シンクライアントの通信デバイス制御方法
【課題】
選択された通信デバイスによる短時間でのネットワーク接続を可能にして、シンクライアントを使用可能な状態にすることができるシンクライアントの通信デバイス制御方法を提供することにある。
【解決手段】
シンクライアント1から接続先PC3に接続する場合に、選択された通信デバイスを有効にし、選択された通信デバイスまたはその通信デバイスの設定条件によって、選択された通信デバイスが有効になった後の待ち時間を、あらかじめ設定したテーブルにより判定する。
選択された通信デバイスによる短時間でのネットワーク接続を可能にして、シンクライアントを使用可能な状態にすることができるシンクライアントの通信デバイス制御方法を提供することにある。
【解決手段】
シンクライアント1から接続先PC3に接続する場合に、選択された通信デバイスを有効にし、選択された通信デバイスまたはその通信デバイスの設定条件によって、選択された通信デバイスが有効になった後の待ち時間を、あらかじめ設定したテーブルにより判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、PCなどの情報処理装置に接続するシンクライアントの通信デバイス制御方法に関する。
【背景技術】
【0002】
シンクライアントは、近年においては「内部に情報をもたない」という特徴が評価され、セキュリティ強化対策の1つとして導入するケースが増えてきている。シンクライアントは、有線LANなどの通信デバイス(ネットワークデバイス)を経由して接続先PCにアクセスし、シンクライアント内の通信ソフトを使って遠隔操作することによって業務等を行うが、シンクライアントには接続先PCから転送されてきた画面イメージしか表示されないため、シンクライアントにはデータが残らず、情報の漏洩を防ぐことができる。
【0003】
また、シンクライアントは、接続先PCと接続するまでは、作業を開始することができない。このためLANに接続されたシンクライアントを早く操作可能にすることが課題となった。この課題を解決する方法として、LANに接続された複数のクライアントを起動する際に、クライアント起動用サーバは、全てのクライアントに共通に使用される共通OSファイルデータをLANを経由して送信し、かつその後、各クライアントにおいて個別に使用する個別OSファイルデータを各クライアント宛にLANを経由して送信する技術が記載されている(特許文献1)。
【0004】
【特許文献1】特開2004−213458号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
シンクライアントのセキュリティを高めるためには、ネットワークデバイスは、通信ソフトを使用するときだけ有効にし、使わないときは使用不可(無効化)にしておくのが望ましい。しかし、一般的にこれらネットワークデバイスは、有効にした後にネットワークに参加するためのネゴシエーション等が発生するため、通信ソフト等を直後に起動して接続しようとしてもエラーになってしまう。
【0006】
この改善策として、通信デバイス有効後に十分なウェイト(待ち時間)を設けてから通信ソフトを起動させる技術があるが、必要以上に待つため、起動に時間がかかるという問題があった。
【0007】
本発明の目的は、短時間でのネットワーク接続を行い、シンクライアントを使用可能な状態にすることができるシンクライアントの通信デバイス制御方法を提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するために本発明は、シンクライアントから接続先PCに接続する場合の、通信デバイスの選択または通信デバイスの設定の条件によって、予め定められたテーブルを用いて、選択された通信デバイスが有効になった後の最適な待ち時間を判定する構成を採用した。
【発明の効果】
【0009】
本発明によれば、シンクライアントが接続先PCにつながるまでの時間を短縮することができるという効果がある。
【発明を実施するための最良の形態】
【0010】
以下、本発明の一実施形態を、図面を用いて詳細に説明する。
【実施例1】
【0011】
図1は、シンクライアント1の構成を示したものである。CPU101が、記憶装置104に格納されたプログラムを呼び出すことにより、プログラムを動作させる。記憶装置104は、読み書き双方が可能なものを組み込むことが多いが、読み出し専用のものを組み込むこともある。ユーザインターフェースとして、キーボード103及びマウス102をもつ。また、通信デバイスとして、有線LAN105、無線LAN106、通信カード107を備える。シンクライアント1は、これら通信デバイスを用いて、接続先ネットワークの接続先PC(情報処理装置)へ接続する。
【0012】
図2は、イントラネット2内における接続イメージを示したものである。シンクライアント1から有線LAN105(または無線LAN106及び無線LANアクセスポイント201)を経由して接続先PC202にアクセスし、通信ソフト108を使って接続先PC202を遠隔操作することによって業務を行う。シンクライアント1は、接続先PC202から転送されてきた画面イメージをディスプレイ108に表示するのみであり、シンクライアント1側にはデータが残らず、情報の漏洩を防ぐことができる。
【0013】
また、シンクライアントは据え置き型が中心であったが、情報漏洩防止の観点から、ノートPCをノート型シンクライアントに置き換えていく動きが広まりつつある。図3は、外部からの接続イメージを示したもので、前述の図2の処理に加えてVPNソフト109を用いてVPN装置401にアクセスすることによって仮想ネットワークを張り、セキュアに接続先PC402にアクセスすることを想定している。
【0014】
図4は、イントラネット内での使用を想定した通信制御ソフトウェア3の処理を示すフローチャートであり、有線LAN105を利用し、かつ認証用パスワード入力が不要な場合を想定している。ここで、イントラネット内の接続機器構成は、図2に示した構成である。ここで、シンクライアント1に含まれる通信デバイスである有線LAN105、無線LAN106、通信カード107は、初期状態では使用不可(無効)に設定されている。
【0015】
シンクライアント1起動後、通信制御ソフトウェア3が起動し(301)、ユーザに通信デバイス及び通信設定選択させ(ステップ302)、ユーザ操作により選択されたデバイスを有効化する(303)。
【0016】
ここで図6の方針について説明する。まず、ユーザによる認証用パスワード入力(待ち)がある場合には、ネットワークへのネゴシエーションが終了した時点でパスワードが入力可能となる為、デバイス有効後の待ち時間は必要ないので、すべて×(待ち時間不要)になる。また、認証用パスワード入力なしの場合においては、固定IPアドレス設定の場合は待ち時間が不要である。よって、○(IPアドレス取得待ち)なのは、有線LANもしくは無線LANを使用していて、DHCPサーバ203を利用する設定になっている場合だけということになる。
【0017】
次に、通信制御ソフトウェア3は、シンクライアント1がDHCPサーバ203からのIPを取得する設定になっているか、または固定IPを利用する設定になっているか否かを判断し(ステップ304)、DHCPサーバ203からのIPを取得する設定になっている場合は(304:No)、一定時間IPアドレスが取得されたかどうかをチェックし(ステップ305)、IPアドレスを取得するかリトライ回数を経過した段階で、通信アプリケーションを起動することにより(306)、待ち時間低減を図る。IPアドレスのチェックには、図7にあるようなOSのAPIを利用する。
【0018】
また、ステップ304において、シンクライアント1が固定IPアドレス設定の場合は(304:Yes)、通信アプリケーション108をすぐに起動することにより(307)、ユーザの待ち時間のさらなる低減を図っている。
【0019】
その後、ステップ306で起動した通信アプリケーションの終了監視を行い(307)、終了後に(307:Yes)、ステップ302で選択された通信デバイスを無効化し(308)、処理を終了する(309)。
【実施例2】
【0020】
図5は、第2の実施例における、通信制御ソフトウェア3の処理フローを示し、さまざまなデバイスやVPN接続などを考慮した処理になっている。ここで、シンクライアント1の構成は、第1の実施例と同様であり、イントラネット2を含む接続構成は、図3に示した構成である。
【0021】
ステップ601、602は、図4のステップ301、302と同様である。ステップ602では、図4で説明した設定の他に、認証用パスワード入力の有無やDHCP利用の有無、VPN利用の有無などを選択(あるいは記憶装置104からの読み出し)するものとする。この先は同様に、図6の方針に従って処理を進めていく。
【0022】
まず、ステップ602で選択された通信デバイスが、通信カード107の場合は(604:Yes)、通信カードのダイヤルアップが終了した時点で、IPアドレス等の取得は完了しているとみなせるので、ダイヤルアップ処理を実施し(608)、ステップ610に進むことによって、待ち時間を短縮する。
【0023】
ステップ602で選択された通信デバイスが、有線LAN105もしくは無線LAN106である場合は(604でNo)、次に、ステップ602で、ネットワーク認証でパスワード入力「有」が選択されたか否かを判断し、(ステップ605)、パスワード入力「有」が選択された場合は(605:Yes)、ユーザによるパスワード入力待ちの状態になるが(609)、ネットワークへのネゴシエーションが終了した時点でパスワードが入力可能となり、また入力が完了するまでは次の遷移には進まないので、ユーザによってパスワードが入力された後、ステップ610に進むことによって、待ち時間を短縮する。
【0024】
ステップ602において、ネットワーク認証でパスワード入力「無」を選択した場合(605:No)、さらに、ステップ602において、DHCPサーバ602からIPを取得する設定が選択されたか否かを判断し(606)、DHCPサーバ602からIPを取得する設定が選択された場合は(606:No)、一定時間IPアドレスが取得されたかどうかまたはリトライ回数が経過したか否かをチェックし(607)、IPアドレスが取得された段階で、ステップ610へ遷移する。IPアドレスのチェックには、図7にあるようなOSのAPIを利用する。また、固定IPアドレス設定の場合は(606:Yes)、すぐにステップ610に遷移させることにより、待ち時間を短縮する。
【0025】
ステップ604〜609における設定が終了したら、次にVPNの起動処理に進む。まずステップ602において、VPNが「要」と選択されたか「不要」と選択されたかを判断し(610)、VPNが不要と選択された場合(610:No)、VPN起動に関する処理を省略し、通信アプリケーションを起動させる(613)。ステップ602で、VPNを利用する選択がなされた場合(610:Yes)は、(必要ならば)VPNソフト109の明示的な起動及び接続ステータスの取得を行う(611)。接続ステータスは、たとえば図8のようなインターフェスを用いて知ることができる。ステップ611で取得したステータスが接続完了になるか、またはリトライ回数が経過するまで、ステータスの取得を繰り返し(612)、611で取得したステータスが接続OKであった場合(612:Yes)、通信アプリケーション起動処理(613)へ遷移する。
【0026】
ステップ613で通信アプリケーションを起動すると、通信アプリケーション終了を監視し(614)、通信アプリケーションの終了を検知すると(614:Yes)、ステップ602で選択された通信デバイスを無効化し、処理を終了する(616)。
【図面の簡単な説明】
【0027】
【図1】シンクライアントの構成図
【図2】シンクライアント接続図
【図3】シンクライアント接続図
【図4】実施例1における通信制御ソフトウェア3の処理フロー
【図5】実施例2における通信制御ソフトウェア3の処理フロー
【図6】IPアドレス取得待ち必要有無
【図7】IPアドレス確認APIに関する仕様
【図8】VPN確認APIに関する仕様
【符号の説明】
【0028】
1:シンクライアント、2:シンクライアント側イントラネット、3:通信制御ソフトウェア、4:接続先PC側イントラネット、5:インターネット、6:インターネット接続プロバイダ
【技術分野】
【0001】
本発明は、PCなどの情報処理装置に接続するシンクライアントの通信デバイス制御方法に関する。
【背景技術】
【0002】
シンクライアントは、近年においては「内部に情報をもたない」という特徴が評価され、セキュリティ強化対策の1つとして導入するケースが増えてきている。シンクライアントは、有線LANなどの通信デバイス(ネットワークデバイス)を経由して接続先PCにアクセスし、シンクライアント内の通信ソフトを使って遠隔操作することによって業務等を行うが、シンクライアントには接続先PCから転送されてきた画面イメージしか表示されないため、シンクライアントにはデータが残らず、情報の漏洩を防ぐことができる。
【0003】
また、シンクライアントは、接続先PCと接続するまでは、作業を開始することができない。このためLANに接続されたシンクライアントを早く操作可能にすることが課題となった。この課題を解決する方法として、LANに接続された複数のクライアントを起動する際に、クライアント起動用サーバは、全てのクライアントに共通に使用される共通OSファイルデータをLANを経由して送信し、かつその後、各クライアントにおいて個別に使用する個別OSファイルデータを各クライアント宛にLANを経由して送信する技術が記載されている(特許文献1)。
【0004】
【特許文献1】特開2004−213458号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
シンクライアントのセキュリティを高めるためには、ネットワークデバイスは、通信ソフトを使用するときだけ有効にし、使わないときは使用不可(無効化)にしておくのが望ましい。しかし、一般的にこれらネットワークデバイスは、有効にした後にネットワークに参加するためのネゴシエーション等が発生するため、通信ソフト等を直後に起動して接続しようとしてもエラーになってしまう。
【0006】
この改善策として、通信デバイス有効後に十分なウェイト(待ち時間)を設けてから通信ソフトを起動させる技術があるが、必要以上に待つため、起動に時間がかかるという問題があった。
【0007】
本発明の目的は、短時間でのネットワーク接続を行い、シンクライアントを使用可能な状態にすることができるシンクライアントの通信デバイス制御方法を提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するために本発明は、シンクライアントから接続先PCに接続する場合の、通信デバイスの選択または通信デバイスの設定の条件によって、予め定められたテーブルを用いて、選択された通信デバイスが有効になった後の最適な待ち時間を判定する構成を採用した。
【発明の効果】
【0009】
本発明によれば、シンクライアントが接続先PCにつながるまでの時間を短縮することができるという効果がある。
【発明を実施するための最良の形態】
【0010】
以下、本発明の一実施形態を、図面を用いて詳細に説明する。
【実施例1】
【0011】
図1は、シンクライアント1の構成を示したものである。CPU101が、記憶装置104に格納されたプログラムを呼び出すことにより、プログラムを動作させる。記憶装置104は、読み書き双方が可能なものを組み込むことが多いが、読み出し専用のものを組み込むこともある。ユーザインターフェースとして、キーボード103及びマウス102をもつ。また、通信デバイスとして、有線LAN105、無線LAN106、通信カード107を備える。シンクライアント1は、これら通信デバイスを用いて、接続先ネットワークの接続先PC(情報処理装置)へ接続する。
【0012】
図2は、イントラネット2内における接続イメージを示したものである。シンクライアント1から有線LAN105(または無線LAN106及び無線LANアクセスポイント201)を経由して接続先PC202にアクセスし、通信ソフト108を使って接続先PC202を遠隔操作することによって業務を行う。シンクライアント1は、接続先PC202から転送されてきた画面イメージをディスプレイ108に表示するのみであり、シンクライアント1側にはデータが残らず、情報の漏洩を防ぐことができる。
【0013】
また、シンクライアントは据え置き型が中心であったが、情報漏洩防止の観点から、ノートPCをノート型シンクライアントに置き換えていく動きが広まりつつある。図3は、外部からの接続イメージを示したもので、前述の図2の処理に加えてVPNソフト109を用いてVPN装置401にアクセスすることによって仮想ネットワークを張り、セキュアに接続先PC402にアクセスすることを想定している。
【0014】
図4は、イントラネット内での使用を想定した通信制御ソフトウェア3の処理を示すフローチャートであり、有線LAN105を利用し、かつ認証用パスワード入力が不要な場合を想定している。ここで、イントラネット内の接続機器構成は、図2に示した構成である。ここで、シンクライアント1に含まれる通信デバイスである有線LAN105、無線LAN106、通信カード107は、初期状態では使用不可(無効)に設定されている。
【0015】
シンクライアント1起動後、通信制御ソフトウェア3が起動し(301)、ユーザに通信デバイス及び通信設定選択させ(ステップ302)、ユーザ操作により選択されたデバイスを有効化する(303)。
【0016】
ここで図6の方針について説明する。まず、ユーザによる認証用パスワード入力(待ち)がある場合には、ネットワークへのネゴシエーションが終了した時点でパスワードが入力可能となる為、デバイス有効後の待ち時間は必要ないので、すべて×(待ち時間不要)になる。また、認証用パスワード入力なしの場合においては、固定IPアドレス設定の場合は待ち時間が不要である。よって、○(IPアドレス取得待ち)なのは、有線LANもしくは無線LANを使用していて、DHCPサーバ203を利用する設定になっている場合だけということになる。
【0017】
次に、通信制御ソフトウェア3は、シンクライアント1がDHCPサーバ203からのIPを取得する設定になっているか、または固定IPを利用する設定になっているか否かを判断し(ステップ304)、DHCPサーバ203からのIPを取得する設定になっている場合は(304:No)、一定時間IPアドレスが取得されたかどうかをチェックし(ステップ305)、IPアドレスを取得するかリトライ回数を経過した段階で、通信アプリケーションを起動することにより(306)、待ち時間低減を図る。IPアドレスのチェックには、図7にあるようなOSのAPIを利用する。
【0018】
また、ステップ304において、シンクライアント1が固定IPアドレス設定の場合は(304:Yes)、通信アプリケーション108をすぐに起動することにより(307)、ユーザの待ち時間のさらなる低減を図っている。
【0019】
その後、ステップ306で起動した通信アプリケーションの終了監視を行い(307)、終了後に(307:Yes)、ステップ302で選択された通信デバイスを無効化し(308)、処理を終了する(309)。
【実施例2】
【0020】
図5は、第2の実施例における、通信制御ソフトウェア3の処理フローを示し、さまざまなデバイスやVPN接続などを考慮した処理になっている。ここで、シンクライアント1の構成は、第1の実施例と同様であり、イントラネット2を含む接続構成は、図3に示した構成である。
【0021】
ステップ601、602は、図4のステップ301、302と同様である。ステップ602では、図4で説明した設定の他に、認証用パスワード入力の有無やDHCP利用の有無、VPN利用の有無などを選択(あるいは記憶装置104からの読み出し)するものとする。この先は同様に、図6の方針に従って処理を進めていく。
【0022】
まず、ステップ602で選択された通信デバイスが、通信カード107の場合は(604:Yes)、通信カードのダイヤルアップが終了した時点で、IPアドレス等の取得は完了しているとみなせるので、ダイヤルアップ処理を実施し(608)、ステップ610に進むことによって、待ち時間を短縮する。
【0023】
ステップ602で選択された通信デバイスが、有線LAN105もしくは無線LAN106である場合は(604でNo)、次に、ステップ602で、ネットワーク認証でパスワード入力「有」が選択されたか否かを判断し、(ステップ605)、パスワード入力「有」が選択された場合は(605:Yes)、ユーザによるパスワード入力待ちの状態になるが(609)、ネットワークへのネゴシエーションが終了した時点でパスワードが入力可能となり、また入力が完了するまでは次の遷移には進まないので、ユーザによってパスワードが入力された後、ステップ610に進むことによって、待ち時間を短縮する。
【0024】
ステップ602において、ネットワーク認証でパスワード入力「無」を選択した場合(605:No)、さらに、ステップ602において、DHCPサーバ602からIPを取得する設定が選択されたか否かを判断し(606)、DHCPサーバ602からIPを取得する設定が選択された場合は(606:No)、一定時間IPアドレスが取得されたかどうかまたはリトライ回数が経過したか否かをチェックし(607)、IPアドレスが取得された段階で、ステップ610へ遷移する。IPアドレスのチェックには、図7にあるようなOSのAPIを利用する。また、固定IPアドレス設定の場合は(606:Yes)、すぐにステップ610に遷移させることにより、待ち時間を短縮する。
【0025】
ステップ604〜609における設定が終了したら、次にVPNの起動処理に進む。まずステップ602において、VPNが「要」と選択されたか「不要」と選択されたかを判断し(610)、VPNが不要と選択された場合(610:No)、VPN起動に関する処理を省略し、通信アプリケーションを起動させる(613)。ステップ602で、VPNを利用する選択がなされた場合(610:Yes)は、(必要ならば)VPNソフト109の明示的な起動及び接続ステータスの取得を行う(611)。接続ステータスは、たとえば図8のようなインターフェスを用いて知ることができる。ステップ611で取得したステータスが接続完了になるか、またはリトライ回数が経過するまで、ステータスの取得を繰り返し(612)、611で取得したステータスが接続OKであった場合(612:Yes)、通信アプリケーション起動処理(613)へ遷移する。
【0026】
ステップ613で通信アプリケーションを起動すると、通信アプリケーション終了を監視し(614)、通信アプリケーションの終了を検知すると(614:Yes)、ステップ602で選択された通信デバイスを無効化し、処理を終了する(616)。
【図面の簡単な説明】
【0027】
【図1】シンクライアントの構成図
【図2】シンクライアント接続図
【図3】シンクライアント接続図
【図4】実施例1における通信制御ソフトウェア3の処理フロー
【図5】実施例2における通信制御ソフトウェア3の処理フロー
【図6】IPアドレス取得待ち必要有無
【図7】IPアドレス確認APIに関する仕様
【図8】VPN確認APIに関する仕様
【符号の説明】
【0028】
1:シンクライアント、2:シンクライアント側イントラネット、3:通信制御ソフトウェア、4:接続先PC側イントラネット、5:インターネット、6:インターネット接続プロバイダ
【特許請求の範囲】
【請求項1】
情報処理装置に接続されるシンクライアントにおける通信デバイス制御方法において、
前記シンクライアントに含まれる通信デバイスであって、前記情報処理装置に接続するための通信デバイスの設定条件を記憶するステップと、
前記情報処理装置に接続するための通信デバイスを選択させるステップと、
前記選択された通信デバイスに関する設定情報を入力させるステップと、
前記選択された通信デバイスを有効にするステップと、
前記入力された設定情報及び前記記憶された設定条件に基づいて、前記有効にされた通信デバイスの待ち時間を判定するステップと、
前記判定された待ち時間の経過後に、前記有効にされた通信デバイスによって前記シンクライアントと前記情報処理装置との通信を行う通信アプリケーションを起動するステップと、
前記起動された通信アプリケーションを終了するステップと、
前記通信アプリケーションの終了後、前記有効にされた通信デバイスを無効にするステップと
を備えることを特徴とするシンクライアントの通信デバイス制御方法。
【請求項1】
情報処理装置に接続されるシンクライアントにおける通信デバイス制御方法において、
前記シンクライアントに含まれる通信デバイスであって、前記情報処理装置に接続するための通信デバイスの設定条件を記憶するステップと、
前記情報処理装置に接続するための通信デバイスを選択させるステップと、
前記選択された通信デバイスに関する設定情報を入力させるステップと、
前記選択された通信デバイスを有効にするステップと、
前記入力された設定情報及び前記記憶された設定条件に基づいて、前記有効にされた通信デバイスの待ち時間を判定するステップと、
前記判定された待ち時間の経過後に、前記有効にされた通信デバイスによって前記シンクライアントと前記情報処理装置との通信を行う通信アプリケーションを起動するステップと、
前記起動された通信アプリケーションを終了するステップと、
前記通信アプリケーションの終了後、前記有効にされた通信デバイスを無効にするステップと
を備えることを特徴とするシンクライアントの通信デバイス制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−191885(P2008−191885A)
【公開日】平成20年8月21日(2008.8.21)
【国際特許分類】
【出願番号】特願2007−24981(P2007−24981)
【出願日】平成19年2月5日(2007.2.5)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成20年8月21日(2008.8.21)
【国際特許分類】
【出願日】平成19年2月5日(2007.2.5)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]