JP4762662B2 - Vpn接続システム及びvpn接続方法 - Google Patents

Vpn接続システム及びvpn接続方法 Download PDF

Info

Publication number
JP4762662B2
JP4762662B2 JP2005298709A JP2005298709A JP4762662B2 JP 4762662 B2 JP4762662 B2 JP 4762662B2 JP 2005298709 A JP2005298709 A JP 2005298709A JP 2005298709 A JP2005298709 A JP 2005298709A JP 4762662 B2 JP4762662 B2 JP 4762662B2
Authority
JP
Japan
Prior art keywords
connection
vpn
vpn connection
source device
mail
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005298709A
Other languages
English (en)
Other versions
JP2007110387A (ja
Inventor
淳一 村井
克己 村上
守康 塩澤
宣宏 沖
雄一 熊木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone East Corp
Priority to JP2005298709A priority Critical patent/JP4762662B2/ja
Publication of JP2007110387A publication Critical patent/JP2007110387A/ja
Application granted granted Critical
Publication of JP4762662B2 publication Critical patent/JP4762662B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、装置間においてVPN(Virtual Private Network)接続を行なう、VPN接続システム及びVPN接続方法に関する。
通信ネットワークを介して接続されたサーバとクライアント端末などの複数の装置間でVPN接続を行なうためには、各装置に対して設定が必要となる。この設定は、VPN接続の相手側装置に割り当てられたグローバルIPアドレスの設定や、相手側装置へ接続する為の認証情報の設定である。このように、VPN接続を行なう装置にそれぞれ設定を行なう際の技術について非特許文献1に公開されている。
"いろんな使い方をしてみよう、2台のリモートアクセスルータを使って拠点間接続をする"、「online」、「平成17年10月04日検索」、インターネット<URL:http://buffalo.melcoinc.co.jp/products/catalog/network/remoteaccess/setup/f01.html>
ところで上述のようなVPN接続の装置設定の際には、当該設定作業を行なうユーザが、接続先装置のグローバルIPアドレスや認証情報を得ていること、また該ユーザが装置設定の操作に熟知していることが前提となっている。したがって、それらの知識に乏しいユーザにとっては設定を行なうことが容易でないという状況がある。また、装置設定を行なうと、再度、装置設定を行なうまでVPN接続先の装置が限定される為、接続先となる任意の装置を柔軟に選択することができない。さらに、VPNの接続先装置のグローバルアドレスが動的に変化するような通信ネットワーク形態である場合には、その装置設定作業を何度も繰り返さなければならないといった問題があり、またそのような通信ネットワーク形態においてダイナミックDNSの技術が使用されている場合であっても、その設定に関する技術に熟知していなければならないといった問題が存在していた。
そこでこの発明は、VPN接続の設定作業を容易にし、VPN接続の接続先の装置を柔軟に変更することができるVPN接続システム及びVPN接続方法を提供することを目的としている。
上記目的を達成するために、本発明は、接続元装置と接続先装置との間におけるVPN(Virtual Private Network)接続の接続確立を行なうVPN接続システムであって、前記接続元装置は、子メール送信端末が子メール返信端末宛てに送信した電子メールのデータに含まれるVPN接続要求識別情報を読み取って一時記憶するVPN接続要求識別情報第1記憶手段を備え、前記接続先装置は、前記電子メール送信端末が前記接続元装置を介して前記電子メール返信端末宛に送信した電子メールのデータに含まれるVPN接続要求識別情報を読み取って一時記憶するVPN接続要求識別情報第2記憶手段と、自装置のネットワーク配下に接続されている前記電子メール返信端末より前記電子メール送信端末宛てに送信された電子メールのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、当該電子メールのデータへ、自装置宛ての送信先アドレスと、タイムスタンプ、VPNセッション番号、パスワードの組み合わせである認証情報とを少なくとも保持し前記接続元装置が新たなVPN接続に利用するVPN接続先パラメータを追加登録して、前記接続元装置を介して前記電子メール送信端末宛てに転送するVPN接続先パラメータ追加登録手段と、を備え、前記接続元装置は、前記接続先装置より送信された前記電子メールのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、前記VPN接続の接続確立要求の送信を指示するVPN接続開始指示手段と、前記VPN接続開始指示手段による前記VPN接続の接続確立要求の送信の指示に応じて、前記接続先装置から受信したVPN接続先パラメータに含まれる送信先アドレス宛てに、前記VPN接続先パラメータに含まれる前記認証情報を保持した前記VPN接続の接続確立要求を送信するVPN接続確立要求手段を備え、前記接続先装置は、前記接続確立要求に含まれる認証情報によりVPN接続の確立の認証を行なう認証手段を備え、前記接続先装置は、前記認証が完了した場合に、前記接続確立要求に対応する接続確立要求応答を前記接続元装置へ送信する接続確立要求応答手段を備え、前記接続元装置と前記接続先装置とが、前記接続確立要求応答の受信または送信を契機に、相互の装置の間においてVPN接続の確立処理を行なうVPN接続確立手段を備えることを特徴とするVPN接続システムである。
また本発明は、上記VPN接続システムにおいて、前記接続元装置および前記接続先装置は、それぞれ、前記電子メール送信端末または前記電子メール返信端末のいずれかより送信された電子メールのデータ内に含まれるVPN切断要求識別情報を検出する切断要求検出手段と、前記VPN切断要求識別情報の検出を契機に、相互の装置の間に確立されたVPN接続を切断するVPN切断手段と、を備えることを特徴とする。
また本発明は、接続元装置と接続先装置との間におけるVPN(Virtual Private Network)接続の接続確立を行なうVPN接続システムであって、前記接続元装置と前記接続先装置は、それぞれ、インスタントメッセージ送信端末が前記接続元装置を介してインスタントメッセージ返信端末宛に送信したインスタントメッセージのデータに含まれるVPN接続要求識別情報を読み取って一時記憶するVPN接続要求識別情報記憶手段を備え、前記接続先装置は、自装置のネットワーク配下に接続されている前記インスタントメッセージ返信端末より前記インスタントメッセージ送信端末宛てに送信されたインスタントメッセージのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、当該インスタントメッセージのデータへ、自装置宛ての送信先アドレスと、タイムスタンプ、VPNセッション番号、パスワードの組み合わせである認証情報とを少なくとも保持し前記接続元装置が新たなVPN接続に利用するVPN接続先パラメータを追加登録して、前記インスタントメッセージ送信端末宛てに転送するVPN接続先パラメータ追加登録手段と、を備え、前記接続元装置は、前記接続先装置より送信された前記インスタントメッセージのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、前記VPN接続確立要求手段へ前記VPN接続の接続確立要求の送信を指示するVPN接続開始指示手段と、前記VPN接続開始指示手段による前記VPN接続の接続確立要求の送信の指示に応じて、前記接続先装置から受信したVPN接続先パラメータに含まれる送信先アドレス宛てに、前記VPN接続先パラメータに含まれる前記認証情報を保持した前記VPN接続の接続確立要求を送信するVPN接続確立要求手段を備え、前記接続先装置は、前記接続確立要求に含まれる認証情報によりVPN接続の確立の認証を行なう認証手段を備え、前記接続先装置は、前記認証が完了した場合に、前記接続確立要求に対応する接続確立要求応答を前記接続元装置へ送信する接続確立要求応答手段を備え、前記接続元装置と前記接続先装置とが、前記接続確立要求応答の受信または送信を契機に、相互の装置の間においてVPN接続の確立処理を行なうVPN接続確立手段を備えることを特徴とするVPN接続システムである。
また本発明は、上記VPN接続システムにおいて、前記接続元装置および前記接続先装置は、それぞれ、前記インスタントメッセージ送信端末または前記インスタントメッセージ返信端末のいずれかより送信されたインスタントメッセージのデータ内に含まれるVPN切断要求識別情報を検出する切断要求検出手段と、前記VPN切断要求識別情報の検出を契機に、相互の装置の間に確立されたVPN接続を切断するVPN切断手段と、を備えることを特徴とする。
また本発明は、接続元装置と接続先装置との間におけるVPN(Virtual Private Network)接続の接続確立を行なうVPN接続システムにおけるVPN接続方法であって、前記接続元装置のVPN接続要求識別情報第1記憶手段が、子メール送信端末が子メール返信端末宛てに送信した電子メールのデータに含まれるVPN接続要求識別情報を読み取って一時記憶し、前記接続先装置のVPN接続要求識別情報第2記憶手段が、前記電子メール送信端末が前記接続元装置を介して前記電子メール返信端末宛に送信した電子メールのデータに含まれるVPN接続要求識別情報を読み取って一時記憶し、前記接続先装置のVPN接続先パラメータ追加登録手段が、自装置のネットワーク配下に接続されている前記電子メール返信端末より前記電子メール送信端末宛てに送信された電子メールのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、当該電子メールのデータへ、自装置宛ての送信先アドレスと、タイムスタンプ、VPNセッション番号、パスワードの組み合わせである認証情報とを少なくとも保持し前記接続元装置が新たなVPN接続に利用するVPN接続先パラメータを追加登録して、前記接続元装置を介して前記電子メール送信端末宛てに転送し、前記接続元装置のVPN接続開始指示手段が、前記接続先装置より送信された前記電子メールのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、前記VPN接続の接続確立要求の送信を指示し、前記接続元装置のVPN接続確立要求手段が、前記VPN接続開始指示手段による前記VPN接続の接続確立要求の送信の指示に応じて、前記接続先装置から受信したVPN接続先パラメータに含まれる送信先アドレス宛てに、前記VPN接続先パラメータに含まれる前記認証情報を保持した前記VPN接続の接続確立要求を送信し、前記接続先装置の認証手段が、前記接続確立要求に含まれる認証情報によりVPN接続の確立の認証を行ない、前記接続先装置の接続確立要求応答手段が、前記認証が完了した場合に、前記接続確立要求に対応する接続確立要求応答を前記接続元装置へ送信し、前記接続元装置と前記接続先装置とのVPN接続確立手段が、前記接続確立要求応答の受信または送信を契機に、相互の装置の間においてVPN接続の確立処理を行なうことを特徴とするVPN接続方法である。
また本発明は、接続元装置と接続先装置との間におけるVPN(Virtual Private Network)接続の接続確立を行なうVPN接続システムにおけるVPN接続方法であって、前記接続元装置と前記接続先装置のそれぞれのVPN接続要求識別情報記憶手段が、インスタントメッセージ送信端末が前記接続元装置を介してインスタントメッセージ返信端末宛に送信したインスタントメッセージのデータに含まれるVPN接続要求識別情報を読み取って一時記憶し、前記接続先装置のVPN接続先パラメータ追加登録手段が自装置のネットワーク配下に接続されている前記インスタントメッセージ返信端末より前記インスタントメッセージ送信端末宛てに送信されたインスタントメッセージのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、当該インスタントメッセージのデータへ、自装置宛ての送信先アドレスと、タイムスタンプ、VPNセッション番号、パスワードの組み合わせである認証情報とを少なくとも保持し前記接続元装置が新たなVPN接続に利用するVPN接続先パラメータを追加登録して、前記インスタントメッセージ送信端末宛てに転送し、前記接続元装置のVPN接続開始指示手段が、前記接続先装置より送信された前記インスタントメッセージのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、前記VPN接続確立要求手段へ前記VPN接続の接続確立要求の送信を指示し、前記接続元装置のVPN接続確立要求手段が、前記VPN接続開始指示手段による前記VPN接続の接続確立要求の送信の指示に応じて、前記接続先装置から受信したVPN接続先パラメータに含まれる送信先アドレス宛てに、前記VPN接続先パラメータに含まれる前記認証情報を保持した前記VPN接続の接続確立要求を送信し、前記接続先装置の認証手段が、前記接続確立要求に含まれる認証情報によりVPN接続の確立の認証を行ない、前記接続先装置の接続確立要求応答手段が、前記認証が完了した場合に、前記接続確立要求に対応する接続確立要求応答を前記接続元装置へ送信し、前記接続元装置と前記接続先装置とのVPN接続確立手段が、前記接続確立要求応答の受信または送信を契機に、相互の装置の間においてVPN接続の確立処理を行なうことを特徴とするVPN接続方法である。
本発明によれば、ユーザのVPN開始指示を示す操作を契機に、接続元装置と接続先装置との間において予め張られた所定の通信接続のセッションが用いられて、接続先装置のVPN接続パラメータが自動的に接続元装置に通知される。そしてこのパラメータを用いて接続元装置は新たなVPN接続の確立処理を行なう。したがって、ユーザの設定作業なしに、容易にVPN接続を行うことができる。また、接続先装置のグローバルIPアドレスが動的に変化する場合でも、困難な設定なく接続確立可能な、所定の通信接続を行なうだけで、VPN接続設定作業が完了でき、これによりユーザのVPN接続設定作業の労力を軽減することができる。また所定の通信接続を他の接続先装置に変更することで、柔軟にVPN接続先を変更することができる。
以下、本発明の一実施形態によるVPN接続システムを図面を参照して説明する。図1は同実施形態によるVPN接続システムの構成を示すブロック図である。この図において、符号1はVPN接続の接続元装置である。また2はVPN接続の接続先装置である。また3はプライベートネットワークAにおいて接続元装置1の配下に接続されたVPN接続要求端末である。また4はプライベートネットワークBにおいて接続先装置2の配下に接続されたVPN接続応答端末である。そして、接続元装置1と接続先装置2とは外部ネットワークを介して接続されている。
図2は接続元装置と接続先装置の機能ブロックを示す図である。
この図が示すように、接続元装置1において、通信処理部11は接続先装置2と情報を送受信する。また制御部12は接続元装置1の各処理部を制御する。またVPN接続準備処理部13はVPN接続の準備に関する各種処理を行なう。またVPN接続確立処理部14はVPN接続の確立処理を行なう。また記憶部15はVPN接続の切断処理を行なう接続切断処理部である。また16は各種情報を記憶する。
また接続先装置2において、通信処理部21は接続元装置1と情報を送受信する。また制御部22は接続先装置2の各処理部を制御する。またVPN接続準備処理部23はVPN接続の準備に関する各種処理を行なう。またパラメータ送信処理部24は予め接続元装置1との間に張られている所定の通信接続を利用してVPN接続の設定に関するパラメータを接続元装置1へ送信する。またVPN接続確立処理部25はVPN接続の確立処理を行なう。また接続切断処理部26はVPN接続の切断処理を行なう。また記憶部27は各種情報を記憶する。
そして、図1で示すような接続元装置1と接続先装置2が外部ネットワークを介して物理的に接続されいている状況下において、VPN接続要求端末3とVPN接続応答端末4とは、各端末のユーザそれぞれの操作によって、所定の通信接続を行なう。そして本実施形態によるVPN接続システムは、予め端末間に張られている所定の通信接続を利用して、ユーザによる接続元装置1や接続先装置2に対するユーザのVPN接続設定作業なしに、新たなVPN接続を容易に行なう。以下、この処理について順を追って説明する。なお、所定の通信接続とは、本実施形態においては、VOIP(Voice Over Internet Protocol)の技術を利用したIP電話の通信接続や、電子メールによる通信接続や、インスタントメッセージによる通信接続などである。
<IP電話を利用したVPN接続処理>
図3はIP電話を利用したVPN接続システムの構成を示すブロック図である。
図4はIP電話を利用したVPN接続システムにおける処理フローを示す図である。
図3、図4を用いて、第1の例として、IP電話を利用したVPN接続処理について説明する。
図3において電話機3aは、図1のVPN接続要求端末3に対応するものである。また電話機4aは、図1のVPN接続応答端末4に対応するものである。また外部ネットワークには新たにSIP(Session Initiation Protocol)サーバ5が接続されている。また接続元装置1と接続先装置2は、VOIPの技術によるIP電話接続機能部を更に有しているものとする。
まず、電話機3aを利用するユーザが、電話機4aへ発信を行なう(ステップS101)。するとその発信の信号を接続元装置1が受信し、INVITEメッセージをSIPサーバ5へ送信する(ステップS102)。そしてSIPサーバ5はINVITEメッセージに含まれる電話番号に基づいて電話機4aのIPアドレスをテーブルから読み取り、当該IPアドレス宛にINVITEメッセージを転送する(ステップS103)。INVITEメッセージは電話機4aに接続する接続先装置2が受信する。接続先装置2はINVITEメッセージにより当該メッセージが電話機4aへの発信用のメッセージであることを検出し、電話機4aに鳴動の信号を送信する(ステップS104)。これにより電話機4aのベルが鳴動する。
電話機4aのユーザはベルの鳴動により、受話器を上げる。すると電話機4aは受話器が上がったことを検出し、接続先装置2へ通知する(ステップS105)。これにより接続先装置2は、当該受話器が上がった旨を通知するコマンド(200OK)をSIPサーバ5へ送信する(ステップS106)。またSIPサーバ5はコマンド(200OK)を接続元装置1へ転送する(ステップS107)。これにより、接続元装置1と接続先装置2との間にIP電話のセッションが確立される。なお、上記のIP電話のセッションの確立までの処理は、従来の技術と同様である。
次に、IP電話のセッションが確立されると、電話機同士でユーザの音声が送受信される。したがって、各電話機のユーザは、音声によりVPN接続する旨の確認を互いに行なう。つまり、口頭でVPN接続したい旨を電話機3aのユーザが電話機4aのユーザに通知し(ステップS108)、またその返答を電話機4aのユーザが電話機3aのユーザに口頭で通知する(ステップS109)。
このような状況下で、電話機4aのユーザは接続先装置2または電話機4aを操作(例えば、スイッチの押下や、タッチパネルの押下の操作)し、VPN接続開始指示を入力する(ステップS110)。これにより、接続先装置2のVPN接続準備処理部23は、VPN接続開始を検出し(ユーザが電話機4aを操作した場合には当該電話機から情報が送信されVPN接続開始が通知される)、パラメータ送信処理部24へVPN接続先パラメータの送信を指示する。
次にパラメータ送信処理部24は、電話機4aと電話機3aの間で既に確立されているIP電話接続のセッションを利用して、接続元装置1へVPN接続先パラメータの情報を送信する(ステップS111)。このVPN接続先パラメータは、接続先装置2のグローバルIPアドレスと、認証情報とを少なくとも含むものである。認証情報は具体的には、タイムスタンプやVPNセッション番号やパスワードなどである。なお、IP電話接続のセッションを利用して接続元装置1へVPN接続先パラメータの情報を送信するとは、例えば、パラメータ送信処理部24が、IP電話接続のセッションIDとサービスのプロトコルが同一であるパケットを生成し、当該パケットのデータ部にVPN接続先パラメータを格納して送信することである。VPN接続先パラメータはパラメータ送信処理部24が記憶部27に登録しておく。
次に接続元装置1のVPN接続準備処理部13は、接続先装置2から送信されたVPN接続先パラメータの情報を受信すると、当該VPN接続先パラメータをVPN接続確立処理部14に転送し、VPN接続要求送信指示を行なう。VPN接続確立処理部14は、VPN接続先パラメータに含まれるグローバルアドレス(接続先装置2)宛に、VPN接続先パラメータに含まれている認証情報を格納した接続確立要求を送信する(ステップS112)。この接続確立要求以降のセッションはIP電話接続とは異なるセッションである。
次に、接続確立要求を受信した接続先装置2においては、VPN接続確立処理部25が、接続確立要求に含まれる認証情報を読み取り認証処理を行なう。例えば、接続確立要求に格納されている認証情報(タイムスタンプ、VPNセッション番号、パスワードの組合せ)が、記憶部27に登録したVPN接続先パラメータの認証情報と同一である場合などに認証完了と判断する。そして、認証完了した場合には、VPN接続確立処理部25は接続確立要求に対応する接続確立応答を接続元装置1へ送信する(ステップS113)。これにより、接続元装置1と接続先装置2のVPN接続確立処理部14、25は、お互いにVPN接続を開始することを検出し、VPN接続のセッションを確立する(ステップS114)。なお、接続確立要求、接続確立応答の送受信からVPN接続確立の処理終了までの手順は、従来のVPN接続確立処理と同様である。このVPN接続が確立された後は、IP電話接続のセッションは接続元装置1と接続先装置2との間において維持されていても切断されていてもよい。
以上の処理により、ユーザのVPN開始指示を示す操作を契機に、IP電話接続のセッションが用いられて、接続先装置2のVPN接続パラメータが自動的に接続元装置1に通知され、また、このパラメータを用いて接続元装置1は新たなVPN接続の確立処理を行なう。したがって、ユーザの設定作業なしに、容易にVPN接続を行うことができる。また、接続先装置側のグローバルIPアドレスが動的に変化する場合でも、IP電話接続を行なうだけで、その後のVPN接続設定作業が、簡易な手法により完了でき、またIP電話接続を他の接続先装置に変更することで、柔軟にVPN接続先を変更することができる。
また、VPN接続の切断を行なう場合には、電話機4aのユーザは、接続先装置2または電話機4aを操作(例えば、スイッチの押下や、タッチパネルの押下の操作)し、VPN切断開始指示を入力する(ステップS115)。これにより、接続先装置2の接続切断処理部26は、VPN切断開始を検出し(ユーザが電話機4aを操作した場合には当該電話機から情報が送信されVPN切断開始が通知される)、VPN切断要求を接続元装置1へ送信する(ステップS116)。そして、VPN接続要求を受信した接続元装置1は、VPN切断要求の応答を接続先装置2へ送信する(ステップS117)。これにより、接続元装置1と接続先装置2の間のVPN接続が切断される。なお、VPN接続の切断は、電話機3aのユーザから開始するようにしてもよい。
<電子メールを利用したVPN接続処理>
図5は電子メールを利用したVPN接続システムの構成を示すブロック図である。
図6は電子メールを利用したVPN接続システムにおける処理フローを示す図である。
図5、図6を用いて、第2の例として、電子メールを利用したVPN接続処理について説明する。
図5において電子メール送信端末3bは、図1のVPN接続要求端末3に対応するものである。また電子メール返信端末4bは、図1のVPN接続応答端末4に対応するものである。また外部ネットワークには新たにメールサーバ6が接続されている。このメールサーバ6は説明の便宜上、外部ネットワークに接続されてい状態を示しているが、各プライベートネットワークにそれぞれ備えられるているようにしてもよい。また接続元装置1と接続先装置2は、電子メール送受信機能部を有しているものとする。
まず、電子メール送信端末3bを利用するユーザが、電子メール返信端末4bへ電子メールを送信する(ステップS201)。この時、ユーザは電子メールのヘッダ、サブジェクト、本文、添付ファイルの記述などにおいて、VPN接続要求識別情報を書き込み送信する。VPN接続要求識別情報は、本実施形態においては、所定の文字列(例えば、“VPN接続要求”などの文字列)や記号とするがその他の情報であってもよい。またVPN接続要求識別情報はヘッダ、サブジェクト、本文、添付ファイルの記述以外であっても、電子メールのデータに格納されていればよい。さらにユーザは、電子メール本文においてVPN接続を要求する旨の文章を書き込むようにしてもよい。
電子メールが電子メール返信端末4bに到着する間において、電子メール送信端末3bから送信された電子メールは、接続元装置1がメールサーバ6宛てに転送する。この過程において接続元装置1のVPN接続準備処理部13は電子メールのデータを解析し、VPN接続準備処理を行なう(ステップS202)。このVPN接続準備処理において、VPN接続準備処理部13は、電子メールにVPN接続要求識別情報が格納されているか否かを判定する。そしてVPN接続要求識別情報が電子メールに格納されている場合には、当該電子メールの送信元のメールアドレス(電子メール送信端末3bのメールアドレス)と、送信先のメールアドレス(電子メール返信端末4bのメールアドレス)と、VPN接続要求識別情報の組合せを記憶部16に登録し保持する。電子メールは接続元装置1において転送され(ステップS203)、メールサーバ6で一時保持される。
次に電子メール返信端末4bのユーザがメールサーバへの問い合わせを指示すると、当該電子メール返信端末4bがメールサーバ6に問い合わせる。するとメールサーバ6は、電子メール送信端末3bより送信され一時保持している電子メールを、電子メール返信端末4bへ送信する(ステップS204)。この時、接続先装置2は当該電子メールを電子メール返信端末4bへ転送する。ここで、接続先装置2のVPN接続準備処理部23は電子メールのデータを解析し、VPN接続準備処理を行なう(ステップS205)。このVPN接続準備処理において、VPN接続準備処理部23は、電子メールにVPN接続要求識別情報が格納されているか否かを判定する。そしてVPN接続要求識別情報が電子メールに格納されている場合には、当該電子メールの送信元のメールアドレス(電子メール送信端末3bのメールアドレス)と、送信先のメールアドレス(電子メール返信端末4bのメールアドレス)と、VPN接続要求識別情報の組合せを記憶部27に登録し保持する。そして接続先装置2は電子メールを電子メール返信端末4bへ転送する(ステップS206)。
次に、電子メール返信端末4bのユーザは、電子メールの内容からVPN接続の要求が電子メール送信端末3bのユーザから来たことを確認する。そして受信した電子メールの返信を電子メール返信端末4bに指示する。電子メール返信端末4bは電子メール送信端末3bから受信した電子メールの返信の電子メールを生成し、ユーザの操作に基づいて電子メール送信端末3b宛てに送信する(ステップS207)。この返信の電子メールには、上記同様、ヘッダ、サブジェクト、本文、添付ファイルの記述などにおいて、VPN接続要求識別情報が保持されるものとする。なお、返信の電子メールは、VPN接続要求識別情報の格納された電子メールを受信することにより、電子メール返信端末4bが自動で返信するようにしてもよい。
次に、電子メール返信端末4bから電子メール送信端末3bに到着する間に、接続先装置2が返信の電子メールを受信する。接続先装置2のVPN接続準備処理部23は、返信の電子メールのデータを解析し、VPN接続要求識別情報が含まれるか否かを判定する。そしてVPN接続準備処理部23は、VPN接続要求識別情報が返信の電子メールに含まれる場合には、当該電子メールの送信元のメールアドレス(電子メール返信端末4bのメールアドレス)と、送信先のメールアドレス(電子メール送信端末3bのメールアドレス)と、VPN接続要求識別情報の組合せが、記憶部27に登録されているかを確認する。また返信の電子メールに、Recent-Message-IDの情報が格納されているかを判定する。そしてVPN接続準備処理部23は、同一の組合せが記憶部27に存在し、かつRecent-Message-IDの情報が格納されている場合には、当該返信の電子メールがVPN接続の要求を示す電子メールであると検出する(ステップS208)。これにより、VPN接続準備処理部23はVPN接続先パラメータを電子メールのデータに格納するようパラメータ送信処理部24に指示する。そしてパラメータ送信処理部24が当該電子メールのデータに、VPN接続先パラメータの内容を書き込む(ステップS209)。なおVPN接続先パラメータは、接続先装置2のグローバルIPアドレスと、認証情報とを少なくとも含むものである。そして、接続先装置2は返信の電子メールをメールサーバ6へ転送し(ステップS210)、メールサーバ6が返信の電子メールを受信し、一時保持する。
次に電子メール送信端末3bのユーザがメールサーバ6への問い合わせを端末に指示すると、当該電子メール送信端末3bがメールサーバ6に問い合わせる。そしてメールサーバ6は、電子メール返信端末4bより送信され、一時保持している返信の電子メールを電子メール送信端末3bへ送信する(ステップS211)。この時、メールサーバ6と電子メール送信端末3bの間に接続されている接続元装置1は、当該返信の電子メールを受信する。そしてVPN接続準備処理部13が返信の電子メールのデータを解析し、VPN接続要求識別情報が含まれるか否かを判定する。そしてVPN接続準備処理部13は、VPN接続要求識別情報が返信の電子メールに含まれる場合には、当該電子メールの送信元のメールアドレス(電子メール返信端末4bのメールアドレス)と、送信先のメールアドレス(電子メール送信端末3bのメールアドレス)と、VPN接続要求識別情報の組合せが記憶部16に登録されているかを確認する。また返信の電子メールに、Recent-Message-IDの情報が格納されているかを判定する。そしてVPN接続準備処理部13は、同一の組合せが記憶部16に存在し、かつRecent-Message-IDの情報が格納されている場合には、当該返信の電子メールがVPN接続の要求を示す電子メールであると検出する(ステップS212)。
返信の電子メールがVPN接続の要求を示す電子メールであると検出されると、次に、接続元装置1のVPN接続準備処理部13は、返信の電子メールを電子メール送信端末3へ転送する共に、その返信の電子メールに格納されているVPN接続先パラメータを読み取ってVPN接続確立処理部14に転送し、VPN接続要求送信指示を行なう。VPN接続確立処理部14は、VPN接続先パラメータに含まれるグローバルアドレス(接続先装置2)宛に、VPN接続先パラメータ格納の認証情報を保持したVPN接続確立要求を送信する(ステップS213)。この接続確立要求以降のセッションは電子メールの通信接続とは異なるセッションである。そして、上記第1の例と同様に、接続先装置2のVPN接続確立処理部25がVPN接続確立要求の応答を接続元装置1へ返信し(ステップS214)、その後、接続元装置1と接続先装置2の間において、従来のVPN接続確立が行なわれる(ステップS215)。
以上の処理により、電子メール返信端末4bからの電子メール返信により、当該電子メールに接続先装置2のVPN接続パラメータが自動的に格納されて接続元装置1に通知され、また、このパラメータを用いて接続元装置1は新たなVPN接続の確立処理を自動で行なう。したがって、ユーザの設定作業なしに、容易にVPN接続を行うことができる。また、接続先装置2のグローバルIPアドレスが動的に変化する場合でも、電子メールの送受信によるVPN接続開始の確認を行なうだけで、その後のVPN接続が行なわれるので、簡易な手法によりVPN接続が完了でき、また電子メールの送受信を他の接続先装置と行うことで、柔軟にVPN接続先を変更することができる。
また、VPN接続の切断を行なう場合には、電子メール送信端末3bのユーザは、VPN接続の切断を要求するための電子メールの作成と電子メール返信端末4bへの送信指示とを端末に対して行う。この時ユーザは、電子メールにVPN切断要求識別情報を書き込み送信する(ステップS216)。VPN切断要求識別情報は、本実施形態においては、所定の文字列(例えば、“VPN切断要求”などの文字列)や記号とするがその他の情報であってもよい。またVPN切断要求識別情報はヘッダ、サブジェクト、本文、添付ファイルの記述以外であっても、電子メールのデータに含まれていればよい。さらにユーザは、電子メール本文においてVPN接続切断を要求する旨の文章を書き込むようにしてもよい。
電子メールが電子メール返信端末4bに到着する間には、接続元装置1が電子メールをメールサーバ6宛てに転送する。この過程において接続元装置1の接続切断処理部15は電子メールのデータを解析し、VPN切断準備処理を行なう(ステップS217)。このVPN切断準備処理においては、接続元装置1の接続切断処理部15は、電子メールにVPN切断要求識別情報が含まれるか否かを判定する。そしてVPN切断要求識別情報が電子メールに含まれる場合には、そのVPN切断要求識別情報を記憶部16に登録し保持する。また接続元装置1はVPN切断準備処理終了後に電子メールをメールサーバ6へ転送する(ステップS218)。
次に電子メール返信端末4bのユーザがメールサーバへの問い合わせを指示すると、当該電子メール返信端末4bがメールサーバ6に問い合わせる。そしてメールサーバ6が電子メール返信端末4bへ切断のための電子メールを送信する(ステップS219)。この時、接続先装置2は当該電子メールをメールサーバ6から受信して、電子メール返信端末4bへ転送する。またこの時、接続先装置2の接続切断処理部26は電子メールのデータを解析し、VPN切断準備処理を行なう(ステップS220)。このVPN切断準備処理において、接続切断処理部26は、電子メールにVPN切断要求識別情報が含まれるか否かを判定する。そしてVPN切断要求識別情報が電子メールに含まれる場合には、VPN切断を開始する。接続切断処理部26は、電子メールを電子メール返信端末4bへ転送すると共に、VPN切断要求識別情報を保持したVPN切断要求を接続元装置1へ送信する(ステップS221)。接続元装置1はVPN切断要求に含まれるVPN切断要求識別情報が記憶部16に登録されていれば、VPN接続要求に対する応答を返信する(ステップS222)。これにより、接続元装置1と接続先装置2の間のVPN接続が切断される。なお、VPN接続の切断を要求するための電子メールは、電子メール返信端末4b側から電子メール送信端末3b側に送信されることにより、VPN切断の処理が開始されるようにしてもよい。
<インスタントメッセージを利用したVPN接続処理>
図7はインスタントメッセージングを利用したVPN接続システムの構成を示すブロック図である。
図8はインスタントメッセージングを利用したVPN接続システムにおける処理フローを示す図である。
図7、図8を用いて、第3の例として、インスタントメッセージングを利用したVPN接続処理について説明する。
図7においてメッセージ送信端末3cは、図1のVPN接続要求端末3に対応するものである。またメッセージ返信端末4cは、図1のVPN接続応答端末4に対応するものである。また外部ネットワークには新たにインスタントメッセージングサーバ(以下、IMサーバとする)7が接続されている。また接続元装置1と接続先装置2は、インスタントメッセージング情報(以下、インスタントメッセージと呼ぶ)送受信機能部を有しているものとする。なおインスタントメッセージングとは、電子メールの様に送信相手が受信操作をしなければ、情報が伝わらない仕組みと異なり、送信相手の受信操作なしにダイレクトに情報を通知することができる仕組みであり、例えばチャットやメッセンジャーなどのサービスが存在する。
まず、メッセージ送信端末3cを利用するユーザは、メッセージ送信端末3cにおいてインスタントメッセージング(IM)機能を起動させる(ステップS301)。すると、インスタントメッセージ機能処理部が接続元装置1に対してポート設定指示情報を通知し(ステップS302)、接続元装置1がポート設定を行なう。この設定は、インスタントメッセージ(IM)の受信ポートを開く設定である。これにより、以降、接続元装置1は設定された受信ポートにおけるインスタントメッセージの受信監視を開始する(ステップS303)。またメッセージ送信端末3cのインスタントメッセージ機能処理部はIMサーバ7に自装置のIPアドレスとインスタントメッセージ送受信の際に用いられるIDの組合せを送信し、インスタントメッセージングのサービス登録を行なう(ステップS304)。IMサーバ7では受信したIPアドレスとIDの組合せの情報を記憶部などのテーブルに記録する。
また、同様に、メッセージ返信端末4cを利用するユーザは、メッセージ返信端末4cにおいてインスタントメッセージング機能を起動させる(ステップS305)。すると、インスタントメッセージ機能処理部が接続先装置2に対してポート設定指示情報を通知し(ステップS306)、接続先装置2がポート設定を行なう。これにより、以降、接続先装置2は設定された受信ポートにおけるインスタントメッセージの受信監視を開始する(ステップS307)。またメッセージ返信端末4cのインスタントメッセージ機能処理部はIMサーバ7に自装置のIPアドレスとインスタントメッセージ送受信の際に用いられるIDの組合せを送信し、インスタントメッセージングのサービス登録を行なう(ステップS308)。
そして、IMサーバ7では受信したIPアドレスとIDの組合せの情報を記憶部などのテーブルに記録する。IMサーバ7はサービス登録によって記憶部に登録されたIDを、サービス登録した各メッセージ送信端末3c、メッセージ返信端末4cそれぞれに送信し、サービス登録されている他の端末を通知する(ステップS309、S310)。これにより各端末では、インスタントメッセージを送受信できる相手を検出することができる。インスタントメッセージを送受信できる相手の端末のIPアドレスとIDの組合せは、メッセージ送信端末3c、メッセージ返信端末4cそれぞれが、記憶部16、27に記憶しておく。以上の処理によりメッセージ送信端末3cとメッセージ返信端末4cの各ユーザは、お互いにインスタントメッセージを送受信できる環境に移行する。
次に、VPN接続を行なう場合、まず、メッセージ送信端末3cを利用するユーザの操作により、インスタントメッセージ送信先の選択と、インスタントメッセージング接続の確立指示を受付けると、メッセージ送信端末3cは、インスタントメッセージング接続要求の情報をIMサーバ7を介してメッセージ返信端末4cへ送信する(ステップS311)。すると、インスタントメッセージング接続要求を受付けたメッセージ返信端末4cは、インスタントメッセージング接続要求の応答をIMサーバ7を介してメッセージ送信端末3cへ送信する(ステップS312)。これにより、インスタントメッセージングのセッションが2つの端末間で張られ、インスタントメッセージング接続が確立する(ステップS313)。
次に、メッセージ送信端末3cを利用するユーザのインスタントメッセージの送信指示の操作に基づいて、メッセージ送信端末3cが、メッセージ返信端末4cへインスタントメッセージを送信する(ステップS314)。この時、ユーザはインスタントメッセージの本文や添付ファイルの記述などにおいて、VPN接続要求識別情報を書き込み送信する。VPN接続要求識別情報は、本実施形態においては、所定の文字列(例えば、“VPN接続要求”などの文字列)や記号とするがその他の情報であってもよい。またVPN接続要求識別情報は本文や添付ファイルの記述以外であっても、インスタントメッセージのデータに含まれていればよい。さらにユーザは、インスタントメッセージ本文においてVPN接続を要求する旨の文章を書き込むようにしてもよい。インスタントメッセージには、当該インスタントメッセージの送信元のID(メッセージ送信端末3cのID)と、送信先のID(メッセージ返信端末4cのID)も格納されている。
インスタントメッセージはメッセージ返信端末4cに到達するまでに、まず、接続元装置1がインスタントメッセージを受信し、IMサーバ7宛てに転送する。この過程において接続元装置1のVPN接続準備処理部13はインスタントメッセージのデータを解析し、VPN接続準備処理を行なう(ステップS315)。そしてこのVPN接続準備処理においてVPN接続準備処理部13は、インスタントメッセージのデータ内にVPN接続要求識別情報が格納されているか否かを判定する。そしてVPN接続要求識別情報がインスタントメッセージに格納されている場合には、当該インスタントメッセージの送信元のID(メッセージ送信端末3cのID)と、送信先のID(メッセージ返信端末4cのID)と、VPN接続要求識別情報の組合せを記憶部16に登録し保持する。そしてインスタントメッセージをIMサーバ7へ転送する(ステップS316)。
次にIMサーバ7は、インスタントメッセージに格納されている送信先のIDを読み取り、当該送信先のIDに対応付けて記憶部などに記憶しているメッセージ返信端末4cのIPアドレスを読み取り、そのIPアドレス宛にインスタントメッセージを転送する(ステップS317)。次に、IMサーバ7とメッセージ返信端末4cの通信経路間に接続先装置2が接続されている為、接続先装置2は、当該IMサーバ7から送信されたインスタントメッセージを受信し、メッセージ返信端末4cへ転送する処理を行なう。ここで、接続先装置2のVPN接続準備処理部23はインスタントメッセージのデータを解析し、VPN接続準備処理を行なう(ステップS318)。そしてこのVPN接続準備処理においてVPN接続準備処理部23は、インスタントメッセージのデータ内にVPN接続要求識別情報が格納されているか否かを判定する。そしてVPN接続要求識別情報がインスタントメッセージに格納されている場合には、当該インスタントメッセージの送信元のID(メッセージ送信端末3cのID)と、送信先のID(メッセージ返信端末4cのID)と、VPN接続要求識別情報の組合せを記憶部27に登録し保持する。また接続先装置2の制御部22はインスタントメッセージをメッセージ返信端末4cへ転送する(ステップS319)。
次に、メッセージ返信端末4cにおいてインスタントメッセージが受信されると、メッセージ返信端末4cのユーザは、インスタントメッセージの内容からVPN接続の要求がメッセージ送信端末3cのユーザから来たことを確認する。そして受信したインスタントメッセージの返信をメッセージ返信端末4cに指示する。メッセージ返信端末4cはメッセージ送信端末3cから受信したインスタントメッセージの返信のインスタントメッセージを生成し、ユーザの操作に基づいてメッセージ送信端末3c宛てに送信する(ステップS320)。この返信のインスタントメッセージには、上記同様、本文、添付ファイルの記述などにおいて、VPN接続要求識別情報が保持されるものとする。
次に、メッセージ返信端末4cからメッセージ送信端末3cに返信のインスタントメッセージが到着する間に、接続先装置2が返信のインスタントメッセージをIMサーバ7へ転送する。この時、接続先装置2のVPN接続準備処理部23は、返信のインスタントメッセージのデータを解析し、VPN接続要求識別情報が含まれるか否かを判定する。そしてVPN接続準備処理部23は、VPN接続要求識別情報が返信のインスタントメッセージに含まれる場合には、当該インスタントメッセージの送信元のID(メッセージ返信端末4cのID)と、送信先のID(メッセージ送信端末3cのID)と、VPN接続要求識別情報の組合せが、記憶部27に登録されているかを確認する。そしてVPN接続準備処理部23は、同一の組合せが記憶部27に存在する場合には、VPN接続の要求を示すインスタントメッセージの返信メールであると検出し(ステップS321)、パラメータ送信処理部24にVPN接続先パラメータの書き込み指示を通知する。するとパラメータ送信処理部24は返信のインスタントメッセージのデータに、VPN接続先パラメータの内容を書き込む(ステップS322)。VPN接続先パラメータは、接続先装置2のグローバルIPアドレスと、認証情報とを少なくとも含むものである。送信先装置2は返信のインスタントメッセージをIMサーバ7宛てに転送する(ステップS323)。
次にIMサーバ7が返信のインスタントメッセージを受信する。そしてインスタントメッセージに格納されている送信先のIDを読み取り、当該送信先のIDに対応付けて記憶部などに記憶しているメッセージ送信端末3cのIPアドレスを読み取り、そのIPアドレス宛にインスタントメッセージを転送する(ステップS324)。次に、IMサーバ7とメッセージ送信端末3cの通信経路間に接続元装置1が接続されている為、接続元装置1は、当該IMサーバ7から送信されたインスタントメッセージを受信し、メッセージ送信端末3cへ転送する処理を行なう。この時、接続元装置1のVPN接続準備処理部13はインスタントメッセージのデータを解析し、VPN接続要求識別情報が含まれるか否かを判定する。そしてVPN接続要求識別情報が返信のインスタントメッセージに含まれる場合には、そのインスタントメッセージの送信元のID(メッセージ返信端末4cのID)と、送信先のID(メッセージ送信端末3cのID)と、VPN接続要求識別情報の組合せが記憶部16に登録されているかを確認する。そしてVPN接続準備処理部13は、同一の組合せが記憶部16に存在する場合には、VPN接続の要求を示すインスタントメッセージの返信であると検出する(ステップS325)。
次に接続元装置1のVPN接続準備処理部13は、返信のインスタントメッセージに格納されているVPN接続先パラメータをVPN接続確立処理部14に転送し、VPN接続要求送信指示を行なう。VPN接続確立処理部14は、VPN接続先パラメータに含まれるグローバルアドレス(接続先装置2)宛に、同じくVPN接続先パラメータに含まれる認証情報を保持した接続確立要求を送信する(ステップS326)。この接続確立要求以降のセッションはインスタントメッセージの通信接続とは異なるセッションである。そして、上記第1、第2の例と同様に、接続先装置2のVPN接続確立処理部25がVPN接続確立要求の応答を接続元装置1へ返信し(ステップS327)、その後、接続元装置1と接続先装置2の間において、従来のVPN接続確立が行なわれる(ステップS328)。
以上の処理により、インスタントメッセージ返信端末4cからインスタントメッセージが返信されることにより、当該インスタントメッセージに接続先装置2のVPN接続パラメータが自動的に格納されて接続元装置1に通知され、また、このパラメータを用いて接続元装置1は新たなVPN接続の確立処理を自動で行なう。したがって、ユーザの設定作業なしに、容易にVPN接続を行うことができる。また、接続先装置2のグローバルIPアドレスが動的に変化する場合でも、インスタントメッセージの送受信によるVPN接続開始の確認を行なうだけで、その後のVPN接続設定作業が行なわれるので、簡易な手法によりVPN接続が完了でき、またインスタントメッセージの送受信を他の接続先装置2と行うことで、柔軟にVPN接続先を変更することができる。
また、VPN接続の切断を行なう場合には、メッセージ送信端末3cのユーザは、VPN接続の切断を要求するためのインスタントメッセージの作成とメッセージ返信端末4cへの送信指示とを端末に対して行う。この時ユーザは、インスタントメッセージにVPN切断要求識別情報を書き込み送信する(ステップS329)。VPN切断要求識別情報は、本実施形態においては、所定の文字列(例えば、VPN接続要求などの文字列)や記号とするがその他の情報であってもよい。またVPN切断要求識別情報は本文、添付ファイルの記述以外であっても、インスタントメッセージのデータに含まれていればよい。さらにユーザは、インスタントメッセージ本文においてVPN接続切断を要求する旨の文章を書き込むようにしてもよい。
インスタントメッセージがメッセージ返信端末4cに到着する間には、接続元装置1がインスタントメッセージをIMサーバ7宛てに転送する。この過程において接続元装置1の接続切断処理部15はインスタントメッセージのデータを解析し、VPN切断準備処理を行なう(ステップS330)。このVPN切断準備処理において、接続切断処理部15はインスタントメッセージのデータ内にVPN切断要求識別情報が格納されているか否かを判定する。そしてVPN切断要求識別情報がインスタントメッセージに格納されている場合には、そのVPN切断要求識別情報を記憶部16に登録し保持する。そしてインスタントメッセージをIMサーバ7へ転送する(ステップS331)。
次にIMサーバ7がメッセージ返信端末4cにインスタントメッセージを転送する(ステップS332)。そしてメッセージ返信端末4cがインスタントメッセージを接続先装置2を介して受信する。この転送処理において、接続先装置2においては当該インスタントメッセージをメッセージ返信端末4cへ転送する際に、接続切断処理部26がインスタントメッセージのデータを解析し、VPN切断準備処理を行なう(ステップS333)。このVPN切断準備処理において、接続切断処理部26はインスタントメッセージのデータ内にVPN切断要求識別情報が格納されているか否かを判定する。そしてVPN切断要求識別情報がインスタントメッセージに格納されている場合には、VPN切断を開始する。そして接続切断処理部26は、VPN切断要求識別情報を保持したVPN切断要求を接続元装置1へ送信する(ステップS334)。接続元装置1はVPN切断要求に含まれるVPN切断要求識別情報が記憶部16に登録されていれば、VPN接続要求に対する応答を返信する(ステップS335)。これにより、接続元装置1と接続先装置2の間のVPN接続が切断される。なお、VPN接続の切断を要求するためのインスタントメッセージは、メッセージ返信端末4c側からメッセージ送信端末3c側に送信されることにより、VPN切断の処理が開始されるようにしてもよい。
なお、上述の各端末や装置は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
VPN接続システムの構成を示すブロック図である。 接続元装置と接続先装置の機能ブロックを示す図である。 IP電話を利用したVPN接続システムの構成を示すブロック図である。 IP電話を利用したVPN接続システムにおける処理フローを示す図である。 電子メールを利用したVPN接続システムの構成を示すブロック図である。 電子メールを利用したVPN接続システムにおける処理フローを示す図である。 インスタントメッセージングを利用したVPN接続システムの構成を示すブロック図である。 インスタントメッセージングを利用したVPN接続システムにおける処理フローを示す図である。
符号の説明
1・・・接続元装置
2・・・接続先装置
3・・・VPN接続要求端末
3a、4a・・・電話機
3b・・・電子メール送信端末
3c・・・メッセージ送信端末
4・・・VPN接続応答端末
4b・・・電子メール返信端末
5c・・・メッセージ返信端末

Claims (6)

  1. 接続元装置と接続先装置との間におけるVPN(Virtual Private Network)接続の接続確立を行なうVPN接続システムであって、
    前記接続元装置は、子メール送信端末が子メール返信端末宛てに送信した電子メールのデータに含まれるVPN接続要求識別情報を読み取って一時記憶するVPN接続要求識別情報第1記憶手段を備え、
    前記接続先装置は、前記電子メール送信端末が前記接続元装置を介して前記電子メール返信端末宛に送信した電子メールのデータに含まれるVPN接続要求識別情報を読み取って一時記憶するVPN接続要求識別情報第2記憶手段と、
    自装置のネットワーク配下に接続されている前記電子メール返信端末より前記電子メール送信端末宛てに送信された電子メールのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、当該電子メールのデータへ、自装置宛ての送信先アドレスと、タイムスタンプ、VPNセッション番号、パスワードの組み合わせである認証情報とを少なくとも保持し前記接続元装置が新たなVPN接続に利用するVPN接続先パラメータを追加登録して、前記接続元装置を介して前記電子メール送信端末宛てに転送するVPN接続先パラメータ追加登録手段と、を備え、
    前記接続元装置は、前記接続先装置より送信された前記電子メールのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、前記VPN接続の接続確立要求の送信を指示するVPN接続開始指示手段と、
    前記VPN接続開始指示手段による前記VPN接続の接続確立要求の送信の指示に応じて、前記接続先装置から受信したVPN接続先パラメータに含まれる送信先アドレス宛てに、前記VPN接続先パラメータに含まれる前記認証情報を保持した前記VPN接続の接続確立要求を送信するVPN接続確立要求手段を備え、
    前記接続先装置は、前記接続確立要求に含まれる認証情報によりVPN接続の確立の認証を行なう認証手段を備え、
    前記接続先装置は、前記認証が完了した場合に、前記接続確立要求に対応する接続確立要求応答を前記接続元装置へ送信する接続確立要求応答手段を備え、
    前記接続元装置と前記接続先装置とが、前記接続確立要求応答の受信または送信を契機に、相互の装置の間においてVPN接続の確立処理を行なうVPN接続確立手段を備える
    ことを特徴とするVPN接続システム。
  2. 前記接続元装置および前記接続先装置は、それぞれ、
    前記電子メール送信端末または前記電子メール返信端末のいずれかより送信された電子メールのデータ内に含まれるVPN切断要求識別情報を検出する切断要求検出手段と、
    前記VPN切断要求識別情報の検出を契機に、相互の装置の間に確立されたVPN接続を切断するVPN切断手段と、
    を備えることを特徴とする請求項に記載のVPN接続システム。
  3. 接続元装置と接続先装置との間におけるVPN(Virtual Private Network)接続の接続確立を行なうVPN接続システムであって、
    前記接続元装置と前記接続先装置は、それぞれ、
    インスタントメッセージ送信端末が前記接続元装置を介してインスタントメッセージ返信端末宛に送信したインスタントメッセージのデータに含まれるVPN接続要求識別情報を読み取って一時記憶するVPN接続要求識別情報記憶手段を備え、
    前記接続先装置は、自装置のネットワーク配下に接続されている前記インスタントメッセージ返信端末より前記インスタントメッセージ送信端末宛てに送信されたインスタントメッセージのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、当該インスタントメッセージのデータへ、自装置宛ての送信先アドレスと、タイムスタンプ、VPNセッション番号、パスワードの組み合わせである認証情報とを少なくとも保持し前記接続元装置が新たなVPN接続に利用するVPN接続先パラメータを追加登録して、前記インスタントメッセージ送信端末宛てに転送するVPN接続先パラメータ追加登録手段と、を備え、
    前記接続元装置は、前記接続先装置より送信された前記インスタントメッセージのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、前記VPN接続確立要求手段へ前記VPN接続の接続確立要求の送信を指示するVPN接続開始指示手段と、
    前記VPN接続開始指示手段による前記VPN接続の接続確立要求の送信の指示に応じて、前記接続先装置から受信したVPN接続先パラメータに含まれる送信先アドレス宛てに、前記VPN接続先パラメータに含まれる前記認証情報を保持した前記VPN接続の接続確立要求を送信するVPN接続確立要求手段を備え、
    前記接続先装置は、前記接続確立要求に含まれる認証情報によりVPN接続の確立の認証を行なう認証手段を備え、
    前記接続先装置は、前記認証が完了した場合に、前記接続確立要求に対応する接続確立要求応答を前記接続元装置へ送信する接続確立要求応答手段を備え、
    前記接続元装置と前記接続先装置とが、前記接続確立要求応答の受信または送信を契機に、相互の装置の間においてVPN接続の確立処理を行なうVPN接続確立手段を備える
    ことを特徴とするVPN接続システム。
  4. 前記接続元装置および前記接続先装置は、それぞれ、
    前記インスタントメッセージ送信端末または前記インスタントメッセージ返信端末のいずれかより送信されたインスタントメッセージのデータ内に含まれるVPN切断要求識別情報を検出する切断要求検出手段と、
    前記VPN切断要求識別情報の検出を契機に、相互の装置の間に確立されたVPN接続を切断するVPN切断手段と、
    を備えることを特徴とする請求項に記載のVPN接続システム。
  5. 接続元装置と接続先装置との間におけるVPN(Virtual Private Network)接続の接続確立を行なうVPN接続システムにおけるVPN接続方法であって、
    前記接続元装置のVPN接続要求識別情報第1記憶手段が、子メール送信端末が子メール返信端末宛てに送信した電子メールのデータに含まれるVPN接続要求識別情報を読み取って一時記憶し、
    前記接続先装置のVPN接続要求識別情報第2記憶手段が、前記電子メール送信端末が前記接続元装置を介して前記電子メール返信端末宛に送信した電子メールのデータに含まれるVPN接続要求識別情報を読み取って一時記憶し、
    前記接続先装置のVPN接続先パラメータ追加登録手段が、自装置のネットワーク配下に接続されている前記電子メール返信端末より前記電子メール送信端末宛てに送信された電子メールのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、当該電子メールのデータへ、自装置宛ての送信先アドレスと、タイムスタンプ、VPNセッション番号、パスワードの組み合わせである認証情報とを少なくとも保持し前記接続元装置が新たなVPN接続に利用するVPN接続先パラメータを追加登録して、前記接続元装置を介して前記電子メール送信端末宛てに転送し、
    前記接続元装置のVPN接続開始指示手段が、前記接続先装置より送信された前記電子メールのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、前記VPN接続の接続確立要求の送信を指示し、
    前記接続元装置のVPN接続確立要求手段が、前記VPN接続開始指示手段による前記VPN接続の接続確立要求の送信の指示に応じて、前記接続先装置から受信したVPN接続先パラメータに含まれる送信先アドレス宛てに、前記VPN接続先パラメータに含まれる前記認証情報を保持した前記VPN接続の接続確立要求を送信し、
    前記接続先装置の認証手段が、前記接続確立要求に含まれる認証情報によりVPN接続の確立の認証を行ない、
    前記接続先装置の接続確立要求応答手段が、前記認証が完了した場合に、前記接続確立要求に対応する接続確立要求応答を前記接続元装置へ送信し、
    前記接続元装置と前記接続先装置とのVPN接続確立手段が、前記接続確立要求応答の受信または送信を契機に、相互の装置の間においてVPN接続の確立処理を行なう
    ことを特徴とするVPN接続方法。
  6. 接続元装置と接続先装置との間におけるVPN(Virtual Private Network)接続の接続確立を行なうVPN接続システムにおけるVPN接続方法であって、
    前記接続元装置と前記接続先装置のそれぞれのVPN接続要求識別情報記憶手段が、インスタントメッセージ送信端末が前記接続元装置を介してインスタントメッセージ返信端末宛に送信したインスタントメッセージのデータに含まれるVPN接続要求識別情報を読み取って一時記憶し、
    前記接続先装置のVPN接続先パラメータ追加登録手段が自装置のネットワーク配下に接続されている前記インスタントメッセージ返信端末より前記インスタントメッセージ送信端末宛てに送信されたインスタントメッセージのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、当該インスタントメッセージのデータへ、自装置宛ての送信先アドレスと、タイムスタンプ、VPNセッション番号、パスワードの組み合わせである認証情報とを少なくとも保持し前記接続元装置が新たなVPN接続に利用するVPN接続先パラメータを追加登録して、前記インスタントメッセージ送信端末宛てに転送し、
    前記接続元装置のVPN接続開始指示手段が、前記接続先装置より送信された前記インスタントメッセージのデータに、前記一時記憶したVPN接続要求識別情報が含まれる場合に、前記VPN接続確立要求手段へ前記VPN接続の接続確立要求の送信を指示し、
    前記接続元装置のVPN接続確立要求手段が、前記VPN接続開始指示手段による前記VPN接続の接続確立要求の送信の指示に応じて、前記接続先装置から受信したVPN接続先パラメータに含まれる送信先アドレス宛てに、前記VPN接続先パラメータに含まれる前記認証情報を保持した前記VPN接続の接続確立要求を送信し、
    前記接続先装置の認証手段が、前記接続確立要求に含まれる認証情報によりVPN接続の確立の認証を行ない、
    前記接続先装置の接続確立要求応答手段が、前記認証が完了した場合に、前記接続確立要求に対応する接続確立要求応答を前記接続元装置へ送信し、
    前記接続元装置と前記接続先装置とのVPN接続確立手段が、前記接続確立要求応答の受信または送信を契機に、相互の装置の間においてVPN接続の確立処理を行なう
    ことを特徴とするVPN接続方法。
JP2005298709A 2005-10-13 2005-10-13 Vpn接続システム及びvpn接続方法 Active JP4762662B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005298709A JP4762662B2 (ja) 2005-10-13 2005-10-13 Vpn接続システム及びvpn接続方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005298709A JP4762662B2 (ja) 2005-10-13 2005-10-13 Vpn接続システム及びvpn接続方法

Publications (2)

Publication Number Publication Date
JP2007110387A JP2007110387A (ja) 2007-04-26
JP4762662B2 true JP4762662B2 (ja) 2011-08-31

Family

ID=38035886

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005298709A Active JP4762662B2 (ja) 2005-10-13 2005-10-13 Vpn接続システム及びvpn接続方法

Country Status (1)

Country Link
JP (1) JP4762662B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5148540B2 (ja) * 2009-03-30 2013-02-20 セコム株式会社 監視システム
JP5011580B2 (ja) * 2009-04-27 2012-08-29 Necアクセステクニカ株式会社 ゲートウェイ装置およびネットワーク接続方法
CN102035813B (zh) * 2009-09-30 2016-01-20 中兴通讯股份有限公司 端到端呼叫的实现方法、端到端呼叫终端及***
JP5192077B2 (ja) * 2010-03-11 2013-05-08 朗 西畑 Vpnによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記録媒体
JP2012039238A (ja) * 2010-08-04 2012-02-23 Hitachi Ltd 通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002358274A (ja) * 2001-05-31 2002-12-13 Dainippon Printing Co Ltd イントラネットシステム
JP2004280595A (ja) * 2003-03-17 2004-10-07 Nec Corp コールバックvpnシステム及び接続方法
JP2004328230A (ja) * 2003-04-23 2004-11-18 Mitsubishi Electric Corp Vpn環境導入支援システム、そのシステムに使用される端末装置およびサーバ装置
JP2004336444A (ja) * 2003-05-08 2004-11-25 Nippon Telegr & Teleph Corp <Ntt> 通信装置および通信確立方法
JP2004343522A (ja) * 2003-05-16 2004-12-02 Nippon Telegr & Teleph Corp <Ntt> 通信プロファイル管理装置及び通信装置、ならびに通信プロファイル提供方法
JP2005033812A (ja) * 2004-07-13 2005-02-03 Nec Mobiling Ltd 情報処理システム
JP2005109922A (ja) * 2003-09-30 2005-04-21 Softbank Technology Corp テレビ会議管理システム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002358274A (ja) * 2001-05-31 2002-12-13 Dainippon Printing Co Ltd イントラネットシステム
JP2004280595A (ja) * 2003-03-17 2004-10-07 Nec Corp コールバックvpnシステム及び接続方法
JP2004328230A (ja) * 2003-04-23 2004-11-18 Mitsubishi Electric Corp Vpn環境導入支援システム、そのシステムに使用される端末装置およびサーバ装置
JP2004336444A (ja) * 2003-05-08 2004-11-25 Nippon Telegr & Teleph Corp <Ntt> 通信装置および通信確立方法
JP2004343522A (ja) * 2003-05-16 2004-12-02 Nippon Telegr & Teleph Corp <Ntt> 通信プロファイル管理装置及び通信装置、ならびに通信プロファイル提供方法
JP2005109922A (ja) * 2003-09-30 2005-04-21 Softbank Technology Corp テレビ会議管理システム
JP2005033812A (ja) * 2004-07-13 2005-02-03 Nec Mobiling Ltd 情報処理システム

Also Published As

Publication number Publication date
JP2007110387A (ja) 2007-04-26

Similar Documents

Publication Publication Date Title
JP5332544B2 (ja) 呼制御装置、呼制御システム、呼制御方法及びコンピュータプログラム
JP5218408B2 (ja) 一時接続番号管理システム、端末、一時接続番号管理方法、および一時接続番号管理プログラム
JP2006191608A (ja) 移動通信端末機を用いたモバイルインスタントメッセンジャーサービスシステム及びモバイルインスタントメッセンジャーサービスの提供方法
CN1677955A (zh) 在线服务器、对话控制服务器、数据包中继***
JP2010512689A (ja) モバイル機器のコンピューティングデバイスへの呼び出し
JP2008048055A (ja) 接続制御システム、接続制御装置、接続制御方法および接続制御プログラム
JP2006094369A (ja) メッセージ自動通知システムとその方法、及び、通信端末装置とそのプログラム
JP4762662B2 (ja) Vpn接続システム及びvpn接続方法
JP5474503B2 (ja) 呼接続制御装置、電話システム、及びプログラム
JP5000432B2 (ja) 通信装置および通信制御方法
JP2007013616A (ja) プレゼンスサーバ、情報提供システム及び情報提供方法
JP4044082B2 (ja) 選択装置、変換装置、選択方法、変換方法、コンピュータプログラム
JP2006229850A (ja) 連絡先自動判定システム及び連絡先自動判定方法
JP2008113381A (ja) 通信システム
JP2005101745A (ja) Ip電話システム及び通信端末
JP2010239336A (ja) Ip電話システムおよびip電話端末
JP4002545B2 (ja) 音声通信システム及び音声通信方法
JP2008022380A (ja) 通信制御装置,通信制御方法ならびに通信制御用プログラム
KR20070044866A (ko) 착신전환 기능을 가지는 인스턴트 메시지 서비스 장치 및그 방법
JP2009049559A (ja) メッセージ中継装置、メッセージ中継システム及びプログラム
JP2006121150A (ja) 通信システム、接続先管理装置、および接続先検索方法
JP2014023052A (ja) ボイスメールサーバ装置、ボイスメール方法、ボイスメールプログラム
JP5880015B2 (ja) 通信装置、通信方法、および、通信プログラム
JP4063772B2 (ja) 電子メール転送装置
WO2011161862A1 (ja) 移動通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100615

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100816

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110509

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110531

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110608

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140617

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4762662

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250