JP4543837B2 - Vpn設定システム、方法及び前記システムで用いる携帯端末用プログラム - Google Patents
Vpn設定システム、方法及び前記システムで用いる携帯端末用プログラム Download PDFInfo
- Publication number
- JP4543837B2 JP4543837B2 JP2004255475A JP2004255475A JP4543837B2 JP 4543837 B2 JP4543837 B2 JP 4543837B2 JP 2004255475 A JP2004255475 A JP 2004255475A JP 2004255475 A JP2004255475 A JP 2004255475A JP 4543837 B2 JP4543837 B2 JP 4543837B2
- Authority
- JP
- Japan
- Prior art keywords
- vpn
- router
- management
- management information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、サービスプロバイダが提供する、プロバイダ提供型VPNにおいて、携帯端末を利用したVPN設定システム、方法及び前記携帯端末用プログラムに関する。
会社や外出先から、NAT(Network Address Translation)環境にある自宅PCにアクセスし、自宅PC内のデータを自由に操作したり、友人とネットワーク対戦ゲームをしたりするといった、ネットワーク環境によらず情報共有を可能とするインターネットVPN技術が注目されている。インターネットVPN(以下、単にVPNと呼ぶ)は、インターネット上でIPSec等のトンネリングプロトコルを用いて実現される。
VPNについては、サービスプロバイダが顧客のために構築し、提供するプロバイダ提供型VPNが検討され、また、標準化されている(例えば、非特許文献1及び非特許文献2参照)。
図9は、従来の技術によるプロバイダ提供型VPNシステム及びVPN設定方法を説明する図であり、(a)は構成図、(b)は、設定シーケンス図である。図9(a)によると、VPNは、サーバ7と、複数のVPNルータ61及び62とを有する。サーバ7、VPNルータ61及び62はインターネット(図示せず)により相互に通信可能であるものとする。
サーバ7は、VPNを構成するVPNルータ毎に、接続先VPNルータ、IPサブネット構成、フィルタ、接続制限等からなる構成情報を管理し、前記構成情報に基づいてVPNルータ61及び62に対して必要な設定を行う機能を有する。
VPNルータ61及び62は、IPsecや、IP−in−IP等のトンネリングプロトコルを用いて、他のVPNルータとの間にVPNトンネル5を構成し、ユーザネットワーク4間に、VPNトンネル5を経由する安全な通信路を提供する。
従来の技術によるプロパイダ提供型VPNの設定方法は、図9(b)に示すように、予めサーバ7に対して、VPNを構成するVPNルータ毎に、接続先VPNルータ、IPサブネット構成、フィルタ、接続制限等からなる構成情報を入力することで開始される。サーバ7は、インターネット経由で、前記構成情報に基づき、VPNルータ61及び62に対して必要な設定を行い、VPNルータ61及び62は、設定された構成情報に基づき、VPNルータ61〜62間にVPNトンネル5を設定する。
VPN構成情報は、大規模企業や複数組織間でのVPN接続に対応するため、各種複雑な設定を行う必要があり、各VPNユーザの個別の要求に基づき、プロバイダ側で構成情報の決定及びサーバ7への登録が行われている。
R.Callon, et al, "A Framework for Layer 3 Provider Provisioned Virtual Private Networks", IETF Internet Draft, 2003年3月
J.D.Clercq, et al, "An Architecture for Provider Provisioned CE-based Virtual Private Networks using IPsec", IETF Internet Draft, 2003年3月
一方、会社や外出先からの自宅PCへのアクセスや、友人とのネットワーク対戦ゲームといったパーソナル用途の情報共有では、詳細な構成情報に基づく複雑な構成は必要ではなく、低コストで簡易にVPNを構築することが望まれている。
従って、本発明は、複雑な構成情報を設定することなく、簡易にVPNを構築することができるVPN設定システム及び方法を提供することを目的とする。
また、簡易であると同時に安全に構築することをも目的とし、前記目的のために使用する携帯端末のためのプログラムを提供することも目的とする。
本発明におけるVPN設定システムによれば、
インターネットに接続したVPN管理サーバと、インターネットに接続した複数のVPNルータと、複数の携帯端末とを有し、VPN管理サーバは、管理対象VPNのVPN名称及び管理パスワードを含むVPN管理情報を保存し、VPNルータから保存しているVPN管理情報を含むルータ追加要求信号を受信した場合は、前記VPNルータを管理対象VPNに追加し、前記管理対象VPNに属するVPNルータに、前記管理対象VPNに属するVPNルータのアドレス情報を含むルータ設定信号を送信する機能を有し、VPNルータは、VPN管理サーバからルータ設定信号を受信した場合には、前記ルータ設定信号に含まれるVPNルータとVPNトンネルを設定するVPN設定システムであって、VPN管理サーバは、更に、管理対象VPNのVPN名称及び電子メールアドレスを含むVPN管理情報配布信号を、VPNルータから受信した場合には、前記VPN名称で指定される管理対象VPNのVPN管理情報を、インターネット上のサーバに保存し、前記サーバに保存したVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号に含まれている電子メールアドレスに送信する機能を有し、携帯端末は、VPNルータと通信する手段と、インターネットにアクセスする手段と、入出力手段と、記憶手段と、処理手段とを有し、前記処理手段は、VPN管理サーバからVPN管理情報にアクセスするためのURL情報を含む電子メールを受信した場合に、前記URL情報で指定されたインターネット上のサーバからVPN管理情報を取得し、前記取得したVPN管理情報を記憶手段に保存し、入出力手段より、記憶手段に保存されたVPN管理情報のVPN名称が入力された場合、または、記憶手段に保存されたVPN名称の一覧から1つのVPN名称が選択された場合、前記入力又は選択されたVPN名称に対応するVPN管理情報を、VPNルータに送信し、前記入出力手段は、前記取得したVPN管理情報の管理パスワードを表示せず、VPNルータは、携帯端末からVPN管理情報を受信した場合には、受信したVPN管理情報を含むルータ追加要求信号をVPN管理サーバに送信することを特徴とする。
インターネットに接続したVPN管理サーバと、インターネットに接続した複数のVPNルータと、複数の携帯端末とを有し、VPN管理サーバは、管理対象VPNのVPN名称及び管理パスワードを含むVPN管理情報を保存し、VPNルータから保存しているVPN管理情報を含むルータ追加要求信号を受信した場合は、前記VPNルータを管理対象VPNに追加し、前記管理対象VPNに属するVPNルータに、前記管理対象VPNに属するVPNルータのアドレス情報を含むルータ設定信号を送信する機能を有し、VPNルータは、VPN管理サーバからルータ設定信号を受信した場合には、前記ルータ設定信号に含まれるVPNルータとVPNトンネルを設定するVPN設定システムであって、VPN管理サーバは、更に、管理対象VPNのVPN名称及び電子メールアドレスを含むVPN管理情報配布信号を、VPNルータから受信した場合には、前記VPN名称で指定される管理対象VPNのVPN管理情報を、インターネット上のサーバに保存し、前記サーバに保存したVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号に含まれている電子メールアドレスに送信する機能を有し、携帯端末は、VPNルータと通信する手段と、インターネットにアクセスする手段と、入出力手段と、記憶手段と、処理手段とを有し、前記処理手段は、VPN管理サーバからVPN管理情報にアクセスするためのURL情報を含む電子メールを受信した場合に、前記URL情報で指定されたインターネット上のサーバからVPN管理情報を取得し、前記取得したVPN管理情報を記憶手段に保存し、入出力手段より、記憶手段に保存されたVPN管理情報のVPN名称が入力された場合、または、記憶手段に保存されたVPN名称の一覧から1つのVPN名称が選択された場合、前記入力又は選択されたVPN名称に対応するVPN管理情報を、VPNルータに送信し、前記入出力手段は、前記取得したVPN管理情報の管理パスワードを表示せず、VPNルータは、携帯端末からVPN管理情報を受信した場合には、受信したVPN管理情報を含むルータ追加要求信号をVPN管理サーバに送信することを特徴とする。
本発明のVPN設定システムにおける他の実施形態によれば、
前記携帯端末の処理手段は、更に、入出力手段から入力された及び/又は記憶手段に保存されたVPN名称及び電子メールアドレスを、VPNルータに送信し、VPNルータは、前記携帯端末から受信するVPN名称及び電子メールアドレスを含むVPN管理情報配布信号をVPN管理サーバに送信することも好ましい。
前記携帯端末の処理手段は、更に、入出力手段から入力された及び/又は記憶手段に保存されたVPN名称及び電子メールアドレスを、VPNルータに送信し、VPNルータは、前記携帯端末から受信するVPN名称及び電子メールアドレスを含むVPN管理情報配布信号をVPN管理サーバに送信することも好ましい。
本発明における携帯端末用プログラムによれば、
携帯端末に上述した機能を実行させることを特徴とする。
携帯端末に上述した機能を実行させることを特徴とする。
本発明のVPN設定システムにおけるVPN設定方法によれば、
インターネットに接続し、管理対象VPNのVPN名称及び管理パスワードを含むVPN管理情報を保存するVPN管理サーバと、インターネットに接続した複数のVPNルータと、インターネットと接続可能であり、かつ、VPNルータと通信する機能を有する複数の携帯端末とを有するVPN設定システムにおけるVPN設定方法であって、VPN管理サーバが、管理対象VPNのVPN名称と、電子メールアドレスを含むVPN管理情報配布信号を、VPNルータから受信した場合には、前記VPN名称で指定される管理対象VPNのVPN管理情報を、インターネット上のサーバに保存し、前記サーバに保存したVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号に含まれている電子メールアドレスに送信するステップと、VPN管理サーバから前記URL情報を含む電子メールを受信した携帯端末が、前記URL情報で指定されたインターネット上のサーバからVPN管理情報を取得し、前記取得したVPN管理情報を保存するステップと、VPN管理情報を保存している携帯端末において、前記保存されたVPN管理情報のVPN名称が入力された場合、または、前記保存されたVPN名称の一覧から1のVPN名称が選択された場合、前記入力又は選択されたVPN名称に対応するVPN管理情報を、VPNルータに送信するステップと、前記VPN管理情報を受信したVPNルータが、受信したVPN管理情報を含むルータ追加要求信号をVPN管理サーバに送信するステップと、VPNルータからルータ追加要求信号を受信したVPN管理サーバが、前記ルータ追加要求信号に含まれるVPN管理情報と、保存しているVPN管理情報とが一致するか否かを確認し、一致する場合は、前記VPNルータを管理対象VPNに追加し、前記管理対象VPNに属するVPNルータに、前記管理対象VPNに属するVPNルータのアドレス情報を含むルータ設定信号を送信するステップと、前記ルータ設定信号を受信したVPNルータが、前記ルータ設定信号に含まれるVPNルータとVPNトンネルを設定するステップとを有し、携帯端末は、前記取得したVPN管理情報の管理パスワードを利用者に閲覧させない様に構成されていることを特徴とする。
インターネットに接続し、管理対象VPNのVPN名称及び管理パスワードを含むVPN管理情報を保存するVPN管理サーバと、インターネットに接続した複数のVPNルータと、インターネットと接続可能であり、かつ、VPNルータと通信する機能を有する複数の携帯端末とを有するVPN設定システムにおけるVPN設定方法であって、VPN管理サーバが、管理対象VPNのVPN名称と、電子メールアドレスを含むVPN管理情報配布信号を、VPNルータから受信した場合には、前記VPN名称で指定される管理対象VPNのVPN管理情報を、インターネット上のサーバに保存し、前記サーバに保存したVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号に含まれている電子メールアドレスに送信するステップと、VPN管理サーバから前記URL情報を含む電子メールを受信した携帯端末が、前記URL情報で指定されたインターネット上のサーバからVPN管理情報を取得し、前記取得したVPN管理情報を保存するステップと、VPN管理情報を保存している携帯端末において、前記保存されたVPN管理情報のVPN名称が入力された場合、または、前記保存されたVPN名称の一覧から1のVPN名称が選択された場合、前記入力又は選択されたVPN名称に対応するVPN管理情報を、VPNルータに送信するステップと、前記VPN管理情報を受信したVPNルータが、受信したVPN管理情報を含むルータ追加要求信号をVPN管理サーバに送信するステップと、VPNルータからルータ追加要求信号を受信したVPN管理サーバが、前記ルータ追加要求信号に含まれるVPN管理情報と、保存しているVPN管理情報とが一致するか否かを確認し、一致する場合は、前記VPNルータを管理対象VPNに追加し、前記管理対象VPNに属するVPNルータに、前記管理対象VPNに属するVPNルータのアドレス情報を含むルータ設定信号を送信するステップと、前記ルータ設定信号を受信したVPNルータが、前記ルータ設定信号に含まれるVPNルータとVPNトンネルを設定するステップとを有し、携帯端末は、前記取得したVPN管理情報の管理パスワードを利用者に閲覧させない様に構成されていることを特徴とする。
複雑な構成情報を設定することなく、簡易にVPNを構築することが可能となる。また、構成が簡易であるため、VPN提供コストの削減が可能である。
更に、携帯端末の通信手段と記憶手段を連携させ、更に、管理情報の配布を携帯端末同士で直接送受するのではなく、その都度VPN管理サーバが、管理情報をインターネット上のサーバに保存し、保存先のURL情報に、配布先携帯端末をアクセスさせて管理情報の配布を行うことにより、管理情報の1つである管理パスワードを利用者からも秘匿することで、簡易に、かつ、安全にVPNの構築を行うことが可能となる。
図1は、本発明によるVPN設定システムの構成図である。図1によると、VPN設定システムは、VPN管理サーバ1と、VPNルータ21〜23と、携帯端末81〜83とを有する。VPNルータ21〜23は同じ装置であり、携帯端末81〜83も同じ装置である。以下では、VPNルータ及び携帯端末が3台である場合を例にして説明するが、例示であり、3台に制限するものではない。VPN管理サーバ1及びVPNルータ21〜23は、インターネット3に接続している。更に、VPNルータ21〜23は、各ユーザネットワーク4にも接続している。携帯端末81〜83は、携帯電話やPDAの様な、可般型の通信端末であり、その通信機能によりインターネットに接続可能であり、更に、VPNルータ21〜23と通信する手段を有する。
図2は、本発明によるVPN管理サーバ1の簡略化した機能ブロック図である。図2によると、VPN管理サーバ1は、IF部101と、メッセージ処理部102と、VPN構成情報記憶部103と、ユーザ情報記憶部104とを有する。
IF部101は、例えばLANインタフェースといった、外部との信号送受信を行う機能を有し、本機能によりインターネット等への接続を行う。メッセージ処理部102は、IF部101を介して、VPNルータ21〜23からの各種信号を受信し、ユーザ情報記憶部104に記憶された情報に基づいてのユーザの認証や、VPN構成情報記憶部103への情報の追加、変更等の処理を行い、また、VPN構成情報記憶部103の情報に基づき、VPNルータ21〜23に各種設定を行うための信号を生成し、IF部を介してVPNルータ21〜23に送信する機能を有する。
VPN構成情報記憶部103は、VPN管理サーバ1が管理するVPNの構成情報を記憶する。前記VPN構成情報は、VPN名称、管理パスワード、VPN作成者電子メールアドレス、VPNに属するVPNルータ情報及び各VPNルータがユーザネットワーク側で使用するIPサブネット情報を含む。VPN名称とは、VPN管理サーバ1が管理する複数のVPNから1のVPNを特定するためのものであり、数字や、任意の名称等、その付与方法は任意である。管理パスワードは、VPNに属するVPNルータの追加/削除等の制御を行うためのものである。VPNルータ情報は、VPNに属するVPNルータへアクセスするためのアドレス情報で管理される。ユーザ情報記憶部104は、VPNを設定するユーザの認証情報を有する。その他サーバへデータを直接入出力するための機能ブロック等といった他の機能ブロックは、簡単のため省略する。
VPNルータ21〜23は、VPN管理サーバ1からの構成情報に基づき、IPsecや、IP−in−IP等のトンネリングプロトコルを用いて、他のVPNルータとの間でVPNトンネル5を設定する機能を有する。
図3は、VPNルータ21の簡略化した機能ブロック図である。図3によるとVPNルータ21は、IF部201と、トンネリングプロトコル処理部202と、ルーティング部203と、携帯端末インタフェース部204と、メッセージ処理部205と、VPNトンネル構成情報記憶部206とを有する。
IF部201は、例えばLANインタフェースといった、外部との信号送受信を行う機能を有し、トンネリングプロトコル処理部202は、VPNトンネル構成情報記憶部206に保存された構成情報に基づき、IPパケットに対して他のVPNルータとの間で使用するトンネリングプロトコルに従った処理を行う。また、他のVPNルータ宛てでないIPパケットに対しては、トンネリングプロトコルを不適用とする機能も有する。ルーティング部203は、IPパケットのルーティング処理を行う。図3には、IF部が2つのみ記載されているが、2つに限定するものではない。また、NATや、フィルタリング処理等を行う機能ブロック図は簡単のため省略している。
携帯端末インタフェース部204は、携帯端末81と通信する機能をする。具体的な例としては、USBインタフェースや、赤外線通信用インタフェース等がある。
メッセージ処理部205は、携帯端末インタフェース部204を介して、携帯端末81から入力された内容を元に、VPN管理サーバ1へ送信する各種信号を生成し、生成した信号をルーティング部203経由で、VPN管理サーバ1へ送信する機能を有する。同時に、VPN管理サーバ1から受信した各種メッセージの内容を、携帯端末インタフェース部204を介して、携帯端末81に送信し、または、VPNトンネル構成情報記憶部206に構成情報として保存する機能を有する。
VPNトンネル構成情報記憶部206は、VPNトンネル構成に関する情報を保存する。前記情報は、トンネリングプロトコル処理部202が使用する。VPNトンネル構成に関する情報には、VPNトンネルの相手側VPNルータのIPアドレスといった、相手側ルータにアクセスするための情報及び該相手側VPNルータとの間で使用するVPNトンネリングプロトコル情報を含む。
図4は、携帯端末81の簡略化した機能ブロック図である。図4によると携帯端末81は、通信部801と、処理部802と、記憶部803と、入出力部804と、VPNルータインタフェース部805とを有する。通信部801は、インターネットに接続するための各種通信処理を行う機能を有する。図4では、携帯端末81は、通信部801により直接インターネット3に接続する例で示している。しかし、携帯端末81が携帯電話である場合の様に、移動通信網を経由してインターネットに接続する構成も可能である。以下の説明においては、簡単のため、携帯端末81が直接インターネットに接続する場合で説明を行う。処理部802は、入出力部804からの入力及び/又は記憶部803の情報に基づいて、各種メッセージを作成し、VPNルータインタフェース部805を介してVPNルータ21に送信し、VPNルータ21からVPNルータインタフェース部805を介して受信する各種メッセージの内容を、入出力部804に表示及び/又は記憶部803に保存する。また、通信部801を介してインターネットと送受信する各種信号の処理も行う。記憶部803は、携帯端末81の各種設定、アプリケーションプログラム及び電子メールアドレスのアドレス帳といったユーザデータを保存する。更に、後述するVPN設定のためのVPN名称及び管理パスワードの組を保存するが、管理パスワードは、アプリケーションプログラムにより閲覧できないように設定することが好ましい。入出力部804は、携帯端末を使用しているユーザからの各種入力、ユーザへの各種表示を行う機能を有する。VPNルータインタフェース部805は、VPNルータ21と通信する機能をする。具体的な例としては、USBインタフェースや、赤外線通信用インタフェース等がある。
以下に、図1のシステム構成において、VPNを設定する方法について説明する。ここでは、VPNルータ21及び携帯端末81は、ユーザ1が管理しており、VPNルータ22及び携帯端末82は、ユーザ2が管理しており、VPNルータ23及び携帯端末83は、ユーザ3が管理しているものとする。また、以下の説明において、携帯端末81〜83は、携帯電話の様に、電子メールアドレスと端末が括り付けられている形態を例にして説明を行うが、携帯端末が携帯電話のみ限定されるものではない。
まず、VPNを新設したいユーザ1が、携帯端末81を操作することにより、VPNルータ21を介して、VPN管理サーバ1に新規VPNの登録を行う。その後、ユーザ1は、前記新設したVPNに参加させたいユーザ2及び3に、前記新設したVPNの管理情報を配布するための操作を携帯端末81から行う。
図6は、本発明によるVPN自動設定システムのVPN登録及び登録情報配布のシーケンス図である。VPNルータ21〜23は、予めVPN管理サーバのIPアドレス等、VPN管理サーバにアクセスするための情報を知っているものとする。VPN管理サーバへのアクセス情報を事前に取得することは、例えば、VPNルータがインターネットへのアクセスリンクを確立した際に、PPPセッションで取得する方法等がある。
図示しないユーザ認証の後、ユーザ1は、携帯端末81の入出力部804より、新設するVPN名称を入力する。ここでは、VPN名称として、VPN#Aを登録するものとする。ユーザからの入力を受けた入出力部804は、入力内容を携帯端末81の処理部802に送る。処理部802は、記憶部804に記憶されている携帯端末81の電子メールアドレスと、登録するVPN名称であるVPN#Aを、VPNルータインタフェース部805経由でVPNルータ21に送信する。VPNルータ21は、受信した携帯端末81の電子メールアドレス及びVPN名称であるVPN#Aという情報を含むVPN登録要求信号を、VPN管理サーバ1にインターネット経由で送信する。
前記VPN登録要求信号は、VPN管理サーバ1のIF部101を経由して、メッセージ処理部102で受信される。メッセージ処理部102は、VPN登録要求信号を受信した場合は、まず、登録要求された新規VPNに対して、VPNルータの追加や削除等の各種制御を行う際に必要となる管理パスワードを発行し、登録要求された新VPNの名称であるVPN#Aと前記管理パスワードの組みを、管理対象VPNとしてVPN構成情報記憶部103に保存する。また、携帯端末81の電子メールアドレスも前記管理対象VPNの情報としてVPN構成情報記憶部103に保存する。図5は、VPN構成情報例である。また、前記管理パスワードを、VPN登録通知信号でVPNルータ21に通知する。
VPN登録通知信号を受信したVPNルータ21のメッセージ処理部205は、受信したVPN登録通知信号に含まれる管理パスワードを、携帯端末インタフェース部204を介して携帯端末81に送信する。携帯端末81は、受信した管理パスワードと、送信したVPN名称であるVPN#Aと、作成者である携帯端末81の電子メールアドレスを、VPN管理情報として、記憶部803に保存し、登録が完了した旨を、入出力部804を介してユーザに表示する。VPN管理情報の管理パスワードは、アプリケーションプログラムにより閲覧できないように設定することが好ましい。
前記VPN管理情報(VPN名称、管理パスワード、作成者電子メール)のうちVPN名称及び管理パスワードは、VPN#Aに属するルータ、つまり、VPNトンネルの始点/終点となるルータを追加する際に必要となる。また、作成者電子メールは、ルータ追加操作等において操作者が、複数あるVPNから個々のVPNを区別するための補助情報として利用される。続いて、前記管理情報を、VPNに参加させたい各ユーザに配布する方法について説明する。
携帯端末81を使用しているユーザは、携帯端末81の入出力部804からVPNに参加させたいユーザの電子メールアドレス及び参加させたいVPNのVPN名称を入力する。直接電子メールアドレス及び/又はVPN名称を入力することに代えて、記憶部803に保存されている電子メールアドレス及び/又はVPN名称から選択することも可能である。ここでは、携帯端末82(ユーザ2)及び携帯端末83(ユーザ3)の電子メールアドレス及びVPN#Aを入力する。処理部802は、前記電子メールアドレス及びVPN名称をVPNルータ21に送信し、VPNルータ21は、前記電子メールアドレス及びVPN名称を含むVPN管理情報配布信号をVPN管理サーバ1に送信する。
VPN管理情報配布信号を受信したVPN管理サーバ1は、前記VPN管理情報配布信号で通知されたVPN名称のVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号で通知された電子メールアドレスに送信する。また、VPN管理サーバ1は、前記URLで指定したインターネット上のサーバの記憶部に、前記VPN管理情報を保存する。図6では、URLで指定するインターネット上のサーバが、VPN管理サーバ1、つまり、VPN管理サーバ1の図示しない記憶部であるものとするが、VPN管理サーバを設置しているサービスプロバイダが運用するWWWサーバといった、他のサーバ装置であってもよい。この場合は、VPN管理サーバ1とWWWサーバ間のVPN管理情報の転送は、公知のFTP等、任意の方法で行われる。
携帯端末82及び83の処理部802は、受信した電子メールで通知されたURLに、それぞれ、通信部801を介してアクセスし、図示しないユーザ認証の後、VPN管理情報を取得する。携帯端末82及び83の処理部802は、それぞれ、取得したVPN管理情報を記憶部803に保存する。VPN管理情報の管理パスワードは、アプリケーションプログラムにより閲覧できないように設定することが好ましい。
続いて、新設したVPN#Aに各ユーザが参加、つまり、VPNルータ21〜23をVPN#Aに属するルータとしてVPN管理サーバ1に登録し、VPNルータ21〜23にVPNトンネルを完成させる手順について説明する。
図7は、本発明によるVPN自動設定システムのVPNルータ追加のシーケンス図である。本操作は、各ユーザが携帯端末とVPNルータを通信可能とした上で、携帯端末から行われる。図7において、携帯端末とVPNルータ間で送受信される情報は、VPNルータ〜VPN管理サーバ間で送受信される情報とその内容は同一であるため、省略する、
VPNルータ22をVPN#Aに追加するため、ユーザ2は、携帯端末82をVPNルータ22と通信可能とする。携帯端末82の処理部802は、出力部804に、記憶部803に保存されているVPN管理情報のうち、VPN名称及びVPN作成者電子メールアドレスの一覧を表示する。また、VPN作成者電子メールアドレスが、アドレス帳等に登録されている場合は、VPN作成者の名前等の情報を併せて表示することで、ユーザが選択しやすくなる。携帯端末82が表示するVPN情報一覧の例を図8に示す。ユーザ2が、ルータ22を追加するVPN#Aを選択することで、携帯端末82は、記憶部803に保存されているVPN#Aと、その管理パスワードを含むルータ追加要求信号をVPNルータ21経由でVPN管理サーバ1に送信する。
VPN管理サーバ1のメッセージ処理部102は、受信したルータ追加要求信号に含まれるVPN名称及び管理パスワードの組が、VPN構成情報記憶部103に管理対象VPNとして既に登録されているものであるか否かを確認する。VPN#Aと管理パスワード####は、既に登録されているため、VPN#Aに属するVPNルータとして、VPN構成情報にVPNルータ22のアドレス情報を追加する。また、VPNルータ22がユーザネットワーク4側で使用するIPサブネットも決定しVPN構成情報に追加する。続いて、ルータ設定信号をVPNルータ21に送信する。
ルータ設定信号は、VPN#Aに属するルータのアドレス情報と、使用するトンネリングプロトコル情報と、IPサブネット情報(図7には示さず)とを含む。ルータ設定信号を受信したルータ22は、VPNに属するルータが、自身のみであることからこの段階ではトンネリング設定の処理は行わない。
続いて、ユーザ1が、VPNルータ21をVPN#Aに登録するため、携帯端末81から同様の操作を行う。VPN管理サーバ1は、VPN#Aに属するルータとして、VPNルータ21のアドレス情報をVPN構成情報に追加する。続いて、VPNルータ21に対してルータ設定信号を送信する。
ルータ21に送信するルータ設定信号は、VPN#Aに属するVPNルータのアドレス情報として、VPNルータ21及び22のアドレス情報を含み、トンネリングプロトコルとしてIPsecを指定している。
また、VPN#Aに、新たにVPNルータ21が追加されたことにより、VPN管理サーバ1は、VPNルータ22に対しても、ルータ設定信号を送信する。
VPNルータ22のメッセージ処理部205は、前記ルータ設定信号により通知されるVPNルータ21及び22のうち、自身のアドレスを除いたVPNルータ21のアドレス情報及び指定されたVPNトンネリングプロトコルを、VPNトンネル構成情報記憶部206に保存する。同様の処理はVPNルータ21でも行われる。VPNルータ21及び22のトンネリングプロトコル処理部202は、VPNトンネル構成情報記憶部206に保存された情報に基づき、VPNルータ21〜22間に、VPNトンネル5を完成させる。
続いてVPNルータ23からもVPNルータ23の追加操作が行われ、VPNルータ23〜21及びVPNルータ23〜22間にVPNトンネルが設定される。
上記において、使用するVPNトンネリングプロトコルは、常に同じトンネリングプロトコルを指定することを想定し、よって図5に示すように、VPN構成情報ではトンネリングプロトコルの管理は行わない形態で説明した。しかし、トンネリングプルトコルをVPN構成情報に加えることも可能であり、その場合は管理対象VPN毎に異なるトンネリングプロトコルを使用すること、更に、同じVPN内のVPNトンネル毎に異なるトンネリングプロトコルを使用することも可能となる。また、反対に使用するトンネリングプロトコルを一つに固定することで、予めVPNルータに設定しておき、ルータ設定信号では個々に通知しない構成も可能である。
VPNルータを管理対象VPNに追加する操作とは逆に、VPNルータを管理対象VPNから削除する操作も必要であるが、削除操作も削除する携帯端末の記憶部803に保存されている情報からの選択操作のみで可能である。
1 VPN管理サーバ
21、22、23、61、62 VPNルータ
101、201 IF部
102 VPN管理サーバメッセージ処理部
103 VPN構成情報記憶部
104 ユーザ情報記憶部
202 トンネリングプロトコル処理部
203 ルーティング部
204 ユーザインタフェース部
205 VPNルータメッセージ処理部
206 VPNトンネル構成情報記憶部
3 インターネット
4 ユーザネットワーク
5 VPNトンネル
7 サーバ
81、82、83 携帯端末
801 通信部
802 処理部
803 記憶部
804 入出力部
805 VPNルータインタフェース部
21、22、23、61、62 VPNルータ
101、201 IF部
102 VPN管理サーバメッセージ処理部
103 VPN構成情報記憶部
104 ユーザ情報記憶部
202 トンネリングプロトコル処理部
203 ルーティング部
204 ユーザインタフェース部
205 VPNルータメッセージ処理部
206 VPNトンネル構成情報記憶部
3 インターネット
4 ユーザネットワーク
5 VPNトンネル
7 サーバ
81、82、83 携帯端末
801 通信部
802 処理部
803 記憶部
804 入出力部
805 VPNルータインタフェース部
Claims (5)
- インターネットに接続したVPN管理サーバと、インターネットに接続した複数のVPNルータと、複数の携帯端末とを有し、
VPN管理サーバは、管理対象VPNのVPN名称及び管理パスワードを含むVPN管理情報を保存し、VPNルータから保存しているVPN管理情報を含むルータ追加要求信号を受信した場合は、前記VPNルータを管理対象VPNに追加し、前記管理対象VPNに属するVPNルータに、前記管理対象VPNに属するVPNルータのアドレス情報を含むルータ設定信号を送信する機能を有し、
VPNルータは、VPN管理サーバからルータ設定信号を受信した場合には、前記ルータ設定信号に含まれるVPNルータとVPNトンネルを設定するVPN設定システムであって、
VPN管理サーバは、更に、管理対象VPNのVPN名称及び電子メールアドレスを含むVPN管理情報配布信号を、VPNルータから受信した場合には、前記VPN名称で指定される管理対象VPNのVPN管理情報を、インターネット上のサーバに保存し、前記サーバに保存したVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号に含まれている電子メールアドレスに送信する機能を有し、
携帯端末は、VPNルータと通信する手段と、インターネットにアクセスする手段と、入出力手段と、記憶手段と、処理手段とを有し、前記処理手段は、VPN管理サーバからVPN管理情報にアクセスするためのURL情報を含む電子メールを受信した場合に、前記URL情報で指定されたインターネット上のサーバからVPN管理情報を取得し、前記取得したVPN管理情報を記憶手段に保存し、入出力手段より、記憶手段に保存されたVPN管理情報のVPN名称が入力された場合、または、記憶手段に保存されたVPN名称の一覧から1つのVPN名称が選択された場合、前記入力又は選択されたVPN名称に対応するVPN管理情報を、VPNルータに送信し、前記入出力手段は、前記取得したVPN管理情報の管理パスワードを表示せず、
VPNルータは、携帯端末からVPN管理情報を受信した場合には、受信したVPN管理情報を含むルータ追加要求信号をVPN管理サーバに送信することを特徴とするシステム。 - 前記携帯端末の処理手段は、更に、入出力手段から入力された及び/又は記憶手段に保存されたVPN名称及び電子メールアドレスを、VPNルータに送信し、
VPNルータは、前記携帯端末から受信するVPN名称及び電子メールアドレスを含むVPN管理情報配布信号をVPN管理サーバに送信することを特徴とする請求項1に記載のシステム。 - インターネットに接続したVPN管理サーバと、インターネットに接続した複数のVPNルータとを有し、
VPN管理サーバは、管理対象VPNのVPN名称及び管理パスワードを含むVPN管理情報を保存し、VPNルータから保存しているVPN管理情報を含むルータ追加要求信号を受信した場合は、前記VPNルータを管理対象VPNに追加し、前記管理対象VPNに属するVPNルータに、前記管理対象VPNに属するVPNルータのアドレス情報を含むルータ設定信号を送信する機能と、管理対象VPNのVPN名称及び電子メールアドレスを含むVPN管理情報配布信号をVPNルータから受信した場合には、前記VPN名称で指定される管理対象VPNのVPN管理情報を、インターネット上のサーバに保存し、前記サーバに保存したVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号に含まれている電子メールアドレスに送信する機能とを有し、
VPNルータは、VPN管理サーバからルータ設定信号を受信した場合には、前記ルータ設定信号で通知されたVPNルータとVPNトンネルを設定するVPN設定システムで用いられ、
VPNルータと通信する手段と、インターネットにアクセスする手段と、記憶手段と、入出力手段とを有する携帯端末用のプログラムであって、
携帯端末に、
VPN管理サーバからVPN管理情報にアクセスするためのURL情報を含む電子メールを受信した場合に、前記URL情報で指定されたインターネット上のサーバからVPN管理情報を取得し、前記取得したVPN管理情報を記憶手段に保存し、
前記取得したVPN管理情報の管理パスワードについては入出力手段に表示せず、
入出力手段より、記憶手段に保存されたVPN管理情報のVPN名称が入力された場合、または、記憶手段に保存されたVPN名称の一覧から1つのVPN名称が選択された場合、前記入力又は選択されたVPN名称に対応するVPN管理情報を、VPNルータに送信するよう機能させることを特徴とするプログラム。
- 更に、入出力手段から入力された及び/又は記憶手段に保存されたVPN名称及び電子メールアドレスを、VPNルータに送信するよう機能させることを特徴とする請求項3に記載のプログラム。
- インターネットに接続し、管理対象VPNのVPN名称及び管理パスワードを含むVPN管理情報を保存するVPN管理サーバと、インターネットに接続した複数のVPNルータと、インターネットと接続可能であり、かつ、VPNルータと通信する機能を有する複数の携帯端末とを有するVPN設定システムにおけるVPN設定方法であって、
VPN管理サーバが、管理対象VPNのVPN名称と、電子メールアドレスを含むVPN管理情報配布信号を、VPNルータから受信した場合には、前記VPN名称で指定される管理対象VPNのVPN管理情報を、インターネット上のサーバに保存し、前記サーバに保存したVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号に含まれている電子メールアドレスに送信するステップと、
VPN管理サーバから前記URL情報を含む電子メールを受信した携帯端末が、前記URL情報で指定されたインターネット上のサーバからVPN管理情報を取得し、前記取得したVPN管理情報を保存するステップと、
VPN管理情報を保存している携帯端末において、前記保存されたVPN管理情報のVPN名称が入力された場合、または、前記保存されたVPN名称の一覧から1つのVPN名称が選択された場合、前記入力又は選択されたVPN名称に対応するVPN管理情報を、VPNルータに送信するステップと、
前記VPN管理情報を受信したVPNルータが、受信したVPN管理情報を含むルータ追加要求信号をVPN管理サーバに送信するステップと、
VPNルータからルータ追加要求信号を受信したVPN管理サーバが、前記ルータ追加要求信号に含まれるVPN管理情報と、保存しているVPN管理情報とが一致するか否かを確認し、一致する場合は、前記VPNルータを管理対象VPNに追加し、前記管理対象VPNに属するVPNルータに、前記管理対象VPNに属するVPNルータのアドレス情報を含むルータ設定信号を送信するステップと、
前記ルータ設定信号を受信したVPNルータが、前記ルータ設定信号に含まれるVPNルータとVPNトンネルを設定するステップとを有し、
携帯端末は、前記取得したVPN管理情報の管理パスワードを利用者に閲覧させない様に構成されていることを特徴とする方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004255475A JP4543837B2 (ja) | 2004-09-02 | 2004-09-02 | Vpn設定システム、方法及び前記システムで用いる携帯端末用プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004255475A JP4543837B2 (ja) | 2004-09-02 | 2004-09-02 | Vpn設定システム、方法及び前記システムで用いる携帯端末用プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006074445A JP2006074445A (ja) | 2006-03-16 |
| JP4543837B2 true JP4543837B2 (ja) | 2010-09-15 |
Family
ID=36154566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004255475A Expired - Fee Related JP4543837B2 (ja) | 2004-09-02 | 2004-09-02 | Vpn設定システム、方法及び前記システムで用いる携帯端末用プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4543837B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2007224392B2 (en) * | 2006-10-13 | 2010-09-16 | Quipa Holdings Limited | A Private Network System And Method |
| JP4803116B2 (ja) * | 2007-05-31 | 2011-10-26 | 富士ゼロックス株式会社 | 仮想ネットワーク接続装置及びプログラム |
| JP6409974B2 (ja) | 2015-07-17 | 2018-10-24 | 日本電気株式会社 | 通信システム、通信装置、通信方法、端末、プログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002342285A (ja) * | 2001-05-18 | 2002-11-29 | Ntt Data Corp | 情報発行システム |
| JP2004070614A (ja) * | 2002-08-06 | 2004-03-04 | Canon Sales Co Inc | 画像処理サーバ及びその制御方法、プログラム |
-
2004
- 2004-09-02 JP JP2004255475A patent/JP4543837B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002342285A (ja) * | 2001-05-18 | 2002-11-29 | Ntt Data Corp | 情報発行システム |
| JP2004070614A (ja) * | 2002-08-06 | 2004-03-04 | Canon Sales Co Inc | 画像処理サーバ及びその制御方法、プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006074445A (ja) | 2006-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8819233B2 (en) | System and method using a web proxy-server to access a device having an assigned network address | |
| JP4260116B2 (ja) | 安全な仮想プライベート・ネットワーク | |
| JP4909277B2 (ja) | ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器 | |
| WO2006075616A1 (ja) | 通信システム、端末機器および通信機器 | |
| JP2007516625A (ja) | パーソナルリモートファイヤウォール | |
| KR20130133290A (ko) | 할당된 네트워크 어드레스를 갖는 디바이스에 액세스하기 위한 클라이언트-로컬 프록시-서버를 이용하는 시스템 및 방법 | |
| KR20150013860A (ko) | 클라이언트 없는 클라우드 컴퓨팅 | |
| JP6434063B2 (ja) | 通信制御装置、及びプログラム | |
| TW201238293A (en) | Relay server and relay communication system | |
| JP5937709B1 (ja) | 通信制御装置、通信制御方法及び通信制御プログラム | |
| US8873569B2 (en) | User centric virtual network and method of establishing the same | |
| US8554935B2 (en) | Relay server and relay communication system | |
| JP4543837B2 (ja) | Vpn設定システム、方法及び前記システムで用いる携帯端末用プログラム | |
| JP2004194312A (ja) | クライアント機器への接続をルーティングするためのサーバ | |
| JP4470641B2 (ja) | Vpn管理サーバ、vpn設定システム、方法及びvpn管理サーバ用プログラム | |
| JP6314500B2 (ja) | 通信制御装置、通信制御方法および通信制御プログラム | |
| US11184329B2 (en) | Privacy network system | |
| KR20030088253A (ko) | 피투피 기반의 원격지 컴퓨터 관리를 위한 연결요청중계시스템 및 그 방법 | |
| JP6426118B2 (ja) | 中継装置、中継方法及び中継プログラム | |
| JP6728745B2 (ja) | サーバおよびシステム | |
| JP2016143911A (ja) | 通信制御装置、通信制御方法及び通信制御プログラム | |
| US9485801B1 (en) | Mobile communication device connected to home digital network | |
| JP5473474B2 (ja) | 通信装置、通信方法、プログラム | |
| JP5210798B2 (ja) | WiMAX通信システム | |
| KR101104702B1 (ko) | 동등 계층 통신을 이용한 이동통신 단말기의 데이터 백업방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070831 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090818 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090903 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100316 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100416 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100608 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100621 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130709 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160709 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |