JPWO2013161873A1 - 通信システム - Google Patents
通信システム Download PDFInfo
- Publication number
- JPWO2013161873A1 JPWO2013161873A1 JP2014512647A JP2014512647A JPWO2013161873A1 JP WO2013161873 A1 JPWO2013161873 A1 JP WO2013161873A1 JP 2014512647 A JP2014512647 A JP 2014512647A JP 2014512647 A JP2014512647 A JP 2014512647A JP WO2013161873 A1 JPWO2013161873 A1 JP WO2013161873A1
- Authority
- JP
- Japan
- Prior art keywords
- vpn
- request signal
- setting
- communication device
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段と、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置に対して、上記第2のメモリ内の上記第1の設定テーブルに登録されている、当該他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記新設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段とを備えており、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、各上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録することを特徴としている。
複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段と、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置に対して、上記第1の設定テーブルに登録されている、当該他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段を備えており、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記いずれかの既設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段とを備え、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、各上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録することを特徴としている。
複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段と、
他の上記既設の通信装置に対して、上記第1の設定テーブルに登録されている、当該他の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段とを備えており、
上記他の既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記いずれかの既設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段と、
上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して、上記第2の設定テーブルに登録されている、当該さらに他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第3の登録要求信号送信手段とを備えており、
上記いずれかの既設の通信装置および上記他の既設の通信装置以外の各既設の通信装置は、
上記複数の第1の設定データが登録されている第3の設定テーブルを格納している第4のメモリと、
外部から送信される上記登録要求信号を受信する第3の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第3の設定テーブルに登録する第3の登録手段と、
上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して、上記第3の設定テーブルに登録されている、当該さらに他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第4の登録要求信号送信手段とを備え、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第1のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録し、
上記第3の登録要求信号送信手段は、上記第3のメモリ内の上記第2の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して送信し、
上記第3の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第3の設定テーブルに登録し、
上記第4の登録要求信号送信手段は、上記第4のメモリ内の上記第3の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して送信することが好ましい。
複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外の各上記通信装置に、撤去される通信装置の設定削除を要求する削除要求信号を送信する削除要求信号送信手段と、
撤去される上記通信装置以外の各上記通信装置から送信される、撤去される上記通信装置と通信するための上記設定データの削除に成功したことを示す削除応答信号を受信する削除応答信号受信手段と、
撤去される上記通信装置以外の全ての上記通信装置から上記削除応答信号を受信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
撤去される上記通信装置以外の各上記通信装置は、
上記削除要求信号を受信する削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する削除手段と、
撤去される上記通信装置の上記設定データを削除した後、削除に成功したことを示す削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する削除応答信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴としている。
複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外のいずれかの通信装置に、撤去される上記通信装置の設定削除を要求する削除要求信号を送信する第1の削除要求信号送信手段と、
上記いずれかの通信装置から送信される、撤去される上記通信装置と通信するための上記設定データの削除に成功したことを示す削除応答信号を受信する第1の削除応答信号受信手段と、
上記削除要求信号を送信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
上記いずれかの通信装置は、
上記撤去される上記通信装置から送信される上記削除要求信号を受信する第1の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第1の削除手段と、
上記複数の通信装置のうち、上記撤去される通信装置および上記いずれかの通信装置以外の他の各通信装置に、上記削除要求信号を送信する第2の削除要求信号送信手段と、
上記他の各通信装置から送信される上記削除応答信号を受信する第2の削除応答信号受信手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除し、かつ、全ての他の上記通信装置から送信される上記削除応答信号を受信したあと、上記削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する第1の削除応答信号送信手段とを備えており、
上記他の各通信装置は、
上記いずれかの通信装置から送信される上記削除要求信号を受信する第2の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第2の削除手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除した後、上記削除応答信号を上記いずれかの通信装置に送信する第2の削除応答信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴としている。
複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外のいずれかの通信装置に、撤去される上記通信装置の設定削除を要求する削除要求信号を送信する第1の削除要求信号送信手段と、
撤去される上記通信装置の上記設定データの削除に成功したことを示す削除応答信号を受信する削除応答信号受信手段と、
上記削除要求信号を送信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
上記いずれかの通信装置は、
上記撤去される上記通信装置から送信される上記削除要求信号を受信する第1の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第1の削除手段と、
上記複数の通信装置のうち、上記撤去される通信装置および上記いずれかの通信装置以外の他の通信装置に、上記削除要求信号を送信する第2の削除要求信号送信手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除した後、上記削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する削除応答信号送信手段とを備えており、
上記撤去される通信装置および上記いずれかの通信装置以外の各通信装置は、
外部から送信される上記削除要求信号を受信する第2の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第2の削除手段と、
上記削除要求信号を受信していないさらに他の上記通信装置に、上記削除要求信号を送信する第3の削除要求信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴としている。
本発明に係る第1の実施形態について、図1〜図7を参照して以下に説明する。
図2は、本発明の第1の実施形態に係るVPNシステム1の要部構成を示すブロック図である。この図に示すように、VPNシステム1は、VPN装置2(新設の通信装置)、VPN装置4(既設の通信装置)、およびVPN装置6(既設の通信装置)を備えている。VPN装置2、VPN装置4およびVPN装置6は、通信回線10を通じて互いに接続されている。この通信回線は、本実施形態ではインターネットの広域回線である。
本実施形態では、VPN装置2、VPN装置4、およびVPN装置6は、いずれも、同一のバーチャルプライベートネットワーク(VPN)を構築するための通信装置(たとえばルータ)である。VPN装置4およびVPN装置6は、VPNシステム1内にすでに追加済みであり、同一のVPNを構築済みである。VPN装置4には複数のPC12が接続されており、これらのPC12は、VPN装置4を通じて互いに通信可能である。一方、VPN装置6にも複数のPC12が接続されており、これらのPC12は、VPN装置6を通じて互いに通信可能である。
図1は、本発明の第1の実施形態に係るVPNシステム1に新たに追加されるVPN装置2の要部構成を示すブロック図である。この図に示すように、VPN装置2は、入力部21(入力手段)、認証部22(認証要求信号送信手段、認証結果信号受信手段)、設定登録部23(受信手段、書込手段)、設定登録要求部24(第1の登録要求信号送信手段)、ローカル通信部25、広域通信部26(受信手段)、および設定データベース27を備えている。ローカル通信部25は、VPN装置2に直接接続されている各PC12と通信する。広域通信部26は、VPNシステム1内のVPN装置4またはVPN装置6と個別に通信する。設定データベース27は、VPN装置2内の図示しない不揮発性メモリ(第2のメモリ)に形成されている。なお、設定データベース27は、揮発性メモリに形成されていてもよい。個々の部材の詳細については後述する。
図5(a)は、VPN装置2が本発明の第1の実施形態に係るVPNシステム1に追加される前における、VPN装置4およびVPN装置6がそれぞれ有しているVPN通信用の設定テーブルを示す図である。この設定テーブルには、VPNシステム1内の既設の複数のVPN装置と個別に通信するための必要な複数の設定データが登録されている。具体的には、図5(a)に示す設定テーブルには、VPN装置4の拠点ID、拠点名称、およびIPアドレスが互いに関連づけられて登録されている。この拠点IDは、同一のVPNであるVPNシステム1内において、VPN装置4を識別するための識別子である。これらのIPアドレスおよび拠点IDは、VPN装置4と通信するための必要な設定データの一種である。VPNシステム1では、追加済みのVPN装置ごとに、一意の拠点IDが割り当てられる。本実施形態では、VPN装置4の拠点IDの値は「1」である。
図6は、本発明の第1の実施形態に係るVPNシステム1に新規なVPN装置2を追加する際の、VPN装置2、VPN装置4、およびVPN装置6における処理の流れを示すシーケンス図である。
VPN装置2から送信された登録要求信号を、VPN装置4の広域通信部46が受信し、設定登録部43に出力する。この時点で、設定データベース47には、図5(a)に示す設定テーブルが格納されている。設定登録部43は、VPN装置2の設定を登録する(ステップS3)。その際、設定登録部43は、受信した登録要求信号に含まれている、VPN装置2のIPアドレスおよび拠点IDを、設定データベース47内の設定テーブルに登録する。これにより、設定データベース47内の設定テーブルが、図5(a)に示すものから図5(c)に示すものに更新される。
VPN装置2は、設定登録が完了したあと、VPNシステム1内に存在する、VPN装置4とは異なるVPN装置6に対して、VPN装置2の設定登録を要求する(ステップS8)。その際、設定登録要求部24が、登録要求信号を広域通信部26に出力する。広域通信部26は、VPN装置6のIPアドレスを、設定データベース27内の設定テーブルから取得する。そして広域通信部26は、取得したVPN装置6のIPアドレスを用いて、登録要求信号をVPN装置6に送信する。
以上のように、本実施形態のVPNシステム1では、新設のVPN装置2をVPNシステム1に追加しようとする際、VPN装置2が全ての既設のVPN装置4およびVPN装置6に自動的に登録される。さらに、VPN装置4およびVPN装置6が登録されている設定テーブルが、VPN装置2に自動的に提供される。これにより、新設のVPN装置2をVPNシステム1に追加する際の、ユーザの手間を低減することができる。また、このような自動登録処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
本実施形態では、ユーザは、VPN装置2に対して事前にVPN装置4のIPアドレスを入力するが、VPN装置4の拠点IDは入力しない。しかし、ユーザは事前にVPN装置4の拠点IDも入力してもよい。その際、設定登録部23は、ユーザが入力したVPN装置2のIPアドレスおよび拠点ID、ならびにVPN装置4のIPアドレスおよび拠点IDを含む設定テーブルを、直ちに設定データベース27内に形成する。これにより、VPN装置2がVPN装置4に対して設定登録を要求する前に、VPN装置4とVPN通信するための設定をVPN装置2に対して行う。また、この場合、広域通信部46は、ステップS4において、VPN装置2のIPアドレスおよび拠点ID、ならびにVPN装置6のIPアドレスおよび拠点IDを含んでいない登録完了信号をVPN装置2に送信する。
本実施形態では、ユーザは、VPN装置2に対して事前にVPN装置2のIPアドレスおよび拠点IDを入力する。しかし、ユーザがVPN装置2のIPアドレスのみを入力し、VPN装置2の拠点IDは入力しなくても、VPN装置2はVPNシステム1に問題なく追加される。
図7は、本発明の第1の実施形態に係るVPNシステム1にVPN装置2を追加する際の、VPN装置2、VPN装置4、およびVPN装置6における処理の流れの他の例を示すシーケンス図である。この図の例では、VPN装置2をVPN装置4に登録する前に、VPN装置2とVPN装置4との間で認証処理を行う。さらに、VPN装置2をVPN装置6に登録する前に、VPN装置2とVPN装置6との間でも認証処理を行う。これらの認証処理によって、不正なVPN装置2がVPNシステム1に追加される事態を未然に防ぐことができる。
本実施形態およびその各変形例において、VPN装置2は、図5(b)に示す途中段階の設定テーブルを設定データベース27に形成しなくてもよい。この場合、ステップS6において、VPN装置4は、全てのVPN装置の設定データを含んだ設定テーブルを、VPN装置2に提供する。また、ステップS7において、VPN装置2は、図5(b)に示す設定テーブルが形成されていない設定データベース27に、VPN装置4から提供された設定テーブルを書き込む。この結果、ステップS7において、VPN装置4と個別に通信するための設定、および、VPN装置6と個別に通信するための設定を、VPN装置2に対して一度に行う。
本発明に係る第2の実施形態について、図8および図9を参照して以下に説明する。なお、上述した第1の実施形態と共通する各部材には同じ符号を付し、詳細な説明を省略する。
図8は、本発明の第2の実施形態に係るVPNシステム1に、新規なVPN装置2を追加する際の、VPN装置2、VPN装置4、およびVPN装置6における処理の流れの一例を示すシーケンス図である。
以上のように、本実施形態のVPNシステム1においても、新設のVPN装置2をVPNシステム1に追加しようとする際、VPN装置2が全ての既設のVPN装置4およびVPN装置6に自動的に登録される。さらに、VPN装置4およびVPN装置6が登録されている設定テーブルが、VPN装置2に自動的に提供される。これにより、新設のVPN装置2を通信システムに追加する際の、ユーザの手間を低減することができる。また、このような自動登録処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
本実施形態では、ユーザは、VPN装置2に対して事前にVPN装置2のIPアドレスおよび拠点IDを入力する。しかし、ユーザがVPN装置2のIPアドレスのみを入力し、VPN装置2の拠点IDは入力しなくても、VPN装置2はVPNシステム1に問題なく追加される。
図9は、本発明の第2の実施形態に係るVPNシステム1にVPN装置2を追加する際の、VPN装置2、VPN装置4、およびVPN装置6における処理の流れの他の例を示すシーケンス図である。この図の例では、VPN装置2をVPN装置4に登録する前に、VPN装置2とVPN装置4との間で認証処理を行う。この認証処理によって、不正なVPN装置2がVPNシステム1に追加される事態を未然に防ぐことができる。なお、図9の例では、VPN装置2がVPN装置4に登録要求信号を送信する前に、VPN装置4とVPN装置6との間では認証処理が完了しているものとする。
本発明に係る第3の実施形態について、図10〜図14を参照して以下に説明する。なお、上述した第1の実施形態または第2の実施形態と共通する各部材には同じ符号を付し、詳細な説明を省略する。
図11は、本発明の第3の実施形態に係るVPNシステム1aを構成するVPN装置8の要部構成を示すブロック図である。この図に示すように、VPN装置8は、入力部81、認証部82、設定登録部83(第3の登録要求信号受信手段、第3の登録手段)、設定登録要求部84(第4の登録要求信号送信手段)、ローカル通信部85、広域通信部86、および設定データベース87を備えている。ローカル通信部85は、VPN装置8に直接接続されている各PC12と通信する。広域通信部86は、VPNシステム1a内のVPN装置4、VPN装置6、またはVPN装置8と個別に通信する。設定データベース87は、VPN装置8内の図示しない不揮発性メモリ(第4のメモリ)に形成されている。なお、設定データベース87は、揮発性メモリに形成されていてもよい。個々の部材の詳細については後述する。
図12(a)は、VPN装置2が本発明の第3の実施形態に係るVPNシステム1aに追加される前における、VPN装置4、VPN装置6、およびVPN装置8がそれぞれ有しているVPN通信用の設定テーブルを示す図である。この設定テーブルには、VPNシステム1a内の既設の複数のVPN装置と個別に通信するための必要な複数の設定データが登録されている。具体的には、図12(a)に示す設定テーブルには、VPN装置4の拠点ID、拠点名称、およびIPアドレスが互いに関連づけられて登録されている。この拠点IDは、同一のVPNであるVPNシステム1a内においてVPN装置4を識別するための識別子である。これらのIPアドレスおよび拠点IDは、VPN装置4と通信するための必要な設定データの一種である。VPNシステム1aでは、追加済みのVPN装置ごとに、一意の拠点IDが割り当てられる。本実施形態では、VPN装置4の拠点IDの値は「1」である。
図13は、本発明の第3の実施形態に係るVPNシステム1aに新規なVPN装置2を追加する際の、VPN装置2、VPN装置4、VPN装置6、およびVPN装置8における処理の流れを示すシーケンス図である。
VPN装置2から送信された登録要求信号を、VPN装置4の広域通信部46が受信し、設定登録部43に出力する。設定登録部43は、VPN装置2の設定を登録する(ステップS63)。その際、設定登録部43は、受信した登録要求信号に含まれている、VPN装置2のIPアドレスおよび拠点IDを、設定データベース47内の設定テーブルに登録する。これにより、設定テーブルが、図12(a)に示すものから図12(c)に示すものに更新される。
VPN装置4は、VPN装置2の設定登録が完了したあと、VPNシステム1a内に存在する、VPN装置4とは異なるVPN装置6に対して、VPN装置2の設定登録を要求する(ステップS68)。その際、設定登録要求部44が、VPN装置2のIPアドレスおよび拠点IDを、設定テーブルから読み出す。そして、これらのIPアドレスおよび拠点IDを含み、かつ、VPN装置2の登録を要求する登録要求信号を生成する。設定登録要求部44は、生成した設定登録要求信号を広域通信部46に出力する。広域通信部46は、VPN装置6のIPアドレスを、設定データベース47内の設定テーブルから取得する。そして広域通信部46は、取得したVPN装置6のIPアドレスを用いて、登録要求信号をVPN装置6に送信する。
以上のように、本実施形態のVPNシステム1aでは、新設のVPN装置2をVPNシステム1aに追加しようとする際、VPN装置2が全ての既設のVPN装置4、VPN装置6、およびVPN装置8に自動的に登録される。さらに、VPN装置4、VPN装置6、およびVPN装置8が登録されている設定テーブルが、VPN装置2に自動的に提供される。これにより、新設のVPN装置2をVPNシステム1aに追加する際の、ユーザの手間を低減することができる。また、このような自動登録処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
本実施形態では、VPN装置8は、VPN装置2を登録する最後のVPN装置である。したがって、登録要求信号を他のVPN装置に送信する必要はない。本実施形態に係るVPNシステム1aでは、VPN装置8がVPN装置2を登録する最後のVPN装置であることを、次のような手順によって、VPN装置8が知ることができる。
本実施形態では、ユーザは、VPN装置2に対して事前にVPN装置4のIPアドレスを入力するが、VPN装置4の拠点IDは入力しない。しかし、ユーザは事前にVPN装置4の拠点IDも入力してもよい。その際、設定登録部23は、ユーザが入力したVPN装置2のIPアドレスおよび拠点ID、ならびにVPN装置4のIPアドレスおよび拠点IDを含む設定テーブルを、直ちに設定データベース27内に形成する。これにより、VPN装置2がVPN装置4に対して設定登録を要求する前に、VPN装置4と個別に通信するための設定をVPN装置2に対して行う。また、この場合、広域通信部46は、ステップS64において、VPN装置2のIPアドレスおよび拠点ID、ならびにVPN装置4のIPアドレスおよび拠点IDを含んでいない登録完了信号を、VPN装置2に送信する。
本実施形態では、ユーザは、VPN装置2に対して事前にVPN装置2のIPアドレスおよび拠点IDを入力する。しかし、ユーザがVPN装置2のIPアドレスのみを入力し、VPN装置2の拠点IDは入力しなくても、VPN装置2はVPNシステム1aに問題なく追加される。
図14は、本発明の第3の実施形態に係るVPNシステム1aにVPN装置2を追加する際の、VPN装置2、VPN装置4、VPN装置6、およびVPN装置8における処理の流れの他の例を示すシーケンス図である。この図の例では、VPN装置2をVPN装置4に登録する前に、VPN装置2とVPN装置4との間で認証処理を行う。この認証処理によって、不正なVPN装置2がVPNシステム1aに追加される事態を未然に防ぐことができる。
本実施形態およびその各変形例において、VPN装置2は、図12(b)に示す途中段階の設定テーブルを設定データベース27に形成しなくてもよい。この場合、ステップS66において、VPN装置4は、全てのVPN装置の設定データを含んだ設定テーブルを、VPN装置2に提供する。また、ステップS67において、VPN装置2は、図12(b)に示す設定テーブルが形成されていない設定データベース27に、VPN装置4から提供された設定テーブルを書き込む。この結果、ステップS67において、VPN装置4と個別に通信するための設定、VPN装置6と個別に通信するための設定、および、VPN装置8と個別に通信するための設定を、VPN装置2に対して一度に行う。
本発明に係る第4の実施形態について、図15〜図21を参照して以下に説明する。なお、上述した第1の実施形態と共通する各部材には同じ符号を付し、詳細な説明を省略する。
本実施形態では、VPN装置2a、VPN装置4a、およびVPN装置6aは、いずれも、同一のバーチャルプライベートネットワーク(VPN)を構築するための通信装置(たとえばルータ)である。VPN装置2a、VPN装置4a、およびVPN装置6aは、いずれもVPNシステム1b内にすでに追加済みであり、同一のVPNを構築済みである。VPNシステム1bにおけるVPN装置同士の通信方式は、第1の実施形態に係るVPNシステム1と同様なので、その詳細な説明を省略する。
図16は、本発明の第4の実施形態に係るVPNシステム1bを構成するVPN装置2aの要部構成を示すブロック図である。この図に示すように、VPN装置2aは、第1の実施形態に係るVPN装置2が備える各部材に加えて、さらに、設定削除部28(初期化手段)、設定削除要求部29(削除要求信号送信手段、第1の削除要求信号送信手段、削除応答信号受信手段、第1の削除応答信号受信手段)、および設定削除開始要求部30(削除開始要求信号送信手段)を備えている。
図17は、本発明の第4の実施形態に係るVPNシステム1bを構成するVPN装置4aの要部構成を示すブロック図である。この図に示すように、VPN装置4aは、第1の実施形態に係るVPN装置4が備える各部材に加えて、さらに、設定削除部48(削除手段、第1の削除手段、削除要求信号受信手段、第1の削除要求信号受信手段、削除応答信号送信手段、第1の削除応答信号送信手段)、設定削除要求部49(第2の削除要求信号送信手段、第2の削除応答信号受信手段)、および設定削除開始要求部50(削除開始要求信号送信手段)を備えている。
図18は、本発明の第4の実施形態に係るVPNシステム1bを構成するVPN装置6aの要部構成を示すブロック図である。この図に示すように、VPN装置6aは、第1の実施形態に係るVPN装置6が備える各部材に加えて、さらに、設定削除部68(削除手段、第2の削除手段、削除要求信号受信手段、第2の削除要求信号受信手段、削除応答信号送信手段、第2の削除応答信号送信手段)、設定削除要求部69(第3の削除要求信号送信手段)、および設定削除開始要求部70(削除開始要求信号送信手段)を備えている。
図19(a)は、VPN装置2aが本発明の第4の実施形態に係るVPNシステム1bから撤去される前における、VPN装置2a、VPN装置4a、およびVPN装置6aがそれぞれ有しているVPN通信用の設定テーブルを示す図である。この設定テーブルは、図5(c)に示すものと同一である。VPN装置2a、VPN装置4a、およびVPN装置6aは、自身が有する設定テーブルを用いて、他の各VPN装置とVPN通信することができる。
図20は、本発明の第4の実施形態に係るVPNシステム1bからVPN装置2aを撤去する際の、VPN装置2a、VPN装置4a、およびVPN装置6aにおける処理の流れを示すシーケンス図である。
VPN装置2aから送信された削除要求信号を、VPN装置4aの広域通信部46が受信し、設定削除部48に出力する。設定削除部48は、VPN装置2aの設定を削除する(ステップS102)。その際、設定削除部48は、設定データベース47内の設定テーブルに登録されている、VPN装置2aとVPN通信するための設定データを、設定テーブルから削除する。具体的には、VPN装置2aの拠点ID、名称、およびIPアドレスを、全て設定テーブルから削除する。これにより、設定データベース47内の設定テーブルは、図19(a)に示すものから、図19(b)に示すものに更新される。
VPN装置2aの設定削除に成功した後、VPN装置4aは、その旨をVPN装置2aに通知する(ステップS103)。その際、設定削除部48は、VPN装置2aの設定データの削除に成功したことを示す削除応答信号を生成し、広域通信部46に出力する。この時点において、VPN装置2aとVPN通信するための設定データ(拠点IDおよびIPアドレス)は、設定データベース47内の設定テーブルには含まれていない。したがって広域通信部46は、削除応答信号をVPN装置2aに送信する際に、VPN装置2aの拠点IDを用いたVPN通信を行うことはできない。
VPN装置2aから送信された削除要求信号を、VPN装置6aの広域通信部66が受信し、設定削除部68に出力する。設定削除部68は、VPN装置2aの設定をVPN装置6aから削除する(ステップS105)。その際、設定削除部68は、設定データベース67内の設定テーブルに登録されている、VPN装置2aとVPN通信するための設定データを、設定テーブルから削除する。具体的には、VPN装置2aの拠点ID、名称、およびIPアドレスを全て設定テーブルから削除する。これにより、設定データベース67内の設定テーブルは、図19(a)に示すものから、図19(b)に示すものに更新される。
VPN装置2aの設定削除に成功した後、VPN装置6aは、その旨をVPN装置2aに通知する(ステップS106)。その際、設定削除部68は、VPN装置2aの設定データの削除に成功したことを示す削除応答信号を生成し、広域通信部66に出力する。この時点において、VPN装置2aとVPN通信するための設定データ(拠点IDおよびIPアドレス)は、設定データベース67内の設定テーブルには含まれていない。したがって、広域通信部66は、削除応答信号をVPN装置2aに送信する際に、VPN装置2aの拠点IDを用いたVPN通信を行うことはできない。
以上のように、本実施形態のVPNシステム1bでは、VPN装置2aをVPNシステム1bから撤去しようとする際、VPN装置2aの設定が、VPN装置2a以外の全てのVPN装置4aおよびVPN装置6aから自動的に削除される。また、VPN装置2aの設定テーブルが自動的に削除される。これにより、VPN装置2aをVPNシステム1bから撤去する際の、ユーザの手間を低減することができる。また、このような自動削除処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
図21は、本発明の第4の実施形態に係るVPNシステム1bからVPN装置2aを撤去する際の、VPN装置2a、VPN装置4a、およびVPN装置6aにおける他の処理の流れを示すシーケンス図である。
本発明に係る第5の実施形態について、図22および図23を参照して以下に説明する。なお、上述した第4の実施形態と共通する各部材には同じ符号を付し、詳細な説明を省略する。
図22は、本発明の第5の実施形態に係るVPNシステム1bからVPN装置2aを撤去する際の、VPN装置2a、VPN装置4a、およびVPN装置6aにおける処理の流れを示すシーケンス図である。
図22のステップS121〜S122までの処理は、図20のステップS101〜S102までの処理とそれぞれ同じなので、詳細な説明を省略する。これらの処理によって、VPN装置2aの設定がVPN装置4aから削除される。
VPN装置4aから送信された削除要求信号を、VPN装置6aの広域通信部66が受信し、設定削除部68に出力する。設定削除部68は、VPN装置2aの設定をVPN装置6aから削除する(ステップS124)。その際、設定削除部68は、設定データベース67内の設定テーブルに登録されている、VPN装置2aとVPN通信するための設定データを、設定テーブルから削除する。具体的には、VPN装置2aの拠点ID、名称、およびIPアドレスを全て設定テーブルから削除する。これにより、設定データベース67内の設定テーブルは、図19(a)に示すものから、図19(b)に示すものに更新される。
VPN装置2aの設定削除に成功した後、VPN装置6aは、その旨をVPN装置4aに通知する(ステップS125)。その際、設定削除部68は、VPN装置4aの設定データの削除に成功したことを示す削除応答信号を生成し、広域通信部66に出力する。広域通信部66は、設定データベース67内の設定テーブルに登録されている、VPN装置4aとVPN通信するための設定データ(拠点IDおよびIPアドレス)を取得する。広域通信部66は、VPN装置4aの拠点IDおよびIPアドレスを用いて、削除応答信号をVPN装置4aに送信する。このように、VPN装置6aからVPN装置4aへの削除応答信号の送信は、拠点IDを用いたVPN通信によって行われる。
以上のように、本実施形態のVPNシステム1bでは、VPN装置2aをVPNシステム1bから撤去しようとする際、VPN装置2aの設定が、VPN装置2a以外の全てのVPN装置4aおよびVPN装置6aから自動的に削除される。また、VPN装置2aの設定テーブルが自動的に削除される。これにより、VPN装置2aをVPNシステム1bから撤去する際の、ユーザの手間を低減することができる。また、このような自動削除処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
図23は、本発明の第5の実施形態に係るVPNシステム1bからVPN装置2aを撤去する際の、VPN装置2a、VPN装置4a、およびVPN装置6aにおける他の処理の流れを示すシーケンス図である。
本発明に係る第6の実施形態について、図24〜図28を参照して以下に説明する。なお、上述した第4の実施形態と共通する各部材には同じ符号を付し、詳細な説明を省略する。
図25は、本発明の第6の実施形態に係るVPNシステム1cを構成するVPN装置8aの要部構成を示すブロック図である。この図に示すように、VPN装置8aは、第3の実施形態に係るVPN装置8が備える各部材に加えて、さらに、設定削除部88(削除手段、第2の削除手段、削除要求信号受信手段、第2の削除要求信号受信手段、削除応答信号送信手段、第2の削除応答信号送信手段)、設定削除要求部89(第3の削除要求信号送信手段)、および設定削除開始要求部90(削除開始要求信号送信手段)を備えている。
図26(a)は、VPN装置2aが本発明の第6の実施形態に係るVPNシステム1cから撤去される前における、VPN装置2a、VPN装置4a、VPN装置6a、およびVPN装置8aがそれぞれ有しているVPN通信用の設定テーブルを示す図である。この設定テーブルは、図12(c)に示すものと同一である。VPN装置2a、VPN装置4a、VPN装置6a、およびVPN装置8aは、自身が有する設定テーブルを用いて、他の各VPN装置とVPN通信することができる。
図27は、本発明の第6の実施形態に係るVPNシステム1cからVPN装置2aを撤去する際の、VPN装置2a、VPN装置4a、VPN装置6a、およびVPN装置8aにおける処理の流れを示すシーケンス図である。
VPN装置2aから送信された削除要求信号を、VPN装置4aの広域通信部46が受信し、設定削除部48に出力する。設定削除部48は、VPN装置2aの設定を削除する(ステップS142)。その際、設定削除部48は、設定データベース47内の設定テーブルに登録されている、VPN装置2aとVPN通信するための設定データを、設定テーブルから削除する。具体的には、VPN装置2aの拠点ID、名称、およびIPアドレスを、全て設定テーブルから削除する。これにより、設定データベース47内の設定テーブルは、図26(a)に示すものから、図26(b)に示すものに更新される。
VPN装置2aの設定削除に成功した後、VPN装置4aは、その旨をVPN装置2aに通知する(ステップS143)。その際、設定削除部48は、VPN装置2aの設定データの削除に成功したことを示す削除応答信号を生成し、広域通信部46に出力する。
VPN装置4aから送信された削除要求信号を、VPN装置6aの広域通信部66が受信し、設定削除部68に出力する。設定削除部68は、VPN装置2aの設定を削除する(ステップS146)。その際、設定削除部68は、設定データベース67内の設定テーブルに登録されている、VPN装置2aとVPN通信するための設定データを、設定テーブルから削除する。具体的には、VPN装置2aの拠点ID、名称、およびIPアドレスを、全て設定テーブルから削除する。これにより、設定データベース67内の設定テーブルは、図26(a)に示すものから、図26(b)に示すものに更新される。
VPN装置2aの設定削除に成功した後、VPN装置6aは、その旨をVPN装置4aに通知する(ステップS147)。その際、設定削除部68は、VPN装置2aの設定データの削除に成功したことを示す削除応答信号を生成し、広域通信部66に出力する。広域通信部66は、設定データベース67内の設定テーブルに登録されている、VPN装置4aとVPN通信するための設定データ(拠点IDおよびIPアドレス)を取得する。広域通信部66は、VPN装置4aの拠点IDおよびIPアドレスを用いて、削除応答信号をVPN装置4aに送信する。このように、VPN装置6aからVPN装置4aへの削除応答信号の送信は、拠点IDを用いたVPN通信によって行われる。
VPN装置6aから送信された削除要求信号を、VPN装置8aの広域通信部86が受信し、設定削除部88に出力する。設定削除部88は、VPN装置2aの設定を削除する(ステップS149)。その際、設定削除部88は、設定データベース87内の設定テーブルに登録されている、VPN装置2aとVPN通信するための設定データを、設定テーブルから削除する。具体的には、VPN装置2aの拠点ID、名称、およびIPアドレスを、全て設定テーブルから削除する。これにより、設定データベース87内の設定テーブルは、図26(a)に示すものから、図26(b)に示すものに更新される。
VPN装置2aの設定削除に成功した後、VPN装置8aは、その旨をVPN装置6aに通知する(ステップS150)。その際、設定削除部88は、VPN装置2aの設定データの削除に成功したことを示す削除応答信号を生成し、広域通信部86に出力する。広域通信部86は、設定データベース87内の設定テーブルに登録されている、VPN装置6aとVPN通信するための設定データ(拠点IDおよびIPアドレス)を取得する。広域通信部86は、VPN装置6aの拠点IDおよびIPアドレスを用いて、削除応答信号をVPN装置6aに送信する。このように、VPN装置8aからVPN装置6aへの削除応答信号の送信は、拠点IDを用いたVPN通信によって行われる。
以上のように、本実施形態のVPNシステム1cでは、VPN装置2aをVPNシステム1から撤去しようとする際、VPN装置2aの設定が、VPN装置2a以外の全てのVPN装置4a、VPN装置6a、およびVPN装置8aから自動的に削除される。また、VPN装置2aの設定テーブルが自動的に削除される。これにより、VPN装置2aをVPNシステム1cから撤去する際の、ユーザの手間を低減することができる。また、このような自動削除処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
図28は、本発明の第6の実施形態に係るVPNシステム1cからVPN装置2aを撤去する際の、VPN装置2a、VPN装置4a、VPN装置6a、およびVPN装置8aにおける他の処理の流れを示すシーケンス図である。
本発明は上述した各実施形態に限定されるものではない。当業者は、請求項に示した範囲内において、本発明をいろいろと変更できる。すなわち、請求項に示した範囲内において、適宜変更された技術的手段を組み合わせれば、新たな実施形態が得られる。
実施形態1〜3において、VPN装置4からVPN装置2には、上述した設定テーブルに限らず、VPN通信を行うために必要な他の任意の設定データを提供してもよい。たとえば、所属するVPNを識別するための情報、および、VPN通信に用いる暗号方式に関する設定等が、VPN装置4からVPN装置2に自動的に提供してもよい。さらには、VPN通信を行うために必要でなくても、他の共通化できる設定データ、たとえば、SNMP設定(ウェブから設定と同等のことができる機能など)、SYSLOG設定(遠隔ログサーバのIPアドレス)、MTU設定(送信を許可する最大フレーム長)等を、VPN装置4からVPN装置2に自動的に提供してもよい。
上述したように、実施形態1〜3において、ユーザがVPN装置2のIPアドレスのみを入力した場合、設定登録部43は、VPN装置2の拠点IDを決定する。ここで、VPN装置4において、設定登録部43は、VPN装置4に予め用意されている少なくとも1つの拠点IDからいずれか1つを選択することによって、VPN装置2の拠点IDを決定してもよい。すなわち、全く自由に拠点IDを決定するのではなく、予め制限された範囲内において拠点IDを決定する。
第1〜第3の実施形態では、新設のVPN装置に割り当て可能な拠点IDを予め制限しておくことによって、故障したVPN装置の支障移転を容易に実現することができる。ここでいう支障移転とは、故障したVPN装置を撤去したあと、代わりのVPN装置をVPNシステム1に追加し、さらに、各VPN装置における通信設定を元通りに戻す一連の手順のことである。
故障したVPN装置2を支障移転する際、管理者は、壊れたVPN装置2の設定をVPN装置4およびVPN装置6から削除しなくてもよい。この場合、次の手順によって、支障移転が実現される。
本発明の第1態様に係る通信システムは、上記の課題を解決するために、
複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段と、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置に対して、上記第2のメモリ内の上記第1の設定テーブルに登録されている、当該他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記新設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段とを備えており、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、各上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録することを特徴としている。
上記拠点識別子生成手段は、予め用意されている少なくとも1つの拠点識別子からいずれか1つを選択することによって、上記第2の拠点識別子を生成することが好ましい。
上記いずれかの既設の通信装置は、上記新設の通信装置から受信した上記登録要求信号に含まれる上記IPアドレスが、上記設定テーブルに登録済みであるか否かを判定する判定手段をさらに備えており、
上記IPアドレスが上記設定テーブルに登録済みであると判定された場合、上記送信手段は、上記第1のメモリにある現在の上記設定テーブルを上記新設の通信装置に送信することが好ましい。
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第2の設定テーブルに登録済みであるか否かを判定する拠点識別子判定手段をさらに備えており、
上記第2の識別子が上記第2の設定テーブルに登録済みであると判定された場合、上記第2の登録手段は、上記第2の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新することが好ましい。
複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段と、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置に対して、上記第1の設定テーブルに登録されている、当該他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えてを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段を備えており、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記いずれかの既設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段とを備えており、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、各上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録することを特徴としている。
上記拠点識別子生成手段は、予め用意されている少なくとも1つの拠点識別子からいずれか1つを選択することによって、上記第2の拠点識別子を生成することが好ましい。
上記いずれかの既設の通信装置は、上記新設の通信装置から受信した上記登録要求信号に含まれる上記IPアドレスが、上記設定テーブルに登録済みであるか否かを判定する判定手段をさらに備えており、
上記IPアドレスが上記設定テーブルに登録済みであると判定された場合、上記送信手段は、上記第1のメモリにある現在の上記設定テーブルを上記新設の通信装置に送信することが好ましい。
本発明の第8態様に係る通信システムでは、上記第5〜第7態様のいずれか係る通信システムにおいて、さらに、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第2の設定テーブルに登録済みであるか否かを判定する拠点識別子判定手段をさらに備えており、
上記第2の識別子が上記第2の設定テーブルに登録済みであると判定された場合、上記第2の登録手段は、上記第2の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新することが好ましい。
複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段と、
他の上記既設の通信装置に対して、上記第1の設定テーブルに登録されている、当該他の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段とを備えており、
上記他の既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記いずれかの既設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段と、
上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して、上記第2の設定テーブルに登録されている、当該さらに他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第3の登録要求信号送信手段とを備えており、
上記いずれかの既設の通信装置および上記他の既設の通信装置以外の各既設の通信装置は、
上記複数の第1の設定データが登録されている第3の設定テーブルを格納している第4のメモリと、
外部から送信される上記登録要求信号を受信する第3の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第3の設定テーブルに登録する第3の登録手段と、
上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して、上記第3の設定テーブルに登録されている、当該さらに他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第4の登録要求信号送信手段とを備えており、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録し、
上記第3の登録要求信号送信手段は、上記第3のメモリ内の上記第2の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して送信し、
上記第4の登録要求信号送信手段は、上記第4のメモリ内の上記第3の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して送信することが好ましい。
上記拠点識別子生成手段は、予め用意されている少なくとも1つの拠点識別子からいずれか1つを選択することによって、上記第2の拠点識別子を生成することが好ましい。
上記いずれかの既設の通信装置は、上記新設の通信装置から受信した上記登録要求信号に含まれる上記IPアドレスが、上記設定テーブルに登録済みであるか否かを判定する判定手段をさらに備えており、
上記IPアドレスが上記設定テーブルに登録済みであると判定された場合、上記送信手段は、上記第1のメモリにある現在の上記設定テーブルを上記新設の通信装置に送信することが好ましい。
上記他の上記既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第2の設定テーブルに登録済みであるか否かを判定する第1の拠点識別子判定手段をさらに備えており、
上記いずれかの通信装置および上記他の既設の通信装置以外の各既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第3の設定テーブルに登録済みであるか否かを判定する第2の拠点識別子判定手段をさらに備えており、
上記第2の識別子が上記第2の設定テーブルに登録済みであると判定された場合、上記第2の登録手段は、上記第2の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新し、
上記第2の識別子が上記第3の設定テーブルに登録済みであると判定された場合、上記第3の登録手段は、上記第3の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新することが好ましい。
複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外の各上記通信装置に、撤去される通信装置の設定削除を要求する削除要求信号を送信する削除要求信号送信手段と、
撤去される上記通信装置以外の各上記通信装置から送信される、撤去される上記通信装置と通信するための上記設定データの削除に成功したことを示す削除応答信号を受信する削除応答信号受信手段と、
撤去される上記通信装置以外の全ての上記通信装置から上記削除応答信号を受信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
撤去される上記通信装置以外の各上記通信装置は、
上記削除要求信号を受信する削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する削除手段と、
撤去される上記通信装置の上記設定データを削除した後、削除に成功したことを示す削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する削除応答信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴としている。
上記複数の通信装置のうち、撤去される上記通信装置以外の少なくともいずれかの上記通信装置は、撤去される上記通信装置の設定削除の開始を要求する削除開始要求信号を、撤去される上記通信装置に送信する削除開始要求信号送信手段をさらに備えており、
撤去される上記通信装置は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信する削除開始要求信号受信手段をさらに備えており、
上記削除要求信号送信手段は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信した後、上記削除要求信号を上記いずれかの通信装置に送信することが好ましい。
複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外のいずれかの通信装置に、撤去される上記通信装置の設定削除を要求する削除要求信号を送信する第1の削除要求信号送信手段と、
上記いずれかの通信装置から送信される、撤去される上記通信装置と通信するための上記設定データの削除に成功したことを示す削除応答信号を受信する第1の削除応答信号受信手段と、
上記削除要求信号を送信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
上記いずれかの通信装置は、
上記撤去される上記通信装置から送信される上記削除要求信号を受信する第1の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第1の削除手段と、
上記複数の通信装置のうち、上記撤去される通信装置および上記いずれかの通信装置以外の他の各通信装置に、上記削除要求信号を送信する第2の削除要求信号送信手段と、
上記他の各通信装置から送信される上記削除応答信号を受信する第2の削除応答信号受信手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除し、かつ、全ての他の上記通信装置から送信される上記削除応答信号を受信したあと、上記削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する第2の削除応答信号送信手段とを備えており、
上記他の各通信装置は、
上記いずれかの通信装置から送信される上記削除要求信号を受信する第2の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第2の削除手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除した後、上記削除応答信号を上記いずれかの通信装置に送信する第2の削除応答信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴としている。
上記複数の通信装置のうち、撤去される上記通信装置以外の少なくともいずれかの上記通信装置は、撤去される上記通信装置の設定削除の開始を要求する削除開始要求信号を、撤去される上記通信装置に送信する削除開始要求信号送信手段をさらに備えており、
撤去される上記通信装置は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信する削除開始要求信号受信手段をさらに備えており、
上記第1の削除要求信号送信手段は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信した後、上記削除要求信号を上記いずれかの通信装置に送信することが好ましい。
複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外のいずれかの通信装置に、撤去される上記通信装置の設定削除を要求する削除要求信号を送信する第1の削除要求信号送信手段と、
撤去される上記通信装置の上記設定データの削除に成功したことを示す削除応答信号を受信する第1の削除応答信号受信手段と、
上記削除要求信号を送信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
上記いずれかの通信装置は、
上記撤去される上記通信装置から送信される上記削除要求信号を受信する第1の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第1の削除手段と、
上記複数の通信装置のうち、上記撤去される通信装置および上記いずれかの通信装置以外の他の通信装置に、上記削除要求信号を送信する第2の削除要求信号送信手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除した後、上記削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する第2の削除応答信号送信手段とを備えており、
上記撤去される通信装置および上記いずれかの通信装置以外の各通信装置は、
外部から送信される上記削除要求信号を受信する第2の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第2の削除手段と、
上記削除要求信号を受信していないさらに他の上記通信装置に、上記削除要求信号を送信する第3の削除要求信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴としている。
上記複数の通信装置のうち、撤去される上記通信装置以外の少なくともいずれかの上記通信装置は、撤去される上記通信装置の設定削除の開始を要求する削除開始要求信号を、撤去される上記通信装置に送信する削除開始要求信号送信手段をさらに備えており、
撤去される上記通信装置は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信する削除開始要求信号受信手段をさらに備えており、
上記第1の削除要求信号送信手段は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信した後、上記削除要求信号を上記いずれかの通信装置に送信することが好ましい。
前記初期化手段は、上記複数の通信装置のうち、撤去される上記通信装置以外の全ての複数の通信装置との、上記設定データを用いた通信接続が切れたことを確認した後に、上記メモリから上記設定テーブルを削除することが好ましい。
2,2a VPN装置(通信装置、新設の通信装置)
4,4a VPN装置(通信装置、既設の通信装置)
6,6a VPN装置(通信装置、既設の通信装置)
8,8a VPN装置(通信装置、既設の通信装置)
10 通信回線
12 PC
21 入力部(入力手段)
22 認証部(認証要求信号送信手段、認証結果信号受信手段)
23 設定登録部(受信手段、書込手段)
24 設定登録要求部(第1の登録要求信号送信手段)
25 ローカル通信部
26 広域通信部(受信手段)
27 設定データベース
28 設定削除部(初期化手段)
29 設定削除要求部(削除要求信号送信手段、第1の削除要求信号送信手段、削除応答信号受信手段、第1の削除応答信号受信手段、削除開始要求信号受信手段)
30 設定削除開始要求部(削除開始要求信号送信手段)
41 入力部
42 認証部(認証要求信号受信手段、認証手段、認証結果信号送信手段)
43 設定登録部(第1の登録要求信号受信手段、第1の登録手段、送信手段、拠点識別子生成手段)
44 設定登録要求部(第2の登録要求信号送信手段)
45 ローカル通信部
46 広域通信部(送信手段)
47 設定データベース
48 設定削除部(削除手段、第1の削除手段、削除要求信号受信手段、第1の削除要求信号受信手段、削除応答信号送信手段、第1の削除応答信号送信手段)
49 設定削除要求部(第2の削除要求信号送信手段、第2の削除応答信号受信手段)
50 設定削除開始要求部(削除開始要求信号送信手段)
61 入力部
62 認証部
63 設定登録部(第2の登録要求信号受信手段、第2の登録手段)
64 設定登録要求部(第3の登録要求信号送信手段)
65 ローカル通信部
66 広域通信部
67 設定データベース
68 設定削除部(削除手段、第2の削除手段、削除要求信号受信手段、第2の削除要求信号受信手段、削除応答信号送信手段、第2の削除応答信号送信手段)
69 設定削除要求部(第3の削除要求信号送信手段)
70 設定削除開始要求部(削除開始要求信号送信手段)
81 入力部
82 認証部
83 設定登録部(第3の登録要求信号受信手段、第3の登録手段)
84 設定登録要求部(第4の登録要求信号送信手段)
85 ローカル通信部
86 広域通信部
87 設定データベース
88 設定削除部(削除手段、第2の削除手段、削除要求信号受信手段、第2の削除要求信号受信手段、削除応答信号送信手段、第2の削除応答信号送信手段)
89 設定削除要求部(第3の削除要求信号送信手段)
90 設定削除開始要求部(削除開始要求信号送信手段)
Claims (19)
- 複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段と、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置に対して、上記第2のメモリ内の上記第1の設定テーブルに登録されている、当該他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記新設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段とを備え、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、各上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録することを特徴とする通信システム。 - 上記拠点識別子生成手段は、予め用意されている少なくとも1つの拠点識別子からいずれか1つを選択することによって、上記第2の拠点識別子を生成することを特徴とする請求項1に記載の通信システム。
- 上記いずれかの既設の通信装置は、上記新設の通信装置から受信した上記登録要求信号に含まれる上記IPアドレスが、上記第1の設定テーブルに登録済みであるか否かを判定する判定手段をさらに備えており、
上記IPアドレスが上記第1の設定テーブルに登録済みであると判定された場合、上記送信手段は、上記第1のメモリにある現在の上記第1の設定テーブルを上記新設の通信装置に送信することを特徴とする請求項1または2に記載の通信システム。 - 上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第2の設定テーブルに登録済みであるか否かを判定する拠点識別子判定手段をさらに備えており、
上記第2の識別子が上記第2の設定テーブルに登録済みであると判定された場合、上記第2の登録手段は、上記第2の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新することを特徴とする請求項1〜3のいずれか1項に記載の通信システム。 - 複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段と、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置に対して、上記第1の設定テーブルに登録されている、当該他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段を備えており、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記いずれかの既設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段とを備え、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、各上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録することを特徴とする通信システム。 - 上記拠点識別子生成手段は、予め用意されている少なくとも1つの拠点識別子からいずれか1つを選択することによって、上記第2の拠点識別子を生成することを特徴とする請求項5に記載の通信システム。
- 上記いずれかの既設の通信装置は、上記新設の通信装置から受信した上記登録要求信号に含まれる上記IPアドレスが、上記第1の設定テーブルに登録済みであるか否かを判定する判定手段をさらに備えており、
上記IPアドレスが上記第1の設定テーブルに登録済みであると判定された場合、上記送信手段は、上記第1のメモリにある現在の上記第1の設定テーブルを上記新設の通信装置に送信することを特徴とする請求項5または6に記載の通信システム。 - 上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第2の設定テーブルに登録済みであるか否かを判定する拠点識別子判定手段をさらに備えており、
上記第2の識別子が上記第2の設定テーブルに登録済みであると判定された場合、上記第2の登録手段は、上記第2の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新することを特徴とする請求項5〜7のいずれか1項に記載の通信システム。 - 複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段と、
他の上記既設の通信装置に対して、上記第1の設定テーブルに登録されている、当該他の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段とを備えており、
上記他の既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記いずれかの既設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段と、
上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して、上記第2の設定テーブルに登録されている、当該さらに他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第3の登録要求信号送信手段とを備えており、
上記いずれかの既設の通信装置および上記他の既設の通信装置以外の各既設の通信装置は、
上記複数の第1の設定データが登録されている第3の設定テーブルを格納している第4のメモリと、
外部から送信される上記登録要求信号を受信する第3の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第3の設定テーブルに登録する第3の登録手段と、
上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して、上記第3の設定テーブルに登録されている、当該さらに他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第4の登録要求信号送信手段とを備え、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第1のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録し、
上記第3の登録要求信号送信手段は、上記第3のメモリ内の上記第2の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して送信し、
上記第3の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第3の設定テーブルに登録し、
上記第4の登録要求信号送信手段は、上記第4のメモリ内の上記第3の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して送信することを特徴とする通信システム。 - 上記拠点識別子生成手段は、予め用意されている少なくとも1つの拠点識別子からいずれか1つを選択することによって、上記第2の拠点識別子を生成することを特徴とする請求項9に記載の通信システム。
- 上記いずれかの既設の通信装置は、上記新設の通信装置から受信した上記登録要求信号に含まれる上記IPアドレスが、上記第1の設定テーブルに登録済みであるか否かを判定する判定手段をさらに備えており、
上記IPアドレスが上記第1の設定テーブルに登録済みであると判定された場合、上記送信手段は、上記第1のメモリにある現在の上記第1の設定テーブルを上記新設の通信装置に送信することを特徴とする請求項9または10に記載の通信システム。 - 上記他の上記既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第2の設定テーブルに登録済みであるか否かを判定する第1の拠点識別子判定手段をさらに備えており、
上記いずれかの通信装置および上記他の既設の通信装置以外の各既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第3の設定テーブルに登録済みであるか否かを判定する第2の拠点識別子判定手段をさらに備えており、
上記第2の識別子が上記第2の設定テーブルに登録済みであると判定された場合、上記第2の登録手段は、上記第2の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新し、
上記第2の識別子が上記第3の設定テーブルに登録済みであると判定された場合、上記第3の登録手段は、上記第3の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新することを特徴とする請求項9〜11のいずれか1項に記載の通信システム。 - 複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外の各上記通信装置に、撤去される通信装置の設定削除を要求する削除要求信号を送信する削除要求信号送信手段と、
撤去される上記通信装置以外の各上記通信装置から送信される、撤去される上記通信装置と通信するための上記設定データの削除に成功したことを示す削除応答信号を受信する削除応答信号受信手段と、
撤去される上記通信装置以外の全ての上記通信装置から上記削除応答信号を受信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
撤去される上記通信装置以外の各上記通信装置は、
上記削除要求信号を受信する削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する削除手段と、
撤去される上記通信装置の上記設定データを削除した後、削除に成功したことを示す削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する削除応答信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴とする通信システム。 - 上記複数の通信装置のうち、撤去される上記通信装置以外の少なくともいずれかの上記通信装置は、撤去される上記通信装置の設定削除の開始を要求する削除開始要求信号を、撤去される上記通信装置に送信する削除開始要求信号送信手段をさらに備えており、
撤去される上記通信装置は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信する削除開始要求信号受信手段をさらに備えており、
上記削除要求信号送信手段は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信した後、上記削除要求信号を上記いずれかの通信装置に送信することを特徴とする請求項13に記載の通信システム。 - 複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外のいずれかの通信装置に、撤去される上記通信装置の設定削除を要求する削除要求信号を送信する第1の削除要求信号送信手段と、
上記いずれかの通信装置から送信される、撤去される上記通信装置と通信するための上記設定データの削除に成功したことを示す削除応答信号を受信する第1の削除応答信号受信手段と、
上記削除要求信号を送信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
上記いずれかの通信装置は、
上記撤去される上記通信装置から送信される上記削除要求信号を受信する第1の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第1の削除手段と、
上記複数の通信装置のうち、上記撤去される通信装置および上記いずれかの通信装置以外の他の各通信装置に、上記削除要求信号を送信する第2の削除要求信号送信手段と、
上記他の各通信装置から送信される上記削除応答信号を受信する第2の削除応答信号受信手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除し、かつ、全ての他の上記通信装置から送信される上記削除応答信号を受信したあと、上記削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する第1の削除応答信号送信手段とを備えており、
上記他の各通信装置は、
上記いずれかの通信装置から送信される上記削除要求信号を受信する第2の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第2の削除手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除した後、上記削除応答信号を上記いずれかの通信装置に送信する第2の削除応答信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴とする通信システム。 - 上記複数の通信装置のうち、撤去される上記通信装置以外の少なくともいずれかの上記通信装置は、撤去される上記通信装置の設定削除の開始を要求する削除開始要求信号を、撤去される上記通信装置に送信する削除開始要求信号送信手段をさらに備えており、
撤去される上記通信装置は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信する削除開始要求信号受信手段をさらに備えており、
上記第1の削除要求信号送信手段は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信した後、上記削除要求信号を上記いずれかの通信装置に送信することを特徴とする請求項15に記載の通信システム。 - 複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外のいずれかの通信装置に、撤去される上記通信装置の設定削除を要求する削除要求信号を送信する第1の削除要求信号送信手段と、
撤去される上記通信装置の上記設定データの削除に成功したことを示す削除応答信号を受信する削除応答信号受信手段と、
上記削除要求信号を送信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
上記いずれかの通信装置は、
上記撤去される上記通信装置から送信される上記削除要求信号を受信する第1の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第1の削除手段と、
上記複数の通信装置のうち、上記撤去される通信装置および上記いずれかの通信装置以外の他の通信装置に、上記削除要求信号を送信する第2の削除要求信号送信手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除した後、上記削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する削除応答信号送信手段とを備えており、
上記撤去される通信装置および上記いずれかの通信装置以外の各通信装置は、
外部から送信される上記削除要求信号を受信する第2の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第2の削除手段と、
上記削除要求信号を受信していないさらに他の上記通信装置に、上記削除要求信号を送信する第3の削除要求信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴とする通信システム。 - 上記複数の通信装置のうち、撤去される上記通信装置以外の少なくともいずれかの上記通信装置は、撤去される上記通信装置の設定削除の開始を要求する削除開始要求信号を、撤去される上記通信装置に送信する削除開始要求信号送信手段をさらに備えており、
撤去される上記通信装置は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信する削除開始要求信号受信手段をさらに備えており、
上記第1の削除要求信号送信手段は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信した後、上記削除要求信号を上記いずれかの通信装置に送信することを特徴とする請求項17に記載の通信システム。 - 前記初期化手段は、上記複数の通信装置のうち、撤去される上記通信装置以外の全ての複数の通信装置との、上記設定データを用いた通信接続が切れたことを確認した後に、上記メモリから上記設定テーブルを削除することを特徴とする請求項17または18に記載の通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014512647A JP5771741B2 (ja) | 2012-04-27 | 2013-04-24 | 通信システム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012103878 | 2012-04-27 | ||
JP2012103878 | 2012-04-27 | ||
JP2014512647A JP5771741B2 (ja) | 2012-04-27 | 2013-04-24 | 通信システム |
PCT/JP2013/062059 WO2013161873A1 (ja) | 2012-04-27 | 2013-04-24 | 通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5771741B2 JP5771741B2 (ja) | 2015-09-02 |
JPWO2013161873A1 true JPWO2013161873A1 (ja) | 2015-12-24 |
Family
ID=49483181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014512647A Active JP5771741B2 (ja) | 2012-04-27 | 2013-04-24 | 通信システム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5771741B2 (ja) |
WO (1) | WO2013161873A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7396356B2 (ja) * | 2019-05-30 | 2023-12-12 | 住友電気工業株式会社 | 設定装置、通信システムおよび車両通信管理方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3616129B2 (ja) * | 1994-04-28 | 2005-02-02 | 株式会社東芝 | 通信制御装置及び通信制御方法 |
JP3678669B2 (ja) * | 2001-04-24 | 2005-08-03 | 日本電気株式会社 | ダイナミックルーティングプロトコルにおけるルータ間の整合処理方式および整合処理方法 |
JP2004297484A (ja) * | 2003-03-27 | 2004-10-21 | Fujitsu Ltd | ネットワーク設定方法 |
JP2005045540A (ja) * | 2003-07-22 | 2005-02-17 | Sharp Corp | 通信端末装置及びコンピュータで実行可能なグループ通信用プログラム |
JP4470641B2 (ja) * | 2004-08-12 | 2010-06-02 | 株式会社Kddi研究所 | Vpn管理サーバ、vpn設定システム、方法及びvpn管理サーバ用プログラム |
-
2013
- 2013-04-24 JP JP2014512647A patent/JP5771741B2/ja active Active
- 2013-04-24 WO PCT/JP2013/062059 patent/WO2013161873A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
JP5771741B2 (ja) | 2015-09-02 |
WO2013161873A1 (ja) | 2013-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5153591B2 (ja) | 認証仲介サーバ、プログラム、認証システム及び選択方法 | |
JP4803116B2 (ja) | 仮想ネットワーク接続装置及びプログラム | |
JP4896956B2 (ja) | コンピュータ・システムにおける能動管理技術(amt)のプロビジョニング | |
CN108881308B (zh) | 一种用户终端及其认证方法、系统、介质 | |
JP4311637B2 (ja) | 記憶制御装置 | |
US20170078277A1 (en) | Provisioning remote access points | |
US20080043640A1 (en) | Systems and Methods for Automatically Reconfiguring Virtual Private Networks | |
JP4500118B2 (ja) | ストレージ装置 | |
JP2009538100A (ja) | 自動ポリシーに基づくネットワーク装置構成およびネットワーク配備 | |
JP2008060692A (ja) | 管理計算機、計算機システム及びスイッチ | |
JP2005242730A (ja) | セキュリティレベルに応じて記憶領域を計算機に割り当てるシステム | |
JP4486927B2 (ja) | ユーザ認証システム | |
JP4721082B1 (ja) | Vpn接続システム | |
US20210392045A1 (en) | Device Configuration Method, System, and Apparatus | |
US11146657B2 (en) | Binding a public cloud user account and a personal cloud user account for a hybrid cloud environment | |
US20090207756A1 (en) | Network configuration management method | |
WO2018039901A1 (zh) | 用于ip地址分配的方法、装置、系统和计算机程序产品 | |
JP5771741B2 (ja) | 通信システム | |
JP5254909B2 (ja) | 設定情報配信システム、設定情報配信方法、配信サーバ、及び配信サーバプログラム | |
JP2014183415A (ja) | Dnsサーバ装置、ネットワーク機器、および通信システム | |
JP4480346B2 (ja) | 情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム | |
JP6072049B2 (ja) | スイッチ装置、制御プログラム及びゾーニング設定方法 | |
CN112448945A (zh) | 控制客户住宅设备的网络访问 | |
CN114363226B (zh) | 一种基于虚拟化复杂网络场景中设备自动测试方法和系统 | |
WO2022037326A1 (zh) | 一种接入管理方法、认证点和认证服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150623 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150629 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5771741 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |