JP2010200032A - Vpn control apparatus, vpn connection device, vpn setting method, and program - Google Patents

Vpn control apparatus, vpn connection device, vpn setting method, and program Download PDF

Info

Publication number
JP2010200032A
JP2010200032A JP2009043140A JP2009043140A JP2010200032A JP 2010200032 A JP2010200032 A JP 2010200032A JP 2009043140 A JP2009043140 A JP 2009043140A JP 2009043140 A JP2009043140 A JP 2009043140A JP 2010200032 A JP2010200032 A JP 2010200032A
Authority
JP
Japan
Prior art keywords
vpn
setting information
information
connection device
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009043140A
Other languages
Japanese (ja)
Other versions
JP5058191B2 (en
Inventor
Yuka Kamisuiryu
由香 上水流
Hiroaki Namita
浩昭 波多
Hiroyuki Ichikawa
弘幸 市川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2009043140A priority Critical patent/JP5058191B2/en
Publication of JP2010200032A publication Critical patent/JP2010200032A/en
Application granted granted Critical
Publication of JP5058191B2 publication Critical patent/JP5058191B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technology for promptly setting a VPN to a terminal device without requiring much time and effort. <P>SOLUTION: A VPN control apparatus, which is connected with a VPN connection device over a communication network, includes: a VPN setting information storage means for storing VPN setting information including a VPN connection destination of the VPN connection device, a VPN protocol name and parameter information used for VPN construction correspondingly to device identification information for identifying the VPN connection device; and a VPN setting information providing means for transmitting the VPN setting information stored in the VPN setting information storage means to the VPN connection device identified by the device identification information corresponding to the VPN setting information. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、端末装置間でVPN(Virtual Private Network)を構築する技術に関するものであり、特に、所望のVPNプロトコルに基づくVPNを作業者の手間をかけずに構築する技術に関するものである。   The present invention relates to a technology for constructing a VPN (Virtual Private Network) between terminal devices, and more particularly, to a technology for constructing a VPN based on a desired VPN protocol without requiring labor of an operator.

インターネットが社会のインフラとなった現在では、通信機能を持つ組み込み機器等の端末装置がセンサーや機器制御等の用途で利用され始めている。このような端末装置を利用して、センタサーバがセンサー情報を収集したり、遠隔地の機器の制御を行うことが可能になっている。   Now that the Internet has become a social infrastructure, terminal devices such as embedded devices having communication functions are beginning to be used for applications such as sensors and device control. By using such a terminal device, the center server can collect sensor information and control devices in remote locations.

上記のような端末装置と、端末装置を管理するセンタサーバとの間の通信はセキュアな通信であることが必要であり、そのためにインターネット上で仮想的に閉域網を実現するIP-VPN(以下、単にVPNと記述する)の技術を適用することができる。   The communication between the terminal device as described above and the center server that manages the terminal device needs to be secure communication. For this purpose, an IP-VPN (hereinafter referred to as an IP-VPN) that virtually realizes a closed network on the Internet. (Simply write as VPN) technology can be applied.

端末装置を設置してセンタサーバとの間にVPNを構築するためには、端末装置に対して特定のVPNプロトコルに対応したVPN通信を可能とするための設定をすることになる。なお、本願に関連する従来技術として特許文献1に記載された技術がある。   In order to establish a VPN between the terminal device and the center server, the terminal device is set to enable VPN communication corresponding to a specific VPN protocol. In addition, there exists a technique described in patent document 1 as a prior art relevant to this application.

特開2002-111732号公報JP 2002-111732 A

さて、VPNを実現するためのVPNプロトコルとしては、IPsec(Security Architecture for Internet Protocol)、TLS(Transport Layer Security)、 L2TP(Layer 2 Tunneling Protocol)など様々なプロトコルがあるが、VPNを利用するネットワーク環境や利用されるアプリケーションによって使用に適したプロトコルが異なる。例えば、LAN上に設置され、センタサーバ以外の装置とも通信を行う端末装置に関しては、センタサーバとの間にLayer 2 トンネルを形成するVPN方式を使用することはできない。また、例えばIPsecパケットを透過させない装置の配下にある端末装置においてはIPsecを使用することはできない。   There are various protocols such as IPsec (Security Architecture for Internet Protocol), TLS (Transport Layer Security), and L2TP (Layer 2 Tunneling Protocol) as VPN protocols for realizing VPN. Protocols suitable for use vary depending on the application used. For example, for a terminal device that is installed on a LAN and communicates with devices other than the center server, a VPN method that forms a Layer 2 tunnel with the center server cannot be used. For example, IPsec cannot be used in a terminal device under a device that does not transmit IPsec packets.

センサー情報や機器制御の管理装置として使用されるセンタサーバには多くの端末装置がVPNにより接続されるが、各々の端末装置に対してその端末装置に対応したVPNの設定を行う必要がある。   Many terminal devices are connected by VPN to the center server used as a sensor information and device control management device, but it is necessary to set VPN corresponding to the terminal device for each terminal device.

しかし、VPN設定の設定項目は多岐にわたり、端末装置に対してVPN設定を行うことは煩雑な作業となる。また、様々な場所に設置された数多くの端末装置に対して、接続先変更といった設定変更を行う際にも、その作業の手間は膨大なものとなる。特に、センサーや機器制御のために利用される端末装置は、入力機能に乏しいのが一般的であり、VPN設定にかかる手間は普通のコンピュータ端末に比べて非常に大きい。   However, there are a wide variety of setting items for VPN settings, and setting VPN settings for terminal devices is a cumbersome task. Also, when setting changes such as connection destination changes are made for a large number of terminal devices installed in various places, the labor of the work becomes enormous. In particular, terminal devices used for sensor and device control generally have poor input functions, and the effort required for VPN setting is much greater than for ordinary computer terminals.

また、従来は、端末装置において使用されるVPNプロトコルを動的に設定・変更する技術がなかったため、各端末装置に対してVPNプロトコルを設定・変更する際には、運用者が当該端末装置に適合したVPNプロトコルを把握し、そのVPNプロトコルに対応したVPN設定を行わなければならず、この点でも手間が大きかった。   Conventionally, there has been no technology for dynamically setting / changing the VPN protocol used in the terminal device. Therefore, when setting / changing the VPN protocol for each terminal device, the operator can connect to the terminal device. We had to figure out which VPN protocol was compatible and set up a VPN that was compatible with that VPN protocol.

本発明は上記の点に鑑みてなされたものであり、端末装置に対するVPNの設定を手間をかけずに行うことを可能とする技術を提供することを目的とする。   The present invention has been made in view of the above points, and an object of the present invention is to provide a technique capable of setting a VPN for a terminal device without taking time and effort.

上記の課題を解決するために、本発明は、VPN接続装置と通信ネットワークを介して接続されるVPN制御装置であって、VPN接続装置のVPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を、当該VPN接続装置を識別する装置識別情報と対応付けて格納するVPN設定情報格納手段と、前記VPN設定情報格納手段に格納されたVPN設定情報を、当該VPN設定情報に対応する装置識別情報で識別されるVPN接続装置に送信するVPN設定情報提供手段と、を備えたことを特徴とするVPN制御装置として構成される。   In order to solve the above-described problems, the present invention is a VPN control device connected to a VPN connection device via a communication network, for VPN connection destination of the VPN connection device, VPN protocol name, and VPN construction VPN setting information storage means for storing VPN setting information including parameter information used in the above in association with apparatus identification information for identifying the VPN connection apparatus, and VPN setting information stored in the VPN setting information storage means. And a VPN setting information providing means for transmitting to the VPN connection device identified by the device identification information corresponding to the VPN setting information.

前記VPN設定情報提供手段は、VPN接続装置から装置識別情報を含むVPN設定情報要求を受信し、当該装置識別情報に対応するVPN設定情報を前記VPN設定情報格納手段から取得し、当該取得したVPN設定情報を前記VPN接続装置に送信することとしてもよい。   The VPN setting information providing unit receives a VPN setting information request including device identification information from a VPN connection device, acquires VPN setting information corresponding to the device identification information from the VPN setting information storage unit, and acquires the acquired VPN The setting information may be transmitted to the VPN connection device.

また、前記VPN設定情報提供手段は、VPN接続装置から装置識別情報を含む登録要求を受信し、当該装置識別情報を記憶手段に格納し、前記登録要求に含まれる装置識別情報に対応するVPN設定情報が前記VPN設定情報格納手段に格納された場合に、当該VPN設定情報を当該装置識別情報で識別される前記VPN接続装置に送信することとしてもよい。
また、本発明は、VPN設定情報を送信するVPN制御装置と通信ネットワークを介して接続されるVPN接続装置であって、VPN構築用プログラムを格納する格納手段と、前記VPN制御装置から、VPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を受信するVPN設定情報取得手段と、前記VPN設定情報に含まれる前記VPNプロトコル名に対応するVPN構築用プログラムを起動し、前記VPN接続先と前記パラメータ情報とを用いてVPN構築のための設定を行う設定手段とを備えたことを特徴とするVPN接続装置として構成することもできる。 The VPN setting information providing unit receives a registration request including device identification information from a VPN connection device, stores the device identification information in a storage unit, and sets a VPN setting corresponding to the device identification information included in the registration request. When the information is stored in the VPN setting information storage unit, the VPN setting information may be transmitted to the VPN connection device identified by the device identification information.
The present invention also relates to a VPN connection device connected via a communication network to a VPN control device that transmits VPN setting information, a storage means for storing a VPN construction program, and a VPN connection from the VPN control device. VPN setting information acquisition means for receiving VPN setting information including a destination, a VPN protocol name, and parameter information used for VPN construction, and a VPN construction corresponding to the VPN protocol name included in the VPN setting information It can also be configured as a VPN connection apparatus comprising a setting means for starting a program and performing settings for VPN construction using the VPN connection destination and the parameter information.

前記VPN設定情報取得手段は、前記VPN接続装置の装置識別情報を含む要求情報を前記VPN制御装置に送信した後に、当該VPN制御装置から前記VPN設定情報を受信することとしてもよい。   The VPN setting information acquisition means may receive the VPN setting information from the VPN control device after transmitting request information including device identification information of the VPN connection device to the VPN control device.

本発明によれば、端末装置に対するVPNの設定を手間をかけずに迅速に行うことが可能となる。   According to the present invention, it is possible to quickly set a VPN for a terminal device without taking time and effort.

第1の実施の形態におけるシステム構成図である。It is a system configuration figure in a 1st embodiment. 端末装置1の機能構成図である。2 is a functional configuration diagram of a terminal device 1. FIG. 端末装置1の他の例の構成図である。It is a block diagram of the other example of the terminal device 1. VPN制御装置3の機能構成図である。3 is a functional configuration diagram of a VPN control device 3. FIG. VPN設定情報格納部33に格納される情報の例を示す図である。It is a figure which shows the example of the information stored in the VPN setting information storage part. 第1の実施の形態におけるシステムの動作例1を説明するための図である。It is a figure for demonstrating the operation example 1 of the system in 1st Embodiment. 第1の実施の形態におけるシステムの動作例2を説明するための図である。It is a figure for demonstrating the operation example 2 of the system in 1st Embodiment. 第2の実施の形態におけるシステム構成図である。It is a system configuration figure in a 2nd embodiment. 第2の実施の形態におけるシステムの動作例を説明するための図である。It is a figure for demonstrating the operation example of the system in 2nd Embodiment. VPN設定情報格納部33に格納される情報の例を示す図である。It is a figure which shows the example of the information stored in the VPN setting information storage part. 第3の実施の形態におけるシステム構成図である。It is a system configuration figure in a 3rd embodiment. VPN制御装置3の他の例の機能構成図である。6 is a functional configuration diagram of another example of the VPN control device 3. FIG. VPN設定情報の編集を説明するための図である。It is a figure for demonstrating editing of VPN setting information.

以下、図面を参照して本発明の実施の形態について説明する。   Embodiments of the present invention will be described below with reference to the drawings.

<第1の実施の形態>
(システム構成)
図1に本実施の形態に係るシステムの全体構成図を示す。図1に示すように、本実施の形態に係るシステムは、複数の端末装置1と、センタサーバ4が接続されたVPN集約装置2と、VPN制御装置3とがインターネット5に接続されて構成されている。 <First Embodiment>
(System configuration)
FIG. 1 shows an overall configuration diagram of a system according to the present embodiment. As shown in FIG. 1, the system according to the present embodiment is configured by connecting a plurality of terminal devices 1, a VPN aggregation device 2 to which a center server 4 is connected, and a VPN control device 3 to the Internet 5. ing.

図1に示すシステムにおいて、VPN制御装置3が実行する制御処理に基づき、複数の端末装置1の各々とVPN集約装置2との間にVPNが構築され、当該VPNを介して端末装置1とセンタサーバ4との間でデータ通信が行われる。データ通信としては、例えば、センタサーバ4から各端末装置1に対して制御情報が送信され、各端末装置1からセンタサーバ4に対して制御情報に基づく処理結果等が送られるといった内容のデータ通信が行われる。   In the system shown in FIG. 1, a VPN is constructed between each of the plurality of terminal devices 1 and the VPN aggregation device 2 based on the control processing executed by the VPN control device 3, and the terminal device 1 and the center are connected via the VPN. Data communication is performed with the server 4. As the data communication, for example, the control information is transmitted from the center server 4 to each terminal device 1 and the processing result based on the control information is transmitted from each terminal device 1 to the center server 4. Is done.

図2に、端末装置1の機能構成図を示す。図2に示すように、端末装置1は、アプリケーション部11と、VPN接続制御部12とを有する。   In FIG. 2, the functional block diagram of the terminal device 1 is shown. As illustrated in FIG. 2, the terminal device 1 includes an application unit 11 and a VPN connection control unit 12.

アプリケーション部11は、例えば、端末装置1をセンサーとして機能させるための各種処理を行うアプリケーションにより実現される機能部であるが、特定のものに限定されるわけではない。   The application unit 11 is, for example, a functional unit realized by an application that performs various processes for causing the terminal device 1 to function as a sensor, but is not limited to a specific unit.

VPN接続制御部12は、VPN設定部13、データ格納部16、VPN処理部15を有する。VPN設定部13は、対VPN制御装置通信部14を含み、対VPN制御装置通信部14の機能によりVPN制御装置3と通信を行って、VPN制御装置3に要求を送信し、VPN制御装置3からVPN構築に必要な情報であるVPN設定情報を取得し、取得したVPN設定情報に基づきVPN設定を行う機能部である。対VPN制御装置通信部14には、VPN制御装置3のアドレス情報が予め設定してある。   The VPN connection control unit 12 includes a VPN setting unit 13, a data storage unit 16, and a VPN processing unit 15. The VPN setting unit 13 includes a VPN control device communication unit 14, communicates with the VPN control device 3 by the function of the VPN control device communication unit 14, transmits a request to the VPN control device 3, and receives the VPN control device 3. It is a functional part that acquires VPN setting information, which is necessary information for VPN construction, and performs VPN settings based on the acquired VPN setting information. The VPN control device communication unit 14 is preset with address information of the VPN control device 3.

VPN設定情報には、VPNの接続先(例えば、IPアドレス、ホスト名等)、VPNプロトコル名(TLS、TCP、IP、IPsec、UDP、L2TP、等)、VPNプロトコル名に対応するVPNを構築するために端末装置側で必要となる設定パラメータ値を含む。設定パラメータ値は、例えば、IPsecの場合であれば、SAやSPD設定に必要なパラメータ値等である。   For VPN setting information, VPN connection destination (for example, IP address, host name, etc.), VPN protocol name (TLS, TCP, IP, IPsec, UDP, L2TP, etc.), VPN corresponding to VPN protocol name is constructed. Therefore, the setting parameter value required on the terminal device side is included. The setting parameter value is, for example, a parameter value required for SA or SPD setting in the case of IPsec.

また、「VPN設定情報に基づきVPN設定を行う」とは、VPNプロトコル名に対応するVPN用のプログラムを端末装置1が起動するとともに、VPNの接続先情報や設定パラメータ値をデータ格納部16に格納したり、設定パラメータ値を有効にするために所定のコマンドを実行したりすることである。   Also, “perform VPN setting based on VPN setting information” means that the terminal device 1 starts a VPN program corresponding to the VPN protocol name and stores the VPN connection destination information and setting parameter values in the data storage unit 16. It is to store or execute a predetermined command to validate the setting parameter value.

データ格納部16には、VPNプロトコル名に対応付けて各VPN用のプログラムが格納されるとともに、VPN設定情報に含まれていたVPNの接続先情報や設定パラメータ値が格納される。   The data storage unit 16 stores programs for each VPN in association with VPN protocol names, and stores VPN connection destination information and setting parameter values included in the VPN setting information.

VPN処理部15は、起動されたVPN用プログラムに対応する機能部であり、VPNの接続先情報及び設定パラメータ値をデータ格納部16から読み出して、VPN集約装置2との間にVPNを構築する処理を行うとともに、アプリケーション部11が送受信するデータをカプセリング/デカプセリングする等のVPN通信実現のための処理を行う機能部である。   The VPN processing unit 15 is a functional unit corresponding to the activated VPN program, reads the VPN connection destination information and setting parameter values from the data storage unit 16, and constructs a VPN with the VPN aggregation device 2 The functional unit performs processing for realizing VPN communication such as encapsulating / decapsulating data transmitted / received by the application unit 11.

端末装置1は、例えば、アプリケーション部11に対応するアプリケーションがインストールされ、記憶装置にVPN用各種プログラムが格納されたコンピュータ(CPU、メモリ等を含む構成)に、VPN設定部13に対応するプログラムを実行させることにより実現できる。   For example, the terminal device 1 installs a program corresponding to the VPN setting unit 13 in a computer (a configuration including a CPU, a memory, and the like) in which an application corresponding to the application unit 11 is installed and various VPN programs are stored in the storage device. This can be realized by executing.

なお、図2では、端末装置1内にアプリケーション部11とVPN接続制御部12とを備える構成を示しているが、これは一例に過ぎない。図3に示す構成のように、アプリケーション部11に対応する情報処理装置17と、VPN接続制御部12に対応するVPN接続装置18とを別々の装置として構成し、ネットワーク等で接続してもよい。この場合でも、VPN接続装置18内の機能構成は、図2に示すVPN接続制御部12内の構成と同様である。また、VPN接続装置18も、端末装置1と同様にして、記憶装置にVPN用各種プログラムが格納されたコンピュータ(CPU、メモリ等を含む構成)に、VPN設定部13に対応するプログラムを実行させることにより実現できる。なお、端末装置1もVPN接続装置と呼んでもよい。上記プログラムは、メモリ等の記録媒体に記録しておき、当該記録媒体からコンピュータにインストールすることができる。   In FIG. 2, a configuration in which the application unit 11 and the VPN connection control unit 12 are provided in the terminal device 1 is shown, but this is only an example. As shown in FIG. 3, the information processing device 17 corresponding to the application unit 11 and the VPN connection device 18 corresponding to the VPN connection control unit 12 may be configured as separate devices and connected via a network or the like. . Even in this case, the functional configuration in the VPN connection device 18 is the same as the configuration in the VPN connection control unit 12 shown in FIG. Similarly to the terminal device 1, the VPN connection device 18 also causes a computer (configuration including a CPU, memory, etc.) in which various programs for VPN are stored in the storage device to execute a program corresponding to the VPN setting unit 13. Can be realized. The terminal device 1 may also be called a VPN connection device. The above program can be recorded in a recording medium such as a memory, and can be installed in the computer from the recording medium.

図4に、VPN制御装置3の機能構成図を示す。図4に示すように、VPN制御装置3は、対端末装置通信部31、VPN設定情報処理部32、及びVPN設定情報格納部33を備える。対端末装置通信部31は、端末装置1から要求を受信し、当該要求をVPN設定情報処理部32に送信し、VPN設定情報処理部32から渡されるVPN設定情報を端末装置1に返す機能部である。   FIG. 4 shows a functional configuration diagram of the VPN control device 3. As shown in FIG. 4, the VPN control device 3 includes a terminal-to-terminal device communication unit 31, a VPN setting information processing unit 32, and a VPN setting information storage unit 33. The terminal unit communication unit 31 receives a request from the terminal device 1, transmits the request to the VPN setting information processing unit 32, and returns the VPN setting information passed from the VPN setting information processing unit 32 to the terminal device 1. It is.

VPN設定情報処理部32は、対端末装置通信部31から受け取る要求に基づき、端末装置1に送信するべきVPN設定情報をVPN設定情報格納部33から取得し、それを対端末装置通信部31に渡す機能を備える。また、VPN設定情報処理部32は、装置外部から情報の入力を受ける機能を備え、VPN設定情報の入力を受けた場合にそれをVPN設定情報格納部33に格納(登録)する機能を備える。   Based on the request received from the terminal device communication unit 31, the VPN setting information processing unit 32 acquires the VPN setting information to be transmitted to the terminal device 1 from the VPN setting information storage unit 33, and sends it to the terminal device communication unit 31. It has a function to pass. The VPN setting information processing unit 32 has a function of receiving information input from the outside of the apparatus, and a function of storing (registering) the VPN setting information in the VPN setting information storage unit 33 when receiving the input of VPN setting information.

VPN設定情報格納部33は、VPN設定情報を格納する機能部であり、例えば図5に示すように、端末識別情報(名前、アドレス情報等の端末を識別できる情報)とVPN設定情報とが対応付けて格納される。これらのVPN設定情報は、運用者等により予め各端末装置毎に決定され、VPN設定情報格納部33に格納されるものである。   The VPN setting information storage unit 33 is a functional unit that stores VPN setting information. For example, as shown in FIG. 5, terminal identification information (information that can identify a terminal such as name and address information) corresponds to VPN setting information. Stored with. The VPN setting information is determined in advance for each terminal device by an operator or the like and stored in the VPN setting information storage unit 33.

VPN制御装置3は、コンピュータに、上述した各機能部に対応する機能を備えたプログラムを実行させることにより実現できる。当該プログラムは、メモリ等の記録媒体に記録しておく、当該記録媒体からコンピュータにインストールすることができる。   The VPN control device 3 can be realized by causing a computer to execute a program having a function corresponding to each functional unit described above. The program can be recorded in a recording medium such as a memory, and can be installed in the computer from the recording medium.

また、対端末装置通信部31と、VPN設定情報処理部32及びVPN設定情報格納部33とは、ネットワークに接続された別々の装置であってもよい。   In addition, the terminal device communication unit 31, the VPN setting information processing unit 32, and the VPN setting information storage unit 33 may be separate devices connected to the network.

(システムの動作例1)
以下、上記のシステム構成に対応するシステムの動作例1について図6のシーケンスチャートを参照して説明する。なお、動作例1において、VPN集約装置2には、各端末装置1との間でVPNを構築するための設定が既になされているものとする。つまり、VPN集約装置2は、システムに存在する任意の端末装置1からVPN接続開始要求を受けてその要求に対応した処理を行って、要求を送信した端末装置1とに間にVPNを構築するように設定がされている。この点は動作例2の場合も同様である。 (System operation example 1)
Hereinafter, an operation example 1 of the system corresponding to the above-described system configuration will be described with reference to the sequence chart of FIG. In the operation example 1, it is assumed that the VPN aggregating apparatus 2 has already been set up for establishing a VPN with each terminal apparatus 1. That is, the VPN aggregation device 2 receives a VPN connection start request from an arbitrary terminal device 1 existing in the system, performs processing corresponding to the request, and constructs a VPN between the terminal device 1 that transmitted the request. It is set as follows. This is the same in the case of the operation example 2.

また、システムには複数の端末装置1が存在するが、各端末装置では同様の処理でVPN構築がなされるので、以下では1つの端末装置1とVPN集約装置2との間でVPN構築がなされる場合を説明する。   In addition, although there are a plurality of terminal devices 1 in the system, each terminal device constructs a VPN by the same process, so in the following, a VPN is constructed between one terminal device 1 and the VPN aggregation device 2. The case will be described.

図6に示すように、まず、端末装置1のVPN設定部13が、端末識別情報を含むVPN設定情報要求をVPN制御装置3の対端末装置通信部31に送信する(ステップ1)。ここでは、例えば、端末装置1の電源が投入されたときにVPN設定部13が起動され、端末装置1がインターネット5に接続されたときに、VPN設定部13が外部からの操作指示なしに自動的にVPN設定情報要求を送信する。これにより、端末装置1が入力機能に乏しい装置である場合でも、簡易にVPN設定を行うことができる。   As shown in FIG. 6, first, the VPN setting unit 13 of the terminal device 1 transmits a VPN setting information request including terminal identification information to the terminal device communication unit 31 of the VPN control device 3 (step 1). Here, for example, when the terminal device 1 is powered on, the VPN setting unit 13 is activated, and when the terminal device 1 is connected to the Internet 5, the VPN setting unit 13 automatically operates without an external operation instruction. Sends a VPN configuration information request. Thereby, even when the terminal device 1 is a device with a poor input function, VPN setting can be easily performed.

VPN設定情報要求を受信した対端末装置通信部31は、当該VPN設定情報要求をVPN設定情報処理部32に送信する(ステップ2)。そして、VPN設定情報処理部32は、受信したVPN設定情報要求に含まれる端末識別情報を用いてVPN設定情報格納部33を検索し、当該端末識別情報に対応するVPN設定情報を取得する(ステップ3、4)。   The terminal device communication unit 31 that has received the VPN setting information request transmits the VPN setting information request to the VPN setting information processing unit 32 (step 2). Then, the VPN setting information processing unit 32 searches the VPN setting information storage unit 33 using the terminal identification information included in the received VPN setting information request, and acquires VPN setting information corresponding to the terminal identification information (step 3, 4).

VPN設定情報処理部32は、取得したVPN設定情報を端末識別情報とともに対端末装置通信部31に送信し(ステップ5)、対端末装置通信部31は、当該端末識別情報に対応する端末装置1のVPN設定部13にVPN設定情報を送信する(ステップ6)。   The VPN setting information processing unit 32 transmits the acquired VPN setting information to the terminal device communication unit 31 together with the terminal identification information (step 5), and the terminal device communication unit 31 corresponds to the terminal device 1 corresponding to the terminal identification information. VPN setting information is transmitted to the VPN setting unit 13 (step 6).

VPN設定情報を受信したVPN設定部13は、VPN設定情報に基づきVPN設定を行う(ステップ7)。そして、このVPN設定により生成されたVPN処理部15により、端末装置1とVPN集約装置2との間にVPNが構築される(ステップ8)。このVPNは、VPN設定情報に含まれるVPNプロトコル名のプロトコルにより実現されたVPNである。   The VPN setting unit 13 that has received the VPN setting information performs VPN setting based on the VPN setting information (step 7). Then, a VPN is constructed between the terminal device 1 and the VPN aggregation device 2 by the VPN processing unit 15 generated by this VPN setting (step 8). This VPN is a VPN realized by the protocol of the VPN protocol name included in the VPN setting information.

(システムの動作例2)
次に、システムの動作例2について説明する。本動作例2についてのシステム構成は図1〜図5に示す構成と同様であるが、一部の機能部における機能が動作例1の場合と異なる。異なる機能は具体的には下記のとおりである。
本例において、VPN設定部13は、対VPN制御装置通信部14により、VPN制御装置3の対端末装置通信部31に対して登録要求(端末装置1の端末識別情報を含む)を送信する機能と、VPN制御装置3からVPN接続に必要な情報であるVPN設定情報を受信し、受信したVPN設定情報に基づきVPN設定を行う機能を有する。なお、例えば、端末識別情報として端末装置1の名前を使用する場合において、登録要求に端末装置1の端末識別情報とアドレス情報とを含めてもよい。 (System operation example 2)
Next, system operation example 2 will be described. The system configuration for the second operation example is the same as the configuration shown in FIGS. 1 to 5, but the functions of some of the functional units are different from those of the first operation example. The different functions are specifically as follows.
In this example, the VPN setting unit 13 transmits a registration request (including terminal identification information of the terminal device 1) to the terminal device communication unit 31 of the VPN control device 3 by the VPN control device communication unit 14. And receiving VPN setting information, which is information necessary for VPN connection, from the VPN control device 3, and has a function of performing VPN setting based on the received VPN setting information. For example, when the name of the terminal device 1 is used as the terminal identification information, the terminal identification information and address information of the terminal device 1 may be included in the registration request.

また、VPN制御装置3の対端末装置通信機能部31は、端末装置1から受信する登録要求に含まれる端末識別情報と、端末装置のアドレス情報とを対応付けて記憶手段(VPN制御装置3のメモリ等)に格納し、そのアドレス情報を用いて当該端末識別情報に対応する端末装置1に情報を送信する機能を含む。なお、端末識別情報がアドレス情報である場合、この機能は必須ではないが、以下では、端末識別情報はアドレス情報と異なる名前等であるものとする。   Further, the communication function unit 31 with respect to the terminal device of the VPN control device 3 associates the terminal identification information included in the registration request received from the terminal device 1 with the address information of the terminal device in association with the storage means (the VPN control device 3 And a function of transmitting information to the terminal device 1 corresponding to the terminal identification information using the address information. In addition, when the terminal identification information is address information, this function is not essential, but in the following, the terminal identification information is assumed to have a name or the like different from the address information.

また、VPN制御装置3の対端末装置通信機能部31は、端末装置1から受信した登録要求をVPN設定情報処理部32に送信する機能、及びVPN設定情報処理部32から渡されるVPN設定情報を端末装置1に送信する機能を有する。   In addition, the communication function unit 31 with respect to the terminal device of the VPN control device 3 transmits the registration request received from the terminal device 1 to the VPN setting information processing unit 32 and the VPN setting information passed from the VPN setting information processing unit 32. It has a function of transmitting to the terminal device 1.

VPN設定情報処理部32は、対端末装置通信機能部31から受信する登録要求に含まれる端末識別情報をVPN設定情報格納部33に格納する機能を有する。また、VPN設定情報処理部32は、外部から情報の入力を受ける機能を備え、端末識別情報とVPN設定情報とを有するVPN設定指示情報の入力を受けた場合に、当該指示情報をVPN設定情報格納部33に格納するとともに、当該端末識別情報が既にVPN設定情報格納部33に格納(登録)された端末識別情報である場合に、当該VPN設定情報を端末識別情報とともに対端末装置通信部31に渡す機能を有する。   The VPN setting information processing unit 32 has a function of storing terminal identification information included in the registration request received from the terminal-to-terminal device communication function unit 31 in the VPN setting information storage unit 33. The VPN setting information processing unit 32 has a function of receiving information input from the outside. When receiving VPN setting instruction information including terminal identification information and VPN setting information, the VPN setting information processing unit 32 converts the instruction information into VPN setting information. When the terminal identification information is stored in the storage unit 33 and the terminal identification information is already stored (registered) in the VPN setting information storage unit 33, the VPN setting information together with the terminal identification information is transmitted to the terminal device communication unit 31. The function to pass to.

なお、端末装置1及びVPN制御装置3は、動作例1に対応する機能のみ、又は、動作例2に対応する機能のみを備えてもよいし、動作例1と動作例2の両方の機能を備えてもよい。   Note that the terminal device 1 and the VPN control device 3 may have only the function corresponding to the operation example 1 or only the function corresponding to the operation example 2, or both functions of the operation example 1 and the operation example 2. You may prepare.

次に、図7に示すシーケンスチャートを参照して動作例2を説明する。   Next, an operation example 2 will be described with reference to the sequence chart shown in FIG.

図7に示すように、端末装置1のVPN設定部13が、端末識別情報を含む登録要求をVPN制御装置3の対端末装置通信部31に送信する(ステップ11)。ここでは、例えば、端末装置3の電源が投入されたときにVPN設定部13が起動され、端末装置1がインターネット5に接続されたときに、VPN設定部13が外部からの操作指示なしに自動的に登録要求を送信する。   As shown in FIG. 7, the VPN setting unit 13 of the terminal device 1 transmits a registration request including the terminal identification information to the terminal device communication unit 31 of the VPN control device 3 (step 11). Here, for example, when the terminal device 3 is powered on, the VPN setting unit 13 is activated, and when the terminal device 1 is connected to the Internet 5, the VPN setting unit 13 automatically operates without an external operation instruction. Send a registration request.

登録要求を受信した対端末装置通信部31は、登録要求に含まれる端末識別情報と、送信元を示すアドレス情報を記憶手段に格納するとともに、登録要求をVPN設定情報処理部32に送信する(ステップ12)。   Upon receiving the registration request, the terminal device communication unit 31 stores the terminal identification information included in the registration request and the address information indicating the transmission source in the storage unit, and transmits the registration request to the VPN setting information processing unit 32 ( Step 12).

そして、VPN設定情報処理部32は、受信した登録要求に含まれる端末識別情報をVPN設定情報格納部33に格納する(ステップ13)。その後、VPN設定情報処理部32が、端末識別情報と、対応するVPN設定情報とを含む指示情報の入力を受けた場合に(ステップ14)、当該指示情報をVPN設定情報格納部33に格納するとともに(ステップ15)、指示情報に含まれる端末識別情報が、既に登録されているか否かをチェックし(ステップ16、17)、登録されていれば、ステップ18以降の処理を行う。この時点で登録がされていなければ、登録がされた時点でステップ18以降の処理が行われる。指示情報に複数の端末装置1の情報が含まれている場合(図5に示すような情報の場合)、個々の端末識別情報に対応する端末装置毎に以下の処理が行われることになる。   Then, the VPN setting information processing unit 32 stores the terminal identification information included in the received registration request in the VPN setting information storage unit 33 (step 13). Thereafter, when the VPN setting information processing unit 32 receives input of instruction information including terminal identification information and corresponding VPN setting information (step 14), the instruction information is stored in the VPN setting information storage unit 33. At the same time (step 15), it is checked whether or not the terminal identification information included in the instruction information has already been registered (steps 16 and 17). If it is not registered at this time, the processing after step 18 is performed at the time of registration. When the information of a plurality of terminal devices 1 is included in the instruction information (in the case of information as shown in FIG. 5), the following processing is performed for each terminal device corresponding to individual terminal identification information.

ステップ18において、VPN設定情報処理部32は、端末識別情報と、対応するVPN設定情報とを対端末装置通信部31に送信する。そして、対端末装置通信部31は、登録されているアドレス情報を利用して、端末識別情報に対応する端末装置1のVPN設定部13にVPN設定情報を送信する(ステップ19)。   In step 18, the VPN setting information processing unit 32 transmits terminal identification information and corresponding VPN setting information to the terminal device communication unit 31. Then, the terminal device communication unit 31 uses the registered address information to transmit VPN setting information to the VPN setting unit 13 of the terminal device 1 corresponding to the terminal identification information (step 19).

VPN設定情報を受信したVPN設定部13は、VPN設定情報に基づきVPN設定を行う(ステップ20)。そして、このVPN設定により生成されたVPN処理部15により、端末装置1とVPN集約装置2との間にVPNが構築される(ステップ21)。このVPNは、VPN設定情報に含まれるVPNプロトコル名のプロトコルにより実現されているVPNである。なお、端末装置1においてVPN設定が完了した後、完了応答がVPN制御装置3に返されることとしてもよい。   The VPN setting unit 13 that has received the VPN setting information performs VPN setting based on the VPN setting information (step 20). Then, a VPN is constructed between the terminal device 1 and the VPN aggregation device 2 by the VPN processing unit 15 generated by this VPN setting (step 21). This VPN is a VPN realized by the protocol of the VPN protocol name included in the VPN setting information. A completion response may be returned to the VPN control device 3 after the VPN setting is completed in the terminal device 1.

<第2の実施の形態>
図8に、第2の実施の形態に係るシステムの構成例を示す。第2の実施の形態のシステムは、第1の実施の形態で説明した端末装置1が複数台インターネット5に接続されるとともに、第1の実施の形態で説明したVPN制御装置3がインターネットに接続される構成を有する。もちろん、端末装置1は、図2に示した構成でもよいし、図3に示した構成でもよい。 <Second Embodiment>
FIG. 8 shows a configuration example of a system according to the second embodiment. In the system of the second embodiment, a plurality of terminal devices 1 described in the first embodiment are connected to the Internet 5, and the VPN control device 3 described in the first embodiment is connected to the Internet. It has the composition which is done. Of course, the terminal device 1 may have the configuration shown in FIG. 2 or the configuration shown in FIG.

この構成において、例えば、端末装置1(A)と端末装置1(B)との間にVPNを構築する動作例を図9のシーケンスチャートを参照して説明する。以下の例は、第1の実施の形態の動作例1に対応するものである。   In this configuration, for example, an operation example for constructing a VPN between the terminal device 1 (A) and the terminal device 1 (B) will be described with reference to the sequence chart of FIG. The following example corresponds to the operation example 1 of the first embodiment.

また、VPN制御装置3のVPN設定情報格納部33に、図10に示すテーブル情報が格納されているものとする。ここで例えば、VPN設定情報Aは、端末装置1(A)においてVPN設定を行ってVPN接続開始要求を端末装置1(B)に送信することによりVPN構築を行うための情報であり、VPN設定情報Bは、端末装置1(B)においてVPN設定を行って、VPN接続開始要求を端末装置1(A)から受信することによりVPN構築を行うための情報である。   Further, it is assumed that the table information shown in FIG. 10 is stored in the VPN setting information storage unit 33 of the VPN control device 3. Here, for example, the VPN setting information A is information for establishing a VPN by performing VPN setting in the terminal device 1 (A) and transmitting a VPN connection start request to the terminal device 1 (B). Information B is information for establishing a VPN by performing VPN setting in the terminal device 1 (B) and receiving a VPN connection start request from the terminal device 1 (A).

図9において、まず、端末装置1(A)のVPN設定部13が、端末識別情報を含むVPN設定情報要求をVPN制御装置3に送信する(ステップ31)。そして、VPN制御装置3では、図6に示したステップ2〜5の処理が行われ、端末装置1(A)のVPN設定部13に対してVPN設定情報Aが送信され、端末装置1(A)においてVPN設定がなされる(ステップ32、33)。   In FIG. 9, first, the VPN setting unit 13 of the terminal device 1 (A) transmits a VPN setting information request including terminal identification information to the VPN control device 3 (step 31). Then, the VPN control device 3 performs the processing of steps 2 to 5 shown in FIG. 6, and the VPN setting information A is transmitted to the VPN setting unit 13 of the terminal device 1 (A), so that the terminal device 1 (A ) VPN settings are made (steps 32 and 33).

同様に、端末装置1(B)のVPN設定部13が、端末識別情報を含むVPN設定情報要求をVPN制御装置3に送信する(ステップ33)。そして、VPN制御装置3では、図6に示したステップ2〜5の処理が行われ、端末装置1(B)のVPN設定部13に対してVPN設定情報Bが送信され、VPN設定がなされる(ステップ34、35)。   Similarly, the VPN setting unit 13 of the terminal device 1 (B) transmits a VPN setting information request including terminal identification information to the VPN control device 3 (step 33). Then, the VPN control device 3 performs the processing of Steps 2 to 5 shown in FIG. 6, and the VPN setting information B is transmitted to the VPN setting unit 13 of the terminal device 1 (B) to make the VPN setting. (Steps 34, 35).

その後、端末装置1(A)から端末装置1(B)に送信されるVPN接続開始要求に基づきVPN構築処理が開始され、VPNが構築される(ステップ36)。   Thereafter, a VPN construction process is started based on a VPN connection start request transmitted from the terminal device 1 (A) to the terminal device 1 (B), and a VPN is constructed (step 36).

以上、動作例1に対応する動作を説明したが、上記の動作では、各端末装置において図6に示したシーケンスによりVPN設定がなされている。図8において各端末装置が動作例2の動作をする場合にも、同様にして各端末装置において図7で示したシーケンスによりVPN設定がなされ、端末装置間でVPN構築がなされる。   The operation corresponding to the operation example 1 has been described above. In the above operation, VPN setting is performed in each terminal device according to the sequence illustrated in FIG. In the case where each terminal device operates in the operation example 2 in FIG. 8, VPN setting is similarly performed in each terminal device by the sequence shown in FIG. 7, and VPN construction is performed between the terminal devices.

<第3の実施の形態>
図11に第3の実施の形態に係るシステム構成図を示す。図11に示すように、本システムにおいて、複数の端末装置1と、複数のVPN集約装置2及びセンタサーバ4の組とがインターネット5に接続されるとともに、VPN制御装置3がインターネット5に接続されている。各端末装置1、各VPN集約装置2及びセンタサーバ4の組は、第1の実施の形態で説明したものと同じである。つまり各VPN集約装置2には、どの端末装置1ともVPN構築できるように設定がなされている。 <Third Embodiment>
FIG. 11 shows a system configuration diagram according to the third embodiment. As shown in FIG. 11, in this system, a plurality of terminal devices 1, a set of a plurality of VPN aggregation devices 2 and a center server 4 are connected to the Internet 5, and a VPN control device 3 is connected to the Internet 5. ing. The set of each terminal device 1, each VPN aggregation device 2, and the center server 4 is the same as that described in the first embodiment. That is, each VPN aggregation device 2 is set so that any terminal device 1 can establish a VPN.

図12に、本実施の形態に係るVPN制御装置3の機能構成図を示す。本実施の形態に係るVPN制御装置3は、VPN設定情報編集部34を有する点のみが第1の実施の形態で説明したVPN制御装置3と異なる。   FIG. 12 shows a functional configuration diagram of the VPN control device 3 according to the present embodiment. The VPN control device 3 according to the present embodiment is different from the VPN control device 3 described in the first embodiment only in that it has a VPN setting information editing unit 34.

VPN設定情報編集部34は、例えば、複数存在するセンタサーバ4の負荷ができるだけ均等になるように、VPN集約装置2に接続される端末装置1を決定し、その決定に応じたVPN接続ができるようにVPN設定情報を編集する機能部である。   For example, the VPN setting information editing unit 34 determines the terminal device 1 connected to the VPN aggregation device 2 so that the loads on the plurality of center servers 4 are as even as possible, and can make a VPN connection according to the determination. It is a function part to edit VPN setting information.

本実施の形態では、例えば、各センタサーバ4の負荷情報、及び各端末装置1の送受信データ量を、インターネット5上に備えられたネットワーク監視装置が定期的に取得し、取得した情報をVPN制御装置3のVPN設定情報編集部34に送信する。   In the present embodiment, for example, the network monitoring device provided on the Internet 5 periodically acquires the load information of each center server 4 and the transmission / reception data amount of each terminal device 1, and VPN control is performed on the acquired information. The data is transmitted to the VPN setting information editing unit 34 of the device 3.

VPN設定情報編集部34は、例えば、他のセンタサーバよりも所定の量以上の大きな負荷のセンタサーバ(図11のVPN集約装置2(L)に接続されているものとする)がある場合に、そのセンタサーバ4に接続される端末装置1の中で、最も送受信データ量の大きな端末装置(端末装置1(M)とする)の接続先を、最も負荷の小さなセンタサーバ(VPN集約装置2(S)に接続されているとする)に変えることを決定する。つまり、負荷が最大のセンタサーバと負荷が最小のセンタサーバの間の負荷の差が、所定の量より小さくなるようにする。なお、上記の接続先は、VPN設定情報格納部33に格納された情報における接続先である。   The VPN setting information editing unit 34, for example, when there is a center server having a larger load than the other center servers by a predetermined amount or more (assumed to be connected to the VPN aggregation device 2 (L) in FIG. 11). Among the terminal devices 1 connected to the center server 4, the connection destination of the terminal device (terminal device 1 (M)) having the largest amount of transmitted / received data is designated as the center server (VPN aggregation device 2) having the smallest load. (S) is determined to be changed). That is, the load difference between the center server with the maximum load and the center server with the minimum load is set to be smaller than a predetermined amount. The connection destination is the connection destination in the information stored in the VPN setting information storage unit 33.

そして、VPN設定情報編集部34は、VPN設定情報格納部33に格納されているVPN設定情報において、図13(a)、(b)に示す編集を行う。ここで、VPN設定情報Lは、VPN集約装置2(L)との間でVPN構築するための設定情報であり、VPN設定情報Sは、VPN集約装置2(S)との間でVPN構築するための設定情報である。このような処理を、負荷が最大のセンタサーバと負荷が最小のセンタサーバの間の負荷の差が、所定の量より小さくなるまで行う。   Then, the VPN setting information editing unit 34 performs the editing shown in FIGS. 13A and 13B on the VPN setting information stored in the VPN setting information storage unit 33. Here, the VPN setting information L is setting information for establishing a VPN with the VPN aggregation device 2 (L), and the VPN setting information S is established with the VPN aggregation device 2 (S). Setting information. Such a process is performed until the difference in load between the center server with the maximum load and the center server with the minimum load becomes smaller than a predetermined amount.

その後、例えば、VPN設定情報編集部34は、上記の編集において接続先が変更された端末装置の識別情報を出力し、運用者が、接続先が変更された端末装置1を把握し、その端末装置1に対して電源のOFF/ON等を行ってVPNの接続先変更を行う(動作例1)。   Thereafter, for example, the VPN setting information editing unit 34 outputs the identification information of the terminal device whose connection destination has been changed in the above editing, and the operator grasps the terminal device 1 whose connection destination has been changed, and the terminal The connection destination of the VPN is changed by turning off / on the power of the device 1 (operation example 1).

また、VPN設定情報編集部34が、接続先が変更された端末装置の識別情報をVPN設定情報処理部32に通知し、通知を受けたVPN設定情報処理部32が、変更に係る端末識別情報とVPN設定情報とをVPN設定情報格納部33から読み出し、接続先変更命令とともに対端末装置通信部31に送り、対端末装置通信部31が、該当の端末装置1に接続先変更命令とVPN設定情報とを送信してもよい(動作例2)。これにより、該当の端末装置1においてVPN接続先の変更(切断、接続)がなされる。   Also, the VPN setting information editing unit 34 notifies the VPN setting information processing unit 32 of the identification information of the terminal device whose connection destination has been changed, and the received VPN setting information processing unit 32 receives the terminal identification information related to the change. And VPN setting information are read from the VPN setting information storage unit 33 and sent to the terminal device communication unit 31 together with the connection destination change command. The terminal device communication unit 31 sends the connection destination change command and VPN setting to the corresponding terminal device 1. Information may be transmitted (operation example 2). As a result, the VPN connection destination is changed (disconnected, connected) in the corresponding terminal device 1.

なお、上記の例は負荷の均等化処理の一例に過ぎず、様々な負荷分散処理を適用可能である。このように、本発明に係る技術を用いることにより、多数の端末装置1と複数のセンタサーバ4をVPN接続する構成において、センタサーバ間の負荷分散を容易に実現できる。   The above example is merely an example of load equalization processing, and various load distribution processing can be applied. Thus, by using the technology according to the present invention, load distribution among center servers can be easily realized in a configuration in which a large number of terminal devices 1 and a plurality of center servers 4 are VPN-connected.

(実施の形態の効果について)
以上説明したとおり、本発明に係る実施の形態で示した技術では、VPN制御装置3と端末装置1との間で、要求情報等の制御信号をやり取りすることにより複数種類のVPNプロトコルを一括して制御することが可能になっており、その結果、端末装置に対するVPN設定の手間を削減できる。なお、VPNプロトコルを一括して制御することから、上記制御信号はメタシグナリングと呼ぶことができる。 (Effects of the embodiment)
As described above, in the technique shown in the embodiment according to the present invention, a plurality of types of VPN protocols are integrated by exchanging control signals such as request information between the VPN control device 3 and the terminal device 1. As a result, it is possible to reduce the trouble of setting the VPN for the terminal device. Since the VPN protocol is controlled collectively, the control signal can be called meta-signaling.

また、本発明に係る実施の形態で示した技術では、複数のVPNプロトコル候補の中から、端末装置のネットワーク環境条件に応じたVPNプロトコルを選択し、遠隔から設定・変更することが可能となる。また、本技術では、VPNプロトコル自体を変更することで柔軟性を上げるのではなく、既存のVPNプロトコルから選択することにより、柔軟なVPN設定が可能になっている。   Further, with the technology shown in the embodiment according to the present invention, it is possible to select a VPN protocol according to the network environment condition of the terminal device from a plurality of VPN protocol candidates, and to remotely set and change the protocol. . In addition, this technology does not increase flexibility by changing the VPN protocol itself, but allows flexible VPN settings by selecting from existing VPN protocols.

また、上記のメタシグナリングを用いてVPN設定を行うので、オンデマンドにVPN設定を行うことができる。   In addition, since the VPN setting is performed using the meta-signaling described above, the VPN setting can be performed on demand.

本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。   The present invention is not limited to the above-described embodiments, and various modifications and applications are possible within the scope of the claims.

1 端末装置
2 VPN集約装置
3 VPN制御装置
4 センタサーバ
5 インターネット
11 アプリケーション部
12 VPN接続制御部
13 VPN設定部
14 対VPN制御装置通信部
15 VPN処理部
16 データ格納部
17 情報処理装置
18 VPN接続装置
31 対端末装置通信部
32 VPN設定情報処理部
33 VPN設定情報格納部
34 VPN設定情報編集部 DESCRIPTION OF SYMBOLS 1 Terminal device 2 VPN aggregation device 3 VPN control device 4 Center server 5 Internet 11 Application part 12 VPN connection control part 13 VPN setting part 14 VPN control part communication part 15 VPN processing part 16 Data storage part 17 Information processing apparatus 18 VPN connection Device 31 to terminal device communication unit 32 VPN setting information processing unit 33 VPN setting information storage unit 34 VPN setting information editing unit

Claims (8)

VPN接続装置と通信ネットワークを介して接続されるVPN制御装置であって、
VPN接続装置のVPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を、当該VPN接続装置を識別する装置識別情報と対応付けて格納するVPN設定情報格納手段と、
前記VPN設定情報格納手段に格納されたVPN設定情報を、当該VPN設定情報に対応する装置識別情報で識別されるVPN接続装置に送信するVPN設定情報提供手段と、
を備えたことを特徴とするVPN制御装置。 A VPN control device connected to a VPN connection device via a communication network,
VPN setting information for storing VPN setting information including the VPN connection destination of the VPN connection device, the VPN protocol name, and parameter information used for VPN construction in association with the device identification information for identifying the VPN connection device Storage means;
VPN setting information providing means for transmitting VPN setting information stored in the VPN setting information storage means to a VPN connection device identified by device identification information corresponding to the VPN setting information;
A VPN control device comprising: 前記VPN設定情報提供手段は、VPN接続装置から装置識別情報を含むVPN設定情報要求を受信し、当該装置識別情報に対応するVPN設定情報を前記VPN設定情報格納手段から取得し、当該取得したVPN設定情報を前記VPN接続装置に送信することを特徴とする請求項1に記載のVPN制御装置。   The VPN setting information providing unit receives a VPN setting information request including device identification information from a VPN connection device, acquires VPN setting information corresponding to the device identification information from the VPN setting information storage unit, and acquires the acquired VPN The VPN control device according to claim 1, wherein the setting information is transmitted to the VPN connection device. 前記VPN設定情報提供手段は、
VPN接続装置から装置識別情報を含む登録要求を受信し、当該装置識別情報を記憶手段に格納し、
前記登録要求に含まれる装置識別情報に対応するVPN設定情報が前記VPN設定情報格納手段に格納された場合に、当該VPN設定情報を当該装置識別情報で識別される前記VPN接続装置に送信することを特徴とする請求項1又は2に記載のVPN制御装置。 The VPN setting information providing means is:
A registration request including device identification information is received from the VPN connection device, the device identification information is stored in a storage means,
When VPN setting information corresponding to the device identification information included in the registration request is stored in the VPN setting information storage means, the VPN setting information is transmitted to the VPN connection device identified by the device identification information. The VPN control apparatus according to claim 1 or 2, wherein VPN設定情報を送信するVPN制御装置と通信ネットワークを介して接続されるVPN接続装置であって、
VPN構築用プログラムを格納する格納手段と、
前記VPN制御装置から、VPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を受信するVPN設定情報取得手段と、
前記VPN設定情報に含まれる前記VPNプロトコル名に対応するVPN構築用プログラムを起動し、前記VPN接続先と前記パラメータ情報とを用いてVPN構築のための設定を行う設定手段と
を備えたことを特徴とするVPN接続装置。 A VPN connection device connected via a communication network to a VPN control device that transmits VPN setting information,
Storage means for storing a VPN construction program;
VPN setting information acquisition means for receiving VPN setting information including a VPN connection destination, a VPN protocol name, and parameter information used for VPN construction from the VPN control device;
A setting means for starting a VPN construction program corresponding to the VPN protocol name included in the VPN setting information, and performing settings for VPN construction using the VPN connection destination and the parameter information; Feature VPN connection device. 前記VPN設定情報取得手段は、前記VPN接続装置の装置識別情報を含む要求情報を前記VPN制御装置に送信した後に、当該VPN制御装置から前記VPN設定情報を受信することを特徴とする請求項4に記載のVPN接続装置。   5. The VPN setting information acquisition unit receives the VPN setting information from the VPN control device after transmitting request information including device identification information of the VPN connection device to the VPN control device. VPN connection device described in 1. 通信ネットワークを介して接続されたVPN接続装置とVPN制御装置とが実行するVPN設定方法であって、
前記VPN制御装置は、VPN接続装置のVPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を、当該VPN接続装置を識別する装置識別情報と対応付けて格納するVPN設定情報格納手段を備え、前記VPN接続装置は、VPN構築用プログラムを格納する格納手段を備え、前記VPN設定方法は、
前記VPN制御装置が、前記VPN設定情報格納手段に格納されたVPN設定情報を、当該VPN設定情報に対応する装置識別情報で識別されるVPN接続装置に送信するVPN設定情報提供ステップと、
前記VPN接続装置が、前記VPN制御装置から前記VPN設定情報を受信するVPN設定情報取得ステップと、
前記VPN接続装置が、前記VPN設定情報に含まれる前記VPNプロトコル名に対応するVPN構築用プログラムを起動し、前記VPN接続先と前記パラメータ情報とを用いてVPN構築のための設定を行う設定ステップと
を備えたことを特徴とするVPN設定方法。 A VPN setting method executed by a VPN connection device and a VPN control device connected via a communication network,
The VPN control device associates VPN setting information including a VPN connection destination of the VPN connection device, a VPN protocol name, and parameter information used for VPN construction with device identification information for identifying the VPN connection device. VPN setting information storage means for storing, the VPN connection device comprises storage means for storing a VPN construction program, the VPN setting method,
VPN setting information providing step for the VPN control device to transmit VPN setting information stored in the VPN setting information storage means to a VPN connection device identified by device identification information corresponding to the VPN setting information;
A VPN setting information acquisition step in which the VPN connection device receives the VPN setting information from the VPN control device;
A setting step in which the VPN connection device starts a VPN construction program corresponding to the VPN protocol name included in the VPN setting information, and performs settings for VPN construction using the VPN connection destination and the parameter information A VPN setting method characterized by comprising: VPN接続装置と通信ネットワークを介して接続されるコンピュータをVPN制御装置として機能させるためのプログラムであって、
前記コンピュータは、VPN接続装置のVPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を、当該VPN接続装置を識別する装置識別情報と対応付けて格納するVPN設定情報格納手段を備え、前記プログラムは、前記コンピュータを、
前記VPN設定情報格納手段に格納されたVPN設定情報を、当該VPN設定情報に対応する装置識別情報で識別されるVPN接続装置に送信するVPN設定情報提供手段として機能させることを特徴とするプログラム。 A program for causing a computer connected to a VPN connection device via a communication network to function as a VPN control device,
The computer stores VPN setting information including a VPN connection destination of the VPN connection device, a VPN protocol name, and parameter information used for VPN construction in association with device identification information for identifying the VPN connection device. VPN setting information storage means for performing the program, the computer,
A program which functions as VPN setting information providing means for transmitting VPN setting information stored in the VPN setting information storing means to a VPN connection device identified by device identification information corresponding to the VPN setting information. VPN設定情報を送信するVPN制御装置と通信ネットワークを介して接続されるコンピュータをVPN接続装置として機能させるためのプログラムであって、前記コンピュータは、VPN構築用プログラムを格納する格納手段を備え、前記プログラムは、前記コンピュータを、
前記VPN制御装置から、VPN接続先と、VPNプロトコル名と、VPN構築のために用いられるパラメータ情報とを含むVPN設定情報を受信するVPN設定情報取得手段、
前記VPN設定情報に含まれる前記VPNプロトコル名に対応するVPN構築用プログラムを起動し、前記VPN接続先と前記パラメータ情報とを用いてVPN構築のための設定を行う設定手段、
として機能させることを特徴とするプログラム。 A program for causing a computer connected via a communication network to a VPN control device that transmits VPN setting information to function as a VPN connection device, the computer comprising storage means for storing a VPN construction program, The program
VPN setting information acquisition means for receiving VPN setting information including a VPN connection destination, a VPN protocol name, and parameter information used for VPN construction from the VPN control device,
A setting means for starting a VPN construction program corresponding to the VPN protocol name included in the VPN setting information, and performing settings for VPN construction using the VPN connection destination and the parameter information;
A program characterized by functioning as
JP2009043140A 2009-02-25 2009-02-25 VPN control device, VPN connection device, VPN setting method, and program Active JP5058191B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009043140A JP5058191B2 (en) 2009-02-25 2009-02-25 VPN control device, VPN connection device, VPN setting method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009043140A JP5058191B2 (en) 2009-02-25 2009-02-25 VPN control device, VPN connection device, VPN setting method, and program

Publications (2)

Publication Number Publication Date
JP2010200032A true JP2010200032A (en) 2010-09-09
JP5058191B2 JP5058191B2 (en) 2012-10-24

Family

ID=42824278

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009043140A Active JP5058191B2 (en) 2009-02-25 2009-02-25 VPN control device, VPN connection device, VPN setting method, and program

Country Status (1)

Country Link
JP (1) JP5058191B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013005110A (en) * 2011-06-14 2013-01-07 Ntt Communications Kk Virtual network system, configuration change method, tunnel termination device, tunnel connection device, and program
JP2013229924A (en) * 2013-07-08 2013-11-07 Ntt Communications Kk Virtual network system, configuration change method, tunnel termination device, tunnel connection device, and program
JP2018011306A (en) * 2017-08-03 2018-01-18 沖電気工業株式会社 Communication device, communication method, program, and network system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004328230A (en) * 2003-04-23 2004-11-18 Mitsubishi Electric Corp Vpn environment introduction support system and terminal device and server device for use in the same
JP2009021952A (en) * 2007-07-13 2009-01-29 Yamaha Corp Communication system, communication apparatus and management device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004328230A (en) * 2003-04-23 2004-11-18 Mitsubishi Electric Corp Vpn environment introduction support system and terminal device and server device for use in the same
JP2009021952A (en) * 2007-07-13 2009-01-29 Yamaha Corp Communication system, communication apparatus and management device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013005110A (en) * 2011-06-14 2013-01-07 Ntt Communications Kk Virtual network system, configuration change method, tunnel termination device, tunnel connection device, and program
JP2013229924A (en) * 2013-07-08 2013-11-07 Ntt Communications Kk Virtual network system, configuration change method, tunnel termination device, tunnel connection device, and program
JP2018011306A (en) * 2017-08-03 2018-01-18 沖電気工業株式会社 Communication device, communication method, program, and network system

Also Published As

Publication number Publication date
JP5058191B2 (en) 2012-10-24

Similar Documents

Publication Publication Date Title
CN110266713A (en) Intranet and extranet communication means, device, system and proxy server and storage medium
CN106502335B (en) For configuring the machine frame system and its configuration method of one or more servomechanisms
CN104283979A (en) Method, device and system for transmitting message in multicast domain name system
JP2018501738A (en) Bidirectional forwarding detection on virtual scalable local area network
CN104243210A (en) Method and system for remotely having access to administrative web pages of routers
KR20140110058A (en) Cloud computing controlled gateway for communication networks
JP5723413B2 (en) Remote network connection method and remote network connection system
US9823713B2 (en) Systems and methods for mounting and dismounting computing components
US20160173349A1 (en) Simulator for testing a gateway device
JP2008532102A5 (en)
JP6195465B2 (en) Remote card content management using synchronous server-side scripting
JP5058191B2 (en) VPN control device, VPN connection device, VPN setting method, and program
US20180077242A1 (en) Network communication technologies for laboratory instruments
JP6797170B2 (en) Cloud bluetooth device management system
CN116915827A (en) Data transmission method and device of internet of things edge gateway, electronic equipment and medium
JP2015118478A (en) Communication adapter device, communication system, tunnel communication method and program
TW201947911A (en) Method of automatically building cloud services thereof
TWI795619B (en) Gateway device with built-in server module and communication system thereof
CN103297532A (en) Direct access storage method by ONVIF (Open Network Video Interface Forum) protocol
CN111800340A (en) Data packet forwarding method and device
JP6857243B2 (en) Packet processing
JP6539497B2 (en) Communication relay system, device accommodation terminal, server side computer, program, and communication relay method
JP6666583B2 (en) Electronics
JP2015211294A (en) Network configuration information provision device, network configuration information provision method, and program
US20120110147A1 (en) Using wireless technology to direct complex wiring configurations

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110316

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120313

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120417

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120618

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120717

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120731

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150810

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5058191

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250