Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4926636B2 - 情報処理システムおよび端末 - Google Patents
[go: Go Back, main page]

JP4926636B2 - 情報処理システムおよび端末 - Google Patents

情報処理システムおよび端末 Download PDF

Info

Publication number
JP4926636B2
JP4926636B2 JP2006268968A JP2006268968A JP4926636B2 JP 4926636 B2 JP4926636 B2 JP 4926636B2 JP 2006268968 A JP2006268968 A JP 2006268968A JP 2006268968 A JP2006268968 A JP 2006268968A JP 4926636 B2 JP4926636 B2 JP 4926636B2
Authority
JP
Japan
Prior art keywords
information
information processing
address
terminal
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006268968A
Other languages
English (en)
Other versions
JP2008090493A (ja
Inventor
明久 永見
幸信 溝口
文雄 野田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006268968A priority Critical patent/JP4926636B2/ja
Priority to US11/863,762 priority patent/US8141135B2/en
Publication of JP2008090493A publication Critical patent/JP2008090493A/ja
Application granted granted Critical
Publication of JP4926636B2 publication Critical patent/JP4926636B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、情報処理システム、端末、情報処理装置、管理サーバに関するものであり、具体的には、シンクライアントシステムにおける、セキュリティPCとブレードサーバとの間の接続制御に関する。
企業等における情報漏洩対策や内部統制の必要性から、クライアントコンピュータには、ハードディスク装置などを省いて、表示や入力など最低限の機能のみを持った専用のコンピュータ(シンクライアント)を採用し、アプリケーションソフトなどの資源はサーバ(ブレードサーバ)で一元管理するといった、シンクライアントの考え方が登場している。
こうしたシンクライアントシステムに関連する技術として、例えば、利用者が不特定のクライアントからサーバに対し暗号通信を行いながらアクセスし、業務遂行を行うセキュアリモートアクセスシステムにおいて、利用者の認証デバイスとして耐タンパデバイスを内蔵するストレージデバイスを利用することにより、利用者の利便性を向上させるセキュアリモートアクセスシステムを提供するといった目的の下、サーバと、前記サーバにアクセスするクライアント機器と、前記サーバと前記クライアント機器とを接続するネットワークと、前記クライアント機器に接続され、前記サーバを遠隔操作する遠隔操作アプリケーションプログラムと、前記ネットワーク上の通信を暗号化する暗号化アプリケーションプログラムと、業務アプリケーションと、耐タンパ格納領域に格納された前記サーバに対する遠隔操作のための認証情報とを有する記憶媒体とを有し、前記記憶媒体には、前記クライアント機器で、前記遠隔操作アプリケーション、前記暗号化アプリケーション、前記業務アプリケーションを動作させるミドルウェアが格納され、前記クライアント機器のCPUは、前記ミドルウェアを実行し、ファイルアクセスを行う場合、ファイルアクセス用アプリケーションインタフェース、ファイルアクセス用ドライバを動作させ、認証処理を行う場合、インターフェースハンドラ、デバイスドライバを動作させ、前記サーバとクライアント機器間で通信を行うことを特徴とするリモートアクセスシステム(特許文献1参照)などが提案されている。
また、ユーザが使用するクライアントがどこにあろうと、どの機器であろうと、ユーザが直接使用する端末装置に依存せず、いつも同じ環境で処理が実行できるコンピュータシステムを構築するとの目的の下、複数のコンピュータ基板を有するコンピュータ装置と、前記コンピュータ装置とネットワークを介して接続され、複数の格納領域を有する記憶装置と、前記コンピュータ装置と前記記憶装置とを管理する管理コンピュータと、前記管理コンピュータとネットワークを介して接続される端末装置とを有し、前記管理コンピュータは、利用者情報と前記格納領域との対応を定めた第1のテーブルを備え、前記管理コンピュータは、前記端末装置から利用者情報を含む前記コンピュータ基板の利用要求が送信された場合、前記複数のコンピュータ基板のうちで未使用のコンピュータ基板を選択して使用可能なコンピュータ基板番号を前記端末装置へ返信し、前記第1のテーブルに基づき、前記利用者情報に対応する記憶領域を割り当て、前記記憶領域を特定するアドレスを前記コンピュータ装置へ送信することを特徴とするコンピュータシステム(特許文献2参照)なども提案されている。
また、記憶装置のセキュリティを向上することを目的とした、フラッシュメモリチップと、セキュリティ処理(暗号化や復号化等)を実行可能なICカードチップと、ホストからの要求に応じて、フラッシュメモリチップ及びICカードチップへのデータの読み書きを制御するコントローラチップとを備える装置(特許文献3参照)なども提案されている。
特開2005−235159号公報 特開2005−327233号公報 国際公開番号WO02/099742A1号公報
一般にシンクライアントシステムでは、シンクライアントと当該シンクライアントが利用するブレードサーバとの間の接続を管理サーバが決定する必要がある。つまり、管理サーバが仲介者となることでシンクライアントとブレードサーバとのデータ通信が可能となるのであった。
したがって、シンクライアントの起動時には、必ず管理サーバへアクセスする必要があり、例えばオフィス始業時などに多数のシンクライアントが一斉に管理サーバへのアクセスを実行すれば、サーバへの負荷集中が問題となる。また、シンクライアントとブレードサーバとの間の接続を司っている前記管理サーバに障害が発生すると、管理サーバ復旧までの間、シンクライアントの利用を開始できない問題が生じる。一方、シンクライアントの接続先となるブレードサーバの情報を、ユーザがシンクライアントの入力インターフェイス等で指示するとすれば、接続先ブレードサーバの情報が他者に漏洩したり、或いは他者によるブレードサーバへの不正アクセスを抑制しにくくなるという問題もあった。
そこで本発明は上記課題を鑑みてなされたものであり、シンクライアントとブレードサーバとの間の接続処理の効率化と適宜なセキュリティ性確保とをシンクライアントシステムにおいて実現する技術の提供を主たる目的とする。
上記課題を解決する本発明の情報処理システムは、ネットワークを介して互いに接続される情報処理装置および端末を有する情報処理システムであって、前記端末は、可搬型記憶媒体のリーダにより、当該端末の利用者が用いる可搬型記憶媒体の格納情報を読取り、この格納情報に、当該端末の利用割当先となる前記情報処理装置のアドレスが含まれているか否か判定する認証情報取得部と、前記判定の結果、前記読み取った格納情報に前記情報処理装置のアドレスが含まれていない場合、前記格納情報が含む、端末と情報処理装置との間の利用割当処理を行う管理サーバのアドレスに宛てて、情報処理装置の利用割当要求を送信する利用割当要求送信部と、前記管理サーバから自端末に割当てるべき情報処理装置のアドレスを受信して、この情報処理装置のアドレスを前記可搬型記憶媒体に記憶するアドレス格納処理部と前記判定の結果、前記読み取った格納情報に前記情報処理装置のアドレスが含まれていた場合、該当アドレスのデータをメモリに格納し、前記判定の結果、前記読み取った格納情報に前記情報処理装置のアドレスが含まれておらず、前記管理サーバから前記情報処理装置のアドレスを得た場合、前記可搬型記憶媒体の格納情報を再度読み取って前記情報処理装置のアドレスのデータを取得しメモリに格納する、アドレス取得部と、前記メモリに記憶された情報処理装置のアドレスに宛てて、当該端末または利用者の認証用情報を少なくとも含む接続確立要求を送信し、この接続確立要求に応じて前記情報処理装置が返してくる応答データに応じた前記情報処理装置と当該端末とのネットワークを介した接続確立処理を実行する接続確立部と、前記接続確立処理の実行に伴い、当該端末の入力インターフェイスにて入力された操作情報を前記情報処理装置のアドレスに宛てて送信し、当該操作情報に対応した映像情報を前記情報処理装置から受信して、当該端末の出力インターフェイスに表示する遠隔操作部と、を有し、前記情報処理装置は、当該情報処理装置に利用割当がなされている端末または利用者の認証用情報を格納する接続管理テーブルと、前記端末から送信されてくる接続確立要求を受信し、この接続確立要求が含む端末または利用者の認証用情報を前記接続管理テーブルに照合して、前記接続確立要求の受入れ可否を判定し、その判定結果を前記端末に応答データとして返信する、確立判定部と、前記判定結果に応じて前記端末との接続確立処理が実行されるに伴い、前記端末から操作情報を受信して、当該操作情報が示す操作内容に従って情報処理を行い、その結果を示す映像情報を当該端末に送信する、遠隔操作受付部とを有する、ことを特徴とする。
これによれば、シンクライアントとブレードサーバとの間の接続処理の効率化と適宜なセキュリティ性確保とをシンクライアントシステムにおいて実現できる。
また、前記情報処理システムにおいて前記管理サーバは、前記端末各々の利用者が用いる可搬型記憶媒体の格納情報と、前記可搬型記憶媒体に紐付いた端末の利用割当先となる前記情報処理装置のアドレスとの対応関係を格納する割当管理テーブルと、前記可搬型記憶媒体の格納情報を含んだ利用割当要求を前記端末から受信し、当該利用割当要求が含む可搬型記憶媒体の格納情報を前記割当管理テーブルに照合して、該当情報処理装置のアドレスを特定し、これを当該利用割当要求の送信元の端末に通知する、アドレス通知部とを有する、こととしてもよい。これによれば、シンクライアントの利用開始に先立って、シンクライアントが利用可能なブレードサーバを管理サーバ側が決定しておき、このブレードサーバの情報をシンクライアント側で取得することができる。
また、前記情報処理システムにおいて、前記端末は、当該端末の入力インターフェイスにて入力された情報処理装置の再割当要求を、前記可搬型記憶媒体の格納情報と共に前記管理サーバのアドレスに宛てて送信する、再割当要求送信部を備え、前記アドレス格納処理部が、前記管理サーバから自端末に再度割当てられた利用可能な情報処理装置のアドレスを受信して、この情報処理装置のアドレスを前記可搬型記憶媒体に記憶する処理を実行し、前記管理サーバは、前記可搬型記憶媒体の格納情報を含んだ再割当要求を前記端末から受信したならば、他端末に利用割当がされていない利用可能な情報処理装置を前記割当管理テーブルにて特定し、この利用可能な情報処理装置のアドレスと前記再割当要求が含む格納情報とを当該割当管理テーブルにて対応付けて記憶する、再割当処理部を備え、前記アドレス通知部が、前記利用可能な情報処理装置のアドレスを再割当要求の送信元の端末に通知する、こととしてもよい。これによれば、シンクライアントとブレードサーバとの間のネットワーク、或いはブレードサーバ等に障害が発生し、ブレードサーバの利用が出来なくなった状況であっても、利用可能なブレードサーバをシンクライアントに迅速に割り当てることが可能となり、シンクライアント利用者の利便性、業務効率の維持を図ることができる。
また、前記情報処理システムにおいて、前記端末は、前記再割当要求送信部が、前記接続確立部による情報処理装置との接続確立処理、または、前記遠隔操作部による情報処理装置に宛てた操作情報の送信処理あるいは情報処理装置からの映像情報の受信処理、の少なくともいずれかが実行不可となったことを検知して、前記再割当要求の送信処理を実行するものである、こととしてもよい。これによれば、シンクライアントの利用者が特に意識する必要なくブレードサーバの再割当がなされることとなり、スムーズな再割当処理とそれによる利用者の利便性、使用性の維持が図れる。
また、本発明の端末は、ネットワークを介して情報処理装置に接続される端末であって、可搬型記憶媒体のリーダにより、当該端末の利用者が用いる可搬型記憶媒体の格納情報を読取り、この格納情報に、当該端末の利用割当先となる前記情報処理装置のアドレスが含まれているか否か判定する認証情報取得部と、前記判定の結果、前記読み取った格納情報に前記情報処理装置のアドレスが含まれていない場合、前記格納情報が含む、端末と情報処理装置との間の利用割当処理を行う管理サーバのアドレスに宛てて、情報処理装置の利用割当要求を送信する利用割当要求送信部と、前記管理サーバから自端末に割当てるべき情報処理装置のアドレスを受信して、この情報処理装置のアドレスを前記可搬型記憶媒体に記憶するアドレス格納処理部と前記判定の結果、前記読み取った格納情報に前記情報処理装置のアドレスが含まれていた場合、該当アドレスのデータをメモリに格納し、前記判定の結果、前記読み取った格納情報に前記情報処理装置のアドレスが含まれておらず、前記管理サーバから前記情報処理装置のアドレスを得た場合、前記可搬型記憶媒体の格納情報を再度読み取って前記情報処理装置のアドレスのデータを取得しメモリに格納する、アドレス取得部と、前記メモリに記憶された情報処理装置のアドレスに宛てて、当該端末または利用者の認証用情報を少なくとも含む接続確立要求を送信し、この接続確立要求に応じて前記情報処理装置が返してくる応答データに応じた前記情報処理装置と当該端末とのネットワークを介した接続確立処理を実行する接続確立部と、前記接続確立処理の実行に伴い、当該端末の入力インターフェイスにて入力された操作情報を前記情報処理装置のアドレスに宛てて送信し、当該操作情報に対応した映像情報を前記情報処理装置から受信して、当該端末の出力インターフェイスに表示する遠隔操作部と、を有することを特徴とする。これによれば、シンクライアントとブレードサーバとの間の接続処理の効率化と適宜なセキュリティ性確保とをシンクライアントシステムにおいて実現できる。
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
本発明によれば、シンクライアントとブレードサーバとの間の接続処理の効率化と適宜なセキュリティ性確保とをシンクライアントシステムにおいて実現できる。
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の情報処理システムたるシンクライアントシステムのネットワーク構成図である。図1に示すシンクライアントシステム(情報処理システム)10は、ネットワーク140を介して互いに接続された、複数の情報処理装置300、前記情報処理装置300を管理する管理サーバ100、および複数の端末200を有するシステムであり、例えば、情報処理装置としてのブレードサーバ300、端末としてのシンクライアント200を想定できる。そして、この端末200たるシンクライアントと、情報処理装置300たるブレードサーバとの間のデータ通信は、通常は管理サーバ100を介することなく、シンクライアント200とブレードサーバ300との間で直接処理されることとなる。
また、管理サーバ100、シンクライアント200、およびブレードサーバ300は、会社等に構築された内部ネットワークであるLAN(Local Area Network)145に接続されている。このLAN145は、ルータ146を介してWAN(Wide Area Network)などのネットワーク140に接続される。前記シンクライアント200は、内部ネットワーク(会社等)ではなく、ホテル、駅等の出先に構築された外部ネットワークに接続して利用する状況も想定できる。この場合、シンクライアント200は、外部ネットワークであるLAN147に接続し、ルータ148を介してWANなどのネットワーク140に接続される。
なお、ブレードサーバ300は、シンクライアント200との間にVPN(Virtual Private Network)を構築し、このVPNを介して、シンクライアント200から送られてきた入力情報(入力装置の操作内容)を受信し処理すると共に、処理結果を示す映像情報(表示装置のデスクトップ画面)をシンクライアント200に送信することとなる。ブレードサーバ300は、通常は入出力装置をローカル接続しないで使用するサーバ装置である。
次に、本実施形態における情報処理システムたるシンクライアントシステム10を構成する各装置について各々説明する。図2は本実施形態の管理サーバ100の構成例を示す図である。前記管理サーバ100は、本発明を実現する機能を備えるべくハードディスクドライブ101などに格納されたプログラムデータベースが含むプログラム102をRAM103に読み出し、演算装置たるCPU104により実行する。
また、前記管理サーバ100は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイス105、ディスプレイなどの出力インターフェイス106、ならびに、シンクライアント200やブレードサーバ300などとの間のデータ授受を担うNIC(Network Interface Card)107などを有している。
前記管理サーバ100は、前記NIC107により、前記シンクライアント200やブレードサーバ300らと例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、データ授受を実行する。また、管理サーバ100は、フラッシュROM108と、ディスプレイを接続するためのビデオカード130と、上記各部101〜130を接続するバスを中継するブリッジ109と、電源120と、を有する。
なお、前記フラッシュROM108には、BIOS135が記憶されている。CPU104は、電源120の投入後、先ずフラッシュROM108にアクセスしてBIOS135を実行することにより、管理サーバ100のシステム構成を認識する。また、ハードディスクドライブ101には、各機能部やテーブル類の他に、OS115が記憶されている。このOS115は、CPU104が管理サーバ100の各部101〜130を統括的に制御して、後述する各機能部を実行するためのプログラムである。CPU104は、BIOS135に従い、ハードディスクドライブ101からOS115をRAM103にロードして実行する。これにより、CPU104は、管理サーバ100の各部を統括的に制御する。
続いて、前記管理サーバ100が、例えばプログラム102に基づき構成・保持する機能部につき説明を行う。なお、前記管理サーバ100は、前記シンクライアント200各々の利用者が用いる可搬型記憶媒体50の格納情報と、前記可搬型記憶媒体50に紐付いたシンクライアント200の利用割当先となる前記ブレードサーバ300のアドレスとの対応関係を格納する割当管理テーブル125をハードディスクなどの適宜な記憶装置に有しているものとする。
前記管理サーバ100は、前記可搬型記憶媒体50の格納情報を含んだ利用割当要求を前記シンクライアント200から受信し、当該利用割当要求が含む可搬型記憶媒体50の格納情報を前記割当管理テーブル125に照合して、該当ブレードサーバ300のアドレスを特定し、これを当該利用割当要求の送信元のシンクライアント200に通知する、アドレス通知部110を有する。
また、前記管理サーバ100は、前記可搬型記憶媒体50の格納情報を含んだ再割当要求を前記シンクライアント200から受信したならば、他シンクライアント200に利用割当がされていない利用可能なブレードサーバ300を前記割当管理テーブル125にて特定し、この利用可能なブレードサーバ300のアドレスと前記再割当要求が含む格納情報とを当該割当管理テーブル125にて対応付けて記憶する、再割当処理部111を備える。ここで、前記アドレス通知部110は、前記利用可能な情報処理装置のアドレスを再割当要求の送信元のシンクライアント200に通知することとなる。
図3は本実施形態の端末たるシンクライアント200の構成例を示す図である。一方、前記シンクライアント200は、管理サーバ100の利用割当処理により、ネットワーク140を介してブレードサーバ300を利用する装置であって、本発明を実現する機能を備えるべくTPM201などにおけるプログラムデータベースに格納されたプログラム202をRAM203に読み出し、演算装置たるCPU204により実行する。
また、前記シンクライアント200は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイス205、ディスプレイなどの出力インターフェイス206、ならびに、管理サーバ100やブレードサーバ300などとの間のデータ授受を担うNIC207などを有している。
前記シンクライアント200は、前記NIC207により、前記管理サーバ100やブレードサーバ300らと例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、データ授受を実行する。
こうしたシンクライアント200は、いわゆるHDDレスタイプのPCであり、プリンタ、外付けドライブ、外付けメモリ等をローカル接続およびネットワーク接続できないように構成されている。つまり、シンクライアント200は、ブレードサーバ300にローカル接続あるいはネットワーク接続されているプリンタ、外付けドライブ、外付けメモリ等のみを使用できるように構成されている。このようにすることで、シンクライアント200の盗難等による情報漏えいの可能性を低減している。
また、前記シンクライアント200は、各種デバイスを接続するためのUSBポート244、フラッシュROM208、キーボードおよびマウスを接続するためのI/Oコネクタ260、ディスプレイを接続するためのビデオカード230、これらの各部201〜260と接続するバスを中継するブリッジ209、電源220を有する。前記CPU204は、電源220の投入後、先ずフラッシュROM208にアクセスしてBIOS235を実行することにより、シンクライアント200のシステム構成を認識する。
フラッシュROM208におけるOS236は、CPU204がシンクライアント200の各部201〜260を統括的に制御して、後述する各機能部に対応するプログラムを実行するためのプログラムである。CPU204は、BIOS235に従い、フラッシュROM208からOS236をRAM203にロードして実行する。なお、本実施形態のOS236には、組み込み型OS等のフラッシュROM208に格納可能な比較的サイズの小さいものが利用される。
続いて、前記端末としてのシンクライアント200が、例えばプログラム202に基づき前記TPM201にて構成・保持する機能部につき説明を行う。前記シンクライアント200は、当該シンクライアント200の利用者が用いる可搬型記憶媒体50の格納情報を読取り、この格納情報に含まれている、当該シンクライアント200の利用割当先となる前記ブレードサーバ300のアドレスを取得し、このアドレスのデータをメモリたるRAM103に格納するアドレス取得部210を備える。
また、前記シンクライアント200は、前記RAM103に記憶されたブレードサーバ300のアドレスに宛てて、当該シンクライアント200または利用者の認証用情報を少なくとも含む接続確立要求を送信し、この接続確立要求に応じて前記ブレードサーバ300が返してくる応答データに応じた前記ブレードサーバ300と当該シンクライアント200とのネットワーク140を介した接続確立処理を実行する接続確立部211を備える。
また、前記シンクライアント200は、前記接続確立処理の実行に伴い、当該シンクライアント200の入力インターフェイス205にて入力された操作情報を前記ブレードサーバ300のアドレスに宛てて送信し、当該操作情報に対応した映像情報を前記ブレードサーバ300から受信して、当該シンクライアント200の出力インターフェイス206に表示する遠隔操作部212を備える。
また、前記シンクライアント200は、前記可搬型記憶媒体50のリーダ60より、シンクライアント200とブレードサーバ300との間の利用割当処理を行う管理サーバ100のアドレスを含む、可搬型記憶媒体50の格納情報を取得し、これを適宜なメモリたるRAM203に格納する認証情報取得部213を備えるとすれば好適である。
また、前記シンクライアント200は、前記RAM203より読み出した前記管理サーバ100のアドレスに宛てて、前記メモリたるRAM203より読み出した可搬型記憶媒体50の格納情報を、ブレードサーバ300の利用割当要求に含めて送信する、利用割当要求送信部214を備えるとすれば好適である。
また、前記シンクライアント200は、前記管理サーバ100から自シンクライアント200に割当てるべきブレードサーバ300のアドレスを受信して、このブレードサーバ300のアドレスを前記可搬型記憶媒体50に記憶するアドレス格納処理部215を備えるとすれば好適である。
また、前記シンクライアント200は、当該シンクライアント200の入力インターフェイス205にて入力されたブレードサーバ300の再割当要求を、前記可搬型記憶媒体50の格納情報と共に前記管理サーバ100のアドレスに宛てて送信する、再割当要求送信部216を備えるとすれば好適である。
ここで前記アドレス格納処理部215は、前記管理サーバ100から自シンクライアント200に再度割当てられた利用可能なブレードサーバ300のアドレスを受信して、このブレードサーバ300のアドレスを前記可搬型記憶媒体50に記憶する処理を実行するものとする。
また、前記再割当要求送信部216は、前記接続確立部211によるブレードサーバ300との接続確立処理、または、前記遠隔操作部212によるブレードサーバ300に宛てた操作情報の送信処理あるいはブレードサーバ300からの映像情報の受信処理、の少なくともいずれかが実行不可となったことを検知して、前記再割当要求の送信処理を実行するものとすれば好適である。
なお、前記シンクライアント200は、シンクライアント利用者の生体情報を取得する生体認証装置217を備えるものとできる。この場合、シンクライアント200の備える生体認証チェック部218は、前記生体認証装置217で取得した生体情報を、接続されている可搬型記憶媒体50から取得した生体認証情報(可搬型記憶媒体50が照合基準として予め記憶している)と照合して生体認証処理を実行する。そして、前記認証結果が「認証不可」であれば、シンクライアント200へのブレードサーバ300の利用割当処理を終了させることとなる。
なお、本実施形態において前記シンクライアント200は、アドレス取得部210、接続確立部211、遠隔操作部212、認証情報取得部213、利用割当要求送信部214、アドレス格納処理部215、再割当要求送信部216、生体認証チェック部218、リモートクライアントプログラム270、暗号化通信プログラム271、生体認証実行チェックプログラム272、機器情報273らを、TPM(Trusted Platform Module)201と呼ばれるチップ内に収めている。
このTPM201は、スマートカード(IC カード)に搭載されるセキュリティチップに似た機能を持っており、非対称鍵による演算機能、またこれら鍵を安全に保管するための耐タンパー性を有するハードウェアチップである。このTPM201の機能としては、例えば、RSA(Rivest-Shamir-Adleman Scheme)秘密鍵の生成・保管、RSA秘密鍵による演算(署名、暗号化、復号)、SHA−1(Secure Hash Algorithm 1)のハッシュ演算、プラットフォーム状態情報(ソフトウェアの計測値)の保持(PCR)、 鍵、証明書、クレデンシャルの信頼チェーンの保持、高品質な乱数生成、不揮発性メモリ、その他Opt-in やI/O等があげられる。
前記TPM は、暗号鍵(非対称鍵)の生成・保管・演算機能の他、プラットフォーム状態情報(ソフトウェアの計測値)をTPM201 内のレジスタPCR(Platform Configuration Registers)に安全に保管し、通知する機能を有している。TPM201の最新仕様では、さらにローカリティやデリゲーション(権限委譲)等の機能が追加されている。なお、TPM201は、物理的にプラットフォームのパーツ(マザーボードなど)に取り付けることとなっている。
また、本実施形態において前記シンクライアント200は、リモートクライアントプログラム270と、暗号化通信プログラム271とを前記TPM201にて備えている。前記リモートクライアントプログラム270は、シンクライアント200が遠隔からブレードサーバ300のデスクトップにアクセスするためのプログラムであり、例えばVNCのクライアント(ビューワ)プログラムである。CPU204は、OS236に従い、TPM201からリモートクライアントプログラム270をRAM203にロードして実行する。これにより、CPU204は、I/Oコネクタ260の入力情報(キーボードおよびマウスの操作内容)を、例えばVPNなどのネットワーク140を介してブレードサーバ300に送信すると共に、VPN等のネットワーク140を介して当該ブレードサーバ300から送られてきた映像情報(ディスプレイのデスクトップ画面)をビデオカード230に接続されたディスプレイなどの入出力インターフェイス205等に出力する。
また、前記暗号化通信プログラム271は、リモートクライアントプログラム270より通知されたアドレスを持つブレードサーバ300との間に、VPNなどのセキュアな通信ネットワークを構築するための通信プログラムである。例えば、IPsecを用いた通信プログラムを想定できる。CPU204は、OS236に従い、フラッシュROM208から暗号化通信プログラム271をRAM203にロードして実行する。これにより、CPU204は、NIC207を介して自シンクライアント200に割当てされたブレードサーバ300へ通信開始要求を送信して、当該ブレードサーバ300との間にVPN等のネットワークを構築し、このVPN等を介して当該ブレードサーバ300と通信する。
また、本実施形態において前記シンクライアント200は、生体認証実行チェックプログラム272を前記TPM201にて備えている。前記生体認証実行チェックプログラム272は、シンクライアント200の起動時に自身のハードウェア構成を認識し、そのハードウェア構成に生体認証装置217が含まれている場合、前記生体認証チェック部218に対して生体認証処理の実行開始を指示する。
また、本実施形態における前記シンクライアント200は、機器情報273を前記TPM201にて備えている。前記機器情報273は、シンクライアント200から接続確立要求等を送信する際に、この接続確立要求等に含まれる、当該シンクライアント200の認証用情報である。具体的には、例えば、シンクライアント200のIDや型番、MACアドレスなどが想定できる。
図4は本実施形態の情報処理装置たるブレードサーバ300の構成例を示す図である。一方、前記情報処理装置たるブレードサーバ300は、管理サーバ100の利用割当処理により、シンクライアント200からのネットワークを介した利用を受付ける装置であって、本発明を実現する機能を備えるべくHDD(ハードディスクドライブ)301などに格納されたプログラムデータベースの含むプログラム302をRAM303に読み出し、演算装置たるCPU304により実行する。
また、前記ブレードサーバ300は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイス305、ディスプレイなどの出力インターフェイス306、ならびに、管理サーバ100やシンクライアント200などとの間のデータ授受を担うNIC307などを有している。
前記ブレードサーバ300は、前記NIC307により、前記管理サーバ100やシンクライアント200らと例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク140を介して接続し、データ授受を実行する。また、ブレードサーバ300は、他にも、フラッシュROM(Read Only Memory)308と、デスクトップの映像情報を生成するビデオカード330と、これらの各部301〜330とバスとを中継するブリッジ309と、電源320とを有する。
前記フラッシュROM308には、BIOS(Basic Input/Output System)335が記憶されている。前記CPU304は、電源320の投入後、先ずフラッシュROM308にアクセスしてBIOS335を実行することにより、ブレードサーバ300のシステム構成を認識する。
こうしたブレードサーバ300が、例えばプログラム302に基づき構成・保持する機能部につき説明を行う。前記ブレードサーバ300は、当該ブレードサーバ300に利用割当がなされているシンクライアント200または利用者の認証用情報を格納する接続管理テーブル325を備える。また、適宜な認証機関(公的個人認証機関など)や可搬型記憶媒体50などが格納している前記利用者の生体認証情報を、予め前記認証機関のサーバやシンクライアント200などを通じて取得しておき、これを生体認証情報記憶部326に格納しておくとしてもよい。
また、前記ブレードサーバ300は、前記シンクライアント200から送信されてくる接続確立要求を受信し、この接続確立要求が含むシンクライアント200または利用者の認証用情報を前記接続管理テーブル325に照合して、前記接続確立要求の受入れ可否を判定し、その判定結果を前記シンクライアント200に応答データとして返信する、確立判定部310を備える。この確立判定部310は、前記判定処理に、前記接続確立要求に伴う生体情報(シンクライアント200の生体認証装置217で読み取られた、いわゆる生の生体情報)を、上記生体認証情報記憶部326における生体認証情報と照合する、生体認証処理を含めるとすればより好適である。つまり、生体認証にパスしなければ、接続確立の処理を実行しないよう判定するのである。
また、前記ブレードサーバ300は、前記判定結果に応じて前記シンクライアント200との接続確立処理が実行されるに伴い、前記シンクライアント200から操作情報を受信して、当該操作情報が示す操作内容に従って情報処理を行い、その結果を示す映像情報を当該シンクライアント200に送信する、遠隔操作受付部311を有する。
また、ブレードサーバ300は、前記HDD301において、リモートサーバプログラム370、暗号化通信プログラム371、OS(Operating System)336を記憶している。前記OS336は、CPU304がブレードサーバ300の各部301〜330を統括的に制御して、前記機能部310等の各機能部を実現する各プログラムを実行するためのプログラムである。CPU304は、BIOS335に従い、HDD301からOS336をRAM303にロードして実行する。これにより、CPU304は、ブレードサーバ300の各部301〜330を統括的に制御する。
また、リモートサーバプログラム370は、ブレードサーバ300のデスクトップをシンクライアント200から遠隔操作を可能とするためのプログラムであり、例えばAT&Tケンブリッジ研究所で開発されたVNC(Virtual Network Computing)のサーバプログラムである。CPU304は、OS336に従い、HDD301からリモートサーバプログラム370をRAM303にロードして実行する。これにより、CPU304は、VPN等のネットワーク140を介してシンクライアント200から送られてきた入力情報(キーボードおよびマウスの操作内容)を受信し処理すると共に、処理結果を示す映像情報(ディスプレイのデスクトップ画面)を、VPN等のネットワーク140を介してシンクライアント200に送信する。
また、前記暗号化通信プログラム371は、シンクライアント200との間にVPN等のネットワーク140を構築するための通信プログラムであり、例えばIPsec(Security Architecture for the Internet Protocol)を用いた通信プログラムである。CPU304は、OS336に従い、HDD301から暗号化通信プログラム371をRAM303にロードして実行する。これにより、CPU304は、NIC307を介してシンクライアント200から受付けた接続確立要求等に従い、シンクライアント200との間にVPN等のセキュアなネットワーク140を構築し、このVPN等を介してシンクライアント200と通信を行なう。
図5は本実施形態の可搬型記憶媒体50が備えるICチップ55の構成例を示す図である。なお、前記可搬型記憶媒体50の例としては、ICチップ55をプラスティック筐体などの適宜な収納ケース51に格納し、シンクライアント200のUSBインターフェイスにデータ通信可能に接続される、例えばUSBデバイスなどがあげられる。前記ICチップ55の格納情報としてはチップID603が含まれている。こうしたICチップ55は、CPU601と、メモリ602とから構成され、このメモリ602にチップIDの情報603が格納されている。なお、この可搬型記憶媒体50としては、ICカード部とフラッシュメモリとが一体化したメモリカードに、個人証明書や秘密鍵、モバイル利用に必要な各種アプリケーションソフトウェアをプレインストールした認証デバイス(商標名:KeyMobile)を採用することができる。この可搬型記憶媒体50がメモリ602にて記憶する情報としては、前記シンクライアント200の利用割当先となるブレードサーバ300のアドレス604と、シンクライアント200とブレードサーバ300との間の利用割当処理を行う管理サーバ100のアドレス605とを想定する。
また、これまで示した 情報処理システム10を構成する管理サーバ100やシンクライアント200、ブレードサーバ300らにおける各機能部110〜111、210〜218、310〜311等は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記各CPU104、204、304らがプログラム実行に合わせて記憶装置より該当プログラムを各RAM103、203、303らに読み出して、これを実行することとなる。
また、前記ネットワーク140に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、シリアル・インターフェース通信線など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。なお、前記シリアル・インターフェイスは、単一の信号線を用いて1ビットずつ順次データを送るシリアル伝送で、外部機器と接続するためのインターフェースを指し、通信方式としてはRS−232C、RS−422、IrDA、USB、IEEE1394、ファイバ・チャネルなどが想定できる。
−−−データベース構造−−−
次に、本実施形態における情報処理システム10を構成する管理サーバ100、ブレードサーバ300らが利用可能な各種テーブル類の構造について説明する。図6は本実施形態における、(a)割当管理テーブル125、(b)接続管理テーブル325、の各データ構造例を示す図である。
前記割当管理テーブル125は管理サーバ100が利用するものであり、前記シンクライアント200各々の利用者が用いる可搬型記憶媒体50の格納情報と、前記可搬型記憶媒体50に紐付いたシンクライアント200の利用割当先となる前記ブレードサーバ300のアドレスとの対応関係を格納するテーブルである。例えば可搬型記憶媒体50の備えるICチップ55のチップID80431をキーとして、ブレードサーバ300のアドレス80432、およびシステム権限80433(職位等に応じたブレードサーバ300の利用権限範囲など)といった情報を関連づけたレコードの集合体となっている。なお、前記ブレードサーバ300のアドレス80432は、ネットワーク140におけるブレードサーバ300のIPアドレスが一例として想定できる。
また、前記接続管理テーブル325はブレードサーバ300が利用するものであり、ブレードサーバ300に利用割当がなされているシンクライアント200または利用者の認証用情報を格納するテーブルである。例えば、前記シンクライアント200各々の認証用情報(MACアドレス等の機器情報など)を格納するテーブルであり、例えばシンクライアント200のID80421をキーとして、シンクライアント200の型番80422、シンクライアント200に設定した管理ID80423といった情報を関連づけたレコードの集合体となっている。また、この接続管理テーブル325に格納される認証用情報としては、他にも、シンクライアント200の利用者の生体認証用情報80424(指紋、虹彩、静脈、顔画像、声紋など)、利用者ID、パスワードを想定できる。なお、この接続管理テーブル325に格納される認証用情報は、可搬型記憶媒体50において記憶される格納情報のうちシンクライアント200のアドレスを除いてほぼ同様であると想定できる。つまり可搬型記憶媒体50の格納情報は、シンクライアント200の利用割当先となるブレードサーバ300のアドレス、管理サーバ100のアドレス、当該シンクライアント200または利用者の認証用情報となる。
−−−処理フロー例1−−−
以下、本実施形態における情報処理方法の実際手順について、図に基づき説明する。なお、以下で説明する情報処理方法に対応する各種動作は、前記情報処理システム10を構成する管理サーバ100、シンクライアント200、ブレードサーバ300のそれぞれRAMに読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
図7は本実施形態における情報処理方法の処理フロー例1を示す図である。まず、USBデバイスなどの形態をとる前記可搬型記憶媒体50を所持する利用者が、シンクライアント200を介してブレードサーバ300の利用を考えたとする。この場合、前記利用者は、前記可搬型記憶媒体50をシンクライアント200のUSBインターフェイス(リーダ60)に接続する。なお、この可搬型記憶媒体50としては、ICカード部とフラッシュメモリとが一体化したメモリカードに、個人証明書や秘密鍵、モバイル利用に必要な各種アプリケーションソフトウェアをプレインストールした認証デバイス(商標名:KeyMobile)を採用することができる。
こうした認証デバイスは、単なる記憶装置ではなく、認証アプリケーションを格納し、接続先のシンクライアント200と協働して認証処理を実行できる。従って、シンクライアント200のUSBインターフェイスに可搬型記憶媒体50が接続された時点で、例えば認証アプリケーションが可搬型記憶媒体50の記憶領域から起動され、適正な認証用情報(利用者のID、パスワードや生体情報など)の入力が入力インターフェイス205などから無ければ、シンクライアント200の必要なプログラムを起動できないよう制御がなされる(s10)。
上記の可搬型記憶媒体50の認証アプリケーションにおいてシンクライアント200の使用について認証処理がOKだったとすれば(s100:OK)、シンクライアント200の認証情報取得部213が、可搬型記憶媒体50の格納情報の読み取り処理を実行し、読み取った情報(前記管理サーバのアドレスを含む)をRAM203に格納する(s101)。一方、上記の可搬型記憶媒体50の認証アプリケーションにおいてシンクライアント200の使用について認証処理がNGだったとすれば(s100:NG)、前記可搬型記憶媒体50とシンクライアント200は、シンクライアント200の使用自体を認めず以後の処理を終了する。
前記ステップs101に続いて、前記認証情報取得部213は、例えば、可搬型記憶媒体50の格納情報として、利用先となるブレードサーバ300のアドレスが含まれているか検索し、アドレス情報有無を判定する(s102)。この判定で、前記読み取った格納情報にアドレスが含まれていない場合(s102:NO)、つまり、前記シンクライアント200にブレードサーバ300が利用割り当てされていない状況となる。一方、格納情報にアドレスが含まれていた場合(s102:YES)、処理をステップs108に進める。
そこで、シンクライアント200の利用割当要求送信部214は、RAM203に格納されていた前記管理サーバ100のアドレスに宛てて、前記RAM203より読み出した可搬型記憶媒体50の格納情報(例:前記TPM201内の機器情報273など)を、ブレードサーバ300の利用割当要求に含めて送信する(s103)。この処理に際し、シンクライアント200では、前記暗号化通信プログラム271が始動している。そして管理サーバ100のアドレスは、利用割当要求送信部214が暗号化通信プログラム271に通知する。暗号化通信プログラム271は、このアドレスを受けて、シンクライアント200と管理サーバ100との間でネットワークの確保を行って、通信データの暗号化を伴うセキュアなネットワーク環境を構築する。
一方、前記管理サーバ100のアドレス通知部110は、前記可搬型記憶媒体50の格納情報を含んだ利用割当要求を前記シンクライアント200から受信し(s104)、当該利用割当要求が含む可搬型記憶媒体50の格納情報を前記割当管理テーブル125に照合する(s105)。割当管理テーブル125では、シンクライアント200毎にブレードサーバ300を予め割当設定しているものとすれば、前記アドレス通知部110は、前記シンクライアント200に割当がされている該当ブレードサーバ300のアドレスを特定し、これを当該利用割当要求の送信元のシンクライアント200に通知する(s106)。
前記シンクライアント200のアドレス格納処理部215は、前記管理サーバ100から自シンクライアント200に割当てるべきブレードサーバ300のアドレスを受信して、このブレードサーバ300のアドレスを前記可搬型記憶媒体50に記憶する(s107)。
こうしてブレードサーバ300のアドレスを得たシンクライアント200は、アドレス取得部210が、前記可搬型記憶媒体50の格納情報を再び読取り、この格納情報に含まれている、当該シンクライアント200の利用割当先となる前記ブレードサーバ300のアドレスを取得し、このアドレスのデータをRAM203に格納する(s108)。
利用先となるブレードサーバ300のアドレスを取得したシンクライアント200は、前記接続確立部211が、前記RAM203に記憶されたブレードサーバ300のアドレスに宛てて、当該シンクライアント200または利用者の認証用情報を少なくとも含む接続確立要求を送信する(s109)。この時、前記接続確立部211は、前記生体認証装置217から前記利用者の生体情報を得て、これを前記接続確立要求の認証用情報に含めるとしてもよい。
一方、前記ブレードサーバ300の確立判定部310は、前記シンクライアント200から送信されてくる前記接続確立要求を受信し、この接続確立要求が含むシンクライアント200または利用者の認証用情報を前記接続管理テーブル325に照合する(s110)。この照合処理で、該当シンクライアント200または利用者について割当の設定が接続管理テーブル325にてなければ、前記接続確立要求の受入れ不可と判定し(s110:NO)、その判定結果を前記シンクライアント200に応答データとして返信し、処理を終了する。他方、前記照合処理で、該当シンクライアント200または利用者について割当の設定が接続管理テーブル325にて存在すれば、前記接続確立要求の受入れ可と判定し(s110:OK)、その判定結果を前記シンクライアント200に応答データとして返信する(s111)。
なお、認証用情報を接続管理テーブル325に照合するに際し、前記生体認証情報記憶部326に、前記認証情報が含む前記利用者の生体情報を照合する処理を行うとすれば、より好適である。この生体情報の照合処理の結果を、接続確立要求に対する可否判定結果に含めるとすれば、シンクライアント200からのブレードサーバ300の利用に際してセキュリティ性がより向上する。
他方、前記接続確立要求を送信したシンクライアント200では、前記ブレードサーバ300が返してくる前記応答データを受信し、この応答データが「接続確立可」というものであれば(s112:OK)、前記ブレードサーバ300と当該シンクライアント200とのネットワーク140を介した接続確立処理を実行する(s113)。もし、前記ブレードサーバ300が返してくる応答データが、「接続確立不可」というものであれば(s112:NG)、以後の処理を終了する。
なお、前記接続確立処理に際して、シンクライアント200のTPM201に格納されている前記リモートクライアントプログラム270が、前記ブレードサーバ300のアドレスに対して、認証要求を送信するとしてもよい。ブレードサーバ300では、この認証要求に応じ、シンクライアント200に対して例えばログインIDやパスワード、或いは生体情報の入力要求を返すのである。この入力要求に応じてシンクライアント200がログインIDやパスワード等を返信すると、ブレードサーバ300では、自身で管理しているログインIDやパスワード、或いは生体認証情報(生体認証情報記憶部326にて保持)と前記シンクライアント200由来のログインIDやパスワード、或いは生体情報とが一致するか判定し、ブレードサーバ300の使用可否を最終的に判定するのである。
続いて、シンクライアント200の遠隔操作部212は、前記接続確立処理の実行に伴い、当該シンクライアント200の入力インターフェイス205にて入力された操作情報を前記ブレードサーバ300のアドレスに宛てて送信する(s114)。また、ブレードサーバ300の遠隔操作受付部311は、前記判定結果に応じて前記シンクライアント200との接続確立処理が実行されるに伴い、前記操作情報をシンクライアント200から受信して、当該操作情報が示す操作内容に従って情報処理を行い、その結果を示す映像情報を当該シンクライアント200に送信する(s115)。この映像情報を前記シンクライアント200の遠隔操作部212は受信し、出力インターフェイス206に表示する(s116)。
こうした、リモートデスクトップに関するデータ処理は、前記リモートクライアントプログラム270と前記遠隔操作部212とが協働するものと想定できる。リモートクライアントプログラム270により、シンクライアント200のCPU204は、I/Oコネクタ260の入力情報(キーボードおよびマウスの操作内容)を、ネットワーク140を介してブレードサーバ300に送信すると共に、ネットワーク140を介して当該ブレードサーバ300から送られてきた映像情報(ディスプレイのデスクトップ画面)をビデオカード230に接続されたディスプレイなどの出力インターフェイス206等に出力する。
こうして本実施形態における情報処理システムにおいては、前記認証デバイスなどの可搬型記憶媒体50をキーとしてシンクライアント200とブレードサーバ300との間の一対一のリモート接続確立が可能である。翻ってみれば、例えば前記管理サーバ100が、シンクライアント200からローカルマシンへの接続を仲介して、両者の間でのリモート接続時のデータ授受をも仲立ちするサーバであったならば、リモート接続に必要なネットワーク帯域を各リモート接続毎に確保したり、各リモート接続毎にデータ通信の処理を行うこととなり、管理サーバ100の処理負荷は、本実施形態における管理サーバ100に想定される処理負荷よりもかなり大きなものとなる。従って、本実施形態における管理サーバ100のごとく、シンクライアント200の接続先となるブレードサーバ300のアドレスについて可搬型記憶媒体50への初期設定をするのみであれば、管理サーバ100の処理負荷は適宜な範囲に抑制でき、良好な処理効率を維持できる。しかも、シンクライアント200に接続して使用する可搬型記憶媒体50として耐タンパ性の高い前記認証デバイス(keymobile等)を使用し、当該認証デバイス内に接続先のブレードサーバ300のアドレスを格納することで、ブレードサーバ300の不正利用を良好に抑制できる。
−−−処理フロー例2−−−
図8は本実施形態における情報処理方法の処理フロー例2を示す図である。ここでは、例えばシンクライアント200を介したブレードサーバ300の利用中に、何らかの障害がブレードサーバ300に発生し、利用中のブレードサーバ300が利用不可となった状況に対応する処理を示す。
この場合、前記シンクライアント200の再割当要求送信部216は、当該シンクライアント200の入力インターフェイス205にて入力されたブレードサーバ300の再割当要求(利用割当要求送信部214が送信する、前記RAM203より読み出した可搬型記憶媒体50の格納情報(例:前記TPM201内の機器情報273など)を利用割当要求に含めたものと同様)を、前記可搬型記憶媒体50の格納情報と共に前記管理サーバ100のアドレスに宛てて送信する(s200)。再割当要求の入力インターフェイス205での入力は、例えば、シンクライアント200が備える適宜な監視プログラム(シンクライアント200とブレードサーバ300との接続状況を監視する)が、シンクライアント200からのブレードサーバ300へのアクセスが不調となった時点で、ブレードサーバ300の再割当の必要性と再割当要求送信の指示受付ボタンを出力インターフェイス206上に表示し、利用者からの指示を受け付けて行われるものとできる。
或いは、前記再割当要求送信部216が、前記接続確立部211によるブレードサーバ300との接続確立処理、または、前記遠隔操作部212によるブレードサーバ300に宛てた操作情報の送信処理あるいはブレードサーバ300からの映像情報の受信処理、の少なくともいずれかが実行不可となったことを検知して、前記再割当要求の送信処理を自動実行するものとしてもよい。
一方、前記管理サーバ100の再割当処理部111は、前記可搬型記憶媒体50の格納情報を含んだ再割当要求を前記シンクライアント200から受信し(s201)、他シンクライアント200に利用割当がされていない利用可能なブレードサーバ300を前記割当管理テーブル125にて特定する(s202)。また、この利用可能なブレードサーバ300のアドレスについては、前記再割当要求が含む格納情報に対応付けて当該割当管理テーブル125にて記憶する(s203)。
また、前記管理サーバ100の前記アドレス通知部110は、前記利用可能なブレードサーバ300のアドレスを再割当要求の送信元のシンクライアント200に通知する(s204)。
この時、前記シンクライアント200のアドレス格納処理部215は、前記管理サーバ100から自シンクライアント200に再度割当てられた利用可能なブレードサーバ300のアドレスを受信して、このブレードサーバ300のアドレスを前記可搬型記憶媒体50に記憶する処理を実行する(s205)。こうして、可搬型記憶媒体50の記憶領域には、ブレードサーバ300のアドレスが書き込まれ、シンクライアント200とブレードサーバ300との接続に供されることとなる。
なお、上記の実施形態では、ブレードサーバ300およびシンクライアント200間にVPNを構築して通信を行なう場合を例にとり説明したが、本発明はこれに限定されない。例えば、ブレードサーバ300およびシンクライアント200間が同じLAN内に存在するような場合は、VPNを構築することなく、ブレードサーバ300およびシンクライアント200間で通信を行なえるようにしてもよい。
また、前記認証用媒体50は、前記認証デバイスを想定するのが好適であるが、他にも、同様の機能とシンクライアント200との接続性を備えた携帯電話機などを想定するとしてもよい。
本発明によれば、シンクライアントとブレードサーバとの間の接続処理の効率化と適宜なセキュリティ性確保とをシンクライアントシステムにおいて実現できる。
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
本実施形態の情報処理システムたるシンクライアントシステムのネットワーク構成図である。 本実施形態の管理サーバの構成例を示す図である。 本実施形態の端末たるシンクライアントの構成例を示す図である。 本実施形態の情報処理装置たるブレードサーバの構成例を示す図である。 本実施形態の可搬型記憶媒体が備えるICチップの構成例を示す図である。 本実施形態における、(a)接続管理テーブル、(b)、の各データ構造例を示す図である。 本実施形態における情報処理方法の処理フロー例1を示す図である。 本実施形態における情報処理方法の処理フロー例2を示す図である。
符号の説明
10 情報処理システム
50 可搬型記憶媒体
51 収納ケース
55 ICチップ
60 可搬型記憶媒体のリーダ
100 管理サーバ
101、301 HDD(Hard Disk Drive)
102、202、302 プログラム
103、203、303 RAM(Random Access Memory)
104、204、304 CPU(Central Processing Unit)
105、205、305 入力インターフェイス
106、206、306 出力インターフェイス
107、207、307 通信装置、NIC(Network Interface Card)
108、208、308 フラッシュROM
109、209、309 ブリッジ
110 アドレス通知部
111 再割当処理部
115、236、336 OS
120、220、320 電源
125 割当管理テーブル
130、230、330 ビデオカード
135、235、335 BIOS
140 ネットワーク
200 端末、シンクライアント
201 TPM(Trusted Platform Module)
210 アドレス取得部
211 接続確立部
212 遠隔操作部
213 認証情報取得部
214 利用割当要求送信部
215 アドレス格納処理部
216 再割当要求送信部
217 生体認証装置
218 生体認証チェック部
244 USBポート
260 I/Oコネクタ
270 リモートクライアントプログラム
271、371 暗号化通信プログラム
272 生体認証実行チェックプログラム
273 機器情報
300 情報処理装置、ブレードサーバ
310 確立判定部
311 遠隔操作受付部
325 接続管理テーブル
326 生体認証情報記憶部
370 リモートサーバプログラム

Claims (6)

  1. ネットワークを介して互いに接続される情報処理装置および端末を有する情報処理システムであって、
    前記端末は、
    可搬型記憶媒体のリーダにより、当該端末の利用者が用いる可搬型記憶媒体の格納情報を読取り、この格納情報に、当該端末の利用割当先となる前記情報処理装置のアドレスが含まれているか否か判定する認証情報取得部と、
    前記判定の結果、前記読み取った格納情報に前記情報処理装置のアドレスが含まれていない場合、前記格納情報が含む、端末と情報処理装置との間の利用割当処理を行う管理サーバのアドレスに宛てて、情報処理装置の利用割当要求を送信する利用割当要求送信部と、
    前記管理サーバから自端末に割当てるべき情報処理装置のアドレスを受信して、この情報処理装置のアドレスを前記可搬型記憶媒体に記憶するアドレス格納処理部と
    前記判定の結果、前記読み取った格納情報に前記情報処理装置のアドレスが含まれていた場合、該当アドレスのデータをメモリに格納し、前記判定の結果、前記読み取った格納情報に前記情報処理装置のアドレスが含まれておらず、前記管理サーバから前記情報処理装置のアドレスを得た場合、前記可搬型記憶媒体の格納情報を再度読み取って前記情報処理装置のアドレスのデータを取得しメモリに格納する、アドレス取得部と、
    前記メモリに記憶された情報処理装置のアドレスに宛てて、当該端末または利用者の認証用情報を少なくとも含む接続確立要求を送信し、この接続確立要求に応じて前記情報処理装置が返してくる応答データに応じた前記情報処理装置と当該端末とのネットワークを介した接続確立処理を実行する接続確立部と、
    前記接続確立処理の実行に伴い、当該端末の入力インターフェイスにて入力された操作情報を前記情報処理装置のアドレスに宛てて送信し、当該操作情報に対応した映像情報を前記情報処理装置から受信して、当該端末の出力インターフェイスに表示する遠隔操作部と、を有し、
    前記情報処理装置は、
    当該情報処理装置に利用割当がなされている端末または利用者の認証用情報を格納する接続管理テーブルと、
    前記端末から送信されてくる接続確立要求を受信し、この接続確立要求が含む端末または利用者の認証用情報を前記接続管理テーブルに照合して、前記接続確立要求の受入れ可否を判定し、その判定結果を前記端末に応答データとして返信する、確立判定部と、
    前記判定結果に応じて前記端末との接続確立処理が実行されるに伴い、前記端末から操作情報を受信して、当該操作情報が示す操作内容に従って情報処理を行い、その結果を示す映像情報を当該端末に送信する、遠隔操作受付部とを有する、
    ことを特徴とする情報処理システム。
  2. 前記管理サーバは、
    前記端末各々の利用者が用いる可搬型記憶媒体の格納情報と、前記可搬型記憶媒体に紐付いた端末の利用割当先となる前記情報処理装置のアドレスとの対応関係を格納する割当管理テーブルと、
    前記可搬型記憶媒体の格納情報を含んだ利用割当要求を前記端末から受信し、当該利用割当要求が含む可搬型記憶媒体の格納情報を前記割当管理テーブルに照合して、該当情報処理装置のアドレスを特定し、これを当該利用割当要求の送信元の端末に通知する、アドレス通知部とを有する、
    ことを特徴とする請求項1に記載の情報処理システム。
  3. 前記端末は、
    当該端末の入力インターフェイスにて入力された情報処理装置の再割当要求を、前記可搬型記憶媒体の格納情報と共に前記管理サーバのアドレスに宛てて送信する、再割当要求送信部を備え、
    前記アドレス格納処理部が、前記管理サーバから自端末に再度割当てられた利用可能な情報処理装置のアドレスを受信して、この情報処理装置のアドレスを前記可搬型記憶媒体に記憶する処理を実行し、
    前記管理サーバは、
    前記可搬型記憶媒体の格納情報を含んだ再割当要求を前記端末から受信したならば、他端末に利用割当がされていない利用可能な情報処理装置を前記割当管理テーブルにて特定し、この利用可能な情報処理装置のアドレスと前記再割当要求が含む格納情報とを当該割当管理テーブルにて対応付けて記憶する、再割当処理部を備え、
    前記アドレス通知部が、前記利用可能な情報処理装置のアドレスを再割当要求の送信元の端末に通知する、
    ことを特徴とする請求項2に記載の情報処理システム。
  4. 前記端末は、
    前記再割当要求送信部が、前記接続確立部による情報処理装置との接続確立処理、または、前記遠隔操作部による情報処理装置に宛てた操作情報の送信処理あるいは情報処理装置からの映像情報の受信処理、の少なくともいずれかが実行不可となったことを検知して、前記再割当要求の送信処理を実行するものである、
    ことを特徴とする請求項3に記載の情報処理システム。
  5. 前記情報処理装置は、
    当該情報処理装置に利用割当がなされている端末の利用者について、その生体認証情報を格納する生体認証情報記憶部を備えて、
    前記確立判定部が、前記端末から受信した接続確立要求が含む、前記利用者の生体情報を前記生体認証情報記憶部に照合して、前記接続確立要求の受入れ可否を判定し、その判定結果を前記端末に応答データとして返信するものである、
    ことを特徴とする請求項〜4のいずれかに記載の情報処理システム。
  6. ネットワークを介して情報処理装置に接続される端末であって、
    可搬型記憶媒体のリーダにより、当該端末の利用者が用いる可搬型記憶媒体の格納情報を読取り、この格納情報に、当該端末の利用割当先となる前記情報処理装置のアドレスが含まれているか否か判定する認証情報取得部と、
    前記判定の結果、前記読み取った格納情報に前記情報処理装置のアドレスが含まれていない場合、前記格納情報が含む、端末と情報処理装置との間の利用割当処理を行う管理サーバのアドレスに宛てて、情報処理装置の利用割当要求を送信する利用割当要求送信部と、
    前記管理サーバから自端末に割当てるべき情報処理装置のアドレスを受信して、この情報処理装置のアドレスを前記可搬型記憶媒体に記憶するアドレス格納処理部と
    前記判定の結果、前記読み取った格納情報に前記情報処理装置のアドレスが含まれていた場合、該当アドレスのデータをメモリに格納し、前記判定の結果、前記読み取った格納情報に前記情報処理装置のアドレスが含まれておらず、前記管理サーバから前記情報処理装置のアドレスを得た場合、前記可搬型記憶媒体の格納情報を再度読み取って前記情報処理装置のアドレスのデータを取得しメモリに格納する、アドレス取得部と、
    前記メモリに記憶された情報処理装置のアドレスに宛てて、当該端末または利用者の認証用情報を少なくとも含む接続確立要求を送信し、この接続確立要求に応じて前記情報処理装置が返してくる応答データに応じた前記情報処理装置と当該端末とのネットワークを介した接続確立処理を実行する接続確立部と、
    前記接続確立処理の実行に伴い、当該端末の入力インターフェイスにて入力された操作情報を前記情報処理装置のアドレスに宛てて送信し、当該操作情報に対応した映像情報を前記情報処理装置から受信して、当該端末の出力インターフェイスに表示する遠隔操作部と、を有することを特徴とする端末。
JP2006268968A 2006-09-29 2006-09-29 情報処理システムおよび端末 Expired - Fee Related JP4926636B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006268968A JP4926636B2 (ja) 2006-09-29 2006-09-29 情報処理システムおよび端末
US11/863,762 US8141135B2 (en) 2006-09-29 2007-09-28 Information processing system, terminal, information processing apparatus, and management server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006268968A JP4926636B2 (ja) 2006-09-29 2006-09-29 情報処理システムおよび端末

Publications (2)

Publication Number Publication Date
JP2008090493A JP2008090493A (ja) 2008-04-17
JP4926636B2 true JP4926636B2 (ja) 2012-05-09

Family

ID=39331992

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006268968A Expired - Fee Related JP4926636B2 (ja) 2006-09-29 2006-09-29 情報処理システムおよび端末

Country Status (2)

Country Link
US (1) US8141135B2 (ja)
JP (1) JP4926636B2 (ja)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4698646B2 (ja) * 2007-08-22 2011-06-08 株式会社沖データ 画像形成装置
JP5047870B2 (ja) 2008-04-17 2012-10-10 株式会社日立製作所 マスタ管理システム、マスタ管理方法、およびマスタ管理プログラム
JP5017174B2 (ja) * 2008-05-19 2012-09-05 株式会社日立製作所 労働実態情報の収集方法、情報処理システム、管理装置及び情報処理装置
KR101017912B1 (ko) * 2008-07-23 2011-03-04 삼성전자주식회사 휴대 단말기 원격 제어 방법 및 시스템
JP2010183259A (ja) * 2009-02-04 2010-08-19 Logical Tech Co Ltd 通信方法およびプログラム
US9047450B2 (en) * 2009-06-19 2015-06-02 Deviceauthority, Inc. Identification of embedded system devices
US9047458B2 (en) * 2009-06-19 2015-06-02 Deviceauthority, Inc. Network access protection
WO2010150413A1 (ja) * 2009-06-23 2010-12-29 株式会社日立製作所 計算機システム
US20100332319A1 (en) * 2009-06-24 2010-12-30 Craig Stephen Etchegoyen Methods and Systems for Dynamic Serving of Advertisements in a Game or Virtual Reality Environment
US8726407B2 (en) * 2009-10-16 2014-05-13 Deviceauthority, Inc. Authentication of computing and communications hardware
US8452877B2 (en) * 2010-04-28 2013-05-28 Lenovo (Singapore) Pte. Ltd. Establishing a remote desktop
AU2011101295B4 (en) * 2011-06-13 2012-08-02 Device Authority Ltd Hardware identity in multi-factor authentication layer
AU2011101297B4 (en) 2011-08-15 2012-06-14 Uniloc Usa, Inc. Remote recognition of an association between remote devices
KR101367036B1 (ko) * 2012-05-21 2014-02-25 알서포트 주식회사 원격 네트워크 연결 방법 및 원격 네트워크 연결 시스템
JP5990433B2 (ja) * 2012-08-31 2016-09-14 株式会社富士通エフサス ネットワーク接続方法および電子機器
US9521130B2 (en) 2012-09-25 2016-12-13 Virnetx, Inc. User authenticated encrypted communication link
US10650378B2 (en) * 2012-12-19 2020-05-12 Ncr Corporation Customer verification
US9690759B2 (en) * 2013-01-03 2017-06-27 Cable Television Laboratories, Inc. Content linking
US9143496B2 (en) 2013-03-13 2015-09-22 Uniloc Luxembourg S.A. Device authentication using device environment information
US9286466B2 (en) 2013-03-15 2016-03-15 Uniloc Luxembourg S.A. Registration and authentication of computing devices using a digital skeleton key
US10652339B2 (en) * 2016-07-06 2020-05-12 Amzetta Technologies, Llc Wireless thin clients

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3333722B2 (ja) * 1996-10-11 2002-10-15 富士通株式会社 自動接続システム、クライアントおよび記録媒体
JP2001282747A (ja) * 2000-03-29 2001-10-12 Matsushita Electric Works Ltd ユーザー認証機能付きネットワーク端末
US20020169967A1 (en) * 2001-05-14 2002-11-14 Sangeeta Varma Method and apparatus for multiple token access to thin client architecture session
ATE488815T1 (de) 2001-06-04 2010-12-15 Renesas Electronics Corp Speicherkarte
US20020194003A1 (en) * 2001-06-05 2002-12-19 Mozer Todd F. Client-server security system and method
US7404086B2 (en) * 2003-01-24 2008-07-22 Ac Technology, Inc. Method and apparatus for biometric authentication
US7966613B2 (en) * 2004-01-20 2011-06-21 Broadcom Corporation System and method for supporting multiple users
JP3918827B2 (ja) 2004-01-21 2007-05-23 株式会社日立製作所 セキュアリモートアクセスシステム
US7828652B2 (en) * 2004-02-12 2010-11-09 Igt Player verification method and system for remote gaming terminals
JP2005327233A (ja) 2004-04-12 2005-11-24 Hitachi Ltd コンピュータシステム
US20060053215A1 (en) * 2004-09-07 2006-03-09 Metamachinix, Inc. Systems and methods for providing users with access to computer resources
US20060143262A1 (en) * 2004-12-28 2006-06-29 International Business Machines Corporation Fast client boot in blade environment
US20060161972A1 (en) * 2005-01-19 2006-07-20 Cromer Daryl C System and method for license management in blade server system
JP3992721B2 (ja) 2005-11-09 2007-10-17 株式会社日立製作所 情報処理装置およびプロセス制御方法
JP4001297B2 (ja) * 2005-11-10 2007-10-31 株式会社日立製作所 情報処理システム及びその管理サーバ
JP4506647B2 (ja) 2005-11-11 2010-07-21 株式会社日立製作所 計算機システム
JP2007156587A (ja) * 2005-12-01 2007-06-21 Hitachi Ltd 電源制御方法およびこれを実現するシステム
JP4663497B2 (ja) * 2005-12-01 2011-04-06 株式会社日立製作所 情報処理システムおよび情報処理装置の割当管理方法

Also Published As

Publication number Publication date
US20080104683A1 (en) 2008-05-01
US8141135B2 (en) 2012-03-20
JP2008090493A (ja) 2008-04-17

Similar Documents

Publication Publication Date Title
JP4926636B2 (ja) 情報処理システムおよび端末
JP4397883B2 (ja) 情報処理システム、管理サーバ、および端末
US20080092217A1 (en) Environment migration system, terminal apparatus, information processing apparatus, management server, and portable storage medium
EP3375161B1 (en) Single sign-on identity management between local and remote systems
US8156331B2 (en) Information transfer
JP5290863B2 (ja) ターミナルサーバ、シンクライアントシステム、及びコンピュータ資源割り当て方法
JP2005235159A (ja) セキュアリモートアクセスシステム
US7836309B2 (en) Generic extensible pre-operating system cryptographic infrastructure
JP6659170B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP5274354B2 (ja) 印刷管理システム、シンクライアント端末、サーバ、他サーバ、および印刷用情報処理装置
CN113366461B (zh) 使用非对称密码访问固件设置
JP2007334686A (ja) セッション管理システム、セッション管理サーバ、シンクライアント端末、プログラム
JP5220675B2 (ja) シンクライアントマスタの書換システム、シンクライアントマスタの書換方法、およびシンクライアント
JP2009020748A (ja) 機器管理装置、機器管理方法、および機器管理プログラム
JP5166307B2 (ja) 接続機器利用システムおよびその方法
JP5554946B2 (ja) シンクライアントシステム、セッション管理方法、及びプログラム
JP4906767B2 (ja) 印刷管理システム、印刷管理方法、端末、サーバ、プリント対応サーバ
JP2008176506A (ja) 情報処理装置、情報処理方法、および管理サーバ
JP5243360B2 (ja) シンクライアント接続管理システム、およびシンクライアント接続管理方法
JP5081790B2 (ja) 回線性能データ収集システム、回線性能データ収集方法、シンクライアント端末、およびプログラム
US20110214159A1 (en) Computer system
JP2005157571A (ja) 情報処理装置、機器、情報処理システム、認証プログラム及び記録媒体
JP6069289B2 (ja) 管理者パスワードの認証方法、コンピュータおよびコンピュータ・プログラム
JP2009064271A (ja) 情報処理装置、情報処理方法、プログラム
JP2021064869A (ja) シンクライアントシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090522

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111104

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120208

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150217

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4926636

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees