A.第1実施形態:
A1.システム構成:
図1は、本発明の第1実施形態としてのネットワーク管理システムの概略構成を示す説明図である。ネットワーク管理システム500は、ルータ300と、無線LANアクセスポイント装置100と、管理装置10と、NAS(Network Attached Storage)201と、パーソナルコンピュータ(以下、「PC」と呼ぶ)401とを備えている。ネットワーク管理システム500は、各装置間におけるデータのやりとりや、各装置とインターネットINTに接続された図示しない装置との間におけるデータのやりとりを実現しつつ、各装置間の接続構成や動作状態を管理するためのシステムである。
ルータ300は、移動体通信網を介してインターネットINTに接続されている。また、ルータ300は、有線LAN(Local Area Network)により無線LANアクセスポイント装置100に接続されている。ネットワーク管理システム500では、無線LANアクセスポイント装置100と、管理装置10と、NAS201と、PC401とにより無線LANが構築されている。無線LANアクセスポイント装置100は、無線LANステーションとして動作する管理装置10、NAS201及びPC401の各装置間の通信を中継する機能(無線LANアクセスポイント機能)と、有線LANと無線LANとを接続するブリッジ機能とを備えている。
図1に示すように、ルータ300と、無線LANアクセスポイント装置100と、管理装置10と、NAS201とは、ロケーションAに配置されている。これに対して、PC401は、ロケーションAとは異なるロケーションBに配置されている。ロケーションA及びロケーションBとしては、例えば、ロケーションAが或る家の内部であり、ロケーションBがロケーションAの隣家の内部とすることができる。PC401は、ロケーションBにおいて、無線LANアクセスポイント装置100と無線通信が可能な位置に配置されている。
ロケーションAにおいて、正規ユーザは、管理装置10及びNAS201を、無線LANアクセスポイント装置100に無線接続させ、無線LANアクセスポイント装置100を介してインターネットINTに接続させる。ロケーションBにおいて、不正ユーザは、無線LANアクセスポイント装置及びルータを用意せず、また、移動体通信網と接続するためのサービス契約を移動体通信事業者と結ぶことなく、PC401を無線LANアクセスポイント装置100に無線接続させ、無線LANアクセスポイント装置100を介してインターネットINTに接続させる意図を有する。
図2は、図1に示すルータ300の詳細構成を示すブロック図である。ルータ300は、レイヤ3(OSI参照モデルの第3層)においてパケットを中継する。ルータ300は、CPU(Central Processing Unit)310と、フラッシュメモリ320と、移動体通信制御部330と、有線LAN制御部340と、RAM(Random Access Memory)350とを備えている。
CPU310は、フラッシュメモリ320に記憶されている制御プログラムを読み出して、RAM350に展開して実行することにより、構成情報取得部310a、構成情報送信部310b、DHCP(Dynamic Host Configuration Protocol)サーバ機能部310c、およびパケット中継部310dとして機能する。
構成情報取得部310aは、ルータ300自らが有する構成情報や、他の装置が有する構成情報を取得するための機能部である。本実施形態において、構成情報には、装置種別,装置名,他の装置との接続インターフェイス種別,MAC(Media Access Control)アドレス、IP(Internet Protocol)アドレス、及び動作状態を示す情報が含まれる。構成情報送信部310bは、構成情報取得部310aによって取得された構成情報を管理装置10に送信する。DHCPサーバ機能部310cは、DHCPサーバとして機能し、各装置に対し、IPアドレス及びサブネットマスクなどを割り当てる。パケット中継部310dは、ルータ300が備える各インターフェイス(移動体通信制御部330及び有線LAN制御部340)を介して受信するIPパケットを、IPアドレスに従って中継する。
フラッシュメモリ320は、構成情報格納部321と、配下装置リスト格納部322とを備えている。構成情報格納部321は、ルータ300の構成情報に加えて、他の装置から取得した構成情報を格納する。ルータ300の構成情報としては、例えば、ルータ300の装置種別、ルータ300の装置名、ルータ300が有するインターフェイス種別、ルータ300に設定されているMACアドレス、ルータ300に設定されているIPアドレス、ルータ300の動作状態などが該当する。他の装置の構成情報は、ルータ300又は接続されている装置(無線LANアクセスポイント装置100)が起動した際に、各インターフェイスで規定されている初期化シーケンスにおいて取得され得る。また、ルータ300及び他の装置の構成情報は、後述する構成情報取得処理においても取得される。配下装置リスト格納部322は、後述する配下装置リストを格納する。
移動体通信制御部330は、変調器やアンプ、アンテナを含み、例えば3G/HSPA/LTE/WiMAX(3rd Generation / High Speed Packet Access / Long Term Evolution / Worldwide Interoperability for Microwave Access)に準拠した移動体通信の端末として、移動体通信網の基地局と無線通信を行う。有線LAN制御部340は、ネットワークケーブルが接続されるポートを備え、IEEE(Institute of Electrical and Electronic Engineers)802.3に準拠したフレームの送受信を行う。
図3は、図1に示す無線LANアクセスポイント装置100の詳細構成を示すブロック図である。無線LANアクセスポイント装置100は、CPU110と、フラッシュメモリ120と、無線LAN制御部130と、有線LAN制御部140と、RAM150と、操作ボタン160とを備えている。
CPU110は、フラッシュメモリ120に記憶されている制御プログラムを読み出して、RAM150に展開して実行することにより、自動設定処理部110a、自動設定リスト管理部110b、構成情報取得対応部110c、パケット中継部110dとして機能する。
自動設定処理部110aは、後述する自動設定処理を実行することにより、無線LANアクセスポイント装置100に接続するために用いられる各種情報(以下、「接続情報」と呼ぶ)を、各無線LANステーションに設定させる。接続情報は、接続確立情報及びセキュリティ情報を含む。接続確立情報とは、無線LANアクセスポイント装置100と無線LANステーションとの間の無線接続を確立するために用いられる情報であり、例えば、SSID(Service Set IDentifier)などが該当する。セキュリティ情報とは、無線LANアクセスポイント装置100と無線LANステーションとの間の無線接続のセキュリティを確立するための情報であり、例えば、暗号化方式や暗号鍵などが該当する。このように、接続情報は、無線LANアクセスポイント装置100と無線LANステーションとの間の無線接続を確立し、かつ、これらの装置間のデータのやり取りにおけるセキュリティを確立するために必要かつ十分な情報を意味する。したがって、例えば、無線LANアクセスポイント装置100から出力されるビーコンに含まれる情報(SSIDや、暗号化の有無や、使用可能な無線チャネル情報など)のみでは、接続情報とはいえない。ビーコンに含まれる情報のみでは、無線LANアクセスポイント装置100と無線LANステーションとの間の無線接続を確立し、かつ、これらの装置間のデータのやり取りにおけるセキュリティを確保することができないからである。
自動設定リスト管理部110bは、後述する自動設定リストの作成及び更新を行う。構成情報取得対応部110cは、無線LANアクセスポイント装置100の構成情報を取得してルータ300に通知する。パケット中継部110dは、無線LAN制御部130及び有線LAN制御部140を介して受信するレイヤ2(OSI参照モデルの第2層)において、パケットを、MACアドレスに従って中継する。
フラッシュメモリ120は、自動設定リスト格納部121と、接続情報格納部122と、構成情報格納部123とを備えている。自動設定リスト格納部121は、後述する自動設定リストを格納する。なお、自動設定リストは、後述する自動設定処理において作成及び更新される。接続情報格納部122は、無線LANアクセスポイント装置100に無線接続する際に用いられる接続情報を格納する。かかる接続情報は、予めユーザ(ネットワーク管理者)によって設定され、接続情報格納部122に格納されている。構成情報格納部123は、無線LANアクセスポイント装置100の構成情報に加えて、他の装置から取得した構成情報を格納する。図3に示すように、構成情報格納部123には、無線LANアクセスポイント装置100の構成情報として、装置種別「無線LANアクセスポイント」、装置名「A1」、MACアドレス「MAC2」、IPアドレス「IP2」が格納されている。なお、本実施形態では、MACアドレス及びIPアドレスを、説明の便宜上、模式的な値として示すが、実際には、MACアドレスとして、48ビットのアドレスが、IPアドレスとして32ビット(IPv4)又は128ビット(IPv6)のアドレスが割り当てられている。
無線LAN制御部130は、変調器やアンプ、アンテナを含み、例えばIEEE802.11a/b/g/nに準拠した無線LANのアクセスポイントとして、無線LANステーションである管理装置10、NAS201及びPC401と無線通信を行う。有線LAN制御部140は、図2に示すルータ300の有線LAN制御部340と同様な構成であるので、説明を省略する。
操作ボタン160は、無線LANアクセスポイント装置100における後述する自動設定処理の開始の契機を、無線LANアクセスポイント装置100に与えるためのボタンである。
図4は、図1に示す管理装置10の詳細構成を示すブロック図である。管理装置10は、ネットワーク管理システム500全体を管理するために、ネットワーク構成マップを生成して表示する。なお、ネットワーク構成マップの詳細については後述する。
管理装置10は、パーソナルコンピュータにより構成されており、CPU12と、ハードディスク13と、RAM15と、不揮発性メモリ14と、無線LAN制御部16と、入出力インターフェイス部17と、ディスプレイ18と、キーボード19とを備えている。
CPU12は、不揮発性メモリ14に記憶されている制御プログラムを読み出して、RAM15に展開して実行することにより、構成情報取得部12a、マップ生成部12b、ユーザインターフェイス制御部12c、構成情報取得対応部12d、承認リスト更新部12eとして機能する。
構成情報取得部12aは、管理装置10の構成情報を取得すると共に、ネットワーク管理システム500に含まれる各装置の構成情報を取得する。マップ生成部12bは、ネットワーク管理システム500における各装置の接続構成や、各装置の動作状態を一元的に管理するためのネットワーク構成マップを作成する。ユーザインターフェイス制御部12cは、マップ生成部12bにより生成された構成マップを、ユーザが認識し易いような表示形式にしてディスプレイ18に表示させる。また、ユーザインターフェイス制御部12cは、キーボード19を用いたユーザによる各種操作を受け付ける。構成情報取得対応部12dは、図3に示す無線LANアクセスポイント装置100の構成情報取得対応部110cと同様に、管理装置10の構成情報を取得してルータ300に通知する。承認リスト更新部12eは、後述する承認リストを更新する。
不揮発性メモリ14は、承認リスト格納部14aと、操作可能メニューリスト格納部14bと、構成情報格納部14cとを備えている。承認リスト格納部14aは、承認リストを格納する。なお、承認リストの詳細については後述する。操作可能メニューリスト格納部14bは、操作可能メニューリストを格納する。
図5は、第1実施形態における操作可能メニューリストの設定内容を示す説明図である。操作可能メニューリストは、各装置種別毎に、ネットワーク構成マップにおいてユーザが操作可能なメニューが設定されたリストである。図5に示すように、操作可能メニューリストは、承認フィールドf1と、装置種別フィールドf2と、操作可能メニューフィールドf3とを備えている。承認フィールドf1には、ユーザによって承認された装置又は承認されたとみなされる装置であるか、承認されていない装置又は承認されていない装置とみなされる装置であるかを示す値が設定されている。なお、承認及び未承認の詳細については後述する。装置種別フィールドf2には、ネットワーク管理システム500に所属され得る各種装置の装置種別が設定されている。操作可能メニューフィールドf3には、操作可能メニューが設定されている。承認フィールドf1に「承認」が設定されている各レコードには、装置種別として、「ルータ」、「NAS」、「無線LANアクセスポイント」、「PC(パーソナルコンピュータ)」等が設定されている。
図5において、装置種別として「ルータ」、「無線LANアクセスポイント」、「PC」が設定されている各レコードには、操作可能メニューとして、「設定画面を開く」、「IPアドレス設定」、「削除」の操作メニューが対応付けられて設定されている。「設定画面を開く」とは、各装置に予め用意されている各種パラメータの設定画面を開く操作メニューである。「IPアドレス設定」とは、各装置に対してIPアドレスを手動設定するための設定画面を開く操作メニューである。「削除」とは、ネットワーク構成マップにおいて、各装置のシンボルを削除する操作メニューである。また、図5において、装置種別として「NAS」が設定されているレコードには、操作可能メニューとして、「IPアドレス設定」、「フォーマット」、「削除」が設定されている。「フォーマット」とは、NASが有するハードディスクをフォーマットする操作メニューである。
図5において、承認フィールドf1に「未承認」が設定されているレコードには、装置種別として「−」が設定されている。これは、装置種別に関わらず、操作可能メニューフィールドf3に設定されている操作可能メニューが対応付けられていることを示す。承認フィールドf1に「未承認」が設定されているレコードには、操作可能メニューとして、「承認する」、「承認しない」の操作メニューが対応付けられている。「承認する」とは、ユーザが承認することを管理装置10に伝える操作メニューである。「承認しない」とは、ユーザが承認しないことを管理装置10に伝える操作メニューである。操作可能メニューリストは、予め管理者により設定されている。
図4に示す構成情報格納部14cは、管理装置10の構成情報を格納する。図4に示すように、構成情報格納部14cには、管理装置10の構成情報として、装置種別「PC」、装置名「PC1」、MACアドレス「MAC3」、IPアドレス「IP3」、受信信号強度「強」が格納されている。
無線LAN制御部16は、変調器やアンプ、アンテナを含み、例えばIEEE802.11a/b/g/nに準拠した無線LANステーションとして、無線LANアクセスポイントである無線LANアクセスポイント装置100と無線通信を行う。入出力インターフェイス部17は、ディスプレイ18及びキーボード19と、CPU12との間におけるデータの入出力を制御する。ディスプレイ18は例えば、液晶パネルを用いたディスプレイとして構成することができる。
図6は、図1に示すNAS201の詳細構成を示すブロック図である。図6に示すように、NAS201は、CPU210と、フラッシュメモリ220と、無線LAN制御部230と、RAM240と、ハードディスク250とを備えている。
CPU210は、フラッシュメモリ220に記憶されている制御プログラムを読み出して、RAM240に展開して実行することにより、ディスク制御部210a、接続情報設定部210b、構成情報取得対応部210cとして機能する。
ディスク制御部210aは、ハードディスク250へのアクセス制御やハードディスク250内の記憶領域の管理などを行う。接続情報設定部210bは、無線LANアクセスポイント装置100から通知される情報に基づき接続情報を設定する。構成情報取得対応部210cは、NAS201の構成情報を取得してルータ300に通知する。
フラッシュメモリ220は、接続情報格納部221と、構成情報格納部222とを備えている。接続情報格納部221は、無線LANアクセスポイント装置100との無線接続用の接続情報を格納する。構成情報格納部222は、NAS201の構成情報を格納する。図6に示すように、構成情報格納部222には、NAS201の構成情報として、装置種別「NAS」、装置名「N1」、MACアドレス「MAC4」、IPアドレス「IP4」、受信信号強度「強」が格納されている。
無線LAN制御部230は、変調器やアンプ、アンテナを含み、例えばIEEE802.11a/b/g/nに準拠した無線LANステーションとして、無線LANアクセスポイントである無線LANアクセスポイント装置100と無線通信を行う。無線LAN制御部230は、操作ボタン231を備えている。操作ボタン231は、NAS201の筐体表面に露出して配置されている。操作ボタン231は、NAS201の動作モードを自動設定処理モードに移行させることを指示するためのボタンである。換言すると、操作ボタン231は、NAS201における後述する自動設定処理の開始の契機を、NAS201に与えるためのボタンである。
図7は、図1に示すPC401の詳細構成を示すブロック図である。PC401は、可搬型パーソナルコンピュータにより構成されており、CPU42と、ハードディスク43と、RAM45と、不揮発性メモリ44と、無線LAN制御部46と、入出力インターフェイス部47と、ディスプレイ48と、キーボード49とを備えている。
CPU42は、不揮発性メモリ44に記憶されている制御プログラムを読み出して、RAM45に展開して実行することにより、接続情報設定部42a及び構成情報取得対応部42bとして機能する。接続情報設定部42aは、前述のNAS201の接続情報設定部210bと同様な構成であるので、説明を省略する。また、構成情報取得対応部42bは、前述のNAS201の構成情報取得対応部210cと同様な構成であるので、説明を省略する。
不揮発性メモリ44は、接続情報格納部44a及び構成情報格納部44bを備えている。接続情報格納部44aは、前述のNAS201の接続情報格納部221と同様な構成であるので、説明を省略する。また、構成情報格納部44bは、前述のNAS201の構成情報格納部222と同様な構成であるので、説明を省略する。
無線LAN制御部46は、前述の管理装置10の無線LAN制御部16と同様な構成であるので、説明を省略する。また、入出力インターフェイス部47は管理装置10の入出力インターフェイス部17と、ディスプレイ48は管理装置10のディスプレイ18と、キーボード49は管理装置10のキーボード19と、それぞれ同様な構成であるので、説明を省略する。
図7に示すように、ディスプレイ48には、ウィンドウWaが表示されている。このウィンドウWaは、PC401の動作モードを自動設定処理モードに移行するか否かを決定するための操作ウィンドウである。ウィンドウWaは、図示しないメニューウィンドウにおいて、ユーザが自動設定処理モードへの移行メニューを選択することによりディスプレイ48に表示される。自動設定処理モードとは、後述する自動設定処理を実行する動作モードを意味する。ウィンドウWaには、ボタンB11及びボタンB12が設けられている。ボタンB11は、PC401の動作モードの自動設定処理モードへの移行を指示するためのボタンである。換言すると、ボタンB11は、PC401における後述する自動設定処理の開始の契機を、PC401に与えるためのボタンである。ボタンB12は、PC401の動作モードを自動設定処理モードに移行しないことを指示するためのボタンである。なお、前述の管理装置10においても、同様に、ウィンドウWaが表示され得る。
図7に示すように、PC401の構成情報格納部44bには、PC401の構成情報として、装置種別「PC」、装置名「P2」、MACアドレス「MAC5」、IPアドレス「IP5」、受信信号強度「強」が格納されている。
以上の構成を有するネットワーク管理システム500では、後述する自動設定処理、構成情報収集処理、承認リスト作成処理、メッセージ及びアイコン決定処理の各処理を実行することにより、ネットワーク構成マップにおいて、正規ユーザのステーション(以下、「正規ステーション」と呼ぶ)と、正規ユーザとは異なるユーザのステーション(以下、「不正ステーション」と呼ぶ)とを識別可能に表示する。ここで、正規ユーザとは、無線LANアクセスポイント装置100のユーザと同一のユーザ、又は、無線LANアクセスポイント装置100のユーザから信頼されているユーザ(例えば、家族など)を意味する。
管理装置10が有するディスプレイ18は、請求項における表示装置に相当する。また、自動設定処理部110aは請求項における接続情報送信部に、構成情報取得対応部110cは請求項における識別情報取得部に、自動設定リスト格納部121は請求項における特定情報記憶部に、構成情報取得部12aは請求項における情報取得部に、マップ生成部12b及びユーザインターフェイス制御部12cは請求項における表示制御部に、それぞれ相当する。
A2.自動設定処理:
図8は、ネットワーク管理システム500において実行される自動設定処理の手順を示すシーケンス図である。図8において最も左のフローチャートは、無線LANアクセスポイント装置100における手順を示す。図8において中央のフローチャートは、NAS201における手順を示す。図8において最も右側のフローチャートは、PC401における手順を示す。但し、PC401は、後述するように動作モードが自動設定処理モードに移行しないため、何ら処理を実行しない。
自動設定処理とは、無線LANアクセスポイントと無線LANステーションとの間で接続情報を共有するために、無線LANアクセスポイントから無線LANステーションに無線情報を自動設定する処理である。自動設定処理は、正規ステーションが新たにネットワーク管理システム500に追加された場合などに実行される。具体的には、例えば、正規ユーザによって、ネットワーク管理システム500にNAS201が追加されると共に、無線LANアクセスポイント装置100の操作ボタン160が押下され、かつ、NAS201の操作ボタン231が押下されると、図8に示す自動設定処理が開始される。ここで、不正ユーザは、正規ユーザが無線LANアクセスポイント装置100の操作ボタン160を押下したタイミングが分からない。このため、不正ユーザは、図7に示すウィンドウWaを利用して、PC401の動作モードを自動設定処理モードに移行させるべきタイミングが分からない。したがって、図8に示すように、無線LANアクセスポイント装置100及びNAS201において自動設定処理が実行される際に、PC401は自動設定処理モードに移行せず、自動設定処理を行うことができない。
図8に示すように、無線LANアクセスポイント装置100の自動設定処理部110aは、一時的な無線接続を確立するためのSSID(以下、「設定用SSID」と呼ぶ)を起動させる(ステップS105)。設定用SSIDは、予め接続情報格納部122に格納されている。なお、「起動させる」とは、設定用SSIDを、無線LANアクセスポイントと無線LANステーションとの間の無線通信において用いる接続情報として特定する処理を含む。なお、この一時的な無線接続は、請求項における予備接続に相当する。
NAS201の動作モードが自動設定処理モードに移行すると(ステップS200)、
NAS201の接続情報設定部210bは、無線LANアクセスポイントを検索するためのパケットを出力する(ステップS205)。
無線LANアクセスポイント装置100の自動設定処理部110aは、無線LANを検索するパケットを受信すると、かかるパケットの送信元に対して応答パケットを出力する(ステップS110)。
NAS201の接続情報設定部210bは、ステップS110で出力された応答パケットを受信する(ステップS210)。ステップS210が実行された後、無線LANアクセスポイント装置100とNAS201との間で、所定のパケットがやりとりされてユーザ認証が行われる(ステップS115)。これに対して、PC401は、上述したように、動作モードが自動設定処理モードに移行していないため、ステップS110で出力された応答パケットを受信しても何ら処理を実行できない。ステップS115が実行された後、NAS201の接続情報設定部210bは、構成情報格納部222に格納されている構成情報を読み出して無線LANアクセスポイント装置100に送信する(ステップS215)。
無線LANアクセスポイント装置100の自動設定処理部110aは、NAS201の構成情報を受信すると(ステップS120)、接続情報格納部122に格納されている正規接続情報をNAS201に送信する(ステップS125)。正規接続情報とは、一時的な無線接続とは異なり、無線LANアクセスポイント装置100とNAS201との間の無線通信において、以後恒常的に用いられる接続情報を意味する。なお、正規接続情報を用いた無線接続は、請求項における本接続に相当する。
NAS201の接続情報設定部210bは、無線LANアクセスポイント装置100から正規接続情報を受信すると(ステップS220)、正規接続情報を接続情報格納部221に格納して、かかる正規接続情報を、無線LANアクセスポイント装置100との無線通信において用いる接続情報として特定する(ステップS225)。
無線LANアクセスポイント装置100の自動設定リスト管理部110bは、ステップS120で取得した構成情報に基づき、自動設定リストに新たに追加された無線LANステーションを追加する(ステップS130)。
図9は、図8のステップS130が実行された後の自動設定リストの設定内容を示す説明図である。自動設定リストは、レコード番号フィールドf11と、MACアドレスフィールドf12と、装置名フィールドf13と、対応バンドフィールドf14と、対応セキュリティーフィールドf15とを備えている。レコード番号フィールドf11には、自動設定リストに設定されている各レコードの識別子が設定される。MACアドレスフィールドf12には、無線LANステーションのMACアドレスが設定される。装置名フィールドf13には、無線LANステーションの装置名が設定される。対応バンドフィールドf14には、無線LANステーションが対応する無線使用帯域の種類が登録される。本実施形態では、対応バンドとして、IEEE802.11において規定されている無線LAN規格を表す記号(a,b,g,n,ac)が設定されている。対応セキュリティーフィールドf15には、無線LANステーションが対応する暗号化方式が設定されている。
図9に示すレコード番号「1」のレコードは、管理装置10に関するレコードであり、上述のNAS201に関する自動設定処理が開始される前に登録されていたレコードである。レコード番号「2」のレコードは、NAS201に関するレコードであり、上述のステップS130において追加されたレコードである。このように、自動設定リストには、無線LANアクセスポイント装置100が正規接続情報の送信先とした無線LANステーションのMACアドレスが登録される。
図8のステップS130が実行された後、無線LANアクセスポイント装置100の自動設定処理部110aは、設定用SSIDを停止させる(ステップS135)。なお、「停止させる」とは、設定用SSIDを、無線LANアクセスポイントと無線LANステーションとの間の無線通信において用いる接続情報として特定しない処理を含む。以上説明した自動設定処理は、既存技術であるWPS(Wi-Fi Protected Setup)やAOSS(AirStation One-Touch Secure System:登録商標)などのプロトコルを応用して実行することもできる。
なお、不正ステーションであるPC401では、自動設定処理モードに移行していないため、NAS201が実行する前述のステップS215〜S225は実行されない。したがって、無線LANアクセスポイント装置100からPC401に正規接続情報は送信されず、自動設定リストには、PC401に関するレコードは登録されない。
しかしながら、不正ユーザが正規接続情報を何らかの手段で入手し、PC401に設定すると、PC401は、正規接続情報を用いて無線LANアクセスポイント装置100に接続することができることになる。後述するように、ネットワーク管理システム500では、自動設定処理によって無線LANアクセスポイント装置100から正規接続情報を取得していない無線LANステーション(PC401)を、管理装置10において、自動設定処理によって無線LANアクセスポイント装置100から正規接続情報を取得した無線LANステーション(NAS201)と異なる取り扱いとしている。
なお、以下では、管理装置10及びNAS201には、自動設定処理により正規接続情報が設定され、PC401には、自動設定処理によらないで正規接続情報が設定されたものとする。
A3.構成情報取得処理及びネットワーク構成マップ:
図10は、ネットワーク管理システム500において実行される構成情報取得処理の手順を示すシーケンス図である。図10において、最も左のフローチャートは、管理装置10の手順を示す。また、左から2番目のフローチャートはルータ300の、左から3番目のフローチャートはルータ300を除く配下装置を有する装置の、最も右のフローチャートは配下装置を有しない装置の、それぞれ手順を示す。「配下装置」とは、自らの装置に接続されている装置であって、自らの装置よりもルータ300からより離れて接続されている装置(ルータ300に至るまでに経由する装置が自らの装置よりも多い装置)を意味する。ネットワーク管理システム500では、配下装置を有する装置は、無線LANアクセスポイント装置100が該当し、配下装置を有しない装置は、管理装置10とNAS201とPC401とが該当する。
ネットワーク管理システム500では、管理装置10が起動した後において、所定の期間ごとに構成情報収集処理が実行される。まず、管理装置10の構成情報取得部12aは、ルータ300に対して構成情報を問い合わせる(ステップS405)。かかる問い合わせの際に用いるルータ300のIPアドレスは、予め管理装置10に設定しておく。ルータ300の構成情報取得部310aは、管理装置10から問い合わせがあると、自らの配下装置に対して構成情報を問い合わせる(ステップS505)。配下装置のIPアドレスは、例えば、DHCPサーバ機能部310cが各装置にIPアドレスを割り当てる際に各装置のMACアドレスとIPアドレスとを対応付けて登録したリストを参照して取得することができる。
配下装置を有する装置では、ルータ300から構成情報の問い合わせがあると、自らの構成情報を収集すると共に、自らの構成情報と配下装置を有する旨とを、ルータ300に応答する(ステップS605)。具体的には、無線LANアクセスポイント装置100の構成情報取得対応部110cは、構成情報格納部123に格納されている自らの装置に関する構成情報(装置種別,装置名,MACアドレス,IPアドレス)を読み出して、これら構成情報をルータ300に送信する。
配下装置を有しない装置では、ルータ300から構成情報の問い合わせがあると、自らの構成情報を収集すると共に、自らの構成情報と配下装置を有しない旨とを、ルータ300に応答する(ステップS705)。なお、ネットワーク管理システム500では、ルータ300に直接接続され、かつ、配下装置を有しない装置は存在しない。例えば、ルータ300の有線LAN制御部340にネットワークケーブルを介して、パーソナルコンピュータが接続された場合には、かかるパーソナルコンピュータは、配下装置を有しない装置に該当する。したがって、このようなパーソナルコンピュータでは、ステップS705が実行される。
ルータ300の構成情報取得部310aは、各配下装置に構成情報を問い合わせた後(ステップS505の後)、自らの構成情報を取得して構成情報格納部321に格納する(ステップS510)。例えば、構成情報取得部310aは、移動体通信制御部330に動作状態を問い合わせて、「通信中」との動作状態を取得して構成情報格納部321に格納する。
ルータ300の構成情報取得部310aは、各配下装置から受信した構成情報を構成情報格納部321に格納すると共に、この受信した構成情報に基づき、配下装置リストを作成して配下装置リスト格納部322に格納する(ステップS515)。
図11は、ステップS515において作成される配下装置リストの一例を示す説明図である。図11に示すように、配下装置リストは、ルータ300の各配下装置について、装置種別,装置名,インターフェイス(I/F)種別,MACアドレス,IPアドレス,動作状態,配下装置有無を記録したリストである。具体的には、無線LANアクセスポイント装置100について、装置種別「アクセスポイント」,装置名「A1」,I/F種別「802.3」,MACアドレス「MAC2」,IPアドレス「IP2」,動作状態「正常」,配下装置有無「有り」が記録されている。
ルータ300の構成情報送信部310bは、ステップS510で取得した自己の構成情報と、ステップS515において作成した配下装置リストとを、管理装置10に送信する(ステップS520)。
管理装置10の構成情報取得部12aは、配下装置リストを受信すると、構成情報格納部14cに格納すると共に、配下装置リストに記載された各装置について、配下装置の有無を判定し(ステップS410)、配下装置を有する装置に対して構成情報を問い合わせる(ステップS415)。前述のように、ネットワーク管理システム500において、配下装置を有する装置は、ルータ300を除くと無線LANアクセスポイント装置100である。無線LANアクセスポイント装置100については、図11に示すように、配下装置リストにおいて「配下装置有り」と設定されているので、かかる設定値に基づき、配下装置の有無を判定することができる。なお、配下装置を有する装置のアドレス(MACアドレス,IPアドレス)は、配下装置リストから取得することができる。
配下装置を有する装置において、構成情報取得対応部は、管理装置10から構成情報の問い合わせを受けると、配下装置の構成情報を取得する(ステップS610)。具体的には、無線LANアクセスポイント装置100の構成情報取得対応部110cがこの処理を実行する。構成情報の取得は、例えば、配下装置に対して、構成情報の通知要求を送信し、その応答を受信することにより実現できる。また、例えば、配下装置が接続される際の初期化シーケンス(例えば、前述の自動設定処理)において取得されてメモリ(構成情報格納部123)に記憶されている構成情報を読み出すことによっても実現できる。
配下装置を有する装置において、構成情報取得対応部は、取得した配下装置の構成情報に基づき配下装置リストを作成し(ステップS615)、作成した配下装置リストと自己の構成情報と自動設定リストとを管理装置10に送信する(ステップS620)。具体的には、無線LANアクセスポイント装置100の構成情報取得対応部110cは、配下装置である管理装置10とNAS201とPC401の各構成情報に基づき配下装置リストを作成し、かかる配下装置リストと、無線LANアクセスポイント装置100の構成情報と、自動設定リストとを管理装置10に送信する。
図12は、ステップS615で作成される配下装置リストの一例を示す説明図である。図12における各フィールドは、図11の各フィールドと同じであるので、説明を省略する。図12に示すように、無線LANアクセスポイント装置100の構成情報取得対応部110cによりステップS615において作成される配下リストには、管理装置10の構成情報(最上段のレコード)と、NAS201の構成情報(2段目のレコード)と、PC401の構成情報(3段目のレコード)が含まれている。
管理装置10において、構成情報取得部12aは、前述のステップS415の後、配下装置を有する装置から配下装置リストを受信すると、前述のステップS410を実行する(すなわち、新たに受信した配下装置リストに記載された各装置について、配下装置の有無を判定する)。したがって、本実施形態では、すべての配下装置がさらなる配下装置を有しなくなるまで、ステップS410,S415の処理が繰り返し実行される。ステップS410において、配下装置リストに配下装置を有する装置がない場合には(ステップS410:NO)、無線LANアクセスポイント装置100の承認リスト更新部12eは、承認リスト更新処理を実行する(ステップS420)。
図13は、第1実施形態における承認リスト更新処理の手順を示すフローチャートである。承認リスト更新部12eは、ステップS620において配下装置を有する装置(無線LANアクセスポイント装置100)から送信される情報に基づき、ネットワーク管理システム500に新たな装置が追加されたか否かを判定する(ステップS805)。この判定は、例えば、既にルータ300又は配下装置を有する装置から受信した配下装置リストと比較することにより実現できる。
新たな装置が追加されないと判定された場合(ステップS805:NO)、承認リスト更新処理は終了する。これに対して、新たな装置が追加されたと判定された場合(ステップS805:YES)、承認リスト更新部12eは、新たに追加された装置が無線LANステーションであるか否かを判定する(ステップS810)。かかる判定は、配下装置リストの装置種別及びインターフェイス種別により実現できる。
追加された装置が無線LANステーションでないと判定された場合(ステップS810:NO)、承認リスト更新部12eは、追加された装置のMACアドレスを「承認済み」として承認リストに登録する(ステップS820)。これに対して、追加された装置が無線LANステーションであると判定された場合(ステップS810:YES)、承認リスト更新部12eは、自動設定リストを参照して、追加された装置(無線LANステーション)が自動設定リストに登録されているか否かを判定する(ステップS815)。
追加された装置が自動設定リストに登録されていると判定された場合(ステップS815:YES)、前述のステップS820が実行されて、追加された装置のMACアドレスは「承認済み」として承認リストに登録される。これに対して、追加された装置が自動設定リストに登録されていないと判定された場合(ステップS815:NO)、承認リスト更新部12eは、追加された装置のMACアドレスを「未承認」として承認リストに登録する(ステップS825)。
図14は、承認リストの設定内容の一例を示す説明図である。図14に示すように、承認リストには、承認状態とMACアドレスとが対応付けて設定されている。承認状態が「承認済み」である装置のMACアドレスとして、MAC1,MAC2,MAC3,MAC4が登録されている。MAC1は、ルータ300のMACアドレスである。また、MAC2は無線LANアクセスポイント装置100のMACアドレスであり、MAC3は管理装置10のMACアドレスであり、MAC4はNAS201のMACアドレスである。
ルータ300と無線LANアクセスポイント装置100とは、いずれも無線LANステーションではないため、それぞれのMACアドレスは「承認済み」として承認リストに設定されている。また、図9に示すように、無線LANアクセスポイント装置100のMACアドレス(MAC3)及びNAS201のMACアドレス(MAC4)は、自動設定リストに登録されているため、「承認済み」として承認リストに設定されている。これに対して、PC401のMACアドレス(MAC5)は、自動設定リストに登録されていないため、「未承認」として承認リストに設定されている。このように、自動設定リストに登録されている無線LANステーションのMACアドレスは承認済みとして登録するのは、以下の理由による。自動設定リストに登録された無線LANステーションは、自動設定処理によって正規接続情報が設定された無線LANステーションである。したがって、かかる無線LANステーションは、正規ユーザによって、操作ボタン231の押下等、自動設定処理の開始を明示的に指示された無線LANステーションであり、正規ユーザによって利用が承認されたものと推認されるからである。これに対して、自動設定リストに登録されていない無線LANステーションのMACアドレスを未承認として登録するのは、自動設定リストに登録されていない無線LANステーションは、自動設定処理以外の処理により正規接続情報が設定されており、不正ユーザによる利用が推認されるからである。
なお、承認リストにおいて、「未承認」の欄を省略することもできる。この場合、「承認済み」の欄に記載された装置を除く他の装置を、「未承認」であると特定することができる。
図10に示すように、承認リスト更新処理が実行された後、管理装置10のマップ生成部12bは、メッセージ及びアイコン決定処理を実行する(ステップS425)。図15は、第1実施形態におけるメッセージ及びアイコン決定処理の手順を示すフローチャートである。メッセージ及びアイコン決定処理は、ネットワーク構成マップに表示する各装置のシンボルに付随して表示させるメッセージの種別及びアイコンの種別を決定する処理である。
マップ生成部12bは、ネットワーク管理システム500に新たな装置が追加されたか否かを判定する(ステップS905)。この処理は、前述の承認リスト更新処理のステップS805と同じである。
新たな装置が追加されたと判定された場合(ステップS905:YES)、マップ生成部12bは、承認リストを参照して、追加された装置が承認済みか否かを判定する(ステップS910)。追加された装置が承認済みの場合(ステップS910:YES)、マップ生成部12bは、高信頼性装置追加用のメッセージ及びアイコンを、追加された装置のシンボルに付随して表示するメッセージ及びアイコンとして決定する(ステップS915)。これに対して、追加された装置が承認済みでない場合、つまり、未承認の場合(ステップS910:NO)、マップ生成部12bは、低信頼性装置追加用のメッセージ及びアイコンを、追加された装置のシンボルに付随して表示するメッセージ及びアイコンとして決定する(ステップS920)。
前述のステップS905において、新たな装置が追加されていないと判定された場合(ステップS905:NO)、マップ生成部12bは、配下装置リストを参照して、既存装置がシステムから除去されたか否かを判定する(ステップS925)。ステップS925において、既存装置がシステムから除去されていないと判定されると(ステップS925:NO)、メッセージ及びアイコン決定処理は終了する。これに対して、ステップS925において、既存装置がシステムから除去されたと判定された場合(ステップS925:YES)、除去された装置が承認済みであったか否かを判定する(ステップS930)。追加された装置が承認済みの場合(ステップS930:YES)、マップ生成部12bは、高信頼性装置除去用のメッセージ及びアイコンを、除去された装置のシンボルに付随して表示するメッセージ及びアイコンとして決定する(ステップS935)。これに対して、除去された装置が承認済みでない場合、つまり、未承認の場合(ステップS930:NO)、マップ生成部12bは、低信頼性装置除去用のメッセージ及びアイコンを、除去された装置のシンボルに付随して表示するメッセージ及びアイコンとして決定する(ステップS940)。なお、メッセージ及びアイコン決定処理で決定される各メッセージ及びアイコンの詳細については、後述する。
図10に示すように、メッセージ及びアイコン決定処理が実行された後、管理装置10のマップ生成部12bは、既に受信しているルータ300の構成情報、配下装置リスト、及びステップS425において決定されたメッセージ及びアイコンに基づき、ネットワーク構成マップを作成する(ステップS430)。ユーザインターフェイス制御部12cは、ステップS420において作成されたネットワーク構成マップを、ディスプレイ18に表示させる(ステップS435)。
図16は、第1実施形態におけるネットワーク構成マップの一例を示す説明図である。ネットワーク構成マップm1は、ディスプレイ18においてウィンドウW1内に表示される。なお、図16では、NAS201及びPC401が新たにネットワーク管理システム500に追加された直後のネットワーク構成マップm1を示す。
ネットワーク構成マップm1は、接続態様領域AR1と、動作状態表示領域AR2とを備えている。接続態様領域AR1は、ネットワーク管理システム500を構成する各装置を示すシンボルと、各装置の装置種別及び装置名と、各装置間の接続インターフェイス種別とを表示する領域である。動作状態表示領域AR2は、ネットワーク管理システム500を構成する各装置の動作状態を表示する領域である。
各装置のシンボルの形状はいずれも同じ大きさの矩形であり、シンボル内に装置種別と装置名とが表示されている。各装置のシンボルは、各装置の階層構造が明確となるように、接続態様領域AR1に配置されている。具体的には、ルータ300のシンボルsb1が最も左上に位置している。また、ルータ300と直接的に接続されている無線LANアクセスポイント装置100のシンボルsb2は、ルータ300のシンボルsb1よりも若干右側にオフセットされている。ルータ300に直接的に接続されていない管理装置10のシンボルsb3と、NAS201のシンボルsb4と、PC401のシンボルsb5とは、いずれも、無線LANアクセスポイント装置100のシンボルsb2よりもさらに右側にオフセットされている。また、各装置のシンボル間は、各装置間の接続インターフェイスが特定可能に接続されている。具体的には、ルータ300のシンボルsb1と、無線LANアクセスポイント装置100のシンボルsb2とは実線で接続されており、これは、有線LANにより接続されていることを表している。また、無線LANアクセスポイント装置100のシンボルsb2と、各無線LANステーション(管理装置10、NAS201、PC401)のシンボルsb3〜sb5とは破線で接続されており、これは、無線LANにより接続されていることを表している。
動作状態表示領域AR2には、各装置のシンボルに対応する位置(各装置のシンボルの水平方向において隣接する位置)に、各装置の動作状態を示す情報が表示されている。具体的には、ルータ300のシンボルsb1に対応する位置には、移動体通信制御部330が起動中(ON)であり、かつ、通信中である旨を示す情報が表示されている。また、管理装置10のシンボルsb3に対応する位置には、無線LANアクセスポイント装置100において管理装置10から受信する電波の強度が「強」であることを示すシンボルが表示されている。また、NAS201のシンボルsb4に対応する位置には、無線LANアクセスポイント装置100においてNAS201から受信する電波の強度が「強」であることを示すシンボルと、NAS201のハードディスク250の使用容量が50%である旨を示す情報とが表示されている。また、PC401のシンボルsb5に対応する位置には、無線LANアクセスポイント装置100においてPC401から受信する電波の強度が「強」であることを示すシンボルが表示されている。
NAS201のシンボルsb4に付随して、高信頼性装置追加用メッセージms1と、高信頼性装置追加用アイコンic1とが表示されている。高信頼性装置追加用メッセージms1は、具体的には「新しい装置がマップに追加されました」の文字列で構成されている。この高信頼性装置追加用メッセージms1は、ユーザに対して装置の追加を伝えるだけのメッセージであり、ユーザに対して強く注意喚起したり、何らかの操作を促す内容ではない。また、高信頼性装置追加用アイコンic1は、一般的に強く注意喚起するアイコンではない。このように、NAS201が追加された場合に、NAS201のシンボルsb4に付随して強い注意喚起を伴わないメッセージやアイコンを表示させるのは、以下の理由による。NAS201のような承認済みの装置は、正規ユーザの所有物であり、正規ユーザが自動設定処理の実行前に、かかる装置を無線LANアクセスポイント装置100に近づけて配置する、及び無線LANアクセスポイント装置100の操作ボタン160を押下する、といった作業を行っている。したがって、このような装置がネットワーク管理システム500に追加され、そのシンボルがネットワーク構成マップm1に追加されるのは、正規ユーザにとっては予測可能なイベントであり、特に強い注意喚起が必要でないからである。なお、高信頼性装置追加用メッセージms1の内容として、図16に示す内容に代えて、強い注意喚起を伴わない任意のメッセージを採用することができる。
また、PC401のシンボルsb5に付随して、低信頼性装置追加用メッセージms2と、低信頼性装置追加用アイコンic2とが表示されている。低信頼性装置追加用メッセージms2は、「未知の装置がマップに追加されました。承認しますか?」の文字列で構成されている。この低信頼性装置追加用メッセージms2は、「未知の装置の追加」という正規ユーザにとって思いがけないイベントの発生を伝えるメッセージであり、ユーザに対して強く注意喚起する。また、「承認する」という操作をユーザに促すメッセージである。また、低信頼性装置追加用アイコンic2は、一般に強く注意喚起するアイコンである。このように、PC401が追加された場合に、PC401のシンボルsb5に付随して、強く注意喚起するメッセージやアイコンを表示させるのは、以下の理由による。PC401のような未承認の装置は、正規ユーザの所有物でない可能性があり、装置の配置や接続状態の設定などの操作を正規ユーザが行っていない可能性がある。したがって、このような装置がネットワーク管理システム500に追加され、そのシンボルがネットワーク構成マップm1に追加されるのは、正規ユーザにとっては予測不可能なイベントであり、強い注意喚起が必要だからである。なお、高信頼性装置追加用メッセージms1と高信頼性装置追加用アイコンic1、及び低信頼性装置追加用メッセージms2と低信頼性装置追加用アイコンic2とは、いずれも所定の操作(例えば、シングルクリック)により消去することができる。低信頼性装置追加用メッセージms2の内容として、図16に示す内容に代えて、強い注意喚起を伴う任意のメッセージを採用することができる。
図17は、第1実施形態におけるネットワーク構成マップの一例を示す説明図である。図17では、NAS201及びPC401がいずれもネットワーク管理システム500から除去された(ネットワークから切断された)直後のネットワーク構成マップm1を示す。図17のネットワーク構成マップm1は、NAS201のシンボルsb4の表示態様と、PC401のシンボルsb5の表示態様と、シンボルsb4に付随して表示されるメッセージ及びアイコンと、シンボルsb5に付随して表示されるメッセージ及びアイコンとが、図16に示すネットワーク構成マップm1と異なり、他の構成は、図16のネットワーク構成マップm1と同じである。
図17に示すように、NAS201及びPC401がネットワーク管理システム500から除去されると、NAS201のシンボルsb4及びPC401のシンボルsb5はそれぞれグレーアウトされ、NAS201及びPC401の動作状態はそれぞれ消去される。
NAS201のシンボルsb4に付随して、高信頼性装置除去用メッセージms3と、高信頼性装置追加用アイコンic3とが表示されている。高信頼性装置除去用メッセージms3は、「切断されています。装置の状態をご確認ください」の文字列で構成されている。この高信頼性装置除去用メッセージms3は、「承認済みの装置がネットワークから切断、つまり、ネットワーク管理システム500から除去されている」という正規ユーザにとっては重要なイベントの発生を伝えるメッセージであり、ユーザに対して強く注意喚起する。また、「装置の状態を確認する」という作業をユーザに促すメッセージである。また、高信頼性装置追加用アイコンic3は、前述の低信頼性装置追加用アイコンic2と同じアイコンであり、一般に強く注意喚起するアイコンである。このように、NAS201がネットワーク管理システム500から除去された場合に、NAS201のシンボルsb4に付随して、強く注意喚起するメッセージやアイコンを表示させるのは、以下の理由による。NAS201のような承認済みの装置がネットワーク管理システム500から除去されることは、例えば、装置の故障等など、ユーザが予測し得ないイベントが発生したことを示す可能性が高い。したがって、ネットワーク管理システム500では、承認済みの装置がネットワーク管理システム500から除去された場合には、強く注意喚起するメッセージ及びアイコンを、承認済みの装置のシンボルに付随して表示するようにしている。なお、高信頼性装置除去用メッセージms3の内容として、図17に示す内容に代えて、強い注意喚起を伴う任意のメッセージを採用することができる。
一方、PC401のシンボルsb5に付随して、低信頼性装置除去用メッセージms4と、低信頼性装置除去用アイコンic4とが表示されている。低信頼性装置除去用メッセージms4は、「未知の装置が切断されました」の文字列で構成されている。この低信頼性装置除去用メッセージms4は、ユーザに対して未知の装置の切断を伝えるだけのメッセージであり、ユーザに対して強く注意喚起したり、何らかの操作を促す内容ではない。また、低信頼性装置除去用アイコンic4は、一般的に強く注意喚起するアイコンではない。このように、PC401がネットワーク管理システム500から除去された場合に、PC401のシンボルsb5に対して、強い注意喚起を伴わないメッセージやアイコンを表示させるのは、以下の理由による。そもそもPC401のような未承認の装置は、ネットワーク管理システム500に追加されることに対して正規ユーザによって承認されていないので、ネットワーク管理システム500から除去されても、正規ユーザにとっては注意を払う必要がないからである。特に、不正ステーションのように、不正にネットワーク管理システム500に追加された装置であれば、ネットワーク管理システム500から除去されることは、正規ユーザにとって歓迎すべきイベントである。なお、低信頼性装置除去用メッセージms4の内容として、図17に示す内容に代えて、強い注意喚起を伴わない任意のメッセージを採用することができる。
上述したネットワーク管理システム500への追加及びネットワーク管理システム500からの除去は、請求項における所定のイベントに相当する。また、高信頼性装置追加用メッセージms1及び高信頼性装置除去用メッセージms3は請求項における第1のメッセージに、低信頼性装置追加用メッセージms2及び低信頼性装置除去用メッセージms4は請求項における第2のメッセージに、高信頼性装置追加用アイコンic1及び高信頼性装置追加用アイコンic3は請求項における第1のアイコンに、低信頼性装置追加用アイコンic2及び低信頼性装置除去用アイコンic4は請求項における第2のアイコンに、それぞれ相当する。
A4.操作メニュー表示処理:
図18は、第1実施形態における操作メニュー表示処理の手順を示すフローチャートである。ユーザが、ネットワーク構成マップm1に表示された各装置のシンボルを指定して操作メニューを表示させる所定の操作(例えば、各装置のシンボルのダブルクリックなど)を行うと、操作メニュー表示処理が実行される。
管理装置10のマップ生成部12bは、承認リストを参照して、指定された装置が承認済みであるか否かを判定する(ステップS5)。承認済みであると判定された場合(ステップS5:YES)、マップ生成部12bは、配下装置リストを参照して、指定された装置の装置種別を特定する(ステップS10)。マップ生成部12bは、操作可能メニューリストを参照して、ステップS10で特定された装置種別に対応付けられた操作可能メニューを特定する(ステップS15)。
前述のステップS5において、指定された装置が承認済みでない、すなわち、未承認であると判定されると(ステップS5:NO)、マップ生成部12bは、操作可能メニューリストを参照して、未承認の装置に対応付けられた操作可能メニューを特定する(ステップS20)。ユーザインターフェイス制御部12cは、ステップS15又はステップS20において特定された操作可能メニューを含む操作メニューを、指定された装置のシンボルに対応付けてディスプレイ18に表示させる(ステップS25)。
図19は、操作メニューが表示されたネットワーク構成マップm1の一例を示す説明図である。図19では、ユーザがNAS201のシンボルsb4を指定して操作メニューを表示させる操作を行った後に表示されるネットワーク構成マップm1を示す。なお、図19のネットワーク構成マップm1は、操作メニューウィンドウW11が表示されている点において、図16のネットワーク構成マップm1と異なり、他の構成は、図16のネットワーク構成マップm1と同じである。なお、図19では、高信頼性装置追加用メッセージms1、高信頼性装置追加用アイコンic1、低信頼性装置追加用メッセージms2及び低信頼性装置追加用アイコンic2を、図示の便宜上省略している。
図19に示すように、NAS201のシンボルsb4に付随して、操作メニューウィンドウW11が表示されている。操作メニューウィンドウW11には、「IPアドレス設定」メニューと、「フォーマット」メニューと、「削除」メニューとが表示されている。なお、図19では、「IPアドレス設定」メニューが選択されている。操作メニューウィンドウW11に表示されるこれらの操作メニューは、図5に示すように、操作可能メニューリストの各レコードのうち、承認フィールドf1が「承認」であり、装置種別フィールドf2が「NAS」であるレコードにおいて、操作可能メニューフィールドf3に設定されている操作メニューに相当する。このように、ネットワーク管理システム500では、各装置種別に応じて予め設定されている操作メニューが、各装置のシンボルに対する所定の操作により表示される。
図20は、操作メニューが表示されたネットワーク構成マップm1の一例を示す説明図である。図20では、ユーザがPC401のシンボルsb5を指定して操作メニューを表示させる操作を行った後に表示されるネットワーク構成マップm1を示す。なお、図20のネットワーク構成マップm1は、操作メニューウィンドウW12が表示されている点において、図16のネットワーク構成マップm1と異なり、他の構成は、図16のネットワーク構成マップm1と同じである。なお、図20では、高信頼性装置追加用メッセージms1、高信頼性装置追加用アイコンic1、低信頼性装置追加用メッセージms2及び低信頼性装置追加用アイコンic2を、図示の便宜上省略している。
図20に示すように、PC401のシンボルsb5に付随して、操作メニューウィンドウW12が表示されている。操作メニューウィンドウW12には、「承認する」メニューと、「承認しない」メニューとが表示されている。なお、図20では、「承認する」メニューが選択されている。操作メニューウィンドウW12に表示されるこれらの操作メニューは、図5に示すように、操作可能メニューリストの各レコードのうち、承認フィールドf1が「未承認」のレコードにおいて、操作可能メニューフィールドf3に設定されている操作メニューに相当する。
なお、図19において操作メニューウィンドウW11に表示される各操作可能メニューは、請求項における第1の操作メニューに相当する。また、図20において操作メニューウィンドウW12に表示される各操作可能メニューは請求項における第2の操作メニューに、操作メニューウィンドウW12における「承認する」メニューは請求項における第1の特定メニューに、操作メニューウィンドウW12における「承認しない」メニューは請求項における第2の特定メニューに、それぞれ相当する。
図20に示すように、操作メニューウィンドウW12において「承認する」メニューが選択された状態で、ユーザが操作メニューを実行させるための所定の操作(例えば、選択された操作メニューのダブルクリックなど)を実行すると、管理装置10の承認リスト更新部12eは、承認リストを更新する。
図21は、更新後の承認リストの設定内容を示す説明図である。PC401のシンボルsb5が指定されて「承認する」メニューが実行されると、承認リスト更新部12eは、PC401のMACアドレスを、未承認のレコードから削除して、承認済みのレコードに追加する。したがって、図21に示すように、PC401のMACアドレス「MA5」は、図14の承認リストとは異なり、「承認済み」のレコードに登録されている。
このようにして、PC401のMACアドレス「MA5」が承認リストにおいて「承認済み」のレコードに登録されると、その後、PC401がネットワーク管理システム500から除去された場合には、PC401のシンボルsb5に付随して表示されるメッセージ及びアイコンは、図17に示す低信頼性装置除去用メッセージms4及び低信頼性装置除去用アイコンic4とは異なる。この場合、図15に示すメッセージ及びアイコン決定処理において、ステップS930において、除去された装置は承認済みであると判定されるので(ステップS930:YES)、ステップS940が実行されて、低信頼性装置除去用メッセージ及びアイコンが、除去されたPC401のシンボルsb5に付随して表示するメッセージ及びアイコンとして決定される。それゆえ、図17の高信頼性装置除去用メッセージms3及び高信頼性装置追加用アイコンic3が、PC401のシンボルsb5に付随して表示されることになる。
以上説明したように、第1実施形態のネットワーク管理システム500では、正規ステーションであるNAS201がネットワーク管理システム500に追加された場合にネットワーク構成マップm1においてNAS201のシンボルsb4に付随して表示させるメッセージ及びアイコンと、不正ステーションであるPC401がネットワーク管理システム500に追加された場合にネットワーク構成マップm1においてPC401のシンボルsb5に付随して表示させるメッセージ及びアイコンとを異ならせるようにしている。加えて、NAS201がネットワーク管理システム500から除去された場合にネットワーク構成マップm1においてシンボルsb4に付随して表示させるメッセージ及びアイコンと、PC401がネットワーク管理システム500から除去された場合にネットワーク構成マップm1においてシンボルsb5に付随して表示させるメッセージ及びアイコンとを異ならせるようにしている。したがって、ユーザは、ネットワーク構成マップm1を見ることにより、正規ステーションと不正ステーションとを簡単に識別することができる。
加えて、PC401がネットワーク管理システム500に追加された場合にネットワーク構成マップm1においてPC401のシンボルsb5に付随して表示させるメッセージ及びアイコンとして、強い注意喚起を伴い、また、ユーザに対して所定の操作を促すメッセージ及びアイコンを表示させるので、ユーザに対して注意を促すことができる。これに対して、NAS201がネットワーク管理システム500に追加された場合にネットワーク構成マップm1においてNAS201のシンボルsb4に付随して表示させるメッセージ及びアイコンとして、強い注意喚起を伴わない一般的なメッセージ及びアイコンを表示させるので、ユーザに対して不必要な注意喚起を行わずに済み、利便性を向上させることができる。
また、NAS201がネットワーク管理システム500から除去された(ネットワークから切り離された)場合にネットワーク構成マップm1において、NAS201のシンボルsb4に付随して表示させるメッセージ及びアイコンとして、強い注意喚起を伴い、また、ユーザに対して所定の操作を促すメッセージ及びアイコンを表示させるので、ユーザに対して注意を促すことができる。これに対して、PC401がネットワーク管理システム500から除去された場合にネットワーク構成マップm1において、シンボルsb5に付随して表示させるメッセージ及びアイコンとして、強い注意喚起を伴わない一般的なメッセージ及びアイコンを表示させるので、ユーザに対して不必要な注意喚起を行わずに済み、利便性を向上させることができる。
また、管理装置10は、自動設定処理により正規接続情報が設定されたステーション、つまり、無線LANアクセスポイント装置100により正規接続情報を送信したステーションのMACアドレスが登録された自動設定リストを、構成情報収集処理により取得するので、自動設定リストに基づき、正規ステーションと不正ステーションとを簡単に識別することができる。ここで、自動設定処理により正規接続情報が設定されたステーションでは、自動設定処理の実行前に、正規ユーザによって、操作ボタン231の押下等、自動設定処理の実行を指示するための何らかの操作が行われている。したがって、かかるステーションは、正規ユーザの所有物であり、正規ユーザによって利用が承認された(正規ユーザの意思によってネットワークに接続された)正規ステーションである可能性が非常に高い。一方、自動設定処理以外の処理により正規接続情報が設定されたステーションは、不正ユーザの所有物であり、不正ユーザによって不正に正規接続情報が設定されている可能性がある。したがって、承認リスト更新処理において、自動設定リストに基づきステーションが承認済みであるか未承認であるかを判定する(ステップS815)ので、かかる判定の精度を向上させることができる。
また、ネットワーク管理システム500では、承認の有無及び装置種別に応じて、各装置のシンボルに付随して表示させる操作可能メニューを、互いに異ならせるようにしている。したがって、ユーザは、承認の有無及び装置種別に応じた適切な操作メニューを簡単に選択することができる。特に、PC401のシンボルsb5に付随して、「承認する」メニュー及び「承認しない」メニューのみを、操作可能メニューとして表示させる。したがって、不正ステーションに対して不要な操作(例えば、IPアドレスの設定)を行わないようにすることができる。
また、「承認する」メニューが選択された場合に、かかる操作メニューの実行対象となる装置を承認済みの装置として取り扱うようにしている。例えば、かかる装置のシンボルに付随して表示させるメッセージ及びアイコンを、承認済みの装置のシンボルに付随して表示させるメッセージ及びアイコンと同じにする。或いは、かかる装置に対して表示させる操作メニューを、承認済みの装置であって同じ装置種別の装置に対して表示させる操作メニューと同じする。したがって、例えば、正規ユーザが何らかの理由により、正規ステーションに対して自動設定処理を行わずに、手動で正規接続情報を設定した場合には、かかるステーションは、当初「未承認」として登録されるが、「承認する」メニューを実行することにより、かかる正規ステーションを「承認済み」として登録して承認済みの装置として取り扱うことができる。それゆえ、利便性を向上させることができる。
B.第2実施形態:
図22は、第2実施形態における操作メニュー表示処理の手順を示すフローチャートである。第2実施形態のネットワーク管理システムは、操作メニュー表示処理の手順において第1実施形態のネットワーク管理システム500と異なり、システム構成及び他の処理の手順については、第1実施形態のネットワーク管理システム500と同じであるので、説明を省略する。
第2実施形態の操作メニュー表示処理は、ステップS21,S23を追加して実行する点において、図18に示す第1実施形態の操作メニュー表示処理と異なる。具体的には、第2実施形態の操作メニュー表示処理では、ステップS20が実行された後、マップ生成部12bは、操作可能メニューリストを参照して、「承認済み」の装置であって、指定された装置と同じ装置種別の装置に対して設定されている操作可能メニューを特定する(ステップS21)。具体的には、例えば、PC401が指定された装置である場合、図5に示すように、承認フィールドf1が「承認済み」であり、装置種別フィールドf2が「PC」である装置(レコード)に設定されている操作可能メニューである、「設定画面を開く」、「IPアドレス設定」、「削除」が特定される。
ステップS21が実行された後、ユーザインターフェイス制御部12cは、未承認の装置に対して設定されている操作可能メニューと、ステップS21で特定された操作可能メニューとを含む操作メニューを、指定された装置のシンボルに対応付けてディスプレイ18に表示させる(ステップS23)。
図23は、第2実施形態における操作メニューが表示されたネットワーク構成マップの一例を示す説明図である。図23では、ユーザがPC401のシンボルsb5を指定して操作メニューを表示させる操作を行った後に表示されるネットワーク構成マップm1を示す。図23に示すように、PC401のシンボルsb5に付随して操作メニューウィンドウW12aが表示されている。この操作メニューウィンドウW12aには、図20に示す第1実施形態における操作メニューウィンドウW12と同様に、操作メニューとして「承認する」メニューと「承認しない」メニューとが表示されている。また、操作メニューウィンドウW12aには、これら「承認する」メニュー及び「承認しない」メニューの下側に、「設定画面を開く」メニューと、「IPアドレス設定」メニューと、「削除」メニューとがグレーアウトして表示されている。これら「設定画面を開く」メニュー、「IPアドレス設定」メニュー及び「削除」メニューは、PC401の装置種別である「NAS」であって、承認済みの装置のシンボルに付随して表示されるメニューである(図19の操作メニューウィンドウW11を参照)。ただし、操作メニューウィンドウW12aでは、これら「設定画面を開く」メニュー、「IPアドレス設定」メニュー及び「削除」メニューは選択することができず、「承認する」メニューが実行された場合に、これらメニューが選択することができるようになる。
以上の構成を有する第2実施形態のネットワーク管理システムは、第1実施形態のネットワーク管理システム500と同様な効果を有する。加えて、第2実施形態のネットワーク管理システムでは、「未承認」として登録されている装置のシンボル(PC401のシンボルsb5)に付随して表示させる操作可能メニューとして、「未承認」の装置に対して予め登録されている操作可能メニューに加えて、「承認済み」の装置であって、同じ装置種別の装置に対して予め登録されている操作可能メニューをグレーアウトして表示するようにしている。したがって、ユーザに対して、「承認する」メニューを選択して実行した場合に、どのようなメニューが操作可能なメニューとなるかを容易に理解させることができる。
C.第3実施形態:
図24は、第3実施形態におけるネットワーク構成マップの一例を示す説明図である。第3実施形態のネットワーク管理システムは、ネットワーク構成マップの表示内容において、第1実施形態のネットワーク管理システム500と異なり、システム構成及び各処理の手順は第1実施形態のネットワーク管理システム500と同じである。第3実施形態のネットワーク構成マップm2は、同じ装置種別の装置において、承認済みの装置と未承認の装置とで表示する動作状態を異ならせる点において、第1実施形態のネットワーク構成マップm1(例えば、図16のネットワーク構成マップm1)と異なる。
具体的には、図24に示すように、PC401のシンボルsb5に対応する位置(PC401のシンボルsb5の水平方向において隣接する位置)には、電波の強度を示すシンボルに代えて、強く注意喚起するアイコンic5及び「未承認」の文字列が表示されている。図24のアイコンic5は、図16のic2及び図17のic3と同じである。
以上の構成を有する第3実施形態のネットワーク管理システムは、第1実施形態のネットワーク管理システム500と同様の効果を有する。加えて、第3実施形態のネットワーク管理システムでは、未承認の装置であるPC401のシンボルsb5に対応付けて動作状態を表示させず、代わりに、強く注意喚起するアイコンic5及び「未承認」の文字列を表示するので、PC401がネットワーク管理システム500に追加されて、図16に示す低信頼性装置追加用メッセージms2が消去された後においても、PC401が未承認の装置であることをユーザに容易に理解させることができる。
D.第4実施形態:
図25は、第4実施形態の無線LANアクセスポイント装置100aの詳細構成を示すブロック図である。第4実施形態のネットワーク管理システムは、無線LANアクセスポイント装置の構成と、無線LANアクセスポイント装置100aがMACアドレス制限処理を行う点とにおいて、第1実施形態のネットワーク管理システム500と異なり、他のシステム構成及び各処理の手順は、第1実施形態のネットワーク管理システム500と同じである。
図25に示すように、第4実施形態の無線LANアクセスポイント装置100aは、フラッシュメモリ120がMACアドレス制限リスト格納部124を備えている点と、CPU110が中継制御部110e及び制限リスト更新部110fとして機能する点とにおいて、図3に示す第1実施形態の無線LANアクセスポイント装置100と異なり、他の構成は、無線LANアクセスポイント装置100と同じである。
MACアドレス制限リスト格納部124は、MACアドレス制限リストを格納する。MACアドレス制限リストは、パケット中継部110dにおいて中継を行わないパケット(レイヤ2フレーム)の送信元及び宛先のMACアドレスが登録されているリストである。
中継制御部110eは、パケット中継部110dを制御して、MACアドレス制限処理を実現する。具体的には、中継制御部110eは、MACアドレス制限リスト124に登録されているMACアドレスが宛先アドレスであるパケット及びかかるMACアドレスが送信元アドレスであるパケットを、中継制御部110eにおいて中継させずに廃棄する。制限リスト更新部110fは、後述するMACアドレス制限リスト変更処理を実行して、MACアドレス制限リスト格納部124に格納されているMACアドレス制限リストを更新する。なお、第4実施形態では、新たに装置がネットワーク管理システムに追加された場合に、かかる装置が「未承認」として登録された場合には、かかる装置のMACアドレスが、MACアドレス制限リストに登録される。したがって、無線LANアクセスポイント装置100aでは、かかる「未承認」として登録された装置については、パケットの中継を行わない。例えば、第1実施形態で述べたように、PC401がネットワーク管理システムに追加された場合には、PC401は、「未承認」として登録されるので、無線LANアクセスポイント装置100aは、PC401から出力されたパケット及びPC401を宛先とするパケットの中継を行わない。
図26は、第4実施形態におけるMACアドレス制限リスト更新処理の手順を示すフローチャートである。図26において、左のフローチャートは、無線LANアクセスポイント装置100aにおける手順を示す。また、図26において、右のフローチャートは、管理装置10における手順を示す。無線LANアクセスポイント装置100a及び管理装置10では、それぞれ電源がオンすると、MACアドレス制限リスト更新処理が開始される。
管理装置10において、承認リスト更新部12eは、承認リストの変更があったか否かを判定し(ステップS42)、変更があった場合には(ステップS42:YES)、変更内容(「承認済み」への変更、又は、「未承認」への変更)と、対象となった装置のMACアドレスを、無線LANアクセスポイント装置100aに送信する(ステップS44)。
無線LANアクセスポイント装置100aにおいて、制限リスト更新部110fは、承認リストの変更内容及びMACアドレスを管理装置10から受信するまで待機し(ステップS52)、変更内容及びMACアドレスを受信すると(ステップS52:YES)、受信した変更内容及びMACアドレスに基づき、MACアドレス制限リストを更新する(ステップS54)。
具体的には、例えば、PC401を対象として「承認する」メニューが選択及び実行され(図20参照)、PC401のMACアドレス「MAC5」が、承認リストにおいて、「未承認」のレコードから削除されて、「承認済み」のレコードに追加されると(図21参照)、承認リスト更新部12eは、「承認済み」への変更の旨及びMACアドレス「MAC5」を、無線LANアクセスポイント装置100aに送信する。制限リスト更新部110fは、「承認済み」への変更の旨及びMACアドレス「MAC5」を受信すると、MACアドレス制限リストに登録されているMACアドレス「MAC5」を削除する。したがって、その後、無線LANアクセスポイント装置100aは、PC401から出力されたパケット及びPC401を宛先とするパケットの中継を実行する。
これとは反対に、例えば、NAS201を対象として「承認しない」メニューが選択及び実行され、NAS201のMACアドレス「MAC4」が承認リストにおいて、「承認済み」のレコードから削除されて、「未承認」のレコードに追加されると、承認リスト更新部12eは、「未承認」への変更の旨及びMACアドレス「MAC4」を、無線LANアクセスポイント装置100aに送信する。制限リスト更新部110fは、「未承認」への変更の旨及びMACアドレス「MAC4」を受信すると、MACアドレス制限リストにMACアドレス「MAC4」を削除する。したがって、その後、無線LANアクセスポイント装置100aは、NAS201から出力されたパケット及びNAS201を宛先とするパケットの中継を実行しない。
以上の構成を有する第4実施形態のネットワーク管理システムは、第1実施形態のネットワーク管理システム500と同様の効果を有する。加えて、第4実施形態の無線LANアクセスポイント装置100aは、「未承認」として登録された装置から出力されるパケット及び「未承認」として登録された装置を宛先とするパケットを中継しないので、不正ステーションが無線LANアクセスポイント装置100aを介してインターネットINTに接続することを抑制できる。また、或る装置が「未承認」から「承認済み」に変更になった場合には、かかる装置のMACアドレスをMACアドレス制限リストから削除するので、かかる装置から出力されたパケット及びかかる装置を宛先とするパケットを無線LANアクセスポイント装置100aにおいて中継することができる。これとは反対に、或る装置が「承認済み」から「未承認」に変更になった場合には、かかる装置のMACアドレスをMACアドレス制限リストに追加するので、かかる装置から出力されたパケット及びかかる装置を宛先とするパケットを無線LANアクセスポイント装置100aにおいて中継しないようにすることができる。なお、上述した第4実施形態において、承認リスト更新部12eは、請求項における識別情報送信部に相当する。
E.変形例:
E1.変形例1:
第4実施形態では、「未承認」として登録された装置については、無線LANアクセスポイント装置100aにおけるMACアドレス制限処理の対象としていたが、本発明はMACアドレス制限処理に限定されるものではない。具体的には、例えば、「未承認」として登録された装置(ステーション)からアソシエーション要求を受けても、無線LANアクセスポイント装置100aにおいて、かかる要求に対して応答しない構成を採用することもできる。この場合、ステーションと無線LANアクセスポイント装置100aとの間においてアソシエーションが失敗するため、その後、かかるステーションから出力されたパケット及びかかるステーションを宛先とするパケットは、無線LANアクセスポイント装置100aにおいて中継されることはない。
なお、第4実施例では、無線LANアクセスポイント装置100aは、MACアドレス制限リストとして、パケット中継部110dにおいて中継を行わないパケット(レイヤ2フレーム)の送信元及び宛先のMACアドレスが登録されていたが、これに代えて、パケット中継部110dにおいて中継を行うパケット(レイヤ2フレーム)の送信元及び宛先のMACアドレスのみを登録することもできる。この場合、かかるリストに記載されていないMACアドレスを宛先アドレス又は送信元アドレスとするパケットを、パケット中継部110dにおいて中継しないように構成することができる。
E2.変形例2:
第1実施形態では、「承認済み」として登録された装置と、「未承認」として登録された装置とを、シンボルに付随して表示させるメッセージ、シンボルに付随して表示させるアイコン及び操作メニューに表示する操作可能メニューを互いに異ならせることで、ネットワーク構成マップm1上において識別可能に表示していた。また、第3実施形態では、「承認済み」として登録された装置と、「未承認」として登録された装置とを、シンボルに対応付けて表示させる情報(動作状態又はアイコン及びメッセージ)を互いに異ならせることで、ネットワーク構成マップm2上において識別可能に表示していた。しかしながら、本発明は、これらの方法に限定されるものではない。例えば、ネットワーク構成マップ上に表示させるシンボルの形、大きさ、色などを互いに異ならせることで、「承認済み」として登録された装置と、「未承認」として登録された装置とを、ネットワーク構成マップ上において識別可能に表示することもできる。
また、第1実施例では、「承認済み」として登録された装置と、「未承認」として登録された装置とで互いに異なるメッセージ及びアイコンをネットワーク構成マップm1上に表示させるのは、ネットワーク管理システム500に追加された場合及びネットワーク管理システム500から除去された場合であったが、本発明は、これらの場合に限定されるものではない。例えば、ネットワーク管理システム500から除去された後、再びネットワーク管理システム500に追加(ネットワークに接続)された場合に表示させるメッセージ及びアイコンを、「承認済み」として登録された装置と、「未承認」として登録された装置とで異ならせることもできる。具体的には、例えば、「承認済み」として登録された装置が再びネットワーク管理システム500に追加された場合には、何も表示させないことができる。これに対して、「未承認」として登録された装置が再びネットワーク管理システム500に追加された場合には、最初にネットワーク管理システム500に追加された場合と同じメッセージ及びアイコン(低信頼性装置追加用メッセージms2及び低信頼性装置追加用アイコンic2)を表示させることもできる。「承認済み」として登録された装置が再びネットワーク管理システム500に追加された場合、かかるイベントは、ユーザにとって何ら注意を払うべき必要のないイベントであるので、メッセージ及びアイコンを表示させる必要がない。これに対して、「未承認」として登録された装置が再びネットワーク管理システム500に追加された場合、かかるイベントは、最初にネットワーク管理システム500に追加された場合と同様にユーザにとって不測のイベントである。したがって、かかる場合には、ユーザに対して強い注意喚起を伴うメッセージ及びアイコンを表示することで、ユーザに注意を促すことができる。
E3.変形例3:
各実施形態では、ネットワーク構成マップにおいて、各シンボルに付随して表示させるメッセージは、装置種別が異なる装置であっても、承認の有無が同じであれば同一であったが、本発明はこれに限定されるものではない。例えば、「承認済み」の装置(ステーション)であって、装置種別が「多機能携帯電話機(スマートフォン)」や「携帯ゲーム機」の場合には、図17に示す高信頼性装置除去用メッセージms3(「切断されています。装置の状態をご確認ください」)に代えて、「切断されています。外出中ですか?」の文字列から成るメッセージを、かかる装置のシンボルに付随して表示させることもできる。多機能携帯電話機や携帯ゲーム機のように、携帯性の高い装置は、ネットワーク管理システムから除去される(ネットワークから切断される)可能性が高いため、かかる装置のネットワーク管理システムからの除去は、ユーザにとって不測のイベントではない。したがって、この場合、強い注意喚起を伴わない上述したメッセージ(「切断されています。外出中ですか?」)を表示させることが好ましい。
E4.変形例4:
各実施形態では、構成情報取得処理において、管理装置10は、ルータ300から通知される配下装置リストに基づき、各装置のMACアドレス及びIPアドレスを特定していたが、本発明はこれに限定されるものではない。例えば、管理装置10がネットワーク管理システム500に所属する各装置を検索して、各装置を特定する構成を採用することもできる。具体的には、管理装置10は、応答要求をブロードキャストする。この応答要求は単に応答のみを求める要求であり、管理装置10は、かかる要求に対する応答を受信することにより、ネットワーク管理システム500に所属する各装置のMACアドレス及びIPアドレスを特定することができる。なお、各装置のMACアドレス及びIPアドレスを特定した後、管理装置10は、各装置に対してそれぞれ構成情報を問い合わせて各装置の構成情報を取得することもできる。このような構成により、ルータ300が故障している場合であっても、管理装置10は、ルータ300を除く各装置の構成情報を取得することができる。
E5.変形例5:
各実施形態では、操作メニューを表示させるために、操作対象の装置のシンボルを指定して所定の操作を行っていたが、本発明はこれに限定されるものではない。例えば、各装置のシンボルに対応する位置(例えば、動作状態表示領域AR2の右側の位置)に操作メニューウィンドウを開くための専用アイコンを表示させ、かかる専用アイコンが選択された場合に、操作メニュー表示処理が実行される構成を採用することもできる。なお、かかる専用アイコンには、例えば、「操作メニューを開く」等の文字列を付随して表示させることもできる。このような構成により、ユーザは、操作メニューを開くための操作を容易に理解することができる。
E6.変形例6:
各実施形態において、ネットワーク構成マップに表示される各装置の動作状態を示す情報は、図16等に示すように、ハードディスクの使用容量や、受信信号強度や、インターフェイスの動作状態等であったが、本発明は、これに限定されるものではない。例えば、各装置のファームウェアのバージョン情報を採用することができる。また、各装置を特定可能な情報として、装置名をネットワーク構成マップに表示していたが、本発明はこれに限定されるものではない。例えば、装置名に代えて、または、装置名に加えて、IPアドレスやMACアドレスなど、各装置の識別情報をネットワーク構成マップに表示させることができる。
E7.変形例7:
各実施形態では、ネットワーク構成マップは、管理装置10が備えるディスプレイ18に表示されていたが、本発明はこれに限定されるものではない。例えば、ルータ300として、液晶ディスプレイなどの表示デバイスを備えるルータを採用する構成においては、かかる表示デバイスにネットワーク構成マップを表示させることもできる。このような構成により、ルータ300において作業中(例えば、ケーブル抜き差しなど)に、各装置の接続構成を容易に確認することができる。また、例えば、ルータ300として、HDMI(High-Definition Multimedia Interface)や、WHDI(Wireless Home Digital Interface)等の表示デバイスを接続するためのインターフェイスを備えるルータを採用し、かかるインターフェイスを介してルータ300にテレビ受像機が接続された構成を採用する場合には、テレビ受像機にネットワーク構成マップを表示させることもできる。テレビ受像機にネットワーク構成マップを表示させる構成によると、ネットワーク構成マップをより大きく表示させることができる。
また、各実施形態において、構成情報の収集や、ネットワーク構成マップの生成及び表示を行う機能部は、管理装置10により構成されていたが、本発明はこれに限定されるものではない。例えば、管理装置10を省略して、ルータ300を、構成情報の収集やネットワーク構成マップの生成及び表示を行う機能部として機能させることもできる。すなわち、ルータ300が、管理装置10の各機能部を有する構成を採用することができる。この構成においては、ルータ300が請求項における管理装置に相当する。
E8.変形例8:
各実施形態では、管理装置10において、収集された構成情報に基づきネットワーク構成マップm1,m2が生成及び表示されていたが、本発明は、これに限定されるものではない。例えば、ネットワーク構成マップに代えて、各装置の装置名と承認済みか否かを示す情報とが対応付けられたリストを表示する構成を採用することができる。かかる構成においても、いずれの装置が承認済みであるか否か、換言すると、正規ステーションであるか否かを、ユーザは簡単に識別することができる。すなわち、一般には、無線LANアクセスポイント装置100から接続情報を送信した無線LANステーションを示す情報と、無線LANアクセスポイント装置100から接続情報を送信していない無線LANステーションを示す情報とを、それぞれ識別可能に表示する任意の構成を採用することができる。
E9.変形例9:
各実施形態では、不正ユーザは、無線LANアクセスポイント装置100において自動設定処理が開始されたタイミング、換言すると、無線LANアクセスポイント装置100において操作ボタン160が押下されたタイミングを知ることができないため、適切なタイミングでPC401を自動設定処理モードに切り替えることができずに、PC401に正規接続情報を設定することができなかった。しかしながら、本発明は、これに限定されるものではない。仮に、無線LANアクセスポイント装置100が自動設定処理を開始したタイミングで、PC401においてウィンドウWaのボタンB11が押下されたとしても、正規接続情報を、PC401に設定させないようにすることができる。具体的には、例えば、自動設定処理を実行する際の無線LANアクセスポイント装置100における無線出力を弱めて、近距離(例えば、数メートル程度)以内の範囲に配置された無線LANステーションのみ、無線LANアクセスポイント装置100から出力された無線信号を受信できるようにすることもできる。
E10.変形例10:
第1実施形態では、図20に示すように、PC401のシンボルsb5に付随して表示された「承認する」メニューを押下することにより、PC401を承認済みの装置として取り扱っていたが、この状態から「承認しない」を押下することにより、承認済みの装置として特定された装置を再度、未承認の装置として特定する(取り扱う)ことができる。
E11.変形例11:
各実施形態において、ネットワーク管理システムに所属する装置の一部を省略することもできる。例えば、ルータ300が無線LANアクセスポイントとしても動作する構成を採用するこの構成では、無線LANアクセスポイント装置100,100aを省略して、各無線LANステーション(管理装置10,NAS201,PC401)が、ルータ300と無線通信を行う構成を採用することもできる。また、ネットワーク管理システムに、他の装置を所属させることもできる。例えば、多機能携帯電話機や携帯ゲーム機を、無線LANアクセスポイント装置100,100aの配下装置(ステーション)として所属させることもできる。また、ルータ300の配下装置として、テレビチューナやハードディスクレコーダを所属させることもできる。
また、各実施形態において、各装置間の接続インターフェイスは、有線LANインターフェイス(IEEE802.3に準拠したLANインターフェイス)及び無線LANインターフェイス(IEEE802.11a/b/g/nに準拠したLANインターフェイス)であったが、本発明はこれに限定されるものではない。例えば、ルータ300と無線LANアクセスポイント装置100,100aとの間の接続インターフェイスとして、無線LANインターフェイスを採用することもできる。また、例えば、NAS201及びPC401のうち、少なくとも一方が有線LANインターフェイスを有する構成を採用し、有線LANインターフェイスを有する装置については、有線LANを介してルータ300に接続する構成を採用することもできる。また、接続インターフェイスとして、有線LANインターフェイス及び無線LANインターフェイス等のネットワークインターフェイスに限らず、USB1.1やUSB3.0等に準拠したインターフェイスや、IEEE1394やPCI Express(PCIe)に準拠したインターフェイスや、HDMIや、WirelessHD(WiHD)に準拠したインターフェイス等のバスインターフェイスを採用することもできる。また、ルータ300は、移動体通信制御部330(移動体通信網)を介してインターネットINTに接続されていたが、移動体通信制御部330に代えて、有線LAN制御部340を介してインターネットINTに接続させることもできる。
E12.変形例12:
上記実施例において、ソフトウェアによって実現されていた構成の一部をハードウェアに置き換えるようにしてもよい。また、これとは逆に、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよい。
本発明は、上述の実施形態や実施例、変形例に限られるものではなく、その趣旨を逸脱しない範囲において種々の構成で実現することができる。例えば、発明の概要の欄に記載した各形態中の技術的特徴に対応する実施形態、変形例中の技術的特徴は、上述の課題の一部又は全部を解決するために、あるいは、上述の効果の一部又は全部を達成するために、適宜、差し替えや、組み合わせを行うことが可能である。また、その技術的特徴が本明細書中に必須なものとして説明されていなければ、適宜、削除することが可能である。