以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
<1.通信装置の概要>
[本発明の背景]
近年、社屋外から社内LAN(Local Area Network)に接続を行い、業務アプリケーションを使用するケースが増加している。
一般的に、業務アプリケーションシステムは、業務アプリケーション用サーバとユーザ端末の間のみの通信で構成される。上記のシステムとしては、例えば、メールサーバ、Webサーバ、テレビ会議サーバ等が挙げられる。上記のシステムにおいて、ユーザが社屋外でインターネット回線を通じて業務アプリケーションを使用する場合、ユーザ端末の通信相手は特定のサーバであるので、ユーザ端末の通信相手のIP(Internet Protocol)アドレスは固定である。そのため、社屋内に設置されたインターネットルータに、ユーザ端末の通信相手であるサーバの社内LANにおけるIPアドレスに対するNAT(Network Address Translation)が設定されることで、サーバに機能を追加することなく、社屋外のユーザ端末と社屋内のサーバとの通信を行うことが可能である。
しかし、上記のシステムの場合、ユーザ端末で使用する業務アプリケーションの機能の追加または変更等により通信相手となるサーバが増減する度に、インターネットルータのNATの設定の変更作業が生じる。
また、ユーザ端末で使用されている業務アプリケーションとして、オフィスの内線通話に用いられるソフトフォンがある。ソフトフォンの場合、ユーザ端末の通信相手は、特定のサーバだけでなく、不特定のIP電話機および他のソフトフォン利用ユーザ端末もユーザ端末の通信相手である。そのため、ユーザが社屋外でインターネット回線を通じてユーザ端末でソフトフォンを使用する場合、社屋内に設置されたインターネットルータに対するNATの設定で対応することは困難である。
そこで、一般的には、社屋外でユーザの自宅または公共のインターネット回線に接続されたユーザ端末から社屋内に設置されたインターネットルータに対してVPN接続を行うことにより、NATを使用せず社屋外のユーザ端末と社内LANとの接続が行われている。VPN接続方法としては、例えば、L2TPトンネリング通信が利用され得る。
さらに、スマートフォンの普及に伴い、従来のモバイルパーソナルコンピュータに代わって、スマートフォンが、社屋外ではVPN接続を行い、社屋内ではVPN接続せずに社内LANに直接接続するようになっている。
一般的に、スマートフォンは、常時電源がONの状態であるため、即時の利用が可能である。また、スマートフォンは、携帯電話通信が可能であるため、WiFi(登録商標)圏外でもインターネット接続が可能である。しかし、スマートフォンは、上記のような高い利便性を有するため、VPN接続を行う操作の手間、およびVPN接続が完了するまでの待ち時間の発生がユーザの不満となっている。例えば、WiFi通信から携帯電話通信に切り替える際のVPN再接続が挙げられる。
そこで、本発明では、VPN接続をネットワークに応じて自動的に制御することが可能な通信装置を提案する。
[通信装置の概要]
続いて、図1を参照して、本発明の実施形態に係る通信装置の概要を説明する。図1は、本発明の実施形態に係る通信装置の概要を説明するための図である。図1に示される通信装置100は、ユーザにより移動される可搬式の携帯端末であり、無線通信を行う機能を有する。このため、通信装置100は、ユーザにより移動されても、通信範囲内であれば通信を行うことが可能である。また、通信装置100は、VPN接続機能を有する。このため、通信装置100は、社内LANに対し、当該社内LANの外部からセキュアなアクセスを行うことが可能である。
例えば、通信装置100は、図1に示すように、社屋200内において社内LANと直接的に通信を行った後、外出先においてVPN接続を利用することで社内LANと間接的に通信を行うことが可能である。より具体的には、通信装置100は、社屋200内において、社内LANに接続されるアクセスポイントとVPN接続がオフの状態でWiFi通信を行う。そして、ユーザ10は、当該通信により得られた情報に基づいて動作する業務アプリケーション、例えば、社内スケジューラを利用し得る。また、通信装置100は、外出先において、外出先のアクセスポイントとVPN接続がオンの状態でWiFi通信を行い、インターネット等を経由して社内LANと通信を行う。そして、ユーザ10は、外出先において、当該通信により得られた情報で更新された社内スケジューラを利用し得る。さらに、通信装置100は、社内LANに接続されるアクセスポイントとWiFi通信が行われている間は、図1の拡大された通信装置100の右上に示したように、通信装置100の表示画面に「社内」および「VPNオフ」と表示させる。また、通信装置100は、外出先のアクセスポイントとWiFi通信が行われている間は、図1の拡大された通信装置100の右上に示したように、当該表示画面に「社外」および「VPN接続オン」と表示させる。このため、ユーザ10は、外出先で社内スケジューラを利用する際に、VPN接続された状態であることを把握でき、安心して社内スケジューラを利用することが可能となる。
ここで、通信装置100が接続するネットワークによっては、VPN接続の要否が異なる場合がある。例えば、社屋内で社内LANと直接的に接続する場合は、VPN接続は不要であるが、社屋外で公共無線LANまたは携帯電話通信網等を経由して社内LANと接続する場合は、VPN接続が必要となる。このため、通信装置100の接続するネットワークが変更されると、VPNの接続および切断が必要となり得る。しかし、VPN接続および切断には、操作の手間と処理の待ち時間が発生する。そこで、本実施形態に係る通信装置100は、通信可能なネットワークに応じてVPN接続の要否判定を行い、要否判定の結果に基づいてVPN接続を制御する。なお、通信装置100により検出されたネットワークを、通信可能なネットワークと称する。
上記のように、VPN接続の要否判定を通信装置100が行うことにより、VPN接続をネットワークに応じて自動的に制御することが可能となる。
なお、図1においては、通信装置100の一例としてスマートフォンを示しているが、通信装置100は、タブレット端末、モバイルパーソナルコンピュータ、PDA(Personal Digital Assitant)等の携帯端末であってもよい。
<2.通信装置の構成>
以上、本発明の実施形態に係る通信装置100の概要について説明した。次に、図2を参照して、本発明の実施形態に係る通信装置100の構成について説明する。図2は、本発明の実施形態に係る通信装置100の概略的な機能構成を示すブロック図である。
図2に示したように、通信装置100は、通信部102、判定部104、記憶部106、VPN接続制御部108、WiFi接続制御部110、GUI(Graphical User Interface)制御部112、表示部114、操作部116、および業務App(Application)クライアント118を備える。
通信部102は、携帯電話通信、WiFi通信およびVPN接続を行う。具体的には、通信部102は、携帯電話通信を利用して基地局を経由したデータの送受信を行う携帯電話通信部、またWiFi通信を利用して無線アクセスポイントを経由したデータの送受信を行うWiFi通信部の機能を包含する。例えば、携帯電話通信は、3GまたはLTE(Long Term Evolution)等であり得る。通信部102は、受信したデータを業務Appクライアント118に提供し、業務Appクライアント118から受け取ったデータを送信する。なお、WiFi通信は無線通信の一例であり、WiFi通信に代えてBlueTooth(登録商標)等の他の無線通信を適用することも可能である。このように、無線通信を行うことにより、通信装置100が移動されても無線通信範囲内であれば通信を継続することが可能となる。また、無線通信の通信方式としてWiFi通信を採用することにより、通信の安定した接続、および携帯電話通信と比べて相対的に速い通信速度を確保することが可能となる。
また、通信部102は、WiFi通信におけるネットワーク識別情報を受信する。例えば、ネットワーク識別情報は、無線アクセスポイントから受信するビーコンフレームに含まれるSSID(Service Set IDentifier)またはMACアドレス(Media Access Control address)等であり得る。通信部102は、受信したネットワーク識別情報を判定部104に提供する。このように、ネットワークを識別する情報が通常の通信動作の中で取得されることにより、特別な処理を行うことなくネットワークの識別が可能となる。
また、VPN接続制御部108からVPN接続を要求される場合は、通信部102は、送受信するデータに対してトンネリング処理、および暗号化、復号の処理を行う。例えば、トンネリングには、L2TP(Layer2 Tunneling Protocol)等のトンネリングプロトコルが用いられ得、暗号化および復号には、証明書または事前共有キーを用いたIPSec(Security architecture for Internet Protocol)等の暗号化プロトコルが用いられ得る。
また、WiFi接続制御部110からWiFi接続および切断を要求される場合は、通信部102は、WiFi通信の接続および切断を行う。
判定部104は、ネットワーク毎にVPN接続の要否判定を行う。具体的には、判定部104は、通信部102から得られるネットワーク識別情報に基づいて通信可能なネットワークを特定し、記憶部106に記憶されるネットワーク毎のVPN接続要否を参照してVPN接続要否を判定する。より具体的には、図3A、図3B、および図3Cを参照して説明する。図3Aは、本発明の実施形態に係る通信装置100の記憶部106に記憶されるネットワークの各々が有する情報について説明するための図である。また、図3Bは、本発明の実施形態に係る通信装置100の記憶部106に記憶される通信装置100の動作パターンを特定するための情報について説明するための図である。図3Cは、本発明の実施形態に係る通信装置100の記憶部106に記憶される通信装置100の動作内容について説明するための図である。
判定部104は、通信装置100上で特定のイベントが発生すると、通信部102から得られるWiFi通信におけるネットワーク識別情報に基づき、記憶部106に記憶されるネットワークの有する情報を取得する。イベントとは、通信装置100における処理上の状態変化を意味する。ネットワークの各々が有する情報20として、例えば、図3Aに示したように、記憶部106は、ネットワーク毎に、A列にネットワークID、B列に場所、C列に直接接続可否、およびD列にVPN接続可否の情報を記憶し得る。ネットワークIDは、上述のネットワーク識別情報に当たる。場所は、ネットワークに接続可能な場所を意味する。直接接続可否は、VPN接続なしの社内LANとの直接的な接続の可否を意味する。VPN接続可否は、当該ネットワークと通信した場合のVPN接続の可否を意味する。ここで、ネットワークIDがSSID−1の場合を想定すると、判定部104は、図3AのA列のネットワークIDが「SSID−1」である行の情報、すなわち場所として「社内」、直接接続可否として「可」、VPN接続可否として「不可」を取得する。なお、以下では、ネットワークの各々が有する情報20のネットワーク毎の情報をネットワーク情報と称する場合もある。
次に、判定部104は、上述で取得したネットワーク情報のうちの直接接続可否およびVPN接続可否と、発生したイベントとに基づいて、記憶部106に記憶される動作パターンを取得する。例えば、図3Bに示したように、記憶部106は、E列の通信装置100の動作パターン毎に、F列の直接接続可否、G列のVPN接続可否、およびH列のイベントの情報を記憶し得る。ここで、VPN接続中にWiFi接続された場合を想定すると、判定部104は、図3BのF列の直接接続可否が「可」で、G列のVPN接続可否が「不可」で、H列のイベントが「VPN接続中にWiFi接続」である動作パターン、すなわち「動作1」を取得する。なお、本実施形態では、記憶部106は、動作パターンの特定のために、ネットワークの各々の有する情報20と、通信装置100の動作パターンを特定するための情報22との紐付けを行っているが、動作パターンは、事前にネットワークIDと紐付けられていてもよい。このため、動作パターンとネットワークIDが直接的に紐付けられることにより、動作パターンとネットワークIDとの紐付け処理が省略されて、処理負荷の低減および処理時間の短縮が可能となる。
次に、判定部104は、上述で取得した動作パターンに基づいて、通信装置100の動作内容を特定する。例えば、図3Cに示したように、記憶部106は、I列の通信装置100の動作パターン毎に、J列の通信装置の動作内容を記憶し得る。ここでは、判定部104は、通信装置100の動作内容は動作パターン「動作1」に対応する「VPN接続を行わない」であると特定する。
そして、判定部104は、特定した通信装置100の動作内容に基づいて、VPN接続の要否判定を行う。さらに、判定部104は、VPN接続の要否判定結果に基づき、VPN接続制御部108、および/またはWiFi接続制御部110に動作要求を行う。例えば、図3Cに示したように、動作1においては、判定部104は、VPN接続不要と判定し、VPN接続中であれば、VPN接続制御部108に対してVPN切断の動作要求を行い得る。動作2においては、判定部104は、VPN接続要と判定し、VPN接続制御部108に対してVPN接続の動作要求を行い得る。動作3においては、判定部104は、WiFi接続制御部110に対して一時的にWiFi通信を切断するよう動作要求し、VPN接続制御部108に対してWiFi通信が切断されている間に携帯電話通信でVPN接続を行うよう動作要求を行い得る。
このように、判定部104は、記憶部106に記憶されるネットワーク毎のVPN接続要否を参照してVPN接続要否を判定する。このため、予めネットワーク毎にVPN接続の要否が記憶部106に記憶されることにより、ユーザの手を煩わせることなく通信装置100はVPN接続の処理を行うことが可能となる。
また、上記のように、判定部104は、ネットワーク識別情報で特定されるWiFi通信のネットワークを、携帯電話通信のネットワークよりも優先的に選択し、選択したネットワークがVPN接続を要する場合、VPN接続制御部108にVPN接続の動作要求を行う。また、判定部104は、選択したネットワークがVPN接続を要せず、かつVPN接続中である場合、VPN接続制御部108にVPN切断の動作要求を行う。このため、自動的にWiFi通信のネットワークが選択されてVPN接続が行われることにより、ユーザがネットワークを選択してVPN接続を行う操作の手間を無くし、利便性を向上させることが可能となる。
さらに、判定部104は、WiFi通信のネットワークが選択される場合、VPN接続を要しないネットワークを優先的に選択してもよい。これにより、自動的にVPN接続を要しないWiFi通信のネットワークが選択されることにより、ユーザの手間をかけずにより安全な通信を行うことが可能となる。
なお、通信可能なWiFi通信のネットワークがない場合、判定部104は、携帯電話通信を選択し、VPN接続を要すると判定する。具体的には、ネットワークIDを通信部102から取得していない場合、該当するネットワークIDの情報が記憶部106に記憶されていない場合、または携帯電話通信のみ通信可能である場合は、判定部104は、VPN接続を要すると判定し、通信装置100は、携帯電話通信でVPN接続を行う。
また、上記では、SSIDとネットワーク情報とが一対一で対応して記憶部106に記憶される例を説明したが、さらに、記憶部106は、1のSSIDに対して複数のネットワーク情報と対応させて記憶してもよい。具体的には、記憶部106は、複数の社内のWiFi通信のネットワークのSSID(以下、社内のSSID)のうちの1のSSIDのみが提供されるケース、および当該1のSSIDを含む複数の社内のSSIDが提供されるケース、のそれぞれで異なるネットワーク情報を当該1のSSIDに紐付けて記憶する。このため、記憶部106が、当該1のSSIDに対して、上記ケース毎に対応するネットワーク情報をそれぞれ記憶することにより、社外のWiFi通信のネットワークで当該1のSSIDと同一のSSIDが提供された場合にも、上記ケースに対応する社外のWiFi通信のネットワーク用のネットワーク情報が取得される。これにより、誤って社内のネットワーク情報が取得され、通信が失敗することを回避することが可能となる。
また、通信装置100は、WiFi通信のネットワーク検出のための電波強度の閾値を一時的に下げてもよい。このため、複数のWiFi通信のアクセスポイントが存在する場所で検出されるWiFi通信のネットワークが増加することにより、複数のSSIDの存在有無により取得するネットワーク情報が変わる場合に、取得されるネットワーク情報の正確性を向上させることが可能となる。
また、記憶部106は、社内のWiFi通信のネットワークについてのみネットワーク情報を記憶してもよい。このため、ネットワークの各々が有する情報20として記憶部106に記憶されていないSSIDのネットワークは、社外のWiFi通信のネットワークであると識別することが可能となる。
ここで図2を参照して通信装置100の構成の説明に戻ると、記憶部106は、ネットワークの各々の有する情報20、通信装置100の動作パターンを特定するための情報22、および通信装置100の動作内容24を記憶する。記憶する情報の詳細については、上述した内容と重複するため説明は省略する。
VPN接続制御部108は、判定部104によるVPN接続の要否判定の結果に基づいてVPNの接続または切断の制御を行う。具体的には、VPN接続制御部108は、VPN接続の要否判定の結果に基づく判定部104からの動作要求に応じてVPNの接続または切断を通信部102に行わせる。
WiFi接続制御部110は、WiFi通信の接続または切断の制御を行う。具体的には、VPN接続の要否判定の結果に基づく判定部104からの動作要求に応じて、WiFi接続制御部110は、WiFi通信の接続または切断を通信部102に行わせる。
GUI制御部112は、ネットワークの各々の有する情報20の設定を行うためのGUIの生成および制御を行う。具体的には、GUI制御部112は、記憶部106に記憶されるネットワークの各々の有する情報20を読み出し、読み出した当該情報に基づいて設定画面を生成した後に表示部114に表示させる。そして、GUI制御部112は、操作部116を通じて変更された当該情報の値を記憶部106に記憶させる。より具体的には、図4を参照して説明する。図4は、本発明の実施形態に係る通信装置100のGUI制御部112により生成されるGUIについて説明するための図である。
図4に示したように、表示部114には、GUI制御部112の生成する設定画面30が表示される。GUI制御部112は、ネットワークの各々の有する情報20を記憶部106から読み出して設定画面30を生成する。そのため、設定画面30は、記憶部106が記憶するネットワークの各々の有する情報20を表示する。また、設定画面30の表示するネットワークの各々の有する情報20は、操作部116を通じて変更が可能である。例えば、ネットワークの欄にSSIDが入力され得、直接接続可否の欄およびVPN接続可否の欄は、プルダウンメニューで「可」または「不可」が選択されて変更され得、変更された設定内容は、保存ボタン(図示せず)の押下等により保存され得る。保存ボタンの押下等が行われると、GUI制御部112は、変更された各設定値を記憶部106に記憶させ得る。
このように、VPN接続の要否に関わるネットワークの各々の有する情報20は、GUI制御部112の生成する設定画面30を介して設定される。このため、VPN接続の要否に関わる情報がGUIで設定されることにより、ユーザがVPN接続の要否に関わる情報を設定することが可能となる。
なお、検出されたネットワークに対してユーザがネットワーク情報を設定する場合は、GUI制御部112は、電波強度が基準値よりも低いアクセスポイントのSSIDも設定画面30で設定できるようにしてもよい。このため、設定時には利用できないアクセスポイントも設定可能とすることにより、ユーザは位置を変更することなく検出されたネットワークについてまとめてネットワーク情報の設定を行うことが可能となる。
なお、ネットワークの各々の有する情報20の設定については、ユーザが設定する代わりに、配布される設定情報を記憶部106が記憶してもよい。このため、記憶部106に設定が自動的に記憶されることにより、ユーザの設定操作を無くし、利便性を向上させることが可能となる。
表示部114は、GUI制御部112により生成された設定画面30を表示する。なお、表示部114は、判定部104によりVPN接続を要すると判定されたが、VPN接続制御部108がVPN接続を行うことができない場合に、VPN接続を用いるアプリケーションの利用不可を示す画像を表示してもよい。このため、ユーザが見る表示部114に当該画像を表示することにより、ユーザは当該アプリケーションの利用不可を即時に理解することが可能となる。
操作部116は、ユーザの入力操作を受け付け、GUI制御部112に入力操作の内容を提供する。具体的には、操作部116は、GUI制御部112の生成する設定画面30に対するユーザの設定変更操作を検知し、GUI制御部112に検知した操作内容を提供する。例えば、操作部116は、タッチパネル、またはキーボード等であり得る。
業務Appクライアント118は、通信装置100上で業務アプリケーションを実行する。具体的には、業務Appクライアント118は、通信部102を通じて社内LANに設置される業務Appサーバと通信を行い、通信により得られた情報を用いて業務アプリケーションを動作させる。例えば、業務Appクライアント118は、電子メール、スケジューラ、またはテレビ会議システム等のクライアントソフトウェアであり得る。
<3.通信装置の処理>
次に、本発明の実施形態に係る通信装置100の処理について、処理パターン毎に説明する。以下では、通信可能なネットワークとして、データの送受信が行われている接続中のネットワークを用いて説明する。このため、接続が確立された通信をVPN接続の判定材料として利用することにより、接続が確立されなかったがために、VPN接続を要すると判定された後のVPN接続が失敗して再度判定処理が行われることを防止することが可能となる。
[処理パターン1.携帯電話通信のみ通信可能な場合]
(通信システムの構成)
通信装置100は、通信システムの一部として処理を行うため、まず、処理パターン1の処理に関わる通信システムの構成について、図5を参照して説明する。図5は、本発明の実施形態に係る通信装置100の処理パターン1の処理に関わる通信システムの概略的な構成を示す図である。
図5に示したように、通信システムは、社屋200内に設置される社内LAN2、VPNサーバ202、および業務Appサーバ204と、インターネット1と、および通信装置100と、で構成される。さらに、通信装置100の通信部102には、携帯電話通信部122、VPNクライアント124、およびWiFi通信部126が備えられる。
社内LAN2は、社屋200内に構築された社内で利用されるネットワークである。一般的に、社内のネットワークでは改竄および盗聴等の恐れが無いため、社内LAN2と通信する際には暗号化プロトコル等は用いられない場合が多い。
VPNサーバ202は、社内LAN2およびインターネット1と接続し、通信装置100からのVPN接続を受け付け、社内LAN2に接続させる。具体的には、VPNサーバ202は、通信装置100のVPNクライアント124と協働してVPNを形成し、インターネット1を経由して送受信されるデータにトンネリングの処理および暗号化、復号の処理を行う。
業務Appサーバ204は、社内LAN2と接続し、業務Appクライアント118に関するサービスを提供するサーバである。具体的には、業務Appサーバ204は、業務Appクライアント118から受信したリクエストに対するレスポンスをデータとして送信し、業務Appクライアント118は当該データに基づいて業務アプリケーションを動作させる。
インターネット1は、IP(インターネットプロトコル)等を利用してデータの通信が可能なネットワークである。
携帯電話通信部122は、携帯電話基地局と通信を行う。具体的には、携帯電話通信部122は、携帯電話基地局から受信したデータをVPNクライアント124または業務Appクライアント118に受け渡したり、VPNクライアント124または業務Appクライアント118から受け取った送信データを携帯電話基地局に送信したりする。例えば、携帯電話通信部122は、3GまたはLTE等の通信を行い得る。
VPNクライアント124は、携帯電話通信またはWiFi通信でVPN接続を行うための処理を行う。具体的には、VPNクライアント124は、VPNの形成のために、VPNサーバ202に対して疎通確認および認証処理を行う。また、VPNの形成後は、VPNクライアント124は、送受信されるデータに対してトンネリングの処理および暗号化、復号の処理を行う。例えば、認証処理にはIDおよびパスワードが用いられ得る。なお、IDおよびパスワードは、通信装置100のパスワード管理機能を用いて管理され得る。
WiFi通信部126は、WiFi通信の接続状態の検知およびWiFi通信を行う。なお、詳細は後述の処理パターンで説明する。
処理パターン1の処理に関わる通信システムは上記のように構成され、通信装置100の業務Appクライアント118と社屋200内の業務Appサーバ204は、VPNクライアント124、携帯電話通信部122、インターネット1、VPNサーバ202、および社内LAN2を経由して通信を行う。
(通信装置の処理)
次に、処理パターン1の処理を行う通信装置100の処理について、図6を参照して説明する。図6は、本発明の実施形態に係る通信装置100の処理パターン1における処理のシーケンス図である。
まず、ユーザによりGUI制御部112が起動され、起動したGUI制御部112は、判定部104に対してVPN接続要否判定要求を渡す(ステップS1002)。なお、ここでは、GUI制御部112はユーザにより起動されるとしたが、GUI制御部112は、業務Appクライアントの起動を契機に起動してもよい。
次に、VPN接続要否判定要求を受け取った判定部104は、通信部102に対してWiFi接続確認要求を渡す(ステップS1004)。
次に、WiFi接続確認要求を受け取った通信部102は、判定部104に対してWiFi非接続通知を返す(ステップS1006)。具体的には、通信部102は、判定部104からWiFi接続確認要求を受け取ると、通信部102内のWiFi通信部126にWiFi通信が接続中か否かを確認する。処理パターン1では携帯電話通信のみ通信可能であるため、WiFi通信は非接続である。そのため、WiFi通信部126は、WiFi通信は非接続である旨を通信部102に返答し、返答を受けた通信部102は、判定部104に対してWiFi非接続通知を返す。
次に、WiFi非接続通知を受け取った判定部104は、VPN接続の要否判定を行う(ステップS1008)。具体的には、判定部104は、WiFi非接続通知を受け取ると、通信可能なWiFi通信は非接続であると判定して、携帯電話通信を選択するとともに、VPN接続を要すると判定する。
次に、VPN接続を要すると判定した判定部104は、VPN接続制御部108に対してVPN接続制御要求を渡す(ステップS1010)。
次に、VPN接続制御要求を受け取ったVPN接続制御部108は、通信部102に対しVPN接続要求を渡す(ステップS1012)。
次に、VPN接続要求を受け取った通信部102は、判定部104に対してVPN接続通知を返す(ステップS1014)。具体的には、通信部102は、VPN接続制御部108からVPN接続要求を受け取ると、通信部102内のVPNクライアント124に対してVPN接続を行うよう指示する。VPNクライアント124は、VPNサーバ202と通信を行ってVPNを形成し、VPN接続完了の旨を通信部102に返答する。返答を受けた通信部102は、判定部104に対してVPN接続通知を返す。
より具体的には、VPNクライアント124は、pingを用いてVPNサーバ202に対する疎通確認を行い、疎通確認が取れた場合に、IDおよびパスワード等で認証処理を行い、VPN接続を完了させる。なお、VPNサーバ202に対する疎通確認には、pingの代わりに、L2TPのトンネル確立のための通信が利用されてもよい。具体的には、VPNクライアント124がVPNサーバ202に対して送信するSCCRQ(Start−Control−Connection−Request)に対するVPNサーバ202の応答であるSCCRP(Start−Control−Connection−Reply)を、VPNクライアント124が受信した場合に、VPNクライアント124は疎通確認が取れたと判定する。なお、上記L2TPの通信は、pingによる疎通確認が失敗した後に行われてもよい。
次に、VPN接続通知を受け取った判定部104は、業務Appクライアント118に対して接続指示を行う(ステップS1016)。接続指示された業務Appクライアント118は、携帯電話通信でVPN接続を利用して、社内LANに設置される業務Appサーバ204と通信を行う。
[処理パターン2.社内WiFi通信に接続している場合]
(通信システムの構成)
続いて、処理パターン2の処理に関わる通信システムの構成について、図7を参照して、処理パターン1と相違する構成を中心に説明する。図7は、本発明の実施形態に係る通信装置100の処理パターン2の処理に関わる通信システムの概略的な構成を示す図である。
図7に示したように、通信システムは、社屋200内に設置される社内LAN2、および業務Appサーバ204と、および通信装置100、に加えて社屋200内に設置されるWiFi−AP206とで構成される。さらに、通信装置100の通信部102には、携帯電話通信部122、VPNクライアント124、およびWiFi通信部126が備えられる。
WiFi通信部126は、WiFi−AP206と通信を行う。具体的には、WiFi通信部126は、WiFi−AP206から受信したデータをVPNクライアント124または業務Appクライアント118に受け渡したり、VPNクライアント124または業務Appクライアント118から受け取った送信データを無線アクセスポイントに送信したりする。
WiFi−AP206は、社内LAN2と接続され、社屋200内で通信装置100からのWiFi通信を受け付け、社内LAN2と接続させる。例えば、WiFi−AP206は、社内のWiFi通信対応の無線アクセスポイントであり得る。
処理パターン2の処理に関わる通信システムは上記のように構成され、通信装置100の業務Appクライアント118と社屋200内の業務Appサーバ204は、WiFi通信部126、WiFi−AP206、および社内LAN2を経由して通信を行う。
(通信装置の処理)
次に、処理パターン2の処理を行う通信装置100の処理について、図8を参照して説明する。図8は、本発明の実施形態に係る通信装置100の処理パターン2における処理のシーケンス図である。
まず、ユーザによりGUI制御部112が起動され、起動したGUI制御部112は、判定部104に対してVPN接続要否判定要求を渡す(ステップS2002)。
次に、VPN接続要否判定要求を受け取った判定部104は、通信部102に対してWiFi接続確認要求を渡す(ステップS2004)。
次に、WiFi接続確認要求を受け取った通信部102は、判定部104に対してWiFi非接続通知を返す(ステップS2006)。具体的には、通信部102は、判定部104からWiFi接続確認要求を受け取ると、通信部102内のWiFi通信部126にWiFi通信が接続中か否かを確認する。処理パターン2では社内WiFi通信に接続しているため、WiFi通信は接続中である。そのため、WiFi通信部126は、WiFi通信は接続中である旨を通信部102に返答し、返答を受けた通信部102は、判定部104に対してWiFi接続通知を返す。なお、通信部102は、WiFi接続通知と共にネットワーク識別情報であるSSIDを判定部104に通知する。
次に、WiFi接続通知を受け取った判定部104は、イベント情報を取得する(ステップS2008)。具体的には、判定部104は、通信装置100で発生したイベント情報、すなわち通信装置100の処理上の状態変化をOS等から取得する。
次に、イベントを取得した判定部104は、記憶部106に対して動作情報取得要求を渡す(ステップS2010)。具体的には、判定部104は、動作情報取得要求に、通信部102から受け取ったSSIDおよび取得したイベント情報を含める。
次に、動作情報取得要求を受け取った記憶部106は、該当する動作情報を判定部104に対して返す(ステップS2012)。具体的には、記憶部106は、判定部104から受け取った動作情報取得要求の中のSSIDおよびイベント情報に基づいて、記憶されているネットワークの各々の有する情報20、通信装置100の動作パターンを特定するための情報22、および通信装置100の動作内容24を参照して該当する動作内容を取得し、動作情報として判定部104に返す。ここでは、判定部104は、動作情報として「VPN接続を行わない」という動作内容を判定部104に返す。
次に、動作情報を受け取った判定部104は、VPN接続の要否判定を行う(ステップS2014)。具体的には、判定部104は、ステップS2012で受け取った動作情報に含まれる動作内容に基づいて、VPN接続の要否を判定する。処理パターン2ではVPN接続を行わないため、判定部104は、VPN接続は不要と判定する。
次に、VPN接続の要否判定を行った判定部104は、業務Appクライアント118に接続指示を行う(ステップS2016)。接続指示された業務Appクライアント118は、WiFi通信でVPN接続を利用せず、社内LANに設置される業務Appサーバ204と通信を行う。
[処理パターン3.社外WiFi通信に接続している場合]
(通信システムの構成)
続いて、処理パターン3の処理に関わる通信システムの構成について、図9を参照して、処理パターン1、2と相違する構成を中心に説明する。図9は、本発明の実施形態に係る通信装置100の処理パターン3の処理に関わる通信システムの概略的な構成を示す図である。
図9に示したように、通信システムは、社屋200内に設置される社内LAN2、VPNサーバ202、および業務Appサーバ204と、インターネット1と、および通信装置100、に加えてWiFi−AP300とで構成される。さらに、通信装置100の通信部102には、携帯電話通信部122、VPNクライアント124、およびWiFi通信部126が備えられる。
WiFi−AP300は、インターネット1と接続され、社屋200外で通信装置100からのWiFi通信を受け付け、インターネット1を経由してVPNサーバ202と接続させる。例えば、WiFi−AP300は、公共または自宅のWiFi通信対応の無線アクセスポイントであり得る。
処理パターン3の処理に関わる通信システムは上記のように構成され、通信装置100の業務Appクライアント118と社屋200内の業務Appサーバ204は、VPNクライアント124、WiFi通信部126、WiFi−AP300、インターネット1、VPNサーバ202、および社内LAN2を経由して通信を行う。
(通信装置の処理)
次に、処理パターン3の処理を行う通信装置100の処理について、図10を参照して説明する。図10は、本発明の実施形態に係る通信装置100の処理パターン3における処理のシーケンス図である。
ステップS3002〜S3010までは、処理パターン2のステップS2002〜20010と同様の処理であるため、説明を省略する。
ステップS3010の後、動作情報取得要求を受け取った記憶部106は、該当する動作情報を判定部104に対して返す(ステップS3012)。ここでは、判定部104は、動作情報として「WiFi通信でVPN接続を行う」という動作内容を判定部104に返す。
次に、動作情報を受け取った判定部104は、VPN接続の要否判定を行う(ステップS3014)。具体的には、判定部104は、ステップS3012で受け取った動作情報に含まれる動作内容に基づいて、VPN接続の要否を判定する。処理パターン3ではVPN接続を行うため、判定部104は、VPN接続は要と判定する。
次に、VPN接続の要否判定を行った判定部104は、VPN接続制御部108に対してVPN接続制御要求を渡す(ステップS3016)。具体的には、判定部104は、記憶部106から受け取った動作情報に含まれる動作内容から、使用する通信方式を特定する。特定した通信方式がWiFi通信である場合、判定部104は、VPN接続制御部108に対してVPN接続制御要求を渡す。ここでは、動作内容が「WiFi通信でVPN接続を行う」であるため、判定部104は、VPN接続制御部108に対してVPN接続制御要求を渡す。
次に、VPN接続制御要求を受け取ったVPN接続制御部108は、通信部102に対しVPN接続要求を渡す(ステップS3018)。
次に、VPN接続要求を受け取った通信部102は、判定部104に対してVPN接続通知を返す(ステップS3020)。具体的な処理は、処理パターン1のステップS1014の処理と実質的に同一であるため説明を省略する。なお、VPN接続が行えなかった場合は、後述する処理パターン4のステップS4016に処理が移行される。
次に、VPN接続通知を受け取った判定部104は、業務Appクライアント118に対して接続指示を行う(ステップS3022)。接続指示された業務Appクライアント118は、WiFi通信でVPN接続を利用して、社内LANに設置される業務Appサーバ204と通信を行う。
[処理パターン4.インターネット非接続の社外WiFi通信に接続している場合]
(通信装置の構成)
続いて、処理パターン4の処理に関わる通信システムの構成について、図11を参照して、処理パターン1〜3と相違する構成を中心に説明する。図9は、本発明の実施形態に係る通信装置100の処理パターン3の処理に関わる通信システムの概略的な構成を示す図である。
図11に示したように、処理パターン4の処理に関わる通信システムの構成は、WiFi−AP300を除いて処理パターン3の処理に関わる通信システムの構成と実質的に同一である。WiFi−AP300は、処理パターン3の場合と異なり、インターネット1と接続されない。
そのため、WiFi通信部126とWiFi−AP300は通信を行い得るが、通信装置100の業務Appクライアント118と社屋200内の業務Appサーバ204は、VPNクライアント124、携帯電話通信部122、インターネット1、VPNサーバ202、および社内LAN2を経由して通信を行う。
(通信装置の処理)
次に、処理パターン4の処理を行う通信装置100の処理について、図12を参照して説明する。図12は、本発明の実施形態に係る通信装置100の処理パターン4における処理のシーケンス図である。
ステップS4002〜S4010までは、処理パターン2のステップS2002〜20010と同様の処理であるため、説明を省略する。
ステップS4010の後、動作情報取得要求を受け取った記憶部106は、該当する動作情報を判定部104に対して返す(ステップS4012)。ここでは、記憶部106は、動作情報として「WiFi通信でVPN接続は行わず、携帯電話通信でVPN接続を行う」という動作内容を判定部104に返す。
次に、動作情報を受け取った判定部104は、VPN接続の要否判定を行う(ステップS4014)。具体的には、判定部104は、ステップS4012で受け取った動作情報に含まれる動作内容に基づいて、VPN接続の要否を判定する。処理パターン4ではVPN接続を行うため、判定部104は、VPN接続は要と判定する。
次に、VPN接続の要否判定を行った判定部104は、WiFi接続制御部110に対してWiFi切断制御要求を渡す(ステップS4016)。具体的には、判定部104は、記憶部106から受け取った動作情報に含まれる動作内容から、使用する通信方式を特定する。特定した通信方式が携帯電話通信である場合、判定部104は、WiFi接続制御部110に対してWiFi切断制御要求を渡す。ここでは、動作内容が「携帯電話通信でVPN接続を行う」であるため、判定部104は、WiFi接続制御部110に対してWiFi切断制御要求を渡す。
次に、WiFi切断制御要求を受け取ったWiFi接続制御部110は、通信部102に対しWiFi切断要求を渡す(ステップS4018)。
次に、WiFi切断要求を受け取った通信部102は、判定部104に対してWiFi切断通知を返す(ステップS4020)。具体的には、通信部102は、WiFi接続制御部110からWiFi切断要求を受け取ると、WiFi通信部126に対してWiFi通信を切断するよう指示する。WiFi通信部126は、WiFi通信を切断し、切断結果を通信部102に返答する。返答を受けた通信部102は、判定部104に対してWiFi切断通知を返す。なお、通信部102は、切断したネットワークを記憶部106に一時的に記憶させる。
次に、WiFi切断通知を受け取った判定部104は、VPN接続制御部108に対してVPN接続制御要求を渡す(ステップS4022)。
次に、VPN接続制御要求を受け取ったVPN接続制御部108は、通信部102に対しVPN接続要求を渡す(ステップS4024)。
次に、VPN接続要求を受け取った通信部102は、判定部104に対してVPN接続通知を返す(ステップS4026)。具体的な処理は、処理パターン1のステップS1014の処理と実質的に同一であるため説明を省略する。
次に、VPN接続通知を受け取った判定部104は、WiFi接続制御部110に対してWiFi接続制御要求を渡す(ステップS4028)。
次に、WiFi接続制御要求を受け取ったWiFi接続制御部110は、通信部102に対してWiFi接続要求を渡す(ステップS4030)。
次に、WiFi接続要求を受け取った通信部102は、判定部104に対してWiFi接続通知を返す(ステップS4032)。具体的には、通信部102は、WiFi接続制御部110からWiFi接続要求を受け取ると、WiFi通信部126に対してWiFi通信を接続するよう指示する。WiFi通信部126は、記憶部106に一時的に記憶されているネットワークの情報を読み出し、当該ネットワークのWiFi通信を接続し、接続結果を通信部102に返答する。返答を受けた通信部102は、判定部104に対してWiFi接続通知を返す。
次に、WiFi接続通知を受け取った判定部104は、通信部102に対して通信経路情報の設定要求を渡す(ステップS4034)。具体的には、通信経路情報の設定要求を受け取った通信部102は、VPN接続を利用して通信する通信相手のIPアドレスを設定する。例えば、通信部102は、業務Appクライアント118の通信相手である業務Appサーバ204またはVPNサーバ202のIPアドレスを設定し得る。このため、設定したIPアドレスが通信相手となる通信のみVPN接続を利用して通信を行うことにより、VPN接続を利用した携帯電話通信とVPN接続を利用しないWiFi通信を両立させることが可能となる。
次に、判定部104は、業務Appクライアント118に対して接続指示を行う(ステップS4036)。接続指示された業務Appクライアント118は、携帯電話通信でVPN接続を利用して、社内LANに設置される業務Appサーバ204と通信を行う。
上記のように、VPN接続を利用できないWiFi通信と接続中に、携帯電話通信でVPN接続を行う場合、VPN接続制御部108がVPN接続を行わせている間、WiFi接続制御部110は、WiFi通信を一時的に切断させる。このため、WiFi通信の切断および再接続が自動で行われることにより、ユーザがWiFi通信の切断および再接続を行うことなく、携帯電話通信のVPN接続を行うことが可能となる。
[処理パターン5.社内WiFi通信に接続された場合]
(通信装置の処理)
続いて、通信装置100の処理パターン5の処理について、図13を参照して説明する。なお、処理パターン5の処理に関わる通信システムの構成は、図7に示される処理パターン2の処理に関わる通信システムの構成と実質的に同一であるため説明は省略する。図13は、本発明の実施形態に係る通信装置100の処理パターン5における処理のシーケンス図である。
まず、通信部102は、判定部104に対してWiFi接続通知を渡す(ステップS5002)。具体的には、通信部102のWiFi通信部126が、通信非接続であったWiFi−AP206とWiFi通信で接続し、WiFi通信部126は、WiFi通信が接続された旨を通信部102に伝える。WiFi通信が接続された旨を伝えられた通信部102は、判定部104に対してWiFi接続通知を渡す。
ステップS5002の後のステップS5004〜S5010の処理は、処理パターン2のステップS2008〜S2014の処理と実質的に同一であるため説明を省略する。
ステップS5010の後、判定部104は、VPN接続制御部108に対してVPN切断制御要求を渡す(ステップS5012)。
次に、VPN切断制御要求を受け取ったVPN接続制御部108は、通信部102に対してVPN切断要求を渡す(ステップS5014)。
次に、VPN切断要求を受け取った通信部102は、VPN切断通知を判定部104に返す(ステップS5016)。具体的には、通信部102は、VPN接続制御部108からVPN切断要求を受け取ると、VPNクライアント124に対してVPNを切断するよう指示する。VPNクライアント124は、VPNを切断し、切断結果を通信部102に返答する。返答を受けた通信部102は、判定部104に対してVPN切断通知を返す。
次に、VPN切断通知を受け取った判定部104は、業務Appクライアント118に対して接続指示を行う(ステップS5018)。接続指示された業務Appクライアント118は、WiFi通信でVPN接続を利用せず、社内LANに設置される業務Appサーバ204と通信を行う。
[処理パターン6.社外WiFi通信に接続された場合]
(通信装置の処理)
続いて、通信装置100の処理パターン6の処理について、図14を参照して説明する。なお、処理パターン6の処理に関わる通信システムの構成は、図9に示される処理パターン3の処理に関わる通信システムの構成と実質的に同一であるため説明は省略する。図14は、本発明の実施形態に係る通信装置100の処理パターン6における処理のシーケンス図である。
まず、通信部102は、判定部104に対してWiFi接続通知を渡す(ステップS6002)。具体的には、通信部102のWiFi通信部126が、通信非接続であったWiFi−AP300とWiFi通信で接続し、WiFi通信部126は、WiFi通信が接続された旨を通信部102に伝える。WiFi通信が接続された旨を伝えられた通信部102は、判定部104に対してWiFi接続通知を渡す。
ステップS6002の後のステップS6004〜S6018の処理は、処理パターン3のステップS3008〜S3022の処理と実質的に同一であるため説明を省略する。
[処理パターン7.インターネット非接続の社外WiFi通信に接続された場合]
(通信装置の処理)
続いて、通信装置100の処理パターン7の処理について、図15を参照して説明する。なお、処理パターン7の処理に関わる通信システムの構成は、図11に示される処理パターン4の処理に関わる通信システムの構成と実質的に同一であるため説明は省略する。図15は、本発明の実施形態に係る通信装置100の処理パターン7における処理のシーケンス図である。
まず、通信部102は、判定部104に対してWiFi接続通知を渡す(ステップS7002)。具体的には、通信部102のWiFi通信部126が、通信非接続であったWiFi−AP300とWiFi通信で接続し、WiFi通信部126は、WiFi通信が接続された旨を通信部102に伝える。WiFi通信が接続された旨を伝えられた通信部102は、判定部104に対してWiFi接続通知を渡す。
ステップS7002の後のステップS7004〜S7032の処理は、処理パターン4のステップS4008〜S4036の処理と実質的に同一であるため説明を省略する。
[処理パターン8.接続中のWiFi通信が圏外になった場合]
(通信装置の処理)
続いて、通信装置100の処理パターン8の処理について、図16を参照して説明する。なお、処理パターン8の処理に関わる通信システムの構成は、図5に示される処理パターン1の処理に関わる通信システムの構成と実質的に同一であるため説明は省略する。図16は、本発明の実施形態に係る通信装置100の処理パターン8における処理のシーケンス図である。
まず、通信部102は、判定部104に対してWiFi切断通知を渡す(ステップS8002)。具体的には、通信部102のWiFi通信部126が、WiFi通信で接続中であったWiFi−AP206またはWiFi−AP300とのWiFi通信が切断されたことを検知し、WiFi通信部126は、WiFi通信が切断された旨を通信部102に伝える。WiFi通信が切断された旨を伝えられた通信部102は、判定部104に対してWiFi切断通知を渡す。
次に、WiFi切断通知を受け取った判定部104は、WiFi接続タイムアウト判定を行う(ステップS8004)。具体的には、判定部104は、通信部102からWiFi切断通知を受け取ると、一定時間、WiFi通信の再接続確認のために待機する。一定時間経過後、WiFi通信が再接続されない場合は、判定部104は、タイムアウトと判定する。
次に、タイムアウトと判定した判定部104は、VPN接続の要否を判定する(ステップS8006)。VPN接続の要否判定の具体的な処理は、処理パターン1のステップS1008の処理と実質的に同一であるため説明を省略する。処理パターン8では、WiFi通信が非接続であるため、携帯電話通信を利用することになり、判定部104は、VPN接続を要すると判定する。なお、WiFi通信の再接続のための待機時間は変更されてもよい。
ステップS8006の後のステップS8008〜S8014の処理は、処理パターン1のステップS1010〜S1016の処理と実質的に同一であるため説明を省略する。
上記のように、判定部104は、VPN接続を要するWiFi通信のネットワークが切断され、かつ一定時間経過前にWiFi通信のネットワークが再接続された場合は、再接続されたWiFi通信のネットワークを選択して、VPN接続制御部108に対してVPN接続の動作要求を行う。また、判定部104は、WiFi通信のネットワークが切断されたままで、かつ一定時間経過した場合は、携帯電話通信のネットワークを選択して、VPN接続制御部108に対してVPN接続の動作要求を行う。このため、一定時間、判定部104がWiFi通信の再接続のために待機することにより、VPN接続の頻繁な切替処理の発生を防ぐことが可能となる。
[処理パターン9.接続中のVPN接続が切断された場合]
(通信装置の処理)
続いて、通信装置100の処理パターン9の処理について、図17を参照して説明する。なお、処理パターン9の処理に関わる通信システムの構成は、図5に示される処理パターン1の処理に関わる通信システムの構成と実質的に同一であるため説明は省略する。図17は、本発明の実施形態に係る通信装置100の処理パターン9における処理のシーケンス図である。
まず、通信部102は、判定部104に対してVPN切断通知を渡す(ステップS9002)。具体的には、通信部102のVPNクライアント124が、接続中であったVPNが切断されたことを検知し、VPNクライアント124は、VPNが切断された旨を通信部102に伝える。VPNが切断された旨を伝えられた通信部102は、判定部104に対してVPN切断通知を渡す。
次に、VPN切断通知を受け取った判定部104は、通信部102に対してWiFi接続確認要求を渡す(ステップS9004)。
次に、WiFi接続確認要求を受け取った通信部102は、判定部104に対してWiFi非接続通知を返す(ステップS9006)。具体的には、通信部102は、判定部104からWiFi接続確認要求を受け取ると、通信部102内のWiFi通信部126にWiFi通信が接続中か否かを確認する。WiFi通信が非接続である場合は、WiFi通信部126は、WiFi通信は非接続である旨を通信部102に返答し、返答を受けた通信部102は、判定部104に対してWiFi非接続通知を返す。なお、WiFi通信が接続中であれば、処理パターン2のステップS2006、処理パターン3のステップS3006、または処理パターン4のステップS4006のいずれかに処理が移行される。
ステップS9006の後のステップS9008〜S9016の処理は、処理パターン1のステップS1008〜S1016の処理と実質的に同一であるため説明を省略する。
上記のように、判定部104は、VPN接続が切断され、かつ接続中のWiFi通信のネットワークがない場合、携帯電話通信のネットワークを選択して、VPN接続制御部108に対してVPN接続の動作要求を行う。このため、WiFi通信が非接続の場合に携帯電話通信に切り替えられることにより、VPN接続を利用した業務アプリケーションの継続的な利用を図ることが可能となる。
<4.ハードウェア構成>
以上、本発明の実施形態を説明した。上述した通信装置100の処理は、ソフトウェアと、以下に説明する通信装置のハードウェアとの協働により実現される。
図18は、通信装置100のハードウェア構成を示した説明図である。図18に示したように、通信装置100は、CPU(Central Processing Unit)132と、ROM(Read Only Memory)134と、RAM(Random Access Memory)136と、入力部142と、出力部144と、HDD(Hard Disk Drive)146と、ネットワークインターフェース148と、外部インターフェース150とを備える。
CPU132は、演算処理装置および制御装置として機能し、各種プログラムと協働して通信装置100内の通信部102、判定部104、VPN接続制御部108、WiFi接続制御部110、GUI制御部112、業務Appクライアント118の動作を実現する。また、CPU132は、マイクロプロセッサであってもよい。ROM134は、CPU132が使用するプログラムまたは演算パラメータ等を記憶する。RAM136は、CPU132の実行にいて使用するプログラムまたは実行において適宜変化するパラメータ等を一時記憶する。ROM134およびRAM136により、通信装置100内の記憶部106の一部を実現する。CPU132、ROM134およびRAM136は、CPUバスなどから構成される内部バス138により相互に接続されている。
入力部142は、本実施形態にかかる通信装置100の操作部116の一例として、マウス、キーボード、タッチパネル、ボタン、マイクロフォン、スイッチおよびレバーなどユーザが情報を入力するための入力手段と、ユーザによる入力に基づいて入力信号を生成し、CPU132に出力する入力制御回路などから構成されている。通信装置100のユーザは、入力部142を操作することにより、通信装置100に対して各種のデータを入力したり処理動作を指示したりすることができる。
出力部144は、通信装置100の表示部114の一例として、例えば、液晶ディスプレイ(LCD)装置、OLED(Organic Light Emitting Diode)装置およびランプなどの表示装置への出力を行う。さらに、出力部144は、スピーカおよびヘッドフォンなどの音声出力を行ってもよい。
HDD146は、本実施形態にかかる通信装置100の記憶部106の一例として構成されたデータ格納用の装置である。HDD146は、記憶媒体、記憶媒体にデータを記録する記録装置、記憶媒体からデータを読み出す読出し装置および記憶媒体に記録されたデータを削除する削除装置等を含んでもよい。HDD146は、CPU132が実行するプログラムや各種データを格納する。
ネットワークインターフェース148は、本実施形態にかかる通信装置100の通信部102の一例として、ネットワークに接続するための通信デバイスで構成され得る。また、ネットワークインターフェース148は、無線LAN(Local Area Network)対応通信デバイスであっても、3GまたはLTE対応通信デバイスであっても、有線による通信を行うワイヤー通信デバイスであってもよい。
外部インターフェース150は、例えば、通信装置100の外部の通信装置または周辺機器と接続するためのバスである。また、外部インターフェース150は、USB(Universal Serial Bus)であってもよい。
<5.むすび>
本発明の実施形態によれば、VPN接続の要否判定を通信装置100が行うことにより、VPN接続をネットワークに応じて自動的に制御することが可能となる。
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
例えば、上記実施形態では、通信装置100は、無線通信を行うとしたが、本発明はかかる例に限定されない。例えば、通信装置100は、LANケーブル等を利用した有線通信を行ってもよい。
また、上記の実施形態のシーケンス図に示されたステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的にまたは個別的に実行される処理をも含む。また時系列的に処理されるステップでも、場合によっては適宜順序を変更することが可能であることは言うまでもない。
また、本発明の実施形態による通信装置100に内蔵されるハードウェアを、上述した実施形態による通信装置100の各構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、そのコンピュータプログラムを記憶させた記憶媒体も提供される。