シンクライアントシステム、シンクライアント端末およびシンクライアントプログラム
【課題】端末に装着するUSBメモリ内のシンクライアントOSイメージを容易かつ安全に更新可能とするシンクライアントシステム等を提供する。
【解決手段】USBメモリ21を装着してクライアント端末19の電源を投入すると、シンクライアントOS起動前処理においてシンクライアントOSバージョン値85と、ICカード25のシンクライアントOSバージョン値106を照合し、シンクライアントOSバージョン照合結果107として保存する。シンクライアント端末19はシンクライアントOSを起動してPIN認証を行い、ICカード25のシンクライアントOSバージョン照合結果107がNGの場合、更新用サーバ5に接続する。クライアント端末19は、更新用サーバ5から最新版シンクライアントOSイメージファイル62を取得し、USBメモリ21内のシンクライアントOSを更新する。
【解決手段】USBメモリ21を装着してクライアント端末19の電源を投入すると、シンクライアントOS起動前処理においてシンクライアントOSバージョン値85と、ICカード25のシンクライアントOSバージョン値106を照合し、シンクライアントOSバージョン照合結果107として保存する。シンクライアント端末19はシンクライアントOSを起動してPIN認証を行い、ICカード25のシンクライアントOSバージョン照合結果107がNGの場合、更新用サーバ5に接続する。クライアント端末19は、更新用サーバ5から最新版シンクライアントOSイメージファイル62を取得し、USBメモリ21内のシンクライアントOSを更新する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザの認証情報を格納する認証デバイスおよびシンクライアントOSのイメージを記憶する外部記憶装置を装着した端末と、ネットワークを介して接続されるサーバからなるシンクライアントシステム等に関する。
【背景技術】
【0002】
近年、企業等に高性能なパソコンが普及するにつれて、アプリケーションのインストールやバージョンアップ、複雑化するハードウエアのメンテナンス等にかかる運用・管理コストが無視できない問題となってきた。そこで、社員等が使用するクライアント端末には複雑で高価なパソコンを用いずに、画面の出力表示やキーボード、マウスのような入力操作等の最低限の機能のみを持たせた専用端末を配備し、アプリケーション、ファイル等のリソースはサーバ側で一元管理することにより、運用・管理コストの削減を図るシンクライアントシステムが普及してきている。また、シンクライアントシステムではクライアント端末側にデータを保存することができないため、情報漏えい対策にも効果的である。
【0003】
更に、専用のクライアント端末を利用しなくても、既存の端末を利用してシンクライアント環境を実現することも可能である。例えば、シンクライアントシステム専用のOS(Operating System)、アプリケーションを格納したUSB(Universal Serial Bus)メモリのような外部記憶装置を既存の端末に装着した状態で端末を起動させることにより、既存の端末を専用のクライアント端末と同じ状態にする。シンクライアントOSは最低限の機能のみが実装されており、毎回同じOSイメージが起動される。
また、USBメモリは持ち運びが容易であるため、国内、海外の出張先や自宅などの社外に置かれた端末から業務を行う場合、社内ネットワーク側のVPN(Virtual Private Network)装置間でSSL(Secure Socekts Layer)−VPN通信を行うことにより、社内ネットワークへの不正侵入や、通信端末間の通信上のデータの盗聴等を防ぎながらアクセス制御やユーザ認証を行うことが可能となる。
また、特許文献1では、特定のセキュリティチップをコンピュータ基板上に設けなくても、シンクライアントシステムで利用されるクライアント端末のプラットフォームの完全性を検証できるシステムが開示されている。
【0004】
【特許文献1】特開2009−175923号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
シンクライアントOSのイメージは、基本的にシンクライアントOSを格納したUSBメモリをユーザに配布した後に変更することはあまりないが、機能追加や脆弱性対策等の理由によりシンクライアントOSをバージョンアップするため、USBメモリに格納したシンクライアントOSのイメージを更新する必要が生じる。
しかしながら、シンクライアント環境では、例えば、Windows(登録商標)Updateのように、通常の業務をしながら、ネットワークを介して最新版のシンクライアントOSを取得してインストールし、次回の起動時も最新版のシンクライアントOSのイメージがRAMに展開される状態とすることはできない。これは、通常のシンクライアント環境では、セキュリティを考慮して、ユーザがクライアント端末からシンクライアントシステムにリモートアクセスしている間は、装着されているUSBメモリやクライアント端末のハードディスク等への書き込みを禁止している為である。つまり、リモートアクセスしている間は、ネットワークを介して取得した最新版のシンクライアントOSのイメージをUSBメモリやハードディスクに保存することができない。
また、システム管理者がユーザから配布したUSBメモリを回収し、シンクライアントOSイメージを入れ直すという方法では、ユーザ数が多い場合、システム管理者の負担が大きい。
【0006】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、端末に装着するUSBメモリ内のシンクライアントOSイメージを容易かつ安全に更新可能とするシンクライアントシステム等を提供することである。
【課題を解決するための手段】
【0007】
前述した目的を達成するために、第1の発明は、ユーザの認証情報を格納する認証デバイスおよびシンクライアントOSのイメージファイルを記憶する外部記憶装置を装着可能な端末と、前記端末とネットワークを介して接続されるサーバとからなるシンクライアントシステムであって、前記サーバは、最新版シンクライアントOSのイメージファイルと前記最新版シンクライアントOSのバージョンを示す最新版バージョン値を記憶する記憶手段、を具備し、前記端末は、前記外部記憶装置から前記シンクライアントOSのイメージファイルを読み出し、前記シンクライアントOSを起動する起動手段と、前記起動手段によって起動されたシンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、を具備し、前記認証デバイスは、前記端末から受信するシンクライアントOSのバージョン値である第2のバージョン値を記憶する記憶手段と、前記第1のバージョン値と前記第2のバージョン値との照合結果を示す第1の照合結果を記憶する照合手段と、を具備し、前記シンクライアントOSは、前記第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段と、して前記端末を機能させるためのプログラムを含むことを特徴とするシンクライアントシステムである。
【0008】
第1の発明のシンクライアントシステムでは、端末上でシンクライアントOSを起動するための外部記憶装置内のシンクライアントOSのイメージファイルが古いバージョンである場合、強制的に最新版のシンクライアントOSイメージファイルに更新することが可能となる。ユーザは特別な操作を行う必要なく、最新版のシンクライアントOSのイメージファイルの取得、インストールを行い、常に最新版のシンクライアントOSを利用することができる。システム管理者も、更新用サーバに最新版のシンクライアントOSイメージファイルを用意するだけでシンクライアントOSをバージョンアップすることができるため、作業の負担も小さく、またユーザが多くても容易にシンクライアントシステムの管理、保守ができる。
【0009】
前記サーバは、更に、前記最新版バージョン値と前記第1のバージョン値との照合結果を示す第2の照合結果と、前記最新版バージョン値を前記端末に送信する送信手段、を具備し、前記シンクライアントOSは、更に、前記第2の照合結果が不一致の場合、前記認証デバイスに前記最新版バージョン値を前記第2のバージョン値として送信する送信手段として前記端末を機能させるためのプログラムを含む。
第1の発明のシンクライアントシステムでは、最初に、不正プログラムでは書き込みができない認証デバイスの記憶領域にシンクライアントOSのバージョン値を記憶させる。次に、認証デバイスに記憶させたバージョン値と、サーバが保持する最新版バージョン値とを照合する。そして、照合結果が不一致の場合には、最新版のシンクライアントOSのイメージファイルを取得する。このように、更新処理の手順の中に、信頼性の高い認証デバイスの記憶領域への書込処理と読込処理が入っているので、不正プログラムによってシンクライアントOSが不正に更新されてしまうことを防ぐことができる。
【0010】
前記シンクライアントOSの前記上書き手段は、前記外部記憶装置に前記最新版クライアントOSのイメージファイルを一時的に保存し、保存した前記最新版クライアントOSのイメージファイルを前記外部記憶装置のシンクライアントOS用のイメージファイルに上書きする。
また、前記クライアントOSの前記上書き手段は、一時的に保存した前記最新版クライアント用OSのイメージファイルを削除する。
最新版のシンクライアントOSのイメージファイルを外部記憶装置内の最新版の保存用パーティションに一時的に格納した後、現在使用しているシンクライアントOSイメージファイルに上書きすることにより、例えば、ユーザがシンクライアントOSの更新処理中に外部記憶装置を端末から抜いてしまったり、シンクライアントOSを途中で強制終了してしまったりしても、シンクライアントOSを起動できなくなるという問題が生じることはない。
【0011】
第2の発明は、サーバとネットワークを介して接続され、シンクライアントOSのイメージを記憶する外部記憶装置およびユーザの認証情報を格納する認証デバイスを装着可能なシンクライアント端末であって、前記外部記憶装置から前記シンクライアントOSのイメージファイルを読み出し、前記シンクライアントOSを起動する起動手段と、前記起動手段によって起動された前記シンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、前記シンクライアント端末が前記認証デバイスに送信して前記認証デバイスに記憶されるシンクライアントOSのバージョン値である第2のバージョン値と、前記第1のバージョン値との照合結果を示す第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段と、を具備することを特徴とするシンクライアント端末である。
【0012】
第3の発明は、サーバとネットワークを介して接続され、シンクライアントOSのイメージを記憶する外部記憶装置およびユーザの認証情報を格納する認証デバイスを装着可能な端末によって前記外部記憶装置から読み出され、起動されるシンクライアントプログラムであって、前記端末を、前記シンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、前記シンクライアント端末が前記認証デバイスに送信して前記認証デバイスに記憶されるシンクライアントOSのバージョン値である第2のバージョン値と、前記第1のバージョン値との照合結果を示す第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段と、して機能させるためのシンクライアントプログラムである。
【発明の効果】
【0013】
本発明により、端末に装着するUSBメモリ内のシンクライアントOSイメージを容易かつ安全に更新可能とするシンクライアントシステム等を提供することができる。
【図面の簡単な説明】
【0014】
【図1】本発明の実施の形態に係るシンクライアントシステム1の概要を示す図
【図2】アプリケーションサーバ3のハードウエア構成を示す図
【図3】アプリケーションサーバ3の記憶装置34の詳細を示す図
【図4】更新用サーバ5のハードウエア構成を示す図
【図5】更新用サーバ5の記憶装置54の詳細を示す図
【図6】クライアント端末19のハードウエア構成を示す図
【図7】クライアント端末19上でシンクライアントOS起動時のRAM73の詳細を示す図
【図8】クライアント端末19上でシンクライアントOS起動後のRAM73の詳細を示す図
【図9】USBメモリ21の詳細について示す図
【図10】ICカード25の詳細を示す図
【図11】USBメモリ21に格納されているシンクライアントOSを更新する処理の流れを示すフローチャート
【図12】シンクライアントOS起動前処理の流れを示すフローチャート
【図13】ICカード25のシンクライアントOSバージョン値106を更新する処理の流れを示すフローチャート
【図14】USBメモリ21のシンクライアントOS更新処理の流れを示すフローチャート
【発明を実施するための形態】
【0015】
以下、図面に基づいて本発明に係るシンクライアントシステムの実施形態を詳細に説明する。以下では、ユーザの認証情報を格納する認証デバイスをICカード、シンクライアントOSのイメージを記憶する外部記憶装置をUSBメモリとして説明する。ユーザは、通常、USBメモリをクライアント端末に装着して起動し、シンクライアントシステムを利用する。本発明の実施の形態では、ユーザと管理者に負荷をかけずに、USBメモリに格納されているシンクライアントOSイメージを最新版に更新する。また、特許文献1と同様、シンクライアントシステムを利用する前に、クライアント端末のプラットフォームの完全性を検証する。図1は、本発明の実施の形態に係るシンクライアントシステム1の概要を示す図である。
【0016】
シンクライアントシステム1は、少なくとも、アプリケーションサーバ3と更新用サーバ5とクライアント端末19から構成される。アプリケーションサーバ3と更新用サーバ5は、例えば、企業内のLAN11に接続される。
LAN11には、ルータ7を介して、複数のPC(Personal Computer)9等が接続される。
アプリケーションサーバ3、更新用サーバ5は、DMZ(DeMilitarized Zone)17、ネットワーク27を介してクライアント端末19に接続される。クライアント端末19には、USBメモリ21と、ICカード25を挿入したICカードリーダ23が装着される。
【0017】
アプリケーションサーバ3は、LAN11内に設置されるサーバで、シンクライアントシステム1において、PC9やクライアント端末19が利用するアプリケーション、ファイル等を一元管理する。アプリケーションサーバ3は、複数存在してもよい。また、アプリケーションサーバ3は、セキュリティを確保できれば社外に設置されても良い。
更新用サーバ5は、シンクライアントシステム1における最新版のシンクライアントOSイメージファイルと最新版シンクライアントOSのバージョン値を保持し、クライアント端末19内で起動されるシンクライアントOSからの指示に従って最新版のシンクライアントOSイメージファイルとシンクライアントOSのバージョン値をクライアント端末19に送ることにより、USBメモリ21内に格納されているシンクライアントOSイメージを最新版に更新する。また、更新用サーバ5は、特許文献1における認証サーバとしての機能も有する。すなわち、更新用サーバ5は、クライアント端末19、ICカード25との間で、特許文献1における完全性検証シーケンスを実行する。
ネットワーク27は、インターネット等のネットワークである。
【0018】
DMZ17は、ファイアウォール13とVPN(Virtual Private Network)15から構成される。VPN15はIpsec(Security Architecture for Internet Protocol)またはSSLを利用し、ネットワーク27を介してLAN11に接続するクライアント端末19との送受信データを暗号化することによりVPNを構築する。
【0019】
クライアント端末19は、自宅に設置されているPCや、社内外で持ち運び可能なノート型PC、あるいは、インターネットカフェ等に設置されているPCのような汎用的なPCで、画面の出力表示やキーボード、マウスのような入力操作等の最低限の機能を有するパーソナルコンピュータのような端末で、ハードディスク等の記憶装置を保持してもよいし、保持しなくてもよい。クライアント端末19は、電源投入時にUSBメモリ21からの起動を最優先するようにBIOS(Basic Input/Output System)が設定されており、USBメモリ21に格納されているシンクライアントOSを起動し、ネットワーク27を介してLAN11に接続してシンクライアントシステム1を利用する。
【0020】
USBメモリ21は、クライアント端末19においてシンクライアント環境を実現するための起動プログラム、シンクライアントシステム用ファイルシステムを格納している。起動プログラムは、シンクライアントシステム用ファイルシステムをクライアント端末19上にロード、実行するために必要となるプログラム、データの総称で、ブートローダ、カーネル、初期RAM(Random Access Memory)ディスク等を含む。
ユーザがクライアント端末19にUSBメモリ21を装着してクライアント端末19に電源を入れると、USBメモリ21内に格納されている起動パーティション内の初期RAMディスクがクライアント端末19のRAM上にロードされ、シンクライアントOSの起動プロセスが開始され、シンクライアント環境が実現される。
【0021】
ICカード25は、シンクライアントシステム1のセキュリティ向上のために利用する。ICカードリーダ23は、ICカード25の読み出し、書き込みを行う。USBメモリ21とICカードリーダ23が一体型の形態としてもよいし、あるいは、クライアント端末19がICカード25およびUSBメモリ21と通信可能であれば、どのような形態でも良い。以下では、USBメモリ21と、ICカード25を挿入可能なICカードリーダ23として説明する。
ICカード25は、社員証のようなカードタイプでもよいし、SIM(Subscriber Identity Module)カードタイプでもよい。
クライアント端末19上でシンクライアントOSの起動直後、クライアント端末19はICカードリーダ23に挿入されているICカード25のPIN認証を要求する。ICカード25は、特許文献1における「セキュリティトークン」の機能を有する。セキュリティトークンとは、データを秘匿に記憶でき、更に、演算機能を備えた携帯可能なデバイスである。
【0022】
ここで、本発明の実施の形態が想定するシンクライアントシステム1の運用方法を説明する。
ICカード23のPIN認証が成功すると、クライアント端末19はアプリケーションサーバ3へ接続するためのネットワーク設定を行い、更新用サーバ5と通信を開始する。更新用サーバ5は、保持している最新版のシンクライアントOSのバージョン値と、クライアント端末19で起動されたシンクライアントOSのバージョン値とを比較し、クライアント端末19のシンクライアントOSが古いバージョンの場合、シンクライアント端末19のシンクライアントOSの更新処理を開始し、更新用サーバ5から最新版のシンクライアントOSイメージファイルを取得し、USBメモリ21のシンクライアントOSイメージファイルに上書きし、シンクライアントOSを強制終了する。この際、USBメモリ21の最新版シンクライアントOS保存用パーティションに一時的に最新版シンクライアントOSイメージファイルを書き込み、その後、シンクライアントOS用パーティションに上書きすることにより、ユーザがシンクライアントOSの更新処理の途中でUSBメモリ21をクライアント端末19から抜いてしまったり、シンクライアントOSを強制終了してしまったりしても、シンクライアントOSが起動できなくなる等の問題が生じない。
ユーザは、最新版のシンクライアントOSイメージファイルを格納したUSBメモリ21をクライアント端末19に装着して電源を投入することにより、通常の起動シーケンスが開始され、LAN11外からのリモートの業務の実施が可能となる。
【0023】
次に、図2、3を参照しながら、アプリケーションサーバ3について説明する。
図2は、アプリケーションサーバ3のハードウエア構成を示す図、図3は、アプリケーションサーバ3の記憶装置34の詳細を示す図である。尚、図2のハードウエア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
【0024】
図2に示すように、アプリケーションサーバ3は、CPU(Central Processing Unit)31、ROM(Read Only Memory)32、RAM33、記憶装置34、メディア入出力部35、入力部36、印刷部37、表示部38、通信部39がバス40を介して接続される。
【0025】
CPU31は、ROM32、記憶装置34、記録媒体等に格納されるプログラムをRAM33上のワークメモリ領域に呼び出して実行し、バス40を介して接続された各装置を駆動制御し、アプリケーションサーバ3が行う処理を実現する。
ROM32は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAM33は、揮発性メモリであり、ROM32、記憶装置34、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、CPU31が各種処理を行う為に使用するワークエリアを備える。
【0026】
記憶装置34は、HDD(ハードディスクドライブ)であり、CPU31が実行するプログラム、プログラム実行に必要なデータ、OS等が格納される。プログラムに関しては、OSに相当する制御プログラムや、シンクライアントシステム1において、PC9、クライアント端末19からの要求を受けて実行されるアプリケーションプログラム、ファイル等が格納されている。
これらの各プログラムコードは、CPU31により必要に応じて読み出されてRAM33に移され、各種の手段として実行される。
【0027】
メディア入出力部35(ドライブ装置)は、記録媒体のデータの入出力を行い、例えば、フロッピー(登録商標)ディスクドライブ、CDドライブ(−ROM、−R、−RW等)、DVDドライブ(−ROM、−R、−RW等)、MOドライブ等のメディア入出力装置を有する。
入力部36は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。
入力部36を介して、アプリケーションサーバ3に対して、操作指示、動作指示、データ入力等を行うことができる。
【0028】
印刷部37はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部38は、CRT(Cathode Ray Tube)モニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部39は、通信制御装置、通信ポート等を有し、アプリケーションサーバ3とネットワーク27間の通信を媒介する通信インタフェースであり、ネットワーク27、DMZ17を介して、LAN11内のアプリケーションサーバ3、更新用サーバ5のような他のコンピュータ間との通信制御を行う。
バス40は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
【0029】
次に、アプリケーションサーバ3の記憶装置34の詳細について説明する。
図3に示すように、記憶装置34は、OS41、通信アプリケーション42、シンクライアントシステム用アプリケーション43、シンクライアントシステム用ファイル44等を有する。
【0030】
OS41は、アプリケーションサーバ3全体を制御するためのプログラムである。
通信アプリケーション42は、アプリケーションサーバ3がネットワーク27を介したクライアント端末19等と行う通信、ルータ7を介したPC9等との通信等を管理する機能を実現するプログラムである。
シンクライアントシステム用アプリケーション43は、アプリケーションサーバ3においてPC9、クライアント端末19における入力操作を要求として受け取り、処理を行うプログラムである。例えば、シンクライアントシステム用アプリケーション43が、文書作成アプリケーションの場合、ユーザは文書作成アプリケーションを用いて新規文書ファイルの作成、既に作成済みの文書ファイルの読み書きを行うことができる。
シンクライアントシステム用ファイル44は、シンクライアントシステム1のPC9、クライアント端末19等が利用するファイルである。
【0031】
次に、図4、5を参照しながら、更新用サーバ5について説明する。
図4は、更新用サーバ5のハードウエア構成を示す図、図5は、更新用サーバ5の記憶装置54の詳細を示す図である。尚、図4のハードウエア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
【0032】
図4に示すように、更新用サーバ5は、CPU51、ROM52、RAM53、記憶装置54、メディア入出力部55、入力部56、印刷部57、表示部58、通信部59がバス60を介して接続される。
【0033】
CPU51は、ROM52、記憶装置54、記録媒体等に格納されるプログラムをRAM53上のワークメモリ領域に呼び出して実行し、バス60を介して接続された各装置を駆動制御し、更新用サーバ5が行う処理を実現する。
ROM52は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAM53は、揮発性メモリであり、ROM52、記憶装置54、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、CPU51が各種処理を行う為に使用するワークエリアを備える。
【0034】
記憶装置54は、HDDであり、CPU51が実行するプログラム、プログラム実行に必要なデータ、OS等が格納される。プログラムに関しては、OSに相当する制御プログラムや、シンクライアントシステム1において、クライアント端末19からの要求を受けて実行されるアプリケーションプログラム、ファイル等が格納されている。
これらの各プログラムコードは、CPU51により必要に応じて読み出されてRAM53に移され、各種の手段として実行される。
【0035】
メディア入出力部55は、記録媒体のデータの入出力を行い、例えば、フロッピー(登録商標)ディスクドライブ、CDドライブ(−ROM、−R、−RW等)、DVDドライブ(−ROM、−R、−RW等)、MOドライブ等のメディア入出力装置を有する。
入力部56は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。
入力部56を介して、更新用サーバ5に対して、操作指示、動作指示、データ入力等を行うことができる。
【0036】
印刷部57はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部58は、CRTモニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部59は、通信制御装置、通信ポート等を有し、更新用サーバ5とネットワーク27間の通信を媒介する通信インタフェースであり、ネットワーク27を介したクライアント端末19のような他のコンピュータ間との通信、LAN11内の通信の制御を行う。
バス60は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
【0037】
次に、更新用サーバ5の記憶装置54の詳細について説明する。
図5に示すように、記憶装置54は、OS61、最新版シンクライアントOSイメージファイル62、最新版シンクライアントOSバージョン値63等を有する。
【0038】
OS61は、更新用サーバ5全体を制御するためのプログラムである。
最新版シンクライアントOSイメージファイル62は、シンクライアントシステム1における最新版のシンクライアントOSのイメージファイルで、シンクライアントOS更新処理においてクライアント端末19に送られる。
最新版シンクライアントOSバージョン値63は、シンクライアントシステム1における最新版のシンクライアントOSのバージョン値で、シンクライアントOS更新処理においてクライアント端末19に送られる。
【0039】
次に、図6、7、8、9を参照しながら、クライアント端末19、USBメモリ21について説明する。
図6は、クライアント端末19のハードウエア構成を示す図、図7は、クライアント端末19上でシンクライアントOS起動時のRAM73の詳細を示す図、図8は、クライアント端末19上でシンクライアントOS起動後のRAM73の詳細を示す図、図9は、USBメモリ21の詳細について示す図である。図6のハードウエア構成は一例であり、必須構成ではない。
【0040】
図6に示すように、クライアント端末19は、CPU71、ROM72、RAM73、記憶装置74、USB I/F部75、入力部76、印刷部77、表示部78、通信部79がバス80を介して接続される。
【0041】
CPU71は、ROM72、記憶装置77、記録媒体等に格納されるプログラムをRAM73上のワークメモリ領域に呼び出して実行し、バス80を介して接続された各装置を駆動制御し、クライアント端末19が行う処理を実現する。
ROM72は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
【0042】
RAM73は、揮発性メモリであり、ROM72、記憶装置74、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、CPU71が各種処理を行う為に使用するワークエリアを備える。クライアント端末19にUSBメモリ21を装着して起動した場合、CPU71はRAM73にUSBメモリ21に格納されているシンクライアントシステム用ファイルシステムをロードし、RAM73内でシンクライアントOSを起動する。
クライアント端末19は、USBメモリ21を装着して起動した場合、シンクライアントシステム1においてシンクライアントとして機能する。
【0043】
記憶装置74は、HDDであり、CPU71が実行するプログラム、プログラム実行に必要なデータ、OS等が格納される。シンクライアントシステム1において、記憶装置74は必須構成要素ではない。
USB I/F部75は、クライアント端末19にUSBメモリ21、ICカードリーダ23のようなUSB機器を接続するためのポートであり、USB I/F部75を介してクライアント端末19はUSB機器とのデータの送受信を行う。
【0044】
入力部76は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。入力部76を介し、クライアント端末19に対して、操作指示、動作指示、データ入力等を行うことができる。
印刷部77はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部78は、CRTモニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してコンピュータのビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部79は、通信制御装置、通信ポート等を有し、クライアント端末19とネットワーク27間の通信を媒介する通信インタフェースであり、ネットワーク27を介して、アプリケーションサーバ3、更新用サーバ5との通信制御を行う。
バス80は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
【0045】
次に、USBメモリ21について説明する。
図9に示すように、USBメモリ21はUSBドライバ、フラッシュメモリを外部記憶装置としてクライアント端末19のようなコンピュータに認識させる機能を備えたドライバチップ91、データを記憶するためのフラッシュメモリ92等を備えている。
【0046】
フラッシュメモリ92は、起動用パーティション93、最新版シンクライアントOS保存用パーティション94、データ設定パーティション95、シンクライアントOS用パーティション96等を有する。
起動用パーティション93は、シンクライアントOSの起動に必要となる初期RAMディスク97、ブートローダ98を有する。
最新版シンクライアントOS保存用パーティション94は、クライアント端末19のシンクライアントOSの更新のため、最新版のシンクライアントOSイメージファイルを一時的に保存する。
データ設定パーティション95は、クライアント端末19がネットワーク27を介してLAN11内のアプリケーションサーバ3にアクセスするためのネットワーク設定ファイル99と、更新用サーバ5にアクセスするための更新用ネットワーク設定ファイル100等、シンクライアントシステム1のリモートアクセスに必要となるネットワーク設定のためのファイルを有する。クライアント端末19は、USBメモリ21に挿入されているICカード25のPIN認証が成功すると、データネットワーク設定ファイル99あるいは更新用ネットワーク設定ファイル100に従って、クライアント端末をアプリケーションサーバ3、あるいは更新用サーバ5に接続する。
【0047】
シンクライアントOS用パーティション96は、クライアント端末19にロードするシンクライアントOSのイメージファイルを保存する。
シンクライアントOS用パーティション96に保存されているシンクライアントOSは、シンクライアントシステム1で動作するクライアント端末19全体を制御するプログラムで、例えば、LinuxのOSであるが、他のOSでもよい。
クライアント端末19にUSBメモリ21を装着して電源を投入すると、クライアント端末19のCPU71はRAM73内にUSBメモリ21のシンクライアントOS用パーティションから読み出したシンクライアントOSイメージファイルを展開してシンクライアントOSを起動する。
【0048】
図7は、USBメモリ21を装着してクライアント端末19を起動した直後のRAM73の詳細である。
ユーザがUSBメモリ21をクライアント端末19に装着し、クライアント端末19の電源を投入すると、クライアント端末19のCPU71は、BIOSの設定によりUSBメモリ21のブートローダ98をクライアント端末19のRAM73にロードし、ブート手段82を実行し、ブートローダ98内のブートローダ設定ファイルに記述されたカーネルと初期RAMディスクイメージをRAM73にロードし、初期RAMディスク81をルート(/)としてマウントする。
初期RAMディスク81は、ブート可能な最小のファイルシステムであり、カーネルと、シンクライアント環境をハードディスクにインストールするために必要なソフトウェア、ICカード25にアクセス可能なライブラリが含まれる。初期RAMディスク81は、ルート(/)をルートディレクトリとするファイル構造で、ルート(/)の下にbin、lib、myroot、init(初期スクリプトを含むディレクトリ)等のディレクトリを有する。
クライアント端末19のCPU71は、初期RAMディスク81上のinitスクリプト(初期スクリプト)を実行する。RAMディスク81は、RAM73の一部の領域を仮想的な記憶装置としたもので、クライアント端末19のCPU71はRAMディスク81をハードディスクのような記憶装置と同じように使用することができる。
【0049】
クライアント端末19のRAM73上にシンクライアントOSを起動後、図8に示すようにクライアント端末19のRAM83は、シンクライアントOS83と、ブート手段82等を有する。
シンクライアントOS83は、USBメモリ21を用いて起動するシンクライアントOS専用のOSで、起動直後、ICカード25によりユーザのPIN認証が要求される。シンクライアントOS83は、USBメモリ21に格納しているシンクライアントOSイメージファイルを更新するためのシンクライアントOS更新用アプリケーション84と、シンクライアントOS83のバージョンを示すシンクライアントOSバージョン値85を有する。また、シンクライアントOS83には、特許文献1における「計測ソフトウェア」も含まれる。計測ソフトウェアとは、シンクライアントOS83のイメージのハッシュ値を演算する機能を備えたコンピュータプログラムである。また、シンクライアントOS83には、計測ソフトウェアが利用する暗号鍵としてMAC(Message Authentication Code)鍵がハードコードされている。
シンクライアントOSバージョン値85は、クライアント端末19で実際に起動したシンクライアントOS83のバージョン値である。
【0050】
次に、図10を参照しながら、ICカード25について説明する。
図10は、ICカード25の詳細を示す図である。
【0051】
ICカード25は、バスにより相互接続されたCPU101、RAM102、ROM103、UART(Universal Asynchronous Receiver Transmitter)104、EEPROM(Electronically Erasable and Progorammable Read Only Memory)105等のハードウエアを有する。
【0052】
CPU101は、ROM103等に格納されるプログラムをRAM102上のワークメモリ領域に呼び出して実行し、バスを介して接続された各装置を駆動制御し、ICカード25全体を制御する処理を実現する。
RAM102は、揮発性メモリであり、ROM103、EEPROM105等からロードしたプログラム、データ等を一時的に保持するとともに、CPU101が各種処理を行う為に使用するワークエリアを備える。
ROM103は、不揮発性メモリであり、プログラム、データ等を恒久的に保持している。
UART104は、ISO/7816規格に準拠した集積回路で、ICカードリーダ23とISO/7816規格に準じてデータをやりとりする。
【0053】
EEPROM105は、電気的に書き換え可能なメモリで、シンクライアントOSバージョン値106、シンクライアントOSバージョン照合結果107を有する。
最新版シンクライアントOSバージョン値63(更新用サーバ5が保持)と、シンクライアントOSバージョン値85(=クライアント端末19で実際に起動したシンクライアントOS83のバージョン値)が異なる場合、最新版シンクライアントOSバージョン値63によってシンクライアントOSバージョン値106の値が更新される。
【0054】
シンクライアントOSバージョン照合結果107は、シンクライアントOSバージョン値85と、シンクライアントOSバージョン値106とを照合した結果である。
ICカード25は、PIN認証機能も有し、クライアント端末19からPIN認証を要求されると、PIN認証の認証結果とシンクラインとOSバージョン照合結果107を返す。
【0055】
通常、ICカード25が記憶する情報は、使用するアプリケーションにのみ書き込み権限が割り当てられる。正規のシンクライアントOSがインストールされたクライアント端末19は、ICカード25のシンクライアントOSバージョン値106、シンクライアントOSバージョン照合結果107の書き込み権限を有する為、データを更新することが可能である。一方、不正のシンクライアントOSがインストールされたコンピュータは、書き込み権限を有さない為、データを更新することができない。このように、ICカード25に記憶される情報は、高い信頼性を保つことができる。
【0056】
次に、図11、12、13、14を参照しながら、USBメモリ21に格納されているシンクライアントOSを更新する処理について説明する。
図11は、USBメモリ21に格納されているシンクライアントOSを更新する処理の流れを示すフローチャート、図12は、シンクライアントOS起動前処理の流れを示すフローチャート、図13は、ICカード25のシンクライアントOSバージョン値106を更新する処理(シンクライアントOSバージョン更新処理)の流れを示すフローチャート、図14は、USBメモリ21のシンクライアントOS更新処理の流れを示すフローチャートである。
【0057】
ユーザがUSBメモリ21をクライアント端末19に装着し、クライアント端末19の電源を投入すると、クライアント端末19のCPU71はシンクライアントOS起動前処理を実行する(ステップ111)。
図12は、ステップ111のシンクライアントOS起動前処理の詳細を示す。
クライアント端末19のCPU71は、BIOSの設定によりUSBメモリ21のブートローダ98をクライアント端末19のRAM73にロードしてブート手段82を実行し、ブートローダ98内のブートローダ設定ファイルに記述されたカーネルと初期RAMディスクイメージをRAM73にロードし、初期RAMディスク81をルートとしてマウントする。クライアント端末19のCPU71は、初期RAMディスク81のinitスクリプトを起動する(ステップ211)。
【0058】
クライアント端末19のCPU71は、USBメモリ21のシンクライアントOS用パーティション96からシンクライアントOSのイメージファイルを読込RAM73上に展開し、起動するシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)を取得し、取得したシンクライアントOSのバージョン値85をICカードリーダ23を介してICカード25に送る(ステップ212)。
ICカード25のCPU101は、クライアント端末19から受信したシンクライアントOSのバージョン値85と、EEPROM105内のシンクライアントOSバージョン値106を照合し、照合結果をシンクライアントOSバージョン照合結果107に保存する(ステップ213)。
【0059】
シンクライアントOS起動前処理終了後、クライアント端末19のCPU71は、シンクライアントOS83を起動する(ステップ112)。
クライアント端末19のCPU71は、ICカード25に対してPIN認証を要求する。ICカード25のCPU101はユーザに対してPIN認証を行い、PIN認証の結果とシンクライアントOSバージョン照合結果107をクライアント端末19に送る(ステップ113)。
【0060】
ICカード25のPIN認証の結果が成功で、シンクライアントOSバージョン照合結果107がOKの場合、即ち、クライアント端末19で起動しているシンクライアントOSバージョン値85と、ICカード25のEEPROM105内のシンクライアントOSバージョン値106とが一致する場合(ステップ114のOK)、完全性検証を行う(ステップ117)。このとき、クライアント端末19は、シンクライアントOSバージョン値85と、ICカード25が生成したデジタル署名を更新用サーバ5に送る。
【0061】
更新用サーバ5のCPU51は、クライアント端末19から受信したシンクライアントOSバージョン値85と、記憶装置54に保持している最新版シンクライアントOSバージョン値63を照合する。また、更新用サーバ5のCPU51は、特許文献1における「認証サーバ」の機能によって、デジタル署名の検証を行う。クライアント端末19から受信したシンクライアントOSバージョン値85とシンクライアントOSバージョン値63が一致し、かつデジタル署名の検証が成功の場合(完全性検証が成功の場合)、更新用サーバ5によるクライアント端末19の認証は成功し(ステップ118のOK)、クライアント端末19のCPU71は、USBメモリ21のデータ設定パーティション95のネットワーク設定ファイル99に従ってアプリケーションサーバ3に接続し、LAN11へのリモート接続処理を開始する(ステップ119)。
【0062】
クライアント端末19から受信したシンクライアントOSバージョン値85と最新版シンクライアントOSバージョン値63が一致しない場合、更新用サーバ5はクライアント端末19のOSのバージョン値の認証が失敗したことを表すエラーメッセージと、最新版シンクライアントOSバージョン値63をクライアント端末19に送る(ステップ118のNG)。クライアント端末19のCPU71は、ICカード25のシンクライアントOSバージョン更新処理を行う(ステップ120)。クライアント端末19のCPU71は、ICカード25のシンクライアントOSバージョン値106が更新されたことを確認後、シンクライアントOS83を強制終了する(ステップ121)。
【0063】
図13は、ステップ120のシンクライアントOSバージョン更新処理の詳細を示す。
クライアント端末19のCPU71は、シンクライアントOS83のシンクライアントOS更新用アプリケーション84を起動し(ステップ221)、更新用サーバ5から受信した最新版クライアントOSバージョン値63をICカード25に送る(ステップ222)。
ICカード25は、EEPROM105内のシンクライアントOSバージョン値106を受信した最新版シンクライアントOSバージョン値63に更新する(ステップ223)。
【0064】
一方、ICカード25のシンクライアントOSバージョン照合結果107がNGの場合、即ち、クライアント端末19で起動しているシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)と、ICカード25のEEPROM105内のシンクライアントOSバージョン値107とが一致しない場合(ステップ114のNG)、クライアント端末19のCPU71は更新用サーバ5に接続し、シンクライアントOS更新処理を行う(ステップ115)。クライアント端末19のCPU71は、シンクライアントOSが更新されたことを確認後、シンクライアントOS83を強制終了する(ステップ116)。
【0065】
図14は、ステップ115のシンクライアントOS更新処理の詳細を示す。
クライアント端末19のCPU71は、シンクライアントOS83のシンクライアントOS更新用アプリケーション84を起動し(ステップ231)、USBメモリ21のデータ設定パーティション95内の更新用ネットワーク設定ファイル100に従って、ネットワーク27を介して更新用サーバ5に接続し、最新版のシンクライアントOSイメージファイルの送信を要求する(ステップ232)。
更新用サーバ5のCPU51は、記憶装置54に保持している最新版シンクライアントOSイメージファイル62と最新版シンクライアントOSバージョン値63をクライアント端末19に送る(ステップ233)。
【0066】
クライアント端末19のCPU71は、更新用サーバ5から受信した最新版シンクライアントOSイメージファイル62をUSBメモリ21の最新版シンクライアントOS保存用パーティション94に保存し(ステップ234)、USBメモリ21の最新版シンクライアントOS保存用パーティション94に保存した最新版シンクライアントOSイメージファイル62によってシンクライアントOS用パーティション96内にある現在のシンクライアントOSイメージファイルを上書きし、最新版シンクライアントOSバージョン値63によってシンクライアントOS用パーティション96内にある現在のシンクライアントOSバージョン値を上書きする(ステップ235)。そして、クライアント端末19のCPU71は、最新版シンクライアントOS保存用パーティション94に保存していた最新版シンクライアントOSイメージファイル62を削除する(ステップ236)。
【0067】
次に、本発明のシンクライアントシステム1におけるUSBメモリ21内のシンクライアントOSの更新の処理の実施の形態の一例について説明する。
シンクライアントシステム1で現在利用できるシンクライアントOSのバージョン値を「1.1」とする。
ICカード25のシンクライアントOSバージョン値106が「1.1」、USBメモリ21に格納しているシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)が「1.1」の場合、シンクライアントOS起動前処理(ステップ111)後、シンクライアント端末19でシンクライアントOSを起動する(ステップ112)。PIN認証(ステップ113)後、ICカード25のシンクライアントOSバージョン照合結果107はOKであるので(ステップ114のOK)、クライアント端末19は更新用サーバ5に接続し(ステップ117)、クライアント端末19上のシンクライアントOSバージョン値85と更新用サーバ5の最新版シンクライアントOSバージョン値63が一致するため、更新用サーバ5におけるOSバージョン値の認証が成功し、かつ完全性検証にも成功した場合(ステップ118のOK)、クライアント端末19は正常にLAN11へのリモート接続が可能となる(ステップ119)。
【0068】
次に、システム管理者がシンクライアントシステム1で使用可能なシンクライアントOSをバージョン値「1.2」に更新し、更新用サーバ5の最新版シンクライアントOSイメージファイル62と最新版シンクライアントOSバージョン値63を更新する。
更新後、ユーザがクライアント端末19からリモート接続しようとする場合、ICカード25のシンクライアントOSバージョン値106が「1.1」、USBメモリ21に格納しているシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)が「1.1」であるため、シンクライアントOS起動前処理(ステップ111)後、シンクライアント端末19でシンクライアントOSを起動する(ステップ112)。PIN認証(ステップ113)後、ICカード25のシンクライアントOSバージョン照合結果107はOKであるので(ステップ114のOK)、クライアント端末19は更新用サーバ5に接続する(ステップ117)。クライアント端末19上のシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)は「1.1」、更新用サーバ5の最新版シンクライアントOSバージョン値63は「1.2」で一致しないため、更新用サーバ5におけるOSバージョン値の認証が失敗し(ステップ118のNG)、クライアント端末19はICカード25のシンクライアントOSバージョン値106を「1.2」に更新し(ステップ120)、起動しているシンクライアントOS83を強制終了する(ステップ121)。
【0069】
再度、ユーザがUSBメモリ21を装着してクライアント端末19の電源を投入すると、シンクライアントOS起動前処理(ステップ111)において、クライアント端末19がUSBメモリ21から取得したシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)は「1.1」、ICカード25のシンクライアントOSバージョン値106は「1.2」で一致しないため、シンクライアントOSバージョン照合結果107はNGとなる。シンクライアント端末19はシンクライアントOSを起動し(ステップ112)、PIN認証(ステップ113)後、ICカード25のシンクライアントOSバージョン照合結果107がNGであるため(ステップ114のNG)、更新用サーバ5に接続する。クライアント端末19は、更新用サーバ5から最新版シンクライアントOSイメージファイル62を取得し、USBメモリ21内のシンクライアントOSを更新(ステップ115)後、起動しているシンクライアントOS83を強制終了する(ステップ116)。
【0070】
再度、ユーザがUSBメモリ21を装着してクライアント端末19の電源を投入すると、更新用サーバ5の最新版シンクライアントOSバージョン値63、ICカード25のシンクライアントOSバージョン値106、USBメモリ21のシンクライアントOSのバージョン値は全て「1.2」であるため、クライアント端末19からLAN11への正常なリモート接続が可能となる。
尚、一連の作業において、ユーザが電源の再投入をして再起動するのではなく、クライアント端末19が自動で再起動を行っても良い。
【0071】
以上説明したように、本発明のシンクライアントシステムでは、クライアント端末上でシンクライアントOSを起動するためのUSBメモリ内のシンクライアントOSのイメージファイルが古いバージョンである場合、強制的に最新版のシンクライアントOSイメージファイルに更新することが可能となる。ユーザは特別な操作を行う必要なく、最新版のシンクライアントOSのイメージファイルの取得、インストールを行い、常に最新版のシンクライアントOSを利用することができる。システム管理者も、更新用サーバに最新版のシンクライアントOSイメージファイルを用意するだけでシンクライアントOSをバージョンアップすることができるため、作業の負担も小さく、またユーザが多くても容易にシンクライアントシステムの管理、保守ができる。
【0072】
また、本発明のシンクライアントシステムでは、最初に、不正プログラムでは書き込みができないICカードの記憶領域にシンクライアントOSのバージョン値を記憶させる。次に、ICカードに記憶させたバージョン値と、サーバが保持する最新版バージョン値とを照合する。そして、照合結果が不一致の場合には、最新版のシンクライアントOSのイメージファイルを取得する。このように、本発明のシンクライアントシステムでは、更新処理の手順の中に、信頼性の高いICカードの記憶領域への書込処理と読込処理が入っているので、不正プログラムによってシンクライアントOSが不正に更新されてしまうことを防ぐことができる。
【0073】
また、最新版のシンクライアントOSのイメージファイルをUSBメモリ内の最新版の保存用パーティションに一時的に格納した後、現在使用しているシンクライアントOSイメージファイルに上書きすることにより、例えば、ユーザがシンクライアントOSの更新処理中にUSBメモリをクライアント端末から抜いてしまったり、シンクライアントOSを途中で強制終了してしまったりしても、シンクライアントOSを起動できなくなるという問題が生じることはない。
【0074】
以上、添付図面を参照しながら、本発明に係るシンクライアントシステム等の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0075】
1………シンクライアントシステム
3………シンクライアントサーバ
5………更新用サーバ
7………ルータ
9………PC
11………LAN
13………ファイアウォール
17………DMZ
19………クライアント端末
21………USBメモリ
23………ICカードリーダ
25………ICカード
27………ネットワーク
【技術分野】
【0001】
本発明は、ユーザの認証情報を格納する認証デバイスおよびシンクライアントOSのイメージを記憶する外部記憶装置を装着した端末と、ネットワークを介して接続されるサーバからなるシンクライアントシステム等に関する。
【背景技術】
【0002】
近年、企業等に高性能なパソコンが普及するにつれて、アプリケーションのインストールやバージョンアップ、複雑化するハードウエアのメンテナンス等にかかる運用・管理コストが無視できない問題となってきた。そこで、社員等が使用するクライアント端末には複雑で高価なパソコンを用いずに、画面の出力表示やキーボード、マウスのような入力操作等の最低限の機能のみを持たせた専用端末を配備し、アプリケーション、ファイル等のリソースはサーバ側で一元管理することにより、運用・管理コストの削減を図るシンクライアントシステムが普及してきている。また、シンクライアントシステムではクライアント端末側にデータを保存することができないため、情報漏えい対策にも効果的である。
【0003】
更に、専用のクライアント端末を利用しなくても、既存の端末を利用してシンクライアント環境を実現することも可能である。例えば、シンクライアントシステム専用のOS(Operating System)、アプリケーションを格納したUSB(Universal Serial Bus)メモリのような外部記憶装置を既存の端末に装着した状態で端末を起動させることにより、既存の端末を専用のクライアント端末と同じ状態にする。シンクライアントOSは最低限の機能のみが実装されており、毎回同じOSイメージが起動される。
また、USBメモリは持ち運びが容易であるため、国内、海外の出張先や自宅などの社外に置かれた端末から業務を行う場合、社内ネットワーク側のVPN(Virtual Private Network)装置間でSSL(Secure Socekts Layer)−VPN通信を行うことにより、社内ネットワークへの不正侵入や、通信端末間の通信上のデータの盗聴等を防ぎながらアクセス制御やユーザ認証を行うことが可能となる。
また、特許文献1では、特定のセキュリティチップをコンピュータ基板上に設けなくても、シンクライアントシステムで利用されるクライアント端末のプラットフォームの完全性を検証できるシステムが開示されている。
【0004】
【特許文献1】特開2009−175923号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
シンクライアントOSのイメージは、基本的にシンクライアントOSを格納したUSBメモリをユーザに配布した後に変更することはあまりないが、機能追加や脆弱性対策等の理由によりシンクライアントOSをバージョンアップするため、USBメモリに格納したシンクライアントOSのイメージを更新する必要が生じる。
しかしながら、シンクライアント環境では、例えば、Windows(登録商標)Updateのように、通常の業務をしながら、ネットワークを介して最新版のシンクライアントOSを取得してインストールし、次回の起動時も最新版のシンクライアントOSのイメージがRAMに展開される状態とすることはできない。これは、通常のシンクライアント環境では、セキュリティを考慮して、ユーザがクライアント端末からシンクライアントシステムにリモートアクセスしている間は、装着されているUSBメモリやクライアント端末のハードディスク等への書き込みを禁止している為である。つまり、リモートアクセスしている間は、ネットワークを介して取得した最新版のシンクライアントOSのイメージをUSBメモリやハードディスクに保存することができない。
また、システム管理者がユーザから配布したUSBメモリを回収し、シンクライアントOSイメージを入れ直すという方法では、ユーザ数が多い場合、システム管理者の負担が大きい。
【0006】
本発明は、このような問題に鑑みてなされたもので、その目的とするところは、端末に装着するUSBメモリ内のシンクライアントOSイメージを容易かつ安全に更新可能とするシンクライアントシステム等を提供することである。
【課題を解決するための手段】
【0007】
前述した目的を達成するために、第1の発明は、ユーザの認証情報を格納する認証デバイスおよびシンクライアントOSのイメージファイルを記憶する外部記憶装置を装着可能な端末と、前記端末とネットワークを介して接続されるサーバとからなるシンクライアントシステムであって、前記サーバは、最新版シンクライアントOSのイメージファイルと前記最新版シンクライアントOSのバージョンを示す最新版バージョン値を記憶する記憶手段、を具備し、前記端末は、前記外部記憶装置から前記シンクライアントOSのイメージファイルを読み出し、前記シンクライアントOSを起動する起動手段と、前記起動手段によって起動されたシンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、を具備し、前記認証デバイスは、前記端末から受信するシンクライアントOSのバージョン値である第2のバージョン値を記憶する記憶手段と、前記第1のバージョン値と前記第2のバージョン値との照合結果を示す第1の照合結果を記憶する照合手段と、を具備し、前記シンクライアントOSは、前記第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段と、して前記端末を機能させるためのプログラムを含むことを特徴とするシンクライアントシステムである。
【0008】
第1の発明のシンクライアントシステムでは、端末上でシンクライアントOSを起動するための外部記憶装置内のシンクライアントOSのイメージファイルが古いバージョンである場合、強制的に最新版のシンクライアントOSイメージファイルに更新することが可能となる。ユーザは特別な操作を行う必要なく、最新版のシンクライアントOSのイメージファイルの取得、インストールを行い、常に最新版のシンクライアントOSを利用することができる。システム管理者も、更新用サーバに最新版のシンクライアントOSイメージファイルを用意するだけでシンクライアントOSをバージョンアップすることができるため、作業の負担も小さく、またユーザが多くても容易にシンクライアントシステムの管理、保守ができる。
【0009】
前記サーバは、更に、前記最新版バージョン値と前記第1のバージョン値との照合結果を示す第2の照合結果と、前記最新版バージョン値を前記端末に送信する送信手段、を具備し、前記シンクライアントOSは、更に、前記第2の照合結果が不一致の場合、前記認証デバイスに前記最新版バージョン値を前記第2のバージョン値として送信する送信手段として前記端末を機能させるためのプログラムを含む。
第1の発明のシンクライアントシステムでは、最初に、不正プログラムでは書き込みができない認証デバイスの記憶領域にシンクライアントOSのバージョン値を記憶させる。次に、認証デバイスに記憶させたバージョン値と、サーバが保持する最新版バージョン値とを照合する。そして、照合結果が不一致の場合には、最新版のシンクライアントOSのイメージファイルを取得する。このように、更新処理の手順の中に、信頼性の高い認証デバイスの記憶領域への書込処理と読込処理が入っているので、不正プログラムによってシンクライアントOSが不正に更新されてしまうことを防ぐことができる。
【0010】
前記シンクライアントOSの前記上書き手段は、前記外部記憶装置に前記最新版クライアントOSのイメージファイルを一時的に保存し、保存した前記最新版クライアントOSのイメージファイルを前記外部記憶装置のシンクライアントOS用のイメージファイルに上書きする。
また、前記クライアントOSの前記上書き手段は、一時的に保存した前記最新版クライアント用OSのイメージファイルを削除する。
最新版のシンクライアントOSのイメージファイルを外部記憶装置内の最新版の保存用パーティションに一時的に格納した後、現在使用しているシンクライアントOSイメージファイルに上書きすることにより、例えば、ユーザがシンクライアントOSの更新処理中に外部記憶装置を端末から抜いてしまったり、シンクライアントOSを途中で強制終了してしまったりしても、シンクライアントOSを起動できなくなるという問題が生じることはない。
【0011】
第2の発明は、サーバとネットワークを介して接続され、シンクライアントOSのイメージを記憶する外部記憶装置およびユーザの認証情報を格納する認証デバイスを装着可能なシンクライアント端末であって、前記外部記憶装置から前記シンクライアントOSのイメージファイルを読み出し、前記シンクライアントOSを起動する起動手段と、前記起動手段によって起動された前記シンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、前記シンクライアント端末が前記認証デバイスに送信して前記認証デバイスに記憶されるシンクライアントOSのバージョン値である第2のバージョン値と、前記第1のバージョン値との照合結果を示す第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段と、を具備することを特徴とするシンクライアント端末である。
【0012】
第3の発明は、サーバとネットワークを介して接続され、シンクライアントOSのイメージを記憶する外部記憶装置およびユーザの認証情報を格納する認証デバイスを装着可能な端末によって前記外部記憶装置から読み出され、起動されるシンクライアントプログラムであって、前記端末を、前記シンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、前記シンクライアント端末が前記認証デバイスに送信して前記認証デバイスに記憶されるシンクライアントOSのバージョン値である第2のバージョン値と、前記第1のバージョン値との照合結果を示す第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段と、して機能させるためのシンクライアントプログラムである。
【発明の効果】
【0013】
本発明により、端末に装着するUSBメモリ内のシンクライアントOSイメージを容易かつ安全に更新可能とするシンクライアントシステム等を提供することができる。
【図面の簡単な説明】
【0014】
【図1】本発明の実施の形態に係るシンクライアントシステム1の概要を示す図
【図2】アプリケーションサーバ3のハードウエア構成を示す図
【図3】アプリケーションサーバ3の記憶装置34の詳細を示す図
【図4】更新用サーバ5のハードウエア構成を示す図
【図5】更新用サーバ5の記憶装置54の詳細を示す図
【図6】クライアント端末19のハードウエア構成を示す図
【図7】クライアント端末19上でシンクライアントOS起動時のRAM73の詳細を示す図
【図8】クライアント端末19上でシンクライアントOS起動後のRAM73の詳細を示す図
【図9】USBメモリ21の詳細について示す図
【図10】ICカード25の詳細を示す図
【図11】USBメモリ21に格納されているシンクライアントOSを更新する処理の流れを示すフローチャート
【図12】シンクライアントOS起動前処理の流れを示すフローチャート
【図13】ICカード25のシンクライアントOSバージョン値106を更新する処理の流れを示すフローチャート
【図14】USBメモリ21のシンクライアントOS更新処理の流れを示すフローチャート
【発明を実施するための形態】
【0015】
以下、図面に基づいて本発明に係るシンクライアントシステムの実施形態を詳細に説明する。以下では、ユーザの認証情報を格納する認証デバイスをICカード、シンクライアントOSのイメージを記憶する外部記憶装置をUSBメモリとして説明する。ユーザは、通常、USBメモリをクライアント端末に装着して起動し、シンクライアントシステムを利用する。本発明の実施の形態では、ユーザと管理者に負荷をかけずに、USBメモリに格納されているシンクライアントOSイメージを最新版に更新する。また、特許文献1と同様、シンクライアントシステムを利用する前に、クライアント端末のプラットフォームの完全性を検証する。図1は、本発明の実施の形態に係るシンクライアントシステム1の概要を示す図である。
【0016】
シンクライアントシステム1は、少なくとも、アプリケーションサーバ3と更新用サーバ5とクライアント端末19から構成される。アプリケーションサーバ3と更新用サーバ5は、例えば、企業内のLAN11に接続される。
LAN11には、ルータ7を介して、複数のPC(Personal Computer)9等が接続される。
アプリケーションサーバ3、更新用サーバ5は、DMZ(DeMilitarized Zone)17、ネットワーク27を介してクライアント端末19に接続される。クライアント端末19には、USBメモリ21と、ICカード25を挿入したICカードリーダ23が装着される。
【0017】
アプリケーションサーバ3は、LAN11内に設置されるサーバで、シンクライアントシステム1において、PC9やクライアント端末19が利用するアプリケーション、ファイル等を一元管理する。アプリケーションサーバ3は、複数存在してもよい。また、アプリケーションサーバ3は、セキュリティを確保できれば社外に設置されても良い。
更新用サーバ5は、シンクライアントシステム1における最新版のシンクライアントOSイメージファイルと最新版シンクライアントOSのバージョン値を保持し、クライアント端末19内で起動されるシンクライアントOSからの指示に従って最新版のシンクライアントOSイメージファイルとシンクライアントOSのバージョン値をクライアント端末19に送ることにより、USBメモリ21内に格納されているシンクライアントOSイメージを最新版に更新する。また、更新用サーバ5は、特許文献1における認証サーバとしての機能も有する。すなわち、更新用サーバ5は、クライアント端末19、ICカード25との間で、特許文献1における完全性検証シーケンスを実行する。
ネットワーク27は、インターネット等のネットワークである。
【0018】
DMZ17は、ファイアウォール13とVPN(Virtual Private Network)15から構成される。VPN15はIpsec(Security Architecture for Internet Protocol)またはSSLを利用し、ネットワーク27を介してLAN11に接続するクライアント端末19との送受信データを暗号化することによりVPNを構築する。
【0019】
クライアント端末19は、自宅に設置されているPCや、社内外で持ち運び可能なノート型PC、あるいは、インターネットカフェ等に設置されているPCのような汎用的なPCで、画面の出力表示やキーボード、マウスのような入力操作等の最低限の機能を有するパーソナルコンピュータのような端末で、ハードディスク等の記憶装置を保持してもよいし、保持しなくてもよい。クライアント端末19は、電源投入時にUSBメモリ21からの起動を最優先するようにBIOS(Basic Input/Output System)が設定されており、USBメモリ21に格納されているシンクライアントOSを起動し、ネットワーク27を介してLAN11に接続してシンクライアントシステム1を利用する。
【0020】
USBメモリ21は、クライアント端末19においてシンクライアント環境を実現するための起動プログラム、シンクライアントシステム用ファイルシステムを格納している。起動プログラムは、シンクライアントシステム用ファイルシステムをクライアント端末19上にロード、実行するために必要となるプログラム、データの総称で、ブートローダ、カーネル、初期RAM(Random Access Memory)ディスク等を含む。
ユーザがクライアント端末19にUSBメモリ21を装着してクライアント端末19に電源を入れると、USBメモリ21内に格納されている起動パーティション内の初期RAMディスクがクライアント端末19のRAM上にロードされ、シンクライアントOSの起動プロセスが開始され、シンクライアント環境が実現される。
【0021】
ICカード25は、シンクライアントシステム1のセキュリティ向上のために利用する。ICカードリーダ23は、ICカード25の読み出し、書き込みを行う。USBメモリ21とICカードリーダ23が一体型の形態としてもよいし、あるいは、クライアント端末19がICカード25およびUSBメモリ21と通信可能であれば、どのような形態でも良い。以下では、USBメモリ21と、ICカード25を挿入可能なICカードリーダ23として説明する。
ICカード25は、社員証のようなカードタイプでもよいし、SIM(Subscriber Identity Module)カードタイプでもよい。
クライアント端末19上でシンクライアントOSの起動直後、クライアント端末19はICカードリーダ23に挿入されているICカード25のPIN認証を要求する。ICカード25は、特許文献1における「セキュリティトークン」の機能を有する。セキュリティトークンとは、データを秘匿に記憶でき、更に、演算機能を備えた携帯可能なデバイスである。
【0022】
ここで、本発明の実施の形態が想定するシンクライアントシステム1の運用方法を説明する。
ICカード23のPIN認証が成功すると、クライアント端末19はアプリケーションサーバ3へ接続するためのネットワーク設定を行い、更新用サーバ5と通信を開始する。更新用サーバ5は、保持している最新版のシンクライアントOSのバージョン値と、クライアント端末19で起動されたシンクライアントOSのバージョン値とを比較し、クライアント端末19のシンクライアントOSが古いバージョンの場合、シンクライアント端末19のシンクライアントOSの更新処理を開始し、更新用サーバ5から最新版のシンクライアントOSイメージファイルを取得し、USBメモリ21のシンクライアントOSイメージファイルに上書きし、シンクライアントOSを強制終了する。この際、USBメモリ21の最新版シンクライアントOS保存用パーティションに一時的に最新版シンクライアントOSイメージファイルを書き込み、その後、シンクライアントOS用パーティションに上書きすることにより、ユーザがシンクライアントOSの更新処理の途中でUSBメモリ21をクライアント端末19から抜いてしまったり、シンクライアントOSを強制終了してしまったりしても、シンクライアントOSが起動できなくなる等の問題が生じない。
ユーザは、最新版のシンクライアントOSイメージファイルを格納したUSBメモリ21をクライアント端末19に装着して電源を投入することにより、通常の起動シーケンスが開始され、LAN11外からのリモートの業務の実施が可能となる。
【0023】
次に、図2、3を参照しながら、アプリケーションサーバ3について説明する。
図2は、アプリケーションサーバ3のハードウエア構成を示す図、図3は、アプリケーションサーバ3の記憶装置34の詳細を示す図である。尚、図2のハードウエア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
【0024】
図2に示すように、アプリケーションサーバ3は、CPU(Central Processing Unit)31、ROM(Read Only Memory)32、RAM33、記憶装置34、メディア入出力部35、入力部36、印刷部37、表示部38、通信部39がバス40を介して接続される。
【0025】
CPU31は、ROM32、記憶装置34、記録媒体等に格納されるプログラムをRAM33上のワークメモリ領域に呼び出して実行し、バス40を介して接続された各装置を駆動制御し、アプリケーションサーバ3が行う処理を実現する。
ROM32は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAM33は、揮発性メモリであり、ROM32、記憶装置34、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、CPU31が各種処理を行う為に使用するワークエリアを備える。
【0026】
記憶装置34は、HDD(ハードディスクドライブ)であり、CPU31が実行するプログラム、プログラム実行に必要なデータ、OS等が格納される。プログラムに関しては、OSに相当する制御プログラムや、シンクライアントシステム1において、PC9、クライアント端末19からの要求を受けて実行されるアプリケーションプログラム、ファイル等が格納されている。
これらの各プログラムコードは、CPU31により必要に応じて読み出されてRAM33に移され、各種の手段として実行される。
【0027】
メディア入出力部35(ドライブ装置)は、記録媒体のデータの入出力を行い、例えば、フロッピー(登録商標)ディスクドライブ、CDドライブ(−ROM、−R、−RW等)、DVDドライブ(−ROM、−R、−RW等)、MOドライブ等のメディア入出力装置を有する。
入力部36は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。
入力部36を介して、アプリケーションサーバ3に対して、操作指示、動作指示、データ入力等を行うことができる。
【0028】
印刷部37はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部38は、CRT(Cathode Ray Tube)モニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部39は、通信制御装置、通信ポート等を有し、アプリケーションサーバ3とネットワーク27間の通信を媒介する通信インタフェースであり、ネットワーク27、DMZ17を介して、LAN11内のアプリケーションサーバ3、更新用サーバ5のような他のコンピュータ間との通信制御を行う。
バス40は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
【0029】
次に、アプリケーションサーバ3の記憶装置34の詳細について説明する。
図3に示すように、記憶装置34は、OS41、通信アプリケーション42、シンクライアントシステム用アプリケーション43、シンクライアントシステム用ファイル44等を有する。
【0030】
OS41は、アプリケーションサーバ3全体を制御するためのプログラムである。
通信アプリケーション42は、アプリケーションサーバ3がネットワーク27を介したクライアント端末19等と行う通信、ルータ7を介したPC9等との通信等を管理する機能を実現するプログラムである。
シンクライアントシステム用アプリケーション43は、アプリケーションサーバ3においてPC9、クライアント端末19における入力操作を要求として受け取り、処理を行うプログラムである。例えば、シンクライアントシステム用アプリケーション43が、文書作成アプリケーションの場合、ユーザは文書作成アプリケーションを用いて新規文書ファイルの作成、既に作成済みの文書ファイルの読み書きを行うことができる。
シンクライアントシステム用ファイル44は、シンクライアントシステム1のPC9、クライアント端末19等が利用するファイルである。
【0031】
次に、図4、5を参照しながら、更新用サーバ5について説明する。
図4は、更新用サーバ5のハードウエア構成を示す図、図5は、更新用サーバ5の記憶装置54の詳細を示す図である。尚、図4のハードウエア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
【0032】
図4に示すように、更新用サーバ5は、CPU51、ROM52、RAM53、記憶装置54、メディア入出力部55、入力部56、印刷部57、表示部58、通信部59がバス60を介して接続される。
【0033】
CPU51は、ROM52、記憶装置54、記録媒体等に格納されるプログラムをRAM53上のワークメモリ領域に呼び出して実行し、バス60を介して接続された各装置を駆動制御し、更新用サーバ5が行う処理を実現する。
ROM52は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAM53は、揮発性メモリであり、ROM52、記憶装置54、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、CPU51が各種処理を行う為に使用するワークエリアを備える。
【0034】
記憶装置54は、HDDであり、CPU51が実行するプログラム、プログラム実行に必要なデータ、OS等が格納される。プログラムに関しては、OSに相当する制御プログラムや、シンクライアントシステム1において、クライアント端末19からの要求を受けて実行されるアプリケーションプログラム、ファイル等が格納されている。
これらの各プログラムコードは、CPU51により必要に応じて読み出されてRAM53に移され、各種の手段として実行される。
【0035】
メディア入出力部55は、記録媒体のデータの入出力を行い、例えば、フロッピー(登録商標)ディスクドライブ、CDドライブ(−ROM、−R、−RW等)、DVDドライブ(−ROM、−R、−RW等)、MOドライブ等のメディア入出力装置を有する。
入力部56は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。
入力部56を介して、更新用サーバ5に対して、操作指示、動作指示、データ入力等を行うことができる。
【0036】
印刷部57はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部58は、CRTモニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部59は、通信制御装置、通信ポート等を有し、更新用サーバ5とネットワーク27間の通信を媒介する通信インタフェースであり、ネットワーク27を介したクライアント端末19のような他のコンピュータ間との通信、LAN11内の通信の制御を行う。
バス60は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
【0037】
次に、更新用サーバ5の記憶装置54の詳細について説明する。
図5に示すように、記憶装置54は、OS61、最新版シンクライアントOSイメージファイル62、最新版シンクライアントOSバージョン値63等を有する。
【0038】
OS61は、更新用サーバ5全体を制御するためのプログラムである。
最新版シンクライアントOSイメージファイル62は、シンクライアントシステム1における最新版のシンクライアントOSのイメージファイルで、シンクライアントOS更新処理においてクライアント端末19に送られる。
最新版シンクライアントOSバージョン値63は、シンクライアントシステム1における最新版のシンクライアントOSのバージョン値で、シンクライアントOS更新処理においてクライアント端末19に送られる。
【0039】
次に、図6、7、8、9を参照しながら、クライアント端末19、USBメモリ21について説明する。
図6は、クライアント端末19のハードウエア構成を示す図、図7は、クライアント端末19上でシンクライアントOS起動時のRAM73の詳細を示す図、図8は、クライアント端末19上でシンクライアントOS起動後のRAM73の詳細を示す図、図9は、USBメモリ21の詳細について示す図である。図6のハードウエア構成は一例であり、必須構成ではない。
【0040】
図6に示すように、クライアント端末19は、CPU71、ROM72、RAM73、記憶装置74、USB I/F部75、入力部76、印刷部77、表示部78、通信部79がバス80を介して接続される。
【0041】
CPU71は、ROM72、記憶装置77、記録媒体等に格納されるプログラムをRAM73上のワークメモリ領域に呼び出して実行し、バス80を介して接続された各装置を駆動制御し、クライアント端末19が行う処理を実現する。
ROM72は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
【0042】
RAM73は、揮発性メモリであり、ROM72、記憶装置74、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、CPU71が各種処理を行う為に使用するワークエリアを備える。クライアント端末19にUSBメモリ21を装着して起動した場合、CPU71はRAM73にUSBメモリ21に格納されているシンクライアントシステム用ファイルシステムをロードし、RAM73内でシンクライアントOSを起動する。
クライアント端末19は、USBメモリ21を装着して起動した場合、シンクライアントシステム1においてシンクライアントとして機能する。
【0043】
記憶装置74は、HDDであり、CPU71が実行するプログラム、プログラム実行に必要なデータ、OS等が格納される。シンクライアントシステム1において、記憶装置74は必須構成要素ではない。
USB I/F部75は、クライアント端末19にUSBメモリ21、ICカードリーダ23のようなUSB機器を接続するためのポートであり、USB I/F部75を介してクライアント端末19はUSB機器とのデータの送受信を行う。
【0044】
入力部76は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。入力部76を介し、クライアント端末19に対して、操作指示、動作指示、データ入力等を行うことができる。
印刷部77はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部78は、CRTモニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してコンピュータのビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部79は、通信制御装置、通信ポート等を有し、クライアント端末19とネットワーク27間の通信を媒介する通信インタフェースであり、ネットワーク27を介して、アプリケーションサーバ3、更新用サーバ5との通信制御を行う。
バス80は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
【0045】
次に、USBメモリ21について説明する。
図9に示すように、USBメモリ21はUSBドライバ、フラッシュメモリを外部記憶装置としてクライアント端末19のようなコンピュータに認識させる機能を備えたドライバチップ91、データを記憶するためのフラッシュメモリ92等を備えている。
【0046】
フラッシュメモリ92は、起動用パーティション93、最新版シンクライアントOS保存用パーティション94、データ設定パーティション95、シンクライアントOS用パーティション96等を有する。
起動用パーティション93は、シンクライアントOSの起動に必要となる初期RAMディスク97、ブートローダ98を有する。
最新版シンクライアントOS保存用パーティション94は、クライアント端末19のシンクライアントOSの更新のため、最新版のシンクライアントOSイメージファイルを一時的に保存する。
データ設定パーティション95は、クライアント端末19がネットワーク27を介してLAN11内のアプリケーションサーバ3にアクセスするためのネットワーク設定ファイル99と、更新用サーバ5にアクセスするための更新用ネットワーク設定ファイル100等、シンクライアントシステム1のリモートアクセスに必要となるネットワーク設定のためのファイルを有する。クライアント端末19は、USBメモリ21に挿入されているICカード25のPIN認証が成功すると、データネットワーク設定ファイル99あるいは更新用ネットワーク設定ファイル100に従って、クライアント端末をアプリケーションサーバ3、あるいは更新用サーバ5に接続する。
【0047】
シンクライアントOS用パーティション96は、クライアント端末19にロードするシンクライアントOSのイメージファイルを保存する。
シンクライアントOS用パーティション96に保存されているシンクライアントOSは、シンクライアントシステム1で動作するクライアント端末19全体を制御するプログラムで、例えば、LinuxのOSであるが、他のOSでもよい。
クライアント端末19にUSBメモリ21を装着して電源を投入すると、クライアント端末19のCPU71はRAM73内にUSBメモリ21のシンクライアントOS用パーティションから読み出したシンクライアントOSイメージファイルを展開してシンクライアントOSを起動する。
【0048】
図7は、USBメモリ21を装着してクライアント端末19を起動した直後のRAM73の詳細である。
ユーザがUSBメモリ21をクライアント端末19に装着し、クライアント端末19の電源を投入すると、クライアント端末19のCPU71は、BIOSの設定によりUSBメモリ21のブートローダ98をクライアント端末19のRAM73にロードし、ブート手段82を実行し、ブートローダ98内のブートローダ設定ファイルに記述されたカーネルと初期RAMディスクイメージをRAM73にロードし、初期RAMディスク81をルート(/)としてマウントする。
初期RAMディスク81は、ブート可能な最小のファイルシステムであり、カーネルと、シンクライアント環境をハードディスクにインストールするために必要なソフトウェア、ICカード25にアクセス可能なライブラリが含まれる。初期RAMディスク81は、ルート(/)をルートディレクトリとするファイル構造で、ルート(/)の下にbin、lib、myroot、init(初期スクリプトを含むディレクトリ)等のディレクトリを有する。
クライアント端末19のCPU71は、初期RAMディスク81上のinitスクリプト(初期スクリプト)を実行する。RAMディスク81は、RAM73の一部の領域を仮想的な記憶装置としたもので、クライアント端末19のCPU71はRAMディスク81をハードディスクのような記憶装置と同じように使用することができる。
【0049】
クライアント端末19のRAM73上にシンクライアントOSを起動後、図8に示すようにクライアント端末19のRAM83は、シンクライアントOS83と、ブート手段82等を有する。
シンクライアントOS83は、USBメモリ21を用いて起動するシンクライアントOS専用のOSで、起動直後、ICカード25によりユーザのPIN認証が要求される。シンクライアントOS83は、USBメモリ21に格納しているシンクライアントOSイメージファイルを更新するためのシンクライアントOS更新用アプリケーション84と、シンクライアントOS83のバージョンを示すシンクライアントOSバージョン値85を有する。また、シンクライアントOS83には、特許文献1における「計測ソフトウェア」も含まれる。計測ソフトウェアとは、シンクライアントOS83のイメージのハッシュ値を演算する機能を備えたコンピュータプログラムである。また、シンクライアントOS83には、計測ソフトウェアが利用する暗号鍵としてMAC(Message Authentication Code)鍵がハードコードされている。
シンクライアントOSバージョン値85は、クライアント端末19で実際に起動したシンクライアントOS83のバージョン値である。
【0050】
次に、図10を参照しながら、ICカード25について説明する。
図10は、ICカード25の詳細を示す図である。
【0051】
ICカード25は、バスにより相互接続されたCPU101、RAM102、ROM103、UART(Universal Asynchronous Receiver Transmitter)104、EEPROM(Electronically Erasable and Progorammable Read Only Memory)105等のハードウエアを有する。
【0052】
CPU101は、ROM103等に格納されるプログラムをRAM102上のワークメモリ領域に呼び出して実行し、バスを介して接続された各装置を駆動制御し、ICカード25全体を制御する処理を実現する。
RAM102は、揮発性メモリであり、ROM103、EEPROM105等からロードしたプログラム、データ等を一時的に保持するとともに、CPU101が各種処理を行う為に使用するワークエリアを備える。
ROM103は、不揮発性メモリであり、プログラム、データ等を恒久的に保持している。
UART104は、ISO/7816規格に準拠した集積回路で、ICカードリーダ23とISO/7816規格に準じてデータをやりとりする。
【0053】
EEPROM105は、電気的に書き換え可能なメモリで、シンクライアントOSバージョン値106、シンクライアントOSバージョン照合結果107を有する。
最新版シンクライアントOSバージョン値63(更新用サーバ5が保持)と、シンクライアントOSバージョン値85(=クライアント端末19で実際に起動したシンクライアントOS83のバージョン値)が異なる場合、最新版シンクライアントOSバージョン値63によってシンクライアントOSバージョン値106の値が更新される。
【0054】
シンクライアントOSバージョン照合結果107は、シンクライアントOSバージョン値85と、シンクライアントOSバージョン値106とを照合した結果である。
ICカード25は、PIN認証機能も有し、クライアント端末19からPIN認証を要求されると、PIN認証の認証結果とシンクラインとOSバージョン照合結果107を返す。
【0055】
通常、ICカード25が記憶する情報は、使用するアプリケーションにのみ書き込み権限が割り当てられる。正規のシンクライアントOSがインストールされたクライアント端末19は、ICカード25のシンクライアントOSバージョン値106、シンクライアントOSバージョン照合結果107の書き込み権限を有する為、データを更新することが可能である。一方、不正のシンクライアントOSがインストールされたコンピュータは、書き込み権限を有さない為、データを更新することができない。このように、ICカード25に記憶される情報は、高い信頼性を保つことができる。
【0056】
次に、図11、12、13、14を参照しながら、USBメモリ21に格納されているシンクライアントOSを更新する処理について説明する。
図11は、USBメモリ21に格納されているシンクライアントOSを更新する処理の流れを示すフローチャート、図12は、シンクライアントOS起動前処理の流れを示すフローチャート、図13は、ICカード25のシンクライアントOSバージョン値106を更新する処理(シンクライアントOSバージョン更新処理)の流れを示すフローチャート、図14は、USBメモリ21のシンクライアントOS更新処理の流れを示すフローチャートである。
【0057】
ユーザがUSBメモリ21をクライアント端末19に装着し、クライアント端末19の電源を投入すると、クライアント端末19のCPU71はシンクライアントOS起動前処理を実行する(ステップ111)。
図12は、ステップ111のシンクライアントOS起動前処理の詳細を示す。
クライアント端末19のCPU71は、BIOSの設定によりUSBメモリ21のブートローダ98をクライアント端末19のRAM73にロードしてブート手段82を実行し、ブートローダ98内のブートローダ設定ファイルに記述されたカーネルと初期RAMディスクイメージをRAM73にロードし、初期RAMディスク81をルートとしてマウントする。クライアント端末19のCPU71は、初期RAMディスク81のinitスクリプトを起動する(ステップ211)。
【0058】
クライアント端末19のCPU71は、USBメモリ21のシンクライアントOS用パーティション96からシンクライアントOSのイメージファイルを読込RAM73上に展開し、起動するシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)を取得し、取得したシンクライアントOSのバージョン値85をICカードリーダ23を介してICカード25に送る(ステップ212)。
ICカード25のCPU101は、クライアント端末19から受信したシンクライアントOSのバージョン値85と、EEPROM105内のシンクライアントOSバージョン値106を照合し、照合結果をシンクライアントOSバージョン照合結果107に保存する(ステップ213)。
【0059】
シンクライアントOS起動前処理終了後、クライアント端末19のCPU71は、シンクライアントOS83を起動する(ステップ112)。
クライアント端末19のCPU71は、ICカード25に対してPIN認証を要求する。ICカード25のCPU101はユーザに対してPIN認証を行い、PIN認証の結果とシンクライアントOSバージョン照合結果107をクライアント端末19に送る(ステップ113)。
【0060】
ICカード25のPIN認証の結果が成功で、シンクライアントOSバージョン照合結果107がOKの場合、即ち、クライアント端末19で起動しているシンクライアントOSバージョン値85と、ICカード25のEEPROM105内のシンクライアントOSバージョン値106とが一致する場合(ステップ114のOK)、完全性検証を行う(ステップ117)。このとき、クライアント端末19は、シンクライアントOSバージョン値85と、ICカード25が生成したデジタル署名を更新用サーバ5に送る。
【0061】
更新用サーバ5のCPU51は、クライアント端末19から受信したシンクライアントOSバージョン値85と、記憶装置54に保持している最新版シンクライアントOSバージョン値63を照合する。また、更新用サーバ5のCPU51は、特許文献1における「認証サーバ」の機能によって、デジタル署名の検証を行う。クライアント端末19から受信したシンクライアントOSバージョン値85とシンクライアントOSバージョン値63が一致し、かつデジタル署名の検証が成功の場合(完全性検証が成功の場合)、更新用サーバ5によるクライアント端末19の認証は成功し(ステップ118のOK)、クライアント端末19のCPU71は、USBメモリ21のデータ設定パーティション95のネットワーク設定ファイル99に従ってアプリケーションサーバ3に接続し、LAN11へのリモート接続処理を開始する(ステップ119)。
【0062】
クライアント端末19から受信したシンクライアントOSバージョン値85と最新版シンクライアントOSバージョン値63が一致しない場合、更新用サーバ5はクライアント端末19のOSのバージョン値の認証が失敗したことを表すエラーメッセージと、最新版シンクライアントOSバージョン値63をクライアント端末19に送る(ステップ118のNG)。クライアント端末19のCPU71は、ICカード25のシンクライアントOSバージョン更新処理を行う(ステップ120)。クライアント端末19のCPU71は、ICカード25のシンクライアントOSバージョン値106が更新されたことを確認後、シンクライアントOS83を強制終了する(ステップ121)。
【0063】
図13は、ステップ120のシンクライアントOSバージョン更新処理の詳細を示す。
クライアント端末19のCPU71は、シンクライアントOS83のシンクライアントOS更新用アプリケーション84を起動し(ステップ221)、更新用サーバ5から受信した最新版クライアントOSバージョン値63をICカード25に送る(ステップ222)。
ICカード25は、EEPROM105内のシンクライアントOSバージョン値106を受信した最新版シンクライアントOSバージョン値63に更新する(ステップ223)。
【0064】
一方、ICカード25のシンクライアントOSバージョン照合結果107がNGの場合、即ち、クライアント端末19で起動しているシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)と、ICカード25のEEPROM105内のシンクライアントOSバージョン値107とが一致しない場合(ステップ114のNG)、クライアント端末19のCPU71は更新用サーバ5に接続し、シンクライアントOS更新処理を行う(ステップ115)。クライアント端末19のCPU71は、シンクライアントOSが更新されたことを確認後、シンクライアントOS83を強制終了する(ステップ116)。
【0065】
図14は、ステップ115のシンクライアントOS更新処理の詳細を示す。
クライアント端末19のCPU71は、シンクライアントOS83のシンクライアントOS更新用アプリケーション84を起動し(ステップ231)、USBメモリ21のデータ設定パーティション95内の更新用ネットワーク設定ファイル100に従って、ネットワーク27を介して更新用サーバ5に接続し、最新版のシンクライアントOSイメージファイルの送信を要求する(ステップ232)。
更新用サーバ5のCPU51は、記憶装置54に保持している最新版シンクライアントOSイメージファイル62と最新版シンクライアントOSバージョン値63をクライアント端末19に送る(ステップ233)。
【0066】
クライアント端末19のCPU71は、更新用サーバ5から受信した最新版シンクライアントOSイメージファイル62をUSBメモリ21の最新版シンクライアントOS保存用パーティション94に保存し(ステップ234)、USBメモリ21の最新版シンクライアントOS保存用パーティション94に保存した最新版シンクライアントOSイメージファイル62によってシンクライアントOS用パーティション96内にある現在のシンクライアントOSイメージファイルを上書きし、最新版シンクライアントOSバージョン値63によってシンクライアントOS用パーティション96内にある現在のシンクライアントOSバージョン値を上書きする(ステップ235)。そして、クライアント端末19のCPU71は、最新版シンクライアントOS保存用パーティション94に保存していた最新版シンクライアントOSイメージファイル62を削除する(ステップ236)。
【0067】
次に、本発明のシンクライアントシステム1におけるUSBメモリ21内のシンクライアントOSの更新の処理の実施の形態の一例について説明する。
シンクライアントシステム1で現在利用できるシンクライアントOSのバージョン値を「1.1」とする。
ICカード25のシンクライアントOSバージョン値106が「1.1」、USBメモリ21に格納しているシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)が「1.1」の場合、シンクライアントOS起動前処理(ステップ111)後、シンクライアント端末19でシンクライアントOSを起動する(ステップ112)。PIN認証(ステップ113)後、ICカード25のシンクライアントOSバージョン照合結果107はOKであるので(ステップ114のOK)、クライアント端末19は更新用サーバ5に接続し(ステップ117)、クライアント端末19上のシンクライアントOSバージョン値85と更新用サーバ5の最新版シンクライアントOSバージョン値63が一致するため、更新用サーバ5におけるOSバージョン値の認証が成功し、かつ完全性検証にも成功した場合(ステップ118のOK)、クライアント端末19は正常にLAN11へのリモート接続が可能となる(ステップ119)。
【0068】
次に、システム管理者がシンクライアントシステム1で使用可能なシンクライアントOSをバージョン値「1.2」に更新し、更新用サーバ5の最新版シンクライアントOSイメージファイル62と最新版シンクライアントOSバージョン値63を更新する。
更新後、ユーザがクライアント端末19からリモート接続しようとする場合、ICカード25のシンクライアントOSバージョン値106が「1.1」、USBメモリ21に格納しているシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)が「1.1」であるため、シンクライアントOS起動前処理(ステップ111)後、シンクライアント端末19でシンクライアントOSを起動する(ステップ112)。PIN認証(ステップ113)後、ICカード25のシンクライアントOSバージョン照合結果107はOKであるので(ステップ114のOK)、クライアント端末19は更新用サーバ5に接続する(ステップ117)。クライアント端末19上のシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)は「1.1」、更新用サーバ5の最新版シンクライアントOSバージョン値63は「1.2」で一致しないため、更新用サーバ5におけるOSバージョン値の認証が失敗し(ステップ118のNG)、クライアント端末19はICカード25のシンクライアントOSバージョン値106を「1.2」に更新し(ステップ120)、起動しているシンクライアントOS83を強制終了する(ステップ121)。
【0069】
再度、ユーザがUSBメモリ21を装着してクライアント端末19の電源を投入すると、シンクライアントOS起動前処理(ステップ111)において、クライアント端末19がUSBメモリ21から取得したシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)は「1.1」、ICカード25のシンクライアントOSバージョン値106は「1.2」で一致しないため、シンクライアントOSバージョン照合結果107はNGとなる。シンクライアント端末19はシンクライアントOSを起動し(ステップ112)、PIN認証(ステップ113)後、ICカード25のシンクライアントOSバージョン照合結果107がNGであるため(ステップ114のNG)、更新用サーバ5に接続する。クライアント端末19は、更新用サーバ5から最新版シンクライアントOSイメージファイル62を取得し、USBメモリ21内のシンクライアントOSを更新(ステップ115)後、起動しているシンクライアントOS83を強制終了する(ステップ116)。
【0070】
再度、ユーザがUSBメモリ21を装着してクライアント端末19の電源を投入すると、更新用サーバ5の最新版シンクライアントOSバージョン値63、ICカード25のシンクライアントOSバージョン値106、USBメモリ21のシンクライアントOSのバージョン値は全て「1.2」であるため、クライアント端末19からLAN11への正常なリモート接続が可能となる。
尚、一連の作業において、ユーザが電源の再投入をして再起動するのではなく、クライアント端末19が自動で再起動を行っても良い。
【0071】
以上説明したように、本発明のシンクライアントシステムでは、クライアント端末上でシンクライアントOSを起動するためのUSBメモリ内のシンクライアントOSのイメージファイルが古いバージョンである場合、強制的に最新版のシンクライアントOSイメージファイルに更新することが可能となる。ユーザは特別な操作を行う必要なく、最新版のシンクライアントOSのイメージファイルの取得、インストールを行い、常に最新版のシンクライアントOSを利用することができる。システム管理者も、更新用サーバに最新版のシンクライアントOSイメージファイルを用意するだけでシンクライアントOSをバージョンアップすることができるため、作業の負担も小さく、またユーザが多くても容易にシンクライアントシステムの管理、保守ができる。
【0072】
また、本発明のシンクライアントシステムでは、最初に、不正プログラムでは書き込みができないICカードの記憶領域にシンクライアントOSのバージョン値を記憶させる。次に、ICカードに記憶させたバージョン値と、サーバが保持する最新版バージョン値とを照合する。そして、照合結果が不一致の場合には、最新版のシンクライアントOSのイメージファイルを取得する。このように、本発明のシンクライアントシステムでは、更新処理の手順の中に、信頼性の高いICカードの記憶領域への書込処理と読込処理が入っているので、不正プログラムによってシンクライアントOSが不正に更新されてしまうことを防ぐことができる。
【0073】
また、最新版のシンクライアントOSのイメージファイルをUSBメモリ内の最新版の保存用パーティションに一時的に格納した後、現在使用しているシンクライアントOSイメージファイルに上書きすることにより、例えば、ユーザがシンクライアントOSの更新処理中にUSBメモリをクライアント端末から抜いてしまったり、シンクライアントOSを途中で強制終了してしまったりしても、シンクライアントOSを起動できなくなるという問題が生じることはない。
【0074】
以上、添付図面を参照しながら、本発明に係るシンクライアントシステム等の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0075】
1………シンクライアントシステム
3………シンクライアントサーバ
5………更新用サーバ
7………ルータ
9………PC
11………LAN
13………ファイアウォール
17………DMZ
19………クライアント端末
21………USBメモリ
23………ICカードリーダ
25………ICカード
27………ネットワーク
【特許請求の範囲】
【請求項1】
ユーザの認証情報を格納する認証デバイスおよびシンクライアントOSのイメージファイルを記憶する外部記憶装置を装着可能な端末と、前記端末とネットワークを介して接続されるサーバとからなるシンクライアントシステムであって、
前記サーバは、
最新版シンクライアントOSのイメージファイルと前記最新版シンクライアントOSのバージョンを示す最新版バージョン値を記憶する記憶手段、
を具備し、
前記端末は、
前記外部記憶装置から前記シンクライアントOSのイメージファイルを読み出し、前記シンクライアントOSを起動する起動手段と、
前記起動手段によって起動されたシンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、
を具備し、
前記認証デバイスは、
前記端末から受信するシンクライアントOSのバージョン値である第2のバージョン値を記憶する記憶手段と、
前記第1のバージョン値と前記第2のバージョン値との照合結果を示す第1の照合結果を記憶する照合手段と、
を具備し、
前記シンクライアントOSは、
前記第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、
前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段として前記端末を機能させるためのプログラムを含むことを特徴とするシンクライアントシステム。
【請求項2】
前記サーバは、更に、
前記最新版バージョン値と前記第1のバージョン値との照合結果を示す第2の照合結果と、前記最新版バージョン値を前記端末に送信する送信手段、
を具備し、
前記シンクライアントOSは、更に、
前記第2の照合結果が不一致の場合、前記認証デバイスに前記最新版バージョン値を前記第2のバージョン値として送信する送信手段として前記端末を機能させるためのプログラムを含むことを特徴とする請求項1に記載のシンクライアントシステム。
【請求項3】
前記上書き手段は、前記外部記憶装置に前記最新版クライアントOSのイメージファイルを一時的に保存し、保存した前記最新版クライアントOSのイメージファイルを前記外部記憶装置のシンクライアントOS用のイメージファイルに上書きすることを特徴とする請求項1に記載のシンクライアントシステム。
【請求項4】
前記上書き手段は、一時的に保存した前記最新版クライアント用OSのイメージファイルを削除することを特徴とする請求項3に記載のシンクライアントシステム。
【請求項5】
サーバとネットワークを介して接続され、シンクライアントOSのイメージを記憶する外部記憶装置およびユーザの認証情報を格納する認証デバイスを装着可能なシンクライアント端末であって、
前記外部記憶装置から前記シンクライアントOSのイメージファイルを読み出し、前記シンクライアントOSを起動する起動手段と、
前記起動手段によって起動された前記シンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、
前記シンクライアント端末が前記認証デバイスに送信して前記認証デバイスに記憶されるシンクライアントOSのバージョン値である第2のバージョン値と、前記第1のバージョン値との照合結果を示す第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、
前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段と、
を具備することを特徴とするシンクライアント端末。
【請求項6】
前記最新版バージョン値と前記第1のバージョン値の照合結果を示す第2の照合結果が不一致の場合、前記認証デバイスに前記最新版バージョン値を前記第2のバージョン値として送信する送信手段、を更に具備することを特徴とする請求項5に記載のシンクライアント端末。
【請求項7】
前記上書き手段は、前記外部記憶装置に前記最新版クライアントOSのイメージファイルを一時的に保存し、保存した前記最新版クライアントOSのイメージファイルを前記外部記憶装置のシンクライアントOS用のイメージファイルに上書きすることを特徴とする請求項5に記載のシンクライアント端末。
【請求項8】
前記上書き手段は、一時的に保存した前記最新版クライアント用OSのイメージファイルを削除することを特徴とする請求項7に記載のシンクライアント端末。
【請求項9】
サーバとネットワークを介して接続され、シンクライアントOSのイメージを記憶する外部記憶装置およびユーザの認証情報を格納する認証デバイスを装着可能な端末によって前記外部記憶装置から読み出され、起動されるシンクライアントプログラムであって、
前記端末を、
前記シンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、
前記シンクライアント端末が前記認証デバイスに送信して前記認証デバイスに記憶されるシンクライアントOSのバージョン値である第2のバージョン値と、前記第1のバージョン値との照合結果を示す第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、
前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段として機能させるためのシンクライアントプログラム。
【請求項1】
ユーザの認証情報を格納する認証デバイスおよびシンクライアントOSのイメージファイルを記憶する外部記憶装置を装着可能な端末と、前記端末とネットワークを介して接続されるサーバとからなるシンクライアントシステムであって、
前記サーバは、
最新版シンクライアントOSのイメージファイルと前記最新版シンクライアントOSのバージョンを示す最新版バージョン値を記憶する記憶手段、
を具備し、
前記端末は、
前記外部記憶装置から前記シンクライアントOSのイメージファイルを読み出し、前記シンクライアントOSを起動する起動手段と、
前記起動手段によって起動されたシンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、
を具備し、
前記認証デバイスは、
前記端末から受信するシンクライアントOSのバージョン値である第2のバージョン値を記憶する記憶手段と、
前記第1のバージョン値と前記第2のバージョン値との照合結果を示す第1の照合結果を記憶する照合手段と、
を具備し、
前記シンクライアントOSは、
前記第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、
前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段として前記端末を機能させるためのプログラムを含むことを特徴とするシンクライアントシステム。
【請求項2】
前記サーバは、更に、
前記最新版バージョン値と前記第1のバージョン値との照合結果を示す第2の照合結果と、前記最新版バージョン値を前記端末に送信する送信手段、
を具備し、
前記シンクライアントOSは、更に、
前記第2の照合結果が不一致の場合、前記認証デバイスに前記最新版バージョン値を前記第2のバージョン値として送信する送信手段として前記端末を機能させるためのプログラムを含むことを特徴とする請求項1に記載のシンクライアントシステム。
【請求項3】
前記上書き手段は、前記外部記憶装置に前記最新版クライアントOSのイメージファイルを一時的に保存し、保存した前記最新版クライアントOSのイメージファイルを前記外部記憶装置のシンクライアントOS用のイメージファイルに上書きすることを特徴とする請求項1に記載のシンクライアントシステム。
【請求項4】
前記上書き手段は、一時的に保存した前記最新版クライアント用OSのイメージファイルを削除することを特徴とする請求項3に記載のシンクライアントシステム。
【請求項5】
サーバとネットワークを介して接続され、シンクライアントOSのイメージを記憶する外部記憶装置およびユーザの認証情報を格納する認証デバイスを装着可能なシンクライアント端末であって、
前記外部記憶装置から前記シンクライアントOSのイメージファイルを読み出し、前記シンクライアントOSを起動する起動手段と、
前記起動手段によって起動された前記シンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、
前記シンクライアント端末が前記認証デバイスに送信して前記認証デバイスに記憶されるシンクライアントOSのバージョン値である第2のバージョン値と、前記第1のバージョン値との照合結果を示す第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、
前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段と、
を具備することを特徴とするシンクライアント端末。
【請求項6】
前記最新版バージョン値と前記第1のバージョン値の照合結果を示す第2の照合結果が不一致の場合、前記認証デバイスに前記最新版バージョン値を前記第2のバージョン値として送信する送信手段、を更に具備することを特徴とする請求項5に記載のシンクライアント端末。
【請求項7】
前記上書き手段は、前記外部記憶装置に前記最新版クライアントOSのイメージファイルを一時的に保存し、保存した前記最新版クライアントOSのイメージファイルを前記外部記憶装置のシンクライアントOS用のイメージファイルに上書きすることを特徴とする請求項5に記載のシンクライアント端末。
【請求項8】
前記上書き手段は、一時的に保存した前記最新版クライアント用OSのイメージファイルを削除することを特徴とする請求項7に記載のシンクライアント端末。
【請求項9】
サーバとネットワークを介して接続され、シンクライアントOSのイメージを記憶する外部記憶装置およびユーザの認証情報を格納する認証デバイスを装着可能な端末によって前記外部記憶装置から読み出され、起動されるシンクライアントプログラムであって、
前記端末を、
前記シンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、
前記シンクライアント端末が前記認証デバイスに送信して前記認証デバイスに記憶されるシンクライアントOSのバージョン値である第2のバージョン値と、前記第1のバージョン値との照合結果を示す第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、
前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段として機能させるためのシンクライアントプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−150499(P2011−150499A)
【公開日】平成23年8月4日(2011.8.4)
【国際特許分類】
【出願番号】特願2010−10623(P2010−10623)
【出願日】平成22年1月21日(2010.1.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成23年8月4日(2011.8.4)
【国際特許分類】
【出願日】平成22年1月21日(2010.1.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]