JP3511623B2 - Remote VPN authentication / management system and remote VPN authentication / management system construction method - Google Patents

Remote VPN authentication / management system and remote VPN authentication / management system construction method

Info

Publication number
JP3511623B2
JP3511623B2 JP2001193090A JP2001193090A JP3511623B2 JP 3511623 B2 JP3511623 B2 JP 3511623B2 JP 2001193090 A JP2001193090 A JP 2001193090A JP 2001193090 A JP2001193090 A JP 2001193090A JP 3511623 B2 JP3511623 B2 JP 3511623B2
Authority
JP
Japan
Prior art keywords
vpn
group
client
storage unit
conversion device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001193090A
Other languages
Japanese (ja)
Other versions
JP2003008607A (en
Inventor
陽一 大縄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001193090A priority Critical patent/JP3511623B2/en
Publication of JP2003008607A publication Critical patent/JP2003008607A/en
Application granted granted Critical
Publication of JP3511623B2 publication Critical patent/JP3511623B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】TECHNICAL FIELD OF THE INVENTION

【0002】[0002]

【従来の技術】特開2000−341327号公報に
は、VPN構成方式、インターワークルータ装置、パケ
ット通信方式、データ通信装置およびパケット中継装置
について、複数のインターネットプロバイダ(ISP)
にまたがる仮想専用線(VPN)を提供する方式とし
て、ISPの入口と出口とに、各々VPN変換システム
を配備することにより、複数のISPにまたがるVPN
サービスを実現する例が示されている。2. Description of the Related Art Japanese Unexamined Patent Publication No. 2000-341327 discloses a plurality of Internet providers (ISPs) regarding a VPN configuration system, an interwork router device, a packet communication system, a data communication device and a packet relay device.
As a method of providing a virtual private line (VPN) that spans multiple ISPs, by deploying a VPN conversion system at the entrance and exit of the ISP, a VPN that spans multiple ISPs
An example of realizing a service is shown.

【0003】特開2000−244547号公報には、
移動端末の認証方式およびVPNの通信方式として、ポ
ータルサイトにアクセス時に付与される秘密鍵情報によ
り、VPNを管理しているサーバにアクセスすることに
より、異なるネットワーク間にまたがるVPN通信の方
式について述べている。Japanese Patent Laid-Open No. 2000-244547 discloses that
As a mobile terminal authentication method and a VPN communication method, a VPN communication method that spans different networks by accessing a server that manages the VPN with secret key information given when accessing a portal site is described. There is.

【0004】特開2000−59357号公報には、V
PNサービス構築の方法として、管理サーバにネットワ
ークの使用クライアントのID番号、パスワードを登録
し、各クライアントには認証・暗号化ソフトウェアを記
憶させたICカードを配布し、アクセス時、管理サーバ
にて認証およびクライアントを使用できるVPNに割り
当てることにより、VPNサービスを提供する方式につ
いて述べている。In Japanese Patent Laid-Open No. 2000-59357, V
As a method of constructing a PN service, register the ID number and password of the client using the network in the management server, distribute the IC card storing the authentication / encryption software to each client, and authenticate with the management server when accessing. And a method of providing a VPN service by assigning clients to usable VPNs.

【0005】[0005]

【発明が解決しようとする課題】しかしながら、従来の
方式には以下の問題点がある。However, the conventional method has the following problems.

【0006】特開2000−341327号公報におけ
る、VPN構成方式、インターワークルータ装置、パケ
ット通信方式、データ通信装置およびパケット中継装置
においては、VPNはリンク・バイ・リンクで設定され
管理運用される為、統合的VPNサービスの管理運営が
成されないという第1の問題があった。In the VPN configuration system, the interwork router device, the packet communication system, the data communication device, and the packet relay device disclosed in Japanese Patent Laid-Open No. 2000-341327, the VPN is set by link-by-link and managed and operated. The first problem is that the integrated VPN service is not managed and operated.

【0007】又、特開2000−244547号公報に
おける、移動端末の認証方式およびVPNの通信方式に
おいては、クライアントにICカードを配布し、クライ
アントの端末には、ICカード・リーダ等の設備を必要
とすると共に複数のISPにまたがる通信においては、
トンネルサーバの運営管理が一元的に成されていないと
いう第2の問題があった。Further, in the mobile terminal authentication method and the VPN communication method disclosed in Japanese Patent Laid-Open No. 2000-244547, an IC card is distributed to a client, and the client terminal requires equipment such as an IC card reader. And in the communication across multiple ISPs,
There was a second problem that the operation and management of the tunnel server was not centrally performed.

【0008】本発明は、これらの問題に鑑み発明された
ものであり、統合的VPNサービスの提供を行う運営管
理方式およびシステムを提供することを第1の目的とす
る。The present invention has been made in view of these problems, and a first object thereof is to provide an operation management system and system for providing an integrated VPN service.

【0009】また、VPNサービスを提供するVPN変
換装置の一元的管理・運営を行うサービスを提供するこ
とを第2の目的とする。A second object is to provide a service for centrally managing and operating a VPN conversion device that provides a VPN service.

【0010】[0010]

【課題を解決するための手段】本発明の第1の観点によ
れば、クライアント群とISP(internet service pro
vider)群との間に設置され、エンド・ツー・エンドの
VPN(virtual private network)サービスを提供す
るVPN変換装置群をリモートから認証・管理サービス
を提供するサーバにおいて、前記クライアント群からの
サービス提供への加入申請情報を受付・審査後、前記審
査結果を前記クライアント群に通知する手段と、前記審
査結果でサービス提供可能と判定された前記クライアン
ト群からの前記申請情報を第1の記憶部に前記クライア
ント毎に登録する手段と、前記審査結果でサービス提供
可能と判定された前記クライアント群が使用する前記V
PN変換装置群の情報を前記第1の記憶部に前記クライ
アント毎に登録する手段と、前記登録されたクライアン
ト群との通信内容の履歴を第2の記憶部に前記クライア
ント毎に登録する手段と、前記登録されたVPN変換装
置との通信内容の履歴を第3の記憶部に前記VPN変換
装置毎に登録する手段と、前記登録されたVPN変換装
置群から認証証の発行要求があった場合、前記クライア
ントが加入申請時、通信宛先情報を申請した場合、前記
通信宛先情報を第4の記憶部に前記クライアント毎に登
録する手段と、前記VPN変換装置群に認証証を発行す
る手段と、前記認証証が発行されたVPN変換装置群か
ら通信宛先への通信の可否についての問合せがあった場
合、前記通信宛先で前記第4の記憶部に登録された前記
通信宛先情報を検索する手段と、前記検索結果を前記V
PN変換装置群に通知する手段と、前記認証証が発行さ
れたVPN変換装置群に所定周期のプローブを送信し
て、そのVPN変換装置群からステータス情報を収集す
る手段と、前記認証証が発行されたVPN変換装置群か
ら収集したステータス情報を分析して障害の監視制御を
行う手段と、前記認証証が発行されたVPN変換装置群
に所定周期のプローブを送信して、そのVPN変換装置
群でロギングしているトラフィックに関する統計情報
所定周期で収集する手段と、前記認証証が発行されたV
PN変換装置群から収集したトラフィックに関する統計
情報を分析する手段と、前記分析結果を前記認証証が発
行された前記各クライアント群にレポーティングする手
段と、を備えることを特徴とするリモートVPN認証・
管理サーバが提供される。According to a first aspect of the present invention, a client group and an ISP (internet service pro) are provided.
(vider) group, which is a server that remotely provides authentication / management services to a VPN conversion device group that provides end-to-end VPN (virtual private network) service, and provides service from the client group. Means for notifying the client group of the examination result after receiving and examining the application information for joining the client, and the application information from the client group determined to be able to provide a service in the examination result in the first storage unit. Means for registering for each client, and the V used by the client group determined to be able to provide a service based on the examination result
Means for registering information of the PN conversion device group in the first storage unit for each client, and means for registering a history of communication contents with the registered client group in the second storage unit for each client A means for registering a history of communication contents with the registered VPN conversion device in the third storage unit for each VPN conversion device, and a case where a certificate issuance request is issued from the registered VPN conversion device group When the client applies for communication destination information at the time of application for joining, means for registering the communication destination information in the fourth storage unit for each client, and means for issuing a certificate to the VPN conversion device group. When there is an inquiry from the VPN conversion device group to which the certificate has been issued as to whether communication to the communication destination is possible, the communication destination information registered in the fourth storage unit is detected at the communication destination. Means for, the search results the V
A means for notifying the PN conversion device group and a probe of a predetermined cycle is sent to the VPN conversion device group to which the certificate is issued.
Means for collecting status information from the VPN conversion device group and the VPN conversion device group to which the certificate is issued.
Analyzing the status information collected from the
Means for performing and VPN conversion device group to which the certificate is issued
By sending a probe of a predetermined period, statistics on traffic that is logging the VPN converter group
Means for collecting a predetermined cycle, V the authentication certificate is issued
Remote VPN authentication characterized by comprising: means for analyzing statistical information about traffic collected from the PN conversion device group; and means for reporting the analysis result to each of the client groups to which the certificate is issued.
A management server is provided.

【0011】本発明の第2の観点によれば、WWWブラ
ウザを具備したクライアント群とISP(internet ser
vice provider)群との間に設置され、エンド・ツー・
エンドのVPN(virtual private network)サービス
を提供するVPN変換装置群をリモートから認証・管理
サービスを提供するシステムにおいて、前記クライアン
ト群からのサービス提供の加入申請情報を受付・審査
後、前記審査結果を前記クライアント群に通知する手段
と、前記審査結果でサービス可能と判定された前記クラ
イアント群からの前記加入申請情報を第1の記憶部に前
記クライアント毎に登録する手段と、前記審査結果でサ
ービス可能と判定された前記クライアント群が使用する
前記VPN変換装置群の情報を前記第1の記憶部に前記
クライアント毎に登録する手段と、前記登録されたクラ
イアント群との通信内容の履歴を第2の記憶部に前記ク
ライアント毎に登録する手段と、前記登録されたVPN
変換装置との通信内容の履歴を第3の記憶部に前記VP
N変換装置毎に登録する手段と、前記クライアントが加
入申請時、通信宛先情報を申請した場合、前記通信宛先
情報を第4の記憶部に前記クライアント毎に登録する手
段と、前記登録されたVPN変換装置群から認証証の発
行要求があった場合、前記クライアント群と前記VPN
変換装置群とに認証証を発行する手段と、前記認証証が
発行されたVPN変換装置群から通信宛先への通信の可
否についての問合せがあった場合、前記通信宛先で前記
第4の記憶部に登録された前記通信宛先情報を検索する
手段と、前記検索結果を前記認証証が発行されたVPN
変換装置群に通知する手段と、前記認証証が発行された
VPN変換装置群に所定周期のプローブを送信して、そ
のVPN変換装置群からステータス情報を収集する手段
と、前記認証証が発行されたVPN変換装置群から収集
したステータス情報を分析して障害の監視制御を行う手
段と、前記認証証が発行されたVPN変換装置群に所定
周期のプローブを送信して、そのVPN変換装置群でロ
ギングしているトラフィックに関する統計情報を所定周
期で収集する手段と、前記認証証が発行されたVPN変
換装置群から収集したトラフィックに関する統計情報を
分析する手段と、前記分析結果を前記認証証が発行され
た前記各クライアント群に所定周期でレポーティング情
報を編集する手段と、前記所定周期で編集した文書情報
を電子メールにハイパーリンクする手段と、前記電子メ
ールに前記第1の記憶部にある前記クライアント群のメ
ールアドレスを付加する手段と、前記電子メールを所定
周期で送信する手段と、前記電子メールを所定周期で受
信したクライアント群が前記文章情報を開くとWWWブ
ラウザに前記レポーティング内容が表示される手段と、
を備えることを特徴とするリモートVPN認証・管理サ
ーバが提供される。According to a second aspect of the present invention, a client group equipped with a WWW browser and an ISP (internet ser
end-to-end
In a system for remotely providing an authentication / management service to a VPN conversion device group that provides an end VPN (virtual private network) service, after receiving and examining the subscription request information for the service provision from the client group, the examination result is displayed. Means for notifying the client group, means for registering the subscription application information from the client group determined to be serviceable by the examination result in the first storage unit for each client, and service possible by the examination result Means for registering the information of the VPN conversion device group used by the client group determined to be in the first storage unit for each client, and a history of communication contents with the registered client group in the second storage unit. Means for registering each client in the storage unit, and the registered VPN
A history of communication contents with the converter is stored in the third storage unit as the VP.
Means for registering each N conversion device, means for registering the communication destination information in the fourth storage unit for each client when the client applies for communication destination information when applying for subscription, and the registered VPN. When a certificate issuance request is issued from the conversion device group, the client group and the VPN
When there is an inquiry about means of issuing a certificate to the conversion device group and whether or not the VPN conversion device group to which the certificate is issued can communicate with the communication destination, the fourth storage unit is used at the communication destination. Means for retrieving the communication destination information registered in, and the retrieval result is the VPN in which the certificate is issued.
A means for notifying the conversion device group and a probe of a predetermined period are transmitted to the VPN conversion device group to which the certificate is issued ,
Means for collecting status information from the VPN converter group, collected from VPN converter group the authentication certificate is issued
To analyze the status information that has been collected and monitor and control the failure.
And the VPN conversion device group to which the certificate is issued.
And periodically transmit the probe, the predetermined peripheral statistics on traffic that is logging VPN converter group
And means for collecting the period, and means for analyzing the statistical traffic information collected from the VPN converter group the authentication certificate is issued, the analysis result in a predetermined cycle to said each client group the authentication certificate is issued to Means for editing the reporting information, means for hyperlinking the document information edited in the predetermined cycle to an email, and means for adding the email address of the client group in the first storage to the email. A means for transmitting the e-mail at a predetermined cycle; a means for displaying the reporting content on a WWW browser when a client group receiving the e-mail at the predetermined cycle opens the text information;
A remote VPN authentication / management server is provided.

【0012】前記リモートVPN認証・管理サーバは、
地理的条件と前記認証証が発行されたVPN変換装置群
を管理する数とにより、マスター・サーバとスレーブ・
サーバ群とで負荷分散による分散システム構成とする手
段と、前記マスター・サーバで前記マスター・サーバと
スレーブ・サーバとの通信の履歴を第5の記憶部に前記
スレーブ・サーバ毎に登録する手段と、前記マスター・
サーバが前記スレーブ・サーバからの確認応答をとる場
合には前記マスター・サーバにおいて、前記スレーブ・
サーバ群からの確認応答に対し、ワン・タイム・パスワ
ードで認証する手段と、前記マスター・サーバからスレ
ーブ・サーバ群にステータス情報の問い合わせを所定周
期で行い前記スレーブ・サーバ群からの確認応答に対
し、前記マスター・サーバで前記ワン・タイム・パスワ
ードで認証する手段と、前記応答の結果、無応答または
障害のステータス情報を添付した前記スレーブ・サーバ
があった場合、前記マスター・サーバにおいて、最適代
替えスレーブ・サーバの選択手段と、前記選択された代
替スレーブ・サーバに対し、前記マスター・サーバか
ら、前記スレーブ・サーバが管理対象とする前記認証証
が発行されたVPN変換装置に関する前記第1の記憶
部、第2の記憶部、第3の記憶部および第4の記憶部の
関連情報を送信し確認応答をとる手段と、前記スレーブ
・サーバ群には、前記第1の記憶部、第2の記憶部、第
3の記憶部および第4の記憶部の内容をマスター・サー
バで一元管理する為のレプリケーション手段と、を更に
備えてもよい。The remote VPN authentication / management server is
Depending on the geographical conditions and the number of managing VPN conversion device groups to which the certificate is issued, the master server and slave
Means for forming a distributed system configuration by load balancing with a server group, and means for registering a history of communication between the master server and slave servers in a fifth storage unit for each slave server in the master server , The master
In the master server, if the server receives an acknowledgment from the slave server, the slave
In response to the confirmation response from the server group, a means for authenticating with a one-time password and a status information inquiry from the master server to the slave server group are performed at a predetermined cycle, and the confirmation response from the slave server group If there is a means for authenticating with the one-time password at the master server and the slave server to which status information of no response or failure is attached as a result of the response, the master server is best substituted. Slave server selecting means and the first storage relating to the selected alternative slave server relating to the VPN conversion device to which the certificate to be managed by the slave server has been issued from the master server. Section, the second storage section, the third storage section, and the fourth storage section, and sends confirmation information. And a replication for centrally managing the contents of the first storage unit, the second storage unit, the third storage unit and the fourth storage unit in the master server in the slave server group. Means may further be provided.

【0013】本発明の第3の観点によれば、ネットワー
クで相互に接続された、前記サーバと、前記VPN変換
装置群と、前記クライアント端末群と、を備えるリモー
トVPN認証・管理システムにおいて、前記VPN変換
装置は、前記サーバに対し認証証の発行要求を送信する
手段と、前記サーバから返信された認証証を記憶する手
段と、前記クライアントからのアクセス要求があった場
合、サーバに対し通信の可否を問い合わせる手段と、前
記問い合わせの結果、通信を制限する返信を受信した場
合、前記クライアントからの通信要求を拒絶する手段
と、前記問い合わせの結果、通信可能である旨の返信を
受信した場合、通信相手先の前記認証証が発行されたV
PN変換装置との間で暗号化方式等のネゴシエーション
を行う機能と、前記クライアントに前記VPNサービス
を提供する手段と、前記サーバからのステータス問い合
わせに対し、ステータス情報を返送する手段と、前記ク
ライアントへ又はからの通信の履歴を記憶部に登録する
手段と、前記サーバから通信の履歴情報の要求を受信
時、前記記憶部のクライアントに関する通信履歴情報を
返送する手段と、を備え、前記クライアント端末は、前
記VPN通信手段と、前記クライアント端末が通信する
宛先の前記VPN変換装置との間でVPN通信の為の暗
号化方式等のネゴシエーション手段と、を備えることを
特徴とするリモートVPN認証・管理システムが提供さ
れる。According to a third aspect of the present invention, in a remote VPN authentication / management system comprising the server, the VPN conversion device group, and the client terminal group, which are mutually connected by a network, The VPN conversion device transmits means for issuing a certificate issuance request to the server, means for storing the certificate returned from the server, and communication with the server when there is an access request from the client. Means for inquiring about availability, as a result of the inquiry, when a reply that restricts communication is received, means for rejecting a communication request from the client, and as a result of the inquiry, when a reply indicating that communication is possible is received, V to which the certificate of the communication partner has been issued
A function for performing negotiation such as an encryption method with a PN conversion device, means for providing the VPN service to the client, means for returning status information in response to a status inquiry from the server, and Or a means for registering the communication history from the storage unit in the storage unit, and a unit for returning the communication history information regarding the client in the storage unit when receiving the request for the communication history information from the server, , A VPN communication means, and a negotiation means such as an encryption method for VPN communication between the client terminal and the destination VPN conversion device, the remote VPN authentication / management system. Will be provided.

【0014】[0014]

【発明の実施の形態】実施の形態1について、図1から
図4を用いて説明する。BEST MODE FOR CARRYING OUT THE INVENTION A first embodiment will be described with reference to FIGS.

【0015】図1は、本発明のシステム構成を示してお
り、端末−X101、イントラネット−A102、イン
トラネット−B103、イントラネット内の端末−A、
イントラネット内の端末−B105、VPN変換装置−A
106、VPN変換装置−B107、リモートVPN認証・管
理サーバ(マスター)108、リモートVPN認証・管理
サーバ(スレーブ)109、交換網110、ISP−A1
11、ISP−X112、ワールドワイドインターネット
113から構成される。FIG. 1 shows the system configuration of the present invention. The terminal-X 101, the intranet-A 102, the intranet-B 103, the terminal-A in the intranet,
Intranet terminal-B105, VPN conversion device-A
106, VPN conversion device-B 107, remote VPN authentication / management server (master) 108, remote VPN authentication / management server (slave) 109, switching network 110, ISP-A1
11, ISP-X 112, and World Wide Internet 113.

【0016】図2は、リモートVPN認証・管理サーバに
おける機能構成を示しており、加入者情報記憶部20
1、VPN変換装置情報記憶部202、X.509ディレクト
リ記憶部203、加入者通信履歴記憶部204、VPN通
信履歴記憶部205、スレーブ通信履歴記憶部(マスタ
ー・サーバ)206、VPN変換装置認証機能211、
CA発行・登録機能212、X.509ディレクトリ記憶部検
索機能213、通信制限制御機能214、VPN変換装
置診断・分析機能220、ログ情報収集機能221、ス
レーブDBレプリケーション機能222、加入者通知機能
223,ログ情報分析機能224、分析結果編集機能2
25、編集文書送信機能226、システム・リコンフィ
グレーション機能230、スレーブ診断機能(マスター
・サーバ)240、スレーブ診断分析機能241、最適
代替スレーブ選択機能(マスター・サーバ)242、最
適スレーブ・リロケーション機能(マスター・サーバ)
243、スレーブ担当情報検索・編集機能(マスター・
サーバ)245、対外部送受信機能250から構成され
る。FIG. 2 shows a functional configuration of the remote VPN authentication / management server, which is the subscriber information storage unit 20.
1. VPN conversion device information storage unit 202, X.509 directory storage unit 203, subscriber communication history storage unit 204, VPN communication history storage unit 205, slave communication history storage unit (master server) 206, VPN conversion device authentication function 211,
CA issue / registration function 212, X.509 directory storage search function 213, communication restriction control function 214, VPN converter diagnosis / analysis function 220, log information collection function 221, slave DB replication function 222, subscriber notification function 223 Log information analysis function 224, analysis result editing function 2
25, edited document transmission function 226, system reconfiguration function 230, slave diagnosis function (master server) 240, slave diagnosis analysis function 241, optimum alternative slave selection function (master server) 242, optimum slave relocation function ( Master server)
243, Slave information search / edit function (master /
Server 245 and external transmission / reception function 250.

【0017】加入者情報記憶部201は、クライアント
から加入申請があった場合、クライアントが設置したVP
N変換装置がサービス提供対象の仕様を備えているか否
かを審査し、サービス提供可能で有れば加入を認可し、
クライアントが申請したクライアントのメールアドレ
ス、クライアントが設置したVPN変換装置のIPアドレ
ス、サービス料金決済方法、サーバ−が登録時発行する
クライアントのオーガニゼーション番号、ID番号、シグ
ネチャ番号情報を記憶するクライアント毎に記憶する。The subscriber information storage unit 201 is a VP installed by the client when the client applies for a subscription.
Examining whether the N conversion device has the specifications for service provision, and if service provision is possible, authorize subscription,
The client's email address, the IP address of the VPN converter installed by the client, the service fee settlement method, the organization number, ID number, and signature number of the client issued by the server at the time of registration are stored. To do.

【0018】VPN変換装置情報記憶部202は、CAを発
行したVPN変換装置に関する情報をクライアント毎に記
憶する。The VPN conversion device information storage unit 202 stores, for each client, information about the VPN conversion device that issued the CA.

【0019】X.509ディレクトリ記憶部203は、クラ
イアント別にアクセス可能な通信宛先情報を管理し、X.
509に準拠したディレクトリー情報を記憶する。The X.509 directory storage unit 203 manages the communication destination information that can be accessed for each client.
Stores directory information conforming to 509.

【0020】加入者通信履歴記憶部204は、CAを発行
したクライアント群との通信の履歴情報をクライアント
毎に記憶する。The subscriber communication history storage unit 204 stores, for each client, history information of communication with the client group that issued the CA.

【0021】VPN通信履歴記憶部205は、CAを発行し
たVPN変換装置との通信履歴情報をVPN変換装置毎に記憶
する。The VPN communication history storage unit 205 stores communication history information with the VPN conversion device that issued the CA for each VPN conversion device.

【0022】スレーブ通信履歴記憶部(マスター・サー
バ)206は、マスター・サーバでスレーブ・サーバ群
との通信の履歴を記憶する。The slave communication history storage unit (master server) 206 stores the history of communication with the slave server group in the master server.

【0023】VPN変換装置認証機能211は、加入認
可したVPN変換装置からのアクセス時、認証を行う。The VPN conversion device authentication function 211 performs authentication when an access is made from a VPN conversion device that is authorized to join.

【0024】CA発行・登録機能212は、加入認可した
VPN変換装置からのCA(認証証)要求に対し認証証を発
行する。The CA issuance / registration function 212 is authorized to join.
Issues a certificate in response to a CA (certificate) request from the VPN conversion device.

【0025】X.509ディレクトリ記憶部検索機能213
は、VPN変換装置からの通信宛先への通信の可否の問い
合わせに対し、通信宛先でX.509ディレクトリー記憶
部203のクライアント毎の通信宛先情報を検索する。X.509 directory storage search function 213
Responds to the inquiry from the VPN conversion device as to whether communication to the communication destination is possible, the communication destination is searched for communication destination information for each client in the X.509 directory storage unit 203.

【0026】通信制限制御機能214は、X.509ディ
レクトリー記憶部検索の結果、通信の可否をVPN変換装
置に返送する。The communication restriction control function 214 returns the communication availability to the VPN conversion device as a result of the X.509 directory storage section search.

【0027】VPN変換装置診断・分析機能220は、
CAを発行したVPN変換装置群に所定周期でプローブを送
信し、ステータス情報をVPN変換装置から収集する。The VPN converter diagnosis / analysis function 220 includes
The probe is sent to the VPN conversion device group that issued the CA at a predetermined cycle, and status information is collected from the VPN conversion device.

【0028】ログ情報収集機能221は、VPN変換装置
でのトラフィック関連情報等のロギング情報を一定周期
でVPN変換装置から収集する。The log information collecting function 221 collects logging information such as traffic-related information in the VPN converter from the VPN converter at regular intervals.

【0029】スレーブDBレプリケーション機能222
は、マスター・サーバで、各記憶部をマスター・サーバ
で一元管理するためにスレーブ・サーバでの各記憶部の
レプリケーション機能を起動させる。Slave DB replication function 222
Is a master server, and activates a replication function of each storage unit in a slave server in order to centrally manage each storage unit in the master server.

【0030】加入者通知機能223は、VPN変換装置の
診断・分析結果、異常と判断した場合、クライアントに
その旨通知する。The subscriber notification function 223 notifies the client to that effect when the result of the diagnosis / analysis of the VPN conversion device is judged to be abnormal.

【0031】ログ情報分析機能224は、収集されたロ
ギング情報を分析する。The log information analysis function 224 analyzes the collected logging information.

【0032】分析結果編集機能225は、各VPN変換装
置でのロギング情報を分析した結果を各クライアント別
に編集する。The analysis result editing function 225 edits the result of analyzing the logging information in each VPN converter for each client.

【0033】編集文書送信機能226は、各クライアン
ト別に編集されたレポーティング情報をハイパーリンク
し、各クライアントのメールアドレスを付加して送信す
る。The edited document sending function 226 hyperlinks the reporting information edited for each client and adds the mail address of each client and sends it.

【0034】システム・リコンフィグレーション機能2
30は、サーバ・システム内での障害発生時にシステム
構成を自動的に再構成する。System reconfiguration function 2
The 30 automatically reconfigures the system configuration when a failure occurs in the server system.

【0035】スレーブ診断機能(マスター・サーバ)2
40は、マスター・サーバでのスレーブ・サーバの状態
情報を所定周期で収集する。Slave diagnostic function (master server) 2
40 collects the status information of the slave server in the master server in a predetermined cycle.

【0036】スレーブ診断分析機能241は、スレーブ
・サーバからのステータス情報を分析する。The slave diagnostic analysis function 241 analyzes the status information from the slave server.

【0037】最適代替スレーブ選択機能(マスター・サ
ーバ)242は、スレーブ・サーバの代替が必要な場合
にマスター・サーバで最適な代替スレーブ・サーバを選
択する。The optimum alternative slave selection function (master server) 242 selects the optimum alternative slave server in the master server when the slave server needs to be replaced.

【0038】最適スレーブ・リロケーション機能(マス
ター・サーバ)243は、代替スレーブ・サーバが選択
された場合、当該スレーブ・サーバに必要情報を再配置
する。The optimum slave relocation function (master server) 243 relocates necessary information to the slave server when the alternative slave server is selected.

【0039】スレーブ担当情報検索・編集機能245
は、マスター・サーバで代替スレーブ・サーバが選択さ
れた場合、当該スレーブ・サーバに必要情報を関連記憶
部から検索・収集・編集する。Slave information search / edit function 245
When an alternative slave server is selected by the master server, retrieves, collects, and edits necessary information for the slave server from the associated storage unit.

【0040】対外部送受信機能250は、クライアン
ト、VPN変換装置、マスター・サーバ、スレーブ・サ
ーバ群へ及びからの通信の送受信を行う。The external transmission / reception function 250 transmits / receives communication to / from a client, a VPN converter, a master server, and a slave server group.

【0041】次に実施の形態1の動作について、図3及
び図4を用いて説明する。Next, the operation of the first embodiment will be described with reference to FIGS. 3 and 4.

【0042】図3において、クライアントからサービス
加入申請があった場合(S301)、加入申請情報から
サービス提供可能か否かを審査し不可の場合、審査結果
を電子メールで通知する(S303)。サービス提供可
能である場合には、各クライアントにオーガニゼーショ
ン番号、ID番号、シグネチャ番号(パスワード)を発行
し送付(S302)し、クライアント毎に記憶するサー
ビス加入者情報記憶部201に登録する。In FIG. 3, when there is a service subscription application from the client (S301), whether or not the service can be provided is examined from the subscription application information, and when it is not possible, the examination result is notified by electronic mail (S303). When the service can be provided, the organization number, ID number, and signature number (password) are issued to each client and sent (S302), and registered in the service subscriber information storage unit 201 stored for each client.

【0043】また、通信宛先情報はクライアント毎に登
録管理するX.509ディレクトリー記憶部に登録される。Further, the communication destination information is registered in the X.509 directory storage unit which registers and manages for each client.

【0044】審査の結果サービス提供可能であるとさ
れ、オーガニゼーション番号、ID番号、シグネチャ番号
(パスワード)が発行されたクライアントのVPN変換装
置から、認証書(CA)の発行要求があった場合(S31
0)、オーガニゼーション番号、ID番号、シグネチャ番
号(パスワード)で認証を行い、NGの場合にはその旨返
信し(S312)、OKの場合には認証書をVPN変換装置に
返送する(S311)。As a result of the examination, when it is determined that the service can be provided, and the VPN conversion device of the client to which the organization number, the ID number, and the signature number (password) are issued, issues a certificate (CA) (S31).
0), the organization number, the ID number, and the signature number (password) are used for authentication, and in the case of NG, a reply to that effect is sent (S312), and in the case of OK, the certificate is returned to the VPN conversion device (S311).

【0045】次に図4を用いて、一連の動作について説
明する。Next, a series of operations will be described with reference to FIG.

【0046】CAを発行されたVPN変換装置から、クライ
アントからのアクセス要求(S410)に基づく通信宛
先との通信の可否の問い合わせを受信した場合(S42
0)、オーガニゼーション番号、ID番号、シグネチャ番
号(パスワード)で認証を行い、NGの場合にはその旨返
信し(S421)、認証OKの場合、各クライアント単
位で登録管理するX.509ディレクトリー記憶部を通信宛
先で検索し、通信宛先情報に登録されている宛先か否か
を判定し、判定結果をVPN変換装置に返送し(S42
2)、通信の制限・制御を行う。When an inquiry about whether or not communication with the communication destination is possible based on the access request (S410) from the client is received from the VPN conversion device which has issued the CA (S42).
0), authentication with the organization number, ID number, signature number (password), if it is NG, it is returned (S421), and if authentication is OK, the X.509 directory storage unit that manages registration on a client-by-client basis. Is searched for in the communication destination, it is determined whether the destination is registered in the communication destination information, and the determination result is returned to the VPN conversion device (S42).
2), limit and control communication.

【0047】次にリモートVPN変換装置認証・管理サー
バから所定周期でCAを発行されたVPN変換装置群にステ
ータス情報を収集するプローブを送信し(S430)、V
PN変換装置群からのステータス情報を添付した返信を受
信し(S431)、受信結果を分析し、VPN変換装置
に異常が認められた場合、クライアントにその旨通知し
(S432)、VPN装置の障害等の監視を行う。Next, the remote VPN conversion device authentication / management server transmits a probe for collecting status information to the VPN conversion device group to which CA has been issued in a predetermined cycle (S430), and V
When a reply with status information from the PN converter is received (S431), the received result is analyzed, and if an abnormality is found in the VPN converter, the client is notified of that (S432), and the VPN device fails. Etc. are monitored.

【0048】次にリモートVPN変換装置認証・管理サー
バから所定周期でCAを発行されたVPN変換装置群にVPN変
換装置群でロギングしているトラフィック関連情報を収
集する為のプローブを送信し(S440)、VPN変換装置
群からVPN変換装置群でロギングしているトラフィック
関連情報を添付した返信を受信し(S441)、VPN装置
群のトラフィック関連情報を収集し、収集したトラフィ
ク関連の統計情報を分析する。Next, the remote VPN converter authentication / management server sends a probe for collecting traffic related information logged by the VPN converter to the VPN converter issued with a CA at a predetermined cycle (S440). ), Receives a reply from the VPN conversion device group with attached traffic related information logged by the VPN conversion device group (S441), collects the traffic related information of the VPN device group, and analyzes the collected traffic related statistical information. To do.

【0049】次に分析されたトラフィック関連情報は文
書に編集し、各クライアントに編集された文章情報をハ
イパーリンクしたメールを送信し(S442)、メール
を受信した各クライアントは、編集された文章情報を開
くと自動的にWWWブラウザが起動され、編集された文章
情報にアクセスし(S443)、WWWブラウザの画面に編
集された文章が表示される(S444)。Next, the analyzed traffic related information is edited into a document, and a mail hyperlinking the edited sentence information to each client is transmitted (S442), and each client receiving the mail receives the edited sentence information. When is opened, the WWW browser is automatically started, the edited text information is accessed (S443), and the edited text is displayed on the screen of the WWW browser (S444).

【0050】第2の実施の形態について、図5を用いて
説明する。The second embodiment will be described with reference to FIG.

【0051】図5に示すように、分散システム構成時、
リモートVPN認証・管理スレーブ・サーバ群501に
対し、マスター・サーバ108からステータス状況を問
い合わせるプローブが所定周期で送信され(S51
0)、スレーブ・サーバ群501からのステータス情報
を含む返信を受信する(S511)。As shown in FIG. 5, in the distributed system configuration,
A probe for inquiring the status status is transmitted from the master server 108 to the remote VPN authentication / management slave server group 501 at a predetermined cycle (S51).
0), the reply including the status information from the slave server group 501 is received (S511).

【0052】次にスレーブ・サーバ群501からの返信
情報に過負荷情報、障害情報又は無応答をマスター・サ
ーバ108で検出した場合、マスター・サーバ108は
最適な代替スレーブ・サーバを選定し、当該スレーブ・
サーバに代替スレーブ指示を送信し(S521)、確認
応答をとり(S522)、代替関連情報を当該スレーブ
・サーバに送信し(S523)、確認応答(S524)を
当該スレーブ・サーバからとることにより、提供サービ
スに切れ目の無いコンシステンシー・サービスを提供す
る。Next, when the master server 108 detects overload information, failure information or no response in the reply information from the slave server group 501, the master server 108 selects an optimum alternative slave server and Slave
By transmitting the alternative slave instruction to the server (S521), taking a confirmation response (S522), transmitting the substitution related information to the slave server (S523), and receiving the confirmation response (S524) from the slave server, Providing seamless consistency services to the provided services.

【0053】次にマスター・サーバ108で一元管理す
る為、所定周期でスレーブ・サーバ群501のレプリケ
ーション機能にスレーブ・サーバの各記憶部の前回送信
からの差分の送信要求(S530)を送信し、各記憶部
の差分を受信(S531)する動作をすべてのスレーブ
・サーバに対し行い、マスター・サーバ108の各記憶
部を更新・登録することにより、一元的に全てのVPN
変換装置及びサービス提供クライアント情報を管理す
る。Next, in order to perform unified management by the master server 108, a transmission request (S530) of a difference from the previous transmission of each storage unit of the slave server is transmitted to the replication function of the slave server group 501 at a predetermined cycle, By performing the operation of receiving the difference of each storage unit (S531) to all the slave servers and updating / registering each storage unit of the master server 108, all the VPN servers are centralized.
It manages the conversion device and service providing client information.

【0054】第3の実施の形態について、図4及び図6
を用いて説明する。FIG. 4 and FIG. 6 for the third embodiment.
Will be explained.

【0055】図4に示した本発明の動作説明図における
VPN変換装置群402、リモートVPN認証管理サーバ30
3についての動作については、図4に示した通りであ
る。In the operation explanatory view of the present invention shown in FIG.
VPN conversion device group 402, remote VPN authentication management server 30
The operation for No. 3 is as shown in FIG.

【0056】ここでは図6でのイントラネット内の端末
−A104とVPN変換装置−A106及びVPN変換装置−
B107を介したイントラネット内の端末−B105間
での動作について図6にて説明する。Here, the terminal-A 104, the VPN conversion device-A 106 and the VPN conversion device-in the intranet in FIG.
The operation between the terminal and B105 in the intranet via B107 will be described with reference to FIG.

【0057】図6において、VPN変換装置にイントラ
ネット内の端末−A104からアクセス要求(S61
0)が有ると、図4に示したようにリモート認証管理サ
ーバにアクセスの可否を問い合わせ、アクセス可の場
合、宛先イントラネット内の端末−B105のVPN変
換装置−B107にVPN変換装置−A106からアク
セス(S611)し、IPsecに基づく暗号化方式等のネ
ゴシエーション(S612)をVPN変換装置間(10
6、107)で行い(S612)、VPNセッション確立
後、端末−A104と端末−B105間でVPN通信(S6
13)を行う。In FIG. 6, an access request (S61) is sent from the terminal-A104 in the intranet to the VPN converter.
0), the remote authentication management server is inquired as to whether or not the access is possible as shown in FIG. 4, and if the access is possible, the VPN converter-A 106 accesses the VPN converter-B 107 of the terminal-B 105 in the destination intranet. (S611), and negotiation (S612) such as an encryption method based on IPsec is performed between the VPN conversion devices (10).
6, 107) (S612), and after the VPN session is established, VPN communication is performed between the terminal-A 104 and the terminal-B 105 (S6).
13) is performed.

【0058】次に、図7を用いて端末にVPN通信機能を
搭載した場合での動作について説明する。Next, the operation when the terminal is equipped with the VPN communication function will be described with reference to FIG.

【0059】図7において、端末−X101からISP−
X112にダイアルアップ回線接続(S710)を行い
予め加入契約したISP−X112の接続ポートと接続
し、ID、パスワードの送信(S711)によりISP―X1
12から認証を受け、IPアドレスが返送(S712)
される。In FIG. 7, terminal-X101 to ISP-
Connect to X112 by dial-up line connection (S710), connect to the connection port of ISP-X112 that you subscribed in advance, and send ID and password (S711) to ISP-X1
Received authentication from 12 and returned IP address (S712)
To be done.

【0060】接続宛先端末−A104のVPN変換装置−
A106に通信要求を送信(S713)し、IPsecに基
づく暗号化方式等のネゴシエーション(S714)をV
PN変換装置−A106との間で行いVPNセッション
確立後、VPN通信(S715)にて端末−X101と
端末−A104の間でVPNを使用した通信を行う。Connection Destination Terminal-VPN Converter for A104-
A communication request is sent to the A106 (S713), and the negotiation of the encryption method based on the IPsec (S714) is performed by V.
After establishing a VPN session with the PN converter-A 106, VPN communication is performed between the terminal-X 101 and the terminal-A 104 by VPN communication (S715).

【0061】[0061]

【発明の効果】本発明の第1の効果は、エンド・ツー・
エンドでシンプルかつメンテナンス・フリーなVPN変換
装置の認証・管理サービスが提供されることである。The first effect of the present invention is end-to-end
It is to provide a simple and maintenance-free VPN converter authentication / management service at the end.

【0062】本発明の第2の効果は、従来1つのISPに
閉じられていたVPNサービスとその認証・管理に統合的
なサービスが提供されることである。The second effect of the present invention is to provide a VPN service which is conventionally closed by one ISP and an integrated service for authentication / management thereof.

【0063】本発明の第3の効果は、従来1つのISPに
閉じられていたVPNサービスとその認証・管理に一元的
な管理サービスが提供されることである。The third effect of the present invention is that a VPN service which has been conventionally closed by one ISP and a unified management service for authentication / management thereof are provided.

【0064】本発明の第4の効果は、分散型システム構
成をとることにより、信頼性の高いサービスが提供され
ることである。The fourth effect of the present invention is to provide a highly reliable service by adopting a distributed system configuration.

【0065】本発明の第5の効果は、また、分散型のシ
ステムにより、VPN変換装置との間のトラフィックを軽
減できることである。The fifth effect of the present invention is that the distributed system can reduce the traffic to and from the VPN converter.

【0066】本発明の第6の効果は、分散型のシステム
構成をとることにより、スレーブ・サーバの初期投資を
軽減できることである。The sixth effect of the present invention is that the initial investment of the slave server can be reduced by adopting the distributed system configuration.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明のシステム構成概要を示すシステム構成
概要図である。FIG. 1 is a system configuration outline diagram showing a system configuration outline of the present invention.

【図2】本発明のサーバでの機能構成と機能間の関連を
示すシステム機能構成図である。FIG. 2 is a system functional configuration diagram showing the functional configuration of the server of the present invention and the relationship between the functions.

【図3】本発明のクライアントから加入申請を受けてか
ら、CAを発行するまでのクライアント、VPN変換装置及
びリモート認証管理サーバ間の動作を示すシーケンス図
である。FIG. 3 is a sequence diagram showing an operation between a client, a VPN conversion device, and a remote authentication management server from when a subscription application is received from the client of the present invention to when a CA is issued.

【図4】本発明でのCAを発行されたクライアント、VPN
変換装置及びリモート認証管理サーバ間の動作を示すシ
ーケンス図である。[Fig. 4] Client, VPN issued by CA in the present invention
It is a sequence diagram which shows operation | movement between a conversion apparatus and a remote authentication management server.

【図5】本発明のシステム構成を分散システム構成とし
た場合のマスター・サーバとスレーブ・サーバ群との動
作を示すシーケンス図である。FIG. 5 is a sequence diagram showing operations of a master server and a slave server group when the system configuration of the present invention is a distributed system configuration.

【図6】本発明のVPN変換機能搭載の端末及びVPN変換装
置を介したイントラネット内の端末間での通信でのシス
テム構成と各システムの動作を示すシーケンス図であ
る。FIG. 6 is a sequence diagram showing a system configuration and an operation of each system in communication between a terminal equipped with a VPN conversion function of the present invention and a terminal in an intranet via the VPN conversion device.

【図7】本発明のイントラネット内の端末間でVPN通
信を行う場合のシステム構成と各システムでの動作につ
いて示すシーケンス図である。FIG. 7 is a sequence diagram showing a system configuration and operation in each system when VPN communication is performed between terminals in the intranet of the present invention.

【符号の説明】[Explanation of symbols]

101 端末−X 102 イントラネット−A 103 イントラネット−B 104 イントラネット内の端末−A 105 イントラネット内の端末−B 106 VPN変換装置−A 107 VPN変換装置−B 108 リモート認証管理サーバ(マスター・サーバ) 109 リモート認証管理サーバ(スレーブ・サーバ) 110 交換網 111 ISP−A 112 ISP−X 113 ワールドワイドインターネット 201 加入者情報記憶部 202 VPN変換装置情報記憶部 203 X.509ディレクトリ記憶部 204 加入者通信履歴記憶部 205 VPN通信履歴記憶部 206 スレーブ通信履歴記憶部(マスター・サーバ) 211 VPN変換装置認証機能 212 CA発行・登録機能 213 X.509ディレクトリ記憶部検索機能 214 通信制限制御機能 220 VPN変換装置診断・分析機能 221 ログ情報収集機能 222 スレーブDBレプリケーション機能 223 加入者通知機能 224 ログ情報分析機能 225 分析結果編集機能 226 編集文書送信機能 230 システム・リコンフィグレーション機能 240 スレーブ診断機能(マスター・サーバ) 241 スレーブ診断分析機能 242 最適代替スレーブ選択機能(マスター・サー
バ) 243 最適スレーブ・リロケーション機能(マスター
・サーバ) 245 スレーブ担当情報検索・編集機能(マスター・
サーバ) 250 対外部送受信機能 301 クライアント 302 VPN変換装置 303 リモート認証管理サーバ 401 クライアント群 402 VPN変換装置群 501 スレーブ・サーバ群101 Terminal-X 102 Intranet-A 103 Intranet-B 104 Terminal in intranet-A 105 Terminal in intranet-B 106 VPN conversion device-A 107 VPN conversion device-B 108 Remote authentication management server (master server) 109 Remote Authentication management server (slave server) 110 Switching network 111 ISP-A 112 ISP-X 113 World Wide Internet 201 Subscriber information storage unit 202 VPN conversion device information storage unit 203 X.509 directory storage unit 204 Subscriber communication history storage unit 205 VPN communication history storage unit 206 Slave communication history storage unit (master server) 211 VPN conversion device authentication function 212 CA issuing / registration function 213 X.509 directory storage unit search function 214 Communication restriction control function 220 VPN conversion device diagnosis / analysis Function 221 Log information collection function 222 Slave DB replication function 223 Subscriber notification function 224 Log information analysis function 225 Analysis result editing function 226 Edit document transmission function 230 System reconfiguration function 240 Slave diagnosis function (master server) 241 Slave diagnosis Analysis function 242 Optimal alternative slave selection function (master server) 243 Optimal slave relocation function (master server) 245 Slave information search / edit function (master
Server) 250 External transmission / reception function 301 Client 302 VPN conversion device 303 Remote authentication management server 401 Client group 402 VPN conversion device group 501 Slave server group

Claims (11)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】 クライアント群とISP(internet ser
vice provider)群との間に設置され、エンド・ツー・
エンドのVPN(virtual private network)サービス
を提供するVPN変換装置群をリモートから認証・管理
サービスを提供するサーバにおいて、 前記クライアント群からのサービス提供への加入申請情
報を受付・審査後、審査結果を前記クライアント群に通
知する手段と、 前記審査結果でサービス提供可能と判定された前記クラ
イアント群からの前記申請情報を第1の記憶部に前記ク
ライアント毎に登録する手段と、 前記審査結果でサービス提供可能と判定された前記クラ
イアント群が使用する前記VPN変換装置群の情報を前
記第1の記憶部に前記クライアント毎に登録する手段
と、 前記登録されたクライアント群との通信内容の履歴を第
2の記憶部に前記クライアント毎に登録する手段と、 前記登録されたVPN変換装置との通信内容の履歴を第
3の記憶部に前記VPN変換装置毎に登録する手段と、 前記加入登録されたクライアントが加入申請時、通信宛
先の情報を申請した場合、通信宛先情報を第4の記憶部
に前記クライアント毎に登録する手段と、 前記登録されたVPN変換装置群から認証証の発行要求
があった場合、前記VPN変換装置群に認証証を発行す
る手段と、 前記認証証が発行されたVPN変換装置群から通信宛先
への通信の可否についての問合せがあった場合、前記通
信宛先で前記第4の記憶部に前記クライアント毎に登録
された通信宛先情報を検索する手段と、 前記検索結果を前記VPN変換装置群に通知する手段
と、 前記認証証が発行されたVPN変換装置群に所定周期の
プローブを送信して、そのVPN変換装置群からステー
タス情報を収集する手段と、前記認証証が発行されたVPN変換装置群から収集した
ステータス情報を分析して障害の監視制御を行う手段
と、 前記認証証が発行されたVPN変換装置群に所定周期の
プローブを送信して、その VPN変換装置群でロギング
しているトラフィックに関する統計情報を所定周期で
集する手段と、 前記 認証証が発行されたVPN変換装置群から収集した
トラフィックに関する統計情報を分析する手段と、 前記分析結果を前記認証証が発行された前記各クライア
ント群にレポーティングする手段と、 を備えることを特徴とするリモートVPN認証・管理サ
ーバ。1. A client group and an ISP (internet ser)
end-to-end
A server for remotely providing an authentication / management service for a VPN conversion device group that provides an end VPN (virtual private network) service receives and examines subscription application information for service provision from the client group, and then displays the examination result. Means for notifying the client group, means for registering the application information from the client group determined to be able to provide a service based on the examination result in the first storage unit for each client, and providing the service based on the examination result A means for registering information of the VPN conversion device group used by the client group determined to be possible in the first storage unit for each client, and a history of communication contents with the registered client group, a second Means for registering each client in the storage unit of the server, and communication contents of the registered VPN conversion device. Means for registering a history in the third storage unit for each of the VPN conversion devices; and when the registered client applies for information on a communication destination when applying for a subscription, the communication destination information is stored in the fourth storage unit. Means for registering for each client; means for issuing a certificate to the VPN conversion apparatus group when the registered VPN conversion apparatus group issues a certificate; and VPN conversion for which the certificate has been issued. When there is an inquiry from the device group about whether communication is possible to the communication destination, a unit for searching the communication destination information registered for each client in the fourth storage unit at the communication destination; A means for notifying the VPN conversion device group, and a means for notifying the VPN conversion device group that has issued the certificate of a predetermined period.
A means for transmitting a probe to collect status information from the VPN conversion device group, and a means for collecting the status information from the VPN conversion device group to which the certificate is issued.
Means to analyze status information and monitor and control failures
The VPN conversion device group to which the certificate has been issued
By sending a probe, and means for yield <br/> current at a predetermined period statistics on traffic that is logging the VPN converter group, for traffic collected from VPN converter group the authentication certificate is issued A remote VPN authentication / management server comprising: means for analyzing statistical information; and means for reporting the analysis result to each client group to which the certificate has been issued. 【請求項2】 WWWブラウザを具備したクライアント
群とISP(internet service provider)群との間に
設置され、エンド・ツー・エンドのVPN(virtual pr
ivate network)サービスを提供するVPN変換装置群
をリモートから認証・管理サービスを提供するシステム
において、 前記クライアント群からのサービス提供の加入申請を受
付・審査後、前記審査結果を前記クライアント群に通知
する手段と、 前記審査結果でサービス可能と判定された前記クライア
ント群からの前記加入申請情報を第1の記憶部に前記ク
ライアント毎に登録する手段と、 前記審査結果でサービス可能と判定された前記クライア
ント群が使用する前記VPN変換装置群の情報を前記第
1の記憶部に前記クライアント毎に登録する手段と、 前記登録されたクライアント群との通信内容の履歴を第
2の記憶部に前記クライアント毎に登録する手段と、 前記登録されたVPN変換装置群との通信内容の履歴を
第3の記憶部に前記VPN変換装置毎に登録する手段
と、 前記クライアント群が加入申請時に申請した通信アクセ
ス宛先情報を記憶する第4の記憶部に前記クライアント
毎に登録する手段と、 前記登録されたVPN変換装置群から認証証の発行要求
があった場合、前記VPN変換装置群に認証証を発行す
る手段と、 前記認証証が発行されたVPN変換装置群から通信宛先
への通信の可否についての問合せがあった場合、前記通
信宛先で前記第4の記憶部に前記クライアント毎に登録
された前記通信宛先情報を検索する手段と、 前記検索結果を前記認証証が発行されたVPN変換装置
群に通知する手段と、 前記認証証が発行されたVPN変換装置群に所定周期の
プローブを送信して、そのVPN変換装置群からステー
タス情報を収集する手段と、前記認証証が発行されたVPN変換装置群から収集した
ステータス情報を分析して障害の監視制御を行う手段
と、 前記認証証が発行されたVPN変換装置群に所定周期の
プローブを送信して、その VPN変換装置群でロギング
しているトラフィックに関する統計情報を所定周期で
集する手段と、 前記 認証証が発行されたVPN変換装置群から収集した
トラフィックに関する統計情報を分析する手段と、 前記分析結果を前記認証証が発行された前記各クライア
ント群に所定周期でレポーティング情報を編集する手段
と、 前記所定周期で編集した文書情報を電子メールにハイパ
ーリンクする手段と、 前記電子メールに前記第1の記憶部にある前記クライア
ント群のメールアドレスを付加する手段と、 前記電子メールを所定周期で送信する手段と、 前記電子メールを所定周期で受信したクライアント群が
前記文章情報を開くとWWWブラウザに前記レポーティ
ング内容が表示される手段と、 を備えることを特徴とするリモートVPN認証・管理サ
ーバ。2. An end-to-end VPN (virtual pr) installed between a client group equipped with a WWW browser and an ISP (internet service provider) group.
In a system for remotely providing an authentication / management service for a VPN conversion device group that provides a private network) service, after accepting and examining a service application subscription request from the client group, the examination result is notified to the client group. Means, means for registering the subscription application information from the client group determined to be serviceable in the examination result in the first storage unit for each client, and the client determined to be serviceable in the examination result Means for registering information of the VPN conversion device group used by each group in the first storage unit for each client, and a history of communication contents with the registered client group in the second storage unit for each client And a history of contents of communication with the registered VPN conversion device group in the third storage unit. A unit for registering each N conversion device, a unit for registering each client in the fourth storage unit that stores the communication access destination information applied by the client group at the time of application for subscription, and from the registered VPN conversion device group When there is a request to issue a certificate, a means for issuing a certificate to the VPN conversion device group and an inquiry about whether or not communication from the VPN conversion device group to which the certificate is issued to a communication destination are inquired A means for retrieving the communication destination information registered for each client in the fourth storage unit at the communication destination; a means for notifying the retrieval result to a VPN conversion device group that issued the certificate. the predetermined cycle VPN converter group the authentication certificate is issued
A means for transmitting a probe to collect status information from the VPN conversion device group, and a means for collecting the status information from the VPN conversion device group to which the certificate is issued.
Means to analyze status information and monitor and control failures
The VPN conversion device group to which the certificate has been issued
By sending a probe, and means for yield <br/> current at a predetermined period statistics on traffic that is logging the VPN converter group, for traffic collected from VPN converter group the authentication certificate is issued Means for analyzing statistical information; means for editing the analysis result at a predetermined cycle for each client group to which the certificate has been issued; and means for hyperlinking the document information edited at the predetermined cycle to an electronic mail. Means, means for adding the email address of the client group in the first storage unit to the electronic mail, means for transmitting the electronic mail at a predetermined cycle, and client group for receiving the electronic mail at a predetermined cycle Means for displaying the reporting content on a WWW browser when the document information is opened by the user. Remote VPN authentication and management server that butterflies. 【請求項3】 請求項2に記載のリモートVPN認証・
管理サーバにおいて、 地理的条件と前記認証証が発行されたVPN変換装置群
を管理する数とにより、マスター・サーバとスレーブ・
サーバ群とで負荷分散による分散システム構成とする手
段と、 前記マスター・サーバで前記マスター・サーバと前記ス
レーブ・サーバ群との通信の履歴を第5の記憶部に前記
スレーブ・サーバ毎に登録する手段と、 前記マスター・サーバが前記スレーブ・サーバからの確
認応答をとる場合には前記マスター・サーバにおいて、
前記スレーブ・サーバ群からの確認応答に対し、ワン・
タイム・パスワードで認証する手段と、 前記マスター・サーバからスレーブ・サーバ群にステー
タス情報の問い合わせを所定周期で行い前記スレーブ・
サーバ群からの確認応答に対し、前記マスター・サーバ
で前記ワン・タイム・パスワードで認証する手段と、 前記応答の結果、無応答または障害のステータス情報を
添付した前記スレーブ・サーバがあった場合、前記マス
ター・サーバにおいて最適代替えスレーブ・サーバの選
択手段と、 前記選択された代替スレーブ・サーバに対し、前記マス
ター・サーバから、前記スレーブ・サーバが管理対象と
する前記認証証が発行されたVPN変換装置に関する前
記第1の記憶部、第2の記憶部、第3の記憶部および第
4の記憶部の関連情報を送信し確認応答をとる手段と、 前記スレーブ・サーバ群には、前記第1の記憶部、第2
の記憶部、第3の記憶部および第4の記憶部の内容をマ
スター・サーバで一元管理する為のレプリケーション手
段と、 を備えることを特徴とするリモートVPN認証・管理サ
ーバ。3. The remote VPN authentication according to claim 2.
In the management server, depending on geographical conditions and the number of managing VPN conversion device groups to which the certificate is issued, the master server and slave
A means for forming a distributed system configuration by load balancing with a server group, and a history of communication between the master server and the slave server group in the master server is registered in a fifth storage unit for each slave server. At the master server if the master server receives an acknowledgment from the slave server,
In response to the confirmation response from the slave server group,
A means for authenticating with a time password, and an inquiry about status information from the master server to the slave server group at a predetermined cycle.
In response to the confirmation response from the server group, if there is a means for authenticating with the one-time password in the master server, and the slave server with the status information of no response or failure attached as a result of the response, Optimum alternative slave server selecting means in the master server, and VPN conversion in which the master server issues the certificate to the selected alternative slave server, the master server managing the slave server. Means for transmitting related information of the first storage unit, the second storage unit, the third storage unit and the fourth storage unit regarding the device and taking a confirmation response; and the slave server group including the first storage unit. Storage of the second
A remote VPN authentication / management server comprising: a replication unit for centrally managing the contents of the storage unit, the third storage unit, and the fourth storage unit by a master server. 【請求項4】 クライアント群とISP(internet ser
vice provider)群との間に設置され、エンド・ツー・
エンドのVPN(virtual private network)サービス
を提供するVPN変換装置群をリモートから認証・管理
サービスを提供する方法において、 前記クライアント群からのサービス提供への加入申請を
受付・審査後、前記審査結果を前記クライアント群に通
知するステップと、前記審査結果でサービス提供可能と
判定された前記クライアント群からの前記申請情報を第
1の記憶部に前記クライアント毎に登録するステップ
と、 前記審査結果でサービス提供可能と判定された前記クラ
イアント群が使用する前記VPN変換装置群の情報を前
記第1の記憶部に前記クライアント毎に登録するステッ
プと、 前記登録されたクライアント群との通信内容の履歴を第
2の記憶部に前記クライアント毎に登録するステップ
と、 前記登録されたVPN変換装置群との通信内容の履歴を
第3の記憶部に前記VPN変換装置毎に登録するステッ
プと、 前記クライアントが加入申請時、通信宛先情報を申請し
た場合、前記通信宛先情報を第4の記憶部に前記クライ
アント毎に登録するステップと、 前記登録されたVPN変換装置群から認証証の発行要求
があった場合、前記VPN変換装置群とに認証証を発行
するステップと、 前記認証証が発行されたVPN変換装置群から通信宛先
への通信の可否について問合せがあった場合、前記通信
宛先で前記第4の記憶部に前記クライアント毎に登録さ
れた前記通信可能宛先情報を検索するステップと、 前記検索結果を前記VPN変換装置群に通知するステッ
プと、 前記認証証が発行されたVPN変換装置群に所定周期の
プローブを送信して、そのVPN変換装置群からステー
タス情報を収集するステップと、前記認証証が発行されたVPN変換装置群から収集した
ステータス情報を分析して障害の監視制御を行うステッ
プと、 前記認証証が発行されたVPN変換装置群に所定周期の
プローブを送信して、その VPN変換装置群でロギング
しているトラフィックに関する統計情報を所定周期で
集するステップと、 前記 認証証が発行されたVPN変換装置群から収集した
トラフィックに関する統計情報を分析するステップと、 前記分析結果を前記認証証が発行された前記各クライア
ント群にレポーティングするステップと、 を備えることを特徴とするリモートVPN認証・管理サ
ービス提供方法。4. A client group and an ISP (internet ser)
end-to-end
A method for remotely providing an authentication / management service to a VPN conversion device group that provides an end VPN (virtual private network) service, comprising: receiving and examining a subscription request for service provision from the client group; Notifying the group of clients, registering the application information from the group of clients determined to be able to provide a service based on the examination result in the first storage unit for each client, and providing the service based on the examination result A step of registering information of the VPN conversion device group used by the client group determined to be possible in the first storage unit for each client, and a history of communication contents with the registered client group, Registering each of the clients in the storage unit of the server, and the registered VPN conversion device group Registering a history of the communication contents of each of the VPN conversion devices in the third storage unit, and when the client applies for the communication destination information when applying for the subscription, the communication destination information is stored in the fourth storage unit. A step of registering for each client; a step of issuing a certificate to the VPN conversion apparatus group when there is a certificate issuance request from the registered VPN conversion apparatus group; and a VPN in which the certificate is issued. A step of searching the communication destination information registered for each of the clients in the fourth storage unit at the communication destination when an inquiry is made from the conversion device group to the communication destination, the search result Is sent to the VPN conversion device group , and the VPN conversion device group to which the certificate is issued has a predetermined period.
A step of transmitting a probe to collect status information from the VPN converter group, and collecting the status information from the VPN converter group to which the certificate is issued.
A step that analyzes status information and monitors and controls failures.
And the VPN conversion device group to which the certificate has been issued
By sending a probe, a step of yield <br/> current at a predetermined period statistics on traffic that is logging the VPN converter group, for traffic collected from VPN converter group the authentication certificate is issued A method for providing a remote VPN authentication / management service, comprising: a step of analyzing statistical information; and a step of reporting the analysis result to each of the client groups to which the certificate is issued. 【請求項5】 WWWブラウザを具備したクライアント
群とISP(internet service provider)群との間に
設置され、エンド・ツー・エンドのVPN(virtual pr
ivate network)サービスを提供するVPN変換装置群
をリモートから認証・管理サービスを提供する方法にお
いて、 前記クライアント群からのサービス提供の加入申請を受
付・審査後、前記審査結果を前記クライアント群に通知
するステップと、 前記審査結果でサービス可能と判定された前記クライア
ント群からの前記加入申請情報を第1の記憶部に前記ク
ライアント毎に登録するステップと、 前記審査結果でサービス可能と判定された前記クライア
ント群が使用する前記VPN変換装置群の情報を前記第
1の記憶部に前記クライアント毎に登録するステップ
と、 前記登録されたクライアント群との通信内容の履歴を第
2の記憶部に前記クライアント毎に登録するステップ
と、 前記登録されたVPN変換装置との通信内容の履歴を第
3の記憶部に前記VPN変換装置毎に登録するステップ
と、 前記クライアントが加入申請時、通信宛先を申請した場
合、前記通信宛先情報を第4の記憶部に前記クライアン
ト毎に登録するステップと、 前記登録されたVPN変換装置群から認証証の発行要求
があった場合、前記クライアント群と前記VPN変換装
置群とに認証証を発行するステップと、 前記認証証が発行されたVPN変換装置群から通信宛先
への通信の可否についての問合せがあった場合、前記通
信宛先で前記第4の記憶部に前記クライアント毎に登録
された前記通信宛先情報を検索するステップと、 前記検索結果を前記認証証が発行されたVPN変換装置
群に通知するステップと、 前記認証証が発行されたVPN変換装置群に所定周期の
プローブを送信して、そのVPN変換装置群からステー
タス情報を収集するステップと、前記認証証が発行されたVPN変換装置群から収集した
ステータス情報を分析して障害の監視制御を行うステッ
プと、 前記認証証が発行されたVPN変換装置群に所定周期の
プローブを送信して、その VPN変換装置群でロギング
しているトラフィックに関する統計情報を所定周期で
集するステップと、 前記 認証証が発行されたVPN変換装置群から収集した
トラフィックに関する統計情報を分析するステップと、 前記分析結果を前記認証証が発行された前記各クライア
ント群に所定周期でレポーティング情報を編集するステ
ップと、 前記所定周期で編集した文書情報を電子メールにハイパ
ーリンクするステップと、 前記電子メールに前記第1の記憶部にある前記クライア
ント群のメールアドレスを付加するステップと、 前記電子メールを所定周期で送信するステップと、 前記電子メールを所定周期で受信したクライアント群が
前記文章情報を開くとWWWブラウザに前記レポーティ
ング内容が表示されるステップと、 を備えることを特徴とするリモートVPN認証・管理サ
ービス提供方法。5. An end-to-end VPN (virtual pr) installed between a client group equipped with a WWW browser and an ISP (internet service provider) group.
A method for remotely providing an authentication / management service to a VPN conversion device group that provides a private network) service, which receives and examines a subscription request for service provision from the client group, and then notifies the client group of the examination result. Registering the subscription application information from the client group determined to be serviceable in the examination result for each client in the first storage unit; the client determined to be serviceable in the examination result Registering information of the VPN conversion device group used by each group in the first storage unit for each client, and a history of communication contents with the registered client group in the second storage unit for each client. And a history of communication contents with the registered VPN conversion device in the third storage. In each of the VPN converters, when the client applies for a communication destination when applying for a subscription, the communication destination information is registered in the fourth storage unit for each client, and the registered When a certificate issuance request is issued from the VPN converter group, a step of issuing the certificate to the client group and the VPN converter group; and a step from the VPN converter group having issued the certificate to a communication destination. When there is an inquiry as to whether or not communication is possible, a step of searching the communication destination information for the communication destination information registered for each client in the fourth storage unit at the communication destination, and the certificate of the search result is issued. A step of notifying the VPN conversion device group , and
A step of transmitting a probe to collect status information from the VPN converter group, and collecting the status information from the VPN converter group to which the certificate is issued.
A step that analyzes status information and monitors and controls failures.
And the VPN conversion device group to which the certificate has been issued
By sending a probe, a step of yield <br/> current at a predetermined period statistics on traffic that is logging the VPN converter group, for traffic collected from VPN converter group the authentication certificate is issued Analyzing statistical information; editing the analysis result at a predetermined cycle for each client group to which the certificate is issued; and hyperlinking the document information edited at the predetermined cycle to an electronic mail. A step of adding a mail address of the client group in the first storage unit to the electronic mail; a step of transmitting the electronic mail at a predetermined cycle; a client group receiving the electronic mail at a predetermined cycle When you open the text information, the WWW browser displays the reporting content. Steps and the remote VPN authentication and management service providing method, characterized in that it comprises a. 【請求項6】 請求項5に記載のリモートVPN認証・
管理サービス提供方法において、 地理的条件と前記認証証が発行されたVPN変換装置群
を管理する数とにより、マスター・サーバとスレーブ・
サーバ群とで負荷分散による分散サーバ構成とするステ
ップと、 前記マスター・サーバで前記マスター・サーバと前記ス
レーブ・サーバとの通信の履歴を第5の記憶部に前記ス
レーブ・サーバ毎に登録するステップと、 前記マスター・サーバが前記スレーブ・サーバからの確
認応答をとる場合には前記マスター・サーバにおいて、
前記スレーブ・サーバ群からの確認応答に対し、ワン・
タイム・パスワードで認証するステップと、 前記マスター・サーバからスレーブ・サーバ群にステー
タス情報の問い合わせを所定周期で行い前記スレーブ・
サーバ群からの確認応答に対し、前記マスター・サーバ
で前記ワン・タイム・パスワードで認証するステップ
と、 前記応答の結果、無応答または障害のステータス情報を
添付した前記スレーブ・サーバがあった場合、前記マス
ター・サーバにおいて、最適代替えスレーブ・サーバの
選択ステップと、 前記選択された代替スレーブ・サーバに対し、前記マス
ター・サーバから、前記スレーブ・サーバが管理対象と
する前記認証証が発行されたVPN変換装置に関する前
記第1の記憶部、第2の記憶部、第3の記憶部および第
4の記憶部の関連情報を送信し確認応答をとるステップ
と、 前記スレーブ・サーバ群には、前記第1の記憶部、第2
の記憶部、第3の記憶部および第4の記憶部の内容をマ
スター・サーバで一元管理する為のレプリケーションス
テップと、 を備えることを特徴とするリモートVPN認証・管理サ
ービス提供方法。6. The remote VPN authentication according to claim 5.
In the management service providing method, depending on geographical conditions and the number of managing the VPN conversion device group to which the certificate is issued, the master server and the slave server
A step of forming a distributed server configuration by load balancing with a server group, and a step of registering a history of communication between the master server and the slave server in the fifth storage unit for each slave server in the master server And in the master server if the master server receives an acknowledgment from the slave server,
In response to the confirmation response from the slave server group,
The step of authenticating with the time password and the slave server group inquiring of the status information from the master server at a predetermined cycle are performed.
In response to the confirmation response from the server group, the step of authenticating with the one-time password at the master server; and, as a result of the response, if there is the slave server with no response or failure status information attached, In the master server, a step of selecting an optimum alternative slave server, and a VPN issued to the selected alternative slave server from the master server by the master server to issue the certificate to be managed by the slave server. Transmitting related information of the first storage unit, the second storage unit, the third storage unit, and the fourth storage unit regarding the conversion device to obtain a confirmation response, and the slave server group includes the first storage unit 1 storage unit, 2nd
And a replication step for centrally managing the contents of the storage unit, the third storage unit, and the fourth storage unit in the master server, and a remote VPN authentication / management service providing method. 【請求項7】 クライアント群とISP(internet ser
vice provider)群との間に設置され、エンド・ツー・
エンドのVPN(virtual private network)サービス
を提供するVPN変換装置群をリモートから認証・管理
サービスを提供する方法をコンピュータに実行させるた
めのプログラムにおいて、前記方法は、 前記クライアント群からのサービス提供への加入申請情
報を受付・審査後、前記審査結果を前記クライアント群
に通知するステップと、 前記審査結果でサービス提供可能と判定された前記クラ
イアント群からの前記申請情報を第1の記憶部に前記ク
ライアント毎に登録するステップと、 前記審査結果でサービス提供可能と判定された前記クラ
イアント群が使用する前記VPN変換装置群の情報を前
記第1の記憶部に前記クライアント毎に登録するステッ
プと、 前記登録されたクライアント群との通信内容の履歴を第
2の記憶部に前記クライアント毎に登録するステップ
と、 前記登録されたVPN変換装置との通信内容の履歴を第
3の記憶部に前記VPN変換装置毎に登録するステップ
と、 前記クライアントが加入申請時、通信宛先情報を申請し
た場合、前記通信宛先情報を第4の記憶部に前記クライ
アント毎に登録するステップと、 前記登録されたVPN変換装置群から認証証の発行要求
があった場合、前記クライアント群と前記VPN変換装
置群とに認証証を発行するステップと、 前記認証証が発行されたVPN変換装置群から通信宛先
への通信の可否についての問合せがあった場合、前記通
信宛先で前記第1の記憶部に登録された前記通信宛先情
報を検索するステップと、 前記検索結果を前記VPN変換装置群に通知するステッ
プと、 前記認証証が発行されたVPN変換装置群に所定周期の
プローブを送信して、そのVPN変換装置群からステー
タス情報を収集するステップと、前記認証証が発行されたVPN変換装置群から収集した
ステータス情報を分析して障害の監視制御を行うステッ
プと、 前記認証証が発行されたVPN変換装置群に所定周期の
プローブを送信して、その VPN変換装置群でロギング
しているトラフィックに関する統計情報を所定周期で
集するステップと、 前記 認証証が発行されたVPN変換装置群から収集した
トラフィックに関する統計情報を分析するステップと、 前記分析結果を前記認証証が発行された前記各クライア
ント群にレポーティングするステップと、 を備えることを特徴とするプログラム。7. A client group and an ISP (internet ser)
end-to-end
A program for causing a computer to execute a method of remotely providing an authentication / management service to a VPN conversion device group that provides an end VPN (virtual private network) service, the method comprising: A step of notifying the client group of the examination result after receiving and examining the subscription application information; and a step of notifying the application information from the client group determined to be able to provide a service in the first storage unit to the client in the first storage unit. Registering for each client, registering information of the VPN conversion device group used by the client group determined to be able to provide a service in the examination result in the first storage unit for each client, The history of the communication contents with the client that has been set is stored in the second storage unit as the client. Registering for each VPN conversion device, a history of communication contents with the registered VPN conversion device in the third storage unit for each VPN conversion device, and when the client applies for subscription, communication destination information is registered. When applying, a step of registering the communication destination information in the fourth storage unit for each client, and when there is a certificate issuance request from the registered VPN conversion device group, the client group and the VPN conversion are performed. A step of issuing a certificate to the device group; and, if there is an inquiry from the VPN conversion device group to which the certificate is issued to the communication destination whether or not communication is possible, the communication destination stores in the first storage unit. A step of searching the registered communication destination information; a step of notifying the VPN conversion device group of the search result; a VPN conversion device to which the certificate has been issued. The predetermined cycle group
A step of transmitting a probe to collect status information from the VPN converter group, and collecting the status information from the VPN converter group to which the certificate is issued.
A step that analyzes status information and monitors and controls failures.
And the VPN conversion device group to which the certificate has been issued
By sending a probe, a step of yield <br/> current at a predetermined period statistics on traffic that is logging the VPN converter group, for traffic collected from VPN converter group the authentication certificate is issued A program comprising: analyzing statistical information; and reporting the analysis result to each client group to which the certificate is issued. 【請求項8】 WWWブラウザを具備したクライアント
群とISP(internet service provider)群との間に
設置され、エンド・ツー・エンドのVPN(virtual pr
ivate network)サービスを提供するVPN変換装置群
をリモートから認証・管理サービスを提供する方法をコ
ンピュータに実行させるためのプログラムにおいて、前
記方法は、 前記クライアント群からのサービス提供の加入申請を受
付・審査後、前記審査結果を前記クライアント群に通知
するステップと、 前記審査結果でサービス可能と判定された前記クライア
ント群からの前記加入申請情報を第1の記憶部に前記ク
ライアント毎に登録するステップと、 前記審査結果でサービス可能と判定された前記クライア
ント群が使用する前記VPN変換装置群の情報を前記第
1の記憶部に前記クライアント毎に登録するステップ
と、 前記登録されたクライアント群との通信内容の履歴を第
2の記憶部に前記クライアント毎に登録するステップ
と、 前記登録されたVPN変換装置との通信内容の履歴を第
3の記憶部に前記VPN変換装置毎に登録するステップ
と、 前記クライアントが加入申請時、通信宛先情報を申請し
た場合、前記通信宛先情報を第4の記憶部に前記クライ
アント毎に登録するステップと、 前記登録されたVPN変換装置群から認証証の発行要求
があった場合、前記クライアント群と前記VPN変換装
置群とに認証証を発行するステップと、 前記認証証が発行されたVPN変換装置群から通信宛先
への通信の可否についての問合せがあった場合、前記通
信宛先で前記第1の記憶部に登録された前記通信宛先情
報を検索するステップと、 前記検索結果を前記認証証が発行されたVPN変換装置
群に通知するステップと、 前記認証証が発行されたVPN変換装置群に所定周期の
プローブを送信して、そのVPN変換装置群からステー
タス情報を収集するステップと、前記認証証が発行されたVPN変換装置群から収集した
ステータス情報を分析して障害 の監視制御を行うステッ
プと、 前記認証証が発行されたVPN変換装置群に所定周期の
プローブを送信して、その VPN変換装置群でロギング
しているトラフィックに関する統計情報を所定周期で
集するステップと、 前記 認証証が発行されたVPN変換装置群から収集した
トラフィックに関する統計情報を分析するステップと、 前記分析結果を前記認証証が発行された前記各クライア
ント群に所定周期でレポーティング情報を編集するステ
ップと、 前記所定周期で編集した文書情報を電子メールにハイパ
ーリンクするステップと、 前記電子メールに前記第1の記憶部にある前記クライア
ント群のメールアドレスを付加するステップと、 前記電子メールを所定周期で送信するステップと、 前記電子メールを所定周期で受信したクライアント群が
前記文章情報を開くとWWWブラウザに前記レポーティ
ング内容が表示されるステップと、 を備えることを特徴とするプログラム。8. An end-to-end VPN (virtual pr) installed between a client group having a WWW browser and an ISP (internet service provider) group.
In a program for causing a computer to execute a method for remotely providing an authentication / management service to a VPN conversion device group that provides a private network) service, the method receives and examines a service application subscription application from the client group. After that, a step of notifying the client group of the examination result, a step of registering the subscription application information from the client group determined to be serviceable in the examination result in the first storage unit for each client, Registering information of the VPN conversion device group used by the client group determined to be serviceable based on the examination result in the first storage unit for each client, and contents of communication with the registered client group Registering a history of the above in the second storage unit for each client, A step of registering the recorded history of communication contents with the VPN conversion device in the third storage unit for each of the VPN conversion devices; and when the client applies for the communication destination information at the time of application for joining, the communication destination information is stored. Registering in the fourth storage unit for each client; and, if there is a request to issue a certificate from the registered VPN converter group, the certificate is issued to the client group and the VPN converter group. And a step of searching the communication destination information registered in the first storage unit with the communication destination, when the VPN conversion device group to which the certificate is issued makes an inquiry as to whether communication to the communication destination is possible. And a step of notifying the VPN conversion device group to which the certificate has been issued with the search result, and a predetermined period to the VPN conversion device group to which the certificate has been issued .
A step of transmitting a probe to collect status information from the VPN converter group, and collecting the status information from the VPN converter group to which the certificate is issued.
A step that analyzes status information and monitors and controls failures.
And the VPN conversion device group to which the certificate has been issued
By sending a probe, a step of yield <br/> current at a predetermined period statistics on traffic that is logging the VPN converter group, for traffic collected from VPN converter group the authentication certificate is issued Analyzing statistical information; editing the analysis result at a predetermined cycle for each client group to which the certificate is issued; and hyperlinking the document information edited at the predetermined cycle to an electronic mail. A step of adding a mail address of the client group in the first storage unit to the electronic mail; a step of transmitting the electronic mail at a predetermined cycle; a client group receiving the electronic mail at a predetermined cycle When you open the text information, the WWW browser displays the reporting content. A program characterized by comprising the steps, a. 【請求項9】 請求項8に記載のリモートVPN認証・
管理サービス提供方法をコンピュータに実行させるため
のプログラムにおいて、前記方法は、 地理的条件と前記認証証が発行されたVPN変換装置群
を管理する数とにより、マスター・サーバとスレーブ・
サーバ群とで負荷分散による分散サーバ構成とするステ
ップと、 前記マスター・サーバで前記マスター・サーバとスレー
ブ・サーバとの通信の履歴を第5の記憶部に前記スレー
ブ・サーバ毎に登録するステップと、 前記マスター・サーバが前記スレーブ・サーバからの確
認応答をとる場合には前記マスター・サーバにおいて、
前記スレーブ・サーバ群からの確認応答に対し、ワン・
タイム・パスワードで認証するステップと、 前記マスター・サーバからスレーブ・サーバ群にステー
タス情報の問い合わせを所定周期で行い前記スレーブ・
サーバ群からの確認応答に対し、前記マスター・サーバ
が前記ワン・タイム・パスワードで認証するステップ
と、 前記応答の結果、無応答または障害のステータス情報を
添付した前記スレーブ・サーバがあった場合、前記マス
ター・サーバにおいて、最適代替えスレーブ・サーバの
選択ステップと、 前記選択された代替スレーブ・サーバに対し、前記マス
ター・サーバから、前記スレーブ・サーバが管理対象と
する前記認証証が発行されたVPN変換装置に関する前
記第1の記憶部、第2の記憶部、第3の記憶部および第
4の記憶部の関連情報を送信し確認応答をとるステップ
と、 前記スレーブ・サーバ群には、前記第1の記憶部、第2
の記憶部、第3の記憶部および第4の記憶部の内容をマ
スター・サーバで一元管理する為のレプリケーションス
テップと、 を備えることを特徴とするプログラム。9. The remote VPN authentication according to claim 8.
In a program for causing a computer to execute the management service providing method, the method uses a master server and a slave server depending on geographical conditions and the number of managing VPN conversion device groups to which the certificate is issued.
A step of forming a distributed server configuration by load balancing with a server group; a step of registering a history of communication between the master server and a slave server in the fifth server in the master server for each of the slave servers. , In the master server if the master server receives an acknowledgment from the slave server,
In response to the confirmation response from the slave server group,
The step of authenticating with the time password and the slave server group inquiring of the status information from the master server at a predetermined cycle are performed.
In response to the confirmation response from the server group, the master server authenticates with the one-time password, and as a result of the response, if there is the slave server to which no response or failure status information is attached, In the master server, a step of selecting an optimum alternative slave server, and a VPN issued to the selected alternative slave server from the master server by the master server to issue the certificate to be managed by the slave server. Transmitting related information of the first storage unit, the second storage unit, the third storage unit, and the fourth storage unit regarding the conversion device to obtain a confirmation response, and the slave server group includes the first storage unit 1 storage unit, 2nd
And a replication step for centrally managing the contents of the storage unit, the third storage unit, and the fourth storage unit in the master server. 【請求項10】 ネットワークで相互に接続された、請
求項1又は請求項2に記載のサーバと、前記VPN変換
装置群と、前記クライアント端末群と、を備えるリモー
トVPN認証・管理システムにおいて、 前記VPN変換装置は、 前記サーバに対し認証証の発行要求を送信する手段と、 前記サーバから返信された認証証を記憶する手段と、 前記クライアントからのアクセス要求があった場合、サ
ーバに対し通信の可否を問い合わせる手段と、 前記問い合わせの結果、通信を制限する返信を受信した
場合、前記クライアントからの通信要求を拒絶する手段
と、 前記問い合わせの結果、通信可能である旨の返信を受信
した場合、前記クライアントに前記VPNサービスを提
供する手段と、 前記サーバからのステータス問い合わせに対し、ステー
タス情報を返送する手段と、 前記クライアントへ又はからの通信の履歴を記憶部に登
録する手段と、 前記サーバから通信のログ情報の要求を受信時、前記記
憶部のクライアントに関する通信のログ情報を返送する
手段と、を備え、 前記クライアント端末は、 前記VPN通信手段と、 を備えることを特徴とするリモートVPN認証・管理シ
ステム。10. A remote VPN authentication / management system comprising: the server according to claim 1 or 2, interconnected by a network, the VPN conversion device group, and the client terminal group, The VPN conversion device transmits means for issuing a certificate issuance request to the server, means for storing the certificate returned from the server, and communication with the server when there is an access request from the client. A means for inquiring about availability, as a result of the inquiry, when a reply that restricts communication is received, a means for rejecting a communication request from the client, and a result of the inquiry, when a reply indicating that communication is possible is received, Means for providing the VPN service to the client, and a status inquiry from the server Means for returning status information, means for registering communication history from or to the client in the storage unit, and when receiving a request for communication log information from the server, the communication log information regarding the client in the storage unit is displayed. And a means for returning the information, wherein the client terminal comprises: the VPN communication means; 【請求項11】 請求項10に記載のリモートVPN認
証・管理システムにおいて、 前記VPN変換装置は、 前記問い合わせの結果、通信可能である旨の返信を受信
した場合、通信相手先の前記認証証が発行されたVPN
変換装置との間で暗号化方式等のネゴシエーションを行
う機能と、 を更に備え、 前記クライアント端末は、 前記クライアント端末が通信する宛先の前記VPN変換
装置との間でVPN通信の為の暗号化方式等のネゴシエ
ーション手段と、を更に備えることを特徴とするリモー
トVPN認証・管理システム。11. The remote VPN authentication / management system according to claim 10, wherein when the VPN conversion device receives a reply that communication is possible as a result of the inquiry, the authentication certificate of the communication partner is Issued VPN
And a function of performing a negotiation such as an encryption method with a conversion device, wherein the client terminal is an encryption method for VPN communication with the VPN conversion device of a destination with which the client terminal communicates. A remote VPN authentication / management system further comprising a negotiation means such as.
JP2001193090A 2001-06-26 2001-06-26 Remote VPN authentication / management system and remote VPN authentication / management system construction method Expired - Fee Related JP3511623B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001193090A JP3511623B2 (en) 2001-06-26 2001-06-26 Remote VPN authentication / management system and remote VPN authentication / management system construction method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001193090A JP3511623B2 (en) 2001-06-26 2001-06-26 Remote VPN authentication / management system and remote VPN authentication / management system construction method

Publications (2)

Publication Number Publication Date
JP2003008607A JP2003008607A (en) 2003-01-10
JP3511623B2 true JP3511623B2 (en) 2004-03-29

Family

ID=19031440

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001193090A Expired - Fee Related JP3511623B2 (en) 2001-06-26 2001-06-26 Remote VPN authentication / management system and remote VPN authentication / management system construction method

Country Status (1)

Country Link
JP (1) JP3511623B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4253569B2 (en) 2003-12-03 2009-04-15 株式会社日立コミュニケーションテクノロジー Connection control system, connection control device, and connection management device
JP2014171012A (en) * 2013-03-01 2014-09-18 Oki Electric Ind Co Ltd IP multimedia subsystem

Also Published As

Publication number Publication date
JP2003008607A (en) 2003-01-10

Similar Documents

Publication Publication Date Title
CN101473594B (en) Network service performance monitoring apparatus and methods
CN1855817B (en) Network services infrastructure systems and methods
US20190058720A1 (en) Connection gateway for communicating monitoring and control information between a remotely located mobile device and premises devices/appliances on a premises network
CN101461213B (en) Communication network application activity monitoring and control
EP2448185B1 (en) Internet connection system and server for routing connections to client device
CN101933290B (en) Method for configuring acls on network device based on flow information
EP1566939B1 (en) Media streaming home network system and method for operating the same
JP3262689B2 (en) Remote control system
US20040120262A1 (en) Site monitor and method for monitoring site
US9130783B2 (en) Relay communication system and access management apparatus
US20100287270A1 (en) Control proxy apparatus and control proxy method
JP2004530384A (en) Network bandwidth control
CN107018203A (en) A kind of frequency converter remote monitoring control method
JPH09134297A (en) Remote management system
JP2001154953A (en) Network system and communication method
TWI551085B (en) Relay communication system
JP3511623B2 (en) Remote VPN authentication / management system and remote VPN authentication / management system construction method
KR100365007B1 (en) Integrated Management Method and Apparatus using Network for ASP
JP4025597B2 (en) Data communication apparatus and method, data communication program and recording medium recording the program
JP3688282B2 (en) Server for routing connections to client devices
KR100595870B1 (en) Intergrated services management apparatus and method in W-LAN
KR100748340B1 (en) Apparatus and method of integral management for wireless internet service
KR102318686B1 (en) Improved method for sequrity employing network
JP2002084326A (en) Device to be serviced, central unit and servicing device
CN201213268Y (en) Information serving server having monitoring remote equipment

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20031228

R150 Certificate of patent or registration of utility model

Ref document number: 3511623

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080116

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090116

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100116

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110116

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110116

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120116

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130116

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130116

Year of fee payment: 9

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees