专利名称:网络连接管理系统以及用于它的网络连接管理方法
技术领域:
本发明涉及一种网络连接管理系统以及一种用于它的网络连接管理方法,具体而言,涉及一种防止非法连接到网络的方法。
背景技术:
近年来,作为用来防止非法连接到网络的设备,指纹阅读器、ID卡阅读器或者类似的设备被使用。也就是,用户标识的验征通过用指纹阅读器提取用户的指纹或者用通过使用户将分配给每个用户的ID卡插入到ID卡阅读器中并用阅读器阅读ID卡的内容加以执行。
另外,随着网络(信息通信网络)的发展,用户办公或类似活动的地方已经从办公室扩展到其他地方,例如用户的家和卫星办公室这样的其它地方。
然而,在防止非法连接到网络的常规方法中,需要例如指纹阅读器或ID卡阅读器这样的专用设备作为用来防止非法连接到网络的装置,并且不能够容易地执行连接或访问网络的控制。
发明内容
本发明的目的是解决上述的问题,并提供一种网络连接管理系统,它能容易地执行连接或访问网络的控制而不需要专用设备,以及用于它的网络连接管理方法。
根据本发明的网络连接管理系统包括便携式通信终端,该终端包括用于检测该终端位置信息的位置信息检测单元;访问管理服务器,当根据包括来自该便携式通信终端的至少ID信息和位置信息的通信网络连接请求,判断出至网络的连接将被许可时,该访问管理服务器向该便携式通信终端发送连接许可信息以便许可连接到该网络;和用于通过发送由便携式通信终端所获得的该连接许可信息来连接到网络的信息处理装置。
根据本发明的网络连接管理方法包括根据包括来自便携式通信终端的至少ID信息和位置信息的通信网络连接请求,该便携式通信终端包括用于检测该终端位置信息的位置信息检测单元,判断出至该网络的连接将被许可时,从用于管理连接许可信息的访问管理服务器,向该便携式通信终端发送允许连接到该网络的连接许可信息;并且通过从信息处理装置发送由该便携式通信终端获得的该连接许可信息来连接到该网络。
也就是说,根据本发明的网络连接管理系统通过利用具有位置信息检测单元的便携式信息终端使得更加容易地执行访问网络的控制成为可能。
另外,根据本发明的网络连接管理系统通过根据位置信息管理访问网络的开始时间和结束时间使得恰当地执行用户的出勤管理成为可能。
因此,根据本发明的网络连接管理系统通过利用具有位置信息检测单元的便携式信息终端而不依赖诸如指纹阅读器或者ID卡阅读器这样的专用设备使得容易地执行访问网络的管理成为可能。
另外,在根据本发明的网络连接管理系统中,即使在管理访问网络的开始时间和结束时间以执行对用户的到达和离开管理(出勤管理)的情况中,由于该访问也根据便携式信息终端的位置信息被确认,所以例如,清除来自除了那些被预先指定的地方以外的地方的访问(除了用于商业的访问)并执行适当的管理是有可能的。
在附图中图1显示了根据本发明实施例的网络连接管理系统的结构框图;图2显示了图1中便携式通信终端的结构框图;图3显示了图1中信息服务器装置的结构框图;和图4显示了根据本发明实施例的网络连接管理系统的操作流程图。
具体实施例方式
本发明的实施例将参照附图在下文进行描述。图1显示了根据本发明实施例的网络连接管理系统的结构框图。在图1中,根据本发明实施例的网络连接管理系统主要包括具有位置信息检测单元的便携式通信终端1;诸如个人计算机这样的信息处理装置2;信息服务器装置3;将这些终端和装置彼此连接的诸如因特网这样的通信网络100。假定便携式通信终端1和信息处理装置2位于卫星办公室D中。
图2显示了图1中的便携式通信终端1的结构框图。在图2中,便携式通信终端1是可连接到通信网络100的浏览器电话,主要包括天线11;无线电单元(发送和接收数据处理单元)12;位置信息检测单元(GPS全球定位系统)13;显示处理单元(显示单元)14;语音处理单元(扬声器)15;操作单元16;存储单元17;和控制单元18。
无线电单元12包括发送和接收电路等,并且连接到通信网络100以便执行电话呼叫或数据的发送和接收。位置信息检测单元13通过GPS执行位置信息的检测。作为检测终端1的位置信息的装置,可以采用除了GPS以外的其他方法。
显示处理单元14处理图像数据或字符数据,并让显示单元显示处理的数据。语音处理单元15处理语音和音乐数据。操作单元16执行相对于便携式通信终端1的各种指令和信息的输入操作。存储单元17存储各种数据,控制单元18控制便携式通信终端1的各个部件。
图3显示了图1中信息服务器3的结构框图。在图3中,信息服务器装置3主要由诸如工作站服务器这样的信息处理装置组成,并主要包括I/F(接口)单元31、DB(数据库)单元32、连接许可信息存储单元33、用户信息存储单元34和控制单元35。
I/F单元31是在信息服务器装置3和通信网络100之间发送和接收数据时使用的通信接口。DB单元32具有多个信息存储区域(区域A、区域B、区域C等等)。
连接许可信息存储单元33存储用户的ID信息、取决于用户位置信息的访问级别、连接许可信息(口令)等。用户信息存储单元34存储用户的ID信息和位置信息,也存储该用户的连接开始时间和连接结束时间。控制单元35控制信息服务器装置3的各个部件。
假定控制单元35提供了测量时间的功能,并且在连接许可信息存储单元33中存储的连接许可信息(口令)被定期地或者在每次信息处理装置2连接到该通信网络时更新。
图4显示了根据本发明实施例的网络连接管理系统的操作流程图。根据本发明实施例的网络连接管理系统的操作将参考图1至4进行描述。
希望从办公室的用户桌前、会议室、用户家中、卫星办公室D等地方访问信息服务器装置3的用户,使用便携式通信终端1发送该用户的ID信息和位置信息(图4中的步骤S11)。
信息服务器装置3的连接许可信息存储单元33预先存储每个用户的ID信息、主要访问地点(用户的办公桌、会议室、卫星办公室D、用户家中、其它地方等等)的位置信息和根据ID信息、位置信息和时间信息许可到DB单元32的区域的访问级别(例如,许可访问区域A、许可访问区域A和B、不许可访问等等)。
信息服务器装置3根据从终端1接收的ID信息和位置信息以及存储在连接许可信息存储单元33中的内容判断连接到通信网络100(DB单元32)的合法性,并且,当判断出到通信网络100的连接将被许可时,向便携式通信终端1发送连接许可信息(图4中的步骤S31和S32)。
假定由信息服务器装置3发送给便携式通信终端1的连接许可信息定期地或者在每次信息处理装置2连接到通信网络时被更新。当发送连接许可信息给便携式通信终端1时,该连接许可信息可以被重新产生。
当在便携式通信终端1中接收到该连接许可信息(图4中的步骤S12)时,用户根据该连接许可信息通过通信网络100从信息处理装置2连接到信息服务器装置3,并且进行工作等(图4中的步骤S21、S22和S33到S36)。
在这个例子中,用户开始从信息处理装置2连接到信息服务器装置3的时间以及用户结束该连接的时间连同便携式通信终端1的位置信息被记录在信息服务器装置3的用户信息存储单元34中(图4中的步骤S34和S36)。
在这个实施例中以这种方式,通过使用具有位置信息检测单元13的便携式信息终端1而不依赖诸如指纹阅读器或者ID卡阅读器这样的专用设备可以容易地管理对通信网络100的访问。
另外,在这个实施例中,即使在访问通信网络100的开始时间和结束时间被管理以执行用户的到达和离开管理(出勤管理)的情况中,由于访问根据便携式信息终端1的位置信息也被确认,所以例如,清除来自除了那些被预先指定的地方以外的地方的访问(除了用于商业的访问)并执行适当的管理是有可能的。
如上所述,根据本发明,效果是,即在不使用专用设备的情况下,也能容易地执行网络连接或访问的控制。
权利要求
1.一种网络连接管理系统,包括便携式通信终端,具有用于检测该终端位置信息的位置信息检测装置;访问管理服务器,当根据包括来自所述便携式通信终端的至少ID信息和位置信息的通信网络连接请求,判断出至网络的连接将被许可时,该访问管理服务器向所述便携式通信终端发送连接许可信息以便许可连接到所述网络;和用于通过发送由所述便携式通信终端获得的该连接许可信息连接到所述网络的信息处理装置。
2.根据权利要求1所述的网络连接管理系统,其中所述访问管理服务器定期地改变该连接许可信息。
3.根据权利要求1所述的网络连接管理系统,其中所述访问管理服务器在每次所述信息处理装置连接到所述网络时改变该连接许可信息。
4.根据权利要求1所述的网络连接管理系统,其中所述访问管理服务器包括用于记录通过所述信息处理装置连接到所述网络的开始时间和结束时间的装置,并根据所记录的连接开始时间和结束时间执行对所述信息处理装置的用户的出勤管理。
5.根据权利要求1所述的网络连接管理系统,其中所述访问管理服务器包括具有大量信息区域的信息存储装置,并根据来自所述便携式通信终端的位置信息和时间信息中的至少一个控制到所述信息存储装置的信息区域的访问级别。
6.一种网络连接管理方法,包括根据包括来自便携式通信终端的至少ID信息和位置信息的通信网络连接请求,该便携式通信终端包括用于检测该终端位置信息的位置信息检测装置,判断出至该网络的连接将被许可时,从用于管理连接许可信息的访问管理服务器向所述便携式通信终端发送允许连接到所述网络的连接许可信息;和通过从信息处理装置发送由所述便携式通信终端获得的该连接许可信息来连接到所述网络。
7.根据权利要求6所述的网络连接管理方法,其中所述访问管理服务器定期地改变该连接许可信息。
8.根据权利要求6所述的网络连接管理方法,其中所述访问管理服务器在每次所述信息处理装置连接到所述网络时改变该连接许可信息。
9.根据权利要求6的网络连接管理方法,其中所述访问管理服务器记录通过所述信息处理装置连接到所述网络的开始时间和结束时间,并根据所记录的连接开始时间和结束时间执行时所述信息处理装置的用户的出勤管理。
10.根据权利要求6所述的网络连接管理方法,其中所述访问管理服务器根据来自所述便携式通信终端的位置信息和时间信息中的至少一个控制到所述访问管理服务器的信息存储装置的信息区域的访问级别。
全文摘要
提供一种网络连接管理系统,它在不需要专用设备的情况下,能容易地执行网络连接或访问的控制。希望访问信息服务器装置的用户利用便携式通信终端发送ID信息和位置信息。用户的ID信息、主要访问地点的位置信息和基于该ID信息、该位置信息和时间信息的访问级别预先被存储在信息服务器装置中。信息服务器装置将基于该用户的ID信息和位置信息向该终端发送连接许可信息。一旦在该终端接收到该连接许可信息时,用户根据该连接许可信息通过通信网络从信息处理装置连接到该信息服务器装置,并进行工作等。
文档编号H04M3/42GK1477818SQ0314385
公开日2004年2月25日 申请日期2003年6月26日 优先权日2002年6月26日
发明者干有三 申请人:日本电气株式会社