JP5847676B2 - VPN communication system - Google Patents

VPN communication system Download PDF

Info

Publication number
JP5847676B2
JP5847676B2 JP2012200191A JP2012200191A JP5847676B2 JP 5847676 B2 JP5847676 B2 JP 5847676B2 JP 2012200191 A JP2012200191 A JP 2012200191A JP 2012200191 A JP2012200191 A JP 2012200191A JP 5847676 B2 JP5847676 B2 JP 5847676B2
Authority
JP
Japan
Prior art keywords
terminal
vpn
function unit
connection
telephone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012200191A
Other languages
Japanese (ja)
Other versions
JP2014057184A (en
Inventor
博和 松本
博和 松本
宮奥 健人
健人 宮奥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone West Corp
Original Assignee
Nippon Telegraph and Telephone West Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone West Corp filed Critical Nippon Telegraph and Telephone West Corp
Priority to JP2012200191A priority Critical patent/JP5847676B2/en
Publication of JP2014057184A publication Critical patent/JP2014057184A/en
Application granted granted Critical
Publication of JP5847676B2 publication Critical patent/JP5847676B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、VPN通信システムに関するものである。   The present invention relates to a VPN communication system.

近年においては、自宅のゲートウェイ装置(GW装置という)に対し、外部の携帯端末からインターネットを介してアクセスし、携帯端末とGW装置の間でVPN接続を確立し、GW装置に接続された宅内の機器へリモートアクセスする機能が提供されている。
リモートアクセスを実現する際には、(1)GW装置が携帯端末を適切に認証し、(2)携帯端末がGW装置のIPアドレスを取得する必要がある。 In recent years, a home gateway device (referred to as a GW device) is accessed from an external portable terminal via the Internet, a VPN connection is established between the portable terminal and the GW device, and the home device connected to the GW device A function to remotely access the device is provided.
When realizing remote access, (1) the GW apparatus appropriately authenticates the mobile terminal, and (2) the mobile terminal needs to acquire the IP address of the GW apparatus.

(1)については、図7に示すように、共通鍵、アカウントおよびパスワードをGW装置と携帯端末に設定しておく共通鍵方式が基本となり、さらに、パスワードを固定化しないことで、運用上の安全性を高めたワンタイムパスワード方式等の高度な技術もある。
(2)については、(a)GW装置のFQDNを定め、これを携帯端末へ登録し、GW装置が、そのFQDNと自身のIPアドレスや更新されたIPアドレスを所定のDDNSサーバに登録し、携帯端末がFQDNをキーにDDNSサーバへ問い合わせることで、IPアドレスを取得するという方法や、(b)携帯端末で利用可能なメールアドレスをGW装置へ登録し、GW装置からメールで携帯端末へIPアドレスを通知する方法などが提案されている。 As for (1), as shown in FIG. 7, a common key system in which a common key, an account, and a password are set in the GW device and the portable terminal is fundamental. There are also advanced technologies such as a one-time password system that increases security.
For (2), (a) the FQDN of the GW device is determined and registered in the portable terminal, and the GW device registers the FQDN and its own IP address or updated IP address in a predetermined DDNS server, A method in which the portable terminal obtains an IP address by making an inquiry to the DDNS server using the FQDN as a key, or (b) a mail address that can be used by the portable terminal is registered in the GW apparatus, and the IP address from the GW apparatus to the portable terminal A method for notifying an address has been proposed.

そして、GW装置では、VPN接続のためのアプリケーションが常時起動され、共通鍵、IPアドレス、アカウントおよびパスワードを利用し、IPsec接続やL2TP接続を行った上で、VPN接続が構築される。   In the GW apparatus, an application for VPN connection is always activated, and a VPN connection is established after performing IPsec connection or L2TP connection using a common key, an IP address, an account, and a password.

特開2011−010247号公報JP 2011-010247 A

上記のように、従来のリモートアクセスの利用に際しては、共通鍵の設定や、DDNSへの登録処理、メールアドレスの登録処理など、GW装置、携帯端末双方に多数の設定を行う必要があり、このようなIP機器の設定に不慣れな一般ユーザがリモートアクセスを利用するのには困難が伴う。   As described above, when using the conventional remote access, it is necessary to perform a large number of settings on both the GW device and the portable terminal, such as setting of a common key, registration processing to DDNS, registration processing of mail address, etc. It is difficult for a general user who is unfamiliar with the setting of such an IP device to use remote access.

本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、IP機器の設定に関するノウハウのない一般的なユーザであっても、一般的な電話番号設定を行うことで、安全にリモートアクセスを利用できるようにすることにある。   The present invention has been made in view of the above problems, and the object of the present invention is to perform general telephone number setting even for a general user who has no know-how regarding the setting of an IP device. The goal is to make remote access available securely.

上記の課題を解決するために、本発明は、GW装置と端末とを含むVPN通信システムであって、前記GW装置は、前記端末に割り当てられた端末電話番号が記憶される端末電話番号記憶部と、前記GW装置に電話発信があった場合において前記GW装置に通知される発番号と前記端末電話番号記憶部に記憶された端末電話番号とが一致したなら、前記端末に対しVPN接続のための接続情報を音声で送信するモデム機能部と、前記接続情報を用いて前記端末とVPN接続を行うVPN機能部とを備え、前記端末は、前記GW装置に電話発信し、前記音声で送信された接続情報を受信するモデム機能部と、当該接続情報を用いて前記GW装置とVPN接続を行うVPN機能部とを備え、前記GW装置のモデム機能部は、前記発番号と前記端末電話番号とが一致したなら、前記端末に所定の音を送信し、前記端末から所定の音を受信したなら、前記接続情報を送信する一方、前記端末から所定の音を受信できなかったなら、前記GW装置に接続された電話機と前記端末とを電話接続させるものであり、前記端末のモデム機能部は、前記端末のモデム機能部が前記GW装置から所定の音を受信したなら前記GW装置に所定の音を送信することを特徴とする。 In order to solve the above problems, the present invention provides a VPN communication system including a GW apparatus and a terminal, wherein the GW apparatus stores a terminal telephone number storage unit that stores a terminal telephone number assigned to the terminal. If the calling number notified to the GW device and the terminal phone number stored in the terminal phone number storage unit match when the GW device makes a call, the VPN connection to the terminal is established. A modem function unit that transmits the connection information of the voice by voice and a VPN function unit that performs a VPN connection with the terminal using the connection information, and the terminal makes a telephone call to the GW device and is transmitted by the voice a modem function unit for receiving the connection information, and a VPN function unit which performs the GW device and the VPN connection using the connection information, the modem function of the GW device, the said calling number terminal If the talk number matches, if the predetermined sound is transmitted to the terminal, and if the predetermined sound is received from the terminal, the connection information is transmitted, while if the predetermined sound is not received from the terminal, The telephone connected to the GW device and the terminal are connected by telephone, and the modem function unit of the terminal allows the GW device to receive a predetermined sound from the GW device when the modem function unit of the terminal receives a predetermined sound. It characterized that you send a predetermined sound.

例えば、前記GW装置は、前記発番号と前記端末電話番号とが一致した場合に、前記GW装置のVPN機能部を起動する。   For example, the GW device activates the VPN function unit of the GW device when the calling number and the terminal telephone number match.

本発明によれば、IP機器の設定に関するノウハウのない一般的なユーザであっても、一般的な電話番号設定を行うことで、安全にリモートアクセスを利用できるようにすることができる。   According to the present invention, even a general user who has no know-how regarding setting of an IP device can use remote access safely by performing general telephone number setting.

本実施の形態に係るVPN通信システムの構成を示す図である。It is a figure which shows the structure of the VPN communication system which concerns on this Embodiment. VPN通信システムを使用する上で必要な事前作業を示す図である。It is a figure which shows the preliminary work required when using a VPN communication system. 端末電話番号記憶部11に記憶される端末2の端末電話番号の一例を示す図である。It is a figure which shows an example of the terminal telephone number of the terminal 2 memorize | stored in the terminal telephone number memory | storage part. VPN通信システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of a VPN communication system. 共通鍵、アカウント、パスワードならびにGW装置1のIPアドレスの一例を示す図である。It is a figure which shows an example of a common key, an account, a password, and the IP address of GW apparatus 1. 図4におけるステップS61についての詳細なシーケンス図である。It is a detailed sequence diagram about step S61 in FIG. 従来のリモートアクセスの際のシーケンス図である。It is a sequence diagram in the case of the conventional remote access.

以下、本発明の実施の形態について図面を参照して説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、本実施の形態に係るVPN通信システムの構成を示す図である。
VPN通信システムは、電話網N1とインターネットN2を介して接続される、ゲートウェイ装置(GW装置という)1および端末2を含む。端末2は2以上あってもよいが、ここでは1端末のみを示す。端末2は、例えば、ユーザ宅Aに住むユーザに使用されるスマートフォンである。電話網N1は、機密保持の点からは、公衆電話回線であることが好ましい。 FIG. 1 is a diagram showing a configuration of a VPN communication system according to the present embodiment.
The VPN communication system includes a gateway device (referred to as a GW device) 1 and a terminal 2 connected to the telephone network N1 via the Internet N2. There may be two or more terminals 2, but only one terminal is shown here. The terminal 2 is a smartphone used for a user who lives in the user's home A, for example. The telephone network N1 is preferably a public telephone line from the viewpoint of confidentiality.

GW装置1は、電話機3およびパーソナルコンピュータ(以下、PC)4とともに、ユーザ宅Aに設置される。GW装置1は、モジュラーケーブルなどを介して、電話機3に接続される。GW装置1は、ローカルエリアネットワークを介して、PC4に接続される。   The GW apparatus 1 is installed in a user's home A together with a telephone 3 and a personal computer (hereinafter, PC) 4. The GW device 1 is connected to the telephone 3 via a modular cable or the like. The GW apparatus 1 is connected to the PC 4 via a local area network.

GW装置1は、端末2に割り当てられた端末電話番号が記憶される端末電話番号記憶部11と、GW装置1に電話発信があった場合においてGW装置1に通知される発番号と端末電話番号記憶部11に記憶された端末電話番号とが一致したなら、端末2に対しVPN接続のための接続情報を音声で送信するモデム機能部12と、当該接続情報を用いて端末2とVPN接続を行うVPN機能部13と、当該接続情報を生成する接続情報生成部14と、当該接続情報が記憶される接続情報記憶部15とを備える。   The GW apparatus 1 includes a terminal telephone number storage unit 11 in which a terminal telephone number assigned to the terminal 2 is stored, and a calling number and a terminal telephone number that are notified to the GW apparatus 1 when a call is made to the GW apparatus 1 If the terminal telephone number stored in the storage unit 11 matches, the modem function unit 12 that transmits connection information for VPN connection to the terminal 2 by voice, and the VPN connection with the terminal 2 using the connection information. The VPN function part 13 to perform, the connection information generation part 14 which produces | generates the said connection information, and the connection information storage part 15 in which the said connection information are memorize | stored are provided.

VPN機能部13は、通常は停止しており、所定の条件が充足された場合に起動され、通信が終了したら、再び停止するようになっている。   The VPN function unit 13 is normally stopped, is started when a predetermined condition is satisfied, and is stopped again when communication is completed.

端末2は、GW装置1に電話発信し、音声で送信された接続情報を受信するモデム機能部21と、当該接続情報を用いてGW装置1とVPN接続を行うVPN機能部22と、接続情報が記憶される接続情報記憶部23とを備える。   The terminal 2 makes a telephone call to the GW apparatus 1 and receives connection information transmitted by voice, a modem function section 21 that performs VPN connection with the GW apparatus 1 using the connection information, and connection information Is stored.

次に、VPN通信システムを使用する上で必要な事前作業について説明する。
図2に示すように、まず、GW装置1に端末2の端末電話番号を入力し(S1)、端末電話番号を端末電話番号記憶部11に記憶させる(S3)。一方、端末2には、モデム機能部21を含むアプリケーションをインストールする(S5)。 Next, pre-work required for using the VPN communication system will be described.
As shown in FIG. 2, first, the terminal telephone number of the terminal 2 is input to the GW apparatus 1 (S1), and the terminal telephone number is stored in the terminal telephone number storage unit 11 (S3). On the other hand, an application including the modem function unit 21 is installed in the terminal 2 (S5).

図3に示すように、端末電話番号記憶部11には、例えば、端末2の端末電話番号「090−8888−0000」が記憶される。   As illustrated in FIG. 3, for example, the terminal phone number “090-8888-0000” of the terminal 2 is stored in the terminal phone number storage unit 11.

(VPN通信システムの動作)
次に、VPN通信システムの動作を説明する。
図4は、VPN通信システムの動作を示すシーケンス図である。
端末2のユーザは、例えば、インターネットN2を介して、端末2からPC4に通信したい場合は、事前作業でインストールされたアプリケーションを起動させ(S11)、これにより、モデム機能部21が動作可能となる。 (Operation of VPN communication system)
Next, the operation of the VPN communication system will be described.
FIG. 4 is a sequence diagram showing the operation of the VPN communication system.
For example, when the user of the terminal 2 wants to communicate from the terminal 2 to the PC 4 via the Internet N2, the application installed in advance work is started (S11), thereby enabling the modem function unit 21 to operate. .

ユーザが、GW装置1に割り当てられた電話番号を端末2に投入すると(S13)、モデム機能部21は、この電話番号を着信先として電話発信を行う(S15)。   When the user inputs the telephone number assigned to the GW apparatus 1 to the terminal 2 (S13), the modem function unit 21 makes a telephone call using this telephone number as a destination (S15).

GW装置1のモデム機能部12は、このように電話発信があった場合において電話網N1から通知される発番号が通知されたなら、端末電話番号記憶部11から端末電話番号を読み出し、発番号と端末電話番号とが一致するか否かを判定する(S21)。   The modem function unit 12 of the GW apparatus 1 reads the terminal telephone number from the terminal telephone number storage unit 11 when the calling number notified from the telephone network N1 is notified when a telephone call is made in this way. And whether or not the terminal phone number matches (S21).

モデム機能部12は、発番号と端末電話番号とが一致しなかったなら(S21:NO)、つまり、電話発信の発信元が、端末2でない別の端末だったなら、電話を着信し、電話機3を呼び出し(S23)、その端末と電話機3とを電話接続させる。   If the calling number does not match the terminal telephone number (S21: NO), that is, if the call origination source is another terminal that is not the terminal 2, the modem function unit 12 receives the telephone call, 3 is called (S23), and the terminal and the telephone 3 are telephone-connected.

モデム機能部12は、一方、発番号と端末電話番号とが一致したなら(S21:YES)、電話を着信し(S25)、電話網N1を介して、モデム機能部21に所定の音(例えば、「プププ」)を送信する(S27)。   On the other hand, if the calling party number and the terminal telephone number match (S21: YES), the modem function unit 12 receives a call (S25) and sends a predetermined sound (for example, to the modem function unit 21 via the telephone network N1). , “Puppu”) is transmitted (S27).

モデム機能部21は、この音を受信したなら(S31)、電話網N1を介して、モデム機能部12に所定の音(例えば、「プープープー」)を送信する(S33)。   When the modem function unit 21 receives this sound (S31), it transmits a predetermined sound (for example, “Poopup”) to the modem function unit 12 via the telephone network N1 (S33).

モデム機能部12は、モデム機能部21から所定の音(例えば、上記「プープープー」)を受信できなかったなら(S41:NO)、つまり、端末2ではアプリケーションが起動されず、その状態で、GW装置1の電話番号が端末2に入力された場合においては、電話機3を呼び出し(S43)、端末2と電話機3とを電話接続させる。   If the modem function unit 12 fails to receive a predetermined sound (for example, “Poopup” above) from the modem function unit 21 (S41: NO), that is, the terminal 2 does not start the application, and in that state, the GW When the telephone number of the apparatus 1 is input to the terminal 2, the telephone 3 is called (S43), and the terminal 2 and the telephone 3 are telephone-connected.

接続情報生成部14は、一方、モデム機能部21から所定の音を受信できたなら(S41:YES)、端末2とのVPN接続のための共通鍵、アカウントおよびパスワードを生成し(S45)、接続情報記憶部15に記憶させる。   On the other hand, if the connection information generation unit 14 has received a predetermined sound from the modem function unit 21 (S41: YES), the connection information generation unit 14 generates a common key, account, and password for VPN connection with the terminal 2 (S45), The information is stored in the connection information storage unit 15.

モデム機能部12は、例えば、図5に示すような、生成された共通鍵、アカウントおよびパスワード、ならびに、GW装置1のIPアドレスを含む接続情報を音声でモデム機能部21に送信する(S47)。   For example, as shown in FIG. 5, the modem function unit 12 transmits the generated common key, account and password, and connection information including the IP address of the GW apparatus 1 to the modem function unit 21 by voice (S47). .

GW装置1は、接続情報をモデム機能部21に送信したなら、VPN機能部13を起動する(S49)。   When the GW apparatus 1 transmits the connection information to the modem function unit 21, the GW apparatus 1 activates the VPN function unit 13 (S49).

一方のモデム機能部21は、送信された接続情報を受信し、接続情報記憶部23に記憶させたなら、GW装置1との電話接続を切断する(S51)。    When the modem function unit 21 receives the transmitted connection information and stores it in the connection information storage unit 23, the telephone connection with the GW apparatus 1 is disconnected (S51).

VPN機能部22は、GW装置1との電話接続が切断されたなら、接続情報記憶部23から接続情報を読み出し、接続情報を用いて、VPN機能部13とVPN接続を行う(S61)。   When the telephone connection with the GW apparatus 1 is disconnected, the VPN function unit 22 reads the connection information from the connection information storage unit 23, and performs VPN connection with the VPN function unit 13 using the connection information (S61).

VPN機能部13は、VPN機能部22から接続情報を受信し、これと接続情報記憶部15の接続情報などを用いて、VPN機能部22とVPN接続を行う(S61)。   The VPN function unit 13 receives the connection information from the VPN function unit 22, and uses this and the connection information in the connection information storage unit 15 to make a VPN connection with the VPN function unit 22 (S61).

図6に示すように、ステップS61においては、以下のようにVPN接続を行う。
まず、VPN機能部22は、IPsec接続をVPN機能部13に要求し(S611)、このとき、共通鍵とIPアドレスを利用する。これにより、IPsec接続が構築される(S613)。 As shown in FIG. 6, in step S61, VPN connection is performed as follows.
First, the VPN function unit 22 requests an IPsec connection from the VPN function unit 13 (S611), and at this time, the common key and the IP address are used. Thereby, an IPsec connection is established (S613).

次に、VPN機能部22がVPN機能部13にL2TP接続を行い(S615)、VPN機能部13がVPN機能部22にアカウントとパスワードを要求し(S617)、VPN機能部22がVPN機能部13にアカウントとパスワードを送信する(S619)。   Next, the VPN function unit 22 performs L2TP connection to the VPN function unit 13 (S615), the VPN function unit 13 requests an account and a password from the VPN function unit 22 (S617), and the VPN function unit 22 performs the VPN function unit 13 The account and password are transmitted to (S619).

また、VPN機能部22は、IPアドレス等をVPN機能部13に送信する(S621)。   The VPN function unit 22 transmits an IP address and the like to the VPN function unit 13 (S621).

VPN機能部13は、IPアドレスの確認、アカウントとパスワードによる認証を行い、これにより、VPN機能部13とVPN機能部22の間でVPN接続が構築される(S623)。   The VPN function unit 13 confirms the IP address and performs authentication using an account and a password, thereby establishing a VPN connection between the VPN function unit 13 and the VPN function unit 22 (S623).

例えば、端末2とPC4の通信を、構築したVPN接続を介して行えば、インターネットN2へ情報が漏洩するのを防止することができる。   For example, if communication between the terminal 2 and the PC 4 is performed via the established VPN connection, it is possible to prevent information from leaking to the Internet N2.

このようなVPN接続を介して行われる通信が終了したなら、VPN機能部13は停止し、もって、次回の起動までは、VPN機能部13が不正アタックの危険に晒されるのを防止することができる。   When the communication performed through such a VPN connection is completed, the VPN function unit 13 is stopped, so that it is possible to prevent the VPN function unit 13 from being exposed to the risk of unauthorized attack until the next activation. it can.

以上のように、本実施の形態に係るVPN通信システムによれば、GW装置は、VPN接続のための接続情報を音声で端末に送信し(S45)、これでVPN接続ができるので、端末への接続情報の入力は不要であり、もって、VPN接続を容易に行える。   As described above, according to the VPN communication system according to the present embodiment, the GW device transmits the connection information for VPN connection to the terminal by voice (S45), and thus the VPN connection can be made. The connection information is not required to be input, and VPN connection can be easily performed.

また、GW装置は、発番号と端末電話番号とが一致した場合に、VPN機能部13を起動する(S47)ので、つまり、VPN機能部13を常時起動しておかないので、VPN機能部13が不正アタックの危険に晒される時間を短くでき、もって、VPN接続を安全に行える。   Further, since the GW apparatus activates the VPN function unit 13 when the calling number matches the terminal telephone number (S47), that is, since the VPN function unit 13 is not always activated, the VPN function unit 13 Can reduce the time of exposure to the risk of fraudulent attacks, thus making the VPN connection safe.

また、共通鍵、アカウントとパスワードは、その都度生成し、1回限り有効とするので、悪意により再使用されることがなく、VPN接続を安全に行える。
なお、共通鍵やアカウントやパスワードは、期限付きとし、期限を過ぎたら使用不可とすることで、安全を担保してもよい。 Further, since the common key, account and password are generated each time and are valid only once, VPN connection can be performed safely without being reused by malicious intent.
Note that the common key, account, and password may have a time limit, and security may be ensured by disabling the common key, account, and password.

また、GW装置1のモデム機能部12は、発番号と端末電話番号とが一致したなら(S21:YES)、端末2に所定の音を送信し(S27)、端末2から所定の音を受信したなら(S41:YES)、接続情報を送信する(S47)一方、端末2から所定の音を受信できなかったなら(S41:NO)、電話機3と端末2とを電話接続させるものであり、端末2のモデム機能部21は、GW装置1から所定の音を受信した(S31)ならGW装置に所定の音を送信する(S33)。したがって、端末2は、VPN接続専用となってしまうことがなく、電話機3への電話接続(通常の電話)用としても使用することができる。   Further, if the calling party number and the terminal telephone number match (S21: YES), the modem function unit 12 of the GW apparatus 1 transmits a predetermined sound to the terminal 2 (S27) and receives the predetermined sound from the terminal 2 If so (S41: YES), the connection information is transmitted (S47). On the other hand, if the predetermined sound cannot be received from the terminal 2 (S41: NO), the telephone 3 and the terminal 2 are connected by telephone. If the modem function unit 21 of the terminal 2 receives a predetermined sound from the GW apparatus 1 (S31), it transmits the predetermined sound to the GW apparatus (S33). Therefore, the terminal 2 is not dedicated to VPN connection and can be used for telephone connection to the telephone 3 (normal telephone).

なお、本実施の形態では、VPN接続をインターネットを介して行ったが、他の通信網を利用してもよい。
また、本実施の形態では、共通鍵などの接続情報をその都度生成したが、接続情報は、常に同じものを使用してもよい。
また、本実施の形態では、端末2をスマートフォンとしたが、端末2は、スマートフォンでない携帯端末やPCなどであってもよい。 In this embodiment, VPN connection is performed via the Internet, but other communication networks may be used.
In this embodiment, connection information such as a common key is generated each time. However, the same connection information may always be used.
In the present embodiment, the terminal 2 is a smartphone, but the terminal 2 may be a mobile terminal or a PC that is not a smartphone.

1 GW装置
2 端末
3 電話機
4 PC
11 端末電話番号記憶部
12、21 モデム機能部
13、22 VPN機能部
14 接続情報生成部
15、23 接続情報記憶部
A ユーザ宅
N1 電話網
N2 インターネット 1 GW device 2 Terminal 3 Telephone 4 PC
11 Terminal phone number storage unit 12, 21 Modem function unit 13, 22 VPN function unit 14 Connection information generation unit 15, 23 Connection information storage unit A User home N1 Telephone network N2 Internet

Claims (2)

GW装置と端末とを含むVPN通信システムであって、
前記GW装置は、
前記端末に割り当てられた端末電話番号が記憶される端末電話番号記憶部と、
前記GW装置に電話発信があった場合において前記GW装置に通知される発番号と前記端末電話番号記憶部に記憶された端末電話番号とが一致したなら、前記端末に対しVPN接続のための接続情報を音声で送信するモデム機能部と、
前記接続情報を用いて前記端末とVPN接続を行うVPN機能部とを備え、
前記端末は、
前記GW装置に電話発信し、前記音声で送信された接続情報を受信するモデム機能部と、
当該接続情報を用いて前記GW装置とVPN接続を行うVPN機能部とを備え
前記GW装置のモデム機能部は、
前記発番号と前記端末電話番号とが一致したなら、前記端末に所定の音を送信し、前記端末から所定の音を受信したなら、前記接続情報を送信する一方、前記端末から所定の音を受信できなかったなら、前記GW装置に接続された電話機と前記端末とを電話接続させるものであり、
前記端末のモデム機能部は、前記端末のモデム機能部が前記GW装置から所定の音を受信したなら前記GW装置に所定の音を送信す
ことを特徴とするVPN通信システム。 A VPN communication system including a GW device and a terminal,
The GW device
A terminal phone number storage unit for storing a terminal phone number assigned to the terminal;
If the calling number notified to the GW device and the terminal phone number stored in the terminal phone number storage unit match when the GW device makes a call, connection for VPN connection to the terminal A modem function unit that transmits information by voice;
A VPN function unit for performing VPN connection with the terminal using the connection information,
The terminal
A modem function unit for making a telephone call to the GW device and receiving connection information transmitted by the voice;
A VPN function unit for performing VPN connection with the GW device using the connection information ,
The modem function unit of the GW device is:
If the calling number matches the terminal telephone number, a predetermined sound is transmitted to the terminal, and if a predetermined sound is received from the terminal, the connection information is transmitted, while a predetermined sound is transmitted from the terminal. If not received, the telephone connected to the GW device and the terminal are connected by telephone,
The modem function unit of the terminal, VPN communication system, wherein the modem function unit of the terminal that sends a predetermined sound to the GW device has received a predetermined sound from the GW device. 前記GW装置は、
前記発番号と前記端末電話番号とが一致した場合に、前記GW装置のVPN機能部を起動する
ことを特徴とする請求項1記載のVPN通信システム。 The GW device
The VPN communication system according to claim 1, wherein a VPN function unit of the GW device is activated when the calling number and the terminal telephone number match.
JP2012200191A 2012-09-12 2012-09-12 VPN communication system Active JP5847676B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012200191A JP5847676B2 (en) 2012-09-12 2012-09-12 VPN communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012200191A JP5847676B2 (en) 2012-09-12 2012-09-12 VPN communication system

Publications (2)

Publication Number Publication Date
JP2014057184A JP2014057184A (en) 2014-03-27
JP5847676B2 true JP5847676B2 (en) 2016-01-27

Family

ID=50614147

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012200191A Active JP5847676B2 (en) 2012-09-12 2012-09-12 VPN communication system

Country Status (1)

Country Link
JP (1) JP5847676B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6626855B2 (en) * 2017-05-25 2019-12-25 株式会社日立情報通信エンジニアリング Communication system and its authentication method

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6907034B1 (en) * 1999-04-08 2005-06-14 Intel Corporation Out-of-band signaling for network based computer session synchronization
US20050243803A1 (en) * 2004-05-03 2005-11-03 Xiaojun Fang Dual-path data network connection method and devices utilizing the public switched telephone network
WO2011111842A1 (en) * 2010-03-11 2011-09-15 Nishihata Akira Confidential communication method using vpn, a system and program for the same, and memory media for program therefor
JP2012080274A (en) * 2010-09-30 2012-04-19 Brother Ind Ltd Communication device, communication method, and communication program

Also Published As

Publication number Publication date
JP2014057184A (en) 2014-03-27

Similar Documents

Publication Publication Date Title
JP5714768B2 (en) Connection of mobile devices, internet connection means and cloud services
CA2969493C (en) System and method for enabling secure authentication
US20100197293A1 (en) Remote computer access authentication using a mobile device
JP5172624B2 (en) Switch device, authentication server, authentication system, authentication method, and program
WO2012032762A1 (en) Portable terminal, remote operation system, method of controlling transmission of data by portable terminal, and non-transitory computer-readable medium
EP3592017A1 (en) Credential information processing method and apparatus for network connection, and application (app)
JP2011521510A5 (en)
JP2007097010A (en) Access support apparatus and gateway apparatus
EP3352528A1 (en) Remote control method and apparatus and mobile terminal
EP2993859B1 (en) Secure communication method
JP6166937B2 (en) Authentication method and authentication system
CN112532504A (en) Remote access method, device, terminal, server and storage medium
JP5847676B2 (en) VPN communication system
WO2015151251A1 (en) Network service providing device, network service providing method, and program
JP2010044654A (en) Authentication server and authentication system equipped with same
JP2010003207A (en) Remote operation target device and remote terminal authenticating method
JP2006050114A (en) Access control method to in-home network
JP2009290502A (en) Ip telephone
CN107846410B (en) Network access verification method and device
JP2009267638A (en) Terminal authentication/access authentication method, and authentication system
KR101592223B1 (en) A information security server for personal information protection of mobile device and its methods of operation
JP2013161260A (en) Thin client system
JP2017085348A (en) Encryption communication system, terminal program, and wired relay device
JP6517641B2 (en) Wireless communication device, method, system and program
Skelton et al. Strong networks, safe homes

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150304

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150915

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150916

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151125

R150 Certificate of patent or registration of utility model

Ref document number: 5847676

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250