特許

J-GLOBAL ID：200903048825178765

VPN通信システム及びVPNトンネル形成方法

発明者： 北濱 秀基 ,  石田 創
出願人/特許権者： 株式会社エヌ・ティ・ティ・ドコモ
代理人 (3件)： 森 哲也 ,  内藤 嘉昭 ,  崔 秀▲てつ▼
公報種別：公開公報
出願番号（国際出願番号）：特願2003-208890
公開番号（公開出願番号）：特開2005-072668
出願日： 2003年08月26日
公開日（公表日）： 2005年03月17日
要約：

【課題】VPNによる暗号化通信とモバイルファイアウォールによるパケットフィルタリングとを同時に利用可能とすることによって、不具合要因となるパケットの排除を行いながら秘匿通信を行うことを可能とし、また、移動通信端末機におけるVPN機能使用時のユーザの負担軽減及び利便性の向上を図ること。【解決手段】移動通信ネットワーク20上のデータベースに、通信相手であるCN12がVPNトンネルを介して通信を行うために必要なVPN接続相手情報を登録しておく。移動通信ネットワーク20上のモバイルファイアウォール装置18-1は、MN22が通信網に接続した際のパケットの受信時に、データベースからVPN接続相手情報を取得し、更に、CN12へのパケットの受信時に、この受信パケットの情報と先に取得したVPN接続相手情報との宛先が一致した際に、VPNゲートウェイ装置16との間にVPNトンネル24-1を形成する。【選択図】 図1

請求項（抜粋）：

通信網に、暗号化処理を用いてパケットを伝送するためのVPNトンネルを形成し、このVPNトンネルを介して移動通信端末機と通信先端末機とが通信を行うVPN通信システムにおいて、 前記通信先端末機が前記VPNトンネルを介して通信を行うために必要な通信先端末機情報を登録したデータベースと、 前記通信先端末機が前記VPNトンネルを介して通信を行う際に通信形式の整合をとって通信可能とするゲートウェイ装置と、 前記移動通信端末機が通信網に接続した際のパケットの受信時に前記データベースから通信先端末機情報を取得し、通信先端末機へのパケットの受信時に、この受信パケットの情報と前記取得した通信先端末機情報との宛先が一致した際に、前記ゲートウェイ装置との間にVPNトンネルを形成するモバイルファイアウォール装置と を備えたことを特徴とするVPN通信システム。

IPC (3件)：

H04L12/56 ,  H04Q7/36 ,  H04Q7/38

FI (4件)：

H04L12/56 H ,  H04L12/56 100D ,  H04B7/26 109M ,  H04B7/26 104A

Fターム (20件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HC09 ,  5K030HD03 ,  5K030JT09 ,  5K030KA07 ,  5K030LB09 ,  5K030LD19 ,  5K067AA30 ,  5K067AA34 ,  5K067BB21 ,  5K067CC08 ,  5K067DD51 ,  5K067DD57 ,  5K067EE02 ,  5K067EE10 ,  5K067EE16 ,  5K067HH36 ,  5K067JJ39

引用特許：

審査官引用 (3件)

• モバイルIPネットワークにおけるVPNシステム及びVPNの設定方法
  公報種別：公開公報   出願番号：特願2000-225857   出願人：富士通株式会社
• 移動VPNサービス方法及び装置
  公報種別：公開公報   出願番号：特願2000-260378   出願人：日本電信電話株式会社
• 移動端末位置登録方法及びその実施装置
  公報種別：公開公報   出願番号：特願2000-390676   出願人：日本電信電話株式会社