JP6940892B1 - 仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア - Google Patents

仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア Download PDF

Info

Publication number
JP6940892B1
JP6940892B1 JP2020066034A JP2020066034A JP6940892B1 JP 6940892 B1 JP6940892 B1 JP 6940892B1 JP 2020066034 A JP2020066034 A JP 2020066034A JP 2020066034 A JP2020066034 A JP 2020066034A JP 6940892 B1 JP6940892 B1 JP 6940892B1
Authority
JP
Japan
Prior art keywords
slave
master
tunnel
cloud service
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020066034A
Other languages
English (en)
Other versions
JP2021164099A (ja
Inventor
チー ケ,ミン
チー ケ,ミン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ke ming Chi
Original Assignee
Ke ming Chi
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ke ming Chi filed Critical Ke ming Chi
Priority to JP2020066034A priority Critical patent/JP6940892B1/ja
Application granted granted Critical
Publication of JP6940892B1 publication Critical patent/JP6940892B1/ja
Publication of JP2021164099A publication Critical patent/JP2021164099A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】仮想プライベートネットワークにおける装置を接続する。。【解決手段】仮想プライベートネットワークにおいて、マスターはトンネルが作られていないとき、スレーブからホワイトリストへのスレーブの識別情報と認証コードとが含まれる追加リクエストを受信し、認証コードが正しい場合識別情報をマスターのホワイトリストに登録して、許可メッセージをスレーブに送信する。認証コードが正しくない場合は、拒否メッセージをスレーブに送信する。スレーブからの接続要求を受信し、スレーブとの間にトンネルを作るか又は拒否メッセージをスレーブに送信するかを判断し、マスターとスレーブとの間にトンネルが作られているとき、トンネル経由で、スレーブから送信された接続用暗証番号を受信し、接続用暗証番号が正しい場合トンネルを維持する。接続用暗証番号が正しくない場合、トンネルを中断し接続用暗証番号にコードをつけて、セキュリティを高める。【選択図】図3

Description

本発明は、仮想プライベートネットワーク接続の装置に関し、特に仮想プライベートネットワーク接続の装置、その方法及びパソコンで読取り可能な記録メディアに関する。
一台の端末装置から、仮想プライベートネットワーク(Virtual Private Network, VPN)を介して通信するには、一台のVPNサーバの設定を行うことだが、該VPNサーバ又はインターネットに接続するゲートウェイに、複雑なネットワーク通信のパラメーターを入力し、例えば、ネットワークアドレス、ポートなどの設定を行うため、非常に複雑な作業であること、そして、従来の設定方法は、仮想プライベートネットワークの端末装置から、VPNサーバに専門的な設定手順を終えてから、はじめて後者から作られた設定ファイルを得られるようになり、該設定ファイルを端末装置にインストールしたあと、VPNソフトウェアを使い、トンネルを経由して、遠隔地からインターネットに接続するようになる。遠隔地からVPNに接続する端末装置が多い場合、ユーザはそれらの設定を行い、設定ファイルを得るには相当な手間暇がかかることで、その設定中に、失敗などによる予想外の問題が起こり、又は設定ファイルの紛失、損害があったときは、VPNが使用できない場合が多いこと、その上、VPNサーバをインターネット上に公開して、VPNの端末装置をインターネットにつなぐようにするのは、上述した設定目的の一つだが、それが公開されると、そのセキュリティが懸念されてしまうこと。
既存のVPN技術では、接続設定を簡略化するため、自らネットワークプロキシサーバ(Proxy Server)を作り、ネット上で接続専用ソフトウェア、又は接続可能なVPNサーバのネットワーク通信パラメーターを提供し、前記プロキシサーバを経由して接続するという仕組みが多く見られるが、自らVPNサーバ構築のVPN技術に関する維持費が高く、プロバイダーにとって割りに合わないことである。
それゆえ、VPN接続の利便性やセキュリティが向上し、その維持費がほぼ不要になるように構築されるため、VPNに関する技術はまだ改善の余地があること。
本発明は、前述した問題点を解決するため、仮想プライベートネットワークの動的設定による利便性やセキュリティを高め、仮想プライベートネットワーク接続がセキュリティの向上に構築されるよう、仮想プライベートネットワークにおける装置を接続するデバイス及びその方法を提供することを目的とする。
本発明では、仮想プライベートネットワークのマスターとスレーブは設定モードを備えてなり、仮想プライベートネットワーク構築の接続設定、例えばホワイトリストなどに関して、利便性の向上にユーザフレンドリーの接続設定で行われ、インターネット接続のゲートウェイの設定に対して、何らかの変更を行う必要がなく、接続設定が大幅に簡略化され、仮想プライベートネットワーク構築にかかる時間が削減可能なうえに、仮想プライベートネットワークのサーバがインターネット上に公開される必要がないため、仮想プライベートネットワークの設定に関する利便性やセキュリティが向上すること、それに、仮想プライベートネットワークのマスター又はスレーブ接続時のセキュリティを高め、接続関連コストを削減するため、仮想プライベートネットワークにおけるマスターとスレーブとの間にトンネルが作られていないとき、直接又は第三者クラウドサービスを通じて通信を行って、各設定や処理を行うように設けられること、その上、トンネルが作られているとき、更に身元確認を行ったうえ、トンネルを維持するかを決められること、前記第三者クラウドサービスは自作でなく、人々に広く信頼されるものを使用してもよいことで、仮想プライベートネットワークにおけるマスターとスレーブ接続は、安全性の向上に、コストがほぼゼロで構築できること。
本発明の実施形態1は、a)マスターにはトンネル(tunneling)が作られていないとき、直接又は第三者クラウドサービスを通じて、スレーブからホワイトリストへの追加リクエストを受信するように設けられ、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、b)前記認証コードが正しいかを判断すること、c)前記認証コードが正しい場合、前記識別情報を前記マスターのホワイトリストに登録して、前記スレーブを前記ホワイトリストに追加するようにし、直接又は前記第三者クラウドサービスを通じて、許可メッセージを前記スレーブに送信し、前記認証コードが正しくない場合、直接又は前記第三者クラウドサービスを通じて、拒否メッセージを前記スレーブに送信すること、d)直接又は前記第三者クラウドサービスを通じて、スレーブからの接続要求を受信し、それに基づいて、前記スレーブとの間にトンネルを作るか、又は拒否メッセージを前記スレーブに送信するかを判断すること、e)前記マスターと前記スレーブとの間にトンネルが作られているとき、前記トンネル経由で、前記スレーブから送信された接続用暗証番号を受信すること、f)前記スレーブから送信された前記接続用暗証番号が正しいかを判断すること、g)前記接続用暗証番号が正しい場合、前記トンネルを維持し、前記接続用暗証番号が正しくない場合、前記トンネルを中断すること、というステップを備えてなり、前記接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられることを特徴とする仮想プライベートネットワークにおける装置を接続する方法。
上記方法では、前記ステップd)は更に、d1)直接又は前記第三者クラウドサービスを通じて、前記スレーブの接続要求を受信するが、前記接続要求は、前記スレーブの識別情報と、ネットワークアドレスと、動的に生成されたポートとが含まれること、d2)前記マスターのホワイトリストに前記スレーブの識別情報が登録されているかを判断すること、d3)前記ホワイトリストに前記スレーブの識別情報が登録されている場合、直接又は前記第三者クラウドサービスを通じて、接続確立メッセージを前記スレーブに送信するが、前記マスターのネットワークアドレスと、動的に生成されたポートとを備えてなる前記接続確立メッセージにより、前記マスターと前記スレーブとの間にトンネルを作ること、d4)前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、拒否メッセージを前記スレーブに送信すること、という下位ステップを備えてなることを特徴とする。
本発明の実施形態2は、一個又は複数のプログラムモジュールが保存され、仮想プライベートネットワークにおける一装置で、一個又は複数の前記プログラムモジュールを実行するとき、前記装置から、前記したような仮想プライベートネットワークのマスターに適した方法で実行するように設けられることを特徴とするパソコンで読取り可能な記録メディア。
本発明の実施形態3は、ネットワークに接続して、ネットワーク通信を行うためのネットワークモジュールと、メモリモジュールと、前記ネットワークモジュールと前記メモリモジュールを結合するためのプロセスモジュールとを備えてなり、マスターにはトンネル作られていないとき、前記プロセスモジュールは、直接又は第三者クラウドサービスを通じて、スレーブからホワイトリストへの追加リクエストを前記ネットワークモジュールが受信することを制御し、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、前記プロセスモジュールは、前記認証コードが正しいかを判断するが、前記認証コードが正しい場合、前記プロセスモジュールから、前記識別情報を前記マスターのホワイトリストに登録して、前記スレーブを前記ホワイトリストに追加するようにし、かつ、直接又は前記第三者クラウドサービスを通じて、許可メッセージを前記スレーブに送信するが、前記認証コードが正しくない場合、前記プロセスモジュールから、直接又は前記第三者クラウドサービスを通じて、拒否メッセージを前記スレーブに送信すること、前記プロセスモジュールは、直接又は第三者クラウドサービスを通じて、スレーブの接続要求を前記ネットワークモジュールが受信することを制御し、前記プロセスモジュールから、それに基づいて、前記スレーブとのトンネルを行うか、又は拒否メッセージを前記スレーブに送信するかを判断すること、前記マスターと前記スレーブとの間にトンネルが作られているとき、前記プロセスモジュールは、前記トンネル経由で、前記スレーブから送信された接続用暗証番号を前記ネットワークモジュールが受信することを制御し、前記スレーブから送信された接続用暗証番号が正しいかを判断するように設けられ、前記接続用暗証番号が正しい場合、前記トンネルを維持し、前記接続用暗証番号が正しくない場合、前記ネットワークモジュールが前記トンネルを中断することを制御するように設けられ、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられることを特徴とする仮想プライベートネットワークにおける装置を接続するデバイス。
本発明の実施形態4は、a)スレーブにはトンネルが作られていないとき、直接又は第三者クラウドサービスを通じて、前記スレーブからマスターのホワイトリストへの追加リクエストを送信するが、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、b)直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記マスターから返答された、許可メッセージ又は拒否メッセージを受信すること、c)直接又は前記第三者クラウドサービスを通じて、前記スレーブからの接続要求を前記マスターに送信して、それにより、前記マスターとの間にトンネルを作ること、d)前記スレーブと前記マスターとの間にトンネルが作られているとき、前記トンネル経由で、前記スレーブの接続用暗証番号を前記マスターに送信して、前記マスターから前記トンネルを維持するか、又は中断するかを判断すること、というステップを備えてなり、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられることを特徴とする仮想プライベートネットワークにおける装置を接続する方法。
上記方法では、前記ステップc)は更に、c1)直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記スレーブの接続要求を前記マスターを送信するが、前記接続要求は、前記スレーブの識別情報と、ネットワークアドレスと、動的に生成されたポートとが含まれること、c2)直接又は前記第三者クラウドサービスを通じて、前記マスターから送信された接続確立メッセージを受信するが、前記マスターのネットワークアドレスと、動的に生成されたポートとを備えてなる前記接続確立メッセージにより、前記マスターと前記スレーブとの間にトンネルを作る、という下位ステップを備えてなることを特徴とする。
本発明の実施形態5は、一個又は複数のプログラムモジュールが保存され、仮想プライベートネットワークでの一装置を用い、一個又は複数のプログラムモジュールを実行するとき、前記装置から、前記したような仮想プライベートネットワークのスレーブに適した方法で実行するように設けられることを特徴とするパソコンで読取り可能な記録メディア。
本発明の実施形態6は、ネットワークに接続して、ネットワーク通信を行うためのネットワークモジュールと、メモリモジュールと、前記ネットワークモジュールと前記メモリモジュールを結合するためのプロセスモジュールとを備えてなり、スレーブにはトンネルが作られていないとき、前記プロセスモジュールは、直接又は第三者クラウドサービスを通じて、前記スレーブからホワイトリストへの追加リクエストを前記ネットワークモジュールからマスターに送信することを制御し、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、前記プロセスモジュールは、直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記マスターから返答された、許可メッセージ又は拒否メッセージを受信するが、前記プロセスモジュールは、直接又は前記第三者クラウドサービスを通じて、前記スレーブからの接続要求を前記ネットワークモジュールから前記マスターに送信することを制御し、それにより、前記マスターとの間にトンネルを作ること、前記スレーブと前記マスターとの間にトンネルが作られているとき、前記プロセスモジュールは、前記トンネル経由で、前記スレーブの接続用暗証番号を前記ネットワークモジュールから前記マスターに送信し、前記マスターから、前記トンネルを維持するか、又は中断するかを判断するように設けられ、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられることを特徴とする仮想プライベートネットワークにおける装置を接続するデバイス。
本発明の実施例による仮想プライベートネットワークシステムを示すブロック図である。 マスターの仕組みを示すブロック図である。 マスターの仮想プライベートネットワークにおける装置を接続する方法の一実施例を示すフロー図である。 図3におけるステップS04の下位ステップを示すフロー図である。 スレーブの仮想プライベートネットワークにおける装置を接続する方法の一実施例を示すフロー図である。 図5におけるステップS13の下位ステップを示すフロー図である。
本発明に関して、下記の実施形態を参考にして、より具体的に説明される。
図1は、本発明の実施例による仮想プライベートネットワークシステムを示す示意ブロック図であり、図1に示すように、マスター100とスレーブ200とを備えてなる仮想プライベートネットワークシステムであり、マスター100は、仮想プライベートネットワークサービスを提供する仮想プライベートネットワークのサーバであり、ある場所に、例えばオフィスに設けられ、ネットワーク10に接続され、パブリックネットワーク又はプライベートネットワーク上の位置(IPアドレス)を有してなり、更に、一個以上の端末装置から、例えば端末装置11,12,13から、マスター100を経由して、有線又は無線ローカルエリアネットワークを構成し、又はその他のネットワークに接続するように設けられ、スレーブ200は、仮想プライベートネットワークのクライアント(VPN Client)であり、マスター100に対する遠隔地にある場所、例えば家の中又は公衆場所に設けられ、ネットワークに接続するように設けられ、パブリックネットワーク又はプライベートネットワーク上の位置を有してなり、更に、一個以上の端末装置から、例えば端末装置21,22,23から、スレーブ200とマスター100とを経由して、ネットワーク10によって、仮想プライベートネットワークを構成するように設けられるが、前記端末装置は、ネットワークに接続可能なあらゆる装置、例えばコンピューター、スマートデバイス、プリンター又はネットワークカメラなどでもよい。本実施例でいうネットワーク10は、一種以上の通信プロトコルからなり、無線、有線又はその組み合わせからなる、通信の基本的な仕組みに設けられ、例えば、図1に示すネットワーク10は、TCP/IPプロトコルからなる通信ネットワーク、例えばインターネットでもよく、モバイル通信ネットワークでもよいことであり、本発明では、マスター100とスレーブ200間の通信に対応する接続そのものは全て、図1に示すネットワーク10としてみなすことができる。
ユーザは、マスター100とスレーブ200の基本的な接続設定を行ってから、マスター100がネットワーク10に接続しているようにし、スレーブ200を遠隔地に設け、ローカルISPを経由して、ネットワーク10に接続するようにし、更に、例えばトンネル技術(tunneling)、暗号化/復号化(encryption/decryption)、キーマネジメント(key management)、ユーザ及び装置の身元認証(authentication)などの仮想プライベートネットワーク技術を利用して、スレーブ200を、暗号化のセキュリティ対策を講じて、遠隔地からマスター100に接続するように設けられる。そうすると、遠隔地にある端末装置21,22と23は、スレーブ200を通じて、マスター100との通信を安全に行い、マスター100ネットワーク上での資源へのアクセスを行うことができる。
図2は、マスター100の仕組みを示すブロック図であり、図2に示すように、マスター100は、ネットワークモジュール110と、プロセスモジュール120と、メモリモジュール130とを備えてなり、ネットワークモジュール110は、ネットワーク10と端末装置、例えば端末装置21と接続するように設けられ、プロセスモジュール120は、ネットワークモジュール110とメモリモジュール130とを結合するように設けられ、電源をオンにして、メモリモジュール130にあるオペレーティングシステム131を立ち上げてから、ユーザがオペレーティングシステム131からマスター100への操作を行うように設けられ、プロセスモジュール120は、操作指令を受けて、外部ネットワークモジュール110を駆動し、外部ネットワークに接続する装置の間にデータの送受信を行うように設けられ、メモリモジュール130には更に、管理サービスプログラム132が設けられ、プロセスモジュール120のオペレーティングシステム131から実行される管理サービスプログラム132は、接続設定、例えばホワイトリスト、暗証番号などの設定に用いられ、オペレーティングシステム131からは更に、その他のプログラム133を選択的に実行して、データ処理を行うように設けられる。スレーブ200は、マスター100の仕組みに類似し、ネットワークモジュールと、プロセスモジュール120と、メモリモジュールとの基本的な仕組みを備えてなり、メモリモジュールは、オペレーティングシステムや管理サービスプログラムに対応するように設けられるが、本発明では、マスター100又はスレーブ200の仕組みや実際の操作方法に制限されないものとする。
本発明に示す端末装置は、スマートフォン、タブレットパソコン、ノートパソコンなどであり、マスター100やスレーブ200に無線接続するように設けられ、例えばブルートゥース(登録商標)、無線ローカルエリアネットワーク、又はその他の無線接続方法で、無線接続を行い、アプリケーションプログラム(例えば専用アプリ、ウェブブラウザで)を実行して、マスター100やスレーブ200の接続設定を行うことができるが、マスター100とスレーブ200はそれぞれ、前記装置識別用の識別図像、例えば二次元コードに関連するように設けられ、例えば、端末装置からマスターの二次元コードを読み取って、マスターの二次元コードにある識別情報、例えば識別コードで、マスター100の設定を行い、端末装置からスレーブの二次元コードを読み取って、スレーブの二次元コードにある、例えば識別情報で、スレーブ200の設定を行うように設けられる。実際に操作するとき、マスターやスレーブにそれぞれ唯一の識別図像を与え、それで、設定に必要な手順を簡略化して行われること、マスター100(又はスレーブ200)に関連する識別図像(例えば二次元コード)は、印刷又何らかの方法で、物品の上又は電子ファイルに表示され、インストールや設定を行うことができるが、例えば、マスターの二次元コードやスレーブの二次元コードの識別図像はそれぞれ、マスター100やスレーブ200の筐体に設けられる場合がそれであり、それらの前記識別図像(例えば二次元コード)は、持ち歩きやすく使いやすいように、製品の説明書や、実体ラベルに印刷してもよく、更に電子ファイルで、端末装置にデジタル伝送・表示されて、その識別情報をスキャン、又は読み取りすることができる。
ユーザはマスター100を設定するとき、端末装置、例えば端末装置21から、マスター100のマスター二次元コードを読み取って、マスター100の設定を行い、それによって、端末装置21のアプリケーションプログラム(例えばアプリ、又はブラウザ)と、マスター100の設定モードを実行する管理サービスプログラムと通信して、設定するように設けられ、端末装置21から、スレーブ200に関連するスレーブ二次元コードを読み取って、スレーブ200の識別情報を直接に、マスター100のホワイトリストに追加するように設けられ、ユーザは端末装置21からスレーブ200をホワイトリストへの追加リクエストに必要な認証コードを設定し、更に端末装置21から、スレーブ200からマスター100への接続要求に必要な接続用暗証番号を設定して、それから、端末装置21から、スレーブ200のリストを選択的に編集し、マスター100の設定を簡単に済ませることができるから、そうすれば、マスター100が再起動すると、上述の設定により動作することになること。
ユーザはスレーブ200を設定するとき、端末装置21からスレーブ200のスレーブ二次元コードを読み取って、スレーブ200の設定を行い、それによって、端末装置21のアプリケーションプログラム(例えばアプリ、又はブラウザ)と、スレーブ200の設定モードを実行する管理サービスプログラムと通信して、設定するように設けられ、端末装置21から、マスター100に関連するマスター二次元コードを読み取って、直接接続(例えば、LAN又はその他の通信方法、例えばブルートゥース(登録商標))、又は間接接続(例えば第三者クラウドサービスを通じること)を行い、マスター100をホワイトリストに追加するように設けられ、上述した間接接続、例えば第三者クラウドサービスを通じることに関する詳細は、後述する実施例で説明されるが、ユーザは端末装置21から、スレーブ200をマスター100(又はその他のマスター)に追加するのに必要な認証コードを設定し、更に端末装置21から、スレーブ200から前記マスター100(又はその他のマスター)への接続要求に必要な接続用暗証番号を設定して、それから、端末装置21から、スレーブ200におけるマスターのリストを選択的に編集し、スレーブ200の設定を簡単に済みせることができるから、そうすれば、スレーブ200が再起動すると、上述の設定により動作することなること。一つの実施例では、スレーブ200におけるマスターのリストに、1台又は複数台のマスター(例えば、登録されてある識別情報)が登録されている場合、接続するマスターを選ぶことができるように設けられ、そうすると、再起動後、スレーブ200から選ばれたマスターへの接続要求を送信し、トンネルを作ることになる。
上述した実施例では、マスター又はスレーブの識別情報を含んで用いられる識別図像(例えば二次元コード)はどれも、本発明の上述した実施例に用いられ、二次元コードは、PDF417コード、QRコード(登録商標)、Hanxinコード、カラーバーコード又はクイックマークコード(quick mark code)などでもよく、本発明はその例に限られないものとする。例えば、それらの識別図像は、それらの装置が識別可能なものであれば、どんな図像に設けられてもよい。
次は、仮想プライベートネットワークにおける装置を接続する方法(ネットワークにおける装置を接続する方法)を提供する複数の実施例である。例えば、マスターとスレーブとの間に、トンネル(tunneling)が作られていないとき、マスターとスレーブとは、第三者クラウドサービスを通じて、お互いに通信を行い、ホワイトリストへの追加リクエストを処理又は送信し、又はトンネルの接続要求を処理又は送信するように設けられる。
実際に操作するとき、マスターとスレーブとにそれぞれ、第三者クラウドサービスに接続できる、一個又は複数のプログラム又はソフトウェアモジュールが設けられ、第三者クラウドサービスの通信又はデータのダウンロード機能を行い、仮想プライベートネットワークにおけるマスターとスレーブ間にトンネルが作られていないとき、第三者クラウドサービスを通じて得られたデータを解析(parsing)、フィルタリング(filtering)、及び/又は識別するなど、何らかのデータマイニング(data mining)を行って、前記データが利用可能な情報なのか、又はそれに返信するか、次の処理を行うかを確認するように設けられ、第三者クラウドサービスによる相互通信を行うため、本発明によるマスターとスレーブはどれも、識別情報又は識別情報に関連するものを有してなり、識別情報は少なくともの一つの識別コード(identification code;ID code)又は更にその他のデータとが含まれること、伝送するデータは、データソースや伝送先を識別するための前記識別情報が含まれること、例を挙げると、例えば、クラウドメールサービス(例えばGmail)、かつ、マスターとスレーブが共有するクラウドメールサービスの一個又は複数の電子メールを使用して、電子メールの入力欄の何れかの一つに情報を入れ、相手方に送信するように設けられるが、例えば、仮想プライベートネットワークのスレーブから送信された電子メールの件名欄に、識別情報(例えば識別コード)や出来事の種類を付け加え、例えば件名は ID123WL52RT3_C0001である場合、識別コード123WL52RT3である装置に番号C0001の設定(例えばホワイトリストの設定)リクエストを、ID123WL52RT3_C0100である場合、前記装置に番号C0100の設定(例えば、トンネルを作る)リクエストを送信することができること、通信ニーズにより、更に電子メールの入力欄のいずれかの一つに、その他の情報、例えば送信元の識別情報(例えば、上述した仮想プライベートネットワークにおけるスレーブの識別コード)を入れ、仮想プライベートネットワークのマスターに送信することができることで、第三者クラウドサービスの通信又はデータのダウンロード機能を介して、通信プロトコルが作られること。しかし、本発明では、前記通信プロトコル又は前記識別情報の使用方法に特に制限しないものとし、第三者クラウドサービスや識別情報を通じて、仮想プライベートネットワークにおけるマスターとスレーブとが相互通信を行う方法はどれも、本発明の実施例に応用されるものとして見られる。
例を挙げれば、次の第三者クラウドサービスはどれも、本発明の実施例に用いられるものであり、例えば、クラウドメールサービス(例えば、Gmail,Yahoo,MSNなど)、クラウドストレージ又はクラウドバックアップサービス(例えば、Dropbox,Google Driveなど)、又はクラウド通信サービス(例えば、Twitter,WeChat,LINEなど)。しかし、本発明では、本発明の応用される第三者クラウドサービスの種類は、上述した例に限らないものとする。
次は、実施例を挙げて、マスターやスレーブそれぞれの操作方法について更に説明する。
図3に示すのは、マスターの仮想プライベートネットワークにおける装置を接続する方法の一実施例に関するフロー図であり、図3に示すように、該方法は次のように、まずマスターにはトンネルが作られていないとき、直接又は第三者クラウドサービスを通じて、スレーブからホワイトリストへの追加リクエストを受信するように設けられ、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること(S01)、それから、前記認証コードが正しいかを判断すること(S02)だが、前記認証コードが正しい場合、前記識別情報を前記マスターのホワイトリストに登録して、前記スレーブを前記ホワイトリストに追加するようにし、かつ、直接又は第三者クラウドサービスを通じて、許可メッセージを前記スレーブに送信するが、前記認証コードが正しくない場合、直接又は前記第三者クラウドサービスを通じて、拒否メッセージを前記スレーブに送信すること(S03)、それに続き、直接又は前記第三者クラウドサービスを通じて、スレーブからの接続要求を受信し、それに基づいて、前記スレーブとの間にトンネルを作るか、又は拒否メッセージを前記スレーブに送信するかを判断すること(S04)、前記マスターと前記スレーブとの間にトンネルが作られているとき、前記トンネル経由で、前記スレーブから送信された接続用暗証番号を受信すること(S05)、それから、前記スレーブから送信された前記接続用暗証番号が正しいかを判断すること(S06)、最後に、前記接続用暗証番号が正しい場合、前記トンネルを維持し、前記接続用暗証番号が正しくない場合、前記トンネルを中断すること(S07)というステップを備えてなり、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられる。
上述したような、マスターの仮想プライベートネットワークにおける装置を接続する方法は、図3に示すようなステップの順序に制限されないものとし、実際に操作するとき、ステップS01〜ステップS03はスレーブAからのホワイトリストへの追加リクエストに関する処理に、ステップS04は同一スレーブAからの接続要求の処理に設けられるが、本発明はそれに限らないものとし、即ち、ステップS01〜ステップS03は、スレーブAからホワイトリストへの追加リクエストに関する処理に、ステップS04はスレーブBからの接続要求に関する処理に設けられてもよいことで、本発明は図3に示すようなステップの順序に制限されないわけである。ステップS01〜ステップS03はまた、上述した設定モードにて、マスターのマスター二次元コードを端末装置21にスキャンされ、間接的に(即ち第三者クラウドサービスを通じて)送信された、ホワイトリストへの追加リクエストの処理に設けられてもよく、ステップS04とS05は、設定モードにて、スレーブの接続マスターが設定されており、再起動後、スレーブから選ばれたマスターへ接続要求を送信し、トンネルを作るという処理に設けられてもよいことで、図3に示す実施例は、図3に示すようなステップの順序に制限されないこと。
図4は、図3のステップS04の下位ステップを示すフロー図であり、図4に示すように、ステップS04は次のように、一つ目は、直接又は前記第三者クラウドサービスを通じて、前記スレーブの接続要求を受信するが、前記接続要求は、前記スレーブの識別情報と、ネットワークアドレスと、動的に生成されたポートとが含まれること(S041)、二つ目は、前記マスターのホワイトリストに前記スレーブの識別情報が登録されているかを判断すること(S042)、三つ目は、前記ホワイトリストに前記スレーブの識別情報が登録されている場合、直接又は前記第三者クラウドサービスを通じて、接続確立メッセージを前記スレーブに送信するが、前記マスターのネットワークアドレスと、動的に生成されたポートとを備えてなる前記接続確立メッセージにより、前記マスターと前記スレーブとの間にトンネルを作ること(S043)、四つ目は、前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、拒否メッセージを前記スレーブに送信すること(S044)という下位ステップを備えてなるように設けられる。
なお、ステップS044に示すように、前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、直接又は第三者クラウドサービスを通じて、拒否メッセージを前記スレーブに送信することになるが、本発明では、上述した例に制限されないものとする。例えば、その他の実施例では、前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、認証コードを入力するようというリクエストを前記スレーブに送信し、それによって、前記識別情報を前記ホワイトリストに登録し、又はその他の処理を行うように設けられる。
図5は、スレーブの仮想プライベートネットワークにおける装置を接続する方法の一実施例を示すフロー図であり、図5に示すように、該方法は次のように、まず、スレーブにはトンネルが作られていないとき、直接又は第三者クラウドサービスを通じて、前記スレーブからマスターのホワイトリストへの追加リクエストを送信するが、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること(S11)、それから、直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記マスターから送信された、許可メッセージ又は拒否メッセージを受信すること(S12)、直接又は前記第三者クラウドサービスを通じて、前記スレーブからの接続要求を前記マスターに送信して、それにより、前記マスターとの間にトンネルを作ること(S13)、最後に、前記スレーブと前記マスターとの間にトンネルが作られているとき、前記トンネル経由で、前記スレーブの接続用暗証番号を前記マスターに送信して、前記マスターから前記トンネルを維持するか、又は中断するかを判断すること(S14)というステップを備えてなり、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられる。
上述したような、スレーブの仮想プライベートネットワークにおける装置を接続する方法は、図5に示すようなステップの順序に制限されないものとし、実際に操作するとき、ステップS11とS12は、マスターのホワイトリストへの追加リクエストを行い、ステップS13は、同一マスターへの接続要求を行うように設けられるが、本発明はそれに限らないものとし、即ち、ステップS11とS12は、マスターPのホワイトリストへの追加リクエストを行い、ステップS13は、マスターQへの接続要求を行うように設けられてもよいことで、本発明は図5に示すようなステップの順序に制限されないわけである。ステップS11とS12はまた、前記設定モードにて、マスターのマスター二次元コードを端末装置21にスキャンされ、間接的に(即ち第三者クラウドサービスを通じて)送信された、ホワイトリストへの追加リクエストの処理に設けられてもよく、ステップS13とS14は、前記設定モードにて、スレーブの接続マスターが設定されており、再起動後、スレーブから選ばれたマスターへ接続要求を送信し、トンネルを作るという処理に設けられてもよいことで、図5に示す実施例は、図5に示すようなステップの順序に制限されないこと。
図6は、図5のステップS13の下位ステップを示すフロー図であり、図6に示すように、ステップS13は次のように、一つ目は、直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記スレーブからの接続要求を前記マスターに送信するが、前記接続要求は、前記スレーブの識別情報と、ネットワークアドレスと、動的に生成されたポートとが含まれること(S131)、二つ目は、直接又は前記第三者クラウドサービスを通じて、前記マスターから送信された接続確立メッセージを受信するが、前記マスターのネットワークアドレスと、動的に生成されたポートとを備えてなる前記接続確立メッセージにより、前記マスターと前記スレーブとの間にトンネルを作ること(S132)という下位ステップを備えてなるように設けられる。
もう一つの実施例では、前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、直接又は第三者クラウドサービスを通じて、前記スレーブが前記マスターから返答された拒否メッセージを受信するように設けられるが、本発明では、上述した例に制限されないものとする。例えば、その他の実施例では、前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、前記マスターの前記スレーブに送信された、認証コードを入力するようというリクエストを前記スレーブが受信し、それにより、前記識別情報を前記ホワイトリストに登録し、又はその他の処理を行うように設けられる。
本発明の幾つかの実施例では更に、パソコンで読取り可能な記録メディアを提供するが、一個又は複数のプログラムモジュールが保存され、仮想プライベートネットワークにおける一装置で、一個又は複数の前記プログラムモジュールを実行するとき、前記装置から、図3〜図6の実施例に述べられ、又は何らかの組み合わせからなる、仮想プライベートネットワークの装置を接続する管理方法で実行するように設けられ、それらの実施例における読取り可能な記録メディアは、例えば、光データ記憶媒体、磁気記憶媒体又はメモリー、例えばメモリーカード、ファームウェア、ROMやRAM、プログラマブル・マイクロコントローラの内蔵メモリーが挙げられるが、それらに限らないものとする。
本発明の他の実施例では、ネットワークに接続して、ネットワーク通信を行うためのネットワークモジュールと、メモリモジュールと、前記ネットワークモジュールと前記メモリモジュールとを結合するためのプロセスモジュールとを備えてなり、マスターにはトンネル作られていないとき、前記プロセスモジュールは、直接又は第三者クラウドサービスを通じて、スレーブからのホワイトリストへの追加リクエストを前記ネットワークモジュールが受信することを制御するように設けられ、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、前記プロセスモジュールは、前記認証コードが正しいかを判断するが、前記認証コードが正しい場合、前記プロセスモジュールから、前記識別情報を前記マスターのホワイトリストに登録して、前記スレーブを前記ホワイトリストに追加するようにし、かつ、直接又は前記第三者クラウドサービスを通じて、許可メッセージを前記スレーブに送信するが、前記認証コードが正しくない場合、前記プロセスモジュールから、直接又は前記第三者クラウドサービスを通じて、拒否メッセージを前記スレーブに送信すること、前記プロセスモジュールは、直接又は第三者クラウドサービスを通じて、スレーブの接続要求を前記ネットワークモジュールが受信することを制御し、前記プロセスモジュールから、それに基づいて、前記スレーブとの間にトンネルを作るか、又は拒否メッセージを前記スレーブに送信するかを判断すること、前記マスターと前記スレーブとの間にトンネルが作られているとき、前記プロセスモジュールは、前記トンネル経由で、前記スレーブから送信された接続用暗証番号を前記ネットワークモジュールが受信することを制御し、前記スレーブから送信された接続用暗証番号が正しいかを判断するように設けられ、前記接続用暗証番号が正しい場合、前記プロセスモジュールは、前記トンネルを維持し、前記接続用暗証番号が正しくない場合、前記ネットワークモジュールから前記トンネルを中断することを制御するように設けられ、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられる仮想プライベートネットワークのマスターを提供する。
本発明の他の幾つかの実施例では更に、ネットワークに接続して、ネットワーク通信を行うためのネットワークモジュールと、メモリモジュールと、前記ネットワークモジュールと前記メモリモジュールとを結合するためのプロセスモジュールを備えてなり、スレーブにはトンネルが作られていないとき、前記プロセスモジュールは、前記ネットワークモジュールから、直接又は第三者クラウドサービスを通じて、前記スレーブからマスターのホワイトリストへの追加リクエストを送信することを制御するように設けられ、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、前記プロセスモジュールは、直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記マスターから返答された許可メッセージ又は拒否メッセージを受信するが、前記プロセスモジュールは、直接又は前記第三者クラウドサービスを通じて、前記スレーブの接続要求を前記ネットワークモジュールから前記マスターに送信することを制御し、それによって、前記マスターとの間にトンネルを作ること、前記スレーブと前記マスターとの間にトンネルが作られているとき、前記プロセスモジュールは、前記ネットワークモジュールが前記トンネル経由で、前記スレーブの接続用暗証番号を前記マスターに送信して、前記マスターから前記トンネルを維持するか、又は中断するかを判断することを制御するように設けられ、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられる仮想プライベートネットワークのスレーブを提供する。
例を挙げれば、上述したマスター又はスレーブは、図2に示す仕組みを参考に、製品ニーズに応じて実現できるものだが、本発明は図2に示す例に限ることなく、どんな仕組みでも実現されるものである。
本発明は、上述のように実施形態で公開されたものだが、それを以って本発明を制限することなく、当該技術分野における通常の知識を有する者が、本発明のコンセプトや範囲を逸脱せず、何らかの修正や変更を行っても、全て本発明の後述する請求範囲に含まれるものとする。
10 ネットワーク
11,12,13 端末装置
21,22,23 端末装置
20 サーバ
100 マスター
110 ネットワークモジュール
120 プロセスモジュール
130 メモリモジュール
131 オペレーティングシステム
132 管理サービスプログラム
133 その他のプログラム
200 スレーブ

Claims (4)

  1. a)マスターにはトンネル(tunneling)が作られていないとき、直接又は第三者クラウドサービスを通じて、スレーブからホワイトリストへの追加リクエストを受信するように設けられ、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、
    b)前記認証コードが正しいかを判断すること、
    c)前記認証コードが正しい場合、前記識別情報を前記マスターのホワイトリストに登録して、前記スレーブを前記ホワイトリストに追加するようにし、かつ、直接又は第三者クラウドサービスを通じて、許可メッセージを前記スレーブに送信し、前記認証コードが正しくない場合、直接又は前記第三者クラウドサービスを通じて、拒否メッセージを前記スレーブに送信すること、
    d)直接又は前記第三者クラウドサービスを通じて、スレーブからの接続要求を受信し、それに基づいて、前記スレーブとの間にトンネルを作るか、又は拒否メッセージを前記スレーブに送信するかを判断すること、
    e)前記マスターと前記スレーブとの間にトンネルが作られているとき、前記トンネル経由で、前記スレーブから送信された接続用暗証番号を受信すること、
    f)前記スレーブから送信された前記接続用暗証番号が正しいかを判断すること、
    g)前記接続用暗証番号が正しい場合、前記トンネルを維持し、前記接続用暗証番号が正しくない場合、前記トンネルを中断すること、
    を備えてなり、
    前記接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられ
    前記ステップd)は更に、
    d1)直接又は前記第三者クラウドサービスを通じて、前記スレーブの接続要求を受信するが、前記接続要求は、前記スレーブの識別情報と、ネットワークアドレスと、動的に生成されたポートとが含まれること、
    d2)前記マスターのホワイトリストに前記スレーブの識別情報が登録されているかを判断すること、
    d3)前記ホワイトリストに前記スレーブの識別情報が登録されている場合、直接又は前記第三者クラウドサービスを通じて、接続確立メッセージを前記スレーブに送信するが、前記マスターのネットワークアドレスと、動的に生成されたポートとを備えてなる前記接続確立メッセージにより、前記マスターと前記スレーブとの間にトンネルを作ること、
    d4)前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、拒否メッセージを前記スレーブに送信すること、
    という下位ステップを備えてなることを特徴とする仮想プライベートネットワークにおける装置を接続する方法。
  2. 一個又は複数のプログラムモジュールが保存され、仮想プライベートネットワークの一装置で、一個又は複数の前記プログラムモジュールを実行するとき、前記装置から請求項に述べられたような方法で、実行するように設けられることを特徴とするパソコンで読取り可能な記録メディア。
  3. a)スレーブにはトンネルが作られていないとき、直接又は第三者クラウドサービスを通じて、前記スレーブからマスターのホワイトリストへの追加リクエストを送信されるが、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、
    b)直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記マスターから返答された、許可メッセージ又は拒否メッセージを受信すること、
    c)直接又は前記第三者クラウドサービスを通じて、前記スレーブからの接続要求を前記マスターに送信し、それにより、前記マスターとの間にトンネルを作ること、
    d)前記スレーブと前記マスターとの間にトンネルが作られているとき、前記トンネル経由で、前記スレーブの接続用暗証番号を前記マスターに送信して、前記マスターから、前記トンネルを維持するか、又は中断するかを判断すること、
    というステップを備えてなり、
    接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられ
    前記ステップc)は更に、
    c1)直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記スレーブの接続要求を前記マスターに送信するが、前記接続要求には、前記スレーブの識別情報と、ネットワークアドレスと、動的に生成されたポートとが含まれること、
    c2)直接又は前記第三者クラウドサービスを通じて、前記マスターから送信された接続確立メッセージを受信するが、前記マスターのネットワークアドレスと、動的に生成されたポートとを備えてなる前記接続確立メッセージにより、前記マスターと前記スレーブとの間にトンネルを作ること、
    という下位ステップを備えてなることを特徴とする仮想プライベートネットワークにおける装置を接続する方法。
  4. 一個又は複数のプログラムモジュールが保存され、仮想プライベートネットワークでの一装置で、一個又は複数の前記プログラムモジュールを実行するとき、前記装置から請求項に述べられたような方法で、実行するように設けられることを特徴とするパソコンで読取り可能な記録メディア。
JP2020066034A 2020-04-01 2020-04-01 仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア Active JP6940892B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020066034A JP6940892B1 (ja) 2020-04-01 2020-04-01 仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020066034A JP6940892B1 (ja) 2020-04-01 2020-04-01 仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア

Publications (2)

Publication Number Publication Date
JP6940892B1 true JP6940892B1 (ja) 2021-09-29
JP2021164099A JP2021164099A (ja) 2021-10-11

Family

ID=77846979

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020066034A Active JP6940892B1 (ja) 2020-04-01 2020-04-01 仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア

Country Status (1)

Country Link
JP (1) JP6940892B1 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5122587B2 (ja) * 2008-01-22 2013-01-16 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム
JP5614770B2 (ja) * 2010-07-30 2014-10-29 西日本電信電話株式会社 ネットワーク認証方法及びサービス提供システム
JP5854138B2 (ja) * 2012-06-21 2016-02-09 富士通株式会社 情報処理システム,情報処理方法,通信装置
JP6267462B2 (ja) * 2013-09-06 2018-01-24 エヌ・ティ・ティ・コミュニケーションズ株式会社 接続制御装置、接続制御方法、及びプログラム
US9819511B2 (en) * 2015-01-16 2017-11-14 Alcatel Lucent Bidirectional forwarding detection over a virtual extensible local area network

Also Published As

Publication number Publication date
JP2021164099A (ja) 2021-10-11

Similar Documents

Publication Publication Date Title
JP4027360B2 (ja) 認証方法及びシステムならびに情報処理方法及び装置
US7958226B2 (en) Identifying a computer device
US7480799B2 (en) Traffic manager for distributed computing environments
US9185091B2 (en) Extensible access control architecture
US11240246B2 (en) Secure confirmation exchange for offline industrial machine
CN102035904A (zh) 一种将tcp网络通信服务端转换为客户端的方法
WO2001082086A1 (fr) Dispositif de definition de droit d'acces et terminal gestionnaire
JP2005503727A (ja) 目的のネットワーク環境に対するネットワーク装置のアドレス可能性の自動確立のための方法および装置
JP4339234B2 (ja) Vpn接続構築システム
CN105706416A (zh) 网络接入
RU2474073C2 (ru) Сеть и способ для инициализации ключа для линии центра управления безопасностью
JP6859195B2 (ja) 情報処理システム、制御方法及びそのプログラム
EP2741465B1 (en) Method and device for managing secure communications in dynamic network environments
CN111726328B (zh) 用于对第一设备进行远程访问的方法、系统以及相关设备
US9729625B1 (en) Personal cloud network
KR20080019826A (ko) 인스턴트 메시지 프로토콜 기반의 로봇 원격 제어 장치 및방법
JP6940892B1 (ja) 仮想プライベートネットワークにおける装置を接続するデバイス、その方法及びパソコンで読取り可能な記録メディア
CN109218381B (zh) 远程通信控制系统和会话中继系统
US10601677B2 (en) Device and method for a dynamic virtual private network and computer readable recording medium
CN109218382B (zh) 远程通信控制系统和会话管理系统
CN113424496A (zh) 先前连接状态报告
CN112333214B (zh) 一种用于物联网设备管理的安全用户认证方法及系统
WO2021219674A1 (en) Securely changing cryptographic strength during reconfiguration
TW202137733A (zh) 於虛擬私有網路中連結設備的裝置、方法及電腦可讀取記錄媒體
CN110691059B (zh) 动态虚拟私有网络的装置和方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200401

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210609

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210625

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210826

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210827

R150 Certificate of patent or registration of utility model

Ref document number: 6940892

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150