JP4470641B2 - Vpn管理サーバ、vpn設定システム、方法及びvpn管理サーバ用プログラム - Google Patents

Vpn管理サーバ、vpn設定システム、方法及びvpn管理サーバ用プログラム Download PDF

Info

Publication number
JP4470641B2
JP4470641B2 JP2004235341A JP2004235341A JP4470641B2 JP 4470641 B2 JP4470641 B2 JP 4470641B2 JP 2004235341 A JP2004235341 A JP 2004235341A JP 2004235341 A JP2004235341 A JP 2004235341A JP 4470641 B2 JP4470641 B2 JP 4470641B2
Authority
JP
Japan
Prior art keywords
vpn
router
management server
management
request signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004235341A
Other languages
English (en)
Other versions
JP2006054704A (ja
Inventor
賢治 堀
貴仁 吉原
浩規 堀内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI R&D Laboratories Inc
Original Assignee
KDDI R&D Laboratories Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI R&D Laboratories Inc filed Critical KDDI R&D Laboratories Inc
Priority to JP2004235341A priority Critical patent/JP4470641B2/ja
Publication of JP2006054704A publication Critical patent/JP2006054704A/ja
Application granted granted Critical
Publication of JP4470641B2 publication Critical patent/JP4470641B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、サービスプロバイダが提供する、プロバイダ提供型VPNのVPN管理サーバ、VPN設定システム、方法及びVPN管理サーバ用プログラムに関する。
会社や外出先から、NAT(Network Address Translation)環境にある自宅PCにアクセスし、自宅PC内のデータを自由に操作したり、友人とネットワーク対戦ゲームをしたりするといった、ネットワーク環境によらず情報共有を可能とするインターネットVPN技術が注目されている。インターネットVPN(以下、単にVPNと呼ぶ)は、インターネット上でIPSec等のトンネリングプロトコルを用いて実現される。
VPNについては、サービスプロバイダが顧客のために構築し、提供するプロバイダ提供型VPNが検討され、また、標準化されている(例えば、非特許文献1及び非特許文献2参照)。
図6は、従来の技術によるプロバイダ提供型VPNシステム及びVPN設定方法を説明する図であり、(a)は構成図、(b)は、設定シーケンス図である。図6(a)によると、VPNは、サーバ7と、複数のVPNルータ61及び62とを有する。サーバ7、VPNルータ61及び62はインターネット(図示せず)により相互に通信可能であるものとする。
サーバ7は、VPNを構成するVPNルータ毎に、接続先VPNルータ、IPサブネット構成、フィルタ、接続制限等からなる構成情報を管理し、前記構成情報に基づいてVPNルータ61及び62に対して必要な設定を行う機能を有する。
VPNルータ61及び62は、IPsecや、IP−in−IP等のトンネリングプロトコルを用いて、他のVPNルータとの間にVPNトンネル5を構成し、ユーザネットワーク4間に、VPNトンネル5を経由する安全な通信路を提供する。
従来の技術によるプロパイダ提供型VPNの設定方法は、図6(b)に示すように、予めサーバ7に対して、VPNを構成するVPNルータ毎に、接続先VPNルータ、IPサブネット構成、フィルタ、接続制限等からなる構成情報を入力することで開始される。サーバ7は、インターネット経由で、前記構成情報に基づき、VPNルータ61及び62に対して必要な設定を行い、VPNルータ61及び62は、設定された構成情報に基づき、VPNルータ61〜62間にVPNトンネル5を設定する。
VPN構成情報は、大規模企業や複数組織間でのVPN接続に対応するため、各種複雑な設定を行う必要があり、各VPNユーザの個別の要求に基づき、プロバイダ側で構成情報の決定及びサーバ7への登録が行われている。
R.Callon, et al, "A Framework for Layer 3 Provider Provisioned Virtual Private Networks", IETF Internet Draft, 2003年3月 J.D.Clercq, et al, "An Architecture for Provider Provisioned CE-based Virtual Private Networks using IPsec", IETF Internet Draft, 2003年3月
一方、会社や外出先からの自宅PCへのアクセスや、友人とのネットワーク対戦ゲームといったパーソナル用途の情報共有では、詳細な構成情報に基づく複雑な構成は必要ではなく、低コストで簡易にVPNを構築することが望まれている。
従って、本発明は、複雑な構成情報を設定することなく、簡易にVPNを構築することができるVPN管理サーバ、VPN設定システム、方法及びVPN管理サーバ用プログラムを提供することを目的とする。またシステム構成を簡易化することで提供コストを削減することも目的とする。
本発明におけるVPN管理サーバによれば、
インターネットに接続する手段を有し、インターネット経由でVPNルータの設定を行うVPN管理サーバにおいて、メッセージ処理手段と、VPN構成情報記憶手段とを有し、メッセージ処理手段は、VPNルータからルータ追加要求信号を受信した場合には、前記ルータ追加要求信号に含まれるVPN名称及び管理パスワードの組が、管理対象VPNとしてVPN構成情報記憶手段に保存されているか否かを確認し、保存されている場合には、ルータ追加要求信号送信元VPNルータのアドレス情報を、前記管理対象VPNに属するVPNルータとしてVPN構成情報記憶手段に保存し、前記ルータ追加要求信号送信元VPNルータのユーザネットワーク側のサブネットを決定し、決定したサブネットを前記ルータ追加要求信号送信元VPNルータに通知し、さらに、前記管理対象VPNに属するVPNルータのアドレス情報を、前記管理対象VPNに属するVPNルータに通知することを特徴とする。
本発明のVPN管理サーバにおける他の実施形態によれば、
前記メッセージ処理手段は、PNルータからVPN名称を含むVPN登録要求信号を受信した場合には、管理パスワードを発行し、前記VPN名称及び前記管理パスワードの組を管理対象VPNとしてVPN構成情報記憶手段に保存し、前記管理パスワードをVPN登録通知信号で、VPN登録要求信号送信元VPNルータに送信することも好ましい。
本発明のVPN自動設定システムによれば、
インターネットに接続した前記VPN管理サーバと、インターネットに接続した複数のVPNルータとを有するシステムにおいて、VPNルータは、VPN管理サーバから、前記管理対象VPNに属するVPNルータのアドレス情報を通知された場合、通知された前記管理対象VPNに属するVPNルータとVPNトンネルを設定することを特徴とする。
本発明のVPN自動設定システムにおけるVPN自動設定方法によれば、
インターネットに接続したVPN管理サーバ及びインターネットに接続した複数のVPNルータとを有するシステムにおけるVPN設定方法において、VPNルータがVPN名称及び管理パスワードを含むルータ追加要求信号をVPN管理サーバに送信するステップと、ルータ追加要求信号を受信したVPN管理サーバにおいて前記ルータ追加要求信号に含まれるVPN名称及び管理パスワードの組が、管理対象VPNとして保存されているか否かを確認するステップと、保存されている場合には、VPN管理サーバが、ルータ追加要求信号送信元VPNルータのアドレス情報を、前記管理対象VPNに属するVPNルータとして保存し、前記ルータ追加要求信号送信元VPNルータのユーザネットワーク側のサブネットを決定し、決定したサブネットを前記ルータ追加要求信号送信元VPNルータに通知し、さらに、前記管理対象VPNに属するVPNルータのアドレス情報を、前記管理対象VPNに属するVPNルータに通知するステップと、VPN管理サーバから、前記管理対象VPNに属するVPNルータのアドレス情報を通知されたVPNルータが、通知された前記管理対象VPNに属するVPNルータとの間でVPNトンネルを設定するステップを有することを特徴とする。
本発明のVPN管理サーバ用プログラムによれば、コンピュータを前記VPN管理サーバとして機能させることを特徴とする。
複雑な構成情報を設定することなく、簡易にVPNを構築することが可能となる。また、構成が簡易であるため、VPN提供コストの削減が可能である。
本発明を実施するための最良の実施形態について、以下では図面を用いて詳細に説明する。
図1は、本発明によるVPN設定システムの構成図である。図1によると、VPN設定システムは、VPN管理サーバ1と、VPNルータ21〜23とを有する。VPNルータ21〜23は同じ装置である。以下では、VPNルータが3台である場合を例にして説明するが、VPN設定システムに含まれるVPNルータ数を3台に制限するものではない。VPN管理サーバ1及びVPNルータ21〜23は、インターネット3に接続している。更に、VPNルータ21〜23は、各ユーザネットワーク4にも接続している。
図2は、本発明によるVPN管理サーバ1の簡略化した機能ブロック図である。図2によると、VPN管理サーバ1は、IF部101と、メッセージ処理部102と、VPN構成情報記憶部103と、ユーザ情報記憶部104とを有する。
IF部101は、例えばLANインタフェースといった、外部との信号送受信を行う機能を有し、本機能によりインターネット等への接続を行う。メッセージ処理部102は、IF部101を介して、VPNルータ21〜23からの各種信号を受信し、ユーザ情報記憶部104に記憶された情報に基づいてのユーザの認証や、VPN構成情報記憶部103への情報の追加、変更等の処理を行い、また、VPN構成情報記憶部103の情報に基づき、VPNルータ21〜23に各種設定を行うための信号を生成しIF部を介して送信する機能を有する。
VPN構成情報記憶部103は、VPN管理サーバ1が管理するVPNの構成情報を記憶する。前記VPN構成情報は、VPN名称、管理パスワード、VPNに属するVPNルータ情報及び各VPNルータがユーザネットワーク側で使用するIPサブネット情報を含む。VPN名称とは、VPN管理サーバ1が管理する複数のVPNから1のVPNを特定するためのものであり、数字や、任意の名称等、その付与方法は任意である。管理パスワードは、VPNに属するVPNルータの追加/削除等の制御を行うためのものである。VPNルータ情報は、VPNに属するVPNルータへアクセスするためのアドレス情報で管理される。図3に、VPN構成情報例を示す。ユーザ情報記憶部104は、VPNを設定するユーザの認証情報を有する。その他サーバへデータを直接入出力するための機能ブロック等といった他の機能ブロックは、簡単のため省略する。
VPNルータ21〜23は、VPN管理サーバ1からの構成情報に基づき、IPsecや、IP−in−IP等のトンネリングプロトコルを用いて、他のVPNルータとの間でVPNトンネル5を設定する機能を有する。
図4は、VPNルータ21の簡略化した機能ブロック図である。図4によるとVPNルータ21は、IF部201と、トンネリングプロトコル処理部202と、ルーティング部203と、ユーザインタフェース部204と、メッセージ処理部205と、VPNトンネル構成情報記憶部206とを有する。
IF部201は、例えばLANインタフェースといった、外部との信号送受信を行う機能を有し、トンネリングプロトコル処理部202は、VPNトンネル構成情報記憶部206に保存された構成情報に基づき、IPパケットに対して他のVPNルータとの間で使用するトンネリングプロトコルに従った処理を行う。また、他のVPNルータ宛てでないIPパケットに対しては、トンネリングプロトコルを不適用とする機能も有する。ルーティング部203は、IPパケットのルーティング処理を行う。図3には、IF部が2つのみ記載されているが、2つに限定するものではない。また、NATや、フィルタリング処理等を行う機能ブロック図は簡単のため省略している。
ユーザインタフェース部204は、後述するVPN管理サーバ1への各種登録のためにユーザに対して必要な情報や、入力を促す内容の表示をし、ユーザからの入力を受信する機能を有する。入出力を行う具体的方法としては、VPNルータ21〜23自身の小型ディスプレイに表示し、キーパッド等により入力させる方法や、外部PC等を接続して該PCから入出力させる方法等がある。
メッセージ処理部205は、ユーザインタフェース部204にユーザが入力した内容を元に、VPN管理サーバ1へ送信する各種信号を生成し、生成した信号をルーティング部203経由で、VPN管理サーバ1へ送信する機能を有する。同時に、VPN管理サーバ1からの各種信号を受信し、ユーザインタフェース部204を介して、ユーザに表示、または、VPNトンネル構成情報記憶部206に構成情報を保存する機能を有する。
VPNトンネル構成情報記憶部206は、VPNトンネル構成に関する情報を保存する。前記情報は、トンネリングプロトコル処理部202が使用する。VPNトンネル構成に関する情報には、VPNトンネルの相手側VPNルータのIPアドレスといった、相手側ルータにアクセスするための情報及び該相手側VPNルータとの間で使用するVPNトンネリングプロトコル情報を含む。
図5は、本発明によるVPN自動設定システムのVPN自動設定のシーケンス図である。以下の説明において、VPNルータ21〜23は、予めVPN管理サーバのIPアドレス等、VPN管理サーバにアクセスするための情報を知っているものとする。VPN管理サーバへのアクセス情報を事前に取得することは、例えば、VPNルータがインターネットへのアクセスリンクを確立した際に、PPPセッションで取得する方法等がある。
(VPNの新設) まず、VPN管理サーバ1に対して、新規VPNの登録を行う。ここでは、ルータ21経由で登録する例で示す。
図示しないユーザ認証の後、ユーザは、VPNルータ21のユーザインタフェース部204より、新規に登録するVPN名称を入力する。ここでは、VPN名称として、VPN#Aを登録するものとする。ユーザからの入力を受けたユーザインタフェース部204は、入力内容をVPNルータ21のメッセージ処理部205に送り、メッセージ処理部205は、VPN名称としてVPN#Aという情報を含むVPN登録要求信号を生成し、前記VPN登録要求信号をルーティング部203経由でVPN管理サーバ1に送信する。
前記VPN登録要求信号は、VPN管理サーバ1のIF部101を経由して、メッセージ処理部102で受信される。メッセージ処理部102は、VPN登録要求信号を受信した場合は、まず、登録要求された新規VPNに対して、VPNルータの追加や削除等の各種制御を行う際に必要となる管理パスワードを発行し、登録要求された新VPNの名称であるVPN#Aと前記管理パスワードの組みを、管理対象VPNとしてVPN構成情報記憶部103に保存する。併せて前記管理パスワードを、VPN登録通知信号でVPNルータ21に通知する。
VPNルータ21のメッセージ処理部205は、受信したVPN登録通知信号に基づき、登録が完了した旨及び前記VPN登録通知信号に含まれる管理パスワードを、ユーザインタフェース部204を介してユーザに表示する。
(VPNルータのVPNへの追加) 続いて、VPN管理サーバ1の管理対象VPNにVPNトンネルの始点/終点となるルータを追加する方法について説明する。本操作は、追加されるVPNルータから行われる。
VPNルータ21をVPN#Aに追加するため、ユーザは、VPNルータ21のユーザインタフェース部204を介して、VPN名称としてVPN#A及びその管理パスワードを入力する。VPNルータ21のメッセージ処理部205は、VPN名称及びその管理パスワード情報を含むルータ追加要求信号を生成し、VPN管理サーバ1に送信する。
VPN管理サーバ1のメッセージ処理部102は、受信したルータ追加要求信号に含まれるVPN名称及び管理パスワードの組が、VPN構成情報記憶部103に管理対象VPNとして既に登録されているものであるか否かを確認する。既に登録されているものであれば、前記管理対象VPNに属するVPNルータとして、VPN構成情報にVPNルータ21のアドレス情報を追加する。併せて、VPNルータ21のユーザネットワーク側のIPサブネットを決定し、前記IPサブネットもVPN構成情報に追加しVPN構成情報記憶部103の更新を行う。続いて、ルータ設定信号をVPNルータ21に送信する。
ルータ設定信号は、前記決定したユーザネットワーク側で使用するIPサブネットと、VPN#Aに属するルータのアドレス情報と、使用するトンネリングプロトコル情報を含む。図5の例では、ユーザネットワークのIPサブネットとして、[10.0.1.0/24]を選択し、ルータ21に送信している。また、VPN#Aに属するVPNルータのアドレス情報として、VPNルータ21のみが通知されている。ルータ設定信号を受信したルータ21は、VPNに属するルータが、自身のみであることからこの段階ではトンネリング設定の処理は行わない。
続いて、VPNルータ22をVPN#Aに登録するため、VPNルータ22からも同様の操作を行う。
VPNルータ22からのルータ追加要求信号を受信したVPN管理サーバ1では、VPNルータ22のユーザネットワーク側IPサブネットを決定し、VPN#Aに属するルータとして、VPNルータ22のアドレス情報をVPN構成情報に追加する。続いて、VPNルータ22に対してルータ設定信号を送信する。
図5の例において、VPN管理サーバ1がVPNルータ22に送信するルータ設定信号は、ユーザネットワーク側のIPサブネットとして、他と重複しない[10.0.2.0/24]を、VPN#Aに属するVPNルータのアドレス情報として、VPNルータ21及び22のアドレス情報を含み、トンネリングプロトコルとしてIPsecを指定している。
また、VPN#Aに、新たにVPNルータ22が追加されたことにより、VPN管理サーバ1は、VPNルータ21に対しても、ルータ設定信号を送信する。
VPNルータ22のメッセージ処理部205は、前記ルータ設定信号により通知されるVPNルータ21及び22のうち、自身のアドレスを除いたVPNルータ21のアドレス情報及び指定されたVPNトンネリングプロトコルを、VPNトンネル構成情報記憶部206に保存する。同様の処理はVPNルータ21でも行われる。VPNルータ21及び22のトンネリングプロトコル処理部202は、VPNトンネル構成情報記憶部206に保存された情報に基づき、VPNルータ21〜22間に、VPNトンネル5を完成させる。
続いてVPNルータ23からもVPNルータ23の追加操作が行われる。VPNルータ23に対しては、VPN管理サーバ1より、IPサブネット[10.0.3.0/24]と、VPNルータ21、22及び23のアドレス情報と、使用するトンネリングプロトコル情報を含むルータ設定信号が送信される。また、ルータ21及び22にも、ルータ23が追加されたことによりルータ設定信号が送信され、VPNルータ23〜21及びVPNルータ23〜22間にVPNトンネルが設定される。
上記において、使用するVPNトンネリングプロトコルは、常に同じトンネリングプロトコルを指定することを想定し、よって図3に示すように、VPN構成情報ではトンネリングプロトコルの管理は行わない形態で説明した。しかし、トンネリングプルトコルをVPN構成情報に加えることも可能であり、その場合は管理対象VPN毎に異なるトンネリングプロトコルを使用すること、更に、同じVPN内のVPNトンネル毎に異なるトンネリングプロトコルを使用することも可能となる。また、反対に使用するトンネリングプロトコルを一つに固定することで、予めVPNルータに設定しておき、ルータ設定信号では個々に通知しない構成も可能である。
VPNルータを管理対象VPNに追加する操作とは逆に、VPNルータを管理対象VPNから削除する操作も必要であるが、削除操作も削除するVPNルータのユーザインタフェース部204より、管理パスワードを入力するのみで可能である。
本発明によるVPN設定システムの構成図である。 本発明によるVPN管理サーバの簡略化した機能ブロック図である。 VPN管理サーバのVPN構成情報例を示す図である。 本発明によるVPNルータの簡略化した機能ブロック図である。 本発明によるVPN設定方法のシーケンス図である。 従来の技術によるVPN設定システム及び設定方法を説明する図である。
符号の説明
1 VPN管理サーバ
21、22、23、61、62 VPNルータ
101、201 IF部
102 VPN管理サーバメッセージ処理部
103 VPN構成情報記憶部
104 ユーザ情報記憶部
202 トンネリングプロトコル処理部
203 ルーティング部
204 ユーザインタフェース部
205 VPNルータメッセージ処理部
206 VPNトンネル構成情報記憶部
3 インターネット
4 ユーザネットワーク
5 VPNトンネル
7 サーバ

Claims (5)

  1. インターネットに接続する手段を有し、インターネット経由でVPNルータの設定を行うVPN管理サーバにおいて、
    メッセージ処理手段と、VPN構成情報記憶手段とを有し、
    メッセージ処理手段は、VPNルータからルータ追加要求信号を受信した場合には、前記ルータ追加要求信号に含まれるVPN名称及び管理パスワードの組が、管理対象VPNとしてVPN構成情報記憶手段に保存されているか否かを確認し、保存されている場合には、ルータ追加要求信号送信元VPNルータのアドレス情報を、前記管理対象VPNに属するVPNルータとしてVPN構成情報記憶手段に保存し、前記ルータ追加要求信号送信元VPNルータのユーザネットワーク側のサブネットを決定し、決定したサブネットを前記ルータ追加要求信号送信元VPNルータに通知し、さらに、前記管理対象VPNに属するVPNルータのアドレス情報を、前記管理対象VPNに属するVPNルータに通知することを特徴とするVPN管理サーバ。
  2. 前記メッセージ処理手段は、PNルータからVPN名称を含むVPN登録要求信号を受信した場合には、管理パスワードを発行し、前記VPN名称及び前記管理パスワードの組を管理対象VPNとしてVPN構成情報記憶手段に保存し、前記管理パスワードをVPN登録通知信号で、VPN登録要求信号送信元VPNルータに送信することを特徴とする請求項1に記載のVPN管理サーバ。
  3. インターネットに接続した請求項1又は2に記載のVPN管理サーバと、インターネットに接続した複数のVPNルータとを有するシステムにおいて、
    VPNルータは、VPN管理サーバから、前記管理対象VPNに属するVPNルータのアドレス情報を通知された場合、通知された前記管理対象VPNに属するVPNルータとVPNトンネルを設定することを特徴とするシステム。
  4. インターネットに接続したVPN管理サーバ及びインターネットに接続した複数のVPNルータとを有するシステムにおけるVPN設定方法において、
    VPNルータがVPN名称及び管理パスワードを含むルータ追加要求信号をVPN管理サーバに送信するステップと、
    ルータ追加要求信号を受信したVPN管理サーバにおいて前記ルータ追加要求信号に含まれるVPN名称及び管理パスワードの組が、管理対象VPNとして保存されているか否かを確認するステップと、
    保存されている場合には、VPN管理サーバが、ルータ追加要求信号送信元VPNルータのアドレス情報を、前記管理対象VPNに属するVPNルータとして保存し、前記ルータ追加要求信号送信元VPNルータのユーザネットワーク側のサブネットを決定し、決定したサブネットを前記ルータ追加要求信号送信元VPNルータに通知し、さらに、前記管理対象VPNに属するVPNルータのアドレス情報を、前記管理対象VPNに属するVPNルータに通知するステップと、
    VPN管理サーバから、前記管理対象VPNに属するVPNルータのアドレス情報を通知されたVPNルータが、通知された前記管理対象VPNに属するVPNルータとの間でVPNトンネルを設定するステップを有することを特徴とする方法。
  5. 請求項1又は2に記載のVPN管理サーバとしてコンピュータを機能させるプログラム。
JP2004235341A 2004-08-12 2004-08-12 Vpn管理サーバ、vpn設定システム、方法及びvpn管理サーバ用プログラム Expired - Fee Related JP4470641B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004235341A JP4470641B2 (ja) 2004-08-12 2004-08-12 Vpn管理サーバ、vpn設定システム、方法及びvpn管理サーバ用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004235341A JP4470641B2 (ja) 2004-08-12 2004-08-12 Vpn管理サーバ、vpn設定システム、方法及びvpn管理サーバ用プログラム

Publications (2)

Publication Number Publication Date
JP2006054704A JP2006054704A (ja) 2006-02-23
JP4470641B2 true JP4470641B2 (ja) 2010-06-02

Family

ID=36031880

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004235341A Expired - Fee Related JP4470641B2 (ja) 2004-08-12 2004-08-12 Vpn管理サーバ、vpn設定システム、方法及びvpn管理サーバ用プログラム

Country Status (1)

Country Link
JP (1) JP4470641B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4724636B2 (ja) * 2006-10-06 2011-07-13 キヤノン株式会社 プロトコル処理システム及びプロトコル処理方法
JP5771741B2 (ja) * 2012-04-27 2015-09-02 株式会社フジクラ 通信システム

Also Published As

Publication number Publication date
JP2006054704A (ja) 2006-02-23

Similar Documents

Publication Publication Date Title
JP6073338B2 (ja) 仮想化されたホームipサービスデリバリのためのアーキテクチャ
US20140237585A1 (en) Use of Virtual Network Interfaces and a Websocket Based Transport Mechanism to Realize Secure Node-to-Site and Site-to-Site Virtual Private Network Solutions
EP2760174A1 (en) Virtual private cloud access authentication method and related apparatus
US10454880B2 (en) IP packet processing method and apparatus, and network system
CN103580980A (zh) 虚拟网络自动发现和自动配置的方法及其装置
CN105430059A (zh) 智能客户端路由
US9118495B1 (en) Communication between broadcast domains
KR20140099598A (ko) 모바일 vpn 서비스를 제공하는 방법
WO2008138274A1 (fr) Procédé et dispositif correspondant et système servant à accéder à un service distant
US10880162B1 (en) Linking logical broadcast domains
TW201238293A (en) Relay server and relay communication system
JP4253569B2 (ja) 接続制御システム、接続制御装置、及び接続管理装置
JP2016143076A (ja) 通信制御装置、通信制御方法及び通信制御プログラム
US8554935B2 (en) Relay server and relay communication system
CN103227822B (zh) 一种p2p通信连接建立方法和设备
JP5670279B2 (ja) 仮想ネットワーク制御装置、仮想ネットワーク制御方法、仮想ネットワーク制御システム、及びプログラム
JP5261432B2 (ja) 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム
JP4470641B2 (ja) Vpn管理サーバ、vpn設定システム、方法及びvpn管理サーバ用プログラム
JP2004282788A (ja) インターネット接続システム
JP2007049503A (ja) パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置
JP4543837B2 (ja) Vpn設定システム、方法及び前記システムで用いる携帯端末用プログラム
US10979490B1 (en) Systems and methods for implementing an on-demand computing network environment utilizing a bridge device
JP5133932B2 (ja) Vpn接続制御システム、認証サーバ
US20200287868A1 (en) Systems and methods for in-band remote management
JP2016144216A (ja) 中継装置、中継方法及び中継プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070808

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090715

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090804

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090819

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100209

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100222

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130312

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160312

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees