JP2011113327A - Communication system - Google Patents

Communication system Download PDF

Info

Publication number
JP2011113327A
JP2011113327A JP2009269432A JP2009269432A JP2011113327A JP 2011113327 A JP2011113327 A JP 2011113327A JP 2009269432 A JP2009269432 A JP 2009269432A JP 2009269432 A JP2009269432 A JP 2009269432A JP 2011113327 A JP2011113327 A JP 2011113327A
Authority
JP
Japan
Prior art keywords
information
network
server
client
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009269432A
Other languages
Japanese (ja)
Other versions
JP5525800B2 (en
Inventor
Koichi Matsumoto
浩一 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2009269432A priority Critical patent/JP5525800B2/en
Publication of JP2011113327A publication Critical patent/JP2011113327A/en
Application granted granted Critical
Publication of JP5525800B2 publication Critical patent/JP5525800B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a configuration for collecting information in a local environment and sending the collected information to a server connection environment in a thin client system. <P>SOLUTION: A profile for local (intranetwork) connection is stored in a client apparatus of a thin client, and a server connection mode and a local connection mode are switched by software mounted to the client apparatus. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、通信システムにおけるシンクライアントシステムセキュリティの管理に関する。 The present invention relates to management of thin client system security in a communication system.

シンクライアントタイプの情報システムでは、ユーザが操作するクライアント装置を用いて、別途管理されているサーバ装置上のデスクトップを遠隔操作し、サーバ装置に搭載されている各種アプリケーションプログラムやデータを利用する。
クライアント装置には、クライアント装置とサーバ装置とを接続する通信プログラム、クライアント装置をサーバ装置の入出力装置として機能させるリモートデスクトッププログラム、およびこれらのプログラムを動作させるオペレーティングシステムプログラムが搭載されている必要がある。
クライアント装置としては、二次記憶装置を持たない端末を使用したシンクライアントシステムが有効なソリューションとして知られている。ここで、二次記憶装置とはクライアント装置の電源が切れてもデータが失われない、不揮発性メモリである。このシステムによれば、実質的にデータがクライアント装置上に保存されることがないため、クライアント装置を紛失した場合に情報が漏洩することがない。例えば、特許文献1には、記憶装置へのデータ読み込み・書き出し要求について、書き出し要求の際にはデータを暗号化するための暗号鍵を鍵管理コンピュータから取り寄せ、また、読み込み要求の際には記憶装置から暗号化データを読み出し、この暗号化データを復号するための鍵を鍵管理コンピュータから取り寄せることが記載されている。 In a thin client type information system, a client device operated by a user is used to remotely operate a desktop on a separately managed server device and use various application programs and data installed in the server device.
The client device must be equipped with a communication program for connecting the client device and the server device, a remote desktop program for causing the client device to function as an input / output device for the server device, and an operating system program for operating these programs. is there.
As a client device, a thin client system using a terminal having no secondary storage device is known as an effective solution. Here, the secondary storage device is a non-volatile memory in which data is not lost even when the client device is turned off. According to this system, since data is not substantially stored on the client device, information is not leaked when the client device is lost. For example, in Patent Document 1, for a data read / write request to a storage device, an encryption key for encrypting data is obtained from the key management computer at the time of the write request, and stored at the time of the read request. It is described that encrypted data is read from the apparatus and a key for decrypting the encrypted data is obtained from the key management computer.

特開平11−149414号公報Japanese Patent Laid-Open No. 11-149414

二次記憶装置を持たないクライアント装置を使用したシンクライアントシステムでは、高セキュリティ環境を実現できる半面、データをクライアント装置上に保存できないという制限から、システムの柔軟性は失われてしまう。
例えば、サーバ装置やネットワーク機器等の情報システム機器において、ハードウェアもしくはソフトウェアの故障等が発生した場合、原因究明および対処のために、ログ情報等の通信状況情報を取得・収集して、調査部署等へ送付し、解析を実施する必要がある。
従来のシンクライアントシステムにおけるクライアント装置は、別途管理されているサーバ装置上のデスクトップの遠隔操作のみが可能なように設定がされている。そのため、サーバ装置と異なるネットワーク上の情報システム機器へ接続して情報収集することはできない。
上記の通り、故障などのトラブル対応のためには、シンクライアントシステムとしてのセキュリティを確保しつつ、情報収集・送付に特化したクライアント装置としての利便性を提供することが課題となる。 In a thin client system using a client device that does not have a secondary storage device, a high security environment can be realized, but the flexibility of the system is lost due to the limitation that data cannot be stored on the client device.
For example, when a hardware or software failure occurs in an information system device such as a server device or network device, communication status information such as log information is acquired and collected for investigation and countermeasures. It is necessary to send it to etc. for analysis.
The client device in the conventional thin client system is set so that only the remote operation of the desktop on the server device managed separately is possible. Therefore, information cannot be collected by connecting to an information system device on a different network from the server device.
As described above, in order to deal with troubles such as failures, it is necessary to provide convenience as a client device specialized in information collection / delivery while ensuring security as a thin client system.

本発明の通信システムは、一例として、第1のネットワークに接続するサーバ装置及び第1機器と、第2のネットワークに接続するクライアント装置、及び第2機器とを有する通信システムであって、前記クライアント装置は、前記第2機器から通信状態情報を収集する収集機能部と、前記通信状態情報を前記第1のネットワークを介して前記サーバ装置、前記第1機器の少なくともいずれかへ送信する送付機能部と、前記第1のネットワークと前記第2のネットワークとのいずれかとの接続を管理する管理部とを有することを特徴とする。 As an example, the communication system of the present invention is a communication system including a server device and a first device connected to a first network, a client device connected to a second network, and a second device, wherein the client An apparatus includes a collection function unit that collects communication state information from the second device, and a sending function unit that transmits the communication state information to at least one of the server device and the first device via the first network. And a management unit that manages a connection between the first network and the second network.

シンクライアントシステムとして使用するクライアント装置を用いて、ローカル接続した情報システム機器からの情報収集、および情報送付を行うことが可能となる。情報収集および情報送付のための二次記憶装置を備えるクライアント装置を設置する必要がないため、盗難、紛失等の情報漏洩のリスクを排除することが可能である。
また、情報収集する対象や情報送付する宛先を制限するよう制御する場合には、情報収集および情報送付の機能範囲を管理することができるため、セキュリティの信頼度を高めることができる。 Using a client device used as a thin client system, it is possible to collect information and send information from a locally connected information system device. Since there is no need to install a client device having a secondary storage device for collecting and sending information, it is possible to eliminate the risk of information leakage such as theft or loss.
In addition, in the case of controlling to limit information collection targets and information sending destinations, it is possible to manage the functional range of information collection and information sending, so that the reliability of security can be increased.

シンクライアントシステムの実施の一形態を示すブロック図である。It is a block diagram which shows one Embodiment of a thin client system. シンクライアントシステムの動作例を説明するフローチャートである。It is a flowchart explaining the operation example of a thin client system. シンクライアントシステムの詳細な構成例を示すブロック図である。It is a block diagram which shows the detailed structural example of a thin client system. クライアント装置のソフトウェア構成の一形態を示すブロック図である。It is a block diagram which shows one form of the software structure of a client apparatus. クライアント装置のソフトウェア構成の、図4とは別の一形態を示すブロック図である。FIG. 5 is a block diagram showing another form of the software configuration of the client device different from FIG. 従来のシンクライアントシステムの動作を説明するフローチャートである。It is a flowchart explaining the operation | movement of the conventional thin client system. 従来のシンクライアントシステムの詳細な構成を示すブロック図である。It is a block diagram which shows the detailed structure of the conventional thin client system.

図7は従来のシンクライアントシステムの構成例を示す図である。シンクライアントシステムは、アプリケーションプログラムを実行するサーバ装置1と、画面情報を転送するためのネットワーク(本構成例ではWAN4)、クライアント装置70、サーバに接続するためのプロファイル705を保持する外部媒体71から構成される。クライアント装置70は、LAN制御部701、無線通信制御部702と、通信処理部703、クライアント管理部704、とを有する。   FIG. 7 is a diagram illustrating a configuration example of a conventional thin client system. The thin client system includes a server device 1 that executes an application program, a network (WAN 4 in this configuration example) for transferring screen information, a client device 70, and an external medium 71 that holds a profile 705 for connecting to the server. Composed. The client device 70 includes a LAN control unit 701, a wireless communication control unit 702, a communication processing unit 703, and a client management unit 704.

図6は従来のシンクライアントシステムの動作を説明するフロー図である。クライアント装置を起動して(S601)、正しい暗証番号を入力し(S602でOK)、サーバに接続するためのプロファイルを選択する(S603でOK)と、サーバの操作(S604)が可能となる。必要な操作を終了後にサーバからログアウトする(S605)。
次に、図面を用いて本発明の実施の形態について説明する。なお、以下の説明において参照する各図は、他の図と同一符号を付与している。 FIG. 6 is a flowchart for explaining the operation of the conventional thin client system. When the client device is activated (S601), the correct password is input (OK in S602), and the profile for connecting to the server is selected (OK in S603), the server can be operated (S604). Log out from the server after completing the necessary operations (S605).
Next, embodiments of the present invention will be described with reference to the drawings. In addition, each figure referred in the following description has attached | subjected the same code | symbol as another figure.

図1はシンクライアントシステムの実施の一形態を示す概略図である。図1に示すように本実施形態のシンクライアントシステムは、サーバ装置1と、リモートアクセス認証サーバ2と、アクセスポイント5と、クライアント装置6と、を有する。
サーバ装置1は、企業内やデータセンタ内等で管理されたネットワークであって、個々のクライアント装置が接続されるネットワークとは異なるネットワークであるLAN3に接続されている。LAN3はリモートアクセス認証サーバ2に接続されている。そのリモートアクセス認証サーバ2はWAN4に接続されている。
クライアント装置6は外部ネットワークのアクセスポイント5を経由してWAN4に接続される。 FIG. 1 is a schematic diagram showing an embodiment of a thin client system. As shown in FIG. 1, the thin client system of the present embodiment includes a server device 1, a remote access authentication server 2, an access point 5, and a client device 6.
The server device 1 is a network managed in a company, a data center, or the like, and is connected to a LAN 3 that is a network different from a network to which individual client devices are connected. LAN 3 is connected to the remote access authentication server 2. The remote access authentication server 2 is connected to the WAN 4.
The client device 6 is connected to the WAN 4 via the access point 5 of the external network.

リモートアクセス認証サーバ2は、外部ネットワークからアクセスするクライアント装置6からの入力情報によりユーザ認証を行い、認証が成立したクライアント装置6をサーバ装置1へVPN接続する。   The remote access authentication server 2 performs user authentication based on input information from the client device 6 accessed from the external network, and connects the client device 6 that has been authenticated to the server device 1 by VPN.

サーバ装置1は、クライアント装置6との間にVPNによる暗号通信を確立し、クライアント装置6から送られてきた入力信号を受信し、処理を実行するとともに、サーバ装置1の処理結果を示す画面データをクライアント装置6へ送信する。
一方、本実施形態のクライアント装置6はLAN3とは別途に管理されたネットワークであるLAN8に接続されている。LAN8はサーバやネットワーク装置等の情報システム機器9に接続されている。 The server device 1 establishes encrypted communication by VPN with the client device 6, receives the input signal sent from the client device 6, executes the processing, and displays screen data indicating the processing result of the server device 1. Is transmitted to the client device 6.
On the other hand, the client device 6 of this embodiment is connected to a LAN 8 that is a network managed separately from the LAN 3. The LAN 8 is connected to an information system device 9 such as a server or a network device.

クライアント装置6は、情報システム機器9より、ログ情報等の通信状況情報をTelnetやFTP等により受信して収集する。収集した情報は、クライアント装置6のデスクトップ環境であるサーバ装置1、もしくは、企業内の情報システム機器10等、VPNを確立した特定の宛先へSMTPやFTP等により送信する。   The client device 6 receives and collects communication status information such as log information from the information system device 9 by Telnet, FTP, or the like. The collected information is transmitted by SMTP, FTP, or the like to a specific destination that has established a VPN, such as the server device 1 that is the desktop environment of the client device 6 or the information system device 10 in the company.

図3はシンクライアントシステムの実施の一形態を示すブロック図である。図3に示すように、本実施形態によるシンクライアントシステムは、クライアント装置6、サーバに接続するためのプロファイル(網外接続プロファイル格納部)307および、クライアント装置6が接続するLAN8に接続する情報システム機器9へ接続するためのプロファイル(網内接続プロファイル格納部)308を保持する外部媒体11から構成される。クライアント装置6は、LAN制御部301、無線通信制御部302と、通信処理部303、クライアント管理部304、TelnetやFTP等のプロトコルを使用するための情報収集機能部305、SMTPやFTP等のプロトコルを使用するための情報送付機能部306、を有する。   FIG. 3 is a block diagram showing an embodiment of a thin client system. As shown in FIG. 3, the thin client system according to the present embodiment includes an information system connected to a client device 6, a profile (external network connection profile storage unit) 307 for connecting to a server, and a LAN 8 to which the client device 6 is connected. It is composed of an external medium 11 that holds a profile (in-network connection profile storage unit) 308 for connection to the device 9. The client device 6 includes a LAN control unit 301, a wireless communication control unit 302, a communication processing unit 303, a client management unit 304, an information collection function unit 305 for using protocols such as Telnet and FTP, and protocols such as SMTP and FTP. An information sending function unit 306 for using.

外部媒体11の網内接続プロファイル308には、情報システム機器(情報収集対象)9に接続するための接続情報(IPアドレス等)を保持している。外部媒体11の網外サーバ接続プロファイル307には、情報システム機器(情報送付宛先)10の送信先情報(メールアドレス等)、サーバ装置1の送信先情報(IPアドレス等)などの情報を保持している。情報収集のための接続先は、接続情報に情報が格納された機器に限られる。また、情報送付の送信先は、送信先情報に情報が格納された機器・サーバに限られる。これらの保持された情報に限定して、情報収集機能部305および情報送付機能部306の機能を使用することができる。この構成により、情報システム機器からの情報の収集や、情報送付宛先への情報の送付の範囲を所定の範囲にとどめ、想定外範囲での情報の送受信を防止することができる。
外部媒体11の網外接続プロファイル307と網内接続プロファイル308は、クライアント管理部304によりそれぞれ管理される網外モード、網内モードで利用される。具体的には、各々のモードの際に、動作するための各々のプログラムを起動し必要な操作を行い、各々のプロトコルを読み出して情報の送受信を行う。その実施形態は、網内接続モード、網外接続モードともに同一のOS上に起動できるようにしておき、いずれかのモードを動作させるためのプログラムのみを起動してもよい。あるいは、仮想マシンの構成に基づき、同一装置内のホストOS上、ゲストOS上にそれぞれいずれかのモードを動作できるようにプログラムを配置してもよい。クラインアント管理部304は、ユーザに網内接続、網外接続のいずれかを選択させる選択画面を、図示しない表示部に表示し、ユーザの入力を受けるように制御する。クラインアント管理部304は、さらに、ユーザの入力に応じて、網外接続プロファイル格納部307、網内接続プロファイル格納部308のいずれかから必要な情報を読み出し、これを用いて、情報送付機能部306、情報収集機能部305のいずれかにより情報送受信の処理を実行するよう制御する。 The in-network connection profile 308 of the external medium 11 holds connection information (such as an IP address) for connecting to the information system device (information collection target) 9. The external network 11 external server connection profile 307 holds information such as transmission destination information (such as an email address) of the information system device (information transmission destination) 10 and transmission destination information (such as an IP address) of the server device 1. ing. Connection destinations for collecting information are limited to devices whose information is stored in the connection information. Further, the transmission destination of the information delivery is limited to the device / server whose information is stored in the transmission destination information. The functions of the information collecting function unit 305 and the information sending function unit 306 can be used only for these held information. With this configuration, it is possible to keep the range of information collection from the information system device and the transmission of information to the information transmission destination within a predetermined range, and to prevent transmission and reception of information in an unexpected range.
The network connection profile 307 and the network connection profile 308 of the external medium 11 are used in the network outside mode and the network mode managed by the client management unit 304, respectively. Specifically, in each mode, each program for operation is started and necessary operations are performed, each protocol is read, and information is transmitted and received. In the embodiment, both the in-network connection mode and the out-of-network connection mode can be started on the same OS, and only the program for operating either mode may be started. Alternatively, based on the configuration of the virtual machine, the program may be arranged so that either mode can be operated on the host OS or the guest OS in the same apparatus. The client management unit 304 displays a selection screen that allows the user to select either in-network connection or out-of-network connection on a display unit (not shown) and controls to receive user input. The client management unit 304 further reads out necessary information from either the outside network connection profile storage unit 307 or the inside network connection profile storage unit 308 in accordance with a user input, and uses this to send an information sending function unit The information transmission / reception processing is controlled by either the information collection function unit 306 or the information collection function unit 305.

なお、外部媒体は、クライアント装置の外部に配置する構成として説明したが、網外接続プロファイル307、網内接続プロファイル308は各々、クライアント装置6内の記憶部として配置してもよい。   Although the external medium has been described as being arranged outside the client device, the outside network connection profile 307 and the inside network connection profile 308 may each be arranged as a storage unit in the client device 6.

図4はクライアント装置のソフトウェア構成の一形態を示すブロック図である。図4に示すクライアント装置6は、ホストOS401上に、通信処理プログラム402(LAN制御プログラム403、無線通信制御プログラム404を含む)、サーバ操作プログラム406、情報収集機能プログラム407、情報送付機能プログラム408を配置する。クライアント管理部304は、クライアント管理プログラム405を読み出し、網外接続モードを動作させる場合はサーバ操作プログラム406および情報送付機能プログラム408を、網内接続モードを動作させる場合は情報収集機能プログラム407を起動する。   FIG. 4 is a block diagram showing one form of the software configuration of the client apparatus. The client device 6 shown in FIG. 4 includes a communication processing program 402 (including a LAN control program 403 and a wireless communication control program 404), a server operation program 406, an information collection function program 407, and an information transmission function program 408 on the host OS 401. Deploy. The client management unit 304 reads the client management program 405 and starts the server operation program 406 and the information sending function program 408 when operating the network connection mode, and starts the information collecting function program 407 when operating the network connection mode. To do.

あるいは、図5に示すクライアント装置6のように、ホストOS501上に、網外接続モードを動作させるための通信処理プログラム502(LAN制御プログラム503、無線通信制御プログラム504を含む)、サーバ操作プログラム506、仮想マシン507のゲストOS508上に、網内接続モードを動作させるための通信処理プログラム509(LAN制御プログラム510、無線通信制御プログラム511を含む)、情報収集機能プログラム512を配置する。クライアント管理部304は、クライアント管理プログラム505を読み出し、いずれのプログラムを起動するかを制御する。図4の形態では、網外接続モードと網内接続モードを切り替える際に、いったんホストOSからログアウト等をする必要があるのに対し、図5の形態では、ホストOSの網外接続モードとゲストOSの網外接続モードを同時に動作させることが可能である。   Alternatively, as in the client device 6 shown in FIG. 5, a communication processing program 502 (including a LAN control program 503 and a wireless communication control program 504) for operating the outside network connection mode on the host OS 501 and a server operation program 506 On the guest OS 508 of the virtual machine 507, a communication processing program 509 (including a LAN control program 510 and a wireless communication control program 511) for operating the in-network connection mode and an information collection function program 512 are arranged. The client management unit 304 reads the client management program 505 and controls which program is started. In the form of FIG. 4, when switching between the network connection mode and the network connection mode, it is necessary to log out from the host OS once, whereas in the form of FIG. 5, the host OS's network connection mode and guest It is possible to operate the OS network connection mode simultaneously.

図2はシンクライアントシステムの動作を説明するフロー図である。クライアント装置を起動して(S201)、リモートアクセスのユーザ認証のために正しい暗証番号を入力し(S202でOK)、ローカル(網内)に接続するためのプロファイルを選択した場合(S203でOK)、必要な情報収集操作(S204)および、情報送付操作(S205)を終了後に、ローカル(網内)接続モードからログアウトする(S206)。一方、サーバ装置1に接続するためのプロファイルを選択した場合(S207でOK)、サーバの操作(S208)が可能となるため、必要な操作を終了後に網外接続モードからログアウトする(S209)。   FIG. 2 is a flowchart for explaining the operation of the thin client system. When the client device is started (S201), the correct PIN is entered for remote access user authentication (OK in S202), and the profile for connecting to the local (inside the network) is selected (OK in S203) After the necessary information collecting operation (S204) and information sending operation (S205) are completed, the user logs out from the local (network) connection mode (S206). On the other hand, when the profile for connecting to the server device 1 is selected (OK in S207), the server can be operated (S208), and the user is logged out from the network connection mode after finishing the necessary operation (S209).

以上の実施例によれば、企業内やデータセンタ内等で管理されたネットワーク上にあるサーバ装置や情報システム機器に接続するシンクライアント用のクライアント装置で、当該ネットワーク外のネットワーク上の情報システム機器に関する通信状態情報の送受信が可能となる。これにより、ネットワークの故障が生じたときにも、その原因解析処理を、当該故障が生じたネットワークと異なるネットワークリソースで遠隔的に実行できる。   According to the above embodiment, the client device for the thin client connected to the server device and the information system device on the network managed in the company, the data center, etc., and the information system device on the network outside the network It is possible to transmit and receive communication status information regarding As a result, even when a network failure occurs, the cause analysis process can be executed remotely with a network resource different from the network in which the failure has occurred.

サーバ装置
リモートアクセス認証サーバ
内部ネットワーク(LAN)
WAN
アクセスポイント
クライアント装置
無線ネットワーク
外部ネットワーク(LAN)
情報システム機器(情報収集対象)
情報システム機器(情報送付宛先)
外部媒体
301 LAN制御部
302 無線通信制御部
303 通信制御部
304 クライアント管理部
305 情報収集機能部
306 情報送付機能部
307 網外接続プロファイル格納部
308 網内接続プロファイル格納部
401 ホストOS(実施形態1)
402 通信処理プログラム(実施形態1)
403 LAN制御プログラム(実施形態1)
404 無線通信制御プログラム(実施形態1)
405 クライアント管理プログラム(実施形態1)
406 サーバ操作プログラム(実施形態1)
407 情報収集機能プログラム(実施形態1)
408 情報送付機能プログラム(実施形態1)
501 ホストOS(実施形態2)
502 通信処理プログラム(実施形態2)
503 LAN制御プログラム(実施形態2)
504 無線通信制御プログラム(実施形態2)
505 クライアント管理プログラム(実施形態2)
506 サーバ操作プログラム(実施形態2)
507 仮想マシン(実施形態2)
508 ゲストOS(実施形態2)
509 通信処理プログラム(ゲストOS)(実施形態2)
510 LAN制御プログラム(ゲストOS)(実施形態2)
511 無線通信制御プログラム(ゲストOS)(実施形態2)
512 情報収集機能プログラム(実施形態2)
513 情報送付機能プログラム(実施形態2)
70 クライアント装置(従来)
71 外部媒体(従来)
701 LAN制御部(従来)
702 無線通信制御部(従来)
703 通信制御部(従来)
704 クライアント管理部(従来)
705 サーバ接続プロファイル格納部(従来) Server device remote access authentication server internal network (LAN)
WAN
Access point client device Wireless network External network (LAN)
Information system equipment (information collection target)
Information system equipment (information delivery address)
External media
301 LAN controller
302 Wireless communication controller
303 Communication control unit
304 Client Management Department
305 Information collection function
306 Information sending function
307 Outside network connection profile storage
308 In-network connection profile storage
401 Host OS (Embodiment 1)
402 Communication processing program (Embodiment 1)
403 LAN control program (Embodiment 1)
404 wireless communication control program (embodiment 1)
405 Client management program (embodiment 1)
406 Server operation program (first embodiment)
407 Information collection function program (Embodiment 1)
408 Information sending function program (Embodiment 1)
501 Host OS (Embodiment 2)
502 Communication processing program (Embodiment 2)
503 LAN control program (Embodiment 2)
504 Wireless communication control program (Embodiment 2)
505 Client management program (Embodiment 2)
506 Server operation program (Embodiment 2)
507 Virtual machine (Embodiment 2)
508 Guest OS (Embodiment 2)
509 Communication processing program (Guest OS) (Embodiment 2)
510 LAN control program (guest OS) (Embodiment 2)
511 Wireless communication control program (guest OS) (Embodiment 2)
512 Information collection function program (Embodiment 2)
513 Information sending function program (Embodiment 2)
70 Client device (conventional)
71 External media (conventional)
701 LAN controller (conventional)
702 Wireless communication control unit (conventional)
703 Communication control unit (conventional)
704 Client Management Department (Conventional)
705 Server connection profile storage (conventional)

Claims (6)

第1のネットワークに接続するサーバ装置及び第1機器と、
第2のネットワークに接続するクライアント装置、及び第2機器とを有する通信システムであって、
前記クライアント装置は、
前記第2機器から通信状態情報を収集する収集機能部と、
前記通信状態情報を前記第1のネットワークを介して前記サーバ装置、前記第1機器の少なくともいずれかへ送信する送付機能部と、
前記第1のネットワークと前記第2のネットワークとのいずれかとの接続を管理する管理部とを有することを特徴とする通信システム。 A server device and a first device connected to the first network;
A communication system having a client device connected to a second network and a second device,
The client device is
A collection function unit for collecting communication state information from the second device;
A sending function unit that transmits the communication state information to the server device and / or the first device via the first network;
A communication system, comprising: a management unit that manages a connection between the first network and the second network. 前記クライアント装置は、前記第2ネットワークの内部での接続のための第1プロトコル格納部と、前記第2ネットワークの外部への接続のための第2プロトコル格納部とをさらに有し、
前記収集機能部は、前記第1プロトコル格納部から読み出す情報を用いて前記通信状態情報を収集し、前記送付機能部は、前記第2プロトコル格納部から読み出す情報を用いて前記通信状態情報を送信することを特徴とする請求項1に記載の通信システム。 The client device further includes a first protocol storage unit for connection inside the second network, and a second protocol storage unit for connection to the outside of the second network,
The collection function unit collects the communication state information using information read from the first protocol storage unit, and the sending function unit transmits the communication state information using information read from the second protocol storage unit The communication system according to claim 1, characterized in that: 前記第1プロトコル格納部は、前記第2機器に接続するための接続情報を格納し、前記第2プロトコル格納部は、前記第1機器、前記サーバの少なくともいずれかの送信先情報を格納することを特徴とする請求項1に記載の通信システム。   The first protocol storage unit stores connection information for connecting to the second device, and the second protocol storage unit stores transmission destination information of at least one of the first device and the server. 2. The communication system according to claim 1, wherein 前記第1機器、前記サーバの少なくともいずれかと前記クライアント装置とは、VPNにより接続されるものであることを特徴とする請求項1に記載の通信システム。   2. The communication system according to claim 1, wherein at least one of the first device and the server and the client device are connected by a VPN. 前記通信状態情報はログ情報であることを特徴とする請求項1に記載の通信システム。   2. The communication system according to claim 1, wherein the communication state information is log information. 前記第1プロトコル格納部と前記第2プロトコル格納部は、前記クライアント装置に接続される外部媒体に格納されることを特徴とする請求項1に記載の通信システム。   2. The communication system according to claim 1, wherein the first protocol storage unit and the second protocol storage unit are stored in an external medium connected to the client device.
JP2009269432A 2009-11-27 2009-11-27 Communications system Expired - Fee Related JP5525800B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009269432A JP5525800B2 (en) 2009-11-27 2009-11-27 Communications system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009269432A JP5525800B2 (en) 2009-11-27 2009-11-27 Communications system

Publications (2)

Publication Number Publication Date
JP2011113327A true JP2011113327A (en) 2011-06-09
JP5525800B2 JP5525800B2 (en) 2014-06-18

Family

ID=44235614

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009269432A Expired - Fee Related JP5525800B2 (en) 2009-11-27 2009-11-27 Communications system

Country Status (1)

Country Link
JP (1) JP5525800B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012257069A (en) * 2011-06-09 2012-12-27 Saxa Inc Telephone system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005003A (en) * 2002-01-17 2004-01-08 Ntt Docomo Inc Manual providing method for electronic device and manual providing system for electronic device
JP2005216292A (en) * 2004-01-07 2005-08-11 Microsoft Corp Method for configuring network settings of thin client devices using portable storage media
JP2006119992A (en) * 2004-10-22 2006-05-11 Sony Corp Program updating method, information processor and program
JP2008191885A (en) * 2007-02-05 2008-08-21 Hitachi Ltd Communication device control method for thin client

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005003A (en) * 2002-01-17 2004-01-08 Ntt Docomo Inc Manual providing method for electronic device and manual providing system for electronic device
JP2005216292A (en) * 2004-01-07 2005-08-11 Microsoft Corp Method for configuring network settings of thin client devices using portable storage media
JP2006119992A (en) * 2004-10-22 2006-05-11 Sony Corp Program updating method, information processor and program
JP2008191885A (en) * 2007-02-05 2008-08-21 Hitachi Ltd Communication device control method for thin client

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012257069A (en) * 2011-06-09 2012-12-27 Saxa Inc Telephone system

Also Published As

Publication number Publication date
JP5525800B2 (en) 2014-06-18

Similar Documents

Publication Publication Date Title
EP3471375B1 (en) Method and apparatus for managing field device based on cloud server
JP6845431B2 (en) Information processing device and control method of information processing device
JP6193185B2 (en) Communication device, terminal device, and program
WO2008035450A1 (en) Authentication by one-time id
TW201509151A (en) A method and computer program product for providing a remote diagnosis with a secure connection for an appliance and an appliance performing the method
JP2016181774A (en) Image formation apparatus
EP3985913B1 (en) Apparatus management system and authentication method
WO2020179706A1 (en) Communication control device and communication system
WO2020179707A1 (en) Communication control device and communication system
US20080199012A1 (en) Method for identifying a server device in a network
KR20120140043A (en) A set-top box and method for diagnostic of the same
EP2517433B1 (en) Logical partition media access control impostor detector
US8156329B2 (en) Network device management apparatus and control method thereof
JP2009277024A (en) Connection control method, communication system and terminal
JP5525800B2 (en) Communications system
CN111066297B (en) Remote access control system
CN102822840B (en) Use management system and use management method
KR102071402B1 (en) Key management services providing device in internet of things
CN112887261B (en) Method for protecting data flow between communication equipment and remote terminal, and equipment for implementing said method
CN105357670B (en) A kind of router
JP2018113493A (en) Client device, system, information processing method and program
JP6150137B2 (en) Communication device, heterogeneous communication control method, and operation management expertise exclusion method
US20080170505A1 (en) Systems and methods for data obstruction system identification and circumvention
US11888840B2 (en) Apparatus and method for selection and transmission of server certificate
US11924286B2 (en) Encrypted communication processing apparatus, encrypted communication processing system, and non-transitory recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130226

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130404

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131105

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140318

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140414

LAPS Cancellation because of no payment of annual fees