ホーム > 特許ランキング > フォースネット株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022029816
(43)【公開日】2022-02-18
(54)【発明の名称】通信装置、情報処理方法及びプログラム
(51)【国際特許分類】
H04M 11/00 20060101AFI20220210BHJP
G06F 13/00 20060101ALI20220210BHJP
【FI】
H04M11/00 302
G06F13/00 353B
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2020133335
(22)【出願日】2020-08-05
(71)【出願人】
【識別番号】518333236
【氏名又は名称】フォースネット株式会社
(74)【代理人】
【識別番号】110002789
【氏名又は名称】特許業務法人IPX
(72)【発明者】
【氏名】漆谷 智行
【テーマコード(参考)】
5B089
5K201
【Fターム(参考)】
5B089GA21
5B089GB01
5B089HA06
5B089HA10
5B089JA31
5B089KA12
5B089KB13
5K201AA05
5K201AA07
5K201BA05
5K201CB04
5K201CB10
5K201CB12
5K201CB15
5K201EA09
5K201EB06
5K201EC06
5K201ED07
5K201EE12
(57)【要約】 (修正有)
【課題】第1のネットワークに設置される通信装置を提供する。
【解決手段】顧客のネットワーク内の装置であるルーター、通信装置及びLANが、セカンドトンネルサーバ、PC及びユーザVPNサーバとネットワークを介して接続されている情報処理システム1000において、通信装置100は、取得部と、第1の接続部と、第2の接続部と、を有する。取得部は、顧客のネットワークのルーターよりルーターの設定情報を取得する。第1の接続部は、設定情報を用いて顧客のネットワーク外のセカンドトンネルサーバとユーザVPNサーバを接続する。第2の接続部は、顧客のネットワーク外のユーザVPNサーバ130と第2のバーチャルプライベートネットワークを接続する。
【選択図】図3
【解決手段】顧客のネットワーク内の装置であるルーター、通信装置及びLANが、セカンドトンネルサーバ、PC及びユーザVPNサーバとネットワークを介して接続されている情報処理システム1000において、通信装置100は、取得部と、第1の接続部と、第2の接続部と、を有する。取得部は、顧客のネットワークのルーターよりルーターの設定情報を取得する。第1の接続部は、設定情報を用いて顧客のネットワーク外のセカンドトンネルサーバとユーザVPNサーバを接続する。第2の接続部は、顧客のネットワーク外のユーザVPNサーバ130と第2のバーチャルプライベートネットワークを接続する。
【選択図】図3
【特許請求の範囲】
【請求項1】
第1のネットワークに設置される通信装置であって、
取得部と、第1の接続部と、第2の接続部と、を有し、
前記取得部は、前記第1のネットワークの中継通信装置より前記中継通信装置の設定情報を取得し、
前記第1の接続部は、前記設定情報を用いて前記第1のネットワーク外の第1のサーバと第1のバーチャルプライベートネットワークを接続し、
前記第2の接続部は、前記第1のネットワーク外の第2のサーバと第2のバーチャルプライベートネットワークを接続する、
通信装置。
取得部と、第1の接続部と、第2の接続部と、を有し、
前記取得部は、前記第1のネットワークの中継通信装置より前記中継通信装置の設定情報を取得し、
前記第1の接続部は、前記設定情報を用いて前記第1のネットワーク外の第1のサーバと第1のバーチャルプライベートネットワークを接続し、
前記第2の接続部は、前記第1のネットワーク外の第2のサーバと第2のバーチャルプライベートネットワークを接続する、
通信装置。
【請求項2】
請求項1に記載の通信装置において、
前記第1の接続部が前記第1のサーバと前記第1のバーチャルプライベートネットワークを接続後、前記第2の接続部は、前記第2のサーバと前記第2のバーチャルプライベートネットワークを接続する、
通信装置。
前記第1の接続部が前記第1のサーバと前記第1のバーチャルプライベートネットワークを接続後、前記第2の接続部は、前記第2のサーバと前記第2のバーチャルプライベートネットワークを接続する、
通信装置。
【請求項3】
請求項1又は請求項2に記載の通信装置において、
前記第1の接続部は、前記設定情報を用いて前記第1のサーバと前記通信装置の設定に用いられる前記第1のバーチャルプライベートネットワークを接続する、
通信装置。
前記第1の接続部は、前記設定情報を用いて前記第1のサーバと前記通信装置の設定に用いられる前記第1のバーチャルプライベートネットワークを接続する、
通信装置。
【請求項4】
請求項1から請求項3までの何れか1項に記載の通信装置において、
前記第2の接続部は、前記第2のサーバと業務に用いられるバーチャルプライベートネットワークを接続する、
通信装置。
前記第2の接続部は、前記第2のサーバと業務に用いられるバーチャルプライベートネットワークを接続する、
通信装置。
【請求項5】
請求項1から請求項4までの何れか1項に記載の通信装置において、
送信部と、ダウンロード部と、を有し、
前記送信部は、前記通信装置のハードウェアアドレス情報を前記第1のサーバを介して前記第1のサーバとバーチャルプライベートネットワーク接続された第3のサーバに送信し、
前記第3のサーバにおいて前記ハードウェアアドレス情報が承認された場合、前記ダウンロード部は、前記第3のサーバより設定情報をダウンロードする、
通信装置。
送信部と、ダウンロード部と、を有し、
前記送信部は、前記通信装置のハードウェアアドレス情報を前記第1のサーバを介して前記第1のサーバとバーチャルプライベートネットワーク接続された第3のサーバに送信し、
前記第3のサーバにおいて前記ハードウェアアドレス情報が承認された場合、前記ダウンロード部は、前記第3のサーバより設定情報をダウンロードする、
通信装置。
【請求項6】
第1のネットワークに設置される通信装置が実行する情報処理方法であって、
取得工程と、第1の接続工程と、第2の接続工程と、を含み、
前記取得工程では、前記第1のネットワークの中継通信装置より前記中継通信装置の設定情報を取得し、
前記第1の接続工程では、前記設定情報を用いて前記第1のネットワーク外の第1のサーバと第1のバーチャルプライベートネットワークを接続し、
前記第2の接続工程では、前記第1のネットワーク外の第2のサーバと第2のバーチャルプライベートネットワークを接続する、
情報処理方法。
取得工程と、第1の接続工程と、第2の接続工程と、を含み、
前記取得工程では、前記第1のネットワークの中継通信装置より前記中継通信装置の設定情報を取得し、
前記第1の接続工程では、前記設定情報を用いて前記第1のネットワーク外の第1のサーバと第1のバーチャルプライベートネットワークを接続し、
前記第2の接続工程では、前記第1のネットワーク外の第2のサーバと第2のバーチャルプライベートネットワークを接続する、
情報処理方法。
【請求項7】
プログラムであって、
コンピュータを、請求項1から請求項5までの何れか1項に記載の通信装置の各部として機能させるためのプログラム。
コンピュータを、請求項1から請求項5までの何れか1項に記載の通信装置の各部として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
特許文献1には、電子メールを用いて、各種の設定を簡素化できる通信装置が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2000-010884号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、ある通信装置がクライアントの環境において、電子メールを受信できるようにするためには、LANのIPアドレスの設定、サーバ、例えば電子メールサーバ、にアクセスするための証明書の設定等が必要であり、このような設定を行うことに慣れていないユーザにとっては困難な場合があった。
【課題を解決するための手段】
【0005】
本発明の一態様によれば、第1のネットワークに設置される通信装置が提供される。この通信装置は、取得部と、第1の接続部と、第2の接続部と、を有する。取得部は、第1のネットワークの中継通信装置より中継通信装置の設定情報を取得する。第1の接続部は、設定情報を用いて第1のネットワーク外の第1のサーバと第1のバーチャルプライベートネットワークを接続する。第2の接続部は、第1のネットワーク外の第2のサーバと第2のバーチャルプライベートネットワークを接続する。
【図面の簡単な説明】
【0006】
【発明を実施するための形態】
【0007】
以下、図面を用いて本発明の実施形態について説明する。以下に示す実施形態中で示した各種特徴事項は、互いに組み合わせ可能である。
【0008】
ところで、本実施形態に登場するソフトウェアを実現するためのプログラムは、コンピュータが読み取り可能な非一時的な記録媒体として提供されてもよいし、外部のサーバからダウンロード可能に提供されてもよいし、外部のコンピュータで当該プログラムを起動させてクライアント端末でその機能を実現(いわゆるクラウドコンピューティング)するように提供されてもよい。
【0009】
また、本実施形態において「部」とは、例えば、広義の回路によって実施されるハードウェア資源と、これらのハードウェア資源によって具体的に実現されうるソフトウェアの情報処理とを合わせたものも含みうる。また、本実施形態においては様々な情報を取り扱うが、これら情報は、例えば電圧・電流を表す信号値の物理的な値、0又は1で構成される2進数のビット集合体としての信号値の高低、又は量子的な重ね合わせ(いわゆる量子ビット)によって表され、広義の回路上で通信・演算が実行されうる。
【0010】
また、広義の回路とは、回路(Circuit)、回路類(Circuitry)、プロセッサ(Processor)、及びメモリ(Memory)等を少なくとも適当に組み合わせることによって実現される回路である。すなわち、特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)、プログラマブル論理デバイス(例えば、単純プログラマブル論理デバイス(Simple Programmable Logic Device:SPLD)、複合プログラマブル論理デバイス(Complex Programmable Logic Device:CPLD)、及びフィールドプログラマブルゲートアレイ(Field Programmable Gate Array:FPGA))等を含むものである。
【0011】
<実施形態1>
1.システム構成
図1は、情報処理システム1000のシステム構成の一例を示す図である。情報処理システム1000は、システム構成として、ルーター101と、通信装置100と、LAN105と、を含む。ルーター101と、通信装置100と、LAN105とは、顧客のネットワーク内の装置である。顧客のネットワークは、第1のネットワークの一例である。ルーター101は、データを2つ以上の異なるネットワーク間に中継する通信機器である。ルーター101は、中継通信装置の一例である。
1.システム構成
図1は、情報処理システム1000のシステム構成の一例を示す図である。情報処理システム1000は、システム構成として、ルーター101と、通信装置100と、LAN105と、を含む。ルーター101と、通信装置100と、LAN105とは、顧客のネットワーク内の装置である。顧客のネットワークは、第1のネットワークの一例である。ルーター101は、データを2つ以上の異なるネットワーク間に中継する通信機器である。ルーター101は、中継通信装置の一例である。
【0012】
通信装置100は、顧客に新たに納品した通信装置であり、顧客のネットワークに設置される。通信装置100には、IP電話サービスに対応したVoIP-GW機能(SIP-SIP変換機能)が実装されている。また、通信装置100には、VPN(Virtual Private Network)機能が実装されている。通信装置100の詳細は、後述する図3、図4等を用いて説明する。LAN105には図示していない、例えば、顧客のPC、プリンタ等が接続されている。
【0013】
また、情報処理システム1000は、システム構成として、セカンドトンネルサーバ110、PC120、ユーザVPNサーバ130を含む。顧客のネットワークと、セカンドトンネルサーバ110、PC120、ユーザVPNサーバ130は、ネットワーク150を介して接続されている。セカンドトンネルサーバ110は、後述するように通信装置100とVPN接続する。PC120は、通信装置100を出荷する側の装置であって、セカンドトンネルサーバ110とはVPNで接続されているものとする。出荷側の担当者は、PC120を介してセカンドトンネルサーバ110とVPN接続された通信装置100を操作し、LANのIPアドレスの設定、証明書の設定等を行う。ユーザVPNサーバ130は、顧客のサービスを提供するサーバであり、後述するように通信装置100とVPN接続する。
【0014】
2.ハードウェア構成
図2は、通信装置100のハードウェア構成の一例を示す図である。通信装置100は、ハードウェア構成として、制御部201と、記憶部202と、通信部203と、を含む。制御部201は、通信装置100の全体を制御する。記憶部202は、プログラム、制御部201がプログラムに基づき処理を実行する際に用いるデータ、例えば、後述する図4に示すテーブル400等、を記憶する。制御部201が記憶部202に記憶されたプログラムに基づき処理を実行することによって後述する図3、図6に示す機能構成及び後述する図4、図7に示すシーケンス図における通信装置100の処理が実現される。通信部203は、通信装置100と他の装置との通信を司る。
図2は、通信装置100のハードウェア構成の一例を示す図である。通信装置100は、ハードウェア構成として、制御部201と、記憶部202と、通信部203と、を含む。制御部201は、通信装置100の全体を制御する。記憶部202は、プログラム、制御部201がプログラムに基づき処理を実行する際に用いるデータ、例えば、後述する図4に示すテーブル400等、を記憶する。制御部201が記憶部202に記憶されたプログラムに基づき処理を実行することによって後述する図3、図6に示す機能構成及び後述する図4、図7に示すシーケンス図における通信装置100の処理が実現される。通信部203は、通信装置100と他の装置との通信を司る。
【0015】
3.機能構成
図3は、通信装置100の機能構成の一例を示す図である。通信装置100は、機能構成として、取得部301と、第1の接続部302と、第2の接続部303と、を含む。
取得部301は、顧客のネットワークのルーター101よりルーター101の設定情報を取得する。
第1の接続部302は、設定情報を用いて顧客のネットワーク外のセカンドトンネルサーバ110とVPNを接続する。このVPNは、通信装置100の設定に用いられるVPNである。セカンドトンネルサーバ110は、第1のサーバの一例である。セカンドトンネルサーバ110は、顧客のネットワーク外のサーバの一例である。
第2の接続部303は、顧客のネットワーク外のユーザVPNサーバ130と商用VPNを接続する。商用VPNは、顧客の業務に用いられるVPNである。ユーザVPNサーバ130は、第2のサーバの一例である。ユーザVPNサーバ130は、顧客のネットワーク外のサーバの一例である。なお、第1の接続部302がセカンドトンネルサーバ110と設定用のVPNを接続後、第2の接続部303は、ユーザVPNサーバ130と商用のVPNを接続する。
図3は、通信装置100の機能構成の一例を示す図である。通信装置100は、機能構成として、取得部301と、第1の接続部302と、第2の接続部303と、を含む。
取得部301は、顧客のネットワークのルーター101よりルーター101の設定情報を取得する。
第1の接続部302は、設定情報を用いて顧客のネットワーク外のセカンドトンネルサーバ110とVPNを接続する。このVPNは、通信装置100の設定に用いられるVPNである。セカンドトンネルサーバ110は、第1のサーバの一例である。セカンドトンネルサーバ110は、顧客のネットワーク外のサーバの一例である。
第2の接続部303は、顧客のネットワーク外のユーザVPNサーバ130と商用VPNを接続する。商用VPNは、顧客の業務に用いられるVPNである。ユーザVPNサーバ130は、第2のサーバの一例である。ユーザVPNサーバ130は、顧客のネットワーク外のサーバの一例である。なお、第1の接続部302がセカンドトンネルサーバ110と設定用のVPNを接続後、第2の接続部303は、ユーザVPNサーバ130と商用のVPNを接続する。
【0016】
4.情報処理
図4は、情報処理システム1000における情報処理の一例を示すシーケンス図である。
SQ401において、取得部301は、顧客のネットワークに接続されると、ルーター101よりDHCP(Dynamic Host Configuration Protocol)を用いて、設定情報を取得する。
SQ402において、第1の接続部302は、共通証明書及びHTTPSの443ポートを用いて、セカンドトンネルサーバ110とのVPNの2ndトンネルを生成する。
SQ403において、第1の接続部302は、VPNを生成し、IPアドレスを付与する。
図4は、情報処理システム1000における情報処理の一例を示すシーケンス図である。
SQ401において、取得部301は、顧客のネットワークに接続されると、ルーター101よりDHCP(Dynamic Host Configuration Protocol)を用いて、設定情報を取得する。
SQ402において、第1の接続部302は、共通証明書及びHTTPSの443ポートを用いて、セカンドトンネルサーバ110とのVPNの2ndトンネルを生成する。
SQ403において、第1の接続部302は、VPNを生成し、IPアドレスを付与する。
【0017】
SQ404において、PC120は、ユーザ操作に基づいて、セカンドトンネルサーバ110とVPNで接続する。
SQ405において、PC120は、ユーザ操作に基づいて、セカンドトンネルサーバ110との間に張られているVPN及びセカンドトンネルサーバ110と通信装置100との間に張られているVPNを介して通信装置100にログインし、通信装置100のセットアップの設定を行う。セットアップの一例としては、IPアドレスの設定、証明書の設定、ユーザVPNサーバ130の設定等がある。
SQ406において、第2の接続部303は、UDP(User Datagram Protocol)119Xを使用して商用のVPNトンネルを生成する。
SQ405において、PC120は、ユーザ操作に基づいて、セカンドトンネルサーバ110との間に張られているVPN及びセカンドトンネルサーバ110と通信装置100との間に張られているVPNを介して通信装置100にログインし、通信装置100のセットアップの設定を行う。セットアップの一例としては、IPアドレスの設定、証明書の設定、ユーザVPNサーバ130の設定等がある。
SQ406において、第2の接続部303は、UDP(User Datagram Protocol)119Xを使用して商用のVPNトンネルを生成する。
【0018】
本実施形態によれば、通信装置100を販売する販売者は、事前に通信装置100にサーバの証明書、IPアドレス等の設定をしたり、人を顧客のもとに派遣し、通信装置100に設定を行ったりしなくても、納品後、顧客のネットワークに接続されれば、自動的に設定用のVPNに接続される。そして、そのVPNを介して、通信装置100に設定が行われるため、通信装置100の設定の煩雑さが軽減される。また、通信装置100は、自動的に商用のVPNとも接続されるため、すぐに商売を行うことができる。
【0019】
<変形例1>
変形例1を説明する。変形例1では、実施形態1と異なる点について主に説明する。図5は、変形例1の情報処理システム1000のシステム構成の一例を示す図である。情報処理システム1000は、システム構成として、ルーター101と、通信装置100と、LAN105と、を含む。また、情報処理システム1000は、システム構成として、セカンドトンネルサーバ110と、ユーザVPNサーバ130と、プロビジョニングサーバ140と、を含む。顧客のネットワークと、セカンドトンネルサーバ110、ユーザVPNサーバ130、プロビジョニングサーバ140は、ネットワーク150を介して接続されている。プロビジョニングサーバ140は、通信装置100の設定ファイルを保持し、通信装置100に応じた設定ファイルを送信する。プロビジョニングサーバ140は、セカンドトンネルサーバ110とVPN接続されているものとする。プロビジョニングサーバ140は、第3のサーバの一例である。
変形例1を説明する。変形例1では、実施形態1と異なる点について主に説明する。図5は、変形例1の情報処理システム1000のシステム構成の一例を示す図である。情報処理システム1000は、システム構成として、ルーター101と、通信装置100と、LAN105と、を含む。また、情報処理システム1000は、システム構成として、セカンドトンネルサーバ110と、ユーザVPNサーバ130と、プロビジョニングサーバ140と、を含む。顧客のネットワークと、セカンドトンネルサーバ110、ユーザVPNサーバ130、プロビジョニングサーバ140は、ネットワーク150を介して接続されている。プロビジョニングサーバ140は、通信装置100の設定ファイルを保持し、通信装置100に応じた設定ファイルを送信する。プロビジョニングサーバ140は、セカンドトンネルサーバ110とVPN接続されているものとする。プロビジョニングサーバ140は、第3のサーバの一例である。
【0020】
図6は、変形例1の通信装置100の機能構成の一例を示す図である。通信装置100は、機能構成として、取得部301と、第1の接続部302と、第2の接続部303と、送信部601と、ダウンロード部602と、設定部603と、を含む。
送信部601は、通信装置100のMACアドレスを、セカンドトンネルサーバ110を介してセカンドトンネルサーバ110とVPN接続されたプロビジョニングサーバ140に送信する。MACアドレスは、ハードウェアアドレス情報の一例である。
プロビジョニングサーバ140においてMACアドレスが承認された場合、ダウンロード部602は、プロビジョニングサーバ140より設定ファイルをダウンロードする。設定ファイルは、設定情報の一例である。設定ファイルには、例えば、通信装置100のIPアドレス、証明書、ユーザVPNサーバ130とVPN接続するための情報等が含まれている。
設定部603は、設定ファイルに基づき、通信装置100のIPアドレス、証明書を設定したり、ユーザVPNサーバ130とVPN接続したりする。
送信部601は、通信装置100のMACアドレスを、セカンドトンネルサーバ110を介してセカンドトンネルサーバ110とVPN接続されたプロビジョニングサーバ140に送信する。MACアドレスは、ハードウェアアドレス情報の一例である。
プロビジョニングサーバ140においてMACアドレスが承認された場合、ダウンロード部602は、プロビジョニングサーバ140より設定ファイルをダウンロードする。設定ファイルは、設定情報の一例である。設定ファイルには、例えば、通信装置100のIPアドレス、証明書、ユーザVPNサーバ130とVPN接続するための情報等が含まれている。
設定部603は、設定ファイルに基づき、通信装置100のIPアドレス、証明書を設定したり、ユーザVPNサーバ130とVPN接続したりする。
【0021】
図7は、情報処理システム1000における情報処理の一例を示すシーケンス図である。
SQ701において、送信部601は、通信装置100のMACアドレスを、セカンドトンネルサーバ110を介してセカンドトンネルサーバ110とVPN接続されたプロビジョニングサーバ140に送信する。
ここで、プロビジョニングサーバ140は、顧客に出荷された通信装置100のMACアドレス及び出荷日時の一覧をプロビジョニングサーバ140の記憶部等に記憶しているものとする。
プロビジョニングサーバ140は、通信装置100のMACアドレスを受信すると、受信したMACアドレスが一覧に含まれているか否かを判定する。プロビジョニングサーバ140は、受信したMACアドレスが一覧に含まれていると判定すると、MACアドレスを承認し、受信したMACアドレスが一覧に含まれていないと判定すると、MACアドレスを承認しない。また、プロビジョニングサーバ140は、更に、MACアドレスを受信した日時が一覧に含まれる出荷日時から所定期間内か否かを判定するようにしてもよい。プロビジョニングサーバ140は、受信したMACアドレスが一覧に含まれ、かつ、MACアドレスを受信した日時が一覧に含まれる出荷日時から所定期間内である場合、MACアドレスを承認し、それ以外の場合、MACアドレスを承認しない。以下、説明の簡略化のため、MACアドレスを承認したとして説明を行う。
SQ701において、送信部601は、通信装置100のMACアドレスを、セカンドトンネルサーバ110を介してセカンドトンネルサーバ110とVPN接続されたプロビジョニングサーバ140に送信する。
ここで、プロビジョニングサーバ140は、顧客に出荷された通信装置100のMACアドレス及び出荷日時の一覧をプロビジョニングサーバ140の記憶部等に記憶しているものとする。
プロビジョニングサーバ140は、通信装置100のMACアドレスを受信すると、受信したMACアドレスが一覧に含まれているか否かを判定する。プロビジョニングサーバ140は、受信したMACアドレスが一覧に含まれていると判定すると、MACアドレスを承認し、受信したMACアドレスが一覧に含まれていないと判定すると、MACアドレスを承認しない。また、プロビジョニングサーバ140は、更に、MACアドレスを受信した日時が一覧に含まれる出荷日時から所定期間内か否かを判定するようにしてもよい。プロビジョニングサーバ140は、受信したMACアドレスが一覧に含まれ、かつ、MACアドレスを受信した日時が一覧に含まれる出荷日時から所定期間内である場合、MACアドレスを承認し、それ以外の場合、MACアドレスを承認しない。以下、説明の簡略化のため、MACアドレスを承認したとして説明を行う。
【0022】
SQ702において、ダウンロード部602は、プロビジョニングサーバ140よりMACアドレスを承認した旨の情報を受信する。
SQ703において、ダウンロード部602は、プロビジョニングサーバ140より設定ファイルをダウンロードする。
SQ704において、設定部603は、設定ファイルに基づき、通信装置100のIPアドレス、証明書を設定したり、ユーザVPNサーバ130とVPN接続したりする。
SQ703において、ダウンロード部602は、プロビジョニングサーバ140より設定ファイルをダウンロードする。
SQ704において、設定部603は、設定ファイルに基づき、通信装置100のIPアドレス、証明書を設定したり、ユーザVPNサーバ130とVPN接続したりする。
【0023】
変形例1によって、上述した実施形態1と同様の効果を得ることができる。
【0024】
<付記>
次に記載の各態様で提供されてもよい。
前記通信装置において、前記第1の接続部が前記第1のサーバと前記第1のバーチャルプライベートネットワークを接続後、前記第2の接続部は、前記第2のサーバと前記第2のバーチャルプライベートネットワークを接続する、通信装置。
前記通信装置において、前記第1の接続部は、前記設定情報を用いて前記第1のサーバと前記通信装置の設定に用いられる前記第1のバーチャルプライベートネットワークを接続する、通信装置。
前記通信装置において、前記第2の接続部は、前記第2のサーバと業務に用いられるバーチャルプライベートネットワークを接続する、通信装置。
前記通信装置において、送信部と、ダウンロード部と、を有し、前記送信部は、前記通信装置のハードウェアアドレス情報を前記第1のサーバを介して前記第1のサーバとバーチャルプライベートネットワーク接続された第3のサーバに送信し、前記第3のサーバにおいて前記ハードウェアアドレス情報が承認された場合、前記ダウンロード部は、前記第3のサーバより設定情報をダウンロードする、通信装置。
第1のネットワークに設置される通信装置が実行する情報処理方法であって、取得工程と、第1の接続工程と、第2の接続工程と、を含み、前記取得工程では、前記第1のネットワークの中継通信装置より前記中継通信装置の設定情報を取得し、前記第1の接続工程では、前記設定情報を用いて前記第1のネットワーク外の第1のサーバと第1のバーチャルプライベートネットワークを接続し、前記第2の接続工程では、前記第1のネットワーク外の第2のサーバと第2のバーチャルプライベートネットワークを接続する、情報処理方法。
プログラムであって、コンピュータを、前記通信装置の各部として機能させるためのプログラム。
もちろん、この限りではない。
次に記載の各態様で提供されてもよい。
前記通信装置において、前記第1の接続部が前記第1のサーバと前記第1のバーチャルプライベートネットワークを接続後、前記第2の接続部は、前記第2のサーバと前記第2のバーチャルプライベートネットワークを接続する、通信装置。
前記通信装置において、前記第1の接続部は、前記設定情報を用いて前記第1のサーバと前記通信装置の設定に用いられる前記第1のバーチャルプライベートネットワークを接続する、通信装置。
前記通信装置において、前記第2の接続部は、前記第2のサーバと業務に用いられるバーチャルプライベートネットワークを接続する、通信装置。
前記通信装置において、送信部と、ダウンロード部と、を有し、前記送信部は、前記通信装置のハードウェアアドレス情報を前記第1のサーバを介して前記第1のサーバとバーチャルプライベートネットワーク接続された第3のサーバに送信し、前記第3のサーバにおいて前記ハードウェアアドレス情報が承認された場合、前記ダウンロード部は、前記第3のサーバより設定情報をダウンロードする、通信装置。
第1のネットワークに設置される通信装置が実行する情報処理方法であって、取得工程と、第1の接続工程と、第2の接続工程と、を含み、前記取得工程では、前記第1のネットワークの中継通信装置より前記中継通信装置の設定情報を取得し、前記第1の接続工程では、前記設定情報を用いて前記第1のネットワーク外の第1のサーバと第1のバーチャルプライベートネットワークを接続し、前記第2の接続工程では、前記第1のネットワーク外の第2のサーバと第2のバーチャルプライベートネットワークを接続する、情報処理方法。
プログラムであって、コンピュータを、前記通信装置の各部として機能させるためのプログラム。
もちろん、この限りではない。
【0025】
例えば、上述のプログラムを記憶する、コンピュータ読み取り可能な非一時的な記憶媒体として提供してもよい。
また、上述した実施形態及び変形例を任意に組み合わせて実施するようにしてもよい。
また、上述した実施形態及び変形例を任意に組み合わせて実施するようにしてもよい。
【0026】
最後に、本発明に係る種々の実施形態を説明したが、これらは、例として提示したものであり、発明の範囲を限定することは意図していない。新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。実施形態及びその変形は、発明の範囲及び要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0027】
100 :通信装置
101 :ルーター
110 :セカンドトンネルサーバ
130 :ユーザVPNサーバ
140 :プロビジョニングサーバ
150 :ネットワーク
201 :制御部
202 :記憶部
203 :通信部
301 :取得部
302 :第1の接続部
303 :第2の接続部
400 :テーブル
601 :送信部
602 :ダウンロード部
603 :設定部
1000 :情報処理システム
101 :ルーター
110 :セカンドトンネルサーバ
130 :ユーザVPNサーバ
140 :プロビジョニングサーバ
150 :ネットワーク
201 :制御部
202 :記憶部
203 :通信部
301 :取得部
302 :第1の接続部
303 :第2の接続部
400 :テーブル
601 :送信部
602 :ダウンロード部
603 :設定部
1000 :情報処理システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
