知財求人 - 知財ポータルサイト「IP Force」
特許5787418無線アクセスポイント装置、無線ネットワークシステム、及び無線アクセスポイント装置の制御方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5787418
(24)【登録日】2015年8月7日
(45)【発行日】2015年9月30日
(54)【発明の名称】無線アクセスポイント装置、無線ネットワークシステム、及び無線アクセスポイント装置の制御方法
(51)【国際特許分類】
H04W 12/08 20090101AFI20150910BHJP
H04W 24/04 20090101ALI20150910BHJP
H04W 4/22 20090101ALI20150910BHJP
H04W 84/12 20090101ALI20150910BHJP
H04W 88/08 20090101ALI20150910BHJP
【FI】
H04W12/08
H04W24/04
H04W4/22
H04W84/12
H04W88/08
【請求項の数】15
【全頁数】21
(21)【出願番号】特願2013-114675(P2013-114675)
(22)【出願日】2013年5月30日
(65)【公開番号】特開2014-236250(P2014-236250A)
(43)【公開日】2014年12月15日
【審査請求日】2014年12月8日
【早期審査対象出願】
(73)【特許権者】
【識別番号】000166247
【氏名又は名称】古野電気株式会社
(74)【代理人】
【識別番号】100118784
【弁理士】
【氏名又は名称】桂川 直己
(72)【発明者】
【氏名】田中 勉
(72)【発明者】
【氏名】長谷川 大二郎
【審査官】
青木 健
(56)【参考文献】
【文献】
特開2012−160933(JP,A)
【文献】
特開2010−118861(JP,A)
【文献】
特開2012−244585(JP,A)
【文献】
特開2000−050359(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04W 4/00 − 99/00
H04B 7/24 − 7/26
(57)【特許請求の範囲】
【請求項1】
管理装置によって認証設定又は通信設定が管理される無線アクセスポイント装置であって、
当該無線アクセスポイント装置の動作を制御する制御部と、
前記管理装置による管理の状態を検出する管理状態検出部と、
を備え、
前記管理状態検出部は、前記管理が途絶しているか否かを検出し、
前記制御部は、
前記管理が途絶していないことを前記管理状態検出部が検出した場合は、当該無線アクセスポイント装置に対して接続を試みたクライアント装置をインターネットに接続させるか否かを、前記管理装置に接続して決定し、
前記管理が途絶していることを前記管理状態検出部が検出した場合は、前記クライアント装置をインターネットに接続させるか否かを、前記管理装置に接続しないで当該制御部で決定することを特徴とする無線アクセスポイント装置。
当該無線アクセスポイント装置の動作を制御する制御部と、
前記管理装置による管理の状態を検出する管理状態検出部と、
を備え、
前記管理状態検出部は、前記管理が途絶しているか否かを検出し、
前記制御部は、
前記管理が途絶していないことを前記管理状態検出部が検出した場合は、当該無線アクセスポイント装置に対して接続を試みたクライアント装置をインターネットに接続させるか否かを、前記管理装置に接続して決定し、
前記管理が途絶していることを前記管理状態検出部が検出した場合は、前記クライアント装置をインターネットに接続させるか否かを、前記管理装置に接続しないで当該制御部で決定することを特徴とする無線アクセスポイント装置。
【請求項2】
請求項1に記載の無線アクセスポイント装置であって、
前記管理状態検出部は、デフォルトゲートウェイと通信を行うことができるか否かに基づいて前記管理が途絶しているか否かを検出し、
前記制御部は、前記デフォルトゲートウェイとの通信が不能であった場合、前記クライアント装置をインターネットに接続させるか否かの認証を無効とすることを特徴とする無線アクセスポイント装置。
前記管理状態検出部は、デフォルトゲートウェイと通信を行うことができるか否かに基づいて前記管理が途絶しているか否かを検出し、
前記制御部は、前記デフォルトゲートウェイとの通信が不能であった場合、前記クライアント装置をインターネットに接続させるか否かの認証を無効とすることを特徴とする無線アクセスポイント装置。
【請求項3】
請求項2に記載の無線アクセスポイント装置であって、
前記制御部は、前記デフォルトゲートウェイとの通信が不能であった場合、前記クライアント装置との通信を切断することを特徴とする無線アクセスポイント装置。
前記制御部は、前記デフォルトゲートウェイとの通信が不能であった場合、前記クライアント装置との通信を切断することを特徴とする無線アクセスポイント装置。
【請求項4】
請求項1から3までの何れか一項に記載の無線アクセスポイント装置であって、
前記制御部は、
当該無線アクセスポイント装置に対して接続を試みた前記クライアント装置の認証、
及び前記認証が成功した前記クライアント装置に対するアクセス制限、
を少なくとも制御し、
前記クライアント装置に対するアクセス制限の内容を、前記管理が途絶しているか否かに応じて異ならせることを特徴とする無線アクセスポイント装置。
前記制御部は、
当該無線アクセスポイント装置に対して接続を試みた前記クライアント装置の認証、
及び前記認証が成功した前記クライアント装置に対するアクセス制限、
を少なくとも制御し、
前記クライアント装置に対するアクセス制限の内容を、前記管理が途絶しているか否かに応じて異ならせることを特徴とする無線アクセスポイント装置。
【請求項5】
請求項1から4までの何れか一項に記載の無線アクセスポイント装置であって、
前記制御部は、前記管理の状態の検出結果に応じて、当該無線アクセスポイント装置を一般公開することを特徴とする無線アクセスポイント装置。
前記制御部は、前記管理の状態の検出結果に応じて、当該無線アクセスポイント装置を一般公開することを特徴とする無線アクセスポイント装置。
【請求項6】
請求項1から5までの何れか一項に記載の無線アクセスポイント装置であって、
前記管理状態検出部は、前記管理の状態を複数の段階で検出し、
前記制御部は、前記複数の段階ごとに前記動作を異ならせることを特徴とする無線アクセスポイント装置。
前記管理状態検出部は、前記管理の状態を複数の段階で検出し、
前記制御部は、前記複数の段階ごとに前記動作を異ならせることを特徴とする無線アクセスポイント装置。
【請求項7】
請求項6に記載の無線アクセスポイント装置であって、
前記管理状態検出部は、前記管理装置による管理の状態を、
前記管理が途絶していない状態、
前記管理が途絶している状態であり、当該状態の継続時間が所定時間未満、
前記管理が途絶している状態の継続時間が所定時間以上、
の少なくとも3段階で検出することを特徴とする無線アクセスポイント装置。
前記管理状態検出部は、前記管理装置による管理の状態を、
前記管理が途絶していない状態、
前記管理が途絶している状態であり、当該状態の継続時間が所定時間未満、
前記管理が途絶している状態の継続時間が所定時間以上、
の少なくとも3段階で検出することを特徴とする無線アクセスポイント装置。
【請求項8】
請求項6に記載の無線アクセスポイント装置であって、
前記管理状態検出部は、前記管理装置による管理の状態を、
ネットワークに障害が発生している状態、
前記ネットワークに障害が発生していない状態、
の少なくとも2段階で検出することを特徴とする無線アクセスポイント装置。
前記管理状態検出部は、前記管理装置による管理の状態を、
ネットワークに障害が発生している状態、
前記ネットワークに障害が発生していない状態、
の少なくとも2段階で検出することを特徴とする無線アクセスポイント装置。
【請求項9】
請求項1から8までの何れか一項に記載の無線アクセスポイント装置であって、
前記管理状態検出部は、
前記管理装置との管理通信に異常がある状況であること、
前記管理装置との通信が不能な状況であること、
前記管理装置に対する管理者のアクセスが無い状況であること、
の少なくとも何れかの条件に基づいて、前記管理装置による管理が途絶したことを検出することを特徴とする無線アクセスポイント装置。
前記管理状態検出部は、
前記管理装置との管理通信に異常がある状況であること、
前記管理装置との通信が不能な状況であること、
前記管理装置に対する管理者のアクセスが無い状況であること、
の少なくとも何れかの条件に基づいて、前記管理装置による管理が途絶したことを検出することを特徴とする無線アクセスポイント装置。
【請求項10】
請求項1から9までの何れか一項に記載の無線アクセスポイント装置であって、
前記管理状態検出部は、前記管理装置以外の機器との通信状態に基づいて、前記管理の状態を検出することを特徴とする無線アクセスポイント装置。
前記管理状態検出部は、前記管理装置以外の機器との通信状態に基づいて、前記管理の状態を検出することを特徴とする無線アクセスポイント装置。
【請求項11】
請求項10に記載の無線アクセスポイント装置であって、
前記管理状態検出部は、
前記管理装置以外の機器である複数の確認用機器のアドレスを記憶しており、
通信を行うことができないアドレスの数に基づいて、前記管理の状態を検出することを特徴とする無線アクセスポイント装置。
前記管理状態検出部は、
前記管理装置以外の機器である複数の確認用機器のアドレスを記憶しており、
通信を行うことができないアドレスの数に基づいて、前記管理の状態を検出することを特徴とする無線アクセスポイント装置。
【請求項12】
請求項11に記載の無線アクセスポイント装置であって、
前記制御部は、通信を行うことができないアドレスの数に応じて動作を異ならせることを特徴とする無線アクセスポイント装置。
前記制御部は、通信を行うことができないアドレスの数に応じて動作を異ならせることを特徴とする無線アクセスポイント装置。
【請求項13】
請求項1から12までの何れか一項に記載の無線アクセスポイント装置であって、
管理状態検出部は、当該無線アクセスポイント装置に対して所定の操作が行われたときに、前記管理の状態を検出することを特徴とする無線アクセスポイント装置。
管理状態検出部は、当該無線アクセスポイント装置に対して所定の操作が行われたときに、前記管理の状態を検出することを特徴とする無線アクセスポイント装置。
【請求項14】
請求項1から13までの何れか一項に記載の無線アクセスポイント装置と、
前記管理装置と、
を備えることを特徴とする、無線ネットワークシステム。
前記管理装置と、
を備えることを特徴とする、無線ネットワークシステム。
【請求項15】
管理装置によって認証設定又は通信設定が管理される無線アクセスポイント装置の制御方法であって、
前記管理装置による管理の状態を検出する管理状態検出ステップと、
前記管理の状態の検出結果に応じて、当該無線アクセスポイント装置の動作を変更する動作変更ステップと、
を含み、
前記管理状態検出ステップでは、前記管理が途絶しているか否かを検出し、
前記動作変更ステップでは、
前記管理が途絶していないことを前記無線アクセスポイント装置が検出した場合は、当該無線アクセスポイント装置に対して接続を試みたクライアント装置をインターネットに接続させるか否かを、前記管理装置に接続して決定し、
前記管理が途絶していることを前記無線アクセスポイント装置が検出した場合は、前記クライアント装置をインターネットに接続させるか否かを、前記管理装置に接続しないで当該無線アクセスポイント装置で決定することを特徴とする無線アクセスポイント装置の制御方法。
前記管理装置による管理の状態を検出する管理状態検出ステップと、
前記管理の状態の検出結果に応じて、当該無線アクセスポイント装置の動作を変更する動作変更ステップと、
を含み、
前記管理状態検出ステップでは、前記管理が途絶しているか否かを検出し、
前記動作変更ステップでは、
前記管理が途絶していないことを前記無線アクセスポイント装置が検出した場合は、当該無線アクセスポイント装置に対して接続を試みたクライアント装置をインターネットに接続させるか否かを、前記管理装置に接続して決定し、
前記管理が途絶していることを前記無線アクセスポイント装置が検出した場合は、前記クライアント装置をインターネットに接続させるか否かを、前記管理装置に接続しないで当該無線アクセスポイント装置で決定することを特徴とする無線アクセスポイント装置の制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主として、無線アクセスポイント装置の制御に関する。
【背景技術】
【0002】
無線LANなどの無線ネットワークを運用する場合、多数のアクセスポイントを管理する必要が生じる。そこで、多数のアクセスポイントを集中的に管理する管理装置が採用される場合がある。例えば特許文献1には、管理装置(上位通信装置)によって管理されるアクセスポイントが記載されている。
【0003】
無線ネットワークの管理者は、管理装置を操作することにより、個々のアクセスポイントの設定を変更したり、多数のアクセスポイントの設定を一括して変更したりすることができる。また、管理装置は、このような設定変更を、状況に応じて自動的に行うことができる。例えば、特許文献2に記載の管理装置は、ネットワークトラフィックに応じて、各アクセスポイントにSSIDを動的に割り当てることができるように構成されている。
【0004】
以上のような無線ネットワークにおいては、管理装置が各アクセスポイントを適切に管理できている限り、当該無線ネットワークを適切に運用できる。また、各アクセスポイントを管理装置で集中管理することにより、無線ネットワークに高いセキュリティを設定して運用できるというメリットがある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許第5159044号公報
【特許文献2】特開2012−191615号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
何らかの大規模災害が発生した場合などの緊急の事態においては、当該緊急の事態に対応すべく、無線ネットワークの構成を変更したい場合がある。ところが、そのような大規模災害が発生した場合においては、ネットワークの一部又は全部が遮断され、管理装置と各アクセスポイントのあいだの通信が不能な状態に陥っている可能性が高い。このような状況においては、管理装置は各アクセスポイントの設定を変更することができない。
【0007】
また、業務用のアクセスポイントの場合、管理装置と通信が行えない場合には起動すらしないという機種が少なからず存在している。このようなアクセスポイントは、大規模災害の発生時に、管理装置との通信が遮断されてしまうと、全く役に立たなくなってしまう。
【0008】
また例えば、管理装置が故障したり、管理者が事故や病気などで管理装置の操作を行うことができなくなるなど、大規模災害以外にも様々な要因で管理装置による管理が途絶する可能性がある。
【0009】
以上のように、各アクセスポイントを管理装置によって管理している無線ネットワークでは、管理装置による管理が途絶した場合に、各アクセスポイントの設定を変更できない状況に陥る可能性が高い。本発明は以上の事情に鑑みてされたものであり、その目的は、管理装置によって管理されるアクセスポイントであっても、管理装置による管理ができない状況に陥った場合に対応できる構成を提供することにある。
【課題を解決するための手段及び効果】
【0010】
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。
【0011】
本発明の観点によれば、管理装置によって認証設定又は通信設定が管理される無線アクセスポイント装置の以下の構成が提供される。即ち、この無線アクセスポイントは、当該無線アクセスポイント装置の動作を制御する制御部と、前記管理装置による前記管理の状態を検出する管理状態検出部と、を備える。前記管理状態検出部は、前記管理が途絶しているか否かを検出する。前記制御部は、前記管理が途絶していないことを前記管理状態検出部が検出した場合は、当該無線アクセスポイント装置に対して接続を試みたクライアント装置をインターネットに接続させるか否かを、前記管理装置に接続して決定する。前記制御部は、前記管理が途絶していることを前記管理状態検出部が検出した場合は、前記クライアント装置をインターネットに接続させるか否かを、前記管理装置に接続しないで当該制御部で決定する。
【0012】
即ち、管理装置による管理の状態をアクセスポイント自身が検出するとともに、その検出結果に応じて自律的に動作を変更する。これによれば、例えば大規模災害が発生した場合など、管理装置による管理が不能な状況に陥った場合に、アクセスポイントが自律的に動作を変更して、大規模災害などに適切に対応することができる。
【0013】
上記の無線アクセスポイント装置において、前記制御部は、当該無線アクセスポイント装置に対して接続を試みたクライアント端末の認証、及び前記認証が成功したクライアント端末に対するアクセス制限、を少なくとも制御し、前記クライアント装置に対するアクセス制限の内容を、前記管理が途絶しているか否かに応じて異ならせることが好ましい。
【0014】
これによれば、制御部は、クライアント端末の認証方法、及び当該クライアント端末に対するアクセス制限の内容を、管理状態検出部による検出結果に基づいて異ならせることができる。従って、管理の状態に応じて、アクセスポイントによる認証及びアクセス制限の動作を変更できる。
【0015】
上記の無線アクセスポイント装置において、前記制御部は、前記管理の状態の検出結果に応じて、当該無線アクセスポイント装置を一般公開することが好ましい。
【0016】
例えば、大規模災害時などに、管理装置による管理が途絶したことを検出した場合などには、アクセスポイントを一般公開することにより、当該アクセスポイントを、緊急時の通信インフラとして利用することができる。
【0017】
上記の無線アクセスポイント装置は、以下のように構成されることが好ましい。即ち、前記管理状態検出部は、前記管理の状態を複数の段階で検出する。前記制御部は、前記複数の段階ごとに前記動作を異ならせる。
【0018】
このように、管理の状態の検出結果に応じて、アクセスポイントの動作を複数段階で異ならせることにより、当該アクセスポイントを状況に応じて適切に動作させることができる。
【0019】
上記の無線アクセスポイント装置は、以下のように構成することができる。即ち、前記管理状態検出部は、前記管理装置による管理の状態を、前記管理が途絶していない状態、前記管理が途絶している状態であり、当該状態の継続時間が所定時間未満、前記管理が途絶している状態の継続時間が所定時間以上、の少なくとも3段階で検出する。
【0020】
これによれば、管理装置による管理が途絶した場合に、所定時間経過したか否かに応じて、無線アクセスポイント装置の動作を異ならせることができる。
【0021】
上記の無線アクセスポイント装置は、以下のように構成することもできる。即ち、前記管理状態検出部は、前記管理装置による管理の状態を、ネットワークに障害が発生している状態、前記ネットワークに障害が発生していない状態、の少なくとも2段階で検出する。
【0022】
これによれば、ネットワークに障害が生じているか否かに応じて、無線アクセスポイント装置の動作を異ならせることができる。
【0023】
上記の無線アクセスポイント装置において、前記管理状態検出部は、前記管理装置との管理通信に異常がある状況であること、前記管理装置との通信が不能な状況であること、前記管理装置に対する管理者のアクセスが無い状況であること、の少なくとも何れかの条件に基づいて、前記管理装置による管理が途絶したことを検出することが好ましい。
【0024】
即ち、上記の条件が成立していれば、アクセスポイントは、管理装置による管理が途絶したと判断できる。
【0025】
上記の無線アクセスポイント装置において、前記管理状態検出部は、前記管理装置以外の機器との通信状態に基づいて前記管理の状態を検出することもできる。
【0026】
即ち、ネットワーク上の様々な機器のうち、管理装置以外の機器との通信状態を確認することにより、当該ネットワークの状態を推測できる。このようにして推測したネットワークの状態に基づいて、管理装置による管理の状態を検出できる。
【0027】
上記の無線アクセスポイント装置は、以下のように構成できる。即ち、前記管理状態検出部は、前記管理装置以外の機器である複数の確認用機器のアドレスを記憶しており、通信を行うことができないアドレスの数に基づいて、前記管理の状態を検出する。
【0028】
例えば、多数の確認用アドレスと通信できない場合、ネットワークに深刻な障害が生じていると判断できる。このような場合、アクセスポイントは、ネットワークの障害が原因で管理装置による管理を正常に行えない状態であると判断できる。
【0029】
上記の無線アクセスポイント装置において、前記制御部は、通信を行うことができないアドレスの数に応じて動作を異ならせることが好ましい。
【0030】
例えば、ネットワークに障害が発生していない場合、アクセスポイントは、多数の確認用のアドレスに対して通信できる。一方、ネットワークに深刻な障害が生じている場合、アクセスポイントは、多数の確認用アドレスと通信できなくなる。従って、アクセスポイントは、通信を行うことができない確認用アドレスの数に基づいて動作を異ならせることにより、ネットワークの状況に応じて適切な動作を行うことができる。
【0031】
上記の無線アクセスポイント装置は、以下のように構成することもできる。即ち、前記管理装置以外の機器は、当該無線アクセスポイント装置のデフォルトゲートウェイである。
【0032】
即ち、デフォルトゲートウェイと通信できない場合には、アクセスポイントがネットワークから孤立している状態である。従って、このような場合は、ネットワークからの孤立が原因で管理装置による管理を行うことができない状態であることを検出できる。
【0033】
上記の無線アクセスポイント装置において、前記デフォルトゲートウェイとの通信が不能であった場合、前記制御部は、前記クライアント装置との通信を切断することが好ましい。
【0034】
これによれば、ネットワークから孤立したアクセスポイントに接続しているクラインアントに対して、他のアクセスポイントに接続するようにローミングを促すことができる。なお、前記デフォルトゲートウェイとの通信が不能であった場合、前記クライアント装置をインターネットに接続させるか否かの認証を無効とすることもできる。
【0035】
上記の無線アクセスポイント装置において、管理状態検出部は、当該無線アクセスポイントに対して所定の操作が行われたときに、前記管理の状態を検出することが好ましい。
【0036】
このように、明示の操作によって管理の状態を検出するように構成すれば、誤検出の心配が少なくなる。
【0037】
本発明の別の観点によれば、上記の無線アクセスポイント装置と、前記管理装置と、を備える無線ネットワークシステムが提供される。
【0038】
本発明の更に別の観点によれば、管理装置によって認証設定又は通信設定が管理される無線アクセスポイント装置の制御方法が以下のとおり提供される。即ち、この制御方法は、管理状態検出ステップと、動作変更ステップと、を含む。前記管理状態検出ステップでは、前記管理装置による前記管理の状態を検出する。前記動作変更ステップでは、前記管理の状態の検出結果に応じて、当該無線アクセスポイント装置の動作を変更する。また、前記管理状態検出ステップでは、前記管理が途絶しているか否かを検出する。前記動作変更ステップでは、前記管理が途絶していないことを前記無線アクセスポイント装置が検出した場合は、当該無線アクセスポイント装置に対して接続を試みたクライアント装置をインターネットに接続させるか否かを、前記管理装置に接続して決定する。前記動作変更ステップでは、前記管理が途絶していることを前記無線アクセスポイント装置が検出した場合は、前記クライアント装置をインターネットに接続させるか否かを、前記管理装置に接続しないで当該無線アクセスポイント装置で決定する。
【図面の簡単な説明】
【0039】
【図1】本発明の一実施形態に係る無線ネットワークシステムの全体的な構成を示すブロック図。
【図2】第1実施形態のアクセスポイントのブロック図。
【図3】第1実施形態の記憶部の記憶内容を示す表。
【図4】第1実施形態の管理状態検出部における検出条件を示す表。
【図5】第1実施形態の変形例に係る記憶部の記憶内容を示す表。
【図6】第1実施形態の変形例に係る管理状態検出部における検出条件を示す表。
【図7】第2実施形態の記憶部の記憶内容を示す表。
【図8】第2実施形態の管理状態検出部における検出条件を示す表。
【発明を実施するための形態】
【0040】
図1に示すのは、本願発明の一実施形態に係る無線ネットワークシステム1の全体構成を示す図である。
【0041】
本実施形態の無線ネットワークシステム1は、例えば国や地方自治体などの行政庁の施設に設置された無線ネットワークに適用されることを想定している。ただし、本願発明はこれに限定されるわけではなく、例えば企業内や大学構内の無線ネットワークにも適用できる。
【0042】
例えば図1の無線ネットワークシステム1は、本庁10と、その配下にある多数の支所11,12,13……から構成されている。本庁10及び各支所11,12,13……には、それぞれ無線LAN(Local Area Network)20が構築されている。
【0043】
支所11内には、無線LAN20を構成する複数の無線アクセスポイント装置3(以下、単に「アクセスポイント」という)が設置されている。また、支所11内には有線LAN21が設置されており、各アクセスポイント3は、前記有線LAN21に接続されている。以上により、支所内に無線LAN20が構築されている。なお、図1では、支所11を代表させて無線LAN20の様子を示しているが、他の支所12,13……及び本庁10にも、同様の無線LAN20が設けられている。
【0044】
この無線ネットワークシステム1のクライアント装置5(以下、単に「クライアント」という)は、アクセスポイント3との間で無線通信を行うことができる。通常、クライアント5は、無線ネットワークシステム1の関係者(例えば行政庁の職員など)が業務で利用するパーソナルコンピュータ(PC)や携帯情報端末などである。ただし後で説明するように、本実施形態の無線ネットワークシステム1は、関係者以外の一般人も利用できる場合がある。従って、クライアント5は、関係者以外の一般人が所持するPCや携帯情報端末などでも有り得る。
【0045】
図2に、アクセスポイント3の構成をブロック図で示す。なお、無線LAN20を構成する複数のアクセスポイント3は同一又は類似の構成であるため、図2には1つのアクセスポイント3のみを代表させて示している。
【0046】
図2に示すように、アクセスポイント3は、クライアント5との無線通信を行う無線通信部35と、前述の有線LAN21を介して有線通信を行う有線通信部36と、を備えている。
【0047】
アクセスポイント3は、無線通信部35及び有線通信部36等を制御する制御部30を備えている。また、アクセスポイント3は、当該アクセスポイント3についての各種設定値を記憶する記憶部31を備えている。制御部30は、記憶部31に記憶されている設定値に基づいて、アクセスポイント3の各部を制御する。なお、記憶部31に記憶される設定値の内容については、追って説明する。
【0048】
各アクセスポイント3には、識別子(具体的にはSSID:Service Set IDentifier)が設定されている。なお、本明細書においてSSIDと言った場合には、ESSID(Extended Service Set IDentifier)も含むものとする。アクセスポイント3に設定されたSSIDは、当該アクセスポイント3の記憶部31に記憶される。クライアント5は、所望のSSIDを指定したうえで、アクセスポイント3への接続を試みる。
【0049】
また、アクセスポイント3の制御部30は、クライアント5のユーザ認証を行うことができるように構成されている。ユーザ認証の方式としては公知の適宜の手法を利用できる。本実施形態のアクセスポイント3の場合、ユーザ認証の方式として、WPA2(Wi−Fi Protected Access 2)エンタープライズモードと、WPA2ホームモードと、を少なくとも利用できる。WPA2エンタープライズモードは、認証サーバ4を用いてユーザ認証を行う方式である。WPA2ホームモードは、アクセスポイント3とクライアント5が共有している暗号鍵を用いてユーザ認証を行う方式で、パーソナルモードとも呼ばれる。なお、WPA2ホームモードでは、ユーザ認証の際に認証サーバ4は不要である。
【0050】
図1に示すように、支所11の無線LAN20及び有線LAN21は、中継装置22(例えばL3スイッチ)を介してインターネット23などのWAN(Wide Area Network)に接続されている。また、他の支所12,13……や本庁10の無線LAN20及び有線LAN21も同様に、インターネット23に接続されている。以上により、本庁10及び支所11,12,13……に構築された無線LAN20及び有線LAN21は、インターネット23を介して相互に通信可能に構成されている。
【0051】
本庁10には、各アクセスポイント3を集中管理するための管理装置2が設けられている。当該管理装置2は、本庁10の有線LAN21に接続されている。管理装置2は、前記有線LAN21及びインターネット23を介して、各支所11,12,13……のアクセスポイント3と通信できるように構成されている。
【0052】
また、本庁10の有線LAN21には、WPA2エンタープライズモードでのユーザ認証に用いられる認証サーバ4が接続されている。各アクセスポイント3は、認証サーバ4と通信することによって、WPA2エンタープライズモードでのユーザ認証を行う。なお、このように管理装置2と認証サーバ4を別々に設ける構成に代えて、管理装置2が認証サーバ4としての機能を兼ねても良い。
【0053】
以上のように、互いに離れた位置にある本庁10及び支所11,12,13……の無線LAN20及び有線LAN21が相互に接続されることで、管理装置2、認証サーバ4、及び多数のアクセスポイント3による無線ネットワークシステム1が構成されている。
【0054】
なお、上記のように構成された無線ネットワークシステム1のうち、関係者(行政庁の職員など)が業務で利用する部分を、「業務用通信網」と呼ぶ。通常、業務用通信網は、関係者のみがアクセスできるようになっている。
【0055】
管理装置2は、各アクセスポイント3と通信することにより、各アクセスポイント3の設定を個別に、又は一括して変更できるように構成されている。無線ネットワークシステム1の管理者は、管理装置2を適宜操作することにより、離れた位置にある各支所11,12,13……のアクセスポイント3の設定を変更できる。
【0056】
また、管理装置2は、アクセスポイント3と定期的(又は不定期的)に通信を行い、各アクセスポイント3の稼動状況に関する情報を収集するように構成されている。これにより、各アクセスポイント3の状況を、管理装置2において一括して監視できる。
【0057】
その他にも、管理装置2は、各アクセスポイント3との間で定期的又は不定期的に適宜の通信を行うことにより、無線ネットワークシステム1を管理する。このように、無線ネットワークシステム1の管理のために管理装置2とアクセスポイント3との間で行われる通信を、「管理通信」と呼ぶ。
【0058】
なお、各アクセスポイント3は、管理装置2を介さずとも、他のアクセスポイント3又はインターネット23との間で通信パケットの送受信を行うことができるように構成されている。つまり、本実施形態の管理装置2は、アクセスポイント3が送受信する通信パケットを中継する機能は有していなくても良い。本実施形態において、管理装置2と各アクセスポイント3との間の通信で必須なのは、上記の管理通信に限られる。従って、仮に、管理装置2とアクセスポイント3のあいだの通信が一時的に不能になったとしても、各アクセスポイント3は、他のアクセスポイント3又はインターネット23との間で通信パケットの送受信を行うことができる。
【0059】
続いて、管理装置2によるアクセスポイント3の設定について説明する。
【0060】
管理装置2が各アクセスポイント3に設定できる内容は多岐にわたる。一例を挙げれば、本実施形態の管理装置2は、各アクセスポイント3の認証設定及び通信設定を設定できる。管理装置2が設定した内容は、各アクセスポイント3の記憶部31に記憶される。
【0061】
認証設定とは、アクセスポイント3がクライアント5をユーザ認証する方法に関する設定である。なお、前述のように、本実施形態のアクセスポイント3は、WPA2エンタープライズモード及びWPA2ホームモードをユーザ認証に利用できる。従って、本実施形態の管理装置2は、各アクセスポイント3に対して、WPA2エンタープライズモード又はWPA2ホームモードの何れをユーザ認証に用いるかを設定する。各アクセスポイント3は、管理装置2によって設定された認証設定の内容に従って、クライアント5のユーザ認証を行う。
【0062】
通信設定とは、アクセスポイント3が、他のアクセスポイント3又はWAN(インターネット23)と通信するために必要となる各種の設定である。通信設定の一例として、通信経路の設定、通信フィルタ(アクセス制限)の設定、ファイアウォールの設定、DHCP(Dynamic Host Configuration Protocol)の設定、NAT(Network Address Translation)又はNAPT(Network Address Port Translation)の設定などを挙げることができる。各アクセスポイント3は、管理装置2によって設定された通信設定の内容に従って、他のアクセスポイント3又はインターネット23に接続する。
【0063】
記憶部31に記憶されている内容の一例を、テーブルの形式で図3に模式的に示す。なお、図3に示したのは説明のための例であり、実際の記憶部31の記憶内容をこれに限定する意図はない。また、図3に示したのは、記憶部31に記憶されている内容の一部である。また、記憶部31の記憶内容は、アクセスポイント3ごとに異ならせることができる。
【0064】
本実施形態のアクセスポイント3は、複数の識別子(SSID)を記憶可能に構成されている。なお、この複数のSSIDも、管理装置2によって設定することができる。例えば、図3には、あるアクセスポイント3の記憶部31に、3つの識別子(第1SSID、第2SSID、及び第3SSID)が記憶されている様子が模式的に示している。なお、「第1SSID」、「第2SSID」、「第3SSID」等は説明の便宜上の呼称である。周知のように、SSIDには任意の文字列を設定することができる。
【0065】
本実施形態の管理装置2は、各アクセスポイント3に対して、認証設定及び通信設定を、SSIDに対応付けて設定する。例えば図3の例では、3つのSSIDのそれぞれに対応付けて、認証設定、及び通信設定(具体的には、通信フィルタの設定)が記憶されている様子が示されている。
【0066】
具体的には、図3で例示した記憶部31には、第1SSIDについて、WPA2エンタープライズモードでユーザ認証を行い、業務用通信網及びインターネットへの接続を許可するように通信フィルタが設定されている。第2SSIDについては、WPA2ホームモードでユーザ認証を行い、業務用通信網及びインターネットへの接続を許可するように通信フィルタが設定されている。なお、第2SSIDのユーザ認証に用いられるパスフレーズは、関係者にのみ公開されているものとする。また、第3SSIDについては、WPA2ホームモードでユーザ認証を行い、インターネットへの接続のみ許可する(業務用通信網への接続は禁止する)ように通信フィルタが設定されている。なお、第3SSIDのユーザ認証に用いられるパスフレーズは、一般に公開されているものとする。
【0067】
アクセスポイント3は、記憶部31に記憶されている複数のSSIDそれぞれについて、有効/無効を切り換えることができるように構成されている。アクセスポイント3の制御部30は、有効なSSIDを指定してクライアント5が接続を試みてきた場合、当該クライアント5が指定したSSIDに対応して記憶部31に記憶されている各種設定に従って、当該クライアント5と通信を行う。なお、制御部30は、無効なSSIDを指定してクライアント5が接続を試みてきた場合、当該クライアント5との通信を拒否する。
【0068】
例えば図3の例において、仮に第1SSIDが「有効」と設定されていれば、クライアント5は、第1SSIDを指定してアクセスポイント3に接続することができる。この場合、アクセスポイント3の制御部30は、記憶部31に記憶されている第1SSIDについての認証設定に従い、WPA2エンタープライズモードで、クライアント5のユーザ認証を行う。ユーザ認証が成功すれば、制御部30は、記憶部31に記憶されている通信設定(具体的には、「通信フィルタ」の設定)に従い、業務用通信網とインターネット23への接続をクライアント5に許可する。
【0069】
また、図3の例において、仮に第2SSIDが「有効」と設定されていれば、クライアント5は、第2SSIDを指定してアクセスポイント3に接続することができる。この場合、アクセスポイント3の制御部30は、記憶部31に記憶されている第2SSIDについての認証設定に従い、WPA2ホームモードで、関係者に公開されているパスフレーズを用いてクライアント5のユーザ認証を行う。ユーザ認証が成功すれば、制御部30は、記憶部31に記憶されている通信設定に従い、業務用通信網とインターネット23への接続をクライアント5に許可する。
【0070】
また、図3の例において、仮に第3SSIDが「有効」と設定されていれば、クライアント5は、第3SSIDを指定してアクセスポイント3に接続できる。この場合、アクセスポイント3の制御部30は、記憶部31に記憶されている第3SSIDについての認証設定に従い、WPA2ホームモードで、一般公開されているパスフレーズを用いてクライアント5のユーザ認証を行う。ユーザ認証が成功すれば、制御部30は、記憶部31に記憶されている通信設定に従い、インターネット23への接続をクライアント5に許可する。
【0071】
なお、図3の例において、第3SSIDでのユーザ認証に用いるパスフレーズは一般公開されているので、当該第3SSIDを指定すれば誰でもアクセスポイント3に接続できることになる。このように、誰でも自由にアクセスポイント3を利用できる状態を、説明の便宜上、当該アクセスポイント3を「一般公開」した状態と呼ぶことにする。即ち、図3の第3SSIDを有効化することにより、アクセスポイント3を一般公開できる。なお、セキュリティ上の観点から、アクセスポイント3を一般公開する場合には、何らかのアクセス制限を設けることが普通である。例えば図3の例では、第3SSIDについては、業務用通信網への接続は禁止するように通信フィルタ(アクセス制限)が設定されている。
【0072】
このように、本実施形態では、アクセスポイント3に複数のSSIDを記憶させ、かつSSIDごとに異なる設定(認証設定及び通信設定)を記憶できるように構成している。従って、SSIDの有効/無効の設定を切り換えることにより、アクセスポイント3の動作(ユーザ認証の方法や、アクセス制限の内容など)を変更できる。状況に応じてSSIDを使い分けることにより、無線ネットワークシステム1を柔軟に運用できる。
【0073】
管理装置2は、各アクセスポイント3の記憶部31に記憶されている複数のSSIDそれぞれについて、通常時(管理装置2による管理を正常に行えているとき)の有効/無効を設定できるように構成されている。例えば図3の例では、通常時には、第1SSIDを有効として、第2及び第3SSIDは無効とするように設定されている。従って、クライアント5は、通常時には、第1SSIDを指定してアクセスポイント3に接続することはできるが、第2SSID又は第3SSIDを指定してアクセスポイント3に接続することはできない。従って、図3の例では、通常時には、アクセスポイント3を一般公開しない設定となっている。
【0074】
続いて、本実施形態の特徴的な構成について説明する。
【0075】
前述のように、本実施形態の無線ネットワークシステム1は、行政庁に設置されていることを想定している。このような無線ネットワークシステム1は、例えば大規模災害が発生した場合などに、緊急の通信インフラとして利用できれば好適である。
【0076】
大規模災害が発生した場合は、ネットワークに障害が発生して認証サーバ4に接続できなくなり、WPA2エンタープライズモードによるユーザ認証を行えない状況に陥る可能性が高い。従って、WPA2エンタープライズモードでユーザ認証を行うように設定されているアクセスポイント3は、緊急時の通信インフラとして活用できない場合がある。
【0077】
そこで、大規模災害の発生時などには、例えば図3の第1SSIDを無効化して、第2SSIDを有効化すれば好適である。図3の第2SSIDは、WPA2ホームモードでユーザ認証を行うように設定されているので、認証サーバ4を利用できない状況においてもユーザ認証を行うことができる。また、例えば、大規模災害が発生した時に、図3の第3SSIDを有効化すれば、アクセスポイント3を一般公開できるので、当該アクセスポイント3を緊急の通信インフラとして一般の人に役立ててもらうことができる。
【0078】
このように、大規模災害の発生時などに、アクセスポイント3のSSIDの有効/無効の設定を変更することにより、各アクセスポイント3の動作(ユーザ認証の方法や、アクセス制限の内容など)を変更できる。これにより、大規模災害の発生時などに、各アクセスポイント3を有効活用することができる。
【0079】
ところが、そのような大規模災害が発生した場合においては、ネットワークの一部又は全部が遮断され、管理装置2と各アクセスポイント3のあいだの通信が不能な状態に陥っている可能性が高い。このような状況においては、各アクセスポイント3のSSIDの有効/無効の設定を変更しようとしても、そのような設定変更を管理装置2によって行うことが困難又は不可能である。
【0080】
そこで本実施形態のアクセスポイント3は、管理装置2による管理の状態を検出する管理状態検出部32を備えている。そして、アクセスポイント3の制御部30は、管理の状態の検出結果に応じて、各SSIDの有効/無効の設定を自律的に変更するように構成されている。なお、本明細書において「自律的に〜する」といった場合、「管理装置2との管理通信を必要とせずに〜する」ということを意図している。
【0081】
これによれば、大規模災害が発生した場合などに、管理装置2による管理の状態に異常が発生した場合、各アクセスポイント3は、動作を自律的に変更できる。これにより、大規模災害の発生時などに、管理装置2による管理が行えない状況に陥ったとしても、各アクセスポイント3を適切に動作させることができる。
【0082】
本実施形態のアクセスポイント3において、管理状態検出部32は、管理装置2による管理状況及びネットワークの状況を監視している。そして、管理状態検出部32は、管理装置2による管理状況又はネットワークの状況が所定の検出条件に合致した場合に、当該管理装置2による管理の状態を検出する。当該検出条件の一例としては、条件A.管理装置2との管理通信に異常がある状況であること
条件B.管理装置2と通信できない状況であること
条件C.管理装置2に対する管理者のアクセスが無い状況であること
条件D.複数の確認用アドレスのうち、アクセスできないアドレスの数が所定以上ある状況であること
条件E.デフォルトゲートウェイと通信できない状況であること
などを挙げることができる。
【0083】
更に、これらの状況が継続している期間を考慮した検出条件とすることもできる。例えば、管理装置2との管理通信に異常がある状況(条件A)が所定時間以上継続していたり、管理装置2との通信が不能な状況(条件B)が所定時間以上継続している場合には、管理装置2による管理が途絶したと判断できる。
【0084】
条件Cは、管理者が被災した場合や、事故や病気の場合など、管理者が管理装置2による管理を行えなくなったことを検出することを想定している。例えば、大規模災害の発生時に、管理装置2に対する管理者のアクセスが無い状況が所定時間以上継続している場合には、管理者が被災して管理装置2の操作を行えない状況に陥り、管理が途絶していると判断できる。このように、人的な原因により管理が途絶した場合も、「管理の途絶」に含むものとする。
【0085】
なお、上記の条件AからCは、管理装置2に関する情報に基づいて、当該管理装置2による管理の途絶を検出するものである。これに対し、条件D及びEは、管理装置2以外の機器に関する情報に基づいて、当該管理装置2による管理の状態を検出するものである。
【0086】
即ち、条件Dで用いる「確認用のアドレス」とは、管理装置2以外の確認用の機器のアドレス(IPアドレスやURLなど)である。なお、確認用の機器は、インターネット23を介してアクセスポイント3がアクセス可能な機器であれば良く、特に限定されない。例えば、国内外の大手検索サイトのサーバのアドレスなどを、確認用のアドレスとすることができる。管理状態検出部32は、このような確認用アドレスを、複数記憶している。ネットワークが正常であれば、複数の確認用アドレスの全部に(又は大多数に)アクセス可能なはずである。一方、ネットワークに大規模な障害などが発生した場合などには、確認用アドレスの多くに(又は全部に)アクセス不能となる。従って、アクセスできない確認用アドレスの数が所定以上であれば、ネットワークに大規模な障害が生じており、管理装置2による管理を正常に行えない状況であると判断できる。
【0087】
一方、条件Eは、デフォルトゲートウェイとの通信の可否に基づいて、管理装置2による管理の途絶を検出するものである。即ち、アクセスポイント3がデフォルトゲートウェイと通信できない場合、当該アクセスポイント3はネットワークから孤立しているので、管理装置2によって管理することができない。従って、アクセスポイント3がデフォルトゲートウェイと通信できない場合には、管理装置2による管理を行えない状況であると判断できる。
【0088】
なお、上記に挙げた条件AからEは、管理装置2による管理の状態を検出するための条件の一例である。上記条件AからEまでの何れか1つを、検出条件としても良い。また、条件AからEまでの条件を複数組み合わせて検出条件としても良い。また、上記の条件に代え、又はこれに加えて、他の条件を考慮しても良い。
【0089】
一例として、本実施形態の管理状態検出部32における検出条件を、図4に表の形式で示す。図4に示すように、本実施形態の管理状態検出部32は、「管理通信に異常がある状況が1時間継続した」ことを検出条件として、管理装置2による管理が途絶した状態であると検出するように設定されている。このとき検出された管理の状態を、説明の便宜上「管理途絶第1段階」と呼ぶ。
【0090】
また、本実施形態の管理状態検出部32は、管理の状態を複数の段階で検出できるように構成されている。例えば図4に示すように、本実施形態の管理状態検出部32は、「管理通信に異常がある状況が24時間継続した」ときには、上記「管理途絶第1段階」とは異なる状態を検出するように設定されている。なお、「管理通信に異常がある状況が24時間継続した」ときに検出される管理の状態を、説明の便宜上「管理途絶第2段階」と呼ぶ。
【0091】
このように、本実施形態の管理状態検出部32は、管理装置2による管理が途絶した状況の継続時間が所定時間(24時間)を超えたか否かに応じて、当該管理の状態を2段階で検出するように構成されている。
【0092】
図3に例示するように、アクセスポイント3の記憶部31には、管理状態検出部32によって検出された管理の状態に応じて、各SSIDの有効/無効をどのように設定すべきかが記憶されている。なお前述のように、本実施形態の管理状態検出部32は、管理の状態を複数の段階(管理途絶第1段階、管理途絶第2段階)で検出する。そこで、図3の例では、前記複数の段階ごとに、各SSIDの有効/無効をどのように設定すべきかが記憶されている。例えば図3では、記憶部31には、「管理途絶第1段階」が検出された場合に、第1SSIDは無効、第2SSIDは有効、第3SSIDは無効と設定するように記憶されている。また、記憶部31には、「管理途絶第2段階」が検出された場合に、第1SSIDは無効、第2SSIDは有効、第3SSIDは有効と設定するように記憶されている。
【0093】
制御部30は、管理状態検出部32によって検出された管理の状態と、記憶部31の記憶内容と、に基づいて、各SSIDの有効/無効を変更する。
【0094】
続いて、上記のように構成されたアクセスポイント3の制御方法について具体的に説明する。
【0095】
正常時(管理装置2による管理が正常に行われている場合)には、制御部30は、記憶部31に記憶されている「通常時」の設定に従って、第1SSIDを有効化し、第2SSID及び第3SSIDは無効化する。
【0096】
何らかの大規模災害などによりネットワークに障害が発生した場合、管理装置2とアクセスポイント3のあいだの管理通信に異常が生じ得る。図4で説明したように、管理装置2との管理通信に異常がある状況が1時間継続すると、管理状態検出部32は、「管理途絶第1段階」を検出する(管理状態検出ステップ)。この場合、制御部30は、記憶部31に記憶されている「第1段階」の設定に従って、第1SSIDを無効化するとともに、第2SSIDを有効化する(動作変更ステップ)。
【0097】
即ち、前述のように、大規模災害の発生時などには、認証サーバ4によるユーザ認証を正常に行うことができない可能性が高い。そこで、上記のように第2SSIDを有効化すれば、関係者(行政庁の職員など)は、公開されているパスフレーズを利用してアクセスポイント3に接続し、業務用通信網及びインターネット23を利用できるようになる。従って、大規模災害の発生時などに認証サーバ4を利用できない状況に陥ったとしても、関係者(行政庁の職員など)は、無線ネットワークシステム1を緊急の通信インフラとして利用して、大規模災害への初期対応などを行うことができる。
【0098】
図4で説明したように、管理装置2との管理通信に異常がある状況が24時間継続した場合、管理状態検出部32は、管理途絶第2段階を検出する(管理途絶検出ステップ)。この場合、制御部30は、記憶部31に記憶されている「第2段階」の設定に従って、第3SSIDを追加的に有効化する(動作変更ステップ)。このように第3SSIDを有効化すれば、アクセスポイント3を一般公開できる。これにより、一般の人も、無線ネットワークシステム1を緊急の通信インフラとして利用できる。
【0099】
なお上記の例では、「管理途絶第1段階」ではアクセスポイント3を一般公開しない(第3SSIDを有効化しない)ようにしている。これは、「管理途絶第1段階」は、大規模災害が発生した直後の状態(災害発生から24時間以内)であると考えられるため、関係者(行政庁の職員など)による災害への初期対応を優先させるためである。そして、「管理途絶第2段階」(災害発生から24時間経過後)になれば、関係者による初期対応も落ちついた状態であろうと考えられるため、アクセスポイント3を一般公開するのである。
【0100】
このように、本実施形態の構成によれば、管理の状態を複数の段階で検出するので、各SSIDの有効/無効を段階的に切り換えることができる。これにより、アクセスポイント3が自律的に、災害への対応状況などに応じて動作(ユーザ認証の方法や、アクセス制限の内容など)を段階的に変更できる。
【0101】
以上で説明したように、本実施形態のアクセスポイント3は、当該アクセスポイント3の動作を制御する制御部30と、管理装置2による管理の状態を検出する管理状態検出部32と、を備えている。そして、制御部30は、管理の状態の検出結果に応じてSSIDの有効/無効を変更することにより、当該アクセスポイント3の動作を異ならせている。
【0102】
このように、管理装置2による管理の状態をアクセスポイント3自身が検出するとともに、その検出結果に応じて自律的に動作を変更する。これによれば、例えば大規模災害が発生した場合など、管理装置2による管理が不能な状況に陥った場合に、アクセスポイント3が自律的に動作を変更して、大規模災害などに適切に対応することができる。
【0104】
既に条件Dの説明で述べたように、「アクセスできない確認用のアドレスの数が所定以上」の場合は、ネットワークに大規模な障害が発生していると判断できる。そこでこの変形例の管理状態検出部42は、図6に示すように、「管理装置2との通信が不能、かつ、アクセスできなかった確認用アドレスの数が所定以上」の場合は、「ネットワーク大規模障害」が発生しており、管理装置2による管理が正常に行えない状態であると検出するように設定されている。
【0105】
一方、「管理装置と通信が不能」になっている場合であっても、「アクセスできない確認用のアドレスが所定未満」の場合(多数の確認用アドレスにアクセスできる場合)は、ネットワークは正常であると判断できる。この場合、「管理装置2と通信が不能」になっている原因は、当該管理装置2の故障などである可能性が高い。そこで図6に示すように、この変形例の管理状態検出部42は、「管理装置2との通信が不能、かつ、アクセスできなかった確認用アドレスの数が所定未満」の場合は、「管理装置2の故障」が発生した状態であると検出するように設定されている。
【0106】
このように、本実施形態の管理状態検出部42は、アクセスできなかった確認用アドレスの数に基づいて、「ネットワークに障害が発生している状態」と、「ネットワークに障害が発生していない状態」の複数の段階を検出できる。
【0107】
また、図6に示すように、本変形例の管理状態検出部42は、「デフォルトゲートウェイとの通信が不能」の場合は、アクセスポイント3が「ネットワークから孤立」しており、管理装置2による管理を行えない状態であると検出するように設定されている。
【0108】
この変形例における記憶部41の記憶内容の例を、図5に示す。図5に示すように、この変形例の記憶部41には、「管理装置2の故障」が発生した状態が検出された場合に、第1SSIDは無効、第2SSIDは有効、第3SSIDは無効と設定するように記憶されている。また図5に示すように、記憶部41には、「ネットワークの大規模障害」が発生した状態が検出された場合に、第1SSIDは無効、第2SSIDは有効、第3SSIDは有効と設定するように記憶されている。また、記憶部41には、「ネットワークから孤立」した状態が検出された場合に、全てのSSIDを無効と設定するように記憶されている。
【0110】
正常時(管理装置2による管理が正常に行われている場合)には、制御部30は、記憶部41に記憶されている「通常時」の設定に従って、第1SSIDを有効化し、第2SSID及び第3SSIDは無効化する。
【0111】
この変形例の管理状態検出部42は、「管理装置2との通信が不能、かつ、アクセスできない確認用アドレスの数が所定以上」の場合は、「ネットワークの大規模障害」が発生した状態であると検出する。この場合、制御部30は、記憶部41に記憶されている「ネットワークの大規模障害」時の設定に従って、第1SSIDを無効化するとともに、第2SSID及び第3SSIDを有効化する。
【0112】
即ち、「ネットワークの大規模障害」が生じている場合、国内に大規模な災害が発生している可能性が高い。そこでこのような場合には、第2SSIDを有効化するとにより、アクセスポイント3を緊急の通信インフラとして関係者が利用できるようにする。また、このような大規模災害の発生時には、第3SSIDを有効化することにより、アクセスポイント3を一般公開し、一般の人もアクセスポイント3を緊急の通信インフラとして利用できるようにするのである。
【0113】
一方、本変形例の管理状態検出部42は、「管理装置2との通信が不能、かつ、アクセスできない確認用アドレスの数が所定未満」の場合は、「管理装置2の故障」が発生した状態であると検出する。この場合、制御部30は、記憶部41に記憶されている「管理装置の故障」時の設定に従って、第1SSIDを無効化するとともに、第2SSIDを有効化する。なお、この場合は、第3SSIDは有効化しない。
【0114】
即ち、仮に「管理装置2との通信が不能」な状況であっても、単に管理装置2が故障しているだけであれば、アクセスポイント3を一般公開する必要性は低い。そこで、「管理装置2の故障」が発生していると検出された場合には、アクセスポイント3を一般公開しない(第3SSIDは有効化しない)のである。
【0115】
また、本変形例の管理状態検出部42は、「デフォルトゲートウェイと通信が不能」の場合は、アクセスポイントが「ネットワークから孤立」した状態であると検出する。この場合、制御部30は、記憶部41に記憶されている「ネットワークから孤立」時の設定に従って、全てのSSIDを無効化する。このように、全てのSSIDを無効化することで、アクセスポイント3に接続していたクライアント5は、当該アクセスポイント3から切断される。これにより、当該クライアント5に対して、他のアクセスポイントに接続を試みるようにローミングを促すことができる。
【0116】
以上で説明したように、この変形例の管理状態検出部42は、管理装置2以外の機器(確認用の機器、又はデフォルトゲートウェイ)との通信状態に基づいて、管理の状態を検出する。例えば、アクセスできなかった確認用アドレスの数が所定以上であれば、ネットワークに大規模障害が発生し、管理装置2による管理を正常に行えない状態であると検出する。また、デフォルトゲートウェイとの通信が不能な状況であれば、自身がネットワークから孤立しており、管理装置2による管理を行えない状態であると検出する。
【0117】
このように、アクセスポイント3は、管理装置2以外の装置との通信状態も考慮することにより、自身が接続されているネットワークの状況を把握できる。これにより、アクセスポイント3は、管理装置2による管理が途絶している状況においても、ネットワークの状況に応じた制御を自律的に行うことができる。
【0118】
次に、本願発明の第2実施形態について、図7及び図8を参照して説明する。なお、本実施形態の説明においては、前述の第1実施形態と同一又は類似の構成には要素名に同一の符号を付し、説明を省略する場合がある。
【0119】
この第2実施形態のアクセスポイント3の管理状態検出部52における検出条件を、図8に示す。この第2実施形態の管理状態検出部52は、「電源投入時に管理装置2と通信不能」であることを条件として、管理の途絶を検出するように設定されている。
【0120】
従って、この第2実施形態のアクセスポイント3の動作は以下のようになる。即ち、第2実施形態の管理状態検出部52は、ユーザがアクセスポイント3を設置して電源を投入したときに、管理装置2と通信できるか否かを判定する。通信できた場合、管理状態検出部52は、管理装置2による管理は途絶していないと判定する。この場合、制御部30は、記憶部51に記憶されている「通常時」の設定(図7)に従い、第1SSIDを有効化し、第2SSID及び第3SSIDは無効化する。
【0121】
大規模災害などが発生し、ネットワークに障害が発生した場合、ユーザは、必要に応じて、アクセスポイント3の電源を入れ直す操作を行う。管理状態検出部52は、ユーザによって電源が入れ直されると、管理装置2と通信できるか否かを、再び判定する。管理状態検出部52は、管理装置2と通信できない場合、管理の途絶を検出する。この場合、制御部30は、記憶部51に記憶されている「管理の途絶時」の設定(図7)に従い、第1SSIDを無効化し、第2SSID及び第3SSIDを有効化する。
【0122】
このように、第2実施形態の管理状態検出部52は、アクセスポイント3の電源が入れられたときのみ、管理の状態の検出を行う。
【0123】
以上の構成によれば、ユーザは、災害発生時に、アクセスポイント3の電源を入れ直す操作を行うだけで、当該アクセスポイント3を一般公開できる。また、ユーザが「電源を入れる」という所定の操作を行わない限り、管理状態検出部52によって管理の状態の検出は行われない。従って、ユーザは、アクセスポイント3を一般公開する意図が無い場合は、電源を入れ直さなければ良い。このように、ユーザが所定の操作を行ったときのみ管理の状態の検出を行うように構成することで、誤検出の可能性が少なくなり、アクセスポイント3が予期せぬ動作をする心配を低減できる。
【0124】
以上に本発明の好適な実施の形態及び変形例を説明したが、上記の構成は例えば以下のように変更することができる。
【0125】
上記実施形態の説明では、複数のSSIDを記憶部31に記憶しておき、SSIDごとに有効/無効を変更することにより、アクセスポイントの動作を変更する構成としている。しかし、アクセスポイントの動作を変更するための詳細な構成は、上記実施形態に限定されず、適宜変更することができる。例えば、記憶部31に記憶されているSSIDが1種類だけであっても、当該SSIDについて複数の設定を用意しておき、管理の状態の検出結果に応じて設定を切り換えることができるように構成しておけば、アクセスポイントの動作を変更することができる。
【0126】
上記実施形態では、管理装置2は本庁10にあるものとしたが、これに限らず、例えば支所11内に管理装置2が設置されていても良い。
【0127】
無線ネットワークシステム1を構成するアクセスポイント3の全てが本願発明のアクセスポイントである必要は無い。無線ネットワークシステム1を構成するアクセスポイント3の一部のみが本願発明のアクセスポイントであったとしても、当該アクセスポイントは本願発明の効果を発揮できる。
【0128】
上記第1実施形態の変形例において、アクセスポイント3がデフォルトゲートウェイと通信できない場合(孤立状態の場合)には、全てのSSIDを無効とするようにしているが、これに限らず、最低限のSSIDを有効のまま残しても良い。
【0129】
上記第2実施形態において、「電源を入れる」という操作を「所定の操作」の例として示したが、所定の操作としてはこれに限らない。例えばアクセスポイント3が備える所定のボタンを押す操作を「所定の操作」とすることができる。
【符号の説明】
【0130】
1 無線ネットワークシステム2 管理装置
3 アクセスポイント(無線アクセスポイント装置)
30 制御部
31 記憶部
32 管理状態検出部