JP5974758B2 - Network management system, management apparatus, wireless LAN access point, method for managing a plurality of wireless LAN stations, program, and recording medium - Google Patents
Network management system, management apparatus, wireless LAN access point, method for managing a plurality of wireless LAN stations, program, and recording medium Download PDFInfo
- Publication number
- JP5974758B2 JP5974758B2 JP2012202959A JP2012202959A JP5974758B2 JP 5974758 B2 JP5974758 B2 JP 5974758B2 JP 2012202959 A JP2012202959 A JP 2012202959A JP 2012202959 A JP2012202959 A JP 2012202959A JP 5974758 B2 JP5974758 B2 JP 5974758B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- information
- access point
- station
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ネットワーク管理システムに関する。 The present invention relates to a network management system.
無線LANステーション(以下、単に「ステーション」とも呼ぶ)から送信されるデータを中継する装置として、無線LANアクセスポイント(以下、単に「アクセスポイント」とも呼ぶ)が広く利用されている。ステーション及びアクセスポイントは、互いに無線通信を行う前に、予め、SSID(Service Set IDentifier)や、暗号化方式や、暗号鍵等の無線接続に用いられる情報(以下、「接続情報」と呼ぶ)を共有する必要がある。接続情報の共有方法として様々な方法が提案されている。例えば、特許文献1には、アクセスポイントに設定されている接続情報をメモリカードを介してステーションにコピーする方法が記載されている。また、特許文献2には、アクセスポイントのMAC(Media Access Control)アドレスに基づいて作成された一時的接続用接続情報を利用してアクセスポイントとステーションとが無線接続し、かかる一時的な接続を利用して主接続用の接続情報をアクセスポイントからステーションに送信する方法が記載されている。
Wireless LAN access points (hereinafter also simply referred to as “access points”) are widely used as devices for relaying data transmitted from wireless LAN stations (hereinafter also simply referred to as “stations”). Before the station and the access point perform wireless communication with each other, information (hereinafter referred to as “connection information”) used for wireless connection such as an SSID (Service Set IDentifier), an encryption method, and an encryption key in advance. Need to share. Various methods for sharing connection information have been proposed. For example,
特許文献1に記載された方法では、悪意の第三者がメモリカードを不正に入手するなどして正規ユーザのステーションとは異なるステーション(以下、「不正ステーション」と呼ぶ)に接続情報をコピーした場合には、不正ステーションはアクセスポイントに無線接続することができるという問題があった。また、特許文献2に記載された方法では、悪意の第三者が一時的接続用の接続情報を不正に入手して、不正ステーションに設定した場合には、不正ステーションは主接続用の接続情報を入手してアクセスポイントに無線接続することができるという問題があった。また、アクセスポイント及びステーションの接続構成や運転状態等を把握するために、パーソナルコンピュータ等により構成された管理装置において、ネットワーク構成マップを表示させることがある。しかしながら、不正ステーション設定されている接続情報は、正規ユーザのステーション(以下、「正規ステーション」と呼ぶ)に設定されている接続情報と同一の接続情報(正規な接続情報)であるために、ユーザは、ネットワーク構成マップを見ても正規ステーションと不正ステーションとを区別することができなかった。そのため、正規ステーションと不正ステーションとを簡単に識別することが可能な技術が望まれていた。そのほか、従来の管理装置においては、その小型化や、低コスト化や、省資源化、製造の容易化、使い勝手の向上等が望まれていた。
In the method described in
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態として実現することが可能である。 SUMMARY An advantage of some aspects of the invention is to solve at least a part of the problems described above, and the invention can be implemented as the following forms.
(1)本発明の一形態によれば、ネットワーク管理システムが提供される。このネットワーク管理システムは、複数の無線LANステーションとの間で無線接続可能な無線LANアクセスポイントと、管理装置と、表示装置と、を備えるネットワーク管理システムであって;前記無線LANアクセスポイントは;前記複数の無線LANステーションと前記無線LANアクセスポイントとの間の無線接続を確立させるために用いる接続確立情報および該無線接続に用いるセキュリティ情報を含む接続情報を、前記複数の無線LANステーションのうちの少なくとも一部の無線LANステーションに送信する接続情報送信部と;前記無線LANアクセスポイントに無線接続されている前記複数の無線LANステーションから識別情報を取得する識別情報取得部と、;前記複数の無線LANステーションの識別情報のうち、前記無線LANアクセスポイントより前記接続情報を送信した第1の無線LANステーションの識別情報と、前記接続情報を送信していない第2の無線LANステーションの識別情報とを、それぞれ識別可能に特定する特定情報を記憶する特定情報記憶部と、;を有し、前記管理装置は;前記無線LANアクセスポイントから、前記特定情報を取得する特定情報取得部と;取得された前記特定情報に基づき、前記第1の無線LANステーションを示す情報と前記第2の無線LANステーションを示す情報とを、それぞれ識別可能に前記表示装置に表示させる表示制御部と;を有するこの形態のネットワーク管理システムによれば、第1の無線LANステーションを示す情報と第2の無線LANステーションを示す情報とが、それぞれ識別可能に表示装置に表示されるので、ユーザは、これらの情報を見ることで、第1の無線LANステーションと第2の無線LANステーションとを簡単に識別することができる。第1の無線LANステーションは、無線LANアクセスポイントから接続情報を受信することで接続情報を取得して、かかる接続情報を用いて無線LANアクセスポイントに無線接続している可能性が高い。したがって、第1の無線LANステーションは、無線LANアクセスポイントのユーザと同一のユーザ或いは信頼されたユーザ(以下、「正規ユーザ」と呼ぶ)の所有する無線LANステーション(正規ステーション)である可能性が高い。これに対して、第2の無線LANステーションは、無線LANアクセスポイントから接続情報を受信することなく接続情報を取得して、かかる接続情報を用いて無線LANアクセスポイントに無線接続している可能性がある。すなわち、第2の無線LANステーションは、正規ユーザとは異なるユーザ(以下、「不正ユーザ」と呼ぶ)が不正に入手した接続情報を入力することにより接続情報を取得した、正規ユーザの所有しない無線LANステーション(不正ステーション)である可能性がある。したがって、この形態のネットワーク管理システムによれば、ユーザは、表示装置に表示される情報を見ることで、正規ステーションと不正ステーションとを簡単に識別することができる。 (1) According to an aspect of the present invention, a network management system is provided. The network management system includes a wireless LAN access point that can be wirelessly connected to a plurality of wireless LAN stations, a management device, and a display device; and the wireless LAN access point includes: Connection information including connection establishment information used for establishing a wireless connection between a plurality of wireless LAN stations and the wireless LAN access point and security information used for the wireless connection, at least of the plurality of wireless LAN stations. A connection information transmitting unit for transmitting to some of the wireless LAN stations; an identification information acquiring unit for acquiring identification information from the plurality of wireless LAN stations wirelessly connected to the wireless LAN access point; and the plurality of wireless LANs Of the station identification information, The identification that specifies the identification information of the first wireless LAN station that has transmitted the connection information from the wireless LAN access point and the identification information of the second wireless LAN station that has not transmitted the connection information in an identifiable manner. A specific information storage unit for storing information; and the management device; a specific information acquisition unit for acquiring the specific information from the wireless LAN access point; and the first information based on the acquired specific information. According to this form of the network management system, the display control unit causes the display device to display information indicating one wireless LAN station and information indicating the second wireless LAN station in an identifiable manner. The information indicating the first wireless LAN station and the information indicating the second wireless LAN station can be identified. Because it is displayed on the display device, the user can view the information, it is possible to easily identify the first wireless LAN station and a second wireless LAN station. There is a high possibility that the first wireless LAN station acquires connection information by receiving connection information from the wireless LAN access point, and is wirelessly connected to the wireless LAN access point using the connection information. Therefore, there is a possibility that the first wireless LAN station is a wireless LAN station (regular station) owned by the same user as the user of the wireless LAN access point or a trusted user (hereinafter referred to as “regular user”). high. On the other hand, the second wireless LAN station may acquire connection information without receiving connection information from the wireless LAN access point and wirelessly connect to the wireless LAN access point using the connection information. There is. In other words, the second wireless LAN station is a wireless that is not owned by a legitimate user who has obtained connection information by inputting connection information obtained by a user different from the legitimate user (hereinafter referred to as “illegal user”). There may be a LAN station (illegal station). Therefore, according to the network management system of this aspect, the user can easily identify the regular station and the unauthorized station by looking at the information displayed on the display device.
(2)上記形態のネットワーク管理システムにおいて、前記表示制御部は、前記取得された特定情報に基づき、前記複数の無線LANステーションをそれぞれ表すシンボルを含み、前記第1の無線LANステーションと前記第2の無線LANステーションとをそれぞれ識別可能に示すネットワーク構成マップを生成して、前記表示装置に表示させてもよい。この形態のネットワーク管理システムによれば、複数の無線LANステーションをそれぞれ表すシンボルを含むネットワーク構成マップが表示され、かかるネットワーク構成マップにおいて、第1の無線LANステーションと第2の無線LANステーションとがそれぞれ識別可能に表示される。したがって、ユーザは、ネットワーク構成マップを見ることにより、複数の無線LANステーションのそれぞれが、第1の無線LANステーション及び第2の無線LANステーションのいずれであるかを簡単に把握することができる。 (2) In the network management system according to the above aspect, the display control unit includes symbols representing the plurality of wireless LAN stations based on the acquired specific information, and includes the first wireless LAN station and the second wireless LAN station. A network configuration map indicating that each wireless LAN station can be identified may be generated and displayed on the display device. According to the network management system of this aspect, a network configuration map including symbols representing a plurality of wireless LAN stations is displayed. In the network configuration map, the first wireless LAN station and the second wireless LAN station are respectively Displayed in an identifiable manner. Therefore, the user can easily grasp which of the plurality of wireless LAN stations is the first wireless LAN station or the second wireless LAN station by looking at the network configuration map.
(3)上記形態のネットワーク管理システムにおいて、前記表示制御部は、所定のイベントが生じた際に、前記第1の無線LANステーションを表すシンボルに対応付けて第1のメッセージを前記表示装置に表示させ、該所定のイベントが生じた際に、前記第2の無線LANステーションを表すシンボルに対応付けて前記第1のメッセージとは異なる第2のメッセージを前記表示装置に表示させてもよい。この形態のネットワーク管理システムによれば、所定のイベントが生じた際に、第1の無線LANステーションのシンボルに対応付けて表示されるメッセージと、第2の無線LANステーションのシンボルに対応付けて表示されるメッセージとは互いに異なるので、ユーザは、これらメッセージを見ることで、第1の無線LANステーションと第2の無線LANステーションとを簡単に識別することができる。加えて、表示制御部は、第1の無線LANステーション又は第2の無線LANステーションの性質に応じた適切なメッセージを、識別可能に表示させることができる。したがって、ユーザは、識別可能に表示されたメッセージに従って、適切な対応をすることができる。 (3) In the network management system according to the above aspect, when a predetermined event occurs, the display control unit displays a first message in association with a symbol representing the first wireless LAN station on the display device. Then, when the predetermined event occurs, a second message different from the first message may be displayed on the display device in association with the symbol representing the second wireless LAN station. According to the network management system of this aspect, when a predetermined event occurs, a message displayed in association with the symbol of the first wireless LAN station, and display in association with the symbol of the second wireless LAN station. Since these messages are different from each other, the user can easily identify the first wireless LAN station and the second wireless LAN station by viewing these messages. In addition, the display control unit can display an appropriate message according to the nature of the first wireless LAN station or the second wireless LAN station in an identifiable manner. Therefore, the user can take an appropriate action according to the message displayed in an identifiable manner.
(4)上記形態のネットワーク管理システムにおいて、前記表示制御部は、所定のイベントが生じた際に、前記第1の無線LANステーションを表すシンボルに対応付けて第1のアイコンを前記表示装置に表示させ、該所定のイベントが生じた際に、前記第2の無線LANステーションを表すシンボルに対応付けて前記第1のアイコンとは異なる第2のアイコンを前記表示装置に表示させてもよい。この形態のネットワーク管理システムによれば、所定のイベントが生じた際に、第1の無線LANステーションのシンボルに対応付けて表示されるアイコンと、第2の無線LANステーションのシンボルに対応付けて表示されるアイコンとは互いに異なるので、ユーザは、これらアイコンを見ることで、第1の無線LANステーションと第2の無線LANステーションとを簡単に識別することができる。 (4) In the network management system of the above aspect, the display control unit displays a first icon in association with a symbol representing the first wireless LAN station on the display device when a predetermined event occurs. Then, when the predetermined event occurs, a second icon different from the first icon may be displayed on the display device in association with the symbol representing the second wireless LAN station. According to the network management system of this aspect, when a predetermined event occurs, an icon displayed in association with the symbol of the first wireless LAN station and a display associated with the symbol of the second wireless LAN station Since the icons are different from each other, the user can easily identify the first wireless LAN station and the second wireless LAN station by viewing these icons.
(5)上記形態のネットワーク管理システムにおいて、前記特定情報取得部は、さらに、前記複数の無線LANステーションの動作状態に関する情報である状態関連情報を取得し;前記表示制御部は、前記第1の無線LANステーションを表すシンボルに対応付けて前記第1の無線LANステーションの動作状態に関する前記状態関連情報を前記表示装置に表示させ、前記第2の無線LANステーションを表すシンボルに対応付けて前記第2の無線LANステーションの動作状態に関する前記状態関連情報を前記表示装置に表示させないようにしてもよい。この形態のネットワーク管理システムによれば、第2の無線LANステーションの動作状態に関する状態関連情報は表示装置に表示されないので、ユーザは、簡単に第2の無線LANステーションを特定することができる。また、第1の無線LANステーションのシンボルに対応付けて第1の無線LANステーションの動作状態に関する状態関連情報が表示されるので、ユーザは、ネットワーク構成マップを見ることで、第1の無線LANステーションの動作状態を簡単に知ることができる。 (5) In the network management system of the above aspect, the specific information acquisition unit further acquires state-related information that is information relating to an operation state of the plurality of wireless LAN stations; the display control unit includes the first control unit The state-related information related to the operating state of the first wireless LAN station is displayed on the display device in association with a symbol representing a wireless LAN station, and the second information is associated with a symbol representing the second wireless LAN station. The state-related information regarding the operation state of the wireless LAN station may not be displayed on the display device. According to the network management system of this aspect, since the state related information regarding the operation state of the second wireless LAN station is not displayed on the display device, the user can easily specify the second wireless LAN station. In addition, since state-related information regarding the operating state of the first wireless LAN station is displayed in association with the symbol of the first wireless LAN station, the user can view the first wireless LAN station by looking at the network configuration map. You can easily know the operating state of
(6)上記形態のネットワーク管理システムにおいて、前記表示制御部は、前記第1の無線LANステーションを表すシンボルに対応付けて第1の操作メニューを前記表示装置に表示させ、前記第2の無線LANステーションを表すシンボルに対応付けて前記第1の操作メニューとは異なる第2の操作メニューを前記表示装置に表示させてもよい。この形態のネットワーク管理システムによれば、ユーザは、第1の無線LANステーション、すなわち、正規ステーションの可能性の高い無線LANステーション(第1の無線LANステーション)に関して適切な操作メニューを簡単に選択することができると共に、不正ステーションの可能性の高い無線LANステーション(第2の無線LANステーション)に関して適切な操作メニューを簡単に選択することができる。 (6) In the network management system according to the above aspect, the display control unit causes the display device to display a first operation menu in association with a symbol representing the first wireless LAN station, and the second wireless LAN. A second operation menu different from the first operation menu may be displayed on the display device in association with a symbol representing a station. According to this form of the network management system, the user simply selects an appropriate operation menu for the first wireless LAN station, that is, the wireless LAN station that is likely to be a regular station (first wireless LAN station). In addition, it is possible to easily select an appropriate operation menu for a wireless LAN station (second wireless LAN station) that is likely to be an unauthorized station.
(7)上記形態のネットワーク管理システムにおいて、前記第2の操作メニューは、前記第2の無線LANステーションを、前記第1の無線LANステーションとして特定するための第1の特定メニューを含み;前記表示制御部は、前記第1の特定メニューが実行されると、前記ネットワーク構成マップにおいて、前記第2の無線LANステーションが、前記無線LANアクセスポイントより前記接続情報を送信した無線LANステーションであると識別されるように、前記ネットワーク構成マップを生成して、前記表示装置に表示させてもよい。この形態のネットワーク管理システムによれば、第2の無線LANステーションが正規ステーションであるとユーザが認めた場合には、ユーザは、第1の特定メニューを選択して実行させることにより、第2の無線LANステーションを第1の無線LANステーションとしてみなすことができる。したがって、ネットワーク構成マップにおいて、ユーザに対して余計な注意喚起を行わずに済み、ユーザの利便性を向上させることができる。 (7) In the network management system according to the above aspect, the second operation menu includes a first specific menu for specifying the second wireless LAN station as the first wireless LAN station; When the first specific menu is executed, the control unit identifies in the network configuration map that the second wireless LAN station is a wireless LAN station that has transmitted the connection information from the wireless LAN access point. As described above, the network configuration map may be generated and displayed on the display device. According to the network management system of this aspect, when the user recognizes that the second wireless LAN station is a regular station, the user selects and executes the first specific menu to execute the second The wireless LAN station can be regarded as the first wireless LAN station. Therefore, in the network configuration map, it is not necessary to give extra attention to the user, and the convenience for the user can be improved.
(8)上記形態のネットワーク管理システムにおいて、前記第2の操作メニューは、前記第1の無線LANステーションを、前記第2の無線LANステーションとして特定するための第2の特定メニューを含み;前記管理装置は、さらに、前記第2の特定メニューが実行されると、前記第2の無線LANステーションとして特定された前記第1の無線LANステーションの前記識別情報を、前記無線LANアクセスポイントに送信する識別情報送信部を有してもよい。この形態のネットワーク管理システムによれば、第2の無線LANステーションとして特定された第1の無線LANステーションの識別情報を管理装置に送信することができるので、管理装置において、第2の無線LANステーションとして特定された第1の無線LANステーションに関して特定の処理を実行させることができる。 (8) In the network management system according to the above aspect, the second operation menu includes a second specific menu for specifying the first wireless LAN station as the second wireless LAN station; When the second specific menu is executed, the device further transmits an identification for transmitting the identification information of the first wireless LAN station specified as the second wireless LAN station to the wireless LAN access point. You may have an information transmission part. According to the network management system of this aspect, the identification information of the first wireless LAN station specified as the second wireless LAN station can be transmitted to the management device. Therefore, in the management device, the second wireless LAN station Specific processing can be executed for the first wireless LAN station specified as.
(9)上記形態のネットワーク管理システムにおいて、無線LANアクセスポイントは、さらに、前記識別情報を前記管理装置から受信すると、受信した前記識別情報を有する前記第1の無線LANステーションから出力されるパケット又は受信した前記識別情報を有する前記第1の無線LANステーション宛のパケットの中継を実行しないパケット中継部を有してもよい。この形態のネットワーク管理システムによれば、ユーザは、第1の無線LANステーションのうち、無線LANアクセスポイントから不正に接続情報を受信した無線LANステーションを特定した場合には、第2の特定メニューを選択して実行させることにより、かかる第1の無線LANステーションから出力されるパケット又はかかる第1の無線LANステーション宛のパケットを、無線LANアクセスポイントにおいて中継しないようにすることができる。 (9) in a network management system of the above embodiment, the wireless LAN access point further, upon receiving the identification information from the management device, the packet is output from the first wireless LAN station having the identification information received or It received the may have a packet relaying unit that does not perform a relay of packets of the first wireless LAN station addressed with the identification information. According to the network management system of this aspect, when the user specifies a wireless LAN station that has illegally received connection information from the wireless LAN access point among the first wireless LAN stations, the second specific menu is displayed. By selecting and executing the packet, the packet output from the first wireless LAN station or the packet addressed to the first wireless LAN station can be prevented from being relayed at the wireless LAN access point.
(10)上記形態のネットワーク管理システムにおいて、前記接続情報送信部は、前記接続情報を利用した無線接続である本接続よりも送信出力の低い無線接続である予備接続が前記無線LANアクセスポイントと前記少なくとも一部の無線LANステーションとの間で確立されている際に、前記接続情報を、前記少なくとも一部の無線LANステーションに送信してもよい。予備接続が確立される際には、送信出力が低いので、無線LANアクセスポイントと、少なくとも一部の無線LANステーションとの間の距離は比較的短くする必要がある。したがって、ユーザは、予備接続を確立するために、無線LANアクセスポイントと少なくとも一部の無線LANステーションとを比較的近接して配置している可能性が高い。このような配置がなされた無線LANステーションは、正規ステーションである可能性が高い。したがって、上記形態のネットワーク管理システムによれば、正規ステーションの可能性が高い無線LANステーションを、第1の無線LANステーションとして、第2の無線LANステーションと識別可能に表示させることができる。 (10) In the network management system according to the above aspect, the connection information transmitting unit is configured such that a standby connection that is a wireless connection having a lower transmission output than the main connection that is a wireless connection using the connection information is the wireless LAN access point and the wireless LAN access point. The connection information may be transmitted to the at least some wireless LAN stations when established with at least some of the wireless LAN stations. When the preliminary connection is established, since the transmission output is low, the distance between the wireless LAN access point and at least some of the wireless LAN stations needs to be relatively short. Therefore, the user is likely to place the wireless LAN access point and at least some wireless LAN stations relatively close to each other in order to establish a preliminary connection. The wireless LAN station having such an arrangement is likely to be a regular station. Therefore, according to the network management system of the above aspect, a wireless LAN station having a high possibility of being a regular station can be displayed as a first wireless LAN station so as to be distinguishable from the second wireless LAN station.
(11)上記形態のネットワーク管理システムにおいて、前記管理装置は、前記表示装置を有してもよい。 (11) In the network management system according to the above aspect, the management device may include the display device.
(12)本発明の他の形態によれば、管理装置が提供される。管理装置は、複数の無線LANステーションに無線接続可能な無線LANアクセスポイントに対して、ネットワークを介して接続された管理装置であって;前記複数の無線LANステーションの識別情報のうち、前記複数の無線LANステーションと前記無線LANアクセスポイントとの間の無線接続を確立させるために用いる接続確立情報および該無線接続に用いるセキュリティ情報を含む接続情報を前記無線LANアクセスポイントより送信した第1の無線LANステーションの識別情報と、前記接続情報を前記無線LANアクセスポイントより送信していない第2の無線LANステーションの識別情報と、をそれぞれ識別可能に特定する特定情報を、前記無線LANアクセスポイントから取得する特定情報取得部と;取得された前記特定情報に基づき、前記第1の無線LANステーションを示す情報と前記第2の無線LANステーションを示す情報とを、それぞれ識別可能に表示装置に表示させる表示制御部と;を備える。この形態の管理装置によれば、第1の無線LANステーションを示す情報と第2の無線LANステーションを示す情報とが、それぞれ識別可能に表示部に表示されるので、ユーザは、これらの情報を見ることで、第1の無線LANステーションと第2の無線LANステーションとを簡単に識別することができる。第1の無線LANステーションは、無線LANアクセスポイントから接続情報を受信することで接続情報を取得して、かかる接続情報を用いて無線LANアクセスポイントに無線接続している可能性が高い。したがって、第1の無線LANステーションは、無線LANアクセスポイントのユーザと同一のユーザ或いは信頼されたユーザ(以下、「正規ユーザ」と呼ぶ)の所有する無線LANステーション(正規ステーション)である可能性が高い。これに対して、第2の無線LANステーションは、無線LANアクセスポイントから接続情報を受信することなく接続情報を取得して、かかる接続情報を用いて無線LANアクセスポイントに無線接続している可能性がある。すなわち、第2の無線LANステーションは、正規ユーザとは異なるユーザ(以下、「不正ユーザ」と呼ぶ)が不正に入手した接続情報を入力することにより接続情報を取得した、正規ユーザの所有しない無線LANステーション(不正ステーション)である可能性がある。したがって、この形態の管理装置によれば、ユーザは、ネットワーク構成マップを見ることで、正規ステーションと不正ステーションとを簡単に識別することができる。 (12) According to another aspect of the present invention, a management device is provided. The management device is a management device connected via a network to a wireless LAN access point that can be wirelessly connected to a plurality of wireless LAN stations; among the identification information of the plurality of wireless LAN stations, A first wireless LAN that transmits connection information including connection establishment information used for establishing a wireless connection between a wireless LAN station and the wireless LAN access point and security information used for the wireless connection from the wireless LAN access point. Specific information for identifying each of the identification information of the station and the identification information of the second wireless LAN station that has not transmitted the connection information from the wireless LAN access point is acquired from the wireless LAN access point. A specific information acquisition unit; Comprises; on the basis of the information, and information indicating information and the second wireless LAN station indicating said first wireless LAN station, a display control unit for displaying each identifiably display device. According to the management apparatus of this aspect, the information indicating the first wireless LAN station and the information indicating the second wireless LAN station are displayed on the display unit in an identifiable manner. By viewing, the first wireless LAN station and the second wireless LAN station can be easily identified. There is a high possibility that the first wireless LAN station acquires connection information by receiving connection information from the wireless LAN access point, and is wirelessly connected to the wireless LAN access point using the connection information. Therefore, there is a possibility that the first wireless LAN station is a wireless LAN station (regular station) owned by the same user as the user of the wireless LAN access point or a trusted user (hereinafter referred to as “regular user”). high. On the other hand, the second wireless LAN station may acquire connection information without receiving connection information from the wireless LAN access point and wirelessly connect to the wireless LAN access point using the connection information. There is. In other words, the second wireless LAN station is a wireless that is not owned by a legitimate user who has obtained connection information by inputting connection information obtained by a user different from the legitimate user (hereinafter referred to as “illegal user”). There may be a LAN station (illegal station). Therefore, according to the management apparatus of this aspect, the user can easily identify the regular station and the unauthorized station by looking at the network configuration map.
(13)本発明の他の形態によれば、無線LANアクセスポイントが提供される。無線LANアクセスポイントは、複数の無線LANステーションに無線接続可能な無線LANアクセスポイントであって;前記複数の無線LANステーションと前記無線LANアクセスポイントとの間の無線接続を確立させるために用いる接続確立情報および該無線接続に用いるセキュリティ情報を含む接続情報を、前記複数の無線LANステーションのうちの少なくとも一部の無線LANステーションに送信する接続情報送信部と;前記無線LANアクセスポイントに無線接続されている前記複数の無線LANステーションから識別情報を取得する識別情報取得部と;前記複数の無線LANステーションの識別情報のうち、前記無線LANアクセスポイントより前記接続情報を送信した第1の無線LANステーションの識別情報と、前記接続情報を送信していない第2の無線LANステーションの識別情報とを、それぞれ識別可能に特定する特定情報を記憶する特定情報記憶部と;前記特定情報に基づき、前記第1の無線LANステーションを示す情報と前記第2の無線LANステーションを示す情報とを、それぞれ識別可能に表示装置に表示させる管理装置に対して、他の装置を介して又は他の装置を介さずに前記特定情報を送信する情報送信部と;を備える。この形態の無線LANアクセスポイントによれば、特定情報を管理装置に送信するので、管理装置において、第1の無線LANステーションを示す情報と第2の無線LANステーションを示す情報とを、それぞれ識別可能に表示させることができる。 (13) According to another aspect of the present invention, a wireless LAN access point is provided. The wireless LAN access point is a wireless LAN access point capable of wireless connection to a plurality of wireless LAN stations; connection establishment used for establishing a wireless connection between the plurality of wireless LAN stations and the wireless LAN access point A connection information transmission unit for transmitting connection information including information and security information used for the wireless connection to at least some of the plurality of wireless LAN stations; wirelessly connected to the wireless LAN access point; wherein the plurality of identification information acquiring unit and for acquiring the identification information from the wireless LAN stations are; of identification information of said plurality of wireless LAN station, the first wireless LAN station which has transmitted the connection information from the wireless LAN access point The identification information and the connection A specific information storage unit for storing identification information for identifying each of the second wireless LAN stations that have not transmitted information; and identifying the first wireless LAN station based on the specific information; The specific information is transmitted to the management device that displays the information and the information indicating the second wireless LAN station on the display device in an identifiable manner via another device or without another device. An information transmission unit; According to the wireless LAN access point of this embodiment, since the specific information is transmitted to the management device, the management device can identify the information indicating the first wireless LAN station and the information indicating the second wireless LAN station, respectively. Can be displayed.
上述した本発明の各形態の有する複数の構成要素はすべてが必須のものではなく、上述の課題の一部又は全部を解決するため、あるいは、本明細書に記載された効果の一部又は全部を達成するために、適宜、前記複数の構成要素の一部の構成要素について、その変更、削除、新たな他の構成要素との差し替え、限定内容の一部削除を行うことが可能である。また、上述の課題の一部又は全部を解決するため、あるいは、本明細書に記載された効果の一部又は全部を達成するために、上述した本発明の一形態に含まれる技術的特徴の一部又は全部を上述した本発明の他の形態に含まれる技術的特徴の一部又は全部と組み合わせて、本発明の独立した一形態とすることも可能である。 A plurality of constituent elements of each aspect of the present invention described above are not indispensable, and some or all of the effects described in the present specification are to be solved to solve part or all of the above-described problems. In order to achieve the above, it is possible to appropriately change, delete, replace with another new component, and partially delete the limited contents of some of the plurality of components. In order to solve part or all of the above-described problems or to achieve part or all of the effects described in this specification, technical features included in one embodiment of the present invention described above. A part or all of the technical features included in the other aspects of the present invention described above may be combined to form an independent form of the present invention.
例えば、本発明の一形態は、無線LANアクセスポイントと、管理装置と、表示装置と、の3つの要素の内の一つ以上の要素を備えたシステムとして実現可能である。すなわち、このシステムは、無線LANアクセスポイントを有していても、有していなくても良い。また、システムは、管理装置を有していても、有していなくても良い。また、システムは、表示装置を有していても、有していなくても良い。無線LANアクセスポイントは、接続情報送信部を有していても、有していなくても良い。また、無線LANアクセスポイントは、識別情報取得部を有していても、有していなくても良い。また、無線LANアクセスポイントは、特定情報記憶部を有していても、有していなくても良い。また、管理装置は、特定情報取得部を有していても、有していなくても良い。また、管理装置は、表示制御部を有していても、有していなくても良い。接続情報送信部は、例えば、複数の無線LANステーションと無線LANアクセスポイントとの間の無線接続を確立させるために用いる接続確立情報および該無線接続に用いるセキュリティ情報を含む接続情報を、複数の無線LANステーションのうちの少なくとも一部の無線LANステーションに送信する接続情報送信部として構成されても良い。識別情報取得部は、無線LANアクセスポイントに無線接続されている複数の無線LANステーションから識別情報を取得する識別情報取得部として構成されても良い。特定情報記憶部は、複数の無線LANステーションの識別情報のうち、無線LANアクセスポイントより接続情報を送信した第1の無線LANステーションの識別情報と、接続情報を送信していない第2の無線LANステーションの識別情報とを、それぞれ識別可能に特定する特定情報を記憶する特定情報記憶部として構成されても良い。特定情報取得部は、無線LANアクセスポイントから、特定情報を取得する特定情報取得部として構成されても良い。表示制御部は、取得された特定情報に基づき、第1の無線LANステーションを示す情報と第2の無線LANステーションを示す情報とを、それぞれ識別可能に表示装置に表示させる表示制御部として構成されても良い。こうしたシステムは、例えば、ネットワーク管理システムとして実現できるが、ネットワーク管理装置以外の他のシステムまたは装置としても実現可能である。このような形態によれば、システムの小型化や、低コスト化、省資源化、省電力化、製造の容易化、使い勝手の向上等の種々の課題の少なくとも1つを解決することができる。前述したネットワーク管理システムの各形態の技術的特徴の一部又は全部は、いずれもこのシステムに適用することが可能である。 For example, one embodiment of the present invention can be realized as a system including one or more elements of three elements of a wireless LAN access point, a management apparatus, and a display apparatus. That is, this system may or may not have a wireless LAN access point. The system may or may not have a management device. Further, the system may or may not have a display device. The wireless LAN access point may or may not have a connection information transmission unit. The wireless LAN access point may or may not have an identification information acquisition unit. The wireless LAN access point may or may not have the specific information storage unit. The management device may or may not have the specific information acquisition unit. The management device may or may not have a display control unit. The connection information transmitting unit, for example, transmits connection information including connection establishment information used for establishing wireless connections between a plurality of wireless LAN stations and a wireless LAN access point and security information used for the wireless connections to a plurality of wireless You may comprise as a connection information transmission part which transmits to at least one part of wireless LAN station among LAN stations. The identification information acquisition unit may be configured as an identification information acquisition unit that acquires identification information from a plurality of wireless LAN stations that are wirelessly connected to the wireless LAN access point. The specific information storage unit includes the identification information of the first wireless LAN station that has transmitted the connection information from the wireless LAN access point among the identification information of the plurality of wireless LAN stations, and the second wireless LAN that has not transmitted the connection information. The station identification information may be configured as a specific information storage unit that stores specific information that can be identified. The specific information acquisition unit may be configured as a specific information acquisition unit that acquires specific information from a wireless LAN access point. The display control unit is configured as a display control unit that displays information indicating the first wireless LAN station and information indicating the second wireless LAN station on the display device in an identifiable manner based on the acquired specific information. May be. Such a system can be realized as, for example, a network management system, but can also be realized as a system or apparatus other than the network management apparatus. According to such a form, it is possible to solve at least one of various problems such as downsizing of the system, cost reduction, resource saving, power saving, easy manufacturing, and improvement in usability. Any or all of the technical features of each form of the network management system described above can be applied to this system.
また、例えば、本発明の他の形態は、特定情報取得部と、表示制御部と、の2つの要素の内の一つ以上の要素を備えた装置として実現可能である。すなわち、この装置は、特定情報取得部を有していても、有していなくても良い。また、装置は、表示制御部を有していても、有していなくても良い。特定情報取得部は、例えば、複数の無線LANステーションの識別情報のうち、複数の無線LANステーションと無線LANアクセスポイントとの間の無線接続を確立させるために用いる接続確立情報および該無線接続に用いるセキュリティ情報を含む接続情報を無線LANアクセスポイントより送信した第1の無線LANステーションの識別情報と、接続情報を無線LANアクセスポイントより送信していない第2の無線LANステーションの識別情報と、をそれぞれ識別可能に特定する特定情報を、無線LANアクセスポイントから取得する特定情報取得部として構成されても良い。表示制御部は、例えば、取得された特定情報に基づき、第1の無線LANステーションを示す情報と第2の無線LANステーションを示す情報とを、それぞれ識別可能に表示装置に表示させる表示制御部として構成されても良い。こうした装置は、例えば、管理装置として実現できるが、管理装置以外の他の装置としても実現可能である。このような形態によれば、装置の小型化や、低コスト化、省資源化、省電力化、製造の容易化、使い勝手の向上等の種々の課題の少なくとも1つを解決することができる。前述した管理装置の各形態の技術的特徴の一部又は全部は、いずれもこの装置に適用することが可能である。 Further, for example, another embodiment of the present invention can be realized as an apparatus including one or more elements of two elements of a specific information acquisition unit and a display control unit. That is, this apparatus may or may not have the specific information acquisition unit. Further, the device may or may not have a display control unit. The specific information acquisition unit is used for, for example, connection establishment information used to establish a wireless connection between a plurality of wireless LAN stations and a wireless LAN access point among the identification information of the plurality of wireless LAN stations and the wireless connection. Identification information of a first wireless LAN station that has transmitted connection information including security information from the wireless LAN access point, and identification information of a second wireless LAN station that has not transmitted connection information from the wireless LAN access point, respectively. The specific information that can be identified may be configured as a specific information acquisition unit that acquires from the wireless LAN access point. For example, the display control unit is a display control unit that displays information indicating the first wireless LAN station and information indicating the second wireless LAN station on the display device in an identifiable manner based on the acquired specific information. It may be configured. Such a device can be realized as, for example, a management device, but can also be realized as a device other than the management device. According to such a form, it is possible to solve at least one of various problems such as downsizing of the apparatus, cost reduction, resource saving, power saving, easy manufacturing, and improvement in usability. Any or all of the technical features of each form of the management device described above can be applied to this device.
また、例えば、本発明の他の形態は、接続情報送信部と、識別情報取得部と、特定情報記憶部と、情報送信部と、の4つの要素の内の一つ以上の要素を備えた装置として実現可能である。すなわち、この装置は、接続情報送信部を有していても、有していなくても良い。また、装置は、識別情報取得部を有していても、有していなくても良い。また、装置は、特定情報記憶部を有していても、有していなくても良い。また、装置は、情報送信部を有していても、有していなくても良い。接続情報送信部は、複数の無線LANステーションと無線LANアクセスポイントとの間の無線接続を確立させるために用いる接続確立情報および該無線接続に用いるセキュリティ情報を含む接続情報を、複数の無線LANステーションのうちの少なくとも一部の無線LANステーションに送信する接続情報送信部として構成されても良い。識別情報取得部は、無線LANアクセスポイントに無線接続されている複数の無線LANステーションから識別情報を取得する識別情報取得部として構成されても良い。特定情報記憶部は、複数の無線LANステーションの識別情報うち、無線LANアクセスポイントより接続情報を送信した第1の無線LANステーションの識別情報と、接続情報を送信していない第2の無線LANステーションの識別情報とを、それぞれ識別可能に特定する特定情報を記憶する特定情報記憶部として構成されても良い。情報送信部は、特定情報に基づき、第1の無線LANステーションを示す情報と第2の無線LANステーションを示す情報とを、それぞれ識別可能に表示装置に表示させる管理装置に対して、他の装置を介して又は他の装置を介さずに特定情報を送信する情報送信部として構成されても良い。こうした装置は、例えば、無線LANアクセスポイントとして実現できるが、無線LANアクセスポイント以外の他の装置としても実現可能である。このような形態によれば、装置の小型化や、低コスト化、省資源化、省電力化、製造の容易化、使い勝手の向上等の種々の課題の少なくとも1つを解決することができる。前述した無線LANアクセスポイントの各形態の技術的特徴の一部又は全部は、いずれもこの装置に適用することが可能である。 Further, for example, another embodiment of the present invention includes one or more elements among four elements of a connection information transmission unit, an identification information acquisition unit, a specific information storage unit, and an information transmission unit. It can be realized as a device. That is, this apparatus may or may not have a connection information transmission unit. Further, the apparatus may or may not have an identification information acquisition unit. Moreover, the apparatus may or may not have the specific information storage unit. Further, the apparatus may or may not have the information transmission unit. The connection information transmitting unit transmits connection information including connection establishment information used for establishing a wireless connection between a plurality of wireless LAN stations and a wireless LAN access point and security information used for the wireless connection to the plurality of wireless LAN stations. May be configured as a connection information transmission unit that transmits to at least some of the wireless LAN stations. The identification information acquisition unit may be configured as an identification information acquisition unit that acquires identification information from a plurality of wireless LAN stations that are wirelessly connected to the wireless LAN access point. The specific information storage unit includes the identification information of the first wireless LAN station that has transmitted the connection information from the wireless LAN access point among the identification information of the plurality of wireless LAN stations, and the second wireless LAN station that has not transmitted the connection information The identification information may be configured as a specific information storage unit that stores specific information that can be identified. Based on the specific information, the information transmission unit is configured to display information indicating the first wireless LAN station and information indicating the second wireless LAN station on the display device in an identifiable manner with respect to another device. It may be configured as an information transmission unit that transmits specific information via or without other devices. Such a device can be realized as, for example, a wireless LAN access point, but can also be realized as a device other than the wireless LAN access point. According to such a form, it is possible to solve at least one of various problems such as downsizing of the apparatus, cost reduction, resource saving, power saving, easy manufacturing, and improvement in usability. Any or all of the technical features of each form of the wireless LAN access point described above can be applied to this apparatus.
本発明は、種々の形態で実現することも可能である。例えば、複数の無線LANステーションを管理する方法や、管理装置を制御する方法や、無線LANアクセスポイントを制御する方法や、これらの方法を実現するコンピュータプログラム、そのコンピュータプログラムを記録した一時的でない記録媒体等の形態で実現することができる。 The present invention can be realized in various forms. For example, a method for managing a plurality of wireless LAN stations, a method for controlling a management device, a method for controlling a wireless LAN access point, a computer program for realizing these methods, and a non-temporary recording in which the computer program is recorded It can be realized in the form of a medium or the like.
A.第1実施形態:
A1.システム構成:
図1は、本発明の第1実施形態としてのネットワーク管理システムの概略構成を示す説明図である。ネットワーク管理システム500は、ルータ300と、無線LANアクセスポイント装置100と、管理装置10と、NAS(Network Attached Storage)201と、パーソナルコンピュータ(以下、「PC」と呼ぶ)401とを備えている。ネットワーク管理システム500は、各装置間におけるデータのやりとりや、各装置とインターネットINTに接続された図示しない装置との間におけるデータのやりとりを実現しつつ、各装置間の接続構成や動作状態を管理するためのシステムである。
A. First embodiment:
A1. System configuration:
FIG. 1 is an explanatory diagram showing a schematic configuration of a network management system as a first embodiment of the present invention. The
ルータ300は、移動体通信網を介してインターネットINTに接続されている。また、ルータ300は、有線LAN(Local Area Network)により無線LANアクセスポイント装置100に接続されている。ネットワーク管理システム500では、無線LANアクセスポイント装置100と、管理装置10と、NAS201と、PC401とにより無線LANが構築されている。無線LANアクセスポイント装置100は、無線LANステーションとして動作する管理装置10、NAS201及びPC401の各装置間の通信を中継する機能(無線LANアクセスポイント機能)と、有線LANと無線LANとを接続するブリッジ機能とを備えている。
The
図1に示すように、ルータ300と、無線LANアクセスポイント装置100と、管理装置10と、NAS201とは、ロケーションAに配置されている。これに対して、PC401は、ロケーションAとは異なるロケーションBに配置されている。ロケーションA及びロケーションBとしては、例えば、ロケーションAが或る家の内部であり、ロケーションBがロケーションAの隣家の内部とすることができる。PC401は、ロケーションBにおいて、無線LANアクセスポイント装置100と無線通信が可能な位置に配置されている。
As shown in FIG. 1, the
ロケーションAにおいて、正規ユーザは、管理装置10及びNAS201を、無線LANアクセスポイント装置100に無線接続させ、無線LANアクセスポイント装置100を介してインターネットINTに接続させる。ロケーションBにおいて、不正ユーザは、無線LANアクセスポイント装置及びルータを用意せず、また、移動体通信網と接続するためのサービス契約を移動体通信事業者と結ぶことなく、PC401を無線LANアクセスポイント装置100に無線接続させ、無線LANアクセスポイント装置100を介してインターネットINTに接続させる意図を有する。
In the location A, the authorized user wirelessly connects the
図2は、図1に示すルータ300の詳細構成を示すブロック図である。ルータ300は、レイヤ3(OSI参照モデルの第3層)においてパケットを中継する。ルータ300は、CPU(Central Processing Unit)310と、フラッシュメモリ320と、移動体通信制御部330と、有線LAN制御部340と、RAM(Random Access Memory)350とを備えている。
FIG. 2 is a block diagram showing a detailed configuration of the
CPU310は、フラッシュメモリ320に記憶されている制御プログラムを読み出して、RAM350に展開して実行することにより、構成情報取得部310a、構成情報送信部310b、DHCP(Dynamic Host Configuration Protocol)サーバ機能部310c、およびパケット中継部310dとして機能する。
The
構成情報取得部310aは、ルータ300自らが有する構成情報や、他の装置が有する構成情報を取得するための機能部である。本実施形態において、構成情報には、装置種別,装置名,他の装置との接続インターフェイス種別,MAC(Media Access Control)アドレス、IP(Internet Protocol)アドレス、及び動作状態を示す情報が含まれる。構成情報送信部310bは、構成情報取得部310aによって取得された構成情報を管理装置10に送信する。DHCPサーバ機能部310cは、DHCPサーバとして機能し、各装置に対し、IPアドレス及びサブネットマスクなどを割り当てる。パケット中継部310dは、ルータ300が備える各インターフェイス(移動体通信制御部330及び有線LAN制御部340)を介して受信するIPパケットを、IPアドレスに従って中継する。
The configuration
フラッシュメモリ320は、構成情報格納部321と、配下装置リスト格納部322とを備えている。構成情報格納部321は、ルータ300の構成情報に加えて、他の装置から取得した構成情報を格納する。ルータ300の構成情報としては、例えば、ルータ300の装置種別、ルータ300の装置名、ルータ300が有するインターフェイス種別、ルータ300に設定されているMACアドレス、ルータ300に設定されているIPアドレス、ルータ300の動作状態などが該当する。他の装置の構成情報は、ルータ300又は接続されている装置(無線LANアクセスポイント装置100)が起動した際に、各インターフェイスで規定されている初期化シーケンスにおいて取得され得る。また、ルータ300及び他の装置の構成情報は、後述する構成情報取得処理においても取得される。配下装置リスト格納部322は、後述する配下装置リストを格納する。
The
移動体通信制御部330は、変調器やアンプ、アンテナを含み、例えば3G/HSPA/LTE/WiMAX(3rd Generation / High Speed Packet Access / Long Term Evolution / Worldwide Interoperability for Microwave Access)に準拠した移動体通信の端末として、移動体通信網の基地局と無線通信を行う。有線LAN制御部340は、ネットワークケーブルが接続されるポートを備え、IEEE(Institute of Electrical and Electronic Engineers)802.3に準拠したフレームの送受信を行う。
The mobile
図3は、図1に示す無線LANアクセスポイント装置100の詳細構成を示すブロック図である。無線LANアクセスポイント装置100は、CPU110と、フラッシュメモリ120と、無線LAN制御部130と、有線LAN制御部140と、RAM150と、操作ボタン160とを備えている。
FIG. 3 is a block diagram showing a detailed configuration of the wireless LAN
CPU110は、フラッシュメモリ120に記憶されている制御プログラムを読み出して、RAM150に展開して実行することにより、自動設定処理部110a、自動設定リスト管理部110b、構成情報取得対応部110c、パケット中継部110dとして機能する。
The
自動設定処理部110aは、後述する自動設定処理を実行することにより、無線LANアクセスポイント装置100に接続するために用いられる各種情報(以下、「接続情報」と呼ぶ)を、各無線LANステーションに設定させる。接続情報は、接続確立情報及びセキュリティ情報を含む。接続確立情報とは、無線LANアクセスポイント装置100と無線LANステーションとの間の無線接続を確立するために用いられる情報であり、例えば、SSID(Service Set IDentifier)などが該当する。セキュリティ情報とは、無線LANアクセスポイント装置100と無線LANステーションとの間の無線接続のセキュリティを確立するための情報であり、例えば、暗号化方式や暗号鍵などが該当する。このように、接続情報は、無線LANアクセスポイント装置100と無線LANステーションとの間の無線接続を確立し、かつ、これらの装置間のデータのやり取りにおけるセキュリティを確立するために必要かつ十分な情報を意味する。したがって、例えば、無線LANアクセスポイント装置100から出力されるビーコンに含まれる情報(SSIDや、暗号化の有無や、使用可能な無線チャネル情報など)のみでは、接続情報とはいえない。ビーコンに含まれる情報のみでは、無線LANアクセスポイント装置100と無線LANステーションとの間の無線接続を確立し、かつ、これらの装置間のデータのやり取りにおけるセキュリティを確保することができないからである。
The automatic
自動設定リスト管理部110bは、後述する自動設定リストの作成及び更新を行う。構成情報取得対応部110cは、無線LANアクセスポイント装置100の構成情報を取得してルータ300に通知する。パケット中継部110dは、無線LAN制御部130及び有線LAN制御部140を介して受信するレイヤ2(OSI参照モデルの第2層)において、パケットを、MACアドレスに従って中継する。
The automatic setting
フラッシュメモリ120は、自動設定リスト格納部121と、接続情報格納部122と、構成情報格納部123とを備えている。自動設定リスト格納部121は、後述する自動設定リストを格納する。なお、自動設定リストは、後述する自動設定処理において作成及び更新される。接続情報格納部122は、無線LANアクセスポイント装置100に無線接続する際に用いられる接続情報を格納する。かかる接続情報は、予めユーザ(ネットワーク管理者)によって設定され、接続情報格納部122に格納されている。構成情報格納部123は、無線LANアクセスポイント装置100の構成情報に加えて、他の装置から取得した構成情報を格納する。図3に示すように、構成情報格納部123には、無線LANアクセスポイント装置100の構成情報として、装置種別「無線LANアクセスポイント」、装置名「A1」、MACアドレス「MAC2」、IPアドレス「IP2」が格納されている。なお、本実施形態では、MACアドレス及びIPアドレスを、説明の便宜上、模式的な値として示すが、実際には、MACアドレスとして、48ビットのアドレスが、IPアドレスとして32ビット(IPv4)又は128ビット(IPv6)のアドレスが割り当てられている。
The
無線LAN制御部130は、変調器やアンプ、アンテナを含み、例えばIEEE802.11a/b/g/nに準拠した無線LANのアクセスポイントとして、無線LANステーションである管理装置10、NAS201及びPC401と無線通信を行う。有線LAN制御部140は、図2に示すルータ300の有線LAN制御部340と同様な構成であるので、説明を省略する。
The wireless
操作ボタン160は、無線LANアクセスポイント装置100における後述する自動設定処理の開始の契機を、無線LANアクセスポイント装置100に与えるためのボタンである。
The
図4は、図1に示す管理装置10の詳細構成を示すブロック図である。管理装置10は、ネットワーク管理システム500全体を管理するために、ネットワーク構成マップを生成して表示する。なお、ネットワーク構成マップの詳細については後述する。
FIG. 4 is a block diagram showing a detailed configuration of the
管理装置10は、パーソナルコンピュータにより構成されており、CPU12と、ハードディスク13と、RAM15と、不揮発性メモリ14と、無線LAN制御部16と、入出力インターフェイス部17と、ディスプレイ18と、キーボード19とを備えている。
The
CPU12は、不揮発性メモリ14に記憶されている制御プログラムを読み出して、RAM15に展開して実行することにより、構成情報取得部12a、マップ生成部12b、ユーザインターフェイス制御部12c、構成情報取得対応部12d、承認リスト更新部12eとして機能する。
The
構成情報取得部12aは、管理装置10の構成情報を取得すると共に、ネットワーク管理システム500に含まれる各装置の構成情報を取得する。マップ生成部12bは、ネットワーク管理システム500における各装置の接続構成や、各装置の動作状態を一元的に管理するためのネットワーク構成マップを作成する。ユーザインターフェイス制御部12cは、マップ生成部12bにより生成された構成マップを、ユーザが認識し易いような表示形式にしてディスプレイ18に表示させる。また、ユーザインターフェイス制御部12cは、キーボード19を用いたユーザによる各種操作を受け付ける。構成情報取得対応部12dは、図3に示す無線LANアクセスポイント装置100の構成情報取得対応部110cと同様に、管理装置10の構成情報を取得してルータ300に通知する。承認リスト更新部12eは、後述する承認リストを更新する。
The configuration
不揮発性メモリ14は、承認リスト格納部14aと、操作可能メニューリスト格納部14bと、構成情報格納部14cとを備えている。承認リスト格納部14aは、承認リストを格納する。なお、承認リストの詳細については後述する。操作可能メニューリスト格納部14bは、操作可能メニューリストを格納する。
The
図5は、第1実施形態における操作可能メニューリストの設定内容を示す説明図である。操作可能メニューリストは、各装置種別毎に、ネットワーク構成マップにおいてユーザが操作可能なメニューが設定されたリストである。図5に示すように、操作可能メニューリストは、承認フィールドf1と、装置種別フィールドf2と、操作可能メニューフィールドf3とを備えている。承認フィールドf1には、ユーザによって承認された装置又は承認されたとみなされる装置であるか、承認されていない装置又は承認されていない装置とみなされる装置であるかを示す値が設定されている。なお、承認及び未承認の詳細については後述する。装置種別フィールドf2には、ネットワーク管理システム500に所属され得る各種装置の装置種別が設定されている。操作可能メニューフィールドf3には、操作可能メニューが設定されている。承認フィールドf1に「承認」が設定されている各レコードには、装置種別として、「ルータ」、「NAS」、「無線LANアクセスポイント」、「PC(パーソナルコンピュータ)」等が設定されている。
FIG. 5 is an explanatory diagram showing the setting contents of the operable menu list in the first embodiment. The operable menu list is a list in which menus that can be operated by the user in the network configuration map are set for each device type. As shown in FIG. 5, the operable menu list includes an approval field f1, a device type field f2, and an operable menu field f3. In the approval field f1, a value indicating whether the device has been approved by the user or a device that is considered to be approved, a device that has not been approved, or a device that has been considered not to be approved is set. Details of approval and non-approval will be described later. In the device type field f2, device types of various devices that can belong to the
図5において、装置種別として「ルータ」、「無線LANアクセスポイント」、「PC」が設定されている各レコードには、操作可能メニューとして、「設定画面を開く」、「IPアドレス設定」、「削除」の操作メニューが対応付けられて設定されている。「設定画面を開く」とは、各装置に予め用意されている各種パラメータの設定画面を開く操作メニューである。「IPアドレス設定」とは、各装置に対してIPアドレスを手動設定するための設定画面を開く操作メニューである。「削除」とは、ネットワーク構成マップにおいて、各装置のシンボルを削除する操作メニューである。また、図5において、装置種別として「NAS」が設定されているレコードには、操作可能メニューとして、「IPアドレス設定」、「フォーマット」、「削除」が設定されている。「フォーマット」とは、NASが有するハードディスクをフォーマットする操作メニューである。 In FIG. 5, for each record in which “router”, “wireless LAN access point”, and “PC” are set as device types, “open setting screen”, “IP address setting”, “ The “Delete” operation menu is set in association with it. “Open setting screen” is an operation menu for opening a setting screen for various parameters prepared in advance in each device. “IP address setting” is an operation menu for opening a setting screen for manually setting an IP address for each apparatus. “Delete” is an operation menu for deleting a symbol of each device in the network configuration map. In FIG. 5, “IP address setting”, “format”, and “deletion” are set as operable menus for records in which “NAS” is set as the device type. “Format” is an operation menu for formatting the hard disk of the NAS.
図5において、承認フィールドf1に「未承認」が設定されているレコードには、装置種別として「−」が設定されている。これは、装置種別に関わらず、操作可能メニューフィールドf3に設定されている操作可能メニューが対応付けられていることを示す。承認フィールドf1に「未承認」が設定されているレコードには、操作可能メニューとして、「承認する」、「承認しない」の操作メニューが対応付けられている。「承認する」とは、ユーザが承認することを管理装置10に伝える操作メニューである。「承認しない」とは、ユーザが承認しないことを管理装置10に伝える操作メニューである。操作可能メニューリストは、予め管理者により設定されている。
In FIG. 5, “-” is set as the device type in the record in which “unapproved” is set in the approval field f1. This indicates that the operable menu set in the operable menu field f3 is associated regardless of the device type. A record in which “unapproved” is set in the approval field f1 is associated with operation menus of “approve” and “not approve” as operable menus. “Approve” is an operation menu that informs the
図4に示す構成情報格納部14cは、管理装置10の構成情報を格納する。図4に示すように、構成情報格納部14cには、管理装置10の構成情報として、装置種別「PC」、装置名「PC1」、MACアドレス「MAC3」、IPアドレス「IP3」、受信信号強度「強」が格納されている。
The configuration
無線LAN制御部16は、変調器やアンプ、アンテナを含み、例えばIEEE802.11a/b/g/nに準拠した無線LANステーションとして、無線LANアクセスポイントである無線LANアクセスポイント装置100と無線通信を行う。入出力インターフェイス部17は、ディスプレイ18及びキーボード19と、CPU12との間におけるデータの入出力を制御する。ディスプレイ18は例えば、液晶パネルを用いたディスプレイとして構成することができる。
The wireless
図6は、図1に示すNAS201の詳細構成を示すブロック図である。図6に示すように、NAS201は、CPU210と、フラッシュメモリ220と、無線LAN制御部230と、RAM240と、ハードディスク250とを備えている。
FIG. 6 is a block diagram showing a detailed configuration of the
CPU210は、フラッシュメモリ220に記憶されている制御プログラムを読み出して、RAM240に展開して実行することにより、ディスク制御部210a、接続情報設定部210b、構成情報取得対応部210cとして機能する。
The
ディスク制御部210aは、ハードディスク250へのアクセス制御やハードディスク250内の記憶領域の管理などを行う。接続情報設定部210bは、無線LANアクセスポイント装置100から通知される情報に基づき接続情報を設定する。構成情報取得対応部210cは、NAS201の構成情報を取得してルータ300に通知する。
The
フラッシュメモリ220は、接続情報格納部221と、構成情報格納部222とを備えている。接続情報格納部221は、無線LANアクセスポイント装置100との無線接続用の接続情報を格納する。構成情報格納部222は、NAS201の構成情報を格納する。図6に示すように、構成情報格納部222には、NAS201の構成情報として、装置種別「NAS」、装置名「N1」、MACアドレス「MAC4」、IPアドレス「IP4」、受信信号強度「強」が格納されている。
The
無線LAN制御部230は、変調器やアンプ、アンテナを含み、例えばIEEE802.11a/b/g/nに準拠した無線LANステーションとして、無線LANアクセスポイントである無線LANアクセスポイント装置100と無線通信を行う。無線LAN制御部230は、操作ボタン231を備えている。操作ボタン231は、NAS201の筐体表面に露出して配置されている。操作ボタン231は、NAS201の動作モードを自動設定処理モードに移行させることを指示するためのボタンである。換言すると、操作ボタン231は、NAS201における後述する自動設定処理の開始の契機を、NAS201に与えるためのボタンである。
The wireless
図7は、図1に示すPC401の詳細構成を示すブロック図である。PC401は、可搬型パーソナルコンピュータにより構成されており、CPU42と、ハードディスク43と、RAM45と、不揮発性メモリ44と、無線LAN制御部46と、入出力インターフェイス部47と、ディスプレイ48と、キーボード49とを備えている。
FIG. 7 is a block diagram showing a detailed configuration of the
CPU42は、不揮発性メモリ44に記憶されている制御プログラムを読み出して、RAM45に展開して実行することにより、接続情報設定部42a及び構成情報取得対応部42bとして機能する。接続情報設定部42aは、前述のNAS201の接続情報設定部210bと同様な構成であるので、説明を省略する。また、構成情報取得対応部42bは、前述のNAS201の構成情報取得対応部210cと同様な構成であるので、説明を省略する。
The
不揮発性メモリ44は、接続情報格納部44a及び構成情報格納部44bを備えている。接続情報格納部44aは、前述のNAS201の接続情報格納部221と同様な構成であるので、説明を省略する。また、構成情報格納部44bは、前述のNAS201の構成情報格納部222と同様な構成であるので、説明を省略する。
The
無線LAN制御部46は、前述の管理装置10の無線LAN制御部16と同様な構成であるので、説明を省略する。また、入出力インターフェイス部47は管理装置10の入出力インターフェイス部17と、ディスプレイ48は管理装置10のディスプレイ18と、キーボード49は管理装置10のキーボード19と、それぞれ同様な構成であるので、説明を省略する。
The wireless
図7に示すように、ディスプレイ48には、ウィンドウWaが表示されている。このウィンドウWaは、PC401の動作モードを自動設定処理モードに移行するか否かを決定するための操作ウィンドウである。ウィンドウWaは、図示しないメニューウィンドウにおいて、ユーザが自動設定処理モードへの移行メニューを選択することによりディスプレイ48に表示される。自動設定処理モードとは、後述する自動設定処理を実行する動作モードを意味する。ウィンドウWaには、ボタンB11及びボタンB12が設けられている。ボタンB11は、PC401の動作モードの自動設定処理モードへの移行を指示するためのボタンである。換言すると、ボタンB11は、PC401における後述する自動設定処理の開始の契機を、PC401に与えるためのボタンである。ボタンB12は、PC401の動作モードを自動設定処理モードに移行しないことを指示するためのボタンである。なお、前述の管理装置10においても、同様に、ウィンドウWaが表示され得る。
As shown in FIG. 7, a window Wa is displayed on the
図7に示すように、PC401の構成情報格納部44bには、PC401の構成情報として、装置種別「PC」、装置名「P2」、MACアドレス「MAC5」、IPアドレス「IP5」、受信信号強度「強」が格納されている。
As shown in FIG. 7, in the configuration
以上の構成を有するネットワーク管理システム500では、後述する自動設定処理、構成情報収集処理、承認リスト作成処理、メッセージ及びアイコン決定処理の各処理を実行することにより、ネットワーク構成マップにおいて、正規ユーザのステーション(以下、「正規ステーション」と呼ぶ)と、正規ユーザとは異なるユーザのステーション(以下、「不正ステーション」と呼ぶ)とを識別可能に表示する。ここで、正規ユーザとは、無線LANアクセスポイント装置100のユーザと同一のユーザ、又は、無線LANアクセスポイント装置100のユーザから信頼されているユーザ(例えば、家族など)を意味する。
In the
管理装置10が有するディスプレイ18は、請求項における表示装置に相当する。また、自動設定処理部110aは請求項における接続情報送信部に、構成情報取得対応部110cは請求項における識別情報取得部に、自動設定リスト格納部121は請求項における特定情報記憶部に、構成情報取得部12aは請求項における情報取得部に、マップ生成部12b及びユーザインターフェイス制御部12cは請求項における表示制御部に、それぞれ相当する。
The
A2.自動設定処理:
図8は、ネットワーク管理システム500において実行される自動設定処理の手順を示すシーケンス図である。図8において最も左のフローチャートは、無線LANアクセスポイント装置100における手順を示す。図8において中央のフローチャートは、NAS201における手順を示す。図8において最も右側のフローチャートは、PC401における手順を示す。但し、PC401は、後述するように動作モードが自動設定処理モードに移行しないため、何ら処理を実行しない。
A2. Automatic setting process:
FIG. 8 is a sequence diagram showing a procedure of automatic setting processing executed in the
自動設定処理とは、無線LANアクセスポイントと無線LANステーションとの間で接続情報を共有するために、無線LANアクセスポイントから無線LANステーションに無線情報を自動設定する処理である。自動設定処理は、正規ステーションが新たにネットワーク管理システム500に追加された場合などに実行される。具体的には、例えば、正規ユーザによって、ネットワーク管理システム500にNAS201が追加されると共に、無線LANアクセスポイント装置100の操作ボタン160が押下され、かつ、NAS201の操作ボタン231が押下されると、図8に示す自動設定処理が開始される。ここで、不正ユーザは、正規ユーザが無線LANアクセスポイント装置100の操作ボタン160を押下したタイミングが分からない。このため、不正ユーザは、図7に示すウィンドウWaを利用して、PC401の動作モードを自動設定処理モードに移行させるべきタイミングが分からない。したがって、図8に示すように、無線LANアクセスポイント装置100及びNAS201において自動設定処理が実行される際に、PC401は自動設定処理モードに移行せず、自動設定処理を行うことができない。
The automatic setting process is a process for automatically setting wireless information from the wireless LAN access point to the wireless LAN station in order to share connection information between the wireless LAN access point and the wireless LAN station. The automatic setting process is executed when a regular station is newly added to the
図8に示すように、無線LANアクセスポイント装置100の自動設定処理部110aは、一時的な無線接続を確立するためのSSID(以下、「設定用SSID」と呼ぶ)を起動させる(ステップS105)。設定用SSIDは、予め接続情報格納部122に格納されている。なお、「起動させる」とは、設定用SSIDを、無線LANアクセスポイントと無線LANステーションとの間の無線通信において用いる接続情報として特定する処理を含む。なお、この一時的な無線接続は、請求項における予備接続に相当する。
As shown in FIG. 8, the automatic
NAS201の動作モードが自動設定処理モードに移行すると(ステップS200)、
NAS201の接続情報設定部210bは、無線LANアクセスポイントを検索するためのパケットを出力する(ステップS205)。
When the operation mode of the
The connection
無線LANアクセスポイント装置100の自動設定処理部110aは、無線LANを検索するパケットを受信すると、かかるパケットの送信元に対して応答パケットを出力する(ステップS110)。
When receiving the packet for searching for the wireless LAN, the automatic
NAS201の接続情報設定部210bは、ステップS110で出力された応答パケットを受信する(ステップS210)。ステップS210が実行された後、無線LANアクセスポイント装置100とNAS201との間で、所定のパケットがやりとりされてユーザ認証が行われる(ステップS115)。これに対して、PC401は、上述したように、動作モードが自動設定処理モードに移行していないため、ステップS110で出力された応答パケットを受信しても何ら処理を実行できない。ステップS115が実行された後、NAS201の接続情報設定部210bは、構成情報格納部222に格納されている構成情報を読み出して無線LANアクセスポイント装置100に送信する(ステップS215)。
The connection
無線LANアクセスポイント装置100の自動設定処理部110aは、NAS201の構成情報を受信すると(ステップS120)、接続情報格納部122に格納されている正規接続情報をNAS201に送信する(ステップS125)。正規接続情報とは、一時的な無線接続とは異なり、無線LANアクセスポイント装置100とNAS201との間の無線通信において、以後恒常的に用いられる接続情報を意味する。なお、正規接続情報を用いた無線接続は、請求項における本接続に相当する。
When receiving the configuration information of the NAS 201 (step S120), the automatic
NAS201の接続情報設定部210bは、無線LANアクセスポイント装置100から正規接続情報を受信すると(ステップS220)、正規接続情報を接続情報格納部221に格納して、かかる正規接続情報を、無線LANアクセスポイント装置100との無線通信において用いる接続情報として特定する(ステップS225)。
When the connection
無線LANアクセスポイント装置100の自動設定リスト管理部110bは、ステップS120で取得した構成情報に基づき、自動設定リストに新たに追加された無線LANステーションを追加する(ステップS130)。
The automatic setting
図9は、図8のステップS130が実行された後の自動設定リストの設定内容を示す説明図である。自動設定リストは、レコード番号フィールドf11と、MACアドレスフィールドf12と、装置名フィールドf13と、対応バンドフィールドf14と、対応セキュリティーフィールドf15とを備えている。レコード番号フィールドf11には、自動設定リストに設定されている各レコードの識別子が設定される。MACアドレスフィールドf12には、無線LANステーションのMACアドレスが設定される。装置名フィールドf13には、無線LANステーションの装置名が設定される。対応バンドフィールドf14には、無線LANステーションが対応する無線使用帯域の種類が登録される。本実施形態では、対応バンドとして、IEEE802.11において規定されている無線LAN規格を表す記号(a,b,g,n,ac)が設定されている。対応セキュリティーフィールドf15には、無線LANステーションが対応する暗号化方式が設定されている。 FIG. 9 is an explanatory diagram showing the setting contents of the automatic setting list after step S130 of FIG. 8 is executed. The automatic setting list includes a record number field f11, a MAC address field f12, a device name field f13, a corresponding band field f14, and a corresponding security field f15. In the record number field f11, an identifier of each record set in the automatic setting list is set. A MAC address of the wireless LAN station is set in the MAC address field f12. A device name of the wireless LAN station is set in the device name field f13. In the corresponding band field f14, the type of wireless use band supported by the wireless LAN station is registered. In the present embodiment, symbols (a, b, g, n, ac) representing wireless LAN standards defined in IEEE 802.11 are set as the corresponding bands. In the corresponding security field f15, an encryption method supported by the wireless LAN station is set.
図9に示すレコード番号「1」のレコードは、管理装置10に関するレコードであり、上述のNAS201に関する自動設定処理が開始される前に登録されていたレコードである。レコード番号「2」のレコードは、NAS201に関するレコードであり、上述のステップS130において追加されたレコードである。このように、自動設定リストには、無線LANアクセスポイント装置100が正規接続情報の送信先とした無線LANステーションのMACアドレスが登録される。
The record with the record number “1” shown in FIG. 9 is a record related to the
図8のステップS130が実行された後、無線LANアクセスポイント装置100の自動設定処理部110aは、設定用SSIDを停止させる(ステップS135)。なお、「停止させる」とは、設定用SSIDを、無線LANアクセスポイントと無線LANステーションとの間の無線通信において用いる接続情報として特定しない処理を含む。以上説明した自動設定処理は、既存技術であるWPS(Wi-Fi Protected Setup)やAOSS(AirStation One-Touch Secure System:登録商標)などのプロトコルを応用して実行することもできる。
After step S130 of FIG. 8 is executed, the automatic
なお、不正ステーションであるPC401では、自動設定処理モードに移行していないため、NAS201が実行する前述のステップS215〜S225は実行されない。したがって、無線LANアクセスポイント装置100からPC401に正規接続情報は送信されず、自動設定リストには、PC401に関するレコードは登録されない。
Note that since the
しかしながら、不正ユーザが正規接続情報を何らかの手段で入手し、PC401に設定すると、PC401は、正規接続情報を用いて無線LANアクセスポイント装置100に接続することができることになる。後述するように、ネットワーク管理システム500では、自動設定処理によって無線LANアクセスポイント装置100から正規接続情報を取得していない無線LANステーション(PC401)を、管理装置10において、自動設定処理によって無線LANアクセスポイント装置100から正規接続情報を取得した無線LANステーション(NAS201)と異なる取り扱いとしている。
However, when an unauthorized user obtains regular connection information by some means and sets it in the
なお、以下では、管理装置10及びNAS201には、自動設定処理により正規接続情報が設定され、PC401には、自動設定処理によらないで正規接続情報が設定されたものとする。
In the following description, it is assumed that the regular connection information is set in the
A3.構成情報取得処理及びネットワーク構成マップ:
図10は、ネットワーク管理システム500において実行される構成情報取得処理の手順を示すシーケンス図である。図10において、最も左のフローチャートは、管理装置10の手順を示す。また、左から2番目のフローチャートはルータ300の、左から3番目のフローチャートはルータ300を除く配下装置を有する装置の、最も右のフローチャートは配下装置を有しない装置の、それぞれ手順を示す。「配下装置」とは、自らの装置に接続されている装置であって、自らの装置よりもルータ300からより離れて接続されている装置(ルータ300に至るまでに経由する装置が自らの装置よりも多い装置)を意味する。ネットワーク管理システム500では、配下装置を有する装置は、無線LANアクセスポイント装置100が該当し、配下装置を有しない装置は、管理装置10とNAS201とPC401とが該当する。
A3. Configuration information acquisition processing and network configuration map:
FIG. 10 is a sequence diagram illustrating a procedure of configuration information acquisition processing executed in the
ネットワーク管理システム500では、管理装置10が起動した後において、所定の期間ごとに構成情報収集処理が実行される。まず、管理装置10の構成情報取得部12aは、ルータ300に対して構成情報を問い合わせる(ステップS405)。かかる問い合わせの際に用いるルータ300のIPアドレスは、予め管理装置10に設定しておく。ルータ300の構成情報取得部310aは、管理装置10から問い合わせがあると、自らの配下装置に対して構成情報を問い合わせる(ステップS505)。配下装置のIPアドレスは、例えば、DHCPサーバ機能部310cが各装置にIPアドレスを割り当てる際に各装置のMACアドレスとIPアドレスとを対応付けて登録したリストを参照して取得することができる。
In the
配下装置を有する装置では、ルータ300から構成情報の問い合わせがあると、自らの構成情報を収集すると共に、自らの構成情報と配下装置を有する旨とを、ルータ300に応答する(ステップS605)。具体的には、無線LANアクセスポイント装置100の構成情報取得対応部110cは、構成情報格納部123に格納されている自らの装置に関する構成情報(装置種別,装置名,MACアドレス,IPアドレス)を読み出して、これら構成情報をルータ300に送信する。
When an inquiry about configuration information is received from the
配下装置を有しない装置では、ルータ300から構成情報の問い合わせがあると、自らの構成情報を収集すると共に、自らの構成情報と配下装置を有しない旨とを、ルータ300に応答する(ステップS705)。なお、ネットワーク管理システム500では、ルータ300に直接接続され、かつ、配下装置を有しない装置は存在しない。例えば、ルータ300の有線LAN制御部340にネットワークケーブルを介して、パーソナルコンピュータが接続された場合には、かかるパーソナルコンピュータは、配下装置を有しない装置に該当する。したがって、このようなパーソナルコンピュータでは、ステップS705が実行される。
When there is an inquiry about configuration information from the
ルータ300の構成情報取得部310aは、各配下装置に構成情報を問い合わせた後(ステップS505の後)、自らの構成情報を取得して構成情報格納部321に格納する(ステップS510)。例えば、構成情報取得部310aは、移動体通信制御部330に動作状態を問い合わせて、「通信中」との動作状態を取得して構成情報格納部321に格納する。
The configuration
ルータ300の構成情報取得部310aは、各配下装置から受信した構成情報を構成情報格納部321に格納すると共に、この受信した構成情報に基づき、配下装置リストを作成して配下装置リスト格納部322に格納する(ステップS515)。
The configuration
図11は、ステップS515において作成される配下装置リストの一例を示す説明図である。図11に示すように、配下装置リストは、ルータ300の各配下装置について、装置種別,装置名,インターフェイス(I/F)種別,MACアドレス,IPアドレス,動作状態,配下装置有無を記録したリストである。具体的には、無線LANアクセスポイント装置100について、装置種別「アクセスポイント」,装置名「A1」,I/F種別「802.3」,MACアドレス「MAC2」,IPアドレス「IP2」,動作状態「正常」,配下装置有無「有り」が記録されている。
FIG. 11 is an explanatory diagram showing an example of the subordinate apparatus list created in step S515. As shown in FIG. 11, the subordinate device list is a list in which the device type, device name, interface (I / F) type, MAC address, IP address, operation state, and subordinate device presence / absence are recorded for each subordinate device of the
ルータ300の構成情報送信部310bは、ステップS510で取得した自己の構成情報と、ステップS515において作成した配下装置リストとを、管理装置10に送信する(ステップS520)。
The configuration
管理装置10の構成情報取得部12aは、配下装置リストを受信すると、構成情報格納部14cに格納すると共に、配下装置リストに記載された各装置について、配下装置の有無を判定し(ステップS410)、配下装置を有する装置に対して構成情報を問い合わせる(ステップS415)。前述のように、ネットワーク管理システム500において、配下装置を有する装置は、ルータ300を除くと無線LANアクセスポイント装置100である。無線LANアクセスポイント装置100については、図11に示すように、配下装置リストにおいて「配下装置有り」と設定されているので、かかる設定値に基づき、配下装置の有無を判定することができる。なお、配下装置を有する装置のアドレス(MACアドレス,IPアドレス)は、配下装置リストから取得することができる。
When the configuration
配下装置を有する装置において、構成情報取得対応部は、管理装置10から構成情報の問い合わせを受けると、配下装置の構成情報を取得する(ステップS610)。具体的には、無線LANアクセスポイント装置100の構成情報取得対応部110cがこの処理を実行する。構成情報の取得は、例えば、配下装置に対して、構成情報の通知要求を送信し、その応答を受信することにより実現できる。また、例えば、配下装置が接続される際の初期化シーケンス(例えば、前述の自動設定処理)において取得されてメモリ(構成情報格納部123)に記憶されている構成情報を読み出すことによっても実現できる。
In a device having a subordinate device, the configuration information acquisition handling unit acquires the configuration information of the subordinate device upon receiving an inquiry about the configuration information from the management device 10 (step S610). Specifically, the configuration information
配下装置を有する装置において、構成情報取得対応部は、取得した配下装置の構成情報に基づき配下装置リストを作成し(ステップS615)、作成した配下装置リストと自己の構成情報と自動設定リストとを管理装置10に送信する(ステップS620)。具体的には、無線LANアクセスポイント装置100の構成情報取得対応部110cは、配下装置である管理装置10とNAS201とPC401の各構成情報に基づき配下装置リストを作成し、かかる配下装置リストと、無線LANアクセスポイント装置100の構成情報と、自動設定リストとを管理装置10に送信する。
In the apparatus having the subordinate apparatus, the configuration information acquisition handling unit creates a subordinate apparatus list based on the acquired subordinate apparatus configuration information (step S615), and creates the subordinate apparatus list, its own configuration information, and the automatic setting list. It transmits to the management apparatus 10 (step S620). Specifically, the configuration information
図12は、ステップS615で作成される配下装置リストの一例を示す説明図である。図12における各フィールドは、図11の各フィールドと同じであるので、説明を省略する。図12に示すように、無線LANアクセスポイント装置100の構成情報取得対応部110cによりステップS615において作成される配下リストには、管理装置10の構成情報(最上段のレコード)と、NAS201の構成情報(2段目のレコード)と、PC401の構成情報(3段目のレコード)が含まれている。
FIG. 12 is an explanatory diagram illustrating an example of the subordinate apparatus list created in step S615. Each field in FIG. 12 is the same as each field in FIG. As shown in FIG. 12, the subordinate list created in step S615 by the configuration information
管理装置10において、構成情報取得部12aは、前述のステップS415の後、配下装置を有する装置から配下装置リストを受信すると、前述のステップS410を実行する(すなわち、新たに受信した配下装置リストに記載された各装置について、配下装置の有無を判定する)。したがって、本実施形態では、すべての配下装置がさらなる配下装置を有しなくなるまで、ステップS410,S415の処理が繰り返し実行される。ステップS410において、配下装置リストに配下装置を有する装置がない場合には(ステップS410:NO)、無線LANアクセスポイント装置100の承認リスト更新部12eは、承認リスト更新処理を実行する(ステップS420)。
In the
図13は、第1実施形態における承認リスト更新処理の手順を示すフローチャートである。承認リスト更新部12eは、ステップS620において配下装置を有する装置(無線LANアクセスポイント装置100)から送信される情報に基づき、ネットワーク管理システム500に新たな装置が追加されたか否かを判定する(ステップS805)。この判定は、例えば、既にルータ300又は配下装置を有する装置から受信した配下装置リストと比較することにより実現できる。
FIG. 13 is a flowchart showing the procedure of the approval list update process in the first embodiment. The approval
新たな装置が追加されないと判定された場合(ステップS805:NO)、承認リスト更新処理は終了する。これに対して、新たな装置が追加されたと判定された場合(ステップS805:YES)、承認リスト更新部12eは、新たに追加された装置が無線LANステーションであるか否かを判定する(ステップS810)。かかる判定は、配下装置リストの装置種別及びインターフェイス種別により実現できる。
If it is determined that a new device is not added (step S805: NO), the approval list update process ends. On the other hand, when it is determined that a new device has been added (step S805: YES), the approval
追加された装置が無線LANステーションでないと判定された場合(ステップS810:NO)、承認リスト更新部12eは、追加された装置のMACアドレスを「承認済み」として承認リストに登録する(ステップS820)。これに対して、追加された装置が無線LANステーションであると判定された場合(ステップS810:YES)、承認リスト更新部12eは、自動設定リストを参照して、追加された装置(無線LANステーション)が自動設定リストに登録されているか否かを判定する(ステップS815)。
When it is determined that the added device is not a wireless LAN station (step S810: NO), the approval
追加された装置が自動設定リストに登録されていると判定された場合(ステップS815:YES)、前述のステップS820が実行されて、追加された装置のMACアドレスは「承認済み」として承認リストに登録される。これに対して、追加された装置が自動設定リストに登録されていないと判定された場合(ステップS815:NO)、承認リスト更新部12eは、追加された装置のMACアドレスを「未承認」として承認リストに登録する(ステップS825)。
When it is determined that the added device is registered in the automatic setting list (step S815: YES), the above-described step S820 is executed, and the MAC address of the added device is “approved” in the approval list. be registered. On the other hand, when it is determined that the added device is not registered in the automatic setting list (step S815: NO), the approval
図14は、承認リストの設定内容の一例を示す説明図である。図14に示すように、承認リストには、承認状態とMACアドレスとが対応付けて設定されている。承認状態が「承認済み」である装置のMACアドレスとして、MAC1,MAC2,MAC3,MAC4が登録されている。MAC1は、ルータ300のMACアドレスである。また、MAC2は無線LANアクセスポイント装置100のMACアドレスであり、MAC3は管理装置10のMACアドレスであり、MAC4はNAS201のMACアドレスである。
FIG. 14 is an explanatory diagram illustrating an example of setting contents of the approval list. As shown in FIG. 14, in the approval list, an approval state and a MAC address are set in association with each other. MAC1, MAC2, MAC3, and MAC4 are registered as the MAC addresses of the devices whose approval status is “approved”. MAC1 is the MAC address of the
ルータ300と無線LANアクセスポイント装置100とは、いずれも無線LANステーションではないため、それぞれのMACアドレスは「承認済み」として承認リストに設定されている。また、図9に示すように、無線LANアクセスポイント装置100のMACアドレス(MAC3)及びNAS201のMACアドレス(MAC4)は、自動設定リストに登録されているため、「承認済み」として承認リストに設定されている。これに対して、PC401のMACアドレス(MAC5)は、自動設定リストに登録されていないため、「未承認」として承認リストに設定されている。このように、自動設定リストに登録されている無線LANステーションのMACアドレスは承認済みとして登録するのは、以下の理由による。自動設定リストに登録された無線LANステーションは、自動設定処理によって正規接続情報が設定された無線LANステーションである。したがって、かかる無線LANステーションは、正規ユーザによって、操作ボタン231の押下等、自動設定処理の開始を明示的に指示された無線LANステーションであり、正規ユーザによって利用が承認されたものと推認されるからである。これに対して、自動設定リストに登録されていない無線LANステーションのMACアドレスを未承認として登録するのは、自動設定リストに登録されていない無線LANステーションは、自動設定処理以外の処理により正規接続情報が設定されており、不正ユーザによる利用が推認されるからである。
Since neither the
なお、承認リストにおいて、「未承認」の欄を省略することもできる。この場合、「承認済み」の欄に記載された装置を除く他の装置を、「未承認」であると特定することができる。 In the approval list, the “unapproved” field can be omitted. In this case, it is possible to specify other devices other than the device described in the “approved” column as “unapproved”.
図10に示すように、承認リスト更新処理が実行された後、管理装置10のマップ生成部12bは、メッセージ及びアイコン決定処理を実行する(ステップS425)。図15は、第1実施形態におけるメッセージ及びアイコン決定処理の手順を示すフローチャートである。メッセージ及びアイコン決定処理は、ネットワーク構成マップに表示する各装置のシンボルに付随して表示させるメッセージの種別及びアイコンの種別を決定する処理である。
As shown in FIG. 10, after the approval list update process is executed, the
マップ生成部12bは、ネットワーク管理システム500に新たな装置が追加されたか否かを判定する(ステップS905)。この処理は、前述の承認リスト更新処理のステップS805と同じである。
The
新たな装置が追加されたと判定された場合(ステップS905:YES)、マップ生成部12bは、承認リストを参照して、追加された装置が承認済みか否かを判定する(ステップS910)。追加された装置が承認済みの場合(ステップS910:YES)、マップ生成部12bは、高信頼性装置追加用のメッセージ及びアイコンを、追加された装置のシンボルに付随して表示するメッセージ及びアイコンとして決定する(ステップS915)。これに対して、追加された装置が承認済みでない場合、つまり、未承認の場合(ステップS910:NO)、マップ生成部12bは、低信頼性装置追加用のメッセージ及びアイコンを、追加された装置のシンボルに付随して表示するメッセージ及びアイコンとして決定する(ステップS920)。
When it is determined that a new device has been added (step S905: YES), the
前述のステップS905において、新たな装置が追加されていないと判定された場合(ステップS905:NO)、マップ生成部12bは、配下装置リストを参照して、既存装置がシステムから除去されたか否かを判定する(ステップS925)。ステップS925において、既存装置がシステムから除去されていないと判定されると(ステップS925:NO)、メッセージ及びアイコン決定処理は終了する。これに対して、ステップS925において、既存装置がシステムから除去されたと判定された場合(ステップS925:YES)、除去された装置が承認済みであったか否かを判定する(ステップS930)。追加された装置が承認済みの場合(ステップS930:YES)、マップ生成部12bは、高信頼性装置除去用のメッセージ及びアイコンを、除去された装置のシンボルに付随して表示するメッセージ及びアイコンとして決定する(ステップS935)。これに対して、除去された装置が承認済みでない場合、つまり、未承認の場合(ステップS930:NO)、マップ生成部12bは、低信頼性装置除去用のメッセージ及びアイコンを、除去された装置のシンボルに付随して表示するメッセージ及びアイコンとして決定する(ステップS940)。なお、メッセージ及びアイコン決定処理で決定される各メッセージ及びアイコンの詳細については、後述する。
If it is determined in step S905 described above that no new device has been added (step S905: NO), the
図10に示すように、メッセージ及びアイコン決定処理が実行された後、管理装置10のマップ生成部12bは、既に受信しているルータ300の構成情報、配下装置リスト、及びステップS425において決定されたメッセージ及びアイコンに基づき、ネットワーク構成マップを作成する(ステップS430)。ユーザインターフェイス制御部12cは、ステップS420において作成されたネットワーク構成マップを、ディスプレイ18に表示させる(ステップS435)。
As shown in FIG. 10, after the message and icon determination processing is executed, the
図16は、第1実施形態におけるネットワーク構成マップの一例を示す説明図である。ネットワーク構成マップm1は、ディスプレイ18においてウィンドウW1内に表示される。なお、図16では、NAS201及びPC401が新たにネットワーク管理システム500に追加された直後のネットワーク構成マップm1を示す。
FIG. 16 is an explanatory diagram illustrating an example of a network configuration map according to the first embodiment. The network configuration map m1 is displayed in the window W1 on the
ネットワーク構成マップm1は、接続態様領域AR1と、動作状態表示領域AR2とを備えている。接続態様領域AR1は、ネットワーク管理システム500を構成する各装置を示すシンボルと、各装置の装置種別及び装置名と、各装置間の接続インターフェイス種別とを表示する領域である。動作状態表示領域AR2は、ネットワーク管理システム500を構成する各装置の動作状態を表示する領域である。
The network configuration map m1 includes a connection mode area AR1 and an operation state display area AR2. The connection mode area AR1 is an area for displaying a symbol indicating each device constituting the
各装置のシンボルの形状はいずれも同じ大きさの矩形であり、シンボル内に装置種別と装置名とが表示されている。各装置のシンボルは、各装置の階層構造が明確となるように、接続態様領域AR1に配置されている。具体的には、ルータ300のシンボルsb1が最も左上に位置している。また、ルータ300と直接的に接続されている無線LANアクセスポイント装置100のシンボルsb2は、ルータ300のシンボルsb1よりも若干右側にオフセットされている。ルータ300に直接的に接続されていない管理装置10のシンボルsb3と、NAS201のシンボルsb4と、PC401のシンボルsb5とは、いずれも、無線LANアクセスポイント装置100のシンボルsb2よりもさらに右側にオフセットされている。また、各装置のシンボル間は、各装置間の接続インターフェイスが特定可能に接続されている。具体的には、ルータ300のシンボルsb1と、無線LANアクセスポイント装置100のシンボルsb2とは実線で接続されており、これは、有線LANにより接続されていることを表している。また、無線LANアクセスポイント装置100のシンボルsb2と、各無線LANステーション(管理装置10、NAS201、PC401)のシンボルsb3〜sb5とは破線で接続されており、これは、無線LANにより接続されていることを表している。
The shape of each device symbol is a rectangle of the same size, and the device type and device name are displayed in the symbol. The symbols of the respective devices are arranged in the connection mode area AR1 so that the hierarchical structure of each device is clear. Specifically, the symbol sb1 of the
動作状態表示領域AR2には、各装置のシンボルに対応する位置(各装置のシンボルの水平方向において隣接する位置)に、各装置の動作状態を示す情報が表示されている。具体的には、ルータ300のシンボルsb1に対応する位置には、移動体通信制御部330が起動中(ON)であり、かつ、通信中である旨を示す情報が表示されている。また、管理装置10のシンボルsb3に対応する位置には、無線LANアクセスポイント装置100において管理装置10から受信する電波の強度が「強」であることを示すシンボルが表示されている。また、NAS201のシンボルsb4に対応する位置には、無線LANアクセスポイント装置100においてNAS201から受信する電波の強度が「強」であることを示すシンボルと、NAS201のハードディスク250の使用容量が50%である旨を示す情報とが表示されている。また、PC401のシンボルsb5に対応する位置には、無線LANアクセスポイント装置100においてPC401から受信する電波の強度が「強」であることを示すシンボルが表示されている。
In the operation state display area AR2, information indicating the operation state of each device is displayed at a position corresponding to the symbol of each device (a position adjacent to the symbol of each device in the horizontal direction). Specifically, information indicating that the mobile
NAS201のシンボルsb4に付随して、高信頼性装置追加用メッセージms1と、高信頼性装置追加用アイコンic1とが表示されている。高信頼性装置追加用メッセージms1は、具体的には「新しい装置がマップに追加されました」の文字列で構成されている。この高信頼性装置追加用メッセージms1は、ユーザに対して装置の追加を伝えるだけのメッセージであり、ユーザに対して強く注意喚起したり、何らかの操作を促す内容ではない。また、高信頼性装置追加用アイコンic1は、一般的に強く注意喚起するアイコンではない。このように、NAS201が追加された場合に、NAS201のシンボルsb4に付随して強い注意喚起を伴わないメッセージやアイコンを表示させるのは、以下の理由による。NAS201のような承認済みの装置は、正規ユーザの所有物であり、正規ユーザが自動設定処理の実行前に、かかる装置を無線LANアクセスポイント装置100に近づけて配置する、及び無線LANアクセスポイント装置100の操作ボタン160を押下する、といった作業を行っている。したがって、このような装置がネットワーク管理システム500に追加され、そのシンボルがネットワーク構成マップm1に追加されるのは、正規ユーザにとっては予測可能なイベントであり、特に強い注意喚起が必要でないからである。なお、高信頼性装置追加用メッセージms1の内容として、図16に示す内容に代えて、強い注意喚起を伴わない任意のメッセージを採用することができる。
Along with the symbol sb4 of the
また、PC401のシンボルsb5に付随して、低信頼性装置追加用メッセージms2と、低信頼性装置追加用アイコンic2とが表示されている。低信頼性装置追加用メッセージms2は、「未知の装置がマップに追加されました。承認しますか?」の文字列で構成されている。この低信頼性装置追加用メッセージms2は、「未知の装置の追加」という正規ユーザにとって思いがけないイベントの発生を伝えるメッセージであり、ユーザに対して強く注意喚起する。また、「承認する」という操作をユーザに促すメッセージである。また、低信頼性装置追加用アイコンic2は、一般に強く注意喚起するアイコンである。このように、PC401が追加された場合に、PC401のシンボルsb5に付随して、強く注意喚起するメッセージやアイコンを表示させるのは、以下の理由による。PC401のような未承認の装置は、正規ユーザの所有物でない可能性があり、装置の配置や接続状態の設定などの操作を正規ユーザが行っていない可能性がある。したがって、このような装置がネットワーク管理システム500に追加され、そのシンボルがネットワーク構成マップm1に追加されるのは、正規ユーザにとっては予測不可能なイベントであり、強い注意喚起が必要だからである。なお、高信頼性装置追加用メッセージms1と高信頼性装置追加用アイコンic1、及び低信頼性装置追加用メッセージms2と低信頼性装置追加用アイコンic2とは、いずれも所定の操作(例えば、シングルクリック)により消去することができる。低信頼性装置追加用メッセージms2の内容として、図16に示す内容に代えて、強い注意喚起を伴う任意のメッセージを採用することができる。
Along with the symbol sb5 of the
図17は、第1実施形態におけるネットワーク構成マップの一例を示す説明図である。図17では、NAS201及びPC401がいずれもネットワーク管理システム500から除去された(ネットワークから切断された)直後のネットワーク構成マップm1を示す。図17のネットワーク構成マップm1は、NAS201のシンボルsb4の表示態様と、PC401のシンボルsb5の表示態様と、シンボルsb4に付随して表示されるメッセージ及びアイコンと、シンボルsb5に付随して表示されるメッセージ及びアイコンとが、図16に示すネットワーク構成マップm1と異なり、他の構成は、図16のネットワーク構成マップm1と同じである。
FIG. 17 is an explanatory diagram illustrating an example of a network configuration map according to the first embodiment. FIG. 17 shows the network configuration map m1 immediately after the
図17に示すように、NAS201及びPC401がネットワーク管理システム500から除去されると、NAS201のシンボルsb4及びPC401のシンボルsb5はそれぞれグレーアウトされ、NAS201及びPC401の動作状態はそれぞれ消去される。
As shown in FIG. 17, when the
NAS201のシンボルsb4に付随して、高信頼性装置除去用メッセージms3と、高信頼性装置追加用アイコンic3とが表示されている。高信頼性装置除去用メッセージms3は、「切断されています。装置の状態をご確認ください」の文字列で構成されている。この高信頼性装置除去用メッセージms3は、「承認済みの装置がネットワークから切断、つまり、ネットワーク管理システム500から除去されている」という正規ユーザにとっては重要なイベントの発生を伝えるメッセージであり、ユーザに対して強く注意喚起する。また、「装置の状態を確認する」という作業をユーザに促すメッセージである。また、高信頼性装置追加用アイコンic3は、前述の低信頼性装置追加用アイコンic2と同じアイコンであり、一般に強く注意喚起するアイコンである。このように、NAS201がネットワーク管理システム500から除去された場合に、NAS201のシンボルsb4に付随して、強く注意喚起するメッセージやアイコンを表示させるのは、以下の理由による。NAS201のような承認済みの装置がネットワーク管理システム500から除去されることは、例えば、装置の故障等など、ユーザが予測し得ないイベントが発生したことを示す可能性が高い。したがって、ネットワーク管理システム500では、承認済みの装置がネットワーク管理システム500から除去された場合には、強く注意喚起するメッセージ及びアイコンを、承認済みの装置のシンボルに付随して表示するようにしている。なお、高信頼性装置除去用メッセージms3の内容として、図17に示す内容に代えて、強い注意喚起を伴う任意のメッセージを採用することができる。
Along with the symbol sb4 of the
一方、PC401のシンボルsb5に付随して、低信頼性装置除去用メッセージms4と、低信頼性装置除去用アイコンic4とが表示されている。低信頼性装置除去用メッセージms4は、「未知の装置が切断されました」の文字列で構成されている。この低信頼性装置除去用メッセージms4は、ユーザに対して未知の装置の切断を伝えるだけのメッセージであり、ユーザに対して強く注意喚起したり、何らかの操作を促す内容ではない。また、低信頼性装置除去用アイコンic4は、一般的に強く注意喚起するアイコンではない。このように、PC401がネットワーク管理システム500から除去された場合に、PC401のシンボルsb5に対して、強い注意喚起を伴わないメッセージやアイコンを表示させるのは、以下の理由による。そもそもPC401のような未承認の装置は、ネットワーク管理システム500に追加されることに対して正規ユーザによって承認されていないので、ネットワーク管理システム500から除去されても、正規ユーザにとっては注意を払う必要がないからである。特に、不正ステーションのように、不正にネットワーク管理システム500に追加された装置であれば、ネットワーク管理システム500から除去されることは、正規ユーザにとって歓迎すべきイベントである。なお、低信頼性装置除去用メッセージms4の内容として、図17に示す内容に代えて、強い注意喚起を伴わない任意のメッセージを採用することができる。
On the other hand, a low-reliability device removal message ms4 and a low-reliability device removal icon ic4 are displayed accompanying the symbol sb5 of the
上述したネットワーク管理システム500への追加及びネットワーク管理システム500からの除去は、請求項における所定のイベントに相当する。また、高信頼性装置追加用メッセージms1及び高信頼性装置除去用メッセージms3は請求項における第1のメッセージに、低信頼性装置追加用メッセージms2及び低信頼性装置除去用メッセージms4は請求項における第2のメッセージに、高信頼性装置追加用アイコンic1及び高信頼性装置追加用アイコンic3は請求項における第1のアイコンに、低信頼性装置追加用アイコンic2及び低信頼性装置除去用アイコンic4は請求項における第2のアイコンに、それぞれ相当する。
The addition to the
A4.操作メニュー表示処理:
図18は、第1実施形態における操作メニュー表示処理の手順を示すフローチャートである。ユーザが、ネットワーク構成マップm1に表示された各装置のシンボルを指定して操作メニューを表示させる所定の操作(例えば、各装置のシンボルのダブルクリックなど)を行うと、操作メニュー表示処理が実行される。
A4. Operation menu display processing:
FIG. 18 is a flowchart showing the procedure of the operation menu display process in the first embodiment. When the user performs a predetermined operation (for example, double-clicking the symbol of each device) for displaying the operation menu by designating the symbol of each device displayed on the network configuration map m1, the operation menu display processing is executed. The
管理装置10のマップ生成部12bは、承認リストを参照して、指定された装置が承認済みであるか否かを判定する(ステップS5)。承認済みであると判定された場合(ステップS5:YES)、マップ生成部12bは、配下装置リストを参照して、指定された装置の装置種別を特定する(ステップS10)。マップ生成部12bは、操作可能メニューリストを参照して、ステップS10で特定された装置種別に対応付けられた操作可能メニューを特定する(ステップS15)。
The
前述のステップS5において、指定された装置が承認済みでない、すなわち、未承認であると判定されると(ステップS5:NO)、マップ生成部12bは、操作可能メニューリストを参照して、未承認の装置に対応付けられた操作可能メニューを特定する(ステップS20)。ユーザインターフェイス制御部12cは、ステップS15又はステップS20において特定された操作可能メニューを含む操作メニューを、指定された装置のシンボルに対応付けてディスプレイ18に表示させる(ステップS25)。
If it is determined in step S5 described above that the designated device has not been approved, that is, has not been approved (step S5: NO), the
図19は、操作メニューが表示されたネットワーク構成マップm1の一例を示す説明図である。図19では、ユーザがNAS201のシンボルsb4を指定して操作メニューを表示させる操作を行った後に表示されるネットワーク構成マップm1を示す。なお、図19のネットワーク構成マップm1は、操作メニューウィンドウW11が表示されている点において、図16のネットワーク構成マップm1と異なり、他の構成は、図16のネットワーク構成マップm1と同じである。なお、図19では、高信頼性装置追加用メッセージms1、高信頼性装置追加用アイコンic1、低信頼性装置追加用メッセージms2及び低信頼性装置追加用アイコンic2を、図示の便宜上省略している。
FIG. 19 is an explanatory diagram showing an example of the network configuration map m1 on which an operation menu is displayed. FIG. 19 shows a network configuration map m1 displayed after the user performs an operation to display the operation menu by designating the symbol sb4 of the
図19に示すように、NAS201のシンボルsb4に付随して、操作メニューウィンドウW11が表示されている。操作メニューウィンドウW11には、「IPアドレス設定」メニューと、「フォーマット」メニューと、「削除」メニューとが表示されている。なお、図19では、「IPアドレス設定」メニューが選択されている。操作メニューウィンドウW11に表示されるこれらの操作メニューは、図5に示すように、操作可能メニューリストの各レコードのうち、承認フィールドf1が「承認」であり、装置種別フィールドf2が「NAS」であるレコードにおいて、操作可能メニューフィールドf3に設定されている操作メニューに相当する。このように、ネットワーク管理システム500では、各装置種別に応じて予め設定されている操作メニューが、各装置のシンボルに対する所定の操作により表示される。
As shown in FIG. 19, an operation menu window W11 is displayed accompanying the symbol sb4 of the
図20は、操作メニューが表示されたネットワーク構成マップm1の一例を示す説明図である。図20では、ユーザがPC401のシンボルsb5を指定して操作メニューを表示させる操作を行った後に表示されるネットワーク構成マップm1を示す。なお、図20のネットワーク構成マップm1は、操作メニューウィンドウW12が表示されている点において、図16のネットワーク構成マップm1と異なり、他の構成は、図16のネットワーク構成マップm1と同じである。なお、図20では、高信頼性装置追加用メッセージms1、高信頼性装置追加用アイコンic1、低信頼性装置追加用メッセージms2及び低信頼性装置追加用アイコンic2を、図示の便宜上省略している。
FIG. 20 is an explanatory diagram illustrating an example of the network configuration map m1 on which an operation menu is displayed. FIG. 20 shows a network configuration map m1 displayed after the user designates the symbol sb5 of the
図20に示すように、PC401のシンボルsb5に付随して、操作メニューウィンドウW12が表示されている。操作メニューウィンドウW12には、「承認する」メニューと、「承認しない」メニューとが表示されている。なお、図20では、「承認する」メニューが選択されている。操作メニューウィンドウW12に表示されるこれらの操作メニューは、図5に示すように、操作可能メニューリストの各レコードのうち、承認フィールドf1が「未承認」のレコードにおいて、操作可能メニューフィールドf3に設定されている操作メニューに相当する。
As shown in FIG. 20, an operation menu window W12 is displayed accompanying the symbol sb5 of the
なお、図19において操作メニューウィンドウW11に表示される各操作可能メニューは、請求項における第1の操作メニューに相当する。また、図20において操作メニューウィンドウW12に表示される各操作可能メニューは請求項における第2の操作メニューに、操作メニューウィンドウW12における「承認する」メニューは請求項における第1の特定メニューに、操作メニューウィンドウW12における「承認しない」メニューは請求項における第2の特定メニューに、それぞれ相当する。 In FIG. 19, each operable menu displayed in the operation menu window W11 corresponds to the first operation menu in the claims. In FIG. 20, each of the operable menus displayed in the operation menu window W12 is an operation in the second operation menu in the claims, and the “approve” menu in the operation menu window W12 is in the first specific menu in the claims. The “not approved” menu in the menu window W12 corresponds to the second specific menu in the claims.
図20に示すように、操作メニューウィンドウW12において「承認する」メニューが選択された状態で、ユーザが操作メニューを実行させるための所定の操作(例えば、選択された操作メニューのダブルクリックなど)を実行すると、管理装置10の承認リスト更新部12eは、承認リストを更新する。
As shown in FIG. 20, in a state where the “Approve” menu is selected in the operation menu window W12, a predetermined operation (for example, double-clicking on the selected operation menu) for the user to execute the operation menu is performed. When executed, the approval
図21は、更新後の承認リストの設定内容を示す説明図である。PC401のシンボルsb5が指定されて「承認する」メニューが実行されると、承認リスト更新部12eは、PC401のMACアドレスを、未承認のレコードから削除して、承認済みのレコードに追加する。したがって、図21に示すように、PC401のMACアドレス「MA5」は、図14の承認リストとは異なり、「承認済み」のレコードに登録されている。
FIG. 21 is an explanatory diagram showing the setting contents of the updated approval list. When the symbol sb5 of the
このようにして、PC401のMACアドレス「MA5」が承認リストにおいて「承認済み」のレコードに登録されると、その後、PC401がネットワーク管理システム500から除去された場合には、PC401のシンボルsb5に付随して表示されるメッセージ及びアイコンは、図17に示す低信頼性装置除去用メッセージms4及び低信頼性装置除去用アイコンic4とは異なる。この場合、図15に示すメッセージ及びアイコン決定処理において、ステップS930において、除去された装置は承認済みであると判定されるので(ステップS930:YES)、ステップS940が実行されて、低信頼性装置除去用メッセージ及びアイコンが、除去されたPC401のシンボルsb5に付随して表示するメッセージ及びアイコンとして決定される。それゆえ、図17の高信頼性装置除去用メッセージms3及び高信頼性装置追加用アイコンic3が、PC401のシンボルsb5に付随して表示されることになる。
In this way, when the MAC address “MA5” of the
以上説明したように、第1実施形態のネットワーク管理システム500では、正規ステーションであるNAS201がネットワーク管理システム500に追加された場合にネットワーク構成マップm1においてNAS201のシンボルsb4に付随して表示させるメッセージ及びアイコンと、不正ステーションであるPC401がネットワーク管理システム500に追加された場合にネットワーク構成マップm1においてPC401のシンボルsb5に付随して表示させるメッセージ及びアイコンとを異ならせるようにしている。加えて、NAS201がネットワーク管理システム500から除去された場合にネットワーク構成マップm1においてシンボルsb4に付随して表示させるメッセージ及びアイコンと、PC401がネットワーク管理システム500から除去された場合にネットワーク構成マップm1においてシンボルsb5に付随して表示させるメッセージ及びアイコンとを異ならせるようにしている。したがって、ユーザは、ネットワーク構成マップm1を見ることにより、正規ステーションと不正ステーションとを簡単に識別することができる。
As described above, in the
加えて、PC401がネットワーク管理システム500に追加された場合にネットワーク構成マップm1においてPC401のシンボルsb5に付随して表示させるメッセージ及びアイコンとして、強い注意喚起を伴い、また、ユーザに対して所定の操作を促すメッセージ及びアイコンを表示させるので、ユーザに対して注意を促すことができる。これに対して、NAS201がネットワーク管理システム500に追加された場合にネットワーク構成マップm1においてNAS201のシンボルsb4に付随して表示させるメッセージ及びアイコンとして、強い注意喚起を伴わない一般的なメッセージ及びアイコンを表示させるので、ユーザに対して不必要な注意喚起を行わずに済み、利便性を向上させることができる。
In addition, when the
また、NAS201がネットワーク管理システム500から除去された(ネットワークから切り離された)場合にネットワーク構成マップm1において、NAS201のシンボルsb4に付随して表示させるメッセージ及びアイコンとして、強い注意喚起を伴い、また、ユーザに対して所定の操作を促すメッセージ及びアイコンを表示させるので、ユーザに対して注意を促すことができる。これに対して、PC401がネットワーク管理システム500から除去された場合にネットワーク構成マップm1において、シンボルsb5に付随して表示させるメッセージ及びアイコンとして、強い注意喚起を伴わない一般的なメッセージ及びアイコンを表示させるので、ユーザに対して不必要な注意喚起を行わずに済み、利便性を向上させることができる。
Further, when the
また、管理装置10は、自動設定処理により正規接続情報が設定されたステーション、つまり、無線LANアクセスポイント装置100により正規接続情報を送信したステーションのMACアドレスが登録された自動設定リストを、構成情報収集処理により取得するので、自動設定リストに基づき、正規ステーションと不正ステーションとを簡単に識別することができる。ここで、自動設定処理により正規接続情報が設定されたステーションでは、自動設定処理の実行前に、正規ユーザによって、操作ボタン231の押下等、自動設定処理の実行を指示するための何らかの操作が行われている。したがって、かかるステーションは、正規ユーザの所有物であり、正規ユーザによって利用が承認された(正規ユーザの意思によってネットワークに接続された)正規ステーションである可能性が非常に高い。一方、自動設定処理以外の処理により正規接続情報が設定されたステーションは、不正ユーザの所有物であり、不正ユーザによって不正に正規接続情報が設定されている可能性がある。したがって、承認リスト更新処理において、自動設定リストに基づきステーションが承認済みであるか未承認であるかを判定する(ステップS815)ので、かかる判定の精度を向上させることができる。
In addition, the
また、ネットワーク管理システム500では、承認の有無及び装置種別に応じて、各装置のシンボルに付随して表示させる操作可能メニューを、互いに異ならせるようにしている。したがって、ユーザは、承認の有無及び装置種別に応じた適切な操作メニューを簡単に選択することができる。特に、PC401のシンボルsb5に付随して、「承認する」メニュー及び「承認しない」メニューのみを、操作可能メニューとして表示させる。したがって、不正ステーションに対して不要な操作(例えば、IPアドレスの設定)を行わないようにすることができる。
Further, in the
また、「承認する」メニューが選択された場合に、かかる操作メニューの実行対象となる装置を承認済みの装置として取り扱うようにしている。例えば、かかる装置のシンボルに付随して表示させるメッセージ及びアイコンを、承認済みの装置のシンボルに付随して表示させるメッセージ及びアイコンと同じにする。或いは、かかる装置に対して表示させる操作メニューを、承認済みの装置であって同じ装置種別の装置に対して表示させる操作メニューと同じする。したがって、例えば、正規ユーザが何らかの理由により、正規ステーションに対して自動設定処理を行わずに、手動で正規接続情報を設定した場合には、かかるステーションは、当初「未承認」として登録されるが、「承認する」メニューを実行することにより、かかる正規ステーションを「承認済み」として登録して承認済みの装置として取り扱うことができる。それゆえ、利便性を向上させることができる。 In addition, when the “approve” menu is selected, a device that is an execution target of the operation menu is handled as an approved device. For example, the message and icon displayed with the symbol of such a device are the same as the message and icon displayed with the symbol of the approved device. Alternatively, the operation menu displayed on the device is the same as the operation menu displayed on an approved device of the same device type. Therefore, for example, when a regular user manually sets regular connection information without performing automatic setting processing for a regular station for some reason, the station is initially registered as “unapproved”. By executing the “Approve” menu, the authorized station can be registered as “Approved” and handled as an approved device. Therefore, convenience can be improved.
B.第2実施形態:
図22は、第2実施形態における操作メニュー表示処理の手順を示すフローチャートである。第2実施形態のネットワーク管理システムは、操作メニュー表示処理の手順において第1実施形態のネットワーク管理システム500と異なり、システム構成及び他の処理の手順については、第1実施形態のネットワーク管理システム500と同じであるので、説明を省略する。
B. Second embodiment:
FIG. 22 is a flowchart illustrating a procedure of operation menu display processing in the second embodiment. The network management system of the second embodiment is different from the
第2実施形態の操作メニュー表示処理は、ステップS21,S23を追加して実行する点において、図18に示す第1実施形態の操作メニュー表示処理と異なる。具体的には、第2実施形態の操作メニュー表示処理では、ステップS20が実行された後、マップ生成部12bは、操作可能メニューリストを参照して、「承認済み」の装置であって、指定された装置と同じ装置種別の装置に対して設定されている操作可能メニューを特定する(ステップS21)。具体的には、例えば、PC401が指定された装置である場合、図5に示すように、承認フィールドf1が「承認済み」であり、装置種別フィールドf2が「PC」である装置(レコード)に設定されている操作可能メニューである、「設定画面を開く」、「IPアドレス設定」、「削除」が特定される。
The operation menu display process of the second embodiment differs from the operation menu display process of the first embodiment shown in FIG. 18 in that steps S21 and S23 are added and executed. Specifically, in the operation menu display process of the second embodiment, after step S20 is executed, the
ステップS21が実行された後、ユーザインターフェイス制御部12cは、未承認の装置に対して設定されている操作可能メニューと、ステップS21で特定された操作可能メニューとを含む操作メニューを、指定された装置のシンボルに対応付けてディスプレイ18に表示させる(ステップS23)。
After step S21 is executed, the user
図23は、第2実施形態における操作メニューが表示されたネットワーク構成マップの一例を示す説明図である。図23では、ユーザがPC401のシンボルsb5を指定して操作メニューを表示させる操作を行った後に表示されるネットワーク構成マップm1を示す。図23に示すように、PC401のシンボルsb5に付随して操作メニューウィンドウW12aが表示されている。この操作メニューウィンドウW12aには、図20に示す第1実施形態における操作メニューウィンドウW12と同様に、操作メニューとして「承認する」メニューと「承認しない」メニューとが表示されている。また、操作メニューウィンドウW12aには、これら「承認する」メニュー及び「承認しない」メニューの下側に、「設定画面を開く」メニューと、「IPアドレス設定」メニューと、「削除」メニューとがグレーアウトして表示されている。これら「設定画面を開く」メニュー、「IPアドレス設定」メニュー及び「削除」メニューは、PC401の装置種別である「NAS」であって、承認済みの装置のシンボルに付随して表示されるメニューである(図19の操作メニューウィンドウW11を参照)。ただし、操作メニューウィンドウW12aでは、これら「設定画面を開く」メニュー、「IPアドレス設定」メニュー及び「削除」メニューは選択することができず、「承認する」メニューが実行された場合に、これらメニューが選択することができるようになる。
FIG. 23 is an explanatory diagram illustrating an example of a network configuration map on which an operation menu according to the second embodiment is displayed. FIG. 23 shows a network configuration map m1 displayed after the user designates the symbol sb5 of the
以上の構成を有する第2実施形態のネットワーク管理システムは、第1実施形態のネットワーク管理システム500と同様な効果を有する。加えて、第2実施形態のネットワーク管理システムでは、「未承認」として登録されている装置のシンボル(PC401のシンボルsb5)に付随して表示させる操作可能メニューとして、「未承認」の装置に対して予め登録されている操作可能メニューに加えて、「承認済み」の装置であって、同じ装置種別の装置に対して予め登録されている操作可能メニューをグレーアウトして表示するようにしている。したがって、ユーザに対して、「承認する」メニューを選択して実行した場合に、どのようなメニューが操作可能なメニューとなるかを容易に理解させることができる。
The network management system of the second embodiment having the above configuration has the same effects as the
C.第3実施形態:
図24は、第3実施形態におけるネットワーク構成マップの一例を示す説明図である。第3実施形態のネットワーク管理システムは、ネットワーク構成マップの表示内容において、第1実施形態のネットワーク管理システム500と異なり、システム構成及び各処理の手順は第1実施形態のネットワーク管理システム500と同じである。第3実施形態のネットワーク構成マップm2は、同じ装置種別の装置において、承認済みの装置と未承認の装置とで表示する動作状態を異ならせる点において、第1実施形態のネットワーク構成マップm1(例えば、図16のネットワーク構成マップm1)と異なる。
C. Third embodiment:
FIG. 24 is an explanatory diagram illustrating an example of a network configuration map according to the third embodiment. Unlike the
具体的には、図24に示すように、PC401のシンボルsb5に対応する位置(PC401のシンボルsb5の水平方向において隣接する位置)には、電波の強度を示すシンボルに代えて、強く注意喚起するアイコンic5及び「未承認」の文字列が表示されている。図24のアイコンic5は、図16のic2及び図17のic3と同じである。 Specifically, as shown in FIG. 24, the position corresponding to the symbol sb5 of the PC 401 (the position adjacent in the horizontal direction of the symbol sb5 of the PC 401) is strongly alerted instead of the symbol indicating the strength of the radio wave. An icon ic5 and a character string “unapproved” are displayed. The icon ic5 in FIG. 24 is the same as ic2 in FIG. 16 and ic3 in FIG.
以上の構成を有する第3実施形態のネットワーク管理システムは、第1実施形態のネットワーク管理システム500と同様の効果を有する。加えて、第3実施形態のネットワーク管理システムでは、未承認の装置であるPC401のシンボルsb5に対応付けて動作状態を表示させず、代わりに、強く注意喚起するアイコンic5及び「未承認」の文字列を表示するので、PC401がネットワーク管理システム500に追加されて、図16に示す低信頼性装置追加用メッセージms2が消去された後においても、PC401が未承認の装置であることをユーザに容易に理解させることができる。
The network management system of the third embodiment having the above configuration has the same effects as the
D.第4実施形態:
図25は、第4実施形態の無線LANアクセスポイント装置100aの詳細構成を示すブロック図である。第4実施形態のネットワーク管理システムは、無線LANアクセスポイント装置の構成と、無線LANアクセスポイント装置100aがMACアドレス制限処理を行う点とにおいて、第1実施形態のネットワーク管理システム500と異なり、他のシステム構成及び各処理の手順は、第1実施形態のネットワーク管理システム500と同じである。
D. Fourth embodiment:
FIG. 25 is a block diagram illustrating a detailed configuration of the wireless LAN
図25に示すように、第4実施形態の無線LANアクセスポイント装置100aは、フラッシュメモリ120がMACアドレス制限リスト格納部124を備えている点と、CPU110が中継制御部110e及び制限リスト更新部110fとして機能する点とにおいて、図3に示す第1実施形態の無線LANアクセスポイント装置100と異なり、他の構成は、無線LANアクセスポイント装置100と同じである。
As shown in FIG. 25, in the wireless LAN
MACアドレス制限リスト格納部124は、MACアドレス制限リストを格納する。MACアドレス制限リストは、パケット中継部110dにおいて中継を行わないパケット(レイヤ2フレーム)の送信元及び宛先のMACアドレスが登録されているリストである。
The MAC address restriction
中継制御部110eは、パケット中継部110dを制御して、MACアドレス制限処理を実現する。具体的には、中継制御部110eは、MACアドレス制限リスト124に登録されているMACアドレスが宛先アドレスであるパケット及びかかるMACアドレスが送信元アドレスであるパケットを、中継制御部110eにおいて中継させずに廃棄する。制限リスト更新部110fは、後述するMACアドレス制限リスト変更処理を実行して、MACアドレス制限リスト格納部124に格納されているMACアドレス制限リストを更新する。なお、第4実施形態では、新たに装置がネットワーク管理システムに追加された場合に、かかる装置が「未承認」として登録された場合には、かかる装置のMACアドレスが、MACアドレス制限リストに登録される。したがって、無線LANアクセスポイント装置100aでは、かかる「未承認」として登録された装置については、パケットの中継を行わない。例えば、第1実施形態で述べたように、PC401がネットワーク管理システムに追加された場合には、PC401は、「未承認」として登録されるので、無線LANアクセスポイント装置100aは、PC401から出力されたパケット及びPC401を宛先とするパケットの中継を行わない。
The
図26は、第4実施形態におけるMACアドレス制限リスト更新処理の手順を示すフローチャートである。図26において、左のフローチャートは、無線LANアクセスポイント装置100aにおける手順を示す。また、図26において、右のフローチャートは、管理装置10における手順を示す。無線LANアクセスポイント装置100a及び管理装置10では、それぞれ電源がオンすると、MACアドレス制限リスト更新処理が開始される。
FIG. 26 is a flowchart illustrating a procedure of MAC address restriction list update processing in the fourth embodiment. In FIG. 26, the flowchart on the left shows the procedure in the wireless LAN
管理装置10において、承認リスト更新部12eは、承認リストの変更があったか否かを判定し(ステップS42)、変更があった場合には(ステップS42:YES)、変更内容(「承認済み」への変更、又は、「未承認」への変更)と、対象となった装置のMACアドレスを、無線LANアクセスポイント装置100aに送信する(ステップS44)。
In the
無線LANアクセスポイント装置100aにおいて、制限リスト更新部110fは、承認リストの変更内容及びMACアドレスを管理装置10から受信するまで待機し(ステップS52)、変更内容及びMACアドレスを受信すると(ステップS52:YES)、受信した変更内容及びMACアドレスに基づき、MACアドレス制限リストを更新する(ステップS54)。
In the wireless LAN
具体的には、例えば、PC401を対象として「承認する」メニューが選択及び実行され(図20参照)、PC401のMACアドレス「MAC5」が、承認リストにおいて、「未承認」のレコードから削除されて、「承認済み」のレコードに追加されると(図21参照)、承認リスト更新部12eは、「承認済み」への変更の旨及びMACアドレス「MAC5」を、無線LANアクセスポイント装置100aに送信する。制限リスト更新部110fは、「承認済み」への変更の旨及びMACアドレス「MAC5」を受信すると、MACアドレス制限リストに登録されているMACアドレス「MAC5」を削除する。したがって、その後、無線LANアクセスポイント装置100aは、PC401から出力されたパケット及びPC401を宛先とするパケットの中継を実行する。
Specifically, for example, the “Approve” menu is selected and executed for the PC 401 (see FIG. 20), and the MAC address “MAC5” of the
これとは反対に、例えば、NAS201を対象として「承認しない」メニューが選択及び実行され、NAS201のMACアドレス「MAC4」が承認リストにおいて、「承認済み」のレコードから削除されて、「未承認」のレコードに追加されると、承認リスト更新部12eは、「未承認」への変更の旨及びMACアドレス「MAC4」を、無線LANアクセスポイント装置100aに送信する。制限リスト更新部110fは、「未承認」への変更の旨及びMACアドレス「MAC4」を受信すると、MACアドレス制限リストにMACアドレス「MAC4」を削除する。したがって、その後、無線LANアクセスポイント装置100aは、NAS201から出力されたパケット及びNAS201を宛先とするパケットの中継を実行しない。
On the other hand, for example, the “disapproved” menu is selected and executed for the
以上の構成を有する第4実施形態のネットワーク管理システムは、第1実施形態のネットワーク管理システム500と同様の効果を有する。加えて、第4実施形態の無線LANアクセスポイント装置100aは、「未承認」として登録された装置から出力されるパケット及び「未承認」として登録された装置を宛先とするパケットを中継しないので、不正ステーションが無線LANアクセスポイント装置100aを介してインターネットINTに接続することを抑制できる。また、或る装置が「未承認」から「承認済み」に変更になった場合には、かかる装置のMACアドレスをMACアドレス制限リストから削除するので、かかる装置から出力されたパケット及びかかる装置を宛先とするパケットを無線LANアクセスポイント装置100aにおいて中継することができる。これとは反対に、或る装置が「承認済み」から「未承認」に変更になった場合には、かかる装置のMACアドレスをMACアドレス制限リストに追加するので、かかる装置から出力されたパケット及びかかる装置を宛先とするパケットを無線LANアクセスポイント装置100aにおいて中継しないようにすることができる。なお、上述した第4実施形態において、承認リスト更新部12eは、請求項における識別情報送信部に相当する。
The network management system of the fourth embodiment having the above configuration has the same effects as the
E.変形例:
E1.変形例1:
第4実施形態では、「未承認」として登録された装置については、無線LANアクセスポイント装置100aにおけるMACアドレス制限処理の対象としていたが、本発明はMACアドレス制限処理に限定されるものではない。具体的には、例えば、「未承認」として登録された装置(ステーション)からアソシエーション要求を受けても、無線LANアクセスポイント装置100aにおいて、かかる要求に対して応答しない構成を採用することもできる。この場合、ステーションと無線LANアクセスポイント装置100aとの間においてアソシエーションが失敗するため、その後、かかるステーションから出力されたパケット及びかかるステーションを宛先とするパケットは、無線LANアクセスポイント装置100aにおいて中継されることはない。
E. Variations:
E1. Modification 1:
In the fourth embodiment, the device registered as “unapproved” is the target of the MAC address restriction process in the wireless LAN
なお、第4実施例では、無線LANアクセスポイント装置100aは、MACアドレス制限リストとして、パケット中継部110dにおいて中継を行わないパケット(レイヤ2フレーム)の送信元及び宛先のMACアドレスが登録されていたが、これに代えて、パケット中継部110dにおいて中継を行うパケット(レイヤ2フレーム)の送信元及び宛先のMACアドレスのみを登録することもできる。この場合、かかるリストに記載されていないMACアドレスを宛先アドレス又は送信元アドレスとするパケットを、パケット中継部110dにおいて中継しないように構成することができる。
In the fourth embodiment, the wireless LAN
E2.変形例2:
第1実施形態では、「承認済み」として登録された装置と、「未承認」として登録された装置とを、シンボルに付随して表示させるメッセージ、シンボルに付随して表示させるアイコン及び操作メニューに表示する操作可能メニューを互いに異ならせることで、ネットワーク構成マップm1上において識別可能に表示していた。また、第3実施形態では、「承認済み」として登録された装置と、「未承認」として登録された装置とを、シンボルに対応付けて表示させる情報(動作状態又はアイコン及びメッセージ)を互いに異ならせることで、ネットワーク構成マップm2上において識別可能に表示していた。しかしながら、本発明は、これらの方法に限定されるものではない。例えば、ネットワーク構成マップ上に表示させるシンボルの形、大きさ、色などを互いに異ならせることで、「承認済み」として登録された装置と、「未承認」として登録された装置とを、ネットワーク構成マップ上において識別可能に表示することもできる。
E2. Modification 2:
In the first embodiment, the device registered as “approved” and the device registered as “unapproved” are displayed in the message accompanying the symbol, the icon displayed in the symbol, and the operation menu. By making the operable menus to be displayed different from each other, they are displayed in an identifiable manner on the network configuration map m1. In the third embodiment, the information (operation state or icon and message) for displaying the device registered as “approved” and the device registered as “unapproved” in association with the symbols is different from each other. By doing so, it is displayed in an identifiable manner on the network configuration map m2. However, the present invention is not limited to these methods. For example, by changing the shape, size, color, etc. of the symbols displayed on the network configuration map from each other, the device registered as “approved” and the device registered as “unapproved” It can also be displayed in an identifiable manner on the map.
また、第1実施例では、「承認済み」として登録された装置と、「未承認」として登録された装置とで互いに異なるメッセージ及びアイコンをネットワーク構成マップm1上に表示させるのは、ネットワーク管理システム500に追加された場合及びネットワーク管理システム500から除去された場合であったが、本発明は、これらの場合に限定されるものではない。例えば、ネットワーク管理システム500から除去された後、再びネットワーク管理システム500に追加(ネットワークに接続)された場合に表示させるメッセージ及びアイコンを、「承認済み」として登録された装置と、「未承認」として登録された装置とで異ならせることもできる。具体的には、例えば、「承認済み」として登録された装置が再びネットワーク管理システム500に追加された場合には、何も表示させないことができる。これに対して、「未承認」として登録された装置が再びネットワーク管理システム500に追加された場合には、最初にネットワーク管理システム500に追加された場合と同じメッセージ及びアイコン(低信頼性装置追加用メッセージms2及び低信頼性装置追加用アイコンic2)を表示させることもできる。「承認済み」として登録された装置が再びネットワーク管理システム500に追加された場合、かかるイベントは、ユーザにとって何ら注意を払うべき必要のないイベントであるので、メッセージ及びアイコンを表示させる必要がない。これに対して、「未承認」として登録された装置が再びネットワーク管理システム500に追加された場合、かかるイベントは、最初にネットワーク管理システム500に追加された場合と同様にユーザにとって不測のイベントである。したがって、かかる場合には、ユーザに対して強い注意喚起を伴うメッセージ及びアイコンを表示することで、ユーザに注意を促すことができる。
In the first embodiment, the network management system displays different messages and icons on the network configuration map m1 between the device registered as “approved” and the device registered as “unapproved”. Although it is the case where it was added to 500 and the case where it was removed from the
E3.変形例3:
各実施形態では、ネットワーク構成マップにおいて、各シンボルに付随して表示させるメッセージは、装置種別が異なる装置であっても、承認の有無が同じであれば同一であったが、本発明はこれに限定されるものではない。例えば、「承認済み」の装置(ステーション)であって、装置種別が「多機能携帯電話機(スマートフォン)」や「携帯ゲーム機」の場合には、図17に示す高信頼性装置除去用メッセージms3(「切断されています。装置の状態をご確認ください」)に代えて、「切断されています。外出中ですか?」の文字列から成るメッセージを、かかる装置のシンボルに付随して表示させることもできる。多機能携帯電話機や携帯ゲーム機のように、携帯性の高い装置は、ネットワーク管理システムから除去される(ネットワークから切断される)可能性が高いため、かかる装置のネットワーク管理システムからの除去は、ユーザにとって不測のイベントではない。したがって、この場合、強い注意喚起を伴わない上述したメッセージ(「切断されています。外出中ですか?」)を表示させることが好ましい。
E3. Modification 3:
In each embodiment, in the network configuration map, the message to be displayed accompanying each symbol is the same as long as the presence or absence of approval is the same even if the device type is different. It is not limited. For example, in the case of an “approved” device (station) and the device type is “multifunctional mobile phone (smartphone)” or “portable game machine”, the highly reliable device removal message ms3 shown in FIG. Instead of ("Disconnected. Check the device status"), a message consisting of the character string "Disconnected. Are you out of the office?" Is displayed along with the symbol of the device. You can also. Devices with high portability, such as multi-function mobile phones and portable game machines, are likely to be removed from the network management system (disconnected from the network). It is not an unexpected event for the user. Therefore, in this case, it is preferable to display the above-mentioned message (“You are disconnected. Are you going out?”) Without strong alerting.
E4.変形例4:
各実施形態では、構成情報取得処理において、管理装置10は、ルータ300から通知される配下装置リストに基づき、各装置のMACアドレス及びIPアドレスを特定していたが、本発明はこれに限定されるものではない。例えば、管理装置10がネットワーク管理システム500に所属する各装置を検索して、各装置を特定する構成を採用することもできる。具体的には、管理装置10は、応答要求をブロードキャストする。この応答要求は単に応答のみを求める要求であり、管理装置10は、かかる要求に対する応答を受信することにより、ネットワーク管理システム500に所属する各装置のMACアドレス及びIPアドレスを特定することができる。なお、各装置のMACアドレス及びIPアドレスを特定した後、管理装置10は、各装置に対してそれぞれ構成情報を問い合わせて各装置の構成情報を取得することもできる。このような構成により、ルータ300が故障している場合であっても、管理装置10は、ルータ300を除く各装置の構成情報を取得することができる。
E4. Modification 4:
In each embodiment, in the configuration information acquisition process, the
E5.変形例5:
各実施形態では、操作メニューを表示させるために、操作対象の装置のシンボルを指定して所定の操作を行っていたが、本発明はこれに限定されるものではない。例えば、各装置のシンボルに対応する位置(例えば、動作状態表示領域AR2の右側の位置)に操作メニューウィンドウを開くための専用アイコンを表示させ、かかる専用アイコンが選択された場合に、操作メニュー表示処理が実行される構成を採用することもできる。なお、かかる専用アイコンには、例えば、「操作メニューを開く」等の文字列を付随して表示させることもできる。このような構成により、ユーザは、操作メニューを開くための操作を容易に理解することができる。
E5. Modification 5:
In each embodiment, in order to display the operation menu, a predetermined operation is performed by designating a symbol of a device to be operated, but the present invention is not limited to this. For example, a dedicated icon for opening the operation menu window is displayed at a position corresponding to the symbol of each device (for example, a position on the right side of the operation state display area AR2), and the operation menu is displayed when the dedicated icon is selected. A configuration in which processing is executed can also be adopted. For example, a character string such as “open operation menu” can be attached to the dedicated icon. With such a configuration, the user can easily understand the operation for opening the operation menu.
E6.変形例6:
各実施形態において、ネットワーク構成マップに表示される各装置の動作状態を示す情報は、図16等に示すように、ハードディスクの使用容量や、受信信号強度や、インターフェイスの動作状態等であったが、本発明は、これに限定されるものではない。例えば、各装置のファームウェアのバージョン情報を採用することができる。また、各装置を特定可能な情報として、装置名をネットワーク構成マップに表示していたが、本発明はこれに限定されるものではない。例えば、装置名に代えて、または、装置名に加えて、IPアドレスやMACアドレスなど、各装置の識別情報をネットワーク構成マップに表示させることができる。
E6. Modification 6:
In each embodiment, the information indicating the operation status of each device displayed on the network configuration map is the hard disk usage capacity, received signal strength, interface operation status, and the like, as shown in FIG. However, the present invention is not limited to this. For example, firmware version information of each device can be employed. Further, although the device name is displayed on the network configuration map as information that can identify each device, the present invention is not limited to this. For example, instead of the device name or in addition to the device name, identification information of each device such as an IP address and a MAC address can be displayed on the network configuration map.
E7.変形例7:
各実施形態では、ネットワーク構成マップは、管理装置10が備えるディスプレイ18に表示されていたが、本発明はこれに限定されるものではない。例えば、ルータ300として、液晶ディスプレイなどの表示デバイスを備えるルータを採用する構成においては、かかる表示デバイスにネットワーク構成マップを表示させることもできる。このような構成により、ルータ300において作業中(例えば、ケーブル抜き差しなど)に、各装置の接続構成を容易に確認することができる。また、例えば、ルータ300として、HDMI(High-Definition Multimedia Interface)や、WHDI(Wireless Home Digital Interface)等の表示デバイスを接続するためのインターフェイスを備えるルータを採用し、かかるインターフェイスを介してルータ300にテレビ受像機が接続された構成を採用する場合には、テレビ受像機にネットワーク構成マップを表示させることもできる。テレビ受像機にネットワーク構成マップを表示させる構成によると、ネットワーク構成マップをより大きく表示させることができる。
E7. Modification 7:
In each embodiment, the network configuration map is displayed on the
また、各実施形態において、構成情報の収集や、ネットワーク構成マップの生成及び表示を行う機能部は、管理装置10により構成されていたが、本発明はこれに限定されるものではない。例えば、管理装置10を省略して、ルータ300を、構成情報の収集やネットワーク構成マップの生成及び表示を行う機能部として機能させることもできる。すなわち、ルータ300が、管理装置10の各機能部を有する構成を採用することができる。この構成においては、ルータ300が請求項における管理装置に相当する。
In each embodiment, the function unit that collects the configuration information and generates and displays the network configuration map is configured by the
E8.変形例8:
各実施形態では、管理装置10において、収集された構成情報に基づきネットワーク構成マップm1,m2が生成及び表示されていたが、本発明は、これに限定されるものではない。例えば、ネットワーク構成マップに代えて、各装置の装置名と承認済みか否かを示す情報とが対応付けられたリストを表示する構成を採用することができる。かかる構成においても、いずれの装置が承認済みであるか否か、換言すると、正規ステーションであるか否かを、ユーザは簡単に識別することができる。すなわち、一般には、無線LANアクセスポイント装置100から接続情報を送信した無線LANステーションを示す情報と、無線LANアクセスポイント装置100から接続情報を送信していない無線LANステーションを示す情報とを、それぞれ識別可能に表示する任意の構成を採用することができる。
E8. Modification 8:
In each embodiment, the network configuration maps m1 and m2 are generated and displayed on the
E9.変形例9:
各実施形態では、不正ユーザは、無線LANアクセスポイント装置100において自動設定処理が開始されたタイミング、換言すると、無線LANアクセスポイント装置100において操作ボタン160が押下されたタイミングを知ることができないため、適切なタイミングでPC401を自動設定処理モードに切り替えることができずに、PC401に正規接続情報を設定することができなかった。しかしながら、本発明は、これに限定されるものではない。仮に、無線LANアクセスポイント装置100が自動設定処理を開始したタイミングで、PC401においてウィンドウWaのボタンB11が押下されたとしても、正規接続情報を、PC401に設定させないようにすることができる。具体的には、例えば、自動設定処理を実行する際の無線LANアクセスポイント装置100における無線出力を弱めて、近距離(例えば、数メートル程度)以内の範囲に配置された無線LANステーションのみ、無線LANアクセスポイント装置100から出力された無線信号を受信できるようにすることもできる。
E9. Modification 9:
In each embodiment, an unauthorized user cannot know the timing when the automatic setting process is started in the wireless LAN
E10.変形例10:
第1実施形態では、図20に示すように、PC401のシンボルsb5に付随して表示された「承認する」メニューを押下することにより、PC401を承認済みの装置として取り扱っていたが、この状態から「承認しない」を押下することにより、承認済みの装置として特定された装置を再度、未承認の装置として特定する(取り扱う)ことができる。
E10. Modification 10:
In the first embodiment, as shown in FIG. 20, the
E11.変形例11:
各実施形態において、ネットワーク管理システムに所属する装置の一部を省略することもできる。例えば、ルータ300が無線LANアクセスポイントとしても動作する構成を採用するこの構成では、無線LANアクセスポイント装置100,100aを省略して、各無線LANステーション(管理装置10,NAS201,PC401)が、ルータ300と無線通信を行う構成を採用することもできる。また、ネットワーク管理システムに、他の装置を所属させることもできる。例えば、多機能携帯電話機や携帯ゲーム機を、無線LANアクセスポイント装置100,100aの配下装置(ステーション)として所属させることもできる。また、ルータ300の配下装置として、テレビチューナやハードディスクレコーダを所属させることもできる。
E11. Modification 11:
In each embodiment, some of the devices belonging to the network management system can be omitted. For example, in this configuration in which the
また、各実施形態において、各装置間の接続インターフェイスは、有線LANインターフェイス(IEEE802.3に準拠したLANインターフェイス)及び無線LANインターフェイス(IEEE802.11a/b/g/nに準拠したLANインターフェイス)であったが、本発明はこれに限定されるものではない。例えば、ルータ300と無線LANアクセスポイント装置100,100aとの間の接続インターフェイスとして、無線LANインターフェイスを採用することもできる。また、例えば、NAS201及びPC401のうち、少なくとも一方が有線LANインターフェイスを有する構成を採用し、有線LANインターフェイスを有する装置については、有線LANを介してルータ300に接続する構成を採用することもできる。また、接続インターフェイスとして、有線LANインターフェイス及び無線LANインターフェイス等のネットワークインターフェイスに限らず、USB1.1やUSB3.0等に準拠したインターフェイスや、IEEE1394やPCI Express(PCIe)に準拠したインターフェイスや、HDMIや、WirelessHD(WiHD)に準拠したインターフェイス等のバスインターフェイスを採用することもできる。また、ルータ300は、移動体通信制御部330(移動体通信網)を介してインターネットINTに接続されていたが、移動体通信制御部330に代えて、有線LAN制御部340を介してインターネットINTに接続させることもできる。
In each embodiment, the connection interface between the devices is a wired LAN interface (LAN interface conforming to IEEE802.3) and a wireless LAN interface (LAN interface conforming to IEEE802.11a / b / g / n). However, the present invention is not limited to this. For example, a wireless LAN interface can be adopted as a connection interface between the
E12.変形例12:
上記実施例において、ソフトウェアによって実現されていた構成の一部をハードウェアに置き換えるようにしてもよい。また、これとは逆に、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよい。
E12. Modification 12:
In the above embodiment, a part of the configuration realized by software may be replaced with hardware. On the contrary, a part of the configuration realized by hardware may be replaced with software.
本発明は、上述の実施形態や実施例、変形例に限られるものではなく、その趣旨を逸脱しない範囲において種々の構成で実現することができる。例えば、発明の概要の欄に記載した各形態中の技術的特徴に対応する実施形態、変形例中の技術的特徴は、上述の課題の一部又は全部を解決するために、あるいは、上述の効果の一部又は全部を達成するために、適宜、差し替えや、組み合わせを行うことが可能である。また、その技術的特徴が本明細書中に必須なものとして説明されていなければ、適宜、削除することが可能である。 The present invention is not limited to the above-described embodiments, examples, and modifications, and can be realized with various configurations without departing from the spirit thereof. For example, the technical features in the embodiments and the modifications corresponding to the technical features in each embodiment described in the summary section of the invention are to solve some or all of the above-described problems, or In order to achieve part or all of the effects, replacement or combination can be performed as appropriate. Further, if the technical feature is not described as essential in the present specification, it can be deleted as appropriate.
500…ネットワーク管理システム
100,100a…無線LANアクセスポイント装置
10…管理装置
201…NAS
300…ルータ
INT…インターネット
310…CPU
310a…構成情報取得部
310b…構成情報送信部
310c…サーバ機能部
310d…パケット中継部
320…フラッシュメモリ
321…構成情報格納部
322…配下装置リスト格納部
330…移動体通信制御部
340…有線LAN制御部
350…RAM
110…CPU
110a…自動設定処理部
110b…自動設定リスト管理部
110c…構成情報取得対応部
110d…パケット中継部
110e…中継制御部
110f…制限リスト更新部
120…フラッシュメモリ
121…自動設定リスト格納部
122…接続情報格納部
123…構成情報格納部
130…無線LAN制御部
140…有線LAN制御部
150…RAM
160…操作ボタン
12…CPU
12a…構成情報取得部
12b…マップ生成部
12c…ユーザインターフェイス制御部
12d…構成情報取得対応部
12e…承認リスト更新部
13…ハードディスク
14…不揮発性メモリ
14a…承認リスト格納部
14b…操作可能メニューリスト格納部
14c…構成情報格納部
15…RAM
16…無線LAN制御部
17…入出力インターフェイス部
18…ディスプレイ
19…キーボード
f1…承認フィールド
f2…装置種別フィールド
f3…操作可能メニューフィールド
210…CPU
210a…ディスク制御部
210b…接続情報設定部
210c…構成情報取得対応部
220…フラッシュメモリ
221…接続情報格納部
222…構成情報格納部
230…無線LAN制御部
250…ハードディスク
401…パーソナルコンピュータ(PC)
42…CPU
42a…接続情報設定部
42b…構成情報取得対応部
43…ハードディスク
44…不揮発性メモリ
44a…接続情報格納部
44b…構成情報格納部
45…RAM
46…無線LAN制御部
47…入出力インターフェイス部
48…ディスプレイ
49…キーボード
Wa…ウィンドウ
B11,B12…ボタン
f11…レコード番号フィールド
f12…MACアドレスフィールド
f13…製品名フィールド
f14…対応バンドフィールド
f15…対応セキュリティーフィールド
m1,m2…ネットワーク構成マップ
W1…ウィンドウ
AR1…接続態様領域
AR2…動作状態表示領域
sb1〜sb5…シンボル
ms1…高信頼性装置追加用メッセージ
ms2…低信頼性装置追加用メッセージ
ms3…高信頼性装置除去用メッセージ
ms4…低信頼性装置除去用メッセージ
ic1…高信頼性装置追加用アイコン
ic2…低信頼性装置追加用アイコン
ic3…高信頼性装置追加用アイコン
ic4…低信頼性装置除去用アイコン
W11,W12,W12a…操作メニューウィンドウ
ic5…アイコン
500 ...
300 ... Router INT ...
310a ... Configuration
110 ... CPU
110a ... automatic
160 ...
12a ... Configuration
16 ... Wireless LAN control unit 17 ... I /
210a ...
42 ... CPU
42a ... Connection
46 ... Wireless
Claims (17)
前記無線LANアクセスポイントは、
前記複数の無線LANステーションと前記無線LANアクセスポイントとの間の無線接続を確立させるために用いる接続確立情報および該無線接続に用いるセキュリティ情報を含む接続情報を、前記複数の無線LANステーションのうちの少なくとも一部の無線LANステーションに送信する接続情報送信部と、
前記無線LANアクセスポイントに無線接続されている前記複数の無線LANステーションから識別情報を取得する識別情報取得部と、
前記複数の無線LANステーションの識別情報のうち、前記無線LANアクセスポイントより前記接続情報を送信した第1の無線LANステーションの識別情報と、前記接続情報を送信していない第2の無線LANステーションの識別情報とを、それぞれ識別可能に特定する特定情報を記憶する特定情報記憶部と、
を有し、
前記管理装置は、
前記無線LANアクセスポイントから、前記特定情報を取得する特定情報取得部と、
取得された前記特定情報に基づき、前記第1の無線LANステーションを示す情報と前記第2の無線LANステーションを示す情報とを、それぞれ識別可能に前記表示装置に表示させる表示制御部と、
を有する、ネットワーク管理システム。 A network management system comprising a wireless LAN access point that can be wirelessly connected to a plurality of wireless LAN stations, a management device, and a display device,
The wireless LAN access point is
Connection information including connection establishment information used for establishing a wireless connection between the plurality of wireless LAN stations and the wireless LAN access point and security information used for the wireless connection is obtained from the plurality of wireless LAN stations. A connection information transmitter for transmitting to at least some wireless LAN stations;
An identification information acquisition unit for acquiring identification information from the plurality of wireless LAN stations wirelessly connected to the wireless LAN access point;
Among the identification information of the plurality of wireless LAN stations, the identification information of the first wireless LAN station that has transmitted the connection information from the wireless LAN access point and the second wireless LAN station that has not transmitted the connection information. A specific information storage unit that stores specific information for identifying each of the identification information in an identifiable manner;
Have
The management device
A specific information acquisition unit that acquires the specific information from the wireless LAN access point;
A display control unit that displays information indicating the first wireless LAN station and information indicating the second wireless LAN station on the display device in an identifiable manner based on the acquired specific information;
A network management system.
前記表示制御部は、前記取得された特定情報に基づき、前記複数の無線LANステーションをそれぞれ表すシンボルを含み、前記第1の無線LANステーションと前記第2の無線LANステーションとをそれぞれ識別可能に示すネットワーク構成マップを生成して、前記表示装置に表示させる、ネットワーク管理システム。 The network management system according to claim 1,
The display control unit includes symbols representing the plurality of wireless LAN stations based on the acquired specific information, and indicates the first wireless LAN station and the second wireless LAN station in an identifiable manner. A network management system for generating a network configuration map and displaying the map on the display device.
前記表示制御部は、所定のイベントが生じた際に、前記第1の無線LANステーションを表すシンボルに対応付けて第1のメッセージを前記表示装置に表示させ、該所定のイベントが生じた際に、前記第2の無線LANステーションを表すシンボルに対応付けて前記第1のメッセージとは異なる第2のメッセージを前記表示装置に表示させる、ネットワーク管理システム。 The network management system according to claim 2,
The display control unit causes the display device to display a first message in association with a symbol representing the first wireless LAN station when a predetermined event occurs, and when the predetermined event occurs A network management system for causing the display device to display a second message different from the first message in association with a symbol representing the second wireless LAN station.
前記表示制御部は、所定のイベントが生じた際に、前記第1の無線LANステーションを表すシンボルに対応付けて第1のアイコンを前記表示装置に表示させ、該所定のイベントが生じた際に、前記第2の無線LANステーションを表すシンボルに対応付けて前記第1のアイコンとは異なる第2のアイコンを前記表示装置に表示させる、ネットワーク管理システム。 In the network management system according to claim 2 or 3,
The display control unit displays a first icon on the display device in association with a symbol representing the first wireless LAN station when a predetermined event occurs, and when the predetermined event occurs A network management system for causing the display device to display a second icon different from the first icon in association with a symbol representing the second wireless LAN station.
前記表示制御部は、前記第1の無線LANステーションを表すシンボルに対応付けて前記第1の無線LANステーションの動作状態に関する前記状態関連情報を前記表示装置に表示させ、前記第2の無線LANステーションを表すシンボルに対応付けて前記第2の無線LANステーションの動作状態に関する前記状態関連情報を前記表示装置に表示させない、ネットワーク管理システム。 The network management system according to any one of claims 2 to 4, wherein the specific information acquisition unit further acquires state-related information that is information regarding operation states of the plurality of wireless LAN stations,
The display control unit causes the display device to display the state-related information related to the operation state of the first wireless LAN station in association with a symbol representing the first wireless LAN station, and the second wireless LAN station. A network management system that does not cause the display device to display the state-related information related to the operation state of the second wireless LAN station in association with a symbol representing.
前記表示制御部は、前記第1の無線LANステーションを表すシンボルに対応付けて第1の操作メニューを前記表示装置に表示させ、前記第2の無線LANステーションを表すシンボルに対応付けて前記第1の操作メニューとは異なる第2の操作メニューを前記表示装置に表示させる、ネットワーク管理システム。 In the network management system according to any one of claims 2 to 5,
The display control unit causes the display device to display a first operation menu in association with a symbol representing the first wireless LAN station, and associates the first operation menu with the symbol representing the second wireless LAN station. A network management system for causing the display device to display a second operation menu different from the operation menu.
前記第2の操作メニューは、前記第2の無線LANステーションを、前記第1の無線LANステーションとして特定するための第1の特定メニューを含み、
前記表示制御部は、前記第1の特定メニューが実行されると、前記ネットワーク構成マップにおいて、前記第2の無線LANステーションが、前記無線LANアクセスポイントより前記接続情報を送信した無線LANステーションであると識別されるように、前記ネットワーク構成マップを生成して、前記表示装置に表示させる、ネットワーク管理システム。 The network management system according to claim 6, wherein
The second operation menu includes a first specific menu for specifying the second wireless LAN station as the first wireless LAN station,
When the first specific menu is executed, the display control unit is a wireless LAN station in which the second wireless LAN station transmits the connection information from the wireless LAN access point in the network configuration map. A network management system that generates the network configuration map and displays the network configuration map on the display device.
前記第2の操作メニューは、前記第1の無線LANステーションを、前記第2の無線LANステーションとして特定するための第2の特定メニューを含み、
前記管理装置は、さらに、前記第2の特定メニューが実行されると、前記第2の無線LANステーションとして特定された前記第1の無線LANステーションの前記識別情報を、前記無線LANアクセスポイントに送信する識別情報送信部を有する、ネットワーク管理システム。 The network management system according to claim 6, wherein
The second operation menu includes a second specific menu for specifying the first wireless LAN station as the second wireless LAN station,
When the second specific menu is executed, the management device further transmits the identification information of the first wireless LAN station specified as the second wireless LAN station to the wireless LAN access point . A network management system having an identification information transmission unit.
前記無線LANアクセスポイントは、さらに、前記識別情報を前記管理装置から受信すると、受信した前記識別情報を有する前記第1の無線LANステーションから出力されるパケット又は受信した前記識別情報を有する前記第1の無線LANステーション宛のパケットの中継を実行しないパケット中継部を有する、ネットワーク管理システム。 The network management system according to claim 8,
The wireless LAN access point further, upon receiving the identification information from the management device, the first having the identification information packet or received output from the first wireless LAN station having the identification information received A network management system having a packet relay unit that does not relay a packet addressed to a wireless LAN station.
前記接続情報送信部は、前記接続情報を利用した無線接続である本接続よりも送信出力の低い無線接続である予備接続が前記無線LANアクセスポイントと前記少なくとも一部の無線LANステーションとの間で確立されている際に、前記接続情報を、前記少なくとも一部の無線LANステーションに送信する、ネットワーク管理システム。 In the network management system according to any one of claims 1 to 9,
The connection information transmitting unit is configured such that a standby connection, which is a wireless connection having a lower transmission output than the main connection, which is a wireless connection using the connection information, is between the wireless LAN access point and the at least some wireless LAN stations. A network management system that, when established, transmits the connection information to the at least some wireless LAN stations.
前記管理装置は、前記表示装置を有する、ネットワーク管理システム。 The network management system according to any one of claims 1 to 10,
The network management system, wherein the management device includes the display device.
前記複数の無線LANステーションの識別情報のうち、前記複数の無線LANステーションと前記無線LANアクセスポイントとの間の無線接続を確立させるために用いる接続確立情報および該無線接続に用いるセキュリティ情報を含む接続情報を前記無線LANアクセスポイントより送信した第1の無線LANステーションの識別情報と、前記接続情報を前記無線LANアクセスポイントより送信していない第2の無線LANステーションの識別情報と、をそれぞれ識別可能に特定する特定情報を、前記無線LANアクセスポイントから取得する特定情報取得部と、
取得された前記特定情報に基づき、前記第1の無線LANステーションを示す情報と前記第2の無線LANステーションを示す情報とを、それぞれ識別可能に表示装置に表示させる表示制御部と、
を備える、管理装置。 A management device connected via a network to a wireless LAN access point that can be wirelessly connected to a plurality of wireless LAN stations,
Of the identification information of the plurality of wireless LAN stations, a connection including connection establishment information used to establish a wireless connection between the plurality of wireless LAN stations and the wireless LAN access point and security information used for the wireless connection Identification information of a first wireless LAN station that has transmitted information from the wireless LAN access point and identification information of a second wireless LAN station that has not transmitted the connection information from the wireless LAN access point can be identified. Specific information acquisition unit for acquiring specific information to be specified from the wireless LAN access point;
A display control unit that displays information indicating the first wireless LAN station and information indicating the second wireless LAN station on a display device in an identifiable manner based on the acquired specific information;
A management device comprising:
前記複数の無線LANステーションと前記無線LANアクセスポイントとの間の無線接続を確立させるために用いる接続確立情報および該無線接続に用いるセキュリティ情報を含む接続情報を、前記複数の無線LANステーションのうちの少なくとも一部の無線LANステーションに送信する接続情報送信部と、
前記無線LANアクセスポイントに無線接続されている前記複数の無線LANステーションから識別情報を取得する識別情報取得部と、
前記複数の無線LANステーションの識別情報のうち、前記無線LANアクセスポイントより前記接続情報を送信した第1の無線LANステーションの識別情報と、前記接続情報を送信していない第2の無線LANステーションの識別情報とを、それぞれ識別可能に特定する特定情報を記憶する特定情報記憶部と、
前記特定情報に基づき、前記第1の無線LANステーションを示す情報と前記第2の無線LANステーションを示す情報とを、それぞれ識別可能に表示装置に表示させる管理装置に対して、他の装置を介して又は他の装置を介さずに前記特定情報を送信する情報送信部と、
を備える、無線LANアクセスポイント。 A wireless LAN access point capable of wireless connection to a plurality of wireless LAN stations,
Connection information including connection establishment information used for establishing a wireless connection between the plurality of wireless LAN stations and the wireless LAN access point and security information used for the wireless connection is obtained from the plurality of wireless LAN stations. A connection information transmitter for transmitting to at least some wireless LAN stations;
An identification information acquisition unit for acquiring identification information from the plurality of wireless LAN stations wirelessly connected to the wireless LAN access point;
Among the identification information of the plurality of wireless LAN stations, the identification information of the first wireless LAN station that has transmitted the connection information from the wireless LAN access point and the second wireless LAN station that has not transmitted the connection information. A specific information storage unit that stores specific information for identifying each of the identification information in an identifiable manner;
Based on the specific information, the management device that displays the information indicating the first wireless LAN station and the information indicating the second wireless LAN station on the display device in an identifiable manner via another device. Or an information transmission unit that transmits the specific information without going through another device;
A wireless LAN access point comprising:
前記複数の無線LANステーションと前記無線LANアクセスポイントとの間の無線接続を確立させるために用いる接続確立情報および該無線接続に用いるセキュリティ情報を含む接続情報を、前記無線LANアクセスポイントから、前記複数の無線LANステーションのうちの少なくとも一部の無線LANステーションに送信する工程と、
前記無線LANアクセスポイントにおいて、前記無線LANアクセスポイントに無線接続されている前記複数の無線LANステーションから、該無線LANステーションの識別情報を取得する工程と、
前記無線LANアクセスポイントにおいて、前記複数の無線LANステーションの識別情報のうち、前記無線LANアクセスポイントより前記接続情報を送信した第1の無線LANステーションの識別情報と、前記接続情報を送信していない第2の無線LANステーションの識別情報とを、それぞれ識別可能に特定する特定情報を格納する工程と、
前記無線LANアクセスポイントにネットワークを介して接続された管理装置において、前記無線LANアクセスポイントから、前記特定情報を取得する工程と、
前記管理装置において、取得された前記特定情報に基づき、前記第1の無線LANステーションを示す情報と前記第2の無線LANステーションを示す情報とを、それぞれ識別可能に表示装置に表示させる工程と、
を備える、方法。 A method for managing a plurality of wireless LAN stations wirelessly connectable to a wireless LAN access point,
Connection information including connection establishment information used for establishing a wireless connection between the plurality of wireless LAN stations and the wireless LAN access point and security information used for the wireless connection is obtained from the wireless LAN access point. Transmitting to at least some of the wireless LAN stations of
In the wireless LAN access point, obtaining identification information of the wireless LAN station from the plurality of wireless LAN stations wirelessly connected to the wireless LAN access point;
The wireless LAN access point does not transmit the connection information and the identification information of the first wireless LAN station that transmitted the connection information from the wireless LAN access point among the identification information of the plurality of wireless LAN stations. Storing identification information for identifying each of the identification information of the second wireless LAN stations so as to be identifiable, and
In the management apparatus connected to the wireless LAN access point via a network, obtaining the specific information from the wireless LAN access point;
In the management device, based on the obtained specific information, displaying the information indicating the first wireless LAN station and the information indicating the second wireless LAN station on the display device in an identifiable manner,
A method comprising:
前記複数の無線LANステーションの識別情報のうち、前記複数の無線LANステーションと前記無線LANアクセスポイントとの間の無線接続を確立させるために用いる接続確立情報および該無線接続に用いるセキュリティ情報を含む接続情報を前記無線LANアクセスポイントより送信した第1の無線LANステーションの識別情報と、前記接続情報を前記無線LANアクセスポイントより送信していない第2の無線LANステーションの識別情報と、をそれぞれ識別可能に特定する特定情報を、前記無線LANアクセスポイントから取得する機能と、
取得された前記特定情報に基づき、前記第1の無線LANステーションを示す情報と前記第2の無線LANステーションを示す情報とを、それぞれ識別可能に表示装置に表示させる機能と、
を前記管理装置が有するコンピュータに実現させるためのプログラム。 A program for controlling a management device connected via a network to a wireless LAN access point that can be wirelessly connected to a plurality of wireless LAN stations,
Of the identification information of the plurality of wireless LAN stations, a connection including connection establishment information used to establish a wireless connection between the plurality of wireless LAN stations and the wireless LAN access point and security information used for the wireless connection Identification information of a first wireless LAN station that has transmitted information from the wireless LAN access point and identification information of a second wireless LAN station that has not transmitted the connection information from the wireless LAN access point can be identified. A function for acquiring the specific information to be specified from the wireless LAN access point;
A function for displaying information indicating the first wireless LAN station and information indicating the second wireless LAN station on a display device in an identifiable manner based on the acquired specific information;
For causing a computer included in the management apparatus to implement the above.
前記複数の無線LANステーションと前記無線LANアクセスポイントとの間の無線接続を確立させるために用いる接続確立情報および該無線接続に用いるセキュリティ情報を含む接続情報を、前記複数の無線LANステーションのうちの少なくとも一部の無線LANステーションに送信する機能と、
前記無線LANアクセスポイントに無線接続されている前記複数の無線LANステーションから識別情報を取得する機能と、
前記複数の無線LANステーションの識別情報のうち、前記無線LANアクセスポイントより前記接続情報を送信した第1の無線LANステーションの識別情報と、前記接続情報を送信していない第2の無線LANステーションの識別情報とを、それぞれ識別可能に特定する特定情報を記憶する機能と、
前記特定情報に基づき、前記第1の無線LANステーションを示す情報と前記第2の無線LANステーションを示す情報とを、それぞれ識別可能に表示装置に表示させる管理装置に対して、他の装置を介して又は他の装置を介さずに前記特定情報を送信する機能と、
を前記無線LANアクセスポイントが有するコンピュータに実現させるためのプログラム。 A wireless LAN access point control program capable of wireless connection to a plurality of wireless LAN stations,
Connection information including connection establishment information used for establishing a wireless connection between the plurality of wireless LAN stations and the wireless LAN access point and security information used for the wireless connection is obtained from the plurality of wireless LAN stations. A function to transmit to at least some wireless LAN stations;
A function of acquiring identification information from the plurality of wireless LAN stations wirelessly connected to the wireless LAN access point;
Among the identification information of the plurality of wireless LAN stations, the identification information of the first wireless LAN station that has transmitted the connection information from the wireless LAN access point and the second wireless LAN station that has not transmitted the connection information. A function for storing identification information and specific information for identifying each identification information;
Based on the specific information, the management device that displays the information indicating the first wireless LAN station and the information indicating the second wireless LAN station on the display device in an identifiable manner via another device. Or the function of transmitting the specific information without going through another device,
For causing a computer included in the wireless LAN access point to realize the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012202959A JP5974758B2 (en) | 2012-09-14 | 2012-09-14 | Network management system, management apparatus, wireless LAN access point, method for managing a plurality of wireless LAN stations, program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012202959A JP5974758B2 (en) | 2012-09-14 | 2012-09-14 | Network management system, management apparatus, wireless LAN access point, method for managing a plurality of wireless LAN stations, program, and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014060493A JP2014060493A (en) | 2014-04-03 |
JP5974758B2 true JP5974758B2 (en) | 2016-08-23 |
Family
ID=50616616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012202959A Active JP5974758B2 (en) | 2012-09-14 | 2012-09-14 | Network management system, management apparatus, wireless LAN access point, method for managing a plurality of wireless LAN stations, program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5974758B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105430711B (en) | 2015-10-28 | 2018-12-11 | 小米科技有限责任公司 | Transmission method, device and the equipment of information |
JP6662199B2 (en) * | 2016-05-27 | 2020-03-11 | 富士通株式会社 | Program, method for extracting device identification information, and communication device |
WO2023135790A1 (en) * | 2022-01-17 | 2023-07-20 | 楽天モバイル株式会社 | Network management device, network management method, and network management system |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006005879A (en) * | 2004-06-21 | 2006-01-05 | Trend Micro Inc | Communication apparatus, wireless network, program and recording medium |
JP2006261939A (en) * | 2005-03-16 | 2006-09-28 | Sony Corp | Communications system, communications apparatus and method, recording medium, and program |
JP2011172030A (en) * | 2010-02-18 | 2011-09-01 | Pc Depot Corp | Security system, management server and program |
-
2012
- 2012-09-14 JP JP2012202959A patent/JP5974758B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014060493A (en) | 2014-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230155977A1 (en) | Communication apparatus, methods, and non-transitory computer-readable media for determining ip addresses for use in different networks | |
KR101915314B1 (en) | Method and apparatus for wi-fi connecting using wi-fi protected setup in a portable terminal | |
CN107360559B (en) | Wireless communication device, wireless communication method, program, and wireless communication system | |
KR101840723B1 (en) | Image forming apparatus supporting Peer-to-Peer connection and method of managing address book thereof | |
JP6368989B2 (en) | Communication device | |
JP5857850B2 (en) | Communication device | |
KR101840725B1 (en) | Image forming apparatus supporting Peer-to-Peer connection and method of controlling Peer-to-Peer connection thereof | |
JP5002149B2 (en) | Communication apparatus and communication method | |
JP6263962B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
JPWO2013153886A1 (en) | Wireless communication apparatus, communication system, and communication method | |
EP3291509B1 (en) | Information processing device and non-transitory recording medium | |
JP2014195151A (en) | Communication program and communication device | |
JP5353683B2 (en) | Wireless communication system, wireless communication device, and information notification method | |
KR20150087914A (en) | A method for discovering devices based on a location information and apparatus thereof | |
US20150201330A1 (en) | Communication apparatus and control method therefor | |
JP5660241B1 (en) | Communication system, communication control system, communication apparatus, communication method, and connection program | |
TW201532468A (en) | Wireless network device and method for automatically configuring a wireless local area network connection | |
JP5974758B2 (en) | Network management system, management apparatus, wireless LAN access point, method for managing a plurality of wireless LAN stations, program, and recording medium | |
CN108702315B (en) | Establishing a connection between two local devices connected to different networks | |
KR102022330B1 (en) | Method for connecting network using Wi-Fi Direct in image forming apparatus, image forming apparatus supporting Wi-Fi Direct and image forming system | |
JP2015073315A (en) | Communication system, communication control system, communication device, communication method, and connection program | |
JP2012113659A (en) | Apparatus detection device and apparatus detection program | |
JP6183445B2 (en) | Communication device | |
KR101982199B1 (en) | Method and apparatus for wi-fi connecting using wi-fi protected setup in a portable terminal | |
JP6115328B2 (en) | Communication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150518 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160329 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160412 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160531 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160621 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160704 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5974758 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |