特許 5911080 仮想通信システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5911080

(24)【登録日】2016年4月8日

(45)【発行日】2016年4月27日

(54)【発明の名称】仮想通信システム

(51)【国際特許分類】

   H04L 12/70 20130101AFI20160414BHJP

   H04L 12/46 20060101ALI20160414BHJP

   G06F 13/00 20060101ALI20160414BHJP

【ＦＩ】

   H04L12/70 D

   H04L12/46 E

   G06F13/00 351Z

【請求項の数】3

【全頁数】10

(21)【出願番号】特願2015-146034(P2015-146034)

(22)【出願日】2015年7月23日

(62)【分割の表示】特願2014-157422(P2014-157422)の分割

【原出願日】2014年8月1日

(65)【公開番号】特開2016-36133(P2016-36133A)

(43)【公開日】2016年3月17日

【審査請求日】2015年7月30日

【早期審査対象出願】

(73)【特許権者】

【識別番号】503172138

【氏名又は名称】株式会社応用電子

(74)【代理人】

【識別番号】100126468

【弁理士】

【氏名又は名称】田久保 泰夫

(72)【発明者】

【氏名】矢野 正博

(72)【発明者】

【氏名】金子 光裕

【審査官】 衣鳩 文彦

(56)【参考文献】

【文献】 大佐賀 敦 他，仮想化技術を用いた病院情報システム端末からのセキュアなインターネットアクセスの実現，情報処理学会デジタルプラクティス，日本，２０１３年 ７月１５日，第4巻,第3号，p.260〜267

【文献】 手嶋 透，第４章 図解！必修テクノロジー ４−３ 仮想デスクトップ環境（ＶＤＩ） 複数の仮想チャネルに分け図形や動画を効率的に転送，ＩＴアーキテクトのためのシステム設計実践ガイド，２０１１年 ８月 １日，第3巻，p.180〜185

【文献】 今井田 伊佐宗 他，ユーザポリシーに基づくＶＰＮ間通信のセキュリティ制御方式，電子情報通信学会技術研究報告，２０００年 ９月１５日，第100巻,第302号，p.43〜48

【文献】 園田 浩富 他，仮想環境を用いた病院情報システム端末からのインターネットおよびキャンパスネットワークサービスの安全な利用とその評価，第３２回医療情報学連合大会論文集 （第１３回日本医療情報学会学術大会），２０１２年１１月１４日，p.1308〜1311

【文献】 辻 宏郷 他，サイバー攻撃対策トータルソリューション，三菱電機技報，２０１３年 ７月２５日，第87巻,第7号，p.31〜34

【文献】 スマホで安全に企業ネット接続 Ｐａｒｔ３ 仮想デスクトップ（ＤａａＳ） 自席のパソコン環境をクラウドへ 方式によってアプリの管理に差，日経ＮＥＴＷＯＲＫ，２０１２年１１月２８日，第152号，p.42〜44

【文献】 安全な企業ネットワークを構築するためのセキュリティ大全 ネットワーク・ビジネスを支える 次世代セキュリティソリューション，ＳｕｎＷｏｒｌｄ，１９９９年 ８月 １日，第9巻,第8号，p.076〜081

【文献】 猪狩 友則，話題のネットワーク構築ソフトＳｏｆｔＥｔｈｅｒをやさしく、深く教えます，ＡＳＡＨＩパソコン，２００４年 ４月 １日，第356号，p.72〜79

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ １２／４６

Ｇ０６Ｆ １３／００

Ｈ０４Ｌ １２／７０

(57)【特許請求の範囲】

【請求項1】

公衆回線と接続され、端末と接続可能であって、仮想マシンを有する通信サーバを備え、
前記仮想マシンは、前記公衆回線を介して取得した情報を表示する仮想表示部を有し、
前記端末は、前記仮想表示部に表示された情報が表示される表示部を有し、
前記端末と前記通信サーバとは、イントラネットで接続され、ＶＰＮ（Virtual Private Network）で通信し、
前記端末は、
前記仮想マシンと画面転送プロトコルで通信し、前記仮想マシンを介して、前記公衆回線と接続し、
前記仮想表示部に表示されている仮想デスクトップを、前記表示部に表示し、
前記表示部に表示された前記仮想デスクトップに基づいて操作情報を前記通信サーバに送信する
ことを特徴とする仮想通信システム。

【請求項2】

請求項１記載の仮想通信システムにおいて、
前記端末は、前記表示部に表示された前記仮想デスクトップ中のアイコンを介して、前記操作情報を前記通信サーバに送信し、
前記仮想マシンは、前記仮想表示部に表示されている仮想デスクトップ中のブラウザを起動し、
前記端末は、前記ブラウザの表示内容を前記表示部に表示し、
前記表示部に表示された前記ブラウザの表示内容からテキスト情報が取得できる
ことを特徴とする仮想通信システム。

【請求項3】

請求項１又は２記載の仮想通信システムにおいて、
前記公衆回線からダウンロードされた不正プログラム又は実行形式ファイルの端末への送信を防ぐファイアーフォールが、前記通信サーバと前記端末間に設けられている
ことを特徴とする仮想通信システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、公衆回線と接続され、端末と接続可能であって、仮想マシンを有する通信サーバを備える仮想通信システムに関する。

【背景技術】

【0002】

近年、ホームページの閲覧により感染するコンピュータウイルスが蔓延していることを考慮して、インターネット等の公衆回線との接続を遮断し、イントラネット内で端末を使用させるシステムがある。一方、このようなシステムの使用者が、ブラウジングによって、公衆回線を利用した情報収集が必要な場合がある。かかる場合には、イントラネットと別の公衆回線に接続可能なネットワークと接続する端末を用意し、情報収集する必要があり、システムの構築として費用がかかる。

【0003】

前記システムにおいて、イントラネットから外部の公衆回線への接続を必ずproxyサーバを介して接続させ、外部の公衆回線へ接続を制限し、セキュリティを維持するシステムが知られている(特許文献１参照)。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２０１３−２４２９２９号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、特許文献１のシステムでは、ウイルスチェッカーやＯＳ（Operating System）の更新を厳重に行っても、十分なセキュリティを維持することは困難である。

【0006】

本発明は、上記の課題を考慮してなされたものであって、セキュリティが高い仮想通信システムを提供することを目的とする。

【課題を解決するための手段】

【0007】

本発明に係る仮想通信システムは、公衆回線と接続され、端末と接続可能であって、仮想マシンを有する通信サーバを備え、前記仮想マシンは、前記公衆回線を介して取得した情報を表示する仮想表示部を有し、前記端末は、前記仮想表示部に表示された情報が表示される表示部を有し、前記端末と前記通信サーバとは、イントラネットで接続され、ＶＰＮ（Virtual Private Network）で通信し、前記端末は、前記仮想マシンと画面転送プロトコルで通信し、前記仮想マシンを介して、前記公衆回線と接続し、前記仮想表示部に表示されている仮想デスクトップを、前記表示部に表示し、前記表示部に表示された前記仮想デスクトップに基づいて操作情報を前記通信サーバに送信することを特徴とする。

【0008】

前記仮想通信システムにおいて、前記端末は、前記表示部に表示された前記仮想デスクトップ中のアイコンを介して、前記操作情報を送信し、前記仮想マシンは、前記仮想表示部に表示されている仮想デスクトップ中のブラウザを起動し、前記端末は、前記ブラウザの表示内容を前記表示部に表示し、前記表示部に表示された前記ブラウザの表示内容からテキスト情報が取得できることを特徴とする。

【0009】

前記仮想通信システムにおいて、前記公衆回線からダウンロードされた不正プログラム又は実行形式ファイルの端末への送信を防ぐファイアーフォールが、前記通信サーバと前記端末間に設けられている。

【発明の効果】

【0010】

本発明の仮想通信システムによれば、端末と通信サーバとは、イントラネットで接続され、ＶＰＮで通信し、端末は、仮想マシンと画面転送プロトコルで通信し、仮想マシンを介して、公衆回線と接続することにより、高いセキュリティを維持することができる。

【0011】

仮想通信システムでは、仮想表示部の表示内容を表示部に表示することにより、コンピュータウイルスを含むマルウェア等の不正プログラムの公衆回線からの取得を防ぐことができる。

【0012】

ファイアウォールにより不正プログラムや実行形式ファイルによるセキュリティの低下を防ぐことができる。

【図面の簡単な説明】

【0013】

【図1】本発明の実施形態に係る仮想通信システムの説明図である。

【図2】図２Ａは、認証サーバ説明図であり、図２Ｂは、認証サーバのテーブルの説明図である。

【図3】本発明の実施形態に係る仮想通信システムの処理手順の説明図である。

【図4】図４Ａは、仮想表示部の仮想デスクトップについての説明図であり、図４Ｂは、端末の表示部の仮想デスクトップ表示についての説明図である。

【図5】図５Ａは、仮想マシンのブラウザの表示内容についての説明図であり、図５Ｂは、端末の表示部の仮想デスクトップ表示についての説明図である。

【発明を実施するための形態】

【0014】

＜仮想通信システム１０の構成＞
以下、本発明の実施形態について図面を参照して説明する。図１は、本発明の実施形態に係る仮想通信システム１０の説明図であり、図２Ａは、認証サーバ２０の説明図であり、図２Ｂは、認証サーバ２０のテーブル２６の説明図である。

【0015】

仮想通信システム１０は、端末１２ａ〜１２ｃ、認証サーバ２０、ファイアウォール４２、４４及び通信サーバ１００を備える。端末１２ａ〜１２ｃ（適宜総称して「端末１２」という）は、通信機能を有する端末である。

【0016】

端末１２、認証サーバ２０及び通信サーバ１００との相互間はイントラネット４０で接続されている。また、端末１２、認証サーバ２０及び通信サーバ１００との通信は、ＶＰＮ（Virtual Private Network）で行われる。ＶＰＮとして、例えば、L2TP/IPsec(Layer 2 Tunneling Protocol /Security Architecture for Internet Protocol)を用いることができる。

【0017】

認証サーバ２０は、端末１２の通信サーバ１００の利用、公衆回線４６への接続に関する認証をするサーバである。認証サーバ２０は、認証制御部２２と記憶部２４とを備え、記憶部２４はテーブル２６を備える。

【0018】

認証制御部２２は、認証サーバ２０の制御、テーブル２６に基づく端末１２による通信サーバ１００の利用、公衆回線４６への接続に関する制御をする制御部である。

【0019】

テーブル２６には、端末１２による通信サーバ１００の利用のための認証情報として、使用者毎に使用者ＩＤ、使用者パスワード、通信サーバ１００の利用権限及び公衆回線４６への接続権限の有無が記憶される。例えば、端末１２ａに対しては、使用者ＩＤとしてＩａ、使用者パスワードとしてＰａが設定され、通信サーバ１００の利用権限と公衆回線４６への接続権限が認められている。端末１２ｂに対しては、使用者ＩＤとしてＩｂ、使用者パスワードとしてＰｂが設定され、通信サーバ１００の利用権限は認められているが、公衆回線４６への接続権限が認められていない。

【0020】

ファイアウォール４２は、端末１２、認証サーバ２０と通信サーバ１００との通信に関するファイアーフォールであり、ファイアウォール４４は、通信サーバ１００と公衆回線４６とのの通信に関するファイアーフォールである。

【0021】

公衆回線４６は、インターネット等で構成される公衆回線である。

【0022】

通信サーバ１００は、ハードウェア１０２、仮想ソフトウェア１０６及び仮想マシン１０８を備える。ハードウェア１０２は、ＣＰＵで構成される通信制御部１０４、メモリー、補助記憶装置（ハードディスク）を備える。仮想ソフトウェア１０６は、仮想マシン１０８を実行、制御するための制御プログラムである。仮想ソフトウェア１０６は、ハイパーバイザ(hypervisor)又はホストＯＳ、及び仮想化レイヤで構成される。

【0023】

＜仮想通信システム１０の動作の説明＞
次に、仮想通信システム１０の動作について、図３を用いて説明する。図３は、本発明の実施形態に係る仮想通信システム１０の処理手順の説明図であり、図４Ａは、仮想マシン１０８の仮想デスクトップ１１２についての説明図であり、図４Ｂは、端末１２の表示部１４の仮想デスクトップ表示１６についての説明図であり、図５Ａは、仮想マシン１０８のブラウザ１１６の表示内容１１８についての説明図であり、図５Ｂは、端末１２の表示部１４の仮想デスクトップ表示１６についての説明図である。なお、以下、端末１２ａによる通信サーバ１００の利用の場合について、説明する。

【0024】

まず、最初にテーブル２６が初期設定される（ステップＳ１）。具体的には、テーブル２６に、使用者毎に使用者ＩＤ、使用者パスワード、通信サーバ１００の利用権限及び公衆回線４６への接続権限の有無が記憶される。

【0025】

次に、使用者は、端末１２ａによって通信サーバ１００に接続する（ステップＳ２）。通信サーバ１００の通信制御部１０４は、端末１２ａに対して通信サーバ１００を利用するための認証情報として、使用者ＩＤ及び使用者パスワードの入力を求める旨を送信する。端末１２ａの表示部１４には前記入力を求める旨が表示される。端末１２ａの使用者は、使用者ＩＤ及び使用者パスワードを入力し、入力された使用者ＩＤ及び使用者パスワードが通信サーバ１００へ送信される。通信制御部１０４は、認証情報として、使用者ＩＤ及び使用者パスワードを認証サーバ２０へ送信する（ステップＳ３）。

【0026】

認証制御部２２は、通信制御部１０４から送信された使用者ＩＤ及び使用者パスワードと、テーブル２６に記憶されている端末１２ａの使用者ＩＤ及び使用者パスワードとを照合し、照合結果に基づく認証可否情報を通信サーバ１００に送信する（ステップＳ４）。通信サーバ１００から送信されてきた使用者ＩＤ及び使用者パスワードが各々Ｉａ、Ｐａであるならば照合結果が一致となり、認証制御部２２は、通信サーバ１００の利用が認められた旨の認証可否情報を通信サーバ１００に送信することとなる。一方、通信サーバ１００から送信されてきた使用者ＩＤ及び使用者パスワードの少なくとも一方がＩａ、Ｐａでない場合には、照合結果が不一致となり、認証制御部２２は、通信サーバ１００の利用を認めらない旨の認証可否情報を通信サーバ１００に送信することとなる。

【0027】

通信制御部１０４は、認証制御部２２から送信された認証可否情報が通信サーバ１００の利用が認められた旨である場合には、端末１２ａに対して通信サーバ１００の利用が許可された旨及び公衆回線４６への接続の要否の旨を送信する（ステップＳ５ ＹＥＳ）。一方、通信制御部１０４は、認証制御部２２から送信された認証可否情報が通信サーバ１００の利用が認められない旨である場合には、端末１２ａに対して再度の使用者ＩＤ及び使用者パスワードの入力が求める旨を送信する（ステップＳ５ ＮＯ）。

【0028】

端末１２ａの表示部１４に通信サーバ１００の利用が許可された旨及び公衆回線４６への接続の要否の旨が表示され、端末１２ａの使用者は、公衆回線４６への接続要求の旨を通信サーバ１００に送信する。さらに、通信制御部１０４は、公衆回線４６への接続要求の旨を認証サーバ２０へ送信する（ステップＳ６）。

【0029】

認証制御部２２は、通信制御部１０４から送信された公衆回線４６への接続要求の旨を受信すると、テーブル２６に記憶されている端末１２ａに対する公衆回線４６への接続権限の有無を確認し、確認結果情報を通信サーバ１００に送信する（ステップＳ７）。テーブル２６において、端末１２ａは、公衆回線４６への接続権限を有するので、認証制御部２２は、接続権限の有りの旨の確認結果情報を通信サーバ１００に送信することとなる。

【0030】

通信制御部１０４は、認証制御部２２から送信された確認結果情報が接続権限の有りの旨である場合には、端末１２ａに対して公衆回線４６への接続確認の旨を送信する（ステップＳ８ ＹＥＳ）。一方、通信制御部１０４は、認証制御部２２から送信された確認結果情報が接続権限の無しの旨である場合には、端末１２ａに対して公衆回線４６への接続確認ができなかった旨を送信する（ステップＳ８ ＮＯ）。端末１２ａの使用者が公衆回線４６へ接続するためには、テーブル２６への接続権限の設定が必要となる。

【0031】

端末１２ａの表示部１４に接続確認の旨が表示され、端末１２ａの使用者は、公衆回線４６への接続確認を了解した旨を通信サーバ１００に送信する（ステップＳ９）。

【0032】

通信サーバ１００が接続確認を了解した旨を受信し、端末１２ａによる公衆回線４６への接続が可能となる（ステップＳ１０）。

【0033】

次に、端末１２ａにより公衆回線４６へ接続し、ブラウジングする手順は以下の通りである。まず、仮想表示部１１０に表示されている仮想デスクトップ１１２（図４Ａ参照）が、端末１２ａの表示部１４に仮想デスクトップ表示１６として表示される（図４Ｂ参照）。

【0034】

端末１２ａの使用者は、仮想デスクトップ表示１６のアプリケーションであるブラウザを示すアイコン１１４をクリックすると、アイコン１１４をクリックしたという操作情報が、通信サーバ１００に送信される。通信制御部１０４によって受信された操作情報に基づいてブラウザが起動され、ブラウザ１１６が表示される（図４Ｃ参照）。

【0035】

仮想表示部１１０に表示されているブラウザ１１６が、表示部１４に仮想デスクトップ表示１６として表示される（図４Ｄ参照）。

【0036】

使用者は、端末１２ａを介して、ブラウザ１１６を操作し、ブラウジングすることができる。使用者が操作して、ブラウザ１１６中に表示された表示内容１１８（図５Ａ参照）は、表示部１４に仮想デスクトップ表示１６として表示される（図５Ｂ参照）。

【0037】

ここで、端末１２ａは、仮想マシン１０８に対して、画面転送プロトコルによって、リモートデスクトップ接続されている。従って、公衆回線４６から取得される情報は、仮想デスクトップ１１２上のブラウザ１１６に表示された内容に限られる。ブラウザ１１６の表示内容１１８は、テキスト情報及び画像情報で構成されるので、表示部１４の仮想デスクトップ表示１６もテキスト情報及び画像情報であり、コンピュータウイルスを含むマルウェア(malware)等の不正プログラムの公衆回線４６からの取得を防ぐことができる。また、公衆回線４６から直接、不正プログラムや実行形式ファイルがダウンロードされた場合にはファイアウォール４２によって、端末１２ａへの送信が防がれる。さらに、端末１２ａはイントラネット４０中の端末であり、通信サーバ１００を介さなければ公衆回線４６に接続することができない。

【0038】

また、画面転送プロトコルとしては、仮想表示部１１０に表示されている仮想デスクトップ１１２を端末１２ａに転送できるプロトコルであれば、特に限定されるものではない。例えば、画面転送プロトコルとして、ＲＤＰ（Remote Desktop Protocol）、ＩＣＡ（Independent Computing Architecture）プロトコル、ＰＣｏＩＰ（PC over IP）プロトコルを用いることができる。

【0039】

なお、端末１２ｂは、テーブル２６において、公衆回線４６への接続権限を有さないので、公衆回線４６への接続が認められない。また、１２ｃは、テーブル２６において、使用者ＩＤ及び使用者パスワードが設定されていないことから、通信サーバ１００を利用することができない。

【0040】

仮想通信システム１０は、端末１２と接続可能であって、仮想マシン１０８を有する通信サーバ１００と、前記端末１２の通信サーバ１００への利用の認証をする認証サーバ２０と、を備え、前記端末１２と前記通信サーバ１００と前記認証サーバ２０とは、イントラネット４０で接続され、ＶＰＮ（Virtual Private Network）で通信し、前記通信サーバ１００は、公衆回線４６と接続され、前記認証サーバは、前記端末１２の前記公衆回線４６への接続の認証をし、前記端末１２は、前記仮想マシン１０８と画面転送プロトコルで通信し、前記仮想マシン１０８を介して、前記公衆回線４６と接続する。

【0041】

仮想通信システム１０では、前記端末１２と前記通信サーバ１００と前記認証サーバ２０とは、イントラネット４０で接続され、ＶＰＮで通信し、端末１２は、前記仮想マシン１０８と画面転送プロトコルで通信し、前記仮想マシン１０８を介して、前記公衆回線４６と接続することにより、高いセキュリティを維持することができる。

【0042】

前記仮想マシン１０８は、前記公衆回線４６を介して取得した情報を表示する仮想表示部１１０を有し、前記端末１２は、前記仮想表示部１１０に表示された情報が表示される表示部１４を有する。

【0043】

仮想通信システム１０では、仮想表示部１１０の表示内容１１８を表示部１４に表示することにより、コンピュータウイルスを含むマルウェア等の不正プログラムの公衆回線４６からの取得を防ぐことができる。

【0044】

前記公衆回線４６からダウンロードされた不正プログラム又は実行形式ファイルの端末１２への送信を防ぐファイアウォール４２が、前記通信サーバ１００と前記端末１２間に設けられている。

【0045】

ファイアウォール４２により不正プログラムや実行形式ファイルによるセキュリティの低下を防ぐことができる。

【0046】

なお、本発明は、上述の実施形態に限らず、本発明の要旨を逸脱することなく、種々の構成を採り得ることはもちろんである。

【0047】

ステップＳ３では、端末１２ａの使用者が使用者ＩＤ及び使用者パスワードを入力し、入力された使用者ＩＤ及び使用者パスワードが通信サーバ１００へ送信されているが、使用者ＩＤ及び使用者パスワードを取得できれば、端末１２ａの使用者が使用者ＩＤ及び使用者パスワードを入力しなくても良い。例えば、端末１２ａが、使用者ＩＤ及び使用者パスワードの入力を求める旨を受信した場合には、端末１２ａの使用者が使用者ＩＤ及び使用者パスワードを入力せずに、端末１２ａ内又は外部のデジタル証明書に記憶されている使用者ＩＤ及び使用者パスワードを端末１２ａが取得し、通信サーバ１００へ送信するとしてもよい。

【0048】

また、ステップＳ５〜Ｓ９を省略することも可能である。かかる場合には、ステップＳ４において、認証制御部２２がテーブル２６の使用者ＩＤ及び使用者パスワードを照合する際に、端末１２ａに対する利用権限、接続権限の有無を確認する。認証制御部２２は、端末１２ａの使用者ＩＤ及び使用者パスワードに関する照合結果及び利用権限、接続権限の有無を認証可否情報として、通信サーバ１００に送信する。

【0049】

端末１２ａは、利用権限及び接続権限を有するので、通信制御部１０４は、端末１２ａに対して公衆回線４６への接続確認の旨を送信する。端末１２ａの表示部１４に接続確認の旨が表示され、端末１２ａによる公衆回線４６への接続が可能となる。

【符号の説明】

【0050】

１０…仮想通信システム
１２…端末
１４…表示部
１６…仮想デスクトップ表示
２０…認証サーバ
２２…認証制御部
２４…記憶部
２６…テーブル
４０…イントラネット
４２、４４…ファイアウォール
４６…公衆回線
１００…通信サーバ
１０２…ハードウェア
１０４…通信制御部
１０６…仮想ソフトウェア
１０８…仮想マシン
１１０…仮想表示部
１１２…仮想デスクトップ
１１４…アイコン
１１６…ブラウザ
１１８…表示内容

【図1】

【図2】

【図3】

【図4】

【図5】