特許
J-GLOBAL ID:200903095126290337
ネットワーク間通信方法およびサーバ装置並びにネットワーク間通信システム
発明者:
,
出願人/特許権者:
代理人 (1件):
草野 卓 (外1名)
公報種別:公開公報
出願番号(国際出願番号):特願平11-313355
公開番号(公開出願番号):特開2001-136198
出願日: 1999年11月04日
公開日(公表日): 2001年05月18日
要約:
【要約】【課題】複数のユーザ側ネットワークとサーバ側ネットワークとをIPsecのトンネリングモードによるIPトンネルにより事前にパスワード等の設定の必要なしにセキュアに接続可能とする。【解決手段】ユーザが利用している複数のユーザ側閉域網A、Bはサーバ側のネットワークとIPsecのトンネリングモードによるIPトンネルを用いてアクセスサーバXにより接続を行う。接続時においては、ユーザ側閉域網A、BのホストおよびIPトンネルのペアに対して割り当てられたアドレス空間の中から、アドレスを1つ割り当てる。同時に、上記の割り当てを記憶する。そして、IPトンネル回線を通じてサーバ側に入ってくる/から出ていくパケットに対してソースアドレスまたはデスティネーションアドレスの変換を行う。
請求項(抜粋):
複数のユーザ側ネットワークとIPsecのトンネリングモードによるIPトンネルにより事前にパスワード等の設定の必要なしにセキュアに接続可能とするサーバ側ネットワークに設けられるサーバにおいて、各ユーザ側ネットワークのIPトンネルごとのそれぞれに割り当て可能なアドレス空間を記憶するアドレス割り当てテーブルと、ユーザ側ネットワークのホストとIPトンネルのペアに対して上記アドレス割り当てテーブル中のアドレスの1つを割り当て、上記IPトンネルよりのパケットをIPトンネル処理後の内側のパケットのアドレスを変換してそのパケットをサーバ側ネットワークもしくはサーバ上のプロセスへ送るアドレス変換と、上記アドレス変換されたアドレスと変換前のアドレスとの関係を記憶する変換アドレス記憶と、サーバ側ネットワークもしくはサーバ上のプロセスからのパケットのアドレスを上記変換アドレス記憶手段を参照して変換し、かつ上記テーブルを参照して、ユーザ側ネットワークのIPトンネルへそのパケットを送るアドレス逆変換を用いることを特徴とするネットワーク間通信方法。
IPC (2件):
FI (2件):
H04L 11/20 102 A
, H04L 11/20 B
5K030GA08
, 5K030HC01
, 5K030HD09
, 9A001CC04
, 9A001CC07
, 9A001JJ25
, 9A001JJ27
, 9A001LL03
