JP2010146039A - 画面転送方法 - Google Patents

画面転送方法 Download PDF

Info

Publication number
JP2010146039A
JP2010146039A JP2008319081A JP2008319081A JP2010146039A JP 2010146039 A JP2010146039 A JP 2010146039A JP 2008319081 A JP2008319081 A JP 2008319081A JP 2008319081 A JP2008319081 A JP 2008319081A JP 2010146039 A JP2010146039 A JP 2010146039A
Authority
JP
Japan
Prior art keywords
server
terminal
screen
software
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008319081A
Other languages
English (en)
Inventor
Yoshimitsu Tsujita
禎光 辻田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2008319081A priority Critical patent/JP2010146039A/ja
Publication of JP2010146039A publication Critical patent/JP2010146039A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)
  • Digital Computer Display Output (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】シンクライアントシステムの画面表示方法に関し、複数の認証されたクライアントへの画面表示技術に関する。
【解決手段】端末、サーバともに制御ソフトを搭載し、それぞれの制御ソフトで端末の認証と、サーバソフトウェアとクライアントソフトウェアの制御を行う。サーバソフトウェアで画面データを転送する転送先情報を複数保持し、認証された端末に対して画面データを転送する。画面データを受け取るだけのクライアントソフトは、サーバソフトに対して端末の操作入力情報を送信しないように設定することで閲覧専用のクライアントとなる。
【選択図】図1

Description

本発明は、シンクライアントシステムの画面表示方法に関し、特に、複数の認証されたクライアントへの画面表示技術に関する。
従来、認証を行う技術としては特許第3918827号に記載された認証システムがあった。
特許第3918827号
特許第3918827号では、単に情報処理装置間の認証のみで画面を複数の端末で共有する方法については触れられていない。同じ画面を見ながらその画面内容を他人に説明するには、対象者を自席に呼び、その画面を見せるなどするしかなく、隔地の他部門の人に説明するには手間がかかった。
そこで、本発明の目的は、あるサーバの画面を、ネットワークで接続され認証された他の情報処理装置であれば、お互いに認証された状態で画面を表示し、リアルタイムで同じ画面を見ることが出来るシステムを提供することである。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。
端末AとサーバA、端末BとサーバBがネットワークを介して接続されており、通常はサーバAの画面は端末Aに、サーバBの画面は端末Bにそれぞれ表示されているが、本発明による手段を利用することで、端末Bの使用者が、端末Aを認証し、端末Aに表示されているサーバAの画面が、サーバBを介して端末Bに表示することが出来るようになる。
本発明によって得られる効果は、端末Aの画面を端末Bにリアルタイムで表示することである。
以下、本発明の実施の形態を説明する。
図1において、端末A(101)は、ネットワーク(106)を介して情報処理装置であるサーバA(104)に接続されており、端末B(102)は同様にネットワーク(106)を介して情報処理装置であるサーバ(105)に接続されている。通常、このようなシンクライアントシステムの接続は、サーバと端末が1対1で接続される。
端末A(101)と端末B(102)は同様の装置であり、それぞれ利用者ごとに発行される認証デバイス(111および112)を接続できるようになっている。
ここでは、端末A(101)が接続された認証デバイス(111)の情報に基づいて、サーバA(104)に接続する場合を例にとって説明する。
まず、認証デバイス(111)が接続された端末Aが起動されると、認証デバイス(111)に保持されている証明書を参照し、その所有者IDを取得する。端末A(101)はユーザ管理サーバ(103)に対して、取得された所有者IDに対応するサーバのIPアドレスなど、サーバを特定できる情報を取得依頼する。IPアドレスが取得できたら、取得したIPアドレスに対して、接続を要求し、端末AとサーバAの間で認証を行い、接続する。
図2は端末の構成図である。端末には通常の情報処理装置と同様に、表示装置(202)、Memory(203)、CPU(204)、ネットワークアダプタ(205)があるが、通常のPCと異なり、サーバ側の画面を表示し、入力をサーバに伝える機能が主であるため、端末にはデータを保存するための大容量記憶装置は不要であり、OSはフラッシュメモリ(201)に格納されている。また、最大の特徴として、端末A(101)を使用する際には、サーバとの認証や、使用者特定のために、使用者各個人に対して配布される認証デバイス(111)を接続する必要がある。
図3はシンクライアントシステムにおけるモジュール関連図である。
端末A(101)を起動すると認証デバイス(111)を用いたユーザ認証の後、クライアントソフトウェア(301)が起動し、端末A(101)はユーザに対応したサーバA(104)へ接続される。端末A(101)のクライアントソフトウェア(301)はサーバA(104)のサーバソフトウェア(311)から送信されるサーバA(104)の画面を端末A(101)に表示する一方、端末A(101)のキーボードやマウスなどの操作情報をサーバソフトウェア(311)に伝える。
サーバA(104)では、サーバソフトウェア(311)が動作しており、クライアントソフトウェア(301)へ画面を転送するとともに、クライアントソフトウェア(301)からの操作情報をサーバA(104)に伝える。
これらのクライアントソフトウェア(301)およびサーバソフトウェア(311)の動作により、サーバA(104)のOSやアプリケーションが、端末A(101)で動作しているかのように操作することが可能となる。
本発明では、このサーバソフトウェア(311)から転送される画面を、他の端末B(102)に表示することを可能とする。これを実現するために、制御ソフト(303および313)を端末A(101)、サーバA(104)、および他の画面転送先の端末とサーバに搭載する。この制御ソフト(303および313)は、サーバA(104)と他の端末との認証や、画面表示用のクライアントの起動、画面転送先の選択肢の表示などを行う。
図4は本発明実施の構成図である。通常は端末A(101)とサーバA(104)および端末B(102)とサーバB(105)が接続されている。端末A(101)に表示されている画面を端末B(102)に転送するには、まず端末A(101)からサーバA(104)上で動作している制御ソフト(313)を使用する。制御ソフト(313)はユーザインターフェースを持っており、制御ソフト(313)がユーザ管理サーバ(103)から取得した、全社ユーザ情報を表示する。表示されたユーザ一覧から、画面を転送したい相手を選び、「OK」を押すと、制御ソフト(313)は画面の転送先の端末B(102)と認証を行い、認証されればその画面転送先の端末B(102)が使用しているサーバB(105)の制御ソフト(314)に対して、サーバB(105)でクライアント(301)を起動するよう、要求する。このとき起動されるクライアント(301)は、起動時のオプション設定などで、操作情報は送信せずに画面データを受け取り表示するだけの機能に設定することができる。ここで起動されたサーバB(105)で動作するクライアント(301)は、サーバA(104)のサーバソフト(311)に接続し、画面を転送するように要求する。サーバA(104)のサーバソフト(311)は、いままでの画面データの送信先である、端末A(101)のクライアント(301)に加え、サーバB(105)のクライアント(301)を画面データの転送先として追加する。サーバB(105)のクライアント(301)に転送された画面は、サーバB(105)のサーバソフト(311)を介して端末B(102)のクライアント(301)に表示される。この結果、端末A(101)に表示されている画面が端末B(102)にも転送され、表示されることとなる。
図5は制御ソフトによる画面のイメージの例である。サーバA(104)の制御ソフト(313)は、ユーザ管理サーバ(103)に対し職場のユーザ一覧の取得を要求する。ユーザ管理サーバ(103から返されたユーザ一覧を、サーバA(104)の制御ソフト(313)は、(501)の画面のように一覧表示し、使用者はここから接続先を選択することができる。
端末A(101)の利用者が、画面転送先をこのユーザ一覧から選択すると、サーバB(105)で動作する制御ソフト(314)は、端末B(102)のユーザに対して、端末A(101)からの画面転送の可否を確認する。端末B(102)の使用者が画面転送を許可したら画面転送を開始する。
画面転送が開始されたら、画面転送元の端末A(101)では、自画面が現在他の端末にも転送中であることを通知するために、(502)のように画面の一部(この例では上部)を利用して、どの端末の自画面が転送されているかを通知する情報を表示する。
また、画面転送先の端末Bでは、表示されている画面が自画面ではなく、他の端末の画面であることを通知するために、(502)同様に画面の一部(この例では上部)に情報画面(503)を表示し、表示されている画面が他の端末のものであることを通知する。この場合、他の端末画面に対する操作は出来ず、画面を表示するのみとなる。
図6は、他端末へ画面を転送する際の認証手順である。これらの処理はそれぞれの端末、サーバで動作する制御ソフトにより行われる。ここでは、端末A(101)に表示されているサーバA(104)の画面を、サーバB(105)を経由して端末B(102)に表示させるための認証手順を示す。
サーバA(104)がサーバB(105)と通信するには、サーバB(105)のIPアドレスを知る必要がある。そのために、サーバA(104)は、ユーザ管理サーバ(103)に対して、サーバB(105)のIPアドレスを問い合わせる(601)。ユーザ管理サーバ(103)では、各ユーザが使用しているサーバのIPアドレスを保持しており、これをサーバA(104)に返す(602)。サーバB(105)のIPアドレスが判明したので、サーバA(104)は、端末A(101)とサーバB(105)に対して認証の処理を行うために、端末A(101)に対して、公開証明書を要求する(603)。端末A(101)は、要求に応じ、端末A(101)に装着されている認証デバイスから公開証明書を読み取り、サーバA(104)に送信する(604)。サーバA(104)はこの公開証明書をサーバB(105)に送信する(605)。サーバB(105)は、公開証明書の所有者をユーザ管理サーバ(103)に問い合わせる(606)。ユーザ管理サーバ(103)からは、サーバB(105)に、公開証明書の所有者が使用するサーバA(104)のIPアドレスが返ってくる(607)。サーバB(105)は、前記公開証明書の送信元と、ユーザ管理サーバ(103)から送信されたサーバA(104)のIPアドレス(607)が一致するか確認する(608)。アドレスが一致すれば、サーバB(105)は任意のデータを端末A(101)の公開鍵で暗号化し(610)、サーバA(104)に送信する(611)。アドレスが一致しなければ、確認NGを返す(609)。
サーバA(104)はサーバB(105)から送信された暗号データを、端末A(101)に送信(612)、端末A(101)は暗号データを自身の秘密鍵を用いて復号する(613)。さらに端末A(101)は、復号された任意のデータを自身の秘密鍵を用いて暗号化し(614)、サーバA(104)に送信する(615)。端末A(101)からの暗号化データをサーバA(104)はサーバB(105)に送信すると(616)、サーバB(105)はその暗号化データを端末A(101)の公開鍵を用いて復号化し(617)、(610)の暗号化で使用した任意のデータと一致することを確認(618)し、一致することで端末A(101)の使用者が確認されることになる。端末A(101)の使用者が確認されたら、サーバB(105)は端末B(102)の使用者に対して、端末A(101)からの画面転送要求を許可するかどうかを、問い合わせる(620)。転送が許可されたらサーバB(105)はサーバA(104)に対して、認証されたことを伝える(622)。(618)でデータが一致しない場合や、端末B(102)のユーザによって画面転送が拒否された場合には、確認失敗として、サーバA(104)に伝える(619)(621)。
図7は、サーバA(104)とサーバB(105)が認証された後、画面データを転送する際の処理である。これらの処理は、それぞれの端末およびサーバ上の制御ソフトにより行われる。
サーバA(104)は、サーバB(105)に対して、画面情報を受け取るためのクライアントソフトウェアの起動を要求する(701)。このクライアントソフトウェアは、画面データを受け取るのみで、キー操作などの操作情報はサーバに送信しない。サーバBは要求に従い、クライアントソフトを起動(702)、起動したクライアントソフトをサーバA(104)に接続するよう要求する(703)。サーバB(105)からの接続要求を受けたサーバA(104)では、通常の画面データ送信先の端末A(101)のクライアントソフト(301)に加え、サーバB(105)のクライアントソフト(301)も画面データの転送先として追加する(704)。画面データ転送先は複数設定できるが、以上の処理により端末A(101)とサーバB(105)が登録された状態となるため、これ以降のサーバA(104)の画面は、端末A(101)およびサーバB(105)に送信される(705)、(706)。この結果、サーバB(105)のクライアントソフトウェア(301)でサーバA(104)の画面が表示され(707)、サーバB(105)のサーバソフトウェア(311)を介して、端末B(102)でサーバA(101)の画面が表示できるようになる。
本発明は、情報処理装置間の認証および画面表示技術に関し、1つの情報処理装置の画面を認証された他の情報処理装置へ表示するシステムに適用可能である。
本発明の一実施の形態に係る画面転送方法が適用される情報処理システムの構成を示す構成図である。 本発明の一実施の形態に係る画面転送方法が適用されるシンクライアントシステムの端末の構成図である。 本発明の一実施の形態に係る画面転送方法が適用されるシンクライアントシステムのモジュール関連図である。 本発明の一実施の形態に係る画面転送方法が適用されるシンクライアントシステムの構成図である。 本発明の一実施の形態に係る画面転送方法を用いた場合の動作を示す画面イメージ図である。 本発明の一実施の形態に係る画面転送方法を用いる際の処理を示すフロー図である。 本発明の一実施の形態に係る画面データを転送する際の処理を示すフロー図である。
符号の説明
101…端末装置、102…端末装置、103…ユーザ管理サーバ、104…サーバ、105…サーバ、106…ネットワーク、111…認証デバイス、112…認証デバイス。

Claims (1)

  1. クライアントにはサーバの画面だけを転送し、実際の処理はサーバで行われるようなシンクライアントシステムにおいて、
    サーバの画面を複数のクライアントに転送し、かつ転送元または転送先のクライアントは認証されたものであることを特徴とする画面転送方法。
JP2008319081A 2008-12-16 2008-12-16 画面転送方法 Pending JP2010146039A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008319081A JP2010146039A (ja) 2008-12-16 2008-12-16 画面転送方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008319081A JP2010146039A (ja) 2008-12-16 2008-12-16 画面転送方法

Publications (1)

Publication Number Publication Date
JP2010146039A true JP2010146039A (ja) 2010-07-01

Family

ID=42566467

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008319081A Pending JP2010146039A (ja) 2008-12-16 2008-12-16 画面転送方法

Country Status (1)

Country Link
JP (1) JP2010146039A (ja)

Similar Documents

Publication Publication Date Title
US10412061B2 (en) Method and system for encrypted communications
JP6098636B2 (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
US10708385B2 (en) Information processing apparatus, system, information processing method, and program
US10050944B2 (en) Process to access a data storage device of a cloud computer system with the help of a modified Domain Name System (DNS)
US11824854B2 (en) Communication system and computer readable storage medium
EP1729237A1 (en) Communication system and device for encryption negotiations
US20150160900A1 (en) Apparatus and method for controlling, and authentication server and authentication method therefor
JP2017068596A (ja) 管理システム、通信システム、送信制御方法、及びプログラム
JP2016189127A (ja) 仮想マシン及びリモートデスクトップシステム
JP5495194B2 (ja) アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法
WO2017094774A1 (ja) 制御システム、通信制御方法、及びプログラム
CN102300026A (zh) 打印机服务器型打印系统以及印刷作业管理方法
US11824942B2 (en) Communication system, information processing apparatus, and information processing method
JP2016029765A (ja) 通信システムおよびルーター
CN114218510A (zh) 业务页面显示方法、装置和设备
US8276187B2 (en) Information processing system
JP2018037927A (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
JP2010146039A (ja) 画面転送方法
JP2009122921A (ja) 認証情報送信システム、リモートアクセス管理装置、認証情報中継方法、および認証情報中継プログラム
JP6627398B2 (ja) 代理認証装置、代理認証方法および代理認証プログラム
JP2021179694A (ja) 管理サーバ、管理システム、管理方法、及びプログラム
JP7616635B2 (ja) IoT通信システム及びIoT通信方法
KR20180043156A (ko) 3d 협업 프린팅 서비스를 제공하는 서비스 서버, 사용자 단말기 및 3d 협업 프린팅 방법
JP3986636B2 (ja) 認証管理システム及び認証サポートシステムならびに認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体及び認証方法
KR102019546B1 (ko) 보안카메라와 사용자 장치 간의 보안키 생성방법