JP6913195B1 - Information processing equipment, information processing methods, and programs - Google Patents

Information processing equipment, information processing methods, and programs Download PDF

Info

Publication number
JP6913195B1
JP6913195B1 JP2020048773A JP2020048773A JP6913195B1 JP 6913195 B1 JP6913195 B1 JP 6913195B1 JP 2020048773 A JP2020048773 A JP 2020048773A JP 2020048773 A JP2020048773 A JP 2020048773A JP 6913195 B1 JP6913195 B1 JP 6913195B1
Authority
JP
Japan
Prior art keywords
vpn connection
vpn
mobile terminal
information processing
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020048773A
Other languages
Japanese (ja)
Other versions
JP2021150810A (en
Inventor
仁史 中尾
仁史 中尾
亮 稲嶺
亮 稲嶺
秀夫 宮崎
秀夫 宮崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2020048773A priority Critical patent/JP6913195B1/en
Application granted granted Critical
Publication of JP6913195B1 publication Critical patent/JP6913195B1/en
Publication of JP2021150810A publication Critical patent/JP2021150810A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】VPN接続による冗長用の通信の安全性を高める情報処理装置、情報処理方法及びプログラムを提供する。【解決手段】情報処理装置1において、通信制御部120は、専用ネットワークと公衆通信回線を介してVPN接続するために経由する携帯端末との間で無線通信を開始する。位置情報要求部121は、携帯端末が存在する位置を示す位置情報の送信を携帯端末に要求する。VPN接続部122は、携帯端末から位置情報を受信することを条件として、携帯端末を経由して専用ネットワークのVPN終端端末とVPN接続する。【選択図】図2PROBLEM TO BE SOLVED: To provide an information processing device, an information processing method and a program for enhancing the security of communication for redundancy by VPN connection. In an information processing device 1, a communication control unit 120 starts wireless communication between a dedicated network and a mobile terminal via a VPN connection via a public communication line. The position information requesting unit 121 requests the mobile terminal to transmit position information indicating the position where the mobile terminal exists. The VPN connection unit 122 makes a VPN connection with the VPN terminal terminal of the dedicated network via the mobile terminal on condition that the location information is received from the mobile terminal. [Selection diagram] Fig. 2

Description

本発明は、情報処理装置、情報処理方法、及びプログラムに関する。 The present invention relates to an information processing device, an information processing method, and a program.

ネットワーク間を接続する通信回線に障害が発生した場合に、障害が発生した回線とは異なる別の回線に切り替え、ネットワーク間の接続を維持する冗長構成が知られている(例えば、特許文献1を参照)。 A redundant configuration is known in which, when a failure occurs in a communication line connecting networks, a line different from the failed line is switched to and the connection between the networks is maintained (for example, Patent Document 1). reference).

特開2007−201575号公報JP-A-2007-201575

店頭等の端末が顧客情報等の機密情報が保管されているサーバにアクセスする場合、情報漏洩を防止するため、専用の通信回線を介してサーバに接続することが多く行われている。一方で、専用の通信回線はコストが高いため、専用の通信回線で冗長用の通信回線を構成することはコストの点で好ましいとは言いがたい。 When a terminal such as a store accesses a server in which confidential information such as customer information is stored, it is often connected to the server via a dedicated communication line in order to prevent information leakage. On the other hand, since the cost of a dedicated communication line is high, it is difficult to say that it is preferable in terms of cost to configure a redundant communication line with a dedicated communication line.

インターネット等の公衆の通信回線を利用し、専用の通信回線よりも安価に利用できるVPN(Virtual Private Network)接続を用いて冗長用の通信回線を構成することも考えられる。しかしながら、VPN接続を用いて冗長構成を実現すると、端末が公衆の通信回線と接続できればどこからでもサーバにアクセスできることになる。これは、端末が公衆の通信回線と接続できればどこからでもサーバに保管されている機密情報にアクセスできることになり、セキュリティの観点から好ましくない。 It is also conceivable to use a public communication line such as the Internet and configure a redundant communication line by using a VPN (Virtual Private Network) connection that can be used at a lower cost than a dedicated communication line. However, if a redundant configuration is realized using a VPN connection, the server can be accessed from anywhere as long as the terminal can connect to a public communication line. This is not preferable from the viewpoint of security because the confidential information stored in the server can be accessed from anywhere if the terminal can connect to the public communication line.

本発明はこれらの点に鑑みてなされたものであり、VPN接続による冗長用の通信の安全性を高める技術を提供することを目的とする。 The present invention has been made in view of these points, and an object of the present invention is to provide a technique for enhancing the security of communication for redundancy by VPN connection.

本発明の第1の態様は、プログラムである。このプログラムは、コンピュータに、専用ネットワークとVPN接続するために経由する携帯端末との間で無線通信を開始する機能と、前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求する機能と、前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続する機能と、を実現させる。 The first aspect of the present invention is a program. This program requires the computer to start wireless communication between the dedicated network and the mobile terminal via the VPN connection, and to transmit the position information indicating the location of the mobile terminal to the mobile terminal. And, on condition that the position information is received from the mobile terminal, the function of connecting to the VPN terminal of the dedicated network via the mobile terminal by VPN is realized.

前記プログラムは、前記コンピュータに、前記専用ネットワークに存在する位置確認サーバに前記位置情報と前記コンピュータの所属を特定するための所属情報とを送信する機能と、前記位置確認サーバから、前記VPN接続を維持するか又は切断するかを示すVPN接続可否情報を受信する機能と、前記VPN接続可否情報が前記VPN接続を切断することを示している場合、前記VPN接続を切断する機能と、をさらに実現させてもよい。 The program has a function of transmitting the location information and the affiliation information for identifying the affiliation of the computer to the location confirmation server existing in the dedicated network to the computer, and the VPN connection from the location confirmation server. Further realized a function of receiving VPN connection availability information indicating whether to maintain or disconnect, and a function of disconnecting the VPN connection when the VPN connection availability information indicates to disconnect the VPN connection. You may let me.

前記プログラムは、前記コンピュータに、前記VPN接続可否情報が前記VPN接続を維持することを示していることを条件として、前記プログラムとは異なる他のプログラムによって前記コンピュータが前記専用ネットワークに前記VPN接続することを許可する機能をさらに実現させてもよい。 The program connects the computer to the dedicated network by another program different from the program, provided that the VPN connection availability information indicates to the computer that the VPN connection is maintained. Further, the function of permitting this may be realized.

前記プログラムは、前記コンピュータに、前記専用ネットワークに存在するサーバであって前記位置確認サーバとは異なる第2サーバとの専用回線による接続の可否を示す障害有無情報を取得する機能をさらに実現させてもよく、前記VPN接続する機能は、前記障害有無情報が前記専用回線による前記第2サーバとの接続ができないことを示していることをさらに条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続してもよい。 The program further realizes the function of acquiring the failure presence / absence information indicating whether or not the computer can be connected to the second server, which is a server existing in the dedicated network and is different from the location confirmation server, by a dedicated line. Also, the VPN connection function may be performed on the dedicated network via the mobile terminal, provided that the failure presence / absence information indicates that the connection with the second server cannot be performed by the dedicated line. A VPN connection may be made with the VPN terminal.

前記プログラムは、前記コンピュータに、前記専用回線を利用するための無線通信のアクセスポイントと接続する機能をさらに実現させてもよく、前記VPN接続する機能は、前記アクセスポイントから前記アクセスポイントを識別するための信号を受信することをさらに条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続してもよい。 The program may further provide the computer with a function of connecting to a wireless communication access point for using the dedicated line, and the VPN connecting function identifies the access point from the access point. A VPN connection may be made with the VPN terminal terminal of the dedicated network via the mobile terminal, provided that the signal for the purpose is received.

前記プログラムは、前記コンピュータに、前記専用ネットワークのVPN終端端末とVPN接続している間、前記VPN接続が継続していることを示す情報を、前記プログラムとは異なる他のプログラムに通知する機能をさらに実現させてもよい。 The program has a function of notifying the computer of information indicating that the VPN connection is continuing while the VPN terminal of the dedicated network is connected to the VPN terminal to another program different from the program. It may be further realized.

前記プログラムは、前記コンピュータに、日時を取得する機能と、取得した日時があらかじめ定められた所定の日時を過ぎることを契機として、前記VPN接続を切断する機能と、をさらに実現させてもよい。 The program may further realize the function of acquiring the date and time and the function of disconnecting the VPN connection when the acquired date and time passes a predetermined predetermined date and time.

上記のプログラムを提供するため、あるいはプログラムの一部をアップデートするために、上記のプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。 In order to provide the above program or to update a part of the program, a computer-readable recording medium on which the above program is recorded may be provided, or the program may be transmitted over a communication line. good.

本発明の第2の態様は、情報処理方法である。この方法において、プロセッサが、専用ネットワークとVPN接続するために経由する携帯端末との間で無線通信を開始するステップと、前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求するステップと、前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続するステップと、を実行する。 A second aspect of the present invention is an information processing method. In this method, the processor requests the mobile terminal to transmit a step of initiating wireless communication between the dedicated network and the mobile terminal via the VPN connection and a position information indicating the position where the mobile terminal exists. On the condition that the location information is received from the mobile terminal, the step of connecting to the VINP terminal terminal of the dedicated network via the mobile terminal via the portable terminal is executed.

本発明の第3の態様は、情報処理装置である。この装置は、専用ネットワークとVPN接続するために経由する携帯端末との間で無線通信を開始する通信制御部と、前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求する位置情報要求部と、前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続するVPN接続部と、を備える。 A third aspect of the present invention is an information processing device. This device requests the mobile terminal to transmit a communication control unit that starts wireless communication between a dedicated network and a mobile terminal that passes through for VPNN connection, and position information indicating the position where the mobile terminal exists. It includes a position information requesting unit and a VN connection unit that connects to the VPN terminal of the dedicated network via the mobile terminal on the condition that the position information is received from the mobile terminal.

なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above components and the conversion of the expression of the present invention between methods, devices, systems, computer programs, data structures, recording media and the like are also effective as aspects of the present invention.

本発明によれば、VPN接続による冗長用の通信の安全性を高めることができる。 According to the present invention, it is possible to enhance the security of communication for redundancy by VPN connection.

実施の形態に係る通信システムの構成を模式的に示す図である。It is a figure which shows typically the structure of the communication system which concerns on embodiment. 実施の形態に係る情報処理装置の機能構成を模式的に示す図である。It is a figure which shows typically the functional structure of the information processing apparatus which concerns on embodiment. 実施の形態に係る通信システムで実行される情報処理の流れを説明するためのシーケンス図の前半部である。It is the first half part of the sequence diagram for demonstrating the flow of information processing executed by the communication system which concerns on embodiment. 実施の形態に係る通信システムで実行される情報処理の流れを説明するためのシーケンス図の中盤部である。It is a middle part of the sequence diagram for explaining the flow of information processing executed by the communication system which concerns on embodiment. 実施の形態に係る通信システムで実行される情報処理の流れを説明するためのシーケンス図の後半部である。It is the latter half of the sequence diagram for explaining the flow of information processing executed by the communication system which concerns on embodiment.

<実施の形態の概要>
図1は、実施の形態に係る通信システムSの構成を模式的に示す図である。以下、図1を参照して、実施の形態の概要を述べる。 <Outline of the embodiment>
FIG. 1 is a diagram schematically showing a configuration of a communication system S according to an embodiment. Hereinafter, an outline of the embodiment will be described with reference to FIG.

実施の形態に係る通信システムSは、情報処理装置1、携帯端末2、VPN終端端末3、位置確認サーバ4、第2サーバ5、及びアクセスポイント6を含むシステムであり、情報処理装置1と第2サーバ5との間の通信を管理するためのシステムである。情報処理装置1は、例えば店舗等に設置されたノートPC(Personal Computer)やタブレット等のコンピュータである。また、第2サーバ5の一例は、情報処理装置1のユーザが店頭等で業務を行う際に参照される顧客情報等の機密情報を管理している業務サーバであり、外部からのアクセスが厳しく制限されている専用ネットワークNpに存在する。 The communication system S according to the embodiment is a system including an information processing device 1, a mobile terminal 2, a VDC terminal terminal 3, a position confirmation server 4, a second server 5, and an access point 6, and includes the information processing device 1 and the first. 2 This is a system for managing communication with the server 5. The information processing device 1 is, for example, a computer such as a notebook PC (Personal Computer) or a tablet installed in a store or the like. Further, an example of the second server 5 is a business server that manages confidential information such as customer information that is referred to when a user of the information processing device 1 performs business at a store or the like, and access from the outside is strict. It exists in the restricted dedicated network Np.

情報処理装置1は、店舗等に設置されているアクセスポイント6を経由して、専用通信回線Pを介して第2サーバ5と接続することができる。専用通信回線Pは、情報処理装置1と第2サーバ5とを接続するための専用の回線であり、専用通信回線Pを利用することで情報処理装置1は第2サーバ5と安全に通信することができる。説明の便宜上、以下本明細書において、アクセスポイント6及び専用通信回線Pを介して情報処理装置1と第2サーバ5とが通信接続することを「専用回線接続」と記載することがある。図1においては、専用回線接続は二点鎖線によって表されている。情報処理装置1と第2サーバ5とは、専用回線接続が可能であれば専用回線接続によって通信する。 The information processing device 1 can be connected to the second server 5 via a dedicated communication line P via an access point 6 installed in a store or the like. The dedicated communication line P is a dedicated line for connecting the information processing device 1 and the second server 5, and the information processing device 1 safely communicates with the second server 5 by using the dedicated communication line P. be able to. For convenience of explanation, the connection between the information processing device 1 and the second server 5 via the access point 6 and the dedicated communication line P may be referred to as "dedicated line connection" in the present specification. In FIG. 1, the leased line connection is represented by an alternate long and short dash line. The information processing device 1 and the second server 5 communicate with each other by a dedicated line connection if a dedicated line connection is possible.

何らかの原因によって専用回線接続を用いる通信に障害が発生し、情報処理装置1と第2サーバ5との通信ができなくなると、情報処理装置1のユーザの業務に支障を来すことになる。そこで、通信システムSは、専用回線接続のバックアップ回線として、インターネット等の公衆通信回線IとVPN接続とを利用した冗長パスも用意している。具体的には、情報処理装置1は、例えばスマートフォンやタブレット等の携帯端末2を経由して、VPN接続によって、専用ネットワークNpに設置されたVPN終端端末3との間の通信を確立することができる。VPN終端端末3は専用ネットワークNpに存在する第2サーバ5とも通信することができるため、情報処理装置1は、携帯端末2、公衆通信回線I、及びVPN終端端末3を経由して、第2サーバ5と通信することができる。図1においては、VPN接続は一点二鎖線で表されている。 If a failure occurs in communication using the dedicated line connection for some reason and communication between the information processing device 1 and the second server 5 becomes impossible, the business of the user of the information processing device 1 will be hindered. Therefore, the communication system S also prepares a redundant path using a public communication line I such as the Internet and a VPN connection as a backup line for the dedicated line connection. Specifically, the information processing device 1 can establish communication with a VPN terminal terminal 3 installed in a dedicated network Np by VPN connection via, for example, a mobile terminal 2 such as a smartphone or tablet. can. Since the VPN terminal 3 can also communicate with the second server 5 existing in the dedicated network Np, the information processing device 1 uses the mobile terminal 2, the public communication line I, and the VPN terminal 3 via the second server 5. It can communicate with the server 5. In FIG. 1, the VPN connection is represented by an alternate long and short dash line.

実施の形態に係る通信システムSにおいて、情報処理装置1と携帯端末2とは、それぞれ専用のアプリケーションプログラムを実行することによりVPN接続を実現する。以下、本明細書において、情報処理装置1又は携帯端末2が実行可能なアプリケーションプログラムを、単に「アプリ」と記載する。実施の形態に係る情報処理装置1が実行するアプリは、携帯端末2を経由することにより、VPN終端端末3とVPN接続を開始することができる。情報処理装置1が実行するVPN接続用アプリは、VPN終端端末3とのVPN接続を開始した直後は、VPN接続用アプリ以外の他のアプリによるVPN接続を介した通信を禁止している。 In the communication system S according to the embodiment, the information processing device 1 and the mobile terminal 2 each realize a VPN connection by executing a dedicated application program. Hereinafter, in the present specification, an application program that can be executed by the information processing device 1 or the mobile terminal 2 is simply referred to as an "application". The application executed by the information processing device 1 according to the embodiment can start a VPN connection with the VPN terminal terminal 3 via the mobile terminal 2. Immediately after the VPN connection application executed by the information processing device 1 starts the VPN connection with the VPN terminal terminal 3, communication via the VPN connection by an application other than the VPN connection application is prohibited.

携帯端末2は、例えばGPS(Global Positioning System)受信器等(不図示)の既知の位置取得モジュールを備えており、携帯端末2の現在位置を示す位置情報を取得することができる。携帯端末2が実行するアプリは、情報処理装置1が実行するアプリからの要求に応答して、位置情報を情報処理装置1に送信する。 The mobile terminal 2 is provided with a known position acquisition module such as a GPS (Global Positioning System) receiver (not shown), and can acquire position information indicating the current position of the mobile terminal 2. The application executed by the mobile terminal 2 transmits the position information to the information processing device 1 in response to the request from the application executed by the information processing device 1.

専用ネットワークNpに存在する位置確認サーバ4は、情報処理装置1が設置されている場所を特定するための所属情報と、情報処理装置1が設置されている位置を示す位置情報とを紐づけて管理する。位置確認サーバ4は、VPN接続によって情報処理装置1の所属情報と、情報処理装置1が携帯端末2から取得した位置情報とを受信する。位置確認サーバ4は、受信した位置情報と、情報処理装置1の所属情報に紐づけられている位置情報とのずれが所定の範囲である場合には、VPN接続を維持することを示す接続許可情報を情報処理装置1に送信し、そうでない場合にはVPN接続を切断すべきことを示す接続禁止情報を情報処理装置1に送信する。 The location confirmation server 4 existing in the dedicated network Np associates the affiliation information for specifying the location where the information processing device 1 is installed with the location information indicating the location where the information processing device 1 is installed. to manage. The position confirmation server 4 receives the affiliation information of the information processing device 1 and the position information acquired by the information processing device 1 from the mobile terminal 2 by VPN connection. The location confirmation server 4 has a connection permission indicating that the VPN connection is maintained when the deviation between the received location information and the location information associated with the affiliation information of the information processing device 1 is within a predetermined range. The information is transmitted to the information processing device 1, and if not, the connection prohibition information indicating that the VPN connection should be disconnected is transmitted to the information processing device 1.

情報処理装置1は、位置確認サーバ4から接続許可情報を受信した場合にはVPN接続を維持するとともに、情報処理装置1が実行するVPN接続用アプリ以外の他のアプリに対して、VPN接続を介した通信を許可する。また、情報処理装置1は、位置確認サーバ4から接続禁止情報を受信した場合には、VPN接続を切断する。これにより、情報処理装置1が実行するVPN接続用アプリは、携帯端末2が店舗等の近くに存在する場合に限り、VPN終端端末3との間でVPN接続を維持する。結果として、情報処理装置1は、VPN接続による冗長用の通信の安全性を高めることができる。 When the information processing device 1 receives the connection permission information from the position confirmation server 4, the information processing device 1 maintains the VPN connection and makes a VPN connection to other applications other than the VPN connection application executed by the information processing device 1. Allow communication via. Further, when the information processing device 1 receives the connection prohibition information from the position confirmation server 4, the information processing device 1 disconnects the VPN connection. As a result, the VPN connection application executed by the information processing device 1 maintains the VPN connection with the VPN terminal terminal 3 only when the mobile terminal 2 exists near the store or the like. As a result, the information processing device 1 can enhance the security of communication for redundancy by VPN connection.

<実施の形態に係る情報処理装置1の機能構成>
図2は、実施の形態に係る情報処理装置1の機能構成を模式的に示す図である。情報処理装置1は、記憶部10、通信部11、及び制御部12を備える。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。 <Functional configuration of the information processing device 1 according to the embodiment>
FIG. 2 is a diagram schematically showing a functional configuration of the information processing device 1 according to the embodiment. The information processing device 1 includes a storage unit 10, a communication unit 11, and a control unit 12. In FIG. 2, the arrows indicate the main data flows, and there may be data flows not shown in FIG. In FIG. 2, each functional block shows not a hardware (device) unit configuration but a functional unit configuration. Therefore, the functional block shown in FIG. 2 may be mounted in a single device, or may be mounted separately in a plurality of devices. Data can be exchanged between functional blocks via any means such as a data bus, a network, or a portable storage medium.

記憶部10は、情報処理装置1を実現するコンピュータのBIOS(Basic Input Output System)等を格納するROM(Read Only Memory)や情報処理装置1の作業領域となるRAM(Random Access Memory)、OS(Operating System)やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量記憶装置である。 The storage unit 10 includes a ROM (Read Only Memory) for storing the BIOS (Basic Input Output System) of the computer that realizes the information processing device 1, a RAM (Random Access Memory) that serves as a work area for the information processing device 1, and an OS (OS). An operating system), an application program, and a large-capacity storage device such as an HDD (Hard Disk Drive) or SSD (Solid State Drive) that stores various information referred to when the application program is executed.

通信部11は、情報処理装置1が外部の装置との間で相互に情報をやりとりするための通信インタフェースであり、無線LAN(Local Area Network)モジュールやBluetooth(登録商標)モジュール等の既知の無線通信モジュールによって実現されている。以下、本明細書において、情報処理装置1は通信部11を介して外部の装置と通信することを前提とし、通信部11の記載は省略する。 The communication unit 11 is a communication interface for the information processing device 1 to exchange information with an external device, and is known as a wireless LAN (Local Area Network) module, a Bluetooth (registered trademark) module, or the like. It is realized by a communication module. Hereinafter, in the present specification, it is assumed that the information processing device 1 communicates with an external device via the communication unit 11, and the description of the communication unit 11 is omitted.

制御部12は、情報処理装置1のCPU(Central Processing Unit)やGPU(Graphics Processing Unit)等のプロセッサであり、記憶部10に記憶されたVPN接続用アプリを実行することによって通信制御部120、位置情報要求部121、VPN接続部122、障害情報取得部123、通知部124、及び日時取得部125として機能する。 The control unit 12 is a processor such as a CPU (Central Processing Unit) or a GPU (Graphics Processing Unit) of the information processing device 1, and the communication control unit 120, by executing the VPN connection application stored in the storage unit 10. It functions as a position information request unit 121, a VPN connection unit 122, a failure information acquisition unit 123, a notification unit 124, and a date / time acquisition unit 125.

通信制御部120は、専用ネットワークNpとVPN接続するために経由する携帯端末2との間で無線通信を開始する。位置情報要求部121は、携帯端末2が存在する位置を示す位置情報の送信を携帯端末2に要求する。 The communication control unit 120 starts wireless communication between the dedicated network Np and the mobile terminal 2 that passes through for VPN connection. The position information requesting unit 121 requests the mobile terminal 2 to transmit position information indicating the position where the mobile terminal 2 exists.

携帯端末2は、情報処理装置1が実行中のVPN接続用アプリと対応するアプリ(以下、「中継端末用アプリ」と記載する。)を実行している。携帯端末2は、中継端末用アプリを実行することにより、位置取得モジュールから取得した位置情報を情報処理装置1からの要求に応じて情報処理装置1に送信する。 The mobile terminal 2 executes an application (hereinafter, referred to as a “relay terminal application”) corresponding to the VPN connection application being executed by the information processing device 1. By executing the relay terminal application, the mobile terminal 2 transmits the position information acquired from the position acquisition module to the information processing device 1 in response to a request from the information processing device 1.

VPN接続部122は、携帯端末2から位置情報を受信することを条件として、携帯端末2を経由して専用ネットワークNpのVPN終端端末3とVPN接続を開始する。すなわち、何らかの理由で携帯端末2から位置情報を取得できない場合には、VPN接続部122は、VPN終端端末3とVPN接続をすることはない。これにより、情報処理装置1は携帯端末2の位置を確認できない限りVPN接続を開始しないため、VPN接続による冗長用の通信の安全性を高めることができる。 The VPN connection unit 122 starts a VPN connection with the VPN terminal 3 of the dedicated network Np via the mobile terminal 2 on condition that the position information is received from the mobile terminal 2. That is, if the position information cannot be acquired from the mobile terminal 2 for some reason, the VPN connection unit 122 does not make a VPN connection with the VPN terminal terminal 3. As a result, the information processing device 1 does not start the VPN connection unless the position of the mobile terminal 2 can be confirmed, so that the security of the redundant communication by the VPN connection can be enhanced.

VPN接続部122は、専用ネットワークNpに存在する位置確認サーバ4に位置情報と情報処理装置1の所属を特定するための所属情報とを送信する。ここで、「所属情報」は、例えば、情報処理装置1が設置されている店舗を特定するための店舗識別子、情報処理装置1に固有に割り当てられているグローバルIP(Internet Protocol)アドレス、情報処理装置1のMAC(Media Access Control)アドレス等の情報である。 The VPN connection unit 122 transmits the position information and the affiliation information for identifying the affiliation of the information processing device 1 to the position confirmation server 4 existing in the dedicated network Np. Here, the "affiliation information" includes, for example, a store identifier for identifying a store in which the information processing device 1 is installed, a global IP (Internet Protocol) address uniquely assigned to the information processing device 1, and information processing. Information such as the MAC (Media Access Control) address of the device 1.

位置確認サーバ4は、あらかじめ複数の店舗それぞれに設置されている複数の情報処理装置1それぞれの所属情報と、各情報処理装置1の設置場所を示す位置情報とを紐づけて管理する所属情報データベース(不図示)を保持している。位置確認サーバ4は、VPN終端端末3経由で情報処理装置1から取得した所属情報に基づいて所属情報データベースを参照することにより、情報処理装置1の設置場所の位置情報を取得する。続いて、位置確認サーバ4は、VPN終端端末3経由で情報処理装置1から取得した携帯端末2の位置情報と、所属情報データベースから読み出した位置情報とのずれを算出する。位置確認サーバ4は、算出したずれが所定の範囲内であれば、VPN終端端末3を経由して情報処理装置1に「VPN接続許可情報」を送信する。一方、位置確認サーバ4は、算出したずれが所定の範囲から外れている場合、情報処理装置1に「VPN接続禁止情報」を送信する。以下では、VPN接続許可情報とVPN接続禁止情報とをあわせた概念を「VPN接続可否情報」と記載する。 The location confirmation server 4 is an affiliation information database that manages the affiliation information of each of a plurality of information processing devices 1 installed in each of a plurality of stores in advance and the position information indicating the installation location of each information processing device 1 in association with each other. (Not shown) is held. The position confirmation server 4 acquires the position information of the installation location of the information processing device 1 by referring to the affiliation information database based on the affiliation information acquired from the information processing device 1 via the VPN terminal terminal 3. Subsequently, the position confirmation server 4 calculates the deviation between the position information of the mobile terminal 2 acquired from the information processing device 1 via the VPN terminal terminal 3 and the position information read from the affiliation information database. If the calculated deviation is within a predetermined range, the position confirmation server 4 transmits "VPN connection permission information" to the information processing device 1 via the VPN terminal terminal 3. On the other hand, the position confirmation server 4 transmits "VPN connection prohibition information" to the information processing device 1 when the calculated deviation is out of the predetermined range. In the following, the concept of combining VPN connection permission information and VPN connection prohibition information will be described as "VPN connection availability information".

ここで、VPN終端端末3経由で情報処理装置1から取得した携帯端末2の位置情報と、所属情報データベースから読み出した位置情報とのずれが大きい場合、ユーザが情報処理装置1及び携帯端末2を店舗外に持ち出して使用している蓋然性が高い。そのような場合、位置確認サーバ4は情報処理装置1がVPN接続をすることを禁止し、機密情報の漏洩を防止すべきである。一方、VPN終端端末3経由で情報処理装置1から取得した携帯端末2の位置情報と、所属情報データベースから読み出した位置情報とのずれが小さい場合には、ユーザが情報処理装置1を店舗内で使用している蓋然性が高い。そのような場合、位置確認サーバ4は、情報処理装置1がVPN接続することを許可する。 Here, if there is a large discrepancy between the position information of the mobile terminal 2 acquired from the information processing device 1 via the VDC terminal terminal 3 and the position information read from the affiliation information database, the user can use the information processing device 1 and the mobile terminal 2. It is highly probable that they will be taken out of the store and used. In such a case, the location confirmation server 4 should prohibit the information processing device 1 from making a VPN connection to prevent leakage of confidential information. On the other hand, if the deviation between the position information of the mobile terminal 2 acquired from the information processing device 1 via the PNN terminal terminal 3 and the position information read from the affiliation information database is small, the user can use the information processing device 1 in the store. It is highly probable that you are using it. In such a case, the location confirmation server 4 allows the information processing device 1 to make a VPN connection.

したがって、「所定の範囲」は、位置確認サーバ4がVPN接続可否情報を選択するために参照する接続可否判定参照用閾距離である。「所定の範囲」の具体的な値は、情報処理装置1が設置されている店舗の広さや位置情報の精度、情報処理装置1のユーザの利便性等を考慮して実験により定めればよいが、例えば30メートルである。 Therefore, the "predetermined range" is the connection availability determination reference threshold distance that the position confirmation server 4 refers to in order to select the VPN connection availability information. The specific value of the "predetermined range" may be determined by an experiment in consideration of the size of the store where the information processing device 1 is installed, the accuracy of the location information, the convenience of the user of the information processing device 1, and the like. However, for example, it is 30 meters.

VPN接続部122は、位置確認サーバ4から、VPN接続を維持するか又は切断するかを示すVPN接続可否情報を受信する。VPN接続部122は、位置確認サーバ4から受信したVPN接続可否情報がVPN接続を切断することを示すVPN接続禁止情報である場合、VPN接続を切断する。VPN接続部122は、位置確認サーバ4から受信したVPN接続可否情報がVPN接続を許可することを示すVPN接続許可情報である場合、VPN接続を維持する。このように、情報処理装置1は、VPN接続の可否を位置確認サーバ4に問い合わせるために一度はVPN接続をするものの、位置確認サーバ4からVPN接続の許可が得られなければVPN接続を切断する。これにより、情報処理装置1は、情報処理装置1が設置場所から離れたVPN接続を継続することを抑制できる。 The VPN connection unit 122 receives the VPN connection availability information indicating whether to maintain or disconnect the VPN connection from the position confirmation server 4. The VPN connection unit 122 disconnects the VPN connection when the VPN connection availability information received from the position confirmation server 4 is the VPN connection prohibition information indicating that the VPN connection is disconnected. The VPN connection unit 122 maintains the VPN connection when the VPN connection availability information received from the position confirmation server 4 is the VPN connection permission information indicating that the VPN connection is permitted. In this way, the information processing device 1 makes a VPN connection once in order to inquire the location confirmation server 4 whether or not the VPN connection is possible, but disconnects the VPN connection if the VPN connection permission is not obtained from the position confirmation server 4. .. As a result, the information processing device 1 can prevent the information processing device 1 from continuing the VPN connection away from the installation location.

ここで、情報処理装置1は、VPN接続の可否を位置確認サーバ4に問い合わせるためのVPN接続をする。これは、情報処理装置1は、情報処理装置1が設置されている店舗から離れていても、一度はVPN接続をすることを意味している。このため、悪意があるユーザが、VPN接続の可否を位置確認サーバ4に問い合わせるためのVPN接続の際に、専用ネットワークNp内の第2サーバ5にアクセスして機密情報を読み出す可能性があることは否定できない。 Here, the information processing device 1 makes a VPN connection for inquiring the position confirmation server 4 whether or not the VPN connection is possible. This means that the information processing device 1 makes a VPN connection once even if it is away from the store where the information processing device 1 is installed. Therefore, there is a possibility that a malicious user may access the second server 5 in the dedicated network Np and read the confidential information at the time of VPN connection for inquiring the location confirmation server 4 whether or not the VPN connection is possible. Cannot be denied.

そこで、通信制御部120は、VPN接続部122がVPN接続を開始した時点では、情報処理装置1が実行するVPN接続用以外の他のアプリ(例えば、ユーザが業務を遂行するために必要な機密情報を第2サーバ5から読み出すことができる業務用アプリ)がVPN接続を利用して外部と通信することを禁止する。通信制御部120は、位置確認サーバ4から受信したVPN接続可否情報がVPN接続を維持することを示しているVPN接続許可情報であることを条件として、VPN接続用アプリとは異なる他のアプリによって情報処理装置1が専用ネットワークNpにVPN接続することを許可する。 Therefore, when the VPN connection unit 122 starts the VPN connection, the communication control unit 120 is a confidential application other than the VPN connection executed by the information processing device 1 (for example, a secret necessary for the user to perform a business). A business application that can read information from the second server 5) is prohibited from communicating with the outside using a VPN connection. The communication control unit 120 is operated by another application different from the VPN connection application, provided that the VPN connection availability information received from the location confirmation server 4 is the VPN connection permission information indicating that the VPN connection is maintained. Allows the information processing device 1 to make a VPN connection to the dedicated network Np.

情報処理装置1は、情報処理装置1が設置されている店舗に備えられた無線通信のアクセスポイント6と接続して、専用回線接続をする。このため、通信制御部120は、専用通信回線Pを利用するためにアクセスポイント6と接続する。これは、情報処理装置1がアクセスポイント6からSSID(Service Set Identifier)やESSID(Extended SSID)等のアクセスポイント6を識別するための信号を受信している場合、情報処理装置1は、情報処理装置1が設置されるべき場所に存在していることの証左となり得る。反対に、情報処理装置1がアクセスポイント6からアクセスポイント6を識別するための信号を受信していない場合、情報処理装置1が店舗外に持ち出されている可能性があることになる。 The information processing device 1 connects to a wireless communication access point 6 provided in a store in which the information processing device 1 is installed, and makes a dedicated line connection. Therefore, the communication control unit 120 connects to the access point 6 in order to use the dedicated communication line P. This is because when the information processing device 1 receives a signal for identifying the access point 6 such as SSID (Service Set Identifier) and ESSID (Extended SSID) from the access point 6, the information processing device 1 processes information. It can be a proof that the device 1 is present where it should be installed. On the contrary, when the information processing device 1 does not receive the signal for identifying the access point 6 from the access point 6, the information processing device 1 may have been taken out of the store.

そこで、VPN接続部122は、専用回線接続をするためのアクセスポイント6からそのアクセスポイント6を識別するための信号を受信することを、携帯端末2を経由して専用ネットワークNpのVPN終端端末3とVPN接続するためのさらなる条件としてもよい。これにより、情報処理装置1は、情報処理装置1が店舗外に持ち出されて利用されている状況でVPN接続されることを抑制できる。 Therefore, the VPN connection unit 122 receives the signal for identifying the access point 6 from the access point 6 for connecting to the dedicated line, via the mobile terminal 2, the VPN terminal terminal 3 of the dedicated network Np. It may be an additional condition for VPN connection with. As a result, the information processing device 1 can prevent the information processing device 1 from being connected to the VPN in a situation where the information processing device 1 is taken out of the store and used.

上述したように、情報処理装置1とVPN終端端末3との間のVPN接続は、情報処理装置1と第2サーバ5との間の専用回線接続のバックアップ接続として用いられる。したがって、専用回線接続が正常に稼働している場合には、VPN接続ができなくても情報処理装置1を利用する業務に支障はない。 As described above, the VPN connection between the information processing device 1 and the VPN terminal terminal 3 is used as a backup connection for the dedicated line connection between the information processing device 1 and the second server 5. Therefore, when the dedicated line connection is operating normally, there is no problem in the business of using the information processing device 1 even if the VPN connection cannot be made.

そこで、障害情報取得部123は、専用ネットワークNpに存在する第2サーバ5との専用通信回線Pによる接続の可否を示す障害有無情報を取得する。障害情報取得部123は、例えば位置確認サーバ4からの応答確認信号の受信の有無を障害有無情報とすればよい。 Therefore, the failure information acquisition unit 123 acquires failure presence / absence information indicating whether or not the connection with the second server 5 existing in the dedicated network Np is possible by the dedicated communication line P. For example, the failure information acquisition unit 123 may use the presence / absence of reception of the response confirmation signal from the position confirmation server 4 as the failure presence / absence information.

VPN接続部122は、障害情報取得部123が取得した障害有無情報が専用通信回線Pによる第2サーバ5との接続ができないことを示していることも、携帯端末2を経由して専用ネットワークNpのVPN終端端末3とVPN接続することのさらなる条件としてもよい。これにより、情報処理装置1は、バックアップ接続の必要がないときにVPN接続をすることを禁止するため、VPN接続を用いた位置確認サーバ4のアクセスの回数が減少する。結果として、VPN接続に由来する第2サーバ5からの情報漏洩を抑制することができる。 The VPN connection unit 122 also indicates that the failure presence / absence information acquired by the failure information acquisition unit 123 cannot be connected to the second server 5 by the dedicated communication line P, and that the dedicated network Np via the mobile terminal 2 It may be a further condition of VPN connection with the VPN terminal terminal 3 of the above. As a result, the information processing device 1 prohibits the VPN connection when the backup connection is not required, so that the number of accesses of the location confirmation server 4 using the VPN connection is reduced. As a result, information leakage from the second server 5 resulting from the VPN connection can be suppressed.

VPN接続部122によって情報処理装置1とVPN終端端末3との間のVPN接続が確立し、かつ情報処理装置1が位置確認サーバ4からVNP接続許可情報を受信すると、情報処理装置1が実行するアプリは第2サーバ5と通信することができるようになる。この状態では、情報処理装置1のユーザは、情報処理装置1が専用回線接続で第2サーバ5と通信しているのか、又はVPN接続で第2サーバ5と通信しているかの区別を付けることは難しい。一方で、VPN接続は専用回線接続のバックアップであるため、あくまでも専用通信回線Pに障害が生じた場合の補助的な利用にとどめることが好ましい。 When the VPN connection between the information processing device 1 and the VPN terminal terminal 3 is established by the VPN connection unit 122 and the information processing device 1 receives the VNP connection permission information from the position confirmation server 4, the information processing device 1 executes. The application will be able to communicate with the second server 5. In this state, the user of the information processing device 1 distinguishes whether the information processing device 1 is communicating with the second server 5 via a dedicated line connection or is communicating with the second server 5 via a VPN connection. Is difficult. On the other hand, since the VPN connection is a backup of the dedicated line connection, it is preferable to use it only as an auxiliary when the dedicated communication line P fails.

そこで、通知部124は、専用ネットワークNpのVPN終端端末3とVPN接続している間、VPN接続が継続していることを示す情報を、他のアプリに通知する。これにより、他のアプリは、例えば情報処理装置1の表示部に表示させるアプリの操作画面上にVPN接続をしていることを示す情報(例えばアイコン等)を表示してユーザに通信回線を示すことができる。これにより、ユーザが専用通信回線Pの障害が復旧した後にVPN接続を継続しているときに、情報処理装置1は、第2サーバ5との通信経路をVPN接続から専用回線接続に切り替える契機をユーザに提供することができる。 Therefore, the notification unit 124 notifies other applications of information indicating that the VPN connection is continuing while the VPN terminal 3 of the dedicated network Np is connected to the VPN. As a result, the other application displays information (for example, an icon) indicating that the VPN connection is made on the operation screen of the application displayed on the display unit of the information processing device 1, and indicates the communication line to the user. be able to. As a result, when the user continues the VPN connection after the failure of the dedicated communication line P is restored, the information processing device 1 triggers the switching of the communication path with the second server 5 from the VPN connection to the dedicated line connection. It can be provided to the user.

また、VPN接続が永続的に継続することを抑制するために、VPN接続部122は、あらかじめ定められた所定の日時を過ぎることを契機として、VPN接続を切断してもよい。これを実現するために、情報処理装置1は、日時を取得する日時取得部125を備えている。VPN接続部122は、日時取得部125から定期的に日時を取得し、取得した日時が所定の日時を過ぎるとVPN接続を切断する。所定の日時は、情報処理装置1を用いた業務が行われる時間帯等を考慮して定めればよいが、例えば午前二時である。VPN接続部122はVPN接続を継続した状態で午前二時を迎えると、VPN接続を切断する。情報処理装置1のユーザがVPN接続を切断することを失念していても、ユーザの操作を待つことなくVPN接続が自動で切断されるので、VPN接続が確立している時間を減らすことができる。結果として、VPN接続に由来する第2サーバ5からの情報漏洩を抑制することができる。 Further, in order to prevent the VPN connection from continuing permanently, the VPN connection unit 122 may disconnect the VPN connection when a predetermined predetermined date and time has passed. In order to realize this, the information processing apparatus 1 includes a date / time acquisition unit 125 for acquiring a date / time. The VPN connection unit 122 periodically acquires the date and time from the date and time acquisition unit 125, and disconnects the VPN connection when the acquired date and time exceeds a predetermined date and time. The predetermined date and time may be set in consideration of the time zone in which the business using the information processing device 1 is performed, and is, for example, 2:00 am. The VPN connection unit 122 disconnects the VPN connection when 2:00 am is reached while the VPN connection is continued. Even if the user of the information processing device 1 forgets to disconnect the VPN connection, the VPN connection is automatically disconnected without waiting for the user's operation, so that the time for establishing the VPN connection can be reduced. .. As a result, information leakage from the second server 5 resulting from the VPN connection can be suppressed.

<情報処理装置1が実行する通信システムSで実行される情報処理シーケンス>
図3は、実施の形態に係る通信システムSで実行される情報処理の流れを説明するためのシーケンス図の前半部である。また、図4は、実施の形態に係る通信システムSで実行される情報処理の流れを説明するためのシーケンス図の中盤部である。さらに、図5は、実施の形態に係る通信システムSで実行される情報処理の流れを説明するためのシーケンス図の後半部である。以下、図3、図4、及び図5を参照して、実施の形態に係る通信システムSで実行される処理のシーケンスを説明する。 <Information processing sequence executed by the communication system S executed by the information processing device 1>
FIG. 3 is the first half of a sequence diagram for explaining the flow of information processing executed by the communication system S according to the embodiment. Further, FIG. 4 is a middle portion of a sequence diagram for explaining the flow of information processing executed by the communication system S according to the embodiment. Further, FIG. 5 is the latter half of a sequence diagram for explaining the flow of information processing executed by the communication system S according to the embodiment. Hereinafter, a sequence of processing executed in the communication system S according to the embodiment will be described with reference to FIGS. 3, 4, and 5.

図3において、アクセスポイント6は、SSID等のアクセスポイント6を識別するための識別信号をブロードキャストによって送信する(S2)。情報処理装置1は、アクセスポイント6が送信した識別信号を受信する(S4)。なお、情報処理装置1は、アクセスポイント6から識別信号を受信できない場合は(S6のYes)、識別信号の受信を継続する。 In FIG. 3, the access point 6 transmits an identification signal for identifying the access point 6 such as the SSID by broadcasting (S2). The information processing device 1 receives the identification signal transmitted by the access point 6 (S4). If the information processing device 1 cannot receive the identification signal from the access point 6 (Yes in S6), the information processing device 1 continues to receive the identification signal.

アクセスポイント6は、専用通信回線Pを利用した位置確認サーバ4との間の専用回線接続に関する障害有無情報を情報処理装置1に送信する(S8)。アクセスポイント6から識別信号を受信できている場合は(S6のNo)、情報処理装置1は、アクセスポイント6から、障害有無情報を受信可能である(S10)。情報処理装置1は、障害有無情報が専用通信回線Pを用いた専用回線接続に障害がないことを示している場合(S12のYes)、ステップS4からステップS12までの処理を繰り返す。 The access point 6 transmits the failure presence / absence information regarding the dedicated line connection to the location confirmation server 4 using the dedicated communication line P to the information processing device 1 (S8). When the identification signal can be received from the access point 6 (No in S6), the information processing apparatus 1 can receive the failure presence / absence information from the access point 6 (S10). When the failure presence / absence information indicates that there is no failure in the dedicated line connection using the dedicated communication line P (Yes in S12), the information processing device 1 repeats the processes from step S4 to step S12.

障害有無情報が専用通信回線Pを用いた専用回線接続に障害があることを示している場合(S12のNo)、情報処理装置1は、携帯端末2に対して位置情報の送信を要求する(S16)。携帯端末2は、情報処理装置1から送信された要求に応答して情報処理装置1に位置情報を送信する(S18)。 When the failure presence / absence information indicates that the dedicated line connection using the dedicated communication line P has a failure (No in S12), the information processing device 1 requests the mobile terminal 2 to transmit the position information (No). S16). The mobile terminal 2 transmits the position information to the information processing device 1 in response to the request transmitted from the information processing device 1 (S18).

図4において、情報処理装置1は、携帯端末2から位置情報を受信する(S20)。なお、携帯端末2から位置情報を受信できない場合(S22のYes)、情報処理装置1は図3におけるAに戻ってステップS4以降の処理を継続する。携帯端末2から位置情報を受信すると(S22のNo)、情報処理装置1は、VPN終端端末3との間でVPN接続を開始する(S24)。 In FIG. 4, the information processing device 1 receives the position information from the mobile terminal 2 (S20). If the position information cannot be received from the mobile terminal 2 (Yes in S22), the information processing device 1 returns to A in FIG. 3 and continues the processing after step S4. When the position information is received from the mobile terminal 2 (No in S22), the information processing device 1 starts a VPN connection with the VPN terminal terminal 3 (S24).

情報処理装置1は、携帯端末2から受信した位置情報と、情報処理装置1の所属を示す所属情報とを位置確認サーバ4に送信する(S26)。位置確認サーバ4は、情報処理装置1から携帯端末2の位置情報と、情報処理装置1の所属情報とを受信する(S28)。 The information processing device 1 transmits the position information received from the mobile terminal 2 and the affiliation information indicating the affiliation of the information processing device 1 to the position confirmation server 4 (S26). The position confirmation server 4 receives the position information of the mobile terminal 2 and the affiliation information of the information processing device 1 from the information processing device 1 (S28).

位置確認サーバ4は、情報処理装置1から取得した位置情報と所属情報とに基づいて、所属情報データベースを参照して取得したVPN接続可否情報を情報処理装置1に送信する(S30)。 The position confirmation server 4 transmits the VPN connection availability information acquired by referring to the affiliation information database to the information processing device 1 based on the position information and the affiliation information acquired from the information processing device 1 (S30).

図5において、情報処理装置1は、位置確認サーバ4からVPN接続可否情報を受信する(S32)。受信したVPN接続可否情報がVPN接続を維持することを示す接続許可情報である場合(S34のYes)、情報処理装置1は、情報処理装置1が実行しているVPN接続用アプリ以外の他のアプリがVPN接続を用いて第2サーバ5と接続することを許可する(S36)。VPN接続を継続している状態で、情報処理装置1は日時を取得する(S38)。情報処理装置1は、取得した日時が、VPN接続を切断するように定められた所定の日時に至るまでは(S40のNo)、日時の取得を継続する。 In FIG. 5, the information processing device 1 receives VPN connection availability information from the position confirmation server 4 (S32). When the received VPN connection availability information is connection permission information indicating that the VPN connection is maintained (Yes in S34), the information processing device 1 is other than the VPN connection application executed by the information processing device 1. Allow the app to connect to the second server 5 using a VPN connection (S36). The information processing apparatus 1 acquires the date and time while the VPN connection is being continued (S38). The information processing device 1 continues to acquire the date and time until the acquired date and time reaches a predetermined date and time determined to disconnect the VPN connection (No in S40).

受信したVPN接続可否情報がVPN接続を禁止することを示す接続禁止情報である場合(S34のNo)、又は、取得した日時がVPN接続を切断するように定められた所定の日時を経過した場合(S40のYes)、情報処理装置1はVPN接続を切断する(S42)。 When the received VPN connection availability information is connection prohibition information indicating that VPN connection is prohibited (No in S34), or when the acquired date and time has passed a predetermined date and time specified to disconnect the VPN connection. (Yes in S40), the information processing device 1 disconnects the VPN connection (S42).

<実施の形態に係る情報処理装置1が奏する効果>
以上説明したように、実施の形態に係る情報処理装置1によれば、VPN接続による冗長用の通信の安全性を高めることができる。 <Effects of the information processing device 1 according to the embodiment>
As described above, according to the information processing device 1 according to the embodiment, it is possible to enhance the security of redundant communication by VPN connection.

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果をあわせ持つ。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes can be made within the scope of the gist thereof. be. For example, all or a part of the device can be functionally or physically distributed / integrated in any unit. Also included in the embodiments of the present invention are new embodiments resulting from any combination of the plurality of embodiments. The effect of the new embodiment produced by the combination also has the effect of the original embodiment.

<変形例>
上記では、携帯端末2の位置情報に基づいて、情報処理装置1がVPN接続を維持できるか否かが決定される場合について説明した。これに変えて、あるいはこれに加えて、情報処理装置1のIPアドレスのホワイトリスト、又はブラックリストに基づいて、情報処理装置1がVPN接続を維持できるかが決定されてもよい。 <Modification example>
In the above, the case where whether or not the information processing device 1 can maintain the VPN connection is determined based on the position information of the mobile terminal 2 has been described. Alternatively or additionally, it may be determined whether the information processing apparatus 1 can maintain the VPN connection based on the white list or blacklist of the IP addresses of the information processing apparatus 1.

これを実現するために、専用ネットワークNp内に、あらかじめVPN接続の維持を許可するIPアドレスの一覧(いわゆるホワイトリスト)とVPN接続の維持を禁止するIPアドレスの一覧(いわゆるブラックリスト)との少なくともいずれか一方を格納するデータベース(不図示)を用意しておく。位置確認サーバ4又は図示しないIPアドレス確認サーバが、VPN接続の維持を要求する情報処理装置1から当該情報処理装置1のIPアドレスを取得し、そのIPアドレスがホワイトリストに登録されているか、又はブラックリストに登録されていないかを判定し、VPN接続可否情報を情報処理装置1に送信すればよい。 In order to achieve this, at least a list of IP addresses that allow the maintenance of VPN connection (so-called white list) and a list of IP addresses that prohibit maintenance of VPN connection (so-called blacklist) are included in the dedicated network Np in advance. Prepare a database (not shown) to store either one. The location confirmation server 4 or an IP address confirmation server (not shown) acquires the IP address of the information processing device 1 from the information processing device 1 that requests the maintenance of the VPN connection, and the IP address is registered in the white list or is registered in the white list. It may be determined whether or not the VPN connection is registered in the black list, and the VPN connection availability information may be transmitted to the information processing device 1.

1・・・情報処理装置
10・・・記憶部
11・・・通信部
12・・・制御部
120・・・通信制御部
121・・・位置情報要求部
122・・・VPN接続部
123・・・障害情報取得部
124・・・通知部
125・・・日時取得部
2・・・携帯端末
3・・・VPN終端端末
4・・・位置確認サーバ
5・・・第2サーバ
6・・・アクセスポイント
Np・・・専用ネットワーク
P・・・専用通信回線
I・・・公衆通信回線
S・・・通信システム
1 ... Information processing device 10 ... Storage unit 11 ... Communication unit 12 ... Control unit 120 ... Communication control unit 121 ... Position information request unit 122 ... VPN connection unit 123 ...・ Failure information acquisition unit 124 ・ ・ ・ Notification unit 125 ・ ・ ・ Date and time acquisition unit 2 ・ ・ ・ Mobile terminal 3 ・ ・ ・ VPN terminal terminal 4 ・ ・ ・ Location confirmation server 5 ・ ・ ・ Second server 6 ・ ・ ・ Access Point Np ・ ・ ・ Dedicated network P ・ ・ ・ Dedicated communication line I ・ ・ ・ Public communication line S ・ ・ ・ Communication system

Claims (8)

コンピュータに、
専用ネットワークとVPN(Virtual Private Network)接続するために経由する携帯端末との間で無線通信を開始する機能と、
前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求する機能と、
前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続する機能と、
前記専用ネットワークに存在する位置確認サーバに前記位置情報と前記コンピュータの所属を特定するための所属情報とを送信する機能と、
前記位置確認サーバから、前記VPN接続を維持するか又は切断するかを示すVPN接続可否情報を受信する機能と、
前記VPN接続可否情報が前記VPN接続を切断することを示している場合、前記VPN接続を切断する機能と、
を実現させるプログラム。 On the computer
A function to start wireless communication between a dedicated network and a mobile terminal that goes through to connect to a VPN (Virtual Private Network),
A function of requesting the mobile terminal to transmit position information indicating the position where the mobile terminal exists, and
A function of VPN connection with a VPN terminal terminal of the dedicated network via the mobile terminal, provided that the location information is received from the mobile terminal.
A function of transmitting the location information and the affiliation information for identifying the affiliation of the computer to the location confirmation server existing in the dedicated network, and
A function of receiving VPN connection availability information indicating whether to maintain or disconnect the VPN connection from the location confirmation server, and
When the VPN connection availability information indicates that the VPN connection is disconnected, the function of disconnecting the VPN connection and the function of disconnecting the VPN connection
A program that realizes. 前記コンピュータに、
前記VPN接続可否情報が前記VPN接続を維持することを示していることを条件として、前記プログラムとは異なる他のプログラムによって前記コンピュータが前記専用ネットワークに前記VPN接続することを許可する機能をさらに実現させる、
請求項に記載のプログラム。 On the computer
Further realized a function of permitting the computer to connect to the dedicated network by another program different from the program, provided that the VPN connection availability information indicates that the VPN connection is maintained. Let me
The program according to claim 1. 前記コンピュータに、
前記専用ネットワークに存在するサーバであって前記位置確認サーバとは異なる第2サーバとの専用回線による接続の可否を示す障害有無情報を取得する機能をさらに実現させ、
前記VPN接続する機能は、前記障害有無情報が前記専用回線による前記第2サーバとの接続ができないことを示していることをさらに条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続する、
請求項1又は2に記載のプログラム。 On the computer
Further realized a function of acquiring failure presence / absence information indicating whether or not a connection with a second server different from the location confirmation server, which is a server existing in the dedicated network, can be performed by a dedicated line.
The VPN connection function further provides that the failure presence / absence information indicates that the connection with the second server cannot be performed by the dedicated line, and the VPN terminal terminal of the dedicated network via the mobile terminal. VPN connection with
The program according to claim 1 or 2. 前記コンピュータに、
前記専用回線を利用するための無線通信のアクセスポイントと接続する機能をさらに実現させ、
前記VPN接続する機能は、前記アクセスポイントから前記アクセスポイントを識別するための信号を受信することをさらに条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続する、
請求項に記載のプログラム。 On the computer
Further realize the function of connecting to a wireless communication access point for using the dedicated line,
The VPN connection function makes a VPN connection with a VPN terminal terminal of the dedicated network via the mobile terminal, provided that a signal for identifying the access point is received from the access point.
The program according to claim 3. 前記コンピュータに、
前記専用ネットワークのVPN終端端末とVPN接続している間、前記VPN接続が継続していることを示す情報を、前記プログラムとは異なる他のプログラムに通知する機能をさらに実現させる、
請求項1からのいずれか1項に記載のプログラム。 On the computer
Further realize a function of notifying other programs different from the program of information indicating that the VPN connection is continuing while the VPN terminal of the dedicated network is connected to the VPN.
The program according to any one of claims 1 to 4. 前記コンピュータに、
日時を取得する機能と、
取得した日時があらかじめ定められた所定の日時を過ぎることを契機として、前記VPN接続を切断する機能と、
をさらに実現させる請求項1からのいずれか1項に記載のプログラム。 On the computer
The function to get the date and time and
A function to disconnect the VPN connection when the acquired date and time passes a predetermined date and time, and
The program according to any one of claims 1 to 5, further realizing the above. コンピュータのプロセッサが、
専用ネットワークとVPN接続するために経由する携帯端末との間で無線通信を開始するステップと、
前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求するステップと、
前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続するステップと、
前記専用ネットワークに存在する位置確認サーバに前記位置情報と前記コンピュータの所属を特定するための所属情報とを送信するステップと、
前記位置確認サーバから、前記VPN接続を維持するか又は切断するかを示すVPN接続可否情報を受信するステップと、
前記VPN接続可否情報が前記VPN接続を切断することを示している場合、前記VPN接続を切断するステップと、
を実行する情報処理方法。 The computer processor
Steps to start wireless communication between the dedicated network and the mobile terminal that goes through to make a VPN connection,
A step of requesting the mobile terminal to transmit position information indicating the position where the mobile terminal exists, and
A step of making a VPN connection with a VPN terminal of the dedicated network via the mobile terminal, provided that the location information is received from the mobile terminal.
A step of transmitting the location information and the affiliation information for identifying the affiliation of the computer to the location confirmation server existing in the dedicated network, and
A step of receiving VPN connection availability information indicating whether to maintain or disconnect the VPN connection from the location confirmation server, and
When the VPN connection availability information indicates that the VPN connection is to be disconnected, the step of disconnecting the VPN connection and the step of disconnecting the VPN connection,
Information processing method to execute. 情報処理装置であって、
専用ネットワークとVPN接続するために経由する携帯端末との間で無線通信を開始する通信制御部と、
前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求する位置情報要求部と、
前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続するVPN接続部と、
を備え
前記VPN接続部は、
前記専用ネットワークに存在する位置確認サーバに前記位置情報と前記情報処理装置の所属を特定するための所属情報とを送信し、
前記位置確認サーバから、前記VPN接続を維持するか又は切断するかを示すVPN接続可否情報を受信し、
前記VPN接続可否情報が前記VPN接続を切断することを示している場合、前記VPN接続を切断する、
情報処理装置。
 It is an information processing device
A communication control unit that starts wireless communication between a dedicated network and a mobile terminal that goes through for VPN connection,
A position information requesting unit that requests the mobile terminal to transmit position information indicating the position where the mobile terminal exists, and
A VPN connection unit that connects to the VPN terminal of the dedicated network via the mobile terminal, provided that the location information is received from the mobile terminal.
Equipped with a,
The VPN connection is
The location information and the affiliation information for identifying the affiliation of the information processing device are transmitted to the location confirmation server existing in the dedicated network.
Receives VPN connection availability information indicating whether to maintain or disconnect the VPN connection from the location confirmation server.
When the VPN connection availability information indicates that the VPN connection is to be disconnected, the VPN connection is disconnected.
Information processing device.
JP2020048773A 2020-03-19 2020-03-19 Information processing equipment, information processing methods, and programs Active JP6913195B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020048773A JP6913195B1 (en) 2020-03-19 2020-03-19 Information processing equipment, information processing methods, and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020048773A JP6913195B1 (en) 2020-03-19 2020-03-19 Information processing equipment, information processing methods, and programs

Publications (2)

Publication Number Publication Date
JP6913195B1 true JP6913195B1 (en) 2021-08-04
JP2021150810A JP2021150810A (en) 2021-09-27

Family

ID=77057423

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020048773A Active JP6913195B1 (en) 2020-03-19 2020-03-19 Information processing equipment, information processing methods, and programs

Country Status (1)

Country Link
JP (1) JP6913195B1 (en)

Also Published As

Publication number Publication date
JP2021150810A (en) 2021-09-27

Similar Documents

Publication Publication Date Title
US7903646B2 (en) Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device
US7079851B2 (en) Control method for information network system, information network system and mobile communication terminal
JP5608692B2 (en) Network connection apparatus and method
US10321516B2 (en) Communication device, system, and computer program product
TWI536787B (en) Secure geo-location of a computing resource
US8549593B2 (en) Network access control system and method
JP2016537894A (en) Security gateway for local / home networks
US20140204727A1 (en) Redundant control of self-configuring wireless network
US20140150067A1 (en) System and method for network controlled p2p device discovery
JP2019036091A (en) Vehicle security system and vehicle security method
JP2009258917A (en) Proxy server, authentication server, and communication system
CN102651746A (en) Point-to-point information transmission method, system and device
US20180270050A1 (en) Communication apparatus, communication system, and communication control method
KR101556507B1 (en) Multilayer network connection communication system, smart terminal device, and communication method thereof
KR101751910B1 (en) Method and apparatus for controlling delegation of authority for internet-of-things device, and method and apparatus for controlling access to internet-of-things device
JP6913195B1 (en) Information processing equipment, information processing methods, and programs
KR20130002044A (en) A method for detecting illegal access point and a wlan device therefor
US20150304237A1 (en) Methods and systems for managing access to a location indicated by a link in a remote access system
JP5044710B1 (en) Telephone system, server device, and control method used in telephone system
US20180288004A1 (en) Method and apparatus for communication via an extended virtual personal area network
CN115129271A (en) Information processing system, information processing apparatus, information processing method, server, and recording medium
JP2005115716A (en) Remote control system
KR101365889B1 (en) Control method of connecting to mobile-network for smart phone, the system and the computer readable medium able running the program thereof
JP6704380B2 (en) External server, communication system and communication method
JP6729145B2 (en) Connection management device, connection management method, and connection management program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201207

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20201207

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20201225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210302

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210329

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210629

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210709

R150 Certificate of patent or registration of utility model

Ref document number: 6913195

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150