JP6519273B2 - 仮想マシン及びリモートデスクトップシステム - Google Patents

仮想マシン及びリモートデスクトップシステム Download PDF

Info

Publication number
JP6519273B2
JP6519273B2 JP2015068974A JP2015068974A JP6519273B2 JP 6519273 B2 JP6519273 B2 JP 6519273B2 JP 2015068974 A JP2015068974 A JP 2015068974A JP 2015068974 A JP2015068974 A JP 2015068974A JP 6519273 B2 JP6519273 B2 JP 6519273B2
Authority
JP
Japan
Prior art keywords
server
connection
client terminal
remote desktop
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015068974A
Other languages
English (en)
Other versions
JP2016189127A (ja
Inventor
智史 堀川
智史 堀川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2015068974A priority Critical patent/JP6519273B2/ja
Publication of JP2016189127A publication Critical patent/JP2016189127A/ja
Application granted granted Critical
Publication of JP6519273B2 publication Critical patent/JP6519273B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

仮想マシン及びリモートデスクトップシステムであって、アプリケーションサーバとの接続に関する、仮想マシン及びリモートデスクトップシステム。
仮想デスクトップを実現する仮想デスクトップインフラ(Virtual Desktop Infrastructure、VDI)方式のシステムに、リモートデスクトップによりクライアントにアプリケーションを提供する、アプリケーションサーバを組み入れた構成が存在する。特許文献1には、シンクライアント端末と仮想PCとがリモートデスクトップ接続するシンクライアントシステムが開示されている。クライアントがリモートデスクトップによりアプリケーションサーバ上のアプリケーションを利用する場合、アプリケーションサーバ上でアプリケーションの描画処理がなされ、仮想マシン上に描画される。この仮想マシン上の描画がクライアント端末上に描画される。
このような従来のシンクライアントシステムでは、仮想マシン上でアプリケーション画面が一度描画されるため、直接アプリケーションサーバにリモートデスクトップ接続しクライアント端末上で描画する場合と比較して描画量が増加し、アプリケーション画面がクライアント端末に出力されるまでに時間を要す。一方、直接クライアント端末にリモートデスクトップ接続する場合、以下の仮想マシンを介する場合と比較し、クライアント端末は直接アプリケーションサーバへの接続先を知ることができない。
図9を参照すると、仮想マシンを介する構成では、クライアントに割り当てる仮想マシンを決定するコネクションブローカと、アプリケーションサーバ上のアプリケーションをクライアントに割り当てるコネクションブローカとの2つのコネクションブローカが含まれる。直接接続の場合には、少なくともアプリケーションを割り当てるコネクションブローカを介さない。
特開2011−198193号公報
上述したように、クライアント端末とアプリケーションサーバとの間で直接接続しようとする場合、クライアント端末が、接続先のアプリケーションサーバの選択と、選択したサーバへの接続情報の取得を何等かの方法で行う必要がある。さらに、直接接続が可能になったとした場合、不特定のモバイル端末からアプリケーションサーバにリモートデスクトップ接続できてしまう可能性があるため、アプリケーションサーバへリモートデスクトップ接続する場合の認証において、ユーザアカウント情報だけでなく、接続元のモバイル端末を認証する仕組みが必要である。
本発明のリモートデスクトップシステムは、クライアント端末と、アプリケーションを実行した結果を出力する第1のサーバと、クライアント端末及びサーバと通信可能に接続され、仮想マシンが搭載された第2のサーバと、を備え、第2のサーバは、クライアント端末から、仮想マシンを介して第1のサーバへの接続要求を受領すると、第1のサーバへの接続に用いる接続情報をクライアント端末へ送信し、クライアント端末は、接続情報を含む、第1のサーバへの接続要求を第1のサーバへ送信し、第1のサーバは、クライアント端末から接続情報を含む接続要求を受信すると、クライアント端末と第1のサーバとの第一の接続状況を、クライアント端末と仮想マシンとの第二の接続状況と同期させる。
本発明のリモートデスクトップシステムは、クライアント端末と第1のサーバとが直接接続して、第1のサーバ上のアプリケーションをクライアントが使用でき、かつ仮想マシンを介した接続と同様のセキュリティレベルを維持できる。
本発明の第一の実施形態におけるリモートデスクトップシステムのブロック図である。 本発明の第一の実施形態におけるリモートデスクトップシステムの動作を示すフローチャートである。 本発明の第二の実施形態におけるリモートデスクトップシステムの機能構成図である。 本発明の第二の実施形態におけるリモートデスクトップシステムの動作を示すフローチャートである。 本発明の第二の実施形態におけるリモートデスクトップシステムの動作を示すフローチャートである。 本発明の第二の実施形態におけるリモートデスクトップシステムの動作を示すフローチャートである。 本発明の第二の実施形態におけるリモートデスクトップシステムの動作を示すフローチャートである。 本発明の第二の実施形態におけるリモートデスクトップシステムの動作を示すフローチャートである。 仮想デスクトップシステムに第1のサーバを組み込んだ構成の構成例を示す概念図である。
以下に、本発明を実施するための好ましい形態について図面を参照して詳細に説明する。ただし、以下に述べる実施形態は本発明を実施するために技術的に好ましい限定がされているが、発明の範囲を以下に限定するものではない。
[第一の実施形態]本実施形態について図面を参照して詳細に説明する。
[構成の説明]図1を参照すると、第一の実施形態におけるリモートデスクトップシステム100は、クライアント端末1と、第1のサーバ2と、第2のサーバ3と、を備える。クライアント端末1は、第2のサーバ3から受信した接続情報を含む第1のサーバ2への接続要求を第1のサーバ2へ送信する。
第1のサーバ2は、クライアント端末1及び第2のサーバ3と通信可能に接続され、アプリケーションを実行した結果を出力する。第1のサーバ2は、クライアント端末1から接続情報を含む接続要求を受信すると、クライアント端末1と第1のサーバ2との第一の接続状況を、クライアント端末1と仮想マシン3aとの第二の接続状況と同期させる。クライアント端末1と仮想マシン3aとの接続は、例えばリモートデスクトップ接続である。
第2のサーバ3は、クライアント端末1及び第1のサーバ2と通信可能に接続されている。第2のサーバは仮想マシン3aを備える。クライアント端末1は、仮想マシン3aを介して第1のサーバ2への接続要求を行う。第2のサーバ3は、クライアント端末1から、仮想マシン3aを介して第1のサーバ2への接続要求を受領すると、第1のサーバ2への接続に用いる接続情報をクライアント端末1へ送信する。
[動作の説明]次に、リモートデスクトップシステム100の動作を説明する。図2を参照すると、クライアント端末1と仮想マシン3aとが接続される。この接続の状況を第一の接続状況とする(STEP1)。クライアント端末1を使用するユーザが、クライアント端末1から、仮想マシン3aを介して第1のサーバ2への接続要求を行う(STEP2)。この接続要求を受領すると、第2のサーバ3は、第1のサーバ2への接続に用いる接続情報をクライアント端末1へ送信する(STEP3)。接続情報を受信すると、クライアント端末1は、接続情報を含む、第1のサーバ2への接続要求を第1のサーバ2へ送信する(STEP4)。クライアント端末1から接続情報を含む接続要求を受信すると、第1のサーバ3は、クライアント端末1と第1のサーバ3と第一の接続状況を、クライアント端末1と仮想マシン3aとの第二の接続状況と同期させる(STEP5)。
[効果の説明]本実施形態におけるリモートデスクトップシステム100においては、第2のサーバ3は、リモートデスクトップ接続を介した接続要求の要求元であるクライアント端末1へ、第1のサーバ2への接続に用いる接続情報を送信する。このため、クライアント端末1と第1のサーバ2とが直接接続し、第1のサーバ2上のアプリケーションをクライアント端末から利用できる。
また、本実施形態におけるリモートデスクトップシステム100では、クライアント端末1と第1のサーバ2との直接接続の接続状況(第一の接続状況)を、クライアント端末1と仮想マシン3aとのリモートデスクトップ接続の接続状況(第二の接続状況)と同期させる。具体的には、仮想マシン3aとのリモートデスクトップ接続の接続時に認証したクライアント端末1を、認証されたリモートデスクトップ接続の接続が維持されている間、第1のサーバ2と直接接続させる。同様に、リモートデスクトップ接続が切断されると、クライアント端末1と第1のサーバ2との直接接続も切断される。加えて、第2のサーバ3から受信する接続情報を用いて、クライアント端末1と第1のサーバ2とが接続される。このことで、クライアント端末1と第1のサーバ2との直接接続を、仮想マシン3aを介した第1のサーバと2の接続と、同様のセキュリティレベルとすることができる。
[第二の実施形態]次に、第二の実施形態について図面を参照して詳細に説明する。
[構成の説明]図3を参照すると、第二の実施形態におけるリモートデスクトップシステム110は、シンクライアント端末10と、仮想マシン20と、コネクションブローカ30と、アプリケーションサーバ40と、を備える。シンクライアント端末は、第一の実施形態におけるクライアント端末1に相当する。同様に、アプリケーションサーバ40は、第1のサーバに相当する。
シンクライアント端末10は、仮想マシン20と、アプリケーションサーバ40とに通信可能に接続され、各々とリモートデスクトップ接続される。シンクライアント端末10は、リモートデスクトップクライアント11、端末側連携部12、端末側認証連携部13及びリモートデスクトップクライアント14を備える。シンクライアント端末10は、モバイル端末であってもよい。
仮想マシン20は、シンクライアント端末10と、コネクションブローカ30と、アプリケーションサーバ40とに通信可能に接続される。仮想マシン20は、シンクライアント端末10とリモートデスクトップ接続される。仮想マシン20は、シンクライアント端末10がアプリケーションサーバ40に接続する場合に用いる接続情報を、コネクションブローカ30から取得する。仮想マシン20は、セッション管理部21、リモートデスクトップサーバ22、アプリケーション起動部23、仮想マシン側連携部24、コネクションブローカクライアント25、仮想マシン側認証連携部26を含んでいる。仮想マシン20は、図示しないシンクライアントサーバ上で動作する。シンクライアントサーバ上に複数の仮想マシン20を動作させることが可能である。
コネクションブローカ30は、仮想マシン20と通信可能に接続されている。コネクションブローカ30は、他端末からアプリケーションサーバ40への接続を管理しており、コネクションブローカクライアント25からアプリケーションサーバ40への接続要求を受けると、自身が保持しているアプリケーションサーバ40への接続情報を返却する。
アプリケーションサーバ40は、シンクライアント端末10及び仮想マシン20と通信可能に接続される。アプリケーションサーバ40は、セッション管理部41、サーバ側認証連携部42、認証連携部用タイマー43及びリモートデスクトップサーバ44を含んでいる。アプリケーションサーバ40は、リモートデスクトップサーバ44上でアプリケーションを公開している。このアプリケーションは、シンクライアント端末10とリモートデスクトップサーバ44とがリモートデスクトップ接続しているとき、シンクライアント端末から利用できる。
次に、シンクライアント端末10、仮想マシン20、コネクションブローカ30及びアプリケーションサーバ40の構成の詳細を説明する。
まず、シンクライアント端末10において、リモートデスクトップクライアント11は、仮想マシン20上のセッション管理部21を通して、リモートデスクトップサーバ22に接続され、仮想マシン20を操作する。リモートデスクトップクライアント11がリモートデスクトップサーバ22に接続されるとき、ユーザがリモートデスクトップクライアント11から情報を入力することでユーザアカウント情報が生成される。このユーザアカウント情報は、リモートデスクトップクライアント11からリモートデスクトップサーバ22に送信される。端末側連携部13は、仮想マシン側連携部24からアプリケーションサーバ40への接続情報や、アプリケーション起動部23のユーザアカウント情報などを通知されると、リモートデスクトップクライアント14を起動する。
端末側認証連携部13は、仮想マシン側認証連携部26及びサーバ側認証連携部42と連携して、リモートデスクトップクライアント14とリモートデスクトップサーバ44との接続が可能か否かを判断する機能を提供する。この機能において、端末側認証連携部13は、第一に、仮想マシン側認証連携部26からチャレンジ−レスポンス認証で使用する共通鍵を受け取る。端末側認証連携部13は、第二に、仮想マシン側認証連携部26からチャレンジ−レスポンス認証のチャレンジ情報を受け取ったら、第三に、端末側認証連携部13は、チャレンジ情報と、前のステップで受け取った共通鍵とを使用してレスポンス生成処理を実施し、レスポンス情報の文字列を生成する。端末側連携部13は、この生成した文字列を、サーバ側認証連携部42に送付する。
リモートデスクトップクライアント14は、端末側連携部13によって起動され、アプリケーションサーバ40上のセッション管理部41を通して、リモートデスクトップサーバ44と接続される。
次に、仮想マシン20において、セッション管理部21は、リモートデスクトップクライアント11とリモートデスクトップサーバ22との間のリモートデスクトップ接続を管理する。セッション管理部21は、リモートデスクトップクライアント11から受信したユーザアカウント情報を用いて、リモートデスクトップ接続を利用するユーザのユーザ認証を行い、認証後にリモートデスクトップ接続させる。また、セッション管理部21は、これらがリモートデスクトップ接続されているか否かを、仮想マシン側認証連携部26に通知する。
リモートデスクトップサーバ22は、仮想マシン20のデスクトップイメージを生成し、リモートデスクトップクライアント11に表示させる。リモートデスクトップサーバ22は、リモートデスクトップクライアント11での操作を受け、アプリケーション起動部23を起動する。また、リモートデスクトップサーバ22は、リモートデスクトップ接続時に、リモートデスクトップクライアント11からユーザアカウント情報を受信し、アプリケーション起動部23に送信する。
アプリケーション起動部23は、コネクションブローカクライアント25を起動する。起動するとき、アプリケーション起動部23は、ユーザアカウント情報をコネクションブローカクライアント25に送信する。また、アプリケーション起動部23は、仮想マシン側連携部24に、シンクライアント端末10のIPアドレスを教える。
コネクションブローカクライアント25は、コネクションブローカ30と接続され、アプリケーションサーバ40への接続情報をコネクションブローカ30から取得する。アプリケーションサーバ40上でユーザのセッションがすでに存在している場合は、コネクションブローカクライアント25は、コネクションブローカ30からアプリケーションサーバ40のIPアドレスとセッション識別子を取得する。ユーザのセッションが存在していない場合は、コネクションブローカクライアント25は、コネクションブローカ30からアプリケーションサーバ40のIPアドレスのみを取得する。また、取得した接続情報及びユーザアカウント情報を仮想マシン側連携部24に通知する。
仮想マシン側連携部24は、コネクションブローカクライアント25から接続情報とユーザアカウント情報を通知されると、仮想マシン側認証連携部26に、シンクライアント端末10とアプリケーションサーバ40とに認証連携の準備要求を行うように通知する。認証連携の準備が終了すると、シンクライアント端末10の端末側連携部13に、アプリケーションサーバ40への接続情報とユーザアカウント情報を送付する。
仮想マシン側認証連携部26は、認証連携の準備要求を仮想マシン側連携部24から通知されると、端末側認証連携部13とサーバ側認証連携部42とにチャレンジ−レスポンス認証に使用する共通鍵を送付する。また、仮想マシン側認証連携部26は、サーバ側認証連携部42からチャレンジ情報が送付されたら、端末側認証連携部13に転送する。さらに、セッション管理部21から、リモートデスクトップクライアント11とリモートデスクトップサーバ22との接続が切断されたと通知されたら、上記の転送する処理を停止する。
次に、アプリケーションサーバ40において、セッション管理部41は、リモートデスクトップクライアント14とリモートデスクトップサーバ44とのリモートデスクトップ接続を管理する。具体的には、セッション管理部41は、サーバ側認証連携部42と連携し、リモートデスクトップクライアント14からリモートデスクトップサーバ44への接続要求がきた場合に、サーバ側認証連携部42から接続可が通知されると、リモートデスクトップクライアント14とリモートデスクトップサーバ44との間をリモートデスクトップ接続させる。一方、リモートデスクトップクライアント14からリモートデスクトップサーバ44への接続要求がきた場合、サーバ側認証連携部42から接続不可が通知されると、セッション管理部41は、これらの間のリモートデスクトップ接続を行わない。また、セッション管理部41は、サーバ側認証連携部42から接続不可が通知されると、既に接続されているリモートデスクトップ接続を切断する。
サーバ側認証連携部42は、仮想マシン側認証連携部26からチャレンジ−レスポンス認証で使用する共通鍵を受け取る。また、サーバ側認証連携部42は、セッション管理部41から、リモートデスクトップクライアント14からリモートデスクトップサーバ44への接続要求がきたことを通知されると、仮想マシン側認証連携部26へチャレンジ情報を送付し、端末側認証連携部13からレスポンス情報が送付されることを待ち受ける。端末側認証連携部13からレスポンス情報が送付された場合、サーバ側認証連携部42は、自身が仮想マシン側認証連携部26に送付したチャレンジ情報に対して共通鍵を使用してレスポンス生成処理を実施して文字列を生成し、送付されたレスポンス情報と一致するか確認する。一致した場合は、サーバ側認証連携部42は、セッション管理部41に接続可を通知し、認証連携部用タイマー43にタイマーを開始するように通知する。一致しなかった場合、または一定時間経過しても端末側認証連携部13からレスポンス情報が送付されなかった場合、セッション管理部41に接続不可を通知する。さらに、認証連携部用タイマー43からチャレンジ−レスポンス認証を行うよう通知された場合も仮想マシン側認証連携部26へチャレンジ情報を送付し、端末側認証連携部13からレスポンス情報が送付されることを待ち受ける処理を行う。
認証連携部用タイマー43は、サーバ側認証連携部42でのチャレンジ−レスポンス認証を定期的に行うためのタイマーである。認証連携部用タイマー43は、サーバ側認証連携部42によりタイマーの開始、停止が通知される。リモートデスクトップサーバ44は、公開しているアプリケーションの画面を生成し、リモートデスクトップ接続しているリモートデスクトップクライアント14に画面を表示させる。ここで、リモートデスクトップサーバ22及び44は、それぞれリモートデスクトップクライアント11及び14に画面を表示させるとして説明したが、それぞれのリモートデスクトップ上の操作を、他方のリモートデスクトップと連携・反映させてもよい。また、リモートデスクトップクライアント11及び14が出力する画面を、1画面内で表示し、操作できるようにしてもよい。
[動作の説明]第二の実施形態におけるリモートデスクトップシステム110の動作について詳細に説明する。まず、図1において、シンクライアント端末10がアプリケーションサーバ40へ接続する処理の内、シンクライアント端末10上のリモートデスクトップクライアント14が、アプリケーションサーバ40上のセッション管理部41に接続要求を出す処理までの説明をする。シンクライアント端末10は、あらかじめリモートデスクトップクライアント14で、仮想マシン20のリモートデスクトップサーバ22と接続されている。
図3及び4を参照すると、シンクライアント端末10上のリモートデスクトップクライアント11を通して表示されている仮想マシン20のデスクトップ画面において、アプリケーションサーバ40上の公開アプリケーションへの接続要求を行う(ステップS100)。この接続要求は、リモートデスクトップサーバ22を通してアプリケーション起動部23へ通知される。次に、アプリケーション起動部23は、コネクションブローカクライアント25に対して、自身のユーザアカウント情報を渡す。また、アプリケーション起動部23は、仮想マシン側連携部24にシンクライアント端末10のIPアドレスを通知する(ステップS101)。
アプリケーション起動部23からユーザアカウント情報と受信すると、コネクションブローカクライアント25は、コネクションブローカ30へ接続し、アプリケーションサーバ40への接続情報を取得する。アプリケーションサーバ40上にユーザアカウント情報に対応するユーザのセッションが既に存在している場合は、コネクションブローカクライアント25は、アプリケーションサーバ40のIPアドレスとこのセッションのセッション識別子を取得する。ユーザのセッションが存在していない場合は、コネクションブローカクライアント25は、アプリケーションサーバ40のIPアドレスのみを取得する。(ステップS102)。コネクションブローカクライアント25は、取得した情報を仮想マシン側連携部24へ通知する(ステップS103)。
仮想マシン側連携部24は、仮想マシン側認証連携部26に対して、アプリケーションサーバ40とシンクライアント端末10とのIPアドレスと、認証連携の準備要求とを通知する(ステップS104)。仮想マシン側認証連携部26は、仮想マシン側連携部24から、これらのIPアドレスと認証連携の準備要求を受けると、端末側認証連携部13とサーバ側認証連携部42とに対して、仮想マシン20のIPアドレスとチャレンジレスポンス認証を行うための共通鍵を送付する(ステップS105)。その後、仮想マシン側連携部24は、コネクションブローカクライアント25から取得したアプリケーションサーバ40への接続情報、ユーザアカウント情報、仮想マシン20のIPアドレスを端末側連携部13に送付する(ステップS106)。端末側連携部13は、仮想マシン側連携部24から、アプリケーションサーバ40への接続情報、ユーザアカウント情報、仮想マシン20のIPアドレスを受信すると、リモートデスクトップクライアント14を起動して、これらの情報を通知する(ステップS107)。リモートデスクトップクライアント14は、アプリケーションサーバ40への接続情報とユーザアカウント情報及び仮想マシン20のIPアドレスを用いてアプリケーションサーバ40のセッション管理部41へ接続する(ステップS108)。
次に、アプリケーションサーバ40上のセッション管理部41が、リモートデスクトップクライアント14とリモートデスクトップサーバ44との間のリモートデスクトップ接続を許可する処理について説明をする。
図3及び5を参照すると、セッション管理部41は、サーバ側認証連携部42にユーザアカウント情報、仮想マシンのIPアドレスを通知する(ステップ109)。この通知を受けると、サーバ側認証連携部42は、チャレンジ−レスポンス認証を行うためのチャレンジ情報としてランダムな文字列を生成し、仮想マシン側認証連携部26に送付し、端末側認証連携部13からのレスポンス情報の送付を待ち受ける(ステップS110)。仮想マシン側認証連携部26は、サーバ側認証連携部40から送付されたチャレンジ情報を端末側認証連携部13に転送する(ステップ111)。端末側認証連携部13は仮想マシン側認証連携部26から受信したチャレンジ情報及び共通鍵を使用して、レスポンス生成処理を実施しレスポンス情報の文字列を生成し、サーバ側認証連携部42に送付する(ステップ112)。サーバ側認証連携部42は、端末側認証連携部13から受信したレスポンス情報と、自身が送付したチャレンジ情報を仮想マシン側認証連携部26から提供された共通鍵を使用して生成した文字列が一致した場合、セッション管理部41に接続可を通知する。文字列が一致しなかった場合、あるいは一定時間経過しても端末側認証連携部13からチャレンジ情報が来なかった場合はセッション管理部41に接続不可を通知する。このとき、サーバ側認証連携部42は、認証連携部用タイマー43にタイマーを開始するよう通知する(ステップ113)。認証連携部用タイマー43は、サーバ側認証連携部42からの通知をうけ、タイマーを開始する(ステップ114)。セッション管理部41は、サーバ側認証連携部42から接続不可の通知を受け取った場合は、リモートデスクトップクライアント14との接続を切断する。接続可の通知を受け取った場合は、受信したアプリケーションサーバ40への接続情報を用いて、リモートデスクトップサーバ44へ接続する(ステップ115)。
シンクライアント端末10がリモートデスクトップサーバ44と接続された後は、以下に説明する方法でサーバ側認証連携部42、仮想マシン側認証連携部26、端末側認証連携部13の間で連携し定期的な認証操作を行うことで、接続を継続するか否か判定を行う。
図3及び6を参照すると、まず、認証連携部用タイマー43が一定時間ごとに、サーバ側認証連携部42にチャレンジ−レスポンス認証を行うように通知する(ステップ200)。サーバ側認証連携部42は、チャレンジ−レスポンス認証を行うためのチャレンジ情報としてランダムな文字列を生成し、仮想マシン側認証連携部26に送付し、端末側認証連携部13からのレスポンス情報の送付を待ち受ける(ステップ201)。仮想マシン側認証連携部26は、サーバ側認証連携部42から送付されたチャレンジ情報を端末側認証連携部13に転送する(ステップ202)。端末側認証連携部13は、受信したチャレンジ情報及び共通鍵を使用してレスポンス情報を生成し、サーバ側認証連携部42に送付する(ステップ203)。サーバ側認証連携部42は、受信したレスポンス情報と、自身が送付したチャレンジ情報を仮想マシン側認証連携部26から受信した共通鍵を使用して生成した文字列が一致した場合、セッション管理部41に接続可を通知する。文字列が一致しなかった場合、あるいは一定時間経過しても端末側認証連携部13からチャレンジ情報が来なかった場合は、サーバ側認証連携部42は、セッション管理部41に接続不可を通知する(ステップ204)。セッション管理部41は、サーバ側認証連携部42から接続不可の通知を受け取った場合は、リモートデスクトップクライアント14との接続を切断し、認証連携部用タイマー43を停止する。セッション管理部41は、サーバ側認証連携部42から接続可の通知を受け取った場合は何も行わない(ステップ205)。
シンクライアント端末10とアプリケーションサーバ40とのリモートデスクトップ接続が切断された場合は、以下に示す方法で切断後の処理を行う。
図3及び7を参照すると、リモートデスクトップクライアント14とリモートデスクトップサーバ44の接続が切れた場合、セッション管理部41は、サーバ側認証連携部42に定期的なチャレンジ−レスポンス認証を停止するように通知する(S300)。サーバ側認証連携部42は、認証連携部用タイマー43にタイマーを停止するように通知する(S301)。この通知を受けて、認証連携部用タイマー43はタイマーを停止する(S302)。
次に、シンクライアント端末10とアプリケーションサーバ40とのリモートデスクトップ接続が切断されていない状態で、シンクライアント端末10と仮想マシン20とのリモートデスクトップ接続が切断された場合は、以下に示す方法で、シンクライアント端末10とアプリケーションサーバ40とのリモートデスクトップ接続を切断する。
図3及び8を参照すると、まず、シンクライアント端末10とリモートデスクトップサーバ22との間のリモートデスクトップ接続が切れた場合、セッション管理部21は仮想マシン側認証連携部26にチャレンジ情報の転送を停止するように通知する(S400)。サーバ側認証連携部42は、チャレンジ-レスポンス認証を行うためのチャレンジ情報としてランダムな文字列を生成し、仮想マシン側認証連携部26に送付し、端末側認証連携部13からのレスポンス情報の送付を待ち受ける(S401)。仮想マシン側認証連携部26はサーバ側認証連携部42からチャレンジ情報を送付されるが、端末側認証連携部13に転送しない(S402)。サーバ側認証連携部42は、一定時間経過しても端末側認証連携部13からチャレンジ情報を受信しなかったため、セッション管理部41に接続不可を通知する。また、サーバ側認証連携部42は、認証連携部用タイマー43に、タイマーを開始するよう通知する(S403)。セッション管理部41は接続不可の通知を受け取ると、リモートデスクトップクライアント14との接続を切断する(S404)。認証連携部用タイマー43はタイマーを停止する(S405)。
本発明は、上述の実施の形態に限定されず、要旨を逸脱しない範囲で当業者により適宜変更され得る。
1 クライアント端末
2 第1のサーバ
3 第2のサーバ
3a 仮想マシン
10 シンクライアント端末
11 リモートデスクトップクライアント
12 端末側連携部
13 端末側認証連携部
14 リモートデスクトップクライアント
20 仮想マシン
21 セッション管理部
22 リモートデスクトップサーバ
23 アプリケーション起動部
24 仮想マシン側連携部
25 コネクションブローカクライアント
26 仮想マシン側認証連携部
30 コネクションブローカ
40 アプリケーションサーバ
41 セッション管理部
42 サーバ側認証連携部
43 認証連携部用タイマー
44 リモートデスクトップサーバ
100、110 リモートデスクトップシステム

Claims (8)

  1. クライアント端末と、
    アプリケーションを実行した結果を出力する第1のサーバと、
    前記クライアント端末及び前記第のサーバと通信可能に接続され、仮想マシンが搭載された第2のサーバと、を備え、
    前記第2のサーバは、前記クライアント端末から、前記仮想マシンを介して前記第1のサーバへの接続要求を受領すると、前記第1のサーバへの接続に用いる接続情報を前記クライアント端末へ送信し、
    前記クライアント端末は、前記接続情報を含む、前記第1のサーバへの接続要求を前記第1のサーバへ送信し、
    前記第1のサーバは、前記クライアント端末から前記接続情報を含む前記接続要求を受信すると、前記クライアント端末と前記第1のサーバとの第一の接続状況を、前記クライアント端末と前記仮想マシンとの第二の接続状況と同期させる、リモートデスクトップシステム。
  2. 前記第一の接続状況は、前記第1のサーバが前記第2のサーバに送信した第一の情報と、前記第2のサーバが前記第1のサーバ及び前記クライアント端末に送信した第二の情報とで生成される第三の情報を、前記第1のサーバが前記クライアント端末から受信した場合、接続されているとする、請求項1に記載のリモートデスクトップシステム。
  3. 前記第一の情報がチャレンジ情報であり、前記第二の情報が共通鍵であり、前記第三の情報がレスポンス情報である、請求項2に記載のリモートデスクトップシステム。
  4. 前記第2のサーバは、前記第1のサーバへの接続に用いる接続情報を、通信可能に接続したコネクションブローカから取得し、前記クライアント端末へ送信する、請求項1から3のいずれか1項に記載のリモートデスクトップシステム。
  5. 前記第一の接続状況を、所定の間隔で確認する、請求項2または3に記載のリモートデスクトップシステム。
  6. 前記クライアント端末と前記仮想マシンとの接続はリモートデスクトップ接続である、請求項1記載のリモートデスクトップシステム。
  7. 共通鍵と第1のサーバから受信したチャレンジ情報とをクライアント端末に送信し、また、前記共通鍵を前記第1のサーバに送信する送信手段と、
    クライアント端末からの要求に応じて、前記クライアント端末との間でリモートデスクトップ接続を開始するリモートデスクトップ制御手段と、を備え、
    前記リモートデスクトップ接続の時のアカウント情報と、前記クライアント端末からのアプリケーション実行要求とに基づいて、前記第1のサーバへの接続情報を入手し、前記クライアント端末に送信する仮想マシン。
  8. 共通鍵と第1のサーバから受信したチャレンジ情報とをクライアント端末に随時送信し、また、前記共通鍵を前記第1のサーバに随時送信し、
    クライアント端末からの要求に応じて、前記クライアント端末との間でリモートデスクトップ接続を開始し、
    前記リモートデスクトップ接続の時のアカウント情報と、前記クライアント端末からのアプリケーション実行要求とに基づいて、前記第1のサーバへの接続情報を入手し、前記クライアント端末に送信する、リモートデスクトップ接続方法。
JP2015068974A 2015-03-30 2015-03-30 仮想マシン及びリモートデスクトップシステム Active JP6519273B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015068974A JP6519273B2 (ja) 2015-03-30 2015-03-30 仮想マシン及びリモートデスクトップシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015068974A JP6519273B2 (ja) 2015-03-30 2015-03-30 仮想マシン及びリモートデスクトップシステム

Publications (2)

Publication Number Publication Date
JP2016189127A JP2016189127A (ja) 2016-11-04
JP6519273B2 true JP6519273B2 (ja) 2019-05-29

Family

ID=57240530

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015068974A Active JP6519273B2 (ja) 2015-03-30 2015-03-30 仮想マシン及びリモートデスクトップシステム

Country Status (1)

Country Link
JP (1) JP6519273B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11012374B2 (en) * 2019-05-20 2021-05-18 Citrix Systems, Inc. Systems and methods for virtual session connection using component-based connection leases
EP4290826A1 (en) 2021-02-05 2023-12-13 Wacom Co., Ltd. Image drawing method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4793405B2 (ja) * 2008-05-20 2011-10-12 沖電気工業株式会社 共通鍵生成方法、共通鍵生成システム及び共通鍵生成システムにおける親機並びに子機
JP2012099091A (ja) * 2010-10-08 2012-05-24 Hitachi Ltd シンクライアントシステム
JP2013015884A (ja) * 2011-06-30 2013-01-24 Toyota Infotechnology Center Co Ltd 認証システムおよび認証方法
JP2013246629A (ja) * 2012-05-25 2013-12-09 Oyo Denshi:Kk シンクライアントシステムの構築方法及びシンクライアントシステム
JP6390093B2 (ja) * 2013-12-05 2018-09-19 日本電気株式会社 動的デバイス配分装置、動的デバイス配分システム、動的デバイス配分方法、及び、動的デバイス配分プログラム

Also Published As

Publication number Publication date
JP2016189127A (ja) 2016-11-04

Similar Documents

Publication Publication Date Title
CN107534672B (zh) 一种促进网络客户端提供网络服务的方法、设备与系统
US20210195056A1 (en) System and method for selectively sending, delivery and receiving of faxes
JP6061501B2 (ja) サービス提供装置、情報処理装置、画像形成装置、印刷システムの制御方法、およびコンピュータプログラム
JP7058949B2 (ja) 情報処理システム、制御方法及びそのプログラム
JP2011039682A (ja) 情報処理システム及びその制御方法、並びにプログラム
CN112035822A (zh) 多应用单点登录方法、装置、设备及存储介质
JP2010267084A (ja) 通信装置および遠隔操作システム
JP6519273B2 (ja) 仮想マシン及びリモートデスクトップシステム
JP6859195B2 (ja) 情報処理システム、制御方法及びそのプログラム
JP6343178B2 (ja) 通信システムおよびその制御方法、第一の端末およびその制御方法、並びにプログラム
JP2007310738A (ja) コンテンツ配信システム、コンテンツ配信方法、及びコンテンツ配信プログラム
JP5834356B2 (ja) 保守作業支援装置
JP6577907B2 (ja) 通信監視装置および通信監視方法
CN112689016A (zh) 智能设备控制方法、设备和存储介质
JP2015191508A (ja) シングルサインオンシステム、シングルサインオン方法
JP2008077475A (ja) サーバクライアントシステム及び通信状態配信サーバ
EP3370396A1 (en) Methods and devices for testing applications
JP6877727B1 (ja) シグナリングサーバのルームサイトを介した端末間の接続方法、クラウドサーバ及びプログラム
JP6156116B2 (ja) セッション管理システム、セッション管理装置、及びプログラム
JP5223428B2 (ja) 情報処理システム
JP5777553B2 (ja) セッションの同期を制御するWebサーバ、システム及び方法
WO2016090914A1 (zh) 一种发送联动数据更新指令的方法及装置
JP2008217376A (ja) コンテンツ共有方法及びシステム
JP6107641B2 (ja) セッション管理システム、サービス提供装置、及びプログラム
JP2009153724A (ja) ネットワークゲームシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181130

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190326

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190408

R150 Certificate of patent or registration of utility model

Ref document number: 6519273

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150