JP2002111732A - Vpnシステム及びvpn設定方法 - Google Patents
Vpnシステム及びvpn設定方法Info
- Publication number
- JP2002111732A JP2002111732A JP2000301703A JP2000301703A JP2002111732A JP 2002111732 A JP2002111732 A JP 2002111732A JP 2000301703 A JP2000301703 A JP 2000301703A JP 2000301703 A JP2000301703 A JP 2000301703A JP 2002111732 A JP2002111732 A JP 2002111732A
- Authority
- JP
- Japan
- Prior art keywords
- vpn
- user
- address
- communication interface
- vpn user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 IPネットワークでVPNによる通信が行わ
れる際に、VPNユーザーの移動に伴うVPNの設定の
変更をIPネットワークの装置により自動的に行うこと
を可能にするVPNシステム及びVPN設定方法を提供
する。 【解決手段】 VPN装置が通信インターフェース、I
Pアドレス設定機能、VPNトンネル終端機能、Mobile
IP機能及び宛先IPアドレス変換表を具え、VPN管
理装置がVPNユーザー認証機能、VPNユーザーIP
アドレス対応表及びVPNユーザー対応表を具え、HA
がMobileIP機能を具え、VPNユーザーがVPN装置
間を移動した場合、VPNユーザーIPアドレス対応表
及びIPアドレス設定機能により、移動後に接続したV
PN装置の通信インターフェースにVPNユーザーのI
Pアドレスを設定し、VPN装置のMobileIP機能によ
りHAに登録し、移動後に接続したVPN装置へVPN
トンネルを設定する。
れる際に、VPNユーザーの移動に伴うVPNの設定の
変更をIPネットワークの装置により自動的に行うこと
を可能にするVPNシステム及びVPN設定方法を提供
する。 【解決手段】 VPN装置が通信インターフェース、I
Pアドレス設定機能、VPNトンネル終端機能、Mobile
IP機能及び宛先IPアドレス変換表を具え、VPN管
理装置がVPNユーザー認証機能、VPNユーザーIP
アドレス対応表及びVPNユーザー対応表を具え、HA
がMobileIP機能を具え、VPNユーザーがVPN装置
間を移動した場合、VPNユーザーIPアドレス対応表
及びIPアドレス設定機能により、移動後に接続したV
PN装置の通信インターフェースにVPNユーザーのI
Pアドレスを設定し、VPN装置のMobileIP機能によ
りHAに登録し、移動後に接続したVPN装置へVPN
トンネルを設定する。
Description
【0001】
【発明の属する技術分野】本発明は、IPネットワーク
内の装置により、IPネットワークに接続する特定のL
AN又は端末の間に設定するVPN(virtual private n
etwork:仮想プライベートネットワーク)(RFC2764
に規定されている)に関するものであり、特に、IPネ
ットワークへの接続位置を変更するLAN又は端末に対
してVPNを自動的に設定することができるVPNシス
テム及びVPN設定方法に関する。
内の装置により、IPネットワークに接続する特定のL
AN又は端末の間に設定するVPN(virtual private n
etwork:仮想プライベートネットワーク)(RFC2764
に規定されている)に関するものであり、特に、IPネ
ットワークへの接続位置を変更するLAN又は端末に対
してVPNを自動的に設定することができるVPNシス
テム及びVPN設定方法に関する。
【0002】
【従来の技術】複数のLAN又は端末を接続するIPネ
ットワークにおいて、IPネットワークに接続される特
定のLAN又は端末の間を専用線と同様のセキュリティ
を確保して接続する技術として、特定のLAN又は端末
の間に仮想的なプライベート網を設定するVPNの機能
が知られている。しかしながら、従来はIPネットワー
クへの接続位置が固定されているLAN又は端末に対し
てのみVPNを設定することができた。
ットワークにおいて、IPネットワークに接続される特
定のLAN又は端末の間を専用線と同様のセキュリティ
を確保して接続する技術として、特定のLAN又は端末
の間に仮想的なプライベート網を設定するVPNの機能
が知られている。しかしながら、従来はIPネットワー
クへの接続位置が固定されているLAN又は端末に対し
てのみVPNを設定することができた。
【0003】従来のVPNにおいてVPNユーザーが移
動した場合の対処方法を図13を用いて説明する。IP
ネットワーク58において、VPNユーザー51とVPNユ
ーザー52との間にVPNを設定する場合、VPNユーザ
ー51が接続されているVPN装置54とVPNユーザー52
が接続されるVPN装置55とに対して、IPネットワー
ク58の保守者57がVPNトンネル59を設定する。
動した場合の対処方法を図13を用いて説明する。IP
ネットワーク58において、VPNユーザー51とVPNユ
ーザー52との間にVPNを設定する場合、VPNユーザ
ー51が接続されているVPN装置54とVPNユーザー52
が接続されるVPN装置55とに対して、IPネットワー
ク58の保守者57がVPNトンネル59を設定する。
【0004】VPNユーザー52がVPNユーザー53の位
置に移動してVPN装置56に接続した場合、保守者57
は、VPN装置54及び55に対してVPNトンネル59の設
定の解除を行い、その後、VPN装置54及び56に対して
VPNトンネル60の設定を行う。
置に移動してVPN装置56に接続した場合、保守者57
は、VPN装置54及び55に対してVPNトンネル59の設
定の解除を行い、その後、VPN装置54及び56に対して
VPNトンネル60の設定を行う。
【0005】このように、従来の方法では、IPネット
ワークにおいてVPNユーザーが移動して接続するVP
N装置を変更した場合、IPネットワークの保守者によ
るVPN設定の解除及び再設定が必要である。そのた
め、再設定時の即時性が望めないという問題がある。更
に、VPNユーザーの移動が頻繁に行われる場合には保
守者の負荷が過剰になるという問題がある。
ワークにおいてVPNユーザーが移動して接続するVP
N装置を変更した場合、IPネットワークの保守者によ
るVPN設定の解除及び再設定が必要である。そのた
め、再設定時の即時性が望めないという問題がある。更
に、VPNユーザーの移動が頻繁に行われる場合には保
守者の負荷が過剰になるという問題がある。
【0006】
【発明が解決しようとする課題】本発明の目的は、IP
ネットワークでVPNによる通信が行われる際に、VP
Nユーザーの移動に伴うVPNの設定の変更をIPネッ
トワークの装置により自動的に行うことを可能にするV
PNシステム及びVPN設定方法を提供することにあ
る。
ネットワークでVPNによる通信が行われる際に、VP
Nユーザーの移動に伴うVPNの設定の変更をIPネッ
トワークの装置により自動的に行うことを可能にするV
PNシステム及びVPN設定方法を提供することにあ
る。
【0007】
【課題を解決するための手段】本発明のVPNシステム
は、上記の目的を達成するため、IPネットワーク上に
VPNを設定するためのVPN装置並びにMobileIPに
よるパケット転送を行うためのHA及びFAを含むIP
ネットワークにおけるVPNシステムにおいて、VPN
ユーザーの通信相手及びVPNユーザーに割当てられた
IPアドレスを管理するためのVPN管理装置を配備
し、VPN装置が、VPNユーザーを接続するための通
信インターフェース、通信インターフェースにVPNユ
ーザーのIPアドレスを設定するための通信インターフ
ェースのIPアドレス設定機能、及び、通信インターフ
ェースと通信インターフェースの通信相手になるVPN
ユーザーのIPアドレスとの対応を格納する宛先IPア
ドレス変換表を具え、VPN管理装置が、VPNユーザ
ーに割当てられたIPアドレスを格納するVPNユーザ
ーIPアドレス対応表、及び、VPNユーザーとそれに
対向するVPNユーザーとの対応を格納するVPNユー
ザー対応表を具え、VPNユーザーがVPN装置間を移
動した場合、前記VPNユーザーIPアドレス対応表及
び前記通信インターフェースのIPアドレス設定機能に
より、移動後に接続したVPN装置の通信インターフェ
ースにVPNユーザーに固定的に割当てられたIPアド
レスを設定し、VPN装置のMobileIP機能により、V
PN装置に対応するFAのアドレスをHAに登録し、移
動後に接続したVPN装置へVPNトンネルを設定する
ことを特徴とする。
は、上記の目的を達成するため、IPネットワーク上に
VPNを設定するためのVPN装置並びにMobileIPに
よるパケット転送を行うためのHA及びFAを含むIP
ネットワークにおけるVPNシステムにおいて、VPN
ユーザーの通信相手及びVPNユーザーに割当てられた
IPアドレスを管理するためのVPN管理装置を配備
し、VPN装置が、VPNユーザーを接続するための通
信インターフェース、通信インターフェースにVPNユ
ーザーのIPアドレスを設定するための通信インターフ
ェースのIPアドレス設定機能、及び、通信インターフ
ェースと通信インターフェースの通信相手になるVPN
ユーザーのIPアドレスとの対応を格納する宛先IPア
ドレス変換表を具え、VPN管理装置が、VPNユーザ
ーに割当てられたIPアドレスを格納するVPNユーザ
ーIPアドレス対応表、及び、VPNユーザーとそれに
対向するVPNユーザーとの対応を格納するVPNユー
ザー対応表を具え、VPNユーザーがVPN装置間を移
動した場合、前記VPNユーザーIPアドレス対応表及
び前記通信インターフェースのIPアドレス設定機能に
より、移動後に接続したVPN装置の通信インターフェ
ースにVPNユーザーに固定的に割当てられたIPアド
レスを設定し、VPN装置のMobileIP機能により、V
PN装置に対応するFAのアドレスをHAに登録し、移
動後に接続したVPN装置へVPNトンネルを設定する
ことを特徴とする。
【0008】また、本発明のVPN設定方法は、IPネ
ットワーク上にVPNを設定するためのVPN装置並び
にMobileIPによるパケット転送を行うためのHA及び
FAを含むIPネットワークにおけるVPN設定方法に
おいて、VPNユーザーの通信相手及びVPNユーザー
に割当てられたIPアドレスを管理するためのVPN管
理装置を配備し、VPN装置が、通信インターフェース
にVPNユーザーのIPアドレスを設定し、宛先IPア
ドレス変換表に通信インターフェースと通信インターフ
ェースの通信相手になるVPNユーザーのIPアドレス
との対応を設定し、VPN管理装置が、VPNユーザー
IPアドレス対応表にVPNユーザーに割当てられたI
Pアドレスを設定し、VPNユーザー対応表にVPNユ
ーザーとそれに対向するVPNユーザーとの対応を設定
し、VPNユーザーがVPN装置間を移動した場合、前
記VPNユーザーIPアドレス対応表及び前記通信イン
ターフェースのIPアドレス設定機能により、移動後に
接続したVPN装置の通信インターフェースにVPNユ
ーザーに固定的に割当てられたIPアドレスを設定し、
VPN装置のMobileIP機能により、VPN装置に対応
するFAのアドレスをHAに登録し、移動後に接続した
VPN装置へVPNトンネルを設定することを特徴とす
る。
ットワーク上にVPNを設定するためのVPN装置並び
にMobileIPによるパケット転送を行うためのHA及び
FAを含むIPネットワークにおけるVPN設定方法に
おいて、VPNユーザーの通信相手及びVPNユーザー
に割当てられたIPアドレスを管理するためのVPN管
理装置を配備し、VPN装置が、通信インターフェース
にVPNユーザーのIPアドレスを設定し、宛先IPア
ドレス変換表に通信インターフェースと通信インターフ
ェースの通信相手になるVPNユーザーのIPアドレス
との対応を設定し、VPN管理装置が、VPNユーザー
IPアドレス対応表にVPNユーザーに割当てられたI
Pアドレスを設定し、VPNユーザー対応表にVPNユ
ーザーとそれに対向するVPNユーザーとの対応を設定
し、VPNユーザーがVPN装置間を移動した場合、前
記VPNユーザーIPアドレス対応表及び前記通信イン
ターフェースのIPアドレス設定機能により、移動後に
接続したVPN装置の通信インターフェースにVPNユ
ーザーに固定的に割当てられたIPアドレスを設定し、
VPN装置のMobileIP機能により、VPN装置に対応
するFAのアドレスをHAに登録し、移動後に接続した
VPN装置へVPNトンネルを設定することを特徴とす
る。
【0009】このような本発明によれば、VPN管理装
置が予め保守者が作成したVPNユーザーIPアドレス
対応表及びVPNユーザー対応表を具え、VPN装置が
宛先IPアドレス変換表を具え、VPN装置は、接続中
のVPNユーザーの通信相手のIPアドレス及び通信相
手のHAが保持するVPNユーザーの位置情報を用いて
IPパケットを転送することにより、自動的に、移動後
に接続したVPN装置へVPNトンネルが設定される。
置が予め保守者が作成したVPNユーザーIPアドレス
対応表及びVPNユーザー対応表を具え、VPN装置が
宛先IPアドレス変換表を具え、VPN装置は、接続中
のVPNユーザーの通信相手のIPアドレス及び通信相
手のHAが保持するVPNユーザーの位置情報を用いて
IPパケットを転送することにより、自動的に、移動後
に接続したVPN装置へVPNトンネルが設定される。
【0010】
【発明の実施の形態】以下に本発明の実施例を説明す
る。図1〜9は本発明の実施例の基本的な構成を示す図
である。図中、1、2及び3はVPNユーザーであり、
移動端末又は移動LANである。4、5及び6はVPN
装置であり、それぞれ通信インターフェース13、18及び
23を装備している。図では一つのVPN装置に一つの通
信インターフェースを具える例を示しているが、一つの
VPN装置に複数の通信インターフェースを具えること
も可能である。7はVPN管理装置、8はIPネットワ
ークである。9、10及び11はFA(foreign agent:外部
エージェント)であり、外部リンク上にありVPN装置
に固定的に接続されているルータである。12はVPNユ
ーザー1、2及び3のHA(home agent:ホームエージ
ェント)であり、ホームリンク上にインターフェースを
持つルータである。また、35及び36はVPNトンネルで
ある。
る。図1〜9は本発明の実施例の基本的な構成を示す図
である。図中、1、2及び3はVPNユーザーであり、
移動端末又は移動LANである。4、5及び6はVPN
装置であり、それぞれ通信インターフェース13、18及び
23を装備している。図では一つのVPN装置に一つの通
信インターフェースを具える例を示しているが、一つの
VPN装置に複数の通信インターフェースを具えること
も可能である。7はVPN管理装置、8はIPネットワ
ークである。9、10及び11はFA(foreign agent:外部
エージェント)であり、外部リンク上にありVPN装置
に固定的に接続されているルータである。12はVPNユ
ーザー1、2及び3のHA(home agent:ホームエージ
ェント)であり、ホームリンク上にインターフェースを
持つルータである。また、35及び36はVPNトンネルで
ある。
【0011】14、19及び24は通信インターフェース13、
18及び23のIPアドレス設定機能であり、VPN装置の
通信インターフェースに宛先VPNユーザーのIPアド
レスを設定する。15、20及び25は宛先IPアドレス変換
表であり、VPN装置において各通信インターフェース
13、18及び23で受信したパケットをカプセル化する際に
各宛先のVPNユーザーのIPアドレスを決定するため
の対応情報を格納したものである。図10は宛先IPア
ドレス変換表15、20又は25の例を示す図である。16、21
及び26はMobileIP機能であり、HAに位置登録を行
う。17、22及び27はVPNトンネル終端機能であり、I
Pによるパケットのカプセル化及びデカプセル化を行
う。
18及び23のIPアドレス設定機能であり、VPN装置の
通信インターフェースに宛先VPNユーザーのIPアド
レスを設定する。15、20及び25は宛先IPアドレス変換
表であり、VPN装置において各通信インターフェース
13、18及び23で受信したパケットをカプセル化する際に
各宛先のVPNユーザーのIPアドレスを決定するため
の対応情報を格納したものである。図10は宛先IPア
ドレス変換表15、20又は25の例を示す図である。16、21
及び26はMobileIP機能であり、HAに位置登録を行
う。17、22及び27はVPNトンネル終端機能であり、I
Pによるパケットのカプセル化及びデカプセル化を行
う。
【0012】28はVPNユーザー認証機能であり、VP
Nサービスのユーザーであることの認証を行う。29はV
PNユーザーIPアドレス対応表であり、VPNユーザ
ーとそのVPNユーザーがVPN装置の通信インターフ
ェースに接続する際に設定するIPアドレスとの対応を
格納している。VPNユーザーとそのVPNユーザーの
IPアドレスとの対応は固定とする。図11はVPNユ
ーザーIPアドレス対応表29の例を示す図である。30は
VPNユーザー対応表であり、VPNを組んでいるVP
Nユーザーの対を格納している。図12はVPNユーザ
ー対応表30の例を示す図である。図12のVPNユーザ
ー対応表30では、VPNユーザー1とVPNユーザー2
とがVPNを組んでいる。
Nサービスのユーザーであることの認証を行う。29はV
PNユーザーIPアドレス対応表であり、VPNユーザ
ーとそのVPNユーザーがVPN装置の通信インターフ
ェースに接続する際に設定するIPアドレスとの対応を
格納している。VPNユーザーとそのVPNユーザーの
IPアドレスとの対応は固定とする。図11はVPNユ
ーザーIPアドレス対応表29の例を示す図である。30は
VPNユーザー対応表であり、VPNを組んでいるVP
Nユーザーの対を格納している。図12はVPNユーザ
ー対応表30の例を示す図である。図12のVPNユーザ
ー対応表30では、VPNユーザー1とVPNユーザー2
とがVPNを組んでいる。
【0013】次に、VPNユーザー1とVPNユーザー
2とがIPネットワーク8に接続し、認証され、両者間
でVPNによる通信を行い、更にVPNユーザー2が移
動してもVPNによる通信を保持する動作を説明する。
2とがIPネットワーク8に接続し、認証され、両者間
でVPNによる通信を行い、更にVPNユーザー2が移
動してもVPNによる通信を保持する動作を説明する。
【0014】保守者は、予めVPN管理装置7のVPN
ユーザーIPアドレス対応表29(図11)及びVPNユ
ーザー対応表30(図12)を作成する。VPNユーザー
IPアドレス対応表29には、各々のVPNユーザーに割
当てられたIPアドレスを設定する。具体的には、例え
ば、ユーザー1にはIPアドレス1を、ユーザー2には
IPアドレス2を設定する。また、VPNユーザー対応
表30には、各々のVPNユーザーの通信相手を設定す
る。具体的には、例えば、VPNユーザー1の通信相手
はVPNユーザー2であることを設定する。
ユーザーIPアドレス対応表29(図11)及びVPNユ
ーザー対応表30(図12)を作成する。VPNユーザー
IPアドレス対応表29には、各々のVPNユーザーに割
当てられたIPアドレスを設定する。具体的には、例え
ば、ユーザー1にはIPアドレス1を、ユーザー2には
IPアドレス2を設定する。また、VPNユーザー対応
表30には、各々のVPNユーザーの通信相手を設定す
る。具体的には、例えば、VPNユーザー1の通信相手
はVPNユーザー2であることを設定する。
【0015】VPNユーザー1がVPN装置4の通信イ
ンターフェース13に接続する。VPNユーザー1はVP
N装置4に認証情報を送信し、VPN装置4はVPN管
理装置7にこれを転送する。認証情報とは、例えばユー
ザーIDとパスワードとの組である。VPN管理装置7
は、VPNユーザー認証機能28により、認証情報に基づ
いてVPNユーザー1の認証を行う。VPNユーザー1
の認証が成功した場合は以下の処理を行う。
ンターフェース13に接続する。VPNユーザー1はVP
N装置4に認証情報を送信し、VPN装置4はVPN管
理装置7にこれを転送する。認証情報とは、例えばユー
ザーIDとパスワードとの組である。VPN管理装置7
は、VPNユーザー認証機能28により、認証情報に基づ
いてVPNユーザー1の認証を行う。VPNユーザー1
の認証が成功した場合は以下の処理を行う。
【0016】VPN装置4は、VPNユーザー1に割当
てられたIPアドレス1をVPN管理装置7のVPNユ
ーザーIPアドレス対応表29から取得する。通信インタ
ーフェースのIPアドレス設定機能14により、VPNユ
ーザー1が接続している通信インターフェース13にVP
Nユーザー1のIPアドレスとしてVPN管理装置7か
ら取得したIPアドレス1を設定する。VPN装置4
は、VPNユーザーIPアドレス対応表29から取得した
VPNユーザー1のIPアドレス1とVPN装置4に接
続しているFA9のアドレスをHA12に通知し、位置登
録を行う。VPNユーザー1及びHA12について、リン
クを表すIPプリフィクスを同一に設定しておくことに
より、VPNユーザー1宛のIPパケットは必ずHA12
にルーチングされる。
てられたIPアドレス1をVPN管理装置7のVPNユ
ーザーIPアドレス対応表29から取得する。通信インタ
ーフェースのIPアドレス設定機能14により、VPNユ
ーザー1が接続している通信インターフェース13にVP
Nユーザー1のIPアドレスとしてVPN管理装置7か
ら取得したIPアドレス1を設定する。VPN装置4
は、VPNユーザーIPアドレス対応表29から取得した
VPNユーザー1のIPアドレス1とVPN装置4に接
続しているFA9のアドレスをHA12に通知し、位置登
録を行う。VPNユーザー1及びHA12について、リン
クを表すIPプリフィクスを同一に設定しておくことに
より、VPNユーザー1宛のIPパケットは必ずHA12
にルーチングされる。
【0017】VPN装置4は、VPN管理装置7のVP
Nユーザー対応表30からVPNユーザー1とVPNを組
んでいる相手がVPNユーザー2であることを示す情報
を取得する。次にVPN装置4は、VPNユーザーIP
アドレス対応表29からVPNユーザー2のIPアドレス
を取得する。更にVPN装置4は、VPNユーザー1が
現在接続している通信インターフェース13の通信相手が
VPNユーザー2であり、宛先がIPアドレス2である
ことを宛先IPアドレス変換表15に設定する。
Nユーザー対応表30からVPNユーザー1とVPNを組
んでいる相手がVPNユーザー2であることを示す情報
を取得する。次にVPN装置4は、VPNユーザーIP
アドレス対応表29からVPNユーザー2のIPアドレス
を取得する。更にVPN装置4は、VPNユーザー1が
現在接続している通信インターフェース13の通信相手が
VPNユーザー2であり、宛先がIPアドレス2である
ことを宛先IPアドレス変換表15に設定する。
【0018】VPNユーザー2についてもVPNユーザ
ー1についてと同様の処理を行う。即ち、VPNユーザ
ー2がVPN装置5の通信インターフェース18に接続す
る。VPNユーザー2はVPN装置5に認証情報を送信
し、VPN装置5はVPN管理装置7にこれを転送す
る。VPN管理装置7は、VPNユーザー認証機能28に
より、認証情報に基づいてVPNユーザー2の認証を行
う。VPNユーザー2の認証が成功した場合は以下の処
理を行う。
ー1についてと同様の処理を行う。即ち、VPNユーザ
ー2がVPN装置5の通信インターフェース18に接続す
る。VPNユーザー2はVPN装置5に認証情報を送信
し、VPN装置5はVPN管理装置7にこれを転送す
る。VPN管理装置7は、VPNユーザー認証機能28に
より、認証情報に基づいてVPNユーザー2の認証を行
う。VPNユーザー2の認証が成功した場合は以下の処
理を行う。
【0019】VPN装置5は、VPNユーザー2に割当
てられたIPアドレス2をVPN管理装置7のVPNユ
ーザーIPアドレス対応表29から取得する。通信インタ
ーフェースのIPアドレス設定機能19により、VPNユ
ーザー2が接続している通信インターフェース18にVP
Nユーザー2のIPアドレスとしてVPN管理装置7か
ら取得したIPアドレス2を設定する。VPN装置5
は、VPNユーザーIPアドレス対応表29から取得した
VPNユーザー2のIPアドレス2とVPN装置5に接
続しているFA10のアドレスをHA12に通知し、位置登
録を行う。VPNユーザー2のIPプリフィクスとHA
12のIPプリフィクスとを同一に設定しておくことによ
り、VPNユーザー2宛のIPパケットは必ずHA12に
ルーチングされる。
てられたIPアドレス2をVPN管理装置7のVPNユ
ーザーIPアドレス対応表29から取得する。通信インタ
ーフェースのIPアドレス設定機能19により、VPNユ
ーザー2が接続している通信インターフェース18にVP
Nユーザー2のIPアドレスとしてVPN管理装置7か
ら取得したIPアドレス2を設定する。VPN装置5
は、VPNユーザーIPアドレス対応表29から取得した
VPNユーザー2のIPアドレス2とVPN装置5に接
続しているFA10のアドレスをHA12に通知し、位置登
録を行う。VPNユーザー2のIPプリフィクスとHA
12のIPプリフィクスとを同一に設定しておくことによ
り、VPNユーザー2宛のIPパケットは必ずHA12に
ルーチングされる。
【0020】VPN装置5は、VPN管理装置7のVP
Nユーザー対応表30からVPNユーザー2とVPNを組
んでいる相手がVPNユーザー1であることを示す情報
を取得する。次にVPN装置5は、VPNユーザーIP
アドレス対応表29からVPNユーザー1のIPアドレス
を取得する。更にVPN装置5は、VPNユーザー2が
現在接続している通信インターフェース18の通信相手が
VPNユーザー1であり、宛先がIPアドレス1である
ことを宛先IPアドレス変換表20に設定する。
Nユーザー対応表30からVPNユーザー2とVPNを組
んでいる相手がVPNユーザー1であることを示す情報
を取得する。次にVPN装置5は、VPNユーザーIP
アドレス対応表29からVPNユーザー1のIPアドレス
を取得する。更にVPN装置5は、VPNユーザー2が
現在接続している通信インターフェース18の通信相手が
VPNユーザー1であり、宛先がIPアドレス1である
ことを宛先IPアドレス変換表20に設定する。
【0021】VPNユーザー1及びVPNユーザー2が
IPネットワーク8に接続した後、VPNユーザー1と
VPNユーザー2との間でIPネットワーク8を用いて
VPNによる通信を行う。例えば、VPNユーザー1が
VPNユーザー2宛のパケットをVPN装置4に送出す
る場合、VPN装置4では、通信インターフェース13で
そのパケットを受信し、宛先IPアドレス変換表15か
ら、受信したパケットがIPアドレス2宛に送信すべき
パケットであることを知り、IPアドレス2を受信先I
Pアドレスとし且つIPアドレス1を送信元IPアドレ
スとして、受信したパケットをVPNトンネル終端機能
17がIPによりカプセル化し、カプセル化したIPパケ
ットをネットワークに送出する。
IPネットワーク8に接続した後、VPNユーザー1と
VPNユーザー2との間でIPネットワーク8を用いて
VPNによる通信を行う。例えば、VPNユーザー1が
VPNユーザー2宛のパケットをVPN装置4に送出す
る場合、VPN装置4では、通信インターフェース13で
そのパケットを受信し、宛先IPアドレス変換表15か
ら、受信したパケットがIPアドレス2宛に送信すべき
パケットであることを知り、IPアドレス2を受信先I
Pアドレスとし且つIPアドレス1を送信元IPアドレ
スとして、受信したパケットをVPNトンネル終端機能
17がIPによりカプセル化し、カプセル化したIPパケ
ットをネットワークに送出する。
【0022】VPNユーザー1側のVPN装置4から送
出されたIPパケットは、IPネットワーク8内を転送
され、VPNユーザー2のIPアドレス2と同一のIP
プリフィクスを持つHA12に到着する。HA12は、Mobi
leIP機能34により、到着したIPパケットの受信先I
Pアドレスから、IPパケットを転送すべきFA10のI
Pアドレスを知り、到着したIPパケットを、受信先I
PアドレスをFA10のIPアドレスとし且つ送信元IP
アドレスをHA12のアドレスとしてカプセル化しFA10
に転送する。
出されたIPパケットは、IPネットワーク8内を転送
され、VPNユーザー2のIPアドレス2と同一のIP
プリフィクスを持つHA12に到着する。HA12は、Mobi
leIP機能34により、到着したIPパケットの受信先I
Pアドレスから、IPパケットを転送すべきFA10のI
Pアドレスを知り、到着したIPパケットを、受信先I
PアドレスをFA10のIPアドレスとし且つ送信元IP
アドレスをHA12のアドレスとしてカプセル化しFA10
に転送する。
【0023】FA10にIPパケットが到着すると、FA
10は、MobileIP機能32により、IPパケットのモバイ
ルIPによるカプセル化を解く。モバイルIPによるカ
プセル化を解かれたIPパケットは、受信先IPアドレ
スに従い、VPN装置5に転送される。VPN装置5に
到着したIPパケットは、VPNトンネル終端機能22に
より、VPNトンネル35を形成するカプセル化を解か
れ、通信インターフェース18からVPNユーザー2へ送
出される。
10は、MobileIP機能32により、IPパケットのモバイ
ルIPによるカプセル化を解く。モバイルIPによるカ
プセル化を解かれたIPパケットは、受信先IPアドレ
スに従い、VPN装置5に転送される。VPN装置5に
到着したIPパケットは、VPNトンネル終端機能22に
より、VPNトンネル35を形成するカプセル化を解か
れ、通信インターフェース18からVPNユーザー2へ送
出される。
【0024】以上の処理により、VPNユーザー1から
VPNユーザー2への片方向のパケット転送が行われ
る。VPNユーザー2からVPNユーザー1への逆方向
のパケット転送も同様の処理によって行われる。このよ
うにして、VPNユーザー1とVPNユーザー2との間
のIPネットワーク8を用いるVPNによる通信が実現
される。
VPNユーザー2への片方向のパケット転送が行われ
る。VPNユーザー2からVPNユーザー1への逆方向
のパケット転送も同様の処理によって行われる。このよ
うにして、VPNユーザー1とVPNユーザー2との間
のIPネットワーク8を用いるVPNによる通信が実現
される。
【0025】次に、VPNユーザー2がVPNユーザー
3の位置へ移動し、ネットワーク8と再接続する場合に
ついて説明する。先ずVPNユーザー2はVPN装置5
の通信インターフェース18との接続を切断し、新たなV
PN装置6の通信インターフェース23に接続する。この
場合、VPNユーザー2はVPN装置6に認証情報を送
信し、VPN装置6はVPN管理装置7にこれを転送す
る。VPN管理装置7は、VPNユーザー認証機能28に
より、認証情報に基づいてVPNユーザー2の認証を行
う。VPNユーザー2の認証が成功した場合は以下の処
理を行う。
3の位置へ移動し、ネットワーク8と再接続する場合に
ついて説明する。先ずVPNユーザー2はVPN装置5
の通信インターフェース18との接続を切断し、新たなV
PN装置6の通信インターフェース23に接続する。この
場合、VPNユーザー2はVPN装置6に認証情報を送
信し、VPN装置6はVPN管理装置7にこれを転送す
る。VPN管理装置7は、VPNユーザー認証機能28に
より、認証情報に基づいてVPNユーザー2の認証を行
う。VPNユーザー2の認証が成功した場合は以下の処
理を行う。
【0026】VPN装置6は、VPNユーザー3(=
2)に割当てられたIPアドレス2をVPN管理装置7
のVPNユーザーIPアドレス対応表29から取得する。
通信インターフェースのIPアドレス設定機能24によ
り、VPNユーザー3(=2)が接続している通信イン
ターフェース23のIPアドレスとしてVPN管理装置7
から取得したIPアドレス2を設定する。VPN装置6
は、VPNユーザーIPアドレス対応表29から取得した
VPNユーザー3(=2)のIPアドレス2とVPN装
置6に接続しているFA11のIPアドレスをHA12に通
知し、位置登録を行う。VPNユーザー3(=2)のI
PプリフィクスとHA12のIPプリフィクスとを同一に
設定しておくことにより、VPNユーザー3(=2)宛
のIPパケットは必ずHA12にルーチングされる。
2)に割当てられたIPアドレス2をVPN管理装置7
のVPNユーザーIPアドレス対応表29から取得する。
通信インターフェースのIPアドレス設定機能24によ
り、VPNユーザー3(=2)が接続している通信イン
ターフェース23のIPアドレスとしてVPN管理装置7
から取得したIPアドレス2を設定する。VPN装置6
は、VPNユーザーIPアドレス対応表29から取得した
VPNユーザー3(=2)のIPアドレス2とVPN装
置6に接続しているFA11のIPアドレスをHA12に通
知し、位置登録を行う。VPNユーザー3(=2)のI
PプリフィクスとHA12のIPプリフィクスとを同一に
設定しておくことにより、VPNユーザー3(=2)宛
のIPパケットは必ずHA12にルーチングされる。
【0027】VPN装置6は、VPN管理装置7のVP
Nユーザー対応表30からVPNユーザー3(=2)とV
PNを組んでいる相手がVPNユーザー1であることを
示す情報を取得する。次にVPN装置6は、VPNユー
ザーIPアドレス対応表29からVPNユーザー1のIP
アドレスを取得する。更にVPN装置6は、VPNユー
ザー3(=2)が現在接続している通信インターフェー
ス23の通信相手がVPNユーザー1であり、宛先がIP
アドレス1であることを宛先IPアドレス変換表25に設
定する。
Nユーザー対応表30からVPNユーザー3(=2)とV
PNを組んでいる相手がVPNユーザー1であることを
示す情報を取得する。次にVPN装置6は、VPNユー
ザーIPアドレス対応表29からVPNユーザー1のIP
アドレスを取得する。更にVPN装置6は、VPNユー
ザー3(=2)が現在接続している通信インターフェー
ス23の通信相手がVPNユーザー1であり、宛先がIP
アドレス1であることを宛先IPアドレス変換表25に設
定する。
【0028】VPNユーザー1側のVPN装置4におけ
るパケットのカプセル化は、上述の処理と同様の処理に
よって行われる。VPN装置4から送出されたパケット
は、IPネットワーク8内を転送され、VPNユーザー
3(=2)のIPアドレス2と同一のIPプリフィクス
を持つHA12に到着する。HA12は、MobileIP機能34
により、到着したIPパケットの受信先IPアドレスか
ら、IPパケットを転送すべきFA11のIPアドレスを
知り、到着したIPパケットを、受信先IPアドレスを
FA11のIPアドレスとし且つ送信元IPアドレスをH
A12のアドレスとしてカプセル化しFA11に転送する。
るパケットのカプセル化は、上述の処理と同様の処理に
よって行われる。VPN装置4から送出されたパケット
は、IPネットワーク8内を転送され、VPNユーザー
3(=2)のIPアドレス2と同一のIPプリフィクス
を持つHA12に到着する。HA12は、MobileIP機能34
により、到着したIPパケットの受信先IPアドレスか
ら、IPパケットを転送すべきFA11のIPアドレスを
知り、到着したIPパケットを、受信先IPアドレスを
FA11のIPアドレスとし且つ送信元IPアドレスをH
A12のアドレスとしてカプセル化しFA11に転送する。
【0029】FA11にIPパケットが到着すると、FA
11は、MobileIP機能33により、IPパケットのモバイ
ルIPによるカプセル化を解く。モバイルIPによるカ
プセル化を解かれたIPパケットは、受信先IPアドレ
スに従い、VPN装置6に転送される。VPN装置6に
到着したIPパケットは、VPNトンネル終端機能27に
より、VPNトンネル36を形成するカプセル化を解か
れ、通信インターフェース23からVPNユーザー3(=
2)へ送出される。
11は、MobileIP機能33により、IPパケットのモバイ
ルIPによるカプセル化を解く。モバイルIPによるカ
プセル化を解かれたIPパケットは、受信先IPアドレ
スに従い、VPN装置6に転送される。VPN装置6に
到着したIPパケットは、VPNトンネル終端機能27に
より、VPNトンネル36を形成するカプセル化を解か
れ、通信インターフェース23からVPNユーザー3(=
2)へ送出される。
【0030】以上の処理により、VPNユーザー1から
VPNユーザー3(=2)への片方向のパケット転送が
行われ、VPNによる通信が持続される。このとき、V
PNトンネル35からVPNトンネル36へVPNトンネル
の張り替えが行われる。
VPNユーザー3(=2)への片方向のパケット転送が
行われ、VPNによる通信が持続される。このとき、V
PNトンネル35からVPNトンネル36へVPNトンネル
の張り替えが行われる。
【0031】
【発明の効果】以上説明したように、本発明によれば、
IPネットワークの装置により、IPネットワーク上で
VPNによる通信中のVPNユーザーの移動に伴うVP
N設定変更の設定を自動的に行うことができるので、I
Pネットワークの保守者の稼動を大幅に減らすことがで
きる。
IPネットワークの装置により、IPネットワーク上で
VPNによる通信中のVPNユーザーの移動に伴うVP
N設定変更の設定を自動的に行うことができるので、I
Pネットワークの保守者の稼動を大幅に減らすことがで
きる。
【図1】 本発明の実施例の基本的な構成を示す図であ
る。
る。
【図2】 VPN装置の基本的な構成を示す図である。
【図3】 VPN装置の基本的な構成を示す図である。
【図4】 VPN装置の基本的な構成を示す図である。
【図5】 VPN管理装置の基本的な構成を示す図であ
る。
る。
【図6】 FAの基本的な構成を示す図である。
【図7】 FAの基本的な構成を示す図である。
【図8】 FAの基本的な構成を示す図である。
【図9】 HAの基本的な構成を示す図である。
【図10】 宛先IPアドレス変換表の例を示す図であ
る。
る。
【図11】 VPNユーザーIPアドレス対応表の例を
示す図である。
示す図である。
【図12】 VPNユーザー対応表の例を示す図であ
る。
る。
【図13】 従来の技術を説明するための図である。
1、2、3 VPNユーザー 4、5、6 VPN装置 7 VPN管理装置 8 IPネットワーク 9、10、11 FA(外部エージェント) 12 HA(ホームエージェント) 13、18、23 通信インターフェース 14、19、24 通信インターフェースのIPアドレ
ス設定機能 15、20、25 宛先IPアドレス変換表 16、21、26 VPN装置のMobileIP機能 17、22、27 VPNトンネル終端機能 28 VPNユーザー認証機能 29 VPNユーザーIPアドレス対応表 30 VPNユーザー対応表 31、32、33、34 FAのMobileIP機能 35、36 VPNトンネル 51、52、53 VPNユーザー 54、55、56 VPN装置 57 保守者 58 IPネットワーク 59、60 VPNトンネル
ス設定機能 15、20、25 宛先IPアドレス変換表 16、21、26 VPN装置のMobileIP機能 17、22、27 VPNトンネル終端機能 28 VPNユーザー認証機能 29 VPNユーザーIPアドレス対応表 30 VPNユーザー対応表 31、32、33、34 FAのMobileIP機能 35、36 VPNトンネル 51、52、53 VPNユーザー 54、55、56 VPN装置 57 保守者 58 IPネットワーク 59、60 VPNトンネル
───────────────────────────────────────────────────── フロントページの続き (72)発明者 中村 亮一 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5K030 GA17 HA08 HC01 JL01 JL07 KA04 KA05 KA13 KX30 LB05 MC09 5K033 AA03 CB06 CC01 DA01 DA19 DB20 EA07
Claims (2)
- 【請求項1】 IPネットワーク上にVPNを設定する
ためのVPN装置並びにMobileIPによるパケット転送
を行うためのHA及びFAを含むIPネットワークにお
けるVPNシステムにおいて、 VPNユーザーの通信相手及びVPNユーザーに割当て
られたIPアドレスを管理するためのVPN管理装置を
配備し、 VPN装置が、VPNユーザーを接続するための通信イ
ンターフェース、通信インターフェースにVPNユーザ
ーのIPアドレスを設定するための通信インターフェー
スのIPアドレス設定機能、及び、通信インターフェー
スと通信インターフェースの通信相手になるVPNユー
ザーのIPアドレスとの対応を格納する宛先IPアドレ
ス変換表を具え、 VPN管理装置が、VPNユーザーに割当てられたIP
アドレスを格納するVPNユーザーIPアドレス対応
表、及び、VPNユーザーとそれに対向するVPNユー
ザーとの対応を格納するVPNユーザー対応表を具え、 VPNユーザーがVPN装置間を移動した場合、前記V
PNユーザーIPアドレス対応表及び前記通信インター
フェースのIPアドレス設定機能により、移動後に接続
したVPN装置の通信インターフェースにVPNユーザ
ーに固定的に割当てられたIPアドレスを設定し、VP
N装置のMobileIP機能により、VPN装置に対応する
FAのアドレスをHAに登録し、移動後に接続したVP
N装置へVPNトンネルを設定することを特徴とするV
PNシステム。 - 【請求項2】 IPネットワーク上にVPNを設定する
ためのVPN装置並びにMobileIPによるパケット転送
を行うためのHA及びFAを含むIPネットワークにお
けるVPN設定方法において、 VPNユーザーの通信相手及びVPNユーザーに割当て
られたIPアドレスを管理するためのVPN管理装置を
配備し、 VPN装置が、通信インターフェースにVPNユーザー
のIPアドレスを設定し、宛先IPアドレス変換表に通
信インターフェースと通信インターフェースの通信相手
になるVPNユーザーのIPアドレスとの対応を設定
し、 VPN管理装置が、VPNユーザーIPアドレス対応表
にVPNユーザーに割当てられたIPアドレスを設定
し、VPNユーザー対応表にVPNユーザーとそれに対
向するVPNユーザーとの対応を設定し、 VPNユーザーがVPN装置間を移動した場合、前記V
PNユーザーIPアドレス対応表及び前記通信インター
フェースのIPアドレス設定機能により、移動後に接続
したVPN装置の通信インターフェースにVPNユーザ
ーに固定的に割当てられたIPアドレスを設定し、VP
N装置のMobileIP機能により、VPN装置に対応する
FAのアドレスをHAに登録し、移動後に接続したVP
N装置へVPNトンネルを設定することを特徴とするV
PN設定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000301703A JP2002111732A (ja) | 2000-10-02 | 2000-10-02 | Vpnシステム及びvpn設定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000301703A JP2002111732A (ja) | 2000-10-02 | 2000-10-02 | Vpnシステム及びvpn設定方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002111732A true JP2002111732A (ja) | 2002-04-12 |
Family
ID=18783190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000301703A Pending JP2002111732A (ja) | 2000-10-02 | 2000-10-02 | Vpnシステム及びvpn設定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002111732A (ja) |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100464374B1 (ko) * | 2000-11-01 | 2004-12-31 | 삼성전자주식회사 | 이동통신 단말기에 고정 주소를 할당하기 위한 시스템 및방법 |
| WO2006038268A1 (ja) * | 2004-10-01 | 2006-04-13 | Mitsubishi Denki Kabushiki Kaisha | アクセスサービスネットワークシステム、アクセス装置、l2tpトンネル集線装置およびホームエージェント、並びにアクセスサービス提供方法 |
| JP2006174152A (ja) * | 2004-12-16 | 2006-06-29 | Matsushita Electric Works Ltd | トンネル自動設定装置、トンネル自動設定方法及びトンネル自動設定プログラム |
| KR100667502B1 (ko) | 2005-03-28 | 2007-01-10 | 주식회사 케이티프리텔 | 모바일 ip를 이용한 이동 노드의 가상사설망 접속 방법 |
| JP2007151114A (ja) * | 2006-11-20 | 2007-06-14 | Para3 Inc | 通信システム、仮想ネットワークスイッチを備えた通信端末および生体認識装置を備えた携帯型電子デバイス |
| CN1324838C (zh) * | 2003-04-12 | 2007-07-04 | 三星电子株式会社 | 多本地服务系统 |
| KR100765340B1 (ko) | 2006-03-30 | 2007-10-09 | 지니네트웍스(주) | 가상의 인라인 네트워크 보안방법 |
| WO2007125606A1 (ja) * | 2006-04-28 | 2007-11-08 | Fujitsu Limited | 移動通信システムにおけるQoSサーバ |
| WO2008140902A1 (en) * | 2007-05-08 | 2008-11-20 | Intel Corporation | Techniques to include virtual private networks in a universal services interface |
| JP2008301165A (ja) * | 2007-05-31 | 2008-12-11 | Fuji Xerox Co Ltd | 仮想ネットワーク接続装置及びプログラム |
| JP2009521846A (ja) * | 2005-12-22 | 2009-06-04 | クゥアルコム・インコーポレイテッド | 物理接続ポイント識別子を用いる通信方法および装置 |
| WO2009074080A1 (fr) * | 2007-11-30 | 2009-06-18 | Huawei Technologies Co., Ltd. | Méthode, appareil et système de configuration d'un réseau virtuel et commutateur de partitions |
| JP2011049841A (ja) * | 2009-08-27 | 2011-03-10 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク制御方法およびネットワークシステム |
| EP2448187A1 (en) * | 2002-12-06 | 2012-05-02 | Nippon Telegraph and Telephone Corporation | OVPN system, OVPN terminating device, collective controling device, and optical communication network |
| US8312532B2 (en) | 2006-09-14 | 2012-11-13 | Fujitsu Limited | Connection supporting apparatus |
| US8509799B2 (en) | 2005-09-19 | 2013-08-13 | Qualcomm Incorporated | Provision of QoS treatment based upon multiple requests |
| US8588777B2 (en) | 1998-09-22 | 2013-11-19 | Qualcomm Incorporated | Method and apparatus for robust handoff in wireless communication systems |
| US8615241B2 (en) | 2010-04-09 | 2013-12-24 | Qualcomm Incorporated | Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems |
| US8830818B2 (en) | 2007-06-07 | 2014-09-09 | Qualcomm Incorporated | Forward handover under radio link failure |
| US8886180B2 (en) | 2003-01-31 | 2014-11-11 | Qualcomm Incorporated | Enhanced techniques for using core based nodes for state transfer |
| US8982778B2 (en) | 2005-09-19 | 2015-03-17 | Qualcomm Incorporated | Packet routing in a wireless communications environment |
| US8982835B2 (en) | 2005-09-19 | 2015-03-17 | Qualcomm Incorporated | Provision of a move indication to a resource requester |
| US9066344B2 (en) | 2005-09-19 | 2015-06-23 | Qualcomm Incorporated | State synchronization of access routers |
| US9078084B2 (en) | 2005-12-22 | 2015-07-07 | Qualcomm Incorporated | Method and apparatus for end node assisted neighbor discovery |
| US9083355B2 (en) | 2006-02-24 | 2015-07-14 | Qualcomm Incorporated | Method and apparatus for end node assisted neighbor discovery |
| US9094173B2 (en) | 2007-06-25 | 2015-07-28 | Qualcomm Incorporated | Recovery from handoff error due to false detection of handoff completion signal at access terminal |
| JP2015167294A (ja) * | 2014-03-03 | 2015-09-24 | 株式会社ネットリソースマネジメント | 機器情報収集システム及び機器情報収集方法 |
| US9155008B2 (en) | 2007-03-26 | 2015-10-06 | Qualcomm Incorporated | Apparatus and method of performing a handoff in a communication network |
| US9736752B2 (en) | 2005-12-22 | 2017-08-15 | Qualcomm Incorporated | Communications methods and apparatus using physical attachment point identifiers which support dual communications links |
| WO2020153133A1 (ja) * | 2019-01-22 | 2020-07-30 | 日本電気株式会社 | 通信管理システム、管理サーバ、vpnサーバ、端末、通信管理方法、及びプログラム |
-
2000
- 2000-10-02 JP JP2000301703A patent/JP2002111732A/ja active Pending
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8588777B2 (en) | 1998-09-22 | 2013-11-19 | Qualcomm Incorporated | Method and apparatus for robust handoff in wireless communication systems |
| KR100464374B1 (ko) * | 2000-11-01 | 2004-12-31 | 삼성전자주식회사 | 이동통신 단말기에 고정 주소를 할당하기 위한 시스템 및방법 |
| EP2448187A1 (en) * | 2002-12-06 | 2012-05-02 | Nippon Telegraph and Telephone Corporation | OVPN system, OVPN terminating device, collective controling device, and optical communication network |
| US8886180B2 (en) | 2003-01-31 | 2014-11-11 | Qualcomm Incorporated | Enhanced techniques for using core based nodes for state transfer |
| CN1324838C (zh) * | 2003-04-12 | 2007-07-04 | 三星电子株式会社 | 多本地服务系统 |
| WO2006038268A1 (ja) * | 2004-10-01 | 2006-04-13 | Mitsubishi Denki Kabushiki Kaisha | アクセスサービスネットワークシステム、アクセス装置、l2tpトンネル集線装置およびホームエージェント、並びにアクセスサービス提供方法 |
| JP2006174152A (ja) * | 2004-12-16 | 2006-06-29 | Matsushita Electric Works Ltd | トンネル自動設定装置、トンネル自動設定方法及びトンネル自動設定プログラム |
| JP4713881B2 (ja) * | 2004-12-16 | 2011-06-29 | パナソニック電工株式会社 | トンネル自動設定装置、トンネル自動設定方法及びトンネル自動設定プログラム |
| KR100667502B1 (ko) | 2005-03-28 | 2007-01-10 | 주식회사 케이티프리텔 | 모바일 ip를 이용한 이동 노드의 가상사설망 접속 방법 |
| JP2008535363A (ja) * | 2005-03-28 | 2008-08-28 | ケイティーフリーテル カンパニー リミテッド | モバイルipを用いた移動ノードの仮想私設網接続方法 |
| US9313784B2 (en) | 2005-09-19 | 2016-04-12 | Qualcomm Incorporated | State synchronization of access routers |
| US8509799B2 (en) | 2005-09-19 | 2013-08-13 | Qualcomm Incorporated | Provision of QoS treatment based upon multiple requests |
| US8982778B2 (en) | 2005-09-19 | 2015-03-17 | Qualcomm Incorporated | Packet routing in a wireless communications environment |
| US8982835B2 (en) | 2005-09-19 | 2015-03-17 | Qualcomm Incorporated | Provision of a move indication to a resource requester |
| US9066344B2 (en) | 2005-09-19 | 2015-06-23 | Qualcomm Incorporated | State synchronization of access routers |
| US9078084B2 (en) | 2005-12-22 | 2015-07-07 | Qualcomm Incorporated | Method and apparatus for end node assisted neighbor discovery |
| JP2009521846A (ja) * | 2005-12-22 | 2009-06-04 | クゥアルコム・インコーポレイテッド | 物理接続ポイント識別子を用いる通信方法および装置 |
| JP2012186802A (ja) * | 2005-12-22 | 2012-09-27 | Qualcomm Inc | 物理接続ポイント識別子を用いる通信方法および装置 |
| US9736752B2 (en) | 2005-12-22 | 2017-08-15 | Qualcomm Incorporated | Communications methods and apparatus using physical attachment point identifiers which support dual communications links |
| US8983468B2 (en) | 2005-12-22 | 2015-03-17 | Qualcomm Incorporated | Communications methods and apparatus using physical attachment point identifiers |
| US9083355B2 (en) | 2006-02-24 | 2015-07-14 | Qualcomm Incorporated | Method and apparatus for end node assisted neighbor discovery |
| KR100765340B1 (ko) | 2006-03-30 | 2007-10-09 | 지니네트웍스(주) | 가상의 인라인 네트워크 보안방법 |
| JP4684331B2 (ja) * | 2006-04-28 | 2011-05-18 | 富士通株式会社 | 移動通信システムにおけるQoSサーバ |
| JPWO2007125606A1 (ja) * | 2006-04-28 | 2009-09-10 | 富士通株式会社 | 移動通信システムにおけるQoSサーバ |
| WO2007125606A1 (ja) * | 2006-04-28 | 2007-11-08 | Fujitsu Limited | 移動通信システムにおけるQoSサーバ |
| US8312532B2 (en) | 2006-09-14 | 2012-11-13 | Fujitsu Limited | Connection supporting apparatus |
| JP2007151114A (ja) * | 2006-11-20 | 2007-06-14 | Para3 Inc | 通信システム、仮想ネットワークスイッチを備えた通信端末および生体認識装置を備えた携帯型電子デバイス |
| US9155008B2 (en) | 2007-03-26 | 2015-10-06 | Qualcomm Incorporated | Apparatus and method of performing a handoff in a communication network |
| US8743853B2 (en) | 2007-05-08 | 2014-06-03 | Intel Corporation | Techniques to include virtual private networks in a universal services interface |
| WO2008140902A1 (en) * | 2007-05-08 | 2008-11-20 | Intel Corporation | Techniques to include virtual private networks in a universal services interface |
| JP2008301165A (ja) * | 2007-05-31 | 2008-12-11 | Fuji Xerox Co Ltd | 仮想ネットワーク接続装置及びプログラム |
| US8830818B2 (en) | 2007-06-07 | 2014-09-09 | Qualcomm Incorporated | Forward handover under radio link failure |
| US9094173B2 (en) | 2007-06-25 | 2015-07-28 | Qualcomm Incorporated | Recovery from handoff error due to false detection of handoff completion signal at access terminal |
| WO2009074080A1 (fr) * | 2007-11-30 | 2009-06-18 | Huawei Technologies Co., Ltd. | Méthode, appareil et système de configuration d'un réseau virtuel et commutateur de partitions |
| US7986649B2 (en) | 2007-11-30 | 2011-07-26 | Huawei Technologies Co., Ltd. | Method, apparatus and system for virtual network configuration and partition handover |
| US8649292B2 (en) | 2007-11-30 | 2014-02-11 | Huawei Technologies Co., Ltd. | Method, apparatus and system for virtual network configuration and partition handover |
| JP2011049841A (ja) * | 2009-08-27 | 2011-03-10 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク制御方法およびネットワークシステム |
| US9131410B2 (en) | 2010-04-09 | 2015-09-08 | Qualcomm Incorporated | Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems |
| US8615241B2 (en) | 2010-04-09 | 2013-12-24 | Qualcomm Incorporated | Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems |
| JP2015167294A (ja) * | 2014-03-03 | 2015-09-24 | 株式会社ネットリソースマネジメント | 機器情報収集システム及び機器情報収集方法 |
| WO2020153133A1 (ja) * | 2019-01-22 | 2020-07-30 | 日本電気株式会社 | 通信管理システム、管理サーバ、vpnサーバ、端末、通信管理方法、及びプログラム |
| JP2020120216A (ja) * | 2019-01-22 | 2020-08-06 | 日本電気株式会社 | 通信管理システム、管理サーバ、vpnサーバ、端末、通信管理方法、及びプログラム |
| JP7243211B2 (ja) | 2019-01-22 | 2023-03-22 | 日本電気株式会社 | 通信管理システム、管理サーバ、vpnサーバ、通信管理方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002111732A (ja) | Vpnシステム及びvpn設定方法 | |
| US6061650A (en) | Method and apparatus for transparently providing mobile network functionality | |
| US7843884B2 (en) | Achieving PPP mobility via the mobile IP infrastructure | |
| KR100396643B1 (ko) | 무선패킷데이터단말 | |
| KR100907571B1 (ko) | 확장된 자유 이동을 갖는 클라이언트들을 구비한 무선 근거리 통신망 | |
| JP3684387B2 (ja) | パケット無線システム、及びパケット無線ネットワークにおいてデータパケットをプロトコルとは独立してルート指定する方法 | |
| US7773993B2 (en) | Network controller messaging for channel activation in an unlicensed wireless communication system | |
| EP0986222B1 (en) | A mobile point-to-point protocol | |
| US6137791A (en) | Communicating packet data with a mobile station roaming within an incompatible mobile network | |
| JP3587984B2 (ja) | 移動通信システム、パケットゲートウェイ装置、位置情報管理方法、および、位置情報通知方法 | |
| US6452920B1 (en) | Mobile terminating L2TP using mobile IP data | |
| JP3836272B2 (ja) | 移動ポイント・ツー・ポイント・プロトコル | |
| CN1859614B (zh) | 一种无线传输的方法、装置和系统 | |
| US6876634B1 (en) | Architecture of mobile communication systems network and method for transmitting packet data using the same | |
| CN106059885A (zh) | 无线控制器对capwap报文的处理方法和系统 | |
| WO2011096781A2 (en) | Method for handling mobility of a wireless terminal | |
| JP2002199004A (ja) | Ipネットワークを介した移動通信方法 | |
| JP3838363B2 (ja) | 移動ネットワークおよびその通信方法 | |
| KR20000013643A (ko) | 이동통신 네트워크를 이용한 이동 인터넷 및이를 이용한 통신방법 | |
| KR100418877B1 (ko) | 무선 이동 통신망에서 무선 패킷 데이터 통신 방법 | |
| JP2002223236A (ja) | 通信システムにおけるゲートウェイ装置及び通信システムにおけるルート最適化方法 | |
| KR100469234B1 (ko) | 인터넷/패킷망접속을위한시스템네트웍 | |
| US10305855B2 (en) | System and method for connecting network entities in a broadband communication network without circuit-switched fallback | |
| CN119383755A (zh) | 通信方法、网元、计算机可读存储介质及计算机程序产品 | |
| EP1219121A2 (en) | System and method of interworking a cellular telecommunications network with a packet data network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040304 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040309 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040510 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041130 |