JP2016189127A - Virtual machine and remote desktop system - Google Patents

Virtual machine and remote desktop system Download PDF

Info

Publication number
JP2016189127A
JP2016189127A JP2015068974A JP2015068974A JP2016189127A JP 2016189127 A JP2016189127 A JP 2016189127A JP 2015068974 A JP2015068974 A JP 2015068974A JP 2015068974 A JP2015068974 A JP 2015068974A JP 2016189127 A JP2016189127 A JP 2016189127A
Authority
JP
Japan
Prior art keywords
server
connection
client terminal
remote desktop
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015068974A
Other languages
Japanese (ja)
Other versions
JP6519273B2 (en
Inventor
智史 堀川
Satoshi Horikawa
智史 堀川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2015068974A priority Critical patent/JP6519273B2/en
Publication of JP2016189127A publication Critical patent/JP2016189127A/en
Application granted granted Critical
Publication of JP6519273B2 publication Critical patent/JP6519273B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

PROBLEM TO BE SOLVED: To solve the problem in which: when directly connecting a client terminal to a first server, the client terminal needs to select the first server and acquire information on the connection to the selected server in a certain way; when the direct connection is made possible, remote desktop connection may be made to the first server from an unspecified mobile terminal.SOLUTION: A remote desktop system of the present invention comprises: a client terminal; a first server that outputs a result of execution of an application; and a second server that is communicably connected to the client terminal and the first server and has a virtual machine mounted therein.SELECTED DRAWING: Figure 1

Description

仮想マシン及びリモートデスクトップシステムであって、アプリケーションサーバとの接続に関する、仮想マシン及びリモートデスクトップシステム。 A virtual machine and a remote desktop system related to connection with an application server.

仮想デスクトップを実現する仮想デスクトップインフラ(Virtual Desktop Infrastructure、VDI)方式のシステムに、リモートデスクトップによりクライアントにアプリケーションを提供する、アプリケーションサーバを組み入れた構成が存在する。特許文献1には、シンクライアント端末と仮想PCとがリモートデスクトップ接続するシンクライアントシステムが開示されている。クライアントがリモートデスクトップによりアプリケーションサーバ上のアプリケーションを利用する場合、アプリケーションサーバ上でアプリケーションの描画処理がなされ、仮想マシン上に描画される。この仮想マシン上の描画がクライアント端末上に描画される。   There is a configuration in which an application server that provides an application to a client by a remote desktop is incorporated in a virtual desktop infrastructure (VDI) system that realizes a virtual desktop. Patent Document 1 discloses a thin client system in which a thin client terminal and a virtual PC are connected by remote desktop. When the client uses an application on the application server by remote desktop, the application is rendered on the application server and rendered on the virtual machine. The drawing on the virtual machine is drawn on the client terminal.

このような従来のシンクライアントシステムでは、仮想マシン上でアプリケーション画面が一度描画されるため、直接アプリケーションサーバにリモートデスクトップ接続しクライアント端末上で描画する場合と比較して描画量が増加し、アプリケーション画面がクライアント端末に出力されるまでに時間を要す。一方、直接クライアント端末にリモートデスクトップ接続する場合、以下の仮想マシンを介する場合と比較し、クライアント端末は直接アプリケーションサーバへの接続先を知ることができない。   In such a conventional thin client system, since the application screen is drawn once on the virtual machine, the amount of drawing increases compared to the case where the remote desktop is directly connected to the application server and the drawing is performed on the client terminal. Takes time to be output to the client terminal. On the other hand, when the remote desktop connection is made directly to the client terminal, the client terminal cannot know the connection destination to the application server directly, compared to the case where the following virtual machine is used.

図9を参照すると、仮想マシンを介する構成では、クライアントに割り当てる仮想マシンを決定するコネクションブローカと、アプリケーションサーバ上のアプリケーションをクライアントに割り当てるコネクションブローカとの2つのコネクションブローカが含まれる。直接接続の場合には、少なくともアプリケーションを割り当てるコネクションブローカを介さない。   Referring to FIG. 9, the configuration via a virtual machine includes two connection brokers: a connection broker that determines a virtual machine to be assigned to a client and a connection broker that assigns an application on an application server to the client. In the case of direct connection, at least a connection broker that allocates an application is not used.

特開2011−198193号公報JP 2011-198193 A

上述したように、クライアント端末とアプリケーションサーバとの間で直接接続しようとする場合、クライアント端末が、接続先のアプリケーションサーバの選択と、選択したサーバへの接続情報の取得を何等かの方法で行う必要がある。さらに、直接接続が可能になったとした場合、不特定のモバイル端末からアプリケーションサーバにリモートデスクトップ接続できてしまう可能性があるため、アプリケーションサーバへリモートデスクトップ接続する場合の認証において、ユーザアカウント情報だけでなく、接続元のモバイル端末を認証する仕組みが必要である。   As described above, when a direct connection is to be made between the client terminal and the application server, the client terminal selects a connection destination application server and obtains connection information to the selected server by some method. There is a need. In addition, if it is possible to connect directly to an application server from an unspecified mobile terminal, it may be possible to connect to the application server remotely. There is also a need for a mechanism for authenticating the mobile terminal of the connection source.

本発明のリモートデスクトップシステムは、クライアント端末と、アプリケーションを実行した結果を出力する第1のサーバと、クライアント端末及びサーバと通信可能に接続され、仮想マシンが搭載された第2のサーバと、を備え、第2のサーバは、クライアント端末から、仮想マシンを介して第1のサーバへの接続要求を受領すると、第1のサーバへの接続に用いる接続情報をクライアント端末へ送信し、クライアント端末は、接続情報を含む、第1のサーバへの接続要求を第1のサーバへ送信し、第1のサーバは、クライアント端末から接続情報を含む接続要求を受信すると、クライアント端末と第1のサーバとの第一の接続状況を、クライアント端末と仮想マシンとの第二の接続状況と同期させる。   The remote desktop system of the present invention includes a client terminal, a first server that outputs a result of executing an application, and a second server that is communicably connected to the client terminal and the server and includes a virtual machine. The second server receives a connection request to the first server via the virtual machine from the client terminal, and transmits connection information used for connection to the first server to the client terminal. The connection request to the first server including the connection information is transmitted to the first server. When the first server receives the connection request including the connection information from the client terminal, the client terminal and the first server Is synchronized with the second connection status between the client terminal and the virtual machine.

本発明のリモートデスクトップシステムは、クライアント端末と第1のサーバとが直接接続して、第1のサーバ上のアプリケーションをクライアントが使用でき、かつ仮想マシンを介した接続と同様のセキュリティレベルを維持できる。   In the remote desktop system of the present invention, the client terminal and the first server are directly connected, the application on the first server can be used by the client, and the security level similar to the connection via the virtual machine can be maintained. .

本発明の第一の実施形態におけるリモートデスクトップシステムのブロック図である。It is a block diagram of the remote desktop system in 1st embodiment of this invention. 本発明の第一の実施形態におけるリモートデスクトップシステムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the remote desktop system in 1st embodiment of this invention. 本発明の第二の実施形態におけるリモートデスクトップシステムの機能構成図である。It is a functional block diagram of the remote desktop system in 2nd embodiment of this invention. 本発明の第二の実施形態におけるリモートデスクトップシステムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the remote desktop system in 2nd embodiment of this invention. 本発明の第二の実施形態におけるリモートデスクトップシステムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the remote desktop system in 2nd embodiment of this invention. 本発明の第二の実施形態におけるリモートデスクトップシステムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the remote desktop system in 2nd embodiment of this invention. 本発明の第二の実施形態におけるリモートデスクトップシステムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the remote desktop system in 2nd embodiment of this invention. 本発明の第二の実施形態におけるリモートデスクトップシステムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the remote desktop system in 2nd embodiment of this invention. 仮想デスクトップシステムに第1のサーバを組み込んだ構成の構成例を示す概念図である。It is a conceptual diagram which shows the structural example of the structure which integrated the 1st server in the virtual desktop system.

以下に、本発明を実施するための好ましい形態について図面を参照して詳細に説明する。ただし、以下に述べる実施形態は本発明を実施するために技術的に好ましい限定がされているが、発明の範囲を以下に限定するものではない。   Hereinafter, preferred embodiments for carrying out the present invention will be described in detail with reference to the drawings. However, although the embodiments described below are technically preferable for carrying out the present invention, the scope of the invention is not limited to the following.

[第一の実施形態]本実施形態について図面を参照して詳細に説明する。
[構成の説明]図1を参照すると、第一の実施形態におけるリモートデスクトップシステム100は、クライアント端末1と、第1のサーバ2と、第2のサーバ3と、を備える。クライアント端末1は、第2のサーバ3から受信した接続情報を含む第1のサーバ2への接続要求を第1のサーバ2へ送信する。 [First Embodiment] This embodiment will be described in detail with reference to the drawings.
[Description of Configuration] Referring to FIG. 1, a remote desktop system 100 in the first embodiment includes a client terminal 1, a first server 2, and a second server 3. The client terminal 1 transmits a connection request to the first server 2 including the connection information received from the second server 3 to the first server 2.

第1のサーバ2は、クライアント端末1及び第2のサーバ3と通信可能に接続され、アプリケーションを実行した結果を出力する。第1のサーバ2は、クライアント端末1から接続情報を含む接続要求を受信すると、クライアント端末1と第1のサーバ2との第一の接続状況を、クライアント端末1と仮想マシン3aとの第二の接続状況と同期させる。クライアント端末1と仮想マシン3aとの接続は、例えばリモートデスクトップ接続である。   The first server 2 is communicably connected to the client terminal 1 and the second server 3 and outputs a result of executing the application. When the first server 2 receives the connection request including the connection information from the client terminal 1, the first server 2 indicates the first connection status between the client terminal 1 and the first server 2 and the second connection between the client terminal 1 and the virtual machine 3a. Synchronize with the connection status of. The connection between the client terminal 1 and the virtual machine 3a is, for example, a remote desktop connection.

第2のサーバ3は、クライアント端末1及び第1のサーバ2と通信可能に接続されている。第2のサーバは仮想マシン3aを備える。クライアント端末1は、仮想マシン3aを介して第1のサーバ2への接続要求を行う。第2のサーバ3は、クライアント端末1から、仮想マシン3aを介して第1のサーバ2への接続要求を受領すると、第1のサーバ2への接続に用いる接続情報をクライアント端末1へ送信する。   The second server 3 is communicably connected to the client terminal 1 and the first server 2. The second server includes a virtual machine 3a. The client terminal 1 makes a connection request to the first server 2 via the virtual machine 3a. When the second server 3 receives a connection request to the first server 2 from the client terminal 1 via the virtual machine 3a, the second server 3 transmits connection information used for connection to the first server 2 to the client terminal 1. .

[動作の説明]次に、リモートデスクトップシステム100の動作を説明する。図2を参照すると、クライアント端末1と仮想マシン3aとが接続される。この接続の状況を第一の接続状況とする(STEP1)。クライアント端末1を使用するユーザが、クライアント端末1から、仮想マシン3aを介して第1のサーバ2への接続要求を行う(STEP2)。この接続要求を受領すると、第2のサーバ3は、第1のサーバ2への接続に用いる接続情報をクライアント端末1へ送信する(STEP3)。接続情報を受信すると、クライアント端末1は、接続情報を含む、第1のサーバ2への接続要求を第1のサーバ2へ送信する(STEP4)。クライアント端末1から接続情報を含む接続要求を受信すると、第1のサーバ3は、クライアント端末1と第1のサーバ3と第一の接続状況を、クライアント端末1と仮想マシン3aとの第二の接続状況と同期させる(STEP5)。   [Description of Operation] Next, the operation of the remote desktop system 100 will be described. Referring to FIG. 2, the client terminal 1 and the virtual machine 3a are connected. This connection state is defined as a first connection state (STEP 1). A user using the client terminal 1 makes a connection request from the client terminal 1 to the first server 2 via the virtual machine 3a (STEP 2). When receiving this connection request, the second server 3 transmits connection information used for connection to the first server 2 to the client terminal 1 (STEP 3). When the connection information is received, the client terminal 1 transmits a connection request to the first server 2 including the connection information to the first server 2 (STEP 4). When receiving the connection request including the connection information from the client terminal 1, the first server 3 indicates the first connection status with the client terminal 1, the first server 3, and the second connection between the client terminal 1 and the virtual machine 3a. Synchronize with the connection status (STEP 5).

[効果の説明]本実施形態におけるリモートデスクトップシステム100においては、第2のサーバ3は、リモートデスクトップ接続を介した接続要求の要求元であるクライアント端末1へ、第1のサーバ2への接続に用いる接続情報を送信する。このため、クライアント端末1と第1のサーバ2とが直接接続し、第1のサーバ2上のアプリケーションをクライアント端末から利用できる。   [Explanation of Effects] In the remote desktop system 100 according to the present embodiment, the second server 3 is connected to the client terminal 1 that is the request source of the connection request via the remote desktop connection to the first server 2. Send connection information to be used. Therefore, the client terminal 1 and the first server 2 are directly connected, and the application on the first server 2 can be used from the client terminal.

また、本実施形態におけるリモートデスクトップシステム100では、クライアント端末1と第1のサーバ2との直接接続の接続状況(第一の接続状況)を、クライアント端末1と仮想マシン3aとのリモートデスクトップ接続の接続状況(第二の接続状況)と同期させる。具体的には、仮想マシン3aとのリモートデスクトップ接続の接続時に認証したクライアント端末1を、認証されたリモートデスクトップ接続の接続が維持されている間、第1のサーバ2と直接接続させる。同様に、リモートデスクトップ接続が切断されると、クライアント端末1と第1のサーバ2との直接接続も切断される。加えて、第2のサーバ3から受信する接続情報を用いて、クライアント端末1と第1のサーバ2とが接続される。このことで、クライアント端末1と第1のサーバ2との直接接続を、仮想マシン3aを介した第1のサーバと2の接続と、同様のセキュリティレベルとすることができる。   In the remote desktop system 100 according to the present embodiment, the connection status (first connection status) of the direct connection between the client terminal 1 and the first server 2 is set as the remote desktop connection between the client terminal 1 and the virtual machine 3a. Synchronize with the connection status (second connection status). Specifically, the client terminal 1 authenticated at the time of remote desktop connection with the virtual machine 3a is directly connected to the first server 2 while the authenticated remote desktop connection is maintained. Similarly, when the remote desktop connection is disconnected, the direct connection between the client terminal 1 and the first server 2 is also disconnected. In addition, the client terminal 1 and the first server 2 are connected using the connection information received from the second server 3. As a result, the direct connection between the client terminal 1 and the first server 2 can be set to the same security level as the connection between the first server and the second server via the virtual machine 3a.

[第二の実施形態]次に、第二の実施形態について図面を参照して詳細に説明する。
[構成の説明]図3を参照すると、第二の実施形態におけるリモートデスクトップシステム110は、シンクライアント端末10と、仮想マシン20と、コネクションブローカ30と、アプリケーションサーバ40と、を備える。シンクライアント端末は、第一の実施形態におけるクライアント端末1に相当する。同様に、アプリケーションサーバ40は、第1のサーバに相当する。 [Second Embodiment] Next, a second embodiment will be described in detail with reference to the drawings.
[Description of Configuration] Referring to FIG. 3, the remote desktop system 110 according to the second embodiment includes a thin client terminal 10, a virtual machine 20, a connection broker 30, and an application server 40. The thin client terminal corresponds to the client terminal 1 in the first embodiment. Similarly, the application server 40 corresponds to a first server.

シンクライアント端末10は、仮想マシン20と、アプリケーションサーバ40とに通信可能に接続され、各々とリモートデスクトップ接続される。シンクライアント端末10は、リモートデスクトップクライアント11、端末側連携部12、端末側認証連携部13及びリモートデスクトップクライアント14を備える。シンクライアント端末10は、モバイル端末であってもよい。   The thin client terminal 10 is communicably connected to the virtual machine 20 and the application server 40 and is connected to each other by remote desktop. The thin client terminal 10 includes a remote desktop client 11, a terminal side cooperation unit 12, a terminal side authentication cooperation unit 13, and a remote desktop client 14. The thin client terminal 10 may be a mobile terminal.

仮想マシン20は、シンクライアント端末10と、コネクションブローカ30と、アプリケーションサーバ40とに通信可能に接続される。仮想マシン20は、シンクライアント端末10とリモートデスクトップ接続される。仮想マシン20は、シンクライアント端末10がアプリケーションサーバ40に接続する場合に用いる接続情報を、コネクションブローカ30から取得する。仮想マシン20は、セッション管理部21、リモートデスクトップサーバ22、アプリケーション起動部23、仮想マシン側連携部24、コネクションブローカクライアント25、仮想マシン側認証連携部26を含んでいる。仮想マシン20は、図示しないシンクライアントサーバ上で動作する。シンクライアントサーバ上に複数の仮想マシン20を動作させることが可能である。   The virtual machine 20 is communicably connected to the thin client terminal 10, the connection broker 30, and the application server 40. The virtual machine 20 is connected to the thin client terminal 10 by remote desktop. The virtual machine 20 acquires connection information used when the thin client terminal 10 connects to the application server 40 from the connection broker 30. The virtual machine 20 includes a session management unit 21, a remote desktop server 22, an application activation unit 23, a virtual machine side cooperation unit 24, a connection broker client 25, and a virtual machine side authentication cooperation unit 26. The virtual machine 20 operates on a thin client server (not shown). A plurality of virtual machines 20 can be operated on the thin client server.

コネクションブローカ30は、仮想マシン20と通信可能に接続されている。コネクションブローカ30は、他端末からアプリケーションサーバ40への接続を管理しており、コネクションブローカクライアント25からアプリケーションサーバ40への接続要求を受けると、自身が保持しているアプリケーションサーバ40への接続情報を返却する。   The connection broker 30 is communicably connected to the virtual machine 20. When the connection broker 30 manages the connection from the other terminal to the application server 40 and receives a connection request from the connection broker client 25 to the application server 40, the connection broker 30 obtains connection information to the application server 40 held by itself. return.

アプリケーションサーバ40は、シンクライアント端末10及び仮想マシン20と通信可能に接続される。アプリケーションサーバ40は、セッション管理部41、サーバ側認証連携部42、認証連携部用タイマー43及びリモートデスクトップサーバ44を含んでいる。アプリケーションサーバ40は、リモートデスクトップサーバ44上でアプリケーションを公開している。このアプリケーションは、シンクライアント端末10とリモートデスクトップサーバ44とがリモートデスクトップ接続しているとき、シンクライアント端末から利用できる。   The application server 40 is communicably connected to the thin client terminal 10 and the virtual machine 20. The application server 40 includes a session management unit 41, a server-side authentication cooperation unit 42, an authentication cooperation unit timer 43, and a remote desktop server 44. The application server 40 publishes an application on the remote desktop server 44. This application can be used from the thin client terminal when the thin client terminal 10 and the remote desktop server 44 are in remote desktop connection.

次に、シンクライアント端末10、仮想マシン20、コネクションブローカ30及びアプリケーションサーバ40の構成の詳細を説明する。   Next, details of the configuration of the thin client terminal 10, the virtual machine 20, the connection broker 30, and the application server 40 will be described.

まず、シンクライアント端末10において、リモートデスクトップクライアント11は、仮想マシン20上のセッション管理部21を通して、リモートデスクトップサーバ22に接続され、仮想マシン20を操作する。リモートデスクトップクライアント11がリモートデスクトップサーバ22に接続されるとき、ユーザがリモートデスクトップクライアント11から情報を入力することでユーザアカウント情報が生成される。このユーザアカウント情報は、リモートデスクトップクライアント11からリモートデスクトップサーバ22に送信される。端末側連携部13は、仮想マシン側連携部24からアプリケーションサーバ40への接続情報や、アプリケーション起動部23のユーザアカウント情報などを通知されると、リモートデスクトップクライアント14を起動する。   First, in the thin client terminal 10, the remote desktop client 11 is connected to the remote desktop server 22 through the session management unit 21 on the virtual machine 20 and operates the virtual machine 20. When the remote desktop client 11 is connected to the remote desktop server 22, user account information is generated when the user inputs information from the remote desktop client 11. This user account information is transmitted from the remote desktop client 11 to the remote desktop server 22. The terminal side cooperation unit 13 activates the remote desktop client 14 when notified from the virtual machine side cooperation unit 24 of connection information to the application server 40, user account information of the application activation unit 23, and the like.

端末側認証連携部13は、仮想マシン側認証連携部26及びサーバ側認証連携部42と連携して、リモートデスクトップクライアント14とリモートデスクトップサーバ44との接続が可能か否かを判断する機能を提供する。この機能において、端末側認証連携部13は、第一に、仮想マシン側認証連携部26からチャレンジ−レスポンス認証で使用する共通鍵を受け取る。端末側認証連携部13は、第二に、仮想マシン側認証連携部26からチャレンジ−レスポンス認証のチャレンジ情報を受け取ったら、第三に、端末側認証連携部13は、チャレンジ情報と、前のステップで受け取った共通鍵とを使用してレスポンス生成処理を実施し、レスポンス情報の文字列を生成する。端末側連携部13は、この生成した文字列を、サーバ側認証連携部42に送付する。   The terminal-side authentication linkage unit 13 provides a function of determining whether or not the connection between the remote desktop client 14 and the remote desktop server 44 is possible in cooperation with the virtual machine side authentication linkage unit 26 and the server-side authentication linkage unit 42. To do. In this function, the terminal side authentication cooperation unit 13 first receives a common key used in challenge-response authentication from the virtual machine side authentication cooperation unit 26. Secondly, when the terminal-side authentication cooperation unit 13 receives challenge-response authentication challenge information from the virtual machine-side authentication cooperation unit 26, thirdly, the terminal-side authentication cooperation unit 13 receives the challenge information and the previous step. Response generation processing is performed using the common key received in step 1, and a response information character string is generated. The terminal side cooperation unit 13 sends the generated character string to the server side authentication cooperation unit 42.

リモートデスクトップクライアント14は、端末側連携部13によって起動され、アプリケーションサーバ40上のセッション管理部41を通して、リモートデスクトップサーバ44と接続される。   The remote desktop client 14 is activated by the terminal side cooperation unit 13 and is connected to the remote desktop server 44 through the session management unit 41 on the application server 40.

次に、仮想マシン20において、セッション管理部21は、リモートデスクトップクライアント11とリモートデスクトップサーバ22との間のリモートデスクトップ接続を管理する。セッション管理部21は、リモートデスクトップクライアント11から受信したユーザアカウント情報を用いて、リモートデスクトップ接続を利用するユーザのユーザ認証を行い、認証後にリモートデスクトップ接続させる。また、セッション管理部21は、これらがリモートデスクトップ接続されているか否かを、仮想マシン側認証連携部26に通知する。   Next, in the virtual machine 20, the session management unit 21 manages the remote desktop connection between the remote desktop client 11 and the remote desktop server 22. The session management unit 21 uses the user account information received from the remote desktop client 11 to perform user authentication of the user who uses the remote desktop connection, and makes the remote desktop connection after the authentication. Further, the session management unit 21 notifies the virtual machine side authentication cooperation unit 26 whether or not these are connected to the remote desktop.

リモートデスクトップサーバ22は、仮想マシン20のデスクトップイメージを生成し、リモートデスクトップクライアント11に表示させる。リモートデスクトップサーバ22は、リモートデスクトップクライアント11での操作を受け、アプリケーション起動部23を起動する。また、リモートデスクトップサーバ22は、リモートデスクトップ接続時に、リモートデスクトップクライアント11からユーザアカウント情報を受信し、アプリケーション起動部23に送信する。   The remote desktop server 22 generates a desktop image of the virtual machine 20 and displays it on the remote desktop client 11. The remote desktop server 22 receives an operation from the remote desktop client 11 and starts the application starting unit 23. In addition, the remote desktop server 22 receives user account information from the remote desktop client 11 and transmits it to the application activation unit 23 when the remote desktop is connected.

アプリケーション起動部23は、コネクションブローカクライアント25を起動する。起動するとき、アプリケーション起動部23は、ユーザアカウント情報をコネクションブローカクライアント25に送信する。また、アプリケーション起動部23は、仮想マシン側連携部24に、シンクライアント端末10のIPアドレスを教える。   The application activation unit 23 activates the connection broker client 25. When starting up, the application starting unit 23 transmits user account information to the connection broker client 25. In addition, the application activation unit 23 instructs the virtual machine side cooperation unit 24 about the IP address of the thin client terminal 10.

コネクションブローカクライアント25は、コネクションブローカ30と接続され、アプリケーションサーバ40への接続情報をコネクションブローカ30から取得する。アプリケーションサーバ40上でユーザのセッションがすでに存在している場合は、コネクションブローカクライアント25は、コネクションブローカ30からアプリケーションサーバ40のIPアドレスとセッション識別子を取得する。ユーザのセッションが存在していない場合は、コネクションブローカクライアント25は、コネクションブローカ30からアプリケーションサーバ40のIPアドレスのみを取得する。また、取得した接続情報及びユーザアカウント情報を仮想マシン側連携部24に通知する。   The connection broker client 25 is connected to the connection broker 30 and acquires connection information to the application server 40 from the connection broker 30. When a user session already exists on the application server 40, the connection broker client 25 acquires the IP address and session identifier of the application server 40 from the connection broker 30. When the user session does not exist, the connection broker client 25 acquires only the IP address of the application server 40 from the connection broker 30. Further, the acquired connection information and user account information are notified to the virtual machine side cooperation unit 24.

仮想マシン側連携部24は、コネクションブローカクライアント25から接続情報とユーザアカウント情報を通知されると、仮想マシン側認証連携部26に、シンクライアント端末10とアプリケーションサーバ40とに認証連携の準備要求を行うように通知する。認証連携の準備が終了すると、シンクライアント端末10の端末側連携部13に、アプリケーションサーバ40への接続情報とユーザアカウント情報を送付する。   When the connection information and user account information are notified from the connection broker client 25, the virtual machine side cooperation unit 24 sends an authentication cooperation preparation request to the virtual machine side authentication cooperation unit 26 to the thin client terminal 10 and the application server 40. Notify you to do. When the preparation for authentication cooperation is completed, connection information to the application server 40 and user account information are sent to the terminal-side cooperation unit 13 of the thin client terminal 10.

仮想マシン側認証連携部26は、認証連携の準備要求を仮想マシン側連携部24から通知されると、端末側認証連携部13とサーバ側認証連携部42とにチャレンジ−レスポンス認証に使用する共通鍵を送付する。また、仮想マシン側認証連携部26は、サーバ側認証連携部42からチャレンジ情報が送付されたら、端末側認証連携部13に転送する。さらに、セッション管理部21から、リモートデスクトップクライアント11とリモートデスクトップサーバ22との接続が切断されたと通知されたら、上記の転送する処理を停止する。   When the virtual machine side authentication cooperation unit 26 is notified of the preparation request for authentication cooperation from the virtual machine side cooperation unit 24, the virtual machine side authentication cooperation unit 26 uses the same for the terminal-side authentication cooperation unit 13 and the server side authentication cooperation unit 42 for challenge-response authentication. Send the key. Further, when the challenge information is sent from the server side authentication cooperation unit 42, the virtual machine side authentication cooperation unit 26 transfers the challenge information to the terminal side authentication cooperation unit 13. Further, when the session management unit 21 notifies that the connection between the remote desktop client 11 and the remote desktop server 22 has been disconnected, the above transfer process is stopped.

次に、アプリケーションサーバ40において、セッション管理部41は、リモートデスクトップクライアント14とリモートデスクトップサーバ44とのリモートデスクトップ接続を管理する。具体的には、セッション管理部41は、サーバ側認証連携部42と連携し、リモートデスクトップクライアント14からリモートデスクトップサーバ44への接続要求がきた場合に、サーバ側認証連携部42から接続可が通知されると、リモートデスクトップクライアント14とリモートデスクトップサーバ44との間をリモートデスクトップ接続させる。一方、リモートデスクトップクライアント14からリモートデスクトップサーバ44への接続要求がきた場合、サーバ側認証連携部42から接続不可が通知されると、セッション管理部41は、これらの間のリモートデスクトップ接続を行わない。また、セッション管理部41は、サーバ側認証連携部42から接続不可が通知されると、既に接続されているリモートデスクトップ接続を切断する。   Next, in the application server 40, the session management unit 41 manages the remote desktop connection between the remote desktop client 14 and the remote desktop server 44. Specifically, the session management unit 41 cooperates with the server-side authentication cooperation unit 42, and when the connection request from the remote desktop client 14 to the remote desktop server 44 is received, the server-side authentication cooperation unit 42 notifies that the connection is possible. Then, a remote desktop connection is established between the remote desktop client 14 and the remote desktop server 44. On the other hand, when a connection request is received from the remote desktop client 14 to the remote desktop server 44, if the server side authentication cooperation unit 42 notifies that the connection is impossible, the session management unit 41 does not perform a remote desktop connection between them. . In addition, when notified from the server side authentication cooperation unit 42 that connection is not possible, the session management unit 41 disconnects the already connected remote desktop connection.

サーバ側認証連携部42は、仮想マシン側認証連携部26からチャレンジ−レスポンス認証で使用する共通鍵を受け取る。また、サーバ側認証連携部42は、セッション管理部41から、リモートデスクトップクライアント14からリモートデスクトップサーバ44への接続要求がきたことを通知されると、仮想マシン側認証連携部26へチャレンジ情報を送付し、端末側認証連携部13からレスポンス情報が送付されることを待ち受ける。端末側認証連携部13からレスポンス情報が送付された場合、サーバ側認証連携部42は、自身が仮想マシン側認証連携部26に送付したチャレンジ情報に対して共通鍵を使用してレスポンス生成処理を実施して文字列を生成し、送付されたレスポンス情報と一致するか確認する。一致した場合は、サーバ側認証連携部42は、セッション管理部41に接続可を通知し、認証連携部用タイマー43にタイマーを開始するように通知する。一致しなかった場合、または一定時間経過しても端末側認証連携部13からレスポンス情報が送付されなかった場合、セッション管理部41に接続不可を通知する。さらに、認証連携部用タイマー43からチャレンジ−レスポンス認証を行うよう通知された場合も仮想マシン側認証連携部26へチャレンジ情報を送付し、端末側認証連携部13からレスポンス情報が送付されることを待ち受ける処理を行う。   The server-side authentication cooperation unit 42 receives a common key used for challenge-response authentication from the virtual machine side authentication cooperation unit 26. Further, when notified from the session management unit 41 that the remote desktop client 14 has received a connection request to the remote desktop server 44, the server side authentication cooperation unit 42 sends challenge information to the virtual machine side authentication cooperation unit 26. Then, it waits for response information to be sent from the terminal side authentication cooperation unit 13. When the response information is sent from the terminal side authentication linkage unit 13, the server side authentication linkage unit 42 performs a response generation process using the common key for the challenge information that the server side authentication linkage unit 42 has sent to the virtual machine side authentication linkage unit 26. Execute to generate a character string and check whether it matches the sent response information. If they match, the server side authentication cooperation unit 42 notifies the session management unit 41 that the connection is possible, and notifies the authentication cooperation unit timer 43 to start the timer. If they do not match, or if the response information is not sent from the terminal-side authentication cooperation unit 13 even after a predetermined time has elapsed, the session management unit 41 is notified that connection is impossible. Furthermore, even when notified from the authentication cooperation unit timer 43 to perform challenge-response authentication, challenge information is sent to the virtual machine side authentication cooperation unit 26, and response information is sent from the terminal side authentication cooperation unit 13. Performs standby processing.

認証連携部用タイマー43は、サーバ側認証連携部42でのチャレンジ−レスポンス認証を定期的に行うためのタイマーである。認証連携部用タイマー43は、サーバ側認証連携部42によりタイマーの開始、停止が通知される。リモートデスクトップサーバ44は、公開しているアプリケーションの画面を生成し、リモートデスクトップ接続しているリモートデスクトップクライアント14に画面を表示させる。ここで、リモートデスクトップサーバ22及び44は、それぞれリモートデスクトップクライアント11及び14に画面を表示させるとして説明したが、それぞれのリモートデスクトップ上の操作を、他方のリモートデスクトップと連携・反映させてもよい。また、リモートデスクトップクライアント11及び14が出力する画面を、1画面内で表示し、操作できるようにしてもよい。   The authentication cooperation unit timer 43 is a timer for periodically performing challenge-response authentication in the server side authentication cooperation unit 42. The authentication cooperation unit timer 43 is notified of the start and stop of the timer by the server side authentication cooperation unit 42. The remote desktop server 44 generates a screen of the published application and displays the screen on the remote desktop client 14 connected to the remote desktop. Here, the remote desktop servers 22 and 44 have been described as causing the remote desktop clients 11 and 14 to display a screen, respectively, but operations on each remote desktop may be linked and reflected with the other remote desktop. Further, the screens output by the remote desktop clients 11 and 14 may be displayed and operated within one screen.

[動作の説明]第二の実施形態におけるリモートデスクトップシステム110の動作について詳細に説明する。まず、図1において、シンクライアント端末10がアプリケーションサーバ40へ接続する処理の内、シンクライアント端末10上のリモートデスクトップクライアント14が、アプリケーションサーバ40上のセッション管理部41に接続要求を出す処理までの説明をする。シンクライアント端末10は、あらかじめリモートデスクトップクライアント14で、仮想マシン20のリモートデスクトップサーバ22と接続されている。   [Description of Operation] The operation of the remote desktop system 110 in the second embodiment will be described in detail. First, in FIG. 1, the processing until the remote desktop client 14 on the thin client terminal 10 issues a connection request to the session management unit 41 on the application server 40 in the processing in which the thin client terminal 10 connects to the application server 40. Explain. The thin client terminal 10 is connected to the remote desktop server 22 of the virtual machine 20 by using the remote desktop client 14 in advance.

図3及び4を参照すると、シンクライアント端末10上のリモートデスクトップクライアント11を通して表示されている仮想マシン20のデスクトップ画面において、アプリケーションサーバ40上の公開アプリケーションへの接続要求を行う(ステップS100)。この接続要求は、リモートデスクトップサーバ22を通してアプリケーション起動部23へ通知される。次に、アプリケーション起動部23は、コネクションブローカクライアント25に対して、自身のユーザアカウント情報を渡す。また、アプリケーション起動部23は、仮想マシン側連携部24にシンクライアント端末10のIPアドレスを通知する(ステップS101)。   3 and 4, a connection request to the published application on the application server 40 is made on the desktop screen of the virtual machine 20 displayed through the remote desktop client 11 on the thin client terminal 10 (step S100). This connection request is notified to the application activation unit 23 through the remote desktop server 22. Next, the application activation unit 23 passes its user account information to the connection broker client 25. In addition, the application activation unit 23 notifies the virtual machine side cooperation unit 24 of the IP address of the thin client terminal 10 (step S101).

アプリケーション起動部23からユーザアカウント情報と受信すると、コネクションブローカクライアント25は、コネクションブローカ30へ接続し、アプリケーションサーバ40への接続情報を取得する。アプリケーションサーバ40上にユーザアカウント情報に対応するユーザのセッションが既に存在している場合は、コネクションブローカクライアント25は、アプリケーションサーバ40のIPアドレスとこのセッションのセッション識別子を取得する。ユーザのセッションが存在していない場合は、コネクションブローカクライアント25は、アプリケーションサーバ40のIPアドレスのみを取得する。(ステップS102)。コネクションブローカクライアント25は、取得した情報を仮想マシン側連携部24へ通知する(ステップS103)。   When receiving the user account information from the application activation unit 23, the connection broker client 25 connects to the connection broker 30 and acquires connection information to the application server 40. When the user session corresponding to the user account information already exists on the application server 40, the connection broker client 25 acquires the IP address of the application server 40 and the session identifier of this session. When the user session does not exist, the connection broker client 25 acquires only the IP address of the application server 40. (Step S102). The connection broker client 25 notifies the acquired information to the virtual machine side cooperation unit 24 (step S103).

仮想マシン側連携部24は、仮想マシン側認証連携部26に対して、アプリケーションサーバ40とシンクライアント端末10とのIPアドレスと、認証連携の準備要求とを通知する(ステップS104)。仮想マシン側認証連携部26は、仮想マシン側連携部24から、これらのIPアドレスと認証連携の準備要求を受けると、端末側認証連携部13とサーバ側認証連携部42とに対して、仮想マシン20のIPアドレスとチャレンジレスポンス認証を行うための共通鍵を送付する(ステップS105)。その後、仮想マシン側連携部24は、コネクションブローカクライアント25から取得したアプリケーションサーバ40への接続情報、ユーザアカウント情報、仮想マシン20のIPアドレスを端末側連携部13に送付する(ステップS106)。端末側連携部13は、仮想マシン側連携部24から、アプリケーションサーバ40への接続情報、ユーザアカウント情報、仮想マシン20のIPアドレスを受信すると、リモートデスクトップクライアント14を起動して、これらの情報を通知する(ステップS107)。リモートデスクトップクライアント14は、アプリケーションサーバ40への接続情報とユーザアカウント情報及び仮想マシン20のIPアドレスを用いてアプリケーションサーバ40のセッション管理部41へ接続する(ステップS108)。   The virtual machine side cooperation unit 24 notifies the virtual machine side authentication cooperation unit 26 of the IP addresses of the application server 40 and the thin client terminal 10 and an authentication cooperation preparation request (step S104). When receiving the IP address and the authentication cooperation preparation request from the virtual machine side cooperation unit 24, the virtual machine side authentication cooperation unit 26 sends a virtual request to the terminal side authentication cooperation unit 13 and the server side authentication cooperation unit 42. An IP address of the machine 20 and a common key for performing challenge response authentication are sent (step S105). Thereafter, the virtual machine side cooperation unit 24 sends the connection information to the application server 40 acquired from the connection broker client 25, user account information, and the IP address of the virtual machine 20 to the terminal side cooperation unit 13 (step S106). Upon receiving the connection information to the application server 40, user account information, and the IP address of the virtual machine 20 from the virtual machine side cooperation unit 24, the terminal side cooperation unit 13 activates the remote desktop client 14 and obtains the information. Notification is made (step S107). The remote desktop client 14 connects to the session management unit 41 of the application server 40 using the connection information to the application server 40, the user account information, and the IP address of the virtual machine 20 (step S108).

次に、アプリケーションサーバ40上のセッション管理部41が、リモートデスクトップクライアント14とリモートデスクトップサーバ44との間のリモートデスクトップ接続を許可する処理について説明をする。   Next, processing in which the session management unit 41 on the application server 40 permits remote desktop connection between the remote desktop client 14 and the remote desktop server 44 will be described.

図3及び5を参照すると、セッション管理部41は、サーバ側認証連携部42にユーザアカウント情報、仮想マシンのIPアドレスを通知する(ステップ109)。この通知を受けると、サーバ側認証連携部42は、チャレンジ−レスポンス認証を行うためのチャレンジ情報としてランダムな文字列を生成し、仮想マシン側認証連携部26に送付し、端末側認証連携部13からのレスポンス情報の送付を待ち受ける(ステップS110)。仮想マシン側認証連携部26は、サーバ側認証連携部40から送付されたチャレンジ情報を端末側認証連携部13に転送する(ステップ111)。端末側認証連携部13は仮想マシン側認証連携部26から受信したチャレンジ情報及び共通鍵を使用して、レスポンス生成処理を実施しレスポンス情報の文字列を生成し、サーバ側認証連携部42に送付する(ステップ112)。サーバ側認証連携部42は、端末側認証連携部13から受信したレスポンス情報と、自身が送付したチャレンジ情報を仮想マシン側認証連携部26から提供された共通鍵を使用して生成した文字列が一致した場合、セッション管理部41に接続可を通知する。文字列が一致しなかった場合、あるいは一定時間経過しても端末側認証連携部13からチャレンジ情報が来なかった場合はセッション管理部41に接続不可を通知する。このとき、サーバ側認証連携部42は、認証連携部用タイマー43にタイマーを開始するよう通知する(ステップ113)。認証連携部用タイマー43は、サーバ側認証連携部42からの通知をうけ、タイマーを開始する(ステップ114)。セッション管理部41は、サーバ側認証連携部42から接続不可の通知を受け取った場合は、リモートデスクトップクライアント14との接続を切断する。接続可の通知を受け取った場合は、受信したアプリケーションサーバ40への接続情報を用いて、リモートデスクトップサーバ44へ接続する(ステップ115)。   3 and 5, the session management unit 41 notifies the server side authentication cooperation unit 42 of the user account information and the IP address of the virtual machine (step 109). Upon receiving this notification, the server-side authentication cooperation unit 42 generates a random character string as challenge information for performing challenge-response authentication, sends the random character string to the virtual machine side authentication cooperation unit 26, and the terminal-side authentication cooperation unit 13. Waiting for transmission of response information from (step S110). The virtual machine side authentication cooperation unit 26 transfers the challenge information sent from the server side authentication cooperation unit 40 to the terminal side authentication cooperation unit 13 (step 111). Using the challenge information and the common key received from the virtual machine side authentication cooperation unit 26, the terminal side authentication cooperation unit 13 performs a response generation process, generates a response information character string, and sends it to the server side authentication cooperation unit 42 (Step 112). The server-side authentication linkage unit 42 uses a response string received from the terminal-side authentication linkage unit 13 and a challenge information sent by itself using a common key provided from the virtual machine-side authentication linkage unit 26. If they match, the session management unit 41 is notified that connection is possible. If the character strings do not match, or if challenge information does not come from the terminal-side authentication cooperation unit 13 even after a certain period of time has passed, the session management unit 41 is notified that connection is not possible. At this time, the server side authentication cooperation part 42 notifies the authentication cooperation part timer 43 to start the timer (step 113). The authentication cooperation unit timer 43 receives the notification from the server side authentication cooperation unit 42 and starts the timer (step 114). When the session management unit 41 receives a notification that connection is not possible from the server-side authentication cooperation unit 42, the session management unit 41 disconnects the connection with the remote desktop client 14. If a connection permission notification is received, the connection information to the application server 40 is used to connect to the remote desktop server 44 (step 115).

シンクライアント端末10がリモートデスクトップサーバ44と接続された後は、以下に説明する方法でサーバ側認証連携部42、仮想マシン側認証連携部26、端末側認証連携部13の間で連携し定期的な認証操作を行うことで、接続を継続するか否か判定を行う。   After the thin client terminal 10 is connected to the remote desktop server 44, the server side authentication linkage unit 42, the virtual machine side authentication linkage unit 26, and the terminal side authentication linkage unit 13 are regularly linked in a manner described below. By performing a simple authentication operation, it is determined whether or not to continue the connection.

図3及び6を参照すると、まず、認証連携部用タイマー43が一定時間ごとに、サーバ側認証連携部42にチャレンジ−レスポンス認証を行うように通知する(ステップ200)。サーバ側認証連携部42は、チャレンジ−レスポンス認証を行うためのチャレンジ情報としてランダムな文字列を生成し、仮想マシン側認証連携部26に送付し、端末側認証連携部13からのレスポンス情報の送付を待ち受ける(ステップ201)。仮想マシン側認証連携部26は、サーバ側認証連携部42から送付されたチャレンジ情報を端末側認証連携部13に転送する(ステップ202)。端末側認証連携部13は、受信したチャレンジ情報及び共通鍵を使用してレスポンス情報を生成し、サーバ側認証連携部42に送付する(ステップ203)。サーバ側認証連携部42は、受信したレスポンス情報と、自身が送付したチャレンジ情報を仮想マシン側認証連携部26から受信した共通鍵を使用して生成した文字列が一致した場合、セッション管理部41に接続可を通知する。文字列が一致しなかった場合、あるいは一定時間経過しても端末側認証連携部13からチャレンジ情報が来なかった場合は、サーバ側認証連携部42は、セッション管理部41に接続不可を通知する(ステップ204)。セッション管理部41は、サーバ側認証連携部42から接続不可の通知を受け取った場合は、リモートデスクトップクライアント14との接続を切断し、認証連携部用タイマー43を停止する。セッション管理部41は、サーバ側認証連携部42から接続可の通知を受け取った場合は何も行わない(ステップ205)。   Referring to FIGS. 3 and 6, first, the authentication cooperation unit timer 43 notifies the server side authentication cooperation unit 42 to perform challenge-response authentication at regular intervals (step 200). The server side authentication cooperation unit 42 generates a random character string as challenge information for performing challenge-response authentication, sends it to the virtual machine side authentication cooperation unit 26, and sends response information from the terminal side authentication cooperation unit 13. (Step 201). The virtual machine side authentication cooperation unit 26 transfers the challenge information sent from the server side authentication cooperation unit 42 to the terminal side authentication cooperation unit 13 (step 202). The terminal-side authentication cooperation unit 13 generates response information using the received challenge information and common key, and sends the response information to the server-side authentication cooperation unit 42 (step 203). When the received response information matches the challenge information sent by the server side authentication linkage unit 42 using the common key received from the virtual machine side authentication linkage unit 26, the server side authentication linkage unit 42 Notify that connection is possible. If the character strings do not match, or if challenge information does not come from the terminal-side authentication cooperation unit 13 even after a predetermined time has elapsed, the server-side authentication cooperation unit 42 notifies the session management unit 41 that connection is not possible. (Step 204). When the session management unit 41 receives a connection failure notification from the server-side authentication cooperation unit 42, the session management unit 41 disconnects from the remote desktop client 14 and stops the authentication cooperation unit timer 43. The session management unit 41 does nothing when receiving a notification that the connection is possible from the server side authentication cooperation unit 42 (step 205).

シンクライアント端末10とアプリケーションサーバ40とのリモートデスクトップ接続が切断された場合は、以下に示す方法で切断後の処理を行う。   When the remote desktop connection between the thin client terminal 10 and the application server 40 is disconnected, the post-disconnection process is performed by the following method.

図3及び7を参照すると、リモートデスクトップクライアント14とリモートデスクトップサーバ44の接続が切れた場合、セッション管理部41は、サーバ側認証連携部42に定期的なチャレンジ−レスポンス認証を停止するように通知する(S300)。サーバ側認証連携部42は、認証連携部用タイマー43にタイマーを停止するように通知する(S301)。この通知を受けて、認証連携部用タイマー43はタイマーを停止する(S302)。   3 and 7, when the connection between the remote desktop client 14 and the remote desktop server 44 is disconnected, the session management unit 41 notifies the server-side authentication cooperation unit 42 to stop periodic challenge-response authentication. (S300). The server side authentication cooperation part 42 notifies the authentication cooperation part timer 43 to stop the timer (S301). Upon receiving this notification, the authentication cooperation unit timer 43 stops the timer (S302).

次に、シンクライアント端末10とアプリケーションサーバ40とのリモートデスクトップ接続が切断されていない状態で、シンクライアント端末10と仮想マシン20とのリモートデスクトップ接続が切断された場合は、以下に示す方法で、シンクライアント端末10とアプリケーションサーバ40とのリモートデスクトップ接続を切断する。   Next, when the remote desktop connection between the thin client terminal 10 and the virtual machine 20 is disconnected while the remote desktop connection between the thin client terminal 10 and the application server 40 is not disconnected, the following method is used. The remote desktop connection between the thin client terminal 10 and the application server 40 is disconnected.

図3及び8を参照すると、まず、シンクライアント端末10とリモートデスクトップサーバ22との間のリモートデスクトップ接続が切れた場合、セッション管理部21は仮想マシン側認証連携部26にチャレンジ情報の転送を停止するように通知する(S400)。サーバ側認証連携部42は、チャレンジ-レスポンス認証を行うためのチャレンジ情報としてランダムな文字列を生成し、仮想マシン側認証連携部26に送付し、端末側認証連携部13からのレスポンス情報の送付を待ち受ける(S401)。仮想マシン側認証連携部26はサーバ側認証連携部42からチャレンジ情報を送付されるが、端末側認証連携部13に転送しない(S402)。サーバ側認証連携部42は、一定時間経過しても端末側認証連携部13からチャレンジ情報を受信しなかったため、セッション管理部41に接続不可を通知する。また、サーバ側認証連携部42は、認証連携部用タイマー43に、タイマーを開始するよう通知する(S403)。セッション管理部41は接続不可の通知を受け取ると、リモートデスクトップクライアント14との接続を切断する(S404)。認証連携部用タイマー43はタイマーを停止する(S405)。   3 and 8, first, when the remote desktop connection between the thin client terminal 10 and the remote desktop server 22 is disconnected, the session management unit 21 stops the transfer of challenge information to the virtual machine side authentication cooperation unit 26. (S400). The server-side authentication cooperation unit 42 generates a random character string as challenge information for performing challenge-response authentication, sends it to the virtual machine side authentication cooperation unit 26, and sends response information from the terminal-side authentication cooperation unit 13 (S401). The virtual machine side authentication cooperation unit 26 receives the challenge information from the server side authentication cooperation unit 42, but does not transfer it to the terminal side authentication cooperation unit 13 (S402). Since the server-side authentication cooperation unit 42 has not received the challenge information from the terminal-side authentication cooperation unit 13 even after a predetermined time has elapsed, the server-side authentication cooperation unit 42 notifies the session management unit 41 that connection is not possible. In addition, the server side authentication cooperation unit 42 notifies the authentication cooperation unit timer 43 to start the timer (S403). When the session management unit 41 receives the notification that the connection is not possible, the session management unit 41 disconnects the connection with the remote desktop client 14 (S404). The authentication cooperation unit timer 43 stops the timer (S405).

本発明は、上述の実施の形態に限定されず、要旨を逸脱しない範囲で当業者により適宜変更され得る。   The present invention is not limited to the above-described embodiments, and can be appropriately changed by those skilled in the art without departing from the scope of the invention.

1 クライアント端末
2 第1のサーバ
3 第2のサーバ
3a 仮想マシン
10 シンクライアント端末
11 リモートデスクトップクライアント
12 端末側連携部
13 端末側認証連携部
14 リモートデスクトップクライアント
20 仮想マシン
21 セッション管理部
22 リモートデスクトップサーバ
23 アプリケーション起動部
24 仮想マシン側連携部
25 コネクションブローカクライアント
26 仮想マシン側認証連携部
30 コネクションブローカ
40 アプリケーションサーバ
41 セッション管理部
42 サーバ側認証連携部
43 認証連携部用タイマー
44 リモートデスクトップサーバ
100、110 リモートデスクトップシステム DESCRIPTION OF SYMBOLS 1 Client terminal 2 1st server 3 2nd server 3a Virtual machine 10 Thin client terminal 11 Remote desktop client 12 Terminal side cooperation part 13 Terminal side authentication cooperation part 14 Remote desktop client 20 Virtual machine 21 Session management part 22 Remote desktop server DESCRIPTION OF SYMBOLS 23 Application start part 24 Virtual machine side cooperation part 25 Connection broker client 26 Virtual machine side authentication cooperation part 30 Connection broker 40 Application server 41 Session management part 42 Server side authentication cooperation part 43 Timer for authentication cooperation part 44 Remote desktop server 100,110 Remote desktop system

Claims (8)

クライアント端末と、
アプリケーションを実行した結果を出力する第1のサーバと、
前記クライアント端末及び前記第一のサーバと通信可能に接続され、仮想マシンが搭載された第2のサーバと、を備え、
前記第2のサーバは、前記クライアント端末から、前記仮想マシンを介して前記第1のサーバへの接続要求を受領すると、前記第1のサーバへの接続に用いる接続情報を前記クライアント端末へ送信し、
前記クライアント端末は、前記接続情報を含む、前記第1のサーバへの接続要求を前記第1のサーバへ送信し、
前記第1のサーバは、前記クライアント端末から前記接続情報を含む前記接続要求を受信すると、前記クライアント端末と前記第1のサーバとの第一の接続状況を、前記クライアント端末と前記仮想マシンとの第二の接続状況と同期させる、リモートデスクトップシステム。 A client terminal,
A first server that outputs a result of executing the application;
A second server that is communicably connected to the client terminal and the first server and is equipped with a virtual machine;
When the second server receives a connection request to the first server via the virtual machine from the client terminal, the second server transmits connection information used for connection to the first server to the client terminal. ,
The client terminal transmits a connection request to the first server including the connection information to the first server;
When the first server receives the connection request including the connection information from the client terminal, the first server displays a first connection status between the client terminal and the first server between the client terminal and the virtual machine. A remote desktop system that synchronizes with the second connection. 前記第一の接続状況は、前記第1のサーバが前記第2のサーバに送信した第一の情報と、前記第2のサーバが前記第1のサーバ及び前記クライアント端末に送信した第二の情報とで生成される第三の情報を、前記第1のサーバが前記クライアント端末から受信した場合、接続されているとする、請求項1に記載のリモートデスクトップシステム。   The first connection status includes first information transmitted from the first server to the second server, and second information transmitted from the second server to the first server and the client terminal. 3. The remote desktop system according to claim 1, wherein the third information generated in step 1 is connected when the first server receives the third information from the client terminal. 前記第一の情報がチャレンジ情報であり、前記第二の情報が共通鍵であり、前記第三の情報がレスポンス情報である、請求項2に記載のリモートデスクトップシステム。   The remote desktop system according to claim 2, wherein the first information is challenge information, the second information is a common key, and the third information is response information. 前記第2のサーバは、前記第1のサーバへの接続に用いる接続情報を、通信可能に接続したコネクションブローカから取得し、前記クライアント端末へ送信する、請求項1から3のいずれかに記載のリモートデスクトップシステム。   The said 2nd server acquires the connection information used for the connection to a said 1st server from the connection broker connected so that communication was possible, and transmits to the said client terminal. Remote desktop system. 前記第一の接続状況を、所定の間隔で確認する、請求項2または3に記載のリモートデスクトップシステム。   The remote desktop system according to claim 2, wherein the first connection status is confirmed at a predetermined interval. 前記クライアント端末と前記仮想マシンとの接続はリモートデスクトップ接続である、請求項1記載のリモートデスクトップシステム。   The remote desktop system according to claim 1, wherein the connection between the client terminal and the virtual machine is a remote desktop connection. 共通鍵と第1のサーバから受信したチャレンジ情報とをクライアント端末に送信し、また、前記暗号鍵を前記第1のサーバに送信する送信手段と、
クライアント端末からの要求に応じて、前記クライアント端末との間でリモートデスクトップ接続を開始するリモートデスクトップ制御手段と、
前記リモートデスクトップ接続の時のアカウント情報と、前記クライアント端末からのアプリケーション実行要求とに基づいて、前記第1のサーバへの接続情報を入手し、前記クライアント端末に送信する仮想マシン。 Transmitting means for transmitting the common key and the challenge information received from the first server to the client terminal, and transmitting the encryption key to the first server;
Remote desktop control means for starting a remote desktop connection with the client terminal in response to a request from the client terminal;
A virtual machine that acquires connection information to the first server based on account information at the time of remote desktop connection and an application execution request from the client terminal, and transmits the connection information to the client terminal. 共通鍵と第1のサーバから受信したチャレンジ情報とをクライアント端末に随時送信し、また、前記暗号鍵を前記第1のサーバに随時送信し、
クライアント端末からの要求に応じて、前記クライアント端末との間でリモートデスクトップ接続を開始し、
前記リモートデスクトップ接続の時のアカウント情報と、前記クライアント端末からのアプリケーション実行要求とに基づいて、前記第1のサーバへの接続情報を入手し、前記クライアント端末に送信する、リモートデスクトップ接続方法。 Sending the common key and the challenge information received from the first server to the client terminal as needed, and sending the encryption key to the first server as needed,
In response to a request from the client terminal, a remote desktop connection is started with the client terminal,
A remote desktop connection method, wherein connection information to the first server is obtained based on account information at the time of remote desktop connection and an application execution request from the client terminal, and transmitted to the client terminal.
JP2015068974A 2015-03-30 2015-03-30 Virtual machine and remote desktop system Active JP6519273B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015068974A JP6519273B2 (en) 2015-03-30 2015-03-30 Virtual machine and remote desktop system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015068974A JP6519273B2 (en) 2015-03-30 2015-03-30 Virtual machine and remote desktop system

Publications (2)

Publication Number Publication Date
JP2016189127A true JP2016189127A (en) 2016-11-04
JP6519273B2 JP6519273B2 (en) 2019-05-29

Family

ID=57240530

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015068974A Active JP6519273B2 (en) 2015-03-30 2015-03-30 Virtual machine and remote desktop system

Country Status (1)

Country Link
JP (1) JP6519273B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022168603A1 (en) 2021-02-05 2022-08-11 株式会社ワコム Image drawing method
JP2022160493A (en) * 2019-05-20 2022-10-19 シトリックス・システムズ・インコーポレイテッド Systems and methods for virtual session connection using component-based connection leases
JP2023162313A (en) * 2019-09-24 2023-11-08 プライビット テクノロジー インク System for authenticating and controlling network connection of terminal and method related thereto

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009284041A (en) * 2008-05-20 2009-12-03 Oki Electric Ind Co Ltd Common key generating method, common key generating system, and master device and slave device in the common key generating system
JP2012099091A (en) * 2010-10-08 2012-05-24 Hitachi Ltd Thin client system
JP2013015884A (en) * 2011-06-30 2013-01-24 Toyota Infotechnology Center Co Ltd Authentication system and authentication method
JP2013246629A (en) * 2012-05-25 2013-12-09 Oyo Denshi:Kk Method of establishing thin client system and thin client system
JP2015108978A (en) * 2013-12-05 2015-06-11 日本電気株式会社 Dynamic device distribution apparatus, dynamic device distribution system, dynamic device distribution method and dynamic device distribution program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009284041A (en) * 2008-05-20 2009-12-03 Oki Electric Ind Co Ltd Common key generating method, common key generating system, and master device and slave device in the common key generating system
JP2012099091A (en) * 2010-10-08 2012-05-24 Hitachi Ltd Thin client system
JP2013015884A (en) * 2011-06-30 2013-01-24 Toyota Infotechnology Center Co Ltd Authentication system and authentication method
JP2013246629A (en) * 2012-05-25 2013-12-09 Oyo Denshi:Kk Method of establishing thin client system and thin client system
JP2015108978A (en) * 2013-12-05 2015-06-11 日本電気株式会社 Dynamic device distribution apparatus, dynamic device distribution system, dynamic device distribution method and dynamic device distribution program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022160493A (en) * 2019-05-20 2022-10-19 シトリックス・システムズ・インコーポレイテッド Systems and methods for virtual session connection using component-based connection leases
JP2023162313A (en) * 2019-09-24 2023-11-08 プライビット テクノロジー インク System for authenticating and controlling network connection of terminal and method related thereto
JP7489147B2 (en) 2019-09-24 2024-05-23 プライビット テクノロジー インク System and method for authenticating and controlling network connections of terminals - Patents.com
WO2022168603A1 (en) 2021-02-05 2022-08-11 株式会社ワコム Image drawing method

Also Published As

Publication number Publication date
JP6519273B2 (en) 2019-05-29

Similar Documents

Publication Publication Date Title
CN107534672B (en) Method, equipment and system for promoting network client to provide network service
JP6061501B2 (en) Service providing apparatus, information processing apparatus, image forming apparatus, printing system control method, and computer program
CN112035822B (en) Multi-application single sign-on method, device, equipment and storage medium
US10721311B1 (en) System and method for coupling two separate applications to an application session within a serverless infrastructure
JP2017513151A (en) Private cloud connection device cluster architecture
JP2015520436A (en) Enabling web clients to provide web services
JP2011100270A (en) Screen sharing system and screen sharing server
JP2008181427A (en) Single sign-on system, information terminal device, single sign-on server, program
JP2014531786A (en) Method for flow control in a collaborative environment and for reliable communication
JP2012178098A (en) Server system and control method for client device
KR20130026609A (en) Apparatus and method for providing multimedia cloud service associated with social network service in multimedia cloud system
CN112583867A (en) Sharing method and device of intelligent household electrical appliance, electronic equipment and medium
JP2008186238A (en) Power source management method, management system, client server system, displaying method of power source control screen, and displaying system
JP6519273B2 (en) Virtual machine and remote desktop system
US20150358428A1 (en) Information processing system, information processing method, information processing apparatus, and control methods and control programs thereof
JP6859195B2 (en) Information processing system, control method and its program
KR20160046710A (en) Apparatus for providing home network service and method thereof
CN112583866B (en) Sharing method and device of intelligent household electrical appliance, electronic equipment and medium
CN108347450B (en) Remote login method and device
JP2015106292A (en) Information processor, system, and control method for information processor
US20110113344A1 (en) Method and system of desktop broadcasting
CN110968856B (en) Login method, login device, electronic equipment and storage medium
JP2010086137A (en) Message queuing method and program
EP3370396A1 (en) Methods and devices for testing applications
JP6516539B2 (en) Communication device, communication method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190326

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190408

R150 Certificate of patent or registration of utility model

Ref document number: 6519273

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150