情報システムおよびプログラム
【課題】シン・クライアント・システムにおいて、端末装置のシンクライアントサーバ装置に対する接続が切断された場合に、直ちに切断前のサーバ装置に再接続する。
【解決手段】シンクライアント端末(TCa)50aから管理サーバ(MS)20に接続すると、該管理サーバ(MS)20にて前記端末50aの接続情報(IPアドレス)とシンクライアントサーバ(TS)30の接続情報(IPアドレス)及び帯域制御情報を含むフィルタ情報が生成され、FW40に既に設定されているフィルタ情報テーブルに追加されそのフィルタリング処理に反映される。これと共に前記生成されたフィルタ情報は前記端末50aへ送信されて記憶され、該端末でのフィルタリング処理に反映される。端末50aとシンクライアントサーバ30との接続が断たれた場合、端末50aは前記管理サーバ20にて生成され記憶されたフィルタ情報に含まれるシンクライアントサーバ30の接続情報に基づき、直ちに当該サーバ30と再接続する。
【解決手段】シンクライアント端末(TCa)50aから管理サーバ(MS)20に接続すると、該管理サーバ(MS)20にて前記端末50aの接続情報(IPアドレス)とシンクライアントサーバ(TS)30の接続情報(IPアドレス)及び帯域制御情報を含むフィルタ情報が生成され、FW40に既に設定されているフィルタ情報テーブルに追加されそのフィルタリング処理に反映される。これと共に前記生成されたフィルタ情報は前記端末50aへ送信されて記憶され、該端末でのフィルタリング処理に反映される。端末50aとシンクライアントサーバ30との接続が断たれた場合、端末50aは前記管理サーバ20にて生成され記憶されたフィルタ情報に含まれるシンクライアントサーバ30の接続情報に基づき、直ちに当該サーバ30と再接続する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置がファイアウォール装置を介してサーバ装置に接続されるサーバ・クライアント・システムなどの情報システムおよびその制御プログラムに関する。
【背景技術】
【0002】
企業やデータセンタのネットワーク網とインターネット回線を接続する場合、無用なパケットや不正なパケットを排除するため、Fire Wall(以下「FW」)を設置することが一般的に行われている。
【0003】
この際、FWにてフィルタリングを行うためにパケットを制御するポリシーを生成するが、例えばパケットの通過を許可する送信先、送信元のIPアドレスを指定してポリシーを決める。
【0004】
サーバ装置とアクセスするクライアント端末装置との間にFWが設置されフィルタリングされているようなシステムの場合、アクセス側の端末装置のIPアドレスがDHCP(dynamic host configuration protocol)サーバにより動的に割り振られる。
【0005】
クライアント端末装置が携帯電話等であって、サーバ装置との通信が一旦切断されてしまった場合に、当初付与されたIPアドレスのリリース時間を過ぎて再度サーバ装置へのアクセスを開始すると、IPアドレスが動的に変更される。
【0006】
この場合、クライアント端末装置は、変更されたIPアドレスに基づいて、最初のアクセス時と同様に、端末装置の認証処理をも含めた所定の手順で改めてサーバ装置との再接続を実施し、FWのためのポリシーの生成、設定もやり直さなければならない。
【0007】
インターネットサービスプロバイダ(ISP)にダイヤルアップ接続中の移動端末に対して、FWのフィルタ情報を適切に設定するファイアウォール動的制御方法が考えられている(例えば、特許文献1参照。)。
【0008】
このファイアウォール動的制御方法では、ISPにダイヤルアップにより接続中の端末装置がインターネットを経由してFW内の内部ネットワークにアクセスする際に、前記ISPから前記内部ネットワークに前記端末装置のユーザ情報を送ることで、前記内部ネットワークはそのユーザ情報を基に前記端末装置が同内部ネットワークから移動した移動端末装置であるか否かを判断する。そして、前記端末装置が移動端末装置である場合は、同端末装置と内部ネットワークとの通信を許可するようにFWのフィルタ情報を設定する。
【0009】
しかしながら、前記端末装置が一定時間無操作であったり、無線通信が遮断されたりして、同端末装置とサーバ装置との接続が一時的に切断された場合には、同端末装置のIPアドレスが動的に変更されるので、同じ移動端末装置との判断ができず、同端末装置と内部ネットワークとの通信を許可する適切なフィルタ情報の設定ができない。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開平10−070576号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
前記従来のシステムでは、端末装置のサーバ装置に対する接続が切断された場合に、直ちに切断前のサーバ装置に再接続することはできない。
【0012】
本発明は、このような課題に鑑みなされたもので、端末装置のサーバ装置に対する接続が切断された場合に、直ちに切断前のサーバ装置に再接続することが可能になる情報システムおよびその制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0013】
請求項1に記載の情報システムは、端末装置がファイアウォール装置を介して接続されるサーバ装置を備えた情報システムであって、前記サーバ装置は、前記端末装置を認証する端末認証手段と、この端末認証手段により認証された端末装置の特定の接続先へのアクセスを許可するための当該特定の接続先の接続情報を含むフィルタ情報を生成するフィルタ情報生成手段と、このフィルタ情報生成手段により生成されたフィルタ情報を前記ファイアウォール装置および前記認証された端末装置へ送信するフィルタ情報送信手段とを備え、前記端末装置は、前記サーバ装置から送信されたフィルタ情報を受信して記憶するフィルタ情報記憶手段と、前記サーバ装置の特定の接続先と接続する特定接続先接続手段と、この特定接続先接続手段による特定の接続先との接続後、当該接続が切断された際に、前記フィルタ情報記憶手段により記憶されたフィルタ情報に含まれる特定の接続先の接続情報に従い当該特定の接続先と再接続する特定接続先再接続手段とを備えた、ことを特徴としている。
【0014】
請求項2に記載の情報システムは、前記請求項1に記載の情報システムにおいて、前記サーバ装置は、管理サーバ装置および前記特定の接続先であるシンクライアントサーバ装置からなり、前記管理サーバ装置が、前記端末認証手段、前記フィルタ情報生成手段、前記フィルタ情報送信手段を有する、ことを特徴としている。
【0015】
請求項3に記載の情報システムは、前記請求項2に記載の情報システムにおいて、前記端末装置は、さらに、前記特定接続先再接続手段による前記シンクライアントサーバ装置との再接続の結果、当該シンクライアントサーバ装置の接続情報が変更されていることで接続不可となった場合に、前記管理サーバ装置へ再接続する管理サーバ再接続手段を備えた、ことを特徴としている。
【0016】
請求項4に記載のプログラムは、端末装置がファイアウォール装置を介して接続されるサーバ装置を備えた情報システムのコンピュータを制御するためのプログラムであって、前記サーバ装置のコンピュータを、前記端末装置を認証する端末認証手段、この端末認証手段により認証された端末装置の特定の接続先へのアクセスを許可するための当該特定の接続先の接続情報を含むフィルタ情報を生成するフィルタ情報生成手段、このフィルタ情報生成手段により生成されたフィルタ情報を前記ファイアウォール装置および前記認証された端末装置へ送信するフィルタ情報送信手段、前記端末装置のコンピュータを、前記サーバ装置から送信されたフィルタ情報を受信してメモリに記憶させるフィルタ情報記憶手段、前記サーバ装置の特定の接続先と接続する特定接続先接続手段、この特定接続先接続手段による特定の接続先との接続後、当該接続が切断された際に、前記フィルタ情報記憶手段により記憶されたフィルタ情報に含まれる特定の接続先の接続情報に従い当該特定の接続先と再接続する特定接続先再接続手段、として機能させることを特徴としている。
【発明の効果】
【0017】
本発明によれば、端末装置のサーバ装置に対する接続が切断された場合に、直ちに切断前のサーバ装置に再接続することが可能になる情報システムおよびその制御プログラムを提供できる。
【図面の簡単な説明】
【0018】
【図1】本発明の情報システムの実施形態に係るシン・クライアント・システムの構成を示すブロック図。
【図2A】前記シン・クライアント・システムの内部ネットワークNLにおけるID認証・端末番号登録DB20Dに登録されたID登録データ20Daを示す図。
【図2B】前記シン・クライアント・システムの内部ネットワークNLにおけるID認証・端末番号登録DB20Dに登録された端末番号,IPアドレス登録データ20Dbを示す図。
【図3】前記シン・クライアント・システムの各段階において設定されるフィルタ情報の具体例を示す図であり、同図(A)は、FW装置40にデフォルト設定されるフィルタ情報テーブル[TFId]を示す図、同図(B)は、シンクライアント端末装置(TCa)50aが管理サーバ装置(MS)20へアクセスすることで生成され当該端末装置(TCa)50aに設定されるフィルタ情報[FIa]を示す図、同図(C)は、シンクライアント端末装置(TCb)50bが管理サーバ装置(MS)20へアクセスすることで生成され当該端末装置(TCb)50bに設定されるフィルタ情報[FIb]を示す図、同図(D)は、前記各シンクライアント端末装置(TCa)50a,(TCb)50bが管理サーバ装置(MS)20へアクセスすることで生成された各ポリシールールを追加してFW装置40に設定されるフィルタ情報テーブル[TFI]を示す図。
【図4】前記シン・クライアント・システムの内部ネットワークNLにおけるWebサーバ装置(WS)10の回路構成を示すブロック図。
【図5】前記シン・クライアント・システムの内部ネットワークNLにおける管理サーバ装置(MS)20の回路構成を示すブロック図。
【図6】前記シン・クライアント・システムの内部ネットワークNLにおけるシンクライアントサーバ装置(TS)30の回路構成を示すブロック図。
【図7】前記シン・クライアント・システムにおける内部ネットワークNLの入出力端に設置されるファイアウォール(FW)装置40の回路構成を示すブロック図。
【図8】前記シン・クライアント・システムの外部ネットワークNWにおけるシンクライアント端末装置(TCa)50a,(TCb)50b,…の回路構成を示すブロック図。
【図9】前記シン・クライアント・システムのWebサーバ装置(WS)10によるWebサーバ処理を示すフローチャート。
【図10】前記シン・クライアント・システムの管理サーバ装置(MS)20による管理サーバ処理を示すフローチャート。
【図11】前記シン・クライアント・システムのファイアウォール装置(FW)40によるFW処理を示すフローチャート。
【図12】前記シン・クライアント・システムのシンクライアント端末装置(TCa)50a,(TCb)50b,…による端末処理を示すフローチャート。
【図13】前記シン・クライアント・システムのシンクライアントサーバ装置(TS)30によるシンクライアントサーバ処理を示すフローチャート。
【発明を実施するための形態】
【0019】
以下図面により本発明の実施の形態について説明する。
【0020】
図1は、本発明の情報システムの実施形態に係るシン・クライアント・システムの構成を示すブロック図である。
【0021】
このシン・クライアント・システムは、Webサーバ装置(WS)10、管理サーバ装置(MS)20、シンクライアントサーバ装置(TS)30を接続した社内LAN(Local Area Network)などの内部ネットワークNLと、この内部ネットワークNLの入出力端と有線または無線のWAN(Wide Area Network)からなる外部ネットワークNWとの間に介在されたFW(ファイアウォール)装置40と、前記外部ネットワークNWに適宜接続可能な携帯電話などを使用したシンクライアント端末装置(TCa)50a,(TCb)50n…を備える。
【0022】
前記内部ネットワークのNLのWebサーバ装置(WS)10は、前記外部ネットワークNWからアクセスのあった端末装置(TCa)50a,(TCb)50n…に対して、シンクライアント装置として動作させるためのアプリケーションプログラム(シンクライアント制御プログラムPRt)をダウンロードしてインストールさせるプログラムサーバの機能(Wa)を有し、当該インストール用のプログラムが記憶されるダウンロード用データメモリ(DL)10Pを備える。
【0023】
このWebサーバ装置(WS)10にアクセス可能な端末装置(TCa)50a,(TCb)50n…を認証するためのユーザIDおよびパスワードは、当該Webサーバ装置(WS)10と管理サーバ装置(MS)20とに共有のID認証・端末番号登録DB(Data base)20Dに登録される。
【0024】
前記管理サーバ装置(MS)20は、前記Webサーバ装置(WS)10からインストールされたシンクライアント制御プログラムPRtに従いアクセスのあった端末装置(TC)50の端末番号、IPアドレス、帯域制御情報(QOS:quality of service)を取得し、該当する端末装置(TC)50とシンクライアントサーバ装置(TS)30との間のパケット通過を許可するフィルタ情報[FI](図3(B)(C)参照)のポリシールールを生成する機能(Ma)、生成したポリシールールのフィルタ情報[FI]を追加したフィルタ情報テーブル[TFI](図3(D)参照)をFW装置40へ送信して反映させる機能(Mb)、および当該フィルタ情報[FI]に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)や帯域制御情報(QOS)を個別にまたは同フィルタ情報[FI]をそのままアクセス元の端末装置(TC)50へ送信して記憶させる機能(Mc)を有する。
【0025】
この管理サーバ装置(MS)20により取得された端末装置(TCa)50a,(TCb)50n…の端末番号、IPアドレス、帯域制御情報(QOS)は、当該各端末装置(TCa)50a,(TCb)50n…のユーザIDに対応付けられて前記Webサーバ装置(WS)10と共有のID認証・端末番号登録DB20Dに登録される。
【0026】
図2Aは、前記シン・クライアント・システムの内部ネットワークNLにおけるID認証・端末番号登録DB20Dに登録されたID登録データ20Daを示す図である。
【0027】
図2Bは、前記シン・クライアント・システムの内部ネットワークNLにおけるID認証・端末番号登録DB20Dに登録された端末番号,IPアドレス登録データ20Dbを示す図である。
【0028】
前記端末装置(TCa)50a,(TCb)50b,…は、前記Webサーバ装置(WS)10へアクセスしてダウンロードされたシンクライアント制御プログラムPRtをインストールする機能(Ta)、インストールされたシンクライアント制御プログラムPRtに従い前記管理サーバ装置(MS)20へアクセスし、生成されたフィルタ情報[FIa][FIb]…に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)や帯域制御情報(QOS)を個別にまたは同フィルタ情報[FIa][FIb]…をそのまま受信し記憶してシンクライアントサーバ装置(TS)30へ接続する機能(Tb)、シンクライアントサーバ装置(TS)30との接続後に前記記憶されたフィルタ情報[FIa][FIb]…に基づきフィルタリング処理しながらシンクライアント処理する機能(Tc)、シンクライアントサーバ装置(TS)30と不必要に切断された場合に前記記憶されたサーバ装置(TS)30の接続情報(IPアドレス)に従い直ちにシンクライアントサーバ装置(TS)30と再接続する機能(Td)、このシンクライアントサーバ装置(TS)30との再接続処理に伴い端末装置(TC)50自身のIPアドレスが変更された場合に、前記インストールされたシンクライアント制御プログラムPRtに従い前記管理サーバ装置(MS)20へ再接続する機能(Te)を有する。
【0029】
前記FW装置40は、デフォルト設定または前記管理サーバ装置(MS)20により設定されたフィルタ情報テーブル[TFId](図3(A)参照)または[TFI](図3(D)参照)に従いフィルタリング処理する機能(Fa)、前記管理サーバ装置(MS)20からの要求に応じて現在のフィルタ情報[TFId]または[TFI]を送信する機能(Fb)を有する。
【0030】
前記シンクライアントサーバ装置(TS)30は、接続されたシンクライアント端末装置(TCa)50a,(TCb)50b,…との間でユーザ入力イベントに応じた各種のアプリケーション処理を実行するなど、所定のシンクライアントサーバ処理を実行する機能(Sa)を有する。
【0031】
このシンクライアントサーバ装置(TS)30において、シンクライアント端末装置(TC)50からの入力イベント信号に応じたアプリケーションプログラムの実行に伴い、クライアント用仮想フレームバッファ37(図6参照)上に描画生成された表示画面の描画データGは、アクセス元であるシンクライアント端末装置(TC)50へ転送される。
【0032】
そして、シンクライアント端末装置(TC)50では、前記シンクライアントサーバ装置30から転送された表示画面の描画データGがフレームバッファ55(図8参照)に展開され、表示装置56の表示画面に表示される。
【0033】
つまり、このシン・クライアント・システムにおけるシンクライアント端末装置(TC)50(図8参照)は、キーボードやマウスなどのユーザ操作に応じた入力機能とLCD表示部などへの出力機能、LANに接続するための有線または無線の近距離通信機能、携帯電話ネットワークなどの公衆回線ネットワークNWに接続するための無線通信機能を主要な機能として有し、少なくとも前記シンクライアントサーバ装置(TS)30が有している各種のアプリケーション機能やデータファイルの管理機能を持っていない。
【0034】
図3は、前記シン・クライアント・システムの各段階において設定されるフィルタ情報の具体例を示す図であり、同図(A)は、FW装置40にデフォルト設定されるフィルタ情報テーブル[TFId]を示す図、同図(B)は、シンクライアント端末装置(TCa)50aが管理サーバ装置(MS)20へアクセスすることで生成され当該端末装置(TCa)50aに設定されるフィルタ情報[FIa]を示す図、同図(C)は、シンクライアント端末装置(TCb)50bが管理サーバ装置(MS)20へアクセスすることで生成され当該端末装置(TCb)50bに設定されるフィルタ情報[FIb]を示す図、同図(D)は、前記各シンクライアント端末装置(TCa)50a,(TCb)50bが管理サーバ装置(MS)20へアクセスすることで生成された各ポリシールールを追加してFW装置40に設定されるフィルタ情報テーブル[TFI]を示す図である。
【0035】
本実施形態のシン・クライアント・システムにおいて、FW装置40にデフォルト設定されるフィルタ情報テーブル[TFId]としては、図3(A)に示すように、内部ネットワークNLのWebサーバ装置(WS)10と管理サーバ装置(MS)20を送信先とする全ての送信元からのパケットの通過を許可し、シンクライアントサーバ装置(TS)30を送信先とする全ての送信元からのパケットの通過を禁止するポリシールールが記述されている。
【0036】
また、シンクライアント端末装置(TCa)50aが管理サーバ装置(MS)20へアクセスすることで生成され当該端末装置(TCa)50aに設定されるフィルタ情報[FIa]としては、図3(B)に示すように、この端末装置(TCa)50aを送信元、シンクライアントサーバ装置(TS)30を送信先とするパケットの通過を許可すると共に、帯域制御[qos]を設定するポリシールールが記述される。
【0037】
また、シンクライアント端末装置(TCb)50bが管理サーバ装置(MS)20へアクセスすることで生成され当該端末装置(TCb)50bに設定されるフィルタ情報[FIb]としては、図3(C)に示すように、この端末装置(TCb)50bを送信元、シンクライアントサーバ装置(TS)30を送信先とするパケットの通過を許可するポリシールールが記述される。
【0038】
そして、前記各シンクライアント端末装置(TCa)50a,(TCb)50bが管理サーバ装置(MS)20へアクセスすることで生成された各ポリシールールを追加してFW装置40に設定されるフィルタ情報テーブル[TFI]としては、図3(D)に示すように、前記デフォルト設定されたポリシールール(図3(A)参照)に加えて、シンクライアントサーバ装置(TS)30と各シンクライアント端末装置(TCa)50a,(TCb)50bとの間のパケット通過を許可し、そのうちシンクライアント端末装置(TCa)50aとの間に帯域制御[qos]を設定するポリシールールが追加される。
【0039】
図4は、前記シン・クライアント・システムの内部ネットワークNLにおけるWebサーバ装置(WS)10の回路構成を示すブロック図である。
【0040】
このWebサーバ装置(WS)10は、コンピュータとしてのCPU11を備え、このCPU11には、バス12を介してHDD13、メモリ14、ネットワーク制御部15が接続される。
【0041】
CPU11は、HDD13に記憶されたWebサーバ制御プログラムPRwに従って、メモリ14、前記ダウンロード用データメモリ(DL)10P、前記ID認証・端末番号登録DB(Data base)20Dを作業領域として回路各部の動作を制御し、ソフトウエアとハードウエアとを協働して動作させる。Webサーバ制御プログラムPRwは、ネットワーク制御部15を介して受信されるシンクライアント端末装置(TCa)50a,(TCb)50b,…からのアクセス信号に応じて起動され実行される。
【0042】
これによりWebサーバ装置(WS)10は、少なくとも前述したプログラムサーバの機能(Wa)を有する。
【0043】
前記Webサーバ制御プログラムPRwは、その全部又は一部を、HDD13に予め記憶させてもよいし、メモリカードやCD,DVDなどの持ち運び可能な外部の記憶媒体から読み込んでHDD13に記憶させてもよいし、外部のWebサーバ(プログラムサーバ)から通信ネットワークNW,NLを介してダウンロードしHDD13に記憶させてもよい。
【0044】
図5は、前記シン・クライアント・システムの内部ネットワークNLにおける管理サーバ装置(MS)20の回路構成を示すブロック図である。
【0045】
この管理サーバ装置(MS)20は、コンピュータとしてのCPU21を備え、このCPU21には、バス22を介してHDD23、メモリ24、ネットワーク制御部25が接続される。
【0046】
CPU21は、HDD23に記憶された管理サーバ制御プログラムPRmに従って、メモリ24および前記ID認証・端末番号登録DB(Data base)20Dを作業領域として回路各部の動作を制御し、ソフトウエアとハードウエアとを協働して動作させる。管理サーバ制御プログラムPRmは、ネットワーク制御部25を介して受信されるシンクライアント端末装置(TCa)50a,(TCb)50b,…からのアクセス信号に応じて起動され実行される。
【0047】
これにより管理サーバ装置(MS)20は、少なくとも前述した3つの機能(Ma)(Mb)(Mc)を有する。
【0048】
前記管理サーバ制御プログラムPRmは、その全部又は一部を、HDD23に予め記憶させてもよいし、メモリカードやCD,DVDなどの持ち運び可能な外部の記憶媒体から読み込んでHDD23に記憶させてもよいし、外部のWebサーバ(プログラムサーバ)から通信ネットワークNW,NLを介してダウンロードしHDD23に記憶させてもよい。
【0049】
図6は、前記シン・クライアント・システムの内部ネットワークNLにおけるシンクライアントサーバ装置(TS)30の回路構成を示すブロック図である。
【0050】
このシンクライアントサーバ装置(TS)30は、コンピュータとしてのCPU31を備え、このCPU31には、バス32を介してHDD33、メモリ34、ネットワーク制御部35、接続情報DB(Data base)36、仮想フレームバッファ37が接続される。
【0051】
CPU31は、HDD33に記憶されたシステムプログラムや種々のアプリケーションプログラムなどのシンクライアントサーバ制御プログラムPRsに従って、メモリ34を作業領域として回路各部の動作を制御し、ソフトウエアとハードウエアとを協働して動作させる。シンクライアントサーバ制御プログラムPRsは、ネットワーク制御部35を介して受信されるシンクライアント端末装置(TCa)50a,(TCb)50b,…からのユーザ操作に対応した入力イベント信号に応じて起動され実行される。
【0052】
これによりシンクライアントサーバ装置(TS)30は、少なくとも前述した所定のシンクライアントサーバ処理を実行する機能(Sa)を有する。
【0053】
前記シンクライアントサーバ制御プログラムPRsは、その全部又は一部を、HDD33に予め記憶させてもよいし、メモリカードやCD,DVDなどの持ち運び可能な外部の記憶媒体から読み込んでHDD33に記憶させてもよいし、外部のWebサーバ(プログラムサーバ)から通信ネットワークNW,NLを介してダウンロードしHDD33に記憶させてもよい。
【0054】
このシンクライアントサーバ装置(TS)30において、シンクライアント端末装置(TCa)50a,(TCb)50b,…からの入力イベント信号に応じて起動・実行されるアプリケーションプログラムに従いメモリ34を使用して生成された種々のデータは、例えばそのユーザIDに対応付けられてHDD33に記憶される。またクライアント用表示画面の描画データGは、仮想フレームバッファ37を使用して生成された後、圧縮処理されて、ネットワーク制御部35からイベント入力元のシンクライアント端末装置(TCa)50a,(TCb)50b,…へ転送されて表示出力される。
【0055】
このシンクライアントサーバ装置(TS)30の接続情報DB36には、当該サーバ装置(TS)30に接続が許可されたシンクライアント端末装置(TCa)50a,(TCb)50b,…の接続情報(クライアント名/IPアドレス/画面解像度など)が、ユーザIDなどに対応付けられて記憶される。
【0056】
図7は、前記シン・クライアント・システムにおける内部ネットワークNLの入出力端に設置されるファイアウォール(FW)装置40の回路構成を示すブロック図である。
【0057】
このFW装置40は、コンピュータとしてのCPU41を備え、このCPU41には、バス42を介してメモリ43、ネットワーク制御部44、ポリシールールDB(Data base)45が接続される。
【0058】
CPU41は、メモリ43に記憶されたファイアウォール制御プログラムPRfに従って、当該メモリ43を作業領域として回路各部の動作を制御し、ソフトウエアとハードウエアとを協働して動作させる。ファイアウォール制御プログラムPRfは、ネットワーク制御部44を介して受信されるシンクライアント端末装置(TCa)50a,(TCb)50b,…からのアクセス信号、および前記Webサーバ装置(WS)10、管理サーバ装置(MS)20、シンクライアントサーバ装置(TS)30からの各応答信号に応じて起動され実行される。
【0059】
これによりFW装置40は、少なくとも前述した2つの機能(Fa)(Fb)を有する。
【0060】
前記ファイアウォール制御プログラムPRfは、その全部又は一部を、メモリ43に予め記憶させてもよいし、メモリカードやCD,DVDなどの持ち運び可能な外部の記憶媒体から読み込んでメモリ43に記憶させてもよいし、外部のWebサーバ(プログラムサーバ)から通信ネットワークNW,NLを介してダウンロードしメモリ43に記憶させてもよい。
【0061】
このFW装置40のポリシールールDB45には、デフォルト設定されたフィルタ情報テーブル[TFId](図3(A)参照)、あるいはシンクライアント端末装置(TCa)50a,(TCb)50bが管理サーバ装置(MS)20へアクセスことにより生成されたフィルタ情報テーブル[TFI](図3(D)参照)が記憶される。
【0062】
図8は、前記シン・クライアント・システムの外部ネットワークNWにおけるシンクライアント端末装置(TCa)50a,(TCb)50b,…の回路構成を示すブロック図である。
【0063】
ここでは、シンクライアント端末装置(TC)50として説明する。
【0064】
このシンクライアント端末装置(TC)50は、コンピュータとしてのCPU51を備え、このCPU51には、バス52を介してメモリ53、フレームバッファ55が接続される。そして、このフレームバッファ55に書き込まれた表示画面の描画データGが表示装置56に出力されて表示される。
【0065】
また、CPU51には、バス52を介してキー,ポインタなどの入力装置(I/O)54が接続され、さらに、他の情報機器と近距離通信するためのネットワーク制御部57、携帯電話回線を介して外部ネットワークNWにアクセスするための送受信部58およびそのアンテナ59が接続される。
【0066】
CPU51は、メモリ53に記憶されたシンクライアント制御プログラムPRtに従って、当該メモリ53を作業領域として回路各部の動作を制御し、ソフトウエアとハードウエアとを協働して動作させる。シンクライアント制御プログラムPRtは、入力装置(I/O)54からのキー入力信号やポインタ入力信号、ネットワーク制御部57や送受信部58を介して受信される前記FW装置40を通して転送された前記Webサーバ装置(WS)10や管理サーバ装置(MS)20からの各応答信号、さらにシンクライアントサーバ装置(TS)30からのアプリケーション応答信号や表示画面の描画データGなどに応じて起動され実行される。
【0067】
これによりシンクライアント端末装置(TC)50は、少なくとも前述した5つの機能(Ta)(Tb)(Tc)(Td)(Te)を有する。
【0068】
前記シンクライアント制御プログラムPRtは、その全部又は一部を、メモリ53に予め記憶させてもよいし、メモリカードやCD,DVDなどの持ち運び可能な外部の記憶媒体から読み込んでメモリ53に記憶させてもよいし、外部のWebサーバ(プログラムサーバ)10から通信ネットワークNWを介してダウンロードしメモリ53に記憶させてもよい。
【0069】
このシンクライアント端末装置(TC)50において、前記シンクライアントサーバ装置(TS)30におけるアプリケーションプログラムを実行させて生成した種々のデータは、適宜、メモリ53に読み込ませて記憶させ、また生成転送された表示画面の描画データGは、その圧縮が解凍されてフレームバッファ55に書き込まれ表示装置56で表示出力される。
【0070】
なお、このシンクライアント端末装置(TC)50のメモリ53には、前記管理サーバ装置(MS)20にアクセスすることにより生成された前記シンクライアントサーバ装置(TS)30の接続情報(IPアドレス)を含むフィルタ情報[FI](図3(B)(C)参照)が記憶される。
【0071】
これにより、シンクライアント端末装置(TC)50のシンクライアントサーバ装置(TS)30に対する接続が切断された場合に、直ちに切断前の同サーバ装置(TS)30に再接続することが可能になる。
【0072】
次に、前記構成のシン・クライアント・システムの動作について説明する。
【0073】
先ず、FW装置40では、前記図3(A)で示したように、デフォルト設定されたフィルタ情報テーブル[TFId]がポリシールールDB45に記憶され、内部ネットワークNLのWebサーバ装置(WS)10と管理サーバ装置(MS)20を送信先とする全ての送信元からのパケットの通過を許可し、シンクライアントサーバ装置(TS)30を送信先とする全ての送信元からのパケットの通過を禁止するフィルタリング処理が実行される。
【0074】
図9は、前記シン・クライアント・システムのWebサーバ装置(WS)10によるWebサーバ処理を示すフローチャートである。
【0075】
Webサーバ装置(WS)10において、シンクライアント端末装置(TCa)50aから認証要求信号が受信され(ステップW1(Yes))、この後、同端末装置(TCa)50aからユーザID、パスワードが受信されると(ステップW2)、ID認証・端末番号登録DB20Dに登録されているID登録データ20Da(図2A参照)に基づき認証処理が実行される(ステップW3)。
【0076】
ここで、認証要求元のシンクライアント端末装置(TCa)50aについて“認証OK”と判断され(ステップW3(Yes))、この後、同端末装置(TCa)50aからアプリケーションプログラムのダウンロード要求が受信されると(ステップW4(Yes))、ダウンロード用データメモリ(DL)10Pに記憶されているシンクライアント装置として機能させるためのアプリケーションプログラムが読み出され、前記ダウンロード要求元の端末装置(TCa)50aへ送信される(ステップW5)。
【0077】
このアプリケーションプログラムを送信した端末装置(TCa)50aからプログラムダウンロードの正常応答信号が受信され、送信完了と判断されると(ステップW6(Yes))、例えば他の端末装置(TCb)50b,…とのアクセスが無いとの判定に従い処理終了と判断され(ステップW7(Yes))、前記端末装置(TCa)50aとの切断処理が実行される(ステップW8)。
【0078】
図10は、前記シン・クライアント・システムの管理サーバ装置(MS)20による管理サーバ処理を示すフローチャートである。
【0079】
管理サーバ装置(MS)20において、前記シンクライアント端末装置(TCa)50aから接続要求信号が受信されたと判断されると(ステップM1(Yes))、当該接続要求元の端末装置(TCa)50aに対して、その端末番号とIPアドレスを含む端末情報の通知を要求する信号が送信される(ステップM2)。
【0080】
この端末情報の通知要求信号に応答して、前記シンクライアント端末装置(TCa)50aから送信された端末情報の受信が完了したと判断されると(ステップM3(Yes))、FW装置40に対して、そのポリシールールDB45に現在記憶されているフィルタ情報テーブル[TFI]の取得要求が送信される(ステップM4)。
【0081】
このフィルタ情報の取得要求に応答して、前記FW装置40から送信されたフィルタ情報テーブル(例えば[TFId](図3(A)参照))が受信され取得完了と判断されると(ステップM5(Yes))、前記ステップM3にて接続要求元の端末装置(TCa)50aから受信された端末番号が、ID認証・端末番号登録DB20Dに登録されている端末番号,IPアドレス登録データ20Db(図2B参照)の中に既に登録済みか否か判断される(ステップM6)。
【0082】
ここで、前記シンクライアント端末装置(TCa)50aの端末番号が、前記端末番号,IPアドレス登録データ20Dbの中に登録されてないと判断されると(ステップM6(No))、当該端末装置(TCa)50aの端末番号,IPアドレスが新規登録される(ステップM7)。
【0083】
さらに、前記端末装置(TCa)50aから受信された端末情報に帯域制御情報(QOS)が含まれるか否か判断される(ステップM8)。
【0084】
ここで、帯域制御情報(QOS)が含まれると判断されると(ステップM8(Yes))、前記端末番号,IPアドレス登録データ20Db(図2B参照)に新規登録された前記端末装置(TCa)50aの端末番号,IPアドレスに対応付けて、その帯域制御情報“有”として設定登録される(ステップM9)。
【0085】
すると、前記端末番号,IPアドレス登録データ20Dbに新規登録されたシンクライアント端末装置(TCa)50aのIPアドレスと帯域制御情報“有”に応じて、当該端末装置(TCa)50aのシンクライアントサーバ装置(TS)30に対するパケット通過を許可するポリシールールを記述したフィルタ情報[FIa](図3(B)参照)が生成され、前記ステップM5にてFW装置40から取得された現在のフィルタ情報テーブル[TFId](図3(A)参照)に追加される(ステップM10)。
【0086】
すると、前記シンクライアント端末装置(TCa)50aのポリシールールを追加したフィルタ情報テーブル[TFI]が前記FW装置40へ送信され、フィルタリングの設定に反映される(ステップM11)。
【0087】
ここで、前記FW装置40からフィルタリング設定の反映完了信号が受信されると(ステップM12(Yes))、前記シンクライアント端末装置(TCa)50aの端末情報に基づき生成されたフィルタ情報[FIa](図3(B)参照)に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)と帯域制御情報(QOS)が個々に、または当該フィルタ情報[FIa]そのものが、前記シンクライアント端末装置(TCa)50aへ送信されて記憶され、端末本体のフィルタリングの設定に反映される(ステップM13)。
【0088】
そして、前記フィルタ情報[FIa]あるいは当該フィルタ情報[FIa]に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)と帯域制御情報(QOS)の送信が完了すると(ステップM14(Yes))、例えば他の端末装置(TCb)50b,…とのアクセスが無いとの判定に従い処理終了と判断され(ステップM15(Yes))、終了処理が実行される(ステップM19)。
【0089】
なお、管理サーバ装置(MS)20において、さらにシンクライアント端末装置(TCb)50bからも新規に接続要求があった場合は、前記同様にステップM1〜M13の処理が実行される。
【0090】
この場合、ステップM10では、端末番号,IPアドレス登録データ20Db(図2B参照)に新規登録されたシンクライアント端末装置(TCb)50bのIPアドレスと帯域制御情報“無”に応じて、当該端末装置(TCb)50bのシンクライアントサーバ装置(TS)30に対するパケット通過を許可するポリシールールを記述したフィルタ情報[Fib](図3(C)参照)が生成され、前記ステップM5にてFW装置40から取得された現在のフィルタ情報テーブル(前述したシンクライアント端末装置(TCa)50aのポリシールールを追加したフィルタ情報テーブル[TFI])にさらに追加される。
【0091】
すると、ステップM11では、前記シンクライアント端末装置(TCb)50bのポリシールールをさらに追加したフィルタ情報テーブル[TFI](図3(D)参照)が前記FW装置40へ送信され、フィルタリングの設定に反映される。
【0092】
そして、ステップM13では、前記シンクライアント端末装置(TCb)50bの端末情報に基づき生成されたフィルタ情報[FIb](図3(C)参照)に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)と帯域制御情報(QOS)が個々に、または当該フィルタ情報[FIb]そのものが、前記シンクライアント端末装置(TCb)50bへ送信されて記憶され、端末本体のフィルタリングの設定に反映される。
【0093】
すなわちこの段階において、シンクライアント端末装置(TCa)50aには、図3(B)で示したフィルタ情報[FIa]が設定され、また、シンクライアント端末装置(TCb)50bには、図3(C)で示したフィルタ情報[FIb]が設定され、さらに、FW装置40には、図3(D)で示したフィルタ情報[TFI]が設定された状態になる。
【0094】
そして、前記シンクライアント端末装置(TCa)50a,(TCb)50bは、シンクライアントサーバ装置(TS)30へ接続可能な状態になる。
【0095】
この後、例えばシンクライアント端末装置(TCa)50aとシンクライアントサーバ装置(TS)30との接続が確立され、当該端末装置(TCa)50aからのユーザ操作に応じた入力イベント信号に従って、サーバ装置(TS)30によりアプリケーションプログラムが実行される状態で、端末装置(TCa)50aの移動に伴う通信環境の悪化等によりサーバ装置(TS)30との接続が断たれる。そして、DHCPによりIPアドレスが動的に変更された端末装置(TCa)50aから管理サーバ装置(MS)20へ再接続の要求があった場合(ステップM1(Yes))、当該端末装置(TCa)50aから受信された端末番号が、前記ID認証・端末番号登録DB20D内の端末番号,IPアドレス登録データ20Db(図2B参照)の中に既に登録されていると判断される(ステップM2〜M6(Yes))。
【0096】
ここで、前記端末番号,IPアドレス登録データ20Dbに登録されている端末装置(TCa)50aの端末番号に対応するところのIPアドレスと、同端末装置(TCa)50aから今回の再接続要求に伴い受信されたIPアドレスとが不一致となり変更されたと判断されると(ステップM16,M17(Yes))、その登録されているIPアドレスが今回受信されたIPアドレスに変更されると共に、ステップM4においてFW装置40から今回取得されたフィルタ情報テーブル[TFI](図3(D)参照)の該当する端末装置(TCa)50aのIPアドレスも今回受信されたIPアドレスに変更される(ステップM18)。
【0097】
そして、前記再接続されたシンクライアント端末装置(TCa)50aのIPアドレスを変更したフィルタ情報テーブル[TFI]が前記FW装置40へ送信され、フィルタリングの設定に反映される(ステップM11,M12)。
【0098】
また、前記再接続されたシンクライアント端末装置(TCa)50aの変更後のフィルタ情報[FIa]に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)と帯域制御情報(QOS)が個々に、または当該変更後のフィルタ情報[FIa]そのものが、前記シンクライアント端末装置(TCa)50aへ送信されて記憶され、端末本体のフィルタリングの設定に反映される(ステップM13)。
【0099】
図11は、前記シン・クライアント・システムのファイアウォール装置(FW)40によるFW処理を示すフローチャートである。
【0100】
FW装置40において、予め設定された初期ルーティング処理に従い、内部ネットワークNL上のWebサーバ装置(WS)10と管理サーバ装置(MS)20を送信先とするパケットの通過を許可するフィルタ情報テーブル[TFId](図3(A)参照)が、ポリシールールDB45にデフォルト設定され、正常と判断されると(ステップF1,F2(Yes))、当該デフォルト設定されたフィルタ情報テーブル[TFId]に従ったフィルタリング処理が実行される(ステップF3)。
【0101】
ここで、前記管理サーバ装置(MS)20からフィルタ情報に関する通知があるか否か判断され(ステップF4)、通知ありと判断された場合に(ステップF4(Yes))、フィルタ情報の送信要求が通知されたか、またはフィルタ情報が受信されたのかが判断される(ステップF5)。
【0102】
そして、前記管理サーバ装置(MS)20からフィルタ情報の送信要求が通知されたと判断された場合は(ステップF5(Yes))、ポリシールールDB45に設定されているフィルタ情報テーブル(最初は[TFId](図3(A)参照))が、前記送信要求元の管理サーバ装置(MS)20へ送信される(ステップF6,F7)。
【0103】
一方、前記管理サーバ装置(MS)20からフィルタ情報テーブル[TFI](図3(D)参照)が受信されたと判断された場合は(ステップF5(No))、その受信処理が実行され(ステップF8,F9)、受信されたフィルタ情報テーブル[TFI]がポリシールールDB45に設定される(ステップF10)。
【0104】
そして、前記ポリシールールDB45に新たに設定されたフィルタ情報テーブル[TFI]のポリシールールがこれ以降のフィルタリング処理に反映され(ステップF11,F12(Yes))、前記管理サーバ装置(MS)20へ反映完了の通知信号が送信される(ステップF13,F14)。
【0105】
こうして、各シンクライアント端末装置(TCa)50a,(TCb)50b…から管理サーバ装置(MS)20へのアクセスに伴い、その都度、同管理サーバ装置(MS)20により生成更新されるフィルタ情報テーブル[TFI]が、逐次FW装置40に取得され、そのフィルタリング処理に反映される。
【0106】
この後、終了操作がなされたと判断されると(ステップF15(Yes))、終了処理が実行される(ステップF16)。
【0107】
図12は、前記シン・クライアント・システムのシンクライアント端末装置(TCa)50a,(TCb)50b,…による端末処理を示すフローチャートである。
【0108】
ここでは、シンクライアント端末装置(TCa)50aとして説明する。
【0109】
シンクライアント端末装置(TCa)50aにおいて、内部ネットワークNL上のWebサーバ装置(WS)10へのアクセスに伴い(ステップT1)、当該Webサーバ装置(WS)10からID認証要求が受信されると(ステップT2(Yes))、本端末装置(TCa)50aのユーザIDおよびパスワードが前記Webサーバ装置(WS)10へ送信される(ステップT3)。
【0110】
この後、前記Webサーバ装置(WS)10から“認証OK”の信号が受信されると(ステップT4(Yes))、シンクライアント端末として機能するためのアプリケーションプログラムがメモリ53内にインストールされてない状態か否か判断される(ステップT5)。
【0111】
ここで、前記シンクライアント端末として機能するためのアプリケーションプログラムがインストールされてない(未インストール)と判断されると(ステップT5(Yes))、当該アプリケーションプログラムのダウンロードを要求する信号が前記Webサーバ装置(WS)10へ送信される(ステップT6)。
【0112】
このWebサーバ装置(WS)10へのアプリケーションプログラムのダウンロード要求に応答して、当該Webサーバ装置(WS)10から前記シンクライアント端末として機能するためのアプリケーションプログラムがダウンロードされ(ステップT7)、正常にインストールされたと判断されると(ステップT8(Yes))、このインストールされたアプリケーションプログラムが起動され、前記管理サーバ装置(MS)20へ接続要求信号が送信される(ステップT9)。
【0113】
そして、前記管理サーバ装置(MS)20から端末情報の要求信号が受信されたと判断されると(ステップT10(Yes))、本端末装置(TCa)50aの端末番号およびIPアドレスが前記管理サーバ装置(MS)20へ送信される(ステップT11)。
【0114】
また、本端末装置(TCa)50aが帯域制御(QOS)を有する場合には(ステップT12(Yes))、当該帯域制御(QOS)をオンに設定する信号が前記管理サーバ装置(MS)20へ送信される(ステップT13)。
【0115】
すると、前記管理サーバ装置(MS)20から送信されるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)の受信待機状態となる(ステップT14)。
【0116】
ここで、前記管理サーバ装置(MS)20から、本端末装置(TCa)50aの端末情報に基づき生成されたフィルタ情報[FIa](図3(B)参照)に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)と帯域制御情報(QOS)が個々に、または当該フィルタ情報[FIa]そのものが受信されると(ステップT14(Yes)),T15)、メモリ53に記憶され、端末本体のフィルタリングの設定に反映される(ステップT16)。
【0117】
すると、前記管理サーバ装置(MS)20から受信されたシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)に従い当該シンクライアントサーバ装置(TS)30との接続処理が実行される(ステップT17)。
【0118】
そして、前記シンクライアントサーバ装置(TS)30との接続が完了したと判断されると(ステップT18(Yes))、前記管理サーバ装置(MS)20により生成受信されメモリ53に記憶されたフィルタ情報[FIa](図3(B)参照)に従いフィルタリング処理が実行されると共に(ステップT19)、ユーザ操作に応じた入力イベント信号の送信処理およびこれに応答した表示画面描画データGの受信・表示処理からなる所定のシンクライアント処理が実行される(ステップT20)。
【0119】
こうして、前記管理サーバ装置(MS)20により生成受信されたフィルタ情報[FIa](図3(B)参照)に応じたフィルタリング処理を伴う所定のシンクライアント処理の実行状態において、一定時間ユーザ操作が無いか、または外部ネットワークNWとの無線通信状態の不良などに起因して、前記シンクライアントサーバ装置(TS)30との接続が断たれたと判断されると(ステップT21(Yes))、ユーザ操作に応じて「再接続ボタン」が“ON”にされたと判断されるか、または一定時間後の自動接続命令が出力されたと判断されるかの判断待機状態になる(ステップT22)。
【0120】
ここで、ユーザ操作に応じて「再接続ボタン」が“ON”にされたと判断されるか、または一定時間後の自動接続命令が出力されたと判断されると(ステップT22(Yes))、前記ステップT14〜T16の処理に従い本端末装置(TCa)50aのメモリ53に設定されたフィルタ情報[FIa](図3(B)参照)に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)に基づき、当該シンクライアントサーバ装置(TS)30への再接続処理が実行される(ステップT23)。
【0121】
そして、本端末装置(TCa)50aのIPアドレスがDHCPにより未だ変更されない状態であって、シンクライアントサーバ装置(TS)30への再接続が成功すると(ステップT24(No))、前記ステップT19〜T21に従ったフィルタリング処理を伴う所定のシンクライアント処理が再開される。
【0122】
これにより、シンクライアント端末装置(TCa)50aは、シンクライアントサーバ装置(TS)30との接続が不測に断たれてしまった場合でも、前記管理サーバ装置(MS)20により生成設定されたフィルタ情報[FIa](図3(B)参照)に含まれているシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)に従い、直ちに当該シンクライアントサーバ装置(TS)30と再接続して、所定のシンクライアント処理を再開できる。
【0123】
一方、前記ステップT23によるシンクライアントサーバ装置(TS)30への再接続処理が、DHCPにより本端末装置(TCa)50aのIPアドレスが変更された後となり、再接続不可と判断されると(ステップT24(Yes))、前記管理サーバ装置(MS)20への再接続が実行される(ステップT25)。
【0124】
この場合、管理サーバ装置(MS)20へ本端末装置(TCa)50aの端末情報(端末番号,IPアドレス,帯域制御情報)を送信し、改めてフィルタ情報テーブル[TFI]を生成し、FW装置40および本端末装置(TCa)50aでこれを取得してフィルタリングの設定に反映させる処理からのやり直しとなる(ステップT10〜T16(管理サーバ装置(MS)20ではステップM1〜M13))。
【0125】
なお、前記ステップT22において、ユーザ操作に応じて「再接続ボタン」が“ON”にされたか、または自動接続命令が出力されたと判断されることなく(ステップT22(No))、終了操作がなされたと判断された場合には(ステップT26(Yes))、切断処理が実行されて前記一連の端末処理が終了される(ステップT27)。
【0126】
図13は、前記シン・クライアント・システムのシンクライアントサーバ装置(TS)30によるシンクライアントサーバ処理を示すフローチャートである。
【0127】
シンクライアントサーバ装置(TS)30において、シンクライアント端末装置(TCa)50aから接続があったと判断されると(ステップS1(Yes))、所定のシンクライアントサーバ処理が実行される(ステップS2)。すなわち、接続されたシンクライアント端末装置(TCa)50aからの入力イベント信号に応じたアプリケーション処理が実行され、これにより生成された表示画面の描画データGが前記端末装置(TCa)50aへ送信され表示される。
【0128】
そして、前記シンクライアント端末装置(TCa)50aから終了信号が受信されると(ステップS3(Yes))、切断処理が実行され前記一連のシンクライアントサーバ処理が終了される(ステップS4)。
【0129】
したがって、前記構成のシン・クライアント・システムによれば、シンクライアント端末装置(TCa)50aから管理サーバ装置(MS)20に接続すると、当該管理サーバ装置(MS)20において、前記端末装置(TCa)50aの接続情報(IPアドレス)とシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)および帯域制御情報(QOS)を含むフィルタ情報[FIa]が生成され、FW装置40に既に設定されているフィルタ情報テーブル[TFId]に追加され、そのフィルタリング処理に反映される。またこれと共に、前記生成されたフィルタ情報[FIa]は前記端末装置(TCa)50aへ送信されて記憶され、当該端末装置でのフィルタリング処理に反映される。そして、シンクライアント端末装置(TCa)50aとシンクライアントサーバ装置(TS)30との接続が断たれた場合、端末装置(TCa)50aは前記管理サーバ装置(MS)20にて生成され記憶されたフィルタ情報[FIa]に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)に基づき、直ちに当該サーバ装置(TS)30と再接続する。
【0130】
このため、シンクライアント端末装置(TCa)50aのシンクライアントサーバ装置(TS)30に対する接続が切断された場合に、直ちに切断前のサーバ装置(TS)30に再接続することが可能になる。
【0131】
なお、前記実施形態では、Webサーバ装置(WS)10、管理サーバ装置(MS)20、シンクライアントサーバ装置(TS)30を個別に設けて構成したが、これらを単一のサーバ装置として構成し、この単一のサーバ装置にて3つのサーバ機能(WS;MS;TS)をソフトウエアにより各々実現させてもよい。
【0132】
また、シンクライアントサーバ装置(TS)30を複数台設置し、負荷分散を図る構成としても勿論よい。この場合、管理サーバ装置(MS)20がフィルタ情報[FI]を生成する際に、シンクライアントサーバ装置(TS)30…の接続情報を負荷分散して決定する。
【0133】
なお、本願発明は、前記各実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。さらに、前記各実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が抽出され得る。例えば、各実施形態に示される全構成要件から幾つかの構成要件が削除されたり、幾つかの構成要件が異なる形態にして組み合わされても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除されたり組み合わされた構成が発明として抽出され得るものである。
【符号の説明】
【0134】
NL …内部ネットワーク
NW …外部ネットワーク
10 …Webサーバ装置(WS)
PRw…Webサーバ制御プログラム
10P…ダウンロード用データメモリ(DL)
20 …管理サーバ装置(MS)
PRm…管理サーバ制御プログラム
20D…ID認証・端末番号登録DB
20Da…ID登録データ
20Db…端末番号,IPアドレス登録データ
30 …シンクライアントサーバ装置(TS)
PRs…シンクライアントサーバ制御プログラム
36 …接続情報DB
37 …仮想フレームバッファ
40 …ファイアウォール装置(FW)
PRf…ファイアウォール制御プログラム
45 …ポリシールールDB
50a,50b…シンクライアント端末装置(TCa,TCb)
PRt…シンクライアント端末制御プログラム
54 …入力装置
55 …フレームバッファ
56 …表示装置
G …表示画面の描画データ
TFId …フィルタ情報テーブル(デフォルト設定)
FIa …シンクライアント端末装置(TCa)のフィルタ情報
Fib …シンクライアント端末装置(TCb)のフィルタ情報
TFI …管理サーバ装置(MS)で生成したフィルタ情報テーブル
【技術分野】
【0001】
本発明は、端末装置がファイアウォール装置を介してサーバ装置に接続されるサーバ・クライアント・システムなどの情報システムおよびその制御プログラムに関する。
【背景技術】
【0002】
企業やデータセンタのネットワーク網とインターネット回線を接続する場合、無用なパケットや不正なパケットを排除するため、Fire Wall(以下「FW」)を設置することが一般的に行われている。
【0003】
この際、FWにてフィルタリングを行うためにパケットを制御するポリシーを生成するが、例えばパケットの通過を許可する送信先、送信元のIPアドレスを指定してポリシーを決める。
【0004】
サーバ装置とアクセスするクライアント端末装置との間にFWが設置されフィルタリングされているようなシステムの場合、アクセス側の端末装置のIPアドレスがDHCP(dynamic host configuration protocol)サーバにより動的に割り振られる。
【0005】
クライアント端末装置が携帯電話等であって、サーバ装置との通信が一旦切断されてしまった場合に、当初付与されたIPアドレスのリリース時間を過ぎて再度サーバ装置へのアクセスを開始すると、IPアドレスが動的に変更される。
【0006】
この場合、クライアント端末装置は、変更されたIPアドレスに基づいて、最初のアクセス時と同様に、端末装置の認証処理をも含めた所定の手順で改めてサーバ装置との再接続を実施し、FWのためのポリシーの生成、設定もやり直さなければならない。
【0007】
インターネットサービスプロバイダ(ISP)にダイヤルアップ接続中の移動端末に対して、FWのフィルタ情報を適切に設定するファイアウォール動的制御方法が考えられている(例えば、特許文献1参照。)。
【0008】
このファイアウォール動的制御方法では、ISPにダイヤルアップにより接続中の端末装置がインターネットを経由してFW内の内部ネットワークにアクセスする際に、前記ISPから前記内部ネットワークに前記端末装置のユーザ情報を送ることで、前記内部ネットワークはそのユーザ情報を基に前記端末装置が同内部ネットワークから移動した移動端末装置であるか否かを判断する。そして、前記端末装置が移動端末装置である場合は、同端末装置と内部ネットワークとの通信を許可するようにFWのフィルタ情報を設定する。
【0009】
しかしながら、前記端末装置が一定時間無操作であったり、無線通信が遮断されたりして、同端末装置とサーバ装置との接続が一時的に切断された場合には、同端末装置のIPアドレスが動的に変更されるので、同じ移動端末装置との判断ができず、同端末装置と内部ネットワークとの通信を許可する適切なフィルタ情報の設定ができない。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開平10−070576号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
前記従来のシステムでは、端末装置のサーバ装置に対する接続が切断された場合に、直ちに切断前のサーバ装置に再接続することはできない。
【0012】
本発明は、このような課題に鑑みなされたもので、端末装置のサーバ装置に対する接続が切断された場合に、直ちに切断前のサーバ装置に再接続することが可能になる情報システムおよびその制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0013】
請求項1に記載の情報システムは、端末装置がファイアウォール装置を介して接続されるサーバ装置を備えた情報システムであって、前記サーバ装置は、前記端末装置を認証する端末認証手段と、この端末認証手段により認証された端末装置の特定の接続先へのアクセスを許可するための当該特定の接続先の接続情報を含むフィルタ情報を生成するフィルタ情報生成手段と、このフィルタ情報生成手段により生成されたフィルタ情報を前記ファイアウォール装置および前記認証された端末装置へ送信するフィルタ情報送信手段とを備え、前記端末装置は、前記サーバ装置から送信されたフィルタ情報を受信して記憶するフィルタ情報記憶手段と、前記サーバ装置の特定の接続先と接続する特定接続先接続手段と、この特定接続先接続手段による特定の接続先との接続後、当該接続が切断された際に、前記フィルタ情報記憶手段により記憶されたフィルタ情報に含まれる特定の接続先の接続情報に従い当該特定の接続先と再接続する特定接続先再接続手段とを備えた、ことを特徴としている。
【0014】
請求項2に記載の情報システムは、前記請求項1に記載の情報システムにおいて、前記サーバ装置は、管理サーバ装置および前記特定の接続先であるシンクライアントサーバ装置からなり、前記管理サーバ装置が、前記端末認証手段、前記フィルタ情報生成手段、前記フィルタ情報送信手段を有する、ことを特徴としている。
【0015】
請求項3に記載の情報システムは、前記請求項2に記載の情報システムにおいて、前記端末装置は、さらに、前記特定接続先再接続手段による前記シンクライアントサーバ装置との再接続の結果、当該シンクライアントサーバ装置の接続情報が変更されていることで接続不可となった場合に、前記管理サーバ装置へ再接続する管理サーバ再接続手段を備えた、ことを特徴としている。
【0016】
請求項4に記載のプログラムは、端末装置がファイアウォール装置を介して接続されるサーバ装置を備えた情報システムのコンピュータを制御するためのプログラムであって、前記サーバ装置のコンピュータを、前記端末装置を認証する端末認証手段、この端末認証手段により認証された端末装置の特定の接続先へのアクセスを許可するための当該特定の接続先の接続情報を含むフィルタ情報を生成するフィルタ情報生成手段、このフィルタ情報生成手段により生成されたフィルタ情報を前記ファイアウォール装置および前記認証された端末装置へ送信するフィルタ情報送信手段、前記端末装置のコンピュータを、前記サーバ装置から送信されたフィルタ情報を受信してメモリに記憶させるフィルタ情報記憶手段、前記サーバ装置の特定の接続先と接続する特定接続先接続手段、この特定接続先接続手段による特定の接続先との接続後、当該接続が切断された際に、前記フィルタ情報記憶手段により記憶されたフィルタ情報に含まれる特定の接続先の接続情報に従い当該特定の接続先と再接続する特定接続先再接続手段、として機能させることを特徴としている。
【発明の効果】
【0017】
本発明によれば、端末装置のサーバ装置に対する接続が切断された場合に、直ちに切断前のサーバ装置に再接続することが可能になる情報システムおよびその制御プログラムを提供できる。
【図面の簡単な説明】
【0018】
【図1】本発明の情報システムの実施形態に係るシン・クライアント・システムの構成を示すブロック図。
【図2A】前記シン・クライアント・システムの内部ネットワークNLにおけるID認証・端末番号登録DB20Dに登録されたID登録データ20Daを示す図。
【図2B】前記シン・クライアント・システムの内部ネットワークNLにおけるID認証・端末番号登録DB20Dに登録された端末番号,IPアドレス登録データ20Dbを示す図。
【図3】前記シン・クライアント・システムの各段階において設定されるフィルタ情報の具体例を示す図であり、同図(A)は、FW装置40にデフォルト設定されるフィルタ情報テーブル[TFId]を示す図、同図(B)は、シンクライアント端末装置(TCa)50aが管理サーバ装置(MS)20へアクセスすることで生成され当該端末装置(TCa)50aに設定されるフィルタ情報[FIa]を示す図、同図(C)は、シンクライアント端末装置(TCb)50bが管理サーバ装置(MS)20へアクセスすることで生成され当該端末装置(TCb)50bに設定されるフィルタ情報[FIb]を示す図、同図(D)は、前記各シンクライアント端末装置(TCa)50a,(TCb)50bが管理サーバ装置(MS)20へアクセスすることで生成された各ポリシールールを追加してFW装置40に設定されるフィルタ情報テーブル[TFI]を示す図。
【図4】前記シン・クライアント・システムの内部ネットワークNLにおけるWebサーバ装置(WS)10の回路構成を示すブロック図。
【図5】前記シン・クライアント・システムの内部ネットワークNLにおける管理サーバ装置(MS)20の回路構成を示すブロック図。
【図6】前記シン・クライアント・システムの内部ネットワークNLにおけるシンクライアントサーバ装置(TS)30の回路構成を示すブロック図。
【図7】前記シン・クライアント・システムにおける内部ネットワークNLの入出力端に設置されるファイアウォール(FW)装置40の回路構成を示すブロック図。
【図8】前記シン・クライアント・システムの外部ネットワークNWにおけるシンクライアント端末装置(TCa)50a,(TCb)50b,…の回路構成を示すブロック図。
【図9】前記シン・クライアント・システムのWebサーバ装置(WS)10によるWebサーバ処理を示すフローチャート。
【図10】前記シン・クライアント・システムの管理サーバ装置(MS)20による管理サーバ処理を示すフローチャート。
【図11】前記シン・クライアント・システムのファイアウォール装置(FW)40によるFW処理を示すフローチャート。
【図12】前記シン・クライアント・システムのシンクライアント端末装置(TCa)50a,(TCb)50b,…による端末処理を示すフローチャート。
【図13】前記シン・クライアント・システムのシンクライアントサーバ装置(TS)30によるシンクライアントサーバ処理を示すフローチャート。
【発明を実施するための形態】
【0019】
以下図面により本発明の実施の形態について説明する。
【0020】
図1は、本発明の情報システムの実施形態に係るシン・クライアント・システムの構成を示すブロック図である。
【0021】
このシン・クライアント・システムは、Webサーバ装置(WS)10、管理サーバ装置(MS)20、シンクライアントサーバ装置(TS)30を接続した社内LAN(Local Area Network)などの内部ネットワークNLと、この内部ネットワークNLの入出力端と有線または無線のWAN(Wide Area Network)からなる外部ネットワークNWとの間に介在されたFW(ファイアウォール)装置40と、前記外部ネットワークNWに適宜接続可能な携帯電話などを使用したシンクライアント端末装置(TCa)50a,(TCb)50n…を備える。
【0022】
前記内部ネットワークのNLのWebサーバ装置(WS)10は、前記外部ネットワークNWからアクセスのあった端末装置(TCa)50a,(TCb)50n…に対して、シンクライアント装置として動作させるためのアプリケーションプログラム(シンクライアント制御プログラムPRt)をダウンロードしてインストールさせるプログラムサーバの機能(Wa)を有し、当該インストール用のプログラムが記憶されるダウンロード用データメモリ(DL)10Pを備える。
【0023】
このWebサーバ装置(WS)10にアクセス可能な端末装置(TCa)50a,(TCb)50n…を認証するためのユーザIDおよびパスワードは、当該Webサーバ装置(WS)10と管理サーバ装置(MS)20とに共有のID認証・端末番号登録DB(Data base)20Dに登録される。
【0024】
前記管理サーバ装置(MS)20は、前記Webサーバ装置(WS)10からインストールされたシンクライアント制御プログラムPRtに従いアクセスのあった端末装置(TC)50の端末番号、IPアドレス、帯域制御情報(QOS:quality of service)を取得し、該当する端末装置(TC)50とシンクライアントサーバ装置(TS)30との間のパケット通過を許可するフィルタ情報[FI](図3(B)(C)参照)のポリシールールを生成する機能(Ma)、生成したポリシールールのフィルタ情報[FI]を追加したフィルタ情報テーブル[TFI](図3(D)参照)をFW装置40へ送信して反映させる機能(Mb)、および当該フィルタ情報[FI]に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)や帯域制御情報(QOS)を個別にまたは同フィルタ情報[FI]をそのままアクセス元の端末装置(TC)50へ送信して記憶させる機能(Mc)を有する。
【0025】
この管理サーバ装置(MS)20により取得された端末装置(TCa)50a,(TCb)50n…の端末番号、IPアドレス、帯域制御情報(QOS)は、当該各端末装置(TCa)50a,(TCb)50n…のユーザIDに対応付けられて前記Webサーバ装置(WS)10と共有のID認証・端末番号登録DB20Dに登録される。
【0026】
図2Aは、前記シン・クライアント・システムの内部ネットワークNLにおけるID認証・端末番号登録DB20Dに登録されたID登録データ20Daを示す図である。
【0027】
図2Bは、前記シン・クライアント・システムの内部ネットワークNLにおけるID認証・端末番号登録DB20Dに登録された端末番号,IPアドレス登録データ20Dbを示す図である。
【0028】
前記端末装置(TCa)50a,(TCb)50b,…は、前記Webサーバ装置(WS)10へアクセスしてダウンロードされたシンクライアント制御プログラムPRtをインストールする機能(Ta)、インストールされたシンクライアント制御プログラムPRtに従い前記管理サーバ装置(MS)20へアクセスし、生成されたフィルタ情報[FIa][FIb]…に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)や帯域制御情報(QOS)を個別にまたは同フィルタ情報[FIa][FIb]…をそのまま受信し記憶してシンクライアントサーバ装置(TS)30へ接続する機能(Tb)、シンクライアントサーバ装置(TS)30との接続後に前記記憶されたフィルタ情報[FIa][FIb]…に基づきフィルタリング処理しながらシンクライアント処理する機能(Tc)、シンクライアントサーバ装置(TS)30と不必要に切断された場合に前記記憶されたサーバ装置(TS)30の接続情報(IPアドレス)に従い直ちにシンクライアントサーバ装置(TS)30と再接続する機能(Td)、このシンクライアントサーバ装置(TS)30との再接続処理に伴い端末装置(TC)50自身のIPアドレスが変更された場合に、前記インストールされたシンクライアント制御プログラムPRtに従い前記管理サーバ装置(MS)20へ再接続する機能(Te)を有する。
【0029】
前記FW装置40は、デフォルト設定または前記管理サーバ装置(MS)20により設定されたフィルタ情報テーブル[TFId](図3(A)参照)または[TFI](図3(D)参照)に従いフィルタリング処理する機能(Fa)、前記管理サーバ装置(MS)20からの要求に応じて現在のフィルタ情報[TFId]または[TFI]を送信する機能(Fb)を有する。
【0030】
前記シンクライアントサーバ装置(TS)30は、接続されたシンクライアント端末装置(TCa)50a,(TCb)50b,…との間でユーザ入力イベントに応じた各種のアプリケーション処理を実行するなど、所定のシンクライアントサーバ処理を実行する機能(Sa)を有する。
【0031】
このシンクライアントサーバ装置(TS)30において、シンクライアント端末装置(TC)50からの入力イベント信号に応じたアプリケーションプログラムの実行に伴い、クライアント用仮想フレームバッファ37(図6参照)上に描画生成された表示画面の描画データGは、アクセス元であるシンクライアント端末装置(TC)50へ転送される。
【0032】
そして、シンクライアント端末装置(TC)50では、前記シンクライアントサーバ装置30から転送された表示画面の描画データGがフレームバッファ55(図8参照)に展開され、表示装置56の表示画面に表示される。
【0033】
つまり、このシン・クライアント・システムにおけるシンクライアント端末装置(TC)50(図8参照)は、キーボードやマウスなどのユーザ操作に応じた入力機能とLCD表示部などへの出力機能、LANに接続するための有線または無線の近距離通信機能、携帯電話ネットワークなどの公衆回線ネットワークNWに接続するための無線通信機能を主要な機能として有し、少なくとも前記シンクライアントサーバ装置(TS)30が有している各種のアプリケーション機能やデータファイルの管理機能を持っていない。
【0034】
図3は、前記シン・クライアント・システムの各段階において設定されるフィルタ情報の具体例を示す図であり、同図(A)は、FW装置40にデフォルト設定されるフィルタ情報テーブル[TFId]を示す図、同図(B)は、シンクライアント端末装置(TCa)50aが管理サーバ装置(MS)20へアクセスすることで生成され当該端末装置(TCa)50aに設定されるフィルタ情報[FIa]を示す図、同図(C)は、シンクライアント端末装置(TCb)50bが管理サーバ装置(MS)20へアクセスすることで生成され当該端末装置(TCb)50bに設定されるフィルタ情報[FIb]を示す図、同図(D)は、前記各シンクライアント端末装置(TCa)50a,(TCb)50bが管理サーバ装置(MS)20へアクセスすることで生成された各ポリシールールを追加してFW装置40に設定されるフィルタ情報テーブル[TFI]を示す図である。
【0035】
本実施形態のシン・クライアント・システムにおいて、FW装置40にデフォルト設定されるフィルタ情報テーブル[TFId]としては、図3(A)に示すように、内部ネットワークNLのWebサーバ装置(WS)10と管理サーバ装置(MS)20を送信先とする全ての送信元からのパケットの通過を許可し、シンクライアントサーバ装置(TS)30を送信先とする全ての送信元からのパケットの通過を禁止するポリシールールが記述されている。
【0036】
また、シンクライアント端末装置(TCa)50aが管理サーバ装置(MS)20へアクセスすることで生成され当該端末装置(TCa)50aに設定されるフィルタ情報[FIa]としては、図3(B)に示すように、この端末装置(TCa)50aを送信元、シンクライアントサーバ装置(TS)30を送信先とするパケットの通過を許可すると共に、帯域制御[qos]を設定するポリシールールが記述される。
【0037】
また、シンクライアント端末装置(TCb)50bが管理サーバ装置(MS)20へアクセスすることで生成され当該端末装置(TCb)50bに設定されるフィルタ情報[FIb]としては、図3(C)に示すように、この端末装置(TCb)50bを送信元、シンクライアントサーバ装置(TS)30を送信先とするパケットの通過を許可するポリシールールが記述される。
【0038】
そして、前記各シンクライアント端末装置(TCa)50a,(TCb)50bが管理サーバ装置(MS)20へアクセスすることで生成された各ポリシールールを追加してFW装置40に設定されるフィルタ情報テーブル[TFI]としては、図3(D)に示すように、前記デフォルト設定されたポリシールール(図3(A)参照)に加えて、シンクライアントサーバ装置(TS)30と各シンクライアント端末装置(TCa)50a,(TCb)50bとの間のパケット通過を許可し、そのうちシンクライアント端末装置(TCa)50aとの間に帯域制御[qos]を設定するポリシールールが追加される。
【0039】
図4は、前記シン・クライアント・システムの内部ネットワークNLにおけるWebサーバ装置(WS)10の回路構成を示すブロック図である。
【0040】
このWebサーバ装置(WS)10は、コンピュータとしてのCPU11を備え、このCPU11には、バス12を介してHDD13、メモリ14、ネットワーク制御部15が接続される。
【0041】
CPU11は、HDD13に記憶されたWebサーバ制御プログラムPRwに従って、メモリ14、前記ダウンロード用データメモリ(DL)10P、前記ID認証・端末番号登録DB(Data base)20Dを作業領域として回路各部の動作を制御し、ソフトウエアとハードウエアとを協働して動作させる。Webサーバ制御プログラムPRwは、ネットワーク制御部15を介して受信されるシンクライアント端末装置(TCa)50a,(TCb)50b,…からのアクセス信号に応じて起動され実行される。
【0042】
これによりWebサーバ装置(WS)10は、少なくとも前述したプログラムサーバの機能(Wa)を有する。
【0043】
前記Webサーバ制御プログラムPRwは、その全部又は一部を、HDD13に予め記憶させてもよいし、メモリカードやCD,DVDなどの持ち運び可能な外部の記憶媒体から読み込んでHDD13に記憶させてもよいし、外部のWebサーバ(プログラムサーバ)から通信ネットワークNW,NLを介してダウンロードしHDD13に記憶させてもよい。
【0044】
図5は、前記シン・クライアント・システムの内部ネットワークNLにおける管理サーバ装置(MS)20の回路構成を示すブロック図である。
【0045】
この管理サーバ装置(MS)20は、コンピュータとしてのCPU21を備え、このCPU21には、バス22を介してHDD23、メモリ24、ネットワーク制御部25が接続される。
【0046】
CPU21は、HDD23に記憶された管理サーバ制御プログラムPRmに従って、メモリ24および前記ID認証・端末番号登録DB(Data base)20Dを作業領域として回路各部の動作を制御し、ソフトウエアとハードウエアとを協働して動作させる。管理サーバ制御プログラムPRmは、ネットワーク制御部25を介して受信されるシンクライアント端末装置(TCa)50a,(TCb)50b,…からのアクセス信号に応じて起動され実行される。
【0047】
これにより管理サーバ装置(MS)20は、少なくとも前述した3つの機能(Ma)(Mb)(Mc)を有する。
【0048】
前記管理サーバ制御プログラムPRmは、その全部又は一部を、HDD23に予め記憶させてもよいし、メモリカードやCD,DVDなどの持ち運び可能な外部の記憶媒体から読み込んでHDD23に記憶させてもよいし、外部のWebサーバ(プログラムサーバ)から通信ネットワークNW,NLを介してダウンロードしHDD23に記憶させてもよい。
【0049】
図6は、前記シン・クライアント・システムの内部ネットワークNLにおけるシンクライアントサーバ装置(TS)30の回路構成を示すブロック図である。
【0050】
このシンクライアントサーバ装置(TS)30は、コンピュータとしてのCPU31を備え、このCPU31には、バス32を介してHDD33、メモリ34、ネットワーク制御部35、接続情報DB(Data base)36、仮想フレームバッファ37が接続される。
【0051】
CPU31は、HDD33に記憶されたシステムプログラムや種々のアプリケーションプログラムなどのシンクライアントサーバ制御プログラムPRsに従って、メモリ34を作業領域として回路各部の動作を制御し、ソフトウエアとハードウエアとを協働して動作させる。シンクライアントサーバ制御プログラムPRsは、ネットワーク制御部35を介して受信されるシンクライアント端末装置(TCa)50a,(TCb)50b,…からのユーザ操作に対応した入力イベント信号に応じて起動され実行される。
【0052】
これによりシンクライアントサーバ装置(TS)30は、少なくとも前述した所定のシンクライアントサーバ処理を実行する機能(Sa)を有する。
【0053】
前記シンクライアントサーバ制御プログラムPRsは、その全部又は一部を、HDD33に予め記憶させてもよいし、メモリカードやCD,DVDなどの持ち運び可能な外部の記憶媒体から読み込んでHDD33に記憶させてもよいし、外部のWebサーバ(プログラムサーバ)から通信ネットワークNW,NLを介してダウンロードしHDD33に記憶させてもよい。
【0054】
このシンクライアントサーバ装置(TS)30において、シンクライアント端末装置(TCa)50a,(TCb)50b,…からの入力イベント信号に応じて起動・実行されるアプリケーションプログラムに従いメモリ34を使用して生成された種々のデータは、例えばそのユーザIDに対応付けられてHDD33に記憶される。またクライアント用表示画面の描画データGは、仮想フレームバッファ37を使用して生成された後、圧縮処理されて、ネットワーク制御部35からイベント入力元のシンクライアント端末装置(TCa)50a,(TCb)50b,…へ転送されて表示出力される。
【0055】
このシンクライアントサーバ装置(TS)30の接続情報DB36には、当該サーバ装置(TS)30に接続が許可されたシンクライアント端末装置(TCa)50a,(TCb)50b,…の接続情報(クライアント名/IPアドレス/画面解像度など)が、ユーザIDなどに対応付けられて記憶される。
【0056】
図7は、前記シン・クライアント・システムにおける内部ネットワークNLの入出力端に設置されるファイアウォール(FW)装置40の回路構成を示すブロック図である。
【0057】
このFW装置40は、コンピュータとしてのCPU41を備え、このCPU41には、バス42を介してメモリ43、ネットワーク制御部44、ポリシールールDB(Data base)45が接続される。
【0058】
CPU41は、メモリ43に記憶されたファイアウォール制御プログラムPRfに従って、当該メモリ43を作業領域として回路各部の動作を制御し、ソフトウエアとハードウエアとを協働して動作させる。ファイアウォール制御プログラムPRfは、ネットワーク制御部44を介して受信されるシンクライアント端末装置(TCa)50a,(TCb)50b,…からのアクセス信号、および前記Webサーバ装置(WS)10、管理サーバ装置(MS)20、シンクライアントサーバ装置(TS)30からの各応答信号に応じて起動され実行される。
【0059】
これによりFW装置40は、少なくとも前述した2つの機能(Fa)(Fb)を有する。
【0060】
前記ファイアウォール制御プログラムPRfは、その全部又は一部を、メモリ43に予め記憶させてもよいし、メモリカードやCD,DVDなどの持ち運び可能な外部の記憶媒体から読み込んでメモリ43に記憶させてもよいし、外部のWebサーバ(プログラムサーバ)から通信ネットワークNW,NLを介してダウンロードしメモリ43に記憶させてもよい。
【0061】
このFW装置40のポリシールールDB45には、デフォルト設定されたフィルタ情報テーブル[TFId](図3(A)参照)、あるいはシンクライアント端末装置(TCa)50a,(TCb)50bが管理サーバ装置(MS)20へアクセスことにより生成されたフィルタ情報テーブル[TFI](図3(D)参照)が記憶される。
【0062】
図8は、前記シン・クライアント・システムの外部ネットワークNWにおけるシンクライアント端末装置(TCa)50a,(TCb)50b,…の回路構成を示すブロック図である。
【0063】
ここでは、シンクライアント端末装置(TC)50として説明する。
【0064】
このシンクライアント端末装置(TC)50は、コンピュータとしてのCPU51を備え、このCPU51には、バス52を介してメモリ53、フレームバッファ55が接続される。そして、このフレームバッファ55に書き込まれた表示画面の描画データGが表示装置56に出力されて表示される。
【0065】
また、CPU51には、バス52を介してキー,ポインタなどの入力装置(I/O)54が接続され、さらに、他の情報機器と近距離通信するためのネットワーク制御部57、携帯電話回線を介して外部ネットワークNWにアクセスするための送受信部58およびそのアンテナ59が接続される。
【0066】
CPU51は、メモリ53に記憶されたシンクライアント制御プログラムPRtに従って、当該メモリ53を作業領域として回路各部の動作を制御し、ソフトウエアとハードウエアとを協働して動作させる。シンクライアント制御プログラムPRtは、入力装置(I/O)54からのキー入力信号やポインタ入力信号、ネットワーク制御部57や送受信部58を介して受信される前記FW装置40を通して転送された前記Webサーバ装置(WS)10や管理サーバ装置(MS)20からの各応答信号、さらにシンクライアントサーバ装置(TS)30からのアプリケーション応答信号や表示画面の描画データGなどに応じて起動され実行される。
【0067】
これによりシンクライアント端末装置(TC)50は、少なくとも前述した5つの機能(Ta)(Tb)(Tc)(Td)(Te)を有する。
【0068】
前記シンクライアント制御プログラムPRtは、その全部又は一部を、メモリ53に予め記憶させてもよいし、メモリカードやCD,DVDなどの持ち運び可能な外部の記憶媒体から読み込んでメモリ53に記憶させてもよいし、外部のWebサーバ(プログラムサーバ)10から通信ネットワークNWを介してダウンロードしメモリ53に記憶させてもよい。
【0069】
このシンクライアント端末装置(TC)50において、前記シンクライアントサーバ装置(TS)30におけるアプリケーションプログラムを実行させて生成した種々のデータは、適宜、メモリ53に読み込ませて記憶させ、また生成転送された表示画面の描画データGは、その圧縮が解凍されてフレームバッファ55に書き込まれ表示装置56で表示出力される。
【0070】
なお、このシンクライアント端末装置(TC)50のメモリ53には、前記管理サーバ装置(MS)20にアクセスすることにより生成された前記シンクライアントサーバ装置(TS)30の接続情報(IPアドレス)を含むフィルタ情報[FI](図3(B)(C)参照)が記憶される。
【0071】
これにより、シンクライアント端末装置(TC)50のシンクライアントサーバ装置(TS)30に対する接続が切断された場合に、直ちに切断前の同サーバ装置(TS)30に再接続することが可能になる。
【0072】
次に、前記構成のシン・クライアント・システムの動作について説明する。
【0073】
先ず、FW装置40では、前記図3(A)で示したように、デフォルト設定されたフィルタ情報テーブル[TFId]がポリシールールDB45に記憶され、内部ネットワークNLのWebサーバ装置(WS)10と管理サーバ装置(MS)20を送信先とする全ての送信元からのパケットの通過を許可し、シンクライアントサーバ装置(TS)30を送信先とする全ての送信元からのパケットの通過を禁止するフィルタリング処理が実行される。
【0074】
図9は、前記シン・クライアント・システムのWebサーバ装置(WS)10によるWebサーバ処理を示すフローチャートである。
【0075】
Webサーバ装置(WS)10において、シンクライアント端末装置(TCa)50aから認証要求信号が受信され(ステップW1(Yes))、この後、同端末装置(TCa)50aからユーザID、パスワードが受信されると(ステップW2)、ID認証・端末番号登録DB20Dに登録されているID登録データ20Da(図2A参照)に基づき認証処理が実行される(ステップW3)。
【0076】
ここで、認証要求元のシンクライアント端末装置(TCa)50aについて“認証OK”と判断され(ステップW3(Yes))、この後、同端末装置(TCa)50aからアプリケーションプログラムのダウンロード要求が受信されると(ステップW4(Yes))、ダウンロード用データメモリ(DL)10Pに記憶されているシンクライアント装置として機能させるためのアプリケーションプログラムが読み出され、前記ダウンロード要求元の端末装置(TCa)50aへ送信される(ステップW5)。
【0077】
このアプリケーションプログラムを送信した端末装置(TCa)50aからプログラムダウンロードの正常応答信号が受信され、送信完了と判断されると(ステップW6(Yes))、例えば他の端末装置(TCb)50b,…とのアクセスが無いとの判定に従い処理終了と判断され(ステップW7(Yes))、前記端末装置(TCa)50aとの切断処理が実行される(ステップW8)。
【0078】
図10は、前記シン・クライアント・システムの管理サーバ装置(MS)20による管理サーバ処理を示すフローチャートである。
【0079】
管理サーバ装置(MS)20において、前記シンクライアント端末装置(TCa)50aから接続要求信号が受信されたと判断されると(ステップM1(Yes))、当該接続要求元の端末装置(TCa)50aに対して、その端末番号とIPアドレスを含む端末情報の通知を要求する信号が送信される(ステップM2)。
【0080】
この端末情報の通知要求信号に応答して、前記シンクライアント端末装置(TCa)50aから送信された端末情報の受信が完了したと判断されると(ステップM3(Yes))、FW装置40に対して、そのポリシールールDB45に現在記憶されているフィルタ情報テーブル[TFI]の取得要求が送信される(ステップM4)。
【0081】
このフィルタ情報の取得要求に応答して、前記FW装置40から送信されたフィルタ情報テーブル(例えば[TFId](図3(A)参照))が受信され取得完了と判断されると(ステップM5(Yes))、前記ステップM3にて接続要求元の端末装置(TCa)50aから受信された端末番号が、ID認証・端末番号登録DB20Dに登録されている端末番号,IPアドレス登録データ20Db(図2B参照)の中に既に登録済みか否か判断される(ステップM6)。
【0082】
ここで、前記シンクライアント端末装置(TCa)50aの端末番号が、前記端末番号,IPアドレス登録データ20Dbの中に登録されてないと判断されると(ステップM6(No))、当該端末装置(TCa)50aの端末番号,IPアドレスが新規登録される(ステップM7)。
【0083】
さらに、前記端末装置(TCa)50aから受信された端末情報に帯域制御情報(QOS)が含まれるか否か判断される(ステップM8)。
【0084】
ここで、帯域制御情報(QOS)が含まれると判断されると(ステップM8(Yes))、前記端末番号,IPアドレス登録データ20Db(図2B参照)に新規登録された前記端末装置(TCa)50aの端末番号,IPアドレスに対応付けて、その帯域制御情報“有”として設定登録される(ステップM9)。
【0085】
すると、前記端末番号,IPアドレス登録データ20Dbに新規登録されたシンクライアント端末装置(TCa)50aのIPアドレスと帯域制御情報“有”に応じて、当該端末装置(TCa)50aのシンクライアントサーバ装置(TS)30に対するパケット通過を許可するポリシールールを記述したフィルタ情報[FIa](図3(B)参照)が生成され、前記ステップM5にてFW装置40から取得された現在のフィルタ情報テーブル[TFId](図3(A)参照)に追加される(ステップM10)。
【0086】
すると、前記シンクライアント端末装置(TCa)50aのポリシールールを追加したフィルタ情報テーブル[TFI]が前記FW装置40へ送信され、フィルタリングの設定に反映される(ステップM11)。
【0087】
ここで、前記FW装置40からフィルタリング設定の反映完了信号が受信されると(ステップM12(Yes))、前記シンクライアント端末装置(TCa)50aの端末情報に基づき生成されたフィルタ情報[FIa](図3(B)参照)に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)と帯域制御情報(QOS)が個々に、または当該フィルタ情報[FIa]そのものが、前記シンクライアント端末装置(TCa)50aへ送信されて記憶され、端末本体のフィルタリングの設定に反映される(ステップM13)。
【0088】
そして、前記フィルタ情報[FIa]あるいは当該フィルタ情報[FIa]に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)と帯域制御情報(QOS)の送信が完了すると(ステップM14(Yes))、例えば他の端末装置(TCb)50b,…とのアクセスが無いとの判定に従い処理終了と判断され(ステップM15(Yes))、終了処理が実行される(ステップM19)。
【0089】
なお、管理サーバ装置(MS)20において、さらにシンクライアント端末装置(TCb)50bからも新規に接続要求があった場合は、前記同様にステップM1〜M13の処理が実行される。
【0090】
この場合、ステップM10では、端末番号,IPアドレス登録データ20Db(図2B参照)に新規登録されたシンクライアント端末装置(TCb)50bのIPアドレスと帯域制御情報“無”に応じて、当該端末装置(TCb)50bのシンクライアントサーバ装置(TS)30に対するパケット通過を許可するポリシールールを記述したフィルタ情報[Fib](図3(C)参照)が生成され、前記ステップM5にてFW装置40から取得された現在のフィルタ情報テーブル(前述したシンクライアント端末装置(TCa)50aのポリシールールを追加したフィルタ情報テーブル[TFI])にさらに追加される。
【0091】
すると、ステップM11では、前記シンクライアント端末装置(TCb)50bのポリシールールをさらに追加したフィルタ情報テーブル[TFI](図3(D)参照)が前記FW装置40へ送信され、フィルタリングの設定に反映される。
【0092】
そして、ステップM13では、前記シンクライアント端末装置(TCb)50bの端末情報に基づき生成されたフィルタ情報[FIb](図3(C)参照)に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)と帯域制御情報(QOS)が個々に、または当該フィルタ情報[FIb]そのものが、前記シンクライアント端末装置(TCb)50bへ送信されて記憶され、端末本体のフィルタリングの設定に反映される。
【0093】
すなわちこの段階において、シンクライアント端末装置(TCa)50aには、図3(B)で示したフィルタ情報[FIa]が設定され、また、シンクライアント端末装置(TCb)50bには、図3(C)で示したフィルタ情報[FIb]が設定され、さらに、FW装置40には、図3(D)で示したフィルタ情報[TFI]が設定された状態になる。
【0094】
そして、前記シンクライアント端末装置(TCa)50a,(TCb)50bは、シンクライアントサーバ装置(TS)30へ接続可能な状態になる。
【0095】
この後、例えばシンクライアント端末装置(TCa)50aとシンクライアントサーバ装置(TS)30との接続が確立され、当該端末装置(TCa)50aからのユーザ操作に応じた入力イベント信号に従って、サーバ装置(TS)30によりアプリケーションプログラムが実行される状態で、端末装置(TCa)50aの移動に伴う通信環境の悪化等によりサーバ装置(TS)30との接続が断たれる。そして、DHCPによりIPアドレスが動的に変更された端末装置(TCa)50aから管理サーバ装置(MS)20へ再接続の要求があった場合(ステップM1(Yes))、当該端末装置(TCa)50aから受信された端末番号が、前記ID認証・端末番号登録DB20D内の端末番号,IPアドレス登録データ20Db(図2B参照)の中に既に登録されていると判断される(ステップM2〜M6(Yes))。
【0096】
ここで、前記端末番号,IPアドレス登録データ20Dbに登録されている端末装置(TCa)50aの端末番号に対応するところのIPアドレスと、同端末装置(TCa)50aから今回の再接続要求に伴い受信されたIPアドレスとが不一致となり変更されたと判断されると(ステップM16,M17(Yes))、その登録されているIPアドレスが今回受信されたIPアドレスに変更されると共に、ステップM4においてFW装置40から今回取得されたフィルタ情報テーブル[TFI](図3(D)参照)の該当する端末装置(TCa)50aのIPアドレスも今回受信されたIPアドレスに変更される(ステップM18)。
【0097】
そして、前記再接続されたシンクライアント端末装置(TCa)50aのIPアドレスを変更したフィルタ情報テーブル[TFI]が前記FW装置40へ送信され、フィルタリングの設定に反映される(ステップM11,M12)。
【0098】
また、前記再接続されたシンクライアント端末装置(TCa)50aの変更後のフィルタ情報[FIa]に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)と帯域制御情報(QOS)が個々に、または当該変更後のフィルタ情報[FIa]そのものが、前記シンクライアント端末装置(TCa)50aへ送信されて記憶され、端末本体のフィルタリングの設定に反映される(ステップM13)。
【0099】
図11は、前記シン・クライアント・システムのファイアウォール装置(FW)40によるFW処理を示すフローチャートである。
【0100】
FW装置40において、予め設定された初期ルーティング処理に従い、内部ネットワークNL上のWebサーバ装置(WS)10と管理サーバ装置(MS)20を送信先とするパケットの通過を許可するフィルタ情報テーブル[TFId](図3(A)参照)が、ポリシールールDB45にデフォルト設定され、正常と判断されると(ステップF1,F2(Yes))、当該デフォルト設定されたフィルタ情報テーブル[TFId]に従ったフィルタリング処理が実行される(ステップF3)。
【0101】
ここで、前記管理サーバ装置(MS)20からフィルタ情報に関する通知があるか否か判断され(ステップF4)、通知ありと判断された場合に(ステップF4(Yes))、フィルタ情報の送信要求が通知されたか、またはフィルタ情報が受信されたのかが判断される(ステップF5)。
【0102】
そして、前記管理サーバ装置(MS)20からフィルタ情報の送信要求が通知されたと判断された場合は(ステップF5(Yes))、ポリシールールDB45に設定されているフィルタ情報テーブル(最初は[TFId](図3(A)参照))が、前記送信要求元の管理サーバ装置(MS)20へ送信される(ステップF6,F7)。
【0103】
一方、前記管理サーバ装置(MS)20からフィルタ情報テーブル[TFI](図3(D)参照)が受信されたと判断された場合は(ステップF5(No))、その受信処理が実行され(ステップF8,F9)、受信されたフィルタ情報テーブル[TFI]がポリシールールDB45に設定される(ステップF10)。
【0104】
そして、前記ポリシールールDB45に新たに設定されたフィルタ情報テーブル[TFI]のポリシールールがこれ以降のフィルタリング処理に反映され(ステップF11,F12(Yes))、前記管理サーバ装置(MS)20へ反映完了の通知信号が送信される(ステップF13,F14)。
【0105】
こうして、各シンクライアント端末装置(TCa)50a,(TCb)50b…から管理サーバ装置(MS)20へのアクセスに伴い、その都度、同管理サーバ装置(MS)20により生成更新されるフィルタ情報テーブル[TFI]が、逐次FW装置40に取得され、そのフィルタリング処理に反映される。
【0106】
この後、終了操作がなされたと判断されると(ステップF15(Yes))、終了処理が実行される(ステップF16)。
【0107】
図12は、前記シン・クライアント・システムのシンクライアント端末装置(TCa)50a,(TCb)50b,…による端末処理を示すフローチャートである。
【0108】
ここでは、シンクライアント端末装置(TCa)50aとして説明する。
【0109】
シンクライアント端末装置(TCa)50aにおいて、内部ネットワークNL上のWebサーバ装置(WS)10へのアクセスに伴い(ステップT1)、当該Webサーバ装置(WS)10からID認証要求が受信されると(ステップT2(Yes))、本端末装置(TCa)50aのユーザIDおよびパスワードが前記Webサーバ装置(WS)10へ送信される(ステップT3)。
【0110】
この後、前記Webサーバ装置(WS)10から“認証OK”の信号が受信されると(ステップT4(Yes))、シンクライアント端末として機能するためのアプリケーションプログラムがメモリ53内にインストールされてない状態か否か判断される(ステップT5)。
【0111】
ここで、前記シンクライアント端末として機能するためのアプリケーションプログラムがインストールされてない(未インストール)と判断されると(ステップT5(Yes))、当該アプリケーションプログラムのダウンロードを要求する信号が前記Webサーバ装置(WS)10へ送信される(ステップT6)。
【0112】
このWebサーバ装置(WS)10へのアプリケーションプログラムのダウンロード要求に応答して、当該Webサーバ装置(WS)10から前記シンクライアント端末として機能するためのアプリケーションプログラムがダウンロードされ(ステップT7)、正常にインストールされたと判断されると(ステップT8(Yes))、このインストールされたアプリケーションプログラムが起動され、前記管理サーバ装置(MS)20へ接続要求信号が送信される(ステップT9)。
【0113】
そして、前記管理サーバ装置(MS)20から端末情報の要求信号が受信されたと判断されると(ステップT10(Yes))、本端末装置(TCa)50aの端末番号およびIPアドレスが前記管理サーバ装置(MS)20へ送信される(ステップT11)。
【0114】
また、本端末装置(TCa)50aが帯域制御(QOS)を有する場合には(ステップT12(Yes))、当該帯域制御(QOS)をオンに設定する信号が前記管理サーバ装置(MS)20へ送信される(ステップT13)。
【0115】
すると、前記管理サーバ装置(MS)20から送信されるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)の受信待機状態となる(ステップT14)。
【0116】
ここで、前記管理サーバ装置(MS)20から、本端末装置(TCa)50aの端末情報に基づき生成されたフィルタ情報[FIa](図3(B)参照)に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)と帯域制御情報(QOS)が個々に、または当該フィルタ情報[FIa]そのものが受信されると(ステップT14(Yes)),T15)、メモリ53に記憶され、端末本体のフィルタリングの設定に反映される(ステップT16)。
【0117】
すると、前記管理サーバ装置(MS)20から受信されたシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)に従い当該シンクライアントサーバ装置(TS)30との接続処理が実行される(ステップT17)。
【0118】
そして、前記シンクライアントサーバ装置(TS)30との接続が完了したと判断されると(ステップT18(Yes))、前記管理サーバ装置(MS)20により生成受信されメモリ53に記憶されたフィルタ情報[FIa](図3(B)参照)に従いフィルタリング処理が実行されると共に(ステップT19)、ユーザ操作に応じた入力イベント信号の送信処理およびこれに応答した表示画面描画データGの受信・表示処理からなる所定のシンクライアント処理が実行される(ステップT20)。
【0119】
こうして、前記管理サーバ装置(MS)20により生成受信されたフィルタ情報[FIa](図3(B)参照)に応じたフィルタリング処理を伴う所定のシンクライアント処理の実行状態において、一定時間ユーザ操作が無いか、または外部ネットワークNWとの無線通信状態の不良などに起因して、前記シンクライアントサーバ装置(TS)30との接続が断たれたと判断されると(ステップT21(Yes))、ユーザ操作に応じて「再接続ボタン」が“ON”にされたと判断されるか、または一定時間後の自動接続命令が出力されたと判断されるかの判断待機状態になる(ステップT22)。
【0120】
ここで、ユーザ操作に応じて「再接続ボタン」が“ON”にされたと判断されるか、または一定時間後の自動接続命令が出力されたと判断されると(ステップT22(Yes))、前記ステップT14〜T16の処理に従い本端末装置(TCa)50aのメモリ53に設定されたフィルタ情報[FIa](図3(B)参照)に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)に基づき、当該シンクライアントサーバ装置(TS)30への再接続処理が実行される(ステップT23)。
【0121】
そして、本端末装置(TCa)50aのIPアドレスがDHCPにより未だ変更されない状態であって、シンクライアントサーバ装置(TS)30への再接続が成功すると(ステップT24(No))、前記ステップT19〜T21に従ったフィルタリング処理を伴う所定のシンクライアント処理が再開される。
【0122】
これにより、シンクライアント端末装置(TCa)50aは、シンクライアントサーバ装置(TS)30との接続が不測に断たれてしまった場合でも、前記管理サーバ装置(MS)20により生成設定されたフィルタ情報[FIa](図3(B)参照)に含まれているシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)に従い、直ちに当該シンクライアントサーバ装置(TS)30と再接続して、所定のシンクライアント処理を再開できる。
【0123】
一方、前記ステップT23によるシンクライアントサーバ装置(TS)30への再接続処理が、DHCPにより本端末装置(TCa)50aのIPアドレスが変更された後となり、再接続不可と判断されると(ステップT24(Yes))、前記管理サーバ装置(MS)20への再接続が実行される(ステップT25)。
【0124】
この場合、管理サーバ装置(MS)20へ本端末装置(TCa)50aの端末情報(端末番号,IPアドレス,帯域制御情報)を送信し、改めてフィルタ情報テーブル[TFI]を生成し、FW装置40および本端末装置(TCa)50aでこれを取得してフィルタリングの設定に反映させる処理からのやり直しとなる(ステップT10〜T16(管理サーバ装置(MS)20ではステップM1〜M13))。
【0125】
なお、前記ステップT22において、ユーザ操作に応じて「再接続ボタン」が“ON”にされたか、または自動接続命令が出力されたと判断されることなく(ステップT22(No))、終了操作がなされたと判断された場合には(ステップT26(Yes))、切断処理が実行されて前記一連の端末処理が終了される(ステップT27)。
【0126】
図13は、前記シン・クライアント・システムのシンクライアントサーバ装置(TS)30によるシンクライアントサーバ処理を示すフローチャートである。
【0127】
シンクライアントサーバ装置(TS)30において、シンクライアント端末装置(TCa)50aから接続があったと判断されると(ステップS1(Yes))、所定のシンクライアントサーバ処理が実行される(ステップS2)。すなわち、接続されたシンクライアント端末装置(TCa)50aからの入力イベント信号に応じたアプリケーション処理が実行され、これにより生成された表示画面の描画データGが前記端末装置(TCa)50aへ送信され表示される。
【0128】
そして、前記シンクライアント端末装置(TCa)50aから終了信号が受信されると(ステップS3(Yes))、切断処理が実行され前記一連のシンクライアントサーバ処理が終了される(ステップS4)。
【0129】
したがって、前記構成のシン・クライアント・システムによれば、シンクライアント端末装置(TCa)50aから管理サーバ装置(MS)20に接続すると、当該管理サーバ装置(MS)20において、前記端末装置(TCa)50aの接続情報(IPアドレス)とシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)および帯域制御情報(QOS)を含むフィルタ情報[FIa]が生成され、FW装置40に既に設定されているフィルタ情報テーブル[TFId]に追加され、そのフィルタリング処理に反映される。またこれと共に、前記生成されたフィルタ情報[FIa]は前記端末装置(TCa)50aへ送信されて記憶され、当該端末装置でのフィルタリング処理に反映される。そして、シンクライアント端末装置(TCa)50aとシンクライアントサーバ装置(TS)30との接続が断たれた場合、端末装置(TCa)50aは前記管理サーバ装置(MS)20にて生成され記憶されたフィルタ情報[FIa]に含まれるシンクライアントサーバ装置(TS)30の接続情報(IPアドレス)に基づき、直ちに当該サーバ装置(TS)30と再接続する。
【0130】
このため、シンクライアント端末装置(TCa)50aのシンクライアントサーバ装置(TS)30に対する接続が切断された場合に、直ちに切断前のサーバ装置(TS)30に再接続することが可能になる。
【0131】
なお、前記実施形態では、Webサーバ装置(WS)10、管理サーバ装置(MS)20、シンクライアントサーバ装置(TS)30を個別に設けて構成したが、これらを単一のサーバ装置として構成し、この単一のサーバ装置にて3つのサーバ機能(WS;MS;TS)をソフトウエアにより各々実現させてもよい。
【0132】
また、シンクライアントサーバ装置(TS)30を複数台設置し、負荷分散を図る構成としても勿論よい。この場合、管理サーバ装置(MS)20がフィルタ情報[FI]を生成する際に、シンクライアントサーバ装置(TS)30…の接続情報を負荷分散して決定する。
【0133】
なお、本願発明は、前記各実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。さらに、前記各実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が抽出され得る。例えば、各実施形態に示される全構成要件から幾つかの構成要件が削除されたり、幾つかの構成要件が異なる形態にして組み合わされても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除されたり組み合わされた構成が発明として抽出され得るものである。
【符号の説明】
【0134】
NL …内部ネットワーク
NW …外部ネットワーク
10 …Webサーバ装置(WS)
PRw…Webサーバ制御プログラム
10P…ダウンロード用データメモリ(DL)
20 …管理サーバ装置(MS)
PRm…管理サーバ制御プログラム
20D…ID認証・端末番号登録DB
20Da…ID登録データ
20Db…端末番号,IPアドレス登録データ
30 …シンクライアントサーバ装置(TS)
PRs…シンクライアントサーバ制御プログラム
36 …接続情報DB
37 …仮想フレームバッファ
40 …ファイアウォール装置(FW)
PRf…ファイアウォール制御プログラム
45 …ポリシールールDB
50a,50b…シンクライアント端末装置(TCa,TCb)
PRt…シンクライアント端末制御プログラム
54 …入力装置
55 …フレームバッファ
56 …表示装置
G …表示画面の描画データ
TFId …フィルタ情報テーブル(デフォルト設定)
FIa …シンクライアント端末装置(TCa)のフィルタ情報
Fib …シンクライアント端末装置(TCb)のフィルタ情報
TFI …管理サーバ装置(MS)で生成したフィルタ情報テーブル
【特許請求の範囲】
【請求項1】
端末装置がファイアウォール装置を介して接続されるサーバ装置を備えた情報システムであって、
前記サーバ装置は、
前記端末装置を認証する端末認証手段と、
この端末認証手段により認証された端末装置の特定の接続先へのアクセスを許可するための当該特定の接続先の接続情報を含むフィルタ情報を生成するフィルタ情報生成手段と、
このフィルタ情報生成手段により生成されたフィルタ情報を前記ファイアウォール装置および前記認証された端末装置へ送信するフィルタ情報送信手段とを備え、
前記端末装置は、
前記サーバ装置から送信されたフィルタ情報を受信して記憶するフィルタ情報記憶手段と、
前記サーバ装置の特定の接続先と接続する特定接続先接続手段と、
この特定接続先接続手段による特定の接続先との接続後、当該接続が切断された際に、前記フィルタ情報記憶手段により記憶されたフィルタ情報に含まれる特定の接続先の接続情報に従い当該特定の接続先と再接続する特定接続先再接続手段とを備えた、
ことを特徴とする情報システム。
【請求項2】
前記サーバ装置は、管理サーバ装置および前記特定の接続先であるシンクライアントサーバ装置からなり、
前記管理サーバ装置が、前記端末認証手段、前記フィルタ情報生成手段、前記フィルタ情報送信手段を有する、
ことを特徴とする請求項1に記載の情報システム。
【請求項3】
前記端末装置は、さらに、
前記特定接続先再接続手段による前記シンクライアントサーバ装置との再接続の結果、当該シンクライアントサーバ装置の接続情報が変更されていることで接続不可となった場合に、前記管理サーバ装置へ再接続する管理サーバ再接続手段を備えた、
ことを特徴とする請求項2に記載の情報システム。
【請求項4】
端末装置がファイアウォール装置を介して接続されるサーバ装置を備えた情報システムのコンピュータを制御するためのプログラムであって、
前記サーバ装置のコンピュータを、
前記端末装置を認証する端末認証手段、
この端末認証手段により認証された端末装置の特定の接続先へのアクセスを許可するための当該特定の接続先の接続情報を含むフィルタ情報を生成するフィルタ情報生成手段、
このフィルタ情報生成手段により生成されたフィルタ情報を前記ファイアウォール装置および前記認証された端末装置へ送信するフィルタ情報送信手段、
前記端末装置のコンピュータを、
前記サーバ装置から送信されたフィルタ情報を受信してメモリに記憶させるフィルタ情報記憶手段、
前記サーバ装置の特定の接続先と接続する特定接続先接続手段、
この特定接続先接続手段による特定の接続先との接続後、当該接続が切断された際に、前記フィルタ情報記憶手段により記憶されたフィルタ情報に含まれる特定の接続先の接続情報に従い当該特定の接続先と再接続する特定接続先再接続手段、
として機能させるためのプログラム。
【請求項1】
端末装置がファイアウォール装置を介して接続されるサーバ装置を備えた情報システムであって、
前記サーバ装置は、
前記端末装置を認証する端末認証手段と、
この端末認証手段により認証された端末装置の特定の接続先へのアクセスを許可するための当該特定の接続先の接続情報を含むフィルタ情報を生成するフィルタ情報生成手段と、
このフィルタ情報生成手段により生成されたフィルタ情報を前記ファイアウォール装置および前記認証された端末装置へ送信するフィルタ情報送信手段とを備え、
前記端末装置は、
前記サーバ装置から送信されたフィルタ情報を受信して記憶するフィルタ情報記憶手段と、
前記サーバ装置の特定の接続先と接続する特定接続先接続手段と、
この特定接続先接続手段による特定の接続先との接続後、当該接続が切断された際に、前記フィルタ情報記憶手段により記憶されたフィルタ情報に含まれる特定の接続先の接続情報に従い当該特定の接続先と再接続する特定接続先再接続手段とを備えた、
ことを特徴とする情報システム。
【請求項2】
前記サーバ装置は、管理サーバ装置および前記特定の接続先であるシンクライアントサーバ装置からなり、
前記管理サーバ装置が、前記端末認証手段、前記フィルタ情報生成手段、前記フィルタ情報送信手段を有する、
ことを特徴とする請求項1に記載の情報システム。
【請求項3】
前記端末装置は、さらに、
前記特定接続先再接続手段による前記シンクライアントサーバ装置との再接続の結果、当該シンクライアントサーバ装置の接続情報が変更されていることで接続不可となった場合に、前記管理サーバ装置へ再接続する管理サーバ再接続手段を備えた、
ことを特徴とする請求項2に記載の情報システム。
【請求項4】
端末装置がファイアウォール装置を介して接続されるサーバ装置を備えた情報システムのコンピュータを制御するためのプログラムであって、
前記サーバ装置のコンピュータを、
前記端末装置を認証する端末認証手段、
この端末認証手段により認証された端末装置の特定の接続先へのアクセスを許可するための当該特定の接続先の接続情報を含むフィルタ情報を生成するフィルタ情報生成手段、
このフィルタ情報生成手段により生成されたフィルタ情報を前記ファイアウォール装置および前記認証された端末装置へ送信するフィルタ情報送信手段、
前記端末装置のコンピュータを、
前記サーバ装置から送信されたフィルタ情報を受信してメモリに記憶させるフィルタ情報記憶手段、
前記サーバ装置の特定の接続先と接続する特定接続先接続手段、
この特定接続先接続手段による特定の接続先との接続後、当該接続が切断された際に、前記フィルタ情報記憶手段により記憶されたフィルタ情報に含まれる特定の接続先の接続情報に従い当該特定の接続先と再接続する特定接続先再接続手段、
として機能させるためのプログラム。
【図1】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2A】
【図2B】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−211400(P2011−211400A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2010−75840(P2010−75840)
【出願日】平成22年3月29日(2010.3.29)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成22年3月29日(2010.3.29)
【出願人】(000001443)カシオ計算機株式会社 (8,748)
【Fターム(参考)】
[ Back to top ]