JP5167214B2 - ネットワーク制御方法およびネットワークシステム - Google Patents
ネットワーク制御方法およびネットワークシステム Download PDFInfo
- Publication number
- JP5167214B2 JP5167214B2 JP2009196756A JP2009196756A JP5167214B2 JP 5167214 B2 JP5167214 B2 JP 5167214B2 JP 2009196756 A JP2009196756 A JP 2009196756A JP 2009196756 A JP2009196756 A JP 2009196756A JP 5167214 B2 JP5167214 B2 JP 5167214B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- tunnel
- terminal
- address
- termination device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
IPネットワーク間をIPトンネリング技術で接続する代表的な技術として、IETF(Internet Engineering Task Force) RFC(Request for Comments)4301に規定されるIPsecESPトンネルモード(以下、「IPsecトンネル」という。)技術がある(非特許文献1参照)。本技術を用いることにより、パケット(IPパケット。以下同様)を更にパケットでカプセル化(暗号化)して転送することが可能となる。
前記(1)に示したIPsecトンネルを自動で確立するための技術として、IETF RFC4306に規定されるIKEv2の技術がある(非特許文献2参照)。本技術を用いることにより、接続しようとするトンネル終端装置間で、認証(相手装置が正規の装置であるか否かの認証。以下同様)を行うための情報の交換、IPsecトンネル内のIP通信を行うために利用するIPアドレス(またはIPプレフィクス)の割り当て、暗号化鍵の生成等を動的に行ったうえで、セキュアなIPsecトンネルを確立することができる。なお、認証は、認証サーバ等との連携による実現も可能である。
ルータ等がパケットを転送するにあたり、パケットの宛先に応じた転送先情報を学習するための技術として、ダイナミックルーティング技術がある。ダイナミックルーティング技術については、例えば、IETF RFC2545(非特許文献3参照)やIETF RFC2858(非特許文献4参照)に規定されるBGP(Border Gateway Protocol)4+などがある。本技術を用いることにより、あらかじめ指定したIP機器間で、お互いが学習した経路情報を交換し、広域なIPネットワークを構成することが可能となる。
モード1では、IPネットワークB内のトンネル終端装置(3B)が、パススルーモードで動作し、ピアアドレスを配下ルータ(同じIPネットワーク内のルータ。以下同様)に通知する。そして、その配下ルータが、IPネットワークA内のトンネル終端装置(A)との経路交換(経路情報の交換。以下同様)を実施し、自身の経路テーブルを更新することで、外出端末の外出に対応する。
次に、初期接続(IPネットワークA、B間のIPsecトンネル確立)時における各装置の処理等について説明する。そのために、まず、図4を参照して、各装置が有するテーブルについて説明する。なお、図4において、「網A」はIPネットワークAを意味し、「網B」はIPネットワークBを意味する。
次に、図3(b)を参照して、外出端末が外出(IPネットワークBから離脱)するときの各装置の処理について説明する(適宜他図参照)。なお、図3(a)はステップS605の後の状態を示すものであり、図3(b)の処理が開始する時点では、外出端末5はIPネットワークB内に存在し、また、IPsecトンネル11(第2のIPsecトンネル)は未確立である。
外出端末5が外出している状態(図3(a)参照)から、外出端末5がIPネットワークBに戻る場合、外出端末5は、IKEv2を用いてトンネル終端装置3Aに対してIPsecトンネル11の削除依頼を行う。
モード2では、IPネットワークB内のトンネル終端装置3Bが、プロキシモードで動作する。つまり、トンネル終端装置3Bは、トンネル終端装置Aとの経路交換を実施し、当該経路情報に関して、配下ルータ(ルータ2B)に対してプロキシARP(Address Resolution Protocol)/NDP(Neighbor Discovery Protocol)応答を実施する。そして、配下ルータ(ルータ2B)上の経路テーブルが更新される。
次に、初期接続(IPネットワークA、B間のIPsecトンネル確立)時における各装置の処理等について説明する。各装置が有するテーブルについては、図8に示す通りである。
次に、図7を参照して、外出端末が外出(IPネットワークBから離脱)するときの各装置の処理について説明する(適宜他図参照)。
外出端末5が外出している状態(図7のステップS708の直後の状態)から、外出端末5がIPネットワークBに戻る場合、外出端末5は、IKEv2を用いてトンネル終端装置3Aに対してIPsecトンネル11の削除依頼を行う。
モード3では、IPネットワークB内のトンネル終端装置3Bが、経路交換モードモードで動作する。つまり、トンネル終端装置3Bは、トンネル終端装置Aとの経路交換を実施し、自身の経路テーブルを更新する。
次に、初期接続(IPネットワークA、B間のIPsecトンネル確立)時における各装置の処理等について説明する。各装置が有するテーブルについては、図12に示す通りである。
次に、図11を参照して、外出端末が外出(IPネットワークBから離脱)するときの各装置の処理について説明する(適宜他図参照)。
外出端末5が外出している状態(図11のステップS807の直後の状態)から、外出端末5がIPネットワークBに戻る場合、外出端末5は、IKEv2を用いてトンネル終端装置3Aに対してIPsecトンネル11の削除依頼を行う。
例えば、認証サーバ4Aの機能をトンネル終端装置3Aが具備してもよい。
その他、具体的な構成や処理について、本発明の主旨を逸脱しない範囲で適宜変更が可能である。
2A、2B ルータ
3、3A、3B トンネル終端装置
4A 認証サーバ
5 外出端末
6A、6B、6C アクセスルータ
31 通信部
32 I/O部
33 記憶部
34 処理部
100、A、B IPネットワーク
331、331A、331B IPsecトンネル方路決定用テーブル
332、332A、332B 経路テーブル
Claims (12)
- 第1のIP(Internet Protocol)ネットワークにおける第1のトンネル終端装置と、第2のIPネットワークにおける第2のトンネル終端装置との間に、IPプレフィクスに基づくダイナミックルーティングを行う第1のIPsec(security architecture for IP)トンネルを確立することでVPN(Virtual Private Network)を構成するネットワークシステムにおけるネットワーク制御方法であって、
前記第1のトンネル終端装置は、
受信したパケットを送り込むIPsecトンネルを決定するために、受信したパケットの宛先IPアドレスのうちのIPプレフィクスごとに、受信したパケットを送り込むIPsecトンネルを示す情報を格納したIPsecトンネル方路決定用情報を記憶する第1の記憶部と、第1の処理部と、を備えており、
前記第1のトンネル終端装置の第1の処理部は、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合に、
前記離脱した端末からのIPsecトンネルの確立要求を受けて、前記離脱した端末に対して前記第2のIPネットワークのIPプレフィクスと所定のホストアドレスからなるIPアドレスを決定して通知するとともに、前記離脱した端末との間に第2のIPsecトンネルを確立し、
前記第1の記憶部に記憶されたIPsecトンネル方路決定用情報に対して、前記離脱した端末のIPアドレス宛のパケットを、前記第2のIPsecトンネルに送り込む旨の情報を追加し、
その後、前記離脱した端末宛のパケットを受信したとき、前記情報を追加したIPsecトンネル方路決定用情報を参照し、宛先IPアドレスに関する最長一致検索により、前記第2のIPsecトンネルに当該パケットを送り込むことを決定し、
前記第2のIPネットワークにおけるルータは、
前記第1のIPsecトンネルの確立時に前記第1のトンネル終端装置から前記第2のトンネル終端装置を経由して、前記第2のIPネットワークのIPプレフィクスと、ピアアドレスと、を受信し、前記ピアアドレスを自身に設定し、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合、
前記第1のトンネル終端装置から前記第2のトンネル終端装置を経由して前記離脱した端末のIPアドレスを受信したとき、その後に当該IPアドレス宛のパケットを受信した際に前記第2のトンネル終端装置へ転送するよう、自身の経路テーブルを更新し、
その後、前記離脱した端末宛のパケットを受信したとき、前記自身の経路テーブルを参照し、当該パケットを前記第2のトンネル終端装置へ転送し、
前記第2のトンネル終端装置は、
前記第2のIPネットワークにおけるルータから転送されてきた当該パケットを、宛先IPアドレスに関する最長一致検索により、前記第1のIPsecトンネルに送り込むことを決定する
ことを特徴とするネットワーク制御方法。 - 前記離脱した端末が前記第2のIPネットワークに帰還した場合、
前記第1のトンネル終端装置の第1の処理部は、前記IPsecトンネル方路決定用情報から、前記追加した情報を削除し、
前記第2のIPネットワークにおけるルータは、前記自身の記憶部から、前記記憶した情報を削除する
ことを特徴とする請求項1に記載のネットワーク制御方法。 - 第1のIP(Internet Protocol)ネットワークにおける第1のトンネル終端装置と、第2のIPネットワークにおける第2のトンネル終端装置との間に、IPプレフィクスに基づくダイナミックルーティングを行う第1のIPsec(security architecture for IP)トンネルを確立することでVPN(Virtual Private Network)を構成するネットワークシステムにおけるネットワーク制御方法であって、
前記第1のトンネル終端装置は、
受信したパケットを送り込むIPsecトンネルを決定するために、受信したパケットの宛先IPアドレスのうちのIPプレフィクスごとに、受信したパケットを送り込むIPsecトンネルを示す情報を格納したIPsecトンネル方路決定用情報を記憶する第1の記憶部と、第1の処理部と、を備えており、
前記第1のトンネル終端装置の第1の処理部は、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合に、
前記離脱した端末からのIPsecトンネルの確立要求を受けて、前記離脱した端末に対して前記第2のIPネットワークのIPプレフィクスと所定のホストアドレスからなるIPアドレスを決定して通知するとともに、前記離脱した端末との間に第2のIPsecトンネルを確立し、
前記第1の記憶部に記憶されたIPsecトンネル方路決定用情報に対して、前記離脱した端末のIPアドレス宛のパケットを、前記第2のIPsecトンネルに送り込む旨の情報を追加し、
その後、前記離脱した端末宛のパケットを受信したとき、前記情報を追加したIPsecトンネル方路決定用情報を参照し、宛先IPアドレスに関する最長一致検索により、前記第2のIPsecトンネルに当該パケットを送り込むことを決定し、
前記第2のトンネル終端装置は、
前記第1のIPsecトンネルの確立時に前記第1のトンネル終端装置から、前記第2のIPネットワークのIPプレフィクスと、ピアアドレスと、を受信し、前記ピアアドレスを自身に設定し、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合、
前記第1のトンネル終端装置から前記離脱した端末のIPアドレスを受信したとき、前記第2のIPネットワークにおけるルータに対して、その後に当該IPアドレス宛のパケットを受信した際に前記第2のトンネル終端装置へ転送するよう、自身の経路テーブルを更新させ、
前記第2のIPネットワークにおけるルータは、
その後、前記第2のトンネル終端装置による代理応答を介して、前記離脱した端末宛のパケットを受信したとき、前記経路テーブルを参照し、当該パケットを前記第2のトンネル終端装置へ転送し、
前記第2のトンネル終端装置は、
前記第2のIPネットワークにおけるルータから転送されてきた当該パケットを、宛先IPアドレスに関する最長一致検索により、前記第1のIPsecトンネルに送り込むことを決定する
ことを特徴とするネットワーク制御方法。 - 前記離脱した端末が前記第2のIPネットワークに帰還した場合、
前記第1のトンネル終端装置の第1の処理部は、前記IPsecトンネル方路決定用情報から、前記追加した情報を削除し、
前記第2のIPネットワークにおけるルータは、前記第2のトンネル終端装置による代理応答を介して、前記記憶部から、前記記憶した情報を削除する
ことを特徴とする請求項3に記載のネットワーク制御方法。 - 第1のIP(Internet Protocol)ネットワークにおける第1のトンネル終端装置と、第2のIPネットワークにおける第2のトンネル終端装置との間に、IPプレフィクスに基づくダイナミックルーティングを行う第1のIPsec(security architecture for IP)トンネルを確立することでVPN(Virtual Private Network)を構成するネットワークシステムにおけるネットワーク制御方法であって、
前記第1のトンネル終端装置は、
受信したパケットを送り込むIPsecトンネルを決定するために、受信したパケットの宛先IPアドレスのうちのIPプレフィクスごとに、受信したパケットを送り込むIPsecトンネルを示す情報を格納したIPsecトンネル方路決定用情報を記憶する第1の記憶部と、第1の処理部と、を備えており、
前記第1のトンネル終端装置の第1の処理部は、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合に、
前記離脱した端末からのIPsecトンネルの確立要求を受けて、前記離脱した端末に対して前記第2のIPネットワークのIPプレフィクスと所定のホストアドレスからなるIPアドレスを決定して通知するとともに、前記離脱した端末との間に第2のIPsecトンネルを確立し、
前記第1の記憶部に記憶されたIPsecトンネル方路決定用情報に対して、前記離脱した端末のIPアドレス宛のパケットを、前記第2のIPsecトンネルに送り込む旨の情報を追加し、
その後、前記離脱した端末宛のパケットを受信したとき、前記情報を追加したIPsecトンネル方路決定用情報を参照し、宛先IPアドレスに関する最長一致検索により、前記第2のIPsecトンネルに当該パケットを送り込むことを決定し、
前記第2のトンネル終端装置は、
前記第1のIPsecトンネルの確立時に前記第1のトンネル終端装置から、前記第2のIPネットワークのIPプレフィクスと、ピアアドレスと、を受信し、前記ピアアドレスを自身に設定し、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合、
前記第1のトンネル終端装置から前記離脱した端末のIPアドレスを受信し、自身の記憶部に、当該IPアドレス宛のパケットを前記第1のIPsecトンネルに送り込む旨の情報を記憶し、
その後、前記離脱した端末宛のパケットを受信したとき、前記自身の記憶部を参照し、宛先IPアドレスに関する最長一致検索により、前記第1のIPsecトンネルに当該パケットを送り込むことを決定する
ことを特徴とするネットワーク制御方法。 - 前記離脱した端末が前記第2のIPネットワークに帰還した場合、
前記第1のトンネル終端装置の第1の処理部は、前記IPsecトンネル方路決定用情報から、前記追加した情報を削除し、
前記第2のトンネル終端装置は、前記自身の記憶部から、前記記憶した情報を削除する
ことを特徴とする請求項5に記載のネットワーク制御方法。 - 第1のIP(Internet Protocol)ネットワークにおける第1のトンネル終端装置と、第2のIPネットワークにおける第2のトンネル終端装置との間に、IPプレフィクスに基づくダイナミックルーティングを行う第1のIPsec(security architecture for IP)トンネルを確立することでVPN(Virtual Private Network)を構成するネットワークシステムであって、
前記第1のトンネル終端装置は、
受信したパケットを送り込むIPsecトンネルを決定するために、受信したパケットの宛先IPアドレスのうちのIPプレフィクスごとに、受信したパケットを送り込むIPsecトンネルを示す情報を格納したIPsecトンネル方路決定用情報を記憶する第1の記憶部と、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合に、
前記離脱した端末からのIPsecトンネルの確立要求を受けて、前記離脱した端末に対して前記第2のIPネットワークのIPプレフィクスと所定のホストアドレスからなるIPアドレスを決定して通知するとともに、前記離脱した端末との間に第2のIPsecトンネルを確立し、
前記第1の記憶部に記憶されたIPsecトンネル方路決定用情報に対して、前記離脱した端末のIPアドレス宛のパケットを、前記第2のIPsecトンネルに送り込む旨の情報を追加し、
その後、前記離脱した端末宛のパケットを受信したとき、前記情報を追加したIPsecトンネル方路決定用情報を参照し、宛先IPアドレスに関する最長一致検索により、前記第2のIPsecトンネルに当該パケットを送り込むことを決定する第1の処理部と、を備え、
前記ネットワークシステムは、
前記第1のIPsecトンネルの確立時に前記第1のトンネル終端装置から前記第2のトンネル終端装置を経由して、前記第2のIPネットワークのIPプレフィクスと、ピアアドレスと、を受信し、前記ピアアドレスを自身に設定し、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合、
前記第1のトンネル終端装置から前記第2のトンネル終端装置を経由して前記離脱した端末のIPアドレスを受信したとき、その後に当該IPアドレス宛のパケットを受信した際に前記第2のトンネル終端装置へ転送するよう、自身の経路テーブルを更新し、
その後、前記離脱した端末宛のパケットを受信したとき、前記自身の経路テーブルを参照し、当該パケットを前記第2のトンネル終端装置へ転送し、
前記第2のトンネル終端装置は、
前記第2のIPネットワークにおけるルータから転送されてきた当該パケットを、宛先IPアドレスに関する最長一致検索により、前記第1のIPsecトンネルに送り込むことを決定する第2のIPネットワークにおけるルータを、備える
ことを特徴とするネットワークシステム。 - 前記離脱した端末が前記第2のIPネットワークに帰還した場合、
前記第1のトンネル終端装置の第1の処理部は、前記IPsecトンネル方路決定用情報から、前記追加した情報を削除し、
前記第2のIPネットワークにおけるルータは、前記自身の記憶部から、前記記憶した情報を削除する
ことを特徴とする請求項7に記載のネットワークシステム。 - 第1のIP(Internet Protocol)ネットワークにおける第1のトンネル終端装置と、第2のIPネットワークにおける第2のトンネル終端装置との間に、IPプレフィクスに基づくダイナミックルーティングを行う第1のIPsec(security architecture for IP)トンネルを確立することでVPN(Virtual Private Network)を構成するネットワークシステムであって、
前記第1のトンネル終端装置は、
受信したパケットを送り込むIPsecトンネルを決定するために、受信したパケットの宛先IPアドレスのうちのIPプレフィクスごとに、受信したパケットを送り込むIPsecトンネルを示す情報を格納したIPsecトンネル方路決定用情報を記憶する第1の記憶部と、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合に、
前記離脱した端末からのIPsecトンネルの確立要求を受けて、前記離脱した端末に対して前記第2のIPネットワークのIPプレフィクスと所定のホストアドレスからなるIPアドレスを決定して通知するとともに、前記離脱した端末との間に第2のIPsecトンネルを確立し、
前記第1の記憶部に記憶されたIPsecトンネル方路決定用情報に対して、前記離脱した端末のIPアドレス宛のパケットを、前記第2のIPsecトンネルに送り込む旨の情報を追加し、
その後、前記離脱した端末宛のパケットを受信したとき、前記情報を追加したIPsecトンネル方路決定用情報を参照し、宛先IPアドレスに関する最長一致検索により、前記第2のIPsecトンネルに当該パケットを送り込むことを決定する第1の処理部と、を備え、
前記第2のトンネル終端装置は、
前記第1のIPsecトンネルの確立時に前記第1のトンネル終端装置から、前記第2のIPネットワークのIPプレフィクスと、ピアアドレスと、を受信し、前記ピアアドレスを自身に設定し、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合、
前記第1のトンネル終端装置から前記離脱した端末のIPアドレスを受信したとき、前記第2のIPネットワークにおけるルータに対して、その後に当該IPアドレス宛のパケットを受信した際に前記第2のトンネル終端装置へ転送するよう、自身の経路テーブルを更新させる第2の処理部を、備え、
前記ネットワークシステムは、
前記第2のトンネル終端装置による代理応答を介して、前記離脱した端末宛のパケットを受信したとき、前記経路テーブルを参照し、当該パケットを前記第2のトンネル終端装置へ転送し、
前記第2のトンネル終端装置は、
前記第2のIPネットワークにおけるルータから転送されてきた当該パケットを、宛先IPアドレスに関する最長一致検索により、前記第1のIPsecトンネルに送り込むことを決定する第2のIPネットワークにおけるルータを、備える
ことを特徴とするネットワークシステム。 - 前記離脱した端末が前記第2のIPネットワークに帰還した場合、
前記第1のトンネル終端装置の第1の処理部は、前記IPsecトンネル方路決定用情報から、前記追加した情報を削除し、
前記第2のIPネットワークにおけるルータは、前記第2のトンネル終端装置による代理応答を介して、前記記憶部から、前記記憶した情報を削除する
ことを特徴とする請求項9に記載のネットワークシステム。 - 第1のIP(Internet Protocol)ネットワークにおける第1のトンネル終端装置と、第2のIPネットワークにおける第2のトンネル終端装置との間に、IPプレフィクスに基づくダイナミックルーティングを行う第1のIPsec(security architecture for IP)トンネルを確立することでVPN(Virtual Private Network)を構成するネットワークシステムであって、
前記第1のトンネル終端装置は、
受信したパケットを送り込むIPsecトンネルを決定するために、受信したパケットの宛先IPアドレスのうちのIPプレフィクスごとに、受信したパケットを送り込むIPsecトンネルを示す情報を格納したIPsecトンネル方路決定用情報を記憶する第1の記憶部と、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合に、
前記離脱した端末からのIPsecトンネルの確立要求を受けて、前記離脱した端末に対して前記第2のIPネットワークのIPプレフィクスと所定のホストアドレスからなるIPアドレスを決定して通知するとともに、前記離脱した端末との間に第2のIPsecトンネルを確立し、
前記第1の記憶部に記憶されたIPsecトンネル方路決定用情報に対して、前記離脱した端末のIPアドレス宛のパケットを、前記第2のIPsecトンネルに送り込む旨の情報を追加し、
その後、前記離脱した端末宛のパケットを受信したとき、前記情報を追加したIPsecトンネル方路決定用情報を参照し、宛先IPアドレスに関する最長一致検索により、前記第2のIPsecトンネルに当該パケットを送り込むことを決定する第1の処理部と、を備え、
前記第2のトンネル終端装置は、
前記第1のIPsecトンネルの確立時に前記第1のトンネル終端装置から、前記第2のIPネットワークのIPプレフィクスと、ピアアドレスと、を受信し、前記ピアアドレスを自身に設定し、
前記第2のIPネットワーク内の端末が前記第2のIPネットワークから離脱した場合、
前記第1のトンネル終端装置から前記離脱した端末のIPアドレスを受信し、自身の記憶部に、当該IPアドレス宛のパケットを前記第1のIPsecトンネルに送り込む旨の情報を記憶し、
その後、前記離脱した端末宛のパケットを受信したとき、前記自身の記憶部を参照し、宛先IPアドレスに関する最長一致検索により、前記第1のIPsecトンネルに当該パケットを送り込むことを決定する第2の処理部を、備える
ことを特徴とするネットワークシステム。 - 前記離脱した端末が前記第2のIPネットワークに帰還した場合、
前記第1のトンネル終端装置の第1の処理部は、前記IPsecトンネル方路決定用情報から、前記追加した情報を削除し、
前記第2のトンネル終端装置の第2の処理部は、前記自身の記憶部から、前記記憶した情報を削除する
ことを特徴とする請求項11に記載のネットワークシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009196756A JP5167214B2 (ja) | 2009-08-27 | 2009-08-27 | ネットワーク制御方法およびネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009196756A JP5167214B2 (ja) | 2009-08-27 | 2009-08-27 | ネットワーク制御方法およびネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011049841A JP2011049841A (ja) | 2011-03-10 |
JP5167214B2 true JP5167214B2 (ja) | 2013-03-21 |
Family
ID=43835727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009196756A Expired - Fee Related JP5167214B2 (ja) | 2009-08-27 | 2009-08-27 | ネットワーク制御方法およびネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5167214B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014163256A1 (ko) * | 2013-04-01 | 2014-10-09 | 주식회사 앤솔루션 | 가상 사설망을 이용한 네트워크 기반 망분리 시스템 및 방법 |
JP6137149B2 (ja) | 2014-12-01 | 2017-05-31 | コニカミノルタ株式会社 | 情報処理システム、クラウドサーバー、装置制御方法および装置制御プログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002111732A (ja) * | 2000-10-02 | 2002-04-12 | Nippon Telegr & Teleph Corp <Ntt> | Vpnシステム及びvpn設定方法 |
JP2005012485A (ja) * | 2003-06-19 | 2005-01-13 | Nec Corp | インタネットvpn構築システム、制御サーバ及びそれらに用いるvpn構築方法 |
-
2009
- 2009-08-27 JP JP2009196756A patent/JP5167214B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011049841A (ja) | 2011-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6770132B2 (ja) | Vpn構築プログラム | |
US7773542B2 (en) | Dual radio wireless mesh network access point | |
US7729366B2 (en) | Method, apparatus and system for network mobility of a mobile communication device | |
US8879420B2 (en) | Mobile phone docking station VPNs | |
JP5516571B2 (ja) | 通信方法、通信システム、匿名化装置、サーバ | |
WO2005006674A1 (ja) | 端末及び通信システム | |
US20130194963A1 (en) | Method and apparatus for end-host based mobility, multi-homing and multipath protocols | |
WO2016210196A1 (en) | Media relay server | |
JP2008312191A (ja) | ノード識別子と位置指示子とを用いたパケットの通信方法 | |
KR20140099598A (ko) | 모바일 vpn 서비스를 제공하는 방법 | |
EP1932320A1 (en) | Method, apparatus and system for maintaining mobility resistant ip tunnels using a mobile router | |
JP2003283578A (ja) | プロトコル変換方法及び装置 | |
JP5464232B2 (ja) | セキュア通信システム及び通信装置 | |
KR100816309B1 (ko) | 이동 통신 단말기간의 통신 경로 변경을 고속화시키는 통신시스템 | |
JP5167214B2 (ja) | ネットワーク制御方法およびネットワークシステム | |
JP6525261B2 (ja) | 通信システム、通信装置およびvpn構築方法 | |
US7864770B1 (en) | Routing messages in a zero-information nested virtual private network | |
JP4586721B2 (ja) | 通信中にアドレス変更が可能な通信装置、システム及び通信方法 | |
JP5413014B2 (ja) | ルータ装置、ルーティング方法、プログラム及び記録媒体 | |
JP5131118B2 (ja) | 通信システム、管理装置、中継装置、及びプログラム | |
CN115277550B (zh) | 虚拟网络的路由系统、路由方法及路由装置 | |
JP7215597B2 (ja) | 制御装置、通信システム、制御方法、及びプログラム | |
JP3936366B2 (ja) | 通信装置及び通信方法 | |
JP5195062B2 (ja) | 中継装置および通信システムおよび通信プログラム | |
JP5810047B2 (ja) | 通信システム、及びパケット通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110822 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110920 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120927 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121002 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121221 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151228 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5167214 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |