JP2005260926A - Communication controller and network management system using this - Google Patents
Communication controller and network management system using this Download PDFInfo
- Publication number
- JP2005260926A JP2005260926A JP2005032202A JP2005032202A JP2005260926A JP 2005260926 A JP2005260926 A JP 2005260926A JP 2005032202 A JP2005032202 A JP 2005032202A JP 2005032202 A JP2005032202 A JP 2005032202A JP 2005260926 A JP2005260926 A JP 2005260926A
- Authority
- JP
- Japan
- Prior art keywords
- local area
- area network
- communication
- client device
- conference room
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、設定の手間をかけずにかつセキュリティを確保しつつ、普段ローカルエリアネットワーク(LAN)に接続して利用しているパソコンを、異なる場所から、異なる通信機器を介して、同一LANに一時的に接続することを可能とする通信制御装置およびこれを用いたネットワーク管理システムに関する。 The present invention allows a personal computer, which is usually connected to a local area network (LAN), to be used in the same LAN from different locations via different communication devices while ensuring security without setting effort. The present invention relates to a communication control apparatus that can be temporarily connected and a network management system using the communication control apparatus.
近年、一般的にグループウェアと称されるソフトウェアが、企業等において広く用いられている。グループウェアを用いれば、グループ員のスケジュール管理や、例えば会議室等の共用設備の予約を効率的に行うことが可能である。 In recent years, software generally called groupware has been widely used in companies and the like. By using groupware, it is possible to efficiently manage schedules for group members and to reserve shared facilities such as conference rooms.
また、特許文献1には、会議室等の利用を予約する際に、使用する機器の予約も可能なシステムが開示されている。このシステムでは、予約端末機は、会議室の使用スケジュールを主管理装置に登録する。使用スケジュールは、少なくとも部屋名と予約時刻と使用機器とを組にして登録される。各会議室には、その会議室に付設された環境調整用の機器や視聴覚機器などを集中制御する制御装置が配置される。そして、予約時刻において会議室が使用に適した環境になっているように、部屋の環境を調整する機器(空調や照明等)を動作させるとともに、使用スケジュールに設定された使用機器を予約時刻に使用可能にするように使用機器に関連する機器を一連の手順で動作させる。
Further,
また、最近は、会議や商談等の際に、パーソナルコンピュータとプロジェクタを利用してプレゼンテーションを行うことが多くなっている。この場合、プレゼンテーションを行う者が社内の人間である場合、自分が普段使用している携帯型(ノート型)パーソナルコンピュータを会議室に持ち込み、社内LANを介して自社サーバにアクセスできれば、プレゼンテーションやその準備が効率的であることが多い。このため、会議室にも、社内LANへアクセスするためのLANケーブルが敷設され、会議室用に固有のIP(Internet Protocol)アドレス等が設定されている場合がある。さらに、近年は無線LANも普及しつつあり、会議室内や会議室付近に無線LANのアクセスポイントを設置し、これを介して自社サーバへアクセスすることも可能となりつつある。
しかしながら、会議室には、会議や商談のために社外の人間も立ち入るため、不正アクセスや盗聴が発生しないように、会議室からの社内LANへの接続には、セキュリティ上の配慮が必要である。特に、無線LANを利用する場合は、有線LANに比較してセキュリティに脆弱性があるため、特段の配慮が必要となる。 However, since people outside the company also enter the conference room for meetings and business negotiations, security considerations are necessary for connection from the conference room to the in-house LAN so that unauthorized access and eavesdropping do not occur. . In particular, when a wireless LAN is used, special consideration is required because security is weaker than that of a wired LAN.
このため、従来は、有線LANの場合は、(1)会議室に設定した固有アドレスを、会議室の使用者だけに知らせるようにし、システム管理者が、会議室の使用の都度あるいは適当な頻度で会議室の固有アドレスを変更する、(2)DHCP(Dynamic Host Configuration Protocol)サーバ等を使用して、パーソナルコンピュータの接続時にMAC(Media Access Control)アドレスに対応したIPアドレスを付与する、(3)ダイナミックV−LANを用いて普段事務所で使用しているパソコンを会議室等でもそのまま使用する、のいずれかの方法で会議室のアドレスを管理することが一般的であった。しかし、(1)の方法では、設定変更を手動で行う必要があり、ユーザの設定変更やシステム管理者の負担が大きいという問題がある。また、(2)の方法では、DHCPサーバが必要となり
、端末クライアントのMACアドレス管理等の運用工数がかかるという問題がある。また、MACアドレスが偽造されると不正アクセスされる可能性がある。さらに、(3)の方法では、ユーザはパソコン等の設定変更は不要だが、特殊なネットワーク機器や認証サーバが必要となり、コストアップにつながるという問題がある。
For this reason, conventionally, in the case of a wired LAN, (1) the unique address set in the conference room is notified only to the conference room user, and the system administrator uses the conference room each time or at an appropriate frequency. (2) Using a DHCP (Dynamic Host Configuration Protocol) server or the like, an IP address corresponding to a MAC (Media Access Control) address is assigned when a personal computer is connected (3) It was common to manage the address of the conference room by one of the methods of using the personal computer that is usually used in the office by using the dynamic V-LAN in the conference room. However, in the method (1), it is necessary to change the setting manually, and there is a problem that the setting change of the user and the burden on the system administrator are heavy. In addition, the method (2) requires a DHCP server, and there is a problem that it takes man-hours for managing the MAC address of the terminal client. Further, if the MAC address is forged, there is a possibility of unauthorized access. Furthermore, in the method (3), the user does not need to change the setting of a personal computer or the like, but a special network device and an authentication server are required, leading to a cost increase.
また、無線LANの場合は、WEP(Wired Equivalent Privacy)キーを固定にしておくと、暗号鍵が解析されるおそれがあるので、WEPキーを適当な頻度で変更する必要がある。文献によれば、WEPキー128ビットでは802.11bの方式において大量にデータを送受信した場合には、8時間程度のデータを収集すれば、そのデータを基にWEPキーの判別が可能とも言われている。さらに、最近の無線LANの高速化により、このWEPキーの判別に要する時間はさらに短くなっている。 In the case of a wireless LAN, if the WEP (Wired Equivalent Privacy) key is fixed, the encryption key may be analyzed. Therefore, it is necessary to change the WEP key at an appropriate frequency. According to the literature, when a large amount of data is transmitted / received in the 802.11b system with the 128-bit WEP key, it is said that if the data is collected for about 8 hours, the WEP key can be identified based on that data. ing. Furthermore, with the recent increase in the speed of the wireless LAN, the time required for the determination of the WEP key is further shortened.
これに対して、最近、無線LANセキュリティの向上により、WPA(Wi-Fi protected access)が標準化された。この方式は、WEPの弱点である盗聴および不正アクセスに対する脆弱性が改善されている。特に、盗聴対策は、データを蓄積しても解析が容易にできないので、同一のシェアードキーを長時間使用しても、比較的安全である。ただし、キーを固定のままにすると、シェアードキーが漏洩した場合に危険なので、キーを定期的に変更することが望ましい。しかし、この作業を手動で行うにはシステム管理者の負担が大きい。また、最近は、RADIUS(Remote Authentication Dial-In User Service)サーバによってIDおよびパスワードによる認証を行い、WEPキーを動的に変更する仕組みも考えられるが、サーバ運用工数がかかるという問題がある。 On the other hand, recently, WPA (Wi-Fi protected access) has been standardized by improving wireless LAN security. This method has improved vulnerability to wiretapping and unauthorized access, which are weak points of WEP. In particular, since eavesdropping measures cannot be easily analyzed even if data is accumulated, even if the same shared key is used for a long time, it is relatively safe. However, if the key is left fixed, it is dangerous if the shared key is leaked, so it is desirable to change the key periodically. However, it is a heavy burden on the system administrator to perform this operation manually. Recently, a mechanism for dynamically changing the WEP key by performing authentication by ID and password with a RADIUS (Remote Authentication Dial-In User Service) server is considered, but there is a problem that it takes a lot of time for server operation.
本発明は、これらの問題に鑑み、設定の手間をかけずにかつセキュリティを確保しつつ、普段LANに接続して利用しているパソコンを、異なる場所から、異なる通信機器を介して、同一LANに一時的に接続することを可能とするネットワーク管理システムを提供することを目的とする。 In view of these problems, the present invention allows a personal computer that is normally connected to a LAN to be used from a different location via a different communication device while ensuring security without taking time for setting. An object of the present invention is to provide a network management system that can be temporarily connected to the network.
上記の目的を達成するために、本発明にかかる通信制御装置は、サーバ装置と、クライアント装置と、前記サーバ装置と前記クライアント装置との間でデータを中継する通信機器とを含むローカルエリアネットワークに接続される通信制御装置であって、前記ローカルエリアネットワークに接続されているクライアント装置が同一ローカルエリアネットワーク内の他の場所に接続して使用される予定時刻と、当該他の場所に関する通信機器の情報と、当該クライアント装置との通信を可能とするための前記通信機器の設定情報とを記憶する記憶部と、時刻を表すタイマーとを備え、前記予定時刻と前記タイマーが表す時刻とを比較して、前記予定時刻が到来する前に、前記記憶部に記憶されている前記通信機器の情報と前記設定情報とに基づいて、当該クライアント装置が接続される予定の通信機器の設定を行うことを特徴とする。 To achieve the above object, a communication control device according to the present invention is a local area network including a server device, a client device, and a communication device that relays data between the server device and the client device. A communication control device to be connected, the scheduled time when a client device connected to the local area network is connected to another location in the same local area network, and a communication device related to the other location. A storage unit that stores information and setting information of the communication device for enabling communication with the client device, a timer that represents time, and compares the scheduled time with the time represented by the timer. Based on the information on the communication device and the setting information stored in the storage unit before the scheduled time arrives. Te, and performs setting of communication devices that will the client device is connected.
また、上記の目的を達成するために、本発明にかかるネットワーク管理システムは、サーバ装置と、クライアント装置と、前記サーバ装置と前記クライアント装置との間でデータを中継する通信機器とを含むローカルエリアネットワーク上で、前記ローカルエリアネットワークに接続されているクライアント装置を同一ローカルエリアネットワーク内の他の場所に接続して使用可能とするネットワーク管理システムであって、記憶部とタイマーとを備え、前記通信機器の設定を行う通信制御装置と、前記ローカルエリアネットワークに接続されているクライアント装置から、当該クライアント装置を同一ローカルエリアネットワーク内の他の場所に接続して使用する予定時刻と、当該他の場所に関する情報とを入力して記憶するスケジュール管理部と、前記ローカルエリアネットワークに接続されているクライアント装置のそれぞれに関して、各クライアント装置との通信を可能とするための通信機器の設定情報を記憶した設定情報記憶部とを備え、前記通信制御装置は、前記スケジュール管理部を参照し、前記スケジュール管理部に記憶された前記予定時刻と、前記クライアント装置が接続される予定の場所に関する通信機器の情報とを、前記記憶部に格納すると共に、前記設定情報記憶部を参照し、当該クライアント装置との通信を可能とするための前記通信機器の設定情報を前記記憶部に格納し、前記予定時刻と前記タイマーが表す時刻とを比較して、前記予定時刻が到来する前に、前記記憶部に記憶されている前記通信機器の情報と前記設定情報とに基づいて、当該クライアント装置が接続される予定の通信機器の設定を行うことを特徴とする。 In order to achieve the above object, a network management system according to the present invention includes a local area including a server device, a client device, and a communication device that relays data between the server device and the client device. A network management system that enables a client device connected to the local area network to be connected to another location in the same local area network on a network, and includes a storage unit and a timer, and the communication From the communication control device for setting the device and the client device connected to the local area network, the scheduled time to connect the client device to another location in the same local area network, and the other location Schedule to store information about A communication unit that stores communication device setting information for enabling communication with each client device with respect to each of the client devices connected to the local area network. The apparatus refers to the schedule management unit, stores the scheduled time stored in the schedule management unit, and information on a communication device related to a place where the client device is to be connected, in the storage unit, With reference to the setting information storage unit, the setting information of the communication device for enabling communication with the client device is stored in the storage unit, and the scheduled time is compared with the time represented by the timer, Before the scheduled time arrives, based on the information on the communication device and the setting information stored in the storage unit, the client And performing a set of communication devices that will cement device is connected.
本発明によれば、設定の手間をかけずにかつセキュリティを確保しつつ、普段LANに接続して利用しているパソコンを、普段と異なる場所から、異なる通信機器を介して、同一LANに一時的に接続して利用することが可能となる。 According to the present invention, it is possible to temporarily connect a personal computer connected to a LAN and using it from a different location to a same LAN via a different communication device while ensuring security without setting time. Can be connected and used.
本発明にかかる通信制御装置は、上述のように、サーバ装置と、クライアント装置と、前記サーバ装置と前記クライアント装置との間でデータを中継する通信機器とを含むローカルエリアネットワークに接続される通信制御装置であって、前記ローカルエリアネットワークに接続されているクライアント装置が同一ローカルエリアネットワーク内の他の場所に接続して使用される予定時刻と、当該他の場所に関する通信機器の情報と、当該クライアント装置との通信を可能とするための前記通信機器の設定情報とを記憶する記憶部と、時刻を表すタイマーとを備え、前記予定時刻と前記タイマーが表す時刻とを比較して、前記予定時刻が到来する前に、前記記憶部に記憶されている前記通信機器の情報と前記設定情報とに基づいて、当該クライアント装置が接続される予定の通信機器の設定を行う構成である。 As described above, the communication control device according to the present invention is a communication connected to a local area network including a server device, a client device, and a communication device that relays data between the server device and the client device. A control device that is used when a client device connected to the local area network is connected to another location in the same local area network, information on a communication device related to the other location, A storage unit that stores setting information of the communication device for enabling communication with a client device; a timer that represents time; and the scheduled time and the time represented by the timer are compared, and the scheduled Before the time arrives, the class is determined based on the communication device information and the setting information stored in the storage unit. Ant device is configured to perform setting of communication devices that are to be connected.
この構成において、前記の「同一ローカルエリアネットワーク内の他の場所」は、例えば、当該ローカルエリアネットワーク内の他のルータであり、前記設定情報は、例えば、当該クライアント装置のIP(Internet Protocol)アドレスとMAC(Media Access Control)アドレスとを含む。すなわち、クライアント装置を普段使用している場所とは異なる場所(例えば会議室)に持ち込んで利用する際、本発明にかかる通信制御装置は、例えば、前記会議室に接続されているルータに対して、そのクライアント装置のIPアドレスとMACアドレスとを設定する。これにより、普段とは異なる場所において、普段利用しているクライアント装置を用いて、ローカルエリアネットワークへの接続が可能となる。また、予定された時刻が到来する前に、使用予定のクライアント装置のみに応じた設定を行うので、従来のように常時固定のIPアドレス等を会議室に付与しておく方法に比較して、セキュリティレベルが向上するという利点がある。また、通信制御装置が通信機器に対して設定を行うので、システム管理者がIPアドレス等をその都度付与する手間もいらず、管理負担が軽くて済むという効果もある。 In this configuration, the “other location in the same local area network” is, for example, another router in the local area network, and the setting information is, for example, an IP (Internet Protocol) address of the client device. And a MAC (Media Access Control) address. That is, when the client apparatus is brought into a place (for example, a conference room) different from the place where the client apparatus is normally used and used, the communication control apparatus according to the present invention can, for example, Then, the IP address and MAC address of the client device are set. Accordingly, it is possible to connect to the local area network using a client device that is normally used in a place different from the usual. In addition, since settings are made according to only the client device scheduled to be used before the scheduled time arrives, as compared with the conventional method of always giving a fixed IP address or the like to the conference room, There is an advantage that the security level is improved. In addition, since the communication control apparatus makes settings for the communication device, there is an effect that the system administrator does not have to give an IP address or the like each time, and the management burden can be reduced.
さらに、上記の構成に加えて、前記ローカルエリアネットワークが、前記通信機器として、無線LANアクセスポイントをさらに含む場合、前記の「同一ローカルエリアネットワーク内の他の場所」は、例えば、当該ローカルエリアネットワーク内の他の無線LANアクセスポイントであり、前記通信制御装置が、各クライアント装置へ配布されるWEP(Wired Equivalent Privacy)キーを生成するWEPキー作成部をさらに備え、前記設定情報が、当該クライアント装置のSSID(Service Set ID)と新規生成されたWEPキーをさらに含むことも好ましい。 Further, in addition to the above configuration, when the local area network further includes a wireless LAN access point as the communication device, the “other location in the same local area network” is, for example, the local area network The WEP key creation unit for generating a WEP (Wired Equivalent Privacy) key distributed to each client device, wherein the setting information is the client device. It is also preferable to further include an SSID (Service Set ID) and a newly generated WEP key.
この構成によれば、通信制御装置が、クライアント装置が接続される予定の無線アクセスポイントに対して、SSIDと新規に生成したWEPキーを設定するので、普段、無線LANクライアントとして使用しているクライアント装置を、他の無線LANアクセスポイントで利用することが可能となる。また、通信制御装置がWEPキーを生成し、他の無線LANアクセスポイントにクライアント装置が接続された際、そのWEPキーを用いるので、セキュリティレベルが向上するという利点がある。また、通信制御装置が、WEPキーの生成と通信機器に対する設定とを行うので、システム管理者の管理負担が軽くて済む。 According to this configuration, since the communication control device sets the SSID and the newly generated WEP key for the wireless access point to which the client device is to be connected, the client that is normally used as a wireless LAN client The device can be used with other wireless LAN access points. Further, when the communication control device generates a WEP key and the client device is connected to another wireless LAN access point, the WEP key is used, so there is an advantage that the security level is improved. In addition, since the communication control device generates the WEP key and sets the communication device, the management burden on the system administrator can be reduced.
また、本発明にかかるネットワーク管理システムは、上述のように、サーバ装置と、クライアント装置と、前記サーバ装置と前記クライアント装置との間でデータを中継する通信機器とを含むローカルエリアネットワーク上で、前記ローカルエリアネットワークに接続されているクライアント装置を同一ローカルエリアネットワーク内の他の場所に接続して使用可能とするネットワーク管理システムであって、記憶部とタイマーとを備え、前記通信機器の設定を行う通信制御装置と、前記ローカルエリアネットワークに接続されているクライアント装置から、当該クライアント装置を同一ローカルエリアネットワーク内の他の場所に接続して使用する予定時刻と、当該他の場所に関する情報とを入力して記憶するスケジュール管理部と、前記ローカルエリアネットワークに接続されているクライアント装置のそれぞれに関して、各クライアント装置との通信を可能とするための通信機器の設定情報を記憶した設定情報記憶部とを備え、前記通信制御装置は、前記スケジュール管理部を参照し、前記スケジュール管理部に記憶された前記予定時刻と、前記クライアント装置が接続される予定の場所に関する通信機器の情報とを、前記記憶部に格納すると共に、前記設定情報記憶部を参照し、当該クライアント装置との通信を可能とするための前記通信機器の設定情報を前記記憶部に格納し、前記予定時刻と前記タイマーが表す時刻とを比較して、前記予定時刻が到来する前に、前記記憶部に記憶されている前記通信機器の情報と前記設定情報とに基づいて、当該クライアント装置が接続される予定の通信機器の設定を行う構成である。 The network management system according to the present invention, as described above, on a local area network including a server device, a client device, and a communication device that relays data between the server device and the client device, A network management system that enables a client device connected to the local area network to be connected to another location in the same local area network, comprising a storage unit and a timer, and setting the communication device A communication control device to perform, a client device connected to the local area network, a scheduled time to use the client device connected to another location in the same local area network, and information on the other location A schedule management unit for inputting and storing; For each of the client devices connected to the local area network, a setting information storage unit that stores setting information of a communication device for enabling communication with each client device, and the communication control device includes: Referring to the schedule management unit, the scheduled time stored in the schedule management unit and information on the communication device related to the place where the client device is scheduled to be connected are stored in the storage unit and the setting information storage The communication device setting information for enabling communication with the client device is stored in the storage unit, and the scheduled time is compared with the time represented by the timer. Before arriving, the client device is connected based on the information on the communication device and the setting information stored in the storage unit. It is configured to perform a set of communication equipment that will be.
この構成において、前記の「同一ローカルエリアネットワーク内の他の場所」は、例えば、当該ローカルエリアネットワーク内の他のルータであり、前記設定情報は、例えば、当該クライアント装置のIPアドレスとMACアドレスとを含む。すなわち、クライアント装置を普段使用している場所とは異なる場所(例えば会議室)に持ち込んで利用する際、本発明にかかるネットワーク管理システムにおける通信制御装置は、例えば、前記会議室に接続されているルータに対して、そのクライアント装置のIPアドレスとMACアドレスとを設定する。これにより、普段とは異なる場所において、普段利用しているクライアント装置を用いて、ローカルエリアネットワークへの接続が可能となる。また、予定された時刻が到来する前に、使用予定のクライアント装置のみに応じた設定を行うので、従来のように常時固定のIPアドレス等を会議室に付与しておく方法に比較して、セキュリティレベルが向上するという利点がある。また、通信制御装置が通信機器に対して設定を行うので、システム管理者がIPアドレスをその都度付与する手間もいらず、管理負担が軽くて済む。 In this configuration, the “other location in the same local area network” is, for example, another router in the local area network, and the setting information includes, for example, the IP address and MAC address of the client device. including. That is, when the client device is brought into a place (for example, a conference room) different from the place where the client device is normally used, the communication control device in the network management system according to the present invention is connected to the conference room, for example. The IP address and MAC address of the client device are set for the router. As a result, it is possible to connect to the local area network using a client device that is normally used in a place different from the usual. In addition, since settings are made according to only the client device scheduled to be used before the scheduled time arrives, as compared with the conventional method of always giving a fixed IP address or the like to the conference room, There is an advantage that the security level is improved. In addition, since the communication control apparatus makes settings for the communication device, the system administrator does not have to give an IP address each time, and the management burden can be reduced.
さらに、上記の構成に加えて、前記ローカルエリアネットワークが、前記通信機器として、無線LANアクセスポイントをさらに含む場合、前記の「同一ローカルエリアネットワーク内の他の場所」は、例えば、当該ローカルエリアネットワーク内の他の無線LANアクセスポイントであり、前記通信制御装置が、各クライアント装置へ配布されるWEPキーを生成するWEPキー作成部をさらに備え、前記設定情報が、当該クライアント装置のSSIDと新規生成されたWEPキーをさらに含むことも好ましい。 Further, in addition to the above configuration, when the local area network further includes a wireless LAN access point as the communication device, the “other location in the same local area network” is, for example, the local area network The wireless LAN access point, and the communication control device further includes a WEP key creation unit that generates a WEP key distributed to each client device, and the setting information is newly generated with the SSID of the client device. It is also preferable to further include a modified WEP key.
この構成によれば、通信制御装置が、クライアント装置が接続される予定の無線アクセスポイントに対して、SSIDおよび新規生成されたWEPキーを設定するので、普段、無線LANクライアントとして使用しているクライアント装置を、他の無線LANアクセスポイントで利用することが可能となる。また、通信制御装置がWEPキーを生成し、他の無線LANアクセスポイントにクライアント装置が接続された際、そのWEPキーを用いるので、セキュリティレベルが向上するという利点がある。また、通信制御装置が、WEPキーの生成と通信機器に対する設定とを行うので、システム管理者の管理負担が軽くて済む。 According to this configuration, since the communication control device sets the SSID and the newly generated WEP key for the wireless access point to which the client device is to be connected, the client that is normally used as a wireless LAN client The device can be used with other wireless LAN access points. Further, when the communication control device generates a WEP key and the client device is connected to another wireless LAN access point, the WEP key is used, so there is an advantage that the security level is improved. In addition, since the communication control device generates the WEP key and sets the communication device, the management burden on the system administrator can be reduced.
以下、本発明を実施するための形態について、その好ましい実施例を挙げて、図面を参照しつつ、詳細に説明する。 DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments for carrying out the present invention will be described in detail with reference to the drawings, taking preferred examples thereof.
[第1の実施形態]
第1の実施形態では、本発明にかかるネットワーク管理システムの一実施形態として社内(企業内)ネットワークシステムを挙げるが、本発明はこの例に限定されず、企業内ネットワーク以外の任意のローカルエリアネットワークに対して適用することが可能である。
[First Embodiment]
In the first embodiment, an in-house (inside company) network system is exemplified as an embodiment of the network management system according to the present invention. However, the present invention is not limited to this example, and any local area network other than the in-company network is used. It is possible to apply to.
図1は、本実施形態にかかる社内ネットワークシステムの概略構成を示すブロック図である。本実施形態にかかる社内ネットワークシステムは、図1に示すように、コラボレーションサーバ1、データベースサーバ2、通信制御装置3、ルータ4a・4b、プログラム配布サーバ5等が、通信ケーブルを介して、相互に接続された構成である。コラボレーションサーバ1、データベースサーバ2、プログラム配布サーバ5、および図示しない他のサーバ類と、クライアント装置であるパーソナルコンピュータ(以下、パソコンと略称する)8a・8bとの間の通信は、ルータ4a・4b、ハブ6a・6c、無線LANアクセスポイント(以下、無線APと略称する)7b・7d等の通信機器によって中継される。
FIG. 1 is a block diagram showing a schematic configuration of an in-house network system according to the present embodiment. As shown in FIG. 1, the in-house network system according to the present embodiment includes a
ルータ4aには、事務室Aに設置されたハブ6aと、事務室Bに設置された無線AP7bが接続されている。ルータ4bには、会議室Cに設置されたハブ6cと、会議室Dに設置された無線AP7dが接続されている。事務室Aのパソコン8aは、LANケーブルによってハブ6aに接続されている。一方、事務室Bのパソコン8bは、無線LANクライアントとして、無線AP7bに接続可能である。なお、図1では、説明の簡略化のために、各事務室または会議室に設置されているハブおよび無線APを1台ずつ示したが、これらの台数は任意である。また、同じ事務室内に、ハブと無線APとが混在していても良い。さらに、図1の構成では、ハブ6aに接続されているパソコンは1台であるが、ハブのポート数に応じて任意の台数のパソコンを接続することが可能である。また、ハブをカスケード接続すれば、より多くのパソコンを接続することが可能である。
The
コラボレーションサーバ1は、スケジュール管理機能、会議室予約機能、備品予約機能等の各種の機能を提供するために、スケジュール管理部11、会議室予約部12、備品予約部13等(他は図示省略)を有する。これらの機能は、クライアント(パソコン8a等)からコラボレーションサーバ1へアクセスすることにより使用される。
The
データベースサーバ2は、この社内ネットワークシステムを利用するユーザの氏名情報と、各ユーザが利用するパソコンのIPアドレスおよびMACアドレスに関する情報とを記憶している。なお、IPアドレスとMACアドレスは、パソコンを接続した際に自動的に検出することも可能であり、コラボレーションサーバ1にアクセスする場合に、氏名コードをIDとして使用すれば、自動的に作成することも可能である。また、コラボレーションサーバ1と連携して、コラボレーションサーバ1で管理されるスケジュールに関するデータも記憶するようにしても良い。図2に、データベースサーバ2に記憶されているデータの一例を示す。図2の例では、氏名情報として、各ユーザに固有に割り当てられている7桁の氏名コードと、氏名が記憶されている。また、各ユーザが使用するパソコンのIPアドレスとMACアドレスとが登録されている。
The
通信制御装置3は、記憶装置31、タイマー32、WEPキー作成部33を備えており、コラボレーションサーバ1およびデータベースサーバ2と連動して、会議室でのパソコン利用を可能とする。
The
ここで、以上の構成を有する本実施形態の社内ネットワークシステムにおいて、会議室の予約をする際の手順および各部の動作について説明する。最初に、図3〜図7を参照しながら、会議室での有線LANパソコンの使用を予約する場合について説明する。 Here, in the in-house network system of the present embodiment having the above-described configuration, a procedure for making a conference room reservation and the operation of each unit will be described. First, the case of reserving the use of a wired LAN personal computer in a conference room will be described with reference to FIGS.
図3は、本実施形態の社内ネットワークシステムにおいて、会議室の予約をする際の手順を示すフローチャートである。図4は、コラボレーションサーバ1に格納されるデータの一例を示す説明図であり、図5は、通信制御装置3に格納されるデータの一例を示す説明図である。
FIG. 3 is a flowchart showing a procedure for reserving a conference room in the in-house network system of the present embodiment. FIG. 4 is an explanatory diagram illustrating an example of data stored in the
最初に、ユーザは、事務室のパソコンからコラボレーションサーバ1へアクセスし、会議室予約を行う(図3のステップS1)。ここで、ユーザは、会議室の予約時間、会議室、氏名、氏名コードを入力する。入力された情報は、会議室予約部12へ送られる。なお、氏名および氏名コードについては、コラボレーションサーバ1へのログイン情報から自動的に取得するようにしても良い。なお、図1において、丸付き数字で示した太い矢印は、各ステップにおいてデータまたは制御コマンド等がやりとりされる様子を示す。例えば図1における丸付き数字の1は、ステップS1に対応する。これにより、コラボレーションサーバ1には、図4に示すような予約情報が記憶される。この予約情報は、会議室の予約時間を表す時間データと、予約者(会議室使用者)の氏名コードおよび氏名と、予約された会議室名の他に、課金データ等の任意のデータを含んでいても良い。
First, the user accesses the
次に、コラボレーションサーバ1の会議室予約部12が、ステップS1で取得した予約情報のうち、会議室の予約時間、会議室、氏名、氏名コードを、通信制御装置3へ送る(ステップS2)。通信制御装置3は、コラボレーションサーバ1から送られたこれらのデータを、記憶装置31に格納する。
Next, the conference
次に、通信制御装置3は、データベースサーバ2へアクセスし、ステップS2においてコラボレーションサーバ1から送られた氏名コードに基づいて、当該ユーザのパソコンのIPアドレスおよびMACアドレスのデータを取得する(ステップS3)。そして、通信制御装置3は、ステップS2およびステップS3で取得したデータを相互に関連づけて、記憶装置31へ格納する(ステップS4)。これにより、記憶装置31には、図5に示すようなデータが格納されることとなる。なお、図5では、予約された会議室名が記憶装置31に格納されているが、コラボレーションサーバ1が、予約された会議室名を、その会議室に設定されているルータを特定する情報に変換してから通信制御装置3へ送るようにしても良い。
Next, the
以上のステップS1〜S4により、会議室予約時の処理が完了する。 The process at the time of conference room reservation is completed by the above steps S1 to S4.
次に、図6および図7を参照し、会議室の使用時の処理について説明する。 Next, processing when the conference room is used will be described with reference to FIGS. 6 and 7.
通信制御装置3は、タイマー32の時刻と記憶装置31に記憶されている時間データ(会議室の予約時間)とを対比することにより、会議室の使用開始予定時刻が近づくと(ステップS11にてYES)、記憶装置31に記憶されているIPアドレスおよびMACアドレスに基づいて、その会議室に接続されているルータに対して、必要な設定を行う(ステップS12)。例えば、図5に示したデータ例では、2003年7月23日の16時から会議室Cで松下太郎さんのパソコンが使用可能となるように、ルータ4bに対して、松下太郎さんのパソコンのIPアドレスおよびMACアドレスの設定を行う。
When the
これにより、松下太郎さんは、2003年7月23日の16時から、図7に示すように、普段は事務室Aで利用している自分のパソコン8aを会議室Cに持ち込んで、ハブ6cに接続すれば、ルータ4bがパソコン8aを正しく認識して通信が可能となる。これにより、松下太郎さんは、会議室Cにおいて、パソコン8aを用いて社内LAN上の各種サーバ等にアクセスすることが可能となる。
As a result, Mr. Taro Matsushita brought his
なお、会議室の予約時間が終了した後、あるいは予約時間内であっても会議が終了した後は、通信制御装置3が、ルータに対して前述のように設定したデータを削除することが、不正アクセスを防止する上で好ましい。
In addition, after the conference room reservation time ends, or after the conference ends even within the reservation time, the
以上が、会議室で有線LANパソコンを使用する場合の手順および動作であるが、次に、無線LANクライアント機能を持つパソコンを無線APのある会議室で使用する場合について、主に図8のフローチャートを参照しながら説明する。 The above is the procedure and operation when a wired LAN personal computer is used in a conference room. Next, the flowchart of FIG. 8 is mainly used when a personal computer having a wireless LAN client function is used in a conference room with a wireless AP. Will be described with reference to FIG.
最初に、ユーザは、事務室のパソコンからコラボレーションサーバ1へアクセスし、会議室予約を行う(図8のステップS21)。この際、ユーザは、会議室の予約時間、会議室名、氏名、氏名コードの他に、無線LANパソコンを利用する旨を入力する。なお、氏名および氏名コードについては、コラボレーションサーバ1へのログイン情報から自動的に取得するようにしても良い。これにより、コラボレーションサーバ1に、図4の最下段に示すような予約情報が記憶されたものとする。
First, the user accesses the
次に、コラボレーションサーバ1が、ステップS21で取得した予約情報のうち、会議室の予約時間、会議室、氏名、氏名コードを、通信制御装置3へ送る(ステップS22)。通信制御装置3は、コラボレーションサーバ1から送られたこれらのデータを、記憶装置31に格納する。
Next, the
次に、通信制御装置3は、データベースサーバ2へアクセスし、ステップS22においてコラボレーションサーバ1から送られた氏名コードに基づいて、当該ユーザのパソコンのIPアドレスおよびMACアドレスのデータを取得する(ステップS23)。そして、通信制御装置3は、ステップS22およびステップS23で取得したデータを相互に関連づけて、記憶装置31へ格納する(ステップS24)。
Next, the
次に、通信制御装置3は、WEPキー作成部33においてWEPキーを生成し、記憶装置31に記憶する(ステップS25)。これにより、記憶装置31には、無線LANパソコンを会議室で利用することを予約したユーザに関して、図5の最下段に示すようなデータが格納されることとなる。なお、会議室の無線APのSSIDを変更したりランダム化しても良いが、ユーザが使用する場合に会議室でどのSSIDが使用されているか分からなくなる不便があるので、本実施形態では、会議室の無線APでは固有のSSIDを使用することとした。なお、WEPキーのビット数は任意であるが、ビット数がより多い方が、セキュリティレベルが向上するので好ましい。
Next, the
ただし、上記の例はあくまでも一例であって、セキュリティを向上させるために、WEPキーとSSIDを任意に変更して、ユーザのPCへプロファイルとして送るようにしても良い。また、SSIDが一般ユーザから見えないような設定(いわゆるステルス設定)としても良い。さらに、利便性向上のために、会議室の無線APのSSIDを、ユーザが事務室で普段使用しているSSIDと同じものに設定することも可能である。 However, the above example is merely an example, and in order to improve security, the WEP key and SSID may be arbitrarily changed and sent as a profile to the user's PC. Moreover, it is good also as a setting (so-called stealth setting) which cannot see SSID from a general user. Furthermore, in order to improve convenience, the SSID of the wireless AP in the conference room can be set to the same SSID that the user normally uses in the office.
なお、WEPキー作成部33がステップS25においてWEPキーを生成する際に、複数のユーザから、同じ会議室で無線LANを使用する予約が連続して入った場合や、隣接した会議室等で複数のユーザが無線LANを使用する予約があった場合は、これらのユーザに同一のWEPキーを割り当てる。無線APは、一つの会議室だけでなく、複数の会議室をカバーすることが多いので、各ユーザの予約毎に固有のWEPキーを割り当てると、他のユーザが無線APを使用中であるにも関わらず、WEPキーが変更されてしまうおそれがあるからである。
When the WEP
プログラム配布サーバ5は、通信制御装置3から送られたWEPキーのデータに基づき、無線LANパソコンを会議室で利用することを予約したユーザのパソコン(この例ではパソコン8b)へ、無線LANのプロファイル情報を送る(ステップS26)。
Based on the WEP key data sent from the
以上のステップS21〜S26により、会議室予約時の処理が完了する。 Through the above steps S21 to S26, the process at the time of conference room reservation is completed.
次に、図9および図10を参照し、会議室の使用時の処理について説明する。 Next, processing when the conference room is used will be described with reference to FIGS. 9 and 10.
通信制御装置3は、タイマー32の時刻と記憶装置31に記憶されている時間データ(会議室の予約時間)とを対比することにより、会議室の使用開始時刻が近づくと(図9のステップS31にてYES)、記憶装置31に記憶されているIPアドレスおよびMACアドレスに基づいて、ルータ4bにデータの設定を行う(ステップS32)。例えば、図5に示したデータ例では、2003年7月28日の10時から会議室Dで松下花子さんのパソコンが使用可能となるように、ルータ4bに対して、松下花子さんのパソコンのIPアドレスおよびMACアドレスの設定を行う。さらに、通信制御装置3は、記憶装置31に記憶されているSSIDおよびWEPキーに基づいて、会議室Dの無線AP7dを設定する(ステップS33)。
When the
これにより、松下花子さんは、2003年7月28日の10時から、図10に示すように、普段は事務室Bで利用している自分のパソコン8bを会議室Dに持ち込んで、パソコン8bの無線LANのプロファイルを選択することにより、無線AP7dを介して社内LAN上の各種サーバ等にアクセスすることが可能となる(ステップS34)。
As a result, Hanako Matsushita brought his
なお、会議室Dの予約時間が終了した後、あるいは予約時間内であっても会議が終了した後は、通信制御装置3が、ルータ4bおよび無線AP7dに対して前述のように設定したデータを削除することが、不正アクセスを防止する上で好ましい。
Note that after the reservation time of the conference room D ends, or after the conference ends even within the reservation time, the
通信制御装置3は、タイマー32の時刻と、記憶装置31に記憶されている時間データが表している会議室Dの使用終了時刻とを対比する(ステップS35)。そして、タイマー32の時刻が、会議室Dの使用終了時刻を過ぎたことを検知すると(ステップS35にてYES)、会議室Dの無線AP7dに新たなWEPキー(例えばランダム値)を割り当てる(ステップS36)と共に、ルータ4bのMACフィルタリングを解除する(ステップS37)。
The
会議室の未使用時は無線APの電源をオフにすることが好ましいが、本例では、WEPキーを変更し、かつ、MACフィルタリングを解除することにより、無線APの電源がオンの状態であっても、未使用時のセキュリティが確保される。 Although it is preferable to turn off the power of the wireless AP when the conference room is not used, in this example, the wireless AP is turned on by changing the WEP key and canceling the MAC filtering. However, security when not in use is ensured.
なお、不正アクセスを行おうとする第三者によるWEPキーの解析は、数時間程度で可能であると言われている。従って、WEPキーを用いる場合は、セキュリティ強化の観点から、上述したように、予約した正当なユーザが会議室を使用する間のみ、会議室からサーバへのアクセスが可能となるよう通信機器を設定することが好ましい。一方、WPAや802.11iでの規格に従った無線LAN装置を使用する場合は、ユーザが会議室を使用する度に通信機器の設定を変更する必要はなく、例えば、1日1回、夜間の未使用時等に設定変更を実施するようにしても、セキュリティ面で特に問題は生じない。 It is said that the analysis of the WEP key by a third party trying to perform unauthorized access is possible in about several hours. Therefore, when using the WEP key, from the viewpoint of security enhancement, as described above, the communication device is set so that the server can be accessed from the conference room only while the reserved legitimate user uses the conference room. It is preferable to do. On the other hand, when using a wireless LAN device that complies with the WPA or 802.11i standard, it is not necessary to change the setting of the communication device every time the user uses the conference room. For example, once a day, at night Even if the setting is changed when not used, there is no particular problem in terms of security.
以上のように、本実施形態によれば、設定の手間をかけずに、かつセキュリティを確保しつつ、普段LANに接続して利用しているパソコンを、異なる場所のハブまたは無線APを介して、同一LANに一時的に接続することが可能となる。 As described above, according to the present embodiment, a personal computer that is normally connected to a LAN is used via a hub or a wireless AP at a different location while not requiring the setting work and ensuring security. It is possible to temporarily connect to the same LAN.
なお、上記の実施形態は、あくまでも一例であって、発明の技術的範囲内で種々の変更が可能である。例えば、本実施形態では、コラボレーションサーバ、データサーバ、プログラム配布サーバの3種類のサーバが設けられた例を示したが、これらのサーバの機能を統合した1台のサーバを用いて本発明を実施することも可能である。また、本実施形態では、事務室用のルータと会議室用のルータとを別個に設けた例を示したが、ルータの台数および接続関係はこれに限定されず、任意である。 The above embodiment is merely an example, and various modifications can be made within the technical scope of the invention. For example, in this embodiment, an example in which three types of servers, a collaboration server, a data server, and a program distribution server, are shown. However, the present invention is implemented using a single server that integrates the functions of these servers. It is also possible to do. Further, in the present embodiment, an example in which a router for an office room and a router for a conference room are separately provided has been described, but the number of routers and the connection relationship are not limited to this and are arbitrary.
また、本実施形態における上述の説明では、LAN上に構築されたネットワーク管理システムを例示した。しかし、上述のネットワーク管理方法を、図11に示すように、レイヤ2(L2)のWAN300を介して複数のLAN100,200が接続されてなるシステムに適用することも可能である。すなわち、例えば、普段はLAN100に接続して使用しているPCを、LAN200側の事務室A,Bや会議室C,Dに持ち込んで使用することが可能である。なお、図11の構成では、LAN100,200は、WAN300を介して他のLANに接続するために、それぞれハブ101,201を備えている。
In the above description of the present embodiment, the network management system built on the LAN is exemplified. However, the above-described network management method can also be applied to a system in which a plurality of
[第2の実施形態]
本発明第2の実施形態にかかるネットワーク管理システムについて以下に説明する。この実施形態では、例えば複数の事業所を有する企業において、各事業所のLAN100,200が、レイヤ3(L3)のWAN400を介して相互に接続されている。本実施形態にかかるネットワーク管理システムでは、以下のとおり、普段はLAN100上でパソコンを使用しているユーザが、LAN200上の事務室または会議室に自分のパソコンを持ち込んで使用することが可能である。
[Second Embodiment]
A network management system according to the second embodiment of the present invention will be described below. In this embodiment, for example, in a company having a plurality of offices, the
本実施形態に係るシステムでは、ユーザは、LAN100上で使用しているIPアドレスを、LAN200でそのまま使用することはできない。従って、普段はLAN100上でパソコンを使用しているユーザは、LAN200上でパソコンを利用したい場合は、LAN200上で使用可能なIPアドレスを入手する必要がある。
In the system according to the present embodiment, the user cannot use the IP address used on the
ここで、本実施形態のシステムにおいて、LAN100上のユーザが、LAN200上の会議室の予約をする場合の処理手順について、図12を参照しながら説明する。最初に、ユーザは、LAN100上のパソコンからコラボレーションサーバ1へアクセスし、会議室予約を行う(図12のステップS41)。ここで、ユーザは、会議室の予約時間、会議室、氏名、氏名コードを入力する。入力された情報は、会議室予約部12へ送られる。なお、氏名および氏名コードについては、コラボレーションサーバ1へのログイン情報から自動的に取得するようにしても良い。
Here, in the system of the present embodiment, a processing procedure when a user on the
次に、コラボレーションサーバ1の会議室予約部12が、ステップS41で取得した予約情報のうち、会議室の予約時間、会議室、氏名、氏名コードを、通信制御装置3へ送る(ステップS42)。通信制御装置3は、コラボレーションサーバ1から送られたこれらのデータを、記憶装置31に格納する。
Next, the conference
次に、通信制御装置3は、データベースサーバ2へアクセスし、ステップS42においてコラボレーションサーバ1から送られた氏名コードに基づいて、当該ユーザのパソコンのIPアドレスが、ユーザが予約した会議室で使用可能か否かを判断する(ステップS43)。
Next, the
ステップS43の判断結果がYESの場合は、通信制御装置3は、当該ユーザのパソコンのIPアドレスと無線AP等の設定に必要なデータをデータベースサーバ2から取得し(ステップS44)、ステップS42で取得したデータと関連づけて、記憶装置31へ格納する(ステップS45)。
If the determination result in step S43 is YES, the
一方、ステップS43の判断結果がNOの場合は、通信制御装置3は、あらかじめ規定されているゲスト用のIPアドレスを、当該ユーザが予約した会議室で使用可能なIPアドレスとして、記憶装置31へ記憶する。また、通信制御装置3は、このIPアドレスと、当該会議室の無線LANの設定情報とを含むプロファイル情報を、プログラム配布サーバ5から当該ユーザのパソコンへ配布させる(ステップS46)。配布されたプロファイルは、ユーザのパソコンに格納される。以上の処理により、会議室の予約は終了する。
On the other hand, if the determination result in step S43 is NO, the
そして、会議室の使用開始予定時刻が到来すると(ステップS47にてYES)、通信制御装置3は、記憶装置31のデータに基づき、ユーザが予約した会議室のルータおよび無線APに対して必要な設定を行う(ステップS48)。次に、ユーザは、パソコンに登録されているプロファイルのうち、ステップS46において配布されたプロファイルを選択して当該パソコンに設定することにより、当該会議室から自らのパソコンを使用することが可能となる(ステップS49)。なお、プロファイルの選択を、GUIによりワンタッチで選択できるようにすると、ユーザの操作が簡単になるため好ましい。
Then, when the scheduled use start time of the conference room comes (YES in step S47), the
また、会議室の使用終了予定時刻が過ぎると、第1の実施形態で説明したのと同様に、通信制御装置3が、ルータや無線APの設定を解除することにより、不正なアクセスを防止することが好ましい。
In addition, when the scheduled use end time of the conference room has passed, the
さらに、上述の方法以外に、図13に示すように、DHCPサーバを利用して、アドレスを自動配布する方法も考えられる。この場合、ユーザがLAN200上の会議室を予約すると、当該ユーザのMACアドレスがデータベースサーバ2から読み出され、LAN200上のDHCP202へ登録される。無線LANの設定情報は、上述と同様に、プロファイルとして、プログラム配布サーバ5からユーザのパソコンへ配布される。
In addition to the above method, as shown in FIG. 13, a method of automatically distributing addresses using a DHCP server is also conceivable. In this case, when a user reserves a conference room on the
そして、会議室の使用開始予定時刻が到来すると、DHCPサーバ202は、MACアドレスが登録されたユーザのパソコンのみへIPアドレスを配布する。これにより、ユーザが会議室へ持ち込んだパソコンへ、LAN200上のIPアドレスが設定される。なお、この場合、ユーザのパソコンにおいて、IPアドレスを自動的に取得する設定にしておく必要がある。
Then, when the scheduled use start time of the conference room comes, the
そして、ユーザが、プログラム配布サーバ5から配布済みのプロファイルを選択して設定すれば、ユーザは当該会議室でパソコンを使用することが可能となる。この方法によれば、会議室等の予約をしていないユーザには、無線LANのWEPキーおよびIPアドレスが配布されないので、不正アクセスが防止される。なお、DHCPサーバは、センター側(コラボレーションサーバ等が設置されているLAN上)にまとめて設置しても良いし、各事業所のLAN上に設置しても良い。
If the user selects and sets a profile distributed from the
なお、本実施形態では、無線LANを用いる会議室等の予約について説明したが、有線LANを用いる会議室等の予約も同様に実施することができる。 In the present embodiment, reservation of a conference room or the like using a wireless LAN has been described. However, reservation of a conference room or the like using a wired LAN can be similarly performed.
本発明は、設定の手間をかけずに、かつセキュリティを確保しつつ、普段LANに接続して利用しているパソコンを、異なる場所から、異なる通信機器を介して、同一LANに一時的に接続することを可能とする通信制御装置またはネットワークシステムとして有用である。 The present invention temporarily connects a personal computer that is normally connected to a LAN from a different location via a different communication device while maintaining the security and without the need for setting. It is useful as a communication control device or a network system that can be used.
1 コラボレーションサーバ
2 データベースサーバ
3 通信制御装置
4a・4b ルータ
5 プログラム配布サーバ
6a・6c ハブ
7b・7d 無線AP
8a・8b パソコン
31 記憶装置
32 タイマー
33 WEPキー作成部
DESCRIPTION OF
8a and
Claims (6)
前記ローカルエリアネットワークに接続されているクライアント装置が同一ローカルエリアネットワーク内の他の場所に接続して使用される予定時刻と、当該他の場所に関する通信機器の情報と、当該クライアント装置との通信を可能とするための前記通信機器の設定情報とを記憶する記憶部と、
時刻を表すタイマーとを備え、
前記予定時刻と前記タイマーが表す時刻とを比較して、前記予定時刻が到来する前に、前記記憶部に記憶されている前記通信機器の情報と前記設定情報とに基づいて、当該クライアント装置が接続される予定の通信機器の設定を行うことを特徴とする通信制御装置。 A communication control device connected to a local area network including a server device, a client device, and a communication device that relays data between the server device and the client device,
A scheduled time when a client device connected to the local area network is connected to another location in the same local area network and used, information on communication devices related to the other location, and communication with the client device. A storage unit for storing setting information of the communication device for enabling;
And a timer that represents the time,
The client device compares the scheduled time with the time represented by the timer and, based on the communication device information and the setting information stored in the storage unit, before the scheduled time arrives. A communication control apparatus for setting a communication device to be connected.
前記設定情報が、当該クライアント装置のIPアドレスとMACアドレスとを含む、請求項1に記載の通信制御装置。 The other location in the same local area network is another router in the local area network,
The communication control device according to claim 1, wherein the setting information includes an IP address and a MAC address of the client device.
前記同一ローカルエリアネットワーク内の他の場所は、当該ローカルエリアネットワーク内の他の無線LANアクセスポイントであり、
前記通信制御装置は、各クライアント装置へ配布されるWEPキーを生成するWEPキー作成部をさらに備え、
前記設定情報が、当該クライアント装置のSSIDとWEPキーとの少なくとも一方をさらに含む、請求項2に記載の通信制御装置。 The local area network further includes a wireless LAN access point as the communication device,
The other location in the same local area network is another wireless LAN access point in the local area network,
The communication control device further includes a WEP key creation unit that generates a WEP key distributed to each client device,
The communication control device according to claim 2, wherein the setting information further includes at least one of an SSID and a WEP key of the client device.
記憶部とタイマーとを備え、前記通信機器の設定を行う通信制御装置と、
前記ローカルエリアネットワークに接続されているクライアント装置から、当該クライアント装置を同一ローカルエリアネットワーク内の他の場所に接続して使用する予定時刻と、当該他の場所に関する情報とを入力して記憶するスケジュール管理部と、
前記ローカルエリアネットワークに接続されているクライアント装置のそれぞれに関して、各クライアント装置との通信を可能とするための通信機器の設定情報を記憶した設定情報記憶部とを備え、
前記通信制御装置は、
前記スケジュール管理部を参照し、前記スケジュール管理部に記憶された前記予定時刻と、前記クライアント装置が接続される予定の場所に関する通信機器の情報とを、前記記憶部に格納すると共に、前記設定情報記憶部を参照し、当該クライアント装置との通信を可能とするための前記通信機器の設定情報を前記記憶部に格納し、
前記予定時刻と前記タイマーが表す時刻とを比較して、前記予定時刻が到来する前に、前記記憶部に記憶されている前記通信機器の情報と前記設定情報とに基づいて、当該クライアント装置が接続される予定の通信機器の設定を行うことを特徴とするネットワーク管理システム。 A client device connected to the local area network is connected to the same local area network on a local area network including a server device, a client device, and a communication device that relays data between the server device and the client device. A network management system that can be used by connecting to other locations in the network,
A communication control device comprising a storage unit and a timer, and configured to set the communication device;
A schedule for inputting and storing a scheduled time to use the client device connected to another location in the same local area network and information on the other location from the client device connected to the local area network The management department,
For each of the client devices connected to the local area network, a setting information storage unit that stores setting information of a communication device for enabling communication with each client device,
The communication control device includes:
Referring to the schedule management unit, the scheduled time stored in the schedule management unit and information on a communication device related to a place where the client device is scheduled to be connected are stored in the storage unit, and the setting information With reference to the storage unit, the communication device setting information for enabling communication with the client device is stored in the storage unit,
The client device compares the scheduled time with the time represented by the timer and, based on the communication device information and the setting information stored in the storage unit, before the scheduled time arrives. A network management system for setting a communication device to be connected.
内の他のルータであり、
前記設定情報が、当該クライアント装置のIPアドレスとMACアドレスとを含む、請求項4に記載のネットワーク管理システム。 The other location in the same local area network is another router in the local area network,
The network management system according to claim 4, wherein the setting information includes an IP address and a MAC address of the client device.
前記同一ローカルエリアネットワーク内の他の場所は、当該ローカルエリアネットワーク内の他の無線LANアクセスポイントであり、
前記通信制御装置は、各クライアント装置へ配布されるWEPキーを生成するWEPキー作成部をさらに備え、
前記設定情報が、当該クライアント装置のSSIDとWEPキーとの少なくとも一方をさらに含む、請求項5に記載のネットワーク管理システム。 The local area network further includes a wireless LAN access point as the communication device,
The other location in the same local area network is another wireless LAN access point in the local area network,
The communication control device further includes a WEP key creation unit that generates a WEP key distributed to each client device,
The network management system according to claim 5, wherein the setting information further includes at least one of an SSID and a WEP key of the client device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005032202A JP2005260926A (en) | 2004-02-09 | 2005-02-08 | Communication controller and network management system using this |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004032400 | 2004-02-09 | ||
JP2005032202A JP2005260926A (en) | 2004-02-09 | 2005-02-08 | Communication controller and network management system using this |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005260926A true JP2005260926A (en) | 2005-09-22 |
Family
ID=35086173
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005032202A Withdrawn JP2005260926A (en) | 2004-02-09 | 2005-02-08 | Communication controller and network management system using this |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005260926A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009141800A (en) * | 2007-12-07 | 2009-06-25 | I-O Data Device Inc | Method, program and apparatus for managing network |
JP2010136096A (en) * | 2008-12-04 | 2010-06-17 | Nec Corp | Device and method for managing network and program |
JP2022091771A (en) * | 2020-12-09 | 2022-06-21 | Kddi株式会社 | Information processing apparatus, information processing method, and information processing system |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09128446A (en) * | 1995-10-26 | 1997-05-16 | Matsushita Electric Works Ltd | Room equipment control system |
JP2001111543A (en) * | 1999-10-07 | 2001-04-20 | Nec Corp | Cryptographic key update system of radio lan and updating method therefor |
JP2002300275A (en) * | 2001-04-03 | 2002-10-11 | Ntt Docomo Inc | Mobile communication system, gate exchange selection server and gate exchange selection method |
JP2003116167A (en) * | 2001-10-05 | 2003-04-18 | Ntt Docomo Inc | Mobile communication system, position information management system, position information management device, position information transmitter, mobile communication terminal and position information management method |
JP2003248149A (en) * | 1998-04-20 | 2003-09-05 | Hosiden Corp | Socket for optical connector |
JP2003304518A (en) * | 2002-04-11 | 2003-10-24 | Canon Inc | Electronic conference system, electronic conference method, program, and storage medium |
JP2004007565A (en) * | 2002-04-11 | 2004-01-08 | Intel Corp | Reduction in qualityof service deterioration during handoff process period |
-
2005
- 2005-02-08 JP JP2005032202A patent/JP2005260926A/en not_active Withdrawn
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09128446A (en) * | 1995-10-26 | 1997-05-16 | Matsushita Electric Works Ltd | Room equipment control system |
JP2003248149A (en) * | 1998-04-20 | 2003-09-05 | Hosiden Corp | Socket for optical connector |
JP2001111543A (en) * | 1999-10-07 | 2001-04-20 | Nec Corp | Cryptographic key update system of radio lan and updating method therefor |
JP2002300275A (en) * | 2001-04-03 | 2002-10-11 | Ntt Docomo Inc | Mobile communication system, gate exchange selection server and gate exchange selection method |
JP2003116167A (en) * | 2001-10-05 | 2003-04-18 | Ntt Docomo Inc | Mobile communication system, position information management system, position information management device, position information transmitter, mobile communication terminal and position information management method |
JP2003304518A (en) * | 2002-04-11 | 2003-10-24 | Canon Inc | Electronic conference system, electronic conference method, program, and storage medium |
JP2004007565A (en) * | 2002-04-11 | 2004-01-08 | Intel Corp | Reduction in qualityof service deterioration during handoff process period |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009141800A (en) * | 2007-12-07 | 2009-06-25 | I-O Data Device Inc | Method, program and apparatus for managing network |
JP2010136096A (en) * | 2008-12-04 | 2010-06-17 | Nec Corp | Device and method for managing network and program |
JP2022091771A (en) * | 2020-12-09 | 2022-06-21 | Kddi株式会社 | Information processing apparatus, information processing method, and information processing system |
JP7259106B2 (en) | 2020-12-09 | 2023-04-17 | Kddi株式会社 | Information processing device, information processing method, and information processing system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7324463B2 (en) | Communication control apparatus and network management system using the same | |
JP5129148B2 (en) | Access control system and access control method | |
US8432869B2 (en) | Communication system, information processing device, connection device, and connection device designation method for designating connection device for communication device to connect to | |
JP4756865B2 (en) | Security group management system | |
CN100489827C (en) | Method, system and equipment for using configuration of equipment with multiple configurations by using access control information. | |
JP3518599B2 (en) | Wireless LAN system, access control method and program | |
US20160307165A1 (en) | Authorizing Participant Access To A Meeting Resource | |
US7263612B2 (en) | Communication system and management apparatus and method for restricting functions in communication system | |
EP2506613A2 (en) | System and method for managing ipv6 address and access policy | |
JP2006012085A (en) | Conference support system and conference support method | |
US20130346608A1 (en) | Setting Method for Account ID Access Permissions and Controller | |
WO2002067512A1 (en) | Packet filtering method and packet communication system for ensuring communication security | |
JP2005020112A (en) | Network setting system, managing apparatus, terminal and network setting method | |
JP4081041B2 (en) | Network system | |
JP2005260926A (en) | Communication controller and network management system using this | |
JP4763377B2 (en) | Subnet setting method, local area network system and management device | |
JP4556636B2 (en) | Dynamic organization management system, dynamic organization management method, dynamic organization management device, and dynamic organization management program | |
JP2003304518A (en) | Electronic conference system, electronic conference method, program, and storage medium | |
KR100882901B1 (en) | Method Of Setting Security Policy In Home Network System | |
US20040030700A1 (en) | Document management system, document management apparatus, authentication method, program for implementing the method, and storage medium storing the program | |
JP2007094493A (en) | Access control system and method | |
JP4356428B2 (en) | Display system and remote file display method | |
JP2005085154A (en) | Network system and terminal device | |
JP2005032100A (en) | Conference room booking system | |
JP2004318663A (en) | Network management operation system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071218 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100412 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20100524 |