図面 (/)

技術 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体

出願人 日本電信電話株式会社
発明者 武田知典井上一郎
出願日 2003年3月5日 (17年9ヶ月経過) 出願番号 2003-058389
公開日 2004年9月30日 (16年3ヶ月経過) 公開番号 2004-274127
状態 特許登録済
技術分野 広域データ交換
主要キーワード 追加配置 更新判断 接続可能性 仮想網 複数サイト 提供ネットワーク サイト識別情報 取引会社
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2004年9月30日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (10)

課題

情報の機密性が要求されるようなサイトを管理するサイト管理端末に提供する仮想網情報の機密性を向上させる仮想専用網管理装置および仮想専用網提供システムを提供する。

解決手段

仮想専用網に関する仮想網情報を格納する仮想網情報格納手段110と、仮想専用網を構成するサイトを管理するサイト管理端末から、サイトを管理するためのサイト管理情報を受信するサイト管理情報受信手段120と、受信されたサイト管理情報に応じて1つの仮想専用網に属する各々のサイト管理端末に提供可能な仮想網情報を判断する網情報提供判断手段130と、提供可能と判断された仮想網情報を格納手段110から取得する仮想網情報取得手段140と、取得された仮想網情報をサイト管理端末に提供する仮想網情報提供手段150とを備えた仮想専用網管理装置を設ける。

概要

背景

ここで、仮想専用網(VPN:Virtual Private Network service)とは、公衆網専用網のように利用できるサービス、すなわち、加入電話網をあたかも社内の内線電話のように利用できるサービスが提供され、最近では音声ネットワークのみならず、インターネットでもVPNサービスを提供する事業者出現している。例えば、全世界にオープンなインターネット上で、認証や暗号化などのセキュリティ技術を用いて仮想的にプライベートネットワーク構築している。

概要

情報の機密性が要求されるようなサイトを管理するサイト管理端末に提供する仮想網情報の機密性を向上させる仮想専用網管理装置および仮想専用網提供システムを提供する。仮想専用網に関する仮想網情報を格納する仮想網情報格納手段110と、仮想専用網を構成するサイトを管理するサイト管理端末から、サイトを管理するためのサイト管理情報を受信するサイト管理情報受信手段120と、受信されたサイト管理情報に応じて1つの仮想専用網に属する各々のサイト管理端末に提供可能な仮想網情報を判断する網情報提供判断手段130と、提供可能と判断された仮想網情報を格納手段110から取得する仮想網情報取得手段140と、取得された仮想網情報をサイト管理端末に提供する仮想網情報提供手段150とを備えた仮想専用網管理装置を設ける。

目的

しかしながら、近年、イントラネット(TCP/IPや、HTMLのインターネットの技術を用いたLAN)やエクストラネット(企業のイントラネットを関連会社や取引会社のイントラネットと連結したネットワーク)などの互いに異なる種類のネットワークにより構成される、それぞれのサイトが1つのVPNにより構成されるようなVPN提供システムが提案されている。従来の仮想専用網管理装置では、このようなVPN提供システムを実施するとき、1つの仮想専用網に属する全てのサイト管理端末に同一の仮想網情報を提供するため、情報の機密性が要求されるようなエクストラネットなどを含むサイトを管理するサイト管理端末に、仮想網情報が漏洩されてしまう、という問題点があった。

効果

実績

技術文献被引用数
2件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

仮想専用網提供システムを構成する各サイトを制御し、かつ管理する仮想専用網管理装置であって、仮想専用網に関する仮想網情報を格納する仮想網情報格納手段と、前記仮想専用網を構成するサイトを管理するサイト管理端末から前記サイトを管理するためのサイト管理情報を受信するサイト管理情報受信手段と、前記サイト管理情報受信手段により受信されたサイト管理情報に応じて、1つの前記仮想専用網に属する各サイトのサイト管理端末に提供可能な前記仮想網情報を判断する網情報提供判断手段と、前記網情報提供判断手段が提供可能と判断した前記仮想網情報を前記仮想網情報格納手段から取得する仮想網情報取得手段と、前記仮想網情報取得手段により取得された仮想網情報を前記サイト管理端末に提供する仮想網情報提供手段とを具備したことを特徴とする仮想専用網管理装置。

請求項2

前記サイト管理情報受信手段は、複数の前記仮想専用網に属する仮想サイトを管理するサイト管理端末から前記サイト管理情報を受信し、前記網情報提供判断手段は、前記サイト管理情報受信手段により受信された前記サイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な前記仮想網情報を判断し、前記仮想網情報取得手段は、前記網情報提供判断手段によって提供可能と判断された前記仮想網情報を前記仮想網情報格納手段から取得し、前記仮想網情報提供手段が、前記仮想網情報取得手段によって取得された前記仮想網情報を前記仮想サイトを管理するサイト管理端末に提供することを特徴とする請求項1に記載の仮想専用網管理装置。

請求項3

前記網情報提供判断手段が提供可能と判断した前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断する特定情報提供判断手段をさらに備え、前記仮想網情報取得手段は、前記特定情報提供判断手段が提供可能と判断した仮想網情報に含まれる特定の情報を前記仮想網情報格納手段から取得し、前記仮想網情報提供手段は、前記仮想網情報取得手段によって取得された仮想網情報に含まれる特定の情報を前記サイト管理端末に提供することを特徴とする請求項1または2に記載の仮想専用網管理装置。

請求項4

前記仮想網情報に含まれる特定の情報が前記サイト管理端末に更新可能か否かを判断する特定情報更新判断手段と、前記特定情報更新判断手段が更新可能と判断した仮想網情報に含まれる特定の情報を更新する仮想網情報更新手段とをさらに備えたことを特徴とする請求項3に記載の仮想専用網管理装置。

請求項5

前記仮想網情報取得手段によって取得された情報を自己画面に表示する表示手段をさらに備えたことを特徴とする請求項1乃至4のいずれかに記載の仮想専用網管理装置。

請求項6

公衆網専用網として利用できるサービスを提供する仮想専用網提供システムにおいて、該仮想専用網を構成するサイトを管理するためのサイト管理情報をネットワークを経由して送信するサイト管理端末と、前記サイト管理端末によって送信されたサイト管理情報を前記ネットワークを経由して受信する仮想専用網管理装置とを備え、前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて1つの前記仮想専用網に属する各々の前記サイト管理端末に提供可能な仮想網情報を前記サイト管理端末に提供することを特徴とする仮想専用網提供システム。

請求項7

前記仮想専用網管理装置は、複数の前記仮想専用網に属する仮想サイトを管理する前記サイト管理端末から受信したサイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な仮想網情報を前記サイト管理端末に提供することを特徴とする請求項6に記載の仮想専用網提供システム。

請求項8

前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を前記サイト管理端末に提供することを特徴とする請求項6または7に記載の仮想専用網提供システム。

請求項9

前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を更新することを特徴とする請求項8に記載の仮想専用網提供システム。

請求項10

前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報を前記サイト管理端末が更新可能か否かを判断し、更新可能と判断した仮想網情報に含まれる特定の情報を更新することを特徴とする請求項8に記載の仮想専用網提供システム。

請求項11

複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、該仮想専用網管理装置のコンピュータを、仮想専用網に関する仮想網情報を格納する仮想網情報格納手段、前記仮想専用網を構成するサイトを管理するサイト管理端末から前記サイトを管理するためのサイト管理情報を受信するサイト管理情報受信手段、前記サイト管理情報受信手段により受信されたサイト管理情報に応じて、1つの前記仮想専用網に属する各サイトのサイト管理端末に提供可能な前記仮想網情報を判断する網情報提供判断手段、前記網情報提供判断手段が提供可能と判断した前記仮想網情報を前記仮想網情報格納手段から取得する仮想網情報取得手段、前記仮想網情報取得手段により取得された仮想網情報を前記サイト管理端末に提供する仮想網情報提供手段として機能させる管理用プログラム。

請求項12

複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、該仮想専用網管理装置のコンピュータに、サイト管理情報受信手段が複数の前記仮想専用網に属する仮想サイトを管理するサイト管理端末から前記サイト管理情報を受信する手順、前記網情報提供判断手段が前記サイト管理情報受信手段により受信された前記サイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な前記仮想網情報を判断する手順、前記仮想網情報取得手段が前記網情報提供判断手段によって提供可能と判断された前記仮想網情報を前記仮想網情報格納手段から取得する手順、前記仮想網情報提供手段が前記仮想網情報取得手段によって取得された前記仮想網情報を前記仮想サイトを管理するサイト管理端末に提供する手順を、実行させる管理用プログラム。

請求項13

複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、該仮想専用網管理装置のコンピュータに、前記網情報提供判断手段が提供可能と判断した前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断する手順、前記仮想網情報取得手段が前記判断により提供可能と判断した仮想網情報に含まれる特定の情報を前記仮想網情報格納手段から取得する手順、前記仮想網情報提供手段が前記仮想網情報取得手段によって取得された仮想網情報に含まれる特定の情報を前記サイト管理端末に提供する手順を、実行させる管理用プログラム。

請求項14

複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、該仮想専用網管理装置のコンピュータを、仮想網情報に含まれる特定の情報が前記サイト管理端末に更新可能か否かを判断する特定情報更新判断手段、前記特定情報更新判断手段が更新可能と判断した仮想網情報に含まれる特定の情報を更新する仮想網情報更新手段として機能させる管理用プログラム。

請求項15

複数サイトにより構築される仮想専用網を管理する仮想専用網管理装置の管理用プログラムであって、該仮想専用網管理装置のコンピュータを、仮想網情報取得手段によって取得された情報を自己の画面に表示する表示手段として機能させる管理用プログラム。

請求項16

請求項11乃至15に記載の仮想専用網の管理用プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体

技術分野

0001

本発明は、仮想専用網に関する仮想網情報を管理し、インターネットサービスプロバイダなどに仮想網情報を提供する仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行させるプログラム記録媒体に関する。

0002

ここで、仮想専用網(VPN:Virtual Private Network service)とは、公衆網専用網のように利用できるサービス、すなわち、加入電話網をあたかも社内の内線電話のように利用できるサービスが提供され、最近では音声ネットワークのみならず、インターネットでもVPNサービスを提供する事業者出現している。例えば、全世界にオープンなインターネット上で、認証や暗号化などのセキュリティ技術を用いて仮想的にプライベートネットワーク構築している。

0003

従来の仮想専用網管理装置としては、VPNを構築するサイト管理端末に提供するための仮想網情報を、VPN毎に管理してデータベースに格納し、格納したデータベースから1つのVPNに関する仮想網情報を他のVPNに属するサイト管理端末に漏洩しないように提供可能にしたため、仮想網情報の機密性を向上させたものが知られている(例えば、特開2002−252631号公報の『VPN情報提供システム及びその方法』:特許文献1参照)。

背景技術

0004

【特許文献1】
特開2002−252631号公報(請求項1および段落番号〔0018〕)

0005

しかしながら、近年、イントラネット(TCP/IPや、HTMLのインターネットの技術を用いたLAN)やエクストラネット(企業のイントラネットを関連会社や取引会社のイントラネットと連結したネットワーク)などの互いに異なる種類のネットワークにより構成される、それぞれのサイトが1つのVPNにより構成されるようなVPN提供システムが提案されている。従来の仮想専用網管理装置では、このようなVPN提供システムを実施するとき、1つの仮想専用網に属する全てのサイト管理端末に同一の仮想網情報を提供するため、情報の機密性が要求されるようなエクストラネットなどを含むサイトを管理するサイト管理端末に、仮想網情報が漏洩されてしまう、という問題点があった。

発明が解決しようとする課題

0006

(目的)
本発明の目的は、このような従来の課題を解決し、情報の機密性が要求されるサイトを管理するサイト管理端末に、提供する仮想網情報の機密性を向上することが可能な仮想専用網管理装置および提供システム、ならびにそれを実行させるプログラムと記録媒体を提供することにある。

0007

本発明の仮想専用網管理装置は、(1)仮想専用網提供システムを構成する各サイトを制御し、かつ管理する仮想専用網管理装置であって、仮想専用網に関する仮想網情報を格納する仮想網情報格納手段と、前記仮想専用網を構成するサイトを管理するサイト管理端末から前記サイトを管理するためのサイト管理情報を受信するサイト管理情報受信手段と、前記サイト管理情報受信手段により受信されたサイト管理情報に応じて、1つの前記仮想専用網に属する各サイトのサイト管理端末に提供可能な前記仮想網情報を判断する網情報提供判断手段と、前記網情報提供判断手段が提供可能と判断した前記仮想網情報を前記仮想網情報格納手段から取得する仮想網情報取得手段と、前記仮想網情報取得手段により取得された仮想網情報を前記サイト管理端末に提供する仮想網情報提供手段とを具備したことを特徴としている。

0008

また、(2)前記サイト管理情報受信手段は、複数の前記仮想専用網に属する仮想サイトを管理するサイト管理端末から前記サイト管理情報を受信し、前記網情報提供判断手段は、前記サイト管理情報受信手段により受信された前記サイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な前記仮想網情報を判断し、前記仮想網情報取得手段は、前記網情報提供判断手段によって提供可能と判断された前記仮想網情報を前記仮想網情報格納手段から取得し、前記仮想網情報提供手段が、前記仮想網情報取得手段によって取得された前記仮想網情報を前記仮想サイトを管理するサイト管理端末に提供することも特徴としている。

0009

また、(3)前記網情報提供判断手段が提供可能と判断した前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断する特定情報提供判断手段をさらに備え、前記仮想網情報取得手段は、前記特定情報提供判断手段が提供可能と判断した仮想網情報に含まれる特定の情報を前記仮想網情報格納手段から取得し、前記仮想網情報提供手段は、前記仮想網情報取得手段によって取得された仮想網情報に含まれる特定の情報を前記サイト管理端末に提供することも特徴としている。

0010

また、(4)前記仮想網情報に含まれる特定の情報が前記サイト管理端末に更新可能か否かを判断する特定情報更新判断手段と、前記特定情報更新判断手段が更新可能と判断した仮想網情報に含まれる特定の情報を更新する仮想網情報更新手段とをさらに備えたことも特徴としている。
また、(5)前記仮想網情報取得手段によって取得された情報を自己画面に表示する表示手段をさらに備えたことも特徴としている。

0011

本発明の仮想専用網提供システムは、(6)公衆網を専用網として利用できるサービスを提供する仮想専用網提供システムにおいて、該仮想専用網を構成するサイトを管理するためのサイト管理情報をネットワークを経由して送信するサイト管理端末と、前記サイト管理端末によって送信されたサイト管理情報を前記ネットワークを経由して受信する仮想専用網管理装置とを備え、前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて1つの前記仮想専用網に属する各々の前記サイト管理端末に提供可能な仮想網情報を前記サイト管理端末に提供することを特徴としている。

0012

また、(7)前記仮想専用網管理装置は、複数の前記仮想専用網に属する仮想サイトを管理する前記サイト管理端末から受信したサイト管理情報に応じて、前記仮想サイトを管理するサイト管理端末に提供可能な仮想網情報を前記サイト管理端末に提供することも特徴としている。
また、(8)前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を前記サイト管理端末に提供することも特徴としている。

課題を解決するための手段

0013

また、(9)前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報が前記サイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を更新することも特徴としている。
また、(10)前記仮想専用網管理装置は、前記サイト管理端末から受信したサイト管理情報に応じて前記仮想網情報に含まれる特定の情報を前記サイト管理端末が更新可能か否かを判断し、更新可能と判断した仮想網情報に含まれる特定の情報を更新することも特徴としている。

0014

以下、本発明の実施形態を図面により詳細に説明する。
(第1の実施形態)
図1は、本発明の第1の実施形態に係る仮想専用網提供システムの構成図である。
以下、仮想専用網をVPNと呼ぶ。図1に示すように、VPN提供システム1000は、仮想専用網管理装置100、VPN提供ネットワーク70、VPN#1,およびVPN#2を含むように構成される。例えば、VPN#1およびVPN#2は、インターネット接続業者(ISP:Internet Service Provider)などに提供されるネットワークである。

0015

VPN#1は、VPN提供ネットワーク70、サイト10、仮想サイト20、およびサイト40を含むように構成される。なお、サイトとは、LAN(Local Area Network)と接続されたデータ転送装置12,22,42、図示していない端末などからなるグループである。なお、データ転送装置とは、ルータやハブ(HUB)などを含む通信装置である。

0016

VPN#2は、VPN提供ネットワーク70、仮想サイト20、サイト30、サイト50、およびサイト60を含むように構成される。

0017

サイト10は、VPN#1に属し、サイト管理端末11およびデータ転送装置12を含むように構成される。また、仮想サイト20は、VPN#1およびVPN#2の両方に属し、サイト管理端末21およびデータ転送装置22を含むように構成される。なお、図1では、仮想サイト20が2つのVPN#1,2に属しているが、仮想サイトは3つ以上のVPNに属してもよい。また、サイト30はVPN#2に属し、サイト管理端末31およびデータ転送装置32を含むように構成される。

0018

また、サイト40は、VPN#1に属し、サイト管理端末41およびデータ転送装置42を含むように構成される。さらに、サイト50は、VPN#2に属し、サイト管理端末51およびデータ転送装置52を含むように構成される。さらに、サイト60は、VPN#2に属し、サイト管理端末61およびデータ転送装置62を含むように構成される。

0019

(仮想専用網管理装置)
図2は、図1における仮想専用網管理装置のブロック構成図である。
図2に示すように、仮想専用網管理装置100は、仮想網情報格納手段110、サイト管理情報受信手段120、網情報提供判断手段130、仮想網情報取得手段140、および仮想網情報提供手段150を含むように構成される。

0020

仮想網情報格納手段110は、各々の仮想専用網に関する仮想網情報を格納するようになっている。例えば、仮想網情報には、VPNに属する各サイトを示すVPNメンバ情報サイト間接続可能性を表すVPN接続情報(connectivity)、サイト内の経路を表すサイト経路情報、仮想サイト内の経路を表す仮想サイト経路情報、およびVPN内の経路を表すVPN経路情報が含まれる。ここで、仮想網情報の一例を下記〔表1〕に示す。
【表1】
以下の表および説明では、VPN1,2と記載し、#を省略する。
なお、仮想網情報格納手段110は、各VPNの仮想網情報を仮想専用網管理装置100が有するハードディスクなどを含む記憶手段に格納してもよい。

0021

サイト管理情報受信手段120は、各サイト管理端末からサイトを管理するためのサイト管理情報を受信し、受信されたサイト管理情報を網情報提供判断手段130に出力するようになっている。例えば、サイト管理情報受信手段120は、サイト管理端末21からネットワーク経由で送信されたサイト管理情報を受信するようになっている。また、サイト管理情報受信手段120は、VPN提供システム1000を提供する事業者の管理端末からネットワーク経由でサイト管理情報を受信するようにしてもよい。なお、サイト管理情報は、各サイトを識別するためのサイト識別情報を含む。また、サイト管理情報は、仮想網情報に含まれる特定の情報を更新させるための仮想網更新情報を含むようにしてもよい。なお、仮想網更新情報については後述する。また、サイト管理情報受信手段120が使用するネットワークは、VPN提供ネットワーク70またはVPNを管理するための管理ネットワークでもよい。

0022

網情報提供判断手段130には、サイト管理情報受信手段120によって出力されたサイト管理情報が入力され、網情報提供判断手段130は、入力されたサイト管理情報に応じて各サイト管理端末に提供可能な仮想網情報を判断するようになっている。例えば、網情報提供判断手段130は、各サイト管理端末に提供可能な仮想網情報を判断するための提供判断情報を有する。
提供判断情報の一例を〔表2〕に示す。
【表2】

0023

例えば、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示していたとき、網情報提供判断手段130は、上記〔表2〕に示す提供判断情報に基づいて、サイト管理端末21にVPN1の仮想網情報だけを提供可能と判断し、VPN1を示すVPN識別情報を仮想網情報取得手段140に出力する。また、入力されたサイト管理情報に含まれるサイト識別情報がサイト60を示していたとき、網情報提供判断手段130は、サイト管理端末61にVPN2の仮想網情報を提供不可と判断する。ここでは、例えば、VPN2を構成するサイト管理端末21、サイト管理端末61が、エクストラネットなどのサイトを管理しているものとする。また、入力されたサイト管理情報に含まれるサイト識別情報がサイト10を示していたとき、網情報提供判断手段130は、サイト管理端末11にVPN1の仮想網情報を提供可能と判断する。

0024

仮想網情報取得手段140には、網情報提供判断手段130によって出力されたVPN識別情報およびサイト管理情報が入力され、仮想網情報取得手段140は、VPN識別情報が示す仮想網情報を仮想網情報格納手段110から取得し、取得された仮想網情報とサイト管理情報とを仮想網情報提供手段150に出力するようになっている。例えば、入力されたVPN識別情報がVPN1を示していたとき、仮想網情報取得手段140は、仮想網情報格納手段110から〔表1〕に示したVPN1の仮想網情報を取得する。

0025

仮想網情報提供手段150には、仮想網情報取得手段140によって出力された仮想網情報およびサイト管理情報が入力され、仮想網情報提供手段150は、入力された仮想網情報を各サイト管理端末に提供するようになっている。例えば、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示していたとき、仮想網情報提供手段150は、〔表1〕に示したVPN1の仮想網情報をネットワーク経由でサイト管理端末21に送信するようにしてもよい。なお、仮想網情報提供手段150が使用するネットワークは、VPN提供ネットワーク70またはVPNを管理するための管理ネットワークでもよい。

0026

(動作)
図3は、図2における仮想専用網管理装置の動作フローチャートである。
まず、各々の仮想専用網に関する仮想網情報は、仮想網情報格納手段110によって記憶手段に格納される(S101)。
一方、サイト管理情報は、サイト管理情報受信手段120によって受信され、網情報提供判断手段130に出力される(S102)。次に、サイト管理情報に応じて、仮想網情報が各々のサイト管理端末に提供可能か否か、網情報提供判断手段130によって判断される(S103)。

0027

仮想網情報が所定のサイト管理端末に提供可能と判断されたとき、VPN識別情報が示す仮想網情報は、仮想網情報取得手段140によって仮想網情報格納手段110から取得される(S104)。次に、仮想網情報格納手段110から取得された仮想網情報は、仮想網情報提供手段150によって所定のサイト管理端末に提供される(S105)。

0028

以上説明したように、本発明の第1の実施形態に係る仮想専用網管理装置および仮想専用網提供システムは、1つの仮想専用網に属する各々のサイト管理端末に提供可能な仮想網情報を判断するため、サイト管理端末に提供する仮想網情報の機密性を向上することができる。例えば、1つの仮想専用網に属するイントラネットを管理するサイト管理端末、エクストラネットを管理するサイト管理端末が存在したとき、イントラネットを管理するサイト管理端末には、仮想網情報が提供され、エクストラネットを管理するサイト管理端末には、仮想網情報が提供されないため、仮想網情報の機密性を向上することができる。
また、1つのサイト管理端末が複数のVPNに属するようなVPN提供システムを実施するような形態でも、仮想サイトを管理するサイト管理端末に提供可能な仮想網情報を判断するため、仮想サイトを管理するサイト管理端末に提供する仮想網情報の機密性を向上することができる。

0029

(第2の実施形態)
図4は、本発明の第2の実施の形態に係る仮想専用網提供システムの構成図である。
以下、仮想専用網をVPNと表し、#を省略して記載する。
図4に示すように、VPN提供システム2000は、仮想専用網管理装置200、VPN提供ネットワーク70、VPN1、およびVPN2を含むように構成される。例えば、VPN1およびVPN2は、インターネット接続業者(ISP)などに提供されるネットワークである。なお、第2の実施形態に係るVPN提供システム2000を構成する要素のうち、第1の実施形態に係るVPN提供システム1000を構成する要素と同一の要素には、同一の符号を付し、それぞれの説明を省略する。

0030

(仮想専用網管理装置(第2実施形態))
図5は、図4における仮想専用網管理装置のブロック構成図である。
図5に示すように、仮想専用網管理装置200は、仮想網情報格納手段110、サイト管理情報受信手段120、網情報提供判断手段130、仮想網情報取得手段240、仮想網情報提供手段250、および特定情報提供判断手段270を含むように構成される。なお、仮想専用網管理装置200を構成する各手段のうち、第1の実施形態に係る仮想専用網管理装置100を構成する手段と同一のものには、同一の符号を付し、それぞれの説明を省略する。

0031

特定情報提供判断手段270には、網情報提供判断手段130によって出力されたVPN識別情報およびサイト管理情報が入力され、特定情報提供判断手段270は、VPN識別情報が示す仮想網情報に含まれる特定の情報が各サイト管理端末に提供可能か否かを判断するようになっている。例えば、特定情報提供判断手段270は、各サイト管理端末に提供可能な仮想網情報に含まれる特定の情報を判断するための提供判断特定情報を有する。ここで、提供判断特定情報の一例を、下記〔表3〕に示す。
【表3】

0032

例えば、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示し、かつVPN識別情報がVPN1を示していたとき、特定情報提供判断手段270は、〔表3〕に示す提供判断特定情報に基づいて、仮想網情報に含まれる特定の情報を、ここでは〔表1〕に示したVPN1メンバ情報、VPN1接続情報だけをサイト管理端末21に提供可能と判断する。特定情報提供判断手段270は、提供可能と判断したVPN1メンバ情報とVPN1接続情報とを示す特定情報、VPN識別情報、およびサイト管理情報を仮想網情報取得手段240に出力する。

0033

また、サイト管理情報に含まれるサイト識別情報がサイト10を示していたとき、特定情報提供判断手段270は、VPN1の仮想網情報全てをサイト管理端末11に提供可能と判断する。また、サイト管理情報に含まれるサイト識別情報がサイト60を示していたとき、特定情報提供判断手段270は、サイト管理端末61に仮想網情報を提供不可と判断する。
また、特定情報提供判断手段270は、VPN毎に提供可能な仮想網情報に含まれる特定の情報を判断するためのVPN提供判断特定情報を有してもよい。
ここで、VPN提供判断特定情報の一例を〔表4〕に示す。
【表4】

0034

例えば、サイト管理情報に含まれるサイト識別情報がサイト10を示し、かつVPN識別情報がVPN1を示していたとき、特定情報提供判断手段270は、〔表4〕に示したVPN提供判断特定情報に基づいて、仮想網情報に含まれる特定の情報を、ここでは仮想網情報に含まれる情報のうちサイト経路情報を除く、〔表1〕に示したVPN1メンバ情報、VPN1接続情報、VPN1経路情報だけをサイト管理端末11に提供可能と判断する。特定情報提供判断手段270は、提供可能と判断したVPN1メンバ情報とVPN1接続情報とVPN1経路情報とを示す特定情報、VPN識別情報、およびサイト管理情報を仮想網情報取得手段240に出力する。

0035

仮想網情報取得手段240には、特定情報提供判断手段270によって出力された特定情報、VPN識別情報、およびサイト管理情報が入力され、仮想網情報取得手段240は、入力された特定情報およびVPN識別情報に基づいて仮想網情報に含まれる特定の情報を仮想網情報格納手段110から取得し、取得された仮想網情報に含まれる特定の情報およびサイト管理情報を仮想網情報提供手段250に出力するようになっている。例えば、入力された特定情報がVPN1メンバ情報とVPN1接続情報とを示していたとき、仮想網情報取得手段240は、仮想網情報格納手段110から〔表1〕に示したVPN1メンバ情報とVPN1接続情報とを取得する。

0036

仮想網情報提供手段250には、仮想網情報取得手段240によって出力された仮想網情報に含まれる特定の情報およびサイト管理情報が入力され、仮想網情報提供手段250は、入力された仮想網情報に含まれる特定の情報を各サイト管理端末に提供するようになっている。例えば、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示し、かつ仮想網情報に含まれる特定の情報がVPN1メンバ情報とVPN1接続情報とを示していたとき、仮想網情報提供手段250は、〔表1〕に示したVPN1メンバ情報とVPN1接続情報とをネットワーク経由でサイト管理端末21に送信するようにしてもよい。なお、仮想網情報提供手段250が使用するネットワークは、VPN提供ネットワーク70またはVPNを管理するための管理ネットワークでもよい。

0037

(動作)
図6は、図5に示す仮想専用網管理装置の動作フローチャートである。
図6において、第2の実施形態に係る仮想専用網管理装置の動作のうち、第1の実施形態に係る仮想専用網管理装置の動作と同一のものについては、同一の符号を付し、それぞれの説明を省略する。
まず、VPN識別情報が示す仮想網情報に含まれる特定の情報がサイト管理端末に提供可能か否か、特定情報提供判断手段270によって判断される(S201)。仮想網情報に含まれる特定の情報がサイト管理端末に提供可能と判断されたとき、仮想網情報に含まれる特定の情報は、仮想網情報取得手段240によって仮想網情報格納手段110から取得される(S202)。仮想網情報格納手段110から取得された仮想網情報に含まれる特定の情報は、仮想網情報提供手段250によってサイト管理端末に提供される(S203)。

0038

以上説明したように、第2の実施形態に係る仮想専用網管理装置は、仮想網情報に含まれる特定の情報がサイト管理端末に提供可能か否かを判断するため、各サイト管理端末に提供する仮想網情報の機密性を向上することができる。例えば、1つの仮想専用網に属するイントラネットを管理するサイト管理端末、エクストラネットを管理するサイト管理端末が存在したとき、イントラネットを管理するサイト管理端末には、仮想網情報に含まれる全情報が提供され、一方のエクストラネットを管理するサイト管理端末には、仮想網情報に含まれるサイト経路情報だけを提供するため、仮想網情報の機密性を向上するとともに、ネットワークやサイトの種類に応じて必要最低限の情報だけをサイト管理端末に提供することができる。

0039

(応用例)
なお、後述の図8に示す仮想網情報更新手段380および特定情報更新判断手段370を図5に示す仮想専用網管理装置200内に追加配置することにより、サイト管理端末から受信したサイト管理情報に応じて仮想網情報に含まれる特定の情報がサイト管理端末に提供可能か否かを判断し、提供可能と判断した仮想網情報に含まれる特定の情報を更新することができる。

0040

(第3の実施形態)
図7は、本発明の第3の実施の形態に係る仮想専用網提供システムの構成図である。
以下、仮想専用網をVPNと表す(#を省略して記す)。
図7に示すように、VPN提供システム3000は、仮想専用網管理装置300、VPN提供ネットワーク70、VPN1、およびVPN仮想網情報格納手段110を含むように構成される。例えば、VPN1およびVPN2は、インターネット接続業者(ISP)などに提供されるネットワークである。なお、第3の実施形態に係るVPN提供システム3000を構成する要素のうち、第2の実施形態に係るVPN提供システム2000を構成する要素と同一の要素には同一の符号を付し、それぞれの説明を省略する。

0041

(仮想専用網管理装置(第3実施形態))
図8は、図7における仮想専用網管理装置のブロック構成図である。
図8に示すように、仮想専用網管理装置300は、仮想網情報格納手段110、サイト管理情報受信手段120、仮想網情報取得手段240、特定情報更新判断手段370、仮想網情報更新手段380、および表示手段390を含むように構成される。なお、第3の実施形態に係る仮想専用網管理装置300を構成する手段のうち、第2の実施形態に係る仮想専用網管理装置200を構成する手段と同一の手段には同一の符号を付し、それぞれの説明を省略する。

0042

特定情報更新判断手段370には、サイト情報受信手段130によって出力されたVPN識別情報およびサイト管理情報が入力され、特定情報更新判断手段370は、VPN識別情報が示す仮想網情報に含まれる特定の情報が各サイト管理端末に更新可能か否かを判断するようになっている。例えば、特定情報更新判断手段370は、各サイト管理端末に更新可能な仮想網情報に含まれる特定の情報を判断するための更新判断特定情報を有する。
ここで、更新判断特定情報の一例を〔表5〕に示す。
【表5】

0043

例えば、入力されたサイト管理情報に含まれるサイト識別情報がサイト10を示していたとき、特定情報更新判断手段370は、〔表5〕に示す更新判断特定情報に基づいて、VPN1のサイト10経路情報およびVPN1の仮想サイト20経路情報とを示す特定情報を仮想網情報更新手段380に出力する。
また、入力されたサイト管理情報に含まれるサイト識別情報が仮想サイト20を示し、かつVPN識別情報がVPN1を示していたとき、特定情報更新判断手段370は、〔表5〕に示す更新判断特定情報に基づいて、サイト管理端末21に仮想網情報を更新不可と判断する。入力されたサイト管理情報に含まれるサイト識別情報がサイト40を示していたとき、特定情報更新判断手段370は、VPN1のサイト40経路情報をサイト管理端末41に更新可能と判断し、更新可能と判断したVPN1のサイト40経路情報を示す特定情報を仮想網情報更新手段380に出力する。

0044

また、サイト管理情報に含まれるサイト識別情報がサイト60を示していたとき、特定情報更新判断手段370は、〔表5〕に示す更新判断特定情報に基づいて、サイト管理端末61に仮想網情報を更新不可と判断する。
仮想網情報更新手段380には、特定情報更新判断手段370によって出力された特定情報、VPN識別情報、およびサイト管理情報が入力され、仮想網情報更新手段380は、入力されたサイト管理情報に含まれる仮想網更新情報に基づいて、特定情報が示す仮想網情報に含まれる特定の情報を更新するようになっている。
例えば、入力された特定情報がVPN1のサイト10経路情報とVPN1の仮想サイト20経路情報とを示していたとき、仮想網情報更新手段380は、仮想網更新情報に基づいて、仮想網情報格納手段110に格納された仮想網情報のうち、〔表1〕に示したVPN1のサイト10経路情報とVPN1の仮想サイト20経路情報とを更新する。なお、この例では、仮想網更新情報には、VPN1のサイト10経路情報とVPN1の仮想サイト20経路情報とを更新するための情報が含まれているものとする。

0045

図8の表示手段390には、仮想網情報取得手段240によって出力された仮想網情報に含まれる特定の情報およびサイト管理情報が入力され、表示手段390は、入力された仮想網情報に含まれる特定の情報を自己の画面に表示するようになっている。例えば、表示手段390は、入力された仮想網情報に含まれる特定の情報がVPN1メンバ情報およびVPN1接続情報であったとき、表示手段390は、〔表1〕に示したVPN1メンバ情報およびVPN1接続情報を仮想専用網管理装置300が有するディスプレイに表示する。また、表示手段390は、〔表1〕に示したVPN1の仮想網情報全てを表示するようにしてもよい。

0046

(動作)
図9は、図8における仮想専用網管理装置の動作フローチャートである。
第3の実施形態に係る仮想専用網管理装置の動作のうち、第2の実施形態に係る仮想専用網管理装置の動作と同一のものについては、同一の符号を付し、それぞれの説明を省略する。
まず、VPN識別情報が示す仮想網情報に含まれる特定の情報がサイト管理端末に更新可能か否か、特定情報更新判断手段370によって判断される(S301)。仮想網情報に含まれる特定の情報がサイト管理端末に更新可能と判断されたとき、仮想網情報に含まれる特定の情報は、仮想網情報更新手段380によって更新される(S302)。
次に、仮想網情報更新手段380によって更新された仮想網情報に含まれる特定の情報は、仮想網情報取得手段240によって仮想網情報格納手段110から取得され(S202)、取得された特定の情報は、表示手段390によって仮想専用網管理装置300が有するディスプレイに表示される(S303)。

0047

以上説明したように、第3の実施形態に係る仮想専用網管理装置および仮想専用網提供システムは、サイト管理端末から仮想網情報の更新が要求されたとき、仮想網情報に含まれる特定の情報を更新可能か否かを判断するため、各サイトの種類に応じて必要最低限の情報だけをサイト管理端末に変更させることができる。

発明を実施するための最良の形態

0048

(プログラムと記録媒体)
図3図6および図9に示すフローコード化してプログラムとし、これをCD−ROM等の記録媒体に格納しておけば、プログラムを販売する際に便利であり、また、仮想専用網提供システムに存在する仮想専用網管理装置として動作させる任意のコンピュータに記録媒体を装着して、直接プログラムをインストールするか、あるいは、ネットワークを経由して他のコンピュータにダウンロードして、これを実行させることにより、本発明を容易に実現することができる。

図面の簡単な説明

0049

以上説明したように、本発明によれば、1つの仮想専用網に属する各々のサイト管理端末に提供可能な仮想網情報を判断するため、各サイト管理端末に提供する仮想網情報の機密性を向上させることが可能である。

図1
本発明の第1の実施形態に係る仮想専用網提供システムの構成図である。
図2
図1における仮想専用網管理装置のブロック図である。
図3
図2における仮想専用網管理装置の動作フローチャートである。
図4
本発明の第2の実施形態に係る仮想専用網提供システムの構成図である。
図5
図4における仮想専用網管理装置のブロック図である。
図6
図5における仮想専用網管理装置の動作フローチャートである。
図7
本発明の第3の実施形態に係る仮想専用網提供システムの構成図である。
図8
図7における仮想専用網管理装置のブロック図である。
図9
図8における仮想専用網管理装置の動作フローチャートである。
【符号の説明】
1,2…VPN、10,30,40,50,60…サイト、
20…仮想サイト、11,21,31,41,51,61…サイト管理端末、
12,22,32,42,52,62…データ転送装置、
70…VPN提供ネットワーク、
100,200,300…仮想専用網管理装置、
110…仮想網情報格納手段、120…サイト管理情報受信手段、
130…網情報提供判断手段、140,240…仮想網情報取得手段、
150,250…仮想網情報提供手段、370…特定情報更新判断手段、
380…仮想網情報更新手段、390…表示手段、
1000,2000,3000…VPN提供システム。

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ