JP6913195B1 - Information processing equipment, information processing methods, and programs - Google Patents
Information processing equipment, information processing methods, and programs Download PDFInfo
- Publication number
- JP6913195B1 JP6913195B1 JP2020048773A JP2020048773A JP6913195B1 JP 6913195 B1 JP6913195 B1 JP 6913195B1 JP 2020048773 A JP2020048773 A JP 2020048773A JP 2020048773 A JP2020048773 A JP 2020048773A JP 6913195 B1 JP6913195 B1 JP 6913195B1
- Authority
- JP
- Japan
- Prior art keywords
- vpn connection
- vpn
- mobile terminal
- information processing
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
【課題】VPN接続による冗長用の通信の安全性を高める情報処理装置、情報処理方法及びプログラムを提供する。【解決手段】情報処理装置1において、通信制御部120は、専用ネットワークと公衆通信回線を介してVPN接続するために経由する携帯端末との間で無線通信を開始する。位置情報要求部121は、携帯端末が存在する位置を示す位置情報の送信を携帯端末に要求する。VPN接続部122は、携帯端末から位置情報を受信することを条件として、携帯端末を経由して専用ネットワークのVPN終端端末とVPN接続する。【選択図】図2PROBLEM TO BE SOLVED: To provide an information processing device, an information processing method and a program for enhancing the security of communication for redundancy by VPN connection. In an information processing device 1, a communication control unit 120 starts wireless communication between a dedicated network and a mobile terminal via a VPN connection via a public communication line. The position information requesting unit 121 requests the mobile terminal to transmit position information indicating the position where the mobile terminal exists. The VPN connection unit 122 makes a VPN connection with the VPN terminal terminal of the dedicated network via the mobile terminal on condition that the location information is received from the mobile terminal. [Selection diagram] Fig. 2
Description
本発明は、情報処理装置、情報処理方法、及びプログラムに関する。 The present invention relates to an information processing device, an information processing method, and a program.
ネットワーク間を接続する通信回線に障害が発生した場合に、障害が発生した回線とは異なる別の回線に切り替え、ネットワーク間の接続を維持する冗長構成が知られている(例えば、特許文献1を参照)。 A redundant configuration is known in which, when a failure occurs in a communication line connecting networks, a line different from the failed line is switched to and the connection between the networks is maintained (for example, Patent Document 1). reference).
店頭等の端末が顧客情報等の機密情報が保管されているサーバにアクセスする場合、情報漏洩を防止するため、専用の通信回線を介してサーバに接続することが多く行われている。一方で、専用の通信回線はコストが高いため、専用の通信回線で冗長用の通信回線を構成することはコストの点で好ましいとは言いがたい。 When a terminal such as a store accesses a server in which confidential information such as customer information is stored, it is often connected to the server via a dedicated communication line in order to prevent information leakage. On the other hand, since the cost of a dedicated communication line is high, it is difficult to say that it is preferable in terms of cost to configure a redundant communication line with a dedicated communication line.
インターネット等の公衆の通信回線を利用し、専用の通信回線よりも安価に利用できるVPN(Virtual Private Network)接続を用いて冗長用の通信回線を構成することも考えられる。しかしながら、VPN接続を用いて冗長構成を実現すると、端末が公衆の通信回線と接続できればどこからでもサーバにアクセスできることになる。これは、端末が公衆の通信回線と接続できればどこからでもサーバに保管されている機密情報にアクセスできることになり、セキュリティの観点から好ましくない。 It is also conceivable to use a public communication line such as the Internet and configure a redundant communication line by using a VPN (Virtual Private Network) connection that can be used at a lower cost than a dedicated communication line. However, if a redundant configuration is realized using a VPN connection, the server can be accessed from anywhere as long as the terminal can connect to a public communication line. This is not preferable from the viewpoint of security because the confidential information stored in the server can be accessed from anywhere if the terminal can connect to the public communication line.
本発明はこれらの点に鑑みてなされたものであり、VPN接続による冗長用の通信の安全性を高める技術を提供することを目的とする。 The present invention has been made in view of these points, and an object of the present invention is to provide a technique for enhancing the security of communication for redundancy by VPN connection.
本発明の第1の態様は、プログラムである。このプログラムは、コンピュータに、専用ネットワークとVPN接続するために経由する携帯端末との間で無線通信を開始する機能と、前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求する機能と、前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続する機能と、を実現させる。 The first aspect of the present invention is a program. This program requires the computer to start wireless communication between the dedicated network and the mobile terminal via the VPN connection, and to transmit the position information indicating the location of the mobile terminal to the mobile terminal. And, on condition that the position information is received from the mobile terminal, the function of connecting to the VPN terminal of the dedicated network via the mobile terminal by VPN is realized.
前記プログラムは、前記コンピュータに、前記専用ネットワークに存在する位置確認サーバに前記位置情報と前記コンピュータの所属を特定するための所属情報とを送信する機能と、前記位置確認サーバから、前記VPN接続を維持するか又は切断するかを示すVPN接続可否情報を受信する機能と、前記VPN接続可否情報が前記VPN接続を切断することを示している場合、前記VPN接続を切断する機能と、をさらに実現させてもよい。 The program has a function of transmitting the location information and the affiliation information for identifying the affiliation of the computer to the location confirmation server existing in the dedicated network to the computer, and the VPN connection from the location confirmation server. Further realized a function of receiving VPN connection availability information indicating whether to maintain or disconnect, and a function of disconnecting the VPN connection when the VPN connection availability information indicates to disconnect the VPN connection. You may let me.
前記プログラムは、前記コンピュータに、前記VPN接続可否情報が前記VPN接続を維持することを示していることを条件として、前記プログラムとは異なる他のプログラムによって前記コンピュータが前記専用ネットワークに前記VPN接続することを許可する機能をさらに実現させてもよい。 The program connects the computer to the dedicated network by another program different from the program, provided that the VPN connection availability information indicates to the computer that the VPN connection is maintained. Further, the function of permitting this may be realized.
前記プログラムは、前記コンピュータに、前記専用ネットワークに存在するサーバであって前記位置確認サーバとは異なる第2サーバとの専用回線による接続の可否を示す障害有無情報を取得する機能をさらに実現させてもよく、前記VPN接続する機能は、前記障害有無情報が前記専用回線による前記第2サーバとの接続ができないことを示していることをさらに条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続してもよい。 The program further realizes the function of acquiring the failure presence / absence information indicating whether or not the computer can be connected to the second server, which is a server existing in the dedicated network and is different from the location confirmation server, by a dedicated line. Also, the VPN connection function may be performed on the dedicated network via the mobile terminal, provided that the failure presence / absence information indicates that the connection with the second server cannot be performed by the dedicated line. A VPN connection may be made with the VPN terminal.
前記プログラムは、前記コンピュータに、前記専用回線を利用するための無線通信のアクセスポイントと接続する機能をさらに実現させてもよく、前記VPN接続する機能は、前記アクセスポイントから前記アクセスポイントを識別するための信号を受信することをさらに条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続してもよい。 The program may further provide the computer with a function of connecting to a wireless communication access point for using the dedicated line, and the VPN connecting function identifies the access point from the access point. A VPN connection may be made with the VPN terminal terminal of the dedicated network via the mobile terminal, provided that the signal for the purpose is received.
前記プログラムは、前記コンピュータに、前記専用ネットワークのVPN終端端末とVPN接続している間、前記VPN接続が継続していることを示す情報を、前記プログラムとは異なる他のプログラムに通知する機能をさらに実現させてもよい。 The program has a function of notifying the computer of information indicating that the VPN connection is continuing while the VPN terminal of the dedicated network is connected to the VPN terminal to another program different from the program. It may be further realized.
前記プログラムは、前記コンピュータに、日時を取得する機能と、取得した日時があらかじめ定められた所定の日時を過ぎることを契機として、前記VPN接続を切断する機能と、をさらに実現させてもよい。 The program may further realize the function of acquiring the date and time and the function of disconnecting the VPN connection when the acquired date and time passes a predetermined predetermined date and time.
上記のプログラムを提供するため、あるいはプログラムの一部をアップデートするために、上記のプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。 In order to provide the above program or to update a part of the program, a computer-readable recording medium on which the above program is recorded may be provided, or the program may be transmitted over a communication line. good.
本発明の第2の態様は、情報処理方法である。この方法において、プロセッサが、専用ネットワークとVPN接続するために経由する携帯端末との間で無線通信を開始するステップと、前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求するステップと、前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続するステップと、を実行する。 A second aspect of the present invention is an information processing method. In this method, the processor requests the mobile terminal to transmit a step of initiating wireless communication between the dedicated network and the mobile terminal via the VPN connection and a position information indicating the position where the mobile terminal exists. On the condition that the location information is received from the mobile terminal, the step of connecting to the VINP terminal terminal of the dedicated network via the mobile terminal via the portable terminal is executed.
本発明の第3の態様は、情報処理装置である。この装置は、専用ネットワークとVPN接続するために経由する携帯端末との間で無線通信を開始する通信制御部と、前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求する位置情報要求部と、前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続するVPN接続部と、を備える。 A third aspect of the present invention is an information processing device. This device requests the mobile terminal to transmit a communication control unit that starts wireless communication between a dedicated network and a mobile terminal that passes through for VPNN connection, and position information indicating the position where the mobile terminal exists. It includes a position information requesting unit and a VN connection unit that connects to the VPN terminal of the dedicated network via the mobile terminal on the condition that the position information is received from the mobile terminal.
なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above components and the conversion of the expression of the present invention between methods, devices, systems, computer programs, data structures, recording media and the like are also effective as aspects of the present invention.
本発明によれば、VPN接続による冗長用の通信の安全性を高めることができる。 According to the present invention, it is possible to enhance the security of communication for redundancy by VPN connection.
<実施の形態の概要>
図1は、実施の形態に係る通信システムSの構成を模式的に示す図である。以下、図1を参照して、実施の形態の概要を述べる。
<Outline of the embodiment>
FIG. 1 is a diagram schematically showing a configuration of a communication system S according to an embodiment. Hereinafter, an outline of the embodiment will be described with reference to FIG.
実施の形態に係る通信システムSは、情報処理装置1、携帯端末2、VPN終端端末3、位置確認サーバ4、第2サーバ5、及びアクセスポイント6を含むシステムであり、情報処理装置1と第2サーバ5との間の通信を管理するためのシステムである。情報処理装置1は、例えば店舗等に設置されたノートPC(Personal Computer)やタブレット等のコンピュータである。また、第2サーバ5の一例は、情報処理装置1のユーザが店頭等で業務を行う際に参照される顧客情報等の機密情報を管理している業務サーバであり、外部からのアクセスが厳しく制限されている専用ネットワークNpに存在する。
The communication system S according to the embodiment is a system including an information processing device 1, a
情報処理装置1は、店舗等に設置されているアクセスポイント6を経由して、専用通信回線Pを介して第2サーバ5と接続することができる。専用通信回線Pは、情報処理装置1と第2サーバ5とを接続するための専用の回線であり、専用通信回線Pを利用することで情報処理装置1は第2サーバ5と安全に通信することができる。説明の便宜上、以下本明細書において、アクセスポイント6及び専用通信回線Pを介して情報処理装置1と第2サーバ5とが通信接続することを「専用回線接続」と記載することがある。図1においては、専用回線接続は二点鎖線によって表されている。情報処理装置1と第2サーバ5とは、専用回線接続が可能であれば専用回線接続によって通信する。
The information processing device 1 can be connected to the
何らかの原因によって専用回線接続を用いる通信に障害が発生し、情報処理装置1と第2サーバ5との通信ができなくなると、情報処理装置1のユーザの業務に支障を来すことになる。そこで、通信システムSは、専用回線接続のバックアップ回線として、インターネット等の公衆通信回線IとVPN接続とを利用した冗長パスも用意している。具体的には、情報処理装置1は、例えばスマートフォンやタブレット等の携帯端末2を経由して、VPN接続によって、専用ネットワークNpに設置されたVPN終端端末3との間の通信を確立することができる。VPN終端端末3は専用ネットワークNpに存在する第2サーバ5とも通信することができるため、情報処理装置1は、携帯端末2、公衆通信回線I、及びVPN終端端末3を経由して、第2サーバ5と通信することができる。図1においては、VPN接続は一点二鎖線で表されている。
If a failure occurs in communication using the dedicated line connection for some reason and communication between the information processing device 1 and the
実施の形態に係る通信システムSにおいて、情報処理装置1と携帯端末2とは、それぞれ専用のアプリケーションプログラムを実行することによりVPN接続を実現する。以下、本明細書において、情報処理装置1又は携帯端末2が実行可能なアプリケーションプログラムを、単に「アプリ」と記載する。実施の形態に係る情報処理装置1が実行するアプリは、携帯端末2を経由することにより、VPN終端端末3とVPN接続を開始することができる。情報処理装置1が実行するVPN接続用アプリは、VPN終端端末3とのVPN接続を開始した直後は、VPN接続用アプリ以外の他のアプリによるVPN接続を介した通信を禁止している。
In the communication system S according to the embodiment, the information processing device 1 and the
携帯端末2は、例えばGPS(Global Positioning System)受信器等(不図示)の既知の位置取得モジュールを備えており、携帯端末2の現在位置を示す位置情報を取得することができる。携帯端末2が実行するアプリは、情報処理装置1が実行するアプリからの要求に応答して、位置情報を情報処理装置1に送信する。
The
専用ネットワークNpに存在する位置確認サーバ4は、情報処理装置1が設置されている場所を特定するための所属情報と、情報処理装置1が設置されている位置を示す位置情報とを紐づけて管理する。位置確認サーバ4は、VPN接続によって情報処理装置1の所属情報と、情報処理装置1が携帯端末2から取得した位置情報とを受信する。位置確認サーバ4は、受信した位置情報と、情報処理装置1の所属情報に紐づけられている位置情報とのずれが所定の範囲である場合には、VPN接続を維持することを示す接続許可情報を情報処理装置1に送信し、そうでない場合にはVPN接続を切断すべきことを示す接続禁止情報を情報処理装置1に送信する。
The
情報処理装置1は、位置確認サーバ4から接続許可情報を受信した場合にはVPN接続を維持するとともに、情報処理装置1が実行するVPN接続用アプリ以外の他のアプリに対して、VPN接続を介した通信を許可する。また、情報処理装置1は、位置確認サーバ4から接続禁止情報を受信した場合には、VPN接続を切断する。これにより、情報処理装置1が実行するVPN接続用アプリは、携帯端末2が店舗等の近くに存在する場合に限り、VPN終端端末3との間でVPN接続を維持する。結果として、情報処理装置1は、VPN接続による冗長用の通信の安全性を高めることができる。
When the information processing device 1 receives the connection permission information from the
<実施の形態に係る情報処理装置1の機能構成>
図2は、実施の形態に係る情報処理装置1の機能構成を模式的に示す図である。情報処理装置1は、記憶部10、通信部11、及び制御部12を備える。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
<Functional configuration of the information processing device 1 according to the embodiment>
FIG. 2 is a diagram schematically showing a functional configuration of the information processing device 1 according to the embodiment. The information processing device 1 includes a
記憶部10は、情報処理装置1を実現するコンピュータのBIOS(Basic Input Output System)等を格納するROM(Read Only Memory)や情報処理装置1の作業領域となるRAM(Random Access Memory)、OS(Operating System)やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量記憶装置である。
The
通信部11は、情報処理装置1が外部の装置との間で相互に情報をやりとりするための通信インタフェースであり、無線LAN(Local Area Network)モジュールやBluetooth(登録商標)モジュール等の既知の無線通信モジュールによって実現されている。以下、本明細書において、情報処理装置1は通信部11を介して外部の装置と通信することを前提とし、通信部11の記載は省略する。
The
制御部12は、情報処理装置1のCPU(Central Processing Unit)やGPU(Graphics Processing Unit)等のプロセッサであり、記憶部10に記憶されたVPN接続用アプリを実行することによって通信制御部120、位置情報要求部121、VPN接続部122、障害情報取得部123、通知部124、及び日時取得部125として機能する。
The
通信制御部120は、専用ネットワークNpとVPN接続するために経由する携帯端末2との間で無線通信を開始する。位置情報要求部121は、携帯端末2が存在する位置を示す位置情報の送信を携帯端末2に要求する。
The
携帯端末2は、情報処理装置1が実行中のVPN接続用アプリと対応するアプリ(以下、「中継端末用アプリ」と記載する。)を実行している。携帯端末2は、中継端末用アプリを実行することにより、位置取得モジュールから取得した位置情報を情報処理装置1からの要求に応じて情報処理装置1に送信する。
The
VPN接続部122は、携帯端末2から位置情報を受信することを条件として、携帯端末2を経由して専用ネットワークNpのVPN終端端末3とVPN接続を開始する。すなわち、何らかの理由で携帯端末2から位置情報を取得できない場合には、VPN接続部122は、VPN終端端末3とVPN接続をすることはない。これにより、情報処理装置1は携帯端末2の位置を確認できない限りVPN接続を開始しないため、VPN接続による冗長用の通信の安全性を高めることができる。
The
VPN接続部122は、専用ネットワークNpに存在する位置確認サーバ4に位置情報と情報処理装置1の所属を特定するための所属情報とを送信する。ここで、「所属情報」は、例えば、情報処理装置1が設置されている店舗を特定するための店舗識別子、情報処理装置1に固有に割り当てられているグローバルIP(Internet Protocol)アドレス、情報処理装置1のMAC(Media Access Control)アドレス等の情報である。
The
位置確認サーバ4は、あらかじめ複数の店舗それぞれに設置されている複数の情報処理装置1それぞれの所属情報と、各情報処理装置1の設置場所を示す位置情報とを紐づけて管理する所属情報データベース(不図示)を保持している。位置確認サーバ4は、VPN終端端末3経由で情報処理装置1から取得した所属情報に基づいて所属情報データベースを参照することにより、情報処理装置1の設置場所の位置情報を取得する。続いて、位置確認サーバ4は、VPN終端端末3経由で情報処理装置1から取得した携帯端末2の位置情報と、所属情報データベースから読み出した位置情報とのずれを算出する。位置確認サーバ4は、算出したずれが所定の範囲内であれば、VPN終端端末3を経由して情報処理装置1に「VPN接続許可情報」を送信する。一方、位置確認サーバ4は、算出したずれが所定の範囲から外れている場合、情報処理装置1に「VPN接続禁止情報」を送信する。以下では、VPN接続許可情報とVPN接続禁止情報とをあわせた概念を「VPN接続可否情報」と記載する。
The
ここで、VPN終端端末3経由で情報処理装置1から取得した携帯端末2の位置情報と、所属情報データベースから読み出した位置情報とのずれが大きい場合、ユーザが情報処理装置1及び携帯端末2を店舗外に持ち出して使用している蓋然性が高い。そのような場合、位置確認サーバ4は情報処理装置1がVPN接続をすることを禁止し、機密情報の漏洩を防止すべきである。一方、VPN終端端末3経由で情報処理装置1から取得した携帯端末2の位置情報と、所属情報データベースから読み出した位置情報とのずれが小さい場合には、ユーザが情報処理装置1を店舗内で使用している蓋然性が高い。そのような場合、位置確認サーバ4は、情報処理装置1がVPN接続することを許可する。
Here, if there is a large discrepancy between the position information of the
したがって、「所定の範囲」は、位置確認サーバ4がVPN接続可否情報を選択するために参照する接続可否判定参照用閾距離である。「所定の範囲」の具体的な値は、情報処理装置1が設置されている店舗の広さや位置情報の精度、情報処理装置1のユーザの利便性等を考慮して実験により定めればよいが、例えば30メートルである。
Therefore, the "predetermined range" is the connection availability determination reference threshold distance that the
VPN接続部122は、位置確認サーバ4から、VPN接続を維持するか又は切断するかを示すVPN接続可否情報を受信する。VPN接続部122は、位置確認サーバ4から受信したVPN接続可否情報がVPN接続を切断することを示すVPN接続禁止情報である場合、VPN接続を切断する。VPN接続部122は、位置確認サーバ4から受信したVPN接続可否情報がVPN接続を許可することを示すVPN接続許可情報である場合、VPN接続を維持する。このように、情報処理装置1は、VPN接続の可否を位置確認サーバ4に問い合わせるために一度はVPN接続をするものの、位置確認サーバ4からVPN接続の許可が得られなければVPN接続を切断する。これにより、情報処理装置1は、情報処理装置1が設置場所から離れたVPN接続を継続することを抑制できる。
The
ここで、情報処理装置1は、VPN接続の可否を位置確認サーバ4に問い合わせるためのVPN接続をする。これは、情報処理装置1は、情報処理装置1が設置されている店舗から離れていても、一度はVPN接続をすることを意味している。このため、悪意があるユーザが、VPN接続の可否を位置確認サーバ4に問い合わせるためのVPN接続の際に、専用ネットワークNp内の第2サーバ5にアクセスして機密情報を読み出す可能性があることは否定できない。
Here, the information processing device 1 makes a VPN connection for inquiring the
そこで、通信制御部120は、VPN接続部122がVPN接続を開始した時点では、情報処理装置1が実行するVPN接続用以外の他のアプリ(例えば、ユーザが業務を遂行するために必要な機密情報を第2サーバ5から読み出すことができる業務用アプリ)がVPN接続を利用して外部と通信することを禁止する。通信制御部120は、位置確認サーバ4から受信したVPN接続可否情報がVPN接続を維持することを示しているVPN接続許可情報であることを条件として、VPN接続用アプリとは異なる他のアプリによって情報処理装置1が専用ネットワークNpにVPN接続することを許可する。
Therefore, when the
情報処理装置1は、情報処理装置1が設置されている店舗に備えられた無線通信のアクセスポイント6と接続して、専用回線接続をする。このため、通信制御部120は、専用通信回線Pを利用するためにアクセスポイント6と接続する。これは、情報処理装置1がアクセスポイント6からSSID(Service Set Identifier)やESSID(Extended SSID)等のアクセスポイント6を識別するための信号を受信している場合、情報処理装置1は、情報処理装置1が設置されるべき場所に存在していることの証左となり得る。反対に、情報処理装置1がアクセスポイント6からアクセスポイント6を識別するための信号を受信していない場合、情報処理装置1が店舗外に持ち出されている可能性があることになる。
The information processing device 1 connects to a wireless
そこで、VPN接続部122は、専用回線接続をするためのアクセスポイント6からそのアクセスポイント6を識別するための信号を受信することを、携帯端末2を経由して専用ネットワークNpのVPN終端端末3とVPN接続するためのさらなる条件としてもよい。これにより、情報処理装置1は、情報処理装置1が店舗外に持ち出されて利用されている状況でVPN接続されることを抑制できる。
Therefore, the
上述したように、情報処理装置1とVPN終端端末3との間のVPN接続は、情報処理装置1と第2サーバ5との間の専用回線接続のバックアップ接続として用いられる。したがって、専用回線接続が正常に稼働している場合には、VPN接続ができなくても情報処理装置1を利用する業務に支障はない。
As described above, the VPN connection between the information processing device 1 and the VPN terminal terminal 3 is used as a backup connection for the dedicated line connection between the information processing device 1 and the
そこで、障害情報取得部123は、専用ネットワークNpに存在する第2サーバ5との専用通信回線Pによる接続の可否を示す障害有無情報を取得する。障害情報取得部123は、例えば位置確認サーバ4からの応答確認信号の受信の有無を障害有無情報とすればよい。
Therefore, the failure
VPN接続部122は、障害情報取得部123が取得した障害有無情報が専用通信回線Pによる第2サーバ5との接続ができないことを示していることも、携帯端末2を経由して専用ネットワークNpのVPN終端端末3とVPN接続することのさらなる条件としてもよい。これにより、情報処理装置1は、バックアップ接続の必要がないときにVPN接続をすることを禁止するため、VPN接続を用いた位置確認サーバ4のアクセスの回数が減少する。結果として、VPN接続に由来する第2サーバ5からの情報漏洩を抑制することができる。
The
VPN接続部122によって情報処理装置1とVPN終端端末3との間のVPN接続が確立し、かつ情報処理装置1が位置確認サーバ4からVNP接続許可情報を受信すると、情報処理装置1が実行するアプリは第2サーバ5と通信することができるようになる。この状態では、情報処理装置1のユーザは、情報処理装置1が専用回線接続で第2サーバ5と通信しているのか、又はVPN接続で第2サーバ5と通信しているかの区別を付けることは難しい。一方で、VPN接続は専用回線接続のバックアップであるため、あくまでも専用通信回線Pに障害が生じた場合の補助的な利用にとどめることが好ましい。
When the VPN connection between the information processing device 1 and the VPN terminal terminal 3 is established by the
そこで、通知部124は、専用ネットワークNpのVPN終端端末3とVPN接続している間、VPN接続が継続していることを示す情報を、他のアプリに通知する。これにより、他のアプリは、例えば情報処理装置1の表示部に表示させるアプリの操作画面上にVPN接続をしていることを示す情報(例えばアイコン等)を表示してユーザに通信回線を示すことができる。これにより、ユーザが専用通信回線Pの障害が復旧した後にVPN接続を継続しているときに、情報処理装置1は、第2サーバ5との通信経路をVPN接続から専用回線接続に切り替える契機をユーザに提供することができる。
Therefore, the
また、VPN接続が永続的に継続することを抑制するために、VPN接続部122は、あらかじめ定められた所定の日時を過ぎることを契機として、VPN接続を切断してもよい。これを実現するために、情報処理装置1は、日時を取得する日時取得部125を備えている。VPN接続部122は、日時取得部125から定期的に日時を取得し、取得した日時が所定の日時を過ぎるとVPN接続を切断する。所定の日時は、情報処理装置1を用いた業務が行われる時間帯等を考慮して定めればよいが、例えば午前二時である。VPN接続部122はVPN接続を継続した状態で午前二時を迎えると、VPN接続を切断する。情報処理装置1のユーザがVPN接続を切断することを失念していても、ユーザの操作を待つことなくVPN接続が自動で切断されるので、VPN接続が確立している時間を減らすことができる。結果として、VPN接続に由来する第2サーバ5からの情報漏洩を抑制することができる。
Further, in order to prevent the VPN connection from continuing permanently, the
<情報処理装置1が実行する通信システムSで実行される情報処理シーケンス>
図3は、実施の形態に係る通信システムSで実行される情報処理の流れを説明するためのシーケンス図の前半部である。また、図4は、実施の形態に係る通信システムSで実行される情報処理の流れを説明するためのシーケンス図の中盤部である。さらに、図5は、実施の形態に係る通信システムSで実行される情報処理の流れを説明するためのシーケンス図の後半部である。以下、図3、図4、及び図5を参照して、実施の形態に係る通信システムSで実行される処理のシーケンスを説明する。
<Information processing sequence executed by the communication system S executed by the information processing device 1>
FIG. 3 is the first half of a sequence diagram for explaining the flow of information processing executed by the communication system S according to the embodiment. Further, FIG. 4 is a middle portion of a sequence diagram for explaining the flow of information processing executed by the communication system S according to the embodiment. Further, FIG. 5 is the latter half of a sequence diagram for explaining the flow of information processing executed by the communication system S according to the embodiment. Hereinafter, a sequence of processing executed in the communication system S according to the embodiment will be described with reference to FIGS. 3, 4, and 5.
図3において、アクセスポイント6は、SSID等のアクセスポイント6を識別するための識別信号をブロードキャストによって送信する(S2)。情報処理装置1は、アクセスポイント6が送信した識別信号を受信する(S4)。なお、情報処理装置1は、アクセスポイント6から識別信号を受信できない場合は(S6のYes)、識別信号の受信を継続する。
In FIG. 3, the
アクセスポイント6は、専用通信回線Pを利用した位置確認サーバ4との間の専用回線接続に関する障害有無情報を情報処理装置1に送信する(S8)。アクセスポイント6から識別信号を受信できている場合は(S6のNo)、情報処理装置1は、アクセスポイント6から、障害有無情報を受信可能である(S10)。情報処理装置1は、障害有無情報が専用通信回線Pを用いた専用回線接続に障害がないことを示している場合(S12のYes)、ステップS4からステップS12までの処理を繰り返す。
The
障害有無情報が専用通信回線Pを用いた専用回線接続に障害があることを示している場合(S12のNo)、情報処理装置1は、携帯端末2に対して位置情報の送信を要求する(S16)。携帯端末2は、情報処理装置1から送信された要求に応答して情報処理装置1に位置情報を送信する(S18)。
When the failure presence / absence information indicates that the dedicated line connection using the dedicated communication line P has a failure (No in S12), the information processing device 1 requests the
図4において、情報処理装置1は、携帯端末2から位置情報を受信する(S20)。なお、携帯端末2から位置情報を受信できない場合(S22のYes)、情報処理装置1は図3におけるAに戻ってステップS4以降の処理を継続する。携帯端末2から位置情報を受信すると(S22のNo)、情報処理装置1は、VPN終端端末3との間でVPN接続を開始する(S24)。 In FIG. 4, the information processing device 1 receives the position information from the mobile terminal 2 (S20). If the position information cannot be received from the mobile terminal 2 (Yes in S22), the information processing device 1 returns to A in FIG. 3 and continues the processing after step S4. When the position information is received from the mobile terminal 2 (No in S22), the information processing device 1 starts a VPN connection with the VPN terminal terminal 3 (S24).
情報処理装置1は、携帯端末2から受信した位置情報と、情報処理装置1の所属を示す所属情報とを位置確認サーバ4に送信する(S26)。位置確認サーバ4は、情報処理装置1から携帯端末2の位置情報と、情報処理装置1の所属情報とを受信する(S28)。
The information processing device 1 transmits the position information received from the
位置確認サーバ4は、情報処理装置1から取得した位置情報と所属情報とに基づいて、所属情報データベースを参照して取得したVPN接続可否情報を情報処理装置1に送信する(S30)。
The
図5において、情報処理装置1は、位置確認サーバ4からVPN接続可否情報を受信する(S32)。受信したVPN接続可否情報がVPN接続を維持することを示す接続許可情報である場合(S34のYes)、情報処理装置1は、情報処理装置1が実行しているVPN接続用アプリ以外の他のアプリがVPN接続を用いて第2サーバ5と接続することを許可する(S36)。VPN接続を継続している状態で、情報処理装置1は日時を取得する(S38)。情報処理装置1は、取得した日時が、VPN接続を切断するように定められた所定の日時に至るまでは(S40のNo)、日時の取得を継続する。
In FIG. 5, the information processing device 1 receives VPN connection availability information from the position confirmation server 4 (S32). When the received VPN connection availability information is connection permission information indicating that the VPN connection is maintained (Yes in S34), the information processing device 1 is other than the VPN connection application executed by the information processing device 1. Allow the app to connect to the
受信したVPN接続可否情報がVPN接続を禁止することを示す接続禁止情報である場合(S34のNo)、又は、取得した日時がVPN接続を切断するように定められた所定の日時を経過した場合(S40のYes)、情報処理装置1はVPN接続を切断する(S42)。 When the received VPN connection availability information is connection prohibition information indicating that VPN connection is prohibited (No in S34), or when the acquired date and time has passed a predetermined date and time specified to disconnect the VPN connection. (Yes in S40), the information processing device 1 disconnects the VPN connection (S42).
<実施の形態に係る情報処理装置1が奏する効果>
以上説明したように、実施の形態に係る情報処理装置1によれば、VPN接続による冗長用の通信の安全性を高めることができる。
<Effects of the information processing device 1 according to the embodiment>
As described above, according to the information processing device 1 according to the embodiment, it is possible to enhance the security of redundant communication by VPN connection.
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果をあわせ持つ。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes can be made within the scope of the gist thereof. be. For example, all or a part of the device can be functionally or physically distributed / integrated in any unit. Also included in the embodiments of the present invention are new embodiments resulting from any combination of the plurality of embodiments. The effect of the new embodiment produced by the combination also has the effect of the original embodiment.
<変形例>
上記では、携帯端末2の位置情報に基づいて、情報処理装置1がVPN接続を維持できるか否かが決定される場合について説明した。これに変えて、あるいはこれに加えて、情報処理装置1のIPアドレスのホワイトリスト、又はブラックリストに基づいて、情報処理装置1がVPN接続を維持できるかが決定されてもよい。
<Modification example>
In the above, the case where whether or not the information processing device 1 can maintain the VPN connection is determined based on the position information of the
これを実現するために、専用ネットワークNp内に、あらかじめVPN接続の維持を許可するIPアドレスの一覧(いわゆるホワイトリスト)とVPN接続の維持を禁止するIPアドレスの一覧(いわゆるブラックリスト)との少なくともいずれか一方を格納するデータベース(不図示)を用意しておく。位置確認サーバ4又は図示しないIPアドレス確認サーバが、VPN接続の維持を要求する情報処理装置1から当該情報処理装置1のIPアドレスを取得し、そのIPアドレスがホワイトリストに登録されているか、又はブラックリストに登録されていないかを判定し、VPN接続可否情報を情報処理装置1に送信すればよい。
In order to achieve this, at least a list of IP addresses that allow the maintenance of VPN connection (so-called white list) and a list of IP addresses that prohibit maintenance of VPN connection (so-called blacklist) are included in the dedicated network Np in advance. Prepare a database (not shown) to store either one. The
1・・・情報処理装置
10・・・記憶部
11・・・通信部
12・・・制御部
120・・・通信制御部
121・・・位置情報要求部
122・・・VPN接続部
123・・・障害情報取得部
124・・・通知部
125・・・日時取得部
2・・・携帯端末
3・・・VPN終端端末
4・・・位置確認サーバ
5・・・第2サーバ
6・・・アクセスポイント
Np・・・専用ネットワーク
P・・・専用通信回線
I・・・公衆通信回線
S・・・通信システム
1 ...
Claims (8)
専用ネットワークとVPN(Virtual Private Network)接続するために経由する携帯端末との間で無線通信を開始する機能と、
前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求する機能と、
前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続する機能と、
前記専用ネットワークに存在する位置確認サーバに前記位置情報と前記コンピュータの所属を特定するための所属情報とを送信する機能と、
前記位置確認サーバから、前記VPN接続を維持するか又は切断するかを示すVPN接続可否情報を受信する機能と、
前記VPN接続可否情報が前記VPN接続を切断することを示している場合、前記VPN接続を切断する機能と、
を実現させるプログラム。 On the computer
A function to start wireless communication between a dedicated network and a mobile terminal that goes through to connect to a VPN (Virtual Private Network),
A function of requesting the mobile terminal to transmit position information indicating the position where the mobile terminal exists, and
A function of VPN connection with a VPN terminal terminal of the dedicated network via the mobile terminal, provided that the location information is received from the mobile terminal.
A function of transmitting the location information and the affiliation information for identifying the affiliation of the computer to the location confirmation server existing in the dedicated network, and
A function of receiving VPN connection availability information indicating whether to maintain or disconnect the VPN connection from the location confirmation server, and
When the VPN connection availability information indicates that the VPN connection is disconnected, the function of disconnecting the VPN connection and the function of disconnecting the VPN connection
A program that realizes.
前記VPN接続可否情報が前記VPN接続を維持することを示していることを条件として、前記プログラムとは異なる他のプログラムによって前記コンピュータが前記専用ネットワークに前記VPN接続することを許可する機能をさらに実現させる、
請求項1に記載のプログラム。 On the computer
Further realized a function of permitting the computer to connect to the dedicated network by another program different from the program, provided that the VPN connection availability information indicates that the VPN connection is maintained. Let me
The program according to claim 1.
前記専用ネットワークに存在するサーバであって前記位置確認サーバとは異なる第2サーバとの専用回線による接続の可否を示す障害有無情報を取得する機能をさらに実現させ、
前記VPN接続する機能は、前記障害有無情報が前記専用回線による前記第2サーバとの接続ができないことを示していることをさらに条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続する、
請求項1又は2に記載のプログラム。 On the computer
Further realized a function of acquiring failure presence / absence information indicating whether or not a connection with a second server different from the location confirmation server, which is a server existing in the dedicated network, can be performed by a dedicated line.
The VPN connection function further provides that the failure presence / absence information indicates that the connection with the second server cannot be performed by the dedicated line, and the VPN terminal terminal of the dedicated network via the mobile terminal. VPN connection with
The program according to claim 1 or 2.
前記専用回線を利用するための無線通信のアクセスポイントと接続する機能をさらに実現させ、
前記VPN接続する機能は、前記アクセスポイントから前記アクセスポイントを識別するための信号を受信することをさらに条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続する、
請求項3に記載のプログラム。 On the computer
Further realize the function of connecting to a wireless communication access point for using the dedicated line,
The VPN connection function makes a VPN connection with a VPN terminal terminal of the dedicated network via the mobile terminal, provided that a signal for identifying the access point is received from the access point.
The program according to claim 3.
前記専用ネットワークのVPN終端端末とVPN接続している間、前記VPN接続が継続していることを示す情報を、前記プログラムとは異なる他のプログラムに通知する機能をさらに実現させる、
請求項1から4のいずれか1項に記載のプログラム。 On the computer
Further realize a function of notifying other programs different from the program of information indicating that the VPN connection is continuing while the VPN terminal of the dedicated network is connected to the VPN.
The program according to any one of claims 1 to 4.
日時を取得する機能と、
取得した日時があらかじめ定められた所定の日時を過ぎることを契機として、前記VPN接続を切断する機能と、
をさらに実現させる請求項1から5のいずれか1項に記載のプログラム。 On the computer
The function to get the date and time and
A function to disconnect the VPN connection when the acquired date and time passes a predetermined date and time, and
The program according to any one of claims 1 to 5, further realizing the above.
専用ネットワークとVPN接続するために経由する携帯端末との間で無線通信を開始するステップと、
前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求するステップと、
前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続するステップと、
前記専用ネットワークに存在する位置確認サーバに前記位置情報と前記コンピュータの所属を特定するための所属情報とを送信するステップと、
前記位置確認サーバから、前記VPN接続を維持するか又は切断するかを示すVPN接続可否情報を受信するステップと、
前記VPN接続可否情報が前記VPN接続を切断することを示している場合、前記VPN接続を切断するステップと、
を実行する情報処理方法。 The computer processor
Steps to start wireless communication between the dedicated network and the mobile terminal that goes through to make a VPN connection,
A step of requesting the mobile terminal to transmit position information indicating the position where the mobile terminal exists, and
A step of making a VPN connection with a VPN terminal of the dedicated network via the mobile terminal, provided that the location information is received from the mobile terminal.
A step of transmitting the location information and the affiliation information for identifying the affiliation of the computer to the location confirmation server existing in the dedicated network, and
A step of receiving VPN connection availability information indicating whether to maintain or disconnect the VPN connection from the location confirmation server, and
When the VPN connection availability information indicates that the VPN connection is to be disconnected, the step of disconnecting the VPN connection and the step of disconnecting the VPN connection,
Information processing method to execute.
専用ネットワークとVPN接続するために経由する携帯端末との間で無線通信を開始する通信制御部と、
前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求する位置情報要求部と、
前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのVPN終端端末とVPN接続するVPN接続部と、
を備え、
前記VPN接続部は、
前記専用ネットワークに存在する位置確認サーバに前記位置情報と前記情報処理装置の所属を特定するための所属情報とを送信し、
前記位置確認サーバから、前記VPN接続を維持するか又は切断するかを示すVPN接続可否情報を受信し、
前記VPN接続可否情報が前記VPN接続を切断することを示している場合、前記VPN接続を切断する、
情報処理装置。
It is an information processing device
A communication control unit that starts wireless communication between a dedicated network and a mobile terminal that goes through for VPN connection,
A position information requesting unit that requests the mobile terminal to transmit position information indicating the position where the mobile terminal exists, and
A VPN connection unit that connects to the VPN terminal of the dedicated network via the mobile terminal, provided that the location information is received from the mobile terminal.
Equipped with a,
The VPN connection is
The location information and the affiliation information for identifying the affiliation of the information processing device are transmitted to the location confirmation server existing in the dedicated network.
Receives VPN connection availability information indicating whether to maintain or disconnect the VPN connection from the location confirmation server.
When the VPN connection availability information indicates that the VPN connection is to be disconnected, the VPN connection is disconnected.
Information processing device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020048773A JP6913195B1 (en) | 2020-03-19 | 2020-03-19 | Information processing equipment, information processing methods, and programs |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020048773A JP6913195B1 (en) | 2020-03-19 | 2020-03-19 | Information processing equipment, information processing methods, and programs |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6913195B1 true JP6913195B1 (en) | 2021-08-04 |
JP2021150810A JP2021150810A (en) | 2021-09-27 |
Family
ID=77057423
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020048773A Active JP6913195B1 (en) | 2020-03-19 | 2020-03-19 | Information processing equipment, information processing methods, and programs |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6913195B1 (en) |
-
2020
- 2020-03-19 JP JP2020048773A patent/JP6913195B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2021150810A (en) | 2021-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7903646B2 (en) | Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device | |
US7079851B2 (en) | Control method for information network system, information network system and mobile communication terminal | |
JP5608692B2 (en) | Network connection apparatus and method | |
US10321516B2 (en) | Communication device, system, and computer program product | |
TWI536787B (en) | Secure geo-location of a computing resource | |
US8549593B2 (en) | Network access control system and method | |
JP2016537894A (en) | Security gateway for local / home networks | |
US20140204727A1 (en) | Redundant control of self-configuring wireless network | |
US20140150067A1 (en) | System and method for network controlled p2p device discovery | |
JP2019036091A (en) | Vehicle security system and vehicle security method | |
JP2009258917A (en) | Proxy server, authentication server, and communication system | |
CN102651746A (en) | Point-to-point information transmission method, system and device | |
US20180270050A1 (en) | Communication apparatus, communication system, and communication control method | |
KR101556507B1 (en) | Multilayer network connection communication system, smart terminal device, and communication method thereof | |
KR101751910B1 (en) | Method and apparatus for controlling delegation of authority for internet-of-things device, and method and apparatus for controlling access to internet-of-things device | |
JP6913195B1 (en) | Information processing equipment, information processing methods, and programs | |
KR20130002044A (en) | A method for detecting illegal access point and a wlan device therefor | |
US20150304237A1 (en) | Methods and systems for managing access to a location indicated by a link in a remote access system | |
JP5044710B1 (en) | Telephone system, server device, and control method used in telephone system | |
US20180288004A1 (en) | Method and apparatus for communication via an extended virtual personal area network | |
CN115129271A (en) | Information processing system, information processing apparatus, information processing method, server, and recording medium | |
JP2005115716A (en) | Remote control system | |
KR101365889B1 (en) | Control method of connecting to mobile-network for smart phone, the system and the computer readable medium able running the program thereof | |
JP6704380B2 (en) | External server, communication system and communication method | |
JP6729145B2 (en) | Connection management device, connection management method, and connection management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201207 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20201207 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20201225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210302 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210329 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210629 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210709 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6913195 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |