JP5250573B2 - Thin client master rewrite system and thin client master rewrite method - Google Patents
Thin client master rewrite system and thin client master rewrite method Download PDFInfo
- Publication number
- JP5250573B2 JP5250573B2 JP2010025591A JP2010025591A JP5250573B2 JP 5250573 B2 JP5250573 B2 JP 5250573B2 JP 2010025591 A JP2010025591 A JP 2010025591A JP 2010025591 A JP2010025591 A JP 2010025591A JP 5250573 B2 JP5250573 B2 JP 5250573B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- server
- thin client
- update
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
本発明は、シンクライアントマスタの書換システム、およびシンクライアントマスタの書換方法に関するものであり、具体的には、シンクライアントにおけるアップデート処理を効率的かつ低コストに管理可能とする技術に関する。 The present invention relates to a rewriting system for a thin client master and a rewriting method for a thin client master, and more specifically to a technique that enables an update process in a thin client to be managed efficiently and at low cost.
企業等における情報漏洩対策や内部統制の必要性から、クライアントコンピュータには、表示や入力など最低限の機能を持ったもしくは利用可能な専用のシンクライアント(セキュリティPC)を採用し、アプリケーションソフトなどの資源はシンクライアントサーバ(例えば、ブレードサーバ)で一元管理するといった、シンクライアントシステムの考え方が登場している。こうしたシンクライアントシステムにおけるソフトウェア等のアップデート技術として、例えばネットワーク経由でアップデート用のデータをシンクライアントに送信する技術(特許文献1,2など)が提案されている。
Due to the need for information leakage countermeasures and internal control at companies, etc., the client computer employs a dedicated thin client (security PC) that has minimum functions such as display and input or can be used, such as application software. The idea of a thin client system has emerged in which resources are centrally managed by a thin client server (for example, a blade server). As an update technique for software or the like in such a thin client system, for example, techniques for transmitting update data to a thin client via a network (
従来技術においては、例えば、ある組織から他組織に多数貸与されたシンクライアントに関しアップデートの必要が生じた場合、前記他組織はこの多数のシンクライアントを貸与元の組織に持ち込んでアップデート依頼する必要がある。一方、貸与元の組織では持ち込まれた多数のシンクライアントに対するアップデート作業を担当者が逐一実行しなければならない。或いは逆に、貸与元の組織の担当者が前記他組織に出向いて多数のシンクライアントに対するアップデート作業を行う必要が生じる。 In the prior art, for example, when there is a need to update a large number of thin clients loaned from a certain organization to another organization, the other organization needs to bring in this large number of thin clients to the lending source organization and request an update. is there. On the other hand, in the lending source organization, the person in charge has to execute update operations for a large number of thin clients brought in. Or, conversely, the person in charge of the lending source organization needs to go to the other organization to perform update operations for a large number of thin clients.
つまり、上記アップデート処理に際して、少なくないシンクライアントの運搬工程や担当者の作業工数が必要であり、作業効率も良好でない。そのため、シンクライアントユーザからしてみれば、アップデート対応待ちの時間が多く発生することになり、シンクライアントを利用する実務の処理効率低下も懸念される。 That is, in the update process, a thin client transport process and a person-in-time work are required, and work efficiency is not good. Therefore, from the viewpoint of a thin client user, a lot of time for waiting for an update occurs, and there is a concern that the processing efficiency of the business using the thin client may be reduced.
一方、こうしたアップデート処理を効率的かつユーザの利便性良く行うために、各ユーザの利用するネットワーク(セグメント)毎にアップデート用のサーバ装置を多数配置し、シンクライアント側が自セグメントのサーバ装置にアクセスしてアップデート処理を行うことも想定できる。しかし、こうしたセグメント毎のサーバ装置の設置・運営に際しては、導入や管理のコスト、手間が大きくなるという欠点がある。また、サーバ装置はセグメント毎に設置することが必須となり、設置の自由度には欠ける。 On the other hand, in order to perform such update processing efficiently and with good user convenience, a large number of update server devices are arranged for each network (segment) used by each user, and the thin client side accesses the server device of its own segment. It can be assumed that update processing is performed. However, the installation and operation of server devices for each segment has a drawback that the cost and labor of introduction and management increase. In addition, it is essential to install the server device for each segment, and the degree of freedom of installation is lacking.
そこで本発明は上記課題を鑑みてなされたものであり、シンクライアントにおけるアップデート処理を効率的かつ低コストに管理可能とする技術の提供を主たる目的とする。 Accordingly, the present invention has been made in view of the above problems, and a main object of the present invention is to provide a technique that enables an update process in a thin client to be managed efficiently and at low cost.
上記課題を解決する本発明のシンクライアントマスタの書換システムは、シンクライアント、問い合わせ対応サーバ、およびアップデート用サーバから構成されるコンピュータシステムであり、それぞれの装置は以下の構成を備えている。 The thin client master rewriting system of the present invention that solves the above problems is a computer system that includes a thin client, an inquiry response server, and an update server, each of which has the following configuration.
すなわち、シンクライアントは、ネットワークを介して他装置と通信する通信装置と、少なくとも第1のオペレーティングシステムを格納する第1のディスクパーティションと、第2のオペレーティングシステムおよびバックアッププログラムを格納する第2のディスクパーティションとが設定され、問い合わせ対応サーバのネットワーク上でのアドレスが格納された記憶装置とを備えている。 That is, the thin client includes a communication device that communicates with other devices via a network, a first disk partition that stores at least a first operating system, and a second disk that stores a second operating system and a backup program. And a storage device in which addresses on the network of the inquiry corresponding server are stored.
また、前記シンクライアントは、入力装置で受け付けたユーザ指示に応じ、前記記憶装置から問い合わせ対応サーバのアドレスを読み出して、該当アドレスに宛ててアップデート用サーバの情報要求を送信する要求送信部を備えている。 The thin client includes a request transmission unit that reads an address of an inquiry response server from the storage device in response to a user instruction received by an input device, and transmits an update server information request to the corresponding address. Yes.
また、前記シンクライアントは、前記情報要求に応じて、前記問い合わせ対応サーバから前記アップデート用サーバのアドレスを受信し、マスターブートレコードにおけるアクティブパーティションの設定を前記第2のディスクパーティションに変更し、リブートを実行するアップデート起動部を備えている。 In response to the information request, the thin client receives the address of the update server from the inquiry response server, changes the active partition setting in the master boot record to the second disk partition, and reboots. An update starter is provided for execution.
また、前記シンクライアントは、前記リブートの実行により前記第2のオペレーティングシステムを起動して、前記バックアッププログラムを実行し、自身の機器IDを含むアップデート要求を、前記アップデート用サーバのアドレスに宛てて送信し、当該アップデート用サーバから前記機器IDに応じたディスクイメージを受信し、前記バックアッププログラムにより前記ディスクイメージでの前記第1のディスクパーティションのリストアを実行するリストア処理部と備えている。 In addition, the thin client starts the second operating system by executing the reboot, executes the backup program, and sends an update request including its own device ID to the address of the update server. And a restore processing unit that receives a disk image corresponding to the device ID from the update server and restores the first disk partition with the disk image by the backup program.
また、問い合わせ対応サーバは、ネットワークを介して他装置と通信する通信装置と、ネットワーク上の各アドレスに応じて定められた各アップデート用サーバ装置に関するアドレス一覧を格納する記憶装置とを備えている。 The inquiry support server includes a communication device that communicates with other devices via a network, and a storage device that stores an address list related to each update server device determined according to each address on the network.
また、前記問い合わせ対応サーバは、前記情報要求を前記シンクライアントから受信し、前記情報要求が含むシンクライアントのアドレスを前記記憶装置のアドレス一覧に照合し、前記シンクライアントのアドレスに対応したアップデート用サーバのアドレスを特定して、ここで特定したアドレスを前記シンクライアントに返信する、アドレス通知部を備えている。 The inquiry response server receives the information request from the thin client, collates the address of the thin client included in the information request with an address list of the storage device, and updates the server corresponding to the address of the thin client An address notification unit is provided for identifying the address of the address and returning the address identified here to the thin client.
また、アップデート用サーバは、ネットワークを介して他装置と通信する通信装置と、シンクライアントの機器IDに対応付けてアップデート用のディスクイメージを格納する記憶装置とを備えている。 The update server includes a communication device that communicates with other devices via a network, and a storage device that stores a disk image for update in association with the device ID of the thin client.
また、前記アップデート用サーバは、前記アップデート要求を前記シンクライアントから受信し、前記アップデート要求が含む機器IDに基づいて前記記憶装置からディスクイメージを抽出し、このディスクイメージを前記シンクライアントに送信するマスタ送信部を備えている。 The update server receives the update request from the thin client, extracts a disk image from the storage device based on a device ID included in the update request, and transmits the disk image to the thin client. A transmission unit is provided.
なお、本発明のシンクライアントマスタの書換システムにおける、前記シンクライアントのアップデート起動部は、入力装置で受け付けたユーザ指示に応じ、前記通信装置の固有IDと自身の機器IDとを含むセッション確立要求をアップデート用サーバに送信し、当該セッション確立要求に応じたセッション確立通知を前記アップデート用サーバから受信して、マスターブートレコードにおけるアクティブパーティションの設定を前記第2のディスクパーティションに変更し、リブートを実行するとしてもよい。 In the thin client master rewriting system of the present invention, the thin client update activation unit sends a session establishment request including the unique ID of the communication device and its own device ID in response to a user instruction received by the input device. Transmit to the update server, receive a session establishment notification corresponding to the session establishment request from the update server, change the active partition setting in the master boot record to the second disk partition, and execute the reboot It is good.
この場合、前記シンクライアントのリストア処理部は、前記リブートの実行により前記第2のオペレーティングシステムを起動して、前記バックアッププログラムを実行し、前記通信装置の固有IDおよび自身の機器IDをセッション名としたアップデート要求をアップデート用サーバに送信し、当該アップデート用サーバから前記通信装置の固有IDおよび機器IDに応じたディスクイメージを受信し、前記バックアッププログラムにより前記ディスクイメージでの前記第1のディスクパーティションのリストアを実行するとすれば好適である。 In this case, the restore processing unit of the thin client starts the second operating system by executing the reboot, executes the backup program, and sets the unique ID of the communication device and its own device ID as a session name. The update request is transmitted to the update server, a disk image corresponding to the unique ID and the device ID of the communication device is received from the update server, and the first disk partition in the disk image is received by the backup program. It is preferable to execute restoration.
またこの場合、前記アップデート用サーバのマスタ送信部は、前記セッション確立要求をシンクライアントから受信して、前記固有IDおよび機器IDをセッション名とした前記シンクライアントからのリクエスト待ち状態に入り、その後、前記通信装置の固有IDおよび機器IDをセッション名としたアップデート要求を前記シンクライアントから受信し、前記アップデート要求が含む機器IDに基づいて前記記憶装置からディスクイメージを抽出し、このディスクイメージを前記シンクライアントに送信する、とすれば好適である。 In this case, the master transmission unit of the update server receives the session establishment request from the thin client, enters a request waiting state from the thin client with the unique ID and the device ID as a session name, and then An update request with the unique ID of the communication device and the device ID as a session name is received from the thin client, a disk image is extracted from the storage device based on the device ID included in the update request, and the disk image is extracted from the thin client. It is preferable to transmit to the client.
また、本発明のシンクライアントマスタの書換方法は、シンクライアント、問い合わせ対応サーバ、およびアップデート用サーバがそれぞれ以下の処理を実行するものとなる。すなわち、ネットワークを介して他装置と通信する通信装置と、少なくとも第1のオペレーティングシステムを格納する第1のディスクパーティションと、第2のオペレーティングシステムおよびバックアッププログラムを格納する第2のディスクパーティションとが設定され、問い合わせ対応サーバのネットワーク上でのアドレスが格納された記憶装置とを有したシンクライアントが、入力装置で受け付けたユーザ指示に応じ、前記記憶装置から問い合わせ対応サーバのアドレスを読み出して、該当アドレスに宛ててアップデート用サーバの情報要求を送信する。 In the thin client master rewriting method of the present invention, the thin client, the inquiry response server, and the update server each execute the following processing. That is, a communication device that communicates with other devices via a network, a first disk partition that stores at least a first operating system, and a second disk partition that stores a second operating system and a backup program are set. The thin client having a storage device storing the address of the inquiry corresponding server on the network reads the address of the inquiry corresponding server from the storage device in response to a user instruction received by the input device, and the corresponding address An update server information request is sent to.
また、前記シンクライアントが、前記情報要求に応じて、前記問い合わせ対応サーバから前記アップデート用サーバのアドレスを受信し、マスターブートレコードにおけるアクティブパーティションの設定を前記第2のディスクパーティションに変更し、リブートを実行する。 In response to the information request, the thin client receives the address of the update server from the inquiry response server, changes the active partition setting in the master boot record to the second disk partition, and reboots. Run.
また、前記シンクライアントが、前記リブートの実行により前記第2のオペレーティングシステムを起動して、前記バックアッププログラムを実行し、自身の機器IDを含むアップデート要求を、前記アップデート用サーバのアドレスに宛てて送信し、当該アップデート用サーバから前記機器IDに応じたディスクイメージを受信し、前記バックアッププログラムにより前記ディスクイメージでの前記第1のディスクパーティションのリストアを実行する。 In addition, the thin client starts the second operating system by executing the reboot, executes the backup program, and sends an update request including its device ID to the address of the update server. The disk image corresponding to the device ID is received from the update server, and the first disk partition is restored with the disk image by the backup program.
また、ネットワークを介して他装置と通信する通信装置と、ネットワーク上の各アドレスに応じて定められた各アップデート用サーバ装置に関するアドレス一覧を格納する記憶装置とを有した問い合わせ対応サーバが、前記情報要求を前記シンクライアントから受信し、前記情報要求が含むシンクライアントのアドレスを前記記憶装置のアドレス一覧に照合し、前記シンクライアントのアドレスに対応したアップデート用サーバのアドレスを特定して、ここで特定したアドレスを前記シンクライアントに返信する。 An inquiry response server having a communication device that communicates with another device via a network, and a storage device that stores an address list related to each update server device defined according to each address on the network, The request is received from the thin client, the address of the thin client included in the information request is collated with the address list of the storage device, the address of the update server corresponding to the address of the thin client is specified, and is specified here. The address is returned to the thin client.
また、ネットワークを介して他装置と通信する通信装置と、シンクライアントの機器IDに対応付けてアップデート用のディスクイメージを格納する記憶装置とを有したアップデート用サーバが、前記アップデート要求を前記シンクライアントから受信し、前記アップデート要求が含む機器IDに基づいて前記記憶装置からディスクイメージを抽出し、このディスクイメージを前記シンクライアントに送信する。 An update server having a communication device that communicates with another device via a network and a storage device that stores a disk image for update in association with the device ID of the thin client sends the update request to the thin client. The disk image is extracted from the storage device based on the device ID included in the update request, and the disk image is transmitted to the thin client.
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。 In addition, the problems disclosed by the present application and the solutions thereof will be clarified by the embodiments of the present invention and the drawings.
本発明によれば、シンクライアントにおけるアップデート処理を効率的かつ低コストに管理可能とできる。 According to the present invention, update processing in a thin client can be managed efficiently and at low cost.
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態のシンクライアントマスタの書換システム10のネットワーク構成図である。図1に示すシンクライアントマスタの書換システム10は、LANなどのネットワーク140を介して互いに接続可能な、複数のセキュリティPC100(シンクライアント)、複数のステーションサーバ200(アップデート用サーバ)、および問い合わせ対応サーバ400が含まれる(前記ステーションサーバにアップデート用のデータ配信を行う配信サーバ300が含まれていてもよい)システムであり、シンクライアントにおけるアップデート処理を効率的かつ低コストに管理可能とするものである。前記セキュリティPC100は、ローカルディスク、メディアへのデータ保存を禁止したシンクライアント専用PCなどが想定できる。
--- System configuration ---
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a network configuration diagram of a
本実施形態にて想定する状況の一例としては、ある企業がセキュリティPC100を多数の従業員らに貸与しており、その大量のセキュリティPC100についてアップデートが必要な状況が発生したものとする。しかもそのアップデートは、マスターアップデート、つまりディスクイメージのリストア処理を行うことでしか実行できないものであるとする。また、前記企業内に構築されているネットワーク140たる企業内LANは、各事業部や部署毎などでセグメント化されている。
As an example of a situation assumed in the present embodiment, it is assumed that a certain company has lent the
本実施形態においては、このような状況に対処すべく、予めアップデート用サーバすなわち前記ステーションサーバ200が、ネットワーク140における所定セグメントに1または複数設置されている。しかしながら、各セグメントに必ずステーションサーバ200が接続されているとは限らない。むしろ、設置・運用のコストや手間の面から、システム管理者等が複数セグメントに関して1つの割合でステーションサーバ200を設置している状況を想定しやすい。また、セグメント間でのステーションサーバ200の設置間隔が、均等である場合(例:隣接するセグメントにおいて1セグメント飛びにステーションサーバを設置、など)も想定できるが、あるセグメント群にステーションサーバ200が偏在するなどして設置間隔が不均等な場合も当然想定できる。図1に示した例では、事業部A〜Cに対応した3つのセグメントがネットワーク140に構築されており、一方、ステーションサーバ200は、事業部A=セグメント“s0001”、および事業部C=セグメント“s0003”にのみ設置されている。
In the present embodiment, in order to cope with such a situation, one or more update servers, that is, the
また、各ステーションサーバ200は、配信サーバ300から、シンクライアントのアップデート用のディスクイメージを適宜なタイミングで配信済みとなっている。
In addition, each
次に、本実施形態におけるシンクライアントマスタの書換システム10を構成する各装置について各々説明する。図2は本実施形態のセキュリティPC100の構成例を示す図である。前記セキュリティPC100は、LAN140を介して問い合わせ対応サーバ400より最寄りのステーションサーバ200のアドレスを取得し、このアドレスに該当するステーションサーバ200からマスターアップデートを受ける装置であって、本発明を実現する機能を備えるべくハードディスクドライブ101(またはTPM)などに格納されたプログラム102をRAM103に読み出し、演算装置たるCPU104により実行する。
Next, each device constituting the thin client
また、前記セキュリティPC100は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力装置105、ディスプレイなどの出力装置106、ならびに、ステーションサーバ200や問い合わせ対応サーバ400などとの間のデータ授受を担うNIC107(通信装置)などを有している。
The
こうしたセキュリティPC100として、本実施形態では、いわゆるHDDレスタイプの端末ではなく、HDDを備えるPCをシンクライアント化した端末を想定する。この一般PCをシンクライアント化する技術については、OS内蔵のUSBメモリを一般PCのUSBインターフェイスに接続し、OS起動、VPN接続、管理サーバ認証といった一連のシンクライアント処理を実行するといった既存技術(参考:http://www.hitachi-ics.co.jp/product/seihin/jyourou/sec/sec.htmlなど)を採用すればよい。
As such a
また、前記セキュリティPC100は、他にも、フラッシュROM(Read Only Memory)108を有する。前記フラッシュROM108には、BIOS(Basic Input/Output System)135が記憶されている。前記CPU104は、電源投入後、先ずフラッシュROM108にアクセスしてBIOS135を実行することにより、セキュリティPC100のシステム構成を認識する。なお、前記セキュリティPC100のフラッシュROM108ないしHDD101(例:第2のディスクパーティション)には問い合わせ対応サーバ400のネットワーク上でのアドレス=IPアドレス125が記憶されている。
The
また、前記セキュリティPC100は、前記HDD101において、OS(Operating System)136およびマスターブートレコード137を記憶している。前記OS136は、CPU104がセキュリティPC100の各部を統括的に制御するためのプログラムである。CPU104は、コンピュータの電源が入ると、前記BIOS135に従ってマスターブートレコード137中にあるブートストラップ・コードをRAM103に読み込んで実行する。実行されたブートストラップ・コードは、前記マスターブートレコード137のパーティション・テーブルからアクティブなディスクパーティション (ブート設定されているパーティション) を見つけ、そのパーティションの先頭に書き込まれているブートストラップ・コードを読み出して実行することで、HDD101からOS136をRAM103にロードして実行する。
The
また、本実施形態の前記セキュリティPC100において、前記HDD101は、少なくとも2つのディスクパーティションが設定されている。第1のディスクパーティション50には、例えば、セキュリティPC100が通常利用するOS136a(第1のオペレーティングシステム)や、業務等でユーザが通常利用するアプリケーション138などが格納されている。また、第2のディスクパーティション55には、バックアッププログラム139とこのバックアッププログラム139の実行環境となるOS136b(第2のオペレーティングシステム)を格納している。なお、前記バックアッププログラム139としては、ネットワーク経由でのリストア処理が可能な既存のバックアップツールを採用すればよい。
In the
続いて、前記セキュリティPC100が、例えばプログラム102に基づき前記ハードディスクドライブ101(またはTPM)にて構成・保持する機能部につき説明を行う。
Next, functional units that the
前記セキュリティPC100は、入力装置105で受け付けたユーザ指示に応じ、前記記憶装置(フラッシュROM108ないしHDD101)から問い合わせ対応サーバ400のIPアドレス125を読み出して、該当IPアドレス125に宛ててステーションサーバ200のアドレスの情報要求を送信する要求送信部110を備える。セキュリティPC100が接続されているセグメントと、問い合わせ対応サーバ400が接続されているセグメントが異なる場合、当然ながら各セグメントのルータなど適宜なネットワーク機器間でIPパケットの転送を行なうこととなる。
The
また、前記セキュリティPC100は、前記情報要求に応じて、前記問い合わせ対応サーバ400から前記ステーションサーバ200のIPアドレス420を受信し、マスターブートレコード137におけるアクティブパーティションの設定を前記第2のディスクパーティション55に変更し、リブートを実行するアップデート起動部111を備える。
Further, the
また、前記セキュリティPC100は、前記リブートの実行により前記第2のオペレーティングシステム136bを起動して、前記バックアッププログラム139を実行し、自身の機器IDを含むアップデート要求を、前記ステーションサーバ200のIPアドレス420に宛てて送信し、当該ステーションサーバ200から前記機器IDに応じたディスクイメージを受信し、前記バックアッププログラム139により前記ディスクイメージでの前記第1のディスクパーティション50のリストアを実行するリストア処理部112を備える。上記同様ながら、セキュリティPC100が接続されているセグメントと、前記ステーションサーバ200が接続されているセグメントが異なる場合、当然ながら各セグメントのルータなど適宜なネットワーク機器間でIPパケットの転送を行なうこととなる。
In addition, the
なお、前記アップデート起動部111は、入力装置105で受け付けたユーザ指示に応じ、前記NIC107の固有IDたるMACアドレスと自身の機器ID(セキュリティPC100の型番等)とを含むセッション確立要求を、ステーションサーバ200(のIPアドレス420)に送信し、当該セッション確立要求に応じたセッション確立通知を前記ステーションサーバ200から受信して、マスターブートレコード137におけるアクティブパーティションの設定を前記第2のディスクパーティション55に変更し、リブートを実行する、としてもよい。
In response to a user instruction received by the
また、この場合、前記リストア処理部112は、前記リブートの実行により前記第2のオペレーティングシステム136bを起動して、前記バックアッププログラム139を実行し、前記NIC107の固有IDたるMACアドレスおよび自身の機器IDをセッション名としたアップデート要求をステーションサーバ200のIPアドレス420に宛てて送信し、当該ステーションサーバ200から前記NIC107のMACアドレスおよび機器IDに応じたディスクイメージを受信し、前記バックアッププログラム139により前記ディスクイメージでの前記第1のディスクパーティション50のリストアを実行することとなる。
Further, in this case, the restore
なお、前記セキュリティPC100は、USBポート144に接続された可搬型記憶媒体(例:USBメモリ)が格納するユーザに関する証明書情報などと、入力装置105で入力されたユーザのID、パスワードの情報とを用いた、シンクライアントサーバとの接続確立処理を実行する機能をシンクライアントとして当然に備える。
The
前記可搬型記憶媒体の例としては、ICチップをプラスティック筐体などの適宜な収納ケースに格納し、セキュリティPC100のUSBポート144にデータ通信可能に接続される、例えばUSBデバイスなどがあげられる。こうしたICチップは、CPUと、メモリとから構成される。なお、この可搬型記憶媒体としては、ICカード部とフラッシュメモリとが一体化したメモリカードに、個人証明書や秘密鍵およびパスワード、モバイル利用に必要な各種アプリケーションソフトウェアをプレインストールした認証デバイス(商標名:KeyMobile)を採用することができる。この可搬型記憶媒体がメモリにて記憶する情報としては、チップID、個人証明書や秘密鍵およびパスワードを格納した認証用情報、前記セキュリティPC100の利用割当先となるシンクライアントサーバのアドレス、およびソフトウェア(OSや、当該可搬型記憶媒体のユーザに関する個人認証処理を実行するソフトウェアなど)とが想定できる。
Examples of the portable storage medium include, for example, a USB device in which an IC chip is stored in an appropriate storage case such as a plastic housing and connected to the
また、前記セキュリティPC100は、シンクライアントサーバとの接続確立処理の実行に伴い、当該セキュリティPC100の入力装置105にて入力された操作情報を前記シンクライアントサーバのアドレスに宛てて送信し、当該操作情報に対応した映像情報を前記シンクライアントサーバから受信して、当該セキュリティPC100の出力装置106に表示する機能もシンクライアントとして当然に備える。
Further, the
また、本実施形態における前記セキュリティPC100は、機器情報を例えば前記ハードディスクドライブ101にて備えている。前記機器情報は、セキュリティPC100の認証用情報であり、具体的には、例えば、セキュリティPC100のIDや型番(機器ID)、前記NIC107のMACアドレス(通信装置の固有ID)などが想定できる。
Further, the
なお、本実施形態において前記セキュリティPC100は、前記手段110〜112、問い合わせ対応サーバ400のIPアドレス125、OS136a、136b、マスターブートレコード137、アプリケーション138、バックアッププログラム139、機器情報らを、ハードディスクドライブ101に代えて、TPM(Trusted Platform Module)と呼ばれるチップ内に収めているとしてもよい。
In this embodiment, the
このTPMは、スマートカード(IC カード)に搭載されるセキュリティチップに似た機能を持っており、非対称鍵による演算機能、またこれら鍵を安全に保管するための耐タンパー性を有するハードウェアチップである。このTPMの機能としては、例えば、RSA(Rivest-Shamir-Adleman Scheme)秘密鍵の生成・保管、RSA秘密鍵による演算(署名、暗号化、復号)、SHA−1(Secure Hash Algorithm 1)のハッシュ演算、プラットフォーム状態情報(ソフトウェアの計測値)の保持(PCR)、 鍵、証明書、クレデンシャルの信頼チェーンの保持、高品質な乱数生成、不揮発性メモリ、その他Opt-in やI/O等があげられる。 This TPM has a function similar to that of a security chip mounted on a smart card (IC card). It is a hardware chip that has an asymmetric key calculation function and tamper resistance for safe storage of these keys. is there. The functions of this TPM include, for example, RSA (Rivest-Shamir-Adleman Scheme) private key generation / storage, RSA private key computation (signature, encryption, decryption), SHA-1 (Secure Hash Algorithm 1) hash Calculation, platform state information (software measurement) retention (PCR), key, certificate, credential trust chain retention, high-quality random number generation, non-volatile memory, other opt-in and I / O It is done.
前記TPM は、暗号鍵(非対称鍵)の生成・保管・演算機能の他、プラットフォーム状態情報(ソフトウェアの計測値)をTPM 内のレジスタPCR(Platform Configuration Registers)に安全に保管し、通知する機能を有している。TPMの最新仕様では、さらにローカリティやデリゲーション(権限委譲)等の機能が追加されている。なお、TPMは、物理的にプラットフォームのパーツ(マザーボードなど)に取り付けることとなっている。 The TPM has a function to securely store and notify platform status information (software measurement values) in a register PCR (Platform Configuration Registers) in the TPM, in addition to generating, storing, and calculating cryptographic keys (asymmetric keys). Have. In the latest specification of TPM, functions such as locality and delegation (authority delegation) are further added. The TPM is physically attached to platform parts (motherboard or the like).
次に、アップデート用サーバたる前記ステーションサーバ200の構成について説明する。図3は本実施形態のステーションサーバ200の構成例を示す図である。前記ステーションサーバ200は、セキュリティPC100からのアップデート要求を受けて、セキュリティPC100に該当するディスクイメージを提供するサーバ装置であって、本発明を実現する機能を備えるべくHDD(ハードディスクドライブ)201などに格納されたプログラム202をRAM203に読み出し、演算装置たるCPU204により実行する。
Next, the configuration of the
また、前記ステーションサーバ200は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力装置205や、ディスプレイなどの出力装置206を必要に応じて備えることができる。また、前記セキュリティPC100などとの間のデータ授受を担うNIC207などを有している。
The
また、ステーションサーバ200は、他にも、フラッシュROM(Read Only Memory)208を有する。前記フラッシュROM208には、BIOS(Basic Input/Output System)235が記憶されている。前記CPU204は、電源220の投入後、先ずフラッシュROM208にアクセスしてBIOS235を実行することにより、ステーションサーバ200のシステム構成を認識する。
The
また、前記ステーションサーバ200は、前記HDD201においてOS(Operating System)236を記憶している。前記OS236は、CPU204がステーションサーバ200の各部を統括的に制御するためのプログラムである。CPU204は、BIOS235に従い、HDD201からOS236をRAM203にロードして実行する。これにより、CPU204は、ステーションサーバ200の各部を統括的に制御する。
The
また、前記ステーションサーバ200は、前記HDD201のイメージテーブル225において、セキュリティPC100の機器ID(型番等)に対応付けてアップデート用のディスクイメージ250を格納している。このディスクイメージ250は、例えば、セキュリティPC100に新たに接続可能となった機器(例:通信カードなど。外部ネットワークにセキュリティPC100を接続し、シンクライアントサーバとのシンクライアント接続を行う際の通信機器)のドライバをOSに設定したディスクイメージ等であり、配信サーバ300から適宜配信を受けて事前に取得しているデータである。
The
こうしたステーションサーバ200が、例えばプログラム202に基づき前記ハードディスクドライブ201にて構成・保持する機能部につき説明を行う。
The functional units that the
前記ステーションサーバ200は、前記アップデート要求を前記セキュリティPC100から受信し、前記アップデート要求が含む機器IDに基づいて前記HDD201からディスクイメージを抽出し、このディスクイメージを前記セキュリティPC100に送信するマスタ送信部210を備える。
The
なお、前記マスタ送信部210は、前記セッション確立要求をセキュリティPC100から受信して、前記固有IDおよび機器IDをセッション名とした前記セキュリティPC100からのリクエスト待ち状態に入り、その後、前記NICのMACアドレスおよび機器IDをセッション名としたアップデート要求を前記セキュリティPC100から受信し、前記アップデート要求が含む機器IDに基づいて前記HDD201からディスクイメージを抽出し、このディスクイメージを前記セキュリティPC100に送信する、としてもよい。なお、前記配信サーバ300は、前記LAN140を介して、前記ステーションサーバ200と通信する通信装置を備えたサーバ装置であり、前記ステーションサーバ200に配信するディスクイメージのデータを蓄える記憶装置と、管理者等の指示を入力装置で受けて、前記記憶装置からセキュリティPC100の型番毎にディスクイメージを読み出してステーションサーバ200に送信する処理部とを備える。
The
次に、問い合わせ対応サーバ400の構成について説明する。図4は本実施形態の問い合わせ対応サーバ400の構成例を示す図である。前記問い合わせ対応サーバ400は、セキュリティPC100からの、ステーションサーバ200のIPアドレスに関する問い合わせ要求を受けて、適宜なステーションサーバ200のIPアドレス420を提供するサーバ装置であって、本発明を実現する機能を備えるべくHDD(ハードディスクドライブ)401などに格納されたプログラム402をRAM403に読み出し、演算装置たるCPU404により実行する。
Next, the configuration of the
また、前記問い合わせ対応サーバ400は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力装置405や、ディスプレイなどの出力装置406を必要に応じて備えることができる。また、前記セキュリティPC100などとの間のデータ授受を担うNIC407などを有している。
The
また、問い合わせ対応サーバ400は、他にも、フラッシュROM(Read Only Memory)408を有する。前記フラッシュROM408には、BIOS(Basic Input/Output System)435が記憶されている。前記CPU404は、電源420の投入後、先ずフラッシュROM408にアクセスしてBIOS435を実行することにより、問い合わせ対応サーバ400のステム構成を認識する。
In addition, the
また、前記問い合わせ対応サーバ400は、前記HDD401においてOS(Operating System)436を記憶している。前記OS436は、CPU404が問い合わせ対応サーバ400の各部を統括的に制御するためのプログラムである。CPU404は、BIOS435に従い、HDD401からOS436をRAM403にロードして実行する。これにより、CPU404は、問い合わせ対応サーバ400の各部を統括的に制御する。
In addition, the
こうした問い合わせ対応サーバ400が、例えばプログラム402に基づき前記ハードディスクドライブ401にて構成・保持する機能部につき説明を行う。なお、この問い合わせ対応サーバ400は、前記HDD401において、前記ネットワーク140上の各アドレスに応じて定められた各ステーションサーバ200に関するアドレス一覧である、アドレステーブル425を格納している。
A function unit configured and held by the
前記問い合わせ対応サーバ400は、前記情報要求を前記セキュリティPC100から受信し、前記情報要求(のパケットデータ)が含むセキュリティPC100のIPアドレスを前記HDD401のアドレステーブル425に照合し、前記セキュリティPC100のIPアドレスに対応したステーションサーバ200のIPアドレス420を特定して、ここで特定したIPアドレス420を前記セキュリティPC100に返信する、アドレス通知部410を備えている。ここで、前記情報要求が含むセキュリティPC100のIPアドレスを前記HDD401のアドレステーブル425に照合する際、アドレス通知部410は、例えば、前記情報要求のパケットが示すIPアドレスにおいてセグメントを識別する所定桁の値を抽出し、この値を前記アドレステーブル425に照合する。
The
なお、前記セキュリティPC100のIPアドレスに対応したステーションサーバ200のIPアドレス420を特定する際、前記アドレス通知部410は、例えば、前記ネットワーク140における1つのセグメント(=情報要求のパケットが示すIPアドレスの所定桁で特定)に対し複数のステーションサーバ200のIPアドレス420がアドレステーブル425で設定されている場合、該当する各ステーションサーバ200に稼働率を問い合わせして、最も低稼働率のもののIPアドレス420を特定するとしてもよい。
When specifying the IP address 420 of the
或いは前記アドレス通知部410は、ネットワーク上にある各ネットワーク機器などにトラフィック量の問い合わせをして、最もトラフィック量の少ないネットワーク機器で結ばれた経路にあるステーションサーバ200のIPアドレス420を特定するとしてもよい。当然ながら、前記問い合わせ対応サーバ400は、HDD401等において、ネットワーク上におけるネットワーク機器の配置状況の情報を記憶して参照可能であるとする。
Alternatively, the
また、これまで示した前記システム10を構成する各装置らにおける各手段110〜112、210、410等は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、各装置のCPUがプログラム実行に合わせて記憶装置より該当プログラムをRAMに読み出して、これを実行することとなる。
Further, each of the
また、前記ネットワーク140に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。
In addition to the Internet and LAN, the
−−−テーブル構造−−−
次に、本実施形態におけるシンクライアントマスタの書換システム10を構成するステーションサーバ200が用いるテーブルの構造について説明する。図5は本実施形態におけるイメージテーブル225のデータ構造例を示す図である。前記イメージテーブル225は、ステーションサーバ200が保持するテーブルであり、前記セキュリティPC100の機器IDたる型番に応じたディスクイメージ250のデータを格納するテーブルとなる。
---- Table structure ---
Next, the structure of the table used by the
また、図6は本実施形態におけるアドレステーブル425(アドレス一覧)のデータ構造例を示す図である。このアドレステーブル425は、問い合わせ対応サーバ400が、記憶装置たるHDD(ハードディスクドライブ)401において備えるテーブルである。このアドレステーブル425は、ネットワーク140上のIPアドレス(=セキュリティPC100から送られたパケットが含むIPアドレスの一部桁)に応じて定められた各ステーションサーバ200のIPアドレス420の一覧を格納するテーブルである。構成例としては、例えば、各セグメントとそれに対応したIPアドレス(例:セキュリティPC100にDHCPサーバ等が割り当てたIPアドレスの一部)に対して、例えば最寄りのステーションサーバ200のIPアドレス420とステーションサーバ名を対応付けた構成が想定できる。図6の例では、セグメント“s0001”=セキュリティPC100のパケットが示すIPアドレス“***.***.59.**”、については、ステーションサーバ200のIPアドレス420が1つ(“***.***.・・・・1”)、セグメント“s0002”=セキュリティPC100のパケットが示すIPアドレス“***.***.60.**”、については、ステーションサーバ200のIPアドレス420が2つ(“***.***.・・・・1”、“***.***.・・・・2”)、セグメント“s0003”=セキュリティPC100のパケットが示すIPアドレス“***.***.61.**”、については、ステーションサーバ200のIPアドレス420が1つ(“***.***.・・・・2”)設定されている。
FIG. 6 is a diagram showing an example of the data structure of the address table 425 (address list) in the present embodiment. This address table 425 is a table provided in the HDD (Hard Disk Drive) 401 as the storage device by the
−−−処理フロー例−−−
以下、本実施形態におけるシンクライアントマスタの書換方法の実際手順について、図に基づき説明する。なお、以下で説明するシンクライアントマスタの書換方法に対応する各種動作は、前記シンクライアントマスタの書換システム10を構成する、セキュリティPC100、ステーションサーバ200、および問い合わせ対応サーバ400のそれぞれRAMに読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
--- Processing flow example ---
Hereinafter, an actual procedure of the rewriting method of the thin client master in the present embodiment will be described with reference to the drawings. Various operations corresponding to the thin client master rewriting method described below are read out and executed in the RAMs of the
図7は本実施形態におけるシンクライアントマスタの書換方法の処理フロー例を示す図である。まず、前記セキュリティPC100の要求送信部110は、入力装置105で受け付けたユーザ指示に応じ、前記記憶装置(フラッシュROM108ないしHDD101)から問い合わせ対応サーバ400のIPアドレス125を読み出して、該当IPアドレス125に宛ててステーションサーバ200のIPアドレスの情報要求を送信する(s100)。
FIG. 7 is a diagram showing a processing flow example of the rewriting method of the thin client master in this embodiment. First, the
一方、前記問い合わせ対応サーバ400のアドレス通知部410は、セキュリティPC100からの情報要求を受信し(s101)、ここで受信した情報要求(のパケットデータ)が含むセキュリティPC100のIPアドレス、例えば、“***.***.59.**”を抽出し、このIPアドレスを前記HDD401のアドレステーブル425に照合する(s102)。前記アドレス通知部410は、この照合により、前記セキュリティPC100のIPアドレスに対応したステーションサーバ200のIPアドレス420を、例えば、“***.***.・・・・1”特定して、ここで特定したIPアドレス420を前記セキュリティPC100に返信する(s103)。なお、前記情報要求が含むセキュリティPC100のIPアドレス“***.***.59.**”を前記HDD401のアドレステーブル425に照合する際、前記アドレス通知部410は、例えば、前記情報要求のパケットが示すIPアドレス“***.***.59.**”においてセグメントを識別する所定桁の値“59”を抽出し、この値を前記アドレステーブル425に照合するとしてもよい。
On the other hand, the
なお、前記セキュリティPC100のIPアドレスに対応したステーションサーバ200のIPアドレス420を特定する際、前記アドレス通知部410は、例えば、前記ネットワーク140における1つのセグメント(=情報要求のパケットが示すIPアドレスの所定桁で特定)に対し複数のステーションサーバ200のIPアドレス420がアドレステーブル425で設定されている場合、該当する各ステーションサーバ200に稼働率を問い合わせして、最も低稼働率のもののIPアドレス420を特定するとしてもよい。
When specifying the IP address 420 of the
図6の例であれば、前記アドレス通知部410は、セキュリティPC100のIPアドレスとして“***.***.59.**”を受信した場合、アドレステーブル425によれば、対応するステーションサーバ200のIPアドレス420として、“***.***.・・・・1”、“***.***.・・・・2”の2つを特定できる。よって、この場合、アドレス通知部410は、各ステーションサーバ=サーバ“A”、“B”(“***.***.・・・・1”、“***.***.・・・・2”)に稼働率を問うコマンドを送信し、各ステーションサーバから稼働率の情報を得る。例えば、ステーションサーバ“A”、“B”のうち、低稼働率のものがステーションサーバ“A”であれば、これのIPアドレス420として“***.***.・・・・1”を特定することとなる。
In the example of FIG. 6, when the
或いは前記アドレス通知部410は、ネットワーク上にある各ネットワーク機器などにトラフィック量の問い合わせをして、最もトラフィック量の少ないネットワーク機器で結ばれた経路にあるステーションサーバ200を、前記ステーションサーバ“A”、“B”のうちから特定し、該当するIPアドレス420を特定するとしてもよい。当然ながら、前記問い合わせ対応サーバ400は、HDD401等において、ネットワーク上におけるネットワーク機器の配置状況の情報を記憶して参照可能であるとする。
Alternatively, the
続いて、前記セキュリティPC100のアップデート起動部111は、前記情報要求に応じて前記問い合わせ対応サーバ400から返信されてきた、前記ステーションサーバ200のIPアドレス420を受信し、マスターアップデートつまりディスクイメージのリストアを実行するかどうか問うメッセージをHDD101から読み出して表示し(s104)、ユーザ意志の最終確認をする。
Subsequently, the update activation unit 111 of the
ここで入力装置105で得たユーザからの回答が「マスターアップデート不実行」を示すものであれば(s105:n)、処理を終了する。一方、「マスターアップデート実行」を示すものであれば(s105:y)、前記アップデート起動部111は、前記NIC107から固有IDたるMACアドレス、HDD101の所定ファイル(予めセキュリティPC100の型番を格納してある設定ファイル)から自身の機器ID(セキュリティPC100の型番等)を取得する(s106)。
If the answer from the user obtained by the
また、前記アップデート起動部111は、前記NIC107のMACアドレス(例えば、“1B27F8”)と自身の機器ID(例えば、“RK1”)とを含むセッション名“RK1+1B27F8”を作成し、当該セッション名を指定したセッション確立要求を、前記ステップs101で得たステーションサーバ200のIPアドレスに宛てて送信する(s107)。
Further, the update activation unit 111 creates a session name “RK1 + 1B27F8” including the MAC address (for example, “1B27F8”) of the
一方、前記ステーションサーバ200のマスタ送信部210は、前記セッション確立要求をセキュリティPC100から受信し、当該セッション確立要求に応じたセッション確立処理を実行後、セッション確立通知を前記セキュリティPC100に送信する(s108)。この後、前記ステーションサーバ200のマスタ送信部210は、前記固有IDおよび機器IDをセッション名とした前記セキュリティPC100からのリクエスト待ち状態に入る。また、前記マスタ送信部210は、このセッション名“RK1+1B27F8”でセキュリティPC100からのリクエストを識別する。また、前記機器ID“RK1”によりHDD201から読み出してセキュリティPC100に送信するマスタ、つまりディスクイメージを決定することになる。
On the other hand, the
他方、前記セキュリティPC100のアップデート起動部111は、前記セッション確立通知を前記ステーションサーバ200から受信して、マスターブートレコード137におけるアクティブパーティションの設定を前記第2のディスクパーティション55に変更する(s109)。また、前記アップデート起動部111は、マスターブートレコード137において、前記第2のディスクパーティション55をアクティブ(ブート可能)に設定し、リブートを実行する(s110)。
On the other hand, the update activation unit 111 of the
続いて、前記セキュリティPC100のリストア処理部112は、前記リブートの実行により前記第2のオペレーティングシステム(例えばDOSなど)136bを起動して、前記バックアッププログラム139を自動実行(例えば、“Autoexec.bat”による自動実行)する(s111)。
Subsequently, the restore
また、前記リストア処理部112は、前記バックアッププログラム139により、前記NIC107のMACアドレスおよび自身の機器IDを前記ステップs106と同様に取得し、前記NIC107のMACアドレス“1B27F8”と自身の機器ID“RK1”とを含むセッション名“RK1+1B27F8”を作成し、当該セッション名を指定したアップデート要求をステーションサーバ200に送信する(s112)。
Further, the restore
一方、前記ステーションサーバ200のマスタ送信部210は、前記セッション名“RK1+1B27F8”での前記セキュリティPC100からのリクエスト待ち状態に入っているから、前記ステップs112の実行により、前記セッション名“RK1+1B27F8”を指定したアップデート要求を前記セキュリティPC100から受信して、前記アップデート要求(のセッション名)が含む機器ID“RK1”に基づいて前記HDD201のイメージテーブル225からディスクイメージ250を抽出する(s113)。また、前記マスタ送信部210は、このディスクイメージ250を前記セキュリティPC100に送信する(s114)。なお、ステーションサーバ200がマルチキャストサーバの機能を備えていて、複数のセキュリティPC100からアップデート要求等を受信し、各セキュリティPC100のそれぞれへディスクイメージ配信を行うとしても勿論よい。この際、各セキュリティPC100へ並行して配信を行ってもよい。
On the other hand, the
他方、前記セキュリティPC100のリストア処理部112は、前記ステーションサーバ200から前記ディスクイメージ250を受信し、前記バックアッププログラム139により前記ディスクイメージ250での前記第1のディスクパーティション50のリストアを実行する(s115)。リストア終了後、前記リストア処理部112は、マスターブートレコード137において、前記第1のディスクパーティション50をアクティブ(ブート可能)に設定しリブートする(s116)。このリブート後は、新マスタ、つまり更新された第1のディスクパーティション50でセキュリティPC100が起動することになる。
On the other hand, the restore
本発明によれば、シンクライアントにおけるアップデート処理を効率的かつ低コストに管理可能とできる。 According to the present invention, update processing in a thin client can be managed efficiently and at low cost.
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 As mentioned above, although embodiment of this invention was described concretely based on the embodiment, it is not limited to this and can be variously changed in the range which does not deviate from the summary.
10 シンクライアントマスタの書換システム
50 第1のディスクパーティション
55 第2のディスクパーティション
100 セキュリティPC(シンクライアント)
101、201、301、401 HDD(Hard Disk Drive)
102、202、302、402 プログラム
103、203、303、403 RAM(Random Access Memory)
104、204、304、404 CPU(Central Processing Unit)
105、205、305、405 入力装置
106、206、306、406 出力装置
107、207、307、407 通信装置、NIC(Network Interface Card)
108、208、308、408 フラッシュROM
110 要求送信部
111 アップデート起動部
112 リストア処理部
125 問い合わせ対応サーバのIPアドレス
135、235 BIOS
136a、136b、236 OS
137 マスターブートレコード
139 バックアッププログラム
140 ネットワーク、LAN
144 USBポート
200 ステーションサーバ(アップデート用サーバ)
210 マスタ送信部
225 イメージテーブル
250 ディスクイメージ
300 配信サーバ
400 問い合わせ対応サーバ
410 アドレス通知部
420 ステーションサーバのIPアドレス
425 アドレステーブル(アドレス一覧)
10
101, 201, 301, 401 HDD (Hard Disk Drive)
102, 202, 302, 402
104, 204, 304, 404 CPU (Central Processing Unit)
105, 205, 305, 405
108, 208, 308, 408 Flash ROM
110 Request transmission unit 111
136a, 136b, 236 OS
137
144
210
Claims (3)
少なくとも第1のオペレーティングシステムを格納する第1のディスクパーティションと、第2のオペレーティングシステムおよびバックアッププログラムを格納する第2のディスクパーティションとが設定され、問い合わせ対応サーバのネットワーク上でのアドレスが格納された記憶装置と、
入力装置で受け付けたユーザ指示に応じ、前記記憶装置から問い合わせ対応サーバのアドレスを読み出して、該当アドレスに宛ててアップデート用サーバの情報要求を送信する要求送信部と、
前記情報要求に応じて、前記問い合わせ対応サーバから前記アップデート用サーバのアドレスを受信し、マスターブートレコードにおけるアクティブパーティションの設定を前記第2のディスクパーティションに変更し、リブートを実行するアップデート起動部と、
前記リブートの実行により前記第2のオペレーティングシステムを起動して、前記バックアッププログラムを実行し、自身の機器IDを含むアップデート要求を、前記アップデート用サーバのアドレスに宛てて送信し、当該アップデート用サーバから前記機器IDに応じたディスクイメージを受信し、前記バックアッププログラムにより前記ディスクイメージでの前記第1のディスクパーティションのリストアを実行するリストア処理部と、を有したシンクライアントと、
ネットワークを介して他装置と通信する通信装置と、
ネットワーク上の各アドレスに応じて定められた各アップデート用サーバに関するアドレス一覧を格納する記憶装置と、
前記情報要求を前記シンクライアントから受信し、前記情報要求が含むシンクライアントのアドレスを前記記憶装置のアドレス一覧に照合し、前記シンクライアントのアドレスに対応したアップデート用サーバのアドレスを特定して、ここで特定したアドレスを前記シンクライアントに返信する、アドレス通知部とを有した問い合わせ対応サーバと、
ネットワークを介して他装置と通信する通信装置と、
シンクライアントの機器IDに対応付けてアップデート用のディスクイメージを格納する記憶装置と、
前記アップデート要求を前記シンクライアントから受信し、前記アップデート要求が含む機器IDに基づいて前記記憶装置からディスクイメージを抽出し、このディスクイメージを前記シンクライアントに送信するマスタ送信部と、を有したアップデート用サーバと、
を含むことを特徴とするシンクライアントマスタの書換システム。 A communication device that communicates with other devices via a network;
A first disk partition for storing at least a first operating system and a second disk partition for storing a second operating system and a backup program are set, and an address on the network of the inquiry corresponding server is stored A storage device;
In response to a user instruction received by the input device, a request transmission unit that reads the address of the inquiry response server from the storage device and transmits an information request of the server for update to the corresponding address;
In response to the information request, an update activation unit that receives the address of the update server from the inquiry response server, changes the setting of the active partition in the master boot record to the second disk partition, and executes a reboot;
The second operating system is started by executing the reboot, the backup program is executed, an update request including its own device ID is transmitted to the address of the update server, and the update server A thin client having a restore processing unit that receives a disk image corresponding to the device ID and executes restoration of the first disk partition with the disk image by the backup program;
A communication device that communicates with other devices via a network;
A storage device for storing a list of addresses related to each update server determined according to each address on the network;
The information request is received from the thin client, the address of the thin client included in the information request is checked against the address list of the storage device, and the address of the update server corresponding to the address of the thin client is specified. An inquiry response server having an address notification unit that returns the address specified in step 1 to the thin client;
A communication device that communicates with other devices via a network;
A storage device for storing a disk image for update in association with the device ID of the thin client;
A master transmission unit that receives the update request from the thin client, extracts a disk image from the storage device based on a device ID included in the update request, and transmits the disk image to the thin client; Server for
A thin client master rewriting system characterized by including:
前記シンクライアントのリストア処理部は、前記リブートの実行により前記第2のオペレーティングシステムを起動して、前記バックアッププログラムを実行し、前記通信装置の固有IDおよび自身の機器IDをセッション名としたアップデート要求をアップデート用サーバに送信し、当該アップデート用サーバから前記通信装置の固有IDおよび機器IDに応じたディスクイメージを受信し、前記バックアッププログラムにより前記ディスクイメージでの前記第1のディスクパーティションのリストアを実行し、
前記アップデート用サーバのマスタ送信部は、前記セッション確立要求をシンクライアントから受信して、前記固有IDおよび機器IDをセッション名とした前記シンクライアントからのリクエスト待ち状態に入り、その後、前記通信装置の固有IDおよび機器IDをセッション名としたアップデート要求を前記シンクライアントから受信し、前記アップデート要求が含む機器IDに基づいて前記記憶装置からディスクイメージを抽出し、このディスクイメージを前記シンクライアントに送信する、
ことを特徴とする請求項1に記載のシンクライアントマスタの書換システム。 In response to a user instruction received by the input device, the update activation unit of the thin client transmits a session establishment request including the unique ID of the communication device and its own device ID to the update server, and responds to the session establishment request. Session update notification from the update server, change the active partition setting in the master boot record to the second disk partition, execute the reboot,
The restore processing unit of the thin client starts the second operating system by executing the reboot, executes the backup program, and an update request using the unique ID of the communication device and its own device ID as a session name To the update server, receives a disk image corresponding to the unique ID and device ID of the communication device from the update server, and restores the first disk partition with the disk image by the backup program And
The master transmission unit of the update server receives the session establishment request from the thin client, enters a request waiting state from the thin client with the unique ID and the device ID as a session name, and then An update request with a unique ID and a device ID as a session name is received from the thin client, a disk image is extracted from the storage device based on the device ID included in the update request, and the disk image is transmitted to the thin client. ,
The thin client master rewriting system according to claim 1.
入力装置で受け付けたユーザ指示に応じ、前記記憶装置から問い合わせ対応サーバのアドレスを読み出して、該当アドレスに宛ててアップデート用サーバの情報要求を送信し、
前記情報要求に応じて、前記問い合わせ対応サーバから前記アップデート用サーバのアドレスを受信し、マスターブートレコードにおけるアクティブパーティションの設定を前記第2のディスクパーティションに変更し、リブートを実行し、
前記リブートの実行により前記第2のオペレーティングシステムを起動して、前記バックアッププログラムを実行し、自身の機器IDを含むアップデート要求を、前記アップデート用サーバのアドレスに宛てて送信し、当該アップデート用サーバから前記機器IDに応じたディスクイメージを受信し、前記バックアッププログラムにより前記ディスクイメージでの前記第1のディスクパーティションのリストアを実行し、
ネットワークを介して他装置と通信する通信装置と、ネットワーク上の各アドレスに応じて定められた各アップデート用サーバに関するアドレス一覧を格納する記憶装置とを有した問い合わせ対応サーバが、
前記情報要求を前記シンクライアントから受信し、前記情報要求が含むシンクライアントのアドレスを前記記憶装置のアドレス一覧に照合し、前記シンクライアントのアドレスに対応したアップデート用サーバのアドレスを特定して、ここで特定したアドレスを前記シンクライアントに返信し、
ネットワークを介して他装置と通信する通信装置と、シンクライアントの機器IDに対応付けてアップデート用のディスクイメージを格納する記憶装置とを有したアップデート用サーバが、
前記アップデート要求を前記シンクライアントから受信し、前記アップデート要求が含む機器IDに基づいて前記記憶装置からディスクイメージを抽出し、このディスクイメージを前記シンクライアントに送信する、
ことを特徴とするシンクライアントマスタの書換方法。 A communication device that communicates with another device via a network, a first disk partition that stores at least a first operating system, and a second disk partition that stores a second operating system and a backup program are set, A thin client having a storage device in which an address on the inquiry corresponding server network is stored,
In response to a user instruction received by the input device, the address of the inquiry response server is read from the storage device, and an update server information request is transmitted to the corresponding address.
In response to the information request, the address of the server for update is received from the inquiry response server, the setting of the active partition in the master boot record is changed to the second disk partition, and the reboot is executed.
The second operating system is started by executing the reboot, the backup program is executed, an update request including its own device ID is transmitted to the address of the update server, and the update server Receiving a disk image corresponding to the device ID, and performing a restore of the first disk partition with the disk image by the backup program;
An inquiry response server having a communication device that communicates with other devices via a network, and a storage device that stores a list of addresses related to each update server determined according to each address on the network,
The information request is received from the thin client, the address of the thin client included in the information request is checked against the address list of the storage device, and the address of the update server corresponding to the address of the thin client is specified. Return the address specified in step 1 to the thin client,
An update server having a communication device that communicates with another device via a network and a storage device that stores a disk image for update in association with the device ID of the thin client,
Receiving the update request from the thin client, extracting a disk image from the storage device based on a device ID included in the update request, and transmitting the disk image to the thin client;
A thin client master rewriting method characterized by the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010025591A JP5250573B2 (en) | 2010-02-08 | 2010-02-08 | Thin client master rewrite system and thin client master rewrite method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010025591A JP5250573B2 (en) | 2010-02-08 | 2010-02-08 | Thin client master rewrite system and thin client master rewrite method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011164845A JP2011164845A (en) | 2011-08-25 |
JP5250573B2 true JP5250573B2 (en) | 2013-07-31 |
Family
ID=44595466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010025591A Expired - Fee Related JP5250573B2 (en) | 2010-02-08 | 2010-02-08 | Thin client master rewrite system and thin client master rewrite method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5250573B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2508895A (en) * | 2012-12-14 | 2014-06-18 | Ibm | Bootloader for booting a computer into a second operating system that is hidden from a first host operating system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002007333A (en) * | 2000-06-22 | 2002-01-11 | Fujitsu Ltd | Managing system for managing resource distributing server |
WO2004081791A1 (en) * | 2003-03-13 | 2004-09-23 | Fujitsu Limited | Virtual computer system, firmware update method for virtual computer system |
JP5030670B2 (en) * | 2007-06-04 | 2012-09-19 | 日本電信電話株式会社 | Network equipment maintenance management system and network equipment maintenance management method |
JP2009245397A (en) * | 2008-03-31 | 2009-10-22 | Nippon Telegr & Teleph Corp <Ntt> | Server assist device and its program |
-
2010
- 2010-02-08 JP JP2010025591A patent/JP5250573B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011164845A (en) | 2011-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9864608B2 (en) | Client authentication during network boot | |
CN108628658B (en) | License management method and device for container | |
JP4988362B2 (en) | System and method for updating a wireless network password | |
JP4397883B2 (en) | Information processing system, management server, and terminal | |
US7305549B2 (en) | Filters to isolate untrusted ports of switches | |
EP2550595B1 (en) | System and method for remote maintenance of multiple clients in an electronic network using virtualization and attestation. | |
EP2973147B1 (en) | Policy-based secure web boot | |
AU2008248385B2 (en) | Managing network components using USB keys | |
JP4926636B2 (en) | Information processing system and terminal | |
JP5047870B2 (en) | Master management system, master management method, and master management program | |
US20210226935A1 (en) | Systems And Methods Using A Network Interface Controller (NIC) To Broker A Secure Remote Connection At The Hardware Layer | |
CN102404314A (en) | Remote resources single-point sign on | |
WO2013097117A1 (en) | Key transmission method and device during pre-startup of virtual machine in full disk encryption | |
US20060253555A1 (en) | Remote control apparatus | |
JP5220675B2 (en) | Thin client master rewrite system, thin client master rewrite method, and thin client | |
JP2008090494A (en) | Environment conversion system, terminal equipment, information processor, management server and portable storage medium | |
JP6941699B2 (en) | Provisioning of shipable storage and ingestion of data from shipable storage | |
JP4087149B2 (en) | Disk device sharing system and computer | |
US20220131695A1 (en) | Distributed secure communication system | |
JP5250573B2 (en) | Thin client master rewrite system and thin client master rewrite method | |
JP2009020748A (en) | Equipment management apparatus, equipment management method and equipment management program | |
JP4982454B2 (en) | Information processing method and information processing system | |
JP5290863B2 (en) | Terminal server, thin client system, and computer resource allocation method | |
CN111447080B (en) | Private network decentralization control method, device and computer readable storage medium | |
JP5243360B2 (en) | Thin client connection management system and thin client connection management method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120726 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130327 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130415 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5250573 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160419 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |