JP5302712B2 - Client terminal, user management method, terminal management processor, program - Google Patents

Client terminal, user management method, terminal management processor, program Download PDF

Info

Publication number
JP5302712B2
JP5302712B2 JP2009042719A JP2009042719A JP5302712B2 JP 5302712 B2 JP5302712 B2 JP 5302712B2 JP 2009042719 A JP2009042719 A JP 2009042719A JP 2009042719 A JP2009042719 A JP 2009042719A JP 5302712 B2 JP5302712 B2 JP 5302712B2
Authority
JP
Japan
Prior art keywords
context
management
information
unit
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009042719A
Other languages
Japanese (ja)
Other versions
JP2010198348A (en
Inventor
行雄 鶴岡
能直 菊地
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009042719A priority Critical patent/JP5302712B2/en
Publication of JP2010198348A publication Critical patent/JP2010198348A/en
Application granted granted Critical
Publication of JP5302712B2 publication Critical patent/JP5302712B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To reduce time and efforts of user management when an OS environment is used according to a plurality of utilization purposes at one client terminal. <P>SOLUTION: This client terminal includes an executing section, a terminal managing section, a network interface section, and an input/output section. The terminal managing section includes at least a terminal management recording section, an executing object managing section, a user managing section, and a user interface section. The terminal management recording section stores the using mode management information for associating at least an executing object, context identification information, and user interface information with one another, context management information for associating the context identification information with credential, and the credential used for authentication to a device of a connection destination. The user managing section includes a holder confirming means and a credential selecting means. The executing object managing section includes a context acquiring means, a user interface information acquiring means, and a credential setting means. <P>COPYRIGHT: (C)2010,JPO&amp;INPIT

Description

本発明は、利用目的に応じて異なる処理を実行する複数の利用モードを持ち、それらの利用モードを切り替えて利用するクライアント端末に関し、特に各利用モードの利用目的に応じてユーザのアイデンティティを切り替えて利用するクライアント端末、ユーザ管理方法、端末管理プロセッサ、プログラムに関する。   The present invention relates to a client terminal that has a plurality of usage modes for executing different processes depending on the purpose of use, and switches between these usage modes, and in particular, switches a user's identity according to the usage purpose of each usage mode. The present invention relates to a client terminal to be used, a user management method, a terminal management processor, and a program.

近年の仮想化技術の進展により、単一のハードウェア上に仮想的に複数の計算機環境を実現することが一般的になっている。この仮想化技術をPC等のクライアント端末に適用すれば、一台の端末上で複数のOS環境を使い分けることができるようになる。例えば多くのアプリケーションを持つOS、メディア処理に優れるOS、軽量で起動の速いOS、古いアプリケーションの動作に必要な旧バーションのOS等を、それぞれ仮想マシン上で動作させ、目的に応じて切り替えて利用できるようになる(非特許文献1)。   Due to recent advances in virtualization technology, it has become common to implement a plurality of computer environments virtually on a single piece of hardware. If this virtualization technology is applied to a client terminal such as a PC, a plurality of OS environments can be used properly on a single terminal. For example, an OS that has many applications, an OS that excels in media processing, an OS that is lightweight and quick to start, and an older version of the OS that is required for the operation of old applications, run on the virtual machine and switch according to the purpose. It becomes available (Non-Patent Document 1).

しかしながら、利用するOS環境の数が増えればユーザ管理が煩雑になるといった問題が生じる。例えば初期設定時にそれぞれのOS環境に対してユーザ登録が必要であることや、それぞれのOS環境にログインする度にパスワード入力が必要になることなど、操作が煩雑になるといった問題が生じる。さらにOS環境を変更する際には再設定が必要になる。ところでサーバにおいて仮想化を利用する場合には、一つのOS環境のテンプレートを作成し、これを複数の仮想マシンに展開する方法が一般に用いられている。しかしながらクライアント端末上で多様なOS環境を動作させる場合、設定はそれぞれのOS環境の利用目的ごとに異なるため、上記の方法を用いることができず、引例をはじめとする従来技術では上記の運用上の問題を解決することができない。   However, if the number of OS environments to be used increases, there arises a problem that user management becomes complicated. For example, there is a problem that the operation becomes complicated such that user registration is required for each OS environment at the time of initial setting, and a password needs to be input every time the OS environment is logged in. Furthermore, re-setting is required when changing the OS environment. By the way, when using virtualization in a server, a method of creating a template for one OS environment and deploying it to a plurality of virtual machines is generally used. However, when various OS environments are operated on the client terminal, since the setting differs depending on the purpose of use of each OS environment, the above method cannot be used. Can't solve the problem.

Paul Barham, Boris Dragovic, Keir Fraser, Steven Hand, Tim Harris, Alex Ho, Rolf Neugebauer, Lan Pratt, and Andrew Warfield, “Xen and the Art of Virtualization”, Proceedings of SOSP, pp.164-177, 2003.Paul Barham, Boris Dragovic, Keir Fraser, Steven Hand, Tim Harris, Alex Ho, Rolf Neugebauer, Lan Pratt, and Andrew Warfield, “Xen and the Art of Virtualization”, Proceedings of SOSP, pp.164-177, 2003.

前述したように、従来の仮想マシン環境では、複数のOS環境に対して、初期設定時のユーザ登録や各OS環境へのログインの手間などのユーザ管理が煩雑になる問題があった。本発明の目的は上記の問題を解決することにある。すなわち、一つのクライアント端末において、複数の利用目的に応じてOS環境を使い分ける際、ユーザ管理の手間を削減することにある。   As described above, the conventional virtual machine environment has a problem that user management such as user registration at the time of initial setting and login to each OS environment becomes complicated for a plurality of OS environments. An object of the present invention is to solve the above problems. That is, it is to reduce the labor of user management when using different OS environments according to a plurality of usage purposes in one client terminal.

本発明のクライアント端末は、複数の実行対象を実行できる。なお、実行対象とは実行することで何らかの効用をもたらすものである。本発明のクライアント端末は、複数の実行対象の処理を実行する実行部と、ユーザ管理を行う端末管理部と、ネットワークと接続する機能を有するネットワークインターフェース部と、端末保持者と情報を授受するための入出力部とを備える。   The client terminal of the present invention can execute a plurality of execution targets. Note that the execution target has some utility by executing. The client terminal according to the present invention provides information to and from an execution unit that executes a plurality of execution target processes, a terminal management unit that performs user management, a network interface unit that has a function of connecting to a network, and a terminal holder. Input / output unit.

端末管理部は、少なくとも端末管理記録部、実行対象管理部、ユーザ管理部、ユーザインターフェース部を備える。端末管理記録部は、少なくとも実行対象とコンテキスト識別情報とユーザインターフェース情報とを対応させる利用モード管理情報と、コンテキストと環境設定情報とを対応させるコンテキスト管理情報と、接続先の装置に対する認証に用いるクレデンシャルを記録している。ユーザ管理部は、保持者確認手段とクレデンシャル選択手段とを有する。実行対象管理部は、コンテキスト取得手段とユーザインターフェース情報取得手段と環境設定手段とを有する。   The terminal management unit includes at least a terminal management recording unit, an execution target management unit, a user management unit, and a user interface unit. The terminal management recording unit includes at least usage mode management information that associates execution targets, context identification information, and user interface information, context management information that associates contexts with environment setting information, and credentials used for authentication of a connection destination device. Is recorded. The user management unit includes a holder confirmation unit and a credential selection unit. The execution target management unit includes a context acquisition unit, a user interface information acquisition unit, and an environment setting unit.

保持者確認手段は、保持者の正当性を確認する。クレデンシャル選択手段は、保持者のコンテキストに対応するクレデンシャルを選択する。コンテキスト取得手段は、利用モード管理情報を用いて実行中の利用モードに対応するコンテキスト識別情報を取得する。ユーザインターフェース情報取得手段は、利用モード管理情報を用いてユーザインターフェース情報を取得し、ユーザインターフェース部に渡す。環境設定手段は、コンテキスト管理情報を用いてコンテキストに対応する環境設定情報(クレデンシャル設定情報)を取得し、実行対象の利用目的に応じたクレデンシャルを選択するなどの環境設定を実行する。   The holder confirmation means confirms the legitimacy of the holder. The credential selection means selects a credential corresponding to the holder's context. The context acquisition means acquires the context identification information corresponding to the currently used usage mode using the usage mode management information. The user interface information acquisition unit acquires user interface information using the use mode management information and passes it to the user interface unit. The environment setting means acquires environment setting information (credential setting information) corresponding to the context using the context management information, and performs environment setting such as selecting a credential according to the usage purpose of the execution target.

本発明の仮想クライアント端末によれば、OS環境から分離された端末管理部でユーザ管理を一括して行うため、従来OS環境毎に必要であったログイン認証の手間を軽減できる。また、ネットワーク上のサーバに対するクライアント認証については、OS環境の利用目的別にクレデンシャルを管理することで、利用目的を切り替えた際に利用するサーバに対するユーザIDやクレデンシャルが同時に切り替わる。したがって、利用目的の異なる実行環境に対してクレデンシャルを秘匿できるなど適切な認証が行えるほか、同一利用目的となる複数のOS環境については、ユーザIDやクレデンシャルの設定が共有できる。さらに特定の利用目的に対して仮想マシン上で稼働するOSを、他のOSに更新変更した場合も、それぞれのOSの利用目的が同一であれば再設定が不要となる。以上のように、本発明により、端末の利用目的に応じたユーザ管理が簡単に行えるようになり、利便性が向上する。   According to the virtual client terminal of the present invention, since the user management is performed collectively by the terminal management unit separated from the OS environment, it is possible to reduce the time and effort of login authentication that is conventionally required for each OS environment. As for client authentication for a server on the network, by managing credentials for each purpose of use of the OS environment, the user ID and credentials for the server used when the purpose of use is switched are simultaneously switched. Accordingly, it is possible to perform appropriate authentication such as concealing credentials for execution environments having different usage purposes, and it is possible to share user IDs and credential settings for a plurality of OS environments for the same usage purpose. Further, even when the OS running on the virtual machine for a specific usage purpose is updated and changed to another OS, if the usage purpose of each OS is the same, re-setting is not necessary. As described above, according to the present invention, user management according to the purpose of use of the terminal can be easily performed, and convenience is improved.

実施例1の仮想クライアント端末を用いた仮想クライアントシステムを示す図。1 is a diagram illustrating a virtual client system using a virtual client terminal according to Embodiment 1. FIG. 実施例1の仮想クライアント端末の機能構成例を示す図。FIG. 3 is a diagram illustrating a functional configuration example of a virtual client terminal according to the first embodiment. 実施例1の端末管理部120の処理フローの例を示す図。FIG. 6 is a diagram illustrating an example of a processing flow of the terminal management unit 120 according to the first embodiment. 端末と実行対象、実行環境の関係を表す概念図。The conceptual diagram showing the relationship between a terminal, an execution object, and an execution environment. 利用モード管理表の例を示す図。The figure which shows the example of a use mode management table. ノート型の仮想クライアント端末への画面表示の例を示す図。The figure which shows the example of the screen display to a notebook type virtual client terminal. 背景画像の例を示す図。The figure which shows the example of a background image. コンテキスト管理表の例を示す図。The figure which shows the example of a context management table. 実施例1の仮想クライアント端末の状態遷移を示す図。The figure which shows the state transition of the virtual client terminal of Example 1. FIG. 状態遷移表の例を示す図。The figure which shows the example of a state transition table. 実施例1の仮想クライアント端末の全体的な動作手順を示す図。FIG. 3 is a diagram illustrating an overall operation procedure of the virtual client terminal according to the first embodiment. 入出力部のディスプレイの表示の例を示す図。The figure which shows the example of a display of the display of an input-output part.

以下、本発明の実施の形態について、詳細に説明する。なお、同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。   Hereinafter, embodiments of the present invention will be described in detail. In addition, the same number is attached | subjected to the structure part which has the same function, and duplication description is abbreviate | omitted.

図1は、実施例1の仮想クライアント端末を用いた仮想クライアントシステムを示す図である。仮想クライアントシステムは、仮想クライアント端末100、サービス提供サーバ200がネットワーク10を介して接続されて構成される。ネットワーク10は例えばインターネットや企業網等である。サービス提供サーバ200は仮想クライアント端末100を介してユーザにサービスを提供するWebサーバなどである。   FIG. 1 is a diagram illustrating a virtual client system using the virtual client terminal according to the first embodiment. The virtual client system is configured by connecting a virtual client terminal 100 and a service providing server 200 via a network 10. The network 10 is, for example, the Internet or a corporate network. The service providing server 200 is a Web server that provides a service to the user via the virtual client terminal 100.

図2に、実施例1の仮想クライアント端末の機能構成例を示す。仮想クライアント端末100は、複数の実行対象を実行できる端末(装置)であって、複数の実行対象を実行する実行部110と、ユーザ管理を行う端末管理部120と、ネットワークと接続する機能を有するネットワークインターフェース部190と、利用者(保持者)と情報を授受するための入出力部140と、実行対象となるプログラムコードや実行対象からアクセスされるデータを蓄積する実行対象記録部130とを備える。ネットワークインターフェース部190は、具体的にはセルラー無線ネットワークインターフェース、Ethernet(登録商標)インターフェース、WiFiネットワークインターフェースなどである。入出力部140は、具体的にはディスプレイ、キーボード、マウスなどである。   FIG. 2 shows a functional configuration example of the virtual client terminal according to the first embodiment. The virtual client terminal 100 is a terminal (apparatus) that can execute a plurality of execution targets, and has an execution unit 110 that executes a plurality of execution targets, a terminal management unit 120 that performs user management, and a function that connects to a network. A network interface unit 190, an input / output unit 140 for exchanging information with a user (holder), and an execution target recording unit 130 for accumulating program code to be executed and data accessed from the execution target. . Specifically, the network interface unit 190 is a cellular wireless network interface, an Ethernet (registered trademark) interface, a WiFi network interface, or the like. Specifically, the input / output unit 140 is a display, a keyboard, a mouse, or the like.

端末管理部120は、端末管理記録部129、実行対象管理部121、ユーザ管理部122、ユーザインターフェース部124、ネットワーク接続管理部125、制御部126を備える。端末管理記録部129は、少なくとも実行対象とコンテキスト識別情報とユーザインターフェース情報(画面表示の特徴を示す情報など)とを対応させる利用モード管理情報を表形式でまとめた利用モード管理表と、コンテキストと環境設定情報とを対応させるコンテキスト管理情報を表形式でまとめたコンテキスト管理表と、認証アルゴリズムで用いる情報であるクレデンシャルを記録している。コンテキストとは、実行対象の用途、利用目的を表す情報であり、具体的な例は後述する。利用モードとは、特定のコンテキストのもとで実行される特定の実行対象を表すものとする。コンテキストID(コンテキスト識別情報)はコンテキストを特定する番号など、利用モードID(利用モード識別情報)は利用モードを特定する番号などである。ユーザ管理部122は、保持者確認手段1221とクレデンシャル選択手段1222とを有する。実行対象管理部121は、コンテキスト取得手段1211とユーザインターフェース情報取得手段1212と環境設定手段1213とを有する。なお、利用モード管理情報やコンテキスト管理情報は、管理対象の情報が対応つくように記録されれば、表形式以外の方法で記録してもよい。   The terminal management unit 120 includes a terminal management recording unit 129, an execution target management unit 121, a user management unit 122, a user interface unit 124, a network connection management unit 125, and a control unit 126. The terminal management recording unit 129 includes a usage mode management table in which usage mode management information for associating at least an execution target, context identification information, and user interface information (information indicating screen display characteristics and the like) in a table format, A context management table in which context management information to be associated with environment setting information is tabulated and a credential that is information used in an authentication algorithm are recorded. The context is information representing the use and purpose of execution, and a specific example will be described later. The usage mode represents a specific execution target executed under a specific context. The context ID (context identification information) is a number specifying a context, and the usage mode ID (use mode identification information) is a number specifying a usage mode. The user management unit 122 includes a holder confirmation unit 1221 and a credential selection unit 1222. The execution target management unit 121 includes a context acquisition unit 1211, a user interface information acquisition unit 1212, and an environment setting unit 1213. Note that the usage mode management information and context management information may be recorded by a method other than the table format as long as the information to be managed is recorded so as to correspond.

ユーザインターフェース部124は、実行対象管理部121からの指示に従って、入出力部140にユーザインターフェースを設定する。この他、実行部110で実行中の実行対象に対する端末保持者の入力を、入出力部140のキーボードやマウスを介して行ったり、実行対象から保持者への出力を、入出力部140のディスプレイを介して行ったりする。また、保持者に対して利用モードの選択を促す画面を、入出力部140のディスプレイを介して出力し、保持者からの利用モードの選択を意図する入力を、入出力部140のキーボードやマウスを介して受け取り、この入力を利用モードIDに変換して実行対象管理部121に通知する。   The user interface unit 124 sets a user interface in the input / output unit 140 in accordance with an instruction from the execution target management unit 121. In addition, the terminal holder inputs to the execution target being executed by the execution unit 110 via the keyboard and mouse of the input / output unit 140, and the output from the execution target to the holder is displayed on the input / output unit 140 display. Or go through. Further, a screen prompting the holder to select the usage mode is output via the display of the input / output unit 140, and an input intended to select the usage mode from the holder is input to the keyboard or mouse of the input / output unit 140. The input is converted into a usage mode ID and notified to the execution target management unit 121.

ネットワーク接続管理部125は、実行対象とネットワークとの接続を管理する。制御部126は、端末管理部120を全体的に制御する。より具体的には、ネットワーク接続管理部125は、各種アクセスメディアに応じたネットワークインターフェース部190(例えばセルラー無線ネットワークインターフェース、Ethernet(登録商標)インターフェース,WiFiネットワークインターフェースなど)を管理し、実行対象それぞれと、各アクセスメディアを通したネットワークとの間の通信を制御する。   The network connection management unit 125 manages the connection between the execution target and the network. The control unit 126 controls the terminal management unit 120 as a whole. More specifically, the network connection management unit 125 manages a network interface unit 190 (for example, a cellular wireless network interface, an Ethernet (registered trademark) interface, a WiFi network interface, etc.) corresponding to various access media, Control communication with the network through each access medium.

実行対象とは実行することで何らかの効用をもたらすものであり、実行環境とは実行対象の実行に必要な要素を表すものである。例えばアプリケーションプログラムを実行対象と考えると、ランタイムライブラリ、OS、端末ハードウェア、入出力デバイスが実行環境となる。あるいはアプリケーションプログラム、ランタイムライブラリ、OSまでを実行対象と考えると、端末ハードウェア、入出力デバイスが実行環境となる。このように実行対象と実行環境の関係は相対的なものである。以下の説明では、後者の例を前提に説明する。すなわちアプリケーションを含むOSの状態を実行対象とし、そのOSを動作させるハードウェアまたは仮想マシンなどを実行環境とする。ただし、上記のとおり本発明の思想はこの例に限定されるものではない。   An execution target is something that brings some utility when executed, and an execution environment represents an element necessary for execution of the execution target. For example, when an application program is considered as an execution target, a runtime library, an OS, terminal hardware, and an input / output device are execution environments. Alternatively, if the application program, runtime library, and OS are considered as execution targets, terminal hardware and input / output devices are the execution environment. As described above, the relationship between the execution target and the execution environment is relative. In the following description, the latter example is assumed. In other words, the state of the OS including the application is the execution target, and the hardware or virtual machine that operates the OS is the execution environment. However, as described above, the idea of the present invention is not limited to this example.

本説明の中では、仮想クライアント端末100を保持している人(保持者)とサービス提供サーバ200から見たユーザとを区別して説明する。保持者とは、ある時点で仮想クライアント端末を保持し操作しているエンティティ(人)を指すものとする。ユーザとは、サービス提供サーバ200から見た、サービスを利用するエンティティを表す。通常ある時点での保持者が、その時点でサービスを利用するユーザとなるが、ユーザのアイデンティティは、利用するサービス(あるいはサービス提供サーバ)によって異なる見え方をしてもよい。例えば、保持者XがサービスAに対しては“ID0001”、サービスBに対しては“会員番号2009”などのように、異なるユーザ識別子により識別されてもよい。またそれぞれのサービスに対するユーザ識別子の空間は異なってもよい。ユーザのアイデンティティとは、ユーザを特定可能とする情報の集合であり、例えばユーザ識別子を含んでもよい。   In this description, a person (holder) holding the virtual client terminal 100 and a user viewed from the service providing server 200 will be described separately. The holder means an entity (person) who holds and operates the virtual client terminal at a certain point in time. A user represents an entity that uses a service as viewed from the service providing server 200. Usually, the holder at a certain point becomes the user who uses the service at that point, but the identity of the user may look different depending on the service (or service providing server) to be used. For example, the holder X may be identified by different user identifiers such as “ID0001” for the service A and “membership number 2009” for the service B. Also, the user identifier space for each service may be different. The user identity is a set of information that enables the user to be identified, and may include, for example, a user identifier.

クレデンシャルとは、サービス提供サーバ200に対して提示されるべきユーザのアイデンティティ(ユーザ識別子等)、証明書、認証に必要な秘密情報例えば認証アルゴリズムで用いる秘密鍵、パスワード、暗証番号などを含む、またはこれらのうち、少なくとも1つ以上からなる情報である。クレデンシャルは基本的にはサービス提供サーバ毎に用意されるが、例外として複数のサーバにおいて同一ユーザ(同一ユーザと認識した場合)のクレデンシャルを共用してもよい。また、ここでは複数のサービス提供サーバに対する複数のクレデンシャルをひとまとめにしたものをクレデンシャルセットと呼ぶ。さらにクレデンシャルセットを、実行対象の利用目的ごとに用意してもよい。端末管理記録部129は、実行対象の利用目的ごとに用意された複数のクレデンシャルセットを格納する。   The credential includes a user identity (user identifier, etc.) to be presented to the service providing server 200, a certificate, secret information necessary for authentication, for example, a secret key used in an authentication algorithm, a password, a password, or the like, or Of these, the information consists of at least one. Credentials are basically prepared for each service providing server. However, as an exception, credentials of the same user (when recognized as the same user) may be shared by a plurality of servers. Further, here, a group of a plurality of credentials for a plurality of service providing servers is referred to as a credential set. Further, a credential set may be prepared for each usage purpose to be executed. The terminal management recording unit 129 stores a plurality of credential sets prepared for each usage purpose to be executed.

図3に実施例1の端末管理部120の処理フロー(S120)の例を示す。まず、入出力部140を介した利用者(保持者)の操作、たとえばメニュー画面から選択するなどの操作によって、利用モードが決定される(S1241)。保持者確認手段1221は、保持者の正当性を確認する(S1221)。例えば、保持者にパスワードの入力を促す内容の情報を入出力部140のディスプレイに表示し、保持者から入力されたパスワードを、あらかじめ保持する正しいパスワードと照合するなどして保持者の正当性を確認する。コンテキスト取得手段1211は、利用モード管理表を用いて実行中の利用モードに対応するコンテキスト識別情報(例えばコンテキストID)を取得する(S1211)。ユーザインターフェース情報取得手段1212は、利用モード管理表を用いてユーザインターフェース情報を取得し、ユーザインターフェース部に渡す(S1212)。そして、ユーザインターフェース部124が、取得したユーザインターフェース情報にしたがって、入出力部140にユーザインターフェースを設定する(S1242)。より具体的には、利用モードと対応する画面表示をユーザに提示するなどである。環境設定手段1213は、コンテキスト管理表および前記取得したコンテキスト識別情報に基づきコンテキストに対応する環境設定情報を取得し設定する(S1213)。具体的には、クレデンシャル選択手段1222により、保持者のコンテキストに対応するクレデンシャルを選択する(S1222)。そして、環境設定手段1213が、取得されたクレデンシャルを設定する。環境設定手段1213は、クレデンシャル以外の設定も行う手段としてかまわないが、特に本発明にとって重要なクレデンシャルを設定する機能を有している点に注目すると、クレデンシャル設定手段と考えればよい。例えば、実行対象管理部121で管理される、コンテキスト識別情報(実行対象の利用目的をあらわす)に基づいて、端末管理記録部129に格納されたクレデンシャルセットが選択され設定される。さらにその中から特定のサービス提供サーバ200に対応するクレデンシャルが選択され、サービス提供サーバ200に提示されるべきユーザのアイデンティティが抽出され、サービス提供サーバ200に対する認証が行われる。サービス提供サーバ200はユーザの認証に基づいて、ユーザにサービスを提供する。   FIG. 3 shows an example of the processing flow (S120) of the terminal management unit 120 of the first embodiment. First, the usage mode is determined by the operation of the user (holder) via the input / output unit 140, for example, the selection from the menu screen (S1241). The holder confirmation unit 1221 confirms the legitimacy of the holder (S1221). For example, information on the content prompting the holder to enter the password is displayed on the display of the input / output unit 140, and the validity of the holder is verified by checking the password input from the holder with the correct password held in advance. Check. The context acquisition unit 1211 acquires context identification information (for example, context ID) corresponding to the currently used usage mode using the usage mode management table (S1211). The user interface information acquisition unit 1212 acquires user interface information using the use mode management table and passes it to the user interface unit (S1212). Then, the user interface unit 124 sets a user interface in the input / output unit 140 according to the acquired user interface information (S1242). More specifically, a screen display corresponding to the usage mode is presented to the user. The environment setting unit 1213 acquires and sets environment setting information corresponding to the context based on the context management table and the acquired context identification information (S1213). Specifically, the credential selection means 1222 selects the credential corresponding to the holder's context (S1222). Then, the environment setting unit 1213 sets the acquired credentials. The environment setting unit 1213 may be a unit for performing settings other than the credentials, but may be considered as a credential setting unit, particularly focusing on the fact that it has a function of setting credentials important for the present invention. For example, a credential set stored in the terminal management recording unit 129 is selected and set based on context identification information (representing the purpose of use of the execution target) managed by the execution target management unit 121. Furthermore, the credential corresponding to the specific service providing server 200 is selected from among them, the identity of the user to be presented to the service providing server 200 is extracted, and the service providing server 200 is authenticated. The service providing server 200 provides a service to the user based on the user authentication.

図4は、端末と実行対象、実行環境の関係を表す概念図である。図4(A)は、仮想化を用いない端末の概念図である。端末900には実行対象9001と実行環境9002の1対が含まれている。図4(B)は、仮想化を用いた仮想クライアント端末の概念図の例である。仮想クライアント端末100には3対の実行対象と実行環境が含まれ、仮想的に3台の端末(仮想マシン101、102、103)として動作する。実行対象1011、1021、1031は、仮想クライアント端末100の実行部110におかれ、実行される。実行対象1011、1021、1031に対してそれぞれ仮想的なハードウェアを提供する実行環境1012、1022、1032は、端末管理部120、実行対象記録部130、入出力部140、ネットワークインターフェース部190により仮想的に実現される。仮想クライアント端末100は、端末管理部120を備えていることが特徴である。そして、端末管理部120によりユーザ管理を一括管理し、複数の利用目的(利用モード)に応じた環境設定を行うことで、環境設定を簡単に行えるようにする。   FIG. 4 is a conceptual diagram showing the relationship between the terminal, the execution target, and the execution environment. FIG. 4A is a conceptual diagram of a terminal that does not use virtualization. The terminal 900 includes a pair of an execution target 9001 and an execution environment 9002. FIG. 4B is an example of a conceptual diagram of a virtual client terminal using virtualization. The virtual client terminal 100 includes three pairs of execution targets and execution environments, and virtually operates as three terminals (virtual machines 101, 102, 103). The execution targets 1011, 1021, and 1031 are executed by the execution unit 110 of the virtual client terminal 100. Execution environments 1012, 1022, and 1032 that provide virtual hardware for the execution targets 1011, 1021, and 1031 are virtualized by the terminal management unit 120, the execution target recording unit 130, the input / output unit 140, and the network interface unit 190. Is realized. The virtual client terminal 100 is characterized by including a terminal management unit 120. Then, the user management is collectively managed by the terminal management unit 120, and the environment setting can be easily performed by performing the environment setting according to a plurality of usage purposes (usage modes).

本発明の仮想クライアント端末は、上述のように端末管理部120を備えている。そして、OS環境から分離された端末管理部120でユーザ管理を一括して行うため、従来OS環境毎に必要であったログイン認証の手間を軽減できる。また、ネットワーク上のサーバに対するクライアント認証については、OS環境の利用目的別にクレデンシャルを管理することで、利用目的を切り替えた際に利用するサーバに対するユーザIDやクレデンシャルが同時に切り替わる。したがって、適切な認証が行えるほか、同一利用目的となる複数のOS環境については、ユーザIDやクレデンシャルの設定が共有できる。さらに特定の利用目的に対して仮想マシン上で稼働するOSを、他のOSに更新変更した場合も、それぞれのOSの利用目的が同一であれば再設定が不要となる。以上のように、本発明により、端末の利用目的に応じたユーザ管理が簡単に行えるようになり、利便性が向上する。   The virtual client terminal of the present invention includes the terminal management unit 120 as described above. Since the user management is performed collectively by the terminal management unit 120 separated from the OS environment, it is possible to reduce the time and effort of login authentication that is conventionally required for each OS environment. As for client authentication for a server on the network, by managing credentials for each purpose of use of the OS environment, the user ID and credentials for the server used when the purpose of use is switched are simultaneously switched. Accordingly, appropriate authentication can be performed, and user IDs and credential settings can be shared for a plurality of OS environments for the same purpose of use. Further, even when the OS running on the virtual machine for a specific usage purpose is updated and changed to another OS, if the usage purpose of each OS is the same, re-setting is not necessary. As described above, according to the present invention, user management according to the purpose of use of the terminal can be easily performed, and convenience is improved.

管理表の具体例
図5に、利用モード管理表の例を示す。コンテキストとは、実行対象の用途、利用目的を表すものである。利用モードとは、特定のコンテキストのもとで実行される特定の実行対象(仮想マシンイメージ等)に対して、画面表示情報を関連付けたものである。コンテキストIDはコンテキストを特定する番号など、利用モードIDは利用モードを特定する番号などである。画面表示情報は、端末保持者が利用モードを容易に識別できるようにあらかじめ定められたもので、画面表示の特徴を表し、利用モードと一対一に対応する。利用モード管理表は、それぞれが一つの利用モードを表す複数の行からなり、各行は利用モードを識別するための利用モードID、当該利用モードの利用時の画面表示の特徴を表す画面表示情報、当該利用モードの利用目的を表すコンテキストID、当該利用モードの元で実行される実行対象(仮想マシンイメージ等)からなっている。なお、図5の利用モードの例におけるM2とM3、もしくはM6とM7のように、コンテキストが同じでも実行対象が異なれば別の利用モードとして保持者に認識される。なお、画面表示情報の実体はユーザインターフェース部124に保持され、実行対象管理部121の制御のもと、入出力部140のディスプレイなどを介して保持者に提示される。 Specific Example of Management Table FIG. 5 shows an example of the usage mode management table. The context represents the use and purpose of execution. The usage mode is a mode in which screen display information is associated with a specific execution target (virtual machine image or the like) executed under a specific context. The context ID is a number that identifies a context, and the usage mode ID is a number that identifies a usage mode. The screen display information is determined in advance so that the terminal holder can easily identify the usage mode, represents the characteristics of the screen display, and corresponds to the usage mode on a one-to-one basis. The usage mode management table is composed of a plurality of rows each representing one usage mode, each row being a usage mode ID for identifying the usage mode, screen display information indicating the characteristics of the screen display when using the usage mode, It consists of a context ID representing the purpose of use of the usage mode and an execution target (virtual machine image or the like) executed under the usage mode. Note that if the execution target is different even if the context is the same, such as M2 and M3 or M6 and M7 in the example of the usage mode in FIG. 5, the holder is recognized as another usage mode. The entity of the screen display information is held in the user interface unit 124, and is presented to the holder via the display of the input / output unit 140 under the control of the execution target management unit 121.

次に、図6と図7を参照して画面表示情報の提示の例を示す。図6にノート型の仮想クライアント端末への画面表示の例を、図7に背景画像の例を示す。図6 (A)の例では、入出力部140はディスプレイの下の利用モードを表すLEDを含んで構成される。この例では左から3つめのLEDが点灯しており、利用モードM3が選択されていることを示している。また図6(B)の例では、ディスプレイの右側の部分が利用モードを表す特別な表示領域となっており、上から3つめのタブの色が異なることで、利用モードM3が選択されていることを示している。あるいは、画面表示情報はこの表示領域に表示される利用モードに対応した背景画像であってもよい。背景画像としては図7に示すような模様でもよく、写真や絵などの画像でもよい。このように利用モードを表す画面表示は、ハードウェア上で表示領域を制御するものであってもよく(図6(A))、ソフトウェア上で表示領域を制御するものであってもよい(図6(B)、図7)。なお、これらいずれの例においても、利用モードを表示する部分は、実行部110上で実行される各実行対象から制御できないように構成すればよい。そのように構成すれば、各実行対象によって、自身が動作するモードを偽ることができない。つまり、仮想マシンが実行される実行部110とは独立な構成が、利用モードの表示領域を制御している。したがって、現在実行中の利用モードを誤認することを防ぐことができる。なお、実行対象の動作結果が表示される図6(B)の画面の左側部分の背景(壁紙)として、利用モードを表す画面表示を行うことも可能である。ただしこの場合は、実行対象から背景を故意に書き換えることができないように、実行対象から背景部分への書き込みを禁止することが必要である。   Next, an example of presentation of screen display information is shown with reference to FIGS. FIG. 6 shows an example of screen display on a notebook virtual client terminal, and FIG. 7 shows an example of a background image. In the example of FIG. 6A, the input / output unit 140 is configured to include an LED indicating a use mode below the display. In this example, the third LED from the left is lit, indicating that the use mode M3 is selected. In the example of FIG. 6B, the right portion of the display is a special display area indicating the usage mode, and the usage mode M3 is selected because the color of the third tab from the top is different. It is shown that. Alternatively, the screen display information may be a background image corresponding to the usage mode displayed in this display area. The background image may be a pattern as shown in FIG. 7, or may be an image such as a photograph or a picture. In this way, the screen display indicating the usage mode may be one that controls the display area on hardware (FIG. 6A), or one that controls the display area on software (FIG. 6). 6 (B), FIG. 7). In any of these examples, the portion displaying the usage mode may be configured so that it cannot be controlled from each execution target executed on the execution unit 110. With such a configuration, the mode in which the device operates can not be fake depending on each execution target. That is, the configuration independent of the execution unit 110 in which the virtual machine is executed controls the display area of the usage mode. Therefore, it is possible to prevent misidentification of the currently used usage mode. Note that it is also possible to display a screen representing the usage mode as the background (wallpaper) on the left side of the screen in FIG. 6B on which the operation result to be executed is displayed. However, in this case, it is necessary to prohibit writing from the execution target to the background portion so that the background cannot be intentionally rewritten from the execution target.

図8に、コンテキスト管理表の例を示す。コンテキストとは実行対象の利用目的を表すもので、コンテキスト管理表は各コンテキストの属性や、各コンテキストの元で実行される実行対象に対する実行環境の設定を予め規定したものである。図8のコンテキストの例では、“C1(重要業務)”は業務目的でかつ重要なデータを扱う用途、“C2(通常業務)”はメールの送受信等の通常業務の用途、“C3(ネット調査)”はインターネット上のサイトを検索して調査業務を行う用途、“C4(決済)”は個人目的でオンラインショッピングを行う用途、“C5(プライベート)”は個人目的でのオンラインコンテンツの閲覧等、“C6(ゲスト)”は一時的に第三者に端末機能を提供する用途をそれぞれ表す。各コンテキストは処理目的、重要度、保持者確認の要否などの属性を持ち、重要度と保持者確認の要否から必要とされるセキュリティレベルが定義される。以上のコンテキスト属性に基づき、実行環境の設定があらかじめ定義されている。例えばクレデンシャル設定は、各コンテキストの元で利用されるクレデンシャル一式を含んだクレデンシャルセットを指定するものであり、上記の処理目的やセキュリティレベル等の属性により決定される。例えば“C1(重要業務)”のコンテキストのもとでは、クレデンシャル設定は安全性の高い証明書による認証方式を用いる“クレデンシャルセット1(重要業務)”を選択し、“C3(ネット調査)”あるいは“C6(ゲスト)”のコンテキストでは、パスワード等の簡易な認証方式を用いる“クレデンシャルセット3(無料サービス)”が選択される。なお、クレデンシャルセットの実体は、上述したように端末管理記録部129に格納される。また、コンテキスト管理表を設定するときに、重要度と保持者確認を設定すると、あらかじめ記憶されているルールに基づいてセキュリティレベルを自動的に設定する構成をとってもよい。また、処理目的とセキュリティレベルが設定されると、同様にあらかじめ記憶されているルールに基づいてクレデンシャル設定を自動的に設定する構成をとってもよい。このルールは実行対象管理部121に記憶されていてもよい。   FIG. 8 shows an example of the context management table. The context represents the purpose of use of the execution target. The context management table predefines the attributes of each context and the setting of the execution environment for the execution target executed under each context. In the example of the context of FIG. 8, “C1 (important work)” is a purpose of business and handling important data, “C2 (normal work)” is a use of normal work such as sending and receiving mail, and “C3 (net survey). ) "Is used to search for sites on the Internet to conduct survey work," C4 (settlement) "is used for online shopping for personal purposes," C5 (private) "is used to browse online content for personal purposes, etc. “C6 (Guest)” represents a purpose of temporarily providing a terminal function to a third party. Each context has attributes such as processing purpose, importance, and necessity of holder confirmation, and a required security level is defined based on importance and necessity of holder confirmation. Based on the above context attributes, execution environment settings are defined in advance. For example, the credential setting designates a credential set including a set of credentials used under each context, and is determined by the attributes such as the processing purpose and the security level. For example, under the context of “C1 (important work)”, the credential setting selects “credential set 1 (important work)” using a highly secure certificate authentication method, and “C3 (net survey)” or In the context of “C6 (guest)”, “credential set 3 (free service)” using a simple authentication method such as a password is selected. The entity of the credential set is stored in the terminal management recording unit 129 as described above. Further, when the importance level and the holder confirmation are set when setting the context management table, the security level may be automatically set based on the rules stored in advance. Further, when the processing purpose and the security level are set, the credential setting may be automatically set based on the rule stored in advance. This rule may be stored in the execution target management unit 121.

実行環境の状態遷移
仮想クライアント端末100は、さらに端末管理記録部129に、実行対象の状態の遷移の条件とアクションとを対応させる状態遷移表も記録しておき、実行対象管理部121が、状態遷移表にしたがって実行対象の状態を遷移させ、必要なアクションを実行する状態遷移実行手段1214も有してもよい。 The state transition virtual client terminal 100 of the execution environment further records in the terminal management recording unit 129 a state transition table that associates the state transition conditions and actions of the execution target with each other, and the execution target management unit 121 stores the state transition state. It may also have state transition execution means 1214 that transitions the state to be executed according to the transition table and executes necessary actions.

図9は、仮想クライアント端末100の状態遷移を示す図である。仮想クライアント端末100の状態とは、各利用モード(M1〜M8)の状態を含んでいる。例えば、利用モードM1の状態をS(1)と表すと、仮想クライアント端末100の状態は8つ組<S(1), S(2), …, S(8)>を含んでいる。各利用モードの状態は、図9(A)に示された状態T0〜T7のいずれかである。それぞれの状態は、さらに次の3つの状態の直積で表現できる。すなわち接続(cn)か切断(dc)のいずれか、アンロック(ul)かロック(lk)のいずれか、起動(up)か停止(dn)のいずれかである。接続/切断とは、利用モードに関わる実行対象とユーザインターフェース部124との間が接続されているか、すなわち、実行対象が操作の対象として選択されているか否かを表す。アンロック/ロックとは、保持者が入出力部140を介してパスワードを入力するなどして、実行対象への操作が許可されているか否かを表す。なお、アンロックのための入力は上記ではパスワードで説明したが、暗証番号、もしくは指紋、光彩などの生体情報に基づくものであってもよい。起動/停止とは、利用モードに関わる実行対象が起動されているか否か、例えば実行部110により仮想マシン上でOSが起動されているか否かを表す。以上の3つの状態の直積で、利用モードに対する以下の8つの状態が定義される。例えば、T0は切断(dc)かつロック(lk)かつ停止(dn)の組み合わせからなる初期状態である。同様にT1は接続のみされた状態、T2はアンロックのみされた状態、T3は接続、アンロックされ起動を待っている状態、T4は起動のみされた状態、T5は接続、起動され、アンロックを待っている状態、T6はアンロック、起動され接続を待っている状態、T7は接続、アンロック、起動され、当該利用モードに関わる実行対象が実行されている状態をそれぞれ表す。例えば、起動およびアンロックされているが、接続されていない状態T6はバックグラウンドで実行対象が実行している状態である。以下、簡単のため、一つの利用モードに対する状態遷移について説明するが、上述したように仮想クライアント端末100全体の状態は、各利用モードの状態の集合、例えば上記の例では<S(1), S(2), …, S(8)>を含んで定義されるものとする。なお、本実施例においては、各利用モードの状態は独立とする。   FIG. 9 is a diagram illustrating state transition of the virtual client terminal 100. The state of the virtual client terminal 100 includes the state of each usage mode (M1 to M8). For example, when the state of the usage mode M1 is expressed as S (1), the state of the virtual client terminal 100 includes eight sets <S (1), S (2),..., S (8)>. The state of each usage mode is one of the states T0 to T7 shown in FIG. Each state can be expressed as a direct product of the following three states. That is, either connection (cn) or disconnection (dc), either unlock (ul) or lock (lk), activation (up) or deactivation (dn). The connection / disconnection indicates whether the execution target related to the usage mode is connected to the user interface unit 124, that is, whether the execution target is selected as an operation target. “Unlock / lock” indicates whether or not an operation on the execution target is permitted, for example, when the holder inputs a password via the input / output unit 140. Although the input for unlocking has been described with the password in the above, it may be based on a personal identification number or biometric information such as a fingerprint or a glow. The start / stop indicates whether or not an execution target related to the use mode has been started, for example, whether or not the execution unit 110 has started the OS on the virtual machine. The direct product of the above three states defines the following eight states for the usage mode. For example, T0 is an initial state composed of a combination of disconnection (dc), lock (lk), and stop (dn). Similarly, T1 is only connected, T2 is only unlocked, T3 is connected, unlocked and waiting for activation, T4 is only activated, T5 is connected, activated and unlocked , T6 represents an unlocked and activated state waiting for connection, and T7 represents a connected, unlocked and activated state where execution targets related to the use mode are being executed. For example, a state T6 that is activated and unlocked but not connected is a state in which an execution target is running in the background. Hereinafter, for the sake of simplicity, state transition for one usage mode will be described. As described above, the state of the entire virtual client terminal 100 is a set of states of each usage mode, for example, <S (1), S (2),..., S (8)> are defined. In the present embodiment, the state of each usage mode is independent.

図9(B)には、利用モードに関わる状態間の遷移を引き起こすイベントが示されている。例えば、cn/dcは保持者の入力に基づく接続要求/切断要求をそれぞれ表す。ul/lkは保持者によるPIN入力などによるアンロック要求/ロック要求をそれぞれ表す。lkイベントは保持者による直接指示もしくはタイムアウトにより発生する。タイムアウトは、最後にアンロックを行ってから一定時間が経過した場合、あるいは最後に端末操作を行ってから一定時間が経過した場合に発生するものとする。このいずれのインターバルも、各利用モードで異なって設定されていてもよい。また、利用モードによっては、利用モードが選択されたときに強制的にlkイベントを発生させてもよい。すなわち利用モードが選択されたとき強制的にパスワード入力などによるアンロックが必要になる。また利用モードによっては、特定のアプリケーションが起動されたときにlkイベントを発生させてもよい。このようにすれば、より重要な利用モードに切り替えた時、もしくはより重要なアプリケーションを起動したときの処理をより安全に実行できる。up/dnは保持者の入力等に基づく当該利用モードに関わる実行対象への起動要求/停止要求をそれぞれ表す。図9(C)は状態遷移を表す図である。また図10は状態遷移をあらわす表(状態遷移表)である。例えば、状態T0においてイベントcnが入力された場合には、状態T1に遷移し、当該利用モードに関わる実行対象を接続(選択)する。このように、状態遷移表には、実行対象の状態の遷移の条件とアクションとを対応させている。状態遷移表も備えることで、状態と具体的な処理(アクション)の把握が容易になるので、実行環境の設定(変更)と状態の管理が容易になる。   FIG. 9B shows an event that causes a transition between states related to the use mode. For example, cn / dc represents a connection request / disconnection request based on the input of the holder. ul / lk represents an unlock request / lock request by a PIN input by the holder. The lk event is generated by a direct instruction from the holder or a timeout. The timeout occurs when a certain time has elapsed since the last unlocking or when a certain time has elapsed since the terminal operation was last performed. Any of these intervals may be set differently in each usage mode. Depending on the usage mode, an lk event may be forcibly generated when the usage mode is selected. In other words, when the use mode is selected, unlocking by force such as password entry is required. Depending on the usage mode, an lk event may be generated when a specific application is activated. In this way, it is possible to more safely execute processing when switching to a more important usage mode or starting a more important application. up / dn represents a start request / stop request to the execution target related to the use mode based on the input of the holder or the like. FIG. 9C shows a state transition. FIG. 10 is a table (state transition table) showing the state transition. For example, when the event cn is input in the state T0, the state transits to the state T1, and the execution target related to the usage mode is connected (selected). As described above, the state transition table associates the state transition condition with the action. Since the state transition table is also provided, it becomes easy to grasp the state and specific processing (action), so that the setting (change) of the execution environment and the state management become easy.

図11に、仮想クライアント端末100の全体的な動作手順を示す。また、図12に、入出力部140のディスプレイの表示の例を示す。図12(A)は初期状態での設定画面の例、図12(B)は状態が遷移した後の設定画面の例、図12(C)は実行対象表示画面の例、図12(D)はアンロックの状態の画面の例である。はじめに仮想クライアント端末100を起動すると、端末管理部120の実行対象管理部121で初期設定を行う(S100)。具体的にはシステムの状態を初期状態、すなわちすべての利用モードの状態をT0にして、設定画面(図12(A))を入出力部140に表示する。次に、実行対象管理部121は、ユーザインターフェース部124および入出力部140を介して保持者からの指示を入力する(S140)。入力とは具体的には特定のキーを打鍵する、あるいは、画面上の特定のアイコンをクリックするなどである。次に入力した情報について、実行対象管理部121への指示か否か(選択中の実行対象への入力か)を判断する(S124)。この判定はあらかじめ定められたルールに従い行う。例えば、入力した情報の内容により判断する。あるいは、ディスプレイに設定画面(図12(B)など)が表示されているときは入力は実行対象管理部121への指示とみなし、利用モードの画面(図12(C))が表示されているときは、選択されている利用モードに対応する実行対象への入力と判断される。ステップS124においてNOと判断された場合、すなわち実行対象への入力と判断された場合は、入力した情報を実行部110へ送信し、実行対象で処理を継続し(S110)、ステップS140に戻る。一方、YESと判断された場合、すなわち実行対象管理部121への入力があったと判断された場合は、状態遷移表(図10)に従って状態遷移を行い、必要なアクションを実行する(S120)、そしてステップS140に戻る。ステップS120の処理は図3に示した処理である。ただし、重複処理となってしまうステップは省略される。例えば、既にどの利用モードに対するアクションかが決定されている場合は、ステップS1241は省略される。保持者確認が終了している場合は、ステップS1221は省略される。また、ネットワークとの接続が終了している場合は、ステップS1222、S1211、S1213などが省略される。そして、状態遷移実行手段1214が、当該利用モードの状態を遷移させる(S1214)。   FIG. 11 shows an overall operation procedure of the virtual client terminal 100. FIG. 12 shows an example of display on the display of the input / output unit 140. 12A is an example of the setting screen in the initial state, FIG. 12B is an example of the setting screen after the state transition, FIG. 12C is an example of the execution target display screen, and FIG. Is an example of an unlocked screen. First, when the virtual client terminal 100 is activated, the execution target management unit 121 of the terminal management unit 120 performs initial setting (S100). Specifically, the system state is set to the initial state, that is, the state of all use modes is set to T0, and the setting screen (FIG. 12A) is displayed on the input / output unit 140. Next, the execution target management unit 121 inputs an instruction from the holder via the user interface unit 124 and the input / output unit 140 (S140). Specifically, the input includes pressing a specific key or clicking a specific icon on the screen. Next, it is determined whether the input information is an instruction to the execution target management unit 121 (input to the selected execution target) (S124). This determination is performed according to a predetermined rule. For example, the determination is made based on the content of the input information. Alternatively, when a setting screen (FIG. 12B or the like) is displayed on the display, the input is regarded as an instruction to the execution target management unit 121, and a usage mode screen (FIG. 12C) is displayed. Is determined as an input to the execution target corresponding to the selected usage mode. If NO is determined in step S124, that is, if it is determined to be input to the execution target, the input information is transmitted to the execution unit 110, the processing is continued on the execution target (S110), and the process returns to step S140. On the other hand, if YES is determined, that is, if it is determined that there is an input to the execution target management unit 121, state transition is performed according to the state transition table (FIG. 10), and necessary actions are executed (S120). Then, the process returns to step S140. The process of step S120 is the process shown in FIG. However, the step which becomes a duplication process is abbreviate | omitted. For example, if it is already determined which use mode the action is for, step S1241 is omitted. If the holder confirmation has been completed, step S1221 is omitted. Further, when the connection with the network is terminated, steps S1222, S1211, S1213, etc. are omitted. Then, the state transition execution unit 1214 changes the state of the usage mode (S1214).

次に、図12を参照して、仮想クライアント端末100の表示画面の例を示す。図12(A)は、システムが初期状態にあるときのメニュー画面の例である。ここで画面上部にあるパスワードのダイアログボックスにパスワードを入力することで、アンロックイベント(ul)を生成する。また利用モードに対する選択ボタンをクリックすれば、現在の接続状態に応じて選択した利用モードに対する接続イベント(cn)または切断(dc)イベントを生じる。すなわち接続状態にある時にボタンをクリックすれば切断イベントを生じる。逆に切断状態にある時にボタンをクリックすれば接続イベントを生じる。また起動ボタンも選択ボタンと同様に、起動状態により起動(up)イベントもしくは停止(dn)イベントを生じる。また、図12(A)から、パスワードを入力すれば、システムの状態がアンロックになり画面表示は図12(D)になる。この場合は、さらにパスワードに入力する必要がないので、パスワード入力ができなくなっている。ただし、この状態から一定時間操作を行わなかった場合は、タイムアウトによりロックイベント(lk)が発生し、システムは初期状態T0に戻り画面表示も図12(A)に戻る。さらに図12(A)の状態で、保持者が利用モード2の起動ボタンをクリックすると、利用モード2に対して起動イベント(up)が生成され、利用モード2に対応する実行対象が起動される。さらに利用モード4、7を起動し、さらに利用モード2、4を選択した状態が図12(B)である。図12(B)の状態で“OK”をクリックすると設定画面から抜けて実行対象表示画面(図12(C))に遷移する。ここでは図12(B)の画面で選択されていた利用モード2と4の画面が表示されている。また、実行対象表示画面において特定のキーを押した時、設定画面(例えば図12(B))に遷移する。   Next, an example of a display screen of the virtual client terminal 100 is shown with reference to FIG. FIG. 12A shows an example of a menu screen when the system is in the initial state. Here, an unlock event (ul) is generated by entering the password in the password dialog box at the top of the screen. If the selection button for the use mode is clicked, a connection event (cn) or disconnection (dc) event for the selected use mode is generated according to the current connection state. That is, if a button is clicked when in a connected state, a disconnect event is generated. On the other hand, if the button is clicked in the disconnected state, a connection event is generated. Similarly to the selection button, the start button generates a start (up) event or a stop (dn) event depending on the start state. Also, from FIG. 12A, if a password is input, the system status is unlocked and the screen display becomes FIG. 12D. In this case, since it is not necessary to input the password further, the password cannot be input. However, if no operation is performed for a certain time from this state, a lock event (lk) occurs due to a timeout, the system returns to the initial state T0, and the screen display also returns to FIG. Further, in the state of FIG. 12A, when the holder clicks on the activation button of the usage mode 2, an activation event (up) is generated for the usage mode 2, and the execution target corresponding to the usage mode 2 is activated. . Further, FIG. 12B shows a state in which usage modes 4 and 7 are activated and usage modes 2 and 4 are selected. When “OK” is clicked in the state of FIG. 12B, the setting screen is exited and the execution target display screen (FIG. 12C) is transitioned to. Here, the screens of usage modes 2 and 4 selected on the screen of FIG. 12B are displayed. When a specific key is pressed on the execution target display screen, the screen transitions to a setting screen (for example, FIG. 12B).

なお、図9に示した状態遷移図および図10に示した状態遷移表は、利用モードに対する状態遷移の一例である。各利用モードに対する状態遷移は、同一である必要はなく、利用モードのコンテキスト毎に異なる状態遷移図を用いてもよい。たとえば、図9の状態遷移は、接続/切断,アンロック/ロック,起動/停止の各状態が独立になっているが、異なる状態遷移により、それらの状態を関連するものとして扱ってもよい。たとえば、C1(重要業務)のコンテキストの元では、接続後に自動的に起動し、切断後に自動的に停止するような状態遷移を用いてもよい。この場合、起動時間を最小限にとどめ安全性を増すことができる。また、別の利用モードにおいては、端末起動時に自動的に実行対象を起動することで、起動の待ち時間を減らすようにしてもよい。また、C6(ゲスト)のコンテキストでは、保持者確認を必要とせず、ロックを行わない状態遷移を用いてもよい。さらに、コンテキスト毎に保持者確認を必要とする頻度を変えてもよい。たとえば、C1(重要業務)では1時間毎の保持者確認、C2(通常業務)では一日毎の保持者確認、C5(プライベート)では1週間毎の保持者確認をそれぞれ必要とするよう設定することも可能である。この場合、最後に保持者確認を行った時刻により、ある利用モードはロックされ、別の利用モードはアンロックされているといった状態が起こりうる。このように利用モードのコンテキスト毎に状態遷移を使い分けた場合においても、保持者確認を行った結果は利用モード間で共有することができる。上記のいずれの場合も各利用モードの状態遷移は図9に比べてより簡単になりユーザの操作も簡略化される。特に、各利用モードの実行対象に個別にログイン認証を行う必要がなく、保持者確認の結果を共有することで、ユーザの認証の手間を減らしている。また保持者確認に基づいて、利用モードのコンテキストに応じてクレデンシャルを切り替えて利用できるため、安全にサービス提供サーバへの認証が行える。   Note that the state transition diagram shown in FIG. 9 and the state transition table shown in FIG. 10 are examples of state transitions for the usage mode. The state transition for each usage mode need not be the same, and a different state transition diagram may be used for each context of the usage mode. For example, in the state transition of FIG. 9, the connection / disconnection, unlock / lock, and start / stop states are independent, but these states may be treated as related by different state transitions. For example, in the context of C1 (important business), a state transition that automatically starts after connection and stops automatically after disconnection may be used. In this case, the startup time can be minimized and the safety can be increased. In another usage mode, the activation waiting time may be reduced by automatically activating the execution target when the terminal is activated. Further, in the context of C6 (guest), it is also possible to use a state transition that does not require holder confirmation and does not perform locking. Furthermore, you may change the frequency which requires a holder confirmation for every context. For example, C1 (important work) requires an hourly holder confirmation, C2 (normal work) requires a daily holder confirmation, and C5 (private) requires a weekly holder confirmation. Is also possible. In this case, depending on the time of the last confirmation of the holder, a state where a certain usage mode is locked and another usage mode is unlocked may occur. As described above, even when the state transition is properly used for each context in the usage mode, the result of the holder confirmation can be shared between the usage modes. In any of the above cases, the state transition of each usage mode is simpler than that of FIG. 9, and the user's operation is also simplified. In particular, it is not necessary to separately perform login authentication for the execution target of each usage mode, and by sharing the result of the holder confirmation, the effort of user authentication is reduced. In addition, since the credential can be switched and used according to the context of the use mode based on the holder confirmation, authentication to the service providing server can be performed safely.

プロセッサ、プログラム、媒体
上述の説明では、端末管理部120を備えた仮想クライアント端末100について説明した。端末管理部120は、それだけを1つのプロセッサで形成し、端末に組み込むことで仮想クライアント端末を形成してもよい。この場合は、上述の端末管理部120が、端末管理プロセッサとなる。 Processor, Program, Medium In the above description, the virtual client terminal 100 including the terminal management unit 120 has been described. The terminal management unit 120 may form a virtual client terminal by forming only it with one processor and incorporating it into the terminal. In this case, the terminal management unit 120 described above serves as a terminal management processor.

また、仮想クライアント端末や端末管理装置をコンピュータによって実現する場合、各構成部が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。   Further, when the virtual client terminal or the terminal management apparatus is realized by a computer, the processing contents of functions that each component should have are described by a program. The processing functions are realized on the computer by executing the program on the computer.

この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。   The program describing the processing contents can be recorded on a computer-readable recording medium. As the computer-readable recording medium, any recording medium such as a magnetic recording device, an optical disk, a magneto-optical recording medium, and a semiconductor memory may be used.

また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。   The program is distributed by selling, transferring, or lending a portable recording medium such as a DVD or CD-ROM in which the program is recorded. Furthermore, the program may be distributed by storing the program in a storage device of the server computer and transferring the program from the server computer to another computer via a network.

このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。   A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. When executing the process, the computer reads a program stored in its own recording medium and executes a process according to the read program. Note that the program in this embodiment includes information that is used for processing by an electronic computer and that conforms to the program (data that is not a direct command to the computer but has a property that defines the processing of the computer).

また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。   In this embodiment, the present apparatus is configured by executing a predetermined program on a computer. However, at least a part of these processing contents may be realized by hardware.

本発明は、利用目的に応じて異なる処理を実行する複数の利用モードを持ち、それらの利用モードを切り替えて利用する仮想クライアント端末に利用することができる。   The present invention can be used for a virtual client terminal that has a plurality of usage modes for executing different processes according to the purpose of use and switches between the usage modes.

100 仮想クライアント端末 110 実行部
120 端末管理部 121 実行対象管理部
122 ユーザ管理部 124 ユーザインターフェース部
125 ネットワーク接続管理部 126 制御部
129 端末管理記録部 130 実行対象記録部
140 入出力部
190 ネットワークインターフェース部 1211 コンテキスト取得手段
1212 ユーザインターフェース情報取得手段
1213 環境設定手段(クレデンシャル設定手段)
1214 状態遷移実行手段 1221 保持者確認手段
1222 クレデンシャル選択手段
DESCRIPTION OF SYMBOLS 100 Virtual client terminal 110 Execution part 120 Terminal management part 121 Execution object management part 122 User management part 124 User interface part 125 Network connection management part 126 Control part 129 Terminal management recording part 130 Execution target recording part 140 Input / output part 190 Network interface part 1211 Context acquisition unit 1212 User interface information acquisition unit 1213 Environment setting unit (credential setting unit)
1214 State transition execution means 1221 Holder confirmation means 1222 Credential selection means

Claims (10)

複数の実行対象を実行するクライアント端末であって、
複数の実行対象の処理を実行する実行部と、
ユーザ管理を行う端末管理部と、
ネットワークと接続する機能を有するネットワークインターフェース部と、
利用者と情報を授受するための入出力部と
を備え、
コンテキストとは、実行対象の用途、利用目的を表す情報であり、
利用モードとは、特定のコンテキストのもとで実行される特定の実行対象を表すものであり、
前記端末管理部は、
前記実行対象と利用モード識別情報とコンテキストを識別するコンテキスト識別情報とユーザインターフェース情報とを対応させる利用モード管理情報と、コンテキスト識別情報とクレデンシャルとを対応させるコンテキスト管理情報と、認証に用いるクレデンシャルを記録した端末管理記録部と、
前記実行対象に対する利用モード、実行対象の状態を管理する実行対象管理部と、
ユーザの管理を行うユーザ管理部と、
前記ユーザインターフェース情報にしたがったユーザインターフェースを前記入出力部に設定するユーザインターフェース部と
を備え、
前記ユーザ管理部は、
端末保持者の正当性を確認する保持者確認手段と、
前記コンテキスト管理情報を用いてコンテキスト識別情報に対応するクレデンシャルを選択するクレデンシャル選択手段と
を有し、
前記実行対象管理部は、
前記利用モード管理情報を用いて前記端末保持者が利用する利用モードに対応するコンテキスト識別情報を取得するコンテキスト取得手段と、
前記利用モード管理情報を用いてユーザインターフェース情報を取得し、前記ユーザインターフェース部に渡すユーザインターフェース情報取得手段と、
前記選択したクレデンシャルを設定するクレデンシャル設定手段と
を有する
ことを特徴とするクライアント端末。 A client terminal that executes a plurality of execution targets,
An execution unit for executing a plurality of execution target processes;
A terminal management unit for user management;
A network interface unit having a function of connecting to a network;
An input / output unit for exchanging information with users,
Context is information that indicates the usage and purpose of execution.
A usage mode represents a specific execution target that is executed under a specific context.
The terminal management unit
Records the usage mode management information that associates the execution target, the usage mode identification information, the context identification information that identifies the context, and the user interface information, the context management information that associates the context identification information and the credentials, and the credentials that are used for authentication. The terminal management recording unit,
An execution target management unit for managing a use mode for the execution target and a state of the execution target;
A user management unit for managing users;
A user interface unit configured to set a user interface according to the user interface information in the input / output unit,
The user management unit
A holder verification means for checking the legitimacy of the terminal holder,
Credential selection means for selecting a credential corresponding to the context identification information using the context management information, and
The execution target management unit
Context acquisition means for acquiring context identification information corresponding to the usage mode used by the terminal holder using the usage mode management information;
User interface information acquisition means for acquiring user interface information using the usage mode management information and passing it to the user interface unit;
A client terminal comprising: credential setting means for setting the selected credential. 請求項1記載のクライアント端末であって、
前記端末管理記録部は、前記実行対象の状態の遷移の条件とアクションとを対応させる状態遷移表も記録しており、
前記実行対象管理部は、
前記状態遷移表にしたがって前記実行対象の状態を遷移させ、必要なアクションを実行する状態遷移実行手段も
有する
ことを特徴とするクライアント端末。 A client terminal according to claim 1,
The terminal management recording unit also records a state transition table that associates the state transition condition with the action and the action,
The execution target management unit
A client terminal comprising: state transition execution means for causing the state to be executed to transition according to the state transition table and executing a necessary action. 請求項2記載のクライアント端末であって、
前記実行対象の状態の遷移は、接続/切断、アンロック/ロック、起動/停止の各状態の組み合わせの遷移であり、
前記利用モードごとまたは前記コンテキストごとに、状態の遷移を決めることができ、
かつ、利用モード間の状態の遷移を独立なものまたは関連するものに設定でき、かつ、接続/切断、アンロック/ロック、起動/停止の各状態の組み合わせは、それぞれを独立なものまたは関連するものとして組み合わせた状態に設定できる
ことを特徴とするクライアント端末。 The client terminal according to claim 2, wherein
The state transition of the execution target is a transition of a combination of connection / disconnection, unlock / lock, start / stop states,
State transition can be determined for each usage mode or for each context,
In addition, state transitions between usage modes can be set to independent or related, and combinations of connection / disconnection, unlock / lock, and start / stop states are independent or related to each other. A client terminal that can be set in a combined state. 複数の実行対象の処理を実行する実行部と、ネットワークと接続する機能を有するネットワークインターフェース部と、利用者と情報を授受するための入出力部とを備え、複数の実行対象を実行できるクライアント端末のユーザ管理方法であって、
コンテキストとは、実行対象の用途、利用目的を表す情報であり、
利用モードとは、特定のコンテキストのもとで実行される特定の実行対象を表すものであり、
前記実行対象と利用モード識別情報とコンテキスト識別情報とユーザインターフェース情報とを対応させる利用モード管理情報と、コンテキストと環境設定情報とを対応させるコンテキスト管理情報と、認証に用いるクレデンシャルを記録しておき、
端末保持者の正当性を確認する保持者確認ステップと、
前記利用モード管理情報を用いて前記端末保持者が利用する利用モードに対応するコンテキスト識別情報を取得するコンテキスト取得ステップと、
前記コンテキスト管理情報を用いて前記取得したコンテキスト識別情報に対応するクレデンシャルを選択するクレデンシャル選択ステップと、
前記選択したクレデンシャルを設定するクレデンシャル設定ステップと
前記利用モード管理情報を用いてユーザインターフェース情報を取得するユーザインターフェース情報取得ステップと、
前記ユーザインターフェース情報にしたがったユーザインターフェースを設定するユーザインターフェース設定ステップと
を有することを特徴とするユーザ管理方法。 A client terminal capable of executing a plurality of execution targets, including an execution unit for executing a plurality of execution target processes, a network interface unit having a function of connecting to a network, and an input / output unit for exchanging information with a user User management method,
Context is information that indicates the usage and purpose of execution.
A usage mode represents a specific execution target that is executed under a specific context.
Recording usage mode management information that associates the execution target, usage mode identification information, context identification information, and user interface information, context management information that associates the context with environment setting information, and credentials used for authentication,
A holder verification step to verify the legitimacy of the device holder,
A context acquisition step of acquiring context identification information corresponding to a usage mode used by the terminal holder using the usage mode management information;
A credential selection step of selecting a credential corresponding to the acquired context identification information using the context management information;
A credential setting step for setting the selected credential; a user interface information acquisition step for acquiring user interface information using the usage mode management information;
A user interface setting step of setting a user interface according to the user interface information. 請求項4記載のユーザ管理方法であって、
前記実行対象の状態の遷移の条件とアクションとを対応させる状態遷移表も記録しておき、
前記状態遷移表にしたがって前記実行対象の状態を遷移させ、必要なアクションを実行する状態遷移実行ステップも
を有することを特徴とするユーザ管理方法。 The user management method according to claim 4, comprising:
Also record a state transition table that correlates the state transition condition and action of the execution target,
A user management method comprising: a state transition execution step of performing a necessary action by transitioning the state to be executed according to the state transition table. 請求項5記載のユーザ管理方法であって、
前記実行対象の状態の遷移は、接続/切断、アンロック/ロック、起動/停止の各状態の組み合わせの遷移であり、
前記利用モードごとまたは前記コンテキストごとに、状態の遷移を決めることができ、
かつ、利用モード間の状態の遷移を独立なものまたは関連するものに設定でき、かつ、接続/切断、アンロック/ロック、起動/停止の各状態の組み合わせは、それぞれを独立なものまたは関連するものとして組み合わせた状態に設定できる
ことを特徴とするユーザ管理方法。 The user management method according to claim 5, wherein:
The state transition of the execution target is a transition of a combination of connection / disconnection, unlock / lock, start / stop states,
State transition can be determined for each usage mode or for each context,
In addition, state transitions between usage modes can be set to independent or related, and combinations of connection / disconnection, unlock / lock, and start / stop states are independent or related to each other. A user management method characterized in that it can be set in a combined state. 複数の実行対象の処理を実行する実行部と、ユーザ管理を行う端末管理部と、ネットワークと接続する機能を有するネットワークインターフェース部と、利用者と情報を授受するための入出力部とを備えるクライアント端末に組み込むための端末管理プロセッサであって、
コンテキストとは、実行対象の用途、利用目的を表す情報であり、
利用モードとは、特定のコンテキストのもとで実行される特定の実行対象を表すものであり、
前記実行対象と利用モード識別情報とコンテキストを識別するコンテキスト識別情報とユーザインターフェース情報とを対応させる利用モード管理情報と、コンテキスト識別情報とクレデンシャルとを対応させるコンテキスト管理情報と、認証に用いるクレデンシャルを記録した端末管理記録部と、
前記実行対象に対する利用モード、実行対象の状態を管理する実行対象管理部と、
ユーザの管理を行うユーザ管理部と、
前記ユーザインターフェース情報にしたがったユーザインターフェースを前記入出力部に設定するユーザインターフェース部と
を備え、
前記ユーザ管理部は、
端末保持者の正当性を確認する保持者確認手段と、
前記コンテキスト管理情報を用いてコンテキスト識別情報に対応するクレデンシャルを選択するクレデンシャル選択手段と
を有し、
前記実行対象管理部は、
前記利用モード管理情報を用いて前記端末保持者が利用する利用モードに対応するコンテキスト識別情報を取得するコンテキスト取得手段と、
前記利用モード管理情報を用いてユーザインターフェース情報を取得し、前記ユーザインターフェース部に渡すユーザインターフェース情報取得手段と、
前記選択したクレデンシャルを設定するクレデンシャル設定手段と
を有する
ことを特徴とする端末管理プロセッサ。 Client including an execution unit that executes a plurality of execution target processes, a terminal management unit that performs user management, a network interface unit that has a function of connecting to a network, and an input / output unit that exchanges information with a user A terminal management processor for incorporation into a terminal,
Context is information that indicates the usage and purpose of execution.
A usage mode represents a specific execution target that is executed under a specific context.
Records the usage mode management information that associates the execution target, the usage mode identification information, the context identification information that identifies the context, and the user interface information, the context management information that associates the context identification information and the credentials, and the credentials that are used for authentication. The terminal management recording unit,
An execution target management unit for managing a use mode for the execution target and a state of the execution target;
A user management unit for managing users;
A user interface unit configured to set a user interface according to the user interface information in the input / output unit,
The user management unit
A holder verification means for checking the legitimacy of the terminal holder,
Credential selection means for selecting a credential corresponding to the context identification information using the context management information, and
The execution target management unit
Context acquisition means for acquiring context identification information corresponding to the usage mode used by the terminal holder using the usage mode management information;
User interface information acquisition means for acquiring user interface information using the usage mode management information and passing it to the user interface unit;
And a credential setting means for setting the selected credential. 請求項7記載の端末管理プロセッサであって、
前記端末管理記録部は、前記実行対象の状態の遷移の条件とアクションとを対応させる状態遷移表も記録しており、
前記実行対象管理部は、
前記状態遷移表にしたがって前記実行対象の状態を遷移させ、必要なアクションを実行する状態遷移実行手段も
有する
ことを特徴とする端末管理プロセッサ。 A terminal management processor according to claim 7,
The terminal management recording unit also records a state transition table that associates the state transition condition with the action and the action,
The execution target management unit
A terminal management processor, further comprising: a state transition execution unit that transitions the state to be executed according to the state transition table and executes a necessary action. 請求項8記載の端末管理プロセッサであって、
前記実行対象の状態の遷移は、接続/切断、アンロック/ロック、起動/停止の各状態の組み合わせの遷移であり、
前記利用モードごとまたは前記コンテキストごとに、状態の遷移を決めることができ、
かつ、利用モード間の状態の遷移を独立なものまたは関連するものに設定でき、かつ、接続/切断、アンロック/ロック、起動/停止の各状態の組み合わせは、それぞれを独立なものまたは関連するものとして組み合わせた状態に設定できる
ことを特徴とする端末管理プロセッサ。 A terminal management processor according to claim 8,
The state transition of the execution target is a transition of a combination of connection / disconnection, unlock / lock, start / stop states,
State transition can be determined for each usage mode or for each context,
In addition, state transitions between usage modes can be set to independent or related, and combinations of connection / disconnection, unlock / lock, and start / stop states are independent or related to each other. A terminal management processor that can be set in a combined state. 請求項1から3のいずれかに記載のクライアント端末、もしくは請求項7から9のいずれかに記載の端末管理プロセッサとしてコンピュータを動作させるプログラム。   A program that causes a computer to operate as the client terminal according to any one of claims 1 to 3 or the terminal management processor according to any one of claims 7 to 9.
JP2009042719A 2009-02-25 2009-02-25 Client terminal, user management method, terminal management processor, program Expired - Fee Related JP5302712B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009042719A JP5302712B2 (en) 2009-02-25 2009-02-25 Client terminal, user management method, terminal management processor, program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009042719A JP5302712B2 (en) 2009-02-25 2009-02-25 Client terminal, user management method, terminal management processor, program

Publications (2)

Publication Number Publication Date
JP2010198348A JP2010198348A (en) 2010-09-09
JP5302712B2 true JP5302712B2 (en) 2013-10-02

Family

ID=42823006

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009042719A Expired - Fee Related JP5302712B2 (en) 2009-02-25 2009-02-25 Client terminal, user management method, terminal management processor, program

Country Status (1)

Country Link
JP (1) JP5302712B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102385290B (en) 2010-09-03 2014-09-03 株式会社理光 Development device, process cartridge, and image forming apparatus including same
JP6235647B2 (en) * 2016-04-26 2017-11-22 ヤフー株式会社 Estimation program, estimation apparatus, and estimation method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2846242B2 (en) * 1994-06-17 1999-01-13 株式会社エイ・ティ・アール通信システム研究所 Software specification verification device
JP2003223565A (en) * 2002-01-31 2003-08-08 Toppan Printing Co Ltd Terminal and method of integrating account, and program
JP2003311055A (en) * 2002-04-25 2003-11-05 Juki Corp Sewing machine
JP3953449B2 (en) * 2003-08-26 2007-08-08 富士通株式会社 Task management program and task control device
JP4690705B2 (en) * 2004-11-19 2011-06-01 株式会社東芝 Medical equipment
JP2007065837A (en) * 2005-08-30 2007-03-15 Nippon Telegr & Teleph Corp <Ntt> State control method, state control program and recording medium with state control program recorded
JP2007067836A (en) * 2005-08-31 2007-03-15 Dainippon Printing Co Ltd Terminal device and program

Also Published As

Publication number Publication date
JP2010198348A (en) 2010-09-09

Similar Documents

Publication Publication Date Title
US7958543B2 (en) Account synchronization for common identity in an unmanaged network
RU2506632C2 (en) Information processing device, driving method therefor and computer-readable data medium
US7640324B2 (en) Small-scale secured computer network group without centralized management
CN1610292B (en) Interoperable credential gathering and access method and device
US7539863B2 (en) Remote services for portable computing environment
JP5256097B2 (en) Login processing apparatus, login processing method and program
JP5787640B2 (en) Authentication system, authentication method and program
US20160342784A1 (en) Mobile device authentication
US20080196090A1 (en) Dynamic update of authentication information
US9053303B2 (en) Apparatus, authentication system, authentication control method, authentication control program, and computer-readable recording medium having authentication control program
WO2011089712A1 (en) Authentication method, authentication system, and authentication program
WO2010069682A1 (en) Method and system for impersonating a user
JP5318719B2 (en) Terminal device and access control policy acquisition method in terminal device
JP2007156587A (en) Method of controlling power supply, and system realizing the same
US9886222B2 (en) Image forming apparatus that displays button for accessing server, method of controlling the same, and storage medium
CN101542435B (en) Enhanced user interface manager and method for managing non-contemporaneous user interface modules
JP2008033448A (en) Client server connection system, client server connection method, connection server, and program
JP6459270B2 (en) Information processing apparatus and program
US10621111B2 (en) System and method for unified secure remote configuration and management of multiple applications on embedded device platform
US20050066198A1 (en) Controlling cooperation between objects in a distributed software environment
US8601544B1 (en) Computer system employing dual-band authentication using file operations by trusted and untrusted mechanisms
JP5302712B2 (en) Client terminal, user management method, terminal management processor, program
JP2010097510A (en) Remote access management system and method
JP2006072904A (en) Information processor, information processing method and program, and storage medium
JP2011070325A (en) Remote access control method and remote access control system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110228

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20110715

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130611

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130621

R150 Certificate of patent or registration of utility model

Ref document number: 5302712

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees