JP2009181458A - Thin client system - Google Patents
Thin client system Download PDFInfo
- Publication number
- JP2009181458A JP2009181458A JP2008021518A JP2008021518A JP2009181458A JP 2009181458 A JP2009181458 A JP 2009181458A JP 2008021518 A JP2008021518 A JP 2008021518A JP 2008021518 A JP2008021518 A JP 2008021518A JP 2009181458 A JP2009181458 A JP 2009181458A
- Authority
- JP
- Japan
- Prior art keywords
- cache memory
- server
- secure data
- secure
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Memory System Of A Hierarchy Structure (AREA)
Abstract
Description
本発明は、クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステム、シンクライアントシステムの通信方法及びシンクライアント端末に関する。 The present invention relates to a thin client system in which a client terminal and a server communicate via a communication network, a communication method for the thin client system, and a thin client terminal.
近年、携帯端末(クライアント端末)の普及により、携帯端末上でアプリケーションを実行する要求が高まっている。一方、携帯端末にセキュアデータを保存したまま紛失し、情報が漏洩する事例が多発しており、シンクライアントシステムに対する需要が高まっている。 In recent years, with the widespread use of mobile terminals (client terminals), there is an increasing demand for executing applications on mobile terminals. On the other hand, there are many cases where secure data is stored in a portable terminal and lost and information is leaked, and the demand for thin client systems is increasing.
ここで、セキュアデータとは、企業秘密情報や個人情報など漏洩に対するリスクが高くセキュリティの配慮が必要なデータのことをいう。また、シンクライアントシステムとは、サーバ上でアプリケーションプログラムを実行し、携帯端末上からその操作を行うクライアントサーバシステムの一種である。 Here, secure data refers to data that has a high risk of leakage such as corporate secret information and personal information and requires security considerations. A thin client system is a type of client server system that executes an application program on a server and performs the operation from a portable terminal.
例えば、特許文献1(特開2005−228227号公報)や特許文献2(特開2007−34687号公報)でシンクライアント端末が提案されているが、いずれもアプリケーションはサーバ側で実行されており、ユーザの操作、画面への描画部分をネットワークを経由して携帯端末と通信するため、サーバとの通信が切断した場合には操作が不可能になる。 For example, Patent Document 1 (Japanese Patent Application Laid-Open No. 2005-228227) and Patent Document 2 (Japanese Patent Application Laid-Open No. 2007-346687) propose a thin client terminal, but both applications are executed on the server side. Since the user's operation and the drawing portion on the screen are communicated with the portable terminal via the network, the operation becomes impossible when communication with the server is disconnected.
サーバとの通信が切断した場合に端末の操作を可能とするためには、特許文献2のように操作内容を蓄積する仕組みを作りこむ必要があった。 In order to enable the operation of the terminal when communication with the server is disconnected, it is necessary to create a mechanism for storing operation contents as in Patent Document 2.
そこで、本発明は、上記従来技術の問題点に鑑みて成されたものであり、その目的は、一時的にサーバとの通信が切断した場合でも操作の続行を可能にすると共に、通信による操作の待ち時間を発生しにくくすることにある。 Therefore, the present invention has been made in view of the above-described problems of the prior art, and its purpose is to enable the operation to be continued even when communication with the server is temporarily interrupted, and to perform operation by communication. It is to make it difficult to generate the waiting time.
上記目的を達成するために、本発明では、クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステムであって、
サーバは、
少なくともセキュリティに配慮が必要なセキュアデータを記憶する記憶装置を有し、
クライアント端末は、
データを一時的に記憶する一時記憶装置と、
一時記憶装置内に設けられたキャッシュメモリと、
キャシュメモリに対するデータの読込み・書込み処理とサーバに対するデータの読込み・書込み処理とを行う読込み・書込み手段を含み、前記セキュアデータを扱うためのセキュアアプリケーションを動作させて、読込み・書込み手段によりサーバの記憶装置に記憶されているセキュアデータを通信網を介して読込んでキャッシュメモリに一旦保存する情報処理装置とを有する。
In order to achieve the above object, the present invention provides a thin client system in which a client terminal and a server communicate with each other via a communication network,
The server
It has a storage device that stores secure data that needs at least security considerations,
The client terminal
A temporary storage device for temporarily storing data;
A cache memory provided in the temporary storage device;
Including read / write means for reading / writing data to / from the cache memory and reading / writing data to / from the server, operating a secure application for handling the secure data, and storing the server by the read / write means And an information processing device that reads secure data stored in the device via a communication network and temporarily stores the data in a cache memory.
また、本発明では、クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステムの通信方法であって、
サーバの記憶装置は、少なくともセキュリティに配慮が必要なセキュアデータを記憶し、
クライアント端末は、前記セキュアデータを扱うためのセキュアアプリケーションを動作させて、サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込んでキャッシュメモリに一旦保存する。
Further, in the present invention, a communication method of a thin client system in which a client terminal and a server communicate via a communication network,
The server storage device stores at least secure data that requires security considerations,
The client terminal operates a secure application for handling the secure data, reads the secure data stored in the storage device of the server via the communication network, and temporarily stores it in the cache memory.
また、本発明では、少なくともセキュリティに配慮が必要なセキュアデータを記憶する記憶装置を有するサーバと通信網を介して通信を行うシンクライアント端末であって、
データを一時的に記憶する一時記憶装置と、
一時記憶装置内に設けられたキャッシュメモリと、
キャシュメモリに対するデータの読込み・書込み処理とサーバに対するデータの読込み・書込み処理とを行う読込み・書込み手段を含み、前記セキュアデータを扱うためのセキュアアプリケーションを動作させて、読込み・書込み手段によりサーバの記憶装置に記憶されているセキュアデータを通信網を介して読込んでキャッシュメモリに一旦保存する情報処理装置とを有する。
Further, in the present invention, a thin client terminal that communicates via a communication network with a server having a storage device that stores secure data that requires at least security considerations,
A temporary storage device for temporarily storing data;
A cache memory provided in the temporary storage device;
Including read / write means for reading / writing data to / from the cache memory and reading / writing data to / from the server, operating a secure application for handling the secure data, and storing the server by the read / write means And an information processing device that reads secure data stored in the device via a communication network and temporarily stores the data in a cache memory.
本発明によれば、一時的にサーバとの通信が切断した場合でも操作の続行を可能である。また、通信による操作の待ち時間を発生しにくくすると共に、ユーザに対して通信を意識しない操作感を提供できる。 According to the present invention, the operation can be continued even when communication with the server is temporarily disconnected. Further, it is possible to make it difficult for the waiting time for the operation by communication to occur, and to provide the user with an operation feeling without being aware of communication.
次に、本発明の実施例について図面を参照して詳細に説明する。 Next, embodiments of the present invention will be described in detail with reference to the drawings.
(第1の実施例)
図1は、本発明の第1の実施例に係るシンクライアントシステムの全体構成図である。
(First embodiment)
FIG. 1 is an overall configuration diagram of a thin client system according to a first embodiment of the present invention.
第1の実施例に係るシンクライアントシステムは、クライアント端末としての携帯端末10、通信網40及びサーバ50から成る。
The thin client system according to the first embodiment includes a
携帯端末10は、情報処理装置20と一時記憶装置30とを有する。一時記憶装置30は、セキュアデータ301を記憶すると共に、キャッシュメモリ302を有する。
The
情報処理装置20では、オペレーティングシステム、アプリケーションなどのソフトウェアが動作している。さらに、情報処理装置20は、セキュアアプリケーション(以下、セキュアアプリ201という)、データ読込み・書込み手段202及び通信手段203を有する。
In the information processing apparatus 20, software such as an operating system and an application operates. Further, the information processing apparatus 20 includes a secure application (hereinafter referred to as a secure application 201), a data reading /
一方、サーバ50は、情報処理装置60と記憶装置70とを有する。情報処理装置60は通信手段601とデータ読込み・書込み手段602とを有する。記憶装置70は、セキュアデータ701を格納するファイルとセキュアアプリ702を格納するファイルとを有する。通信網40は、有線または無線の通信網である。
On the other hand, the
ここで、セキュアデータ301、702とは、企業秘密情報や個人情報など漏洩に対するリスクが高くセキュリティの配慮が必要なデータのことをいう。また、セキュアアプリ201,701は、セキュアデータ301,702を扱うためのアプリケーションである。アプリケーション本体はサーバ50内の記憶装置70に格納されており、携帯端末10のメニュー画面(図示せず)からユーザの操作で起動された際に、通信網40経由で読込まれて起動される。
Here, the
セキュアアプリ201は起動後に、使用者が正規のユーザかどうか確認するための認証を行う。認証方法は携帯端末10が持つ任意の認証手段を用いることとするが、ユーザにとって操作が簡単で認証精度が高い、指紋認証や顔認証などの生体認証を用いるのが望ましい。さらに、紛失・盗難時に悪用されることを避けるため、一定時間操作がない場合は自動的にセキュアアプリ201を終了する。
After being activated, the
データ読込み・書込み手段202は、キャシュメモリ302に対するデータの読込み・書込み処理とサーバ50に対するデータの読込み・書込み処理とを行う。このように、データ読込み・書込み手段202は、セキュアアプリ201がサーバ50上の情報を読込む際のインタフェースを提供する。
The data reading /
一度読込まれたデータは、データ読込み・書込み手段202が自動的にキャシュメモリ302に保存する。次回読込み要求があった場合にはキャシュメモリ302からデータを読込む。また、データの書き込み要求があった場合は、一旦キャシュメモリ302上に書込んでアプリケーションに直ちに処理を返し、サーバ50への反映(データの転送)は非同期で行う。このようにして、データアクセス性能の向上と一時的な通信切断時の操作の継続を可能としている。ただし、紛失・盗難時に悪用されることを避けるため、切断状態が一定時間継続した場合は自動的にキャシュメモリ302をクリアする。
Data once read is automatically stored in the
通信手段203は、通信網40経由でサーバ50上の通信手段601との通信を行う。データを通信網40に送出する前に暗号化を施し、通信内容の秘匿性を確保する。データ受信時には復号を行う。
The
一時記憶装置30は、揮発性の記憶装置であり、電源オフによりデータはすべて消去される。一時記憶装置30は、セキュアアプリ201が扱うセキュアデータ301を記憶すると共に、データ読込み・書込み手段202が一度読込んだデータを再利用するために保存しておく領域であるキャシュメモリ302を含む。
The
サーバ50の役割は、携帯端末10が使用するセキュアアプリ701及びセキュアデータ702を格納し、携帯端末10からの要求によりデータ読込み・書込み手段602を介して読込み通信手段601を用いて送出すること、また、携帯端末10から書き込み要求により送信されたデータを記憶装置70に保存することである。
The role of the
通信手段601は、携帯端末10から受信したデータをデータ読込み・書込み手段602へ受け渡す。また、データ読込み・書込み手段602から受け取ったデータを携帯端末10へ送信する。データ受信時には復号を行い、データを通信網40に送出する前に暗号化を施し通信内容の秘匿性を確保する。
The communication unit 601 transfers the data received from the
データ読込み・書込み手段602は、携帯端末10のセキュアアプリ201からデータ読込み要求を受け取り、要求されたデータを記憶装置70から読み込み、携帯端末10のセキュアアプリ201へ送信する。また、携帯端末10のセキュアアプリ201からのデータ保存要求を受け取り、受信したデータを記憶装置70へ保存する。記憶装置70には、携帯端末10が使用するセキュアデータ702及びセキュアアプリ701が格納されている。
The data reading /
次に、図1及び図2を参照して、本発明の第1の実施例の動作ついて詳細に説明する。ここで、図2は、セキュアアプリの起動から、ユーザによる操作、セキュアアプリの終了までのデータ処理に着目した動作を示すフローチャートである。 Next, the operation of the first embodiment of the present invention will be described in detail with reference to FIG. 1 and FIG. Here, FIG. 2 is a flowchart showing an operation focusing on data processing from the start of the secure application to the operation by the user and the end of the secure application.
まず、ユーザがメニュー画面からセキュアアプリ201,701の起動を選択すると、データ読込み・書込み手段202へ、セキュアアプリ201,701の本体ファイルの読込みが指示される(ステップ201)。
First, when the user selects activation of the
次に、データ読込み・書込み手段202により、セキュアアプリ201,701の本体ファイルがキャッシュメモリ302に存在するか否かの判定が行われる(ステップ202)。
Next, the data reading /
判定の結果、キャッシュメモリ302に存在する(キャッシュヒットする)場合は、そのままステップ204に進む。一方、判定の結果、キャッシュメモリ302に存在しない場合は、通信網40を介して、サーバ50からセキュアアプリ701の本体のファイルを読込み、キャッシュメモリ302に保存する(ステップ203)。
As a result of the determination, if it exists in the cache memory 302 (cache hit), the process proceeds to step 204 as it is. On the other hand, as a result of the determination, if the
ステップ204では、セキュアアプリ201をキャッシュメモリ302から読込み、ステップ205でセキュアアプリ201を起動する。
In
セキュアアプリ201の起動後、ユーザの操作により処理は分岐する(ステップ206)。
After the
まず、ユーザがデータ読込みの操作を行った場合は、セキュアアプリ201からデータ読込み・書込み手段202へデータの読込みが指示され、読込み対象のデータがキャッシュメモリ302に存在するかの判定が行われる(ステップ207)。
First, when the user performs a data reading operation, the
判定の結果、キャッシュメモリ302に存在する(キャッシュヒットする)場合は、そのままステップ209に進む。一方、判定の結果、キャッシュメモリ302に存在しない場合は、サーバ50から対象データを読込み、キャッシュメモリ302に保存する(ステップ208)。そして、ステップ209でデータをキャッシュメモリ302から読込み、セキュアアプリ201へ渡す。
As a result of the determination, if it exists in the cache memory 302 (cache hit), the process proceeds to step 209 as it is. On the other hand, as a result of the determination, if it does not exist in the
ステップ206で、ユーザがデータ書込みの操作を行った場合は、セキュアアプリ201からデータ読込み・書込み手段へ202データの書込みが指示され、書込み対象のデータがキャッシュメモリ302に存在するかの判定が行われる(ステップ210)。
If the user performs a data write operation in
判定の結果、キャッシュメモリ302に存在する(キャッシュヒットする)場合は、そのままステップ212に進む。一方、判定の結果、キャッシュメモリ302に存在しない場合は、サーバ50から対象データを読込みキャッシュメモリ302に保存する。
As a result of the determination, if it exists in the cache memory 302 (cache hit), the process proceeds to step 212 as it is. On the other hand, as a result of the determination, if the
ステップ212では、データをキャッシュメモリ302に書込み、セキュアアプリ201へ書込み完了が通知される。キャッシュメモリ302へ書き込まれたデータは、非同期にサーバ50へ反映(転送)される。
In step 212, the data is written to the
ステップ206で、アプリケーションの終了操作が行われた場合は、キャッシュメモリ302上に書込まれたデータをすべてサーバ50へ反映しアプリケーションを終了する(ステップ213)。このようにして、キャッシュメモリ302の変更されたデータがサーバ50へ反映される。
If an application termination operation is performed in
以上の動作により、読込み・書込みの対象データがキャッシュメモリ302上に存在する場合は、ユーザの操作時に通信が発生しないため、通信が一時的に切断した場合でも操作を継続することが可能である。
With the above operation, when the target data to be read / written exists in the
キャッシュメモリ302に対象データが存在しない場合や書込み後に非同期にサーバ50へデータを反映させる場合に、通信が切断している場合にはサーバ50への接続を行う必要がある。この場合、サーバ50への接続は自動的に行われるため、ユーザは一時的な通信の切断を意識せず操作可能である。
When the target data does not exist in the
上記第1の実施例によれば、以下の効果を有する。 The first embodiment has the following effects.
第1に、サーバ50へのデータの読込み・書込み処理で常にキャッシュメモリ302を介することで、ユーザに通信を意識しない操作感を提供できる。
First, by always passing through the
第2に、セキュアデータ702をサーバ50側で管理し、携帯端末10側では一時記憶装置30にのみ保持し、消去されるタイミングを工夫したことで、携帯端末10の紛失・盗難時にセキュアデータ301の漏洩を防ぐことができる。
Secondly, the
第3に、セキュアデータ702をサーバ50から読込む処理をファイルシステム以下に隠蔽することで、アプリケーションの開発手法が既存と同様でよく、既存のアプリケーションの流用が容易という開発上の利点がある。
Thirdly, by concealing the process of reading the
第4に、アプリケーションのバージョンアップが発生した場合に、個々の携帯端末10に対して設定を行う必要がなく、サーバ50に格納しているアプリケーション本体のみ更新すればよい。
Fourth, when an application version upgrade occurs, it is not necessary to make settings for each
(第2の実施例)
次に、本発明の第2の実施例について説明する。図3は、本発明の第2の実施例に係るシンクライアントシステムの全体構成図である。
(Second embodiment)
Next, a second embodiment of the present invention will be described. FIG. 3 is an overall configuration diagram of a thin client system according to the second embodiment of the present invention.
図1に示す第1の実施例では、セキュアアプリ701、セキュアデータ702共にサーバ50の記憶装置70に格納していた。一方、第2の実施例では、セキュアデータ702のみをサーバ50の記憶装置70に格納し、セキュアアプリ201については携帯端末10に格納するようにした。その他の構成は第1の実施例と同様なので、その説明は省略する。第2の実施例によれば、第1の実施例よりもセキュアアプリ201の起動時の待ち時間が減少する。
In the first embodiment shown in FIG. 1, both the
(第3の実施例)
次に、本発明の第3の実施例について説明する。図4は、本発明の第3の実施例に係るシンクライアントシステムの全体構成図である。
(Third embodiment)
Next, a third embodiment of the present invention will be described. FIG. 4 is an overall configuration diagram of a thin client system according to the third embodiment of the present invention.
第3の実施例では、第1の実施例と異なり、サーバ50の記憶装置70に、セキュアアプリ701、セキュアデータ702だけでなく、携帯端末10のオペレーティングシステムを含む全ソフトウェア703を格納しておく。そして、携帯端末10の全ソフトウェア703を、携帯端末10の起動時に通信網40経由でサーバ50から読込む。その他の構成は第1の実施例と同様なので、その説明は省略する。
In the third embodiment, unlike the first embodiment, not only the
第3の実施例によれば、携帯端末10側にソフトウェアを保存しておく領域が必要ないため携帯端末10の製造コストが低くなる。さらに、オペレーティングシステムを含めたすべてのソフトウェアのアップデートが携帯端末10側の設定なしに可能となる。
According to the third embodiment, since no area for storing software is required on the
以上のように、本発明の実施例では、セキュアデータ301、702を携帯端末10側では永続的に保持せずサーバ50で管理し、必要に応じて携帯端末10へダウンロードすることで、情報漏えいに対する高いセキュリティレベルを実現する。
As described above, in the embodiment of the present invention, the
また、サーバ50から一度読込んだデータは携帯端末10側の一時記憶装置30内のキャッシュメモリ302に保存して次回の読込み時に再利用し、データを更新する際には一旦キャッシュメモリ302へ書き込み、サーバ50への反映は非同期に行う。これにより、通信による操作の待ち時間が発生しにくく、ユーザは通信を意識することなく携帯端末10の操作が可能となる。
The data once read from the
また、アプリケーションの実行を携帯端末10側で行うため、サーバ50との接続が一時的に切断したとしてもユーザはそれを意識することなく操作を継続可能である。
Further, since the application is executed on the
以上、本発明者によってなされた発明を実施例に基づき具体的に説明したが、本発明は上記実施例に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。 Although the invention made by the present inventor has been specifically described based on the embodiments, it is needless to say that the present invention is not limited to the above embodiments and can be variously modified without departing from the gist thereof. Yes.
例えば、上記実施例で説明したシンクライアント端末としての携帯端末は、携帯電話、スマートフォン、PDA、ノートパソコン、デスクトップパソコンなどを広く含む。 For example, portable terminals as thin client terminals described in the above embodiments widely include mobile phones, smartphones, PDAs, notebook computers, desktop computers, and the like.
10 携帯端末
20 情報処理装置
30 一時記憶装置
40 通信網
50 サーバ
60 情報処理装置
70 記憶装置
201 セキュアアプリ
202 データ読込み・書込み手段
203 通信手段
301 セキュアデータ
302 キャッシュメモリ
601 通信手段
602 データ読込み・書込み手段
701 セキュアアプリ
702 セキュアデータ
703 全ソフトウェア
DESCRIPTION OF
Claims (24)
サーバは、
少なくともセキュリティに配慮が必要なセキュアデータを記憶する記憶装置を有し、
クライアント端末は、
データを一時的に記憶する一時記憶装置と、
一時記憶装置内に設けられたキャッシュメモリと、
キャシュメモリに対するデータの読込み・書込み処理とサーバに対するデータの読込み・書込み処理とを行う読込み・書込み手段を含み、前記セキュアデータを扱うためのセキュアアプリケーションを動作させて、読込み・書込み手段によりサーバの記憶装置に記憶されているセキュアデータを通信網を介して読込んでキャッシュメモリに一旦保存する情報処理装置とを有することを特徴とするシンクライアントシステム。 A thin client system in which a client terminal and a server communicate via a communication network,
The server
It has a storage device that stores secure data that needs at least security considerations,
The client terminal
A temporary storage device for temporarily storing data;
A cache memory provided in the temporary storage device;
Including read / write means for reading / writing data to / from the cache memory and reading / writing data to / from the server, operating a secure application for handling the secure data, and storing the server by the read / write means A thin client system comprising: an information processing device that reads secure data stored in the device via a communication network and temporarily stores the data in a cache memory.
前記所定のタイミングは前記クライアント端末の電源がオフにされたタイミングであることを特徴とする請求項4の記載のシンクライアントシステム。 The temporary storage device is volatile;
The thin client system according to claim 4, wherein the predetermined timing is a timing when the power of the client terminal is turned off.
前記クライアント端末の読込み・書込み手段は、前記サーバの記憶装置に記憶されているセキュアアプリケーションとセキュアデータとを通信網を介して読込み、読込まれたセキュアアプリケーションとセキュアデータとを前記キャッシュメモリに一旦保存することを特徴とする請求項1乃至6のいずれか1項に記載のシンクライアントシステム。 The storage device of the server stores the secure data and the secure application,
The reading / writing means of the client terminal reads the secure application and secure data stored in the storage device of the server via a communication network, and temporarily stores the read secure application and secure data in the cache memory The thin client system according to claim 1, wherein:
サーバの記憶装置は、少なくともセキュリティに配慮が必要なセキュアデータを記憶し、
クライアント端末は、前記セキュアデータを扱うためのセキュアアプリケーションを動作させて、サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込んでキャッシュメモリに一旦保存することを有することを特徴とするシンクライアントシステムの通信方法。 A communication method of a thin client system in which a client terminal and a server communicate via a communication network,
The server storage device stores at least secure data that requires security considerations,
The client terminal operates a secure application for handling the secure data, reads the secure data stored in the storage device of the server via the communication network, and temporarily stores it in the cache memory Thin client system communication method.
前記キャッシュメモリに存在しない場合には、前記サーバから前記セキュアデータを読込んで前記キャッシュメモリに保存し、
前記キャッシュメモリに存在する場合には、前記セキュアデータを前記キャッシュメモリから読込むことを特徴とする請求項9に記載のシンクライアントシステムの通信方法。 When there is a request to read the secure data, it is determined whether the secure data exists in the cache memory,
If not present in the cache memory, the secure data is read from the server and stored in the cache memory;
The communication method of the thin client system according to claim 9, wherein the secure data is read from the cache memory when it exists in the cache memory.
前記キャッシュメモリに存在しない場合には、前記サーバから前記セキュアデータを読込んで前記キャッシュメモリに保存し、
前記キャッシュメモリに存在する場合には、前記セキュアデータを前記キャッシュメモリに書込み、
前記キャッシュメモリ内の変更されたセキュアデータを非同期に前記サーバへ転送することを特徴とする請求項9に記載のシンクライアントシステムの通信方法。 If there is a write request for the secure data, determine whether the secure data exists in the cache memory,
If not present in the cache memory, the secure data is read from the server and stored in the cache memory;
If present in the cache memory, the secure data is written to the cache memory;
The thin client system communication method according to claim 9, wherein the changed secure data in the cache memory is asynchronously transferred to the server.
前記クライアント端末は、前記サーバの記憶装置に記憶されているセキュアアプリケーションとセキュアデータとを通信網を介して読込み、読込まれたセキュアアプリケーションとセキュアデータとを前記キャッシュメモリに一旦保存することを特徴とする請求項9に記載のシンクライアントシステムの通信方法。 The storage device of the server stores the secure data and the secure application,
The client terminal reads a secure application and secure data stored in a storage device of the server via a communication network, and temporarily stores the read secure application and secure data in the cache memory. The communication method of the thin client system according to claim 9.
前記キャッシュメモリに存在する場合には、前記キャッシュメモリから前記セキュアアプリケーション読込み、
前記キャッシュメモリに存在しない場合には、前記サーバから前記セキュアアプリケーションを読込むことを特徴とする請求項15に記載のシンクライアントシステムの通信方法。 Determining whether the secure application exists in the cache memory;
If present in the cache memory, read the secure application from the cache memory;
The communication method of the thin client system according to claim 15, wherein, when the cache application does not exist, the secure application is read from the server.
データを一時的に記憶する一時記憶装置と、
一時記憶装置内に設けられたキャッシュメモリと、
キャシュメモリに対するデータの読込み・書込み処理とサーバに対するデータの読込み・書込み処理とを行う読込み・書込み手段を含み、前記セキュアデータを扱うためのセキュアアプリケーションを動作させて、読込み・書込み手段によりサーバの記憶装置に記憶されているセキュアデータを通信網を介して読込んでキャッシュメモリに一旦保存する情報処理装置とを有することを特徴とするシンクライアント端末。 A thin client terminal that communicates via a communication network with a server having a storage device that stores secure data that requires at least security considerations,
A temporary storage device for temporarily storing data;
A cache memory provided in the temporary storage device;
Including read / write means for reading / writing data to / from the cache memory and reading / writing data to / from the server, operating a secure application for handling the secure data, and storing the server by the read / write means A thin client terminal comprising: an information processing device that reads secure data stored in the device via a communication network and temporarily stores the data in a cache memory.
前記所定のタイミングは前記クライアント端末の電源がオフにされたタイミングであることを特徴とする請求項20の記載のシンクライアント端末。 The temporary storage device is volatile;
21. The thin client terminal according to claim 20, wherein the predetermined timing is a timing when the power of the client terminal is turned off.
前記クライアント端末の読込み・書込み手段は、前記サーバの記憶装置に記憶されているセキュアアプリケーションとセキュアデータとを通信網を介して読込み、読込まれたセキュアアプリケーションとセキュアデータとを前記キャッシュメモリに一旦保存することを特徴とする請求項17乃至22のいずれか1項に記載のシンクライアント端末。 The storage device of the server stores the secure data and the secure application,
The reading / writing means of the client terminal reads the secure application and secure data stored in the storage device of the server via a communication network, and temporarily stores the read secure application and secure data in the cache memory The thin client terminal according to any one of claims 17 to 22, characterized by:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008021518A JP2009181458A (en) | 2008-01-31 | 2008-01-31 | Thin client system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008021518A JP2009181458A (en) | 2008-01-31 | 2008-01-31 | Thin client system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009181458A true JP2009181458A (en) | 2009-08-13 |
Family
ID=41035369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008021518A Withdrawn JP2009181458A (en) | 2008-01-31 | 2008-01-31 | Thin client system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009181458A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012168688A (en) * | 2011-02-14 | 2012-09-06 | Nec Corp | Thin client terminal, terminal storage data management method, and program |
JP2016103729A (en) * | 2014-11-28 | 2016-06-02 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Information processing system, radio communication device, method, and program |
US9769172B2 (en) | 2013-09-06 | 2017-09-19 | Fujitsu Limited | Method of accessing a network securely from a personal device, a personal device, a network server and an access point |
-
2008
- 2008-01-31 JP JP2008021518A patent/JP2009181458A/en not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012168688A (en) * | 2011-02-14 | 2012-09-06 | Nec Corp | Thin client terminal, terminal storage data management method, and program |
US9769172B2 (en) | 2013-09-06 | 2017-09-19 | Fujitsu Limited | Method of accessing a network securely from a personal device, a personal device, a network server and an access point |
JP2016103729A (en) * | 2014-11-28 | 2016-06-02 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Information processing system, radio communication device, method, and program |
US10082974B2 (en) | 2014-11-28 | 2018-09-25 | International Business Machines Corporation | Information processing system, wireless communication apparatus, method and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4938011B2 (en) | File management system and method, and portable terminal device | |
JP4800068B2 (en) | Password management device, password management method, password management program | |
JP2009181460A (en) | Thin client system | |
KR102244465B1 (en) | Electronic assembly comprising a disabling module | |
JP6257426B2 (en) | COMMUNICATION TERMINAL DEVICE, COMMUNICATION TERMINAL DEVICE STARTING METHOD, AND COMPUTER PROGRAM | |
JP5112924B2 (en) | Application moving system, application moving method, program, and portable terminal | |
JP2010213104A (en) | Device, system and program for processing content | |
CN108229190B (en) | Transparent encryption and decryption control method, device, program, storage medium and electronic equipment | |
JP4992511B2 (en) | Web service identification information utilization system, and apparatus, method, and program used therefor | |
JP5255991B2 (en) | Information processing apparatus and computer program | |
EP1777637A3 (en) | Secure booting method for a mobile terminal, computer readable recording medium and mobile terminal | |
JP2009181458A (en) | Thin client system | |
KR101575021B1 (en) | Mobile terminal for executing integrity verification and controll method thereof | |
JP5444628B2 (en) | Information terminal device and information processing method | |
JP6393171B2 (en) | Information processing terminal and control program for information processing terminal | |
JP2009105644A (en) | Information processor, program, external encryption system, and external encrypting method | |
JP2008152593A (en) | Information terminal equipment | |
JP5528198B2 (en) | Information processing apparatus and program | |
EP2048576B1 (en) | Secure method for updating a program that runs automatically and portable electronic device implementing same | |
KR101722159B1 (en) | Secure memory card | |
JP2005128741A (en) | Mobile type external storage device | |
JP2009169868A (en) | Storage area access device and method for accessing storage area | |
CN102054148A (en) | File protection module and system | |
JP2009177368A (en) | Potable electronic device | |
JP2012014432A (en) | Information processing device, storage control method, and storage control system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110405 |