JP2002111732A - VPN system and VPN setting method - Google Patents
VPN system and VPN setting methodInfo
- Publication number
- JP2002111732A JP2002111732A JP2000301703A JP2000301703A JP2002111732A JP 2002111732 A JP2002111732 A JP 2002111732A JP 2000301703 A JP2000301703 A JP 2000301703A JP 2000301703 A JP2000301703 A JP 2000301703A JP 2002111732 A JP2002111732 A JP 2002111732A
- Authority
- JP
- Japan
- Prior art keywords
- vpn
- user
- address
- communication interface
- vpn user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】 IPネットワークでVPNによる通信が行わ
れる際に、VPNユーザーの移動に伴うVPNの設定の
変更をIPネットワークの装置により自動的に行うこと
を可能にするVPNシステム及びVPN設定方法を提供
する。
【解決手段】 VPN装置が通信インターフェース、I
Pアドレス設定機能、VPNトンネル終端機能、Mobile
IP機能及び宛先IPアドレス変換表を具え、VPN管
理装置がVPNユーザー認証機能、VPNユーザーIP
アドレス対応表及びVPNユーザー対応表を具え、HA
がMobileIP機能を具え、VPNユーザーがVPN装置
間を移動した場合、VPNユーザーIPアドレス対応表
及びIPアドレス設定機能により、移動後に接続したV
PN装置の通信インターフェースにVPNユーザーのI
Pアドレスを設定し、VPN装置のMobileIP機能によ
りHAに登録し、移動後に接続したVPN装置へVPN
トンネルを設定する。
(57) [PROBLEMS] To provide a VPN system which enables an IP network device to automatically change a VPN setting accompanying a movement of a VPN user when a communication by a VPN is performed in an IP network. Provide a VPN setting method. SOLUTION: The VPN device has a communication interface, I
P address setting function, VPN tunnel termination function, Mobile
It has an IP function and a destination IP address conversion table, and the VPN management device has a VPN user authentication function and a VPN user IP.
HA with address correspondence table and VPN user correspondence table
Has a Mobile IP function, and when a VPN user moves between VPN devices, a VPN user connected after moving is moved by a VPN user IP address correspondence table and an IP address setting function.
VPN user's I
The P address is set, registered in the HA by the MobileIP function of the VPN device, and the VPN device is connected to the connected VPN device after moving.
Set up a tunnel.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、IPネットワーク
内の装置により、IPネットワークに接続する特定のL
AN又は端末の間に設定するVPN(virtual private n
etwork:仮想プライベートネットワーク)(RFC2764
に規定されている)に関するものであり、特に、IPネ
ットワークへの接続位置を変更するLAN又は端末に対
してVPNを自動的に設定することができるVPNシス
テム及びVPN設定方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a specific L which connects to an IP network by a device in the IP network.
VPN (virtual private n) set between AN or terminal
etwork: virtual private network) (RFC2764
In particular, the present invention relates to a VPN system and a VPN setting method capable of automatically setting a VPN for a LAN or a terminal whose connection position to an IP network is changed.
【0002】[0002]
【従来の技術】複数のLAN又は端末を接続するIPネ
ットワークにおいて、IPネットワークに接続される特
定のLAN又は端末の間を専用線と同様のセキュリティ
を確保して接続する技術として、特定のLAN又は端末
の間に仮想的なプライベート網を設定するVPNの機能
が知られている。しかしながら、従来はIPネットワー
クへの接続位置が固定されているLAN又は端末に対し
てのみVPNを設定することができた。2. Description of the Related Art In an IP network for connecting a plurality of LANs or terminals, a specific LAN or terminal is connected to a specific LAN or terminal connected to the IP network while securing the same security as a dedicated line. A function of a VPN for setting up a virtual private network between terminals is known. However, conventionally, a VPN can be set only for a LAN or a terminal whose connection position to an IP network is fixed.
【0003】従来のVPNにおいてVPNユーザーが移
動した場合の対処方法を図13を用いて説明する。IP
ネットワーク58において、VPNユーザー51とVPNユ
ーザー52との間にVPNを設定する場合、VPNユーザ
ー51が接続されているVPN装置54とVPNユーザー52
が接続されるVPN装置55とに対して、IPネットワー
ク58の保守者57がVPNトンネル59を設定する。A method for coping with a case where a VPN user moves in a conventional VPN will be described with reference to FIG. IP
When setting a VPN between the VPN user 51 and the VPN user 52 in the network 58, the VPN device 54 to which the VPN user 51 is connected and the VPN user 52
The maintainer 57 of the IP network 58 sets up a VPN tunnel 59 with the VPN device 55 to which is connected.
【0004】VPNユーザー52がVPNユーザー53の位
置に移動してVPN装置56に接続した場合、保守者57
は、VPN装置54及び55に対してVPNトンネル59の設
定の解除を行い、その後、VPN装置54及び56に対して
VPNトンネル60の設定を行う。When the VPN user 52 moves to the position of the VPN user 53 and connects to the VPN device 56, a maintenance person 57
Cancels the setting of the VPN tunnel 59 for the VPN devices 54 and 55, and then sets the VPN tunnel 60 for the VPN devices 54 and 56.
【0005】このように、従来の方法では、IPネット
ワークにおいてVPNユーザーが移動して接続するVP
N装置を変更した場合、IPネットワークの保守者によ
るVPN設定の解除及び再設定が必要である。そのた
め、再設定時の即時性が望めないという問題がある。更
に、VPNユーザーの移動が頻繁に行われる場合には保
守者の負荷が過剰になるという問題がある。[0005] As described above, in the conventional method, a VPN user moves and connects in an IP network.
When the N device is changed, it is necessary for the maintainer of the IP network to release and reset the VPN setting. Therefore, there is a problem that immediacy at the time of resetting cannot be expected. Further, when the VPN users are frequently moved, there is a problem that the load on the maintenance person becomes excessive.
【0006】[0006]
【発明が解決しようとする課題】本発明の目的は、IP
ネットワークでVPNによる通信が行われる際に、VP
Nユーザーの移動に伴うVPNの設定の変更をIPネッ
トワークの装置により自動的に行うことを可能にするV
PNシステム及びVPN設定方法を提供することにあ
る。SUMMARY OF THE INVENTION An object of the present invention is to provide an
When VPN communication is performed on the network, the VP
A V that enables a change in the VPN setting accompanying the movement of N users to be automatically performed by a device on the IP network.
It is to provide a PN system and a VPN setting method.
【0007】[0007]
【課題を解決するための手段】本発明のVPNシステム
は、上記の目的を達成するため、IPネットワーク上に
VPNを設定するためのVPN装置並びにMobileIPに
よるパケット転送を行うためのHA及びFAを含むIP
ネットワークにおけるVPNシステムにおいて、VPN
ユーザーの通信相手及びVPNユーザーに割当てられた
IPアドレスを管理するためのVPN管理装置を配備
し、VPN装置が、VPNユーザーを接続するための通
信インターフェース、通信インターフェースにVPNユ
ーザーのIPアドレスを設定するための通信インターフ
ェースのIPアドレス設定機能、及び、通信インターフ
ェースと通信インターフェースの通信相手になるVPN
ユーザーのIPアドレスとの対応を格納する宛先IPア
ドレス変換表を具え、VPN管理装置が、VPNユーザ
ーに割当てられたIPアドレスを格納するVPNユーザ
ーIPアドレス対応表、及び、VPNユーザーとそれに
対向するVPNユーザーとの対応を格納するVPNユー
ザー対応表を具え、VPNユーザーがVPN装置間を移
動した場合、前記VPNユーザーIPアドレス対応表及
び前記通信インターフェースのIPアドレス設定機能に
より、移動後に接続したVPN装置の通信インターフェ
ースにVPNユーザーに固定的に割当てられたIPアド
レスを設定し、VPN装置のMobileIP機能により、V
PN装置に対応するFAのアドレスをHAに登録し、移
動後に接続したVPN装置へVPNトンネルを設定する
ことを特徴とする。In order to achieve the above object, a VPN system according to the present invention includes a VPN device for setting a VPN on an IP network and an HA and an FA for performing packet transfer by MobileIP. IP
In a VPN system in a network, VPN
A VPN management device for managing a communication partner of the user and an IP address assigned to the VPN user is provided, and the VPN device sets a communication interface for connecting the VPN user and an IP address of the VPN user for the communication interface. Address setting function of communication interface for communication, and VPN as communication partner of communication interface and communication interface
The VPN management apparatus includes a destination IP address conversion table for storing correspondence between the user and the IP address, and the VPN management apparatus stores a VPN user IP address correspondence table for storing the IP address assigned to the VPN user, and a VPN user and a VPN opposed thereto. A VPN user correspondence table for storing correspondence with users is provided. When a VPN user moves between VPN devices, the VPN user IP address correspondence table and the IP address setting function of the communication interface allow the VPN device to be connected after the movement. The IP address fixedly assigned to the VPN user is set in the communication interface, and the VIP is set by the MobileIP function of the VPN device.
It is characterized in that the address of the FA corresponding to the PN device is registered in the HA, and a VPN tunnel is set in the VPN device connected after the movement.
【0008】また、本発明のVPN設定方法は、IPネ
ットワーク上にVPNを設定するためのVPN装置並び
にMobileIPによるパケット転送を行うためのHA及び
FAを含むIPネットワークにおけるVPN設定方法に
おいて、VPNユーザーの通信相手及びVPNユーザー
に割当てられたIPアドレスを管理するためのVPN管
理装置を配備し、VPN装置が、通信インターフェース
にVPNユーザーのIPアドレスを設定し、宛先IPア
ドレス変換表に通信インターフェースと通信インターフ
ェースの通信相手になるVPNユーザーのIPアドレス
との対応を設定し、VPN管理装置が、VPNユーザー
IPアドレス対応表にVPNユーザーに割当てられたI
Pアドレスを設定し、VPNユーザー対応表にVPNユ
ーザーとそれに対向するVPNユーザーとの対応を設定
し、VPNユーザーがVPN装置間を移動した場合、前
記VPNユーザーIPアドレス対応表及び前記通信イン
ターフェースのIPアドレス設定機能により、移動後に
接続したVPN装置の通信インターフェースにVPNユ
ーザーに固定的に割当てられたIPアドレスを設定し、
VPN装置のMobileIP機能により、VPN装置に対応
するFAのアドレスをHAに登録し、移動後に接続した
VPN装置へVPNトンネルを設定することを特徴とす
る。Further, the VPN setting method of the present invention is a VPN setting method in an IP network including an HA and an FA for performing packet transfer by MobileIP, and a VPN device for setting a VPN on an IP network. A VPN management device for managing an IP address assigned to a communication partner and a VPN user is provided. The VPN device sets an IP address of the VPN user in a communication interface, and a communication interface and a communication interface in a destination IP address conversion table. The VPN management device sets the correspondence with the IP address of the VPN user to be the communication partner of the VPN user, and the VPN management apparatus sets the IP address assigned to the VPN user in the VPN user IP address correspondence table.
A P-address is set, a VPN user correspondence table is set to correspond to a VPN user and an opposite VPN user, and when the VPN user moves between VPN devices, the VPN user IP address correspondence table and the IP of the communication interface The IP address fixedly assigned to the VPN user is set to the communication interface of the VPN device connected after moving by the address setting function,
The mobile IP function of the VPN device registers an FA address corresponding to the VPN device in the HA, and sets a VPN tunnel to the connected VPN device after moving.
【0009】このような本発明によれば、VPN管理装
置が予め保守者が作成したVPNユーザーIPアドレス
対応表及びVPNユーザー対応表を具え、VPN装置が
宛先IPアドレス変換表を具え、VPN装置は、接続中
のVPNユーザーの通信相手のIPアドレス及び通信相
手のHAが保持するVPNユーザーの位置情報を用いて
IPパケットを転送することにより、自動的に、移動後
に接続したVPN装置へVPNトンネルが設定される。According to the present invention, the VPN management apparatus has a VPN user IP address correspondence table and a VPN user correspondence table created by a maintenance person in advance, the VPN apparatus has a destination IP address conversion table, and the VPN apparatus has By transferring an IP packet using the IP address of the communication partner of the connected VPN user and the location information of the VPN user held by the communication partner HA, the VPN tunnel is automatically connected to the connected VPN device after moving. Is set.
【0010】[0010]
【発明の実施の形態】以下に本発明の実施例を説明す
る。図1〜9は本発明の実施例の基本的な構成を示す図
である。図中、1、2及び3はVPNユーザーであり、
移動端末又は移動LANである。4、5及び6はVPN
装置であり、それぞれ通信インターフェース13、18及び
23を装備している。図では一つのVPN装置に一つの通
信インターフェースを具える例を示しているが、一つの
VPN装置に複数の通信インターフェースを具えること
も可能である。7はVPN管理装置、8はIPネットワ
ークである。9、10及び11はFA(foreign agent:外部
エージェント)であり、外部リンク上にありVPN装置
に固定的に接続されているルータである。12はVPNユ
ーザー1、2及び3のHA(home agent:ホームエージ
ェント)であり、ホームリンク上にインターフェースを
持つルータである。また、35及び36はVPNトンネルで
ある。Embodiments of the present invention will be described below. 1 to 9 are diagrams showing a basic configuration of an embodiment of the present invention. In the figure, 1, 2 and 3 are VPN users,
It is a mobile terminal or a mobile LAN. 4, 5 and 6 are VPN
Devices, communication interfaces 13, 18 and
Equipped with 23. Although the figure shows an example in which one VPN device has one communication interface, one VPN device can have a plurality of communication interfaces. 7, a VPN management device; and 8, an IP network. Reference numerals 9, 10 and 11 denote FAs (foreign agents), which are routers on external links and fixedly connected to the VPN device. Reference numeral 12 denotes a home agent (HA) of the VPN users 1, 2, and 3, which is a router having an interface on a home link. 35 and 36 are VPN tunnels.
【0011】14、19及び24は通信インターフェース13、
18及び23のIPアドレス設定機能であり、VPN装置の
通信インターフェースに宛先VPNユーザーのIPアド
レスを設定する。15、20及び25は宛先IPアドレス変換
表であり、VPN装置において各通信インターフェース
13、18及び23で受信したパケットをカプセル化する際に
各宛先のVPNユーザーのIPアドレスを決定するため
の対応情報を格納したものである。図10は宛先IPア
ドレス変換表15、20又は25の例を示す図である。16、21
及び26はMobileIP機能であり、HAに位置登録を行
う。17、22及び27はVPNトンネル終端機能であり、I
Pによるパケットのカプセル化及びデカプセル化を行
う。Reference numerals 14, 19 and 24 designate communication interfaces 13,
The IP address setting functions 18 and 23 set the IP address of the destination VPN user in the communication interface of the VPN device. 15, 20, and 25 are destination IP address conversion tables.
When encapsulating the packets received at 13, 18, and 23, it stores correspondence information for determining the IP address of each destination VPN user. FIG. 10 is a diagram showing an example of the destination IP address conversion table 15, 20, or 25. 16, 21
And 26 are MobileIP functions for performing location registration with the HA. 17, 22, and 27 are VPN tunnel termination functions.
P encapsulates and decapsulates the packet.
【0012】28はVPNユーザー認証機能であり、VP
Nサービスのユーザーであることの認証を行う。29はV
PNユーザーIPアドレス対応表であり、VPNユーザ
ーとそのVPNユーザーがVPN装置の通信インターフ
ェースに接続する際に設定するIPアドレスとの対応を
格納している。VPNユーザーとそのVPNユーザーの
IPアドレスとの対応は固定とする。図11はVPNユ
ーザーIPアドレス対応表29の例を示す図である。30は
VPNユーザー対応表であり、VPNを組んでいるVP
Nユーザーの対を格納している。図12はVPNユーザ
ー対応表30の例を示す図である。図12のVPNユーザ
ー対応表30では、VPNユーザー1とVPNユーザー2
とがVPNを組んでいる。Reference numeral 28 denotes a VPN user authentication function.
Authentication of the user of the N service is performed. 29 is V
It is a PN user IP address correspondence table, and stores a correspondence between a VPN user and an IP address set when the VPN user connects to the communication interface of the VPN device. The correspondence between the VPN user and the IP address of the VPN user is fixed. FIG. 11 is a diagram showing an example of the VPN user IP address correspondence table 29. Reference numeral 30 denotes a VPN user correspondence table.
Stores N user pairs. FIG. 12 is a diagram showing an example of the VPN user correspondence table 30. In the VPN user correspondence table 30 in FIG. 12, VPN user 1 and VPN user 2
Form a VPN.
【0013】次に、VPNユーザー1とVPNユーザー
2とがIPネットワーク8に接続し、認証され、両者間
でVPNによる通信を行い、更にVPNユーザー2が移
動してもVPNによる通信を保持する動作を説明する。Next, the VPN user 1 and the VPN user 2 are connected to the IP network 8, are authenticated, perform VPN communication between the two, and maintain the VPN communication even when the VPN user 2 moves. Will be described.
【0014】保守者は、予めVPN管理装置7のVPN
ユーザーIPアドレス対応表29(図11)及びVPNユ
ーザー対応表30(図12)を作成する。VPNユーザー
IPアドレス対応表29には、各々のVPNユーザーに割
当てられたIPアドレスを設定する。具体的には、例え
ば、ユーザー1にはIPアドレス1を、ユーザー2には
IPアドレス2を設定する。また、VPNユーザー対応
表30には、各々のVPNユーザーの通信相手を設定す
る。具体的には、例えば、VPNユーザー1の通信相手
はVPNユーザー2であることを設定する。[0014] The maintenance person preliminarily sets the VPN of the VPN management apparatus 7.
A user IP address correspondence table 29 (FIG. 11) and a VPN user correspondence table 30 (FIG. 12) are created. In the VPN user IP address correspondence table 29, an IP address assigned to each VPN user is set. Specifically, for example, IP address 1 is set for user 1 and IP address 2 is set for user 2. In the VPN user correspondence table 30, a communication partner of each VPN user is set. Specifically, for example, it is set that the communication partner of the VPN user 1 is the VPN user 2.
【0015】VPNユーザー1がVPN装置4の通信イ
ンターフェース13に接続する。VPNユーザー1はVP
N装置4に認証情報を送信し、VPN装置4はVPN管
理装置7にこれを転送する。認証情報とは、例えばユー
ザーIDとパスワードとの組である。VPN管理装置7
は、VPNユーザー認証機能28により、認証情報に基づ
いてVPNユーザー1の認証を行う。VPNユーザー1
の認証が成功した場合は以下の処理を行う。The VPN user 1 connects to the communication interface 13 of the VPN device 4. VPN user 1 is VP
The authentication information is transmitted to the N device 4, and the VPN device 4 transfers the authentication information to the VPN management device 7. The authentication information is, for example, a set of a user ID and a password. VPN management device 7
Performs authentication of the VPN user 1 based on the authentication information by the VPN user authentication function 28. VPN user 1
If the authentication is successful, the following process is performed.
【0016】VPN装置4は、VPNユーザー1に割当
てられたIPアドレス1をVPN管理装置7のVPNユ
ーザーIPアドレス対応表29から取得する。通信インタ
ーフェースのIPアドレス設定機能14により、VPNユ
ーザー1が接続している通信インターフェース13にVP
Nユーザー1のIPアドレスとしてVPN管理装置7か
ら取得したIPアドレス1を設定する。VPN装置4
は、VPNユーザーIPアドレス対応表29から取得した
VPNユーザー1のIPアドレス1とVPN装置4に接
続しているFA9のアドレスをHA12に通知し、位置登
録を行う。VPNユーザー1及びHA12について、リン
クを表すIPプリフィクスを同一に設定しておくことに
より、VPNユーザー1宛のIPパケットは必ずHA12
にルーチングされる。The VPN device 4 acquires the IP address 1 assigned to the VPN user 1 from the VPN user IP address correspondence table 29 of the VPN management device 7. By the IP address setting function 14 of the communication interface, the VP is transmitted to the communication interface 13 to which the VPN user 1 is connected.
The IP address 1 acquired from the VPN management device 7 is set as the IP address of the N user 1. VPN device 4
Notifies the HA 12 of the IP address 1 of the VPN user 1 acquired from the VPN user IP address correspondence table 29 and the address of the FA 9 connected to the VPN device 4, and performs location registration. By setting the same IP prefix indicating the link for the VPN user 1 and the HA 12, the IP packet destined for the VPN user 1 is always the HA 12
It is routed to.
【0017】VPN装置4は、VPN管理装置7のVP
Nユーザー対応表30からVPNユーザー1とVPNを組
んでいる相手がVPNユーザー2であることを示す情報
を取得する。次にVPN装置4は、VPNユーザーIP
アドレス対応表29からVPNユーザー2のIPアドレス
を取得する。更にVPN装置4は、VPNユーザー1が
現在接続している通信インターフェース13の通信相手が
VPNユーザー2であり、宛先がIPアドレス2である
ことを宛先IPアドレス変換表15に設定する。The VPN device 4 is a VP of the VPN management device 7.
From the N-user correspondence table 30, information indicating that the partner who has formed a VPN with the VPN user 1 is the VPN user 2 is acquired. Next, the VPN device 4 sends the VPN user IP
The IP address of the VPN user 2 is acquired from the address correspondence table 29. Further, the VPN device 4 sets in the destination IP address conversion table 15 that the communication partner of the communication interface 13 to which the VPN user 1 is currently connected is the VPN user 2 and the destination is the IP address 2.
【0018】VPNユーザー2についてもVPNユーザ
ー1についてと同様の処理を行う。即ち、VPNユーザ
ー2がVPN装置5の通信インターフェース18に接続す
る。VPNユーザー2はVPN装置5に認証情報を送信
し、VPN装置5はVPN管理装置7にこれを転送す
る。VPN管理装置7は、VPNユーザー認証機能28に
より、認証情報に基づいてVPNユーザー2の認証を行
う。VPNユーザー2の認証が成功した場合は以下の処
理を行う。The same processing is performed for VPN user 2 as for VPN user 1. That is, the VPN user 2 connects to the communication interface 18 of the VPN device 5. The VPN user 2 transmits the authentication information to the VPN device 5, and the VPN device 5 transfers the authentication information to the VPN management device 7. The VPN management device 7 authenticates the VPN user 2 based on the authentication information by the VPN user authentication function 28. If the authentication of the VPN user 2 is successful, the following processing is performed.
【0019】VPN装置5は、VPNユーザー2に割当
てられたIPアドレス2をVPN管理装置7のVPNユ
ーザーIPアドレス対応表29から取得する。通信インタ
ーフェースのIPアドレス設定機能19により、VPNユ
ーザー2が接続している通信インターフェース18にVP
Nユーザー2のIPアドレスとしてVPN管理装置7か
ら取得したIPアドレス2を設定する。VPN装置5
は、VPNユーザーIPアドレス対応表29から取得した
VPNユーザー2のIPアドレス2とVPN装置5に接
続しているFA10のアドレスをHA12に通知し、位置登
録を行う。VPNユーザー2のIPプリフィクスとHA
12のIPプリフィクスとを同一に設定しておくことによ
り、VPNユーザー2宛のIPパケットは必ずHA12に
ルーチングされる。The VPN device 5 acquires the IP address 2 assigned to the VPN user 2 from the VPN user IP address correspondence table 29 of the VPN management device 7. By the IP address setting function 19 of the communication interface, the VP is connected to the communication interface 18 to which the VPN user 2 is connected.
The IP address 2 acquired from the VPN management device 7 is set as the IP address of the N user 2. VPN device 5
Notifies the HA 12 of the IP address 2 of the VPN user 2 acquired from the VPN user IP address correspondence table 29 and the address of the FA 10 connected to the VPN device 5, and performs location registration. VPN user 2 IP prefix and HA
By setting the 12 IP prefixes to be the same, the IP packet addressed to the VPN user 2 is always routed to the HA 12.
【0020】VPN装置5は、VPN管理装置7のVP
Nユーザー対応表30からVPNユーザー2とVPNを組
んでいる相手がVPNユーザー1であることを示す情報
を取得する。次にVPN装置5は、VPNユーザーIP
アドレス対応表29からVPNユーザー1のIPアドレス
を取得する。更にVPN装置5は、VPNユーザー2が
現在接続している通信インターフェース18の通信相手が
VPNユーザー1であり、宛先がIPアドレス1である
ことを宛先IPアドレス変換表20に設定する。The VPN device 5 has a VP of the VPN management device 7.
From the N-user correspondence table 30, information indicating that the other party who forms a VPN with the VPN user 2 is the VPN user 1 is acquired. Next, the VPN device 5 receives the VPN user IP
The IP address of the VPN user 1 is obtained from the address correspondence table 29. Further, the VPN device 5 sets in the destination IP address conversion table 20 that the communication partner of the communication interface 18 to which the VPN user 2 is currently connected is the VPN user 1 and the destination is the IP address 1.
【0021】VPNユーザー1及びVPNユーザー2が
IPネットワーク8に接続した後、VPNユーザー1と
VPNユーザー2との間でIPネットワーク8を用いて
VPNによる通信を行う。例えば、VPNユーザー1が
VPNユーザー2宛のパケットをVPN装置4に送出す
る場合、VPN装置4では、通信インターフェース13で
そのパケットを受信し、宛先IPアドレス変換表15か
ら、受信したパケットがIPアドレス2宛に送信すべき
パケットであることを知り、IPアドレス2を受信先I
Pアドレスとし且つIPアドレス1を送信元IPアドレ
スとして、受信したパケットをVPNトンネル終端機能
17がIPによりカプセル化し、カプセル化したIPパケ
ットをネットワークに送出する。After the VPN user 1 and the VPN user 2 connect to the IP network 8, VPN communication is performed between the VPN user 1 and the VPN user 2 using the IP network 8. For example, when the VPN user 1 sends a packet addressed to the VPN user 2 to the VPN device 4, the VPN device 4 receives the packet at the communication interface 13 and determines from the destination IP address conversion table 15 that the received packet has an IP address. Knows that the packet is to be sent to IP address 2
With the P address and the IP address 1 as the source IP address, the received packet is used as a VPN tunnel termination function.
17 encapsulates by IP and sends the encapsulated IP packet to the network.
【0022】VPNユーザー1側のVPN装置4から送
出されたIPパケットは、IPネットワーク8内を転送
され、VPNユーザー2のIPアドレス2と同一のIP
プリフィクスを持つHA12に到着する。HA12は、Mobi
leIP機能34により、到着したIPパケットの受信先I
Pアドレスから、IPパケットを転送すべきFA10のI
Pアドレスを知り、到着したIPパケットを、受信先I
PアドレスをFA10のIPアドレスとし且つ送信元IP
アドレスをHA12のアドレスとしてカプセル化しFA10
に転送する。An IP packet sent from the VPN device 4 of the VPN user 1 is transferred in the IP network 8 and has the same IP address 2 as the IP address 2 of the VPN user 2.
Arrive at HA12 with the prefix. HA12 is Mobi
By the leIP function 34, the destination I of the arrived IP packet is
From the P address, I of FA10 to which IP packet should be transferred
Knowing the P address, and arriving at the IP packet
The P address is the IP address of FA10 and the source IP
Encapsulate the address as HA12 address and FA10
Transfer to
【0023】FA10にIPパケットが到着すると、FA
10は、MobileIP機能32により、IPパケットのモバイ
ルIPによるカプセル化を解く。モバイルIPによるカ
プセル化を解かれたIPパケットは、受信先IPアドレ
スに従い、VPN装置5に転送される。VPN装置5に
到着したIPパケットは、VPNトンネル終端機能22に
より、VPNトンネル35を形成するカプセル化を解か
れ、通信インターフェース18からVPNユーザー2へ送
出される。When an IP packet arrives at the FA 10, the FA 10
In step 10, the mobile IP function 32 decapsulates the IP packet by the mobile IP. The IP packet decapsulated by the mobile IP is transferred to the VPN device 5 according to the destination IP address. The IP packet arriving at the VPN device 5 is decapsulated to form a VPN tunnel 35 by the VPN tunnel terminating function 22, and is transmitted from the communication interface 18 to the VPN user 2.
【0024】以上の処理により、VPNユーザー1から
VPNユーザー2への片方向のパケット転送が行われ
る。VPNユーザー2からVPNユーザー1への逆方向
のパケット転送も同様の処理によって行われる。このよ
うにして、VPNユーザー1とVPNユーザー2との間
のIPネットワーク8を用いるVPNによる通信が実現
される。With the above processing, one-way packet transfer from the VPN user 1 to the VPN user 2 is performed. The reverse packet transfer from the VPN user 2 to the VPN user 1 is performed by the same processing. In this way, VPN communication using the IP network 8 between the VPN user 1 and the VPN user 2 is realized.
【0025】次に、VPNユーザー2がVPNユーザー
3の位置へ移動し、ネットワーク8と再接続する場合に
ついて説明する。先ずVPNユーザー2はVPN装置5
の通信インターフェース18との接続を切断し、新たなV
PN装置6の通信インターフェース23に接続する。この
場合、VPNユーザー2はVPN装置6に認証情報を送
信し、VPN装置6はVPN管理装置7にこれを転送す
る。VPN管理装置7は、VPNユーザー認証機能28に
より、認証情報に基づいてVPNユーザー2の認証を行
う。VPNユーザー2の認証が成功した場合は以下の処
理を行う。Next, a case where the VPN user 2 moves to the position of the VPN user 3 and reconnects with the network 8 will be described. First, the VPN user 2 is the VPN device 5
Is disconnected from the communication interface 18 and a new V
It is connected to the communication interface 23 of the PN device 6. In this case, the VPN user 2 transmits the authentication information to the VPN device 6, and the VPN device 6 transfers the authentication information to the VPN management device 7. The VPN management device 7 authenticates the VPN user 2 based on the authentication information by the VPN user authentication function 28. If the authentication of the VPN user 2 is successful, the following processing is performed.
【0026】VPN装置6は、VPNユーザー3(=
2)に割当てられたIPアドレス2をVPN管理装置7
のVPNユーザーIPアドレス対応表29から取得する。
通信インターフェースのIPアドレス設定機能24によ
り、VPNユーザー3(=2)が接続している通信イン
ターフェース23のIPアドレスとしてVPN管理装置7
から取得したIPアドレス2を設定する。VPN装置6
は、VPNユーザーIPアドレス対応表29から取得した
VPNユーザー3(=2)のIPアドレス2とVPN装
置6に接続しているFA11のIPアドレスをHA12に通
知し、位置登録を行う。VPNユーザー3(=2)のI
PプリフィクスとHA12のIPプリフィクスとを同一に
設定しておくことにより、VPNユーザー3(=2)宛
のIPパケットは必ずHA12にルーチングされる。The VPN device 6 is connected to the VPN user 3 (=
2) the IP address 2 assigned to the VPN management device 7
From the VPN user IP address correspondence table 29 of FIG.
The IP address setting function 24 of the communication interface sets the VPN management device 7 as the IP address of the communication interface 23 to which the VPN user 3 (= 2) is connected.
The IP address 2 obtained from is set. VPN device 6
Notifies the HA 12 of the IP address 2 of the VPN user 3 (= 2) acquired from the VPN user IP address correspondence table 29 and the IP address of the FA 11 connected to the VPN device 6, and performs location registration. I of VPN user 3 (= 2)
By setting the P prefix and the IP prefix of the HA 12 to be the same, the IP packet addressed to the VPN user 3 (= 2) is always routed to the HA 12.
【0027】VPN装置6は、VPN管理装置7のVP
Nユーザー対応表30からVPNユーザー3(=2)とV
PNを組んでいる相手がVPNユーザー1であることを
示す情報を取得する。次にVPN装置6は、VPNユー
ザーIPアドレス対応表29からVPNユーザー1のIP
アドレスを取得する。更にVPN装置6は、VPNユー
ザー3(=2)が現在接続している通信インターフェー
ス23の通信相手がVPNユーザー1であり、宛先がIP
アドレス1であることを宛先IPアドレス変換表25に設
定する。The VPN device 6 has a VP of the VPN management device 7.
VPN user 3 (= 2) and V from N user correspondence table 30
The information indicating that the partner who has formed the PN is the VPN user 1 is acquired. Next, the VPN device 6 obtains the IP address of the VPN user 1 from the VPN user IP address correspondence table 29.
Get the address. Further, in the VPN device 6, the communication partner of the communication interface 23 to which the VPN user 3 (= 2) is currently connected is the VPN user 1, and the destination is the IP address.
The address 1 is set in the destination IP address conversion table 25.
【0028】VPNユーザー1側のVPN装置4におけ
るパケットのカプセル化は、上述の処理と同様の処理に
よって行われる。VPN装置4から送出されたパケット
は、IPネットワーク8内を転送され、VPNユーザー
3(=2)のIPアドレス2と同一のIPプリフィクス
を持つHA12に到着する。HA12は、MobileIP機能34
により、到着したIPパケットの受信先IPアドレスか
ら、IPパケットを転送すべきFA11のIPアドレスを
知り、到着したIPパケットを、受信先IPアドレスを
FA11のIPアドレスとし且つ送信元IPアドレスをH
A12のアドレスとしてカプセル化しFA11に転送する。The packet encapsulation in the VPN device 4 of the VPN user 1 is performed by the same processing as described above. The packet transmitted from the VPN device 4 is transferred in the IP network 8 and arrives at the HA 12 having the same IP prefix as the IP address 2 of the VPN user 3 (= 2). HA12 has MobileIP function 34
Thus, the IP address of the FA 11 to which the IP packet is to be transferred is known from the destination IP address of the arrived IP packet, and the arrived IP packet is set to the destination IP address of the FA 11 and the source IP address to H.
It is encapsulated as an address of A12 and transferred to FA11.
【0029】FA11にIPパケットが到着すると、FA
11は、MobileIP機能33により、IPパケットのモバイ
ルIPによるカプセル化を解く。モバイルIPによるカ
プセル化を解かれたIPパケットは、受信先IPアドレ
スに従い、VPN装置6に転送される。VPN装置6に
到着したIPパケットは、VPNトンネル終端機能27に
より、VPNトンネル36を形成するカプセル化を解か
れ、通信インターフェース23からVPNユーザー3(=
2)へ送出される。When an IP packet arrives at the FA 11, the FA 11
In step 11, the mobile IP function 33 decapsulates the IP packet by the mobile IP. The IP packet decapsulated by the mobile IP is transferred to the VPN device 6 according to the destination IP address. The IP packet arriving at the VPN device 6 is decapsulated to form a VPN tunnel 36 by a VPN tunnel terminating function 27, and the VPN user 3 (=
Sent to 2).
【0030】以上の処理により、VPNユーザー1から
VPNユーザー3(=2)への片方向のパケット転送が
行われ、VPNによる通信が持続される。このとき、V
PNトンネル35からVPNトンネル36へVPNトンネル
の張り替えが行われる。By the above processing, one-way packet transfer from the VPN user 1 to the VPN user 3 (= 2) is performed, and the communication by the VPN is maintained. At this time, V
The VPN tunnel is replaced from the PN tunnel 35 to the VPN tunnel 36.
【0031】[0031]
【発明の効果】以上説明したように、本発明によれば、
IPネットワークの装置により、IPネットワーク上で
VPNによる通信中のVPNユーザーの移動に伴うVP
N設定変更の設定を自動的に行うことができるので、I
Pネットワークの保守者の稼動を大幅に減らすことがで
きる。As described above, according to the present invention,
A VP associated with the movement of a VPN user during communication by VPN on the IP network by the device of the IP network
Since the setting of the N setting change can be automatically performed,
The operation of the maintenance person of the P network can be greatly reduced.
【図1】 本発明の実施例の基本的な構成を示す図であ
る。FIG. 1 is a diagram showing a basic configuration of an embodiment of the present invention.
【図2】 VPN装置の基本的な構成を示す図である。FIG. 2 is a diagram showing a basic configuration of a VPN device.
【図3】 VPN装置の基本的な構成を示す図である。FIG. 3 is a diagram showing a basic configuration of a VPN device.
【図4】 VPN装置の基本的な構成を示す図である。FIG. 4 is a diagram showing a basic configuration of a VPN device.
【図5】 VPN管理装置の基本的な構成を示す図であ
る。FIG. 5 is a diagram showing a basic configuration of a VPN management device.
【図6】 FAの基本的な構成を示す図である。FIG. 6 is a diagram showing a basic configuration of an FA.
【図7】 FAの基本的な構成を示す図である。FIG. 7 is a diagram showing a basic configuration of an FA.
【図8】 FAの基本的な構成を示す図である。FIG. 8 is a diagram showing a basic configuration of an FA.
【図9】 HAの基本的な構成を示す図である。FIG. 9 is a diagram showing a basic configuration of an HA.
【図10】 宛先IPアドレス変換表の例を示す図であ
る。FIG. 10 is a diagram illustrating an example of a destination IP address conversion table.
【図11】 VPNユーザーIPアドレス対応表の例を
示す図である。FIG. 11 is a diagram showing an example of a VPN user IP address correspondence table.
【図12】 VPNユーザー対応表の例を示す図であ
る。FIG. 12 is a diagram illustrating an example of a VPN user correspondence table.
【図13】 従来の技術を説明するための図である。FIG. 13 is a diagram for explaining a conventional technique.
1、2、3 VPNユーザー 4、5、6 VPN装置 7 VPN管理装置 8 IPネットワーク 9、10、11 FA(外部エージェント) 12 HA(ホームエージェント) 13、18、23 通信インターフェース 14、19、24 通信インターフェースのIPアドレ
ス設定機能 15、20、25 宛先IPアドレス変換表 16、21、26 VPN装置のMobileIP機能 17、22、27 VPNトンネル終端機能 28 VPNユーザー認証機能 29 VPNユーザーIPアドレス対応表 30 VPNユーザー対応表 31、32、33、34 FAのMobileIP機能 35、36 VPNトンネル 51、52、53 VPNユーザー 54、55、56 VPN装置 57 保守者 58 IPネットワーク 59、60 VPNトンネル1, 2, 3 VPN user 4, 5, 6 VPN device 7 VPN management device 8 IP network 9, 10, 11 FA (external agent) 12 HA (home agent) 13, 18, 23 Communication interface 14, 19, 24 Communication Interface IP address setting function 15, 20, 25 Destination IP address conversion table 16, 21, 26 Mobile IP function of VPN device 17, 22, 27 VPN tunnel termination function 28 VPN user authentication function 29 VPN user IP address correspondence table 30 VPN user Correspondence table 31, 32, 33, 34 Mobile IP function of FA 35, 36 VPN tunnel 51, 52, 53 VPN user 54, 55, 56 VPN device 57 Maintenance person 58 IP network 59, 60 VPN tunnel
───────────────────────────────────────────────────── フロントページの続き (72)発明者 中村 亮一 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5K030 GA17 HA08 HC01 JL01 JL07 KA04 KA05 KA13 KX30 LB05 MC09 5K033 AA03 CB06 CC01 DA01 DA19 DB20 EA07 ────────────────────────────────────────────────── ─── Continued on the front page (72) Inventor Ryoichi Nakamura 2-3-1 Otemachi, Chiyoda-ku, Tokyo Nippon Telegraph and Telephone Corporation F-term (reference) 5K030 GA17 HA08 HC01 JL01 JL07 KA04 KA05 KA13 KX30 LB05 MC09 5K033 AA03 CB06 CC01 DA01 DA19 DB20 EA07
Claims (2)
ためのVPN装置並びにMobileIPによるパケット転送
を行うためのHA及びFAを含むIPネットワークにお
けるVPNシステムにおいて、 VPNユーザーの通信相手及びVPNユーザーに割当て
られたIPアドレスを管理するためのVPN管理装置を
配備し、 VPN装置が、VPNユーザーを接続するための通信イ
ンターフェース、通信インターフェースにVPNユーザ
ーのIPアドレスを設定するための通信インターフェー
スのIPアドレス設定機能、及び、通信インターフェー
スと通信インターフェースの通信相手になるVPNユー
ザーのIPアドレスとの対応を格納する宛先IPアドレ
ス変換表を具え、 VPN管理装置が、VPNユーザーに割当てられたIP
アドレスを格納するVPNユーザーIPアドレス対応
表、及び、VPNユーザーとそれに対向するVPNユー
ザーとの対応を格納するVPNユーザー対応表を具え、 VPNユーザーがVPN装置間を移動した場合、前記V
PNユーザーIPアドレス対応表及び前記通信インター
フェースのIPアドレス設定機能により、移動後に接続
したVPN装置の通信インターフェースにVPNユーザ
ーに固定的に割当てられたIPアドレスを設定し、VP
N装置のMobileIP機能により、VPN装置に対応する
FAのアドレスをHAに登録し、移動後に接続したVP
N装置へVPNトンネルを設定することを特徴とするV
PNシステム。1. A VPN apparatus for setting a VPN on an IP network and a VPN system in an IP network including an HA and an FA for performing packet transfer by MobileIP, wherein a VPN user is assigned to a communication partner and a VPN user. A VPN management device for managing an IP address is provided. The VPN device has a communication interface for connecting a VPN user, an IP address setting function of a communication interface for setting a VPN user IP address in the communication interface, and A destination IP address conversion table for storing correspondence between a communication interface and an IP address of a VPN user to be a communication partner of the communication interface.
A VPN user IP address correspondence table for storing addresses, and a VPN user correspondence table for storing correspondence between VPN users and VPN users facing the VPN user, wherein when a VPN user moves between VPN devices,
The PN user IP address correspondence table and the IP address setting function of the communication interface set the IP address fixedly assigned to the VPN user to the communication interface of the VPN device connected after moving,
The Mobile IP function of the N device registers the address of the FA corresponding to the VPN device in the HA, and connects the VP connected after moving.
A VPN tunnel to an N device
PN system.
ためのVPN装置並びにMobileIPによるパケット転送
を行うためのHA及びFAを含むIPネットワークにお
けるVPN設定方法において、 VPNユーザーの通信相手及びVPNユーザーに割当て
られたIPアドレスを管理するためのVPN管理装置を
配備し、 VPN装置が、通信インターフェースにVPNユーザー
のIPアドレスを設定し、宛先IPアドレス変換表に通
信インターフェースと通信インターフェースの通信相手
になるVPNユーザーのIPアドレスとの対応を設定
し、 VPN管理装置が、VPNユーザーIPアドレス対応表
にVPNユーザーに割当てられたIPアドレスを設定
し、VPNユーザー対応表にVPNユーザーとそれに対
向するVPNユーザーとの対応を設定し、 VPNユーザーがVPN装置間を移動した場合、前記V
PNユーザーIPアドレス対応表及び前記通信インター
フェースのIPアドレス設定機能により、移動後に接続
したVPN装置の通信インターフェースにVPNユーザ
ーに固定的に割当てられたIPアドレスを設定し、VP
N装置のMobileIP機能により、VPN装置に対応する
FAのアドレスをHAに登録し、移動後に接続したVP
N装置へVPNトンネルを設定することを特徴とするV
PN設定方法。2. A VPN device for setting a VPN on an IP network and a VPN setting method in an IP network including an HA and an FA for performing packet transfer by MobileIP, wherein the VPN device is assigned to a communication partner of the VPN user and the VPN user. A VPN management device for managing the IP address of the VPN user, the VPN device sets the IP address of the VPN user in the communication interface, and the communication interface and the VPN user of the communication partner of the communication interface in the destination IP address conversion table. The correspondence between the VPN user and the VPN user is set in the VPN user IP address correspondence table, and the correspondence between the VPN user and the opposite VPN user is set in the VPN user correspondence table. Setting When a VPN user moves between VPN devices, the V
The PN user IP address correspondence table and the IP address setting function of the communication interface set the IP address fixedly assigned to the VPN user to the communication interface of the VPN device connected after moving,
N, the Mobile IP function of the N device registers the address of the FA corresponding to the VPN device in the HA, and connects the VP connected after moving.
V. a VPN tunnel is set to the N device.
PN setting method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000301703A JP2002111732A (en) | 2000-10-02 | 2000-10-02 | VPN system and VPN setting method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000301703A JP2002111732A (en) | 2000-10-02 | 2000-10-02 | VPN system and VPN setting method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002111732A true JP2002111732A (en) | 2002-04-12 |
Family
ID=18783190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000301703A Pending JP2002111732A (en) | 2000-10-02 | 2000-10-02 | VPN system and VPN setting method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002111732A (en) |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100464374B1 (en) * | 2000-11-01 | 2004-12-31 | 삼성전자주식회사 | System and method for giving mobile ip of mobile terminal |
| WO2006038268A1 (en) * | 2004-10-01 | 2006-04-13 | Mitsubishi Denki Kabushiki Kaisha | Access service network system, access device, l2tp tunnel line concentrator and home agent, and access service providing method |
| JP2006174152A (en) * | 2004-12-16 | 2006-06-29 | Matsushita Electric Works Ltd | Tunnel automatic setting device, tunnel automatic setting method, and tunnel automatic setting program |
| KR100667502B1 (en) | 2005-03-28 | 2007-01-10 | 주식회사 케이티프리텔 | Virtual private network connection method of mobile node using mobile IP |
| JP2007151114A (en) * | 2006-11-20 | 2007-06-14 | Para3 Inc | Communication system, communication terminal with virtual network switch and portable electronic device with biological recognition apparatus |
| CN1324838C (en) * | 2003-04-12 | 2007-07-04 | 三星电子株式会社 | Multi-home service system |
| KR100765340B1 (en) | 2006-03-30 | 2007-10-09 | 지니네트웍스(주) | Virtual Inline Network Security Method |
| WO2007125606A1 (en) * | 2006-04-28 | 2007-11-08 | Fujitsu Limited | QoS SERVER IN MOBILE COMMUNICATION SYSTEM |
| WO2008140902A1 (en) * | 2007-05-08 | 2008-11-20 | Intel Corporation | Techniques to include virtual private networks in a universal services interface |
| JP2008301165A (en) * | 2007-05-31 | 2008-12-11 | Fuji Xerox Co Ltd | Virtual network connection apparatus and program |
| JP2009521846A (en) * | 2005-12-22 | 2009-06-04 | クゥアルコム・インコーポレイテッド | Communication method and apparatus using physical connection point identifier |
| WO2009074080A1 (en) * | 2007-11-30 | 2009-06-18 | Huawei Technologies Co., Ltd. | Method, apparatus and system for virtual network configuration and partition switch |
| JP2011049841A (en) * | 2009-08-27 | 2011-03-10 | Nippon Telegr & Teleph Corp <Ntt> | Network control method and network system |
| EP2448187A1 (en) * | 2002-12-06 | 2012-05-02 | Nippon Telegraph and Telephone Corporation | OVPN system, OVPN terminating device, collective controling device, and optical communication network |
| US8312532B2 (en) | 2006-09-14 | 2012-11-13 | Fujitsu Limited | Connection supporting apparatus |
| US8509799B2 (en) | 2005-09-19 | 2013-08-13 | Qualcomm Incorporated | Provision of QoS treatment based upon multiple requests |
| US8588777B2 (en) | 1998-09-22 | 2013-11-19 | Qualcomm Incorporated | Method and apparatus for robust handoff in wireless communication systems |
| US8615241B2 (en) | 2010-04-09 | 2013-12-24 | Qualcomm Incorporated | Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems |
| US8830818B2 (en) | 2007-06-07 | 2014-09-09 | Qualcomm Incorporated | Forward handover under radio link failure |
| US8886180B2 (en) | 2003-01-31 | 2014-11-11 | Qualcomm Incorporated | Enhanced techniques for using core based nodes for state transfer |
| US8982778B2 (en) | 2005-09-19 | 2015-03-17 | Qualcomm Incorporated | Packet routing in a wireless communications environment |
| US8982835B2 (en) | 2005-09-19 | 2015-03-17 | Qualcomm Incorporated | Provision of a move indication to a resource requester |
| US9066344B2 (en) | 2005-09-19 | 2015-06-23 | Qualcomm Incorporated | State synchronization of access routers |
| US9078084B2 (en) | 2005-12-22 | 2015-07-07 | Qualcomm Incorporated | Method and apparatus for end node assisted neighbor discovery |
| US9083355B2 (en) | 2006-02-24 | 2015-07-14 | Qualcomm Incorporated | Method and apparatus for end node assisted neighbor discovery |
| US9094173B2 (en) | 2007-06-25 | 2015-07-28 | Qualcomm Incorporated | Recovery from handoff error due to false detection of handoff completion signal at access terminal |
| JP2015167294A (en) * | 2014-03-03 | 2015-09-24 | 株式会社ネットリソースマネジメント | Equipment information collection system and equipment information collection method |
| US9155008B2 (en) | 2007-03-26 | 2015-10-06 | Qualcomm Incorporated | Apparatus and method of performing a handoff in a communication network |
| US9736752B2 (en) | 2005-12-22 | 2017-08-15 | Qualcomm Incorporated | Communications methods and apparatus using physical attachment point identifiers which support dual communications links |
| WO2020153133A1 (en) * | 2019-01-22 | 2020-07-30 | 日本電気株式会社 | Communication management system, management server, vpn server, terminal, communication management method, and program |
-
2000
- 2000-10-02 JP JP2000301703A patent/JP2002111732A/en active Pending
Cited By (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8588777B2 (en) | 1998-09-22 | 2013-11-19 | Qualcomm Incorporated | Method and apparatus for robust handoff in wireless communication systems |
| KR100464374B1 (en) * | 2000-11-01 | 2004-12-31 | 삼성전자주식회사 | System and method for giving mobile ip of mobile terminal |
| EP2448187A1 (en) * | 2002-12-06 | 2012-05-02 | Nippon Telegraph and Telephone Corporation | OVPN system, OVPN terminating device, collective controling device, and optical communication network |
| US8886180B2 (en) | 2003-01-31 | 2014-11-11 | Qualcomm Incorporated | Enhanced techniques for using core based nodes for state transfer |
| CN1324838C (en) * | 2003-04-12 | 2007-07-04 | 三星电子株式会社 | Multi-home service system |
| WO2006038268A1 (en) * | 2004-10-01 | 2006-04-13 | Mitsubishi Denki Kabushiki Kaisha | Access service network system, access device, l2tp tunnel line concentrator and home agent, and access service providing method |
| JP2006174152A (en) * | 2004-12-16 | 2006-06-29 | Matsushita Electric Works Ltd | Tunnel automatic setting device, tunnel automatic setting method, and tunnel automatic setting program |
| KR100667502B1 (en) | 2005-03-28 | 2007-01-10 | 주식회사 케이티프리텔 | Virtual private network connection method of mobile node using mobile IP |
| JP2008535363A (en) * | 2005-03-28 | 2008-08-28 | ケイティーフリーテル カンパニー リミテッド | Mobile private virtual network connection method using mobile IP |
| US9066344B2 (en) | 2005-09-19 | 2015-06-23 | Qualcomm Incorporated | State synchronization of access routers |
| US8509799B2 (en) | 2005-09-19 | 2013-08-13 | Qualcomm Incorporated | Provision of QoS treatment based upon multiple requests |
| US9313784B2 (en) | 2005-09-19 | 2016-04-12 | Qualcomm Incorporated | State synchronization of access routers |
| US8982835B2 (en) | 2005-09-19 | 2015-03-17 | Qualcomm Incorporated | Provision of a move indication to a resource requester |
| US8982778B2 (en) | 2005-09-19 | 2015-03-17 | Qualcomm Incorporated | Packet routing in a wireless communications environment |
| JP2009521846A (en) * | 2005-12-22 | 2009-06-04 | クゥアルコム・インコーポレイテッド | Communication method and apparatus using physical connection point identifier |
| US9736752B2 (en) | 2005-12-22 | 2017-08-15 | Qualcomm Incorporated | Communications methods and apparatus using physical attachment point identifiers which support dual communications links |
| US9078084B2 (en) | 2005-12-22 | 2015-07-07 | Qualcomm Incorporated | Method and apparatus for end node assisted neighbor discovery |
| JP2012186802A (en) * | 2005-12-22 | 2012-09-27 | Qualcomm Inc | Communications methods and apparatus using physical attachment point identifiers |
| US8983468B2 (en) | 2005-12-22 | 2015-03-17 | Qualcomm Incorporated | Communications methods and apparatus using physical attachment point identifiers |
| US9083355B2 (en) | 2006-02-24 | 2015-07-14 | Qualcomm Incorporated | Method and apparatus for end node assisted neighbor discovery |
| KR100765340B1 (en) | 2006-03-30 | 2007-10-09 | 지니네트웍스(주) | Virtual Inline Network Security Method |
| JPWO2007125606A1 (en) * | 2006-04-28 | 2009-09-10 | 富士通株式会社 | QoS server in mobile communication system |
| WO2007125606A1 (en) * | 2006-04-28 | 2007-11-08 | Fujitsu Limited | QoS SERVER IN MOBILE COMMUNICATION SYSTEM |
| JP4684331B2 (en) * | 2006-04-28 | 2011-05-18 | 富士通株式会社 | QoS server in mobile communication system |
| US8312532B2 (en) | 2006-09-14 | 2012-11-13 | Fujitsu Limited | Connection supporting apparatus |
| JP2007151114A (en) * | 2006-11-20 | 2007-06-14 | Para3 Inc | Communication system, communication terminal with virtual network switch and portable electronic device with biological recognition apparatus |
| US9155008B2 (en) | 2007-03-26 | 2015-10-06 | Qualcomm Incorporated | Apparatus and method of performing a handoff in a communication network |
| US8743853B2 (en) | 2007-05-08 | 2014-06-03 | Intel Corporation | Techniques to include virtual private networks in a universal services interface |
| WO2008140902A1 (en) * | 2007-05-08 | 2008-11-20 | Intel Corporation | Techniques to include virtual private networks in a universal services interface |
| JP2008301165A (en) * | 2007-05-31 | 2008-12-11 | Fuji Xerox Co Ltd | Virtual network connection apparatus and program |
| US8830818B2 (en) | 2007-06-07 | 2014-09-09 | Qualcomm Incorporated | Forward handover under radio link failure |
| US9094173B2 (en) | 2007-06-25 | 2015-07-28 | Qualcomm Incorporated | Recovery from handoff error due to false detection of handoff completion signal at access terminal |
| US7986649B2 (en) | 2007-11-30 | 2011-07-26 | Huawei Technologies Co., Ltd. | Method, apparatus and system for virtual network configuration and partition handover |
| US8649292B2 (en) | 2007-11-30 | 2014-02-11 | Huawei Technologies Co., Ltd. | Method, apparatus and system for virtual network configuration and partition handover |
| WO2009074080A1 (en) * | 2007-11-30 | 2009-06-18 | Huawei Technologies Co., Ltd. | Method, apparatus and system for virtual network configuration and partition switch |
| JP2011049841A (en) * | 2009-08-27 | 2011-03-10 | Nippon Telegr & Teleph Corp <Ntt> | Network control method and network system |
| US9131410B2 (en) | 2010-04-09 | 2015-09-08 | Qualcomm Incorporated | Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems |
| US8615241B2 (en) | 2010-04-09 | 2013-12-24 | Qualcomm Incorporated | Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems |
| JP2015167294A (en) * | 2014-03-03 | 2015-09-24 | 株式会社ネットリソースマネジメント | Equipment information collection system and equipment information collection method |
| WO2020153133A1 (en) * | 2019-01-22 | 2020-07-30 | 日本電気株式会社 | Communication management system, management server, vpn server, terminal, communication management method, and program |
| JP2020120216A (en) * | 2019-01-22 | 2020-08-06 | 日本電気株式会社 | Communication management system, management server, VPN server, terminal, communication management method, and program |
| JP7243211B2 (en) | 2019-01-22 | 2023-03-22 | 日本電気株式会社 | Communication management system, management server, VPN server, communication management method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002111732A (en) | VPN system and VPN setting method | |
| US7843884B2 (en) | Achieving PPP mobility via the mobile IP infrastructure | |
| US6061650A (en) | Method and apparatus for transparently providing mobile network functionality | |
| JP3684387B2 (en) | Packet radio system and method for routing data packets independently of protocol in a packet radio network | |
| US6452920B1 (en) | Mobile terminating L2TP using mobile IP data | |
| EP0986222B1 (en) | A mobile point-to-point protocol | |
| KR100907571B1 (en) | Wireless local area network with clients with extended free mobility | |
| JP3836272B2 (en) | Movement point-to-point protocol | |
| KR100680076B1 (en) | Network element integration method in communication system | |
| JP4005898B2 (en) | Communications system | |
| US20080299976A1 (en) | Network controller messaging for channel activation in an unlicensed wireless communication system | |
| CN1859614B (en) | A method, device and system for wireless transmission | |
| WO1998043446A2 (en) | Communicating packet data with a mobile station roaming within an incompatible mobile network | |
| CN100435518C (en) | authentication method for communication system | |
| US6876634B1 (en) | Architecture of mobile communication systems network and method for transmitting packet data using the same | |
| CN106059885A (en) | Method and system for processing CAPWAP message by wireless controller | |
| JP3709816B2 (en) | Mobile IP route control method | |
| CN100450064C (en) | Mobile communication network system and mobile communication method | |
| KR100400719B1 (en) | Mobile Internet in Mobile communication Network and Communication Method Thereof | |
| JP2002199004A (en) | Mobile communication method via IP network | |
| JP3838363B2 (en) | Mobile network and communication method thereof | |
| KR100418877B1 (en) | Wireless Packet Data Communication Method in Wireless Mobile Communication Network | |
| CN100442769C (en) | Data processing method and system based on GGSN and external data network | |
| JP2002223236A (en) | Gateway device in communication system and route optimization method in communication system | |
| CN1175679C (en) | System and method for interworking a cellular telecommunications network with a packet data network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040304 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040309 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040510 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041130 |