JP2006319873A - Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system - Google Patents

Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system Download PDF

Info

Publication number
JP2006319873A
JP2006319873A JP2005142710A JP2005142710A JP2006319873A JP 2006319873 A JP2006319873 A JP 2006319873A JP 2005142710 A JP2005142710 A JP 2005142710A JP 2005142710 A JP2005142710 A JP 2005142710A JP 2006319873 A JP2006319873 A JP 2006319873A
Authority
JP
Japan
Prior art keywords
private network
virtual private
connection device
wireless terminal
vpn
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005142710A
Other languages
Japanese (ja)
Inventor
Kazumichi Saji
一路 佐治
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Novatec Corp
Original Assignee
Novatec Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Novatec Corp filed Critical Novatec Corp
Priority to JP2005142710A priority Critical patent/JP2006319873A/en
Publication of JP2006319873A publication Critical patent/JP2006319873A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To easily build a VPN(virtual private network). <P>SOLUTION: VPN-connection apparatus 12 belonging to a VPN acquires information for accessing their own, and sends the information to radio terminals 14. The VPN-connection apparatus 12 inputs access information of a communication party group owned by the radio terminals 14 in common, and stores the information inside. The VPN-connection apparatus 12 capsulizes data to be sent, based on the stored access information and inverse-capsulizes received data. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、仮想プライベートネットワーク接続技術に関し、特に異なったローカルネットワークを接続する仮想プライベートネットワーク接続方法ならびにそれを利用した仮想プライベートネットワーク接続装置、無線端末装置および仮想プライベートネットワークシステムに関する。   The present invention relates to a virtual private network connection technique, and more particularly to a virtual private network connection method for connecting different local networks, a virtual private network connection device, a wireless terminal device, and a virtual private network system using the same.

インターネットや通信事業者が有する公衆ネットワークを使用しつつ、家庭や企業間のローカルネットワークを仮想的に接続する技術として、VPN(Virtual Private Network)がある。VPNは、インターネットや公衆ネットワークにデータを伝送する際に、当該データに対して、暗号化やカプセル化を施す。また、暗号化やカプセル化を実行するために、VPNにおけるプロトコルには、IPsec(IP security)、SSL(Secure Sockets Layer)、PPTP(Point to Point Tunneling Protocol)、L2TP(Layer 2 Tunneling Protocol)が主として使用される(例えば、非特許文献1参照。)。
ネットワークマガジン編集部、すっきり分かった!VPN、株式会社アスキー、2005年、p.2−13 There is a VPN (Virtual Private Network) as a technology for virtually connecting a local network between a home and a company while using a public network possessed by the Internet or a communication carrier. When the VPN transmits data to the Internet or a public network, the VPN encrypts or encapsulates the data. In order to execute encryption and encapsulation, the protocols in VPN include IPsec (IP security), SSL (Secure Sockets Layer), PPTP (Point to Point Tunneling Protocol), and L2TP (Layer 2 Tunneling Protocol). It is used (for example, refer nonpatent literature 1).
Network magazine editorial department clearly understood! VPN, ASCII Corporation, 2005, p. 2-13

本発明者はこうした状況下、以下の課題を認識するに至った。ネットワーク機器によってVPNを構築する際、ユーザがIPアドレス等のアクセス情報を投入するために、キーボードや液晶画面などが不可欠になる。そのため、パーソナルコンピュータ等による煩雑な操作や手順が必要となり、こうした操作や手順に不慣れなユーザには使い勝手の点で難がある。また、使用目的に応じて臨機応変にネットワーク機器の設定を変更する場合、変更の都度に同様な設定が必要となってしまう。   Under such circumstances, the present inventor has come to recognize the following problems. When a VPN is constructed by a network device, a keyboard, a liquid crystal screen, and the like are indispensable for a user to input access information such as an IP address. Therefore, complicated operations and procedures using a personal computer or the like are required, and it is difficult for a user who is unfamiliar with such operations and procedures in terms of usability. Further, when changing the settings of the network device according to the purpose of use, the same setting is required every time the change is made.

また、VPNを構築するためのパーソナルコンピュータに専用アプリケーションを投入し、当該アプリケーションがインターネット上の管理サーバシステムに接続することによって、ある程度簡易にVPNを構築する技術では、専用アプリケーションに対応しない機器への適用が困難になる。また、管理サーバシステムの設置やメンテナンスが不可欠となる。そのため、管理サーバシステムの設置や維持管理に関わるコスト、およびサービス維持責任に関わるサービス提供者への負荷要因が発生する場合もある。   In addition, a technique for constructing a VPN to a certain degree by introducing a dedicated application into a personal computer for constructing a VPN and connecting the application to a management server system on the Internet can be applied to a device that does not support the dedicated application. It becomes difficult to apply. In addition, installation and maintenance of the management server system is indispensable. Therefore, there are cases where costs related to the installation and maintenance of the management server system and load factors on the service provider related to the service maintenance responsibility may occur.

本発明はこうした状況に鑑みてなされたものであり、その目的は、簡易にVPNを構築するための仮想プライベートネットワーク接続技術を提供することにある。   The present invention has been made in view of such circumstances, and an object thereof is to provide a virtual private network connection technique for easily constructing a VPN.

上記課題を解決するために、本発明のある態様の仮想プライベートネットワーク接続装置は、仮想プライベートネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に一端を接続しつつ、ローカルネットワークに他端を接続する第1通信部と、第1通信部の一端側に対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報を記憶する記憶部と、記憶部に記憶した識別情報と、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を交換するために、無線ネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置と通信すべき無線端末装置を接続する第2通信部と、第2通信部に接続された無線端末装置と、記憶部との間において、識別情報の交換を実行する制御部とを備える。第1通信部は、他端側から受信したデータをカプセル化しつつ、記憶部に記憶した通信対象の仮想プライベートネットワーク接続装置に対応した識別情報をもとに、一端側から送信する手段と、一端側から受信したデータを逆カプセル化しつつ、他端側から送信する手段とを含む。   In order to solve the above problems, a virtual private network connection device according to an aspect of the present invention connects one end to a communication target virtual private network connection device and the other end to a local network via a virtual private network. A first communication unit, identification information corresponding to one end of the first communication unit, a storage unit storing identification information assigned in the virtual private network, identification information stored in the storage unit, and communication A second terminal that connects a wireless terminal device that is to communicate with a wireless terminal device corresponding to a communication target virtual private network connection device via a wireless network in order to exchange identification information corresponding to the target virtual private network connection device. Between the communication unit, the wireless terminal device connected to the second communication unit, and the storage unit There are, and a control unit to perform the exchange of identification information. The first communication unit encapsulates data received from the other end side, and transmits from one end side based on identification information corresponding to the virtual private network connection device to be communicated stored in the storage unit, and one end Means for transmitting data from the other end side while decapsulating the data received from the other side.

この態様によると、無線端末装置を介して、通信対象の仮想プライベートネットワーク接続装置との間において、VPNを接続するための識別情報を交換するので、仮想プライベートネットワーク接続装置の直接の操作を省略でき、簡易にVPNを構築できる。   According to this aspect, since the identification information for connecting the VPN is exchanged with the virtual private network connection device to be communicated via the wireless terminal device, the direct operation of the virtual private network connection device can be omitted. VPN can be constructed easily.

仮想プライベートネットワークは、IPネットワーク上に構築されており、第1通信部の一端側は、プライベートIPアドレスを有しつつ、IPマスカレード機能を有したゲートウエイを介して、通信対象の仮想プライベートネットワーク接続装置に接続されており、記憶部は、識別情報として、ゲートウエイに付与されたグローバルIPアドレスとポート番号であって、かつ第1通信部の一端側のプライベートIPアドレスに対応したグローバルIPアドレスとポート番号を記憶していてもよい。この場合、IPマスカレード機能を有したゲートウエイが予め備えられた環境においても、ゲートウエイに仮想プライベートネットワーク接続装置を接続することによって、簡易にVPNを構築できる。   The virtual private network is constructed on an IP network, and one end side of the first communication unit has a private IP address, and a virtual private network connection device to be communicated via a gateway having an IP masquerade function The global IP address and port number assigned to the gateway as identification information and corresponding to the private IP address at one end of the first communication unit are stored in the storage unit. May be stored. In this case, even in an environment provided with a gateway having an IP masquerade function in advance, a VPN can be easily constructed by connecting a virtual private network connection device to the gateway.

仮想プライベートネットワークは、IPネットワーク上に構築されており、第1通信部は、一端側におけるグローバルIPアドレスとポート番号と、他端側におけるプライベートIPアドレスに対するIPマスカレード機能を有しており、記憶部は、識別情報として、第1通信部の一端側に付与されたグローバルIPアドレスとポート番号を記憶していてもよい。この場合、IPマスカレード機能を有しているので、ゲートウエイを不要にできる。   The virtual private network is constructed on an IP network, and the first communication unit has an IP masquerade function for a global IP address and port number on one end side and a private IP address on the other end side, and a storage unit May store a global IP address and a port number assigned to one end of the first communication unit as identification information. In this case, since it has an IP masquerade function, a gateway can be made unnecessary.

第1通信部の一端側を介して、識別情報を取得する取得部と、取得部において取得した識別情報が、記憶部に記憶した識別情報と異なっていれば、取得部において取得した識別情報によって、記憶部に記憶した識別情報を更新する更新部と、をさらに備えてもよい。「識別情報」は、自らの仮想プライベートネットワーク接続装置に対応した識別情報であってもよく、あるいは、通信対象の仮想的プライベートネットワーク接続装置に対応した識別情報であってもよい。この場合、識別情報の更新を自動的に検出できるので、識別情報の更新に対応できる。   If the identification information acquired in the acquisition unit and the identification information acquired in the acquisition unit are different from the identification information stored in the storage unit via the one end side of the first communication unit, the identification information acquired in the acquisition unit An update unit that updates the identification information stored in the storage unit. The “identification information” may be identification information corresponding to its own virtual private network connection device, or may be identification information corresponding to a virtual private network connection device to be communicated. In this case, since the update of the identification information can be automatically detected, the update of the identification information can be handled.

第2通信部と無線端末装置との接続を検出する検出部をさらに備えてもよい。制御部は、検出部にて接続が検出されると、識別情報の交換を実行してもよい。この場合、接続を検出すると、識別情報の交換を自動的に実行するので、ユーザの利便性を向上できる。   You may further provide the detection part which detects the connection of a 2nd communication part and a wireless terminal device. The control unit may exchange the identification information when the connection is detected by the detection unit. In this case, since the exchange of the identification information is automatically executed when the connection is detected, the convenience for the user can be improved.

本発明の別の態様は、無線端末装置である。この装置は、仮想プライベートネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に一端を接続しつつ、ローカルネットワークに他端を接続する仮想プライベートネットワーク接続装置に対して、無線リンクによって接続する第1通信部と、仮想プライベートネットワークを介して、仮想プライベートネットワーク接続装置が接続すべき通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に対して、無線ネットワークを介して接続する第2通信部と、第1通信部と第2通信部における通信を実行しつつ、第1通信部に接続された仮想プライベートネットワーク接続装置と、通信対象の仮想プライベートネットワーク接続装置との間おいて、それぞれに対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報の共有をはかる制御部とを備える。   Another aspect of the present invention is a wireless terminal device. This device is connected to a virtual private network connection device that connects one end to a communication target virtual private network connection device and connects the other end to a local network via a virtual private network. A second communication unit connected via a wireless network to a wireless terminal device corresponding to a virtual private network connection device to be communicated to which the virtual private network connection device is to be connected via the virtual private network; The communication between the virtual private network connection device connected to the first communication unit and the virtual private network connection device to be communicated corresponds to each other while executing communication in the first communication unit and the second communication unit. Identification information and virtual And a control unit to achieve the sharing of the identification information provided in the sorbate network.

この態様によると、無線リンクを介して、仮想プライベートネットワーク接続装置と接続しつつ、無線ネットワークを介して、他の無線端末装置と接続することによって、仮想プライベートネットワーク接続装置の間において、VPNを接続するための識別情報を交換するので、仮想プライベートネットワーク接続装置の直接の操作を省略でき、簡易にVPNを構築できる。   According to this aspect, the VPN is connected between the virtual private network connection devices by connecting to the other wireless terminal devices via the wireless network while being connected to the virtual private network connection device via the wireless link. Since the identification information for exchange is exchanged, direct operation of the virtual private network connection device can be omitted, and a VPN can be easily constructed.

第2通信部が接続すべき無線端末装置の宛先の一覧を記憶する記憶部と、記憶部に記憶された一覧のいずれかを選択するための指示を受けつける受付部とをさらに備えてもよい。制御部は、受付部において受けつけた指示に応じた無線端末装置へ、第2通信部に識別情報を送信させてもよい。この場合、通信対象を予め記憶した一覧の中からユーザに選択させるので、ユーザの利便性を向上できる。   You may further provide the memory | storage part which memorize | stores the list | wrist of the destination of the radio | wireless terminal apparatus which the 2nd communication part should connect, and the reception part which receives the instruction | indication for selecting either of the list | wrist memorize | stored in the memory | storage part. The control unit may cause the second communication unit to transmit the identification information to the wireless terminal device according to the instruction received by the reception unit. In this case, since the user selects a communication target from a list stored in advance, user convenience can be improved.

本発明のさらに別の態様は、仮想プライベートネットワークシステムである。この仮想プライベートネットワークシステムは、仮想プライベートネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に一端を接続しつつ、ローカルネットワークに他端を接続しており、一端側に対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報を記憶する仮想プライベートネットワーク接続装置と、仮想プライベートネットワーク接続装置に対して、無線リンクによって接続する手段と、仮想プライベートネットワーク接続装置が接続すべき通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に対して、無線ネットワークを介して接続する手段とを含む無線端末装置とを備える。無線端末装置は、仮想プライベートネットワーク接続装置と、通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に接続することによって、仮想プライベートネットワーク接続装置に対応した識別情報と、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を交換させ、仮想プライベートネットワーク接続装置は、他端側から受信したデータをカプセル化しつつ、通信対象の仮想プライベートネットワーク接続装置の識別情報をもとに、一端側から送信する手段と、一端側から受信したデータを逆カプセル化しつつ、他端側から送信する手段とを含む。   Yet another aspect of the present invention is a virtual private network system. This virtual private network system has one end connected to a communication target virtual private network connection device and the other end connected to a local network via a virtual private network, and identification information corresponding to one end side. And a virtual private network connection device for storing identification information given in the virtual private network, means for connecting to the virtual private network connection device by a wireless link, and a communication target to be connected by the virtual private network connection device A wireless terminal device including means for connecting to a wireless terminal device corresponding to the virtual private network connection device via a wireless network. The wireless terminal device connects to the virtual private network connection device and the wireless terminal device corresponding to the virtual private network connection device to be communicated, thereby identifying information corresponding to the virtual private network connection device and the virtual private network to be communicated. The identification information corresponding to the connection device is exchanged, and the virtual private network connection device encapsulates the data received from the other end side, and transmits from one end side based on the identification information of the communication target virtual private network connection device. And means for transmitting from the other end side while decapsulating the data received from the one end side.

この態様によると、無線端末装置を介して、通信対象の仮想プライベートネットワーク接続装置との間において、VPNを接続するための識別情報を交換するので、仮想プライベートネットワーク接続装置の直接の操作を省略でき、簡易にVPNを構築できる。   According to this aspect, since the identification information for connecting the VPN is exchanged with the virtual private network connection device to be communicated via the wireless terminal device, the direct operation of the virtual private network connection device can be omitted. VPN can be constructed easily.

本発明のさらに別の態様は、仮想プライベートネットワーク接続方法である。この方法は、仮想プライベートネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に一端を接続しつつ、ローカルネットワークに他端を接続しており、一端側に対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報を記憶する仮想プライベートネットワーク接続装置に対して、無線リンクを介して、無線端末装置が識別情報を取得するステップと、仮想プライベートネットワーク接続装置が接続すべき通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に対して、無線ネットワークを介して、無線端末装置が、取得した識別情報を送信するステップと、通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置から、無線ネットワークを介して、無線端末装置が、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を受信するステップと、無線端末装置が、仮想プライベートネットワーク接続装置に対して、無線リンクを介して、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を通知するステップと、識別情報をもとに、仮想プライベートネットワーク接続装置と、通信対象の仮想プライベートネットワーク接続装置との間において、通信が実行されるステップと、を備える。   Yet another aspect of the present invention is a virtual private network connection method. In this method, one end is connected to a communication target virtual private network connection device via the virtual private network, and the other end is connected to the local network. For a virtual private network connection device that stores identification information assigned in a private network, a step in which the wireless terminal device acquires the identification information via a wireless link, and a communication target to be connected by the virtual private network connection device A step in which the wireless terminal device transmits the acquired identification information to the wireless terminal device corresponding to the virtual private network connection device via the wireless network; and a wireless terminal device corresponding to the virtual private network connection device to be communicated From the wireless network The wireless terminal device receives the identification information corresponding to the communication target virtual private network connection device, and the wireless terminal device communicates with the virtual private network connection device via the wireless link via the wireless link. A step of notifying identification information corresponding to the virtual private network connection device; a step of executing communication between the virtual private network connection device and the virtual private network connection device to be communicated based on the identification information; .

なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。   It should be noted that any combination of the above-described constituent elements and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, etc. are also effective as an aspect of the present invention.

本発明によれば、簡易にVPNを構築できる。   According to the present invention, a VPN can be easily constructed.

本発明を具体的に説明する前に、概要を述べる。本発明の実施例は、インターネット上にVPNを構築することによって、隔離された場所に設置された複数のLANをひとつのLANとするVPNシステムに関する。VPNによって接続されるLANのそれぞれには、VPN接続装置が接続されている。さらに、VPN接続装置は、GW(Gateway)を介して、インターネットにそれぞれ接続されている。その結果、少なくともふたつのVPN接続装置の間において、インターネット上にVPNが構築されており、これらのVPN接続装置に接続された少なくともふたつのLANは、ひとつのLANを形成する。本実施例に係るVPN接続装置は、VPNの設定を簡易にするために、以下のように構成される。   Before describing the present invention in detail, an outline will be described. An embodiment of the present invention relates to a VPN system in which a plurality of LANs installed in isolated locations are formed as one LAN by constructing a VPN on the Internet. A VPN connection device is connected to each LAN connected by VPN. Further, the VPN connection device is connected to the Internet via a GW (Gateway). As a result, a VPN is constructed on the Internet between at least two VPN connection devices, and at least two LANs connected to these VPN connection devices form one LAN. The VPN connection apparatus according to the present embodiment is configured as follows in order to simplify the VPN setting.

VPN接続装置のGW側(以下、「VPN側端」という)には、プライベートIPアドレスが付与されており、GWは、IPマスカレード機能を有する。すなわち、GWは、VPN接続装置のプライベートIPアドレスに対して、グローバルIPアドレスとポート番号を対応づける(以下、グローバルIPアドレスとポート番号をまとめて「アクセス情報」という)。また、VPN接続装置は、このようなアクセス情報を記憶する。さらに、VPN接続装置には、無線端末装置と情報を交換するためのインターフェイスが備えられる。例えば、このインターフェイスは、近距離無線通信に対応しており、無線端末装置は、携帯電話に対応する。ユーザが無線端末装置をVPN接続装置に近づけることによって、無線端末装置は、VPN接続装置からアクセス情報を受けつける。   A private IP address is assigned to the GW side (hereinafter referred to as “VPN side end”) of the VPN connection device, and the GW has an IP masquerade function. That is, the GW associates the global IP address and the port number with the private IP address of the VPN connection device (hereinafter, the global IP address and the port number are collectively referred to as “access information”). Further, the VPN connection device stores such access information. Further, the VPN connection device is provided with an interface for exchanging information with the wireless terminal device. For example, this interface is compatible with short-range wireless communication, and the wireless terminal device is compatible with a mobile phone. When the user brings the wireless terminal device closer to the VPN connection device, the wireless terminal device receives access information from the VPN connection device.

ユーザの指示にもとづき、無線端末装置は、VPN接続装置の接続対象となるVPN接続装置(以下、「通信対象VPN装置」という)に対応した無線端末装置(以下、「通信対象無線装置」という)に、アクセス情報を送信する。当該送信は、セルラーネットワークを介してなされる。通信対象無線装置は、通信対象VPN装置に対して、受信したアクセス情報を通知するとともに、無線端末装置に、通信対象VPN装置に記憶されたアクセス情報(以下、「宛先情報」という)を送信する。無線端末装置は、受信した宛先情報をVPN接続装置に通知し、VPN接続装置は、宛先情報を記憶する。VPN接続装置は、宛先情報にしたがって、カプセル化したデータを通信対象VPN装置へ送信することによって、VPN接続装置間において、VPNが構築される。以上のように、無線端末装置を操作することによって、VPNが簡易に構築される。   Based on a user instruction, the wireless terminal device is a wireless terminal device (hereinafter referred to as “communication target wireless device”) corresponding to a VPN connection device (hereinafter referred to as “communication target VPN device”) to be connected to the VPN connection device. To send access information. The transmission is performed via a cellular network. The communication target wireless device notifies the communication target VPN device of the received access information and transmits the access information stored in the communication target VPN device (hereinafter referred to as “destination information”) to the wireless terminal device. . The wireless terminal device notifies the received destination information to the VPN connection device, and the VPN connection device stores the destination information. The VPN connection device transmits the encapsulated data to the communication target VPN device according to the destination information, so that a VPN is constructed between the VPN connection devices. As described above, a VPN is easily constructed by operating a wireless terminal device.

図1は、本発明の実施例に係るVPNシステム100の構成を示す。VPNシステム100は、NW(Network)機器10と総称される第1NW機器10a、第2NW機器10b、第3NW機器10c、第4NW機器10d、VPN接続装置12と総称される第1VPN接続装置12a、第2VPN接続装置12b、無線端末装置14と総称される第1無線端末装置14a、第2無線端末装置14b、GW16と総称される第1GW16a、第2GW16b、インターネット18、セルラーネットワーク20、LAN22と総称される第1LAN22a、第2LAN22b、第3LAN22c、第4LAN22dを含む。   FIG. 1 shows a configuration of a VPN system 100 according to an embodiment of the present invention. The VPN system 100 includes a first NW device 10a, a second NW device 10b, a third NW device 10c, a fourth NW device 10d, a first VPN connection device 12a, a first VPN connection device 12a, 2VPN connection device 12b, first wireless terminal device 14a, generally referred to as wireless terminal device 14, second wireless terminal device 14b, first GW 16a, generally referred to as GW 16, second GW 16b, Internet 18, cellular network 20, LAN 22 A first LAN 22a, a second LAN 22b, a third LAN 22c, and a fourth LAN 22d are included.

インターネット18は、IPプロトコルによって実現されており、グローバルIPアドレスをもとにデータの通信を実行する。また、インターネット18は、所定の公衆網であってもよく、多数のユーザによって共有されるネットワークであればよい。また、所定の公衆網は、IPプロトコルに対応せず、その他のプロトコルに対応してもよい。GW16は、インターネット18とLAN22を接続する。すなわち、公衆網と自営網を接続する。また、GW16は、IPマスカレード機能を有しており、インターネット18において付与されたグローバルIPアドレスとポート番号の組合せと、LAN22において付与されたプライベートIPアドレスとの間の変換を実行する。そのため、GW16は、グローバルIPアドレスとポート番号の組合せと、プライベートIPアドレスとを対応づけながら記憶する。   The Internet 18 is realized by an IP protocol, and performs data communication based on a global IP address. The Internet 18 may be a predetermined public network and may be a network shared by many users. Further, the predetermined public network may not support the IP protocol but may support other protocols. The GW 16 connects the Internet 18 and the LAN 22. That is, the public network and the private network are connected. The GW 16 has an IP masquerade function, and performs conversion between a combination of a global IP address and a port number assigned in the Internet 18 and a private IP address assigned in the LAN 22. Therefore, the GW 16 stores the combination of the global IP address and port number and the private IP address in association with each other.

LAN22は、IPプロトコルによって、実現されており、プライベートIPアドレスあるいはグローバルIPアドレスをもとにデータの通信を実行する。ここで、LAN22のうち、第1LAN22aと第2LAN22bは、VPNによって、ひとつのLANとして形成される。一方、第3LAN22cと第4LAN22dは、それぞれ別のLANとして形成される。すなわち、第1LAN22a内において送信されたブロードキャスト信号は、第2LAN22b内にも送信されるが、第3LAN22c、第4LAN22dには送信されない。   The LAN 22 is realized by an IP protocol, and executes data communication based on a private IP address or a global IP address. Here, among the LANs 22, the first LAN 22a and the second LAN 22b are formed as one LAN by VPN. On the other hand, the third LAN 22c and the fourth LAN 22d are formed as separate LANs. That is, the broadcast signal transmitted in the first LAN 22a is also transmitted in the second LAN 22b, but is not transmitted to the third LAN 22c and the fourth LAN 22d.

VPN接続装置12は、インターネット18上にVPNを形成し、第1LAN22aと第2LAN22bをもとに、ひとつのLANを構築する。そのため、VPN接続装置12は、インターネット18上に構築されたVPNを介して、通信対象のVPN接続装置12にVPN側端を接続しつつ、LAN22に他端(以下、「LAN側端」という)を接続する。例えば、第1VPN接続装置12aは、VPN側端を第3LAN22cに接続し、LAN側端を第1LAN22aに接続する。また、第1VPN接続装置12aは、VPN側端に対応したアクセス情報、すなわち、第1GW16aに記憶されたアクセス情報であって、かつ第1VPN接続装置12aのプライベートIPアドレスに対応したアクセス情報を記憶する。このようなアクセス情報は、VPNにおいて付与されたアクセス情報ともいえる。   The VPN connection device 12 forms a VPN on the Internet 18 and constructs a single LAN based on the first LAN 22a and the second LAN 22b. Therefore, the VPN connection device 12 connects the VPN side end to the communication target VPN connection device 12 via the VPN constructed on the Internet 18 and the other end (hereinafter referred to as “LAN side end”) to the LAN 22. Connect. For example, the first VPN connection device 12a connects the VPN side end to the third LAN 22c, and connects the LAN side end to the first LAN 22a. The first VPN connection device 12a stores access information corresponding to the VPN side end, that is, access information stored in the first GW 16a and corresponding to the private IP address of the first VPN connection device 12a. . Such access information can be said to be access information given in VPN.

また、VPN接続装置12と無線端末装置14とは、近距離無線通信、例えばNFC(Near Field Communication)を介して、情報を互いに送受信する。また、NFCの他に、Bluetooth(登録商標)や無線LANが使用されてもよい。以上の構成によって、第1VPN接続装置12aは、第3LAN22cを介して、第1GW16aに接続され、さらに、インターネット18を介して第2GW16bに接続される。一方、第2VPN接続装置12bは、第4LAN22dを介して第2GW16bに接続されている。なお、前述の通信対象VPN装置は、第2VPN接続装置12bに相当する。   Further, the VPN connection device 12 and the wireless terminal device 14 transmit / receive information to / from each other via short-range wireless communication, for example, NFC (Near Field Communication). In addition to NFC, Bluetooth (registered trademark) or a wireless LAN may be used. With the above configuration, the first VPN connection device 12a is connected to the first GW 16a via the third LAN 22c, and further connected to the second GW 16b via the Internet 18. On the other hand, the second VPN connection device 12b is connected to the second GW 16b via the fourth LAN 22d. Note that the communication target VPN device described above corresponds to the second VPN connection device 12b.

無線端末装置14は、NFCによる無線リンクによって、VPN接続装置12と接続する。例えば、無線端末装置14が、VPN接続装置12に近づけば、両者の間において通信が実行される。また、無線端末装置14同士は、セルラーネットワーク20を介して、互いに接続される。すなわち、第1無線端末装置14aは、セルラーネットワーク20を介して、第2VPN接続装置12bに対応した第2無線端末装置14bと接続する。ここで、前述の通信対象無線装置は、第2無線端末装置14bに相当する。   The wireless terminal device 14 is connected to the VPN connection device 12 by a wireless link using NFC. For example, when the wireless terminal device 14 approaches the VPN connection device 12, communication is performed between the two. The wireless terminal devices 14 are connected to each other via the cellular network 20. That is, the first wireless terminal device 14a is connected to the second wireless terminal device 14b corresponding to the second VPN connection device 12b via the cellular network 20. Here, the above-described communication target wireless device corresponds to the second wireless terminal device 14b.

第1無線端末装置14aは、第1VPN接続装置12aと、第2無線端末装置14bに接続することによって、第1VPN接続装置12aに対応したアクセス情報と、第2VPN接続装置12bに対応したアクセス情報を交換させる。すなわち、第1無線端末装置14aは、第1VPN接続装置12aに接続することによって、第1VPN接続装置12aに対応したアクセス情報を取得する。さらに、第1無線端末装置14aは、第2無線端末装置14bにアクセス情報を送信する。また、第1無線端末装置14aは、第2無線端末装置14bから、第2VPN接続装置12bに対するアクセス情報、すなわち宛先情報を受信する。第1無線端末装置14aは、取得した宛先情報を第1VPN接続装置12aに送信する。一方、第2無線端末装置14bと第2VPN接続装置12bにおいても、同様の動作が実行される。以上の結果、VPN接続装置12は、通信対象VPN装置に対する宛先情報、すなわち、通信対象VPNに接続されたGW16の宛先情報を互いに記憶する。   The first wireless terminal device 14a connects to the first VPN connection device 12a and the second wireless terminal device 14b, thereby providing access information corresponding to the first VPN connection device 12a and access information corresponding to the second VPN connection device 12b. Let them exchange. That is, the first wireless terminal device 14a obtains access information corresponding to the first VPN connection device 12a by connecting to the first VPN connection device 12a. Further, the first wireless terminal device 14a transmits access information to the second wireless terminal device 14b. In addition, the first wireless terminal device 14a receives access information for the second VPN connection device 12b, that is, destination information, from the second wireless terminal device 14b. The first wireless terminal device 14a transmits the acquired destination information to the first VPN connection device 12a. On the other hand, the same operation is also performed in the second wireless terminal device 14b and the second VPN connection device 12b. As a result, the VPN connection device 12 stores the destination information for the communication target VPN device, that is, the destination information of the GW 16 connected to the communication target VPN.

NW機器10は、ユーザによって操作されるパーソナルコンピュータやネットワークカメラ等に相当する。第1NW機器10aは、第1LAN22aに接続され、第2NW機器10bは、第2LAN22bに接続される。その結果、第1NW機器10aと第2NW機器10bは、VPNによって、ひとつのLANに含まれる。一方、第3NW機器10cは、第3LAN22cに接続され、第4NW機器10dは、第4LAN22dに接続される。その結果、第3NW機器10cと第4NW機器10dは、別のLANに含まれる。   The NW device 10 corresponds to a personal computer or a network camera operated by a user. The first NW device 10a is connected to the first LAN 22a, and the second NW device 10b is connected to the second LAN 22b. As a result, the first NW device 10a and the second NW device 10b are included in one LAN by VPN. On the other hand, the third NW device 10c is connected to the third LAN 22c, and the fourth NW device 10d is connected to the fourth LAN 22d. As a result, the third NW device 10c and the fourth NW device 10d are included in different LANs.

第1NW機器10aから第2NW機器10bにデータが送信される場合、第1VPN接続装置12aは、LAN側端受信したデータをカプセル化しつつ、第2VPN接続装置12bに対応した宛先情報をもとに、VPN側端からカプセル化したデータを送信する。カプセル化されたデータは、第3LAN22cとインターネット18を介して、第2GW16bに送信される。第2GW16bは、アクセス情報をプライベートIPアドレスに変換した後、第2VPN接続装置12bにデータを送信する。第2VPN接続装置12bは、VPN側端から受信したデータを逆カプセル化する。すなわち、カプセル化されたデータをカプセル化されていないデータに戻す。さらに、第2VPN接続装置12bは、LAN側端から、第2LAN22bを介して、第2NW機器10bへ逆カプセル化したデータを送信する。一方、第2NW機器10bから第1NW機器10aにデータが送信される場合も同様の処理がなされる。以上のように、共有された第1LAN22aと第2LAN22bが、構築される。その結果、第1NW機器10aと第2NW機器10bは、共有されたLANに接続されるので、必要に応じてそれらの資源が共有される。   When data is transmitted from the first NW device 10a to the second NW device 10b, the first VPN connection device 12a encapsulates the data received at the LAN side end, and based on destination information corresponding to the second VPN connection device 12b, The encapsulated data is transmitted from the VPN side end. The encapsulated data is transmitted to the second GW 16b via the third LAN 22c and the Internet 18. The second GW 16b converts the access information into a private IP address, and then transmits data to the second VPN connection device 12b. The second VPN connection device 12b decapsulates the data received from the VPN side end. That is, the encapsulated data is returned to non-encapsulated data. Further, the second VPN connection device 12b transmits the decapsulated data from the LAN side end to the second NW device 10b via the second LAN 22b. On the other hand, the same processing is performed when data is transmitted from the second NW device 10b to the first NW device 10a. As described above, the shared first LAN 22a and second LAN 22b are constructed. As a result, the first NW device 10a and the second NW device 10b are connected to the shared LAN, so that their resources are shared as necessary.

図2は、第1VPN接続装置12aの構成を示す。第1VPN接続装置12aは、第1通信部30、制御部32、第2通信部34、記憶部36、取得部38を含む。また、第1通信部30は、LAN用通信部40、VPN用通信部42を含む。なお、第2VPN接続装置12bも同様の構成を有する。   FIG. 2 shows the configuration of the first VPN connection device 12a. The first VPN connection device 12a includes a first communication unit 30, a control unit 32, a second communication unit 34, a storage unit 36, and an acquisition unit 38. The first communication unit 30 includes a LAN communication unit 40 and a VPN communication unit 42. The second VPN connection device 12b has the same configuration.

第1通信部30のうちのVPN用通信部42は、前述のVPN側端に相当する。VPN用通信部42は、図1の第3LAN22cに接続されており、第3LAN22cとインターネット18を介して、図1の第2GW16bに接続されている。また、VPN用通信部42は、プライベートIPアドレスを有しつつ、IPマスカレード機能を有した第1GW16aを介して、図18のインターネット18に接続されている。第1GW16aは、グローバルIPアドレスとポート番号との組合せと、プライベートIPアドレスとの間の変換を実行する。LAN用通信部40は、前述のLAN側端に相当する。第1通信部30は、図1の第1LAN22aに接続されている。   The VPN communication unit 42 in the first communication unit 30 corresponds to the aforementioned VPN side end. The VPN communication unit 42 is connected to the third LAN 22c in FIG. 1, and is connected to the second GW 16b in FIG. 1 through the third LAN 22c and the Internet 18. The VPN communication unit 42 is connected to the Internet 18 in FIG. 18 via the first GW 16a having a private IP address and having an IP masquerade function. The first GW 16a performs conversion between a combination of a global IP address and a port number and a private IP address. The LAN communication unit 40 corresponds to the LAN side end described above. The first communication unit 30 is connected to the first LAN 22a in FIG.

記憶部36は、VPN用通信部42に対応したアドレス情報であって、かつ図1の第1GW16aにおいて付与されたアドレス情報を記憶する。前述のごとく、アドレス情報は、グローバルIPアドレスとポート番号であって、かつVPN用通信部42のプライベートIPアドレスに対応したグローバルIPアドレスとポート番号である。図3(a)は、記憶部36に記憶されたデータの構造を示す。図示のごとく、グローバルIPアドレス欄80、ポート番号欄82が備えられている。ここで、「A」は、前述のグローバルIPアドレスに相当し、「B」は、前述のポート番号に相当する。   The storage unit 36 stores address information corresponding to the VPN communication unit 42 and assigned in the first GW 16a of FIG. As described above, the address information includes a global IP address and a port number, and a global IP address and a port number corresponding to the private IP address of the VPN communication unit 42. FIG. 3A shows the structure of data stored in the storage unit 36. As shown in the figure, a global IP address column 80 and a port number column 82 are provided. Here, “A” corresponds to the aforementioned global IP address, and “B” corresponds to the aforementioned port number.

図2に戻る。第2通信部34は、図示しない第1無線端末装置14aと接続する。前述のごとく、第2通信部34と第1無線端末装置14aとの間は、NFCによって接続されるので、第1無線端末装置14aが第2通信部34に近づけられると、第2通信部34と第1無線端末装置14aとが接続される。このような接続によって、第2通信部34は、記憶部36に記憶したアクセス情報と、図示しない通信対象VPN装置に対応したアクセス情報を交換する。ここでのアクセス情報が、前述の宛先情報であってもよい。すなわち、記憶部36に記憶されたアクセス情報は、第2通信部34、第1無線端末装置14a、第2無線端末装置14bを介して、通信対象VPN装置に送信される。また、通信対象VPN装置に対するアクセス情報は、第2無線端末装置14b、第1無線端末装置14aを介して、第2通信部34に送信される。記憶部36は、これを記憶する。   Returning to FIG. The second communication unit 34 is connected to a first wireless terminal device 14a (not shown). As described above, since the second communication unit 34 and the first wireless terminal device 14a are connected by NFC, when the first wireless terminal device 14a is brought close to the second communication unit 34, the second communication unit 34 is connected. Are connected to the first wireless terminal device 14a. By such connection, the second communication unit 34 exchanges access information stored in the storage unit 36 and access information corresponding to a communication target VPN device (not shown). The access information here may be the destination information described above. That is, the access information stored in the storage unit 36 is transmitted to the communication target VPN device via the second communication unit 34, the first wireless terminal device 14a, and the second wireless terminal device 14b. The access information for the communication target VPN device is transmitted to the second communication unit 34 via the second wireless terminal device 14b and the first wireless terminal device 14a. The storage unit 36 stores this.

図3(b)は、記憶部36に記憶されたデータの構造を示す。図示のごとく、VPN通信対象NW機器名称欄84、NW機器アドレス欄86、通信対象VPN装置アドレス欄88、通信対象VPN装置ポート番号欄90、Eメールアドレス欄92が含まれる。VPN通信対象NW機器名称欄84には、通信対象VPN装置の名称が記入される。通信対象VPN装置アドレス欄88と通信対象VPN装置ポート番号欄90には、通信対象VPN装置に対応したグローバルIPアドレスとポート番号が記入される。また、NW機器アドレス欄86には、通信対象VPN装置に接続されたNW機器10であって、かつ通信対象となるNW機器10に対するプライベートIPアドレスが記入される。Eメールアドレス欄92には、通信対象無線装置のEメールアドレスが記入される。なお、図3(b)は、例示であり、少なくとも通信対象VPN装置アドレス欄88と通信対象VPN装置ポート番号欄90が含まれていればよい。   FIG. 3B shows the structure of data stored in the storage unit 36. As shown in the figure, a VPN communication target NW device name column 84, an NW device address column 86, a communication target VPN device address column 88, a communication target VPN device port number column 90, and an e-mail address column 92 are included. In the VPN communication target NW device name column 84, the name of the communication target VPN apparatus is entered. In the communication target VPN device address column 88 and the communication target VPN device port number column 90, a global IP address and a port number corresponding to the communication target VPN device are entered. In the NW device address column 86, a private IP address for the NW device 10 which is the NW device 10 connected to the communication target VPN apparatus and is the communication target is entered. In the e-mail address column 92, the e-mail address of the wireless device to be communicated is entered. FIG. 3B is an example, and it is sufficient that at least the communication target VPN device address column 88 and the communication target VPN device port number column 90 are included.

図2に戻る。制御部32は、第2通信部34と記憶部36を制御することによって、図示しない無線端末装置14と、記憶部36との間において、アクセス情報や宛先情報の交換を実行する。すなわち、制御部32は、第2通信部34からのアクセス情報の入力を受けつけ、記憶部36におけるアクセス情報の追加・変更・削除等の管理を実行する。なお、制御部32は、第2通信部34と無線端末装置14との接続を自動的に検出し、接続が検出されると、アクセス情報の交換を実行する。また、制御部32は、VPN用通信部42を介して、図示しない第1GW16aとプロトコル通信を実行することによって、自己のアクセス情報を取得する。さらに、制御部32は、取得したアクセス情報を記憶部36に記憶する。ここで、プロトコル通信の一例は、UPnP(Universal Plug and Play)である。   Returning to FIG. The control unit 32 controls the second communication unit 34 and the storage unit 36 to exchange access information and destination information between the wireless terminal device 14 (not shown) and the storage unit 36. That is, the control unit 32 receives input of access information from the second communication unit 34 and executes management such as addition / change / deletion of access information in the storage unit 36. The control unit 32 automatically detects the connection between the second communication unit 34 and the wireless terminal device 14, and executes exchange of access information when the connection is detected. In addition, the control unit 32 acquires its own access information by executing protocol communication with the first GW 16a (not shown) via the VPN communication unit 42. Further, the control unit 32 stores the acquired access information in the storage unit 36. Here, an example of protocol communication is UPnP (Universal Plug and Play).

LAN用通信部40が、図示しない第1LAN22aからデータを受信すると、VPN用通信部42は、受信したデータをカプセル化する。また、VPN用通信部42は、カプセル化したデータに対して、記憶部36に記憶した通信対象VPN装置に対応した宛先情報を付加する。最終的に、VPN用通信部42は、図示しない第3LAN22cへカプセル化したデータを送信する。一方、VPN用通信部42が、図示しない第3LAN22cからデータを受信すると、VPN用通信部42は、受信したデータを逆カプセル化する。また、LAN用通信部40は、図示しない第1LAN22aへ逆カプセル化したデータを送信する。   When the LAN communication unit 40 receives data from the first LAN 22a (not shown), the VPN communication unit 42 encapsulates the received data. The VPN communication unit 42 adds destination information corresponding to the communication target VPN device stored in the storage unit 36 to the encapsulated data. Finally, the VPN communication unit 42 transmits the encapsulated data to the third LAN 22c (not shown). On the other hand, when the VPN communication unit 42 receives data from the third LAN 22c (not shown), the VPN communication unit 42 decapsulates the received data. The LAN communication unit 40 transmits the decapsulated data to the first LAN 22a (not shown).

取得部38は、VPNの接続後、VPN用通信部42を介して、通信対象VPN装置に対応したアドレス情報、第1GW16aに付与されたアドレス情報を取得する。すなわち、取得部38は、定期的にプロトコル通信を実行することによって、通信対象VPN装置に対応したグローバルIPアドレス等や、第1GW16aに付与されたグローバルIPアドレス等の最新値を取得する。制御部32は、取得部38において取得したアドレス情報が、記憶部36に記憶したアクセス情報と異なっていれば、取得部38において取得したアクセス情報によって、記憶部36に記憶したアクセス情報を更新する。すなわち、制御部32は、記憶部36に記憶されたアクセス情報と、取得したアクセス情報を比較することによって、アクセス情報の更新を検知する。更新が検知された場合、制御部32は、記憶部36に新規のアクセス情報を書き込む。さらに、制御部32は、VPN用通信部42を介して、通信対象VPN装置へもアクセスし、当該アクセス情報の更新を指示する。   The acquisition unit 38 acquires the address information corresponding to the communication target VPN device and the address information given to the first GW 16a via the VPN communication unit 42 after the VPN connection. That is, the acquisition unit 38 acquires the latest values such as the global IP address corresponding to the communication target VPN apparatus and the global IP address assigned to the first GW 16a by periodically performing protocol communication. If the address information acquired in the acquisition unit 38 is different from the access information stored in the storage unit 36, the control unit 32 updates the access information stored in the storage unit 36 with the access information acquired in the acquisition unit 38. . That is, the control unit 32 detects the update of the access information by comparing the access information stored in the storage unit 36 with the acquired access information. When an update is detected, the control unit 32 writes new access information in the storage unit 36. Furthermore, the control unit 32 also accesses the communication target VPN device via the VPN communication unit 42 and instructs to update the access information.

この構成は、ハードウエア的には、任意のコンピュータのCPU、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリにロードされた通信機能のあるプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。   This configuration can be realized in terms of hardware by a CPU, memory, or other LSI of any computer, and in terms of software, it is realized by a program having a communication function loaded in the memory. Describes functional blocks realized by collaboration. Accordingly, those skilled in the art will understand that these functional blocks can be realized in various forms by hardware only, software only, or a combination thereof.

図4は、第1無線端末装置14aの構成を示す。第1無線端末装置14aは、制御部50、第1通信部52、第2通信部54、受付部56、表示部58、記憶部60を含む。なお、第2無線端末装置14bも同様の構成を有する。   FIG. 4 shows the configuration of the first wireless terminal device 14a. The first wireless terminal device 14a includes a control unit 50, a first communication unit 52, a second communication unit 54, a reception unit 56, a display unit 58, and a storage unit 60. The second wireless terminal device 14b has the same configuration.

第1通信部52は、図示しない第1VPN接続装置12aと接続する。前述のごとく、接続は、NFCによって実現され、第1VPN接続装置12aとの間において、アクセス情報を送受信する。制御部50は、第1通信部52での通信を制御する。制御部50は、第1通信部52に、第1VPN接続装置12aからのアクセス情報を受信させる。その後、制御部50は、受信したアクセス情報を後述の記憶部60に記憶させる。また、制御部50は、第1通信部52に、記憶部60に記憶したアクセス情報を第1VPN接続装置12aに送信させる。その際、記憶部60に記憶したアクセス情報には、通信対象VPN装置のアクセス情報も含まれる。このような、通信対象VPN装置のアクセス情報は、後述の第2通信部54によって取得されている。   The 1st communication part 52 connects with the 1st VPN connection apparatus 12a which is not shown in figure. As described above, the connection is realized by NFC, and access information is transmitted to and received from the first VPN connection device 12a. The control unit 50 controls communication in the first communication unit 52. The control unit 50 causes the first communication unit 52 to receive access information from the first VPN connection device 12a. Thereafter, the control unit 50 stores the received access information in the storage unit 60 described later. In addition, the control unit 50 causes the first communication unit 52 to transmit the access information stored in the storage unit 60 to the first VPN connection device 12a. At that time, the access information stored in the storage unit 60 includes access information of the communication target VPN device. Such access information of the communication target VPN device is acquired by the second communication unit 54 described later.

第2通信部54は、図示しないセルラーネットワーク20を介して、通信対象無線装置に接続する。また、第2通信部54は、通信対象無線装置にアクセス情報を送信し、通信対象無線装置からアクセス情報を受信する。第2通信部54は、アクセス情報を送信する際に、通信対象装置のEメールアドレスをもとに、送信を実行する。なお、アクセス情報の交換に関して、第1無線端末装置14aにインストールされたソフトウエアプログラムが使用されてもよい。   The second communication unit 54 connects to the communication target wireless device via the cellular network 20 (not shown). The second communication unit 54 transmits access information to the communication target wireless device and receives the access information from the communication target wireless device. When transmitting the access information, the second communication unit 54 executes transmission based on the email address of the communication target device. Note that a software program installed in the first wireless terminal device 14a may be used for exchanging access information.

記憶部60は、第2通信部54が接続すべき通信対象無線装置の宛先、すなわちEメールアドレスの一覧を記憶する。図5は、記憶部60に記憶されたデータの構造を示す。図示のごとく、グループ欄94、VPN通信対象NW機器名称欄96が含まれる。グループ欄94には、VPNを構築すべきNW機器10の組合せが記入される。VPN通信対象NW機器名称欄96には、所定のグループに属したNW機器10の名称が記入される。また、VPN通信対象NW機器名称欄96には、NW機器10の代わりに、ユーザの名称が記入されてもよい。ここで、記憶部60に、図3(b)と同様のデータが記憶されてもよく、その結果、NW機器10や通信対象VPN装置と、通信対象無線装置のEメールアドレスが対応づけられる。さらに、記憶部60は、図示しない第1VPN接続装置12aに対応したアドレス情報も記憶する。   The storage unit 60 stores a list of destinations of communication target wireless devices to be connected to the second communication unit 54, that is, a list of email addresses. FIG. 5 shows the structure of data stored in the storage unit 60. As shown, a group column 94 and a VPN communication target NW device name column 96 are included. In the group column 94, a combination of NW devices 10 for which a VPN is to be constructed is entered. In the VPN communication target NW device name column 96, the name of the NW device 10 belonging to a predetermined group is entered. In addition, in the VPN communication target NW device name column 96, the name of the user may be entered instead of the NW device 10. Here, data similar to that shown in FIG. 3B may be stored in the storage unit 60. As a result, the NW device 10 and the communication target VPN device are associated with the email addresses of the communication target wireless devices. Furthermore, the storage unit 60 also stores address information corresponding to the first VPN connection device 12a (not shown).

図4に戻る。受付部56は、ボタン等によって構成され、ユーザからの指示を受けつける。すなわち、受付部56は、ユーザに対するインターフェイスに相当する。制御部50は、前述の処理に加えて、第2通信部54における通信を制御する。送信処理として、制御部50は、受付部56において受けつけた指示に応じた通信対象無線装置へ、第2通信部54にアクセス情報を送信させる。当該アクセス情報は、第1通信部52によって受信されたアクセス情報に相当する。ここで、アクセス情報の送信処理を具体的に説明する。受付部56は、ユーザから、所定のアプリケーションを起動する指示を受けつける。制御部50は、受けつけた指示に従って、記憶部60に記憶された通信の対象の一覧を表示部58に表示させる。通信の対象の一覧として、ユーザの名称でもよいし、NW機器10の名称でもよい。   Returning to FIG. The reception unit 56 includes buttons and receives instructions from the user. That is, the reception unit 56 corresponds to an interface for the user. The control unit 50 controls communication in the second communication unit 54 in addition to the processing described above. As the transmission process, the control unit 50 causes the second communication unit 54 to transmit access information to the communication target wireless device according to the instruction received by the reception unit 56. The access information corresponds to the access information received by the first communication unit 52. Here, the transmission process of access information will be specifically described. The reception unit 56 receives an instruction to start a predetermined application from the user. The control unit 50 causes the display unit 58 to display a list of communication targets stored in the storage unit 60 in accordance with the received instruction. The list of communication targets may be the name of the user or the name of the NW device 10.

なお、通信の対象の一覧は、グループを単位にして表示される。受付部56は、ユーザから、一覧のいずれかを選択するための指示を受けつける。これは、通信対象VPN装置を追加あるいは離脱すべき指示に相当する。制御部50は、選択の指示をもとに、記憶部60に記憶されたEメールアドレスを選択する。さらに、制御部50は、選択したEメールアドレスを宛先として、記憶部60に記憶したアクセス情報を送信するように、第2通信部54を制御する。制御部50は、アクセス情報を送信するとともに、通信対象無線装置に対して、アクセス情報の送信を要求する。   The list of communication targets is displayed in units of groups. The receiving unit 56 receives an instruction for selecting one of the lists from the user. This corresponds to an instruction to add or leave the communication target VPN device. The control unit 50 selects an email address stored in the storage unit 60 based on the selection instruction. Furthermore, the control unit 50 controls the second communication unit 54 to transmit the access information stored in the storage unit 60 with the selected e-mail address as the destination. The control unit 50 transmits access information and requests the communication target wireless device to transmit access information.

一方、受信処理として、制御部50は、第2通信部54に、通信対象無線装置からのアクセス情報、すなわち宛先情報を受信させる。さらに、制御部50は、受信したアクセス情報を記憶部60に記憶させる。すなわち、制御部50は、得られたアクセス情報の記憶部60への追加を実行する。ここでのアクセス情報の送信の要求、およびアクセス情報の取得、さらにグループのメンバ間でのアクセス情報の共有は、例えば、無線端末装置14上のアプリケーションとセルラーネットワーク20を用いて実施し得る。   On the other hand, as the reception process, the control unit 50 causes the second communication unit 54 to receive access information from the communication target wireless device, that is, destination information. Further, the control unit 50 stores the received access information in the storage unit 60. That is, the control unit 50 adds the obtained access information to the storage unit 60. The request for transmission of the access information here, the acquisition of the access information, and the sharing of the access information among the members of the group can be performed using, for example, an application on the wireless terminal device 14 and the cellular network 20.

このように、制御部50は、第1通信部52と第2通信部54における通信を制御しつつ、第1通信部52に接続された第1VPN接続装置12aと、通信対象VPN装置との間おいて、それぞれに対応したアクセス情報の共有をはかる。また、制御部50は、受付部56からの新規メンバの追加があった場合に、上記のように新たに得られたアクセス情報とNW機器10を対応づけながら、記憶部60に記憶する。一方、制御部50は、メンバのNW機器10の離脱が指示された場合に、当該メンバのアクセス情報を記憶部60から消去する。さらに、制御部50は、消去された内容について、第2通信部54を介して、他のメンバの通信対象無線装置に通知する。他のメンバの通信対象無線装置でも、同様の処理が実行される。   As described above, the control unit 50 controls communication between the first communication unit 52 and the second communication unit 54, while the first VPN connection device 12a connected to the first communication unit 52 and the communication target VPN device. And share access information corresponding to each. Further, when a new member is added from the accepting unit 56, the control unit 50 stores the access information newly obtained as described above and the NW device 10 in the storage unit 60 while associating them. On the other hand, when the member 50 is instructed to leave the NW device 10, the control unit 50 deletes the access information of the member from the storage unit 60. Furthermore, the control unit 50 notifies the communication target wireless devices of other members about the deleted contents via the second communication unit 54. Similar processing is executed in the communication target wireless devices of other members.

図6は、VPNシステム100におけるVPNの設定の手順を示すシーケンス図である。第1無線端末装置14aと第2無線端末装置14bは、セルラーネットワーク20を介して通信する(S10)。ここでの通信によって、第1VPN接続装置12aと第2VPN接続装置12bとの間におけるVPNの構築が決定される。なお、通信は、音声通信であってもよく、メールや所定のアプリケーションであってもよい。第1無線端末装置14aが第1VPN接続装置12aに近づけられることによって、両者の間に無線リンクが確立され、第1無線端末装置14aは第1VPN接続装置12aにアクセス情報要求を送信する(S12)。第1VPN接続装置12aは、第1無線端末装置14aにアクセス情報を送信する(S14)。第1無線端末装置14aは、第2無線端末装置14bにアクセス情報を伝送する(S16)。   FIG. 6 is a sequence diagram showing a VPN setting procedure in the VPN system 100. The first wireless terminal device 14a and the second wireless terminal device 14b communicate via the cellular network 20 (S10). Through this communication, the construction of the VPN between the first VPN connection device 12a and the second VPN connection device 12b is determined. Note that the communication may be voice communication, e-mail or a predetermined application. When the first wireless terminal device 14a is brought closer to the first VPN connection device 12a, a wireless link is established between them, and the first wireless terminal device 14a transmits an access information request to the first VPN connection device 12a (S12). . The first VPN connection device 12a transmits access information to the first wireless terminal device 14a (S14). The first wireless terminal device 14a transmits access information to the second wireless terminal device 14b (S16).

第2無線端末装置14bが第2VPN接続装置12bに近づけられることによって、両者の間に無線リンクが確立され、第2無線端末装置14bは、第2VPN接続装置12bに、受信したアクセス情報を通知するとともに、アクセス情報要求を送信する(S18)。第2VPN接続装置12bは、通知されたアクセス情報を記憶する(S20)。第2VPN接続装置12bは、第2無線端末装置14bにアクセス情報を送信する(S22)。第2無線端末装置14bは、第1無線端末装置14aにアクセス情報を伝送する(S24)。第1無線端末装置14aは、第1VPN接続装置12aに、受信したアクセス情報を通知する(S26)。第1VPN接続装置12aは、通知されたアクセス情報を記憶する(S28)。   When the second wireless terminal device 14b is brought close to the second VPN connection device 12b, a wireless link is established between them, and the second wireless terminal device 14b notifies the second VPN connection device 12b of the received access information. At the same time, an access information request is transmitted (S18). The second VPN connection device 12b stores the notified access information (S20). The second VPN connection device 12b transmits access information to the second wireless terminal device 14b (S22). The second wireless terminal device 14b transmits access information to the first wireless terminal device 14a (S24). The first wireless terminal device 14a notifies the received access information to the first VPN connection device 12a (S26). The first VPN connection device 12a stores the notified access information (S28).

図7は、VPNシステム100における通信の手順を示すシーケンス図である。第1NW機器10aは、第2NW機器10bを宛先として、データを送信する(S50)。第1VPN接続装置12aは、データをカプセル化する(S52)。第1VPN接続装置12aは、第2GW16bに対応したグローバルIPアドレスと、第2VPN接続装置12bに対応したポート番号を宛先として、カプセル化したデータを送信する(S54)。第2GW16bは、受信したデータに付加されたグローバルIPアドレスとポート番号をプライベートIPアドレスに変換する(S56)。なお、当該プライベートIPアドレスは、第2VPN接続装置12bに付与されたプライベートIPアドレスに相当する。第2GW16bは、変換したプライベートIPアドレスを宛先として、データを送信する(S58)。第2VPN接続装置12bは、受信したデータを逆カプセル化する(S60)。また、第2VPN接続装置12bは、逆カプセル化したデータを第2NW機器10bに送信する(S62)。   FIG. 7 is a sequence diagram showing a communication procedure in the VPN system 100. The first NW device 10a transmits data with the second NW device 10b as a destination (S50). The first VPN connection device 12a encapsulates the data (S52). The first VPN connection device 12a transmits the encapsulated data with the global IP address corresponding to the second GW 16b and the port number corresponding to the second VPN connection device 12b as destinations (S54). The second GW 16b converts the global IP address and port number added to the received data into a private IP address (S56). The private IP address corresponds to the private IP address assigned to the second VPN connection device 12b. The second GW 16b transmits data with the converted private IP address as the destination (S58). The second VPN connection device 12b decapsulates the received data (S60). Further, the second VPN connection device 12b transmits the decapsulated data to the second NW device 10b (S62).

第2NW機器10bは、第1NW機器10aを宛先として、データを送信する(S64)。第2VPN接続装置12bは、データをカプセル化する(S66)。第2VPN接続装置12bは、第1GW16aに対応したグローバルIPアドレスと、第1VPN接続装置12aに対応したポート番号を宛先として、カプセル化したデータを送信する(S68)。第1GW16aは、受信したデータに付加されたグローバルIPアドレスとポート番号をプライベートIPアドレスに変換する(S70)。第1GW16aは、変換したプライベートIPアドレスを宛先として、データを送信する(S72)。第1VPN接続装置12aは、受信したデータを逆カプセル化する(S74)。また、第1VPN接続装置12aは、逆カプセル化したデータを第1NW機器10aに送信する(S76)。   The second NW device 10b transmits data with the first NW device 10a as a destination (S64). The second VPN connection device 12b encapsulates the data (S66). The second VPN connection device 12b transmits the encapsulated data with the global IP address corresponding to the first GW 16a and the port number corresponding to the first VPN connection device 12a as destinations (S68). The first GW 16a converts the global IP address and port number added to the received data into a private IP address (S70). The first GW 16a transmits data with the converted private IP address as the destination (S72). The first VPN connection device 12a decapsulates the received data (S74). Further, the first VPN connection device 12a transmits the decapsulated data to the first NW device 10a (S76).

図8は、VPN接続装置12と無線端末装置14におけるアクセス情報の更新の手順を示すフローチャートである。制御部32は、第2通信部34と無線端末装置14との接続を検出する(S90)。接続が検出されれば(S90のY)、制御部32は、記憶部36と無線端末装置14に記憶されたアクセス情報を最新の情報に更新する(S92)。さらに、制御部32は、最新のアクセス情報を記憶部36に記憶させる。一方、接続が検出されなければ(S90のN)、第1通信部30は、処理を終了する。   FIG. 8 is a flowchart showing a procedure for updating access information in the VPN connection device 12 and the wireless terminal device 14. The control unit 32 detects the connection between the second communication unit 34 and the wireless terminal device 14 (S90). If the connection is detected (Y in S90), the control unit 32 updates the access information stored in the storage unit 36 and the wireless terminal device 14 to the latest information (S92). Further, the control unit 32 stores the latest access information in the storage unit 36. On the other hand, if the connection is not detected (N in S90), the first communication unit 30 ends the process.

図9は、VPN接続装置12におけるアクセス情報の更新の手順を示すフローチャートである。取得部38は、VPN用通信部42を介して、VPN接続装置12に対するアクセス情報を取得する(S100)。ここで、アクセス情報は、自らのアクセス情報や通信対象VPN装置の宛先情報を含む。制御部32は、取得部38によって取得されたアクセス情報と、記憶部36に記憶したアクセス情報を比較する(S102)。両者が異なっていれば(S104のY)、制御部32は、取得部38によって取得されたアクセス情報によって、記憶部36に記憶したアクセス情報を更新する(S106)。両者が異なっていなければ(S104のN)、制御部32は、処理を終了する。   FIG. 9 is a flowchart showing a procedure for updating access information in the VPN connection device 12. The acquisition unit 38 acquires access information for the VPN connection device 12 via the VPN communication unit 42 (S100). Here, the access information includes its own access information and destination information of the communication target VPN device. The control unit 32 compares the access information acquired by the acquisition unit 38 with the access information stored in the storage unit 36 (S102). If they are different (Y in S104), the control unit 32 updates the access information stored in the storage unit 36 with the access information acquired by the acquisition unit 38 (S106). If they are not different (N in S104), the control unit 32 ends the process.

以上の構成によるVPNシステム100の動作を説明する。ユーザは、通信を希望するメンバに対して、無線端末装置14を使用しながら、VPNの構築を打診する。これは、通話によってなされてもよく、電子メールよってなされてもよく、あるいはチャットのようなアプリケーションによってなされてもよい。ユーザは、VPNを確立するために、無線端末装置14におけるアプリケーションを起動させる。図10は、表示部58において、VPN接続装置12との接続を指示するための画面を示す。ユーザがアプリケーションを起動すると、図10のごとく、表示部58に「VPN接続装置にタッチしてください」との指示が表示される。ユーザは、無線端末装置14をVPN接続装置12に近づけながら、無線端末装置14をVPN接続装置12にタッチさせる。その結果、VPN接続装置12に対するアクセス情報が無線端末装置14に入力される。   The operation of the VPN system 100 configured as above will be described. The user consults with a member who wishes to communicate while establishing the VPN while using the wireless terminal device 14. This may be done by phone call, email, or by an application such as chat. The user activates an application in the wireless terminal device 14 in order to establish a VPN. FIG. 10 shows a screen for instructing connection with the VPN connection device 12 on the display unit 58. When the user activates the application, an instruction “Please touch the VPN connection device” is displayed on the display unit 58 as shown in FIG. The user causes the wireless terminal device 14 to touch the VPN connecting device 12 while bringing the wireless terminal device 14 close to the VPN connecting device 12. As a result, access information for the VPN connection device 12 is input to the wireless terminal device 14.

ユーザは、無線端末装置14におけるアプリケーションを使用しながら、アクセス情報を送信すべき通信対象無線装置を指定する。これは、前述のVPNの構築を打診したメンバの無線端末装置14に相当する。図11は、表示部58において、メンバリストを表示するための画面を示す。図示のごとく、グループαに含まれたメンバの名称が、表示部58に表示される。ユーザは、受付部56を使用しつつ、メンバのうちの「Xさん」を選択する。図12は、表示部58において、アクセス情報の送信を確認するための画面を示す。選択した「Xさん」にアクセス情報を送信するかが尋ねられるので、ユーザは、受付部56を使用しつつ、「OK」あるいは「キャンセル」を選択する。なお、ユーザは、住所録を概念検索したり、メールアドレスを検索することによって、通信対象無線装置を選択してもよい。また、複数の通信対象無線装置を選択してもよい。   The user designates a communication target wireless device to which access information should be transmitted while using an application in the wireless terminal device 14. This corresponds to the wireless terminal device 14 of the member who consulted the construction of the VPN described above. FIG. 11 shows a screen for displaying the member list on the display unit 58. As illustrated, names of members included in the group α are displayed on the display unit 58. The user selects “Mr. X” among the members while using the reception unit 56. FIG. 12 shows a screen for confirming transmission of access information on display unit 58. Since it is asked whether the access information is transmitted to the selected “Mr. X”, the user selects “OK” or “Cancel” while using the reception unit 56. Note that the user may select a wireless device to be communicated by performing a concept search on the address book or searching for an e-mail address. Further, a plurality of communication target wireless devices may be selected.

無線端末装置14が通信対象無線装置からの電子メールを受信した場合、ユーザは、無線端末装置14において、受信メールをオープンする。当該受信メールには、通信対象VPN装置に対するアクセス情報にリンクされた「指定部分」が含まれる。図13は、表示部58において、受信したEメールの内容を表示するための画面を示す。図中の「アクセス情報」が、「指定部分」に相当する。ユーザは、受信メールの中の「指定部分」をクリックすることによって、アクセス情報をアプリケーションにリンクさせ、無線端末装置14の記憶部60にアクセス情報を記憶させる。ユーザは、再び無線端末装置14をVPN接続装置12に近づけながら、無線端末装置14をVPN接続装置12にタッチさせる。その結果、通信対象VPN装置に対するアクセス情報がVPN接続装置12に入力される。さらに、ユーザは、無線端末装置14におけるアプリケーションを使用しつつ、通信対象VPN装置をグループ化してもよい。   When the wireless terminal device 14 receives an electronic mail from the communication target wireless device, the user opens the received mail in the wireless terminal device 14. The received mail includes a “designated portion” linked to access information for the communication target VPN device. FIG. 13 shows a screen for displaying the content of the received email on the display unit 58. “Access information” in the figure corresponds to “specified portion”. The user clicks the “designated part” in the received mail to link the access information to the application and store the access information in the storage unit 60 of the wireless terminal device 14. The user causes the wireless terminal device 14 to touch the VPN connecting device 12 while bringing the wireless terminal device 14 close to the VPN connecting device 12 again. As a result, access information for the communication target VPN device is input to the VPN connection device 12. Further, the user may group communication target VPN devices while using an application in the wireless terminal device 14.

また、既に他のメンバによって確立されたVPN接続へ参加する場合、ユーザは、無線端末装置14を使用しながら、自らのVPN接続装置12に対するアクセス情報を前述のごとく取得し、グループメンバに送信する。受信者は、受信者の無線端末装置14におけるアプリケーションを操作しながら、グループへ追加しつつ、受信者のVPN接続装置12にタッチする。   In addition, when participating in a VPN connection already established by another member, the user acquires the access information for the VPN connection device 12 as described above while using the wireless terminal device 14 and transmits it to the group member. . The recipient touches the recipient's VPN connection device 12 while adding to the group while operating the application in the recipient's wireless terminal device 14.

VPN接続から離脱する場合、ユーザは、無線端末装置14におけるアプリケーションを使用しつつ、アプリケーション中の離脱ボタンを選択する。その際、VPN接続のメンバに対して、自動的にメールによる通知がなされてもよい。ユーザは、無線端末装置14をVPN接続装置12に近づけながら、無線端末装置14をVPN接続装置12にタッチさせる。VPN接続装置12同士が自動的にハンドルを実行し、記憶部36からアクセス情報を消去する。あるいは、VPN接続のメンバのそれぞれが、無線端末装置14におけるアプリケーションにて、除去対象者を選択し、VPN接続装置12に無線端末装置14をタッチさせることによって、除去対象者に対するアクセス情報を消去してもよい。   When leaving the VPN connection, the user selects a leave button in the application while using the application in the wireless terminal device 14. At that time, a VPN connection member may be automatically notified by e-mail. The user causes the wireless terminal device 14 to touch the VPN connecting device 12 while bringing the wireless terminal device 14 close to the VPN connecting device 12. The VPN connection devices 12 automatically execute handles, and erase access information from the storage unit 36. Alternatively, each member of the VPN connection selects an object to be removed by an application in the wireless terminal device 14, and touches the wireless terminal device 14 on the VPN connection device 12, thereby erasing access information for the person to be removed. May be.

VPN接続を最終開放する場合、ユーザは、無線端末装置14におけるアプリケーションにて、グループを選択してから、一括消去ボタンを選択する。さらに、ユーザは、無線端末装置14をVPN接続装置12に近づけながら、無線端末装置14をVPN接続装置12にタッチさせる。その結果、無線端末装置14におけるアクセス情報が消去される。なお、無線端末装置14にLEDが備えられ、アクセス情報なし、あり、変更完成に応じた点灯がなされてもよい。   When the VPN connection is finally released, the user selects a group in the application in the wireless terminal device 14 and then selects a batch delete button. Further, the user causes the wireless terminal device 14 to touch the VPN connecting device 12 while bringing the wireless terminal device 14 close to the VPN connecting device 12. As a result, the access information in the wireless terminal device 14 is deleted. The wireless terminal device 14 may be provided with an LED, there may be no access information, and lighting may be performed according to the completion of the change.

本実施例の変形例を説明する。これまでは、各ユーザがそれぞれ自立的にVPN接続を実行していたが、ここでは、管理人の指示にもとづいてVPN接続がなされる場合を説明する。VPNの接続を打診し、これを了解するフェーズにおいて、管理人が、各メンバに対して、接続時間を指定する。また、各メンバがこれを了解する。そのために、管理人は、無線端末装置14におけるアプリケーションにて、グループ作成を作成し、グループに含まれる各メンバに対して、接続時間の指定を同報送信する。その際、アクセス情報の返信を要求する。管理人からのアクセス情報の返信の要求を受信すると、各メンバは、無線端末装置14におけるアプリケーションを起動し、無線端末装置14をVPN接続装置12にタッチすることによって、無線端末装置14へのアクセス情報の読み込みを実行する。   A modification of this embodiment will be described. Up to now, each user has independently performed VPN connection, but here, a case will be described in which VPN connection is made based on an instruction from an administrator. In the phase where the VPN connection is consulted and accepted, the manager designates the connection time for each member. Each member understands this. For this purpose, the administrator creates a group by an application in the wireless terminal device 14 and broadcasts the designation of the connection time to each member included in the group. At that time, a return of access information is requested. Upon receiving the access information return request from the administrator, each member activates an application in the wireless terminal device 14 and touches the VPN connection device 12 to access the wireless terminal device 14. Read information.

各メンバは、それぞれの無線端末装置14から管理人の無線端末装置14へ、読み込んだアクセス情報を送信する。管理人は、無線端末装置14におけるアプリケーションにてアクセス情報をグループ化する。さらに、管理人は、受信メールをオープンし、「指定部分」をクリックすることによって、アクセス情報を無線端末装置14に記憶させる。対象とするメンバのアクセス情報が揃うと、管理人は、これをグループ情報として、各メンバの無線端末装置14に送信する。各メンバは、無線端末装置14におけるアプリケーションにて、グループ情報を書き込む。最終的に、管理人と各メンバは、無線端末装置14をVPN接続装置12にタッチすることによって、グループ化したアクセス情報をそれぞれのVPN接続装置12に書き込ませる。   Each member transmits the read access information from the respective wireless terminal device 14 to the administrator's wireless terminal device 14. The administrator groups the access information by the application in the wireless terminal device 14. Further, the administrator opens the received mail and clicks “designated portion” to store the access information in the wireless terminal device 14. When the access information of the target member is obtained, the administrator transmits this as group information to the wireless terminal device 14 of each member. Each member writes group information by an application in the wireless terminal device 14. Finally, the manager and each member touch the wireless terminal device 14 on the VPN connection device 12 to write the grouped access information to each VPN connection device 12.

また、既に他のメンバによって確立されたVPN接続へ参加する場合、ユーザは、無線端末装置14を使用しながら、自らのVPN接続装置12に対するアクセス情報を前述のごとく取得し、管理人に送信する。管理人は、無線端末装置14におけるアプリケーションにて新規グループリストを作成し、各メンバの無線端末装置14に新規グループリストを送信する。各メンバおよび管理者は、無線端末装置14をVPN接続装置12にタッチする。   In addition, when participating in a VPN connection already established by another member, the user acquires the access information for his VPN connection device 12 as described above while using the wireless terminal device 14 and transmits it to the administrator. . The administrator creates a new group list by an application in the wireless terminal device 14 and transmits the new group list to the wireless terminal device 14 of each member. Each member and administrator touch the wireless terminal device 14 on the VPN connection device 12.

VPN接続から離脱する場合、ユーザは、無線端末装置14におけるアプリケーションを使用しつつ、アプリケーション中の離脱ボタンを選択する。その際、管理人に対して、自動的にメールによる通知がなされてもよい。管理人は、無線端末装置14におけるアプリケーションにて新規グループリストを作成し、各メンバの無線端末装置14に対して、新規グループリストを送信する。各メンバおよび管理者は、無線端末装置14をVPN接続装置12にタッチする。   When leaving the VPN connection, the user selects a leave button in the application while using the application in the wireless terminal device 14. At that time, the manager may be automatically notified by e-mail. The administrator creates a new group list by an application in the wireless terminal device 14 and transmits the new group list to the wireless terminal device 14 of each member. Each member and administrator touch the wireless terminal device 14 on the VPN connection device 12.

本発明の実施例によれば、無線端末装置を介して、VPN接続装置の間において、VPNを接続するためのアクセス情報を交換するので、ユーザによるVPN接続装置の直接の操作を省略でき、簡易にVPNを構築できる。また、通信対象のVPN接続装置へのアクセス情報にもとづいて、VPN接続装置間においてVPNを構築できる。また、パーソナルコンピュータ等による煩雑な操作・手順を必要とすることなく、使い慣れた無線端末装置等のアプリケーションによる通信相手の指定により、VPNを簡易に構築できる。また、無線端末装置とVPN接続装置との間の通信に近距離無線通信を用いた場合、無線端末装置をVPN接続装置に「タッチ」するだけで、時・場所・通信相手や機器に応じて、VPNを柔軟に構築できる。また、ネットワーク上に、VPN接続装置のアクセス情報を管理するためのサーバシステムの設置が不要となり、サーバシステムの不良、あるいは維持管理者の事情による意図的なサービス停止により、VPNが使用不可になる等の問題を解消できる。   According to the embodiment of the present invention, access information for connecting the VPN is exchanged between the VPN connection devices via the wireless terminal device, so that the direct operation of the VPN connection device by the user can be omitted and simplified. VPN can be built. Further, a VPN can be constructed between VPN connection devices based on access information to the VPN connection device to be communicated. In addition, a VPN can be easily constructed by specifying a communication partner by an application such as a familiar wireless terminal device without requiring a complicated operation / procedure by a personal computer or the like. When short-range wireless communication is used for communication between the wireless terminal device and the VPN connection device, the wireless terminal device can be simply “touched” on the VPN connection device, depending on the time, place, communication partner, and device. VPN can be flexibly constructed. Also, it is not necessary to install a server system on the network for managing the access information of the VPN connection device, and the VPN becomes unusable due to a failure of the server system or an intentional service stop due to the circumstances of the maintenance manager. Etc. can be solved.

また、IPマスカレード機能を有したGWが予め備えられた環境においても、GWに仮想プライベートネットワーク接続装置を接続することによって、簡易にVPNを構築できる。また、アクセス情報の更新を自動的に検出できるので、アクセス情報の更新に対応できる。また、GWにおけるアクセス情報に変更があった場合に、それに付随して、自律的にVPN全体の最新のアクセス情報を共有するので、無効なアクセス情報に起因する無駄なアクセストラヒックを削減できる。また、無線端末装置とVPN接続装置との接続を検出すると、アクセス情報の交換を自動的に実行するので、ユーザの利便性を向上できる。また、無線端末装置において、通信対象を予め記憶した一覧の中からユーザに選択させるので、ユーザの利便性を向上できる。また、グループメンバに属する各VPN接続装置に対するアクセス情報を取得し、メンバ間で共有されるので、VPN接続への参加や離脱等を管理できる。また、管理人がグループの管理を実行することによって、VPN接続に参加するユーザの利便性を向上できる。   Further, even in an environment in which a GW having an IP masquerade function is provided in advance, a VPN can be easily constructed by connecting a virtual private network connection device to the GW. Moreover, since the update of access information can be detected automatically, it can respond to the update of access information. In addition, when the access information in the GW is changed, the latest access information of the entire VPN is autonomously associated therewith, so that useless access traffic due to invalid access information can be reduced. Further, when the connection between the wireless terminal device and the VPN connection device is detected, the exchange of access information is automatically executed, so that the convenience for the user can be improved. Further, in the wireless terminal device, the user can be selected from a list stored in advance, so that the convenience of the user can be improved. Further, since access information for each VPN connection device belonging to the group member is acquired and shared among the members, it is possible to manage participation in and withdrawal from the VPN connection. Moreover, the convenience of the user who participates in a VPN connection can be improved because an administrator performs management of a group.

以上、本発明を実施例をもとに説明した。この実施例は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。   In the above, this invention was demonstrated based on the Example. This embodiment is an exemplification, and it will be understood by those skilled in the art that various modifications can be made to the combination of each component and each processing process, and such modifications are also within the scope of the present invention. .

本発明の実施例において、VPN接続装置12とGW16は、別の装置として構成されている。しかしながらこれに限らず例えば、VPN接続装置12とGW16とが、一体的に構成されてもよい。すなわち、VPN接続装置12のVPN用通信部42が、IPマスカレード機能を有していてもよい。その際、記憶部36は、アクセス情報として、VPN用通信部42に付与されたグローバルIPアドレスとポート番号を記憶する。本変形例によれば、GW16の別の設置を不要にできる。つまり、グローバルIPアドレスとプライベートIPアドレスとの変換がなされればよい。   In the embodiment of the present invention, the VPN connection device 12 and the GW 16 are configured as separate devices. However, the present invention is not limited to this. For example, the VPN connection device 12 and the GW 16 may be configured integrally. That is, the VPN communication unit 42 of the VPN connection device 12 may have an IP masquerade function. At this time, the storage unit 36 stores the global IP address and port number assigned to the VPN communication unit 42 as access information. According to this modification, another installation of the GW 16 can be made unnecessary. That is, the global IP address and the private IP address need only be converted.

本発明の実施例に係るVPNシステムの構成を示す図である。It is a figure which shows the structure of the VPN system which concerns on the Example of this invention. 図1の第1VPN接続装置の構成を示す図である。It is a figure which shows the structure of the 1st VPN connection apparatus of FIG. 図3(a)−(b)は、図2の記憶部に記憶されたデータの構造を示す図である。FIGS. 3A and 3B are diagrams showing the structure of data stored in the storage unit of FIG. 図1の第1無線端末装置の構成を示す図である。It is a figure which shows the structure of the 1st radio | wireless terminal apparatus of FIG. 図4の記憶部に記憶されたデータの構造を示す図である。It is a figure which shows the structure of the data memorize | stored in the memory | storage part of FIG. 図1のVPNシステムにおけるVPNの設定の手順を示すシーケンス図である。It is a sequence diagram which shows the procedure of the setting of VPN in the VPN system of FIG. 図1のVPNシステムにおける通信の手順を示すシーケンス図である。It is a sequence diagram which shows the procedure of communication in the VPN system of FIG. 図1のVPN接続装置と無線端末装置におけるアクセス情報の更新の手順を示すフローチャートである。3 is a flowchart showing a procedure for updating access information in the VPN connection device and the wireless terminal device of FIG. 1. 図1のVPN接続装置におけるアクセス情報の更新の手順を示すフローチャートである。It is a flowchart which shows the procedure of the update of the access information in the VPN connection apparatus of FIG. 図4の表示部において、VPN接続装置との接続を指示するための画面を示す図である。FIG. 5 is a diagram showing a screen for instructing a connection with a VPN connection device on the display unit of FIG. 4. 図4の表示部において、メンバリストを表示するための画面を示す図である。FIG. 5 is a diagram showing a screen for displaying a member list on the display unit of FIG. 4. 図4の表示部において、アクセス情報の送信を確認するための画面を示す図である。FIG. 5 is a diagram showing a screen for confirming transmission of access information on the display unit of FIG. 4. 図4の表示部において、受信したEメールの内容を表示するための画面を示す図である。FIG. 5 is a diagram showing a screen for displaying the content of a received email on the display unit of FIG.

符号の説明Explanation of symbols

10 NW機器、 12 VPN接続装置、 14 無線端末装置、 16 GW、 18 インターネット、 20 セルラーネットワーク、 22 LAN、 30 第1通信部、 32 制御部、 34 第2通信部、 36 記憶部、 38 取得部、 40 LAN用通信部、 42 VPN用通信部、 100 VPNシステム。
10 NW equipment, 12 VPN connection device, 14 wireless terminal device, 16 GW, 18 Internet, 20 cellular network, 22 LAN, 30 first communication unit, 32 control unit, 34 second communication unit, 36 storage unit, 38 acquisition unit , 40 LAN communication unit, 42 VPN communication unit, 100 VPN system.

Claims (9)

仮想プライベートネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に一端を接続しつつ、ローカルネットワークに他端を接続する第1通信部と、
前記第1通信部の一端側に対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報を記憶する記憶部と、
前記記憶部に記憶した識別情報と、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を交換するために、無線ネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置と通信すべき無線端末装置を接続する第2通信部と、
前記第2通信部に接続された無線端末装置と、前記記憶部との間において、識別情報の交換を実行する制御部とを備え、
前記第1通信部は、他端側から受信したデータをカプセル化しつつ、前記記憶部に記憶した通信対象の仮想プライベートネットワーク接続装置に対応した識別情報をもとに、一端側から送信する手段と、一端側から受信したデータを逆カプセル化しつつ、他端側から送信する手段とを含むことを特徴とする仮想プライベートネットワーク接続装置。 A first communication unit that connects one end to a local private network while connecting one end to a virtual private network connection device to be communicated via a virtual private network;
A storage unit that stores identification information that corresponds to one end of the first communication unit and that is assigned in the virtual private network;
In order to exchange the identification information stored in the storage unit and the identification information corresponding to the virtual private network connection device to be communicated, a wireless terminal device corresponding to the virtual private network connection device to be communicated via the wireless network; A second communication unit for connecting a wireless terminal device to communicate;
A wireless terminal device connected to the second communication unit, and a control unit that exchanges identification information between the storage unit,
The first communication unit encapsulates data received from the other end side, and transmits from one end side based on identification information corresponding to the virtual private network connection device to be communicated stored in the storage unit; And a means for decapsulating data received from one end side and transmitting the data from the other end side. 前記仮想プライベートネットワークは、IPネットワーク上に構築されており、
前記第1通信部の一端側は、プライベートIPアドレスを有しつつ、IPマスカレード機能を有したゲートウエイを介して、通信対象の仮想プライベートネットワーク接続装置に接続されており、
前記記憶部は、識別情報として、ゲートウエイに付与されたグローバルIPアドレスとポート番号であって、かつ前記第1通信部の一端側のプライベートIPアドレスに対応したグローバルIPアドレスとポート番号を記憶していることを特徴とする請求項1に記載の仮想プライベートネットワーク接続装置。 The virtual private network is built on an IP network;
One end side of the first communication unit has a private IP address and is connected to a virtual private network connection device to be communicated through a gateway having an IP masquerade function,
The storage unit stores, as identification information, a global IP address and a port number assigned to the gateway, and a global IP address and a port number corresponding to a private IP address on one end of the first communication unit. The virtual private network connection device according to claim 1, wherein: 前記仮想プライベートネットワークは、IPネットワーク上に構築されており、
前記第1通信部は、一端側におけるグローバルIPアドレスとポート番号と、他端側におけるプライベートIPアドレスに対するIPマスカレード機能を有しており、
前記記憶部は、識別情報として、前記第1通信部の一端側に付与されたグローバルIPアドレスとポート番号を記憶していることを特徴とする請求項1に記載の仮想プライベートネットワーク接続装置。 The virtual private network is built on an IP network;
The first communication unit has an IP masquerade function for a global IP address and port number on one end side, and a private IP address on the other end side,
The virtual private network connection device according to claim 1, wherein the storage unit stores a global IP address and a port number assigned to one end of the first communication unit as identification information. 前記第1通信部の一端側を介して、識別情報を取得する取得部と、
前記取得部において取得した識別情報が、前記記憶部に記憶した識別情報と異なっていれば、前記取得部において取得した識別情報によって、前記記憶部に記憶した識別情報を更新する更新部と、
をさらに備えることを特徴とする請求項1から3のいずれかに記載の仮想プライベートネットワーク接続装置。 An acquisition unit for acquiring identification information via one end of the first communication unit;
If the identification information acquired in the acquisition unit is different from the identification information stored in the storage unit, an update unit that updates the identification information stored in the storage unit with the identification information acquired in the acquisition unit;
The virtual private network connection device according to claim 1, further comprising: 前記第2通信部と無線端末装置との接続を検出する検出部をさらに備え、
前記制御部は、前記検出部にて接続が検出されると、識別情報の交換を実行することを特徴とする請求項1に記載の仮想プライベートネットワーク接続装置。 A detection unit for detecting a connection between the second communication unit and the wireless terminal device;
The virtual private network connection device according to claim 1, wherein when the connection is detected by the detection unit, the control unit exchanges identification information. 仮想プライベートネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に一端を接続しつつ、ローカルネットワークに他端を接続する仮想プライベートネットワーク接続装置に対して、無線リンクによって接続する第1通信部と、
仮想プライベートネットワークを介して、仮想プライベートネットワーク接続装置が接続すべき通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に対して、無線ネットワークを介して接続する第2通信部と、
前記第1通信部と前記第2通信部における通信を実行しつつ、前記第1通信部に接続された仮想プライベートネットワーク接続装置と、通信対象の仮想プライベートネットワーク接続装置との間おいて、それぞれに対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報の共有をはかる制御部と、
を備えることを特徴とする無線端末装置。 A first communication unit connected by a wireless link to a virtual private network connection device that connects one end to a local private network while connecting one end to a communication target virtual private network connection device via a virtual private network;
A second communication unit for connecting via a wireless network to a wireless terminal device corresponding to a virtual private network connecting device to be communicated to which the virtual private network connecting device is to be connected via the virtual private network;
While performing communication in the first communication unit and the second communication unit, between the virtual private network connection device connected to the first communication unit and the virtual private network connection device to be communicated, respectively A control unit that corresponds to the identification information and shares the identification information given in the virtual private network;
A wireless terminal device comprising: 前記第2通信部が接続すべき無線端末装置の宛先の一覧を記憶する記憶部と、
前記記憶部に記憶された一覧のいずれかを選択するための指示を受けつける受付部とをさらに備え、
前記制御部は、前記受付部において受けつけた指示に応じた無線端末装置へ、前記第2通信部に識別情報を送信させることを特徴とする請求項6に記載の無線端末装置。 A storage unit for storing a list of destinations of wireless terminal devices to which the second communication unit is to be connected;
A reception unit that receives an instruction to select any of the lists stored in the storage unit;
The wireless terminal device according to claim 6, wherein the control unit causes the second communication unit to transmit identification information to a wireless terminal device according to an instruction received by the reception unit. 仮想プライベートネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に一端を接続しつつ、ローカルネットワークに他端を接続しており、一端側に対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報を記憶する仮想プライベートネットワーク接続装置と、
仮想プライベートネットワーク接続装置に対して、無線リンクによって接続する手段と、仮想プライベートネットワーク接続装置が接続すべき通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に対して、無線ネットワークを介して接続する手段とを含む無線端末装置とを備え、
前記無線端末装置は、仮想プライベートネットワーク接続装置と、通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に接続することによって、仮想プライベートネットワーク接続装置に対応した識別情報と、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を交換させ、
前記仮想プライベートネットワーク接続装置は、他端側から受信したデータをカプセル化しつつ、通信対象の仮想プライベートネットワーク接続装置の識別情報をもとに、一端側から送信する手段と、一端側から受信したデータを逆カプセル化しつつ、他端側から送信する手段とを含むことを特徴とする仮想プライベートネットワークシステム。 Via the virtual private network, one end is connected to the virtual private network connection device to be communicated, and the other end is connected to the local network, and identification information corresponding to the one end is provided in the virtual private network. A virtual private network connection device for storing the obtained identification information;
A means for connecting to a virtual private network connection device via a wireless link and a wireless terminal device corresponding to a virtual private network connection device to be connected to which the virtual private network connection device is connected via a wireless network A wireless terminal device including means for performing
The wireless terminal device is connected to a virtual private network connection device and a wireless terminal device corresponding to the virtual private network connection device to be communicated, thereby identifying information corresponding to the virtual private network connection device and a virtual private network to be communicated. Exchange identification information corresponding to the network connection device,
The virtual private network connection device encapsulates the data received from the other end side, and transmits from one end side based on the identification information of the virtual private network connection device to be communicated, and the data received from the one end side And a means for transmitting from the other end side while decapsulating the virtual private network system. 仮想プライベートネットワークを介して、通信対象の仮想プライベートネットワーク接続装置に一端を接続しつつ、ローカルネットワークに他端を接続しており、一端側に対応した識別情報であって、かつ仮想プライベートネットワークにおいて付与された識別情報を記憶する仮想プライベートネットワーク接続装置に対して、無線リンクを介して、無線端末装置が識別情報を取得するステップと、
仮想プライベートネットワーク接続装置が接続すべき通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置に対して、無線ネットワークを介して、無線端末装置が、取得した識別情報を送信するステップと、
通信対象の仮想プライベートネットワーク接続装置に対応した無線端末装置から、無線ネットワークを介して、無線端末装置が、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を受信するステップと、
無線端末装置が、仮想プライベートネットワーク接続装置に対して、無線リンクを介して、通信対象の仮想プライベートネットワーク接続装置に対応した識別情報を通知するステップと、
識別情報をもとに、仮想プライベートネットワーク接続装置と、通信対象の仮想プライベートネットワーク接続装置との間において、通信が実行されるステップと、
を備えることを特徴とする仮想プライベートネットワーク接続方法。 Via the virtual private network, one end is connected to the virtual private network connection device to be communicated, and the other end is connected to the local network, and identification information corresponding to the one end is provided in the virtual private network. A wireless terminal device acquiring identification information via a wireless link for a virtual private network connection device that stores the identified information;
The wireless terminal device transmits the acquired identification information via the wireless network to the wireless terminal device corresponding to the communication target virtual private network connecting device to be connected to the virtual private network connecting device;
The wireless terminal device receives identification information corresponding to the virtual private network connection device to be communicated from the wireless terminal device corresponding to the virtual private network connection device to be communicated via the wireless network;
The wireless terminal device notifying the virtual private network connection device of identification information corresponding to the virtual private network connection device to be communicated via a wireless link;
A step of performing communication between the virtual private network connection device and the virtual private network connection device to be communicated based on the identification information;
A virtual private network connection method comprising:
JP2005142710A 2005-05-16 2005-05-16 Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system Pending JP2006319873A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005142710A JP2006319873A (en) 2005-05-16 2005-05-16 Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005142710A JP2006319873A (en) 2005-05-16 2005-05-16 Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system

Publications (1)

Publication Number Publication Date
JP2006319873A true JP2006319873A (en) 2006-11-24

Family

ID=37540089

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005142710A Pending JP2006319873A (en) 2005-05-16 2005-05-16 Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system

Country Status (1)

Country Link
JP (1) JP2006319873A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016076979A (en) * 2015-12-09 2016-05-12 株式会社バッファロー Network system, communication terminal, method, program, and recording medium
JP2019161530A (en) * 2018-03-15 2019-09-19 株式会社リコー Information processing system, information processing device, method and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016076979A (en) * 2015-12-09 2016-05-12 株式会社バッファロー Network system, communication terminal, method, program, and recording medium
JP2019161530A (en) * 2018-03-15 2019-09-19 株式会社リコー Information processing system, information processing device, method and program
JP7013963B2 (en) 2018-03-15 2022-02-15 株式会社リコー Information processing systems, information processing equipment, methods, and programs

Similar Documents

Publication Publication Date Title
CN102420785B (en) Relay server and relay communication system
KR20150013860A (en) Clientless cloud computing
TW201129024A (en) Relay communication system and first relay server
KR100533570B1 (en) A remote control method of long distant computer from mobile using mobile set and system thereof
US11343225B2 (en) Sharing media among remote access clients in a universal plug and play environment
EP3370401B1 (en) Data-updating system, remote setting device, and method for updating data
EP2642701B1 (en) Relay server and relay communication system
US20170346891A1 (en) Communication method
JP2005167646A (en) Connection control system, connection controller and connection manager
CN111464334A (en) System, method and server for realizing terminal equipment management under software defined wide area network system
JP2016012909A (en) Communication device, communication method and communication system
JP3649440B2 (en) Server for routing connections to client devices
CN103222240B (en) Relay Server and relay communications system
JP2006319873A (en) Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system
US8606941B2 (en) Relay server and relay communication system
JP5405617B2 (en) Mobile communication terminal and program
US9843471B1 (en) Method and apparatus of providing emergency communication services
JP6255468B2 (en) Mobile terminal, communication system, and mobile terminal program
JP4543837B2 (en) VPN setting system, method, and portable terminal program used in the system
WO2017142019A1 (en) Communication apparatus, router, server, system, and setting method
JP4470641B2 (en) VPN management server, VPN setting system, method, and program for VPN management server
JP6916126B2 (en) Communication systems, communication control devices, communication methods, and programs
JP6975065B2 (en) Communication systems, communication methods, and programs
EP4047833A1 (en) Load balancing system, load balancing method, and carrier means
JP4947014B2 (en) Communication device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080520

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081007