JP4199579B2 - Vpnシステム、vpn構築サーバおよびvpn構築方法 - Google Patents

Vpnシステム、vpn構築サーバおよびvpn構築方法 Download PDF

Info

Publication number
JP4199579B2
JP4199579B2 JP2003102932A JP2003102932A JP4199579B2 JP 4199579 B2 JP4199579 B2 JP 4199579B2 JP 2003102932 A JP2003102932 A JP 2003102932A JP 2003102932 A JP2003102932 A JP 2003102932A JP 4199579 B2 JP4199579 B2 JP 4199579B2
Authority
JP
Japan
Prior art keywords
vpn
base station
mobile terminal
radio base
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003102932A
Other languages
English (en)
Other versions
JP2004312350A (ja
Inventor
江川  万寿三
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Toyota InfoTechnology Center Co Ltd
Original Assignee
Toyota Motor Corp
Toyota InfoTechnology Center Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp, Toyota InfoTechnology Center Co Ltd filed Critical Toyota Motor Corp
Priority to JP2003102932A priority Critical patent/JP4199579B2/ja
Publication of JP2004312350A publication Critical patent/JP2004312350A/ja
Application granted granted Critical
Publication of JP4199579B2 publication Critical patent/JP4199579B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Navigation (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、無線基地局を介してネットワークに接続可能な移動端末と、通信相手先との間をVPN接続するための技術に関する。
【0002】
【従来の技術】
インターネットを利用して、2つのLAN(Local Area Network)の間、端末とLANの間、あるいは端末とサーバの間に仮想的なプライベート通信網を構築する技術として、インターネットVPN(Virtual Private Network)が知られている。VPNにおいては、各拠点のVPN装置同士がトンネリングおよび暗号化による通信処理を行うことによって、インターネット上で専用線接続と同様の利便性および安全性を実現する。
【0003】
これにより、たとえば、ホットスポットのような無線基地局を利用して、モバイルパソコン等から自宅のLANあるいは会社のイントラネットにリモートアクセスすることが可能となる。
【0004】
また最近では、自動車等の車両に設置された端末からVPN接続を行うといった利用形態も検討され始めている。
【0005】
移動端末においてVPNを利用する際には、無線基地局の切り替わりに留意する必要がある。無線基地局間の移動はサブネット間の移動に相当するため、VPN装置に登録されたルーティング情報や暗号化通信に関するSA(Security Association)が無効となり、VPNが切断されてしまうからである。また、無線基地局がVPN装置として機能している場合もあり、このときも当然、無線基地局の切り替わりに伴ってVPNが切断されてしまうこととなる。したがって、移動端末においてVPNを継続して利用するには、無線基地局を移るたびにVPNを構築し直す必要がある。
【0006】
なお、特許文献1では、端末がVPN装置間を移動したときに自動的にVPNの設定変更を行う仕組みが提案されている。
【0007】
【特許文献1】
特開2002−111732号公報
【0008】
【発明が解決しようとする課題】
VPNを構築する際には、端末のIPアドレス(位置情報)の登録、VPN装置間の認証、鍵交換などの事前処理(以下、総称して「ネゴシエーション」という。)が必要となる。このネゴシエーションには、通常、数秒〜十数秒の処理時間を要する。ただし、ホットスポットカフェから自宅のLANにリモートアクセスするような(すなわち、無線基地局の切り替わりの頻度が少ない)利用形態であれば、ネゴシエーションの処理時間が問題となることは少ない。
【0009】
しかしながら、自動車に設置されている移動端末などでVPNを利用する場合には事情が異なる。
【0010】
図10は、移動端末が無線基地局間を移動する場合のVPN構築処理を示している。図の縦軸は時間の経過を示しており、ハッチング部分は移動端末がそれぞれの基地局のサービスエリア内に存在している時間を示している。つまり、移動端末は、第1、第2、第3無線基地局の順に移動している。なお、ここでは移動端末自身がVPN装置としての機能を有している。
【0011】
移動端末は、第1無線基地局のサービスエリア内に入ると、まず第1無線基地局との間で通信リンクを張る。そして、第1無線基地局のサブネットにおいてVPNを構築するために、通信相手先のVPN装置であるセンターとの間でネゴシエーションを開始する。
【0012】
上述したようにネゴシエーションには相当の処理時間を要する。一方、一般的な無線基地局のサービスエリアは直径十数メートル〜数十メートル程度であるため、移動端末が一つのサービスエリア内に存在する時間はせいぜい数秒〜数十秒程度しかない。そうすると、ネゴシエーションの間に移動端末はサービスエリアの大半を通過してしまうこととなる。それゆえ、VPNによるセキュアな通信を行うことのできる実質的な通信時間が非常に短くなってしまうという問題が生ずる。
【0013】
しかも、移動端末が第1無線基地局から第2、第3無線基地局へと移動した場合には、それぞれの基地局にて一からVPN構築を行わなければならないため、無線基地局の切り替わりの頻度が多いほど、ネゴシエーションの回数が増え、上記問題は顕著となる。
【0014】
このように、無線基地局間を移動する移動端末でVPNを利用する場合には、実質的な通信時間に対してネゴシエーションの処理時間が無視できなくなり、通信効率の低下を招いてしまうのである。
【0015】
本発明は上記実情に鑑みてなされたものであって、その目的とするところは、無線基地局間を移動する際のVPN構築処理を迅速に行い、通信効率の向上を図るための技術を提供することにある。
【0016】
【課題を解決するための手段】
上記目的を達成するため、本発明では、無線基地局を介してネットワークに接続可能な移動端末と通信相手先との間のVPN構築を次のように行う。
【0017】
まず、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段を設ける。ここで、アドレスとは、無線基地局のネットワーク上の位置(住所)を特定可能な情報をいい、たとえば、IPアドレス、ドメインネームなどが該当する。
【0018】
なお、無線基地局情報記憶手段は移動端末またはVPN構築サーバから利用可能に設けられていればよく、その設置場所や設置態様は特に限定されない。たとえば、移動端末もしくはVPN構築サーバの記憶手段内に無線基地局に関する情報を格納する態様、移動端末に接続されたナビゲーション装置の地図データベースに無線基地局に関する情報を登録する態様、無線基地局情報記憶手段を備える無線基地局情報サーバをネットワーク上に設ける態様などが想定される。
【0019】
そして、移動端末が、経路予測手段によって移動端末の移動経路を予測する。
【0020】
たとえば、ユーザにより設定された目的地までの経路を案内するナビゲーション装置などから経路情報を取得し、その経路情報に基づいて移動端末の移動経路を予測するとよい。移動端末はナビゲーション装置の経路案内にしたがって移動する蓋然性が高いため、経路情報に基づいて予測した移動経路は高い信頼性をもつ。
【0021】
次に、無線基地局情報取得手段によって、無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する。これにより、移動端末がこれから移動することとなる無線基地局を推定することができる。
【0022】
無線基地局情報取得手段は、移動端末またはVPN構築サーバのいずれに設けることもできる。
【0023】
移動端末側に設けた場合、移動端末は、無線基地局のアドレスを取得した後、VPN構築依頼手段によって、VPN構築サーバに対して無線基地局のアドレスを通知してVPNの構築依頼をする。この場合、VPN構築サーバ側には、移動端末から移動予定の無線基地局のアドレスを受信する手段を設けておく。
【0024】
VPN構築サーバ側に設けた場合、移動端末は、移動経路を予測した後、VPN構築依頼手段によって、VPN構築サーバに対して予測した移動経路を通知してVPNの構築依頼をする。この場合、VPN構築サーバ側には、移動端末から移動予定の移動経路を受信する手段を設けておく。そして、VPN構築サーバが、無線基地局情報取得手段によって、移動経路上に存在する無線基地局のアドレスを取得する。
【0025】
いずれの場合でも、VPN構築サーバは、移動端末が移動する予定の無線基地局のアドレスを取得することができる。
【0026】
なお、VPN構築サーバは、通信相手先のVPN装置のアドレスについても何らかの手段を用いて取得する。たとえば、VPN構築サーバが通信相手先のVPN装置と同一のコンピュータ若しくはネットワーク機器に設けられている場合、VPN構築サーバに通信相手先のVPN装置のアドレスが登録されている場合などには、特別な処理は必要ない。また、VPN構築サーバが任意のVPN装置を処理対象とするのであれば、移動端末から通信相手先のVPN装置のアドレスの通知を受けるようにすればよい。典型的には、VPN構築依頼に、無線基地局のアドレスとともに通信相手先のアドレスを含めることが好ましい。
【0027】
無線基地局と通信相手先のアドレスを取得した後、VPN構築サーバのVPN構築手段は、移動端末が無線基地局のサービスエリアに到着する前に、その無線基地局と移動端末の通信相手先との間のVPNを構築する。その後、VPN提供手段によって、サービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させるのである。
【0028】
かかる構成によれば、移動端末がサービスエリアに到着するに先立ち、処理時間を要するネゴシエーション処理を実行しておくことができる。よって、移動端末到着後に実行するVPN構築処理を極力少なくすることができる。これにより、移動端末がサービスエリア内に存在する時間のほとんどを、VPNによるセキュアな通信を行うことのできる実質的な通信時間として確保することができ、通信効率の向上を図ることが可能となる。移動端末が車両に設置されている場合など、移動端末が比較的高速に移動し、無線基地局の切り替わりの頻度が高い場合には、この効果が顕著となる。
【0029】
ここで、VPN構築手段が、移動端末の識別情報をVPN提供手段に通知し、VPN提供手段が、サービスエリアに到着した移動端末から取得した識別情報とVPN構築手段から通知された識別情報とを照合することによって、VPNを利用させるべき移動端末を識別するとよい。これにより、簡単かつ迅速に移動端末の認証を行うことができるので、移動端末到着後に実行するVPN構築処理を簡素化でき、通信効率の一層の向上を図ることが可能となる。
【0030】
なお、移動端末の識別情報としては、たとえば、移動端末のIPアドレス、移動端末のユーザID、移動端末が車両に設置されている場合にはその車両のナンバーなどを用いることができる。
【0031】
また、VPN構築手段、移動端末が利用していたVPNの切断を検知した後、その移動端末が次に移動する無線基地局と通信相手先との間のVPNを構築する。このように移動端末の移動にしたがって順次VPNを構築することにより、移動経路に変更が生じたり、移動端末が停止した場合であっても、無駄となるVPNや長時間利用待ち状態となるVPNが発生することを回避できる。よって、VPNの構築および維持(SAの更新など)に要する処理を削減することが可能となる。
【0032】
なお、本発明は、上記手順を実現する手段の少なくとも一部を有する、VPNシステム、移動端末もしくはVPNサーバ、または、かかる移動端末を備えた車両として捉えることができる。また、本発明は、上記手順の少なくとも一部を含むVPN構築方法、または、かかる方法を実現するためのプログラムとして捉えることもできる。なお、上記手段および手順の各々は可能な限り互いに組み合わせて本発明を構成することができる。
【0033】
たとえば、本発明の一実施態様としてのVPNシステムは、無線基地局を介してネットワークに接続可能な移動端末と、通信相手先との間をVPN接続するためのVPNシステムであって、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段と、移動端末の移動経路を予測する経路予測手段と、無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段と、移動端末が無線基地局のサービスエリアに到着する前に、無線基地局と通信相手先との間のVPNを構築するVPN構築手段と、無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させるVPN提供手段と、を有し、VPN構築手段は、移動端末が利用していたVPNの切断を検知した後に、移動端末が次に移動する無線基地局と通信相手先との間のVPNを構築することが好適である。
【0034】
また、本発明の一実施態様としての移動端末は、無線基地局を介してネットワークに接続可能な移動端末であって、自身の移動経路を予測する経路予測手段と、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段と、移動端末が利用していたVPNの切断を検知した後に、移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段を備えるVPNサーバに対して、無線基地局のアドレスを通知してVPNの構築依頼をするVPN構築依頼手段と、無線基地局のサービスエリアに到着した際に、VPNサーバによって予め構築されたVPNを利用するVPN利用手段と、を有することが好適である。
【0035】
また、本発明の一実施態様としての移動端末は、無線基地局を介してネットワークに接続可能な移動端末であって、自身の移動経路を予測する経路予測手段と、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段、および、移動端末が利用していたVPNの切断を検知した後に、移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段を備えるVPNサーバに対して、予測した移動経路を通知してVPNの構築依頼をするVPN構築依頼手段と、無線基地局のサービスエリアに到着した際に、VPNサーバによって予め構築されたVPNを利用するVPN利用手段と、を有することも好適である。
【0036】
また、本発明の一実施態様としての車両は、上記移動端末を備えることが好適である。
【0037】
また、本発明の一実施態様としてのVPNサーバは、無線基地局を介してネットワークに接続可能な移動端末から、移動端末が移動する予定の無線基地局のアドレスを受信する手段と、移動端末が無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段と、を有し、無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させることが好適である。
【0038】
また、本発明の一実施態様としてのVPNサーバは、無線基地局を介してネットワークに接続可能な移動端末から、移動端末が移動する予定の移動経路を受信する手段と、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段と、移動端末が無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段と、を有し、無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させることも好適である。
【0039】
また、本発明の一実施態様としてのVPN構築方法は、無線基地局を介してネットワークに接続可能な移動端末と、通信相手先との間をVPN接続するためのVPN構築方法であって、移動端末が、自身の移動経路を予測し、移動端末またはVPNサーバが、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得し、VPNサーバが、移動端末が無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、移動端末が次に移動する無線基地局と通信相手先との間でVPNを構築することによって、無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させることが好適である。
【0040】
また、本発明の一実施態様としてのVPN構築方法は、無線基地局を介してネットワークに接続可能な移動端末が、自身の移動経路を予測し、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得し、移動端末が利用していたVPNの切断を検知した後に、移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPNサーバに対して、無線基地局のアドレスを通知してVPNの構築依頼をし、無線基地局のサービスエリアに到着した際に、VPNサーバによって予め構築されたVPNを利用することも好適である。
【0041】
また、本発明の一実施態様としてのVPN構築方法は、無線基地局を介してネットワークに接続可能な移動端末が、自身の移動経路を予測し、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得可能であると共に、移動端末が利用していたVPNの切断を検知した後に、移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPNサーバに対して、予測した移動経路を通知してVPNの構築依頼をし、無線基地局のサービスエリアに到着した際に、VPNサーバによって予め構築されたVPNを利用することも好適である。
【0042】
また、本発明の一実施態様としてのVPN構築方法は、VPNサーバが、無線基地局を介してネットワークに接続可能な移動端末から、移動端末が移動する予定の無線基地局のアドレスを受信し、移動端末が無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築することも好適である。
【0043】
また、本発明の一実施態様としてのVPN構築方法は、VPNサーバが、無線基地局を介してネットワークに接続可能な移動端末から、移動端末が移動する予定の移動経路を受信し、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得し、移動端末が無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築することも好適である。
【0044】
また、本発明の一実施態様としてのプログラムは、無線基地局を介してネットワークに接続可能な移動端末に、自身の移動経路を予測する処理と、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する処理と、移動端末が利用していたVPNの切断を検知した後に、移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPNサーバに対して、無線基地局のアドレスを通知してVPNの構築依頼をする処理と、無線基地局のサービスエリアに到着した際に、VPNサーバによって予め構築されたVPNを利用する処理と、を実行させることが好適である。
【0045】
また、本発明の一実施態様としてのプログラムは、無線基地局を介してネットワークに接続可能な移動端末に、自身の移動経路を予測する処理と、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得可能であると共に、移動端末が利用していたVPNの切断を検知した後に、移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPNサーバに対して、予測した移動経路を通知してVPNの構築依頼をする処理と、無線基地局のサービスエリアに到着した際に、VPNサーバによって予め構築されたVPNを利用する処理と、を実行させることも好適である。
【0046】
また、本発明の一実施態様としてのプログラムは、VPNサーバに、無線基地局を介してネットワークに接続可能な移動端末から、移動端末が移動する予定の無線基地局のアドレスを受信する処理と、移動端末が無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築する処理と、を実行させることも好適である。
【0047】
また、本発明の一実施態様としてのプログラムは、VPNサーバに、無線基地局を介してネットワークに接続可能な移動端末から、移動端末が移動する予定の移動経路を受信する処理と、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する処理と、移動端末が無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築する処理と、を実行させることも好適である。
【0048】
【発明の実施の形態】
以下に図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。
【0049】
(第1の実施形態)
図1は、本発明の第1の実施形態に係るVPNシステムの全体構成を示す図である。
【0050】
VPNシステムは、広域ネットワークであるインターネットWを利用して、移動端末1と通信相手先Lとの間をVPN接続するためのシステムである。本実施形態では、通信相手先LとしてLANを想定しており、端末−LAN間にプライベート通信網を構築する。
【0051】
移動端末1は、車両3に設置されたコンピュータであり、基本ハードウエアとしてCPU(中央演算処理装置),メモリ,ハードディスク等を備えている。移動端末1は、無線通信を行うためのアンテナ10を具備しており、無線基地局4を介してインターネットWに接続可能に構成されている。
【0052】
また、車両3には、ナビゲーション装置2も設置されている。ナビゲーション装置2は、地図情報および地図上の建造物などのPOI(Point Of Interest)情報を記憶する地図DB(データベース)20,ディスプレイ,装置本体などを備えて構成される。ナビゲーション装置2は、ユーザにより目的地が設定されると、現在位置から目的地までの経路を探索し、その経路に沿って案内を行うナビゲーション機能を有している。
【0053】
地図DB20のPOI情報には、無線基地局4の地図上の位置情報も含まれている。また、その位置情報に関連付けて、無線基地局4のネットワーク上のアドレスであるIPアドレスも記憶されている。つまり、本実施形態では、地図DB20が無線基地局情報記憶手段を構成している。
【0054】
移動端末1とナビゲーション装置2はデータ送受信可能に接続されている。よって、移動端末1はナビゲーション装置2から経路情報やPOI情報などを取得することが可能である。なお、図1では、移動端末1とナビゲーション装置2とを別構成で示したが、両者の機能を具備する単一の装置で構成しても構わない。
【0055】
無線基地局4は、無線によるブロードバンド接続サービスを提供する事業者により、道路上や道路脇などに設置されている装置である。無線基地局4は、DSRC(Dedicated Short Range Communications)などの通信方式による狭域高速通信を実現しており、そのサービスエリア(通信可能エリア)は直径十数m〜数十m程度である。
【0056】
車両3の走行中は、その移動経路上に点在する無線基地局4を次々に移動しながらインターネット接続を行うこととなる。図1の例では、第1無線基地局4a,第2無線基地局4b,第3無線基地局4cの順に車両3が移動する様子を示している。
【0057】
無線基地局4は1つのルータとして機能し、それぞれのサービスエリア内は1つのサブネットを構成している。それゆえ、移動端末1は、異なる無線基地局のサービスエリアに入る度に新しいIPアドレスの割り当てを受ける。IPアドレスの割り当ては、無線基地局4のDHCP(Dynamic Host Configuration Protocol)サービスを利用する方法などがある。なお、IPv6(Internet Protocol version 6)の場合には、移動端末1自身がMACアドレス(Media Access Control address)とネットワーク・プレフィックス情報に基づいてIPアドレスを自動構成してもよいし、固定のIPアドレスを用いてもよい。
【0058】
無線基地局4は、サブネット内にある移動端末1に対して、VPNサービスを提供するVPN装置としての機能も有する。図1の例では、無線基地局4と通信相手先LのVPN装置であるセンター5との間でVPNが構築される。
【0059】
センター5は、通信相手先Lのゲートウェイ装置であり、VPN装置機能の他、ルータ機能やファイアウォール機能なども有している。さらに、センター5は、VPN構築サーバとしても機能する。
【0060】
では次に、上記VPNシステムにおけるVPN構築方法について詳しく説明する。
【0061】
図2は、移動端末1が無線基地局間を移動する場合のVPN構築処理を示すタイミングチャートである。図の縦軸は時間の経過を示しており、ハッチング部分は移動端末1がそれぞれの基地局のサービスエリア内に存在している時間を示している。つまり、この例では、移動端末1は、第1、第2、第3無線基地局の順に移動している。
【0062】
また、図3〜図5は、図2のVPN構築処理における各装置の具体的な処理フローを示している。図3は、移動端末1で実行されるプログラムのフローチャートであり、図4は、センター5のVPN構築サーバで実行されるプログラムのフローチャートであり、図5は、無線基地局4で実行されるプログラムのフローチャートである。
【0063】
ユーザは車両3を運転するに際して、ナビゲーション装置2に目的地を設定する。そうすると、ナビゲーション装置2が地図DB20を参照して車両3の現在位置から目的地までの最適経路を探索し、その経路をディスプレイに表示するなどして経路案内を行う。よって、車両3(移動端末1)はナビゲーション装置2の経路案内にしたがって移動する蓋然性が高い。
【0064】
そこで、移動端末1は、このナビゲーション装置2の経路情報を利用して、車両3の経路上に無線基地局のサービスエリアがあるかどうかを調べる(ステップS101)。
【0065】
具体的には、まず、移動端末1の経路予測部が、ナビゲーション装置2から車両3の経路情報を取得し、その経路情報を移動端末1が今後とりうる移動経路であるとみなす。次に、移動端末1の無線基地局情報取得部が、地図DB20を参照して移動経路上に存在する無線基地局4を索出する。ここでは、第1無線基地局4a、第2無線基地局4b、第3無線基地局4cが順に索出される。さらに、無線基地局情報取得部は、地図DB20から各無線基地局4のIPアドレスを取得する。ここでは、第1,第2,第3無線基地局のIPアドレスをそれぞれ「IP1」,「IP2」,「IP3」と表す。
【0066】
このようにして移動経路上の無線基地局4が索出された場合には、移動端末1のVPN構築依頼部が、VPN構築依頼メッセージを作成し(ステップS102)、VPN構築依頼フラグ「VPNreqFlag」に1をセットする(ステップS103)。一方、移動経路上に無線基地局4が無かった場合には、「VPNreqFlag」に0をセットする(ステップS104)。
【0067】
なお、ステップS101〜S104の処理は、ナビゲーション装置2の案内経路に変更があるたびに実行される(ステップS105)。
【0068】
さて、車両3が第1無線基地局4aのサービスエリアに到着すると(ステップS106)、移動端末1と第1無線基地局4aとの間で通信リンクが確立される。そして、第1無線基地局4aから移動端末1に通信用キーワードが送信される。
【0069】
通信用キーワードは、移動端末1と無線基地局4の間の暗号化通信に用いる情報であって、たとえば、暗号化・復号化に用いる鍵、または、そのような鍵を生成するための情報である。移動端末1と無線基地局4の間の通信データはこの鍵を用いて暗号化・復号化される。
【0070】
通信用キーワードの受け渡し方法は種々考えられる。たとえば、通信方式としてDSRCを利用している場合には、移動端末1が無線基地局4とPPPリンクをはる際に、DSRCの「pdu-body」を使って通信用キーワードを通知すればよい。
【0071】
移動端末1は、第1無線基地局4aから通信用キーワードを受信すると(ステップS107)、それに対する応答として移動端末IDを第1無線基地局4aに送信する(ステップS108)。通信用キーワードと移動端末IDの交換が完了した後は、移動端末1は第1無線基地局4aを介してインターネットWに接続することができる。
【0072】
移動端末IDは、移動端末1を一意に特定するための識別情報である。移動端末IDとしては、たとえば、移動端末1の固定IPアドレス、移動端末1のユーザID、移動端末1が設置されている車両3のナンバーなど、他の移動端末のものと重複しない情報であれば、どのような情報を用いても構わない。ここでは、移動端末1のIDを「ID1」と表す。
【0073】
次に、移動端末1のVPN構築依頼部は、「VPNreqFlag」の内容を調べる(ステップS109)。「VPNreqFlag」が1であったら、つまり、移動経路上に無線基地局4が存在している場合には、通信相手先のセンター5との間でVPNを構築する(ステップS110)。ここでは、移動端末1の有するVPNクライアント機能を用いて、移動端末1とセンター5の間に直接VPNをはる。これにより、移動端末1はセンター5および通信相手先LのLANに接続されたコンピュータとセキュアな通信を行うことができる。
【0074】
続いて、VPN構築依頼部は、VPN構築依頼メッセージをセンター5に送信することによって(ステップS111)、センター5のVPN構築サーバに次以降に移動する無線基地局4のアドレスを通知して、VPNの事前構築を依頼する。依頼後は、「VPNreqFlag」に0をセットする(ステップS112)。
【0075】
VPN構築依頼メッセージの一例を図6に示す。VPN構築依頼メッセージには、少なくとも、VPN構築依頼であることを示す「VPN構築依頼フラグ」、移動端末1の識別情報である移動端末ID「ID1」、および、移動経路上に存在する無線基地局4のIPアドレス「IP2」,「IP3」が含まれる。なお、本実施形態では、通信相手先LのVPN構築サーバを利用しているので、VPN構築サーバに対して通信相手先のVPN装置のアドレスを通知する必要はない。
【0076】
VPN構築依頼部は、移動端末1がサービスエリア内にいる限り、経路変更の有無を監視する(ステップS113,S114)。もし、経路変更があった場合には、新たな移動経路に基づき経路上の無線基地局4のアドレスを取得し、新たなVPN構築依頼メッセージを作成する(ステップS115)。そして、「VPNreqFlag」に1をセットし(ステップS116)、再び、ステップS109〜S112の処理を繰り返す。なお、車両3が第1無線基地局4aのサービスエリアから外れた場合には、次のサービスエリアに入るまで、経路変更の有無を監視しつつ待機する(ステップS105,S106)。
【0077】
一方、センター5のVPN構築サーバでは次の処理が実行される。
【0078】
VPN構築サーバは、移動端末1とVPNを構築した後(ステップS201)、移動端末1からVPN構築依頼メッセージを受信すると(ステップS202)、そのVPN構築依頼メッセージに基づいてVPN構築先リストを更新する(ステップS203)。
【0079】
VPN構築先リストの一例を図7に示す。VPN構築先リストは、構築すべきVPNを、その構築順(移動端末1の到着順)と共に管理する管理情報である。図7の例では、「ID1 IP2」,「ID1 IP3」の2つの構築先が登録されており、構築順が早いものから昇順にリストアップされている。ただし、VPN構築先リストは必ずしもこのようなリストである必要はなく、移動端末1のID、無線基地局4のIPアドレスおよび構築順に関する情報が含まれていればよい。なお、説明の簡単のため、図7ではID1の移動端末1の構築先のみ示したが、実際には他の移動端末用の構築先も管理されている。
【0080】
VPN構築サーバは、移動端末1との間のVPN切断を検知することにより(ステップS204)、移動端末1が第1無線基地局4aのサービスエリアから次のサービスエリアに移動しつつあることを知る。そこで、VPN構築先リストに移動端末1(ID1)のための構築先が含まれているか否か調べる(ステップS205)。
【0081】
移動端末1のための構築先がみつかれば、そのうち最も構築順の早い構築先(ここでは、「ID1 IP2」)を取得する。そして、VPN構築サーバは、移動端末1が「IP2」のアドレスで示される第2無線基地局4bのサービスエリアに到着する前に、VPN装置をコントロールし、第2無線基地局4bとの間でVPNを構築する(ステップS206)。すなわち、移動端末1の到着に先立ち、第2無線基地局4bとセンター5のそれぞれのVPN装置の間で、互いの認証や鍵交換などのネゴシエーションが行われるのである。
【0082】
第2無線基地局4bとの間のVPNが構築されたら、VPN構築サーバは第2無線基地局4bに移動端末1の移動端末ID「ID1」を通知し(ステップS207)、VPN構築先リストから第2無線基地局4bに関する記述「ID1 IP2」を削除する(ステップS208)。
【0083】
このとき、第2無線基地局4bでは、図5に示す処理が実行される。
【0084】
第2無線基地局4bのVPN装置(以下、「VPN提供部」という。)は、センター5との間で新たにVPNを構築し(ステップS301)、センター5から移動端末1の移動端末ID「ID1」を受信すると(ステップS302)、VPNreadyリストに移動端末ID「ID1」とセンター5のIPアドレス「IPc」を追加する(ステップS303)。
【0085】
VPNreadyリストの一例を図8に示す。VPNreadyリストには、移動端末1の到着前に構築したVPN、すなわち利用待ち状態にあるVPNが管理されている。なお、VPN提供部は、サービスエリア内に新たな移動端末が到着するまで、ステップS301〜S303の処理を繰り返して、随時VPNreadyリストを更新する(ステップS304)。
【0086】
さて、車両3が第2無線基地局4bのサービスエリアに到着すると、第2無線基地局4bは移動端末1との間で通信リンクを確立し、移動端末1に通信用キーワードを送信する(ステップS305)。そして、その通信用キーワードに基づく鍵を用いて移動端末1との間で暗号化通信を行うように自らを設定する(ステップS306)。
【0087】
次に、移動端末1から移動端末IDを受信すると(ステップS307)、VPN提供部は、VPNreadyリストの内容を参照し、移動端末1から取得したIDとVPN構築サーバから通知されたIDとの照合を行う(ステップS308)。ここで、移動端末1のID「ID1」がVPNreadyリストに含まれていた場合には、移動端末1から送出された情報を全てセンター5(アドレス「IPc」)に転送するように、ルーティング設定を更新する(ステップS309)。このようにして、VPN提供部は、第2無線基地局4bのサービスエリアに到着した移動端末1に対して、予め構築されたVPNを利用させる。
【0088】
これにより、移動端末1はセンター5および通信相手先LのLANに接続されたコンピュータとセキュアな通信を行うことができる。
【0089】
その後、VPN提供部は移動端末1との間の通信リンクが切断されたことを検知すると(ステップS310)、その移動端末1のIDがVPNreadyリストに含まれているか否かを調べる(ステップS311)。含まれていた場合には、移動端末1が利用していたVPNを切断し(ステップS312)、ステップS309で施したルーティング設定を無効にし(ステップS313)、VPNreadyリストからID1のVPN情報を削除する(ステップS314)。なお、ステップS312〜S314の処理は、どのような順序で行っても構わない。
【0090】
ところで、移動端末1が第2無線基地局4bにてセンター5とVPN接続している間に、新たなVPN構築依頼メッセージをセンター5に送信することもできる。移動経路に変更があった場合には、随時新しいVPN構築依頼を行うのである。センター5のVPN構築サーバは、新たなVPN構築依頼を受け取ると(図4のステップS209)、VPN構築先リストの更新を行う(ステップS203)。
【0091】
また、VPN構築サーバは、移動端末1が利用していた第2無線基地局4bとの間のVPN切断を検知すると(ステップS210)、ステップS205に戻り、移動端末1が次に移動する第3無線基地局4cとの間でVPNを構築する処理を実行する。したがって、移動端末1が第3無線基地局4cのサービスエリアに到着する前に、VPNを構築しておくことができる。
【0092】
以上述べたように、本実施形態のVPNシステムによれば、移動端末1がサービスエリアに到着するに先立ち、処理時間を要するネゴシエーション処理を実行しておくことができる。よって、移動端末1の到着後には、移動端末IDの照合を行うだけの簡単かつ迅速なVPN構築処理だけで、移動端末1と通信相手先LとをVPN接続することができる。
【0093】
これにより、移動端末1がサービスエリア内に存在する時間のほとんどを、VPNによるセキュアな通信を行うことのできる実質的な通信時間として確保することができ、通信効率の向上を図ることが可能となる。
【0094】
本実施形態のごとく、移動端末1が車両3に設置されている場合など、移動端末1が比較的高速に移動し、無線基地局4の切り替わりの頻度が高い場合には、この効果が顕著となる。
【0095】
また、本実施形態では、移動端末1が利用していたVPNの切断を検知した後、その移動端末1が次に移動する無線基地局4との間のVPNを構築するようにしたので、移動経路に変更が生じたり、移動端末1が停止した場合であっても、無駄となるVPNや長時間利用待ち状態となるVPNが発生することを回避できる。よって、VPNの構築および維持(SAの更新など)に要する処理を削減することが可能となる。
【0096】
また、本実施形態では、ナビゲーション装置2の経路情報に基づいて移動端末1の移動経路を予測するようにしたので、簡単な処理で予測信頼性の高い移動経路を得ることができる。さらに、ナビゲーション装置2の地図DB20に、無線基地局4の地図上の位置とネットワーク上のアドレスとを関連付けて記憶させてあるので、移動端末1がこれから移動することとなる経路上に存在する無線基地局4のアドレスを容易に取得することができる。
【0097】
(第2の実施形態)
図9は、本発明の第2の実施形態に係るVPNシステムの全体構成を示す図である。
【0098】
上記第1の実施形態では、VPN構築サーバが通信相手先LのVPN装置と同一のコンピュータ(センター5)に設けられていたが、本実施形態では、VPN構築サーバがVPN装置とは独立にインターネットW上に設けられている。また、上記第1の実施形態では、移動端末1に無線基地局情報取得部を設けていたが、本実施形態では同様の機能をVPN構築サーバに設けている。その他の構成については上記第1の実施形態におけると同様であるので、ここでは異なる部分を中心に説明することとする。
【0099】
VPN構築サーバ6は、基本ハードウエアとしてCPU,メモリ,ハードディスク等を備えたコンピュータにより構成される。VPN構築サーバ6は、無線基地局4の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局DB60を備えている。つまり、本実施形態では、無線基地局DB60が無線基地局情報記憶手段を構成している。
【0100】
移動端末1の経路予測部は、ナビゲーション装置2から車両3の経路情報を取得すると、その経路情報を移動端末1が今後とりうる移動経路であるとみなす。そして、移動端末1のVPN構築依頼部は、予測した移動経路に基づきVPN構築依頼メッセージを作成し、VPN構築サーバ6に送信する。
【0101】
本実施形態におけるVPN構築依頼メッセージには、少なくとも、移動端末1の移動経路、移動端末1の移動端末ID「ID1」、および、通信相手先LのVPN装置のIPアドレス「IPc」が含まれる。
【0102】
VPN構築サーバ6は、移動端末1からVPN構築依頼メッセージを受信すると、無線基地局DB60を参照して移動経路上に存在する無線基地局4を索出する。ここでは、第1無線基地局4a、第2無線基地局4b、第3無線基地局4cが順に索出される。さらに、VPN構築サーバ6は、無線基地局DB60から各無線基地局4のIPアドレスを取得する。
【0103】
次に、VPN構築サーバ6は、VPN構築依頼メッセージおよび取得したIPアドレスに基づき、VPN構築先リストを更新する。本実施形態では、VPN構築先リストに、移動端末ID、無線基地局4のIPアドレス、および、通信相手先LのIPアドレスを記述する。
【0104】
そして、VPN構築サーバ6は、通信相手先LのVPN装置にVPN構築要求を送信することによって、移動端末1が無線基地局4のサービスエリアに到着する前に、センター5と無線基地局4との間のVPNを構築する。
【0105】
したがって、本実施形態の構成によっても、移動端末1がサービスエリアに到着するに先立ち、処理時間を要するネゴシエーション処理を実行しておくことができる。よって、移動端末1の到着後には、移動端末IDの照合を行うだけの簡単かつ迅速なVPN構築処理だけで、移動端末1と通信相手先LとをVPN接続することができる。
【0106】
これにより、移動端末1がサービスエリア内に存在する時間のほとんどを、VPNによるセキュアな通信を行うことのできる実質的な通信時間として確保することができ、通信効率の向上を図ることが可能となる。
【0107】
加えて、本実施形態では、VPN構築サーバ6側で無線基地局情報の管理および検索を行うこととしたので、移動端末1の構成を簡易化できる。また、VPN構築サーバ6側に無線基地局情報が一元的に管理されているので、無線基地局の新設等に伴う設定変更作業はVPN構築サーバ6に対して行えば足りる。よって、設定変更作業の労力が軽減されるとともに、移動端末1に対して常に最新の無線基地局情報を提供することができる。
【0108】
さらに、VPN構築サーバ6をVPN装置とは独立した構成にしたので、任意のVPN装置を処理対象とすることができるとともに、通信相手先Lに設けるセンター5の構成を簡易化できる。
【0109】
なお、上記構成は本発明の一実施形態を例示したものにすぎない。本発明の範囲は上記実施形態に限られるものではなく、その技術思想の範囲内で種々の変形が可能である。
【0110】
たとえば、上記実施形態では、移動端末が車両に設置されているが、移動端末が車両以外の移動体に設置されている場合にも本発明を適用することができる。
【0111】
また、上記実施形態ではDSRCを例に挙げたが、無線通信方式としてはIEEE802.11a,11bなど他の方式を用いることもできる。
【0112】
また、上記第2の実施形態ではVPN構築サーバで無線基地局情報の検索を行うこととしたが、移動端末側で無線基地局のアドレスを取得し、そのアドレス情報をVPN構築依頼メッセージとしてVPN構築サーバに送信するようにしても構わない。
【0113】
また、上記実施形態では、端末とLANの間のVPN接続を例に挙げたが、2つのLANの間、あるいは、端末とサーバの間のVPN接続にも本発明を適用することができる。前者の例としては、移動端末がルータ機能を有していて、車両内LANを構成している場合などが想定され、後者の例としては、通信相手先が単一のサーバである場合などが想定される。
【0114】
【発明の効果】
以上説明したように、本発明によれば、移動端末が無線基地局のサービスエリアに到着する前に、無線基地局と通信相手先との間のVPNを構築することができるので、無線基地局間を移動する際のVPN構築処理を迅速に行い、通信効率の向上を図ることが可能となる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るVPNシステムの全体構成を示す図である。
【図2】移動端末が無線基地局間を移動する場合のVPN構築処理を示すタイミングチャートである。
【図3】移動端末で実行されるプログラムのフローチャートである。
【図4】センターのVPN構築サーバで実行されるプログラムのフローチャートである。
【図5】無線基地局で実行されるプログラムのフローチャートである。
【図6】VPN構築依頼メッセージの一例を示す図である。
【図7】VPN構築先リストの一例を示す図である。
【図8】 VPNreadyリストの一例を示す図である。
【図9】本発明の第2の実施形態に係るVPNシステムの全体構成を示す図である。
【図10】従来のVPN構築処理を示すタイミングチャートである。
【符号の説明】
1 移動端末
2 ナビゲーション装置
3 車両
4 無線基地局
4a 第1無線基地局
4b 第2無線基地局
4c 第3無線基地局
5 センター
6 VPN構築サーバ
10 アンテナ
20 地図DB
60 無線基地局DB
L 通信相手先
W インターネット

Claims (20)

  1. 無線基地局を介してネットワークに接続可能な移動端末と、通信相手先との間をVPN接続するためのVPNシステムであって、
    無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段と、
    移動端末の移動経路を予測する経路予測手段と、
    前記無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段と、
    前記移動端末が前記無線基地局のサービスエリアに到着する前に、前記無線基地局と前記通信相手先との間のVPNを構築するVPN構築手段と、
    前記無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させるVPN提供手段と、
    を有し、
    前記VPN構築手段は、前記移動端末が利用していたVPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と前記通信相手先との間のVPNを構築する
    VPNシステム。
  2. 前記経路予測手段は、ユーザにより設定された目的地までの経路を案内するナビゲーション装置から経路情報を取得し、前記経路情報に基づいて移動端末の移動経路を予測する
    請求項1記載のVPNシステム。
  3. 前記VPN構築手段は、前記移動端末の識別情報を前記VPN提供手段に通知し、
    前記VPN提供手段は、サービスエリアに到着した移動端末から取得した識別情報と前記通知された識別情報とを照合することによって、VPNを利用させるべき移動端末を識別する
    請求項1または2記載のVPNシステム。
  4. 前記移動端末は、車両に設置されている請求項1〜のうちいずれか1項記載のVPNシステム。
  5. 無線基地局を介してネットワークに接続可能な移動端末であって、
    自身の移動経路を予測する経路予測手段と、
    無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段と、
    無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段を備えるVPN構築サーバに対して、前記無線基地局のアドレスを通知してVPNの構築依頼をするVPN構築依頼手段と、
    前記無線基地局のサービスエリアに到着した際に、前記VPN構築サーバによって予め構築されたVPNを利用するVPN利用手段と、
    を有し、
    前記VPN構築手段は、前記移動端末が利用していたVPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と前記通信相手先との間のVPNを構築する
    移動端末。
  6. 無線基地局を介してネットワークに接続可能な移動端末であって、
    自身の移動経路を予測する経路予測手段と、
    無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段、および、無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段を備えるVPN構築サーバに対して、前記予測した移動経路を通知してVPNの構築依頼をするVPN構築依頼手段と、
    前記無線基地局のサービスエリアに到着した際に、前記VPN構築サーバによって予め構築されたVPNを利用するVPN利用手段と、
    を有し、
    前記VPN構築手段は、前記移動端末が利用していたVPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と前記通信相手先との間のVPNを構築する
    移動端末。
  7. 前記経路予測手段は、ユーザにより設定された目的地までの経路を案内するナビゲーション装置から経路情報を取得し、前記経路情報に基づいて移動端末の移動経路を予測する
    請求項または記載の移動端末。
  8. 前記移動端末は、車両に設置されている請求項のうちいずれか1項記載の移動端末。
  9. 請求項のうちいずれか1項記載の移動端末を備える車両。
  10. 無線基地局を介してネットワークに接続可能な移動端末から、前記移動端末が移動する予定の無線基地局のアドレスを受信する手段と、
    前記移動端末が前記無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段と、を有し、
    前記無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させる
    VPN構築サーバ。
  11. 無線基地局を介してネットワークに接続可能な移動端末から、前記移動端末が移動する予定の移動経路を受信する手段と、
    無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得する無線基地局情報取得手段と、
    前記移動端末が前記無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築するVPN構築手段と、を有し、
    前記無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させる
    VPN構築サーバ。
  12. 無線基地局を介してネットワークに接続可能な移動端末と、通信相手先との間をVPN接続するためのVPN構築方法であって、
    移動端末が、自身の移動経路を予測し、
    移動端末またはVPN構築サーバが、無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得し、
    VPN構築サーバが、前記移動端末が前記無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と前記通信相手先との間でVPNを構築することによって、
    前記無線基地局のサービスエリアに到着した移動端末に対して、予め構築されたVPNを利用させる
    VPN構築方法。
  13. 無線基地局を介してネットワークに接続可能な移動端末が、
    自身の移動経路を予測し、
    無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得し、
    前記移動端末が利用していたVPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPN構築サーバに対して、前記無線基地局のアドレスを通知してVPNの構築依頼をし、
    前記無線基地局のサービスエリアに到着した際に、前記VPN構築サーバによって予め構築されたVPNを利用する
    VPN構築方法。
  14. 無線基地局を介してネットワークに接続可能な移動端末が、
    自身の移動経路を予測し、
    無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得可能であると共に、前記移動端末が利用していたVPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPN構築サーバに対して、前記予測した移動経路を通知してVPNの構築依頼をし、
    前記無線基地局のサービスエリアに到着した際に、前記VPN構築サーバによって予め構築されたVPNを利用する
    VPN構築方法。
  15. VPN構築サーバが、
    無線基地局を介してネットワークに接続可能な移動端末から、前記移動端末が移動する予定の無線基地局のアドレスを受信し、
    前記移動端末が前記無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築する
    VPN構築方法。
  16. VPN構築サーバが、
    無線基地局を介してネットワークに接続可能な移動端末から、前記移動端末が移動する予定の移動経路を受信し、
    無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得し、
    前記移動端末が前記無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築する
    VPN構築方法。
  17. 無線基地局を介してネットワークに接続可能な移動端末に、
    自身の移動経路を予測する処理と、
    無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得する処理と、前記移動端末が利用していたVPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPN構築サーバに対して、前記無線基地局のアドレスを通知してVPNの構築依頼をする処理と、
    前記無線基地局のサービスエリアに到着した際に、前記VPN構築サーバによって予め構築されたVPNを利用する処理と、
    を実行させるプログラム。
  18. 無線基地局を介してネットワークに接続可能な移動端末に、
    自身の移動経路を予測する処理と、
    無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から移動経路上に存在する無線基地局のアドレスを取得可能であると共に、前記移動端末が利用していたVPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築可能なVPN構築サーバに対して、前記予測した移動経路を通知してVPNの構築依頼をする処理と、
    前記無線基地局のサービスエリアに到着した際に、前記VPN構築サーバによって予め構築されたVPNを利用する処理と、
    を実行させるプログラム。
  19. VPN構築サーバに、
    無線基地局を介してネットワークに接続可能な移動端末から、前記移動端末が移動する予定の無線基地局のアドレスを受信する処理と、
    前記移動端末が前記無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検知した後に、前記移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築する処理と、
    を実行させるプログラム。
  20. VPN構築サーバに、
    無線基地局を介してネットワークに接続可能な移動端末から、前記移動端末が移動する予定の移動経路を受信する処理と、
    無線基地局の地図上の位置とネットワーク上のアドレスとを関連付けて記憶する無線基地局情報記憶手段から前記移動経路上に存在する無線基地局のアドレスを取得する処理と、前記移動端末が前記無線基地局のサービスエリアに到着する前、且つ、VPNの切断を検
    知した後に、前記移動端末が次に移動する無線基地局と移動端末の通信相手先との間のVPNを構築する処理と、
    を実行させるプログラム。
JP2003102932A 2003-04-07 2003-04-07 Vpnシステム、vpn構築サーバおよびvpn構築方法 Expired - Fee Related JP4199579B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003102932A JP4199579B2 (ja) 2003-04-07 2003-04-07 Vpnシステム、vpn構築サーバおよびvpn構築方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003102932A JP4199579B2 (ja) 2003-04-07 2003-04-07 Vpnシステム、vpn構築サーバおよびvpn構築方法

Publications (2)

Publication Number Publication Date
JP2004312350A JP2004312350A (ja) 2004-11-04
JP4199579B2 true JP4199579B2 (ja) 2008-12-17

Family

ID=33466228

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003102932A Expired - Fee Related JP4199579B2 (ja) 2003-04-07 2003-04-07 Vpnシステム、vpn構築サーバおよびvpn構築方法

Country Status (1)

Country Link
JP (1) JP4199579B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2199743A4 (en) * 2007-10-12 2013-02-13 Jvc Kenwood Corp INSTRUMENT AND APPEARANCE PRESENTED IN A VEHICLE
JP2010239421A (ja) * 2009-03-31 2010-10-21 Nec Personal Products Co Ltd ストリーミング配信システム、送信装置、中継装置、受信装置、方法、プログラム及び記録媒体
JP2011004341A (ja) * 2009-06-22 2011-01-06 Panasonic Corp 無線受信装置、無線送信装置およびビーコン受信タイミング決定方法
JP2016522594A (ja) * 2013-03-15 2016-07-28 ニュートロニック パープチュアル イノベーションズ、エルエルシー モバイルデータ展開のためのシステム及び方法

Also Published As

Publication number Publication date
JP2004312350A (ja) 2004-11-04

Similar Documents

Publication Publication Date Title
EP2918141B1 (en) Vehicle-mounted communication device, inter-vehicle communication system, and communication method
US20190173951A1 (en) Vehicle communication using publish-subscribe messaging protocol
US6407988B1 (en) Mobility support services using mobility aware access networks
JP5552144B2 (ja) ハンドスキャナ
EP2332290B1 (en) Scalable wlan gateway
US7894407B2 (en) Method and apparatus for seamless roaming for wireless networks
JP5977818B2 (ja) センサーネットワークのための基幹ネットワークを制御する装置及びその方法
JP4425502B2 (ja) ネットワークシステム
JP2004528761A (ja) ワイヤレスネットワーク間でモバイル装置のシームレスローミングを可能にするための方法及びシステム
US20080225806A1 (en) System and method for enabling mobility in internet protocol networks
CN107852430A (zh) 物联网的广域服务发现
JP2006524974A (ja) 無線サービス・ポイント・ネットワーク
JP4375197B2 (ja) 無線lanシステム、無線端末、無線基地局、無線端末の通信設定方法及びそのプログラム
EP1515574A1 (en) Telecommunications system which includes two networks
WO2012032773A1 (ja) 接続方法、通信システム、移動端末及び情報転送装置並びにサーバ
WO2012001366A2 (en) Wlan location services
US20160150454A1 (en) Client managed soft handover and seamless link failover for wireless networks
JP4199579B2 (ja) Vpnシステム、vpn構築サーバおよびvpn構築方法
JP3865317B2 (ja) 無線lan端末の無線lanへの参加制御方法および無線lan基地局装置並びに無線lan端末装置
JP4206954B2 (ja) 通信システム、移動無線端末、情報管理サーバ、および無線アクセスポイント装置。
EP2469945A1 (en) WLAN location services
JP2004135080A (ja) アクセスネットワーク、パケット転送装置、ネットワーク管理ユニット、移動端末並びにipモビリティ制御方法
KR20120072060A (ko) 연속된 연결성이 결여된 네트워크 환경 기반 노드 장치, 노드 관리 장치, 통신 시스템 및 노드 관리 방법
JP2010074481A (ja) Lanシステム、端末装置、利用申請装置、ユーザアカウント取得方法
Cisco Cisco Mobile Networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060322

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080110

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080317

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080924

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081003

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111010

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111010

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121010

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121010

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131010

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees