JPWO2013161873A1 - 通信システム - Google Patents

通信システム Download PDF

Info

Publication number
JPWO2013161873A1
JPWO2013161873A1 JP2014512647A JP2014512647A JPWO2013161873A1 JP WO2013161873 A1 JPWO2013161873 A1 JP WO2013161873A1 JP 2014512647 A JP2014512647 A JP 2014512647A JP 2014512647 A JP2014512647 A JP 2014512647A JP WO2013161873 A1 JPWO2013161873 A1 JP WO2013161873A1
Authority
JP
Japan
Prior art keywords
vpn
request signal
setting
communication device
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014512647A
Other languages
English (en)
Other versions
JP5771741B2 (ja
Inventor
山田 祐司
祐司 山田
英明 重本
英明 重本
佐竹 弘行
弘行 佐竹
須賀野 裕美
裕美 須賀野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujikura Ltd
Original Assignee
Fujikura Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujikura Ltd filed Critical Fujikura Ltd
Priority to JP2014512647A priority Critical patent/JP5771741B2/ja
Application granted granted Critical
Publication of JP5771741B2 publication Critical patent/JP5771741B2/ja
Publication of JPWO2013161873A1 publication Critical patent/JPWO2013161873A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

VPN装置(2)は、VPN装置(2)のIPアドレスのみを用いてVPN装置(4)と通信することによって、VPN装置(2)の登録をVPN装置(4)に要求する。VPN装置(4)は、VPN装置(2)のIPアドレスおよび拠点IDを登録する。VPN装置(4)は、各VPN装置のIPアドレスおよび拠点IDが登録された設定テーブルをVPN装置(2)に提供する。VPN装置(6)は、VPN装置(4)から提供された、VPN装置(2)のIPアドレスおよび拠点IDを登録する。

Description

本発明は、複数の通信装置によって構成される通信システムに関する。
通信システムを構成する通信装置は、システム内の他の通信装置と正常に通信するために、通信用の設定データを必要とする。個々の通信装置に対して、この設定作業を人手で全て行うとすると、大変な手間を要する。そこで従来、各通信装置に対する設定を、ある程度、自動的に行うための技術が開発されている。
特許文献1には、通信ネットワークに含まれる複数のルータを集中的に初期設定・設定変更・管理運用することを可能とするシステムが開示されている。
特許文献2には、自動接続共用サーバが初期設定サーバにアクセスし、当該初期設定サーバは当該自動接続共用サーバに対応する設定情報を当該自動接続共用サーバに送信し、当該自動接続共用サーバは当該設定情報を用いてホストサーバにアクセスすることで、端末をネットワークにISP接続する管理システムが開示されている。
特許文献3には、電力線ネットワークにおける既設の電力線通信装置の中で少なくとも一つの通信装置と同一宅内に設置されているか否かを前記既設の装置から送られる電力線通信信号の伝送特性により判断する判断部を有し、同一宅内に設置されている電力線通信装置が存在する場合に、当該既設の電力線通信装置あてに登録要求を送信して登録を行う新規の電力線通信装置が開示されている。
日本国公開特許公報「特許公開2004−193988号公報(2004年7月8日公開)」 日本国公開特許公報「特許公開2007−053790号公報(2007年3月1日公開)」 日本国公開特許公報「特許公開2009−094768号公報(2009年4月30日公開)」
特許文献1および2の技術では、通信機器の設定をするためのサーバを別途用意する必要がある。一方、特許文献3の技術では、このようなサーバを用意する必要はないが、設定が自動化されるのは既設の電力線通信装置に限られており、新たな電力線通信装置に対しては、人手で通信の設定をする必要がある。
また、特許文献1〜3には、既設の装置をシステムから撤去する際に、撤去される装置に関する通信設定を、撤去されない装置からどのように削除するのかについて、何らの開示も示唆もない。
本発明は上記の課題を解決するためになされたものであり、その目的は、通信設定のためのサーバを要することなく、通信システム内の既設の通信装置および当該通信システムに新たに追加される通信装置の両方において、相互通信のための設定をする際のユーザの手間を低減することができる通信システムを提供することにある。
また、本発明の他の目的は、通信設定削除のためのサーバを要することなく、通信システムから撤去される通信装置に関する通信設定を、撤去されない通信装置から削除する際のユーザの手間を低減することができる通信システムを提供することにある。
本発明の一態様に係る通信システムは、上記の課題を解決するために、
複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段と、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置に対して、上記第2のメモリ内の上記第1の設定テーブルに登録されている、当該他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記新設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段とを備えており、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、各上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録することを特徴としている。
上記の構成によれば、新設の通信装置を通信システムに追加しようとする際、新設の通信装置が全ての既設の通信装置に自動的に登録される。さらに、すべての既設の通信装置が登録されている設定テーブルが、新設の通信装置に自動的に提供される。これにより、新設の通信装置を通信システムに追加する際の、ユーザの手間を低減することができる効果を奏する。
また、上記の構成によれば、バーチャルプライベートネットワークに新設の通信装置を追加しようとする際、当該新設の通信装置が、すべての既設の通信装置に自動的に登録される。さらに、すべての既設の通信装置を登録済みの設定テーブルが、新設の通信装置に自動的に提供される。これにより、バーチャルプライベートネットワークに新設の通信装置を追加する際のユーザの手間を低減することができる。
また、上記の構成によれば、ユーザが新設の通信装置のIPアドレスを新設の通信装置に入力さえすれば、新設の通信装置用の拠点識別子が自動的に生成される。さらに、新設の通信装置のIPアドレスおよび拠点識別子が、すべての既設の通信装置に登録される。また、新設の通信装置には、新設の拠点識別子を含んだ設定テーブルが提供される。したがって、ユーザが新設の通信装置用の拠点識別子を入力する手間を省くことができるので、ユーザの手間をさらに低減することができる。
本発明の一態様に係る通信システムは、上記の課題を解決するために、
複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段と、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置に対して、上記第1の設定テーブルに登録されている、当該他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段を備えており、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記いずれかの既設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段とを備え、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、各上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録することを特徴としている。
上記の構成によれば、新設の通信装置を通信システムに追加しようとする際、新設の通信装置が全ての既設の通信装置に自動的に登録される。さらに、すべての既設の通信装置が登録されている設定テーブルが、新設の通信装置に自動的に提供される。これにより、新設の通信装置を通信システムに追加する際の、ユーザの手間を低減することができる効果を奏する。
また、本構成のシステムでは、新設の通信装置が自身の登録を要求する相手は、一台の既設の通信装置のみである。したがって、新設の通信装置における処理量を低減することができる。また、新設の通信装置が他の既設の通信装置に対して自身の登録を要求する場合に比べて、他の既設の通信装置に新設の通信装置が登録されるまでの時間を短縮できる効果も期待できる。
また、上記の構成によれば、バーチャルプライベートネットワークに新設の通信装置を追加しようとする際、当該新設の通信装置が、すべての既設の通信装置に自動的に登録される。さらに、すべての既設の通信装置を登録済みの設定テーブルが、新設の通信装置に自動的に提供される。これにより、バーチャルプライベートネットワークに新設の通信装置を追加する際のユーザの手間を低減することができる。
また、上記の構成によれば、ユーザが新設の通信装置のIPアドレスを新設の通信装置に入力さえすれば、新設の通信装置用の拠点識別子が自動的に生成される。さらに、新設の通信装置のIPアドレスおよび拠点識別子が、すべての既設の通信装置に登録される。また、新設の通信装置には、新設の拠点識別子を含んだ設定テーブルが提供される。したがって、ユーザが新設の通信装置用の拠点識別子を入力する手間を省くことができるので、ユーザの手間をさらに低減することができる。
本発明の一態様に係る通信システムは、上記の課題を解決するために、
複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段と、
他の上記既設の通信装置に対して、上記第1の設定テーブルに登録されている、当該他の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段とを備えており、
上記他の既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記いずれかの既設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段と、
上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して、上記第2の設定テーブルに登録されている、当該さらに他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第3の登録要求信号送信手段とを備えており、
上記いずれかの既設の通信装置および上記他の既設の通信装置以外の各既設の通信装置は、
上記複数の第1の設定データが登録されている第3の設定テーブルを格納している第4のメモリと、
外部から送信される上記登録要求信号を受信する第3の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第3の設定テーブルに登録する第3の登録手段と、
上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して、上記第3の設定テーブルに登録されている、当該さらに他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第4の登録要求信号送信手段とを備え、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第1のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録し、
上記第3の登録要求信号送信手段は、上記第3のメモリ内の上記第2の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して送信し、
上記第3の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第3の設定テーブルに登録し、
上記第4の登録要求信号送信手段は、上記第4のメモリ内の上記第3の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して送信することが好ましい。
上記の構成によれば、新設の通信装置を通信システムに追加しようとする際、新設の通信装置が全ての既設の通信装置に自動的に登録される。さらに、すべての既設の通信装置が登録されている設定テーブルが、新設の通信装置に自動的に提供される。これにより、新設の通信装置を通信システムに追加する際の、ユーザの手間を低減することができる効果を奏する。
また、本構成のシステムでは、新設の通信装置が自身の登録を要求する相手は、一台の既設の通信装置のみである。したがって、新設の通信装置における処理量を低減することができる。また、新設の通信装置が他の既設の通信装置に対して自身の登録を要求する場合に比べて、他の既設の通信装置に新設の通信装置が登録されるまでの時間を短縮できる効果も期待できる。
さらに、既設の通信装置が新設の通信装置の登録を要求する相手は、一台の既設の通信装置のみである。すなわち、1台の既設の通信装置が、もう1台の既設の通信装置に新設の通信装置の登録を要求し、当該もう1台の既設の通信装置は、さらに別の1台の既設の通信装置に新設の通信装置の登録を要求する。このように、新設の通信装置の登録要求および登録処理が、既設の通信装置ごとに連鎖的に行われる。この結果、登録要求処理が各既設の通信装置に分散されて行われるので、個々の既設の通信装置における処理の負担が低減される効果を奏する。
また、上記の構成によれば、バーチャルプライベートネットワークに新設の通信装置を追加しようとする際、当該新設の通信装置が、すべての既設の通信装置に自動的に登録される。さらに、すべての既設の通信装置を登録済みの設定テーブルが、新設の通信装置に自動的に提供される。これにより、バーチャルプライベートネットワークに新設の通信装置を追加する際のユーザの手間を低減することができる。
また、上記の構成によれば、ユーザが新設の通信装置のIPアドレスを新設の通信装置に入力さえすれば、新設の通信装置用の拠点識別子が自動的に生成される。さらに、新設の通信装置のIPアドレスおよび拠点識別子が、すべての既設の通信装置に登録される。また、新設の通信装置には、新設の拠点識別子を含んだ設定テーブルが提供される。したがって、ユーザが新設の通信装置用の拠点識別子を入力する手間を省くことができるので、ユーザの手間をさらに低減することができる。
本発明の一態様に係る通信システムは、上記の課題を解決するために、
複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外の各上記通信装置に、撤去される通信装置の設定削除を要求する削除要求信号を送信する削除要求信号送信手段と、
撤去される上記通信装置以外の各上記通信装置から送信される、撤去される上記通信装置と通信するための上記設定データの削除に成功したことを示す削除応答信号を受信する削除応答信号受信手段と、
撤去される上記通信装置以外の全ての上記通信装置から上記削除応答信号を受信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
撤去される上記通信装置以外の各上記通信装置は、
上記削除要求信号を受信する削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する削除手段と、
撤去される上記通信装置の上記設定データを削除した後、削除に成功したことを示す削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する削除応答信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴としている。
上記の構成によれば、ある通信装置を通信システムから撤去しようとする際、当該ある通信装置の設定が、当該ある通信装置以外の全ての通信装置から自動的に削除される。また、撤去される通信装置の設定テーブルが自動的に削除される。これにより、通信システムから通信装置を撤去する際の、ユーザの手間を低減することができる。また、このような自動削除処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
また、撤去されない各通信装置は、撤去される通信装置の設定データ、すなわち撤去される通信装置の拠点識別子およびIPアドレスを設定テーブルから削除し終わったあとに、撤去されるの通信装置IPアドレスのみを用いて、削除応答信号を、撤去される通信装置に送信する。これにより、撤去される通信装置は、削除応答信号を受信したことによって、撤去されない通信装置における、撤去される通信装置の設定削除が成功したことを把握できる。
言い換えると、撤去される通信装置のIPアドレスのみを利用した通信によって削除応答信号を受信したことは、撤去されない通信装置において、撤去される通信装置の拠点識別子を用いた通信が出来なくなったことを意味している。このことは、撤去される通信装置の拠点識別子を含む設定データが、撤去されない通信装置において正常に削除されたことを保証する。
したがって、上記の構成によれば、撤去される通信装置の設定削除を、撤去されない各通信装置において確実に行うことができるという効果も奏する。
本発明の一態様に係る通信システムは、上記の課題を解決するために、
複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外のいずれかの通信装置に、撤去される上記通信装置の設定削除を要求する削除要求信号を送信する第1の削除要求信号送信手段と、
上記いずれかの通信装置から送信される、撤去される上記通信装置と通信するための上記設定データの削除に成功したことを示す削除応答信号を受信する第1の削除応答信号受信手段と、
上記削除要求信号を送信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
上記いずれかの通信装置は、
上記撤去される上記通信装置から送信される上記削除要求信号を受信する第1の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第1の削除手段と、
上記複数の通信装置のうち、上記撤去される通信装置および上記いずれかの通信装置以外の他の各通信装置に、上記削除要求信号を送信する第2の削除要求信号送信手段と、
上記他の各通信装置から送信される上記削除応答信号を受信する第2の削除応答信号受信手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除し、かつ、全ての他の上記通信装置から送信される上記削除応答信号を受信したあと、上記削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する第1の削除応答信号送信手段とを備えており、
上記他の各通信装置は、
上記いずれかの通信装置から送信される上記削除要求信号を受信する第2の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第2の削除手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除した後、上記削除応答信号を上記いずれかの通信装置に送信する第2の削除応答信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴としている。
上記の構成によれば、ある通信装置を通信システムから撤去しようとする際、当該ある通信装置の設定が、当該ある通信装置以外の全ての通信装置から自動的に削除される。また、撤去される通信装置の設定テーブルが自動的に削除される。これにより、通信システムから通信装置を撤去する際の、ユーザの手間を低減することができる。また、このような自動削除処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
また、撤去される通信装置から削除要求信号を受信した通信装置は、撤去される通信装置の設定データ、すなわち撤去される通信装置の拠点識別子およびIPアドレスを設定テーブルから削除し終わったあとに、撤去されるの通信装置IPアドレスのみを用いて、削除応答信号を、撤去される通信装置に送信する。これにより、撤去される通信装置は、削除応答信号を受信したことによって、撤去されない通信装置における、撤去される通信装置の設定削除が成功したことを把握できる。
言い換えると、撤去される通信装置のIPアドレスのみを利用した通信によって削除応答信号を受信したことは、撤去される通信装置から削除要求信号を受信した通信装置において、撤去される通信装置の拠点識別子を用いた通信が出来なくなったことを意味している。このことは、撤去される通信装置の拠点識別子を含む設定データが、撤去される通信装置から削除要求信号を受信した通信装置において正常に削除されたことを保証する。
したがって、上記の構成によれば、撤去される通信装置の設定削除を、撤去される通信装置から削除要求信号を受信した通信装置において確実に行うことができるという効果も奏する。
また、撤去される通信装置が自身の設定削除を要求する相手は、1台の撤去されない通信装置のみである。したがって、撤去される通信装置における処理量を低減することができる。また、撤去される通信装置が複数の撤去されない通信装置に自身の設定削除を要求する場合に比べて、他の撤去されない通信装置から、撤去される通信装置の設定が削除されるまでの時間を短縮できる効果も期待できる。
本発明の一態様に係る通信システムは、上記の課題を解決するために、
複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外のいずれかの通信装置に、撤去される上記通信装置の設定削除を要求する削除要求信号を送信する第1の削除要求信号送信手段と、
撤去される上記通信装置の上記設定データの削除に成功したことを示す削除応答信号を受信する削除応答信号受信手段と、
上記削除要求信号を送信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
上記いずれかの通信装置は、
上記撤去される上記通信装置から送信される上記削除要求信号を受信する第1の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第1の削除手段と、
上記複数の通信装置のうち、上記撤去される通信装置および上記いずれかの通信装置以外の他の通信装置に、上記削除要求信号を送信する第2の削除要求信号送信手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除した後、上記削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する削除応答信号送信手段とを備えており、
上記撤去される通信装置および上記いずれかの通信装置以外の各通信装置は、
外部から送信される上記削除要求信号を受信する第2の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第2の削除手段と、
上記削除要求信号を受信していないさらに他の上記通信装置に、上記削除要求信号を送信する第3の削除要求信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴としている。
上記の構成によれば、ある通信装置を通信システムから撤去しようとする際、当該ある通信装置の設定が、当該ある通信装置以外の全ての通信装置から自動的に削除される。また、撤去される通信装置の設定テーブルが自動的に削除される。これにより、通信システムから通信装置を撤去する際の、ユーザの手間を低減することができる。また、このような自動削除処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
また、撤去される通信装置から削除要求信号を受信した通信装置は、撤去される通信装置の設定データ、すなわち撤去される通信装置の拠点識別子およびIPアドレスを設定テーブルから削除し終わったあとに、撤去されるの通信装置IPアドレスのみを用いて、削除応答信号を、撤去される通信装置に送信する。これにより、撤去される通信装置は、削除応答信号を受信したことによって、撤去されない通信装置における、撤去される通信装置の設定削除が成功したことを把握できる。
言い換えると、撤去される通信装置のIPアドレスのみを利用した通信によって削除応答信号を受信したことは、撤去される通信装置から削除要求信号を受信した通信装置において、撤去される通信装置の拠点識別子を用いた通信が出来なくなったことを意味している。このことは、撤去される通信装置の拠点識別子を含む設定データが、撤去される通信装置から削除要求信号を受信した通信装置において正常に削除されたことを保証する。
したがって、上記の構成によれば、撤去される通信装置の設定削除を、撤去される通信装置から削除要求信号を受信した通信装置において確実に行うことができるという効果も奏する。
また、撤去される通信装置が自身の設定削除を要求する相手は、1台の撤去されない通信装置のみである。したがって、撤去される通信装置における処理量を低減することができる。また、撤去される通信装置が複数の撤去されない通信装置に自身の設定削除を要求する場合に比べて、他の撤去されない通信装置から、撤去される通信装置の設定が削除されるまでの時間を短縮できる効果も期待できる。
さらに、削除要求信号を受信した通信装置が、撤去される通信装置の設定削除を要求する相手は、他の1台の撤去されない通信装置のみである。すなわち、1台の撤去されない通信装置が、他の1台の撤去されない通信装置に、撤去される通信装置の設定削除を要求し、他の1台の撤去されない通信装置は、さらに別の撤去されない通信装置に、撤去される通信装置の設定削除を要求する。このように、撤去される通信装置の設定削除要求および設定削除処理が、撤去されない通信装置ごとに連鎖的に行われる。この結果、設定削除要求処理が、撤去されない各通信装置にそれぞれ分散されて行われるので、撤去されない各通信装置における処理の負担が低減される。
本発明の一態様に係る通信システムは、通信設定のためのサーバを要することなく、通信システム内の既設の通信装置および当該通信システムに新たに追加される通信装置の両方において、相互通信のための設定をする際のユーザの手間を低減することができるという効果を奏する。
また、本発明の他の態様に係る通信システムは、通信設定削除のためのサーバを要することなく、通信システムから撤去される通信装置に関する通信設定を、撤去されない通信装置から削除する際のユーザの手間を低減することができるという効果を奏する。
本発明の第1の実施形態に係るVPNシステムに新たに追加されるVPN装置の要部構成を示すブロック図である。 本発明の第1の実施形態に係るVPNシステムの要部構成を示すブロック図である。 本発明の第1の実施形態に係るVPNシステムを構成する、第1の既設のVPN装置の要部構成を示すブロック図である。 本発明の第1の実施形態に係るVPNシステムを構成する、第2の既設のVPN装置の要部構成を示すブロック図である。 (a)は、新設のVPN装置が本発明の第1の実施形態に係るVPNシステムまたは第2の実施形態に係るVPNシステムに追加される前における、2台の既設のVPN装置がそれぞれ有しているVPN通信用の設定テーブルを示す図であり、(b)は、新設のVPN装置が本発明の第1の実施形態に係るVPNシステムまたは第2の実施形態に係るVPNシステムに追加される途中段階における、新設のVPN装置に形成されるVPN通信用の設定テーブルを示す図であり、(c)は、新設のVPN装置が本発明の第1の実施形態に係るVPNシステムまたは第2の実施形態に係るVPNシステムに追加された後における、新設のVPN装置および2台の既設のVPN装置がそれぞれ有しているVPN通信用の設定テーブルを示す図である。 本発明の第1の実施形態に係るVPNシステムに新規なVPN装置を追加する際の、各VPN装置における処理の流れを示すシーケンス図である。 本発明の第1の実施形態に係るVPNシステムに、新規なVPN装置を追加する際の、各VPN装置における処理の流れの他の例を示すシーケンス図である。 本発明の第2の実施形態に係るVPNシステムに、新規なVPN装置を追加する際の、各VPN装置における処理の流れの一例を示すシーケンス図である。 本発明の第2の実施形態に係るVPNシステムに、新規なVPN装置を追加する際の、各VPN装置における処理の流れの他の例を示すシーケンス図である。 本発明の第3の実施形態に係るVPNシステムの要部構成を示すブロック図である。 本発明の第3の実施形態に係るVPNシステムを構成する、第3の既設のVPN装置の要部構成を示すブロック図である。 (a)は、新設のVPN装置が本発明の第3の実施形態に係るVPNシステムに追加される前における、既設の3台のVPN装置がそれぞれ有しているVPN通信用の設定テーブルを示す図であり、(b)は、新設のVPN装置が本発明の第3の実施形態に係るVPNシステムに追加される途中段階における、新設のVPN装置に形成されるVPN通信用の設定テーブルを示す図であり、(c)は、新設のVPN装置が本発明の第3の実施形態に係るVPNシステムに追加された後における、新設のVPN装置および3台の既設のVPN装置がそれぞれ有しているVPN通信用の設定テーブルを示す図である。 本発明の第3の実施形態に係るVPNシステムに、新規なVPN装置を追加する際の、各VPN装置における処理の流れの一例を示すシーケンス図である。 本発明の第3の実施形態に係るVPNシステムに、新規なVPN装置を追加する際の、各VPN装置における処理の流れの他の例を示すシーケンス図である。 本発明の第4の実施形態に係るVPNシステムの要部構成を示すブロック図である。 本発明の第4の実施形態に係るVPNシステムから撤去されるVPN装置の要部構成を示すブロック図である。 本発明の第4の実施形態に係るVPNシステムを構成する他のVPN装置の要部構成を示すブロック図である。 本発明の第4の実施形態に係るVPNシステムを構成する他のVPN装置の要部構成を示すブロック図である。 (a)は、あるVPN装置が本発明の第4の実施形態に係るVPNシステムから撤去される前における、各VPN装置がそれぞれ有しているVPN通信用の設定テーブルを示す図であり、(b)は、あるVPN装置が本発明の第4の実施形態に係るVPNシステムから撤去された後における、撤去されない各VPN装置がそれぞれ有しているVPN通信用の設定テーブルを示す図である。 本発明の第4の実施形態に係るVPNシステムからVPN装置を撤去する際の、各VPN装置における処理の流れを示すシーケンス図である。 本発明の第4の実施形態に係るVPNシステムからVPN装置を撤去する際の、各VPN装置における処理の流れの他の例を示すシーケンス図である。 本発明の第5の実施形態に係るVPNシステムからVPN装置を撤去する際の、各VPN装置における処理の流れを示すシーケンス図である。 本発明の第5の実施形態に係るVPNシステムからVPN装置を撤去する際の、各VPN装置における処理の流れの他の例を示すシーケンス図である。 本発明の第6の実施形態に係るVPNシステムの要部構成を示すブロック図である。 本発明の第6の実施形態に係るVPNシステムを構成する他のVPN装置の要部構成を示すブロック図である。 (a)は、あるVPN装置が本発明の第6の実施形態に係るVPNシステムから撤去される前における、各VPN装置がそれぞれ有しているVPN通信用の設定テーブルを示す図であり、(b)は、あるVPN装置が本発明の第6の実施形態に係るVPNシステムから撤去された後における、撤去されない各VPN装置がそれぞれ有しているVPN通信用の設定テーブルを示す図である。 本発明の第6の実施形態に係るVPNシステムからVPN装置を撤去する際の、各VPN装置における処理の流れを示すシーケンス図である。 本発明の第6の実施形態に係るVPNシステムからVPN装置を撤去する際の、各VPN装置における処理の流れの他の例を示すシーケンス図である。
〔実施形態1〕
本発明に係る第1の実施形態について、図1〜図7を参照して以下に説明する。
(VPNシステム1)
図2は、本発明の第1の実施形態に係るVPNシステム1の要部構成を示すブロック図である。この図に示すように、VPNシステム1は、VPN装置2(新設の通信装置)、VPN装置4(既設の通信装置)、およびVPN装置6(既設の通信装置)を備えている。VPN装置2、VPN装置4およびVPN装置6は、通信回線10を通じて互いに接続されている。この通信回線は、本実施形態ではインターネットの広域回線である。
(VPNについて)
本実施形態では、VPN装置2、VPN装置4、およびVPN装置6は、いずれも、同一のバーチャルプライベートネットワーク(VPN)を構築するための通信装置(たとえばルータ)である。VPN装置4およびVPN装置6は、VPNシステム1内にすでに追加済みであり、同一のVPNを構築済みである。VPN装置4には複数のPC12が接続されており、これらのPC12は、VPN装置4を通じて互いに通信可能である。一方、VPN装置6にも複数のPC12が接続されており、これらのPC12は、VPN装置6を通じて互いに通信可能である。
本実施形態では、同一のVPN内にある任意のPC12同士が互いに通信することができる。すなわち、VPN装置4に接続されているPC12と、VPN装置6に接続されているPC12とが、互いに通信することができる。その際、両者間の通信を、VPN装置4およびVPN装置6が中継する。たとえば、VPN装置4に接続されたPC12が、VPN装置6に接続したPC12と通信する場合、前者のPC12は、通信データをまずVPN装置4に送信する。VPN装置4は、受け取った通信データをVPN装置6に送信する。VPN装置6は、受け取った通信データを解析し、宛先のPC12を特定する。そして、その特定したPC12に通信データを送信する。このようにして、同一VPN内にあり、かつ、異なるVPN装置に接続されているPC12同士の通信が実現される。
図1に示すVPN装置2は、VPNシステム1に新たに追加される。追加が完了すると、VPN装置2は、VPN装置4およびVPN装置6と共に、同一のVPNを構築する。したがって、VPN装置2にPC12を接続すれば、そのPC12は、VPNに追加される。
(VPN装置2)
図1は、本発明の第1の実施形態に係るVPNシステム1に新たに追加されるVPN装置2の要部構成を示すブロック図である。この図に示すように、VPN装置2は、入力部21(入力手段)、認証部22(認証要求信号送信手段、認証結果信号受信手段)、設定登録部23(受信手段、書込手段)、設定登録要求部24(第1の登録要求信号送信手段)、ローカル通信部25、広域通信部26(受信手段)、および設定データベース27を備えている。ローカル通信部25は、VPN装置2に直接接続されている各PC12と通信する。広域通信部26は、VPNシステム1内のVPN装置4またはVPN装置6と個別に通信する。設定データベース27は、VPN装置2内の図示しない不揮発性メモリ(第2のメモリ)に形成されている。なお、設定データベース27は、揮発性メモリに形成されていてもよい。個々の部材の詳細については後述する。
図3は、本発明の第1の実施形態に係るVPNシステム1を構成するVPN装置4の要部構成を示すブロック図である。この図に示すように、VPN装置4は、入力部41、認証部42(認証要求信号受信手段、認証手段、認証結果信号送信手段)、設定登録部43(第1の登録要求信号受信手段、第1の登録手段、送信手段、拠点識別子生成手段)、設定登録要求部44(第2の登録要求信号送信手段)、ローカル通信部45、広域通信部46(送信手段)、および設定データベース47を備えている。ローカル通信部45は、VPN装置4に直接接続されている各PC12と通信する。広域通信部46は、VPNシステム1内のVPN装置2またはVPN装置6と個別に通信する。設定データベース47は、VPN装置4内の図示しない不揮発性メモリ(第1のメモリ)に形成されている。なお、設定データベース47は、揮発性メモリに形成されていてもよい。個々の部材の詳細については後述する。
図4は、本発明の第1の実施形態に係るVPNシステム1を構成するVPN装置6の要部構成を示すブロック図である。この図に示すように、VPN装置6は、入力部61、認証部62、設定登録部63(第2の登録要求信号受信手段、第2の登録手段)、設定登録要求部64(第3の登録要求信号送信手段)、ローカル通信部65、広域通信部66、および設定データベース67を備えている。ローカル通信部65は、VPN装置6に直接接続されている各PC12と通信する。広域通信部66は、VPNシステム1内のVPN装置2またはVPN装置4と個別に通信する。設定データベース67は、VPN装置6内の図示しない不揮発性メモリに形成されている。なお、設定データベース67は、揮発性メモリに形成されていてもよい。個々の部材の詳細については後述する。
詳しくは後述するが、本実施形態では、VPN装置2は、VPN装置4およびVPN装置6の双方に対して、VPN装置2の設定登録を要求する。したがって、本実施形態では、設定登録要求部24が、特許請求の範囲に記載の第1の登録要求信号送信手段および第2の登録要求信号送信手段の双方に対応する。
(設定テーブル)
図5(a)は、VPN装置2が本発明の第1の実施形態に係るVPNシステム1に追加される前における、VPN装置4およびVPN装置6がそれぞれ有しているVPN通信用の設定テーブルを示す図である。この設定テーブルには、VPNシステム1内の既設の複数のVPN装置と個別に通信するための必要な複数の設定データが登録されている。具体的には、図5(a)に示す設定テーブルには、VPN装置4の拠点ID、拠点名称、およびIPアドレスが互いに関連づけられて登録されている。この拠点IDは、同一のVPNであるVPNシステム1内において、VPN装置4を識別するための識別子である。これらのIPアドレスおよび拠点IDは、VPN装置4と通信するための必要な設定データの一種である。VPNシステム1では、追加済みのVPN装置ごとに、一意の拠点IDが割り当てられる。本実施形態では、VPN装置4の拠点IDの値は「1」である。
なお、VPN装置4の拠点IDの値は、必ずしも数値である必要はなく、VPN装置4を識別可能な何らかの文字列であってもよい。また、VPN装置4の拠点名称が、拠点IDの役割を果たすものであってもよい。言い換えると、拠点IDとして、拠点名称(VPN−4)を用いることもできる。
図5(a)に示す設定テーブルには、さらに、VPN装置6の拠点ID、拠点名称、およびIPアドレスも、互いに関連づけられて登録されている。この拠点IDは、同一のVPNであるVPNシステム1内において、VPN装置6を識別するための識別子である。これらのIPアドレスおよび拠点IDは、VPN装置6と通信するための必要な設定データの一種である。本実施形態では、VPN装置6の拠点IDの値は「2」である。
なお、VPN装置6の拠点IDの値は、必ずしも数値である必要はなく、VPN装置6を識別可能な何らかの文字列であってもよい。また、VPN装置6の拠点名称が、拠点IDの役割を果たすものであってもよい。言い換えると、拠点IDとして、拠点名称(VPN−6)を用いることもできる。
VPN装置2がVPNシステム1に追加される前において、VPN装置4の設定データベース47には、図5(a)に示す設定テーブルが設けられている。VPN装置4は、この設定テーブルに登録されている、VPN装置6のIPアドレスおよび拠点IDを用いることによって、VPN装置6と通信できる。一方、VPN装置2がVPNシステム1に追加される前において、VPN装置6の設定データベース67にも、図5(a)に示す設定テーブルが設けられている。VPN装置6は、この設定テーブルに登録されている、VPN装置4のIPアドレスおよび拠点IDを用いることによって、VPN装置4と通信できる。
一方、VPN装置2がVPNシステム1に追加される前において、VPN装置2の設定データベース27には、図5(a)に示す設定テーブルは設けられていない。したがってVPN装置2は、VPN装置4およびVPN装置6と個別に通信することはできない。なお、詳しくは後述するが、VPN装置2がVPNシステム1に追加される途中段階において、VPN装置2の設定データベース27には、図5(b)に示す設定テーブルが形成される。図5(b)は、VPN装置2が本発明の第1の実施形態に係るVPNシステム1に追加される途中段階における、VPN装置2に形成されるVPN通信用の設定テーブルを示す図である。
図5(c)は、VPN装置2が本発明の第1の実施形態に係るVPNシステム1に追加された後における、VPN装置2、VPN装置4、およびVPN装置6がそれぞれ有しているVPN通信用の設定テーブル(第1の設定テーブル、第2の設定テーブル、第3の設定テーブル)を示す図である。詳しくは後述するが、VPN装置2がVPNシステム1に追加されると、VPN装置4の設定データベース47内の設定テーブルには、VPN装置2のIPアドレス、拠点ID、および拠点名称が自動的に登録される。本実施形態では、VPN装置2の拠点IDの値は「3」である。同様に、VPN装置6の設定データベース67内の設定テーブルにも、VPN装置2のIPアドレスおよび拠点IDが自動的に登録される。また、VPN装置2の設定データベース27内の設定テーブルには、図5(c)に示す設定テーブルが自動的に形成される。このようにして、VPN装置2、VPN装置4、およびVPN装置6は、それぞれ、まったく同じ設定テーブルを持つことになる。この結果、これらの装置は、設定テーブル内のデータを用いて、互いに一対一の通信を行えるようになる。
なお、VPN装置2の拠点IDの値は、必ずしも数値である必要はなく、VPN装置2を識別可能な何らかの文字列であってもよい。また、VPN装置2の拠点名称が、拠点IDの役割を果たすものであってもよい。言い換えると、拠点IDとして、拠点名称(VPN−2)を用いることもできる。
(VPN装置2の追加)
図6は、本発明の第1の実施形態に係るVPNシステム1に新規なVPN装置2を追加する際の、VPN装置2、VPN装置4、およびVPN装置6における処理の流れを示すシーケンス図である。
VPN装置2のユーザは、事前に、VPN装置2の入力部21を通じて、VPN装置2のIPアドレスおよび拠点IDを入力しておく。ユーザは、キーボード等の入力デバイスを用いて、IPアドレスおよび拠点IDを入力することができる。あるいは、USBメモリ等の外部メモリに、IPアドレスおよび拠点IDを用意しておき、この外部メモリからVPN装置2にIPアドレスおよび拠点IDを読み込ませることもできる。すなわちVPN装置2には、何らかの形で、VPN装置2のIPアドレスおよび拠点IDが、事前に提供される。
ユーザは、さらに、VPN装置2の入力部21を通じて、VPNシステム1内にあるいずれかの既設のVPN装置(図6の例では、VPN装置4)のIPアドレスも入力しておく。このIPアドレスは、VPN装置4と通信するための必要な設定データの一種である。VPN装置2は、VPN装置4のIPアドレスを用いることによって、VPN装置4と通信することができる。
図6を参照して、まずユーザが、VPN装置2を通信回線10に接続し、さらに、VPN装置2の電源をオンにする(ステップS1)。これによりVPN装置2が起動される。起動完了後、VPN装置2は、VPN装置2の設定登録をVPN装置4に要求する(ステップS2)。その際、設定登録要求部24が、VPN装置2のIPアドレスおよび拠点IDを含み、かつ、VPN装置2の登録を要求する登録要求信号を生成する。設定登録要求部24は、生成した登録要求信号を広域通信部26に出力する。広域通信部26は、VPN装置4のIPアドレスを用いて、登録要求信号をVPN装置4に送信する。
(VPN装置2をVPN装置4に登録)
VPN装置2から送信された登録要求信号を、VPN装置4の広域通信部46が受信し、設定登録部43に出力する。この時点で、設定データベース47には、図5(a)に示す設定テーブルが格納されている。設定登録部43は、VPN装置2の設定を登録する(ステップS3)。その際、設定登録部43は、受信した登録要求信号に含まれている、VPN装置2のIPアドレスおよび拠点IDを、設定データベース47内の設定テーブルに登録する。これにより、設定データベース47内の設定テーブルが、図5(a)に示すものから図5(c)に示すものに更新される。
VPN装置4は、VPN装置2の登録が完了したあと、その旨をVPN装置2に通知する(ステップS4)。具体的には、広域通信部46が、VPN装置2の登録が完了したことを示す登録完了信号をVPN装置2に送信する。その際、広域通信部46は、設定データベース47内の設定テーブルから、VPN装置2のIPアドレスおよび拠点ID、ならびに、VPN装置4のIPアドレスおよび拠点IDを読み出し、登録完了信号に含める。
VPN装置2の広域通信部26は、登録完了信号を受信し、設定登録部23に出力する。設定登録部23は、登録完了信号に含まれている、VPN装置2のIPアドレスおよび拠点ID、ならびに、VPN装置4のIPアドレスおよび拠点IDを取得し、これらを含む設定テーブルを設定データベース27に形成する。これにより、設定データベース27には、図5(b)に示す設定テーブルが形成される。この結果、VPN装置2は、VPN装置4と個別に通信するための設定を、VPN装置2に登録する。
設定テーブルの形成後、VPN装置2は、VPN装置4内の設定テーブルの読み出しをVPN装置4に要求する(ステップS5)。具体的には、設定登録部23が、設定テーブルの読み出しを要求するための信号を生成し、広域通信部26に出力する。広域通信部26は、この信号をVPN装置4に送信する。VPN装置4の広域通信部46が、この信号を受信する。これにより広域通信部46は、設定データベース47内の設定テーブルを読み出し、VPN装置2に送信する(ステップS6)。
VPN装置4から送信された設定テーブルを、VPN装置2の広域通信部26が受信する。広域通信部26は、受信した設定テーブルを設定登録部23に出力する。設定登録部23は、受け取った設定テーブルを設定データベース27に書き込む。その際、設定データベース27内の現在の設定テーブルを、受け取った設定テーブルに更新する。この結果、設定データベース27内の設定テーブルは、図5(b)に示すものから、図5(c)に示すもの置き換わる。これによりVPN装置2は、VPN装置6と個別に通信するための設定を、VPN装置2に登録する(ステップS7)。
(VPN装置2をVPN装置6に登録)
VPN装置2は、設定登録が完了したあと、VPNシステム1内に存在する、VPN装置4とは異なるVPN装置6に対して、VPN装置2の設定登録を要求する(ステップS8)。その際、設定登録要求部24が、登録要求信号を広域通信部26に出力する。広域通信部26は、VPN装置6のIPアドレスを、設定データベース27内の設定テーブルから取得する。そして広域通信部26は、取得したVPN装置6のIPアドレスを用いて、登録要求信号をVPN装置6に送信する。
VPN装置2から送信された登録要求信号を、VPN装置6の広域通信部66が受信し、設定登録部63に出力する。この時点で、設定データベース67には、図5(a)に示す設定テーブルが格納されている。設定登録部63は、VPN装置2の設定を登録する(ステップS9)。その際、設定登録部63は、受信した登録要求信号に含まれている、VPN装置2のIPアドレスおよび拠点IDを、設定データベース67内の設定テーブルに登録する。これにより、設定データベース67内の設定テーブルが、図5(a)に示すものから図5(c)に示すものに更新される。
VPN装置6は、VPN装置2の登録が完了したあと、その旨をVPN装置2に通知する(ステップS10)。具体的には、広域通信部66が、VPN装置2の登録が完了したことを示す信号をVPN装置2に送信する。
(作用効果)
以上のように、本実施形態のVPNシステム1では、新設のVPN装置2をVPNシステム1に追加しようとする際、VPN装置2が全ての既設のVPN装置4およびVPN装置6に自動的に登録される。さらに、VPN装置4およびVPN装置6が登録されている設定テーブルが、VPN装置2に自動的に提供される。これにより、新設のVPN装置2をVPNシステム1に追加する際の、ユーザの手間を低減することができる。また、このような自動登録処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
なお、本実施形態に係るVPNシステム1では、既設のVPN装置は、VPN装置4および6の2台のみである。しかし、既設のVPN装置は、3台以上あっても構わない。この場合でも、VPN装置2は、VPN装置4から提供された設定テーブル内に登録されている、既設のVPN装置ごとのIPアドレスおよび拠点識別子を順に用いて、個々の既設のVPN装置に対して順にVPN装置2の登録を要求する。これにより、VPNシステム1内に存在するすべての(3台以上の)既設のVPN装置に対して、VPN装置2を自動的に登録させることができる。
(VPN装置4の拠点IDも入力する)
本実施形態では、ユーザは、VPN装置2に対して事前にVPN装置4のIPアドレスを入力するが、VPN装置4の拠点IDは入力しない。しかし、ユーザは事前にVPN装置4の拠点IDも入力してもよい。その際、設定登録部23は、ユーザが入力したVPN装置2のIPアドレスおよび拠点ID、ならびにVPN装置4のIPアドレスおよび拠点IDを含む設定テーブルを、直ちに設定データベース27内に形成する。これにより、VPN装置2がVPN装置4に対して設定登録を要求する前に、VPN装置4とVPN通信するための設定をVPN装置2に対して行う。また、この場合、広域通信部46は、ステップS4において、VPN装置2のIPアドレスおよび拠点ID、ならびにVPN装置6のIPアドレスおよび拠点IDを含んでいない登録完了信号をVPN装置2に送信する。
(IPアドレスのみを入力する)
本実施形態では、ユーザは、VPN装置2に対して事前にVPN装置2のIPアドレスおよび拠点IDを入力する。しかし、ユーザがVPN装置2のIPアドレスのみを入力し、VPN装置2の拠点IDは入力しなくても、VPN装置2はVPNシステム1に問題なく追加される。
ユーザがVPN装置2の拠点IDを入力しない場合、図6に示す処理は、次のように変更される。まず、ステップS2において、設定登録要求部24は、VPN装置2のIPアドレスは含むがVPN装置2の拠点IDは含まない登録要求信号を生成する。また、ステップS3において、設定登録部43は、受信した登録要求信号から、VPN装置2のIPアドレスのみを取得する。次に、設定登録部43は、設定データベース47内の設定テーブルを参照し、登録済みのすべての拠点IDの値とは異なる値を一つ、特定する。たとえば、図5(a)に示す設定テーブルには、拠点IDの値として「1」および「2」が登録されているので、これらとは異なる「3」を特定する。そして、この値を、VPN装置2の拠点IDとすることを決定する。これにより設定登録部43は、登録要求信号から取得したVPN装置2のIPアドレスと、自ら決定したVPN装置2の拠点IDとを、設定データベース47内の設定テーブルに登録する。これにより、設定データベース47内の設定テーブルが、図5(a)に示すものから、図5(c)に示すものに更新される。
ステップS4における処理は、変わらない。すなわち、広域通信部46は、設定データベース47内の設定テーブルから、VPN装置2のIPアドレスおよび拠点ID、ならびに、VPN装置4のIPアドレスおよび拠点IDを読み出し、登録完了信号に含める。これにより、ユーザが事前に入力していないVPN装置2の拠点IDが、VPN装置2に提供される。この結果、VPN装置2は、ユーザによってVPN装置2の拠点IDが入力されていないにも関わらず、VPN装置2の拠点IDを自動的に取得し、自身に登録することができる。
図6のステップS8では、設定登録要求部24は、設定データベース27内の設定テーブルに登録されている、VPN装置2の拠点IDを取得し、これを含む登録要求信号を生成する。この結果、VPN装置2のIPアドレスおよび拠点IDが含まれている登録要求信号が、VPN装置6に送信される。したがって、VPN装置6は、VPN装置2の拠点IDを自ら決定する必要はない。すなわち、受信した登録要求信号に含まれる、VPN装置2のIPアドレスおよび拠点IDを、設定データベース67内の設定テーブルに登録すればよい。
上記の構成によれば、ユーザがVPN装置2のIPアドレスをVPN装置2に入力さえすれば、VPN装置2用の拠点IDが自動的に生成される。さらに、VPN装置2のIPアドレスおよび拠点IDが、VPN装置4およびVPN装置6に登録される。また、VPN装置2には、VPN装置2の拠点IDを含んだ設定テーブルが提供される。したがって、ユーザがVPN装置2用の拠点識別子を入力する手間を省くことができるので、ユーザの手間をさらに低減することができる。
なお、ステップS2において、設定登録要求部24は、生成する登録要求信号に、値が「0」である拠点IDを含めても良い。この拠点IDは、登録専用の仮の拠点IDであり、VPN装置同士がVPN通信を行う際には利用されない。あくまで、VPN装置2をVPN装置4に登録するために、VPN装置2とVPN装置4とが通信する際にのみ、利用される。登録要求信号に値が「0」の拠点IDが含まれる場合も、VPN装置4の設定登録部43は、VPN装置2用の拠点IDの値として、設定テーブルにまったく登録されていない値を決定する。
(認証処理)
図7は、本発明の第1の実施形態に係るVPNシステム1にVPN装置2を追加する際の、VPN装置2、VPN装置4、およびVPN装置6における処理の流れの他の例を示すシーケンス図である。この図の例では、VPN装置2をVPN装置4に登録する前に、VPN装置2とVPN装置4との間で認証処理を行う。さらに、VPN装置2をVPN装置6に登録する前に、VPN装置2とVPN装置6との間でも認証処理を行う。これらの認証処理によって、不正なVPN装置2がVPNシステム1に追加される事態を未然に防ぐことができる。
図7を参照して、ユーザがVPN装置2の電源をオンする(ステップS11)と、VPN装置2は、登録要求信号をVPN装置4に送信する前に、まず、VPN装置2の認証をVPN装置4に要求する(ステップS12)。このとき、VPN装置2の認証部22が、VPN装置2の認証処理に用いられる認証データ(認証IDおよびパスワード)を含み、かつ、VPN装置2の認証を求める認証要求信号を生成して、広域通信部26に出力する。これらの認証IDおよびパスワードは、VPNシステム1への接続を認証するためものであり、VPN装置2内にあらかじめ用意されている。VPN装置2のユーザは、これらの認証IDおよびパスワードを、事前にVPN装置2の入力部21を通じて入力しておく。これにより、入力された認証IDおよびパスワードは、VPN装置2内の図示しない不揮発性メモリに格納される。なお、入力された認証IDおよびパスワードは、揮発性メモリに格納されてもよい。広域通信部26は、ユーザが入力したVPN装置4のIPアドレスを用いて、認証要求信号をVPN装置4に送信する。
VPN装置2から送信された認証要求信号を、VPN装置4の広域通信部46が受信する。広域通信部46は、受信した認証要求信号を認証部42に出力する。認証部42は、認証要求信号内の認証IDおよびパスワードを取得する。さらに、VPN装置4内の図示しない不揮発性メモリ(または揮発性メモリ)に用意されている、VPNシステム1への接続を認証するための認証IDおよびパスワードを読み出す。そして、認証ID同士、およびパスワード同士を比較し、それぞれ両者が一致するか否かを判定する。両方とも一致する場合、認証部42は、VPN装置2を認証する。
VPN装置4は、VPN装置2の認証に成功すると、その旨をVPN装置2に通知する(ステップS13)。具体的には、認証部42が、VPN装置2を認証したことを表す認証結果信号を生成し、広域通信部46に出力する。広域通信部46は、認証結果信号をVPN装置2に送信する。
VPN装置4から送信された認証結果信号を、VPN装置2の広域通信部26が受信する。広域通信部26は、受信した認証結果信号を認証部22に出力する。認証部22は、認証結果信号を解析し、VPN装置2の認証が成功したことを特定する。これにより認証部22は、VPN装置2がVPN装置4によって認証された旨を、設定登録要求部24に通知する。これを受けて、設定登録要求部24は、VPN装置2の登録をVPN装置4に要求する(ステップS14)。図7に示すステップS14〜S19までの処理は、図6に示すS2〜S7の処理とそれぞれ同じなので、その説明を省略する。
図5(c)に示す設定テーブルを設定データベース27に設けたあと、VPN装置2は、登録要求信号をVPN装置6に送信する前に、VPN装置2の認証をVPN装置6に要求する(ステップS20)。このとき、VPN装置2の認証部22が、VPN装置2の認証処理に用いられる認証データ(認証IDおよびパスワード)を含み、かつ、VPN装置2の認証を求める認証要求信号を生成して、広域通信部26に出力する。広域通信部26は、設定データベース27内の設定テーブルに登録されている、VPN装置6のIPアドレスおよび拠点IDを用いて、認証要求信号をVPN装置6に送信する。
VPN装置2から送信された認証要求信号を、VPN装置6の広域通信部66が受信する。広域通信部66は、受信した認証要求信号を認証部62に出力する。認証部62は、認証要求信号内の認証IDおよびパスワードを取得する。さらに、VPN装置6内の図示しない不揮発性メモリ(または揮発性メモリ)に用意されている、VPNシステム1への接続を認証するための認証IDおよびパスワードを読み出す。そして、認証ID同士、およびパスワード同士を比較し、それぞれ両者が一致するか否かを判定する。両方とも一致する場合、認証部62は、VPN装置2を認証する。
VPN装置6は、VPN装置2の認証に成功すると、その旨をVPN装置2に通知する(ステップS21)。具体的には、認証部62が、VPN装置2を認証したことを表す認証結果信号を生成し、広域通信部66に出力する。広域通信部66は、認証結果信号をVPN装置2に送信する。
VPN装置6から送信された認証結果信号を、VPN装置2の広域通信部26が受信する。広域通信部26は、受信した認証結果信号を認証部22に出力する。認証部22は、認証結果信号を解析し、VPN装置6におけるVPN装置2の認証が成功したことを特定する。これにより認証部22は、VPN装置2がVPN装置6によって認証された旨を、設定登録要求部24に通知する。これを受けて、設定登録要求部24は、VPN装置2の登録をVPN装置6に要求する(ステップS22)。図7に示すステップS22〜S24までの処理は、図6に示すS8〜S10の処理とそれぞれ同じなので、その説明を省略する。
(途中段階の設定テーブル)
本実施形態およびその各変形例において、VPN装置2は、図5(b)に示す途中段階の設定テーブルを設定データベース27に形成しなくてもよい。この場合、ステップS6において、VPN装置4は、全てのVPN装置の設定データを含んだ設定テーブルを、VPN装置2に提供する。また、ステップS7において、VPN装置2は、図5(b)に示す設定テーブルが形成されていない設定データベース27に、VPN装置4から提供された設定テーブルを書き込む。この結果、ステップS7において、VPN装置4と個別に通信するための設定、および、VPN装置6と個別に通信するための設定を、VPN装置2に対して一度に行う。
〔実施形態2〕
本発明に係る第2の実施形態について、図8および図9を参照して以下に説明する。なお、上述した第1の実施形態と共通する各部材には同じ符号を付し、詳細な説明を省略する。
本実施形態におけるVPNシステム1の構成は、第1の実施形態のそれと同じである。しかし、VPN装置2をVPN装置4およびVPN装置6に登録するときの、処理の手順が、第1の実施形態のものとは異なっている。本実施形態では、VPN装置2は、VPN装置4に対してのみ、VPN装置2の登録を要求する。一方、VPN装置6に対しては、VPN装置2ではなくVPN装置4が、VPN装置2の登録を要求する。したがって、本実施形態では、設定登録要求部24が、特許請求の範囲に記載の第1の登録要求信号送信手段に対応し、一方、設定登録要求部44が、特許請求の範囲に記載の第2の登録要求信号送信手段に対応する。
(VPN装置2の追加)
図8は、本発明の第2の実施形態に係るVPNシステム1に、新規なVPN装置2を追加する際の、VPN装置2、VPN装置4、およびVPN装置6における処理の流れの一例を示すシーケンス図である。
図8のステップS31〜S37までの処理は、図6のステップS1〜S7までの処理とそれぞれ同じなので、詳細な説明を省略する。VPN装置4は、ステップS33においてVPN装置2のIPアドレスおよび拠点IDを設定テーブルに登録したあと、VPNシステム1内に存在する、VPN装置4とは異なるVPN装置6に対して、VPN装置2の設定登録を要求する(ステップS38)。その際、設定登録要求部44が、VPN装置2のIPアドレスおよび拠点IDを、設定テーブルから読み出す。そして、これらのIPアドレスおよび拠点IDを含み、かつ、VPN装置2の登録を要求する登録要求信号を生成する。設定登録要求部44は、生成した設定登録要求信号を広域通信部46に出力する。広域通信部46は、VPN装置6のIPアドレスを、設定データベース47内の設定テーブルから取得する。そして広域通信部46は、取得したVPN装置6のIPアドレスを用いて、登録要求信号をVPN装置6に送信する。
VPN装置4から送信された登録要求信号を、VPN装置6の広域通信部66が受信し、設定登録部63に出力する。この時点で、設定データベース67には、図5(a)に示す設定テーブルが格納されている。設定登録部63は、VPN装置2の設定をVPN装置6に登録する(ステップS39)。その際、設定登録部63は、受信した登録要求信号に含まれている、VPN装置2のIPアドレスおよび拠点IDを、設定データベース67内の設定テーブルに登録する。これにより、設定データベース67内の設定テーブルが、図5(a)に示すものから図5(c)に示すものに更新される。
VPN装置6は、VPN装置2の登録が完了したあと、その旨をVPN装置4に通知する(ステップS40)。具体的には、広域通信部66が、VPN装置2の登録が完了したことを示す信号をVPN装置4に送信する。
(作用効果)
以上のように、本実施形態のVPNシステム1においても、新設のVPN装置2をVPNシステム1に追加しようとする際、VPN装置2が全ての既設のVPN装置4およびVPN装置6に自動的に登録される。さらに、VPN装置4およびVPN装置6が登録されている設定テーブルが、VPN装置2に自動的に提供される。これにより、新設のVPN装置2を通信システムに追加する際の、ユーザの手間を低減することができる。また、このような自動登録処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
また、本実施形態のVPNシステム1では、VPN装置2が自身の登録を要求する相手は、VPN装置4のみである。したがって、VPN装置2における処理量を低減することができる。また、VPN装置2がVPN装置4およびVPN装置6の両方に対して自身の登録を要求する場合に比べて、VPN装置6にVPN装置2が登録されるまでの時間を短縮できる効果も期待できる。
なお、本実施形態に係るVPNシステム1では、既設のVPN装置は、VPN装置4および6の2台のみである。しかし、既設のVPN装置は、3台以上あっても構わない。この場合でも、VPN装置4は、設定テーブル内に登録されている、既設のVPN装置ごとのIPアドレスおよび拠点識別子を順に用いて、個々の既設のVPN装置に対して順にVPN装置2の登録を要求する。これにより、VPNシステム1内に存在するすべての(3台以上の)既設のVPN装置に対して、VPN装置2を自動的に登録させることができる。
(IPアドレスのみを入力する)
本実施形態では、ユーザは、VPN装置2に対して事前にVPN装置2のIPアドレスおよび拠点IDを入力する。しかし、ユーザがVPN装置2のIPアドレスのみを入力し、VPN装置2の拠点IDは入力しなくても、VPN装置2はVPNシステム1に問題なく追加される。
ユーザがVPN装置2の拠点IDを入力しない場合、図8に示す処理は、次のように変更される。まず、ステップS32において、設定登録要求部24は、VPN装置2のIPアドレスは含むがVPN装置2の拠点IDは含まない登録要求信号を生成する。また、ステップS33において、設定登録部43は、受信した登録要求信号から、VPN装置2のIPアドレスのみを取得する。次に、設定登録部43は、設定データベース47内の設定テーブルを参照し、登録済みのすべての拠点IDの値とは異なる値を一つ、特定する。たとえば、図5(a)に示す設定テーブルには、拠点IDの値として「1」および「2」が登録されているので、これらとは異なる「3」を特定する。そして、この値を、VPN装置2の拠点IDとすることを決定する。これにより設定登録部43は、登録要求信号から取得したVPN装置2のIPアドレスと、自ら決定したVPN装置2の拠点IDとを、設定データベース47内の設定テーブルに登録する。これにより、設定データベース47内の設定テーブルが、図5(a)に示すものから、図5(c)に示すものに更新される。
ステップS34における処理は、ステップS4における処理と変わらない。すなわち、広域通信部46は、設定データベース47内の設定テーブルから、VPN装置2のIPアドレスおよび拠点ID、ならびに、VPN装置4のIPアドレスおよび拠点IDを読み出し、登録完了信号に含める。これにより、ユーザが事前に入力していないVPN装置2の拠点IDが、VPN装置2に提供される。VPN装置2は、ユーザによってVPN装置2の拠点IDが入力されていないにも関わらず、VPN装置2の拠点IDを自動的に取得し、自身に登録することができる。
図8のステップS38では、設定登録要求部44は、設定データベース47内の設定テーブルに登録されているVPN装置2のIPアドレスおよび拠点IDを取得し、これらを含む登録要求信号を生成する。この結果、VPN装置2のIPアドレスおよび拠点IDが含まれている登録要求信号が、VPN装置4からVPN装置6に送信される。したがって、VPN装置6は、VPN装置2の拠点IDを自ら決定する必要はない。すなわち、受信した登録要求信号に含まれる、VPN装置2のIPアドレスおよび拠点IDを、設定データベース67内の設定テーブルに登録すればよい。
上記の構成によれば、ユーザがVPN装置2のIPアドレスをVPN装置2に入力さえすれば、VPN装置2用の拠点IDが自動的に生成される。さらに、VPN装置2のIPアドレスおよび拠点IDが、VPN装置4およびVPN装置6に登録される。また、VPN装置2には、VPN装置2の拠点IDを含んだ設定テーブルが提供される。したがって、ユーザがVPN装置2用の拠点識別子を入力する手間を省くことができるので、ユーザの手間をさらに低減することができる。
なお、ステップS32において、設定登録要求部24は、生成する登録要求信号に、値が「0」である拠点IDを含めても良い。この拠点IDは、登録専用の仮の拠点IDであり、VPN装置同士がVPN通信を行う際には利用されない。あくまで、VPN装置2をVPN装置4に登録するために、VPN装置2とVPN装置4とが通信する際にのみ、利用される。登録要求信号に値が「0」の拠点IDが含まれる場合も、VPN装置4の設定登録部43は、VPN装置2用の拠点IDの値として、設定テーブルにまったく登録されていない値を決定する。
(認証処理)
図9は、本発明の第2の実施形態に係るVPNシステム1にVPN装置2を追加する際の、VPN装置2、VPN装置4、およびVPN装置6における処理の流れの他の例を示すシーケンス図である。この図の例では、VPN装置2をVPN装置4に登録する前に、VPN装置2とVPN装置4との間で認証処理を行う。この認証処理によって、不正なVPN装置2がVPNシステム1に追加される事態を未然に防ぐことができる。なお、図9の例では、VPN装置2がVPN装置4に登録要求信号を送信する前に、VPN装置4とVPN装置6との間では認証処理が完了しているものとする。
図9に示すステップS41〜S49までの処理は、図7に示すステップS11〜S19までの処理とそれぞれ同じなので、詳細な説明を省略する。ステップS45の処理が終了した時点で、VPN装置4の設定登録要求部44には、VPN装置4がVPN装置6によって認証されたことが事前に通知されている。すなわち、VPN装置4とVPN装置6との間ではすでに認証処理は完了しているため、VPN装置4は、このタイミングでは改めてVPN装置4の認証をVPN装置6には求めることなく、VPN装置2の登録をVPN装置6に要求することになる。図9に示すステップS50〜S52までの処理は、図8に示すステップS38〜S40までの処理とそれぞれ同じなので、詳細な説明を省略する。
ステップS49の処理が完了したあと、VPN装置2は、VPN装置6と通信するために、VPN装置2の認証をVPN装置6に要求する(ステップS53)。ステップS53〜S54までの処理は、図7に示すステップS20〜S21までの処理と同じであるので、詳細な説明を省略する。ステップS54の処理が完了した後、VPN装置2は、VPN装置6と正常に通信できるようになる。
〔実施形態3〕
本発明に係る第3の実施形態について、図10〜図14を参照して以下に説明する。なお、上述した第1の実施形態または第2の実施形態と共通する各部材には同じ符号を付し、詳細な説明を省略する。
図10は、本実施形態に係るVPNシステム1aの要部構成を示すブロック図である。この図に示すように、VPNシステム1aは、VPN装置2、VPN装置4、VPN装置6、およびVPN装置8(既設の通信装置)を備えている。VPN装置2、VPN装置4、VPN装置6、およびVPN装置8は、通信回線10を通じて互いに接続されている。VPN装置2、VPN装置4、およびVPN装置6の構成は、上述した第1の実施形態のものと同じなので、詳細な説明を省略する。
本実施形態では、VPN装置8は、他のVPN装置と共に同一のバーチャルプライベートネットワーク(VPN)を構築するための通信装置(たとえばルータ)である。VPN装置8は、VPNシステム1a内にすでに追加済みであり、VPNを構築済みである。VPN装置8には複数のPC12が接続されており、これらのPC12は、VPN装置8を介して互いに通信可能である。
図10に示すVPN装置2は、VPNシステム1aに新たに追加される。追加が完了すると、VPN装置2は、VPN装置4、VPN装置6,およびVPN装置8と共に、同一のVPNを構築する。
(VPN装置8)
図11は、本発明の第3の実施形態に係るVPNシステム1aを構成するVPN装置8の要部構成を示すブロック図である。この図に示すように、VPN装置8は、入力部81、認証部82、設定登録部83(第3の登録要求信号受信手段、第3の登録手段)、設定登録要求部84(第4の登録要求信号送信手段)、ローカル通信部85、広域通信部86、および設定データベース87を備えている。ローカル通信部85は、VPN装置8に直接接続されている各PC12と通信する。広域通信部86は、VPNシステム1a内のVPN装置4、VPN装置6、またはVPN装置8と個別に通信する。設定データベース87は、VPN装置8内の図示しない不揮発性メモリ(第4のメモリ)に形成されている。なお、設定データベース87は、揮発性メモリに形成されていてもよい。個々の部材の詳細については後述する。
詳しくは後述するが、本実施形態では、VPN装置2は、VPN装置4のみに、VPN装置2の登録を要求する。また、VPN装置4は、VPN装置6のみに、VPN装置2の登録を要求する。また、VPN装置6は、VPN装置8のみに、VPN装置2の登録を要求する。したがって、本実施形態では、設定登録要求部24が、特許請求の範囲に記載の第1の登録要求信号送信手段に対応し、設定登録要求部44が、特許請求の範囲に記載の第2の登録要求信号送信手段に対応し、設定登録要求部64が、特許請求の範囲に記載の第3の登録要求信号送信手段に対応する。
(設定テーブル)
図12(a)は、VPN装置2が本発明の第3の実施形態に係るVPNシステム1aに追加される前における、VPN装置4、VPN装置6、およびVPN装置8がそれぞれ有しているVPN通信用の設定テーブルを示す図である。この設定テーブルには、VPNシステム1a内の既設の複数のVPN装置と個別に通信するための必要な複数の設定データが登録されている。具体的には、図12(a)に示す設定テーブルには、VPN装置4の拠点ID、拠点名称、およびIPアドレスが互いに関連づけられて登録されている。この拠点IDは、同一のVPNであるVPNシステム1a内においてVPN装置4を識別するための識別子である。これらのIPアドレスおよび拠点IDは、VPN装置4と通信するための必要な設定データの一種である。VPNシステム1aでは、追加済みのVPN装置ごとに、一意の拠点IDが割り当てられる。本実施形態では、VPN装置4の拠点IDの値は「1」である。
なお、VPN装置4の拠点IDの値は、必ずしも数値である必要はなく、VPN装置4を識別可能な何らかの文字列であってもよい。また、VPN装置4の拠点名称が、拠点IDの役割を果たすものであってもよい。言い換えると、拠点IDとして、拠点名称(VPN−4)を用いることもできる。
図12(a)に示す設定テーブルには、さらに、VPN装置6の拠点ID、拠点名称、およびIPアドレスも、互いに関連づけられて登録されている。この拠点IDは、同一のVPNであるVPNシステム1a内においてVPN装置6を識別するための識別子である。これらのIPアドレスおよび拠点IDは、VPN装置6と通信するための必要な設定データの一種である。本実施形態では、VPN装置6の拠点IDの値は「2」である。
なお、VPN装置6の拠点IDの値は、必ずしも数値である必要はなく、VPN装置6を識別可能な何らかの文字列であってもよい。また、VPN装置6の拠点名称が、拠点IDの役割を果たすものであってもよい。言い換えると、拠点IDとして、拠点名称(VPN−6)を用いることもできる。
図12(a)に示す設定テーブルには、さらに、VPN装置8の拠点ID、拠点名称、およびIPアドレスも、互いに関連づけられて登録されている。この拠点IDは、同一のVPNであるVPNシステム1a内においてVPN装置8を識別するための識別子である。これらのIPアドレスおよび拠点IDは、VPN装置8と通信するための必要な設定データの一種である。本実施形態では、VPN装置8の拠点IDの値は「3」である。
なお、VPN装置8の拠点IDの値は、必ずしも数値である必要はなく、VPN装置8を識別可能な何らかの文字列であってもよい。また、VPN装置8の拠点名称が、拠点IDの役割を果たすものであってもよい。言い換えると、拠点IDとして、拠点名称(VPN−8)を用いることもできる。
一方、VPN装置2がVPNシステム1aに追加される前において、VPN装置2の設定データベース27には、図12(a)に示す設定テーブルは設けられていない。したがってVPN装置2は、VPN装置4、VPN装置6、およびVPN装置8と個別に通信することはできない。詳しくは後述するが、VPN装置2がVPNシステム1aに追加される途中段階において、VPN装置2の設定データベース27には、図12(b)に示す設定テーブルが形成される。図12(b)は、VPN装置2が本発明の第3の実施形態に係るVPNシステム1aに追加される途中段階における、VPN装置2に形成されるVPN通信用の設定テーブルを示す図である。
図12(c)は、VPN装置2が本発明の第3の実施形態に係るVPNシステム1aに追加された後における、VPN装置2、VPN装置4、VPN装置6、およびVPN装置8がそれぞれ有しているVPN通信用の設定テーブル(第1の設定テーブル、第2の設定テーブル、第3の設定テーブル)を示す図である。詳しくは後述するが、VPN装置2がVPNシステム1aに追加されると、VPN装置4の設定データベース47内の設定テーブルには、VPN装置2のIPアドレス、拠点ID、および拠点名称が自動的に登録される。本実施形態では、VPN装置2の拠点IDの値は「4」である。同様に、VPN装置6の設定データベース67内の設定テーブルにも、VPN装置2のIPアドレスおよび拠点IDが自動的に登録される。さらに、VPN装置8の設定データベース87内の設定テーブルにも、VPN装置2のIPアドレスおよび拠点IDが自動的に登録される。
また、VPN装置2の設定データベース27内の設定テーブルには、図12(c)に示す設定テーブルが生成される。このようにして、VPN装置2、VPN装置4、VPN装置6、およびVPN装置8は、それぞれ、まったく同じ設定テーブルを持つことになる。この結果、これらの装置は、設定テーブル内のデータを用いて、互いに一対一の通信を行えるようになる。
(VPN装置2の追加)
図13は、本発明の第3の実施形態に係るVPNシステム1aに新規なVPN装置2を追加する際の、VPN装置2、VPN装置4、VPN装置6、およびVPN装置8における処理の流れを示すシーケンス図である。
VPN装置2のユーザは、事前に、VPN装置2の入力部21を通じて、VPN装置2のIPアドレスおよび拠点IDを入力しておく。ユーザは、キーボード等の入力デバイスを用いて、IPアドレスおよび拠点IDを入力することができる。あるいは、USBメモリ等の外部メモリに、IPアドレスおよび拠点IDを用意しておき、この外部メモリからVPN装置2にIPアドレスおよび拠点IDを読み込ませることもできる。すなわちVPN装置2には、何らかの形で、VPN装置2のIPアドレスおよび拠点IDが、事前に提供される。
ユーザは、さらに、VPN装置2の入力部21を通じて、既設のVPN装置4のIPアドレスも入力しておく。このIPアドレスは、VPN装置4と通信するための必要な設定データの一種である。VPN装置2は、VPN装置4のIPアドレスを用いることによって、VPN装置4と通信することができる。
図13を参照して、まずユーザが、VPN装置2を通信回線10に接続し、さらに、VPN装置2の電源をオンにする(ステップS61)。これによりVPN装置2が起動される。起動完了後、VPN装置2は、VPN装置2の設定登録をVPN装置4に要求する(ステップS62)。その際、設定登録要求部24が、VPN装置2のIPアドレスおよび拠点IDを含み、かつ、VPN装置2の登録を要求する登録要求信号を生成する。設定登録要求部24は、生成した登録要求信号を広域通信部26に出力する。広域通信部26は、VPN装置4のIPアドレスを用いて、登録要求信号をVPN装置4に送信する。
(VPN装置2をVPN装置4に登録)
VPN装置2から送信された登録要求信号を、VPN装置4の広域通信部46が受信し、設定登録部43に出力する。設定登録部43は、VPN装置2の設定を登録する(ステップS63)。その際、設定登録部43は、受信した登録要求信号に含まれている、VPN装置2のIPアドレスおよび拠点IDを、設定データベース47内の設定テーブルに登録する。これにより、設定テーブルが、図12(a)に示すものから図12(c)に示すものに更新される。
VPN装置4は、VPN装置2の登録が完了したあと、その旨をVPN装置2に通知する(ステップS64)。具体的には、広域通信部46が、VPN装置2の登録が完了したことを示す登録完了信号をVPN装置2に送信する。その際、広域通信部46は、設定データベース47内の設定テーブルから、VPN装置2のIPアドレスおよび拠点ID、ならびに、VPN装置4のIPアドレスおよび拠点IDを読み出し、登録完了信号に含める。
VPN装置2の広域通信部26は、登録完了信号を受信し、設定登録部23に出力する。設定登録部23は、登録完了信号に含まれている、VPN装置2のIPアドレスおよび拠点ID、ならびに、VPN装置4のIPアドレスおよび拠点IDを取得し、これらを含む設定テーブルを設定データベース27に形成する。これにより、設定データベース27には、図12(b)に示す設定テーブルが形成される。この結果、VPN装置2は、VPN装置4と個別に通信するための設定を、VPN装置2に登録する。
設定テーブルの形成後、VPN装置2は、VPN装置4内の設定テーブルの読み出しをVPN装置4に要求する(ステップS65)。具体的には、設定登録部23が、設定テーブルの読み出しを要求するための信号を生成し、広域通信部26に出力する。広域通信部26は、この信号をVPN装置4に送信する。VPN装置4の広域通信部46が、この信号を受信する。これにより広域通信部46は、設定データベース47内の設定テーブルを読み出し、VPN装置2に送信する(ステップS66)。
VPN装置4から送信された設定テーブルを、VPN装置2の広域通信部26が受信する。広域通信部26は、受信した設定テーブルを設定登録部23に出力する。設定登録部23は、受け取った設定テーブルを設定データベース27に書き込む。その際、設定データベース27内の現在の設定テーブルを、受け取った設定テーブルに更新する。この結果、設定データベース27内の設定テーブルは、図12(b)に示すものから、図12(c)に示すものに置き換わる。これによりVPN装置2は、VPN装置6と個別に通信するための設定、および、VPN装置8と個別に通信するための設定を、VPN装置2に一度に登録する(ステップS67)。
(VPN装置2をVPN装置6に登録)
VPN装置4は、VPN装置2の設定登録が完了したあと、VPNシステム1a内に存在する、VPN装置4とは異なるVPN装置6に対して、VPN装置2の設定登録を要求する(ステップS68)。その際、設定登録要求部44が、VPN装置2のIPアドレスおよび拠点IDを、設定テーブルから読み出す。そして、これらのIPアドレスおよび拠点IDを含み、かつ、VPN装置2の登録を要求する登録要求信号を生成する。設定登録要求部44は、生成した設定登録要求信号を広域通信部46に出力する。広域通信部46は、VPN装置6のIPアドレスを、設定データベース47内の設定テーブルから取得する。そして広域通信部46は、取得したVPN装置6のIPアドレスを用いて、登録要求信号をVPN装置6に送信する。
VPN装置4から送信された登録要求信号を、VPN装置6の広域通信部66が受信し、設定登録部63に出力する。この時点で、設定データベース67には、図12(a)に示す設定テーブルが格納されている。設定登録部63は、VPN装置2の設定を登録する(ステップS69)。その際、設定登録部63は、受信した登録要求信号に含まれている、VPN装置2のIPアドレスおよび拠点IDを、設定データベース67内の設定テーブルに登録する。これにより、設定データベース67内の設定テーブルが、図12(a)に示すものから図12(c)に示すものに更新される。
VPN装置6は、VPN装置2の登録が完了したあと、その旨をVPN装置4に通知する(ステップS70)。具体的には、広域通信部66が、VPN装置2の登録が完了したことを示す信号をVPN装置4に送信する。次に、VPN装置6は、VPNシステム1a内に存在する、VPN装置4およびVPN装置6とは異なるVPN装置8に対して、VPN装置2の設定登録を要求する(ステップS71)。その際、設定登録要求部64が、VPN装置2のIPアドレスおよび拠点IDを、設定テーブルから読み出す。そして、これらのIPアドレスおよび拠点IDを含み、かつ、VPN装置2の登録を要求する登録要求信号を生成する。設定登録要求部64は、生成した設定登録要求信号を広域通信部66に出力する。広域通信部66は、VPN装置8のIPアドレスを、設定データベース67内の設定テーブルから取得する。そして広域通信部66は、取得したVPN装置8のIPアドレスを用いて、登録要求信号をVPN装置8に送信する。
VPN装置6から送信された登録要求信号を、VPN装置8の広域通信部86が受信し、設定登録部83に出力する。この時点で、設定データベース87には、図12(a)に示す設定テーブルが格納されている。設定登録部83は、VPN装置2の設定を登録する(ステップS72)。その際、設定登録部83は、受信した登録要求信号に含まれている、VPN装置2のIPアドレスおよび拠点IDを、設定データベース87内の設定テーブルに登録する。これにより、設定データベース87内の設定テーブルが、図12(a)に示すものから図12(c)に示すものに更新される。
VPN装置8は、VPN装置2の登録が完了したあと、その旨をVPN装置6に通知する(ステップS73)。具体的には、広域通信部86が、VPN装置2の登録が完了したことを示す信号をVPN装置6に送信する。
(作用効果)
以上のように、本実施形態のVPNシステム1aでは、新設のVPN装置2をVPNシステム1aに追加しようとする際、VPN装置2が全ての既設のVPN装置4、VPN装置6、およびVPN装置8に自動的に登録される。さらに、VPN装置4、VPN装置6、およびVPN装置8が登録されている設定テーブルが、VPN装置2に自動的に提供される。これにより、新設のVPN装置2をVPNシステム1aに追加する際の、ユーザの手間を低減することができる。また、このような自動登録処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
また、本実施形態のVPNシステム1aでは、VPN装置2が自身の登録を要求する相手は、VPN装置4のみである。したがって、VPN装置2における処理量を低減することができる。また、VPN装置2がVPN装置4、VPN装置6、およびVPN装置8に対して自身の登録を要求する場合に比べて、VPN装置4にVPN装置2が登録されるまでの時間を短縮できる効果も期待できる。
さらに、VPN装置4がVPN装置2の登録を要求する相手は、VPN装置6のみである。すなわち、1台のVPN装置4が、もう1台のVPN装置6にVPN装置2の登録を要求し、VPN装置6は、さらに別のVPN装置8にVPN装置2の登録を要求する。このように、VPN装置2の登録要求および登録処理が、既設のVPN装置ごとに連鎖的に行われる。この結果、登録要求処理がVPN装置4、VPN装置6、およびVPN装置8のそれぞれに分散されて行われるので、VPN装置4、VPN装置6、およびVPN装置8における処理の負担が低減される。
なお、本実施形態に係るVPNシステム1aでは、既設のVPN装置は、VPN装置4、VPN装置6、およびVPN装置8の3台のみである。しかし、既設のVPN装置は、4台以上あっても構わない。この場合、VPN装置2の登録を完了したVPN装置のうち、最も大きい拠点IDによって識別される既設のVPN装置(たとえばVPN装置8)が、その次に大きい拠点IDによって識別される他の既設のVPN装置(たとえばVPN装置8’)に対して、設定テーブル内に登録されている、当該他の既設のVPN装置のIPアドレスおよび拠点識別子を用いて、VPN装置2の登録を要求する。このような処理を各既設のVPN装置が順番に行うことによって、VPNシステム1a内に存在するすべての(4台以上の)既設のVPN装置に対して、VPN装置2を自動的に登録させることができる。
(設定登録の正常終了)
本実施形態では、VPN装置8は、VPN装置2を登録する最後のVPN装置である。したがって、登録要求信号を他のVPN装置に送信する必要はない。本実施形態に係るVPNシステム1aでは、VPN装置8がVPN装置2を登録する最後のVPN装置であることを、次のような手順によって、VPN装置8が知ることができる。
まず、ステップS68において、VPN装置4の設定登録要求部44は、VPN装置2の設定登録をすでに完了させたVPN装置(ここではVPN装置4)を特定する情報を含んだ登録要求信号を、VPN装置6に送信する。その際、例えば、VPN装置4の拠点IDまたは名称を、登録要求信号に含める。一方、VPN装置6の設定登録要求部64は、ステップS71において、VPN装置2の設定登録をすでに完了させたVPN装置(ここではVPN装置4およびVPN装置6)を特定する情報を含む登録要求信号を、VPN装置8に送信する。その際、たとえば、VPN装置4の拠点IDまたは名称、および、VPN装置6の拠点IDまたは名称を、登録要求信号に含める。
VPN装置8の設定登録部83は、受信した登録要求信号に含まれる、VPN装置2の設定登録をすでに完了させたVPN装置を特定する情報と、設定データベース87内の設定テーブルとを参照することによって、VPN装置2の登録を未だ完了していないVPN装置が、VPN装置8のみであることを知る。これによりVPN装置8は、VPNシステム1aにおいて、VPN装置2の設定登録を最後に行うのは自身(VPN装置8)であることを、知ることができる。その結果、VPN装置2の設定登録を終えたVPN装置に誤って登録要求信号を送信してしまう事態を、未然に防止することができる。言い換えると、VPN装置2の設定登録を正常に終了することができる。
(VPN装置4の拠点IDも入力する)
本実施形態では、ユーザは、VPN装置2に対して事前にVPN装置4のIPアドレスを入力するが、VPN装置4の拠点IDは入力しない。しかし、ユーザは事前にVPN装置4の拠点IDも入力してもよい。その際、設定登録部23は、ユーザが入力したVPN装置2のIPアドレスおよび拠点ID、ならびにVPN装置4のIPアドレスおよび拠点IDを含む設定テーブルを、直ちに設定データベース27内に形成する。これにより、VPN装置2がVPN装置4に対して設定登録を要求する前に、VPN装置4と個別に通信するための設定をVPN装置2に対して行う。また、この場合、広域通信部46は、ステップS64において、VPN装置2のIPアドレスおよび拠点ID、ならびにVPN装置4のIPアドレスおよび拠点IDを含んでいない登録完了信号を、VPN装置2に送信する。
(IPアドレスのみを入力する)
本実施形態では、ユーザは、VPN装置2に対して事前にVPN装置2のIPアドレスおよび拠点IDを入力する。しかし、ユーザがVPN装置2のIPアドレスのみを入力し、VPN装置2の拠点IDは入力しなくても、VPN装置2はVPNシステム1aに問題なく追加される。
ユーザがVPN装置2の拠点IDを入力しない場合、図13に示す処理は、次のように変更される。まず、ステップS62において、設定登録要求部24は、VPN装置2のIPアドレスは含むがVPN装置2の拠点IDは含まない登録要求信号を生成する。また、ステップS63において、設定登録部43は、受信した登録要求信号から、VPN装置2のIPアドレスのみを取得する。次に、設定登録部43は、設定データベース47内の設定テーブルを参照し、登録済みのすべての拠点IDの値とは異なる値を一つ、特定する。たとえば、図12(a)に示す設定テーブルには、拠点IDの値として「1」、「2」、および「3」が登録されているので、これらとは異なる「4」を特定する。そして、この値を、VPN装置2の拠点IDとすることを決定する。これにより設定登録部43は、登録要求信号から取得したVPN装置2のIPアドレスと、自ら決定したVPN装置2の拠点IDとを、設定データベース47内の設定テーブルに登録する。これにより、設定データベース47内の設定テーブルが、図12(a)に示すものから、図12(c)に示すものに更新される。
ステップS64における処理は、変わらない。すなわち、広域通信部46は、設定データベース47内の設定テーブルから、VPN装置2のIPアドレスおよび拠点ID、ならびに、VPN装置4のIPアドレスおよび拠点IDを読み出し、登録完了信号に含める。これにより、ユーザが事前に入力していないVPN装置2の拠点IDが、VPN装置2に提供される。この結果、VPN装置2は、ユーザによってVPN装置2の拠点IDが入力されていないにも関わらず、VPN装置2の拠点IDを自動的に取得し、自身に登録することができる。
図13のステップS68では、設定登録要求部44は、設定データベース47内の設定テーブルに登録されているVPN装置2のIPアドレスおよび拠点IDを取得し、これらを含む登録要求信号を生成する。この結果、VPN装置2のIPアドレスおよび拠点IDが含まれている登録要求信号が、VPN装置4からVPN装置6に送信される。したがって、VPN装置6は、VPN装置2の拠点IDを自ら決定する必要はない。すなわち、受信した登録要求信号に含まれる、VPN装置2のIPアドレスおよび拠点IDを、設定データベース67内の設定テーブルに登録すればよい。
また、図13のステップS71では、設定登録要求部64は、VPN装置4から受信した登録要求信号を、そのままVPN装置8に送信すればよい。この登録要求信号には、すでに、VPN装置2のIPアドレスおよび拠点IDが含まれているからである。この結果、VPN装置8にもVPN装置2のIPアドレスおよび拠点IDが正常に登録される。
上記の構成によれば、ユーザがVPN装置2のIPアドレスをVPN装置2に入力さえすれば、VPN装置2用の拠点IDが自動的に生成される。さらに、VPN装置2のIPアドレスおよび拠点IDが、VPN装置4、VPN装置6、およびVPN装置8に登録される。また、VPN装置2には、VPN装置2の拠点IDを含んだ設定テーブルが提供される。したがって、ユーザがVPN装置2用の拠点識別子を入力する手間を省くことができるので、ユーザの手間をさらに低減することができる。
(認証処理)
図14は、本発明の第3の実施形態に係るVPNシステム1aにVPN装置2を追加する際の、VPN装置2、VPN装置4、VPN装置6、およびVPN装置8における処理の流れの他の例を示すシーケンス図である。この図の例では、VPN装置2をVPN装置4に登録する前に、VPN装置2とVPN装置4との間で認証処理を行う。この認証処理によって、不正なVPN装置2がVPNシステム1aに追加される事態を未然に防ぐことができる。
なお、図14の例では、VPN装置2がVPN装置4に登録要求信号を送信する前に、VPN装置4とVPN装置6との間では認証処理が完了しているものとする。同様に、VPN装置6とVPN装置8との間でも認証処理が完了しているものとする。
図14に示すステップS81〜S83までの処理は、図7に示すS11〜S13までの処理とそれぞれ同じなので、詳細な説明を省略する。また、図14に示すステップS84〜S96までの処理は、図13に示すS62〜S73までの処理とそれぞれ同じなので、詳細な説明を省略する。
ステップS85の処理が終了した時点で、VPN装置4の設定登録要求部44には、VPN装置4がVPN装置6によって認証されたことが事前に通知されている。すなわち、VPN装置4とVPN装置6との間ではすでに認証処理は完了しているため、VPN装置4は、このタイミングでは改めて認証をVPN装置6に求めることなく、VPN装置2の登録をVPN装置6に要求する。
また、ステップS92の処理が終了した時点で、VPN装置6の設定登録要求部64には、VPN装置6がVPN装置8によって認証されたことが事前に通知されている。すなわち、VPN装置6とVPN装置8との間ではすでに認証処理は完了しているため、VPN装置6は、このタイミングでは改めて認証をVPN装置8に求めることなく、VPN装置2の登録をVPN装置8に要求することになる。
ステップS89の処理が完了したあと、VPN装置2は、VPN装置6と通信するために、VPN装置6に対してVPN装置2の認証を求める。なお、必ずしも、VPN装置8よりも先にVPN装置6に対して認証を求める必要はない。VPN装置8の方に先に認証を求めても良い。
VPN装置2は、VPN装置6に認証要求信号を送信する(ステップS97)。このとき行われる処理は、図7に示すステップS20の処理と同じであるため、詳細な説明を省略する。VPN装置2は、VPN装置6に認証要求信号を送信したあと、VPN装置6からの認証結果信号を待つことなく、直ちに、VPN装置8と通信するために、VPN装置8にもVPN装置2の認証を要求する(ステップS98)。すなわち、VPN装置2は、VPN装置6とVPN装置8とに、並行してVPN装置2の認証を求める。このとき、VPN装置2の認証部22が、認証要求信号を広域通信部26に出力する。広域通信部26は、設定データベース27内の設定テーブルに登録されているVPN装置8のIPアドレスおよび拠点IDを用いて、認証要求信号をVPN装置8に送信する。
VPN装置6は、VPN装置2の認証に成功すると、その旨をVPN装置2に通知する(ステップS99)。このとき行われる処理は、図7に示すステップS21の処理と同じであるため、詳細な説明を省略する。これ以降、VPN装置2は、VPN装置6と正常に通信できるようになる。
VPN装置2から送信された認証要求信号を、VPN装置8の広域通信部86が受信する。広域通信部86は、受信した認証要求信号を認証部82に出力する。認証部82は、認証要求信号内の認証IDおよびパスワードを取得する。さらに、VPN装置8内の図示しない不揮発性メモリ(または揮発性メモリ)に用意されている、VPNシステム1aへの接続を認証するための認証IDおよびパスワードを読み出す。そして、認証ID同士、およびパスワード同士を比較し、それぞれ両者が一致するか否かを判定する。両方とも一致する場合、認証部82は、VPN装置2を認証する。
VPN装置8は、VPN装置2の認証に成功すると、その旨をVPN装置2に通知する(ステップS100)。具体的には、認証部82が、VPN装置2を認証したことを表す認証結果信号を生成し、広域通信部86に出力する。広域通信部86は、認証結果信号をVPN装置2に送信する。
VPN装置8から送信された認証結果信号を、VPN装置2の広域通信部26が受信する。広域通信部26は、受信した認証結果信号を認証部22に出力する。認証部22は、認証結果信号を解析し、VPN装置2の認証が成功したことを特定する。これ以降、VPN装置2は、VPN装置8と正常に通信できるようになる。
(途中段階の設定テーブル)
本実施形態およびその各変形例において、VPN装置2は、図12(b)に示す途中段階の設定テーブルを設定データベース27に形成しなくてもよい。この場合、ステップS66において、VPN装置4は、全てのVPN装置の設定データを含んだ設定テーブルを、VPN装置2に提供する。また、ステップS67において、VPN装置2は、図12(b)に示す設定テーブルが形成されていない設定データベース27に、VPN装置4から提供された設定テーブルを書き込む。この結果、ステップS67において、VPN装置4と個別に通信するための設定、VPN装置6と個別に通信するための設定、および、VPN装置8と個別に通信するための設定を、VPN装置2に対して一度に行う。
〔実施形態4〕
本発明に係る第4の実施形態について、図15〜図21を参照して以下に説明する。なお、上述した第1の実施形態と共通する各部材には同じ符号を付し、詳細な説明を省略する。
図15は、本発明の第4の実施形態に係るVPNシステム1bの要部構成を示すブロック図である。この図に示すように、VPNシステム1bは、VPN装置2a(通信装置)、VPN装置4a(通信装置)、およびVPN装置6a(通信装置)を備えている。VPN装置2a、VPN装置4a、およびVPN装置6aは、通信回線10を通じて互いに接続されている。この通信回線は、本実施形態ではインターネットの広域回線である。
(VPNについて)
本実施形態では、VPN装置2a、VPN装置4a、およびVPN装置6aは、いずれも、同一のバーチャルプライベートネットワーク(VPN)を構築するための通信装置(たとえばルータ)である。VPN装置2a、VPN装置4a、およびVPN装置6aは、いずれもVPNシステム1b内にすでに追加済みであり、同一のVPNを構築済みである。VPNシステム1bにおけるVPN装置同士の通信方式は、第1の実施形態に係るVPNシステム1と同様なので、その詳細な説明を省略する。
本実施形態において、各VPN装置は、第1の実施形態または第2の実施形態において説明した手順によって、VPNシステム1bに追加されたものであることが好ましい。しかし、本実施形態はこれに限らず、各VPN装置が従来の手順によってVPNシステム1bに追加されたものであってもよい。
本実施形態では、図15に示すVPN装置2aがVPNシステム1bから撤去される際の手順について説明する。VPN装置2aがVPNシステム1bから撤去されると、VPN装置2aと通信するための設定データが、VPN装置4aおよびVPN装置6aから自動的に削除される。したがって、VPN装置4aおよびVPN装置6aは、VPN装置2aの撤去後、VPN装置2aとの間のVPN通信を試みることが出来なくなる。
(VPN装置2a)
図16は、本発明の第4の実施形態に係るVPNシステム1bを構成するVPN装置2aの要部構成を示すブロック図である。この図に示すように、VPN装置2aは、第1の実施形態に係るVPN装置2が備える各部材に加えて、さらに、設定削除部28(初期化手段)、設定削除要求部29(削除要求信号送信手段、第1の削除要求信号送信手段、削除応答信号受信手段、第1の削除応答信号受信手段)、および設定削除開始要求部30(削除開始要求信号送信手段)を備えている。
(VPN装置4a)
図17は、本発明の第4の実施形態に係るVPNシステム1bを構成するVPN装置4aの要部構成を示すブロック図である。この図に示すように、VPN装置4aは、第1の実施形態に係るVPN装置4が備える各部材に加えて、さらに、設定削除部48(削除手段、第1の削除手段、削除要求信号受信手段、第1の削除要求信号受信手段、削除応答信号送信手段、第1の削除応答信号送信手段)、設定削除要求部49(第2の削除要求信号送信手段、第2の削除応答信号受信手段)、および設定削除開始要求部50(削除開始要求信号送信手段)を備えている。
(VPN装置6a)
図18は、本発明の第4の実施形態に係るVPNシステム1bを構成するVPN装置6aの要部構成を示すブロック図である。この図に示すように、VPN装置6aは、第1の実施形態に係るVPN装置6が備える各部材に加えて、さらに、設定削除部68(削除手段、第2の削除手段、削除要求信号受信手段、第2の削除要求信号受信手段、削除応答信号送信手段、第2の削除応答信号送信手段)、設定削除要求部69(第3の削除要求信号送信手段)、および設定削除開始要求部70(削除開始要求信号送信手段)を備えている。
(設定テーブル)
図19(a)は、VPN装置2aが本発明の第4の実施形態に係るVPNシステム1bから撤去される前における、VPN装置2a、VPN装置4a、およびVPN装置6aがそれぞれ有しているVPN通信用の設定テーブルを示す図である。この設定テーブルは、図5(c)に示すものと同一である。VPN装置2a、VPN装置4a、およびVPN装置6aは、自身が有する設定テーブルを用いて、他の各VPN装置とVPN通信することができる。
図19(b)は、VPN装置2aが本発明の第4の実施形態に係るVPNシステム1bから撤去された後における、VPN装置4aおよびVPN装置6aがそれぞれ有しているVPN通信用の設定テーブルを示す図である。この設定テーブルは、図5(a)に示すものと同一である。詳しくは後述するが、VPNシステム1bからVPN装置2aが撤去されると、VPN装置4aおよびVPN装置6aの設定テーブルは、図19(a)に示すものから図19(b)に示すものに自動的に更新される。すなわち、VPN装置2aとVPN通信するための設定データが、設定テーブルから自動的に削除される。
(VPN装置2aの撤去)
図20は、本発明の第4の実施形態に係るVPNシステム1bからVPN装置2aを撤去する際の、VPN装置2a、VPN装置4a、およびVPN装置6aにおける処理の流れを示すシーケンス図である。
本実施形態では、VPN装置2aの管理者が、VPNシステム1bからVPN装置2aを撤去するための指示を、入力部21を通じてVPN装置2aに入力する。この入力を入力部21が受けると、VPN装置2aは、VPN装置2aとVPN通信するための設定の削除を、VPN装置4aに要求する(ステップS101)。その際、設定削除要求部29が、VPN装置2aの設定削除を要求する信号(削除要求信号)を生成する。設定削除要求部29は、生成した削除要求信号を広域通信部26に出力する。
広域通信部26は、設定データベース27にアクセスして、設定テーブルから、VPN装置4aとVPN通信するために必要な設定データを取得する。本実施形態では、図15(a)に示す設定テーブルから、VPN装置4aの拠点IDおよびIPアドレスを取得する。広域通信部26は、VPN装置4aの拠点IDおよびIPアドレスを用いて、削除要求信号をVPN装置4aに送信する。このように、削除要求信号の送信は、拠点IDを用いたVPN通信によって行われる。
(VPN装置2aの設定をVPN装置4aから削除)
VPN装置2aから送信された削除要求信号を、VPN装置4aの広域通信部46が受信し、設定削除部48に出力する。設定削除部48は、VPN装置2aの設定を削除する(ステップS102)。その際、設定削除部48は、設定データベース47内の設定テーブルに登録されている、VPN装置2aとVPN通信するための設定データを、設定テーブルから削除する。具体的には、VPN装置2aの拠点ID、名称、およびIPアドレスを、全て設定テーブルから削除する。これにより、設定データベース47内の設定テーブルは、図19(a)に示すものから、図19(b)に示すものに更新される。
(削除応答)
VPN装置2aの設定削除に成功した後、VPN装置4aは、その旨をVPN装置2aに通知する(ステップS103)。その際、設定削除部48は、VPN装置2aの設定データの削除に成功したことを示す削除応答信号を生成し、広域通信部46に出力する。この時点において、VPN装置2aとVPN通信するための設定データ(拠点IDおよびIPアドレス)は、設定データベース47内の設定テーブルには含まれていない。したがって広域通信部46は、削除応答信号をVPN装置2aに送信する際に、VPN装置2aの拠点IDを用いたVPN通信を行うことはできない。
しかしVPN装置4aは、VPN装置2aから削除要求信号を受け取っているので、その際の通信に用いられた、VPN装置2aのIPアドレスは把握している。そこで広域通信部46は、VPN装置2aのIPアドレスのみを用いた通信によって、削除応答信号をVPN装置2aに送信する。
なお、設定削除部48は、VPN装置2aの設定データを削除する前に削除応答信号を生成しておいてもよい。ただし、広域通信部46は、必ず、設定データの削除が完了してから、削除応答信号をVPN装置2aに送信する。
VPN装置4aから送信された削除応答信号を、VPN装置2aの広域通信部26が受信し、設定削除要求部29に出力する。設定削除要求部29は、VPN装置4aから削除応答信号を受信できたことによって、VPN装置4aにおいてVPN装置2aの設定削除が正常に行われたことを把握する。そこで設定削除要求部29は、次に、VPNシステム1bを構成する他のVPN装置6aに、削除要求信号を送信する(ステップS104)。
その際、設定削除要求部29は、削除要求信号を広域通信部26に出力する。広域通信部26は、設定データベース27内の設定テーブルに登録されている、VPN装置6aとVPN通信するための設定データ(拠点IDおよびIPアドレス)を取得する。広域通信部26は、VPN装置6aの拠点IDおよびIPアドレスを用いて、削除要求信号をVPN装置6aに送信する。このように、削除要求信号の送信は、拠点IDを用いたVPN通信によって行われる。
(VPN装置2aの設定をVPN装置6aから削除)
VPN装置2aから送信された削除要求信号を、VPN装置6aの広域通信部66が受信し、設定削除部68に出力する。設定削除部68は、VPN装置2aの設定をVPN装置6aから削除する(ステップS105)。その際、設定削除部68は、設定データベース67内の設定テーブルに登録されている、VPN装置2aとVPN通信するための設定データを、設定テーブルから削除する。具体的には、VPN装置2aの拠点ID、名称、およびIPアドレスを全て設定テーブルから削除する。これにより、設定データベース67内の設定テーブルは、図19(a)に示すものから、図19(b)に示すものに更新される。
(削除応答)
VPN装置2aの設定削除に成功した後、VPN装置6aは、その旨をVPN装置2aに通知する(ステップS106)。その際、設定削除部68は、VPN装置2aの設定データの削除に成功したことを示す削除応答信号を生成し、広域通信部66に出力する。この時点において、VPN装置2aとVPN通信するための設定データ(拠点IDおよびIPアドレス)は、設定データベース67内の設定テーブルには含まれていない。したがって、広域通信部66は、削除応答信号をVPN装置2aに送信する際に、VPN装置2aの拠点IDを用いたVPN通信を行うことはできない。
しかしVPN装置6aは、VPN装置2aから削除要求信号を受け取っているので、その際の通信に用いられた、VPN装置2aのIPアドレスは把握している。そこで広域通信部66は、VPN装置2aのIPアドレスのみを用いた通信によって、削除応答信号をVPN装置2aに送信する。
VPN装置6aから送信された削除応答信号を、VPN装置2aの広域通信部26が受信し、設定削除要求部29に出力する。設定削除要求部29は、VPN装置6aから削除応答信号を受信できたことによって、VPN装置6aにおいてVPN装置2aの設定削除が正常に行われたことを把握する。また、設定削除要求部29は、VPN装置6aから送信された削除応答信号を受信したことによって、VPNシステム1bを構成するVPN装置のうち、VPN装置2aを除く全てのVPN装置から、削除応答信号を受信したことを把握する。これにより設定削除要求部29は、設定削除部28に、VPN装置2aの初期化を指示する。
この指示を受けて、設定削除部28は、VPN装置2aの初期化を実行する(ステップS107)。具体的には、設定削除部28は、設定データベース27から設定テーブルを完全に削除する。この結果、VPN装置2aはVPNシステム1b内の各VPN装置とVPN通信することができなくなる。
VPN装置2aの管理者は、初期化が完了したVPN装置2aを、VPNシステム1bから物理的に取り除く。これにより、VPNシステム1bからのVPN装置2aの撤去が完了する。これ以降、VPNシステム1bを構成するVPN装置は、VPN装置4aおよびVPN装置6aのみとなる。なお、VPN装置4aおよびVPN装置6aについても、上述した手順によって、VPN装置2aと同様にVPNシステム1bから撤去することができる。
(作用効果)
以上のように、本実施形態のVPNシステム1bでは、VPN装置2aをVPNシステム1bから撤去しようとする際、VPN装置2aの設定が、VPN装置2a以外の全てのVPN装置4aおよびVPN装置6aから自動的に削除される。また、VPN装置2aの設定テーブルが自動的に削除される。これにより、VPN装置2aをVPNシステム1bから撤去する際の、ユーザの手間を低減することができる。また、このような自動削除処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
また、VPNシステム1bでは、VPN装置4aは、VPN装置2aの設定データ、すなわちVPN装置2aの拠点IDおよびIPアドレスを設定テーブルから削除し終わったあとに、VPN装置2aのIPアドレスのみを用いて、削除応答信号をVPN装置2aに送信する。これによりVPN装置2aは、削除応答信号を受信したことによって、VPN装置4aにおけるVPN装置2aの設定削除が成功したことを把握できる。
言い換えると、VPN装置2aのIPアドレスのみを利用した通信によって削除応答信号を受信したことは、VPN装置4aにおいてもはやVPN装置2aの拠点IDを用いた通信が出来なくなったことを意味している。このことは、VPN装置2aの拠点IDを含む設定データがVPN装置4aにおいて正常に削除されたことを保証する。なお、VPN装置6aにおいてもまったく同様である。
したがってVPNシステム1bでは、撤去されるVPN装置2aの設定削除を、他のVPN装置4aおよびVPN装置6aにおいて確実に行うことができるという効果も奏する。
なお、本実施形態に係るVPNシステム1bでは、撤去されないVPN装置は、VPN装置4aおよびVPN装置6aの2台のみである。しかし、撤去されないVPN装置は、3台以上あっても構わない。この場合でも、撤去されるVPN装置2aは、設定データベース27内の設定テーブル内に登録されている、撤去されないVPN装置ごとのIPアドレスおよび拠点識別子を順に用いて、個々の撤去されないVPN装置に対して順にVPN装置2aの削除を要求する。これにより、VPNシステム1b内に存在するすべての(3台以上の)撤去されないVPN装置において、VPN装置2aの設定を自動的に削除することができる。
(変形例)
図21は、本発明の第4の実施形態に係るVPNシステム1bからVPN装置2aを撤去する際の、VPN装置2a、VPN装置4a、およびVPN装置6aにおける他の処理の流れを示すシーケンス図である。
図21の例では、VPN装置4aの管理者が、VPNシステム1bからVPN装置2aを撤去するための指示を、入力部41を通じてVPN装置4aに入力する。この入力を入力部41が受けると、VPN装置4aは、VPN装置2aの設定削除開始をVPN装置2aに要求する(ステップS111)。その際、設定削除開始要求部50が、VPN装置2aの設定削除開始を要求する信号(削除開始要求信号)を生成する。設定削除開始要求部50は、生成した削除開始要求信号を広域通信部46に出力する。
広域通信部46は、設定データベース47にアクセスして、設定テーブルから、VPN装置2aとVPN通信するための必要な設定データを取得する。本実施形態では、図19(a)に示す設定テーブルから、VPN装置2aの拠点IDおよびIPアドレスを取得する。広域通信部46は、VPN装置2aの拠点IDおよびIPアドレスを用いて、削除開始要求信号をVPN装置2aに送信する。このように、削除開始要求信号の送信は、拠点IDを用いたVPN通信によって行われる。
VPN装置4aから送信された削除開始要求信号を、VPN装置2aの広域通信部26が受信する。広域通信部26は、受信した削除開始要求信号を設定削除要求部29に送信する。これを受けて、VPN装置2aは、VPN装置2aの設定削除をVPN装置4aに要求する(ステップS101)。図21に示すステップS101〜S107までの処理は、図20に示すステップS101〜S107までの処理と同一なので、詳細な説明を省略する。
図21に示すように、本実施形態において、VPN装置2aの設定削除処理を開始する際のトリガとなるのは、撤去されるVPN装置2a自身ではなく、撤去されないVPN装置4aであってもよい。これにより、VPNシステム1bの管理者がVPN装置2aの設置場所までわざわざ足を運んで、VPN装置2aの撤去するための指示をVPN装置2aに入力する必要がない。したがって、VPNシステム1bから所望のVPN装置を撤去する際の手間をより軽減することができる。
なお、撤去されるVPN装置2aに対して削除開始要求信号を送信するのは、VPN装置4aに限らない。すなわち、VPNシステム1bを構成する複数のVPN装置4aおよびVPN装置6aのうち、撤去されるVPN装置2a以外のいずれかのVPN装置が、VPN装置2aに対して削除開始要求信号を送信すれば良い。例えば、VPN装置4aではなくVPN装置6aが、VPN装置2aに対して削除開始要求信号を送信したとしても、同様の効果が得られる。
〔実施形態5〕
本発明に係る第5の実施形態について、図22および図23を参照して以下に説明する。なお、上述した第4の実施形態と共通する各部材には同じ符号を付し、詳細な説明を省略する。
本実施形態におけるVPNシステム1bの構成は、第4の実施形態のそれと同じである。しかし、VPN装置2aをVPNシステム1bから撤去する際の、設定削除の手順が、第4の実施形態のものとは異なっている。本実施形態では、VPN装置2aは、VPN装置4aに対してのみ、VPN装置2aの設定削除を要求する。一方、VPN装置6aに対しては、VPN装置2aではなくVPN装置4aが、VPN装置2aの設定削除を要求する。したがって、本実施形態では、設定削除要求部29が、特許請求の範囲に記載の第1の削除要求信号送信手段に対応し、一方、設定削除要求部49が、特許請求の範囲に記載の第2の削除要求信号送信手段に対応する。
(VPN装置2aの撤去)
図22は、本発明の第5の実施形態に係るVPNシステム1bからVPN装置2aを撤去する際の、VPN装置2a、VPN装置4a、およびVPN装置6aにおける処理の流れを示すシーケンス図である。
(VPN装置2aの設定をVPN装置4aから削除)
図22のステップS121〜S122までの処理は、図20のステップS101〜S102までの処理とそれぞれ同じなので、詳細な説明を省略する。これらの処理によって、VPN装置2aの設定がVPN装置4aから削除される。
図22に示すように、本実施形態では、VPN装置4aは、VPN装置2aの設定削除に成功したあと、削除応答信号をVPN装置2aに送信しない。その代わりに、VPN装置4aは、VPN装置2aの設定削除をVPN装置6aに要求する(ステップS123)。
その際、設定削除要求部49は、削除要求信号を広域通信部46に送信する。広域通信部46は、設定データベース47内の設定テーブルに登録されている、VPN装置6aとVPN通信するための設定データ(拠点IDおよびIPアドレス)を取得する。広域通信部46は、VPN装置6aの拠点IDおよびIPアドレスを用いて、削除要求信号をVPN装置6aに送信する。このように、削除要求信号の送信は、拠点IDを用いたVPN通信によって行われる。
(VPN装置2aの設定をVPN装置6aから削除)
VPN装置4aから送信された削除要求信号を、VPN装置6aの広域通信部66が受信し、設定削除部68に出力する。設定削除部68は、VPN装置2aの設定をVPN装置6aから削除する(ステップS124)。その際、設定削除部68は、設定データベース67内の設定テーブルに登録されている、VPN装置2aとVPN通信するための設定データを、設定テーブルから削除する。具体的には、VPN装置2aの拠点ID、名称、およびIPアドレスを全て設定テーブルから削除する。これにより、設定データベース67内の設定テーブルは、図19(a)に示すものから、図19(b)に示すものに更新される。
(削除応答)
VPN装置2aの設定削除に成功した後、VPN装置6aは、その旨をVPN装置4aに通知する(ステップS125)。その際、設定削除部68は、VPN装置4aの設定データの削除に成功したことを示す削除応答信号を生成し、広域通信部66に出力する。広域通信部66は、設定データベース67内の設定テーブルに登録されている、VPN装置4aとVPN通信するための設定データ(拠点IDおよびIPアドレス)を取得する。広域通信部66は、VPN装置4aの拠点IDおよびIPアドレスを用いて、削除応答信号をVPN装置4aに送信する。このように、VPN装置6aからVPN装置4aへの削除応答信号の送信は、拠点IDを用いたVPN通信によって行われる。
VPN装置6aから送信された削除応答信号を、VPN装置4aの広域通信部46が受信する。広域通信部46は、受信した削除応答信号を設定削除要求部49に出力する。これにより設定削除要求部49は、VPN装置6aにおいてVPN装置2aの設定削除が成功したことを把握する。
設定削除要求部49は、VPN装置6aから送信された削除応答信号を受信したことによって、VPNシステム1bを構成するVPN装置のうち、VPN装置2aおよびVPN装置4aを除く全てのVPN装置から、削除応答信号を受信したことを把握する。これによりVPN装置4aは、VPN装置2aの設定削除に成功した旨をVPN装置2aに通知する(ステップS126)。
ステップS126の処理は、削除応答信号を送信するVPN装置がVPN装置6aではなくVPN装置4aである点を除き、図21のステップS106と同一である。したがって広域通信部46は、VPN装置2aのIPアドレスのみを使った通信によって、削除応答信号をVPN装置2aに送信する。
VPN装置4aから送信された削除応答信号を、VPN装置2aの広域通信部26が受信し、設定削除要求部29に出力する。設定削除要求部29は、削除要求信号を送信した相手であるVPN装置4aから、削除応答信号を受信できたことによって、VPN装置2a以外の全てのVPN装置4aおよびVPN装置6aにおいて、VPN装置2aの設定削除が正常に行われたことを把握する。これにより設定削除要求部29は、設定削除部28に、VPN装置2aの初期化を指示する。
この指示を受けて、設定削除部28は、VPN装置2aの初期化を実行する(ステップS127)。この処理は図21のステップS107の処理と同一なので、詳細な説明を省略する。
(作用効果)
以上のように、本実施形態のVPNシステム1bでは、VPN装置2aをVPNシステム1bから撤去しようとする際、VPN装置2aの設定が、VPN装置2a以外の全てのVPN装置4aおよびVPN装置6aから自動的に削除される。また、VPN装置2aの設定テーブルが自動的に削除される。これにより、VPN装置2aをVPNシステム1bから撤去する際の、ユーザの手間を低減することができる。また、このような自動削除処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
また、VPNシステム1bでは、VPN装置4aは、VPN装置2aの設定データ、すなわちVPN装置2aの拠点IDおよびIPアドレスを設定テーブルから削除し終わったあとに、VPN装置2aのIPアドレスのみを用いて、削除応答信号をVPN装置2aに送信する。これによりVPN装置2aは、削除応答信号を受信したことによって、VPN装置4aにおけるVPN装置2aの設定削除が成功したことを把握できる。また、VPN装置2aは、削除応答信号を受信したことによって、VPN装置6aにおけるVPN装置2aの設定削除が成功したことも、間接的に把握できる。
言い換えると、VPN装置2aのIPアドレスのみを利用した通信によって削除応答信号を受信したことは、VPN装置4aおよびVPN装置6aにおいてもはやVPN装置2aの拠点IDを用いた通信が出来なくなったことを意味している。このことは、VPN装置2aの拠点IDを含む設定データがVPN装置4aおよびVPN装置6aにおいて正常に削除されたことを保証する。
したがってVPNシステム1bでは、撤去されるVPN装置2aの設定削除を、他のVPN装置4aおよびVPN装置6aにおいて確実に行うことができるという効果も奏する。
また、本実施形態のVPNシステム1bでは、VPN装置2aが自身の設定削除を要求する相手は、VPN装置4aのみである。したがって、VPN装置2aにおける処理量を低減することができる。また、VPN装置2aがVPN装置4aおよびVPN装置6aの両方に自身の設定削除を要求する場合に比べて、VPN装置6aからVPN装置2aの設定が削除されるまでの時間を短縮できる効果も期待できる。
なお、本実施形態に係るVPNシステム1bでは、撤去されないVPN装置は、VPN装置4aおよびVPN装置6aの2台のみである。しかし、撤去されないVPN装置は、3台以上あっても構わない。この場合でも、VPN装置4aは、設定データベース27内の設定テーブル内に登録されている、自身以外の撤去されないVPN装置ごとのIPアドレスおよび拠点識別子を順に用いて、個々の撤去されないVPN装置に対して順にVPN装置2aの設定削除を要求する。これにより、VPNシステム1b内に存在する、VPN装置2a以外のすべて(3台以上)のVPN装置において、VPN装置2aの設定を自動的に削除することができる。
(変形例)
図23は、本発明の第5の実施形態に係るVPNシステム1bからVPN装置2aを撤去する際の、VPN装置2a、VPN装置4a、およびVPN装置6aにおける他の処理の流れを示すシーケンス図である。
図23の例では、VPN装置4aの管理者が、VPNシステム1bからVPN装置2aを撤去するための指示を、入力部41を通じてVPN装置4aに入力する。この入力を入力部41が受けると、VPN装置4aは、VPN装置2aの設定削除開始をVPN装置2aに要求する(ステップS131)。この処理は、図21のステップS111と同一なので、詳細な説明を省略する。
VPN装置4aから送信された削除開始要求信号を、VPN装置2aの広域通信部26が受信する。広域通信部26は、受信した削除開始要求信号を設定削除要求部29に送信する。これを受けて、VPN装置2aは、VPN装置2aの設定削除をVPN装置4aに要求する(ステップS121)。図23に示すステップS121〜S127までの処理は、図22に示すステップS121〜S127までの処理と同一なので、詳細な説明を省略する。
図23に示すように、本実施形態において、VPN装置2aの設定削除処理を開始する際のトリガとなるのは、撤去されるVPN装置2a自身ではなく、撤去されないVPN装置4aであってもよい。これにより、VPNシステム1bの管理者がVPN装置2aの設置場所までわざわざ足を運んで、VPN装置2aの撤去するための指示をVPN装置2aに入力する必要がない。したがって、VPNシステム1bから所望のVPN装置を撤去する際の手間をより軽減することができる。
なお、撤去されるVPN装置2aに対して削除開始要求信号を送信するのは、VPN装置4aに限らない。すなわち、VPNシステム1bを構成する複数のVPN装置4aおよびVPN装置6aのうち、撤去されるVPN装置2a以外のいずれかのVPN装置が、VPN装置2aに対して削除開始要求信号を送信すれば良い。例えば、VPN装置4aではなくVPN装置6aが、VPN装置2aに対して削除開始要求信号を送信したとしても、同様の効果が得られる。
〔実施形態6〕
本発明に係る第6の実施形態について、図24〜図28を参照して以下に説明する。なお、上述した第4の実施形態と共通する各部材には同じ符号を付し、詳細な説明を省略する。
図24は、本発明の第6の実施形態に係るVPNシステム1cの要部構成を示すブロック図である。この図に示すように、VPNシステム1cは、VPN装置2a(通信装置)、VPN装置4a(通信装置)、VPN装置6a(通信装置)、およびVPN装置8a(通信装置)を備えている。VPN装置2a、VPN装置4a、VPN装置6a、およびVPN装置8aは、通信回線10を通じて互いに接続されている。
VPNシステム1cにおけるVPN装置同士の通信方式は、第1の実施形態に係るVPNシステム1と同様なので、その詳細な説明を省略する。また、VPN装置2a、VPN装置4a、およびVPN装置6aの構成は、上述した第4の実施形態のものと同じなので、詳細な説明を省略する。
本実施形態において、各VPN装置は、第1〜第3の実施形態のいずれかにおいて説明した手順によって、VPNシステム1cに追加されたものであることが好ましい。しかし、本実施形態はこれに限らず、各VPN装置が従来の手順によってVPNシステム1cに追加されたものであってもよい。
本実施形態では、VPN装置8aは、他のVPN装置と共に同一のバーチャルプライベートネットワーク(VPN)を構築するための通信装置(たとえばルータ)である。VPN装置8aは、VPNシステム1c内にすでに追加済みであり、VPNを構築済みである。
本実施形態では、図25に示すVPN装置2aがVPNシステム1cから撤去される際の手順について説明する。VPN装置2aがVPNシステム1cから撤去されると、VPN装置2aと通信するための設定データが、VPN装置4a、VPN装置6a、およびVPN装置8aから自動的に削除される。したがって、VPN装置4a、VPN装置6a、およびVPN装置8aは、VPN装置2aの撤去後、VPN装置2aとの間のVPN通信を試みることが出来なくなる。
(VPN装置8a)
図25は、本発明の第6の実施形態に係るVPNシステム1cを構成するVPN装置8aの要部構成を示すブロック図である。この図に示すように、VPN装置8aは、第3の実施形態に係るVPN装置8が備える各部材に加えて、さらに、設定削除部88(削除手段、第2の削除手段、削除要求信号受信手段、第2の削除要求信号受信手段、削除応答信号送信手段、第2の削除応答信号送信手段)、設定削除要求部89(第3の削除要求信号送信手段)、および設定削除開始要求部90(削除開始要求信号送信手段)を備えている。
詳しくは後述するが、本実施形態では、VPN装置2aは、VPN装置4aのみに、VPN装置2の設定削除を要求する。また、VPN装置4aは、VPN装置6aのみに、VPN装置2aの設定削除を要求する。また、VPN装置6aは、VPN装置8aのみに、VPN装置2aの設定削除を要求する。したがって、本実施形態では、設定削除要求部29が、特許請求の範囲に記載の第1の削除要求信号送信手段に対応し、設定削除要求部49が、特許請求の範囲に記載の第2の削除要求信号送信手段に対応し、設定削除要求部69が、特許請求の範囲に記載の第3の削除要求信号送信手段に対応する。
(設定テーブル)
図26(a)は、VPN装置2aが本発明の第6の実施形態に係るVPNシステム1cから撤去される前における、VPN装置2a、VPN装置4a、VPN装置6a、およびVPN装置8aがそれぞれ有しているVPN通信用の設定テーブルを示す図である。この設定テーブルは、図12(c)に示すものと同一である。VPN装置2a、VPN装置4a、VPN装置6a、およびVPN装置8aは、自身が有する設定テーブルを用いて、他の各VPN装置とVPN通信することができる。
図26(b)は、VPN装置2aが本発明の第6の実施形態に係るVPNシステム1cから撤去された後における、VPN装置4a、VPN装置6a、およびVPN装置8aがそれぞれ有しているVPN通信用の設定テーブルを示す図である。この設定テーブルは、図12(a)に示すものと同一である。詳しくは後述するが、VPNシステム1cからVPN装置2aが撤去されると、VPN装置4a、VPN装置6a、およびVPN装置8aの設定テーブルは、図26(a)に示すものから図26(b)に示すものに自動的に更新される。すなわち、VPN装置2aとVPN通信するための設定データが、設定テーブルから自動的に削除される。
(VPN装置2aの撤去)
図27は、本発明の第6の実施形態に係るVPNシステム1cからVPN装置2aを撤去する際の、VPN装置2a、VPN装置4a、VPN装置6a、およびVPN装置8aにおける処理の流れを示すシーケンス図である。
本実施形態では、VPN装置2aの管理者が、VPNシステム1cからVPN装置2aを撤去するための指示を、入力部21を通じてVPN装置2aに入力する。この入力を入力部21が受けると、VPN装置2aは、VPN装置2aの設定削除をVPN装置4aに要求する(ステップS141)。その際、設定削除要求部29が、VPN装置2aの設定削除を要求する信号(削除要求信号)を生成する。設定削除要求部29は、生成した削除要求信号を広域通信部26に出力する。
広域通信部26は、設定データベース27にアクセスして、設定テーブルから、VPN装置4aとVPN通信するための必要な設定データを取得する。本実施形態では、図26(a)に示す設定テーブルから、VPN装置4aの拠点IDおよびIPアドレスを取得する。広域通信部26は、VPN装置4aの拠点IDおよびIPアドレスを用いて、削除要求信号をVPN装置4aに送信する。このように、削除要求信号の送信は、拠点IDを用いたVPN通信によって行われる。
(VPN装置2aの設定をVPN装置4aから削除)
VPN装置2aから送信された削除要求信号を、VPN装置4aの広域通信部46が受信し、設定削除部48に出力する。設定削除部48は、VPN装置2aの設定を削除する(ステップS142)。その際、設定削除部48は、設定データベース47内の設定テーブルに登録されている、VPN装置2aとVPN通信するための設定データを、設定テーブルから削除する。具体的には、VPN装置2aの拠点ID、名称、およびIPアドレスを、全て設定テーブルから削除する。これにより、設定データベース47内の設定テーブルは、図26(a)に示すものから、図26(b)に示すものに更新される。
(削除応答)
VPN装置2aの設定削除に成功した後、VPN装置4aは、その旨をVPN装置2aに通知する(ステップS143)。その際、設定削除部48は、VPN装置2aの設定データの削除に成功したことを示す削除応答信号を生成し、広域通信部46に出力する。
この時点において、VPN装置2aとVPN通信するための設定データ(拠点IDおよびIPアドレス)は、設定データベース47内の設定テーブルには含まれていない。したがって広域通信部46は、削除応答信号をVPN装置2aに送信する際に、VPN装置2aの拠点IDを用いたVPN通信を行うことはできない。
しかしVPN装置4aは、VPN装置2aから削除要求信号を受け取っているので、その際の通信に用いられた、VPN装置2aのIPアドレスは把握している。そこで広域通信部46は、VPN装置2aのIPアドレスのみを用いた通信によって、削除応答信号をVPN装置2aに送信する。
VPN装置4aから送信された削除応答信号を、VPN装置2aの広域通信部26が受信し、設定削除要求部29に出力する。設定削除要求部29は、削除要求信号を送信した相手であるVPN装置4aから、削除応答信号を受信できたことによって、少なくともVPN装置4aにおいて、VPN装置2aの設定削除が正常に行われたことを把握する。これにより設定削除要求部29は、設定削除部28に、VPN装置2aの初期化を指示する。
この指示を受けて、設定削除部28は、VPN装置2aの初期化を実行する(ステップS144)。具体的には、設定削除部28は、設定データベース27から設定テーブルを完全に削除する。この結果、VPN装置2aはVPNシステム1c内の各VPN装置とVPN通信することができなくなる。
VPN装置2aの管理者は、初期化が完了したVPN装置2aを、VPNシステム1cから物理的に取り除く。これにより、VPNシステム1cからのVPN装置2aの撤去が完了する。これ以降、VPNシステム1cを構成するVPN装置は、VPN装置4a、VPN装置6a、およびVPN装置8aのみとなる。
図27に示すように、本実施形態では、VPN装置2aの初期化が行われるのは、VPN装置6aおよびVPN装置8aにおいてVPN装置2aの設定削除が完了する前である。しかし、本実施形態はこれに限定されない。例えば、VPN装置2aの初期化処理を直ちに行うのではなく、VPN装置4aから削除応答信号を受信したあと一定時間経過してから行うことによって、VPN装置6aおよびVPN装置8aにおいてVPN装置2aの設定削除が完了した後にVPN装置2aを初期化することもできる。
なお、VPN装置2aは、他のVPN装置との間のVPN通信接続が切れたことを検出することによって、当該他のVPN装置においてVPN装置2aの設定削除が完了したことを間接的に把握することができる。そこでVPN装置2aは、他のVPN装置4a、VPN装置6a、およびVPN装置8aとの間の各VPN通信接続が全て切れたことを検出した後に、VPN装置2aの初期化をしてもよい。
VPN装置4aは、VPN装置2aの設定削除に成功したことをVPN装置2aに通知したあと、VPNシステム1cに存在するVPN装置4aとは異なるVPN装置6aに、VPN装置2aの設定削除を要求する(ステップS145)。その際、設定削除要求部49は、削除要求信号を広域通信部46に送信する。広域通信部46は、設定データベース47内の設定テーブルに登録されている、VPN装置6aとVPN通信するための設定データ(拠点IDおよびIPアドレス)を取得する。広域通信部46は、VPN装置6aの拠点IDおよびIPアドレスを用いて、削除要求信号をVPN装置6aに送信する。このように、削除要求信号の送信は、拠点IDを用いたVPN通信によって行われる。
(VPN装置2aの設定をVPN装置6aから削除)
VPN装置4aから送信された削除要求信号を、VPN装置6aの広域通信部66が受信し、設定削除部68に出力する。設定削除部68は、VPN装置2aの設定を削除する(ステップS146)。その際、設定削除部68は、設定データベース67内の設定テーブルに登録されている、VPN装置2aとVPN通信するための設定データを、設定テーブルから削除する。具体的には、VPN装置2aの拠点ID、名称、およびIPアドレスを、全て設定テーブルから削除する。これにより、設定データベース67内の設定テーブルは、図26(a)に示すものから、図26(b)に示すものに更新される。
(削除応答)
VPN装置2aの設定削除に成功した後、VPN装置6aは、その旨をVPN装置4aに通知する(ステップS147)。その際、設定削除部68は、VPN装置2aの設定データの削除に成功したことを示す削除応答信号を生成し、広域通信部66に出力する。広域通信部66は、設定データベース67内の設定テーブルに登録されている、VPN装置4aとVPN通信するための設定データ(拠点IDおよびIPアドレス)を取得する。広域通信部66は、VPN装置4aの拠点IDおよびIPアドレスを用いて、削除応答信号をVPN装置4aに送信する。このように、VPN装置6aからVPN装置4aへの削除応答信号の送信は、拠点IDを用いたVPN通信によって行われる。
VPN装置6aから送信された削除応答信号を、VPN装置4aの広域通信部46が受信する。広域通信部46は、受信した削除応答信号を設定削除要求部49に出力する。これにより設定削除要求部49は、VPN装置6aにおいてVPN装置2aの設定削除が成功したことを把握する。本実施形態では、VPN装置4aは、削除応答信号を受信したことをトリガとする処理は、何も行わない。すなわち、ただ削除応答信号を受信するのみである。ただし、VPN装置4aは、VPN装置6aから削除応答信号を受信したことを、所定のログファイルに記録する等の処理を行ってもよい。
VPN装置6aは、VPN装置2aの設定削除に成功したことをVPN装置4aに通知したあと、VPNシステム1cに存在するVPN装置4aおよびVPN装置6aとは異なるVPN装置8aに、VPN装置2aの設定削除を要求する(ステップS148)。その際、設定削除要求部69は、削除要求信号を広域通信部66に送信する。広域通信部66は、設定データベース67内の設定テーブルに登録されている、VPN装置8aとVPN通信するための設定データ(拠点IDおよびIPアドレス)を取得する。広域通信部66は、VPN装置8aの拠点IDおよびIPアドレスを用いて、削除要求信号をVPN装置8aに送信する。このように、削除要求信号の送信は、拠点IDを用いたVPN通信によって行われる。
(VPN装置2aの設定をVPN装置8aから削除)
VPN装置6aから送信された削除要求信号を、VPN装置8aの広域通信部86が受信し、設定削除部88に出力する。設定削除部88は、VPN装置2aの設定を削除する(ステップS149)。その際、設定削除部88は、設定データベース87内の設定テーブルに登録されている、VPN装置2aとVPN通信するための設定データを、設定テーブルから削除する。具体的には、VPN装置2aの拠点ID、名称、およびIPアドレスを、全て設定テーブルから削除する。これにより、設定データベース87内の設定テーブルは、図26(a)に示すものから、図26(b)に示すものに更新される。
(削除応答)
VPN装置2aの設定削除に成功した後、VPN装置8aは、その旨をVPN装置6aに通知する(ステップS150)。その際、設定削除部88は、VPN装置2aの設定データの削除に成功したことを示す削除応答信号を生成し、広域通信部86に出力する。広域通信部86は、設定データベース87内の設定テーブルに登録されている、VPN装置6aとVPN通信するための設定データ(拠点IDおよびIPアドレス)を取得する。広域通信部86は、VPN装置6aの拠点IDおよびIPアドレスを用いて、削除応答信号をVPN装置6aに送信する。このように、VPN装置8aからVPN装置6aへの削除応答信号の送信は、拠点IDを用いたVPN通信によって行われる。
VPN装置8aから送信された削除応答信号を、VPN装置6aの広域通信部66が受信する。広域通信部66は、受信した削除応答信号を設定削除要求部69に出力する。これにより設定削除要求部69は、VPN装置8aにおいてVPN装置2aの設定削除が成功したことを把握する。本実施形態では、VPN装置6aは、削除応答信号を受信したことをトリガとする処理は、何も行わない。すなわち、ただ削除応答信号を受信するのみである。ただし、VPN装置6aは、VPN装置8aから削除応答信号を受信したことを、所定のログファイルに記録する等の処理を行ってもよい。
VPN装置8aにおいてVPN装置2aの設定削除が完了したことによって、VPNシステム1cを構成する、撤去されない全てのVPN装置におけるVPN装置2aの設定削除が完了する。
(作用効果)
以上のように、本実施形態のVPNシステム1cでは、VPN装置2aをVPNシステム1から撤去しようとする際、VPN装置2aの設定が、VPN装置2a以外の全てのVPN装置4a、VPN装置6a、およびVPN装置8aから自動的に削除される。また、VPN装置2aの設定テーブルが自動的に削除される。これにより、VPN装置2aをVPNシステム1cから撤去する際の、ユーザの手間を低減することができる。また、このような自動削除処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
また、VPNシステム1cでは、VPN装置4aは、VPN装置2aの設定データ、すなわちVPN装置2aの拠点IDおよびIPアドレスを設定テーブルから削除し終わったあとに、VPN装置2aのIPアドレスのみを用いて、削除応答信号をVPN装置2aに送信する。これによりVPN装置2aは、削除応答信号を受信したことによって、VPN装置4aにおけるVPN装置2aの設定削除が成功したことを把握できる。
言い換えると、VPN装置2aのIPアドレスのみを利用した通信によって削除応答信号を受信したことは、VPN装置4aにおいてもはやVPN装置2aの拠点IDを用いた通信が出来なくなったことを意味している。このことは、VPN装置2aの拠点IDを含む設定データがVPN装置4aにおいて正常に削除されたことを保証する。
したがってVPNシステム1cでは、撤去されるVPN装置2aの設定削除を、少なくともVPN装置4aにおいて確実に行うことができるという効果も奏する。
なお、VPN装置2aは、他のVPN装置との間のVPN通信接続が切れたことを検出することによって、当該他のVPN装置においてVPN装置2aの設定削除が完了したことを間接的に把握することができる。そこでVPN装置2aは、他のVPN装置4a、VPN装置6a、およびVPN装置8aとの間の各VPN通信接続が全て切れたことを検出した後に、VPN装置2aの初期化をしてもよい。
また、本実施形態のVPNシステム1cでは、VPN装置2aが自身の設定削除を要求する相手は、VPN装置4aのみである。したがって、VPN装置2aにおける処理量を低減することができる。また、VPN装置2aがVPN装置4a、VPN装置6a、およびVPN装置8aに対して自身の設定削除を要求する場合に比べて、VPN装置4aからVPN装置2の設定が削除されるまでの時間を短縮できる効果も期待できる。
さらに、VPN装置4aがVPN装置2aの設定削除を要求する相手は、VPN装置6aのみである。すなわち、1台のVPN装置4aが、もう1台のVPN装置6aにVPN装置2aの設定削除を要求し、VPN装置6aは、さらに別のVPN装置8aにVPN装置2aの設定削除を要求する。このように、VPN装置2aの設定削除要求および設定削除処理が、撤去されないVPN装置ごとに連鎖的に行われる。この結果、設定削除要求処理がVPN装置4a、VPN装置6a、およびVPN装置8aのそれぞれに分散されて行われるので、VPN装置4a、VPN装置6a、およびVPN装置8aにおける処理の負担が低減される。
なお、本実施形態に係るVPNシステム1cでは、撤去されないVPN装置は、VPN装置4a、VPN装置6a、およびVPN装置8aの3台のみである。しかし、撤去されないVPN装置は、4台以上あっても構わない。この場合、VPN装置2aの設定削除を完了したVPN装置のうち、最も大きい拠点IDによって識別されるVPN装置(たとえばVPN装置8a)がその次に大きい拠点IDによって識別される他の既設のVPN装置(たとえばVPN装置8a’)に対して、設定テーブル内に登録されている、当該他の既設のVPN装置のIPアドレスおよび拠点IDを用いて、VPN装置2aの設定削除を要求する。このような処理を撤去されない各VPN装置が順番に行うことによって、VPNシステム1c内に存在するすべての(4台以上の)撤去されないVPN装置において、VPN装置2aの設定を自動的に削除することができる。
(変形例)
図28は、本発明の第6の実施形態に係るVPNシステム1cからVPN装置2aを撤去する際の、VPN装置2a、VPN装置4a、VPN装置6a、およびVPN装置8aにおける他の処理の流れを示すシーケンス図である。
図28の例では、VPN装置4aの管理者が、VPNシステム1cからVPN装置2aを撤去するための指示を、入力部41を通じてVPN装置4aに入力する。この入力を入力部41が受けると、VPN装置4aは、VPN装置2aの設定削除をVPN装置2aに要求する(ステップS151)。その際、設定削除開始要求部50が、VPN装置2aの設定削除開始を要求する信号(削除開始要求信号)を生成する。設定削除開始要求部50は、生成した削除開始要求信号を広域通信部46に出力する。
広域通信部46は、設定データベース47にアクセスして、設定テーブルから、VPN装置2aとVPN通信するための必要な設定データを取得する。本実施形態では、図26(a)に示す設定テーブルから、VPN装置2aの拠点IDおよびIPアドレスを取得する。広域通信部46は、VPN装置2aの拠点IDおよびIPアドレスを用いて、削除開始要求信号をVPN装置2aに送信する。このように、削除開始要求信号の送信は、拠点IDを用いたVPN通信によって行われる。
VPN装置4aから送信された削除開始要求信号を、VPN装置2aの広域通信部26が受信する。広域通信部26は、受信した削除開始要求信号を設定削除要求部29に送信する。これを受けて、VPN装置2aは、VPN装置2aの設定削除をVPN装置4aに要求する(ステップS141)。図28に示すステップS141〜S150までの処理は、図27に示すステップS141〜S150までの処理と同一なので、詳細な説明を省略する。
図28に示すように、本実施形態において、VPN装置2aの設定削除処理を開始する際のトリガとなるのは、撤去されるVPN装置2a自身ではなく、撤去されないVPN装置4aであってもよい。これにより、VPNシステム1cの管理者がVPN装置2aの設置場所までわざわざ足を運んで、VPN装置2aの撤去するための指示をVPN装置2aに入力する必要がない。したがって、VPNシステム1cから所望のVPN装置を撤去する際の手間をより軽減することができる。
なお、撤去されるVPN装置2aに対して削除開始要求信号を送信するのは、VPN装置4aに限らない。すなわち、VPNシステム1cを構成する、撤去されない複数のVPN装置4a、VPN装置6a、およびVPN装置8aのうち、いずれかのVPN装置が、VPN装置2aに対して削除開始要求信号を送信すれば良い。例えば、VPN装置4aではなくVPN装置6aが、VPN装置2aに対して削除開始要求信号を送信したとしても、同様の効果が得られる。
〔付記事項〕
本発明は上述した各実施形態に限定されるものではない。当業者は、請求項に示した範囲内において、本発明をいろいろと変更できる。すなわち、請求項に示した範囲内において、適宜変更された技術的手段を組み合わせれば、新たな実施形態が得られる。
(VPN装置2に提供される設定データ)
実施形態1〜3において、VPN装置4からVPN装置2には、上述した設定テーブルに限らず、VPN通信を行うために必要な他の任意の設定データを提供してもよい。たとえば、所属するVPNを識別するための情報、および、VPN通信に用いる暗号方式に関する設定等が、VPN装置4からVPN装置2に自動的に提供してもよい。さらには、VPN通信を行うために必要でなくても、他の共通化できる設定データ、たとえば、SNMP設定(ウェブから設定と同等のことができる機能など)、SYSLOG設定(遠隔ログサーバのIPアドレス)、MTU設定(送信を許可する最大フレーム長)等を、VPN装置4からVPN装置2に自動的に提供してもよい。
一方、VPN装置4にあらかじめ設定されているが、VPN装置2には提供されない設定データもある。たとえば、自装置のPPPoEユーザ名およびパスワードがそうである。このユーザ名およびパスワードは、VPN装置がインターネットに接続する際に必要なデータであり、VPN装置ごとに、個別に設定する必要がある。また、イーサネット(登録商標)ポート設定も、VPN装置4からVPN装置2には提供されない。この設定は、VPN装置ごとに、PC12などVPN装置に直接接続される装置に合わせて個別に設定する必要があるからである。また、管理ポートIPアドレスも、VPN装置4からVPN装置2には提供されない。このIPアドレスは、装置ごとに異なるものが付与されるからである。また、帯域制御設定も、VPN装置4からVPN装置2には提供されない。この設定は、VPN装置ごとに、回線契約に応じて定める必要があるからである。
(拠点IDの制限)
上述したように、実施形態1〜3において、ユーザがVPN装置2のIPアドレスのみを入力した場合、設定登録部43は、VPN装置2の拠点IDを決定する。ここで、VPN装置4において、設定登録部43は、VPN装置4に予め用意されている少なくとも1つの拠点IDからいずれか1つを選択することによって、VPN装置2の拠点IDを決定してもよい。すなわち、全く自由に拠点IDを決定するのではなく、予め制限された範囲内において拠点IDを決定する。
例えば、選択可能な拠点IDとして、ある一定範囲の番号(例えば3〜8)のみが予め用意されていればよい。または、ある特定の番号(例えば5)のみが予め用意されていてもよい。これらの措置によって、通信システム1へのVPN装置2の登録を、より柔軟に制御できる。例えば、新たに登録できるVPN装置2の数を、予め用意されている拠点IDの数までに制限できる。また、特定のVPN装置2に対して特定の拠点IDを割り当てることも可能になる。
例えば、ある重要な拠点で利用されるVPN装置2をVPNシステム1に登録する際、このVPN装置2に対して意図的に5番の拠点IDを割り当てたいとする。5番の拠点IDは、よりランクの高い拠点IDであり、重要な拠点で利用されるVPN装置に対して割り当たるべきものであるとする。したがって、あまり重要でない拠点で利用される他のVPN装置に対しては割り当てたくない。
そこで管理者は、重要な拠点で利用されるVPN装置2を新たに通信システム1に登録する際、次のように工夫する。まず管理者は、VPN装置2をVPNシステム1に追加する作業を行う日を決定する。そして、現場でVPN装置2を設置する業者に対し、決定した日にVPN装置2の設置作業を行う旨を指示する。
管理者は、VPN装置2を設置する日に、VPN装置4を操作することによって、VPN装置4において、新設のVPN装置2に対して割り当て可能な拠点IDを、値が5の拠点IDのみとする設定を行う。これにより、VPN装置4において、設定登録部43が選択可能な拠点IDは、5番の拠点IDのみに制限される。
業者は、管理者から指示された日に、VPN装置2を設置し、通信回線10を通じてVPNシステム1にネットワーク接続する。これにより、設置されたVPN装置2は、VPN装置4に対してVPN装置2の設定登録を要求する。その際、VPN装置4では、VPN装置2に対して割り当て可能な拠点IDは、5番の拠点IDのみに制限されている。したがってVPN装置4は、VPN装置2とVPN通信するための用いられる拠点IDとして、5番の拠点IDを決定する。その結果、重要な拠点に設置されるVPN装置2に対して、意図的に5番の拠点IDが割り当てられる。以上の工夫は、VPN装置2をVPNシステム1aに追加する際にも可能である。
(支障移転)
第1〜第3の実施形態では、新設のVPN装置に割り当て可能な拠点IDを予め制限しておくことによって、故障したVPN装置の支障移転を容易に実現することができる。ここでいう支障移転とは、故障したVPN装置を撤去したあと、代わりのVPN装置をVPNシステム1に追加し、さらに、各VPN装置における通信設定を元通りに戻す一連の手順のことである。
第1の実施形態において、VPNシステム1にVPN装置2が追加されたあと、そのVPN装置2が故障した場合における支障移転は、次の手順によって行われる。なお、故障したVPN装置2には3番の拠点IDが割り当てられているものとする。まず業者は、故障したVPN装置2をVPNシステム1から撤去する。また、VPNシステム1の管理者は、VPN装置4およびVPN装置6における、VPN装置2とVPN通信するための設定データを削除する。
管理者は、VPN装置4を操作することによって、VPN装置4において、新設のVPN装置2に対して割り当て可能な拠点IDを、値が3の拠点IDのみとする設定を行う。これにより、VPN装置4において、設定登録部43が選択可能な拠点IDは、故障後に撤去されたVPN装置2に割り当てられていた拠点IDのみになる。
業者は、撤去されたVPN装置2に代わる新たなVPN装置2を、撤去されたVPN装置2と同じ拠点に設置し、通信回線10を通じてVPNシステム1にネットワーク接続する。これにより、第1の実施形態における設定登録処理が開始され、VPN装置2がVPNシステム1に追加される。
その際、設置されたVPN装置2は、VPN装置4に対してVPN装置2の設定登録を要求する。ここで、VPN装置4では、VPN装置2に対して割り当て可能な拠点IDは、3番の拠点IDのみに制限されている。したがって設定登録部43は、VPN装置2とVPN通信するために用いられる拠点IDとして、3番の拠点IDを決定する。
この結果、新たに追加したVPN装置2に対して、故障前のVPN装置2に割り当てられていた拠点IDと同じ拠点IDが意図的に割り当てられる。すなわち、新たなVPN装置2は、同じ拠点に設置されていた故障前のVPN装置2用の設定をそのまま引き継ぐことになる。この結果、VPN装置2、VPN装置4、およびVPN装置6における設定テーブルが、撤去されたVPN装置2が故障する前の状態に復帰する。
以上の手順によって、VPNシステム1におけるVPN装置2の支障移転が完了する。なお、第2の実施形態2および第3の実施形態においても、上述した説明と同様の理屈によって、VPN装置2の支障移転が可能であることは、言うまでもない。
なお、第1〜第3の実施形態において、管理者は、VPN装置6については、設定データを削除しなくてもよい。この場合、VPN装置6の図示しない判定部(拠点識別子判定手段、第1の拠点識別子判定手段)は、支障移転時に登録要求信号を受信した際に、設定データベース67内の設定テーブルに登録されているVPN装置2の拠点IDが、受信した登録要求信号に含まれるVPN装置2の拠点IDに一致するか否かを判定する。そして、一致すると判定された場合、設定登録部63は、設定データベース67内の設定テーブルに登録されている、VPN装置2とVPN通信するための拠点IDおよびIPアドレスを、受信した登録要求信号に含まれる拠点IDおよびIPアドレスに更新する。このようにすることによって、VPNシステム1の管理者が、VPN装置6の設置場所にわざわざ足を運んで、VPN装置2とVPN通信するための設定データを削除する必要がなくなる。したがって、支障移転時における管理者の手間を減らすことができる。
また、第3の実施形態において、管理者は、VPN装置8についても、設定データを削除しなくてもよい。この場合、VPN装置8の図示しない判定部(第2の拠点識別子判定手段)は、支障移転時に登録要求信号を受信した際に、設定データベース87内の設定テーブルに登録されているVPN装置2の拠点IDが、受信した登録要求信号に含まれるVPN装置2の拠点IDに一致するか否かを判定する。そして、一致すると判定された場合、設定登録部83は、設定データベース87内の設定テーブルに登録されている、VPN装置2とVPN通信するための拠点IDおよびIPアドレスを、受信した登録要求信号に含まれる拠点IDおよびIPアドレスに更新する。このようにすることによって、VPNシステム1の管理者が、VPN装置8の設置場所にわざわざ足を運んで、VPN装置2とVPN通信するための設定データを削除する必要がなくなる。したがって、支障移転時における管理者の手間を減らすことができる。
(支障移転の他の例)
故障したVPN装置2を支障移転する際、管理者は、壊れたVPN装置2の設定をVPN装置4およびVPN装置6から削除しなくてもよい。この場合、次の手順によって、支障移転が実現される。
まず、業者は、壊れたVPN装置2をVPNシステム1から撤去する。このとき、VPNシステム1の管理者は、VPN装置2とVPN通信するための設定データを、VPN装置4およびVPN装置6から削除しない。したがって、撤去されたVPN装置2の拠点IDおよびIPアドレスは、VPN装置4およびVPN装置6の設定テーブルにそのまま残っている。
業者は、撤去されたVPN装置2に代わる新たなVPN装置2を、撤去されたVPN装置2と同じ拠点に設置し、通信回線10を通じてVPNシステム1にネットワーク接続する。これにより、第1の実施形態における設定登録処理が開始され、VPN装置2がVPNシステム1に追加される。その際、業者は、新たなVPN装置2のIPアドレスを、撤去したVPN装置2のIPアドレスと同じものに設定しておく。
VPN装置2は、VPN装置2のIPアドレスを含んだ登録要求信号をVPN装置4に送信する。VPN装置4では、設定登録部43が、登録要求信号に含まれるVPN装置2のIPアドレスが、設定データベース47内の設定テーブルに登録済みであるか否かを判定する。上述したように、壊れたVPN装置2が撤去される際、VPNシステム1の管理者は、壊れたVPN装置2の拠点IDおよびIPアドレスを、VPN装置4の設定テーブルから削除していない。そのため、新たなVPN装置2から受信した登録要求信号に含まれるVPN装置2のIPアドレス(これは撤去されたVPN装置2のIPアドレスに等しい)は、VPN装置4の設定テーブルに登録済みのままである。
したがって設定登録部43は、新たなVPN装置2のIPアドレスは、設定テーブルに登録済みであると判定する。これにより設定登録部43は、新たなVPN装置2に割り当てる拠点IDを、設定テーブルに登録済みである、壊れたVPN装置2の拠点IDに決定する。この結果、同じ拠点に設置された新たなVPN装置2に、故障前のVPN装置2に割り当てられていた拠点IDと同じ拠点IDが意図的に割り当てられる。
VPN装置4の設定テーブルには、故障前のVPN装置2とVPN通信するためのIPアドレスおよび拠点IDが登録されたままである。これらのIPアドレスおよび拠点IDを用いれば、新たに追加されたVPN装置2とVPN通信することができる。そこで設定登録部43は、現在の設定テーブルをそのまま利用することを決定する。また、設定データベース47内にある現在の設定テーブルを、新たなVPN装置2に送信する。VPN装置2は受信した設定テーブルを、設定データベース27に保存する。これにより、新たなVPN装置2は、撤去されたVPN装置2が有していた設定テーブルと同じ設定テーブルを、そのまま引き続くことができる。
以上の手順によって、VPNシステム1におけるVPN装置2の支障移転が完了する。なお、第2の実施形態2および第3の実施形態においても、上述した説明と同様の理屈によって、VPN装置2の支障移転が可能であることは、言うまでもない。
〔まとめ〕
本発明の第1態様に係る通信システムは、上記の課題を解決するために、
複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段と、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置に対して、上記第2のメモリ内の上記第1の設定テーブルに登録されている、当該他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記新設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段とを備えており、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、各上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録することを特徴としている。
上記の構成によれば、新設の通信装置を通信システムに追加しようとする際、新設の通信装置が全ての既設の通信装置に自動的に登録される。さらに、すべての既設の通信装置が登録されている設定テーブルが、新設の通信装置に自動的に提供される。これにより、新設の通信装置を通信システムに追加する際の、ユーザの手間を低減することができる効果を奏する。
また、上記の構成によれば、バーチャルプライベートネットワークに新設の通信装置を追加しようとする際、当該新設の通信装置が、すべての既設の通信装置に自動的に登録される。さらに、すべての既設の通信装置を登録済みの設定テーブルが、新設の通信装置に自動的に提供される。これにより、バーチャルプライベートネットワークに新設の通信装置を追加する際のユーザの手間を低減することができる。
また、上記の構成によれば、ユーザが新設の通信装置のIPアドレスを新設の通信装置に入力さえすれば、新設の通信装置用の拠点識別子が自動的に生成される。さらに、新設の通信装置のIPアドレスおよび拠点識別子が、すべての既設の通信装置に登録される。また、新設の通信装置には、新設の拠点識別子を含んだ設定テーブルが提供される。したがって、ユーザが新設の通信装置用の拠点識別子を入力する手間を省くことができるので、ユーザの手間をさらに低減することができる。
本発明の第2態様に係る通信システムでは、上記第1態様に係る通信システムにおいて、さらに、
上記拠点識別子生成手段は、予め用意されている少なくとも1つの拠点識別子からいずれか1つを選択することによって、上記第2の拠点識別子を生成することが好ましい。
上記の構成によれば、通信システムへの新設の通信装置の登録を、より柔軟に制御できる。例えば、新たに登録できる通信装置の数を、予め用意されている拠点識別子の数までに制限できる。また、特定の新設の通信装置に対して特定の拠点識別子を割り当てることも可能になる。
本発明の第3態様に係る通信システムでは、上記第1または第2態様に係る通信システムにおいて、さらに、
上記いずれかの既設の通信装置は、上記新設の通信装置から受信した上記登録要求信号に含まれる上記IPアドレスが、上記設定テーブルに登録済みであるか否かを判定する判定手段をさらに備えており、
上記IPアドレスが上記設定テーブルに登録済みであると判定された場合、上記送信手段は、上記第1のメモリにある現在の上記設定テーブルを上記新設の通信装置に送信することが好ましい。
上記の構成によれば、故障した既存の通信装置を、当該既存の通信装置の設定を引き継いだ新設の通信装置に手間無く置き換えることができる。
本発明の第4態様に係る通信システムでは、上記第1〜第3態様のいずれか係る通信システムにおいて、さらに、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第2の設定テーブルに登録済みであるか否かを判定する拠点識別子判定手段をさらに備えており、
上記第2の識別子が上記第2の設定テーブルに登録済みであると判定された場合、上記第2の登録手段は、上記第2の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新することが好ましい。
上記の構成によれば、いったん通信システムに登録された後に故障した通信装置を、新設の通信装置に置き換える際に、上記いずれかの既設の通信装置以外の各他の上記既設の通信装置の登録情報も自動的に更新される。これにより、通信システムの管理者が上記いずれかの既設の通信装置以外の各他の上記既設の通信装置の設置場所に足を運び、故障した通信装置の登録情報を、当該各他の上記既設の通信装置内の設定テーブルから削除する必要がないため、管理者の手間を減らすことができる。
本発明の第5態様に係る通信システムは、上記の課題を解決するために、
複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段と、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置に対して、上記第1の設定テーブルに登録されている、当該他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えてを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段を備えており、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記いずれかの既設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段とを備えており、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、各上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録することを特徴としている。
上記の構成によれば、新設の通信装置を通信システムに追加しようとする際、新設の通信装置が全ての既設の通信装置に自動的に登録される。さらに、すべての既設の通信装置が登録されている設定テーブルが、新設の通信装置に自動的に提供される。これにより、新設の通信装置を通信システムに追加する際の、ユーザの手間を低減することができる効果を奏する。
また、本構成のシステムでは、新設の通信装置が自身の登録を要求する相手は、一台の既設の通信装置のみである。したがって、新設の通信装置における処理量を低減することができる。また、新設の通信装置が他の既設の通信装置に対して自身の登録を要求する場合に比べて、他の既設の通信装置に新設の通信装置が登録されるまでの時間を短縮できる効果も期待できる。
また、上記の構成によれば、バーチャルプライベートネットワークに新設の通信装置を追加しようとする際、当該新設の通信装置が、すべての既設の通信装置に自動的に登録される。さらに、すべての既設の通信装置を登録済みの設定テーブルが、新設の通信装置に自動的に提供される。これにより、バーチャルプライベートネットワークに新設の通信装置を追加する際のユーザの手間を低減することができる。
また、上記の構成によれば、ユーザが新設の通信装置のIPアドレスを新設の通信装置に入力さえすれば、新設の通信装置用の拠点識別子が自動的に生成される。さらに、新設の通信装置のIPアドレスおよび拠点識別子が、すべての既設の通信装置に登録される。また、新設の通信装置には、新設の拠点識別子を含んだ設定テーブルが提供される。したがって、ユーザが新設の通信装置用の拠点識別子を入力する手間を省くことができるので、ユーザの手間をさらに低減することができる。
本発明の第6態様に係る通信システムでは、上記第5態様に係る通信システムにおいて、さらに、
上記拠点識別子生成手段は、予め用意されている少なくとも1つの拠点識別子からいずれか1つを選択することによって、上記第2の拠点識別子を生成することが好ましい。
上記の構成によれば、通信システムへの新設の通信装置の登録を、より柔軟に制御できる。例えば、新たに登録できる通信装置の数を、予め用意されている拠点識別子の数までに制限できる。また、特定の新設の通信装置に対して特定の拠点識別子を割り当てることも可能になる。
本発明の第7態様に係る通信システムでは、上記第5または第6態様に係る通信システムにおいて、さらに、
上記いずれかの既設の通信装置は、上記新設の通信装置から受信した上記登録要求信号に含まれる上記IPアドレスが、上記設定テーブルに登録済みであるか否かを判定する判定手段をさらに備えており、
上記IPアドレスが上記設定テーブルに登録済みであると判定された場合、上記送信手段は、上記第1のメモリにある現在の上記設定テーブルを上記新設の通信装置に送信することが好ましい。
上記の構成によれば、故障した既存の通信装置を、当該既存の通信装置の設定を引き継いだ新設の通信装置に手間無く置き換えることができる
本発明の第8態様に係る通信システムでは、上記第5〜第7態様のいずれか係る通信システムにおいて、さらに、
上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第2の設定テーブルに登録済みであるか否かを判定する拠点識別子判定手段をさらに備えており、
上記第2の識別子が上記第2の設定テーブルに登録済みであると判定された場合、上記第2の登録手段は、上記第2の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新することが好ましい。
上記の構成によれば、いったん通信システムに登録された後に故障した通信装置を、新設の通信装置に置き換える際に、上記いずれかの既設の通信装置以外の各他の上記既設の通信装置の登録情報も自動的に更新される。これにより、通信システムの管理者が上記いずれかの既設の通信装置以外の各他の上記既設の通信装置の設置場所に足を運び、故障した通信装置の登録情報を、当該各他の上記既設の通信装置内の設定テーブルから削除する必要がないため、管理者の手間を減らすことができる。
本発明の第9態様に係る通信システムは、上記の課題を解決するために、
複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
いずれかの上記既設の通信装置は、
上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段と、
他の上記既設の通信装置に対して、上記第1の設定テーブルに登録されている、当該他の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
上記新設の通信装置は、
上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
第2のメモリと、
上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段とを備えており、
上記他の既設の通信装置は、
上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
上記いずれかの既設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段と、
上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して、上記第2の設定テーブルに登録されている、当該さらに他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第3の登録要求信号送信手段とを備えており、
上記いずれかの既設の通信装置および上記他の既設の通信装置以外の各既設の通信装置は、
上記複数の第1の設定データが登録されている第3の設定テーブルを格納している第4のメモリと、
外部から送信される上記登録要求信号を受信する第3の登録要求信号受信手段と、
受信した上記登録要求信号に含まれる上記第2の設定データを、上記第3の設定テーブルに登録する第3の登録手段と、
上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して、上記第3の設定テーブルに登録されている、当該さらに他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第4の登録要求信号送信手段とを備えており、
各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記他の既設の通信装置に送信し、
上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録し、
上記第3の登録要求信号送信手段は、上記第3のメモリ内の上記第2の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して送信し、
上記第4の登録要求信号送信手段は、上記第4のメモリ内の上記第3の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して送信することが好ましい。
上記の構成によれば、新設の通信装置を通信システムに追加しようとする際、新設の通信装置が全ての既設の通信装置に自動的に登録される。さらに、すべての既設の通信装置が登録されている設定テーブルが、新設の通信装置に自動的に提供される。これにより、新設の通信装置を通信システムに追加する際の、ユーザの手間を低減することができる効果を奏する。
また、本構成のシステムでは、新設の通信装置が自身の登録を要求する相手は、一台の既設の通信装置のみである。したがって、新設の通信装置における処理量を低減することができる。また、新設の通信装置が他の既設の通信装置に対して自身の登録を要求する場合に比べて、他の既設の通信装置に新設の通信装置が登録されるまでの時間を短縮できる効果も期待できる。
さらに、既設の通信装置が新設の通信装置の登録を要求する相手は、一台の既設の通信装置のみである。すなわち、1台の既設の通信装置が、もう1台の既設の通信装置に新設の通信装置の登録を要求し、当該もう1台の既設の通信装置は、さらに別の1台の既設の通信装置に新設の通信装置の登録を要求する。このように、新設の通信装置の登録要求および登録処理が、既設の通信装置ごとに連鎖的に行われる。この結果、登録要求処理が各既設の通信装置に分散されて行われるので、個々の既設の通信装置における処理の負担が低減される効果を奏する。
また、上記の構成によれば、バーチャルプライベートネットワークに新設の通信装置を追加しようとする際、当該新設の通信装置が、すべての既設の通信装置に自動的に登録される。さらに、すべての既設の通信装置を登録済みの設定テーブルが、新設の通信装置に自動的に提供される。これにより、バーチャルプライベートネットワークに新設の通信装置を追加する際のユーザの手間を低減することができる。
また、上記の構成によれば、ユーザが新設の通信装置のIPアドレスを新設の通信装置に入力さえすれば、新設の通信装置用の拠点識別子が自動的に生成される。さらに、新設の通信装置のIPアドレスおよび拠点識別子が、すべての既設の通信装置に登録される。また、新設の通信装置には、新設の拠点識別子を含んだ設定テーブルが提供される。したがって、ユーザが新設の通信装置用の拠点識別子を入力する手間を省くことができるので、ユーザの手間をさらに低減することができる。
本発明の第10態様に係る通信システムでは、上記第9態様に係る通信システムにおいて、さらに、
上記拠点識別子生成手段は、予め用意されている少なくとも1つの拠点識別子からいずれか1つを選択することによって、上記第2の拠点識別子を生成することが好ましい。
上記の構成によれば、通信システムへの新設の通信装置の登録を、より柔軟に制御できる。例えば、新たに登録できる通信装置の数を、予め用意されている拠点識別子の数までに制限できる。また、特定の新設の通信装置に対して特定の拠点識別子を割り当てることも可能になる。
本発明の第11態様に係る通信システムでは、上記第9または第10態様に係る通信システムにおいて、さらに、
上記いずれかの既設の通信装置は、上記新設の通信装置から受信した上記登録要求信号に含まれる上記IPアドレスが、上記設定テーブルに登録済みであるか否かを判定する判定手段をさらに備えており、
上記IPアドレスが上記設定テーブルに登録済みであると判定された場合、上記送信手段は、上記第1のメモリにある現在の上記設定テーブルを上記新設の通信装置に送信することが好ましい。
上記の構成によれば、故障した既存の通信装置を、当該既存の通信装置の設定を引き継いだ新設の通信装置に手間無く置き換えることができる。
本発明の第12態様に係る通信システムでは、上記第9〜第11態様のいずれか係る通信システムにおいて、さらに、
上記他の上記既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第2の設定テーブルに登録済みであるか否かを判定する第1の拠点識別子判定手段をさらに備えており、
上記いずれかの通信装置および上記他の既設の通信装置以外の各既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第3の設定テーブルに登録済みであるか否かを判定する第2の拠点識別子判定手段をさらに備えており、
上記第2の識別子が上記第2の設定テーブルに登録済みであると判定された場合、上記第2の登録手段は、上記第2の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新し、
上記第2の識別子が上記第3の設定テーブルに登録済みであると判定された場合、上記第3の登録手段は、上記第3の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新することが好ましい。
上記の構成によれば、いったん通信システムに登録された後に故障した通信装置を、新設の通信装置に置き換える際に、上記いずれかの既設の通信装置以外の各他の上記既設の通信装置の登録情報も自動的に更新される。これにより、通信システムの管理者が上記いずれかの既設の通信装置以外の各他の上記既設の通信装置の設置場所に足を運び、故障した通信装置の登録情報を、当該各他の上記既設の通信装置内の設定テーブルから削除する必要がないため、管理者の手間を減らすことができる。
本発明の第13態様に係る通信システムは、上記の課題を解決するために、
複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外の各上記通信装置に、撤去される通信装置の設定削除を要求する削除要求信号を送信する削除要求信号送信手段と、
撤去される上記通信装置以外の各上記通信装置から送信される、撤去される上記通信装置と通信するための上記設定データの削除に成功したことを示す削除応答信号を受信する削除応答信号受信手段と、
撤去される上記通信装置以外の全ての上記通信装置から上記削除応答信号を受信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
撤去される上記通信装置以外の各上記通信装置は、
上記削除要求信号を受信する削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する削除手段と、
撤去される上記通信装置の上記設定データを削除した後、削除に成功したことを示す削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する削除応答信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴としている。
上記の構成によれば、ある通信装置を通信システムから撤去しようとする際、当該ある通信装置の設定が、当該ある通信装置以外の全ての通信装置から自動的に削除される。また、撤去される通信装置の設定テーブルが自動的に削除される。これにより、通信システムから通信装置を撤去する際の、ユーザの手間を低減することができる。また、このような自動削除処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
また、撤去されない各通信装置は、撤去される通信装置の設定データ、すなわち撤去される通信装置の拠点識別子およびIPアドレスを設定テーブルから削除し終わったあとに、撤去されるの通信装置IPアドレスのみを用いて、削除応答信号を、撤去される通信装置に送信する。これにより、撤去される通信装置は、削除応答信号を受信したことによって、撤去されない通信装置における、撤去される通信装置の設定削除が成功したことを把握できる。
言い換えると、撤去される通信装置のIPアドレスのみを利用した通信によって削除応答信号を受信したことは、撤去されない通信装置において、撤去される通信装置の拠点識別子を用いた通信が出来なくなったことを意味している。このことは、撤去される通信装置の拠点識別子を含む設定データが、撤去されない通信装置において正常に削除されたことを保証する。
したがって、上記の構成によれば、撤去される通信装置の設定削除を、撤去されない各通信装置において確実に行うことができるという効果も奏する。
本発明の第14態様に係る通信システムでは、上記第13態様に係る通信システムにおいて、さらに、
上記複数の通信装置のうち、撤去される上記通信装置以外の少なくともいずれかの上記通信装置は、撤去される上記通信装置の設定削除の開始を要求する削除開始要求信号を、撤去される上記通信装置に送信する削除開始要求信号送信手段をさらに備えており、
撤去される上記通信装置は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信する削除開始要求信号受信手段をさらに備えており、
上記削除要求信号送信手段は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信した後、上記削除要求信号を上記いずれかの通信装置に送信することが好ましい。
上記の構成によれば、通信システムの管理者が、撤去される通信装置の設置場所にわざわざ足を運んで、撤去するための指示を入力する必要がない。そのため、通信システムから所望の通信装置を撤去する際の手間をより軽減することができる。
本発明の第15態様に係る通信システムは、上記の課題を解決するために、
複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外のいずれかの通信装置に、撤去される上記通信装置の設定削除を要求する削除要求信号を送信する第1の削除要求信号送信手段と、
上記いずれかの通信装置から送信される、撤去される上記通信装置と通信するための上記設定データの削除に成功したことを示す削除応答信号を受信する第1の削除応答信号受信手段と、
上記削除要求信号を送信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
上記いずれかの通信装置は、
上記撤去される上記通信装置から送信される上記削除要求信号を受信する第1の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第1の削除手段と、
上記複数の通信装置のうち、上記撤去される通信装置および上記いずれかの通信装置以外の他の各通信装置に、上記削除要求信号を送信する第2の削除要求信号送信手段と、
上記他の各通信装置から送信される上記削除応答信号を受信する第2の削除応答信号受信手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除し、かつ、全ての他の上記通信装置から送信される上記削除応答信号を受信したあと、上記削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する第2の削除応答信号送信手段とを備えており、
上記他の各通信装置は、
上記いずれかの通信装置から送信される上記削除要求信号を受信する第2の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第2の削除手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除した後、上記削除応答信号を上記いずれかの通信装置に送信する第2の削除応答信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴としている。
上記の構成によれば、ある通信装置を通信システムから撤去しようとする際、当該ある通信装置の設定が、当該ある通信装置以外の全ての通信装置から自動的に削除される。また、撤去される通信装置の設定テーブルが自動的に削除される。これにより、通信システムから通信装置を撤去する際の、ユーザの手間を低減することができる。また、このような自動削除処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
また、撤去される通信装置から削除要求信号を受信した通信装置は、撤去される通信装置の設定データ、すなわち撤去される通信装置の拠点識別子およびIPアドレスを設定テーブルから削除し終わったあとに、撤去されるの通信装置IPアドレスのみを用いて、削除応答信号を、撤去される通信装置に送信する。これにより、撤去される通信装置は、削除応答信号を受信したことによって、撤去されない通信装置における、撤去される通信装置の設定削除が成功したことを把握できる。
言い換えると、撤去される通信装置のIPアドレスのみを利用した通信によって削除応答信号を受信したことは、撤去される通信装置から削除要求信号を受信した通信装置において、撤去される通信装置の拠点識別子を用いた通信が出来なくなったことを意味している。このことは、撤去される通信装置の拠点識別子を含む設定データが、撤去される通信装置から削除要求信号を受信した通信装置において正常に削除されたことを保証する。
したがって、上記の構成によれば、撤去される通信装置の設定削除を、撤去される通信装置から削除要求信号を受信した通信装置において確実に行うことができるという効果も奏する。
また、撤去される通信装置が自身の設定削除を要求する相手は、1台の撤去されない通信装置のみである。したがって、撤去される通信装置における処理量を低減することができる。また、撤去される通信装置が複数の撤去されない通信装置に自身の設定削除を要求する場合に比べて、他の撤去されない通信装置から、撤去される通信装置の設定が削除されるまでの時間を短縮できる効果も期待できる。
本発明の第16態様に係る通信システムでは、上記第15態様に係る通信システムにおいて、さらに、
上記複数の通信装置のうち、撤去される上記通信装置以外の少なくともいずれかの上記通信装置は、撤去される上記通信装置の設定削除の開始を要求する削除開始要求信号を、撤去される上記通信装置に送信する削除開始要求信号送信手段をさらに備えており、
撤去される上記通信装置は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信する削除開始要求信号受信手段をさらに備えており、
上記第1の削除要求信号送信手段は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信した後、上記削除要求信号を上記いずれかの通信装置に送信することが好ましい。
上記の構成によれば、通信システムの管理者が、撤去される通信装置の設置場所にわざわざ足を運んで、撤去するための指示を入力する必要がない。そのため、通信システムから所望の通信装置を撤去する際の手間をより軽減することができる。
本発明の第17態様に係る通信システムは、上記の課題を解決するために、
複数の通信装置を備えている通信システムであって、
各上記通信装置は、
上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
上記通信システムから撤去される上記通信装置は、
上記複数の通信装置のうち、撤去される上記通信装置以外のいずれかの通信装置に、撤去される上記通信装置の設定削除を要求する削除要求信号を送信する第1の削除要求信号送信手段と、
撤去される上記通信装置の上記設定データの削除に成功したことを示す削除応答信号を受信する第1の削除応答信号受信手段と、
上記削除要求信号を送信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
上記いずれかの通信装置は、
上記撤去される上記通信装置から送信される上記削除要求信号を受信する第1の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第1の削除手段と、
上記複数の通信装置のうち、上記撤去される通信装置および上記いずれかの通信装置以外の他の通信装置に、上記削除要求信号を送信する第2の削除要求信号送信手段と、
撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除した後、上記削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する第2の削除応答信号送信手段とを備えており、
上記撤去される通信装置および上記いずれかの通信装置以外の各通信装置は、
外部から送信される上記削除要求信号を受信する第2の削除要求信号受信手段と、
上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第2の削除手段と、
上記削除要求信号を受信していないさらに他の上記通信装置に、上記削除要求信号を送信する第3の削除要求信号送信手段とを備えており、
各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴としている。
上記の構成によれば、ある通信装置を通信システムから撤去しようとする際、当該ある通信装置の設定が、当該ある通信装置以外の全ての通信装置から自動的に削除される。また、撤去される通信装置の設定テーブルが自動的に削除される。これにより、通信システムから通信装置を撤去する際の、ユーザの手間を低減することができる。また、このような自動削除処理には、専用のサーバを何ら必要としない。したがって、サーバを用意するための手間やコストを抑えることもできる。
また、撤去される通信装置から削除要求信号を受信した通信装置は、撤去される通信装置の設定データ、すなわち撤去される通信装置の拠点識別子およびIPアドレスを設定テーブルから削除し終わったあとに、撤去されるの通信装置IPアドレスのみを用いて、削除応答信号を、撤去される通信装置に送信する。これにより、撤去される通信装置は、削除応答信号を受信したことによって、撤去されない通信装置における、撤去される通信装置の設定削除が成功したことを把握できる。
言い換えると、撤去される通信装置のIPアドレスのみを利用した通信によって削除応答信号を受信したことは、撤去される通信装置から削除要求信号を受信した通信装置において、撤去される通信装置の拠点識別子を用いた通信が出来なくなったことを意味している。このことは、撤去される通信装置の拠点識別子を含む設定データが、撤去される通信装置から削除要求信号を受信した通信装置において正常に削除されたことを保証する。
したがって、上記の構成によれば、撤去される通信装置の設定削除を、撤去される通信装置から削除要求信号を受信した通信装置において確実に行うことができるという効果も奏する。
また、撤去される通信装置が自身の設定削除を要求する相手は、1台の撤去されない通信装置のみである。したがって、撤去される通信装置における処理量を低減することができる。また、撤去される通信装置が複数の撤去されない通信装置に自身の設定削除を要求する場合に比べて、他の撤去されない通信装置から、撤去される通信装置の設定が削除されるまでの時間を短縮できる効果も期待できる。
さらに、削除要求信号を受信した通信装置が、撤去される通信装置の設定削除を要求する相手は、他の1台の撤去されない通信装置のみである。すなわち、1台の撤去されない通信装置が、他の1台の撤去されない通信装置に、撤去される通信装置の設定削除を要求し、他の1台の撤去されない通信装置は、さらに別の撤去されない通信装置に、撤去される通信装置の設定削除を要求する。このように、撤去される通信装置の設定削除要求および設定削除処理が、撤去されない通信装置ごとに連鎖的に行われる。この結果、設定削除要求処理が、撤去されない各通信装置にそれぞれ分散されて行われるので、撤去されない各通信装置における処理の負担が低減される。
本発明の第18態様に係る通信システムでは、上記第17態様に係る通信システムにおいて、さらに、
上記複数の通信装置のうち、撤去される上記通信装置以外の少なくともいずれかの上記通信装置は、撤去される上記通信装置の設定削除の開始を要求する削除開始要求信号を、撤去される上記通信装置に送信する削除開始要求信号送信手段をさらに備えており、
撤去される上記通信装置は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信する削除開始要求信号受信手段をさらに備えており、
上記第1の削除要求信号送信手段は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信した後、上記削除要求信号を上記いずれかの通信装置に送信することが好ましい。
上記の構成によれば、通信システムの管理者が、撤去される通信装置の設置場所にわざわざ足を運んで、撤去するための指示を入力する必要がない。そのため、通信システムから所望の通信装置を撤去する際の手間をより軽減することができる。
本発明の第19態様に係る通信システムでは、上記第17または第18態様に係る通信システムにおいて、さらに、
前記初期化手段は、上記複数の通信装置のうち、撤去される上記通信装置以外の全ての複数の通信装置との、上記設定データを用いた通信接続が切れたことを確認した後に、上記メモリから上記設定テーブルを削除することが好ましい。
上記の構成によれば、撤去されない全ての通信装置において、撤去される通信装置の設定データが確実に削除された後に、撤去される通信装置を初期化することができる。
本発明に係る表示装置は、VPNルータなどの各種の通信機器として幅広く利用することができる。
1,1a、1b、1c VPNシステム(通信システム)
2,2a VPN装置(通信装置、新設の通信装置)
4,4a VPN装置(通信装置、既設の通信装置)
6,6a VPN装置(通信装置、既設の通信装置)
8,8a VPN装置(通信装置、既設の通信装置)
10 通信回線
12 PC
21 入力部(入力手段)
22 認証部(認証要求信号送信手段、認証結果信号受信手段)
23 設定登録部(受信手段、書込手段)
24 設定登録要求部(第1の登録要求信号送信手段)
25 ローカル通信部
26 広域通信部(受信手段)
27 設定データベース
28 設定削除部(初期化手段)
29 設定削除要求部(削除要求信号送信手段、第1の削除要求信号送信手段、削除応答信号受信手段、第1の削除応答信号受信手段、削除開始要求信号受信手段)
30 設定削除開始要求部(削除開始要求信号送信手段)
41 入力部
42 認証部(認証要求信号受信手段、認証手段、認証結果信号送信手段)
43 設定登録部(第1の登録要求信号受信手段、第1の登録手段、送信手段、拠点識別子生成手段)
44 設定登録要求部(第2の登録要求信号送信手段)
45 ローカル通信部
46 広域通信部(送信手段)
47 設定データベース
48 設定削除部(削除手段、第1の削除手段、削除要求信号受信手段、第1の削除要求信号受信手段、削除応答信号送信手段、第1の削除応答信号送信手段)
49 設定削除要求部(第2の削除要求信号送信手段、第2の削除応答信号受信手段)
50 設定削除開始要求部(削除開始要求信号送信手段)
61 入力部
62 認証部
63 設定登録部(第2の登録要求信号受信手段、第2の登録手段)
64 設定登録要求部(第3の登録要求信号送信手段)
65 ローカル通信部
66 広域通信部
67 設定データベース
68 設定削除部(削除手段、第2の削除手段、削除要求信号受信手段、第2の削除要求信号受信手段、削除応答信号送信手段、第2の削除応答信号送信手段)
69 設定削除要求部(第3の削除要求信号送信手段)
70 設定削除開始要求部(削除開始要求信号送信手段)
81 入力部
82 認証部
83 設定登録部(第3の登録要求信号受信手段、第3の登録手段)
84 設定登録要求部(第4の登録要求信号送信手段)
85 ローカル通信部
86 広域通信部
87 設定データベース
88 設定削除部(削除手段、第2の削除手段、削除要求信号受信手段、第2の削除要求信号受信手段、削除応答信号送信手段、第2の削除応答信号送信手段)
89 設定削除要求部(第3の削除要求信号送信手段)
90 設定削除開始要求部(削除開始要求信号送信手段)

Claims (19)

  1. 複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
    いずれかの上記既設の通信装置は、
    上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
    上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
    受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
    上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段とを備えており、
    上記新設の通信装置は、
    上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
    上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
    第2のメモリと、
    上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
    受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段と、
    上記いずれかの既設の通信装置以外の各他の上記既設の通信装置に対して、上記第2のメモリ内の上記第1の設定テーブルに登録されている、当該他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
    上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、
    上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
    上記新設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
    受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段とを備え、
    各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
    各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
    上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
    上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
    上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
    上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、各上記他の既設の通信装置に送信し、
    上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録することを特徴とする通信システム。
  2. 上記拠点識別子生成手段は、予め用意されている少なくとも1つの拠点識別子からいずれか1つを選択することによって、上記第2の拠点識別子を生成することを特徴とする請求項1に記載の通信システム。
  3. 上記いずれかの既設の通信装置は、上記新設の通信装置から受信した上記登録要求信号に含まれる上記IPアドレスが、上記第1の設定テーブルに登録済みであるか否かを判定する判定手段をさらに備えており、
    上記IPアドレスが上記第1の設定テーブルに登録済みであると判定された場合、上記送信手段は、上記第1のメモリにある現在の上記第1の設定テーブルを上記新設の通信装置に送信することを特徴とする請求項1または2に記載の通信システム。
  4. 上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第2の設定テーブルに登録済みであるか否かを判定する拠点識別子判定手段をさらに備えており、
    上記第2の識別子が上記第2の設定テーブルに登録済みであると判定された場合、上記第2の登録手段は、上記第2の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新することを特徴とする請求項1〜3のいずれか1項に記載の通信システム。
  5. 複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
    いずれかの上記既設の通信装置は、
    上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
    上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
    受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
    上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段と、
    上記いずれかの既設の通信装置以外の各他の上記既設の通信装置に対して、上記第1の設定テーブルに登録されている、当該他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
    上記新設の通信装置は、
    上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
    上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
    第2のメモリと、
    上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
    受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段を備えており、
    上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、
    上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
    上記いずれかの既設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
    受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段とを備え、
    各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
    各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
    上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
    上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
    上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
    上記第2の登録要求信号送信手段は、上記第2のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、各上記他の既設の通信装置に送信し、
    上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録することを特徴とする通信システム。
  6. 上記拠点識別子生成手段は、予め用意されている少なくとも1つの拠点識別子からいずれか1つを選択することによって、上記第2の拠点識別子を生成することを特徴とする請求項5に記載の通信システム。
  7. 上記いずれかの既設の通信装置は、上記新設の通信装置から受信した上記登録要求信号に含まれる上記IPアドレスが、上記第1の設定テーブルに登録済みであるか否かを判定する判定手段をさらに備えており、
    上記IPアドレスが上記第1の設定テーブルに登録済みであると判定された場合、上記送信手段は、上記第1のメモリにある現在の上記第1の設定テーブルを上記新設の通信装置に送信することを特徴とする請求項5または6に記載の通信システム。
  8. 上記いずれかの既設の通信装置以外の各他の上記既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第2の設定テーブルに登録済みであるか否かを判定する拠点識別子判定手段をさらに備えており、
    上記第2の識別子が上記第2の設定テーブルに登録済みであると判定された場合、上記第2の登録手段は、上記第2の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新することを特徴とする請求項5〜7のいずれか1項に記載の通信システム。
  9. 複数の既設の通信装置と、新たに追加される新設の通信装置とを備えている通信システムであって、
    いずれかの上記既設の通信装置は、
    上記複数の既設の通信装置のそれぞれと個別に通信するために必要な複数の第1の設定データが登録されている第1の設定テーブルを有する第1のメモリと、
    上記新設の通信装置から送信される、上記新設の通信装置と通信するために必要な第2の設定データを含み、かつ、上記新設の通信装置の登録を要求する登録要求信号を受信する第1の登録要求信号受信手段と、
    受信した上記登録要求信号に含まれる上記第2の設定データを、上記第1の設定テーブルに登録する第1の登録手段と、
    上記第2の設定データが登録された上記第1の設定テーブルを、上記新設の通信装置に送信する送信手段と、
    他の上記既設の通信装置に対して、上記第1の設定テーブルに登録されている、当該他の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第2の登録要求信号送信手段とを備えており、
    上記新設の通信装置は、
    上記いずれかの既設の通信装置と通信するために必要な第3の設定データと、上記第2の設定データとの入力を受け付ける入力手段と、
    上記第3の設定データを用いて、上記いずれかの既設の通信装置に対して、上記登録要求信号を送信する第1の登録要求信号送信手段と、
    第2のメモリと、
    上記いずれかの既設の通信装置から送信される、上記第1の設定テーブルを受信する受信手段と、
    受信した第1の設定テーブルを、上記第2のメモリに書き込む書込手段とを備えており、
    上記他の既設の通信装置は、
    上記複数の第1の設定データが登録されている第2の設定テーブルを有する第3のメモリと、
    上記いずれかの既設の通信装置から送信される上記登録要求信号を受信する第2の登録要求信号受信手段と、
    受信した上記登録要求信号に含まれる上記第2の設定データを、上記第2の設定テーブルに登録する第2の登録手段と、
    上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して、上記第2の設定テーブルに登録されている、当該さらに他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第3の登録要求信号送信手段とを備えており、
    上記いずれかの既設の通信装置および上記他の既設の通信装置以外の各既設の通信装置は、
    上記複数の第1の設定データが登録されている第3の設定テーブルを格納している第4のメモリと、
    外部から送信される上記登録要求信号を受信する第3の登録要求信号受信手段と、
    受信した上記登録要求信号に含まれる上記第2の設定データを、上記第3の設定テーブルに登録する第3の登録手段と、
    上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して、上記第3の設定テーブルに登録されている、当該さらに他の既設の通信装置と通信するための上記第1の設定データを用いて、上記登録要求信号を送信する第4の登録要求信号送信手段とを備え、
    各上記既設の通信装置および上記新設の通信装置は、同一のバーチャルプライベートネットワークを構築し、
    各上記第1の設定データは、当該第1の設定データに対応する上記既設の通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該既設の通信装置を識別するための拠点識別子を少なくとも含んでおり、
    上記第2の設定データは、上記新設の通信装置のIPアドレスのみであり、
    上記いずれかの既設の通信装置は、上記第1の設定テーブルに登録されているすべての上記拠点識別子と異なる、上記バーチャルプライベートネットワーク内において上記新設の通信装置を識別するための第2の拠点識別子を生成する拠点識別子生成手段をさらに備えており、
    上記第1の登録手段は、受信した上記第2の設定データに上記第2の拠点識別子を関連づけて、上記第1の設定テーブルに登録し、
    上記第2の登録要求信号送信手段は、上記第1のメモリ内の上記第1の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記他の既設の通信装置に送信し、
    上記第2の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第2の設定テーブルに登録し、
    上記第3の登録要求信号送信手段は、上記第3のメモリ内の上記第2の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して送信し、
    上記第3の登録手段は、受信した上記登録要求信号に含まれる上記第2の設定データおよび上記第2の拠点識別子を、上記第3の設定テーブルに登録し、
    上記第4の登録要求信号送信手段は、上記第4のメモリ内の上記第3の設定テーブルに登録されている上記第2の拠点識別子を含んだ上記登録要求信号を、上記登録要求信号を受信していないさらに他の上記既設の通信装置に対して送信することを特徴とする通信システム。
  10. 上記拠点識別子生成手段は、予め用意されている少なくとも1つの拠点識別子からいずれか1つを選択することによって、上記第2の拠点識別子を生成することを特徴とする請求項9に記載の通信システム。
  11. 上記いずれかの既設の通信装置は、上記新設の通信装置から受信した上記登録要求信号に含まれる上記IPアドレスが、上記第1の設定テーブルに登録済みであるか否かを判定する判定手段をさらに備えており、
    上記IPアドレスが上記第1の設定テーブルに登録済みであると判定された場合、上記送信手段は、上記第1のメモリにある現在の上記第1の設定テーブルを上記新設の通信装置に送信することを特徴とする請求項9または10に記載の通信システム。
  12. 上記他の上記既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第2の設定テーブルに登録済みであるか否かを判定する第1の拠点識別子判定手段をさらに備えており、
    上記いずれかの通信装置および上記他の既設の通信装置以外の各既設の通信装置は、受信した上記登録要求信号に含まれる上記第2の拠点識別子が、上記第3の設定テーブルに登録済みであるか否かを判定する第2の拠点識別子判定手段をさらに備えており、
    上記第2の識別子が上記第2の設定テーブルに登録済みであると判定された場合、上記第2の登録手段は、上記第2の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新し、
    上記第2の識別子が上記第3の設定テーブルに登録済みであると判定された場合、上記第3の登録手段は、上記第3の設定テーブルに登録されている上記第2の設定データおよび上記第2の拠点識別子を、受信した上記登録要求信号に含まれている上記第2の設定データおよび上記第2の拠点識別子に更新することを特徴とする請求項9〜11のいずれか1項に記載の通信システム。
  13. 複数の通信装置を備えている通信システムであって、
    各上記通信装置は、
    上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
    上記通信システムから撤去される上記通信装置は、
    上記複数の通信装置のうち、撤去される上記通信装置以外の各上記通信装置に、撤去される通信装置の設定削除を要求する削除要求信号を送信する削除要求信号送信手段と、
    撤去される上記通信装置以外の各上記通信装置から送信される、撤去される上記通信装置と通信するための上記設定データの削除に成功したことを示す削除応答信号を受信する削除応答信号受信手段と、
    撤去される上記通信装置以外の全ての上記通信装置から上記削除応答信号を受信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
    撤去される上記通信装置以外の各上記通信装置は、
    上記削除要求信号を受信する削除要求信号受信手段と、
    上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する削除手段と、
    撤去される上記通信装置の上記設定データを削除した後、削除に成功したことを示す削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する削除応答信号送信手段とを備えており、
    各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
    各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴とする通信システム。
  14. 上記複数の通信装置のうち、撤去される上記通信装置以外の少なくともいずれかの上記通信装置は、撤去される上記通信装置の設定削除の開始を要求する削除開始要求信号を、撤去される上記通信装置に送信する削除開始要求信号送信手段をさらに備えており、
    撤去される上記通信装置は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信する削除開始要求信号受信手段をさらに備えており、
    上記削除要求信号送信手段は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信した後、上記削除要求信号を上記いずれかの通信装置に送信することを特徴とする請求項13に記載の通信システム。
  15. 複数の通信装置を備えている通信システムであって、
    各上記通信装置は、
    上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
    上記通信システムから撤去される上記通信装置は、
    上記複数の通信装置のうち、撤去される上記通信装置以外のいずれかの通信装置に、撤去される上記通信装置の設定削除を要求する削除要求信号を送信する第1の削除要求信号送信手段と、
    上記いずれかの通信装置から送信される、撤去される上記通信装置と通信するための上記設定データの削除に成功したことを示す削除応答信号を受信する第1の削除応答信号受信手段と、
    上記削除要求信号を送信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
    上記いずれかの通信装置は、
    上記撤去される上記通信装置から送信される上記削除要求信号を受信する第1の削除要求信号受信手段と、
    上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第1の削除手段と、
    上記複数の通信装置のうち、上記撤去される通信装置および上記いずれかの通信装置以外の他の各通信装置に、上記削除要求信号を送信する第2の削除要求信号送信手段と、
    上記他の各通信装置から送信される上記削除応答信号を受信する第2の削除応答信号受信手段と、
    撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除し、かつ、全ての他の上記通信装置から送信される上記削除応答信号を受信したあと、上記削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する第1の削除応答信号送信手段とを備えており、
    上記他の各通信装置は、
    上記いずれかの通信装置から送信される上記削除要求信号を受信する第2の削除要求信号受信手段と、
    上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第2の削除手段と、
    撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除した後、上記削除応答信号を上記いずれかの通信装置に送信する第2の削除応答信号送信手段とを備えており、
    各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
    各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴とする通信システム。
  16. 上記複数の通信装置のうち、撤去される上記通信装置以外の少なくともいずれかの上記通信装置は、撤去される上記通信装置の設定削除の開始を要求する削除開始要求信号を、撤去される上記通信装置に送信する削除開始要求信号送信手段をさらに備えており、
    撤去される上記通信装置は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信する削除開始要求信号受信手段をさらに備えており、
    上記第1の削除要求信号送信手段は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信した後、上記削除要求信号を上記いずれかの通信装置に送信することを特徴とする請求項15に記載の通信システム。
  17. 複数の通信装置を備えている通信システムであって、
    各上記通信装置は、
    上記複数の通信装置のそれぞれと個別に通信するために必要な複数の設定データが登録されている設定テーブルを有するメモリを備えており、
    上記通信システムから撤去される上記通信装置は、
    上記複数の通信装置のうち、撤去される上記通信装置以外のいずれかの通信装置に、撤去される上記通信装置の設定削除を要求する削除要求信号を送信する第1の削除要求信号送信手段と、
    撤去される上記通信装置の上記設定データの削除に成功したことを示す削除応答信号を受信する削除応答信号受信手段と、
    上記削除要求信号を送信した後、上記メモリから上記設定テーブルを削除する初期化手段と、を備えており、
    上記いずれかの通信装置は、
    上記撤去される上記通信装置から送信される上記削除要求信号を受信する第1の削除要求信号受信手段と、
    上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第1の削除手段と、
    上記複数の通信装置のうち、上記撤去される通信装置および上記いずれかの通信装置以外の他の通信装置に、上記削除要求信号を送信する第2の削除要求信号送信手段と、
    撤去される上記の通信装置と通信するための上記設定データを上記設定テーブルから削除した後、上記削除応答信号を、撤去される上記通信装置のIPアドレスのみを使って、撤去される上記通信装置に送信する削除応答信号送信手段とを備えており、
    上記撤去される通信装置および上記いずれかの通信装置以外の各通信装置は、
    外部から送信される上記削除要求信号を受信する第2の削除要求信号受信手段と、
    上記削除要求信号を受信したあと、撤去される上記の通信装置と通信するための上記設定データを、上記設定テーブルから削除する第2の削除手段と、
    上記削除要求信号を受信していないさらに他の上記通信装置に、上記削除要求信号を送信する第3の削除要求信号送信手段とを備えており、
    各上記通信装置は、同一のバーチャルプライベートネットワークを構築し、
    各上記設定データは、当該設定データに対応する上記通信装置のIPアドレス、および、上記バーチャルプライベートネットワーク内において当該通信装置を識別するための拠点識別子を少なくとも含んでいることを特徴とする通信システム。
  18. 上記複数の通信装置のうち、撤去される上記通信装置以外の少なくともいずれかの上記通信装置は、撤去される上記通信装置の設定削除の開始を要求する削除開始要求信号を、撤去される上記通信装置に送信する削除開始要求信号送信手段をさらに備えており、
    撤去される上記通信装置は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信する削除開始要求信号受信手段をさらに備えており、
    上記第1の削除要求信号送信手段は、上記少なくともいずれかの通信装置から送信される上記削除開始要求信号を受信した後、上記削除要求信号を上記いずれかの通信装置に送信することを特徴とする請求項17に記載の通信システム。
  19. 前記初期化手段は、上記複数の通信装置のうち、撤去される上記通信装置以外の全ての複数の通信装置との、上記設定データを用いた通信接続が切れたことを確認した後に、上記メモリから上記設定テーブルを削除することを特徴とする請求項17または18に記載の通信システム。



JP2014512647A 2012-04-27 2013-04-24 通信システム Active JP5771741B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014512647A JP5771741B2 (ja) 2012-04-27 2013-04-24 通信システム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2012103878 2012-04-27
JP2012103878 2012-04-27
JP2014512647A JP5771741B2 (ja) 2012-04-27 2013-04-24 通信システム
PCT/JP2013/062059 WO2013161873A1 (ja) 2012-04-27 2013-04-24 通信システム

Publications (2)

Publication Number Publication Date
JP5771741B2 JP5771741B2 (ja) 2015-09-02
JPWO2013161873A1 true JPWO2013161873A1 (ja) 2015-12-24

Family

ID=49483181

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014512647A Active JP5771741B2 (ja) 2012-04-27 2013-04-24 通信システム

Country Status (2)

Country Link
JP (1) JP5771741B2 (ja)
WO (1) WO2013161873A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7396356B2 (ja) * 2019-05-30 2023-12-12 住友電気工業株式会社 設定装置、通信システムおよび車両通信管理方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3616129B2 (ja) * 1994-04-28 2005-02-02 株式会社東芝 通信制御装置及び通信制御方法
JP3678669B2 (ja) * 2001-04-24 2005-08-03 日本電気株式会社 ダイナミックルーティングプロトコルにおけるルータ間の整合処理方式および整合処理方法
JP2004297484A (ja) * 2003-03-27 2004-10-21 Fujitsu Ltd ネットワーク設定方法
JP2005045540A (ja) * 2003-07-22 2005-02-17 Sharp Corp 通信端末装置及びコンピュータで実行可能なグループ通信用プログラム
JP4470641B2 (ja) * 2004-08-12 2010-06-02 株式会社Kddi研究所 Vpn管理サーバ、vpn設定システム、方法及びvpn管理サーバ用プログラム

Also Published As

Publication number Publication date
JP5771741B2 (ja) 2015-09-02
WO2013161873A1 (ja) 2013-10-31

Similar Documents

Publication Publication Date Title
JP5153591B2 (ja) 認証仲介サーバ、プログラム、認証システム及び選択方法
JP4803116B2 (ja) 仮想ネットワーク接続装置及びプログラム
JP4896956B2 (ja) コンピュータ・システムにおける能動管理技術(amt)のプロビジョニング
CN108881308B (zh) 一种用户终端及其认证方法、系统、介质
JP4311637B2 (ja) 記憶制御装置
US20170078277A1 (en) Provisioning remote access points
US20080043640A1 (en) Systems and Methods for Automatically Reconfiguring Virtual Private Networks
JP4500118B2 (ja) ストレージ装置
JP2009538100A (ja) 自動ポリシーに基づくネットワーク装置構成およびネットワーク配備
JP2008060692A (ja) 管理計算機、計算機システム及びスイッチ
JP2005242730A (ja) セキュリティレベルに応じて記憶領域を計算機に割り当てるシステム
JP4486927B2 (ja) ユーザ認証システム
JP4721082B1 (ja) Vpn接続システム
US20210392045A1 (en) Device Configuration Method, System, and Apparatus
US11146657B2 (en) Binding a public cloud user account and a personal cloud user account for a hybrid cloud environment
US20090207756A1 (en) Network configuration management method
WO2018039901A1 (zh) 用于ip地址分配的方法、装置、系统和计算机程序产品
JP5771741B2 (ja) 通信システム
JP5254909B2 (ja) 設定情報配信システム、設定情報配信方法、配信サーバ、及び配信サーバプログラム
JP2014183415A (ja) Dnsサーバ装置、ネットワーク機器、および通信システム
JP4480346B2 (ja) 情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム
JP6072049B2 (ja) スイッチ装置、制御プログラム及びゾーニング設定方法
CN112448945A (zh) 控制客户住宅设备的网络访问
CN114363226B (zh) 一种基于虚拟化复杂网络场景中设备自动测试方法和系统
WO2022037326A1 (zh) 一种接入管理方法、认证点和认证服务器

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150623

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150629

R151 Written notification of patent or utility model registration

Ref document number: 5771741

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250