JP3963152B2 - 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体 - Google Patents
仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体 Download PDFInfo
- Publication number
- JP3963152B2 JP3963152B2 JP2003058389A JP2003058389A JP3963152B2 JP 3963152 B2 JP3963152 B2 JP 3963152B2 JP 2003058389 A JP2003058389 A JP 2003058389A JP 2003058389 A JP2003058389 A JP 2003058389A JP 3963152 B2 JP3963152 B2 JP 3963152B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual private
- private network
- information
- site
- network information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
【発明の属する技術分野】
本発明は、仮想専用網に関する仮想専用網情報を管理し、インターネットサービスプロバイダなどに仮想専用網情報を提供する仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行させるプログラムと記録媒体に関する。
これ以降においては、『仮想専用網情報』を『仮想網情報』と略記する。
【0002】
【従来の技術】
ここで、仮想専用網(VPN:Virtual Private Network service)とは、公衆網を専用網のように利用できるサービス、すなわち、加入電話網をあたかも社内の内線電話のように利用できるサービスが提供され、最近では音声ネットワークのみならず、インターネットでもVPNサービスを提供する事業者が出現している。例えば、全世界にオープンなインターネット上で、認証や暗号化などのセキュリティ技術を用いて仮想的にプライベートネットワークを構築している。
【0003】
従来の仮想専用網管理装置としては、VPNを構築するサイト管理端末に提供するための仮想網情報を、VPN毎に管理してデータベースに格納し、格納したデータベースから1つのVPNに関する仮想網情報を他のVPNに属するサイト管理端末に漏洩しないように提供可能にしたため、仮想網情報の機密性を向上させたものが知られている(例えば、特開2002−252631号公報の『VPN情報提供システム及びその方法』:特許文献1参照)。
【0004】
【特許文献1】
特開2002−252631号公報(請求項1および段落番号〔0018〕)
【0005】
【発明が解決しようとする課題】
しかしながら、近年、イントラネット(TCP/IPや、HTMLのインターネットの技術を用いたLAN)やエクストラネット(企業のイントラネットを関連会社や取引会社のイントラネットと連結したネットワーク)などの互いに異なる種類のネットワークにより構成される、それぞれのサイトが1つのVPNにより構成されるようなVPN提供システムが提案されている。従来の仮想専用網管理装置では、このようなVPN提供システムを実施するとき、1つの仮想専用網に属する全てのサイト管理端末に同一の仮想網情報を提供するため、情報の機密性が要求されるようなエクストラネットなどを含むサイトを管理するサイト管理端末に、仮想網情報が漏洩されてしまう、という問題点があった。
【0006】
(目的)
本発明の目的は、このような従来の課題を解決し、情報の機密性が要求されるサイトを管理するサイト管理端末に、提供する仮想網情報の機密性を向上することが可能な仮想専用網管理装置および提供システム、ならびにそれを実行させるプログラムと記録媒体を提供することにある。
【0007】
【課題を解決するための手段】
本発明の仮想専用網管理装置は、(1)仮想専用網提供システムを構成する各サイトを管理するサイト管理端末を制御し、かつ管理する仮想専用網管理装置であって、仮想専用網に関する仮想網情報を格納する仮想網情報格納手段と、前記仮想専用網を構成するサイトを管理するサイト管理端末から前記サイトを管理するためのサイト管理情報を受信するサイト管理情報受信手段と、前記サイト管理情報受信手段により受信されたサイト管理情報に応じて、1つの前記仮想専用網に属する各サイトのサイト管理端末に提供可能な前記仮想網情報を判断する網情報提供判断手段と、前記網情報提供判断手段が提供可能と判断した前記仮想網情報を前記仮想網情報格納手段から取得する仮想網情報取得手段と、前記仮想専用網取得手段により取得された仮想専用網情報を前記サイト管理端末に提供する仮想専用網情報提供手段とを具備したことを特徴としている。
【0008】
また、(2)前記サイト管理情報受信手段は、複数の前記仮想専用網に属する仮想サイトを管理するサイト管理端末から前記サイト管理情報を受信し、前記網情報提供判断手段は、前記サイト管理情報受信手段により受信された前記サイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な前記仮想網情報を判断し、前記仮想網情報取得手段は、前記網情報提供判断手段によって提供可能と判断された前記仮想網情報を前記仮想網情報格納手段から取得し、前記仮想網情報提供手段が、前記仮想網情報取得手段によって取得された前記仮想網情報を前記仮想サイトを管理するサイト管理端末に提供することも特徴としている。
【0009】
また、(3)前記網情報提供判断手段が提供可能と判断した前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断する特定情報提供判断手段をさらに備え、前記仮想網情報取得手段は、前記特定情報提供判断手段が提供可能と判断した仮想網情報に含まれる特定の情報を前記仮想網情報格納手段から取得し、前記仮想網情報提供手段は、前記仮想網情報取得手段によって取得された仮想網情報に含まれる特定の情報を前記サイト管理端末に提供することも特徴としている。
【0010】
また、(4)前記仮想網情報に含まれる特定の情報が前記サイト管理端末に更新可能か否かを判断する特定情報更新判断手段と、前記特定情報更新判断手段が更新可能と判断した仮想網情報に含まれる特定の情報を更新する仮想網情報更新手段とをさらに備えたことも特徴としている。
また、(5)前記仮想網情報取得手段によって取得された情報を自己の画面に表示する表示手段をさらに備えたことも特徴としている。
【0011】
本発明の仮想専用網提供システムは、(6)公衆網を専用網として利用できるサービスを提供する仮想専用網提供システムにおいて、該仮想専用網を構成するサイトを管理するためのサイト管理情報をネットワークを経由して送信するサイト管理端末と、前記サイト管理端末によって送信されたサイト管理情報を前記ネットワークを経由して受信する仮想専用網管理装置とを備え、前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて1つの前記仮想専用網に属する各々の前記サイト管理端末に提供可能な仮想網情報を前記サイト管理端末に提供することを特徴としている。
【0012】
また、(7)前記仮想専用網管理装置は、複数の前記仮想専用網に属する仮想サイトを管理する前記サイト管理端末から受信したサイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な仮想網情報を前記サイト管理端末に提供することも特徴としている。
また、(8)前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を前記サイト管理端末に提供することも特徴としている。
【0013】
また、(9)前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を更新することも特徴としている。
また、(10)前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報を前記サイト管理端末が更新可能か否かを判断し、更新可能と判断した仮想網情報に含まれる特定の情報を更新することも特徴としている。
【0014】
【発明の実施の形態】
以下、本発明の実施形態を図面により詳細に説明する。
(第1の実施形態)
図1は、本発明の第1の実施形態に係る仮想専用網提供システムの構成図である。
以下、仮想専用網をVPNと呼ぶ。図1に示すように、VPN提供システム1000は、仮想専用網管理装置100、VPN提供ネットワーク70、VPN#1,およびVPN#2を含むように構成される。例えば、VPN#1およびVPN#2は、インターネット接続業者(ISP:Internet Service Provider)などに提供されるネットワークである。
【0015】
VPN#1は、VPN提供ネットワーク70、サイト10、仮想サイト20、およびサイト40を含むように構成される。なお、サイトとは、LAN(Local Area Network)と接続されたデータ転送装置12,22,42、図示していない端末などからなるグループである。なお、データ転送装置とは、ルータやハブ(HUB)などを含む通信装置である。
【0016】
VPN#2は、VPN提供ネットワーク70、仮想サイト20、サイト30、サイト50、およびサイト60を含むように構成される。
【0017】
サイト10は、VPN#1に属し、サイト管理端末11およびデータ転送装置12を含むように構成される。また、仮想サイト20は、VPN#1およびVPN#2の両方に属し、サイト管理端末21およびデータ転送装置22を含むように構成される。なお、図1では、仮想サイト20が2つのVPN#1,2に属しているが、仮想サイトは3つ以上のVPNに属してもよい。また、サイト30はVPN#2に属し、サイト管理端末31およびデータ転送装置32を含むように構成される。
【0018】
また、サイト40は、VPN#1に属し、サイト管理端末41およびデータ転送装置42を含むように構成される。さらに、サイト50は、VPN#2に属し、サイト管理端末51およびデータ転送装置52を含むように構成される。さらに、サイト60は、VPN#2に属し、サイト管理端末61およびデータ転送装置62を含むように構成される。
【0019】
(仮想専用網管理装置)
図2は、図1における仮想専用網管理装置のブロック構成図である。
図2に示すように、仮想専用網管理装置100は、仮想網情報格納手段110、サイト管理情報受信手段120、網情報提供判断手段130、仮想網情報取得手段140、および仮想網情報提供手段150を含むように構成される。
【0020】
仮想網情報格納手段110は、各々の仮想専用網に関する仮想網情報を格納するようになっている。例えば、仮想網情報には、VPNに属する各サイトを示すVPNメンバ情報、サイト間の接続可能性を表すVPN接続情報(connectivity)、サイト内の経路を表すサイト経路情報、仮想サイト内の経路を表す仮想サイト経路情報、およびVPN内の経路を表すVPN経路情報が含まれる。ここで、仮想網情報の一例を下記〔表1〕に示す。
【表1】
以下の表および説明では、VPN1,2と記載し、#を省略する。
なお、仮想網情報格納手段110は、各VPNの仮想網情報を仮想専用網管理装置100が有するハードディスクなどを含む記憶手段に格納してもよい。
【0021】
サイト管理情報受信手段120は、各サイト管理端末からサイトを管理するためのサイト管理情報を受信し、受信されたサイト管理情報を網情報提供判断手段130に出力するようになっている。例えば、サイト管理情報受信手段120は、サイト管理端末21からネットワーク経由で送信されたサイト管理情報を受信するようになっている。また、サイト管理情報受信手段120は、VPN提供システム1000を提供する事業者の管理端末からネットワーク経由でサイト管理情報を受信するようにしてもよい。なお、サイト管理情報は、各サイトを識別するためのサイト識別情報を含む。また、サイト管理情報は、仮想網情報に含まれる特定の情報を更新させるための仮想網更新情報を含むようにしてもよい。なお、仮想網更新情報については後述する。また、サイト管理情報受信手段120が使用するネットワークは、VPN提供ネットワーク70またはVPNを管理するための管理ネットワークでもよい。
【0022】
網情報提供判断手段130には、サイト管理情報受信手段120によって出力されたサイト管理情報が入力され、網情報提供判断手段130は、入力されたサイト管理情報に応じて各サイト管理端末に提供可能な仮想網情報を判断するようになっている。例えば、網情報提供判断手段130は、各サイト管理端末に提供可能な仮想網情報を判断するための提供判断情報を有する。
提供判断情報の一例を〔表2〕に示す。
【表2】
【0023】
例えば、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示していたとき、網情報提供判断手段130は、上記〔表2〕に示す提供判断情報に基づいて、サイト管理端末21にVPN1の仮想網情報だけを提供可能と判断し、VPN1を示すVPN識別情報を仮想網情報取得手段140に出力する。また、入力されたサイト管理情報に含まれるサイト識別情報がサイト60を示していたとき、網情報提供判断手段130は、サイト管理端末61にVPN2の仮想網情報を提供不可と判断する。ここでは、例えば、VPN2を構成するサイト管理端末21、サイト管理端末61が、エクストラネットなどのサイトを管理しているものとする。また、入力されたサイト管理情報に含まれるサイト識別情報がサイト10を示していたとき、網情報提供判断手段130は、サイト管理端末11にVPN1の仮想網情報を提供可能と判断する。
【0024】
仮想網情報取得手段140には、網情報提供判断手段130によって出力されたVPN識別情報およびサイト管理情報が入力され、仮想網情報取得手段140は、VPN識別情報が示す仮想網情報を仮想網情報格納手段110から取得し、取得された仮想網情報とサイト管理情報とを仮想網情報提供手段150に出力するようになっている。例えば、入力されたVPN識別情報がVPN1を示していたとき、仮想網情報取得手段140は、仮想網情報格納手段110から〔表1〕に示したVPN1の仮想網情報を取得する。
【0025】
仮想網情報提供手段150には、仮想網情報取得手段140によって出力された仮想網情報およびサイト管理情報が入力され、仮想網情報提供手段150は、入力された仮想網情報を各サイト管理端末に提供するようになっている。例えば、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示していたとき、仮想網情報提供手段150は、〔表1〕に示したVPN1の仮想網情報をネットワーク経由でサイト管理端末21に送信するようにしてもよい。なお、仮想網情報提供手段150が使用するネットワークは、VPN提供ネットワーク70またはVPNを管理するための管理ネットワークでもよい。
【0026】
(動作)
図3は、図2における仮想専用網管理装置の動作フローチャートである。
まず、各々の仮想専用網に関する仮想網情報は、仮想網情報格納手段110によって記憶手段に格納される(S101)。
一方、サイト管理情報は、サイト管理情報受信手段120によって受信され、網情報提供判断手段130に出力される(S102)。次に、サイト管理情報に応じて、仮想網情報が各々のサイト管理端末に提供可能か否か、網情報提供判断手段130によって判断される(S103)。
【0027】
仮想網情報が所定のサイト管理端末に提供可能と判断されたとき、VPN識別情報が示す仮想網情報は、仮想網情報取得手段140によって仮想網情報格納手段110から取得される(S104)。次に、仮想網情報格納手段110から取得された仮想網情報は、仮想網情報提供手段150によって所定のサイト管理端末に提供される(S105)。
【0028】
以上説明したように、本発明の第1の実施形態に係る仮想専用網管理装置および仮想専用網提供システムは、1つの仮想専用網に属する各々のサイト管理端末に提供可能な仮想網情報を判断するため、サイト管理端末に提供する仮想網情報の機密性を向上することができる。例えば、1つの仮想専用網に属するイントラネットを管理するサイト管理端末、エクストラネットを管理するサイト管理端末が存在したとき、イントラネットを管理するサイト管理端末には、仮想網情報が提供され、エクストラネットを管理するサイト管理端末には、仮想網情報が提供されないため、仮想網情報の機密性を向上することができる。
また、1つのサイト管理端末が複数のVPNに属するようなVPN提供システムを実施するような形態でも、仮想サイトを管理するサイト管理端末に提供可能な仮想網情報を判断するため、仮想サイトを管理するサイト管理端末に提供する仮想網情報の機密性を向上することができる。
【0029】
(第2の実施形態)
図4は、本発明の第2の実施の形態に係る仮想専用網提供システムの構成図である。
以下、仮想専用網をVPNと表し、#を省略して記載する。
図4に示すように、VPN提供システム2000は、仮想専用網管理装置200、VPN提供ネットワーク70、VPN1、およびVPN2を含むように構成される。例えば、VPN1およびVPN2は、インターネット接続業者(ISP)などに提供されるネットワークである。なお、第2の実施形態に係るVPN提供システム2000を構成する要素のうち、第1の実施形態に係るVPN提供システム1000を構成する要素と同一の要素には、同一の符号を付し、それぞれの説明を省略する。
【0030】
(仮想専用網管理装置(第2実施形態))
図5は、図4における仮想専用網管理装置のブロック構成図である。
図5に示すように、仮想専用網管理装置200は、仮想網情報格納手段110、サイト管理情報受信手段120、網情報提供判断手段130、仮想網情報取得手段240、仮想網情報提供手段250、および特定情報提供判断手段270を含むように構成される。なお、仮想専用網管理装置200を構成する各手段のうち、第1の実施形態に係る仮想専用網管理装置100を構成する手段と同一のものには、同一の符号を付し、それぞれの説明を省略する。
【0031】
特定情報提供判断手段270には、網情報提供判断手段130によって出力されたVPN識別情報およびサイト管理情報が入力され、特定情報提供判断手段270は、VPN識別情報が示す仮想網情報に含まれる特定の情報が各サイト管理端末に提供可能か否かを判断するようになっている。例えば、特定情報提供判断手段270は、各サイト管理端末に提供可能な仮想網情報に含まれる特定の情報を判断するための提供判断特定情報を有する。ここで、提供判断特定情報の一例を、下記〔表3〕に示す。
【表3】
【0032】
例えば、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示し、かつVPN識別情報がVPN1を示していたとき、特定情報提供判断手段270は、〔表3〕に示す提供判断特定情報に基づいて、仮想網情報に含まれる特定の情報を、ここでは〔表1〕に示したVPN1メンバ情報、VPN1接続情報だけをサイト管理端末21に提供可能と判断する。特定情報提供判断手段270は、提供可能と判断したVPN1メンバ情報とVPN1接続情報とを示す特定情報、VPN識別情報、およびサイト管理情報を仮想網情報取得手段240に出力する。
【0033】
また、サイト管理情報に含まれるサイト識別情報がサイト10を示していたとき、特定情報提供判断手段270は、VPN1の仮想網情報全てをサイト管理端末11に提供可能と判断する。また、サイト管理情報に含まれるサイト識別情報がサイト60を示していたとき、特定情報提供判断手段270は、サイト管理端末61に仮想網情報を提供不可と判断する。
また、特定情報提供判断手段270は、VPN毎に提供可能な仮想網情報に含まれる特定の情報を判断するためのVPN提供判断特定情報を有してもよい。
ここで、VPN提供判断特定情報の一例を〔表4〕に示す。
【表4】
【0034】
例えば、サイト管理情報に含まれるサイト識別情報がサイト10を示し、かつVPN識別情報がVPN1を示していたとき、特定情報提供判断手段270は、〔表4〕に示したVPN提供判断特定情報に基づいて、仮想網情報に含まれる特定の情報を、ここでは仮想網情報に含まれる情報のうちサイト経路情報を除く、〔表1〕に示したVPN1メンバ情報、VPN1接続情報、VPN1経路情報だけをサイト管理端末11に提供可能と判断する。特定情報提供判断手段270は、提供可能と判断したVPN1メンバ情報とVPN1接続情報とVPN1経路情報とを示す特定情報、VPN識別情報、およびサイト管理情報を仮想網情報取得手段240に出力する。
【0035】
仮想網情報取得手段240には、特定情報提供判断手段270によって出力された特定情報、VPN識別情報、およびサイト管理情報が入力され、仮想網情報取得手段240は、入力された特定情報およびVPN識別情報に基づいて仮想網情報に含まれる特定の情報を仮想網情報格納手段110から取得し、取得された仮想網情報に含まれる特定の情報およびサイト管理情報を仮想網情報提供手段250に出力するようになっている。例えば、入力された特定情報がVPN1メンバ情報とVPN1接続情報とを示していたとき、仮想網情報取得手段240は、仮想網情報格納手段110から〔表1〕に示したVPN1メンバ情報とVPN1接続情報とを取得する。
【0036】
仮想網情報提供手段250には、仮想網情報取得手段240によって出力された仮想網情報に含まれる特定の情報およびサイト管理情報が入力され、仮想網情報提供手段250は、入力された仮想網情報に含まれる特定の情報を各サイト管理端末に提供するようになっている。例えば、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示し、かつ仮想網情報に含まれる特定の情報がVPN1メンバ情報とVPN1接続情報とを示していたとき、仮想網情報提供手段250は、〔表1〕に示したVPN1メンバ情報とVPN1接続情報とをネットワーク経由でサイト管理端末21に送信するようにしてもよい。なお、仮想網情報提供手段250が使用するネットワークは、VPN提供ネットワーク70またはVPNを管理するための管理ネットワークでもよい。
【0037】
(動作)
図6は、図5に示す仮想専用網管理装置の動作フローチャートである。
図6において、第2の実施形態に係る仮想専用網管理装置の動作のうち、第1の実施形態に係る仮想専用網管理装置の動作と同一のものについては、同一の符号を付し、それぞれの説明を省略する。
まず、VPN識別情報が示す仮想網情報に含まれる特定の情報がサイト管理端末に提供可能か否か、特定情報提供判断手段270によって判断される(S201)。仮想網情報に含まれる特定の情報がサイト管理端末に提供可能と判断されたとき、仮想網情報に含まれる特定の情報は、仮想網情報取得手段240によって仮想網情報格納手段110から取得される(S202)。仮想網情報格納手段110から取得された仮想網情報に含まれる特定の情報は、仮想網情報提供手段250によってサイト管理端末に提供される(S203)。
【0038】
以上説明したように、第2の実施形態に係る仮想専用網管理装置は、仮想網情報に含まれる特定の情報がサイト管理端末に提供可能か否かを判断するため、各サイト管理端末に提供する仮想網情報の機密性を向上することができる。例えば、1つの仮想専用網に属するイントラネットを管理するサイト管理端末、エクストラネットを管理するサイト管理端末が存在したとき、イントラネットを管理するサイト管理端末には、仮想網情報に含まれる全情報が提供され、一方のエクストラネットを管理するサイト管理端末には、仮想網情報に含まれるサイト経路情報だけを提供するため、仮想網情報の機密性を向上するとともに、ネットワークやサイトの種類に応じて必要最低限の情報だけをサイト管理端末に提供することができる。
【0039】
(応用例)
なお、後述の図8に示す仮想網情報更新手段380および特定情報更新判断手段370を図5に示す仮想専用網管理装置200内に追加配置することにより、サイト管理端末から受信したサイト管理情報に応じて仮想網情報に含まれる特定の情報がサイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を更新することができる。
【0040】
(第3の実施形態)
図7は、本発明の第3の実施の形態に係る仮想専用網提供システムの構成図である。
以下、仮想専用網をVPNと表す(#を省略して記す)。
図7に示すように、VPN提供システム3000は、仮想専用網管理装置300、VPN提供ネットワーク70、VPN1、およびVPN仮想網情報格納手段110を含むように構成される。例えば、VPN1およびVPN2は、インターネット接続業者(ISP)などに提供されるネットワークである。なお、第3の実施形態に係るVPN提供システム3000を構成する要素のうち、第2の実施形態に係るVPN提供システム2000を構成する要素と同一の要素には同一の符号を付し、それぞれの説明を省略する。
【0041】
(仮想専用網管理装置(第3実施形態))
図8は、図7における仮想専用網管理装置のブロック構成図である。
図8に示すように、仮想専用網管理装置300は、仮想網情報格納手段110、サイト管理情報受信手段120、仮想網情報取得手段240、特定情報更新判断手段370、仮想網情報更新手段380、および表示手段390を含むように構成される。なお、第3の実施形態に係る仮想専用網管理装置300を構成する手段のうち、第2の実施形態に係る仮想専用網管理装置200を構成する手段と同一の手段には同一の符号を付し、それぞれの説明を省略する。
【0042】
特定情報更新判断手段370には、サイト情報受信手段130によって出力されたVPN識別情報およびサイト管理情報が入力され、特定情報更新判断手段370は、VPN識別情報が示す仮想網情報に含まれる特定の情報が各サイト管理端末に更新可能か否かを判断するようになっている。例えば、特定情報更新判断手段370は、各サイト管理端末に更新可能な仮想網情報に含まれる特定の情報を判断するための更新判断特定情報を有する。
ここで、更新判断特定情報の一例を〔表5〕に示す。
【表5】
【0043】
例えば、入力されたサイト管理情報に含まれるサイト識別情報がサイト10を示していたとき、特定情報更新判断手段370は、〔表5〕に示す更新判断特定情報に基づいて、VPN1のサイト10経路情報およびVPN1の仮想サイト20経路情報とを示す特定情報を仮想網情報更新手段380に出力する。
また、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示し、かつVPN識別情報がVPN1を示していたとき、特定情報更新判断手段370は、〔表5〕に示す更新判断特定情報に基づいて、サイト管理端末21に仮想網情報を更新不可と判断する。入力されたサイト管理情報に含まれるサイト識別情報がサイト40を示していたとき、特定情報更新判断手段370は、VPN1のサイト40経路情報をサイト管理端末41に更新可能と判断し、更新可能と判断したVPN1のサイト40経路情報を示す特定情報を仮想網情報更新手段380に出力する。
【0044】
また、サイト管理情報に含まれるサイト識別情報がサイト60を示していたとき、特定情報更新判断手段370は、〔表5〕に示す更新判断特定情報に基づいて、サイト管理端末61に仮想網情報を更新不可と判断する。
仮想網情報更新手段380には、特定情報更新判断手段370によって出力された特定情報、VPN識別情報、およびサイト管理情報が入力され、仮想網情報更新手段380は、入力されたサイト管理情報に含まれる仮想網更新情報に基づいて、特定情報が示す仮想網情報に含まれる特定の情報を更新するようになっている。
例えば、入力された特定情報がVPN1のサイト10経路情報とVPN1の仮想サイト20経路情報とを示していたとき、仮想網情報更新手段380は、仮想網更新情報に基づいて、仮想網情報格納手段110に格納された仮想網情報のうち、〔表1〕に示したVPN1のサイト10経路情報とVPN1の仮想サイト20経路情報とを更新する。なお、この例では、仮想網更新情報には、VPN1のサイト10経路情報とVPN1の仮想サイト20経路情報とを更新するための情報が含まれているものとする。
【0045】
図8の表示手段390には、仮想網情報取得手段240によって出力された仮想網情報に含まれる特定の情報およびサイト管理情報が入力され、表示手段390は、入力された仮想網情報に含まれる特定の情報を自己の画面に表示するようになっている。例えば、表示手段390は、入力された仮想網情報に含まれる特定の情報がVPN1メンバ情報およびVPN1接続情報であったとき、表示手段390は、〔表1〕に示したVPN1メンバ情報およびVPN1接続情報を仮想専用網管理装置300が有するディスプレイに表示する。また、表示手段390は、〔表1〕に示したVPN1の仮想網情報全てを表示するようにしてもよい。
【0046】
(動作)
図9は、図8における仮想専用網管理装置の動作フローチャートである。
第3の実施形態に係る仮想専用網管理装置の動作のうち、第2の実施形態に係る仮想専用網管理装置の動作と同一のものについては、同一の符号を付し、それぞれの説明を省略する。
まず、VPN識別情報が示す仮想網情報に含まれる特定の情報がサイト管理端末に更新可能か否か、特定情報更新判断手段370によって判断される(S301)。仮想網情報に含まれる特定の情報がサイト管理端末に更新可能と判断されたとき、仮想網情報に含まれる特定の情報は、仮想網情報更新手段380によって更新される(S302)。
次に、仮想網情報更新手段380によって更新された仮想網情報に含まれる特定の情報は、仮想網情報取得手段240によって仮想網情報格納手段110から取得され(S202)、取得された特定の情報は、表示手段390によって仮想専用網管理装置300が有するディスプレイに表示される(S303)。
【0047】
以上説明したように、第3の実施形態に係る仮想専用網管理装置および仮想専用網提供システムは、サイト管理端末から仮想網情報の更新が要求されたとき、仮想網情報に含まれる特定の情報を更新可能か否かを判断するため、各サイトの種類に応じて必要最低限の情報だけをサイト管理端末に変更させることができる。
【0048】
(プログラムと記録媒体)
図3、図6および図9に示すフローをコード化してプログラムとし、これをCD−ROM等の記録媒体に格納しておけば、プログラムを販売する際に便利であり、また、仮想専用網提供システムに存在する仮想専用網管理装置として動作させる任意のコンピュータに記録媒体を装着して、直接プログラムをインストールするか、あるいは、ネットワークを経由して他のコンピュータにダウンロードして、これを実行させることにより、本発明を容易に実現することができる。
【0049】
【発明の効果】
以上説明したように、本発明によれば、1つの仮想専用網に属する各々のサイト管理端末に提供可能な仮想網情報を判断するため、各サイト管理端末に提供する仮想網情報の機密性を向上させることが可能である。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る仮想専用網提供システムの構成図である。
【図2】図1における仮想専用網管理装置のブロック図である。
【図3】図2における仮想専用網管理装置の動作フローチャートである。
【図4】本発明の第2の実施形態に係る仮想専用網提供システムの構成図である。
【図5】図4における仮想専用網管理装置のブロック図である。
【図6】図5における仮想専用網管理装置の動作フローチャートである。
【図7】本発明の第3の実施形態に係る仮想専用網提供システムの構成図である。
【図8】図7における仮想専用網管理装置のブロック図である。
【図9】図8における仮想専用網管理装置の動作フローチャートである。
【符号の説明】
1,2…VPN、10,30,40,50,60…サイト、
20…仮想サイト、11,21,31,41,51,61…サイト管理端末、
12,22,32,42,52,62…データ転送装置、
70…VPN提供ネットワーク、
100,200,300…仮想専用網管理装置、
110…仮想網情報格納手段、120…サイト管理情報受信手段、
130…網情報提供判断手段、140,240…仮想網情報取得手段、
150,250…仮想網情報提供手段、370…特定情報更新判断手段、
380…仮想網情報更新手段、390…表示手段、
1000,2000,3000…VPN提供システム。
Claims (15)
- 仮想専用網提供システムを構成する各サイトを管理するサイト管理端末を制御し、かつ管理する仮想専用網管理装置であって、
仮想専用網に関する仮想専用網情報を格納する仮想専用網情報格納手段と、
前記仮想専用網を構成するサイトを管理するサイト管理端末から前記サイトを管理するためのサイト管理情報を受信するサイト管理情報受信手段と、
前記サイト管理情報受信手段により受信されたサイト管理情報に応じて、1つの前記仮想専用網に属する各サイトのサイト管理端末に提供可能な前記仮想専用網情報を判断する網情報提供判断手段と、
前記網情報提供判断手段が提供可能と判断した前記仮想専用網情報を前記仮想専用網情報格納手段から取得する仮想専用網情報取得手段と、
前記仮想専用網情報取得手段により取得された仮想専用網情報を前記サイト管理端末に提供する仮想専用網情報提供手段とを具備したことを特徴とする仮想専用網管理装置。 - 前記サイト管理情報受信手段は、複数の前記仮想専用網に属する仮想サイトを管理するサイト管理端末から前記サイト管理情報を受信し、
前記網情報提供判断手段は、前記サイト管理情報受信手段により受信された前記サイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な前記仮想専用網情報を判断し、
前記仮想専用網取得手段は、前記網情報提供判断手段によって提供可能と判断された前記仮想専用網情報を前記仮想専用網情格納供手段から取得し、
前記仮想専用網情報提供手段が、前記仮想専用網情報取得手段によって取得された前記仮想専用網情報を前記仮想サイトを管理するサイト管理端末に提供することを特徴とする請求項1に記載の仮想専用網管理装置。 - 前記網情報提供判断手段が提供可能と判断した前記仮想専用網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断する特定情報提供判断手段をさらに備え、
前記仮想専用網情報取得手段は、前記特定情報提供判断手段が提供可能と判断した仮想専用網情報に含まれる特定の情報を前記仮想専用網情報格納手段から取得し、
前記仮想専用網情報提供手段は、前記仮想専用網情報取得手段によって取得された仮想専用網情報に含まれる特定の情報を前記サイト管理端末に提供することを特徴とする請求項1または2に記載の仮想専用網管理装置。 - 前記仮想専用網情報に含まれる特定の情報が前記サイト管理端末に更新可能か否かを判断する特定情報更新判断手段と、
前記特定情報更新判断手段が更新可能と判断した仮想専用網情報に含まれる特定の情報を更新する仮想専用網情報更新手段とをさらに備えたことを特徴とする請求項3に記載の仮想専用網管理装置。 - 前記仮想専用網情報取得手段によって取得された情報を自己の画面に表示する表示手段をさらに備えたことを特徴とする請求項1乃至4のいずれかに記載の仮想専用網管理装置。
- 公衆網を専用網として利用できるサービスを提供する仮想専用網提供システムにおいて、
該仮想専用網を構成するサイトを管理するためのサイト管理情報をネットワークを経由して送信するサイト管理端末と、
前記サイト管理端末によって送信されたサイト管理情報を前記ネットワークを経由して受信する仮想専用網管理装置とを備え、
前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて1つの前記仮想専用網に属する各々の前記サイト管理端末に提供可能な仮想専用網情報を前記サイト管理端末に提供することを特徴とする仮想専用網情提供システム。 - 前記仮想専用網管理装置は、複数の前記仮想専用網に属する仮想サイトを管理する前記サイト管理端末から受信したサイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な仮想専用網情報を前記サイト管理端末に提供することを特徴とする請求項6に記載の仮想専用網提供システム。
- 前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想専用網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想専用網情報に含まれる特定の情報を前記サイト管理端末に提供することを特徴とする請求項6または7に記載の仮想専用網提供システム。
- 前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想専用網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想専用網情報に含まれる特定の情報を更新することを特徴とする請求項8に記載の仮想専用網提供システム。
- 仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想専用網情報に含まれる特定の情報を前記サイト管理端末が更新可能か否かを判断し、更新可能と判断した仮想専用網情報に含まれる特定の情報を更新することを特徴とする請求項8に記載の仮想専用網提供システム。
- 複数サイトにより構成される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、
該仮想専用網管理装置のコンピュータを、仮想専用網に関する仮想専用網情報を格納する仮想専用網情報格納手段、前記仮想専用網を構成するサイトを管理するサイト管理端末から前記サイトを管理するためのサイト管理情報を受信するサイト管理情報受信手段、前記サイト管理情報受信手段により受信されたサイト管理情報に応じて、1つの前記仮想専用網に属する各サイトのサイト管理端末に提供可能な前記仮想専用網情報を判断する網情報提供判断手段が提供可能と判断した前記仮想専用網情報を前記仮想専用網情報格納手段から取得する仮想専用網情報取得手段、前記仮想専用網情報取得手段により取得された仮想専用網情報を前記サイト管理端末に提供する仮想専用網情報提供手段として機能させるための管理用プログラム。 - 複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、
該仮想専用網管理装置のコンピュータに、サイト管理情報受信手段が複数の前記仮想専用網に属する仮想サイトを管理するサイト管理端末から前記サイト管理情報を受信する手順、前記網情報提供判断手段が前記サイト管理情報受信手段により受信された前記サイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な前記仮想専用網情報を判断する手順、前記仮想専用網取得手段が前記網情報提供判断手段によって提供可能と判断された前記仮想専用網情報を前記仮想専用網情報格納手段から取得する手順、前記仮想専用網情報提供手段が前記仮想専用網情報取得手段によって取得された前記仮想専用網情報を前記仮想サイトを管理するサイト管理端末に報提する手順を、実行させるための管理用プログラム。 - 複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、
該仮想専用網管理装置のコンピュータに、前記仮想専用網情報提供手段が提供可能と判断した前記仮想専用網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断する手順、前記仮想専用網情報取得手段が前記判断により提供可能と判断した仮想専用網情報に含まれる特定の情報を前記仮想専用網情報格納手段から取得する手順、前記仮想専用網情報提供手段が前記仮想専用網情報取得手段によって取得された仮想専用網情報に含まれる特定の情報を前記サイト管理端末に提供する手順を、実行させるための管理用プログラム。 - 複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、
該仮想専用網管理装置のコンピュータを、仮想専用網情報に含まれる特定の情報が前記サイト管理端末に更新可能か否かを判断する特定情報更新判断手段、前記特定情報更新判断手段が更新可能と判断した仮想専用網情報に含まれる特定の情報を更新する仮想専用網情報更新手段として機能させるための管理用プログラム。 - 請求項11乃至14のいずれかに記載の仮想専用網の管理用プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003058389A JP3963152B2 (ja) | 2003-03-05 | 2003-03-05 | 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003058389A JP3963152B2 (ja) | 2003-03-05 | 2003-03-05 | 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004274127A JP2004274127A (ja) | 2004-09-30 |
JP3963152B2 true JP3963152B2 (ja) | 2007-08-22 |
Family
ID=33121507
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003058389A Expired - Fee Related JP3963152B2 (ja) | 2003-03-05 | 2003-03-05 | 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3963152B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4604142B2 (ja) * | 2005-01-28 | 2010-12-22 | 独立行政法人情報通信研究機構 | ネットワークを用いた通信システム及びその通信システムに用いられる通信装置及びプログラム |
JP4628938B2 (ja) * | 2005-12-02 | 2011-02-09 | 三菱電機株式会社 | データ通信システム、端末装置およびvpn設定更新方法 |
-
2003
- 2003-03-05 JP JP2003058389A patent/JP3963152B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004274127A (ja) | 2004-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7028333B2 (en) | Methods and systems for partners in virtual networks | |
US6996628B2 (en) | Methods and systems for managing virtual addresses for virtual networks | |
JP4621405B2 (ja) | 仮想ネットワークの仮想アドレスを管理する方法とシステム | |
US6766165B2 (en) | Method and system for remote and local mobile network management | |
US7181766B2 (en) | Methods and system for providing network services using at least one processor interfacing a base network | |
US7855998B2 (en) | Gb parameter based radio priority | |
US20020029276A1 (en) | Methods and systems for an extranet | |
US20040243712A1 (en) | Internet communication system, internet communication method, session management server, radio communication device, communication relay server, and program | |
US20110167162A1 (en) | System for the Internet Connections, and Server for Routing Connection to a Client Machine | |
US20020018456A1 (en) | VPN system in mobile IP network, and method of setting VPN | |
CN101009629A (zh) | 虚拟专用网动态连接方法 | |
US20090103539A1 (en) | Probe Insertion for One or More Network Address Translated Addresses | |
CA2549112A1 (en) | Method and systems for toll-free internet protocol communication services | |
BRPI0719284A2 (pt) | Método, servidor e sistema para rede de dados aperfeiçoada | |
JP3963152B2 (ja) | 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体 | |
US20120201170A1 (en) | Backhaul Optimization For Traffic Aggregation | |
CN102546444B (zh) | 一种通过二层隧道协议访问私网的方法和服务器 | |
KR20070037148A (ko) | 네트워크 장치 제어 관리 시스템 및 그 방법 | |
JP3668731B2 (ja) | 仮想プライベートネットワーク(vpn)システム及び中継ノード | |
JP2009503972A (ja) | 端末装置のトラフィックを傍受及び分析する装置 | |
JP6457960B2 (ja) | 通信フローラベリングシステム、ラベル管理装置、通信フロー特定装置および通信フローラベリング方法 | |
JP5169461B2 (ja) | セキュリティパラメータ配布装置及びセキュリティパラメータ配布方法 | |
JP2008098937A (ja) | 仮想ネットワーク通信システムおよび通信端末 | |
JP5133932B2 (ja) | Vpn接続制御システム、認証サーバ | |
WO2017142019A1 (ja) | 通信装置、ルータ、サーバ、システムおよび設定方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061201 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070223 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070409 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070501 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070514 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100601 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110601 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120601 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130601 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140601 Year of fee payment: 7 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |