JP5380786B2 - Network system - Google Patents

Network system Download PDF

Info

Publication number
JP5380786B2
JP5380786B2 JP2007128719A JP2007128719A JP5380786B2 JP 5380786 B2 JP5380786 B2 JP 5380786B2 JP 2007128719 A JP2007128719 A JP 2007128719A JP 2007128719 A JP2007128719 A JP 2007128719A JP 5380786 B2 JP5380786 B2 JP 5380786B2
Authority
JP
Japan
Prior art keywords
user
address
client device
switch
thin client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007128719A
Other languages
Japanese (ja)
Other versions
JP2008287302A (en
Inventor
幹雄 片岡
浩 小高
清和 西郷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007128719A priority Critical patent/JP5380786B2/en
Publication of JP2008287302A publication Critical patent/JP2008287302A/en
Application granted granted Critical
Publication of JP5380786B2 publication Critical patent/JP5380786B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

近年、オフィス・コストの削減手段として、固定席を設けず、複数のユーザで座席を共有するフリーアドレス・オフィスの導入が進められている。フリーアドレス・オフィスの導入により、特に出張者の多い部門では、オフィス・スペースの大幅な縮小が可能であり、オフィス・コストの削減が可能となる。また、固定席をなくすことで無駄な書類の整理がなされる等の効果が期待される。
しかし、固定席を設けない場合、ユーザの座席位置が特定されなくなるため、在席の有無の確認や、Face-to-Faceでの会話が必要な場合に、毎回目的とするユーザがどこに座っているかを特定する必要があるという課題がある。そのため、ユーザの座席位置を特定し表示するシステムが提案されている。
また在席位置特定技術として例えば特許文献1に記載の技術が提案されている。 In recent years, as a means for reducing office costs, a free address office that shares a seat among a plurality of users without using a fixed seat has been introduced. With the introduction of a free address office, office space can be significantly reduced, especially in departments with many business travelers, and office costs can be reduced. In addition, it is expected that wasteful documents can be organized by eliminating fixed seats.
However, if a fixed seat is not provided, the seat position of the user will not be specified, so where the presence of the user is required, or when a face-to-face conversation is required, where is the intended user sitting? There is a problem that it is necessary to specify whether or not. Therefore, a system for specifying and displaying the seat position of the user has been proposed.
For example, a technique described in Patent Document 1 has been proposed as a presence position identification technique.

特開2002−259648号公報JP 2002-259648 A

ユーザの位置特定の方式として、ユーザが使用する機器のMACアドレスとユーザのIDとを予め対応付けたデータベースを維持し、そのデータベースを用いてユーザの座席位置を特定する方式がある。   As a user position specifying method, there is a method in which a database in which a MAC address of a device used by a user and a user ID are associated in advance is maintained, and the seat position of the user is specified using the database.

しかし、MACアドレスにて利用する機器、利用ユーザを特定する場合、実際に、そのMACアドレスを持つ計算機を利用するユーザが異なるユーザであったとしても、当該計算機を持つユーザが接続していること判断してしまい、ユーザの座席位置に正確性がなくなるという第1の課題がある。   However, when specifying the device and user to use with the MAC address, the user with the computer must be connected even if the user who actually uses the computer with the MAC address is a different user. Therefore, there is a first problem that the accuracy of the seat position of the user is lost.

また、ユーザの座席位置の特定において、他者が操作できる機器等を用いて実施する場合では、特定された位置の信頼性が低下するという第2の課題がある。   In addition, when specifying the seat position of the user using a device or the like that can be operated by another person, there is a second problem that the reliability of the specified position is lowered.

また、特許文献1ではユーザ毎に固定的に割当てられたIPアドレスを利用しているが、必ずしも利用ユーザの正当性を担保できない。   In Patent Document 1, an IP address that is fixedly assigned to each user is used. However, the legitimacy of the user cannot be guaranteed.

また、特許文献1ではユーザの座席位置特定の際にDHCPサーバを利用しているが、これではDHCPサーバとの連携が必要となりシステムの複雑さが増す。   Further, in Patent Document 1, a DHCP server is used when specifying the seat position of the user, but this requires cooperation with the DHCP server and increases the complexity of the system.

また、特許文献1にはクライアント端末が接続するスイッチのポート番号の取得の方法が明確ではない。   Further, Patent Document 1 does not clearly disclose a method for acquiring a port number of a switch to which a client terminal is connected.

上記課題を解決するため、本発明の座席位置特定システムにおいて、
第1の課題を解決する手段として、ユーザが計算機を利用する際に個人証明書を利用して認証された際に、計算機に格納されたユーザ識別子を用い、当該計算機を利用するユーザを一意に特定する。 In order to solve the above problem, in the seat position specifying system of the present invention,
As means for solving the first problem, when a user is authenticated using a personal certificate when using a computer, a user identifier stored in the computer is used to uniquely identify the user who uses the computer. Identify.

第2の課題を解決する手段として、在席管理サーバが、ユーザが利用する計算機のIPアドレスを用いて、在席位置を特定する際に、ネットワーク管理者によって管理されているL3スイッチより、当該IPアドレスを付与されたネットワークインタフェースのMACアドレスを取得し、前記取得したMACアドレスを用いて、ネットワーク管理者によって管理されているL2スイッチよりユーザが利用する計算機が接続するポートの番号を取得することで、ユーザの座席位置を特定する。   As a means to solve the second problem, when the presence management server specifies the presence position using the IP address of the computer used by the user, the L3 switch managed by the network administrator Obtain the MAC address of the network interface to which the IP address has been assigned, and use the obtained MAC address to obtain the port number connected to the computer used by the user from the L2 switch managed by the network administrator. Then, the seat position of the user is specified.

本発明によれば、個人証明書によりセキュアに認証されたユーザ識別子を用いることで、計算機を利用しているユーザを一意に特定することが可能となる。
また、ネットワーク管理者により管理されたネットワーク機器からの取得できる情報のみでユーザの座席位置を特定することで、特定された座席位置の信頼を高めることが出来る。 According to the present invention, a user using a computer can be uniquely specified by using a user identifier that is securely authenticated by a personal certificate.
Further, by specifying the seat position of the user only with information that can be acquired from the network device managed by the network manager, the reliability of the specified seat position can be increased.

以下、本発明の実施形態について図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the drawings.

本実施例では、個人認証書を用いたユーザ認証により、ユーザがシンクライアントの使用を開始すると共に、在席管理サーバがユーザの座席位置を特定する方式について説明する。   In this embodiment, a method in which the user starts using the thin client by user authentication using a personal certificate and the presence management server specifies the seat position of the user will be described.

図1は、本発明による座席位置特定システムの一実施例を示す。在席管理サーバ10は、現在ネットワークに接続しているユーザの在席位置情報を管理するサーバである。11は、各エリア毎に割り付けられたIPアドレスの範囲を格納するIPセグメント・データベースである。前記エリアとは、オフィスの各拠点の階数毎程度に分けられる範囲であり、各エリアに配布されるIPアドレスの範囲は、それぞれ異なる。   FIG. 1 shows an embodiment of a seat position specifying system according to the present invention. The presence management server 10 is a server that manages the presence position information of the user currently connected to the network. Reference numeral 11 denotes an IP segment database that stores a range of IP addresses assigned to each area. The area is a range that is divided into about the number of floors of each office base, and the range of IP addresses distributed to each area is different.

図2に、IPセグメント・データベース11の構成例を示す。IPセグメント・データベース11は、IPセグメント・データベースエントリ101の集合から構成される。IPセグメント・データベースエントリ101は、さらに実際のデータを格納するための複数のフィールドから構成される。エリアID102は、前記エリア毎に、在席管理システム内で一意に割り付けられた識別子を格納するためのフィールドである。IPアドレス(始)103は、当該エリアに割り付けられたIPアドレスの範囲のうち、始まりのアドレスを格納するためのフィールドである。IPアドレス(末)104は、当該エリアに割り付けられたIPアドレスの範囲のうち、末尾のアドレスを格納するためのフィールドである。   FIG. 2 shows a configuration example of the IP segment database 11. The IP segment database 11 is composed of a set of IP segment database entries 101. The IP segment database entry 101 further includes a plurality of fields for storing actual data. The area ID 102 is a field for storing an identifier uniquely assigned in the presence management system for each area. The IP address (start) 103 is a field for storing the start address in the range of IP addresses assigned to the area. The IP address (end) 104 is a field for storing the last address in the range of IP addresses assigned to the area.

スイッチ・データベース12は、オフィス内の一定の範囲で区切られた各エリアに配置されているスイッチのIPアドレスを格納するデータベースである。   The switch database 12 is a database that stores the IP addresses of switches arranged in each area divided by a certain range in the office.

13は、システム内に配置されているL2スイッチの各ポート番号が、各エリアのどの位置に存在するかを示す物理的アドレスを格納したスイッチ位置・データベースである。前記格納される物理アドレスとしては、スイッチの各ポートに接続されたケーブルが配線される机の番号がある。また各エリアにおいて、エリアをある特定の範囲毎に区切り、それぞれの範囲に付与した番号でも良いし、エリア内において各スイッチのポートに接続されたケーブルが配線されている先の座標位置でもよい。   Reference numeral 13 denotes a switch position / database that stores a physical address indicating where each port number of the L2 switch arranged in the system exists in each area. As the stored physical address, there is a desk number to which a cable connected to each port of the switch is wired. Further, in each area, the area may be divided into specific ranges, and the numbers assigned to the respective ranges may be used, or the coordinates of the destination of the cable connected to the port of each switch in the area may be used.

14は、現状のユーザの在席位置やユーザが利用しているシンクライアントの情報等を格納するユーザ情報・データベースである。   A user information / database 14 stores information such as the current user's seating position and information on the thin client used by the user.

L3スイッチ20は、各エリア毎もしくは複数のエリアを束ねるネットワーク位置に配置されるスイッチであり、配下のネットワークに接続されたシンクライアントにデータを転送するために、各シンクライアントのIPアドレスから当該IPアドレスを付与されたネットワークインタフェースに付与されたMACアドレスを解決するためのアドレス変換テーブルを持ち、前記アドレス変換テーブルからSNMP(Simple Network Management Protocol)を用いて、前記アドレス変換テーブルの情報を取得することが可能であるスイッチである。   The L3 switch 20 is a switch arranged in each network area or in a network position where a plurality of areas are bundled. In order to transfer data to a thin client connected to a subordinate network, the IP address of each thin client It has an address conversion table for resolving the MAC address assigned to the network interface to which the address is assigned, and acquires the information of the address conversion table from the address conversion table using SNMP (Simple Network Management Protocol). Is a switch that is possible.

L2スイッチ21は、各エリア毎に配置されているスイッチであり、当該スイッチに接続されたシンクライアントにデータを転送するために、当該シンクライアントのネットワークインタフェースに付与されたMACアドレスと、当該MACアドレスを持つネットワークインタフェースが接続するスイッチの番号との対応を格納するテーブルを持つ。前記シンクライアントのMACアドレスからSNMPを用いて、前記接続するポート番号を取得することが可能なスイッチである。   The L2 switch 21 is a switch arranged in each area, and in order to transfer data to the thin client connected to the switch, the MAC address assigned to the network interface of the thin client and the MAC address It has a table that stores the correspondence with the number of the switch to which the network interface has. The switch can acquire the port number to be connected using SNMP from the MAC address of the thin client.

シンクライアント30は、ハードディスクを内蔵しないネットワークに依存したクライアント・システムである。シンクライアント30では、アプリケーションを利用するため、ネットワークを介して存在するブレードPC31に接続し、ブレードPC31上で実行されるアプリケーションの画面をシンクライアント30にて表示することで実現される。   The thin client 30 is a client system that relies on a network that does not incorporate a hard disk. In the thin client 30, in order to use an application, the thin client 30 is realized by connecting to a blade PC 31 existing via a network and displaying a screen of an application executed on the blade PC 31 on the thin client 30.

シンクライアント30と、ブレードPC31との接続の際には、ユーザ各自が持っている個人証明書40を利用して接続するユーザの正当性を確認する。さらに、個人証明書40にて認証することで、当該ユーザ本人が接続していることの保障がなされる。また、シンクライアント30が、ブレードPC31に接続する際に個人証明書内に格納されている各ユーザ毎に割当られたユーザ識別子が、シンクライアント30からブレードPC31に送信され、ブレードPC31にユーザ識別子が格納される。ここで、ユーザ識別子の例としては、各人に割当てられたLDAP番号がある。   When connecting the thin client 30 and the blade PC 31, the validity of the connected user is confirmed using the personal certificate 40 possessed by each user. Furthermore, by authenticating with the personal certificate 40, it is guaranteed that the user himself / herself is connected. In addition, when the thin client 30 connects to the blade PC 31, the user identifier assigned to each user stored in the personal certificate is transmitted from the thin client 30 to the blade PC 31, and the user identifier is assigned to the blade PC 31. Stored. Here, as an example of the user identifier, there is an LDAP number assigned to each person.

ブレードPC31には、ユーザの接続状態を在席管理サーバに送信するためのプログラムがインストールされている。図3は、ブレードPC31にインストールされた前記プログラムの処理の実施例を示すフローチャートである。   The blade PC 31 is installed with a program for transmitting the user connection status to the presence management server. FIG. 3 is a flowchart showing an example of processing of the program installed in the blade PC 31.

前記プログラムは、定期的にシンクライアントの状態を監視する(1000)。ここで、シンクライアントの状態とは、シンクライアントがブレードPC31と接続し通信を行っている状態(接続中)、シンクライアントの画面がロックされている、もしくはスクリーンセーバが起動している状態(離席中)、シンクライアント30と、ブレードPC31との間の通信セッションが存在しない状態(切断中)等である。   The program periodically monitors the state of the thin client (1000). Here, the state of the thin client refers to a state in which the thin client is connected to the blade PC 31 for communication (during connection), a screen of the thin client is locked, or a screen saver is activated (leaves away). Middle), a state where there is no communication session between the thin client 30 and the blade PC 31 (disconnecting), and the like.

ブレードPC31では、直前のシンクライアントの状態を記憶しており、直前の状態と、取得したシンクライアントとの状態が異なるか否かを判定する(1001)。   The blade PC 31 stores the state of the immediately preceding thin client, and determines whether the state immediately before and the state of the acquired thin client are different (1001).

シンクライアントの状態が、直前の状態と異なる場合、ブレードPCに格納されたユーザ識別子を取得し(1003)、さらにシンクライアントの状態が接続中、もしくは離席の場合には、シンクライアントのIPアドレスを取得する(1004)。そして、前記取得したユーザ識別子とシンクライアントのIPアドレスと、その他ユーザ情報を在席管理サーバに送信する(1005)。ここで、その他ユーザ情報としては、ブレードPC31にインストールされているプログラムのバージョン番号、または、シンクライアントが自身が持つネットワークインタフェースに付与されているMACアドレスを個人証明書による認証時に、ブレードPC側に送信できる機能を持つ、ブレードPC側にて前記MACアドレスを格納している場合には、MACアドレスがある。また、前記取得したシンクライアントの状態と、状態が変化した時刻とを、直前状態として記憶する。   If the state of the thin client is different from the previous state, the user identifier stored in the blade PC is acquired (1003), and if the state of the thin client is connected or away, the IP address of the thin client is acquired. Is acquired (1004). Then, the acquired user identifier, the IP address of the thin client, and other user information are transmitted to the presence management server (1005). Here, as the other user information, the version number of the program installed on the blade PC 31 or the MAC address assigned to the network interface of the thin client itself is authenticated on the blade PC side at the time of authentication with the personal certificate. In the case where the MAC address is stored on the blade PC side having a function capable of transmitting, there is a MAC address. Further, the acquired state of the thin client and the time when the state has changed are stored as the immediately preceding state.

シンクライアントの状態が、直前の状態と同じ場合、現在の時刻と以前に状態が変化した時刻との差を計算する。そして、時刻の差がある定めた時間よりも大きい場合には、シンクライアントの状態が直前の状態と異なる場合と同様に、在席管理サーバへシンクライアンへ情報を送信する。   If the state of the thin client is the same as the previous state, the difference between the current time and the time when the state changed before is calculated. If the time difference is greater than a predetermined time, information is transmitted to the presence management server to the thin client as in the case where the state of the thin client is different from the previous state.

次に、図4に在席管理サーバ10の処理の実施例を示すフローチャートを示す。在席管理サーバ10は、ブレードPCからのユーザ情報を監視する(2000)。ブレードPCからのユーザ情報の有無を判断し(2001)、ブレードPCからのユーザ情報が存在しない場合には、ブレードPCからのユーザ情報の監視(2000)に戻る。   Next, the flowchart which shows the Example of a process of the presence management server 10 in FIG. 4 is shown. The presence management server 10 monitors user information from the blade PC (2000). The presence / absence of user information from the blade PC is determined (2001), and if the user information from the blade PC does not exist, the process returns to monitoring the user information from the blade PC (2000).

ブレードPCから送信されたユーザ情報が存在する場合には、前記ブレードPCから送信されたユーザ情報からユーザの状態を取り出す(2002)。ユーザの状態を判断する(2003)。   If the user information transmitted from the blade PC exists, the user status is extracted from the user information transmitted from the blade PC (2002). The state of the user is determined (2003).

シンクライアントの状態が、切断中の場合、在席管理サーバ10は、前記ブレードPCから送信されたユーザの情報に含まれるユーザ識別子にて識別されるユーザの状態を切断中に更新し(2010)、ブレードPCから送信されるユーザ情報の監視(2000)に戻る。   When the state of the thin client is disconnected, the presence management server 10 updates the state of the user identified by the user identifier included in the user information transmitted from the blade PC during disconnection (2010). Returning to the monitoring (2000) of the user information transmitted from the blade PC.

シンクライアントの状態が、在席中もしくは離席中の場合には、ブレードPCから受信したユーザ情報からIPアドレスを取り出し、取り出したIPアドレスを用いて、IPセグメントDBより当該IPアドレスが含まれるIPセグメントを検索し、当該セグメントを識別するエリアIDを取得する(2004)。次に、取得したエリアIDを用いて、当該エリアに配置されているL3スイッチ、L2スイッチのIPアドレスを取得する(2005)。   When the state of the thin client is present or away, the IP address is extracted from the user information received from the blade PC, and the IP address including the IP address is included from the IP segment DB using the extracted IP address. A segment is searched and an area ID for identifying the segment is acquired (2004). Next, using the acquired area ID, the IP addresses of the L3 switch and L2 switch arranged in the area are acquired (2005).

それから、シンクライアントのIPアドレスから、当該IPアドレスを付与されたネットワークインタフェースに付与されたMACアドレスを取得するため、IPアドレスをキーとして、SNMPにてL3スイッチに問合せ、応答を受信することにより、対応するMACアドレスを取得する(2006)。ここで、ブレードPCより送信されるユーザ情報に当該シンクライアントのMACアドレスが含まれている場合には、L3スイッチよりMACアドレスを取得する必要はない。   Then, in order to obtain the MAC address assigned to the network interface to which the IP address is assigned from the IP address of the thin client, by using the IP address as a key, the L3 switch is inquired by SNMP and a response is received. A corresponding MAC address is acquired (2006). Here, when the user information transmitted from the blade PC includes the MAC address of the thin client, it is not necessary to acquire the MAC address from the L3 switch.

取得したMACアドレスより、当該エリアのL2スイッチに対して、SNMPにて当該MACアドレスを持つインタフェースが接続するポート番号を問合せ、接続するポート番号を得る(2007)。   From the acquired MAC address, the L2 switch in the area is inquired about the port number to which the interface having the MAC address is connected by SNMP, and the port number to be connected is obtained (2007).

次に、取得したポート番号とスイッチのIPアドレスをキーとして、スイッチ位置・データベースより、当該ポートに割当てられた位置を示す識別子を取得する(2008)。   Next, using the acquired port number and the IP address of the switch as a key, an identifier indicating the position assigned to the port is acquired from the switch position / database (2008).

そして、ユーザ情報・データベースの当該シンクライアントを利用しているユーザの識別子にて識別されるエントリに対して、当該シンクライアントのIPアドレス、MACアドレス、当該シンクライアントが接続するスイッチのIPアドレス、ポート番号、前記スイッチ位置・データベースより取得したユーザが接続する位置を示す識別子、当該シンクライアントの状態等を登録する(2009)。   For the entry identified by the identifier of the user using the thin client in the user information / database, the IP address and MAC address of the thin client, the IP address and port of the switch to which the thin client is connected The number, the identifier obtained from the switch position / database and indicating the position to which the user connects, the state of the thin client, etc. are registered (2009).

次に図5を参照して、図1に示したシンクライアント30−1が接続した場合の在席管理システムの動作を示す。ここで、シンクライアント30−1には、IPアドレスとして10.0.1.1が割り当てられているとする。また、IPセグメント・データベースには、図2に示したセグメント情報が登録されているものとする。   Next, referring to FIG. 5, the operation of the presence management system when the thin client 30-1 shown in FIG. 1 is connected will be described. Here, it is assumed that 10.0.1.1 is assigned as the IP address to the thin client 30-1. It is assumed that the segment information shown in FIG. 2 is registered in the IP segment database.

まず、ユーザがシンクライアントを立ち上げた場合、個人証明書を用いて当該シンクライアントに割当てられたブレードPCに対してユーザ認証を実施する(S201)。認証の結果、当該シンクライアントを利用するユーザの正当性が確認された場合、当該シンクライアントのブレードPCへの接続が許可され、以降ブレードPC上で実行されるアプリケーションが利用できるようになる(S202)。ここで、ブレードPC側では、シンクライアントを利用しているユーザ認証後、当該ユーザを識別するためのユーザ識別子をブレードPCに保存する。   First, when a user starts up a thin client, user authentication is performed on the blade PC assigned to the thin client using a personal certificate (S201). If the authenticity of the user using the thin client is confirmed as a result of the authentication, the connection of the thin client to the blade PC is permitted, and an application executed on the blade PC can be used thereafter (S202). ). Here, on the blade PC side, after user authentication using the thin client, a user identifier for identifying the user is stored in the blade PC.

シンクライアントの状態を監視するブレードPCは、シンクライアントの接続を検知し、ブレードPCに格納されているユーザ識別子、シンクライアントの通信情報から取得できるシンクライアントに付与されたIPアドレス(本実施例では、10.0.1.1)、シンクライアントの状態(接続中)を在席管理サーバ側に送信する(S203)。   The blade PC that monitors the state of the thin client detects the connection of the thin client, and the IP address assigned to the thin client that can be acquired from the user identifier stored in the blade PC and the communication information of the thin client (in this embodiment, 10.0.1.1), the state of the thin client (connected) is transmitted to the presence management server side (S203).

ブレードPCからのユーザ情報を受信した在席管理サーバは、IPセグメント・データベースよりシンクライアントのIPアドレス(10.0.1.1)が所属するセグメントのエリアIDである2を取得する(S204、S205)。   The presence management server that has received the user information from the blade PC obtains the area ID 2 of the segment to which the IP address (10.0.1.1) of the thin client belongs from the IP segment database (S204, S205).

次に、取得したエリアIDである2をキーとして、スイッチ・データベースより、当該エリアに配置されているL3スイッチ、L2スイッチのIPアドレスを取得する(S206、S207)。   Next, using the acquired area ID 2 as a key, the IP addresses of the L3 switch and L2 switch arranged in the area are acquired from the switch database (S206, S207).

L3スイッチに対して、シンクライアントのIPアドレス10.0.1.1をキーとして、SNMPにて当該IPアドレスに対応するMACアドレスを取得する。具体的には、IP−MIBのipNetToMediaPhyAddress(1.3.6.1.2.1.4.22.1.2)にて識別される、L3スイッチに格納されているIPアドレスから物理アドレスへのマッピングテーブル内の情報を得ることにより、実現される(S209、S210)。   For the L3 switch, the MAC address corresponding to the IP address is acquired by SNMP using the IP address 10.0.1.1 of the thin client as a key. Specifically, from the IP address stored in the L3 switch, identified by the IP-MIB ipNetToMediaPhysAddress (1.3.3.6.1.2.1.4.2.2.1.2), to the physical address. This is realized by obtaining the information in the mapping table (S209, S210).

それから、取得したMACアドレスをキーとして、SNMPにて当該MACアドレスが接続するスイッチのポート番号を取得する。具体的には、BRIDGE−MIBの、dot1dTpFdbPort(1.3.6.1.2.1.17.4.3.1.2)にて識別されるMIB情報より取得する(S210、S211)。   Then, using the acquired MAC address as a key, the port number of the switch to which the MAC address is connected is acquired by SNMP. Specifically, it is acquired from MIB information identified by dot1dTpFdbPort (1.3.3.6.1.2.1.17.4.3.1.2) of BRIDGE-MIB (S210, S211).

次に、取得したポート番号とスイッチのIPアドレスをキーとして、スイッチ位置・データベースより、当該ポートに割当てられた位置を示す識別子を取得する(S212、S213)。   Next, using the acquired port number and the IP address of the switch as a key, an identifier indicating the position assigned to the port is acquired from the switch position / database (S212, S213).

そして、ユーザ情報・データベースの当該シンクライアントを利用しているユーザの識別子にて識別されるエントリに対して、当該シンクライアントのIPアドレス、MACアドレス、当該シンクライアントが接続するスイッチのIPアドレス、ポート番号、前記スイッチ位置・データベースより取得したユーザが接続する位置を示す識別子、当該シンクライアントの状態、ユーザ情報を登録した時刻を登録する(S214、S215)。   For the entry identified by the identifier of the user using the thin client in the user information / database, the IP address and MAC address of the thin client, the IP address and port of the switch to which the thin client is connected Register the number, the switch position / identifier indicating the position where the user connects from the database, the state of the thin client, and the time when the user information was registered (S214, S215).

本実施例の変形例では、IPアドレスからMACアドレスを取得する際に、L3スイッチからではなく、各エリアにそれぞれPCを配置し、当該シンクライアントが接続するIPセグメントに、配置されたPCから当該シンクライアントのIPアドレスに対して、pingを実行した後、ARPテーブルを参照し、当該IPアドレスに対応するMACアドレスを取得する方式がある。   In the modification of this embodiment, when acquiring the MAC address from the IP address, the PC is arranged in each area, not from the L3 switch, and the PC is arranged in the IP segment to which the thin client is connected. There is a method of obtaining a MAC address corresponding to the IP address by referring to the ARP table after pinging the IP address of the thin client.

以上、第1の実施例によれば、個人証明書によりセキュアに認証されたユーザ識別子を用いることで、計算機を利用しているユーザを一意に特定し、ネットワーク管理者により管理されたネットワーク機器からの取得できる情報のみでユーザの座席位置を特定することで、特定された座席位置の信頼を高めることが出来る。   As described above, according to the first embodiment, by using the user identifier securely authenticated by the personal certificate, the user who uses the computer is uniquely identified, and the network device managed by the network administrator is used. By specifying the seat position of the user using only the information that can be acquired, the reliability of the specified seat position can be increased.

ユーザの在席する位置を正確に把握することで、利用者がコミュニケーションを取りたい相手とのコミュニケーション手段を適切に選択することが可能となり、業務の生産性が向上する。   By accurately grasping the position where the user is present, it becomes possible to appropriately select a means of communication with the user with whom the user wants to communicate, thereby improving the productivity of work.

座席位置特定システムの構成例を示す図である。It is a figure which shows the structural example of a seat position specific system. 在席管理システムにおけるIPセグメント・データベースの構成例を示す図である。It is a figure which shows the structural example of the IP segment database in a presence management system. 在席管理システムにおけるブレードPCの処理のフローチャートを示す図である。It is a figure which shows the flowchart of a process of blade PC in an attendance management system. 在席管理システムにおける在席管理サーバの処理のフローチャートを示す図である。It is a figure which shows the flowchart of a process of the presence management server in a presence management system. 在席管理システムにおいて、ユーザがシンクライアントを接続してから、当該ユーザの座席位置を特定するまでの処理のシーケンスを示す図である。In a presence management system, it is a figure which shows the sequence of a process after a user connects a thin client until it specifies the seat position of the said user.

符号の説明Explanation of symbols

10 在席管理サーバ
11 IPセグメント・データベース
12 スイッチ・データベース
13 スイッチ位置・データベース
14 ユーザ情報・データベース
20 L3スイッチ
21 L2スイッチ
30 シンクライアント
31 ブレードPC
40 個人証明書。 10 presence management server 11 IP segment database 12 switch database 13 switch position database 14 user information database 20 L3 switch 21 L2 switch 30 thin client 31 blade PC
40 Personal certificate.

Claims (4)

ユーザが使用するクライアント装置と、
該クライアント装置及びネットワークに接続されたL2スイッチ、及びL3スイッチと、
前記クライアント装置が前記ネットワークを介して接続する計算機と、
前記ネットワークに接続される在席管理計算機とを備えたネットワークシステムであって、
前記クライアント装置は、前記ユーザの所有する個人認証書を用いて前記計算機との認
証手続を行い、前記ユーザの認証手続が完了すると前記計算機に前記ユーザのユーザ識別情報を送信し、
前記計算機は、
前記ユーザ識別情報と前記クライアント装置のIPアドレスを取得し、前記在席管理計算機に前記クライアント装置のIPアドレスと前記ユーザ識別情報を送信し、
前記在席管理計算機は、
前記L3及びL2スイッチの情報と該L3及びL2スイッチに接続されている前記クライアント装置のIPアドレスとの対応を示すIPセグメント情報と、
前記L2スイッチのIPアドレス及びポート番号と該L2スイッチの該ポートに接続されている装置の位置との対応を示すスイッチ位置情報を備え、
前記ユーザ識別情報と前記クライアント装置のIPアドレスを受信し、前記クライアント装置のIPアドレスを用いて前記IPセグメント情報に基づいて前記クライアント装置が接続する前記L3及びL2スイッチのIPアドレスを取得し、前記L3スイッチから前記クライアント装置のIPアドレスを付与されたインタフェースが持つハードウェア識別子を取得し、前記ハードウェア識別子から前記インタフェースが接続する前記L2スイッチのポート番号を取得し、前記取得したL2スイッチのIPアドレスと前記取得したポート番号を用いて前記スイッチ位置情報から前記クライアント装置の位置情報を取得し、前記ユーザの識別情報と前記クライアント装置の位置情報とを対応付けることを特徴とするネットワークシステム。 A client device used by the user;
An L2 switch and an L3 switch connected to the client device and the network;
A computer to which the client device connects via the network;
A network system comprising an attendance management computer connected to the network,
The client device performs an authentication procedure with the computer using a personal certificate owned by the user, and transmits the user identification information of the user to the computer upon completion of the user authentication procedure.
The calculator is
Obtaining the user identification information and the IP address of the client device, sending the IP address of the client device and the user identification information to the presence management computer,
The presence management computer is
IP segment information indicating correspondence between the information of the L3 and L2 switches and the IP address of the client device connected to the L3 and L2 switches;
Switch position information indicating correspondence between the IP address and port number of the L2 switch and the position of the device connected to the port of the L2 switch;
Receiving the user identification information and the IP address of the client device, obtaining the IP address of the L3 and L2 switches to which the client device is connected based on the IP segment information using the IP address of the client device; The hardware identifier of the interface to which the IP address of the client device is assigned is acquired from the L3 switch, the port number of the L2 switch to which the interface is connected is acquired from the hardware identifier, and the acquired IP of the L2 switch A network system characterized in that location information of the client device is acquired from the switch location information using an address and the acquired port number, and the identification information of the user and the location information of the client device are associated with each other. 請求項1記載のネットワークシステムであって、
前記計算機は、前記個人認証書により認証された前記ユーザの識別子を記憶装置に記憶
することを特徴とするネットワークシステム。 The network system according to claim 1, wherein
The computer system stores the identifier of the user authenticated by the personal certificate in a storage device. 請求項1記載のネットワークシステムであって、
前記計算機は、前記クライアント装置または前記ユーザの状況が変化した場合に、自装
置が保持する前記ユーザの識別子、該クライアント装置のIPアドレス、及び該クライア
ント装置の状態を前記在席管理計算機に送信することを特徴とするネットワークシステム
The network system according to claim 1, wherein
When the status of the client device or the user changes, the computer transmits the user identifier held by the device, the IP address of the client device, and the status of the client device to the presence management computer. A network system characterized by this. 請求項1記載のネットワークシステムであって、
前記在席管理計算機は、前記ネットワーク接続装置から前記クライアント装置のIPア
ドレスとMACアドレスを取得し、該MACアドレスから前記クライアント装置が接続す
る前記ネットワーク接続装置のポート番号を取得することを特徴とするネットワークシス
テム。 The network system according to claim 1, wherein
The presence management computer acquires an IP address and a MAC address of the client device from the network connection device, and acquires a port number of the network connection device to which the client device is connected from the MAC address. Network system.
JP2007128719A 2007-05-15 2007-05-15 Network system Active JP5380786B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007128719A JP5380786B2 (en) 2007-05-15 2007-05-15 Network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007128719A JP5380786B2 (en) 2007-05-15 2007-05-15 Network system

Publications (2)

Publication Number Publication Date
JP2008287302A JP2008287302A (en) 2008-11-27
JP5380786B2 true JP5380786B2 (en) 2014-01-08

Family

ID=40146993

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007128719A Active JP5380786B2 (en) 2007-05-15 2007-05-15 Network system

Country Status (1)

Country Link
JP (1) JP5380786B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012009977A (en) 2010-06-23 2012-01-12 Panasonic Corp Network system
JP5714937B2 (en) * 2011-02-25 2015-05-07 大阪瓦斯株式会社 Attendance confirmation system
KR101576039B1 (en) 2014-03-31 2015-12-09 키파스코 아베 Network authentication method for secure user identity verification using user positioning information
CN107633386B (en) * 2017-09-21 2021-03-05 携程旅游信息技术(上海)有限公司 Method, system, equipment and storage medium for managing network terminal information
KR102510107B1 (en) * 2018-01-17 2023-03-15 동아피엠(주) Smart Office Seat Occupancy And Monitoring System Using Network
CN112581088A (en) * 2020-12-18 2021-03-30 携程旅游网络技术(上海)有限公司 Employee seat information management method, system, electronic device and storage medium

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3481833B2 (en) * 1997-10-15 2003-12-22 株式会社東芝 Network management system and recording medium recording management program
JP4221919B2 (en) * 2001-07-18 2009-02-12 富士通株式会社 Method for specifying location of LAN configuration device and search device
JP2005236893A (en) * 2004-02-23 2005-09-02 Nippon Telegr & Teleph Corp <Ntt> Terminal location detection apparatus, terminal location detection method, terminal location detection program, and recording medium
JP4081041B2 (en) * 2004-04-22 2008-04-23 ソフトバンクテレコム株式会社 Network system
JP2006079350A (en) * 2004-09-09 2006-03-23 Hitachi Software Eng Co Ltd Physical position management system for pc

Also Published As

Publication number Publication date
JP2008287302A (en) 2008-11-27

Similar Documents

Publication Publication Date Title
JP4692251B2 (en) Computer system providing access and management method thereof
JP5380786B2 (en) Network system
US20080184354A1 (en) Single sign-on system, information terminal device, single sign-on server, single sign-on utilization method, storage medium, and data signal
WO2007006008A2 (en) Capturing contacts via people near me
JP5710596B2 (en) User-based authentication for real-time communication
KR20090017629A (en) Remotely updating a user status on a presence server
CN103703767B (en) A kind of implementation method of video conference, service management device and video meeting system
JP2008140295A (en) Computer system and presence managing computer
JP5565408B2 (en) ID authentication system, ID authentication method, authentication server, terminal device, authentication method of authentication server, communication method of terminal device, and program
CN109660567A (en) A kind of communication connecting method, server, terminal device and system
EP2218214B1 (en) Network location service
JP2005020112A (en) Network setting system, managing apparatus, terminal and network setting method
US20060215690A1 (en) Leveraging real-time communications for device discovery
JP2008113384A (en) Communication system
JP6843106B2 (en) Communication equipment, communication methods and communication systems
KR100702704B1 (en) Notification System and Method Using Messenger
CN101904148B (en) Method and arrangement for network roaming of corporate extension identities
JP4541841B2 (en) Contact information management device
JP5336262B2 (en) User authentication system and user authentication method
JP2009239625A (en) Apparatus, system and method for searching for current user location, and computer program
US20020161897A1 (en) IP connection communication system and IP connection terminal
CN101309294A (en) System and method for acquiring mail
CN110677417A (en) Anti-crawler system and method
JP6633886B2 (en) Authentication system, authentication method and program
JP2009260846A (en) Network operation monitoring system, manager device, and network operation monitoring method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100305

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120808

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120821

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121018

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130305

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130916

R151 Written notification of patent or utility model registration

Ref document number: 5380786

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151