JP4397883B2 - 情報処理システム、管理サーバ、および端末 - Google Patents
情報処理システム、管理サーバ、および端末 Download PDFInfo
- Publication number
- JP4397883B2 JP4397883B2 JP2005334491A JP2005334491A JP4397883B2 JP 4397883 B2 JP4397883 B2 JP 4397883B2 JP 2005334491 A JP2005334491 A JP 2005334491A JP 2005334491 A JP2005334491 A JP 2005334491A JP 4397883 B2 JP4397883 B2 JP 4397883B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- authentication
- information processing
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Description
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の情報処理システムたるリモートデスクトップシステムのネットワーク構成図である。図1に示すリモートデスクトップシステム(情報処理システム)10は、ネットワーク140を介して互いに接続された、複数の情報処理装置300、前記情報処理装置300を管理する管理サーバ100、および複数の端末200を有するシステムであり、例えば、情報処理装置としてのブレードサーバなどのローカルマシン300、端末としてのシンクライアントなどのリモートマシン200を想定できる。そして、この端末200たるシンクライアントと、情報処理装置300たるブレードサーバとの間のデータ通信は、管理サーバ100が管理することとなる。
106などを有している。
次に、本実施形態における情報処理システム10を構成する管理サーバ100が備えるテーブルの構造について説明する。図6は本実施形態における、(a)接続管理テーブル、(b)リモートマシン管理テーブル、の各データ構造例を示す図である。
以下、本実施形態における情報処理方法の実際手順について、図に基づき説明する。なお、以下で説明する情報処理方法に対応する各種動作は、前記情報処理システム10を構成する管理サーバ100、リモートマシン200、情報処理装置300のそれぞれRAMに読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
図8は本実施形態における情報処理方法の処理フロー例2を示す図である。このフロー例では、前記リモートマシン200が前記生体認証装置216を備えており、したがって前記生体認証実行チェックプログラム271による前記生体認証チェック部217に対する生体認証処理の実行開始指示が行われる状況を想定する。この場合、前記生体認証実行チェックプログラム271が、リモートマシン200の起動時に自身のハードウェア構成を認識し、そのハードウェア構成に生体認証装置216が含まれていると認識した状況となる。
50 認証用媒体、交通ICカード
60 認証用媒体のリーダ
100 管理サーバ
101、301 HDD(Hard Disk Drive)
102、202、302 プログラム
103、203、303 RAM(Random Access Memory)
104、204、304 CPU(Central Processing Unit)
105、205、305 入出力インターフェイス
106、206、306 通信部
107、207、307 I/O部
110 アドレス通知部
111 アクセスキー記憶部
112 アクセスキー通知部
125 接続管理テーブル
126 リモートマシン管理テーブル
140 ネットワーク
200 端末、シンクライアント、リモートマシン
201 TPM(Trusted Platform Module)
210 認証情報取得部
211 管理サーバアドレス記憶部
212 利用割当要求送信部
213 アドレス取得部
214 遠隔操作部
215 生体認証情報記憶部
216 生体認証装置
217 生体認証チェック部
218 離間時処理部
300 情報処理装置、ローカルマシン
310 遠隔操作受付部
Claims (6)
- ネットワークを介して互いに接続された、複数の情報処理装置、前記情報処理装置を管理する管理サーバ、および複数の端末を有する情報処理システムであって、
前記管理サーバは、
前記複数の端末各々の利用者が用いる認証用媒体の格納情報と、前記認証用媒体に紐付いた端末の利用割当先となる前記情報処理装置のアドレスとの対応関係を格納する接続管理テーブルと、
前記複数の端末各々の認証用情報を格納するリモートマシン管理テーブルと、
前記認証用媒体の記憶領域へのアクセスキーを格納するアクセスキー記憶部と、
前記認証用媒体の格納情報を含んだ利用割当要求を前記端末から受信し、当該利用割当要求が含む認証用媒体の格納情報を前記接続管理テーブルに照合して、該当情報処理装置のアドレスを特定し、これを当該利用割当要求の送信元の端末に通知する、アドレス通知部と、
前記端末の認証用情報を含んだアクセス要求を前記端末から受信し、当該アクセス要求が含む前記認証用情報を前記リモートマシン管理テーブルに照合して、該当端末からのアクセス可否を判定し、この判定の結果がアクセス可であった端末については、前記アクセスキー記憶部からアクセスキーを抽出し、これをアクセス要求の送信元の端末に通知する、アクセスキー通知部とを有し、
前記端末は、
前記アクセスキーを管理サーバより受信し、当該アクセスキーを用いて、前記認証用媒体のリーダを介した認証用媒体の記憶領域へのアクセスを行い、その記憶領域の格納情報を取得して、これを適宜なメモリに格納する認証情報取得部と、
前記管理サーバのアドレスが記憶された管理サーバアドレス記憶部と、
前記管理サーバアドレス記憶部に記憶されている前記管理サーバのアドレスに対して、前記メモリより認証用媒体の格納情報を抽出し、情報処理装置の利用割当要求にこの格納情報を含めて送信する、利用割当要求送信部と、
前記管理サーバから自端末に割当てるべき情報処理装置のアドレスを受信して、適宜なメモリに記憶するアドレス取得部と、
前記メモリに記憶された情報処理装置のアドレスに対し、当該端末の入力インターフェイスにて入力された操作情報を送信し、当該操作情報に対応した映像情報を情報処理装置から受信して、当該端末の出力インターフェイスに表示する遠隔操作部と、を有し、
前記情報処理装置は、
前記端末から操作情報を受信して、当該操作情報が示す操作内容に従って情報処理を行い、その結果を示す映像情報を当該端末に送信する、遠隔操作受付部を有する、
ことを特徴とする情報処理システム。 - 請求項1において、
前記端末は、
端末利用者の生体認証情報が記憶された生体認証情報記憶部と、
端末利用者の生体情報を取得する生体認証装置と、
前記生体認証装置で取得した生体情報を前記生体認証情報記憶部に照合して生体認証処理を実行し、その認証結果が認証不可であれば、端末への情報処理装置の利用割当処理を終了させる、生体認証チェック部と、
を備えることを特徴とする情報処理システム。 - 請求項1または2において、
前記端末は、
前記認証用媒体のリーダを介して、前記認証用媒体と前記リーダとのデータ通信が一定時間以上途絶える事象を検知し、その事象に応じて当該端末から情報処理装置へのアクセスを停止する、離間時処理部を有することを特徴とする情報処理システム。 - 請求項1〜3のいずれかにおいて、
前記認証用媒体が無線ICチップを備えた媒体であり、その格納情報がチップIDを含むものであることを特徴とする情報処理システム。 - ネットワークを介して互いに接続された、複数の情報処理装置とこれを利用する複数の端末との間にあって、前記情報処理装置と前記端末との利用割当を管理する管理サーバであって、
前記複数の端末各々の利用者が用いる認証用媒体の格納情報と、前記認証用媒体に紐付いた端末の利用割当先となる前記情報処理装置のアドレスとの対応関係を格納する接続管理テーブルと、
前記複数の端末各々の認証用情報を格納するリモートマシン管理テーブルと、
前記認証用媒体の記憶領域へのアクセスキーを格納するアクセスキー記憶部と、
前記認証用媒体の格納情報を含んだ利用割当要求を前記端末から受信し、当該利用割当要求が含む認証用媒体の格納情報を前記接続管理テーブルに照合して、該当情報処理装置のアドレスを特定し、これを当該利用割当要求の送信元の端末に通知する、アドレス通知部と、
前記端末の認証用情報を含んだアクセス要求を前記端末から受信し、当該アクセス要求が含む前記認証用情報を前記リモートマシン管理テーブルに照合して、該当端末からのアクセス可否を判定し、この判定の結果がアクセス可であった端末については、前記アクセスキー記憶部からアクセスキーを抽出し、これをアクセス要求の送信元の端末に通知する、アクセスキー通知部と、
を有することを特徴とする管理サーバ。 - 管理サーバの利用割当処理により、ネットワークを介して情報処理装置を利用する端末であって、
前記端末各々の利用者が用いる認証用媒体の記憶領域へのアクセスキーを、前記管理サーバより受信し、当該アクセスキーを用いて、前記認証用媒体のリーダを介した認証用媒体の記憶領域へのアクセスを行い、その記憶領域の格納情報を取得して、これを適宜なメモリに格納する認証情報取得部と、
前記管理サーバのアドレスが記憶された管理サーバアドレス記憶部と、
前記管理サーバアドレス記憶部に記憶されている前記管理サーバのアドレスに対して、前記メモリより認証用媒体の格納情報を抽出し、情報処理装置の利用割当要求にこの格納情報を含めて送信する、利用割当要求送信部と、
前記管理サーバから自端末に割当てるべき情報処理装置のアドレスを受信して、適宜なメモリに記憶するアドレス取得部と、
前記メモリに記憶された情報処理装置のアドレスに対し、当該端末の入力インターフェイスにて入力された操作情報を送信し、当該操作情報に対応した映像情報を情報処理装置から受信して、当該端末の出力インターフェイスに表示する遠隔操作部と、
を有することを特徴とする端末。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005334491A JP4397883B2 (ja) | 2005-11-18 | 2005-11-18 | 情報処理システム、管理サーバ、および端末 |
US11/559,964 US20070136804A1 (en) | 2005-11-18 | 2006-11-15 | Method and apparatus for login local machine |
CN2006101467204A CN1968095B (zh) | 2005-11-18 | 2006-11-16 | 登录本地机的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005334491A JP4397883B2 (ja) | 2005-11-18 | 2005-11-18 | 情報処理システム、管理サーバ、および端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007140956A JP2007140956A (ja) | 2007-06-07 |
JP4397883B2 true JP4397883B2 (ja) | 2010-01-13 |
Family
ID=38076667
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005334491A Expired - Fee Related JP4397883B2 (ja) | 2005-11-18 | 2005-11-18 | 情報処理システム、管理サーバ、および端末 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20070136804A1 (ja) |
JP (1) | JP4397883B2 (ja) |
CN (1) | CN1968095B (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4896595B2 (ja) * | 2006-01-18 | 2012-03-14 | 株式会社Pfu | 画像読取装置およびプログラム |
JP4336721B2 (ja) * | 2007-04-10 | 2009-09-30 | シャープ株式会社 | 制御システム、プログラム、コンピュータ読み取り可能な記録媒体、画像装置制御システム |
US20090132816A1 (en) * | 2007-11-15 | 2009-05-21 | Lockheed Martin Corporation | PC on USB drive or cell phone |
US8259616B2 (en) * | 2008-01-17 | 2012-09-04 | Aerohive Networks, Inc. | Decomposition of networking device configuration into versioned pieces each conditionally applied depending on external circumstances |
US9503354B2 (en) * | 2008-01-17 | 2016-11-22 | Aerohive Networks, Inc. | Virtualization of networking services |
US8347355B2 (en) * | 2008-01-17 | 2013-01-01 | Aerohive Networks, Inc. | Networking as a service: delivering network services using remote appliances controlled via a hosted, multi-tenant management system |
JP5060995B2 (ja) * | 2008-03-11 | 2012-10-31 | 株式会社日立システムズ | 情報漏洩防止システム |
JP5040860B2 (ja) * | 2008-08-28 | 2012-10-03 | 日本電気株式会社 | 認証システム、認証制御方法、及び認証制御プログラム |
JP2010057123A (ja) * | 2008-08-29 | 2010-03-11 | Panasonic Corp | 暗号処理装置、暗号処理方法及びプログラム |
US9355554B2 (en) * | 2008-11-21 | 2016-05-31 | Lenovo (Singapore) Pte. Ltd. | System and method for identifying media and providing additional media content |
JP5682355B2 (ja) * | 2011-02-14 | 2015-03-11 | 日本電気株式会社 | シンクライアント端末、端末保持データ管理方法、およびプログラム |
US8554832B1 (en) * | 2011-03-01 | 2013-10-08 | Asana, Inc. | Server side user interface simulation |
CN102739612A (zh) * | 2011-04-12 | 2012-10-17 | 深圳市金蝶中间件有限公司 | 远程控制方法及中介服务器 |
CN102904904A (zh) * | 2012-11-12 | 2013-01-30 | 浙江省电力公司 | 提高软交换调度系统安全性的方法 |
US10523665B2 (en) * | 2017-02-03 | 2019-12-31 | Wyse Technology L.L.C. | Authentication on thin clients using independent devices |
JP6844364B2 (ja) * | 2017-03-24 | 2021-03-17 | 富士ゼロックス株式会社 | 端末管理装置、端末管理システムおよびプログラム |
JP6984387B2 (ja) * | 2017-12-20 | 2021-12-17 | 富士通株式会社 | 情報処理装置、アクセス制御方法、プログラムおよびシステム |
JP7298356B2 (ja) * | 2019-07-16 | 2023-06-27 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
JP6860800B1 (ja) * | 2019-11-15 | 2021-04-21 | 富士通クライアントコンピューティング株式会社 | 情報処理装置、情報処理システム、および、プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1403942A (zh) * | 2001-09-03 | 2003-03-19 | 王柏东 | 以网路为基础的生物特征认证设备 |
JP2003076624A (ja) * | 2001-09-03 | 2003-03-14 | Nec Corp | 携帯情報端末を利用したコンピュータ使用環境自動設定システムと方法 |
EP2797020A3 (en) * | 2003-09-30 | 2014-12-03 | Broadcom Corporation | Proximity authentication system |
JP2006195703A (ja) * | 2005-01-13 | 2006-07-27 | Hitachi Ltd | ディスクレス計算機の運用管理システム |
-
2005
- 2005-11-18 JP JP2005334491A patent/JP4397883B2/ja not_active Expired - Fee Related
-
2006
- 2006-11-15 US US11/559,964 patent/US20070136804A1/en not_active Abandoned
- 2006-11-16 CN CN2006101467204A patent/CN1968095B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007140956A (ja) | 2007-06-07 |
CN1968095A (zh) | 2007-05-23 |
CN1968095B (zh) | 2010-08-18 |
US20070136804A1 (en) | 2007-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4397883B2 (ja) | 情報処理システム、管理サーバ、および端末 | |
JP4926636B2 (ja) | 情報処理システムおよび端末 | |
JP4932413B2 (ja) | 環境移行システム、端末装置、情報処理装置、管理サーバ、可搬型記憶媒体 | |
US9111103B2 (en) | Remote access control of storage devices | |
JP4656034B2 (ja) | ストレージデバイスアクセスシステム | |
US8156331B2 (en) | Information transfer | |
US7861015B2 (en) | USB apparatus and control method therein | |
KR100991191B1 (ko) | 컴퓨터 보안 모듈 및 이를 적용한 컴퓨터 장치 | |
JP5290863B2 (ja) | ターミナルサーバ、シンクライアントシステム、及びコンピュータ資源割り当て方法 | |
JP2008176506A (ja) | 情報処理装置、情報処理方法、および管理サーバ | |
JP4906767B2 (ja) | 印刷管理システム、印刷管理方法、端末、サーバ、プリント対応サーバ | |
JP5243360B2 (ja) | シンクライアント接続管理システム、およびシンクライアント接続管理方法 | |
JP5081790B2 (ja) | 回線性能データ収集システム、回線性能データ収集方法、シンクライアント端末、およびプログラム | |
Jansen et al. | Smart Cards and Mobile Device Authentication: An Overview and Implementation | |
US20230098969A1 (en) | Sim, communication device, and writing method for application | |
JP5250573B2 (ja) | シンクライアントマスタの書換システム、およびシンクライアントマスタの書換方法 | |
KR20100101769A (ko) | 컴퓨터용 데이터 보안시스템 및 데이터 보안방법 | |
JP5274354B2 (ja) | 印刷管理システム、シンクライアント端末、サーバ、他サーバ、および印刷用情報処理装置 | |
JP4717356B2 (ja) | 情報処理デバイス及びそれを用いた情報処理方法並びに情報処理プログラム | |
JP6069289B2 (ja) | 管理者パスワードの認証方法、コンピュータおよびコンピュータ・プログラム | |
JP2013134608A (ja) | データ送信装置、データ通信システム、データ受信装置、及びプログラム | |
JP2021064869A (ja) | シンクライアントシステム | |
JP2009259133A (ja) | 可搬媒体のアクセス制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090721 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090728 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090918 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091020 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091021 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121030 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121030 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131030 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |