端末環境への接続制御方法およびシステム
【課題】
複数の利用者が一つの端末を共用する場合において、利用者間の利用環境の切り替えが高速で行え、かつ、ある利用者がある共用端末で業務を実施している最中に、他者が利用環境を切り替えて当該端末を利用開始した場合において、継続している前者の業務を他の任意の端末へ高速に引き継ぐことが出来ること
【解決手段】
端末からシンクライアントサーバへ接続するための背続きに必要な情報を予め、複数の端末間で共用することで、利用者が前記複数の端末から利用する場合は接続に必要な手続きを省略し、速やかにシンクライアントサーバへ接続する手段を設ける。
複数の利用者が一つの端末を共用する場合において、利用者間の利用環境の切り替えが高速で行え、かつ、ある利用者がある共用端末で業務を実施している最中に、他者が利用環境を切り替えて当該端末を利用開始した場合において、継続している前者の業務を他の任意の端末へ高速に引き継ぐことが出来ること
【解決手段】
端末からシンクライアントサーバへ接続するための背続きに必要な情報を予め、複数の端末間で共用することで、利用者が前記複数の端末から利用する場合は接続に必要な手続きを省略し、速やかにシンクライアントサーバへ接続する手段を設ける。
【発明の詳細な説明】
【技術分野】
【0001】
開示される主題は、シンクライアントシステムにおけるシンクライアントからシンクライアントサーバへの接続を制御する技術に関する。
【背景技術】
【0002】
企業活動において情報システムは欠かせないものであり、特にPC等の汎用端末からサーバにアクセスし、サーバ上で動作するアプリケーションシステムを利用して様々な業務が行われている。
【0003】
従来、端末の利用に際しては特に利用者を特定せずとも企業活動においての問題は発生していなかったが、近年は、企業内部統制やセキュリティレベルの向上等を目的とし、情報システムへのアクセスに際しては利用者を特定する必要があるなど、利用者認証の強化、利用毎の利用環境の区別をすることが求められている。
【0004】
このため、利用者の特定や利用者毎に独立した環境を提供することが行われているが、利用者毎に専用の端末を貸与すると、調達すべき端末が膨大になることから、一般に、共用端末において、利用者認証機能を利用することにより、利用者毎の利用範囲の制御や論理的に利用者毎の環境を提供する方法が普及している。
【0005】
利用者認証と利用者毎の環境の切り替えを行うためには、前の利用者がログオフ処理を行った後に後の利用者がログオン処理を行うなど、認証と環境の切り替えを実施する必要がある。しかし、これらの処理は一般に分オーダーの時間を要するため、切換を行うたびに余計な待機が発生し業務効率が低下するという問題が発生する。
【0006】
この問題を解決し、利用者毎の利用環境を高速に切り替える技術として特許文献1に示す技術がある。
【0007】
また、端末自体に利用者毎の独立した利用環境を構築することなく、利用者毎に独立した端末環境を提供する技術として特許文献2に示す技術がある。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】米国特許第6807666号明細書
【特許文献2】米国特許出願公開第2007/0220120号明細書
【発明の概要】
【発明が解決しようとする課題】
【0009】
ある利用者から他の利用者への利用環境の切り替えは、前の利用者の利用途中であっても、後の利用者の割り込みにより発生することがある。このような状況を考慮すると、利用者毎の利用環境を高速に切り替えるだけでなく、割り込まれた者の利用環境を他の共用端末にて高速に復元できることが望ましい。
【0010】
すなわち、課題は次に示す2つの要件を満足することである。
(1)複数の利用者が一つの端末を共用する場合において、利用者間の利用環境の切り替えが高速で行えること。
(2)ある利用者がある共用端末で業務を実施している最中に、他者が割り込んで利用環境を切り替え、当該端末を利用開始した場合において、前の利用者の業務を他の任意の端末へ高速に引き継ぐことが出来ること。
【0011】
特許文献1に記載される技術は、上記(1)に示す課題を解決することができる。しかし、例えば、ある利用者がある共用端末で文書編集プログラムを起動して文書の編集を実施している最中に、他者が環境を切り替えて占有すると、前者が行っていた文書編集を継続することができ無くなる可能性がある。また、一台の端末切り替えかつ提供可能な利用者の環境の数が限られる。
【0012】
特許文献2に記載される技術は、上記(1)に示す「複数の利用者が一つの端末を共用する場合において、利用者間の利用環境の切り替えは」は可能だが、高速な切り替えができない。また、上記(2)に示す「ある利用者がある共用端末で業務を実施している最中に、他者が利用環境を切り替えて当該端末を利用開始した場合において、継続している前者の業務を他の任意の端末へ引き継ぎ」は可能だが、高速な引き継ぎができない。
【0013】
利用者毎の環境をシンクライアントサーバ側(以下、TSと表記)に置き、シンクライアント端末と呼ばれる端末(以下、TCと表記)から任意の接続を行うことにより、利用者は利用されていないTCから専用のTSへ接続することで業務を引き継ぐことが可能である。
【0014】
しかし、TCからTSへ接続するためにIPアドレスが格納された可搬媒体を利用使用して接続の手続きを行う必要があるが、この接続の手続きには、TCでの可搬媒体の認識処理や可搬媒体内に格納される情報へのアクセスするための認証処理、等があり利用者毎の利用環境へアクセスするための手順が多く高速な接続ができない。
【0015】
さらには、実運用上の課題として、この技術は、格納されるTSへのIPアドレスの情報予め格納しておく必要があるため、TSのIPアドレスが変更されるなどすると、その情報を更新する必要がある。この更新を行うためには、更新作業を実施するためには知識が必要であることや、更新作業が失敗した場合の運用工数が膨大に膨れ上がると想定される。
【0016】
また、特許文献1と特許文献2に記載の技術を組み合わせても上記課題を解決することは出来ない。
【課題を解決するための手段】
【0017】
開示されるのは、端末の利用環境を、他の利用者の利用環境に高速に切り替えること、切り替え前の利用環境を、他の端末間へ高速に引き継ぐこと、を可能にする接続制御システムである。
【0018】
より具体的には、複数の端末と、複数のシンクライアントサーバと、管理サーバと、がネットワークで接続された接続制御システムにおいて、
上記端末は、上記端末を利用する利用者を一意に識別する利用者情報を取得したら、当該利用者情報と、当該利用者情報を取得した端末を一意に識別するための端末情報を含む第一のメッセージを管理サーバへ送信し、
管理サーバは、上記第一のメッセージを受信すると、予め定められた、利用者情報と、当該利用者が利用可能な端末の帰属先情報と、当該利用者が利用するシンクライアントサーバを一意に識別するシンクライアントサーバ情報と、当該帰属先情報に対応するネットワークアドレスと、を含む第二のメッセージを上記端末に送信し、
上記端末は、上記第二のメッセージを受信した後に、上記第二のメッセージに含まれるネットワークアドレスに属する端末に第二のメッセージを同報すると共に、上記第二のメッセージに含まれるシンクライアントサーバ情報に基づいて、当該端末からシンクライアントサーバへ接続し、
上記利用者が、上記端末と同一帰属先の他の第二の端末へ上記利用者情報を送信したら、上記端末と上記シンクライアントサーバとの接続を切断し、第二の端末から上記シンクライアントサーバへ接続する手段を有し、
上記第二のメッセージを上記複数の端末間で同期し、上記利用者情報と上記シンクライアントサーバ情報を保持することで、任意の上記複数の端末において、上記利用者が利用者情報を通知すると速やかにシンクライアントサーバへ接続する手段を有し、
上記接続情報は上記端末の電源がOFFとなっても接続保持する手段を有し、
上記第二のメッセージが管理サーバから上記端末へ送信された場合上記接続情報を更新する手段を有し、
上記管理サーバは上記第一のメッセージが含まれる利用者情報が存在しないとき、シンクライアントサーバへの接続を許可しない情報をメッセージを上記端末へ送信し、
上記端末において上記利用者が利用者情報を通知した場合に、利用者へシンクライアントサーバへの接続ができないこと通知する手段を有し、
上記利用者が利用可能な帰属先端末以外の端末で、利用者情報を通知した場合、利用者に対して上記端末での利用を許可しないことを通知する手段を有することで、
複数の利用者が一つの端末を共用する場合において、利用者間の利用環境の切り替えが高速で行え、かつ、ある利用者がある共用端末で業務を実施している最中に、他者が利用環境を切り替えて当該端末を利用開始した場合において、継続している前者の業務を他の任意の端末へ高速に引き継ぐことが出来ることが可能となる。
【発明の効果】
【0019】
開示によれば、端末の利用環境を、他の利用者の利用環境に高速に切り替えること、他の端末間へ高速に引き継ぐこと、が可能になる。
【図面の簡単な説明】
【0020】
【図1】端末環境への接続制御方法およびシステムの構成を例示する図
【図2】端末またはTCおよび管理サーバおよびTSのハードウェア構成を例示する図
【図3】利用者を認識するために利用者カードを例示する図
【図4】利用者管理テーブル(UMT)を例示する図
【図5】端末管理テーブル(CMT)を例示する図
【図6】拠点ネットワーク管理テーブル(NMT)を例示する図
【図7】リクエストメッセージ(RM)を例示する図
【図8】接続情報メッセージ(SM)を例示する図
【図9】接続制御テーブル(CCT)を例示する図
【図10】接続管理プログラム(MGRPG)の処理フローの一部を例示する図
【図11】接続管理プログラム(MGRPG)の処理フローの一部を例示する図
【図12】接続制御プログラム(CTLPG)の処理フローの一部を例示する図
【図13】接続制御プログラム(CTLPG)の処理フローの一部を例示する図
【図14】システム全体の動作シーケンスを例示する図
【図15】利用者が利用する端末を変更する場合の詳細な動作シーケンスを例示する図
【図16】接続確立要求メッセージを例示する図
【発明を実施するための形態】
【0021】
以下、本発明に係る各実施形態について説明する。
【0022】
図1は、本発明の実施形態に係る端末環境への接続制御方法およびシステム(以下「システム」と記す)の構成図である。システムは、利用者21の個人を特定するための情報(利用者番号、等)を格納するカード13から情報を読み取るためのカードリーダ装置12(以下「CR」と記載)が接続された複数の端末11(以下「CL」と記載)と管理サーバ14とシンクライアントサーバ15(以下「TS」と記載)がネットワーク10(以下「NW」と記載)を介して接続される。CL11とCR12はたとえばUSBインターフェースを介して接続される。
【0023】
利用者21の個人を特定するための手段として穂実施例ではカード13とCR12の組み合わせを記載しているが、例えば、利用者21の生体情報(指紋、顔、静脈、等)それらを読み取る生体認証装置と生体情報と利用者番号を対応づけるための仕組みをもって代用してもよい。
【0024】
CL11は、オペレーティングシステム16(以下「OS」と記載)と接続制御プログラム17(以下、「CTLPG」と記載)とTS15に接続するためのシンクライアントプログラム19(以下「TCPG」と記載)を備える。
【0025】
管理サーバ14は、OS16と接続管理プログラム18(以下、「MGRPG」と記載)を備える。
【0026】
TS15は、OS16とCL11にシンクライアントサービスを提供するためのシンクライアントサーバプログラム20(以下「TSPG」と記載)を備える。
【0027】
なお、本実施例では次に示す形態で説明する。
【0028】
システムは、CL11を複数台(CL1(11a)、CL2(11b)、CL3(11c))、TS15を複数台(TS1(15a)、TS2(15b)、TS3(15c))備え、これらを複数の利用者(利用者A(21a)、利用者B(21b))が利用する。
【0029】
管理サーバ14やTS15はデータセンタ24(以下「DC」と表記)等に集約して設置され、後述するMGRPG18は保持するテーブル情報の管理は管理者22が行う。
【0030】
複数のCL11には、それぞれが所属する帰属先が定められる。帰属先とは論理的な組織(会社部課、等)や物理的な拠点等(所在地、等)があるが、本実施例では限定しない。
【0031】
本実施例では、CL1(11a)、CL2(11b)の帰属先はA、CL3(11c)の帰属先はBとする。
【0032】
図2は、CL11、管理サーバ14、TS15ハードウェア構成図である。
【0033】
ハードウェアは、RAMなどの一次記憶装置25と、HDDやSSDやフラッシュメモリー等の二次記憶装置26と、CPU等のプロセッサ27と、モニタやキーボードやマウスやCR12との通信やデータの入出力を行うためのI/Oハードウェア28と、NW10を介して通信を行うための通信ハードウェア29と、通信媒体2Aを備える。
【0034】
I/Oハードウェア28の仕様には、ユニーバーサルシリアルバス(USB)、ワイヤレスUSB、近距離無線通信インターフェース、赤外線通信インターフェース、シリアルポートインターフェース、PS/2インターフェース(登録商標)、オーディオインターフェースといったものがある。本実施例ではインターフェースがUSBである場合を例に挙げて説明するが、インターフェースはこれに限らない。
【0035】
通信媒体2Aは、バス線などの物理的な通信線、電気信号、デジタル信号、を含む。
【0036】
なお、上記プログラムは、二次記憶装置26に格納されるが、場合によってはネットワーク10や通信媒体2Aを介した遠隔にある記憶装置に格納してもよい。
【0037】
CL11、管理サーバ14、TS15は、上記ハードウェアを有する計算機上で動作する、計算機を仮想化するソフトウェアによって実現される仮想マシン(以下「VM」と記す)であってもよい。例えば、ひとつの計算機上で4個のVMを実行し、管理サーバ14とTS1〜3(15a〜c)を動作させる形態であってもよい。
【0038】
上記プログラムは、一次記憶装置25に読み込まれプロセッサ27が主体となって実行されることにより、後述する各機能部を含め処理が実現される。
【0039】
図3は、利用者21個人を特定するための利用者情報(たとえば番号。以下利用者番号という)30を記録する利用者カード13を説明する図である。例えば本カード13が非接触ICカードである場合、CL11に非接触型ICカードに記録される情報を読み取るCR12に近づけると、カード13とCR12の間で無線通信を行いカード13に記録される利用者番号がCR12を通じて送信される。
【0040】
図4は、MGRPG18が保持する利用者管理テーブル40(以下「UMT」と記載する)を説明する図である。
【0041】
UMT40は、利用者番号30と利用者21による利用を許可する端末の帰属先を示す情報42(以下、「端末帰属先42」と表記)と利用者21が利用するTS15の接続先情報となるTSのアドレス43(以下、「TSアドレス」と表記)を保持する。利用者番号30に対しては端末帰属先42は複数であってもよい。利用者番号30に対してTSアドレス43は一意に定まるものとする。
【0042】
図5は、MGRPG18が保持する端末管理テーブル50(以下「CMT」と記載する)を説明する図である。CMT50は、CL11のIPアドレス51と端末帰属先52を保持する。端末帰属先52の詳細は後述する。
【0043】
図6は、MGRPG18が保持するネットワーク管理テーブル60(以下「NMT」と記載する)を説明する図である。端末帰属先61とネットワークアドレス62を保持する。端末帰属先(42、51、61)とは、拠点名や住所等の物理的な名称や組織名等の論理的な名称、またはこれらをコード体系化した数値等である。
【0044】
例えば、図1に例示する帰属先A23aと帰属先B23bをそれぞれ「総務部」と「経理部」といった会社組織の名称を使用するものとする。
【0045】
このとき、UMT40では、利用者A(21a)は利用者番号が「1111」であり「総務部」と「経理部」に帰属するCL11の利用を許可することを表す。また利用者B(21b)は利用者番号が「2222」であり「経理部」に帰属するCL11の利用を許可し、「総務部」に帰属するCL11の利用を許可しないことを表す。また、CMT50では、端末アドレス「192.168.100.10」と「192.168.101.20」のCL11は「総務部」に帰属し、「192.168.102.30」のCL11は「経理部」に帰属することを表す。
【0046】
また、NMT60では、「総務部」のネットワークアドレスは「192.168.100.0/24」と「192.168.101.0/24」であり、「経理部」のネットワークアドレスは「192.168.102.0/24」であることを表す。
【0047】
なお、UMT40とCMT50とNMT60への登録は管理者22が行うものとするが、例えばCL11からNW10を介してインベントリ情報(CL11のアドレス、帰属先情報を含む情報)を収集する手段があればその収集した情報を利用してもよい。
【0048】
図7は、CTLPG17からMGRPG18へ送信される接続情報を要求するリクエストメッセージ70(以下「RM」と記載する)を説明する図である。
【0049】
利用者番号30と利用端末アドレス72が格納される。例えば、利用者番号「1111」である利用者21aがIPアドレス「192.168.100.10」を持つCL1(11a)において利用者カード13を用いて利用者番号30を読み込ませた場合はRM70aに記載されるメッセージ構成となる。
【0050】
図8は、MGRPG18からCTLPG17へ、もしくは、CTLPG17間で送信される接続情報メッセージ80(以下「SM」と記載する)を説明する図である。
【0051】
利用者番号30とTSアドレス82と同期範囲83と本メッセージの寿命を表すカウント値84(以下「TTL」と記載する)を保持する。
【0052】
同期範囲83とは、SM80を受信したCL11のCTLPG17が、当該SM80を自CL11以外のCL11のCTLPG17へ転送する際の、転送先のネットワークアドレスである。
【0053】
TSアドレス82にアドレスではない値が格納される場合がある。本実施例では「non」という非アドレス値を格納して説明する。
【0054】
図9は、CTLPG17が保持する接続制御テーブル90(以下「CCT」と記載する)を説明する図である。
【0055】
利用者番号30とTSアドレス92と本エントリ情報を同報するNWアドレス93と本エントリのTTL94が保持される。
【0056】
CL11はSM80を受信するとSM80に格納される情報をそれぞれCCT90へ登録する。但し、SM80に含まれるTTL84は値を一つ減らしてCCT90のTTL94へ登録する。
【0057】
図10および図11は、MGRPG18の処理フローを説明する図である。
【0058】
管理者22がCL11の電源を投入するとS01から処理が開始する。
【0059】
S01からS34はMGRPG18が行う処理ステップである。A01からA03は管理者22による操作アクションである。A04はCL11からRM70を受信した際の処理アクションである。S04以降の処理ステップS05〜S09と図11に示す処理ステップS20〜S34とは並行して実行される。
【0060】
なお、MGRPG18においてUMT40およびCMT50およびNMT60を検索キーにより検索を行う処理を記載しているが、以降はすべて検索キーと一致する値が見つかる前提で記載している。検索キーと一致する値が見つからない場合は、管理サーバ14のMGRPG18は図8のSM80dに記載するように利用者番号30と共にTSアドレス82として「non」を同期範囲83として「non」をTTL84として「0」を格納したメッセージをCL11のCTLPG17へ送信するものとする。
【0061】
図12および図13は、CTLPG17の処理フローを説明する図である。
【0062】
利用者21がCL11の電源を投入するとS40から処理が開始する。
【0063】
S40からS75はCTLPG17が行う処理ステップである。A05は、管理サーバ14または自CL11以外のCL11からRM70を受信した際の処理アクションである。A06は利用者21による操作アクションである。S75はTCPG19とTSPG20の間で処理されるシンクライアント通信の処理ステップである。S43以降の処理ステップS44〜S50と図13に示す処理ステップS60〜S75は並行して実行される。
【0064】
図12のS50において、CCT90aの各値をSM80へ格納して、同期範囲83に示すネットワークアドレスを宛先として同報する。これにより、同期範囲83内のCL11で電源がON状態のものは、SM80を受信し、認証済み情報として、TS1(15a)のIPアドレスを取得する。
【0065】
これにより、一人の利用者が、同期範囲83内の他のCL11に移動しても、業務を素早く継続することが可能になる。
【0066】
各CL11は、複数の利用者毎の複数のSM80を受信し、CCT90に格納する。これにより、複数の異なる利用者が一つのCL11を交替で利用する場合の、ログイン処理の高速化が可能になる。
【0067】
図14は、複数の利用者21(利用者A(21a)と利用者B(21b))が複数のCL11(CL1(11a)〜CL1(11c))を利用する際のCL11のCTLPG17やTCPG19と、管理サーバ14のMGRPG18と、TS15のTSPG20間で行われる処理シーケンスについて説明する図である。
【0068】
本処理シーケンスでは、次に示す前提をおいて説明する。
【0069】
CL1(11a)〜〜CL1(11c)は最初の電源投入時点ではCL1(11a)〜〜CL1(11c)が保持するCCT90にはエントリがないものとする。管理サーバ14に保持されるUMT40とCMT50とNMT60には以下で説明する内容が保持されているものとする。
【0070】
UMT40は図4に例示するように、利用者番号30と端末帰属先42とTSアドレス43にはそれぞれ、利用者A〜C(21a〜c)の利用者番号と、当該利用者が利用可能な端末帰属先と、当該利用者がそれぞれ利用可能なTS1〜3(15a〜c)のIPアドレスが格納されているものとする。
【0071】
CMT50は図5に例示するように、端末アドレス51と端末帰属先52にはぞれぞれ、CL1(11a)〜〜CL1(11c)のIPアドレスと各端末の帰属先が格納されているものとする。
【0072】
NMT60は図6に例示するように、端末帰属先61とネットワークアドレス62にはそれぞれ、帰属先とその帰属先のネットワークアドレスが保持されているものとする。
【0073】
F01(F011〜F017)は、利用者A(21a)が、CL1(11a)の電源を投入してからTS1(15a)に接続して、利用者Aを識別したり利用者Aの正当性を確認したりするための認証処理と、認証処理により利用者Aの正当性の確認が完了した後に利用者Aに対して専用の端末利用環境を割り当てる処理と、を含むログイン処理を開始して、端末環境の利用を開始できる状態に至るまでの処理シーケンスである。なお、CL2(11b)の電源はON状態、CL3(11c)の電源はOFF状態であるものとする。
【0074】
(F011)利用者A(21a)が、IPアドレス「192.18.100.10」を持つCL1(11a)の電源を投入した後、CTLPG17が起動して、利用者番号30の入力を待ち受ける状態になる。
【0075】
(F012)利用者A(21a)が、利用者番号「1111」が記録された利用者カード13aをCR12aに読み込ませるとCTLPG17に利用者番号「1111」が通知され「1111」を検索キーとしてCCT90の利用者番号30を検索する。
【0076】
(F013)このときCCT90には「1111」が存在しないため、CL1(11a)は管理サーバ14へRM70aを送信した後、管理サーバ14からのSM80の到着を待ち受ける。
【0077】
(F014)管理者サーバ14は、RM70aを受信した後、RM70aから利用者番号「1111」と端末アドレス「192.168.100.10」を抽出し、端末アドレス「192.168.100.10」を検索キーとしてCMT50の端末アドレス51を検索する。
【0078】
検索により、「192.168.100.10」が見つかり、それに対応して格納される端末帰属先52として「帰属先A」が見つかる。
【0079】
また、利用者番号「1111」を検索キーとしてUMT40の利用者番号30を検索する。
【0080】
検索により、「1111」が見つかるので、それに対応して格納されている端末帰属先として「帰属先A」と「帰属先B」が見つかる。
【0081】
先に見つかった「帰属先A」が後に見つかった端末帰属先に含まれているので、利用者A(21a)はCL1(11a)での利用が可能であると判断し、UMT40からTSアドレスとして「192.168.200.100」を抽出し、図8に例示するように、上記利用者番号「1111」とTSアドレス「192.168.200.100」をSM80aの利用者番号30とTSアドレス82に格納する。
【0082】
さらに、上記、UMT40の検索により見つかった端末帰属「帰属先A」と「帰属先B」を検索キーとして、NMT60の端末帰属先61を検索する。
【0083】
検索により、「帰属先A」と「帰属先B」が見つかるので、それに対応して格納されるNWアドレス「192.168.100.0/24」と「192.168.101.0/24」と「192.168.102.0/24」を抽出する。
【0084】
抽出したNWアドレスをSM80aのNWアドレス83に格納し、TTL84の値として「10」を格納し、CL1(11a)へSM80aを送信する。
【0085】
CL1(11a)はSM80aを受信し、TTL84の値を減らしてCCT90aへ各値を格納する。
【0086】
(F015、F016)CL1(11a)は、SM80aをCCT90aに格納した後、同期範囲83に示すNWアドレスを宛先として、SM80aを送信する。
【0087】
この時点で、同期範囲83に示すNWアドレスを持つ端末のうち、CL2(11b)は電源がON状態であるためCL1(11a)から送信されたSM80を受信し、TTL84の値を一つ減らし、CL2(11b)のCCT90へ各値を格納する。一方で、CL3(11c)は電源がOFFなため、SM80を受信しない。
【0088】
CL1(11a)は、その後、上記F015、F016の処理を、例えば定期的に、繰り返す。これにより、同期範囲83に示すNWアドレスを持っているが、電源がOFF状態であった端末もCCT90aの各値を取得できる。
【0089】
CL1(11a)とCL2(11b)のいずれにおいても、TTL84が0より大きな値である場合は任意の時間が経過した後に、CCT90の各値をSM80へ格納して同期範囲80に示すネットワーク宛てに同報する。
【0090】
(F017)CL1(11a)ではCCT90に利用者A(21a)の利用者番号30「1111」に対応してTS1(15a)のIPアドレス「192.168.200.100」が登録され、TCPG19に当該IPアドレスが引き渡されTS1(15a)のTSPG20への接続処理が行われシンクライアント通信が開始される。
【0091】
具体的には、TCPG19は、IPアドレス「192.168.200.100」が付与されたTS1(15a)のTSPG20に対して、利用者番号30「1111」を含む接続確立要求メッセージ160aを送信し、これにより接続が確立される。このときTS1(15a)は、利用者番号30に基づき、利用者A(21a)が初めて接続するか(ログイン済みか)どうかを判断する。初めての接続(ログオフ状態)であれば、続いて、ログイン処理が行われ、TS1(15a)上に利用者A(21a)専用の端末環境が生成され利用できる状態となる。
【0092】
なお、ログイン処理の際に利用者Aの正当性を確認するためにCL1(11a)に対してパスワードの入力を要求して認証処理を行い、正当性が確認できた場合に利用者Aの端末環境が生成され利用できる状態となる。このとき、TS1(15a)において正当性を確認するために利用されたパスワードをキャッシュしてもよい。
【0093】
F02(F021〜F026)は、利用者B(21b)がCL3(11c)の電源を投入してからTS2(15b)に接続するまでの処理シーケンスである。
【0094】
(F021)利用者B(21b)がIPアドレス「192.18.102.30」を持つCL3(11c)の電源を投入した後、CTLPG17が起動して、利用者番号30の入力待ち状態になる。
【0095】
(F022)CL3(11c)のCLTPG17が起動した後、任意の契機で、CL1(11a)またはCL2(11b)からSM80を受信し、TTL84の値を一つ減らし、CL3(11c)のCCT90へ各値を格納する。
(F023)利用者B(21b)が利用者番号「2222」が記録された利用者カード13bをCL3(11c)のCR12cに読み込ませるとCTPG17に利用者番号「2222」が通知され「2222」を検索キーとしてCCT90の利用者番号30を検索する。
もし(F022)と(F023)のシーケンスが前後する場合は(F024〜F025)に示すように管理サーバ14へRM70を送信しSM80を待ち受けて、利用者「2222」が接続可能なTS2(15b)のアドレスを取得する。
【0096】
(F026)CL2(11c)では利用者B(21b)の利用者番号30「2222」に対応してTS2(15b)のIPアドレス「192.168.200.101」が登録され、TCPG19に当該IPアドレスが引き渡されTS2(15b)のTSPG20への接続処理が行われシンクライアント通信が開始される。
【0097】
具体的には、TCPG19は、IPアドレス「192.168.200.101」が付与されたTS2(15b)のTSPG20に対して、利用者番号30「2222」を含む接続確立要求メッセージ160bを送信し、接続が確立される。このときTS2(15b)は、利用者番号30に基づき、利用者B(21b)が初めて接続するか(ログイン済みか)どうかを判断する。初めての接続(ログオフ状態)であれば、続いて、ログイン処理が行われ、TS2(15b)上に利用者B(21b)専用の端末環境が生成され利用できる状態となる。なお、ログイン処理の際に利用者Bの正当性を確認するためにCL2(11b)に対してパスワードの入力を要求して認証処理を行い、正当性が確認できた場合にのみ利用者Bの端末環境が生成され利用できる状態となる。このとき、TS2(15b)において正当性を確認するために利用されたパスワードをキャッシュしてもよい。
【0098】
F03(F031〜F034)は、利用者A(21a)がCL1(11a)の電源をOFF状態にすると共に、既に電源がONとなっているCL2(11b)に利用者カード13aの情報を通知してからTS1(15a)に接続するまでの処理シーケンスである。
【0099】
(F031)利用者A(21a)がログオフせずに、CL1(11a)の電源をOFF状態にする。
【0100】
(F032)CL1(11a)の電源がOFF状態になることで、CL1(11a)とTS1(15a)との間のシンクライアント通信が切断される。または、F031の電源OFF処理を行わず、CL1(11a)の電源はON状態のままで、利用者A(21a)がログオフせずに、CL1(11a)とTS1(15a)との接続を切断するだけでも良い。どちらの場合も、利用者A(21a)がログオフせずに接続を切断することにより、TS1(15a)上で利用者A(21a)が利用していた端末環境は保持されたまま、つまりログイン状態が維持された状態となる。
【0101】
(F033)利用者A(21a)が、利用者番号「1111」が記録された利用者カード13aをCL2(11b)のCR12bに読み込ませると、CL2(11b)は、CTPG17に利用者番号「1111」が通知され「1111」を検索キーとしてCCT90の利用者番号30を検索する。
【0102】
(F034)検索により、F015において同報され受信した、利用者A(21a)の利用者番号30「1111」が見つかり、それに対応するTS1(15a)のIPアドレス「192.168.200.100」がCCT90に既に登録されているため、管理サーバ14へ接続先のTSアドレスを問い合わせる必要がない。
【0103】
これにより、TCPG19に当該IPアドレスが引き渡されTS1(15a)のTSPG20への接続処理が速やかに行われる。
【0104】
さらに、TS1(15a)で、CL1(11a)とのシンクライアント通信の切断(F032)の前の状態(すなわちログイン状態)を維持しているので、CL1(11b)との接続が確立すると利用者Aはパスワードを入力し認証処理を行えば、TS1(15a)を利用することが可能となっている。もしパスワードがTS1(15a)にキャッシュされていれば認証処理が省略されより短時間でTS1(15a)の利用を再開することが可能である。
【0105】
F04(F041〜044)は、利用者B(21b)が利用している最中のCL3(11c)において、利用者A(21a)が、割り込んで利用を開始しTS1(15a)に接続するまでの処理シーケンスである。
【0106】
(F041)利用者A(21a)が利用者カード13aをCR12cに読み込ませるとCL3(11c)において、利用者番号「1111」を検索キーとしてCCT90の利用者番号30を検索する。
【0107】
(F042、F043、F044)検索により利用者A(21a)の利用者番号30「1111」が見つかり、それに対応してTS1(15a)のIPアドレス「192.168.200.100」が既に登録されているので、TCPG19に当該IPアドレスが引き渡され、CL3(11c)とTS2(15b)とのシンクライアント接続と、CL2(11b)とTS1(15a)とのシンクライアント接続と、が切断され、CL3(11c)からTS1(15a)へのシンクライアント接続の開始要求処理が行われる。このとき、CL2(11b)は、電源ONであるが、利用されていない状態、となる。
【0108】
F05(F051〜55)は、利用者B(21b)がCL2(11b)から利用しようとした場合の処理シーケンスである。
【0109】
(F051)利用者B(21b)が利用者カード13bをCR12bに読み込ませると利用者番号「2222」がCL2(11b)において、「2222」を検索キーとしてCCT90の利用者番号30を検索する。
【0110】
(F052)検索により、CCT90には「2222」が存在しないため、CL2(11b)は管理サーバ14へRM70cを送信した後、管理サーバ14からのSM80の到着を待つ。
【0111】
(F053)管理者サーバ14は、RM70cを受信した後、RM70cから利用者番号「2222」と端末アドレス「192.168.101.20」を抽出し、端末アドレス「192.168.101.20」を検索キーとしてCMT50の端末アドレス51を検索する。検索により、「192.168.101.20」が見つかり、それに対応して格納される端末帰属先52として「帰属先A」が見つかる。
【0112】
また、利用者番号「2222」を検索キーとしてUMT40の利用者番号30を検索する。検索により、「2222」が見つかるので、それに対応して格納されている端末帰属先として「帰属先B」が見つかる。
【0113】
先に見つかった「帰属先A」が後に見つかった端末帰属先に含まれていないので、利用者B(21a)にはCL2(11b)での利用を許可しないものと判断し、図8に例示するように、利用者番号「2222」とTSアドレスには「non」をそれぞれSM80cの利用者番号30とTSアドレス82に格納する。
【0114】
さらに、UMT40の検索により見つかった端末帰属「帰属先A」を検索キーとして、NMT60の端末帰属先61を検索する。検索により、「帰属先A」が見つかるので、それに対応して格納されるNWアドレス「192.168.100.0/24」と「192.168.101.0/24」と「192.168.102.0/24」を抽出する。
【0115】
抽出したNWアドレスをSM80cのNWアドレス83に格納し、TTL84の値として「10」を格納し、CL2(11b)へSM80cを送信する。
【0116】
CL2(11b)はSM80cを受信し、TTL84の値を減らしてCCT90へ各値を格納する。
【0117】
(F054)CL2(11b)は、SM80cをCCT90に格納した後、同期範囲83に示すNWアドレスの属するCL1(11a)宛てにCCT90の各値をSM80へ格納して同報する。この時点で、CL1(11a)は電源がOFFなため、受信しない。
【0118】
(F055)CL2(11b)ではCCT90に利用者B(21b)の利用者番号30「2222」に対応してTS1(15a)の値として「non」が登録されているので、TS1(15a)への接続処理が行われずシンクライアント通信は開始されない。
【0119】
F06(F061〜F064)は、先に電源が落とされたCL1(11a)が再び電源が投入された状態、かつ、利用者A(21a)がCL2(11b)からTS1(15a)を利用している最中に、利用者A(21a)がCL1(11a)から利用を開始しようとした場合の処理シーケンスである。
【0120】
利用者A(21a)がCL1(11a)から利用しようとした場合の処理シーケンスである。
【0121】
(F061)利用者A(21a)によりCL1(11a)の電源が投入される。このとき、CL1(11a)には、利用者番号「1111」に対応する情報(90a)が格納されたテーブルが二次記憶装置からロードされる。
【0122】
(F062)利用者A(21a)が利用者カード13aをCR12aに読み込ませると利用者番号「1111」がCL1(11a)において、「1111」を検索キーとしてCCT90の利用者番号30を検索する。
【0123】
(F063〜F064)CL1(11a)のCCT90には利用者A(21a)の利用者番号30「1111」に対応してTS1(15a)のIPアドレス「192.168.200.100」が既に登録されているので、TCPG19に当該IPアドレスが引き渡されTS1(15a)に対して、以下で説明する図15のF0422と同様に、TSPG20への接続要求処理が行われる。
【0124】
TS1(15a)は接続要求を受信した後、TS1(15a)は、以下で説明する図15のF0423と同様に、CL3(11c)との間で確立しているシンクライアント接続処理を停止し、CL3(11c)〜TS1(15a)間のシンクライアント接続を切断(F063)し、CL1(11a)から受信した接続要求に応じたCL1(11a)〜TS1(15a)間のシンクライアント接続を確立(F064)する。
このとき、TS1(15a)では既に(F017)において行われた利用者A(21a)によるログイン処理が完了した状態が維持されている。このため、TS1(15a)では、シンクライアント接続が開始された後の利用者A(21a)による認証処理を除くログイン処理が省略されるため、直ちにTS1(15a)上の端末環境を利用することが可能となる。このとき、もしパスワードがTS1(15a)にキャッシュされていれば認証処理も省略される。
【0125】
F07(F071〜F072)は利用者B(21b)が、利用実績のあるCL3(11c)を再び利用して利用者B(21b)がCL3(11c)から利用を開始しようとした場合の処理シーケンスである。
【0126】
(F071)利用者B(21b)が利用者カード13bをCR12cに読み込ませると利用者番号「2222」がCL3(11c)において、「2222」を検索キーとしてCCT90の利用者番号30を検索する。
【0127】
(F072)CL3(11c)では利用者B(21b)の利用者番号30「2222」に対応してTS2(15b)のIPアドレス「192.168.200.101」が既に登録されているので、TCPG19に当該IPアドレスが引き渡されTS2(15b)のTSPG20への接続処理が行われシンクライアント通信が開始される。
【0128】
このとき、CL3(11c)とTS1(15a)とのシンクライアント接続の切断処理(F042)において、シンクライアント通信は終了するが、ログオフ処理を行っていない場合は、TS2(15b)では、既に(F026)において行われた利用者B(21b)によるログイン処理が完了した状態が維持されている。このため、TS2(15b)では、シンクライアント通信が開始された後の利用者B(21b)による認証処理を除くログイン処理が省略され、直ちにTS2(15b)上の端末環境を利用することが可能となっている。このとき、もしパスワードがTS2(15b)にキャッシュされていれば認証処理も省略される。
【0129】
次に、図15を用いて、上述のF03(F031〜F034)とF04(F041〜F044)の詳細を説明する。
【0130】
図15は、利用者が利用する端末を変更する場合の詳細な動作シーケンスを例示する図である。
【0131】
F03において、利用者AがCL2(11b)を利用する際には、ICカードを、CL2(11b)に接続されたCR12に接続したり、接触させたり、近づけたり(F033)する。CR12がICカードを読み込み可能な状態になると、CL2(11b)は、利用者番号「1111」をICカードから受け取り(F0331)検索キーとして、CCT90の利用者番号30を検索(F0332)する。
【0132】
そして、検索により、利用者A(21a)の利用者番号30「1111」が見つかり、それに対応するTS1(15a)のIPアドレス「192.168.200.100」が既に登録されていることが見つかると、TCPG19に当該IPアドレスが引き渡され(F0333)、CL2(11b)からTS1(15a)へのシンクライアント接続の開始要求処理(F0334)が行われる。
【0133】
接続が完了(F034)すると、CL2(11b)の画面ロックが解除(F0340)され、利用者Aは、TS1(15a)を利用開始するために行う認証情報として、パスワードを入力することが可能となり、パスワードを入力(F0341)する。入力されたパスワードがTS1(15a)に渡されると認証処理が行われ(F0342)、利用者Aの正当性が確認されると利用者AはCL2(11b)を使ってTS1(15a)を利用できるようになる。
【0134】
このとき、F032の説明で述べたように、TS1(15a)では既に(F017)において行われた利用者A(21a)によるログイン処理が完了した状態が維持されている。このため、TS1(15a)では、シンクライアント接続が開始された後の利用者A(21a)によるログイン処理が省略されるため、直ちにTS1(15a)上の端末環境を利用することが可能となる。
【0135】
その後、利用者Aが、例えば、TS1(15a)を他の端末CL3(11c)から使おうとして、CL2(11b)から離れる際に、CL2(11b)に接続されたCR12からICカードを取り外したり、引き離したりする(F0343)。これに伴い、CR12は、ICカードの不存在を認識し、ICカードの情報を読み取ることできなくなる(F0344)ので、CL2(11b)は画面をロック(F0345)し、利用者以外の利用や不正な操作を排除する。
【0136】
画面ロックとは、例えば、キーボードやマウスなどの入力情報を受け付けず、画面表示内容をスクリーンセーバーに切り替えることを指す。
【0137】
このとき並行してCL3(11c)をでは利用者BがCL3(11c)を利用していれば、利用者Bは利用者Aと交代する。そのために、利用者BがCL3(11c)から離れる際に、CL3(11c)に接続されたCR12からICカードを取り外したり引き離したりする(F0346)。これに伴い、CR12は、ICカードの不存在を認識し、ICカードの情報を読み取ることできなくなる(F0347)ので、CL3(11c)は、画面をロック(F0348)する。
【0138】
このとき、CL3(11c)では、利用者Bの利用環境であるTS2(15c)への接続が維持されたままであるが、画面がロックされた状態であるため、CL3(11c)では利用者Bの端末環境TS2(15b)は、利用者B以外の人物が参照することはできなくなる。
【0139】
上述のように、画面をロックすることで、割り込む利用者AがICカードをCR12に接続したり、接触させたり、近づけたり(F041)して、CR12がICカードの情報を読み込んだ場合でも、割り込まれる利用者Bのための、CL11からTS15へのシンクライアント接続の切断処理が完了するまでの間(F0348〜F042)は、CL11の画面をロックした状態を維持することで、CL11において、割り込まれる利用者の端末環境の画面を、割り込む利用者が参照できないようにすることができる。
【0140】
F04において、CL3(11c)のTCPG19は、利用者AがCL3(11c)に接続されたICカードリーダにICカードを近づけたり、接続したりすると、利用者AのICカードの存在を認識(F0411)し、現在シンクライアント通信を利用中の利用者Bとは異なる利用者であることを認識すると、新たな接続先アドレスの検索(F0412)と、CL3(11c)からTS2(15b)へ接続するTCPG(19)のシンクライアント接続処理の停止(F0413)と、を行い、CL3(11c)〜TS2(15b)間のシンクライアント接続を切断(F042)する。切断後に、CL3(11c)は、図16に例示するような、TS1(15a)へのシンクライアント接続確立要求処理メッセージ160aを送信し、接続確立要求を開始(F0421、F0422)する。
【0141】
TS1(15a)のTSPG20は、接続確立要求メッセージ160b(F0422)を受信すると、CL2(11b)との間で確立したシンクライアント接続を停止(F0423)し、CL2(11b)とTS1(15a)とのシンクライアント接続を切断(F043)し、その後、シンクライアント接続要求処理(F0422)に応じた、CL3(11c)とTS1(15a)とのシンクライアント接続を確立する(F044)。
【0142】
TS1(15a)との接続が完了(F044)すると、CL3(11c)の画面ロックを解除(F0440)して認証処理を行うために画面を表示し、利用者Aの正当性が確認できれば利用者AはCL3(11c)にて利用者Aの端末環境TS1(11a)を利用可能な状態となる。
【0143】
このとき、F043の切断処理において、シンクライアント通信は終了するが、ログオフ処理を行っていない場合は、TS1(15a)では既に利用者A(21a)によるログイン状態が継続している。したがって、TS1(15a)は、利用者Aの認証処理を行えば、ログイン処理を省略することができる。
【0144】
具体的には、F044において接続が確立した後にCL1(11a)を介して利用者Aの正当性を確認するためのパスワード入力を要求し、利用者Aがパスワードを入力(F0441)して認証処理(F0442)を行い、正当性が確認できた場合に端末を利用できるようになる。このとき、もしパスワードがTS1(15a)にキャッシュされていれば認証処理は省略される。
【0145】
このように、CL11のTCPG19は、現在の利用者Bとは異なる他の利用者AのICカードを認識すると、現在のシンクライアント通信を終了させ、後から認識したICカードの登録内容に応じた新たなシンクライアント通信開始の処理を行う。現在のシンクライアント通信の終了時に、利用者BをTSからログオフさせても良いし、ログイン状態を維持したままシンクライアント通信を終了させても良い。ログイン状態を維持すると、上述のように、利用者があるCL11から他のCL11へ移動して、TSの利用を再開する場合、速やかに作業を再開できる。
【0146】
なお、上記説明では、F0344、F0347でICカードの不存在を認識したら、F0345、F0348にて画面をロックする処理を記したが、利用者以外の閲覧や操作を許す場合は、F0345、F0348の処理を省いても良い。
【0147】
以上説明した処理により、ある利用者が行う業務を、ある端末から他の端末へ高速に切り替えることが可能になる。
【0148】
また、複数の利用者が一つの端末を共用する場合において、利用者間の利用環境の切り替えが高速で行えるようになる。
【符号の説明】
【0149】
10:ネットワーク(NW)、11:端末(CL)、12:カードリーダ装置(CR)、13:カード、14:管理サーバ、15:シンクライアントサーバ(TS)、16:オペレーティングシステム(OS)、17:接続制御プログラム(CTLPG)、18:接続管理プログラム(MGRPG)、19:シンクライアントプログラム(TCPG)、20:シンクライアントサーバプログラム(TSPG)、21:利用者、22:管理者、23:帰属先、24:データセンタ(DC)、25:一次記憶装置(RAM)、26:二次記憶装置(HDD,SSD等)、27:プロセッサ(CPU)、28:I/Oハードウェア、29:通信ハードウェア、2A:通信媒体、30:利用者カードに格納される利用者番号、40:利用者管理テーブル(UMT)、41:UMTに格納される利用者番号、42:UMTに格納される利用を許可する端末帰属先、43:UMTに格納されるシンクライアントサーバアドレス、50:端末管理テーブル(CMT)、51:CMTに格納される端末アドレス、52:CMTに格納される端末帰属先、60:拠点ネットワーク管理テーブル(NMT)、61:NMTに格納される端末帰属先、62:NMTに格納されるネットワークアドレス、70:リクエスメッセージ(RM)、71:RMに格納される利用者番号、72:RMに格納される利用端末アドレス、70a〜d:RMの一形態、80:接続情報メッセージ(SM)、81:SMに格納される利用者番号、82:SMに格納されるシンクライアントサーバアドレス、83:SMに格納される同期範囲、84:SMに格納されるTTL、80a〜b:SMの一形態、90:接続制御テーブル(CCT)、30:CCTに格納される利用者番号、92:CCTに格納されるシンクライアントサーバアドレス、93:CCTに格納される同期範囲、94:CCTに格納される生存カウント(TTL:TimeToLive)。
【技術分野】
【0001】
開示される主題は、シンクライアントシステムにおけるシンクライアントからシンクライアントサーバへの接続を制御する技術に関する。
【背景技術】
【0002】
企業活動において情報システムは欠かせないものであり、特にPC等の汎用端末からサーバにアクセスし、サーバ上で動作するアプリケーションシステムを利用して様々な業務が行われている。
【0003】
従来、端末の利用に際しては特に利用者を特定せずとも企業活動においての問題は発生していなかったが、近年は、企業内部統制やセキュリティレベルの向上等を目的とし、情報システムへのアクセスに際しては利用者を特定する必要があるなど、利用者認証の強化、利用毎の利用環境の区別をすることが求められている。
【0004】
このため、利用者の特定や利用者毎に独立した環境を提供することが行われているが、利用者毎に専用の端末を貸与すると、調達すべき端末が膨大になることから、一般に、共用端末において、利用者認証機能を利用することにより、利用者毎の利用範囲の制御や論理的に利用者毎の環境を提供する方法が普及している。
【0005】
利用者認証と利用者毎の環境の切り替えを行うためには、前の利用者がログオフ処理を行った後に後の利用者がログオン処理を行うなど、認証と環境の切り替えを実施する必要がある。しかし、これらの処理は一般に分オーダーの時間を要するため、切換を行うたびに余計な待機が発生し業務効率が低下するという問題が発生する。
【0006】
この問題を解決し、利用者毎の利用環境を高速に切り替える技術として特許文献1に示す技術がある。
【0007】
また、端末自体に利用者毎の独立した利用環境を構築することなく、利用者毎に独立した端末環境を提供する技術として特許文献2に示す技術がある。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】米国特許第6807666号明細書
【特許文献2】米国特許出願公開第2007/0220120号明細書
【発明の概要】
【発明が解決しようとする課題】
【0009】
ある利用者から他の利用者への利用環境の切り替えは、前の利用者の利用途中であっても、後の利用者の割り込みにより発生することがある。このような状況を考慮すると、利用者毎の利用環境を高速に切り替えるだけでなく、割り込まれた者の利用環境を他の共用端末にて高速に復元できることが望ましい。
【0010】
すなわち、課題は次に示す2つの要件を満足することである。
(1)複数の利用者が一つの端末を共用する場合において、利用者間の利用環境の切り替えが高速で行えること。
(2)ある利用者がある共用端末で業務を実施している最中に、他者が割り込んで利用環境を切り替え、当該端末を利用開始した場合において、前の利用者の業務を他の任意の端末へ高速に引き継ぐことが出来ること。
【0011】
特許文献1に記載される技術は、上記(1)に示す課題を解決することができる。しかし、例えば、ある利用者がある共用端末で文書編集プログラムを起動して文書の編集を実施している最中に、他者が環境を切り替えて占有すると、前者が行っていた文書編集を継続することができ無くなる可能性がある。また、一台の端末切り替えかつ提供可能な利用者の環境の数が限られる。
【0012】
特許文献2に記載される技術は、上記(1)に示す「複数の利用者が一つの端末を共用する場合において、利用者間の利用環境の切り替えは」は可能だが、高速な切り替えができない。また、上記(2)に示す「ある利用者がある共用端末で業務を実施している最中に、他者が利用環境を切り替えて当該端末を利用開始した場合において、継続している前者の業務を他の任意の端末へ引き継ぎ」は可能だが、高速な引き継ぎができない。
【0013】
利用者毎の環境をシンクライアントサーバ側(以下、TSと表記)に置き、シンクライアント端末と呼ばれる端末(以下、TCと表記)から任意の接続を行うことにより、利用者は利用されていないTCから専用のTSへ接続することで業務を引き継ぐことが可能である。
【0014】
しかし、TCからTSへ接続するためにIPアドレスが格納された可搬媒体を利用使用して接続の手続きを行う必要があるが、この接続の手続きには、TCでの可搬媒体の認識処理や可搬媒体内に格納される情報へのアクセスするための認証処理、等があり利用者毎の利用環境へアクセスするための手順が多く高速な接続ができない。
【0015】
さらには、実運用上の課題として、この技術は、格納されるTSへのIPアドレスの情報予め格納しておく必要があるため、TSのIPアドレスが変更されるなどすると、その情報を更新する必要がある。この更新を行うためには、更新作業を実施するためには知識が必要であることや、更新作業が失敗した場合の運用工数が膨大に膨れ上がると想定される。
【0016】
また、特許文献1と特許文献2に記載の技術を組み合わせても上記課題を解決することは出来ない。
【課題を解決するための手段】
【0017】
開示されるのは、端末の利用環境を、他の利用者の利用環境に高速に切り替えること、切り替え前の利用環境を、他の端末間へ高速に引き継ぐこと、を可能にする接続制御システムである。
【0018】
より具体的には、複数の端末と、複数のシンクライアントサーバと、管理サーバと、がネットワークで接続された接続制御システムにおいて、
上記端末は、上記端末を利用する利用者を一意に識別する利用者情報を取得したら、当該利用者情報と、当該利用者情報を取得した端末を一意に識別するための端末情報を含む第一のメッセージを管理サーバへ送信し、
管理サーバは、上記第一のメッセージを受信すると、予め定められた、利用者情報と、当該利用者が利用可能な端末の帰属先情報と、当該利用者が利用するシンクライアントサーバを一意に識別するシンクライアントサーバ情報と、当該帰属先情報に対応するネットワークアドレスと、を含む第二のメッセージを上記端末に送信し、
上記端末は、上記第二のメッセージを受信した後に、上記第二のメッセージに含まれるネットワークアドレスに属する端末に第二のメッセージを同報すると共に、上記第二のメッセージに含まれるシンクライアントサーバ情報に基づいて、当該端末からシンクライアントサーバへ接続し、
上記利用者が、上記端末と同一帰属先の他の第二の端末へ上記利用者情報を送信したら、上記端末と上記シンクライアントサーバとの接続を切断し、第二の端末から上記シンクライアントサーバへ接続する手段を有し、
上記第二のメッセージを上記複数の端末間で同期し、上記利用者情報と上記シンクライアントサーバ情報を保持することで、任意の上記複数の端末において、上記利用者が利用者情報を通知すると速やかにシンクライアントサーバへ接続する手段を有し、
上記接続情報は上記端末の電源がOFFとなっても接続保持する手段を有し、
上記第二のメッセージが管理サーバから上記端末へ送信された場合上記接続情報を更新する手段を有し、
上記管理サーバは上記第一のメッセージが含まれる利用者情報が存在しないとき、シンクライアントサーバへの接続を許可しない情報をメッセージを上記端末へ送信し、
上記端末において上記利用者が利用者情報を通知した場合に、利用者へシンクライアントサーバへの接続ができないこと通知する手段を有し、
上記利用者が利用可能な帰属先端末以外の端末で、利用者情報を通知した場合、利用者に対して上記端末での利用を許可しないことを通知する手段を有することで、
複数の利用者が一つの端末を共用する場合において、利用者間の利用環境の切り替えが高速で行え、かつ、ある利用者がある共用端末で業務を実施している最中に、他者が利用環境を切り替えて当該端末を利用開始した場合において、継続している前者の業務を他の任意の端末へ高速に引き継ぐことが出来ることが可能となる。
【発明の効果】
【0019】
開示によれば、端末の利用環境を、他の利用者の利用環境に高速に切り替えること、他の端末間へ高速に引き継ぐこと、が可能になる。
【図面の簡単な説明】
【0020】
【図1】端末環境への接続制御方法およびシステムの構成を例示する図
【図2】端末またはTCおよび管理サーバおよびTSのハードウェア構成を例示する図
【図3】利用者を認識するために利用者カードを例示する図
【図4】利用者管理テーブル(UMT)を例示する図
【図5】端末管理テーブル(CMT)を例示する図
【図6】拠点ネットワーク管理テーブル(NMT)を例示する図
【図7】リクエストメッセージ(RM)を例示する図
【図8】接続情報メッセージ(SM)を例示する図
【図9】接続制御テーブル(CCT)を例示する図
【図10】接続管理プログラム(MGRPG)の処理フローの一部を例示する図
【図11】接続管理プログラム(MGRPG)の処理フローの一部を例示する図
【図12】接続制御プログラム(CTLPG)の処理フローの一部を例示する図
【図13】接続制御プログラム(CTLPG)の処理フローの一部を例示する図
【図14】システム全体の動作シーケンスを例示する図
【図15】利用者が利用する端末を変更する場合の詳細な動作シーケンスを例示する図
【図16】接続確立要求メッセージを例示する図
【発明を実施するための形態】
【0021】
以下、本発明に係る各実施形態について説明する。
【0022】
図1は、本発明の実施形態に係る端末環境への接続制御方法およびシステム(以下「システム」と記す)の構成図である。システムは、利用者21の個人を特定するための情報(利用者番号、等)を格納するカード13から情報を読み取るためのカードリーダ装置12(以下「CR」と記載)が接続された複数の端末11(以下「CL」と記載)と管理サーバ14とシンクライアントサーバ15(以下「TS」と記載)がネットワーク10(以下「NW」と記載)を介して接続される。CL11とCR12はたとえばUSBインターフェースを介して接続される。
【0023】
利用者21の個人を特定するための手段として穂実施例ではカード13とCR12の組み合わせを記載しているが、例えば、利用者21の生体情報(指紋、顔、静脈、等)それらを読み取る生体認証装置と生体情報と利用者番号を対応づけるための仕組みをもって代用してもよい。
【0024】
CL11は、オペレーティングシステム16(以下「OS」と記載)と接続制御プログラム17(以下、「CTLPG」と記載)とTS15に接続するためのシンクライアントプログラム19(以下「TCPG」と記載)を備える。
【0025】
管理サーバ14は、OS16と接続管理プログラム18(以下、「MGRPG」と記載)を備える。
【0026】
TS15は、OS16とCL11にシンクライアントサービスを提供するためのシンクライアントサーバプログラム20(以下「TSPG」と記載)を備える。
【0027】
なお、本実施例では次に示す形態で説明する。
【0028】
システムは、CL11を複数台(CL1(11a)、CL2(11b)、CL3(11c))、TS15を複数台(TS1(15a)、TS2(15b)、TS3(15c))備え、これらを複数の利用者(利用者A(21a)、利用者B(21b))が利用する。
【0029】
管理サーバ14やTS15はデータセンタ24(以下「DC」と表記)等に集約して設置され、後述するMGRPG18は保持するテーブル情報の管理は管理者22が行う。
【0030】
複数のCL11には、それぞれが所属する帰属先が定められる。帰属先とは論理的な組織(会社部課、等)や物理的な拠点等(所在地、等)があるが、本実施例では限定しない。
【0031】
本実施例では、CL1(11a)、CL2(11b)の帰属先はA、CL3(11c)の帰属先はBとする。
【0032】
図2は、CL11、管理サーバ14、TS15ハードウェア構成図である。
【0033】
ハードウェアは、RAMなどの一次記憶装置25と、HDDやSSDやフラッシュメモリー等の二次記憶装置26と、CPU等のプロセッサ27と、モニタやキーボードやマウスやCR12との通信やデータの入出力を行うためのI/Oハードウェア28と、NW10を介して通信を行うための通信ハードウェア29と、通信媒体2Aを備える。
【0034】
I/Oハードウェア28の仕様には、ユニーバーサルシリアルバス(USB)、ワイヤレスUSB、近距離無線通信インターフェース、赤外線通信インターフェース、シリアルポートインターフェース、PS/2インターフェース(登録商標)、オーディオインターフェースといったものがある。本実施例ではインターフェースがUSBである場合を例に挙げて説明するが、インターフェースはこれに限らない。
【0035】
通信媒体2Aは、バス線などの物理的な通信線、電気信号、デジタル信号、を含む。
【0036】
なお、上記プログラムは、二次記憶装置26に格納されるが、場合によってはネットワーク10や通信媒体2Aを介した遠隔にある記憶装置に格納してもよい。
【0037】
CL11、管理サーバ14、TS15は、上記ハードウェアを有する計算機上で動作する、計算機を仮想化するソフトウェアによって実現される仮想マシン(以下「VM」と記す)であってもよい。例えば、ひとつの計算機上で4個のVMを実行し、管理サーバ14とTS1〜3(15a〜c)を動作させる形態であってもよい。
【0038】
上記プログラムは、一次記憶装置25に読み込まれプロセッサ27が主体となって実行されることにより、後述する各機能部を含め処理が実現される。
【0039】
図3は、利用者21個人を特定するための利用者情報(たとえば番号。以下利用者番号という)30を記録する利用者カード13を説明する図である。例えば本カード13が非接触ICカードである場合、CL11に非接触型ICカードに記録される情報を読み取るCR12に近づけると、カード13とCR12の間で無線通信を行いカード13に記録される利用者番号がCR12を通じて送信される。
【0040】
図4は、MGRPG18が保持する利用者管理テーブル40(以下「UMT」と記載する)を説明する図である。
【0041】
UMT40は、利用者番号30と利用者21による利用を許可する端末の帰属先を示す情報42(以下、「端末帰属先42」と表記)と利用者21が利用するTS15の接続先情報となるTSのアドレス43(以下、「TSアドレス」と表記)を保持する。利用者番号30に対しては端末帰属先42は複数であってもよい。利用者番号30に対してTSアドレス43は一意に定まるものとする。
【0042】
図5は、MGRPG18が保持する端末管理テーブル50(以下「CMT」と記載する)を説明する図である。CMT50は、CL11のIPアドレス51と端末帰属先52を保持する。端末帰属先52の詳細は後述する。
【0043】
図6は、MGRPG18が保持するネットワーク管理テーブル60(以下「NMT」と記載する)を説明する図である。端末帰属先61とネットワークアドレス62を保持する。端末帰属先(42、51、61)とは、拠点名や住所等の物理的な名称や組織名等の論理的な名称、またはこれらをコード体系化した数値等である。
【0044】
例えば、図1に例示する帰属先A23aと帰属先B23bをそれぞれ「総務部」と「経理部」といった会社組織の名称を使用するものとする。
【0045】
このとき、UMT40では、利用者A(21a)は利用者番号が「1111」であり「総務部」と「経理部」に帰属するCL11の利用を許可することを表す。また利用者B(21b)は利用者番号が「2222」であり「経理部」に帰属するCL11の利用を許可し、「総務部」に帰属するCL11の利用を許可しないことを表す。また、CMT50では、端末アドレス「192.168.100.10」と「192.168.101.20」のCL11は「総務部」に帰属し、「192.168.102.30」のCL11は「経理部」に帰属することを表す。
【0046】
また、NMT60では、「総務部」のネットワークアドレスは「192.168.100.0/24」と「192.168.101.0/24」であり、「経理部」のネットワークアドレスは「192.168.102.0/24」であることを表す。
【0047】
なお、UMT40とCMT50とNMT60への登録は管理者22が行うものとするが、例えばCL11からNW10を介してインベントリ情報(CL11のアドレス、帰属先情報を含む情報)を収集する手段があればその収集した情報を利用してもよい。
【0048】
図7は、CTLPG17からMGRPG18へ送信される接続情報を要求するリクエストメッセージ70(以下「RM」と記載する)を説明する図である。
【0049】
利用者番号30と利用端末アドレス72が格納される。例えば、利用者番号「1111」である利用者21aがIPアドレス「192.168.100.10」を持つCL1(11a)において利用者カード13を用いて利用者番号30を読み込ませた場合はRM70aに記載されるメッセージ構成となる。
【0050】
図8は、MGRPG18からCTLPG17へ、もしくは、CTLPG17間で送信される接続情報メッセージ80(以下「SM」と記載する)を説明する図である。
【0051】
利用者番号30とTSアドレス82と同期範囲83と本メッセージの寿命を表すカウント値84(以下「TTL」と記載する)を保持する。
【0052】
同期範囲83とは、SM80を受信したCL11のCTLPG17が、当該SM80を自CL11以外のCL11のCTLPG17へ転送する際の、転送先のネットワークアドレスである。
【0053】
TSアドレス82にアドレスではない値が格納される場合がある。本実施例では「non」という非アドレス値を格納して説明する。
【0054】
図9は、CTLPG17が保持する接続制御テーブル90(以下「CCT」と記載する)を説明する図である。
【0055】
利用者番号30とTSアドレス92と本エントリ情報を同報するNWアドレス93と本エントリのTTL94が保持される。
【0056】
CL11はSM80を受信するとSM80に格納される情報をそれぞれCCT90へ登録する。但し、SM80に含まれるTTL84は値を一つ減らしてCCT90のTTL94へ登録する。
【0057】
図10および図11は、MGRPG18の処理フローを説明する図である。
【0058】
管理者22がCL11の電源を投入するとS01から処理が開始する。
【0059】
S01からS34はMGRPG18が行う処理ステップである。A01からA03は管理者22による操作アクションである。A04はCL11からRM70を受信した際の処理アクションである。S04以降の処理ステップS05〜S09と図11に示す処理ステップS20〜S34とは並行して実行される。
【0060】
なお、MGRPG18においてUMT40およびCMT50およびNMT60を検索キーにより検索を行う処理を記載しているが、以降はすべて検索キーと一致する値が見つかる前提で記載している。検索キーと一致する値が見つからない場合は、管理サーバ14のMGRPG18は図8のSM80dに記載するように利用者番号30と共にTSアドレス82として「non」を同期範囲83として「non」をTTL84として「0」を格納したメッセージをCL11のCTLPG17へ送信するものとする。
【0061】
図12および図13は、CTLPG17の処理フローを説明する図である。
【0062】
利用者21がCL11の電源を投入するとS40から処理が開始する。
【0063】
S40からS75はCTLPG17が行う処理ステップである。A05は、管理サーバ14または自CL11以外のCL11からRM70を受信した際の処理アクションである。A06は利用者21による操作アクションである。S75はTCPG19とTSPG20の間で処理されるシンクライアント通信の処理ステップである。S43以降の処理ステップS44〜S50と図13に示す処理ステップS60〜S75は並行して実行される。
【0064】
図12のS50において、CCT90aの各値をSM80へ格納して、同期範囲83に示すネットワークアドレスを宛先として同報する。これにより、同期範囲83内のCL11で電源がON状態のものは、SM80を受信し、認証済み情報として、TS1(15a)のIPアドレスを取得する。
【0065】
これにより、一人の利用者が、同期範囲83内の他のCL11に移動しても、業務を素早く継続することが可能になる。
【0066】
各CL11は、複数の利用者毎の複数のSM80を受信し、CCT90に格納する。これにより、複数の異なる利用者が一つのCL11を交替で利用する場合の、ログイン処理の高速化が可能になる。
【0067】
図14は、複数の利用者21(利用者A(21a)と利用者B(21b))が複数のCL11(CL1(11a)〜CL1(11c))を利用する際のCL11のCTLPG17やTCPG19と、管理サーバ14のMGRPG18と、TS15のTSPG20間で行われる処理シーケンスについて説明する図である。
【0068】
本処理シーケンスでは、次に示す前提をおいて説明する。
【0069】
CL1(11a)〜〜CL1(11c)は最初の電源投入時点ではCL1(11a)〜〜CL1(11c)が保持するCCT90にはエントリがないものとする。管理サーバ14に保持されるUMT40とCMT50とNMT60には以下で説明する内容が保持されているものとする。
【0070】
UMT40は図4に例示するように、利用者番号30と端末帰属先42とTSアドレス43にはそれぞれ、利用者A〜C(21a〜c)の利用者番号と、当該利用者が利用可能な端末帰属先と、当該利用者がそれぞれ利用可能なTS1〜3(15a〜c)のIPアドレスが格納されているものとする。
【0071】
CMT50は図5に例示するように、端末アドレス51と端末帰属先52にはぞれぞれ、CL1(11a)〜〜CL1(11c)のIPアドレスと各端末の帰属先が格納されているものとする。
【0072】
NMT60は図6に例示するように、端末帰属先61とネットワークアドレス62にはそれぞれ、帰属先とその帰属先のネットワークアドレスが保持されているものとする。
【0073】
F01(F011〜F017)は、利用者A(21a)が、CL1(11a)の電源を投入してからTS1(15a)に接続して、利用者Aを識別したり利用者Aの正当性を確認したりするための認証処理と、認証処理により利用者Aの正当性の確認が完了した後に利用者Aに対して専用の端末利用環境を割り当てる処理と、を含むログイン処理を開始して、端末環境の利用を開始できる状態に至るまでの処理シーケンスである。なお、CL2(11b)の電源はON状態、CL3(11c)の電源はOFF状態であるものとする。
【0074】
(F011)利用者A(21a)が、IPアドレス「192.18.100.10」を持つCL1(11a)の電源を投入した後、CTLPG17が起動して、利用者番号30の入力を待ち受ける状態になる。
【0075】
(F012)利用者A(21a)が、利用者番号「1111」が記録された利用者カード13aをCR12aに読み込ませるとCTLPG17に利用者番号「1111」が通知され「1111」を検索キーとしてCCT90の利用者番号30を検索する。
【0076】
(F013)このときCCT90には「1111」が存在しないため、CL1(11a)は管理サーバ14へRM70aを送信した後、管理サーバ14からのSM80の到着を待ち受ける。
【0077】
(F014)管理者サーバ14は、RM70aを受信した後、RM70aから利用者番号「1111」と端末アドレス「192.168.100.10」を抽出し、端末アドレス「192.168.100.10」を検索キーとしてCMT50の端末アドレス51を検索する。
【0078】
検索により、「192.168.100.10」が見つかり、それに対応して格納される端末帰属先52として「帰属先A」が見つかる。
【0079】
また、利用者番号「1111」を検索キーとしてUMT40の利用者番号30を検索する。
【0080】
検索により、「1111」が見つかるので、それに対応して格納されている端末帰属先として「帰属先A」と「帰属先B」が見つかる。
【0081】
先に見つかった「帰属先A」が後に見つかった端末帰属先に含まれているので、利用者A(21a)はCL1(11a)での利用が可能であると判断し、UMT40からTSアドレスとして「192.168.200.100」を抽出し、図8に例示するように、上記利用者番号「1111」とTSアドレス「192.168.200.100」をSM80aの利用者番号30とTSアドレス82に格納する。
【0082】
さらに、上記、UMT40の検索により見つかった端末帰属「帰属先A」と「帰属先B」を検索キーとして、NMT60の端末帰属先61を検索する。
【0083】
検索により、「帰属先A」と「帰属先B」が見つかるので、それに対応して格納されるNWアドレス「192.168.100.0/24」と「192.168.101.0/24」と「192.168.102.0/24」を抽出する。
【0084】
抽出したNWアドレスをSM80aのNWアドレス83に格納し、TTL84の値として「10」を格納し、CL1(11a)へSM80aを送信する。
【0085】
CL1(11a)はSM80aを受信し、TTL84の値を減らしてCCT90aへ各値を格納する。
【0086】
(F015、F016)CL1(11a)は、SM80aをCCT90aに格納した後、同期範囲83に示すNWアドレスを宛先として、SM80aを送信する。
【0087】
この時点で、同期範囲83に示すNWアドレスを持つ端末のうち、CL2(11b)は電源がON状態であるためCL1(11a)から送信されたSM80を受信し、TTL84の値を一つ減らし、CL2(11b)のCCT90へ各値を格納する。一方で、CL3(11c)は電源がOFFなため、SM80を受信しない。
【0088】
CL1(11a)は、その後、上記F015、F016の処理を、例えば定期的に、繰り返す。これにより、同期範囲83に示すNWアドレスを持っているが、電源がOFF状態であった端末もCCT90aの各値を取得できる。
【0089】
CL1(11a)とCL2(11b)のいずれにおいても、TTL84が0より大きな値である場合は任意の時間が経過した後に、CCT90の各値をSM80へ格納して同期範囲80に示すネットワーク宛てに同報する。
【0090】
(F017)CL1(11a)ではCCT90に利用者A(21a)の利用者番号30「1111」に対応してTS1(15a)のIPアドレス「192.168.200.100」が登録され、TCPG19に当該IPアドレスが引き渡されTS1(15a)のTSPG20への接続処理が行われシンクライアント通信が開始される。
【0091】
具体的には、TCPG19は、IPアドレス「192.168.200.100」が付与されたTS1(15a)のTSPG20に対して、利用者番号30「1111」を含む接続確立要求メッセージ160aを送信し、これにより接続が確立される。このときTS1(15a)は、利用者番号30に基づき、利用者A(21a)が初めて接続するか(ログイン済みか)どうかを判断する。初めての接続(ログオフ状態)であれば、続いて、ログイン処理が行われ、TS1(15a)上に利用者A(21a)専用の端末環境が生成され利用できる状態となる。
【0092】
なお、ログイン処理の際に利用者Aの正当性を確認するためにCL1(11a)に対してパスワードの入力を要求して認証処理を行い、正当性が確認できた場合に利用者Aの端末環境が生成され利用できる状態となる。このとき、TS1(15a)において正当性を確認するために利用されたパスワードをキャッシュしてもよい。
【0093】
F02(F021〜F026)は、利用者B(21b)がCL3(11c)の電源を投入してからTS2(15b)に接続するまでの処理シーケンスである。
【0094】
(F021)利用者B(21b)がIPアドレス「192.18.102.30」を持つCL3(11c)の電源を投入した後、CTLPG17が起動して、利用者番号30の入力待ち状態になる。
【0095】
(F022)CL3(11c)のCLTPG17が起動した後、任意の契機で、CL1(11a)またはCL2(11b)からSM80を受信し、TTL84の値を一つ減らし、CL3(11c)のCCT90へ各値を格納する。
(F023)利用者B(21b)が利用者番号「2222」が記録された利用者カード13bをCL3(11c)のCR12cに読み込ませるとCTPG17に利用者番号「2222」が通知され「2222」を検索キーとしてCCT90の利用者番号30を検索する。
もし(F022)と(F023)のシーケンスが前後する場合は(F024〜F025)に示すように管理サーバ14へRM70を送信しSM80を待ち受けて、利用者「2222」が接続可能なTS2(15b)のアドレスを取得する。
【0096】
(F026)CL2(11c)では利用者B(21b)の利用者番号30「2222」に対応してTS2(15b)のIPアドレス「192.168.200.101」が登録され、TCPG19に当該IPアドレスが引き渡されTS2(15b)のTSPG20への接続処理が行われシンクライアント通信が開始される。
【0097】
具体的には、TCPG19は、IPアドレス「192.168.200.101」が付与されたTS2(15b)のTSPG20に対して、利用者番号30「2222」を含む接続確立要求メッセージ160bを送信し、接続が確立される。このときTS2(15b)は、利用者番号30に基づき、利用者B(21b)が初めて接続するか(ログイン済みか)どうかを判断する。初めての接続(ログオフ状態)であれば、続いて、ログイン処理が行われ、TS2(15b)上に利用者B(21b)専用の端末環境が生成され利用できる状態となる。なお、ログイン処理の際に利用者Bの正当性を確認するためにCL2(11b)に対してパスワードの入力を要求して認証処理を行い、正当性が確認できた場合にのみ利用者Bの端末環境が生成され利用できる状態となる。このとき、TS2(15b)において正当性を確認するために利用されたパスワードをキャッシュしてもよい。
【0098】
F03(F031〜F034)は、利用者A(21a)がCL1(11a)の電源をOFF状態にすると共に、既に電源がONとなっているCL2(11b)に利用者カード13aの情報を通知してからTS1(15a)に接続するまでの処理シーケンスである。
【0099】
(F031)利用者A(21a)がログオフせずに、CL1(11a)の電源をOFF状態にする。
【0100】
(F032)CL1(11a)の電源がOFF状態になることで、CL1(11a)とTS1(15a)との間のシンクライアント通信が切断される。または、F031の電源OFF処理を行わず、CL1(11a)の電源はON状態のままで、利用者A(21a)がログオフせずに、CL1(11a)とTS1(15a)との接続を切断するだけでも良い。どちらの場合も、利用者A(21a)がログオフせずに接続を切断することにより、TS1(15a)上で利用者A(21a)が利用していた端末環境は保持されたまま、つまりログイン状態が維持された状態となる。
【0101】
(F033)利用者A(21a)が、利用者番号「1111」が記録された利用者カード13aをCL2(11b)のCR12bに読み込ませると、CL2(11b)は、CTPG17に利用者番号「1111」が通知され「1111」を検索キーとしてCCT90の利用者番号30を検索する。
【0102】
(F034)検索により、F015において同報され受信した、利用者A(21a)の利用者番号30「1111」が見つかり、それに対応するTS1(15a)のIPアドレス「192.168.200.100」がCCT90に既に登録されているため、管理サーバ14へ接続先のTSアドレスを問い合わせる必要がない。
【0103】
これにより、TCPG19に当該IPアドレスが引き渡されTS1(15a)のTSPG20への接続処理が速やかに行われる。
【0104】
さらに、TS1(15a)で、CL1(11a)とのシンクライアント通信の切断(F032)の前の状態(すなわちログイン状態)を維持しているので、CL1(11b)との接続が確立すると利用者Aはパスワードを入力し認証処理を行えば、TS1(15a)を利用することが可能となっている。もしパスワードがTS1(15a)にキャッシュされていれば認証処理が省略されより短時間でTS1(15a)の利用を再開することが可能である。
【0105】
F04(F041〜044)は、利用者B(21b)が利用している最中のCL3(11c)において、利用者A(21a)が、割り込んで利用を開始しTS1(15a)に接続するまでの処理シーケンスである。
【0106】
(F041)利用者A(21a)が利用者カード13aをCR12cに読み込ませるとCL3(11c)において、利用者番号「1111」を検索キーとしてCCT90の利用者番号30を検索する。
【0107】
(F042、F043、F044)検索により利用者A(21a)の利用者番号30「1111」が見つかり、それに対応してTS1(15a)のIPアドレス「192.168.200.100」が既に登録されているので、TCPG19に当該IPアドレスが引き渡され、CL3(11c)とTS2(15b)とのシンクライアント接続と、CL2(11b)とTS1(15a)とのシンクライアント接続と、が切断され、CL3(11c)からTS1(15a)へのシンクライアント接続の開始要求処理が行われる。このとき、CL2(11b)は、電源ONであるが、利用されていない状態、となる。
【0108】
F05(F051〜55)は、利用者B(21b)がCL2(11b)から利用しようとした場合の処理シーケンスである。
【0109】
(F051)利用者B(21b)が利用者カード13bをCR12bに読み込ませると利用者番号「2222」がCL2(11b)において、「2222」を検索キーとしてCCT90の利用者番号30を検索する。
【0110】
(F052)検索により、CCT90には「2222」が存在しないため、CL2(11b)は管理サーバ14へRM70cを送信した後、管理サーバ14からのSM80の到着を待つ。
【0111】
(F053)管理者サーバ14は、RM70cを受信した後、RM70cから利用者番号「2222」と端末アドレス「192.168.101.20」を抽出し、端末アドレス「192.168.101.20」を検索キーとしてCMT50の端末アドレス51を検索する。検索により、「192.168.101.20」が見つかり、それに対応して格納される端末帰属先52として「帰属先A」が見つかる。
【0112】
また、利用者番号「2222」を検索キーとしてUMT40の利用者番号30を検索する。検索により、「2222」が見つかるので、それに対応して格納されている端末帰属先として「帰属先B」が見つかる。
【0113】
先に見つかった「帰属先A」が後に見つかった端末帰属先に含まれていないので、利用者B(21a)にはCL2(11b)での利用を許可しないものと判断し、図8に例示するように、利用者番号「2222」とTSアドレスには「non」をそれぞれSM80cの利用者番号30とTSアドレス82に格納する。
【0114】
さらに、UMT40の検索により見つかった端末帰属「帰属先A」を検索キーとして、NMT60の端末帰属先61を検索する。検索により、「帰属先A」が見つかるので、それに対応して格納されるNWアドレス「192.168.100.0/24」と「192.168.101.0/24」と「192.168.102.0/24」を抽出する。
【0115】
抽出したNWアドレスをSM80cのNWアドレス83に格納し、TTL84の値として「10」を格納し、CL2(11b)へSM80cを送信する。
【0116】
CL2(11b)はSM80cを受信し、TTL84の値を減らしてCCT90へ各値を格納する。
【0117】
(F054)CL2(11b)は、SM80cをCCT90に格納した後、同期範囲83に示すNWアドレスの属するCL1(11a)宛てにCCT90の各値をSM80へ格納して同報する。この時点で、CL1(11a)は電源がOFFなため、受信しない。
【0118】
(F055)CL2(11b)ではCCT90に利用者B(21b)の利用者番号30「2222」に対応してTS1(15a)の値として「non」が登録されているので、TS1(15a)への接続処理が行われずシンクライアント通信は開始されない。
【0119】
F06(F061〜F064)は、先に電源が落とされたCL1(11a)が再び電源が投入された状態、かつ、利用者A(21a)がCL2(11b)からTS1(15a)を利用している最中に、利用者A(21a)がCL1(11a)から利用を開始しようとした場合の処理シーケンスである。
【0120】
利用者A(21a)がCL1(11a)から利用しようとした場合の処理シーケンスである。
【0121】
(F061)利用者A(21a)によりCL1(11a)の電源が投入される。このとき、CL1(11a)には、利用者番号「1111」に対応する情報(90a)が格納されたテーブルが二次記憶装置からロードされる。
【0122】
(F062)利用者A(21a)が利用者カード13aをCR12aに読み込ませると利用者番号「1111」がCL1(11a)において、「1111」を検索キーとしてCCT90の利用者番号30を検索する。
【0123】
(F063〜F064)CL1(11a)のCCT90には利用者A(21a)の利用者番号30「1111」に対応してTS1(15a)のIPアドレス「192.168.200.100」が既に登録されているので、TCPG19に当該IPアドレスが引き渡されTS1(15a)に対して、以下で説明する図15のF0422と同様に、TSPG20への接続要求処理が行われる。
【0124】
TS1(15a)は接続要求を受信した後、TS1(15a)は、以下で説明する図15のF0423と同様に、CL3(11c)との間で確立しているシンクライアント接続処理を停止し、CL3(11c)〜TS1(15a)間のシンクライアント接続を切断(F063)し、CL1(11a)から受信した接続要求に応じたCL1(11a)〜TS1(15a)間のシンクライアント接続を確立(F064)する。
このとき、TS1(15a)では既に(F017)において行われた利用者A(21a)によるログイン処理が完了した状態が維持されている。このため、TS1(15a)では、シンクライアント接続が開始された後の利用者A(21a)による認証処理を除くログイン処理が省略されるため、直ちにTS1(15a)上の端末環境を利用することが可能となる。このとき、もしパスワードがTS1(15a)にキャッシュされていれば認証処理も省略される。
【0125】
F07(F071〜F072)は利用者B(21b)が、利用実績のあるCL3(11c)を再び利用して利用者B(21b)がCL3(11c)から利用を開始しようとした場合の処理シーケンスである。
【0126】
(F071)利用者B(21b)が利用者カード13bをCR12cに読み込ませると利用者番号「2222」がCL3(11c)において、「2222」を検索キーとしてCCT90の利用者番号30を検索する。
【0127】
(F072)CL3(11c)では利用者B(21b)の利用者番号30「2222」に対応してTS2(15b)のIPアドレス「192.168.200.101」が既に登録されているので、TCPG19に当該IPアドレスが引き渡されTS2(15b)のTSPG20への接続処理が行われシンクライアント通信が開始される。
【0128】
このとき、CL3(11c)とTS1(15a)とのシンクライアント接続の切断処理(F042)において、シンクライアント通信は終了するが、ログオフ処理を行っていない場合は、TS2(15b)では、既に(F026)において行われた利用者B(21b)によるログイン処理が完了した状態が維持されている。このため、TS2(15b)では、シンクライアント通信が開始された後の利用者B(21b)による認証処理を除くログイン処理が省略され、直ちにTS2(15b)上の端末環境を利用することが可能となっている。このとき、もしパスワードがTS2(15b)にキャッシュされていれば認証処理も省略される。
【0129】
次に、図15を用いて、上述のF03(F031〜F034)とF04(F041〜F044)の詳細を説明する。
【0130】
図15は、利用者が利用する端末を変更する場合の詳細な動作シーケンスを例示する図である。
【0131】
F03において、利用者AがCL2(11b)を利用する際には、ICカードを、CL2(11b)に接続されたCR12に接続したり、接触させたり、近づけたり(F033)する。CR12がICカードを読み込み可能な状態になると、CL2(11b)は、利用者番号「1111」をICカードから受け取り(F0331)検索キーとして、CCT90の利用者番号30を検索(F0332)する。
【0132】
そして、検索により、利用者A(21a)の利用者番号30「1111」が見つかり、それに対応するTS1(15a)のIPアドレス「192.168.200.100」が既に登録されていることが見つかると、TCPG19に当該IPアドレスが引き渡され(F0333)、CL2(11b)からTS1(15a)へのシンクライアント接続の開始要求処理(F0334)が行われる。
【0133】
接続が完了(F034)すると、CL2(11b)の画面ロックが解除(F0340)され、利用者Aは、TS1(15a)を利用開始するために行う認証情報として、パスワードを入力することが可能となり、パスワードを入力(F0341)する。入力されたパスワードがTS1(15a)に渡されると認証処理が行われ(F0342)、利用者Aの正当性が確認されると利用者AはCL2(11b)を使ってTS1(15a)を利用できるようになる。
【0134】
このとき、F032の説明で述べたように、TS1(15a)では既に(F017)において行われた利用者A(21a)によるログイン処理が完了した状態が維持されている。このため、TS1(15a)では、シンクライアント接続が開始された後の利用者A(21a)によるログイン処理が省略されるため、直ちにTS1(15a)上の端末環境を利用することが可能となる。
【0135】
その後、利用者Aが、例えば、TS1(15a)を他の端末CL3(11c)から使おうとして、CL2(11b)から離れる際に、CL2(11b)に接続されたCR12からICカードを取り外したり、引き離したりする(F0343)。これに伴い、CR12は、ICカードの不存在を認識し、ICカードの情報を読み取ることできなくなる(F0344)ので、CL2(11b)は画面をロック(F0345)し、利用者以外の利用や不正な操作を排除する。
【0136】
画面ロックとは、例えば、キーボードやマウスなどの入力情報を受け付けず、画面表示内容をスクリーンセーバーに切り替えることを指す。
【0137】
このとき並行してCL3(11c)をでは利用者BがCL3(11c)を利用していれば、利用者Bは利用者Aと交代する。そのために、利用者BがCL3(11c)から離れる際に、CL3(11c)に接続されたCR12からICカードを取り外したり引き離したりする(F0346)。これに伴い、CR12は、ICカードの不存在を認識し、ICカードの情報を読み取ることできなくなる(F0347)ので、CL3(11c)は、画面をロック(F0348)する。
【0138】
このとき、CL3(11c)では、利用者Bの利用環境であるTS2(15c)への接続が維持されたままであるが、画面がロックされた状態であるため、CL3(11c)では利用者Bの端末環境TS2(15b)は、利用者B以外の人物が参照することはできなくなる。
【0139】
上述のように、画面をロックすることで、割り込む利用者AがICカードをCR12に接続したり、接触させたり、近づけたり(F041)して、CR12がICカードの情報を読み込んだ場合でも、割り込まれる利用者Bのための、CL11からTS15へのシンクライアント接続の切断処理が完了するまでの間(F0348〜F042)は、CL11の画面をロックした状態を維持することで、CL11において、割り込まれる利用者の端末環境の画面を、割り込む利用者が参照できないようにすることができる。
【0140】
F04において、CL3(11c)のTCPG19は、利用者AがCL3(11c)に接続されたICカードリーダにICカードを近づけたり、接続したりすると、利用者AのICカードの存在を認識(F0411)し、現在シンクライアント通信を利用中の利用者Bとは異なる利用者であることを認識すると、新たな接続先アドレスの検索(F0412)と、CL3(11c)からTS2(15b)へ接続するTCPG(19)のシンクライアント接続処理の停止(F0413)と、を行い、CL3(11c)〜TS2(15b)間のシンクライアント接続を切断(F042)する。切断後に、CL3(11c)は、図16に例示するような、TS1(15a)へのシンクライアント接続確立要求処理メッセージ160aを送信し、接続確立要求を開始(F0421、F0422)する。
【0141】
TS1(15a)のTSPG20は、接続確立要求メッセージ160b(F0422)を受信すると、CL2(11b)との間で確立したシンクライアント接続を停止(F0423)し、CL2(11b)とTS1(15a)とのシンクライアント接続を切断(F043)し、その後、シンクライアント接続要求処理(F0422)に応じた、CL3(11c)とTS1(15a)とのシンクライアント接続を確立する(F044)。
【0142】
TS1(15a)との接続が完了(F044)すると、CL3(11c)の画面ロックを解除(F0440)して認証処理を行うために画面を表示し、利用者Aの正当性が確認できれば利用者AはCL3(11c)にて利用者Aの端末環境TS1(11a)を利用可能な状態となる。
【0143】
このとき、F043の切断処理において、シンクライアント通信は終了するが、ログオフ処理を行っていない場合は、TS1(15a)では既に利用者A(21a)によるログイン状態が継続している。したがって、TS1(15a)は、利用者Aの認証処理を行えば、ログイン処理を省略することができる。
【0144】
具体的には、F044において接続が確立した後にCL1(11a)を介して利用者Aの正当性を確認するためのパスワード入力を要求し、利用者Aがパスワードを入力(F0441)して認証処理(F0442)を行い、正当性が確認できた場合に端末を利用できるようになる。このとき、もしパスワードがTS1(15a)にキャッシュされていれば認証処理は省略される。
【0145】
このように、CL11のTCPG19は、現在の利用者Bとは異なる他の利用者AのICカードを認識すると、現在のシンクライアント通信を終了させ、後から認識したICカードの登録内容に応じた新たなシンクライアント通信開始の処理を行う。現在のシンクライアント通信の終了時に、利用者BをTSからログオフさせても良いし、ログイン状態を維持したままシンクライアント通信を終了させても良い。ログイン状態を維持すると、上述のように、利用者があるCL11から他のCL11へ移動して、TSの利用を再開する場合、速やかに作業を再開できる。
【0146】
なお、上記説明では、F0344、F0347でICカードの不存在を認識したら、F0345、F0348にて画面をロックする処理を記したが、利用者以外の閲覧や操作を許す場合は、F0345、F0348の処理を省いても良い。
【0147】
以上説明した処理により、ある利用者が行う業務を、ある端末から他の端末へ高速に切り替えることが可能になる。
【0148】
また、複数の利用者が一つの端末を共用する場合において、利用者間の利用環境の切り替えが高速で行えるようになる。
【符号の説明】
【0149】
10:ネットワーク(NW)、11:端末(CL)、12:カードリーダ装置(CR)、13:カード、14:管理サーバ、15:シンクライアントサーバ(TS)、16:オペレーティングシステム(OS)、17:接続制御プログラム(CTLPG)、18:接続管理プログラム(MGRPG)、19:シンクライアントプログラム(TCPG)、20:シンクライアントサーバプログラム(TSPG)、21:利用者、22:管理者、23:帰属先、24:データセンタ(DC)、25:一次記憶装置(RAM)、26:二次記憶装置(HDD,SSD等)、27:プロセッサ(CPU)、28:I/Oハードウェア、29:通信ハードウェア、2A:通信媒体、30:利用者カードに格納される利用者番号、40:利用者管理テーブル(UMT)、41:UMTに格納される利用者番号、42:UMTに格納される利用を許可する端末帰属先、43:UMTに格納されるシンクライアントサーバアドレス、50:端末管理テーブル(CMT)、51:CMTに格納される端末アドレス、52:CMTに格納される端末帰属先、60:拠点ネットワーク管理テーブル(NMT)、61:NMTに格納される端末帰属先、62:NMTに格納されるネットワークアドレス、70:リクエスメッセージ(RM)、71:RMに格納される利用者番号、72:RMに格納される利用端末アドレス、70a〜d:RMの一形態、80:接続情報メッセージ(SM)、81:SMに格納される利用者番号、82:SMに格納されるシンクライアントサーバアドレス、83:SMに格納される同期範囲、84:SMに格納されるTTL、80a〜b:SMの一形態、90:接続制御テーブル(CCT)、30:CCTに格納される利用者番号、92:CCTに格納されるシンクライアントサーバアドレス、93:CCTに格納される同期範囲、94:CCTに格納される生存カウント(TTL:TimeToLive)。
【特許請求の範囲】
【請求項1】
第1の端末を含む複数の端末と、第1のサーバと第2のサーバとを含む複数のサーバと、管理サーバと、がネットワークで接続可能な接続制御システムにおいて、
第1の前記端末は、第1の利用者を一意に識別する利用者情報の入力を受け付けたら、当該利用者情報を含む接続情報要求メッセージを前記管理サーバへ送信する処理を行い、
前記管理サーバは、
前記利用者の利用者情報と、前記利用者に割り当てられたサーバを識別するサーバ情報と、を対応付けた管理情報を備え、
前記接続情報要求メッセージを受信すると、前記管理情報を参照して、前記第1の利用者の利用者情報と、前記第1の利用者に割り当てられた第1の前記サーバを識別するサーバ情報と、を含む第1の接続情報メッセージを前記第1の端末に送信する処理を行い、
前記第1の端末は、
受信した前記第1の接続情報メッセージに含まれる前記第1の利用者の利用者情報と、前記第1の利用者に割り当てられた第1の前記サーバを識別するサーバ情報と、を対応付けて記憶する処理と、
他の前記端末へ、前記第1の接続情報メッセージを送信する処理と、
前記第1の接続情報メッセージに含まれる前記サーバ情報に基づいて、前記第1のサーバへ接続確立を要求し、接続を確立する処理と、を行い、
他の前記端末から、他の利用者の利用者情報と、前記他の利用者に割り当てられた他の前記サーバを識別するサーバ情報とを含む、第2の接続情報メッセージを一つ以上受信した場合、前記第2の接続情報メッセージ毎に、含まれている前記利用者情報と前記サーバ情報とを対応付けて記憶する処理と、
前記第1のサーバとの接続を確立した状態で、記憶している他の前記利用者情報に該当する第2の利用者の利用者情報の入力を受け付けた場合、前記第1のサーバとの接続を切断する処理と、
前記受け付けた第2の利用者情報に対応付けて記憶するサーバ情報が示す第2の前記サーバへ接続確立を要求し、接続を確立する処理と、を行う
ことを特徴とする接続制御システム。
【請求項2】
請求項1に記載の接続制御システムにおいて、
前記第1の端末は、前記第1のサーバとの接続を切断する処理において、
前記前記第2の利用者の利用者情報の入力を受け付けた時点で、確立した前記接続を利用して、前記第1の利用者が前記第1のサーバへログインしている場合は、前記ログイン状態を維持したまま、前記第1のサーバとの接続を切断する処理を行う
ことを特徴とする接続制御システム。
【請求項3】
請求項1または2に記載の接続制御システムにおいて、
前記第1の端末は、
前記第2のサーバへの前記接続を確立する処理を行った後に、前記第2の利用者による前記第2のサーバへのログイン状態を確認する処理と、
前記第2の利用者による前記ログイン処理が行われていない場合、ログイン処理と、を行う
ことを特徴とする接続制御システム。
【請求項4】
請求項3に記載の接続制御システムにおいて、
前記第2のサーバは、
前記第1の端末から、前記第2の利用者の利用者情報を含む前記接続確立の要求を受信した時点で、他の前記端末と接続を確立済みであり、かつ、前記第2の利用者によるログイン状態が維持されていれば、前記ログイン状態を維持したまま、前記接続を切断する処理と、
前記他の端末との接続を切断後に、前記第1の端末と接続する処理と、を行う
ことを特徴とする接続制御システム。
【請求項5】
請求項1から4のいずれか一に記載の接続制御システムであって、
前記第1の端末は、送信する前記接続情報要求メッセージに、当該端末を一意に識別する端末情報を含めて送信し、
前記管理サーバは、
前記管理情報として、さらに、前記利用者が利用可能な端末の帰属先情報を、前記利用者情報に対応付けて管理し、
前記第1の接続情報メッセージに、前記利用者が利用可能な端末の帰属先情報を含めて送信する処理を行い、
前記第1の端末は、
前記第1の接続情報メッセージを送信する処理において、前記第1の接続情報メッセージに含まれる前記帰属先情報を宛先として、前記第1の接続情報要求メッセージを送信する処理を行う
ことを特徴とする接続制御システム。
【請求項6】
請求項5に記載の接続制御システムにおいて、
前記管理サーバは、
前記接続情報要求メッセージに含まれる前記端末情報が示す端末が、前記管理情報において管理される、前記接続情報要求メッセージに含まれる前記利用者が利用可能な端末の帰属先に含まれない場合、前記サーバへの接続を許可しないメッセージを前記端末へ送信する処理を行い、
前記第1の端末は、前記利用者へ、サーバへの接続ができないことを通知する処理を行う
ことを特徴とする接続制御システム。
【請求項1】
第1の端末を含む複数の端末と、第1のサーバと第2のサーバとを含む複数のサーバと、管理サーバと、がネットワークで接続可能な接続制御システムにおいて、
第1の前記端末は、第1の利用者を一意に識別する利用者情報の入力を受け付けたら、当該利用者情報を含む接続情報要求メッセージを前記管理サーバへ送信する処理を行い、
前記管理サーバは、
前記利用者の利用者情報と、前記利用者に割り当てられたサーバを識別するサーバ情報と、を対応付けた管理情報を備え、
前記接続情報要求メッセージを受信すると、前記管理情報を参照して、前記第1の利用者の利用者情報と、前記第1の利用者に割り当てられた第1の前記サーバを識別するサーバ情報と、を含む第1の接続情報メッセージを前記第1の端末に送信する処理を行い、
前記第1の端末は、
受信した前記第1の接続情報メッセージに含まれる前記第1の利用者の利用者情報と、前記第1の利用者に割り当てられた第1の前記サーバを識別するサーバ情報と、を対応付けて記憶する処理と、
他の前記端末へ、前記第1の接続情報メッセージを送信する処理と、
前記第1の接続情報メッセージに含まれる前記サーバ情報に基づいて、前記第1のサーバへ接続確立を要求し、接続を確立する処理と、を行い、
他の前記端末から、他の利用者の利用者情報と、前記他の利用者に割り当てられた他の前記サーバを識別するサーバ情報とを含む、第2の接続情報メッセージを一つ以上受信した場合、前記第2の接続情報メッセージ毎に、含まれている前記利用者情報と前記サーバ情報とを対応付けて記憶する処理と、
前記第1のサーバとの接続を確立した状態で、記憶している他の前記利用者情報に該当する第2の利用者の利用者情報の入力を受け付けた場合、前記第1のサーバとの接続を切断する処理と、
前記受け付けた第2の利用者情報に対応付けて記憶するサーバ情報が示す第2の前記サーバへ接続確立を要求し、接続を確立する処理と、を行う
ことを特徴とする接続制御システム。
【請求項2】
請求項1に記載の接続制御システムにおいて、
前記第1の端末は、前記第1のサーバとの接続を切断する処理において、
前記前記第2の利用者の利用者情報の入力を受け付けた時点で、確立した前記接続を利用して、前記第1の利用者が前記第1のサーバへログインしている場合は、前記ログイン状態を維持したまま、前記第1のサーバとの接続を切断する処理を行う
ことを特徴とする接続制御システム。
【請求項3】
請求項1または2に記載の接続制御システムにおいて、
前記第1の端末は、
前記第2のサーバへの前記接続を確立する処理を行った後に、前記第2の利用者による前記第2のサーバへのログイン状態を確認する処理と、
前記第2の利用者による前記ログイン処理が行われていない場合、ログイン処理と、を行う
ことを特徴とする接続制御システム。
【請求項4】
請求項3に記載の接続制御システムにおいて、
前記第2のサーバは、
前記第1の端末から、前記第2の利用者の利用者情報を含む前記接続確立の要求を受信した時点で、他の前記端末と接続を確立済みであり、かつ、前記第2の利用者によるログイン状態が維持されていれば、前記ログイン状態を維持したまま、前記接続を切断する処理と、
前記他の端末との接続を切断後に、前記第1の端末と接続する処理と、を行う
ことを特徴とする接続制御システム。
【請求項5】
請求項1から4のいずれか一に記載の接続制御システムであって、
前記第1の端末は、送信する前記接続情報要求メッセージに、当該端末を一意に識別する端末情報を含めて送信し、
前記管理サーバは、
前記管理情報として、さらに、前記利用者が利用可能な端末の帰属先情報を、前記利用者情報に対応付けて管理し、
前記第1の接続情報メッセージに、前記利用者が利用可能な端末の帰属先情報を含めて送信する処理を行い、
前記第1の端末は、
前記第1の接続情報メッセージを送信する処理において、前記第1の接続情報メッセージに含まれる前記帰属先情報を宛先として、前記第1の接続情報要求メッセージを送信する処理を行う
ことを特徴とする接続制御システム。
【請求項6】
請求項5に記載の接続制御システムにおいて、
前記管理サーバは、
前記接続情報要求メッセージに含まれる前記端末情報が示す端末が、前記管理情報において管理される、前記接続情報要求メッセージに含まれる前記利用者が利用可能な端末の帰属先に含まれない場合、前記サーバへの接続を許可しないメッセージを前記端末へ送信する処理を行い、
前記第1の端末は、前記利用者へ、サーバへの接続ができないことを通知する処理を行う
ことを特徴とする接続制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2013−105224(P2013−105224A)
【公開日】平成25年5月30日(2013.5.30)
【国際特許分類】
【出願番号】特願2011−247028(P2011−247028)
【出願日】平成23年11月11日(2011.11.11)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成25年5月30日(2013.5.30)
【国際特許分類】
【出願日】平成23年11月11日(2011.11.11)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]