シンクライアントシステム、サーバ、シンクライアント端末、及びシンクライアントシステムの通信方法
【課題】エンドユーザは、ユーザ管理情報の情報漏洩に対して防止策を施したくても施せず、サーバから情報漏洩する不安を完全に払拭できないという課題があった。
【解決手段】クライアント端末70とサーバ60とが通信網30を介して通信を行うシンクライアントシステムである。クライアント端末70は記憶装置701を備え、サーバ60は情報処理装置601を備える。記憶装置701は、ユーザ管理情報を記憶する。情報処理装置601は、サーバ上で動作するアプリケーションがユーザ管理情報を使用すると判断した場合に、ユーザ管理情報を記憶装置701から通信網を介して読み込む。
【解決手段】クライアント端末70とサーバ60とが通信網30を介して通信を行うシンクライアントシステムである。クライアント端末70は記憶装置701を備え、サーバ60は情報処理装置601を備える。記憶装置701は、ユーザ管理情報を記憶する。情報処理装置601は、サーバ上で動作するアプリケーションがユーザ管理情報を使用すると判断した場合に、ユーザ管理情報を記憶装置701から通信網を介して読み込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、シンクライアントシステム、サーバ、シンクライアント端末、及びシンクライアントシステムの通信方法に関する。
【背景技術】
【0002】
シンクライアントシステムは、クライアント端末さえあれば、エンドユーザが自己のユーザ環境をどこでも利用することができるシステムとして一般的に知られている。
【0003】
例えば図1に示すように、一般的なシンクライアントシステムは、サーバ10に記憶装置(アプリケーションプログラム蓄積装置101)と、記憶装置(データ蓄積装置102)を備える。このシンクライアントシステムは、さらに、サーバ10にキャッシュメモリ(一時記憶装置103)と、演算処理装置(演算処理装置104)と、通信処理装置105とを備える。
【0004】
クライアント端末20は、入力・表示手段等の最低限の機能を有した装置(ヒューマンマシンインターフェース装置201)を備える構成を有している。
【0005】
クライアント端末20の通信処理装置202とサーバ10の通信処理装置105は、通信網30を介して接続され、互いに通信を行う機能を有する。
【0006】
なお、記憶装置(アプリケーションプログラム蓄積装置101)は、アプリケーションソフトウェアを記憶する。また、記憶装置(データ蓄積装置102)は、アプリケーションソフトウェアが使用する各種データを記憶する。
【0007】
キャッシュメモリ(一時記憶装置103)は、演算処理装置104が高速に読み書きできるよう、データ蓄積装置102の各種データを一時的に保存する。
【0008】
演算処理装置(演算処理装置104)は、アプリケーションプログラム蓄積装置101からアプリケーションソフトウェアを起動し、一時記憶装置103から各種データを読み込んで計算処理する。
【0009】
このシンクライアントシステムでは、エンドユーザが、キーボードやマウス等のヒューマンマシンインターフェース装置201から入力操作を行うと、クライアント端末20は、入力された情報をサーバ10へ転送する。
【0010】
サーバ10は、入力された情報を基にアプリケーションプログラム蓄積装置101からアプリケーションソフトウェアを起動し、一時記憶装置103から各種データを読み込んで計算処理を実行した後、処理結果を画面情報にしてクライアント端末20に転送する。クライアント端末20は、ヒューマンマシンインターフェース装置201の表示手段にて、サーバ10から転送された画面情報を表示する。
【0011】
このようなシンクライアントシステムの一例が、特許文献1に記載されている。
【0012】
特許文献1には、医療業務に関するアプリケーションを実行する為のシンクライアントシステムが記載されている。
【0013】
クライアント装置から所望の業務アプリケーションの起動要求を受けつけたサーバ装置は、記憶している該業務アプリケーションのプログラムを展開し、起動した後、クライアント装置から送信された指示に従って、該業務アプリケーションを実行する。実行の結果、画面データが、サーバ装置からクライアント装置へ送信され、クライアント装置の表示部のモニタにて表示される。なお、クライアント装置から送信された指示は、サーバ装置に記憶された情報(資源情報)に基づいている。
【0014】
特許文献1のシンクライアントシステムでは、各種データはサーバ(記録装置)に記録され、該サーバ(記録装置)を所有するシンクライアントのサービス事業者に管理される。たとえ、顧客情報、個人情報や経理情報等、エンドユーザが自己管理したい情報(以下、「ユーザ管理情報」という)であっても、それらは事業者が管理している。
【先行技術文献】
【特許文献】
【0015】
【特許文献1】特開2010−165260号公報
【発明の概要】
【発明が解決しようとする課題】
【0016】
上述した特許文献1に記載された通信システムでは、ユーザ管理情報はサーバ(記録装置)に記録され、シンクライアントのサービス事業者に管理される為、エンドユーザは、ユーザ管理情報の情報漏洩に対して防止策を施したくても施せず、サーバから情報漏洩する不安を完全に払拭できないという課題があった。
【0017】
(発明の目的)
本発明の目的は、上述した、エンドユーザがユーザ管理情報の情報漏洩に対して防止策を施したくても施せず、サーバから情報漏洩する不安を完全に払拭できないという課題を解決するシンクライアントシステム、サーバ、シンクライアント端末、及びシンクライアントシステムの通信方法を提供することにある。
【課題を解決するための手段】
【0018】
上記目的を達成するために、本発明の通信システムは、クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステムであって、前記クライアント端末は、ユーザ管理情報を記憶する記憶装置を備え、前記サーバは、前記サーバ上で動作するアプリケーションが前記ユーザ管理情報を使用すると判断した場合に、前記ユーザ管理情報を前記記憶装置から通信網を介して読み込む情報処理装置とを備える。
【発明の効果】
【0019】
本発明によれば、エンドユーザが情報漏洩に対して防止策を施すことができ、サーバから情報漏洩する不安を払拭する事ができる。
【図面の簡単な説明】
【0020】
【図1】一般的なシンクライアントシステムの構成例を示すブロック図である。
【図2】第1の実施の形態におけるシンクライアントシステムの構成例を示すブロック図である。
【図3】第1の実施の形態における情報処理装置402の動作を示すフローチャートである。
【図4】第2の実施の形態における情報処理装置402の動作を示すフローチャートである。
【図5】第3の実施の形態におけるデータ蓄積装置502に記憶されたデータの例を示す図である。
【図6】第4の実施の形態におけるシンクライアントシステムの構成例を示すブロック図である。
【発明を実施するための形態】
【0021】
次に本発明の実施形態について、図面を参照して詳細に説明する。
【0022】
[第1の実施の形態]
[構成の説明]
図2は、本発明の第1の実施の形態に係るシンクライアントシステムの構成例を示すブロック図である。
【0023】
第1の実施の形態に係るシンクライアントシステムは、サーバ40、クライアント端末50から構成される。サーバ40とクライアント端末50は、通信網30を介して接続され、通信を行う。
【0024】
サーバ40は、アプリケーションプログラム蓄積装置401、情報処理装置402、演算処理装置403、一時記憶装置404、通信処理装置405を備える。演算処理装置403は、アプリケーションプログラム蓄積装置401、情報処理装置402、一時記憶装置404、通信処理装置405と接続されている。一時記憶装置404はキャッシュメモリで揮発性の記憶装置である。サーバ40の電源をオフするにより、一時記憶装置404に記憶されていたデータは全て消去される。
【0025】
一方、クライアント端末50は、ヒューマンマシンインターフェース装置501、データ蓄積装置502、通信処理装置503を備え、通信処理装置503はヒューマンマシンインターフェース装置501、データ蓄積装置502と接続されている。
【0026】
データ蓄積装置502は、ハードディスク、SSD等の不揮発性情報記録装置であり、ユーザ管理情報を記憶する。
【0027】
ヒューマンマシンインターフェース装置501は、ディスプレイ、キーボード、マウス等の情報処理入出力機器である。
【0028】
サーバ40に実装されるアプリケーションプログラム蓄積装置401、演算処理装置403、一時記憶装置404、通信処理装置405の機能は、公知のシンクライアントシステムで実行される一般的な機能である。
【0029】
つまり、アプリケーションプログラム蓄積装置401はアプリケーションソフトウェアを記憶し、一時記憶装置404は演算処理装置403が高速に読み書きできるよう、データ蓄積装置502から転送されたユーザ管理情報を記憶する。
【0030】
また、演算処理装置403は、CPU等のプロセッシングユニットである。演算処理装置403は、ヒューマンマシンインターフェース装置501から送信される情報(後述する入力情報)に基づき、アプリケーションプログラム蓄積装置401からアプリケーションソフトウェアをロードし、起動させた後、一時記憶装置404からユーザ管理情報を読み込んで計算処理を実行する。その処理結果は、画面情報として通信網30を介して、ヒューマンマシンインターフェース装置501に送信する。
【0031】
通信処理装置405は、クライアント端末50(通信処理装置503)との通信を行う。また、送受信するデータを暗号化・復号する機能を有している。
【0032】
情報処理装置402は、演算処理装置403にアプリケーションプログラム蓄積装置401からアプリケーションがロードされる否かを監視する。また、情報処理装置402は、ロードされるアプリケーションがユーザ管理情報を使用すると判断した場合、通信網30(通信処理装置405、503)を介し、データ蓄積装置502にメモリアクセスを行い、ユーザ管理情報を読み込む。情報処理装置402は、読み込んだユーザ管理情報を一時記憶装置404に書き込む。
【0033】
情報処理装置402は、ユーザ管理情報を使用するか否かを判断する為に、判断基準を記載したテーブル(以下、判断基準テーブルという)を保持する。
【0034】
判断基準テーブルは、シンクライアントのサービス事業者が直接情報処理装置402に読み込ませてもよいし、エンドユーザがデータ蓄積装置502に記憶させ、情報処理装置402がサーバ40起動時に、通信網30を介して、該判断基準テーブルを読み込んでもよい。
【0035】
一方、クライアント端末50に実装されているヒューマンマシンインターフェース装置501、通信処理装置503の機能は、公知のシンクライアントシステムで実行される一般的な動作である。
【0036】
つまり、ヒューマンマシンインターフェース装置501は、アプリケーション名、マウスの位置等のエンドユーザが入力した情報(以下、入力情報と記載する)を演算処理装置403に通信網30を介して送信する。また、サーバ40から通知された画面情報を表示する。
【0037】
通信処理装置503は、サーバ40(通信処理装置405)との通信を実現させる。また、送受信するデータを暗号化・復号する機能を有している。
【0038】
データ蓄積装置502は、情報処理装置402から通信網30(通信処理装置405、503)を介し、メモリアクセスされると、該メモリに格納されているユーザ管理情報を情報処理装置402に送信する。
【0039】
[動作の説明]
図3は、本発明の第1の実施の形態に係る情報処理装置402の動作を示すフローチャートである。
【0040】
まず、情報処理装置402は、サーバ40が起動し判断基準テーブルを保持すると、アイドル状態となり、演算処理装置403がアプリケーションプログラム蓄積装置401からアプリケーションをロードするか否かを監視し始める。(ステップA1)
エンドユーザは、クライアント端末50のヒューマンマシンインターフェース装置501を操作し、任意のアプリケーションを起動させる。すると、ヒューマンマシンインターフェース装置501は、該アプリケーション名等の入力情報をサーバ40(演算処理装置403)に送信する一般的な動作を行う。
【0041】
また、サーバ40の演算処理装置403は、ヒューマンマシンインターフェース装置501から送信された入力情報に基づき、アプリケーションプログラム蓄積装置401からアプリケーションソフトウェアをロードする。上述した動作は、公知のシンクライアントシステムで実行される一般的な動作である。
【0042】
次に、情報処理装置402は、演算処理装置403がアプリケーションプログラム蓄積装置401からアプリケーションをロードしたことを確認した場合、該アプリケーションがユーザ管理情報を使用するか判断する。(ステップA2〜A3)
ユーザ管理情報を使用するか否かは、ヒューマンマシンインターフェース装置501から通知される入力情報からアプリケーション名を読み取って判断するようにしてもよい。
【0043】
この時、判断基準テーブルには、ユーザ管理情報を使用するアプリケーション名一覧表が記載されている。情報処理装置402は、アプリケーション名一覧表にアプリケーション名が存在するかを確認し、存在していたらユーザ管理情報を使用すると判断する。
【0044】
情報処理装置402は、ユーザ管理情報を使用すると判断した場合、通信網30を介してデータ蓄積装置502にメモリアクセスを行う。
【0045】
データ蓄積装置502は、情報処理装置402から通信網30を介してメモリアクセスされると、該メモリに格納しているユーザ管理情報をサーバ40に送信する。
【0046】
情報処理装置402は、データ蓄積装置502から送信されたユーザ管理情報を一時記憶装置404に書き込みを行う。(ステップA4)
その後は、情報処理装置402は、ステップA1に戻り、アイドル状態となり、演算処理装置403がアプリケーションプログラム蓄積装置401からアプリケーションをロードするか否かを監視し始める。(ステップA1)
情報処理装置402が上述した動作を行った後、演算処理装置403は、公知のシンクライアントで実行される一般的な動作を実施する。つまり、演算処理装置403は、ヒューマンマシンインターフェース装置501から通知される入力情報に基づき、アプリケーションプログラム蓄積装置401からアプリケーションソフトウェアを起動させ、一時記憶装置404からユーザ管理情報を読み込んで計算処理を実行する。その処理結果は、画像としてクライアント端末50に送信する。
【0047】
クライアント端末50のヒューマンマシンインターフェース装置501は、サーバ40からの送信された画面情報を表示する。
【0048】
なお、情報処理装置402は、ユーザ管理情報を一時記憶装置404に書き込まず、直接アプリケーションソフトウェアに直接読み込ませる構成としてもよい。
【0049】
[効果の説明]
本実施形態では、クライアント端末にユーザ管理情報を記憶する記憶装置を備え、サーバが動作に必要な場合のみ該ユーザ管理情報を読み込むので、エンドユーザが情報漏洩に対して防止策を施すことができ、サーバから情報漏洩する不安を払拭できる。
【0050】
また、シンクライアントサービス事業者を変更する場合においては、事業者間のデータ転送・移行が不要となる事から、事業者選定・変更が容易になる効果もある。
【0051】
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。図4は、第2の実施の形態におけるシンクライアントシステムの動作を示すフローチャートである。
【0052】
[構成の説明]
第2の実施の形態では、第1の実施の形態と同じ構成なので、構成の説明は省略する。
【0053】
[動作の説明]
第2の実施の形態では、第1の実施の形態と異なり、情報処理装置402がアプリケーション終了後に一時記憶装置404からユーザ管理情報を消去する動作を実施する。(ステップA5〜A6)
その他の構成の動作は、第1の実施の形態と同様であり、詳細な説明は省略する。
【0054】
[効果の説明]
第2の実施の形態では、アプリケーション終了後、早々にサーバ上からユーザ管理情報を消去する為、サーバから情報漏洩する可能性を低減できる。
【0055】
[第3の実施の形態]
次に、本発明の第3の実施の形態について説明する。図5は、第3の実施の形態におけるクライアント端末のデータ蓄積装置502に記憶されるデータの例を示す図である。
【0056】
[構成の説明]
第3の実施の形態では、第1の実施の形態と異なり、データ蓄積装置502は、分けられたメモリ空間上に、重要度に応じてユーザ管理情報を記憶する。さらに、データ蓄積装置502は、記憶したデータを暗号化して送信するか否かの情報(以下、暗号化情報と記載する)も記憶する。また、データ蓄積装置502は、通信処理装置503に、上述した暗号化情報を通知する。
【0057】
通信処理装置503は、データ蓄積装置502に格納されたユーザ管理情報をサーバ40に送信する際に、データ蓄積装置502から通知された暗号化情報に基づいて暗号化して送信するか否かを選択する。また、通信処理装置503は、通信処理装置405に暗号化情報を送信する。
【0058】
通信処理装置405は、通信処理装置503から通知された暗号化情報に基づき、受信したユーザ管理情報を復号するかどうかを選択する。
【0059】
その他の構成や動作は、第1の実施の形態と同様なので、その説明は省略する。
【0060】
[動作の説明]
第3の実施の形態では、エンドユーザは、ユーザ管理情報をその重要度に応じて、データ蓄積装置502の分けられたメモリ空間毎にユーザ管理情報を格納する。また、エンドユーザは、データ蓄積装置502にメモリ空間毎に暗号化情報も格納する。
【0061】
データ蓄積装置502は、情報処理装置402から通信網30を介してメモリアクセスされると、該メモリに格納しているユーザ管理情報と暗号化情報をサーバ40(通信処理装置503)に送信する。
【0062】
この際、通信処理装置503は、データ蓄積装置502から通知された暗号化情報に基づいて、ユーザ管理情報を暗号化し、若しくは暗号化せずにサーバ40(通信処理装置405)に送信する。また、通信処理装置503は、暗号化情報を通信処理装置405に送信する。
【0063】
通信処理装置405は、通信処理装置503からの暗号化情報に基づいて、通信処理装置503から受信したユーザ管理情報が暗号化されているかを確認し、暗号化されているのであれば、復号を実施し、そのデータを情報処理装置402に通知する。ユーザ管理情報が暗号化されていなければ、復号を実施せず、受信したユーザ管理情報をそのまま情報処理装置402に通知する。
【0064】
[効果の説明]
第3の実施の形態では、送受信データによっては暗号化/復号を行わない為、サーバ40とクライアント端末50の処理を減らす事ができ、機器の省電力化が図れる。
【0065】
[第4の実施の形態]
次に、本発明の第4の実施の形態について説明する。
【0066】
[構成の説明]
図6は、本発明の第4の実施の形態に係るシンクライアントシステムの構成例を示すブロック図である。
【0067】
第4の実施の形態に係るシンクライアントシステムは、サーバ60、クライアント端末70から構成される。サーバ60とクライアント端末70は、通信網30を介して接続され、通信を行う。
【0068】
クライアント端末70は記憶装置701を備え、サーバ60は情報処理装置601を備える。
【0069】
記憶装置701は、ユーザ管理情報を記憶する。
【0070】
情報処理装置601は、サーバ上で動作するアプリケーションがユーザ管理情報を使用すると判断した場合に、ユーザ管理情報を記憶装置701から通信網を介して読み込む。
【0071】
[動作の説明]
情報処理装置601は、サーバ上で動作するアプリケーションがユーザ管理情報を使用すると判断した場合に、ユーザ管理情報を記憶装置701から通信網を介して読み込む。
【0072】
[効果の説明]
本実施形態では、エンドユーザが情報漏洩に対して防止策を施すことができ、サーバから情報漏洩する不安を払拭する事ができる。
【0073】
なお、本願発明は、前記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々変更可能である。
【符号の説明】
【0074】
10 サーバ
20 クライアント端末
30 通信網
101 アプリケーションプログラム蓄積装置
102 データ蓄積装置
103 一時記憶装置
104 演算処理装置
105 通信処理装置
201 ヒューマンマシンインターフェース装置
202 通信処理装置
40 サーバ
50 クライアント端末
401 アプリケーションプログラム蓄積装置
402 情報処理装置
403 演算処理装置
404 一時記憶装置
405 通信処理装置
501 ヒューマンマシンインターフェース装置
502 データ蓄積装置
503 通信処理装置
60 サーバ
601 情報処理装置
70 クライアント端末
701 記憶装置
【技術分野】
【0001】
本発明は、シンクライアントシステム、サーバ、シンクライアント端末、及びシンクライアントシステムの通信方法に関する。
【背景技術】
【0002】
シンクライアントシステムは、クライアント端末さえあれば、エンドユーザが自己のユーザ環境をどこでも利用することができるシステムとして一般的に知られている。
【0003】
例えば図1に示すように、一般的なシンクライアントシステムは、サーバ10に記憶装置(アプリケーションプログラム蓄積装置101)と、記憶装置(データ蓄積装置102)を備える。このシンクライアントシステムは、さらに、サーバ10にキャッシュメモリ(一時記憶装置103)と、演算処理装置(演算処理装置104)と、通信処理装置105とを備える。
【0004】
クライアント端末20は、入力・表示手段等の最低限の機能を有した装置(ヒューマンマシンインターフェース装置201)を備える構成を有している。
【0005】
クライアント端末20の通信処理装置202とサーバ10の通信処理装置105は、通信網30を介して接続され、互いに通信を行う機能を有する。
【0006】
なお、記憶装置(アプリケーションプログラム蓄積装置101)は、アプリケーションソフトウェアを記憶する。また、記憶装置(データ蓄積装置102)は、アプリケーションソフトウェアが使用する各種データを記憶する。
【0007】
キャッシュメモリ(一時記憶装置103)は、演算処理装置104が高速に読み書きできるよう、データ蓄積装置102の各種データを一時的に保存する。
【0008】
演算処理装置(演算処理装置104)は、アプリケーションプログラム蓄積装置101からアプリケーションソフトウェアを起動し、一時記憶装置103から各種データを読み込んで計算処理する。
【0009】
このシンクライアントシステムでは、エンドユーザが、キーボードやマウス等のヒューマンマシンインターフェース装置201から入力操作を行うと、クライアント端末20は、入力された情報をサーバ10へ転送する。
【0010】
サーバ10は、入力された情報を基にアプリケーションプログラム蓄積装置101からアプリケーションソフトウェアを起動し、一時記憶装置103から各種データを読み込んで計算処理を実行した後、処理結果を画面情報にしてクライアント端末20に転送する。クライアント端末20は、ヒューマンマシンインターフェース装置201の表示手段にて、サーバ10から転送された画面情報を表示する。
【0011】
このようなシンクライアントシステムの一例が、特許文献1に記載されている。
【0012】
特許文献1には、医療業務に関するアプリケーションを実行する為のシンクライアントシステムが記載されている。
【0013】
クライアント装置から所望の業務アプリケーションの起動要求を受けつけたサーバ装置は、記憶している該業務アプリケーションのプログラムを展開し、起動した後、クライアント装置から送信された指示に従って、該業務アプリケーションを実行する。実行の結果、画面データが、サーバ装置からクライアント装置へ送信され、クライアント装置の表示部のモニタにて表示される。なお、クライアント装置から送信された指示は、サーバ装置に記憶された情報(資源情報)に基づいている。
【0014】
特許文献1のシンクライアントシステムでは、各種データはサーバ(記録装置)に記録され、該サーバ(記録装置)を所有するシンクライアントのサービス事業者に管理される。たとえ、顧客情報、個人情報や経理情報等、エンドユーザが自己管理したい情報(以下、「ユーザ管理情報」という)であっても、それらは事業者が管理している。
【先行技術文献】
【特許文献】
【0015】
【特許文献1】特開2010−165260号公報
【発明の概要】
【発明が解決しようとする課題】
【0016】
上述した特許文献1に記載された通信システムでは、ユーザ管理情報はサーバ(記録装置)に記録され、シンクライアントのサービス事業者に管理される為、エンドユーザは、ユーザ管理情報の情報漏洩に対して防止策を施したくても施せず、サーバから情報漏洩する不安を完全に払拭できないという課題があった。
【0017】
(発明の目的)
本発明の目的は、上述した、エンドユーザがユーザ管理情報の情報漏洩に対して防止策を施したくても施せず、サーバから情報漏洩する不安を完全に払拭できないという課題を解決するシンクライアントシステム、サーバ、シンクライアント端末、及びシンクライアントシステムの通信方法を提供することにある。
【課題を解決するための手段】
【0018】
上記目的を達成するために、本発明の通信システムは、クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステムであって、前記クライアント端末は、ユーザ管理情報を記憶する記憶装置を備え、前記サーバは、前記サーバ上で動作するアプリケーションが前記ユーザ管理情報を使用すると判断した場合に、前記ユーザ管理情報を前記記憶装置から通信網を介して読み込む情報処理装置とを備える。
【発明の効果】
【0019】
本発明によれば、エンドユーザが情報漏洩に対して防止策を施すことができ、サーバから情報漏洩する不安を払拭する事ができる。
【図面の簡単な説明】
【0020】
【図1】一般的なシンクライアントシステムの構成例を示すブロック図である。
【図2】第1の実施の形態におけるシンクライアントシステムの構成例を示すブロック図である。
【図3】第1の実施の形態における情報処理装置402の動作を示すフローチャートである。
【図4】第2の実施の形態における情報処理装置402の動作を示すフローチャートである。
【図5】第3の実施の形態におけるデータ蓄積装置502に記憶されたデータの例を示す図である。
【図6】第4の実施の形態におけるシンクライアントシステムの構成例を示すブロック図である。
【発明を実施するための形態】
【0021】
次に本発明の実施形態について、図面を参照して詳細に説明する。
【0022】
[第1の実施の形態]
[構成の説明]
図2は、本発明の第1の実施の形態に係るシンクライアントシステムの構成例を示すブロック図である。
【0023】
第1の実施の形態に係るシンクライアントシステムは、サーバ40、クライアント端末50から構成される。サーバ40とクライアント端末50は、通信網30を介して接続され、通信を行う。
【0024】
サーバ40は、アプリケーションプログラム蓄積装置401、情報処理装置402、演算処理装置403、一時記憶装置404、通信処理装置405を備える。演算処理装置403は、アプリケーションプログラム蓄積装置401、情報処理装置402、一時記憶装置404、通信処理装置405と接続されている。一時記憶装置404はキャッシュメモリで揮発性の記憶装置である。サーバ40の電源をオフするにより、一時記憶装置404に記憶されていたデータは全て消去される。
【0025】
一方、クライアント端末50は、ヒューマンマシンインターフェース装置501、データ蓄積装置502、通信処理装置503を備え、通信処理装置503はヒューマンマシンインターフェース装置501、データ蓄積装置502と接続されている。
【0026】
データ蓄積装置502は、ハードディスク、SSD等の不揮発性情報記録装置であり、ユーザ管理情報を記憶する。
【0027】
ヒューマンマシンインターフェース装置501は、ディスプレイ、キーボード、マウス等の情報処理入出力機器である。
【0028】
サーバ40に実装されるアプリケーションプログラム蓄積装置401、演算処理装置403、一時記憶装置404、通信処理装置405の機能は、公知のシンクライアントシステムで実行される一般的な機能である。
【0029】
つまり、アプリケーションプログラム蓄積装置401はアプリケーションソフトウェアを記憶し、一時記憶装置404は演算処理装置403が高速に読み書きできるよう、データ蓄積装置502から転送されたユーザ管理情報を記憶する。
【0030】
また、演算処理装置403は、CPU等のプロセッシングユニットである。演算処理装置403は、ヒューマンマシンインターフェース装置501から送信される情報(後述する入力情報)に基づき、アプリケーションプログラム蓄積装置401からアプリケーションソフトウェアをロードし、起動させた後、一時記憶装置404からユーザ管理情報を読み込んで計算処理を実行する。その処理結果は、画面情報として通信網30を介して、ヒューマンマシンインターフェース装置501に送信する。
【0031】
通信処理装置405は、クライアント端末50(通信処理装置503)との通信を行う。また、送受信するデータを暗号化・復号する機能を有している。
【0032】
情報処理装置402は、演算処理装置403にアプリケーションプログラム蓄積装置401からアプリケーションがロードされる否かを監視する。また、情報処理装置402は、ロードされるアプリケーションがユーザ管理情報を使用すると判断した場合、通信網30(通信処理装置405、503)を介し、データ蓄積装置502にメモリアクセスを行い、ユーザ管理情報を読み込む。情報処理装置402は、読み込んだユーザ管理情報を一時記憶装置404に書き込む。
【0033】
情報処理装置402は、ユーザ管理情報を使用するか否かを判断する為に、判断基準を記載したテーブル(以下、判断基準テーブルという)を保持する。
【0034】
判断基準テーブルは、シンクライアントのサービス事業者が直接情報処理装置402に読み込ませてもよいし、エンドユーザがデータ蓄積装置502に記憶させ、情報処理装置402がサーバ40起動時に、通信網30を介して、該判断基準テーブルを読み込んでもよい。
【0035】
一方、クライアント端末50に実装されているヒューマンマシンインターフェース装置501、通信処理装置503の機能は、公知のシンクライアントシステムで実行される一般的な動作である。
【0036】
つまり、ヒューマンマシンインターフェース装置501は、アプリケーション名、マウスの位置等のエンドユーザが入力した情報(以下、入力情報と記載する)を演算処理装置403に通信網30を介して送信する。また、サーバ40から通知された画面情報を表示する。
【0037】
通信処理装置503は、サーバ40(通信処理装置405)との通信を実現させる。また、送受信するデータを暗号化・復号する機能を有している。
【0038】
データ蓄積装置502は、情報処理装置402から通信網30(通信処理装置405、503)を介し、メモリアクセスされると、該メモリに格納されているユーザ管理情報を情報処理装置402に送信する。
【0039】
[動作の説明]
図3は、本発明の第1の実施の形態に係る情報処理装置402の動作を示すフローチャートである。
【0040】
まず、情報処理装置402は、サーバ40が起動し判断基準テーブルを保持すると、アイドル状態となり、演算処理装置403がアプリケーションプログラム蓄積装置401からアプリケーションをロードするか否かを監視し始める。(ステップA1)
エンドユーザは、クライアント端末50のヒューマンマシンインターフェース装置501を操作し、任意のアプリケーションを起動させる。すると、ヒューマンマシンインターフェース装置501は、該アプリケーション名等の入力情報をサーバ40(演算処理装置403)に送信する一般的な動作を行う。
【0041】
また、サーバ40の演算処理装置403は、ヒューマンマシンインターフェース装置501から送信された入力情報に基づき、アプリケーションプログラム蓄積装置401からアプリケーションソフトウェアをロードする。上述した動作は、公知のシンクライアントシステムで実行される一般的な動作である。
【0042】
次に、情報処理装置402は、演算処理装置403がアプリケーションプログラム蓄積装置401からアプリケーションをロードしたことを確認した場合、該アプリケーションがユーザ管理情報を使用するか判断する。(ステップA2〜A3)
ユーザ管理情報を使用するか否かは、ヒューマンマシンインターフェース装置501から通知される入力情報からアプリケーション名を読み取って判断するようにしてもよい。
【0043】
この時、判断基準テーブルには、ユーザ管理情報を使用するアプリケーション名一覧表が記載されている。情報処理装置402は、アプリケーション名一覧表にアプリケーション名が存在するかを確認し、存在していたらユーザ管理情報を使用すると判断する。
【0044】
情報処理装置402は、ユーザ管理情報を使用すると判断した場合、通信網30を介してデータ蓄積装置502にメモリアクセスを行う。
【0045】
データ蓄積装置502は、情報処理装置402から通信網30を介してメモリアクセスされると、該メモリに格納しているユーザ管理情報をサーバ40に送信する。
【0046】
情報処理装置402は、データ蓄積装置502から送信されたユーザ管理情報を一時記憶装置404に書き込みを行う。(ステップA4)
その後は、情報処理装置402は、ステップA1に戻り、アイドル状態となり、演算処理装置403がアプリケーションプログラム蓄積装置401からアプリケーションをロードするか否かを監視し始める。(ステップA1)
情報処理装置402が上述した動作を行った後、演算処理装置403は、公知のシンクライアントで実行される一般的な動作を実施する。つまり、演算処理装置403は、ヒューマンマシンインターフェース装置501から通知される入力情報に基づき、アプリケーションプログラム蓄積装置401からアプリケーションソフトウェアを起動させ、一時記憶装置404からユーザ管理情報を読み込んで計算処理を実行する。その処理結果は、画像としてクライアント端末50に送信する。
【0047】
クライアント端末50のヒューマンマシンインターフェース装置501は、サーバ40からの送信された画面情報を表示する。
【0048】
なお、情報処理装置402は、ユーザ管理情報を一時記憶装置404に書き込まず、直接アプリケーションソフトウェアに直接読み込ませる構成としてもよい。
【0049】
[効果の説明]
本実施形態では、クライアント端末にユーザ管理情報を記憶する記憶装置を備え、サーバが動作に必要な場合のみ該ユーザ管理情報を読み込むので、エンドユーザが情報漏洩に対して防止策を施すことができ、サーバから情報漏洩する不安を払拭できる。
【0050】
また、シンクライアントサービス事業者を変更する場合においては、事業者間のデータ転送・移行が不要となる事から、事業者選定・変更が容易になる効果もある。
【0051】
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。図4は、第2の実施の形態におけるシンクライアントシステムの動作を示すフローチャートである。
【0052】
[構成の説明]
第2の実施の形態では、第1の実施の形態と同じ構成なので、構成の説明は省略する。
【0053】
[動作の説明]
第2の実施の形態では、第1の実施の形態と異なり、情報処理装置402がアプリケーション終了後に一時記憶装置404からユーザ管理情報を消去する動作を実施する。(ステップA5〜A6)
その他の構成の動作は、第1の実施の形態と同様であり、詳細な説明は省略する。
【0054】
[効果の説明]
第2の実施の形態では、アプリケーション終了後、早々にサーバ上からユーザ管理情報を消去する為、サーバから情報漏洩する可能性を低減できる。
【0055】
[第3の実施の形態]
次に、本発明の第3の実施の形態について説明する。図5は、第3の実施の形態におけるクライアント端末のデータ蓄積装置502に記憶されるデータの例を示す図である。
【0056】
[構成の説明]
第3の実施の形態では、第1の実施の形態と異なり、データ蓄積装置502は、分けられたメモリ空間上に、重要度に応じてユーザ管理情報を記憶する。さらに、データ蓄積装置502は、記憶したデータを暗号化して送信するか否かの情報(以下、暗号化情報と記載する)も記憶する。また、データ蓄積装置502は、通信処理装置503に、上述した暗号化情報を通知する。
【0057】
通信処理装置503は、データ蓄積装置502に格納されたユーザ管理情報をサーバ40に送信する際に、データ蓄積装置502から通知された暗号化情報に基づいて暗号化して送信するか否かを選択する。また、通信処理装置503は、通信処理装置405に暗号化情報を送信する。
【0058】
通信処理装置405は、通信処理装置503から通知された暗号化情報に基づき、受信したユーザ管理情報を復号するかどうかを選択する。
【0059】
その他の構成や動作は、第1の実施の形態と同様なので、その説明は省略する。
【0060】
[動作の説明]
第3の実施の形態では、エンドユーザは、ユーザ管理情報をその重要度に応じて、データ蓄積装置502の分けられたメモリ空間毎にユーザ管理情報を格納する。また、エンドユーザは、データ蓄積装置502にメモリ空間毎に暗号化情報も格納する。
【0061】
データ蓄積装置502は、情報処理装置402から通信網30を介してメモリアクセスされると、該メモリに格納しているユーザ管理情報と暗号化情報をサーバ40(通信処理装置503)に送信する。
【0062】
この際、通信処理装置503は、データ蓄積装置502から通知された暗号化情報に基づいて、ユーザ管理情報を暗号化し、若しくは暗号化せずにサーバ40(通信処理装置405)に送信する。また、通信処理装置503は、暗号化情報を通信処理装置405に送信する。
【0063】
通信処理装置405は、通信処理装置503からの暗号化情報に基づいて、通信処理装置503から受信したユーザ管理情報が暗号化されているかを確認し、暗号化されているのであれば、復号を実施し、そのデータを情報処理装置402に通知する。ユーザ管理情報が暗号化されていなければ、復号を実施せず、受信したユーザ管理情報をそのまま情報処理装置402に通知する。
【0064】
[効果の説明]
第3の実施の形態では、送受信データによっては暗号化/復号を行わない為、サーバ40とクライアント端末50の処理を減らす事ができ、機器の省電力化が図れる。
【0065】
[第4の実施の形態]
次に、本発明の第4の実施の形態について説明する。
【0066】
[構成の説明]
図6は、本発明の第4の実施の形態に係るシンクライアントシステムの構成例を示すブロック図である。
【0067】
第4の実施の形態に係るシンクライアントシステムは、サーバ60、クライアント端末70から構成される。サーバ60とクライアント端末70は、通信網30を介して接続され、通信を行う。
【0068】
クライアント端末70は記憶装置701を備え、サーバ60は情報処理装置601を備える。
【0069】
記憶装置701は、ユーザ管理情報を記憶する。
【0070】
情報処理装置601は、サーバ上で動作するアプリケーションがユーザ管理情報を使用すると判断した場合に、ユーザ管理情報を記憶装置701から通信網を介して読み込む。
【0071】
[動作の説明]
情報処理装置601は、サーバ上で動作するアプリケーションがユーザ管理情報を使用すると判断した場合に、ユーザ管理情報を記憶装置701から通信網を介して読み込む。
【0072】
[効果の説明]
本実施形態では、エンドユーザが情報漏洩に対して防止策を施すことができ、サーバから情報漏洩する不安を払拭する事ができる。
【0073】
なお、本願発明は、前記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々変更可能である。
【符号の説明】
【0074】
10 サーバ
20 クライアント端末
30 通信網
101 アプリケーションプログラム蓄積装置
102 データ蓄積装置
103 一時記憶装置
104 演算処理装置
105 通信処理装置
201 ヒューマンマシンインターフェース装置
202 通信処理装置
40 サーバ
50 クライアント端末
401 アプリケーションプログラム蓄積装置
402 情報処理装置
403 演算処理装置
404 一時記憶装置
405 通信処理装置
501 ヒューマンマシンインターフェース装置
502 データ蓄積装置
503 通信処理装置
60 サーバ
601 情報処理装置
70 クライアント端末
701 記憶装置
【特許請求の範囲】
【請求項1】
クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステム
であって、
前記クライアント端末は、ユーザ管理情報を記憶する記憶装置を備え、
前記サーバは、前記サーバ上で動作するアプリケーションが前記ユーザ管理情報を使用すると判断した場合に、前記ユーザ管理情報を前記記憶装置から通信網を介して読み込む情報処理装置を備えたことを特徴とするシンクライアントシステム。
【請求項2】
前記情報処理装置は、前記アプリケーションの動作終了後、前記記憶装置から読み込んだ前記ユーザ管理情報を消去することを特徴とする請求項1に記載のシンクライアントシステム。
【請求項3】
前記記憶装置は、分けられたメモリ空間上に、重要度に応じて前記ユーザ管理情報を記憶することを特徴とする請求項1乃至2のいずれか1項に記載のシンクライアントシステム。
【請求項4】
サーバと通信網を介して通信を行うクライアント端末であって、
ユーザ管理情報を記憶する記憶装置を備え、
前記サーバから前記記憶装置へのメモリアクセスがおこなわれると、該メモリに格納されている前記ユーザ管理情報を前記サーバへ通信網を介して送信するシンクライアント端末。
【請求項5】
前記サーバから前記記憶装置へのメモリアクセスがおこなわれ、前記ユーザ管理情報を前記サーバに送信する際に、暗号化するか否か判断することを特徴とする請求項4に記載のシンクライアント端末。
【請求項6】
クライアント端末と通信網を介して通信を行うサーバであって、
前記サーバ上で動作するアプリケーションが前記ユーザ管理情報を必要になると判断した場合に、前記ユーザ管理情報を前記クライアント端末の前記記憶装置から通信網を介して読み込む情報処理装置を備えたことを特徴とするサーバ。
【請求項7】
クライアント端末とサーバとが通信網を介して通信を行う通信方法であって、
前記クライアント端末には、ユーザ管理情報が記憶され、
前記サーバは、前記サーバ上で動作するアプリケーションが前記ユーザ管理情報を使用すると判断した場合に、前記ユーザ管理情報を前記記憶装置から通信網を介して読み込むことを特徴とする通信方法。
【請求項1】
クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステム
であって、
前記クライアント端末は、ユーザ管理情報を記憶する記憶装置を備え、
前記サーバは、前記サーバ上で動作するアプリケーションが前記ユーザ管理情報を使用すると判断した場合に、前記ユーザ管理情報を前記記憶装置から通信網を介して読み込む情報処理装置を備えたことを特徴とするシンクライアントシステム。
【請求項2】
前記情報処理装置は、前記アプリケーションの動作終了後、前記記憶装置から読み込んだ前記ユーザ管理情報を消去することを特徴とする請求項1に記載のシンクライアントシステム。
【請求項3】
前記記憶装置は、分けられたメモリ空間上に、重要度に応じて前記ユーザ管理情報を記憶することを特徴とする請求項1乃至2のいずれか1項に記載のシンクライアントシステム。
【請求項4】
サーバと通信網を介して通信を行うクライアント端末であって、
ユーザ管理情報を記憶する記憶装置を備え、
前記サーバから前記記憶装置へのメモリアクセスがおこなわれると、該メモリに格納されている前記ユーザ管理情報を前記サーバへ通信網を介して送信するシンクライアント端末。
【請求項5】
前記サーバから前記記憶装置へのメモリアクセスがおこなわれ、前記ユーザ管理情報を前記サーバに送信する際に、暗号化するか否か判断することを特徴とする請求項4に記載のシンクライアント端末。
【請求項6】
クライアント端末と通信網を介して通信を行うサーバであって、
前記サーバ上で動作するアプリケーションが前記ユーザ管理情報を必要になると判断した場合に、前記ユーザ管理情報を前記クライアント端末の前記記憶装置から通信網を介して読み込む情報処理装置を備えたことを特徴とするサーバ。
【請求項7】
クライアント端末とサーバとが通信網を介して通信を行う通信方法であって、
前記クライアント端末には、ユーザ管理情報が記憶され、
前記サーバは、前記サーバ上で動作するアプリケーションが前記ユーザ管理情報を使用すると判断した場合に、前記ユーザ管理情報を前記記憶装置から通信網を介して読み込むことを特徴とする通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2013−77123(P2013−77123A)
【公開日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願番号】特願2011−216135(P2011−216135)
【出願日】平成23年9月30日(2011.9.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願日】平成23年9月30日(2011.9.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]