JP2010198347A - クライアント端末、ネットワーク接続制御方法、端末管理プロセッサ、プログラム - Google Patents
クライアント端末、ネットワーク接続制御方法、端末管理プロセッサ、プログラム Download PDFInfo
- Publication number
- JP2010198347A JP2010198347A JP2009042709A JP2009042709A JP2010198347A JP 2010198347 A JP2010198347 A JP 2010198347A JP 2009042709 A JP2009042709 A JP 2009042709A JP 2009042709 A JP2009042709 A JP 2009042709A JP 2010198347 A JP2010198347 A JP 2010198347A
- Authority
- JP
- Japan
- Prior art keywords
- connection
- information
- management
- network
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
【課題】一つの端末において、複数の利用目的に応じたネットワーク接続設定を簡単に行えるようにする。
【解決手段】 本発明のクライアント端末は、複数の実行対象の処理を実行する実行部、端末管理部、ネットワークインターフェース部、入出力部とを備える。端末管理部は、端末管理記録部と実行対象管理部とネットワーク接続管理部とを少なくとも含む。実行対象管理部は、コンテキスト取得手段とポリシー取得手段を有し、利用モードに対する実行対象、コンテキスト、接続に関するポリシーを管理する。ネットワーク接続管理部は、接続先リスト作成手段と接続手段とを有し、実行対象とネットワークとの接続を管理する。
【選択図】図2
【解決手段】 本発明のクライアント端末は、複数の実行対象の処理を実行する実行部、端末管理部、ネットワークインターフェース部、入出力部とを備える。端末管理部は、端末管理記録部と実行対象管理部とネットワーク接続管理部とを少なくとも含む。実行対象管理部は、コンテキスト取得手段とポリシー取得手段を有し、利用モードに対する実行対象、コンテキスト、接続に関するポリシーを管理する。ネットワーク接続管理部は、接続先リスト作成手段と接続手段とを有し、実行対象とネットワークとの接続を管理する。
【選択図】図2
Description
本発明は、利用目的に応じて異なる処理を実行する複数の利用モードを持ち、それらの利用モードを切り替えて利用できるクライアント端末に関し、特に各利用モードの利用目的に応じて適切なネットワーク接続設定を容易に行うクライアント端末、ネットワーク接続制御方法、端末管理プロセッサ、プログラムに関する。
近年のモバイルブロードバンドの普及により、どこからでも高速にネットワークにアクセスできるようになった。個人や企業においてパーソナルコンピュータ(以下、PC)や携帯端末を持ち出し、外出先からネットワークにアクセスする頻度も増加している。このように持ち出し端末により場所を問わずにネットワークにアクセスできるようになるにつれ、情報の漏洩が大きな問題となってきている。たとえば個人利用のファイル共有ソフトにより顧客の個人情報等、企業の機密情報が流出する事件が多発している。また、機密情報を格納した端末が紛失盗難にあった場合も同様に情報漏洩のリスクが生じる。さらに企業は情報漏洩のリスクの存在を公表することを余儀なくされるため、企業活動へのダメージが大きい。このためファイル共有ソフト等による漏洩については個人端末と業務用端末を明確に区別し、個人端末で業務を行わない、業務用端末をプライベート目的に使わない、といった運用がなされてきた。しかしながらユーザは複数の端末を管理しなければならず、また複数端末を持ち歩かなくてはならず、不便になることから上記運用が徹底されない原因となっている。また、端末の紛失盗難に対しては、機密情報を持ち出し端末に格納せず常にネットワークを介して情報にアクセスする運用がなされてきた。このためにはシンクライアント等の専用端末を用いるか、もしくは同等の機能を有するソフトウェアのインストールと設定が必要になる。また、業務利用であっても、インターネット上の公開情報を元に調査を行う場合などの機密性の低い処理、顧客情報の閲覧などの機密性の高い処理では必要となるセキュリティや運用のポリシーが異なり、端末を分けて運用されている例もある。このように異なる利用目的のために端末を分ける運用が一般になされているが、これにより管理の手間が増大し、ユーザの利便性が低下していることも事実である。またそのため運用ポリシーの徹底ができず問題発生の一因になっている。
一方、近年の仮想化技術の進展により、単一のハードウェア上に仮想的に複数の計算機環境を実現することが一般的になっている(非特許文献1)。すなわち、様々な処理目的に応じた複数の仮想マシンを一つの持ち出し端末に入れて使い分けることができるようになっている。仮想化により複数の仮想マシンを動作させる場合、それぞれの仮想マシンについてネットワーク接続設定が必要である。特に持ち出し端末は、3Gセルラー通信、無線LAN、Ethernet(登録商標)等の複数のネットワークアクセス手段を持つため、それぞれの仮想マシンの利用目的に応じて適切なネットワークアクセス手段を選択し、適切なネットワークパラメータ設定を行う必要がある。たとえば機密情報を扱う処理の場合は信頼性の高いネットワークアクセス手段を選択し、通信路の暗号化等の設定を行う必要がある。
Paul Barham, Boris Dragovic, Keir Fraser, Steven Hand, Tim Harris, Alex Ho, Rolf Neugebauer, Lan Pratt, and Andrew Warfield, "Xen and the Art of Virtualization", Proceedings of SOSP, pp.164-177, 2003.
従来技術では、仮想化により複数の仮想マシンを動作させる場合、仮想化ソフトウェアによって、物理的にハードウェアとして用意されたネットワークインターフェースの機能をそれぞれの仮想マシンに仮想的に提供する仕組みが用意される。このため複数の仮想マシンでネットワークインターフェースを共有できるが、仮想化ソフトウェアにおける設定は共通であり、各仮想マシンの利用目的に応じて適切に使い分けるようにはなっていない。
一方、各仮想マシン上のOSにおいて、仮想的なネットワークインターフェースに対してネットワーク設定が可能であるが、この場合はすべての仮想マシンに個別に設定することになり、たとえば3つある仮想マシンのうち2つの仮想マシンの利用目的が同一であっても、2つのそれぞれに同一の設定をしなければならない。またこの方法では、仮想マシンを削除すると設定したネットワーク設定まで削除されてしまう。このため、新たに仮想マシンを導入する度に利用目的に応じた設定が必要になる。さらに、仮想マシン毎に、その利用目的に応じてあらかじめ決めておいた所望のネットワーク設定を行うことは非常に困難である。たとえば、ある仮想マシンを業務利用で用いる場合と私用で用いる場合で、セキュリティの関係上、それぞれ異なるネットワーク設定が必要になる場合がある(業務利用では高いセキュリティ、私用では通常のセキュリティ、など)。しかし、この設定変更は非常に煩雑なものになる。また、設定変更を誤ったり、怠ったりすると重要な情報の漏えい等を引き起こす可能性がある。また企業での利用を想定すると、このネットワーク接続制御の設定は、端末利用者個々に任せるのではなく、ポリシー等で一括管理ができることが望まれる。したがって、利用する仮想マシン毎に、その利用目的に応じて、使用されるべきネットワーク接続があらかじめ決められたポリシーに基づいて自動的に適用されるようネットワーク接続制御を一括管理できることが必要である。しかし、前述の通り従来技術には複数の仮想マシンのネットワーク接続制御を一括管理する手段はなかった。このため利用目的に応じたネットワーク接続設定、すなわちネットワークアクセス手段の選択や必要なネットワークパラメータの設定が容易にできるようになっていないという問題があった。
本発明の目的は上記の問題を解決することにある。すなわち一つの端末において、複数の利用目的に応じたネットワーク接続設定を簡単に行えるようにすることにある。
本発明の仮想クライアント端末は、複数の仮想マシンなどの実行対象を実行するクライアント端末であって、複数の実行対象の処理を実行する実行部と、ネットワーク接続を管理する端末管理部と、ネットワークと接続する機能を有するネットワークインターフェース部と、利用者と情報を授受するための入出力部とを備える。端末管理部は、端末管理記録部と実行対象管理部とネットワーク接続管理部とを少なくとも含む。端末管理記録部は、接続先の情報を記録した接続先管理情報と、利用モードID(利用モード識別情報)とコンテキストID(コンテキスト識別情報)とを対応させる利用モード管理情報と、コンテキストとネットワーク接続に関するポリシーとを対応させるコンテキスト管理情報とを記録している。実行対象管理部は、コンテキスト取得手段とポリシー取得手段を有し、利用モードに対する実行対象、コンテキスト、ネットワーク接続に関するポリシーを管理する。ネットワーク接続管理部は、接続先リスト作成手段と接続手段とを有し、実行対象とネットワークとの接続を管理する。コンテキスト取得手段は、利用モード管理情報を用いて実行中の利用モードに対応するコンテキスト識別情報を取得する。ポリシー取得手段は、コンテキスト識別情報に基づきコンテキスト管理情報を用いてネットワーク接続に関するポリシーを取得する。接続先リスト作成手段は、接続先管理情報を用いて接続可能な接続先リストを作成する。接続手段は、ポリシーに適合する接続先を接続先リストから選択し、ネットワークインターフェース部を介してネットワークに接続する。
本発明の仮想クライアント端末は端末管理部を備えている。その端末管理部は、接続先管理表と利用モード管理表とコンテキスト管理表とを記録している。そして、端末管理部が、それらの管理表を用いて、接続可能な接続先リストを作成し、利用モードに対応するコンテキスト識別情報を取得し、接続に関するポリシーを取得し、ポリシーに適合する接続先を接続先リストから選択し、ネットワークに接続する。本発明の仮想クライアント端末はこのような構成なので、端末管理部によりネットワーク接続を一括管理でき、複数の利用目的(利用モード)に応じたネットワーク接続設定を簡単に行える。
以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
図1に、実施例1の仮想クライアント端末を含む仮想クライアントシステムの構成例を示す。仮想クライアントシステムは、仮想クライアント端末100、企業内サーバ200、インターネットサイト300が、企業内LAN(Ethernet(登録商標))10、企業内LAN(WiFi)20、公衆網(セルラー無線)30、公衆網(Ethernet(登録商標))40、公衆網(WiFi)50、企業網60、インターネット70を介して接続されて構成される。仮想クライアント端末100は、状況に応じて利用可能なアクセスネットワーク10〜50を選択あるいは組み合わせて利用して、企業網60に接続される企業内サーバ200またはインターネット70に接続されるインターネットサイト300にアクセスする。
図2に、実施例1の仮想クライアント端末の機能構成例を示す。仮想クライアント端末100は、仮想マシンイメージなどの実行対象を複数実行できる端末(装置)であって、複数の実行対象の処理を実行する実行部110と、ネットワーク接続を管理する端末管理部120と、ネットワークと接続する機能を有するネットワークインターフェース部190と、利用者と情報を授受するための入出力部140と、実行対象となるプログラムコードや実行対象からアクセスされるデータを蓄積する実行対象記録部130とを備える。ネットワークインターフェース部190は、具体的にはセルラー無線ネットワークインターフェース、Ethernet(登録商標)インターフェース、WiFiネットワークインターフェースなどの複数のインターフェースで構成される。入出力部140は、具体的にはディスプレイ、キーボード、マウスなどである。
実行対象とは実行することで何らかの効用をもたらすものであり、実行環境とは実行対象の実行に必要な要素を表すものである。例えばアプリケーションプログラムを実行対象と考えると、ランタイムライブラリ、OS、端末ハードウェア、入出力デバイスが実行環境となる。あるいはアプリケーションプログラム、ランタイムライブラリ、OSまでを実行対象と考えると、端末ハードウェア、入出力デバイスが実行環境となる。このように実行対象と実行環境の関係は相対的なものである。以下の説明では、後者の例を前提に説明する。すなわちアプリケーションを含むOSの状態を実行対象とし、そのOSを動作させるハードウェアまたは仮想マシンなどを実行環境とする。ただし、上記のとおり本発明はこの例に限定されるものではない。
端末管理部120は、端末管理記録部129と実行対象管理部121とネットワーク接続管理部123、制御部125を備える。その他に、入出力部140を介して端末利用者と情報の授受を行うユーザインターフェース部122を備えてもよい。端末管理記録部129は、接続先の情報である接続先管理情報を表形式で表現した接続先管理表と、利用モードID(利用モード識別情報)とコンテキストID(コンテキスト識別情報)とを対応させる利用モード情報を表形式で表現した利用モード管理表と、コンテキストと接続に関するポリシーとを対応させるコンテキスト管理情報を表形式で表現したコンテキスト管理表とを記録している。コンテキストとは、実行対象の用途、利用目的を表す情報であり、具体的な例は後述する。利用モードとは、特定のコンテキストのもとで実行される特定の実行対象を表すものとする。利用モードIDは利用モードを特定する番号など、コンテキストIDはコンテキストを特定する番号などである。また、端末管理記録部129は、利用モードと接続先の情報とを対応させた経路管理表(経路管理情報)も記録してもよい。さらに、利用モード管理表は、利用モードに対応したユーザインターフェース情報(ユーザから容易に利用モードが識別できるよう、利用モード毎に定めた画面表示の特徴など)も含んでいてもよい。なお、接続先管理情報、利用モード管理情報、コンテキスト管理情報、経路管理情報は、管理対象の情報が対応つくように記録されれば、表形式以外の方法で記録してもよい。
実行対象管理部121は、コンテキスト取得手段1211とポリシー取得手段1212を有し、利用モードにそれぞれ対応する実行対象、コンテキスト、接続に関するポリシーを管理する。ネットワーク接続管理部123は、接続先リスト作成手段1231と接続手段1232とを有し、実行対象とネットワークとの接続を管理する。なお、端末管理記録部129が経路管理表も記録する場合には、ネットワーク接続管理部123は、経路管理表を端末管理記録部129に記録する(更新する)経路管理手段1233も有する。また、利用モード管理表がユーザインターフェース情報も含んでいる場合には、実行対象管理部121は、ユーザインターフェース情報取得手段1213も有する。制御部125は、端末管理部120を全体的に制御する。
図3に、端末管理部の処理フロー例を示す。まず、入出力部140を介した利用者の何らかの操作によって、利用モードが決定される(S1221)。接続先リスト作成手段1231は、接続先管理表を用いて接続可能な接続先リストを作成する(S1231)。より具体的には、接続先管理表の接続先のうち、利用可能な接続先のリストを作成する。リストにない接続先が利用可能な場合は、取得可能な情報を元にエントリーが作成され、リストに追加される。コンテキスト取得手段1211は、利用モード管理表を用いて端末利用者が利用している利用モードに対応するコンテキスト識別情報(コンテキストID)を取得する(S1211)。ポリシー取得手段1212は、取得したコンテキストIDを用いてコンテキスト管理表を参照して接続先に関する条件と優先順位を表すポリシーを取得する(S1212)。接続手段1232は、ポリシーに適合する接続先を優先順位に従い接続先リストから選択し、ネットワークインターフェース部190を介してネットワークに接続する(S1232)。ネットワーク接続に失敗した場合は、ひとつ優先順位の低いネットワーク接続を試みればよい。
なお、端末管理記録部129が経路管理表も記録している場合には、ステップS1232では、接続手段1232は、選択した接続先が一致する接続が経路管理表に存在する場合にはその接続を共用し、存在しない場合にネットワークに接続する。そして、経路管理手段1233が、利用モードと接続先の情報とを対応させた経路管理表を端末管理記録部129に記録(記録を更新)する(S1233)。
また、利用モード管理表がユーザインターフェース情報も含んでいる場合には、ユーザインターフェース情報取得手段1213が、利用モード管理表から、利用モードに対応したユーザインターフェース情報も取得する(S1213)。そして、ユーザインターフェース部122が、取得したユーザインターフェース情報にしたがって、入出力部140にユーザインターフェースを設定する(S1222)。より具体的には、利用モード管理表を参照して利用モードに対応する画面表示情報を参照し、入出力部140のディスプレイに表示する等である。
図4は、端末と実行対象、実行環境の関係を表す概念図である。図4(A)は、仮想化を用いない端末の概念図である。端末900には実行対象9001と実行環境9002の1対が含まれている。図4(B)は、仮想化を用いた仮想クライアント端末の概念図の例である。仮想クライアント端末100には3対の実行対象と実行環境が含まれ、仮想的に3台の端末(仮想マシン101、102、103)として動作する。実行対象1011、1021、1031は、仮想クライアント端末100の実行部110におかれ、実行される。実行対象1011、1021、1031に対してそれぞれ仮想的なハードウェアを提供する実行環境1012、1022、1032は、端末管理部120、実行対象記録部130、入出力部140、ネットワークインターフェース部190により仮想的に実現される。仮想クライアント端末100は、端末管理部120を備えていることが特徴である。そして、端末管理部120によりネットワーク接続を一括管理し、複数の利用目的(利用モード)に応じたネットワーク接続設定を行うことで、ネットワーク接続設定を簡単に行えるようにする。
本発明の仮想クライアント端末は、上述のように端末管理部120を備えている。端末管理部120は、少なくとも接続先管理表と利用モード管理表コンテキスト管理表とを記録している。そして、端末管理部120が、それらの管理表を用いて、接続可能な接続先リストを作成し、利用モードに対応するコンテキスト識別情報を取得し、接続に関するポリシーを取得し、ポリシーに適合する接続先を接続先リストから選択し、ネットワークに接続する。本発明の仮想クライアント端末はこのような構成なので、端末管理部120によりネットワーク接続を一括管理でき、複数の利用目的(利用モード)に応じたネットワーク接続設定を簡単に行える。
管理表の具体例
以下に、接続先管理表、利用モード管理表、コンテキスト管理表、経路管理表について具体例を示して詳しく説明する。
図5に接続先管理表の例を示す。接続先管理表は複数の行から構成され、各行が一つの接続先を表す。接続先を表す各行は、少なくとも接続先を一意に識別するための接続先アドレス、利用するアクセスメディアを表すアクセスメディアID、接続先の属性情報を含む。なお、図5の接続先管理表では、Eに該当する接続先が3ヵ所あるが(P2〜P4)、一般に端末を保持する端末利用者のロケーションを考慮すると、これらのうちいずれか1ヵ所が利用可能となると考えられる。また、これら以外の情報を含んでもよく、例えば、接続先を指定するための接続先ID、接続先アドレス、アクセスメディアID、定額可否、通信速度、セキュリティレベル、電力消費の高低、接続に伴う認証方式、ネットワークパラメータ設定方式等の情報を含めばよい。このように料金や通信速度やセキュリティレベルなどの情報が含まれていれば、複数の接続先が利用可能なときに優先的に使用する接続先を設定するために有用である。具体的には、ステップS1231で接続先リスト作成手段1231が、セキュリティレベルの高い順や通信速度の速い順、電力消費の低い順、通信料の安い順などに基づいて、接続先の優先順位を含んだ接続先リストを作成する。そして、ステップS1232で接続手段1232が、優先順位を考慮して接続先を選択すればよい。あるいは利用者が指定することで、優先順位を決定してもよい。
以下に、接続先管理表、利用モード管理表、コンテキスト管理表、経路管理表について具体例を示して詳しく説明する。
図5に接続先管理表の例を示す。接続先管理表は複数の行から構成され、各行が一つの接続先を表す。接続先を表す各行は、少なくとも接続先を一意に識別するための接続先アドレス、利用するアクセスメディアを表すアクセスメディアID、接続先の属性情報を含む。なお、図5の接続先管理表では、Eに該当する接続先が3ヵ所あるが(P2〜P4)、一般に端末を保持する端末利用者のロケーションを考慮すると、これらのうちいずれか1ヵ所が利用可能となると考えられる。また、これら以外の情報を含んでもよく、例えば、接続先を指定するための接続先ID、接続先アドレス、アクセスメディアID、定額可否、通信速度、セキュリティレベル、電力消費の高低、接続に伴う認証方式、ネットワークパラメータ設定方式等の情報を含めばよい。このように料金や通信速度やセキュリティレベルなどの情報が含まれていれば、複数の接続先が利用可能なときに優先的に使用する接続先を設定するために有用である。具体的には、ステップS1231で接続先リスト作成手段1231が、セキュリティレベルの高い順や通信速度の速い順、電力消費の低い順、通信料の安い順などに基づいて、接続先の優先順位を含んだ接続先リストを作成する。そして、ステップS1232で接続手段1232が、優先順位を考慮して接続先を選択すればよい。あるいは利用者が指定することで、優先順位を決定してもよい。
なお、接続先アドレスとは、具体的には、接続先ネットワーク上のDHCPサーバやネットワークアクセスサーバ等、特定のサーバのMACアドレスなどである。定額可否、通信速度、セキュリティ、電力消費の各フィールドの値は、図6に示すアクセスメディアの情報を元に設定してもよい。またこの際、実測値あるいは環境設定の値等により補正を行ってもよい。認証方式やネットワークパラメータ設定方式のフィールドは、特定の接続先に接続するための方法を記憶するためにある。接続先アドレスにより接続先が特定され、当該接続先のエントリー中に認証方式やネットワークパラメータ設定方式の値が設定されている場合にはこの値が用いられる。当該エントリーがない場合は、接続時に成功した方式が、新たに生成されたエントリーに記憶される。
アクセスメディア管理表は、様々なアクセスメディアを分類したものになっており、最高通信速度、セキュリティレベル、消費電力の高低などのアクセスメディアに依存する情報に加えて、VPN接続を行うか、定額料金で利用可能かどうかを表す定額可否などアクセスメディアを選択する際に必要な情報を含んでいる。ここで定額とは、たとえば月額で一定料金の支払いを行えば、利用に際して追加の料金が要らないメディアを指す。従量制の料金体系は定額とはならない。このように、アクセスメディアを選択すると決まる情報をアクセスメディア管理表にまとめておけば、接続先管理表の作成や更新が容易となる。
図7に利用モード管理表の例を示す。利用モードとは、前述したように、特定のコンテキストのもとで実行される特定の実行対象を表すものであり、利用モード管理表は、少なくとも利用モードIDとコンテキストIDとを対応させる。例えば、利用モードIDがM3であったとき、コンテキストIDはC2となる。また、上述のように、ユーザインターフェース情報も関連付けられていてもよい。利用モード管理表は、それぞれが一つの利用モードを表す複数の行からなり、各行は、コンテキストを表すコンテキストID、画面表示の特徴(ユーザインターフェース情報)を表す画面表示情報、具体的な実行対象を表す仮想マシンイメージの組に、利用モードを表す利用モードIDを付加した情報となっている。ここで各利用モードはユーザから識別できる実行対象と対応している。たとえば、コンテキストが同じでも、実行対象が異なれば別の利用モードとしてユーザには認識される。画面表示情報は、実行対象管理部121がユーザインターフェース部122および入出力部140(例えばディスプレイ)を制御してユーザに提示する情報であり、実行部110上で実行される各実行対象から制御できないようになっている。このため、各実行対象によって、自身が動作する利用モードを偽ることはできない。
図8にコンテキスト管理表の例を示す。コンテキスト管理表は、コンテキストと接続に関するポリシーとを対応させる。例えば、コンテキストIDがC3であったとき、接続先選択ポリシーは「E,EP」となる。ステップS1232では、接続手段1232がこのポリシーに適合する接続先を接続先リストから選択することになる。例えば、接続先リストに{P1, P3, P8}があった場合、P3が選択される。なお、コンテキストとは、実行対象の用途、利用目的を表すものである。例えば、“C1(重要業務)”は業務目的でかつ重要なデータを扱う用途、“C2(通常業務)”はメールの送受信等の通常業務の用途、“C3(ネット調査)”はインターネット上のサイトを検索して調査業務を行う用途、“C4(決済)”は個人目的でオンラインショッピングを行う用途、“C5(プライベート)”は個人目的でのオンラインコンテンツの閲覧等、“C6(ゲスト)”は一時的に第三者に端末機能を提供する用途をそれぞれ表す。各コンテキストは、処理目的、重要度、認証の要否などの属性を持ち、重要度と認証の要否から必要とされるセキュリティレベルが定義される。またその他、接続されるネットワークを選択するための要件を持っている。以上のコンテキスト属性に基づき、実行環境の設定があらかじめ定義されている。たとえば、接続選択ポリシーとは、複数のアクセスメディアが利用可能であった場合、ネットワーク接続管理部123において、どのような優先順位でアクセスメディアを選択するかを表すものである。フィルター設定は、端末から送受信されるパケットに対して、ネットワーク接続管理部123でどのようなフィルターを行うかを表すものである。たとえば「C1(重要業務)」のコンテキストでは、接続先選択ポリシーとしては、セキュリティレベルの高いアクセスメディアのみの接続を許可し、フィルター設定として指定サービスのみ通過させるフィルターを適用する設定となっている。
図9に経路管理表の例を示す。経路管理表は、各利用モードに対応づけられる実行環境のネットワーク接続状態を表している。経路管理表は、複数の行から構成され、各行が一つの利用モードに対する設定を表す。各行は、利用モードを指定するための利用モードID、接続先IDとネットワークパラメータの組、およびパケット転送設定の各情報からなる。接続先IDは、前述した接続先管理表の接続先IDを表す。ネットワークパラメータは接続先に接続するために利用するネットワークインターフェースに対して行ったIPネットワーク設定であり、IPバージョン、IPアドレス、サブネットマスク等を含む。またDNSサーバアドレス等付加的な情報を合わせて記憶してもよい。パケット転送設定は、デフォルトルートを含むルーティング情報、NAT設定の情報等が格納される。また、利用モードM4の例のようにマルチホーム接続の場合にはソースアドレス選択ポリシー等の設定情報が合わせて格納される。
例えば、利用モードAでネットワーク接続を行っているときに、同時に別の利用モードBでもネットワーク接続を行うとき、それぞれの利用モードのコンテキストが同一であれば、経路管理表を参照してネットワーク設定を共有することができる。また、コンテキストが同一でなくても接続先リストが同一であれば、同様にネットワーク設定を共有することができる。また複数の利用モードでネットワーク接続を行う場合は、経路管理表を参照して全体的な最適化を行ってもよい。
この経路管理表の情報を削除するタイミングは、端末のシャットダウン時もしくはコンテキストに対応する実行対象を終了したときでもよい。あるいは、利用者が任意の時点で削除したい情報を選択して削除を実行してもよい。
プロセッサ、プログラム、媒体
上述の説明では、端末管理部120を備えた仮想クライアント端末100について説明した。端末管理部120は、それだけを1つのプロセッサで形成し、端末に組み込むことで仮想クライアント端末を形成してもよい。この場合は、上述の端末管理部120が、端末管理プロセッサとなる。
上述の説明では、端末管理部120を備えた仮想クライアント端末100について説明した。端末管理部120は、それだけを1つのプロセッサで形成し、端末に組み込むことで仮想クライアント端末を形成してもよい。この場合は、上述の端末管理部120が、端末管理プロセッサとなる。
また、仮想クライアント端末や端末管理装置をコンピュータによって実現する場合、各構成部が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
本発明は、利用目的に応じて異なる処理を実行する複数の利用モードを持ち、それらの利用モードを切り替えて利用する仮想クライアント端末に利用することができる。
100 仮想クライアント端末 110 実行部
120 端末管理部 121 実行対象管理部
122 ユーザインターフェース部 123 ネットワーク接続管理部
125 制御部 129 端末管理記録部
130 実行対象記録部 140 入出力部
190 ネットワークインターフェース部 1211 コンテキスト取得手段
1212 ポリシー取得手段
1213 ユーザインターフェース情報取得手段
1231 接続先リスト作成手段 1232 接続手段
1233 経路管理手段
120 端末管理部 121 実行対象管理部
122 ユーザインターフェース部 123 ネットワーク接続管理部
125 制御部 129 端末管理記録部
130 実行対象記録部 140 入出力部
190 ネットワークインターフェース部 1211 コンテキスト取得手段
1212 ポリシー取得手段
1213 ユーザインターフェース情報取得手段
1231 接続先リスト作成手段 1232 接続手段
1233 経路管理手段
Claims (10)
- 複数の実行対象を実行するクライアント端末であって、
複数の実行対象の処理を実行する実行部と、
ネットワーク接続を管理する端末管理部と、
ネットワークと接続する機能を有するネットワークインターフェース部と、
利用者と情報を授受するための入出力部と
を備え、
前記端末管理部は、
接続先の情報を記録した接続先管理情報と、利用モード識別情報とコンテキストを識別するコンテキスト識別情報とを対応させる利用モード管理情報と、コンテキスト識別情報とネットワーク接続に関するポリシーとを対応させるコンテキスト管理情報とを記録した端末管理記録部と、
前記利用モードに対する実行対象、コンテキスト、ネットワーク接続に関するポリシーを管理する実行対象管理部と、
前記実行対象とネットワークとの接続を管理するネットワーク接続管理部と
を備え、
前記実行対象管理部は、
前記利用モード管理情報を用いて実行中の利用モードに対応するコンテキスト識別情報を取得するコンテキスト取得手段と、
前記コンテキスト管理情報を用いてネットワーク接続に関するポリシーを取得するポリシー取得手段と
を有し、
前記ネットワーク接続管理部は、
前記接続先管理情報を用いて接続可能な接続先リストを作成する接続先リスト作成手段と、
前記ポリシーに適合する接続先を前記接続先リストから選択し、前記ネットワークインターフェース部を介してネットワークに接続する接続手段と
を有する
ことを特徴とするクライアント端末。 - 請求項1記載のクライアント端末であって、
前記ネットワーク接続管理部は、
ネットワークとの接続ごとに、利用モードと接続先の情報とを対応させた経路管理情報を前記端末管理記録部に記録する経路管理手段も有し、
前記接続手段は、選択した接続先と一致する接続が、前記経路管理情報に存在する場合は、当該接続を共用する
ことを特徴とするクライアント端末。 - 請求項1または2記載のクライアント端末であって、
前記利用モード管理情報は、利用モードに対応したユーザインターフェース情報も含んでおり、
前記実行対象管理部は、前記利用モード管理情報から実行中の利用モードに対応するユーザインターフェース情報を取得するユーザインターフェース情報取得手段も有し、
前記端末管理部は、前記取得したユーザインターフェース情報に基づいて、利用モードに対応したユーザインターフェースを、前記入出力部に設定するユーザインターフェース部も備える
ことを特徴とするクライアント端末。 - 複数の実行対象を実行する仮想クライアント端末のネットワーク接続制御方法であって、
複数の実行対象の処理を実行する実行過程と、
ネットワーク接続を管理する端末管理過程と、
ネットワークと接続する機能を有するネットワークインターフェース過程と、
利用者と情報を授受するための入出力過程と
を有し、
前記端末管理過程は、
接続先の情報を記録した接続先管理情報と、利用モード識別情報とコンテキストを識別するコンテキスト識別情報とを対応させる利用モード管理情報と、コンテキスト識別情報とネットワーク接続に関するポリシーとを対応させるコンテキスト管理情報とを記録しておき、
前記接続先管理情報を用いて接続可能な接続先リストを作成する接続先リスト作成ステップと、
前記利用モード管理情報を用いて実行中の利用モードに対応するコンテキスト識別情報を取得するコンテキスト取得ステップと、
前記コンテキスト管理情報を用いてネットワーク接続に関するポリシーを取得するポリシー取得ステップと
前記ポリシーに適合する接続先を前記接続先リストから選択し、前記ネットワークインターフェース過程を用いてネットワークに接続する接続ステップと
を有する
ことを特徴とするネットワーク接続制御方法。 - 請求項4記載のネットワーク接続制御方法であって、
前記端末管理過程は、
ネットワークとの接続ごとに、利用モードと接続先の情報とを対応させた経路管理情報を記録する経路管理ステップも有し、
前記接続ステップは、選択した接続先と一致する接続が、前記経路管理情報に存在する場合は、当該接続を共用する
ことを特徴とするネットワーク接続制御方法。 - 請求項4または5記載のネットワーク接続制御方法であって、
前記利用モード管理情報は、利用モードに対応したユーザインターフェース情報も含んでおり、
前記端末管理過程は、
前記利用モード管理情報から実行中の利用モードに対応するユーザインターフェース情報を取得するユーザインターフェース情報取得ステップと、
前記取得したユーザインターフェース情報に基づいて、利用モードに対応したユーザインターフェースを、前記入出力過程に提供させるユーザインターフェースステップも
有する
ことを特徴とするネットワーク接続制御方法。 - 複数の実行対象の処理を実行する実行部と、ネットワークと接続する機能を有するネットワークインターフェース部と、利用者と情報を授受するための入出力部とを備えるクライアント端末に組み込むための端末管理プロセッサであって、
接続先の情報を記録した接続先管理情報と、利用モード識別情報とコンテキストを識別するコンテキスト識別情報とを対応させる利用モード管理情報と、コンテキスト識別情報とネットワーク接続に関するポリシーとを対応させるコンテキスト管理情報とを記録した端末管理記録部と、
前記利用モードに対する実行対象、コンテキスト、ネットワーク接続に関するポリシーを管理する実行対象管理部と、
前記実行対象とネットワークとの接続を管理するネットワーク接続管理部と
を備え、
前記実行対象管理部は、
前記利用モード管理情報を用いて実行中の利用モードに対応するコンテキスト識別情報を取得するコンテキスト取得手段と、
前記コンテキスト管理情報を用いてネットワーク接続に関するポリシーを取得するポリシー取得手段と
を有し、
前記ネットワーク接続管理部は、
前記接続先管理情報を用いて接続可能な接続先リストを作成する接続先リスト作成手段と、
前記ポリシーに適合する接続先を前記接続先リストから選択し、前記ネットワークインターフェース部を介してネットワークに接続する接続手段と
を有する
ことを特徴とする端末管理プロセッサ。 - 請求項7記載の端末管理プロセッサであって、
前記ネットワーク接続管理部は、
ネットワークとの接続ごとに、利用モードと接続先の情報とを対応させた経路管理情報を前記端末管理記録部に記録する経路管理手段も有し、
前記接続手段は、選択した接続先と一致する接続が、前記経路管理情報に存在する場合は、当該接続を共用する
ことを特徴とする端末管理プロセッサ。 - 請求項7または8記載の端末管理プロセッサであって、
前記利用モード管理情報は、利用モードに対応したユーザインターフェース情報も含んでおり、
前記実行対象管理部は、前記利用モード管理情報から実行中の利用モードに対応するユーザインターフェース情報を取得するユーザインターフェース情報取得手段も有し、
前記端末管理部は、前記取得したユーザインターフェース情報に基づいて、利用モードに対応したユーザインターフェースを、前記入出力部に設定するユーザインターフェース部も備える
ことを特徴とする端末管理プロセッサ。 - 請求項1から3のいずれかに記載のクライアント端末、もしくは請求項7から9のいずれかに記載の端末管理プロセッサとしてコンピュータを動作させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009042709A JP5302711B2 (ja) | 2009-02-25 | 2009-02-25 | クライアント端末、ネットワーク接続制御方法、端末管理プロセッサ、プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009042709A JP5302711B2 (ja) | 2009-02-25 | 2009-02-25 | クライアント端末、ネットワーク接続制御方法、端末管理プロセッサ、プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010198347A true JP2010198347A (ja) | 2010-09-09 |
| JP5302711B2 JP5302711B2 (ja) | 2013-10-02 |
Family
ID=42823005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009042709A Expired - Fee Related JP5302711B2 (ja) | 2009-02-25 | 2009-02-25 | クライアント端末、ネットワーク接続制御方法、端末管理プロセッサ、プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5302711B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015534690A (ja) * | 2012-10-19 | 2015-12-03 | マカフィー, インコーポレイテッド | モバイル・アプリケーション管理 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102187040B1 (ko) * | 2019-09-02 | 2020-12-04 | 김한수 | 복수의 가상 운영체제 구성을 통한 가상 wifi 네트워크 설정 방법 및 이를 수행하는 프로그램 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003299150A (ja) * | 2002-03-29 | 2003-10-17 | Toshiba Corp | 無線端末装置 |
| JP2003311055A (ja) * | 2002-04-25 | 2003-11-05 | Juki Corp | ミシン |
| JP2005071161A (ja) * | 2003-08-26 | 2005-03-17 | Fujitsu Ltd | タスク管理プログラムおよびタスク制御装置 |
| JP2006054841A (ja) * | 2004-07-14 | 2006-02-23 | Nec Corp | 通信端末装置及びそれに用いるネットワーク選択方法並びにそのプログラム |
| JP2007213465A (ja) * | 2006-02-13 | 2007-08-23 | Hitachi Ltd | 計算機の制御方法、プログラム及び仮想計算機システム |
| WO2008087931A1 (ja) * | 2007-01-17 | 2008-07-24 | Nec Corporation | 無線通信システム及びその方法と、それらに用いられる装置及びプログラム |
-
2009
- 2009-02-25 JP JP2009042709A patent/JP5302711B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003299150A (ja) * | 2002-03-29 | 2003-10-17 | Toshiba Corp | 無線端末装置 |
| JP2003311055A (ja) * | 2002-04-25 | 2003-11-05 | Juki Corp | ミシン |
| JP2005071161A (ja) * | 2003-08-26 | 2005-03-17 | Fujitsu Ltd | タスク管理プログラムおよびタスク制御装置 |
| JP2006054841A (ja) * | 2004-07-14 | 2006-02-23 | Nec Corp | 通信端末装置及びそれに用いるネットワーク選択方法並びにそのプログラム |
| JP2007213465A (ja) * | 2006-02-13 | 2007-08-23 | Hitachi Ltd | 計算機の制御方法、プログラム及び仮想計算機システム |
| WO2008087931A1 (ja) * | 2007-01-17 | 2008-07-24 | Nec Corporation | 無線通信システム及びその方法と、それらに用いられる装置及びプログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015534690A (ja) * | 2012-10-19 | 2015-12-03 | マカフィー, インコーポレイテッド | モバイル・アプリケーション管理 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5302711B2 (ja) | 2013-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11575714B2 (en) | Dividing a data processing device into separate security domains | |
| US10305937B2 (en) | Dividing a data processing device into separate security domains | |
| US11102079B2 (en) | Cross-regional virtual network peering | |
| US11469964B2 (en) | Extension resource groups of provider network services | |
| AU2015374078B2 (en) | Systems and methods for automatically applying firewall policies within data center applications | |
| CN104050201B (zh) | 用于多租户分布式环境中的数据管理的方法和设备 | |
| US8782748B2 (en) | Online service access controls using scale out directory features | |
| US7162628B2 (en) | Method, system, apparatus and program product for temporary personalization of a computer terminal | |
| US7783737B2 (en) | System and method for managing supply of digital content | |
| US7334119B2 (en) | Method, system, apparatus, and program product for temporary personalization of a computer terminal | |
| WO2018128898A1 (en) | Distribution and management of services in virtual environments | |
| US10768941B2 (en) | Operating system management | |
| JP2004227127A (ja) | 複数の環境情報を持つプログラムおよびこのプログラムを持つ情報処理装置 | |
| US20120016915A1 (en) | System and method for file copy of cloud method and disk cloning over wide area network | |
| US10516652B1 (en) | Security association management | |
| US11301398B2 (en) | Symbolic names for non-volatile memory express (NVMe™) elements in an NVMe™-over-fabrics (NVMe-oF™) system | |
| JP2020505856A (ja) | 仮想プライベートゲートウェイでのサービスエンドポイント相互接続 | |
| JP2010282242A (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御用プログラム | |
| US20130238673A1 (en) | Information processing apparatus, image file creation method, and storage medium | |
| JP5302711B2 (ja) | クライアント端末、ネットワーク接続制御方法、端末管理プロセッサ、プログラム | |
| JP2023040221A (ja) | プロバイダネットワークサービス拡張 | |
| US20230064543A1 (en) | System and method for implementing a personal virtual data network (pvdn) | |
| KR101495562B1 (ko) | 데이터 분석 서비스를 제공하기 위한 장치 및 그 방법 | |
| JP2020057228A (ja) | 制御装置、ネットワーク構築システム、ネットワーク構築方法、及びプログラム | |
| US20240267361A1 (en) | Dividing a data processing device into separate security domains |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110228 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110715 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121218 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130207 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130611 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130621 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5302711 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |