專利名稱:通信控制裝置及使用該通信控制裝置的網(wǎng)絡管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在不花費設定時間且可確保安全性的同時,可以將平時連接在局域網(wǎng)(LAN)上而使用的個人計算機,從不同的場所、通過不同的通信設備,暫時連接在同一LAN上的通信控制裝置及使用該通信控制裝置的網(wǎng)絡管理系統(tǒng)。
背景技術(shù):
近些年來,一般被稱為群件的軟件,在企業(yè)等中廣泛使用。如果采用群件,則可以使群組成員的日程表管理,及例如會議室等共用設施的預定有效進行。
另外,在特開平9-128446號公報中公開了在預定使用會議室等時,也可以預定要使用的設備的系統(tǒng)。在該系統(tǒng)中,預定終端機將會議室的使用日程表登錄在主管理裝置中。使用日程表至少以房間名、預定時間和使用設備為一組進行登錄。在各會議室中配置有對該會議室中附設的環(huán)境調(diào)節(jié)用的設備、及視聽設備等進行集中控制的控制設備。而且,使調(diào)整房間環(huán)境的設備(空調(diào)及照明等)工作,以便在預定時刻會議室達到適合使用的環(huán)境,同時使與使用設備相關(guān)聯(lián)的設備按一系列步驟工作,以便由使用日程表所設定的使用設備可以在預定時刻使用。
另外,最近在會議及商談等時,使用個人計算機和投影機進行演示的情況增多了。這時,當進行演示的是公司內(nèi)的人時,大多是將自己平時使用的便攜式(筆記本型)個人計算機帶入會議室,如果可以通過公司內(nèi)的LAN接入本公司的服務器,則演示及其準備的效率提高。因此,有時在會議室中也鋪設用來接入公司內(nèi)LAN的LAN電纜,并對會議室用設定固有的IP(Internet Protocol,因特網(wǎng)協(xié)議)地址等。另外,近些年來無線LAN也正在普及,也可以在會議室內(nèi)或會議室附近設置無線LAN的接入點,通過它接入到本公司服務器。
但是,由于為了參加會議及商談,公司外的人也會進入會議室,所以為了不發(fā)生非法接入及竊聽,在從會議室向公司內(nèi)LAN連接時,需要考慮安全性。特別是在使用無線LAN時,由于與有線LAN相比,在安全性方面較為脆弱,所以需要特別考慮。
因此,以往在有線LAN的情況下,一般采用以下方法中的任一種方法對會議室的地址進行管理(1)將設定給會議室的固有地址只通知給會議室的使用者,而且系統(tǒng)管理者按會議室的使用情況或按適當?shù)念l度變更會議室的固有地址。(2)使用DHCP(Dynamic HostConfiguration Protocol,動態(tài)主機配置協(xié)議)服務器等,在連接個人計算機時,賦予對應于MAC(Media Access Control,媒體接入控制)地址的IP地址。(3)使用動態(tài)V-LAN,使平時在辦公室使用的個人計算機在會議室等中也可以直接使用。但是,在(1)的方法中,需要用手動進行設定變更,存在用戶的設定變更或系統(tǒng)管理者負擔大的問題。而在(2)的方法中,需要DHCP服務器,存在終端客戶機的MAC地址管理等花費運作工時的問題,還有MAC被偽造及被非法接入的可能性。而在(3)的方法中,用戶雖然不需要進行個人計算機等的設定變更,但是需要特殊的網(wǎng)絡設備及認證服務器,存在成本提高的問題。
另外,在無線LAN的情況下,當使WEP(Wired EquivalentPrivacy,有線等效保密)密鑰固定時,由于有可能密鑰被解析,所以需要以適當?shù)念l率變更WEP密鑰。根據(jù)文獻,當WEP密鑰為128位并在802.11b的方式中大量收發(fā)了數(shù)據(jù)時,如果收集8個小時左右的數(shù)據(jù),則可以以該數(shù)據(jù)為基礎(chǔ)來判斷WEP密鑰。另外,隨著最近無線LAN的高速化,該WEP密鑰的判斷所需要的時間還在縮短。
對此,最近隨著無線LAN安全性的提高,將WPA(Wi-Fi ProtectedAccess,無線保護接入)進行了標準化。該方式對WEP的弱點即在對應竊聽及非法接入方面的脆弱性進行了改善。特別是由于竊聽對策由于即使積存數(shù)據(jù)也不容易解析,所以即使長時間使用同一共用密鑰也比較安全。但是,當使密鑰固定不變時,共用密鑰泄漏時是很危險的,所以最好定期變更密鑰。但是用手工進行該作業(yè),系統(tǒng)管理者的負擔很重。另外,最近,也考慮通過RADIUS(RemoteAuthentication Dial-In User Service,遠程身份驗證撥入用戶服務)服務器進行ID及密碼的認證,并動態(tài)變更WEP密鑰,但是存在花費服務器運行工時的問題。
發(fā)明內(nèi)容
本發(fā)明鑒于這些問題,其目的在于提供一種網(wǎng)絡管理系統(tǒng),在不花費設定時間且可確保安全性的同時,可以將平時連接在局域網(wǎng)上而使用的個人計算機,從不同的場所、通過不同的通信設備,暫時連接在同一LAN上。
為了達到上述目的本發(fā)明的通信控制裝置,與包括服務器裝置、客戶機裝置、及在上述服務器裝置和上述客戶機裝置之間對數(shù)據(jù)進行中繼的通信設備的局域網(wǎng)相連接,其特征在于,具有存儲部,用于存儲將連接在上述局域網(wǎng)的客戶機裝置與同一局域網(wǎng)內(nèi)其他場所連接來使用的預定時刻、與該其他場所有關(guān)的通信設備的信息、及用來使上述通信設備可以與該客戶機裝置進行通信的上述通信設備的設定信息;及表示時刻的計時器;對上述預定時刻和上述計時器表示的時刻進行比較,在上述預定時刻到來之前,根據(jù)上述存儲部中存儲的上述通信設備的信息和上述設定信息,對預定連接該客戶機裝置的通信設備進行設定。
另外,為了達到上述目的本發(fā)明所涉及的網(wǎng)絡管理系統(tǒng),在包括服務器裝置、客戶機裝置、及在上述服務器和上述客戶機裝置之間對數(shù)據(jù)進行中繼的通信設備的局域網(wǎng)上,可以將連接在上述局域網(wǎng)上的客戶機裝置與同一局域網(wǎng)內(nèi)的其他場所連接來使用,其特征在于,具有通信控制裝置,具備存儲部和計時器,并進行上述通信設備的設定;日程表管理部,用于從連接在上述局域網(wǎng)上的客戶機裝置輸入并存儲將該客戶機裝置連接在同一局域網(wǎng)內(nèi)的其他場所來使用的預定時刻、和有關(guān)該其他場所的信息;及設定信息存儲部,用于存儲通信設備的設定信息,所述設定信息分別與連接在上述局域網(wǎng)上的各客戶機裝置有關(guān),用來使所述通信設備可與各客戶機裝置進行通信;上述通信控制裝置,參照上述日程表管理部,將存儲在上述日程表管理部中的上述預定時刻、及與預定連接上述客戶機裝置的場所有關(guān)的通信設備信息存儲在上述存儲部中,并且參照上述設定信息存儲部,將用來使上述通信設備可與該客戶機裝置進行通信的上述通信設備的設定信息存儲在上述存儲部中;對上述預定時刻和上述計時器表示的時刻進行比較,在上述預定時刻到來之前,根據(jù)上述存儲部中存儲的上述通信設備的信息和上述設定信息,對預定連接該客戶機裝置的通信設備進行設定。
根據(jù)本發(fā)明,在不花費設定時間且可確保安全性的同時,可以將平時連接在局域網(wǎng)上使用的個人計算機,從與平時不同的場所、通過不同的通信設備,暫時連接在同一LAN上。
圖1是表示本發(fā)明的一實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)概略結(jié)構(gòu)的方框圖,是表示會議室預定時的結(jié)構(gòu)的圖。
圖2是表示在本發(fā)明的一實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)中,在數(shù)據(jù)庫服務器中存儲的數(shù)據(jù)一例的說明圖。
圖3是表示在本發(fā)明的一實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)中,進行會議室中的有線LAN個人計算機使用預定時的過程的流程圖。
圖4是表示在本發(fā)明的一實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)中,存儲在協(xié)作服務器中的數(shù)據(jù)一例的說明圖。
圖5是表示在本發(fā)明的一實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)中,存儲在通信控制裝置中的數(shù)據(jù)一例的說明圖。
圖6是表示在本發(fā)明的一實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)中,在會議室中使用有線LAN個人計算機時的過程的流程圖。
圖7是表示本發(fā)明的一實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)概略結(jié)構(gòu)的方框圖,是表示會議室使用時的結(jié)構(gòu)的圖。
圖8是表示在本發(fā)明的一實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)中,對在會議室中的無線LAN個人計算機進行使用預定時的過程的流程圖。
圖9是表示在本發(fā)明的一實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)中,在會議室中使用無線LAN個人計算機時的過程的流程圖。
圖10是表示本發(fā)明的一實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)概略結(jié)構(gòu)的方框圖,是表示會議室使用時的結(jié)構(gòu)的圖。
圖11是表示本發(fā)明的第2實施方式所涉及的網(wǎng)絡系統(tǒng)概略結(jié)構(gòu)的方框圖。
圖12是表示在本發(fā)明第2實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)中,對在會議室中的無線LAN個人計算機進行使用預定及實際使用時的過程的流程圖。
圖13是表示本發(fā)明的第2實施方式所涉及的網(wǎng)絡系統(tǒng)的概略結(jié)構(gòu)的方框圖。
具體實施例方式
如上所述,本發(fā)明的通信控制裝置,與包括服務器裝置、客戶機裝置、及在上述服務器裝置和客戶機裝置之間對數(shù)據(jù)進行中繼的通信設備的局域網(wǎng)相連接,其結(jié)構(gòu)包括存儲部,用于存儲將連接在上述局域網(wǎng)的客戶機裝置與同一局域網(wǎng)內(nèi)其他場所連接來使用的預定時刻、與該其他場所有關(guān)的通信設備的信息、及用來使上述通信設備可以與該客戶機裝置進行通信的上述通信設備的設定信息;及表示時刻的計時器;對上述預定時刻和上述計時器表示的時刻進行比較,在上述預定時刻到來之前,根據(jù)上述存儲部中存儲的上述通信設備的信息和上述設定信息,對預定連接該客戶機裝置的通信設備進行設定。
在該結(jié)構(gòu)中,上述的“同一局域網(wǎng)內(nèi)的其他場所”,例如是該局域網(wǎng)內(nèi)的其他路由器,上述設定信息,例如包括該客戶機裝置的IP(Internet Protocol,因特網(wǎng)協(xié)議)地址和MAC(Media AccessControl,媒體接入控制)地址。即,將客戶機裝置帶入與平時使用的場所不同的場所(例如會議室)來使用時,本發(fā)明所涉及的通信控制裝置,例如對連接在上述會議室中的路由器,設定該客戶機裝置的IP地址和MAC地址。這樣,在與平時不同的場所,就可以使用平時使用的客戶機裝置與局域網(wǎng)進行連接。另外,在預定的時刻到來之前,只根據(jù)預定使用的客戶機裝置進行設定,所以與現(xiàn)有技術(shù)總是對會議室賦予固定IP地址等的方法相比,具有安全性水平高的優(yōu)點。另外,由于通信控制裝置對通信設備進行設定,所以系統(tǒng)管理者也省去了每次賦予IP地址的麻煩,具有減輕管理負擔的效果。
另外,除了上述結(jié)構(gòu)之外,上述局域網(wǎng),當作為上述通信設備還包括無線LAN接入點時,上述的“同一局域網(wǎng)內(nèi)其他場所”,例如是該局域網(wǎng)內(nèi)的其他無線LAN接入點,上述通信控制裝置還包括WEP密鑰生成部,用于生成向各客戶機裝置分配的WEP(WiredEquivalent Privacy,有線等效保密)密鑰,上述設定信息最好還包括該客戶機裝置的SSID(Service Set ID,服務集標識符)和新生成的WEP密鑰。
根據(jù)該結(jié)構(gòu),由于通信控制裝置對預定連接客戶機裝置的無線接入點設定SSID和新生成的WEP密鑰,所以可以將平時作為無線LAN客戶機使用的客戶機裝置在其他無線LAN客戶機接入點上使用。另外,當通信控制裝置生成WEP密鑰,并在其他無線LAN接入點上連接客戶機裝置時,由于使用該WEP密鑰,所以具有安全性水平高的優(yōu)點。另外,由于通信控制裝置進行WEP密鑰的生成及對通信設備的設定,所以系統(tǒng)管理者的管理負擔減輕了。
另外,如上所述,本發(fā)明所涉及的網(wǎng)絡管理系統(tǒng),在包括服務器裝置、客戶機裝置、及在上述服務器和上述客戶機裝置之間對數(shù)據(jù)進行中繼的通信設備的局域網(wǎng)上,可以將連接在上述局域網(wǎng)上的客戶機裝置與同一局域網(wǎng)內(nèi)的其他場所連接來使用,其結(jié)構(gòu)包括通信控制裝置,包括存儲部和計時器,并進行上述通信設備設定;日程表管理部,用于從連接在上述局域網(wǎng)上的客戶機裝置輸入并存儲將該客戶機裝置與同一局域網(wǎng)內(nèi)其他場所連接來使用的預定時刻、和有關(guān)該其他場所的信息;及設定信息存儲部,用于存儲通信設備的設定信息,所述設定信息分別與連接在上述局域網(wǎng)的各客戶機裝置有關(guān),用來使所述通信設備可與各客戶機裝置間進行通信;上述通信控制裝置,參照上述日程表管理部,將存儲在上述日程表管理部中的上述預定時刻、及與預定連接上述客戶機裝置的場所所有關(guān)的通信設備信息存儲在上述存儲部中,并且參照上述設定信息存儲部,將用來使上述通信設備可與該客戶機裝置間進行通信的上述通信設備的設定信息存儲在上述存儲部中;對上述預定時刻和上述計時器表示的時刻進行比較,在上述預定時刻到來之前,根據(jù)上述存儲部中存儲的上述通信設備的信息和上述設定信息,對預定連接該客戶機裝置的通信設備進行設定。
在該結(jié)構(gòu)中,上述的“同一局域網(wǎng)內(nèi)的其他場所”,例如是該局域網(wǎng)內(nèi)的其他路由器,上述設定信息,例如包括該客戶機裝置的IP地址和MAC地址。即,將客戶機裝置帶入與平時使用的場所不同的場所(例如會議室)來使用時,本發(fā)明所涉及的通信控制裝置,例如對連接在上述會議室中的路由器,設定該客戶機裝置的IP地址和MAC地址。這樣,就可以在與平時不同的場所使用平時使用的客戶機裝置與局域網(wǎng)進行連接。另外,在預定的時刻到來之前,只根據(jù)預定使用的客戶機裝置進行設定,所以與現(xiàn)有技術(shù)總是對會議室賦予固定IP地址等的方法相比,具有安全性水平高的優(yōu)點。另外,由于通信控制裝置對通信設備進行設定,所以系統(tǒng)管理者也省去了每次賦予IP地址的麻煩,減輕了管理負擔。
另外,除了上述結(jié)構(gòu)之外,上述局域網(wǎng),當作為上述通信設備還包括無線LAN接入點時,上述的“同一局域網(wǎng)內(nèi)其他場所”,例如是該局域網(wǎng)內(nèi)的其他無線LAN接入點,上述通信控制裝置還包括WEP密鑰生成部,用于生成向各客戶機裝置分配的WEP密鑰,上述設定信息優(yōu)選為,還包括該客戶機裝置的SSID和新生成的WEP密鑰。
根據(jù)該結(jié)構(gòu),由于通信控制裝置對預定連接客戶機裝置的無線接入點設定SSID和新生成的WEP密鑰,所以可以將平時作為無線LAN客戶機使用的客戶機裝置在其他無線LAN客戶機接入點上使用。另外,當通信控制裝置生成WEP密鑰,并在其他無線LAN接入點上連接客戶機裝置時,由于使用該WEP密鑰,所以具有安全性水平高的優(yōu)點。另外,由于通信控制裝置進行WEP密鑰的生成及對通信設備的設定,所以系統(tǒng)管理者的管理負擔減輕了。
下面參照附圖,列舉優(yōu)選的實施方式對本發(fā)明的具體實施方式
實施方式進行詳細說明。
(第1實施方式)在第1實施方式中,列舉了公司內(nèi)(企業(yè)內(nèi))網(wǎng)絡系統(tǒng)來作為本發(fā)明所涉及的網(wǎng)絡管理系統(tǒng)的一實施方式,但是本發(fā)明并不限于該例,對于企業(yè)內(nèi)網(wǎng)絡以外的任何局域網(wǎng)都可適用。
圖1是表示本實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)概略結(jié)構(gòu)的方框圖。本實施方式所涉及的公司內(nèi)網(wǎng)絡系統(tǒng)的結(jié)構(gòu)如圖1所示,協(xié)作服務器1、數(shù)據(jù)庫服務器2、通信控制裝置3、路由器4a、4b、程序分配服務器5等,通過通信電纜相互連接。協(xié)作服務器1、數(shù)據(jù)庫服務器2、程序分配服務器5、及未圖示的其他服務器類,與作為客戶機裝置的個人計算機8a、8b之間的通信,是通過路由器4a、4b、集線器6a、6c、無線LAN接入點(以下簡稱無線AP)7b、7d等通信設備進行中繼的。
在路由器4a上,連接著設置在辦公室A中的集線器6a、及設置在辦公室B中的無線AP7b。在路由器4b上,連接著設置在會議室C中的集線器6c、及設置在會議室D中的無線AP7d。辦公室A的個人計算機8a通過LAN電纜連接在集線器6a上。而辦公室B的個人計算機8b,可以作為無線LAN客戶機而連接在無線AP7b上。在圖1中,為了使說明簡單,將各辦公室或會議室中設置的集線器和無線AP各畫出了1臺,但是這些臺數(shù)是任意的。另外,在同一辦公室內(nèi)也可以同時存在集線器和無線AP。另外,在圖1的結(jié)構(gòu)中,連接在集線器6a上的個人計算機是一臺,但是可以根據(jù)集線器的端口數(shù),連接任意臺數(shù)的個人計算機。另外,如果對集線器進行級聯(lián)連接,則可以連接更多的個人計算機。
協(xié)作服務器1為了提供日程表管理功能、會議室預定功能、備品預定功能等各種功能,而具有日程表管理部11、會議室預定部12、備品預定部13等(其他圖中已省略)。這些功能通過從客戶機(個人計算機8a等)接入?yún)f(xié)作服務器1來使用。
數(shù)據(jù)庫服務器2存儲有使用該公司內(nèi)網(wǎng)絡系統(tǒng)的用戶姓名信息、及與各用戶使用的個人計算機的IP地址及MAC地址有關(guān)的信息。IP地址和MAC地址也可以在連接個人計算機時自動進行檢測,當接入到協(xié)作服務器1,如果將姓名代碼作為ID使用,則也可以自動生成。另外,與協(xié)作服務器1相配合,也可以存儲與由協(xié)作服務器1管理的日程表相關(guān)的數(shù)據(jù)。圖2是表示在數(shù)據(jù)庫服務器2中存儲的數(shù)據(jù)一例。在圖2中,存儲有固定分配給各用戶的7位姓名代碼、及姓名來作為姓名信息。另外,登錄有各用戶使用的個人計算機的IP地址和MAC地址。
通信控制裝置3包括存儲裝置31、計時器32、和WEP密鑰生成部33,通信控制裝置3與協(xié)作服務器1及數(shù)據(jù)庫服務器2聯(lián)動,就可以使用會議室中的個人計算機。
下面,對在具有以上結(jié)構(gòu)的本實施方式的公司內(nèi)網(wǎng)絡系統(tǒng)中,預定會議室時的過程及各部的操作進行說明。首先,參照圖3~圖7,對預定會議室中的有線LAN個人計算機的使用時的情況進行說明。
圖3是表示在本實施方式的公司內(nèi)網(wǎng)絡系統(tǒng)中,進行會議室的預定時過程的流程圖。圖4是表示存儲在協(xié)作服務器1中的數(shù)據(jù)的一例的說明圖,圖5是表示存儲在通信控制裝置3中的數(shù)據(jù)的一例的說明圖。
首先,用戶從辦公室的個人計算機接入到協(xié)作服務器1,進行會議室預定(圖3的步驟S1)。在此,用戶輸入會議室的預定時間、會議室、姓名、姓名代碼。輸入的信息被發(fā)送給會議室預定部12。另外,關(guān)于姓名及姓名代碼,也可以從對協(xié)作服務器1的登錄信息中自動取得。在圖1中,由帶圓圈數(shù)字表示的粗箭頭,表示在各步驟中數(shù)據(jù)或控制命令等往來的情況。例如圖1中的帶圓圈的數(shù)字1對應于步驟1。這樣,在協(xié)作服務器1中存儲圖4所示的預定信息。該預定信息除了表示會議室預定時間的時間數(shù)據(jù)、預定者(會議室使用者)的姓名代碼及姓名、預定的會議室名之外,也可包括收費數(shù)據(jù)等任意的數(shù)據(jù)。
然后,協(xié)作服務器1的會議室預定部12將由步驟S1取得的預定信息中的會議室的預定時間、會議室、姓名、姓名代碼發(fā)送給通信控制裝置3(步驟S2)。通信控制裝置3將從協(xié)作服務器1發(fā)送來的這些數(shù)據(jù),存儲在存儲裝置31中。
然后,通信控制裝置3接入到數(shù)據(jù)庫服務器2,在步驟S2中,根據(jù)從協(xié)作服務器1傳輸來的姓名代碼,取得該用戶的個人計算機的IP地址及MAC地址的數(shù)據(jù)(步驟S3)。接著,通信控制裝置3將在步驟S2及步驟S3中取得的數(shù)據(jù)相互關(guān)聯(lián)地存儲在存儲裝置31中(步驟S4)。這樣,在存儲裝置31中存儲了圖5中所示的數(shù)據(jù)。在圖5中,預定的會議室名是存儲在存儲裝置31中,但是,也可以協(xié)作服務器1將預定的會議室名,變換成用來確定該會議室所設定的路由器的信息后,發(fā)送給通信控制裝置3。
通過以上的步驟S1~S4,會議室預定時的處理結(jié)束。
下面參照圖6及圖7,對會議室使用時的處理進行說明。
通信控制裝置3通過對計時器32和存儲裝置31中所存儲的時間數(shù)據(jù)(會議室的預定時間)進行對比,當接近會議室的使用開始預定時刻時(步驟S11上的YES),根據(jù)存儲裝置31中所存儲的IP地址及MAC地址,對連接在該會議室中的路由器,進行所需的設定(步驟S12)。例如在圖5所示的數(shù)據(jù)例中,對路由器4b進行松下太郎先生的個人計算機IP地址及MAC地址的設定,以便從2003年7月23日16時開始,可以在會議室C使用松下太郎先生的個人計算機。
這樣,如圖7中所示,松下太郎先生從2003年7月23日16時開始將平時在辦公室A中使用的自己的個人計算機8a帶入會議室C,只要連接在集線器6c上,路由器4b就可以正確識別個人計算機8a,就能夠進行通信了。這樣,松下太郎先生可以在會議室C中使用個人計算機8a接入到公司內(nèi)LAN上的各種服務器等中。
在會議室的預定時間結(jié)束之后,或者雖然是在預定時間內(nèi)但是會議結(jié)束之后,通信控制裝置3最好刪除如上所述對路由器設定的數(shù)據(jù),以防止非法接入。
以上是在會議室中使用有線LAN個人計算機時的步驟及動作,下面主要參照圖8的流程圖,對在有無線AP的會議室中,使用具有無線LAN客戶機功能的個人計算機的情況,進行說明。
首先,用戶從辦公室的個人計算機接入到協(xié)作服務器1,進行會議室預定(圖8的步驟S21)。這時,用戶除了輸入會議室的預定時間、會議室名、姓名、姓名代碼之外,還輸入表示使用無線LAN個人計算機意思的信息。關(guān)于姓名及姓名代碼,也可以從對協(xié)作服務器1的登錄信息中自動取得。這樣,在協(xié)作服務器1中存儲了圖4最下一行所示的預定信息。
然后,協(xié)作服務器1將在由步驟S21取得的預定信息中的會議室的預定時間、會議室、姓名、姓名代碼發(fā)送給通信控制裝置3(步驟S22)。通信控制裝置3將從協(xié)作服務器1發(fā)送來的這些數(shù)據(jù),存儲在存儲裝置31中。
然后,通信控制裝置3接入到數(shù)據(jù)庫服務器2,在步驟S22中,根據(jù)從協(xié)作服務器1傳輸來的姓名代碼,取得該用戶的個人計算機的IP地址及MAC地址的數(shù)據(jù)(步驟S23)。而且通信控制裝置3將在步驟S22及步驟S23中取得的數(shù)據(jù),相互關(guān)聯(lián)地存儲在存儲裝置31中(步驟S24)。
然后,通信控制裝置3在WEP密鑰生成部33中生成WEP密鑰,存儲在存儲裝置31中(步驟S25)。這樣,在存儲裝置31中,有關(guān)預定在會議室使用無線LAN個人計算機的用戶,存儲了如圖5最下行所示的數(shù)據(jù)。另外,也可以變更會議室的無線AP的SSID或使其為隨機產(chǎn)生,但是在用戶使用時不了解是在使用哪里的SSID,這點有不方便之處,所以在本實施方式中,在會議室中使用了固定的SSID。WEP密鑰的位數(shù)雖然是任意的,但位數(shù)越多、安全性水平越高,因此比較優(yōu)選。
但是,上述的示例只是一個示例,為了提高安全性,也可以任意變更WEP密鑰和SSID,并作為配置文件向用戶的PC發(fā)送。此外,也可以進行使一般用戶看不到SSID的設定(所謂的隱形設定)。進而,為了提高方便性,還可以將會議室的無線AP的SSID設定為與用戶在辦公室中使用的SSID相同。
WEP生成部33在步驟S25中生成WEP密鑰時,當從多個用戶連續(xù)輸入預定在同一會議室使用無線LAN時,及在相鄰的會議室等中有多個用戶預定使用無線LAN時,對這些用戶分配相同的WEP密鑰。這是因為,由于無線AP大多不僅覆蓋一個會議室,而是覆蓋多個會議室,所以如果對各用戶的每個預定都分配固有的WEP密鑰,有可能出現(xiàn)盡管其他用戶正在使用無線AP,但WEP密鑰卻變更了的情況。
程序分配服務器5根據(jù)從通信控制裝置3傳輸來的WEP密鑰數(shù)據(jù),向預定在會議室中使用無線LAN個人計算機的用戶的個人計算機(在該例中是個人計算機8b),發(fā)送無線LAN的配置文件信息(步驟S26)。
通過以上的步驟S21~S26,會議室預定時的處理結(jié)束。
下面參照圖9及圖10,對會議室使用時的處理進行說明。
通信控制裝置3通過對計時器32和存儲裝置31中所存儲的時間數(shù)據(jù)(會議室的預定時間)進行對比,當接近會議室的使用開始預定時刻時(圖9的步驟S31中的YES),根據(jù)存儲裝置31中所存儲的IP地址及MAC地址,對路由器4b進行數(shù)據(jù)的設定(步驟S32)。例如在圖5所示的數(shù)據(jù)例中,對路由器4b進行松下花子女士的個人計算機IP地址及MAC地址的設定,以便從2003年7月28日10時開始,可以在會議室D使用松下花子女士的個人計算機。通信控制裝置3還根據(jù)存儲裝置31中存儲的SSID及WEP密鑰,設定會議室D的無線AP7d(步驟S33)。
這樣,如圖10所示,松下花子女士從2003年7月28日10時開始將平時在辦公室B使用的自己的個人計算機8b帶入會議室D,通過選擇個人計算機8b的無線LAN的配置文件,可以通過無線AP7d接入到公司內(nèi)LAN上的各種服務器等(步驟S34)。
在會議室D的預定時間結(jié)束之后,或者盡管是在預定時間內(nèi)但是會議結(jié)束之后,通信控制裝置3,最好對路由器4b及無線AP7d刪除如上所述設定的數(shù)據(jù),以防止非法接入。
通信控制裝置3對計時器32的時刻與在存儲裝置31中所存儲的時間數(shù)據(jù)所表示的會議室D的使用結(jié)束時刻進行對比(步驟S35)。而且當檢測到計時器32的時刻超過會議室D的使用結(jié)束時刻時(步驟S35中的YES),對會議室D的無線AP7d分配新的WEP密鑰(例如隨機值)(步驟S36),同時解除路由器4b的MAC過濾(步驟S37)。
會議室未使用時,最好將無線AP的電源斷開,但是在本例中,通過變更WEP密鑰、并解除MAC過濾,即使無線AP的電源處于開啟狀態(tài),也可確保未使用時的安全性。
試圖進行非法接入的第三者所進行的WEP密鑰的解析,據(jù)說用數(shù)小時左右就可以了。因而,在使用WEP密鑰時,從強化安全性的觀點出發(fā)而優(yōu)選為,如上所述那樣設定通信設備只在已預定的合法用戶使用會議室期間內(nèi)可以從會議室對接入到服務器。另一方面,在使用遵循WPA或802.11i中的規(guī)格的無線LAN裝置時,不需要用戶在每次使用會議室時變更通信設備的設定,例如即使1天1次、在夜間未使用時等,進行設定變更,在安全性方面也不會產(chǎn)生特別的問題。
如上所述,根據(jù)本實施方式,在不花費設定時間且可確保安全性的同時,可以將平時連接在LAN上而使用的個人計算機通過不同場所的集線器或無線AP,暫時連接在同一LAN上。
另外,上述的實施方式只不過是一個例子,在發(fā)明的技術(shù)范圍內(nèi),可以進行種種變更。例如,在本實施方式中列舉了設置協(xié)作服務器、數(shù)據(jù)服務器、程序分配服務器3種服務器的例子,但是也可以采用綜合了這些服務器的功能的1臺服務器,來實施本發(fā)明。另外,在本實施方式中,列舉了將辦公室用的路由器和會議室用的路由器分別設置的例子,但是路由器的臺數(shù)及連接關(guān)系不受此限定,而是任意的。
另外,在本實施方式的上述說明中,以在LAN上構(gòu)筑的網(wǎng)絡管理系統(tǒng)為例進行了說明。但是,如圖11中所示,上述的網(wǎng)絡管理方法也可以適用于通過第2層(L2)的WAN300連接著多個LAN100、200構(gòu)成的系統(tǒng)。即,可以將平時連接在LAN100上使用的PC,帶入LAN200方的辦公室A、B、或會議室C、D中使用。在圖11的結(jié)構(gòu)中,LAN100、200為了通過WAN300連接到其他的LAN上,而分別具有集線器101、201。
(第2實施方式)下面對本發(fā)明第2實施方式所涉及的網(wǎng)絡管理系統(tǒng)進行說明。在本實施方式中,例如在有多個經(jīng)營場所的企業(yè)中,各經(jīng)營場所的LAN100、200,通過第3層(L3)的WAN400相互連接。在本實施方式所涉及的網(wǎng)絡管理系統(tǒng)中,如下所示,平時在LAN100上使用個人計算機的用戶,可以將自己的個人計算機帶入LAN200上的辦公室或會議室中使用。
在本實施方式所涉及的系統(tǒng)中,用戶不能將在LAN100上使用的IP地址,直接在LAN200上使用。從而,平時在LAN100上使用個人計算機的用戶,想在LAN200上使用個人計算機時,必須獲得可以在LAN200上使用的IP地址。
下面參照圖12,對在本實施方式的系統(tǒng)中LAN100上的用戶,預定LAN200上的會議室時的處理步驟進行說明。首先,用戶從LAN100上的個人計算機接入到協(xié)作服務器1,進行會議室預定(圖12的步驟S41)。此處,用戶輸入會議室的預定時間、會議室、姓名、姓名代碼。輸入的信息被發(fā)送給會議室預定部12。對于姓名及姓名代碼,也可以從對協(xié)作服務器1的登錄信息中自動取得。
然后,協(xié)作服務器1的會議室預定部12,將由步驟S41取得的預定信息中的會議室的預定時間、會議室、姓名、姓名代碼發(fā)送給通信控制裝置3(步驟S42)。通信控制裝置3將從協(xié)作服務器1發(fā)送來的這些數(shù)據(jù),存儲在存儲裝置31中。
然后,通信控制裝置3接入到數(shù)據(jù)庫服務器2,在步驟S42中,根據(jù)從協(xié)作服務器1傳輸來的姓名代碼,判斷該用戶的個人計算機的IP地址是否可以在用戶已預定的會議室中使用(步驟S43)。
當步驟S43的判斷結(jié)果是YES時,通信控制裝置3從數(shù)據(jù)庫服務器2取得該用戶的個人計算機的IP地址和無線AP等設定中所需要的數(shù)據(jù)(步驟S44),與在步驟S42取得的數(shù)據(jù)相關(guān)聯(lián),存入存儲裝置31(步驟S45)。
而當步驟S43的判斷結(jié)果是NO時,通信控制裝置3將預先規(guī)定的客人用IP地址,作為可在該用戶預定的會議室中使用的IP地址,存儲到存儲裝置31中。另外,通信控制裝置3將包含該IP地址、及該會議室的無線LAN設定信息的配置文件信息,從程序分配服務器5分配給該用戶的個人計算機(步驟S46)。所分配的配置文件存儲在用戶的個人計算機中。通過以上的處理,會議室的預定結(jié)束。
當會議室的使用開始預定時刻到來時(步驟S47中的YES),通信控制裝置3根據(jù)存儲裝置31的數(shù)據(jù),對用戶預定的會議室的路由器及無線AP進行所需的設定(步驟S48)。然后,用戶通過在個人計算機中登錄的配置文件中,選擇步驟S46中分配的配置文件,設定到該個人計算機中,從而可以從該會議室使用自己的個人計算機(步驟S49)。另外,如果使配置文件的選擇可以通過GUI一次操作就能選擇,則用戶的操作就變得簡單,因此這是優(yōu)選的。
另外,當會議室的使用超過結(jié)束預定時刻時,與第1實施方式中說明的一樣,通信控制裝置3最好通過解除路由器及無線AP的設定,來防止非法接入。
另外,除了上述的方法之外,如圖13中所示,還可以使用DHCP服務器來自動分配地址的方法。這時,當用戶預定LAN200上的會議室時,從數(shù)據(jù)庫服務器2讀出該用戶的MAC地址,并登錄到LAN200上的DHCP202上。與上述同樣,將無線LAN的設定信息作為配置文件從程序分配服務器5分配給用戶的個人計算機。
而且,當會議室的使用開始預定時刻到來時,DHCP服務器202只向登錄MAC地址的用戶的個人計算機分配IP地址。這樣,對用戶帶入會議室的個人計算機設定LAN200上的IP地址。這時,在用戶的個人計算機上需要事先進行自動取得IP地址的設定。
而且,如果用戶從程序分配服務器5選擇分配完的配置文件進行設定,則用戶可以在該會議室使用個人計算機。根據(jù)該方法,由于不對沒有進行會議室等預定的用戶分配無線LAN的WEP密鑰及IP地址,所以可防止非法接入。在圖13中表示了在各經(jīng)營場所的LAN中配置了DHCP服務器102、202的結(jié)構(gòu),但是也可以將這些DHCP服務器一起設置在中心一側(cè)(設置有協(xié)作服務器等的LAN上)。
另外,在本實施方式中,對使用無線LAN的會議室等的預定進行了說明,但是使用有線LAN的會議室等的預定也可以同樣進行。
本發(fā)明作為在不花費設定時間且可確保安全性的同時,可以將平時連接在局域網(wǎng)(LAN)上使用的個人計算機從不同的場所、通過不同的通信設備、暫時連接在同一LAN上的通信控制裝置或使用該裝置的網(wǎng)絡管理系統(tǒng),是具有實用性的。
權(quán)利要求
1.一種通信控制裝置,與包括服務器裝置、客戶機裝置、及在上述服務器裝置和客戶機裝置之間對數(shù)據(jù)進行中繼的通信設備的局域網(wǎng)相連接,其特征在于,具有存儲部,用于存儲將連接在上述局域網(wǎng)的客戶機裝置與同一局域網(wǎng)內(nèi)其他場所連接來使用的預定時刻、有關(guān)其他場所的通信設備的信息、及用來使上述通信設備可以與該客戶機裝置進行通信的上述通信設備的設定信息;及表示時刻的計時器;對上述預定時刻和上述計時器表示的時刻進行比較,在上述預定時刻到來之前,根據(jù)上述存儲部中存儲的上述通信設備的信息和上述設定信息,對預定連接該客戶機裝置的通信設備進行設定。
2.如權(quán)利要求1所述的通信控制裝置,其特征在于上述同一局域網(wǎng)內(nèi)的其他場所是該局域網(wǎng)內(nèi)的其他路由器;上述設定信息包括該客戶機裝置的IP地址和MAC地址。
3.如權(quán)利要求2所述的通信控制裝置,其特征在于上述局域網(wǎng)還包括無線LAN接入點作為上述通信設備;上述同一局域網(wǎng)內(nèi)的其他場所是該局域網(wǎng)內(nèi)的其他無線LAN接入點;上述通信控制裝置還具有WEP密鑰生成部,用于生成向各客戶機裝置分配的WEP密鑰;上述設定信息還包括該客戶機裝置的SSID和WEP密鑰中的至少一個。
4.一種網(wǎng)絡管理系統(tǒng),在包括服務器裝置、客戶機裝置、及在上述服務器和上述客戶機裝置之間對數(shù)據(jù)進行中繼的通信設備的局域網(wǎng)上,可以將連接在上述局域網(wǎng)上的客戶機裝置與同一局域網(wǎng)內(nèi)的其他場所連接來使用,其特征在于,具有通信控制裝置,具備存儲部和計時器,并進行上述通信設備的設定;日程表管理部,用于從連接在上述局域網(wǎng)上的客戶機裝置輸入并存儲將該客戶機裝置連接在同一局域網(wǎng)內(nèi)的其他場所來使用的預定時刻、和有關(guān)該其他場所的信息;及設定信息存儲部,用于存儲通信設備的設定信息,所述設定信息分別與連接在上述局域網(wǎng)上的各客戶機裝置有關(guān),用來使所述通信設備可與各客戶機裝置進行通信;上述通信控制裝置,參照上述日程表管理部,將存儲在上述日程表管理部中的上述預定時刻、及與預定連接上述客戶機裝置的場所有關(guān)的通信設備信息存儲在上述存儲部中,并且參照上述設定信息存儲部,將用來使上述通信設備可與該客戶機裝置進行通信的上述通信設備的設定信息存儲在上述存儲部中;對上述預定時刻和上述計時器表示的時刻進行比較,在上述預定時刻到來之前,根據(jù)上述存儲部中存儲的上述通信設備的信息和上述設定信息,對預定連接該客戶機裝置的通信設備進行設定。
5.如權(quán)利要求4所述的網(wǎng)絡管理系統(tǒng),其特征在于上述同一局域網(wǎng)內(nèi)的其他場所是該局域網(wǎng)內(nèi)的其他路由器;上述設定信息包括該客戶機裝置的IP地址和MAC地址。
6.如權(quán)利要求5所述的網(wǎng)絡管理系統(tǒng),其特征在于上述局域網(wǎng)還包括無線LAN接入點作為上述通信設備;上述同一局域網(wǎng)內(nèi)的其他場所是該局域網(wǎng)內(nèi)的其他無線LAN接入點;上述通信控制裝置還包括WEP密鑰生成部,用于生成向各客戶機裝置分配的WEP密鑰;上述設定信息還包括該客戶機裝置的SSID和WEP密鑰中的至少一個。
全文摘要
本發(fā)明提供的通信控制裝置,在不花費設定時間且可確保安全性的同時,可以將平時連接在局域網(wǎng)(LAN)上使用的個人計算機,從不同的場所通過不同的通信設備暫時連接在同一LAN上。該通信控制裝置與包括服務器裝置、客戶機裝置、及在二者之間對數(shù)據(jù)進行中繼的通信設備(路由器等)的LAN相連接,包括存儲裝置及表示時刻的計時器,所述存儲裝置用于存儲預定時刻、與該其他場所有關(guān)的通信設備的信息、及通信設備的設定信息;對上述預定時刻和計時器表示的時刻進行比較,在預定時刻到來之前,根據(jù)存儲裝置中存儲的通信設備的信息和設定信息,對預定連接個人計算機的通信設備進行設定。
文檔編號H04L12/24GK1655521SQ20051000900
公開日2005年8月17日 申請日期2005年2月16日 優(yōu)先權(quán)日2004年2月9日
發(fā)明者高田幸男, 井野博孝, 清水惠, 田中彌生 申請人:松下電器產(chǎn)業(yè)株式會社