認証連携システム、方法及びプログラム
【課題】異なる機能を提供するシステムが個別に認証手続きを要し、同時に使用される環境において、シングルサインオン機能と同等の効果を実現させる認証連携システムを提供する。
【解決手段】ユーザが使用する機器同士は物理的に近い場所に配置される点、各システムの機器を関連付ける手段として交換機が保持するインターフェース情報等に代表される物理接続情報に着目し、システム構成上同一のセグメントと認識できるように各機器を配置した上で、認証連携サーバにおいて、その接続情報を事前に収集し、関連付ける。そして機器同士の対応付けを動的に変更可能とすることで、異なる機能を提供するシステムにおいてもシングルサインオン機能を実現したことと同様の認証連携システムを構築することができる。
【解決手段】ユーザが使用する機器同士は物理的に近い場所に配置される点、各システムの機器を関連付ける手段として交換機が保持するインターフェース情報等に代表される物理接続情報に着目し、システム構成上同一のセグメントと認識できるように各機器を配置した上で、認証連携サーバにおいて、その接続情報を事前に収集し、関連付ける。そして機器同士の対応付けを動的に変更可能とすることで、異なる機能を提供するシステムにおいてもシングルサインオン機能を実現したことと同様の認証連携システムを構築することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は異なった認証手続きを要するシステム間において認証連携サーバを用いてシングルサインオン機能と同等の効果を有する認証連携システム、方法及びプログラムに関する。
【背景技術】
【0002】
現在、企業情報システムにおいて従業員等が使用するクライアント端末が高性能化、複雑化の傾向にある。その為、クライアント端末毎にアプリケーションソフトのインストール作業やバージョンアップ作業、ハードウェア資源のメンテナンス作業が発生し、費用が増大する結果をもたらしており、企業情報システムの運用・管理コスト(TCO)の削減が求められている。また、個人情報保護法の施行によるセキュリティ対策を重要視する傾向も益々強くなっており、従業員等に対するセキュリティ意識を高める一方、情報漏えい等を防止する方法として技術的側面からの解決手段が求められている。このような時代背景の下、それらの問題を解決する一つの手段としてシンクライアントシステムという形態が注目されている。
【0003】
シンクライアントシステムとは使用するクライアント端末側に表示機能や入力機能といった最低限の機能を持たせた上で、クライアント端末を管理するサーバ側でHDD・メモリ・CPUといったハードウェア資源や、使用するアプリケーションやファイル等のソフトウェア資源を保持し、その機能のみをユーザ毎に提供する形態である。この形態により、前述したユーザ毎に行う作業がなくなり、ユーザ毎にハードウェア資源を用意しない為、TCOの削減及び情報漏えいの危険性を低減することが可能となる。
【0004】
尚、シンクライアントシステム自体の概念はそれほど新しい概念ではないが、ネットワーク間の通信環境が飛躍的に進歩した現在においては上記メリットを享受できる有効なシステムとして認識されつつある状況である。
【0005】
ところで、近年従来の電話機に代わり、料金体系の相違やインターネットの普及に伴いVoIP(Voice Over Internet Protocol)技術による通信、いわゆるIP電話が知られており、IP電話機を導入する企業が増加している。
【0006】
そして、IP電話機を導入する企業においては、より効率的な作業環境とするべく、所定のIP電話機に対してユーザごとに使用環境を設定できることが可能となった。しかし、IP電話機を管理するシステムと既存の情報系システムが異なる企業においては一度の認証手続で全てが使用可能となるわけではなく、ユーザ側が個別毎に認証手続を行わなければならなかった。
【0007】
また、企業情報システムにおいてIP電話システムと前述のシンクライアントシステムの関係は、従来の電話系システムと情報系システムの融合が過渡期であり、シンクライアントシステムの設計自体も各社によって思想・仕様が違い、いわば模索している状況にある。以上のような理由から、シンクライアントシステム内ではシングルサインオンを実現している企業においてもIP電話システムとの融合が図られていない。
【0008】
尚、従来の情報系システムと電話系システムを連携し、SIP(Session Initiation Protocol)によるVoIPサーバ環境とWeb(World Wide Web)アプリケーションサーバ環境を融合し、詳細な業務進捗状況および業務管理を可能とすることを目的としたサービスの提供方法として特許文献1が知られている。
【特許文献1】特開2005−318439号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかし、特許文献1では異なった認証手続を要する情報系システムと電話系システムに関するシングルサインオン機能については言及されていない。
【0010】
なお、異なった認証手続きを要する企業情報システムにおいて、シングルサインオン機能を実現しようとした場合、全てのシステムのユーザ識別情報を統一する為に既存の情報システムを一から再構築するか、認証連携システムを構築し、実質的には複数の認証手続きが必要であるが、システム内部で連携する仕組みを構築することにより単一のシステムのようにみせかけるという手段を選択することになる。前者は企業規模や必要性により判断されるべきものであり、後者は企業情報システムにおいて一般的に採用される可能性が高いものである。
【0011】
しかし、一見、認証連携システムを構築することは容易と思われる恐れがある。例えば従来からあるデータベース技術やディレクトリ・サービス技術を寄せ集めることにより認証連携サーバに手動でIP電話システムにおけるユーザ識別情報、電話番号、IP電話機識別情報、シンクライアント端末管理システムにおけるシンクライアント端末識別情報、ユーザ識別情報を格納し、それぞれを静的に関連付けて構築するという着想によるシステム構築方法である。
【0012】
しかし、上記着想によるシステム構築方法では、以下の問題が存在する。まず、別々の機器である所定のシンクライアント端末と所定のIP電話機をシステム上どのようにして認識させ関連付けるかという問題である。シンクライアント端末自体を一意に識別する情報及びIP電話機自体を一意に識別する情報はそれぞれのシステム内に存在するが、ユーザとIP電話機及びユーザとシンクライアント端末を動的に関連付けている情報であり、IP電話機とシンクライアント端末同士を予め1セットとして一意に決定する情報は存在しない。
【0013】
仮に、IP電話機とシンクライアント端末同士を人為的かつ静的に対応付けていたとしても、ユーザの人事異動・オフィスのレイアウト変更による機器増移設作業等によって機器自体の配置が変化し、機器同士を人為的かつ静的に関連付けた連携部分の変更作業がその都度発生することになる。これではユーザ側の利便性が向上したとしてもシステム管理側の保守性・運用性が著しく非効率的となり、システムの拡張性、柔軟性に欠く。
【0014】
このように、一見、容易に想到できると思われがちだが、システム上、ユーザが使用するシンクライアント端末とIP電話機であると認識させる方法及び連携手段は他の技術分野においても見当たらず、容易に想到することはできなかった。
すなわち、異なる認証手続を行う必要があるシステム同士に対しては、連携部分を動的に対応させなければ一括認証と同等の効果を生じさせることは実質不可能であり課題であった。
【課題を解決するための手段】
【0015】
そこで、シンクライアント端末及びIP電話機を関連付ける情報を保持することが可能な交換機の機能とユーザが使用するシンクライアント端末とIP電話機は物理的に近い場所に配置される点に着目し、システム構成上、同一のセグメントと認識できるように配置した上で、その接続情報を事前に収集し、連携部分を動的に変更可能とすることで上記課題を解決する手段を想到し、本発明を実現するに至った。
【0016】
すなわち、本発明は、ある所定の機能を提供する装置及びその所定の機能を提供する為の管理サーバを含むシステムとその他の所定の機能を提供する装置及びその他の所定の機能を提供する為の管理サーバを含むシステムとが、少なくとも1台以上の交換機を経由して認証連携サーバとコンピュータ・ネットワークで接続されており、各システムの装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバは、認証連携の事前準備として交換機からの接続状態変更通知を契機として、交換機及び各システムの管理サーバから各装置の接続情報等を要求し、収集する手段と、収集した情報を基に該認証連携サーバの記憶域に各装置同士を関連付けて記憶する手段と、実際の認証連携としてある所定の機能を提供するシステムの管理サーバから収集した物理接続情報を基にある所定の機能を提供する装置に対応するその他の所定の機能を提供する装置を該認証連携サーバの記憶域を参照して決定する手段と、決定した他の機能を提供する装置に関する物理接続情報及びユーザ識別情報等を他の機能を提供するシステムの管理サーバに対して送信する手段と、を備え、所定のある機能を提供する装置と一対となるその他の所定の機能を提供する装置に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携システム(請求項1)である。
【0017】
本発明における「ある所定の機能を提供する」システム及び「その他の所定の機能を提供する」システムについて機能を限定していない理由として、異なるシステムにおける認証手続きを連携させることに本質があるため、システム毎の機能については問わないこととしている。但し、同時に使用されるような環境にある機器であって、例えば特定の機能を提供する為の専用端末とその他の機能を提供する汎用端末とが同時に利用される場合等を意図している。
【0018】
本認証連携システムは更に、他の機能を提供するシステムの管理サーバにより該システムの装置が利用可能となり、他の機能を提供するシステムの管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に、所定の他の機能を提供する装置に対して認証手続成功可否画面を表示させる手段を備えることを特徴とする請求項1記載の認証連携システム(請求項2)である。
【0019】
また、認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、ある所定の機能を提供する装置とその他の所定の機能を提供する装置を、関連付けられた装置であると判断する手段を備えることを特徴とする請求項1または2記載の認証連携システム(請求項3)である。
【0020】
好適な実施形態によれば、本発明は、一台以上のシンクライアント端末及びシンクライアント端末管理サーバを含むシンクライアント端末管理システムと、一台以上のIP電話機及びIP電話機管理サーバを含むIP電話システムと、認証連携サーバとが、少なくとも1台以上の交換機を経由してコンピュータ・ネットワークで接続されており、各装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバは、認証連携の事前準備として交換機及び各システムの管理サーバから接続情報等を要求し、収集する手段と、収集した情報を基に該認証連携サーバの記憶域に所定のシンクライアント端末とIP電話機同士を関連付けて記憶する手段と、実際の認証連携としてシンクライアント端末管理サーバから収集した物理接続情報等を基に所定のシンクライアント端末に対応するIP電話機を該認証連携サーバの記憶域を参照して決定する手段と、決定したIP電話機に関する物理接続情報及びユーザ識別情報をIP電話管理サーバに対して送信する手段と、を備え、シンクライアント端末と一対となるIP電話機に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携システム(請求項4)として構築される。
【0021】
更に、IP電話管理サーバにより所定のIP電話機が利用可能となり、IP電話管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に所定のIP電話機に対して認証手続成功可否画面を表示させる手段を備えることを特徴とする請求項4記載の認証連携システム(請求項5)である。
【0022】
そして、認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、シンクライアント端末とIP電話機を関連付けられた機器であると判断することを特徴とする請求項4または5記載の認証連携システム(請求項6)である。
【0023】
続いて、本発明を方法というカテゴリで表現した場合は、ある所定の機能を提供する装置及びその所定の機能を提供する為の管理サーバを含むシステムとその他の所定の機能を提供する装置及びその他の所定の機能を提供する為の管理サーバを含むシステムとが、少なくとも1台以上の交換機を経由して認証連携サーバとコンピュータ・ネットワークで接続されており、各システムの装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバが実行する認証連携方法であって、認証連携の事前準備として交換機からの接続状態変更通知を契機として、交換機及び各システムの管理サーバから各装置の接続情報等を要求し、収集するステップと、収集した情報を基に該認証連携サーバの記憶域に各装置同士を関連付けて記憶するステップと、実際の認証連携としてある所定の機能を提供するシステムの管理サーバから収集した物理接続情報を基にある所定の機能を提供する装置に対応するその他の所定の機能を提供する装置を該認証連携サーバの記憶域を参照して決定するステップと、決定した他の機能を提供する装置に関する物理接続情報及びユーザ識別情報等を他の機能を提供するシステムの管理サーバに対して送信するステップと、を備え、上記全ステップにより、所定のある機能を提供する装置と一対となるその他の所定の機能を提供する装置に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携方法(請求項7)である。
【0024】
更に、他の機能を提供するシステムの管理サーバにより該システムの装置が利用可能となり、他の機能を提供するシステムの管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に、所定の他の機能を提供する装置に対して認証手続成功可否画面を表示させるステップを備えることを特徴とする請求項7記載の認証連携方法(請求項8)である。
【0025】
そして、認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、ある所定の機能を提供する装置とその他の所定の機能を提供する装置を、関連付けられた装置であると判断することを特徴とする請求項7または8記載の認証連携方法(請求項9)である。
【0026】
好適な実施形態によれば、一台以上のシンクライアント端末及びシンクライアント端末管理サーバを含むシンクライアント端末管理システムと、一台以上のIP電話機及びIP電話機管理サーバを含むIP電話システムと、認証連携サーバとが、少なくとも1台以上の交換機を経由してコンピュータ・ネットワークで接続されており、各装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバが実行する認証連携方法であって、認証連携の事前準備として交換機及び各システムの管理サーバから接続情報等を要求し、収集するステップと、収集した情報を基に該認証連携サーバの記憶域に所定のシンクライアント端末とIP電話機同士を関連付けて記憶するステップと、実際の認証連携としてシンクライアント端末管理サーバから収集した物理接続情報等を基に所定のシンクライアント端末に対応するIP電話機を該認証連携サーバの記憶域を参照して決定するステップと、決定したIP電話機に関する物理接続情報及びユーザ識別情報をIP電話管理サーバに対して送信するステップと、を備え、上記全ステップにより、シンクライアント端末と一対となるIP電話機に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携方法(請求項10)である。
【0027】
更に、IP電話管理サーバにより所定のIP電話機が利用可能となり、IP電話管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に所定のIP電話機に対して認証手続成功可否画面を表示させるステップを備えることを特徴とする請求項10記載の認証連携方法(請求項11)である。
【0028】
そして、認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、シンクライアント端末とIP電話機を関連付けられた機器であると判断することを特徴とする請求項10または11記載の認証連携方法(請求項12)である。
【0029】
本発明を物の発明としてプログラム等に限定した場合には、ある所定の機能を提供する装置及びその所定の機能を提供する為の管理サーバを含むシステムとその他の所定の機能を提供する装置及びその他の所定の機能を提供する為の管理サーバを含むシステムとが、少なくとも1台以上の交換機を経由して認証連携サーバとコンピュータ・ネットワークで接続されており、各システムの装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバに、認証連携の事前準備として交換機からの接続状態変更通知を契機として、交換機及び各システムの管理サーバから各装置の接続情報等を要求し、収集するステップと、収集した情報を基に該認証連携サーバの記憶域に各装置同士を関連付けて記憶するステップと、実際の認証連携としてある所定の機能を提供するシステムの管理サーバから収集した物理接続情報を基にある所定の機能を提供する装置に対応するその他の所定の機能を提供する装置を該認証連携サーバの記憶域を参照して決定するステップと、決定した他の機能を提供する装置に関する物理接続情報及びユーザ識別情報等を他の機能を提供するシステムの管理サーバに対して送信するステップと、を実行させ、所定のある機能を提供する装置と一対となるその他の所定の機能を提供する装置に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携プログラム(請求項13)である。
【0030】
更に、他の機能を提供するシステムの管理サーバにより該システムの装置が利用可能となり、他の機能を提供するシステムの管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に、所定の他の機能を提供する装置に対して認証手続成功可否画面を表示させるステップを実行させることを特徴とする請求項13記載の認証連携プログラム(請求項14)である。
【0031】
そして、認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、ある所定の機能を提供する装置とその他の所定の機能を提供する装置を、関連付けられた装置であると判断することを特徴とする請求項13または14記載の認証連携プログラム(請求項15)である。
【0032】
本プログラムの好適な実施形態によれば、一台以上のシンクライアント端末及びシンクライアント端末管理サーバを含むシンクライアント端末管理システムと、一台以上のIP電話機及びIP電話機管理サーバを含むIP電話システムと、認証連携サーバとが、少なくとも1台以上の交換機を経由してコンピュータ・ネットワークで接続されており、各装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバに、認証連携の事前準備として交換機及び各システムの管理サーバから接続情報等を要求し、収集するステップと、収集した情報を基に該認証連携サーバの記憶域に所定のシンクライアント端末とIP電話機同士を関連付けて記憶するステップと、実際の認証連携としてシンクライアント端末管理サーバから収集した物理接続情報等を基に所定のシンクライアント端末に対応するIP電話機を該認証連携サーバの記憶域を参照して決定するステップと、決定したIP電話機に関する物理接続情報及びユーザ識別情報をIP電話管理サーバに対して送信するステップと、を実行させ、シンクライアント端末と一対となるIP電話機に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携プログラム(請求項16)である。
【0033】
更に、IP電話管理サーバにより所定のIP電話機が利用可能となり、IP電話管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に所定のIP電話機に対して認証手続成功可否画面を表示させるステップを備えることを特徴とする請求項16記載の認証連携プログラム(請求項17)である。
【0034】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、シンクライアント端末とIP電話機を関連付けられた機器であると判断することを特徴とする請求項16または17記載の認証連携プログラム(請求項18)である。
【発明の効果】
【0035】
本発明によれば、ユーザが使用する機器同士は物理的に近い場所に配置される点、各システムの機器を関連付ける手段として交換機が保持するインターフェース情報等に代表される物理接続情報に着目し、システム構成上同一のセグメントと認識できるように各機器を配置した上で、認証連携サーバにおいて、その接続情報を事前に収集し、関連付ける。そして機器同士の対応付けを動的に変更可能とすることで、異なる機能を提供するシステムにおいてもシングルサインオン機能を実現したことと同様の認証連携システムを構築することができる。
【発明を実施するための最良の形態】
【0036】
本発明による好ましい実施形態を説明する。尚、本発明と直接的に関係のない部分については図示及び説明を省略する。
【0037】
図1において交換機(50)を中継してそれぞれシンクライアント端末管理システム(20)、IP電話管理システム(40)、認証連携システム(10)それぞれがコンピュータ・ネットワークにて接続されている。各システムはそれぞれの機能によりデータの送受信が可能である。 尚、本ネットワーク間ではTCP/IP郡による通信ができる状態であれば特にLAN(Local Area Network)、WAN(Wide Area Network)等の接続形態の環境は問わない。
【0038】
続いて図2を参照しながら、認証連携システム(10)について説明する。
認証連携システム(10)は、認証連携サーバ(11)、制御機能部(12)、記憶管理機能部(13)、Web-API(14)、DB-API(15)、Webコンテナ(16)、連携管理機能部(17)、検索機能部(18)、画像送信機能部(19)、交換機(60)、制御機能部(61)、記憶管理機能部(62)、情報通知機能部(63)を含んでいるシステムである。
【0039】
認証連携サーバ(11)とは本発明の主要部分であり、シンクライアント端末システム(20)とIP電話管理システム(40)とにおけるユーザ認証手続を連携させる機能を有している。又、認証連携の事前準備としてシンクライアント端末(21)とIP電話機(52)が新たに増設される場合やレイアウト変更による機器自体が移設される場合、故障による交換などにより、対応する機器が異なることになった場合においても、交換機の情報通知部(63)からの通知を受けて、自動的に記憶管理機能部(13)に管理されている連係情報を更新することが可能となっている。尚、下記に認証連携サーバ(11)の機能をそれぞれ説明するが、必ずしも物理的に1台のサーバによって実現する必要はなく、冗長化や分散化の必要に応じて、機能毎にサーバを構築することも可能である。
【0040】
制御機能部(12)とはいわゆるOS(Operating system)のことであり、いわゆる認証連携サーバ(11)のプラットフォームである。制御機能部(12)はキーボード入力や画面出力といった入出力機能やディスクやメモリの管理など、多くのアプリケーションソフトから共通して利用される基本的な機能を提供し、認証連携サーバ(11)全体を管理する基本ソフトウェアである。具体的な製品としてはMicrosoft(登録商標)社のWindows(登録商標)2003 ServerやSun Microsystems(登録商標)社のSolaris(登録商標)、HP社のHP-UX、IBM(登録商標)社のAIX等に代表されるUNIX(登録商標)製品、又はUNIX(登録商標)互換のフリーソフトウェアであるLinux(登録商標)若しくはLinux(登録商標)のカーネルとソフトウェアをまとめた配布パッケージの各ディストリビューション等が該当する。
【0041】
記憶管理機能部(13)とは、いわゆるRDBMS(Relational Data Base Management System)であり、リレーショナルデータベースを管理するソフトウェアである。リレーショナルデータベースとは、1件のデータを複数の項目(フィールド)の集合として表現し、データの集合をテーブルと呼ばれる表で表す方式で、ID番号や名前などのキーとなるデータを利用して、データの結合や抽出を容易に行うことができる。具体的にはOracle(登録商標)社のOracle(登録商標) Data BaseやMicrosoft(登録商標)社のSQL Serverなどに代表されるソフトウェアにより実装可能である。尚、本発明の好適な実施形態における記憶管理機能部(13)にて管理する情報を図5に示す。
【0042】
記憶管理機能部(13)では図5に示すようにユーザ対応管理テーブル(X)と機器対応管理テーブル(Y)を管理している。ユーザ対応管理テーブル(X)は少なくともシンクライアント端末管理システム上のユーザ識別情報(X1)、IP電話管理システム上のユーザ識別情報(X3)、設定ファイル名(X2)を保持しているテーブルである。
シンクライアント端末管理システム上のユーザ識別情報(X1)とIP電話管理システム上のユーザ識別情報(X3)を対応付けることによりシンクライアント端末管理システムにログイン/ログオフをしたユーザをIP電話管理システムにログイン/ログオフさせることが可能となる。また、IP電話管理システム上のユーザ識別情報(X3)にはユーザ毎にIP電話機を使用する際の設定ファイル名(X2)が関連付けられている。この設定ファイル名及び後述するIP電話機のモデル名(Y4)をIP電話機管理サーバの連携管理部(51)及び認証管理部(47)に通知することにより、所定のIP電話機(52)に対して、ユーザ毎の設定をすることが可能となる。
【0043】
機器対応管理テーブル(Y)は少なくともIP電話機の物理接続情報(Y1)、交換機上の連携情報(Y3及びY6)、IP電話機のモデル名(Y4)、IP電話機の論理接続情報(Y5)を含んでいるテーブルである。
【0044】
機器対応管理テーブル(Y)は交換機上の連携情報(Y3及びY6)によりIP電話機の物理接続情報(Y1)とシンクライアント端末の物理接続情報(Y2)を対応付けることが可能になっている。また、IP電話機の物理接続情報(Y1)にはIP電話機のモデル名(Y4)やIP電話機の論理接続情報(Y5)についても関連付けられている。尚前記情報の取得方法等については後述する。
【0045】
Web-API(14)とは、いわゆるAPI(Application Program Interface)であり、APIとは、あるプラットフォーム(OSやミドルウェア)向けのソフトウェアを開発する際に使用できる命令や関数の集合のことであり、また、それらを利用するためのプログラム上の手続きを定めた規約の集合のことである。そして、Web-API(14)とは認証連携サーバ(11)においてWebサービスを利用可能とするべく動作環境を提供する機能及び他のWebサーバとデータを送受信する為の機能を提供するものであり、制御機能部(12)上でWebコンテナ(16)を動作させる為に必要不可欠な機能とも言える。代表的なAPIとしてはSun Microsystems(登録商標)社が提唱しているJ2EE(Java2 Enterprise Edition)環境で規定されるHTTP Servlet API、EJB(Enterprise JAVA Beans)やXML形式のデータを解析する為のSAX(Simple API for XML)、DOM(Document Object Model)、SOAP(Simple Object Access Protocol)による通信を可能とするApache SOAP等がある。
【0046】
DB-API(15)とは、Web-API(14)と同じくAPIであり、WEBコンテナ(16)上で稼動する連携機能管理部(17)が記憶管理機能部(13)へ格納されているデータ若しくは格納するデータを操作する為のAPIである。代表的なAPIとしてはSun Microsystems(登録商標)社が提唱しているJ2EE(Java2 Enterprise Edition)環境で規定されるJDBC(登録商標)(Java Database Connectivity)やMicrosoft(登録商標)社が提唱するODBC(Open Database Connectivity)等がある。
【0047】
Webコンテナ(16)とは、認証連携サーバ(11)をWebアプリケーションサーバとして機能させるための実行環境のことである。具体的には、Jakartaプロジェクトのサブプロジェクトとして開発されているオープンソースのソフトウェアであるTomcat、BEAシステムズ社のBEA Web Logic Server(登録商標)、IBM(登録商標)社のWeb Sphere(登録商標) Application Serverなどに代表されるWebアプリケーションサーバによって実装可能である。
尚、上記Webアプリケーションサーバには一般的にトランザクション処理、セッション管理、セキュリティ機能、負荷分散機能、マルチスレッド/マルチプロセス機能等を有しており、本発明実施時に適宜併せて使用することも可能である。
【0048】
連携管理機能部(17)とは、各システムの状況を連携管理する為のプログラム(オブジェクト、インスタンス、メソッド等を含む、以下省略)又はソフトウェアライブラリの総称である。例えばシンクライアント端末(21)とIP電話機(52)の物理的連係情報を管理する為に各システムに対してデータを要求、収集するプログラムや、記憶管理機能部(13)に対して検索した結果を情報としてIP電話機管理サーバの認証管理機能部(47)に送信するプログラム、前記IP電話管理サーバの認証管理機能部(47)からの正常応答を受けた後に画像送信機能部(19)を呼び出すプログラム等を有している。
【0049】
検索機能部(18)とは、記憶管理機能部(13)へデータを検索し、結果を得るプログラムであり、DB-API(15)を介して記憶管理機能部(13)に対してデータ操作要求を行う。また、記憶管理機能部(13)を操作した結果であるデータ情報は連携管理機能部(17)から参照することが可能である。尚、DB-API(15)は、SQL(Structured Query Language)文による操作命令によりデータの登録、変更、削除、選択、射影、結合等の作業が可能である。
【0050】
画像送信機能部(19)とは、IP電話管理サーバの連携管理機能部(51)からの応答を受けた後、連携管理機能部(17)からの呼び出しにより、所定のIP電話機の出力機能部(52b)に対してログイン/ログオフの成功可否画面を送信し表示させるプログラムである。受信したIP電話機の出力機能部(52b)は連携管理機能部(17)に対して指定された画像を要求し、取得することにより、ディスプレイ上のブラウザにログイン/ログオフの成功可否画面を表示する。
【0051】
交換機(60)とは、 レイヤ3スイッチ若しくはルータ、若しくはそれらと同等の機能を持つ交換機のことである。レイヤ3スイッチとは国際標準化機構(ISO)により制定されたOSI参照モデルの第3層(ネットワーク層)レベルの通信を行う為の交換器であり、通信相手までデータを届けるための通信経路の選択や、通信経路内のアドレスの管理を行うことが可能な交換機のことである。ルータとはOSI参照モデルの第3層及び第4層(トランスポート層)レベル以上の通信を行う為の交換機であり、通信相手まで確実に効率よくデータを届けるためのデータ圧縮や誤り訂正、再送制御等を行う交換機である。
【0052】
制御機能部(61)とは、交換機を経由するネットワーク情報を管理・制御する為のソフトウェア若しくは若しくはOSのことである。代表的な制御機能部(61)としては、Cisco Systems(登録商標)社の制御用OSであるIOS(Cisco Internetworking Operating System)等がある。
【0053】
記憶管理機能部(62)とは、制御機能部(61)により管理されているネットワーク情報を保持する記憶域である。尚、本発明の好適な実施形態における記憶管理機能部(62)にて管理する情報を図8に示す。記憶管理機能部(62)は機器対応管理テーブル(L)が含まれる。 機器対応管理テーブル(L)にはインターフェース情報(L1)、シンクライアント端末の物理接続情報(L2)、IP電話機の物理接続情報(L3)及び論理接続情報(L4)が含まれている。
【0054】
インターフェース情報(L1)とは該交換機が物理的に有するポート(接続口)自体の情報である。シンクライアント端末の物理接続情報(L2)とは該交換機に接続されているシンクライアント端末のMACアドレス等である。IP電話機の物理接続情報(L3)及び論理接続情報(L4)とは該交換機に接続されているIP電話機のMACアドレス及びIPアドレス等である。記憶管理機能部(62)はどのポートにどのような機器が接続されているかを管理している。
【0055】
情報通知機能部(63)とは、 Syslog(RFC3196)等による通知機能である。該交換機のポートに新たに機器が接続される若しくは接続されていた機器が外された場合に、物理接続情報が変化したことを認証連携サーバの連携管理機能部(17)へと通知することができる。
【0056】
その他の機能として交換機の有する機能にシステムの拡張性や保守性を高めるべく、VLAN機能(Virtual LAN:米国電気電子学会(IEEE)で規定されているIEEE 802.1Q、いわゆるタグVLANやポートベースVLAN)が付加されていてもよい。
また、本実施形態ではDHCP(Dynamic Host Configuration Protocol )サーバを構築し(省略、図示せず)、自動的にIP電話機にIPアドレスを付与している。
【0057】
上述した機能がどの機器により実現させるか否かに伴い発生する設計上の変更は、当業者にとってありふれた手法、例えば最適な機能を有する交換機へのリプレース等により対応可能である。
【0058】
続いて、図3を用いてシンクライアント端末管理システム(20)について説明する。
シンクライアント端末管理システム(20)は、シンクライアント端末(21)、シンクライアント端末の入力機能部(21a)、シンクライアント端末の入力機能部(21b)、シンクライアント端末管理サーバ(22)、認証デバイス(23)、制御機能部(24)、記憶管理機能部(25)、Web-API(26)、DB-API(27)、Webコンテナ(28)、認証管理機能部(29)、登録機能部(30)、変更機能部(31)、削除機能部(32)、連携管理機能部(33)が含まれている。
【0059】
シンクライアント端末管理システム(20)は前提としてシンクライアント端末(21)それぞれを物理的情報により管理し、かつ、そのシンクライアント端末(21)を利用するユーザ情報を保持し、特定のシンクライアント端末(21)に限ることなく、ユーザ自身の使用環境を提供することが可能な、いわゆるマルチユーザ環境を実現するシステムである。
【0060】
更にシンクライアント端末管理システム(20)は、認証連携サーバ(11)と連携する為に、少なくとも一台以上のシンクライアント端末(21)及びシンクライアント端末管理サーバ(22)を含んでおり、シンクライアント端末管理システム上のユーザの識別情報及びシンクライアント端末接続情報を記憶管理することができる記憶管理機能部(25)を有し、シンクライアント端末から送信されてきたユーザ識別情報及びシンクライアント端末の物理接続情報と、記憶管理機能部(25)により管理されているシンクライアント端末管理システム上のユーザの識別情報及びシンクライアント端末接続情報を比較し、使用許可されたユーザか否かを判別することにより認証する認証手段と、認証されたユーザ識別情報及びシンクライアント端末接続情報を連携サーバの連携管理機能部(17)に送信する手段とを備えていることが必要である。
【0061】
シンクライアント端末管理サーバ(22)とは、制御機能部(24)、記憶管理機能部(25)、Web-API(26)、DB-API(27)、Webコンテナ(28)、認証管理機能部(29)、登録機能部(30)、変更機能部(31)、削除機能部(32)、連携管理機能部(33)を有しているサーバである。また、シンクライアント端末(21)を管理し、ユーザが認証デバイス(23)により本システムにログイン/ログオフする際に認証を行う機能を有している。システム管理者はユーザ識別情報の登録、変更、削除等を行うことが可能である。そして、ユーザ毎に使用するアプリケーション、記憶域等を管理し、ログインを行ったシンクライアント端末に対して、所定のアプリケーションや記憶域を提供することが可能である。
【0062】
尚、前記機能は、必ずしも物理的に1台のサーバによって実現する必要はなく、冗長化や分散化の必要に応じて、機能毎にサーバを構築することも可能である。
【0063】
シンクライアント端末(21)とは少なくとも入力機能、出力機能を実現できるハードウェア資源及びそれらを制御するソフトウェア資源を有しているクライアント端末である。
【0064】
例えば、入力機能としてキーボード、出力機能としてディスプレイを有しているクライアント端末である。また、ネットワーク通信に必要なインターフェースや認証手続に必要なスマートカードを読み取るスマートカードリーダ等が実装されている必要がある。尚、本発明の好適な実施形態としてはシンクライアント端末を採用するが、本発明において記憶管理機能、演算機能、計算機能、制御機能を自ら有するクライアント端末を除外する意図ではない。
【0065】
認証デバイス(23)とは、シンクライアント端末管理システム(40)へユーザがログイン/ログオフする為に使用する媒体である。認証デバイス(23)には予めユーザの識別情報及び物理接続情報が格納されている。ユーザの識別情報とは予め定められている個人を特定する為の情報であり、例えば、PKCS(Public Key Cryptography Standards)#11モジュールを搭載したスマートカード等を使用する方法がある。物理接続情報とはMACアドレス等である。
【0066】
制御機能部(24)とは、いわゆるOS(Operating system)のことであり、いわゆるシンクライアント端末管理サーバ(22)のプラットフォームである。制御機能部(24)はキーボード入力や画面出力といった入出力機能やディスクやメモリの管理など、多くのアプリケーションソフトから共通して利用される基本的な機能を提供し、コンピュータシステム全体を管理する基本ソフトウェアのことである。具体的な製品としてはMicrosoft(登録商標)社のWindows2003 ServerやSun Microsystems(登録商標)社のSolaris、HP社のHP-UX、IBM(登録商標)社のAIX等に代表されるUNIX(登録商標)製品、又はUNIX(登録商標)互換のフリーソフトウェアであるLinux(登録商標)若しくはLinux(登録商標)のカーネルとソフトウェアをまとめた配布パッケージの各ディストリビューション等が該当する。
【0067】
記憶管理機能部(25)とは、いわゆるRDBMS(Relational Data Base Management System)であり、リレーショナルデータベースを管理するソフトウェアのことである。リレーショナルデータベースとは、1件のデータを複数の項目(フィールド)の集合として表現し、データの集合をテーブルと呼ばれる表で表す方式で、ID番号や名前などのキーとなるデータを利用して、データの結合や抽出を容易に行うことができる。具体的にはOracle(登録商標)社のOracle(登録商標) Data BaseやMicrosoft(登録商標)社のSQL Serverなどに代表されるソフトウェアにより実装可能である。尚、本発明の好適な実施形態における記憶管理機能部にて管理する情報を図6に示す。 記憶管理機能部(25)には少なくとも認証管理テーブル(J)が含まれる。認証管理テーブル(J)には認証デバイスID(J1)、認証デバイスに含まれる物理接続情報(J2)、シンクライアント端末上のユーザ識別情報(J3)、ユーザ毎に設定されるパスワード(J4)が含まれる。
【0068】
認証デバイスID(J1)は例えばユーザが使用する認証デバイス(23)のシリアル番号である。認証デバイスに含まれる物理接続情報(J2)とは例えば認証デバイス(23)に予め登録されてあるMACアドレス等である。ユーザ毎に設定されるパスワード(J4)とはユーザが自分自身で作成したパスワードである。
【0069】
尚、認証方法について様々な方法が可能である。例えばパスワード(S/KEY等のワンタイム・パスワード方式、チャレンジ・レスポンス方式含む)による個人認証方法、IETF(Internet Engineering Task Force)がRFC2138にて策定しているRADIUS(Remote Authentication Dial-In User Service)による個人認証方法、IEEE 802.1x認証を利用した認証方法、ISO 15408に準拠したICを内蔵するスマートカードを使用する個人認証方法、人間の顔や声紋、瞳の虹彩、静脈によるバイオメトリクス認証(生体認証)による個人認証方法、その他ユーザを識別する為の認証方法であってもよい。上記認証方法のいずれであっても本発明自体が依存している要素ではなく、各々の方法と組合せて本発明の実施が可能である。
【0070】
尚、その際にシンクライアント端末管理サーバ(22)とシンクライアント端末(21)間及び連携認証サーバ(11)間で扱うユーザ識別情報によってそれらの仕様・特性を考慮し、ユーザ認証システムを構築することとなるが、最適なソフトウェア、コンポーネント、モジュール等の追加や選択、システム設計変更にて容易に対応可能である。
【0071】
Web-API(26)とは、いわゆるAPI(Application Program Interface)であり、シンクライアント端末管理サーバ()においてWebサービスを利用可能とするべく動作環境を提供する機能であり、制御機能部(24)上でWebコンテナ(28)を動作させる為に必要不可欠な機能である。代表的なAPIとしてはSun Microsystems(登録商標)社が提唱しているJ2EE(Java2 Enterprise Edition)環境で規定されるHTTP Servlet API、EJB(Enterprise JAVA Beans)やXML形式のデータを解析する為のSAX(Simple API for XML)、DOM(Document Object Model)、SOAP(Simple Object Access Protocol)による通信を可能とするApache SOAP等がある。
【0072】
DB-API(27)とは、Web-API(26)と同じくAPIであり、WEBコンテナ(28)上で稼動する連携機能管理部(33)が記憶管理機能部(25)に格納されているデータ若しくは格納するデータを操作する為のAPIである。代表的なAPIとしてはSun Microsystems(登録商標)社が提唱しているJ2EE(Java2 Enterprise Edition)環境で規定されるJDBC(登録商標)(Java Database Connectivity)やMicrosoft(登録商標)社が提唱するODBC(Open Database Connectivity)がある。
【0073】
Webコンテナ(28)とは、シンクライアント端末管理サーバ(22)をWebアプリケーションサーバとして機能させるための実行環境のことである。具体的には、Jakartaプロジェクトのサブプロジェクトとして開発されているオープンソースのソフトウェアであるTomcat、BEAシステムズ社のBEA Web Logic Server(登録商標)、IBM(登録商標)社のWeb Sphere Application Serverなどに代表されるWebアプリケーションサーバによって実装可能である。
【0074】
尚、上記Webアプリケーションサーバには一般的にトランザクション処理、セッション管理、セキュリティ機能、負荷分散機能、マルチスレッド/マルチプロセス機能等を有しており、本発明実施時に適宜併せて使用することも可能である。
【0075】
認証管理機能部(29)とは、シンクライアント端末(21)を利用するユーザを認証するプログラムであり、認証したユーザの接続情報を記憶管理機能部(25)に格納し、以前の状態を変更する機能を有している。また、登録機能部(30)、変更機能部(31)、削除機能部(32)を有している。前記機能は、システム管理者によりユーザ識別情報の登録、変更、削除することが可能である。尚、本機能とは別にシンクライアント端末(21)自体の物理接続情報を用いて登録、変更、削除することによりシンクライアント端末を管理することも可能である。
【0076】
本発明においては予め認証デバイス(23)と記憶管理機能部(25)にユーザを識別する情報及び物理接続情報がそれぞれ格納されており、それぞれの情報の一致をもって、正当なユーザであるか否かの認証を行う。本実施形態においてはトークンID及びシンクライアント端末のMACアドレス(物理接続情報)を使用し、ユーザを識別している。
【0077】
連携管理機能部(33)とは、認証管理機能部(29)により認証されたユーザの識別情報を認証連携サーバの連携機能管理部(17)に対して所定情報を送信するプログラムである。具体的には認証管理機能部(29)によって認証されたユーザに対する所定情報を記憶管理機能部(25)に対して検索し、取得した情報をWEB-API(26)を使用して認証連携サーバの連携管理機能部(17)へ送信することが可能である。送信情報及びデータの流れについては後述する。
【0078】
続いて図4を参照しながらIP電話管理システム(40)について説明する。IP電話管理システム(40)とは IP電話機(52)それぞれを物理的情報により管理し、かつ、その IP電話機(52)を利用するユーザ識別情報を保持し、特定のIP電話機(52)に限ることなく、ユーザ自身の使用環境を提供することが可能な、いわゆるマルチユーザ環境を実現するシステムである。尚、本システムを利用するに当たって外部環境(WAN等)とのIP通信を可能とするためのネットワーク上若しくは各機器のハードウェア資源及びソフトウェア資源(IP−PBXやゲートキーパ、H.323準拠アプリケーションソフト等)は本発明とは直接的に関与しないため、図および説明を省略する。
【0079】
IP電話管理システム(40)には、IP電話管理サーバ(41)、制御機能部(42)、記憶管理機能部(43)、Web-API(44)、DB-API(45)、Webコンテナ(46)、認証管理機能部(47)、登録機能部(48)、変更機能部(49)、削除機能部(50)、連携管理機能部(51)、IP電話機(52)、IP電話機の入力機能部(52a)IP電話機の出力機能部(52b)が含まれている。
【0080】
IP電話管理サーバ(41)とは、制御機能部(42)、記憶管理機能部(43)、Web-API(44)、DB-API(45)、Webコンテナ(46)、認証管理機能部(47)、登録機能部(48)、変更機能部(49)、削除機能部(50)、連携管理機能部(51)を有しているサーバである。
【0081】
IP電話管理サーバ(41)は、前提条件として、ユーザがパスワード等による認証手続きにより本システムにログイン/ログオフする際に認証を行う機能を有しており、また、システム管理者によりユーザ登録の追加、変更、削除等を行うことが可能である。そして、ユーザ毎に使用する設定情報等を管理し、ログインを行ったIP電話機(52)に対して、所定の設定情報を提供することが可能である。
【0082】
更に、ユーザがシンクライアント端末管理システム(20)にログインする以前に連携サーバの連携管理機能部(17)からの要求により、所定情報を連携サーバの連携管理機能部(17)へと送信する手段と、ユーザがシンクライアント端末管理システム(20)にログインした後に認証連携サーバの連携管理機能部(17)から受信した本システム上のユーザ識別情報と、記憶管理機能部(43)が記憶管理しているユーザの識別情報を比較し、ユーザが存在するか否かを参照する手段と、その後に連携サーバの連携管理機能部(17)から受信したIP電話機接続関連情報を基に認証管理機能部(47)が該当するIP電話機(52)に対して認証されたユーザに設定されている所定の電話機設定情報を設定若しくは設定解除をする手段とを有する。
【0083】
また、認証管理機能部(47)はIP電話機の初期設定として、代表電話用等の共有設定をしておくことも可能である。
【0084】
尚、下記にIP電話管理サーバ(41)の機能をそれぞれ説明するが、必ずしも物理的に1台のサーバによって実現する必要はなく、冗長化や分散化の必要に応じて、機能毎にサーバを構築することも可能である。
【0085】
制御機能部(42)とは、いわゆるOS(Operating system)のことであり、いわゆるIP電話管理サーバ(41)のプラットフォームである。制御機能部(42)はキーボード入力や画面出力といった入出力機能やディスクやメモリの管理など、多くのアプリケーションソフトから共通して利用される基本的な機能を提供し、コンピュータシステム全体を管理する基本ソフトウェアのことである。具体的な製品としてはMicrosoft(登録商標)社のWindows2003 ServerやSun Microsystems(登録商標)社のSolaris、HP社のHP-UX、IBM(登録商標)社のAIX等に代表されるUNIX(登録商標)製品、又はUNIX(登録商標)互換のフリーソフトウェアであるLinux(登録商標)若しくはLinux(登録商標)のカーネルとソフトウェアをまとめた配布パッケージの各ディストリビューション等が該当する。
【0086】
記憶管理機能部(43)とは、いわゆるRDBMS(Relational Data Base Management System)であり、リレーショナルデータベースを管理するソフトウェアのことである。リレーショナルデータベースとは、1件のデータを複数の項目(フィールド)の集合として表現し、データの集合をテーブルと呼ばれる表で表す方式で、ID番号や名前などのキーとなるデータを利用して、データの結合や抽出を容易に行うことができる。具体的にはOracle(登録商標)社のOracle(登録商標) Data BaseやMicrosoft(登録商標)社のSQL Serverなどに代表されるソフトウェアにより実装可能である。尚、本発明の好適な実施形態における記憶管理機能部にて管理する情報を図7に示す。
【0087】
記憶管理機能部(43)には少なくとも認証管理テーブル(K)及び機器対応管理テーブル(L)が含まれる。
【0088】
認証管理テーブル(K)にはIP電話管理システム上のユーザ識別情報(K1)、ユーザ毎に設定されるパスワード(K2)、ユーザ毎に設定されるIP電話設定ファイル名(K3)及びその設定ファイル(K4) が含まれる。
【0089】
IP電話管理システム上のユーザ識別情報(K1)とはIP電話管理システム上でユーザを一意に識別する情報である。ユーザ毎に設定されるパスワード(K2)とはユーザが自分自身で作成したパスワードである。ユーザ毎に設定されるIP電話設定ファイル名(K3)及びその設定ファイル(K4) とはユーザが使用する環境を記憶しているファイル名及びその設定ファイルである。尚、設定ファイル(K4)はIP電話機のモデル毎にユーザの設定ファイルが存在する。IP電話機のモデルによって物理的な仕様(例えばプッシュボタンの数の相違)が変化する為である。
【0090】
機器対応管理テーブル(L)にはIP電話機のモデル名(L1)、IP電話機の物理接続情報(L2)が含まれる。IP電話機のモデル名(L1)はそれぞれのIP電話機の物理的仕様を識別する情報であり、その物理的仕様に適合したユーザの設定ファイル(K4)を選択する為に必要な情報である。IP電話機の物理接続情報(L2)とは例えばIP電話機のMACアドレスであり、MACアドレスを予め登録しておくことでIP電話機の管理を可能とし、またIP電話機のモデル名を確定することが可能となる。尚、上記情報の取得方法等については後述する。
【0091】
Web-API(45)とは、いわゆるAPI(Application Program Interface)であり、IP電話管理サーバ(41)においてWebサービスを利用可能とするべく動作環境を提供する機能であり、制御機能部(42)上でWebコンテナ(46)を動作させる為に必要不可欠な機能である。代表的なAPIとしてはSun Microsystems(登録商標)社が提唱しているJ2EE(Java2 Enterprise Edition)環境で規定されるHTTP Servlet API、EJB(Enterprise JAVA Beans)やXML形式のデータを解析する為のSAX(Simple API for XML)、DOM(Document Object Model)、SOAP(Simple Object Access Protocol)による通信を可能とするApache SOAP等がある。
【0092】
DB-API(45)とは、Web-API(45)と同じくAPIであり、WEBコンテナ(46)上で稼動する連携機能管理部(51)が記憶管理機能部(43)へデータを操作する為のAPIである。代表的なAPIとしてはSun Microsystems(登録商標)社が提唱しているJ2EE(Java2 Enterprise Edition)環境で規定されるJDBC(登録商標)(Java Database Connectivity)やMicrosoft(登録商標)社が提唱するODBC(Open Database Connectivity)がある。
【0093】
Webコンテナ(46)とは、IP電話管理サーバ(41)をWebアプリケーションサーバとして機能させるための実行環境のことである。具体的には、Jakartaプロジェクトのサブプロジェクトとして開発されているオープンソースのソフトウェアであるTomcat、BEAシステムズ社のBEA Web Logic Server(登録商標)、IBM(登録商標)社のWeb Sphere Application Serverなどに代表されるWebアプリケーションサーバによって実装可能である。
【0094】
尚、上記Webアプリケーションサーバには一般的にトランザクション処理、セッション管理、セキュリティ機能、負荷分散機能、マルチスレッド/マルチプロセス機能等を有しており、本発明実施時に適宜併せて使用することも可能である。
【0095】
認証管理機能部(47)とは、IP電話機(52)を利用するユーザを認証するプログラムであり、認証したユーザの接続情報を記憶管理機能部(43)に格納、若しくは以前の状態を変更する機能を有している。また、登録機能部(48)、変更機能部(49)、削除機能部(50)を有している。前記各機能は、システム管理者によりユーザ情報の登録、変更、削除することが可能である。尚、本機能とは別にIP電話機(52)自体の物理的情報を用いて登録、変更、削除するにより管理することも可能である。
【0096】
尚、本発明においては予めパスワード等ユーザを識別する情報が記憶管理機能部(43)に格納されており、ユーザがIP電話機の入力機能部(52a)を用いて入力したパスワードとの情報の一致をもって、正当なユーザであるか否かの認証を行うことが可能である。
そして、正当なユーザである場合には所定のIP電話機(52)に対して該ユーザ所定の設定をした上で、該ユーザの使用を許可することができる。 連携管理機能部(51)とは認証連携サーバの連携管理機能部(17)からIP電話管理システムの認証管理機能部(47)や記憶管理機能部(43)に対して認証手続を行う為のプログラム、又はソフトウェアライブラリの総称である。例えば、認証連携サーバの連携管理機能部(17)から送信された所定情報を受け、所定のIP電話機(52)に対して、ログインを許可し、そのユーザに対応した電話設定ファイルを送信するプログラムや、IP電話機(52)に対して正常に処理が完了した後に認証連携サーバの連携管理機能部(17)に対して完了した旨の通知を送信するプログラム等を有している。
【0097】
IP電話機(52)とは、いわゆるVoIP技術により音声をIPパケットに変換し、電話会社の一般加入電話網を経由せず、インターネット(IP網)を経由して音声通話を行うサービスを利用することが可能な電話器である。また、本発明の構成上、シンクライアント端末と同一のインターフェースポート上に配置する必要がある。例えば、IP電話機(52)にLANコネクタ口が2つ存在する場合には、一方をシンクライアント端末(21)と接続し、もう一方を交換機(60)と接続することにより、交換機の管理テーブル上では同一のインターフェースポート番号が付与され、両機器を関連付ける為の識別情報とすることが可能である。
【0098】
また、本実施形態では一般的な通話機能等は省略するが、通話やパスワードを入力する為のプッシュボタン等の入力機能部(52a)や認証連携サーバの画像送信機能部(19)からのログイン/ログオフ成功可否画面を表示させる場合にはディスプレイ等の出力機能部(52b)を有することが必要となる。
【0099】
最後に、本発明を適用した好適な実施形態における具体的な情報及び処理の流れについて図9〜11を参照して詳細に説明する。
【0100】
認証連携サーバの連携管理機能部(17)は交換機の情報通知機能部(63)からの接続情報変更通知を受信する(図9のS1及び図10のA1)ことを契機として、現在使用可能なシンクライアント端末(21)及びIP電話機の(52)連係情報を確立すべく、交換機の制御機能部(61)及びIP電話管理システムの連携管理機能部(51)に対して情報を要求し、収集する(図9のS2、S3及び図10のB1〜C2)。
【0101】
具体的な取得情報としては、交換機の制御機能部(61)に対してはインターフェース情報、接続されているシンクライアント端末のMACアドレス、IP電話のIPアドレス・MACアドレスを要求する。続いてIP電話管理システムの連携管理機能部(51)に対しては交換機から取得したIP電話機のMACアドレスを基にIP電話機のモデル名を要求する。取得した情報は認証連携サーバの記憶管理機能部(13)により記憶域(HDD)へと格納される(図9のS4)。
【0102】
ユーザが認証デバイス(23)を用いてシンクライアント端末(21)にログイン/ログアウトをする場合(図9のS5及び図11のE0、E1)に、シンクライアント端末管理サーバの認証管理機能部(29)はDB-API(27)を使用して、記憶管理機能部(25)に対して、既に登録されているユーザ識別情報及びシンクライアント端末の物理接続情報であるか否かを問い合わせる(図11のE2)。問い合わせた結果、該当するユーザである場合にはログイン/ログオフの手続を行う(図11のE3) 。認証管理機能部(29)がユーザは正当な権限によりログインしたと判断した場合には、連携管理機能部(33)はシンクライアント端末より送信されてきた情報を基に、シンクライアント端末管理システム(20)におけるユーザ識別情報、シンクライアント端末のMACアドレス情報を認証連携サーバの連携機能管理部(17)へと送信する(図11のE4)。
【0103】
次に認証連携サーバの連携機能管理部(17)は検索機能部(16)を使用し、シンクライアント端末管理サーバの連携機能管理部(33)から受信した情報を基に、DB-API(15)経由で記憶管理機能部(13)へデータ検索要求する(図9のS6)。前記検索要求を受けた記憶管理機能部(13)は、該シンクライアント端末(21)に関連付けられているIP電話機(52)の物理接続情報・シンクライアント端末管理システム上のユーザ識別情報に関連付けられているIP電話管理システム上のユーザ識別情報・ユーザ設定ファイル名を連携機能管理部(17)へ返信する(図9のS6〜S11、図11のE5)。尚、この際にシンクライアント端末管理システム上のユーザ識別情報とIP電話管理システム上のユーザ識別情報は記憶管理機能部(17)のユーザ対応管理テーブル(X)において予め関連付けられている必要がある。この点、本実施形態ではシステム管理者が事前にユーザ対応管理テーブル上の関連付けを手動で行うものとする。
【0104】
ただし、LDAP(Light Weight Directory Access Protocol)等によるユーザを管理している機能を有するサーバであって、異なったシステム間のユーザ情報を関連付けてあるシステムが同システム内に存在し、参照可能である場合には連携機能管理部(17)から前記システムへユーザ識別情報を検索要求し、取得するという形態も可能である。
【0105】
その後、認証連携サーバの連携管理機能部(17)はIP電話管理システム上のユーザ識別情報・ユーザ設定ファイル名・IP電話機のMACアドレスをIP電話管理サーバの連携管理機能部(51)へと送信する(図9のS12、図11のE6)。受信した情報は認証管理機能部(47)により、ログイン・ログアウトしたユーザとして扱われる。
【0106】
その後、認証管理機能部(47)は所定のIP電話機(52)に対して該ユーザ用の電話設定ファイルを送信し、利用可能/終了状態となる(図11のE8)。また、IP電話機管理サーバの連携管理機能部(51)は上記処理が正常に行われた場合、処理結果が正常に行われた旨を認証連携サーバの連携管理機能部(17)に対して返信する(図11のE9)。
【0107】
認証連携サーバの連携管理機能部(17)は所定のIP電話機の出力機能部(52b)に対し、ログイン/ログオフ成功可否表示画像を送信する(図9のS16及び図11のE11)。その結果、IP電話機の出力機能部(52b)にはログイン/ログオフ成功可否表示画像が表示され(図11のE13) 、IP電話機(52)は利用可能/不可状態となる。また、処理完了応答をIP電話機(52)から受信(図9のS13、図11のE12)して、本システムでの処理は正常に終了する。
【0108】
このように、認証連携サーバの記憶管理機能部(13)にて事前に、交換機(60)が保持するIP電話機(52)及びシンクライアント端末(21)を関連付けるインターフェース情報、シンクライアント端末管理システムにおけるユーザ識別情報、IP電話システムにおけるユーザ識別情報を保持し、ユーザの使用状況に応じて、所定のIP電話機(52)及びシンクライアント端末(21)両方に対して、ユーザ毎に設定されたクライアント端末使用環境及びIP電話使用情報を提供することが可能となり、認証連携サーバ(11)運用後はシステム管理者の手を煩わせることなく、連係情報が動的に変化し、自律的に稼動することが可能となる。
【図面の簡単な説明】
【0109】
【図1】本発明の好適な実施形態における全体概要図である。
【図2】本発明の好適な実施形態における認証連携サーバ及び交換機における詳細機能図である。
【図3】本発明の好適な実施形態におけるシンクライアント端末管理サーバにおける詳細機能図である。
【図4】本発明の好適な実施形態におけるIP電話管理システムにおける詳細機能図である。
【図5】本発明の好適な実施形態における認証連携サーバにおける記憶管理機能部が管理する管理テーブルである。
【図6】本発明の好適な実施形態におけるシンクライアント端末管理サーバにおける記憶管理機能部が管理する管理テーブルである。
【図7】本発明の好適な実施形態におけるIP電話管理サーバにおける記憶管理機能部が管理する管理テーブルである。
【図8】本発明の好適な実施形態における交換機における記憶管理機能部が管理する管理テーブルである。
【図9】本発明の好適な実施形態における認証連携サーバにおけるアルゴリズムを示した図である。
【図10】各システム構成要素間のデータフローを示したシーケンス図(事前準備部分)である。
【図11】各システム構成要素間のデータフローを示したシーケンス図(連携認証部分)である。
【符号の説明】
【0110】
10 認証連携システム
11 認証連携サーバ
12 制御機能部
13 記憶管理機能部
14 Web-API
15 DB-API
16 Webコンテナ
17 連携管理機能部
18 検索機能部
19 画像送信機能部
20 シンクライアント端末管理システム
21 シンクライアント端末
21a 入力機能部
21b 出力機能部
22 シンクライアント端末管理サーバ
23 認証デバイス
24 制御機能部
25 記憶管理機能部
26 Web-API
27 DB-API
28 Webコンテナ
29 認証管理機能部
30 登録機能部
31 変更機能部
32 削除機能部
33 連携機能管理部
40 IP電話管理システム
41 IP電話管理サーバ
42 制御機能部
43 記憶管理機能部
44 Web-API
45 DB-API
46 Webコンテナ
47 認証管理機能部
48 登録機能部
49 変更機能部
50 削除機能部
51 連携管理機能部
52 IP電話機
52a 入力機能部
52b 出力機能部
60 交換機
61 制御機能部
62 記憶管理機能部
63 情報通知機能部
【技術分野】
【0001】
本発明は異なった認証手続きを要するシステム間において認証連携サーバを用いてシングルサインオン機能と同等の効果を有する認証連携システム、方法及びプログラムに関する。
【背景技術】
【0002】
現在、企業情報システムにおいて従業員等が使用するクライアント端末が高性能化、複雑化の傾向にある。その為、クライアント端末毎にアプリケーションソフトのインストール作業やバージョンアップ作業、ハードウェア資源のメンテナンス作業が発生し、費用が増大する結果をもたらしており、企業情報システムの運用・管理コスト(TCO)の削減が求められている。また、個人情報保護法の施行によるセキュリティ対策を重要視する傾向も益々強くなっており、従業員等に対するセキュリティ意識を高める一方、情報漏えい等を防止する方法として技術的側面からの解決手段が求められている。このような時代背景の下、それらの問題を解決する一つの手段としてシンクライアントシステムという形態が注目されている。
【0003】
シンクライアントシステムとは使用するクライアント端末側に表示機能や入力機能といった最低限の機能を持たせた上で、クライアント端末を管理するサーバ側でHDD・メモリ・CPUといったハードウェア資源や、使用するアプリケーションやファイル等のソフトウェア資源を保持し、その機能のみをユーザ毎に提供する形態である。この形態により、前述したユーザ毎に行う作業がなくなり、ユーザ毎にハードウェア資源を用意しない為、TCOの削減及び情報漏えいの危険性を低減することが可能となる。
【0004】
尚、シンクライアントシステム自体の概念はそれほど新しい概念ではないが、ネットワーク間の通信環境が飛躍的に進歩した現在においては上記メリットを享受できる有効なシステムとして認識されつつある状況である。
【0005】
ところで、近年従来の電話機に代わり、料金体系の相違やインターネットの普及に伴いVoIP(Voice Over Internet Protocol)技術による通信、いわゆるIP電話が知られており、IP電話機を導入する企業が増加している。
【0006】
そして、IP電話機を導入する企業においては、より効率的な作業環境とするべく、所定のIP電話機に対してユーザごとに使用環境を設定できることが可能となった。しかし、IP電話機を管理するシステムと既存の情報系システムが異なる企業においては一度の認証手続で全てが使用可能となるわけではなく、ユーザ側が個別毎に認証手続を行わなければならなかった。
【0007】
また、企業情報システムにおいてIP電話システムと前述のシンクライアントシステムの関係は、従来の電話系システムと情報系システムの融合が過渡期であり、シンクライアントシステムの設計自体も各社によって思想・仕様が違い、いわば模索している状況にある。以上のような理由から、シンクライアントシステム内ではシングルサインオンを実現している企業においてもIP電話システムとの融合が図られていない。
【0008】
尚、従来の情報系システムと電話系システムを連携し、SIP(Session Initiation Protocol)によるVoIPサーバ環境とWeb(World Wide Web)アプリケーションサーバ環境を融合し、詳細な業務進捗状況および業務管理を可能とすることを目的としたサービスの提供方法として特許文献1が知られている。
【特許文献1】特開2005−318439号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかし、特許文献1では異なった認証手続を要する情報系システムと電話系システムに関するシングルサインオン機能については言及されていない。
【0010】
なお、異なった認証手続きを要する企業情報システムにおいて、シングルサインオン機能を実現しようとした場合、全てのシステムのユーザ識別情報を統一する為に既存の情報システムを一から再構築するか、認証連携システムを構築し、実質的には複数の認証手続きが必要であるが、システム内部で連携する仕組みを構築することにより単一のシステムのようにみせかけるという手段を選択することになる。前者は企業規模や必要性により判断されるべきものであり、後者は企業情報システムにおいて一般的に採用される可能性が高いものである。
【0011】
しかし、一見、認証連携システムを構築することは容易と思われる恐れがある。例えば従来からあるデータベース技術やディレクトリ・サービス技術を寄せ集めることにより認証連携サーバに手動でIP電話システムにおけるユーザ識別情報、電話番号、IP電話機識別情報、シンクライアント端末管理システムにおけるシンクライアント端末識別情報、ユーザ識別情報を格納し、それぞれを静的に関連付けて構築するという着想によるシステム構築方法である。
【0012】
しかし、上記着想によるシステム構築方法では、以下の問題が存在する。まず、別々の機器である所定のシンクライアント端末と所定のIP電話機をシステム上どのようにして認識させ関連付けるかという問題である。シンクライアント端末自体を一意に識別する情報及びIP電話機自体を一意に識別する情報はそれぞれのシステム内に存在するが、ユーザとIP電話機及びユーザとシンクライアント端末を動的に関連付けている情報であり、IP電話機とシンクライアント端末同士を予め1セットとして一意に決定する情報は存在しない。
【0013】
仮に、IP電話機とシンクライアント端末同士を人為的かつ静的に対応付けていたとしても、ユーザの人事異動・オフィスのレイアウト変更による機器増移設作業等によって機器自体の配置が変化し、機器同士を人為的かつ静的に関連付けた連携部分の変更作業がその都度発生することになる。これではユーザ側の利便性が向上したとしてもシステム管理側の保守性・運用性が著しく非効率的となり、システムの拡張性、柔軟性に欠く。
【0014】
このように、一見、容易に想到できると思われがちだが、システム上、ユーザが使用するシンクライアント端末とIP電話機であると認識させる方法及び連携手段は他の技術分野においても見当たらず、容易に想到することはできなかった。
すなわち、異なる認証手続を行う必要があるシステム同士に対しては、連携部分を動的に対応させなければ一括認証と同等の効果を生じさせることは実質不可能であり課題であった。
【課題を解決するための手段】
【0015】
そこで、シンクライアント端末及びIP電話機を関連付ける情報を保持することが可能な交換機の機能とユーザが使用するシンクライアント端末とIP電話機は物理的に近い場所に配置される点に着目し、システム構成上、同一のセグメントと認識できるように配置した上で、その接続情報を事前に収集し、連携部分を動的に変更可能とすることで上記課題を解決する手段を想到し、本発明を実現するに至った。
【0016】
すなわち、本発明は、ある所定の機能を提供する装置及びその所定の機能を提供する為の管理サーバを含むシステムとその他の所定の機能を提供する装置及びその他の所定の機能を提供する為の管理サーバを含むシステムとが、少なくとも1台以上の交換機を経由して認証連携サーバとコンピュータ・ネットワークで接続されており、各システムの装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバは、認証連携の事前準備として交換機からの接続状態変更通知を契機として、交換機及び各システムの管理サーバから各装置の接続情報等を要求し、収集する手段と、収集した情報を基に該認証連携サーバの記憶域に各装置同士を関連付けて記憶する手段と、実際の認証連携としてある所定の機能を提供するシステムの管理サーバから収集した物理接続情報を基にある所定の機能を提供する装置に対応するその他の所定の機能を提供する装置を該認証連携サーバの記憶域を参照して決定する手段と、決定した他の機能を提供する装置に関する物理接続情報及びユーザ識別情報等を他の機能を提供するシステムの管理サーバに対して送信する手段と、を備え、所定のある機能を提供する装置と一対となるその他の所定の機能を提供する装置に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携システム(請求項1)である。
【0017】
本発明における「ある所定の機能を提供する」システム及び「その他の所定の機能を提供する」システムについて機能を限定していない理由として、異なるシステムにおける認証手続きを連携させることに本質があるため、システム毎の機能については問わないこととしている。但し、同時に使用されるような環境にある機器であって、例えば特定の機能を提供する為の専用端末とその他の機能を提供する汎用端末とが同時に利用される場合等を意図している。
【0018】
本認証連携システムは更に、他の機能を提供するシステムの管理サーバにより該システムの装置が利用可能となり、他の機能を提供するシステムの管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に、所定の他の機能を提供する装置に対して認証手続成功可否画面を表示させる手段を備えることを特徴とする請求項1記載の認証連携システム(請求項2)である。
【0019】
また、認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、ある所定の機能を提供する装置とその他の所定の機能を提供する装置を、関連付けられた装置であると判断する手段を備えることを特徴とする請求項1または2記載の認証連携システム(請求項3)である。
【0020】
好適な実施形態によれば、本発明は、一台以上のシンクライアント端末及びシンクライアント端末管理サーバを含むシンクライアント端末管理システムと、一台以上のIP電話機及びIP電話機管理サーバを含むIP電話システムと、認証連携サーバとが、少なくとも1台以上の交換機を経由してコンピュータ・ネットワークで接続されており、各装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバは、認証連携の事前準備として交換機及び各システムの管理サーバから接続情報等を要求し、収集する手段と、収集した情報を基に該認証連携サーバの記憶域に所定のシンクライアント端末とIP電話機同士を関連付けて記憶する手段と、実際の認証連携としてシンクライアント端末管理サーバから収集した物理接続情報等を基に所定のシンクライアント端末に対応するIP電話機を該認証連携サーバの記憶域を参照して決定する手段と、決定したIP電話機に関する物理接続情報及びユーザ識別情報をIP電話管理サーバに対して送信する手段と、を備え、シンクライアント端末と一対となるIP電話機に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携システム(請求項4)として構築される。
【0021】
更に、IP電話管理サーバにより所定のIP電話機が利用可能となり、IP電話管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に所定のIP電話機に対して認証手続成功可否画面を表示させる手段を備えることを特徴とする請求項4記載の認証連携システム(請求項5)である。
【0022】
そして、認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、シンクライアント端末とIP電話機を関連付けられた機器であると判断することを特徴とする請求項4または5記載の認証連携システム(請求項6)である。
【0023】
続いて、本発明を方法というカテゴリで表現した場合は、ある所定の機能を提供する装置及びその所定の機能を提供する為の管理サーバを含むシステムとその他の所定の機能を提供する装置及びその他の所定の機能を提供する為の管理サーバを含むシステムとが、少なくとも1台以上の交換機を経由して認証連携サーバとコンピュータ・ネットワークで接続されており、各システムの装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバが実行する認証連携方法であって、認証連携の事前準備として交換機からの接続状態変更通知を契機として、交換機及び各システムの管理サーバから各装置の接続情報等を要求し、収集するステップと、収集した情報を基に該認証連携サーバの記憶域に各装置同士を関連付けて記憶するステップと、実際の認証連携としてある所定の機能を提供するシステムの管理サーバから収集した物理接続情報を基にある所定の機能を提供する装置に対応するその他の所定の機能を提供する装置を該認証連携サーバの記憶域を参照して決定するステップと、決定した他の機能を提供する装置に関する物理接続情報及びユーザ識別情報等を他の機能を提供するシステムの管理サーバに対して送信するステップと、を備え、上記全ステップにより、所定のある機能を提供する装置と一対となるその他の所定の機能を提供する装置に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携方法(請求項7)である。
【0024】
更に、他の機能を提供するシステムの管理サーバにより該システムの装置が利用可能となり、他の機能を提供するシステムの管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に、所定の他の機能を提供する装置に対して認証手続成功可否画面を表示させるステップを備えることを特徴とする請求項7記載の認証連携方法(請求項8)である。
【0025】
そして、認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、ある所定の機能を提供する装置とその他の所定の機能を提供する装置を、関連付けられた装置であると判断することを特徴とする請求項7または8記載の認証連携方法(請求項9)である。
【0026】
好適な実施形態によれば、一台以上のシンクライアント端末及びシンクライアント端末管理サーバを含むシンクライアント端末管理システムと、一台以上のIP電話機及びIP電話機管理サーバを含むIP電話システムと、認証連携サーバとが、少なくとも1台以上の交換機を経由してコンピュータ・ネットワークで接続されており、各装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバが実行する認証連携方法であって、認証連携の事前準備として交換機及び各システムの管理サーバから接続情報等を要求し、収集するステップと、収集した情報を基に該認証連携サーバの記憶域に所定のシンクライアント端末とIP電話機同士を関連付けて記憶するステップと、実際の認証連携としてシンクライアント端末管理サーバから収集した物理接続情報等を基に所定のシンクライアント端末に対応するIP電話機を該認証連携サーバの記憶域を参照して決定するステップと、決定したIP電話機に関する物理接続情報及びユーザ識別情報をIP電話管理サーバに対して送信するステップと、を備え、上記全ステップにより、シンクライアント端末と一対となるIP電話機に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携方法(請求項10)である。
【0027】
更に、IP電話管理サーバにより所定のIP電話機が利用可能となり、IP電話管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に所定のIP電話機に対して認証手続成功可否画面を表示させるステップを備えることを特徴とする請求項10記載の認証連携方法(請求項11)である。
【0028】
そして、認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、シンクライアント端末とIP電話機を関連付けられた機器であると判断することを特徴とする請求項10または11記載の認証連携方法(請求項12)である。
【0029】
本発明を物の発明としてプログラム等に限定した場合には、ある所定の機能を提供する装置及びその所定の機能を提供する為の管理サーバを含むシステムとその他の所定の機能を提供する装置及びその他の所定の機能を提供する為の管理サーバを含むシステムとが、少なくとも1台以上の交換機を経由して認証連携サーバとコンピュータ・ネットワークで接続されており、各システムの装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバに、認証連携の事前準備として交換機からの接続状態変更通知を契機として、交換機及び各システムの管理サーバから各装置の接続情報等を要求し、収集するステップと、収集した情報を基に該認証連携サーバの記憶域に各装置同士を関連付けて記憶するステップと、実際の認証連携としてある所定の機能を提供するシステムの管理サーバから収集した物理接続情報を基にある所定の機能を提供する装置に対応するその他の所定の機能を提供する装置を該認証連携サーバの記憶域を参照して決定するステップと、決定した他の機能を提供する装置に関する物理接続情報及びユーザ識別情報等を他の機能を提供するシステムの管理サーバに対して送信するステップと、を実行させ、所定のある機能を提供する装置と一対となるその他の所定の機能を提供する装置に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携プログラム(請求項13)である。
【0030】
更に、他の機能を提供するシステムの管理サーバにより該システムの装置が利用可能となり、他の機能を提供するシステムの管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に、所定の他の機能を提供する装置に対して認証手続成功可否画面を表示させるステップを実行させることを特徴とする請求項13記載の認証連携プログラム(請求項14)である。
【0031】
そして、認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、ある所定の機能を提供する装置とその他の所定の機能を提供する装置を、関連付けられた装置であると判断することを特徴とする請求項13または14記載の認証連携プログラム(請求項15)である。
【0032】
本プログラムの好適な実施形態によれば、一台以上のシンクライアント端末及びシンクライアント端末管理サーバを含むシンクライアント端末管理システムと、一台以上のIP電話機及びIP電話機管理サーバを含むIP電話システムと、認証連携サーバとが、少なくとも1台以上の交換機を経由してコンピュータ・ネットワークで接続されており、各装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバに、認証連携の事前準備として交換機及び各システムの管理サーバから接続情報等を要求し、収集するステップと、収集した情報を基に該認証連携サーバの記憶域に所定のシンクライアント端末とIP電話機同士を関連付けて記憶するステップと、実際の認証連携としてシンクライアント端末管理サーバから収集した物理接続情報等を基に所定のシンクライアント端末に対応するIP電話機を該認証連携サーバの記憶域を参照して決定するステップと、決定したIP電話機に関する物理接続情報及びユーザ識別情報をIP電話管理サーバに対して送信するステップと、を実行させ、シンクライアント端末と一対となるIP電話機に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携プログラム(請求項16)である。
【0033】
更に、IP電話管理サーバにより所定のIP電話機が利用可能となり、IP電話管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に所定のIP電話機に対して認証手続成功可否画面を表示させるステップを備えることを特徴とする請求項16記載の認証連携プログラム(請求項17)である。
【0034】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、シンクライアント端末とIP電話機を関連付けられた機器であると判断することを特徴とする請求項16または17記載の認証連携プログラム(請求項18)である。
【発明の効果】
【0035】
本発明によれば、ユーザが使用する機器同士は物理的に近い場所に配置される点、各システムの機器を関連付ける手段として交換機が保持するインターフェース情報等に代表される物理接続情報に着目し、システム構成上同一のセグメントと認識できるように各機器を配置した上で、認証連携サーバにおいて、その接続情報を事前に収集し、関連付ける。そして機器同士の対応付けを動的に変更可能とすることで、異なる機能を提供するシステムにおいてもシングルサインオン機能を実現したことと同様の認証連携システムを構築することができる。
【発明を実施するための最良の形態】
【0036】
本発明による好ましい実施形態を説明する。尚、本発明と直接的に関係のない部分については図示及び説明を省略する。
【0037】
図1において交換機(50)を中継してそれぞれシンクライアント端末管理システム(20)、IP電話管理システム(40)、認証連携システム(10)それぞれがコンピュータ・ネットワークにて接続されている。各システムはそれぞれの機能によりデータの送受信が可能である。 尚、本ネットワーク間ではTCP/IP郡による通信ができる状態であれば特にLAN(Local Area Network)、WAN(Wide Area Network)等の接続形態の環境は問わない。
【0038】
続いて図2を参照しながら、認証連携システム(10)について説明する。
認証連携システム(10)は、認証連携サーバ(11)、制御機能部(12)、記憶管理機能部(13)、Web-API(14)、DB-API(15)、Webコンテナ(16)、連携管理機能部(17)、検索機能部(18)、画像送信機能部(19)、交換機(60)、制御機能部(61)、記憶管理機能部(62)、情報通知機能部(63)を含んでいるシステムである。
【0039】
認証連携サーバ(11)とは本発明の主要部分であり、シンクライアント端末システム(20)とIP電話管理システム(40)とにおけるユーザ認証手続を連携させる機能を有している。又、認証連携の事前準備としてシンクライアント端末(21)とIP電話機(52)が新たに増設される場合やレイアウト変更による機器自体が移設される場合、故障による交換などにより、対応する機器が異なることになった場合においても、交換機の情報通知部(63)からの通知を受けて、自動的に記憶管理機能部(13)に管理されている連係情報を更新することが可能となっている。尚、下記に認証連携サーバ(11)の機能をそれぞれ説明するが、必ずしも物理的に1台のサーバによって実現する必要はなく、冗長化や分散化の必要に応じて、機能毎にサーバを構築することも可能である。
【0040】
制御機能部(12)とはいわゆるOS(Operating system)のことであり、いわゆる認証連携サーバ(11)のプラットフォームである。制御機能部(12)はキーボード入力や画面出力といった入出力機能やディスクやメモリの管理など、多くのアプリケーションソフトから共通して利用される基本的な機能を提供し、認証連携サーバ(11)全体を管理する基本ソフトウェアである。具体的な製品としてはMicrosoft(登録商標)社のWindows(登録商標)2003 ServerやSun Microsystems(登録商標)社のSolaris(登録商標)、HP社のHP-UX、IBM(登録商標)社のAIX等に代表されるUNIX(登録商標)製品、又はUNIX(登録商標)互換のフリーソフトウェアであるLinux(登録商標)若しくはLinux(登録商標)のカーネルとソフトウェアをまとめた配布パッケージの各ディストリビューション等が該当する。
【0041】
記憶管理機能部(13)とは、いわゆるRDBMS(Relational Data Base Management System)であり、リレーショナルデータベースを管理するソフトウェアである。リレーショナルデータベースとは、1件のデータを複数の項目(フィールド)の集合として表現し、データの集合をテーブルと呼ばれる表で表す方式で、ID番号や名前などのキーとなるデータを利用して、データの結合や抽出を容易に行うことができる。具体的にはOracle(登録商標)社のOracle(登録商標) Data BaseやMicrosoft(登録商標)社のSQL Serverなどに代表されるソフトウェアにより実装可能である。尚、本発明の好適な実施形態における記憶管理機能部(13)にて管理する情報を図5に示す。
【0042】
記憶管理機能部(13)では図5に示すようにユーザ対応管理テーブル(X)と機器対応管理テーブル(Y)を管理している。ユーザ対応管理テーブル(X)は少なくともシンクライアント端末管理システム上のユーザ識別情報(X1)、IP電話管理システム上のユーザ識別情報(X3)、設定ファイル名(X2)を保持しているテーブルである。
シンクライアント端末管理システム上のユーザ識別情報(X1)とIP電話管理システム上のユーザ識別情報(X3)を対応付けることによりシンクライアント端末管理システムにログイン/ログオフをしたユーザをIP電話管理システムにログイン/ログオフさせることが可能となる。また、IP電話管理システム上のユーザ識別情報(X3)にはユーザ毎にIP電話機を使用する際の設定ファイル名(X2)が関連付けられている。この設定ファイル名及び後述するIP電話機のモデル名(Y4)をIP電話機管理サーバの連携管理部(51)及び認証管理部(47)に通知することにより、所定のIP電話機(52)に対して、ユーザ毎の設定をすることが可能となる。
【0043】
機器対応管理テーブル(Y)は少なくともIP電話機の物理接続情報(Y1)、交換機上の連携情報(Y3及びY6)、IP電話機のモデル名(Y4)、IP電話機の論理接続情報(Y5)を含んでいるテーブルである。
【0044】
機器対応管理テーブル(Y)は交換機上の連携情報(Y3及びY6)によりIP電話機の物理接続情報(Y1)とシンクライアント端末の物理接続情報(Y2)を対応付けることが可能になっている。また、IP電話機の物理接続情報(Y1)にはIP電話機のモデル名(Y4)やIP電話機の論理接続情報(Y5)についても関連付けられている。尚前記情報の取得方法等については後述する。
【0045】
Web-API(14)とは、いわゆるAPI(Application Program Interface)であり、APIとは、あるプラットフォーム(OSやミドルウェア)向けのソフトウェアを開発する際に使用できる命令や関数の集合のことであり、また、それらを利用するためのプログラム上の手続きを定めた規約の集合のことである。そして、Web-API(14)とは認証連携サーバ(11)においてWebサービスを利用可能とするべく動作環境を提供する機能及び他のWebサーバとデータを送受信する為の機能を提供するものであり、制御機能部(12)上でWebコンテナ(16)を動作させる為に必要不可欠な機能とも言える。代表的なAPIとしてはSun Microsystems(登録商標)社が提唱しているJ2EE(Java2 Enterprise Edition)環境で規定されるHTTP Servlet API、EJB(Enterprise JAVA Beans)やXML形式のデータを解析する為のSAX(Simple API for XML)、DOM(Document Object Model)、SOAP(Simple Object Access Protocol)による通信を可能とするApache SOAP等がある。
【0046】
DB-API(15)とは、Web-API(14)と同じくAPIであり、WEBコンテナ(16)上で稼動する連携機能管理部(17)が記憶管理機能部(13)へ格納されているデータ若しくは格納するデータを操作する為のAPIである。代表的なAPIとしてはSun Microsystems(登録商標)社が提唱しているJ2EE(Java2 Enterprise Edition)環境で規定されるJDBC(登録商標)(Java Database Connectivity)やMicrosoft(登録商標)社が提唱するODBC(Open Database Connectivity)等がある。
【0047】
Webコンテナ(16)とは、認証連携サーバ(11)をWebアプリケーションサーバとして機能させるための実行環境のことである。具体的には、Jakartaプロジェクトのサブプロジェクトとして開発されているオープンソースのソフトウェアであるTomcat、BEAシステムズ社のBEA Web Logic Server(登録商標)、IBM(登録商標)社のWeb Sphere(登録商標) Application Serverなどに代表されるWebアプリケーションサーバによって実装可能である。
尚、上記Webアプリケーションサーバには一般的にトランザクション処理、セッション管理、セキュリティ機能、負荷分散機能、マルチスレッド/マルチプロセス機能等を有しており、本発明実施時に適宜併せて使用することも可能である。
【0048】
連携管理機能部(17)とは、各システムの状況を連携管理する為のプログラム(オブジェクト、インスタンス、メソッド等を含む、以下省略)又はソフトウェアライブラリの総称である。例えばシンクライアント端末(21)とIP電話機(52)の物理的連係情報を管理する為に各システムに対してデータを要求、収集するプログラムや、記憶管理機能部(13)に対して検索した結果を情報としてIP電話機管理サーバの認証管理機能部(47)に送信するプログラム、前記IP電話管理サーバの認証管理機能部(47)からの正常応答を受けた後に画像送信機能部(19)を呼び出すプログラム等を有している。
【0049】
検索機能部(18)とは、記憶管理機能部(13)へデータを検索し、結果を得るプログラムであり、DB-API(15)を介して記憶管理機能部(13)に対してデータ操作要求を行う。また、記憶管理機能部(13)を操作した結果であるデータ情報は連携管理機能部(17)から参照することが可能である。尚、DB-API(15)は、SQL(Structured Query Language)文による操作命令によりデータの登録、変更、削除、選択、射影、結合等の作業が可能である。
【0050】
画像送信機能部(19)とは、IP電話管理サーバの連携管理機能部(51)からの応答を受けた後、連携管理機能部(17)からの呼び出しにより、所定のIP電話機の出力機能部(52b)に対してログイン/ログオフの成功可否画面を送信し表示させるプログラムである。受信したIP電話機の出力機能部(52b)は連携管理機能部(17)に対して指定された画像を要求し、取得することにより、ディスプレイ上のブラウザにログイン/ログオフの成功可否画面を表示する。
【0051】
交換機(60)とは、 レイヤ3スイッチ若しくはルータ、若しくはそれらと同等の機能を持つ交換機のことである。レイヤ3スイッチとは国際標準化機構(ISO)により制定されたOSI参照モデルの第3層(ネットワーク層)レベルの通信を行う為の交換器であり、通信相手までデータを届けるための通信経路の選択や、通信経路内のアドレスの管理を行うことが可能な交換機のことである。ルータとはOSI参照モデルの第3層及び第4層(トランスポート層)レベル以上の通信を行う為の交換機であり、通信相手まで確実に効率よくデータを届けるためのデータ圧縮や誤り訂正、再送制御等を行う交換機である。
【0052】
制御機能部(61)とは、交換機を経由するネットワーク情報を管理・制御する為のソフトウェア若しくは若しくはOSのことである。代表的な制御機能部(61)としては、Cisco Systems(登録商標)社の制御用OSであるIOS(Cisco Internetworking Operating System)等がある。
【0053】
記憶管理機能部(62)とは、制御機能部(61)により管理されているネットワーク情報を保持する記憶域である。尚、本発明の好適な実施形態における記憶管理機能部(62)にて管理する情報を図8に示す。記憶管理機能部(62)は機器対応管理テーブル(L)が含まれる。 機器対応管理テーブル(L)にはインターフェース情報(L1)、シンクライアント端末の物理接続情報(L2)、IP電話機の物理接続情報(L3)及び論理接続情報(L4)が含まれている。
【0054】
インターフェース情報(L1)とは該交換機が物理的に有するポート(接続口)自体の情報である。シンクライアント端末の物理接続情報(L2)とは該交換機に接続されているシンクライアント端末のMACアドレス等である。IP電話機の物理接続情報(L3)及び論理接続情報(L4)とは該交換機に接続されているIP電話機のMACアドレス及びIPアドレス等である。記憶管理機能部(62)はどのポートにどのような機器が接続されているかを管理している。
【0055】
情報通知機能部(63)とは、 Syslog(RFC3196)等による通知機能である。該交換機のポートに新たに機器が接続される若しくは接続されていた機器が外された場合に、物理接続情報が変化したことを認証連携サーバの連携管理機能部(17)へと通知することができる。
【0056】
その他の機能として交換機の有する機能にシステムの拡張性や保守性を高めるべく、VLAN機能(Virtual LAN:米国電気電子学会(IEEE)で規定されているIEEE 802.1Q、いわゆるタグVLANやポートベースVLAN)が付加されていてもよい。
また、本実施形態ではDHCP(Dynamic Host Configuration Protocol )サーバを構築し(省略、図示せず)、自動的にIP電話機にIPアドレスを付与している。
【0057】
上述した機能がどの機器により実現させるか否かに伴い発生する設計上の変更は、当業者にとってありふれた手法、例えば最適な機能を有する交換機へのリプレース等により対応可能である。
【0058】
続いて、図3を用いてシンクライアント端末管理システム(20)について説明する。
シンクライアント端末管理システム(20)は、シンクライアント端末(21)、シンクライアント端末の入力機能部(21a)、シンクライアント端末の入力機能部(21b)、シンクライアント端末管理サーバ(22)、認証デバイス(23)、制御機能部(24)、記憶管理機能部(25)、Web-API(26)、DB-API(27)、Webコンテナ(28)、認証管理機能部(29)、登録機能部(30)、変更機能部(31)、削除機能部(32)、連携管理機能部(33)が含まれている。
【0059】
シンクライアント端末管理システム(20)は前提としてシンクライアント端末(21)それぞれを物理的情報により管理し、かつ、そのシンクライアント端末(21)を利用するユーザ情報を保持し、特定のシンクライアント端末(21)に限ることなく、ユーザ自身の使用環境を提供することが可能な、いわゆるマルチユーザ環境を実現するシステムである。
【0060】
更にシンクライアント端末管理システム(20)は、認証連携サーバ(11)と連携する為に、少なくとも一台以上のシンクライアント端末(21)及びシンクライアント端末管理サーバ(22)を含んでおり、シンクライアント端末管理システム上のユーザの識別情報及びシンクライアント端末接続情報を記憶管理することができる記憶管理機能部(25)を有し、シンクライアント端末から送信されてきたユーザ識別情報及びシンクライアント端末の物理接続情報と、記憶管理機能部(25)により管理されているシンクライアント端末管理システム上のユーザの識別情報及びシンクライアント端末接続情報を比較し、使用許可されたユーザか否かを判別することにより認証する認証手段と、認証されたユーザ識別情報及びシンクライアント端末接続情報を連携サーバの連携管理機能部(17)に送信する手段とを備えていることが必要である。
【0061】
シンクライアント端末管理サーバ(22)とは、制御機能部(24)、記憶管理機能部(25)、Web-API(26)、DB-API(27)、Webコンテナ(28)、認証管理機能部(29)、登録機能部(30)、変更機能部(31)、削除機能部(32)、連携管理機能部(33)を有しているサーバである。また、シンクライアント端末(21)を管理し、ユーザが認証デバイス(23)により本システムにログイン/ログオフする際に認証を行う機能を有している。システム管理者はユーザ識別情報の登録、変更、削除等を行うことが可能である。そして、ユーザ毎に使用するアプリケーション、記憶域等を管理し、ログインを行ったシンクライアント端末に対して、所定のアプリケーションや記憶域を提供することが可能である。
【0062】
尚、前記機能は、必ずしも物理的に1台のサーバによって実現する必要はなく、冗長化や分散化の必要に応じて、機能毎にサーバを構築することも可能である。
【0063】
シンクライアント端末(21)とは少なくとも入力機能、出力機能を実現できるハードウェア資源及びそれらを制御するソフトウェア資源を有しているクライアント端末である。
【0064】
例えば、入力機能としてキーボード、出力機能としてディスプレイを有しているクライアント端末である。また、ネットワーク通信に必要なインターフェースや認証手続に必要なスマートカードを読み取るスマートカードリーダ等が実装されている必要がある。尚、本発明の好適な実施形態としてはシンクライアント端末を採用するが、本発明において記憶管理機能、演算機能、計算機能、制御機能を自ら有するクライアント端末を除外する意図ではない。
【0065】
認証デバイス(23)とは、シンクライアント端末管理システム(40)へユーザがログイン/ログオフする為に使用する媒体である。認証デバイス(23)には予めユーザの識別情報及び物理接続情報が格納されている。ユーザの識別情報とは予め定められている個人を特定する為の情報であり、例えば、PKCS(Public Key Cryptography Standards)#11モジュールを搭載したスマートカード等を使用する方法がある。物理接続情報とはMACアドレス等である。
【0066】
制御機能部(24)とは、いわゆるOS(Operating system)のことであり、いわゆるシンクライアント端末管理サーバ(22)のプラットフォームである。制御機能部(24)はキーボード入力や画面出力といった入出力機能やディスクやメモリの管理など、多くのアプリケーションソフトから共通して利用される基本的な機能を提供し、コンピュータシステム全体を管理する基本ソフトウェアのことである。具体的な製品としてはMicrosoft(登録商標)社のWindows2003 ServerやSun Microsystems(登録商標)社のSolaris、HP社のHP-UX、IBM(登録商標)社のAIX等に代表されるUNIX(登録商標)製品、又はUNIX(登録商標)互換のフリーソフトウェアであるLinux(登録商標)若しくはLinux(登録商標)のカーネルとソフトウェアをまとめた配布パッケージの各ディストリビューション等が該当する。
【0067】
記憶管理機能部(25)とは、いわゆるRDBMS(Relational Data Base Management System)であり、リレーショナルデータベースを管理するソフトウェアのことである。リレーショナルデータベースとは、1件のデータを複数の項目(フィールド)の集合として表現し、データの集合をテーブルと呼ばれる表で表す方式で、ID番号や名前などのキーとなるデータを利用して、データの結合や抽出を容易に行うことができる。具体的にはOracle(登録商標)社のOracle(登録商標) Data BaseやMicrosoft(登録商標)社のSQL Serverなどに代表されるソフトウェアにより実装可能である。尚、本発明の好適な実施形態における記憶管理機能部にて管理する情報を図6に示す。 記憶管理機能部(25)には少なくとも認証管理テーブル(J)が含まれる。認証管理テーブル(J)には認証デバイスID(J1)、認証デバイスに含まれる物理接続情報(J2)、シンクライアント端末上のユーザ識別情報(J3)、ユーザ毎に設定されるパスワード(J4)が含まれる。
【0068】
認証デバイスID(J1)は例えばユーザが使用する認証デバイス(23)のシリアル番号である。認証デバイスに含まれる物理接続情報(J2)とは例えば認証デバイス(23)に予め登録されてあるMACアドレス等である。ユーザ毎に設定されるパスワード(J4)とはユーザが自分自身で作成したパスワードである。
【0069】
尚、認証方法について様々な方法が可能である。例えばパスワード(S/KEY等のワンタイム・パスワード方式、チャレンジ・レスポンス方式含む)による個人認証方法、IETF(Internet Engineering Task Force)がRFC2138にて策定しているRADIUS(Remote Authentication Dial-In User Service)による個人認証方法、IEEE 802.1x認証を利用した認証方法、ISO 15408に準拠したICを内蔵するスマートカードを使用する個人認証方法、人間の顔や声紋、瞳の虹彩、静脈によるバイオメトリクス認証(生体認証)による個人認証方法、その他ユーザを識別する為の認証方法であってもよい。上記認証方法のいずれであっても本発明自体が依存している要素ではなく、各々の方法と組合せて本発明の実施が可能である。
【0070】
尚、その際にシンクライアント端末管理サーバ(22)とシンクライアント端末(21)間及び連携認証サーバ(11)間で扱うユーザ識別情報によってそれらの仕様・特性を考慮し、ユーザ認証システムを構築することとなるが、最適なソフトウェア、コンポーネント、モジュール等の追加や選択、システム設計変更にて容易に対応可能である。
【0071】
Web-API(26)とは、いわゆるAPI(Application Program Interface)であり、シンクライアント端末管理サーバ()においてWebサービスを利用可能とするべく動作環境を提供する機能であり、制御機能部(24)上でWebコンテナ(28)を動作させる為に必要不可欠な機能である。代表的なAPIとしてはSun Microsystems(登録商標)社が提唱しているJ2EE(Java2 Enterprise Edition)環境で規定されるHTTP Servlet API、EJB(Enterprise JAVA Beans)やXML形式のデータを解析する為のSAX(Simple API for XML)、DOM(Document Object Model)、SOAP(Simple Object Access Protocol)による通信を可能とするApache SOAP等がある。
【0072】
DB-API(27)とは、Web-API(26)と同じくAPIであり、WEBコンテナ(28)上で稼動する連携機能管理部(33)が記憶管理機能部(25)に格納されているデータ若しくは格納するデータを操作する為のAPIである。代表的なAPIとしてはSun Microsystems(登録商標)社が提唱しているJ2EE(Java2 Enterprise Edition)環境で規定されるJDBC(登録商標)(Java Database Connectivity)やMicrosoft(登録商標)社が提唱するODBC(Open Database Connectivity)がある。
【0073】
Webコンテナ(28)とは、シンクライアント端末管理サーバ(22)をWebアプリケーションサーバとして機能させるための実行環境のことである。具体的には、Jakartaプロジェクトのサブプロジェクトとして開発されているオープンソースのソフトウェアであるTomcat、BEAシステムズ社のBEA Web Logic Server(登録商標)、IBM(登録商標)社のWeb Sphere Application Serverなどに代表されるWebアプリケーションサーバによって実装可能である。
【0074】
尚、上記Webアプリケーションサーバには一般的にトランザクション処理、セッション管理、セキュリティ機能、負荷分散機能、マルチスレッド/マルチプロセス機能等を有しており、本発明実施時に適宜併せて使用することも可能である。
【0075】
認証管理機能部(29)とは、シンクライアント端末(21)を利用するユーザを認証するプログラムであり、認証したユーザの接続情報を記憶管理機能部(25)に格納し、以前の状態を変更する機能を有している。また、登録機能部(30)、変更機能部(31)、削除機能部(32)を有している。前記機能は、システム管理者によりユーザ識別情報の登録、変更、削除することが可能である。尚、本機能とは別にシンクライアント端末(21)自体の物理接続情報を用いて登録、変更、削除することによりシンクライアント端末を管理することも可能である。
【0076】
本発明においては予め認証デバイス(23)と記憶管理機能部(25)にユーザを識別する情報及び物理接続情報がそれぞれ格納されており、それぞれの情報の一致をもって、正当なユーザであるか否かの認証を行う。本実施形態においてはトークンID及びシンクライアント端末のMACアドレス(物理接続情報)を使用し、ユーザを識別している。
【0077】
連携管理機能部(33)とは、認証管理機能部(29)により認証されたユーザの識別情報を認証連携サーバの連携機能管理部(17)に対して所定情報を送信するプログラムである。具体的には認証管理機能部(29)によって認証されたユーザに対する所定情報を記憶管理機能部(25)に対して検索し、取得した情報をWEB-API(26)を使用して認証連携サーバの連携管理機能部(17)へ送信することが可能である。送信情報及びデータの流れについては後述する。
【0078】
続いて図4を参照しながらIP電話管理システム(40)について説明する。IP電話管理システム(40)とは IP電話機(52)それぞれを物理的情報により管理し、かつ、その IP電話機(52)を利用するユーザ識別情報を保持し、特定のIP電話機(52)に限ることなく、ユーザ自身の使用環境を提供することが可能な、いわゆるマルチユーザ環境を実現するシステムである。尚、本システムを利用するに当たって外部環境(WAN等)とのIP通信を可能とするためのネットワーク上若しくは各機器のハードウェア資源及びソフトウェア資源(IP−PBXやゲートキーパ、H.323準拠アプリケーションソフト等)は本発明とは直接的に関与しないため、図および説明を省略する。
【0079】
IP電話管理システム(40)には、IP電話管理サーバ(41)、制御機能部(42)、記憶管理機能部(43)、Web-API(44)、DB-API(45)、Webコンテナ(46)、認証管理機能部(47)、登録機能部(48)、変更機能部(49)、削除機能部(50)、連携管理機能部(51)、IP電話機(52)、IP電話機の入力機能部(52a)IP電話機の出力機能部(52b)が含まれている。
【0080】
IP電話管理サーバ(41)とは、制御機能部(42)、記憶管理機能部(43)、Web-API(44)、DB-API(45)、Webコンテナ(46)、認証管理機能部(47)、登録機能部(48)、変更機能部(49)、削除機能部(50)、連携管理機能部(51)を有しているサーバである。
【0081】
IP電話管理サーバ(41)は、前提条件として、ユーザがパスワード等による認証手続きにより本システムにログイン/ログオフする際に認証を行う機能を有しており、また、システム管理者によりユーザ登録の追加、変更、削除等を行うことが可能である。そして、ユーザ毎に使用する設定情報等を管理し、ログインを行ったIP電話機(52)に対して、所定の設定情報を提供することが可能である。
【0082】
更に、ユーザがシンクライアント端末管理システム(20)にログインする以前に連携サーバの連携管理機能部(17)からの要求により、所定情報を連携サーバの連携管理機能部(17)へと送信する手段と、ユーザがシンクライアント端末管理システム(20)にログインした後に認証連携サーバの連携管理機能部(17)から受信した本システム上のユーザ識別情報と、記憶管理機能部(43)が記憶管理しているユーザの識別情報を比較し、ユーザが存在するか否かを参照する手段と、その後に連携サーバの連携管理機能部(17)から受信したIP電話機接続関連情報を基に認証管理機能部(47)が該当するIP電話機(52)に対して認証されたユーザに設定されている所定の電話機設定情報を設定若しくは設定解除をする手段とを有する。
【0083】
また、認証管理機能部(47)はIP電話機の初期設定として、代表電話用等の共有設定をしておくことも可能である。
【0084】
尚、下記にIP電話管理サーバ(41)の機能をそれぞれ説明するが、必ずしも物理的に1台のサーバによって実現する必要はなく、冗長化や分散化の必要に応じて、機能毎にサーバを構築することも可能である。
【0085】
制御機能部(42)とは、いわゆるOS(Operating system)のことであり、いわゆるIP電話管理サーバ(41)のプラットフォームである。制御機能部(42)はキーボード入力や画面出力といった入出力機能やディスクやメモリの管理など、多くのアプリケーションソフトから共通して利用される基本的な機能を提供し、コンピュータシステム全体を管理する基本ソフトウェアのことである。具体的な製品としてはMicrosoft(登録商標)社のWindows2003 ServerやSun Microsystems(登録商標)社のSolaris、HP社のHP-UX、IBM(登録商標)社のAIX等に代表されるUNIX(登録商標)製品、又はUNIX(登録商標)互換のフリーソフトウェアであるLinux(登録商標)若しくはLinux(登録商標)のカーネルとソフトウェアをまとめた配布パッケージの各ディストリビューション等が該当する。
【0086】
記憶管理機能部(43)とは、いわゆるRDBMS(Relational Data Base Management System)であり、リレーショナルデータベースを管理するソフトウェアのことである。リレーショナルデータベースとは、1件のデータを複数の項目(フィールド)の集合として表現し、データの集合をテーブルと呼ばれる表で表す方式で、ID番号や名前などのキーとなるデータを利用して、データの結合や抽出を容易に行うことができる。具体的にはOracle(登録商標)社のOracle(登録商標) Data BaseやMicrosoft(登録商標)社のSQL Serverなどに代表されるソフトウェアにより実装可能である。尚、本発明の好適な実施形態における記憶管理機能部にて管理する情報を図7に示す。
【0087】
記憶管理機能部(43)には少なくとも認証管理テーブル(K)及び機器対応管理テーブル(L)が含まれる。
【0088】
認証管理テーブル(K)にはIP電話管理システム上のユーザ識別情報(K1)、ユーザ毎に設定されるパスワード(K2)、ユーザ毎に設定されるIP電話設定ファイル名(K3)及びその設定ファイル(K4) が含まれる。
【0089】
IP電話管理システム上のユーザ識別情報(K1)とはIP電話管理システム上でユーザを一意に識別する情報である。ユーザ毎に設定されるパスワード(K2)とはユーザが自分自身で作成したパスワードである。ユーザ毎に設定されるIP電話設定ファイル名(K3)及びその設定ファイル(K4) とはユーザが使用する環境を記憶しているファイル名及びその設定ファイルである。尚、設定ファイル(K4)はIP電話機のモデル毎にユーザの設定ファイルが存在する。IP電話機のモデルによって物理的な仕様(例えばプッシュボタンの数の相違)が変化する為である。
【0090】
機器対応管理テーブル(L)にはIP電話機のモデル名(L1)、IP電話機の物理接続情報(L2)が含まれる。IP電話機のモデル名(L1)はそれぞれのIP電話機の物理的仕様を識別する情報であり、その物理的仕様に適合したユーザの設定ファイル(K4)を選択する為に必要な情報である。IP電話機の物理接続情報(L2)とは例えばIP電話機のMACアドレスであり、MACアドレスを予め登録しておくことでIP電話機の管理を可能とし、またIP電話機のモデル名を確定することが可能となる。尚、上記情報の取得方法等については後述する。
【0091】
Web-API(45)とは、いわゆるAPI(Application Program Interface)であり、IP電話管理サーバ(41)においてWebサービスを利用可能とするべく動作環境を提供する機能であり、制御機能部(42)上でWebコンテナ(46)を動作させる為に必要不可欠な機能である。代表的なAPIとしてはSun Microsystems(登録商標)社が提唱しているJ2EE(Java2 Enterprise Edition)環境で規定されるHTTP Servlet API、EJB(Enterprise JAVA Beans)やXML形式のデータを解析する為のSAX(Simple API for XML)、DOM(Document Object Model)、SOAP(Simple Object Access Protocol)による通信を可能とするApache SOAP等がある。
【0092】
DB-API(45)とは、Web-API(45)と同じくAPIであり、WEBコンテナ(46)上で稼動する連携機能管理部(51)が記憶管理機能部(43)へデータを操作する為のAPIである。代表的なAPIとしてはSun Microsystems(登録商標)社が提唱しているJ2EE(Java2 Enterprise Edition)環境で規定されるJDBC(登録商標)(Java Database Connectivity)やMicrosoft(登録商標)社が提唱するODBC(Open Database Connectivity)がある。
【0093】
Webコンテナ(46)とは、IP電話管理サーバ(41)をWebアプリケーションサーバとして機能させるための実行環境のことである。具体的には、Jakartaプロジェクトのサブプロジェクトとして開発されているオープンソースのソフトウェアであるTomcat、BEAシステムズ社のBEA Web Logic Server(登録商標)、IBM(登録商標)社のWeb Sphere Application Serverなどに代表されるWebアプリケーションサーバによって実装可能である。
【0094】
尚、上記Webアプリケーションサーバには一般的にトランザクション処理、セッション管理、セキュリティ機能、負荷分散機能、マルチスレッド/マルチプロセス機能等を有しており、本発明実施時に適宜併せて使用することも可能である。
【0095】
認証管理機能部(47)とは、IP電話機(52)を利用するユーザを認証するプログラムであり、認証したユーザの接続情報を記憶管理機能部(43)に格納、若しくは以前の状態を変更する機能を有している。また、登録機能部(48)、変更機能部(49)、削除機能部(50)を有している。前記各機能は、システム管理者によりユーザ情報の登録、変更、削除することが可能である。尚、本機能とは別にIP電話機(52)自体の物理的情報を用いて登録、変更、削除するにより管理することも可能である。
【0096】
尚、本発明においては予めパスワード等ユーザを識別する情報が記憶管理機能部(43)に格納されており、ユーザがIP電話機の入力機能部(52a)を用いて入力したパスワードとの情報の一致をもって、正当なユーザであるか否かの認証を行うことが可能である。
そして、正当なユーザである場合には所定のIP電話機(52)に対して該ユーザ所定の設定をした上で、該ユーザの使用を許可することができる。 連携管理機能部(51)とは認証連携サーバの連携管理機能部(17)からIP電話管理システムの認証管理機能部(47)や記憶管理機能部(43)に対して認証手続を行う為のプログラム、又はソフトウェアライブラリの総称である。例えば、認証連携サーバの連携管理機能部(17)から送信された所定情報を受け、所定のIP電話機(52)に対して、ログインを許可し、そのユーザに対応した電話設定ファイルを送信するプログラムや、IP電話機(52)に対して正常に処理が完了した後に認証連携サーバの連携管理機能部(17)に対して完了した旨の通知を送信するプログラム等を有している。
【0097】
IP電話機(52)とは、いわゆるVoIP技術により音声をIPパケットに変換し、電話会社の一般加入電話網を経由せず、インターネット(IP網)を経由して音声通話を行うサービスを利用することが可能な電話器である。また、本発明の構成上、シンクライアント端末と同一のインターフェースポート上に配置する必要がある。例えば、IP電話機(52)にLANコネクタ口が2つ存在する場合には、一方をシンクライアント端末(21)と接続し、もう一方を交換機(60)と接続することにより、交換機の管理テーブル上では同一のインターフェースポート番号が付与され、両機器を関連付ける為の識別情報とすることが可能である。
【0098】
また、本実施形態では一般的な通話機能等は省略するが、通話やパスワードを入力する為のプッシュボタン等の入力機能部(52a)や認証連携サーバの画像送信機能部(19)からのログイン/ログオフ成功可否画面を表示させる場合にはディスプレイ等の出力機能部(52b)を有することが必要となる。
【0099】
最後に、本発明を適用した好適な実施形態における具体的な情報及び処理の流れについて図9〜11を参照して詳細に説明する。
【0100】
認証連携サーバの連携管理機能部(17)は交換機の情報通知機能部(63)からの接続情報変更通知を受信する(図9のS1及び図10のA1)ことを契機として、現在使用可能なシンクライアント端末(21)及びIP電話機の(52)連係情報を確立すべく、交換機の制御機能部(61)及びIP電話管理システムの連携管理機能部(51)に対して情報を要求し、収集する(図9のS2、S3及び図10のB1〜C2)。
【0101】
具体的な取得情報としては、交換機の制御機能部(61)に対してはインターフェース情報、接続されているシンクライアント端末のMACアドレス、IP電話のIPアドレス・MACアドレスを要求する。続いてIP電話管理システムの連携管理機能部(51)に対しては交換機から取得したIP電話機のMACアドレスを基にIP電話機のモデル名を要求する。取得した情報は認証連携サーバの記憶管理機能部(13)により記憶域(HDD)へと格納される(図9のS4)。
【0102】
ユーザが認証デバイス(23)を用いてシンクライアント端末(21)にログイン/ログアウトをする場合(図9のS5及び図11のE0、E1)に、シンクライアント端末管理サーバの認証管理機能部(29)はDB-API(27)を使用して、記憶管理機能部(25)に対して、既に登録されているユーザ識別情報及びシンクライアント端末の物理接続情報であるか否かを問い合わせる(図11のE2)。問い合わせた結果、該当するユーザである場合にはログイン/ログオフの手続を行う(図11のE3) 。認証管理機能部(29)がユーザは正当な権限によりログインしたと判断した場合には、連携管理機能部(33)はシンクライアント端末より送信されてきた情報を基に、シンクライアント端末管理システム(20)におけるユーザ識別情報、シンクライアント端末のMACアドレス情報を認証連携サーバの連携機能管理部(17)へと送信する(図11のE4)。
【0103】
次に認証連携サーバの連携機能管理部(17)は検索機能部(16)を使用し、シンクライアント端末管理サーバの連携機能管理部(33)から受信した情報を基に、DB-API(15)経由で記憶管理機能部(13)へデータ検索要求する(図9のS6)。前記検索要求を受けた記憶管理機能部(13)は、該シンクライアント端末(21)に関連付けられているIP電話機(52)の物理接続情報・シンクライアント端末管理システム上のユーザ識別情報に関連付けられているIP電話管理システム上のユーザ識別情報・ユーザ設定ファイル名を連携機能管理部(17)へ返信する(図9のS6〜S11、図11のE5)。尚、この際にシンクライアント端末管理システム上のユーザ識別情報とIP電話管理システム上のユーザ識別情報は記憶管理機能部(17)のユーザ対応管理テーブル(X)において予め関連付けられている必要がある。この点、本実施形態ではシステム管理者が事前にユーザ対応管理テーブル上の関連付けを手動で行うものとする。
【0104】
ただし、LDAP(Light Weight Directory Access Protocol)等によるユーザを管理している機能を有するサーバであって、異なったシステム間のユーザ情報を関連付けてあるシステムが同システム内に存在し、参照可能である場合には連携機能管理部(17)から前記システムへユーザ識別情報を検索要求し、取得するという形態も可能である。
【0105】
その後、認証連携サーバの連携管理機能部(17)はIP電話管理システム上のユーザ識別情報・ユーザ設定ファイル名・IP電話機のMACアドレスをIP電話管理サーバの連携管理機能部(51)へと送信する(図9のS12、図11のE6)。受信した情報は認証管理機能部(47)により、ログイン・ログアウトしたユーザとして扱われる。
【0106】
その後、認証管理機能部(47)は所定のIP電話機(52)に対して該ユーザ用の電話設定ファイルを送信し、利用可能/終了状態となる(図11のE8)。また、IP電話機管理サーバの連携管理機能部(51)は上記処理が正常に行われた場合、処理結果が正常に行われた旨を認証連携サーバの連携管理機能部(17)に対して返信する(図11のE9)。
【0107】
認証連携サーバの連携管理機能部(17)は所定のIP電話機の出力機能部(52b)に対し、ログイン/ログオフ成功可否表示画像を送信する(図9のS16及び図11のE11)。その結果、IP電話機の出力機能部(52b)にはログイン/ログオフ成功可否表示画像が表示され(図11のE13) 、IP電話機(52)は利用可能/不可状態となる。また、処理完了応答をIP電話機(52)から受信(図9のS13、図11のE12)して、本システムでの処理は正常に終了する。
【0108】
このように、認証連携サーバの記憶管理機能部(13)にて事前に、交換機(60)が保持するIP電話機(52)及びシンクライアント端末(21)を関連付けるインターフェース情報、シンクライアント端末管理システムにおけるユーザ識別情報、IP電話システムにおけるユーザ識別情報を保持し、ユーザの使用状況に応じて、所定のIP電話機(52)及びシンクライアント端末(21)両方に対して、ユーザ毎に設定されたクライアント端末使用環境及びIP電話使用情報を提供することが可能となり、認証連携サーバ(11)運用後はシステム管理者の手を煩わせることなく、連係情報が動的に変化し、自律的に稼動することが可能となる。
【図面の簡単な説明】
【0109】
【図1】本発明の好適な実施形態における全体概要図である。
【図2】本発明の好適な実施形態における認証連携サーバ及び交換機における詳細機能図である。
【図3】本発明の好適な実施形態におけるシンクライアント端末管理サーバにおける詳細機能図である。
【図4】本発明の好適な実施形態におけるIP電話管理システムにおける詳細機能図である。
【図5】本発明の好適な実施形態における認証連携サーバにおける記憶管理機能部が管理する管理テーブルである。
【図6】本発明の好適な実施形態におけるシンクライアント端末管理サーバにおける記憶管理機能部が管理する管理テーブルである。
【図7】本発明の好適な実施形態におけるIP電話管理サーバにおける記憶管理機能部が管理する管理テーブルである。
【図8】本発明の好適な実施形態における交換機における記憶管理機能部が管理する管理テーブルである。
【図9】本発明の好適な実施形態における認証連携サーバにおけるアルゴリズムを示した図である。
【図10】各システム構成要素間のデータフローを示したシーケンス図(事前準備部分)である。
【図11】各システム構成要素間のデータフローを示したシーケンス図(連携認証部分)である。
【符号の説明】
【0110】
10 認証連携システム
11 認証連携サーバ
12 制御機能部
13 記憶管理機能部
14 Web-API
15 DB-API
16 Webコンテナ
17 連携管理機能部
18 検索機能部
19 画像送信機能部
20 シンクライアント端末管理システム
21 シンクライアント端末
21a 入力機能部
21b 出力機能部
22 シンクライアント端末管理サーバ
23 認証デバイス
24 制御機能部
25 記憶管理機能部
26 Web-API
27 DB-API
28 Webコンテナ
29 認証管理機能部
30 登録機能部
31 変更機能部
32 削除機能部
33 連携機能管理部
40 IP電話管理システム
41 IP電話管理サーバ
42 制御機能部
43 記憶管理機能部
44 Web-API
45 DB-API
46 Webコンテナ
47 認証管理機能部
48 登録機能部
49 変更機能部
50 削除機能部
51 連携管理機能部
52 IP電話機
52a 入力機能部
52b 出力機能部
60 交換機
61 制御機能部
62 記憶管理機能部
63 情報通知機能部
【特許請求の範囲】
【請求項1】
ある所定の機能を提供する装置及びその所定の機能を提供する為の管理サーバを含むシステムとその他の所定の機能を提供する装置及びその他の所定の機能を提供する為の管理サーバを含むシステムとが、少なくとも1台以上の交換機を経由して認証連携サーバとコンピュータ・ネットワークで接続されており、各システムの装置は同時に使用される性質のものである認証連携システムにおいて、
認証連携サーバは、
認証連携の事前準備として交換機からの接続状態変更通知を契機として、交換機及び各システムの管理サーバから各装置の接続情報等を要求し、収集する手段と、
収集した情報を基に該認証連携サーバの記憶域に各装置同士を関連付けて記憶する手段と、
実際の認証連携としてある所定の機能を提供するシステムの管理サーバから収集した物理接続情報を基にある所定の機能を提供する装置に対応するその他の所定の機能を提供する装置を該認証連携サーバの記憶域を参照して決定する手段と、
決定した他の機能を提供する装置に関する物理接続情報及びユーザ識別情報等を他の機能を提供するシステムの管理サーバに対して送信する手段と、を備え、
所定のある機能を提供する装置と一対となるその他の所定の機能を提供する装置に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携システム。
【請求項2】
更に、他の機能を提供するシステムの管理サーバにより該システムの装置が利用可能となり、他の機能を提供するシステムの管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に、所定の他の機能を提供する装置に対して認証手続成功可否画面を表示させる手段を備えることを特徴とする請求項1記載の認証連携システム。
【請求項3】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、ある所定の機能を提供する装置とその他の所定の機能を提供する装置を、関連付けられた装置であると判断する手段を備えることを特徴とする請求項1または2記載の認証連携システム。
【請求項4】
一台以上のシンクライアント端末及びシンクライアント端末管理サーバを含むシンクライアント端末管理システムと、一台以上のIP電話機及びIP電話機管理サーバを含むIP電話システムと、認証連携サーバとが、少なくとも1台以上の交換機を経由してコンピュータ・ネットワークで接続されており、各装置は同時に使用される性質のものである認証連携システムにおいて、
認証連携サーバは、
認証連携の事前準備として交換機及び各システムの管理サーバから接続情報等を要求し、収集する手段と、
収集した情報を基に該認証連携サーバの記憶域に所定のシンクライアント端末とIP電話機同士を関連付けて記憶する手段と、
実際の認証連携としてシンクライアント端末管理サーバから収集した物理接続情報等を基に所定のシンクライアント端末に対応するIP電話機を該認証連携サーバの記憶域を参照して決定する手段と、
決定したIP電話機に関する物理接続情報及びユーザ識別情報をIP電話管理サーバに対して送信する手段と、を備え、
シンクライアント端末と一対となるIP電話機に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携システム。
【請求項5】
更に、IP電話管理サーバにより所定のIP電話機が利用可能となり、IP電話管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に所定のIP電話機に対して認証手続成功可否画面を表示させる手段を備えることを特徴とする請求項4記載の認証連携システム。
【請求項6】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、シンクライアント端末とIP電話機を関連付けられた機器であると判断することを特徴とする請求項4または5記載の認証連携システム。
【請求項7】
ある所定の機能を提供する装置及びその所定の機能を提供する為の管理サーバを含むシステムとその他の所定の機能を提供する装置及びその他の所定の機能を提供する為の管理サーバを含むシステムとが、少なくとも1台以上の交換機を経由して認証連携サーバとコンピュータ・ネットワークで接続されており、各システムの装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバが実行する認証連携方法であって、
認証連携の事前準備として交換機からの接続状態変更通知を契機として、交換機及び各システムの管理サーバから各装置の接続情報等を要求し、収集するステップと、
収集した情報を基に該認証連携サーバの記憶域に各装置同士を関連付けて記憶するステップと、
実際の認証連携としてある所定の機能を提供するシステムの管理サーバから収集した物理接続情報を基にある所定の機能を提供する装置に対応するその他の所定の機能を提供する装置を該認証連携サーバの記憶域を参照して決定するステップと、
決定した他の機能を提供する装置に関する物理接続情報及びユーザ識別情報等を他の機能を提供するシステムの管理サーバに対して送信するステップと、を備え、
上記全ステップにより、所定のある機能を提供する装置と一対となるその他の所定の機能を提供する装置に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携方法。
【請求項8】
更に、他の機能を提供するシステムの管理サーバにより該システムの装置が利用可能となり、他の機能を提供するシステムの管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に、所定の他の機能を提供する装置に対して認証手続成功可否画面を表示させるステップを備えることを特徴とする請求項7記載の認証連携方法。
【請求項9】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、ある所定の機能を提供する装置とその他の所定の機能を提供する装置を、関連付けられた装置であると判断することを特徴とする請求項7または8記載の認証連携方法。
【請求項10】
一台以上のシンクライアント端末及びシンクライアント端末管理サーバを含むシンクライアント端末管理システムと、一台以上のIP電話機及びIP電話機管理サーバを含むIP電話システムと、認証連携サーバとが、少なくとも1台以上の交換機を経由してコンピュータ・ネットワークで接続されており、各装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバが実行する認証連携方法であって、
認証連携の事前準備として交換機及び各システムの管理サーバから接続情報等を要求し、収集するステップと、
収集した情報を基に該認証連携サーバの記憶域に所定のシンクライアント端末とIP電話機同士を関連付けて記憶するステップと、
実際の認証連携としてシンクライアント端末管理サーバから収集した物理接続情報等を基に所定のシンクライアント端末に対応するIP電話機を該認証連携サーバの記憶域を参照して決定するステップと、
決定したIP電話機に関する物理接続情報及びユーザ識別情報をIP電話管理サーバに対して送信するステップと、を備え、
上記全ステップにより、シンクライアント端末と一対となるIP電話機に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携方法。
【請求項11】
更に、IP電話管理サーバにより所定のIP電話機が利用可能となり、IP電話管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に所定のIP電話機に対して認証手続成功可否画面を表示させるステップを備えることを特徴とする請求項10記載の認証連携方法。
【請求項12】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、シンクライアント端末とIP電話機を関連付けられた機器であると判断することを特徴とする請求項10または11記載の認証連携方法。
【請求項13】
ある所定の機能を提供する装置及びその所定の機能を提供する為の管理サーバを含むシステムとその他の所定の機能を提供する装置及びその他の所定の機能を提供する為の管理サーバを含むシステムとが、少なくとも1台以上の交換機を経由して認証連携サーバとコンピュータ・ネットワークで接続されており、各システムの装置は同時に使用される性質のものである認証連携システムにおいて、
認証連携サーバに、
認証連携の事前準備として交換機からの接続状態変更通知を契機として、交換機及び各システムの管理サーバから各装置の接続情報等を要求し、収集するステップと、
収集した情報を基に該認証連携サーバの記憶域に各装置同士を関連付けて記憶するステップと、
実際の認証連携としてある所定の機能を提供するシステムの管理サーバから収集した物理接続情報を基にある所定の機能を提供する装置に対応するその他の所定の機能を提供する装置を該認証連携サーバの記憶域を参照して決定するステップと、
決定した他の機能を提供する装置に関する物理接続情報及びユーザ識別情報等を他の機能を提供するシステムの管理サーバに対して送信するステップと、を実行させ、
所定のある機能を提供する装置と一対となるその他の所定の機能を提供する装置に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携プログラム。
【請求項14】
更に、他の機能を提供するシステムの管理サーバにより該システムの装置が利用可能となり、他の機能を提供するシステムの管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に、所定の他の機能を提供する装置に対して認証手続成功可否画面を表示させるステップを実行させることを特徴とする請求項13記載の認証連携プログラム。
【請求項15】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、ある所定の機能を提供する装置とその他の所定の機能を提供する装置を、関連付けられた装置であると判断することを特徴とする請求項13または14記載の認証連携プログラム。
【請求項16】
一台以上のシンクライアント端末及びシンクライアント端末管理サーバを含むシンクライアント端末管理システムと、一台以上のIP電話機及びIP電話機管理サーバを含むIP電話システムと、認証連携サーバとが、少なくとも1台以上の交換機を経由してコンピュータ・ネットワークで接続されており、各装置は同時に使用される性質のものである認証連携システムにおいて、
認証連携サーバに、
認証連携の事前準備として交換機及び各システムの管理サーバから接続情報等を要求し、収集するステップと、
収集した情報を基に該認証連携サーバの記憶域に所定のシンクライアント端末とIP電話機同士を関連付けて記憶するステップと、
実際の認証連携としてシンクライアント端末管理サーバから収集した物理接続情報等を基に所定のシンクライアント端末に対応するIP電話機を該認証連携サーバの記憶域を参照して決定するステップと、
決定したIP電話機に関する物理接続情報及びユーザ識別情報をIP電話管理サーバに対して送信するステップと、を実行させ、
シンクライアント端末と一対となるIP電話機に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携プログラム。
【請求項17】
更に、IP電話管理サーバにより所定のIP電話機が利用可能となり、IP電話管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に所定のIP電話機に対して認証手続成功可否画面を表示させるステップを備えることを特徴とする請求項16記載の認証連携プログラム。
【請求項18】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、シンクライアント端末とIP電話機を関連付けられた機器であると判断することを特徴とする請求項16または17記載の認証連携プログラム。
【請求項1】
ある所定の機能を提供する装置及びその所定の機能を提供する為の管理サーバを含むシステムとその他の所定の機能を提供する装置及びその他の所定の機能を提供する為の管理サーバを含むシステムとが、少なくとも1台以上の交換機を経由して認証連携サーバとコンピュータ・ネットワークで接続されており、各システムの装置は同時に使用される性質のものである認証連携システムにおいて、
認証連携サーバは、
認証連携の事前準備として交換機からの接続状態変更通知を契機として、交換機及び各システムの管理サーバから各装置の接続情報等を要求し、収集する手段と、
収集した情報を基に該認証連携サーバの記憶域に各装置同士を関連付けて記憶する手段と、
実際の認証連携としてある所定の機能を提供するシステムの管理サーバから収集した物理接続情報を基にある所定の機能を提供する装置に対応するその他の所定の機能を提供する装置を該認証連携サーバの記憶域を参照して決定する手段と、
決定した他の機能を提供する装置に関する物理接続情報及びユーザ識別情報等を他の機能を提供するシステムの管理サーバに対して送信する手段と、を備え、
所定のある機能を提供する装置と一対となるその他の所定の機能を提供する装置に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携システム。
【請求項2】
更に、他の機能を提供するシステムの管理サーバにより該システムの装置が利用可能となり、他の機能を提供するシステムの管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に、所定の他の機能を提供する装置に対して認証手続成功可否画面を表示させる手段を備えることを特徴とする請求項1記載の認証連携システム。
【請求項3】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、ある所定の機能を提供する装置とその他の所定の機能を提供する装置を、関連付けられた装置であると判断する手段を備えることを特徴とする請求項1または2記載の認証連携システム。
【請求項4】
一台以上のシンクライアント端末及びシンクライアント端末管理サーバを含むシンクライアント端末管理システムと、一台以上のIP電話機及びIP電話機管理サーバを含むIP電話システムと、認証連携サーバとが、少なくとも1台以上の交換機を経由してコンピュータ・ネットワークで接続されており、各装置は同時に使用される性質のものである認証連携システムにおいて、
認証連携サーバは、
認証連携の事前準備として交換機及び各システムの管理サーバから接続情報等を要求し、収集する手段と、
収集した情報を基に該認証連携サーバの記憶域に所定のシンクライアント端末とIP電話機同士を関連付けて記憶する手段と、
実際の認証連携としてシンクライアント端末管理サーバから収集した物理接続情報等を基に所定のシンクライアント端末に対応するIP電話機を該認証連携サーバの記憶域を参照して決定する手段と、
決定したIP電話機に関する物理接続情報及びユーザ識別情報をIP電話管理サーバに対して送信する手段と、を備え、
シンクライアント端末と一対となるIP電話機に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携システム。
【請求項5】
更に、IP電話管理サーバにより所定のIP電話機が利用可能となり、IP電話管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に所定のIP電話機に対して認証手続成功可否画面を表示させる手段を備えることを特徴とする請求項4記載の認証連携システム。
【請求項6】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、シンクライアント端末とIP電話機を関連付けられた機器であると判断することを特徴とする請求項4または5記載の認証連携システム。
【請求項7】
ある所定の機能を提供する装置及びその所定の機能を提供する為の管理サーバを含むシステムとその他の所定の機能を提供する装置及びその他の所定の機能を提供する為の管理サーバを含むシステムとが、少なくとも1台以上の交換機を経由して認証連携サーバとコンピュータ・ネットワークで接続されており、各システムの装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバが実行する認証連携方法であって、
認証連携の事前準備として交換機からの接続状態変更通知を契機として、交換機及び各システムの管理サーバから各装置の接続情報等を要求し、収集するステップと、
収集した情報を基に該認証連携サーバの記憶域に各装置同士を関連付けて記憶するステップと、
実際の認証連携としてある所定の機能を提供するシステムの管理サーバから収集した物理接続情報を基にある所定の機能を提供する装置に対応するその他の所定の機能を提供する装置を該認証連携サーバの記憶域を参照して決定するステップと、
決定した他の機能を提供する装置に関する物理接続情報及びユーザ識別情報等を他の機能を提供するシステムの管理サーバに対して送信するステップと、を備え、
上記全ステップにより、所定のある機能を提供する装置と一対となるその他の所定の機能を提供する装置に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携方法。
【請求項8】
更に、他の機能を提供するシステムの管理サーバにより該システムの装置が利用可能となり、他の機能を提供するシステムの管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に、所定の他の機能を提供する装置に対して認証手続成功可否画面を表示させるステップを備えることを特徴とする請求項7記載の認証連携方法。
【請求項9】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、ある所定の機能を提供する装置とその他の所定の機能を提供する装置を、関連付けられた装置であると判断することを特徴とする請求項7または8記載の認証連携方法。
【請求項10】
一台以上のシンクライアント端末及びシンクライアント端末管理サーバを含むシンクライアント端末管理システムと、一台以上のIP電話機及びIP電話機管理サーバを含むIP電話システムと、認証連携サーバとが、少なくとも1台以上の交換機を経由してコンピュータ・ネットワークで接続されており、各装置は同時に使用される性質のものである認証連携システムにおいて、認証連携サーバが実行する認証連携方法であって、
認証連携の事前準備として交換機及び各システムの管理サーバから接続情報等を要求し、収集するステップと、
収集した情報を基に該認証連携サーバの記憶域に所定のシンクライアント端末とIP電話機同士を関連付けて記憶するステップと、
実際の認証連携としてシンクライアント端末管理サーバから収集した物理接続情報等を基に所定のシンクライアント端末に対応するIP電話機を該認証連携サーバの記憶域を参照して決定するステップと、
決定したIP電話機に関する物理接続情報及びユーザ識別情報をIP電話管理サーバに対して送信するステップと、を備え、
上記全ステップにより、シンクライアント端末と一対となるIP電話機に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携方法。
【請求項11】
更に、IP電話管理サーバにより所定のIP電話機が利用可能となり、IP電話管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に所定のIP電話機に対して認証手続成功可否画面を表示させるステップを備えることを特徴とする請求項10記載の認証連携方法。
【請求項12】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、シンクライアント端末とIP電話機を関連付けられた機器であると判断することを特徴とする請求項10または11記載の認証連携方法。
【請求項13】
ある所定の機能を提供する装置及びその所定の機能を提供する為の管理サーバを含むシステムとその他の所定の機能を提供する装置及びその他の所定の機能を提供する為の管理サーバを含むシステムとが、少なくとも1台以上の交換機を経由して認証連携サーバとコンピュータ・ネットワークで接続されており、各システムの装置は同時に使用される性質のものである認証連携システムにおいて、
認証連携サーバに、
認証連携の事前準備として交換機からの接続状態変更通知を契機として、交換機及び各システムの管理サーバから各装置の接続情報等を要求し、収集するステップと、
収集した情報を基に該認証連携サーバの記憶域に各装置同士を関連付けて記憶するステップと、
実際の認証連携としてある所定の機能を提供するシステムの管理サーバから収集した物理接続情報を基にある所定の機能を提供する装置に対応するその他の所定の機能を提供する装置を該認証連携サーバの記憶域を参照して決定するステップと、
決定した他の機能を提供する装置に関する物理接続情報及びユーザ識別情報等を他の機能を提供するシステムの管理サーバに対して送信するステップと、を実行させ、
所定のある機能を提供する装置と一対となるその他の所定の機能を提供する装置に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携プログラム。
【請求項14】
更に、他の機能を提供するシステムの管理サーバにより該システムの装置が利用可能となり、他の機能を提供するシステムの管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に、所定の他の機能を提供する装置に対して認証手続成功可否画面を表示させるステップを実行させることを特徴とする請求項13記載の認証連携プログラム。
【請求項15】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、ある所定の機能を提供する装置とその他の所定の機能を提供する装置を、関連付けられた装置であると判断することを特徴とする請求項13または14記載の認証連携プログラム。
【請求項16】
一台以上のシンクライアント端末及びシンクライアント端末管理サーバを含むシンクライアント端末管理システムと、一台以上のIP電話機及びIP電話機管理サーバを含むIP電話システムと、認証連携サーバとが、少なくとも1台以上の交換機を経由してコンピュータ・ネットワークで接続されており、各装置は同時に使用される性質のものである認証連携システムにおいて、
認証連携サーバに、
認証連携の事前準備として交換機及び各システムの管理サーバから接続情報等を要求し、収集するステップと、
収集した情報を基に該認証連携サーバの記憶域に所定のシンクライアント端末とIP電話機同士を関連付けて記憶するステップと、
実際の認証連携としてシンクライアント端末管理サーバから収集した物理接続情報等を基に所定のシンクライアント端末に対応するIP電話機を該認証連携サーバの記憶域を参照して決定するステップと、
決定したIP電話機に関する物理接続情報及びユーザ識別情報をIP電話管理サーバに対して送信するステップと、を実行させ、
シンクライアント端末と一対となるIP電話機に対して、同時に認証手続をしたことと同一の効果をもたらすことを特徴とする認証連携プログラム。
【請求項17】
更に、IP電話管理サーバにより所定のIP電話機が利用可能となり、IP電話管理サーバへ送信した物理接続情報及びユーザ識別情報等に対する返信を受けたことを契機に所定のIP電話機に対して認証手続成功可否画面を表示させるステップを備えることを特徴とする請求項16記載の認証連携プログラム。
【請求項18】
認証連携サーバから収集される交換機の有している接続情報には、該交換機の有しているインターフェース情報が含まれており、認証連携サーバは該インターフェース情報が同一であることをもって、シンクライアント端末とIP電話機を関連付けられた機器であると判断することを特徴とする請求項16または17記載の認証連携プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−206851(P2007−206851A)
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−23080(P2006−23080)
【出願日】平成18年1月31日(2006.1.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
【出願人】(500135754)伊藤忠テクノサイエンス株式会社 (12)
【Fターム(参考)】
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願日】平成18年1月31日(2006.1.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
【出願人】(500135754)伊藤忠テクノサイエンス株式会社 (12)
【Fターム(参考)】
[ Back to top ]