JP2008033448A - クライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラム - Google Patents
クライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラム Download PDFInfo
- Publication number
- JP2008033448A JP2008033448A JP2006203799A JP2006203799A JP2008033448A JP 2008033448 A JP2008033448 A JP 2008033448A JP 2006203799 A JP2006203799 A JP 2006203799A JP 2006203799 A JP2006203799 A JP 2006203799A JP 2008033448 A JP2008033448 A JP 2008033448A
- Authority
- JP
- Japan
- Prior art keywords
- server
- connection
- identification information
- client terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】 複数の独立する組織・団体の利用者に共用される端末から所望のサーバに接続する際に、接続先情報を提供する接続サーバを設けることにより、サーバの接続先情報を利用者に明示することなくサーバに接続すること。
【解決手段】 共用施設に設置されるシンクライアント端末10と、サービスを提供するシンクライアントサーバ20と、サーバ識別情報である会社コードとサーバ接続情報であるシンクライアントサーバ20のアドレスを関連づける接続表32を有し、シンクライアント端末10から会社コードを受信すると接続表32を参照してシンクライアントサーバ20のアドレスを読み出して返送する接続サーバ30を含む。さらに認証を実現するために利用者の個人コードを保持する利用者表42、53と、共用施設への入場確認付きの認証をするために入場中の個人コードを保持する入退表34を含む。
【選択図】 図1
【解決手段】 共用施設に設置されるシンクライアント端末10と、サービスを提供するシンクライアントサーバ20と、サーバ識別情報である会社コードとサーバ接続情報であるシンクライアントサーバ20のアドレスを関連づける接続表32を有し、シンクライアント端末10から会社コードを受信すると接続表32を参照してシンクライアントサーバ20のアドレスを読み出して返送する接続サーバ30を含む。さらに認証を実現するために利用者の個人コードを保持する利用者表42、53と、共用施設への入場確認付きの認証をするために入場中の個人コードを保持する入退表34を含む。
【選択図】 図1
Description
本発明はクライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラムに関し、特に、複数の組織・団体が使用可能な共有施設に設置されたクライアント端末をサーバに接続する技術に関する。
近年の社会情勢を背景とし、業務の効率化を目的に、パートタイマーの使用、アウトソーシングの利用、多種多様な会社との連携が以前にも増して一層進展し、多くの団体・会社が共同で仕事をする機会が増加し、情報システムにアクセスする人員も複雑化している。また、企業などの組織も合併や分割を繰り返し、情報システムの構成・管理も複雑化している。このような流れの中、仕事場所についても多くの団体・組織での共有・共存が頻繁に見られるようになった。さらには、在宅勤務やテレワークなどユビキタス社会実現への期待も大きく、情報システムの使用と仕事場所の利用は、複雑化の一途をたどっている。
一方では、個人情報保護などを中心に、情報システムに対するセキュリティ向上への要望もより一層高まり、これまで以上に堅固な情報システムが求められている。シンクライアント端末は、パーソナルコンピュータ(以下PCという)に比べて情報安全性が高いこと、運用管理が容易であることなどが評価され、情報セキュリティ重視の機関・企業などを中心に近年高い注目をあつめ、導入が進んでいる。会議室や共有仕事場所等の共有施設へのPC設置については、従来から要望は多かったものの、運用の手間、管理やセキュリティ面での不安があり、その導入には躊躇している場合も多かった。シンクライアント端末は、このような不安の解消手段として、共有施設での使用端末としても期待されている。
例えば、共有施設にシンクライアント端末を設置した従来のシンクライアントシステムは、シンクライアント端末をネットワークを介してA社のシンクライアントサーバとB社のシンクライアントサーバに接続される構成となる。この構成において、A社の社員とB社の社員はシンクライアント端末を共用し、それぞれA社のシンクライアントサーバ或いはB社のシンクライアントサーバに接続して、シンクライアントサーバ上のデータをダウンロードしたりアプリケーションを実行したりして様々なサービスを受けられ、それぞれA社或いはB社にいるのと同等のサービスを受けることができる。
従って、共有施設にPCや記憶媒体を持ち込む必要がなくなり、PCの設置、撤去、ネットワークの設置などの事前準備や後片付けなども不要となる。また、各社の秘密情報を記憶したPCや記憶媒体を社外(共用施設)に持ち出す必要もなく、PCや記憶媒体の紛失による情報漏洩の心配がなくセキュリティ面でも安心して使用できる環境となる。
さて、A社社員やB社社員などの使用者は、シンクライアント端末を使用する際に自社のシンクライアントサーバに接続する必要がある。従って、利用者はシンクライアント端末を利用する際にはじめに自社のシンクライアントサーバへ接続操作をする必要がある。接続操作の方法として、例えば自社のシンクライアントサーバの接続先のネットワークアドレス(例えばIPアドレス)を利用者が入力する方法があるが、ネットワークアドレスは桁数が大きく利用者は簡単に記憶できるものではなく、操作も間違いやすく面倒でもある。
そこで、入力操作を容易とするものとして、例えば、特開2002−318788号公報の発明は、サーバへの接続情報をICカードのような記憶媒体に格納し、シンクライアント端末に記憶媒体を装着して接続情報を読み取ってサーバに接続し、シンクライアント端末から記憶媒体が外されると接続情報を自動消去するように制御している。
しかしながら、特開2002−318788号公報の発明の接続方法は、接続操作を容易にできるが、各社でカードの記載情報フォーマットを一定レベルで統一する必要があり、複数の団体が統一的な専用カードを発行するのは、セキュリティ面からも望ましくないという問題がある。また、実際上統一するには大きな困難が伴うことも予想される。このような問題はシンクライアントシステムに限らず一般のクライアントサーバシステムにおいても同様に存在する。
本発明の目的は上述した従来の課題を解決するクライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラムを提供することにある。そのために本発明はサーバへの接続情報を記憶したICカードのような記憶媒体に代わるものとして、クライアント端末を所望のサーバに接続するための接続情報をクライアント端末に提供する接続サーバを設けている。
本発明の第1のクライアントサーバ接続システムは、クライアント端末とサービスを提供する複数のサーバと接続サーバをネットワークで接続し、
サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づけた前記接続サーバが有する接続表を参照して、前記クライアント端末が所望の前記サーバに接続することを特徴とする。
サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づけた前記接続サーバが有する接続表を参照して、前記クライアント端末が所望の前記サーバに接続することを特徴とする。
本発明の第2のクライアントサーバ接続システムは、共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとをネットワークで接続するクライアントサーバ接続システムにおいて、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送し、
前記クライアント端末は受信したサーバ接続情報を使用して前記サーバに接続することを特徴とする。
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送し、
前記クライアント端末は受信したサーバ接続情報を使用して前記サーバに接続することを特徴とする。
本発明の第3のクライアントサーバ接続システムは、本発明の第2のクライアントサーバ接続システムにおいて、前記接続サーバは、利用者を識別する利用者識別情報と前記サーバ識別情報を関連づける利用者表を有し、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報で前記利用者表を検索し、受信したサーバ識別情報と利用者識別情報が前記利用者表に登録されていれば認証成功と判断して前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
本発明の第4のクライアントサーバ接続システムは、本発明の第2のクライアントサーバ接続システムにおいて、利用者を識別する利用者識別情報と前記サーバ識別情報を関連づける利用者表を有する複数の認証サーバを前記サーバ毎に対応づけて前記ネットワークに接続し、
前記接続表はサーバ識別情報とサーバ接続情報に加えて認証サーバと接続するために必要な認証サーバ接続情報を関連づけたエントリを保持し、
前記接続サーバは、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報により前記接続表から該当する認証サーバ接続情報を読み出して受信した利用者識別情報を前記認証サーバに転送し、
前記認証サーバは、受信した利用者識別情報が前記利用者表に登録されていれば認証成功を返送し、
前記接続サーバは、認証成功を受信した場合のみ受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
前記接続表はサーバ識別情報とサーバ接続情報に加えて認証サーバと接続するために必要な認証サーバ接続情報を関連づけたエントリを保持し、
前記接続サーバは、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報により前記接続表から該当する認証サーバ接続情報を読み出して受信した利用者識別情報を前記認証サーバに転送し、
前記認証サーバは、受信した利用者識別情報が前記利用者表に登録されていれば認証成功を返送し、
前記接続サーバは、認証成功を受信した場合のみ受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
本発明の第5のクライアントサーバ接続システムは、本発明の第2のクライアントサーバ接続システムにおいて、前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者を識別する利用者識別情報を読み出す入退リーダを前記ネットワークに接続し、
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に施設コードを加えたエントリを入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に施設コードを加えたエントリを入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
本発明の第6のクライアントサーバ接続システムは、本発明の第2のクライアントサーバ接続システムにおいて、前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出す入退リーダを前記ネットワークに接続し、
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、前記クライアント端末又は前記入退リーダのネットワークアドレスと前記共用施設を識別する施設コードを含むエントリを保持する端末表を有し、
入場手続要求を受信すると前記端末表から前記入退サーバの施設コードを読み出し、読み出した施設コードと受信したサーバ識別情報と利用者識別情報を含むエントリを作成して入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると前記端末表から送信元の前記クライアント端末の施設コードを読み出し、読み出した施設コードと受信したサーバ識別情報と利用者識別情報を含むエントリが前記入退表に登録されていた場合のみ受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、前記クライアント端末又は前記入退リーダのネットワークアドレスと前記共用施設を識別する施設コードを含むエントリを保持する端末表を有し、
入場手続要求を受信すると前記端末表から前記入退サーバの施設コードを読み出し、読み出した施設コードと受信したサーバ識別情報と利用者識別情報を含むエントリを作成して入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると前記端末表から送信元の前記クライアント端末の施設コードを読み出し、読み出した施設コードと受信したサーバ識別情報と利用者識別情報を含むエントリが前記入退表に登録されていた場合のみ受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
本発明の第7のクライアントサーバ接続システムは、本発明の第2のクライアントサーバ接続システムにおいて、前記クライアント端末は前記サーバ毎に異なる記憶フォーマットでサーバ識別情報を記憶する可搬型記憶媒体から媒体データを読み出すリーダを有し、リーダが可搬型記憶媒体から媒体データを読み出すと前記接続サーバに送信し、
前記接続サーバは、媒体データからサーバ識別情報を抽出する抽出ルーチンを記憶フォーマット毎に有し、媒体データを受信すると抽出ルーチンを順に実行し、記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出し、抽出したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
前記接続サーバは、媒体データからサーバ識別情報を抽出する抽出ルーチンを記憶フォーマット毎に有し、媒体データを受信すると抽出ルーチンを順に実行し、記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出し、抽出したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
本発明の第8のクライアントサーバ接続システムは、共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとをネットワークで接続するクライアントサーバ接続システムにおいて、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表と、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送するとともに前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、
前記クライアント端末は、受信したサーバ接続情報を使用して前記サーバに接続し、前記サーバとの接続を解消したと判断した際にフラグオフ指示を前記接続サーバに送信し、電源切断操作を検出した際に電源切断通知を送信し、
前記接続サーバは、フラグオフ指示を受信すると前記端末表のフラグをオフとし、電源切断通知を受信すると前記端末表を参照し、フラグがオンの際前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする。
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表と、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送するとともに前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、
前記クライアント端末は、受信したサーバ接続情報を使用して前記サーバに接続し、前記サーバとの接続を解消したと判断した際にフラグオフ指示を前記接続サーバに送信し、電源切断操作を検出した際に電源切断通知を送信し、
前記接続サーバは、フラグオフ指示を受信すると前記端末表のフラグをオフとし、電源切断通知を受信すると前記端末表を参照し、フラグがオンの際前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする。
本発明の第9のクライアントサーバ接続システムは、本発明の第8のクライアントサーバ接続システムにおいて、前記クライアント端末は、可搬型記憶媒体からサーバ識別情報を読み出すリーダを有し、前記リーダが可搬型記憶媒体からサーバ識別情報を読み出すと前記接続サーバに送信し、前記リーダから可搬型記憶媒体が取り外された通知を受けるとフラグオフ指示を前記接続サーバに送信することを特徴とする。
本発明の第1のクライアントサーバ接続方法は、クライアント端末とサービスを提供する複数のサーバと接続サーバをネットワークで接続し、
サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づけた前記接続サーバが有する接続表を参照して、前記クライアント端末が所望の前記サーバに接続することを特徴とする。
サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づけた前記接続サーバが有する接続表を参照して、前記クライアント端末が所望の前記サーバに接続することを特徴とする。
本発明の第2のクライアントサーバ接続方法は、共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとをネットワークで接続するクライアントサーバ接続方法において、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送し、
前記クライアント端末は受信したサーバ接続情報を使用して前記サーバに接続することを特徴とする。
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送し、
前記クライアント端末は受信したサーバ接続情報を使用して前記サーバに接続することを特徴とする。
本発明の第3のクライアントサーバ接続方法は、本発明の第2のクライアントサーバ接続方法において、前記接続サーバは、利用者を識別する利用者識別情報と前記サーバ識別情報を関連づける利用者表を有し、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報で前記利用者表を検索し、受信したサーバ識別情報と利用者識別情報が前記利用者表に登録されていれば認証成功と判断して前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
本発明の第4のクライアントサーバ接続方法は、本発明の第2のクライアントサーバ接続方法において、前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者を識別する利用者識別情報を読み出す入退リーダを前記ネットワークに接続し、
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に施設コードを加えたエントリを入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に施設コードを加えたエントリを入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
本発明の第5のクライアントサーバ接続方法は、本発明の第2のクライアントサーバ接続方法において、前記クライアント端末は前記サーバ毎に異なる記憶フォーマットでサーバ識別情報を記憶する可搬型記憶媒体から媒体データを読み出すリーダを有し、リーダが可搬型記憶媒体から媒体データを読み出すと前記接続サーバに送信し、
前記接続サーバは、媒体データからサーバ識別情報を抽出する抽出ルーチンを記憶フォーマット毎に有し、媒体データを受信すると抽出ルーチンを順に実行し、記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出し、抽出したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
前記接続サーバは、媒体データからサーバ識別情報を抽出する抽出ルーチンを記憶フォーマット毎に有し、媒体データを受信すると抽出ルーチンを順に実行し、記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出し、抽出したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
本発明の第6のクライアントサーバ接続方法は、共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとをネットワークで接続するクライアントサーバ接続方法において、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表と、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送するとともに前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、
前記クライアント端末は、受信したサーバ接続情報を使用して前記サーバに接続し、前記サーバとの接続を解消したと判断した際にフラグオフ指示を前記接続サーバに送信し、電源切断操作を検出した際に電源切断通知を送信し、
前記接続サーバは、フラグオフ指示を受信すると前記端末表のフラグをオフとし、電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする。
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表と、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送するとともに前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、
前記クライアント端末は、受信したサーバ接続情報を使用して前記サーバに接続し、前記サーバとの接続を解消したと判断した際にフラグオフ指示を前記接続サーバに送信し、電源切断操作を検出した際に電源切断通知を送信し、
前記接続サーバは、フラグオフ指示を受信すると前記端末表のフラグをオフとし、電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする。
本発明の第1の接続サーバは、共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとネットワークで接続し、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有し、
前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送し、前記クライアント端末に送信したサーバ接続情報を使用して前記サーバに接続させることを特徴とする。
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有し、
前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送し、前記クライアント端末に送信したサーバ接続情報を使用して前記サーバに接続させることを特徴とする。
本発明の第2の接続サーバは、本発明の第1の接続サーバにおいて、利用者を識別する利用者識別情報と前記サーバ識別情報を関連づける利用者表を有し、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報で前記利用者表を参照し、受信したサーバ識別情報と利用者識別情報が前記利用者表に登録されていれば認証成功と判断して前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
本発明の第3の接続サーバは、本発明の第1の接続サーバにおいて、前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者を識別する利用者識別情報を読み出す入退リーダからサーバ識別情報と利用者識別情報を含む入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に送信元の施設コードを加えたエントリを入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
本発明の第4の接続サーバは、本発明の第1の接続サーバにおいて、前記サーバ毎に異なる記憶フォーマットでサーバ識別情報を記憶する可搬型記憶媒体から読み出した媒体データからサーバ識別情報を抽出する抽出ルーチンを前記記憶フォーマット毎に有し、
前記クライアント端末から前記媒体データを受信すると、前記抽出ルーチンを順に実行し、前記記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出し、抽出したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
前記クライアント端末から前記媒体データを受信すると、前記抽出ルーチンを順に実行し、前記記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出し、抽出したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする。
本発明の第5の接続サーバは、共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとネットワークで接続し、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表と、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表を有し、
前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送するとともに前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、
前記クライアント端末から前記サーバとの接続を解消したと判断した際に送信されるフラグオフ指示を受信すると前記端末表のフラグをオフとし、
前記クライアント端末から電源切断操作を検出した際に送信される電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする。
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表と、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表を有し、
前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送するとともに前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、
前記クライアント端末から前記サーバとの接続を解消したと判断した際に送信されるフラグオフ指示を受信すると前記端末表のフラグをオフとし、
前記クライアント端末から電源切断操作を検出した際に送信される電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする。
本発明の第1のプログラムは、共用施設に設置されるクライアント端末から前記クライアント端末と接続してサービスを提供するサーバを識別するサーバ識別情報と利用者を識別する利用者識別情報を受信すると、サーバ識別情報と利用者識別情報を関連づける利用者表に受信したサーバ識別情報と利用者識別情報が登録されているか否か参照する手順と、受信したサーバ識別情報と利用者識別情報が前記利用者表に登録されていれば認証成功と判断して、サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表からサーバ接続情報を読み出して返送する手順とをコンピュータに実行させる。
本発明の第2のプログラムは、共用施設に設置されるクライアント端末と接続してサービスを提供するサーバを識別するサーバ識別情報と利用者を識別する利用者識別情報を、共用施設に設置され利用者が所持する可搬型記憶媒体から読み出した入退リーダから受信すると、受信したサーバ識別情報と利用者識別情報に送信元の施設コードを加えたエントリを入退表に登録する手順と、
前記クライアント端末からサーバ識別情報と利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照する手順と、登録されていれば受信したサーバ識別情報により、サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表から該当するサーバ接続情報を読み出して返送する手順とをコンピュータに実行させる。
前記クライアント端末からサーバ識別情報と利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照する手順と、登録されていれば受信したサーバ識別情報により、サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表から該当するサーバ接続情報を読み出して返送する手順とをコンピュータに実行させる。
本発明の第3のプログラムは、共用施設に設置されるクライアント端末と接続してサービスを提供するサーバ毎に異なる記憶フォーマットでサーバ識別情報を記憶する可搬型記憶媒体のデータからサーバ識別情報を抽出する抽出ルーチンを前記記憶フォーマット毎に有し、
前記クライアント端末から可搬型記憶媒体に記憶された媒体データを受信すると、前記抽出ルーチンを順に実行する手順と、前記記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出する手順と、抽出したサーバ識別情報によりサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を参照し該当するサーバ接続情報を読み出して返送する手順とをコンピュータに実行させる。
前記クライアント端末から可搬型記憶媒体に記憶された媒体データを受信すると、前記抽出ルーチンを順に実行する手順と、前記記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出する手順と、抽出したサーバ識別情報によりサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を参照し該当するサーバ接続情報を読み出して返送する手順とをコンピュータに実行させる。
本発明の第4のプログラムは、共用施設に設置されるクライアント端末から、前記クライアント端末と接続してサービスを提供するサーバを識別するサーバ識別情報を受信すると、受信したサーバ識別情報によりサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を参照して該当するサーバ接続情報を読み出して返送するとともに、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表に対してフラグをオンとし受信したサーバ識別情報を登録する手順と、
前記クライアント端末から前記サーバとの接続を解消したと判断した際に送信されるフラグオフ指示を受信すると前記端末表のフラグをオフとする手順と、
前記クライアント端末から電源切断操作を検出した際に送信される電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出す手順と、
該当する前記サーバに前記クライアント端末のログオフ要求を送信する手順とをコンピュータに実行させる。
前記クライアント端末から前記サーバとの接続を解消したと判断した際に送信されるフラグオフ指示を受信すると前記端末表のフラグをオフとする手順と、
前記クライアント端末から電源切断操作を検出した際に送信される電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出す手順と、
該当する前記サーバに前記クライアント端末のログオフ要求を送信する手順とをコンピュータに実行させる。
以上説明したように、本発明によれば、複数の独立する組織・団体の利用者に共用される端末から所望のサーバに接続するに際して接続先情報を提供する接続サーバを設けることにより、セキュリティの高いクライアントサーバ接続システムを容易に構築できるという効果がある。
次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。
図1は本発明の第1の実施の形態の構成を示したブロック図である。図1を参照すると本発明の第1の実施の形態の構成は、共用施設に設置されるシンクライアント端末10と入退リーダ15と、各社施設に設置されるシンクライアントサーバ20と認証サーバ40と、シンクライアント端末10から該当する会社施設のシンクライアントサーバ20への接続を支援する接続サーバ30と、これらを接続するネットワークであるLAN(local area network)19、WAN29(wide area network)を含む。
図1は本発明の第1の実施の形態の構成を示したブロック図である。図1を参照すると本発明の第1の実施の形態の構成は、共用施設に設置されるシンクライアント端末10と入退リーダ15と、各社施設に設置されるシンクライアントサーバ20と認証サーバ40と、シンクライアント端末10から該当する会社施設のシンクライアントサーバ20への接続を支援する接続サーバ30と、これらを接続するネットワークであるLAN(local area network)19、WAN29(wide area network)を含む。
図1ではサーバクライアントシステムの一例としてシンクライアントシステムを示したが、本発明の適用をシンクライアントシステムに限定するものではなく、シンクライアント端末10を通常のクライアント端末に、シンクライアントサーバ20を通常のサーバに置き換えても本発明を実現できる。
なお、図1ではシンクライアント端末10−1とシンクライアント端末10−2の2つを示しているが両者を特に区別する必要がない場合はシンクライアント端末10と記載する。同様にシンクライアントサーバ20や接続サーバ30や認証サーバ40なども複数含まれるが同様に記載する。例えばシンクライアントサーバ20Aとシンクライアントサーバ20Bを区別しない場合シンクライアントサーバ20と記載する。
ここで、共用施設とは、異なる団体に所属する利用者が混在してシンクライアント端末10を利用する施設であり、例えば、同時に出席する会議室や共用の事務所や集会所などである。以降は団体の一例として会社について説明していく。この共用施設には1台以上のシンクライアント端末10が設置され、さらに入退リーダ15が設置されることもある。図1では共用施設Zには、シンクライアント端末10−1とシンクライアント端末10−2が設置され、さらに入退リーダ15も設置されているが、シンクライアント端末10は3台以上でも1台だけでもよく、入退リーダ15が設置されない構成でも本発明の適用は可能である。
各社の施設にはシンクライアントサーバ20と認証サーバ40が設置されるが、認証サーバ40は接続前の事前認証を行う場合(下記の接続手順2)に使用される。図1では、A社施設にはシンクライアントサーバ20Aと認証サーバ40Aが設置され、B社施設にはシンクライアントサーバ20Bと認証サーバ40Bが設置される。
LAN19は共用施設毎に設置され、共用施設内のシンクライアント端末10と入退リーダ15と接続サーバ30とを互いに接続するネットワークである。接続サーバ30は、共用施設内又はその近隣に設置されLAN19に接続されるが、WAN29を介して接続するように構成することもできる。WAN29は各共用施設内の装置と遠隔地にある各会社施設内の装置を互いに接続する広域のネットワークでありインターネットで実現することもできる。
シンクライアント端末10は、ネットワークによりシンクライアントサーバ20に接続して、様々なアプリケーションをシンクライアントサーバ20で実行させることにより、自身に搭載する処理機能を軽減した端末である。図示しないがシンクライアント端末10は、シンクライアント処理用のプログラムやデータを記憶する記憶手段とシンクライアント処理用のプログラムを実行する中央処理装置(CPU)とLAN19と接続する通信手段を備えている。
シンクライアント端末10は、シンクライアント処理用のプログラムで実現されシンクライアント端末10を制御する端末処理部11と、利用者がシンクライアント端末10を操作するためのキーボードやマウスのような入力装置で実現される入力部12と、利用者が処理結果や入力画面を表示するための表示部13とリーダ14を含んでおり、入力部12と表示部13とリーダ14は端末処理部11により制御される。端末処理部11の動作の詳細については以降記載する動作説明にて説明する。また、リーダ14については後述の接続手順4の動作説明で記述する。
入退リーダ15は、入退場する利用者を特定する情報を読み取り接続サーバ30に送信する機能を持った装置であり、例えば、利用者が所持する利用者情報(後述するサーバ識別情報の会社コードや利用者識別情報の個人コードを含む)を記憶したICカードや特定のバスに接続可能な記憶媒体やRFID(radio frequency identification)タグなどの可搬型記憶媒体から利用者情報を読み取り接続サーバ30に送信する装置である。入退リーダ15は、図示しないが記憶手段を有し、記憶手段に送信先の接続サーバ30のネットワークアドレスを格納しており、さらに自身が設置されている施設コードを格納してもよい。
シンクライアントサーバ20は、各組織や団体の施設(図1では会社施設)に設置される情報処理装置又は複数の情報処理装置から構成されるシステムであり、シンクライアント端末10と接続してシンクライアント端末10の要求に従ってアプリケーションを実行する機能を有する。シンクライアントサーバ20は図示しないがシンクライアント処理用のサーバ処理プログラムやデータを記憶する記憶手段とサーバ処理プログラムを実行するCPUとWAN29と接続する通信手段を有している。
シンクライアントサーバ20は、シンクライアント処理用のサーバ処理プログラムを実行するサーバ処理部21と、サービスを提供する1以上のアプリケーション(AP)を記憶するAP部22を有する。サーバ処理部21の動作の詳細については以降記載する動作説明にて記述する。
接続サーバ30は、図示しないが、 プログラムやデータを記憶する記憶手段とプログラムを実行するCPUとLAN19と接続する通信手段を有した情報処理装置であり、共用施設の近辺に設置されるが、WAN29と接続する通信手段を設けて共用施設の遠隔地に設置することも可能である。
接続サーバ30は、接続処理部31と接続表32と端末表33と入退表34と抽出ルーチン部35を含んでいる。接続処理部31と抽出ルーチン部35はプログラムで実現され接続サーバ30の記憶手段に格納され、接続サーバ30のCPUで実行される。接続表32と入退表34と端末表33は接続サーバ30の記憶手段に記憶される。
図2は接続表32の一例を示した図である。接続表32はシンクライアント端末10の接続先となるシンクライアントサーバ20毎にエントリを持ち、エントリはシンクライアントサーバ20を識別するためのサーバ識別情報として会社コードと、シンクライアントサーバ20と接続するためのサーバ接続情報としてWAN29のアドレスであるシンクライアントサーバアドレスを含む。
さらに認証サーバ40が接続される構成ではエントリは各会社施設の認証サーバ40と接続するために必要な接続情報としてWAN29のアドレスである認証サーバアドレスを含む。図2では、A社施設のシンクライアントサーバ20Aのエントリは、会社コードとして“A社コード”を、シンクライアントサーバアドレスとして“IPアドレスA1”を、認証サーバアドレスとして“IPアドレスA2”を登録している。
本発明の構成では各会社に設置されるシンクライアントサーバ20は1つであるものとしているが、1つの会社に2つ以上シンクライアントサーバ20があれば、シンクライアントサーバ20に対応して会社コードを設定するようにすればよい。例えば、1つの会社の1部門がA社施設を利用し他の1部門がB社施設を利用する場合、それぞれ部門毎に会社コードを別に定義して適用すればよい。また、図2の例ではWAN29がIPアドレスをアドレスとして規定するネットワークである場合を示したが、アドレスをIPアドレスに限定するものではない。例えばWAN29が電話回線の場合、シンクライアントサーバアドレスとして電話番号を使用すればよい。
IPアドレスは10進数表示で12桁有り(電話番号にしても10桁ある)、利用者はこれを暗記したり入力操作するのは容易ではないが、会社コード4桁(数字でも1万社を区別でき、文字も加えればさらに多数を識別できる)とすれば利用者は記憶しやすく入力操作しやすくなる。また、利用者はシンクライアントサーバ20のアドレスを入力したり持ち歩いたりしなくて済むので、シンクライアントサーバ20のアドレスが漏洩する危険性が少なくなる。
図3は端末表33の一例を示した図である。図3は接続サーバ30を全体で1つにまとめてWAN29に接続した場合の構成を示しており後述の本発明の第2の実施の形態もこれに相当する。図1のように接続サーバ30がLAN19に接続する構成では、各端末表33はそれぞれの接続サーバ30が接続するLAN19と接続する共用施設の施設コードのエントリのみを保持することになる。例えば第1の実施の形態の端末表33では“施設コードZ”のエントリと“施設コードY”のエントリとは分割され、それぞれの接続サーバ30の端末表33に格納される。
端末表33はシンクライアント端末10と共用施設との関係とシンクライアント端末10の接続状態を管理する表であり、各エントリはシンクライアント端末アドレスと施設コードとを含む。接続フラグはシンクライアント端末10がシンクライアントサーバ20と接続中か否かを示すフラグである。また、入退リーダ15もシンクライアント端末10と同様に登録して管理することもできる。例えばシンクライアント端末10−1のエントリはシンクライアント端末アドレスが“シンクライアント端末10−1アドレス”施設コードが“施設Z”として登録されており、接続フラグは状態に応じて接続処理部31により更新される。
図4は入退表34の一例を示した図である。図4は接続サーバ30を全体で1つにまとめてWAN29に接続した場合の構成を示しており後述の本発明の第2の実施の形態もこれに相当する。図1のように接続サーバ30がLAN19に接続する構成では、各入退表34はそれぞれの接続サーバ30が接続するLAN19と接続する共用施設の施設コードのエントリのみを保持することになる。例えば第1の実施の形態の入退表34では“施設コードZ”のエントリと“施設コードY”のエントリとは分割され、それぞれの接続サーバ30の入退表34に格納される。
入退表34は共用施設に入場中の利用者を登録する表であり、利用者の入場時に登録され利用者の退出時に消去される。入退表34のエントリは共用施設を識別する施設コードと、会社コードと、会社内で利用者を識別する利用者識別情報として個人コードを含む。例えば、施設Zは、施設コードが“施設Z”で登録され、会社コードが“A社コード”で個人コードが“101010”と“101011”の2名と、会社コードが“B社コード”で個人コードが“202020”の1名の系3名が入場中であることを示している。
抽出ルーチン部35はシンクライアント端末10が各社固有の識別用記憶媒体から会社コードを抽出するために用意されたプログラムであり、各社の記憶媒体の種類、記憶フォーマット、採用する暗号方式に対応して記憶される。接続処理部31は接続サーバ30の動作を制御する機能を持ち、また、接続表32と入退表34と端末表33の登録や変更を制御する。詳細な動作内容については動作説明にて記述する。
認証サーバ40は、各社施設に設置される情報処理装置又は複数の情報処理装置から構成されるシステムであり、シンクライアント端末10とシンクライアントサーバ20との接続に先立って認証を実行する。認証サーバ40は、図示しないがプログラムやデータを記憶する記憶手段とプログラムを実行するCPUとWAN29と接続する通信手段を有している。
認証サーバ40は、認証処理を実行するプログラムで実現される認証処理部41と、利用者表42を含んでいる。認証処理部41の動作内容は動作説明について記述する。図5は利用者表42の一例を示した図である。利用者表42のエントリは会社コードと個人コードを含み、さらに必要に応じて認証用のパスワードや生体情報や認証証明書(図示せず)を含む。生体情報とは、例えば、認証用に登録された各個人の指紋の特徴データであり、他に掌紋やアイリスのような身体的特徴データである。パスワードや生体情報は各社毎に独自に定義された情報を登録してもよい。図5はA社の認証サーバ40Aの登録内容を示しており、パスワードと指紋情報の双方が登録されている。
次に、本発明の第1の実施の形態の動作について図面を参照して説明する。図6は接続表32を参照してシンクライアント端末10をシンクライアントサーバ20に接続する基本の接続手順1を示したフローチャートである。図7は接続表32に加えて利用者表42を参照してシンクライアント端末10をシンクライアントサーバ20に接続する認証付きの接続手順を示したフローチャートである。図8は接続表32と利用者表42に加えて入退表34と端末表33を参照してシンクライアント端末10をシンクライアントサーバ20に接続する認証、入場確認付きの接続手順を示したフローチャートである。
(1)接続手順1の動作説明
まず、図6を参照して基本の接続手順1の動作について説明する。この手順の場合、認証サーバ40や入退表34は使用しない。共用施設に入場した利用者がシンクライアント端末10の電源を投入するとシンクライアント端末10が立ち上がり、端末処理部11が起動される。端末処理部11は予めシンクライアント端末10の記憶手段に格納されている起動画面(図示せず)を表示部13に表示する。端末処理部11は起動画面に「会社コードを入力して下さい」というメッセージと、BOX内にプロンプトを表示し、使用者に会社コードの入力を促す。利用者は入力部12を操作して起動画面から秘密に管理している会社コードを入力する。
まず、図6を参照して基本の接続手順1の動作について説明する。この手順の場合、認証サーバ40や入退表34は使用しない。共用施設に入場した利用者がシンクライアント端末10の電源を投入するとシンクライアント端末10が立ち上がり、端末処理部11が起動される。端末処理部11は予めシンクライアント端末10の記憶手段に格納されている起動画面(図示せず)を表示部13に表示する。端末処理部11は起動画面に「会社コードを入力して下さい」というメッセージと、BOX内にプロンプトを表示し、使用者に会社コードの入力を促す。利用者は入力部12を操作して起動画面から秘密に管理している会社コードを入力する。
端末処理部11は起動画面に会社コードが入力されると、入力された会社コードを接続要求に付して接続サーバ30へ送信する(S61)。接続サーバ30のアドレスは予めシンクライアント端末10の記憶手段に格納されており、端末処理部11は通信手段を制御してこのアドレスに対して会社コードを送信指示することにより会社コードがLAN19を介して接続サーバ30に送信される。
接続サーバ30の接続処理部31は、会社コードを受信すると受信した会社コードをキーとして接続表32を参照し、対応するシンクライアントサーバ20の接続先情報であるシンクライアントサーバアドレスを取得し返送し、さらに受信データから送信元のシンクライアント端末10のアドレスを抽出して端末表33を参照し該当するエントリの接続フラグを“オン”とし接続する会社コードを登録する(S62)。ただし、参照の結果受信した会社コードの登録が確認されなかった場合接続処理部31は接続失敗の通知を返送する。
LAN19及びWAN29ではデータを送信する際に宛先アドレスと送信元アドレスを送信データと合わせて送信するものとする。例えばTCP/IPプロトコルによる通信を利用すれば、インターネット層の送信データとなるIPデータグラムには送信元のIPアドレスが含まれるので、受信側で送信元のアドレスを抽出することができる。
例えばA社所属の利用者が会社コードとして“A社コード”をシンクライアント端末10で入力すると、接続処理部31は接続表32から“IPアドレスA1”をシンクライアントサーバアドレスとして取得してシンクライアント端末10に返送する。さらに接続処理部31は受信データからシンクライアント端末10−1のアドレスを抽出し、シンクライアント端末10−1のアドレスに該当するエントリの接続フラグと会社コードをそれぞれ“オン”と“A社コード”に更新する。
端末処理部11はシンクライアントサーバアドレスを受信すると受信したシンクライアントサーバアドレスを接続先としてシンクライアントサーバ20に接続要求する(S63)。端末処理部11は接続失敗の通知を受けるとその旨を起動画面に表示して利用者に知らせる。なお、その後端末処理部11は利用者が再度会社コードを入力できる状態に戻してもよいし、繰り返し取得失敗するようであれば不正行為と推定して警告等の処理をしてもよい。
シンクライアントサーバ20のサーバ処理部21は接続要求を受けると接続処理を実行し成功するとログイン画面を返送する(S64)。端末処理部11はログイン画面を受信して表示部13に表示する(S65)。このログイン画面は利用者が社内でシンクライアントサーバ20に接続する時と同じログイン画面であり、利用者は以降社内にいる場合と同様にシンクライアント端末10を操作して、シンクライアントサーバ20に処理を要求して、所望のアプリケーションを実行したり、所望のデータを取得したり更新したりすることができる。
利用者がシンクライアント端末10−1から会社コードを“A社コード”でとして入力した場合を例に説明する。まず、シンクライアント端末10−1は“A社コード”を接続サーバ30に送信し(S61)、接続サーバ30がシンクライアントサーバ20Aのアドレスである“IPアドレスA1”を返送すると(S62)、“IPアドレスA1”で接続要求する(S63)。シンクライアントサーバ20Aが接続要求を受けて接続処理しシンクライアント端末10−1にA社シンクライアントサーバ20用のログイン画面を返送すると(S64)、シンクライアント端末10−1はA社シンクライアントサーバ20用のログイン画面を表示する。利用者が“B社コード”を入力すれば、シンクライアント端末10−1はシンクライアントサーバ20Bに接続要求し、B社シンクライアントサーバ20用のログイン画面を表示する(S65)。
このように、利用者はシンクライアントサーバアドレス情報に対して比較的短い桁数で表現可能な会社コードを入力するだけで所望のシンクライアントサーバ20に接続してシンクライアントサーバ機能を利用することができる。また、接続表32は接続サーバ30で保持しシンクライアント端末10には保持しないため、接続表32の保管には高いセキュリティが確保される。また、接続表32を更新する場合もシンクライアント端末10を更新する必要がなく接続サーバ30の接続表32のみを更新するだけでよいので、新規会社の追加や削除や変更等の作業がやりやすく、柔軟なシステム運用が可能となる。
(2)接続手順2の動作説明
次に、図7を参照して認証付き接続手順2の動作について説明する。なお、図6の動作と同様に動作する部分については説明を省略する。特にステップS63〜S65については同じ動作内容のため同じ符号を付けている。この手順の場合、接続表32には認証サーバアドレスが登録され、WAN29に認証サーバ40が接続されているものとする。
次に、図7を参照して認証付き接続手順2の動作について説明する。なお、図6の動作と同様に動作する部分については説明を省略する。特にステップS63〜S65については同じ動作内容のため同じ符号を付けている。この手順の場合、接続表32には認証サーバアドレスが登録され、WAN29に認証サーバ40が接続されているものとする。
利用者がシンクライアント端末10の電源を投入すると起動画面が表示される。この場合の表示画面は会社コードと個人コードを入力するように作られる。利用者が会社コードと個人コードを入力すると、端末処理部11は入力された会社コードと個人コードを接続サーバ30に送信する(S66)。
接続サーバ30の接続処理部31は受信した会社コードで接続表32を参照しシンクライアントサーバアドレスと認証サーバアドレスを読み出し一時的に保持し、認証サーバアドレスを宛先として認証サーバ40に会社コードと個人コードを送信する(S67)。
認証サーバ40の認証処理部41は会社コードと個人コードを受信すると、受信した会社コードと個人コードをキーとして利用者表42を参照して認証し、認証結果を返送する(S68)。ここの認証とは、一番簡単な方法は受信した会社コードと個人コードが利用者表42に登録されていれば認証成功と判断することである。
さらに、セキュリティを向上するための方法として、利用者が会社コードと個人コードに加えてパスワードを入力する方法や、生体情報(指紋や掌紋)を読み取らせる方法がある。パスワードを入力する方法は起動画面にパスワードの入力機能を組み込む必要があり、生体情報を読み取らせる方法はシンクライアント端末10に生体情報を読み取る装置を追加する必要がある。
シンクライアント端末10は会社コードと個人コードに加えてパスワードや生体情報を送信し、接続サーバ30は会社コードと個人コードに加えてパスワードや生体情報を認証サーバ40に送信する。認証処理部41は受信した会社コードと個人コードをキーとして利用者表42を参照し該当するパスワード或いは生体情報を読み出す。認証処理部41は受信したパスワードが利用者表42から読み出したパスワードと一致すれば認証成功と判断し、また受信した生体情報が利用者表42から読み出した生体情報と一致すれば認証成功と判断する。なお、生体情報の一致は画像情報から特徴データを抽出して特徴データを比較して一致を判定することになるが、詳細については本発明の解決すべきところではないので省略する。
接続処理部31は認証結果を受信し、認証成功ならば接続表32から読み出したシンクライアントサーバアドレスを要求元のシンクライアント端末10に返送し、さらに端末表33の該当するエントリの接続フラグを“オン”とし接続先の会社コードを登録する(S69)。認証失敗なら、認証失敗の通知を返送する。
端末処理部11はシンクライアントサーバアドレスを受信するとそのアドレスにてシンクライアントサーバ20に接続要求する(S63)。以下図6のステップS64とS65と同様に動作し、シンクライアント端末10に接続先のシンクライアントサーバ20のログイン画面が表示される。端末処理部11は認証失敗の通知を受信すると会社コードと個人コードを再入力できるように起動画面を表示する。
上述の動作について、A社の利用者がシンクライアント端末10−1を使用してシンクライアントサーバ20Aに接続する場合を例に具体的に説明する。利用者は起動画面から会社コードと個人コードとパスワードを入力し、さらにシンクライアント端末10に組み込まれた指紋読み取り装置で自分の指紋を読み込ませる。指紋読み取り装置は指紋を読み取って指紋情報を作成し、端末処理部11は指紋情報を取得し入力された会社コードと個人コードとパスワードと合わせて接続サーバ30に送信する(S66)。
接続処理部31は接続表32から認証サーバアドレスの“IPアドレスA2”を取得してこれを宛先として会社コードと個人コードとパスワードと指紋情報を認証サーバ40に転送する(S67)。認証処理部41は利用者表42を参照して認証を行う。この場合、認証処理部41は会社コードと個人コードで利用者表42を参照してパスワードと指紋情報を読み出し、受信したパスワードと指紋情報とそれぞれ照合し両者がともに一致すれば認証成功と判断し、一方でも不一致ならば認証失敗と判断し、認証結果を返送する(S68)。
接続処理部31は認証成功ならば接続表32から読み出したシンクライアントサーバアドレスである“IPアドレスA1”を要求元のシンクライアント端末10に返送する(S69)。端末処理部11はシンクライアントサーバ20Aに接続要求し(S63)、サーバ処理部21が接続処理してA社のログイン画面を返送すると(S64)、これを受信して表示する(S65)。
利用者はログイン画面に対して例えば利用者のIDとパスワードを入力してシンクライアントサーバ20にログインし、様々なアプリケーション等を実行できるようになる。つまり、認証付き接続手順において、認証サーバ40は接続用の認証をするが、ログインの認証はまた別のIDやパスワードを用いて実行することができるので、共用施設からの接続についてセキュリティを高めることができる。なお、A社の場合はパスワードと生体情報の両方を用いて認証したが、B社ではパスワードだけとしC社では生体情報のみとすることも可能である。もちろんパスワードも生体情報も使わない認証も可能である。その場合、個人コードの割付に規則を設けておき、不正な個人コードが利用者表42に登録されないようにすれば簡単な不正アクセスは認証で検出できる。
以上の説明において、認証サーバ40は会社コードと個人コードを受信して利用者表42を参照して照合したが、図1の構成において各利用者表42は自社の社員しか登録していないので、個人コードを照合するだけでもかまわない。その場合、利用者表42に会社コードを登録する必要はない。ただし、後述の第2の実施の形態のように認証サーバ40の機能を各社個別ではなく共通して設置する構成では会社コードを含めた照合が必要であり、同構成の利用者表53も会社コードの登録が必要となる。
(3)接続手順3の動作説明
次に、図8を参照して認証、入場確認付きの接続手順3の動作について説明する。なお、図6の動作と同様に動作する部分については説明を省略する。特にステップS63〜S65については同じ動作内容のため同じ符号を付けている。この手順の場合、共用施設には入退リーダ15が設置されているものとし、接続サーバ30には入退表34と端末表33が準備されているものとする。
次に、図8を参照して認証、入場確認付きの接続手順3の動作について説明する。なお、図6の動作と同様に動作する部分については説明を省略する。特にステップS63〜S65については同じ動作内容のため同じ符号を付けている。この手順の場合、共用施設には入退リーダ15が設置されているものとし、接続サーバ30には入退表34と端末表33が準備されているものとする。
利用者は共用施設に入場する際に利用者の会社コードや個人コードを含む利用者情報を記憶した可搬型記憶媒体を入退リーダ15に読ませて入場手続き或いは退場手続きをする。入退リーダ15は読み込んだ利用者情報を入場手続要求或いは退場手続要求として予め設定された通知先となる接続サーバ30に送信する。なお、入場手続きと退場手続きの操作は入退リーダ15に入場と退場を選択するスイッチを設けておけば実現できる。或いは入退リーダ15を入場用のリーダと退場用のリーダに分割することによっても実現できる。
接続処理部31は入場手続要求或いは退場手続要求を受信すると通信情報から送信元の入退リーダ15のアドレス情報を抽出し端末表33を参照して施設コードを読み出す。続いて接続処理部31は入場手続要求であれば読み出した施設コードと受信した利用者情報からエントリを作成して入退表34に登録し、退場手続要求であれば読み出した施設コードと受信した利用者情報のエントリを入退表34から消去する(S71)。
このように入退リーダ15と接続サーバ30が動作することにより、入退表34には常に在室中の利用者情報が登録されるよう管理される。従って接続処理部31は入退表34を参照することにより利用者が実際に共用施設に在室しているかを確認することができる。
利用者が入場手続きをした後、シンクライアント端末10を立ち上げて起動画面に会社コードと個人コードを入力すると、端末処理部11は入力された会社コードと個人コードを接続サーバ30に送信する(S72)。
接続処理部31は会社コードと個人コードを受信すると送信元アドレスを抽出して端末表33を参照し送信元のシンクライアント端末10が設置される施設コードを読み出す(S73)。続いて接続処理部31は読み出した施設コードをキーにして入退表34を参照し、該当する施設コードのエントリに受信した会社コードと個人コードが一致するものがあるか調べる(S74)。
一致したエントリがあれば接続処理部31は受信した会社コードで接続表32を参照して認証サーバアドレスを読み出し、受信した会社コードと個人コードを読み出した認証サーバアドレスに送信する(S75)。一致したエントリがなければ共用施設に入場していないはずの利用者が共用施設のシンクライアント端末10を操作したことになり、接続処理部31は認証を拒否して認証拒否の通知をシンクライアント端末10に返送する。
会社コードと個人コードを受信すると、認証処理部41は利用者表42を参照し受信した会社コードと個人コードのエントリが登録されているか調べ、登録されていれば認証成功を返送し、未登録なら認証失敗を返送する(S76)。なお、認証は認証付き接続手順の動作の説明で記述したように、会社コードと個人コードに加えて、パスワードや生体情報を使用して認証することにより、よりセキュリティの高い認証ができる。
接続処理部31は認証結果を受信し、認証成功ならば会社コードで接続表32からシンクライアントサーバ20のアドレスを読み出してシンクライアント端末10へ返送し、さらに端末表33の該当するエントリの接続フラグを“オン”とし接続先の会社コードを登録する(S77)。接続処理部31は認証失敗を受信すると認証失敗の通知をシンクライアント端末10に返送する。
端末処理部11はシンクライアントサーバアドレスを受信するとそのアドレスにてシンクライアントサーバ20に接続要求する(S63)。以下図6のステップS64とS65と同様に動作し、シンクライアント端末10に接続先のシンクライアントサーバ20のログイン画面が表示される。端末処理部11は認証失敗の通知を受信すると会社コードと個人コードを再入力できるように起動画面を表示する。また、端末処理部11は認証拒否の通知を受けるとその旨を知らせるメッセージを表示部13に表示し、在室確認が正常にできなかったことを利用者に通知する。この場合、不正アクセスの可能性もあるのでメッセージ表示後にシンクライアント端末10の電源を切断するようにしてもよい。
なお、ステップS73やS71において、シンクライアント端末10や入退リーダ15のネットワークアドレスで端末表33を参照してシンクライアント端末10や入退リーダ15が設置されている共用施設を特定しているが、各シンクライアント端末10や入退リーダ15内の記憶手段に施設コードを記憶しておく構成でも本発明は実現できる。この場合、シンクライアント端末10が会社コードと個人コードに加えて施設コードを接続サーバ30に送信することにより、また各入退リーダ15が利用者情報に施設コードを加えて入場手続要求或いは退場手続要求を送信することにより、接続サーバ30は端末表33を参照することなく施設コードを取得できるので、接続手順4において本発明は端末表33を不要とすることもできる。
(4)接続手順4の動作説明
上述の接続手順1〜3は会社コードの入力は利用者が入力部12を操作して入力するものとしリーダ14は使用しない手順であったが、次に、各社(シンクライアントサーバ20)個別の記憶フォーマットで利用者情報を記憶した可搬型記憶媒体を用いて利用者情報を入力するようにした接続手順4の動作を説明する。接続手順4はリーダ14と抽出ルーチン部35を必要とする点と接続サーバ30が利用者情報を抽出する手順が追加されている点で、接続手順1〜3と差分があるので、この差分の部分についての動作について説明する。ただし、可搬型記憶媒体としてシンクライアント端末10に設けられた入出力用のバスに直接接続可能に作られた記憶媒体を利用すればリーダ14は不要となる。
上述の接続手順1〜3は会社コードの入力は利用者が入力部12を操作して入力するものとしリーダ14は使用しない手順であったが、次に、各社(シンクライアントサーバ20)個別の記憶フォーマットで利用者情報を記憶した可搬型記憶媒体を用いて利用者情報を入力するようにした接続手順4の動作を説明する。接続手順4はリーダ14と抽出ルーチン部35を必要とする点と接続サーバ30が利用者情報を抽出する手順が追加されている点で、接続手順1〜3と差分があるので、この差分の部分についての動作について説明する。ただし、可搬型記憶媒体としてシンクライアント端末10に設けられた入出力用のバスに直接接続可能に作られた記憶媒体を利用すればリーダ14は不要となる。
リーダ14は入退リーダ15と同様に可搬型記憶媒体(例えばICカードやRFIDタグ)からデータを読み出す機能を持っており、端末処理部11により制御される。なお、各社の可搬型記憶媒体は個別仕様のフォーマットで利用者情報を記憶するが、同じ種類の可搬型記憶媒体であるものとしリーダ14で記憶されている媒体データを読み出すことができるものとする。可搬型記憶媒体をICカードとし、接続手順1の場合を例にして以降説明する。
図9は接続手順1の場合を例にして接続手順4を適用した場合の動作を示したフローチャートである。まず、利用者が接続手順1〜3において会社コードや個人コードを入力する際、リーダ14にICカードを読ませると、端末処理部11はICカードから読み出した媒体データを接続サーバ30に送信する(S81)。このとき端末処理部11は送信するデータが会社コードでなく媒体データであることを示す情報を付して送信を行う。
接続処理部31は受信したデータが会社コードか媒体データかを判断し(S82)、会社コードと判断した場合はすでに説明したように接続手順1と同じくステップS62以降ステップS65までを実行する。受信したデータが媒体データの場合接続処理部31は抽出ルーチン部35にある1つの抽出ルーチンを選択して実行し、抽出ルーチンが媒体データを自社のICカードの記憶フォーマットと仮定して会社コードを抽出し(S83)、抽出した会社コードが正しいか確認する(S84)。
例えば、A社用の抽出ルーチンは媒体データが自社の記憶フォーマットで書き込まれたデータと仮定して、自社会社コードが書かれているはずの媒体データ位置から会社コードを読み出す。媒体データが自社のICカードを読み出したものであれば自社の会社コード“A社コード”が読み出されるはずであるので、読み出したデータが自社の会社コードと一致すればA社用の抽出ルーチンは抽出成功と判断する。このときA社用の抽出ルーチンは媒体データ上の個人コードの格納位置から個人コードも抽出できる。
媒体データがA社のものでない場合、読み出したデータは不特定のデータなのでA社コードとは不一致となり、A社用の抽出ルーチンは自社の利用者ではないと確認でき、抽出成功とは判断しない。ここでは簡単に説明するため会社コードを一致の検出データとして用いたが、一致検出用のデータを専用に準備したり暗号技術を使うことによってより確実な確認が可能となることは言うまでもない。
抽出に成功した場合、接続処理部31は抽出した会社コードで接続表32を参照してシンクライアントサーバアドレスを読み出して返送する(S62)。以下ステップS63〜S65が実行される。
ステップS84で抽出に成功しなかった場合、未実行の抽出ルーチンがあれば(S85)、接続処理部31はステップS83に戻って未実行の抽出ルーチンを選択して実行する。抽出に失敗した場合で未実行の抽出ルーチンがなければ(S85)、読み込んだICカードに対応した抽出ルーチンが抽出ルーチン部35になかったことになりそのICカードは対象外のICカードであると判断でき、接続処理部31は抽出失敗を返送する(S86)。
このように接続手順4を適用すれば利用者が煩わしい会社コードや個人コードの入力操作を回避することができ、パスワードや認証用の鍵データをICカードに記憶することにより、パスワードの入力操作を回避でき、より安全な認証が可能となる。説明は省略するが、接続手順4を接続手順2又は3に適用できることは容易に理解できるところである。
(5)ログオフ補足手順
以上の説明は接続の手順を説明したが、ここでは利用者が正しくログオフ操作をしなかった場合の効率低下を回避するために接続サーバ30が中心となって実行するログオフ補足手順について説明する。通常、利用者はログイン画面が表示されると所定の手続きを実行してシンクライアントサーバ20にログインし、シンクライアントサーバ20のサービスを受けることができる。利用者はシンクライアント端末10の使用を終了する場合、シンクライアントサーバ20に対してログオフ処理を行ってからシンクライアント端末10の電源を切断することになる。
(5)ログオフ補足手順
以上の説明は接続の手順を説明したが、ここでは利用者が正しくログオフ操作をしなかった場合の効率低下を回避するために接続サーバ30が中心となって実行するログオフ補足手順について説明する。通常、利用者はログイン画面が表示されると所定の手続きを実行してシンクライアントサーバ20にログインし、シンクライアントサーバ20のサービスを受けることができる。利用者はシンクライアント端末10の使用を終了する場合、シンクライアントサーバ20に対してログオフ処理を行ってからシンクライアント端末10の電源を切断することになる。
ところが、何らかの理由で利用者が正常なログオフ処理を行わずにシンクライアント端末10の電源を切断してしまうとシンクライアントサーバ20はログオン状態のままとなる。この状態では、次の人が正常にシンクライアント端末10を使用できなくなったりシンクライアントサーバ20で性能の劣化が起こったりして、シンクライアントシステムの効率が低下する。
図10はログオフ補足手順の動作を示したフローチャートである。なお、すでに説明した接続手順1〜3のそれぞれステップS62とS69とS77において、接続処理部31は接続先のシンクライアントサーバアドレス(サーバ接続情報)をシンクライアント端末10に返送する際に、端末表33の接続フラグを“オン”としている。従って図10を実行する状態では該当するシンクライアント端末10の接続フラグは一度“オン”状態となっている。
接続フラグは、シンクライアント端末10或いはシンクライアントサーバ20からのフラグオフ指示により“オフ”にされる。例えば、シンクライアント端末10がリーダ15を有し、利用者が可搬型記憶媒体をリーダ15に装着し、リーダ15が可搬型記憶媒体から会社コードを読み出し、端末処理部11が会社コードを接続サーバ30に送信してシンクライアントサーバアドレスを取得する形態では、可搬型記憶媒体が取り外されたことをリーダ15を介して検出することにより端末処理部11がログオフ指示を接続サーバ30に送ることができる。
この形態では、利用者は可搬型記憶媒体をリーダ15に装着したたままでシンクライアントサーバ20に接続してサービスの提供を受け、利用を終了する際にまずログオフ処理をし、次に可搬型記憶媒体をリーダ15から取り外し、次に電源切断操作をする。従って、可搬型記憶媒体がリーダ15から取り外された時点でログオフされたと判断することができる。フラグオフ指示はこの他に、シンクライアントサーバ20がシンクライアント端末10からログオフ要求を受けた際に、ログオフ要求したシンクライアント端末10のネットワークアドレスと会社コードと個人コードを全接続サーバ30を付してフラグオフ指示を送信することでも実行可能であるが、シンクライアントサーバ20にこの機能を組み込む必要がある。
利用者がシンクライアント端末10の電源の切断操作をすると、端末処理部11は電源切断シーケンスを実行する際に電源切断通知を接続サーバ30に送信する(S91)。接続処理部31はシャットダウン通知を受信すると接続フラグを調べ(S92)、オフ状態であれば特に何もしないが、オン状態であればログオフ操作忘れと判断し、端末表33の該当エントリの会社コードを読み出し、読み出した会社コードで接続表32からシンクライアントサーバアドレスを読み出し、シンクライアントサーバ20に対してシンクライアント端末10のログオフ要求を送信する(S93)。サーバ処理部21はログオフ要求を受信してログオフ処理をする(S94)。
接続処理部31はログオフ要求の際に電源切断通知の通信データから送信元のシンクライアント端末10のアドレスを抽出してログオフ要求に付して送信する。サーバ処理部21はログオフ要求に付されたシンクライアント端末10のアドレスからログオフする対象を特定してログオフ処理する。ログオフ処理によりシンクライアントサーバ20は利用者が実行中のままとしていたアプリケーションがあればこれを停止する。これによりこのアプリケーションが使用していたシンクライアントサーバ20のリソースを解放させることができので、シンクライアントサーバ20はリソースを有効に利用することができ性能の劣化を回避することができる。
次に本発明の第2の実施の形態について説明する。図11は本発明の第2の実施の形態の構成を示した図である。図11と本発明の第1に実施の形態の構成を示した図1を比較すると、図11の構成は認証サーバ40が会社施設から除かれて、認証サーバ40の機能が認証処理部52及び利用者表53として接続サーバ50に組み込まれている点と、接続サーバ50がLAN19ではなくWAN29に接続される点で異なる。
図1の構成では認証サーバ40は各社設備毎に設置されていたが、図11の構成では認証サーバ40に相当する機能は接続サーバ50内に1つにまとめられて実装される。このため、第1の実施の形態で必要とした接続表32のエントリに含まれる“認証サーバアドレス”は不要となる。
また、利用者表53は図12に示すように、各共用施設を利用する全会社の利用者に関する情報を登録している。なお、利用者表53のエントリの構成は利用者表42のエントリ構成と同じであるので説明は省略するが、パスワードと生体情報については各社毎に利用するか否かを選択できるので、各社毎に登録される情報に差分がある。
図12を参照すると、A社は認証の際にパスワードと生体情報を使用し、B社は認証の際に特徴データのみを使用し、C社は認証の際にパスワードのみを使用する。従って、認証処理部52は各社毎に認証時に使用する情報(パスワード、生体情報)を切り替えるという処理を認証処理部41に追加している。
接続サーバ30を直接WAN29に接続した構成は、動作上特に図1の構成と差はなく、図1ではLAN19毎に接続サーバ30を設置する必要があったが、図11では接続サーバ50として1つにまとめて経済的にシステムを構築している。
接続処理部51は接続処理部31と比べて、認証サーバ40とのデータ交換手順を接続サーバ50内のデータ交換手順に変更しただけであり、機能については同じなので説明は省略する。例えば、ステップS67の動作において、接続処理部51は会社コードと個人コードをLAN19とWAN29を介して認証サーバ40に送信する代わりに、会社コードと個人コードを認証処理部52に渡すことになる。
以上差分について説明したが、動作上の差分は上述の説明から容易に理解できるので、詳細な動作説明は省略する。なお、図1の構成にて接続サーバ30をLAN19毎に接続せず、WAN29に接続することも容易に実現でき、動作も容易に理解できる。ただし、端末表33と入退表34は第2の実施の形態と同じく全共用施設のエントリを含むことになる。
以上説明したように、本発明はシンクライアント端末10とシンクライアントサーバ20との接続を、その中間に設置した接続サーバ30又は接続サーバ50を利用して実行し、利用者はシンクライアント端末10に接続先の情報を直接入力せず、接続先のサーバを識別するサーバ識別情報(会社コード)のみを入力し、これを接続サーバ30がサーバ接続情報に変換して提供するので、サーバ接続情報が漏洩する危険性を低減でき、シンクライアントシステムのセキュリティを向上できる。もちろんこれをクライアントサーバシステムに適用することもできる。
また、認証サーバ40又はこれに相当する機能を組み込むことにより(接続手順2)、部外者によるシンクライアントシステムへの不正な接続を回避できる。また入退表34にて共用施設に在室する利用者を管理することにより(接続手順3)、部外者が不正に共用施設へ進入してシンクライアント端末10を接続しようとしても接続を拒絶できる。また、各社抽出ルーチンを実行することで(接続手順4)、利用者の接続操作の手間を軽減できる。また、シンクライアント端末10のシャットダウンを監視して補足的にログオフを接続サーバ30又は50が代行することで、利用者のログオフ操作忘れに起因する不具合を回避することができる。
10 シンクライアント端末
11 端末処理部
12 入力部
13 表示部
20 シンクライアントサーバ
21 サーバ処理部
22 AP部
30 接続サーバ
31 接続処理部
32 接続表
33 端末表
34 入退表
35 抽出ルーチン部
40 認証サーバ
41 認証処理部
42 利用者表
50 接続サーバ
51 接続処理部
52 認証処理部
53 利用者表
11 端末処理部
12 入力部
13 表示部
20 シンクライアントサーバ
21 サーバ処理部
22 AP部
30 接続サーバ
31 接続処理部
32 接続表
33 端末表
34 入退表
35 抽出ルーチン部
40 認証サーバ
41 認証処理部
42 利用者表
50 接続サーバ
51 接続処理部
52 認証処理部
53 利用者表
Claims (24)
- クライアント端末とサービスを提供する複数のサーバと接続サーバをネットワークで接続し、
サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づけた前記接続サーバが有する接続表を参照して、前記クライアント端末が所望の前記サーバに接続することを特徴とするクライアントサーバ接続システム。 - 共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとをネットワークで接続するクライアントサーバ接続システムにおいて、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送し、
前記クライアント端末は受信したサーバ接続情報を使用して前記サーバに接続することを特徴とするクライアントサーバ接続システム。 - 前記接続サーバは、利用者を識別する利用者識別情報と前記サーバ識別情報を関連づける利用者表を有し、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報で前記利用者表を検索し、受信したサーバ識別情報と利用者識別情報が前記利用者表に登録されていれば認証成功と判断して前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする請求項2記載のクライアントサーバ接続システム。
- 利用者を識別する利用者識別情報と前記サーバ識別情報を関連づける利用者表を有する複数の認証サーバを前記サーバ毎に対応づけて前記ネットワークに接続し、
前記接続表はサーバ識別情報とサーバ接続情報に加えて認証サーバと接続するために必要な認証サーバ接続情報を関連づけたエントリを保持し、
前記接続サーバは、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報により前記接続表から該当する認証サーバ接続情報を読み出して受信した利用者識別情報を前記認証サーバに転送し、
前記認証サーバは、受信した利用者識別情報が前記利用者表に登録されていれば認証成功を返送し、
前記接続サーバは、認証成功を受信した場合のみ受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする請求項2記載のクライアントサーバ接続システム。 - 前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者を識別する利用者識別情報を読み出す入退リーダを前記ネットワークに接続し、
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に施設コードを加えたエントリを入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする請求項2記載のクライアントサーバ接続システム。 - 前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出す入退リーダを前記ネットワークに接続し、
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、前記クライアント端末又は前記入退リーダのネットワークアドレスと前記共用施設を識別する施設コードを含むエントリを保持する端末表を有し、
入場手続要求を受信すると前記端末表から前記入退サーバの施設コードを読み出し、読み出した施設コードと受信したサーバ識別情報と利用者識別情報を含むエントリを作成して入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると前記端末表から送信元の前記クライアント端末の施設コードを読み出し、読み出した施設コードと受信したサーバ識別情報と利用者識別情報を含むエントリが前記入退表に登録されていた場合のみ受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする請求項2記載のクライアントサーバ接続システム。 - 前記クライアント端末は前記サーバ毎に異なる記憶フォーマットでサーバ識別情報を記憶する可搬型記憶媒体から媒体データを読み出すリーダを有し、リーダが可搬型記憶媒体から媒体データを読み出すと前記接続サーバに送信し、
前記接続サーバは、媒体データからサーバ識別情報を抽出する抽出ルーチンを記憶フォーマット毎に有し、媒体データを受信すると抽出ルーチンを順に実行し、記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出し、抽出したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする請求項2記載のクライアントサーバ接続システム。 - 共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとをネットワークで接続するクライアントサーバ接続システムにおいて、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表と、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送するとともに前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、
前記クライアント端末は、受信したサーバ接続情報を使用して前記サーバに接続し、前記サーバとの接続を解消したと判断した際にフラグオフ指示を前記接続サーバに送信し、電源切断操作を検出した際に電源切断通知を送信し、
前記接続サーバは、フラグオフ指示を受信すると前記端末表のフラグをオフとし、電源切断通知を受信すると前記端末表を参照し、フラグがオンの際前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とするクライアントサーバ接続システム。 - 前記クライアント端末は、可搬型記憶媒体からサーバ識別情報を読み出すリーダを有し、前記リーダが可搬型記憶媒体からサーバ識別情報を読み出すと前記接続サーバに送信し、前記リーダから可搬型記憶媒体が取り外された通知を受けるとフラグオフ指示を前記接続サーバに送信することを特徴とする請求項8記載のクライアントサーバ接続システム。
- クライアント端末とサービスを提供する複数のサーバと接続サーバをネットワークで接続し、
サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づけた前記接続サーバが有する接続表を参照して、前記クライアント端末が所望の前記サーバに接続することを特徴とするクライアントサーバ接続方法。 - 共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとをネットワークで接続するクライアントサーバ接続方法において、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送し、
前記クライアント端末は受信したサーバ接続情報を使用して前記サーバに接続することを特徴とするクライアントサーバ接続方法。 - 前記接続サーバは、利用者を識別する利用者識別情報と前記サーバ識別情報を関連づける利用者表を有し、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報で前記利用者表を検索し、受信したサーバ識別情報と利用者識別情報が前記利用者表に登録されていれば認証成功と判断して前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする請求項11記載のクライアントサーバ接続方法。
- 前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者を識別する利用者識別情報を読み出す入退リーダを前記ネットワークに接続し、
前記入退リーダは入場手続き操作がされると前記可搬型記憶媒体からサーバ識別情報と利用者識別情報を読み出して入場手続要求に付して前記接続サーバに送信し、
前記接続サーバは、入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に施設コードを加えたエントリを入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする請求項11記載のクライアントサーバ接続方法。 - 前記クライアント端末は前記サーバ毎に異なる記憶フォーマットでサーバ識別情報を記憶する可搬型記憶媒体から媒体データを読み出すリーダを有し、リーダが可搬型記憶媒体から媒体データを読み出すと前記接続サーバに送信し、
前記接続サーバは、媒体データからサーバ識別情報を抽出する抽出ルーチンを記憶フォーマット毎に有し、媒体データを受信すると抽出ルーチンを順に実行し、記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出し、抽出したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする請求項11記載のクライアントサーバ接続方法。 - 共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとをネットワークで接続するクライアントサーバ接続方法において、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表と、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表を有した接続サーバを前記ネットワークに接続し、
前記接続サーバは、前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送するとともに前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、
前記クライアント端末は、受信したサーバ接続情報を使用して前記サーバに接続し、前記サーバとの接続を解消したと判断した際にフラグオフ指示を前記接続サーバに送信し、電源切断操作を検出した際に電源切断通知を送信し、
前記接続サーバは、フラグオフ指示を受信すると前記端末表のフラグをオフとし、電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とするクライアントサーバ接続方法。 - 共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとネットワークで接続し、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を有し、
前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送し、前記クライアント端末に送信したサーバ接続情報を使用して前記サーバに接続させることを特徴とする接続サーバ。 - 利用者を識別する利用者識別情報と前記サーバ識別情報を関連づける利用者表を有し、前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報で前記利用者表を参照し、受信したサーバ識別情報と利用者識別情報が前記利用者表に登録されていれば認証成功と判断して前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする請求項16記載の接続サーバ。
- 前記共用施設に設置され利用者が所持する可搬型記憶媒体からサーバ識別情報と利用者を識別する利用者識別情報を読み出す入退リーダからサーバ識別情報と利用者識別情報を含む入場手続要求を受信すると、受信したサーバ識別情報と利用者識別情報に送信元の施設コードを加えたエントリを入退表に登録し、
前記クライアント端末からサーバ識別情報に加えて利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照し、登録されていれば受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする請求項16記載の接続サーバ。 - 前記サーバ毎に異なる記憶フォーマットでサーバ識別情報を記憶する可搬型記憶媒体から読み出した媒体データからサーバ識別情報を抽出する抽出ルーチンを前記記憶フォーマット毎に有し、
前記クライアント端末から前記媒体データを受信すると、前記抽出ルーチンを順に実行し、前記記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出し、抽出したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送することを特徴とする請求項16記載の接続サーバ。 - 共用施設に設置されるクライアント端末と、前記クライアント端末と接続しサービスを提供する複数のサーバとネットワークで接続し、
前記サーバを識別するためのサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表と、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表を有し、
前記クライアント端末からサーバ識別情報を受信すると受信したサーバ識別情報により前記接続表から該当するサーバ接続情報を読み出して返送するとともに前記端末表のフラグをオンとし前記端末表に受信したサーバ識別情報を登録し、
前記クライアント端末から前記サーバとの接続を解消したと判断した際に送信されるフラグオフ指示を受信すると前記端末表のフラグをオフとし、
前記クライアント端末から電源切断操作を検出した際に送信される電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出し、該当する前記サーバに前記クライアント端末のログオフ要求を送信することを特徴とする接続サーバ。 - 共用施設に設置されるクライアント端末から前記クライアント端末と接続してサービスを提供するサーバを識別するサーバ識別情報と利用者を識別する利用者識別情報を受信すると、サーバ識別情報と利用者識別情報を関連づける利用者表に受信したサーバ識別情報と利用者識別情報が登録されているか否か参照する手順と、受信したサーバ識別情報と利用者識別情報が前記利用者表に登録されていれば認証成功と判断して、サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表からサーバ接続情報を読み出して返送する手順とをコンピュータに実行させるプログラム。
- 共用施設に設置されるクライアント端末と接続してサービスを提供するサーバを識別するサーバ識別情報と利用者を識別する利用者識別情報を、共用施設に設置され利用者が所持する可搬型記憶媒体から読み出した入退リーダから受信すると、受信したサーバ識別情報と利用者識別情報に送信元の施設コードを加えたエントリを入退表に登録する手順と、
前記クライアント端末からサーバ識別情報と利用者識別情報を受信すると、受信したサーバ識別情報と利用者識別情報と送信元の施設コードを含むエントリが前記入退表に登録されているか参照する手順と、登録されていれば受信したサーバ識別情報により、サーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表から該当するサーバ接続情報を読み出して返送する手順とをコンピュータに実行させるプログラム。 - 共用施設に設置されるクライアント端末と接続してサービスを提供するサーバ毎に異なる記憶フォーマットでサーバ識別情報を記憶する可搬型記憶媒体のデータからサーバ識別情報を抽出する抽出ルーチンを前記記憶フォーマット毎に有し、
前記クライアント端末から可搬型記憶媒体に記憶された媒体データを受信すると、前記抽出ルーチンを順に実行する手順と、前記記憶フォーマットに該当する抽出ルーチンの実行によりサーバ識別情報を抽出する手順と、抽出したサーバ識別情報によりサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を参照し該当するサーバ接続情報を読み出して返送する手順とをコンピュータに実行させるプログラム。 - 共用施設に設置されるクライアント端末から、前記クライアント端末と接続してサービスを提供するサーバを識別するサーバ識別情報を受信すると、受信したサーバ識別情報によりサーバ識別情報と前記サーバと接続するために必要なサーバ接続情報とを関連づける接続表を参照して該当するサーバ接続情報を読み出して返送するとともに、前記各クライアント端末のネットワークアドレスとサーバ識別情報と前記クライアント端末が前記サーバに接続中であることを示すフラグとを含むエントリを保持する端末表に対してフラグをオンとし受信したサーバ識別情報を登録する手順と、
前記クライアント端末から前記サーバとの接続を解消したと判断した際に送信されるフラグオフ指示を受信すると前記端末表のフラグをオフとする手順と、
前記クライアント端末から電源切断操作を検出した際に送信される電源切断通知を受信すると前記端末表を参照し、フラグがオンのとき前記端末表に登録されたサーバ識別情報で前記接続表を参照してサーバ接続情報を読み出す手順と、
該当する前記サーバに前記クライアント端末のログオフ要求を送信する手順とをコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006203799A JP4650368B2 (ja) | 2006-07-26 | 2006-07-26 | クライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006203799A JP4650368B2 (ja) | 2006-07-26 | 2006-07-26 | クライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008033448A true JP2008033448A (ja) | 2008-02-14 |
| JP4650368B2 JP4650368B2 (ja) | 2011-03-16 |
Family
ID=39122833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006203799A Expired - Fee Related JP4650368B2 (ja) | 2006-07-26 | 2006-07-26 | クライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4650368B2 (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009205476A (ja) * | 2008-02-28 | 2009-09-10 | Hitachi Ltd | 認証デバイス、生体情報管理装置、認証システムおよび認証方法 |
| JP2009252136A (ja) * | 2008-04-10 | 2009-10-29 | Nec Personal Products Co Ltd | 情報処理システム |
| JP2009252108A (ja) * | 2008-04-09 | 2009-10-29 | Nec Corp | 画面転送型シンクライアントシステム、シンクライアント携帯端末およびプログラム |
| JP2009277168A (ja) * | 2008-05-19 | 2009-11-26 | Hitachi Ltd | 労働実態情報の収集方法、情報処理システム、管理装置及び情報処理装置 |
| JP2010205166A (ja) * | 2009-03-05 | 2010-09-16 | Mitsubishi Electric Corp | 認証先選定システム及び認証先選定装置及び認証先選定プログラム及び記録媒体 |
| JP2012137855A (ja) * | 2010-12-24 | 2012-07-19 | Canon Imaging Systems Inc | デバイス制御装置、情報管理装置、及びその制御方法、デバイス制御システム |
| JP2012517064A (ja) * | 2009-02-05 | 2012-07-26 | ダブリューダブリューパス コーポレイション | 安全なプライベート・データ記憶装置を有する集中型の認証システム、および方法 |
| JP2015501475A (ja) * | 2011-10-10 | 2015-01-15 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P. | クライアント−ホスト接続の確立 |
| JP2017173923A (ja) * | 2016-03-18 | 2017-09-28 | 株式会社リコー | サービス提供システム、サーバ装置及びプログラム |
| JP2020154651A (ja) * | 2019-03-19 | 2020-09-24 | 富士ゼロックス株式会社 | 情報処理装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001352411A (ja) * | 2000-06-07 | 2001-12-21 | Sharp Corp | ダイヤルアップ接続システム |
| JP2002185645A (ja) * | 2000-12-19 | 2002-06-28 | Fujitsu Ltd | インターネット接続システム及び方法 |
| JP2004288169A (ja) * | 2003-03-05 | 2004-10-14 | Fuji Xerox Co Ltd | ネットワーク接続システム |
-
2006
- 2006-07-26 JP JP2006203799A patent/JP4650368B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001352411A (ja) * | 2000-06-07 | 2001-12-21 | Sharp Corp | ダイヤルアップ接続システム |
| JP2002185645A (ja) * | 2000-12-19 | 2002-06-28 | Fujitsu Ltd | インターネット接続システム及び方法 |
| JP2004288169A (ja) * | 2003-03-05 | 2004-10-14 | Fuji Xerox Co Ltd | ネットワーク接続システム |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009205476A (ja) * | 2008-02-28 | 2009-09-10 | Hitachi Ltd | 認証デバイス、生体情報管理装置、認証システムおよび認証方法 |
| JP2009252108A (ja) * | 2008-04-09 | 2009-10-29 | Nec Corp | 画面転送型シンクライアントシステム、シンクライアント携帯端末およびプログラム |
| JP2009252136A (ja) * | 2008-04-10 | 2009-10-29 | Nec Personal Products Co Ltd | 情報処理システム |
| JP2009277168A (ja) * | 2008-05-19 | 2009-11-26 | Hitachi Ltd | 労働実態情報の収集方法、情報処理システム、管理装置及び情報処理装置 |
| JP2012517064A (ja) * | 2009-02-05 | 2012-07-26 | ダブリューダブリューパス コーポレイション | 安全なプライベート・データ記憶装置を有する集中型の認証システム、および方法 |
| JP2010205166A (ja) * | 2009-03-05 | 2010-09-16 | Mitsubishi Electric Corp | 認証先選定システム及び認証先選定装置及び認証先選定プログラム及び記録媒体 |
| JP2012137855A (ja) * | 2010-12-24 | 2012-07-19 | Canon Imaging Systems Inc | デバイス制御装置、情報管理装置、及びその制御方法、デバイス制御システム |
| JP2015501475A (ja) * | 2011-10-10 | 2015-01-15 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P. | クライアント−ホスト接続の確立 |
| US10148763B2 (en) | 2011-10-10 | 2018-12-04 | Hewlett-Packard Development Company, L.P. | Establish client-host connection |
| JP2017173923A (ja) * | 2016-03-18 | 2017-09-28 | 株式会社リコー | サービス提供システム、サーバ装置及びプログラム |
| JP2020154651A (ja) * | 2019-03-19 | 2020-09-24 | 富士ゼロックス株式会社 | 情報処理装置 |
| JP7255258B2 (ja) | 2019-03-19 | 2023-04-11 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4650368B2 (ja) | 2011-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4650368B2 (ja) | クライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラム | |
| US9437063B2 (en) | Methods and systems for multi-unit real estate management | |
| US8032756B2 (en) | Information processing system | |
| US20060069676A1 (en) | Folder generating system, method of generating folder, program for generating folder | |
| CN103516514B (zh) | 账号访问权限的设定方法以及操控器 | |
| JP2012069036A (ja) | 入退場管理システムおよび方法 | |
| KR102535312B1 (ko) | 정보처리 방법, 정보처리 장치, 프로그램 및 정보처리 단말 | |
| JP4651016B2 (ja) | セキュリティシステム | |
| JP2020144446A (ja) | 顔認証管理サーバおよび顔認証管理方法 | |
| JP2008016007A (ja) | ネットワーク接続された電子機器システム | |
| JP2020144445A (ja) | 顔認証機および顔認証方法 | |
| KR20150133055A (ko) | 인터넷 공유기를 이용한 출결 관리 방법 | |
| JP6171988B2 (ja) | 認証情報管理システム、認証情報管理装置、及びプログラム | |
| JP2013120594A (ja) | Icチップと通信可能な携帯情報端末 | |
| JP2009116726A (ja) | 情報管理システム、携帯端末、サーバ装置、情報処理装置、情報処理方法およびプログラム | |
| KR100324248B1 (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
| JP5325746B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
| JP5203286B2 (ja) | 生体認証システム、生体認証方法、および情報処理装置 | |
| CN109885994B (zh) | 一种离线身份认证系统、设备及计算机可读存储介质 | |
| JP2007172039A (ja) | ユーザの位置情報を利用したログイン管理システム及び方法 | |
| JP2010160709A (ja) | 生体情報登録方法および生体情報登録システム | |
| JP2010108116A (ja) | 計算機、情報システム、情報システム移行方法、プログラム及び記憶媒体 | |
| WO2022208598A1 (ja) | 認証システム及び認証方法 | |
| JP2003345789A (ja) | 文書管理システム、文書管理装置、認証方法、コンピュータ読み取り可能なプログラム、及び記憶媒体 | |
| JP2008046679A (ja) | インターネットサービス提供システム、可搬性記憶媒体及び通信端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080616 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090511 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090824 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100223 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100422 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101116 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101129 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |