JP2003101566A - ネットワーク機器の管理方法および装置 - Google Patents
ネットワーク機器の管理方法および装置Info
- Publication number
- JP2003101566A JP2003101566A JP2001285808A JP2001285808A JP2003101566A JP 2003101566 A JP2003101566 A JP 2003101566A JP 2001285808 A JP2001285808 A JP 2001285808A JP 2001285808 A JP2001285808 A JP 2001285808A JP 2003101566 A JP2003101566 A JP 2003101566A
- Authority
- JP
- Japan
- Prior art keywords
- property information
- lan
- network
- management
- devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
(57)【要約】
【課題】 プラグアンドプレイの利便性を損なうことな
く一定のセキュリティレベルを確保し、高度な知識と負
荷の高い作業を必要とせずにネットワーク上に接続され
る機器を管理することを可能にする。 【解決手段】 LANに接続された機器を自動的に認識
する接続機器認識手段と、LANに接続された機器を一
意に識別する識別子とそれぞれの機器に関する付加情報
を含む機器プロパティ情報を記憶した機器プロパティ情
報記憶手段と、機器プロパティ情報を表示する表示手段
と、前記機器プロパティ情報記憶手段に記憶された機器
プロパティ情報に基づいてLANに接続された機器を管
理する管理手段とを備え、前記接続機器認識手段によっ
て認識した機器が既に登録されている機器であるかを前
記プロパティ情報記憶手段に記憶されたプロパティ情報
を参照して判定するステップと、未登録の機器であれ
ば、その旨を表示装置画面に表示するステップとを備え
ることを特徴とする。
く一定のセキュリティレベルを確保し、高度な知識と負
荷の高い作業を必要とせずにネットワーク上に接続され
る機器を管理することを可能にする。 【解決手段】 LANに接続された機器を自動的に認識
する接続機器認識手段と、LANに接続された機器を一
意に識別する識別子とそれぞれの機器に関する付加情報
を含む機器プロパティ情報を記憶した機器プロパティ情
報記憶手段と、機器プロパティ情報を表示する表示手段
と、前記機器プロパティ情報記憶手段に記憶された機器
プロパティ情報に基づいてLANに接続された機器を管
理する管理手段とを備え、前記接続機器認識手段によっ
て認識した機器が既に登録されている機器であるかを前
記プロパティ情報記憶手段に記憶されたプロパティ情報
を参照して判定するステップと、未登録の機器であれ
ば、その旨を表示装置画面に表示するステップとを備え
ることを特徴とする。
Description
【0001】
【発明の属する技術分野】本発明はコンピュータネット
ワーク上に接続される機器の管理方法および装置に係
り、特に家庭向けのLAN(Local Area Network)環境に
おいて、専門的な知識が無くてもLANに接続されるパ
ーソナルコンピュータ(PC)や家電などの機器を簡単
な操作のみで管理できるようにするネットワーク機器の
管理方法および装置に関するものである。
ワーク上に接続される機器の管理方法および装置に係
り、特に家庭向けのLAN(Local Area Network)環境に
おいて、専門的な知識が無くてもLANに接続されるパ
ーソナルコンピュータ(PC)や家電などの機器を簡単
な操作のみで管理できるようにするネットワーク機器の
管理方法および装置に関するものである。
【0002】
【従来の技術】インターネットプロトコルIPv6が実用段
階に入ったこととあいまって、コンピュータネットワー
クの利用状況が幾つかの点でこれまでとは変わってきて
いる。1つは、ネットワークに接続される機器の多様化
である。これまではネットワークに接続される機器とい
えば、PCやワークステーション、プリンタなどの機
器、あるいはルータやスイッチ、ハブなどのネットワー
ク機器が主なものであった。しかし、今後は、冷蔵庫や
テレビ、エアコンといった一般的な家電製品の他、温度
/湿度計などのセンサ類、自動車に設置した速度計など
もネットワーク化され、ネットワークを通して稼動状況
を調べたり、動作を制御しようとしたりする方向に向か
いつつある。また、ネットワークが構築される場所も、
これまでの大学や企業などから、一般の家庭や商店など
に徐々に広まってきている。
階に入ったこととあいまって、コンピュータネットワー
クの利用状況が幾つかの点でこれまでとは変わってきて
いる。1つは、ネットワークに接続される機器の多様化
である。これまではネットワークに接続される機器とい
えば、PCやワークステーション、プリンタなどの機
器、あるいはルータやスイッチ、ハブなどのネットワー
ク機器が主なものであった。しかし、今後は、冷蔵庫や
テレビ、エアコンといった一般的な家電製品の他、温度
/湿度計などのセンサ類、自動車に設置した速度計など
もネットワーク化され、ネットワークを通して稼動状況
を調べたり、動作を制御しようとしたりする方向に向か
いつつある。また、ネットワークが構築される場所も、
これまでの大学や企業などから、一般の家庭や商店など
に徐々に広まってきている。
【0003】もう1つは、ネットワークに接続される機
器の台数の増加である。IPアドレスの枯渇問題がIP
v6の実用化によって解決される目処がたったことか
ら、これまでに比べて多数の機器がネットワークに接続
されることは容易に予想される。それに応じてネットワ
ークの管理にかかる作業量も増加すると考えられる。大
量の機器についてIPアドレスなどを1つ1つ設定して
いくのは大変負荷の高い作業になるので、プラグアンド
プレイ機能による自動接続が主流となりつつある。
器の台数の増加である。IPアドレスの枯渇問題がIP
v6の実用化によって解決される目処がたったことか
ら、これまでに比べて多数の機器がネットワークに接続
されることは容易に予想される。それに応じてネットワ
ークの管理にかかる作業量も増加すると考えられる。大
量の機器についてIPアドレスなどを1つ1つ設定して
いくのは大変負荷の高い作業になるので、プラグアンド
プレイ機能による自動接続が主流となりつつある。
【0004】プラグアンドプレイ機能には、割り当てる
IPアドレスを予めプールしておくステートフル方式
と、アドレスのプールを必要としないステートレス方式
がある。ステートフル方式としては、DHCP(Dynamic
Host Configuration Protocol)という仕組みが実現さ
れている。ステートレス方式はIPv6で規格化されて
いる方式であり、ネットワークのセグメントに対して、
ネットワークのプレフィックス情報(ネットワークアド
レスなど)を含んだルータ通知を発行し、各ネットワー
ク機器は通知されたネットワークプレフィックスと自身
のインタフェース識別子を利用してIPアドレスを自動
生成する。このようなプラグアンドプレイ機能を用いる
ことで、管理者の負担を増やさずに、多くの機器を簡単
にネットワークに接続することができるようになってい
る。特に、IPv6の使用が主流になるようになれば、
その手軽さからステートレスなプラグアンドプレイで運
用されるネットワークが多くなると予想される。
IPアドレスを予めプールしておくステートフル方式
と、アドレスのプールを必要としないステートレス方式
がある。ステートフル方式としては、DHCP(Dynamic
Host Configuration Protocol)という仕組みが実現さ
れている。ステートレス方式はIPv6で規格化されて
いる方式であり、ネットワークのセグメントに対して、
ネットワークのプレフィックス情報(ネットワークアド
レスなど)を含んだルータ通知を発行し、各ネットワー
ク機器は通知されたネットワークプレフィックスと自身
のインタフェース識別子を利用してIPアドレスを自動
生成する。このようなプラグアンドプレイ機能を用いる
ことで、管理者の負担を増やさずに、多くの機器を簡単
にネットワークに接続することができるようになってい
る。特に、IPv6の使用が主流になるようになれば、
その手軽さからステートレスなプラグアンドプレイで運
用されるネットワークが多くなると予想される。
【0005】
【発明が解決しようとする課題】しかし、特別な設定を
することなく自動的にネットワークに接続できるという
ことは、ネットワーク管理者が意図していない不正な機
器も簡単に接続できてしまうことを意味する。特に、無
線LAN環境においてプラグアンドプレイを実施してい
る場合は、接続ケーブル等による物理的な接続も不要な
ため、非常に簡単にネットワークに接続できてしまう。
そのため、例えば、LANの管理者または利用者が知ら
ない間に不正な機器が接続され、LAN上で提供されて
いるサービスを不正に利用されたり、不正に情報を持ち
出されたりすることが起こり得る。
することなく自動的にネットワークに接続できるという
ことは、ネットワーク管理者が意図していない不正な機
器も簡単に接続できてしまうことを意味する。特に、無
線LAN環境においてプラグアンドプレイを実施してい
る場合は、接続ケーブル等による物理的な接続も不要な
ため、非常に簡単にネットワークに接続できてしまう。
そのため、例えば、LANの管理者または利用者が知ら
ない間に不正な機器が接続され、LAN上で提供されて
いるサービスを不正に利用されたり、不正に情報を持ち
出されたりすることが起こり得る。
【0006】そこで、管理者が認めた特定の機器だけが
接続できるようにするために、接続を許可する機器を一
意に識別する何らかの識別子を予め登録しておき、接続
時に認証する手順を実施することが考えられる。しか
し、全ての機器について登録を行おうとすると、プラグ
アンドプレイの恩恵が全く受けられなくなり、機器数が
多い場合の登録作業量が膨大になってしまう。すなわ
ち、プラグアンドプレイの利便性と不正な機器の接続に
よるセキュリティ上の脅威とのジレンマに陥ることにな
る。また、ネットワークの管理作業はコンピュータやネ
ットワークに関する深い知識を必要とする。これまでの
大学や企業におけるネットワークでは、相応の技術をも
った人員が管理作業を担当していた。しかし、一般の家
庭でのネットワークを構築する場合には、必ずしも必要
な技術を持った人員を確保できるとは限らない。ゲート
ウェイ製品によっては、Webブラウザからメニューを
選択する形式で簡単に設定が行えるものもあるが、それ
でもIPやその上位プロトコルのTCPやUDP、ある
いはDNSの仕組み等について十分な知識を持っていな
ければ、どれを選択して良いか判断できない。
接続できるようにするために、接続を許可する機器を一
意に識別する何らかの識別子を予め登録しておき、接続
時に認証する手順を実施することが考えられる。しか
し、全ての機器について登録を行おうとすると、プラグ
アンドプレイの恩恵が全く受けられなくなり、機器数が
多い場合の登録作業量が膨大になってしまう。すなわ
ち、プラグアンドプレイの利便性と不正な機器の接続に
よるセキュリティ上の脅威とのジレンマに陥ることにな
る。また、ネットワークの管理作業はコンピュータやネ
ットワークに関する深い知識を必要とする。これまでの
大学や企業におけるネットワークでは、相応の技術をも
った人員が管理作業を担当していた。しかし、一般の家
庭でのネットワークを構築する場合には、必ずしも必要
な技術を持った人員を確保できるとは限らない。ゲート
ウェイ製品によっては、Webブラウザからメニューを
選択する形式で簡単に設定が行えるものもあるが、それ
でもIPやその上位プロトコルのTCPやUDP、ある
いはDNSの仕組み等について十分な知識を持っていな
ければ、どれを選択して良いか判断できない。
【0007】更に、これまでは、例えばパケットフィル
タリングの設定をする際には、個々の機器をIPアドレ
スで一意に指定するか、同じサブネット上の機器をひと
まとめにして指定していた。しかし、ネットワークに多
数の機器が接続されるような環境では、個別に設定する
のでは作業の負荷が非常に高くなってしまう。機器を幾
つかのグループに分類して、グループごとに設定できる
ようになれば、管理作業を軽減することができる。
タリングの設定をする際には、個々の機器をIPアドレ
スで一意に指定するか、同じサブネット上の機器をひと
まとめにして指定していた。しかし、ネットワークに多
数の機器が接続されるような環境では、個別に設定する
のでは作業の負荷が非常に高くなってしまう。機器を幾
つかのグループに分類して、グループごとに設定できる
ようになれば、管理作業を軽減することができる。
【0008】本発明の目的は、プラグアンドプレイの利
便性を損なうことなく一定のセキュリティレベルを確保
し、高度な知識と負荷の高い作業を必要とせずにネット
ワーク上に接続される機器を管理することができるネッ
トワーク機器の管理方法および装置を提供することにあ
る。
便性を損なうことなく一定のセキュリティレベルを確保
し、高度な知識と負荷の高い作業を必要とせずにネット
ワーク上に接続される機器を管理することができるネッ
トワーク機器の管理方法および装置を提供することにあ
る。
【0009】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、LANに接続された機器を自動的に認識
する接続機器認識手段と、LANに接続された機器を一
意に識別する識別子とそれぞれの機器に関する付加情報
を含む機器プロパティ情報を記憶した機器プロパティ情
報記憶手段と、機器プロパティ情報を表示する表示手段
と、前記機器プロパティ情報記憶手段に記憶された機器
プロパティ情報に基づいてLANに接続された機器を管
理する管理手段とを備えるネットワーク機器管理装置に
おけるネットワーク機器の管理方法であって、前記接続
機器認識手段によって認識した機器が既に登録されてい
る機器であるかを前記プロパティ情報記憶手段に記憶さ
れたプロパティ情報を参照して判定するステップと、未
登録の機器であれば、その旨を表示装置画面に表示する
ステップとを備えることを特徴とする。また、前記未登
録の機器に対する登録指示と該機器のプロパティ情報を
受付け、前記機器プロパティ情報記憶手段に記憶させる
ステップとをさらに備えることを特徴とする。また、前
記未登録の機器に対する機器プロパティ情報を、当該機
器固有の識別子と機器のプロパティ情報とを関連付けた
データベースからインターネットを介して取得し、前記
機器プロパティ情報記憶手段に記憶させるステップとを
さらに備えることを特徴とする。また、機器プロパティ
情報のスキーマ定義を、機器プロパティ情報のスキーマ
定義情報を持つデータベースからインターネットを通し
て取得し、前記機器プロパティ情報のスキーマを動的に
変更し、対応する機器プロパティ情報のインスタンスを
新しいスキーマに合致するように自動的に修正するステ
ップをさらに備えることを特徴とする。また、LAN上
の機器から受信したパケットのインターネットへのフォ
ワード、あるいはインターネットから受信したパケット
のLAN上の機器へのフォワードに対して、送信元もし
くは宛先となる機器が登録済みの機器であるかどうかに
よって、フォワードを許可するかどうかの設定指示を受
付け、その設定指示に応じて、前記機器プロパティ情報
記憶手段に記憶させるステップをさらに備えることを特
徴とする。また、LANに接続されている機器同士での
通信を許可するかどうかの登録指示を、登録済み機器か
未登録機器かの組み合わせに応じて受付け、指示内容に
従って前記機器プロパティ情報記憶手段に記憶させるス
テップをさらに備えることを特徴とする。また、同一種
別の機器について同一の機器プロパティ情報を設定する
ステップを備えることを特徴とする。
に、本発明は、LANに接続された機器を自動的に認識
する接続機器認識手段と、LANに接続された機器を一
意に識別する識別子とそれぞれの機器に関する付加情報
を含む機器プロパティ情報を記憶した機器プロパティ情
報記憶手段と、機器プロパティ情報を表示する表示手段
と、前記機器プロパティ情報記憶手段に記憶された機器
プロパティ情報に基づいてLANに接続された機器を管
理する管理手段とを備えるネットワーク機器管理装置に
おけるネットワーク機器の管理方法であって、前記接続
機器認識手段によって認識した機器が既に登録されてい
る機器であるかを前記プロパティ情報記憶手段に記憶さ
れたプロパティ情報を参照して判定するステップと、未
登録の機器であれば、その旨を表示装置画面に表示する
ステップとを備えることを特徴とする。また、前記未登
録の機器に対する登録指示と該機器のプロパティ情報を
受付け、前記機器プロパティ情報記憶手段に記憶させる
ステップとをさらに備えることを特徴とする。また、前
記未登録の機器に対する機器プロパティ情報を、当該機
器固有の識別子と機器のプロパティ情報とを関連付けた
データベースからインターネットを介して取得し、前記
機器プロパティ情報記憶手段に記憶させるステップとを
さらに備えることを特徴とする。また、機器プロパティ
情報のスキーマ定義を、機器プロパティ情報のスキーマ
定義情報を持つデータベースからインターネットを通し
て取得し、前記機器プロパティ情報のスキーマを動的に
変更し、対応する機器プロパティ情報のインスタンスを
新しいスキーマに合致するように自動的に修正するステ
ップをさらに備えることを特徴とする。また、LAN上
の機器から受信したパケットのインターネットへのフォ
ワード、あるいはインターネットから受信したパケット
のLAN上の機器へのフォワードに対して、送信元もし
くは宛先となる機器が登録済みの機器であるかどうかに
よって、フォワードを許可するかどうかの設定指示を受
付け、その設定指示に応じて、前記機器プロパティ情報
記憶手段に記憶させるステップをさらに備えることを特
徴とする。また、LANに接続されている機器同士での
通信を許可するかどうかの登録指示を、登録済み機器か
未登録機器かの組み合わせに応じて受付け、指示内容に
従って前記機器プロパティ情報記憶手段に記憶させるス
テップをさらに備えることを特徴とする。また、同一種
別の機器について同一の機器プロパティ情報を設定する
ステップを備えることを特徴とする。
【0010】本発明に係るネットワーク機器の管理装置
は、LANに接続された機器を自動的に認識する接続機
器認識手段と、LANに接続された機器を一意に識別す
る識別子とそれぞれの機器に関する付加情報を含む機器
プロパティ情報を記憶した機器プロパティ情報記憶手段
と、機器プロパティ情報を表示する表示手段と、前記機
器プロパティ情報記憶手段に記憶された機器プロパティ
情報に基づいてLANに接続された機器を管理する管理
手段とを備えるネットワーク機器管理装置であって、前
記接続機器認識手段によって認識した機器が既に登録さ
れている機器であるかを前記プロパティ情報記憶手段に
記憶されたプロパティ情報を参照して判定する手段と、
未登録の機器であれば、その旨を表示装置画面に表示す
る手段とを備えることを特徴とする。また、前記未登録
の機器に対する登録指示と該機器のプロパティ情報を受
付け、前記機器プロパティ情報記憶手段に記憶させる手
段とをさらに備えることを特徴とする。また、前記未登
録の機器に対する機器プロパティ情報を、当該機器固有
の識別子と機器のプロパティ情報とを関連付けたデータ
ベースからインターネットを介して取得し、前記機器プ
ロパティ情報記憶手段に記憶させる手段とをさらに備え
ることを特徴とする。また、機器プロパティ情報のスキ
ーマ定義を、機器プロパティ情報のスキーマ定義情報を
持つデータベースからインターネットを通して取得し、
前記機器プロパティ情報のスキーマを動的に変更し、対
応する機器プロパティ情報のインスタンスを新しいスキ
ーマに合致するように自動的に修正する手段をさらに備
えることを特徴とする。また、LAN上の機器から受信
したパケットのインターネットへのフォワード、あるい
はインターネットから受信したパケットのLAN上の機
器へのフォワードに対して、送信元もしくは宛先となる
機器が登録済みの機器であるかどうかによって、フォワ
ードを許可するかどうかの設定指示を受付け、その設定
指示に応じて、前記機器プロパティ情報記憶手段に記憶
させる手段をさらに備えることを特徴とする。また、L
ANに接続されている機器同士での通信を許可するかど
うかの登録指示を、登録済み機器か未登録機器かの組み
合わせに応じて受付け、指示内容に従って前記機器プロ
パティ情報記憶手段に記憶させる手段をさらに備えるこ
とを特徴とする。また、同一種別の機器について同一の
機器プロパティ情報を設定する手段を備えることを特徴
とする。
は、LANに接続された機器を自動的に認識する接続機
器認識手段と、LANに接続された機器を一意に識別す
る識別子とそれぞれの機器に関する付加情報を含む機器
プロパティ情報を記憶した機器プロパティ情報記憶手段
と、機器プロパティ情報を表示する表示手段と、前記機
器プロパティ情報記憶手段に記憶された機器プロパティ
情報に基づいてLANに接続された機器を管理する管理
手段とを備えるネットワーク機器管理装置であって、前
記接続機器認識手段によって認識した機器が既に登録さ
れている機器であるかを前記プロパティ情報記憶手段に
記憶されたプロパティ情報を参照して判定する手段と、
未登録の機器であれば、その旨を表示装置画面に表示す
る手段とを備えることを特徴とする。また、前記未登録
の機器に対する登録指示と該機器のプロパティ情報を受
付け、前記機器プロパティ情報記憶手段に記憶させる手
段とをさらに備えることを特徴とする。また、前記未登
録の機器に対する機器プロパティ情報を、当該機器固有
の識別子と機器のプロパティ情報とを関連付けたデータ
ベースからインターネットを介して取得し、前記機器プ
ロパティ情報記憶手段に記憶させる手段とをさらに備え
ることを特徴とする。また、機器プロパティ情報のスキ
ーマ定義を、機器プロパティ情報のスキーマ定義情報を
持つデータベースからインターネットを通して取得し、
前記機器プロパティ情報のスキーマを動的に変更し、対
応する機器プロパティ情報のインスタンスを新しいスキ
ーマに合致するように自動的に修正する手段をさらに備
えることを特徴とする。また、LAN上の機器から受信
したパケットのインターネットへのフォワード、あるい
はインターネットから受信したパケットのLAN上の機
器へのフォワードに対して、送信元もしくは宛先となる
機器が登録済みの機器であるかどうかによって、フォワ
ードを許可するかどうかの設定指示を受付け、その設定
指示に応じて、前記機器プロパティ情報記憶手段に記憶
させる手段をさらに備えることを特徴とする。また、L
ANに接続されている機器同士での通信を許可するかど
うかの登録指示を、登録済み機器か未登録機器かの組み
合わせに応じて受付け、指示内容に従って前記機器プロ
パティ情報記憶手段に記憶させる手段をさらに備えるこ
とを特徴とする。また、同一種別の機器について同一の
機器プロパティ情報を設定する手段を備えることを特徴
とする。
【0011】
【発明の実施の形態】以下、本発明の実施の形態を、図
面を用いて詳細に説明する。図1は本発明を利用するネ
ットワーク環境の一例を示す図である。図1において、
101は本発明を適用したルータ兼ネットワーク機器管
理装置(以下、ネットワーク管理装置と略記)である。
102はLANを模式的に示したものであり、実際には
10BaseTなどのケーブルとハブによる実現や、無線LA
Nによる実現が利用できる。ネットワーク管理装置10
1はこのLAN102と接続すると共に、外部のインタ
ーネットとも接続するルータの役割を果たす。LAN1
02上には、Webサーバなどのサーバの機能を持つ登
録済みサーバ機器103と、このサーバ機器103に対
してアクセスするクライアントとなる登録済みクライア
ント機器104および未登録クライアント機器105が
接続される。
面を用いて詳細に説明する。図1は本発明を利用するネ
ットワーク環境の一例を示す図である。図1において、
101は本発明を適用したルータ兼ネットワーク機器管
理装置(以下、ネットワーク管理装置と略記)である。
102はLANを模式的に示したものであり、実際には
10BaseTなどのケーブルとハブによる実現や、無線LA
Nによる実現が利用できる。ネットワーク管理装置10
1はこのLAN102と接続すると共に、外部のインタ
ーネットとも接続するルータの役割を果たす。LAN1
02上には、Webサーバなどのサーバの機能を持つ登
録済みサーバ機器103と、このサーバ機器103に対
してアクセスするクライアントとなる登録済みクライア
ント機器104および未登録クライアント機器105が
接続される。
【0012】本実施形態では、LAN102に接続する
機器の重要度レベルとして、予めその機器を一意に識別
する識別子を登録している登録済み機器と、識別子を登
録していない未登録機器の2種類を設定している。ここ
では、サーバ機器103とクライアント機器104が登
録済み機器であり、もう1つのクライアント機器105
が未登録機器である。
機器の重要度レベルとして、予めその機器を一意に識別
する識別子を登録している登録済み機器と、識別子を登
録していない未登録機器の2種類を設定している。ここ
では、サーバ機器103とクライアント機器104が登
録済み機器であり、もう1つのクライアント機器105
が未登録機器である。
【0013】このようなネットワーク構成の下で、本発
明においては、登録済み機器と未登録機器に対して、ネ
ットワーク上で利用できるサービスの内容をそれぞれ別
々に設定することができる。ここでいうサービスとは、
インターネット上へのパケットの送信、インターネット
からのパケットの受信、LAN上の登録済みの機器への
パケットの送信、登録済みの機器からのパケットの受
信、LAN上の未登録の機器へのパケットの送信、未登
録の機器からのパケットの受信のことを指す。本発明に
おいては、プラグアンドプレイの利便性とセキュリティ
レベルの保持とのジレンマおよびネットワーク管理作業
に高度な知識と負荷の高い作業が要求されることに対し
て、次のような方法で解決を図っている。
明においては、登録済み機器と未登録機器に対して、ネ
ットワーク上で利用できるサービスの内容をそれぞれ別
々に設定することができる。ここでいうサービスとは、
インターネット上へのパケットの送信、インターネット
からのパケットの受信、LAN上の登録済みの機器への
パケットの送信、登録済みの機器からのパケットの受
信、LAN上の未登録の機器へのパケットの送信、未登
録の機器からのパケットの受信のことを指す。本発明に
おいては、プラグアンドプレイの利便性とセキュリティ
レベルの保持とのジレンマおよびネットワーク管理作業
に高度な知識と負荷の高い作業が要求されることに対し
て、次のような方法で解決を図っている。
【0014】まず、LANに接続される機器間で重要度
のレベルを設定し、重要度レベルの高い機器だけを登録
と認証を必須とし、プラグアンドプレイで接続可能とす
る機器は低いレベルに自動的に調整されるようにする。
そして、重要度レベルの異なる機器間、あるいは同一レ
ベルの機器間での通信を設定できるようにする。このよ
うにすることで、高いレベルを設定した機器に関しては
登録作業が必要になってしまうが、それだけの安全性を
確保しつつ、かつ、重要度のレベルを低く設定した機器
ではプラグアンドプレイの利便性を活かすことができ
る。センサ類のように主な目的がデータの送出で不正な
機器からアクセスされてもあまり深刻な問題が発生せ
ず、かつ、数が多くなり易い機器はプラグアンドプレイ
を利用可能にし、サーバ用PCのような不正アクセスに
よって被害が大きくなり易いものは登録制にするという
運用とすることによって、従来技術の問題を改善できる
ことが期待できる。なお、プラグアンドプレイ機能は図
1のネットワーク機器管理装置101内に設けられるも
のであるが、図3においては接続機器認識手段308で
示している。また、認識した機器の重要度が高いかどう
かは、管理者が判定するしかないので、自動認識した機
器が登録されていない機器であれば、その旨を表示し、
管理者に重要度を判定させ、その判定結果に従って、登
録手続を行う、または行わないような仕組みを用意して
いる。
のレベルを設定し、重要度レベルの高い機器だけを登録
と認証を必須とし、プラグアンドプレイで接続可能とす
る機器は低いレベルに自動的に調整されるようにする。
そして、重要度レベルの異なる機器間、あるいは同一レ
ベルの機器間での通信を設定できるようにする。このよ
うにすることで、高いレベルを設定した機器に関しては
登録作業が必要になってしまうが、それだけの安全性を
確保しつつ、かつ、重要度のレベルを低く設定した機器
ではプラグアンドプレイの利便性を活かすことができ
る。センサ類のように主な目的がデータの送出で不正な
機器からアクセスされてもあまり深刻な問題が発生せ
ず、かつ、数が多くなり易い機器はプラグアンドプレイ
を利用可能にし、サーバ用PCのような不正アクセスに
よって被害が大きくなり易いものは登録制にするという
運用とすることによって、従来技術の問題を改善できる
ことが期待できる。なお、プラグアンドプレイ機能は図
1のネットワーク機器管理装置101内に設けられるも
のであるが、図3においては接続機器認識手段308で
示している。また、認識した機器の重要度が高いかどう
かは、管理者が判定するしかないので、自動認識した機
器が登録されていない機器であれば、その旨を表示し、
管理者に重要度を判定させ、その判定結果に従って、登
録手続を行う、または行わないような仕組みを用意して
いる。
【0015】ネットワーク管理作業の簡略化について
は、機器をグループ化して同じグループの機器に関して
は設定をひとまとめにすることで解決を図る。グループ
の分け方としては、「冷蔵庫」や「温度計」といった機
器の種別のような、抽象的な分類ができれば理解し易く
なる。しかし、この分類を全ての機器について手作業で
行っていたのでは作業の簡略化にはならない。機器のM
ACアドレスのような識別子から、自動的に機器が分類
できるような仕組みが望ましい。そのために、MACア
ドレス値からその機器に関する情報を取得できるデータ
ベースを構築し、インターネットを通して参照できるよ
うにすれば良い。ちょうど、IPアドレスからホスト名
を逆引きするDNSと同様の分散データベースである。
は、機器をグループ化して同じグループの機器に関して
は設定をひとまとめにすることで解決を図る。グループ
の分け方としては、「冷蔵庫」や「温度計」といった機
器の種別のような、抽象的な分類ができれば理解し易く
なる。しかし、この分類を全ての機器について手作業で
行っていたのでは作業の簡略化にはならない。機器のM
ACアドレスのような識別子から、自動的に機器が分類
できるような仕組みが望ましい。そのために、MACア
ドレス値からその機器に関する情報を取得できるデータ
ベースを構築し、インターネットを通して参照できるよ
うにすれば良い。ちょうど、IPアドレスからホスト名
を逆引きするDNSと同様の分散データベースである。
【0016】しかし、ホスト名の場合とは異なり、機器
情報は構造を持ったデータ構造であり、しかも新しい種
類の機器が出現するたびに機器情報のスキーマの変更が
起こり得る。そのため、DNSとは異なり、機器情報デ
ータベースではスキーマの変更も伝播させ、それに応じ
て既存のインスタンスの構造も修正する機能が必要にな
る。そのために機器情報の構造をXMLで記述すること
で、スキーマを柔軟に拡張できるようにする。
情報は構造を持ったデータ構造であり、しかも新しい種
類の機器が出現するたびに機器情報のスキーマの変更が
起こり得る。そのため、DNSとは異なり、機器情報デ
ータベースではスキーマの変更も伝播させ、それに応じ
て既存のインスタンスの構造も修正する機能が必要にな
る。そのために機器情報の構造をXMLで記述すること
で、スキーマを柔軟に拡張できるようにする。
【0017】図2は、登録済み機器か未登録機器かによ
って前記のサービスのどれを利用できるかの典型的な設
定例を示す図である。図2において、符号201で示す
列は登録済み機器のデフォルト設定例であり、この場合
は未登録機器へのパケット送信だけを禁止、他の全ての
サービスを利用できるように設定している。また、符号
202で示す列は、未登録機器でのデフォルト設定例で
あり、インターネットへのパケット送受信とLAN上の
登録済み機器からのパケットの受信を禁止し、登録済み
機器へのパケットの送信と、未登録機器同士でのパケッ
ト送受信は利用可能に設定している。この設定は、ネッ
トワーク102に接続される全ての機器について実施さ
れる。未登録済み機器がこの設定通りに登録済み機器か
らパケットを受信することを禁止する手順を示す前に、
最初に、ネットワーク機器管理装置の内部構成について
図3のブロック図を参照して説明する。
って前記のサービスのどれを利用できるかの典型的な設
定例を示す図である。図2において、符号201で示す
列は登録済み機器のデフォルト設定例であり、この場合
は未登録機器へのパケット送信だけを禁止、他の全ての
サービスを利用できるように設定している。また、符号
202で示す列は、未登録機器でのデフォルト設定例で
あり、インターネットへのパケット送受信とLAN上の
登録済み機器からのパケットの受信を禁止し、登録済み
機器へのパケットの送信と、未登録機器同士でのパケッ
ト送受信は利用可能に設定している。この設定は、ネッ
トワーク102に接続される全ての機器について実施さ
れる。未登録済み機器がこの設定通りに登録済み機器か
らパケットを受信することを禁止する手順を示す前に、
最初に、ネットワーク機器管理装置の内部構成について
図3のブロック図を参照して説明する。
【0018】図3は本実施形態におけるネットワーク機
器管理装置101の内部構成を示すブロック図である。
図3において、301は本装置がLANやインターネッ
トと接続するためのネットワーク接続/通信手段であ
り、通常のネットワーク機器と同等のものである。30
2はIPv6パケットのルーティングと接続されている
ネットワークセグメントに対してルータ通知を行う部分
であり、通常のIPv6対応ルータと同様の働きをす
る。303は本実施形態の中心的な役割を担う部分であ
り、機器プロパティ情報の内容に応じて他の部分に指示
を出したり、機器プロパティ情報のアップデートを行っ
たりする機器プロパティ情報管理手段である。304は
機器プロパティ情報を読み込んでエラーチェックすると
共に内容を解釈する機器プロパティ情報解析手段であ
る。305は登録済みの機器のプロパティ情報を保持す
るデータベースおよび検索機能を提供する機器プロパテ
ィ情報記憶手段である。306は機器プロパティ情報の
内容と受信したパケットの内容に基づいて、受信したパ
ケットをどのように処理するか判定するアクセス制御適
用手段である。307はLAN102に接続されている
機器の一覧を表示する機器プロパティ情報表示手段であ
る。
器管理装置101の内部構成を示すブロック図である。
図3において、301は本装置がLANやインターネッ
トと接続するためのネットワーク接続/通信手段であ
り、通常のネットワーク機器と同等のものである。30
2はIPv6パケットのルーティングと接続されている
ネットワークセグメントに対してルータ通知を行う部分
であり、通常のIPv6対応ルータと同様の働きをす
る。303は本実施形態の中心的な役割を担う部分であ
り、機器プロパティ情報の内容に応じて他の部分に指示
を出したり、機器プロパティ情報のアップデートを行っ
たりする機器プロパティ情報管理手段である。304は
機器プロパティ情報を読み込んでエラーチェックすると
共に内容を解釈する機器プロパティ情報解析手段であ
る。305は登録済みの機器のプロパティ情報を保持す
るデータベースおよび検索機能を提供する機器プロパテ
ィ情報記憶手段である。306は機器プロパティ情報の
内容と受信したパケットの内容に基づいて、受信したパ
ケットをどのように処理するか判定するアクセス制御適
用手段である。307はLAN102に接続されている
機器の一覧を表示する機器プロパティ情報表示手段であ
る。
【0019】以上の構成例の上で、以下の事項を実施す
る手段を順に説明する。 (1)登録済み機器と未登録機器の一覧を、LANに接
続されているかどうかを含めて表示する。 (2)未登録の機器のプロパティ情報を正当な機器とし
て登録する。 (3)識別子DBから機器の種別を問い合わせる。 (4)スキーマ情報のダウンロードと機器プロパティ情
報インスタンスのアップデートを行う。 (5)登録の有無に基づく、インターネットとのルーテ
ィング制御手順。 (6)登録の有無に基づく、LAN上の他の機器とのア
クセス制御の手順。 (7)機器の種別によるアクセス制御手順。
る手段を順に説明する。 (1)登録済み機器と未登録機器の一覧を、LANに接
続されているかどうかを含めて表示する。 (2)未登録の機器のプロパティ情報を正当な機器とし
て登録する。 (3)識別子DBから機器の種別を問い合わせる。 (4)スキーマ情報のダウンロードと機器プロパティ情
報インスタンスのアップデートを行う。 (5)登録の有無に基づく、インターネットとのルーテ
ィング制御手順。 (6)登録の有無に基づく、LAN上の他の機器とのア
クセス制御の手順。 (7)機器の種別によるアクセス制御手順。
【0020】図4は、機器プロパティ情報とそのスキー
マ情報の記述例である。この例では、拡張性を保持する
ためにXML(Extensible Markup Language)で記述して
いる。401は、図1のネットワーク機器管理装置10
1が保持する機器プロパティ情報の内容を記述したXM
Lインスタンスである。このインスタンス401には、
2つの機器の情報が記述されている。402は1つの機
器のプロパティ情報を記述している部分であり、この例
ではこの機器がビデオデッキであることを記述してい
る。403はもう1つの機器のプロパティ情報であり、
この例ではこの機器がパソコンであることを示してい
る。404はこれらのインスタンスの記述方法を定義し
ているDTD(Document Type Definition;文書型定義)
である。
マ情報の記述例である。この例では、拡張性を保持する
ためにXML(Extensible Markup Language)で記述して
いる。401は、図1のネットワーク機器管理装置10
1が保持する機器プロパティ情報の内容を記述したXM
Lインスタンスである。このインスタンス401には、
2つの機器の情報が記述されている。402は1つの機
器のプロパティ情報を記述している部分であり、この例
ではこの機器がビデオデッキであることを記述してい
る。403はもう1つの機器のプロパティ情報であり、
この例ではこの機器がパソコンであることを示してい
る。404はこれらのインスタンスの記述方法を定義し
ているDTD(Document Type Definition;文書型定義)
である。
【0021】この例では、機器プロパティ情報は、devi
celist中にdeviceとして列挙され、deviceの内容は2行
目のinterface、v4addr、role、maker、optionから構成
されることを示している。ここでは、interfaceは機器
を一意に特定する識別子を意味しており、この例ではM
ACアドレスが記述されている。v4addrはこの機器に割
り振られているIPv4アドレス値を、roleはこの機器の種
別を、makerはこの機器を製作したメーカ、optionはユ
ーザが付加するその他の情報を意味しており、optionに
は属性値を付けられるようになっている。すなわち、プ
ロパティ情報403のように、置き場所を意図するloca
tionや持ち主を意図するownerなどの属性を付加できる
ようになっている。
celist中にdeviceとして列挙され、deviceの内容は2行
目のinterface、v4addr、role、maker、optionから構成
されることを示している。ここでは、interfaceは機器
を一意に特定する識別子を意味しており、この例ではM
ACアドレスが記述されている。v4addrはこの機器に割
り振られているIPv4アドレス値を、roleはこの機器の種
別を、makerはこの機器を製作したメーカ、optionはユ
ーザが付加するその他の情報を意味しており、optionに
は属性値を付けられるようになっている。すなわち、プ
ロパティ情報403のように、置き場所を意図するloca
tionや持ち主を意図するownerなどの属性を付加できる
ようになっている。
【0022】図5は、ネットワーク機器管理装置101
の外観の一例を示す図である。この装置101は筐体5
01と画面502、各種の操作ボタン505から成る。
画面502には、機器の一覧が表示される。画面の内容
は、図3で示した機器プロパティ情報表示手段307に
よって表示される。この画面例では、ゲートウェイ、パ
ソコンなどの5つの機器のそれぞれについて、識別子、
機器種別、登録の状況、接続の状況(稼動中、停止)を
表示している。503は現在選択されている機器を表し
ている。また、符号504のように、未登録の機器が接
続されている場合は反転表示などで強調される。
の外観の一例を示す図である。この装置101は筐体5
01と画面502、各種の操作ボタン505から成る。
画面502には、機器の一覧が表示される。画面の内容
は、図3で示した機器プロパティ情報表示手段307に
よって表示される。この画面例では、ゲートウェイ、パ
ソコンなどの5つの機器のそれぞれについて、識別子、
機器種別、登録の状況、接続の状況(稼動中、停止)を
表示している。503は現在選択されている機器を表し
ている。また、符号504のように、未登録の機器が接
続されている場合は反転表示などで強調される。
【0023】図6は、図5で示したような画面を表示す
る手順を示したフローチャートである。まず、ネットワ
ーク機器管理装置はICMP echo requestを同一セグメン
ト上にマルチキャスト(ブロードキャスト)して、稼動中
の機器からecho replyを受信する(ステップ601)。そ
して、受信したパケットの内容からMACアドレスを取
り出し、稼動中機器のMACアドレスのリストを作成す
る(ステップ602)。次に、図3の機器プロパティ情報
DB305に登録済みの機器プロパティ情報があるかど
うかを問い合わせ(ステップ603)、ある場合は機器
プロパティ情報を1件取り出して稼動中機器リストとM
ACアドレスを照合する(ステップ604)。もし、機
器プロパティ情報のinterfaceに示されているMACア
ドレスと同じ値が稼動中機器リスト中に存在するならば
(ステップ605)、その機器が稼動中であると判定
し、機器情報を画面に表示する(ステップ606)。そ
して、表示した機器については稼動中機器リストから削
除する(ステップ607)。
る手順を示したフローチャートである。まず、ネットワ
ーク機器管理装置はICMP echo requestを同一セグメン
ト上にマルチキャスト(ブロードキャスト)して、稼動中
の機器からecho replyを受信する(ステップ601)。そ
して、受信したパケットの内容からMACアドレスを取
り出し、稼動中機器のMACアドレスのリストを作成す
る(ステップ602)。次に、図3の機器プロパティ情報
DB305に登録済みの機器プロパティ情報があるかど
うかを問い合わせ(ステップ603)、ある場合は機器
プロパティ情報を1件取り出して稼動中機器リストとM
ACアドレスを照合する(ステップ604)。もし、機
器プロパティ情報のinterfaceに示されているMACア
ドレスと同じ値が稼動中機器リスト中に存在するならば
(ステップ605)、その機器が稼動中であると判定
し、機器情報を画面に表示する(ステップ606)。そ
して、表示した機器については稼動中機器リストから削
除する(ステップ607)。
【0024】ステップ605で、もしMACアドレスが
一致するものが稼動中機器リストに無かったならば、そ
の機器が停止中であると判定し、その機器情報を画面に
表示する(ステップ608)。そして、ステップ605
から608までは、機器プロパティ情報DB305から
全ての機器プロパティ情報を取り出すまで繰り返す。全
ての登録済み機器の情報を表示した後に、稼動中機器リ
ストに項目が残っているかを調べ(ステップ609)、
もし残っていた場合は、それらは未登録の機器であると
判定して、未登録機器として画面に表示する(ステップ
610)。未登録機器を正当な機器として登録する場合
は、機器がLAN102に接続され未登録機器として画
面に表示されている状態で、管理者は登録したい機器を
選択し、登録を指示することから始める。
一致するものが稼動中機器リストに無かったならば、そ
の機器が停止中であると判定し、その機器情報を画面に
表示する(ステップ608)。そして、ステップ605
から608までは、機器プロパティ情報DB305から
全ての機器プロパティ情報を取り出すまで繰り返す。全
ての登録済み機器の情報を表示した後に、稼動中機器リ
ストに項目が残っているかを調べ(ステップ609)、
もし残っていた場合は、それらは未登録の機器であると
判定して、未登録機器として画面に表示する(ステップ
610)。未登録機器を正当な機器として登録する場合
は、機器がLAN102に接続され未登録機器として画
面に表示されている状態で、管理者は登録したい機器を
選択し、登録を指示することから始める。
【0025】図7に以降の手順のフローチャートを示
す。まず、ネットワーク機器管理装置101は、パスワ
ード入力画面を表示し、管理者に対してパスワードの入
力を要求し、入力されたパスワードを照合する(ステッ
プ701)。認証が成功した場合は、対象機器のプロパ
ティ情報の入力画面を表示する(ステップ702)。入
力画面で入力を促す項目は、図4のスキーマ情報404
の示されているELEMENTの項目に従って作成する。この
時、interfaceの項目は、接続時に取得したMACアド
レスの値を予め表示しておく。
す。まず、ネットワーク機器管理装置101は、パスワ
ード入力画面を表示し、管理者に対してパスワードの入
力を要求し、入力されたパスワードを照合する(ステッ
プ701)。認証が成功した場合は、対象機器のプロパ
ティ情報の入力画面を表示する(ステップ702)。入
力画面で入力を促す項目は、図4のスキーマ情報404
の示されているELEMENTの項目に従って作成する。この
時、interfaceの項目は、接続時に取得したMACアド
レスの値を予め表示しておく。
【0026】管理者が各項目を入力し確定すると、ネッ
トワーク機器管理装置101は、入力された情報から図
4の例のような機器プロパティ情報のXMLインスタン
スを生成する(ステップ703)。次に、必要な項目が
入力されているかチェックし、エラーが無ければ、生成
したXMLインスタンスを機器プロパティ情報DB30
5に格納する(ステップ704)。最後に、画面に未登
録機器として表示されていた内容を更新する(ステップ
705)。
トワーク機器管理装置101は、入力された情報から図
4の例のような機器プロパティ情報のXMLインスタン
スを生成する(ステップ703)。次に、必要な項目が
入力されているかチェックし、エラーが無ければ、生成
したXMLインスタンスを機器プロパティ情報DB30
5に格納する(ステップ704)。最後に、画面に未登
録機器として表示されていた内容を更新する(ステップ
705)。
【0027】ところで、MACアドレスから機器の種別
を調べるためには、MACアドレス値から対応する機器
のプロパティ情報を検索する共通のデータベースが必要
になる。これは、原理的にはDNS(domain Name Syste
m)と同様の分散データベースシステムである。この分散
DBは、図8(a),(b)に示すような2つのテーブ
ル801,802を保持する。テーブル801はMAC
アドレスの前半のメーカ識別子をキーとして、問合せ先
IPアドレス値を持つテーブルである。また、テーブル
802は製品識別子をキーとして、機器プロパティ情報
の格納先を持つテーブルである。
を調べるためには、MACアドレス値から対応する機器
のプロパティ情報を検索する共通のデータベースが必要
になる。これは、原理的にはDNS(domain Name Syste
m)と同様の分散データベースシステムである。この分散
DBは、図8(a),(b)に示すような2つのテーブ
ル801,802を保持する。テーブル801はMAC
アドレスの前半のメーカ識別子をキーとして、問合せ先
IPアドレス値を持つテーブルである。また、テーブル
802は製品識別子をキーとして、機器プロパティ情報
の格納先を持つテーブルである。
【0028】図9に、分散DBにおける機器種別の問合
せ処理手順のフローチャートを示す。分散DBは、MA
Cアドレスを引数として問合せを受け付けると、まず後
半の製品識別子を元に図8(b)のテーブル802を検
索し(ステップ901)、一致する識別子を持つレコー
ドがあるかどうか調べる(ステップ902)。製品識別
子の一致するレコードがあった場合は、格納先に示され
たXMLインスタンスに含まれる機器種別の情報を返す
(ステップ903)。無かった場合は、MACアドレス
の前半のメーカ識別子を元に図8(a)のテーブル80
1を検索する(ステップ904)。レコードが見つかっ
た場合は(ステップ905)、そのレコードに記されて
いるIPアドレスで示されるサーバに対して問合せを転
送し、得られた結果を最初の問合せ元に返す(ステップ
906)。レコードが見つからなかった場合は、機器種
別が定義されていない旨を問合せの結果として返す(ス
テップ907)。これにより、製品識別子またはメーカ
識別子によって機器プロパティ情報を得ることができ
る。
せ処理手順のフローチャートを示す。分散DBは、MA
Cアドレスを引数として問合せを受け付けると、まず後
半の製品識別子を元に図8(b)のテーブル802を検
索し(ステップ901)、一致する識別子を持つレコー
ドがあるかどうか調べる(ステップ902)。製品識別
子の一致するレコードがあった場合は、格納先に示され
たXMLインスタンスに含まれる機器種別の情報を返す
(ステップ903)。無かった場合は、MACアドレス
の前半のメーカ識別子を元に図8(a)のテーブル80
1を検索する(ステップ904)。レコードが見つかっ
た場合は(ステップ905)、そのレコードに記されて
いるIPアドレスで示されるサーバに対して問合せを転
送し、得られた結果を最初の問合せ元に返す(ステップ
906)。レコードが見つからなかった場合は、機器種
別が定義されていない旨を問合せの結果として返す(ス
テップ907)。これにより、製品識別子またはメーカ
識別子によって機器プロパティ情報を得ることができ
る。
【0029】次に、分散DBで管理されている機器プロ
パティ情報のスキーマが変更された場合に、それをネッ
トワーク機器管理装置101が保持する機器プロパティ
情報DBに反映させる手順について説明する。ネットワ
ーク機器管理装置101は、現在のスキーマのバージョ
ン番号と問合せ先分散DBのアドレスリストを機器プロ
パティ情報DB305内に保持しておき、リストに示さ
れた分散DBに対して定期的にバージョン確認問合せを
発行する。バージョン確認問合せの引数には、ネットワ
ーク機器管理装置101が保持するスキーマのバージョ
ン番号が含まれる。バージョン確認問合せを受け取った
分散DBは、問合せの引数のバージョン番号が、自身が
保持するバージョン番号と同じ場合は何もしないが、自
身が保持するバージョン番号の方が大きい値の場合は、
スキーマ情報、すなわち機器プロパティ情報のDTD
と、必要なら追加エレメントのデフォルト値を返す。
パティ情報のスキーマが変更された場合に、それをネッ
トワーク機器管理装置101が保持する機器プロパティ
情報DBに反映させる手順について説明する。ネットワ
ーク機器管理装置101は、現在のスキーマのバージョ
ン番号と問合せ先分散DBのアドレスリストを機器プロ
パティ情報DB305内に保持しておき、リストに示さ
れた分散DBに対して定期的にバージョン確認問合せを
発行する。バージョン確認問合せの引数には、ネットワ
ーク機器管理装置101が保持するスキーマのバージョ
ン番号が含まれる。バージョン確認問合せを受け取った
分散DBは、問合せの引数のバージョン番号が、自身が
保持するバージョン番号と同じ場合は何もしないが、自
身が保持するバージョン番号の方が大きい値の場合は、
スキーマ情報、すなわち機器プロパティ情報のDTD
と、必要なら追加エレメントのデフォルト値を返す。
【0030】ネットワーク機器管理装置101は、もし
新しいバージョンのDTDが返ってきた場合には、古い
DTDを問い合わせ結果に含まれている新しいDTDに
入れ替える。この時、DTDの変更内容によっては、機
器プロパティ情報のXMLインスタンスを全て更新する
必要がある場合がある。例えば、古いDTDでは定義さ
れていたエレメントが新しいDTDでは削除されていた
り位置が変わっていたりする場合には、新しいDTDに
マッチするようにインスタンスの構造を変更する。ある
いは、新しいエレメントが追加されており、そのエレメ
ントが必ず1回以上出現しなければならないように指定
されている場合は、全てのインスタンスに、問い合わせ
結果に含まれているデフォルト値を持つエレメントを挿
入する。エレメントが追加されている場合でも、必ずし
も出現しなくても良い場合、すなわち、DTD内でクエ
スチョンマークや“*”が指定されている場合は出現数
が0でも良いのでインスタンスに修正を加える必要はな
い。これらの処理は機器プロパティ情報を示すXMLイ
ンスタンスに対してテキスト処理を施すことで実現でき
る。このような手順を踏むことにより、ネットワーク機
器管理装置101は、機器プロパティ情報を常に最新の
状態に保つことができる。
新しいバージョンのDTDが返ってきた場合には、古い
DTDを問い合わせ結果に含まれている新しいDTDに
入れ替える。この時、DTDの変更内容によっては、機
器プロパティ情報のXMLインスタンスを全て更新する
必要がある場合がある。例えば、古いDTDでは定義さ
れていたエレメントが新しいDTDでは削除されていた
り位置が変わっていたりする場合には、新しいDTDに
マッチするようにインスタンスの構造を変更する。ある
いは、新しいエレメントが追加されており、そのエレメ
ントが必ず1回以上出現しなければならないように指定
されている場合は、全てのインスタンスに、問い合わせ
結果に含まれているデフォルト値を持つエレメントを挿
入する。エレメントが追加されている場合でも、必ずし
も出現しなくても良い場合、すなわち、DTD内でクエ
スチョンマークや“*”が指定されている場合は出現数
が0でも良いのでインスタンスに修正を加える必要はな
い。これらの処理は機器プロパティ情報を示すXMLイ
ンスタンスに対してテキスト処理を施すことで実現でき
る。このような手順を踏むことにより、ネットワーク機
器管理装置101は、機器プロパティ情報を常に最新の
状態に保つことができる。
【0031】次に、LAN102に接続されている機器
が登録済み機器か未登録機器かによって、他の機器との
通信やインターネットとの接続を制限する手順について
説明する。まずは、LAN102上で行える通信を、そ
の内容によって幾つかのサービスとして定義する。図1
0は、サービス定義の一例である。図10において、1
001はサービスの一覧を記述したXMLインスタンス
である。この例では、ForwardToInternet、ForwardFrom
Internet、SendToRegNode、ReceiveFromRegNode、SendT
oUnknownNode、ReceiveFromUnknownNodeの6種類のサー
ビスが設定されている。これらは図2に示したサービス
をそれぞれ表したものであり、それぞれ「ルータを通し
てのパケットをインターネットへ送信」、「インターネ
ット側から送られてきたパケットを受信」、「登録済み
機器へパケットを送信」、「登録済み機器からのパケッ
トを受信」、「未登録機器へパケットを送信」、「未登
録機器からのパケットを受信」することを意味してい
る。これらのサービスを、登録済み機器もしくは未登録
機器に対して、それぞれ許可するかどうかは図11に示
す別の設定ファイルに記述する。
が登録済み機器か未登録機器かによって、他の機器との
通信やインターネットとの接続を制限する手順について
説明する。まずは、LAN102上で行える通信を、そ
の内容によって幾つかのサービスとして定義する。図1
0は、サービス定義の一例である。図10において、1
001はサービスの一覧を記述したXMLインスタンス
である。この例では、ForwardToInternet、ForwardFrom
Internet、SendToRegNode、ReceiveFromRegNode、SendT
oUnknownNode、ReceiveFromUnknownNodeの6種類のサー
ビスが設定されている。これらは図2に示したサービス
をそれぞれ表したものであり、それぞれ「ルータを通し
てのパケットをインターネットへ送信」、「インターネ
ット側から送られてきたパケットを受信」、「登録済み
機器へパケットを送信」、「登録済み機器からのパケッ
トを受信」、「未登録機器へパケットを送信」、「未登
録機器からのパケットを受信」することを意味してい
る。これらのサービスを、登録済み機器もしくは未登録
機器に対して、それぞれ許可するかどうかは図11に示
す別の設定ファイルに記述する。
【0032】1002は、このサービス一覧の書き方を
定義するDTDである。サービスには、属性値としてサ
ービス名、3種類のサービス間の依存関係を定義してい
る。AutoDependは、参照先のサービスに対して設定され
ている許可情報をそのまま受け継ぐことを意味する。Po
sitiveDependは、参照先のサービスでの許可情報が「O
K」であれば、この属性を付けたサービスでも自動的に
OKになるという依存関係を意味する。NegativeDepend
は、逆に参照先のサービスの許可情報が「NG」であれ
ば、この属性を付けたサービスでも自動的にNGになる
という依存関係を意味する。この例では、ForwardFromI
nternetというサービスは、ReceiveFromRegisteredNode
というサービスに対してNegativeDepend属性を持ってい
る。これは、「LAN上の登録済み機器からのパケット
の受信が禁止されているならば、インターネットからの
パケットの受信も禁止とする」ことを意味する。
定義するDTDである。サービスには、属性値としてサ
ービス名、3種類のサービス間の依存関係を定義してい
る。AutoDependは、参照先のサービスに対して設定され
ている許可情報をそのまま受け継ぐことを意味する。Po
sitiveDependは、参照先のサービスでの許可情報が「O
K」であれば、この属性を付けたサービスでも自動的に
OKになるという依存関係を意味する。NegativeDepend
は、逆に参照先のサービスの許可情報が「NG」であれ
ば、この属性を付けたサービスでも自動的にNGになる
という依存関係を意味する。この例では、ForwardFromI
nternetというサービスは、ReceiveFromRegisteredNode
というサービスに対してNegativeDepend属性を持ってい
る。これは、「LAN上の登録済み機器からのパケット
の受信が禁止されているならば、インターネットからの
パケットの受信も禁止とする」ことを意味する。
【0033】図11は、図10で定義したサービスを、
登録済み機器および未登録機器において許可するかどう
かを設定した許可情報の例である。図11において、1
101は許可情報の例であり、1105はその記法を定
義するDTDである。1101では、機器ごとに図10
で定義したサービスに対する許可情報を定義する。11
02は登録済み機器でのデフォルトの許可情報を定義し
ている。1103は未登録機器でのデフォルトの許可情
報を定義している。1104のように、個別の機器につ
いて許可情報を定義することもできる。
登録済み機器および未登録機器において許可するかどう
かを設定した許可情報の例である。図11において、1
101は許可情報の例であり、1105はその記法を定
義するDTDである。1101では、機器ごとに図10
で定義したサービスに対する許可情報を定義する。11
02は登録済み機器でのデフォルトの許可情報を定義し
ている。1103は未登録機器でのデフォルトの許可情
報を定義している。1104のように、個別の機器につ
いて許可情報を定義することもできる。
【0034】図13は、図11に示した許可情報の内容
を、図2と同様に表形式で表したものである。図2とは
異なり、ここでは1104に示した個々の機器に関する
許可情報が表の列1303として追加されている。この
ように表の列を追加することによって、デフォルトの設
定以外にも機器ごとの特別な設定を、プログラムを変更
することなく追加することができる。表の列を表す内容
は、具体的には図11の許可情報1101に対して、<n
ode>エレメントを追記していくことで実現する。登録済
み機器と未登録機器およびインターネット間とのパケッ
トのやり取りを許可するかどうかは、それぞれの機器が
パケットを受信した時に判定する。
を、図2と同様に表形式で表したものである。図2とは
異なり、ここでは1104に示した個々の機器に関する
許可情報が表の列1303として追加されている。この
ように表の列を追加することによって、デフォルトの設
定以外にも機器ごとの特別な設定を、プログラムを変更
することなく追加することができる。表の列を表す内容
は、具体的には図11の許可情報1101に対して、<n
ode>エレメントを追記していくことで実現する。登録済
み機器と未登録機器およびインターネット間とのパケッ
トのやり取りを許可するかどうかは、それぞれの機器が
パケットを受信した時に判定する。
【0035】図12に、図10と図11で示したサービ
ス定義と許可情報を参照して、LAN上でのパケットの
送受信の制御を行う手順を示す。まず、パケットを受信
した機器は自分のMACアドレスを元に機器プロパティ
情報DB305を参照し、定義済みの機器名称を取得す
る(ステップ1201)。次に取得した機器名称を元
に、図11の許可情報ファイル1101を参照し、個別
の許可情報が定義されているかどうか調べ、定義されて
いればそのnodeエレメントを読み込み、定義されていな
ければ名前が「RegNode-default」のnodeエレメントの
内容を読み込む(ステップ1202)。
ス定義と許可情報を参照して、LAN上でのパケットの
送受信の制御を行う手順を示す。まず、パケットを受信
した機器は自分のMACアドレスを元に機器プロパティ
情報DB305を参照し、定義済みの機器名称を取得す
る(ステップ1201)。次に取得した機器名称を元
に、図11の許可情報ファイル1101を参照し、個別
の許可情報が定義されているかどうか調べ、定義されて
いればそのnodeエレメントを読み込み、定義されていな
ければ名前が「RegNode-default」のnodeエレメントの
内容を読み込む(ステップ1202)。
【0036】次に、受信したパケットの送信元が同一ド
メインかどうかを調べ(ステップ1203)、同一ドメ
イン内からのものであればそのパケットに含まれるMA
Cアドレスから機器プロパティ情報DB305を検索す
る(ステップ1204)。そして、パケット送信元が登
録済み機器かどうかを調べ(ステップ1205)、もし
登録済み機器であれば、ステップ1202で読み込んだ
許可情報の中のReceiveFromRegNodeがname属性の値にな
っているserviceエレメントを参照する(ステップ12
06)。未登録であれば、同様にname属性の値がReceiv
eFromUnknowNodeであるserviceエレメントを参照する
(ステップ1207)。また、ステップ1203でパケ
ット送信元が同一ドメインでなければ、name属性の値が
ForwardFromInternetであるserviceエレメントを参照す
る(ステップ1208)。そして、参照したエレメント
の値を調べ(ステップ1209)、「OK」であれば受
信したパケットを処理する(ステップ1210)。「N
G」であった場合はパケットを破棄する。
メインかどうかを調べ(ステップ1203)、同一ドメ
イン内からのものであればそのパケットに含まれるMA
Cアドレスから機器プロパティ情報DB305を検索す
る(ステップ1204)。そして、パケット送信元が登
録済み機器かどうかを調べ(ステップ1205)、もし
登録済み機器であれば、ステップ1202で読み込んだ
許可情報の中のReceiveFromRegNodeがname属性の値にな
っているserviceエレメントを参照する(ステップ12
06)。未登録であれば、同様にname属性の値がReceiv
eFromUnknowNodeであるserviceエレメントを参照する
(ステップ1207)。また、ステップ1203でパケ
ット送信元が同一ドメインでなければ、name属性の値が
ForwardFromInternetであるserviceエレメントを参照す
る(ステップ1208)。そして、参照したエレメント
の値を調べ(ステップ1209)、「OK」であれば受
信したパケットを処理する(ステップ1210)。「N
G」であった場合はパケットを破棄する。
【0037】以上のような手順を踏むことによって、重
要度によってレベル分けした機器間でのパケットのやり
取りを制御することが可能となり、不正に接続された機
器がLAN102上に登録されている機器へ不正にアク
セスすることを防ぐことができる。なお、インターネッ
トとのパケットのやり取り、またはLAN上の機器同士
での通信を許可するかどうかを設定する際に、機器の識
別子ではなく機器の種別を指定することで同一種別の複
数の機器に対して、機器ごとの個別の設定を省略するよ
うに構成することができる。このように構成した場合に
は、管理者の作業をさらに低減することが可能になる。
要度によってレベル分けした機器間でのパケットのやり
取りを制御することが可能となり、不正に接続された機
器がLAN102上に登録されている機器へ不正にアク
セスすることを防ぐことができる。なお、インターネッ
トとのパケットのやり取り、またはLAN上の機器同士
での通信を許可するかどうかを設定する際に、機器の識
別子ではなく機器の種別を指定することで同一種別の複
数の機器に対して、機器ごとの個別の設定を省略するよ
うに構成することができる。このように構成した場合に
は、管理者の作業をさらに低減することが可能になる。
【0038】
【発明の効果】以上説明した通り、本発明によれば、プ
ラグアンドプレイの利便性を活かしつつ不正に接続され
た機器による被害を抑え、また、ネットワーク管理作業
に関する高度な知識を必要とせずに、機器の重要度レベ
ルに応じたアクセス制御および機器管理を実現すること
ができる。
ラグアンドプレイの利便性を活かしつつ不正に接続され
た機器による被害を抑え、また、ネットワーク管理作業
に関する高度な知識を必要とせずに、機器の重要度レベ
ルに応じたアクセス制御および機器管理を実現すること
ができる。
【図1】本発明を適用したネットワーク機器管理装置の
ネットワーク環境の例を示す図である。
ネットワーク環境の例を示す図である。
【図2】登録済み機器と未登録機器に対するサービスの
設定例を示す図である。
設定例を示す図である。
【図3】図1におけるネットワーク機器管理装置の内部
構成を表すブロック図である。
構成を表すブロック図である。
【図4】機器のプロパティ情報の例を示す図である。
【図5】図1におけるネットワーク機器管理装置の外観
と画面表示例を示す図である。
と画面表示例を示す図である。
【図6】LANに接続されている機器の一覧を表示する
処理のフローチャートである。
処理のフローチャートである。
【図7】未登録機器を正当な機器として登録する処理の
フローチャートである。
フローチャートである。
【図8】共通の機器プロパティ情報を提供する分散DB
が持つテーブルの例を示す図である。
が持つテーブルの例を示す図である。
【図9】分散DBに対してMACアドレスから機器の種
別情報を取得する処理のフローチャートである。
別情報を取得する処理のフローチャートである。
【図10】LAN上で利用可能なサービスの定義例であ
る。
る。
【図11】LAN上のサービスに対するアクセス許可情
報の定義例である。
報の定義例である。
【図12】LAN上の機器に対するアクセスを許可する
かどうかを判定する処理のフローチャートである。
かどうかを判定する処理のフローチャートである。
【図13】登録済み機器と未登録機器の他に個々の機器
に対するサービスの設定例を示す図である。
に対するサービスの設定例を示す図である。
101 ネットワーク機器管理装置
102 LAN
103 登録済みサーバ機器
104 登録済みクライアント機器
105 未登録クライアント機器
301 ネットワーク接続/通信手段
302 ルーティング制御手段
303 機器プロパティ情報管理手段
304 機器プロパティ情報解析手段
305 機器プロパティ情報DB
306 アクセス制御適用手段
307 機器プロパティ情報表示手段
308 接続機器認識手段
401 機器プロパティ情報のXMLインスタンス
502 機器一覧表示画面
1001 サービス一覧を記述したXMLインスタンス
1101 アクセス許可情報
Claims (14)
- 【請求項1】 LANに接続された機器を自動的に認識
する接続機器認識手段と、LANに接続された機器を一
意に識別する識別子とそれぞれの機器に関する付加情報
を含む機器プロパティ情報を記憶した機器プロパティ情
報記憶手段と、機器プロパティ情報を表示する表示手段
と、前記機器プロパティ情報記憶手段に記憶された機器
プロパティ情報に基づいてLANに接続された機器を管
理する管理手段とを備えるネットワーク機器管理装置に
おけるネットワーク機器の管理方法であって、 前記接続機器認識手段によって認識した機器が既に登録
されている機器であるかを前記プロパティ情報記憶手段
に記憶されたプロパティ情報を参照して判定するステッ
プと、 未登録の機器であれば、その旨を表示装置画面に表示す
るステップとを備えることを特徴とするネットワーク機
器の管理方法。 - 【請求項2】 前記未登録の機器に対する登録指示と該
機器のプロパティ情報を受付け、前記機器プロパティ情
報記憶手段に記憶させるステップとをさらに備えること
を特徴とする請求項1に記載のネットワーク機器の管理
方法。 - 【請求項3】 前記未登録の機器に対する機器プロパテ
ィ情報を、当該機器固有の識別子と機器のプロパティ情
報とを関連付けたデータベースからインターネットを介
して取得し、前記機器プロパティ情報記憶手段に記憶さ
せるステップとをさらに備えることを特徴とする請求項
1に記載のネットワーク機器の管理方法。 - 【請求項4】 機器プロパティ情報のスキーマ定義を、
機器プロパティ情報のスキーマ定義情報を持つデータベ
ースからインターネットを通して取得し、前記機器プロ
パティ情報のスキーマを動的に変更し、対応する機器プ
ロパティ情報のインスタンスを新しいスキーマに合致す
るように自動的に修正するステップをさらに備えること
を特徴とする請求項1〜3のいずれか一項に記載のネッ
トワーク機器の管理方法。 - 【請求項5】 LAN上の機器から受信したパケットの
インターネットへのフォワード、あるいはインターネッ
トから受信したパケットのLAN上の機器へのフォワー
ドに対して、送信元もしくは宛先となる機器が登録済み
の機器であるかどうかによって、フォワードを許可する
かどうかの設定指示を受付け、その設定指示に応じて、
前記機器プロパティ情報記憶手段に記憶させるステップ
をさらに備えることを特徴とする請求項1〜4のいずれ
か一項に記載のネットワーク機器の管理方法。 - 【請求項6】 LANに接続されている機器同士での通
信を許可するかどうかの登録指示を、登録済み機器か未
登録機器かの組み合わせに応じて受付け、指示内容に従
って前記機器プロパティ情報記憶手段に記憶させるステ
ップをさらに備えることを特徴とする請求項1〜5のい
ずれか一項に記載のネットワーク機器の管理方法。 - 【請求項7】 同一種別の機器について同一の機器プロ
パティ情報を設定するステップを備えることを特徴とす
る請求項5または6記載のネットワーク機器の管理方
法。 - 【請求項8】 LANに接続された機器を自動的に認識
する接続機器認識手段と、LANに接続された機器を一
意に識別する識別子とそれぞれの機器に関する付加情報
を含む機器プロパティ情報を記憶した機器プロパティ情
報記憶手段と、機器プロパティ情報を表示する表示手段
と、前記機器プロパティ情報記憶手段に記憶された機器
プロパティ情報に基づいてLANに接続された機器を管
理する管理手段とを備えるネットワーク機器管理装置で
あって、 前記接続機器認識手段によって認識した機器が既に登録
されている機器であるかを前記プロパティ情報記憶手段
に記憶されたプロパティ情報を参照して判定する手段
と、 未登録の機器であれば、その旨を表示装置画面に表示す
る手段とを備えることを特徴とするネットワーク機器の
管理装置。 - 【請求項9】 前記未登録の機器に対する登録指示と該
機器のプロパティ情報を受付け、前記機器プロパティ情
報記憶手段に記憶させる手段とをさらに備えることを特
徴とする請求項8に記載のネットワーク機器の管理装
置。 - 【請求項10】 前記未登録の機器に対する機器プロパ
ティ情報を、当該機器固有の識別子と機器のプロパティ
情報とを関連付けたデータベースからインターネットを
介して取得し、前記機器プロパティ情報記憶手段に記憶
させる手段とをさらに備えることを特徴とする請求項8
に記載のネットワーク機器の管理装置。 - 【請求項11】 機器プロパティ情報のスキーマ定義
を、機器プロパティ情報のスキーマ定義情報を持つデー
タベースからインターネットを通して取得し、前記機器
プロパティ情報のスキーマを動的に変更し、対応する機
器プロパティ情報のインスタンスを新しいスキーマに合
致するように自動的に修正する手段をさらに備えること
を特徴とする請求項8〜10のいずれか一項に記載のネ
ットワーク機器の管理装置。 - 【請求項12】 LAN上の機器から受信したパケット
のインターネットへのフォワード、あるいはインターネ
ットから受信したパケットのLAN上の機器へのフォワ
ードに対して、送信元もしくは宛先となる機器が登録済
みの機器であるかどうかによって、フォワードを許可す
るかどうかの設定指示を受付け、その設定指示に応じ
て、前記機器プロパティ情報記憶手段に記憶させる手段
をさらに備えることを特徴とする請求項8〜11のいず
れか一項に記載のネットワーク機器の管理装置。 - 【請求項13】 LANに接続されている機器同士での
通信を許可するかどうかの登録指示を、登録済み機器か
未登録機器かの組み合わせに応じて受付け、指示内容に
従って前記機器プロパティ情報記憶手段に記憶させる手
段をさらに備えることを特徴とする請求項8〜12のい
ずれか一項に記載のネットワーク機器の管理装置。 - 【請求項14】 同一種別の機器について同一の機器プ
ロパティ情報を設定する手段を備えることを特徴とする
請求項12または13記載のネットワーク機器の管理装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001285808A JP2003101566A (ja) | 2001-09-19 | 2001-09-19 | ネットワーク機器の管理方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001285808A JP2003101566A (ja) | 2001-09-19 | 2001-09-19 | ネットワーク機器の管理方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003101566A true JP2003101566A (ja) | 2003-04-04 |
Family
ID=19108891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001285808A Pending JP2003101566A (ja) | 2001-09-19 | 2001-09-19 | ネットワーク機器の管理方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003101566A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003271555A (ja) * | 2002-03-19 | 2003-09-26 | Ntt Data Corp | アクセス制御付ディレクトリ機能装置、アクセス制御付ディレクトリ機能方法、アクセス制御付ディレクトリ機能プログラムおよび記録媒体 |
| JP2005158017A (ja) * | 2003-11-20 | 2005-06-16 | Samsung Electronics Co Ltd | ネットワーク機器により提供されるサービス要請装置及び方法 |
| JP2007060610A (ja) * | 2005-07-29 | 2007-03-08 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク接続システム、ネットワーク接続装置、そのプログラムおよび記録媒体 |
| JP2007057538A (ja) * | 2004-03-19 | 2007-03-08 | Pioneer Electronic Corp | 携帯型情報処理装置 |
| US7702657B2 (en) | 2004-03-19 | 2010-04-20 | Pioneer Corporation | Portable information processor |
| JP2010097587A (ja) * | 2008-09-22 | 2010-04-30 | Optim Corp | 電化製品の種別を決定する情報処理装置、方法、サーバ |
| JP2010165351A (ja) * | 2008-12-31 | 2010-07-29 | Intel Corp | ローカル・パーソナル・エリア・ネットワーク上のモバイルデバイスにおけるソーシャルネットワーキングおよび広告 |
| JP2011155462A (ja) * | 2010-01-27 | 2011-08-11 | Nakayo Telecommun Inc | 接続端末識別機能を有する中継装置 |
| JP2011158978A (ja) * | 2010-01-29 | 2011-08-18 | Optim Corp | ユーザ登録を実行する情報処理装置、プログラム、システム、方法 |
| JP4892634B1 (ja) * | 2011-02-14 | 2012-03-07 | 株式会社オプティム | 電化製品の識別サーバ、識別方法、識別プログラム及び、識別システム |
-
2001
- 2001-09-19 JP JP2001285808A patent/JP2003101566A/ja active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003271555A (ja) * | 2002-03-19 | 2003-09-26 | Ntt Data Corp | アクセス制御付ディレクトリ機能装置、アクセス制御付ディレクトリ機能方法、アクセス制御付ディレクトリ機能プログラムおよび記録媒体 |
| JP2005158017A (ja) * | 2003-11-20 | 2005-06-16 | Samsung Electronics Co Ltd | ネットワーク機器により提供されるサービス要請装置及び方法 |
| JP4493635B2 (ja) * | 2004-03-19 | 2010-06-30 | パイオニア株式会社 | 携帯型情報処理装置 |
| JP2007057538A (ja) * | 2004-03-19 | 2007-03-08 | Pioneer Electronic Corp | 携帯型情報処理装置 |
| US7702657B2 (en) | 2004-03-19 | 2010-04-20 | Pioneer Corporation | Portable information processor |
| JP4612528B2 (ja) * | 2005-07-29 | 2011-01-12 | 日本電信電話株式会社 | ネットワーク接続システム、ネットワーク接続装置およびそのプログラム |
| JP2007060610A (ja) * | 2005-07-29 | 2007-03-08 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク接続システム、ネットワーク接続装置、そのプログラムおよび記録媒体 |
| JP2010097587A (ja) * | 2008-09-22 | 2010-04-30 | Optim Corp | 電化製品の種別を決定する情報処理装置、方法、サーバ |
| JP4882036B1 (ja) * | 2008-09-22 | 2012-02-22 | 株式会社オプティム | 電化製品の種別を決定する情報処理装置、方法、サーバ |
| US8301625B2 (en) | 2008-09-22 | 2012-10-30 | Optim Corporation | Information processing device, method and server for determining type of electric appliance |
| US8832089B2 (en) | 2008-09-22 | 2014-09-09 | Optim Corporation | Information processing device, method and server for determining type of electric appliance |
| US8832090B2 (en) | 2008-09-22 | 2014-09-09 | Optim Corporation | Information processing device, method and server for determining type of electric appliance |
| JP2010165351A (ja) * | 2008-12-31 | 2010-07-29 | Intel Corp | ローカル・パーソナル・エリア・ネットワーク上のモバイルデバイスにおけるソーシャルネットワーキングおよび広告 |
| JP2011155462A (ja) * | 2010-01-27 | 2011-08-11 | Nakayo Telecommun Inc | 接続端末識別機能を有する中継装置 |
| JP2011158978A (ja) * | 2010-01-29 | 2011-08-18 | Optim Corp | ユーザ登録を実行する情報処理装置、プログラム、システム、方法 |
| JP4892634B1 (ja) * | 2011-02-14 | 2012-03-07 | 株式会社オプティム | 電化製品の識別サーバ、識別方法、識別プログラム及び、識別システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12010096B2 (en) | Dynamic firewall configuration | |
| US7376717B2 (en) | Method and apparatus for automatically configuring a computer for different local area networks | |
| US7266090B2 (en) | Address autoconfiguration method for home network | |
| JP3612528B2 (ja) | パラメータ設定システム | |
| US8671184B2 (en) | Network management | |
| EP3171556B1 (en) | Method and apparatus for setting network rule entry | |
| US11700172B2 (en) | Dynamic network awareness | |
| US20060206608A1 (en) | User terminal management apparatus, user terminal management program, and user terminal management system | |
| US20020138596A1 (en) | Method to proxy IP services | |
| WO2004105333A1 (ja) | 安全な仮想プライベート・ネットワーク | |
| US20060279774A1 (en) | Method and apparatus for providing device information | |
| CA2895304A1 (en) | System and method for managing data integrity in electronic data storage | |
| US20060036858A1 (en) | Terminal device authentication system | |
| US20130166756A1 (en) | Method and arrangement for suppressing duplicate network resources | |
| US8595339B2 (en) | Network management apparatus and method | |
| JP2003101566A (ja) | ネットワーク機器の管理方法および装置 | |
| US8656026B1 (en) | Associating network address lease information with user data | |
| JP3858884B2 (ja) | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム | |
| US20070282996A1 (en) | Network connection apparatus and providing service control program | |
| JP4294044B2 (ja) | Ipセグメント自動拡張方法とシステムおよびプログラム | |
| US8239930B2 (en) | Method for controlling access to a network in a communication system | |
| JP4272928B2 (ja) | ネットワークデバイス及びデバイス設定装置 | |
| JP2006067314A (ja) | アクセス制御リスト生成装置およびアクセス制御リスト生成方法 | |
| JP2009253437A (ja) | 機器管理サーバ、機器特定方法、および、機器特定プログラム。 | |
| JP5041381B2 (ja) | 名前解決システム、名前解決サーバ、名前解決方法及び名前解決プログラム |