JP2009182416A - 通信装置、ネットワークシステム及びvpn構築プログラム - Google Patents
通信装置、ネットワークシステム及びvpn構築プログラム Download PDFInfo
- Publication number
- JP2009182416A JP2009182416A JP2008017636A JP2008017636A JP2009182416A JP 2009182416 A JP2009182416 A JP 2009182416A JP 2008017636 A JP2008017636 A JP 2008017636A JP 2008017636 A JP2008017636 A JP 2008017636A JP 2009182416 A JP2009182416 A JP 2009182416A
- Authority
- JP
- Japan
- Prior art keywords
- network
- home network
- network information
- home
- information set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】ホームネットワークと他のホームネットワークとをVPN接続する際、管理者が他のホームネットワークのネットワーク情報を知らない場合であっても、当該VPN接続をより容易に実現することができる通信装置、ネットワークシステム及びVPN構築プログラムを提供する。
【解決手段】SIPサーバ3に登録された通信装置(第1通信装置10)を、SIPサーバ3に登録された第2通信装置20との間に、IPsecによるVPNトンネルを構築する際に必要な第2ホームネットワーク2に設定されているネットワーク情報を、SIPサーバ3を介して取得させ、第1ホームネットワーク1に設定されているネットワーク情報と、取得された第2ホームネットワーク2に設定されているネットワーク情報と、を利用して、第2通信装置20との間にIPsecによるVPNトンネルを構築させるよう構成した。
【選択図】図2
【解決手段】SIPサーバ3に登録された通信装置(第1通信装置10)を、SIPサーバ3に登録された第2通信装置20との間に、IPsecによるVPNトンネルを構築する際に必要な第2ホームネットワーク2に設定されているネットワーク情報を、SIPサーバ3を介して取得させ、第1ホームネットワーク1に設定されているネットワーク情報と、取得された第2ホームネットワーク2に設定されているネットワーク情報と、を利用して、第2通信装置20との間にIPsecによるVPNトンネルを構築させるよう構成した。
【選択図】図2
Description
本発明は、通信装置、ネットワークシステム及びVPN構築プログラムに関する。
ホームネットワーク同士の間でデータの送受信をする際、インターネットなどのグローバルネットワークを経由するため、そのデータを暗号化等して保護する必要がある。具体的には、例えば、ホームネットワーク同士の間でデータの送受信をする際、各ホームネットワークが備える通信装置同士の間に構築されたVPNトンネルを使用して、IPsecで保護されたデータを送受信する方法が知られている。
ここで、例えば、ホームネットワークAが備える通信装置Aが、ホームネットワークBが備える通信装置Bとの間にVPNトンネルを構築する際、通信装置Aは、ホームネットワークBに設定されているネットワーク情報を取得して、ホームネットワークAに設定されているネットワーク情報と、取得したホームネットワークBに設定されているネットワーク情報と、を利用して、VPNトンネルを構築することになる。この場合、ホームネットワークAの管理者が、ホームネットワークBのネットワーク情報を知っている必要があり、また、ホームネットワークBのネットワーク情報を手入力する必要があるという問題がある。
また、例えば、ホームネットワークAとグローバルネットワークとを接続するゲートウェイ装置(ブロードバンドルータ)と、ホームネットワークBとグローバルネットワークとを接続するゲートウェイ装置(ブロードバンドルータ)と、が同一の機種等であると、ホームネットワークAに設定されているネットワーク情報と、ホームネットワークBに設定されているネットワーク情報と、が同一になってしまう場合がある。すなわち、この場合、VPNトンネルの始点を識別する情報(ネットワーク情報)と、VPNトンネルの終点を識別する情報(ネットワーク情報)と、が同一になってしまい、ホームネットワークAからホームネットワークAにデータを送信する、ホームネットワークBからホームネットワークBにデータを送信する、という定義になってしまい、ホームネットワークAとホームネットワークBとの間でVPNトンネルを構築することができないという問題がある。
また、例えば、ホームネットワークAとグローバルネットワークとを接続するゲートウェイ装置(ブロードバンドルータ)と、ホームネットワークBとグローバルネットワークとを接続するゲートウェイ装置(ブロードバンドルータ)と、が同一の機種等であると、ホームネットワークAに設定されているネットワーク情報と、ホームネットワークBに設定されているネットワーク情報と、が同一になってしまう場合がある。すなわち、この場合、VPNトンネルの始点を識別する情報(ネットワーク情報)と、VPNトンネルの終点を識別する情報(ネットワーク情報)と、が同一になってしまい、ホームネットワークAからホームネットワークAにデータを送信する、ホームネットワークBからホームネットワークBにデータを送信する、という定義になってしまい、ホームネットワークAとホームネットワークBとの間でVPNトンネルを構築することができないという問題がある。
そこで、例えば、ネットワーク情報をBGP(Border Gateway Protocol)によって交換し、ネットワーク情報が同一であればネットワーク情報を変換する発明(例えば、特許文献1参照)、発側のネットワーク情報と、着側のネットワーク情報と、が同一であれば仮想ネットワーク情報を使用する発明(例えば、特許文献2参照)、ネットワーク同士のVPN接続を管理する管理装置が、VPN接続要求側のネットワーク情報に基づいてVPN構成情報を生成して、VPN接続要求側に設定するとともに、VPN接続先のネットワーク情報に基づいてVPN構成情報を生成して、VPN接続先に設定する発明(例えば、特許文献3参照)などが提案された。
また、例えば、VPNなどの複数のターゲット網が存在する場合に、任意の数のターゲット網にアクセス可能とするとともに、ネットワーク情報が同一である複数のターゲット網にアクセス可能とする発明(例えば、特許文献4参照)なども提案されている。
特開2007−202036号公報
特開2003−152767号公報
特開2006−166028号公報
特開2005−142702号公報
また、例えば、VPNなどの複数のターゲット網が存在する場合に、任意の数のターゲット網にアクセス可能とするとともに、ネットワーク情報が同一である複数のターゲット網にアクセス可能とする発明(例えば、特許文献4参照)なども提案されている。
しかしながら、特許文献1記載の発明は、同一のネットワーク情報が設定されている場合はホームネットワーク同士の間にVPNトンネルを構築できないという問題は解決できるものの、ネットワーク情報を交換するのにBGPを利用しているため、管理コストがかかる点、専門的な知識が必要である点、などの理由から、ホームネットワークには適用しにくいという問題がある。
また、特許文献2記載の発明は、同一のネットワーク情報が設定されている場合はホームネットワーク同士の間にVPNトンネルを構築できないという問題は解決できるものの、ネットワーク情報の比較のために、通信装置Aが、通信装置Bを備えるホームネットワークBに設定されているネットワーク情報を取得する具体的な手段が記載されておらず、管理者がネットワーク情報を知らない他のホームネットワークには接続できないという問題は解決できない。
また、特許文献3記載の発明は、同一のネットワーク情報が設定されている場合はホームネットワーク同士の間にVPNトンネルを構築できないという問題は解決できるものの、管理装置が、新たなネットワーク情報(VPN構成情報)を作成しなければならないため、管理装置に負荷がかかるという問題がある。
また、特許文献4記載の発明は、複数のターゲット網にアクセスするための発明であり、同一のネットワーク情報が設定されている場合はホームネットワーク同士の間にVPNトンネルを構築できないという問題や、管理者がネットワーク情報を知らない他のホームネットワークには接続できないという問題は解決できない。
また、特許文献2記載の発明は、同一のネットワーク情報が設定されている場合はホームネットワーク同士の間にVPNトンネルを構築できないという問題は解決できるものの、ネットワーク情報の比較のために、通信装置Aが、通信装置Bを備えるホームネットワークBに設定されているネットワーク情報を取得する具体的な手段が記載されておらず、管理者がネットワーク情報を知らない他のホームネットワークには接続できないという問題は解決できない。
また、特許文献3記載の発明は、同一のネットワーク情報が設定されている場合はホームネットワーク同士の間にVPNトンネルを構築できないという問題は解決できるものの、管理装置が、新たなネットワーク情報(VPN構成情報)を作成しなければならないため、管理装置に負荷がかかるという問題がある。
また、特許文献4記載の発明は、複数のターゲット網にアクセスするための発明であり、同一のネットワーク情報が設定されている場合はホームネットワーク同士の間にVPNトンネルを構築できないという問題や、管理者がネットワーク情報を知らない他のホームネットワークには接続できないという問題は解決できない。
本発明の課題は、ホームネットワークと他のホームネットワークとをVPN接続する際、管理者が他のホームネットワークのネットワーク情報を知らない場合であっても、当該VPN接続をより容易に実現することができる通信装置、ネットワークシステム及びVPN構築プログラムを提供することにある。
上記課題を解決するために、請求項1に記載の発明は、
所定のホームネットワーク内に備えられ、当該ホームネットワークが接続するグローバルネットワーク上に配置されたSIP(Session Initiation Protocol)サーバに登録された通信装置において、
前記ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続する前記グローバルネットワーク上に配置された前記SIPサーバに登録された通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際に必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する取得手段と、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段と、
を備えることを特徴とする。
所定のホームネットワーク内に備えられ、当該ホームネットワークが接続するグローバルネットワーク上に配置されたSIP(Session Initiation Protocol)サーバに登録された通信装置において、
前記ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続する前記グローバルネットワーク上に配置された前記SIPサーバに登録された通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際に必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する取得手段と、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段と、
を備えることを特徴とする。
請求項2に記載の発明は、
請求項1に記載の通信装置において、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、が同一であるか否かを判断する判断手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる仮想ネットワーク情報を作成する作成手段と、
前記作成手段により作成された仮想ネットワーク情報を、前記ホームネットワークに設定されているネットワーク情報に追加して、当該ホームネットワークに設定する設定手段と、
を備え、
前記構築手段は、前記設定手段により前記ホームネットワークに設定された仮想ネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築することを特徴とする。
請求項1に記載の通信装置において、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、が同一であるか否かを判断する判断手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる仮想ネットワーク情報を作成する作成手段と、
前記作成手段により作成された仮想ネットワーク情報を、前記ホームネットワークに設定されているネットワーク情報に追加して、当該ホームネットワークに設定する設定手段と、
を備え、
前記構築手段は、前記設定手段により前記ホームネットワークに設定された仮想ネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築することを特徴とする。
請求項3に記載の発明は、
請求項1に記載の通信装置において、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、が同一であるか否かを判断する判断手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる仮想ネットワーク情報を作成する作成手段と、
前記作成手段により作成された仮想ネットワーク情報を、前記他のホームネットワークに設定されているネットワーク情報に追加して、当該他のホームネットワークに設定させるために、当該仮想ネットワーク情報を、当該他のホームネットワークに送信する送信手段と、
を備え、
前記構築手段は、前記ホームネットワークに設定されているネットワーク情報と、前記送信手段により前記他のホームネットワークに送信された仮想ネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築することを特徴とする。
請求項1に記載の通信装置において、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、が同一であるか否かを判断する判断手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる仮想ネットワーク情報を作成する作成手段と、
前記作成手段により作成された仮想ネットワーク情報を、前記他のホームネットワークに設定されているネットワーク情報に追加して、当該他のホームネットワークに設定させるために、当該仮想ネットワーク情報を、当該他のホームネットワークに送信する送信手段と、
を備え、
前記構築手段は、前記ホームネットワークに設定されているネットワーク情報と、前記送信手段により前記他のホームネットワークに送信された仮想ネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築することを特徴とする。
請求項4に記載の発明は、
請求項1に記載の通信装置において、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、が同一であるか否かを判断する判断手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる第1仮想ネットワーク情報と、当該ネットワーク情報及び当該第1仮想ネットワーク情報とは異なる第2仮想ネットワーク情報と、を作成する作成手段と、
前記作成手段により作成された第1仮想ネットワーク情報を、前記ホームネットワークに設定されているネットワーク情報に追加して、当該ホームネットワークに設定する設定手段と、
前記作成手段により作成された第2仮想ネットワーク情報を、前記他のホームネットワークに設定されているネットワーク情報に追加して、当該他のホームネットワークに設定させるために、当該第2仮想ネットワーク情報を、当該他のホームネットワークに送信する送信手段と、
を備え、
前記構築手段は、前記設定手段により前記ホームネットワークに設定された第1仮想ネットワーク情報と、前記送信手段により前記他のホームネットワークに送信された第2仮想ネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築することを特徴とする。
請求項1に記載の通信装置において、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、が同一であるか否かを判断する判断手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる第1仮想ネットワーク情報と、当該ネットワーク情報及び当該第1仮想ネットワーク情報とは異なる第2仮想ネットワーク情報と、を作成する作成手段と、
前記作成手段により作成された第1仮想ネットワーク情報を、前記ホームネットワークに設定されているネットワーク情報に追加して、当該ホームネットワークに設定する設定手段と、
前記作成手段により作成された第2仮想ネットワーク情報を、前記他のホームネットワークに設定されているネットワーク情報に追加して、当該他のホームネットワークに設定させるために、当該第2仮想ネットワーク情報を、当該他のホームネットワークに送信する送信手段と、
を備え、
前記構築手段は、前記設定手段により前記ホームネットワークに設定された第1仮想ネットワーク情報と、前記送信手段により前記他のホームネットワークに送信された第2仮想ネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築することを特徴とする。
請求項5に記載の発明は、
請求項1〜4の何れか一項に記載の通信装置において、
前記グローバルネットワークと前記ホームネットワークとを接続するゲートウェイ装置に設定されている当該グローバルネットワーク側のIPアドレスを、UPnP(Universal Plug and Play)機能を用いて取得する第2取得手段を備え、
前記ホームネットワークに設定されているネットワーク情報は、前記第2取得手段により取得されたグローバルネットワーク側のIPアドレスを含むことを特徴とする。
請求項1〜4の何れか一項に記載の通信装置において、
前記グローバルネットワークと前記ホームネットワークとを接続するゲートウェイ装置に設定されている当該グローバルネットワーク側のIPアドレスを、UPnP(Universal Plug and Play)機能を用いて取得する第2取得手段を備え、
前記ホームネットワークに設定されているネットワーク情報は、前記第2取得手段により取得されたグローバルネットワーク側のIPアドレスを含むことを特徴とする。
請求項6に記載の発明は、
所定のホームネットワーク内に備えられ、当該ホームネットワークが接続するグローバルネットワーク上に配置されたSIP(Session Initiation Protocol)サーバに登録された通信装置において、
前記ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続する前記グローバルネットワーク上に配置された前記SIPサーバに登録された通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際、当該構築のために必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する第1取得手段と、
前記グローバルネットワークと前記ホームネットワークとを接続するゲートウェイ装置に設定されている当該グローバルネットワーク側のIPアドレスを、UPnP(Universal Plug and Play)機能を用いて取得する第2取得手段と、
前記ホームネットワークに設定されている前記第2取得手段により取得されたグローバルネットワーク側のIPアドレスを含むネットワーク情報と、前記第1取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、が同一であるか否かを判断する判断手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる第1仮想ネットワーク情報と、当該ネットワーク情報及び当該第1仮想ネットワーク情報とは異なる第2仮想ネットワーク情報と、を作成する作成手段と、
前記作成手段により作成された第1仮想ネットワーク情報を、前記ホームネットワークに設定されているネットワーク情報に追加して、当該ホームネットワークに設定する設定手段と、
前記作成手段により作成された第2仮想ネットワーク情報を、前記他のホームネットワークに設定されているネットワーク情報に追加して、当該他のホームネットワークに設定させるために、当該第2仮想ネットワーク情報を、当該他のホームネットワークに送信する送信手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一でないと判断された場合、前記ホームネットワークに設定されているネットワーク情報と、前記第1取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築し、前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、前記設定手段により前記ホームネットワークに設定された第1仮想ネットワーク情報と、前記送信手段により前記他のホームネットワークに送信された第2仮想ネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段と、
を備えることを特徴とする。
所定のホームネットワーク内に備えられ、当該ホームネットワークが接続するグローバルネットワーク上に配置されたSIP(Session Initiation Protocol)サーバに登録された通信装置において、
前記ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続する前記グローバルネットワーク上に配置された前記SIPサーバに登録された通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際、当該構築のために必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する第1取得手段と、
前記グローバルネットワークと前記ホームネットワークとを接続するゲートウェイ装置に設定されている当該グローバルネットワーク側のIPアドレスを、UPnP(Universal Plug and Play)機能を用いて取得する第2取得手段と、
前記ホームネットワークに設定されている前記第2取得手段により取得されたグローバルネットワーク側のIPアドレスを含むネットワーク情報と、前記第1取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、が同一であるか否かを判断する判断手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる第1仮想ネットワーク情報と、当該ネットワーク情報及び当該第1仮想ネットワーク情報とは異なる第2仮想ネットワーク情報と、を作成する作成手段と、
前記作成手段により作成された第1仮想ネットワーク情報を、前記ホームネットワークに設定されているネットワーク情報に追加して、当該ホームネットワークに設定する設定手段と、
前記作成手段により作成された第2仮想ネットワーク情報を、前記他のホームネットワークに設定されているネットワーク情報に追加して、当該他のホームネットワークに設定させるために、当該第2仮想ネットワーク情報を、当該他のホームネットワークに送信する送信手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一でないと判断された場合、前記ホームネットワークに設定されているネットワーク情報と、前記第1取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築し、前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、前記設定手段により前記ホームネットワークに設定された第1仮想ネットワーク情報と、前記送信手段により前記他のホームネットワークに送信された第2仮想ネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段と、
を備えることを特徴とする。
請求項7に記載の発明は、
ネットワークシステムにおいて、
グローバルネットワーク上に配置されたSIPサーバと、
前記グローバルネットワークに接続する所定のホームネットワーク内に備えられ、前記SIPサーバに登録された通信装置と、
前記ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続する前記グローバルネットワーク上に配置された前記SIPサーバに登録された通信対象装置と、を備え、
前記通信装置は、
前記通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際に必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する取得手段と、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段と、
を備えることを特徴とする。
ネットワークシステムにおいて、
グローバルネットワーク上に配置されたSIPサーバと、
前記グローバルネットワークに接続する所定のホームネットワーク内に備えられ、前記SIPサーバに登録された通信装置と、
前記ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続する前記グローバルネットワーク上に配置された前記SIPサーバに登録された通信対象装置と、を備え、
前記通信装置は、
前記通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際に必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する取得手段と、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段と、
を備えることを特徴とする。
請求項8に記載の発明は、
請求項7に記載のネットワークシステムにおいて、
前記通信装置は、前記グローバルネットワークと前記ホームネットワークとを接続するゲートウェイ装置に設定されている当該グローバルネットワーク側のIPアドレスを、UPnP(Universal Plug and Play)機能を用いて取得する第2取得手段を備え、
前記通信対象装置は、前記グローバルネットワークと前記他のホームネットワークとを接続する、前記ゲートウェイ装置とは異なる他のゲートウェイ装置に設定されている当該グローバルネットワーク側のIPアドレスを、UPnP機能を用いて、当該他のゲートウェイ装置から取得するIPアドレス取得手段を備え、
前記ホームネットワークに設定されているネットワーク情報は、前記第2取得手段により取得されたグローバルネットワーク側のIPアドレスを含み、
前記他のホームネットワークに設定されているネットワーク情報は、前記IPアドレス取得手段により取得されたグローバルネットワーク側のIPアドレスを含むことを特徴とする。
請求項7に記載のネットワークシステムにおいて、
前記通信装置は、前記グローバルネットワークと前記ホームネットワークとを接続するゲートウェイ装置に設定されている当該グローバルネットワーク側のIPアドレスを、UPnP(Universal Plug and Play)機能を用いて取得する第2取得手段を備え、
前記通信対象装置は、前記グローバルネットワークと前記他のホームネットワークとを接続する、前記ゲートウェイ装置とは異なる他のゲートウェイ装置に設定されている当該グローバルネットワーク側のIPアドレスを、UPnP機能を用いて、当該他のゲートウェイ装置から取得するIPアドレス取得手段を備え、
前記ホームネットワークに設定されているネットワーク情報は、前記第2取得手段により取得されたグローバルネットワーク側のIPアドレスを含み、
前記他のホームネットワークに設定されているネットワーク情報は、前記IPアドレス取得手段により取得されたグローバルネットワーク側のIPアドレスを含むことを特徴とする。
請求項9に記載の発明は、
VPN構築プログラムにおいて、
所定のホームネットワーク内に備えられ、当該ホームネットワークが接続するグローバルネットワーク上に配置されたSIP(Session Initiation Protocol)サーバに登録された通信装置を、
前記ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続する前記グローバルネットワーク上に配置された前記SIPサーバに登録された通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際に必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する取得手段、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段、
として機能させることを特徴とする。
VPN構築プログラムにおいて、
所定のホームネットワーク内に備えられ、当該ホームネットワークが接続するグローバルネットワーク上に配置されたSIP(Session Initiation Protocol)サーバに登録された通信装置を、
前記ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続する前記グローバルネットワーク上に配置された前記SIPサーバに登録された通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際に必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する取得手段、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段、
として機能させることを特徴とする。
本発明の通信装置は、所定のホームネットワーク内に備えられ、当該ホームネットワークが接続するグローバルネットワーク上に配置されたSIP(Session Initiation Protocol)サーバに登録されている。そして、ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続するグローバルネットワーク上に配置されたSIPサーバに登録された通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際に必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する取得手段と、ホームネットワークに設定されているネットワーク情報と、取得手段により取得された他のホームネットワークに設定されているネットワーク情報と、を利用して、通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段と、を備えている。
すなわち、SIPサーバを介して、他のホームネットワークに設定されているネットワーク情報を取得することができるため、ホームネットワークと他のホームネットワークとをVPN接続する際、通信装置(ホームネットワーク)の管理者が、他のホームネットワークのネットワーク情報を知らない場合であっても、当該VPN接続をより容易に実現することができる。
すなわち、SIPサーバを介して、他のホームネットワークに設定されているネットワーク情報を取得することができるため、ホームネットワークと他のホームネットワークとをVPN接続する際、通信装置(ホームネットワーク)の管理者が、他のホームネットワークのネットワーク情報を知らない場合であっても、当該VPN接続をより容易に実現することができる。
本発明のネットワークシステムによれば、ホームネットワークが備える通信装置は、前記取得手段と前記構築手段とを備えている。
すなわち、通信装置によって、SIPサーバを介して、他のホームネットワークに設定されているネットワーク情報を取得することができるため、ホームネットワークと他のホームネットワークとをVPN接続する際、通信装置(ホームネットワーク)の管理者が、他のホームネットワークのネットワーク情報を知らない場合であっても、当該VPN接続をより容易に実現することができる。
すなわち、通信装置によって、SIPサーバを介して、他のホームネットワークに設定されているネットワーク情報を取得することができるため、ホームネットワークと他のホームネットワークとをVPN接続する際、通信装置(ホームネットワーク)の管理者が、他のホームネットワークのネットワーク情報を知らない場合であっても、当該VPN接続をより容易に実現することができる。
本発明のVPN構築プログラムによれば、通信装置を、前記取得手段及び前記構築手段として機能させることができる。
すなわち、通信装置によって、SIPサーバを介して、他のホームネットワークに設定されているネットワーク情報を取得することができるため、ホームネットワークと他のホームネットワークとをVPN接続する際、通信装置(ホームネットワーク)の管理者が、他のホームネットワークのネットワーク情報を知らない場合であっても、当該VPN接続をより容易に実現することができる。
すなわち、通信装置によって、SIPサーバを介して、他のホームネットワークに設定されているネットワーク情報を取得することができるため、ホームネットワークと他のホームネットワークとをVPN接続する際、通信装置(ホームネットワーク)の管理者が、他のホームネットワークのネットワーク情報を知らない場合であっても、当該VPN接続をより容易に実現することができる。
以下、図を参照して、本発明を実施するための最良の形態を詳細に説明する。なお、発明の範囲は、図示例に限定されない。
本実施の形態では、“通信装置”を「第1通信装置」、第1通信装置を備える“ホームネットワーク”を「第1ホームネットワーク」、グローバルネットワークと第1ホームネットワークを接続する“ゲートウェイ装置”を「第1ゲートウェイ装置」、“通信対象装置”を「第2通信装置」、第2通信装置を備える“他のホームネットワーク”を「第2ホームネットワーク」、グローバルネットワークと第2ホームネットワークを接続する“他のゲートウェイ装置”を「第2ゲートウェイ装置」と呼ぶこととする。
本実施の形態では、“通信装置”を「第1通信装置」、第1通信装置を備える“ホームネットワーク”を「第1ホームネットワーク」、グローバルネットワークと第1ホームネットワークを接続する“ゲートウェイ装置”を「第1ゲートウェイ装置」、“通信対象装置”を「第2通信装置」、第2通信装置を備える“他のホームネットワーク”を「第2ホームネットワーク」、グローバルネットワークと第2ホームネットワークを接続する“他のゲートウェイ装置”を「第2ゲートウェイ装置」と呼ぶこととする。
<ネットワークシステム>
本発明のネットワークシステム1は、例えば、図1に示すように、グローバルネットワークNと、グローバルネットワークNに接続する第1ホームネットワーク1と、グローバルネットワークNに接続する第2ホームネットワーク2と、グローバルネットワークN上に配置されたSIP(Session Initiation Protocol)サーバ3と、などを備えて構成される。
ここで、ホームネットワークとしての第1ホームネットワーク1は、例えば、所望のコンテンツ(パケット)を提供するよう要求する側であり、他のホームネットワークとしての第2ホームネットワーク2は、その要求に応答して当該所望のコンテンツ(パケット)を提供する側である。
本発明のネットワークシステム1は、例えば、図1に示すように、グローバルネットワークNと、グローバルネットワークNに接続する第1ホームネットワーク1と、グローバルネットワークNに接続する第2ホームネットワーク2と、グローバルネットワークN上に配置されたSIP(Session Initiation Protocol)サーバ3と、などを備えて構成される。
ここで、ホームネットワークとしての第1ホームネットワーク1は、例えば、所望のコンテンツ(パケット)を提供するよう要求する側であり、他のホームネットワークとしての第2ホームネットワーク2は、その要求に応答して当該所望のコンテンツ(パケット)を提供する側である。
<グローバルネットワーク>
グローバルネットワークNは、例えば、インターネットやWAN(Wide Area Network)などの通信ネットワークであり、電話回線網、ISDN(Integrated Services Digital Network)回線網、広域帯通信回線網、専用線、移動体通信網、通信衛星回線、CATV(Community Antenna TeleVision)回線網、光通信回線、無線通信回線などの各種通信回線と、それらを接続するインターネットサービスプロバイダを含む。
グローバルネットワークNは、例えば、インターネットやWAN(Wide Area Network)などの通信ネットワークであり、電話回線網、ISDN(Integrated Services Digital Network)回線網、広域帯通信回線網、専用線、移動体通信網、通信衛星回線、CATV(Community Antenna TeleVision)回線網、光通信回線、無線通信回線などの各種通信回線と、それらを接続するインターネットサービスプロバイダを含む。
<SIPサーバ>
SIPサーバ3は、例えば、プロキシサーバ、リダイレクトサーバ、登録サーバ、場所サーバとして機能する。
SIPサーバ3には複数の通信装置が登録されており、SIPサーバ3に登録された通信装置は、SIPサーバ3に登録された通信装置同士の間で、SIPサーバ3を介して、通信できるようになっている。
ここで、SIPサーバ3に登録された通信装置とは、例えば、通信装置のSIP−URI(Uniform Resource Identifier)やIP(Internet Protocol)アドレスなどがSIPサーバ3に登録されている通信装置のことである。SIPサーバ3は、例えば、登録された通信装置のSIP−URIやIPアドレスなどを、その登録された通信装置を識別するためのSIP−UID(User IDentifier)と対応付けて記憶している。
SIPサーバ3は、例えば、プロキシサーバ、リダイレクトサーバ、登録サーバ、場所サーバとして機能する。
SIPサーバ3には複数の通信装置が登録されており、SIPサーバ3に登録された通信装置は、SIPサーバ3に登録された通信装置同士の間で、SIPサーバ3を介して、通信できるようになっている。
ここで、SIPサーバ3に登録された通信装置とは、例えば、通信装置のSIP−URI(Uniform Resource Identifier)やIP(Internet Protocol)アドレスなどがSIPサーバ3に登録されている通信装置のことである。SIPサーバ3は、例えば、登録された通信装置のSIP−URIやIPアドレスなどを、その登録された通信装置を識別するためのSIP−UID(User IDentifier)と対応付けて記憶している。
<第1ホームネットワーク>
第1ホームネットワーク1は、例えば、一の家庭内に設置された各種装置を通信回線で接続した、LAN(Local Area Network)などの通信ネットワークである。
具体的には、第1ホームネットワーク1は、例えば、図1に示すように、第1通信装置10と、第1通信装置10と接続する第1ゲートウェイ装置11と、第1通信装置10と接続するDMP(Digital Media Player)12と、などを備えて構成される。
第1ホームネットワーク1は、例えば、一の家庭内に設置された各種装置を通信回線で接続した、LAN(Local Area Network)などの通信ネットワークである。
具体的には、第1ホームネットワーク1は、例えば、図1に示すように、第1通信装置10と、第1通信装置10と接続する第1ゲートウェイ装置11と、第1通信装置10と接続するDMP(Digital Media Player)12と、などを備えて構成される。
<第1ゲートウェイ装置>
第1ゲートウェイ装置11は、例えば、UPnP(Universal Plug and Play)機能を備えたブロードバンドルータである。
具体的には、第1ゲートウェイ装置11は、例えば、グローバルネットワークNと、第1ホームネットワーク1と、を接続している。第1ゲートウェイ装置11には、例えば、グローバルネットワークN側のIPアドレス(例えば、「123.456.789.111」)と、第1ホームネットワーク1側のIPアドレスと、が設定されている。
第1ゲートウェイ装置11は、例えば、UPnP(Universal Plug and Play)機能を備えたブロードバンドルータである。
具体的には、第1ゲートウェイ装置11は、例えば、グローバルネットワークNと、第1ホームネットワーク1と、を接続している。第1ゲートウェイ装置11には、例えば、グローバルネットワークN側のIPアドレス(例えば、「123.456.789.111」)と、第1ホームネットワーク1側のIPアドレスと、が設定されている。
<DMP>
DMP12は、例えば、所定のコンテンツを再生して、視聴可能となるように出力する装置である。
具体的には、DMP12は、例えば、所定のコンテンツを再生する再生装置と、再生装置により再生された所定のコンテンツに基づく映像を表示する表示装置と、再生装置により再生された所定のコンテンツに基づく音声を出力する音声出力装置と、などを備えて構成される。
DMP12は、例えば、所定のコンテンツを再生して、視聴可能となるように出力する装置である。
具体的には、DMP12は、例えば、所定のコンテンツを再生する再生装置と、再生装置により再生された所定のコンテンツに基づく映像を表示する表示装置と、再生装置により再生された所定のコンテンツに基づく音声を出力する音声出力装置と、などを備えて構成される。
<第1通信装置>
第1通信装置10は、例えば、SIPサーバ3に登録された通信装置であるとともに、SIP機能、UPnP機能、VPN(Virtual Private Network)機能、IPsec(Security Architecture for Internet Protocol)機能などを備えた装置である。
具体的には、第1通信装置10は、例えば、図2に示すように、ゲートウェイ装置接続部110と、DMP接続部120と、メモリ部130と、制御部140と、などを備えて構成される。
第1通信装置10は、例えば、SIPサーバ3に登録された通信装置であるとともに、SIP機能、UPnP機能、VPN(Virtual Private Network)機能、IPsec(Security Architecture for Internet Protocol)機能などを備えた装置である。
具体的には、第1通信装置10は、例えば、図2に示すように、ゲートウェイ装置接続部110と、DMP接続部120と、メモリ部130と、制御部140と、などを備えて構成される。
ゲートウェイ装置接続部110は、例えば、第1ゲートウェイ装置11と無線又は有線通信回線で接続されており、第1ゲートウェイ装置11との間で通信を行う。
DMP接続部120は、例えば、DMP12と無線又は有線通信回線で接続されており、DMP12との間で通信を行う。
メモリ部130は、例えば、第1ホームネットワーク1のネットワークアドレス(例えば、「192.168.1.0/24」)と、第1通信装置10のIPアドレス(例えば、「192.168.1.100」)と、第1ホームネットワーク1とグローバルネットワークNとを接続する第1ゲートウェイ装置11のゲートウェイアドレス(例えば、「192.168.1.1」)と、などを記憶している。
また、メモリ部130は、例えば、第1通信装置10のルーティング設定のための情報、すなわち、他の装置に設定されているIPアドレス宛のデータ(パケット)は第1通信装置10のIPアドレス(例えば、「192.168.1.100」)を経由して送信する旨の所定の第1通信装置用ルーティング設定情報などを記憶している。
また、メモリ部130は、例えば、第1通信装置10のルーティング設定のための情報、すなわち、他の装置に設定されているIPアドレス宛のデータ(パケット)は第1通信装置10のIPアドレス(例えば、「192.168.1.100」)を経由して送信する旨の所定の第1通信装置用ルーティング設定情報などを記憶している。
制御部140は、例えば、図2に示すように、CPU(Central Processing Unit)141と、RAM(Random Access Memory)142と、記憶部143と、などを備えて構成される。
CPU141は、例えば、記憶部143に記憶された第1通信装置10用の各種処理プログラムに従って各種の制御動作を行う。
RAM142は、例えば、CPU141によって実行される処理プログラムなどを展開するためのプログラム格納領域や、入力データや上記処理プログラムが実行される際に生じる処理結果などを格納するデータ格納領域などを備える。
記憶部143は、例えば、第1通信装置10で実行可能なシステムプログラム、当該システムプログラムで実行可能な各種処理プログラム、これら各種処理プログラムを実行する際に使用されるデータ、CPU141によって演算処理された処理結果のデータなどを記憶する。なお、プログラムは、コンピュータが読み取り可能なプログラムコードの形で記憶部143に記憶されている。
具体的には、記憶部143は、例えば、図2に示すように、第1取得プログラム143aと、第2取得プログラム143bと、判断プログラム143cと、作成プログラム143dと、設定-送信プログラム143eと、構築-VPN通信制御プログラム143fと、などを記憶している。
ここで、VPN構築プログラムは、第1取得プログラム143aと、構築-VPN通信制御プログラム143fと、からなる。
ここで、VPN構築プログラムは、第1取得プログラム143aと、構築-VPN通信制御プログラム143fと、からなる。
第1取得プログラム143aは、例えば、第2通信装置20との間に、IPsecによるVPNトンネルを構築する際、当該構築のために必要な第2ホームネットワーク2に設定されているネットワーク情報を、SIPサーバ3を介して取得する機能を、CPU141に実現させる。
具体的には、CPU141は、例えば、Get remote infoコマンドで、第2通信装置20との間でお互いのネットワーク情報をSIPにより交換することによって、第2ホームネットワーク2に設定されているネットワーク情報を取得する。
より具体的に、CPU141が、第2ホームネットワーク2に設定されているネットワーク情報を、SIPサーバ3を介して取得するまでの手順について、図3の図を参照して説明する。
まず、CPU141は、例えば、ゲートウェイ装置接続部110、第1ゲートウェイ装置11及びグローバルネットワークNを介してSIPサーバ3と通信して、SIPサーバ3に記憶された複数のSIP−UIDの中から、所望のコンテンツを提供する側(第2ホームネットワーク2)に備えられた第2通信装置20のSIP−UIDを指定して、第2ホームネットワーク2のネットワーク情報を送信するよう要求する([1]要求)。
次に、当該要求を受信すると、SIPサーバ3は、例えば、グローバルネットワークN及び第2ゲートウェイ装置21を介して第2通信装置20に対して、第2ホームネットワーク2に設定されているネットワーク情報を送信するよう要求する([2]要求)。
次に、当該要求に応答して、第2通信装置20は、例えば、第2ゲートウェイ装置21及びグローバルネットワークNを介してSIPサーバ3に対して、第2ホームネットワーク2に設定されているネットワーク情報を送信する([3]応答)。ここで、第2通信装置20が送信するネットワーク情報は、第2通信装置20のIPアドレス取得プログラム243aを実行したCPU241(後述)が用意したネットワーク情報である。
次に、第2ホームネットワーク2に設定されているネットワーク情報を受信すると、SIPサーバ3は、例えば、グローバルネットワークN及び第1ゲートウェイ装置11を介して第1通信装置10に対して、その第2ホームネットワーク2に設定されているネットワーク情報を送信することによって、第1通信装置10(CPU141)からの前記要求に応答する([4]応答)。
まず、CPU141は、例えば、ゲートウェイ装置接続部110、第1ゲートウェイ装置11及びグローバルネットワークNを介してSIPサーバ3と通信して、SIPサーバ3に記憶された複数のSIP−UIDの中から、所望のコンテンツを提供する側(第2ホームネットワーク2)に備えられた第2通信装置20のSIP−UIDを指定して、第2ホームネットワーク2のネットワーク情報を送信するよう要求する([1]要求)。
次に、当該要求を受信すると、SIPサーバ3は、例えば、グローバルネットワークN及び第2ゲートウェイ装置21を介して第2通信装置20に対して、第2ホームネットワーク2に設定されているネットワーク情報を送信するよう要求する([2]要求)。
次に、当該要求に応答して、第2通信装置20は、例えば、第2ゲートウェイ装置21及びグローバルネットワークNを介してSIPサーバ3に対して、第2ホームネットワーク2に設定されているネットワーク情報を送信する([3]応答)。ここで、第2通信装置20が送信するネットワーク情報は、第2通信装置20のIPアドレス取得プログラム243aを実行したCPU241(後述)が用意したネットワーク情報である。
次に、第2ホームネットワーク2に設定されているネットワーク情報を受信すると、SIPサーバ3は、例えば、グローバルネットワークN及び第1ゲートウェイ装置11を介して第1通信装置10に対して、その第2ホームネットワーク2に設定されているネットワーク情報を送信することによって、第1通信装置10(CPU141)からの前記要求に応答する([4]応答)。
ここで、第2ホームネットワーク2に設定されているネットワーク情報は、例えば、simple messageとして、SIPサーバ3を経由して、第2通信装置20から第1通信装置10に伝達される。
CPU141は、かかる第1取得プログラム143aを実行することによって、取得手段(第1取得手段)として機能する。
CPU141は、かかる第1取得プログラム143aを実行することによって、取得手段(第1取得手段)として機能する。
第2取得プログラム143bは、例えば、第1ゲートウェイ装置11に設定されているグローバルネットワークN側のIPアドレスを、UPnP機能を用いて、第1ゲートウェイ装置11から取得する機能を、CPU141に実現させる。
CPU141は、かかる第2取得プログラム143bを実行することによって、第2取得手段として機能する。
CPU141は、かかる第2取得プログラム143bを実行することによって、第2取得手段として機能する。
判断プログラム143cは、例えば、第1ホームネットワーク1に設定されているネットワーク情報と、第1取得プログラム143aを実行したCPU141により取得された第2ホームネットワーク2に設定されているネットワーク情報と、が同一であるか否かを判断する機能を、CPU141に実現させる。
ここで、ホームネットワークに設定されているネットワーク情報とは、当該ホームネットワークのネットワークアドレスと、当該ホームネットワークが備える通信装置のIPアドレスと、当該ホームネットワークとグローバルネットワークNとを接続するゲートウェイ装置のゲートウェイアドレスと、当該ゲートウェイ装置に設定されているグローバルネットワークN側のIPアドレスと、などを含む情報である。
すなわち、第1ホームネットワーク1に設定されているネットワーク情報とは、第1ホームネットワーク1のネットワークアドレスと、第1通信装置10のIPアドレスと、第1ゲートウェイ装置11のゲートウェイアドレスと、第1ゲートウェイ装置11に設定されているグローバルネットワークN側のIPアドレスと、などを含む情報である。
また、第2ホームネットワーク2に設定されているネットワーク情報とは、第2ホームネットワーク2のネットワークアドレスと、第2通信装置20のIPアドレスと、第2ゲートウェイ装置21のゲートウェイアドレスと、第2ゲートウェイ装置21に設定されているグローバルネットワークN側のIPアドレスと、などを含む情報である。
すなわち、第1ホームネットワーク1に設定されているネットワーク情報とは、第1ホームネットワーク1のネットワークアドレスと、第1通信装置10のIPアドレスと、第1ゲートウェイ装置11のゲートウェイアドレスと、第1ゲートウェイ装置11に設定されているグローバルネットワークN側のIPアドレスと、などを含む情報である。
また、第2ホームネットワーク2に設定されているネットワーク情報とは、第2ホームネットワーク2のネットワークアドレスと、第2通信装置20のIPアドレスと、第2ゲートウェイ装置21のゲートウェイアドレスと、第2ゲートウェイ装置21に設定されているグローバルネットワークN側のIPアドレスと、などを含む情報である。
具体的には、CPU141は、例えば、第1ホームネットワーク1のネットワークアドレスと、第1通信装置10のIPアドレスと、第1ゲートウェイ装置11のゲートウェイアドレスと、をメモリ部130から取得し、これらに、第2取得プログラム142bを実行したCPU141により取得された第1ゲートウェイ装置11に設定されているグローバルネットワークN側のIPアドレスを加えて、第1ホームネットワーク1に設定されているネットワーク情報を用意する。
そして、CPU141は、例えば、用意した第1ホームネットワーク1に設定されているネットワーク情報と、第1取得プログラム143aを実行したCPU141により取得された第2ホームネットワーク1に設定されているネットワーク情報と、が同一であるか否かを判断する。
そして、CPU141は、例えば、用意した第1ホームネットワーク1に設定されているネットワーク情報と、第1取得プログラム143aを実行したCPU141により取得された第2ホームネットワーク1に設定されているネットワーク情報と、が同一であるか否かを判断する。
ここで、CPU141は、例えば、ネットワーク情報のうちホームネットワークのネットワークアドレス及び/又は通信装置のIPアドレスが同一である場合、ネットワーク情報が同一であると判断する。
すなわち、CPU141は、例えば、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク1に設定されているネットワーク情報と、を比較して、第1ホームネットワーク1のネットワークアドレスと、第2ホームネットワーク2のネットワークアドレスと、が同一である場合、ネットワーク情報が同一であると判断する。
また、CPU141は、例えば、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク1に設定されているネットワーク情報と、を比較して、第1通信装置10のIPアドレスと、第2通信装置20のIPアドレスと、が同一である場合、ネットワーク情報が同一であると判断する。
また、CPU141は、例えば、図4に示すように、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク1に設定されているネットワーク情報と、を比較して、第1ホームネットワーク1のネットワークアドレス及び第1通信装置10のIPアドレスと、第2ホームネットワークのネットワークアドレス及び第2通信装置20のIPアドレスと、が同一である場合、ネットワーク情報が同一であると判断する。
CPU141は、かかる判断プログラム143cを実行することによって、判断手段として機能する。
すなわち、CPU141は、例えば、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク1に設定されているネットワーク情報と、を比較して、第1ホームネットワーク1のネットワークアドレスと、第2ホームネットワーク2のネットワークアドレスと、が同一である場合、ネットワーク情報が同一であると判断する。
また、CPU141は、例えば、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク1に設定されているネットワーク情報と、を比較して、第1通信装置10のIPアドレスと、第2通信装置20のIPアドレスと、が同一である場合、ネットワーク情報が同一であると判断する。
また、CPU141は、例えば、図4に示すように、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク1に設定されているネットワーク情報と、を比較して、第1ホームネットワーク1のネットワークアドレス及び第1通信装置10のIPアドレスと、第2ホームネットワークのネットワークアドレス及び第2通信装置20のIPアドレスと、が同一である場合、ネットワーク情報が同一であると判断する。
CPU141は、かかる判断プログラム143cを実行することによって、判断手段として機能する。
作成プログラム143dは、例えば、判断プログラム143cを実行したCPU141により、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク2に設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる第1仮想ネットワーク情報と、当該ネットワーク情報及び当該第1仮想ネットワーク情報とは異なる第2仮想ネットワーク情報と、を作成する機能を、CPU141に実現させる。
具体的には、CPU141は、例えば、図5に示すように、第1ホームネットワーク1のネットワークアドレス(例えば、「192.168.1.0/24」)とは異なる第1仮想ネットワークアドレス(例えば、「192.168.2.0/24」)と、第1通信装置10のIPアドレス(例えば、「192.168.1.100」)とは異なる第1仮想IPアドレス(例えば、「192.168.2.100」)と、を作成し、その作成した第1仮想ネットワークアドレスと、その作成した第1仮想IPアドレスと、第1ゲートウェイ装置11のゲートウェイアドレスと、第1ゲートウェイ装置11に設定されているグローバルネットワークN側のIPアドレスと、からなる第1仮想ネットワーク情報を作成する。
また、CPU141は、例えば、図5に示すように、第1仮想ネットワークアドレス(例えば、「192.168.2.0/24」)及び第2ホームネットワークのネットワークアドレス(例えば、「192.168.1.0/24」)とは異なる第2仮想ネットワークアドレス(例えば、「192.168.3.0/24」)と、第1仮想IPアドレス(例えば、「192.168.2.100」)及び第2通信装置20のIPアドレス(例えば、「192.168.1.100」)とは異なる第2仮想IPアドレス(例えば、「192.168.3.100」)と、を作成し、その作成した第2仮想ネットワークアドレスと、その作成した第2仮想IPアドレスと、第2ゲートウェイ装置21のゲートウェイアドレスと、第2ゲートウェイ装置21に設定されているグローバルネットワークN側のIPアドレスと、からなる第2仮想ネットワーク情報を作成する。
CPU141は、かかる作成プログラム143dを実行することによって、作成手段として機能する。
また、CPU141は、例えば、図5に示すように、第1仮想ネットワークアドレス(例えば、「192.168.2.0/24」)及び第2ホームネットワークのネットワークアドレス(例えば、「192.168.1.0/24」)とは異なる第2仮想ネットワークアドレス(例えば、「192.168.3.0/24」)と、第1仮想IPアドレス(例えば、「192.168.2.100」)及び第2通信装置20のIPアドレス(例えば、「192.168.1.100」)とは異なる第2仮想IPアドレス(例えば、「192.168.3.100」)と、を作成し、その作成した第2仮想ネットワークアドレスと、その作成した第2仮想IPアドレスと、第2ゲートウェイ装置21のゲートウェイアドレスと、第2ゲートウェイ装置21に設定されているグローバルネットワークN側のIPアドレスと、からなる第2仮想ネットワーク情報を作成する。
CPU141は、かかる作成プログラム143dを実行することによって、作成手段として機能する。
設定-送信プログラム143eは、例えば、判断プログラム143cを実行したCPU141により、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク2に設定されているネットワーク情報と、が同一であると判断された場合、作成プログラム143dを実行したCPU41により作成された第1仮想ネットワーク情報を、第1ホームネットワーク1に設定されているネットワーク情報に追加して、第1ホームネットワーク1に設定するとともに、作成プログラム143dを実行したCPU141により作成された第2仮想ネットワーク情報を、第2ホームネットワーク2に設定されているネットワーク情報に追加して、第2ホームネットワーク2に設定させるために、当該第2仮想ネットワーク情報を、第2ホームネットワーク2に送信する機能を、CPU141に実現させる。
具体的には、CPU141は、例えば、作成された第1仮想ネットワーク情報のうちの第1仮想ネットワークアドレス及び第1仮想IPアドレスを、それぞれ第1ホームネットワーク1のネットワークアドレス及び第1通信装置10のIPアドレスに追加して設定することによって、第1仮想ネットワーク情報を第1ホームネットワーク1に設定する。設定された第1仮想ネットワーク情報は、メモリ部130に予め記憶されている第1ホームネットワーク1のネットワーク情報に追加して、メモリ部130に記憶される。
また、CPU141は、例えば、作成された第2仮想ネットワーク情報の内容を、SIPサーバ3を介して第2通信装置20に送信することによって、第2仮想ネットワーク情報を第2ホームネットワーク2に設定させる。すなわち、第1通信装置10から送信された第2仮想ネットワーク情報の内容を受信すると、第2通信装置20のCPU241は、例えば、その第2仮想ネットワーク情報のうちの第2仮想ネットワークアドレス及び第2仮想IPアドレスを、それぞれ第2ホームネットワーク2のネットワークアドレス及び第2通信装置20のIPアドレスに追加して設定することによって、第2仮想ネットワーク情報を第2ホームネットワーク2に設定する。設定された第2仮想ネットワーク情報は、メモリ部230に予め記憶されている第2ホームネットワーク2のネットワーク情報に追加して、メモリ部230に記憶される。
なお、CPU141は、作成された第2仮想ネットワーク情報の内容を、SIPサーバ3を介して第2通信装置20に送信する際、作成された第1仮想ネットワーク情報の内容も一緒に第2通信装置20に送信することとする。これにより、第2通信装置20に、第1仮想ネットワーク情報の内容を通知することができる。
なお、CPU141は、作成された第2仮想ネットワーク情報の内容を、SIPサーバ3を介して第2通信装置20に送信する際、作成された第1仮想ネットワーク情報の内容も一緒に第2通信装置20に送信することとする。これにより、第2通信装置20に、第1仮想ネットワーク情報の内容を通知することができる。
ここで、作成された第1仮想ネットワーク情報が、第1ホームネットワーク1に設定されているネットワーク情報に追加して、第1ホームネットワーク1に予め設定されるため、第1ホームネットワーク1では、第1仮想ネットワーク情報と、予め設定されているネットワーク情報と、の双方を同時に使用することができる。すなわち、第1仮想ネットワーク情報を使用して、第2通信装置20と通信するのと同時に、予め設定されているネットワーク情報を使用して、第2通信装置20とは異なる他の装置と通信することができる。
同様に、作成された第2仮想ネットワーク情報が、第2ホームネットワーク2に設定されているネットワーク情報に追加して、第2ホームネットワーク1に予め設定されるため、第2ホームネットワーク2では、第2仮想ネットワーク情報と、予め設定されているネットワーク情報と、の双方を同時に使用することができる。すなわち、第2仮想ネットワーク情報を使用して、第1通信装置10と通信するのと同時に、予め設定されているネットワーク情報を使用して、第1通信装置10とは異なる他の装置と通信することができる。
同様に、作成された第2仮想ネットワーク情報が、第2ホームネットワーク2に設定されているネットワーク情報に追加して、第2ホームネットワーク1に予め設定されるため、第2ホームネットワーク2では、第2仮想ネットワーク情報と、予め設定されているネットワーク情報と、の双方を同時に使用することができる。すなわち、第2仮想ネットワーク情報を使用して、第1通信装置10と通信するのと同時に、予め設定されているネットワーク情報を使用して、第1通信装置10とは異なる他の装置と通信することができる。
さらに、CPU141は、例えば、第1通信装置10のルーティング設定をするとともに、第2通信装置20にルーティング設定をさせる。
より具体的には、CPU141は、例えば、第2仮想IPアドレス宛のデータ(パケット)は第1仮想IPアドレスを経由して送信する旨の第1仮想ルーティング設定情報を、所定の第1通信装置用ルーティング設定情報に追加して、メモリ部130に記憶させることによって、第1通信装置10に設定するとともに、SIPサーバ3を介して、第1仮想IPアドレス宛のデータ(パケット)は第2仮想IPアドレスを経由して送信する旨の第2仮想ルーティング設定情報を第2通信装置20に送信することによって、第2通信装置20にルーティング設定をさせる。すなわち、第1通信装置10から送信された第2仮想ルーティング設定情報を受信すると、第2通信装置20のCPU241は、例えば、その第2仮想ルーティング設定情報を、所定の第2通信装置用ルーティング設定情報(後述)に追加して、メモリ部230に記憶させることによって、第2通信装置20に設定するようになっている。
ここで、第2仮想ネットワーク情報及び第2仮想ルーティング設定情報は、例えば、simple messageとして、SIPサーバ3を経由して、第1通信装置10から第2通信装置20に伝達される。
CPU141は、かかる設定-送信プログラム143eを実行することによって、設定手段及び送信手段として機能する。
より具体的には、CPU141は、例えば、第2仮想IPアドレス宛のデータ(パケット)は第1仮想IPアドレスを経由して送信する旨の第1仮想ルーティング設定情報を、所定の第1通信装置用ルーティング設定情報に追加して、メモリ部130に記憶させることによって、第1通信装置10に設定するとともに、SIPサーバ3を介して、第1仮想IPアドレス宛のデータ(パケット)は第2仮想IPアドレスを経由して送信する旨の第2仮想ルーティング設定情報を第2通信装置20に送信することによって、第2通信装置20にルーティング設定をさせる。すなわち、第1通信装置10から送信された第2仮想ルーティング設定情報を受信すると、第2通信装置20のCPU241は、例えば、その第2仮想ルーティング設定情報を、所定の第2通信装置用ルーティング設定情報(後述)に追加して、メモリ部230に記憶させることによって、第2通信装置20に設定するようになっている。
ここで、第2仮想ネットワーク情報及び第2仮想ルーティング設定情報は、例えば、simple messageとして、SIPサーバ3を経由して、第1通信装置10から第2通信装置20に伝達される。
CPU141は、かかる設定-送信プログラム143eを実行することによって、設定手段及び送信手段として機能する。
構築-VPN通信制御プログラム143fは、例えば、第1ホームネットワーク1に設定されているネットワーク情報又は第1ホームネットワーク1に設定された第1仮想ネットワーク情報と、第2ホームネットワーク2に設定されているネットワーク情報又は第2ホームネットワーク2に設定された第2仮想ネットワーク情報と、を利用して、第2通信装置20との間にIPsecによるVPNトンネルを構築し、構築されたVPNトンネルを用いて、第2通信装置20との間で、IPsecにより暗号化された所定のデータ(パケット)を送受信する機能を、CPU141に実現させる。
具体的には、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク2に設定されているネットワーク情報と、が同一でないと判断された場合、CPU141は、例えば、第1ホームネットワーク1に設定されているネットワーク情報と、第1取得プログラム143aを実行したCPU141により取得された第2ホームネットワーク2に設定されているネットワーク情報と、を利用して、第2通信装置との間にIPsecによるVPNトンネルを構築する。
そして、CPU141は、例えば、所定の第1通信装置用ルーティング設定情報に基づく、第2通信装置20のIPアドレス宛のデータ(パケット)は第1通信装置10のIPアドレスから送信する旨のルーティング設定に従って、構築されたVPNトンネルを用いて、第1ゲートウェイ装置11、グローバルネットワークN及び第2ゲートウェイ装置21を介して、第2通信装置20とIPsec通信を行う。
すなわち、構築されたVPNトンネルを用いたIPsec通信は、グローバルネットワークNを経由するが、SIPサーバ3は経由しない通信となる。
そして、CPU141は、例えば、所定の第1通信装置用ルーティング設定情報に基づく、第2通信装置20のIPアドレス宛のデータ(パケット)は第1通信装置10のIPアドレスから送信する旨のルーティング設定に従って、構築されたVPNトンネルを用いて、第1ゲートウェイ装置11、グローバルネットワークN及び第2ゲートウェイ装置21を介して、第2通信装置20とIPsec通信を行う。
すなわち、構築されたVPNトンネルを用いたIPsec通信は、グローバルネットワークNを経由するが、SIPサーバ3は経由しない通信となる。
一方、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク2に設定されているネットワーク情報と、が同一であると判断された場合、CPU141は、例えば、設定-送信プログラム143eを実行したCPU141により第1ホームネットワーク1に設定された第1仮想ネットワーク情報と、設定-送信プログラム143eを実行したCPU141により第2ホームネットワーク2に送信された第2仮想ネットワーク情報と、を利用して、第2通信装置20との間にIPsecによるVPNトンネルを構築する。
そして、CPU141は、例えば、第1仮想ルーティング設定情報に基づく、第2仮想IPアドレス宛のデータ(パケット)は第1仮想IPアドレスから送信する旨のルーティング設定に従って、構築されたVPNトンネルを用いて、第1ゲートウェイ装置11、グローバルネットワークN及び第2ゲートウェイ装置21を介して、第2通信装置20とIPsec通信を行う。
すなわち、構築されたVPNトンネルを用いたIPsec通信は、グローバルネットワークNを経由するが、SIPサーバ3は経由しない通信となる。
そして、CPU141は、例えば、第1仮想ルーティング設定情報に基づく、第2仮想IPアドレス宛のデータ(パケット)は第1仮想IPアドレスから送信する旨のルーティング設定に従って、構築されたVPNトンネルを用いて、第1ゲートウェイ装置11、グローバルネットワークN及び第2ゲートウェイ装置21を介して、第2通信装置20とIPsec通信を行う。
すなわち、構築されたVPNトンネルを用いたIPsec通信は、グローバルネットワークNを経由するが、SIPサーバ3は経由しない通信となる。
例えば、第1通信装置10は、構築されたIPsecによるVPNトンネルを用いて、所望のコンテンツを提供するよう要求する要求信号を、第1ゲートウェイ装置11、グローバルネットワークN及び第2ゲートウェイ装置21を介して第2通信装置20に対して送信する。この要求信号を受信すると、第2通信装置20は、DMS22から第1通信装置10が所望するコンテンツを取得して、第2ゲートウェイ装置21、グローバルネットワークN及び第1ゲートウェイ装置11を介して第1通信装置10に対して送信する。所望のコンテンツを受信すると、第1通信装置10は、その所望のコンテンツをDMP12に送信する。これにより、DMP12において所望のコンテンツが視聴できるようになる。
CPU141は、かかる構築-VPN通信制御プログラム143fを実行することによって、構築手段として機能する。
CPU141は、かかる構築-VPN通信制御プログラム143fを実行することによって、構築手段として機能する。
<第2ホームネットワーク>
第2ホームネットワーク2は、例えば、一の家庭内に設置された各種装置を通信回線で接続した、LANなどの通信ネットワークである。
具体的には、第2ホームネットワーク2は、例えば、図1に示すように、第2通信装置20と、第2通信装置20と接続する第2ゲートウェイ装置21と、第2通信装置20と接続するDMS(Digital Media Server)22と、などを備えて構成される。
第2ホームネットワーク2は、例えば、一の家庭内に設置された各種装置を通信回線で接続した、LANなどの通信ネットワークである。
具体的には、第2ホームネットワーク2は、例えば、図1に示すように、第2通信装置20と、第2通信装置20と接続する第2ゲートウェイ装置21と、第2通信装置20と接続するDMS(Digital Media Server)22と、などを備えて構成される。
<第2ゲートウェイ装置>
第2ゲートウェイ装置21は、例えば、UPnP機能を備えたブロードバンドルータである。
具体的には、第2ゲートウェイ装置21は、例えば、グローバルネットワークNと、第2ホームネットワーク2と、を接続している。第2ゲートウェイ装置21には、例えば、グローバルネットワークN側のIPアドレス(例えば、「123.456.789.222」)と、第2ホームネットワーク2側のIPアドレスと、が設定されている。
第2ゲートウェイ装置21は、例えば、UPnP機能を備えたブロードバンドルータである。
具体的には、第2ゲートウェイ装置21は、例えば、グローバルネットワークNと、第2ホームネットワーク2と、を接続している。第2ゲートウェイ装置21には、例えば、グローバルネットワークN側のIPアドレス(例えば、「123.456.789.222」)と、第2ホームネットワーク2側のIPアドレスと、が設定されている。
<DMS>
DMS22は、例えば、所定のコンテンツを記録・蓄積・提供する装置である。
具体的には、DMS22は、例えば、所定のコンテンツを受信する受信装置と、受信装置により受信された所定のコンテンツを記録する記録装置と、などを備えて構成される。
DMS22は、例えば、所定のコンテンツを記録・蓄積・提供する装置である。
具体的には、DMS22は、例えば、所定のコンテンツを受信する受信装置と、受信装置により受信された所定のコンテンツを記録する記録装置と、などを備えて構成される。
<第2通信装置>
第2通信装置20は、例えば、SIPサーバ3に登録された通信装置であるとともに、SIP機能、UPnP機能、VPN機能、IPsec機能などを備えた装置である。
具体的には、第2通信装置20は、例えば、図6に示すように、ゲートウェイ装置接続部210と、DMS接続部220と、メモリ部230と、制御部240と、などを備えて構成される。
第2通信装置20は、例えば、SIPサーバ3に登録された通信装置であるとともに、SIP機能、UPnP機能、VPN機能、IPsec機能などを備えた装置である。
具体的には、第2通信装置20は、例えば、図6に示すように、ゲートウェイ装置接続部210と、DMS接続部220と、メモリ部230と、制御部240と、などを備えて構成される。
ゲートウェイ装置接続部210は、例えば、第2ゲートウェイ装置21と無線又は有線通信回線で接続されており、第2ゲートウェイ装置21との間で通信を行う。
DMS接続部220は、例えば、DMS22と無線又は有線通信回線で接続されており、DMS22との間で通信を行う。
メモリ部230は、例えば、第2ホームネットワーク2のネットワークアドレス(例えば、「192.168.1.0/24」)と、第2通信装置20のIPアドレス(例えば、「192.168.1.100」)と、第2ホームネットワーク2とグローバルネットワークNとを接続する第2ゲートウェイ装置21のゲートウェイアドレス(例えば、「192.168.1.1」)と、などを記憶している。
また、メモリ部230は、例えば、第2通信装置20のルーティング設定のための情報、すなわち、他の装置に設定されているIPアドレス宛のデータ(パケット)は第2通信装置20のIPアドレス(例えば、「192.168.1.100」)を経由して送信する旨の所定の第2通信装置用ルーティング設定情報などを記憶している。
また、メモリ部230は、例えば、第2通信装置20のルーティング設定のための情報、すなわち、他の装置に設定されているIPアドレス宛のデータ(パケット)は第2通信装置20のIPアドレス(例えば、「192.168.1.100」)を経由して送信する旨の所定の第2通信装置用ルーティング設定情報などを記憶している。
制御部240は、例えば、図6に示すように、CPU241と、RAM242と、記憶部243と、などを備えて構成される。
CPU241は、例えば、記憶部243に記憶された第2通信装置20用の各種処理プログラムに従って各種の制御動作を行う。
RAM242は、例えば、CPU241によって実行される処理プログラムなどを展開するためのプログラム格納領域や、入力データや上記処理プログラムが実行される際に生じる処理結果などを格納するデータ格納領域などを備える。
記憶部243は、例えば、第2通信装置20で実行可能なシステムプログラム、当該システムプログラムで実行可能な各種処理プログラム、これら各種処理プログラムを実行する際に使用されるデータ、CPU241によって演算処理された処理結果のデータなどを記憶する。なお、プログラムは、コンピュータが読み取り可能なプログラムコードの形で記憶部243に記憶されている。
具体的には、記憶部243は、例えば、図6に示すように、IPアドレス取得プログラム243aと、VPN通信制御プログラム243bと、などを記憶している。
IPアドレス取得プログラム243aは、例えば、第2ゲートウェイ装置21に設定されているグローバルネットワークN側のIPアドレスを、UPnP機能を用いて、第2ゲートウェイ装置21から取得する機能を、CPU241に実現させる。
そして、CPU241は、例えば、第2ホームネットワーク2のネットワークアドレスと、第2通信装置20のIPアドレスと、第2ホームネットワーク2とグローバルネットワークNとを接続するゲートウェイ装置21のゲートウェイアドレスと、をメモリ部230から取得し、これらに、取得した第2ゲートウェイ装置21に設定されているグローバルネットワークN側のIPアドレスを加えて、第2ホームネットワーク2に設定されているネットワーク情報を用意する。
CPU241は、かかるIPアドレス取得プログラム243aを実行することによって、IPアドレス取得手段として機能する。
CPU241は、かかるIPアドレス取得プログラム243aを実行することによって、IPアドレス取得手段として機能する。
VPN通信制御プログラム243bは、例えば、第1ホームネットワーク1が備える第1通信装置10により構築されたVPNトンネルを用いて、第1通信装置10との間で、IPsecにより暗号化された所定のデータ(パケット)を送受信する機能を、CPU241に実現させる。
具体的には、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク2に設定されているネットワーク情報と、を利用してVPNトンネルが構築された場合、CPU241は、例えば、所定の第2通信装置用ルーティング設定情報に基づく、第1通信装置10のIPアドレス宛のデータ(パケット)は第2通信装置20のIPアドレスから送信する旨のルーティング設定に従って、構築されたVPNトンネルを用いて、第2ゲートウェイ装置21、グローバルネットワークN及び第1ゲートウェイ装置11を介して、第1通信装置10とIPsec通信を行う。
すなわち、構築されたVPNトンネルを用いたIPsec通信は、グローバルネットワークNを経由するが、SIPサーバ3は経由しない通信となる。
すなわち、構築されたVPNトンネルを用いたIPsec通信は、グローバルネットワークNを経由するが、SIPサーバ3は経由しない通信となる。
また、第1仮想ネットワーク情報と、第2仮想ネットワーク情報と、を利用してVPNトンネルが構築された場合、CPU241は、例えば、第2仮想ルーティング設定情報に基づく、第1仮想IPアドレス宛のデータ(パケット)は第2仮想IPアドレスから送信する旨のルーティング設定に従って、構築されたVPNトンネルを用いて、第2ゲートウェイ装置21、グローバルネットワークN及び第1ゲートウェイ装置11を介して、第1通信装置10とIPsec通信を行う。
すなわち、構築されたVPNトンネルを用いたIPsec通信は、グローバルネットワークNを経由するが、SIPサーバ3は経由しない通信となる。
すなわち、構築されたVPNトンネルを用いたIPsec通信は、グローバルネットワークNを経由するが、SIPサーバ3は経由しない通信となる。
<VPN構築処理>
第1通信装置10による、第2通信装置20との間にIPsecによるVPNトンネルを構築する処理について、図7のフローチャートを参照して説明する。
ここで、第1通信装置10と第2通信装置20は、SIPサーバ3に登録されていることとする。また、第2ホームネットワーク2は、第1ホームネットワーク1(第1通信装置10)が所望するコンテンツを提供するホームネットワークであるとする。
第1通信装置10による、第2通信装置20との間にIPsecによるVPNトンネルを構築する処理について、図7のフローチャートを参照して説明する。
ここで、第1通信装置10と第2通信装置20は、SIPサーバ3に登録されていることとする。また、第2ホームネットワーク2は、第1ホームネットワーク1(第1通信装置10)が所望するコンテンツを提供するホームネットワークであるとする。
まず、第1通信装置10のCPU141は、第1取得プログラム143aを実行して、第2ホームネットワーク2に設定されているネットワーク情報を、SIPサーバ3を介して取得する(ステップS1)。
次いで、CPU141は、判断プログラム143cを実行して、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク2に設定されているネットワーク情報と、が同一であるか否かを判断する(ステップS2)。
ステップS2で、同一でないと判断すると(ステップS2;No)、CPU141は、構築-VPN通信制御プログラム143fを実行して、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク2に設定されているネットワーク情報と、を利用して、第2通信装置20との間にIPsecによるVPNトンネルを構築して(ステップS3)、ステップS10の処理に移行する。
一方、ステップS2で、同一であると判断すると(ステップS2;Yes)、CPU141は、作成プログラム143dを実行して、第1仮想ネットワーク情報と、第2仮想ネットワーク情報と、を作成する(ステップS4)。
次いで、CPU141は、設定-送信プログラム143eを実行して、作成された第1仮想ネットワーク情報を、第1ホームネットワーク1に設定するとともに(ステップS5)、作成された第2仮想ネットワーク情報を第2通信装置20(第2ホームネットワーク2)に送信することによって、作成された第2仮想ネットワーク情報を、第2ホームネットワーク2に設定させる(ステップS6)。
次いで、CPU141は、第1仮想ルーティング設定情報を、第1通信装置10に設定することによって、第1通信装置10のルーティング設定をするとともに(ステップS7)、第2仮想ルーティング設定情報を、第2通信装置20に送信することによって、第2通信装置20にルーティング設定をさせる(ステップS7)。
次いで、CPU141は、構築-VPN通信制御プログラム143fを実行して、第1ホームネットワーク1に設定された第1仮想ネットワーク情報と、第2ホームネットワーク2に設定された第2仮想ネットワーク情報と、を利用して、第2通信装置20との間にIPsecによるVPNトンネルを構築する(ステップS9)。
次いで、CPU141は、第2通信装置20との間で、構築されたVPNトンネルを用いたIPsec通信を開始して(ステップS10)、本処理を終了する。
以上説明した本発明の第1通信装置10によれば、第1ホームネットワーク1内に備えられ、第1ホームネットワーク1が接続するグローバルネットワークN上に配置されたSIPサーバ3に登録されている。そして、第1取得プログラム143aを実行したCPU141によって、第1ホームネットワーク1とは異なる第2ホームネットワーク2内に備えられ、第2ホームネットワーク2が接続するグローバルネットワークN上に配置されたSIPサーバ3に登録された第2通信装置20との間に、IPsecによるVPNトンネルを構築する際に必要な第2ホームネットワーク2に設定されているネットワーク情報を、SIPサーバ3を介して取得することができ、構築-VPN通信制御プログラム143fを実行したCPU141によって、第1ホームネットワーク1に設定されているネットワーク情報と、取得された第2ホームネットワーク2に設定されているネットワーク情報と、を利用して、第2通信装置20との間にIPsecによるVPNトンネルを構築することができる。
すなわち、SIPサーバ3を介して、第2ホームネットワーク2に設定されているネットワーク情報を取得することができるため、第1ホームネットワーク1と第2ホームネットワーク2とをVPN接続する際、第1通信装置10(第1ホームネットワーク1)の管理者が、第2ホームネットワークのネットワーク情報を知らない場合であっても、当該VPN接続をより容易に実現することができる。
すなわち、SIPサーバ3を介して、第2ホームネットワーク2に設定されているネットワーク情報を取得することができるため、第1ホームネットワーク1と第2ホームネットワーク2とをVPN接続する際、第1通信装置10(第1ホームネットワーク1)の管理者が、第2ホームネットワークのネットワーク情報を知らない場合であっても、当該VPN接続をより容易に実現することができる。
また、以上説明した本発明の第1通信装置10によれば、判断プログラム143cを実行したCPU141によって、第1ホームネットワーク1に設定されているネットワーク情報と、取得された第2ホームネットワーク2に設定されているネットワーク情報と、が同一であるか否かを判断することができ、作成プログラム143dを実行したCPU141によって、第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク2に設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる第1仮想ネットワーク情報と、当該ネットワーク情報及び当該第1仮想ネットワーク情報とは異なる第2仮想ネットワーク情報と、を作成することができ、設定-送信プログラム143eによって、作成された第1仮想ネットワーク情報を、第1ホームネットワーク1に設定されているネットワーク情報に追加して、第1ホームネットワーク1に設定するとともに、作成された第2仮想ネットワーク情報を、第2ホームネットワークに設定されているネットワーク情報に追加して、第2ホームネットワーク2に設定させるために、当該第2仮想ネットワーク情報を、第2ホームネットワーク2に送信することができ、構築-VPN通信制御プログラム143fによって、第1ホームネットワーク1に設定された第1仮想ネットワーク情報と、第2ホームネットワーク2に送信された第2仮想ネットワーク情報と、を利用して、第2通信装置20との間にIPsecによるVPNトンネルを構築することができる。
したがって、同一のネットワーク情報が設定されている場合はホームネットワーク同士の間にVPNトンネルを構築できないという問題を解決することができる。
また、作成された第1仮想ネットワーク情報が、第1ホームネットワーク1に予め設定されているネットワーク情報に追加して、第1ホームネットワーク1に設定されるため、第1ホームネットワーク1では、第1仮想ネットワーク情報と、予め設定されているネットワーク情報と、の双方を同時に使用することができるとともに、作成された第2仮想ネットワーク情報が、第2ホームネットワーク2に予め設定されているネットワーク情報に追加して、第2ホームネットワーク1に設定されるため、第2ホームネットワーク2では、第2仮想ネットワーク情報と、予め設定されているネットワーク情報と、の双方を同時に使用することができる。
したがって、同一のネットワーク情報が設定されている場合はホームネットワーク同士の間にVPNトンネルを構築できないという問題を解決することができる。
また、作成された第1仮想ネットワーク情報が、第1ホームネットワーク1に予め設定されているネットワーク情報に追加して、第1ホームネットワーク1に設定されるため、第1ホームネットワーク1では、第1仮想ネットワーク情報と、予め設定されているネットワーク情報と、の双方を同時に使用することができるとともに、作成された第2仮想ネットワーク情報が、第2ホームネットワーク2に予め設定されているネットワーク情報に追加して、第2ホームネットワーク1に設定されるため、第2ホームネットワーク2では、第2仮想ネットワーク情報と、予め設定されているネットワーク情報と、の双方を同時に使用することができる。
また、以上説明した本発明の第1通信装置10によれば、第2取得プログラム143bを実行することによって、グローバルネットワークNと第1ホームネットワーク1とを接続する第1ゲートウェイ装置11に設定されているグローバルネットワークN側のIPアドレスを、UPnP機能を用いて取得することができ、第1ホームネットワーク1に設定されているネットワーク情報には、その取得されたグローバルネットワーク側のIPアドレスが含まれている。
すなわち、EXTERNAL IPアドレス(第1ゲートウェイ装置11に設定されているグローバルネットワークN側のIPアドレス)を取得するために、UPnP機能を用いることができるため、簡易かつ確実にEXTERNAL IPアドレスを取得することができる。
すなわち、EXTERNAL IPアドレス(第1ゲートウェイ装置11に設定されているグローバルネットワークN側のIPアドレス)を取得するために、UPnP機能を用いることができるため、簡易かつ確実にEXTERNAL IPアドレスを取得することができる。
以上説明した本発明のネットワークシステム1000によれば、第1通信装置10によって、SIPサーバ3を介して、第2ホームネットワーク2に設定されているネットワーク情報を取得することができるため、第1ホームネットワーク1と第2ホームネットワーク2とをVPN接続する際、第1通信装置10(第1ホームネットワーク1)の管理者が、第2ホームネットワークのネットワーク情報を知らない場合であっても、当該VPN接続をより容易に実現することができる。
また、以上説明した本発明のネットワークシステム1000によれば、第2通信装置20は、IPアドレス取得プログラム243aを実行したCPU241によって、第2ゲートウェイ装置21に設定されているグローバルネットワークN側のIPアドレスを、UPnP機能を用いて、第2ゲートウェイ装置21から取得することができ、第2ホームネットワーク2に設定されているネットワーク情報には、その取得されたグローバルネットワークN側のIPアドレスが含まれている。
すなわち、EXTERNAL IPアドレス(第2ゲートウェイ装置21に設定されているグローバルネットワークN側のIPアドレス)を取得するために、UPnP機能を用いることができるため、簡易かつ確実にEXTERNAL IPアドレスを取得することができる。
すなわち、EXTERNAL IPアドレス(第2ゲートウェイ装置21に設定されているグローバルネットワークN側のIPアドレス)を取得するために、UPnP機能を用いることができるため、簡易かつ確実にEXTERNAL IPアドレスを取得することができる。
以上説明した本発明のVPN構築プログラム(第1取得プログラム143a及び構築-VPN通信制御プログラム143f)によれば、第1通信装置10に、SIPサーバ3を介して、第2ホームネットワーク2に設定されているネットワーク情報を取得させることができるため、第1ホームネットワーク1と第2ホームネットワーク2とをVPN接続する際、第1通信装置10(第1ホームネットワーク1)の管理者が、第2ホームネットワークのネットワーク情報を知らない場合であっても、当該VPN接続をより容易に実現させることができる。
なお、本発明は、上記した実施の形態のものに限るものではなく、その要旨を逸脱しない範囲で適宜変更可能である。
第1ホームネットワーク1は、コンテンツを提供するよう要求する側になることができるのであれば、例えば、DMP12だけでなく、DMSも備えていても良い。第2ホームネットワーク2は、要求に応答してコンテンツを提供する側になることができるのであれば、例えば、DMS22だけでなく、DMPも備えていても良い。
ネットワークシステム1000が備えるホームネットワークの個数は、第1ホームネットワーク1及び第2ホームネットワーク2の2つに限ることはなく、複数であれば任意である。
第1ホームネットワーク1に設定されているネットワーク情報と、第2ホームネットワーク2に設定されているネットワーク情報と、が同一の場合、第1仮想ネットワーク情報及び第2仮想ネットワーク情報を作成して、第1仮想ネットワーク情報と、第2仮想ネットワーク情報と、を利用してIPsecによるVPNトンネルを構築するようにしたが、第1ホームネットワーク1と第2ホームネットワーク2との間で、IPsecによるVPNトンネルの構築に必要なネットワーク情報が異なれば良く、例えば、第1仮想ネットワーク情報のみを作成して、第1仮想ネットワーク情報と、第2ホームネットワーク2に予め設定されているネットワーク情報と、を利用してIPsecによるVPNトンネルを構築しても良いし、第2仮想ネットワーク情報のみを作成して、第1ホームネットワーク1に予め設定されているネットワーク情報と、第2仮想ネットワーク情報と、を利用してIPsecによるVPNトンネルを構築しても良い。
第1ホームネットワーク1のネットワークアドレスと、第2ホームネットワークのネットワークアドレスと、が同一であるために、ネットワーク情報が同一であると判断された場合も、第1通信装置10のIPアドレスと、第2通信装置20のIPアドレスと、が同一であるために、ネットワーク情報が同一であると判断された場合も、第1ホームネットワーク1のネットワークアドレス及び第1通信装置10のIPアドレスと、第2ホームネットワークのネットワークアドレス及び第2通信装置20のIPアドレスと、が同一であるために、ネットワーク情報が同一であると判断された場合も、第1仮想ネットワークアドレスと、第1仮想IPアドレスと、を作成して、第1仮想ネットワーク情報を作成するようにしたが、場合に応じて作成するアドレスの種類を変えても良い。
すなわち、例えば、第1ホームネットワーク1のネットワークアドレスと、第2ホームネットワークのネットワークアドレスと、が同一であるために、ネットワーク情報が同一であると判断された場合は、第1仮想ネットワークアドレスを作成し、その作成した第1仮想ネットワークアドレスと、第1通信装置10のIPアドレスと、第1ゲートウェイ装置11のゲートウェイアドレスと、第1ゲートウェイ装置11に設定されているグローバルネットワークN側のIPアドレスと、からなる第1仮想ネットワーク情報を作成し、例えば、第1通信装置10のIPアドレスと、第2通信装置20のIPアドレスと、が同一であるために、ネットワーク情報が同一であると判断された場合は、第1仮想IPアドレスを作成し、第1ホームネットワーク1のネットワークアドレスと、その作成した第1仮想IPアドレスと、第1ゲートウェイ装置11のゲートウェイアドレスと、第1ゲートウェイ装置11に設定されているグローバルネットワークN側のIPアドレスと、からなる第1仮想ネットワーク情報を作成し、第1ホームネットワーク1のネットワークアドレス及び第1通信装置10のIPアドレスと、第2ホームネットワークのネットワークアドレス及び第2通信装置20のIPアドレスと、が同一であるために、ネットワーク情報が同一であると判断された場合は、第1仮想ネットワークアドレスと、第1仮想IPアドレスと、を作成し、その作成した第1仮想ネットワークアドレスと、その作成した第1仮想IPアドレスと、第1ゲートウェイ装置11のゲートウェイアドレスと、第1ゲートウェイ装置11に設定されているグローバルネットワークN側のIPアドレスと、からなる第1仮想ネットワーク情報を作成しても良い。
第2仮想ネットワーク情報においても同様である。
第2仮想ネットワーク情報においても同様である。
1 第1ホームネットワーク(ホームネットワーク)
2 第2ホームネットワーク(他のホームネットワーク)
3 SIPサーバ
10 第1通信装置(通信装置)
11 第1ゲートウェイ装置(ゲートウェイ装置)
20 第2通信装置(通信対象装置)
21 第2ゲートウェイ装置(他のゲートウェイ装置)
141 CPU(第1取得手段(取得手段)、第2取得手段、判断手段、作成手段、設定手段、送信手段、構築手段)
143a 第1取得プログラム(第1取得手段(取得手段)、VPN構築プログラム)
143b 第2取得プログラム(第2取得手段)
143c 判断プログラム(判断手段)
143d 作成プログラム(作成手段)
143e 設定-送信プログラム(設定手段、送信手段)
143f 構築-VPN通信制御プログラム(構築手段、VPN構築プログラム)
241 CPU(IPアドレス取得手段)
243a IPアドレス取得プログラム(IPアドレス取得手段)
2 第2ホームネットワーク(他のホームネットワーク)
3 SIPサーバ
10 第1通信装置(通信装置)
11 第1ゲートウェイ装置(ゲートウェイ装置)
20 第2通信装置(通信対象装置)
21 第2ゲートウェイ装置(他のゲートウェイ装置)
141 CPU(第1取得手段(取得手段)、第2取得手段、判断手段、作成手段、設定手段、送信手段、構築手段)
143a 第1取得プログラム(第1取得手段(取得手段)、VPN構築プログラム)
143b 第2取得プログラム(第2取得手段)
143c 判断プログラム(判断手段)
143d 作成プログラム(作成手段)
143e 設定-送信プログラム(設定手段、送信手段)
143f 構築-VPN通信制御プログラム(構築手段、VPN構築プログラム)
241 CPU(IPアドレス取得手段)
243a IPアドレス取得プログラム(IPアドレス取得手段)
Claims (9)
- 所定のホームネットワーク内に備えられ、当該ホームネットワークが接続するグローバルネットワーク上に配置されたSIP(Session Initiation Protocol)サーバに登録された通信装置において、
前記ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続する前記グローバルネットワーク上に配置された前記SIPサーバに登録された通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際に必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する取得手段と、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段と、
を備えることを特徴とする通信装置。 - 請求項1に記載の通信装置において、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、が同一であるか否かを判断する判断手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる仮想ネットワーク情報を作成する作成手段と、
前記作成手段により作成された仮想ネットワーク情報を、前記ホームネットワークに設定されているネットワーク情報に追加して、当該ホームネットワークに設定する設定手段と、
を備え、
前記構築手段は、前記設定手段により前記ホームネットワークに設定された仮想ネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築することを特徴とする通信装置。 - 請求項1に記載の通信装置において、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、が同一であるか否かを判断する判断手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる仮想ネットワーク情報を作成する作成手段と、
前記作成手段により作成された仮想ネットワーク情報を、前記他のホームネットワークに設定されているネットワーク情報に追加して、当該他のホームネットワークに設定させるために、当該仮想ネットワーク情報を、当該他のホームネットワークに送信する送信手段と、
を備え、
前記構築手段は、前記ホームネットワークに設定されているネットワーク情報と、前記送信手段により前記他のホームネットワークに送信された仮想ネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築することを特徴とする通信装置。 - 請求項1に記載の通信装置において、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、が同一であるか否かを判断する判断手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる第1仮想ネットワーク情報と、当該ネットワーク情報及び当該第1仮想ネットワーク情報とは異なる第2仮想ネットワーク情報と、を作成する作成手段と、
前記作成手段により作成された第1仮想ネットワーク情報を、前記ホームネットワークに設定されているネットワーク情報に追加して、当該ホームネットワークに設定する設定手段と、
前記作成手段により作成された第2仮想ネットワーク情報を、前記他のホームネットワークに設定されているネットワーク情報に追加して、当該他のホームネットワークに設定させるために、当該第2仮想ネットワーク情報を、当該他のホームネットワークに送信する送信手段と、
を備え、
前記構築手段は、前記設定手段により前記ホームネットワークに設定された第1仮想ネットワーク情報と、前記送信手段により前記他のホームネットワークに送信された第2仮想ネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築することを特徴とする通信装置。 - 請求項1〜4の何れか一項に記載の通信装置において、
前記グローバルネットワークと前記ホームネットワークとを接続するゲートウェイ装置に設定されている当該グローバルネットワーク側のIPアドレスを、UPnP(Universal Plug and Play)機能を用いて取得する第2取得手段を備え、
前記ホームネットワークに設定されているネットワーク情報は、前記第2取得手段により取得されたグローバルネットワーク側のIPアドレスを含むことを特徴とする通信装置。 - 所定のホームネットワーク内に備えられ、当該ホームネットワークが接続するグローバルネットワーク上に配置されたSIP(Session Initiation Protocol)サーバに登録された通信装置において、
前記ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続する前記グローバルネットワーク上に配置された前記SIPサーバに登録された通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際に必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する第1取得手段と、
前記グローバルネットワークと前記ホームネットワークとを接続するゲートウェイ装置に設定されている当該グローバルネットワーク側のIPアドレスを、UPnP(Universal Plug and Play)機能を用いて取得する第2取得手段と、
前記ホームネットワークに設定されている前記第2取得手段により取得されたグローバルネットワーク側のIPアドレスを含むネットワーク情報と、前記第1取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、が同一であるか否かを判断する判断手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、当該ネットワーク情報とは異なる第1仮想ネットワーク情報と、当該ネットワーク情報及び当該第1仮想ネットワーク情報とは異なる第2仮想ネットワーク情報と、を作成する作成手段と、
前記作成手段により作成された第1仮想ネットワーク情報を、前記ホームネットワークに設定されているネットワーク情報に追加して、当該ホームネットワークに設定する設定手段と、
前記作成手段により作成された第2仮想ネットワーク情報を、前記他のホームネットワークに設定されているネットワーク情報に追加して、当該他のホームネットワークに設定させるために、当該第2仮想ネットワーク情報を、当該他のホームネットワークに送信する送信手段と、
前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一でないと判断された場合、前記ホームネットワークに設定されているネットワーク情報と、前記第1取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築し、前記判断手段により、前記ホームネットワークに設定されているネットワーク情報と、前記他のホームネットワークに設定されているネットワーク情報と、が同一であると判断された場合、前記設定手段により前記ホームネットワークに設定された第1仮想ネットワーク情報と、前記送信手段により前記他のホームネットワークに送信された第2仮想ネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段と、
を備えることを特徴とする通信装置。 - グローバルネットワーク上に配置されたSIPサーバと、
前記グローバルネットワークに接続する所定のホームネットワーク内に備えられ、前記SIPサーバに登録された通信装置と、
前記ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続する前記グローバルネットワーク上に配置された前記SIPサーバに登録された通信対象装置と、を備え、
前記通信装置は、
前記通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際に必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する取得手段と、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段と、
を備えることを特徴とするネットワークシステム。 - 請求項7に記載のネットワークシステムにおいて、
前記通信装置は、前記グローバルネットワークと前記ホームネットワークとを接続するゲートウェイ装置に設定されている当該グローバルネットワーク側のIPアドレスを、UPnP(Universal Plug and Play)機能を用いて取得する第2取得手段を備え、
前記通信対象装置は、前記グローバルネットワークと前記他のホームネットワークとを接続する、前記ゲートウェイ装置とは異なる他のゲートウェイ装置に設定されている当該グローバルネットワーク側のIPアドレスを、UPnP機能を用いて、当該他のゲートウェイ装置から取得するIPアドレス取得手段を備え、
前記ホームネットワークに設定されているネットワーク情報は、前記第2取得手段により取得されたグローバルネットワーク側のIPアドレスを含み、
前記他のホームネットワークに設定されているネットワーク情報は、前記IPアドレス取得手段により取得されたグローバルネットワーク側のIPアドレスを含むことを特徴とするネットワークシステム。 - 所定のホームネットワーク内に備えられ、当該ホームネットワークが接続するグローバルネットワーク上に配置されたSIP(Session Initiation Protocol)サーバに登録された通信装置を、
前記ホームネットワークとは異なる他のホームネットワーク内に備えられ、当該他のホームネットワークが接続する前記グローバルネットワーク上に配置された前記SIPサーバに登録された通信対象装置との間に、IPsec(Security Architecture for Internet Protocol)によるVPN(Virtual Private Network)トンネルを構築する際に必要な当該他のホームネットワークに設定されているネットワーク情報を、当該SIPサーバを介して取得する取得手段、
前記ホームネットワークに設定されているネットワーク情報と、前記取得手段により取得された前記他のホームネットワークに設定されているネットワーク情報と、を利用して、前記通信対象装置との間にIPsecによるVPNトンネルを構築する構築手段、
として機能させるためのVPN構築プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008017636A JP2009182416A (ja) | 2008-01-29 | 2008-01-29 | 通信装置、ネットワークシステム及びvpn構築プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008017636A JP2009182416A (ja) | 2008-01-29 | 2008-01-29 | 通信装置、ネットワークシステム及びvpn構築プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009182416A true JP2009182416A (ja) | 2009-08-13 |
Family
ID=41036075
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008017636A Pending JP2009182416A (ja) | 2008-01-29 | 2008-01-29 | 通信装置、ネットワークシステム及びvpn構築プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009182416A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011041138A (ja) * | 2009-08-17 | 2011-02-24 | Oki Networks Co Ltd | 通信装置及びプログラム、並びに、通信システム |
JP2015046892A (ja) * | 2011-02-22 | 2015-03-12 | トシボックス・オイ | 建物の遠隔制御を実施するための方法およびデバイス装置 |
-
2008
- 2008-01-29 JP JP2008017636A patent/JP2009182416A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011041138A (ja) * | 2009-08-17 | 2011-02-24 | Oki Networks Co Ltd | 通信装置及びプログラム、並びに、通信システム |
JP2015046892A (ja) * | 2011-02-22 | 2015-03-12 | トシボックス・オイ | 建物の遠隔制御を実施するための方法およびデバイス装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7631181B2 (en) | Communication apparatus and method, and program for applying security policy | |
JP4909277B2 (ja) | ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器 | |
RU2660620C1 (ru) | Устройство связи и способ обхода брандмауэра шлюза уровня приложения при установлении rtc-соединения связи между rtc-клиентом и rtc-сервером | |
CN110087236A (zh) | 用于通过无线网络与匿名主机建立安全通信会话的协议 | |
EP2249547B1 (en) | A service-provider network-based digital media server | |
WO2013178142A1 (zh) | Dlna设备共享方法及装置 | |
US20070214241A1 (en) | Method and system for remote access to universal plug and play devices | |
JP2007096826A (ja) | 情報処理システム、トンネル通信装置、及びトンネル通信方法 | |
JP2011128957A (ja) | メディア情報共有システムおよびメディア情報共有方法 | |
WO2014135050A1 (zh) | 消息处理方法、装置、网关、机顶盒及网络电视系统 | |
WO2018113693A1 (zh) | 局域网设备通信管理方法、系统及网关设备 | |
EP2249518A1 (en) | Personalized media server in a service provider network | |
JP6511624B2 (ja) | マルチメディア共有方法、登録方法、サーバー及びプロキシサーバー | |
JP2004208101A (ja) | ゲートウェイ及びそれにおける通信方法 | |
US20170207921A1 (en) | Access to a node | |
TWI493946B (zh) | 虛擬私有網路通信系統、路由裝置及其方法 | |
JP2009230256A (ja) | 通信制御装置、通信制御方法および通信制御プログラム | |
JP6393475B2 (ja) | 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム | |
US20080056138A1 (en) | Communication apparatus, communication system, conference system, and program product therefor | |
JP2010283762A (ja) | 通信経路設定装置、通信経路設定方法、プログラム、及び記憶媒体 | |
JP2009182416A (ja) | 通信装置、ネットワークシステム及びvpn構築プログラム | |
JP2009147428A (ja) | 広域/狭域ネットワークへの接続切り替え方法、移動端末及びプログラム | |
JP2010087612A (ja) | 移動体通信システムにおける通信経路設定方法、無線基地局装置及び無線端末装置 | |
JP2006229265A (ja) | ゲートウェイシステム | |
JP2010212749A (ja) | 情報処理システム及びパケット転送方法 |