知財求人 - 知財ポータルサイト「IP Force」
▶ フェニックス コンタクト ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディートゲゼルシャフトの特許一覧
特表2022-510443ログイン機能を備えたルーターとそれに適したアクセス制御方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-01-26
(54)【発明の名称】ログイン機能を備えたルーターとそれに適したアクセス制御方法
(51)【国際特許分類】
G06F 21/62 20130101AFI20220119BHJP
G06F 21/31 20130101ALI20220119BHJP
H04L 41/28 20220101ALI20220119BHJP
【FI】
G06F21/62
G06F21/31
H04L41/28
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2021531978
(86)(22)【出願日】2019-12-05
(85)【翻訳文提出日】2021-07-14
(86)【国際出願番号】 EP2019083783
(87)【国際公開番号】W WO2020115189
(87)【国際公開日】2020-06-11
(31)【優先権主張番号】BE2018/5857
(32)【優先日】2018-12-06
(33)【優先権主張国・地域又は機関】BE
(81)【指定国・地域】
(71)【出願人】
【識別番号】594070612
【氏名又は名称】フェニックス コンタクト ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディートゲゼルシャフト
【氏名又は名称原語表記】Phoenix Contact GmbH & Co.KG
【住所又は居所原語表記】Flachsmarktstrasse 8, D-32825 Blomberg, Germany
(74)【代理人】
【識別番号】110002664
【氏名又は名称】特許業務法人ナガトアンドパートナーズ
(72)【発明者】
【氏名】ボイセン, ゲリット
(72)【発明者】
【氏名】ヒルゲンカンプ, インゴ
(72)【発明者】
【氏名】ファス, アンドレアス
(57)【要約】
本発明は、通信ネットワーク、設備ネットワーク、またはコンピュータネットワークの少なくとも2つの間に接続され、ログイン機能が搭載され、ユーザーがログインするために、許可可能であると認識されているログインデータの入力に続いて、所定のネットワークゾーンおよびそのネットワークゾーンに接続されたネットワークデバイスへのアクセス権をユーザーに付与するように構成されているアクセス制御方法およびルーターに関し、ログイン機能と対話し、必要なログインデータ入力デバイスを一時的に起動および/または停止する起動/停止デバイスがルーターに設けられていることを特徴とする。
【選択図】図1
【選択図】図1
【特許請求の範囲】
【請求項1】
通信ネットワーク、設備ネットワーク、またはコンピュータネットワークの少なくとも2つの間に接続され、ログイン機能が搭載され、ユーザーがログインするために、許可可能であると認識されているログインデータの入力に続いて、所定のネットワークゾーンおよび/または前記ネットワークゾーンに接続されたネットワークデバイスへのアクセス権を前記ユーザーに付与するように構成されているルーターであって、前記ユーザーによるログインデータ入力のために必要とされるログインデータ入力デバイスを、一時的に起動および/または停止するために、前記ログイン機能と対話する起動/停止デバイスが、前記ルーター上に設けられている、ルーター。
【請求項2】
前記ログイン機能の一部として、デスクトップまたはブラウザを介して呼び出し可能なログインメニューが、前記ログインデータ入力デバイスとして構成される、請求項1に記載のルーター。
【請求項3】
前記起動/停止デバイスは、一時的な停止のために前記ログインメニューの視覚的表示を止めるように設計される、請求項2に記載のルーター。
【請求項4】
前記ログイン機能は、前記ログインデータ入力デバイスが一時的に起動されたときに、ログインデータの自動入力および/またはスキャンデバイスまたはセンサデバイスを使用したログインデータの読み取りのために構成される、請求項1から3までのいずれか1項に記載のルーター。
【請求項5】
前記起動/停止デバイスは、ハードウェアおよび/またはソフトウェアに実装される、請求項1から4までのいずれか1項に記載のルーター。
【請求項6】
前記起動/停止デバイスには、キー操作スイッチまたはHMIボタンを有する、請求項4に記載のルーター。
【請求項7】
前記起動/停止デバイスは、前記ログインデータの入力に必要な電位を一時的に遮断するように構成される、請求項1から6までのいずれか1項に記載のルーター。
【請求項8】
前記起動/停止デバイスは、VPN接続のように、起動または停止された通信接続に関係なく、前記ログイン機能と連携して前記ログインデータ入力デバイスを起動および停止するように構成される、請求項1から7までのいずれか1項に記載のルーター。
【請求項9】
ログインデータによって保護された、所定のネットワークゾーンおよび/または前記ネットワークゾーンに接続されたネットワークデバイスへのアクセス機能において、アクセス可能性を使用するために、ログインデータが入力され、それが許可可能なログインデータとして認識されることが必要である、請求項1から8までのいずれか1項に記載のルーターのアクセス制御方法であって、アクセス制御のため、前記ログインデータの入力が起動/停止デバイスにより一時的に有効にされおよび/または拒絶される、アクセス制御方法。
【請求項10】
前記ログインデータは、デスクトップ上またはブラウザ上で呼び出し可能なログインメニューから入力され、前記ログインメニューの視覚的表示を止めることで拒絶される、請求項9に記載のアクセス制御方法。
【請求項11】
前記アクセス機能は、所定のネットワークゾーンへの、および/または前記ネットワークゾーンに接続されたネットワークデバイスへのアクセスを許可するための、および/またはスキャンデバイスまたはセンサデバイスを使用した前記ログインデータの読み取りを支援するための、ログインデータ入力の自動ログイン手順を支援するように構成される、請求項9または10に記載のアクセス制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワーク、設備ネットワーク、またはコンピュータネットワークの少なくとも2つの間に接続され、ログイン機能を搭載し、ユーザーがログインするために、許可可能であると認識されているログインデータの入力に続いて、所定のネットワークゾーンおよび/またはそのネットワークゾーンに接続されたネットワークデバイスへのアクセス権を当該ユーザーに付与するように構成されているルーターに関する。本発明はまた、そのようなルーターに特に適したアクセス制御方法に関する。
【背景技術】
【0002】
周知のように、本発明の文脈おいて一般にネットワークとも呼ばれる通信ネットワーク、設備ネットワークまたはコンピュータネットワークは、それら自体がプライベートネットワークまたはパブリックネットワークを表し、それぞれの形態は、定義に応じて、例えばLAN(Local Area Networks)またはWAN(Wide Area Networks)として知られている。また、これらは根本的に異なる技術構造を有するものである。したがって、ネットワークは、自動化設備、生産設備、またはオフィス環境、あるいはそれらの一部であっても、個々のネットワークセルに至るまで、完全にカバーすることができる。他の例としては、例えば、データセンターまたは公衆電話網が含まれる。しかし、ネットワーク内に接続されたネットワークデバイスは、共通の媒体およびプロトコルを介して互いに通信したり、および/またはデータを交換したりすることが可能であり、通常は多数のリソースを共有し得る。例えば、自動化設備または生産整備の場合、ネットワーク内に接続されたネットワーク参加者は、例えば、共通のイーサネットネットワークを介して、互いに通信する。
【0003】
ネットワークの境界を越えて通信および/またはデータの交換を可能にするため、および/または、例えば、ネットワークをインターネットまたは別のネットワークに接続するために、ルーターは、ネットワークの外側境界でよく使用されることが知られている。このルーターは、異なるプロトコルまたは媒介を使用して複数のネットワークを互いに接続し得る。したがって、本発明の文脈では、ネットワークという用語は、そのようなネットワークのサブエリアにも関連し、個々のネットワークセルに至るまで、その外側境界でルーターが使用される。
【0004】
したがって、このような通信ネットワーク、設備ネットワークまたはコンピュータネットワークの外側から、このネットワーク、または少なくとも所定のネットワークゾーン、および/またはそのネットワークゾーンに接続されたネットワークデバイスへのアクセスは、通常、ルーター経由であり、適切に許可されたユーザーに対してのみ許可されるのが一般的である。このようなユーザーは、人であったり、他のネットワークからのネットワークデバイスであったりする。このような外部アクセスは、特定のユーザーが少なくとも所定のネットワークゾーンまたはそのネットワークゾーンに接続されたネットワークデバイスに外部からアクセスする必要があるリモートメンテナンスおよび/またはセキュリティアプリケーションにおいてもしばしば必要である。したがって、許可されていないユーザーがそのようなゾーンまたはそのゾーンに接続されているネットワークデバイスに外部からアクセスするのを防ぐために、最初に、対応するログインデータをルーターに入力するか、またはルーターに転送してから、ユーザーに関して保存されているアクセス許可にしたがって適切なアクセスを許可することが必要である。許可されたアクセスについては、特定のネットワークゾーンおよび/またはネットワークへの対応するVPNトンネルの確立も、例えば、ルーターによって開始することもできる。
【0005】
既知のアクセスコードによって保護されたリモートクエリ手段を有する、アクセスコードで保護された管理者が管理するデータソース用のアクセス制御管理システムは、特許文献1から公知であり、アクセス制御管理システムは、許可されることが既知であるアクセスコードを使用して、リモートクエリを一時的に拒絶する手段を有する。この目的のために、アクセス制御管理システムによって許可され得ることも知られているユーザーにとって既知のアクセスコードが、代わりに使用される代替コードに変更されるが、それは、そのアクセスが拒絶されるユーザーには知られない。代替コードは、拒絶されるデータソースにおける認定ユーザーの許可されたアクセスコードも置き換えるので、通常、認定ユーザーは、その許可されたアクセスコードが一時的に拒絶されると、アクセスを許可される許可アクセスコードの代わりに、未知の代替コードも入力する必要がある。
【0006】
ここでの欠点は、アクセス制御管理システムが、一時的に拒絶されたアクセスコードの場合であっても、ユーザーが入力したアクセスコードを能動的にチェックする、すなわち、入力されたアクセスコードを一時的な拒絶のために使用される代替コードと比較する必要があることである。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】独国特許出願公開第102006057400号明細書
【発明の概要】
【0008】
したがって、本発明の目的の1つは、ネットワークへの望ましくない外部アクセスに対して、自分自身が許可可能であるユーザーであっても高いレベルのセキュリティを提供するところにある。特に、原則として可能な外部アクセスを少なくとも一時的に止めることであり、具体的にはより単純に、特に、要求されたアクセスをチェックおよび/または許可するコンポーネントおよびリソースに関して、容量を節約する方法を提供することである。
【0009】
本発明の目的は、請求項1に記載の特徴を有するルーターと、請求項8に記載の特徴を有するアクセス制御方法とによって既に達成されている。
【0010】
このように、本発明は、ユーザーがログインするためのログイン機能を提供するルーターを提案するものであり、このログイン機能は、許可されると認識されるログインデータの入力のあとで、予め定義されたネットワークゾーンおよび/またはそのネットワークゾーンに接続されたネットワークデバイスへのアクセス権を前記ユーザーに付与する。また、ユーザーによるログインデータ入力のために必要とされるログインデータ入力デバイスを一時的に起動および/または停止するため、ログイン機能と対話する起動/停止デバイスが、ルーター上に設けられている。
【0011】
また、本発明は、特に、そのようなルーターのアクセス制御方法を提案し、この方法において、ログインデータの入力は、アクセスを制御するために、起動/停止デバイスによって、一時的に有効におよび/または拒絶され得る。
【0012】
先に引用した従来技術、特に、特許文献1とは対照的に、本発明による解決策が使用されるとき、ネットワークへのアクセスが一時的に拒絶されると、ログインデータの入力がすでに止められていることから、入力されたコードまたはログインデータをもはやチェックする必要がなくなる。このように、入力されたログインデータの許可をアクティブにチェックする必要がなくなるため、ネットワークへのアクセスは、はるかにリソース効率の良い方法で一時的に拒絶される。
【0013】
さらなる発展によれば、ルーターは、ログイン機能の一部として、ログインデータ入力デバイスがデスクトップまたはブラウザを介して呼び出し可能なログインメニューを構成する、ように設定される。
【0014】
したがって、特に好ましいさらなる発展形態では、本発明は、ログインデータ入力デバイスを一時的に停止するための起動/停止デバイスが、ログインメニューの視覚的表示を単に止めることも提供する。
【0015】
したがって、特に好ましいアクセス制御方法は、ログインデータがデスクトップまたはブラウザを介して入力され、このログインメニューの視覚的表示を止めることによって、前記ログインメニューが拒絶されることを特徴とする。
【0016】
しかしながら、補足的または代替的なさらなる発展形態では、ログイン機能は、ログインデータ入力デバイスが一時的に起動されたときに、ログインデータの自動入力、および/またはスキャンまたはセンサデバイスを使用したログインデータの読み取りのために構成されること、も便宜的に提供される。
【0017】
さらなる補足的または別の実施形態では、スイッチ、特にハードウェアまたはソフトウェアとして設計されたスイッチを有する起動/停止デバイスが設けられている。
【0018】
適切な更なる発展形態では、このようなスイッチは、例えば、キー操作スイッチとして、又はHMI(ヒューマンマシンインターフェース)ボタンとしても設計され得る。
【0019】
さらなる補足的または代替的な発展によれば、起動/停止デバイスは、起動または停止された通信接続に関係なく、ログイン機能と連携してログインデータ入力デバイスを起動および停止するように構成される。
【0020】
本発明のさらなる利点および特徴は、添付の図面を参照して、いくつかの好ましい実施形態の以下の説明から明らかである。
【図面の簡単な説明】
【0021】
【図1】起動/停止デバイスの第1の実施形態のルーターの一部の大まかな概念図である。
【図2】起動/停止デバイスの第2の実施形態のルーターの一部の大まかな概念図である。
【図3】起動/停止デバイスの第3の実施形態のルーターの一部の大まかな概念図である。
【図4】起動/停止デバイスの第4の実施形態のルーターの一部の大まかな概念図である。
【図5】本発明によるアクセス制御方法の好ましい実施形態の大まかな概念図である。
【発明を実施するための形態】
【0022】
本発明の好ましい実施形態の以下の説明は、通信ネットワーク、設備ネットワーク、またはコンピュータネットワークの少なくとも2つの間に接続され、ログイン機能が搭載され、ユーザーがログインするために、許可可能であると認識されているログインデータの入力に続いて、所定のネットワークゾーンおよび/またはそのネットワークゾーンに接続されたネットワークデバイスへのアクセス権をユーザーに付与するように構成されているルーターに基づく。所定のネットワークゾーンおよび/またはそのネットワークゾーンに接続されたネットワークデバイスへのアクセス権が付与された後、通常、ユーザーは、ユーザーファイアウォールを介して、個々のルールセットに基づいて転送される。
【0023】
一例として、特にログイン機能によって提供されるログインエリアへの、またはそのようなルーターのユーザーによるログインデータの入力に必要なログインデータ入力デバイスへの、事前に必要なアクセスを、例えば、1日24時間、週7日間可能であると仮定する。そうすると、サービス担当者および管理者は、許可されたログインデータ、特に、ユーザー名及び個々のパスワードを用いて、任意の時間にログインして、ルーターの向こう側のネットワーク、すなわち、特に、第1のネットワークから第2のネットワークの外側境界で使用されるルーターを介して第2のネットワークに外部アクセスすることができる。このようなルーターは、特に、最小のネットワークセルに至るまで個々のネットワークゾーンを互いに分離することもできる。
【0024】
しかしながら、これは、例えば、システムの稼働中に無用な脅威をもたらす可能性がある。一例として、稼働中の設備またはその特定の機械において、対応するネットワーク、すなわち、設備または特定の機械に関連するネットワークへの外部アクセスが可能であるべきではない、また可能であってはならないことが望まれる場合がある。
【0025】
したがって、関連するユーザーが、適切に認定されているおよび/または通常唯一のユーザーとして認定されている、また、特にパスワードやユーザー名など、それに対応して許可されるログインデータを知っている場合であっても、ネットワークへの外部アクセスが可能であるべきではない、また可能であってはならない状況がある。
【0026】
図5に、このような状況に対する本発明によるアクセス制御方法の好ましい実施形態の大まかな概念を示す。例えば、図5の左側の図によると、ログインデータによって保護された、所定のネットワークゾーンおよび/またはそのネットワークゾーンに接続されたネットワークデバイスへのアクセス機能のアクセスの可能性を使用するときは、ログインデータを入力し、許可されたログインデータとして認識する必要がある。このデータは、図5の左側に図示されたように、たとえば、デスクトップまたはブラウザを介して呼び出すことができるログインメニュー10を使用して、ここに入力される。示されている例では、対応する入力フィールドにパスワードを入力し、「ログイン」というラベルの付いたボタンを押す必要がある。これにより、アクセス制御のために許可されたログインデータのチェックが開始される。起動された状態では、図5の左側に図示されるように、ログインデータの入力が可能であり、よって、ログインデータの入力が有効になる。
【0027】
これに対して、図5の右側の図は、停止状態を示す。このような状態では、ログインデータを入力できないため、ログインデータの入力が拒絶される。図5のように、例えば、デスクトップまたはブラウザを介して呼び出すことができるログインメニュー10が、ログインデータを入力するために提供されている場合、図5の右側に図示されるように、ログインメニュー10の視覚的表示を抑制することで単純に拒絶し得ることが好ましい。
【0028】
ログインデータの入力の有効化および/または拒絶、またはログインデータの入力の可能性は、以下に詳細に説明するように、起動/停止デバイスを介して迅速に行われ、したがって、一時的に選択し得る。すなわち、ログインデータの入力を、必要に応じて、特に、参照符号15で示される二重矢印で示すように2つの状態を単純に切り替えることにより、一時的に有効にしたり、一時的に拒絶したりすることができる。したがって、所定のネットワークゾーンおよび/またはそのネットワークゾーンに接続されたネットワークデバイスへのアクセスは、常時チェックし得る。
【0029】
図1および図2に、特にハードウェアに実装された本発明による起動/停止デバイスのそれぞれの好ましい実施形態を有するルーターの一部の大まかな概念を示す。それぞれのルーター20a(図1)および20b(図2)に存在する端子ブロック21および23が示されている。端子ブロック21および23は、それぞれ、いくつかの、特に複数の入力端子を含み、一般にいくつかの、特に複数の出力端子も含む。このような入出力端子は、一般にディジタル信号接続を提供し、それ自体は当業者に公知である。ルーター20aまたは20bは、図1および図2にN1およびN2が付与された二重矢印で示されるように、2つのネットワーク間に接続される。例えば、ルーター20aまたは20bは、特定のネットワークセルN1を別のネットワークゾーンN2から分離する。ネットワークセルN1の外部からのアクセス、すなわち、特にネットワークまたはネットワークゾーンN2から来るアクセスを制御可能にするためにルーター20a、20bが使用される外側境界において、ネットワークセルN1は、例えば、設備ネットワークの特定の生産セルに関連づけることができる。
【0030】
図1に示される第1の実施形態は、ユーザーがログインデータの入力に必要なログインデータ入力デバイス(明確にするための図示はせず)を起動するために、コンタクトブリッジ22による2つの所定の端末が互いに電気的に必ず直接接続される方法で、ルーター上のログイン機能と対話する、本発明による起動/停止デバイスを提供する。
【0031】
図5の前述の説明からわかるように、このようなログインデータ入力デバイスは、例えば、ログイン機能の一部としてルーターにより構成され、デスクトップまたはブラウザを介して呼び出すことができるログインメニューを含み得る。コンタクトブリッジが取り外されて2つの所定の接続の間に直接的な電気的接続がないときは、ログインデータ入力デバイスは停止される。したがって、必要に応じていつでも、ログインデータ入力デバイスを起動状態から停止状態に、またはその逆に切り替えることができる。
【0032】
図1による実施形態の変形として、図2に示される第2の実施形態は、ルーター上にスイッチまたはボタン24が設置されるハードウェアソリューションを提供する。それは、ログインデータ入力デバイスが、明確にするために図には示されていないが、一時的に起動および/または停止することができるログイン機能と対話することにより提供される。スイッチまたはボタン24は、好ましくは、キー操作スイッチ、すなわち、セキュリティ上の理由からロックと組み合わされた電気スイッチとして設計し得る。その結果、スイッチングプロセスは、適切なキーの支援により認定された人々のグループによってのみ実行し得る。例えば、スイッチ又はボタン24を使用して、ログインデータを入力するための所定の接続、特にディジタル入力への接続を、この目的のために必要な電位である、例えば24Vに接続し得る。ログインデータを入力する可能性を拒絶するために、すなわち、ルーターによって区切られたネットワークへの外部アクセス、例えばネットワークN2からネットワークN1へのアクセスのとき、接続が可能かどうかにかかわらず、必要な電位への接続は、スイッチまたはボタン24によって一時的に中断し得る。
【0033】
一例では、サービス担当者が、PLC(プログラマブル・ロジック・コントローラ)を別途構成するために、例えば、生産セルのネットワークであるN2からネットワークN1へのアクセスを望むとき、サービス担当者は、特にN2から保護するためにネットワークN1とN2との間に配置されたルーター20aまたは20bを通過するために、まず、基本的に許可可能なログインデータ、例えば、ユーザー名および対応して割り当てられたパスワードを知っていなければならない。したがって、ルーター20aまたは20bは、ユーザーファイアウォールを有するセキュリティルーターであることが好ましい。本発明によるルーターを使用すると、原則的に許可されるログインおよびユーザーの関連認証が可能な程度まで、セキュリティを高めることができる。それは、例えば、ローカルキー操作スイッチを介してルーター上に所定のディジタル入力が設定されたにときに、ルーター上に設けられた起動/停止デバイスがそれに応じて起動される場合にのみ可能となる。よって、起動/停止デバイスが停止状態の場合、ルーターへのログインは不可能である。また、起動/停止デバイスは、上述のようなログインメニューの視覚的表示を止めるように設計することができる。さらに、特に、現場の従業員が、最初に起動/停止デバイスを起動することが必須である。すなわち、例えば、キー操作スイッチを起動し、ログインデータの入力を有効にする位置に回すことが必須である。したがって、サービス担当者は、まず現場の従業員と話し合い、その従業員から「機械的承認」を受ける必要がある。
【0034】
これには、外部ユーザーが外部からアクセスしたいとき、そのネットワークのオペレータと相談することだけで実行できる、という特別な利点がある(4つ目原理)。したがって、ネットワークのオペレータは、本発明に従ってルーターによって外部から保護されている、自分のネットワーク上で主権を保持し続けます。
【0035】
図1および図2による実施形態の変形例では、起動/停止デバイスは、本発明の範囲内のさらなる好ましい実施形態では、全体的にまたは部分的にソフトウェアで設計可能である。一例として、ソフトウェアベースのHMIボタンとして、またはそのようなソフトウェアベースのHMIボタンを有するものとして設計し得る。
【0036】
図3に概説される実施形態では、例えば、本発明の範囲内でルーター20cに設けられている起動/停止デバイスが、前記ルーターに接続された制御構成要素25aを備える。この制御構成要素は、特に、ネットワークN1のネットワーク接続を介して接続され、ソフトウェアスイッチも同様に、接続された制御構成要素による制御信号を介して、所望の起動状態または停止状態に応じてソフトウェアスイッチをトリガすることができる、すなわち、ログインデータの入力を有効にするか、または拒絶するか、を提供することができる。
【0037】
さらなる代替例では、例えば、図4に示す実施形態によれば、別個のまたは個別の信号線26を介してルーター20dの所定の端末に接続された制御構成要素25bが提供される。特に、対応する制御信号によって、ユーザーによるログインデータの入力に必要なログインデータ入力デバイスを一時的に起動および/または停止する。
【0038】
なお、本発明の範囲内では、ログインデータを手動で入力するデバイスをログインデータ入力デバイスとして使用することを可能とするだけではないことが指摘される。あるいは、ログインデータの自動または自動入力が行われる、および/またはログインデータの入力が適切なセンサによって、例えば、指紋センサによって検出され得るデバイスは、本発明の範囲内のログインデータ入力デバイスとして使用され得る。
【0039】
さらに、起動/起動解除デバイスおよび/またはログイン機能のそれぞれの設計にかかわらず、ログイン機能と連携する起動/起動解除デバイスは、VPN接続のような、通信接続の起動または停止に無関係なログインデータ入力デバイスを起動および停止が可能なように、構成され得る。
【0040】
上記の説明を考慮すると、本発明による解決策は、特に、VPNトンネルが使用されないアプリケーションでも使用可能である。例えば、生産ネットワークゾーンから個々の生産セルへの通信において、および/またはVPNトンネルが特定のネットワークまたは特定のネットワークゾーンで永久的に確立する必要があるアプリケーションにおいても使用可能である。ただし、VPNトンネルを介したアクセスは、この特定のネットワークまたはネットワークゾーンのオペレータと協議によってのみ行われる。
【図1】
【図2】
【図3】
【図4】
【図5】
【国際調査報告】