ネットワークシステム
【課題】
計算機を利用しているユーザを、実際に本人が当該計算機を利用していることを保証しつつ、前記ユーザの座席位置を特定できる在席位置管理システムを提供する。
【解決手段】
ユーザが利用する計算機と、計算機をネットワークに接続する管理者によって管理されたネットワーク接続装置と、ネットワークに接続される在席管理計算機とを備え、ユーザが計算機を利用する際に個人認証書を利用して認証するネットワークにおいて、在席管理計算機は、個人認証書を用いて認証した際に格納されたユーザの一意な識別子により、計算機を利用しているユーザを特定し、計算機のIPアドレスからL3スイッチにより計算機のMacアドレスを取得し、さらにMacアドレスより計算機が接続するL2スイッチのポート番号と取得し、スイッチと接続位置の関係を示す情報に基づいて、ユーザの座席位置を特定する。
計算機を利用しているユーザを、実際に本人が当該計算機を利用していることを保証しつつ、前記ユーザの座席位置を特定できる在席位置管理システムを提供する。
【解決手段】
ユーザが利用する計算機と、計算機をネットワークに接続する管理者によって管理されたネットワーク接続装置と、ネットワークに接続される在席管理計算機とを備え、ユーザが計算機を利用する際に個人認証書を利用して認証するネットワークにおいて、在席管理計算機は、個人認証書を用いて認証した際に格納されたユーザの一意な識別子により、計算機を利用しているユーザを特定し、計算機のIPアドレスからL3スイッチにより計算機のMacアドレスを取得し、さらにMacアドレスより計算機が接続するL2スイッチのポート番号と取得し、スイッチと接続位置の関係を示す情報に基づいて、ユーザの座席位置を特定する。
【発明の詳細な説明】
【背景技術】
【0001】
近年、オフィス・コストの削減手段として、固定席を設けず、複数のユーザで座席を共有するフリーアドレス・オフィスの導入が進められている。フリーアドレス・オフィスの導入により、特に出張者の多い部門では、オフィス・スペースの大幅な縮小が可能であり、オフィス・コストの削減が可能となる。また、固定席をなくすことで無駄な書類の整理がなされる等の効果が期待される。
しかし、固定席を設けない場合、ユーザの座席位置が特定されなくなるため、在席の有無の確認や、Face-to-Faceでの会話が必要な場合に、毎回目的とするユーザがどこに座っているかを特定する必要があるという課題がある。そのため、ユーザの座席位置を特定し表示するシステムが提案されている。
また在席位置特定技術として例えば特許文献1に記載の技術が提案されている。
【0002】
【特許文献1】特開2002−259648号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ユーザの位置特定の方式として、ユーザが使用する機器のMACアドレスとユーザのIDとを予め対応付けたデータベースを維持し、そのデータベースを用いてユーザの座席位置を特定する方式がある。
【0004】
しかし、MACアドレスにて利用する機器、利用ユーザを特定する場合、実際に、そのMACアドレスを持つ計算機を利用するユーザが異なるユーザであったとしても、当該計算機を持つユーザが接続していること判断してしまい、ユーザの座席位置に正確性がなくなるという第1の課題がある。
【0005】
また、ユーザの座席位置の特定において、他者が操作できる機器等を用いて実施する場合では、特定された位置の信頼性が低下するという第2の課題がある。
【0006】
また、特許文献1ではユーザ毎に固定的に割当てられたIPアドレスを利用しているが、必ずしも利用ユーザの正当性を担保できない。
【0007】
また、特許文献1ではユーザの座席位置特定の際にDHCPサーバを利用しているが、これではDHCPサーバとの連携が必要となりシステムの複雑さが増す。
【0008】
また、特許文献1にはクライアント端末が接続するスイッチのポート番号の取得の方法が明確ではない。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明の座席位置特定システムにおいて、
第1の課題を解決する手段として、ユーザが計算機を利用する際に個人証明書を利用して認証された際に、計算機に格納されたユーザ識別子を用い、当該計算機を利用するユーザを一意に特定する。
【0010】
第2の課題を解決する手段として、在席管理サーバが、ユーザが利用する計算機のIPアドレスを用いて、在席位置を特定する際に、ネットワーク管理者によって管理されているL3スイッチより、当該IPアドレスを付与されたネットワークインタフェースのMACアドレスを取得し、前記取得したMACアドレスを用いて、ネットワーク管理者によって管理されているL2スイッチよりユーザが利用する計算機が接続するポートの番号を取得することで、ユーザの座席位置を特定する。
【発明の効果】
【0011】
本発明によれば、個人証明書によりセキュアに認証されたユーザ識別子を用いることで、計算機を利用しているユーザを一意に特定することが可能となる。
また、ネットワーク管理者により管理されたネットワーク機器からの取得できる情報のみでユーザの座席位置を特定することで、特定された座席位置の信頼を高めることが出来る。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施形態について図面を参照して説明する。
【実施例1】
【0013】
本実施例では、個人認証書を用いたユーザ認証により、ユーザがシンクライアントの使用を開始すると共に、在席管理サーバがユーザの座席位置を特定する方式について説明する。
【0014】
図1は、本発明による座席位置特定システムの一実施例を示す。在席管理サーバ10は、現在ネットワークに接続しているユーザの在席位置情報を管理するサーバである。11は、各エリア毎に割り付けられたIPアドレスの範囲を格納するIPセグメント・データベースである。前記エリアとは、オフィスの各拠点の階数毎程度に分けられる範囲であり、各エリアに配布されるIPアドレスの範囲は、それぞれ異なる。
【0015】
図2に、IPセグメント・データベース11の構成例を示す。IPセグメント・データベース11は、IPセグメント・データベースエントリ101の集合から構成される。IPセグメント・データベースエントリ101は、さらに実際のデータを格納するための複数のフィールドから構成される。エリアID102は、前記エリア毎に、在席管理システム内で一意に割り付けられた識別子を格納するためのフィールドである。IPアドレス(始)103は、当該エリアに割り付けられたIPアドレスの範囲のうち、始まりのアドレスを格納するためのフィールドである。IPアドレス(末)104は、当該エリアに割り付けられたIPアドレスの範囲のうち、末尾のアドレスを格納するためのフィールドである。
【0016】
スイッチ・データベース12は、オフィス内の一定の範囲で区切られた各エリアに配置されているスイッチのIPアドレスを格納するデータベースである。
【0017】
13は、システム内に配置されているL2スイッチの各ポート番号が、各エリアのどの位置に存在するかを示す物理的アドレスを格納したスイッチ位置・データベースである。前記格納される物理アドレスとしては、スイッチの各ポートに接続されたケーブルが配線される机の番号がある。また各エリアにおいて、エリアをある特定の範囲毎に区切り、それぞれの範囲に付与した番号でも良いし、エリア内において各スイッチのポートに接続されたケーブルが配線されている先の座標位置でもよい。
【0018】
14は、現状のユーザの在席位置やユーザが利用しているシンクライアントの情報等を格納するユーザ情報・データベースである。
【0019】
L3スイッチ20は、各エリア毎もしくは複数のエリアを束ねるネットワーク位置に配置されるスイッチであり、配下のネットワークに接続されたシンクライアントにデータを転送するために、各シンクライアントのIPアドレスから当該IPアドレスを付与されたネットワークインタフェースに付与されたMACアドレスを解決するためのアドレス変換テーブルを持ち、前記アドレス変換テーブルからSNMP(Simple Network Management Protocol)を用いて、前記アドレス変換テーブルの情報を取得することが可能であるスイッチである。
【0020】
L2スイッチ21は、各エリア毎に配置されているスイッチであり、当該スイッチに接続されたシンクライアントにデータを転送するために、当該シンクライアントのネットワークインタフェースに付与されたMACアドレスと、当該MACアドレスを持つネットワークインタフェースが接続するスイッチの番号との対応を格納するテーブルを持つ。前記シンクライアントのMACアドレスからSNMPを用いて、前記接続するポート番号を取得することが可能なスイッチである。
【0021】
シンクライアント30は、ハードディスクを内蔵しないネットワークに依存したクライアント・システムである。シンクライアント30では、アプリケーションを利用するため、ネットワークを介して存在するブレードPC31に接続し、ブレードPC31上で実行されるアプリケーションの画面をシンクライアント30にて表示することで実現される。
【0022】
シンクライアント30と、ブレードPC31との接続の際には、ユーザ各自が持っている個人証明書40を利用して接続するユーザの正当性を確認する。さらに、個人証明書40にて認証することで、当該ユーザ本人が接続していることの保障がなされる。また、シンクライアント30が、ブレードPC31に接続する際に個人証明書内に格納されている各ユーザ毎に割当られたユーザ識別子が、シンクライアント30からブレードPC31に送信され、ブレードPC31にユーザ識別子が格納される。ここで、ユーザ識別子の例としては、各人に割当てられたLDAP番号がある。
【0023】
ブレードPC31には、ユーザの接続状態を在席管理サーバに送信するためのプログラムがインストールされている。図3は、ブレードPC31にインストールされた前記プログラムの処理の実施例を示すフローチャートである。
【0024】
前記プログラムは、定期的にシンクライアントの状態を監視する(1000)。ここで、シンクライアントの状態とは、シンクライアントがブレードPC31と接続し通信を行っている状態(接続中)、シンクライアントの画面がロックされている、もしくはスクリーンセーバが起動している状態(離席中)、シンクライアント30と、ブレードPC31との間の通信セッションが存在しない状態(切断中)等である。
【0025】
ブレードPC31では、直前のシンクライアントの状態を記憶しており、直前の状態と、取得したシンクライアントとの状態が異なるか否かを判定する(1001)。
【0026】
シンクライアントの状態が、直前の状態と異なる場合、ブレードPCに格納されたユーザ識別子を取得し(1003)、さらにシンクライアントの状態が接続中、もしくは離席の場合には、シンクライアントのIPアドレスを取得する(1004)。そして、前記取得したユーザ識別子とシンクライアントのIPアドレスと、その他ユーザ情報を在席管理サーバに送信する(1005)。ここで、その他ユーザ情報としては、ブレードPC31にインストールされているプログラムのバージョン番号、または、シンクライアントが自身が持つネットワークインタフェースに付与されているMACアドレスを個人証明書による認証時に、ブレードPC側に送信できる機能を持つ、ブレードPC側にて前記MACアドレスを格納している場合には、MACアドレスがある。また、前記取得したシンクライアントの状態と、状態が変化した時刻とを、直前状態として記憶する。
【0027】
シンクライアントの状態が、直前の状態と同じ場合、現在の時刻と以前に状態が変化した時刻との差を計算する。そして、時刻の差がある定めた時間よりも大きい場合には、シンクライアントの状態が直前の状態と異なる場合と同様に、在席管理サーバへシンクライアンへ情報を送信する。
【0028】
次に、図4に在席管理サーバ10の処理の実施例を示すフローチャートを示す。在席管理サーバ10は、ブレードPCからのユーザ情報を監視する(2000)。ブレードPCからのユーザ情報の有無を判断し(2001)、ブレードPCからのユーザ情報が存在しない場合には、ブレードPCからのユーザ情報の監視(2000)に戻る。
【0029】
ブレードPCから送信されたユーザ情報が存在する場合には、前記ブレードPCから送信されたユーザ情報からユーザの状態を取り出す(2002)。ユーザの状態を判断する(2003)。
【0030】
シンクライアントの状態が、切断中の場合、在席管理サーバ10は、前記ブレードPCから送信されたユーザの情報に含まれるユーザ識別子にて識別されるユーザの状態を切断中に更新し(2010)、ブレードPCから送信されるユーザ情報の監視(2000)に戻る。
【0031】
シンクライアントの状態が、在席中もしくは離席中の場合には、ブレードPCから受信したユーザ情報からIPアドレスを取り出し、取り出したIPアドレスを用いて、IPセグメントDBより当該IPアドレスが含まれるIPセグメントを検索し、当該セグメントを識別するエリアIDを取得する(2004)。次に、取得したエリアIDを用いて、当該エリアに配置されているL3スイッチ、L2スイッチのIPアドレスを取得する(2005)。
【0032】
それから、シンクライアントのIPアドレスから、当該IPアドレスを付与されたネットワークインタフェースに付与されたMACアドレスを取得するため、IPアドレスをキーとして、SNMPにてL3スイッチに問合せ、応答を受信することにより、対応するMACアドレスを取得する(2006)。ここで、ブレードPCより送信されるユーザ情報に当該シンクライアントのMACアドレスが含まれている場合には、L3スイッチよりMACアドレスを取得する必要はない。
【0033】
取得したMACアドレスより、当該エリアのL2スイッチに対して、SNMPにて当該MACアドレスを持つインタフェースが接続するポート番号を問合せ、接続するポート番号を得る(2007)。
【0034】
次に、取得したポート番号とスイッチのIPアドレスをキーとして、スイッチ位置・データベースより、当該ポートに割当てられた位置を示す識別子を取得する(2008)。
【0035】
そして、ユーザ情報・データベースの当該シンクライアントを利用しているユーザの識別子にて識別されるエントリに対して、当該シンクライアントのIPアドレス、MACアドレス、当該シンクライアントが接続するスイッチのIPアドレス、ポート番号、前記スイッチ位置・データベースより取得したユーザが接続する位置を示す識別子、当該シンクライアントの状態等を登録する(2009)。
【0036】
次に図5を参照して、図1に示したシンクライアント30−1が接続した場合の在席管理システムの動作を示す。ここで、シンクライアント30−1には、IPアドレスとして10.0.1.1が割り当てられているとする。また、IPセグメント・データベースには、図2に示したセグメント情報が登録されているものとする。
【0037】
まず、ユーザがシンクライアントを立ち上げた場合、個人証明書を用いて当該シンクライアントに割当てられたブレードPCに対してユーザ認証を実施する(S201)。認証の結果、当該シンクライアントを利用するユーザの正当性が確認された場合、当該シンクライアントのブレードPCへの接続が許可され、以降ブレードPC上で実行されるアプリケーションが利用できるようになる(S202)。ここで、ブレードPC側では、シンクライアントを利用しているユーザ認証後、当該ユーザを識別するためのユーザ識別子をブレードPCに保存する。
【0038】
シンクライアントの状態を監視するブレードPCは、シンクライアントの接続を検知し、ブレードPCに格納されているユーザ識別子、シンクライアントの通信情報から取得できるシンクライアントに付与されたIPアドレス(本実施例では、10.0.1.1)、シンクライアントの状態(接続中)を在席管理サーバ側に送信する(S203)。
【0039】
ブレードPCからのユーザ情報を受信した在席管理サーバは、IPセグメント・データベースよりシンクライアントのIPアドレス(10.0.1.1)が所属するセグメントのエリアIDである2を取得する(S204、S205)。
【0040】
次に、取得したエリアIDである2をキーとして、スイッチ・データベースより、当該エリアに配置されているL3スイッチ、L2スイッチのIPアドレスを取得する(S206、S207)。
【0041】
L3スイッチに対して、シンクライアントのIPアドレス10.0.1.1をキーとして、SNMPにて当該IPアドレスに対応するMACアドレスを取得する。具体的には、IP−MIBのipNetToMediaPhyAddress(1.3.6.1.2.1.4.22.1.2)にて識別される、L3スイッチに格納されているIPアドレスから物理アドレスへのマッピングテーブル内の情報を得ることにより、実現される(S209、S210)。
【0042】
それから、取得したMACアドレスをキーとして、SNMPにて当該MACアドレスが接続するスイッチのポート番号を取得する。具体的には、BRIDGE−MIBの、dot1dTpFdbPort(1.3.6.1.2.1.17.4.3.1.2)にて識別されるMIB情報より取得する(S210、S211)。
【0043】
次に、取得したポート番号とスイッチのIPアドレスをキーとして、スイッチ位置・データベースより、当該ポートに割当てられた位置を示す識別子を取得する(S212、S213)。
【0044】
そして、ユーザ情報・データベースの当該シンクライアントを利用しているユーザの識別子にて識別されるエントリに対して、当該シンクライアントのIPアドレス、MACアドレス、当該シンクライアントが接続するスイッチのIPアドレス、ポート番号、前記スイッチ位置・データベースより取得したユーザが接続する位置を示す識別子、当該シンクライアントの状態、ユーザ情報を登録した時刻を登録する(S214、S215)。
【0045】
本実施例の変形例では、IPアドレスからMACアドレスを取得する際に、L3スイッチからではなく、各エリアにそれぞれPCを配置し、当該シンクライアントが接続するIPセグメントに、配置されたPCから当該シンクライアントのIPアドレスに対して、pingを実行した後、ARPテーブルを参照し、当該IPアドレスに対応するMACアドレスを取得する方式がある。
【0046】
以上、第1の実施例によれば、個人証明書によりセキュアに認証されたユーザ識別子を用いることで、計算機を利用しているユーザを一意に特定し、ネットワーク管理者により管理されたネットワーク機器からの取得できる情報のみでユーザの座席位置を特定することで、特定された座席位置の信頼を高めることが出来る。
【産業上の利用可能性】
【0047】
ユーザの在席する位置を正確に把握することで、利用者がコミュニケーションを取りたい相手とのコミュニケーション手段を適切に選択することが可能となり、業務の生産性が向上する。
【図面の簡単な説明】
【0048】
【図1】座席位置特定システムの構成例を示す図である。
【図2】在席管理システムにおけるIPセグメント・データベースの構成例を示す図である。
【図3】在席管理システムにおけるブレードPCの処理のフローチャートを示す図である。
【図4】在席管理システムにおける在席管理サーバの処理のフローチャートを示す図である。
【図5】在席管理システムにおいて、ユーザがシンクライアントを接続してから、当該ユーザの座席位置を特定するまでの処理のシーケンスを示す図である。
【符号の説明】
【0049】
10 在席管理サーバ
11 IPセグメント・データベース
12 スイッチ・データベース
13 スイッチ位置・データベース
14 ユーザ情報・データベース
20 L3スイッチ
21 L2スイッチ
30 シンクライアント
31 ブレードPC
40 個人証明書。
【背景技術】
【0001】
近年、オフィス・コストの削減手段として、固定席を設けず、複数のユーザで座席を共有するフリーアドレス・オフィスの導入が進められている。フリーアドレス・オフィスの導入により、特に出張者の多い部門では、オフィス・スペースの大幅な縮小が可能であり、オフィス・コストの削減が可能となる。また、固定席をなくすことで無駄な書類の整理がなされる等の効果が期待される。
しかし、固定席を設けない場合、ユーザの座席位置が特定されなくなるため、在席の有無の確認や、Face-to-Faceでの会話が必要な場合に、毎回目的とするユーザがどこに座っているかを特定する必要があるという課題がある。そのため、ユーザの座席位置を特定し表示するシステムが提案されている。
また在席位置特定技術として例えば特許文献1に記載の技術が提案されている。
【0002】
【特許文献1】特開2002−259648号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ユーザの位置特定の方式として、ユーザが使用する機器のMACアドレスとユーザのIDとを予め対応付けたデータベースを維持し、そのデータベースを用いてユーザの座席位置を特定する方式がある。
【0004】
しかし、MACアドレスにて利用する機器、利用ユーザを特定する場合、実際に、そのMACアドレスを持つ計算機を利用するユーザが異なるユーザであったとしても、当該計算機を持つユーザが接続していること判断してしまい、ユーザの座席位置に正確性がなくなるという第1の課題がある。
【0005】
また、ユーザの座席位置の特定において、他者が操作できる機器等を用いて実施する場合では、特定された位置の信頼性が低下するという第2の課題がある。
【0006】
また、特許文献1ではユーザ毎に固定的に割当てられたIPアドレスを利用しているが、必ずしも利用ユーザの正当性を担保できない。
【0007】
また、特許文献1ではユーザの座席位置特定の際にDHCPサーバを利用しているが、これではDHCPサーバとの連携が必要となりシステムの複雑さが増す。
【0008】
また、特許文献1にはクライアント端末が接続するスイッチのポート番号の取得の方法が明確ではない。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明の座席位置特定システムにおいて、
第1の課題を解決する手段として、ユーザが計算機を利用する際に個人証明書を利用して認証された際に、計算機に格納されたユーザ識別子を用い、当該計算機を利用するユーザを一意に特定する。
【0010】
第2の課題を解決する手段として、在席管理サーバが、ユーザが利用する計算機のIPアドレスを用いて、在席位置を特定する際に、ネットワーク管理者によって管理されているL3スイッチより、当該IPアドレスを付与されたネットワークインタフェースのMACアドレスを取得し、前記取得したMACアドレスを用いて、ネットワーク管理者によって管理されているL2スイッチよりユーザが利用する計算機が接続するポートの番号を取得することで、ユーザの座席位置を特定する。
【発明の効果】
【0011】
本発明によれば、個人証明書によりセキュアに認証されたユーザ識別子を用いることで、計算機を利用しているユーザを一意に特定することが可能となる。
また、ネットワーク管理者により管理されたネットワーク機器からの取得できる情報のみでユーザの座席位置を特定することで、特定された座席位置の信頼を高めることが出来る。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施形態について図面を参照して説明する。
【実施例1】
【0013】
本実施例では、個人認証書を用いたユーザ認証により、ユーザがシンクライアントの使用を開始すると共に、在席管理サーバがユーザの座席位置を特定する方式について説明する。
【0014】
図1は、本発明による座席位置特定システムの一実施例を示す。在席管理サーバ10は、現在ネットワークに接続しているユーザの在席位置情報を管理するサーバである。11は、各エリア毎に割り付けられたIPアドレスの範囲を格納するIPセグメント・データベースである。前記エリアとは、オフィスの各拠点の階数毎程度に分けられる範囲であり、各エリアに配布されるIPアドレスの範囲は、それぞれ異なる。
【0015】
図2に、IPセグメント・データベース11の構成例を示す。IPセグメント・データベース11は、IPセグメント・データベースエントリ101の集合から構成される。IPセグメント・データベースエントリ101は、さらに実際のデータを格納するための複数のフィールドから構成される。エリアID102は、前記エリア毎に、在席管理システム内で一意に割り付けられた識別子を格納するためのフィールドである。IPアドレス(始)103は、当該エリアに割り付けられたIPアドレスの範囲のうち、始まりのアドレスを格納するためのフィールドである。IPアドレス(末)104は、当該エリアに割り付けられたIPアドレスの範囲のうち、末尾のアドレスを格納するためのフィールドである。
【0016】
スイッチ・データベース12は、オフィス内の一定の範囲で区切られた各エリアに配置されているスイッチのIPアドレスを格納するデータベースである。
【0017】
13は、システム内に配置されているL2スイッチの各ポート番号が、各エリアのどの位置に存在するかを示す物理的アドレスを格納したスイッチ位置・データベースである。前記格納される物理アドレスとしては、スイッチの各ポートに接続されたケーブルが配線される机の番号がある。また各エリアにおいて、エリアをある特定の範囲毎に区切り、それぞれの範囲に付与した番号でも良いし、エリア内において各スイッチのポートに接続されたケーブルが配線されている先の座標位置でもよい。
【0018】
14は、現状のユーザの在席位置やユーザが利用しているシンクライアントの情報等を格納するユーザ情報・データベースである。
【0019】
L3スイッチ20は、各エリア毎もしくは複数のエリアを束ねるネットワーク位置に配置されるスイッチであり、配下のネットワークに接続されたシンクライアントにデータを転送するために、各シンクライアントのIPアドレスから当該IPアドレスを付与されたネットワークインタフェースに付与されたMACアドレスを解決するためのアドレス変換テーブルを持ち、前記アドレス変換テーブルからSNMP(Simple Network Management Protocol)を用いて、前記アドレス変換テーブルの情報を取得することが可能であるスイッチである。
【0020】
L2スイッチ21は、各エリア毎に配置されているスイッチであり、当該スイッチに接続されたシンクライアントにデータを転送するために、当該シンクライアントのネットワークインタフェースに付与されたMACアドレスと、当該MACアドレスを持つネットワークインタフェースが接続するスイッチの番号との対応を格納するテーブルを持つ。前記シンクライアントのMACアドレスからSNMPを用いて、前記接続するポート番号を取得することが可能なスイッチである。
【0021】
シンクライアント30は、ハードディスクを内蔵しないネットワークに依存したクライアント・システムである。シンクライアント30では、アプリケーションを利用するため、ネットワークを介して存在するブレードPC31に接続し、ブレードPC31上で実行されるアプリケーションの画面をシンクライアント30にて表示することで実現される。
【0022】
シンクライアント30と、ブレードPC31との接続の際には、ユーザ各自が持っている個人証明書40を利用して接続するユーザの正当性を確認する。さらに、個人証明書40にて認証することで、当該ユーザ本人が接続していることの保障がなされる。また、シンクライアント30が、ブレードPC31に接続する際に個人証明書内に格納されている各ユーザ毎に割当られたユーザ識別子が、シンクライアント30からブレードPC31に送信され、ブレードPC31にユーザ識別子が格納される。ここで、ユーザ識別子の例としては、各人に割当てられたLDAP番号がある。
【0023】
ブレードPC31には、ユーザの接続状態を在席管理サーバに送信するためのプログラムがインストールされている。図3は、ブレードPC31にインストールされた前記プログラムの処理の実施例を示すフローチャートである。
【0024】
前記プログラムは、定期的にシンクライアントの状態を監視する(1000)。ここで、シンクライアントの状態とは、シンクライアントがブレードPC31と接続し通信を行っている状態(接続中)、シンクライアントの画面がロックされている、もしくはスクリーンセーバが起動している状態(離席中)、シンクライアント30と、ブレードPC31との間の通信セッションが存在しない状態(切断中)等である。
【0025】
ブレードPC31では、直前のシンクライアントの状態を記憶しており、直前の状態と、取得したシンクライアントとの状態が異なるか否かを判定する(1001)。
【0026】
シンクライアントの状態が、直前の状態と異なる場合、ブレードPCに格納されたユーザ識別子を取得し(1003)、さらにシンクライアントの状態が接続中、もしくは離席の場合には、シンクライアントのIPアドレスを取得する(1004)。そして、前記取得したユーザ識別子とシンクライアントのIPアドレスと、その他ユーザ情報を在席管理サーバに送信する(1005)。ここで、その他ユーザ情報としては、ブレードPC31にインストールされているプログラムのバージョン番号、または、シンクライアントが自身が持つネットワークインタフェースに付与されているMACアドレスを個人証明書による認証時に、ブレードPC側に送信できる機能を持つ、ブレードPC側にて前記MACアドレスを格納している場合には、MACアドレスがある。また、前記取得したシンクライアントの状態と、状態が変化した時刻とを、直前状態として記憶する。
【0027】
シンクライアントの状態が、直前の状態と同じ場合、現在の時刻と以前に状態が変化した時刻との差を計算する。そして、時刻の差がある定めた時間よりも大きい場合には、シンクライアントの状態が直前の状態と異なる場合と同様に、在席管理サーバへシンクライアンへ情報を送信する。
【0028】
次に、図4に在席管理サーバ10の処理の実施例を示すフローチャートを示す。在席管理サーバ10は、ブレードPCからのユーザ情報を監視する(2000)。ブレードPCからのユーザ情報の有無を判断し(2001)、ブレードPCからのユーザ情報が存在しない場合には、ブレードPCからのユーザ情報の監視(2000)に戻る。
【0029】
ブレードPCから送信されたユーザ情報が存在する場合には、前記ブレードPCから送信されたユーザ情報からユーザの状態を取り出す(2002)。ユーザの状態を判断する(2003)。
【0030】
シンクライアントの状態が、切断中の場合、在席管理サーバ10は、前記ブレードPCから送信されたユーザの情報に含まれるユーザ識別子にて識別されるユーザの状態を切断中に更新し(2010)、ブレードPCから送信されるユーザ情報の監視(2000)に戻る。
【0031】
シンクライアントの状態が、在席中もしくは離席中の場合には、ブレードPCから受信したユーザ情報からIPアドレスを取り出し、取り出したIPアドレスを用いて、IPセグメントDBより当該IPアドレスが含まれるIPセグメントを検索し、当該セグメントを識別するエリアIDを取得する(2004)。次に、取得したエリアIDを用いて、当該エリアに配置されているL3スイッチ、L2スイッチのIPアドレスを取得する(2005)。
【0032】
それから、シンクライアントのIPアドレスから、当該IPアドレスを付与されたネットワークインタフェースに付与されたMACアドレスを取得するため、IPアドレスをキーとして、SNMPにてL3スイッチに問合せ、応答を受信することにより、対応するMACアドレスを取得する(2006)。ここで、ブレードPCより送信されるユーザ情報に当該シンクライアントのMACアドレスが含まれている場合には、L3スイッチよりMACアドレスを取得する必要はない。
【0033】
取得したMACアドレスより、当該エリアのL2スイッチに対して、SNMPにて当該MACアドレスを持つインタフェースが接続するポート番号を問合せ、接続するポート番号を得る(2007)。
【0034】
次に、取得したポート番号とスイッチのIPアドレスをキーとして、スイッチ位置・データベースより、当該ポートに割当てられた位置を示す識別子を取得する(2008)。
【0035】
そして、ユーザ情報・データベースの当該シンクライアントを利用しているユーザの識別子にて識別されるエントリに対して、当該シンクライアントのIPアドレス、MACアドレス、当該シンクライアントが接続するスイッチのIPアドレス、ポート番号、前記スイッチ位置・データベースより取得したユーザが接続する位置を示す識別子、当該シンクライアントの状態等を登録する(2009)。
【0036】
次に図5を参照して、図1に示したシンクライアント30−1が接続した場合の在席管理システムの動作を示す。ここで、シンクライアント30−1には、IPアドレスとして10.0.1.1が割り当てられているとする。また、IPセグメント・データベースには、図2に示したセグメント情報が登録されているものとする。
【0037】
まず、ユーザがシンクライアントを立ち上げた場合、個人証明書を用いて当該シンクライアントに割当てられたブレードPCに対してユーザ認証を実施する(S201)。認証の結果、当該シンクライアントを利用するユーザの正当性が確認された場合、当該シンクライアントのブレードPCへの接続が許可され、以降ブレードPC上で実行されるアプリケーションが利用できるようになる(S202)。ここで、ブレードPC側では、シンクライアントを利用しているユーザ認証後、当該ユーザを識別するためのユーザ識別子をブレードPCに保存する。
【0038】
シンクライアントの状態を監視するブレードPCは、シンクライアントの接続を検知し、ブレードPCに格納されているユーザ識別子、シンクライアントの通信情報から取得できるシンクライアントに付与されたIPアドレス(本実施例では、10.0.1.1)、シンクライアントの状態(接続中)を在席管理サーバ側に送信する(S203)。
【0039】
ブレードPCからのユーザ情報を受信した在席管理サーバは、IPセグメント・データベースよりシンクライアントのIPアドレス(10.0.1.1)が所属するセグメントのエリアIDである2を取得する(S204、S205)。
【0040】
次に、取得したエリアIDである2をキーとして、スイッチ・データベースより、当該エリアに配置されているL3スイッチ、L2スイッチのIPアドレスを取得する(S206、S207)。
【0041】
L3スイッチに対して、シンクライアントのIPアドレス10.0.1.1をキーとして、SNMPにて当該IPアドレスに対応するMACアドレスを取得する。具体的には、IP−MIBのipNetToMediaPhyAddress(1.3.6.1.2.1.4.22.1.2)にて識別される、L3スイッチに格納されているIPアドレスから物理アドレスへのマッピングテーブル内の情報を得ることにより、実現される(S209、S210)。
【0042】
それから、取得したMACアドレスをキーとして、SNMPにて当該MACアドレスが接続するスイッチのポート番号を取得する。具体的には、BRIDGE−MIBの、dot1dTpFdbPort(1.3.6.1.2.1.17.4.3.1.2)にて識別されるMIB情報より取得する(S210、S211)。
【0043】
次に、取得したポート番号とスイッチのIPアドレスをキーとして、スイッチ位置・データベースより、当該ポートに割当てられた位置を示す識別子を取得する(S212、S213)。
【0044】
そして、ユーザ情報・データベースの当該シンクライアントを利用しているユーザの識別子にて識別されるエントリに対して、当該シンクライアントのIPアドレス、MACアドレス、当該シンクライアントが接続するスイッチのIPアドレス、ポート番号、前記スイッチ位置・データベースより取得したユーザが接続する位置を示す識別子、当該シンクライアントの状態、ユーザ情報を登録した時刻を登録する(S214、S215)。
【0045】
本実施例の変形例では、IPアドレスからMACアドレスを取得する際に、L3スイッチからではなく、各エリアにそれぞれPCを配置し、当該シンクライアントが接続するIPセグメントに、配置されたPCから当該シンクライアントのIPアドレスに対して、pingを実行した後、ARPテーブルを参照し、当該IPアドレスに対応するMACアドレスを取得する方式がある。
【0046】
以上、第1の実施例によれば、個人証明書によりセキュアに認証されたユーザ識別子を用いることで、計算機を利用しているユーザを一意に特定し、ネットワーク管理者により管理されたネットワーク機器からの取得できる情報のみでユーザの座席位置を特定することで、特定された座席位置の信頼を高めることが出来る。
【産業上の利用可能性】
【0047】
ユーザの在席する位置を正確に把握することで、利用者がコミュニケーションを取りたい相手とのコミュニケーション手段を適切に選択することが可能となり、業務の生産性が向上する。
【図面の簡単な説明】
【0048】
【図1】座席位置特定システムの構成例を示す図である。
【図2】在席管理システムにおけるIPセグメント・データベースの構成例を示す図である。
【図3】在席管理システムにおけるブレードPCの処理のフローチャートを示す図である。
【図4】在席管理システムにおける在席管理サーバの処理のフローチャートを示す図である。
【図5】在席管理システムにおいて、ユーザがシンクライアントを接続してから、当該ユーザの座席位置を特定するまでの処理のシーケンスを示す図である。
【符号の説明】
【0049】
10 在席管理サーバ
11 IPセグメント・データベース
12 スイッチ・データベース
13 スイッチ位置・データベース
14 ユーザ情報・データベース
20 L3スイッチ
21 L2スイッチ
30 シンクライアント
31 ブレードPC
40 個人証明書。
【特許請求の範囲】
【請求項1】
ユーザが使用するクライアント装置と、該クライアント装置及びネットワークに接続されたネットワーク接続装置と、該クライアント装置が該ネットワークを介して接続する計算機と、該ネットワークに接続される在席管理計算機とを備えたネットワークシステムであって、
前記クライアント装置は、前記ユーザの所有する個人認証書を用いて前記計算機との認証手続を行い、該認証が完了すると該クライアント装置が前記計算機に前記ユーザのユーザ識別情報を送信し、
前記計算機は、
前記ユーザ識別情報を受信し、前記クライアント装置のIPアドレスを取得し、前記在席管理計算機に前記IPアドレスと前記ユーザ識別情報を送信し、
前記在席管理計算機は、
自装置が管理するIPセグメントのL3及びL2スイッチの情報と該L3及びL2スイッチに接続されている装置のIPアドレスとの対応を示すIPセグメント情報と、前記L2スイッチのIPアドレス及びポート番号と該L2スイッチの該ポートに接続されている装置の位置との対応を示すスイッチ位置情報を備え、前記ユーザ識別情報と前記IPアドレスを受信し、該IPアドレスと前記IPセグメント情報を用いて前記クライアント装置が接続する前記IPセグメントの前記L3及びL2スイッチの情報を取得し、前記L3スイッチから前記IPアドレスを付与されたインタフェースが持つハードウェア識別子を取得し、前記ハードウェア識別子から前記L2スイッチのIPアドレスとポート番号を取得し、前記取得したL2スイッチのIPアドレスとポート番号と前記スイッチ位置情報を用いて前記クライアント装置の位置を特定し、前記クライアント装置と前記ユーザの識別情報とを対応付けて記憶装置に記憶することを特徴とするネットワークシステム。
【請求項2】
請求項1記載のネットワークシステムであって、
前記計算機は、前記個人認証書により認証された前記ユーザの識別子を記憶装置に記憶することを特徴とするネットワークシステム。
【請求項3】
請求項1記載のネットワークシステムであって、
前記計算機は、前記クライアント装置または前記ユーザの状況が変化した場合に、自装置が保持する前記ユーザの識別子、該クライアント装置のIPアドレス、及び該クライアント装置の状態を前記在席管理計算機に送信することを特徴とするネットワークシステム。
【請求項4】
請求項1記載のネットワークシステムであって、
前記在席管理計算機は、前記ネットワーク接続装置から前記クライアント装置のIPアドレスとMACアドレスを取得し、該MACアドレスから前記クライアント装置が接続する前記ネットワーク接続装置のポート番号を取得することを特徴とするネットワークシステム。
【請求項1】
ユーザが使用するクライアント装置と、該クライアント装置及びネットワークに接続されたネットワーク接続装置と、該クライアント装置が該ネットワークを介して接続する計算機と、該ネットワークに接続される在席管理計算機とを備えたネットワークシステムであって、
前記クライアント装置は、前記ユーザの所有する個人認証書を用いて前記計算機との認証手続を行い、該認証が完了すると該クライアント装置が前記計算機に前記ユーザのユーザ識別情報を送信し、
前記計算機は、
前記ユーザ識別情報を受信し、前記クライアント装置のIPアドレスを取得し、前記在席管理計算機に前記IPアドレスと前記ユーザ識別情報を送信し、
前記在席管理計算機は、
自装置が管理するIPセグメントのL3及びL2スイッチの情報と該L3及びL2スイッチに接続されている装置のIPアドレスとの対応を示すIPセグメント情報と、前記L2スイッチのIPアドレス及びポート番号と該L2スイッチの該ポートに接続されている装置の位置との対応を示すスイッチ位置情報を備え、前記ユーザ識別情報と前記IPアドレスを受信し、該IPアドレスと前記IPセグメント情報を用いて前記クライアント装置が接続する前記IPセグメントの前記L3及びL2スイッチの情報を取得し、前記L3スイッチから前記IPアドレスを付与されたインタフェースが持つハードウェア識別子を取得し、前記ハードウェア識別子から前記L2スイッチのIPアドレスとポート番号を取得し、前記取得したL2スイッチのIPアドレスとポート番号と前記スイッチ位置情報を用いて前記クライアント装置の位置を特定し、前記クライアント装置と前記ユーザの識別情報とを対応付けて記憶装置に記憶することを特徴とするネットワークシステム。
【請求項2】
請求項1記載のネットワークシステムであって、
前記計算機は、前記個人認証書により認証された前記ユーザの識別子を記憶装置に記憶することを特徴とするネットワークシステム。
【請求項3】
請求項1記載のネットワークシステムであって、
前記計算機は、前記クライアント装置または前記ユーザの状況が変化した場合に、自装置が保持する前記ユーザの識別子、該クライアント装置のIPアドレス、及び該クライアント装置の状態を前記在席管理計算機に送信することを特徴とするネットワークシステム。
【請求項4】
請求項1記載のネットワークシステムであって、
前記在席管理計算機は、前記ネットワーク接続装置から前記クライアント装置のIPアドレスとMACアドレスを取得し、該MACアドレスから前記クライアント装置が接続する前記ネットワーク接続装置のポート番号を取得することを特徴とするネットワークシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−287302(P2008−287302A)
【公開日】平成20年11月27日(2008.11.27)
【国際特許分類】
【出願番号】特願2007−128719(P2007−128719)
【出願日】平成19年5月15日(2007.5.15)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成20年11月27日(2008.11.27)
【国際特許分類】
【出願日】平成19年5月15日(2007.5.15)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]