WO2011111842A1

WO2011111842A1 - Ｖｐｎによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記録媒体

Info

Publication number: WO2011111842A1
Application number: PCT/JP2011/055844
Authority: WO
Inventors: 朗西畑; 田辺　浩
Original assignee: Nishihata Akira; Tanabe Hiroshi
Priority date: 2010-03-11
Filing date: 2011-03-11
Publication date: 2011-09-15
Also published as: PH12012501807B1; JP5192077B2; KR101432042B1; JP2011211704A; US9185092B2; PH12012501807A1; EP2547051B1; JPWO2011111842A1; US20130074176A1; EP2547051A4; JP4848052B2; EP2547051A1; KR20130007565A

Abstract

　本願発明の秘匿通信システムは、利用者の端末間にて、ＶＰＮによる秘匿通信が可能なインターネットである第１の通信網と、音声回線網である第２の通信網とを利用し、通信制御装置３の送受信処理部５は、上記ＶＰＮによる秘匿通信に先立ち、通信制御装置３の記憶部４のＰ２Ｐ接続の相手方を特定する特定情報を参照して夫々の通信制御装置３の間でＰ２Ｐ接続を行わせて利用者間の認証を完結させ、通信制御装置３の秘匿通信準備部７０は、第１の通信網においてＶＰＮ結合を確立するのに必要なＶＰＮ結合情報を、通信制御装置３の間で上記第２の通信網を通じて交換し、通信制御装置３の切替え部７１は、第２の通信網により当該交換されたＶＰＮ結合情報に基づく通信方法により、第１の通信網にて上記ＶＰＮによる秘匿通信を開始する。

Description

ＶＰＮによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記録媒体

　本願発明は、ＶＰＮによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記憶媒体に関するものである。

　物理的専用線は、セキュリティや通信品質において、公衆網より優れているが、高コストになるため、公衆網上で仮想的な専用網を構築する技術としてＶＰＮ（Virtual Private Network）が普及している。
　本願発明においてＶＰＮとは、意図した利用者以外の第三者による侵入や盗聴、改ざん、成りすましなどの不正を受け難くする技術により、不特定多数が共有利用する通信網である公衆網上で仮想的に専用網を実現するものをいう。
　このような広義のＶＰＮには、インターネットＶＰＮや、ＩＰ－ＶＰＮなどがある。
　特に伝送路としてインターネットを利用するインターネットＶＰＮが低コストで運用でき、インターネットにアクセスできる環境があれば容易に利用できることから、その普及は著しい。
　以下、現在一般的に普及しているインターネットＶＰＮのサービスを、ＶＰＮサービスと言い、上記の広義のＶＰＮと区別して用いる。
　ＶＰＮサービスでは、伝送路としてインターネットを利用するため、意図した利用者以外の第三者による通信内容の盗聴、改ざん、成りすましなどの不正行為を防ぐために端末間のＶＰＮノードの真正性と改ざんの有無を検出するために認証を管理する必要がある。
　また、パケットを暗号鍵方式によって暗号化し、漏えいや改ざんを防ぐために、その鍵の受渡しを安全に管理する必要がある。

　ここで、代表的なＶＰＮサービスの結合方法について例示する。
　第１の方法として、利用者夫々の端末にＶＰＮサービスのプログラムを導入し、端末間において、先ず特定されたグローバルＩＰアドレス情報に対し通信結合を行い、ついでＶＰＮ結合プロトコルを実施するものを挙げることができる。
　この第１の方法では、接続先のグローバルＩＰアドレスの特定にあたっては、相互に固定的なグローバルＩＰアドレスを設定する場合の他に、外部ＤＮＳ（Domain Name System）サービスを利用して動的グローバルＩＰアドレスを利用する場合もある。この第１の方法は、ＶＰＮサービスによるエンド・ツー・エンドの通信が容易に実現できるが、ＶＰＮ結合に要する交換情報の全てがインターネットを経由するので、外部より不正行為を受ける危険がある。特に、ユーザー認証、端末認証がプログラムレベルとなるため、なりすまし攻撃に弱い。

　第２の方法として、利用者夫々の端末認証を加えてセキュリティ強化する方法を挙げることができる。この第２の方法は、端末間において、先ず特定されたグローバルＩＰアドレス情報に対し結合を行い、ついで登録管理された端末であることの認証を行い、その上でＶＰＮ結合プロトコルを実施するものである。
　この第２の方法は、ＶＰＮ接続の正当性評価のために、端末のユニークな機器番号をあらかじめ登録管理し、接続開始時にその照合認証を行うものである。従って、この第２の方法では、端末個々のユニークな機器番号等の登録・照合の管理に煩雑な手間が必要である。
　また、上記第１の方法と同様にこの方法でも、ＶＰＮ結合に要する交換情報の全てがインターネットを経由するので、外部より不正行為を受ける危険がある。

　第３の方法として、利用者夫々の端末間を、外部のＶＰＮサービスを提供している通信事業者を利用して結合するものを挙げることができる。この第３の方法は、利用者夫々の端末を、先ずＶＰＮサービスを提供している通信事業者へ結合し、ついで通信事業者による端末認証やユーザー認証を行い、更に結合先情報受領や結合代行サービスを実施して、ＶＰＮ結合プロトコルを実施するものである。
　この第３の方法において、利用者は、契約したＶＰＮサービスを提供している通信事業者が登録済の端末をあらかじめ導入し、当該端末を介して、ＶＰＮサービスに通信結合して端末認証やユーザー認証を受けることで、安全に且つ上記第２の方法よりも手軽にＶＰＮ結合を利用することができる。
　この第３の方法では、端末個々の認証は、夫々通信事業者により個別に行われるため、端末同士の結合にあたっては結合先情報の交換が簡素化され、外部より不正行為を受ける危険性が第１および第２の方法と比べて低い。
　しかし、端末個々のＶＰＮ接続を識別、保障するための煩雑なパラメータ設定と管理がＶＰＮサービスを提供している通信事業者側において必要であり、従ってそのサービス維持のための相応のコスト負担が利用者において必要である。
　また、ＶＰＮサービスを提供している通信事業者によってサービス提供の環境が整備された地域に利用が制限されることになる。

　更に、このようなＶＰＮの利用状況に鑑み、セキュリティ性を向上させるため、また、ＶＰＮルータ間で鍵の安全で高速な受け渡しを実現するため、特許文献１及び特許文献２に示す、第１の通信網としてインターネットを利用し、第２の通信網として固定電話や携帯電話などの音声回線を利用して鍵の受渡しを行うものが提案されている。
　このように、音声回線といった第２の通信網にて、インターネット等の広域通信網である第１の通信網における秘匿通信に用いる鍵の、受渡しを行うという通信の多重化により、安全で高速な鍵の受渡しが期待された。

特開２００１－１７７５１４号公報特開２００６－２１７２７５号公報

　特許文献１及び２には、通信端末間で多重化する通信網は示されているが、端末個々を特定し認証する方法を、簡潔にするための手段は示されていない。
　即ち、特許文献１及び２には、秘匿通信に用いる鍵の受渡しを第２の通信網によって行うことは示されているものの、上記第３の方法における問題を解決するものではない。
　そこで本願発明はＶＰＮの構築にあたり、認証処理や結合情報の交換を夫々の端末間のみで可能とすることで、外部のＶＰＮサービスを提供している通信事業者を利用せずに秘匿性の高い通信環境を整える事を可能とし、上記第３の方法における問題を解決する事を目的とする。

　本願の各発明は、外部のＶＰＮサービスを提供している通信事業者の利用を用いずに、エンドユーザーである接続元と接続先との間にて、安全な秘匿通信を実現できるものである。
　本願の請求項１の発明は、インターネット等の広域通信網を利用する複数の利用者の端末間にて、利用者の認証後ＶＰＮ結合情報を交換し秘匿通信を行うＶＰＮによる秘匿通信システムについて、次の構成を採る。
即ち、このシステムでは、上記広域通信網である第１の通信網と、無線或いは有線のＰ２Ｐ通信網である第２の通信網とを利用するものであり、上記利用者夫々の上記端末に通信制御装置が設けられ、上記通信制御装置は、上記Ｐ２Ｐ接続の相手方を特定することができる特定情報を格納する記憶部と、送受信処理部と、秘匿通信準備部と、切替え部とを備え、上記送受信処理部は、上記第１の通信網を利用したＶＰＮによる秘匿通信に先立ち、上記記憶部の上記Ｐ２Ｐ接続の上記特定情報を参照して夫々の上記通信制御装置間で上記Ｐ２Ｐ接続を行わせて、上記利用者の認証は、上記Ｐ２Ｐ接続の成立を認証の要素に含むものであり、上記秘匿通信準備部は、上記第１の通信網においてＶＰＮ結合を確立するのに必要なＶＰＮ結合情報を、上記通信制御装置間で上記第２の通信網を通じて交換し、上記切替え部は、上記第２の通信網により当該交換された上記ＶＰＮ結合情報に基づく通信方法により、上記第１の通信網にて上記ＶＰＮによる秘匿通信を開始するものである。
　本願発明に係るシステムは、第１の通信網でのＶＰＮによる秘匿通信に先行して、第２の通信網によるＶＰＮ結合の前交渉を実施するものである。
　そして、第２の通信網による当該交渉成立後の第２の通信網の扱いは、直ちに遮断する他、ＶＰＮ結合中において第１の通信網と併用するものとするものも含む。
　更に、第１の通信網上でＶＰＮを構築するプロトコルとしてＩＰ－ｓｅｃが一般的であるが、ＩＰ－ｓｅｃのプロトコルに限定するものではない。
　本願発明の実施の形態において、ＩＰ－ｓｅｃを採用する場合は、第２の通信網によって、いずれの暗号鍵方式で通信を行うかの情報と共に、その暗号鍵または暗号鍵を生成するパラメータの受渡しを行い、当該暗号方式による秘匿通信のみを第１の通信網によって行うものとすればよいが、ＩＰ－ｓｅｃを採用しない場合、第２の通信網によって、その暗号方式を事前に連絡するものとし、第１の通信網による秘匿通信は、暗号鍵方式以外の方法をとることができる。例えば、暗号方式を決定する前交渉のデータに暗号化した通信文の一部を含め、第２の通信網にて送受信し、暗号化した他の部分を第１の通信網にて送受信し、複号に際して両暗号文を突き合わせて利用するものとしてもよい。
　そして、通信の秘匿方法についても、暗号方式に限定するものではなく、暗号以外の方法を採用することができる。
　尚、ここでいう音声通信による通信とは、当該通信端末例えば携帯端末では音声という形態で情報の送受信を行うＰ２Ｐ（Peer to Peer）の通信をいい、通信端末間においてデジタル通信が行われるものも含む。
上記利用者の認証は、第２の通信網での通信のみで完結するものとしてもよく、第２の通信網と第１の通信網の双方を利用して完結することができる。
第２の通信網での通信のみで利用者の認証を完結させる場合、第２の通信網を利用したＰ２Ｐ接続の接続成立のみにて利用者の認証を完結するものとしてもよい。また、当該Ｐ２Ｐ接続の接続成立と共に他の情報を第２の通信網を利用して交換して、利用者の認証を完結してもよい。例えば、上記の他の情報としてアクセス権認証に関する情報を挙げることができる。

　本願の請求項２の発明は、本願の上記請求項１の発明に係るＶＰＮによる秘匿通信システムについて次の構成を採る。
即ち、上記Ｐ２Ｐ接続の接続先の上記通信制御装置の上記秘匿通信準備部は、上記Ｐ２Ｐ接続の接続元からの上記第２の通信網による着呼において、上記送受信処理部を通じて、当該通信制御装置の上記記憶部を参照し上記記憶部に格納されている接続元の情報即ち上記特定情報と一致した場合のみ上記送受信処理部を通じて応答して、上記送受信処理部を通じて上記ＶＰＮ結合情報の上記第２の通信網を通じた上記交換を行い、上記Ｐ２Ｐ接続の接続元の上記通信制御装置に対して上記切替え部による上記第１の通信網への切替えを促すものである。

　本願の請求項３の発明では、本願の上記請求項１の発明に係るＶＰＮによる秘匿通信システムにおいて、上記ＶＰＮ結合情報には、ＶＰＮ結合すべき上記端末夫々のグローバルＩＰアドレスが含まれる。
　本願の請求項４の発明は、本願の上記請求項１の発明に係るＶＰＮによる秘匿通信システムにおいて、次の構成を採る。
即ち、このシステムは、上記秘匿通信には、暗号鍵方式を用いるものであり、上記ＶＰＮ結合情報には、秘匿通信に採用する暗号鍵方式の情報が含まれ、上記特定情報とは電話番号であり、上記Ｐ２Ｐ接続の接続元の通信制御装置の上記記憶部は、当該接続元の電話番号と共に上記Ｐ２Ｐ接続の接続先の電話番号を格納するものであり、上記通信制御装置の夫々の上記送受信処理部は、発呼部と、着呼部と、応答検出部と、交渉部とを備え、上記発呼部は、上記記憶部を参照し上記第２の通信網を利用して上記記憶部に格納された上記電話番号の接続先を呼び出すものであり、上記着呼部は、上記記憶部を参照して着呼した接続元の電話番号と合致する電話番号を検出した際、上記第２の通信網を通じて着呼に応答するものであり、上記応答検出部は、接続先が着呼に応答したことを、上記第２の通信網を通じて検出するものであり、上記交渉部は、接続先の上記応答により、上記ＶＰＮ結合情報を、上記第２の通信網を通じて送信又は受信するものであり、上記接続元の上記発呼部は、上記第１の通信網におけるＶＰＮ結合に先行して、上記記憶部を参照し、上記第２の通信網を通じて上記記憶部の上記接続先の電話番号へ発呼させることにより、当該接続元から当該接続先へＰ２Ｐ接続を行わせ、上記接続元の上記応答検出部は、接続先の応答により当該接続先の認証を行い、上記接続先の上記着呼部は、上記接続元からの上記第２の通信網による着呼において、当該接続先の上記記憶部を参照し当該記憶部が格納している上記接続元の電話番号と一致した場合に上記接続元の認証を行い、上記接続元と接続先の相互の上記認証完結後、上記接続元と接続先の双方の通信制御装置の上記秘匿通信準備部は、上記交渉部に、上記第２の通信網を通じて上記ＶＰＮ結合情報を交換させ、接続元の上記通信制御装置に対して上記切替え部による上記第１の通信網での秘匿通信の開始を促すものである。

　本願の請求項５の発明では、本願の上記請求項１の発明に係るＶＰＮによる秘匿通信システムにおいて、上記ＶＰＮ結合情報には、上記秘匿通信にて利用するパラメータが含まれるものである。
　本願の請求項６の発明では、本願の請求項１の発明に係るＶＰＮによる秘匿通信システムにおいて、上記通信制御装置は、第１の通信網における経路制御を行うルータ部を備えるものである。

本願の請求項７の発明は、上記通信制御装置として、請求項１の秘匿通信システムに使用される秘匿通信装置であって、次の構成を採るものを提供する。
即ち、この装置は、広域通信網インターフェースと、音声通信網インターフェースと、上記特定情報を格納する上記記憶部と、上記送受信処理部と、上記秘匿通信準備部と、上記切替え部とを備えるものであり、上記広域通信網インターフェースは、終端装置を介して上記第１の通信網と接続可能なものであり、上記音声通信網インターフェースは、携帯端末を介して上記第２の通信網と接続可能なものであり、
上記送受信処理部は、上記第１の通信網を利用したＶＰＮによる秘匿通信に先立ち、上記記憶部の上記特定情報を参照して夫々の上記通信制御装置間で上記Ｐ２Ｐ接続を行わせ、上記利用者の認証は、上記Ｐ２Ｐ接続の成立を認証の要素に含むものであり、上記秘匿通信準備部は、上記第１の通信網において上記ＶＰＮ結合情報を、上記通信制御装置間で上記第２の通信網を通じて交換し、上記切替え部は、上記第２の通信網により当該交換された上記ＶＰＮ結合情報に基づく通信方法により、上記第１の通信網にて上記ＶＰＮによる秘匿通信を開始するものである。
本願の請求項８の発明は、本願の上記請求項７に係るＶＰＮによる秘匿通信装置において、第１の通信網における経路制御を行うルータ部を備え、上記音声通信網インターフェースと共に当該音声通信網インターフェースに取り付けられる携帯端末を備えるものである。

　本願の請求項９の発明は、インターネット等の広域通信網を利用する複数の利用者の端末間にて、秘匿通信を行うＶＰＮによる秘匿通信方法において、次の構成を採るものを提供する。
即ち、この方法では、上記広域通信網である第１の通信網と、無線或いは有線のＰ２Ｐ通信網である第２の通信網とを利用するものであり、上記利用者夫々の上記端末に通信制御装置を設け、上記通信制御装置には、上記Ｐ２Ｐ接続の相手方を特定することができる特定情報を格納する記憶部と、送受信処理部と、秘匿通信準備部と、切替え部とを備えたものを用い、上記送受信処理部に、上記第１の通信網を利用したＶＰＮによる秘匿通信に先立ち、上記記憶部の上記特定情報を参照させて夫々の上記通信制御装置間で上記Ｐ２Ｐ接続を行わせ、上記利用者の認証は、上記Ｐ２Ｐ接続の成立を認証の要素に含むものであり、上記秘匿通信準備部に、上記第１の通信網においてＶＰＮ結合を確立するのに必要なＶＰＮ結合情報を、上記通信制御装置間で上記第２の通信網を通じて交換させ、上記切替え部に、上記第２の通信網により当該交換された上記ＶＰＮ結合情報に基づく通信方法により、上記第１の通信網にて上記ＶＰＮによる秘匿通信を開始させるものである。

本願の請求項１０の発明は、インターネット等の広域通信網を利用する複数の利用者の端末間にて、利用者の認証後ＶＰＮ結合情報を交換し秘匿通信を実現するＶＰＮによる秘匿通信プログラムにおいて、次の構成を採るものを提供する。
即ち、このプログラムは、上記利用者夫々の上記端末又は上記端末に設けられた通信制御装置に導入されることによって、上記広域通信網である第１の通信網と、無線或いは有線のＰ２Ｐ通信網である第２の通信網とを利用して、上記秘匿通信を可能とするものであり、上記利用者夫々の上記端末又は上記端末に設けられた通信制御装置に導入されることによって、上記Ｐ２Ｐ接続の相手方を特定することができる特定情報を格納する記憶部と、送受信処理部と、秘匿通信準備部と、切替え部とを構築するものであり、上記送受信処理部は、上記第１の通信網を利用したＶＰＮによる秘匿通信に先立ち、上記特定情報を参照して夫々の上記通信制御装置間で上記Ｐ２Ｐ接続を行わせ、上記利用者の認証は、上記Ｐ２Ｐ接続の成立を認証の要素に含むものであり、上記秘匿通信準備部は、上記第１の通信網においてＶＰＮ結合を確立するのに必要なＶＰＮ結合情報を、上記通信制御装置間で上記第２の通信網を通じて交換し、上記切替え部は、上記第２の通信網により当該交換された上記ＶＰＮ結合情報に基づく通信方法により、上記第１の通信網にて上記ＶＰＮによる秘匿通信を開始するものである。
本願の請求項１１の発明は、本願の請求項１０に記載のＶＰＮによる秘匿通信プログラムを格納した記録媒体を提供する。

　本願発明は、ＶＰＮサービスを提供している通信事業者などの管理者や当該管理者の保有する認証サーバの介在を不要としながら、秘匿通信の安全性を確保する。
　具体的には、
１）このシステムは、第１の通信網におけるＶＰＮ結合に先行して、第２の通信網に、コネクション指向通信の代表である音声通信網を採用し、接続相手の固有番号を識別子とし、音声通話のための発呼に対する、着呼側の応答を接続相手の認証に取り入れるものである。
２）次に、このシステムは、第２の通信網である音声通信網を利用した結合者間で、サーバやその管理者を介すことなく、第１の通信網における秘匿通信の手順を確立することにより、ＶＰＮによる安全な通信を可能とする。
　これによって、ＶＰＮシステムの導入・設置が簡易となり、ＶＰＮ利用者コストを低減できる。そして、このシステムは、広域通信網と音声通信網が利用できさえすれば、設置場所を選ばないという派生的な効果も得られる。

本願発明に係るシステムの概要を示す説明図。図１の要部のブロックを示す説明図。本願発明に係るシステム運用の接続元のフローを示す説明図。本願発明に係るシステム運用の接続先のフローを示す説明図。本願発明に係るシステム運用のシーケンスを示す説明図。

　以下、図面に基づき本願発明の実施の形態を説明する。
　　図１へ示す通り、本願発明に係る秘匿通信システムは、第１の通信網１と第２の通信網２の２つの通信網を利用して構築される。
　第１の通信網１は、端末間にＶＰＮを形成することができる広域通信網である。図１へ示す通り、この実施の形態において、第１の通信網１はインターネットである。
第２の通信網２は、Ｐ２Ｐ（Peer to Peer）接続による通信が行える通信網である。
　第２の通信網２としては、固定電話、携帯電話、音声パケットを使用するＩＰ電話などの音声通信網を挙げることができる。更に、第２の通信網２として、音声通信網以外には、Ｐ２Ｐ接続を行う無線による音声通信も挙げることができる。但し、第２の通信網２には、Ｐ２Ｐ接続のような直接接続ができない、ｗｅｂメールやＩＰデータなどデータパケットによる通信は含まない。
図１へ示す通り、この実施の形態において、第２の通信網２は、ＰＨＳ（Personal Handy－phone System）の音声通信網である。
　また、この実施の形態において、第１の通信網１上に形成されるＶＰＮは、ＩＰ－ｓｅｃのトンネルモードにより、インターネット上にＶＰＮトンネルＴを構築して通信を行う、インターネットＶＰＮである。
　以下、ＶＰＮサービスを利用する利用者夫々が、第１の通信網１の端末を備えるものとして、順に次の項目について説明する。
　１．システムの概要
　２．システム構成
　３．システム運用のフロー
　４．変更例
　５．最後に

１．システムの概要
　図１へ示す通り、第１の通信網１上にて秘匿通信を行う各利用者の端末は、この実施の形態において、コンピュータＣである。このコンピュータＣは、第１の通信網１の終端装置１０と通信制御装置３とを介して接続される。インターネット側から、終端装置１０、通信制御装置３、コンピュータＣの順に設けられている。
　また、上記通信制御装置３は、図１へ示す通り、第２の通信網２の通信端末である携帯端末２０を介して第２の通信網２に接続される。
　以下、必要に応じて、第２の通信網２によるＰ２Ｐ接続の接続元の通信制御装置３を通信制御装置３ａとし、第２の通信網２によるＰ２Ｐ接続の接続先の通信制御装置３を通信制御装置３ｂとして説明する。
上記において、通信制御装置３ａと通信制御装置３ｂは、利用者夫々の通信制御装置３に取り付けられた上記携帯端末２０により、通信会社の交換機ｂを介し、第２の通信網２を利用する、Ｐ２Ｐ接続が可能な状態となっているのである。
　先ず、通信制御装置３ａは、保持している既知の固有番号、具体的には保持している接続先の携帯端末２０の電話番号を参照し自己に取り付けられた携帯端末２０を介して、通信制御装置３ｂに対して発呼即ちコールする。通信制御装置３ｂは、自身に取り付けられた携帯端末２０での着呼に対して、保持している既知の接続元の固有番号即ち保持している既知の接続元の携帯端末２０の電話番号と照合し、一致した情報があった場合のみ応答する。これにより通信制御装置３ａ，３ｂ間の認証を完了させ真正性を確保するものである。
　上記電話番号が請求項でいう特定情報である。
　次に、通信制御装置３ａ，３ｂ間で、第２の通信網２でのＰ２Ｐ接続により、第１の通信網１上に、ＶＰＮトンネルＴを構築するために必要な暗号方式、暗号鍵、グローバルＩＰアドレスなどの情報を相互に交換する。当該Ｐ２Ｐ接続にて、交換する情報に、プロジェクト名などの識別子を含ませることで、アクセス制限を行うことも可能である。ＶＰＮトンネルＴを構築するために必要な上記情報が請求項でいうＶＰＮ結合情報である。
　上記通信制御装置３間で相互に交換した、ＶＰＮトンネルＴを構築するために必要な上記情報を基に、通信制御装置３ａと通信制御装置３ｂ間で第１の通信網１上にＶＰＮトンネルＴを構築し秘匿通信を開始する。
　従って、通信制御装置３ａに取り付けられた携帯端末２０からの着呼に対し、通信制御装置３ｂが応答しない限りＶＰＮトンネルＴによる秘匿通信が行われないため、意図しない第三者による接続を防止することが可能となる。また、本願発明に係る方法は、端末認証の手法となりえるため、ＶＰＮサービスの管理サーバや管理者を不要とすることができ、通信事業者によるＶＰＮサービスを提供する環境が整備されていない地域においても、秘匿性の高い通信環境を整えることが可能である。

　具体的には、上記通信制御装置３を用いることにより、携帯端末２０を介した第２の通信網２において、
１）通信制御装置の接続認証
２）ユーザーのアクセス権認証
３）ＶＰＮ結合条件の交換
を実施して、１）～３）の成立により、インターネットＮ上にＶＰＮトンネルＴが構築され、
４）秘匿通信
が実施される。
　このように本システムでは、通信制御装置の接続認証、ユーザーのアクセス権認証、ＶＰＮ結合条件の交換において、広域通信網を介さないため、極めて秘匿性能の高いＶＰＮシステムを実現することができる。

　即ち、このシステムは、
ａ）通信制御装置３同士の認証に、携帯端末２０夫々の固有番号により携帯端末を識別して、第２の通信網２を利用したＰ２Ｐ接続を行うことで、意図された通信制御装置３同士の結合がとれる。従って、ＶＰＮ結合にあたり外部のＶＰＮサービスを提供している通信事業者による端末認証処理が不要となる。
ｂ）通信制御装置３がグローバルＩＰアドレス情報を管理し、携帯端末２０にて第２の通信網２を介してその情報を相互に交換する。従って、ＶＰＮ結合にあたり外部のＶＰＮサービスを提供している通信事業者によるグローバルＩＰアドレス情報の管理が不要となる。
ｃ）通信制御装置３を利用することのみで、ＶＰＮ結合が構築できる。従って、外部のＶＰＮサービスを提供している通信事業者を区別管理する必要がなく、管理の煩わしさを低減した。
ｄ）通信制御装置３は、第１の通信網１を利用せずに携帯端末２０を介して秘匿通信に利用するパラメータを相互に交換する。従って、ＶＰＮサービスのトンネルモードで鍵を受渡すのは危険とされ敬遠される、比較的データが小さく高速な鍵の受渡しが行える共通鍵暗号方式を採用することができる。
　このシステムにおいて、共通鍵暗号方式として、ＡＥＳを採用することができる。但し、ＤＥＳやＴｒｉｐｌｅＤＥＳなど、他の共通鍵暗号方式を採用することも可能である。また、データの送信時間は遅くなるが、公開鍵暗号方式を採用し或いは、共通鍵暗号方式と公開鍵暗号方式とを併用して実施してもよい。
　ＶＰＮトンネルＴによる通信が開始された後は、通常のＩＰ－ｓｅｃのプロトコルに従って秘匿通信が行われる。

２．システム構成
　このシステムは、前述の通り、第１の通信網１上にＶＰＮトンネルＴを構築して通信を行う、インターネットＶＰＮを利用するもの、即ちＶＰＮサービスを利用し通信したい利用者夫々の通信端末として、コンピュータＣと、通信制御装置３とを設置する。
　この実施の形態において、通信制御装置３は、経路制御を行うルータの機能を備え、ドメイン側に上記コンピュータＣを置く。更に、この実施の形態において、通信制御装置３には、通信制御装置３とは別体の携帯端末２０即ちＰＨＳが取り付けられる。
　このシステムの利用者は、第１の通信網１の端末である、利用者夫々のコンピュータＣを操作して、通信を行う。また、この実施の形態では、利用者における、システムの運用前の初期設定も、上記コンピュータＣの操作により行う。この初期設定は、少なくとも、通信制御装置３に取り付けられる記携帯端末２０の電話番号と、一の秘匿通信を他の秘匿通信と識別する識別子例えばプロジェクト名とを、当該通信制御装置３に記憶させること、即ち当該電話番号データとプロジェクト名のデータとを通信制御装置３の記憶部へ格納することをいう。
　上記コンピュータＣと通信制御装置３とは、データリンクにおいて、一般にデータ局と呼ばれる、伝送するデータの送り出し、伝送されたデータの受け取り、及び他の機能装置との通信に必要なすべての機能を実行する機能装置を構成する。
　通信制御装置３は、一般にＤＴＥ（data terminal equipment）と呼ばれるデータ端末装置の機能を備える。ＤＴＥとは、上記データ局の一部であって、データ送信装置、データ受信装置又はその両方として働くものであり、本願発明においては、データ送信装置とデータ受信装置の両方として働くものである。
終端装置１０は、一般にＤＣＥ (data circuit-terminaiting equipment)と呼ばれるデータ回線終端装置であり、データ局において、ＤＴＥと伝送路との間に位置し、信号変換及び符号化を行う装置である。
終端装置１０は第１の通信網と接続されるモデムである。但し、第１の通信網に光回線を利用する場合、終端装置１０には、光回線終端装置(ONU)を採用することができる。この他、終端装置１０には、ターミナルアダプタ(TA)を採用することができる。
携帯端末２０は、上記の終端装置１０とは別のモデム（変復調装置）を内蔵する（図示せず）。携帯端末２０が内蔵する当該モデムは、第２の通信網２による通信を可能とする。
ＰＨＳでは、２つの搬送波で１，０の２値を表現するＦＳＫ変調が用いられる。即ち、ＰＨＳを携帯端末２０とすることにより、携帯端末２０に内蔵する上記モデムが、このＦＳＫ変調を行う。

（通信制御装置３）
　各利用者の端末が備える通信制御装置３は、この実施の形態において、上記の通り、端末であるコンピュータＣとは別に、設置された機器である。
通信制御装置３は、中央処理装置(以下「ＣＰＵ」と記す。)と、ＲＯＭやＲＡＭやハードディスクに代表される記憶装置と、ネットワーク通信を可能とする入出力装置とを備えた機器であって、製造時において、秘匿通信プログラムが書き込まれたものである。
　そして、この通信制御装置３は、上記のハードウエアと秘匿通信プログラムとが協働して、記憶部４と、送受信処理部５と、鍵処理部６と、秘匿通信準備部７０と、切替え部７１と、ＩＰ－ｓｅｃ処理部８と、ルータ部９と、広域通信網インターフェース１００と、音声通信網インターフェース２００とを備えた通信制御装置として構築される。
　通信制御装置３の各部の構成について、図２を用いて、以下詳しく述べる。

（記憶部４）
　記憶部４は、主として上記記憶装置と上記秘匿通信プログラムとで構成され、接続先の固有番号を格納する接続先固有番号記憶部４１と、接続元である自己の固有番号を格納する接続元固有番号記憶部４２と、接続先のグローバルＩＰアドレスを格納する接続先グローバルＩＰアドレス記憶部４３と、接続元である自己のグローバルＩＰアドレスを格納する接続元グローバルＩＰアドレス記憶部４４と、アクセス権限の識別子を格納するプロジェクト名記憶部４５とを備える。記憶部４の各記憶部４１～４５は、相互に関連付けされ、例えば、記憶部４が格納する接続先の電話番号から、接続先のグローバルＩＰアドレスを取得できるものとする。

（送受信処理部５）
送受信処理部５は、主として上記ＣＰＵと記憶装置と入出力装置と上記秘匿通信プログラムとで構成される。
送受信処理部５は、音声通信網インターフェース２００を介した第２の通信網２を利用する通信の制御を行うものである。
Ｐ２Ｐ接続の接続元の通信制御装置３ａの送受信処理部５（発呼側）は、第２の通信網２を通じて、接続先の通信制御装置３ｂに発呼する。
接続先の通信制御装置３ｂ（着呼側）は、着呼すると、着呼した相手の電話番号が既知の接続元の電話番号と一致するか確認する。即ち着呼側においてＰ２Ｐ接続の接続認証が行われる。
接続先の通信制御装置３ｂの送受信処理部５は、接続元からの着呼において接続元の電話番号と一致した場合に、即ち接続認証後、接続元に対する応答を行う。接続元に対する当該応答によってＰ２Ｐ接続が成立する。
送受信処理部５について、具体的に説明する。
送受信処理部５は、携帯端末２０を利用し発呼する発呼部５１と、携帯端末２０の着呼に対応する着呼部５２と、上記発呼に対する応答を検出する応答検出部５３と、通信制御装置３ａと通信制御装置３ｂ夫々の携帯端末２０における接続が確立された後必要な情報を相互に交換する交渉部５４とを備える。
発呼部５１は、記憶部を参照し第２の通信網２を利用して記憶部４に格納された固有番号即ち電話番号の接続先を呼び出すダイヤル部である。
着呼部５２は、記憶部４を参照して着呼した接続元の電話番号と合致する電話番号を検出した際、第２の通信網２を通じて着呼に応答する。
応答検出部５３は、接続先が着呼に応じたことを、第２の通信網２を通じて検出する。
交渉部５４は、接続先の応答により、第１の通信網１における秘匿通信を確立するために必要な情報及び暗号鍵の電子データを、第２の通信網２を通じて送信又は受信するものであり、交渉部５４は、第２の通信網２を通じて送られてくるデータを秘匿通信準備部７０に送ることができる。

（鍵処理部６）
　鍵処理部６は、主として上記ＣＰＵと記憶装置と上記秘匿通信プログラムとで構成され、秘匿通信に利用する鍵を生成する鍵生成部６１と、複号に利用する鍵を保持する鍵保持部６２とを備える。

（秘匿通信準備部７０）
　秘匿通信準備部７０は、主として上記ＣＰＵと記憶装置と上記秘匿通信プログラムとで構成され、第２の通信網２を通じて第１の通信網１を利用した秘匿通信を行う準備をする。
接続元と接続先の双方の接続認証完結後、秘匿通信準備部７０が後述する図５のアクセス権認証を果たし、続いて、第１の通信網１における秘匿通信を確立するために必要な情報及び暗号鍵の電子データを交換し、接続元の通信制御装置３に対して切替え部による第１の通信網１への通信の切り替えを促す。
尚、この実施の形態では、上述のＰ２Ｐ接続による接続認証及び上記アクセス権認証によって、利用者の認証が完結する。

（切替え部７１）
　切替え部７１は、主として上記ＣＰＵと上記秘匿通信プログラムとで構成され、第１の通信網１を利用したＩＰ－ｓｅｃ処理部８の通信へ携帯端末２０を利用した秘匿通信準備部７０による通信を切替える。
　また、秘匿通信準備部７０により要求される情報（データ）をルータ部９とＩＰ－ｓｅｃ処理部８から秘匿通信準備部７０へ引き渡す機能を備える。
　また、秘匿通信準備部７０により取得される情報をＩＰ－ｓｅｃ処理部８へ受け渡す機能を備える。

（ＩＰ－ｓｅｃ処理部８）
　ＩＰ－ｓｅｃ処理部８は、主として上記ＣＰＵと記憶装置と上記秘匿通信プログラムとで構成され、第１の通信網１を利用した秘匿通信を制御する。

（ルータ部９）
　ルータ部９は、主として上記ＣＰＵと記憶装置と入出力装置と上記秘匿通信プログラムとで構成され、通信経路を制御する。
　当該ルータ部９は、通信制御装置３が備えるのではなく、通信制御装置３とは別に形成された機器であるルータを通信制御装置３へ設置するものとしても実施できる。この場合、ルータに導入されている通信制御プログラムは、本願発明に係る秘匿通信プログラムである必要はなく、ルーティングなどの一般的なルータの機能をハードウエアとの協働によって実現するものであればよい。
　この実施の形態では、上記の通り、通信制御装置３が、ルータ部９を備えるものとして説明する。

（広域通信網インターフェース１００）
　広域通信網インターフェース１００は、主として上記ＣＰＵと記憶装置と入出力装置と上記秘匿通信プログラムとで構成される。広域通信網インターフェース１００は、終端装置１０を通じて、第１の通信網１を利用した通信を仲介する。
　この実施の形態において、広域通信網インターフェース１００は通信制御装置３へ設けられたネットワークアダプタである。

（音声通信網インターフェース２００）
　音声通信網インターフェース２００は、主として上記ＣＰＵと記憶装置と入出力装置と上記秘匿通信プログラムとで構成される。音声通信網インターフェース２００は、携帯端末２０を利用した第２の通信網２における通信を仲介する。
　携帯端末２０即ちＰＨＳには、前述の通り、ＦＳＫ変調を行うモデムが内蔵されており、この実施の形態において、音声通信網インターフェース２００は、ＰＨＳの当該モデムを検出するＵＳＢインターフェースである。

３．システム運用のフロー
　以下、本願発明に係る通信方法について説明する。
　この通信方法は、導入設定工程と、導入設定工程後の運用工程とにより遂行される。
　導入設定工程は、利用者が夫々の環境に合わせて初期設定を行う工程である。導入設定工程は、基本的に環境が変わらない限り導入時に１度行えばよい。運用工程は、自動的にシステムが遂行する。
　先ず、利用者は導入設定工程において、図２へ示す通信制御装置３の記憶部４の、接続先固有番号記憶部４１に接続先の固有番号を、接続元固有番号記憶部４２に自己の固有番号の情報を、プロジェクト名記憶部４５へアクセス権限の識別子即ちプロジェクト名の情報を、夫々格納する。
　次に、運用工程中のＰ２Ｐ接続の接続元の処理について説明する。運用工程におけるＰ２Ｐ接続の接続元の通信処理の方法では、図３へ示す通り、順に、秘匿通信要求工程Ｓ１、音声通信網による通信確立工程Ｓ２、音声通信網による交渉工程Ｓ３、広域通信網による秘匿通信確立工程Ｓ４、秘匿通信工程Ｓ５が遂行される。
　以下図２及び図３を用いて説明する。

（秘匿通信要求工程Ｓ１）
　Ｐ２Ｐ接続の接続元の通信制御装置３ａにおけるルータ部９は、端末である図１左端に示すコンピュータＣから接続先の通信制御装置３ｂへの通信パケットが発生すると、切替え部７１に対して秘匿通信要求工程Ｓ１の開始を指示する。
　切替え部７１は秘匿通信準備部７０に対し秘匿通信要求工程Ｓ１から音声通信網による交渉工程Ｓ３までの遂行を指示する。
　ルータ部９は、切替え部７１による、通信許可のあるまで、接続先の通信制御装置３ｂへの通信パケットを保留する。

　この秘匿通信要求工程Ｓ１において、Ｐ２Ｐ接続の接続元の通信制御装置３ａの秘匿通信準備部７０は、通信制御装置３ａの記憶部４の接続先固有番号記憶部４１を参照し、当該通信制御装置３ａの送受信処理部５の発呼部５１を使用し、音声通信網インターフェース２００を介して、携帯端末２０を通じ、Ｐ２Ｐ接続の接続先の通信制御装置３ｂの携帯端末２０に発呼する、即ち既知の接続先の電話番号へ発呼させる。
　Ｐ２Ｐ接続の接続元の通信制御装置３ａの送受信処理部５は、発呼部５１による発呼に対して、所定時間が経過しても、Ｐ２Ｐ接続の接続先の通信制御装置３ｂからの応答をＰ２Ｐ接続の接続元の通信制御装置３ａの応答検出部５３が検出しなかった場合、秘匿通信要求不成立として処理を終了する。
　つまり、通信制御装置３ｂからの応答がない限り、この秘匿通信要求工程Ｓ１以降の処理が遂行されず、結果として広域通信網インターフェース１００を介して、第１の通信網１を利用する秘匿通信は行われない。
　応答がなかった場合、自動的に所定回数再発呼させ、所定回数が経過しても応答がない場合に処理を終了するものとしてもよい。
　尚、図１の左端に示すＰ２Ｐの接続元側のコンピュータＣに、秘匿通信要求が不成立となったことや再発呼したことを出力して処理を終了してもよく、また、当該コンピュータＣに出力せずに終了してもよい。

（音声通信網による通信確立工程Ｓ２）
　Ｐ２Ｐ接続の接続元の通信制御装置３ａの応答検出部５３は、接続先の通信制御装置３ｂからの応答を検出すると、第２の通信網２による通信が確立したこと即ちＰ２Ｐ接続が成立したことを通信制御装置３ａの秘匿通信準備部７０へ通知する。
　通知を受けた秘匿通信準備部７０は、通信制御装置３ａの交渉部５４を使用し、先ず、通信制御装置３ａの記憶部４のプロジェクト名記憶部４５に格納されているアクセス権限の識別子を通信制御装置３ｂへ送信し、インターネット上にＶＰＮトンネルＴを構築するために第２の通信網２による交渉を継続してよいか確認する。
　確認に対し、Ｐ２Ｐ接続の接続先の通信制御装置３ｂが第２の通信網２による継続交渉を許諾しなかった場合は、秘匿通信要求不成立として処理を終了する。
つまり、接続先の通信制御装置３ｂが継続交渉を許諾しない限り、この音声通信網による通信確立工程Ｓ２以降の処理が遂行されず、結果として広域通信網インターフェース１００を介した第１の通信網１による秘匿通信は行われない。
　尚、端末である、図１の左端に示すＰ２Ｐの接続元側のコンピュータＣに、秘匿通信要求が不成立となったことを出力して処理を終了してもよく、また、当該コンピュータＣに出力せずに終了してもよい。

（音声通信網による交渉工程Ｓ３）
Ｐ２Ｐ接続の接続元の通信制御装置３ａにおいて、応答検出部５３から通信確立の通知を秘匿通信準備部７０が受けると、秘匿通信準備部７０は、第２の通信網２を用いて音声通信網による交渉工程Ｓ３を遂行する。
先ず、通信制御装置３ａの秘匿通信準備部７０は通信制御装置３ａの交渉部５４に指示し、当該交渉部５４は、第１の通信網１上でＶＰＮトンネルＴを構築して通信を行うために必要なパラメータ交換を実施する。
具体的に説明すると、この音声通信網による交渉工程Ｓ３は、グローバルＩＰアドレス交換工程と、ＩＰ－ｓｅｃの第１フェーズのプロトコル実施工程とを備える。
　音声通信網による交渉工程Ｓ３における、上記グローバルＩＰアドレス交換工程は、接続元と接続先の通信制御装置３ａ，３ｂの第１の通信網１上におけるグローバルＩＰアドレスを、第２の通信網２を通じ、相互に安全に交換取得する工程である。
音声通信網による通信確立工程Ｓ２により既に接続先認証を完了しているという条件の下で、通信制御装置３ａの秘匿通信準備部７０は、接続先の認証完了時点における、自己のグローバルＩＰアドレスを通信制御装置３ａの切替え部７１を介し通信制御装置３ａのルータ部９から取得し、通信制御装置３ａの記憶部４の接続元グローバルＩＰアドレス記憶部４４に格納する。
当該格納に続いて、通信制御装置３ａの秘匿通信準備部７０は、交渉部５４に指示して、接続元グローバルＩＰアドレス記憶部４４に準備された自己のグローバルＩＰアドレスを、第２の通信網２を通じて、音声通信網インターフェース２００に設置された携帯端末２０から、接続先の通信制御装置３ｂの秘匿通信準備部７０へ通知する。
当該通知後、接続元の通信制御装置３ａの秘匿通信準備部７０は、接続元の通信制御装置３ａの交渉部５４から、接続先グローバルＩＰアドレスを取得し、通信元の通信制御装置３ａの記憶部４の接続先グローバルＩＰアドレス記憶部４３へ格納する。
当該格納に続いて、通信制御装置３ａの秘匿通信準備部７０は、鍵処理部６に指示し、ＩＰ－ｓｅｃに使用する共有鍵の生成と保持を行う。
この実施の形態における鍵生成部６１は、接続先と接続元の双方のグローバルＩＰアドレス、携帯電話番号、プロジェクト名称を要素情報として用い、一般的なＩＰ－ｓｅｃで利用される事前共有鍵を自動生成する。
この鍵生成処理においては、この実施の形態に示す要素情報の一部や、または音声通信網による交渉工程Ｓ３を通じて共有可能なその他の要素情報を用いることとしてもよい。
　上記鍵生成処理に続いて実施されるＩＰ－ｓｅｃの第１フェーズのプロトコル実施工程は、ＩＰ－ｓｅｃの第２フェーズの秘匿通信情報を整えるものである。
ここで周知の一般的なＩＰ－ｓｅｃのＶＰＮ構築の手順について触れておく。一般的なＩＰ－ｓｅｃのＶＰＮ構築の手順は、第１フェーズと、第２フェーズと、秘匿通信フェーズとからなっている。ＩＰ－ｓｅｃの第１フェーズで交換される情報として挙げられるのは、概して、第２フェーズの遂行を行うところの秘匿アルゴリズム、暗号鍵の要素情報、及び、相互の通信条件の確立認証情報である。
本願発明のこの実施の形態においては、秘匿通信フェーズに関する秘匿アルゴリズムと暗号鍵の決定のためのプロトコルが行われる第２フェーズは、後述する広域通信網による秘匿通信確立工程Ｓ４において遂行される。
但し、音声通信網による交渉工程Ｓ３と広域通信網による秘匿通信確立工程Ｓ４に対する、ＩＰ－ｓｅｃの第１フェーズ、第２フェーズの機能の配置は上記に限定するものではない。
例えば、第１フェーズの後半の相互の通信条件の確立認証情報交換の段階を、広域通信網による秘匿通信確立工程Ｓ４にて遂行する即ち第１の通信網１にて行うものとすることが可能であり、第２フェーズのプロトコル実施をこの音声通信網による交渉工程Ｓ３にて遂行するものとしても実施可能である。
第２フェーズのプロトコル実施をこの音声通信網による交渉工程Ｓ３にて遂行する即ち第２の通信網２にて行うものとするとすれば、秘匿性能を維持しつつＩＰ－ｓｅｃ手順の簡素化の検討が可能となる点で、有意義である。
　この実施の形態での音声通信網による交渉工程Ｓ３においては、秘匿通信準備部７０が、ＩＰ－ｓｅｃの第１フェーズのプロトコル実施を交渉部５４に指示する。
　通信制御装置３ａの秘匿通信準備部７０は、この音声通信網による交渉工程Ｓ３において得られた上記秘匿アルゴリズム、暗号鍵の要素情報といったデータを、ＶＰＮ結合のパラメータとして、切換え部７１を介してＩＰ－ｓｅｃ処理部８に引き渡す。
ＩＰ－ｓｅｃ処理部８は、引き渡された上記情報の各データと、鍵保持部６２の共有鍵とを利用して、通信条件の確立認証情報を生成する。
秘匿通信準備部７０は、切替え部７１を介し、通信条件の上記確立認証情報を取得し、交渉部５４を通じて接続先との間で相互の通信条件の確立認証情報の交換を遂行し、ＩＰ－ｓｅｃの第１フェーズを完了する。

（広域通信網による秘匿通信確立工程Ｓ４）
　音声通信網による交渉工程Ｓ３における、グローバルＩＰアドレス交換工程とＩＰ－ｓｅｃの第１フェーズのプロトコル実施工程の２つの工程が完了した後、秘匿通信準備部７０は、送受信処理部５による音声通信網インターフェース２００を介した携帯端末２０による第２の通信網２での通信を終了し、音声通信網による交渉工程Ｓ３の完了と、接続先グローバルＩＰアドレス記憶部４３に準備された接続先のグローバルＩＰアドレスとを、切替え部７１に対して通知する。即ち、秘匿通信準備部７０は、当該通知にて、切替え部７１による第１の通信網１への通信の切り替えを促す。
　そして、当該通知に続いて切替え部７１は、ＩＰ－ｓｅｃ処理部８に対して、接続先のグローバルＩＰアドレスを通知すると共に広域通信網による秘匿通信確立工程Ｓ４の遂行を指示する。
　ＩＰ－ｓｅｃ処理部８は、音声通信網による交渉工程Ｓ３にて確立された秘匿アルゴリズムと暗号鍵の要素情報とを使用して、ＩＰ－ｓｅｃの第２フェーズ即ちＩＰ－ｓｅｃの秘匿通信フェーズに関する秘匿アルゴリズムと暗号鍵の決定のための処理工程を遂行する。
　この実施の形態においては、上述の通り、秘匿通信確立工程Ｓ４において音声通信網インターフェース２００を介した携帯端末２０による通信を終了することとしたが、秘匿通信確立工程Ｓ４の異常終了や、暗号鍵寿命を短く設定したい場合など、新たな秘匿通信要求工程Ｓ１の発生に備え、携帯端末２０による通信を確立したままであってもよい。

（秘匿通信工程Ｓ５）
　広域通信網による秘匿通信確立工程Ｓ４にてＩＰ－ｓｅｃの秘匿通信フェーズに関する秘匿アルゴリズムと暗号鍵が決定すると、ＩＰ－ｓｅｃ処理部８は、広域通信網インターフェース１００を介した第１の通信網１にてＶＰＮトンネルＴによる秘匿通信を開始する。
　秘匿通信開始後は、この実施の形態において、ＩＰ－ｓｅｃのトンネルモードによる周知の手順に従う。
　切替え部７１は、秘匿通信準備部７０から第１の通信網１上にＶＰＮトンネルＴが確立した通知を受け、ルータ部９に対し接続先の通信制御装置３ｂへの通信許可を通知する。
　以後、通信制御装置３aと通信制御装置３ｂはＶＰＮトンネルＴを介した秘匿通信が実行可能となる。

　次に、運用工程中のＰ２Ｐ接続の接続先の処理について説明する。運用工程における接続先の通信処理の方法では、図４へ示す通り、順に、秘匿通信受諾工程Ｓ１１、音声通信網による通信確立工程Ｓ１２、音声通信網による交渉工程Ｓ１３、広域通信網による秘匿通信確立工程Ｓ１４、秘匿通信工程Ｓ１５が遂行される。
　以下図２及び図４を用いて説明する。

（秘匿通信受諾工程Ｓ１１）
　Ｐ２Ｐ接続の接続先の通信制御装置３ｂの送受信処理部５の着呼部５２は、接続されている携帯端末２０に第２の通信網２による着呼があると、通信制御装置３ｂの音声通信網インターフェース２００を介して、着呼を検出し、続けて、通信制御装置３ｂの記憶部４の接続元固有番号記憶部４２に予め格納されている固有番号と着呼している接続元の固有番号を照合する。
　照合の結果、合致した固有番号があれば応答し、なければ応答しない。
　つまり、接続元の通信制御装置３ａ発呼に対する当該接続先の通信制御装置３ｂでの着呼に対し、当該通信制御装置３ｂが応答しない限り、この秘匿通信受諾工程Ｓ１１以降の処理が遂行されず、結果として通信制御装置３ｂの広域通信網インターフェース１００を介した通信は行われない。
　尚、図１の右端に示すＰ２Ｐの接続先側のコンピュータＣに、未知の固有番号より着呼があり、非応答としたことを出力して終了してもよく、また、当該コンピュータＣに出力せずに終了してもよい。

（音声通信網による通信確立工程Ｓ１２）
　通信制御装置３ｂの着呼部５２は、接続元の通信制御装置３ａの発呼にて通信制御装置３ｂにおいて生じた着呼に対して応答したことを通信制御装置３ｂの秘匿通信準備部７０へ通知する。
　通知を受けた秘匿通信準備部７０は、通信制御装置３ｂの交渉部５４を使用し、通信制御装置３ａより送信されてきたアクセス権限の識別子が通信制御装置３ｂの記憶部４のプロジェクト名記憶部４２に予め格納されていて、且つ、接続元の固有番号と関連付けされているかを照合する。
　上記において、プロジェクト名が照合できないとＶＰＮによる通信は開始されない。
　照合の結果、合致していれば、交渉部５４は、第２の通信網２による継続交渉を許諾し即ち第２の通信網２による接続継続の通知を接続元に行い、合致していなければ継続交渉を拒否し第２の通信網２の通信を切断する。
　つまり、通信制御装置３ｂが継続交渉を許諾しない限り、この工程Ｓ１２以降の処理が遂行されず、結果として広域通信網インターフェース１００を介した通信は行われない。
　尚、図１の右端に示すＰ２Ｐの接続先側のコンピュータＣに、第２の通信網２による継続交渉を拒否したことを出力して終了してもよく、また、当該コンピュータＣに出力せずに終了してもよい。

（音声通信網による交渉工程Ｓ１３）
通信制御装置３ｂの応答検出部５３から通信確立の通知を通信制御装置３ｂの秘匿通信準備部７０が受けると、当該秘匿通信準備部７０は、第２の通信網２を用いて音声通信網による交渉工程Ｓ１３を遂行する。
先ず、通信制御装置３ｂの秘匿通信準備部７０は通信制御装置３ｂの交渉部５４に指示し、当該交渉部５４はインターネットＮ上でＶＰＮトンネルＴを構築して通信を行うために必要なパラメータ交換を実施する。
具体的に説明すると、この音声通信網による交渉工程Ｓ１３は、グローバルＩＰアドレス交換工程と、ＩＰ－ｓｅｃの第１フェーズのプロトコル実施工程とを備える。
　接続先での音声通信網による交渉工程Ｓ１３は、接続元における前述の音声通信網による交渉工程Ｓ３に対応する工程であり、当該交渉工程Ｓ１３における上記グローバルＩＰアドレス交換工程にて、接続元と接続先の通信制御装置３ａ，３ｂのインターネットＮ上におけるグローバルＩＰアドレスを、第２の通信網２を通じ、相互に安全に交換取得する。
音声通信網による通信確立工程Ｓ１２により既に接続元の認証を完了しているという条件の下で、通信制御装置３ｂの秘匿通信準備部７０は、接続元の認証完了時点における、自己のグローバルＩＰアドレスを切替え部７１を介しルータ部９から取得し、通信制御装置３ｂの記憶部４の接続元グローバルＩＰアドレス記憶部４４に格納する。
　当該格納に続いて、通信制御装置３ｂの秘匿通信準備部７０は、通信制御装置３ｂの交渉部５４に指示して、通信制御装置３ｂの接続元グローバルＩＰアドレス記憶部４４に準備された自己のグローバルＩＰアドレスを接続先へ通知する。
当該通知後、通信制御装置３ｂの秘匿通信準備部７０は、通信制御装置３ｂの交渉部５４から、接続先グローバルＩＰアドレスを取得し、接続先グローバルＩＰアドレス記憶部４３へ格納する。
当該格納に続いて、通信制御装置３ｂの秘匿通信準備部７０は、鍵処理部６に指示し、ＩＰ－ｓｅｃに使用する共有鍵の生成と保持を行う。
　当該共有鍵の生成と保持に続いて、秘匿通信準備部７０はＩＰ－ｓｅｃの第１フェーズのプロトコル実施を交渉部５４に指示する。
通信制御装置３ｂの秘匿通信準備部７０は、この音声通信網による交渉工程Ｓ１３で得られた秘匿アルゴリズム、暗号鍵の要素情報といったデータをＶＰＮ結合のパラメータとして、切替え部７１を介してＩＰ－ｓｅｃ処理部８に引き渡す。
ＩＰ－ｓｅｃ処理部８は、引き渡された上記情報の各データと鍵保持部６２の共有鍵とを利用し通信条件の確立認証情報を生成する。
秘匿通信準備部７０は、切替え部７１を介して通信条件の確立認証情報を取得し、交渉部５４を通じて接続先との間で相互の通信条件の確立認証情報の交換を遂行し、ＩＰ－ｓｅｃの第１フェーズを完了する。

（広域通信網による秘匿通信確立工程Ｓ１４）
　音声通信網による交渉工程Ｓ１３における、グローバルＩＰアドレス交換工程とＩＰ－ｓｅｃの第１フェーズのプロトコル実施工程の２つの工程が完了した後、通信制御装置３ｂの秘匿通信準備部７０は、送受信処理部５による音声通信網インターフェース２００を介した携帯端末２０による通信を終了し、音声通信網による交渉工程Ｓ１３の完了と、接続先グローバルＩＰアドレス記憶部４３に準備された接続先のグローバルＩＰアドレスを、通信制御装置３ｂの切替え部７１に対して通知する。
　当該通知に続いて通信制御装置３ｂの切替え部７１は、通信制御装置３ｂのＩＰ－ｓｅｃ処理部８に対して接続先のグローバルＩＰアドレスを通知するとともに広域通信網による秘匿通信確立工程Ｓ１４の遂行を指示する。
　ＩＰ－ｓｅｃ処理部８は、音声通信網による交渉工程Ｓ１３にて確立された秘匿アルゴリズムと暗号鍵とを使用して、ＩＰ－ｓｅｃの第２フェーズ即ちＩＰ－ｓｅｃの秘匿通信フェーズに関する秘匿アルゴリズムと暗号鍵の決定のための処理工程を遂行する。
　秘匿通信確立工程Ｓ４の説明で述べたことの繰り返しとなるが、この実施の形態において、秘匿通信確立工程Ｓ１４で音声通信網インターフェース２００を介した携帯端末２０による通信を終了することとした点について、秘匿通信確立工程Ｓ１４の異常終了や、暗号鍵寿命を短く設定したい場合など、新たな秘匿通信要求工程Ｓ１１の発生に備え、携帯端末２０による通信を確立したままとするよう変更してもよい。

（秘匿通信工程Ｓ１５）
　前述の通信制御装置３ａと共に、通信制御装置３ｂのＩＰ－ｓｅｃ処理部８は、ＩＰ－ｓｅｃの秘匿通信フェーズに関する秘匿アルゴリズムと暗号鍵が決定すると、広域通信網インターフェース１００を介した第１の通信網１上のＶＰＮトンネルＴによる秘匿通信を開始する。
　通信制御装置３ｂの切替え部７１も、通信制御装置３ｂの秘匿通信準備部７０から第１の通信網１上にＶＰＮトンネルＴが確立した通知を受け、ルータ部９に対し接続先の通信制御装置３ａへの通信許可を指示する。
　前述の通り、ＶＰＮトンネルＴ確立以後、通信制御装置３aと通信制御装置３ｂはＶＰＮトンネルＴを介した秘匿通信が実行可能となる。

　上記通信制御装置３ａ、３ｂ間のシーケンスを、図５に示す。
　第２の通信網２による、第１の通信網１上へＶＰＮトンネルＴを構築する交渉に際して、通信制御装置３に予め格納した固有番号のみで認証を完了させることも可能であるが、この例では、通信制御装置３ａ，３ｂに予め格納した固有番号による認証以外に、プロジェクト名というアクセス権限の識別子も併用して認証を行うものとしている。特に、なりすまし防止には、アクセス権限の識別子による認証を用いるのが好ましい。
　また、固有番号の認証に際し、接続先が、接続元よりの着呼に対して応答後に認証処理を行うことも可能であるが、この例では、応答前に認証処理を行うものとしている。特に、第三者による接続防止には、応答前に認証処理を行うのが好ましい。

４．変更例
　上記の実施の形態において、Ｐ２Ｐ接続の接続元の通信制御装置３ａにおいて、接続先の通信制御装置３ｂへの通信パケットが発生すると、通信制御装置３ａは秘匿通信要求工程Ｓ１を開始し、通信制御装置３ｂは秘匿通信受諾工程Ｓ１１を開始し、利用者間の認証成立により、第２の通信網２を通じた秘匿通信の準備のやり取りの末、第１の通信網１上にＶＰＮトンネルＴを構築するものとした。この他、通信パケットの発生によらず、システム起動時やタイムスケジュールにより、秘匿通信要求工程Ｓ１を開始し、第１の通信網１上にＶＰＮトンネルＴを構築するものとしても実施できる。
　また、上記の実施の形態において、例えば、初期設定において上記Ｐ２Ｐ接続の相手方を特定する情報を、具体的には電話番号を入力し間違えるなどにて、誤った接続先へ発呼し当該誤った接続先が応答した場合において、前記プロジェクト名の確認といったアクセス権限の確認によって、その後のＰ２Ｐ接続を拒否することができる。
　接続先において、着呼に対して必ず応答するものとして、上記のアクセス権限の確認によって、その後のＰ２Ｐ接続を遮断するものとしてもよい。
　但し、上記Ｐ２Ｐ接続の相手方を特定する情報にて、利用者間の認証を完了した後は、前記プロジェクト名といった情報の確認よるアクセス権限の確認を利用者間で行わないものとして実施できる。

　上記の実施の形態では、ＩＰ－ｓｅｃのトンネルモードを例示したが、ＩＰ－ｓｅｃのトランスポートモードにて本願発明を実施するものとしてもよい。

　上記の実施の形態において、ＶＰＮサービスをＩＰ－ｓｅｃにて構成するものとしたが、ＩＰ－ｓｅｃに限定するものではなく、他の通信方式にて構成するものとしても実施できる。
　例えば、割符となるデータの一部を音声通信網を通じて接続先へ送信し、割符となる他のデータの一部を広域通信網を通じて接続先へ送信し、接続先において、両データを突き合せて、接続元からの通信内容を知得するものとしても利用できる。

　また、上記実施の形態において、利用者の夫々において、初期設定用のコンピュータを図１へ示す端末のコンピュータＣとは、別に設置するものとしてもよく、また、通信制御装置３にキーボードといった入力手段と入力を支援するディスプレイといった表示手段とを設けて、初期設定を通信制御装置３自身で行えるものとしても実施できる。

上記の実施の形態において、インーネットの端末となるコンピュータＣに当該コンピュータＣと別体の機器として形成された通信制御装置３を取り付けるものとしたが、通信制御装置３は、コンピュータＣと別体の機器として形成される必要はない。例えば、本願発明に係る秘匿通信プログラムをコンピュータＣに導入し、通信制御装置３が、コンピュータＣ上に構築されるものとしても実施できる。即ち、通信制御装置３は、コンピュータＣ上に導入されたソフトウエアにて実現するものとしても実施できる。この場合、通信制御装置３を、コンピュータＣと別のコンピュータへ本願発明に係る秘匿通信プログラムを導入することによって構築するものとしても実施できる。
また、この場合、通信制御装置３のルータ部９や各インターフェース部など、ソフトウエアにて実現困難なものは、当該機能のみを備えた機器を用意して、通信制御装置３となるコンピュータに付設するものとしても実施できる。
また、図１及び図２へ示す実施の形態において、当該図示したものと異なり、終端装置１０は、通信制御装置３に組み込まれたものとしても実施できる。

　上記の実施の形態において、ＰＨＳを利用する場合、マルチチャネルアクセスの機能を利用して、その第１回線を広域通信網用即ち第１の通信網１の使用に利用し、その第２回線を第２の通信網２の使用に利用することも可能である。
　Ｐ２Ｐ接続の接続先と接続元の固有番号としては、電話番号の他、電話機の機械固有番号、電話機が保有する製造番号、ＭＡＣアドレスを採用して実施することができる。
　上記の実施の形態では、ＰＨＳを利用するものとした。ＰＨＳでは、固定電話の番号表示サービスと同様、Ｐ２Ｐ接続成立前に利用者間で双方の電話番号を確認するものである。一方、番号表示サービスを利用しない固定電話を、携帯端末２０に代えて利用することも可能である。この場合、Ｐ２Ｐ接続成立後に、接続先の着呼部５２が記憶部４を参照して接続元の電話番号を確認するものとすればよい。この場合、当該電話番号の認証後、前述のアクセス権認証を行えばよい。番号表示サービスを利用しない固定電話を利用する場合においても、特に明示しない事項については、ＰＨＳの場合と同様である。
通信制御装置を可搬装置とする場合、ゲートウエイルータやその他のＬＡＮアダプタとする他、モバイル機器に接続あるいは内蔵させるものとして実施できる。ゲートウエイルータを用いる場合についても、設置型とするほか、可搬性を有する、即ち持ち運びが可能な重量・寸法を持つものとして、小型・軽量に形成して実施することもできる。
上記の実施の形態では、利用者の認証について、第２の通信網２を利用した通信によって完結するものとした。この他、第２の通信網２と共に第１の通信網１を通じて利用者の認証を行うものとしても実施できる。即ち利用者の認証に必要な情報の交換等を、第２の通信網２と共に第１の通信網１を通じて行うものとしてもよい。
利用者の認証を、第２の通信網２での通信によって完結する場合において、上記の実施の形態のように、Ｐ２Ｐの接続認証と前述のアクセス権認証とで完結する他、Ｐ２Ｐ接続の接続認証のみにて利用者の認証を完結するものとしてもよく、Ｐ２Ｐの接続認証と前述のアクセス権認証とこの他の情報による認証とで完結するものとしてもよい。

５．最後に
　本願発明は、インターネット等の広域通信網を利用する秘匿通信に先立ち、音声通信網によりＰ２Ｐ接続を行うことで相互に認証し、その上で、広域通信網を利用する秘匿通信を確立するのに必要なパラメータを相互に交換し、そのパラメータを利用しＶＰＮ結合を行い、秘匿通信を開始することで、ＶＰＮサーバやその管理者を必要としない。
　即ち、本願発明の適用により、
１）ＶＰＮの設置、利用、管理が容易となる
２）ＶＰＮを低コストで構築、利用できる。
３）広域通信網と音声通信網が利用できる環境さえあれば、地域や国を超えて、容易にＶＰＮを構築することができる。

１　第１の通信網
２　第２の通信網
３　通信制御装置
１０　終端装置
２０　携帯端末

Claims

インターネット等の広域通信網を利用する複数の利用者の端末間にて、利用者の認証後ＶＰＮ結合情報を交換し秘匿通信を行うＶＰＮによる秘匿通信システムにおいて、
上記広域通信網である第１の通信網と、無線或いは有線のＰ２Ｐ通信網である第２の通信網とを利用するものであり、
上記利用者夫々の上記端末に通信制御装置が設けられ、
上記通信制御装置は、上記Ｐ２Ｐ接続の相手方を特定することができる特定情報を格納する記憶部と、送受信処理部と、秘匿通信準備部と、切替え部とを備え、
上記送受信処理部は、上記第１の通信網を利用したＶＰＮによる秘匿通信に先立ち、上記記憶部の上記Ｐ２Ｐ接続の上記特定情報を参照して夫々の上記通信制御装置間で上記Ｐ２Ｐ接続を行わせ、
上記利用者の認証は、上記Ｐ２Ｐ接続の成立を認証の要素に含むものであり、
上記秘匿通信準備部は、上記第１の通信網においてＶＰＮ結合を確立するのに必要なＶＰＮ結合情報を、上記通信制御装置間で上記第２の通信網を通じて交換し、
上記切替え部は、上記第２の通信網により当該交換された上記ＶＰＮ結合情報に基づく通信方法により、上記第１の通信網にて上記ＶＰＮによる秘匿通信を開始するものであることを特徴とするＶＰＮによる秘匿通信システム。
　上記Ｐ２Ｐ接続の接続先の上記通信制御装置の上記秘匿通信準備部は、上記Ｐ２Ｐ接続の接続元からの上記第２の通信網による着呼において、上記送受信処理部を通じて、当該通信制御装置の上記記憶部を参照し上記記憶部に格納されている接続元の情報即ち上記特定情報と一致した場合のみ上記送受信処理部を通じて応答して、上記送受信処理部を通じて上記ＶＰＮ結合情報の上記第２の通信網を通じた上記交換を行い、
　上記Ｐ２Ｐ接続の接続元の上記通信制御装置に対して上記切替え部による上記第１の通信網での上記秘匿通信の開始を促すものであることを特徴とする請求項１に記載のＶＰＮによる秘匿通信システム。
　上記ＶＰＮ結合情報には、ＶＰＮ結合すべき上記端末夫々のグローバルＩＰアドレスが含まれるものであることを特徴とする請求項１に記載のＶＰＮによる秘匿通信システム。
上記秘匿通信には、暗号鍵方式を用いるものであり、
上記ＶＰＮ結合情報には、秘匿通信に採用する暗号鍵方式の情報が含まれ、
上記特定情報とは電話番号であり、上記Ｐ２Ｐ接続の接続元の通信制御装置の上記記憶部は、当該接続元の電話番号と共に上記Ｐ２Ｐ接続の接続先の電話番号を格納するものであり、
上記通信制御装置の夫々の上記送受信処理部は、発呼部と、着呼部と、応答検出部と、交渉部とを備え、
上記発呼部は、上記記憶部を参照し上記第２の通信網を利用して上記記憶部に格納された上記電話番号の接続先を呼び出すものであり、
上記着呼部は、上記記憶部を参照して着呼した接続元の電話番号と合致する電話番号を検出した際、上記第２の通信網を通じて着呼に応答するものであり、
上記応答検出部は、接続先が着呼に応答したことを、上記第２の通信網を通じて検出するものであり、
上記交渉部は、接続先の上記応答により、上記ＶＰＮ結合情報を、上記第２の通信網を通じて送信又は受信するものであり、
上記接続元の上記発呼部は、上記第１の通信網におけるＶＰＮ結合に先行して、上記記憶部を参照し、上記第２の通信網を通じて上記記憶部の上記接続先の電話番号へ発呼させることにより、当該接続元から当該接続先へＰ２Ｐ接続を行わせ、
上記接続元の上記応答検出部は、接続先の応答により当該接続先の認証を行い、
上記接続先の上記着呼部は、上記接続元からの上記第２の通信網による着呼において、当該接続先の上記記憶部を参照し当該記憶部が格納している上記接続元の電話番号と一致した場合に上記接続元の認証を行い、
上記接続元と接続先の相互の上記認証完結後、上記接続元と接続先の双方の通信制御装置の上記秘匿通信準備部は、上記交渉部に、上記第２の通信網を通じて上記ＶＰＮ結合情報を交換させ、接続元の上記通信制御装置に対して上記切替え部による上記第１の通信網での秘匿通信の開始を促すものであることを特徴とする請求項１に記載のＶＰＮによる秘匿通信システム。
　上記ＶＰＮ結合情報には、上記秘匿通信にて利用するパラメータが含まれるものであることを特徴とする請求項１に記載のＶＰＮによる秘匿通信システム。
　上記通信制御装置は、第１の通信網における経路制御を行うルータ部を備えるものであることを特徴とする請求項１に記載のＶＰＮによる秘匿通信システム。
上記通信制御装置として、請求項１の秘匿通信システムに使用される秘匿通信装置であって、
広域通信網インターフェースと、音声通信網インターフェースと、上記特定情報を格納する上記記憶部と、上記送受信処理部と、上記秘匿通信準備部と、上記切替え部とを備えるものであり、
上記広域通信網インターフェースは、終端装置を介して上記第１の通信網と接続可能なものであり、
上記音声通信網インターフェースは、携帯端末を介して上記第２の通信網と接続可能なものであり、
上記送受信処理部は、上記第１の通信網を利用したＶＰＮによる秘匿通信に先立ち、上記記憶部の上記特定情報を参照して夫々の上記通信制御装置間で上記Ｐ２Ｐ接続を行わせ、上記利用者の認証は、上記Ｐ２Ｐ接続の成立を認証の要素に含むものであり、
上記秘匿通信準備部は、上記第１の通信網において上記ＶＰＮ結合情報を、上記通信制御装置間で上記第２の通信網を通じて交換し、
上記切替え部は、上記第２の通信網により当該交換された上記ＶＰＮ結合情報に基づく通信方法により、上記第１の通信網にて上記ＶＰＮによる秘匿通信を開始するものであることを特徴とするＶＰＮによる秘匿通信装置。
　第１の通信網における経路制御を行うルータ部を備え、
上記音声通信網インターフェースと共に当該音声通信網インターフェースに取り付けられる携帯端末を備えるものであることを特徴とする請求項７記載のＶＰＮによる秘匿通信装置。
インターネット等の広域通信網を利用する複数の利用者の端末間にて、利用者の認証後ＶＰＮ結合情報を交換し秘匿通信を行うＶＰＮによる秘匿通信方法において、
上記広域通信網である第１の通信網と、無線或いは有線のＰ２Ｐ通信網である第２の通信網とを利用するものであり、
上記利用者夫々の上記端末に通信制御装置を設け、
上記通信制御装置には、上記Ｐ２Ｐ接続の相手方を特定することができる特定情報を格納する記憶部と、送受信処理部と、秘匿通信準備部と、切替え部とを備えたものを用い、
上記送受信処理部に、上記第１の通信網を利用したＶＰＮによる秘匿通信に先立ち、上記記憶部の上記特定情報を参照させて夫々の上記通信制御装置間で上記Ｐ２Ｐ接続を行わせ、
上記利用者の認証は、上記Ｐ２Ｐ接続の成立を認証の要素に含むものであり、
上記秘匿通信準備部に、上記第１の通信網においてＶＰＮ結合を確立するのに必要なＶＰＮ結合情報を、上記通信制御装置間で上記第２の通信網を通じて交換させ、
上記切替え部に、上記第２の通信網により当該交換された上記ＶＰＮ結合情報に基づく通信方法により、上記第１の通信網にて上記ＶＰＮによる秘匿通信を開始させるものであることを特徴とするＶＰＮによる秘匿通信方法。
インターネット等の広域通信網を利用する複数の利用者の端末間にて、利用者の認証後ＶＰＮ結合情報を交換し秘匿通信を実現するＶＰＮによる秘匿通信プログラムであって、
上記利用者夫々の上記端末又は上記端末に設けられた通信制御装置に導入されることによって、上記広域通信網である第１の通信網と、無線或いは有線のＰ２Ｐ通信網である第２の通信網とを利用して、上記秘匿通信を可能とするものであり、
上記利用者夫々の上記端末又は上記端末に設けられた通信制御装置に導入されることによって、上記Ｐ２Ｐ接続の相手方を特定することができる特定情報を格納する記憶部と、送受信処理部と、秘匿通信準備部と、切替え部とを構築するものであり、
上記送受信処理部は、上記第１の通信網を利用したＶＰＮによる秘匿通信に先立ち、上記特定情報を参照して夫々の上記通信制御装置間で上記Ｐ２Ｐ接続を行わせ、
上記利用者の認証は、上記Ｐ２Ｐ接続の成立を認証の要素に含むものであり、
上記秘匿通信準備部は、上記第１の通信網においてＶＰＮ結合を確立するのに必要なＶＰＮ結合情報を、上記通信制御装置間で上記第２の通信網を通じて交換し、
上記切替え部は、上記第２の通信網により当該交換された上記ＶＰＮ結合情報に基づく通信方法により、上記第１の通信網にて上記ＶＰＮによる秘匿通信を開始するものであることを特徴とするＶＰＮによる秘匿通信プログラム。
　請求項１０に記載のＶＰＮによる秘匿通信プログラムを格納した記録媒体。