ホーム > 特許ランキング > 西日本電信電話株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5847676
(24)【登録日】2015年12月4日
(45)【発行日】2016年1月27日
(54)【発明の名称】VPN通信システム
(51)【国際特許分類】
H04M 11/00 20060101AFI20160107BHJP
H04M 1/00 20060101ALI20160107BHJP
H04Q 9/00 20060101ALI20160107BHJP
【FI】
H04M11/00 302
H04M1/00 S
H04Q9/00 301D
【請求項の数】2
【全頁数】9
(21)【出願番号】特願2012-200191(P2012-200191)
(22)【出願日】2012年9月12日
(65)【公開番号】特開2014-57184(P2014-57184A)
(43)【公開日】2014年3月27日
【審査請求日】2015年3月4日
(73)【特許権者】
【識別番号】399041158
【氏名又は名称】西日本電信電話株式会社
(74)【代理人】
【識別番号】100083806
【弁理士】
【氏名又は名称】三好 秀和
(74)【代理人】
【識別番号】100101247
【弁理士】
【氏名又は名称】高橋 俊一
(74)【代理人】
【識別番号】100095500
【弁理士】
【氏名又は名称】伊藤 正和
(74)【代理人】
【識別番号】100098327
【弁理士】
【氏名又は名称】高松 俊雄
(72)【発明者】
【氏名】松本 博和
(72)【発明者】
【氏名】宮奥 健人
【審査官】
安井 雅史
(56)【参考文献】
【文献】
特開2011−211704(JP,A)
【文献】
特開2012−080274(JP,A)
【文献】
米国特許出願公開第2005/0243803(US,A1)
【文献】
米国特許出願公開第2005/0185638(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H03J 9/00− 9/06
H04L 12/00−12/26
12/50−12/955
H04M 1/00
1/24− 3/00
3/16− 3/20
3/38− 3/58
7/00− 7/16
11/00−11/10
99/00
H04Q 9/00− 9/16
(57)【特許請求の範囲】
【請求項1】
GW装置と端末とを含むVPN通信システムであって、
前記GW装置は、
前記端末に割り当てられた端末電話番号が記憶される端末電話番号記憶部と、
前記GW装置に電話発信があった場合において前記GW装置に通知される発番号と前記端末電話番号記憶部に記憶された端末電話番号とが一致したなら、前記端末に対しVPN接続のための接続情報を音声で送信するモデム機能部と、
前記接続情報を用いて前記端末とVPN接続を行うVPN機能部とを備え、
前記端末は、
前記GW装置に電話発信し、前記音声で送信された接続情報を受信するモデム機能部と、
当該接続情報を用いて前記GW装置とVPN接続を行うVPN機能部とを備え、
前記GW装置のモデム機能部は、
前記発番号と前記端末電話番号とが一致したなら、前記端末に所定の音を送信し、前記端末から所定の音を受信したなら、前記接続情報を送信する一方、前記端末から所定の音を受信できなかったなら、前記GW装置に接続された電話機と前記端末とを電話接続させるものであり、
前記端末のモデム機能部は、前記端末のモデム機能部が前記GW装置から所定の音を受信したなら前記GW装置に所定の音を送信する
ことを特徴とするVPN通信システム。
前記GW装置は、
前記端末に割り当てられた端末電話番号が記憶される端末電話番号記憶部と、
前記GW装置に電話発信があった場合において前記GW装置に通知される発番号と前記端末電話番号記憶部に記憶された端末電話番号とが一致したなら、前記端末に対しVPN接続のための接続情報を音声で送信するモデム機能部と、
前記接続情報を用いて前記端末とVPN接続を行うVPN機能部とを備え、
前記端末は、
前記GW装置に電話発信し、前記音声で送信された接続情報を受信するモデム機能部と、
当該接続情報を用いて前記GW装置とVPN接続を行うVPN機能部とを備え、
前記GW装置のモデム機能部は、
前記発番号と前記端末電話番号とが一致したなら、前記端末に所定の音を送信し、前記端末から所定の音を受信したなら、前記接続情報を送信する一方、前記端末から所定の音を受信できなかったなら、前記GW装置に接続された電話機と前記端末とを電話接続させるものであり、
前記端末のモデム機能部は、前記端末のモデム機能部が前記GW装置から所定の音を受信したなら前記GW装置に所定の音を送信する
ことを特徴とするVPN通信システム。
【請求項2】
前記GW装置は、
前記発番号と前記端末電話番号とが一致した場合に、前記GW装置のVPN機能部を起動する
ことを特徴とする請求項1記載のVPN通信システム。
前記発番号と前記端末電話番号とが一致した場合に、前記GW装置のVPN機能部を起動する
ことを特徴とする請求項1記載のVPN通信システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、VPN通信システムに関するものである。
【背景技術】
【0002】
近年においては、自宅のゲートウェイ装置(GW装置という)に対し、外部の携帯端末からインターネットを介してアクセスし、携帯端末とGW装置の間でVPN接続を確立し、GW装置に接続された宅内の機器へリモートアクセスする機能が提供されている。 リモートアクセスを実現する際には、(1)GW装置が携帯端末を適切に認証し、(2)携帯端末がGW装置のIPアドレスを取得する必要がある。
【0003】
(1)については、図7に示すように、共通鍵、アカウントおよびパスワードをGW装置と携帯端末に設定しておく共通鍵方式が基本となり、さらに、パスワードを固定化しないことで、運用上の安全性を高めたワンタイムパスワード方式等の高度な技術もある。 (2)については、(a)GW装置のFQDNを定め、これを携帯端末へ登録し、GW装置が、そのFQDNと自身のIPアドレスや更新されたIPアドレスを所定のDDNSサーバに登録し、携帯端末がFQDNをキーにDDNSサーバへ問い合わせることで、IPアドレスを取得するという方法や、(b)携帯端末で利用可能なメールアドレスをGW装置へ登録し、GW装置からメールで携帯端末へIPアドレスを通知する方法などが提案されている。
【0004】
そして、GW装置では、VPN接続のためのアプリケーションが常時起動され、共通鍵、IPアドレス、アカウントおよびパスワードを利用し、IPsec接続やL2TP接続を行った上で、VPN接続が構築される。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2011−010247号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記のように、従来のリモートアクセスの利用に際しては、共通鍵の設定や、DDNSへの登録処理、メールアドレスの登録処理など、GW装置、携帯端末双方に多数の設定を行う必要があり、このようなIP機器の設定に不慣れな一般ユーザがリモートアクセスを利用するのには困難が伴う。
【0007】
本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、IP機器の設定に関するノウハウのない一般的なユーザであっても、一般的な電話番号設定を行うことで、安全にリモートアクセスを利用できるようにすることにある。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明は、GW装置と端末とを含むVPN通信システムであって、前記GW装置は、前記端末に割り当てられた端末電話番号が記憶される端末電話番号記憶部と、前記GW装置に電話発信があった場合において前記GW装置に通知される発番号と前記端末電話番号記憶部に記憶された端末電話番号とが一致したなら、前記端末に対しVPN接続のための接続情報を音声で送信するモデム機能部と、前記接続情報を用いて前記端末とVPN接続を行うVPN機能部とを備え、前記端末は、前記GW装置に電話発信し、前記音声で送信された接続情報を受信するモデム機能部と、当該接続情報を用いて前記GW装置とVPN接続を行うVPN機能部とを備え、前記GW装置のモデム機能部は、前記発番号と前記端末電話番号とが一致したなら、前記端末に所定の音を送信し、前記端末から所定の音を受信したなら、前記接続情報を送信する一方、前記端末から所定の音を受信できなかったなら、前記GW装置に接続された電話機と前記端末とを電話接続させるものであり、前記端末のモデム機能部は、前記端末のモデム機能部が前記GW装置から所定の音を受信したなら前記GW装置に所定の音を送信することを特徴とする。
【0009】
例えば、前記GW装置は、前記発番号と前記端末電話番号とが一致した場合に、前記GW装置のVPN機能部を起動する。
【発明の効果】
【0011】
本発明によれば、IP機器の設定に関するノウハウのない一般的なユーザであっても、一般的な電話番号設定を行うことで、安全にリモートアクセスを利用できるようにすることができる。
【図面の簡単な説明】
【0012】
【図1】本実施の形態に係るVPN通信システムの構成を示す図である。
【図2】VPN通信システムを使用する上で必要な事前作業を示す図である。
【図3】端末電話番号記憶部11に記憶される端末2の端末電話番号の一例を示す図である。
【図4】VPN通信システムの動作を示すシーケンス図である。
【図5】共通鍵、アカウント、パスワードならびにGW装置1のIPアドレスの一例を示す図である。
【図7】従来のリモートアクセスの際のシーケンス図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施の形態について図面を参照して説明する。
【0014】
図1は、本実施の形態に係るVPN通信システムの構成を示す図である。 VPN通信システムは、電話網N1とインターネットN2を介して接続される、ゲートウェイ装置(GW装置という)1および端末2を含む。端末2は2以上あってもよいが、ここでは1端末のみを示す。端末2は、例えば、ユーザ宅Aに住むユーザに使用されるスマートフォンである。電話網N1は、機密保持の点からは、公衆電話回線であることが好ましい。
【0015】
GW装置1は、電話機3およびパーソナルコンピュータ(以下、PC)4とともに、ユーザ宅Aに設置される。GW装置1は、モジュラーケーブルなどを介して、電話機3に接続される。GW装置1は、ローカルエリアネットワークを介して、PC4に接続される。
【0016】
GW装置1は、端末2に割り当てられた端末電話番号が記憶される端末電話番号記憶部11と、GW装置1に電話発信があった場合においてGW装置1に通知される発番号と端末電話番号記憶部11に記憶された端末電話番号とが一致したなら、端末2に対しVPN接続のための接続情報を音声で送信するモデム機能部12と、当該接続情報を用いて端末2とVPN接続を行うVPN機能部13と、当該接続情報を生成する接続情報生成部14と、当該接続情報が記憶される接続情報記憶部15とを備える。
【0017】
VPN機能部13は、通常は停止しており、所定の条件が充足された場合に起動され、通信が終了したら、再び停止するようになっている。
【0018】
端末2は、GW装置1に電話発信し、音声で送信された接続情報を受信するモデム機能部21と、当該接続情報を用いてGW装置1とVPN接続を行うVPN機能部22と、接続情報が記憶される接続情報記憶部23とを備える。
【0019】
次に、VPN通信システムを使用する上で必要な事前作業について説明する。 図2に示すように、まず、GW装置1に端末2の端末電話番号を入力し(S1)、端末電話番号を端末電話番号記憶部11に記憶させる(S3)。一方、端末2には、モデム機能部21を含むアプリケーションをインストールする(S5)。
【0020】
図3に示すように、端末電話番号記憶部11には、例えば、端末2の端末電話番号「090−8888−0000」が記憶される。
【0021】
(VPN通信システムの動作)次に、VPN通信システムの動作を説明する。
図4は、VPN通信システムの動作を示すシーケンス図である。
端末2のユーザは、例えば、インターネットN2を介して、端末2からPC4に通信したい場合は、事前作業でインストールされたアプリケーションを起動させ(S11)、これにより、モデム機能部21が動作可能となる。
【0022】
ユーザが、GW装置1に割り当てられた電話番号を端末2に投入すると(S13)、モデム機能部21は、この電話番号を着信先として電話発信を行う(S15)。
【0023】
GW装置1のモデム機能部12は、このように電話発信があった場合において電話網N1から通知される発番号が通知されたなら、端末電話番号記憶部11から端末電話番号を読み出し、発番号と端末電話番号とが一致するか否かを判定する(S21)。
【0024】
モデム機能部12は、発番号と端末電話番号とが一致しなかったなら(S21:NO)、つまり、電話発信の発信元が、端末2でない別の端末だったなら、電話を着信し、電話機3を呼び出し(S23)、その端末と電話機3とを電話接続させる。
【0025】
モデム機能部12は、一方、発番号と端末電話番号とが一致したなら(S21:YES)、電話を着信し(S25)、電話網N1を介して、モデム機能部21に所定の音(例えば、「プププ」)を送信する(S27)。
【0026】
モデム機能部21は、この音を受信したなら(S31)、電話網N1を介して、モデム機能部12に所定の音(例えば、「プープープー」)を送信する(S33)。
【0027】
モデム機能部12は、モデム機能部21から所定の音(例えば、上記「プープープー」)を受信できなかったなら(S41:NO)、つまり、端末2ではアプリケーションが起動されず、その状態で、GW装置1の電話番号が端末2に入力された場合においては、電話機3を呼び出し(S43)、端末2と電話機3とを電話接続させる。
【0028】
接続情報生成部14は、一方、モデム機能部21から所定の音を受信できたなら(S41:YES)、端末2とのVPN接続のための共通鍵、アカウントおよびパスワードを生成し(S45)、接続情報記憶部15に記憶させる。
【0029】
モデム機能部12は、例えば、図5に示すような、生成された共通鍵、アカウントおよびパスワード、ならびに、GW装置1のIPアドレスを含む接続情報を音声でモデム機能部21に送信する(S47)。
【0030】
GW装置1は、接続情報をモデム機能部21に送信したなら、VPN機能部13を起動する(S49)。
【0031】
一方のモデム機能部21は、送信された接続情報を受信し、接続情報記憶部23に記憶させたなら、GW装置1との電話接続を切断する(S51)。
【0032】
VPN機能部22は、GW装置1との電話接続が切断されたなら、接続情報記憶部23から接続情報を読み出し、接続情報を用いて、VPN機能部13とVPN接続を行う(S61)。
【0033】
VPN機能部13は、VPN機能部22から接続情報を受信し、これと接続情報記憶部15の接続情報などを用いて、VPN機能部22とVPN接続を行う(S61)。
【0034】
図6に示すように、ステップS61においては、以下のようにVPN接続を行う。 まず、VPN機能部22は、IPsec接続をVPN機能部13に要求し(S611)、このとき、共通鍵とIPアドレスを利用する。これにより、IPsec接続が構築される(S613)。
【0035】
次に、VPN機能部22がVPN機能部13にL2TP接続を行い(S615)、VPN機能部13がVPN機能部22にアカウントとパスワードを要求し(S617)、VPN機能部22がVPN機能部13にアカウントとパスワードを送信する(S619)。
【0036】
また、VPN機能部22は、IPアドレス等をVPN機能部13に送信する(S621)。
【0037】
VPN機能部13は、IPアドレスの確認、アカウントとパスワードによる認証を行い、これにより、VPN機能部13とVPN機能部22の間でVPN接続が構築される(S623)。
【0038】
例えば、端末2とPC4の通信を、構築したVPN接続を介して行えば、インターネットN2へ情報が漏洩するのを防止することができる。
【0039】
このようなVPN接続を介して行われる通信が終了したなら、VPN機能部13は停止し、もって、次回の起動までは、VPN機能部13が不正アタックの危険に晒されるのを防止することができる。
【0040】
以上のように、本実施の形態に係るVPN通信システムによれば、GW装置は、VPN接続のための接続情報を音声で端末に送信し(S45)、これでVPN接続ができるので、端末への接続情報の入力は不要であり、もって、VPN接続を容易に行える。
【0041】
また、GW装置は、発番号と端末電話番号とが一致した場合に、VPN機能部13を起動する(S47)ので、つまり、VPN機能部13を常時起動しておかないので、VPN機能部13が不正アタックの危険に晒される時間を短くでき、もって、VPN接続を安全に行える。
【0042】
また、共通鍵、アカウントとパスワードは、その都度生成し、1回限り有効とするので、悪意により再使用されることがなく、VPN接続を安全に行える。 なお、共通鍵やアカウントやパスワードは、期限付きとし、期限を過ぎたら使用不可とすることで、安全を担保してもよい。
【0043】
また、GW装置1のモデム機能部12は、発番号と端末電話番号とが一致したなら(S21:YES)、端末2に所定の音を送信し(S27)、端末2から所定の音を受信したなら(S41:YES)、接続情報を送信する(S47)一方、端末2から所定の音を受信できなかったなら(S41:NO)、電話機3と端末2とを電話接続させるものであり、端末2のモデム機能部21は、GW装置1から所定の音を受信した(S31)ならGW装置に所定の音を送信する(S33)。したがって、端末2は、VPN接続専用となってしまうことがなく、電話機3への電話接続(通常の電話)用としても使用することができる。
【0044】
なお、本実施の形態では、VPN接続をインターネットを介して行ったが、他の通信網を利用してもよい。 また、本実施の形態では、共通鍵などの接続情報をその都度生成したが、接続情報は、常に同じものを使用してもよい。
また、本実施の形態では、端末2をスマートフォンとしたが、端末2は、スマートフォンでない携帯端末やPCなどであってもよい。
【符号の説明】
【0045】
1 GW装置2 端末
3 電話機
4 PC
11 端末電話番号記憶部
12、21 モデム機能部
13、22 VPN機能部
14 接続情報生成部
15、23 接続情報記憶部
A ユーザ宅
N1 電話網
N2 インターネット