リモートアクセスシステム、これに使用する補助記憶装置、リモートアクセス方法
【課題】利用シーンに応じた登録機能を有してクライアント装置を接続する時の設定の煩わしさから解放し、短時間での起動を実現することのできるようにする。
【解決手段】補助記憶媒体は、予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、利用者名称情報、機器情報および接続経路情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とする。
【解決手段】補助記憶媒体は、予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、利用者名称情報、機器情報および接続経路情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークシステムにおけるリモートアクセスシステム、これに使用する補助記憶装置、リモートアクセス方法、補助記憶装置の使用方法、補助記憶装置の情報格納方法に関する。
【背景技術】
【0002】
ブロードバンド環境の急速な普及に伴い、企業では自宅をはじめとする外部の複数の拠点から社内ネットワークシステムへリモートアクセスし、データやソフトを利用するといったシーン(場面)が急速に増加している。
【0003】
その一方で機密情報や個人情報を格納したクライアント装置(パソコン)を持ち歩くことにより、クライアント装置の盗難・紛失など情報漏洩のリスクは拡大しており、多くの企業がクライアント装置の外部持ち出しを禁止している状況にある。
【0004】
現在、企業における情報漏洩対策として注目されているのが、シンクライアントシステムである。シンクライアントシステムは、クライアントには最低限の機能しか持たない低価格なコンピュータを配し、サーバ側でアプリケーションソフトやファイルなどの資源を管理するシステムで、メンテナンスなど管理・運用コストを削減できるということで利用されてきた。最近では、クライアントにHDDなど記憶装置を使用せず、データを保有しない特徴が、情報漏洩対策として注目されている。
【0005】
特許文献1には、一対のコンピュータにおける一方のコンピュータと他方のコンピュータとを少なくとも無線媒体を介させて接続されているネットワークで接続したリモートアクセスシステムであって、上記一方のコンピュータは、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、可搬性のある着脱可能な不揮発性メモリを接続可能であり、上記アクセスコードを所定の方法で暗号化して同不揮発性メモリに記憶し、上記他方のコンピュータは、上記不揮発性メモリを装着可能であるとともに、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセス可能とすることを特徴とするリモートアクセスシステムが記載されている。
【0006】
この特許文献には、更に上記不揮発性メモリは、スマートメディアであること、あるいはUSBメモリであることが記載されている。
【0007】
特許文献2には、パーソナルコンピュータ上の構成プログラムが、シンクライアント装置の、ネットワーク設定を含む構成データの作成でユーザを支援し、構成データを含むXMLファイルを生成し、XMLファイルを可搬型媒体に書き込み、次に可搬型媒体をシンクライアント装置に接続し、シンクライアント装置は、可搬型媒体を検出し、XMLファイルから構成データを自動的にロードすることが記載されている。
【0008】
特許文献3には、暗号化された電話番号を記憶する第1の記憶手段と、暗号化されたID及びパスワードを記憶する第2の記憶手段と、前記第1の記憶手段に記憶された電話番号を復号化すると共に、前記第2の記憶手段に記憶されたID及びパスワードを復号化する復号化手段と、前記復号化手段により復号化された電話番号先にダイアルし、前記復号化手段により復号化されたID及びパスワードを送信する通信手段と、を備えることを特徴とする通信端末が記載されている。
【0009】
特許文献4には、双方向のデータ通信を行う複数の通信装置を含むデータ通信システムであって、前記複数の通信装置のいずれかに読み取られ、通信相手となる相手側通信装置のアドレス情報、前記相手側通信装置に固有の暗号鍵で生成された電子署名、該電子署名に対応する認証用情報を記録したカード状記録媒体と、前記カード状記録媒体の記録情報を読み取った通信装置を通じて当該記録情報を取得するとともに、前記アドレス情報により特定される相手側通信装置の復号鍵で前記電子署名を復号化して前記認証用情報と照合することにより、前記通信装置が前記相手側通信装置に対して行うデータ通信の正当性を判定する認証手段と、を有することを特徴とするデータ通信システムが記載されている。
【0010】
【特許文献1】特開2005−85169号公報
【特許文献2】特開2005−216292号公報
【特許文献3】特開2003−108525号公報
【特許文献4】特開平11−252068号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
上述のように、従来のリモートアクセスシステムは、情報漏洩対策を特に考慮して設計されており、利用者についての確実な認証を行う手段、方法が提供されている。また、シンクライアント装置にファイルを書き込んだ可搬型媒体を組み込んで構成データを自動的にロードする手段、方法が提供されている。リモートアクセスシステムの構築に当っては、利用者が安心して、どこからでも、誰でも簡単にサーバに接続でき、容易に環境設定できること、すなわち使い勝手がよいことが求められて来ている。
【0012】
本発明は、かかる点に鑑み利用シーンに応じた登録機能を有してクライアントクライアント装置を接続する時の設定の煩わしさから解放し、短時間での起動を実現することのできるリモートアクセスシステム、これに使用する補助記憶装置、例えばUSB(Universal Serial Bus)端子およびリモートアクセス方法を提供することを目的とする。
【0013】
本発明は、更に上述の機能によって補助記憶装置の使用方法、補助記憶装置の情報格納方法およびシンクライアント装置のネットワーク設定方法を提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明は、クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路からなる環境設定情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
予め特定された環境設定情報を格納しており、特定されたクライアント装置に接続されると、直ちに特定された環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体を提供する。
【0015】
本発明は、クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての利用者名称情報と、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路情報からなる利用シーン情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、利用者名称情報、機器情報および接続経路情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体を提供する。
【0016】
本発明は、クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての利用者名称情報と、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路情報からなる環境設定情報を備えた利用シーン情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、入力された利用認識情報が予め格納された利用者認識情報と一致すると、
前記特定された環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体を提供する。
【0017】
本発明は、更に、補助記憶媒体において、前記特定のクライアント装置は1台もしくは複数台であって、接続されたクライアント装置から前記サーバへの接続が直ちになされることを特徴とする。
【0018】
本発明は、更に、補助記憶媒体において、クライアント装置に接続されると当該クライアント装置が予め特定されたクライアント装置に一致するかを判定する判定手段を備えることを特徴とする。
【0019】
本発明は、更に、補助記憶媒体において、前記判定する手段は、予め定められた判定順位に従って、判定することを特徴とする。
【0020】
本発明は、クライアント装置を起動する手段、該クライアント装置をサーバにリモートアクセスさせる手段を格納したフラッシュメモリと、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての機器情報および前記クライアント装置から前記サーバへの接続するための接続経路情報からなる環境設定情報並びに利用者名称情報からなる利用者による利用シーン情報を格納可能な耐タンパ性媒体部とからなり、通常のジャケットのポケット等の小形の収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
前記耐タンパ性媒体部は、予め特定された利用シーン情報を格納しており、クライアント装置が接続されると当該クライアント装置が予め特定されたクライアント装置に一致するかを判定する判定手段、利用者認識情報を入力する手段および入力された利用者認識情報が予め特定された利用者認識情報と一致するかを判定する手段を備え、利用者認識情報が一致すると特定された利用者認識情報および環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体を提供する。
【0021】
本発明は、更に、リモートアクセスシステムにおいて、前記補助記憶媒体を用いることを特徴とする。
【0022】
本発明は、クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての利用者名称情報と、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路情報からなる環境設定情報を備えた利用シーン情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体を用いたリモートアクセス方法において、
前記補助記憶媒体に予め特定された利用シーン情報を格納し、前記補助記憶媒体を特定されたクライアント装置に接続し、入力された利用認識情報が予め格納された利用認識情報と一致するかを判定し、一致すると、前記特定された利用者名称情報および環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体を用いたリモートアクセス方法を提供する。
【0023】
本発明は、更に、リモートアクセス方法において、前回に使用したクライアント装置について優先した、特定されたクライアント装置として接続し、利用者名称情報および環境設定情報を特定することを特徴とする補助記憶媒体を用いることを特徴とする。
【発明の効果】
【0024】
本発明によれば、利用者に煩わしい操作を行わせることなく、容易に環境設定させ、使い勝手をよくすることのできるリモートアクセスシステム、これに使用する補助記憶装置およびリモートアクセス方法を提供することができる。
【0025】
本発明は、更に上述の機能によって補助記憶装置の使用方法、補助記憶装置の格納方法およびシンクライアント装置のネットワーク設定方法を提供することができる。
【0026】
具体的には、本発明は、使い勝手向上について次のような効果を有する。
a)使用時の環境設定が簡単
1)利用シーンに応じた登録ができる。
環境設定情報を備えた利用シーン情報は、複数登録できるため、会社,自宅,出先な
ど、各利用シーンにおいて、毎回設定変更することなく使用できる。
2)設定の煩わしさから解放できる。
シンクライアント装置を接続するLAN(Local Area Net Work)にてDHCP(Dyn
amic Host Configuration Protcol)を使用すると、1つの利用シーン情報で、使用
可能とすることができる。
3)クライアント装置構成を自動認識することができる。
クライアント装置の構成を自動認識して自動的にクライアント装置のログイン情報を
取得するため、利用者は特別な機器の設定を行う必要がない。
b)短時間での起動,停止
すばやい起動,停止ができ、使いたいとき直ちに使用、止めたいときに速やかに停止
することができる。
【発明を実施するための最良の形態】
【0027】
以下、本発明の実施例を図面に基づいて説明する。
【実施例】
【0028】
利用シーン情報として、サーバ情報とログイン情報を分け、複数定義した実施例について記載する。
【0029】
図1は、本発明の実施例であるリモートアクセスシステム100が適用されるデータ通信システム1の概要を示す。本実施例においては、USB端子(USBデバイス)などの着脱可能な補助記憶装置が使用され、ICカードなどの耐タンパ性を備えた媒体が使用され、PC(Personal Computer)などのモニタなど出力装置、キーボードなど入力装置、外部との通信装置、各種端末などのクライアント装置が使用し得るが以下の説明ではUSB端子、ICカード、クライアント装置を例に取って説明する。しかしながら、本発明はこれらの実施例には限定されない。
【0030】
データ通信システム1は、可搬型媒体としての補助記憶装置20の装着機構を備えた複数のクライアント装置10と、各クライアント装置10からのリモートアクセスを受け付けるリモートアクセスサーバ30および情報サーバ31とを含み、各クライアント装置10とリモートアクセスサーバ30および情報サーバ31とはネットワークシステム34およびネットワークを構成するネットワークシステム40に接続されたLAN33によって結ばれる。この接続によって双方向通信が可能とされる。なお、補助記憶装置は、USBメモリとして知られており、USBポートを用いてデータを転送する小型の記憶装置の一種である。
【0031】
また、LAN33には、管理者クライアント装置37およびSSL−VPN(Secure Socket Layer Virtual Private Network)装置38が接続される。
【0032】
クライアント装置10は、通信制御部11、データ処理部12およびデータ入出力部14を備え、リモート操作プログラム、一時記録プログラムを含み、オペレーティングシステム(OS)下で上述のプログラムを読み込み実行するように構成される。データ入出力部14は、補助記憶装置20のデータ入出力部24との間で情報の授受を行う。
【0033】
補助記憶装置20は通常のジャケット等の小形収納手段に収納可能な小形の、例えば数cmの大きさの可搬型として形成され、データ処理,格納部21、認証処理部22、クライアント装置構成自動認識部23およびデータ入出力部24を有して、クライアント装置10に装着可能とされる。上述のように、データ入出力部24とデータ入出力部14は情報の授受が可能とされる。補助記憶装置20の形状及びハードウェア構成は公知のものが援用可能である。補助記憶装置20には、CPU(処理部)、ROMおよびRAM等のデータ格納部21を形成する記憶部、I/Oポートを有するカード部がカード上に固定されている。
【0034】
リモートアクセスサーバ30および情報サーバ31(双方を合わせてサーバという場合があり、それらに格納された情報をサーバ情報として扱う。)は特定の拠点、例えば社内に設置される。点線40が社内と社外を分ける環境分割線であり、社外例すなわち外部側が環境1とされ、社内側すなわち内部側が環境2とされる。環境とは、コンピュータやネットワークを構成するハードウェアやソフトウェアの組み合わせと、それぞれの状態や設定の総体を現わす用語として使用されている。本実施例では、環境分割線によって全体の環境を2つの環境1,2に分割し、一方においてログイン情報の設定される環境側とし、他方においてサーバ情報の設定される環境側2としている。
【0035】
リモートアクセスサーバ30は、クライアント装置10からリモートアクセスがあった時に、認証処理を行う機能を有して、所定の暗号アルゴリズムに基づいた暗号化及び復号化を行い、補助記憶装置20との間で相互認証を行う。
【0036】
情報サーバ31は、文書、図面等の情報36を格納しており、リモートアクセスサーバ30でアクセスの正当性が確認された情報を検索して提供することを行う。このため、複数種のデータベース検索処理を行うデータベースサーバを含んで構成される。これらのサーバ30,31は社内配設のLAN33に接続される。
【0037】
ネットワークシステム34は、インターネットなどの通信欄であり、無線通信網、公衆網が含まれる。後述するSSL−VPNの利用によってネットワークに暗号化された仮想回線が構築され、遠隔の地にあるサーバ30,31に他の拠点にあるクライアント装置10からリモートアクセスされる。
【0038】
通信制御部11は、リモートアクセスサーバ30とのデータ通信をネットワークシステム34を介して行う。データ処理部12は、後述するように補助記憶装置20に格納された環境設定に基づいてデータ通信を制御処理する。
【0039】
補助記憶装置20の認証処理部22は、記録情報の暗号化及び受信情報の復号化を行って、リモートアクセスサーバ30との間の相互認証を行う。
【0040】
データ格納部21には、利用者認証用の暗号情報(クライアントの公開鍵,自己の秘密鍵等)、補助記憶装置20の所有者を表す利用者名称、ユーザのパスワード、リモートアクセスサーバ30の通信装置のIPアドレス、情報サーバ31に固有の暗号鍵で生成された電子証明書が記録されている。クライアント装置構成自動認識部23は、利用者が使用して補助記憶装置20をクライアント装置10に装着した時に、その使用したクライアント装置10の利用者名称情報(クライアント名称情報ともいう)、クライアント装置構成を示す機器情報をIPアドレスを含めて自動認識する。この自動認識のために特別な機器の設定を必要としない。
【0041】
このように、利用者認識情報が予め格納された利用者情報と一致した時にサーバに接続可能とされ、電子認証手段を備える。
【0042】
リモートアクセスサーバ30またはSSL−VPN(Secure Socket Layer Virtual Private Network)装置38が備える認証処理部35は、認証完了済みの補助記憶装置20を具備したクライアント装置10から情報アクセス要求を受け付ける。この情報アクセス要求には、補助記憶装置20の記録情報のうち、電子証明書及び情報サーバ31のIPアドレスが含まれる。認証処理部35は、情報アクセス要求を解析し、IPアドレスによって複数の情報サーバから特定できる情報サーバ31から復号鍵を取得し、取得した復号鍵を用いて電子証明書を復号化する。復号化結果と認証用情報とを照合することで、クライアント装置10の情報サーバ31に対する正当性を判定する。なお、SSL−VPNは、暗号化にSSLを利用するVPN技術として知られている。
【0043】
認証処理部35は、判定結果をクライアント装置10へ送信するとともに、判定結果に基づいて、クライアント装置10とリモートアクセスサーバ30と情報サーバ31間の通信路を確立する。
【0044】
図2は、補助記憶装置20の詳細を示す。補助記憶装置20は、フラッシュメモリ50および耐タンパ性媒体部51を備える。フラッシュメモリ50は、1)クライアント装置起動用OS、2)SSL−VPNソフト、3)リモートアクセスソフトを備える。耐タンパ性媒体部51には、1)PIN(Personal Identification Number個人用識別番号)、2)電子証明書、3)環境設定情報が格納される。
【0045】
以上の構成によって補助記憶装置20には、具体的には、暗号化,復号化処理部52、利用者電子認証部53、リモートアクセス処理部54(図1のデータ処理、格納部21に対応)、環境設定情報格納部55(図1のデータ処理、格納部21に対応)およびクライアント装置自動認識部56(図1におけるクライアント装置構成自動認識部23に対応)が構成される。
【0046】
(1)情報漏洩対策
利用者電子認証部53は、利用者の認証を次の2段階で行う。
・クライアント装置へのログオン時
・SSL−VPN装置へのログオン時
i)クライアント装置のクライアントへのログオン時
起動時、最大16文字のPINを入力する。入力されたPINは、耐タンパ性媒体
部51に登録されたものと一致した場合のみ、クライアント装置10へログオン可
能となる。
ii)SSL−VPN装置38へのログオン時
SSL−VPN装置38と電子証明書による相互認証機能を備える。電子証明書、
SSL−VPN装置38には一般の製品が使用可能とされ、暗号化、復号化処理部
52が形成される。
電子証明書は、システム管理者が管理者クライアント装置37を介して発行し、補助記憶装置20およびSSL−VPN装置38に登録する。リモートアクセスでの情報漏洩防止部(図示せず)は、SSL−VPNを使用して対処し、社外からのリモートアクセスに対する情報漏洩防止機能を備える。
PINおよび電子証明書は、耐タンパ性に優れた耐タンパ性媒体部51に格納される。
【0047】
(2)使い勝手
補助記憶装置20は、リモートアクセス処理部54、環境設定情報格納部55およびクライアント装置自動認識部56を備え、環境設定情報格納部55はログイン情報57およびサーバ情報58を格納する。リモートアクセス処理部54は、サーバ30,31にリモートアクセスしてサーバを遠隔操作する。クライアント装置自動認識部56は、補助記憶装置20がクライアント装置10に装着された時に、利用者名称および当該クライアント装置10のクライアント装置の機器構成およびIPアドレスを自動認識し、使用のクライアント装置のログイン情報を取得することができ、利用者に外部から利用者名称クライアント装置の機器構成およびIPアドレスの入力を要求しない。
【0048】
次に、図3−図13を用いて、初回に設定するPIN入力、サーバ情報設定、ログイン情報設定について説明する。
【0049】
図3は、PIN入力、サーバ情報設定、ログイン情報設定のフローを示す。利用シーンを規定する環境としてログイン情報設定がなされ、利用シーンを規定する環境2としてサーバ情報設定がなされる。
【0050】
図3において、PIN入力し(S11)、ログイン設定し(S12)、サーバ登録(S13)およびログイン情報設定(S14)を行い、サーバ登録してサーバ情報設定(S15)を行う。ログイン情報設定には、有線LAN設定(S16)、無線LAN設定(移動無線設定を含む。)(S17)、モバイル設定(S18)を行う。ログイン情報設定してオプション設定(S19)を行う。
【0051】
図4は、PIN入力を行う画面設定を示す。この画面は、立ち上がり画面で、パスワード(PIN)を入力し、リモートアクセスサーバへログインしたり、ログイン用の設定へ進む画面である。後述するログイン情報が設定されており、立ち上げたクライアント装置10よりリモートアクセスサーバに接続できる情報が取得できた場合には、ログインできる接続名称61が表示される。使用するログイン名称が表示されている場合は、該当のログイン名称をプルダウンメニューから選択し、PIN入力後、〔ログイン〕ボタンを押す。
【0052】
図5は、ログイン設定を行う画面である。ログイン情報を図5の画面に表示する。ログイン設定は、接続するサーバ情報の設定と、ログイン情報の設定に分かれる。サーバ登録およびログイン情報設定を行う。
【0053】
図6は、サーバ登録を行う画面である。接続するサーバの情報を設定する。
図7は、サーバ情報設定を行う画面である。図7において、接続するサーバの名称をサーバ名称欄に入力する。サーバに接続するアプリケーションを選択する。図7には、ICAクライアント、ICAクライアント(Webインタフェース)、RDPクライアントが表示してある。
接続するサーバの情報を設定する。接続するサーバのIPアドレスまたはURLで入力する。
SSL−VPNについて、SSL−VPN装置を使用する場合にSSL−VPN装置のIPアドレスを入力する。SSL−VPN装置を使用する場合、接続するSSL−VPN装置を選択する。図7を使用して、環境2としての環境設定情報が取得され、格納される。
【0054】
図8で、ログイン情報を設定する。
PIN入力画面(図4)での選択や、ログイン設定画面(図5)に表示されるログイン名称を入力する。接続するログイン名称をログイン名称欄に入力する。
利用するネットワークシステムの情報を設定する。
接続するサーバを設定する。図8を利用して、環境1としての環境設定情報が取得され、格納される。オプション設定によって、画面表示サイズ、Num Lock(ナムロックキー)の設定を行う。オプション設定画面を図9に示す。
図8のログイン情報設定の、ネットワーク設定にて有線LANを選択した場合、図10に示す画面が表示される。IPアドレスを自動的に取得するか、あるいはIPアドレスを指定する。
【0055】
DNS(Domain Name System)を自動的に取得するか、あるいはDNSを指定する。PPPoE(PPP over Ethernet(登録商標) PPPの機能をEthernet(登録商標)を通して利用するためのプロトコル)設定を行う。
プロキシ設定を行う。
図8のログイン情報設定の、ネットワーク設定にて無線LANを選択した場合、図11に示す画面が表示される。IPアドレスを自動的に取得するか、あるいはIPアドレスを指定する。
DNSを自動的に取得するか、あるいはDNSを指定する。
ESSID(Extended Service Set Identifier)およびWEP(Wired Equivalent Privacy)KEYを入力する。
プロキシ設定する。
【0056】
図8のログイン情報設定の、ネットワーク設定にてモバイルを選択した場合、図12に示す画面が表示される。
通信カードを選択し、ダイヤルアップ情報を設定する。図8のログイン情報設定の、オプション設定にて〔オプション設定〕を選択した場合、図13に示す画面が表示される。
画面サイズの設定、ウィンドウの色数の設定、Num Lockキーの設定を行う。
【0057】
図3において、リモートアクセスサーバログインを行う(S20)。
以上説明した画面を使用してサーバ情報およびログイン情報を、環境設定情報として登録する。環境設定情報は、複数登録することができる。この結果、会社、自宅、出先など、各利用シーンに合わせて毎回設定変更することなく補助記憶装置20が使用可能になる。ログイン情報、サーバ情報を設定することによって使用可能になる。LANは、自動認識される。
【0058】
もう一つの実施例として、1つのログインに対し複数の接続経路情報を割付け、クライアント装置のハードウェアを自動認識して、クライアント装置からサーバへの接続を可能とする例を、図7、図9−図17を用いて説明する。
【0059】
図14は、PIN入力を行う画面設定を示す。この画面は、立ち上がり画面で、パスワード(PIN)を入力し、リモートアクセスサーバへログインしたり、ログイン用の設定へ進む画面である。後述するログイン情報が設定されており、立ち上げたクライアント装置10よりリモートアクセスサーバに接続できる情報が取得できた場合には、ログインできる接続名称62が表示される。使用するログイン名称が表示されている場合は、該当のログイン名称をプルダウンメニューから選択し、PIN入力後、〔ログイン〕ボタンを押す。
【0060】
図15は、ログイン設定を行う画面である。ログイン情報を図15の画面に表示する。ログイン設定は、接続するサーバ情報の設定と、ログイン情報の設定に分かれる。サーバ登録およびログイン情報設定を行う。
図16は、サーバ登録を行う画面である。接続するサーバの情報を設定する。
【0061】
図7は、サーバ情報設定を行う画面である。図7において、接続するサーバの名称をサーバ名称欄に入力する。サーバに接続するアプリケーションを選択する。図7には、ICAクライアント、ICAクライアント(Webインタフェース)、RDPクライアントが表示してある。
【0062】
接続するサーバの情報を設定する。接続するサーバのIPアドレスまたはURLで入力する。
SSL−VPNについて、SSL−VPN装置を使用する場合にSSL−VPN装置のIPアドレスを入力する。SSL−VPN装置を使用する場合、接続するSSL−VPN装置を選択する。図7を使用して、環境2としての環境設定情報が取得され、格納される。
【0063】
図17で、ログイン情報を設定する。
PIN入力画面(図14)での選択や、ログイン設定画面(図15)に表示されるログイン名称を入力する。接続するログイン名称をログイン名称欄に入力する。
利用するネットワークシステムの情報を設定する。
接続するサーバを設定する。図17を利用して、環境1としての環境設定情報が取得され、格納される。オプション設定によって、画面表示サイズ、Num Lock(ナムロックキー)の設定を行う。オプション設定画面を図9に示す。
図17のログイン情報設定の、ネットワーク設定にて有線LANを選択した場合、図10に示す画面が表示される。IPアドレスを自動的に取得するか、あるいはIPアドレスを指定する。
DNS(Domain Name System)を自動的に取得するか、あるいはDNSを指定する。PPPoE(PPP over Ethernet(登録商標) PPPの機能をEthernet(登録商標)を通して利用するためのプロトコル)設定を行う。
プロキシ設定を行う。
図17のログイン情報設定の、ネットワーク設定にて無線LANを選択した場合、図11に示す画面が表示される。IPアドレスを自動的に取得するか、あるいはIPアドレスを指定する。
【0064】
DNSを自動的に取得するか、あるいはDNSを指定する。
ESSID(Extended Service Set Identifier)およびWEP(Wired Equivalent Privacy)KEYを入力する。
プロキシ設定する。
図17のログイン情報設定の、ネットワーク設定にてモバイルを選択した場合、図12に示す画面が表示される。
通信カードを選択し、ダイヤルアップ情報を設定する。図17のログイン情報設定の、オプション設定にて〔オプション設定〕を選択した場合、図13に示す画面が表示される。
画面サイズの設定、ウィンドウの色数の設定、Num Lockキーの設定を行う。
【0065】
図3において、リモートアクセスサーバログインを行う(S20)。
以上説明した画面を使用してサーバ情報およびログイン情報を、環境設定情報として登録する。1つのサーバ情報を指定した接続名称62に対し、有線LAN設定情報、無線LAN設定情報、モバイル設定情報などの各接続経路情報を複数割付けることができる。
この結果、会社、自宅、出先など、各利用シーンに合わせて使用するクライアント装置のハードウェアを自動認識し、対応する制御ソフトを割当てて動作可能とすることで、毎回設定変更することなく補助記憶装置20が使用可能になる。
【0066】
【表1】
【0067】
設定情報と再度利用する場面を示す利用シーン情報の関係は表1に示す通りとなる。表1に示すように、サーバ情報、SSL−VPN装置情報、接続、すなわち経路情報、クライアント装置情報共に、初回のみに設定すれば再定義を要することなく各利用者シーンにおいて直ちに利用可能となる。利用シーン情報については表1に示す通りであり、登録した利用者名称(クライアント名称)において特定されたクライアント装置を使用して特定の地点で、特定の接続(経路)で補助記憶装置20を装着するのみで直ちに当該クライアント装置から特定のサーバ装置30、31へのリモートアクセスが可能となる。
【0068】
従って、補助記憶媒体20は、クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路からなる環境設定情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体として構成される。
【0069】
上述のように、補助記憶装置20は、複数のサーバ30,31を遠隔操作するリモートアクセス処理部54とネットワーク上の暗号化された通信を復号化する復号化処理部(暗号化,復号化処理部52)を備えたフラッシュメモリ50と、電子証明書、PINを格納し、利用者認証を行う利用者認証部53を備えたカード部51を有して、耐タンパ性媒体部51に、サーバ30,31にクライアント装置10がリモートアクセスする利用シーンを規定する環境1,2に対応したログイン情報とサーバ情報についての複数の環境設定情報を格納可能とする。これらの環境設定情報は、環境設定情報格納部55に格納される。
【0070】
補助記憶装置は、複数のクライアント装置10に共通して接続可能とされ、補助記憶装置20を1個ポケットに収納しておけばクライアント装置を持ち運びすることなく利用者はクライアント装置を利用していずこの拠点にあっても予め指定のサーバ30,31にリモートアクセスしてコンピュータ操作を行うことができる。
【0071】
サーバ30,31にクライアント装置10がリモートアクセスする利用シーンを規定する環境1,2に対応したログイン情報とサーバ情報についての複数の環境情報を設定した環境設定情報格納部55およびクライアント装置10のクライアント装置情報を認識してこのクライアント装置10のログイン情報を取得するクライアント装置自動認識部56を補助記憶装置20に備えてリモートアクセスシステム100が構成される。
【0072】
補助記憶装置20を任意のクライアント装置10に接続して該クライアント装置のログイン情報を取得し、該クライアント装置のログイン情報に対応してクライアント装置10とサーバ30,31間を、当該クライアント装置にキーボードなどを使用して外部からログイン設定およびサーバ設定を行うことなしに、直ちに通信可能とする。これによって、リモートアクセス方法が構成される。
【0073】
次に運用例について説明する。
本運用例は、複数拠点での執務や利用者がクライアント装置を共有する場合、ホテルでの貸出クライアント装置を利用する場合などの利用シーンで効果が発揮される。次のようなケースがある。
1)自席、支社、自宅といった外出先など、複数の拠点で仕事をするケース
2)研修所や病院など複数の人が共有のクライアント装置を使用するケース
3)派遣社員用に共有のクライアント装置を設置するケース
4)プロジェクトルームなど人の移動、出入りが多いケース
【0074】
図18は、上述したケースについて運用例を示す。図19はオフィス内外で使用しているクライアント装置に補助記憶装置20を差し込んで、社内サーバにアクセスするケースを示す。
【0075】
図18において、リモートアクセスシステム100は、社内ネットワーク71は社外ネットワーク72にインターネット73で接続して構成される社内専用LAN74とインターネット73との間であって社内ネットワーク上に接続用のファイアウォール77が設けてある。本社と支社を結ぶ社内専用LAN74には複数のサーバ75が接続されている。インターネット73を介しての社外からのリモートアクセスにはSSL−VPNを使用する。利用者76は、出張、外出、帰宅時は、ポケットサイズ(ポケットに悠々入る程度の大きさ)の補助記憶装置20を持ち歩く。利用者76は、出張先ではホテルの貸出クライアント装置に補助記憶装置20を差し込んで、外出先ではネットカフェでクライアント装置に補助記憶装置20を差し込んで、あるいは自宅で自宅のクライアント装置に補助記憶装置20を差し込んで使用する。これらで使用するクライアント装置がシンクライアントである場合には、シンクライアントのネットワーク設定を次のようにして行い得る。
【0076】
サーバ30,31を遠隔操作するリモートアクセス処理部54と、ネットワーク上の暗号化された通信を復号化する復号化処理部を備えたフラッシュメモリ50と、電子証明書を格納する耐タンパ性媒体部51と、を備え、サーバ30,31にシンクライアント(クライアント装置10)がリモートアクセスする利用シーンを規定する環境に対応したログイン情報とサーバ情報についての複数の環境情報を耐タンパ性媒体部51に設定した環境設定情報格納部55およびシンクライアントのクライアント装置情報の認識を行ってログイン情報を取得するクライアント装置自動認識部56を備えた補助記憶装置20が準備される。
【0077】
補助記憶装置20を任意のシンクライアントに接続し、当該シンクライアントのログイン情報を取得する
リモートアクセス処理部54によって、シンクライアントのログイン情報に基づいて利用シーンを規定する環境情報から耐タンパ性媒体部51に格納されたサーバ情報を読み込み、サーバ情報に対応するサーバ30,31からネットワークを介して所定のデータを送信させる。
【0078】
格納された構成データを使用してシンクライアント実行の構成データを自動的に構成する。このようにして、シンクライアントのネットワーク設定方法を構成する。
【0079】
図19は、オフィス内外で使用しているクライアント装置をクライアント装置として使用し、クライアント装置に補助記憶装置20を差し込むだけで社内サーバにリモートアクセスする導入システム例を示す。
【0080】
社内ネットワークに組み込まれた情報センター89内に社内専用LAN74が配設されており、このLAN74にサーバ30,31、管理者クライアント装置37、SSL−VPN装置38が接続された構成は図18に示す例と同様である。そして、オフィス外83にあるクライアント装置84をインターネット73を介し、SSL−VNPを使用して社内専用LAN74に接続する方法、手段についても同様である。
【0081】
オフィス82で使用したクライアント装置85に補助記憶装置20を装置して社内専用LAN74に接続された社内LAN86を介してサーバ30,31からデータを取得する。この場合、社内LAN86にはSSL−VPNは不要とされる。
【0082】
利用者76は、出張の時にオフィス外83にあるクライアント装置84に補助記憶装置20を装着し、前述同様にしてサーバ30,31から画像データなどの所定のデータを取得することを行う。
【0083】
【表2】
【0084】
表2は、利用シーン情報と初回設定情報との関係を示す。利用情報は、利用シーンおよび優先順位を含めて設定される。利用シーンとしては、オフィス、出張先(自社の他事業所でイントラで自社接続)、出張先(他社からインターネットで自社接続)、自宅、親戚宅、ホテル、ネットカフェ、モバイル(電車内など)でのクライアント装置が設定可能であり、優先順位についてもこの順位で設定可能とされる。
【0085】
クライアント装置はこのように、複数設定すなわち定義することができる。1つのクライアント装置であってもよい。上述の例では8個以内としている。クライアント装置を複数設定した場合のメニュー表示方法としては、一番執務する可能性の高い、すなわち優先順位の高い場所に設置したクライアント装置をデフォルトとして設定し、デフォルトをプルダウンメニューの最初に自動表示し得るようにする。接続(経路)情報とクライアント装置の機器情報についても優先順位に従って自動認識し、一番近い設定をプルダウンメニューの最初に表示する。この順位を順次下げて表示し得るようにする。
【0086】
上述した補助記憶媒体20は、予め特定された環境設定情報を格納しており、特定されたクライアント装置に接続されると、直ちに特定された環境設定情報を特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とする。
【0087】
予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、利用者名称情報、機器情報および接続経路情報を特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とする。
【0088】
予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、入力された利用認識情報が予め格納された利用者認識情報と一致すると、特定された環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とする。
【0089】
本実施例は、使い勝手向上について次のような効果を有する。
a)使用時の環境設定が簡単
1)利用シーンに応じた登録ができる。
環境設定情報を備えた利用シーン情報は、複数登録できるため、会社,自宅,出先な
ど、各利用シーンにおいて、毎回設定変更することなく使用できる。
2)設定の煩わしさから解放できる。
シンクライアント装置を接続するLANにてDHCPを使用すると、1つの利用シー
ン情報で、使用可能とすることができる。
3)クライアント装置構成を自動認識することができる。
クライアント装置の構成を自動認識して自動的にクライアント装置のログイン情報を
取得するため、利用者は特別な機器の設定を行う必要がない。
b)短時間での起動,停止
すばやい起動,停止ができ、使いたいとき直ちに使用、止めたいときに速やかに停止
することができる。
c)HDDへアクセスしないので、使用したクライアント装置にデータを一切残さない。
また、専用のクライアント装置を購入する場合に比べてコストを抑えることが可能と
なる。既存のクライアント装置は、補助記憶装置を使わずに起動すれば、普通のクラ
イアント装置として使用が可能である。
従って、シンクライアントとリッチクライアントとして併用が可能となる。
【図面の簡単な説明】
【0090】
【図1】本発明の実施例の構成を示すブロック図。
【図2】補助記憶装置の具体的な構成を示す図。
【図3】環境設定情報の入力フローを示す図。
【図4】PIN入力図。
【図5】ログイン設定図。
【図6】サーバ登録図。
【図7】サーバ情報設定図。
【図8】ログイン情報設定図。
【図9】オプション設定図。
【図10】有線LAN設定図。
【図11】無線LAN設定図。
【図12】モバイル設定図。
【図13】オプション設定図。
【図14】PIN入力図。
【図15】ログイン設定図。
【図16】サーバ登録図。
【図17】ログイン情報設定図。
【図18】運用例を示す図。
【図19】他の運用例を示す図。
【符号の説明】
【0091】
1…データ通信システム、10…クライアント装置、11…通信制御部、12…データ処理部、14…データ入出力部、20…補助記憶装置、21…データ処理,格納部、22…認証処理部、23…クライアント装置構成自動認識部、24…データ入出力部、30…リモートアクセスサーバ(サーバ)、31…情報サーバ(サーバ)、33…LAN、34…ネットワークシステム、35…認証処理部、36…文書,図面等、37…管理者クライアント装置、38…SSL−VPN装置、50…フラッシュメモリ、51…耐タンパ性媒体部、52…暗号化,復号化処理部(復号化処理部)、53…利用者認証部、54…リモートアクセス処理部、55…環境設定情報格納部、56…クライアント装置自動認識部、57…ログイン情報、58…サーバ情報、100…リモートアクセスシステム。
【技術分野】
【0001】
本発明は、ネットワークシステムにおけるリモートアクセスシステム、これに使用する補助記憶装置、リモートアクセス方法、補助記憶装置の使用方法、補助記憶装置の情報格納方法に関する。
【背景技術】
【0002】
ブロードバンド環境の急速な普及に伴い、企業では自宅をはじめとする外部の複数の拠点から社内ネットワークシステムへリモートアクセスし、データやソフトを利用するといったシーン(場面)が急速に増加している。
【0003】
その一方で機密情報や個人情報を格納したクライアント装置(パソコン)を持ち歩くことにより、クライアント装置の盗難・紛失など情報漏洩のリスクは拡大しており、多くの企業がクライアント装置の外部持ち出しを禁止している状況にある。
【0004】
現在、企業における情報漏洩対策として注目されているのが、シンクライアントシステムである。シンクライアントシステムは、クライアントには最低限の機能しか持たない低価格なコンピュータを配し、サーバ側でアプリケーションソフトやファイルなどの資源を管理するシステムで、メンテナンスなど管理・運用コストを削減できるということで利用されてきた。最近では、クライアントにHDDなど記憶装置を使用せず、データを保有しない特徴が、情報漏洩対策として注目されている。
【0005】
特許文献1には、一対のコンピュータにおける一方のコンピュータと他方のコンピュータとを少なくとも無線媒体を介させて接続されているネットワークで接続したリモートアクセスシステムであって、上記一方のコンピュータは、リモートアクセスを許可するためのアクセスコードを登録してあるとともに、可搬性のある着脱可能な不揮発性メモリを接続可能であり、上記アクセスコードを所定の方法で暗号化して同不揮発性メモリに記憶し、上記他方のコンピュータは、上記不揮発性メモリを装着可能であるとともに、同不揮発性メモリを装着したときに、上記暗号化されたアクセスコードを解読し、同解読したアクセスコードを使用して上記一方のコンピュータにアクセス可能とすることを特徴とするリモートアクセスシステムが記載されている。
【0006】
この特許文献には、更に上記不揮発性メモリは、スマートメディアであること、あるいはUSBメモリであることが記載されている。
【0007】
特許文献2には、パーソナルコンピュータ上の構成プログラムが、シンクライアント装置の、ネットワーク設定を含む構成データの作成でユーザを支援し、構成データを含むXMLファイルを生成し、XMLファイルを可搬型媒体に書き込み、次に可搬型媒体をシンクライアント装置に接続し、シンクライアント装置は、可搬型媒体を検出し、XMLファイルから構成データを自動的にロードすることが記載されている。
【0008】
特許文献3には、暗号化された電話番号を記憶する第1の記憶手段と、暗号化されたID及びパスワードを記憶する第2の記憶手段と、前記第1の記憶手段に記憶された電話番号を復号化すると共に、前記第2の記憶手段に記憶されたID及びパスワードを復号化する復号化手段と、前記復号化手段により復号化された電話番号先にダイアルし、前記復号化手段により復号化されたID及びパスワードを送信する通信手段と、を備えることを特徴とする通信端末が記載されている。
【0009】
特許文献4には、双方向のデータ通信を行う複数の通信装置を含むデータ通信システムであって、前記複数の通信装置のいずれかに読み取られ、通信相手となる相手側通信装置のアドレス情報、前記相手側通信装置に固有の暗号鍵で生成された電子署名、該電子署名に対応する認証用情報を記録したカード状記録媒体と、前記カード状記録媒体の記録情報を読み取った通信装置を通じて当該記録情報を取得するとともに、前記アドレス情報により特定される相手側通信装置の復号鍵で前記電子署名を復号化して前記認証用情報と照合することにより、前記通信装置が前記相手側通信装置に対して行うデータ通信の正当性を判定する認証手段と、を有することを特徴とするデータ通信システムが記載されている。
【0010】
【特許文献1】特開2005−85169号公報
【特許文献2】特開2005−216292号公報
【特許文献3】特開2003−108525号公報
【特許文献4】特開平11−252068号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
上述のように、従来のリモートアクセスシステムは、情報漏洩対策を特に考慮して設計されており、利用者についての確実な認証を行う手段、方法が提供されている。また、シンクライアント装置にファイルを書き込んだ可搬型媒体を組み込んで構成データを自動的にロードする手段、方法が提供されている。リモートアクセスシステムの構築に当っては、利用者が安心して、どこからでも、誰でも簡単にサーバに接続でき、容易に環境設定できること、すなわち使い勝手がよいことが求められて来ている。
【0012】
本発明は、かかる点に鑑み利用シーンに応じた登録機能を有してクライアントクライアント装置を接続する時の設定の煩わしさから解放し、短時間での起動を実現することのできるリモートアクセスシステム、これに使用する補助記憶装置、例えばUSB(Universal Serial Bus)端子およびリモートアクセス方法を提供することを目的とする。
【0013】
本発明は、更に上述の機能によって補助記憶装置の使用方法、補助記憶装置の情報格納方法およびシンクライアント装置のネットワーク設定方法を提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明は、クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路からなる環境設定情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
予め特定された環境設定情報を格納しており、特定されたクライアント装置に接続されると、直ちに特定された環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体を提供する。
【0015】
本発明は、クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての利用者名称情報と、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路情報からなる利用シーン情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、利用者名称情報、機器情報および接続経路情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体を提供する。
【0016】
本発明は、クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての利用者名称情報と、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路情報からなる環境設定情報を備えた利用シーン情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、入力された利用認識情報が予め格納された利用者認識情報と一致すると、
前記特定された環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体を提供する。
【0017】
本発明は、更に、補助記憶媒体において、前記特定のクライアント装置は1台もしくは複数台であって、接続されたクライアント装置から前記サーバへの接続が直ちになされることを特徴とする。
【0018】
本発明は、更に、補助記憶媒体において、クライアント装置に接続されると当該クライアント装置が予め特定されたクライアント装置に一致するかを判定する判定手段を備えることを特徴とする。
【0019】
本発明は、更に、補助記憶媒体において、前記判定する手段は、予め定められた判定順位に従って、判定することを特徴とする。
【0020】
本発明は、クライアント装置を起動する手段、該クライアント装置をサーバにリモートアクセスさせる手段を格納したフラッシュメモリと、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての機器情報および前記クライアント装置から前記サーバへの接続するための接続経路情報からなる環境設定情報並びに利用者名称情報からなる利用者による利用シーン情報を格納可能な耐タンパ性媒体部とからなり、通常のジャケットのポケット等の小形の収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
前記耐タンパ性媒体部は、予め特定された利用シーン情報を格納しており、クライアント装置が接続されると当該クライアント装置が予め特定されたクライアント装置に一致するかを判定する判定手段、利用者認識情報を入力する手段および入力された利用者認識情報が予め特定された利用者認識情報と一致するかを判定する手段を備え、利用者認識情報が一致すると特定された利用者認識情報および環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体を提供する。
【0021】
本発明は、更に、リモートアクセスシステムにおいて、前記補助記憶媒体を用いることを特徴とする。
【0022】
本発明は、クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての利用者名称情報と、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路情報からなる環境設定情報を備えた利用シーン情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体を用いたリモートアクセス方法において、
前記補助記憶媒体に予め特定された利用シーン情報を格納し、前記補助記憶媒体を特定されたクライアント装置に接続し、入力された利用認識情報が予め格納された利用認識情報と一致するかを判定し、一致すると、前記特定された利用者名称情報および環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体を用いたリモートアクセス方法を提供する。
【0023】
本発明は、更に、リモートアクセス方法において、前回に使用したクライアント装置について優先した、特定されたクライアント装置として接続し、利用者名称情報および環境設定情報を特定することを特徴とする補助記憶媒体を用いることを特徴とする。
【発明の効果】
【0024】
本発明によれば、利用者に煩わしい操作を行わせることなく、容易に環境設定させ、使い勝手をよくすることのできるリモートアクセスシステム、これに使用する補助記憶装置およびリモートアクセス方法を提供することができる。
【0025】
本発明は、更に上述の機能によって補助記憶装置の使用方法、補助記憶装置の格納方法およびシンクライアント装置のネットワーク設定方法を提供することができる。
【0026】
具体的には、本発明は、使い勝手向上について次のような効果を有する。
a)使用時の環境設定が簡単
1)利用シーンに応じた登録ができる。
環境設定情報を備えた利用シーン情報は、複数登録できるため、会社,自宅,出先な
ど、各利用シーンにおいて、毎回設定変更することなく使用できる。
2)設定の煩わしさから解放できる。
シンクライアント装置を接続するLAN(Local Area Net Work)にてDHCP(Dyn
amic Host Configuration Protcol)を使用すると、1つの利用シーン情報で、使用
可能とすることができる。
3)クライアント装置構成を自動認識することができる。
クライアント装置の構成を自動認識して自動的にクライアント装置のログイン情報を
取得するため、利用者は特別な機器の設定を行う必要がない。
b)短時間での起動,停止
すばやい起動,停止ができ、使いたいとき直ちに使用、止めたいときに速やかに停止
することができる。
【発明を実施するための最良の形態】
【0027】
以下、本発明の実施例を図面に基づいて説明する。
【実施例】
【0028】
利用シーン情報として、サーバ情報とログイン情報を分け、複数定義した実施例について記載する。
【0029】
図1は、本発明の実施例であるリモートアクセスシステム100が適用されるデータ通信システム1の概要を示す。本実施例においては、USB端子(USBデバイス)などの着脱可能な補助記憶装置が使用され、ICカードなどの耐タンパ性を備えた媒体が使用され、PC(Personal Computer)などのモニタなど出力装置、キーボードなど入力装置、外部との通信装置、各種端末などのクライアント装置が使用し得るが以下の説明ではUSB端子、ICカード、クライアント装置を例に取って説明する。しかしながら、本発明はこれらの実施例には限定されない。
【0030】
データ通信システム1は、可搬型媒体としての補助記憶装置20の装着機構を備えた複数のクライアント装置10と、各クライアント装置10からのリモートアクセスを受け付けるリモートアクセスサーバ30および情報サーバ31とを含み、各クライアント装置10とリモートアクセスサーバ30および情報サーバ31とはネットワークシステム34およびネットワークを構成するネットワークシステム40に接続されたLAN33によって結ばれる。この接続によって双方向通信が可能とされる。なお、補助記憶装置は、USBメモリとして知られており、USBポートを用いてデータを転送する小型の記憶装置の一種である。
【0031】
また、LAN33には、管理者クライアント装置37およびSSL−VPN(Secure Socket Layer Virtual Private Network)装置38が接続される。
【0032】
クライアント装置10は、通信制御部11、データ処理部12およびデータ入出力部14を備え、リモート操作プログラム、一時記録プログラムを含み、オペレーティングシステム(OS)下で上述のプログラムを読み込み実行するように構成される。データ入出力部14は、補助記憶装置20のデータ入出力部24との間で情報の授受を行う。
【0033】
補助記憶装置20は通常のジャケット等の小形収納手段に収納可能な小形の、例えば数cmの大きさの可搬型として形成され、データ処理,格納部21、認証処理部22、クライアント装置構成自動認識部23およびデータ入出力部24を有して、クライアント装置10に装着可能とされる。上述のように、データ入出力部24とデータ入出力部14は情報の授受が可能とされる。補助記憶装置20の形状及びハードウェア構成は公知のものが援用可能である。補助記憶装置20には、CPU(処理部)、ROMおよびRAM等のデータ格納部21を形成する記憶部、I/Oポートを有するカード部がカード上に固定されている。
【0034】
リモートアクセスサーバ30および情報サーバ31(双方を合わせてサーバという場合があり、それらに格納された情報をサーバ情報として扱う。)は特定の拠点、例えば社内に設置される。点線40が社内と社外を分ける環境分割線であり、社外例すなわち外部側が環境1とされ、社内側すなわち内部側が環境2とされる。環境とは、コンピュータやネットワークを構成するハードウェアやソフトウェアの組み合わせと、それぞれの状態や設定の総体を現わす用語として使用されている。本実施例では、環境分割線によって全体の環境を2つの環境1,2に分割し、一方においてログイン情報の設定される環境側とし、他方においてサーバ情報の設定される環境側2としている。
【0035】
リモートアクセスサーバ30は、クライアント装置10からリモートアクセスがあった時に、認証処理を行う機能を有して、所定の暗号アルゴリズムに基づいた暗号化及び復号化を行い、補助記憶装置20との間で相互認証を行う。
【0036】
情報サーバ31は、文書、図面等の情報36を格納しており、リモートアクセスサーバ30でアクセスの正当性が確認された情報を検索して提供することを行う。このため、複数種のデータベース検索処理を行うデータベースサーバを含んで構成される。これらのサーバ30,31は社内配設のLAN33に接続される。
【0037】
ネットワークシステム34は、インターネットなどの通信欄であり、無線通信網、公衆網が含まれる。後述するSSL−VPNの利用によってネットワークに暗号化された仮想回線が構築され、遠隔の地にあるサーバ30,31に他の拠点にあるクライアント装置10からリモートアクセスされる。
【0038】
通信制御部11は、リモートアクセスサーバ30とのデータ通信をネットワークシステム34を介して行う。データ処理部12は、後述するように補助記憶装置20に格納された環境設定に基づいてデータ通信を制御処理する。
【0039】
補助記憶装置20の認証処理部22は、記録情報の暗号化及び受信情報の復号化を行って、リモートアクセスサーバ30との間の相互認証を行う。
【0040】
データ格納部21には、利用者認証用の暗号情報(クライアントの公開鍵,自己の秘密鍵等)、補助記憶装置20の所有者を表す利用者名称、ユーザのパスワード、リモートアクセスサーバ30の通信装置のIPアドレス、情報サーバ31に固有の暗号鍵で生成された電子証明書が記録されている。クライアント装置構成自動認識部23は、利用者が使用して補助記憶装置20をクライアント装置10に装着した時に、その使用したクライアント装置10の利用者名称情報(クライアント名称情報ともいう)、クライアント装置構成を示す機器情報をIPアドレスを含めて自動認識する。この自動認識のために特別な機器の設定を必要としない。
【0041】
このように、利用者認識情報が予め格納された利用者情報と一致した時にサーバに接続可能とされ、電子認証手段を備える。
【0042】
リモートアクセスサーバ30またはSSL−VPN(Secure Socket Layer Virtual Private Network)装置38が備える認証処理部35は、認証完了済みの補助記憶装置20を具備したクライアント装置10から情報アクセス要求を受け付ける。この情報アクセス要求には、補助記憶装置20の記録情報のうち、電子証明書及び情報サーバ31のIPアドレスが含まれる。認証処理部35は、情報アクセス要求を解析し、IPアドレスによって複数の情報サーバから特定できる情報サーバ31から復号鍵を取得し、取得した復号鍵を用いて電子証明書を復号化する。復号化結果と認証用情報とを照合することで、クライアント装置10の情報サーバ31に対する正当性を判定する。なお、SSL−VPNは、暗号化にSSLを利用するVPN技術として知られている。
【0043】
認証処理部35は、判定結果をクライアント装置10へ送信するとともに、判定結果に基づいて、クライアント装置10とリモートアクセスサーバ30と情報サーバ31間の通信路を確立する。
【0044】
図2は、補助記憶装置20の詳細を示す。補助記憶装置20は、フラッシュメモリ50および耐タンパ性媒体部51を備える。フラッシュメモリ50は、1)クライアント装置起動用OS、2)SSL−VPNソフト、3)リモートアクセスソフトを備える。耐タンパ性媒体部51には、1)PIN(Personal Identification Number個人用識別番号)、2)電子証明書、3)環境設定情報が格納される。
【0045】
以上の構成によって補助記憶装置20には、具体的には、暗号化,復号化処理部52、利用者電子認証部53、リモートアクセス処理部54(図1のデータ処理、格納部21に対応)、環境設定情報格納部55(図1のデータ処理、格納部21に対応)およびクライアント装置自動認識部56(図1におけるクライアント装置構成自動認識部23に対応)が構成される。
【0046】
(1)情報漏洩対策
利用者電子認証部53は、利用者の認証を次の2段階で行う。
・クライアント装置へのログオン時
・SSL−VPN装置へのログオン時
i)クライアント装置のクライアントへのログオン時
起動時、最大16文字のPINを入力する。入力されたPINは、耐タンパ性媒体
部51に登録されたものと一致した場合のみ、クライアント装置10へログオン可
能となる。
ii)SSL−VPN装置38へのログオン時
SSL−VPN装置38と電子証明書による相互認証機能を備える。電子証明書、
SSL−VPN装置38には一般の製品が使用可能とされ、暗号化、復号化処理部
52が形成される。
電子証明書は、システム管理者が管理者クライアント装置37を介して発行し、補助記憶装置20およびSSL−VPN装置38に登録する。リモートアクセスでの情報漏洩防止部(図示せず)は、SSL−VPNを使用して対処し、社外からのリモートアクセスに対する情報漏洩防止機能を備える。
PINおよび電子証明書は、耐タンパ性に優れた耐タンパ性媒体部51に格納される。
【0047】
(2)使い勝手
補助記憶装置20は、リモートアクセス処理部54、環境設定情報格納部55およびクライアント装置自動認識部56を備え、環境設定情報格納部55はログイン情報57およびサーバ情報58を格納する。リモートアクセス処理部54は、サーバ30,31にリモートアクセスしてサーバを遠隔操作する。クライアント装置自動認識部56は、補助記憶装置20がクライアント装置10に装着された時に、利用者名称および当該クライアント装置10のクライアント装置の機器構成およびIPアドレスを自動認識し、使用のクライアント装置のログイン情報を取得することができ、利用者に外部から利用者名称クライアント装置の機器構成およびIPアドレスの入力を要求しない。
【0048】
次に、図3−図13を用いて、初回に設定するPIN入力、サーバ情報設定、ログイン情報設定について説明する。
【0049】
図3は、PIN入力、サーバ情報設定、ログイン情報設定のフローを示す。利用シーンを規定する環境としてログイン情報設定がなされ、利用シーンを規定する環境2としてサーバ情報設定がなされる。
【0050】
図3において、PIN入力し(S11)、ログイン設定し(S12)、サーバ登録(S13)およびログイン情報設定(S14)を行い、サーバ登録してサーバ情報設定(S15)を行う。ログイン情報設定には、有線LAN設定(S16)、無線LAN設定(移動無線設定を含む。)(S17)、モバイル設定(S18)を行う。ログイン情報設定してオプション設定(S19)を行う。
【0051】
図4は、PIN入力を行う画面設定を示す。この画面は、立ち上がり画面で、パスワード(PIN)を入力し、リモートアクセスサーバへログインしたり、ログイン用の設定へ進む画面である。後述するログイン情報が設定されており、立ち上げたクライアント装置10よりリモートアクセスサーバに接続できる情報が取得できた場合には、ログインできる接続名称61が表示される。使用するログイン名称が表示されている場合は、該当のログイン名称をプルダウンメニューから選択し、PIN入力後、〔ログイン〕ボタンを押す。
【0052】
図5は、ログイン設定を行う画面である。ログイン情報を図5の画面に表示する。ログイン設定は、接続するサーバ情報の設定と、ログイン情報の設定に分かれる。サーバ登録およびログイン情報設定を行う。
【0053】
図6は、サーバ登録を行う画面である。接続するサーバの情報を設定する。
図7は、サーバ情報設定を行う画面である。図7において、接続するサーバの名称をサーバ名称欄に入力する。サーバに接続するアプリケーションを選択する。図7には、ICAクライアント、ICAクライアント(Webインタフェース)、RDPクライアントが表示してある。
接続するサーバの情報を設定する。接続するサーバのIPアドレスまたはURLで入力する。
SSL−VPNについて、SSL−VPN装置を使用する場合にSSL−VPN装置のIPアドレスを入力する。SSL−VPN装置を使用する場合、接続するSSL−VPN装置を選択する。図7を使用して、環境2としての環境設定情報が取得され、格納される。
【0054】
図8で、ログイン情報を設定する。
PIN入力画面(図4)での選択や、ログイン設定画面(図5)に表示されるログイン名称を入力する。接続するログイン名称をログイン名称欄に入力する。
利用するネットワークシステムの情報を設定する。
接続するサーバを設定する。図8を利用して、環境1としての環境設定情報が取得され、格納される。オプション設定によって、画面表示サイズ、Num Lock(ナムロックキー)の設定を行う。オプション設定画面を図9に示す。
図8のログイン情報設定の、ネットワーク設定にて有線LANを選択した場合、図10に示す画面が表示される。IPアドレスを自動的に取得するか、あるいはIPアドレスを指定する。
【0055】
DNS(Domain Name System)を自動的に取得するか、あるいはDNSを指定する。PPPoE(PPP over Ethernet(登録商標) PPPの機能をEthernet(登録商標)を通して利用するためのプロトコル)設定を行う。
プロキシ設定を行う。
図8のログイン情報設定の、ネットワーク設定にて無線LANを選択した場合、図11に示す画面が表示される。IPアドレスを自動的に取得するか、あるいはIPアドレスを指定する。
DNSを自動的に取得するか、あるいはDNSを指定する。
ESSID(Extended Service Set Identifier)およびWEP(Wired Equivalent Privacy)KEYを入力する。
プロキシ設定する。
【0056】
図8のログイン情報設定の、ネットワーク設定にてモバイルを選択した場合、図12に示す画面が表示される。
通信カードを選択し、ダイヤルアップ情報を設定する。図8のログイン情報設定の、オプション設定にて〔オプション設定〕を選択した場合、図13に示す画面が表示される。
画面サイズの設定、ウィンドウの色数の設定、Num Lockキーの設定を行う。
【0057】
図3において、リモートアクセスサーバログインを行う(S20)。
以上説明した画面を使用してサーバ情報およびログイン情報を、環境設定情報として登録する。環境設定情報は、複数登録することができる。この結果、会社、自宅、出先など、各利用シーンに合わせて毎回設定変更することなく補助記憶装置20が使用可能になる。ログイン情報、サーバ情報を設定することによって使用可能になる。LANは、自動認識される。
【0058】
もう一つの実施例として、1つのログインに対し複数の接続経路情報を割付け、クライアント装置のハードウェアを自動認識して、クライアント装置からサーバへの接続を可能とする例を、図7、図9−図17を用いて説明する。
【0059】
図14は、PIN入力を行う画面設定を示す。この画面は、立ち上がり画面で、パスワード(PIN)を入力し、リモートアクセスサーバへログインしたり、ログイン用の設定へ進む画面である。後述するログイン情報が設定されており、立ち上げたクライアント装置10よりリモートアクセスサーバに接続できる情報が取得できた場合には、ログインできる接続名称62が表示される。使用するログイン名称が表示されている場合は、該当のログイン名称をプルダウンメニューから選択し、PIN入力後、〔ログイン〕ボタンを押す。
【0060】
図15は、ログイン設定を行う画面である。ログイン情報を図15の画面に表示する。ログイン設定は、接続するサーバ情報の設定と、ログイン情報の設定に分かれる。サーバ登録およびログイン情報設定を行う。
図16は、サーバ登録を行う画面である。接続するサーバの情報を設定する。
【0061】
図7は、サーバ情報設定を行う画面である。図7において、接続するサーバの名称をサーバ名称欄に入力する。サーバに接続するアプリケーションを選択する。図7には、ICAクライアント、ICAクライアント(Webインタフェース)、RDPクライアントが表示してある。
【0062】
接続するサーバの情報を設定する。接続するサーバのIPアドレスまたはURLで入力する。
SSL−VPNについて、SSL−VPN装置を使用する場合にSSL−VPN装置のIPアドレスを入力する。SSL−VPN装置を使用する場合、接続するSSL−VPN装置を選択する。図7を使用して、環境2としての環境設定情報が取得され、格納される。
【0063】
図17で、ログイン情報を設定する。
PIN入力画面(図14)での選択や、ログイン設定画面(図15)に表示されるログイン名称を入力する。接続するログイン名称をログイン名称欄に入力する。
利用するネットワークシステムの情報を設定する。
接続するサーバを設定する。図17を利用して、環境1としての環境設定情報が取得され、格納される。オプション設定によって、画面表示サイズ、Num Lock(ナムロックキー)の設定を行う。オプション設定画面を図9に示す。
図17のログイン情報設定の、ネットワーク設定にて有線LANを選択した場合、図10に示す画面が表示される。IPアドレスを自動的に取得するか、あるいはIPアドレスを指定する。
DNS(Domain Name System)を自動的に取得するか、あるいはDNSを指定する。PPPoE(PPP over Ethernet(登録商標) PPPの機能をEthernet(登録商標)を通して利用するためのプロトコル)設定を行う。
プロキシ設定を行う。
図17のログイン情報設定の、ネットワーク設定にて無線LANを選択した場合、図11に示す画面が表示される。IPアドレスを自動的に取得するか、あるいはIPアドレスを指定する。
【0064】
DNSを自動的に取得するか、あるいはDNSを指定する。
ESSID(Extended Service Set Identifier)およびWEP(Wired Equivalent Privacy)KEYを入力する。
プロキシ設定する。
図17のログイン情報設定の、ネットワーク設定にてモバイルを選択した場合、図12に示す画面が表示される。
通信カードを選択し、ダイヤルアップ情報を設定する。図17のログイン情報設定の、オプション設定にて〔オプション設定〕を選択した場合、図13に示す画面が表示される。
画面サイズの設定、ウィンドウの色数の設定、Num Lockキーの設定を行う。
【0065】
図3において、リモートアクセスサーバログインを行う(S20)。
以上説明した画面を使用してサーバ情報およびログイン情報を、環境設定情報として登録する。1つのサーバ情報を指定した接続名称62に対し、有線LAN設定情報、無線LAN設定情報、モバイル設定情報などの各接続経路情報を複数割付けることができる。
この結果、会社、自宅、出先など、各利用シーンに合わせて使用するクライアント装置のハードウェアを自動認識し、対応する制御ソフトを割当てて動作可能とすることで、毎回設定変更することなく補助記憶装置20が使用可能になる。
【0066】
【表1】
【0067】
設定情報と再度利用する場面を示す利用シーン情報の関係は表1に示す通りとなる。表1に示すように、サーバ情報、SSL−VPN装置情報、接続、すなわち経路情報、クライアント装置情報共に、初回のみに設定すれば再定義を要することなく各利用者シーンにおいて直ちに利用可能となる。利用シーン情報については表1に示す通りであり、登録した利用者名称(クライアント名称)において特定されたクライアント装置を使用して特定の地点で、特定の接続(経路)で補助記憶装置20を装着するのみで直ちに当該クライアント装置から特定のサーバ装置30、31へのリモートアクセスが可能となる。
【0068】
従って、補助記憶媒体20は、クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路からなる環境設定情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体として構成される。
【0069】
上述のように、補助記憶装置20は、複数のサーバ30,31を遠隔操作するリモートアクセス処理部54とネットワーク上の暗号化された通信を復号化する復号化処理部(暗号化,復号化処理部52)を備えたフラッシュメモリ50と、電子証明書、PINを格納し、利用者認証を行う利用者認証部53を備えたカード部51を有して、耐タンパ性媒体部51に、サーバ30,31にクライアント装置10がリモートアクセスする利用シーンを規定する環境1,2に対応したログイン情報とサーバ情報についての複数の環境設定情報を格納可能とする。これらの環境設定情報は、環境設定情報格納部55に格納される。
【0070】
補助記憶装置は、複数のクライアント装置10に共通して接続可能とされ、補助記憶装置20を1個ポケットに収納しておけばクライアント装置を持ち運びすることなく利用者はクライアント装置を利用していずこの拠点にあっても予め指定のサーバ30,31にリモートアクセスしてコンピュータ操作を行うことができる。
【0071】
サーバ30,31にクライアント装置10がリモートアクセスする利用シーンを規定する環境1,2に対応したログイン情報とサーバ情報についての複数の環境情報を設定した環境設定情報格納部55およびクライアント装置10のクライアント装置情報を認識してこのクライアント装置10のログイン情報を取得するクライアント装置自動認識部56を補助記憶装置20に備えてリモートアクセスシステム100が構成される。
【0072】
補助記憶装置20を任意のクライアント装置10に接続して該クライアント装置のログイン情報を取得し、該クライアント装置のログイン情報に対応してクライアント装置10とサーバ30,31間を、当該クライアント装置にキーボードなどを使用して外部からログイン設定およびサーバ設定を行うことなしに、直ちに通信可能とする。これによって、リモートアクセス方法が構成される。
【0073】
次に運用例について説明する。
本運用例は、複数拠点での執務や利用者がクライアント装置を共有する場合、ホテルでの貸出クライアント装置を利用する場合などの利用シーンで効果が発揮される。次のようなケースがある。
1)自席、支社、自宅といった外出先など、複数の拠点で仕事をするケース
2)研修所や病院など複数の人が共有のクライアント装置を使用するケース
3)派遣社員用に共有のクライアント装置を設置するケース
4)プロジェクトルームなど人の移動、出入りが多いケース
【0074】
図18は、上述したケースについて運用例を示す。図19はオフィス内外で使用しているクライアント装置に補助記憶装置20を差し込んで、社内サーバにアクセスするケースを示す。
【0075】
図18において、リモートアクセスシステム100は、社内ネットワーク71は社外ネットワーク72にインターネット73で接続して構成される社内専用LAN74とインターネット73との間であって社内ネットワーク上に接続用のファイアウォール77が設けてある。本社と支社を結ぶ社内専用LAN74には複数のサーバ75が接続されている。インターネット73を介しての社外からのリモートアクセスにはSSL−VPNを使用する。利用者76は、出張、外出、帰宅時は、ポケットサイズ(ポケットに悠々入る程度の大きさ)の補助記憶装置20を持ち歩く。利用者76は、出張先ではホテルの貸出クライアント装置に補助記憶装置20を差し込んで、外出先ではネットカフェでクライアント装置に補助記憶装置20を差し込んで、あるいは自宅で自宅のクライアント装置に補助記憶装置20を差し込んで使用する。これらで使用するクライアント装置がシンクライアントである場合には、シンクライアントのネットワーク設定を次のようにして行い得る。
【0076】
サーバ30,31を遠隔操作するリモートアクセス処理部54と、ネットワーク上の暗号化された通信を復号化する復号化処理部を備えたフラッシュメモリ50と、電子証明書を格納する耐タンパ性媒体部51と、を備え、サーバ30,31にシンクライアント(クライアント装置10)がリモートアクセスする利用シーンを規定する環境に対応したログイン情報とサーバ情報についての複数の環境情報を耐タンパ性媒体部51に設定した環境設定情報格納部55およびシンクライアントのクライアント装置情報の認識を行ってログイン情報を取得するクライアント装置自動認識部56を備えた補助記憶装置20が準備される。
【0077】
補助記憶装置20を任意のシンクライアントに接続し、当該シンクライアントのログイン情報を取得する
リモートアクセス処理部54によって、シンクライアントのログイン情報に基づいて利用シーンを規定する環境情報から耐タンパ性媒体部51に格納されたサーバ情報を読み込み、サーバ情報に対応するサーバ30,31からネットワークを介して所定のデータを送信させる。
【0078】
格納された構成データを使用してシンクライアント実行の構成データを自動的に構成する。このようにして、シンクライアントのネットワーク設定方法を構成する。
【0079】
図19は、オフィス内外で使用しているクライアント装置をクライアント装置として使用し、クライアント装置に補助記憶装置20を差し込むだけで社内サーバにリモートアクセスする導入システム例を示す。
【0080】
社内ネットワークに組み込まれた情報センター89内に社内専用LAN74が配設されており、このLAN74にサーバ30,31、管理者クライアント装置37、SSL−VPN装置38が接続された構成は図18に示す例と同様である。そして、オフィス外83にあるクライアント装置84をインターネット73を介し、SSL−VNPを使用して社内専用LAN74に接続する方法、手段についても同様である。
【0081】
オフィス82で使用したクライアント装置85に補助記憶装置20を装置して社内専用LAN74に接続された社内LAN86を介してサーバ30,31からデータを取得する。この場合、社内LAN86にはSSL−VPNは不要とされる。
【0082】
利用者76は、出張の時にオフィス外83にあるクライアント装置84に補助記憶装置20を装着し、前述同様にしてサーバ30,31から画像データなどの所定のデータを取得することを行う。
【0083】
【表2】
【0084】
表2は、利用シーン情報と初回設定情報との関係を示す。利用情報は、利用シーンおよび優先順位を含めて設定される。利用シーンとしては、オフィス、出張先(自社の他事業所でイントラで自社接続)、出張先(他社からインターネットで自社接続)、自宅、親戚宅、ホテル、ネットカフェ、モバイル(電車内など)でのクライアント装置が設定可能であり、優先順位についてもこの順位で設定可能とされる。
【0085】
クライアント装置はこのように、複数設定すなわち定義することができる。1つのクライアント装置であってもよい。上述の例では8個以内としている。クライアント装置を複数設定した場合のメニュー表示方法としては、一番執務する可能性の高い、すなわち優先順位の高い場所に設置したクライアント装置をデフォルトとして設定し、デフォルトをプルダウンメニューの最初に自動表示し得るようにする。接続(経路)情報とクライアント装置の機器情報についても優先順位に従って自動認識し、一番近い設定をプルダウンメニューの最初に表示する。この順位を順次下げて表示し得るようにする。
【0086】
上述した補助記憶媒体20は、予め特定された環境設定情報を格納しており、特定されたクライアント装置に接続されると、直ちに特定された環境設定情報を特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とする。
【0087】
予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、利用者名称情報、機器情報および接続経路情報を特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とする。
【0088】
予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、入力された利用認識情報が予め格納された利用者認識情報と一致すると、特定された環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とする。
【0089】
本実施例は、使い勝手向上について次のような効果を有する。
a)使用時の環境設定が簡単
1)利用シーンに応じた登録ができる。
環境設定情報を備えた利用シーン情報は、複数登録できるため、会社,自宅,出先な
ど、各利用シーンにおいて、毎回設定変更することなく使用できる。
2)設定の煩わしさから解放できる。
シンクライアント装置を接続するLANにてDHCPを使用すると、1つの利用シー
ン情報で、使用可能とすることができる。
3)クライアント装置構成を自動認識することができる。
クライアント装置の構成を自動認識して自動的にクライアント装置のログイン情報を
取得するため、利用者は特別な機器の設定を行う必要がない。
b)短時間での起動,停止
すばやい起動,停止ができ、使いたいとき直ちに使用、止めたいときに速やかに停止
することができる。
c)HDDへアクセスしないので、使用したクライアント装置にデータを一切残さない。
また、専用のクライアント装置を購入する場合に比べてコストを抑えることが可能と
なる。既存のクライアント装置は、補助記憶装置を使わずに起動すれば、普通のクラ
イアント装置として使用が可能である。
従って、シンクライアントとリッチクライアントとして併用が可能となる。
【図面の簡単な説明】
【0090】
【図1】本発明の実施例の構成を示すブロック図。
【図2】補助記憶装置の具体的な構成を示す図。
【図3】環境設定情報の入力フローを示す図。
【図4】PIN入力図。
【図5】ログイン設定図。
【図6】サーバ登録図。
【図7】サーバ情報設定図。
【図8】ログイン情報設定図。
【図9】オプション設定図。
【図10】有線LAN設定図。
【図11】無線LAN設定図。
【図12】モバイル設定図。
【図13】オプション設定図。
【図14】PIN入力図。
【図15】ログイン設定図。
【図16】サーバ登録図。
【図17】ログイン情報設定図。
【図18】運用例を示す図。
【図19】他の運用例を示す図。
【符号の説明】
【0091】
1…データ通信システム、10…クライアント装置、11…通信制御部、12…データ処理部、14…データ入出力部、20…補助記憶装置、21…データ処理,格納部、22…認証処理部、23…クライアント装置構成自動認識部、24…データ入出力部、30…リモートアクセスサーバ(サーバ)、31…情報サーバ(サーバ)、33…LAN、34…ネットワークシステム、35…認証処理部、36…文書,図面等、37…管理者クライアント装置、38…SSL−VPN装置、50…フラッシュメモリ、51…耐タンパ性媒体部、52…暗号化,復号化処理部(復号化処理部)、53…利用者認証部、54…リモートアクセス処理部、55…環境設定情報格納部、56…クライアント装置自動認識部、57…ログイン情報、58…サーバ情報、100…リモートアクセスシステム。
【特許請求の範囲】
【請求項1】
クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路からなる環境設定情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
予め特定された環境設定情報を格納しており、特定されたクライアント装置に接続されると、直ちに特定された環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体。
【請求項2】
クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての利用者名称情報と、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路情報からなる利用シーン情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、利用者名称情報、機器情報および接続経路情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体。
【請求項3】
クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備えたシステムにおいて、クライアント装置の起動時に、
クライアント装置のハードウェア属性情報(例えば、デバイス名称、ベンダID、プロダクトID等)から、クライアント装置に実装されているハードウェアを特定し、クライアント装置のハードウェアに合う制御ソフトを自動的に割当てることで、利用者によるクライアント装置ごとの制御ソフトのインストールを不要とすること
を特徴とする補助記憶媒体。
【請求項4】
クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての利用者名称情報と、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路情報からなる環境設定情報を備えた利用シーン情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、入力された利用認識情報が予め格納された利用者認識情報と一致すると、
前記特定された環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体。
【請求項5】
請求項1から4のいずれかにおいて、前記特定のクライアント装置は1台もしくは複数台であって、接続されたクライアント装置から前記サーバへの接続が直ちになされることを特徴とする補助記憶媒体。
【請求項6】
請求項1から4のいずれかにおいて、クライアント装置に接続されると当該クライアント装置が予め特定されたクライアント装置に一致するかを判定する判定手段を備えることを特徴とする補助記憶媒体。
【請求項7】
請求項6において、前記判定する手段は、予め定められた判定順位に従って、判定することを特徴とする補助記憶媒体。
【請求項8】
クライアント装置を起動する手段、該クライアント装置をサーバにリモートアクセスさせる手段を格納したフラッシュメモリと、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての機器情報および前記クライアント装置から前記サーバへの接続するための接続経路情報からなる環境設定情報並びに利用者名称情報からなる利用者による利用シーン情報を格納可能な耐タンパ性媒体部とからなり、通常のジャケットのポケット等の小形の収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
前記耐タンパ性媒体部は、予め特定された利用シーン情報を格納しており、クライアント装置が接続されると当該クライアント装置が予め特定されたクライアント装置に一致するかを判定する判定手段、利用者認識情報を入力する手段および入力された利用者認識情報が予め特定された利用者認識情報と一致するかを判定する手段を備え、利用者認識情報が一致すると特定された利用者認識情報および環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体。
【請求項9】
請求項1から8のいずれかにおいて、前記補助記憶媒体を用いたリモートアクセスシステム。
【請求項10】
クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての利用者名称情報と、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路情報からなる環境設定情報を備えた利用シーン情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体を用いたリモートアクセス方法において、
前記補助記憶媒体に予め特定された利用シーン情報を格納し、前記補助記憶媒体を特定されたクライアント装置に接続し、入力された利用認識情報が予め格納された利用認識情報と一致するかを判定し、一致すると、前記特定された利用者名称情報および環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体を用いたリモートアクセス方法。
【請求項11】
請求項10において、前回に使用したクライアント装置について優先した、特定されたクライアント装置として接続し、利用者名称情報および環境設定情報を特定することを特徴とする補助記憶媒体を用いたリモートアクセス方法。
【請求項1】
クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路からなる環境設定情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
予め特定された環境設定情報を格納しており、特定されたクライアント装置に接続されると、直ちに特定された環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体。
【請求項2】
クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての利用者名称情報と、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路情報からなる利用シーン情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、利用者名称情報、機器情報および接続経路情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体。
【請求項3】
クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備えたシステムにおいて、クライアント装置の起動時に、
クライアント装置のハードウェア属性情報(例えば、デバイス名称、ベンダID、プロダクトID等)から、クライアント装置に実装されているハードウェアを特定し、クライアント装置のハードウェアに合う制御ソフトを自動的に割当てることで、利用者によるクライアント装置ごとの制御ソフトのインストールを不要とすること
を特徴とする補助記憶媒体。
【請求項4】
クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての利用者名称情報と、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路情報からなる環境設定情報を備えた利用シーン情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
予め特定された利用シーン情報を格納しており、特定されたクライアント装置に接続されると、入力された利用認識情報が予め格納された利用者認識情報と一致すると、
前記特定された環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体。
【請求項5】
請求項1から4のいずれかにおいて、前記特定のクライアント装置は1台もしくは複数台であって、接続されたクライアント装置から前記サーバへの接続が直ちになされることを特徴とする補助記憶媒体。
【請求項6】
請求項1から4のいずれかにおいて、クライアント装置に接続されると当該クライアント装置が予め特定されたクライアント装置に一致するかを判定する判定手段を備えることを特徴とする補助記憶媒体。
【請求項7】
請求項6において、前記判定する手段は、予め定められた判定順位に従って、判定することを特徴とする補助記憶媒体。
【請求項8】
クライアント装置を起動する手段、該クライアント装置をサーバにリモートアクセスさせる手段を格納したフラッシュメモリと、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての機器情報および前記クライアント装置から前記サーバへの接続するための接続経路情報からなる環境設定情報並びに利用者名称情報からなる利用者による利用シーン情報を格納可能な耐タンパ性媒体部とからなり、通常のジャケットのポケット等の小形の収納手段に収納可能な小形の可搬型の補助記憶媒体であって、
前記耐タンパ性媒体部は、予め特定された利用シーン情報を格納しており、クライアント装置が接続されると当該クライアント装置が予め特定されたクライアント装置に一致するかを判定する判定手段、利用者認識情報を入力する手段および入力された利用者認識情報が予め特定された利用者認識情報と一致するかを判定する手段を備え、利用者認識情報が一致すると特定された利用者認識情報および環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体。
【請求項9】
請求項1から8のいずれかにおいて、前記補助記憶媒体を用いたリモートアクセスシステム。
【請求項10】
クライアント装置を起動する手段、該クライアント装置をサーバに通信手段を介してリモートアクセスさせる手段を備え、特定されたサーバにクライアント装置からリモートアクセスするときに、クライアント装置についての利用者名称情報と、クライアント装置についての機器情報および前記クライアント装置から前記特定されたサーバに接続するための接続経路情報からなる環境設定情報を備えた利用シーン情報を格納可能で、通常のジャケットのポケット等の小形収納手段に収納可能な小形の可搬型の補助記憶媒体を用いたリモートアクセス方法において、
前記補助記憶媒体に予め特定された利用シーン情報を格納し、前記補助記憶媒体を特定されたクライアント装置に接続し、入力された利用認識情報が予め格納された利用認識情報と一致するかを判定し、一致すると、前記特定された利用者名称情報および環境設定情報を前記特定されたクライアント装置に特定し、当該クライアント装置から前記特定されたサーバへの接続を可能とすること
を特徴とする補助記憶媒体を用いたリモートアクセス方法。
【請求項11】
請求項10において、前回に使用したクライアント装置について優先した、特定されたクライアント装置として接続し、利用者名称情報および環境設定情報を特定することを特徴とする補助記憶媒体を用いたリモートアクセス方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2009−31896(P2009−31896A)
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願番号】特願2007−193028(P2007−193028)
【出願日】平成19年7月25日(2007.7.25)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願日】平成19年7月25日(2007.7.25)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
[ Back to top ]