JP2006166028A - Vpn接続構築システム - Google Patents
Vpn接続構築システム Download PDFInfo
- Publication number
- JP2006166028A JP2006166028A JP2004354632A JP2004354632A JP2006166028A JP 2006166028 A JP2006166028 A JP 2006166028A JP 2004354632 A JP2004354632 A JP 2004354632A JP 2004354632 A JP2004354632 A JP 2004354632A JP 2006166028 A JP2006166028 A JP 2006166028A
- Authority
- JP
- Japan
- Prior art keywords
- vpn connection
- vpn
- information
- connection
- destination device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010276 construction Methods 0.000 title claims abstract description 32
- 238000004891 communication Methods 0.000 claims abstract description 43
- 238000000034 method Methods 0.000 claims abstract description 37
- 230000008569 process Effects 0.000 claims abstract description 29
- 238000007726 management method Methods 0.000 claims description 131
- 238000012545 processing Methods 0.000 claims description 74
- 238000006243 chemical reaction Methods 0.000 claims description 20
- 238000013519 translation Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 10
- 238000009434 installation Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 VPN管理サーバ4が、VPN接続要求装置1とVPN接続先装置2の間のVPN接続可否を判定し、VPN接続可と判定された場合にのみ、第1VPN構成情報と第2VPN構成情報を生成する。そして第1VPN構成情報をVPN接続要求装置1へ配信し、また第2VPN構成情報をVPN接続先装置2へ配信する。VPN接続要求装置1は第1VPN構成情報を用いてVPN接続先装置2とのVPN接続の構築の処理を行なう。またVPN接続先装置2が第2VPN構成情報を用いてVPN接続要求装置1から受付けたVPN接続の構築を処理する。
【選択図】 図1
Description
また上述の特許文献2の技術では、複数のサイト外通信網に接続するサイト内ユーザが、サイト外通信網ごとの通信ポリシーを満たして接続する際の手続きを簡易化することができ、しかもサイト外通信網において管理する各々の通信ポリシーを簡略化して管理負荷を低減することができ、さらにサイト内ユーザが使用する属性をサイト外通信網に対して隠蔽しつつ複数のサイト外通信網を選択することを可能にする。しかしながら、ポリシーに基づく制御をサイト(本願発明の技術ではルータ)側で行なうもので、(相手の接続条件を知ることなく)接続相手の接続条件を考慮した制御ができない。そして、IP―VPNのようなクライアントとサーバの関係では良いが、P2Pのような関係では両方の属性とポリシーを考慮できる仕組みが望ましい。
また上述の特許文献3の技術では、機器のIPアドレスに変更が生じる都度、機器自体が新しいIPアドレスを外部に通知する機能を備えている。しかしながらこれは、接続相手にIPアドレスを伝えるもので、接続相手が多数の場合に対応できない。またIPアドレスの変化に応じて相手に伝えるのみで、VPNとの連携など複雑な動きは対応できない。
この図が示すように、まずVPN接続要求装置1は、通信ネットワークに接続された他の装置と通信を行なう通信処理部11と、装置内の各処理部を制御する制御部12と、VPNの接続要求を処理するVPN接続要求部(接続要求手段)13と、VPN接続先装置2とVPN接続の構築を処理するVPN接続実行部(VPN接続実行手段、VPN接続切断手段、変更後アドレス通知手段、VPN再接続手段)14と、各種情報を記憶する記憶部15とを備えている。
次に図3を用いて、VPN接続要求装置1やVPN接続先装置2の機能を備えた中継装置(ルータやファイアーウォールなど)を機器管理サーバ3に登録する際の処理について説明する。
まずユーザは、PCなどの端末を利用して中継装置にアクセスする。中継装置はアクセスを受付けた端末に中継装置登録を行なう為のウェブページ(以下、登録画面という)を送信する機能と、当該登録画面によって入力された情報を受付けて機器管理サーバ3への登録処理を行なう機能を有している(つまり図2のVPN接続要求装置1やVPN接続先装置2の制御部11,21がこの機能を有している)。ユーザは、登録画面において、ID,パスワードを入力してログインする。すると中継装置が認証をして登録の許可を通知する。そしてユーザが当該登録画面を利用して登録要求を行なうと、中継装置の制御部はSSL通信により機器管理サーバ3と接続を行ない、相互認証が行なわれ、登録開始メッセージが中継装置と機器管理サーバ3の間で送受信される(ステップS101)。機器管理サーバ3の機器登録処理部32は登録に必要なデータの要求を行なうと(ステップS102)、中継装置は登録フォーム画面を端末に送信し、当該画面が端末に表示される。
上述の機器管理サーバ3への登録後、ユーザは、VPN接続の管理サービスを提供しているVPN接続管理サーバへ中継装置を登録し、これにより、当該VPN接続管理サーバで管理されている他の中継装置とのVPN接続を要求することが可能となる。
以下図4を用いて、VPN接続管理サーバ4への登録の処理について説明する。
まずユーザは、端末を利用して中継装置にアクセスする。中継装置はアクセスを受付けた端末にVPN登録を行なう為のウェブページ(以下、VPN登録画面という)を送信する。するとユーザは、VPN登録画面において、ID,パスワードを入力してログインする。すると中継装置が認証をしてVPN登録の許可を通知する。そしてユーザが当該VPN登録画面を利用してVPN登録要求を行なうと、中継装置の制御部はSSL通信によりVPN管理サーバ4と接続を行ない、相互認証が行なわれ、VPN登録開始メッセージが中継装置とVPN管理サーバ4の間で送受信される(ステップS201)。次にVPN管理サーバ4のVPN登録処理部42はVPN登録に必要なデータの要求を行なうと(ステップS202)、中継装置はVPN登録フォーム画面を端末に送信し、当該画面が端末に表示される。
ユーザは中継装置のVPN管理サーバ4への登録をした後にユーザとしての登録もVPN管理サーバ4に対して行なうことが必要となる。
次に図5を用いて、ユーザがVPN管理サーバへ登録する際の処理について説明する。
まずユーザは、PCなどの端末を利用して中継装置にアクセスする。中継装置はアクセスを受付けた端末にVPN利用者登録を行なう為のウェブページ(以下、利用者登録画面という)を送信する機能と、当該利用者登録画面によって入力された情報を受付けてVPN管理サーバ4への登録処理を行なう機能を有している。ユーザは、利用者登録画面において、ID,パスワードを入力して中継装置にログインする。すると中継装置が認証をして利用者登録の許可を通知する。そしてユーザが当該利用者登録画面を利用して利用者登録要求を行なうと、中継装置の制御部はSSL通信によりVPN管理サーバ4と接続を行ない、相互認証が行なわれ、利用者登録開始メッセージが中継装置と機器管理サーバ3の間で送受信される(ステップS301)。VPN管理サーバ4のVPN登録処理部42は登録に必要なデータの要求を行なうと(ステップS302)、中継装置は利用者登録フォーム画面を端末に送信し、当該画面が端末に表示される。
次に図6を用いて、VPN接続の処理についてVPN接続要求装置とVPN接続先装置とを用いて説明する。
まず、ユーザは、端末5aを利用してVPN接続要求装置1にアクセスする。VPN接続要求装置1のVPN接続要求部13はアクセスを受付けた端末5aにVPN接続要求を行なう為のウェブページ(以下、接続要求画面という)を送信する機能と、当該接続要求画面によって入力された情報を受付けてVPN管理サーバ4への接続要求を通知する処理を行なう機能を有している。ユーザは、VPN接続要求装置1のアクセス時にID,パスワードを入力してVPN接続要求装置1にログインする。するとVPN接続要求装置1のVPN接続要求部13が認証をして、VPN接続の処理の実行許可を端末5aに通知する。そしてユーザが接続要求画面を利用して接続要求を行なうと、VPN接続要求装置1のVPN接続要求部13はユーザのIDやパスワードと、自装置の公開鍵証明書(ツ)の情報をVPN管理サーバ4へ送信し接続要求を行なう(ステップS401)。
図7を利用してVPN接続の可否判定処理の詳細について説明する。
上記ステップS408のVPN接続可否の判定において、VPN管理サーバ4のVPN可否判定部44は、(1)VPN接続要求装置1のVPN接続ポリシーの情報とVPN接続先装置2の機器属性情報の比較、(2)VPN接続先装置2のVPN接続ポリシーの情報とVPN接続要求装置1の機器属性情報の比較、(3)VPN接続要求装置1の機器属性情報と基本VPN接続ポリシーとの比較、(4)VPN接続先装置2の機器属性情報と基本VPN接続ポリシーとの比較、の(1)〜(4)の処理を行なう。比較においては、条件が一致した場合にはOK、全ての条件が一致しなかった場合にはNG、一部の条件が一致しなかった場合には不定と判定する。そして、(1)〜(4)の処理の全ての比較において、OKとなった場合にのみVPN接続可であると判定する。また1つでもNGとなった場合にはVPN接続はできないと判断する。また不定の判定が出た場合には、VPN接続先装置2に許可伺い電文を送信し、その電文の中でVPN接続要求装置1の情報を通知する。そして例えば、VPN接続先装置2から判断結果(接続のOK/NG)を受信し、これに基づいて、VPN接続可否判定部44はVPN接続の可否を判定する。なお、上述のVPN接続ポリシーは、データベース47に記録されている(ウ)用途・設置位置・VPN接続ポリシーである。また、機器属性情報とは、データベース47に記録されている(エ)中継装置の種別、中継装置の仕様の情報である。
次に上述のステップS410〜ステップS413において認証情報やVPN構成情報を配信する際の処理概要について詳細に説明する。
認証情報やVPN構成情報は安全のために暗号化して配信される。ここで、VPN管理サーバ4の通信処理部41は、第1/第2VPN構成情報を配信する際には中継装置(VPN接続要求装置1またはVPN接続先装置2)の制御部とSSLの通信を利用する。またそのSSLの通信処理の中において、さらにSM鍵を利用したセキュアメッセージング通信を利用し、中継装置内に備えられたICチップの通信処理部と連携して、認証情報とそのVPNを識別する情報(VPN管理プログラムIDなど)を配信する。これによってVPN管理サーバ4から配信される情報の耐タンパ性を考慮している。
次に、ステップS417のVPN接続が完了した後に、中継装置のIPアドレスが変更された場合の処理について説明する。何らかの原因により中継装置(VPN接続要求装置1やVPN接続先装置2)の外部(WAN側)のIPアドレスが変更されるとVPN接続は維持できなくなる。従って中継装置の制御部はIPアドレスが変更された場合には、VPN接続を一度切断し、元のIPアドレスと変更後のIPアドレスをVPN管理サーバ4に通知する(A)。VPN管理サーバ4のVPN接続要求受付部43は受信した元のIPアドレスに基づいて、データベース47を検索し、IPアドレスが変更された中継装置を特定する。そして、VPN管理サーバ4のVPN接続要求受付部43は、データベース47で保持している中継装置のIPアドレスの情報を変更後のIPアドレスの情報へ書き換える(B)。またVPN接続要求受付部43は中継装置に対して、切断したVPN接続に利用していたVPN構成情報の削除要求を中継装置に通知する。中継装置では制御部がVPN構成情報を削除する。そして中継装置は削除完了の情報をVPN接続管理サーバ4へ通知する。VPN管理サーバ4では、VPN構成情報生成部45が新たに切断されたVPN接続におけるVPN接続要求装置1とVPN接続先装置2の情報をデータベース47から読み取って、上記ステップS409同様に第1/第2VPN構成情報を生成する(C)。そして、VPN接続用情報配信部46がそれぞれのVPN構成情報をVPN接続要求装置1とVPN接続先装置2へ配信して、これにより新たなVPN接続が処理される(D)。つまり、この処理によれば、中継装置のIPアドレスが変更された場合にも、管理者などがVPNの再設定をすることなく自動的にVPNの再接続が行なわれる。従って管理者などの労力を軽減することができる。
次に図10を用いて、VPN構成情報に含まれるアドレス変換テーブルを用いてVPN接続する際の処理について詳細に説明する。上述したようにVPN構成情報にはアドレス変換テーブルが含まれる。そして、このアドレス変換テーブルはVPN管理サーバ4のVPN構成情報生成部45が生成したものである。VPN構成情報生成部45は、VPN接続要求装置1の配下にネットワーク接続されている各装置のIPアドレスと、VPN接続先装置2の配下にネットワーク接続されている各装置のIPアドレスを、データベース47に記録されている(セ)<中継装置のWAN側のIPアドレス,中継装置の配下にネットワーク接続されている各装置(端末やサーバ)のIPアドレス>の情報から読み取る。そして、VPN接続要求装置1の配下にネットワーク接続されている各装置のIPアドレスと、VPN接続先装置2の配下にネットワーク接続されている各装置のIPアドレスとを比較して、同一のIPアドレスがある場合には、その装置の仮想IPアドレスを生成して、実IPアドレスと仮想IPアドレスとを対応付けたアドレス変換テーブルを生成する。なおこの時アドレスのネットマスクの情報なども考慮に入れて、VPN接続要求装置1の配下にネットワーク接続されている各装置と、VPN接続先装置2の配下にネットワーク接続されている各装置が通信できるような統一的なネットワークアドレスを仮想IPアドレスとするようにしてもよい。
次に図11を用いて、ユーザがVPN切断を要求する際の処理について説明する。
まず、ユーザが端末を用いてVPN切断要求を登録すると、VPN接続要求装置1はVPN管理サーバ4に認証を依頼し(ステップS501)、当該認証がOKの場合にはその旨が端末5aに通知される(ステップS502)。そしてユーザが画面においてVPN切断を選択すると、それがVPN接続要求装置1に通知され、また当該VPN接続要求装置1からVPN管理サーバ4に通知される(ステップS503)。VPN管理サーバ4では、VPN接続先装置2の認証を行なう(ステップS504)。そして、認証情報を削除するようVPN接続要求装置1に通知する(ステップS505)。またVPN管理サーバ4はVPN接続先装置2にも認証情報を削除するよう通知する(ステップS506)。そして、VPN接続要求装置1とVPN接続先装置2は認証情報を削除して、VPN接続の切断を処理する(ステップS507)。これによりVPN接続の切断が終了する。
次に図12を用いてVPN管理サーバ4がVPN接続を監視する際の処理について説明する。VPN管理サーバ4の監視処理部は、VPN接続要求装置1やVPN接続先装置2を常時監視する。図12に示すようにウォッチドッグ・パケットの要求をVPN管理サーバ4がVPN接続要求装置1やVPN接続先装置2などの中継装置へ送信し、ウォッチドッグ・パケットの応答を中継装置がVPN管理サーバ4へ送信する。VPN管理サーバ4の監視処理部は、ウォッチドッグ・パケットの応答が所定の時間返されてこない場合などには、VPN接続要求装置1やVPN接続先装置2が電源断、またはダウンしたと判断する。そして、VPN構成情報を変更する。また、VPN接続要求装置1やVPN接続先装置2から状態の通知を受けて、これに基づいてもVPN構成情報を変更する。
2・・・VPN接続先装置
3・・・機器管理サーバ
4・・・VPN管理サーバ
5a,5b・・・端末
Claims (5)
- VPN接続要求装置とVPN接続先装置とVPN接続管理装置とからなるVPN接続構築システムであって、
前記VPN接続管理装置が、
前記VPN接続先装置への接続要求を前記VPN接続要求装置から受信する接続要求受信手段と、
前記VPN接続要求装置と前記VPN接続先装置の各装置属性情報と、予め記憶した所定のポリシー情報との比較に基づいて、前記VPN接続要求装置と前記VPN接続先装置の間のVPN接続可否を判定するVPN接続可否判定手段と、
前記VPN接続可否の判定においてVPN接続可と判定された場合にのみ、予め記憶している前記VPN接続先装置のネットワーク情報に基づいて前記VPN接続要求装置が前記VPN接続先装置へのVPN接続の構築時に利用する第1VPN構成情報を生成し、また予め記憶している前記VPN接続要求装置のネットワーク情報に基づいて前記VPN接続先装置が前記VPN接続要求装置から要求されるVPN接続の構築時に利用する第2VPN構成情報を生成する、VPN構成情報生成手段と、
前記第1VPN構成情報を前記VPN接続要求装置へ配信し、また前記第2VPN構成情報を前記VPN接続先装置へ配信する、VPN構成情報配信手段とを備え、
前記VPN接続要求装置が、
前記接続要求を前記VPN接続管理装置へ送信する接続要求手段と、
前記第1VPN構成情報の示すVPN接続先装置のネットワーク情報と認証情報を利用して前記VPN接続先装置とのVPN接続の構築の処理を行なうVPN接続実行手段とを備え、
前記VPN接続先装置が、
前記第2VPN構成情報の示すVPN接続要求装置のネットワーク情報と認証情報を利用して、前記VPN接続要求装置から受付けたVPN接続の構築を処理するVPN接続受付手段とを備える
ことを特徴とするVPN接続構築システム。 - 前記VPN接続可否判定手段は、
前記装置属性情報と前記ポリシー情報とが合致しない前記VPN接続要求装置または前記VPN接続先装置に、判定伺い情報を送信し、当該判定伺い情報を受信した前記VPN接続要求装置または前記VPN接続先装置の両方から、接続可を示す情報を受信した場合にのみ、前記VPN接続要求装置と前記VPN接続先装置の間のVPN接続を可と判定する
ことを特徴とする請求項1に記載のVPN接続構築システム。 - 前記VPN接続要求装置または前記VPN接続先装置の両方が、
自装置のネットワークアドレスが変更になった場合に、前記VPN接続を切断するVPN接続切断手段と、
前記変更後のネットワークアドレスを前記VPN接続管理装置へ送信する変更後アドレス通知手段と、
前記VPN切断後に前記VPN接続管理装置から送信された前記VPN構成情報を利用して、新たなVPN接続の構築の自動処理を行なうVPN再接続手段とを備え、
前記VPN接続管理装置が、
前記VPN接続要求装置と前記VPN接続先装置それぞれの識別情報とネットワークアドレス情報とを対応付けて記憶するネットワークアドレス記憶手段と、
ネットワークアドレスが変更となった前記VPN接続要求装置または前記VPN接続先装置のいずれかから変更後のネットワークアドレスを受信する変更後アドレス受信手段と、
前記ネットワークアドレス記憶手段において、前記変更後のネットワークアドレスを送信した前記VPN接続要求装置または前記VPN接続先装置のネットワークアドレスを、前記受信した変更後のネットワークアドレスに変更するネットワークアドレス変更手段とを備え、
前記VPN構成情報生成手段が、
前記変更後のネットワークアドレスを含む前記ネットワーク情報と前記認証情報に基づいて、新たな第1VPN構成情報および第2VPN構成情報を生成し、
前記VPN構成情報配信手段が、
前記VPN接続を切断したVPN接続要求装置への前記新たな第1VPN構成情報の配信または、前記VPN接続を切断したVPN接続先装置への前記新たな第2VPN構成情報の配信を行なう
ことを特徴とする請求項1または請求項2に記載のVPN接続構築システム。 - 前記VPN接続管理装置が、
前記VPN接続要求装置のネットワーク配下に接続された端末のネットワークアドレスを予め前記VPN接続要求装置から受信し、また前記VPN接続先装置のネットワーク配下に接続された端末のネットワークアドレスを予め前記VPN接続先装置から受信する、配下端末アドレス受信手段と、
前記VPN接続要求装置のネットワーク配下に接続された端末のネットワークアドレスに対応付けて、前記VPN接続先装置のネットワーク配下に接続された端末のネットワークアドレスとの通信処理ができる仮想ネットワークアドレスを記憶する第1仮想アドレス変換テーブル生成手段と、
前記VPN接続先装置のネットワーク配下に接続された端末のネットワークアドレスに対応付けて、前記VPN接続要求装置のネットワーク配下に接続された端末のネットワークアドレスとの通信処理ができる仮想ネットワークアドレスを記憶する第2仮想アドレス変換テーブル生成手段と、
前記第1仮想アドレス変換テーブルを前記VPN接続要求装置へ配信し、前記第2仮想アドレス変換テーブルを前記VPN接続先装置へ配信する、仮想アドレス変換テーブル配信手段とを備え、
接続要求が前記VPN接続要求装置のネットワーク配下に接続された接続要求側端末と前記VPN接続先装置のネットワーク配下に接続された接続先側端末との間のVPN接続の要求を示す場合に、
前記VPN接続要求装置の前記VPN接続実行手段は、
前記接続要求側端末から送信された通信情報に含まれる当該接続要求側端末のネットワークアドレスを、当該ネットワークアドレスに対応付けられて前記第1仮想アドレス変換テーブルに記録されている仮想ネットワークアドレスに置き換えて、前記通信情報を所定の暗号化情報に基づいて暗号化し、自装置の外部ネットワークアドレスを用いて、前記VPN接続を処理し、
前記VPN接続先装置の前記VPN接続受付手段は、
前記接続先側端末から送信された通信情報に含まれる当該接続先側端末のネットワークアドレスを、当該ネットワークアドレスに対応付けられて前記第2仮想アドレス変換テーブルに記録されている仮想ネットワークアドレスに置き換えて、前記通信情報を所定の暗号化情報に基づいて暗号化し、自装置の外部ネットワークアドレスを用いて、前記VPN接続を処理する
ことを特徴とする請求項1から請求項3のいずれかに記載のVPN接続構築システム。 - VPN接続要求装置とVPN接続先装置とVPN接続管理装置とからなるVPN接続構築システムの前記VPN接続管理装置のコンピュータに実行させるプログラムであって、
前記VPN接続先装置への接続要求を前記VPN接続要求装置から受信する接続要求受信処理と、
前記VPN接続要求装置と前記VPN接続先装置の各装置属性情報と、予め記憶した所定のポリシー情報との比較に基づいて、前記VPN接続要求装置と前記VPN接続先装置の間のVPN接続可否を判定するVPN接続可否判定処理と、
前記VPN接続可否の判定においてVPN接続可と判定された場合にのみ、予め記憶している前記VPN接続先装置のネットワーク情報に基づいて前記VPN接続要求装置が前記VPN接続先装置へのVPN接続の構築時に利用する第1VPN構成情報を生成し、また予め記憶している前記VPN接続要求装置のネットワーク情報に基づいて前記VPN接続先装置が前記VPN接続要求装置から要求されるVPN接続の構築時に利用する第2VPN構成情報を生成する、VPN構成情報生成処理と、
前記第1VPN構成情報を前記VPN接続要求装置へ配信し、また前記第2VPN構成情報を前記VPN接続先装置へ配信する、VPN構成情報配信処理と、
をコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004354632A JP4339234B2 (ja) | 2004-12-07 | 2004-12-07 | Vpn接続構築システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004354632A JP4339234B2 (ja) | 2004-12-07 | 2004-12-07 | Vpn接続構築システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006166028A true JP2006166028A (ja) | 2006-06-22 |
JP4339234B2 JP4339234B2 (ja) | 2009-10-07 |
Family
ID=36667531
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004354632A Active JP4339234B2 (ja) | 2004-12-07 | 2004-12-07 | Vpn接続構築システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4339234B2 (ja) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006186561A (ja) * | 2004-12-27 | 2006-07-13 | Fujitsu Ltd | Vpnネットワーク中継装置 |
WO2008026288A1 (fr) * | 2006-08-31 | 2008-03-06 | Fujitsu Limited | Procédé d'authentification de dispositif terminal connecté à un réseau, programme d'authentification de dispositif terminal connecté à un réseau et appareil d'authentification de dispositif terminal connecté à un réseau |
JP2008098939A (ja) * | 2006-10-11 | 2008-04-24 | Nippon Telegr & Teleph Corp <Ntt> | 接続制御装置、接続制御方法および接続制御プログラム |
JP2008236719A (ja) * | 2006-10-13 | 2008-10-02 | Quipa Holdings Ltd | プライベートネットワークシステム及び方法 |
JP2009187335A (ja) * | 2008-02-07 | 2009-08-20 | Fujitsu Ltd | 接続管理システム、接続管理サーバ、接続管理方法及びプログラム |
JP2010081109A (ja) * | 2008-09-24 | 2010-04-08 | Fuji Xerox Co Ltd | 通信システム、管理装置、中継装置、及びプログラム |
JP2010233168A (ja) * | 2009-03-30 | 2010-10-14 | Secom Co Ltd | 通信制御装置及び監視装置 |
JP2011501623A (ja) * | 2007-10-24 | 2011-01-06 | ドイチユ,ジヨナサン・ピーター | 仮想ipアドレスを割り当てるための中央ステーションのための種々の方法および装置 |
JP4721082B1 (ja) * | 2010-09-28 | 2011-07-13 | 株式会社Csk | Vpn接続システム |
JP2011211306A (ja) * | 2010-03-29 | 2011-10-20 | Brother Industries Ltd | Vpnルータ、通信システムおよび通信プログラム |
JP2012205073A (ja) * | 2011-03-25 | 2012-10-22 | Toshiba Corp | ノード装置、サーバ装置およびノード接続管理方法 |
JP2014039313A (ja) * | 2008-12-10 | 2014-02-27 | Amazon Technologies Inc | 設定可能プライベートコンピュータネットワークへのアクセス提供 |
US9137209B1 (en) | 2008-12-10 | 2015-09-15 | Amazon Technologies, Inc. | Providing local secure network access to remote services |
JP2015167295A (ja) * | 2014-03-03 | 2015-09-24 | 株式会社ネットリソースマネジメント | Vpn接続システム及びvpn接続方法 |
US9374341B2 (en) | 2008-12-10 | 2016-06-21 | Amazon Technologies, Inc. | Establishing secure remote access to private computer networks |
JP2016531464A (ja) * | 2013-07-08 | 2016-10-06 | アルカテル−ルーセント | 通信ネットワークにおけるセキュアサービス管理 |
US9524167B1 (en) | 2008-12-10 | 2016-12-20 | Amazon Technologies, Inc. | Providing location-specific network access to remote services |
WO2018003919A1 (ja) * | 2016-06-29 | 2018-01-04 | 株式会社プロスパークリエイティブ | 通信システム、それに用いる通信装置、管理装置及び情報端末 |
JP2018509842A (ja) * | 2015-03-19 | 2018-04-05 | ゼットティーイー コーポレイション | マルチドメイン仮想トポロジー(mdvt)を確立および管理するための方法およびシステム |
US11658848B2 (en) * | 2018-09-03 | 2023-05-23 | Nec Corporation | Communication system and method of changing a setting |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6127622B2 (ja) * | 2013-03-18 | 2017-05-17 | ヤマハ株式会社 | Dnsサーバ装置、ネットワーク機器、および通信システム |
TWI685272B (zh) | 2017-09-27 | 2020-02-11 | 關隆股份有限公司 | 無線系統的連線方法 |
-
2004
- 2004-12-07 JP JP2004354632A patent/JP4339234B2/ja active Active
Cited By (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4549180B2 (ja) * | 2004-12-27 | 2010-09-22 | 富士通株式会社 | Vpnネットワーク中継装置 |
JP2006186561A (ja) * | 2004-12-27 | 2006-07-13 | Fujitsu Ltd | Vpnネットワーク中継装置 |
KR101043709B1 (ko) * | 2006-08-31 | 2011-06-24 | 후지쯔 가부시끼가이샤 | 네트워크 접속 단말 인증 방법, 네트워크 접속 단말 인증 프로그램을 기록한 기록 매체 및 네트워크 접속 단말 인증 장치 |
WO2008026288A1 (fr) * | 2006-08-31 | 2008-03-06 | Fujitsu Limited | Procédé d'authentification de dispositif terminal connecté à un réseau, programme d'authentification de dispositif terminal connecté à un réseau et appareil d'authentification de dispositif terminal connecté à un réseau |
CN101506819B (zh) * | 2006-08-31 | 2011-07-27 | 富士通株式会社 | 网络连接终端认证方法、认证***以及终端装置 |
JPWO2008026288A1 (ja) * | 2006-08-31 | 2010-01-14 | 富士通株式会社 | ネットワーク接続端末認証方法、ネットワーク接続端末認証プログラム及びネットワーク接続端末認証装置 |
JP4983797B2 (ja) * | 2006-08-31 | 2012-07-25 | 富士通株式会社 | 通信装置、通信中継プログラム及び通信中継方法 |
JP2008098939A (ja) * | 2006-10-11 | 2008-04-24 | Nippon Telegr & Teleph Corp <Ntt> | 接続制御装置、接続制御方法および接続制御プログラム |
JP4641301B2 (ja) * | 2006-10-11 | 2011-03-02 | 日本電信電話株式会社 | 接続制御装置、接続制御方法および接続制御プログラム |
JP2008236719A (ja) * | 2006-10-13 | 2008-10-02 | Quipa Holdings Ltd | プライベートネットワークシステム及び方法 |
JP2013048472A (ja) * | 2006-10-13 | 2013-03-07 | Quipa Holdings Ltd | プライベートネットワークシステム及び方法 |
JP2011501623A (ja) * | 2007-10-24 | 2011-01-06 | ドイチユ,ジヨナサン・ピーター | 仮想ipアドレスを割り当てるための中央ステーションのための種々の方法および装置 |
JP2009187335A (ja) * | 2008-02-07 | 2009-08-20 | Fujitsu Ltd | 接続管理システム、接続管理サーバ、接続管理方法及びプログラム |
JP2010081109A (ja) * | 2008-09-24 | 2010-04-08 | Fuji Xerox Co Ltd | 通信システム、管理装置、中継装置、及びプログラム |
US9137209B1 (en) | 2008-12-10 | 2015-09-15 | Amazon Technologies, Inc. | Providing local secure network access to remote services |
US9521037B2 (en) | 2008-12-10 | 2016-12-13 | Amazon Technologies, Inc. | Providing access to configurable private computer networks |
US10868715B2 (en) | 2008-12-10 | 2020-12-15 | Amazon Technologies, Inc. | Providing local secure network access to remote services |
US10951586B2 (en) | 2008-12-10 | 2021-03-16 | Amazon Technologies, Inc. | Providing location-specific network access to remote services |
US9756018B2 (en) | 2008-12-10 | 2017-09-05 | Amazon Technologies, Inc. | Establishing secure remote access to private computer networks |
JP2014039313A (ja) * | 2008-12-10 | 2014-02-27 | Amazon Technologies Inc | 設定可能プライベートコンピュータネットワークへのアクセス提供 |
US9524167B1 (en) | 2008-12-10 | 2016-12-20 | Amazon Technologies, Inc. | Providing location-specific network access to remote services |
US11831496B2 (en) | 2008-12-10 | 2023-11-28 | Amazon Technologies, Inc. | Providing access to configurable private computer networks |
US9374341B2 (en) | 2008-12-10 | 2016-06-21 | Amazon Technologies, Inc. | Establishing secure remote access to private computer networks |
US11290320B2 (en) | 2008-12-10 | 2022-03-29 | Amazon Technologies, Inc. | Providing access to configurable private computer networks |
US10728089B2 (en) | 2008-12-10 | 2020-07-28 | Amazon Technologies, Inc. | Providing access to configurable private computer networks |
JP2010233168A (ja) * | 2009-03-30 | 2010-10-14 | Secom Co Ltd | 通信制御装置及び監視装置 |
JP2011211306A (ja) * | 2010-03-29 | 2011-10-20 | Brother Industries Ltd | Vpnルータ、通信システムおよび通信プログラム |
JP4721082B1 (ja) * | 2010-09-28 | 2011-07-13 | 株式会社Csk | Vpn接続システム |
JP2012074862A (ja) * | 2010-09-28 | 2012-04-12 | Csk Corp | Vpn接続システム |
JP2012205073A (ja) * | 2011-03-25 | 2012-10-22 | Toshiba Corp | ノード装置、サーバ装置およびノード接続管理方法 |
US9825759B2 (en) | 2013-07-08 | 2017-11-21 | Alcatel Lucent | Secure service management in a communication network |
JP2016531464A (ja) * | 2013-07-08 | 2016-10-06 | アルカテル−ルーセント | 通信ネットワークにおけるセキュアサービス管理 |
JP2015167295A (ja) * | 2014-03-03 | 2015-09-24 | 株式会社ネットリソースマネジメント | Vpn接続システム及びvpn接続方法 |
JP2018509842A (ja) * | 2015-03-19 | 2018-04-05 | ゼットティーイー コーポレイション | マルチドメイン仮想トポロジー(mdvt)を確立および管理するための方法およびシステム |
JPWO2018003919A1 (ja) * | 2016-06-29 | 2019-04-25 | 株式会社プロスパークリエイティブ | 通信システム、それに用いる通信装置、管理装置及び情報端末 |
WO2018003919A1 (ja) * | 2016-06-29 | 2018-01-04 | 株式会社プロスパークリエイティブ | 通信システム、それに用いる通信装置、管理装置及び情報端末 |
US11082423B2 (en) | 2016-06-29 | 2021-08-03 | Prosper Creative Co., Ltd. | Communications system, communications device used in same, management device, and information terminal |
JP7152765B2 (ja) | 2016-06-29 | 2022-10-13 | 株式会社プロスパークリエイティブ | 通信システム、それに用いる通信装置、管理装置及び情報端末 |
JP7475077B2 (ja) | 2016-06-29 | 2024-04-26 | 株式会社プロスパークリエイティブ | 通信システム、それに用いる通信装置、管理装置及び情報端末 |
US11658848B2 (en) * | 2018-09-03 | 2023-05-23 | Nec Corporation | Communication system and method of changing a setting |
Also Published As
Publication number | Publication date |
---|---|
JP4339234B2 (ja) | 2009-10-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4339234B2 (ja) | Vpn接続構築システム | |
JP4657619B2 (ja) | 情報処理装置及びアクセス権管理方法 | |
TWI312631B (ja) | ||
CN100571127C (zh) | 用于更新接入点连接密码的***和方法 | |
KR101202671B1 (ko) | 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법 | |
TWI248273B (en) | Network connection system and connection method using the same, authentication server, client apparatus and connection server | |
JP5494816B2 (ja) | 通信制御装置、システム、方法及びプログラム | |
KR100950833B1 (ko) | 컴퓨터 시스템과의 암호화 통신 방법 및 시스템 | |
US20060126603A1 (en) | Information terminal remote operation system, remote access terminal, gateway server, information terminal control apparatus, information terminal apparatus, and remote operation method therefor | |
JP6027069B2 (ja) | Vpnアクセス制御システム、その作動方法及びプログラム、並びにvpnルータ及びサーバ | |
JPWO2005101217A1 (ja) | アドレス変換方法、アクセス制御方法、及びそれらの方法を用いた装置 | |
JP2003233589A (ja) | 複数のユーザ間で個人用機器を安全に共有する方法 | |
JP2005223892A (ja) | デジタル証明書無効化方法、デジタル証明書無効化装置、デジタル証明書無効化システム、プログラム及び記録媒体 | |
JP2011151785A (ja) | 中継処理装置、中継処理方法及びプログラム | |
JP2012137975A (ja) | 中継処理装置、及びその制御方法、プログラム | |
US20140108783A1 (en) | Virtual network building system, virtual network building method, small terminal, and authentication server | |
JP2007281622A (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
JP2005286783A (ja) | 無線lan接続方法および無線lanクライアントソフトウェア | |
JP5254909B2 (ja) | 設定情報配信システム、設定情報配信方法、配信サーバ、及び配信サーバプログラム | |
JP2012064007A (ja) | 情報処理装置、通信中継方法およびプログラム | |
JP4340848B2 (ja) | リモートアクセスシステムおよびリモートアクセス方法 | |
JP3731645B2 (ja) | エージェント方法及びコンピュータシステム | |
JP2003244123A (ja) | 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム | |
JP4915463B2 (ja) | 情報処理装置 | |
JP3974128B2 (ja) | データ転送方法及びデータ転送システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070320 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090331 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090601 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090623 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090701 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4339234 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130710 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |