JP2009277024A - Connection control method, communication system and terminal - Google Patents
Connection control method, communication system and terminal Download PDFInfo
- Publication number
- JP2009277024A JP2009277024A JP2008127824A JP2008127824A JP2009277024A JP 2009277024 A JP2009277024 A JP 2009277024A JP 2008127824 A JP2008127824 A JP 2008127824A JP 2008127824 A JP2008127824 A JP 2008127824A JP 2009277024 A JP2009277024 A JP 2009277024A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information processing
- processing apparatus
- connection
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、複数のネットワークシステムから構成される通信システムに関し、特にシンクライアントを用いて上記複数のネットワークシステムへの接続を制御する技術に関する。 The present invention relates to a communication system composed of a plurality of network systems, and more particularly to a technique for controlling connection to the plurality of network systems using a thin client.
機密性の高い情報を取扱う基幹業務システムなどでは、情報漏えいのリスクを考慮して、インターネットとは接続せずに独立したネットワークを構築するのが一般的である。基幹システムを使用するユーザは、基幹システム専用端末とメール・インターネットなどの内部事務端末を扱うため、複数の端末を執務空間に設置する必要があり、執務空間を有効に活用できないという問題が生じていた。また、必ずしも機密性の高い情報を取扱う基幹業務システムでなくても、複数のネットワークシステムを使い分ける必要のある環境下では同様の問題が生じていた。 In mission-critical business systems that handle highly confidential information, it is common to construct an independent network without being connected to the Internet in consideration of the risk of information leakage. Users who use the core system handle terminals for the core system and internal office terminals such as e-mail and the Internet. Therefore, it is necessary to install multiple terminals in the office space, and there is a problem that the office space cannot be used effectively. It was. Further, even if it is not necessarily a mission-critical business system that handles highly confidential information, the same problem has arisen in an environment where it is necessary to use a plurality of network systems.
このような複数の閉じたネットワークシステムで端末を共有して使用する方式としては、従来から端末に複数の通信装置を搭載する方式が採用されてきた。この方式では、端末を経由してネットワークシステム間でデータ交換が行えるため、セキュリティ脆弱性の課題が生じる。また端末切替器を使用し入力装置・表示装置を共有して執務空間を有効活用する方式も、従来から採用されてきたが、この方式は各システムを同時に使用することができない、ケーブル接続が複雑になるためレイアウト変更を自由に行えないなどの課題が生じる。 As a method for sharing and using a terminal in such a plurality of closed network systems, a method in which a plurality of communication devices are mounted on a terminal has been conventionally employed. In this method, since data can be exchanged between network systems via a terminal, there is a problem of security vulnerability. In addition, a method that uses a terminal switch to share input devices and display devices to effectively use the work space has been used in the past, but this method cannot be used at the same time and the cable connection is complicated. Therefore, there arises a problem that the layout cannot be freely changed.
上記の課題を解決する手段として、1台の端末上に複数の仮想環境を構築し、各システムの端末として割当てる方法がある。さらに特許文献1にあるように、仮想環境をエミュレートする基本環境で、仮想環境間のデータ交換を制御し、セキュリティを確保しながら複数のネットワークシステムを同時に使用する方法もある。 As means for solving the above problem, there is a method of constructing a plurality of virtual environments on one terminal and assigning them as terminals of each system. Furthermore, as disclosed in Patent Document 1, there is a method of controlling a data exchange between virtual environments and using a plurality of network systems at the same time while ensuring security in a basic environment that emulates a virtual environment.
しかし上記の仮想環境を構築する技術では次のような問題がある。
まず、この技術では共有して使用する端末を経由して、複数のネットワークが接続されていている。仮想環境を構築している、基本環境のオペレーティングシステムにセキュリティホールが存在すると、各システムでデータ交換が行える可能になるセキュリティ脆弱性の問題がある。
However, the technology for constructing the virtual environment has the following problems.
First, in this technology, a plurality of networks are connected via terminals that are shared and used. If there is a security hole in the operating system of the basic environment that constructs the virtual environment, there is a problem of security vulnerability that allows each system to exchange data.
さらに、同時に接続できるネットワークシステム数の上限は、端末に搭載できる通信装置の最大数に制限されるという問題がある。接続先のネットワークシステムを追加するには、端末に通信装置を追加する必要があるため、柔軟に追加を行うことができない。 Furthermore, there is a problem that the upper limit of the number of network systems that can be connected simultaneously is limited to the maximum number of communication devices that can be installed in the terminal. In order to add a network system as a connection destination, it is necessary to add a communication device to the terminal. Therefore, the addition cannot be performed flexibly.
本発明は、1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御する技術を提供することを目的とする。 An object of the present invention is to provide a technique for controlling connection to a plurality of network systems while ensuring confidentiality with a single terminal.
上記目的を達成するために、本発明による通信システムは、複数の端末と該端末とネットワークを介して接続可能な複数の情報処理装置とを少なくとも含んで構成される。 In order to achieve the above object, a communication system according to the present invention includes at least a plurality of terminals and a plurality of information processing apparatuses connectable to the terminals via a network.
前記複数の端末の各々は、
第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を監視する手段と、
前記第2のプログラムのウィンドウ名と、前記第2の情報処理装置へ接続するために必要な接続情報を記憶する記憶手段と、
前記第2のプログラムが起動されたことを検知すると、該第2のプログラムのウィンドウ名と前記記憶手段に記憶されているウィンドウ名とを照合する手段と、
前記照合の結果、前記双方のウィンドウ名が一致した場合、前記第1の情報処理装置へ接続中断要求を前記ネットワークを介して送信する手段と、
前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶する手段と、
前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する手段と、
前記第2の情報処理装置から接続許可通知を前記ネットワークを介して受信する手段と、
前記第2の情報処理装置と接続して、入力手段の入力情報を前記ネットワークを介して前記第2の情報処理装置に送信する手段と、
前記第2の情報処理装置から前記入力情報の処理結果である第2の画面情報を前記ネットワークを介して受信する手段と、
前記受信した第2の画面情報とともに前記記憶手段に記憶されている第1の画面情報を前記表示手段に表示する手段とを有することを特徴とする。
Each of the plurality of terminals is
Means for monitoring the activation of the second program for remotely operating the second information processing apparatus during the activation of the first program for remotely operating the first information processing apparatus;
Storage means for storing a window name of the second program and connection information necessary for connecting to the second information processing apparatus;
Means for detecting that the second program is activated, and means for comparing the window name of the second program with the window name stored in the storage means;
As a result of the collation, when both the window names match, a means for transmitting a connection interruption request to the first information processing apparatus via the network;
Means for disconnecting the connection to the first information processing apparatus and storing the first screen information from the first information processing apparatus displayed on the display means in the storage means;
Means for reading out the connection information from the storage means and transmitting a connection request to the second information processing apparatus based on the connection information via the network;
Means for receiving a connection permission notification from the second information processing apparatus via the network;
Means for connecting to the second information processing apparatus and transmitting input information of the input means to the second information processing apparatus via the network;
Means for receiving second screen information as a processing result of the input information from the second information processing apparatus via the network;
And a means for displaying the first screen information stored in the storage means together with the received second screen information on the display means.
また、前記第2の情報処理装置は、
前記端末から前記接続要求を前記ネットワークを介して受信する手段と、
前記接続許可通知を前記ネットワークを介して前記端末に送信する手段と、
前記端末から前記入力情報を前記ネットワークを介して受信する手段と、
前記受信した入力情報を処理して前記第2の画面情報を生成し前記ネットワークを介して前記端末に送信する手段とを有することを特徴とする。
In addition, the second information processing apparatus
Means for receiving the connection request from the terminal via the network;
Means for transmitting the connection permission notification to the terminal via the network;
Means for receiving the input information from the terminal via the network;
And means for processing the received input information to generate the second screen information and transmitting it to the terminal via the network.
本発明によれば、1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御することができる。これにより、複数のシステムを同時に参照しながら使用することができるため、使用者の利便性の向上が期待できる。 According to the present invention, connection to a plurality of network systems can be controlled while ensuring confidentiality with a single terminal. As a result, it is possible to use a plurality of systems while referring to them at the same time, so that an improvement in user convenience can be expected.
以下に、本発明の実施の形態を説明する。 Hereinafter, embodiments of the present invention will be described.
以下、本発明の実施例を図面を参照して詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、複数のネットワークシステムから構成される通信システム全体の構成を示す図である。図1において、100は共有して使用するシンクライアント、130は認証装置、150はシンクライアント100に接続された無線LAN通信装置、01は閉じたネットワークシステムであるシステム、02は閉じたネットワークであるシステムを示している。200はシステム01の無線LAN通信装置、210はシステム01の無線LAN基地局、220はシンクライアント100のユーザを認証するシステム01の認証サーバ、230はシステム01の接続先装置である。同様に、300はシステム02の無線LAN通信装置、310はシステム02の無線LAN基地局、320はシステム02の認証サーバ、330はシステム02の接続先装置である。
FIG. 1 is a diagram illustrating a configuration of an entire communication system including a plurality of network systems. In FIG. 1, 100 is a thin client shared and used, 130 is an authentication device, 150 is a wireless LAN communication device connected to the
図2は、シンクライアント100と認証装置130の構成を示すブロック図である。シンクライアント100は、無線LAN通信の制御を行う無線LAN通信手段101、接続先装置230または接続先装置330を遠隔操作する遠隔操作手段102、接続先のネットワークを切替える接続先切替制御手段103、シンクライアント画面に情報を表示する表示手段104、ユーザの操作を監視する操作検知手段105、一時保存領域に保存されている認証チケットの有効期限を検証する認証チケット検証手段106、再接続に必要な情報を一時保存しておく一時保存領域123を備える。シンクライアント100は接続先装置230または接続先装置330に接続を確立した時点で、再接続に必要なシステム接続情報を一時記憶領域123に保存する。再接続に必要なシステム接続情報には、接続先システムを識別するシステムID111、接続先装置230または接続先装置330へ接続する権限を有することを証明する認証チケット112、シンクライアント100自身に設定するIPアドレス113、無線LAN通信手段101に設定する無線通信暗号鍵114、接続先装置IPアドレス115、接続を確立した際の遠隔操作アプリケーションのウィンドウ名116を含む。一時記憶領域123は、シンクライアント100の揮発性メモリ上に確保されている領域である。シンクライアント100が停止・再起動を行った場合には、一時記憶領域123に保存されているシステム接続情報は全てクリアされる。認証装置130には、正規の使用者であることを証明する電子証明書131、正規の使用者のみ知っているパスワード132、システム01に接続するための設定情報、システム02に接続するための設定情報をあらかじめ登録しておく。システム01に接続するための設定情報には、システム01を識別するシステムID133、シンクライアント100自身に設定するシステム01ネットワークのIPアドレス134、システム01の無線通信暗号鍵135、システム01の認証サーバIPアドレス136を含む。同様にシステム02に接続するための設定情報は、システムID137、IPアドレス138、無線通信暗号鍵139、認証サーバIPアドレス140が含まれる。
FIG. 2 is a block diagram illustrating configurations of the
図3は、無線LAN基地局210と認証サーバ220と接続先装置230の構成を示すブロック図である。なお、無線LAN基地局310と認証サーバ320と接続先装置330も、それぞれ無線LAN基地局210と認証サーバ220と接続先装置230と同様の構成である。
FIG. 3 is a block diagram illustrating configurations of the wireless
無線LAN基地局210は、無線LAN通信手段211、無線通信暗号鍵212を備え、シンクライアント100と無線通信を行うとともに通信を暗号化し、通信の盗聴を防止する。認証サーバ220は、シンクライアント100のユーザを認証するための情報を格納する認証データベース224、認証チケットを発行する認証チケット発行手段225を備える。認証データベース224は、シンクライアント100から送信された情報と照合するための電子証明書223、パスワード222、シンクライアント100が接続する接続先装置IPアドレス221を含む。接続先装置230は、シンクライアント100の認証チケットの有効性を検証する認証チケット検証手段231、シンクライアント100から遠隔操作を行わせる遠隔操作手段232を備える。
The wireless
次に、図4、図5および図6のフローチャートにより、新規にシステム01の接続先装置230へ接続する方法を説明する。ユーザがシステム接続プログラムを起動すると、認証装置は事前に設定されてあるシステムIDの一覧を新クラアイント100に出力し、シンクライアント100は表示手段104を用いてシステム選択画面にシステム一覧を表示する(ステップ400)。ユーザがシステム選択画面でシステム01を選択すると、シンクライアント100はユーザが選択したシステムID111を認証装置に送信し、システム01の情報を要求する(ステップ401)。認証装置は送信されたシステムID111に対応したシステム01情報をシンクライアント100に出力し、シンクライアント100は出力されたシステム01情報を表示手段104に表示する(ステップ402)。
Next, a method of newly connecting to the
図10はシステム選択画面の例を示す図である。ユーザは表示手段104に表示された登録情報802で接続先のシステムを確認する。ユーザが接続ボタン803を押下すると、シンクライアント100は、システム01に対応するシステムIDが、一時記憶領域123に存在するか有無を判定する(ステップ403)。一時記憶領域123にシステムIDが存在する場合には(ステップ404)、一時記憶領域123に保存されているシステムIDに対応する接続先装置IPアドレス115と認証チケット112を読出し、接続先装置IPアドレス115に対応する接続先装置230に対して、認証チケット112を送信する(ステップ417)。ステップ403での判定の結果、一時記憶領域にシステムIDが存在しない場合は(ステップ404)、シンクライアント100は表示手段104にパスワード入力画面を表示する(ステップ405)。
FIG. 10 is a diagram illustrating an example of a system selection screen. The user confirms the connection destination system with the
図11は、パスワード入力画面の例を示す図である。ユーザがパスワードを入力し、OKボタン902を押下すると、シンクライアント100は画面から入力されたパスワードを認証装置130に出力し(ステップ406)、認証装置130がパスワード132との照合を行う(ステップ407)。パスワードが照合されたら(ステップ408)、認証装置130はシンクライアント100に対し、電子証明書131、パスワード132、システムID133に対応する認証サーバIPアドレス136、シンクライアント100に設定するIPアドレス134、無線LAN通信手段101に設定する無線通信暗号鍵135を出力する(ステップ409)。シンクライアント100は出力されたIPアドレス134、無線通信暗号鍵135を無線LAN通信手段101に設定する(ステップ410)。無線LAN基地局210の無線LAN通信手段211には、無線通信暗号鍵135と同一の無線通信暗号鍵212が、事前に設定されている。シンクライアント100と無線LAN基地局210との通信は、共通の暗号鍵を用いて通信の暗号化を行う。
FIG. 11 is a diagram illustrating an example of a password input screen. When the user inputs a password and presses an
ステップ410の後で、シンクライアント100は認証サーバIPアドレス136に対応する認証サーバ220に対し、電子証明書131、パスワード132を送信する(ステップ411)。認証サーバ220では、受信した電子証明書・パスワードを認証データベース224の電子証明書223、パスワード222と照合を行う(ステップ412)。照合が行えなかった場合は(ステップ413)、パスワード入力画面に戻る(ステップ405)。ステップ413の判定の結果パスワードが照合された場合には、認証サーバ220は認証データベース224から接続先装置IPアドレス221を読み出し(ステップ414)、認証チケット発行手段225で認証チケットを生成する(ステップ415)。認証チケットを生成するための入力情報は、接続元のシンクライアント100のIPアドレス、接続先装置230のIPアドレス、認証チケット生成時の時刻情報(時:分:秒:)と事前に設定されている有効期間を含む。認証サーバは生成した認証チケットと接続先装置IPアドレス221を一緒にシンクライアント100へ送信する(ステップ416)。
After step 410, the
シンクライアント100は受信した認証チケットを、接続先装置IPアドレス221に対応する接続先装置230に送信する(ステップ417)。接続先装置230は認証チケット検証手段231を用いて、認証チケットに含まれている接続元・接続先のIPアドレスと、実際の通信に使用しているIPアドレスが一致しているか確認する。さらに認証チケットの有効期限が切れていないことを確認する(ステップ418)。認証チケットの有効性が確認できない場合は(ステップ419)、パスワード入力画面に戻る(ステップ405)。認証チケットの有効性が確認できた場合は(ステップ419)、接続先装置230はシンクライアント100に対し遠隔操作を許可することを連絡する(ステップ420)。
The
遠隔操作の許可を受けたシンクライアント100は、システム01の接続情報を一時記憶領域123に保存する(ステップ421)。システム01の接続情報には、ステップ400でユーザに選択されたシステムID、ステップ409で認証装置により出力されたIPアドレスと無線通信暗号鍵、ステップ416で取得した認証チケットと接続先装置IPアドレス、ステップ420で確立した遠隔操作プログラムのウィンドウ名を含む。既に一時記憶領域123にシステム01情報が保存されている場合には、既存のシステム01情報を新しいシステム01情報で上書きする。一時記憶領域にシステム情報を保存した後で、シンクライアント100から接続先装置230に対し遠隔接続の要求を送信し(ステップ422)、接続先装置230で遠隔接続を受け入れることで遠隔操作接続が開始する(ステップ423)。
The
遠隔操作接続が開始すると、シンクライアント100の操作検知手段105がユーザの操作を監視する(ステップ424)。ユーザが遠隔操作プログラムを終了すると、操作検知手段105が終了したプログラムのウィンドウ名を取得する(ステップ425)。終了したプログラムのウィンドウ名と一時記憶領域123に保存されている遠隔操作プログラムのウィンドウ名116を照合し(ステップ426)、照合が行えない場合は(ステップ427)、引き続きユーザの操作監視に戻る(ステップ424)。ステップ426の判定の結果、終了したプログラムのウィンドウ名がウィンドウ名116と照合した場合は(ステップ427)、接続先装置230との通信を切断し、ウィンドウ名116に対応するシステム01の接続情報を一時記憶領域から削除する(ステップ428)。システム01の接続情報には、システムID111、IPアドレス113、無線通信暗号鍵114、認証チケット112、接続先装置IPアドレス115、遠隔操作プログラムのウィンドウ名116を含む。上記以外の方法でシンクライアント100が異常終了したとしても、シンクライアント100が停止・再起動を行った時点で、一時記憶領域123に保存されているシステム接続情報は全てクリアされる。以上の手順で新規にシステム01の接続先装置230に接続し、遠隔操作終了後に切断を行う。
When the remote operation connection is started, the
次に、システム01の接続先装置230へ接続している状態で、新規にシステム02の接続先装置330に接続を行う方法を説明する。前提として現在はシステム01の接続先装置230を遠隔操作中であるとする。一時記憶領域123にはシステム02の接続情報が保存されていないこととする。基本的には新規に接続を行う方法と同じであるが、システム02に接続を切替える直前に、システム01の遠隔操作プログラムの画面情報を一時保存する点が異なる。前述の図4、図5および図6に合わせて、画面情報を一時保存する手順を記載した図7のフローチャートにより、システム01の接続先装置230へ接続している状態で、新規にシステム02の接続先装置330に接続を行う方法を説明する。
Next, a method for newly connecting to the
接続中のシステム01のユーザが、システム接続プログラムを起動してシステム02を選択する手順から、認証装置130がシステム02の情報を出力するまではステップ400からステップ409の手順と同じである。ステップ409で認証装置130から電子証明書131、パスワード132、システムID137に対応する認証サーバIPアドレス140、シンクライアント100に設定するIPアドレス138、無線LAN通信手段101に設定する無線通信暗号鍵139が認証装置130から出力されると、シンクライアント100は接続先装置230に接続中断を依頼する(ステップ500)。接続先装置230は接続中断を受付ける(ステップ501)。シンクライアント100は表示手段104に表示されている、遠隔操作プログラムの画面情報を一時保存する(ステップ502)。シンクライアント100は接続先装置230の通信を切断する(ステップ503)。さらにシンクライアント100はステップ409で認証装置130から出力されたIPアドレス138、無線通信暗号鍵139を無線LAN通信手段101に設定する(ステップ504)。これ以降の手順はステップ411以降の手順と同様に、システム02の接続先装置330に対して接続を行う。以上の手順でシステム01の接続先装置230へ接続している状態で、新規にシステム02の接続先装置330に接続を行うことができる。
The procedure from
さらに図8と図9のフローチャートにより、ユーザの操作に応じて接続先のネットワークシステムを切替える方法を説明する。接続先切り替えを行うにあたり、前提として現在はシステム01の接続先装置230を遠隔操作中であるとする。またシステム01の接続先装置230に接続する直前までシステム02の接続先装置330に接続しており、一時記憶領域123にはシステム02の接続情報が保存されているとする。システム02の接続情報は、システムID117、認証チケット118、IPアドレス119、無線通信暗号鍵120、接続先装置IPアドレス121、遠隔操作プログラムウィンドウ名122を含む。
Further, a method of switching the connection destination network system according to a user operation will be described with reference to the flowcharts of FIGS. Assuming that the connection destination is switched, it is assumed that the
シンクライアント100は、操作検知手段105でユーザの操作を監視する(ステップ601)。ユーザがシンクライアント100のアクティブウィンドウを変更すると、操作検知手段105がアクティブウィンドウ名を取得する(ステップ602)。シンクライアント100の接続先切替制御手段103が、アクティブにされたウィンドウ名と一時記憶領域123に保存されている遠隔操作プログラムのウィンドウ名を照合し、照合が行えない場合は(ステップ603)、引き続きユーザの操作監視に戻る(ステップ601)。ステップ604の判定の結果、アクティブにされたウィンドウ名がウィンドウ名122と照合した場合は、一時記憶領域からウィンドウ名122に対応するシステムID117と認証チケット118を読み出す(ステップ605)。読み出した認証チケット118の有効期限を、認証チケット検証手段106で確認する(ステップ606)。認証チケットが有効期限切れであった場合は(ステップ607)、パスワード入力画面に戻る(ステップ405)。
The
認証チケットが有効期限内の場合は(ステップ607)、接続先装置230に接続中断を送信する(ステップ608)。接続先装置230は接続中断を受付ける(ステップ609)。シンクライアント100は表示手段104に表示されている、遠隔操作プログラムの画面情報を一時保存する(ステップ610)。シンクライアント100は接続先装置230の通信を切断する(ステップ611)。
If the authentication ticket is within the expiration date (step 607), the connection interruption is transmitted to the connection destination device 230 (step 608). The
続いてシンクライアント100は、システムID117に対応するIPアドレス119、無線通信暗号鍵120、接続先装置IPアドレス121を読み出す(ステップ612)。さらにシンクライアント100はIPアドレス119、無線通信暗号鍵120を無線LAN通信手段101に設定する(ステップ613)。読み出した接続先装置IPアドレス121に対応する接続先装置330に対して、認証チケット118を送信する(ステップ614)。
Subsequently, the
接続先装置330は、認証チケットに含まれている接続元・接続先のIPアドレスと、実際の通信に使用しているIPアドレスが一致しているか確認する。さらに認証チケットの有効期限が切れていないことを確認する(ステップ615)。認証チケットが有効であった場合には(ステップ616)、シンクライアント100に遠隔操作を許可することを連絡する(ステップ617)。シンクライアント100から接続先装置330に対し遠隔接続の要求を送信し(ステップ618)、接続先装置330で遠隔接続を受け入れることで遠隔操作接続が開始する(ステップ619)。シンクライアント100は、ステップ610で一時保存した接続先装置230からの画面情報とともに、接続先装置330からの画面情報とを表示手段104に表示する。以上の手順で使用者の操作に応じて接続先装置を切替えることができる。
The
図12は、複数の遠隔操作アプリケーションを同時に立ち上げているシンクライアント100の例を示す。図12ではシステム02接続画面905のウィンドウがアクティブであり、シンクライアント100はシステム02の接続先装置330に接続中である。システム01接続画面904のウィンドウは非アクティブであり、シンクライアント100はシステム01の接続先装置230には接続していない。しかし、シンクライアント100には接続を中断した時の接続先装置230からの画面を表示しているため、シンクライアント100の使用者は接続先装置230の画面を参照しながら接続先装置330を操作することができる。
FIG. 12 shows an example of the
以上、実施例1を説明した。本実施例1によれば、1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御することができる。これにより、複数のシステムを同時に参照しながら使用することができるため、使用者の利便性の向上が期待できる。また、接続できるネットワークシステム数は、共有端末の物理的な構成に依存しないため、柔軟に追加を行うことができる。 The first embodiment has been described above. According to the first embodiment, it is possible to control connection to a plurality of network systems while ensuring confidentiality with a single terminal. As a result, it is possible to use a plurality of systems while referring to them at the same time, so that an improvement in user convenience can be expected. Further, since the number of network systems that can be connected does not depend on the physical configuration of the shared terminal, it can be added flexibly.
実施例2は、認証サーバ・認証チケットを使用せず、接続先装置が認証機能を備える実施例である。以下、本発明の実施例を図面を参照して詳細に説明する。 The second embodiment is an embodiment in which the connection destination device has an authentication function without using an authentication server / authentication ticket. Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図13は、複数のネットワークから構成される通信システム全体の構成を示す図である。図13において、1100は共有して使用するシンクライアント、1130は認証装置、1150はシンクライアント1100に接続された無線LAN通信装置、101は閉じたネットワークシステムであるシステム、102は閉じたネットワークであるシステムを示している。1200はシステム101の無線LAN通信装置、1210はシステム101の無線LAN基地局、1220はシステム101の接続先装置である。
FIG. 13 is a diagram illustrating a configuration of the entire communication system including a plurality of networks. In FIG. 13, 1100 is a thin client to be shared and used, 1130 is an authentication device, 1150 is a wireless LAN communication device connected to the
同様に、1300はシステム102の無線LAN通信装置、1310はシステム102の無線LAN基地局、1320はシステム102の接続先装置である。
Similarly, 1300 is a wireless LAN communication device of the
図14は、シンクライアント1100と認証装置1130の構成を示すブロック図である。シンクライアント1100は、無線LAN通信の制御を行う無線LAN通信手段1101、接続先装置1220または接続先装置1320を遠隔操作する遠隔操作手段1102、接続先のネットワークを切替える接続先切替制御手段1103、シンクライアント1100画面に情報を表示する表示手段1104、ユーザの操作を監視する操作検知手段1105、再接続に必要な情報を一時保存しておく一時保存領域1123を備える。
FIG. 14 is a block diagram illustrating configurations of the thin client 1100 and the
シンクライアント1100は接続先装置1220または接続先装置1320と接続を確立した時点で、再接続に必要なシステム接続情報を一時記憶領域1123に保存する。再接続に必要なシステム接続情報には、接続先システムを識別するシステムID1111、シンクライアント1100自身に設定するIPアドレス1112、無線LAN通信手段に設定する無線通信暗号鍵1113、接続先装置IPアドレス1114、接続を確立した際の遠隔操作アプリケーションのウィンドウ名1115を含む。
When the thin client 1100 establishes a connection with the
一時記憶領域1123は、シンクライアント1100の揮発性メモリ上に確保されている領域である。シンクライアント1100が停止・再起動を行った場合には、一時記憶領域1123に保存されているシステム接続情報は全てクリアされる。認証装置1130には、正規の使用者であることを証明する電子証明書1131、正規の使用者のみ知っているパスワード1132、システム101に接続するための設定情報、システム102に接続するための設定情報をあらかじめ登録しておく。システム101に接続するための設定情報には、システム101を識別するシステムID1133、シンクライアント1100自身に設定するシステム101ネットワークのIPアドレス1134、システム101の無線通信暗号鍵1135、システム101の接続先装置IPアドレス1136を含む。
The
同様にシステム102に接続するための設定情報は、システムID1137、IPアドレス1138、無線通信暗号鍵1139、接続先装置IPアドレス1140が含まれる。
Similarly, the setting information for connecting to the
図15は、無線LAN基地局1210と接続先装置1220の構成を示すブロック図である。なお、無線LAN基地局1310と接続先装置1320も、それぞれ無線LAN基地局1210と接続先装置1220と同様の構成である。無線LAN基地局1210は、無線LAN通信手段1211、無線通信暗号鍵1212を備え、シンクライアント1100と無線通信を行うとともに通信を暗号化し、通信の盗聴を防止する。接続先装置1220は、シンクライアント1100の電子証明書の有効性を検証する電子証明書検証手段1221、シンクライアント1100から遠隔操作を行わせる遠隔操作手段1222、シンクライアント1100のユーザを認証するための情報を格納する認証データベース1223、接続先装置1220の揮発性メモリ上に確保されている領域である接続情報1226を備える。認証データベース1223は、シンクライアント100から送信された情報と照合するための電子証明書1224、パスワード1225を備える。また、接続情報1226はシンクライアントIPアドレス1227を備える。
FIG. 15 is a block diagram illustrating configurations of the wireless
次に図16と図17と図18のフローチャートにより、新規にシステム101の接続先装置1220へ接続する方法を説明する。ユーザがシステム接続プログラムを起動すると、認証装置1130は事前に設定されてあるシステムIDの一覧をシンクラアイント1100に出力し、シンクライアント1100は表示手段1104を用いてシステム選択画面にシステム一覧を表示する(ステップ1400)。ユーザがシステム選択画面でシステム101を選択すると、シンクライアント1100はユーザが選択したシステムIDを認証装置1130に送信し、システム101の情報を要求する(ステップ1401)。認証装置1130は送信されたシステムIDに対応したシステム101情報をシンクライアント1100に出力し、シンクライアント1100は出力されたシステム01情報を表示手段1104に表示する(ステップ1402)。
Next, a method of newly connecting to the
図22は、システム選択画面の例を示す図である。ユーザは表示手段1104に表示された登録情報1802で接続先のシステムを確認する。ユーザが接続ボタン1803を押下すると、シンクライアント1100は表示手段1104にパスワード入力画面を表示する(ステップ1403)。
FIG. 22 is a diagram illustrating an example of a system selection screen. The user confirms the connection destination system with the
図23は、パスワード入力画面の例を示す図である。ユーザがパスワードを入力し、OKボタン1902を押下すると、シンクライアント1100は画面から入力されたパスワードを認証装置1130に出力し(ステップ1404)、認証装置1130がパスワード1132との照合を行う(ステップ1405)。パスワードが照合されたら(ステップ1406)、認証装置はシンクライアント1100に対し、電子証明書1131、パスワード1132、システムID1133に対応する接続先装置IPアドレス1136、シンクライアント1100に設定するIPアドレス1134、無線LAN通信手段1101に設定する無線通信暗号鍵1135を出力する(ステップ1407)。
FIG. 23 is a diagram illustrating an example of a password input screen. When the user inputs a password and presses an
シンクライアント1100は出力されたIPアドレス1134、無線通信暗号鍵1135を無線LAN通信手段1101に設定する(ステップ1408)。無線LAN基地局1210の無線LAN通信手段1211には、無線通信暗号鍵1135と同一の無線通信暗号鍵1212が、事前に設定されている。シンクライアント1100と無線LAN基地局1210との通信は、共通の暗号鍵を用いて通信の暗号化を行う。
The thin client 1100 sets the
ステップ1408の後で、シンクライアント1100は接続先装置IPアドレス1136に対応する接続先装置1220に対し、電子証明書1131、パスワード1132を送信する(ステップ1409)。接続先装置1220では、受信した電子証明書・パスワードを認証データベース1223の電子証明書1224、パスワード1225と照合を行う(ステップ1410)。照合が行えなかった場合は(ステップ1411)、パスワード入力画面に戻る(ステップ1403)。
After
ステップ1411の判定の結果、パスワードが照合された場合には、接続先装置1220はシンクライアント1100に対し遠隔操作を許可することを連絡する(ステップ1412)。遠隔操作の許可を受けたシンクライアント1100は、システム101の接続情報を一時記憶領域1123に保存する(ステップ1413)。システム101の接続情報には、ステップ1400でユーザに選択されたシステムID、ステップ1407で認証装置1130により出力されたIPアドレスと無線通信暗号鍵、接続先装置IPアドレス、ステップ1412で確立した遠隔操作プログラムのウィンドウ名を含む。既に一時記憶領域1123にシステム101情報が保存されている場合には、既存のシステム101情報を新しいシステム101情報で上書きする。
If the password is verified as a result of the determination in step 1411, the
一時記憶領域1123にシステム情報を保存した後で、シンクライアント1100から接続先装置1220に対し遠隔接続の要求を送信すると、(ステップ1414)、接続先装置1220は接続情報1226にシンクライアントIPアドレス1227と接続時の時刻を保存するし(ステップ1415)、遠隔接続を開始する(ステップ1416)。遠隔操作接続が開始すると、シンクライアント1100の操作検知手段1105がユーザの操作を監視する(ステップ1417)。ユーザが遠隔操作プログラムを終了すると、操作検知手段1105が終了したプログラムのウィンドウ名を取得する(ステップ1418)。終了したプログラムのウィンドウ名と一時記憶領域1123に保存されている遠隔操作プログラムのウィンドウ名1115を照合し(ステップ1419)、照合が行えない場合は(ステップ1420)、引き続きユーザの操作監視に戻る(ステップ1416)。ステップ1419の判定の結果、終了したプログラムのウィンドウ名がウィンドウ名1115と照合した場合は(ステップ1420)、接続先装置1220に通信切断依頼を行う(ステップ1421)。
After the system information is stored in the
接続先装置1220は切断連絡を受け、接続情報1226を削除する(ステップ1422)。シンクライアント1100はウィンドウ名1115に対応するシステム101の接続情報を一時記憶領域から削除し、接続を切断する(ステップ1423)。システム101の接続情報には、システムID1111、IPアドレス1112、無線通信暗号鍵1113、接続先装置IPアドレス1114、遠隔操作プログラムのウィンドウ名1115を含む。上記以外の方法でシンクライアント1100が異常終了したとしても、シンクライアント1100が停止・再起動を行った時点で、一時記憶領域1123に保存されているシステム接続情報は全てクリアされる。また、接続先装置1220の接続情報1226も一定時間を過ぎるとクリアされる。以上の手順で新規にシステム101の接続先装置1220に接続し、遠隔操作終了後に切断を行う。
The
次に、システム101の接続先装置1220へ接続している状態で、新規にシステム102の接続先に接続を行う方法を説明する。前提として現在はシステム101の接続先装置1220を遠隔操作中であるとする。一時記憶領域1123にはシステム102の接続情報が保存されていないこととする。基本的には新規に接続を行う方法と同じであるが、システム102に接続を切替える直前に、システム101の遠隔操作プログラムの画面情報を一時保存する点が異なる。前述の図16・図17・図18に合わせて、画面情報を一時保存する手順を記載した図19のフローチャートにより、システム101の接続先装置1220へ接続している状態で、新規にシステム102の接続先に接続を行う方法を説明する。
Next, a method for newly connecting to the connection destination of the
接続中のシステム101のユーザが、システム接続プログラムを起動してシステム102を選択する手順から、認証装置1130がシステム102の情報を出力するまではステップ1400からステップ1407の手順と同じである。ステップ1407で認証装置1130から電子証明書1131、パスワード1132、システムID1137に対応する接続先装置IPアドレス1140、シンクライアント1100に設定するIPアドレス1138、無線LAN通信手段1101に設定する無線通信暗号鍵1139が認証装置1130から出力されると、シンクライアント1100は接続先装置1220に接続中断を依頼する(ステップ1500)。接続先装置1220は接続中断を受付ける(ステップ1501)。
The procedure from
シンクライアント1100は表示手段1104に表示されている、遠隔操作プログラムの画面情報を一時保存する(ステップ1502)。シンクライアント1100は接続先装置1220の通信を切断する(ステップ1503)。さらにシンクライアント1100はステップ1407で認証装置1130から出力されたIPアドレス1138、無線通信暗号鍵1139を無線LAN通信手段1101に設定する(ステップ1504)。これ以降の手順はステップ1409以降の手順と同様に、システム102の接続先装置1320に対して接続を行う。以上の手順でシステム101の接続先装置1220へ接続している状態で、新規にシステム102の接続先装置1320に接続を行う。
The thin client 1100 temporarily saves the screen information of the remote operation program displayed on the display unit 1104 (step 1502). The thin client 1100 disconnects communication with the connection destination device 1220 (step 1503). Further, the thin client 1100 sets the
さらに図20と図21のフローチャートにより、ユーザの操作に応じて接続先のネットワークシステムを切替える方法を説明する。接続先切り替えを行うにあたり、前提として現在はシステム101の接続先装置1220を遠隔操作中であるとする。またシステム101の接続先装置1220に接続する直前までシステム102の接続先装置1320に接続しており、一時記憶領域1123にはシステム102の接続情報が保存されているとする。システム102の接続情報は、システムID1116、IPアドレス1117、無線通信暗号鍵118、接続先装置IPアドレス1119、遠隔操作プログラムウィンドウ名1120を含む。
Further, a method of switching the connection destination network system according to a user operation will be described with reference to the flowcharts of FIGS. When switching connection destinations, it is assumed that the
シンクライアント1100は、操作検知手段1105でユーザの操作を監視する(ステップ1601)。ユーザがシンクライアント1100のアクティブウィンドウを変更すると、操作検知手段1105がアクティブウィンドウ名を取得する(ステップ1602)。シンクライアント1100の接続先切替制御手段1103が、アクティブにされたウィンドウ名と一時記憶領域1123に保存されている遠隔操作プログラムのウィンドウ名を照合し、照合が行えない場合は(ステップ1603)、引き続きユーザの操作監視に戻る(ステップ1601)。
The thin client 1100 monitors the operation of the user by the operation detection unit 1105 (step 1601). When the user changes the active window of the thin client 1100, the
ステップ1604の判定の結果、アクティブにされたウィンドウ名がウィンドウ名1120と照合した場合は、接続先装置1220に接続中断を依頼する(ステップ1605)。接続先装置1220は接続中断を受付ける(ステップ1606)。
If it is determined in
シンクライアント1100は表示手段1104に表示されている、遠隔操作プログラムの画面情報を一時保存する(ステップ1607)。シンクライアント1100は接続先装置1220の通信を切断する(ステップ1608)。続いてシンクライアント1100は、システムID1116に対応するIPアドレス1117、無線通信暗号鍵1118、接続先装置IPアドレス1119を読み出す(ステップ1609)。さらにシンクライアント1100はIPアドレス1117、無線通信暗号鍵1118を無線LAN通信手段1101に設定する(ステップ1610)。そして、シンクライアント1100は接続先装置1320への接続要求を行う(ステップ1611)。 The thin client 1100 temporarily saves the screen information of the remote operation program displayed on the display unit 1104 (step 1607). The thin client 1100 disconnects communication with the connection destination device 1220 (step 1608). Subsequently, the thin client 1100 reads the IP address 1117, the wireless communication encryption key 1118, and the connection destination device IP address 1119 corresponding to the system ID 1116 (step 1609). Further, the thin client 1100 sets the IP address 1117 and the wireless communication encryption key 1118 in the wireless LAN communication unit 1101 (step 1610). Then, the thin client 1100 makes a connection request to the connection destination device 1320 (step 1611).
接続先装置1320は、シンクライアント1100と接続情報のIPアドレスを照合する(ステップ1612)。シンクライアント1100と接続情報のIPアドレスが一致している場合は(ステップ1613)、シンクライアント1100に遠隔操作を許可することを連絡する(ステップ1614)。シンクライアント1100から接続先装置1320に対し遠隔接続の要求を送信し(ステップ1615)、接続先装置1320で遠隔接続を受け入れることで遠隔操作接続が開始する(ステップ1616)。シンクライアント1100は、ステップ1607で一時保存した接続先装置1220からの画面情報とともに、接続先装置1320からの画面情報とを表示手段1104に表示する。以上の手順で使用者の操作に応じて接続先装置を切替えることができる。
The
以上、実施例2を説明した。本実施例2によれば、1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御することができる。これにより、複数のシステムを同時に参照しながら使用することができるため、使用者の利便性の向上が期待できる。また、接続できるネットワークシステム数は、共有端末の物理的な構成に依存しないため、柔軟に追加を行うことができる。 The second embodiment has been described above. According to the second embodiment, it is possible to control connection to a plurality of network systems while ensuring confidentiality with a single terminal. As a result, it is possible to use a plurality of systems while referring to them at the same time, so that an improvement in user convenience can be expected. Further, since the number of network systems that can be connected does not depend on the physical configuration of the shared terminal, it can be added flexibly.
100・・・シンクライアント、130・・・認証装置、150・・・無線LAN通信装置、200・・・無線LAN通信装置、210・・・無線LAN基地局、220・・・認証サーバ、230・・・接続先装置、300・・・無線LAN通信装置、310・・・無線LAN基地局、320・・・認証サーバ、330・・・接続先装置、1130・・・認証装置、1100・・・シンクライアント、1150・・・無線LAN通信装置、1200・・・無線LAN通信装置、1210・・・無線LAN基地局、1220・・・接続先装置、1300・・・無線LAN通信装置、1310・・・無線LAN基地局、1320・・・接続先装置。
DESCRIPTION OF
Claims (7)
前記端末は、
第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を検知し、
前記検知した第2のプログラムのウィンドウ名が記憶手段に記憶されている場合に、前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶し、
前記記憶手段に記憶されている前記第2の情報処理装置に接続するための接続情報に基づいて前記第2の情報処理装置と接続し、
前記記憶手段に記憶されている前記第1の画面情報を前記第2の情報処理装置から送信される第2の画面情報とともに前記表示手段に表示する
ことを特徴とする接続制御方法。 A connection control method in an information processing system including a plurality of terminals and a plurality of information processing devices connectable to the plurality of terminals via a network,
The terminal
Detecting the activation of the second program for remotely operating the second information processing apparatus during the activation of the first program for remotely operating the first information processing apparatus;
When the window name of the detected second program is stored in the storage means, the first information processing apparatus is disconnected from the first information processing apparatus and displayed on the display means Storing the first screen information from the storage means,
Connecting to the second information processing device based on connection information for connecting to the second information processing device stored in the storage means;
The connection control method, wherein the first screen information stored in the storage unit is displayed on the display unit together with second screen information transmitted from the second information processing apparatus.
前記端末は、
第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を監視し、
前記第2のプログラムの起動を検知すると、該第2のプログラムのウィンドウ名と記憶手段に記憶されているウィンドウ名とを照合し、
前記照合の結果、前記双方のウィンドウ名が一致した場合、前記第1の情報処理装置へ接続中断要求を前記ネットワークを介して送信し、
前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶し、
前記記憶手段から前記第2の情報処理装置へ接続するために必要な接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信し、
前記第2の情報処理装置から接続許可通知を前記ネットワークを介して受信し、
前記第2の情報処理装置と接続して、入力手段の入力情報を前記ネットワークを介して前記第2の情報処理装置に送信し、
前記第2の情報処理装置から前記入力情報の処理結果である第2の画面情報を前記ネットワークを介して受信し、
前記受信した第2の画面情報とともに前記記憶手段に記憶されている第1の画面情報を前記表示手段に表示し、
前記第2の情報処理装置は、
前記端末から前記接続要求を前記ネットワークを介して受信し、
前記接続許可通知を前記ネットワークを介して前記端末に送信し、
前記端末から前記入力情報を前記ネットワークを介して受信し、
前記受信した入力情報を処理して前記第2の画面情報を生成し前記ネットワークを介して前記端末に送信する
ことを特徴とする接続制御方法。 A connection control method in an information processing system including a plurality of terminals and a plurality of information processing devices connectable to the plurality of terminals via a network,
The terminal
Monitoring the activation of the second program for remotely operating the second information processing apparatus during the activation of the first program for remotely operating the first information processing apparatus;
When the activation of the second program is detected, the window name of the second program is collated with the window name stored in the storage means,
As a result of the collation, when both the window names match, a connection interruption request is transmitted to the first information processing apparatus via the network.
Disconnecting the connection to the first information processing apparatus, storing the first screen information from the first information processing apparatus displayed on the display means in the storage means,
Read connection information necessary to connect to the second information processing device from the storage means, and transmit a connection request to the second information processing device based on the connection information via the network,
Receiving a connection permission notification from the second information processing apparatus via the network;
Connecting to the second information processing apparatus, transmitting the input information of the input means to the second information processing apparatus via the network;
Receiving second screen information, which is a processing result of the input information, from the second information processing apparatus via the network;
Displaying the first screen information stored in the storage unit together with the received second screen information on the display unit;
The second information processing apparatus
Receiving the connection request from the terminal via the network;
Sending the connection permission notification to the terminal via the network;
Receiving the input information from the terminal via the network;
A connection control method comprising: processing the received input information to generate the second screen information and transmitting the second screen information to the terminal via the network.
前記端末は、前記照合の結果、前記双方のウィンドウ名が一致し、さらに前記記憶手段に記憶されている前記権限情報に基づき前記第2の情報処理装置へ接続する権限を有すると判定した場合に、前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する
ことを特徴とする請求項2に記載の接続制御方法。 The storage means further stores information indicating whether or not the user has authority to connect to the second information processing apparatus,
When the terminal determines that the two window names match as a result of the collation and has the authority to connect to the second information processing apparatus based on the authority information stored in the storage means The connection control method according to claim 2, wherein the connection information is read from the storage unit, and a connection request is transmitted to the second information processing apparatus based on the connection information via the network.
前記端末の各々は、
第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を監視する手段と、
前記第2のプログラムのウィンドウ名と、前記第2の情報処理装置へ接続するために必要な接続情報を記憶する記憶手段と、
前記第2のプログラムが起動されたことを検知すると、該第2のプログラムのウィンドウ名と前記記憶手段に記憶されているウィンドウ名とを照合する手段と、
前記照合の結果、前記双方のウィンドウ名が一致した場合、前記第1の情報処理装置へ接続中断要求を前記ネットワークを介して送信する手段と、
前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶する手段と、
前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する手段と、
前記第2の情報処理装置から接続許可通知を前記ネットワークを介して受信する手段と、
前記第2の情報処理装置と接続して、入力手段の入力情報を前記ネットワークを介して前記第2の情報処理装置に送信する手段と、
前記第2の情報処理装置から前記入力情報の処理結果である第2の画面情報を前記ネットワークを介して受信する手段と、
前記受信した第2の画面情報とともに前記記憶手段に記憶されている第1の画面情報を前記表示手段に表示する手段とを有し、
前記第2の情報処理装置は、
前記端末から前記接続要求を前記ネットワークを介して受信する手段と、
前記接続許可通知を前記ネットワークを介して前記端末に送信する手段と、
前記端末から前記入力情報を前記ネットワークを介して受信する手段と、
前記受信した入力情報を処理して前記第2の画面情報を生成し前記ネットワークを介して前記端末に送信する手段とを有する
ことを特徴とする通信システム。 A communication system including a plurality of terminals and a plurality of information processing devices connectable to the plurality of terminals via a network,
Each of the terminals
Means for monitoring the activation of the second program for remotely operating the second information processing apparatus during the activation of the first program for remotely operating the first information processing apparatus;
Storage means for storing a window name of the second program and connection information necessary for connecting to the second information processing apparatus;
Means for detecting that the second program is activated, and means for comparing the window name of the second program with the window name stored in the storage means;
As a result of the collation, when both the window names match, a means for transmitting a connection interruption request to the first information processing apparatus via the network;
Means for disconnecting the connection to the first information processing apparatus and storing the first screen information from the first information processing apparatus displayed on the display means in the storage means;
Means for reading out the connection information from the storage means and transmitting a connection request to the second information processing apparatus based on the connection information via the network;
Means for receiving a connection permission notification from the second information processing apparatus via the network;
Means for connecting to the second information processing apparatus and transmitting input information of the input means to the second information processing apparatus via the network;
Means for receiving second screen information as a processing result of the input information from the second information processing apparatus via the network;
Means for displaying the first screen information stored in the storage means together with the received second screen information on the display means;
The second information processing apparatus
Means for receiving the connection request from the terminal via the network;
Means for transmitting the connection permission notification to the terminal via the network;
Means for receiving the input information from the terminal via the network;
Means for processing the received input information to generate the second screen information and transmitting it to the terminal via the network.
前記端末は、前記照合の結果、前記双方のウィンドウ名が一致し、さらに前記記憶手段に記憶されている前記権限情報に基づき前記第2の情報処理装置へ接続する権限を有すると判定した場合に、前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する
ことを特徴とする請求項4に記載の通信システム。 The storage means further stores information indicating whether or not the user has authority to connect to the second information processing apparatus,
When the terminal determines that the two window names match as a result of the collation and has the authority to connect to the second information processing apparatus based on the authority information stored in the storage means The communication system according to claim 4, wherein the connection information is read from the storage unit, and a connection request is transmitted to the second information processing apparatus via the network based on the connection information.
第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を監視する手段と、
前記第2のプログラムのウィンドウ名と、前記第2の情報処理装置へ接続するために必要な接続情報を記憶する記憶手段と、
前記第2のプログラムが起動されたことを検知すると、該第2のプログラムのウィンドウ名と前記記憶手段に記憶されているウィンドウ名とを照合する手段と、
前記照合の結果、前記双方のウィンドウ名が一致した場合、前記第1の情報処理装置へ接続中断要求を前記ネットワークを介して送信する手段と、
前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶する手段と、
前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する手段と、
前記第2の情報処理装置から接続許可通知を前記ネットワークを介して受信する手段と、
前記第2の情報処理装置と接続して、入力手段の入力情報を前記ネットワークを介して前記第2の情報処理装置に送信する手段と、
前記第2の情報処理装置から前記入力情報の処理結果である第2の画面情報を前記ネットワークを介して受信する手段と、
前記受信した第2の画面情報とともに前記記憶手段に記憶されている第1の画面情報を前記表示手段に表示する手段とを有する
ことを特徴とする端末。 A terminal that can be connected to a plurality of information processing apparatuses via a network,
Means for monitoring the activation of the second program for remotely operating the second information processing apparatus during the activation of the first program for remotely operating the first information processing apparatus;
Storage means for storing a window name of the second program and connection information necessary for connecting to the second information processing apparatus;
Means for detecting that the second program is activated, and means for comparing the window name of the second program with the window name stored in the storage means;
As a result of the collation, when both the window names match, a means for transmitting a connection interruption request to the first information processing apparatus via the network;
Means for disconnecting the connection to the first information processing apparatus and storing the first screen information from the first information processing apparatus displayed on the display means in the storage means;
Means for reading out the connection information from the storage means and transmitting a connection request to the second information processing apparatus based on the connection information via the network;
Means for receiving a connection permission notification from the second information processing apparatus via the network;
Means for connecting to the second information processing apparatus and transmitting input information of the input means to the second information processing apparatus via the network;
Means for receiving second screen information as a processing result of the input information from the second information processing apparatus via the network;
A terminal for displaying the first screen information stored in the storage unit together with the received second screen information on the display unit.
前記端末は、前記照合の結果、前記双方のウィンドウ名が一致し、さらに前記記憶手段に記憶されている前記権限情報に基づき前記第2の情報処理装置へ接続する権限を有すると判定した場合に、前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する
ことを特徴とする請求項6に記載の端末。 The storage means further stores information indicating whether or not the user has authority to connect to the second information processing apparatus,
When the terminal determines that the two window names match as a result of the collation and has the authority to connect to the second information processing apparatus based on the authority information stored in the storage means The terminal according to claim 6, wherein the connection information is read from the storage unit, and a connection request is transmitted to the second information processing apparatus based on the connection information via the network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008127824A JP2009277024A (en) | 2008-05-15 | 2008-05-15 | Connection control method, communication system and terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008127824A JP2009277024A (en) | 2008-05-15 | 2008-05-15 | Connection control method, communication system and terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009277024A true JP2009277024A (en) | 2009-11-26 |
Family
ID=41442397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008127824A Pending JP2009277024A (en) | 2008-05-15 | 2008-05-15 | Connection control method, communication system and terminal |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009277024A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011198193A (en) * | 2010-03-23 | 2011-10-06 | Nec Corp | Thin client system and authentication method in thin client system |
JP2012044667A (en) * | 2010-08-16 | 2012-03-01 | Research In Motion Ltd | Communication system providing radio authentication for private data access and related method |
JP2012168688A (en) * | 2011-02-14 | 2012-09-06 | Nec Corp | Thin client terminal, terminal storage data management method, and program |
US8869248B2 (en) | 2010-08-16 | 2014-10-21 | Blackberry Limited | Communication system providing wireless authentication for private data access and related methods |
WO2015049825A1 (en) * | 2013-10-03 | 2015-04-09 | Necソリューションイノベータ株式会社 | Terminal authentication and registration system, method for authenticating and registering terminal, and storage medium |
JP2019046394A (en) * | 2017-09-06 | 2019-03-22 | 株式会社アイ・エル・シー | GUI screen remote display device, GUI screen remote display system, GUI screen remote display method, and GUI screen remote display program |
-
2008
- 2008-05-15 JP JP2008127824A patent/JP2009277024A/en active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011198193A (en) * | 2010-03-23 | 2011-10-06 | Nec Corp | Thin client system and authentication method in thin client system |
JP2012044667A (en) * | 2010-08-16 | 2012-03-01 | Research In Motion Ltd | Communication system providing radio authentication for private data access and related method |
US8869248B2 (en) | 2010-08-16 | 2014-10-21 | Blackberry Limited | Communication system providing wireless authentication for private data access and related methods |
JP2012168688A (en) * | 2011-02-14 | 2012-09-06 | Nec Corp | Thin client terminal, terminal storage data management method, and program |
WO2015049825A1 (en) * | 2013-10-03 | 2015-04-09 | Necソリューションイノベータ株式会社 | Terminal authentication and registration system, method for authenticating and registering terminal, and storage medium |
JP6018316B2 (en) * | 2013-10-03 | 2016-11-02 | Necソリューションイノベータ株式会社 | Terminal authentication registration system, terminal authentication registration method and program |
TWI575398B (en) * | 2013-10-03 | 2017-03-21 | Nec Solution Innovators Ltd | A terminal verification registration system, a terminal verification registration method, and a recording |
JP2019046394A (en) * | 2017-09-06 | 2019-03-22 | 株式会社アイ・エル・シー | GUI screen remote display device, GUI screen remote display system, GUI screen remote display method, and GUI screen remote display program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101401387B (en) | Access control protocol for embedded devices | |
US8019996B2 (en) | Method for encrypted communication with a computer system and system therefor | |
JP6016936B2 (en) | Equipment management system and equipment management method | |
KR100621420B1 (en) | Network connection system | |
JP5030681B2 (en) | Device setting device, network device, device name setting method and device name setting program | |
US20060269053A1 (en) | Network Communication System and Communication Device | |
JP2019046060A (en) | Delegation-of-authority system, control method and program | |
CN102143492B (en) | Method for establishing virtual private network (VPN) connection, mobile terminal and server | |
JP5023804B2 (en) | Authentication method and authentication system | |
JP2009277024A (en) | Connection control method, communication system and terminal | |
JP2012137975A (en) | Relay processor, control method for the same and program | |
KR20130111807A (en) | System for remote monitoring of programmable logic controller using mobile device | |
US8341703B2 (en) | Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program | |
KR101206854B1 (en) | Authentication system and method based by unique identifier | |
JP2021158494A (en) | Communication system, electronic device, and program | |
JP4018584B2 (en) | Wireless connection device authentication method and wireless connection device | |
JP2004334741A (en) | Relay device and its program | |
JP4736722B2 (en) | Authentication method, information processing apparatus, and computer program | |
JP4581850B2 (en) | Computer authentication method | |
WO2012121497A2 (en) | Distinct identifier-based authentication system and method | |
JP2007019712A (en) | Mobile terminal device and attribute information exchange system | |
JP2002232420A (en) | Radio communication equipment radio communication system and connection authenticating method | |
WO2023148807A1 (en) | Communication device, communication system, communication method, and program | |
KR101591053B1 (en) | Remote control method and system using push service | |
JP6162611B2 (en) | Communication control server, communication control method, and program |