特許

J-GLOBAL ID：200903023997089494

仮想プライベートネットワーク間通信における接続管理方法及びその装置

発明者： 今井田 伊佐宗 ,  村山 純一 ,  飯盛 可織
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 吉田 精孝
公報種別：公開公報
出願番号（国際出願番号）：特願2000-278550
公開番号（公開出願番号）：特開2002-094508
出願日： 2000年09月13日
公開日（公表日）： 2002年03月29日
要約：

【要約】【課題】 通信事業者が運営する通信網上に構築される仮想プライベートネットワーク(VPN)間の通信の開設や設定変更をVPN側の管理者が制御可能とすること。【解決手段】 VPN管理者がVPN2A,2Bに属するユーザ網管理システム8A,8Bに対して設定したVPN間通信の開設や設定変更のための接続ルールを、該ユーザ網管理システム8A,8Bからセキュリティ管理システム5へ送り、セキュリティ管理システム5では一のユーザ網管理システムから送られた接続ルールを、該接続ルールにおける一のVPNの接続相手である他のVPNに属するユーザ網を管理する他のユーザ網管理システムから送られた接続ルールと照合し、一致する接続ルールが存在する場合、該接続ルールをVPN間接続装置4への設定情報に変換して配信する。

請求項（抜粋）：

通信事業者が運営する広域パケット通信網上に構築され、運用される論理的に独立した仮想プライベートネットワーク間の通信を、パケットフィルタリング機能やアドレス変換機能等を有し、広域パケット通信網のセキュリティ管理システムにより管理される仮想プライベートネットワーク間接続装置を介して行う仮想プライベートネットワーク間通信における接続管理方法において、仮想プライベートネットワークを管理する管理者が該仮想プライベートネットワークに属するユーザ網を管理するユーザ網管理システムに対して設定した仮想プライベートネットワーク間通信の開設や設定変更のためのパケットフィルタリングやアドレス変換等に関する接続ルールを、該ユーザ網管理システムからセキュリティ管理システムへ送り、セキュリティ管理システムでは一のユーザ網管理システムから送られた接続ルールを、該接続ルールにおける一の仮想プライベートネットワークの接続相手である他の仮想プライベートネットワークに属するユーザ網を管理する他のユーザ網管理システムから送られた接続ルールと照合し、一致する接続ルールが存在する場合、該接続ルールを仮想プライベートネットワーク間接続装置への設定情報に変換して配信することを特徴とする仮想プライベートネットワーク間通信における接続管理方法。

IPC (5件)：

H04L 12/24 ,  H04L 12/26 ,  H04L 12/46 ,  H04L 12/28 ,  H04L 12/66

FI (3件)：

H04L 11/08 ,  H04L 11/00 310 C ,  H04L 11/20 B

Fターム (12件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030KX24 ,  5K030LD19 ,  5K030MD07 ,  5K033AA08 ,  5K033CC01 ,  5K033DA01 ,  5K033DA06 ,  5K033DB20 ,  5K033EA07

引用特許：

出願人引用 (5件)

• ネットワ-ク管理システム
  公報種別：公開公報   出願番号：特願平11-021253   出願人：株式会社日立製作所
• ネットワーク通信システム
  公報種別：公開公報   出願番号：特願平8-312036   出願人：株式会社日立製作所
• 管理方法およびシステム
  公報種別：公開公報   出願番号：特願平9-334093   出願人：インターナショナル・ビジネス・マシーンズ・コーポレイション
• 論理閉域網管理方法及び装置ならびにプログラムを記録した記録媒体
  公報種別：公開公報   出願番号：特願2000-175809   出願人：日本電信電話株式会社
• 仮想プライベートネットワーク利用規定管理方法及びその装置
  公報種別：公開公報   出願番号：特願2000-057568   出願人：日本電信電話株式会社