一時的なVPNサービスの提供方法、VPNシステム、VPN装置、及び、プログラム
【課題】
VPNサービスを使いたい時に低廉なコストで利用できる方式の提供。
【解決手段】
VPN装置が、IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用についての一時利用申込を受け付ける。VPN装置は、この利用申込に基づいて、適宜課金処理を行い、更に、ユーザIDとユーザIDの有効期限の設定登録を行う。続いて、VPN装置は、該ユーザ端末がVPNを利用可能となるように自動設定を行う。この段階で、ユーザIDの入力を受け付け認証した上で、VPN装置がVPNサービスを提供できるようになる。VPN装置は、予め定める時間間隔で、各ユーザIDの有効期限を検査し、有効期限の切れたユーザIDについて設定されている内容を解除する。
VPNサービスを使いたい時に低廉なコストで利用できる方式の提供。
【解決手段】
VPN装置が、IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用についての一時利用申込を受け付ける。VPN装置は、この利用申込に基づいて、適宜課金処理を行い、更に、ユーザIDとユーザIDの有効期限の設定登録を行う。続いて、VPN装置は、該ユーザ端末がVPNを利用可能となるように自動設定を行う。この段階で、ユーザIDの入力を受け付け認証した上で、VPN装置がVPNサービスを提供できるようになる。VPN装置は、予め定める時間間隔で、各ユーザIDの有効期限を検査し、有効期限の切れたユーザIDについて設定されている内容を解除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、仮想プライベートネットワーク(Virtual Private Network;以下、VPN)サービスの提供方法、VPNシステム、VPN装置、及び、プログラムに関し、特に、期限を定めてVPNサービスを提供するための技術に関する。
【背景技術】
【0002】
固有ドメインの取得や固定IPアドレスの設定等のインターネットサービスプロバイダ等から提供される付加サービスが多様化する中で、自前で機器を用意せずとも、セキュリティを確保されたローコストのWAN(Wide Area Network)、イントラネット環境を構築可能とするVPNサービスが広まっている。例えば、特許文献1には、VPN技術を用いて移動端末から特定のLAN(Local Area Network)に接続するためのVPNシステムが紹介されている。
【0003】
【特許文献1】特開2002−111732号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記VPNサービスの利用は、事前にプロバイダ(ISP)との契約、諸手続が必要であり、無線LANホットスポットやインターネットカフェ等が広く普及しているにもかかわらず、使いたい時に使えないという不都合があった。
【0005】
また、事実上VPNサービスを利用することが可能であったとしても、初期費用に加えて中途解約金を要求される場合があるため、一時的な利用の場合、使う期間の割りにコストが掛かってしまうという別の問題点もある。
【0006】
本発明は、上記した事情に鑑みてなされたものであって、VPNサービスを、使いたい時に、低廉なコストで利用できるようにしたVPNサービスの提供方法、VPNシステム、VPN装置、及び、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の第1の視点によれば、VPNサービスを提供するVPN装置を用いて行うVPNサービスの提供方法であって、VPNサービスの利用申込を受け付け、即時にVPNを利用可能とするVPNサービスの提供方法が提供される。この方法によれば、まずVPN装置が、IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用についての一時利用申込を受け付けるステップと、前記VPN装置が、前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに該ユーザ端末がVPNを利用可能となるように自動設定を行うステップと、を含む設定処理工程が行われる。その後、前記VPN装置が、ユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供するVPNサービス提供工程が行われる。そして、VPN装置が、予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて設定されている内容を解除する設定解除工程が行われる。
【0008】
また、本発明の第2の視点によれば、上記VPNサービスの提供方法を実施するためのVPNシステム、VPN装置、端末、及び、これらに搭載するプログラムが提供される。
【発明の効果】
【0009】
本発明によれば、個人ユーザ、SOHOでの利用はもちろんとして、ホテル、インターネットカフェ等からの利用にも好適なVPN環境を速やかに提供することが可能となる。
【発明を実施するための最良の形態】
【0010】
続いて、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。図1は、本発明の第1の実施形態に係るVPNシステムの構成を表した図である。図1を参照すると、本発明の実施形態は、ユーザ端末1a、1bと、プロバイダ(ISP)等によって設置されたVPN装置2と、IPネットワーク3と、から構成され、IPネットワーク3を介してユーザ端末1a、1bと、VPN装置2はそれぞれ接続されている。
【0011】
ユーザ端末1a、1bには、Webブラウザが搭載され、VPN装置2のVPN利用申請コンテンツにアクセス可能となっている。また、VPN装置2には、設定処理部、VPNサービス提供部、設定解除部を構成するプログラムが搭載され、プロバイダ(ISP)等におけるユーザ情報を格納したユーザ情報データベースや認証サーバ(共に図示せず)に適宜照会を行って、ユーザ端末1a、1bに対するVPN環境の設定やVPNサービスの提供が可能となっている。
【0012】
図2は、本発明の第1の実施形態に係るVPN装置2の詳細構成を表した図である。図2を参照すると、VPN装置2は、設定処理部210、VPNサービス提供部220、設定解除部230を備えて構成されている。
【0013】
設定処理部210は、VPN利用申請コンテンツによりユーザ端末1a、1bからVPNサービスの利用についての一時利用申込を受け付ける申込受付部211と、後述するユーザ登録、期限付きIDの発行、VPN環境の自動設定等を行う自動設定部212と、を備えている。
【0014】
VPNサービス提供部220は、ユーザ端末1a、1bからユーザIDとパスワードの入力を求めて認証を行い、認証に成功したユーザ端末1a、1bに対してVPNサービスを提供する。
【0015】
設定解除部230は、後述する定例処理を所定の時間間隔毎に実行し、期限の切れたユーザIDについて設定されている内容を解除する処理を実行する。
【0016】
続いて、図3のフローチャートを参照して、本実施形態の動作について説明する。まず、VPN環境の提供を望むユーザはユーザ端末1a(1b)において、SSL(Secure Sockets Layer)通信等を用いて、VPN装置2を設置したプロバイダ(ISP)等によって与えられているユーザ情報(ユーザID、パスワード等)を送信する(ステップS101)。
【0017】
VPN装置2は、ユーザIDとパスワードの正当性を照会するとともに、ユーザ情報データベースを参照し、該当ユーザIDの付加サービスの設定状態を照会し、ユーザ端末1a(1b)に送信する(ステップS201)。この回答内容がVPN利用設定済みであれば(ステップS102のYes)、ユーザ端末には、VPNの利用画面が表示される(ステップS104)。
【0018】
一方、VPN利用設定がなされていない場合(ステップS102のNo)は、ユーザ端末1a(1b)には、VPN装置2の申込受付部211よりVPN利用設定要求画面が表示され、ユーザは、利用希望期間、ユーザ(メンバ)数、複数メンバで利用する際の利用名称(グループ名)等を送信する(ステップS103)。VPN装置2の申込受付部211は、これらの情報を受信すると、VPN環境の自動設定処理を実行する(ステップS202)。この自動設定処理は、後に詳述する。
【0019】
該当ユーザにてVPNの利用設定が済んでいる場合は、ユーザ端末1a(1b)において、VPNの設定状況、ユーザID、パスワード等の情報が表示され(ステップS104)、次いで、ユーザの操作に応じて、VPNサービスの利用が開始される(ステップS105)。
【0020】
続いて、図4を参照して上述したステップ202におけるVPN装置2の詳細動作について説明する。まず、VPN装置2の自動設定部212は、利用希望期間、複数メンバで利用する際の利用グループ名称等が指定されたVPN利用設定要求に基づいて、ユーザID等を生成し、ユーザ情報データベースに登録する(ステップS203)。ここで、ユーザが複数メンバでのVPN環境の利用を要求する場合には、自動設定部212は、指定グループ名にて複数メンバを関連付けておく。
【0021】
続いて、VPN装置2の自動設定部212は、VPN環境の自動設定を実施するための設定情報を生成し(ステップS204)、この設定情報を用い、例えば、外部インタフェースを介したリモート設定機能を用いてVPNを利用可能となるように自動設定を行う(ステップS205)。ここで、ユーザが複数メンバでのVPN環境の利用を要求する場合には、自動設定部212は、同一グループに属するユーザ端末(例えば、ユーザ端末1a)とVPN装置2間のVPNトンネルを、他のユーザ端末(例えば、ユーザ端末1b)とVPN装置2間のVPNトンネルを対応付け、VPN装置2を介して、両エンドポイント間を相互に接続できるよう自動設定処理を行う。
【0022】
また、他にも設定すべきネットワーク環境がある場合は(ステップS206のNo)、VPN装置2の自動設定部212は、引き続き自動設定処理を繰り返し、設定がすべて完了したら(ステップS206のYes)、作業を終了する。
【0023】
続いて、図5を参照してVPN装置2で行われる定例処理について詳細に説明する。VPN装置2の設定解除部230は、毎日、毎週などの利用希望期間の最小単位に基づき、各ユーザIDの利用期限が到来していないかどうかを確認する。まず、ユーザ情報データベースからデータを読み出し(ステップS301)、当該ユーザIDの利用期間が満了しているか否かを確認する(ステップS302)。読み出したデータの利用期間が満了していなければ、(ステップS302のNo)、設定解除部230は、次のデータを読み出すべくステップS305に進む。一方、読み出したデータの利用期間が満了している場合は(ステップS302のYes)、設定解除部230は、電子メール等の形態でその旨の通知をユーザ端末に発行し(ステップS303)、次いで、該当するユーザIDのVPN利用設定の削除処理を実行する(ステップS304)。
【0024】
このようにして、VPN装置2は所定時間間隔で、ユーザ情報データベースからデータを読み出し、利用期間の管理を行う。
【0025】
以上のとおり本実施形態によれば、VPN環境を自動的にかつ安全に設定することが可能となり、速やかなVPN環境の導入が実現される。より具体的には、利用ユーザ、利用希望期間、利用グループ名称を含む設定登録要求を入力・送信するだけでVPNが利用可能となり、以後期限が到来するまで、VPN装置2のVPNサービス提供部220に対し、認証情報等を入力するだけで、VPNサービスが利用可能となる。
【0026】
また、本実施の形態によれば、エンドポイント(例えば端末1a、1b)間を直接エンドツーエンド接続するのではなく、VPN装置2を挟んでVPNトンネル同士を接続する構成を採っているため、エンドポイント(例えば端末1a、1b)間の通信ログ等を蓄積することも可能となる。
【0027】
続いて、VPN装置2に課金機能を導入し、契約に基き、有償でVPN環境を所定期間提供するレンタル業務を可能とした本発明の第2の実施形態について説明する。以下、上記第1の実施形態と共通する部分は適宜省略して説明する。
【0028】
図6は、本発明の第2の実施形態に係るVPN装置(レンタル処理装置)2の詳細構成を表した図である。図6を参照すると、本実施形態に係るVPN装置(レンタル処理装置)2は、設定処理部210、VPNサービス提供部220、設定解除部230に加えて、契約期間に基いた課金処理を行う課金処理部240を備えて構成されている。
【0029】
続いて、図7のフローチャートを参照して、本実施形態の動作について説明する。まず、VPN環境の提供を望むユーザはユーザ端末1a(1b)において、SSL(Secure Sockets Layer)通信等を用いて、VPN装置(レンタル処理装置)2を設置したプロバイダ(ISP)等によって与えられているユーザ情報(ユーザID、パスワード等)を送信する(ステップS401)。
【0030】
VPN装置(レンタル処理装置)2は、ユーザIDとパスワードの正当性を照会するとともに、ユーザ情報データベースを参照し、該当ユーザIDについてVPNレンタル契約が交わされているか否かを照会し、ユーザ端末1a(1b)に送信する(ステップS501)。この回答内容がレンタル契約済みであれば(ステップS402のYes)、ユーザ端末には、VPNの利用画面が表示される(ステップS404)。
【0031】
一方、契約済みでない場合(ステップS402のNo)は、ユーザ端末1a(1b)には、VPN装置(レンタル処理装置)2の申込受付部211よりVPN契約内容登録画面が表示され、ユーザは、クレジット番号、引き落とし口座等の支払い情報、契約期間、複数メンバで利用する際の利用名称等を送信する(ステップS403)。なお、インターネットカフェやビジネスホテル等に設定された端末群を包括的に利用する場合等、利用者と契約者が異なる場合には、上記支払い情報に代えて契約者ID等を入力し請求を一元化するようにしてもよい。VPN装置(レンタル処理装置)2の申込受付部211は、これらの情報を受信すると、VPN環境の自動設定処理を実行する(ステップS502)。以降の処理は、上述した第1の実施形態と同様である。
【0032】
続いて、図8を参照して上述したステップ502におけるVPN装置(レンタル処理装置)2の詳細動作について説明する。まず、VPN装置(レンタル処理装置)2の自動設定部212は、契約期間、複数メンバで利用する際の利用グループ名称等が指定されたVPN契約内容に基づいて、ユーザ情報データベースに登録する(ステップS503)。
【0033】
続いて、VPN装置(レンタル処理装置)2の課金処理部240は、契約期間や利用するユーザ(メンバ)数に基いて課金処理を実行する(ステップS504)。ここで、不正なクレジット番号が送られる等サービスを提供できない場合は(ステップS505のNo)、ユーザ情報データベースの内容を元に戻すとともに、ユーザ端末1a(1b)に対して、その旨のメッセージを送信する(ステップS506)。
【0034】
一方、課金処理が正常に終了した場合は(ステップS505のYes)、VPN装置2(レンタル処理装置)の自動設定部212に制御が渡され、VPN環境の自動設定を実施するための設定情報の生成(ステップS507)、次いで自動設定が行われる(ステップS508)。
【0035】
また、他にも設定すべきネットワーク環境がある場合は(ステップS509のNo)、VPN装置(レンタル処理装置)2の自動設定部212は、引き続き自動設定処理を繰り返し、設定がすべて完了したら(ステップS509のYes)、作業を終了する。
【0036】
また、VPN装置(レンタル処理装置)2の設定解除部240は、上記した第1の実施形態同様、契約期間の最小単位に基づき毎日、毎週等のタイミングで、ユーザの契約が有効か否かの確認を行い、契約期間が満了したユーザIDのVPN設定を削除する処理を行う。
【0037】
このように、本実施の形態によれば、第1の実施形態と比較して、VPNサービスの一時的な提供に対する対価を得ることができ、また、多くのビジネスユーザに対し、必要な期間に応じた低コストでVPN環境を提供することが可能になる。
【0038】
以上本発明の第1、第2の実施形態を説明したが、これらは本発明の実施形態の理解を助けるために簡略化した構成を示したものであり、本発明の技術的範囲を限定するものではない。例えば、VPN装置2を複数のサーバ装置で構成するなど、当業者がなしうる変形を加えうることはもちろんである。
【図面の簡単な説明】
【0039】
【図1】本発明の第1の実施形態に係るシステム構成を表した図である。
【図2】本発明の第1の実施形態に係るVPN装置の詳細構成を表した図である。
【図3】本発明の第1の実施形態の動作を説明するためのフローチャートである。
【図4】本発明の第1の実施形態の動作を説明するためのフローチャートである。
【図5】本発明の第1の実施形態の動作を説明するためのフローチャートである。
【図6】本発明の第2の実施形態に係るVPN装置の詳細構成を表した図である。
【図7】本発明の第2の実施形態の動作を説明するためのフローチャートである。
【図8】本発明の第2の実施形態の動作を説明するためのフローチャートである。
【符号の説明】
【0040】
1a、1b ユーザ端末
2 VPN装置
3 IPネットワーク
210 設定処理部
211 申込受付部
212 自動設定部
220 VPNサービス提供部
230 設定解除部
240 課金処理部
【技術分野】
【0001】
本発明は、仮想プライベートネットワーク(Virtual Private Network;以下、VPN)サービスの提供方法、VPNシステム、VPN装置、及び、プログラムに関し、特に、期限を定めてVPNサービスを提供するための技術に関する。
【背景技術】
【0002】
固有ドメインの取得や固定IPアドレスの設定等のインターネットサービスプロバイダ等から提供される付加サービスが多様化する中で、自前で機器を用意せずとも、セキュリティを確保されたローコストのWAN(Wide Area Network)、イントラネット環境を構築可能とするVPNサービスが広まっている。例えば、特許文献1には、VPN技術を用いて移動端末から特定のLAN(Local Area Network)に接続するためのVPNシステムが紹介されている。
【0003】
【特許文献1】特開2002−111732号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記VPNサービスの利用は、事前にプロバイダ(ISP)との契約、諸手続が必要であり、無線LANホットスポットやインターネットカフェ等が広く普及しているにもかかわらず、使いたい時に使えないという不都合があった。
【0005】
また、事実上VPNサービスを利用することが可能であったとしても、初期費用に加えて中途解約金を要求される場合があるため、一時的な利用の場合、使う期間の割りにコストが掛かってしまうという別の問題点もある。
【0006】
本発明は、上記した事情に鑑みてなされたものであって、VPNサービスを、使いたい時に、低廉なコストで利用できるようにしたVPNサービスの提供方法、VPNシステム、VPN装置、及び、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の第1の視点によれば、VPNサービスを提供するVPN装置を用いて行うVPNサービスの提供方法であって、VPNサービスの利用申込を受け付け、即時にVPNを利用可能とするVPNサービスの提供方法が提供される。この方法によれば、まずVPN装置が、IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用についての一時利用申込を受け付けるステップと、前記VPN装置が、前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに該ユーザ端末がVPNを利用可能となるように自動設定を行うステップと、を含む設定処理工程が行われる。その後、前記VPN装置が、ユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供するVPNサービス提供工程が行われる。そして、VPN装置が、予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて設定されている内容を解除する設定解除工程が行われる。
【0008】
また、本発明の第2の視点によれば、上記VPNサービスの提供方法を実施するためのVPNシステム、VPN装置、端末、及び、これらに搭載するプログラムが提供される。
【発明の効果】
【0009】
本発明によれば、個人ユーザ、SOHOでの利用はもちろんとして、ホテル、インターネットカフェ等からの利用にも好適なVPN環境を速やかに提供することが可能となる。
【発明を実施するための最良の形態】
【0010】
続いて、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。図1は、本発明の第1の実施形態に係るVPNシステムの構成を表した図である。図1を参照すると、本発明の実施形態は、ユーザ端末1a、1bと、プロバイダ(ISP)等によって設置されたVPN装置2と、IPネットワーク3と、から構成され、IPネットワーク3を介してユーザ端末1a、1bと、VPN装置2はそれぞれ接続されている。
【0011】
ユーザ端末1a、1bには、Webブラウザが搭載され、VPN装置2のVPN利用申請コンテンツにアクセス可能となっている。また、VPN装置2には、設定処理部、VPNサービス提供部、設定解除部を構成するプログラムが搭載され、プロバイダ(ISP)等におけるユーザ情報を格納したユーザ情報データベースや認証サーバ(共に図示せず)に適宜照会を行って、ユーザ端末1a、1bに対するVPN環境の設定やVPNサービスの提供が可能となっている。
【0012】
図2は、本発明の第1の実施形態に係るVPN装置2の詳細構成を表した図である。図2を参照すると、VPN装置2は、設定処理部210、VPNサービス提供部220、設定解除部230を備えて構成されている。
【0013】
設定処理部210は、VPN利用申請コンテンツによりユーザ端末1a、1bからVPNサービスの利用についての一時利用申込を受け付ける申込受付部211と、後述するユーザ登録、期限付きIDの発行、VPN環境の自動設定等を行う自動設定部212と、を備えている。
【0014】
VPNサービス提供部220は、ユーザ端末1a、1bからユーザIDとパスワードの入力を求めて認証を行い、認証に成功したユーザ端末1a、1bに対してVPNサービスを提供する。
【0015】
設定解除部230は、後述する定例処理を所定の時間間隔毎に実行し、期限の切れたユーザIDについて設定されている内容を解除する処理を実行する。
【0016】
続いて、図3のフローチャートを参照して、本実施形態の動作について説明する。まず、VPN環境の提供を望むユーザはユーザ端末1a(1b)において、SSL(Secure Sockets Layer)通信等を用いて、VPN装置2を設置したプロバイダ(ISP)等によって与えられているユーザ情報(ユーザID、パスワード等)を送信する(ステップS101)。
【0017】
VPN装置2は、ユーザIDとパスワードの正当性を照会するとともに、ユーザ情報データベースを参照し、該当ユーザIDの付加サービスの設定状態を照会し、ユーザ端末1a(1b)に送信する(ステップS201)。この回答内容がVPN利用設定済みであれば(ステップS102のYes)、ユーザ端末には、VPNの利用画面が表示される(ステップS104)。
【0018】
一方、VPN利用設定がなされていない場合(ステップS102のNo)は、ユーザ端末1a(1b)には、VPN装置2の申込受付部211よりVPN利用設定要求画面が表示され、ユーザは、利用希望期間、ユーザ(メンバ)数、複数メンバで利用する際の利用名称(グループ名)等を送信する(ステップS103)。VPN装置2の申込受付部211は、これらの情報を受信すると、VPN環境の自動設定処理を実行する(ステップS202)。この自動設定処理は、後に詳述する。
【0019】
該当ユーザにてVPNの利用設定が済んでいる場合は、ユーザ端末1a(1b)において、VPNの設定状況、ユーザID、パスワード等の情報が表示され(ステップS104)、次いで、ユーザの操作に応じて、VPNサービスの利用が開始される(ステップS105)。
【0020】
続いて、図4を参照して上述したステップ202におけるVPN装置2の詳細動作について説明する。まず、VPN装置2の自動設定部212は、利用希望期間、複数メンバで利用する際の利用グループ名称等が指定されたVPN利用設定要求に基づいて、ユーザID等を生成し、ユーザ情報データベースに登録する(ステップS203)。ここで、ユーザが複数メンバでのVPN環境の利用を要求する場合には、自動設定部212は、指定グループ名にて複数メンバを関連付けておく。
【0021】
続いて、VPN装置2の自動設定部212は、VPN環境の自動設定を実施するための設定情報を生成し(ステップS204)、この設定情報を用い、例えば、外部インタフェースを介したリモート設定機能を用いてVPNを利用可能となるように自動設定を行う(ステップS205)。ここで、ユーザが複数メンバでのVPN環境の利用を要求する場合には、自動設定部212は、同一グループに属するユーザ端末(例えば、ユーザ端末1a)とVPN装置2間のVPNトンネルを、他のユーザ端末(例えば、ユーザ端末1b)とVPN装置2間のVPNトンネルを対応付け、VPN装置2を介して、両エンドポイント間を相互に接続できるよう自動設定処理を行う。
【0022】
また、他にも設定すべきネットワーク環境がある場合は(ステップS206のNo)、VPN装置2の自動設定部212は、引き続き自動設定処理を繰り返し、設定がすべて完了したら(ステップS206のYes)、作業を終了する。
【0023】
続いて、図5を参照してVPN装置2で行われる定例処理について詳細に説明する。VPN装置2の設定解除部230は、毎日、毎週などの利用希望期間の最小単位に基づき、各ユーザIDの利用期限が到来していないかどうかを確認する。まず、ユーザ情報データベースからデータを読み出し(ステップS301)、当該ユーザIDの利用期間が満了しているか否かを確認する(ステップS302)。読み出したデータの利用期間が満了していなければ、(ステップS302のNo)、設定解除部230は、次のデータを読み出すべくステップS305に進む。一方、読み出したデータの利用期間が満了している場合は(ステップS302のYes)、設定解除部230は、電子メール等の形態でその旨の通知をユーザ端末に発行し(ステップS303)、次いで、該当するユーザIDのVPN利用設定の削除処理を実行する(ステップS304)。
【0024】
このようにして、VPN装置2は所定時間間隔で、ユーザ情報データベースからデータを読み出し、利用期間の管理を行う。
【0025】
以上のとおり本実施形態によれば、VPN環境を自動的にかつ安全に設定することが可能となり、速やかなVPN環境の導入が実現される。より具体的には、利用ユーザ、利用希望期間、利用グループ名称を含む設定登録要求を入力・送信するだけでVPNが利用可能となり、以後期限が到来するまで、VPN装置2のVPNサービス提供部220に対し、認証情報等を入力するだけで、VPNサービスが利用可能となる。
【0026】
また、本実施の形態によれば、エンドポイント(例えば端末1a、1b)間を直接エンドツーエンド接続するのではなく、VPN装置2を挟んでVPNトンネル同士を接続する構成を採っているため、エンドポイント(例えば端末1a、1b)間の通信ログ等を蓄積することも可能となる。
【0027】
続いて、VPN装置2に課金機能を導入し、契約に基き、有償でVPN環境を所定期間提供するレンタル業務を可能とした本発明の第2の実施形態について説明する。以下、上記第1の実施形態と共通する部分は適宜省略して説明する。
【0028】
図6は、本発明の第2の実施形態に係るVPN装置(レンタル処理装置)2の詳細構成を表した図である。図6を参照すると、本実施形態に係るVPN装置(レンタル処理装置)2は、設定処理部210、VPNサービス提供部220、設定解除部230に加えて、契約期間に基いた課金処理を行う課金処理部240を備えて構成されている。
【0029】
続いて、図7のフローチャートを参照して、本実施形態の動作について説明する。まず、VPN環境の提供を望むユーザはユーザ端末1a(1b)において、SSL(Secure Sockets Layer)通信等を用いて、VPN装置(レンタル処理装置)2を設置したプロバイダ(ISP)等によって与えられているユーザ情報(ユーザID、パスワード等)を送信する(ステップS401)。
【0030】
VPN装置(レンタル処理装置)2は、ユーザIDとパスワードの正当性を照会するとともに、ユーザ情報データベースを参照し、該当ユーザIDについてVPNレンタル契約が交わされているか否かを照会し、ユーザ端末1a(1b)に送信する(ステップS501)。この回答内容がレンタル契約済みであれば(ステップS402のYes)、ユーザ端末には、VPNの利用画面が表示される(ステップS404)。
【0031】
一方、契約済みでない場合(ステップS402のNo)は、ユーザ端末1a(1b)には、VPN装置(レンタル処理装置)2の申込受付部211よりVPN契約内容登録画面が表示され、ユーザは、クレジット番号、引き落とし口座等の支払い情報、契約期間、複数メンバで利用する際の利用名称等を送信する(ステップS403)。なお、インターネットカフェやビジネスホテル等に設定された端末群を包括的に利用する場合等、利用者と契約者が異なる場合には、上記支払い情報に代えて契約者ID等を入力し請求を一元化するようにしてもよい。VPN装置(レンタル処理装置)2の申込受付部211は、これらの情報を受信すると、VPN環境の自動設定処理を実行する(ステップS502)。以降の処理は、上述した第1の実施形態と同様である。
【0032】
続いて、図8を参照して上述したステップ502におけるVPN装置(レンタル処理装置)2の詳細動作について説明する。まず、VPN装置(レンタル処理装置)2の自動設定部212は、契約期間、複数メンバで利用する際の利用グループ名称等が指定されたVPN契約内容に基づいて、ユーザ情報データベースに登録する(ステップS503)。
【0033】
続いて、VPN装置(レンタル処理装置)2の課金処理部240は、契約期間や利用するユーザ(メンバ)数に基いて課金処理を実行する(ステップS504)。ここで、不正なクレジット番号が送られる等サービスを提供できない場合は(ステップS505のNo)、ユーザ情報データベースの内容を元に戻すとともに、ユーザ端末1a(1b)に対して、その旨のメッセージを送信する(ステップS506)。
【0034】
一方、課金処理が正常に終了した場合は(ステップS505のYes)、VPN装置2(レンタル処理装置)の自動設定部212に制御が渡され、VPN環境の自動設定を実施するための設定情報の生成(ステップS507)、次いで自動設定が行われる(ステップS508)。
【0035】
また、他にも設定すべきネットワーク環境がある場合は(ステップS509のNo)、VPN装置(レンタル処理装置)2の自動設定部212は、引き続き自動設定処理を繰り返し、設定がすべて完了したら(ステップS509のYes)、作業を終了する。
【0036】
また、VPN装置(レンタル処理装置)2の設定解除部240は、上記した第1の実施形態同様、契約期間の最小単位に基づき毎日、毎週等のタイミングで、ユーザの契約が有効か否かの確認を行い、契約期間が満了したユーザIDのVPN設定を削除する処理を行う。
【0037】
このように、本実施の形態によれば、第1の実施形態と比較して、VPNサービスの一時的な提供に対する対価を得ることができ、また、多くのビジネスユーザに対し、必要な期間に応じた低コストでVPN環境を提供することが可能になる。
【0038】
以上本発明の第1、第2の実施形態を説明したが、これらは本発明の実施形態の理解を助けるために簡略化した構成を示したものであり、本発明の技術的範囲を限定するものではない。例えば、VPN装置2を複数のサーバ装置で構成するなど、当業者がなしうる変形を加えうることはもちろんである。
【図面の簡単な説明】
【0039】
【図1】本発明の第1の実施形態に係るシステム構成を表した図である。
【図2】本発明の第1の実施形態に係るVPN装置の詳細構成を表した図である。
【図3】本発明の第1の実施形態の動作を説明するためのフローチャートである。
【図4】本発明の第1の実施形態の動作を説明するためのフローチャートである。
【図5】本発明の第1の実施形態の動作を説明するためのフローチャートである。
【図6】本発明の第2の実施形態に係るVPN装置の詳細構成を表した図である。
【図7】本発明の第2の実施形態の動作を説明するためのフローチャートである。
【図8】本発明の第2の実施形態の動作を説明するためのフローチャートである。
【符号の説明】
【0040】
1a、1b ユーザ端末
2 VPN装置
3 IPネットワーク
210 設定処理部
211 申込受付部
212 自動設定部
220 VPNサービス提供部
230 設定解除部
240 課金処理部
【特許請求の範囲】
【請求項1】
VPN(Virtual Private Network)サービスを提供するVPN装置を用いて行うVPNサービスの提供方法であって、
前記VPN装置が、IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用について一時利用申込を受け付けるステップと、
前記VPN装置が、前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに、該ユーザ端末がVPNを利用可能となるように自動設定を行うステップと、を含む設定処理工程と、
前記VPN装置が、ユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供するVPNサービス提供工程と、
前記VPN装置が、予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて前記自動設定処理工程にて行った設定を解除する設定解除工程と、を含むこと、
を特徴とする一時的なVPNサービスの提供方法。
【請求項2】
前記設定処理工程において、前記VPN装置が、2以上のユーザ数を指定した利用申込を受け付けて、対応する数のユーザIDを生成するとともに、一のグループとして関連付ける処理を実行し、
前記VPNサービス提供工程において、前記VPN装置は、同一グループに属するユーザ端末と自装置間のVPNトンネルを相互に接続し、エンドポイント間接続を行うこと、
を特徴とする請求項1に記載の一時的なVPNサービスの提供方法。
【請求項3】
更に、前記VPN装置が、利用申込期間に応じた課金処理を実行する課金処理工程を含むこと、
を特徴とする請求項1又は2に記載の一時的なVPNサービスの提供方法。
【請求項4】
IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用について一時利用申込を受け付ける申込受付部と、前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに、該ユーザ端末がVPNを利用可能となるように自動設定を行う自動設定部と、を備える設定処理部と、
ユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供するVPNサービス提供部と、
予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて前記自動設定部が行った設定を解除する設定解除部と、を備えること、
を特徴とするVPN装置。
【請求項5】
前記自動設定部は、2以上のユーザ数を指定した利用申込について、対応する数のユーザIDを生成するとともに、一のグループとして関連付ける処理を実行し、
前記VPNサービス提供部は、同一グループに属するユーザ端末と自装置間のVPNトンネルを相互に接続し、エンドポイント間接続を行うこと、
を特徴とする請求項4に記載のVPN装置。
【請求項6】
更に、利用申込期間に応じた課金処理を実行する課金処理部を備えること、
を特徴とする請求項4又は5に記載のVPN装置。
【請求項7】
ユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供する処理と、予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて設定されている内容を解除する処理と、を実行するVPN装置に接続されたコンピュータに実行させるプログラムであって、
IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用について一時利用申込を受け付ける処理と、
前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに、該ユーザ端末がVPNを利用可能となるように自動設定を行う処理と、
を前記コンピュータに実行させるプログラム。
【請求項8】
請求項7に記載のプログラムにおいて、
2以上のユーザ数を指定した利用申込について、対応する数のユーザIDを生成するとともに、一のグループとして関連付けて記憶保持する処理を、実行すること、
を前記VPN装置に接続されたコンピュータに実行させるプログラム。
【請求項9】
IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用について一時利用申込を受け付ける処理と、前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに該ユーザ端末がVPNを利用可能となるように自動設定を行う処理と、を実行するコンピュータに接続されたVPN装置を構成するコンピュータに実行させるプログラムであって、
IPネットワークを介して接続されたユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供する処理と、
予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて設定されている内容を解除する処理と、
を実行させるプログラム。
【請求項10】
請求項9に記載のプログラムにおいて、
予め同一のグループに関連付けられたユーザ端末間について、各ユーザ端末と自装置間のVPNトンネルを相互に接続し、エンドポイント間接続を行う処理、をVPN装置を構成するコンピュータに実行させるプログラム。
【請求項11】
請求項4乃至6いずれか一に記載のVPN装置から受信したユーザIDを保持し、該ユーザIDを用いてVPN装置に対し自動ログインを行うこと、
を特徴とする端末装置。
【請求項12】
少なくとも請求項4乃至6いずれか一に記載のVPN装置から受信したユーザIDを保持し、該ユーザIDを用いてVPN装置に対し自動ログインを行う処理を、前記ユーザの端末を構成するコンピュータに実行させるプログラム。
【請求項13】
請求項4乃至6いずれか一に記載のVPN装置と、該ネットワーク環境提供サーバにアクセス可能なユーザの端末と、を含み、一時的なVPNサービスの提供を行うこと、
を特徴とするVPNシステム。
【請求項1】
VPN(Virtual Private Network)サービスを提供するVPN装置を用いて行うVPNサービスの提供方法であって、
前記VPN装置が、IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用について一時利用申込を受け付けるステップと、
前記VPN装置が、前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに、該ユーザ端末がVPNを利用可能となるように自動設定を行うステップと、を含む設定処理工程と、
前記VPN装置が、ユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供するVPNサービス提供工程と、
前記VPN装置が、予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて前記自動設定処理工程にて行った設定を解除する設定解除工程と、を含むこと、
を特徴とする一時的なVPNサービスの提供方法。
【請求項2】
前記設定処理工程において、前記VPN装置が、2以上のユーザ数を指定した利用申込を受け付けて、対応する数のユーザIDを生成するとともに、一のグループとして関連付ける処理を実行し、
前記VPNサービス提供工程において、前記VPN装置は、同一グループに属するユーザ端末と自装置間のVPNトンネルを相互に接続し、エンドポイント間接続を行うこと、
を特徴とする請求項1に記載の一時的なVPNサービスの提供方法。
【請求項3】
更に、前記VPN装置が、利用申込期間に応じた課金処理を実行する課金処理工程を含むこと、
を特徴とする請求項1又は2に記載の一時的なVPNサービスの提供方法。
【請求項4】
IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用について一時利用申込を受け付ける申込受付部と、前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに、該ユーザ端末がVPNを利用可能となるように自動設定を行う自動設定部と、を備える設定処理部と、
ユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供するVPNサービス提供部と、
予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて前記自動設定部が行った設定を解除する設定解除部と、を備えること、
を特徴とするVPN装置。
【請求項5】
前記自動設定部は、2以上のユーザ数を指定した利用申込について、対応する数のユーザIDを生成するとともに、一のグループとして関連付ける処理を実行し、
前記VPNサービス提供部は、同一グループに属するユーザ端末と自装置間のVPNトンネルを相互に接続し、エンドポイント間接続を行うこと、
を特徴とする請求項4に記載のVPN装置。
【請求項6】
更に、利用申込期間に応じた課金処理を実行する課金処理部を備えること、
を特徴とする請求項4又は5に記載のVPN装置。
【請求項7】
ユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供する処理と、予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて設定されている内容を解除する処理と、を実行するVPN装置に接続されたコンピュータに実行させるプログラムであって、
IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用について一時利用申込を受け付ける処理と、
前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに、該ユーザ端末がVPNを利用可能となるように自動設定を行う処理と、
を前記コンピュータに実行させるプログラム。
【請求項8】
請求項7に記載のプログラムにおいて、
2以上のユーザ数を指定した利用申込について、対応する数のユーザIDを生成するとともに、一のグループとして関連付けて記憶保持する処理を、実行すること、
を前記VPN装置に接続されたコンピュータに実行させるプログラム。
【請求項9】
IPネットワークを介して接続されたユーザ端末から、VPNサービスの利用について一時利用申込を受け付ける処理と、前記利用申込に基づいて、ユーザIDとユーザIDの有効期限の設定登録を行うとともに該ユーザ端末がVPNを利用可能となるように自動設定を行う処理と、を実行するコンピュータに接続されたVPN装置を構成するコンピュータに実行させるプログラムであって、
IPネットワークを介して接続されたユーザ端末から、少なくともユーザIDの入力を受け付け認証した上で、VPNサービスを提供する処理と、
予め定める時間間隔で、各ユーザIDの有効期限を確認し、有効期限の切れたユーザIDについて設定されている内容を解除する処理と、
を実行させるプログラム。
【請求項10】
請求項9に記載のプログラムにおいて、
予め同一のグループに関連付けられたユーザ端末間について、各ユーザ端末と自装置間のVPNトンネルを相互に接続し、エンドポイント間接続を行う処理、をVPN装置を構成するコンピュータに実行させるプログラム。
【請求項11】
請求項4乃至6いずれか一に記載のVPN装置から受信したユーザIDを保持し、該ユーザIDを用いてVPN装置に対し自動ログインを行うこと、
を特徴とする端末装置。
【請求項12】
少なくとも請求項4乃至6いずれか一に記載のVPN装置から受信したユーザIDを保持し、該ユーザIDを用いてVPN装置に対し自動ログインを行う処理を、前記ユーザの端末を構成するコンピュータに実行させるプログラム。
【請求項13】
請求項4乃至6いずれか一に記載のVPN装置と、該ネットワーク環境提供サーバにアクセス可能なユーザの端末と、を含み、一時的なVPNサービスの提供を行うこと、
を特徴とするVPNシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−246359(P2006−246359A)
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願番号】特願2005−62544(P2005−62544)
【出願日】平成17年3月7日(2005.3.7)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願日】平成17年3月7日(2005.3.7)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]