JP2009277024A - Connection control method, communication system and terminal - Google Patents

Connection control method, communication system and terminal Download PDF

Info

Publication number
JP2009277024A
JP2009277024A JP2008127824A JP2008127824A JP2009277024A JP 2009277024 A JP2009277024 A JP 2009277024A JP 2008127824 A JP2008127824 A JP 2008127824A JP 2008127824 A JP2008127824 A JP 2008127824A JP 2009277024 A JP2009277024 A JP 2009277024A
Authority
JP
Japan
Prior art keywords
information
information processing
processing apparatus
connection
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008127824A
Other languages
Japanese (ja)
Inventor
Hajime Matsumoto
肇 松元
Takashi Uematsu
隆 植松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2008127824A priority Critical patent/JP2009277024A/en
Publication of JP2009277024A publication Critical patent/JP2009277024A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technique in which a single terminal controls connections to a plurality of network systems while ensuring security. <P>SOLUTION: During the activation of a first program to remote-control a connected device 230, if the startup of a second program to remote-control a connected device 330 is detected and the window name of the second program detected is stored in a storage means, a thin client 100 disconnects from the connected device 230, stores first screen information from the connected device 230 displayed on a display means in the storage means, then connects to the connected device 230 according to connection information for connection to the connected device 330 stored in the storage means, and displays the first screen information stored in the storage means together with second screen information sent from the connected device 230 on the display means. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、複数のネットワークシステムから構成される通信システムに関し、特にシンクライアントを用いて上記複数のネットワークシステムへの接続を制御する技術に関する。   The present invention relates to a communication system composed of a plurality of network systems, and more particularly to a technique for controlling connection to the plurality of network systems using a thin client.

機密性の高い情報を取扱う基幹業務システムなどでは、情報漏えいのリスクを考慮して、インターネットとは接続せずに独立したネットワークを構築するのが一般的である。基幹システムを使用するユーザは、基幹システム専用端末とメール・インターネットなどの内部事務端末を扱うため、複数の端末を執務空間に設置する必要があり、執務空間を有効に活用できないという問題が生じていた。また、必ずしも機密性の高い情報を取扱う基幹業務システムでなくても、複数のネットワークシステムを使い分ける必要のある環境下では同様の問題が生じていた。   In mission-critical business systems that handle highly confidential information, it is common to construct an independent network without being connected to the Internet in consideration of the risk of information leakage. Users who use the core system handle terminals for the core system and internal office terminals such as e-mail and the Internet. Therefore, it is necessary to install multiple terminals in the office space, and there is a problem that the office space cannot be used effectively. It was. Further, even if it is not necessarily a mission-critical business system that handles highly confidential information, the same problem has arisen in an environment where it is necessary to use a plurality of network systems.

このような複数の閉じたネットワークシステムで端末を共有して使用する方式としては、従来から端末に複数の通信装置を搭載する方式が採用されてきた。この方式では、端末を経由してネットワークシステム間でデータ交換が行えるため、セキュリティ脆弱性の課題が生じる。また端末切替器を使用し入力装置・表示装置を共有して執務空間を有効活用する方式も、従来から採用されてきたが、この方式は各システムを同時に使用することができない、ケーブル接続が複雑になるためレイアウト変更を自由に行えないなどの課題が生じる。   As a method for sharing and using a terminal in such a plurality of closed network systems, a method in which a plurality of communication devices are mounted on a terminal has been conventionally employed. In this method, since data can be exchanged between network systems via a terminal, there is a problem of security vulnerability. In addition, a method that uses a terminal switch to share input devices and display devices to effectively use the work space has been used in the past, but this method cannot be used at the same time and the cable connection is complicated. Therefore, there arises a problem that the layout cannot be freely changed.

上記の課題を解決する手段として、1台の端末上に複数の仮想環境を構築し、各システムの端末として割当てる方法がある。さらに特許文献1にあるように、仮想環境をエミュレートする基本環境で、仮想環境間のデータ交換を制御し、セキュリティを確保しながら複数のネットワークシステムを同時に使用する方法もある。   As means for solving the above problem, there is a method of constructing a plurality of virtual environments on one terminal and assigning them as terminals of each system. Furthermore, as disclosed in Patent Document 1, there is a method of controlling a data exchange between virtual environments and using a plurality of network systems at the same time while ensuring security in a basic environment that emulates a virtual environment.

特開2006−201845号公報JP 2006-201845 A

しかし上記の仮想環境を構築する技術では次のような問題がある。
まず、この技術では共有して使用する端末を経由して、複数のネットワークが接続されていている。仮想環境を構築している、基本環境のオペレーティングシステムにセキュリティホールが存在すると、各システムでデータ交換が行える可能になるセキュリティ脆弱性の問題がある。 However, the technology for constructing the virtual environment has the following problems.
First, in this technology, a plurality of networks are connected via terminals that are shared and used. If there is a security hole in the operating system of the basic environment that constructs the virtual environment, there is a problem of security vulnerability that allows each system to exchange data.

さらに、同時に接続できるネットワークシステム数の上限は、端末に搭載できる通信装置の最大数に制限されるという問題がある。接続先のネットワークシステムを追加するには、端末に通信装置を追加する必要があるため、柔軟に追加を行うことができない。   Furthermore, there is a problem that the upper limit of the number of network systems that can be connected simultaneously is limited to the maximum number of communication devices that can be installed in the terminal. In order to add a network system as a connection destination, it is necessary to add a communication device to the terminal. Therefore, the addition cannot be performed flexibly.

本発明は、1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御する技術を提供することを目的とする。   An object of the present invention is to provide a technique for controlling connection to a plurality of network systems while ensuring confidentiality with a single terminal.

上記目的を達成するために、本発明による通信システムは、複数の端末と該端末とネットワークを介して接続可能な複数の情報処理装置とを少なくとも含んで構成される。   In order to achieve the above object, a communication system according to the present invention includes at least a plurality of terminals and a plurality of information processing apparatuses connectable to the terminals via a network.

前記複数の端末の各々は、
第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を監視する手段と、
前記第2のプログラムのウィンドウ名と、前記第2の情報処理装置へ接続するために必要な接続情報を記憶する記憶手段と、
前記第2のプログラムが起動されたことを検知すると、該第2のプログラムのウィンドウ名と前記記憶手段に記憶されているウィンドウ名とを照合する手段と、
前記照合の結果、前記双方のウィンドウ名が一致した場合、前記第1の情報処理装置へ接続中断要求を前記ネットワークを介して送信する手段と、
前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶する手段と、
前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する手段と、
前記第2の情報処理装置から接続許可通知を前記ネットワークを介して受信する手段と、
前記第2の情報処理装置と接続して、入力手段の入力情報を前記ネットワークを介して前記第2の情報処理装置に送信する手段と、
前記第2の情報処理装置から前記入力情報の処理結果である第2の画面情報を前記ネットワークを介して受信する手段と、
前記受信した第2の画面情報とともに前記記憶手段に記憶されている第1の画面情報を前記表示手段に表示する手段とを有することを特徴とする。 Each of the plurality of terminals is
Means for monitoring the activation of the second program for remotely operating the second information processing apparatus during the activation of the first program for remotely operating the first information processing apparatus;
Storage means for storing a window name of the second program and connection information necessary for connecting to the second information processing apparatus;
Means for detecting that the second program is activated, and means for comparing the window name of the second program with the window name stored in the storage means;
As a result of the collation, when both the window names match, a means for transmitting a connection interruption request to the first information processing apparatus via the network;
Means for disconnecting the connection to the first information processing apparatus and storing the first screen information from the first information processing apparatus displayed on the display means in the storage means;
Means for reading out the connection information from the storage means and transmitting a connection request to the second information processing apparatus based on the connection information via the network;
Means for receiving a connection permission notification from the second information processing apparatus via the network;
Means for connecting to the second information processing apparatus and transmitting input information of the input means to the second information processing apparatus via the network;
Means for receiving second screen information as a processing result of the input information from the second information processing apparatus via the network;
And a means for displaying the first screen information stored in the storage means together with the received second screen information on the display means.

また、前記第2の情報処理装置は、
前記端末から前記接続要求を前記ネットワークを介して受信する手段と、
前記接続許可通知を前記ネットワークを介して前記端末に送信する手段と、
前記端末から前記入力情報を前記ネットワークを介して受信する手段と、
前記受信した入力情報を処理して前記第2の画面情報を生成し前記ネットワークを介して前記端末に送信する手段とを有することを特徴とする。 In addition, the second information processing apparatus
Means for receiving the connection request from the terminal via the network;
Means for transmitting the connection permission notification to the terminal via the network;
Means for receiving the input information from the terminal via the network;
And means for processing the received input information to generate the second screen information and transmitting it to the terminal via the network.

本発明によれば、1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御することができる。これにより、複数のシステムを同時に参照しながら使用することができるため、使用者の利便性の向上が期待できる。   According to the present invention, connection to a plurality of network systems can be controlled while ensuring confidentiality with a single terminal. As a result, it is possible to use a plurality of systems while referring to them at the same time, so that an improvement in user convenience can be expected.

以下に、本発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described.

以下、本発明の実施例を図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、複数のネットワークシステムから構成される通信システム全体の構成を示す図である。図1において、100は共有して使用するシンクライアント、130は認証装置、150はシンクライアント100に接続された無線LAN通信装置、01は閉じたネットワークシステムであるシステム、02は閉じたネットワークであるシステムを示している。200はシステム01の無線LAN通信装置、210はシステム01の無線LAN基地局、220はシンクライアント100のユーザを認証するシステム01の認証サーバ、230はシステム01の接続先装置である。同様に、300はシステム02の無線LAN通信装置、310はシステム02の無線LAN基地局、320はシステム02の認証サーバ、330はシステム02の接続先装置である。   FIG. 1 is a diagram illustrating a configuration of an entire communication system including a plurality of network systems. In FIG. 1, 100 is a thin client shared and used, 130 is an authentication device, 150 is a wireless LAN communication device connected to the thin client 100, 01 is a closed network system, and 02 is a closed network. Shows the system. Reference numeral 200 denotes a wireless LAN communication apparatus of the system 01, 210 denotes a wireless LAN base station of the system 01, 220 denotes an authentication server of the system 01 that authenticates a user of the thin client 100, and 230 denotes a connection destination apparatus of the system 01. Similarly, 300 is a wireless LAN communication apparatus of system 02, 310 is a wireless LAN base station of system 02, 320 is an authentication server of system 02, and 330 is a connection destination apparatus of system 02.

図2は、シンクライアント100と認証装置130の構成を示すブロック図である。シンクライアント100は、無線LAN通信の制御を行う無線LAN通信手段101、接続先装置230または接続先装置330を遠隔操作する遠隔操作手段102、接続先のネットワークを切替える接続先切替制御手段103、シンクライアント画面に情報を表示する表示手段104、ユーザの操作を監視する操作検知手段105、一時保存領域に保存されている認証チケットの有効期限を検証する認証チケット検証手段106、再接続に必要な情報を一時保存しておく一時保存領域123を備える。シンクライアント100は接続先装置230または接続先装置330に接続を確立した時点で、再接続に必要なシステム接続情報を一時記憶領域123に保存する。再接続に必要なシステム接続情報には、接続先システムを識別するシステムID111、接続先装置230または接続先装置330へ接続する権限を有することを証明する認証チケット112、シンクライアント100自身に設定するIPアドレス113、無線LAN通信手段101に設定する無線通信暗号鍵114、接続先装置IPアドレス115、接続を確立した際の遠隔操作アプリケーションのウィンドウ名116を含む。一時記憶領域123は、シンクライアント100の揮発性メモリ上に確保されている領域である。シンクライアント100が停止・再起動を行った場合には、一時記憶領域123に保存されているシステム接続情報は全てクリアされる。認証装置130には、正規の使用者であることを証明する電子証明書131、正規の使用者のみ知っているパスワード132、システム01に接続するための設定情報、システム02に接続するための設定情報をあらかじめ登録しておく。システム01に接続するための設定情報には、システム01を識別するシステムID133、シンクライアント100自身に設定するシステム01ネットワークのIPアドレス134、システム01の無線通信暗号鍵135、システム01の認証サーバIPアドレス136を含む。同様にシステム02に接続するための設定情報は、システムID137、IPアドレス138、無線通信暗号鍵139、認証サーバIPアドレス140が含まれる。   FIG. 2 is a block diagram illustrating configurations of the thin client 100 and the authentication device 130. The thin client 100 includes: a wireless LAN communication unit 101 that controls wireless LAN communication; a remote operation unit 102 that remotely operates the connection destination device 230 or the connection destination device 330; a connection destination switching control unit 103 that switches a connection destination network; Display means 104 for displaying information on the client screen, operation detection means 105 for monitoring user operations, authentication ticket verification means 106 for verifying the expiration date of the authentication ticket stored in the temporary storage area, information necessary for reconnection Is temporarily stored. When the thin client 100 establishes a connection to the connection destination device 230 or the connection destination device 330, the thin client 100 stores the system connection information necessary for reconnection in the temporary storage area 123. The system connection information necessary for reconnection is set in the system ID 111 for identifying the connection destination system, the authentication ticket 112 that proves that it has the authority to connect to the connection destination device 230 or the connection destination device 330, and the thin client 100 itself. It includes an IP address 113, a wireless communication encryption key 114 set in the wireless LAN communication means 101, a connection destination device IP address 115, and a window name 116 of the remote operation application when the connection is established. The temporary storage area 123 is an area secured on the volatile memory of the thin client 100. When the thin client 100 is stopped / restarted, all the system connection information stored in the temporary storage area 123 is cleared. The authentication device 130 includes an electronic certificate 131 that proves that the user is authorized, a password 132 that only the authorized user knows, setting information for connecting to the system 01, and settings for connecting to the system 02. Register information in advance. The setting information for connecting to the system 01 includes a system ID 133 for identifying the system 01, an IP address 134 of the system 01 network set in the thin client 100 itself, a wireless communication encryption key 135 of the system 01, and an authentication server IP of the system 01 An address 136 is included. Similarly, the setting information for connecting to the system 02 includes a system ID 137, an IP address 138, a wireless communication encryption key 139, and an authentication server IP address 140.

図3は、無線LAN基地局210と認証サーバ220と接続先装置230の構成を示すブロック図である。なお、無線LAN基地局310と認証サーバ320と接続先装置330も、それぞれ無線LAN基地局210と認証サーバ220と接続先装置230と同様の構成である。   FIG. 3 is a block diagram illustrating configurations of the wireless LAN base station 210, the authentication server 220, and the connection destination device 230. The wireless LAN base station 310, the authentication server 320, and the connection destination device 330 have the same configurations as the wireless LAN base station 210, the authentication server 220, and the connection destination device 230, respectively.

無線LAN基地局210は、無線LAN通信手段211、無線通信暗号鍵212を備え、シンクライアント100と無線通信を行うとともに通信を暗号化し、通信の盗聴を防止する。認証サーバ220は、シンクライアント100のユーザを認証するための情報を格納する認証データベース224、認証チケットを発行する認証チケット発行手段225を備える。認証データベース224は、シンクライアント100から送信された情報と照合するための電子証明書223、パスワード222、シンクライアント100が接続する接続先装置IPアドレス221を含む。接続先装置230は、シンクライアント100の認証チケットの有効性を検証する認証チケット検証手段231、シンクライアント100から遠隔操作を行わせる遠隔操作手段232を備える。   The wireless LAN base station 210 includes a wireless LAN communication unit 211 and a wireless communication encryption key 212, and performs wireless communication with the thin client 100 and encrypts communication to prevent eavesdropping on communication. The authentication server 220 includes an authentication database 224 that stores information for authenticating the user of the thin client 100 and an authentication ticket issuing unit 225 that issues an authentication ticket. The authentication database 224 includes an electronic certificate 223 for verification with information transmitted from the thin client 100, a password 222, and a connection destination apparatus IP address 221 to which the thin client 100 is connected. The connection destination device 230 includes an authentication ticket verification unit 231 that verifies the validity of the authentication ticket of the thin client 100 and a remote operation unit 232 that allows the thin client 100 to perform a remote operation.

次に、図4、図5および図6のフローチャートにより、新規にシステム01の接続先装置230へ接続する方法を説明する。ユーザがシステム接続プログラムを起動すると、認証装置は事前に設定されてあるシステムIDの一覧を新クラアイント100に出力し、シンクライアント100は表示手段104を用いてシステム選択画面にシステム一覧を表示する(ステップ400)。ユーザがシステム選択画面でシステム01を選択すると、シンクライアント100はユーザが選択したシステムID111を認証装置に送信し、システム01の情報を要求する(ステップ401)。認証装置は送信されたシステムID111に対応したシステム01情報をシンクライアント100に出力し、シンクライアント100は出力されたシステム01情報を表示手段104に表示する(ステップ402)。   Next, a method of newly connecting to the connection destination device 230 of the system 01 will be described with reference to the flowcharts of FIGS. 4, 5, and 6. When the user starts the system connection program, the authentication apparatus outputs a list of system IDs set in advance to the new client 100, and the thin client 100 displays the system list on the system selection screen using the display unit 104 ( Step 400). When the user selects the system 01 on the system selection screen, the thin client 100 transmits the system ID 111 selected by the user to the authentication device, and requests information on the system 01 (step 401). The authentication apparatus outputs system 01 information corresponding to the transmitted system ID 111 to the thin client 100, and the thin client 100 displays the output system 01 information on the display means 104 (step 402).

図10はシステム選択画面の例を示す図である。ユーザは表示手段104に表示された登録情報802で接続先のシステムを確認する。ユーザが接続ボタン803を押下すると、シンクライアント100は、システム01に対応するシステムIDが、一時記憶領域123に存在するか有無を判定する(ステップ403)。一時記憶領域123にシステムIDが存在する場合には(ステップ404)、一時記憶領域123に保存されているシステムIDに対応する接続先装置IPアドレス115と認証チケット112を読出し、接続先装置IPアドレス115に対応する接続先装置230に対して、認証チケット112を送信する(ステップ417)。ステップ403での判定の結果、一時記憶領域にシステムIDが存在しない場合は(ステップ404)、シンクライアント100は表示手段104にパスワード入力画面を表示する(ステップ405)。   FIG. 10 is a diagram illustrating an example of a system selection screen. The user confirms the connection destination system with the registration information 802 displayed on the display unit 104. When the user presses the connection button 803, the thin client 100 determines whether or not a system ID corresponding to the system 01 exists in the temporary storage area 123 (step 403). When the system ID exists in the temporary storage area 123 (step 404), the connection destination apparatus IP address 115 and the authentication ticket 112 corresponding to the system ID stored in the temporary storage area 123 are read out, and the connection destination apparatus IP address is read out. The authentication ticket 112 is transmitted to the connection destination device 230 corresponding to 115 (step 417). If the result of determination in step 403 is that there is no system ID in the temporary storage area (step 404), the thin client 100 displays a password entry screen on the display means 104 (step 405).

図11は、パスワード入力画面の例を示す図である。ユーザがパスワードを入力し、OKボタン902を押下すると、シンクライアント100は画面から入力されたパスワードを認証装置130に出力し(ステップ406)、認証装置130がパスワード132との照合を行う(ステップ407)。パスワードが照合されたら(ステップ408)、認証装置130はシンクライアント100に対し、電子証明書131、パスワード132、システムID133に対応する認証サーバIPアドレス136、シンクライアント100に設定するIPアドレス134、無線LAN通信手段101に設定する無線通信暗号鍵135を出力する(ステップ409)。シンクライアント100は出力されたIPアドレス134、無線通信暗号鍵135を無線LAN通信手段101に設定する(ステップ410)。無線LAN基地局210の無線LAN通信手段211には、無線通信暗号鍵135と同一の無線通信暗号鍵212が、事前に設定されている。シンクライアント100と無線LAN基地局210との通信は、共通の暗号鍵を用いて通信の暗号化を行う。   FIG. 11 is a diagram illustrating an example of a password input screen. When the user inputs a password and presses an OK button 902, the thin client 100 outputs the password input from the screen to the authentication device 130 (step 406), and the authentication device 130 verifies the password 132 (step 407). ). When the password is verified (step 408), the authentication apparatus 130 provides the thin client 100 with the electronic certificate 131, the password 132, the authentication server IP address 136 corresponding to the system ID 133, the IP address 134 set for the thin client 100, and the wireless The wireless communication encryption key 135 set in the LAN communication means 101 is output (step 409). The thin client 100 sets the output IP address 134 and the wireless communication encryption key 135 in the wireless LAN communication means 101 (step 410). A wireless communication encryption key 212 identical to the wireless communication encryption key 135 is set in advance in the wireless LAN communication unit 211 of the wireless LAN base station 210. Communication between the thin client 100 and the wireless LAN base station 210 performs communication encryption using a common encryption key.

ステップ410の後で、シンクライアント100は認証サーバIPアドレス136に対応する認証サーバ220に対し、電子証明書131、パスワード132を送信する(ステップ411)。認証サーバ220では、受信した電子証明書・パスワードを認証データベース224の電子証明書223、パスワード222と照合を行う(ステップ412)。照合が行えなかった場合は(ステップ413)、パスワード入力画面に戻る(ステップ405)。ステップ413の判定の結果パスワードが照合された場合には、認証サーバ220は認証データベース224から接続先装置IPアドレス221を読み出し(ステップ414)、認証チケット発行手段225で認証チケットを生成する(ステップ415)。認証チケットを生成するための入力情報は、接続元のシンクライアント100のIPアドレス、接続先装置230のIPアドレス、認証チケット生成時の時刻情報(時:分:秒:)と事前に設定されている有効期間を含む。認証サーバは生成した認証チケットと接続先装置IPアドレス221を一緒にシンクライアント100へ送信する(ステップ416)。   After step 410, the thin client 100 transmits the electronic certificate 131 and the password 132 to the authentication server 220 corresponding to the authentication server IP address 136 (step 411). The authentication server 220 collates the received electronic certificate / password with the electronic certificate 223 and password 222 of the authentication database 224 (step 412). When collation cannot be performed (step 413), the screen returns to the password input screen (step 405). If the password is verified as a result of the determination in step 413, the authentication server 220 reads the connection destination device IP address 221 from the authentication database 224 (step 414), and generates an authentication ticket by the authentication ticket issuing means 225 (step 415). ). The input information for generating the authentication ticket is set in advance as the IP address of the connection source thin client 100, the IP address of the connection destination device 230, and the time information (hour: minute: second :) when generating the authentication ticket. Including lifetime. The authentication server transmits the generated authentication ticket and the connection destination device IP address 221 together to the thin client 100 (step 416).

シンクライアント100は受信した認証チケットを、接続先装置IPアドレス221に対応する接続先装置230に送信する(ステップ417)。接続先装置230は認証チケット検証手段231を用いて、認証チケットに含まれている接続元・接続先のIPアドレスと、実際の通信に使用しているIPアドレスが一致しているか確認する。さらに認証チケットの有効期限が切れていないことを確認する(ステップ418)。認証チケットの有効性が確認できない場合は(ステップ419)、パスワード入力画面に戻る(ステップ405)。認証チケットの有効性が確認できた場合は(ステップ419)、接続先装置230はシンクライアント100に対し遠隔操作を許可することを連絡する(ステップ420)。   The thin client 100 transmits the received authentication ticket to the connection destination device 230 corresponding to the connection destination device IP address 221 (step 417). The connection destination device 230 uses the authentication ticket verification unit 231 to check whether the connection source / connection destination IP address included in the authentication ticket matches the IP address used for actual communication. Further, it is confirmed that the expiration date of the authentication ticket has not expired (step 418). If the validity of the authentication ticket cannot be confirmed (step 419), the screen returns to the password input screen (step 405). When the validity of the authentication ticket is confirmed (step 419), the connection destination device 230 notifies the thin client 100 that remote operation is permitted (step 420).

遠隔操作の許可を受けたシンクライアント100は、システム01の接続情報を一時記憶領域123に保存する(ステップ421)。システム01の接続情報には、ステップ400でユーザに選択されたシステムID、ステップ409で認証装置により出力されたIPアドレスと無線通信暗号鍵、ステップ416で取得した認証チケットと接続先装置IPアドレス、ステップ420で確立した遠隔操作プログラムのウィンドウ名を含む。既に一時記憶領域123にシステム01情報が保存されている場合には、既存のシステム01情報を新しいシステム01情報で上書きする。一時記憶領域にシステム情報を保存した後で、シンクライアント100から接続先装置230に対し遠隔接続の要求を送信し(ステップ422)、接続先装置230で遠隔接続を受け入れることで遠隔操作接続が開始する(ステップ423)。   The thin client 100 that has received the remote operation permission stores the connection information of the system 01 in the temporary storage area 123 (step 421). The connection information of the system 01 includes the system ID selected by the user in step 400, the IP address and wireless communication encryption key output by the authentication device in step 409, the authentication ticket acquired in step 416 and the connection destination device IP address, The window name of the remote operation program established in step 420 is included. When the system 01 information is already stored in the temporary storage area 123, the existing system 01 information is overwritten with new system 01 information. After the system information is stored in the temporary storage area, a remote connection request is transmitted from the thin client 100 to the connection destination device 230 (step 422), and the remote connection is accepted by the connection destination device 230 to start remote operation connection. (Step 423).

遠隔操作接続が開始すると、シンクライアント100の操作検知手段105がユーザの操作を監視する(ステップ424)。ユーザが遠隔操作プログラムを終了すると、操作検知手段105が終了したプログラムのウィンドウ名を取得する(ステップ425)。終了したプログラムのウィンドウ名と一時記憶領域123に保存されている遠隔操作プログラムのウィンドウ名116を照合し(ステップ426)、照合が行えない場合は(ステップ427)、引き続きユーザの操作監視に戻る(ステップ424)。ステップ426の判定の結果、終了したプログラムのウィンドウ名がウィンドウ名116と照合した場合は(ステップ427)、接続先装置230との通信を切断し、ウィンドウ名116に対応するシステム01の接続情報を一時記憶領域から削除する(ステップ428)。システム01の接続情報には、システムID111、IPアドレス113、無線通信暗号鍵114、認証チケット112、接続先装置IPアドレス115、遠隔操作プログラムのウィンドウ名116を含む。上記以外の方法でシンクライアント100が異常終了したとしても、シンクライアント100が停止・再起動を行った時点で、一時記憶領域123に保存されているシステム接続情報は全てクリアされる。以上の手順で新規にシステム01の接続先装置230に接続し、遠隔操作終了後に切断を行う。   When the remote operation connection is started, the operation detection unit 105 of the thin client 100 monitors the user's operation (step 424). When the user terminates the remote operation program, the operation detection means 105 acquires the window name of the terminated program (step 425). The window name of the terminated program and the remote operation program window name 116 saved in the temporary storage area 123 are collated (step 426). If collation cannot be performed (step 427), the process returns to the user operation monitoring (step 427). Step 424). As a result of the determination in step 426, when the window name of the terminated program is compared with the window name 116 (step 427), the communication with the connection destination device 230 is disconnected and the connection information of the system 01 corresponding to the window name 116 is obtained. Delete from the temporary storage area (step 428). The connection information of the system 01 includes a system ID 111, an IP address 113, a wireless communication encryption key 114, an authentication ticket 112, a connection destination device IP address 115, and a remote operation program window name 116. Even if the thin client 100 is abnormally terminated by a method other than the above, all the system connection information stored in the temporary storage area 123 is cleared when the thin client 100 is stopped and restarted. With the above procedure, a new connection is made to the connection destination device 230 of the system 01, and disconnection is performed after the remote operation is completed.

次に、システム01の接続先装置230へ接続している状態で、新規にシステム02の接続先装置330に接続を行う方法を説明する。前提として現在はシステム01の接続先装置230を遠隔操作中であるとする。一時記憶領域123にはシステム02の接続情報が保存されていないこととする。基本的には新規に接続を行う方法と同じであるが、システム02に接続を切替える直前に、システム01の遠隔操作プログラムの画面情報を一時保存する点が異なる。前述の図4、図5および図6に合わせて、画面情報を一時保存する手順を記載した図7のフローチャートにより、システム01の接続先装置230へ接続している状態で、新規にシステム02の接続先装置330に接続を行う方法を説明する。   Next, a method for newly connecting to the connection destination device 330 of the system 02 while being connected to the connection destination device 230 of the system 01 will be described. It is assumed that the connection destination device 230 of the system 01 is currently being operated remotely. It is assumed that connection information of the system 02 is not stored in the temporary storage area 123. Basically, it is the same as the method of newly connecting, except that the screen information of the remote operation program of the system 01 is temporarily stored immediately before switching the connection to the system 02. According to the flowchart of FIG. 7 describing the procedure for temporarily storing the screen information in accordance with FIGS. 4, 5, and 6, the system 02 is newly connected to the connection destination device 230 of the system 01. A method for connecting to the connection destination device 330 will be described.

接続中のシステム01のユーザが、システム接続プログラムを起動してシステム02を選択する手順から、認証装置130がシステム02の情報を出力するまではステップ400からステップ409の手順と同じである。ステップ409で認証装置130から電子証明書131、パスワード132、システムID137に対応する認証サーバIPアドレス140、シンクライアント100に設定するIPアドレス138、無線LAN通信手段101に設定する無線通信暗号鍵139が認証装置130から出力されると、シンクライアント100は接続先装置230に接続中断を依頼する(ステップ500)。接続先装置230は接続中断を受付ける(ステップ501)。シンクライアント100は表示手段104に表示されている、遠隔操作プログラムの画面情報を一時保存する(ステップ502)。シンクライアント100は接続先装置230の通信を切断する(ステップ503)。さらにシンクライアント100はステップ409で認証装置130から出力されたIPアドレス138、無線通信暗号鍵139を無線LAN通信手段101に設定する(ステップ504)。これ以降の手順はステップ411以降の手順と同様に、システム02の接続先装置330に対して接続を行う。以上の手順でシステム01の接続先装置230へ接続している状態で、新規にシステム02の接続先装置330に接続を行うことができる。   The procedure from Step 400 to Step 409 is the same from the procedure in which the connected system 01 user starts the system connection program and selects the system 02 until the authentication device 130 outputs the information on the system 02. In step 409, an electronic certificate 131, password 132, authentication server IP address 140 corresponding to the system ID 137, IP address 138 set in the thin client 100, and wireless communication encryption key 139 set in the wireless LAN communication unit 101 are received from the authentication device 130. When output from the authentication device 130, the thin client 100 requests the connection destination device 230 to interrupt the connection (step 500). The connection destination device 230 accepts the connection interruption (step 501). The thin client 100 temporarily saves the screen information of the remote operation program displayed on the display means 104 (step 502). The thin client 100 disconnects the communication of the connection destination device 230 (step 503). Further, the thin client 100 sets the IP address 138 and the wireless communication encryption key 139 output from the authentication device 130 in step 409 to the wireless LAN communication unit 101 (step 504). Subsequent procedures are connected to the connection destination device 330 of the system 02 in the same manner as the procedures after step 411. With the above procedure, a new connection can be made to the connection destination device 330 of the system 02 while being connected to the connection destination device 230 of the system 01.

さらに図8と図9のフローチャートにより、ユーザの操作に応じて接続先のネットワークシステムを切替える方法を説明する。接続先切り替えを行うにあたり、前提として現在はシステム01の接続先装置230を遠隔操作中であるとする。またシステム01の接続先装置230に接続する直前までシステム02の接続先装置330に接続しており、一時記憶領域123にはシステム02の接続情報が保存されているとする。システム02の接続情報は、システムID117、認証チケット118、IPアドレス119、無線通信暗号鍵120、接続先装置IPアドレス121、遠隔操作プログラムウィンドウ名122を含む。   Further, a method of switching the connection destination network system according to a user operation will be described with reference to the flowcharts of FIGS. Assuming that the connection destination is switched, it is assumed that the connection destination device 230 of the system 01 is currently being remotely operated. Further, it is assumed that the connection is made to the connection destination device 330 of the system 02 until just before the connection to the connection destination device 230 of the system 01, and the connection information of the system 02 is stored in the temporary storage area 123. The connection information of the system 02 includes a system ID 117, an authentication ticket 118, an IP address 119, a wireless communication encryption key 120, a connection destination device IP address 121, and a remote operation program window name 122.

シンクライアント100は、操作検知手段105でユーザの操作を監視する(ステップ601)。ユーザがシンクライアント100のアクティブウィンドウを変更すると、操作検知手段105がアクティブウィンドウ名を取得する(ステップ602)。シンクライアント100の接続先切替制御手段103が、アクティブにされたウィンドウ名と一時記憶領域123に保存されている遠隔操作プログラムのウィンドウ名を照合し、照合が行えない場合は(ステップ603)、引き続きユーザの操作監視に戻る(ステップ601)。ステップ604の判定の結果、アクティブにされたウィンドウ名がウィンドウ名122と照合した場合は、一時記憶領域からウィンドウ名122に対応するシステムID117と認証チケット118を読み出す(ステップ605)。読み出した認証チケット118の有効期限を、認証チケット検証手段106で確認する(ステップ606)。認証チケットが有効期限切れであった場合は(ステップ607)、パスワード入力画面に戻る(ステップ405)。   The thin client 100 monitors the user's operation with the operation detection unit 105 (step 601). When the user changes the active window of the thin client 100, the operation detection unit 105 acquires the active window name (step 602). If the connection destination switching control means 103 of the thin client 100 collates the activated window name with the window name of the remote operation program stored in the temporary storage area 123 and cannot perform collation (step 603), it continues. Returning to user operation monitoring (step 601). If the activated window name matches with the window name 122 as a result of the determination in step 604, the system ID 117 and the authentication ticket 118 corresponding to the window name 122 are read from the temporary storage area (step 605). The expiration date of the read authentication ticket 118 is confirmed by the authentication ticket verification means 106 (step 606). If the authentication ticket has expired (step 607), the screen returns to the password input screen (step 405).

認証チケットが有効期限内の場合は(ステップ607)、接続先装置230に接続中断を送信する(ステップ608)。接続先装置230は接続中断を受付ける(ステップ609)。シンクライアント100は表示手段104に表示されている、遠隔操作プログラムの画面情報を一時保存する(ステップ610)。シンクライアント100は接続先装置230の通信を切断する(ステップ611)。   If the authentication ticket is within the expiration date (step 607), the connection interruption is transmitted to the connection destination device 230 (step 608). The connection destination device 230 accepts the connection interruption (step 609). The thin client 100 temporarily saves the screen information of the remote operation program displayed on the display means 104 (step 610). The thin client 100 disconnects the communication of the connection destination device 230 (step 611).

続いてシンクライアント100は、システムID117に対応するIPアドレス119、無線通信暗号鍵120、接続先装置IPアドレス121を読み出す(ステップ612)。さらにシンクライアント100はIPアドレス119、無線通信暗号鍵120を無線LAN通信手段101に設定する(ステップ613)。読み出した接続先装置IPアドレス121に対応する接続先装置330に対して、認証チケット118を送信する(ステップ614)。   Subsequently, the thin client 100 reads the IP address 119, the wireless communication encryption key 120, and the connection destination device IP address 121 corresponding to the system ID 117 (step 612). Further, the thin client 100 sets the IP address 119 and the wireless communication encryption key 120 in the wireless LAN communication unit 101 (step 613). The authentication ticket 118 is transmitted to the connection destination device 330 corresponding to the read connection destination device IP address 121 (step 614).

接続先装置330は、認証チケットに含まれている接続元・接続先のIPアドレスと、実際の通信に使用しているIPアドレスが一致しているか確認する。さらに認証チケットの有効期限が切れていないことを確認する(ステップ615)。認証チケットが有効であった場合には(ステップ616)、シンクライアント100に遠隔操作を許可することを連絡する(ステップ617)。シンクライアント100から接続先装置330に対し遠隔接続の要求を送信し(ステップ618)、接続先装置330で遠隔接続を受け入れることで遠隔操作接続が開始する(ステップ619)。シンクライアント100は、ステップ610で一時保存した接続先装置230からの画面情報とともに、接続先装置330からの画面情報とを表示手段104に表示する。以上の手順で使用者の操作に応じて接続先装置を切替えることができる。   The connection destination device 330 checks whether the connection source / connection destination IP addresses included in the authentication ticket match the IP addresses used for actual communication. Further, it is confirmed that the expiration date of the authentication ticket has not expired (step 615). If the authentication ticket is valid (step 616), the thin client 100 is notified that remote operation is permitted (step 617). A request for remote connection is transmitted from the thin client 100 to the connection destination device 330 (step 618), and the remote connection is started when the connection destination device 330 accepts the remote connection (step 619). The thin client 100 displays the screen information from the connection destination device 230 on the display unit 104 together with the screen information from the connection destination device 230 temporarily stored in Step 610. The connection destination device can be switched according to the user's operation by the above procedure.

図12は、複数の遠隔操作アプリケーションを同時に立ち上げているシンクライアント100の例を示す。図12ではシステム02接続画面905のウィンドウがアクティブであり、シンクライアント100はシステム02の接続先装置330に接続中である。システム01接続画面904のウィンドウは非アクティブであり、シンクライアント100はシステム01の接続先装置230には接続していない。しかし、シンクライアント100には接続を中断した時の接続先装置230からの画面を表示しているため、シンクライアント100の使用者は接続先装置230の画面を参照しながら接続先装置330を操作することができる。   FIG. 12 shows an example of the thin client 100 that simultaneously launches a plurality of remote operation applications. In FIG. 12, the window of the system 02 connection screen 905 is active, and the thin client 100 is being connected to the connection destination device 330 of the system 02. The window of the system 01 connection screen 904 is inactive, and the thin client 100 is not connected to the connection destination device 230 of the system 01. However, since the thin client 100 displays the screen from the connection destination device 230 when the connection is interrupted, the user of the thin client 100 operates the connection destination device 330 while referring to the screen of the connection destination device 230. can do.

以上、実施例1を説明した。本実施例1によれば、1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御することができる。これにより、複数のシステムを同時に参照しながら使用することができるため、使用者の利便性の向上が期待できる。また、接続できるネットワークシステム数は、共有端末の物理的な構成に依存しないため、柔軟に追加を行うことができる。   The first embodiment has been described above. According to the first embodiment, it is possible to control connection to a plurality of network systems while ensuring confidentiality with a single terminal. As a result, it is possible to use a plurality of systems while referring to them at the same time, so that an improvement in user convenience can be expected. Further, since the number of network systems that can be connected does not depend on the physical configuration of the shared terminal, it can be added flexibly.

実施例2は、認証サーバ・認証チケットを使用せず、接続先装置が認証機能を備える実施例である。以下、本発明の実施例を図面を参照して詳細に説明する。   The second embodiment is an embodiment in which the connection destination device has an authentication function without using an authentication server / authentication ticket. Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図13は、複数のネットワークから構成される通信システム全体の構成を示す図である。図13において、1100は共有して使用するシンクライアント、1130は認証装置、1150はシンクライアント1100に接続された無線LAN通信装置、101は閉じたネットワークシステムであるシステム、102は閉じたネットワークであるシステムを示している。1200はシステム101の無線LAN通信装置、1210はシステム101の無線LAN基地局、1220はシステム101の接続先装置である。   FIG. 13 is a diagram illustrating a configuration of the entire communication system including a plurality of networks. In FIG. 13, 1100 is a thin client to be shared and used, 1130 is an authentication device, 1150 is a wireless LAN communication device connected to the thin client 1100, 101 is a closed network system, and 102 is a closed network. Shows the system. 1200 is a wireless LAN communication apparatus of the system 101, 1210 is a wireless LAN base station of the system 101, and 1220 is a connection destination apparatus of the system 101.

同様に、1300はシステム102の無線LAN通信装置、1310はシステム102の無線LAN基地局、1320はシステム102の接続先装置である。   Similarly, 1300 is a wireless LAN communication device of the system 102, 1310 is a wireless LAN base station of the system 102, and 1320 is a connection destination device of the system 102.

図14は、シンクライアント1100と認証装置1130の構成を示すブロック図である。シンクライアント1100は、無線LAN通信の制御を行う無線LAN通信手段1101、接続先装置1220または接続先装置1320を遠隔操作する遠隔操作手段1102、接続先のネットワークを切替える接続先切替制御手段1103、シンクライアント1100画面に情報を表示する表示手段1104、ユーザの操作を監視する操作検知手段1105、再接続に必要な情報を一時保存しておく一時保存領域1123を備える。   FIG. 14 is a block diagram illustrating configurations of the thin client 1100 and the authentication device 1130. The thin client 1100 includes a wireless LAN communication unit 1101 for controlling wireless LAN communication, a remote operation unit 1102 for remotely operating the connection destination device 1220 or the connection destination device 1320, a connection destination switching control unit 1103 for switching a connection destination network, A display unit 1104 for displaying information on the client 1100 screen, an operation detection unit 1105 for monitoring user operations, and a temporary storage area 1123 for temporarily storing information necessary for reconnection are provided.

シンクライアント1100は接続先装置1220または接続先装置1320と接続を確立した時点で、再接続に必要なシステム接続情報を一時記憶領域1123に保存する。再接続に必要なシステム接続情報には、接続先システムを識別するシステムID1111、シンクライアント1100自身に設定するIPアドレス1112、無線LAN通信手段に設定する無線通信暗号鍵1113、接続先装置IPアドレス1114、接続を確立した際の遠隔操作アプリケーションのウィンドウ名1115を含む。   When the thin client 1100 establishes a connection with the connection destination device 1220 or the connection destination device 1320, the thin client 1100 stores system connection information necessary for reconnection in the temporary storage area 1123. The system connection information necessary for reconnection includes a system ID 1111 for identifying the connection destination system, an IP address 1112 set for the thin client 1100 itself, a wireless communication encryption key 1113 set for the wireless LAN communication means, and a connection destination device IP address 1114. The window name 1115 of the remote operation application when the connection is established is included.

一時記憶領域1123は、シンクライアント1100の揮発性メモリ上に確保されている領域である。シンクライアント1100が停止・再起動を行った場合には、一時記憶領域1123に保存されているシステム接続情報は全てクリアされる。認証装置1130には、正規の使用者であることを証明する電子証明書1131、正規の使用者のみ知っているパスワード1132、システム101に接続するための設定情報、システム102に接続するための設定情報をあらかじめ登録しておく。システム101に接続するための設定情報には、システム101を識別するシステムID1133、シンクライアント1100自身に設定するシステム101ネットワークのIPアドレス1134、システム101の無線通信暗号鍵1135、システム101の接続先装置IPアドレス1136を含む。   The temporary storage area 1123 is an area secured on the volatile memory of the thin client 1100. When the thin client 1100 stops and restarts, all the system connection information stored in the temporary storage area 1123 is cleared. The authentication device 1130 includes an electronic certificate 1131 that proves that the user is authorized, a password 1132 that only the authorized user knows, setting information for connecting to the system 101, and settings for connecting to the system 102. Register information in advance. The setting information for connecting to the system 101 includes a system ID 1133 for identifying the system 101, an IP address 1134 of the system 101 network set in the thin client 1100 itself, a wireless communication encryption key 1135 of the system 101, and a connection destination device of the system 101 IP address 1136 is included.

同様にシステム102に接続するための設定情報は、システムID1137、IPアドレス1138、無線通信暗号鍵1139、接続先装置IPアドレス1140が含まれる。   Similarly, the setting information for connecting to the system 102 includes a system ID 1137, an IP address 1138, a wireless communication encryption key 1139, and a connection destination device IP address 1140.

図15は、無線LAN基地局1210と接続先装置1220の構成を示すブロック図である。なお、無線LAN基地局1310と接続先装置1320も、それぞれ無線LAN基地局1210と接続先装置1220と同様の構成である。無線LAN基地局1210は、無線LAN通信手段1211、無線通信暗号鍵1212を備え、シンクライアント1100と無線通信を行うとともに通信を暗号化し、通信の盗聴を防止する。接続先装置1220は、シンクライアント1100の電子証明書の有効性を検証する電子証明書検証手段1221、シンクライアント1100から遠隔操作を行わせる遠隔操作手段1222、シンクライアント1100のユーザを認証するための情報を格納する認証データベース1223、接続先装置1220の揮発性メモリ上に確保されている領域である接続情報1226を備える。認証データベース1223は、シンクライアント100から送信された情報と照合するための電子証明書1224、パスワード1225を備える。また、接続情報1226はシンクライアントIPアドレス1227を備える。   FIG. 15 is a block diagram illustrating configurations of the wireless LAN base station 1210 and the connection destination device 1220. The wireless LAN base station 1310 and the connection destination device 1320 have the same configuration as the wireless LAN base station 1210 and the connection destination device 1220, respectively. The wireless LAN base station 1210 includes a wireless LAN communication unit 1211 and a wireless communication encryption key 1212. The wireless LAN base station 1210 performs wireless communication with the thin client 1100 and encrypts communication to prevent eavesdropping on communication. The connection destination device 1220 includes an electronic certificate verification unit 1221 that verifies the validity of the electronic certificate of the thin client 1100, a remote operation unit 1222 that performs remote operation from the thin client 1100, and a user for authenticating the user of the thin client 1100. An authentication database 1223 for storing information and connection information 1226 which is an area secured on the volatile memory of the connection destination device 1220 are provided. The authentication database 1223 includes an electronic certificate 1224 and a password 1225 for collating with information transmitted from the thin client 100. The connection information 1226 includes a thin client IP address 1227.

次に図16と図17と図18のフローチャートにより、新規にシステム101の接続先装置1220へ接続する方法を説明する。ユーザがシステム接続プログラムを起動すると、認証装置1130は事前に設定されてあるシステムIDの一覧をシンクラアイント1100に出力し、シンクライアント1100は表示手段1104を用いてシステム選択画面にシステム一覧を表示する(ステップ1400)。ユーザがシステム選択画面でシステム101を選択すると、シンクライアント1100はユーザが選択したシステムIDを認証装置1130に送信し、システム101の情報を要求する(ステップ1401)。認証装置1130は送信されたシステムIDに対応したシステム101情報をシンクライアント1100に出力し、シンクライアント1100は出力されたシステム01情報を表示手段1104に表示する(ステップ1402)。   Next, a method of newly connecting to the connection destination device 1220 of the system 101 will be described with reference to the flowcharts of FIGS. 16, 17, and 18. When the user starts the system connection program, the authentication apparatus 1130 outputs a list of system IDs set in advance to the sink client 1100, and the thin client 1100 displays the system list on the system selection screen using the display unit 1104. (Step 1400). When the user selects the system 101 on the system selection screen, the thin client 1100 transmits the system ID selected by the user to the authentication device 1130 and requests information on the system 101 (step 1401). The authentication apparatus 1130 outputs the system 101 information corresponding to the transmitted system ID to the thin client 1100, and the thin client 1100 displays the output system 01 information on the display unit 1104 (step 1402).

図22は、システム選択画面の例を示す図である。ユーザは表示手段1104に表示された登録情報1802で接続先のシステムを確認する。ユーザが接続ボタン1803を押下すると、シンクライアント1100は表示手段1104にパスワード入力画面を表示する(ステップ1403)。   FIG. 22 is a diagram illustrating an example of a system selection screen. The user confirms the connection destination system with the registration information 1802 displayed on the display unit 1104. When the user presses the connection button 1803, the thin client 1100 displays a password input screen on the display unit 1104 (step 1403).

図23は、パスワード入力画面の例を示す図である。ユーザがパスワードを入力し、OKボタン1902を押下すると、シンクライアント1100は画面から入力されたパスワードを認証装置1130に出力し(ステップ1404)、認証装置1130がパスワード1132との照合を行う(ステップ1405)。パスワードが照合されたら(ステップ1406)、認証装置はシンクライアント1100に対し、電子証明書1131、パスワード1132、システムID1133に対応する接続先装置IPアドレス1136、シンクライアント1100に設定するIPアドレス1134、無線LAN通信手段1101に設定する無線通信暗号鍵1135を出力する(ステップ1407)。   FIG. 23 is a diagram illustrating an example of a password input screen. When the user inputs a password and presses an OK button 1902, the thin client 1100 outputs the password input from the screen to the authentication device 1130 (step 1404), and the authentication device 1130 collates with the password 1132 (step 1405). ). When the password is verified (step 1406), the authentication apparatus gives the thin client 1100 an electronic certificate 1131, password 1132, connection destination apparatus IP address 1136 corresponding to the system ID 1133, IP address 1134 set in the thin client 1100, wireless The wireless communication encryption key 1135 set in the LAN communication unit 1101 is output (step 1407).

シンクライアント1100は出力されたIPアドレス1134、無線通信暗号鍵1135を無線LAN通信手段1101に設定する(ステップ1408)。無線LAN基地局1210の無線LAN通信手段1211には、無線通信暗号鍵1135と同一の無線通信暗号鍵1212が、事前に設定されている。シンクライアント1100と無線LAN基地局1210との通信は、共通の暗号鍵を用いて通信の暗号化を行う。   The thin client 1100 sets the output IP address 1134 and wireless communication encryption key 1135 in the wireless LAN communication unit 1101 (step 1408). In the wireless LAN communication unit 1211 of the wireless LAN base station 1210, the same wireless communication encryption key 1212 as the wireless communication encryption key 1135 is set in advance. Communication between the thin client 1100 and the wireless LAN base station 1210 encrypts communication using a common encryption key.

ステップ1408の後で、シンクライアント1100は接続先装置IPアドレス1136に対応する接続先装置1220に対し、電子証明書1131、パスワード1132を送信する(ステップ1409)。接続先装置1220では、受信した電子証明書・パスワードを認証データベース1223の電子証明書1224、パスワード1225と照合を行う(ステップ1410)。照合が行えなかった場合は(ステップ1411)、パスワード入力画面に戻る(ステップ1403)。   After step 1408, the thin client 1100 transmits the electronic certificate 1131 and the password 1132 to the connection destination device 1220 corresponding to the connection destination device IP address 1136 (step 1409). The connection destination device 1220 collates the received electronic certificate / password with the electronic certificate 1224 and password 1225 in the authentication database 1223 (step 1410). If the verification is not possible (step 1411), the screen returns to the password input screen (step 1403).

ステップ1411の判定の結果、パスワードが照合された場合には、接続先装置1220はシンクライアント1100に対し遠隔操作を許可することを連絡する(ステップ1412)。遠隔操作の許可を受けたシンクライアント1100は、システム101の接続情報を一時記憶領域1123に保存する(ステップ1413)。システム101の接続情報には、ステップ1400でユーザに選択されたシステムID、ステップ1407で認証装置1130により出力されたIPアドレスと無線通信暗号鍵、接続先装置IPアドレス、ステップ1412で確立した遠隔操作プログラムのウィンドウ名を含む。既に一時記憶領域1123にシステム101情報が保存されている場合には、既存のシステム101情報を新しいシステム101情報で上書きする。   If the password is verified as a result of the determination in step 1411, the connection destination device 1220 notifies the thin client 1100 that remote operation is permitted (step 1412). The thin client 1100 that has received the permission for remote operation stores the connection information of the system 101 in the temporary storage area 1123 (step 1413). The connection information of the system 101 includes the system ID selected by the user in step 1400, the IP address and wireless communication encryption key output by the authentication device 1130 in step 1407, the connection destination device IP address, and the remote operation established in step 1412 Contains the window name of the program. When the system 101 information is already stored in the temporary storage area 1123, the existing system 101 information is overwritten with the new system 101 information.

一時記憶領域1123にシステム情報を保存した後で、シンクライアント1100から接続先装置1220に対し遠隔接続の要求を送信すると、(ステップ1414)、接続先装置1220は接続情報1226にシンクライアントIPアドレス1227と接続時の時刻を保存するし(ステップ1415)、遠隔接続を開始する(ステップ1416)。遠隔操作接続が開始すると、シンクライアント1100の操作検知手段1105がユーザの操作を監視する(ステップ1417)。ユーザが遠隔操作プログラムを終了すると、操作検知手段1105が終了したプログラムのウィンドウ名を取得する(ステップ1418)。終了したプログラムのウィンドウ名と一時記憶領域1123に保存されている遠隔操作プログラムのウィンドウ名1115を照合し(ステップ1419)、照合が行えない場合は(ステップ1420)、引き続きユーザの操作監視に戻る(ステップ1416)。ステップ1419の判定の結果、終了したプログラムのウィンドウ名がウィンドウ名1115と照合した場合は(ステップ1420)、接続先装置1220に通信切断依頼を行う(ステップ1421)。   After the system information is stored in the temporary storage area 1123, when a request for remote connection is transmitted from the thin client 1100 to the connection destination device 1220 (step 1414), the connection destination device 1220 adds the thin client IP address 1227 to the connection information 1226. The time at the time of connection is stored (step 1415), and the remote connection is started (step 1416). When the remote operation connection is started, the operation detection unit 1105 of the thin client 1100 monitors the user's operation (step 1417). When the user ends the remote operation program, the operation detection unit 1105 acquires the window name of the ended program (step 1418). The window name of the terminated program and the remote operation program window name 1115 stored in the temporary storage area 1123 are collated (step 1419). If collation cannot be performed (step 1420), the process returns to the user operation monitoring (step 1420). Step 1416). As a result of the determination in step 1419, when the window name of the terminated program is checked against the window name 1115 (step 1420), a communication disconnection request is sent to the connection destination device 1220 (step 1421).

接続先装置1220は切断連絡を受け、接続情報1226を削除する(ステップ1422)。シンクライアント1100はウィンドウ名1115に対応するシステム101の接続情報を一時記憶領域から削除し、接続を切断する(ステップ1423)。システム101の接続情報には、システムID1111、IPアドレス1112、無線通信暗号鍵1113、接続先装置IPアドレス1114、遠隔操作プログラムのウィンドウ名1115を含む。上記以外の方法でシンクライアント1100が異常終了したとしても、シンクライアント1100が停止・再起動を行った時点で、一時記憶領域1123に保存されているシステム接続情報は全てクリアされる。また、接続先装置1220の接続情報1226も一定時間を過ぎるとクリアされる。以上の手順で新規にシステム101の接続先装置1220に接続し、遠隔操作終了後に切断を行う。   The connection destination device 1220 receives the disconnection notification and deletes the connection information 1226 (step 1422). The thin client 1100 deletes the connection information of the system 101 corresponding to the window name 1115 from the temporary storage area and disconnects the connection (step 1423). The connection information of the system 101 includes a system ID 1111, an IP address 1112, a wireless communication encryption key 1113, a connection destination device IP address 1114, and a remote operation program window name 1115. Even if the thin client 1100 is abnormally terminated by a method other than the above, all the system connection information stored in the temporary storage area 1123 is cleared when the thin client 1100 is stopped and restarted. Further, the connection information 1226 of the connection destination device 1220 is also cleared after a predetermined time. With the above procedure, a new connection is made to the connection destination device 1220 of the system 101, and disconnection is performed after the remote operation is completed.

次に、システム101の接続先装置1220へ接続している状態で、新規にシステム102の接続先に接続を行う方法を説明する。前提として現在はシステム101の接続先装置1220を遠隔操作中であるとする。一時記憶領域1123にはシステム102の接続情報が保存されていないこととする。基本的には新規に接続を行う方法と同じであるが、システム102に接続を切替える直前に、システム101の遠隔操作プログラムの画面情報を一時保存する点が異なる。前述の図16・図17・図18に合わせて、画面情報を一時保存する手順を記載した図19のフローチャートにより、システム101の接続先装置1220へ接続している状態で、新規にシステム102の接続先に接続を行う方法を説明する。   Next, a method for newly connecting to the connection destination of the system 102 while connected to the connection destination device 1220 of the system 101 will be described. As a premise, it is assumed that the connection destination device 1220 of the system 101 is currently being remotely operated. It is assumed that connection information of the system 102 is not stored in the temporary storage area 1123. Basically, this is the same as the method of newly connecting, but the point that the screen information of the remote operation program of the system 101 is temporarily stored immediately before switching the connection to the system 102 is different. In accordance with the flowchart of FIG. 19 describing the procedure for temporarily storing the screen information in accordance with the above-described FIGS. 16, 17, and 18, the system 102 is newly connected to the connection destination device 1220 of the system 101. A method for connecting to the connection destination will be described.

接続中のシステム101のユーザが、システム接続プログラムを起動してシステム102を選択する手順から、認証装置1130がシステム102の情報を出力するまではステップ1400からステップ1407の手順と同じである。ステップ1407で認証装置1130から電子証明書1131、パスワード1132、システムID1137に対応する接続先装置IPアドレス1140、シンクライアント1100に設定するIPアドレス1138、無線LAN通信手段1101に設定する無線通信暗号鍵1139が認証装置1130から出力されると、シンクライアント1100は接続先装置1220に接続中断を依頼する(ステップ1500)。接続先装置1220は接続中断を受付ける(ステップ1501)。   The procedure from Step 1400 to Step 1407 is the same from the procedure in which the user of the connected system 101 activates the system connection program and selects the system 102 until the authentication device 1130 outputs the information on the system 102. In step 1407, the authentication apparatus 1130 sends the electronic certificate 1131, password 1132, connection destination apparatus IP address 1140 corresponding to the system ID 1137, IP address 1138 set in the thin client 1100, and wireless communication encryption key 1139 set in the wireless LAN communication means 1101. Is output from the authentication device 1130, the thin client 1100 requests the connection destination device 1220 to interrupt the connection (step 1500). The connection destination device 1220 accepts the connection interruption (step 1501).

シンクライアント1100は表示手段1104に表示されている、遠隔操作プログラムの画面情報を一時保存する(ステップ1502)。シンクライアント1100は接続先装置1220の通信を切断する(ステップ1503)。さらにシンクライアント1100はステップ1407で認証装置1130から出力されたIPアドレス1138、無線通信暗号鍵1139を無線LAN通信手段1101に設定する(ステップ1504)。これ以降の手順はステップ1409以降の手順と同様に、システム102の接続先装置1320に対して接続を行う。以上の手順でシステム101の接続先装置1220へ接続している状態で、新規にシステム102の接続先装置1320に接続を行う。   The thin client 1100 temporarily saves the screen information of the remote operation program displayed on the display unit 1104 (step 1502). The thin client 1100 disconnects communication with the connection destination device 1220 (step 1503). Further, the thin client 1100 sets the IP address 1138 and the wireless communication encryption key 1139 output from the authentication device 1130 in step 1407 in the wireless LAN communication unit 1101 (step 1504). Subsequent procedures are connected to the connection destination device 1320 of the system 102 in the same manner as the procedures after step 1409. With the above procedure, a new connection is made to the connection destination device 1320 of the system 102 while being connected to the connection destination device 1220 of the system 101.

さらに図20と図21のフローチャートにより、ユーザの操作に応じて接続先のネットワークシステムを切替える方法を説明する。接続先切り替えを行うにあたり、前提として現在はシステム101の接続先装置1220を遠隔操作中であるとする。またシステム101の接続先装置1220に接続する直前までシステム102の接続先装置1320に接続しており、一時記憶領域1123にはシステム102の接続情報が保存されているとする。システム102の接続情報は、システムID1116、IPアドレス1117、無線通信暗号鍵118、接続先装置IPアドレス1119、遠隔操作プログラムウィンドウ名1120を含む。   Further, a method of switching the connection destination network system according to a user operation will be described with reference to the flowcharts of FIGS. When switching connection destinations, it is assumed that the connection destination device 1220 of the system 101 is currently being remotely operated. Further, it is assumed that the connection is made to the connection destination device 1320 of the system 102 until just before the connection to the connection destination device 1220 of the system 101, and the connection information of the system 102 is stored in the temporary storage area 1123. The connection information of the system 102 includes a system ID 1116, an IP address 1117, a wireless communication encryption key 118, a connection destination device IP address 1119, and a remote operation program window name 1120.

シンクライアント1100は、操作検知手段1105でユーザの操作を監視する(ステップ1601)。ユーザがシンクライアント1100のアクティブウィンドウを変更すると、操作検知手段1105がアクティブウィンドウ名を取得する(ステップ1602)。シンクライアント1100の接続先切替制御手段1103が、アクティブにされたウィンドウ名と一時記憶領域1123に保存されている遠隔操作プログラムのウィンドウ名を照合し、照合が行えない場合は(ステップ1603)、引き続きユーザの操作監視に戻る(ステップ1601)。   The thin client 1100 monitors the operation of the user by the operation detection unit 1105 (step 1601). When the user changes the active window of the thin client 1100, the operation detection unit 1105 acquires the active window name (step 1602). If the connection destination switching control unit 1103 of the thin client 1100 collates the activated window name with the window name of the remote operation program stored in the temporary storage area 1123 and cannot perform collation (step 1603), it continues. Returning to user operation monitoring (step 1601).

ステップ1604の判定の結果、アクティブにされたウィンドウ名がウィンドウ名1120と照合した場合は、接続先装置1220に接続中断を依頼する(ステップ1605)。接続先装置1220は接続中断を受付ける(ステップ1606)。   If it is determined in step 1604 that the activated window name matches the window name 1120, the connection destination apparatus 1220 is requested to interrupt the connection (step 1605). The connection destination device 1220 accepts the connection interruption (step 1606).

シンクライアント1100は表示手段1104に表示されている、遠隔操作プログラムの画面情報を一時保存する(ステップ1607)。シンクライアント1100は接続先装置1220の通信を切断する(ステップ1608)。続いてシンクライアント1100は、システムID1116に対応するIPアドレス1117、無線通信暗号鍵1118、接続先装置IPアドレス1119を読み出す(ステップ1609)。さらにシンクライアント1100はIPアドレス1117、無線通信暗号鍵1118を無線LAN通信手段1101に設定する(ステップ1610)。そして、シンクライアント1100は接続先装置1320への接続要求を行う(ステップ1611)。   The thin client 1100 temporarily saves the screen information of the remote operation program displayed on the display unit 1104 (step 1607). The thin client 1100 disconnects communication with the connection destination device 1220 (step 1608). Subsequently, the thin client 1100 reads the IP address 1117, the wireless communication encryption key 1118, and the connection destination device IP address 1119 corresponding to the system ID 1116 (step 1609). Further, the thin client 1100 sets the IP address 1117 and the wireless communication encryption key 1118 in the wireless LAN communication unit 1101 (step 1610). Then, the thin client 1100 makes a connection request to the connection destination device 1320 (step 1611).

接続先装置1320は、シンクライアント1100と接続情報のIPアドレスを照合する(ステップ1612)。シンクライアント1100と接続情報のIPアドレスが一致している場合は(ステップ1613)、シンクライアント1100に遠隔操作を許可することを連絡する(ステップ1614)。シンクライアント1100から接続先装置1320に対し遠隔接続の要求を送信し(ステップ1615)、接続先装置1320で遠隔接続を受け入れることで遠隔操作接続が開始する(ステップ1616)。シンクライアント1100は、ステップ1607で一時保存した接続先装置1220からの画面情報とともに、接続先装置1320からの画面情報とを表示手段1104に表示する。以上の手順で使用者の操作に応じて接続先装置を切替えることができる。   The connection destination device 1320 collates the IP address of the connection information with the thin client 1100 (step 1612). If the IP address of the connection information matches that of the thin client 1100 (step 1613), the thin client 1100 is notified that remote operation is permitted (step 1614). A request for remote connection is transmitted from the thin client 1100 to the connection destination device 1320 (step 1615), and the remote connection is started when the connection destination device 1320 accepts the remote connection (step 1616). The thin client 1100 displays the screen information from the connection destination device 1220 and the screen information from the connection destination device 1320 on the display unit 1104 together with the screen information temporarily stored in Step 1607. The connection destination device can be switched according to the user's operation by the above procedure.

以上、実施例2を説明した。本実施例2によれば、1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御することができる。これにより、複数のシステムを同時に参照しながら使用することができるため、使用者の利便性の向上が期待できる。また、接続できるネットワークシステム数は、共有端末の物理的な構成に依存しないため、柔軟に追加を行うことができる。   The second embodiment has been described above. According to the second embodiment, it is possible to control connection to a plurality of network systems while ensuring confidentiality with a single terminal. As a result, it is possible to use a plurality of systems while referring to them at the same time, so that an improvement in user convenience can be expected. Further, since the number of network systems that can be connected does not depend on the physical configuration of the shared terminal, it can be added flexibly.

本発明の実施例1に係る通信システム全体構成を示す図である。It is a figure which shows the communication system whole structure which concerns on Example 1 of this invention. シンクライアントと認証装置の構成を示すブロック図である。It is a block diagram which shows the structure of a thin client and an authentication apparatus. 認証サーバ220と接続先装置230の構成を示すブロック図である。3 is a block diagram illustrating configurations of an authentication server 220 and a connection destination device 230. FIG. 新規に接続先装置230へ接続する手順を示すフローチャートである。10 is a flowchart showing a procedure for newly connecting to a connection destination device 230; 同じく、新規に接続先装置230へ接続する手順を示すフローチャートである。Similarly, it is a flowchart showing a procedure for newly connecting to the connection destination device 230. 同じく、新規に接続先装置230へ接続する手順を示すフローチャートである。Similarly, it is a flowchart showing a procedure for newly connecting to the connection destination device 230. 接続先装置230へ接続している状態から、新規に別の接続先装置330へ接続する手順を示すフローチャートである。10 is a flowchart illustrating a procedure for newly connecting to another connection destination device 330 from a state in which the connection destination device 230 is connected. システム使用者の操作に応じて接続先装置を切替える手順を示すフローチャートである。It is a flowchart which shows the procedure which switches a connecting point apparatus according to a system user's operation. 同じく、システム使用者の操作に応じて接続先装置を切替える手順を示すフローチャートである。Similarly, it is a flowchart showing a procedure for switching the connection destination device according to the operation of the system user. システム選択画面の例を示す図である。It is a figure which shows the example of a system selection screen. パスワード入力画面の例を示す図である。It is a figure which shows the example of a password input screen. 複数の接続先装置(230、330)からの画面を同時に表示していることを示す図である。It is a figure which shows displaying the screen from several connection destination apparatuses (230,330) simultaneously. 本発明の実施例2に係る通信システム全体構成を示す図である。It is a figure which shows the whole communication system structure which concerns on Example 2 of this invention. シンクライアント1100と認証装置1130の構成を示すブロック図である。2 is a block diagram illustrating configurations of a thin client 1100 and an authentication device 1130. FIG. 接続先装置1220の構成を示すブロック図である。10 is a block diagram illustrating a configuration of a connection destination device 1220. FIG. 新規に接続先装置1220へ接続する手順を示すフローチャートである。10 is a flowchart showing a procedure for newly connecting to a connection destination device 1220. 同じく、新規に接続先装置1220へ接続する手順を示すフローチャートである。Similarly, it is a flowchart showing a procedure for newly connecting to the connection destination device 1220. 同じく、新規に接続先装置1220へ接続する手順を示すフローチャートである。Similarly, it is a flowchart showing a procedure for newly connecting to the connection destination device 1220. 接続先装置1220へ接続している状態から、新規に別の接続先装置1320へ接続する手順を示すフローチャートである。18 is a flowchart showing a procedure for newly connecting to another connection destination device 1320 from a state of being connected to the connection destination device 1220. システム使用者の操作に応じて接続先装置を切替える手順を示すフローチャートである。It is a flowchart which shows the procedure which switches a connecting point apparatus according to a system user's operation. 同じく、システム使用者の操作に応じて接続先装置を切替える手順を示すフローチャートである。Similarly, it is a flowchart showing a procedure for switching the connection destination device according to the operation of the system user. システム選択画面の例を示す図である。It is a figure which shows the example of a system selection screen. パスワード入力画面の例を示す図である。It is a figure which shows the example of a password input screen.

符号の説明Explanation of symbols

100・・・シンクライアント、130・・・認証装置、150・・・無線LAN通信装置、200・・・無線LAN通信装置、210・・・無線LAN基地局、220・・・認証サーバ、230・・・接続先装置、300・・・無線LAN通信装置、310・・・無線LAN基地局、320・・・認証サーバ、330・・・接続先装置、1130・・・認証装置、1100・・・シンクライアント、1150・・・無線LAN通信装置、1200・・・無線LAN通信装置、1210・・・無線LAN基地局、1220・・・接続先装置、1300・・・無線LAN通信装置、1310・・・無線LAN基地局、1320・・・接続先装置。 DESCRIPTION OF SYMBOLS 100 ... Thin client 130 ... Authentication apparatus 150 ... Wireless LAN communication apparatus 200 ... Wireless LAN communication apparatus 210 ... Wireless LAN base station 220 ... Authentication server 230 ..Connection destination device, 300 ... Wireless LAN communication device, 310 ... Wireless LAN base station, 320 ... Authentication server, 330 ... Connection destination device, 1130 ... Authentication device, 1100 ... Thin client, 1150 ... wireless LAN communication device, 1200 ... wireless LAN communication device, 1210 ... wireless LAN base station, 1220 ... connection destination device, 1300 ... wireless LAN communication device, 1310 ... Wireless LAN base station, 1320... Connection destination device.

Claims (7)

複数の端末と、該複数の端末とネットワークを介して接続可能な複数の情報処理装置と、を含んで構成される情報処理システムにおける接続制御方法であって、
前記端末は、
第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を検知し、
前記検知した第2のプログラムのウィンドウ名が記憶手段に記憶されている場合に、前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶し、
前記記憶手段に記憶されている前記第2の情報処理装置に接続するための接続情報に基づいて前記第2の情報処理装置と接続し、
前記記憶手段に記憶されている前記第1の画面情報を前記第2の情報処理装置から送信される第2の画面情報とともに前記表示手段に表示する
ことを特徴とする接続制御方法。 A connection control method in an information processing system including a plurality of terminals and a plurality of information processing devices connectable to the plurality of terminals via a network,
The terminal
Detecting the activation of the second program for remotely operating the second information processing apparatus during the activation of the first program for remotely operating the first information processing apparatus;
When the window name of the detected second program is stored in the storage means, the first information processing apparatus is disconnected from the first information processing apparatus and displayed on the display means Storing the first screen information from the storage means,
Connecting to the second information processing device based on connection information for connecting to the second information processing device stored in the storage means;
The connection control method, wherein the first screen information stored in the storage unit is displayed on the display unit together with second screen information transmitted from the second information processing apparatus. 複数の端末と、該複数の端末とネットワークを介して接続可能な複数の情報処理装置と、を含んで構成される情報処理システムにおける接続制御方法であって、
前記端末は、
第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を監視し、
前記第2のプログラムの起動を検知すると、該第2のプログラムのウィンドウ名と記憶手段に記憶されているウィンドウ名とを照合し、
前記照合の結果、前記双方のウィンドウ名が一致した場合、前記第1の情報処理装置へ接続中断要求を前記ネットワークを介して送信し、
前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶し、
前記記憶手段から前記第2の情報処理装置へ接続するために必要な接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信し、
前記第2の情報処理装置から接続許可通知を前記ネットワークを介して受信し、
前記第2の情報処理装置と接続して、入力手段の入力情報を前記ネットワークを介して前記第2の情報処理装置に送信し、
前記第2の情報処理装置から前記入力情報の処理結果である第2の画面情報を前記ネットワークを介して受信し、
前記受信した第2の画面情報とともに前記記憶手段に記憶されている第1の画面情報を前記表示手段に表示し、
前記第2の情報処理装置は、
前記端末から前記接続要求を前記ネットワークを介して受信し、
前記接続許可通知を前記ネットワークを介して前記端末に送信し、
前記端末から前記入力情報を前記ネットワークを介して受信し、
前記受信した入力情報を処理して前記第2の画面情報を生成し前記ネットワークを介して前記端末に送信する
ことを特徴とする接続制御方法。 A connection control method in an information processing system including a plurality of terminals and a plurality of information processing devices connectable to the plurality of terminals via a network,
The terminal
Monitoring the activation of the second program for remotely operating the second information processing apparatus during the activation of the first program for remotely operating the first information processing apparatus;
When the activation of the second program is detected, the window name of the second program is collated with the window name stored in the storage means,
As a result of the collation, when both the window names match, a connection interruption request is transmitted to the first information processing apparatus via the network.
Disconnecting the connection to the first information processing apparatus, storing the first screen information from the first information processing apparatus displayed on the display means in the storage means,
Read connection information necessary to connect to the second information processing device from the storage means, and transmit a connection request to the second information processing device based on the connection information via the network,
Receiving a connection permission notification from the second information processing apparatus via the network;
Connecting to the second information processing apparatus, transmitting the input information of the input means to the second information processing apparatus via the network;
Receiving second screen information, which is a processing result of the input information, from the second information processing apparatus via the network;
Displaying the first screen information stored in the storage unit together with the received second screen information on the display unit;
The second information processing apparatus
Receiving the connection request from the terminal via the network;
Sending the connection permission notification to the terminal via the network;
Receiving the input information from the terminal via the network;
A connection control method comprising: processing the received input information to generate the second screen information and transmitting the second screen information to the terminal via the network. 前記記憶手段には、さらに前記第2の情報処理装置へ接続する権限を有するかどうかを示す情報が記憶されており、
前記端末は、前記照合の結果、前記双方のウィンドウ名が一致し、さらに前記記憶手段に記憶されている前記権限情報に基づき前記第2の情報処理装置へ接続する権限を有すると判定した場合に、前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する
ことを特徴とする請求項2に記載の接続制御方法。 The storage means further stores information indicating whether or not the user has authority to connect to the second information processing apparatus,
When the terminal determines that the two window names match as a result of the collation and has the authority to connect to the second information processing apparatus based on the authority information stored in the storage means The connection control method according to claim 2, wherein the connection information is read from the storage unit, and a connection request is transmitted to the second information processing apparatus based on the connection information via the network. 複数の端末と、該複数の端末とネットワークを介して接続可能な複数の情報処理装置と、を含んで構成される通信システムであって、
前記端末の各々は、
第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を監視する手段と、
前記第2のプログラムのウィンドウ名と、前記第2の情報処理装置へ接続するために必要な接続情報を記憶する記憶手段と、
前記第2のプログラムが起動されたことを検知すると、該第2のプログラムのウィンドウ名と前記記憶手段に記憶されているウィンドウ名とを照合する手段と、
前記照合の結果、前記双方のウィンドウ名が一致した場合、前記第1の情報処理装置へ接続中断要求を前記ネットワークを介して送信する手段と、
前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶する手段と、
前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する手段と、
前記第2の情報処理装置から接続許可通知を前記ネットワークを介して受信する手段と、
前記第2の情報処理装置と接続して、入力手段の入力情報を前記ネットワークを介して前記第2の情報処理装置に送信する手段と、
前記第2の情報処理装置から前記入力情報の処理結果である第2の画面情報を前記ネットワークを介して受信する手段と、
前記受信した第2の画面情報とともに前記記憶手段に記憶されている第1の画面情報を前記表示手段に表示する手段とを有し、
前記第2の情報処理装置は、
前記端末から前記接続要求を前記ネットワークを介して受信する手段と、
前記接続許可通知を前記ネットワークを介して前記端末に送信する手段と、
前記端末から前記入力情報を前記ネットワークを介して受信する手段と、
前記受信した入力情報を処理して前記第2の画面情報を生成し前記ネットワークを介して前記端末に送信する手段とを有する
ことを特徴とする通信システム。 A communication system including a plurality of terminals and a plurality of information processing devices connectable to the plurality of terminals via a network,
Each of the terminals
Means for monitoring the activation of the second program for remotely operating the second information processing apparatus during the activation of the first program for remotely operating the first information processing apparatus;
Storage means for storing a window name of the second program and connection information necessary for connecting to the second information processing apparatus;
Means for detecting that the second program is activated, and means for comparing the window name of the second program with the window name stored in the storage means;
As a result of the collation, when both the window names match, a means for transmitting a connection interruption request to the first information processing apparatus via the network;
Means for disconnecting the connection to the first information processing apparatus and storing the first screen information from the first information processing apparatus displayed on the display means in the storage means;
Means for reading out the connection information from the storage means and transmitting a connection request to the second information processing apparatus based on the connection information via the network;
Means for receiving a connection permission notification from the second information processing apparatus via the network;
Means for connecting to the second information processing apparatus and transmitting input information of the input means to the second information processing apparatus via the network;
Means for receiving second screen information as a processing result of the input information from the second information processing apparatus via the network;
Means for displaying the first screen information stored in the storage means together with the received second screen information on the display means;
The second information processing apparatus
Means for receiving the connection request from the terminal via the network;
Means for transmitting the connection permission notification to the terminal via the network;
Means for receiving the input information from the terminal via the network;
Means for processing the received input information to generate the second screen information and transmitting it to the terminal via the network. 前記記憶手段には、さらに前記第2の情報処理装置へ接続する権限を有するかどうかを示す情報が記憶されており、
前記端末は、前記照合の結果、前記双方のウィンドウ名が一致し、さらに前記記憶手段に記憶されている前記権限情報に基づき前記第2の情報処理装置へ接続する権限を有すると判定した場合に、前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する
ことを特徴とする請求項4に記載の通信システム。 The storage means further stores information indicating whether or not the user has authority to connect to the second information processing apparatus,
When the terminal determines that the two window names match as a result of the collation and has the authority to connect to the second information processing apparatus based on the authority information stored in the storage means The communication system according to claim 4, wherein the connection information is read from the storage unit, and a connection request is transmitted to the second information processing apparatus via the network based on the connection information. 複数の情報処理装置とネットワークを介して接続可能な端末であって、
第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を監視する手段と、
前記第2のプログラムのウィンドウ名と、前記第2の情報処理装置へ接続するために必要な接続情報を記憶する記憶手段と、
前記第2のプログラムが起動されたことを検知すると、該第2のプログラムのウィンドウ名と前記記憶手段に記憶されているウィンドウ名とを照合する手段と、
前記照合の結果、前記双方のウィンドウ名が一致した場合、前記第1の情報処理装置へ接続中断要求を前記ネットワークを介して送信する手段と、
前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶する手段と、
前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する手段と、
前記第2の情報処理装置から接続許可通知を前記ネットワークを介して受信する手段と、
前記第2の情報処理装置と接続して、入力手段の入力情報を前記ネットワークを介して前記第2の情報処理装置に送信する手段と、
前記第2の情報処理装置から前記入力情報の処理結果である第2の画面情報を前記ネットワークを介して受信する手段と、
前記受信した第2の画面情報とともに前記記憶手段に記憶されている第1の画面情報を前記表示手段に表示する手段とを有する
ことを特徴とする端末。 A terminal that can be connected to a plurality of information processing apparatuses via a network,
Means for monitoring the activation of the second program for remotely operating the second information processing apparatus during the activation of the first program for remotely operating the first information processing apparatus;
Storage means for storing a window name of the second program and connection information necessary for connecting to the second information processing apparatus;
Means for detecting that the second program is activated, and means for comparing the window name of the second program with the window name stored in the storage means;
As a result of the collation, when both the window names match, a means for transmitting a connection interruption request to the first information processing apparatus via the network;
Means for disconnecting the connection to the first information processing apparatus and storing the first screen information from the first information processing apparatus displayed on the display means in the storage means;
Means for reading out the connection information from the storage means and transmitting a connection request to the second information processing apparatus based on the connection information via the network;
Means for receiving a connection permission notification from the second information processing apparatus via the network;
Means for connecting to the second information processing apparatus and transmitting input information of the input means to the second information processing apparatus via the network;
Means for receiving second screen information as a processing result of the input information from the second information processing apparatus via the network;
A terminal for displaying the first screen information stored in the storage unit together with the received second screen information on the display unit. 前記記憶手段には、さらに前記第2の情報処理装置へ接続する権限を有するかどうかを示す情報が記憶されており、
前記端末は、前記照合の結果、前記双方のウィンドウ名が一致し、さらに前記記憶手段に記憶されている前記権限情報に基づき前記第2の情報処理装置へ接続する権限を有すると判定した場合に、前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する
ことを特徴とする請求項6に記載の端末。 The storage means further stores information indicating whether or not the user has authority to connect to the second information processing apparatus,
When the terminal determines that the two window names match as a result of the collation and has the authority to connect to the second information processing apparatus based on the authority information stored in the storage means The terminal according to claim 6, wherein the connection information is read from the storage unit, and a connection request is transmitted to the second information processing apparatus based on the connection information via the network.
JP2008127824A 2008-05-15 2008-05-15 Connection control method, communication system and terminal Pending JP2009277024A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008127824A JP2009277024A (en) 2008-05-15 2008-05-15 Connection control method, communication system and terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008127824A JP2009277024A (en) 2008-05-15 2008-05-15 Connection control method, communication system and terminal

Publications (1)

Publication Number Publication Date
JP2009277024A true JP2009277024A (en) 2009-11-26

Family

ID=41442397

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008127824A Pending JP2009277024A (en) 2008-05-15 2008-05-15 Connection control method, communication system and terminal

Country Status (1)

Country Link
JP (1) JP2009277024A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011198193A (en) * 2010-03-23 2011-10-06 Nec Corp Thin client system and authentication method in thin client system
JP2012044667A (en) * 2010-08-16 2012-03-01 Research In Motion Ltd Communication system providing radio authentication for private data access and related method
JP2012168688A (en) * 2011-02-14 2012-09-06 Nec Corp Thin client terminal, terminal storage data management method, and program
US8869248B2 (en) 2010-08-16 2014-10-21 Blackberry Limited Communication system providing wireless authentication for private data access and related methods
WO2015049825A1 (en) * 2013-10-03 2015-04-09 Necソリューションイノベータ株式会社 Terminal authentication and registration system, method for authenticating and registering terminal, and storage medium
JP2019046394A (en) * 2017-09-06 2019-03-22 株式会社アイ・エル・シー GUI screen remote display device, GUI screen remote display system, GUI screen remote display method, and GUI screen remote display program

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011198193A (en) * 2010-03-23 2011-10-06 Nec Corp Thin client system and authentication method in thin client system
JP2012044667A (en) * 2010-08-16 2012-03-01 Research In Motion Ltd Communication system providing radio authentication for private data access and related method
US8869248B2 (en) 2010-08-16 2014-10-21 Blackberry Limited Communication system providing wireless authentication for private data access and related methods
JP2012168688A (en) * 2011-02-14 2012-09-06 Nec Corp Thin client terminal, terminal storage data management method, and program
WO2015049825A1 (en) * 2013-10-03 2015-04-09 Necソリューションイノベータ株式会社 Terminal authentication and registration system, method for authenticating and registering terminal, and storage medium
JP6018316B2 (en) * 2013-10-03 2016-11-02 Necソリューションイノベータ株式会社 Terminal authentication registration system, terminal authentication registration method and program
TWI575398B (en) * 2013-10-03 2017-03-21 Nec Solution Innovators Ltd A terminal verification registration system, a terminal verification registration method, and a recording
JP2019046394A (en) * 2017-09-06 2019-03-22 株式会社アイ・エル・シー GUI screen remote display device, GUI screen remote display system, GUI screen remote display method, and GUI screen remote display program

Similar Documents

Publication Publication Date Title
CN101401387B (en) Access control protocol for embedded devices
US8019996B2 (en) Method for encrypted communication with a computer system and system therefor
JP6016936B2 (en) Equipment management system and equipment management method
KR100621420B1 (en) Network connection system
JP5030681B2 (en) Device setting device, network device, device name setting method and device name setting program
US20060269053A1 (en) Network Communication System and Communication Device
JP2019046060A (en) Delegation-of-authority system, control method and program
CN102143492B (en) Method for establishing virtual private network (VPN) connection, mobile terminal and server
JP5023804B2 (en) Authentication method and authentication system
JP2009277024A (en) Connection control method, communication system and terminal
JP2012137975A (en) Relay processor, control method for the same and program
KR20130111807A (en) System for remote monitoring of programmable logic controller using mobile device
US8341703B2 (en) Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program
KR101206854B1 (en) Authentication system and method based by unique identifier
JP2021158494A (en) Communication system, electronic device, and program
JP4018584B2 (en) Wireless connection device authentication method and wireless connection device
JP2004334741A (en) Relay device and its program
JP4736722B2 (en) Authentication method, information processing apparatus, and computer program
JP4581850B2 (en) Computer authentication method
WO2012121497A2 (en) Distinct identifier-based authentication system and method
JP2007019712A (en) Mobile terminal device and attribute information exchange system
JP2002232420A (en) Radio communication equipment radio communication system and connection authenticating method
WO2023148807A1 (en) Communication device, communication system, communication method, and program
KR101591053B1 (en) Remote control method and system using push service
JP6162611B2 (en) Communication control server, communication control method, and program