説明

携帯端末装置、携帯電話機、VPN接続システム、VPN接続方法、およびプログラム

【課題】外出先などからVPNを構築して接続する場合であっても、VPN接続における安全性を十分に確保することができると共に、移動端末にVPN認証を代理させることで、外出先のPCなど、特別な接続機能のないPCをそのまま活用できるようにする。
【解決手段】外出先などのPC(T1)に携帯電話(T2)がUSB等により接続され、このPC(T1)は、携帯電話(T2)からダイヤルアップ先(T3)への電話網接続を介してインターネットに接続する。さらにインターネットを介してVPNサーバ(T4)に接続されて社内LANに接続する。このように、携帯電話(T2)からVPNサーバ(T4)の間の通信区間がVPN接続され、VPNサーバ(T4)および社内サーバ(T5)が同じ社内LANに属している。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークに接続し、そのネットワークでVPN(Virtual Private Network)接続を実現する携帯端末装置、携帯電話機、VPN接続システム、VPN接続方法、およびプログラムに関する。
【背景技術】
【0002】
近年、例えば出張時など、出先から社内等のVPNへ接続する機会が増えてきている。
こうしたVPN設定システムとして、インターネット上のサーバからVPN管理情報を取得してVPNを構築し、携帯端末によりVPNでの通信を行うようにしたものがある(例えば、特許文献1参照)。
【0003】
また、従来の移動無線通信システムとして、公衆網を介して私設網に設置された網中継装置とIPsecトンネルを確立し、仮想私設網中継装置が、公衆無線LANシステムに存在する移動無線端末装置との間でIPsecトンネルを確立し、移動無線端末装置の私設網への接続を中継するようにしたものがある(例えば、特許文献2参照)。
【特許文献1】特開2006−74445号公報
【特許文献2】特開2005−204086号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した特許文献1のものでは、次のような問題点があった。
すなわち、携帯電話は処理速度や画面の広さが限定されるため作業性が劣る点である。
【0005】
このため、外出先では、外出先のPC(Personal Computer)を自在に使えることが好ましい。このことにより、外出先であっても、通常必要となる業務を、通常使う環境で行うことができる。
【0006】
しかし、PCを用いる場合、ホテルや出先のネットワークからはファイアウォールに阻まれてVPN接続できない場合も多く、またこれらファイアフォールは設定変更することができない場合がほとんどである。
また、従来のVPN接続はパソコン側に専用アプリケーションのインストールが必要であったり、そのためOSの制限があったり、セキュリティー確保のために別途乱数発生用ドングルを併用を行うなど煩雑であった。
【0007】
また、上述した特許文献2のものは、仮想私設網中継装置を用いることによりIPsecトンネルの確立に要する時間を短縮しようとするものであり、移動端末にVPN認証を代理させ、外出先のPCなど、特別な接続機能のないPCをそのまま活用できるようにすることについてまで考慮されたものではなかった。
【0008】
本発明はこのような状況に鑑みてなされたものであり、外出先などからVPNを構築して接続する場合であっても、VPN接続における安全性を十分に確保することができると共に、移動端末にVPN認証を代理させることで、外出先のPCなど、特別な接続機能のないPCをそのまま活用できる携帯端末装置、携帯電話機、VPN接続システム、VPN接続方法、およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
かかる目的を達成するために、本発明に係る携帯端末装置は、情報通信装置に接続可能な携帯端末装置であって、上記情報通信装置および接続先装置の間で通信接続を行うための通常接続手段と、上記情報通信装置および上記接続先装置の間における予め定められた通信区間にVPN接続を行うVPN接続手段と、を備えたことを特徴とする。
【0010】
上記通常接続手段は、ダイヤルアップによりPPPプロトコルを用いてネットワークへの接続を行うことが好ましい。
上記通常接続手段は、無線LANにより上記情報通信装置をネットワークに接続させることであってもよい。
【0011】
上記VPN接続手段によるVPN接続は、上記携帯端末装置およびVPN接続サーバの間で行われ、上記VPN接続サーバは、上記接続先装置とファイアウォールを介さずに接続されることが好ましい。
【0012】
また、本発明に係る携帯電話機は、上述した本発明に係る携帯端末装置であって、該携帯端末装置がアプリケーションを追加インストール不能な携帯電話機であることを特徴とする。
【0013】
また、本発明に係るVPN接続システムは、情報通信装置と、接続先装置と、上述した本発明に係る携帯端末装置とを少なくとも備えたことを特徴とする。
【0014】
また、本発明に係るVPN接続方法は、情報通信装置が当該情報通信装置に接続可能な携帯端末装置によりネットワークに接続するネットワーク接続工程と、上記情報通信装置および接続先装置の間における予め定められた通信区間にVPN接続を行うVPN接続工程と、を備えたことを特徴とする。
【0015】
上記ネットワーク接続工程では、ダイヤルアップによりPPPプロトコルを用いてネットワークへの接続を行うことが好ましい。
上記ネットワーク接続工程では、無線LANにより上記情報通信装置をネットワークに接続させることであってもよい。
【0016】
上記VPN接続工程によるVPN接続は、上記携帯端末装置およびVPN接続サーバの間で行われ、上記VPN接続サーバは、上記接続先装置とファイアウォールを介さずに接続されることが好ましい。
【0017】
また、本発明に係るVPN接続プログラムは、情報通信装置が当該情報通信装置に接続可能な携帯端末装置によりネットワークに接続するネットワーク接続処理と、上記情報通信装置および接続先装置の間における予め定められた通信区間にVPN接続を行うVPN接続処理と、をコンピュータに実行させることを特徴とする。
【0018】
上記ネットワーク接続処理では、ダイヤルアップによりPPPプロトコルを用いてネットワークへの接続を行うことが好ましい。
上記ネットワーク接続処理では、無線LANにより上記情報通信装置をネットワークに接続させることであってもよい。
【0019】
上記VPN接続処理によるVPN接続は、上記携帯端末装置およびVPN接続サーバの間で行われ、上記VPN接続サーバは、上記接続先装置とファイアウォールを介さずに接続されることが好ましい。
【発明の効果】
【0020】
以上のように、本発明によれば、外出先などからVPNを構築して接続する場合であっても、VPN接続における安全性を十分に確保することができると共に、移動端末にVPN認証を代理させることで、外出先のPCなど、特別な接続機能のないPCをそのまま活用できる。
【発明を実施するための最良の形態】
【0021】
次に、本発明に係る携帯端末装置、携帯電話機、VPN接続システム、VPN接続方法、およびプログラムを適用した一実施形態について、図面を用いて詳細に説明する。
まず、本実施形態の概要について説明する。
【0022】
本実施形態としてのVPN接続システムでは、パソコン(情報通信装置)と携帯電話(携帯端末装置)とは通常のダイアルアップ(PPP;Point-to-point Protocol)で接続を行う。
携帯電話は、PPP接続で送受信されたデータを仲介し、VPNサーバ(VPN接続サーバ)とVPN接続でデータの送受信を行う。
VPN接続とその認証は携帯電話で行われるため、携帯電話を持っていればパソコン側のOSの制限を受けずにVPN接続による通信接続を使用できる。また電話網を使用するため、出先のファイアウォールの影響無くVPN接続を使用できる。
【0023】
このように、本実施形態に係る携帯電話によれば、パソコン側がVPN対応していなくても、ダイアルアップが使用できればそのパソコンでVPN接続を用いた通信を行うことができる。
【0024】
本実施形態としてのVPN接続システムは、図1に示すように、外出先などのPC(T1)に携帯電話(T2)がUSB等により接続され、このPC(T1)は、携帯電話(T2)からダイヤルアップ先(T3)への電話網接続を介してインターネットに接続する。さらにインターネット(ネットワーク)を介してVPNサーバ(T4)に接続されて社内LAN(Local Area Network)に接続し、このEthernet(登録商標)による社内LANを介して社内サーバ(接続先装置)(T5)に接続する。
【0025】
このように、携帯電話(T2)からVPNサーバ(T4)の間の通信区間がVPN接続され、VPNサーバ(T4)および社内サーバ(T5)が同じ社内LANに属している、すなわちVPNサーバ(T4)および社内サーバ(T5)の間がファイアウォールを介さずに接続されるようになっている。
このため、VPN接続における安全性を十分に確保しながらも、電話回線を用いることで特別な接続機能のない外出先PC(T1)をそのまま活用することができるようになっている。
【0026】
図2に、本実施形態による携帯電話(T2)の構成例を示す。
この図2に示すように、本実施形態による携帯電話(T2)は、パソコンからのデータを受け取るI/F(インタフェース)部分6と、PPPのデータ解析を行うPPPプロトコル部(PC側)5と、VPN接続およびVPNへのパッケージ化を行うVPN接続プロトコル部3と、VPN接続の設定を行うVPN接続構成設定処理部1と、上記で設定した内容を記憶するVPN接続構成情報記憶部2と、PPPとしてNW(Network)へ接続を行うPPPプロトコル部(NW側)4と、携帯電話NWとの通信を行う無線部7とを含んで構成される。
【0027】
上述した各機能部分のうち、PPPプロトコル部(パソコン側)5、VPN接続プロトコル部3、VPN接続構成設定処理部1、PPPプロトコル部(NW側)4は、ソフトウェアに基づいてCPUなどのコンピュータが処理を行うことにより実現される。
【0028】
また、携帯電話(T2)の構成として、PPPプロトコル部(NW側)4と、PPPプロトコル部(PC側)5と、I/F部分6と、無線部7とが、携帯電話(T2)をインターネットに接続させる通常接続手段として機能する。
また、VPN接続構成設定処理部1と、VPN接続構成情報記憶部2と、VPN接続プロトコル部3とが、VPNによる接続を確立するためのVPN接続手段として機能する。
【0029】
次に、本実施形態の動作について、図1〜図4を参照して説明する。
まず、ユーザがVPN接続設定アプリ(図2の1)を起動する。(図3ステップS1、図4のF1)
VPN接続設定アプリでVPN接続先を選択し記憶部(図2の2)に記録する。(図3ステップS2)VPN接続先に対する個人認証(パスワード入力や指紋認証)をこの際に行ってもよい。(図3ステップS2)
【0030】
ユーザは携帯電話をパソコンに接続し、パソコンからダイアルアップを行う。(図3ステップS3、図4のF2)
パソコンからのダイアルアップ要求を参照し、インターネットプロバイダ等のダイアルアップサーバとの接続を行う。(図3ステップS4、図4のF3)
【0031】
VPN接続設定アプリで設定した内容をもとに、VPN接続プロトコル部(図2の3)にてインターネットを通じてVPNサーバとVPN接続を行う。(図3ステップS5、図4のF5)
以降、パソコン側からダイアルアップとして送信されてきたデータをHTTPカプセル化してVPN接続で通信を行う。(図3ステップS6)
【0032】
また逆に、サーバ側からVPN接続で送信されてきたデータを解析してダイアルアップデータとしてパソコン側に送信して、両者の送信の仲介を行う。(図3ステップS6)
この(図3ステップS6、図4のF6)の通信は図1に示すように携帯電話(図1のT2)でダイアルアップでの送受信データを一度解析を行ってHTTPカプセル化してVPN接続(図1、T2とT4の接続)として送受信する。
【0033】
図2で説明すると、PPP解析部(図2の5)にて解析を行い、データ部分をVPN接続プロトコル部分(図2の3)にてパッケージ化してから、PPPプロトコル(図2の4)上で送信する。
その後、ダイアルアップ接続(図1T1とT2)が切断されるか、あるいはVPN接続が切断され通信が終了したら(図1T2とT4、あるいはT2とT3)(図3ステップS7)、VPN接続、ダイアルアップ接続を切断する。(図3ステップS8)
【0034】
以上のように、本実施形態によれば、以下の効果が得られる。
第1の効果は、パソコン側はダイアルアップの機能さえ備えていればよい。という点である。パソコンに認証用アプリやVPN接続用ソフトをインストールするのが不要なため、ダイアルアップさえできればOSによらずVPN接続を使用することができる。
【0035】
第2の効果は、ユーザが自由にアプリを作成解析できるパソコンに比べて、携帯電話は解析/ハッキングしにくいため、認証/VPN部分に携帯電話を使用することによりセキュリティ面で優れたシステムを構成できるという点である。
また、携帯電話(T2)が、アプリケーションを追加インストール不能なものであれば、セキュリティにより優れたシステムとすることができる。
【0036】
第3の効果は、個人認証に携帯電話を使用するので別途認証用のドングルを持ち運ばなくても良い。という点である。
【0037】
第4の効果は、本発明では、パソコンと端末間は通常のPPP接続、端末とVPNサーバは通常のVPN接続をするため、NW側やVPNサーバに変更が不要で既存の資産を利用可能という点である。
【0038】
このように、本実施形態による携帯端末でのVPN代理接続システムでは、PCのほかに携帯電話のような小型情報機器を用いて接続してVPN接続を行い、そこでPC側ではなく携帯電話側で認証を行うようにしている。
【0039】
このため、本実施形態によれば、例えば外出先から、社内のVPNサーバ経由で社内サーバに接続しようとする場合などであっても、外出先のPCなど、特別な接続機能のないPCをそのまま活用することができる。
このことにより、VPN接続における安全性を十分に確保しながらも、外出先からの通信接続における利便性を大きく向上させることができる。
【0040】
なお、上述した各実施形態は本発明の好適な実施形態であり、本発明はこれに限定されることなく、本発明の技術的思想に基づいて種々変形して実施することが可能である。
【0041】
例えば、携帯電話に無線LANなどダイアルアップ接続以外のインターネット接続手段が併設され、VPN接続にその接続手段を使う構成であってもよい。
無線LANを用いる場合、(図2の4)と(図2の7)に無線LANなどのプロトコル対応を追加すれば実現できる。この場合もPC(T1)と携帯電話(T2)の間の接続には変化がないため、PC側は無線LANか電話網かどうかを意識することなく、携帯電話とダイアルアップ接続することで、無線LANでのVPN接続を利用することができる。
【0042】
このように、携帯電話に無線LANなどを搭載することで電話接続することなくVPN接続も可能であり、さらにこの場合、PC(T1)と携帯電話(T2)との間の接続に変化は無いため、無線LANに切り替えた場合でもパソコンの設定変更を不要とすることができる。
【0043】
また、上述した実施形態では携帯電話を用いることとして説明したが、このものに限定されず、電話機能を備えた各種の携帯情報端末を用いてもも本発明は同様に実現することができる。
また、モデムなどパソコンとインターネット接続を媒介する端末にも適用可能である。ただしその場合個人認証部分が持ち運びにならないため、多少利便性は劣ることとなる。
【0044】
また、上述した各実施形態としてのVPN接続システムや携帯電話機を実現するための処理手順をプログラムとして記録媒体に記録することにより、本発明の各実施形態による上述した各機能を、その記録媒体から供給されるプログラムによって、システムを構成するコンピュータのCPUに処理を行わせて実現させることができる。
この場合、上記の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
すなわち、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体および該記録媒体から読み出された信号は本発明を構成することになる。
この記録媒体としては、例えば、フロッピー(登録商標)ディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,磁気テープ,不揮発性のメモリカード,ROM,EEPROM等を用いてよい。
【0045】
この本発明に係るプログラムによれば、当該プログラムによって制御されるコンピュータに、上述した本発明に係る各実施形態としてのVPN接続システムや携帯電話における各機能を実現させることができる。
【図面の簡単な説明】
【0046】
【図1】本発明の実施形態としてのVPN接続システムの構成例と接続方式例を示すブロック図である。
【図2】本実施形態における携帯電話の構成例を示すブロック図である。
【図3】VPN接続における携帯電話の動作例を示すフローチャートである。
【図4】VPN接続システムにおける接続動作を示すシーケンス図である。
【符号の説明】
【0047】
T1 PC(情報通信装置の一例)
T2 携帯電話(携帯端末装置の一例)
T3 ダイヤルアップ先(通常接続先装置の一例)
T4 VPNサーバ(VPN接続サーバの一例)
T5 社内サーバ(接続先装置の一例)
1 VPN接続構成設定処理部
2 VPN接続構成情報記憶部
3 VPN接続プロトコル部
4 PPPプロトコル部(NW側)
5 PPPプロトコル部(PC側)
6 I/F部分
7 無線部

【特許請求の範囲】
【請求項1】
情報通信装置に接続可能な携帯端末装置であって、
前記情報通信装置および接続先装置の間で通信接続を行うための通常接続手段と、
前記情報通信装置および前記接続先装置の間における予め定められた通信区間にVPN接続を行うVPN接続手段と、を備えたことを特徴とする携帯端末装置。
【請求項2】
前記通常接続手段は、ダイヤルアップによりPPPプロトコルを用いてネットワークへの接続を行うことを特徴とする請求項1記載の携帯端末装置。
【請求項3】
前記通常接続手段は、無線LANにより前記情報通信装置をネットワークに接続させることを特徴とする請求項1記載の携帯端末装置。
【請求項4】
前記VPN接続手段によるVPN接続は、前記携帯端末装置およびVPN接続サーバの間で行われ、
前記VPN接続サーバは、前記接続先装置とファイアウォールを介さずに接続されることを特徴とする請求項1から3の何れか1項に記載の携帯端末装置。
【請求項5】
請求項1から4の何れか1項に記載の携帯端末装置であって、該携帯端末装置がアプリケーションを追加インストール不能な携帯電話機であることを特徴とする携帯電話機。
【請求項6】
情報通信装置と、接続先装置と、請求項1から4の何れか1項に記載の携帯端末装置とを少なくとも備えたことを特徴とするVPN接続システム。
【請求項7】
情報通信装置が当該情報通信装置に接続可能な携帯端末装置によりネットワークに接続するネットワーク接続工程と、
前記情報通信装置および接続先装置の間における予め定められた通信区間にVPN接続を行うVPN接続工程と、を備えたことを特徴とするVPN接続方法。
【請求項8】
前記ネットワーク接続工程では、ダイヤルアップによりPPPプロトコルを用いてネットワークへの接続を行うことを特徴とする請求項7記載のVPN接続方法。
【請求項9】
前記ネットワーク接続工程では、無線LANにより前記情報通信装置をネットワークに接続させることを特徴とする請求項7記載のVPN接続方法。
【請求項10】
前記VPN接続工程によるVPN接続は、前記携帯端末装置およびVPN接続サーバの間で行われ、
前記VPN接続サーバは、前記接続先装置とファイアウォールを介さずに接続されることを特徴とする請求項7から9の何れか1項に記載のVPN接続方法。
【請求項11】
情報通信装置が当該情報通信装置に接続可能な携帯端末装置によりネットワークに接続するネットワーク接続処理と、
前記情報通信装置および接続先装置の間における予め定められた通信区間にVPN接続を行うVPN接続処理と、をコンピュータに実行させることを特徴とするVPN接続プログラム。
【請求項12】
前記ネットワーク接続処理では、ダイヤルアップによりPPPプロトコルを用いてネットワークへの接続を行うことを特徴とする請求項11記載のVPN接続プログラム。
【請求項13】
前記ネットワーク接続処理では、無線LANにより前記情報通信装置をネットワークに接続させることを特徴とする請求項11記載のVPN接続プログラム。
【請求項14】
前記VPN接続処理によるVPN接続は、前記携帯端末装置およびVPN接続サーバの間で行われ、
前記VPN接続サーバは、前記接続先装置とファイアウォールを介さずに接続されることを特徴とする請求項11から13の何れか1項に記載のVPN接続プログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate


【公開番号】特開2008−219643(P2008−219643A)
【公開日】平成20年9月18日(2008.9.18)
【国際特許分類】
【出願番号】特願2007−56347(P2007−56347)
【出願日】平成19年3月6日(2007.3.6)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】