シンクライアントの接続制御方法
【課題】
シンクライアントシステムにおいては、シンクライアントの使用が終了する際にセッションを維持したまま、シンクライアント側の処理を終了してしまうことがある。この場合、次回に使用しようとすると、システム側ではセッションが維持していると判断してしまい、使用要求について拒否してしまう。つまり、利用者はシンクライアントシステムを使用できなくなってしまう。
【解決手段】
このために、本発明では、通信エラーが発生した場合、シンクライアントのメモリ上にそのことを記録し、この記録を条件にサーバ側にセッションを強制的に切断する(含む強制ログオフ)要求を送信するものである。この際、ユーザからの認証情報、例えば、ID、パスワードで認証したことを条件としてもよい。このことにより、簡易な構成で、セッションを切断しその後の利用を可能にするシンクライアントシステムを提供可能になる。
シンクライアントシステムにおいては、シンクライアントの使用が終了する際にセッションを維持したまま、シンクライアント側の処理を終了してしまうことがある。この場合、次回に使用しようとすると、システム側ではセッションが維持していると判断してしまい、使用要求について拒否してしまう。つまり、利用者はシンクライアントシステムを使用できなくなってしまう。
【解決手段】
このために、本発明では、通信エラーが発生した場合、シンクライアントのメモリ上にそのことを記録し、この記録を条件にサーバ側にセッションを強制的に切断する(含む強制ログオフ)要求を送信するものである。この際、ユーザからの認証情報、例えば、ID、パスワードで認証したことを条件としてもよい。このことにより、簡易な構成で、セッションを切断しその後の利用を可能にするシンクライアントシステムを提供可能になる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、いわゆるシンクライアントシステムで、シンクライアントからその処理を実行するサーバへの接続を制御するための技術に関する。
【背景技術】
【0002】
現在、端末(クライアント)での処理の多くをサーバ側で実行させるシンクライアントシステムが提供されている。このシンクライアントシステムでは、ユーザが利用する際、シンクライアントからサーバにアクセスし、セッションを張り、その後のデータのやり取りを実行する。このため、シンクライアントシステムを動作させるには、シンクライアントとサーバ間のセッションの管理を行う必要がある。例えば、特許文献1では、通信不可状態によりセッションに異常が発生しても動作を保証するための技術が開示されている。このために、特許文献1では、シンクライアントとサーバの間に設けられたゲートウエイに、シンクライアントからの操作要求について、特定条件が満たされるまで保存しておき、これが満たされた場合、その操作要求をサーバに送信して処理を実行する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−171063号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
シンクライアントシステムにおいては、上記の通信不可状態以外にも、セッションに関する問題が発生することがある。この内容としては、シンクライアントの使用が終了する際に、セッションを維持したまま、シンクライアント側の処理を終了してしまうことがある。この場合、次回に使用しようとすると、システム側ではセッションが維持していると判断してしまい、使用要求について拒否してしまう。つまり、利用者はシンクライアントシステムを使用できなくなってしまう。このような場合、処理を終了した(セッションを切らずに)シンクライアントの処理ないし接続要求については、既に対応済みと判断、すなわち、二重接続を防止するために、その要求を拒否する。また、シンクライアントは、最低限の機能を載せているものであることから、これを回避するための機能としてもあまり大きな機能を載せることは望ましくない。
【課題を解決するための手段】
【0005】
このために、本発明では、通信エラーが発生した場合、シンクライアントのメモリ上にそのことを記録し、この記録を条件にサーバ側にセッションを強制的に切断する(含む強制ログオフ)要求を送信するものである。この際、ユーザからの認証情報、例えば、ID、パスワードで認証したことを条件としてもよい。
【発明の効果】
【0006】
本発明によれば、簡易な構成で、セッションを切断しその後の利用を可能にするシンクライアントシステムを提供可能になる。
【図面の簡単な説明】
【0007】
【図1】本発明の一実施形態におけるシンクライアントシステムの全体構成図である。
【図2】本発明の一実施形態における全体処理内容を示すフローチャートである。
【図3】本発明の一実施形態における強制ログオフ処理の詳細を示すフローチャートである。
【図4】本発明の一実施形態におけるTSサーバでのセッションを管理するためのテーブルを示す図である。
【発明を実施するための形態】
【0008】
以下、図面を用いて、本発明の一実施形態について説明する。図1に本実施形態の船体構成図を示す。本システムは、ユーザが利用するシンクライアント1、シンクライアントからの要求に応じた処理を実行するターミナルサーバ5がネットワークを介して接続されている。そして、シンクライアント1とターミナルサーバ5の間には、これらを接続するための認証や接続制御を行う各種サーバ、すなわち、VPNサーバ2、CAサーバ3およびディレクトリサーバ4が存在する。
【0009】
次に、本実施形態の処理内容であるターミナルサーバ接続セッション制御ツール実行フローについて、図2に従って説明する。本ツールは、シンクライアント1に実装されるプログラムとして実現可能である。
【0010】
ステップ1:利用者の操作(電源ボタンを押す)ことで、シンクライアント1の電源をオンにする。次に、利用者の操作に応じて、インターネットに接続できる環境(ADSLやFTTH、公衆無線LANサービス、各種通信カード)にする。
ステップ2:また、シンクライアント1は、利用者が挿入した本人認証デバイスと接続する。
【0011】
ステップ3:シンクライアント1は、接続されると、利用者に対して本人認証デバイスのPINパスワードの入力を促し、この入力を受付ける。そして、入力されたPINパスワードを、本人認証デバイスに格納されたものと比較し、認証処理をする。
ステップ4:ステップ3で認証された場合、ターミナルサーバ5(以降TSと略)に接続する設定を受付け、これを本人認証デバイスに保存しておき、次回の接続以降、この内容に基づいて自動的に接続を行う。なお、この処理は省略して接続毎に利用者から接続設定を受付けてもよい。
【0012】
ステップ5:シンクライアント1は、ステップ4で設定(入力)された接続設定に従って、TSログオン画面、を表示する。これは、LDAPのようなIDとパスワードを入力エリアを有するものである。
ステップ6:シンクライアント1は、ステップ5で表示したTSログオン画面に入力されたID、パスワードをTS5に送信し、認証処理を行う。この結果、認証された場合、TS5が送信されたIDのセッション有無により処理を分岐する。すなわち、TS5が当該IDのセッション情報を有していない場合=無(No)の場合、ステップ12に遷移してTSは、シンクライアントとの接続を実行する。セッション情報を有してない場合=有(Yes)の場合、ステップ7に遷移する。つまり、このステップでは、このシンクライアント1の以前の接続(セッション)が終了したにも関わらず、これがTS5側で把握されておらず、セッションが活きているとして管理されているかを判断するものである。なお、このために、TS側では、セッションが開始される際、利用者が入力したIDを記録しておき、セッションが終了したと判断した場合、このIDを削除する。これらのIDの記録の制御は、IDについてはセッション中か否かの情報を記録しておいてもよい。すなわち、図4に示すテーブルのステータスをアクティブなどと書き換えることを実行する。
【0013】
ステップ7:ステップ6で、セッション情報「有」と判断指された場合、TSがシンクライアントに「ログオンエラー」メッセージを送信し、これをシンクライアント1のメモリ領域に格納する。
ステップ8:ステップ7のメモリ領域への格納がされると、TS接続セッション制御ツールが自動起動される。
【0014】
ステップ9:TS接続セッション制御ツールにより、強制ログオフ処理を行い、強制ログオフする。この詳細については、図3を用いて後述する。
ステップ10:ステップ9で、強制ログオフされると、シンクライアントは、ステップ4で保存した接続設定を実行してTS5に接続する。また、ステップ4と同様にその都度利用者からの入力を受け付けて処理してもよい。
【0015】
ステップ11:ステップ5と同様の処理を実行する。すなわち、ステップ10と11は、再度セッションを開始するための入力であり、これらが行われると、ステップ6で説明したセッションを行っているIDが記録されることになる。
ステップ12:TS利用、すなわち、シンクライアントとTSの間にセッションが張られ、TSを利用した情報処理が利用者の入力などに従って実行される。
【0016】
次に、図3を用いて、強制ログオフ処理フロー(ステップ9)の詳細を説明する。
ステップ13:TS接続セッション制御ツールは、強制ログオフするIDとパスワード(以降PWと略)をの入力を促す表示画面をシンクライアント1に表示させる。これは、ステップ3などと同様の画面でよい。そして、クライアントに入力されたID、PWをTSが受信する。
【0017】
ステップ14:TSでは、ユーザ、サーバ情報を一元管理しているディレクトリーサーバに強制ログオフするID情報を問い合せる。つまり、シンクライアントから送信されたID、PWのセッションに関する情報を、ディレクトリサーバ(接続サーバ情報のテーブル)から検索する。このテーブルは、図4に示すテーブルが各ID分用意されているものである。
ステップ15:TSでは、検索した結果、つまり、強制ログオフIDの認証デバイス、セッションNo。ステータス、接続サーバ情報のテーブルを抽出する。
【0018】
ステップ16:TSは、ステップ15で抽出されたテーブルのデータを、接続サーバのテーブルから削除ないし、ステータスをアクティブから非アクティブへの変更を行う。これにより、TS側でセッションが張られていると管理されたものが、セッションが張られていないと管理されることになり、以降のステップ11での再ログインの受付が可能になる。つまり、強制ログオフがされたことになる。
【符号の説明】
【0019】
1…シンクライアント、2…VPNサーバ、3…CAサーバ、4…ディレクトリサーバ、5…ターミナルサーバ
【技術分野】
【0001】
本発明は、いわゆるシンクライアントシステムで、シンクライアントからその処理を実行するサーバへの接続を制御するための技術に関する。
【背景技術】
【0002】
現在、端末(クライアント)での処理の多くをサーバ側で実行させるシンクライアントシステムが提供されている。このシンクライアントシステムでは、ユーザが利用する際、シンクライアントからサーバにアクセスし、セッションを張り、その後のデータのやり取りを実行する。このため、シンクライアントシステムを動作させるには、シンクライアントとサーバ間のセッションの管理を行う必要がある。例えば、特許文献1では、通信不可状態によりセッションに異常が発生しても動作を保証するための技術が開示されている。このために、特許文献1では、シンクライアントとサーバの間に設けられたゲートウエイに、シンクライアントからの操作要求について、特定条件が満たされるまで保存しておき、これが満たされた場合、その操作要求をサーバに送信して処理を実行する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−171063号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
シンクライアントシステムにおいては、上記の通信不可状態以外にも、セッションに関する問題が発生することがある。この内容としては、シンクライアントの使用が終了する際に、セッションを維持したまま、シンクライアント側の処理を終了してしまうことがある。この場合、次回に使用しようとすると、システム側ではセッションが維持していると判断してしまい、使用要求について拒否してしまう。つまり、利用者はシンクライアントシステムを使用できなくなってしまう。このような場合、処理を終了した(セッションを切らずに)シンクライアントの処理ないし接続要求については、既に対応済みと判断、すなわち、二重接続を防止するために、その要求を拒否する。また、シンクライアントは、最低限の機能を載せているものであることから、これを回避するための機能としてもあまり大きな機能を載せることは望ましくない。
【課題を解決するための手段】
【0005】
このために、本発明では、通信エラーが発生した場合、シンクライアントのメモリ上にそのことを記録し、この記録を条件にサーバ側にセッションを強制的に切断する(含む強制ログオフ)要求を送信するものである。この際、ユーザからの認証情報、例えば、ID、パスワードで認証したことを条件としてもよい。
【発明の効果】
【0006】
本発明によれば、簡易な構成で、セッションを切断しその後の利用を可能にするシンクライアントシステムを提供可能になる。
【図面の簡単な説明】
【0007】
【図1】本発明の一実施形態におけるシンクライアントシステムの全体構成図である。
【図2】本発明の一実施形態における全体処理内容を示すフローチャートである。
【図3】本発明の一実施形態における強制ログオフ処理の詳細を示すフローチャートである。
【図4】本発明の一実施形態におけるTSサーバでのセッションを管理するためのテーブルを示す図である。
【発明を実施するための形態】
【0008】
以下、図面を用いて、本発明の一実施形態について説明する。図1に本実施形態の船体構成図を示す。本システムは、ユーザが利用するシンクライアント1、シンクライアントからの要求に応じた処理を実行するターミナルサーバ5がネットワークを介して接続されている。そして、シンクライアント1とターミナルサーバ5の間には、これらを接続するための認証や接続制御を行う各種サーバ、すなわち、VPNサーバ2、CAサーバ3およびディレクトリサーバ4が存在する。
【0009】
次に、本実施形態の処理内容であるターミナルサーバ接続セッション制御ツール実行フローについて、図2に従って説明する。本ツールは、シンクライアント1に実装されるプログラムとして実現可能である。
【0010】
ステップ1:利用者の操作(電源ボタンを押す)ことで、シンクライアント1の電源をオンにする。次に、利用者の操作に応じて、インターネットに接続できる環境(ADSLやFTTH、公衆無線LANサービス、各種通信カード)にする。
ステップ2:また、シンクライアント1は、利用者が挿入した本人認証デバイスと接続する。
【0011】
ステップ3:シンクライアント1は、接続されると、利用者に対して本人認証デバイスのPINパスワードの入力を促し、この入力を受付ける。そして、入力されたPINパスワードを、本人認証デバイスに格納されたものと比較し、認証処理をする。
ステップ4:ステップ3で認証された場合、ターミナルサーバ5(以降TSと略)に接続する設定を受付け、これを本人認証デバイスに保存しておき、次回の接続以降、この内容に基づいて自動的に接続を行う。なお、この処理は省略して接続毎に利用者から接続設定を受付けてもよい。
【0012】
ステップ5:シンクライアント1は、ステップ4で設定(入力)された接続設定に従って、TSログオン画面、を表示する。これは、LDAPのようなIDとパスワードを入力エリアを有するものである。
ステップ6:シンクライアント1は、ステップ5で表示したTSログオン画面に入力されたID、パスワードをTS5に送信し、認証処理を行う。この結果、認証された場合、TS5が送信されたIDのセッション有無により処理を分岐する。すなわち、TS5が当該IDのセッション情報を有していない場合=無(No)の場合、ステップ12に遷移してTSは、シンクライアントとの接続を実行する。セッション情報を有してない場合=有(Yes)の場合、ステップ7に遷移する。つまり、このステップでは、このシンクライアント1の以前の接続(セッション)が終了したにも関わらず、これがTS5側で把握されておらず、セッションが活きているとして管理されているかを判断するものである。なお、このために、TS側では、セッションが開始される際、利用者が入力したIDを記録しておき、セッションが終了したと判断した場合、このIDを削除する。これらのIDの記録の制御は、IDについてはセッション中か否かの情報を記録しておいてもよい。すなわち、図4に示すテーブルのステータスをアクティブなどと書き換えることを実行する。
【0013】
ステップ7:ステップ6で、セッション情報「有」と判断指された場合、TSがシンクライアントに「ログオンエラー」メッセージを送信し、これをシンクライアント1のメモリ領域に格納する。
ステップ8:ステップ7のメモリ領域への格納がされると、TS接続セッション制御ツールが自動起動される。
【0014】
ステップ9:TS接続セッション制御ツールにより、強制ログオフ処理を行い、強制ログオフする。この詳細については、図3を用いて後述する。
ステップ10:ステップ9で、強制ログオフされると、シンクライアントは、ステップ4で保存した接続設定を実行してTS5に接続する。また、ステップ4と同様にその都度利用者からの入力を受け付けて処理してもよい。
【0015】
ステップ11:ステップ5と同様の処理を実行する。すなわち、ステップ10と11は、再度セッションを開始するための入力であり、これらが行われると、ステップ6で説明したセッションを行っているIDが記録されることになる。
ステップ12:TS利用、すなわち、シンクライアントとTSの間にセッションが張られ、TSを利用した情報処理が利用者の入力などに従って実行される。
【0016】
次に、図3を用いて、強制ログオフ処理フロー(ステップ9)の詳細を説明する。
ステップ13:TS接続セッション制御ツールは、強制ログオフするIDとパスワード(以降PWと略)をの入力を促す表示画面をシンクライアント1に表示させる。これは、ステップ3などと同様の画面でよい。そして、クライアントに入力されたID、PWをTSが受信する。
【0017】
ステップ14:TSでは、ユーザ、サーバ情報を一元管理しているディレクトリーサーバに強制ログオフするID情報を問い合せる。つまり、シンクライアントから送信されたID、PWのセッションに関する情報を、ディレクトリサーバ(接続サーバ情報のテーブル)から検索する。このテーブルは、図4に示すテーブルが各ID分用意されているものである。
ステップ15:TSでは、検索した結果、つまり、強制ログオフIDの認証デバイス、セッションNo。ステータス、接続サーバ情報のテーブルを抽出する。
【0018】
ステップ16:TSは、ステップ15で抽出されたテーブルのデータを、接続サーバのテーブルから削除ないし、ステータスをアクティブから非アクティブへの変更を行う。これにより、TS側でセッションが張られていると管理されたものが、セッションが張られていないと管理されることになり、以降のステップ11での再ログインの受付が可能になる。つまり、強制ログオフがされたことになる。
【符号の説明】
【0019】
1…シンクライアント、2…VPNサーバ、3…CAサーバ、4…ディレクトリサーバ、5…ターミナルサーバ
【特許請求の範囲】
【請求項1】
シンクライアントと、当該シンクライアントからの要求に対する処理を実行するサーバからなるシンクライアントシステムでのシンクライアントの接続制御方法において、
前記シンクライアントから、前記サーバにセッション設定要求を送信し、
当該要求に対する返答として、前記サーバから過去のセッションが維持されていることを示す通信エラーを受信した場合、前記シンクライアントは、当該シンクライアント内のメモリ前記通信エラーを受信したことを記録し、
前記シンクライアントは、前記メモリへの記録を条件に、前記サーバに前記過去のセッションを切断する要求を送信することで、
前記シンクライアントからの新たなセッション設定要求に対するセッション設定を可能にすることを特徴とするシンクライアントの接続制御方法。
【請求項2】
請求項1に記載のシンクライアントの接続制御方法において、
前記シンクライアントおよび前記サーバには、ディレクトリサーバが接続され、
前記ディレクトリサーバは、前記セッションを切断する要求に対する可否を判断するための認証情報と、前記セッションを管理するテーブルを記録しておき、認証情報を含む前記シンクライアントからの切断する要求を受信し、受信した認証情報と記録された認証情報を比較して、一致する場合、前記テーブルに記録された内容に従って切断するセッションを特定することを特徴とするシンクライアントの接続制御方法。
【請求項3】
請求項1または2のいずれかに記載のシンクライアントの接続制御方法において、
前記サーバは、前記シンクライアントのセッションの設定状況を記録しておき、前記設定状況として前記シンクライアントの前記過去のセッションが維持されていることが示される場合、前記通信エラーを送信することを特徴とするシンクライアントの接続制御方法。
【請求項1】
シンクライアントと、当該シンクライアントからの要求に対する処理を実行するサーバからなるシンクライアントシステムでのシンクライアントの接続制御方法において、
前記シンクライアントから、前記サーバにセッション設定要求を送信し、
当該要求に対する返答として、前記サーバから過去のセッションが維持されていることを示す通信エラーを受信した場合、前記シンクライアントは、当該シンクライアント内のメモリ前記通信エラーを受信したことを記録し、
前記シンクライアントは、前記メモリへの記録を条件に、前記サーバに前記過去のセッションを切断する要求を送信することで、
前記シンクライアントからの新たなセッション設定要求に対するセッション設定を可能にすることを特徴とするシンクライアントの接続制御方法。
【請求項2】
請求項1に記載のシンクライアントの接続制御方法において、
前記シンクライアントおよび前記サーバには、ディレクトリサーバが接続され、
前記ディレクトリサーバは、前記セッションを切断する要求に対する可否を判断するための認証情報と、前記セッションを管理するテーブルを記録しておき、認証情報を含む前記シンクライアントからの切断する要求を受信し、受信した認証情報と記録された認証情報を比較して、一致する場合、前記テーブルに記録された内容に従って切断するセッションを特定することを特徴とするシンクライアントの接続制御方法。
【請求項3】
請求項1または2のいずれかに記載のシンクライアントの接続制御方法において、
前記サーバは、前記シンクライアントのセッションの設定状況を記録しておき、前記設定状況として前記シンクライアントの前記過去のセッションが維持されていることが示される場合、前記通信エラーを送信することを特徴とするシンクライアントの接続制御方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−150738(P2012−150738A)
【公開日】平成24年8月9日(2012.8.9)
【国際特許分類】
【出願番号】特願2011−10363(P2011−10363)
【出願日】平成23年1月21日(2011.1.21)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年8月9日(2012.8.9)
【国際特許分類】
【出願日】平成23年1月21日(2011.1.21)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]