特許
J-GLOBAL ID:200903014139749240
VPN通信システムおよびその運用方法
発明者:
,
出願人/特許権者:
代理人 (1件):
志村 浩
公報種別:公開公報
出願番号(国際出願番号):特願2004-137194
公開番号(公開出願番号):特開2005-322964
出願日: 2004年05月06日
公開日(公表日): 2005年11月17日
要約:
【課題】 VPNにより相互接続された個々のLANのセキュリティレベルの変動に対処する。【解決手段】 インターネット10に、VPN用の接続手段110および210を介して、LAN100とLAN200とを接続し、両者間での暗号通信により、VPN通信路を形成する。評価部121により、LAN100のセキュリティレベルを示す評価値を作成させ、評価部221により、LAN200のセキュリティレベルを示す評価値を作成させる。作成した評価値は、送信部122,222により相手方へと送信する。接続制御部123,223は、それぞれ自己側の評価値と相手側の評価値とを比較し、両者の差が所定の許容範囲を越えていた場合には、接続手段110,210による通信機能を停止させる。その結果、両LANのセキュリティレベルが大きく異なる事態が生じると、両者間のVPN通信は自動的に遮断される。【選択図】 図1
請求項(抜粋):
公衆通信網としてのWANに複数のLANを接続し、これらLAN間に仮想の専用線を用いた通信環境を提供するVPN通信システムであって、
第1のLANを前記WANに接続するための第1の接続手段と、
第2のLANを前記WANに接続するための第2の接続手段と、
前記第1の接続手段に接続された第1の管理手段と、
前記第2の接続手段に接続された第2の管理手段と、
を備え、
前記第1の接続手段および前記第2の接続手段は、それぞれ相手に対する認証を行う認証機能と、この認証機能により正しい認証結果が得られたときに前記WANを介して相互に所定の暗号通信を行う通信機能と、を有し、
前記第1の管理手段は、前記第1のLANの現時点におけるセキュリティレベルを示す評価値を所定期間ごとに作成する評価部と、この評価部が作成した評価値と前記第2の管理手段から送信されてきた評価値とを比較し、両者の差が所定の許容範囲を越えていた場合には、前記第1の接続手段による通信機能を停止させる接続制御部と、を有し、
前記第2の管理手段は、前記第2のLANの現時点におけるセキュリティレベルを示す評価値を所定期間ごとに作成する評価部と、この評価部が作成した評価値を前記第1の管理手段へ送信する評価値送信部と、を有することを特徴とするVPN通信システム。
IPC (3件):
H04L12/66
, H04L12/46
, H04L12/56
FI (3件):
H04L12/66 B
, H04L12/46 E
, H04L12/56 H
Fターム (24件):
5K030GA15
, 5K030HA08
, 5K030HB08
, 5K030HD03
, 5K030HD07
, 5K030JA10
, 5K030KA01
, 5K030KA07
, 5K030LD19
, 5K030LD20
, 5K030MA09
, 5K030MB01
, 5K030MC07
, 5K033AA08
, 5K033CA19
, 5K033CC01
, 5K033DA02
, 5K033DA05
, 5K033DB12
, 5K033DB20
, 5K033EA03
, 5K033EA05
, 5K033EA07
, 5K033EB03
引用特許:
前のページに戻る