JP3750727B2 - 専用線vpn接続システムおよび専用線vpn接続方法 - Google Patents

専用線vpn接続システムおよび専用線vpn接続方法 Download PDF

Info

Publication number
JP3750727B2
JP3750727B2 JP2000330667A JP2000330667A JP3750727B2 JP 3750727 B2 JP3750727 B2 JP 3750727B2 JP 2000330667 A JP2000330667 A JP 2000330667A JP 2000330667 A JP2000330667 A JP 2000330667A JP 3750727 B2 JP3750727 B2 JP 3750727B2
Authority
JP
Japan
Prior art keywords
server
vpn connection
protocol
line vpn
leased line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000330667A
Other languages
English (en)
Other versions
JP2002141934A (ja
Inventor
裕三 守屋
香里 甲斐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2000330667A priority Critical patent/JP3750727B2/ja
Publication of JP2002141934A publication Critical patent/JP2002141934A/ja
Application granted granted Critical
Publication of JP3750727B2 publication Critical patent/JP3750727B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Communication Control (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、専用線VPN接続システムおよび専用線VPN接続方法に関し、特に、移動体パケット網を用いた専用線VPN接続システムおよび専用線VPN接続方法に関する。
【0002】
【従来の技術】
図1は、従来の企業LANとの接続を行う移動体パケット網のシステム構成の一例を示す図であり、また、図2は、該移動体パケット網の通信シーケンスの一例を示す図である。なお、図1および図2は、既存のPDC−P網を用いる場合を一例に説明している。
【0003】
従来の移動体パケット網は、少なくとも、PDA100と、移動機200と、基地局300と、パケット加入者処理装置400と、パケット関門中継処理装置500と、企業LAN700とから構成される。
【0004】
以下に、図1および図2を参照して、移動体パケット接続例を説明する。
【0005】
(1)ユーザ1は、パソコン上の専用ソフトから企業LANへの接続先電話番号「03−5900−1002」をダイヤルする(ステップS202)。なお、図2のシーケンスでは、ダイヤル時に移動機番号(加入者番号)等のユーザ情報も合わせて送信しているが、PPP接続時に投入する場合もある。
【0006】
接続要求を受けた「パケット加入者処理装置」は「移動機番号」等からパケットサービスが提供されていることを確認した後、無線区間のリンクの確立を行う(ステップS204)と共に、その上位装置「パケット関門中継装置」へ接続の要求を上げる(ステップS206)。
【0007】
(2)「パケット加入者処理装置」から接続要求を受けた「パケット関門中継処理装置」は、「移動機番号」等のユーザ認証を行い、正常であればパソコンに対してIPアドレスの払出しを行う(ステップS208)。
【0008】
(3)ユーザ1のパソコン〜企業LAN間でTCP/IP通信が可能となる(ステップS210)。
【0009】
ここで、ISPおよび企業LAN700に認証サーバ(図示せず)を設け、パケット関門中継処理装置500において、移動機番号およびIPアドレスの認証を行い、さらに、認証サーバにおいて、ユーザIDとパスワードの認証を行ってもよい。
【0010】
また、従来の移動体パケット接続において、VPN接続を行うことも可能である。ここで、「VPN接続」とは、エンド・ツー・エンドでのデータの暗号化、およびトンネリング、不正アクセスを防止するためのユーザ認証、利用可能なリソースを制限するアクセス制御 等の技術により、公共のネットワークをあたかもプライベートネットワークを利用しているようにみせかける通信手段をいう。VPN接続のメリットとして、インターネットを利用したVPN接続では、プロバイダの利用料金とアクセス回線費用だけで済むため専用線と比べて通信コストを抑えることができる点や、また、公衆網を利用しているので接続拠点の増加に柔軟に対応することが可能になる点等がある。
【0011】
図3は、従来技術による固定網を利用してISP内のVPN接続を行う場合のシステム構成の一例を示す図であり、また、図4は、従来技術によるパケット移動網を利用してユーザ端末にVPN機能を追加した場合のシステム構成の一例を示す図である。
【0012】
【発明が解決しようとする課題】
しかしながら、SOHO等の中小規模LANでは、移動機からのパケットによるリモートアクセスの手段として、直接、移動体通信事業者へ専用回線等の施設が必要となり経済的負担が大きくなるという問題点がある。
【0013】
また、図3および図4の例の如くVPN接続を行う場合においても、ISPにおいて、移動機ユーザが指定した「ドメイン」をもとに、接続先のLANを識別することができないので、複数LANユーザによる同一専用線VPNサービスの提供ができず、低コストの移動機パケットによるリモートアクセスを実現することができないという問題点がある。
【0014】
本発明の目的は、上記問題点に鑑み、ISP(Internet Service Provide)において移動機ユーザが指定した「ドメイン」をもとに、接続先のLANを識別することで、複数LANユーザによる同一専用線VPNサービスの提供を可能とし、低コストの移動機パケットによるリモートアクセスを実現することを可能とすることができる専用線VPN接続システムおよび専用線VPN接続方法を提供することにある。
【0015】
【課題を解決するための手段】
このような目的を達成するために、請求項1に記載の発明は、移動体パケット網の事業者が管理する第1サーバと、ISP事業者が管理する第2サーバと、企業LAN運用者が管理する第3サーバとを含む専用線VPN接続システムにおいて、ユーザが前記企業LANのドメイン名に指定して前記第1サーバに送信する手段と、前記第1サーバは第1プロトコルにより前記第2サーバに前記ドメイン名を送信する手段と、前記第2サーバは予め定めた前記ドメイン名とIPアドレスの変換テーブルを用いて受信した前記ドメイン名を前記IPアドレスに変換し前記第1サーバに送信する手段と、前記第1サーバは受信した前記IPアドレスを用いて第2プロトコルにより前記企業LANとのリンクを設定する手段とを備えたことを特徴とする。
【0016】
請求項2に記載の発明は、請求項1に記載の専用線VPN接続システムにおいて、前記移動体パケット網は、PDC−P方式の移動体パケット網であることを特徴とする。
【0017】
請求項3に記載の発明は、請求項1に記載の専用線VPN接続システムにおいて、前記第1サーバは、LAC(L2TP Access Concentrator)機能を有するパケット関門中継処理装置であることを特徴とする。
【0018】
請求項4に記載の発明は、請求項1に記載の専用線VPN接続システムにおいて、前記第1プロトコルは、RADIUS(Remote Authentication Dial In User Service)であることを特徴とする。
【0019】
請求項5に記載の発明は、請求項1に記載の専用線VPN接続システムにおいて、前記第2プロトコルは、L2TP(Layer2 Tunneling Protocol)であることを特徴とする。
【0020】
請求項6に記載の発明は、請求項1に記載の専用線VPN接続システムにおいて、前記第2サーバは、TMS(Tunnel Management Server)であることを特徴とする。
【0021】
請求項7に記載の発明は、請求項1に記載の専用線VPN接続システムにおいて、前記第3サーバは、LNS(L2TP Network Server)であることを特徴とする。
【0022】
請求項8に記載の発明は、移動体パケット網の事業者が管理する第1サーバと、ISP事業者が管理する第2サーバと、企業LAN運用者が管理する第3サーバとを用いた専用線VPN接続方法において、ユーザが前記企業LANのドメイン名に指定して前記第1サーバに送信するステップと、前記第1サーバにおいて、第1プロトコルにより前記第2サーバに前記ドメイン名を送信するステップと、前記第2サーバにおいて、予め定めた前記ドメイン名とIPアドレスの変換テーブルを用いて受信した前記ドメイン名を前記IPアドレスに変換し前記第1サーバに送信するステップと、前記第1サーバにおいて、受信した前記IPアドレスを用いて第2プロトコルにより前記企業LANとのリンクを設定するステップとを備えることを特徴とする。
【0023】
請求項9に記載の発明は、請求項8に記載の専用線VPN接続方法において、前記移動体パケット網は、PDC−P方式の移動体パケット網であることを特徴とする。
【0024】
請求項10に記載の発明は、請求項8に記載の専用線VPN接続方法において、前記第1サーバは、LAC(L2TP Access Concentrator)機能を有するパケット関門中継処理装置であることを特徴とする。
【0025】
請求項11に記載の発明は、請求項8に記載の専用線VPN接続方法において、前記第1プロトコルは、RADIUS(Remote Authentication Dial In User Service)であることを特徴とする。
【0026】
請求項12に記載の発明は、請求項8に記載の専用線VPN接続方法において、前記第2プロトコルは、L2TP(Layer2 Tunneling Protocol)であることを特徴とする。
【0027】
請求項13に記載の発明は、請求項8に記載の専用線VPN接続方法において、前記第2サーバは、TMS(Tunnel Management Server)であることを特徴とする。
【0028】
請求項14に記載の発明は、請求項8に記載の専用線VPN接続方法において、前記第3サーバは、LNS(L2TP Network Server)であることを特徴とする。
【0029】
以上の構成によれば、同一専用線に複数LANユーザを収容することが可能となり、企業LAN等の経済的負担を軽減できる。また、LANユーザは、ISP等の通信事業者への契約のみで、VPN接続が可能となる。さらに、VPN契約毎に発生していた移動体通信事業者等でのLANユーザ情報登録作業が不要となる。
【0030】
【発明の実施の形態】
以下、図面を参照しながら、本発明の実施形態について詳細に説明する。
【0031】
図5は、本発明が適用される移動体パケット網を利用した専用線VPNシステムのシステム構成の一例を示す図であり、本システムの構成のうち本発明に関係する部分のみを概念的に示している。なお、本実施の形態においては、既存のPDC−P網を利用する場合を一例に説明する。
【0032】
本発明の専用線VPNシステムは、少なくとも、ユーザが管理するPDA100および移動機200と、移動体通信事業者が管理する基地局300およびパケット加入者処理装置400およびパケット関門中継処理装置500と、ISP提供者が管理するTMS800と、接続先企業が管理するファイアウォール600および企業LAN700とから構成される。
【0033】
このように構成された本発明の専用線VPNシステムは、LAC〜TMS間のRADIUSプロトコルによる接続先LAN制御を特徴としている。また、TMSによるドメイン/LNSのIPアドレス変換を特徴としている。さらに、接続先LAN情報をISP等の通信事業者で管理することにより、LANユーザは、移動体通信事業者等との特別な契約が必要なくなり、ISP等への契約のみでVPN接続が可能となることを特徴としている。さらに、TMSを管理するISP等の通信事業者が個々の接続先LAN情報(ドメイン等)を管理することにより、契約毎に移動体通信事業者等での設定の変更作業が不要となるシステムを特徴としている。
【0034】
本発明のパケット関門中継処理装置500は、LAC(L2TP(Layer2 Tunneling Protocol) Access Concentrator)550を備え、また、ファイアウォール600は、LNS(L2TP Network Server)650を備える。ここで、L2TP(Layer2 Tunneling Protocol)は、RFC2661
において標準が規定されているプロトコルである。
【0035】
また、TMS(Tunnel Management Server)800のハードウェア条件は、RFC2865:Remote Authentication Dial In User Service (RADIUS)、RFC2866:RADIUS Accounting、RFC2867:RADIUS Accounting Modifications for Tunnel Protocol Support、RFC2868:RADIUS Attributes for Tunnel Protocol Supportにより規定されている条件に従う。
【0036】
また、PDA100のハードウェア条件は、RFC1661:The Point−to−Point Protocol(PPP)、RFC1662:PPP in HDLC−like Framing、RFC1334:PPP Authentication Protocols、RFC1994:PPP Challenge Handshake Authentication Protocolにより規定されている条件に従う。
【0037】
TMS800は、接続先企業のドメイン名と、LNS650のIPアドレスおよびパスワードとの対応を記録するテーブルを備え、同一専用線に複数の企業LAN700が収容され場合に、ユーザがPDA100から企業LAN700のドメイン名を指定して接続すると、適切な接続先企業の企業LAN700のLNS650へ変換する機能を有する。
【0038】
図6は、本発明の専用線VPNシステムにおいて、同一専用線に複数の企業LAN700が収容された場合の処理イメージの一例を示す図である。
【0039】
本発明では、図6に示すように、各移動機ユーザが指定した「ドメイン」をもとに、TMS800での「ドメイン/LNSのIPアドレス変換」による接続先LAN(IPアドレス)の振り分けが可能となり、複数LANユーザを同一専用線内に収容することで低コストのサービス提供が可能となる。
【0040】
また、接続先LAN情報を管理しているTMS800をISP等の事業者で管理することにより、契約毎に移動体通信事業者等での設定変更作業が不要になると共に、LANユーザはISP等の事業者への契約のみでVPN接続が利用可能となる(詳細は後述する)。
【0041】
図7は、本発明の専用線VPNシステムにおいて、同一専用線に複数の企業LAN700が収容された場合のVPN接続の一例を示す図である。
(1)ユーザはID(Foo%ABC)、パスワードと共に移動体通信事業者へダイヤル(03−5900−1002)し、ユーザのPDA100とLAC機能550との間でリンクの確立を行う。(<Foo:ユーザ名><ABC:ドメイン>)。
(2)ユーザからID(Foo%ABC)を受け取ったLAC機能550は、IDのドメイン(ABC)をTMS800に問い合わせ、接続先企業LANのLNS650のIPアドレス(192.168.0.1)を取得する。なお、TMSで該当するドメインが存在しない場合は、PDA〜LAC間の接続を解除する。ここで、LAC〜TMS間のプロトコルはRADIUSを用いる。また、後述するように、L2TP接続要求時にユーザ認証を行う場合もある。
(3)IPアドレス(192.168.0.1)を取得したLAC機能550は、専用線、ISP経由で企業LANのLNS650間でリンクの確立を行い、その後ユーザのPDA100〜企業LAN間の接続を完了させる。ここで、LAC機能550とLNS650との間のプロトコルはL2TPを用いる。
【0042】
図8は、本発明の専用線VPNシステムにおいて、同一専用線に複数の企業LAN700が収容された場合のVPN接続の通信シーケンスの一例を示す図である。図8の通信シーケンスは、L2TPリンク設定後にユーザ認証を行う場合を一例に説明する。
【0043】
ユーザはID(Foo%ABC)、パスワードと共に移動体通信事業者へダイヤル(03−5900−1002)し(ステップS802)、LAC機能550においてユーザ認証を行った後(ステップS804)、ユーザのPDA100とLAC機能550との間でリンクの確立を行う。(<Foo:ユーザ名><ABC:ドメイン>)(ステップS806)。
【0044】
ついで、ユーザからID(Foo%ABC)を受け取ったLAC機能550は、IDのドメイン(ABC)をTMS800に問い合わせ(ステップS808)、接続先企業LANのLNS650のIPアドレス(192.168.0.1)を取得する(ステップS810〜ステップS812)。なお、TMSで該当するドメインが存在しない場合は、PDA〜LAC間の接続を解除する。ここで、LAC〜TMS間のプロトコルはRADIUSを用いる。
【0045】
ついで、IPアドレス(192.168.0.1)を取得したLAC機能550は、専用線、ISP経由で企業LANのLNS650間でリンクの確立を行い(ステップS814〜ステップS818)、その後ユーザのPDA100〜企業LAN間の接続を完了させる(ステップS820〜ステップS828)。ここで、LAC機能550とLNS650との間のプロトコルはL2TPを用いる。
【0046】
図9は、本発明の専用線VPNシステムにおいて、同一専用線に複数の企業LAN700が収容された場合のVPN接続の通信シーケンスの一例を示す図である。図9の通信シーケンスは、L2TP接続時にユーザ認証を行う場合を一例に説明する。
【0047】
ユーザはID(Foo%ABC)、パスワードと共に移動体通信事業者へダイヤル(03−5900−1002)し(ステップS902)、LAC機能550においてユーザ認証を行った後(ステップS904)、ユーザのPDA100とLAC機能550との間でリンクの確立を行う。(<Foo:ユーザ名><ABC:ドメイン>)(ステップS906)。
【0048】
ついで、ユーザからID(Foo%ABC)を受け取ったLAC機能550は、IDのドメイン(ABC)をTMS800に問い合わせ(ステップS908)、接続先企業LANのLNS650のIPアドレス(192.168.0.1)を取得する(ステップS910〜ステップS912)。なお、TMSで該当するドメインが存在しない場合は、PDA〜LAC間の接続を解除する。ここで、LAC〜TMS間のプロトコルはRADIUSを用いる。
【0049】
ついで、IPアドレス(192.168.0.1)を取得したLAC機能550は、専用線、ISP経由で企業LANのLNS650間でリンクの確立を行う際に(ステップS914)、LNS650においてユーザ認証を行い(ステップS916)、LAC機能550とLNS650との間でL2TPのリンクを確立する(ステップS918〜ステップS920)。
【0050】
その後ユーザのPDA100〜企業LAN間の接続を完了させる(ステップS922〜ステップS924)。ここで、LAC機能550とLNS650との間のプロトコルはL2TPを用いる。
【0051】
図10は、本発明の専用線VPNシステムにおいて、同一専用線に複数の企業LAN700が収容された場合の接続先LAN追加時の処理イメージの一例を示す図である。
(1)新たに移動機端末を使ったVPN接続を利用したい企業LANは、ISPの管理するTMS800に対して、ドメイン(DEF)、LNSのIPアドレス(172.16.0.1)の登録を行う。
(2)VPN接続契約を受けたISPは、TMS800が管理するデータベースにドメイン(DEF)、LNSのIPアドレス(172.16.0.1)等の接続情報を設定すると共に、移動機からの接続電話番号等の情報を企業LANに伝える。
(3)ユーザ2からVPN接続企業LANが利用可能となる。
【0052】
図11は、本発明の専用線VPNシステムにおいて、同一専用線に複数の企業LAN700が収容された場合のユーザ認証時の通信シーケンスの一例を示す図である。
【0053】
本発明の専用線VPNシステムでは、以下の3段階でのユーザ認証を提供する。
(1)パケット関門中継処理装置(パケット関門中継処理装置500)の発番号(発ID)、着番号(着ID)による接続判定(非課金)
ユーザPDAから送信された発番号(移動機番号)または着番号(ISP接続先電話番号)をもとに移動体通信事業者内パケット関門中継処理装置で接続の判定を行う(ステップS1104参照)。
(2)TMS800のユーザID、発番号、着番号による接続判定(課金)
ユーザPDAから送信されたユーザID、発番号、または着番号をもとにISP内TMS装置で接続の判定を行う(ステップS1110参照)。
(3)LNS装置のユーザID、パスワードによる接続判定(課金)
ユーザPDAから送信されたユーザID、パスワード等をもとに企業LAN等のLNS装置で接続の判定を行う(ステップS1116およびステップS1124参照)。
【0054】
(障害対策)
移動体通信事業者の代表番号機能を利用し、ISPとの接続を2重化して本機能の障害を防止してもよい。
【0055】
(IPアドレスの振り分け機能)
LACからTMSへのドメインによるIPアドレス問い合わせに関して、TMSから1つのドメインに対して、2つ以上のIPアドレスが指定された場合、LACはラウンドロビンにてIPアドレスの振り分けを行ってもよい。
【0056】
(他の実施の形態)
上述した実施の形態においては、RADIUS、L2TP等のプロトコルを用いる場合を一例に説明したが、本発明はこの場合に限定されるものではなく、他の実施の形態においては、他のプロトコルを用いてもよい。
【0057】
また、上述した実施の形態においては、各実施形態を独立に実現する場合を一例に説明したが、本発明はこの場合に限定されるものではなく、他の実施の形態においては、各実施形態を適宜組み合わせて実施することができることは当業者にとって自明である。
【0058】
また、上述した実施の形態においては、複数の機器を組合わせてユーザの端末PDA100および移動機200を実現する場合を一例に説明したが、本発明はこの場合に限定されるものではなく、本発明の各機能を実現するものであれば、単数または複数の機器のいずれの場合においても実施することができることは当業者にとって自明である。
【0059】
また、図に示したTMS800のテーブルの記憶内容は一例にすぎず、該テーブルに他の記憶部等を格納してもよい。また、上述したように各テーブルの一例を示し、各実施形態について説明したが、本発明はかかる実施形態に限定されるものではなく、他のいかなるテーブルを用いてもよい。また、上述した実施の形態においては、該テーブルを単独で構成する場合を一例に説明したが、本発明はこの場合に限定されるものではなく、上述した各テーブルを、複数のテーブルを必要に応じて適宜組み合わせて構成したいずれの場合においても本発明を実施することができることは当業者にとって自明である。
【0060】
また、上述した実施の形態においては、携帯電話網/携帯パケット網は株式会社エヌ・ティ・ティ・ドコモ(会社名)のPDC―P方式等を一例に説明したが、本発明はこの場合に限定されるものではなく、他の実施の形態においては、無線方式が異なる携帯電話網/携帯パケット網等にも適用してもよい。
【0061】
また、上述した実施の形態においては、株式会社エヌ・ティ・ティ・ドコモ(会社名)のサービス、システム方式等を一例に説明したが、本発明はこの場合に限定されるものではなく、他の実施の形態においては、同様の機能を有する他社のサービス、システム方式等に適用してもよい。
【0062】
さらに、以上述べた形態以外にも種々の変形が可能である。しかしながら、その変形が特許請求の範囲に記載された技術思想に基づくものである限り、その変形は本発明の技術範囲内となる。
【0063】
【発明の効果】
以上詳細に説明したように、本発明によれば、同一専用線に複数LANユーザを収容することが可能となり、企業LAN等の経済的負担を軽減できる。また、LANユーザは、ISP等の通信事業者への契約のみで、VPN接続が可能となる。さらに、VPN契約毎に発生していた移動体通信事業者等でのLANユーザ情報登録作業が不要となる。
【図面の簡単な説明】
【図1】従来の企業LANとの接続を行う移動体パケット網のシステム構成の一例を示す図である。
【図2】従来の移動体パケット網の通信シーケンスの一例を示す図である。
【図3】従来技術による固定網を利用してISP内のVPN接続を行う場合のシステム構成の一例を示す図である。
【図4】従来技術によるパケット移動網を利用してユーザ端末にVPN機能を追加した場合のシステム構成の一例を示す図である。
【図5】本発明が適用される移動体パケット網を利用した専用線VPNシステムのシステム構成の一例を示す図である。
【図6】本発明の専用線VPNシステムにおいて、同一専用線に複数の企業LAN700が収容された場合の処理イメージの一例を示す図である。
【図7】本発明の専用線VPNシステムにおいて、同一専用線に複数の企業LAN700が収容された場合のVPN接続の通信シーケンスの一例を示す図である。
【図8】本発明の専用線VPNシステムにおいて、同一専用線に複数の企業LAN700が収容された場合のVPN接続の通信シーケンスの一例を示す図である。
【図9】本発明の専用線VPNシステムにおいて、同一専用線に複数の企業LAN700が収容された場合のVPN接続の通信シーケンスの一例を示す図である。
【図10】本発明の専用線VPNシステムにおいて、同一専用線に複数の企業LAN700が収容された場合の接続先LAN追加時の処理イメージの一例を示す図である。
【図11】本発明の専用線VPNシステムにおいて、同一専用線に複数の企業LAN700が収容された場合のユーザ認証時の通信シーケンスの一例を示す図である。
【符号の説明】
100 PDA
200 移動機
300 基地局
400 パケット加入者処理装置
500 パケット関門中継処理装置
550 LAC機能
600 ファイアウォール
650 LNS
700 企業LAN
800 TMS

Claims (14)

  1. 移動体パケット網の事業者が管理する第1サーバと、ISP事業者が管理する第2サーバと、企業LAN運用者が管理する第3サーバとを含む専用線VPN接続システムにおいて、
    ユーザが前記企業LANのドメイン名に指定して前記第1サーバに送信する手段と、
    前記第1サーバは第1プロトコルにより前記第2サーバに前記ドメイン名を送信する手段と、
    前記第2サーバは予め定めた前記ドメイン名とIPアドレスの変換テーブルを用いて受信した前記ドメイン名を前記IPアドレスに変換し前記第1サーバに送信する手段と、
    前記第1サーバは受信した前記IPアドレスを用いて第2プロトコルにより前記企業LANとのリンクを設定する手段と
    を備えたことを特徴とする専用線VPN接続システム。
  2. 請求項1に記載の専用線VPN接続システムにおいて、
    前記移動体パケット網は、PDC−P方式の移動体パケット網であることを特徴とする専用線VPN接続システム。
  3. 請求項1に記載の専用線VPN接続システムにおいて、
    前記第1サーバは、LAC(L2TP Access Concentrator)機能を有するパケット関門中継処理装置であることを特徴とする専用線VPN接続システム。
  4. 請求項1に記載の専用線VPN接続システムにおいて、
    前記第1プロトコルは、RADIUS(Remote Authentication Dial In User Service)であることを特徴とする専用線VPN接続システム。
  5. 請求項1に記載の専用線VPN接続システムにおいて、
    前記第2プロトコルは、L2TP(Layer2 Tunneling Protocol)であることを特徴とする専用線VPN接続システム。
  6. 請求項1に記載の専用線VPN接続システムにおいて、
    前記第2サーバは、TMS(Tunnel Management Server)であることを特徴とする専用線VPN接続システム。
  7. 請求項1に記載の専用線VPN接続システムにおいて、
    前記第3サーバは、LNS(L2TP Network Server)であることを特徴とする専用線VPN接続システム。
  8. 移動体パケット網の事業者が管理する第1サーバと、ISP事業者が管理する第2サーバと、企業LAN運用者が管理する第3サーバとを用いた専用線VPN接続方法において、
    ユーザが前記企業LANのドメイン名に指定して前記第1サーバに送信するステップと、
    前記第1サーバにおいて、第1プロトコルにより前記第2サーバに前記ドメイン名を送信するステップと、
    前記第2サーバにおいて、予め定めた前記ドメイン名とIPアドレスの変換テーブルを用いて受信した前記ドメイン名を前記IPアドレスに変換し前記第1サーバに送信するステップと、
    前記第1サーバにおいて、受信した前記IPアドレスを用いて第2プロトコルにより前記企業LANとのリンクを設定するステップと
    を備えることを特徴とする専用線VPN接続方法。
  9. 請求項8に記載の専用線VPN接続方法において、
    前記移動体パケット網は、PDC−P方式の移動体パケット網であることを特徴とする専用線VPN接続方法。
  10. 請求項8に記載の専用線VPN接続方法において、
    前記第1サーバは、LAC(L2TP Access Concentrator)機能を有するパケット関門中継処理装置であることを特徴とする専用線VPN接続方法。
  11. 請求項8に記載の専用線VPN接続方法において、
    前記第1プロトコルは、RADIUS(Remote Authentication Dial In User Service)であることを特徴とする専用線VPN接続方法。
  12. 請求項8に記載の専用線VPN接続方法において、
    前記第2プロトコルは、L2TP(Layer2 Tunneling Protocol)であることを特徴とする専用線VPN接続方法。
  13. 請求項8に記載の専用線VPN接続方法において、
    前記第2サーバは、TMS(Tunnel Management Server)であることを特徴とする専用線VPN接続方法。
  14. 請求項8に記載の専用線VPN接続方法において、
    前記第3サーバは、LNS(L2TP Network Server)であることを特徴とする専用線VPN接続方法。
JP2000330667A 2000-10-30 2000-10-30 専用線vpn接続システムおよび専用線vpn接続方法 Expired - Fee Related JP3750727B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000330667A JP3750727B2 (ja) 2000-10-30 2000-10-30 専用線vpn接続システムおよび専用線vpn接続方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000330667A JP3750727B2 (ja) 2000-10-30 2000-10-30 専用線vpn接続システムおよび専用線vpn接続方法

Publications (2)

Publication Number Publication Date
JP2002141934A JP2002141934A (ja) 2002-05-17
JP3750727B2 true JP3750727B2 (ja) 2006-03-01

Family

ID=18807139

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000330667A Expired - Fee Related JP3750727B2 (ja) 2000-10-30 2000-10-30 専用線vpn接続システムおよび専用線vpn接続方法

Country Status (1)

Country Link
JP (1) JP3750727B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6981041B2 (en) * 2000-04-13 2005-12-27 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities
JP2002300654A (ja) * 2001-03-30 2002-10-11 Sumitomo Heavy Ind Ltd 携帯無線端末、方法、ネットワークシステム、記録媒体、コンピュータプログラム
US9160714B2 (en) * 2003-06-30 2015-10-13 Telefonaktiebolaget L M Ericsson (Publ) Using tunneling to enhance remote LAN connectivity
JP5614770B2 (ja) * 2010-07-30 2014-10-29 西日本電信電話株式会社 ネットワーク認証方法及びサービス提供システム
JP7240356B2 (ja) * 2020-06-04 2023-03-15 イニシャル・ポイント株式会社 セルラー通信端末のネットワークへの接続方式

Also Published As

Publication number Publication date
JP2002141934A (ja) 2002-05-17

Similar Documents

Publication Publication Date Title
US7542455B2 (en) Unlicensed mobile access (UMA) communications using decentralized security gateway
EP1563699B1 (en) Seamless roaming between lan access points
EP1017208B1 (en) Method and system for providing wireless mobile server and peer-to-peer services with dynamic DNS update
US6742036B1 (en) Method for supporting mobility on the internet
KR101075541B1 (ko) Ip 네트워크에서의 콘텐츠에 기초한 빌링을 위한 방법 및시스템
US8600014B2 (en) Enhancing messaging services using translation gateways
US7349412B1 (en) Method and system for distribution of voice communication service via a wireless local area network
US7633909B1 (en) Method and system for providing multiple connections from a common wireless access point
JP4832756B2 (ja) Wlanローミングの間にgsm認証を行う方法およびシステム
JP4769669B2 (ja) モバイルipに準拠する移動通信システム、ホームエージェント、モバイルノード及び方法
US7787600B1 (en) Handling emergency calls using EAP
US7748028B2 (en) Authentication method, terminal device, relay device and authentication server
US7840185B2 (en) Extended handset functionality and mobility
US20060171365A1 (en) Method and apparatus for L2TP dialout and tunnel switching
US20150181377A1 (en) Support for wispr attributes in a tal/car pwlan environment
CN1534921A (zh) 用于独立网络间的公共认证和授权的方法
JP2005522894A (ja) モバイル電話ネットワーク及びボイスオーバーip電話ネットワークにモバイルハンドセットでアクセスする方法、装置及びシステム
US7606217B2 (en) System and method for routing telephone calls over a voice and data network
DK1825648T3 (en) Procedure for Accessing a WLAN Network for IP Mobile Phone with CPR Authentication
JP3750727B2 (ja) 専用線vpn接続システムおよび専用線vpn接続方法
US20050169237A1 (en) Method for the transmission of information via ip networks
FI108904B (fi) Menetelmä tietoverkkoyhteyksien muodostamiseksi
KR20100105955A (ko) Vpn을 이용한 기업용 와이브로망 서비스 제공방법 및 그 시스템
KR100654376B1 (ko) Ip 기반의 pbx 간의 통신 시스템 및 그 통신 방법
WO2005091666A1 (ja) 無線通信端末及び無線通信方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051031

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051125

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20051129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051129

R150 Certificate of patent or registration of utility model

Ref document number: 3750727

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081216

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091216

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101216

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101216

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111216

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111216

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121216

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121216

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131216

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees