JP2006246359A - Temporary vpn service offering method, vpn system, vpn apparatus, and program - Google Patents

Temporary vpn service offering method, vpn system, vpn apparatus, and program Download PDF

Info

Publication number
JP2006246359A
JP2006246359A JP2005062544A JP2005062544A JP2006246359A JP 2006246359 A JP2006246359 A JP 2006246359A JP 2005062544 A JP2005062544 A JP 2005062544A JP 2005062544 A JP2005062544 A JP 2005062544A JP 2006246359 A JP2006246359 A JP 2006246359A
Authority
JP
Japan
Prior art keywords
vpn
user
user terminal
setting
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005062544A
Other languages
Japanese (ja)
Inventor
Sonomi Kawazu
そのみ 河津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005062544A priority Critical patent/JP2006246359A/en
Publication of JP2006246359A publication Critical patent/JP2006246359A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a system in which a VPN service can be utilized at low cost as desired. <P>SOLUTION: The VPN apparatus accepts a temporary utilization application for utilization of a VPN service from a user terminal connected via an IP network. Based on the utilization application, the VPN apparatus appropriately performs charging processing and furthermore, performs setting registration of a user ID and user ID validity. Continuously, the VPN apparatus performs automatic setting so that the user terminal can utilize a VPN. At this stage, an input of the user ID is accepted and authenticated and then, the VPN can offer the VPN service. The VPN apparatus inspects the validity of each user ID at a predetermined time interval and cancels contents set to the user ID whose validity has expired. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、仮想プライベートネットワーク(Virtual Private Network;以下、VPN)サービスの提供方法、VPNシステム、VPN装置、及び、プログラムに関し、特に、期限を定めてVPNサービスを提供するための技術に関する。   The present invention relates to a method for providing a virtual private network (VPN) service, a VPN system, a VPN apparatus, and a program, and more particularly, to a technique for providing a VPN service with a deadline.

固有ドメインの取得や固定IPアドレスの設定等のインターネットサービスプロバイダ等から提供される付加サービスが多様化する中で、自前で機器を用意せずとも、セキュリティを確保されたローコストのWAN(Wide Area Network)、イントラネット環境を構築可能とするVPNサービスが広まっている。例えば、特許文献1には、VPN技術を用いて移動端末から特定のLAN(Local Area Network)に接続するためのVPNシステムが紹介されている。   With the diversification of additional services provided by Internet service providers, such as acquisition of unique domains and setting of fixed IP addresses, a low-cost WAN (Wide Area Network) that ensures security without having to prepare equipment on its own ), VPN services that enable the construction of intranet environments are widespread. For example, Patent Document 1 introduces a VPN system for connecting a mobile terminal to a specific LAN (Local Area Network) using VPN technology.

特開2002−111732号公報JP 2002-111732 A

しかしながら、上記VPNサービスの利用は、事前にプロバイダ(ISP)との契約、諸手続が必要であり、無線LANホットスポットやインターネットカフェ等が広く普及しているにもかかわらず、使いたい時に使えないという不都合があった。   However, the use of the above VPN service requires a contract with a provider (ISP) and various procedures in advance, and it is not possible to use it even when wireless LAN hotspots and Internet cafes are widely used. There was an inconvenience.

また、事実上VPNサービスを利用することが可能であったとしても、初期費用に加えて中途解約金を要求される場合があるため、一時的な利用の場合、使う期間の割りにコストが掛かってしまうという別の問題点もある。   In addition, even if it is possible to use the VPN service in practice, an initial cancellation fee may be required in addition to the initial cost, so in the case of temporary use, there is a cost for the period of use. There is another problem that it ends up.

本発明は、上記した事情に鑑みてなされたものであって、VPNサービスを、使いたい時に、低廉なコストで利用できるようにしたVPNサービスの提供方法、VPNシステム、VPN装置、及び、プログラムを提供することを目的とする。   The present invention has been made in view of the above circumstances, and provides a VPN service providing method, a VPN system, a VPN apparatus, and a program that can be used at a low cost when the VPN service is desired. The purpose is to provide.

本発明の第1の視点によれば、VPNサービスを提供するVPN装置を用いて行うVPNサービスの提供方法であって、VPNサービスの利用申込を受け付け、即時にVPNを利用可能とするVPNサービスの提供方法が提供される。この方法によれば、まずVPN装置が、IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用についての一時利用申込を受け付けるステップと、前記VPN装置が、前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに該ユーザ端末がVPNを利用可能となるように自動設定を行うステップと、を含む設定処理工程が行われる。その後、前記VPN装置が、ユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供するVPNサービス提供工程が行われる。そして、VPN装置が、予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて設定されている内容を解除する設定解除工程が行われる。   According to a first aspect of the present invention, there is provided a VPN service providing method using a VPN device that provides a VPN service. The VPN service accepts an application for use of the VPN service and can immediately use the VPN service. A providing method is provided. According to this method, first, a VPN device accepts a temporary use application for use of a VPN service from a user terminal connected via an IP network, and the VPN device receives a user based on the use application. A setting processing step including performing setting registration of the expiration date of the ID and the user ID and performing automatic setting so that the user terminal can use the VPN is performed. After that, the VPN apparatus performs a VPN service providing step of providing a VPN service after receiving and authenticating at least a user ID from a user terminal. Then, the VPN apparatus confirms the expiration date of each user ID at a predetermined time interval, and performs a setting cancellation process for canceling the contents set for the user ID whose expiration date has expired.

また、本発明の第2の視点によれば、上記VPNサービスの提供方法を実施するためのVPNシステム、VPN装置、端末、及び、これらに搭載するプログラムが提供される。
Further, according to the second aspect of the present invention, there are provided a VPN system, a VPN apparatus, a terminal, and a program mounted thereon for implementing the VPN service providing method.

本発明によれば、個人ユーザ、SOHOでの利用はもちろんとして、ホテル、インターネットカフェ等からの利用にも好適なVPN環境を速やかに提供することが可能となる。   According to the present invention, it is possible to quickly provide a VPN environment suitable not only for use by an individual user or SOHO but also for use from a hotel, an Internet cafe, or the like.

続いて、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。図1は、本発明の第1の実施形態に係るVPNシステムの構成を表した図である。図1を参照すると、本発明の実施形態は、ユーザ端末1a、1bと、プロバイダ(ISP)等によって設置されたVPN装置2と、IPネットワーク3と、から構成され、IPネットワーク3を介してユーザ端末1a、1bと、VPN装置2はそれぞれ接続されている。   Next, the best mode for carrying out the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing the configuration of a VPN system according to the first embodiment of the present invention. Referring to FIG. 1, the embodiment of the present invention includes user terminals 1 a and 1 b, a VPN device 2 installed by a provider (ISP) or the like, and an IP network 3. The terminals 1a and 1b and the VPN apparatus 2 are connected to each other.

ユーザ端末1a、1bには、Webブラウザが搭載され、VPN装置2のVPN利用申請コンテンツにアクセス可能となっている。また、VPN装置2には、設定処理部、VPNサービス提供部、設定解除部を構成するプログラムが搭載され、プロバイダ(ISP)等におけるユーザ情報を格納したユーザ情報データベースや認証サーバ(共に図示せず)に適宜照会を行って、ユーザ端末1a、1bに対するVPN環境の設定やVPNサービスの提供が可能となっている。   Each of the user terminals 1a and 1b is equipped with a web browser and can access the VPN use application content of the VPN apparatus 2. In addition, the VPN device 2 is equipped with a program that constitutes a setting processing unit, a VPN service providing unit, and a setting canceling unit, and a user information database or an authentication server (not shown) that stores user information in a provider (ISP) or the like. To the user terminals 1a and 1b, it is possible to set the VPN environment and provide the VPN service.

図2は、本発明の第1の実施形態に係るVPN装置2の詳細構成を表した図である。図2を参照すると、VPN装置2は、設定処理部210、VPNサービス提供部220、設定解除部230を備えて構成されている。   FIG. 2 is a diagram showing a detailed configuration of the VPN apparatus 2 according to the first embodiment of the present invention. Referring to FIG. 2, the VPN apparatus 2 includes a setting processing unit 210, a VPN service providing unit 220, and a setting cancellation unit 230.

設定処理部210は、VPN利用申請コンテンツによりユーザ端末1a、1bからVPNサービスの利用についての一時利用申込を受け付ける申込受付部211と、後述するユーザ登録、期限付きIDの発行、VPN環境の自動設定等を行う自動設定部212と、を備えている。   The setting processing unit 210 receives an application for accepting temporary use regarding the use of the VPN service from the user terminals 1a and 1b according to the VPN use application content, and issues user registration, issuance of a time-limited ID, and automatic setting of the VPN environment. And an automatic setting unit 212 that performs the above and the like.

VPNサービス提供部220は、ユーザ端末1a、1bからユーザIDとパスワードの入力を求めて認証を行い、認証に成功したユーザ端末1a、1bに対してVPNサービスを提供する。   The VPN service providing unit 220 performs authentication by requesting input of a user ID and a password from the user terminals 1a and 1b, and provides the VPN service to the user terminals 1a and 1b that have been successfully authenticated.

設定解除部230は、後述する定例処理を所定の時間間隔毎に実行し、期限の切れたユーザIDについて設定されている内容を解除する処理を実行する。   The setting canceling unit 230 executes a regular process, which will be described later, at predetermined time intervals, and executes a process for canceling the contents set for the expired user ID.

続いて、図3のフローチャートを参照して、本実施形態の動作について説明する。まず、VPN環境の提供を望むユーザはユーザ端末1a(1b)において、SSL(Secure Sockets Layer)通信等を用いて、VPN装置2を設置したプロバイダ(ISP)等によって与えられているユーザ情報(ユーザID、パスワード等)を送信する(ステップS101)。   Next, the operation of this embodiment will be described with reference to the flowchart of FIG. First, a user who wants to provide a VPN environment uses user information (user) provided by a provider (ISP) or the like that installs the VPN apparatus 2 using SSL (Secure Sockets Layer) communication or the like in the user terminal 1a (1b). ID, password, etc.) are transmitted (step S101).

VPN装置2は、ユーザIDとパスワードの正当性を照会するとともに、ユーザ情報データベースを参照し、該当ユーザIDの付加サービスの設定状態を照会し、ユーザ端末1a(1b)に送信する(ステップS201)。この回答内容がVPN利用設定済みであれば(ステップS102のYes)、ユーザ端末には、VPNの利用画面が表示される(ステップS104)。   The VPN device 2 inquires about the validity of the user ID and password, refers to the user information database, inquires about the setting state of the additional service of the user ID, and transmits it to the user terminal 1a (1b) (step S201). . If this answer is already set for VPN use (Yes in step S102), a VPN use screen is displayed on the user terminal (step S104).

一方、VPN利用設定がなされていない場合(ステップS102のNo)は、ユーザ端末1a(1b)には、VPN装置2の申込受付部211よりVPN利用設定要求画面が表示され、ユーザは、利用希望期間、ユーザ(メンバ)数、複数メンバで利用する際の利用名称(グループ名)等を送信する(ステップS103)。VPN装置2の申込受付部211は、これらの情報を受信すると、VPN環境の自動設定処理を実行する(ステップS202)。この自動設定処理は、後に詳述する。   On the other hand, when the VPN use setting is not made (No in step S102), the VPN use setting request screen is displayed on the user terminal 1a (1b) from the application reception unit 211 of the VPN device 2, and the user wishes to use it. A period, the number of users (members), a use name (group name) for use by a plurality of members, etc. are transmitted (step S103). Upon receiving these pieces of information, the application receiving unit 211 of the VPN apparatus 2 executes a VPN environment automatic setting process (step S202). This automatic setting process will be described in detail later.

該当ユーザにてVPNの利用設定が済んでいる場合は、ユーザ端末1a(1b)において、VPNの設定状況、ユーザID、パスワード等の情報が表示され(ステップS104)、次いで、ユーザの操作に応じて、VPNサービスの利用が開始される(ステップS105)。   When the use setting of the VPN has been completed for the corresponding user, information such as the VPN setting status, user ID, password, etc. is displayed on the user terminal 1a (1b) (step S104). Thus, the use of the VPN service is started (step S105).

続いて、図4を参照して上述したステップ202におけるVPN装置2の詳細動作について説明する。まず、VPN装置2の自動設定部212は、利用希望期間、複数メンバで利用する際の利用グループ名称等が指定されたVPN利用設定要求に基づいて、ユーザID等を生成し、ユーザ情報データベースに登録する(ステップS203)。ここで、ユーザが複数メンバでのVPN環境の利用を要求する場合には、自動設定部212は、指定グループ名にて複数メンバを関連付けておく。   Next, the detailed operation of the VPN apparatus 2 in step 202 described above will be described with reference to FIG. First, the automatic setting unit 212 of the VPN apparatus 2 generates a user ID and the like based on a VPN use setting request in which a use group name and the like when using a plurality of members is desired, and stores it in a user information database. Register (step S203). Here, when the user requests to use the VPN environment with a plurality of members, the automatic setting unit 212 associates the plurality of members with the designated group name.

続いて、VPN装置2の自動設定部212は、VPN環境の自動設定を実施するための設定情報を生成し(ステップS204)、この設定情報を用い、例えば、外部インタフェースを介したリモート設定機能を用いてVPNを利用可能となるように自動設定を行う(ステップS205)。ここで、ユーザが複数メンバでのVPN環境の利用を要求する場合には、自動設定部212は、同一グループに属するユーザ端末(例えば、ユーザ端末1a)とVPN装置2間のVPNトンネルを、他のユーザ端末(例えば、ユーザ端末1b)とVPN装置2間のVPNトンネルを対応付け、VPN装置2を介して、両エンドポイント間を相互に接続できるよう自動設定処理を行う。   Subsequently, the automatic setting unit 212 of the VPN apparatus 2 generates setting information for performing automatic setting of the VPN environment (step S204), and uses this setting information to perform a remote setting function via an external interface, for example. The automatic setting is performed so that the VPN can be used (step S205). Here, when the user requests the use of the VPN environment by a plurality of members, the automatic setting unit 212 changes the VPN tunnel between the user terminal (for example, the user terminal 1a) belonging to the same group and the VPN apparatus 2 to the other. The VPN tunnel between the user terminal (for example, the user terminal 1b) and the VPN device 2 is associated, and automatic setting processing is performed so that both end points can be connected to each other via the VPN device 2.

また、他にも設定すべきネットワーク環境がある場合は(ステップS206のNo)、VPN装置2の自動設定部212は、引き続き自動設定処理を繰り返し、設定がすべて完了したら(ステップS206のYes)、作業を終了する。   If there is another network environment to be set (No in step S206), the automatic setting unit 212 of the VPN apparatus 2 continues the automatic setting process, and when all the settings are completed (Yes in step S206), Finish the work.

続いて、図5を参照してVPN装置2で行われる定例処理について詳細に説明する。VPN装置2の設定解除部230は、毎日、毎週などの利用希望期間の最小単位に基づき、各ユーザIDの利用期限が到来していないかどうかを確認する。まず、ユーザ情報データベースからデータを読み出し(ステップS301)、当該ユーザIDの利用期間が満了しているか否かを確認する(ステップS302)。読み出したデータの利用期間が満了していなければ、(ステップS302のNo)、設定解除部230は、次のデータを読み出すべくステップS305に進む。一方、読み出したデータの利用期間が満了している場合は(ステップS302のYes)、設定解除部230は、電子メール等の形態でその旨の通知をユーザ端末に発行し(ステップS303)、次いで、該当するユーザIDのVPN利用設定の削除処理を実行する(ステップS304)。   Next, the regular process performed in the VPN apparatus 2 will be described in detail with reference to FIG. The setting canceling unit 230 of the VPN apparatus 2 checks whether or not the usage time limit of each user ID has arrived based on the minimum unit of the desired usage period such as every day or every week. First, data is read from the user information database (step S301), and it is confirmed whether or not the usage period of the user ID has expired (step S302). If the usage period of the read data has not expired (No in step S302), the setting cancellation unit 230 proceeds to step S305 to read the next data. On the other hand, when the usage period of the read data has expired (Yes in step S302), the setting cancellation unit 230 issues a notification to that effect to the user terminal in the form of e-mail (step S303), and then Then, the VPN usage setting deletion process for the corresponding user ID is executed (step S304).

このようにして、VPN装置2は所定時間間隔で、ユーザ情報データベースからデータを読み出し、利用期間の管理を行う。   In this way, the VPN apparatus 2 reads data from the user information database at predetermined time intervals and manages the usage period.

以上のとおり本実施形態によれば、VPN環境を自動的にかつ安全に設定することが可能となり、速やかなVPN環境の導入が実現される。より具体的には、利用ユーザ、利用希望期間、利用グループ名称を含む設定登録要求を入力・送信するだけでVPNが利用可能となり、以後期限が到来するまで、VPN装置2のVPNサービス提供部220に対し、認証情報等を入力するだけで、VPNサービスが利用可能となる。   As described above, according to the present embodiment, the VPN environment can be automatically and safely set, and a rapid introduction of the VPN environment is realized. More specifically, the VPN can be used simply by inputting / transmitting a setting registration request including a user, a desired period of use, and a use group name, and thereafter, the VPN service providing unit 220 of the VPN apparatus 2 until the expiration date comes. On the other hand, the VPN service can be used only by inputting authentication information or the like.

また、本実施の形態によれば、エンドポイント(例えば端末1a、1b)間を直接エンドツーエンド接続するのではなく、VPN装置2を挟んでVPNトンネル同士を接続する構成を採っているため、エンドポイント(例えば端末1a、1b)間の通信ログ等を蓄積することも可能となる。   In addition, according to the present embodiment, the end-points (for example, terminals 1a and 1b) are not directly connected end-to-end, but the VPN tunnels 2 are connected to each other with the VPN device 2 interposed therebetween. It is also possible to accumulate communication logs and the like between end points (for example, terminals 1a and 1b).

続いて、VPN装置2に課金機能を導入し、契約に基き、有償でVPN環境を所定期間提供するレンタル業務を可能とした本発明の第2の実施形態について説明する。以下、上記第1の実施形態と共通する部分は適宜省略して説明する。   Next, a description will be given of a second embodiment of the present invention in which a billing function is introduced into the VPN apparatus 2 and a rental service for providing a VPN environment for a predetermined period of time based on a contract is possible. In the following description, portions common to the first embodiment are omitted as appropriate.

図6は、本発明の第2の実施形態に係るVPN装置(レンタル処理装置)2の詳細構成を表した図である。図6を参照すると、本実施形態に係るVPN装置(レンタル処理装置)2は、設定処理部210、VPNサービス提供部220、設定解除部230に加えて、契約期間に基いた課金処理を行う課金処理部240を備えて構成されている。   FIG. 6 is a diagram showing a detailed configuration of the VPN apparatus (rental processing apparatus) 2 according to the second embodiment of the present invention. Referring to FIG. 6, the VPN apparatus (rental processing apparatus) 2 according to the present embodiment performs charging processing based on the contract period in addition to the setting processing unit 210, VPN service providing unit 220, and setting cancellation unit 230. A processing unit 240 is provided.

続いて、図7のフローチャートを参照して、本実施形態の動作について説明する。まず、VPN環境の提供を望むユーザはユーザ端末1a(1b)において、SSL(Secure Sockets Layer)通信等を用いて、VPN装置(レンタル処理装置)2を設置したプロバイダ(ISP)等によって与えられているユーザ情報(ユーザID、パスワード等)を送信する(ステップS401)。   Next, the operation of this embodiment will be described with reference to the flowchart of FIG. First, a user who wants to provide a VPN environment is given by a provider (ISP) or the like that installs a VPN device (rental processing device) 2 using SSL (Secure Sockets Layer) communication or the like in the user terminal 1a (1b). User information (user ID, password, etc.) is transmitted (step S401).

VPN装置(レンタル処理装置)2は、ユーザIDとパスワードの正当性を照会するとともに、ユーザ情報データベースを参照し、該当ユーザIDについてVPNレンタル契約が交わされているか否かを照会し、ユーザ端末1a(1b)に送信する(ステップS501)。この回答内容がレンタル契約済みであれば(ステップS402のYes)、ユーザ端末には、VPNの利用画面が表示される(ステップS404)。   The VPN device (rental processing device) 2 inquires about the validity of the user ID and the password, refers to the user information database, inquires whether or not a VPN rental contract is made for the user ID, and the user terminal 1a (1b) is transmitted (step S501). If the answer content has been rented (Yes in step S402), a VPN usage screen is displayed on the user terminal (step S404).

一方、契約済みでない場合(ステップS402のNo)は、ユーザ端末1a(1b)には、VPN装置(レンタル処理装置)2の申込受付部211よりVPN契約内容登録画面が表示され、ユーザは、クレジット番号、引き落とし口座等の支払い情報、契約期間、複数メンバで利用する際の利用名称等を送信する(ステップS403)。なお、インターネットカフェやビジネスホテル等に設定された端末群を包括的に利用する場合等、利用者と契約者が異なる場合には、上記支払い情報に代えて契約者ID等を入力し請求を一元化するようにしてもよい。VPN装置(レンタル処理装置)2の申込受付部211は、これらの情報を受信すると、VPN環境の自動設定処理を実行する(ステップS502)。以降の処理は、上述した第1の実施形態と同様である。   On the other hand, if the contract has not been made (No in step S402), a VPN contract content registration screen is displayed on the user terminal 1a (1b) from the application reception unit 211 of the VPN device (rental processing device) 2, and the user receives a credit Number, payment information such as withdrawal account, contract period, usage name when used by multiple members, etc. are transmitted (step S403). If the user and the contractor are different, such as when using a terminal group set up in an Internet cafe or business hotel, etc., the contractor ID is entered instead of the above payment information to centralize billing. You may make it do. Upon receiving these pieces of information, the application receiving unit 211 of the VPN device (rental processing device) 2 executes VPN environment automatic setting processing (step S502). The subsequent processing is the same as in the first embodiment described above.

続いて、図8を参照して上述したステップ502におけるVPN装置(レンタル処理装置)2の詳細動作について説明する。まず、VPN装置(レンタル処理装置)2の自動設定部212は、契約期間、複数メンバで利用する際の利用グループ名称等が指定されたVPN契約内容に基づいて、ユーザ情報データベースに登録する(ステップS503)。   Next, the detailed operation of the VPN apparatus (rental processing apparatus) 2 in step 502 described above will be described with reference to FIG. First, the automatic setting unit 212 of the VPN apparatus (rental processing apparatus) 2 registers in the user information database based on the contract period, the contents of the VPN contract in which a use group name or the like for use by a plurality of members is designated (step) S503).

続いて、VPN装置(レンタル処理装置)2の課金処理部240は、契約期間や利用するユーザ(メンバ)数に基いて課金処理を実行する(ステップS504)。ここで、不正なクレジット番号が送られる等サービスを提供できない場合は(ステップS505のNo)、ユーザ情報データベースの内容を元に戻すとともに、ユーザ端末1a(1b)に対して、その旨のメッセージを送信する(ステップS506)。   Subsequently, the billing processing unit 240 of the VPN device (rental processing device) 2 executes billing processing based on the contract period and the number of users (members) to be used (step S504). Here, when a service such as an unauthorized credit number being sent cannot be provided (No in step S505), the contents of the user information database are restored and a message to that effect is sent to the user terminal 1a (1b). Transmit (step S506).

一方、課金処理が正常に終了した場合は(ステップS505のYes)、VPN装置2(レンタル処理装置)の自動設定部212に制御が渡され、VPN環境の自動設定を実施するための設定情報の生成(ステップS507)、次いで自動設定が行われる(ステップS508)。   On the other hand, if the billing process is normally completed (Yes in step S505), control is passed to the automatic setting unit 212 of the VPN apparatus 2 (rental processing apparatus), and setting information for automatically setting the VPN environment is set. Generation (step S507) and then automatic setting are performed (step S508).

また、他にも設定すべきネットワーク環境がある場合は(ステップS509のNo)、VPN装置(レンタル処理装置)2の自動設定部212は、引き続き自動設定処理を繰り返し、設定がすべて完了したら(ステップS509のYes)、作業を終了する。   If there is another network environment to be set (No in step S509), the automatic setting unit 212 of the VPN apparatus (rental processing apparatus) 2 continues the automatic setting process and completes the setting (step The work is terminated.

また、VPN装置(レンタル処理装置)2の設定解除部240は、上記した第1の実施形態同様、契約期間の最小単位に基づき毎日、毎週等のタイミングで、ユーザの契約が有効か否かの確認を行い、契約期間が満了したユーザIDのVPN設定を削除する処理を行う。   In addition, the setting cancellation unit 240 of the VPN device (rental processing device) 2 determines whether the user's contract is valid at a timing such as daily or weekly based on the minimum unit of the contract period, as in the first embodiment. Confirmation is performed, and the VPN setting of the user ID whose contract period has expired is deleted.

このように、本実施の形態によれば、第1の実施形態と比較して、VPNサービスの一時的な提供に対する対価を得ることができ、また、多くのビジネスユーザに対し、必要な期間に応じた低コストでVPN環境を提供することが可能になる。   As described above, according to the present embodiment, it is possible to obtain a price for temporary provision of the VPN service as compared with the first embodiment, and for many business users in a necessary period. A VPN environment can be provided at a low cost.

以上本発明の第1、第2の実施形態を説明したが、これらは本発明の実施形態の理解を助けるために簡略化した構成を示したものであり、本発明の技術的範囲を限定するものではない。例えば、VPN装置2を複数のサーバ装置で構成するなど、当業者がなしうる変形を加えうることはもちろんである。   The first and second embodiments of the present invention have been described above, but these show simplified configurations to help understanding of the embodiments of the present invention, and limit the technical scope of the present invention. It is not a thing. For example, it is a matter of course that modifications that can be made by those skilled in the art can be added, for example, the VPN device 2 is configured by a plurality of server devices.

本発明の第1の実施形態に係るシステム構成を表した図である。It is a figure showing the system configuration | structure which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態に係るVPN装置の詳細構成を表した図である。It is a figure showing the detailed structure of the VPN apparatus which concerns on the 1st Embodiment of this invention. 本発明の第1の実施形態の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement of the 1st Embodiment of this invention. 本発明の第1の実施形態の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement of the 1st Embodiment of this invention. 本発明の第1の実施形態の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement of the 1st Embodiment of this invention. 本発明の第2の実施形態に係るVPN装置の詳細構成を表した図である。It is a figure showing the detailed structure of the VPN apparatus which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施形態の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement of the 2nd Embodiment of this invention. 本発明の第2の実施形態の動作を説明するためのフローチャートである。It is a flowchart for demonstrating the operation | movement of the 2nd Embodiment of this invention.

符号の説明Explanation of symbols

1a、1b ユーザ端末
2 VPN装置
3 IPネットワーク
210 設定処理部
211 申込受付部
212 自動設定部
220 VPNサービス提供部
230 設定解除部
240 課金処理部 DESCRIPTION OF SYMBOLS 1a, 1b User terminal 2 VPN apparatus 3 IP network 210 Setting process part 211 Application reception part 212 Automatic setting part 220 VPN service provision part 230 Setting cancellation | release part 240 Charge processing part

Claims (13)

VPN(Virtual Private Network)サービスを提供するVPN装置を用いて行うVPNサービスの提供方法であって、
前記VPN装置が、IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用について一時利用申込を受け付けるステップと、
前記VPN装置が、前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに、該ユーザ端末がVPNを利用可能となるように自動設定を行うステップと、を含む設定処理工程と、
前記VPN装置が、ユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供するVPNサービス提供工程と、
前記VPN装置が、予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて前記自動設定処理工程にて行った設定を解除する設定解除工程と、を含むこと、
を特徴とする一時的なVPNサービスの提供方法。 A method of providing a VPN service using a VPN device that provides a VPN (Virtual Private Network) service,
The VPN device accepting a temporary use application for use of a VPN service from a user terminal connected via an IP network;
The VPN apparatus performs setting and registration of a user ID and an expiration date of the user ID based on the use application, and performing automatic setting so that the user terminal can use the VPN. Process,
A VPN service providing step of providing a VPN service after the VPN device accepts and authenticates at least an input of a user ID from a user terminal;
A setting cancellation step of checking the expiration date of each user ID at a predetermined time interval and canceling the setting performed in the automatic setting processing step for the user ID whose expiration date has expired. ,
A method of providing a temporary VPN service characterized by the above. 前記設定処理工程において、前記VPN装置が、2以上のユーザ数を指定した利用申込を受け付けて、対応する数のユーザIDを生成するとともに、一のグループとして関連付ける処理を実行し、
前記VPNサービス提供工程において、前記VPN装置は、同一グループに属するユーザ端末と自装置間のVPNトンネルを相互に接続し、エンドポイント間接続を行うこと、
を特徴とする請求項1に記載の一時的なVPNサービスの提供方法。 In the setting process step, the VPN device accepts a use application designating a number of users of two or more, generates a corresponding number of user IDs, and executes a process of associating as one group,
In the VPN service providing step, the VPN device mutually connects a VPN tunnel between the user terminal belonging to the same group and the own device, and performs connection between end points;
The method for providing a temporary VPN service according to claim 1. 更に、前記VPN装置が、利用申込期間に応じた課金処理を実行する課金処理工程を含むこと、
を特徴とする請求項1又は2に記載の一時的なVPNサービスの提供方法。 Furthermore, the VPN apparatus includes a billing process for executing a billing process according to a usage application period;
The method for providing a temporary VPN service according to claim 1 or 2. IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用について一時利用申込を受け付ける申込受付部と、前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに、該ユーザ端末がVPNを利用可能となるように自動設定を行う自動設定部と、を備える設定処理部と、
ユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供するVPNサービス提供部と、
予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて前記自動設定部が行った設定を解除する設定解除部と、を備えること、
を特徴とするVPN装置。 An application accepting unit that accepts a temporary use application for use of a VPN service from a user terminal connected via an IP network, and setting and registering a user ID and an expiration date of the user ID based on the use application, An automatic setting unit that performs automatic setting so that the user terminal can use the VPN;
A VPN service providing unit for providing a VPN service after receiving and authenticating at least a user ID from a user terminal;
A setting cancellation unit for confirming the expiration date of each user ID at a predetermined time interval and canceling the setting performed by the automatic setting unit for the user ID whose expiration date has expired,
VPN device characterized by the above. 前記自動設定部は、2以上のユーザ数を指定した利用申込について、対応する数のユーザIDを生成するとともに、一のグループとして関連付ける処理を実行し、
前記VPNサービス提供部は、同一グループに属するユーザ端末と自装置間のVPNトンネルを相互に接続し、エンドポイント間接続を行うこと、
を特徴とする請求項4に記載のVPN装置。 The automatic setting unit generates a corresponding number of user IDs for a use application that specifies the number of users of two or more, and executes a process of associating as one group,
The VPN service providing unit mutually connects a VPN tunnel between a user terminal belonging to the same group and the own device, and performs connection between end points.
The VPN apparatus according to claim 4. 更に、利用申込期間に応じた課金処理を実行する課金処理部を備えること、
を特徴とする請求項4又は5に記載のVPN装置。 And a billing processing unit for executing billing processing according to the usage application period.
The VPN apparatus according to claim 4 or 5, wherein: ユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供する処理と、予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて設定されている内容を解除する処理と、を実行するVPN装置に接続されたコンピュータに実行させるプログラムであって、
IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用について一時利用申込を受け付ける処理と、
前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに、該ユーザ端末がVPNを利用可能となるように自動設定を行う処理と、
を前記コンピュータに実行させるプログラム。 After receiving and authenticating at least the input of the user ID from the user terminal, the expiration date of each user ID is confirmed at a predetermined time interval with the process of providing the VPN service, and set for the expired user ID. A program for causing a computer connected to the VPN apparatus to execute
A process of accepting a temporary use application for use of a VPN service from a user terminal connected via an IP network;
A process of performing setting registration of the user ID and the expiration date of the user ID based on the use application, and performing automatic setting so that the user terminal can use the VPN;
A program for causing the computer to execute. 請求項7に記載のプログラムにおいて、
2以上のユーザ数を指定した利用申込について、対応する数のユーザIDを生成するとともに、一のグループとして関連付けて記憶保持する処理を、実行すること、
を前記VPN装置に接続されたコンピュータに実行させるプログラム。 The program according to claim 7,
For a use application designating two or more users, a corresponding number of user IDs are generated, and a process of associating and storing as a group is executed.
A program for causing a computer connected to the VPN device to execute. IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用について一時利用申込を受け付ける処理と、前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに該ユーザ端末がVPNを利用可能となるように自動設定を行う処理と、を実行するコンピュータに接続されたVPN装置を構成するコンピュータに実行させるプログラムであって、
IPネットワークを介して接続されたユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供する処理と、
予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて設定されている内容を解除する処理と、
を実行させるプログラム。 A process of accepting a temporary use application for use of a VPN service from a user terminal connected via an IP network, and setting and registering a user ID and an expiration date of the user ID based on the use application, A program for causing a computer constituting a VPN device connected to a computer to execute automatic setting so that a VPN can be used to be executed;
A process of providing a VPN service after receiving and authenticating at least a user ID from a user terminal connected via an IP network;
A process of confirming the expiration date of each user ID at a predetermined time interval, and releasing the contents set for the user ID whose expiration date has expired;
A program that executes 請求項9に記載のプログラムにおいて、
予め同一のグループに関連付けられたユーザ端末間について、各ユーザ端末と自装置間のVPNトンネルを相互に接続し、エンドポイント間接続を行う処理、をVPN装置を構成するコンピュータに実行させるプログラム。 The program according to claim 9,
A program for causing a computer constituting a VPN device to execute a process of connecting VPN tunnels between each user terminal and its own device and performing connection between end points between user terminals associated in advance with the same group. 請求項4乃至6いずれか一に記載のVPN装置から受信したユーザIDを保持し、該ユーザIDを用いてVPN装置に対し自動ログインを行うこと、
を特徴とする端末装置。 Holding the user ID received from the VPN device according to any one of claims 4 to 6, and automatically logging in to the VPN device using the user ID;
A terminal device characterized by the above. 少なくとも請求項4乃至6いずれか一に記載のVPN装置から受信したユーザIDを保持し、該ユーザIDを用いてVPN装置に対し自動ログインを行う処理を、前記ユーザの端末を構成するコンピュータに実行させるプログラム。   A process for holding at least the user ID received from the VPN apparatus according to any one of claims 4 to 6 and performing automatic login to the VPN apparatus using the user ID is executed in a computer constituting the user terminal. Program to make. 請求項4乃至6いずれか一に記載のVPN装置と、該ネットワーク環境提供サーバにアクセス可能なユーザの端末と、を含み、一時的なVPNサービスの提供を行うこと、
を特徴とするVPNシステム。 Including the VPN device according to any one of claims 4 to 6 and a user terminal accessible to the network environment providing server, and providing a temporary VPN service;
VPN system characterized by
JP2005062544A 2005-03-07 2005-03-07 Temporary vpn service offering method, vpn system, vpn apparatus, and program Pending JP2006246359A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005062544A JP2006246359A (en) 2005-03-07 2005-03-07 Temporary vpn service offering method, vpn system, vpn apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005062544A JP2006246359A (en) 2005-03-07 2005-03-07 Temporary vpn service offering method, vpn system, vpn apparatus, and program

Publications (1)

Publication Number Publication Date
JP2006246359A true JP2006246359A (en) 2006-09-14

Family

ID=37052255

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005062544A Pending JP2006246359A (en) 2005-03-07 2005-03-07 Temporary vpn service offering method, vpn system, vpn apparatus, and program

Country Status (1)

Country Link
JP (1) JP2006246359A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102137352A (en) * 2011-05-09 2011-07-27 中国电信股份有限公司 Method and system for sending short message inform, and integrated service control point
JPWO2015008623A1 (en) * 2013-07-18 2017-03-02 日本電信電話株式会社 Key storage device, key storage method, and program thereof
WO2019156211A1 (en) * 2018-02-09 2019-08-15 日本電信電話株式会社 Setting regulation control device, setting regulation control method, and setting regulation control program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102137352A (en) * 2011-05-09 2011-07-27 中国电信股份有限公司 Method and system for sending short message inform, and integrated service control point
JPWO2015008623A1 (en) * 2013-07-18 2017-03-02 日本電信電話株式会社 Key storage device, key storage method, and program thereof
WO2019156211A1 (en) * 2018-02-09 2019-08-15 日本電信電話株式会社 Setting regulation control device, setting regulation control method, and setting regulation control program

Similar Documents

Publication Publication Date Title
CN106131079B (en) Authentication method, system and proxy server
JP5820188B2 (en) Server, control method therefor, and program
JP4980882B2 (en) Connection support device
JP6198477B2 (en) Authority transfer system, authorization server system, control method, and program
JP4867486B2 (en) Control program and communication system
JP5212913B2 (en) VPN connection system and VPN connection method
JP2006079415A (en) Program update system and program update method
JP2003186661A (en) Method for authenticating mobile printer user
JP2007293760A (en) Single sign-on cooperation method and system using individual authentication
WO2009093572A1 (en) License authentication system and authentication method
JP2013537664A (en) Processing print requests
JP2009282561A (en) User authentication system, user authentication method and program
JP5495194B2 (en) Account issuing system, account server, service server, and account issuing method
JP2009118110A (en) Method and system for provisioning meta data of authentication system, its program and recording medium
JP2007336090A (en) Portable radio communication device, service relay program, service relay system, and service relay method
JP2006246359A (en) Temporary vpn service offering method, vpn system, vpn apparatus, and program
JP2009123120A (en) System and method for personal identification
JP4296194B2 (en) Content transmission system, communication terminal, and content transmission method
JP6385100B2 (en) Information processing apparatus, information processing system, information processing apparatus control method, and computer program
JP7087515B2 (en) Authentication system, authentication method and program
JP4377120B2 (en) Service provision system based on remote access authentication
JP2005327189A (en) Server, authentication exchange system, request relaying method
JP2008287359A (en) Authentication apparatus and program
Cisco Connecting to a private network
JP5632429B2 (en) Service authentication method and system for building a closed communication environment in an open communication environment

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080108

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081021