JP6531469B2 - アクセスポイント装置、通信制御装置、通信システム、及びプログラム - Google Patents

アクセスポイント装置、通信制御装置、通信システム、及びプログラム Download PDF

Info

Publication number
JP6531469B2
JP6531469B2 JP2015072671A JP2015072671A JP6531469B2 JP 6531469 B2 JP6531469 B2 JP 6531469B2 JP 2015072671 A JP2015072671 A JP 2015072671A JP 2015072671 A JP2015072671 A JP 2015072671A JP 6531469 B2 JP6531469 B2 JP 6531469B2
Authority
JP
Japan
Prior art keywords
setting
information
storage medium
access point
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015072671A
Other languages
English (en)
Other versions
JP2016192728A (ja
Inventor
勇人 加藤
勇人 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Buffalo Inc
Original Assignee
Buffalo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Buffalo Inc filed Critical Buffalo Inc
Priority to JP2015072671A priority Critical patent/JP6531469B2/ja
Publication of JP2016192728A publication Critical patent/JP2016192728A/ja
Application granted granted Critical
Publication of JP6531469B2 publication Critical patent/JP6531469B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、無線通信ネットワークを構成するアクセスポイント装置、通信制御装置、及びそれを含む通信システム、及びプログラムに関する。
緊急時においては電話回線が輻輳して実質的に使用不能となったときにおいても、インターネット等のネットワーク通信手段が利用可能な場合がある。こうした事情に着目して、近年では緊急時のネットワーク利用も考えられるようになっている。
特許文献1には、緊急時に、車載機器が無線LAN(Local Area Network)のモードを切り替えて、セキュリティを解除し、SSIDを変更することが開示されている。
特開2014−007649号公報
ところが従来の無線LANのアクセスポイント装置では、例えば通常時には単一の無線通信ネットワークを構成し、また適当なセキュリティを設定した通信を行い、緊急時には簡易な操作で仮想LAN等の技術を用いて通常時と同様の通信を維持しつつ緊急時用の通信を行う等といったように、自由度の高い無線通信条件の設定変更を行うことが必ずしも容易でない。
本発明は上記実情に鑑みて為されたもので、例えば緊急時において、比較的簡便に、無線通信条件の設定変更を行うことのできるアクセスポイント装置を提供することを、その目的の一つとする。
上記従来例の問題点を解決するアクセスポイント装置は、通信手段、及び記憶媒体が接続されるインタフェースを備えるアクセスポイント装置であって、前記インタフェースへの記憶媒体の接続を検出する検出手段と、前記インタフェースに記憶媒体が接続されたときに、所定の通信先から設定書換許可情報を受信しているか否かを判断する判断手段と、前記判断手段により設定書換許可情報が受信されていると判断されたときに、通信に関する設定を変更する設定変更手段と、を含むこととしたものである。
これにより例えば緊急時において、記憶媒体が接続するといった簡便な作業により、比較的簡便に、無線通信条件の設定変更を行うことができるようになる。
また前記判断手段は、前記所定の通信先から受信した情報が、前記接続された記憶媒体に格納されている情報に一致する情報である場合に設定書換許可情報を受信したと判断することとしてもよい。また前記設定書換許可情報は、通信に関する設定情報を含んでもよい。
さらに本発明の一態様に係る通信制御装置は、アクセスポイント装置に接続され、記憶媒体が接続されるインタフェースを備え、設定書換許可情報を格納した記憶媒体が前記インタフェースに接続されたときに、当該設定書換許可情報を読み出して、前記アクセスポイント装置に送信することとしたものである。
また本発明の一態様はアクセスポイント装置と、このアクセスポイント装置に接続される通信制御装置とを含んで構成される通信システムであって、前記通信制御装置は、設定書換許可情報を出力し、前記アクセスポイント装置は、前記インタフェースへの記憶媒体の接続を検出する検出手段と、前記インタフェースに記憶媒体が接続されたときに、前記通信制御装置から設定書換許可情報を受信しているか否かを判断する判断手段と、前記判断手段により設定書換許可情報が受信されていると判断されたときに、通信に関する設定を変更する設定変更手段と、を含むこととしたものである。
さらに本発明の別の態様は、プログラムであって、記憶媒体が接続されるインタフェースを備えたアクセスポイント装置を、前記インタフェースへの記憶媒体の接続を検出する検出手段と、前記インタフェースに記憶媒体が接続されたときに、所定の通信先から設定書換許可情報を受信しているか否かを判断する判断手段と、前記判断手段により設定書換許可情報が受信されていると判断されたときに、通信に関する設定を変更する設定変更手段と、として機能させることとしたものである。
本発明によると、比較的簡便に、無線通信条件の設定変更を行うことができる。
本発明の実施の形態に係る無線通信システムの構成例を表すブロック図である。 本発明の実施の形態に係るスイッチ装置の構成例を表すブロック図である。 本発明の実施の形態に係るアクセスポイント装置の制御部の一例に係る機能ブロック図である。 本発明の実施の形態に係る無線通信システムの動作例を表すフロー図である。
本発明の実施の形態について図面を参照しながら説明する。本実施の形態に係る通信システムの一例である無線通信システム1は、図1に例示するように、アクセスポイント装置10と、スイッチ装置20とを含んで構成され、本実施の形態では、これらアクセスポイント装置10は、通信制御装置としてのスイッチ装置20に対して接続される。
またここでアクセスポイント装置10は、図1に例示したように、制御部11と、記憶部12と、不揮発性記憶部13と、有線通信部14と、無線通信部15と、インタフェース部16とを含んで構成され、このインタフェース部16には記憶媒体30が接続可能になっている。
制御部11は、CPU等のプログラム制御デバイスであり、記憶部12に格納されたプログラムに従って動作する。本実施の形態の制御部11は、アクセスポイントとしての処理を行うためのプログラム(アクセスポイントプログラム)を実行する。この処理では制御部11は、無線通信部15を介して接続される端末との間で、無線にて、予め設定された無線通信条件での通信を行う。ここで無線通信条件には、アクセスポイント装置1を識別するための少なくとも一つのSSID(Service Set Identifier)等の情報や、SSIDごと(各SSIDで識別される論理的なアクセスポイントごと)の暗号化の方法及び暗号キー等のセキュリティに関する情報等が含まれる。このセキュリティに関する情報は、「暗号化なし」等、実質的にセキュリティなしとする情報であってもよい。
またこの制御部11は、設定変更の処理を行うプログラムを実行する。これにより制御部11は、インタフェース部16への記憶媒体30の接続を検出する検出手段と、インタフェース部16に記憶媒体30が接続されたときに、所定の通信先から設定書換許可情報を受信しているか否かを判断する判断手段と、この判断手段により設定書換許可情報が受信されていると判断したときに、設定を変更する手段と、としても機能する。この制御部11の処理については後に詳しく述べる。なお、本実施の形態では、設定書換許可情報を提供する通信先は、スイッチ装置20であるものとする。
記憶部12は、制御部11によって実行されるプログラム(ファームウェア)や設定情報等を保持するRAM(Random Access Memory)等である。また本実施の形態では、この記憶部12は制御部11のワークメモリとしても動作する。
不揮発性記憶部13は、フラッシュメモリ等の不揮発性メモリを含んで構成される。この不揮発性記憶部13は、実行時に記憶部12に複写されて実行されるプログラム(ファームウェア)や設定情報等が格納されている。このプログラムは、DVD−ROMなどのコンピュータ可読、かつ非一時的(Non-Transitory)な記憶媒体に格納されて提供され、あるいはネットワークを介して提供され、この不揮発性記憶部13に格納されたものであってもよい。ここで設定情報は、無線通信条件等を定めるものである。
有線通信部14は、有線のネットワークインタフェース等であり、本実施の形態の一例では、有線LANに接続されたスイッチ装置20等のネットワーク機器に接続される。さらにこの有線通信部14は、有線LANに接続されているルータ等を介してインターネット等のWAN(Wide Area Network)上の機器と通信可能に接続される。この有線通信部14は制御部11から入力される指示に従い、有線LANやWANを介して情報を送受する。
無線通信部15は、無線LANインタフェース等であり、制御部11から入力される指示に従い、設定された無線通信条件にて、図示しない端末(PC等)との間で無線でデータを送受する。インタフェース部16は、例えばUSB(Universal Serial Bus)インタフェースであり、USBメモリや、SDカード等の、コンピュータ可読(かつ非一時的(Non-Transitory))な記憶媒体30の接続を受け入れる。このインタフェース部16は制御部11から入力される指示に従い、接続された記憶媒体30に格納された情報を読みだす。またこのインタフェース部16は、制御部11から入力される指示に従って、接続された記憶媒体30に対して情報を書込む処理を行う。
スイッチ装置20は、本発明の通信制御装置を実現するものである。本実施の形態の一例では、このスイッチ装置20は、有線LANを介してアクセスポイント装置10との間で通信可能に接続される。本実施の形態においてスイッチ装置20は、図2に例示するように、複数の有線LANポート21a,b,…と、スイッチ制御部22と、記憶部23と、インタフェース部24とを含んで構成される。
ここで複数の有線LANポート21には、それぞれ有線LANを介して接続される端末装置(PC)やルータR等が接続される。またスイッチ制御部22は、CPU等のプログラム制御デバイスであり、記憶部23に格納されたプログラムに従って動作する。本実施の形態においてスイッチ制御部22は、一般的なスイッチとしての処理を行っており、いずれかの有線LANポート21を介して受信したデータを、その宛先情報に従って選択される、他の有線LANポート21を介して送出する。この処理についてはその内容が広く知られているものであるので、ここでの詳しい説明を省略する。
また本実施の形態では、このスイッチ制御部22は、インタフェース部24に記憶媒体が接続されたことを検出すると、当該記憶媒体に格納されている情報を含んだパケット情報を、予め定められた送出先に対して送出する処理を行う。具体的にここでは、アクセスポイント装置10が予め定められた送出先として設定されているものとし、設定はそのMACアドレスの指定等によって、アクセスポイント装置10やスイッチ装置20の設置時に行っておく。
記憶部23は、スイッチ制御部22によって実行されるプログラムが格納されている。またこの記憶部23は、スイッチ制御部22のワークメモリとしても動作する。
インタフェース部24は、例えばUSB(Universal Serial Bus)インタフェースであり、USBメモリや、SDカード等の、コンピュータ可読(かつ非一時的(Non-Transitory))な記憶媒体30′の接続を受け入れる。このインタフェース部24はスイッチ制御部22から入力される指示に従い、接続された記憶媒体30′に格納された情報を読みだす。本実施の形態の一例では、この記憶媒体30′には、アクセスポイント装置10に対して提供する設定書換許可情報が格納されている。この設定書換許可情報は、設定の書換を許可することを表す情報として予め定められた規則に従った情報である。
ここで、本実施の形態に係るアクセスポイント装置10の制御部11の動作について説明する。本実施の形態のある例ではこの制御部11は、機能的には図3に例示するように、アクセスポイント機能部40と、設定情報書換部50とを含んで構成され、設定情報書換部50は、検出部51と、判断部52と、設定変更処理部53と、を含んで構成される。
ここでアクセスポイント機能部40は、記憶部12に格納された設定情報に従って動作し、当該設定情報によって規定される無線通信条件であるSSID及びセキュリティ設定を用いた無線通信を行う。このアクセスポイント機能部40の動作は一般的なアクセスポイントの動作と同様のものであるので、ここでの詳しい説明を省略する。
設定情報書換部50の検出部51は、所定のタイミングごとにインタフェース部16に記憶媒体30が接続されたか否かを調べる。検出部51は、記憶媒体30がインタフェース部16に接続されたと判断すると、その旨を表す情報を判断部52に対して出力する。
判断部52は、検出部51によりインタフェース部16に記憶媒体30が接続されたと判断されると、通信先であるスイッチ装置20から設定書換許可情報を受信しているか否かを判断する。具体的に本実施の形態では設定書換許可情報は、予め定められた規則に従った情報であり、その一例は、既定の文字列であってもよい。また、この設定書換許可情報は、インタフェース部16に接続された記憶媒体30内に設定書換許可情報として格納されている情報と一致するものであってもよい。この場合、判断部52は通信先であるスイッチ装置20から受信したパケット情報に、インタフェース部16に接続された記憶媒体30内に格納された情報と同じ情報が含まれている場合に、スイッチ装置20から設定書換許可情報を受信したものと判断する。
設定変更処理部53は、判断部52により設定書換許可情報が受信されていると判断すると、不揮発性記憶部13内に記録されている設定情報を所定の方法で変更する(変更処理)。
ここではアクセスポイント装置10の不揮発性記憶部13には、記憶部12に複写されて実行時に利用されるプログラムや設定情報(以下、実行用情報と呼ぶ)のほか、この変更処理により書き込まれるべき設定情報や工場出荷時のプログラムや設定情報等(以下、参照用情報と呼ぶ)を記憶しておくこととしてもよい。なお以下、区別のため、変更処理までに利用されている設定情報を第1設定情報と呼び、変更処理により書き込まれるべき設定情報を第2設定情報と呼ぶ。
この場合、設定変更処理部53は、判断部52により設定書換許可情報が受信されていると判断すると、第2設定情報を、不揮発性記憶部13からの参照用情報のうちから読み出して実行用情報の設定情報に上書きする。このとき設定変更処理部53は、当該書換後の設定情報をプログラムに読み取らせるため、プログラム(アクセスポイントプログラム)を再起動(改めて最初から実行)することとしてもよい。
本実施の形態のこの例では、第2設定情報として、緊急用にセキュリティなしでインターネットに接続するための論理的なアクセスポイントを設定する情報が含まれていれば、設定変更処理部53がこの第2設定情報を実行用情報に上書きし、当該設定情報を用いてアクセスポイントプログラムが実行されることで、アクセスポイント装置10が緊急用の論理的なアクセスポイントとして機能することとなる。
また、設定変更処理部53が書き込むべき第2設定情報は、不揮発性記憶部13に格納されていなくてもよく、例えばインタフェース部16に格納された記憶媒体30内に格納されていてもよい。この場合、設定変更処理部53は、判断部52により設定書換許可情報が受信されていると判断すると、当該第2設定情報を、記憶媒体30から読み出して、不揮発性記憶部13内の実行用情報の設定情報に上書きする。
さらに別の例として、第2設定情報がスイッチ装置20から設定書換許可情報に含まれて送信されてもよい。この場合、設定変更処理部53は、判断部52により設定書換許可情報が受信されていると判断すると、第2設定情報を、当該受信した設定書換許可情報のうちから読み出して、不揮発性記憶部13内の実行用情報の設定情報に上書きする。
これらの場合も、設定変更処理部53は、当該書換後の設定情報をプログラムに読み取らせるため、プログラム(アクセスポイントプログラム)を再起動(改めて最初から実行)することとしてもよい。
なお、設定変更処理部53は、ここでの処理において設定情報を書き換える(上書きする)場合に、上書きにより削除される設定情報(処理前に実行用情報に含まれていた第1設定情報)を不揮発性記憶部13の参照用情報内に複写して設定退避情報として記録しておいてもよい。
本実施の形態の一例に係る無線通信システム1は以上の構成を備えてなり、次のように動作する。本実施の形態に係る無線通信システム1は、例えば学校等に設置され、具体的にはアクセスポイント装置10は体育館等に配され、このアクセスポイント装置10は有線LANを介して職員室等に置かれたスイッチ装置20に接続される。またスイッチ装置20の通信ポート21にはルータRが接続され、LAN上の通信機器はこのルータRを介してインターネット等WAN側との通信が可能となっている。さらに、以下の例では、有線LANまたは無線LANを介してアクセスポイント装置10に接続される機器には、既定のネットワークアドレス(例えばプライベートアドレス)が割り当てられているものとする。また、記憶媒体30,30′が学校側で保管される。
通常時、本実施の形態に係る無線通信システム1のアクセスポイント装置10には、学校側等で任意に定めたSSID(以下、「通常時SSID」と呼ぶ)が設定され、このSSIDに関連して、学校側で非公開に管理される暗号化方式、並びに暗号キー等のセキュリティ情報が設定されているものとする。従って、通常時に体育館に訪れた部外者は、アクセスポイント装置10との間で無線通信を行うことができない。
一方、教職員等、SSIDやセキュリティ情報を知ることができる者であれば、体育館において、タブレット端末等を用いて、アクセスポイント装置10との間で無線通信を行うことが可能となる。アクセスポイント装置10は、このとき一般的な無線LANアクセスポイントとして機能し、当該無線通信を行っている端末からの指示に応じて、無線LANまたは有線LANを介して接続される他の端末や、ルータRを介して接続されるインターネット上のウェブサーバ等、指示された宛先へ、当該端末から受け入れたデータを送出する。また当該他の端末やインターネット上のウェブサーバ等から受信したデータを、当該端末宛に送出する。この動作は、一般的なアクセスポイント装置10の動作であるので、その詳しい説明を省略する。
その後、自然災害等の発生により体育館が一時避難場所となるなど、無線LANネットワークを公衆の用に供することが妥当であると判断されるときには、教職員等が保管している記憶媒体30をアクセスポイント装置10のインタフェース部16に接続する。また、記憶媒体30′をスイッチ装置20に接続する。
すると図4に例示するように、スイッチ装置20が、設定書換許可情報を含んだパケット情報をアクセスポイント装置10宛に送出する(S1)。アクセスポイント装置10では、このパケット情報を受信しておく。ここでの例では、この設定書換許可情報に、第2設定情報として、既定のSSID(例えば緊急時用のものとして無線LANビジネス推進連絡会が定めている「00000JAPAN」等、以下、「一時的SSID」と呼ぶ)を用い、また当該SSIDで識別される論理的なアクセスポイントのセキュリティ設定を「暗号化なし」に設定するものが含まれているものとする。
アクセスポイント装置10は、記憶媒体30が接続されたことを検出すると(S2)、スイッチ装置20から設定書換許可情報を受信しているか否かを判断する(S3)。ここでは設定書換許可情報を受信しているので(Yesであるので)、アクセスポイント装置10は、第2設定情報を、当該受信した設定書換許可情報のうちから読み出して、不揮発性記憶部13内の実行用情報の設定情報(第1設定情報)に上書きし(S4)、アクセスポイント装置10を再起動する(S5)。
ここでは、上記既定のSSIDを用いたセキュリティのない(暗号化をしない)通信を行う設定を表す設定情報をその記憶部12に複写して、アクセスポイント装置10が再起動するので、アクセスポイント装置10は、以降、当該既定のSSIDを用いて接続を求める端末との間で無線通信を行うようになる。従って、当該無線通信を行っている端末からの指示に応じて、無線LANまたは有線LANを介して接続される他の端末や、ルータRを介して接続されるインターネット上のウェブサーバ等、指示された宛先へ、当該端末から受け入れたデータを送出する。また当該他の端末やインターネット上のウェブサーバ等から受信したデータを、当該端末宛に送出する。
なお、処理S2において記憶媒体30が接続されたことを検出しない間は、処理S2を繰り返して実行する。また処理S3においてスイッチ装置20から設定書換許可情報を受信していない場合(Noの場合)は、処理S3を繰り返し実行する。図4の例では、スイッチ装置20が先に設定書換許可情報を送出しているので、処理S3で設定書換許可情報を受信していない場合の動作を破線で示している。もっとも本実施の形態は、この図4の例の限りでなく、設定書換許可情報は、処理S2の後で送られても構わない。この場合はアクセスポイント装置10が、処理S3を繰り返して実行することになる。
なお、処理S2を繰り返し実行する場合の繰り返し頻度(単位時間あたりの繰り返し回数)と、処理S3を繰り返し実行する場合の繰り返し頻度とは異なっていてもよい。具体的には、処理S3の繰り返し頻度は、処理S2の繰り返し頻度より高い(より頻繁に繰り返す)こととしてもよい。
この例では、緊急用のSSID等、一時的SSIDを用いる場合には、通常時SSIDを利用した通信ができないよう設定される。このように本実施の形態のアクセスポイント装置10は、設定書換許可情報を受信して設定情報を書き換えたときには、他のSSIDを用いた無線通信ができないよう、制御してもよい。
またこの例によれば、アクセスポイント装置10に記憶媒体30が接続された場合であっても、スイッチ装置20に対して記憶媒体30′が接続されるまでは、設定情報の書換を行わない。
[複数SSIDを用いる例]
さらに処理S4においてアクセスポイント装置10は、設定書換許可情報を受信して設定情報を書き換える際に、実行用情報の設定情報に上書きするのではなく、実行用情報の設定情報に追記し、処理S5においてアクセスポイント装置10を再起動するようにしてもよい。この例では、アクセスポイント装置10は再起動後に、第1設定情報に基づく無線通信条件による通信を行う第1の論理的アクセスポイントとしての処理と、第2設定情報に基づく無線通信条件による通信を行う第2の論理的アクセスポイントとしての処理とを実行する。
これにより既に設定されている通常時SSIDに加えて、一時的SSIDの設定が追加され、複数のSSIDを用いた無線通信が行われる。この場合、通常時SSIDと一時的SSIDとのセキュリティ設定の内容は異なっていてもよい。このような複数SSIDを用いた通信の処理(いわゆるマルチSSIDの処理)については広く知られているのでここでの詳細な説明を省略する。
[ネットワークを切り分ける例]
なお、緊急時であっても無線LANまたは有線LANを介して接続される他の端末へのアクセスが好ましくない場合もある。そこで、本実施の形態のアクセスポイント装置10では、SSIDごとに、無線LANまたは有線LANを介して接続される他の端末等の機器との通信を許可するか否か(ルータRを介したWAN側への通信のみを許可するか否か)を設定できるようにしておいてもよい。
上述の例であれば、通常時SSIDについては無線LANまたは有線LANを介して接続される他の端末等の機器との通信を許可する設定とし、一時的SSIDについては無線LANまたは有線LANを介して接続される他の端末等の機器との通信を許可しない(WAN側への通信のみを許可する)設定としておく。
この場合アクセスポイント装置10では、無線LANまたは有線LANを介して接続される他の端末等の機器との通信を許可しないとして設定されたSSID(上記の例では一時的SSID)を利用した無線通信により受信したパケット情報については、その宛先を参照し、当該宛先のネットワークアドレスが、無線LANまたは有線LANを介して接続される端末等に設定される(同じネットワーク内の)ネットワークアドレスである場合(WAN側のアドレスでない場合)に、当該パケット情報を破棄することとする。
[VLANを用いる例]
さらに本実施の形態では、複数のSSIDを用いた通信を行う場合、VLAN(仮想LAN;Virtual LAN)を用いて、互いに異なるSSIDで識別される論理的なアクセスポイントごとに、予め設定されたVLANを介した通信を行うこととしてもよい。具体的にはこれらVLANのそれぞれは互いに異なるタグによって識別され、アクセスポイント装置10は、パケット情報に、どのVLANを介して通信を行うかを表すタグを付してスイッチ装置20に送出する。
スイッチ装置20では、予めVLANごとに定められた通信条件に基づく通信制御を行う。具体的に、スイッチ装置20の有線LANポート21aにアクセスポイント装置10が接続され、有線LANポート21b,c,…mには、有線LANを介して接続される他の機器が接続され、有線LANポート21nにはルータRが接続されて、この有線LANポート21nを介してインターネット上のウェブサーバ等との通信が可能となっているものとする。このときには例えばタグ「A」で識別されるVLANについては、有線LANポート21aと21nとの間の通信のみを許可し、タグ「B」で識別されるVLANについては、任意の有線LANポート21間(有線LANポート21aから受け入れたパケット情報を、同じ有線LANポート21aを介して送出することを含む)での通信を許可しておく。
そしてアクセスポイント装置10は、通常時SSIDを用いた無線通信により受信したパケット情報については、無線LANまたは有線LANを介して接続される他の端末等の機器との通信を許可するため、そのパケット情報に対して、タグ「B」を付加してスイッチ装置20に送出する。
また一時的SSIDを用いた無線通信により受信したパケット情報については、アクセスポイント装置10は、無線LANまたは有線LANを介して接続される他の端末等の機器との通信を許可しない(WAN側への通信のみを許可する)よう、そのパケット情報に対してタグ「A」を付加してスイッチ装置20に出力する。
つまり、アクセスポイント装置10では、無線LANまたは有線LANを介して接続される他の端末等の機器との通信を許可しないとして設定されたSSID(上記の例では一時的SSID)を利用した無線通信により受信したパケット情報については、タグ「A」を付加して送出する。そしてスイッチ装置20では、アクセスポイント装置10から受け入れたパケット情報の宛先を参照し、当該宛先のネットワークアドレスが、無線LANまたは有線LANを介して接続される端末等に設定される(同じネットワーク内の)ネットワークアドレスである場合(WAN側のアドレスでない場合)、有線LANポート21n側に宛先がないので、当該パケット情報を破棄する。また、スイッチ装置20は、タグ「A」が付加されたパケット情報の宛先がWAN側のアドレスであれば、当該パケット情報を、有線LANポート21nを介してルータRへ出力する。
これにより、SSIDごとに、無線LANまたは有線LANを介して接続される他の端末等の機器との通信を許可するか否か(ルータRを介したWAN側への通信のみを許可するか否か)を設定可能となる。
[記憶媒体から起動する例]
また本実施の形態のアクセスポイント装置10は、起動時(再起動時を含む)に読み込んで、実行用情報として利用する設定情報の格納場所を指定可能となっていてもよい。この例では、不揮発性記憶部13に、起動時に読み込むべき設定情報の格納場所を表す情報が格納される。本実施の形態の一例では、アクセスポイント装置10は、起動時に、設定情報を不揮発性記憶部13と、インタフェース部16に接続された記憶媒体30とのいずれかから読み出す。この場合、設定情報の格納場所を表す情報は、不揮発性記憶部13を特定する情報と、記憶媒体30を特定する情報のいずれかとなる。
アクセスポイント装置10は、起動(再起動)の際に、当該格納場所を表す情報を参照し、当該参照した情報で表される格納場所に格納された設定情報を読み込んで実行用情報とする。この例によると、アクセスポイント装置10は、図4に例示した処理S4に代えて、スイッチ装置20から設定書換許可情報を受信していると判断したときに、設定するべき設定情報の格納場所を表す情報を不揮発性記憶部13内の格納場所の情報に上書きし、アクセスポイント装置10を再起動する。
具体的に、このアクセスポイント装置10は、インタフェース部16に記憶媒体30が接続され、かつスイッチ装置20から設定書換情報が受信されたと判断したときには、設定情報の格納場所を表す情報として、記憶媒体30を特定する情報を不揮発性記憶部13の格納場所の情報に上書きして再起動する。
これによりアクセスポイント装置10は、記憶媒体30に格納された設定情報に従い、用いるべきSSIDやセキュリティ設定などの無線通信条件等が設定される。
また本実施の形態の一例では、図4に示した処理S4に代えて、スイッチ装置20から設定書換許可情報を受信していると判断したときに、設定情報の格納場所である記憶媒体30を表す情報を不揮発性記憶部13内の格納場所の情報に上書きするとともに、第2設定情報を記憶媒体30に格納してアクセスポイント装置10を再起動する。
この場合は、記憶媒体30に設定情報が格納されていなくても、既に述べた例と同様に、予め不揮発性記憶部13に格納された情報、またはスイッチ装置20から受信した情報から第2設定情報を取得し、当該取得した第2設定情報を記憶媒体30に格納してから再起動することで、第2設定情報に基づく処理を実行できるようになる。
さらに本実施の形態の別の例では、設定情報の格納場所を表す情報を用いることなく、アクセスポイント装置10が起動(または再起動)の際に記憶媒体30が接続されているか否かを調べ、接続されているときには、当該記憶媒体30に格納されている設定情報を実行用情報として利用して起動することとしてもよい。この例では、起動(再起動)時に記憶媒体30が接続されていないときには、不揮発性記憶部13に格納されている設定情報を実行用情報として利用して起動する。
[記憶媒体が抜かれたときの処理]
また本実施の形態のアクセスポイント装置10の制御部11は、記憶媒体30が接続されていると判断した後は、所定のタイミングごとに繰り返し、当該記憶媒体30がまだ接続されているか(記憶媒体30がインタフェース部16から取り外されていないか)を調べるようにしてもよい。
この例では、アクセスポイント装置10は、記憶媒体30が取り外されたことを検出すると、実行用情報に含まれる設定情報を、第1設定情報に戻すようにしてもよい。具体的にアクセスポイント装置10は、実行用情報の設定情報が不揮発性記憶部13に格納されている場合(不揮発性記憶部13に格納した設定情報を利用している場合)であって、既に述べたように、第1設定情報を設定退避情報として不揮発性記憶部13に格納しているときには、この設定退避情報を不揮発性記憶部13に格納された実行用情報の設定情報に上書きして、再起動する。また不揮発性記憶部13に参照用情報として第1設定情報が格納されていれば、設定情報を退避していない場合であっても、当該参照用情報として格納されている第1設定情報を実行用情報の設定情報に上書きして再起動すればよい。
また起動時に参照する設定情報の格納場所を不揮発性記憶部13に格納している場合、アクセスポイント装置10は、記憶媒体30が取り外されたことを検出すると、当該設定情報の格納場所を表す情報を、不揮発性記憶部13を表すものに書き換えて再起動する。
これにより、第2設定情報により設定されるSSID(例えば上述の例では一時的SSID)の利用が停止される。このように本実施の形態の一例では、アクセスポイント装置10の制御部11がインタフェースへの記憶媒体の接続を検出する検出手段、インタフェースに記憶媒体が接続されたときに、所定の通信先から設定書換許可情報を受信しているか否かを判断する判断手段、並びに当該判断手段により設定書換許可情報が受信されていると判断したときに、設定を変更する設定変更手段として機能するほか、さらに検出手段が上記記憶媒体の取り外しを検出し、検出手段により取り外しが検出されたときに、さらに設定を変更する(設定変更手段による変更前の状態に戻す、あるいは初期設定に戻すなど)設定再変更手段としても機能する。
[スイッチ装置側で記憶媒体が抜かれたときの処理]
さらに本実施の形態の無線通信システム1のスイッチ装置20は、記憶媒体30′が接続されていると判断した後は、所定のタイミングごとに繰り返し、当該記憶媒体30′がまだ接続されているか(記憶媒体30′がインタフェース部24から取り外されていないか)を調べるようにしてもよい。
この例では、スイッチ装置20は、記憶媒体30′が取り外されたことを検出すると、その旨を表す情報を含むパケット情報を、アクセスポイント装置10へ送出する。アクセスポイント装置10は、当該パケット情報を受信すると、実行用情報に含まれる設定情報を、第1設定情報に戻す。具体的にアクセスポイント装置10は、実行用情報の設定情報が不揮発性記憶部13に格納されている場合(不揮発性記憶部13に格納した設定情報を利用している場合)であって、既に述べたように、第1設定情報を設定退避情報として不揮発性記憶部13に格納しているときには、この設定退避情報を不揮発性記憶部13に格納された実行用情報の設定情報に上書きして、再起動する。また不揮発性記憶部13に参照用情報として第1設定情報が格納されていれば、設定情報を退避していない場合であっても、当該参照用情報として格納されている第1設定情報を実行用情報の設定情報に上書きして再起動すればよい。
また起動時に参照する設定情報の格納場所を不揮発性記憶部13に格納している場合、アクセスポイント装置10は、記憶媒体30′が取り外されたことを表す情報を含んだパケット情報を、スイッチ装置20から受信すると、当該設定情報の格納場所を表す情報を、不揮発性記憶部13を表すものに書き換えて再起動する。
[ウェブサイトの提供]
さらに本実施の形態の一例では、記憶媒体30には、ウェブサーバを介して提供するべきウェブサイト情報が記録されている。そしてアクセスポイント装置10は、当該ウェブサイト情報を、端末側からの要求により、端末側へ送出する処理を実行することとしてもよい。
この例では、アクセスポイント装置10は、記憶媒体30が接続されたことを検出すると、当該接続された記憶媒体30内にウェブサイトのデータ(HTMLデータ)が格納されているか否かを調べる。具体的には予め定められた名称のディレクトリが記憶媒体30内に格納されていれば、当該ディレクトリ内にindex.html等、所定のファイル名のHTMLデータが格納されているか否かを調べる。
アクセスポイント装置10は、ウェブサイトのデータが記憶媒体30内に格納されていると判断すると、ウェブサーバを起動し(既に実行されている場合はそのウェブサーバを用いればよい)、このウェブサーバにより、無線にて接続されている端末からの要求に応じて端末側へ当該記憶媒体30内のウェブページを提供する。なお、本実施の形態のここでの例ではアクセスポイント装置10自身がウェブサーバとして動作して、端末側へ記憶媒体30内のウェブページを提供することとしたが、本実施の形態はこれに限られず、予め定められた外部の(ネットワークを介して接続された)ウェブサーバに対して記憶媒体30内のウェブページをアップロードして、当該外部のウェブサーバに、当該ウェブページを提供させてもよい。この場合に、外部のウェブサーバとの通信が不能な場合は、通信を繰り返し試行し、通信が可能となったときにアップロードするようにすればよい。
[利用例]
ここまでの説明において、本実施の形態に係る無線通信システム1では、スイッチ装置20とアクセスポイント装置30とにそれぞれ記憶媒体30,30′を接続することで、緊急時に誰もが利用できる無線通信システム1として機能するものとした。
しかしながら本実施の形態の無線通信システム1の利用例は緊急時に限られない。例えば学校に無線通信システム1を配備したときには、緊急用のほか、休日用、運動会等のイベント時用…というように複数の記憶媒体30a,b…,30′a,30′b…を用意しておき、それぞれの記憶媒体30′a,30′b…に、休日用の第2設定情報やウェブサイトのデータ、イベント時用の第2設定情報やウェブサイトのデータ…というようにそれぞれ適宜設定した第2設定情報等を記録しておいてもよい。
この例では、スイッチ装置20が、接続された記憶媒体30′から第2設定情報とウェブサイトのデータを読み出してアクセスポイント装置10に対して提供し、アクセスポイント装置10が当該提供された第2設定情報を用いて再起動するとともに、ウェブサイトのデータを、接続されている記憶媒体30に格納して用いることとする。
これにより、記憶媒体30,30′を差し替えるだけで(あるいは記憶媒体30,30′を引き抜くだけで)、それぞれの場面に応じた設定に変更され、簡易な操作により設定変更を行うことが可能となる。
具体的に運動会等のイベント時用の記憶媒体30には、写真画像等を蓄積して表示するウェブサイトのデータが格納されているものとする。またこのような例における一時的SSIDは、予め設定されているゲスト用SSIDであってもよい。
さらにここまでの説明において通信制御装置がスイッチ装置20である場合を例としていたが、本実施の形態はこれだけに限られない。例えば通信制御装置は、アクセスポイント装置10との間で通信可能に接続される、他のアクセスポイント装置10′であってもよい。このアクセスポイント装置10′は基本的にはアクセスポイント装置10と同様の構成を備えるが、制御部11が上述のスイッチ装置20と同様の動作を実現する点で少々異なる。
この場合、無線通信システム1は、予め定められた通常時SSIDが設定され、この通常時SSIDを用いて通信可能なアクセスポイント装置10と、このアクセスポイント10との間で通信可能な場所に配されたアクセスポイント装置10′とを含む。
ここで無線通信システム1の管理者(学校に設置される場合は教職員等)が記憶媒体30をアクセスポイント装置10のインタフェース部16に接続し、また、記憶媒体30′をアクセスポイント装置10′のインタフェース部に接続すると、アクセスポイント装置10′が、記憶媒体30′から読み出した、設定書換許可情報を含んだパケット情報をアクセスポイント装置10宛に送出する。
アクセスポイント装置10では、このパケット情報を受信しておく。ここでの例では、この設定書換許可情報に、第2設定情報として、既定のSSID(一時的SSID)を用い、また当該一時的SSIDで識別される論理的なアクセスポイントのセキュリティ設定等が含まれているものとする。
アクセスポイント装置10は、記憶媒体30が接続されたことを検出すると、他のアクセスポイント装置10′から設定書換許可情報を受信しているか否かを判断する。ここで設定書換許可情報を受信していると判断すると、アクセスポイント装置10は、第2設定情報を、当該受信した設定書換許可情報のうちから読み出して、不揮発性記憶部13内の実行用情報の設定情報(第1設定情報)に上書きし、アクセスポイント装置10を再起動する。
ここでは、上記一時的SSIDを用いたセキュリティ設定を表す設定情報をその記憶部12に複写して、アクセスポイント装置10が再起動するので、アクセスポイント装置10は、以降、当該一時的SSIDを用いて接続を求める端末との間で無線通信を行うようになる。従って、当該無線通信を行っている端末からの指示に応じて、無線LANまたは有線LANを介して接続される他の端末や、ルータRを介して接続されるインターネット上のウェブサーバ等、指示された宛先へ、当該端末から受け入れたデータを送出する。また当該他の端末やインターネット上のウェブサーバ等から受信したデータを、当該端末宛に送出する。
またこの例において、アクセスポイント装置10もまた、通信制御装置として機能して、アクセスポイント装置10′に対して、設定書換許可情報(記憶媒体30に格納しておく)を含んだパケット情報を送出してもよい。そしてアクセスポイント装置10′もまた、記憶媒体30′が接続されたことを検出したときに、他のアクセスポイント装置10から設定書換許可情報を受信しているか否かを判断することとしてもよい。そして設定書換許可情報を受信していると判断すると、アクセスポイント装置10′は、第2設定情報を、当該受信した設定書換許可情報のうちから読み出して、不揮発性記憶部13内の実行用情報の設定情報に上書きし、アクセスポイント装置10′を再起動する。
この例によると、互いに通信可能な一対のアクセスポイント装置10,10′にそれぞれ記憶媒体30,30′を接続することで、各アクセスポイント装置10,10′が第2設定情報に基づく動作を開始することとなる。
なお、この例でもスイッチ装置20を用いた場合と同様、記憶媒体30,30′が抜かれたときには、実行用情報の設定情報を第1設定情報(記憶媒体30,30′を接続する前に利用していた設定情報)に書き換えて再起動することとしてもよい。
さらにここまでの説明において、第2設定情報は、設定書換許可情報に含まれるものとしたが、本実施の形態はこれに限られず、設定書換許可情報を受信していると判断したアクセスポイント10等は、第2設定情報を、予め定められた(あるいは設定書換許可情報に含まれる)情報で特定される所定のサーバ装置等から取得して、当該サーバ装置から取得した第2設定情報を利用することとしてもよい。この例によれば、サーバ装置の設定を変更することで、一時的SSIDを適宜変更でき、一時的SSIDの一括管理が可能となる。
また、ここまでの説明において、再起動は、アクセスポイント装置10,10′を再起動することとしていたが、本実施の形態における再起動は、必ずしも全体の再起動を要するものではなく、少なくとも無線通信手段としての無線通信部15を再起動すれば十分であれば、無線通信部15の再起動(無線通信部15を制御するプログラムの再起動等)のみを行うこととしてもよい。
1 無線通信システム、10,10′ アクセスポイント装置、11 制御部、12 記憶部、13 不揮発性記憶部、14 有線通信部、15 無線通信部、16 インタフェース部、20 スイッチ装置、21 有線LANポート、22 スイッチ制御部、23 記憶部、24 インタフェース部、30′ 記憶媒体、30 記憶媒体、40 アクセスポイント機能部、50 設定情報書換部、51 検出部、52 判断部、53 設定変更処理部。

Claims (5)

  1. 通信手段、及び記憶媒体が接続されるインタフェースを備えるアクセスポイント装置であって、
    前記インタフェースへの記憶媒体の接続を検出する検出手段と、
    前記インタフェースに記憶媒体が接続されたときに、所定の通信先から受信した情報が、前記接続された記憶媒体に格納されている情報に一致する情報であるか否かを判断し、一致する情報であるときに、設定書換許可情報を受信していると判断する判断手段と、
    前記判断手段により設定書換許可情報が受信されていると判断されたときに、通信に関する設定を変更する設定変更手段と、
    を含み、
    前記検出手段が前記インタフェースへの記憶媒体の接続を検出したときには、当該記憶媒体が取り外されていないかを繰り返し調べ、取り外されたことを検出すると、前記通信に関する設定を、変更前に戻すアクセスポイント装置。
  2. 請求項1に記載のアクセスポイント装置であって、
    前記設定書換許可情報は、通信に関する設定情報を含み、
    前記設定変更手段は、受信した前記設定書換許可情報に含まれる設定情報を用いて、通信に関する設定を変更するアクセスポイント装置。
  3. 請求項1に記載のアクセスポイント装置であって、
    前記記憶媒体には、通信に関する設定情報が格納され、
    前記判断手段により設定書換許可情報が受信されていると判断されたときに、前記記憶媒体から前記設定情報を読み出して、当該読み出した設定情報を用いて、通信に関する設定を変更するアクセスポイント装置。
  4. アクセスポイント装置と、このアクセスポイント装置に接続される通信制御装置とを含んで構成され、
    前記通信制御装置は、設定書換許可情報を出力し、
    前記アクセスポイント装置は、
    記憶媒体が接続されるインタフェースと、
    前記インタフェースへの記憶媒体の接続を検出する検出手段と、
    前記インタフェースに記憶媒体が接続されたときに、前記通信制御装置から受信した情報が、前記接続された記憶媒体に格納されている情報に一致する情報であるか否かを判断し、一致する情報であるときに、設定書換許可情報を受信していると判断する判断手段と、
    前記判断手段により設定書換許可情報が受信されていると判断されたときに、通信に関する設定を変更する設定変更手段と、
    を含み、
    前記検出手段が前記インタフェースへの記憶媒体の接続を検出したときには、当該記憶媒体が取り外されていないかを繰り返し調べ、取り外されたことを検出すると、前記通信に関する設定を、変更前に戻すアクセスポイント装置である通信システム。
  5. 記憶媒体が接続されるインタフェースを備えたアクセスポイント装置を、
    前記インタフェースへの記憶媒体の接続を検出する検出手段と、
    前記インタフェースに記憶媒体が接続されたときに、所定の通信先から受信した情報が、前記接続された記憶媒体に格納されている情報に一致する情報であるか否かを判断し、一致する情報であるときに、設定書換許可情報を受信していると判断する判断手段と、
    前記判断手段により設定書換許可情報が受信されていると判断されたときに、通信に関する設定を変更する設定変更手段と、
    前記検出手段において、インタフェースへの記憶媒体の接続を検出したときには、当該記憶媒体が取り外されていないかを繰り返し調べ、取り外されたことを検出すると、前記通信に関する設定を、変更前に戻す手段と、
    として機能させるプログラム。
JP2015072671A 2015-03-31 2015-03-31 アクセスポイント装置、通信制御装置、通信システム、及びプログラム Active JP6531469B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015072671A JP6531469B2 (ja) 2015-03-31 2015-03-31 アクセスポイント装置、通信制御装置、通信システム、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015072671A JP6531469B2 (ja) 2015-03-31 2015-03-31 アクセスポイント装置、通信制御装置、通信システム、及びプログラム

Publications (2)

Publication Number Publication Date
JP2016192728A JP2016192728A (ja) 2016-11-10
JP6531469B2 true JP6531469B2 (ja) 2019-06-19

Family

ID=57246681

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015072671A Active JP6531469B2 (ja) 2015-03-31 2015-03-31 アクセスポイント装置、通信制御装置、通信システム、及びプログラム

Country Status (1)

Country Link
JP (1) JP6531469B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7115159B2 (ja) * 2018-09-04 2022-08-09 株式会社リコー 情報処理装置、情報処理システム、および方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001282746A (ja) * 2000-03-30 2001-10-12 Hitachi Seibu Software Ltd ユーザ認証システム
JP2006025375A (ja) * 2004-07-09 2006-01-26 Matsushita Electric Ind Co Ltd アクセスポイント制御装置及びアクセスポイント制御方法
JP2006203289A (ja) * 2005-01-18 2006-08-03 Murata Mfg Co Ltd アクセスポイント
JP2006333103A (ja) * 2005-05-26 2006-12-07 Toshiba Corp 携帯型記憶装置、制御プログラム、及び接続設定方法
JP5473284B2 (ja) * 2008-09-30 2014-04-16 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム

Also Published As

Publication number Publication date
JP2016192728A (ja) 2016-11-10

Similar Documents

Publication Publication Date Title
EP2779712B1 (en) Configuring Secure Wireless Networks
EP3579592B1 (en) Operating system updating method and device
US8332490B2 (en) Method, apparatus and program product for provisioning a computer system
US9736624B2 (en) Communication device, communication device control method and program
JP2005216292A (ja) 可搬型記憶媒体を用いたシンクライアント装置のネットワーク設定構成法
JP4401864B2 (ja) パケット生成方法、通信方法、パケット処理方法及びデータ構造
JP2012221186A5 (ja) 管理装置、管理方法、プログラムおよび記録媒体
JP6195465B2 (ja) 同期サーバ側スクリプティングを用いた遠隔カードコンテンツ管理
WO2016119623A1 (zh) 一种网络分享的实现方法和装置
JP6531469B2 (ja) アクセスポイント装置、通信制御装置、通信システム、及びプログラム
SG190809A1 (en) Relay server and relay communication system
JP5196767B2 (ja) 通信装置、通信方法、並びに当該通信方法をコンピュータに実行させるためのコンピュータプログラム
JP2015156526A (ja) 通信装置、情報処理装置およびその制御方法、ならびに通信システム
KR20060007508A (ko) 네트웍 인터페이스를 이용한 네트웍 설정 장치 및 방법
CN109905285B (zh) 一种网络管理的方法与网络设备
EP3023879A1 (en) Communication system, communication device, communication adapter, communication method, and program
JP6468116B2 (ja) アクセスポイント装置及びプログラム
JP7081242B2 (ja) 情報処理装置、機器管理装置およびプログラム
WO2019062632A1 (zh) 物理设备的配置方法及装置
JP2009169895A (ja) 情報流出検知方法、情報流出検知装置、情報流出検知システム
JP2014149755A (ja) 通信設定システム
JP5465314B2 (ja) 通信装置、制御方法、並びに当該制御方法をコンピュータに実行させるためのコンピュータプログラム。
JP5891793B2 (ja) 中継サーバ
CN108600402B (zh) 一种上网方法、装置、智能终端及存储介质
JP2008250602A (ja) ファイルサーバへのアクセス管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180828

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181029

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190423

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190506

R150 Certificate of patent or registration of utility model

Ref document number: 6531469

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250