JP7060823B2 - Communication systems, communication devices and programs - Google Patents
Communication systems, communication devices and programs Download PDFInfo
- Publication number
- JP7060823B2 JP7060823B2 JP2020169564A JP2020169564A JP7060823B2 JP 7060823 B2 JP7060823 B2 JP 7060823B2 JP 2020169564 A JP2020169564 A JP 2020169564A JP 2020169564 A JP2020169564 A JP 2020169564A JP 7060823 B2 JP7060823 B2 JP 7060823B2
- Authority
- JP
- Japan
- Prior art keywords
- access point
- address
- wireless terminal
- physical address
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、通信システム、通信装置およびプログラムに関する。 The present invention relates to communication systems, communication devices and programs.
無線LAN(Local Area Network)を有する通信ネットワークでは、無線中継を行う基地局であるアクセスポイントを介して、無線端末と他装置との間で通信が行われる。アクセスポイントは、設置された位置から一定の範囲内にある無線端末に電波を発し、電波を介した交信によりデータの送受信を行う。 In a communication network having a wireless LAN (Local Area Network), communication is performed between a wireless terminal and another device via an access point which is a base station for wireless relay. The access point emits radio waves to a wireless terminal within a certain range from the installed position, and transmits / receives data by communication via radio waves.
関連技術としては、例えば、MAC(Media Access Control)アドレスを持つ端末を無線範囲内に有する可能性があるアクセスポイントとして記憶し、最も新しく記憶されたアクセスポイントの無線範囲内に、該MACアドレスを持つ端末の存在を特定する技術がある。 As a related technology, for example, a terminal having a MAC (Media Access Control) address is stored as an access point that may have a terminal in the wireless range, and the MAC address is stored in the wireless range of the most recently stored access point. There is a technology to identify the existence of the terminal you have.
アクセスポイントの設置駆動時においては、動作モードやアドレス等の各種情報の設定が行われる。しかし、保守交換等でアクセスポイントを交換したような場合、従前では、新しいアクセスポイントに手作業で各種情報を逐一設定することが行われており、作業効率および保守性が悪いという問題がある。 When the access point is installed and driven, various information such as an operation mode and an address are set. However, when an access point is replaced by maintenance or replacement, in the past, various information is manually set in the new access point one by one, and there is a problem that work efficiency and maintainability are poor.
1つの側面では、本発明は、アクセスポイントに設定すべき情報の一部の自動設定(自動書き込み)を可能にして作業効率および保守性の向上を図った通信システム、通信装置およびプログラムを提供することを目的とする。 In one aspect, the present invention provides a communication system, a communication device, and a program that enable automatic setting (automatic writing) of a part of information to be set in an access point to improve work efficiency and maintainability. The purpose is.
上記課題を解決するために、通信システムが提供される。通信システムは、アクセスポイントと、無線通信によって検出した識別情報にもとづいて、識別情報を有するアクセスポイントから第1の物理アドレスを取得し、第1の物理アドレスと既保存している第2の物理アドレスとを比較し、第1の物理アドレスと第2の物理アドレスとが異なると判定した場合に変更メッセージを出力する無線端末と、変更メッセージを受信した際にアクセスポイントに対するアドレス確認処理を行い、アドレス確認処理によって第1の物理アドレスと第2の物理アドレスとが異なることを確認した場合、識別情報に対応付けされている設定情報をアクセスポイントに書き込む制御部を備え、ネットワークを介してアクセスポイントに接続される通信装置と、を有する。
また、上記課題を解決するために、上記通信装置が提供される。さらに、上記課題を解決するために、コンピュータに上記通信装置と同様の制御を実行させるプログラムが提供される。
A communication system is provided to solve the above problems. The communication system acquires the first physical address from the access point and the access point having the identification information based on the identification information detected by wireless communication, and the first physical address and the second physical address already stored are stored. The wireless terminal that outputs a change message when it is determined that the first physical address and the second physical address are different from each other by comparing the addresses, and the access point is subjected to address confirmation processing when the change message is received. When it is confirmed by the address confirmation process that the first physical address and the second physical address are different, the access point is provided with a control unit that writes the setting information associated with the identification information to the access point. Has a communication device, which is connected to.
Further, in order to solve the above problems, the above communication device is provided. Further, in order to solve the above-mentioned problems, a program for causing a computer to execute the same control as the above-mentioned communication device is provided.
1側面によれば、作業効率および保守性の向上を図ることができる。 According to one aspect, work efficiency and maintainability can be improved.
以下、本実施の形態について図面を参照して説明する。
[第1の実施の形態]
図1は第1の実施の形態の通信システムの一例を説明するための図である。通信システム1-1は、通信装置1、無線端末2およびアクセスポイント(以下、APと表記する)3を備える。通信装置1とAP3は、LAN等のネットワークn0を介して接続され、無線端末2とAP3は、無線で接続される。
Hereinafter, the present embodiment will be described with reference to the drawings.
[First Embodiment]
FIG. 1 is a diagram for explaining an example of the communication system of the first embodiment. Communication system 1-1 includes a
無線端末2は、無線通信によって検出した識別情報(AP3の識別名)にもとづいて、識別情報を有するAP3から第1の物理アドレスを取得し、第1の物理アドレスと既保存している第2の物理アドレスとを比較する。そして、無線端末2は、第1の物理アドレスと第2の物理アドレスとが異なると判定した場合に変更メッセージを出力する。
The
通信装置1は、制御部1aおよび記憶部1bを備える。制御部1aは、変更メッセージを受信すると、AP3に対する、第1の物理アドレスと第2の物理アドレスとが異なるか一致するかのアドレス確認処理を行う。
そして、制御部1aは、アドレス確認処理によって第1の物理アドレスと第2の物理アドレスとが異なることを確認した場合、識別情報に対応付けされている設定情報をAP3に書き込む。
The
Then, when the
記憶部1bは、AP3のネットワークアドレス、識別情報および設定情報が少なくとも対応付けられた管理テーブルを保存する。
なお、制御部1aの機能は、通信装置1が備える図示しないプロセッサが、所定のプログラムを実行することによって実現される。
The
The function of the
図1の例を用いて動作の流れについて説明する。
〔ステップS1〕AP3がネットワークn0に接続される。
〔ステップS2〕無線端末2は、AP3に無線接続する。
〔ステップS3〕無線端末2は、無線通信によってAP3の識別情報を検出し、検出した識別情報を有するAP3から物理アドレスm1(第1の物理アドレス)を取得する。
The flow of operation will be described with reference to the example of FIG.
[Step S1] AP3 is connected to the network n0.
[Step S2] The
[Step S3] The
〔ステップS4〕無線端末2は、物理アドレスm1と、既保存している物理アドレスm2(第2の物理アドレス)とを比較する。なお、物理アドレスm2は、例えば、無線端末2が前回無線接続していたときの保守交換前のAP(旧AP)の物理アドレスである。
〔ステップS5〕無線端末2は、物理アドレスm1と物理アドレスm2とが異なると判定した場合に変更メッセージを通信装置1に向けて送信する。
[Step S4] The
[Step S5] When the
〔ステップS6〕通信装置1内の制御部1aは、変更メッセージを受信すると、ネットワークn0を通じて、AP3に対する、物理アドレスm1と物理アドレスm2とが異なるか一致するかのアドレス確認処理を行う。
[Step S6] Upon receiving the change message, the
〔ステップS7〕制御部1aは、アドレス確認処理によって物理アドレスm1と物理アドレスm2とが異なることを確認した場合、記憶部1bで保持される管理テーブル上で識別情報に対応付けされている設定情報を認識し、認識した設定情報をAP3に自動的に書き込む。
[Step S7] When the
このように、通信システム1-1では、AP3の第1の物理アドレスと、無線端末2が既保存している第2の物理アドレスとが異なる場合、通信装置1からAP3に対して設定情報を自動的に書き込む構成とした。
As described above, in the communication system 1-1, when the first physical address of the AP3 and the second physical address already stored in the
これにより、APの保守交換が行われたような場合に、交換後のAPに設定すべき情報の一部の自動設定(自動書き込み)が行われるため、作業効率および保守性の向上を図ることが可能になる。 As a result, when the maintenance and replacement of the AP is performed, a part of the information to be set in the replaced AP is automatically set (automatic writing), so that the work efficiency and maintainability are improved. Will be possible.
[第2の実施の形態]
次に通信システム1-1をより具体化した第2の実施の形態について以降詳しく説明する。なお、以降の説明では、識別情報をSSID(Service Set Identifier)、物理アドレスをMACアドレス、ネットワークアドレスをIP(Internet Protocol)アドレスと呼ぶ場合がある。また、設定情報を設定ファイルと呼ぶ場合がある。
[Second Embodiment]
Next, a second embodiment in which the communication system 1-1 is more embodied will be described in detail below. In the following description, the identification information may be referred to as an SSID (Service Set Identifier), the physical address may be referred to as a MAC address, and the network address may be referred to as an IP (Internet Protocol) address. In addition, the setting information may be called a setting file.
<システム構成>
図2は第2の実施の形態の通信システムの構成の一例を示す図である。通信システム1-2は、管理サーバ10、無線端末20、AP30、HUB40、WSUS(Windows Server Update Services)サーバ50およびSNMP(Simple Network Management Protocol)マネージャ60を備える。なお、第2の実施の形態の通信システム1-2は、例えば、学校の授業を支援するためのシステム等に適用することができる。
<System configuration>
FIG. 2 is a diagram showing an example of the configuration of the communication system of the second embodiment. Communication system 1-2 includes a
管理サーバ10、WSUSサーバ50、SNMPマネージャ60は、ネットワークn1を介してHUB40に接続される。また、HUB40には、AP30が接続され、AP30は、単一または複数の無線端末20と無線で接続される。
The
管理サーバ10は、システムの運用管理を行うサーバ型のコンピュータであって、図1の通信装置1に対応し、AP30を介して無線端末20からアクセスされる。AP30は、無線LANにより接続した無線端末20を、HUB40に接続されるネットワークn1上の装置(管理サーバ10、WSUSサーバ50、SNMPマネージャ60)と通信可能とする。
The
WSUSサーバ50は、Windows(登録商標)のOS(Operating System)の更新プログラムを配布するサーバである。SNMPマネージャ60は、SNMPによりネットワークn1上の各種機器をネットワーク経由で遠隔から監視制御するサーバである。
The
無線端末20は、タブレット型またはノート型のクライアント型のコンピュータであり、情報の入力機能、出力機能、および情報処理機能を有する。無線端末20は、二次電池を有し、二次電池に充電された電力により動作可能であるため、ユーザにより持ち運びが可能である。
また、無線端末20は、無線LANによる無線通信機能を有し、通信用ケーブルを介さずに他の装置と情報通信が可能である。なお、通信システム1-2を学校の授業の支援システムとして適用した場合、AP30は教室毎に配置され、無線端末20は生徒それぞれに保有される。
The
Further, the
ここで、AP30は、保守交換前のAP30-1(旧AP)から交換された後の新APとする(または新規にネットワークn1に設置された新AP)とする。AP30は、保守交換時または新規設置時において、手動において、動作モード、IPアドレス、SSIDおよびセキュリティ設定が書き込まれる。 Here, the AP30 is a new AP after being replaced from the AP30-1 (old AP) before maintenance and replacement (or a new AP newly installed in the network n1). The operation mode, IP address, SSID, and security settings are manually written in the AP30 at the time of maintenance replacement or new installation.
無線端末20は、AP30に無線接続すると、AP30のSSIDを検出し、検出したSSIDにもとづいて、AP30の第1のMACアドレスを取得し、第1のMACアドレスと、無線端末20が既保存している第2のMACアドレスとを比較して異なると判定した場合に変更メッセージを出力する。
When the
管理サーバ10は、AP30のIPアドレス、MACアドレス、設定ファイルの関連データベースの管理等を行う。また、管理サーバ10は、無線端末20からMACアドレスが異なる旨の変更メッセージを受信した場合、AP30に対するMACアドレスが以前のMACアドレスと異なることを確認すると、AP30に対して設定ファイルを送信して設定ファイルの自動書き込みを行う。
なお、設定ファイルの情報は、手動においてAP30に書き込まれる上記の情報(動作モード、IPアドレス、SSIDおよびセキュリティ設定)以外の情報である。
The
The information in the setting file is information other than the above information (operation mode, IP address, SSID, and security setting) manually written in the AP30.
<機能ブロック>
図3は管理サーバおよび無線端末の機能ブロックの一例を示す図である。図中、HUBの図示は省略している。管理サーバ10は、制御部11および記憶部12を備え、無線端末20は、制御部21および記憶部22を備える。なお、管理サーバ10内の制御部11は、図1の制御部1aの機能を実現し、記憶部12は、図1の記憶部1bの機能を実現する。
<Functional block>
FIG. 3 is a diagram showing an example of functional blocks of a management server and a wireless terminal. In the figure, the illustration of HUB is omitted. The
無線端末20において、制御部21は、SSID検出部21a、ARP(Address Resolution Protocol)処理部22aおよび変更メッセージ送信部22cを含む。SSID検出部21aは、AP30に無線接続するとAP30のSSIDを検出する。
In the
ARP処理部22aは、知りたいIPアドレスを指定したarpingコマンドをブロードキャストして当該IPアドレスを持つノードからMACアドレスを取得する処理を行う。変更メッセージ送信部22cは、ARP処理によって取得した第1のMACアドレスと、既保存している第2のMACアドレスとを比較して異なると判定した場合に、その旨を管理サーバ10に通知するための変更メッセージを生成して送信する。
記憶部22は、端末側管理テーブルT2を保存する。なお、端末側管理テーブルT2の構成については後述する。
The
The storage unit 22 stores the terminal side management table T2. The configuration of the terminal-side management table T2 will be described later.
管理サーバ10において、制御部11は、変更メッセージ受信部11a、アドレス確認処理部11bおよび設定ファイル書き込み部11cを含む。変更メッセージ受信部11aは、無線端末20から送信された変更メッセージの受信処理を行う。
In the
アドレス確認処理部11bは、変更メッセージを受信すると、ネットワークn1を介してAP30から第1のMACアドレスを取得し、第1のMACアドレスと第2のMACアドレスとが異なるか一致するかのアドレス確認処理を行う。
Upon receiving the change message, the address
設定ファイル書き込み部11cは、アドレス確認処理によって第1のMACアドレスと第2のMACアドレスとが異なると確認した場合、AP30に対して設定ファイルの書き込みを行う。
記憶部12は、サーバ側管理テーブルT1および設定ファイルf1を保存する。なお、サーバ側管理テーブルT1および設定ファイルf1の構成については後述する。
When the setting
The
<管理サーバのハードウェア構成>
図4は管理サーバのハードウェア構成の一例を示す図である。管理サーバ10は、プロセッサ(コンピュータ)100によって全体制御されている。プロセッサ100は、制御部11の機能を実現する。
<Hardware configuration of management server>
FIG. 4 is a diagram showing an example of the hardware configuration of the management server. The
プロセッサ100には、バス103を介して、メモリ101、入出力インタフェース102およびネットワークインタフェース104が接続されている。
プロセッサ100は、マルチプロセッサであってもよい。プロセッサ100は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、またはPLD(Programmable Logic Device)である。またプロセッサ100は、CPU、MPU、DSP、ASIC、PLDのうちの2以上の要素の組み合わせであってもよい。
A
The
メモリ101は、記憶部12の機能を実現し、管理サーバ10の主記憶装置として使用される。メモリ101には、プロセッサ100に実行させるOSのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、メモリ101には、プロセッサ100による処理に要する各種データが格納される。
The
また、メモリ101は、管理サーバ10の補助記憶装置としても使用され、OSのプログラム、アプリケーションプログラム、および各種データが格納される。メモリ101は、補助記憶装置として、フラッシュメモリやSSD(Solid State Drive)等の半導体記憶装置やHDD(Hard Disk Drive)等の磁気記録媒体を含んでもよい。
The
バス103に接続されている周辺機器としては、入出力インタフェース102およびネットワークインタフェース104がある。入出力インタフェース102は、キーボードやマウス等の情報入力装置を接続可能であって、情報入力装置から送られてくる信号をプロセッサ100に送信する。
Peripheral devices connected to the
さらにまた、入出力インタフェース102は、周辺機器を接続するための通信インタフェースとしても機能する。例えば、入出力インタフェース102は、レーザ光等を利用して、光ディスクに記録されたデータの読み取りを行う光学ドライブ装置を接続することができる。光ディスクには、Blu-rayDisc(登録商標)、CD-ROM(Compact Disc Read Only Memory)、CD-R(Recordable)/RW(Rewritable)等がある。
Furthermore, the input /
また、入出力インタフェース102は、メモリ装置やメモリリーダライタを接続することができる。メモリ装置は、入出力インタフェース102との通信機能を搭載した記録媒体である。メモリリーダライタは、メモリカードへのデータの書き込み、またはメモリカードからのデータの読み出しを行う装置である。メモリカードは、カード型の記録媒体である。
Further, the input /
ネットワークインタフェース104は、ネットワークn1に接続してネットワークインタフェース制御を行う。ネットワークインタフェース104には、例えば、NIC(Network Interface Card)等を使用することができる。ネットワークインタフェース104で受信されたデータは、メモリ101やプロセッサ100に出力される。
The
以上のようなハードウェア構成によって、管理サーバ10の処理機能を実現することができる。例えば、管理サーバ10は、プロセッサ100がそれぞれ所定のプログラムを実行することで本発明の処理を行うことができる。
With the above hardware configuration, the processing function of the
管理サーバ10は、例えば、コンピュータで読み取り可能な記録媒体に記録されたプログラムを実行することにより、本発明の処理機能を実現する。管理サーバ10に実行させる処理内容を記述したプログラムは、様々な記録媒体に記録しておくことができる。
The
例えば、管理サーバ10に実行させるプログラムを補助記憶装置に格納しておくことができる。プロセッサ100は、補助記憶装置内のプログラムの少なくとも一部を主記憶装置にロードし、プログラムを実行する。
For example, a program to be executed by the
また、光ディスク、メモリ装置、メモリカード等の可搬型記録媒体に記録しておくこともできる。可搬型記録媒体に格納されたプログラムは、例えば、プロセッサ100からの制御により、補助記憶装置にインストールされた後、実行可能となる。またプロセッサ100が、可搬型記録媒体から直接プログラムを読み出して実行することもできる。なお、上記の管理サーバ10のハードウェアは、無線端末20に対しても同様なハードウェアを適用することができる。
It can also be recorded on a portable recording medium such as an optical disk, a memory device, or a memory card. The program stored in the portable recording medium can be executed after being installed in the auxiliary storage device, for example, under the control of the
<テーブル構成>
図5はサーバ側管理テーブルの一例を示す図である。サーバ側管理テーブルT1は、APに対する情報として、管理サーバ10が保持するテーブル情報であり、AP名称、IPアドレス、MACアドレス、SSIDおよび設定ファイル名の項目を有する。
<Table structure>
FIG. 5 is a diagram showing an example of a server-side management table. The server-side management table T1 is table information held by the
例えば、欄L1において、1年2組のクラスに配置されるAPは、AP名称がAP1年2組、IPアドレスが192.168.11.3、MACアドレスが68-84-7E-8C-E4-9D、SSIDがclass 1-2であり、このAPに書き込まれるべき設定ファイルは、設定ファイルclass 1-2.cfgであることが示されている。なお、AP名称は、管理者が管理上決めるものでありAPに設定されているものではない。
For example, in the column L1, the APs placed in the class of 2 sets of 1 year have the AP name of 2 sets of
このように、APのIPアドレス(ネットワークアドレス)、SSID(識別情報)および設定情報(設定ファイル)が少なくとも対応付けられたサーバ側管理テーブルT1が保存される。このようなテーブル管理を行うことで、例えば、AP30のSSIDにもとづいて、AP30に設定すべき設定ファイルを効率よく検出することができる。 In this way, the server-side management table T1 to which at least the IP address (network address), SSID (identification information), and setting information (setting file) of the AP are associated is stored. By performing such table management, for example, the setting file to be set in the AP30 can be efficiently detected based on the SSID of the AP30.
図6は端末側管理テーブルの一例を示す図である。端末側管理テーブルT2は、APに対する情報として、無線端末20が保持するテーブル情報であり、IPアドレス、MACアドレスおよびSSIDの項目を有する。
FIG. 6 is a diagram showing an example of a terminal-side management table. The terminal-side management table T2 is table information held by the
<APのハードウェア構成>
図7はAPのハードウェア構成の一例を示す図である。AP30は、CPU31、2.4GHz通信用チップ32、5GHz通信用チップ33、フラッシュメモリ34、SDRAM(Synchronous Dynamic Random Access Memory)35、有線LANコントローラ36、LAN用ポート37およびWAN(Wide Area Network)用ポート38を備える。
<AP hardware configuration>
FIG. 7 is a diagram showing an example of the hardware configuration of the AP. The AP30 includes a
LAN用ポート37は、有線のLANである内部ネットワークを接続可能なコネクタである。WAN用ポート38は、HUB40とAP30とを接続する配線を接続可能なコネクタである。
The
有線LANコントローラ36は、LAN用ポート37に接続される内部ネットワークを介した装置との通信を制御する。また、有線LANコントローラ36は、WAN用ポート38に接続される配線を介した、他の装置との通信を制御する。
The wired
2.4GHz通信用チップ32は、受信用のアンテナおよび送信用のアンテナと接続され、受信用のアンテナおよび送信用のアンテナを用いて、無線LAN用の電波の周波数帯のうち2.4GHzの周波数帯に含まれるチャネルの電波を送受信する。
The 2.4
5GHz通信用チップ33は、受信用のアンテナおよび送信用のアンテナと接続され、受信用のアンテナおよび送信用のアンテナを用いて、無線LAN用の電波の周波数帯のうち5.0GHzの周波数帯に含まれるチャネルの電波を送受信する。
The 5
フラッシュメモリ34は、CPU31により実行されるソフトウェアプログラムや、当該ソフトウェアプログラム用の各種データを記憶する。SDRAM35は、AP30の主記憶装置として用いられ、フラッシュメモリ34に記憶されるソフトウェアプログラムをCPU31が実行する際の作業領域として機能する。
The
CPU31は、SDRAM35を作業領域として、フラッシュメモリ34に記憶されるソフトウェアプログラムを読込んで実行することにより、AP30全体を制御するプロセッサの一例である。
The
<APの動作モード>
AP30の動作モードには、アクセスポイントモード(APモード)とルータモードがある。APモードは、無線端末20の物理的な接続の確立とLAN内のデータ転送のみを行うモードであり、IPによるインターネット等への接続・中継は行わない。
<AP operation mode>
The operation mode of the
一方、ルータモードは、AP30内蔵のルータ機能を利用して、PPPoE(Point-to-Point Protocol over Ethernet(登録商標))等によるISP(Internet Services Provider)への接続や、グローバルIPアドレスの取得、DHCP(Dynamic Host Configuration Protocol)による無線端末20へのローカルIPアドレスの発行等を行う。
On the other hand, in the router mode, the router function built into the AP30 is used to connect to ISP (Internet Services Provider) by PPPoE (Point-to-Point Protocol over Ethernet (registered trademark)), etc., and to acquire a global IP address. A local IP address is issued to the
なお、上記のAPモードは、例えば、LAN内での通信しか行わない場合や、LAN上に外部接続用の有線ルータ等が別に存在してAPが有するルータ機能の使用を要さない場合等に用いられる。 Note that the above AP mode is, for example, when communication is performed only within the LAN, or when there is a separate wired router for external connection on the LAN and it is not necessary to use the router function of the AP. Used.
<設定ファイルに登録される情報>
図8は設定ファイルに登録される情報の一例を示す図である。設定ファイルf1に登録される情報の一例として、DHCPサーバ情報、チャネル情報、MACアドレスフィルタ情報、Tx Power Adjustment情報およびNTP(Network Time Protocol)サーバ情報が示されている。
<Information registered in the configuration file>
FIG. 8 is a diagram showing an example of information registered in the setting file. As an example of the information registered in the setting file f1, DHCP server information, channel information, MAC address filter information, Tx Power Adjustment information, and NTP (Network Time Protocol) server information are shown.
DHCPサーバ情報は、AP30がルータモードのときに、AP30に接続している各無線端末に対してIPアドレスの割り当てを行うための情報である。また、DHCPサーバ情報は、無線端末20にDNS(Domain Name System)サーバのIPアドレスや、デフォルトゲートウェイのIPアドレス等の通知を行う。
The DHCP server information is information for assigning an IP address to each wireless terminal connected to the AP30 when the AP30 is in the router mode. Further, the DHCP server information notifies the
チャネル情報は、無線で使用するチャネルを設定するための情報である。MACアドレスフィルタ情報は、ブラックリストとホワイトリストを使用して、特定の無線端末のネットワークアクセスの許可(または拒否)を行うための情報である。
なお、ブラックリストに含まれていないすべてのMACアドレスは許可され、ホワイトリストに含まれていないすべてのMACアドレスは拒否(ブロック)される。
The channel information is information for setting a channel to be used wirelessly. MAC address filter information is information for permitting (or denying) network access of a specific wireless terminal by using a blacklist and a whitelist.
All MAC addresses not included in the blacklist are allowed, and all MAC addresses not included in the whitelist are rejected (blocked).
Tx Power Adjustment情報は、AP30の伝送電力の性能を設定するための情報である(最大値は100%)。無線電力を最大範囲まで使用しない場合は、電力を節約してセキュリティの強化が図られる。NTPサーバ情報は、NTPサーバにアクセスしてサーバクライアント間における時間同期を行うための情報である。 The Tx Power Adjustment information is information for setting the performance of the transmission power of the AP30 (the maximum value is 100%). If wireless power is not used to the maximum, power can be saved and security can be enhanced. The NTP server information is information for accessing the NTP server and performing time synchronization between the server and the client.
<フローチャート>
図9は通信システムの動作の一例を示すフローチャートである。
〔ステップS11〕APの保守交換が行われる。交換前のAPを旧APとし、交換後の新APをAP30とする。
<Flow chart>
FIG. 9 is a flowchart showing an example of the operation of the communication system.
[Step S11] Maintenance and replacement of the AP is performed. The AP before replacement is the old AP, and the new AP after replacement is AP30.
〔ステップS12〕保守交換されたAP30に対して、手作業で最小限の情報が設定される。手作業で設定される情報としては、例えば、動作モード(APモード/ルータモード)、セキュリティ設定(WPA2(Wi-Fi Protected Access 2)等)、IPアドレス、SSIDがある。
〔ステップS13〕無線端末20は、AP30に接続に行く。
〔ステップS14〕無線端末20は、AP30に設定されているSSIDを検出する。
[Step S12] The minimum information is manually set for the AP30 that has been maintained and replaced. The information set manually includes, for example, an operation mode (AP mode / router mode), a security setting (WPA2 (Wi-Fi Protected Access 2), etc.), an IP address, and an SSID.
[Step S13] The
[Step S14] The
〔ステップS15〕無線端末20は、検出したSSIDを持つAP30からMACアドレス(第1のMACアドレス)を取得する。なお、AP30から取得されるMACアドレスは、例えば、AP30の無線側(2.4GHz/5GHz)のMACアドレスである。
[Step S15] The
なお、無線端末20がAP30からMACアドレスの取得を行う場合、上述したようにarpingコマンドを使用したARPが利用される。この場合、無線端末20は、検出したSSIDに紐づいているIPアドレスをテーブル情報から検出し、このIPアドレスをarpingコマンドに指定したパケットのブロードキャストを行う(ARPリクエスト)。ブロードキャストされたパケットは、同一サブネット上にあるすべてのノードで受信される。
When the
そして、該当するIPアドレスを持つノードが、自身のMACアドレスを添えて送信元の無線端末20に応答する(ARPリプライ)。このようなARPによって、無線端末20は、AP30のMACアドレスを取得する。
Then, the node having the corresponding IP address responds to the
〔ステップS16〕無線端末20は、AP30のSSIDにもとづいて取得したMACアドレスと、既保存しているMACアドレスとを比較する。すなわち、保守交換後のAP30のMACアドレスと、旧APのMACアドレス(以前接続していた旧APの無線側のMACアドレス)との比較が行われる。
[Step S16] The
〔ステップS17〕無線端末20は、MACアドレスの比較処理において、MACアドレスが同一の場合は処理を終了し、MACアドレスが異なる場合はステップS18の処理に進む。
[Step S17] In the MAC address comparison process, the
〔ステップS18〕無線端末20は、管理サーバ10に対して、AP30から取得したMACアドレスと、前回保持しているMACアドレスとが異なる旨(MACアドレスが変更されている旨)の通知メッセージである変更メッセージを生成して送信する。
[Step S18] The
〔ステップS19〕管理サーバ10内の制御部11は、無線端末20からの変更メッセージの通知を受けて、AP30に対してMACアドレスの確認要求を行う。
〔ステップS20〕AP30は、管理サーバ10に対して、自身のMACアドレスを付した応答メッセージを返信する。
[Step S19] The
[Step S20] AP30 returns a response message with its own MAC address to the
〔ステップS21〕制御部11は、AP30からの応答メッセージにもとづいて、MACアドレスが異なることを確認すると、AP30に対して設定ファイルを自動設定する。
このように、管理サーバ10内の制御部11は、変更メッセージの通知を受けてMACアドレスが異なることを確認すると、AP30に手動で書き込まれる情報(動作モード、セキュリティ設定、IPアドレス、SSID)以外の情報を設定情報(設定ファイル)としてAP30に書き込む。これにより、AP30に設定すべき情報の一部の自動設定(自動書き込み)が可能になるので、作業効率および保守性を向上させることができる。
[Step S21] When the
In this way, when the
<動作シーケンス(正当なAPの設置の場合)>
図10、図11は正当なAP設置時に設定ファイルの情報が自動設定される場合の動作シーケンスの一例を示す図である。
<Operation sequence (in the case of legitimate AP installation)>
10 and 11 are diagrams showing an example of an operation sequence when the information of the setting file is automatically set at the time of proper AP installation.
〔ステップS31〕旧APから新しい正当なAP30に保守交換される。
〔ステップS32〕AP30に動作モード、セキュリティ設定、IPアドレスおよびSSIDが手動で設定される。
[Step S31] The old AP is replaced with a new legitimate AP30 for maintenance.
[Step S32] The operation mode, security setting, IP address and SSID are manually set in the AP30.
〔ステップS33〕AP30は、電波を出力する。
〔ステップS34〕無線端末20は、AP30から発信された無線をキャッチし、AP30に対して接続要求を行う。
〔ステップS35〕AP30は、無線端末20からの接続要求を受信し、無線端末20に対して接続許可を送信する。
[Step S33] AP30 outputs radio waves.
[Step S34] The
[Step S35] The
〔ステップS36〕無線端末20は、AP30に接続されたことを確認する。
〔ステップS37〕無線端末20は、AP30のSSIDに対応しているMACアドレスを取得するためのパケット(arpingコマンド)を送信してARP処理を行う。
〔ステップS38〕AP30は、自身のMACアドレスを含む応答パケットを無線端末20に送信する。
[Step S36] The
[Step S37] The
[Step S38] The
〔ステップS39〕無線端末20は、AP30のMACアドレスを取得する。
〔ステップS40〕無線端末20は、ステップS39で取得したMACアドレスと、既保存しているMACアドレス(交換前の旧APのMACアドレス)とを比較する。
[Step S39] The
[Step S40] The
〔ステップS41〕無線端末20は、MACアドレスの比較の結果、MACアドレスが異なると判定すると、管理サーバ10に対してMACアドレスが変更されている旨の変更メッセージを送信する。なお、変更メッセージには、AP30のSSIDが含まれる。
〔ステップS42〕管理サーバ10内の制御部11は、MACアドレスの変更メッセージを受信する。
[Step S41] When the
[Step S42] The
〔ステップS43〕制御部11は、無線端末20から送信された変更メッセージに含まれるSSIDからAP30のIPアドレスを認識し、該IPアドレスを有するAP30にMACアドレス確認用パケット(アドレス確認パケット)を送信する。
〔ステップS44〕AP30は、MACアドレス確認用パケットを受信すると、自身のIPアドレスに対応するMACアドレスを含めた応答パケットを管理サーバ10に送信する。
[Step S43] The
[Step S44] When the
〔ステップS45〕制御部11は、MACアドレスを取得する。
〔ステップS46〕制御部11は、ステップS45で取得したMACアドレスと、既保存されている旧APのMACアドレスとを比較する。
[Step S45] The
[Step S46] The
〔ステップS47〕制御部11は、MACアドレスの比較の結果、MACアドレスが異なると判定した場合、AP30に対して、設定ファイルの書き込み要求を送信する。
〔ステップS48〕AP30は、書き込み許可を返信する。
[Step S47] When the
[Step S48] AP30 returns write permission.
〔ステップS49〕制御部11は、変更メッセージに含まれていたSSIDに対応する設定ファイルをサーバ側管理テーブルT1から認識し、該当の設定ファイルを取得する。
〔ステップS50〕制御部11は、設定ファイルをAP30に送信する。
[Step S49] The
[Step S50] The
〔ステップS51〕AP30は、送信された設定ファイルを自身に書き込んで、設定を更新する。
〔ステップS52〕AP30は、設定ファイルの正常書き込みが終了したことを管理サーバ10に通知する。
[Step S51] AP30 writes the transmitted setting file to itself and updates the setting.
[Step S52] AP30 notifies the
〔ステップS53〕制御部11は、設定ファイルの正常書き込み完了通知を受信する。
〔ステップS54〕制御部11は、無線端末20に対して、AP30の設定ファイルが更新されたことを通知する。
〔ステップS55〕無線端末20は、通知されたAP30の設定ファイルに関するデータを更新する。
[Step S53] The
[Step S54] The
[Step S55] The
ここで、ステップS43からS45に示したように、制御部11は、アドレス確認処理として、サーバ側管理テーブルT1上で、SSIDに対応付けされているIPアドレスを検出し、IPアドレスを有するAP30に向けてアドレス確認パケットを送信して、アドレス確認パケットの応答パケットからAP30のMACアドレスを取得する。
Here, as shown in steps S43 to S45, the
そして、制御部11は、ネットワークn1を通じて応答パケットから取得したMACアドレスと、既保存しているMACアドレスとの比較を行うことになる。このようなアドレス確認処理が行われることで、AP30が保守交換後のAPであること(または新規に接続されたAPであること)を精度よく認識することが可能になる。
Then, the
<動作シーケンス(不正なAPの設置の場合)>
図12、図13は不正なAP設置時に管理サーバから警告が発信される場合の動作シーケンスの一例を示す図である。
〔ステップS61〕不正なAP30aがネットワークn1に接続される。
<Operation sequence (in the case of unauthorized AP installation)>
12 and 13 are diagrams showing an example of an operation sequence when a warning is sent from the management server when an unauthorized AP is installed.
[Step S61] An unauthorized AP30a is connected to the network n1.
〔ステップS62〕AP30aは、電波を出力する。
〔ステップS63〕無線端末20は、AP30aから発信された無線をキャッチし、AP30aに対して接続要求を行う。
[Step S62] AP30a outputs radio waves.
[Step S63] The
〔ステップS64〕AP30aは、無線端末20からの接続要求を受信し、無線端末20に対して接続許可を送信する。
〔ステップS65〕無線端末20は、AP30aに接続されたことを確認する。
[Step S64] AP30a receives the connection request from the
[Step S65] The
〔ステップS66〕無線端末20は、AP30aのMACアドレスを取得するためのパケット(arpingコマンド)を送信してARP処理を行う。
〔ステップS67〕AP30aは、自身のMACアドレスを含む応答パケットを無線端末20に送信する。
[Step S66] The
[Step S67] AP30a transmits a response packet including its own MAC address to the
〔ステップS68〕無線端末20は、AP30aのMACアドレスを取得する。
〔ステップS69〕無線端末20は、ステップS68で取得したMACアドレスと、既保存しているMACアドレス(旧APのMACアドレス)とを比較する。
[Step S68] The
[Step S69] The
〔ステップS70〕無線端末20は、MACアドレスの比較の結果、MACアドレスが異なると判定すると、管理サーバ10に対してMACアドレスが変更されている旨の変更メッセージを送信する。
〔ステップS71〕管理サーバ10内の制御部11は、MACアドレスの変更メッセージを受信する。
[Step S70] When the
[Step S71] The
〔ステップS72〕制御部11は、無線端末20から送信された変更メッセージに含まれるSSIDからAP30aのIPアドレスを認識し、該IPアドレスを有するAP30aにMACアドレス確認用パケットを送信する。
[Step S72] The
〔ステップS73〕AP30aは、MACアドレス確認用パケットを受信すると、自身のIPアドレスに対応するMACアドレスを含めた応答パケットを管理サーバ10に送信する。
[Step S73] When the AP30a receives the MAC address confirmation packet, it transmits a response packet including the MAC address corresponding to its own IP address to the
〔ステップS74〕制御部11は、MACアドレスを取得する。
〔ステップS75〕制御部11は、ステップS74で取得したMACアドレスと、既保存されている旧APのMACアドレスとを比較する。
[Step S74] The
[Step S75] The
〔ステップS76〕制御部11は、MACアドレスの比較の結果、MACアドレスが異なると判定した場合、AP30aに対して、設定ファイルの書き込み要求を送信する。
〔ステップS77〕制御部11は、AP30aからの書き込み許可応答を待つ。
[Step S76] When the
[Step S77] The
〔ステップS78〕制御部11は、タイムアウト検知または期待値と異なる応答パケットを受信する。ここで、APの機器の種類が異なる場合、設定ファイルの書き込み許可応答もAPの機器毎に異なり、また、APの識別コードも異なることになる。このため、制御部11は、不正なAP30aからの無応答でタイムアウトを検知、または期待値と異なる応答パケットを受信する。
[Step S78] The
〔ステップS79〕制御部11は、ネットワーク管理者に会社で使用しているAPとは異なる不正なAP30aがネットワークn1に接続されたことを通知する。
〔ステップS80〕制御部11は、無線端末20に警告メッセージを通知する。
[Step S79] The
[Step S80] The
〔ステップS81〕無線端末20は、警告メッセージを受信すると、不正なAP30aに対する無線接続動作を停止する、またはAP30aに対する無線接続動作を停止して他APの探索を行う。
[Step S81] When the
上述した図10、図11のように、制御部11は、AP30に設定ファイルの書き込み要求を送信して、AP30から正常な書き込み許可を受信した場合、AP30は正当であると認識して、設定ファイルをAP30に書き込む。これにより、作業効率および保守性の向上を図ることができる。
As shown in FIGS. 10 and 11 described above, when the
また、上述した図12、図13のように、AP30a(不正なAP)に設定ファイルの書き込み要求を送信して、書き込み許可を受信するまでにタイムアウトを検知した場合、または書き込み許可が期待値とは異なる場合、AP30aは不正であると認識して、無線端末20に警告メッセージを送信する。
Further, as shown in FIGS. 12 and 13 described above, when a write request for the setting file is sent to the AP30a (illegal AP) and a timeout is detected before the write permission is received, or the write permission is the expected value. If is different, AP30a recognizes that it is illegal and sends a warning message to the
このような制御を行うことにより、不正なAPがネットワークn1に接続された場合でも、効率よく不正なAPを検出してユーザに対して警告を通知して無線端末20の動作を停止させることができ、セキュリティの向上を図ることが可能になる。
By performing such control, even when an unauthorized AP is connected to the network n1, it is possible to efficiently detect the unauthorized AP, notify the user of a warning, and stop the operation of the
<変形例>
上述の通信システム1-2では、制御部11および記憶部12の機能を管理サーバ10に配置した構成を示したが、変形例では、制御部11および記憶部12の機能を、APの機能とエッジコンピュータとの機能を有する通信装置に配置したものである。
<Modification example>
In the above-mentioned communication system 1-2, the configuration in which the functions of the
図14は通信システムの変形例の一例を示す図である。通信システム1-2aは、管理サーバ10a、無線端末20、AP30、HUB40、WSUSサーバ50、SNMPマネージャ60および通信装置1Aを備える。図2と同じ構成には同じ符号を付けて同じ構成の説明については省略する。
FIG. 14 is a diagram showing an example of a modification of the communication system. Communication system 1-2a includes a
通信装置1Aは、AP30とエッジコンピュータ部Eg1を備え、AP30とエッジコンピュータ部Eg1とは互いに通信が可能である。また、エッジコンピュータ部Eg1は、図3に示した制御部11および記憶部12を含む。なお、管理サーバ10aは、システムの運用管理を行うサーバであり、このシステム構成上では管理サーバ10aは、制御部11および記憶部12は含まない。
このように、制御部11および記憶部12を、エッジコンピュータ部Eg1を備える通信装置1A側に配置するシステム構成にしても、本発明の機能を実現することができる。
The
As described above, the function of the present invention can be realized even if the
図15は変形例の通信システムの動作の一例を示すフローチャートである。
〔ステップS91〕通信装置1A内のAPの保守交換が行われる。交換前のAPを旧APとし、交換後の新APをAP30とする。
FIG. 15 is a flowchart showing an example of the operation of the communication system of the modified example.
[Step S91] Maintenance and replacement of the AP in the
〔ステップS92〕保守交換されたAP30に対して、手作業で最小限の情報が設定される。手作業で設定される情報としては、例えば、動作モード(APモード/ルータモード)、セキュリティ設定、IPアドレス、SSIDがある。
〔ステップS93〕無線端末20は、AP30に接続に行く。
〔ステップS94〕無線端末20は、AP30に設定されているSSIDを検出する。
[Step S92] The minimum information is manually set for the AP30 that has been maintained and replaced. The information set manually includes, for example, an operation mode (AP mode / router mode), a security setting, an IP address, and an SSID.
[Step S93] The
[Step S94] The
〔ステップS95〕無線端末20は、検出したSSIDを持つAP30からMACアドレス(第1のMACアドレス)を取得する。
〔ステップS96〕無線端末20は、AP30のSSIDにもとづいて取得したMACアドレスと、既保存しているMACアドレスとを比較する。すなわち、保守交換後のAP30のMACアドレスと、旧APのMACアドレス(以前接続していた旧APの無線側のMACアドレス)との比較が行われる。
[Step S95] The
[Step S96] The
〔ステップS97〕無線端末20は、MACアドレスの比較処理において、MACアドレスが同一の場合は処理を終了し、MACアドレスが異なる場合はステップS98の処理に進む。
[Step S97] In the MAC address comparison process, the
〔ステップS98〕無線端末20は、AP30を介して通信装置1A内のエッジコンピュータ部Eg1に対して、AP30から取得したMACアドレスと、前回保持しているMACアドレスとが異なる旨(MACアドレスが変更されている旨)の通知メッセージである変更メッセージを生成して送信する。
[Step S98] In the
〔ステップS99〕エッジコンピュータ部Eg1内の制御部11は、無線端末20からの変更メッセージの通知を受けて、AP30に対してMACアドレスの確認要求を行う。
〔ステップS100〕AP30は、制御部11に対して、自身のMACアドレスを付した応答メッセージを返信する。
〔ステップS101〕制御部11は、AP30からの応答メッセージにもとづいて、MACアドレスが異なることを確認すると、AP30に対して設定ファイルを自動設定する。
[Step S99] The
[Step S100] AP30 returns a response message with its own MAC address to the
[Step S101] When the
このように、変形例の通信システム1-2aにおいても、通信システム1-2と同様な制御を実行することができる。これにより、APの保守交換が行われたような場合に、交換後のAPに設定すべき情報の一部の設定が自動で行われるため、作業効率および保守性の向上を図ることが可能になる。 In this way, the same control as that of the communication system 1-2 can be executed in the communication system 1-2a of the modified example. As a result, when maintenance and replacement of the AP are performed, some of the information to be set in the replaced AP is automatically set, so it is possible to improve work efficiency and maintainability. Become.
上記で説明した本発明の通信システム1-1、1-2、1-2a、通信装置1、1Aおよび管理サーバ10は、コンピュータによって実現することができる。この場合、通信システム1-1、1-2、1-2a、通信装置1、1Aおよび管理サーバ10が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
The communication system 1-1, 1-2, 1-2a,
処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記憶部、光ディスク、光磁気記録媒体、半導体メモリ等がある。磁気記憶部には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープ等がある。光ディスクには、CD-ROM/RW等がある。光磁気記録媒体には、MO(Magneto Optical disk)等がある。 The program describing the processing content can be recorded on a computer-readable recording medium. The recording medium that can be read by a computer includes a magnetic storage unit, an optical disk, a photomagnetic recording medium, a semiconductor memory, and the like. The magnetic storage unit includes a hard disk device (HDD), a flexible disk (FD), a magnetic tape, and the like. Optical discs include CD-ROM / RW and the like. The magneto-optical recording medium includes MO (Magneto Optical disk) and the like.
プログラムを流通させる場合、例えば、そのプログラムが記録されたCD-ROM等の可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶部に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。 When a program is distributed, for example, a portable recording medium such as a CD-ROM in which the program is recorded is sold. It is also possible to store the program in the storage of the server computer and transfer the program from the server computer to another computer via the network.
プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶部に格納する。そして、コンピュータは、自己の記憶部からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。 The computer that executes the program stores, for example, the program recorded on the portable recording medium or the program transferred from the server computer in its own storage unit. Then, the computer reads the program from its own storage unit and executes the processing according to the program. The computer can also read the program directly from the portable recording medium and execute the processing according to the program.
また、コンピュータは、ネットワークを介して接続されたサーバコンピュータからプログラムが転送される毎に、逐次、受け取ったプログラムに従った処理を実行することもできる。また、上記の処理機能の少なくとも一部を、DSP、ASIC、PLD等の電子回路で実現することもできる。 Further, the computer can also sequentially execute the processing according to the received program each time the program is transferred from the server computer connected via the network. Further, at least a part of the above processing functions can be realized by an electronic circuit such as a DSP, ASIC, or PLD.
以上、実施の形態を例示したが、実施の形態で示した各部の構成は同様の機能を有する他のものに置換することができる。また、他の任意の構成物や工程が付加されてもよい。さらに、前述した実施の形態のうちの任意の2以上の構成(特徴)を組み合わせたものであってもよい。 Although the embodiment has been illustrated above, the configuration of each part shown in the embodiment can be replaced with another having the same function. Further, any other components or processes may be added. Further, any two or more configurations (features) of the above-described embodiments may be combined.
1-1 通信システム
1 通信装置
1a 制御部
1b 記憶部
2 無線端末
3 アクセスポイント
n0 ネットワーク
m1、m2 物理アドレス
1-1
Claims (7)
無線通信によって検出した識別情報にもとづいて、前記識別情報を有する前記アクセスポイントから第1の物理アドレスを取得し、前記第1の物理アドレスと既保存している第2の物理アドレスとを比較し、前記第1の物理アドレスと前記第2の物理アドレスとが異なると判定した場合に変更メッセージを出力する無線端末と、
前記変更メッセージを受信した際に前記アクセスポイントに対するアドレス確認処理を行い、前記アドレス確認処理によって前記第1の物理アドレスと前記第2の物理アドレスとが異なることを確認した場合、前記識別情報に対応付けされている設定情報を前記アクセスポイントに書き込む制御部を備え、ネットワークを介して前記アクセスポイントに接続される通信装置と、
を有する通信システム。 Access point and
Based on the identification information detected by wireless communication, the first physical address is acquired from the access point having the identification information, and the first physical address is compared with the already stored second physical address. , A wireless terminal that outputs a change message when it is determined that the first physical address and the second physical address are different.
When the address confirmation process is performed on the access point when the change message is received and it is confirmed by the address confirmation process that the first physical address and the second physical address are different, the identification information is dealt with. A communication device having a control unit for writing attached setting information to the access point and connected to the access point via a network, and a communication device.
Communication system with.
前記管理テーブル上で、前記識別情報に対応付けされている前記ネットワークアドレスを検出し、
前記ネットワークアドレスを有する前記アクセスポイントに向けてアドレス確認パケットを送信して、前記アドレス確認パケットの応答パケットから前記第1の物理アドレスを取得し、
前記応答パケットから取得した前記第1の物理アドレスと、前記第2の物理アドレスとの比較を行う、
請求項3記載の通信システム。 The control unit performs the address confirmation process.
The network address associated with the identification information is detected on the management table, and the network address is detected.
An address confirmation packet is transmitted to the access point having the network address, and the first physical address is acquired from the response packet of the address confirmation packet.
The first physical address acquired from the response packet is compared with the second physical address.
The communication system according to claim 3.
前記アクセスポイントに前記設定情報の書き込み要求を送信して、前記アクセスポイントから正常な書き込み許可を受信した場合、前記アクセスポイントは正当であると認識して、前記設定情報を前記アクセスポイントに書き込み、
前記アクセスポイントに前記設定情報の書き込み要求を送信して、前記書き込み許可を受信するまでにタイムアウトを検知した場合、または前記書き込み許可が期待値とは異なる場合、前記アクセスポイントは不正であると認識して、前記無線端末に警告メッセージを送信する、
請求項1記載の通信システム。 The control unit
When a write request for the setting information is sent to the access point and normal write permission is received from the access point, the access point is recognized as legitimate and the setting information is written to the access point.
If a time-out is detected by sending a write request for the setting information to the access point and receiving the write permission, or if the write permission is different from the expected value, the access point is recognized as invalid. And send a warning message to the wireless terminal,
The communication system according to claim 1.
前記無線端末の無線通信により検出された識別情報を有する前記アクセスポイントの第1の物理アドレスと、前記無線端末に既保存されている第2の物理アドレスとが異なる場合に前記無線端末から送信される変更メッセージを受信した際に前記アクセスポイントに対するアドレス確認処理を行い、前記アドレス確認処理によって前記第1の物理アドレスと前記第2の物理アドレスとが異なることを確認した場合、前記識別情報に対応付けされている設定情報を前記アクセスポイントに書き込む制御部と、
前記アクセスポイントのネットワークアドレス、前記識別情報および前記設定情報が少なくとも対応付けられた管理テーブルを保存する記憶部と、
を有する通信装置。 In a communication device connected to an access point wirelessly connected to a wireless terminal via a network
It is transmitted from the wireless terminal when the first physical address of the access point having the identification information detected by the wireless communication of the wireless terminal and the second physical address already stored in the wireless terminal are different from each other. When the change message is received, the access point is subjected to address confirmation processing, and when it is confirmed by the address confirmation processing that the first physical address and the second physical address are different, the identification information is dealt with. A control unit that writes the attached setting information to the access point,
A storage unit that stores a management table to which the network address of the access point, the identification information, and the setting information are at least associated with each other.
Communication equipment with.
前記無線端末の無線通信により検出された識別情報を有する前記アクセスポイントの第1の物理アドレスと、前記無線端末に既保存されている第2の物理アドレスとが異なる場合に前記無線端末から送信される変更メッセージを受信した際に前記アクセスポイントに対するアドレス確認処理を行い、
前記アドレス確認処理によって前記第1の物理アドレスと前記第2の物理アドレスとが異なることを確認した場合、前記識別情報に対応付けされている設定情報を前記アクセスポイントに書き込む、
処理を実行させるプログラム。 To a computer installed in a communication device connected to an access point wirelessly connected to a wireless terminal via a network
When the first physical address of the access point having the identification information detected by the wireless communication of the wireless terminal and the second physical address already stored in the wireless terminal are different, the transmission is transmitted from the wireless terminal. When the change message is received, the address confirmation process for the access point is performed.
When it is confirmed by the address confirmation process that the first physical address and the second physical address are different, the setting information associated with the identification information is written to the access point.
A program that executes processing.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020169564A JP7060823B2 (en) | 2020-10-07 | 2020-10-07 | Communication systems, communication devices and programs |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020169564A JP7060823B2 (en) | 2020-10-07 | 2020-10-07 | Communication systems, communication devices and programs |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022061571A JP2022061571A (en) | 2022-04-19 |
JP7060823B2 true JP7060823B2 (en) | 2022-04-27 |
Family
ID=81210758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020169564A Active JP7060823B2 (en) | 2020-10-07 | 2020-10-07 | Communication systems, communication devices and programs |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7060823B2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011124624A (en) | 2009-12-08 | 2011-06-23 | Nakayo Telecommun Inc | Radio access point having communication parameter setting function by beacon |
US20150172289A1 (en) | 2013-12-18 | 2015-06-18 | Electronics And Telecommunications Research Institute | Apparatus and method for identifying rogue device |
JP2016019021A (en) | 2014-07-04 | 2016-02-01 | 株式会社バッファロー | Access point, information delivery method and access point control program |
-
2020
- 2020-10-07 JP JP2020169564A patent/JP7060823B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011124624A (en) | 2009-12-08 | 2011-06-23 | Nakayo Telecommun Inc | Radio access point having communication parameter setting function by beacon |
US20150172289A1 (en) | 2013-12-18 | 2015-06-18 | Electronics And Telecommunications Research Institute | Apparatus and method for identifying rogue device |
JP2016019021A (en) | 2014-07-04 | 2016-02-01 | 株式会社バッファロー | Access point, information delivery method and access point control program |
Also Published As
Publication number | Publication date |
---|---|
JP2022061571A (en) | 2022-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4515451B2 (en) | Wireless local area network system with self-configuration and self-optimization | |
US7852819B2 (en) | Client operation for network access | |
CN111225377A (en) | Network service system and network service method | |
US20050136909A1 (en) | Radio device communication setting method | |
US20070002811A1 (en) | Mechanism to enable optimized provision of beacon information in WLAN networks | |
US20120084415A1 (en) | Method and equipment for self-configuring transmission in self-organized network | |
JP3477600B2 (en) | Wireless LAN system | |
JP2003249937A (en) | Radio communication system, relay terminal device in the system, and relay terminal program | |
CN105188056A (en) | Method and device for connecting WiFi (Wireless Fidelity) equipment with access point | |
CN108270591B (en) | Method for configuring network equipment and related equipment | |
CN107396358B (en) | Wireless hotspot connection control method, device and equipment and computer storage medium | |
JP2003078535A (en) | Mac address managing method in wireless lan, mac address managing program for wireless lan, recording medium with the same program recorded, fixed station for wireless lan and wireless lan system | |
US8068441B1 (en) | Automated discovery of access points in wireless computer networks | |
JP2010283553A (en) | Network management method based on kind of equipment, network management device, program | |
US8549291B2 (en) | Wireless network apparatus storing authentication information in multiple formats and areas and authentication method of the same | |
CN113993128A (en) | inter-AP roaming method and device | |
JP7060823B2 (en) | Communication systems, communication devices and programs | |
CN105340238A (en) | System and method of ANQP querying using common ANQP group version | |
KR100849128B1 (en) | Method and system for allocating address in wireless network | |
JP2003318939A (en) | Communication system and control method thereof | |
KR101192442B1 (en) | Method for version management and update of public wireless LAN service access program by using EAP-TLV message | |
CN101594696B (en) | Trust check method for discovering access controller | |
JP2005252561A (en) | Terminal unit and address setting method thereof, and control program | |
CN116055372B (en) | Network port type determining method, device, system and medium | |
CN106714177B (en) | Method for distinguishing wireless hotspots with same name and electronic equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220315 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220328 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7060823 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |