JP4650368B2 - Client server connection system, client server connection method, connection server, and program - Google Patents
Client server connection system, client server connection method, connection server, and program Download PDFInfo
- Publication number
- JP4650368B2 JP4650368B2 JP2006203799A JP2006203799A JP4650368B2 JP 4650368 B2 JP4650368 B2 JP 4650368B2 JP 2006203799 A JP2006203799 A JP 2006203799A JP 2006203799 A JP2006203799 A JP 2006203799A JP 4650368 B2 JP4650368 B2 JP 4650368B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- connection
- identification information
- client terminal
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明はクライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラムに関し、特に、複数の組織・団体が使用可能な共有施設に設置されたクライアント端末をサーバに接続する技術に関する。 The present invention relates to a client server connection system, a client server connection method, a connection server, and a program, and more particularly to a technique for connecting a client terminal installed in a shared facility that can be used by a plurality of organizations / organizations to a server.
近年の社会情勢を背景とし、業務の効率化を目的に、パートタイマーの使用、アウトソーシングの利用、多種多様な会社との連携が以前にも増して一層進展し、多くの団体・会社が共同で仕事をする機会が増加し、情報システムにアクセスする人員も複雑化している。また、企業などの組織も合併や分割を繰り返し、情報システムの構成・管理も複雑化している。このような流れの中、仕事場所についても多くの団体・組織での共有・共存が頻繁に見られるようになった。さらには、在宅勤務やテレワークなどユビキタス社会実現への期待も大きく、情報システムの使用と仕事場所の利用は、複雑化の一途をたどっている。 With the background of recent social circumstances, the use of part-timers, the use of outsourcing, and collaboration with a wide variety of companies have progressed further than ever for the purpose of operational efficiency. Opportunities to work are increasing and the personnel accessing the information system are becoming more complex. In addition, organizations such as companies are repeatedly merged and divided, making the configuration and management of information systems more complex. Under such circumstances, sharing and coexistence among many organizations / organizations has become frequent. Furthermore, there are high expectations for the realization of a ubiquitous society such as telecommuting and teleworking, and the use of information systems and the use of work places are becoming increasingly complex.
一方では、個人情報保護などを中心に、情報システムに対するセキュリティ向上への要望もより一層高まり、これまで以上に堅固な情報システムが求められている。シンクライアント端末は、パーソナルコンピュータ(以下PCという)に比べて情報安全性が高いこと、運用管理が容易であることなどが評価され、情報セキュリティ重視の機関・企業などを中心に近年高い注目をあつめ、導入が進んでいる。会議室や共有仕事場所等の共有施設へのPC設置については、従来から要望は多かったものの、運用の手間、管理やセキュリティ面での不安があり、その導入には躊躇している場合も多かった。シンクライアント端末は、このような不安の解消手段として、共有施設での使用端末としても期待されている。 On the other hand, there is a growing demand for improved security for information systems, mainly for personal information protection, and a more robust information system is required. Thin client terminals are highly regarded for their high information security and easy operation management compared to personal computers (hereinafter referred to as PCs), and have recently attracted a great deal of attention mainly by organizations and companies that emphasize information security. The introduction is progressing. There have been many requests for installing PCs in shared facilities such as conference rooms and shared work places, but there are concerns about operational efforts, management and security, and there are many cases where hesitated to introduce them. It was. Thin client terminals are also expected to be used at shared facilities as a means of resolving such anxiety.
例えば、共有施設にシンクライアント端末を設置した従来のシンクライアントシステムは、シンクライアント端末をネットワークを介してA社のシンクライアントサーバとB社のシンクライアントサーバに接続される構成となる。この構成において、A社の社員とB社の社員はシンクライアント端末を共用し、それぞれA社のシンクライアントサーバ或いはB社のシンクライアントサーバに接続して、シンクライアントサーバ上のデータをダウンロードしたりアプリケーションを実行したりして様々なサービスを受けられ、それぞれA社或いはB社にいるのと同等のサービスを受けることができる。 For example, a conventional thin client system in which a thin client terminal is installed in a shared facility has a configuration in which the thin client terminal is connected to a thin client server of company A and a thin client server of company B via a network. In this configuration, the employees of Company A and Company B share a thin client terminal and connect to the Thin Client Server of Company A or the Thin Client Server of Company B to download data on the thin client server. Various services can be received by executing applications, and services equivalent to those at Company A or Company B can be received.
従って、共有施設にPCや記憶媒体を持ち込む必要がなくなり、PCの設置、撤去、ネットワークの設置などの事前準備や後片付けなども不要となる。また、各社の秘密情報を記憶したPCや記憶媒体を社外(共用施設)に持ち出す必要もなく、PCや記憶媒体の紛失による情報漏洩の心配がなくセキュリティ面でも安心して使用できる環境となる。 Accordingly, it is not necessary to bring a PC or a storage medium into the shared facility, and it is not necessary to prepare or clean up the PC, such as installation, removal, or network installation. In addition, there is no need to take out a PC or storage medium storing confidential information of each company outside the company (shared facility), and there is no risk of information leakage due to the loss of the PC or storage medium, so that the environment can be used safely.
さて、A社社員やB社社員などの使用者は、シンクライアント端末を使用する際に自社のシンクライアントサーバに接続する必要がある。従って、利用者はシンクライアント端末を利用する際にはじめに自社のシンクライアントサーバへ接続操作をする必要がある。接続操作の方法として、例えば自社のシンクライアントサーバの接続先のネットワークアドレス(例えばIPアドレス)を利用者が入力する方法があるが、ネットワークアドレスは桁数が大きく利用者は簡単に記憶できるものではなく、操作も間違いやすく面倒でもある。 Now, users such as employees of Company A and Company B need to connect to their own thin client server when using the thin client terminal. Therefore, when using the thin client terminal, the user must first perform a connection operation to his / her thin client server. As a connection operation method, for example, there is a method in which the user inputs the network address (for example, IP address) of the connection destination of the company's thin client server, but the network address has a large number of digits and the user cannot easily memorize it. In addition, the operation is easy to make mistakes and troublesome.
そこで、入力操作を容易とするものとして、例えば、特開2002−318788号公報の発明は、サーバへの接続情報をICカードのような記憶媒体に格納し、シンクライアント端末に記憶媒体を装着して接続情報を読み取ってサーバに接続し、シンクライアント端末から記憶媒体が外されると接続情報を自動消去するように制御している。 In order to facilitate the input operation, for example, the invention disclosed in Japanese Patent Application Laid-Open No. 2002-318788 stores server connection information in a storage medium such as an IC card and attaches the storage medium to the thin client terminal. The connection information is read and connected to the server, and when the storage medium is removed from the thin client terminal, the connection information is automatically deleted.
しかしながら、特開2002−318788号公報の発明の接続方法は、接続操作を容易にできるが、各社でカードの記載情報フォーマットを一定レベルで統一する必要があり、複数の団体が統一的な専用カードを発行するのは、セキュリティ面からも望ましくないという問題がある。また、実際上統一するには大きな困難が伴うことも予想される。このような問題はシンクライアントシステムに限らず一般のクライアントサーバシステムにおいても同様に存在する。 However, although the connection method of the invention of Japanese Patent Laid-Open No. 2002-318788 can facilitate the connection operation, it is necessary for each company to unify the card information format at a certain level. Issuing is not desirable from a security standpoint. In addition, it is expected that there will be great difficulty in unifying in practice. Such a problem exists not only in a thin client system but also in a general client server system.
本発明の目的は上述した従来の課題を解決するクライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラムを提供することにある。そのために本発明はサーバへの接続情報を記憶したICカードのような記憶媒体に代わるものとして、クライアント端末を所望のサーバに接続するための接続情報をクライアント端末に提供する接続サーバを設けている。 An object of the present invention is to provide a client server connection system, a client server connection method, a connection server, and a program that solve the above-described conventional problems. Therefore, the present invention provides a connection server that provides connection information for connecting a client terminal to a desired server as an alternative to a storage medium such as an IC card that stores connection information to the server. .
本発明の第1のクライアントサーバ接続システムは、クライアント端末とサービスを提供する複数のサーバと接続サーバをネットワークで接続し、
サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づけた前記接続サーバが有する接続表を参照して、前記クライアント端末が所望の前記サーバに接続することを特徴とする。
A first client-server connection system of the present invention connects a client terminal and a plurality of servers providing services and a connection server via a network,
The client terminal connects to the desired server with reference to a connection table held by the connection server that associates server identification information with server connection information necessary for connecting to the server.
本発明の第2のクライアントサーバ接続システムは、共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとをネットワークで接続するクライアントサーバ接続システムにおいて、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送し、
前記クライアント端末は受信したサーバ接続情報を使用して前記サーバに接続することを特徴とする。
The second client-server connection system of the present invention is a client-server connection system in which a client terminal installed in a shared facility and a plurality of servers that connect to the client terminal and provide services are connected via a network.
Connecting a connection server having a connection table associating server identification information for identifying the server with server connection information necessary for connecting to the server to the network;
When the connection server receives the server identification information from the client terminal, the server connection information is read from the connection table according to the received server identification information, and returned.
The client terminal is connected to the server using the received server connection information.
本発明の第3のクライアントサーバ接続システムは、本発明の第2のクライアントサーバ接続システムにおいて、前記接続サーバは、利用者を識別する利用者識別情報と前記サーバ識別情報を関連づける利用者表を有し、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報で前記利用者表を検索し、受信したサーバ識別情報と利用者識別情報が前記利用者表に登録されていれば認証成功と判断して前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。 According to a third client-server connection system of the present invention, in the second client-server connection system of the present invention, the connection server has a user table that associates user identification information for identifying a user with the server identification information. When the user identification information is received from the client terminal in addition to the server identification information, the user table is searched with the received server identification information and user identification information, and the received server identification information and user identification information are If it is registered in the user table, it is determined that the authentication is successful, and corresponding server connection information is read from the connection table and returned.
本発明の第4のクライアントサーバ接続システムは、本発明の第2のクライアントサーバ接続システムにおいて、利用者を識別する利用者識別情報と前記サーバ識別情報を関連づける利用者表を有する複数の認証サーバを前記サーバ毎に対応づけて前記ネットワークに接続し、
前記接続表はサーバ識別情報とサーバ接続情報に加えて認証サーバと接続するために必要な認証サーバ接続情報を関連づけたエントリを保持し、
前記接続サーバは、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報により前記接続表から該当する認証サーバ接続情報を読み出して受信した利用者識別情報を前記認証サーバに転送し、
前記認証サーバは、受信した利用者識別情報が前記利用者表に登録されていれば認証成功を返送し、
前記接続サーバは、認証成功を受信した場合のみ受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
According to a fourth client-server connection system of the present invention, in the second client-server connection system of the present invention, a plurality of authentication servers having user identification information for identifying a user and a user table for associating the server identification information. Connect to the network in association with each server,
The connection table holds an entry that associates authentication server connection information necessary for connecting to the authentication server in addition to server identification information and server connection information,
When receiving the user identification information in addition to the server identification information from the client terminal, the connection server reads the corresponding authentication server connection information from the connection table according to the received server identification information, and receives the received user identification information. Forward to the authentication server,
The authentication server returns authentication success if the received user identification information is registered in the user table,
The connection server reads out the corresponding server connection information from the connection table according to the server identification information received only when the authentication success is received, and returns it.
本発明の第5のクライアントサーバ接続システムは、本発明の第2のクライアントサーバ接続システムにおいて、前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者を識別する利用者識別情報を読み出す入退リーダを前記ネットワークに接続し、
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に施設コードを加えたエントリを入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
A fifth client-server connection system according to the present invention is the second client-server connection system according to the present invention, wherein the server identification information and the user are identified from a portable storage medium installed in the shared facility and possessed by the user. Connecting an entry / exit reader for reading the user identification information to the network,
The entrance / exit reader reads the server identification information and the user identification information from the portable storage medium when an entry procedure operation is performed, sends the entry procedure request to the connection server,
When the connection server receives the admission procedure request, it registers an entry in which the facility code is added to the received server identification information and user identification information in the entrance / exit table,
When receiving the user identification information in addition to the server identification information from the client terminal, refer to whether the entry including the received server identification information, the user identification information and the facility code of the transmission source is registered in the entrance / exit table, If registered, the server connection information is read from the connection table according to the received server identification information and returned.
本発明の第6のクライアントサーバ接続システムは、本発明の第2のクライアントサーバ接続システムにおいて、前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出す入退リーダを前記ネットワークに接続し、
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、前記クライアント端末又は前記入退リーダのネットワークアドレスと前記共用施設を識別する施設コードを含むエントリを保持する端末表を有し、
入場手続要求を受信すると前記端末表から前記入退サーバの施設コードを読み出し、読み出した施設コードと受信したサーバ識別情報と利用者識別情報を含むエントリを作成して入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると前記端末表から送信元の前記クライアント端末の施設コードを読み出し、読み出した施設コードと受信したサーバ識別情報と利用者識別情報を含むエントリが前記入退表に登録されていた場合のみ受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
A sixth client-server connection system of the present invention is the second client-server connection system of the present invention, which reads server identification information and user identification information from a portable storage medium installed in the shared facility and possessed by the user. Connect the entry / exit reader to the network,
The entrance / exit reader reads the server identification information and the user identification information from the portable storage medium when an entry procedure operation is performed, sends the entry procedure request to the connection server,
The connection server has a terminal table that holds an entry including a network code of the client terminal or the entrance / exit leader and a facility code for identifying the shared facility,
Upon receiving an admission procedure request, the facility code of the entry / exit server is read from the terminal table, an entry including the read facility code, the received server identification information and user identification information is created and registered in the entry / exit table,
When user identification information is received from the client terminal in addition to server identification information, the facility code of the client terminal of the transmission source is read from the terminal table, and includes the read facility code, the received server identification information, and user identification information Only when the entry is registered in the entry / exit table, corresponding server connection information is read from the connection table by the received server identification information and returned.
本発明の第7のクライアントサーバ接続システムは、本発明の第2のクライアントサーバ接続システムにおいて、前記クライアント端末は前記サーバ毎に異なる記憶フォーマットでサーバ識別情報を記憶する可搬型記憶媒体から媒体データを読み出すリーダを有し、リーダが可搬型記憶媒体から媒体データを読み出すと前記接続サーバに送信し、
前記接続サーバは、媒体データからサーバ識別情報を抽出する抽出ルーチンを記憶フォーマット毎に有し、媒体データを受信すると抽出ルーチンを順に実行し、記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出し、抽出したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
According to a seventh client-server connection system of the present invention, in the second client-server connection system of the present invention, the client terminal receives media data from a portable storage medium storing server identification information in a storage format different for each server. Having a reader to read, and when the reader reads the medium data from the portable storage medium, it transmits to the connection server;
The connection server has an extraction routine for extracting server identification information from the medium data for each storage format. When the medium data is received, the connection server sequentially executes the extraction routine, and the server identification information is obtained by executing the extraction routine corresponding to the storage format. The server connection information is extracted and the corresponding server connection information is read out from the connection table according to the extracted server identification information and returned.
本発明の第8のクライアントサーバ接続システムは、共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとをネットワークで接続するクライアントサーバ接続システムにおいて、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表と、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送するとともに前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、
前記クライアント端末は、受信したサーバ接続情報を使用して前記サーバに接続し、前記サーバとの接続を解消したと判断した際にフラグオフ指示を前記接続サーバに送信し、電源切断操作を検出した際に電源切断通知を送信し、
前記接続サーバは、フラグオフ指示を受信すると前記端末表のフラグをオフとし、電源切断通知を受信すると前記端末表を参照し、フラグがオンの際前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする。
An eighth client-server connection system of the present invention is a client-server connection system in which a client terminal installed in a shared facility and a plurality of servers that connect to the client terminal and provide services are connected via a network.
A connection table that associates server identification information for identifying the server and server connection information necessary for connecting to the server, a network address of each client terminal, server identification information, and the client terminal connected to the server Connecting a connection server having a terminal table holding an entry including a flag indicating that the network is in the network;
When the connection server receives server identification information from the client terminal, the server connection information is read from the connection table according to the received server identification information and returned, and the flag of the terminal table is turned on and received in the terminal table. Register server identification information,
When the client terminal uses the received server connection information to connect to the server, determines that the connection with the server has been canceled, transmits a flag-off instruction to the connection server, and detects a power-off operation Send a power off notification to
The connection server turns off the flag of the terminal table when receiving a flag off instruction, refers to the terminal table when receiving a power-off notification, and connects with the server identification information registered in the terminal table when the flag is on The server connection information is read with reference to the table, and the logoff request of the client terminal is transmitted to the corresponding server.
本発明の第9のクライアントサーバ接続システムは、本発明の第8のクライアントサーバ接続システムにおいて、前記クライアント端末は、可搬型記憶媒体からサーバ識別情報を読み出すリーダを有し、前記リーダが可搬型記憶媒体からサーバ識別情報を読み出すと前記接続サーバに送信し、前記リーダから可搬型記憶媒体が取り外された通知を受けるとフラグオフ指示を前記接続サーバに送信することを特徴とする。 According to a ninth client-server connection system of the present invention, in the eighth client-server connection system of the present invention, the client terminal has a reader for reading server identification information from a portable storage medium, and the reader is a portable storage device. When server identification information is read from the medium, the server identification information is transmitted to the connection server, and a flag off instruction is transmitted to the connection server upon receiving a notification from the reader that the portable storage medium has been removed.
本発明の第1のクライアントサーバ接続方法は、クライアント端末とサービスを提供する複数のサーバと接続サーバをネットワークで接続し、
サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づけた前記接続サーバが有する接続表を参照して、前記クライアント端末が所望の前記サーバに接続することを特徴とする。
A first client-server connection method of the present invention connects a client terminal and a plurality of servers providing services and a connection server via a network,
The client terminal connects to the desired server with reference to a connection table held by the connection server that associates server identification information with server connection information necessary for connecting to the server.
本発明の第2のクライアントサーバ接続方法は、共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとをネットワークで接続するクライアントサーバ接続方法において、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送し、
前記クライアント端末は受信したサーバ接続情報を使用して前記サーバに接続することを特徴とする。
A second client-server connection method of the present invention is a client-server connection method in which a client terminal installed in a shared facility and a plurality of servers that connect to the client terminal and provide services are connected via a network.
Connecting a connection server having a connection table associating server identification information for identifying the server with server connection information necessary for connecting to the server to the network;
When the connection server receives the server identification information from the client terminal, the server connection information is read from the connection table according to the received server identification information, and returned.
The client terminal is connected to the server using the received server connection information.
本発明の第3のクライアントサーバ接続方法は、本発明の第2のクライアントサーバ接続方法において、前記接続サーバは、利用者を識別する利用者識別情報と前記サーバ識別情報を関連づける利用者表を有し、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報で前記利用者表を検索し、受信したサーバ識別情報と利用者識別情報が前記利用者表に登録されていれば認証成功と判断して前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。 A third client-server connection method of the present invention is the second client-server connection method of the present invention, wherein the connection server has a user table for associating user identification information for identifying a user with the server identification information. When the user identification information is received from the client terminal in addition to the server identification information, the user table is searched with the received server identification information and user identification information, and the received server identification information and user identification information are If it is registered in the user table, it is determined that the authentication is successful, and corresponding server connection information is read from the connection table and returned.
本発明の第4のクライアントサーバ接続方法は、本発明の第2のクライアントサーバ接続方法において、前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者を識別する利用者識別情報を読み出す入退リーダを前記ネットワークに接続し、
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に施設コードを加えたエントリを入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
A fourth client server connection method of the present invention is the second client server connection method of the present invention, wherein the server identification information and the user are identified from a portable storage medium installed in the shared facility and possessed by the user. Connecting an entry / exit reader for reading the user identification information to the network,
The entrance / exit reader reads the server identification information and the user identification information from the portable storage medium when an entry procedure operation is performed, sends the entry procedure request to the connection server,
When the connection server receives the admission procedure request, it registers an entry in which the facility code is added to the received server identification information and user identification information in the entrance / exit table,
When receiving the user identification information in addition to the server identification information from the client terminal, refer to whether the entry including the received server identification information, the user identification information and the facility code of the transmission source is registered in the entrance / exit table, If registered, the server connection information is read from the connection table according to the received server identification information and returned.
本発明の第5のクライアントサーバ接続方法は、本発明の第2のクライアントサーバ接続方法において、前記クライアント端末は前記サーバ毎に異なる記憶フォーマットでサーバ識別情報を記憶する可搬型記憶媒体から媒体データを読み出すリーダを有し、リーダが可搬型記憶媒体から媒体データを読み出すと前記接続サーバに送信し、
前記接続サーバは、媒体データからサーバ識別情報を抽出する抽出ルーチンを記憶フォーマット毎に有し、媒体データを受信すると抽出ルーチンを順に実行し、記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出し、抽出したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
According to a fifth client-server connection method of the present invention, in the second client-server connection method of the present invention, the client terminal receives media data from a portable storage medium that stores server identification information in a different storage format for each server. Having a reader to read, and when the reader reads the medium data from the portable storage medium, it transmits to the connection server;
The connection server has an extraction routine for extracting server identification information from the medium data for each storage format. When the medium data is received, the connection server sequentially executes the extraction routine, and the server identification information is obtained by executing the extraction routine corresponding to the storage format. The server connection information is extracted and the corresponding server connection information is read out from the connection table according to the extracted server identification information and returned.
本発明の第6のクライアントサーバ接続方法は、共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとをネットワークで接続するクライアントサーバ接続方法において、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表と、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送するとともに前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、
前記クライアント端末は、受信したサーバ接続情報を使用して前記サーバに接続し、前記サーバとの接続を解消したと判断した際にフラグオフ指示を前記接続サーバに送信し、電源切断操作を検出した際に電源切断通知を送信し、
前記接続サーバは、フラグオフ指示を受信すると前記端末表のフラグをオフとし、電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする。
A sixth client-server connection method of the present invention is a client-server connection method in which a client terminal installed in a common facility and a plurality of servers that connect to the client terminal and provide services are connected via a network.
A connection table that associates server identification information for identifying the server and server connection information necessary for connecting to the server, a network address of each client terminal, server identification information, and the client terminal connected to the server Connecting a connection server having a terminal table holding an entry including a flag indicating that the network is in the network;
When the connection server receives server identification information from the client terminal, the server connection information is read from the connection table according to the received server identification information and returned, and the flag of the terminal table is turned on and received in the terminal table. Register server identification information,
When the client terminal uses the received server connection information to connect to the server, determines that the connection with the server has been canceled, transmits a flag-off instruction to the connection server, and detects a power-off operation Send a power off notification to
The connection server turns off the flag of the terminal table when receiving a flag off instruction, refers to the terminal table when receiving a power-off notification, and connects with the server identification information registered in the terminal table when the flag is on The server connection information is read with reference to the table, and the logoff request of the client terminal is transmitted to the corresponding server.
本発明の第1の接続サーバは、共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとネットワークで接続し、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有し、
前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送し、前記クライアント端末に送信したサーバ接続情報を使用して前記サーバに接続させることを特徴とする。
The first connection server of the present invention is connected to a client terminal installed in a common facility and a plurality of servers connected to the client terminal and providing a service through a network,
A connection table for associating server identification information for identifying the server and server connection information necessary for connecting to the server;
When server identification information is received from the client terminal, the corresponding server connection information is read from the connection table according to the received server identification information and returned, and the server connection information transmitted to the client terminal is used to connect to the server. It is characterized by.
本発明の第2の接続サーバは、本発明の第1の接続サーバにおいて、利用者を識別する利用者識別情報と前記サーバ識別情報を関連づける利用者表を有し、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報で前記利用者表を参照し、受信したサーバ識別情報と利用者識別情報が前記利用者表に登録されていれば認証成功と判断して前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。 The second connection server of the present invention has a user table for associating user identification information for identifying a user with the server identification information in the first connection server of the present invention, and server identification information from the client terminal. In addition to receiving user identification information, the user table is referred to by the received server identification information and user identification information, and the received server identification information and user identification information are registered in the user table. For example, it is determined that authentication is successful, and the corresponding server connection information is read from the connection table and returned.
本発明の第3の接続サーバは、本発明の第1の接続サーバにおいて、前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者を識別する利用者識別情報を読み出す入退リーダからサーバ識別情報と利用者識別情報を含む入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に送信元の施設コードを加えたエントリを入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
According to a third connection server of the present invention, in the first connection server of the present invention, server identification information and user identification information for identifying a user are stored in a portable storage medium installed in the shared facility and possessed by the user. When an entry procedure request including server identification information and user identification information is received from an entry / exit reader to be read, an entry obtained by adding the facility code of the transmission source to the received server identification information and user identification information is registered in the entry / exit table,
When receiving the user identification information in addition to the server identification information from the client terminal, refer to whether the entry including the received server identification information, the user identification information and the facility code of the transmission source is registered in the entrance / exit table, If registered, the server connection information is read from the connection table according to the received server identification information and returned.
本発明の第4の接続サーバは、本発明の第1の接続サーバにおいて、前記サーバ毎に異なる記憶フォーマットでサーバ識別情報を記憶する可搬型記憶媒体から読み出した媒体データからサーバ識別情報を抽出する抽出ルーチンを前記記憶フォーマット毎に有し、
前記クライアント端末から前記媒体データを受信すると、前記抽出ルーチンを順に実行し、前記記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出し、抽出したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
According to a fourth connection server of the present invention, in the first connection server of the present invention, the server identification information is extracted from the medium data read from the portable storage medium storing the server identification information in a different storage format for each server. An extraction routine for each storage format;
When the medium data is received from the client terminal, the extraction routine is executed in order, server identification information is extracted by executing the extraction routine corresponding to the storage format, and the server corresponding to the connection table is extracted by the extracted server identification information. The connection information is read and returned.
本発明の第5の接続サーバは、共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとネットワークで接続し、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表と、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表を有し、
前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送するとともに前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、
前記クライアント端末から前記サーバとの接続を解消したと判断した際に送信されるフラグオフ指示を受信すると前記端末表のフラグをオフとし、
前記クライアント端末から電源切断操作を検出した際に送信される電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする。
The fifth connection server of the present invention is connected to a client terminal installed in a common facility and a plurality of servers connected to the client terminal and providing a service through a network,
A connection table that associates server identification information for identifying the server and server connection information necessary for connecting to the server, a network address of each client terminal, server identification information, and the client terminal connected to the server A terminal table holding an entry including a flag indicating that
When server identification information is received from the client terminal, the corresponding server connection information is read out from the connection table according to the received server identification information and returned, and the terminal table flag is turned on and the received server identification information is registered in the terminal table. And
When receiving a flag off instruction transmitted when it is determined that the connection with the server has been canceled from the client terminal, the flag of the terminal table is turned off,
When receiving a power-off notification transmitted when a power-off operation is detected from the client terminal, the terminal table is referred to, and when the flag is on, the connection table is referred to by server identification information registered in the terminal table. The server connection information is read out and a logoff request of the client terminal is transmitted to the corresponding server.
本発明の第1のプログラムは、共用施設に設置されるクライアント端末から前記クライアント端末と接続してサービスを提供するサーバを識別するサーバ識別情報と利用者を識別する利用者識別情報を受信すると、サーバ識別情報と利用者識別情報を関連づける利用者表に受信したサーバ識別情報と利用者識別情報が登録されているか否か参照する手順と、受信したサーバ識別情報と利用者識別情報が前記利用者表に登録されていれば認証成功と判断して、サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表からサーバ接続情報を読み出して返送する手順とをコンピュータに実行させる。 When the first program of the present invention receives server identification information for identifying a server that provides services by connecting to the client terminal from a client terminal installed in a shared facility and user identification information for identifying a user, A procedure for referring to whether or not the received server identification information and user identification information are registered in the user table for associating the server identification information with the user identification information, and the received server identification information and user identification information are the user If it is registered in the table, it is judged that the authentication is successful, and the computer executes a procedure for reading the server connection information from the connection table that associates the server identification information with the server connection information necessary for connecting to the server and returning it to the computer. Let
本発明の第2のプログラムは、共用施設に設置されるクライアント端末と接続してサービスを提供するサーバを識別するサーバ識別情報と利用者を識別する利用者識別情報を、共用施設に設置され利用者が所持する可搬型記憶媒体から読み出した入退リーダから受信すると、受信したサーバ識別情報と利用者識別情報に送信元の施設コードを加えたエントリを入退表に登録する手順と、
前記クライアント端末からサーバ識別情報と利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照する手順と、登録されていれば受信したサーバ識別情報により、サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表から該当するサーバ接続情報を読み出して返送する手順とをコンピュータに実行させる。
The second program of the present invention uses server identification information for identifying a server that provides services by connecting to a client terminal installed in a shared facility and user identification information for identifying a user. A procedure for registering in the entry / exit table an entry obtained by adding the facility code of the transmission source to the received server identification information and user identification information when received from the entry / exit reader read from the portable storage medium possessed by the user;
Upon receiving server identification information and user identification information from the client terminal, a procedure for referring to whether an entry including the received server identification information, user identification information, and a facility code of a transmission source is registered in the entry / exit table; If registered, based on the received server identification information, the server executes the procedure of reading the server connection information from the connection table that associates the server identification information with the server connection information necessary for connecting to the server and returning it to the computer. Let
本発明の第3のプログラムは、共用施設に設置されるクライアント端末と接続してサービスを提供するサーバ毎に異なる記憶フォーマットでサーバ識別情報を記憶する可搬型記憶媒体のデータからサーバ識別情報を抽出する抽出ルーチンを前記記憶フォーマット毎に有し、
前記クライアント端末から可搬型記憶媒体に記憶された媒体データを受信すると、前記抽出ルーチンを順に実行する手順と、前記記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出する手順と、抽出したサーバ識別情報によりサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を参照し該当するサーバ接続情報を読み出して返送する手順とをコンピュータに実行させる。
The third program of the present invention extracts server identification information from data in a portable storage medium that stores server identification information in a different storage format for each server that provides services by connecting to a client terminal installed in a shared facility. An extraction routine for each storage format,
When media data stored in a portable storage medium is received from the client terminal, a procedure for sequentially executing the extraction routine, a procedure for extracting server identification information by executing an extraction routine corresponding to the storage format, and extraction The computer executes a procedure of referring to a connection table associating server identification information with server connection information necessary for connecting to the server based on the server identification information, and reading out and returning the corresponding server connection information.
本発明の第4のプログラムは、共用施設に設置されるクライアント端末から、前記クライアント端末と接続してサービスを提供するサーバを識別するサーバ識別情報を受信すると、受信したサーバ識別情報によりサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を参照して該当するサーバ接続情報を読み出して返送するとともに、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表に対してフラグをオンとし受信したサーバ識別情報を登録する手順と、
前記クライアント端末から前記サーバとの接続を解消したと判断した際に送信されるフラグオフ指示を受信すると前記端末表のフラグをオフとする手順と、
前記クライアント端末から電源切断操作を検出した際に送信される電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出す手順と、
該当する前記サーバに前記クライアント端末のログオフ要求を送信する手順とをコンピュータに実行させる。
When the fourth program of the present invention receives server identification information for identifying a server that provides services by connecting to the client terminal from a client terminal installed in a shared facility, the server identification information is obtained from the received server identification information. The server connection information associated with the server and the server connection information necessary for connecting to the server is referred to, the corresponding server connection information is read and returned, and the network address of each client terminal, server identification information, and the client terminal are A procedure for registering the received server identification information with the flag turned on for a terminal table holding an entry including a flag indicating that the server is connected;
A procedure for turning off the flag of the terminal table upon receiving a flag off instruction transmitted when it is determined that the connection with the server has been canceled from the client terminal;
When receiving a power-off notification transmitted when a power-off operation is detected from the client terminal, the terminal table is referred to, and when the flag is on, the connection table is referred to by server identification information registered in the terminal table. To read server connection information,
And causing the computer to execute a procedure for transmitting a logoff request of the client terminal to the corresponding server.
以上説明したように、本発明によれば、複数の独立する組織・団体の利用者に共用される端末から所望のサーバに接続するに際して接続先情報を提供する接続サーバを設けることにより、セキュリティの高いクライアントサーバ接続システムを容易に構築できるという効果がある。 As described above, according to the present invention, by providing a connection server that provides connection destination information when connecting to a desired server from a terminal shared by users of a plurality of independent organizations / organizations, There is an effect that a high client-server connection system can be easily constructed.
次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。
図1は本発明の第1の実施の形態の構成を示したブロック図である。図1を参照すると本発明の第1の実施の形態の構成は、共用施設に設置されるシンクライアント端末10と入退リーダ15と、各社施設に設置されるシンクライアントサーバ20と認証サーバ40と、シンクライアント端末10から該当する会社施設のシンクライアントサーバ20への接続を支援する接続サーバ30と、これらを接続するネットワークであるLAN(local area network)19、WAN29(wide area network)を含む。
Next, the best mode for carrying out the present invention will be described in detail with reference to the drawings.
FIG. 1 is a block diagram showing the configuration of the first embodiment of the present invention. Referring to FIG. 1, the configuration of the first embodiment of the present invention includes a
図1ではサーバクライアントシステムの一例としてシンクライアントシステムを示したが、本発明の適用をシンクライアントシステムに限定するものではなく、シンクライアント端末10を通常のクライアント端末に、シンクライアントサーバ20を通常のサーバに置き換えても本発明を実現できる。
Although FIG. 1 shows a thin client system as an example of a server client system, the application of the present invention is not limited to a thin client system. The
なお、図1ではシンクライアント端末10−1とシンクライアント端末10−2の2つを示しているが両者を特に区別する必要がない場合はシンクライアント端末10と記載する。同様にシンクライアントサーバ20や接続サーバ30や認証サーバ40なども複数含まれるが同様に記載する。例えばシンクライアントサーバ20Aとシンクライアントサーバ20Bを区別しない場合シンクライアントサーバ20と記載する。
In FIG. 1, two clients, the thin client terminal 10-1 and the thin client terminal 10-2, are shown as the
ここで、共用施設とは、異なる団体に所属する利用者が混在してシンクライアント端末10を利用する施設であり、例えば、同時に出席する会議室や共用の事務所や集会所などである。以降は団体の一例として会社について説明していく。この共用施設には1台以上のシンクライアント端末10が設置され、さらに入退リーダ15が設置されることもある。図1では共用施設Zには、シンクライアント端末10−1とシンクライアント端末10−2が設置され、さらに入退リーダ15も設置されているが、シンクライアント端末10は3台以上でも1台だけでもよく、入退リーダ15が設置されない構成でも本発明の適用は可能である。
Here, the shared facility is a facility in which users belonging to different organizations are mixed and use the
各社の施設にはシンクライアントサーバ20と認証サーバ40が設置されるが、認証サーバ40は接続前の事前認証を行う場合(下記の接続手順2)に使用される。図1では、A社施設にはシンクライアントサーバ20Aと認証サーバ40Aが設置され、B社施設にはシンクライアントサーバ20Bと認証サーバ40Bが設置される。
The thin client server 20 and the
LAN19は共用施設毎に設置され、共用施設内のシンクライアント端末10と入退リーダ15と接続サーバ30とを互いに接続するネットワークである。接続サーバ30は、共用施設内又はその近隣に設置されLAN19に接続されるが、WAN29を介して接続するように構成することもできる。WAN29は各共用施設内の装置と遠隔地にある各会社施設内の装置を互いに接続する広域のネットワークでありインターネットで実現することもできる。
The
シンクライアント端末10は、ネットワークによりシンクライアントサーバ20に接続して、様々なアプリケーションをシンクライアントサーバ20で実行させることにより、自身に搭載する処理機能を軽減した端末である。図示しないがシンクライアント端末10は、シンクライアント処理用のプログラムやデータを記憶する記憶手段とシンクライアント処理用のプログラムを実行する中央処理装置(CPU)とLAN19と接続する通信手段を備えている。
The
シンクライアント端末10は、シンクライアント処理用のプログラムで実現されシンクライアント端末10を制御する端末処理部11と、利用者がシンクライアント端末10を操作するためのキーボードやマウスのような入力装置で実現される入力部12と、利用者が処理結果や入力画面を表示するための表示部13とリーダ14を含んでおり、入力部12と表示部13とリーダ14は端末処理部11により制御される。端末処理部11の動作の詳細については以降記載する動作説明にて説明する。また、リーダ14については後述の接続手順4の動作説明で記述する。
The
入退リーダ15は、入退場する利用者を特定する情報を読み取り接続サーバ30に送信する機能を持った装置であり、例えば、利用者が所持する利用者情報(後述するサーバ識別情報の会社コードや利用者識別情報の個人コードを含む)を記憶したICカードや特定のバスに接続可能な記憶媒体やRFID(radio frequency identification)タグなどの可搬型記憶媒体から利用者情報を読み取り接続サーバ30に送信する装置である。入退リーダ15は、図示しないが記憶手段を有し、記憶手段に送信先の接続サーバ30のネットワークアドレスを格納しており、さらに自身が設置されている施設コードを格納してもよい。
The entry /
シンクライアントサーバ20は、各組織や団体の施設(図1では会社施設)に設置される情報処理装置又は複数の情報処理装置から構成されるシステムであり、シンクライアント端末10と接続してシンクライアント端末10の要求に従ってアプリケーションを実行する機能を有する。シンクライアントサーバ20は図示しないがシンクライアント処理用のサーバ処理プログラムやデータを記憶する記憶手段とサーバ処理プログラムを実行するCPUとWAN29と接続する通信手段を有している。
The thin client server 20 is a system composed of an information processing device or a plurality of information processing devices installed in a facility (company facility in FIG. 1) of each organization or organization, and is connected to the
シンクライアントサーバ20は、シンクライアント処理用のサーバ処理プログラムを実行するサーバ処理部21と、サービスを提供する1以上のアプリケーション(AP)を記憶するAP部22を有する。サーバ処理部21の動作の詳細については以降記載する動作説明にて記述する。
The thin client server 20 includes a
接続サーバ30は、図示しないが、 プログラムやデータを記憶する記憶手段とプログラムを実行するCPUとLAN19と接続する通信手段を有した情報処理装置であり、共用施設の近辺に設置されるが、WAN29と接続する通信手段を設けて共用施設の遠隔地に設置することも可能である。
Although not shown, the
接続サーバ30は、接続処理部31と接続表32と端末表33と入退表34と抽出ルーチン部35を含んでいる。接続処理部31と抽出ルーチン部35はプログラムで実現され接続サーバ30の記憶手段に格納され、接続サーバ30のCPUで実行される。接続表32と入退表34と端末表33は接続サーバ30の記憶手段に記憶される。
The
図2は接続表32の一例を示した図である。接続表32はシンクライアント端末10の接続先となるシンクライアントサーバ20毎にエントリを持ち、エントリはシンクライアントサーバ20を識別するためのサーバ識別情報として会社コードと、シンクライアントサーバ20と接続するためのサーバ接続情報としてWAN29のアドレスであるシンクライアントサーバアドレスを含む。
FIG. 2 is a diagram showing an example of the connection table 32. The connection table 32 has an entry for each thin client server 20 that is a connection destination of the
さらに認証サーバ40が接続される構成ではエントリは各会社施設の認証サーバ40と接続するために必要な接続情報としてWAN29のアドレスである認証サーバアドレスを含む。図2では、A社施設のシンクライアントサーバ20Aのエントリは、会社コードとして“A社コード”を、シンクライアントサーバアドレスとして“IPアドレスA1”を、認証サーバアドレスとして“IPアドレスA2”を登録している。
Further, in the configuration in which the
本発明の構成では各会社に設置されるシンクライアントサーバ20は1つであるものとしているが、1つの会社に2つ以上シンクライアントサーバ20があれば、シンクライアントサーバ20に対応して会社コードを設定するようにすればよい。例えば、1つの会社の1部門がA社施設を利用し他の1部門がB社施設を利用する場合、それぞれ部門毎に会社コードを別に定義して適用すればよい。また、図2の例ではWAN29がIPアドレスをアドレスとして規定するネットワークである場合を示したが、アドレスをIPアドレスに限定するものではない。例えばWAN29が電話回線の場合、シンクライアントサーバアドレスとして電話番号を使用すればよい。
In the configuration of the present invention, it is assumed that there is one thin client server 20 installed in each company. However, if there are two or more thin client servers 20 in one company, a company code corresponding to the thin client server 20 is provided. Should be set. For example, when one department of one company uses the company A facility and the other department uses the company B facility, the company code may be defined separately for each department. In the example of FIG. 2, the
IPアドレスは10進数表示で12桁有り(電話番号にしても10桁ある)、利用者はこれを暗記したり入力操作するのは容易ではないが、会社コード4桁(数字でも1万社を区別でき、文字も加えればさらに多数を識別できる)とすれば利用者は記憶しやすく入力操作しやすくなる。また、利用者はシンクライアントサーバ20のアドレスを入力したり持ち歩いたりしなくて済むので、シンクライアントサーバ20のアドレスが漏洩する危険性が少なくなる。 The IP address has 12 digits in decimal notation (10 digits even if it is a phone number), and it is not easy for users to memorize or enter it, but the company code is 4 digits (even 10,000 numbers can be used for numbers) If it can be distinguished and more characters can be identified by adding characters), the user can easily memorize and input operation. Further, since the user does not need to input or carry the address of the thin client server 20, the risk of leakage of the address of the thin client server 20 is reduced.
図3は端末表33の一例を示した図である。図3は接続サーバ30を全体で1つにまとめてWAN29に接続した場合の構成を示しており後述の本発明の第2の実施の形態もこれに相当する。図1のように接続サーバ30がLAN19に接続する構成では、各端末表33はそれぞれの接続サーバ30が接続するLAN19と接続する共用施設の施設コードのエントリのみを保持することになる。例えば第1の実施の形態の端末表33では“施設コードZ”のエントリと“施設コードY”のエントリとは分割され、それぞれの接続サーバ30の端末表33に格納される。
FIG. 3 is a diagram showing an example of the terminal table 33. FIG. 3 shows a configuration in which the
端末表33はシンクライアント端末10と共用施設との関係とシンクライアント端末10の接続状態を管理する表であり、各エントリはシンクライアント端末アドレスと施設コードとを含む。接続フラグはシンクライアント端末10がシンクライアントサーバ20と接続中か否かを示すフラグである。また、入退リーダ15もシンクライアント端末10と同様に登録して管理することもできる。例えばシンクライアント端末10−1のエントリはシンクライアント端末アドレスが“シンクライアント端末10−1アドレス”施設コードが“施設Z”として登録されており、接続フラグは状態に応じて接続処理部31により更新される。
The terminal table 33 is a table for managing the relationship between the
図4は入退表34の一例を示した図である。図4は接続サーバ30を全体で1つにまとめてWAN29に接続した場合の構成を示しており後述の本発明の第2の実施の形態もこれに相当する。図1のように接続サーバ30がLAN19に接続する構成では、各入退表34はそれぞれの接続サーバ30が接続するLAN19と接続する共用施設の施設コードのエントリのみを保持することになる。例えば第1の実施の形態の入退表34では“施設コードZ”のエントリと“施設コードY”のエントリとは分割され、それぞれの接続サーバ30の入退表34に格納される。
FIG. 4 shows an example of the entry / exit table 34. FIG. 4 shows a configuration when the
入退表34は共用施設に入場中の利用者を登録する表であり、利用者の入場時に登録され利用者の退出時に消去される。入退表34のエントリは共用施設を識別する施設コードと、会社コードと、会社内で利用者を識別する利用者識別情報として個人コードを含む。例えば、施設Zは、施設コードが“施設Z”で登録され、会社コードが“A社コード”で個人コードが“101010”と“101011”の2名と、会社コードが“B社コード”で個人コードが“202020”の1名の系3名が入場中であることを示している。 The entrance / exit table 34 is a table for registering users who are entering the common facility. The entrance / exit table 34 is registered when the user enters, and is deleted when the user leaves. The entry of the entrance / exit table 34 includes a facility code for identifying a shared facility, a company code, and a personal code as user identification information for identifying a user within the company. For example, the facility Z is registered with the facility code “facility Z”, the company code “A company code”, the personal code “101010” and “101011”, and the company code “B company code”. It shows that three members of one person whose personal code is “202020” are entering.
抽出ルーチン部35はシンクライアント端末10が各社固有の識別用記憶媒体から会社コードを抽出するために用意されたプログラムであり、各社の記憶媒体の種類、記憶フォーマット、採用する暗号方式に対応して記憶される。接続処理部31は接続サーバ30の動作を制御する機能を持ち、また、接続表32と入退表34と端末表33の登録や変更を制御する。詳細な動作内容については動作説明にて記述する。
The
認証サーバ40は、各社施設に設置される情報処理装置又は複数の情報処理装置から構成されるシステムであり、シンクライアント端末10とシンクライアントサーバ20との接続に先立って認証を実行する。認証サーバ40は、図示しないがプログラムやデータを記憶する記憶手段とプログラムを実行するCPUとWAN29と接続する通信手段を有している。
The
認証サーバ40は、認証処理を実行するプログラムで実現される認証処理部41と、利用者表42を含んでいる。認証処理部41の動作内容は動作説明について記述する。図5は利用者表42の一例を示した図である。利用者表42のエントリは会社コードと個人コードを含み、さらに必要に応じて認証用のパスワードや生体情報や認証証明書(図示せず)を含む。生体情報とは、例えば、認証用に登録された各個人の指紋の特徴データであり、他に掌紋やアイリスのような身体的特徴データである。パスワードや生体情報は各社毎に独自に定義された情報を登録してもよい。図5はA社の認証サーバ40Aの登録内容を示しており、パスワードと指紋情報の双方が登録されている。
The
次に、本発明の第1の実施の形態の動作について図面を参照して説明する。図6は接続表32を参照してシンクライアント端末10をシンクライアントサーバ20に接続する基本の接続手順1を示したフローチャートである。図7は接続表32に加えて利用者表42を参照してシンクライアント端末10をシンクライアントサーバ20に接続する認証付きの接続手順を示したフローチャートである。図8は接続表32と利用者表42に加えて入退表34と端末表33を参照してシンクライアント端末10をシンクライアントサーバ20に接続する認証、入場確認付きの接続手順を示したフローチャートである。
Next, the operation of the first exemplary embodiment of the present invention will be described with reference to the drawings. FIG. 6 is a flowchart showing a
(1)接続手順1の動作説明
まず、図6を参照して基本の接続手順1の動作について説明する。この手順の場合、認証サーバ40や入退表34は使用しない。共用施設に入場した利用者がシンクライアント端末10の電源を投入するとシンクライアント端末10が立ち上がり、端末処理部11が起動される。端末処理部11は予めシンクライアント端末10の記憶手段に格納されている起動画面(図示せず)を表示部13に表示する。端末処理部11は起動画面に「会社コードを入力して下さい」というメッセージと、BOX内にプロンプトを表示し、使用者に会社コードの入力を促す。利用者は入力部12を操作して起動画面から秘密に管理している会社コードを入力する。
(1) Description of Operation of
端末処理部11は起動画面に会社コードが入力されると、入力された会社コードを接続要求に付して接続サーバ30へ送信する(S61)。接続サーバ30のアドレスは予めシンクライアント端末10の記憶手段に格納されており、端末処理部11は通信手段を制御してこのアドレスに対して会社コードを送信指示することにより会社コードがLAN19を介して接続サーバ30に送信される。
When the company code is input to the startup screen, the terminal processing unit 11 attaches the input company code to the connection request and transmits it to the connection server 30 (S61). The address of the
接続サーバ30の接続処理部31は、会社コードを受信すると受信した会社コードをキーとして接続表32を参照し、対応するシンクライアントサーバ20の接続先情報であるシンクライアントサーバアドレスを取得し返送し、さらに受信データから送信元のシンクライアント端末10のアドレスを抽出して端末表33を参照し該当するエントリの接続フラグを“オン”とし接続する会社コードを登録する(S62)。ただし、参照の結果受信した会社コードの登録が確認されなかった場合接続処理部31は接続失敗の通知を返送する。
When receiving the company code, the
LAN19及びWAN29ではデータを送信する際に宛先アドレスと送信元アドレスを送信データと合わせて送信するものとする。例えばTCP/IPプロトコルによる通信を利用すれば、インターネット層の送信データとなるIPデータグラムには送信元のIPアドレスが含まれるので、受信側で送信元のアドレスを抽出することができる。
In the
例えばA社所属の利用者が会社コードとして“A社コード”をシンクライアント端末10で入力すると、接続処理部31は接続表32から“IPアドレスA1”をシンクライアントサーバアドレスとして取得してシンクライアント端末10に返送する。さらに接続処理部31は受信データからシンクライアント端末10−1のアドレスを抽出し、シンクライアント端末10−1のアドレスに該当するエントリの接続フラグと会社コードをそれぞれ“オン”と“A社コード”に更新する。
For example, when a user belonging to Company A inputs “Company A code” as a company code on the
端末処理部11はシンクライアントサーバアドレスを受信すると受信したシンクライアントサーバアドレスを接続先としてシンクライアントサーバ20に接続要求する(S63)。端末処理部11は接続失敗の通知を受けるとその旨を起動画面に表示して利用者に知らせる。なお、その後端末処理部11は利用者が再度会社コードを入力できる状態に戻してもよいし、繰り返し取得失敗するようであれば不正行為と推定して警告等の処理をしてもよい。 When the terminal processing unit 11 receives the thin client server address, the terminal processing unit 11 issues a connection request to the thin client server 20 using the received thin client server address as a connection destination (S63). When the terminal processing unit 11 receives the notification of the connection failure, the terminal processing unit 11 displays that fact on the startup screen and notifies the user. After that, the terminal processing unit 11 may return to a state where the user can input the company code again, or may perform a process such as a warning by assuming an illegal act if repeated acquisition fails.
シンクライアントサーバ20のサーバ処理部21は接続要求を受けると接続処理を実行し成功するとログイン画面を返送する(S64)。端末処理部11はログイン画面を受信して表示部13に表示する(S65)。このログイン画面は利用者が社内でシンクライアントサーバ20に接続する時と同じログイン画面であり、利用者は以降社内にいる場合と同様にシンクライアント端末10を操作して、シンクライアントサーバ20に処理を要求して、所望のアプリケーションを実行したり、所望のデータを取得したり更新したりすることができる。
When the
利用者がシンクライアント端末10−1から会社コードを“A社コード”でとして入力した場合を例に説明する。まず、シンクライアント端末10−1は“A社コード”を接続サーバ30に送信し(S61)、接続サーバ30がシンクライアントサーバ20Aのアドレスである“IPアドレスA1”を返送すると(S62)、“IPアドレスA1”で接続要求する(S63)。シンクライアントサーバ20Aが接続要求を受けて接続処理しシンクライアント端末10−1にA社シンクライアントサーバ20用のログイン画面を返送すると(S64)、シンクライアント端末10−1はA社シンクライアントサーバ20用のログイン画面を表示する。利用者が“B社コード”を入力すれば、シンクライアント端末10−1はシンクライアントサーバ20Bに接続要求し、B社シンクライアントサーバ20用のログイン画面を表示する(S65)。
An example will be described in which a user inputs a company code as “Company A code” from the thin client terminal 10-1. First, the thin client terminal 10-1 transmits "A company code" to the connection server 30 (S61), and when the
このように、利用者はシンクライアントサーバアドレス情報に対して比較的短い桁数で表現可能な会社コードを入力するだけで所望のシンクライアントサーバ20に接続してシンクライアントサーバ機能を利用することができる。また、接続表32は接続サーバ30で保持しシンクライアント端末10には保持しないため、接続表32の保管には高いセキュリティが確保される。また、接続表32を更新する場合もシンクライアント端末10を更新する必要がなく接続サーバ30の接続表32のみを更新するだけでよいので、新規会社の追加や削除や変更等の作業がやりやすく、柔軟なシステム運用が可能となる。
In this way, a user can connect to a desired thin client server 20 and use the thin client server function by simply inputting a company code that can be expressed with a relatively short number of digits for the thin client server address information. it can. Further, since the connection table 32 is held by the
(2)接続手順2の動作説明
次に、図7を参照して認証付き接続手順2の動作について説明する。なお、図6の動作と同様に動作する部分については説明を省略する。特にステップS63〜S65については同じ動作内容のため同じ符号を付けている。この手順の場合、接続表32には認証サーバアドレスが登録され、WAN29に認証サーバ40が接続されているものとする。
(2) Description of Operation of Connection Procedure 2 Next, the operation of the connection procedure with authentication 2 will be described with reference to FIG. Note that a description of portions that operate in the same manner as in FIG. 6 will be omitted. In particular, steps S63 to S65 are denoted by the same reference numerals because of the same operation contents. In the case of this procedure, it is assumed that the authentication server address is registered in the connection table 32 and the
利用者がシンクライアント端末10の電源を投入すると起動画面が表示される。この場合の表示画面は会社コードと個人コードを入力するように作られる。利用者が会社コードと個人コードを入力すると、端末処理部11は入力された会社コードと個人コードを接続サーバ30に送信する(S66)。
When the user turns on the
接続サーバ30の接続処理部31は受信した会社コードで接続表32を参照しシンクライアントサーバアドレスと認証サーバアドレスを読み出し一時的に保持し、認証サーバアドレスを宛先として認証サーバ40に会社コードと個人コードを送信する(S67)。
The
認証サーバ40の認証処理部41は会社コードと個人コードを受信すると、受信した会社コードと個人コードをキーとして利用者表42を参照して認証し、認証結果を返送する(S68)。ここの認証とは、一番簡単な方法は受信した会社コードと個人コードが利用者表42に登録されていれば認証成功と判断することである。
Upon receiving the company code and personal code, the
さらに、セキュリティを向上するための方法として、利用者が会社コードと個人コードに加えてパスワードを入力する方法や、生体情報(指紋や掌紋)を読み取らせる方法がある。パスワードを入力する方法は起動画面にパスワードの入力機能を組み込む必要があり、生体情報を読み取らせる方法はシンクライアント端末10に生体情報を読み取る装置を追加する必要がある。
Furthermore, as a method for improving security, there are a method in which a user inputs a password in addition to a company code and a personal code, and a method in which biometric information (fingerprint or palm print) is read. The method for inputting the password needs to incorporate a password input function into the startup screen, and the method for reading the biometric information needs to add a device for reading the biometric information to the
シンクライアント端末10は会社コードと個人コードに加えてパスワードや生体情報を送信し、接続サーバ30は会社コードと個人コードに加えてパスワードや生体情報を認証サーバ40に送信する。認証処理部41は受信した会社コードと個人コードをキーとして利用者表42を参照し該当するパスワード或いは生体情報を読み出す。認証処理部41は受信したパスワードが利用者表42から読み出したパスワードと一致すれば認証成功と判断し、また受信した生体情報が利用者表42から読み出した生体情報と一致すれば認証成功と判断する。なお、生体情報の一致は画像情報から特徴データを抽出して特徴データを比較して一致を判定することになるが、詳細については本発明の解決すべきところではないので省略する。
The
接続処理部31は認証結果を受信し、認証成功ならば接続表32から読み出したシンクライアントサーバアドレスを要求元のシンクライアント端末10に返送し、さらに端末表33の該当するエントリの接続フラグを“オン”とし接続先の会社コードを登録する(S69)。認証失敗なら、認証失敗の通知を返送する。
The
端末処理部11はシンクライアントサーバアドレスを受信するとそのアドレスにてシンクライアントサーバ20に接続要求する(S63)。以下図6のステップS64とS65と同様に動作し、シンクライアント端末10に接続先のシンクライアントサーバ20のログイン画面が表示される。端末処理部11は認証失敗の通知を受信すると会社コードと個人コードを再入力できるように起動画面を表示する。
Upon receiving the thin client server address, the terminal processing unit 11 issues a connection request to the thin client server 20 at that address (S63). Thereafter, the same operation as in steps S64 and S65 of FIG. 6 is performed, and the login screen of the connection destination thin client server 20 is displayed on the
上述の動作について、A社の利用者がシンクライアント端末10−1を使用してシンクライアントサーバ20Aに接続する場合を例に具体的に説明する。利用者は起動画面から会社コードと個人コードとパスワードを入力し、さらにシンクライアント端末10に組み込まれた指紋読み取り装置で自分の指紋を読み込ませる。指紋読み取り装置は指紋を読み取って指紋情報を作成し、端末処理部11は指紋情報を取得し入力された会社コードと個人コードとパスワードと合わせて接続サーバ30に送信する(S66)。
The above operation will be specifically described by taking as an example a case where a user of company A connects to the
接続処理部31は接続表32から認証サーバアドレスの“IPアドレスA2”を取得してこれを宛先として会社コードと個人コードとパスワードと指紋情報を認証サーバ40に転送する(S67)。認証処理部41は利用者表42を参照して認証を行う。この場合、認証処理部41は会社コードと個人コードで利用者表42を参照してパスワードと指紋情報を読み出し、受信したパスワードと指紋情報とそれぞれ照合し両者がともに一致すれば認証成功と判断し、一方でも不一致ならば認証失敗と判断し、認証結果を返送する(S68)。
The
接続処理部31は認証成功ならば接続表32から読み出したシンクライアントサーバアドレスである“IPアドレスA1”を要求元のシンクライアント端末10に返送する(S69)。端末処理部11はシンクライアントサーバ20Aに接続要求し(S63)、サーバ処理部21が接続処理してA社のログイン画面を返送すると(S64)、これを受信して表示する(S65)。
If the authentication is successful, the
利用者はログイン画面に対して例えば利用者のIDとパスワードを入力してシンクライアントサーバ20にログインし、様々なアプリケーション等を実行できるようになる。つまり、認証付き接続手順において、認証サーバ40は接続用の認証をするが、ログインの認証はまた別のIDやパスワードを用いて実行することができるので、共用施設からの接続についてセキュリティを高めることができる。なお、A社の場合はパスワードと生体情報の両方を用いて認証したが、B社ではパスワードだけとしC社では生体情報のみとすることも可能である。もちろんパスワードも生体情報も使わない認証も可能である。その場合、個人コードの割付に規則を設けておき、不正な個人コードが利用者表42に登録されないようにすれば簡単な不正アクセスは認証で検出できる。
The user can log in to the thin client server 20 by inputting, for example, the user ID and password on the login screen, and can execute various applications. In other words, in the connection procedure with authentication, the
以上の説明において、認証サーバ40は会社コードと個人コードを受信して利用者表42を参照して照合したが、図1の構成において各利用者表42は自社の社員しか登録していないので、個人コードを照合するだけでもかまわない。その場合、利用者表42に会社コードを登録する必要はない。ただし、後述の第2の実施の形態のように認証サーバ40の機能を各社個別ではなく共通して設置する構成では会社コードを含めた照合が必要であり、同構成の利用者表53も会社コードの登録が必要となる。
In the above description, the
(3)接続手順3の動作説明
次に、図8を参照して認証、入場確認付きの接続手順3の動作について説明する。なお、図6の動作と同様に動作する部分については説明を省略する。特にステップS63〜S65については同じ動作内容のため同じ符号を付けている。この手順の場合、共用施設には入退リーダ15が設置されているものとし、接続サーバ30には入退表34と端末表33が準備されているものとする。
(3) Description of Operation of Connection Procedure 3 Next, the operation of connection procedure 3 with authentication and entry confirmation will be described with reference to FIG. Note that a description of portions that operate in the same manner as in FIG. 6 will be omitted. In particular, steps S63 to S65 are denoted by the same reference numerals because of the same operation contents. In the case of this procedure, it is assumed that the entrance /
利用者は共用施設に入場する際に利用者の会社コードや個人コードを含む利用者情報を記憶した可搬型記憶媒体を入退リーダ15に読ませて入場手続き或いは退場手続きをする。入退リーダ15は読み込んだ利用者情報を入場手続要求或いは退場手続要求として予め設定された通知先となる接続サーバ30に送信する。なお、入場手続きと退場手続きの操作は入退リーダ15に入場と退場を選択するスイッチを設けておけば実現できる。或いは入退リーダ15を入場用のリーダと退場用のリーダに分割することによっても実現できる。
When the user enters the common facility, he / she causes the entrance /
接続処理部31は入場手続要求或いは退場手続要求を受信すると通信情報から送信元の入退リーダ15のアドレス情報を抽出し端末表33を参照して施設コードを読み出す。続いて接続処理部31は入場手続要求であれば読み出した施設コードと受信した利用者情報からエントリを作成して入退表34に登録し、退場手続要求であれば読み出した施設コードと受信した利用者情報のエントリを入退表34から消去する(S71)。
When receiving the entry procedure request or the exit procedure request, the
このように入退リーダ15と接続サーバ30が動作することにより、入退表34には常に在室中の利用者情報が登録されるよう管理される。従って接続処理部31は入退表34を参照することにより利用者が実際に共用施設に在室しているかを確認することができる。
By operating the entrance /
利用者が入場手続きをした後、シンクライアント端末10を立ち上げて起動画面に会社コードと個人コードを入力すると、端末処理部11は入力された会社コードと個人コードを接続サーバ30に送信する(S72)。
After the user performs the entrance procedure, when the
接続処理部31は会社コードと個人コードを受信すると送信元アドレスを抽出して端末表33を参照し送信元のシンクライアント端末10が設置される施設コードを読み出す(S73)。続いて接続処理部31は読み出した施設コードをキーにして入退表34を参照し、該当する施設コードのエントリに受信した会社コードと個人コードが一致するものがあるか調べる(S74)。
When the
一致したエントリがあれば接続処理部31は受信した会社コードで接続表32を参照して認証サーバアドレスを読み出し、受信した会社コードと個人コードを読み出した認証サーバアドレスに送信する(S75)。一致したエントリがなければ共用施設に入場していないはずの利用者が共用施設のシンクライアント端末10を操作したことになり、接続処理部31は認証を拒否して認証拒否の通知をシンクライアント端末10に返送する。
If there is a matching entry, the
会社コードと個人コードを受信すると、認証処理部41は利用者表42を参照し受信した会社コードと個人コードのエントリが登録されているか調べ、登録されていれば認証成功を返送し、未登録なら認証失敗を返送する(S76)。なお、認証は認証付き接続手順の動作の説明で記述したように、会社コードと個人コードに加えて、パスワードや生体情報を使用して認証することにより、よりセキュリティの高い認証ができる。
When the company code and personal code are received, the
接続処理部31は認証結果を受信し、認証成功ならば会社コードで接続表32からシンクライアントサーバ20のアドレスを読み出してシンクライアント端末10へ返送し、さらに端末表33の該当するエントリの接続フラグを“オン”とし接続先の会社コードを登録する(S77)。接続処理部31は認証失敗を受信すると認証失敗の通知をシンクライアント端末10に返送する。
The
端末処理部11はシンクライアントサーバアドレスを受信するとそのアドレスにてシンクライアントサーバ20に接続要求する(S63)。以下図6のステップS64とS65と同様に動作し、シンクライアント端末10に接続先のシンクライアントサーバ20のログイン画面が表示される。端末処理部11は認証失敗の通知を受信すると会社コードと個人コードを再入力できるように起動画面を表示する。また、端末処理部11は認証拒否の通知を受けるとその旨を知らせるメッセージを表示部13に表示し、在室確認が正常にできなかったことを利用者に通知する。この場合、不正アクセスの可能性もあるのでメッセージ表示後にシンクライアント端末10の電源を切断するようにしてもよい。
Upon receiving the thin client server address, the terminal processing unit 11 issues a connection request to the thin client server 20 at that address (S63). Thereafter, the same operation as in steps S64 and S65 of FIG. 6 is performed, and the login screen of the connection destination thin client server 20 is displayed on the
なお、ステップS73やS71において、シンクライアント端末10や入退リーダ15のネットワークアドレスで端末表33を参照してシンクライアント端末10や入退リーダ15が設置されている共用施設を特定しているが、各シンクライアント端末10や入退リーダ15内の記憶手段に施設コードを記憶しておく構成でも本発明は実現できる。この場合、シンクライアント端末10が会社コードと個人コードに加えて施設コードを接続サーバ30に送信することにより、また各入退リーダ15が利用者情報に施設コードを加えて入場手続要求或いは退場手続要求を送信することにより、接続サーバ30は端末表33を参照することなく施設コードを取得できるので、接続手順4において本発明は端末表33を不要とすることもできる。
In Steps S73 and S71, the common facility where the
(4)接続手順4の動作説明
上述の接続手順1〜3は会社コードの入力は利用者が入力部12を操作して入力するものとしリーダ14は使用しない手順であったが、次に、各社(シンクライアントサーバ20)個別の記憶フォーマットで利用者情報を記憶した可搬型記憶媒体を用いて利用者情報を入力するようにした接続手順4の動作を説明する。接続手順4はリーダ14と抽出ルーチン部35を必要とする点と接続サーバ30が利用者情報を抽出する手順が追加されている点で、接続手順1〜3と差分があるので、この差分の部分についての動作について説明する。ただし、可搬型記憶媒体としてシンクライアント端末10に設けられた入出力用のバスに直接接続可能に作られた記憶媒体を利用すればリーダ14は不要となる。
(4) Explanation of operation of connection procedure 4 In the
リーダ14は入退リーダ15と同様に可搬型記憶媒体(例えばICカードやRFIDタグ)からデータを読み出す機能を持っており、端末処理部11により制御される。なお、各社の可搬型記憶媒体は個別仕様のフォーマットで利用者情報を記憶するが、同じ種類の可搬型記憶媒体であるものとしリーダ14で記憶されている媒体データを読み出すことができるものとする。可搬型記憶媒体をICカードとし、接続手順1の場合を例にして以降説明する。
The reader 14 has a function of reading data from a portable storage medium (for example, an IC card or an RFID tag) like the entry /
図9は接続手順1の場合を例にして接続手順4を適用した場合の動作を示したフローチャートである。まず、利用者が接続手順1〜3において会社コードや個人コードを入力する際、リーダ14にICカードを読ませると、端末処理部11はICカードから読み出した媒体データを接続サーバ30に送信する(S81)。このとき端末処理部11は送信するデータが会社コードでなく媒体データであることを示す情報を付して送信を行う。
FIG. 9 is a flowchart showing the operation when the connection procedure 4 is applied, taking the case of the
接続処理部31は受信したデータが会社コードか媒体データかを判断し(S82)、会社コードと判断した場合はすでに説明したように接続手順1と同じくステップS62以降ステップS65までを実行する。受信したデータが媒体データの場合接続処理部31は抽出ルーチン部35にある1つの抽出ルーチンを選択して実行し、抽出ルーチンが媒体データを自社のICカードの記憶フォーマットと仮定して会社コードを抽出し(S83)、抽出した会社コードが正しいか確認する(S84)。
The
例えば、A社用の抽出ルーチンは媒体データが自社の記憶フォーマットで書き込まれたデータと仮定して、自社会社コードが書かれているはずの媒体データ位置から会社コードを読み出す。媒体データが自社のICカードを読み出したものであれば自社の会社コード“A社コード”が読み出されるはずであるので、読み出したデータが自社の会社コードと一致すればA社用の抽出ルーチンは抽出成功と判断する。このときA社用の抽出ルーチンは媒体データ上の個人コードの格納位置から個人コードも抽出できる。 For example, the extraction routine for Company A reads the company code from the media data position where the company code should be written, assuming that the media data is written in its own storage format. If the media data is read from the company's IC card, the company code “company A code” should be read out. If the read data matches the company code, the extraction routine for company A is Judged as successful extraction. At this time, the extraction routine for company A can also extract the personal code from the storage position of the personal code on the medium data.
媒体データがA社のものでない場合、読み出したデータは不特定のデータなのでA社コードとは不一致となり、A社用の抽出ルーチンは自社の利用者ではないと確認でき、抽出成功とは判断しない。ここでは簡単に説明するため会社コードを一致の検出データとして用いたが、一致検出用のデータを専用に準備したり暗号技術を使うことによってより確実な確認が可能となることは言うまでもない。 If the media data is not from Company A, the read data is unspecified data, so it does not match the Company A code, and the extraction routine for Company A can be confirmed as not being the user of the company, and the extraction is not judged successful. . Here, the company code is used as coincidence detection data for the sake of simple explanation, but it goes without saying that more reliable confirmation can be made by preparing dedicated data for coincidence detection or using cryptographic techniques.
抽出に成功した場合、接続処理部31は抽出した会社コードで接続表32を参照してシンクライアントサーバアドレスを読み出して返送する(S62)。以下ステップS63〜S65が実行される。
If the extraction is successful, the
ステップS84で抽出に成功しなかった場合、未実行の抽出ルーチンがあれば(S85)、接続処理部31はステップS83に戻って未実行の抽出ルーチンを選択して実行する。抽出に失敗した場合で未実行の抽出ルーチンがなければ(S85)、読み込んだICカードに対応した抽出ルーチンが抽出ルーチン部35になかったことになりそのICカードは対象外のICカードであると判断でき、接続処理部31は抽出失敗を返送する(S86)。
If the extraction is not successful in step S84, if there is an unexecuted extraction routine (S85), the
このように接続手順4を適用すれば利用者が煩わしい会社コードや個人コードの入力操作を回避することができ、パスワードや認証用の鍵データをICカードに記憶することにより、パスワードの入力操作を回避でき、より安全な認証が可能となる。説明は省略するが、接続手順4を接続手順2又は3に適用できることは容易に理解できるところである。
(5)ログオフ補足手順
以上の説明は接続の手順を説明したが、ここでは利用者が正しくログオフ操作をしなかった場合の効率低下を回避するために接続サーバ30が中心となって実行するログオフ補足手順について説明する。通常、利用者はログイン画面が表示されると所定の手続きを実行してシンクライアントサーバ20にログインし、シンクライアントサーバ20のサービスを受けることができる。利用者はシンクライアント端末10の使用を終了する場合、シンクライアントサーバ20に対してログオフ処理を行ってからシンクライアント端末10の電源を切断することになる。
By applying the connection procedure 4 in this way, it is possible to avoid annoying input operation of the company code and personal code by the user. By storing the password and key data for authentication in the IC card, the password input operation can be performed. It can be avoided and more secure authentication is possible. Although explanation is omitted, it can be easily understood that the connection procedure 4 can be applied to the connection procedure 2 or 3.
(5) Logoff Supplementary Procedure The above description has been given for the connection procedure. Here, the logoff executed mainly by the
ところが、何らかの理由で利用者が正常なログオフ処理を行わずにシンクライアント端末10の電源を切断してしまうとシンクライアントサーバ20はログオン状態のままとなる。この状態では、次の人が正常にシンクライアント端末10を使用できなくなったりシンクライアントサーバ20で性能の劣化が起こったりして、シンクライアントシステムの効率が低下する。
However, if the user turns off the power of the
図10はログオフ補足手順の動作を示したフローチャートである。なお、すでに説明した接続手順1〜3のそれぞれステップS62とS69とS77において、接続処理部31は接続先のシンクライアントサーバアドレス(サーバ接続情報)をシンクライアント端末10に返送する際に、端末表33の接続フラグを“オン”としている。従って図10を実行する状態では該当するシンクライアント端末10の接続フラグは一度“オン”状態となっている。
FIG. 10 is a flowchart showing the operation of the logoff supplementary procedure. In steps S62, S69, and S77 of the
接続フラグは、シンクライアント端末10或いはシンクライアントサーバ20からのフラグオフ指示により“オフ”にされる。例えば、シンクライアント端末10がリーダ15を有し、利用者が可搬型記憶媒体をリーダ15に装着し、リーダ15が可搬型記憶媒体から会社コードを読み出し、端末処理部11が会社コードを接続サーバ30に送信してシンクライアントサーバアドレスを取得する形態では、可搬型記憶媒体が取り外されたことをリーダ15を介して検出することにより端末処理部11がログオフ指示を接続サーバ30に送ることができる。
The connection flag is turned “off” by a flag off instruction from the
この形態では、利用者は可搬型記憶媒体をリーダ15に装着したたままでシンクライアントサーバ20に接続してサービスの提供を受け、利用を終了する際にまずログオフ処理をし、次に可搬型記憶媒体をリーダ15から取り外し、次に電源切断操作をする。従って、可搬型記憶媒体がリーダ15から取り外された時点でログオフされたと判断することができる。フラグオフ指示はこの他に、シンクライアントサーバ20がシンクライアント端末10からログオフ要求を受けた際に、ログオフ要求したシンクライアント端末10のネットワークアドレスと会社コードと個人コードを全接続サーバ30を付してフラグオフ指示を送信することでも実行可能であるが、シンクライアントサーバ20にこの機能を組み込む必要がある。
In this mode, the user connects to the thin client server 20 with the portable storage medium attached to the
利用者がシンクライアント端末10の電源の切断操作をすると、端末処理部11は電源切断シーケンスを実行する際に電源切断通知を接続サーバ30に送信する(S91)。接続処理部31はシャットダウン通知を受信すると接続フラグを調べ(S92)、オフ状態であれば特に何もしないが、オン状態であればログオフ操作忘れと判断し、端末表33の該当エントリの会社コードを読み出し、読み出した会社コードで接続表32からシンクライアントサーバアドレスを読み出し、シンクライアントサーバ20に対してシンクライアント端末10のログオフ要求を送信する(S93)。サーバ処理部21はログオフ要求を受信してログオフ処理をする(S94)。
When the user performs a power-off operation of the
接続処理部31はログオフ要求の際に電源切断通知の通信データから送信元のシンクライアント端末10のアドレスを抽出してログオフ要求に付して送信する。サーバ処理部21はログオフ要求に付されたシンクライアント端末10のアドレスからログオフする対象を特定してログオフ処理する。ログオフ処理によりシンクライアントサーバ20は利用者が実行中のままとしていたアプリケーションがあればこれを停止する。これによりこのアプリケーションが使用していたシンクライアントサーバ20のリソースを解放させることができので、シンクライアントサーバ20はリソースを有効に利用することができ性能の劣化を回避することができる。
The
次に本発明の第2の実施の形態について説明する。図11は本発明の第2の実施の形態の構成を示した図である。図11と本発明の第1に実施の形態の構成を示した図1を比較すると、図11の構成は認証サーバ40が会社施設から除かれて、認証サーバ40の機能が認証処理部52及び利用者表53として接続サーバ50に組み込まれている点と、接続サーバ50がLAN19ではなくWAN29に接続される点で異なる。
Next, a second embodiment of the present invention will be described. FIG. 11 is a diagram showing the configuration of the second exemplary embodiment of the present invention. Comparing FIG. 11 with FIG. 1 showing the configuration of the first embodiment of the present invention, the configuration of FIG. 11 is that the
図1の構成では認証サーバ40は各社設備毎に設置されていたが、図11の構成では認証サーバ40に相当する機能は接続サーバ50内に1つにまとめられて実装される。このため、第1の実施の形態で必要とした接続表32のエントリに含まれる“認証サーバアドレス”は不要となる。
In the configuration of FIG. 1, the
また、利用者表53は図12に示すように、各共用施設を利用する全会社の利用者に関する情報を登録している。なお、利用者表53のエントリの構成は利用者表42のエントリ構成と同じであるので説明は省略するが、パスワードと生体情報については各社毎に利用するか否かを選択できるので、各社毎に登録される情報に差分がある。 In addition, as shown in FIG. 12, the user table 53 registers information about users of all companies that use each shared facility. The configuration of entries in the user table 53 is the same as the configuration of entries in the user table 42 and will not be described. However, whether or not to use passwords and biometric information for each company can be selected. There is a difference in the information registered in.
図12を参照すると、A社は認証の際にパスワードと生体情報を使用し、B社は認証の際に特徴データのみを使用し、C社は認証の際にパスワードのみを使用する。従って、認証処理部52は各社毎に認証時に使用する情報(パスワード、生体情報)を切り替えるという処理を認証処理部41に追加している。
Referring to FIG. 12, Company A uses a password and biometric information at the time of authentication, Company B uses only feature data at the time of authentication, and Company C uses only a password at the time of authentication. Accordingly, the
接続サーバ30を直接WAN29に接続した構成は、動作上特に図1の構成と差はなく、図1ではLAN19毎に接続サーバ30を設置する必要があったが、図11では接続サーバ50として1つにまとめて経済的にシステムを構築している。
The configuration in which the
接続処理部51は接続処理部31と比べて、認証サーバ40とのデータ交換手順を接続サーバ50内のデータ交換手順に変更しただけであり、機能については同じなので説明は省略する。例えば、ステップS67の動作において、接続処理部51は会社コードと個人コードをLAN19とWAN29を介して認証サーバ40に送信する代わりに、会社コードと個人コードを認証処理部52に渡すことになる。
Compared with the
以上差分について説明したが、動作上の差分は上述の説明から容易に理解できるので、詳細な動作説明は省略する。なお、図1の構成にて接続サーバ30をLAN19毎に接続せず、WAN29に接続することも容易に実現でき、動作も容易に理解できる。ただし、端末表33と入退表34は第2の実施の形態と同じく全共用施設のエントリを含むことになる。
Although the difference has been described above, the operational difference can be easily understood from the above description, and thus a detailed description of the operation is omitted. In addition, it is possible to easily connect the
以上説明したように、本発明はシンクライアント端末10とシンクライアントサーバ20との接続を、その中間に設置した接続サーバ30又は接続サーバ50を利用して実行し、利用者はシンクライアント端末10に接続先の情報を直接入力せず、接続先のサーバを識別するサーバ識別情報(会社コード)のみを入力し、これを接続サーバ30がサーバ接続情報に変換して提供するので、サーバ接続情報が漏洩する危険性を低減でき、シンクライアントシステムのセキュリティを向上できる。もちろんこれをクライアントサーバシステムに適用することもできる。
As described above, according to the present invention, the connection between the
また、認証サーバ40又はこれに相当する機能を組み込むことにより(接続手順2)、部外者によるシンクライアントシステムへの不正な接続を回避できる。また入退表34にて共用施設に在室する利用者を管理することにより(接続手順3)、部外者が不正に共用施設へ進入してシンクライアント端末10を接続しようとしても接続を拒絶できる。また、各社抽出ルーチンを実行することで(接続手順4)、利用者の接続操作の手間を軽減できる。また、シンクライアント端末10のシャットダウンを監視して補足的にログオフを接続サーバ30又は50が代行することで、利用者のログオフ操作忘れに起因する不具合を回避することができる。
Further, by incorporating the
10 シンクライアント端末
11 端末処理部
12 入力部
13 表示部
20 シンクライアントサーバ
21 サーバ処理部
22 AP部
30 接続サーバ
31 接続処理部
32 接続表
33 端末表
34 入退表
35 抽出ルーチン部
40 認証サーバ
41 認証処理部
42 利用者表
50 接続サーバ
51 接続処理部
52 認証処理部
53 利用者表
DESCRIPTION OF
Claims (14)
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有した接続サーバを前記ネットワークに接続し、
前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者を識別する利用者識別情報を読み出す入退リーダを前記ネットワークに接続し、
前記入退リーダは、入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に施設コードを加えたエントリを入退表に登録し、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とするクライアントサーバ接続システム。 In a client server connection system that connects a client terminal installed in a shared facility and a plurality of servers that connect to the client terminal and provide services, over a network,
Connecting a connection server having a connection table associating server identification information for identifying the server with server connection information necessary for connecting to the server to the network;
Connecting an entry / exit reader that reads server identification information and user identification information for identifying a user from a portable storage medium installed in the shared facility and possessed by the user to the network,
The entrance / exit reader reads the server identification information and the user identification information from the portable storage medium when an entrance procedure operation is performed, sends the entry procedure request to the connection server,
When the connection server receives the admission procedure request, it registers an entry in which the facility code is added to the received server identification information and user identification information in the entrance / exit table, and the user identification is added to the server identification information from the client terminal. When the information is received, it is referred to whether the entry including the received server identification information, user identification information, and the facility code of the transmission source is registered in the entrance / exit table. If registered, the connection is made by the received server identification information. A client-server connection system, wherein corresponding server connection information is read from the table and returned.
入場手続要求を受信すると前記端末表から前記入退サーバの施設コードを読み出し、読み出した施設コードと受信したサーバ識別情報と利用者識別情報を含むエントリを作成して入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると前記端末表から送信元の前記クライアント端末の施設コードを読み出し、読み出した施設コードと受信したサーバ識別情報と利用者識別情報を含むエントリが前記入退表に登録されていた場合のみ受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする請求項1記載のクライアントサーバ接続システム。 The connection server has a terminal table that holds an entry including a network code of the client terminal or the entrance / exit leader and a facility code for identifying the shared facility,
Upon receiving an admission procedure request, the facility code of the entry / exit server is read from the terminal table, an entry including the read facility code, the received server identification information and user identification information is created and registered in the entry / exit table,
When user identification information is received from the client terminal in addition to server identification information, the facility code of the client terminal of the transmission source is read from the terminal table, and includes the read facility code, the received server identification information, and user identification information 2. The client server connection system according to claim 1, wherein corresponding server connection information is read from the connection table and returned based on the received server identification information only when an entry is registered in the entry / exit table.
前記接続サーバは、媒体データからサーバ識別情報を抽出する抽出ルーチンを記憶フォーマット毎に有し、媒体データを受信すると抽出ルーチンを順に実行し、記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出することを特徴とする請求項1記載のクライアントサーバ接続システム。 The client terminal has a reader that reads media data from a portable storage medium that stores server identification information in a different storage format for each server, and transmits the media data to the connection server when the reader reads the media data from the portable storage medium. ,
The connection server has an extraction routine for extracting server identification information from the medium data for each storage format. When the medium data is received, the connection server sequentially executes the extraction routine, and the server identification information is obtained by executing the extraction routine corresponding to the storage format. extracting out the client server connection system according to claim 1, wherein Rukoto.
前記接続サーバは、前記該当するサーバ接続情報を返送する際に前記端末表のフラグをオンとし前記端末表に前記受信したサーバ識別情報を登録し、
前記クライアント端末は、受信したサーバ接続情報を使用して前記サーバに接続し、前記サーバとの接続を解消したと判断した際にフラグオフ指示を前記接続サーバに送信し、電源切断操作を検出した際に電源切断通知を送信し、
前記接続サーバは、フラグオフ指示を受信すると前記端末表のフラグをオフとし、電源切断通知を受信すると前記端末表を参照し、フラグがオンの際前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする請求項2記載のクライアントサーバ接続システム。 The terminal table includes a flag;
The connection server turns on the flag of the terminal table when returning the corresponding server connection information and registers the received server identification information in the terminal table;
When the client terminal uses the received server connection information to connect to the server, determines that the connection with the server has been canceled, transmits a flag-off instruction to the connection server, and detects a power-off operation Send a power off notification to
The connection server turns off the flag of the terminal table when receiving a flag off instruction, refers to the terminal table when receiving a power-off notification, and connects with the server identification information registered in the terminal table when the flag is on 3. The client server connection system according to claim 2 , wherein server connection information is read with reference to a table, and a logoff request of the client terminal is transmitted to the corresponding server.
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有した接続サーバを前記ネットワークに接続し、
前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者を識別する利用者識別情報を読み出す入退リーダを前記ネットワークに接続し、
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、前記接続サーバは、入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に施設コードを加えたエントリを入退表に登録し、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とするクライアントサーバ接続方法。 In a client server connection method in a client server system in which a client terminal installed in a shared facility and a plurality of servers connected to the client terminal and providing services are connected via a network,
Connecting a connection server having a connection table associating server identification information for identifying the server with server connection information necessary for connecting to the server to the network;
Connecting an entry / exit reader that reads server identification information and user identification information for identifying a user from a portable storage medium installed in the shared facility and possessed by the user to the network,
When an entrance procedure operation is performed, the entrance / exit reader reads server identification information and user identification information from the portable storage medium, sends the entry procedure request to the connection server, and the connection server When the request is received, an entry in which the facility code is added to the received server identification information and user identification information is registered in the entrance / exit table, and when the user identification information is received from the client terminal in addition to the server identification information, the received Refer to whether an entry including server identification information, user identification information, and a facility code of a transmission source is registered in the entry / exit table, and if registered, the server connection information corresponding to the connection table based on the received server identification information A client-server connection method characterized by reading out and returning data.
前記クライアント端末は、受信したサーバ接続情報を使用して前記サーバに接続し、前記サーバとの接続を解消したと判断した際にフラグオフ指示を前記接続サーバに送信し、電源切断操作を検出した際に電源切断通知を送信し、
前記接続サーバは、フラグオフ指示を受信すると前記端末表のフラグをオフとし、電源切断通知を受信すると前記端末表を参照し、フラグがオンの際前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする請求項6記載のクライアントサーバ接続方法。 When the connection server returns the corresponding server connection information, the connection server holds an entry including the network address of each client terminal, server identification information, and a flag indicating that the client terminal is connected to the server. To turn on the terminal table flag to register the received server identification information in the terminal table,
When the client terminal uses the received server connection information to connect to the server, determines that the connection with the server has been canceled, transmits a flag-off instruction to the connection server, and detects a power-off operation Send a power off notification to
The connection server turns off the flag of the terminal table when receiving a flag off instruction, refers to the terminal table when receiving a power-off notification, and connects with the server identification information registered in the terminal table when the flag is on 7. The client server connection method according to claim 6 , wherein server connection information is read with reference to a table, and a logoff request of the client terminal is transmitted to the corresponding server.
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有し、
前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者を識別する利用者識別情報を読み出す入退リーダからサーバ識別情報と利用者識別情報を含む入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に送信元の施設コードを加えたエントリを入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする接続サーバ。 A client terminal installed in a common facility, and a plurality of servers connected to the client terminal to provide services, and connected via a network;
A connection table for associating server identification information for identifying the server and server connection information necessary for connecting to the server;
An entry procedure request including server identification information and user identification information is received from an entry / exit reader that reads server identification information and user identification information for identifying a user from a portable storage medium installed in the common facility and possessed by the user. Then, an entry in which the facility code of the transmission source is added to the received server identification information and user identification information is registered in the entrance / exit table,
When receiving the user identification information in addition to the server identification information from the client terminal, refer to whether the entry including the received server identification information, the user identification information and the facility code of the transmission source is registered in the entrance / exit table, connection server that is characterized in that return reads server connection information corresponding from the connection table by server identification information received if it is registered.
前記該当するサーバ接続情報を返送する際に、前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、前記クライアント端末から前記サーバとの接続を解消したと判断した際に送信されるフラグオフ指示を受信すると前記端末表のフラグをオフとし、前記クライアント端末から電源切断操作を検出した際に送信される電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする請求項9記載の接続サーバ。 Has a terminal table in which the before and SL network address and the server identification information of each client terminal client terminal holds an entry containing a flag indicating that it is connected to the server,
When returning the corresponding server connection information, when the flag of the terminal table is turned on and the server identification information received in the terminal table is registered, and when it is determined that the connection with the server has been canceled from the client terminal When a flag-off instruction to be transmitted is received, the flag of the terminal table is turned off, and when a power-off notification transmitted when detecting a power-off operation from the client terminal is received, the terminal table is referred to and the flag is on 10. The connection server according to claim 9 , wherein server connection information is read by referring to the connection table with server identification information registered in the terminal table, and a logoff request of the client terminal is transmitted to the corresponding server. .
前記クライアント端末からサーバ識別情報と利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照する手順と、
登録されていれば受信したサーバ識別情報により、サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表から該当するサーバ接続情報を読み出して返送する手順とをコンピュータに実行させるプログラム。 Server identification information that identifies a server that provides services by connecting to a client terminal installed in a shared facility and user identification information that identifies a user are stored in a portable storage medium that is installed in the shared facility and possessed by the user. When receiving from the read entry / exit reader, a procedure for registering in the entry / exit table an entry obtained by adding the facility code of the transmission source to the received server identification information and user identification information;
Upon receiving server identification information and user identification information from the client terminal, a procedure for referring to whether an entry including the received server identification information, user identification information, and a facility code of a transmission source is registered in the entry / exit table;
If registered, based on the received server identification information, the server executes the procedure of reading the server connection information from the connection table that associates the server identification information with the server connection information necessary for connecting to the server and returning it to the computer. Program to make.
前記記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出する手順とをコンピュータに実行させる請求項12に記載のプログラム。 When media data stored in a portable storage medium that stores server identification information in a different storage format for each server that provides services by connecting to a client terminal installed in a shared facility is provided for each storage format. A procedure for sequentially executing an extraction routine for extracting server identification information from the media data ;
The program according to claim 12 for executing a procedure for extracting the server identification information by executing the extraction routine corresponding to the storage format in a computer.
前記クライアント端末から前記サーバとの接続を解消したと判断した際に送信されるフラグオフ指示を受信すると前記端末表のフラグをオフとする手順と、
前記クライアント端末から電源切断操作を検出した際に送信される電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出す手順と、
該当する前記サーバに前記クライアント端末のログオフ要求を送信する手順とをコンピュータに実行させる請求項12に記載のプログラム。 When returning the corresponding server connection information, for a terminal table holding an entry including a network address of each client terminal, server identification information, and a flag indicating that the client terminal is connected to the server Registering the received server identification information with the flag turned on,
A procedure for turning off the flag of the terminal table upon receiving a flag off instruction transmitted when it is determined that the connection with the server has been canceled from the client terminal;
When receiving a power-off notification transmitted when a power-off operation is detected from the client terminal, the terminal table is referred to, and when the flag is on, the connection table is referred to by server identification information registered in the terminal table. To read server connection information,
The program according to claim 12, which causes a computer to execute a procedure for transmitting a logoff request of the client terminal to the corresponding server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006203799A JP4650368B2 (en) | 2006-07-26 | 2006-07-26 | Client server connection system, client server connection method, connection server, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006203799A JP4650368B2 (en) | 2006-07-26 | 2006-07-26 | Client server connection system, client server connection method, connection server, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008033448A JP2008033448A (en) | 2008-02-14 |
JP4650368B2 true JP4650368B2 (en) | 2011-03-16 |
Family
ID=39122833
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006203799A Expired - Fee Related JP4650368B2 (en) | 2006-07-26 | 2006-07-26 | Client server connection system, client server connection method, connection server, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4650368B2 (en) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5086839B2 (en) * | 2008-02-28 | 2012-11-28 | 株式会社日立製作所 | Authentication device, biometric information management apparatus, authentication system, and authentication method |
JP5266849B2 (en) * | 2008-04-09 | 2013-08-21 | 日本電気株式会社 | Screen transfer type thin client system, thin client portable terminal and program |
JP5223428B2 (en) * | 2008-04-10 | 2013-06-26 | 日本電気株式会社 | Information processing system |
JP5017174B2 (en) * | 2008-05-19 | 2012-09-05 | 株式会社日立製作所 | Method of collecting actual labor information, information processing system, management device, and information processing device |
CA2751554C (en) * | 2009-02-05 | 2015-07-21 | Wwpass Corporation | Centralized authentication system with safe private data storage and method |
JP5289104B2 (en) * | 2009-03-05 | 2013-09-11 | 三菱電機株式会社 | Authentication destination selection system |
JP5702134B2 (en) * | 2010-12-24 | 2015-04-15 | キヤノンイメージングシステムズ株式会社 | Device control apparatus, information management apparatus, control method therefor, and device control system |
IN2014CN02809A (en) * | 2011-10-10 | 2015-07-03 | Hewlett Packard Development Co | |
JP6668861B2 (en) * | 2016-03-18 | 2020-03-18 | 株式会社リコー | Service providing system, server device and program |
JP7255258B2 (en) * | 2019-03-19 | 2023-04-11 | 富士フイルムビジネスイノベーション株式会社 | Information processing equipment |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001352411A (en) * | 2000-06-07 | 2001-12-21 | Sharp Corp | Dial-up connection system |
JP2002185645A (en) * | 2000-12-19 | 2002-06-28 | Fujitsu Ltd | Internet connection system and its method |
JP2004288169A (en) * | 2003-03-05 | 2004-10-14 | Fuji Xerox Co Ltd | Network connection system |
-
2006
- 2006-07-26 JP JP2006203799A patent/JP4650368B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001352411A (en) * | 2000-06-07 | 2001-12-21 | Sharp Corp | Dial-up connection system |
JP2002185645A (en) * | 2000-12-19 | 2002-06-28 | Fujitsu Ltd | Internet connection system and its method |
JP2004288169A (en) * | 2003-03-05 | 2004-10-14 | Fuji Xerox Co Ltd | Network connection system |
Also Published As
Publication number | Publication date |
---|---|
JP2008033448A (en) | 2008-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4650368B2 (en) | Client server connection system, client server connection method, connection server, and program | |
US8032756B2 (en) | Information processing system | |
CN100544362C (en) | Equipment management system | |
US20060069676A1 (en) | Folder generating system, method of generating folder, program for generating folder | |
JP2012069036A (en) | Entry/exit management system and method | |
JP2008090494A (en) | Environment conversion system, terminal equipment, information processor, management server and portable storage medium | |
CN103914641A (en) | Fingerprint management method and system | |
JP2020144446A (en) | Face recognition management server and face recognition management method | |
JP2020144445A (en) | Face recognition equipment and face recognition method | |
JP5073866B1 (en) | Portable information terminal that can communicate with IC chip | |
CN105830079B (en) | Authentication information managing system, authentication information managing equipment, program, recording medium and authentication information managing method | |
JP4844980B2 (en) | Information management system, portable terminal, server device, information processing method and program | |
JP2013120433A (en) | Portable information terminal communicable with ic chip | |
JP2010160709A (en) | Method and system for registering biological information | |
CN109885994B (en) | Offline identity authentication system, device and computer readable storage medium | |
JP5203286B2 (en) | Biometric authentication system, biometric authentication method, and information processing apparatus | |
JP2007172039A (en) | Login management system and method using location information of user | |
JP2010055182A (en) | System for managing entrance and exit | |
JP2010108116A (en) | Computer, information system, information system transfer method, program, and storage medium | |
WO2022208598A1 (en) | Authentication system and authentication method | |
JP2003345789A (en) | System and device for managing document, authenticating method, computer readable program, and storage medium | |
JP2008046679A (en) | Internet service providing system, portable storage medium and communication terminal | |
JP2014178845A (en) | Portable terminal device and program | |
JP6311804B2 (en) | Terminal device and program | |
JP6237870B2 (en) | Information processing device, terminal device, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080616 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090511 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100223 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100422 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101116 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101129 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |