本発明は、前述した問題点を解決するため、仮想プライベートネットワークの動的設定による利便性やセキュリティを高め、仮想プライベートネットワーク接続がセキュリティの向上に構築されるよう、仮想プライベートネットワークにおける装置を接続するデバイス及びその方法を提供することを目的とする。
本発明では、仮想プライベートネットワークのマスターとスレーブは設定モードを備えてなり、仮想プライベートネットワーク構築の接続設定、例えばホワイトリストなどに関して、利便性の向上にユーザフレンドリーの接続設定で行われ、インターネット接続のゲートウェイの設定に対して、何らかの変更を行う必要がなく、接続設定が大幅に簡略化され、仮想プライベートネットワーク構築にかかる時間が削減可能なうえに、仮想プライベートネットワークのサーバがインターネット上に公開される必要がないため、仮想プライベートネットワークの設定に関する利便性やセキュリティが向上すること、それに、仮想プライベートネットワークのマスター又はスレーブ接続時のセキュリティを高め、接続関連コストを削減するため、仮想プライベートネットワークにおけるマスターとスレーブとの間にトンネルが作られていないとき、直接又は第三者クラウドサービスを通じて通信を行って、各設定や処理を行うように設けられること、その上、トンネルが作られているとき、更に身元確認を行ったうえ、トンネルを維持するかを決められること、前記第三者クラウドサービスは自作でなく、人々に広く信頼されるものを使用してもよいことで、仮想プライベートネットワークにおけるマスターとスレーブ接続は、安全性の向上に、コストがほぼゼロで構築できること。
本発明の実施形態1は、a)マスターにはトンネル(tunneling)が作られていないとき、直接又は第三者クラウドサービスを通じて、スレーブからホワイトリストへの追加リクエストを受信するように設けられ、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、b)前記認証コードが正しいかを判断すること、c)前記認証コードが正しい場合、前記識別情報を前記マスターのホワイトリストに登録して、前記スレーブを前記ホワイトリストに追加するようにし、直接又は前記第三者クラウドサービスを通じて、許可メッセージを前記スレーブに送信し、前記認証コードが正しくない場合、直接又は前記第三者クラウドサービスを通じて、拒否メッセージを前記スレーブに送信すること、d)直接又は前記第三者クラウドサービスを通じて、スレーブからの接続要求を受信し、それに基づいて、前記スレーブとの間にトンネルを作るか、又は拒否メッセージを前記スレーブに送信するかを判断すること、e)前記マスターと前記スレーブとの間にトンネルが作られているとき、前記トンネル経由で、前記スレーブから送信された接続用暗証番号を受信すること、f)前記スレーブから送信された前記接続用暗証番号が正しいかを判断すること、g)前記接続用暗証番号が正しい場合、前記トンネルを維持し、前記接続用暗証番号が正しくない場合、前記トンネルを中断すること、というステップを備えてなり、前記接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられることを特徴とする仮想プライベートネットワークにおける装置を接続する方法。
上記方法では、前記ステップd)は更に、d1)直接又は前記第三者クラウドサービスを通じて、前記スレーブの接続要求を受信するが、前記接続要求は、前記スレーブの識別情報と、ネットワークアドレスと、動的に生成されたポートとが含まれること、d2)前記マスターのホワイトリストに前記スレーブの識別情報が登録されているかを判断すること、d3)前記ホワイトリストに前記スレーブの識別情報が登録されている場合、直接又は前記第三者クラウドサービスを通じて、接続確立メッセージを前記スレーブに送信するが、前記マスターのネットワークアドレスと、動的に生成されたポートとを備えてなる前記接続確立メッセージにより、前記マスターと前記スレーブとの間にトンネルを作ること、d4)前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、拒否メッセージを前記スレーブに送信すること、という下位ステップを備えてなることを特徴とする。
本発明の実施形態2は、一個又は複数のプログラムモジュールが保存され、仮想プライベートネットワークにおける一装置で、一個又は複数の前記プログラムモジュールを実行するとき、前記装置から、前記したような仮想プライベートネットワークのマスターに適した方法で実行するように設けられることを特徴とするパソコンで読取り可能な記録メディア。
本発明の実施形態3は、ネットワークに接続して、ネットワーク通信を行うためのネットワークモジュールと、メモリモジュールと、前記ネットワークモジュールと前記メモリモジュールを結合するためのプロセスモジュールとを備えてなり、マスターにはトンネル作られていないとき、前記プロセスモジュールは、直接又は第三者クラウドサービスを通じて、スレーブからホワイトリストへの追加リクエストを前記ネットワークモジュールが受信することを制御し、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、前記プロセスモジュールは、前記認証コードが正しいかを判断するが、前記認証コードが正しい場合、前記プロセスモジュールから、前記識別情報を前記マスターのホワイトリストに登録して、前記スレーブを前記ホワイトリストに追加するようにし、かつ、直接又は前記第三者クラウドサービスを通じて、許可メッセージを前記スレーブに送信するが、前記認証コードが正しくない場合、前記プロセスモジュールから、直接又は前記第三者クラウドサービスを通じて、拒否メッセージを前記スレーブに送信すること、前記プロセスモジュールは、直接又は第三者クラウドサービスを通じて、スレーブの接続要求を前記ネットワークモジュールが受信することを制御し、前記プロセスモジュールから、それに基づいて、前記スレーブとのトンネルを行うか、又は拒否メッセージを前記スレーブに送信するかを判断すること、前記マスターと前記スレーブとの間にトンネルが作られているとき、前記プロセスモジュールは、前記トンネル経由で、前記スレーブから送信された接続用暗証番号を前記ネットワークモジュールが受信することを制御し、前記スレーブから送信された接続用暗証番号が正しいかを判断するように設けられ、前記接続用暗証番号が正しい場合、前記トンネルを維持し、前記接続用暗証番号が正しくない場合、前記ネットワークモジュールが前記トンネルを中断することを制御するように設けられ、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられることを特徴とする仮想プライベートネットワークにおける装置を接続するデバイス。
本発明の実施形態4は、a)スレーブにはトンネルが作られていないとき、直接又は第三者クラウドサービスを通じて、前記スレーブからマスターのホワイトリストへの追加リクエストを送信するが、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、b)直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記マスターから返答された、許可メッセージ又は拒否メッセージを受信すること、c)直接又は前記第三者クラウドサービスを通じて、前記スレーブからの接続要求を前記マスターに送信して、それにより、前記マスターとの間にトンネルを作ること、d)前記スレーブと前記マスターとの間にトンネルが作られているとき、前記トンネル経由で、前記スレーブの接続用暗証番号を前記マスターに送信して、前記マスターから前記トンネルを維持するか、又は中断するかを判断すること、というステップを備えてなり、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられることを特徴とする仮想プライベートネットワークにおける装置を接続する方法。
上記方法では、前記ステップc)は更に、c1)直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記スレーブの接続要求を前記マスターを送信するが、前記接続要求は、前記スレーブの識別情報と、ネットワークアドレスと、動的に生成されたポートとが含まれること、c2)直接又は前記第三者クラウドサービスを通じて、前記マスターから送信された接続確立メッセージを受信するが、前記マスターのネットワークアドレスと、動的に生成されたポートとを備えてなる前記接続確立メッセージにより、前記マスターと前記スレーブとの間にトンネルを作る、という下位ステップを備えてなることを特徴とする。
本発明の実施形態5は、一個又は複数のプログラムモジュールが保存され、仮想プライベートネットワークでの一装置を用い、一個又は複数のプログラムモジュールを実行するとき、前記装置から、前記したような仮想プライベートネットワークのスレーブに適した方法で実行するように設けられることを特徴とするパソコンで読取り可能な記録メディア。
本発明の実施形態6は、ネットワークに接続して、ネットワーク通信を行うためのネットワークモジュールと、メモリモジュールと、前記ネットワークモジュールと前記メモリモジュールを結合するためのプロセスモジュールとを備えてなり、スレーブにはトンネルが作られていないとき、前記プロセスモジュールは、直接又は第三者クラウドサービスを通じて、前記スレーブからホワイトリストへの追加リクエストを前記ネットワークモジュールからマスターに送信することを制御し、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、前記プロセスモジュールは、直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記マスターから返答された、許可メッセージ又は拒否メッセージを受信するが、前記プロセスモジュールは、直接又は前記第三者クラウドサービスを通じて、前記スレーブからの接続要求を前記ネットワークモジュールから前記マスターに送信することを制御し、それにより、前記マスターとの間にトンネルを作ること、前記スレーブと前記マスターとの間にトンネルが作られているとき、前記プロセスモジュールは、前記トンネル経由で、前記スレーブの接続用暗証番号を前記ネットワークモジュールから前記マスターに送信し、前記マスターから、前記トンネルを維持するか、又は中断するかを判断するように設けられ、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられることを特徴とする仮想プライベートネットワークにおける装置を接続するデバイス。
本発明に関して、下記の実施形態を参考にして、より具体的に説明される。
図1は、本発明の実施例による仮想プライベートネットワークシステムを示す示意ブロック図であり、図1に示すように、マスター100とスレーブ200とを備えてなる仮想プライベートネットワークシステムであり、マスター100は、仮想プライベートネットワークサービスを提供する仮想プライベートネットワークのサーバであり、ある場所に、例えばオフィスに設けられ、ネットワーク10に接続され、パブリックネットワーク又はプライベートネットワーク上の位置(IPアドレス)を有してなり、更に、一個以上の端末装置から、例えば端末装置11,12,13から、マスター100を経由して、有線又は無線ローカルエリアネットワークを構成し、又はその他のネットワークに接続するように設けられ、スレーブ200は、仮想プライベートネットワークのクライアント(VPN Client)であり、マスター100に対する遠隔地にある場所、例えば家の中又は公衆場所に設けられ、ネットワークに接続するように設けられ、パブリックネットワーク又はプライベートネットワーク上の位置を有してなり、更に、一個以上の端末装置から、例えば端末装置21,22,23から、スレーブ200とマスター100とを経由して、ネットワーク10によって、仮想プライベートネットワークを構成するように設けられるが、前記端末装置は、ネットワークに接続可能なあらゆる装置、例えばコンピューター、スマートデバイス、プリンター又はネットワークカメラなどでもよい。本実施例でいうネットワーク10は、一種以上の通信プロトコルからなり、無線、有線又はその組み合わせからなる、通信の基本的な仕組みに設けられ、例えば、図1に示すネットワーク10は、TCP/IPプロトコルからなる通信ネットワーク、例えばインターネットでもよく、モバイル通信ネットワークでもよいことであり、本発明では、マスター100とスレーブ200間の通信に対応する接続そのものは全て、図1に示すネットワーク10としてみなすことができる。
ユーザは、マスター100とスレーブ200の基本的な接続設定を行ってから、マスター100がネットワーク10に接続しているようにし、スレーブ200を遠隔地に設け、ローカルISPを経由して、ネットワーク10に接続するようにし、更に、例えばトンネル技術(tunneling)、暗号化/復号化(encryption/decryption)、キーマネジメント(key management)、ユーザ及び装置の身元認証(authentication)などの仮想プライベートネットワーク技術を利用して、スレーブ200を、暗号化のセキュリティ対策を講じて、遠隔地からマスター100に接続するように設けられる。そうすると、遠隔地にある端末装置21,22と23は、スレーブ200を通じて、マスター100との通信を安全に行い、マスター100ネットワーク上での資源へのアクセスを行うことができる。
図2は、マスター100の仕組みを示すブロック図であり、図2に示すように、マスター100は、ネットワークモジュール110と、プロセスモジュール120と、メモリモジュール130とを備えてなり、ネットワークモジュール110は、ネットワーク10と端末装置、例えば端末装置21と接続するように設けられ、プロセスモジュール120は、ネットワークモジュール110とメモリモジュール130とを結合するように設けられ、電源をオンにして、メモリモジュール130にあるオペレーティングシステム131を立ち上げてから、ユーザがオペレーティングシステム131からマスター100への操作を行うように設けられ、プロセスモジュール120は、操作指令を受けて、外部ネットワークモジュール110を駆動し、外部ネットワークに接続する装置の間にデータの送受信を行うように設けられ、メモリモジュール130には更に、管理サービスプログラム132が設けられ、プロセスモジュール120のオペレーティングシステム131から実行される管理サービスプログラム132は、接続設定、例えばホワイトリスト、暗証番号などの設定に用いられ、オペレーティングシステム131からは更に、その他のプログラム133を選択的に実行して、データ処理を行うように設けられる。スレーブ200は、マスター100の仕組みに類似し、ネットワークモジュールと、プロセスモジュール120と、メモリモジュールとの基本的な仕組みを備えてなり、メモリモジュールは、オペレーティングシステムや管理サービスプログラムに対応するように設けられるが、本発明では、マスター100又はスレーブ200の仕組みや実際の操作方法に制限されないものとする。
本発明に示す端末装置は、スマートフォン、タブレットパソコン、ノートパソコンなどであり、マスター100やスレーブ200に無線接続するように設けられ、例えばブルートゥース(登録商標)、無線ローカルエリアネットワーク、又はその他の無線接続方法で、無線接続を行い、アプリケーションプログラム(例えば専用アプリ、ウェブブラウザで)を実行して、マスター100やスレーブ200の接続設定を行うことができるが、マスター100とスレーブ200はそれぞれ、前記装置識別用の識別図像、例えば二次元コードに関連するように設けられ、例えば、端末装置からマスターの二次元コードを読み取って、マスターの二次元コードにある識別情報、例えば識別コードで、マスター100の設定を行い、端末装置からスレーブの二次元コードを読み取って、スレーブの二次元コードにある、例えば識別情報で、スレーブ200の設定を行うように設けられる。実際に操作するとき、マスターやスレーブにそれぞれ唯一の識別図像を与え、それで、設定に必要な手順を簡略化して行われること、マスター100(又はスレーブ200)に関連する識別図像(例えば二次元コード)は、印刷又何らかの方法で、物品の上又は電子ファイルに表示され、インストールや設定を行うことができるが、例えば、マスターの二次元コードやスレーブの二次元コードの識別図像はそれぞれ、マスター100やスレーブ200の筐体に設けられる場合がそれであり、それらの前記識別図像(例えば二次元コード)は、持ち歩きやすく使いやすいように、製品の説明書や、実体ラベルに印刷してもよく、更に電子ファイルで、端末装置にデジタル伝送・表示されて、その識別情報をスキャン、又は読み取りすることができる。
ユーザはマスター100を設定するとき、端末装置、例えば端末装置21から、マスター100のマスター二次元コードを読み取って、マスター100の設定を行い、それによって、端末装置21のアプリケーションプログラム(例えばアプリ、又はブラウザ)と、マスター100の設定モードを実行する管理サービスプログラムと通信して、設定するように設けられ、端末装置21から、スレーブ200に関連するスレーブ二次元コードを読み取って、スレーブ200の識別情報を直接に、マスター100のホワイトリストに追加するように設けられ、ユーザは端末装置21からスレーブ200をホワイトリストへの追加リクエストに必要な認証コードを設定し、更に端末装置21から、スレーブ200からマスター100への接続要求に必要な接続用暗証番号を設定して、それから、端末装置21から、スレーブ200のリストを選択的に編集し、マスター100の設定を簡単に済ませることができるから、そうすれば、マスター100が再起動すると、上述の設定により動作することになること。
ユーザはスレーブ200を設定するとき、端末装置21からスレーブ200のスレーブ二次元コードを読み取って、スレーブ200の設定を行い、それによって、端末装置21のアプリケーションプログラム(例えばアプリ、又はブラウザ)と、スレーブ200の設定モードを実行する管理サービスプログラムと通信して、設定するように設けられ、端末装置21から、マスター100に関連するマスター二次元コードを読み取って、直接接続(例えば、LAN又はその他の通信方法、例えばブルートゥース(登録商標))、又は間接接続(例えば第三者クラウドサービスを通じること)を行い、マスター100をホワイトリストに追加するように設けられ、上述した間接接続、例えば第三者クラウドサービスを通じることに関する詳細は、後述する実施例で説明されるが、ユーザは端末装置21から、スレーブ200をマスター100(又はその他のマスター)に追加するのに必要な認証コードを設定し、更に端末装置21から、スレーブ200から前記マスター100(又はその他のマスター)への接続要求に必要な接続用暗証番号を設定して、それから、端末装置21から、スレーブ200におけるマスターのリストを選択的に編集し、スレーブ200の設定を簡単に済みせることができるから、そうすれば、スレーブ200が再起動すると、上述の設定により動作することなること。一つの実施例では、スレーブ200におけるマスターのリストに、1台又は複数台のマスター(例えば、登録されてある識別情報)が登録されている場合、接続するマスターを選ぶことができるように設けられ、そうすると、再起動後、スレーブ200から選ばれたマスターへの接続要求を送信し、トンネルを作ることになる。
上述した実施例では、マスター又はスレーブの識別情報を含んで用いられる識別図像(例えば二次元コード)はどれも、本発明の上述した実施例に用いられ、二次元コードは、PDF417コード、QRコード(登録商標)、Hanxinコード、カラーバーコード又はクイックマークコード(quick mark code)などでもよく、本発明はその例に限られないものとする。例えば、それらの識別図像は、それらの装置が識別可能なものであれば、どんな図像に設けられてもよい。
次は、仮想プライベートネットワークにおける装置を接続する方法(ネットワークにおける装置を接続する方法)を提供する複数の実施例である。例えば、マスターとスレーブとの間に、トンネル(tunneling)が作られていないとき、マスターとスレーブとは、第三者クラウドサービスを通じて、お互いに通信を行い、ホワイトリストへの追加リクエストを処理又は送信し、又はトンネルの接続要求を処理又は送信するように設けられる。
実際に操作するとき、マスターとスレーブとにそれぞれ、第三者クラウドサービスに接続できる、一個又は複数のプログラム又はソフトウェアモジュールが設けられ、第三者クラウドサービスの通信又はデータのダウンロード機能を行い、仮想プライベートネットワークにおけるマスターとスレーブ間にトンネルが作られていないとき、第三者クラウドサービスを通じて得られたデータを解析(parsing)、フィルタリング(filtering)、及び/又は識別するなど、何らかのデータマイニング(data mining)を行って、前記データが利用可能な情報なのか、又はそれに返信するか、次の処理を行うかを確認するように設けられ、第三者クラウドサービスによる相互通信を行うため、本発明によるマスターとスレーブはどれも、識別情報又は識別情報に関連するものを有してなり、識別情報は少なくともの一つの識別コード(identification code;ID code)又は更にその他のデータとが含まれること、伝送するデータは、データソースや伝送先を識別するための前記識別情報が含まれること、例を挙げると、例えば、クラウドメールサービス(例えばGmail)、かつ、マスターとスレーブが共有するクラウドメールサービスの一個又は複数の電子メールを使用して、電子メールの入力欄の何れかの一つに情報を入れ、相手方に送信するように設けられるが、例えば、仮想プライベートネットワークのスレーブから送信された電子メールの件名欄に、識別情報(例えば識別コード)や出来事の種類を付け加え、例えば件名は ID123WL52RT3_C0001である場合、識別コード123WL52RT3である装置に番号C0001の設定(例えばホワイトリストの設定)リクエストを、ID123WL52RT3_C0100である場合、前記装置に番号C0100の設定(例えば、トンネルを作る)リクエストを送信することができること、通信ニーズにより、更に電子メールの入力欄のいずれかの一つに、その他の情報、例えば送信元の識別情報(例えば、上述した仮想プライベートネットワークにおけるスレーブの識別コード)を入れ、仮想プライベートネットワークのマスターに送信することができることで、第三者クラウドサービスの通信又はデータのダウンロード機能を介して、通信プロトコルが作られること。しかし、本発明では、前記通信プロトコル又は前記識別情報の使用方法に特に制限しないものとし、第三者クラウドサービスや識別情報を通じて、仮想プライベートネットワークにおけるマスターとスレーブとが相互通信を行う方法はどれも、本発明の実施例に応用されるものとして見られる。
例を挙げれば、次の第三者クラウドサービスはどれも、本発明の実施例に用いられるものであり、例えば、クラウドメールサービス(例えば、Gmail,Yahoo,MSNなど)、クラウドストレージ又はクラウドバックアップサービス(例えば、Dropbox,Google Driveなど)、又はクラウド通信サービス(例えば、Twitter,WeChat,LINEなど)。しかし、本発明では、本発明の応用される第三者クラウドサービスの種類は、上述した例に限らないものとする。
次は、実施例を挙げて、マスターやスレーブそれぞれの操作方法について更に説明する。
図3に示すのは、マスターの仮想プライベートネットワークにおける装置を接続する方法の一実施例に関するフロー図であり、図3に示すように、該方法は次のように、まずマスターにはトンネルが作られていないとき、直接又は第三者クラウドサービスを通じて、スレーブからホワイトリストへの追加リクエストを受信するように設けられ、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること(S01)、それから、前記認証コードが正しいかを判断すること(S02)だが、前記認証コードが正しい場合、前記識別情報を前記マスターのホワイトリストに登録して、前記スレーブを前記ホワイトリストに追加するようにし、かつ、直接又は第三者クラウドサービスを通じて、許可メッセージを前記スレーブに送信するが、前記認証コードが正しくない場合、直接又は前記第三者クラウドサービスを通じて、拒否メッセージを前記スレーブに送信すること(S03)、それに続き、直接又は前記第三者クラウドサービスを通じて、スレーブからの接続要求を受信し、それに基づいて、前記スレーブとの間にトンネルを作るか、又は拒否メッセージを前記スレーブに送信するかを判断すること(S04)、前記マスターと前記スレーブとの間にトンネルが作られているとき、前記トンネル経由で、前記スレーブから送信された接続用暗証番号を受信すること(S05)、それから、前記スレーブから送信された前記接続用暗証番号が正しいかを判断すること(S06)、最後に、前記接続用暗証番号が正しい場合、前記トンネルを維持し、前記接続用暗証番号が正しくない場合、前記トンネルを中断すること(S07)というステップを備えてなり、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられる。
上述したような、マスターの仮想プライベートネットワークにおける装置を接続する方法は、図3に示すようなステップの順序に制限されないものとし、実際に操作するとき、ステップS01〜ステップS03はスレーブAからのホワイトリストへの追加リクエストに関する処理に、ステップS04は同一スレーブAからの接続要求の処理に設けられるが、本発明はそれに限らないものとし、即ち、ステップS01〜ステップS03は、スレーブAからホワイトリストへの追加リクエストに関する処理に、ステップS04はスレーブBからの接続要求に関する処理に設けられてもよいことで、本発明は図3に示すようなステップの順序に制限されないわけである。ステップS01〜ステップS03はまた、上述した設定モードにて、マスターのマスター二次元コードを端末装置21にスキャンされ、間接的に(即ち第三者クラウドサービスを通じて)送信された、ホワイトリストへの追加リクエストの処理に設けられてもよく、ステップS04とS05は、設定モードにて、スレーブの接続マスターが設定されており、再起動後、スレーブから選ばれたマスターへ接続要求を送信し、トンネルを作るという処理に設けられてもよいことで、図3に示す実施例は、図3に示すようなステップの順序に制限されないこと。
図4は、図3のステップS04の下位ステップを示すフロー図であり、図4に示すように、ステップS04は次のように、一つ目は、直接又は前記第三者クラウドサービスを通じて、前記スレーブの接続要求を受信するが、前記接続要求は、前記スレーブの識別情報と、ネットワークアドレスと、動的に生成されたポートとが含まれること(S041)、二つ目は、前記マスターのホワイトリストに前記スレーブの識別情報が登録されているかを判断すること(S042)、三つ目は、前記ホワイトリストに前記スレーブの識別情報が登録されている場合、直接又は前記第三者クラウドサービスを通じて、接続確立メッセージを前記スレーブに送信するが、前記マスターのネットワークアドレスと、動的に生成されたポートとを備えてなる前記接続確立メッセージにより、前記マスターと前記スレーブとの間にトンネルを作ること(S043)、四つ目は、前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、拒否メッセージを前記スレーブに送信すること(S044)という下位ステップを備えてなるように設けられる。
なお、ステップS044に示すように、前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、直接又は第三者クラウドサービスを通じて、拒否メッセージを前記スレーブに送信することになるが、本発明では、上述した例に制限されないものとする。例えば、その他の実施例では、前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、認証コードを入力するようというリクエストを前記スレーブに送信し、それによって、前記識別情報を前記ホワイトリストに登録し、又はその他の処理を行うように設けられる。
図5は、スレーブの仮想プライベートネットワークにおける装置を接続する方法の一実施例を示すフロー図であり、図5に示すように、該方法は次のように、まず、スレーブにはトンネルが作られていないとき、直接又は第三者クラウドサービスを通じて、前記スレーブからマスターのホワイトリストへの追加リクエストを送信するが、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること(S11)、それから、直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記マスターから送信された、許可メッセージ又は拒否メッセージを受信すること(S12)、直接又は前記第三者クラウドサービスを通じて、前記スレーブからの接続要求を前記マスターに送信して、それにより、前記マスターとの間にトンネルを作ること(S13)、最後に、前記スレーブと前記マスターとの間にトンネルが作られているとき、前記トンネル経由で、前記スレーブの接続用暗証番号を前記マスターに送信して、前記マスターから前記トンネルを維持するか、又は中断するかを判断すること(S14)というステップを備えてなり、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられる。
上述したような、スレーブの仮想プライベートネットワークにおける装置を接続する方法は、図5に示すようなステップの順序に制限されないものとし、実際に操作するとき、ステップS11とS12は、マスターのホワイトリストへの追加リクエストを行い、ステップS13は、同一マスターへの接続要求を行うように設けられるが、本発明はそれに限らないものとし、即ち、ステップS11とS12は、マスターPのホワイトリストへの追加リクエストを行い、ステップS13は、マスターQへの接続要求を行うように設けられてもよいことで、本発明は図5に示すようなステップの順序に制限されないわけである。ステップS11とS12はまた、前記設定モードにて、マスターのマスター二次元コードを端末装置21にスキャンされ、間接的に(即ち第三者クラウドサービスを通じて)送信された、ホワイトリストへの追加リクエストの処理に設けられてもよく、ステップS13とS14は、前記設定モードにて、スレーブの接続マスターが設定されており、再起動後、スレーブから選ばれたマスターへ接続要求を送信し、トンネルを作るという処理に設けられてもよいことで、図5に示す実施例は、図5に示すようなステップの順序に制限されないこと。
図6は、図5のステップS13の下位ステップを示すフロー図であり、図6に示すように、ステップS13は次のように、一つ目は、直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記スレーブからの接続要求を前記マスターに送信するが、前記接続要求は、前記スレーブの識別情報と、ネットワークアドレスと、動的に生成されたポートとが含まれること(S131)、二つ目は、直接又は前記第三者クラウドサービスを通じて、前記マスターから送信された接続確立メッセージを受信するが、前記マスターのネットワークアドレスと、動的に生成されたポートとを備えてなる前記接続確立メッセージにより、前記マスターと前記スレーブとの間にトンネルを作ること(S132)という下位ステップを備えてなるように設けられる。
もう一つの実施例では、前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、直接又は第三者クラウドサービスを通じて、前記スレーブが前記マスターから返答された拒否メッセージを受信するように設けられるが、本発明では、上述した例に制限されないものとする。例えば、その他の実施例では、前記ホワイトリストに前記スレーブの識別情報が登録されていない場合、前記マスターの前記スレーブに送信された、認証コードを入力するようというリクエストを前記スレーブが受信し、それにより、前記識別情報を前記ホワイトリストに登録し、又はその他の処理を行うように設けられる。
本発明の幾つかの実施例では更に、パソコンで読取り可能な記録メディアを提供するが、一個又は複数のプログラムモジュールが保存され、仮想プライベートネットワークにおける一装置で、一個又は複数の前記プログラムモジュールを実行するとき、前記装置から、図3〜図6の実施例に述べられ、又は何らかの組み合わせからなる、仮想プライベートネットワークの装置を接続する管理方法で実行するように設けられ、それらの実施例における読取り可能な記録メディアは、例えば、光データ記憶媒体、磁気記憶媒体又はメモリー、例えばメモリーカード、ファームウェア、ROMやRAM、プログラマブル・マイクロコントローラの内蔵メモリーが挙げられるが、それらに限らないものとする。
本発明の他の実施例では、ネットワークに接続して、ネットワーク通信を行うためのネットワークモジュールと、メモリモジュールと、前記ネットワークモジュールと前記メモリモジュールとを結合するためのプロセスモジュールとを備えてなり、マスターにはトンネル作られていないとき、前記プロセスモジュールは、直接又は第三者クラウドサービスを通じて、スレーブからのホワイトリストへの追加リクエストを前記ネットワークモジュールが受信することを制御するように設けられ、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、前記プロセスモジュールは、前記認証コードが正しいかを判断するが、前記認証コードが正しい場合、前記プロセスモジュールから、前記識別情報を前記マスターのホワイトリストに登録して、前記スレーブを前記ホワイトリストに追加するようにし、かつ、直接又は前記第三者クラウドサービスを通じて、許可メッセージを前記スレーブに送信するが、前記認証コードが正しくない場合、前記プロセスモジュールから、直接又は前記第三者クラウドサービスを通じて、拒否メッセージを前記スレーブに送信すること、前記プロセスモジュールは、直接又は第三者クラウドサービスを通じて、スレーブの接続要求を前記ネットワークモジュールが受信することを制御し、前記プロセスモジュールから、それに基づいて、前記スレーブとの間にトンネルを作るか、又は拒否メッセージを前記スレーブに送信するかを判断すること、前記マスターと前記スレーブとの間にトンネルが作られているとき、前記プロセスモジュールは、前記トンネル経由で、前記スレーブから送信された接続用暗証番号を前記ネットワークモジュールが受信することを制御し、前記スレーブから送信された接続用暗証番号が正しいかを判断するように設けられ、前記接続用暗証番号が正しい場合、前記プロセスモジュールは、前記トンネルを維持し、前記接続用暗証番号が正しくない場合、前記ネットワークモジュールから前記トンネルを中断することを制御するように設けられ、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられる仮想プライベートネットワークのマスターを提供する。
本発明の他の幾つかの実施例では更に、ネットワークに接続して、ネットワーク通信を行うためのネットワークモジュールと、メモリモジュールと、前記ネットワークモジュールと前記メモリモジュールとを結合するためのプロセスモジュールを備えてなり、スレーブにはトンネルが作られていないとき、前記プロセスモジュールは、前記ネットワークモジュールから、直接又は第三者クラウドサービスを通じて、前記スレーブからマスターのホワイトリストへの追加リクエストを送信することを制御するように設けられ、前記ホワイトリストへの追加リクエストは、前記スレーブの識別情報と認証コードとが含まれること、前記プロセスモジュールは、直接又は前記第三者クラウドサービス、及び前記マスターの識別情報を通じて、前記マスターから返答された許可メッセージ又は拒否メッセージを受信するが、前記プロセスモジュールは、直接又は前記第三者クラウドサービスを通じて、前記スレーブの接続要求を前記ネットワークモジュールから前記マスターに送信することを制御し、それによって、前記マスターとの間にトンネルを作ること、前記スレーブと前記マスターとの間にトンネルが作られているとき、前記プロセスモジュールは、前記ネットワークモジュールが前記トンネル経由で、前記スレーブの接続用暗証番号を前記マスターに送信して、前記マスターから前記トンネルを維持するか、又は中断するかを判断することを制御するように設けられ、接続用暗証番号には更に、コードをつけて、セキュリティを高めるように設けられる仮想プライベートネットワークのスレーブを提供する。
例を挙げれば、上述したマスター又はスレーブは、図2に示す仕組みを参考に、製品ニーズに応じて実現できるものだが、本発明は図2に示す例に限ることなく、どんな仕組みでも実現されるものである。
本発明は、上述のように実施形態で公開されたものだが、それを以って本発明を制限することなく、当該技術分野における通常の知識を有する者が、本発明のコンセプトや範囲を逸脱せず、何らかの修正や変更を行っても、全て本発明の後述する請求範囲に含まれるものとする。