JP2003101566A - Network equipment management method and system - Google Patents

Network equipment management method and system

Info

Publication number
JP2003101566A
JP2003101566A JP2001285808A JP2001285808A JP2003101566A JP 2003101566 A JP2003101566 A JP 2003101566A JP 2001285808 A JP2001285808 A JP 2001285808A JP 2001285808 A JP2001285808 A JP 2001285808A JP 2003101566 A JP2003101566 A JP 2003101566A
Authority
JP
Japan
Prior art keywords
property information
lan
network
management
devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001285808A
Other languages
Japanese (ja)
Inventor
Takehiro Koyakata
丈裕 古舘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2001285808A priority Critical patent/JP2003101566A/en
Publication of JP2003101566A publication Critical patent/JP2003101566A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To assure a certain level of security without impairing the convenience of Plug and Play and enable management of equipment connected to a network without requiring expertise or burdensome work. SOLUTION: The system comprises: a connected equipment recognizing means for automatically recognizing equipment connected to a LAN, an equipment property information storing means for storing equipment property information including identifiers to uniquely identify the equipment connected to the LAN and additional information about each of the equipment, a display means for displaying the equipment property information, and a management means for managing the equipment connected to the LAN based on the equipment property information stored in the equipment property information storing means. The method comprises the steps of: determining whether the equipment recognized by the connected equipment recognizing means is registered equipment or not by referring to the property information stored in the property information storing means, and, in the case of unregistered equipment, displaying notification to that effect on the screen of a display device.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明はコンピュータネット
ワーク上に接続される機器の管理方法および装置に係
り、特に家庭向けのLAN(Local Area Network)環境に
おいて、専門的な知識が無くてもLANに接続されるパ
ーソナルコンピュータ(PC)や家電などの機器を簡単
な操作のみで管理できるようにするネットワーク機器の
管理方法および装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a management method and apparatus for devices connected to a computer network, and particularly in a home LAN (Local Area Network) environment, the connection to the LAN is possible even without specialized knowledge. The present invention relates to a management method and apparatus for network devices that enable management of devices such as personal computers (PCs) and home appliances that are used by simple operations.

【0002】[0002]

【従来の技術】インターネットプロトコルIPv6が実用段
階に入ったこととあいまって、コンピュータネットワー
クの利用状況が幾つかの点でこれまでとは変わってきて
いる。1つは、ネットワークに接続される機器の多様化
である。これまではネットワークに接続される機器とい
えば、PCやワークステーション、プリンタなどの機
器、あるいはルータやスイッチ、ハブなどのネットワー
ク機器が主なものであった。しかし、今後は、冷蔵庫や
テレビ、エアコンといった一般的な家電製品の他、温度
/湿度計などのセンサ類、自動車に設置した速度計など
もネットワーク化され、ネットワークを通して稼動状況
を調べたり、動作を制御しようとしたりする方向に向か
いつつある。また、ネットワークが構築される場所も、
これまでの大学や企業などから、一般の家庭や商店など
に徐々に広まってきている。2. Description of the Related Art The use of computer networks has changed in several ways from the fact that Internet protocol IPv6 has entered the practical stage. One is the diversification of devices connected to the network. Until now, the devices connected to the network have been mainly PCs, workstations, printers, and other network devices such as routers, switches, and hubs. However, in the future, in addition to general household appliances such as refrigerators, TVs, and air conditioners, sensors such as temperature / humidity meters and speedometers installed in automobiles will also be networked, and the operating status can be checked and the operation performed through the network I'm heading for control. Also, where the network is built,
It is gradually spreading from ordinary universities and companies to ordinary households and shops.

【0003】もう1つは、ネットワークに接続される機
器の台数の増加である。IPアドレスの枯渇問題がIP
v6の実用化によって解決される目処がたったことか
ら、これまでに比べて多数の機器がネットワークに接続
されることは容易に予想される。それに応じてネットワ
ークの管理にかかる作業量も増加すると考えられる。大
量の機器についてIPアドレスなどを1つ1つ設定して
いくのは大変負荷の高い作業になるので、プラグアンド
プレイ機能による自動接続が主流となりつつある。The other is an increase in the number of devices connected to the network. IP address exhaustion problem is IP
Since there is only a prospect for solving the problem by putting v6 into practical use, it is easily expected that a larger number of devices will be connected to the network than ever before. The amount of work required to manage the network will increase accordingly. Since setting IP addresses and the like for a large number of devices one by one is a very heavy work, automatic connection by the plug and play function is becoming mainstream.

【0004】プラグアンドプレイ機能には、割り当てる
IPアドレスを予めプールしておくステートフル方式
と、アドレスのプールを必要としないステートレス方式
がある。ステートフル方式としては、DHCP(Dynamic
Host Configuration Protocol)という仕組みが実現さ
れている。ステートレス方式はIPv6で規格化されて
いる方式であり、ネットワークのセグメントに対して、
ネットワークのプレフィックス情報(ネットワークアド
レスなど)を含んだルータ通知を発行し、各ネットワー
ク機器は通知されたネットワークプレフィックスと自身
のインタフェース識別子を利用してIPアドレスを自動
生成する。このようなプラグアンドプレイ機能を用いる
ことで、管理者の負担を増やさずに、多くの機器を簡単
にネットワークに接続することができるようになってい
る。特に、IPv6の使用が主流になるようになれば、
その手軽さからステートレスなプラグアンドプレイで運
用されるネットワークが多くなると予想される。The plug-and-play function includes a stateful system in which IP addresses to be allocated are pooled in advance and a stateless system in which pooling of addresses is not required. The stateful method is DHCP (Dynamic
A mechanism called Host Configuration Protocol) has been realized. The stateless method is a method standardized by IPv6, and for network segments,
A router notification including network prefix information (network address, etc.) is issued, and each network device automatically generates an IP address using the notified network prefix and its own interface identifier. By using such a plug and play function, many devices can be easily connected to the network without increasing the burden on the administrator. Especially if the use of IPv6 becomes mainstream,
Due to its simplicity, it is expected that more networks will be operated by stateless plug and play.

【0005】[0005]

【発明が解決しようとする課題】しかし、特別な設定を
することなく自動的にネットワークに接続できるという
ことは、ネットワーク管理者が意図していない不正な機
器も簡単に接続できてしまうことを意味する。特に、無
線LAN環境においてプラグアンドプレイを実施してい
る場合は、接続ケーブル等による物理的な接続も不要な
ため、非常に簡単にネットワークに接続できてしまう。
そのため、例えば、LANの管理者または利用者が知ら
ない間に不正な機器が接続され、LAN上で提供されて
いるサービスを不正に利用されたり、不正に情報を持ち
出されたりすることが起こり得る。However, the fact that the network can be automatically connected without any special setting means that it is possible to easily connect an unauthorized device which is not intended by the network administrator. To do. In particular, when plug and play is performed in a wireless LAN environment, physical connection with a connection cable or the like is not required, so that the network can be connected very easily.
Therefore, for example, an unauthorized device may be connected without knowing the LAN administrator or user, and the service provided on the LAN may be illegally used or information may be illegally taken out. .

【0006】そこで、管理者が認めた特定の機器だけが
接続できるようにするために、接続を許可する機器を一
意に識別する何らかの識別子を予め登録しておき、接続
時に認証する手順を実施することが考えられる。しか
し、全ての機器について登録を行おうとすると、プラグ
アンドプレイの恩恵が全く受けられなくなり、機器数が
多い場合の登録作業量が膨大になってしまう。すなわ
ち、プラグアンドプレイの利便性と不正な機器の接続に
よるセキュリティ上の脅威とのジレンマに陥ることにな
る。また、ネットワークの管理作業はコンピュータやネ
ットワークに関する深い知識を必要とする。これまでの
大学や企業におけるネットワークでは、相応の技術をも
った人員が管理作業を担当していた。しかし、一般の家
庭でのネットワークを構築する場合には、必ずしも必要
な技術を持った人員を確保できるとは限らない。ゲート
ウェイ製品によっては、Webブラウザからメニューを
選択する形式で簡単に設定が行えるものもあるが、それ
でもIPやその上位プロトコルのTCPやUDP、ある
いはDNSの仕組み等について十分な知識を持っていな
ければ、どれを選択して良いか判断できない。Therefore, in order to allow only a specific device approved by the administrator to connect, some kind of identifier that uniquely identifies the device to which the connection is permitted is registered in advance, and a procedure for authenticating at the time of connection is carried out. It is possible. However, if registration is attempted for all devices, the benefits of plug and play cannot be received at all, and the amount of registration work will be enormous when the number of devices is large. That is, there is a dilemma between the convenience of plug and play and the security threat due to the connection of an unauthorized device. Also, network management work requires in-depth knowledge of computers and networks. Until now, in networks at universities and companies, personnel with appropriate technology were in charge of management work. However, when constructing a network in a general home, it is not always possible to secure personnel with the necessary technology. Some gateway products can be easily set by selecting a menu from a Web browser, but if you do not have enough knowledge about the mechanism of IP and its upper protocols TCP, UDP, or DNS, I can't decide which one to choose.

【0007】更に、これまでは、例えばパケットフィル
タリングの設定をする際には、個々の機器をIPアドレ
スで一意に指定するか、同じサブネット上の機器をひと
まとめにして指定していた。しかし、ネットワークに多
数の機器が接続されるような環境では、個別に設定する
のでは作業の負荷が非常に高くなってしまう。機器を幾
つかのグループに分類して、グループごとに設定できる
ようになれば、管理作業を軽減することができる。Further, in the past, for example, when setting packet filtering, each device was uniquely specified by an IP address, or devices on the same subnet were collectively specified. However, in an environment where a large number of devices are connected to the network, the work load becomes extremely high if they are individually set. If the devices can be classified into several groups and can be set for each group, the management work can be reduced.

【0008】本発明の目的は、プラグアンドプレイの利
便性を損なうことなく一定のセキュリティレベルを確保
し、高度な知識と負荷の高い作業を必要とせずにネット
ワーク上に接続される機器を管理することができるネッ
トワーク機器の管理方法および装置を提供することにあ
る。An object of the present invention is to secure a certain security level without impairing the convenience of plug and play, and to manage devices connected to a network without requiring advanced knowledge and heavy work. (EN) Provided is a network device management method and device capable of managing the network device.

【0009】[0009]

【課題を解決するための手段】上記目的を達成するため
に、本発明は、LANに接続された機器を自動的に認識
する接続機器認識手段と、LANに接続された機器を一
意に識別する識別子とそれぞれの機器に関する付加情報
を含む機器プロパティ情報を記憶した機器プロパティ情
報記憶手段と、機器プロパティ情報を表示する表示手段
と、前記機器プロパティ情報記憶手段に記憶された機器
プロパティ情報に基づいてLANに接続された機器を管
理する管理手段とを備えるネットワーク機器管理装置に
おけるネットワーク機器の管理方法であって、前記接続
機器認識手段によって認識した機器が既に登録されてい
る機器であるかを前記プロパティ情報記憶手段に記憶さ
れたプロパティ情報を参照して判定するステップと、未
登録の機器であれば、その旨を表示装置画面に表示する
ステップとを備えることを特徴とする。また、前記未登
録の機器に対する登録指示と該機器のプロパティ情報を
受付け、前記機器プロパティ情報記憶手段に記憶させる
ステップとをさらに備えることを特徴とする。また、前
記未登録の機器に対する機器プロパティ情報を、当該機
器固有の識別子と機器のプロパティ情報とを関連付けた
データベースからインターネットを介して取得し、前記
機器プロパティ情報記憶手段に記憶させるステップとを
さらに備えることを特徴とする。また、機器プロパティ
情報のスキーマ定義を、機器プロパティ情報のスキーマ
定義情報を持つデータベースからインターネットを通し
て取得し、前記機器プロパティ情報のスキーマを動的に
変更し、対応する機器プロパティ情報のインスタンスを
新しいスキーマに合致するように自動的に修正するステ
ップをさらに備えることを特徴とする。また、LAN上
の機器から受信したパケットのインターネットへのフォ
ワード、あるいはインターネットから受信したパケット
のLAN上の機器へのフォワードに対して、送信元もし
くは宛先となる機器が登録済みの機器であるかどうかに
よって、フォワードを許可するかどうかの設定指示を受
付け、その設定指示に応じて、前記機器プロパティ情報
記憶手段に記憶させるステップをさらに備えることを特
徴とする。また、LANに接続されている機器同士での
通信を許可するかどうかの登録指示を、登録済み機器か
未登録機器かの組み合わせに応じて受付け、指示内容に
従って前記機器プロパティ情報記憶手段に記憶させるス
テップをさらに備えることを特徴とする。また、同一種
別の機器について同一の機器プロパティ情報を設定する
ステップを備えることを特徴とする。In order to achieve the above object, the present invention uniquely identifies a device connected to a LAN and a connected device recognition means for automatically recognizing a device connected to a LAN. A device property information storage unit that stores device property information including an identifier and additional information about each device, a display unit that displays the device property information, and a LAN based on the device property information stored in the device property information storage unit. A method of managing a network device in a network device management apparatus, comprising: managing means for managing a device connected to a device, wherein the property information indicates whether the device recognized by the connected device recognition means is already registered. The step of determining by referring to the property information stored in the storage means Characterized by comprising a step of displaying to that effect on the display device screen. Further, the method further comprises a step of receiving a registration instruction for the unregistered device and property information of the device and storing the property information in the device property information storage means. Further, the method further comprises: obtaining device property information for the unregistered device from a database in which an identifier unique to the device and property information of the device are associated with each other via the Internet, and storing the device property information storage means. It is characterized by Also, the schema definition of the device property information is acquired from the database having the schema definition information of the device property information through the Internet, the schema of the device property information is dynamically changed, and the corresponding instance of the device property information is changed to the new schema. It is characterized by further comprising the step of automatically modifying to match. Whether the source or destination device is a registered device for forwarding packets received from devices on the LAN to the Internet or forwarding packets received from the Internet to devices on the LAN. According to the setting instruction, the step of receiving the setting instruction as to whether or not to allow the forwarding is stored in the device property information storage means. Further, a registration instruction as to whether or not to permit communication between devices connected to the LAN is accepted according to a combination of a registered device and an unregistered device, and stored in the device property information storage means according to the instruction content. The method further comprises steps. Further, the method is characterized by including a step of setting the same device property information for the same type of device.

【0010】本発明に係るネットワーク機器の管理装置
は、LANに接続された機器を自動的に認識する接続機
器認識手段と、LANに接続された機器を一意に識別す
る識別子とそれぞれの機器に関する付加情報を含む機器
プロパティ情報を記憶した機器プロパティ情報記憶手段
と、機器プロパティ情報を表示する表示手段と、前記機
器プロパティ情報記憶手段に記憶された機器プロパティ
情報に基づいてLANに接続された機器を管理する管理
手段とを備えるネットワーク機器管理装置であって、前
記接続機器認識手段によって認識した機器が既に登録さ
れている機器であるかを前記プロパティ情報記憶手段に
記憶されたプロパティ情報を参照して判定する手段と、
未登録の機器であれば、その旨を表示装置画面に表示す
る手段とを備えることを特徴とする。また、前記未登録
の機器に対する登録指示と該機器のプロパティ情報を受
付け、前記機器プロパティ情報記憶手段に記憶させる手
段とをさらに備えることを特徴とする。また、前記未登
録の機器に対する機器プロパティ情報を、当該機器固有
の識別子と機器のプロパティ情報とを関連付けたデータ
ベースからインターネットを介して取得し、前記機器プ
ロパティ情報記憶手段に記憶させる手段とをさらに備え
ることを特徴とする。また、機器プロパティ情報のスキ
ーマ定義を、機器プロパティ情報のスキーマ定義情報を
持つデータベースからインターネットを通して取得し、
前記機器プロパティ情報のスキーマを動的に変更し、対
応する機器プロパティ情報のインスタンスを新しいスキ
ーマに合致するように自動的に修正する手段をさらに備
えることを特徴とする。また、LAN上の機器から受信
したパケットのインターネットへのフォワード、あるい
はインターネットから受信したパケットのLAN上の機
器へのフォワードに対して、送信元もしくは宛先となる
機器が登録済みの機器であるかどうかによって、フォワ
ードを許可するかどうかの設定指示を受付け、その設定
指示に応じて、前記機器プロパティ情報記憶手段に記憶
させる手段をさらに備えることを特徴とする。また、L
ANに接続されている機器同士での通信を許可するかど
うかの登録指示を、登録済み機器か未登録機器かの組み
合わせに応じて受付け、指示内容に従って前記機器プロ
パティ情報記憶手段に記憶させる手段をさらに備えるこ
とを特徴とする。また、同一種別の機器について同一の
機器プロパティ情報を設定する手段を備えることを特徴
とする。A network device management apparatus according to the present invention includes a connected device recognition means for automatically recognizing a device connected to a LAN, an identifier for uniquely identifying a device connected to a LAN, and an addition for each device. A device property information storage unit that stores device property information including information, a display unit that displays the device property information, and a device connected to the LAN based on the device property information stored in the device property information storage unit A network device management apparatus, which determines whether the device recognized by the connected device recognition unit is a registered device by referring to the property information stored in the property information storage unit. Means to do
If the device is an unregistered device, the device is provided with means for displaying that fact on the screen of the display device. Further, it is characterized by further comprising means for receiving a registration instruction for the unregistered device and property information of the device and storing the property information in the device property information storage means. The device property information for the unregistered device is further acquired from a database in which an identifier unique to the device and property information of the device are associated with each other via the Internet, and is stored in the device property information storage unit. It is characterized by Also, obtain the device property information schema definition from the database that holds the device property information schema definition information through the Internet,
It further comprises means for dynamically changing the schema of the device property information and automatically modifying the corresponding instance of the device property information so as to match the new schema. Whether the source or destination device is a registered device for forwarding packets received from devices on the LAN to the Internet or forwarding packets received from the Internet to devices on the LAN. According to the setting instruction, the device property information storage unit is further provided with a unit for receiving a setting instruction as to whether or not to permit the forward and storing the setting instruction according to the setting instruction. Also, L
A means for accepting a registration instruction as to whether or not to permit communication between devices connected to the AN according to a combination of a registered device or an unregistered device and storing the device property information storage means in accordance with the instruction content. It is characterized by further comprising. Further, it is characterized by comprising a unit for setting the same device property information for the same type of device.

【0011】[0011]

【発明の実施の形態】以下、本発明の実施の形態を、図
面を用いて詳細に説明する。図1は本発明を利用するネ
ットワーク環境の一例を示す図である。図1において、
101は本発明を適用したルータ兼ネットワーク機器管
理装置(以下、ネットワーク管理装置と略記)である。
102はLANを模式的に示したものであり、実際には
10BaseTなどのケーブルとハブによる実現や、無線LA
Nによる実現が利用できる。ネットワーク管理装置10
1はこのLAN102と接続すると共に、外部のインタ
ーネットとも接続するルータの役割を果たす。LAN1
02上には、Webサーバなどのサーバの機能を持つ登
録済みサーバ機器103と、このサーバ機器103に対
してアクセスするクライアントとなる登録済みクライア
ント機器104および未登録クライアント機器105が
接続される。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described in detail below with reference to the drawings. FIG. 1 is a diagram showing an example of a network environment utilizing the present invention. In FIG.
Reference numeral 101 denotes a router / network device management apparatus (hereinafter abbreviated as network management apparatus) to which the present invention is applied.
Reference numeral 102 is a schematic representation of a LAN, and actually
Realization with a cable such as 10BaseT and a hub, and wireless LA
Realization by N is available. Network management device 10
1 plays a role of a router which is connected to the LAN 102 and also connected to the external Internet. LAN1
A registered server device 103 having a server function such as a Web server, registered client devices 104 and unregistered client devices 105, which are clients that access the server device 103, are connected to the server 02.

【0012】本実施形態では、LAN102に接続する
機器の重要度レベルとして、予めその機器を一意に識別
する識別子を登録している登録済み機器と、識別子を登
録していない未登録機器の2種類を設定している。ここ
では、サーバ機器103とクライアント機器104が登
録済み機器であり、もう1つのクライアント機器105
が未登録機器である。In the present embodiment, there are two types of importance levels of devices connected to the LAN 102: a registered device in which an identifier for uniquely identifying the device is registered in advance and an unregistered device in which no identifier is registered. Is set. Here, the server device 103 and the client device 104 are registered devices, and the other client device 105
Is an unregistered device.

【0013】このようなネットワーク構成の下で、本発
明においては、登録済み機器と未登録機器に対して、ネ
ットワーク上で利用できるサービスの内容をそれぞれ別
々に設定することができる。ここでいうサービスとは、
インターネット上へのパケットの送信、インターネット
からのパケットの受信、LAN上の登録済みの機器への
パケットの送信、登録済みの機器からのパケットの受
信、LAN上の未登録の機器へのパケットの送信、未登
録の機器からのパケットの受信のことを指す。本発明に
おいては、プラグアンドプレイの利便性とセキュリティ
レベルの保持とのジレンマおよびネットワーク管理作業
に高度な知識と負荷の高い作業が要求されることに対し
て、次のような方法で解決を図っている。Under such a network configuration, in the present invention, the contents of services available on the network can be set separately for registered devices and unregistered devices. The service here is
Sending packets to the Internet, receiving packets from the Internet, sending packets to registered devices on the LAN, receiving packets from registered devices, sending packets to unregistered devices on the LAN , Receiving a packet from an unregistered device. In the present invention, the dilemma of convenience of plug-and-play and maintenance of security level and the fact that network management work requires advanced knowledge and heavy work are solved by the following methods. ing.

【0014】まず、LANに接続される機器間で重要度
のレベルを設定し、重要度レベルの高い機器だけを登録
と認証を必須とし、プラグアンドプレイで接続可能とす
る機器は低いレベルに自動的に調整されるようにする。
そして、重要度レベルの異なる機器間、あるいは同一レ
ベルの機器間での通信を設定できるようにする。このよ
うにすることで、高いレベルを設定した機器に関しては
登録作業が必要になってしまうが、それだけの安全性を
確保しつつ、かつ、重要度のレベルを低く設定した機器
ではプラグアンドプレイの利便性を活かすことができ
る。センサ類のように主な目的がデータの送出で不正な
機器からアクセスされてもあまり深刻な問題が発生せ
ず、かつ、数が多くなり易い機器はプラグアンドプレイ
を利用可能にし、サーバ用PCのような不正アクセスに
よって被害が大きくなり易いものは登録制にするという
運用とすることによって、従来技術の問題を改善できる
ことが期待できる。なお、プラグアンドプレイ機能は図
1のネットワーク機器管理装置101内に設けられるも
のであるが、図3においては接続機器認識手段308で
示している。また、認識した機器の重要度が高いかどう
かは、管理者が判定するしかないので、自動認識した機
器が登録されていない機器であれば、その旨を表示し、
管理者に重要度を判定させ、その判定結果に従って、登
録手続を行う、または行わないような仕組みを用意して
いる。First, a level of importance is set between devices connected to a LAN, only devices with a high level of importance require registration and authentication, and devices that can be connected by plug and play are automatically set to a low level. Be adjusted accordingly.
Then, it is possible to set communication between devices having different importance levels or between devices having the same level. By doing this, registration work will be required for devices that have been set to a high level, but while ensuring that level of safety, and devices that have been set to a low level of importance, plug and play You can take advantage of convenience. Devices such as sensors that do not cause serious problems even when accessed by an unauthorized device for sending data, and whose number tends to increase, can use plug-and-play and server PCs. It is expected that the problem of the conventional technology can be improved by adopting an operation in which the registration system is applied to the ones that are likely to be damaged by such unauthorized access. The plug-and-play function is provided in the network device management apparatus 101 of FIG. 1, but is shown by the connected device recognition means 308 in FIG. In addition, since the administrator can only determine whether the recognized device has a high degree of importance, if the automatically recognized device is not registered, display that fact.
We have prepared a mechanism that allows the administrator to judge the degree of importance and perform or not carry out the registration procedure according to the judgment result.

【0015】ネットワーク管理作業の簡略化について
は、機器をグループ化して同じグループの機器に関して
は設定をひとまとめにすることで解決を図る。グループ
の分け方としては、「冷蔵庫」や「温度計」といった機
器の種別のような、抽象的な分類ができれば理解し易く
なる。しかし、この分類を全ての機器について手作業で
行っていたのでは作業の簡略化にはならない。機器のM
ACアドレスのような識別子から、自動的に機器が分類
できるような仕組みが望ましい。そのために、MACア
ドレス値からその機器に関する情報を取得できるデータ
ベースを構築し、インターネットを通して参照できるよ
うにすれば良い。ちょうど、IPアドレスからホスト名
を逆引きするDNSと同様の分散データベースである。The simplification of the network management work is solved by grouping the devices and grouping the settings for the devices in the same group. As for how to divide the groups, it will be easier to understand if abstract classification such as the types of devices such as “refrigerator” and “thermometer” can be performed. However, if this classification is done manually for all devices, the work cannot be simplified. Equipment M
It is desirable to have a mechanism that allows devices to be automatically classified from an identifier such as an AC address. Therefore, a database that can acquire information about the device from the MAC address value may be constructed so that it can be referenced through the Internet. It is just a distributed database similar to DNS that reversely looks up a host name from an IP address.

【0016】しかし、ホスト名の場合とは異なり、機器
情報は構造を持ったデータ構造であり、しかも新しい種
類の機器が出現するたびに機器情報のスキーマの変更が
起こり得る。そのため、DNSとは異なり、機器情報デ
ータベースではスキーマの変更も伝播させ、それに応じ
て既存のインスタンスの構造も修正する機能が必要にな
る。そのために機器情報の構造をXMLで記述すること
で、スキーマを柔軟に拡張できるようにする。However, unlike the case of the host name, the device information is a data structure having a structure, and the schema of the device information may change each time a new type of device appears. Therefore, unlike the DNS, the device information database needs a function of propagating a schema change and modifying the structure of the existing instance accordingly. Therefore, by describing the structure of the device information in XML, the schema can be flexibly extended.

【0017】図2は、登録済み機器か未登録機器かによ
って前記のサービスのどれを利用できるかの典型的な設
定例を示す図である。図2において、符号201で示す
列は登録済み機器のデフォルト設定例であり、この場合
は未登録機器へのパケット送信だけを禁止、他の全ての
サービスを利用できるように設定している。また、符号
202で示す列は、未登録機器でのデフォルト設定例で
あり、インターネットへのパケット送受信とLAN上の
登録済み機器からのパケットの受信を禁止し、登録済み
機器へのパケットの送信と、未登録機器同士でのパケッ
ト送受信は利用可能に設定している。この設定は、ネッ
トワーク102に接続される全ての機器について実施さ
れる。未登録済み機器がこの設定通りに登録済み機器か
らパケットを受信することを禁止する手順を示す前に、
最初に、ネットワーク機器管理装置の内部構成について
図3のブロック図を参照して説明する。FIG. 2 is a diagram showing a typical setting example of which of the above services can be used depending on whether the device is a registered device or an unregistered device. In FIG. 2, the column indicated by reference numeral 201 is an example of default settings for registered devices. In this case, only packet transmission to unregistered devices is prohibited, and all other services are set to be available. The column indicated by reference numeral 202 is an example of default settings for unregistered devices, prohibiting packet transmission / reception to / from the Internet and receiving packets from registered devices on the LAN, and transmitting packets to registered devices. , Packet transmission / reception between unregistered devices is set to be available. This setting is performed for all the devices connected to the network 102. Before showing the procedure to prohibit unregistered devices from receiving packets from registered devices according to this setting,
First, the internal configuration of the network device management apparatus will be described with reference to the block diagram of FIG.

【0018】図3は本実施形態におけるネットワーク機
器管理装置101の内部構成を示すブロック図である。
図3において、301は本装置がLANやインターネッ
トと接続するためのネットワーク接続/通信手段であ
り、通常のネットワーク機器と同等のものである。30
2はIPv6パケットのルーティングと接続されている
ネットワークセグメントに対してルータ通知を行う部分
であり、通常のIPv6対応ルータと同様の働きをす
る。303は本実施形態の中心的な役割を担う部分であ
り、機器プロパティ情報の内容に応じて他の部分に指示
を出したり、機器プロパティ情報のアップデートを行っ
たりする機器プロパティ情報管理手段である。304は
機器プロパティ情報を読み込んでエラーチェックすると
共に内容を解釈する機器プロパティ情報解析手段であ
る。305は登録済みの機器のプロパティ情報を保持す
るデータベースおよび検索機能を提供する機器プロパテ
ィ情報記憶手段である。306は機器プロパティ情報の
内容と受信したパケットの内容に基づいて、受信したパ
ケットをどのように処理するか判定するアクセス制御適
用手段である。307はLAN102に接続されている
機器の一覧を表示する機器プロパティ情報表示手段であ
る。FIG. 3 is a block diagram showing the internal arrangement of the network device management apparatus 101 according to this embodiment.
In FIG. 3, reference numeral 301 denotes a network connection / communication means for connecting the apparatus to a LAN or the Internet, which is equivalent to a normal network device. Thirty
Reference numeral 2 is a part for notifying the router of the network segment connected to the routing of the IPv6 packet, and has the same function as a normal IPv6-compatible router. Reference numeral 303 denotes a part that plays a central role in the present embodiment, and is a device property information management unit that issues an instruction to another part or updates the device property information according to the content of the device property information. Reference numeral 304 denotes a device property information analysis unit that reads device property information, performs error checking, and interprets the contents. Reference numeral 305 denotes a device property information storage unit that provides a database for holding property information of registered devices and a search function. Reference numeral 306 is an access control application unit that determines how to process the received packet based on the content of the device property information and the content of the received packet. A device property information display unit 307 displays a list of devices connected to the LAN 102.

【0019】以上の構成例の上で、以下の事項を実施す
る手段を順に説明する。 (1)登録済み機器と未登録機器の一覧を、LANに接
続されているかどうかを含めて表示する。 (2)未登録の機器のプロパティ情報を正当な機器とし
て登録する。 (3)識別子DBから機器の種別を問い合わせる。 (4)スキーマ情報のダウンロードと機器プロパティ情
報インスタンスのアップデートを行う。 (5)登録の有無に基づく、インターネットとのルーテ
ィング制御手順。 (6)登録の有無に基づく、LAN上の他の機器とのア
クセス制御の手順。 (7)機器の種別によるアクセス制御手順。Based on the above configuration example, means for carrying out the following items will be described in order. (1) Display a list of registered devices and unregistered devices, including whether they are connected to a LAN. (2) Register the property information of an unregistered device as a valid device. (3) Inquire the device type from the identifier DB. (4) Download schema information and update device property information instance. (5) A routing control procedure with the Internet based on the presence or absence of registration. (6) Procedure of access control with other devices on the LAN based on the presence or absence of registration. (7) Access control procedure according to device type.

【0020】図4は、機器プロパティ情報とそのスキー
マ情報の記述例である。この例では、拡張性を保持する
ためにXML(Extensible Markup Language)で記述して
いる。401は、図1のネットワーク機器管理装置10
1が保持する機器プロパティ情報の内容を記述したXM
Lインスタンスである。このインスタンス401には、
2つの機器の情報が記述されている。402は1つの機
器のプロパティ情報を記述している部分であり、この例
ではこの機器がビデオデッキであることを記述してい
る。403はもう1つの機器のプロパティ情報であり、
この例ではこの機器がパソコンであることを示してい
る。404はこれらのインスタンスの記述方法を定義し
ているDTD(Document Type Definition;文書型定義)
である。FIG. 4 is a description example of the device property information and its schema information. In this example, it is described in XML (Extensible Markup Language) to maintain extensibility. Reference numeral 401 denotes the network device management apparatus 10 of FIG.
XM that describes the contents of the device property information that 1 holds
It is an L instance. In this instance 401,
Information on two devices is described. Reference numeral 402 is a part describing property information of one device, and in this example, it is described that this device is a video deck. 403 is property information of another device,
This example shows that this device is a personal computer. 404 is a DTD (Document Type Definition) that defines the description method of these instances
Is.

【0021】この例では、機器プロパティ情報は、devi
celist中にdeviceとして列挙され、deviceの内容は2行
目のinterface、v4addr、role、maker、optionから構成
されることを示している。ここでは、interfaceは機器
を一意に特定する識別子を意味しており、この例ではM
ACアドレスが記述されている。v4addrはこの機器に割
り振られているIPv4アドレス値を、roleはこの機器の種
別を、makerはこの機器を製作したメーカ、optionはユ
ーザが付加するその他の情報を意味しており、optionに
は属性値を付けられるようになっている。すなわち、プ
ロパティ情報403のように、置き場所を意図するloca
tionや持ち主を意図するownerなどの属性を付加できる
ようになっている。In this example, the device property information is devi
It is listed as device in celist, indicating that the contents of device consist of interface, v4addr, role, maker, and option on the second line. Here, interface means an identifier that uniquely identifies a device, and in this example, M
AC address is described. v4addr means the IPv4 address value assigned to this device, role means the type of this device, maker means the maker who made this device, option means other information added by the user, and option is an attribute. You can bid. That is, like the property information 403, the loca intended for the storage location
It is possible to add attributes such as tion and owner that are intended for the owner.

【0022】図5は、ネットワーク機器管理装置101
の外観の一例を示す図である。この装置101は筐体5
01と画面502、各種の操作ボタン505から成る。
画面502には、機器の一覧が表示される。画面の内容
は、図3で示した機器プロパティ情報表示手段307に
よって表示される。この画面例では、ゲートウェイ、パ
ソコンなどの5つの機器のそれぞれについて、識別子、
機器種別、登録の状況、接続の状況(稼動中、停止)を
表示している。503は現在選択されている機器を表し
ている。また、符号504のように、未登録の機器が接
続されている場合は反転表示などで強調される。FIG. 5 shows a network device management apparatus 101.
It is a figure which shows an example of the external appearance. This device 101 has a housing 5
01, a screen 502, and various operation buttons 505.
A list of devices is displayed on the screen 502. The contents of the screen are displayed by the device property information display unit 307 shown in FIG. In this screen example, the identifier,
The device type, registration status, and connection status (operating, stopped) are displayed. Reference numeral 503 represents the currently selected device. When an unregistered device is connected as indicated by reference numeral 504, it is highlighted by reverse display or the like.

【0023】図6は、図5で示したような画面を表示す
る手順を示したフローチャートである。まず、ネットワ
ーク機器管理装置はICMP echo requestを同一セグメン
ト上にマルチキャスト(ブロードキャスト)して、稼動中
の機器からecho replyを受信する(ステップ601)。そ
して、受信したパケットの内容からMACアドレスを取
り出し、稼動中機器のMACアドレスのリストを作成す
る(ステップ602)。次に、図3の機器プロパティ情報
DB305に登録済みの機器プロパティ情報があるかど
うかを問い合わせ(ステップ603)、ある場合は機器
プロパティ情報を1件取り出して稼動中機器リストとM
ACアドレスを照合する(ステップ604)。もし、機
器プロパティ情報のinterfaceに示されているMACア
ドレスと同じ値が稼動中機器リスト中に存在するならば
(ステップ605)、その機器が稼動中であると判定
し、機器情報を画面に表示する(ステップ606)。そ
して、表示した機器については稼動中機器リストから削
除する(ステップ607)。FIG. 6 is a flow chart showing the procedure for displaying the screen as shown in FIG. First, the network device management apparatus multicasts (broadcasts) an ICMP echo request on the same segment, and receives an echo reply from a device in operation (step 601). Then, the MAC address is extracted from the content of the received packet, and a list of MAC addresses of the operating devices is created (step 602). Next, an inquiry is made as to whether or not there is registered device property information in the device property information DB 305 of FIG. 3 (step 603). If there is, one device property information item is taken out and the operating device list and M
The AC address is collated (step 604). If the same value as the MAC address indicated by the interface of the device property information exists in the operating device list (step 605), it is determined that the device is operating and the device information is displayed on the screen. (Step 606). Then, the displayed device is deleted from the operating device list (step 607).

【0024】ステップ605で、もしMACアドレスが
一致するものが稼動中機器リストに無かったならば、そ
の機器が停止中であると判定し、その機器情報を画面に
表示する(ステップ608)。そして、ステップ605
から608までは、機器プロパティ情報DB305から
全ての機器プロパティ情報を取り出すまで繰り返す。全
ての登録済み機器の情報を表示した後に、稼動中機器リ
ストに項目が残っているかを調べ(ステップ609)、
もし残っていた場合は、それらは未登録の機器であると
判定して、未登録機器として画面に表示する(ステップ
610)。未登録機器を正当な機器として登録する場合
は、機器がLAN102に接続され未登録機器として画
面に表示されている状態で、管理者は登録したい機器を
選択し、登録を指示することから始める。If there is no matching MAC address in the operating device list in step 605, it is determined that the device is stopped and the device information is displayed on the screen (step 608). And step 605
The steps from to 608 are repeated until all the device property information is retrieved from the device property information DB 305. After displaying the information of all registered devices, it is checked whether or not there are any remaining items in the operating device list (step 609).
If they remain, it is determined that they are unregistered devices and displayed as unregistered devices on the screen (step 610). When registering an unregistered device as a legitimate device, the administrator selects a device to be registered and gives an instruction for registration while the device is connected to the LAN 102 and displayed on the screen as an unregistered device.

【0025】図7に以降の手順のフローチャートを示
す。まず、ネットワーク機器管理装置101は、パスワ
ード入力画面を表示し、管理者に対してパスワードの入
力を要求し、入力されたパスワードを照合する(ステッ
プ701)。認証が成功した場合は、対象機器のプロパ
ティ情報の入力画面を表示する(ステップ702)。入
力画面で入力を促す項目は、図4のスキーマ情報404
の示されているELEMENTの項目に従って作成する。この
時、interfaceの項目は、接続時に取得したMACアド
レスの値を予め表示しておく。FIG. 7 shows a flowchart of the subsequent procedure. First, the network device management apparatus 101 displays a password entry screen, requests the administrator to enter the password, and collates the entered password (step 701). When the authentication is successful, the input screen of the property information of the target device is displayed (step 702). Items that prompt input on the input screen are schema information 404 in FIG.
Create according to the ELEMENT item shown in. At this time, the interface item displays in advance the value of the MAC address acquired at the time of connection.

【0026】管理者が各項目を入力し確定すると、ネッ
トワーク機器管理装置101は、入力された情報から図
4の例のような機器プロパティ情報のXMLインスタン
スを生成する(ステップ703)。次に、必要な項目が
入力されているかチェックし、エラーが無ければ、生成
したXMLインスタンスを機器プロパティ情報DB30
5に格納する(ステップ704)。最後に、画面に未登
録機器として表示されていた内容を更新する(ステップ
705)。When the administrator inputs and confirms each item, the network device management apparatus 101 creates an XML instance of the device property information as in the example of FIG. 4 from the input information (step 703). Next, it is checked whether necessary items are input. If there is no error, the generated XML instance is added to the device property information DB 30.
5 (step 704). Finally, the content displayed as an unregistered device on the screen is updated (step 705).

【0027】ところで、MACアドレスから機器の種別
を調べるためには、MACアドレス値から対応する機器
のプロパティ情報を検索する共通のデータベースが必要
になる。これは、原理的にはDNS(domain Name Syste
m)と同様の分散データベースシステムである。この分散
DBは、図8(a),(b)に示すような2つのテーブ
ル801,802を保持する。テーブル801はMAC
アドレスの前半のメーカ識別子をキーとして、問合せ先
IPアドレス値を持つテーブルである。また、テーブル
802は製品識別子をキーとして、機器プロパティ情報
の格納先を持つテーブルである。By the way, in order to check the device type from the MAC address, a common database for searching the property information of the corresponding device from the MAC address value is required. In principle, this is a DNS (domain Name Syste
It is a distributed database system similar to m). This distributed DB holds two tables 801, 802 as shown in FIGS. 8 (a) and 8 (b). Table 801 is MAC
It is a table having an inquiry destination IP address value using the manufacturer identifier in the first half of the address as a key. Further, the table 802 is a table having a storage destination of the device property information with the product identifier as a key.

【0028】図9に、分散DBにおける機器種別の問合
せ処理手順のフローチャートを示す。分散DBは、MA
Cアドレスを引数として問合せを受け付けると、まず後
半の製品識別子を元に図8(b)のテーブル802を検
索し(ステップ901)、一致する識別子を持つレコー
ドがあるかどうか調べる(ステップ902)。製品識別
子の一致するレコードがあった場合は、格納先に示され
たXMLインスタンスに含まれる機器種別の情報を返す
(ステップ903)。無かった場合は、MACアドレス
の前半のメーカ識別子を元に図8(a)のテーブル80
1を検索する(ステップ904)。レコードが見つかっ
た場合は(ステップ905)、そのレコードに記されて
いるIPアドレスで示されるサーバに対して問合せを転
送し、得られた結果を最初の問合せ元に返す(ステップ
906)。レコードが見つからなかった場合は、機器種
別が定義されていない旨を問合せの結果として返す(ス
テップ907)。これにより、製品識別子またはメーカ
識別子によって機器プロパティ情報を得ることができ
る。FIG. 9 shows a flow chart of a device type inquiry processing procedure in the distributed DB. Distributed DB is MA
When the inquiry is accepted using the C address as an argument, first, the table 802 of FIG. 8B is searched based on the latter half product identifier (step 901) and it is checked whether or not there is a record having the matching identifier (step 902). If there is a record having the same product identifier, the device type information included in the XML instance indicated in the storage destination is returned (step 903). If there is not, the table 80 of FIG. 8A is based on the manufacturer identifier in the first half of the MAC address.
1 is retrieved (step 904). When the record is found (step 905), the inquiry is transferred to the server indicated by the IP address described in the record, and the obtained result is returned to the first inquiry source (step 906). If no record is found, the fact that the device type is not defined is returned as a result of the inquiry (step 907). Thereby, the device property information can be obtained by the product identifier or the manufacturer identifier.

【0029】次に、分散DBで管理されている機器プロ
パティ情報のスキーマが変更された場合に、それをネッ
トワーク機器管理装置101が保持する機器プロパティ
情報DBに反映させる手順について説明する。ネットワ
ーク機器管理装置101は、現在のスキーマのバージョ
ン番号と問合せ先分散DBのアドレスリストを機器プロ
パティ情報DB305内に保持しておき、リストに示さ
れた分散DBに対して定期的にバージョン確認問合せを
発行する。バージョン確認問合せの引数には、ネットワ
ーク機器管理装置101が保持するスキーマのバージョ
ン番号が含まれる。バージョン確認問合せを受け取った
分散DBは、問合せの引数のバージョン番号が、自身が
保持するバージョン番号と同じ場合は何もしないが、自
身が保持するバージョン番号の方が大きい値の場合は、
スキーマ情報、すなわち機器プロパティ情報のDTD
と、必要なら追加エレメントのデフォルト値を返す。Next, the procedure for reflecting the schema of the device property information managed in the distributed DB in the device property information DB held by the network device management apparatus 101 will be described. The network device management apparatus 101 holds the version number of the current schema and the address list of the inquiry destination distributed DB in the device property information DB 305, and periodically makes a version confirmation inquiry to the distributed DB shown in the list. Issue. The argument of the version confirmation inquiry includes the version number of the schema held by the network device management apparatus 101. The distributed DB that has received the version confirmation query does nothing if the version number of the query argument is the same as the version number it holds, but if the version number it holds is a larger value,
Schema information, that is, DTD of device property information
And, if necessary, returns default values for additional elements.

【0030】ネットワーク機器管理装置101は、もし
新しいバージョンのDTDが返ってきた場合には、古い
DTDを問い合わせ結果に含まれている新しいDTDに
入れ替える。この時、DTDの変更内容によっては、機
器プロパティ情報のXMLインスタンスを全て更新する
必要がある場合がある。例えば、古いDTDでは定義さ
れていたエレメントが新しいDTDでは削除されていた
り位置が変わっていたりする場合には、新しいDTDに
マッチするようにインスタンスの構造を変更する。ある
いは、新しいエレメントが追加されており、そのエレメ
ントが必ず1回以上出現しなければならないように指定
されている場合は、全てのインスタンスに、問い合わせ
結果に含まれているデフォルト値を持つエレメントを挿
入する。エレメントが追加されている場合でも、必ずし
も出現しなくても良い場合、すなわち、DTD内でクエ
スチョンマークや“*”が指定されている場合は出現数
が0でも良いのでインスタンスに修正を加える必要はな
い。これらの処理は機器プロパティ情報を示すXMLイ
ンスタンスに対してテキスト処理を施すことで実現でき
る。このような手順を踏むことにより、ネットワーク機
器管理装置101は、機器プロパティ情報を常に最新の
状態に保つことができる。If a new version of DTD is returned, the network device management apparatus 101 replaces the old DTD with the new DTD included in the inquiry result. At this time, depending on the change contents of the DTD, it may be necessary to update all XML instances of the device property information. For example, if an element defined in the old DTD has been deleted or repositioned in the new DTD, change the structure of the instance to match the new DTD. Alternatively, if a new element is added and it is specified that it must occur at least once, insert an element with the default value contained in the query result in all instances. To do. Even if an element is added, it does not have to appear, that is, if a question mark or "*" is specified in the DTD, the number of occurrences may be 0, so it is not necessary to modify the instance. Absent. These processes can be realized by performing text processing on the XML instance indicating the device property information. By taking such a procedure, the network device management apparatus 101 can always keep the device property information in the latest state.

【0031】次に、LAN102に接続されている機器
が登録済み機器か未登録機器かによって、他の機器との
通信やインターネットとの接続を制限する手順について
説明する。まずは、LAN102上で行える通信を、そ
の内容によって幾つかのサービスとして定義する。図1
0は、サービス定義の一例である。図10において、1
001はサービスの一覧を記述したXMLインスタンス
である。この例では、ForwardToInternet、ForwardFrom
Internet、SendToRegNode、ReceiveFromRegNode、SendT
oUnknownNode、ReceiveFromUnknownNodeの6種類のサー
ビスが設定されている。これらは図2に示したサービス
をそれぞれ表したものであり、それぞれ「ルータを通し
てのパケットをインターネットへ送信」、「インターネ
ット側から送られてきたパケットを受信」、「登録済み
機器へパケットを送信」、「登録済み機器からのパケッ
トを受信」、「未登録機器へパケットを送信」、「未登
録機器からのパケットを受信」することを意味してい
る。これらのサービスを、登録済み機器もしくは未登録
機器に対して、それぞれ許可するかどうかは図11に示
す別の設定ファイルに記述する。Next, a procedure for restricting communication with other devices or connection with the Internet depending on whether the device connected to the LAN 102 is a registered device or an unregistered device will be described. First, the communication that can be performed on the LAN 102 is defined as some services according to the contents. Figure 1
0 is an example of the service definition. In FIG. 10, 1
An XML instance 001 describes a list of services. In this example, ForwardToInternet, ForwardFrom
Internet, SendToRegNode, ReceiveFromRegNode, SendT
Six types of services, oUnknownNode and ReceiveFromUnknownNode, are set. These represent the services shown in FIG. 2, respectively, "send packet through router to Internet", "receive packet sent from Internet side", and "send packet to registered device". , “Receive packet from registered device”, “Send packet to unregistered device”, “Receive packet from unregistered device”. Whether or not to permit these services to registered devices or unregistered devices is described in another setting file shown in FIG.

【0032】1002は、このサービス一覧の書き方を
定義するDTDである。サービスには、属性値としてサ
ービス名、3種類のサービス間の依存関係を定義してい
る。AutoDependは、参照先のサービスに対して設定され
ている許可情報をそのまま受け継ぐことを意味する。Po
sitiveDependは、参照先のサービスでの許可情報が「O
K」であれば、この属性を付けたサービスでも自動的に
OKになるという依存関係を意味する。NegativeDepend
は、逆に参照先のサービスの許可情報が「NG」であれ
ば、この属性を付けたサービスでも自動的にNGになる
という依存関係を意味する。この例では、ForwardFromI
nternetというサービスは、ReceiveFromRegisteredNode
というサービスに対してNegativeDepend属性を持ってい
る。これは、「LAN上の登録済み機器からのパケット
の受信が禁止されているならば、インターネットからの
パケットの受信も禁止とする」ことを意味する。A DTD 1002 defines how to write this service list. For the service, service names are defined as attribute values and three types of dependency relationships among services are defined. AutoDepend means to inherit the permission information set for the referenced service as it is. Po
sitiveDepend indicates that the permission information of the referenced service is "O
If it is “K”, it means a dependency that even a service with this attribute automatically becomes OK. NegativeDepend
On the contrary, if the permission information of the referenced service is “NG”, it means that the service with this attribute automatically becomes NG. In this example, ForwardFromI
The service called nternet is a ReceiveFromRegisteredNode
Has a NegativeDepend attribute for that service. This means "if reception of packets from registered devices on the LAN is prohibited, reception of packets from the Internet is also prohibited".

【0033】図11は、図10で定義したサービスを、
登録済み機器および未登録機器において許可するかどう
かを設定した許可情報の例である。図11において、1
101は許可情報の例であり、1105はその記法を定
義するDTDである。1101では、機器ごとに図10
で定義したサービスに対する許可情報を定義する。11
02は登録済み機器でのデフォルトの許可情報を定義し
ている。1103は未登録機器でのデフォルトの許可情
報を定義している。1104のように、個別の機器につ
いて許可情報を定義することもできる。FIG. 11 shows the service defined in FIG.
It is an example of permission information that sets whether to permit the registered device and the unregistered device. In FIG. 11, 1
Reference numeral 101 is an example of permission information, and 1105 is a DTD that defines the notation. In 1101, FIG.
Define the permission information for the service defined in. 11
02 defines default permission information for registered devices. Reference numeral 1103 defines default permission information for unregistered devices. As in 1104, the permission information can be defined for individual devices.

【0034】図13は、図11に示した許可情報の内容
を、図2と同様に表形式で表したものである。図2とは
異なり、ここでは1104に示した個々の機器に関する
許可情報が表の列1303として追加されている。この
ように表の列を追加することによって、デフォルトの設
定以外にも機器ごとの特別な設定を、プログラムを変更
することなく追加することができる。表の列を表す内容
は、具体的には図11の許可情報1101に対して、<n
ode>エレメントを追記していくことで実現する。登録済
み機器と未登録機器およびインターネット間とのパケッ
トのやり取りを許可するかどうかは、それぞれの機器が
パケットを受信した時に判定する。FIG. 13 shows the contents of the permission information shown in FIG. 11 in the same table format as FIG. Unlike FIG. 2, here, permission information regarding individual devices shown in 1104 is added as a column 1303 in the table. By adding columns in the table in this way, special settings for each device can be added in addition to the default settings without changing the program. Specifically, the contents of the columns of the table are
This is achieved by adding the ode> element. Whether or not to permit packet exchange between a registered device, an unregistered device, and the Internet is determined when each device receives a packet.

【0035】図12に、図10と図11で示したサービ
ス定義と許可情報を参照して、LAN上でのパケットの
送受信の制御を行う手順を示す。まず、パケットを受信
した機器は自分のMACアドレスを元に機器プロパティ
情報DB305を参照し、定義済みの機器名称を取得す
る(ステップ1201)。次に取得した機器名称を元
に、図11の許可情報ファイル1101を参照し、個別
の許可情報が定義されているかどうか調べ、定義されて
いればそのnodeエレメントを読み込み、定義されていな
ければ名前が「RegNode-default」のnodeエレメントの
内容を読み込む(ステップ1202)。FIG. 12 shows a procedure for controlling packet transmission / reception on the LAN by referring to the service definition and the permission information shown in FIGS. 10 and 11. First, the device that received the packet refers to the device property information DB 305 based on its own MAC address and acquires the defined device name (step 1201). Next, referring to the permission information file 1101 of FIG. 11 based on the acquired device name, it is checked whether or not individual permission information is defined. If it is defined, the node element is read, and if not, the name is read. Reads the content of the node element "RegNode-default" (step 1202).

【0036】次に、受信したパケットの送信元が同一ド
メインかどうかを調べ(ステップ1203)、同一ドメ
イン内からのものであればそのパケットに含まれるMA
Cアドレスから機器プロパティ情報DB305を検索す
る(ステップ1204)。そして、パケット送信元が登
録済み機器かどうかを調べ(ステップ1205)、もし
登録済み機器であれば、ステップ1202で読み込んだ
許可情報の中のReceiveFromRegNodeがname属性の値にな
っているserviceエレメントを参照する(ステップ12
06)。未登録であれば、同様にname属性の値がReceiv
eFromUnknowNodeであるserviceエレメントを参照する
(ステップ1207)。また、ステップ1203でパケ
ット送信元が同一ドメインでなければ、name属性の値が
ForwardFromInternetであるserviceエレメントを参照す
る(ステップ1208)。そして、参照したエレメント
の値を調べ(ステップ1209)、「OK」であれば受
信したパケットを処理する(ステップ1210)。「N
G」であった場合はパケットを破棄する。Next, it is checked whether the source of the received packet is the same domain (step 1203), and if it is from within the same domain, the MA included in the packet is included.
The device property information DB 305 is searched from the C address (step 1204). Then, it is checked whether the packet transmission source is a registered device (step 1205), and if it is a registered device, refer to the service element for which ReceiveFromRegNode in the permission information read in step 1202 is the value of the name attribute. Yes (Step 12
06). If it is not registered, the value of the name attribute is also Receiv.
The service element that is eFromUnknowNode is referenced (step 1207). If the packet transmission source is not the same domain in step 1203, the value of the name attribute is
The service element that is ForwardFromInternet is referenced (step 1208). Then, the value of the referenced element is checked (step 1209), and if it is "OK", the received packet is processed (step 1210). "N
If it is "G", the packet is discarded.

【0037】以上のような手順を踏むことによって、重
要度によってレベル分けした機器間でのパケットのやり
取りを制御することが可能となり、不正に接続された機
器がLAN102上に登録されている機器へ不正にアク
セスすることを防ぐことができる。なお、インターネッ
トとのパケットのやり取り、またはLAN上の機器同士
での通信を許可するかどうかを設定する際に、機器の識
別子ではなく機器の種別を指定することで同一種別の複
数の機器に対して、機器ごとの個別の設定を省略するよ
うに構成することができる。このように構成した場合に
は、管理者の作業をさらに低減することが可能になる。By following the procedure described above, it becomes possible to control the exchange of packets between the devices classified according to the level of importance, and the illegally connected device becomes the device registered on the LAN 102. It is possible to prevent unauthorized access. When setting whether to allow packet exchange with the Internet or communication between devices on a LAN, specify the device type instead of the device identifier to identify multiple devices of the same type. Thus, the individual setting for each device can be omitted. With this configuration, the work of the administrator can be further reduced.

【0038】[0038]

【発明の効果】以上説明した通り、本発明によれば、プ
ラグアンドプレイの利便性を活かしつつ不正に接続され
た機器による被害を抑え、また、ネットワーク管理作業
に関する高度な知識を必要とせずに、機器の重要度レベ
ルに応じたアクセス制御および機器管理を実現すること
ができる。As described above, according to the present invention, the convenience of plug-and-play is utilized, damage caused by an illegally connected device is suppressed, and high-level knowledge about network management work is not required. It is possible to realize access control and device management according to the importance level of the device.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明を適用したネットワーク機器管理装置の
ネットワーク環境の例を示す図である。FIG. 1 is a diagram showing an example of a network environment of a network device management apparatus to which the present invention has been applied.

【図2】登録済み機器と未登録機器に対するサービスの
設定例を示す図である。FIG. 2 is a diagram showing an example of setting services for registered devices and unregistered devices.

【図3】図1におけるネットワーク機器管理装置の内部
構成を表すブロック図である。FIG. 3 is a block diagram showing an internal configuration of a network device management apparatus in FIG.

【図4】機器のプロパティ情報の例を示す図である。FIG. 4 is a diagram showing an example of property information of a device.

【図5】図1におけるネットワーク機器管理装置の外観
と画面表示例を示す図である。5 is a diagram showing an appearance and a screen display example of the network device management apparatus in FIG.

【図6】LANに接続されている機器の一覧を表示する
処理のフローチャートである。FIG. 6 is a flowchart of a process of displaying a list of devices connected to a LAN.

【図7】未登録機器を正当な機器として登録する処理の
フローチャートである。FIG. 7 is a flowchart of a process of registering an unregistered device as a valid device.

【図8】共通の機器プロパティ情報を提供する分散DB
が持つテーブルの例を示す図である。FIG. 8: Distributed DB that provides common device property information
It is a figure which shows the example of the table which it has.

【図9】分散DBに対してMACアドレスから機器の種
別情報を取得する処理のフローチャートである。FIG. 9 is a flowchart of a process of acquiring device type information from a MAC address in a distributed DB.

【図10】LAN上で利用可能なサービスの定義例であ
る。FIG. 10 is a definition example of services available on a LAN.

【図11】LAN上のサービスに対するアクセス許可情
報の定義例である。FIG. 11 is a definition example of access permission information for a service on a LAN.

【図12】LAN上の機器に対するアクセスを許可する
かどうかを判定する処理のフローチャートである。FIG. 12 is a flowchart of a process of determining whether to permit access to a device on a LAN.

【図13】登録済み機器と未登録機器の他に個々の機器
に対するサービスの設定例を示す図である。FIG. 13 is a diagram showing an example of setting services for individual devices in addition to registered devices and unregistered devices.

【符号の説明】[Explanation of symbols]

101 ネットワーク機器管理装置 102 LAN 103 登録済みサーバ機器 104 登録済みクライアント機器 105 未登録クライアント機器 301 ネットワーク接続/通信手段 302 ルーティング制御手段 303 機器プロパティ情報管理手段 304 機器プロパティ情報解析手段 305 機器プロパティ情報DB 306 アクセス制御適用手段 307 機器プロパティ情報表示手段 308 接続機器認識手段 401 機器プロパティ情報のXMLインスタンス 502 機器一覧表示画面 1001 サービス一覧を記述したXMLインスタンス 1101 アクセス許可情報 101 network equipment management device 102 LAN 103 Registered server device 104 Registered client device 105 Unregistered client device 301 Network connection / communication means 302 Routing control means 303 Device property information management means 304 Device property information analysis means 305 Device property information DB 306 Access control application means 307 Device property information display means 308 Connected device recognition means 401 XML instance of device property information 502 Device list display screen 1001 XML instance that describes the service list 1101 Access permission information

Claims (14)

【特許請求の範囲】[Claims] 【請求項1】 LANに接続された機器を自動的に認識
する接続機器認識手段と、LANに接続された機器を一
意に識別する識別子とそれぞれの機器に関する付加情報
を含む機器プロパティ情報を記憶した機器プロパティ情
報記憶手段と、機器プロパティ情報を表示する表示手段
と、前記機器プロパティ情報記憶手段に記憶された機器
プロパティ情報に基づいてLANに接続された機器を管
理する管理手段とを備えるネットワーク機器管理装置に
おけるネットワーク機器の管理方法であって、 前記接続機器認識手段によって認識した機器が既に登録
されている機器であるかを前記プロパティ情報記憶手段
に記憶されたプロパティ情報を参照して判定するステッ
プと、 未登録の機器であれば、その旨を表示装置画面に表示す
るステップとを備えることを特徴とするネットワーク機
器の管理方法。1. A connected device recognition means for automatically recognizing a device connected to a LAN, an identifier for uniquely identifying the device connected to the LAN, and device property information including additional information about each device are stored. Network device management including device property information storage means, display means for displaying device property information, and management means for managing devices connected to a LAN based on the device property information stored in the device property information storage means A method of managing a network device in an apparatus, comprising the step of determining whether the device recognized by the connected device recognition means is a registered device by referring to the property information stored in the property information storage means. If it is an unregistered device, the step of displaying the fact on the display device screen is provided. Method of managing network devices, characterized in that. 【請求項2】 前記未登録の機器に対する登録指示と該
機器のプロパティ情報を受付け、前記機器プロパティ情
報記憶手段に記憶させるステップとをさらに備えること
を特徴とする請求項1に記載のネットワーク機器の管理
方法。2. The network device according to claim 1, further comprising a step of receiving a registration instruction for the unregistered device and property information of the device and storing the property information in the device property information storage means. Management method. 【請求項3】 前記未登録の機器に対する機器プロパテ
ィ情報を、当該機器固有の識別子と機器のプロパティ情
報とを関連付けたデータベースからインターネットを介
して取得し、前記機器プロパティ情報記憶手段に記憶さ
せるステップとをさらに備えることを特徴とする請求項
1に記載のネットワーク機器の管理方法。3. A step of obtaining device property information for the unregistered device from a database in which an identifier unique to the device and property information of the device are associated with each other via the Internet and storing the device property information in the device property information storage means. The network device management method according to claim 1, further comprising: 【請求項4】 機器プロパティ情報のスキーマ定義を、
機器プロパティ情報のスキーマ定義情報を持つデータベ
ースからインターネットを通して取得し、前記機器プロ
パティ情報のスキーマを動的に変更し、対応する機器プ
ロパティ情報のインスタンスを新しいスキーマに合致す
るように自動的に修正するステップをさらに備えること
を特徴とする請求項1〜3のいずれか一項に記載のネッ
トワーク機器の管理方法。4. The device property information schema definition is defined as
Obtaining from the database having the schema definition information of the device property information through the Internet, dynamically changing the schema of the device property information, and automatically correcting the corresponding instance of the device property information to match the new schema. The network device management method according to any one of claims 1 to 3, further comprising: 【請求項5】 LAN上の機器から受信したパケットの
インターネットへのフォワード、あるいはインターネッ
トから受信したパケットのLAN上の機器へのフォワー
ドに対して、送信元もしくは宛先となる機器が登録済み
の機器であるかどうかによって、フォワードを許可する
かどうかの設定指示を受付け、その設定指示に応じて、
前記機器プロパティ情報記憶手段に記憶させるステップ
をさらに備えることを特徴とする請求項1〜4のいずれ
か一項に記載のネットワーク機器の管理方法。5. A device which is a source or destination device for forwarding packets received from a device on a LAN to the Internet or forwarding packets received from the Internet to a device on the LAN. Depending on whether or not there is a setting instruction, whether to allow forwarding or not is accepted, and according to the setting instruction,
The method of managing a network device according to claim 1, further comprising a step of storing in the device property information storage means. 【請求項6】 LANに接続されている機器同士での通
信を許可するかどうかの登録指示を、登録済み機器か未
登録機器かの組み合わせに応じて受付け、指示内容に従
って前記機器プロパティ情報記憶手段に記憶させるステ
ップをさらに備えることを特徴とする請求項1〜5のい
ずれか一項に記載のネットワーク機器の管理方法。6. A registration instruction as to whether or not to permit communication between devices connected to a LAN is accepted in accordance with a combination of a registered device and an unregistered device, and the device property information storage means according to the instruction content. The method for managing a network device according to any one of claims 1 to 5, further comprising: 【請求項7】 同一種別の機器について同一の機器プロ
パティ情報を設定するステップを備えることを特徴とす
る請求項5または6記載のネットワーク機器の管理方
法。7. The network device management method according to claim 5, further comprising the step of setting the same device property information for devices of the same type. 【請求項8】 LANに接続された機器を自動的に認識
する接続機器認識手段と、LANに接続された機器を一
意に識別する識別子とそれぞれの機器に関する付加情報
を含む機器プロパティ情報を記憶した機器プロパティ情
報記憶手段と、機器プロパティ情報を表示する表示手段
と、前記機器プロパティ情報記憶手段に記憶された機器
プロパティ情報に基づいてLANに接続された機器を管
理する管理手段とを備えるネットワーク機器管理装置で
あって、 前記接続機器認識手段によって認識した機器が既に登録
されている機器であるかを前記プロパティ情報記憶手段
に記憶されたプロパティ情報を参照して判定する手段
と、 未登録の機器であれば、その旨を表示装置画面に表示す
る手段とを備えることを特徴とするネットワーク機器の
管理装置。8. A connected device recognition means for automatically recognizing a device connected to a LAN, an identifier for uniquely identifying the device connected to the LAN, and device property information including additional information about each device are stored. Network device management including device property information storage means, display means for displaying device property information, and management means for managing devices connected to a LAN based on the device property information stored in the device property information storage means A device for determining whether the device recognized by the connected device recognition means is a registered device by referring to the property information stored in the property information storage means, and an unregistered device. If there is, a management device for the network device, characterized by including means for displaying that fact on the screen of the display device. . 【請求項9】 前記未登録の機器に対する登録指示と該
機器のプロパティ情報を受付け、前記機器プロパティ情
報記憶手段に記憶させる手段とをさらに備えることを特
徴とする請求項8に記載のネットワーク機器の管理装
置。9. The network device according to claim 8, further comprising: a unit that receives a registration instruction for the unregistered device and property information of the device, and stores the property information in the device property information storage unit. Management device. 【請求項10】 前記未登録の機器に対する機器プロパ
ティ情報を、当該機器固有の識別子と機器のプロパティ
情報とを関連付けたデータベースからインターネットを
介して取得し、前記機器プロパティ情報記憶手段に記憶
させる手段とをさらに備えることを特徴とする請求項8
に記載のネットワーク機器の管理装置。10. A means for acquiring device property information for the unregistered device from a database in which an identifier unique to the device and property information of the device are associated with each other via the Internet and storing the device property information in the device property information storage means. 9. Further comprising:
The management device for the network device according to 1. 【請求項11】 機器プロパティ情報のスキーマ定義
を、機器プロパティ情報のスキーマ定義情報を持つデー
タベースからインターネットを通して取得し、前記機器
プロパティ情報のスキーマを動的に変更し、対応する機
器プロパティ情報のインスタンスを新しいスキーマに合
致するように自動的に修正する手段をさらに備えること
を特徴とする請求項8〜10のいずれか一項に記載のネ
ットワーク機器の管理装置。11. A device property information schema definition is obtained from a database having device property information schema definition information through the Internet, the device property information schema is dynamically changed, and a corresponding device property information instance is created. The network device management apparatus according to any one of claims 8 to 10, further comprising means for automatically correcting the new schema to match the new schema. 【請求項12】 LAN上の機器から受信したパケット
のインターネットへのフォワード、あるいはインターネ
ットから受信したパケットのLAN上の機器へのフォワ
ードに対して、送信元もしくは宛先となる機器が登録済
みの機器であるかどうかによって、フォワードを許可す
るかどうかの設定指示を受付け、その設定指示に応じ
て、前記機器プロパティ情報記憶手段に記憶させる手段
をさらに備えることを特徴とする請求項8〜11のいず
れか一項に記載のネットワーク機器の管理装置。12. A device which is a source or destination device for forwarding packets received from a device on a LAN to the Internet or forwarding packets received from the Internet to a device on the LAN. 12. The apparatus according to claim 8, further comprising means for accepting a setting instruction as to whether or not to allow the forward depending on whether there is any, and for storing the setting instruction in the device property information storage means in accordance with the setting instruction. The management device for the network device according to one item. 【請求項13】 LANに接続されている機器同士での
通信を許可するかどうかの登録指示を、登録済み機器か
未登録機器かの組み合わせに応じて受付け、指示内容に
従って前記機器プロパティ情報記憶手段に記憶させる手
段をさらに備えることを特徴とする請求項8〜12のい
ずれか一項に記載のネットワーク機器の管理装置。13. A registration instruction as to whether or not to permit communication between devices connected to a LAN is accepted in accordance with a combination of a registered device and an unregistered device, and the device property information storage means according to the instruction content. 13. The network device management apparatus according to claim 8, further comprising a storage unit. 【請求項14】 同一種別の機器について同一の機器プ
ロパティ情報を設定する手段を備えることを特徴とする
請求項12または13記載のネットワーク機器の管理装
置。14. The network device management apparatus according to claim 12, further comprising means for setting the same device property information for devices of the same type.
JP2001285808A 2001-09-19 2001-09-19 Network equipment management method and system Pending JP2003101566A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001285808A JP2003101566A (en) 2001-09-19 2001-09-19 Network equipment management method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001285808A JP2003101566A (en) 2001-09-19 2001-09-19 Network equipment management method and system

Publications (1)

Publication Number Publication Date
JP2003101566A true JP2003101566A (en) 2003-04-04

Family

ID=19108891

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001285808A Pending JP2003101566A (en) 2001-09-19 2001-09-19 Network equipment management method and system

Country Status (1)

Country Link
JP (1) JP2003101566A (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003271555A (en) * 2002-03-19 2003-09-26 Ntt Data Corp Directory function device with access control, directory function method with access control, directory function program with access control, and storage medium
JP2005158017A (en) * 2003-11-20 2005-06-16 Samsung Electronics Co Ltd Device and method for requesting service provided by network equipment
JP2007060610A (en) * 2005-07-29 2007-03-08 Nippon Telegr & Teleph Corp <Ntt> Network connection system, network connection apparatus, program thereof and recording medium
JP2007057538A (en) * 2004-03-19 2007-03-08 Pioneer Electronic Corp Portable information processor
US7702657B2 (en) 2004-03-19 2010-04-20 Pioneer Corporation Portable information processor
JP2010097587A (en) * 2008-09-22 2010-04-30 Optim Corp Information processing apparatus, method, and server to determine type of electric appliance
JP2010165351A (en) * 2008-12-31 2010-07-29 Intel Corp Social networking and advertisement in mobile device on local personal area network
JP2011155462A (en) * 2010-01-27 2011-08-11 Nakayo Telecommun Inc Relay apparatus having connection terminal identification function
JP2011158978A (en) * 2010-01-29 2011-08-18 Optim Corp Information processing apparatus, program, system and method for executing user registration
JP4892634B1 (en) * 2011-02-14 2012-03-07 株式会社オプティム Appliance identification server, identification method, identification program, and identification system

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003271555A (en) * 2002-03-19 2003-09-26 Ntt Data Corp Directory function device with access control, directory function method with access control, directory function program with access control, and storage medium
JP2005158017A (en) * 2003-11-20 2005-06-16 Samsung Electronics Co Ltd Device and method for requesting service provided by network equipment
JP4493635B2 (en) * 2004-03-19 2010-06-30 パイオニア株式会社 Portable information processing device
JP2007057538A (en) * 2004-03-19 2007-03-08 Pioneer Electronic Corp Portable information processor
US7702657B2 (en) 2004-03-19 2010-04-20 Pioneer Corporation Portable information processor
JP4612528B2 (en) * 2005-07-29 2011-01-12 日本電信電話株式会社 Network connection system, network connection device and program thereof
JP2007060610A (en) * 2005-07-29 2007-03-08 Nippon Telegr & Teleph Corp <Ntt> Network connection system, network connection apparatus, program thereof and recording medium
JP2010097587A (en) * 2008-09-22 2010-04-30 Optim Corp Information processing apparatus, method, and server to determine type of electric appliance
JP4882036B1 (en) * 2008-09-22 2012-02-22 株式会社オプティム Information processing apparatus, method, and server for determining type of electrical appliance
US8301625B2 (en) 2008-09-22 2012-10-30 Optim Corporation Information processing device, method and server for determining type of electric appliance
US8832090B2 (en) 2008-09-22 2014-09-09 Optim Corporation Information processing device, method and server for determining type of electric appliance
US8832089B2 (en) 2008-09-22 2014-09-09 Optim Corporation Information processing device, method and server for determining type of electric appliance
JP2010165351A (en) * 2008-12-31 2010-07-29 Intel Corp Social networking and advertisement in mobile device on local personal area network
JP2011155462A (en) * 2010-01-27 2011-08-11 Nakayo Telecommun Inc Relay apparatus having connection terminal identification function
JP2011158978A (en) * 2010-01-29 2011-08-18 Optim Corp Information processing apparatus, program, system and method for executing user registration
JP4892634B1 (en) * 2011-02-14 2012-03-07 株式会社オプティム Appliance identification server, identification method, identification program, and identification system

Similar Documents

Publication Publication Date Title
US7376717B2 (en) Method and apparatus for automatically configuring a computer for different local area networks
US11652793B2 (en) Dynamic firewall configuration
US7266090B2 (en) Address autoconfiguration method for home network
JP3612528B2 (en) Parameter setting system
US8671184B2 (en) Network management
US8595339B2 (en) Network management apparatus and method
EP3171556B1 (en) Method and apparatus for setting network rule entry
US20060206608A1 (en) User terminal management apparatus, user terminal management program, and user terminal management system
US20230300022A1 (en) Dynamic network awareness
US20060279774A1 (en) Method and apparatus for providing device information
US20020138596A1 (en) Method to proxy IP services
WO2004105333A1 (en) Safe virtual private network
US20150370848A1 (en) System and method for managing data integrity in electronic data storage
US20060036858A1 (en) Terminal device authentication system
US20130166756A1 (en) Method and arrangement for suppressing duplicate network resources
JP2003101566A (en) Network equipment management method and system
JP3858884B2 (en) Network access gateway, network access gateway control method and program
US8656026B1 (en) Associating network address lease information with user data
JP4294044B2 (en) IP segment automatic extension method, system and program
JP2006067314A (en) Device and method for generating access control list
US20080104689A1 (en) Method for controlling access to a network in a communication system
JP4272928B2 (en) Network device and device setting device
JP2009253437A (en) Apparatus control server, method for specifying apparatus, and program for specifying apparatus
JP5041381B2 (en) Name resolution system, name resolution server, name resolution method, and name resolution program
JP2004120470A (en) Server and name resolution method