[go: up one dir, main page]

JP2009277024A - 接続制御方法、通信システムおよび端末 - Google Patents

接続制御方法、通信システムおよび端末 Download PDF

Info

Publication number
JP2009277024A
JP2009277024A JP2008127824A JP2008127824A JP2009277024A JP 2009277024 A JP2009277024 A JP 2009277024A JP 2008127824 A JP2008127824 A JP 2008127824A JP 2008127824 A JP2008127824 A JP 2008127824A JP 2009277024 A JP2009277024 A JP 2009277024A
Authority
JP
Japan
Prior art keywords
information
information processing
connection
processing apparatus
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008127824A
Other languages
English (en)
Inventor
Hajime Matsumoto
肇 松元
Takashi Uematsu
隆 植松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2008127824A priority Critical patent/JP2009277024A/ja
Publication of JP2009277024A publication Critical patent/JP2009277024A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御する技術を提供する。
【解決手段】シンクライアント100は、接続先装置230を遠隔操作する第1のプログラムの起動中に、接続先装置330を遠隔操作する第2のプログラムの起動を検知し、前記検知した第2のプログラムのウィンドウ名が記憶手段に記憶されている場合に、前記接続先装置230への接続を切断するとともに、表示手段に表示されている前記接続先装置230からの第1の画面情報を前記記憶手段に記憶し、前記記憶手段に記憶されている前記接続先装置330に接続するための接続情報に基づいて前記接続先装置230と接続し、前記記憶手段に記憶されている前記第1の画面情報を前記接続先装置230から送信される第2の画面情報とともに前記表示手段に表示する。
【選択図】 図1

Description

本発明は、複数のネットワークシステムから構成される通信システムに関し、特にシンクライアントを用いて上記複数のネットワークシステムへの接続を制御する技術に関する。
機密性の高い情報を取扱う基幹業務システムなどでは、情報漏えいのリスクを考慮して、インターネットとは接続せずに独立したネットワークを構築するのが一般的である。基幹システムを使用するユーザは、基幹システム専用端末とメール・インターネットなどの内部事務端末を扱うため、複数の端末を執務空間に設置する必要があり、執務空間を有効に活用できないという問題が生じていた。また、必ずしも機密性の高い情報を取扱う基幹業務システムでなくても、複数のネットワークシステムを使い分ける必要のある環境下では同様の問題が生じていた。
このような複数の閉じたネットワークシステムで端末を共有して使用する方式としては、従来から端末に複数の通信装置を搭載する方式が採用されてきた。この方式では、端末を経由してネットワークシステム間でデータ交換が行えるため、セキュリティ脆弱性の課題が生じる。また端末切替器を使用し入力装置・表示装置を共有して執務空間を有効活用する方式も、従来から採用されてきたが、この方式は各システムを同時に使用することができない、ケーブル接続が複雑になるためレイアウト変更を自由に行えないなどの課題が生じる。
上記の課題を解決する手段として、1台の端末上に複数の仮想環境を構築し、各システムの端末として割当てる方法がある。さらに特許文献1にあるように、仮想環境をエミュレートする基本環境で、仮想環境間のデータ交換を制御し、セキュリティを確保しながら複数のネットワークシステムを同時に使用する方法もある。
特開2006−201845号公報
しかし上記の仮想環境を構築する技術では次のような問題がある。
まず、この技術では共有して使用する端末を経由して、複数のネットワークが接続されていている。仮想環境を構築している、基本環境のオペレーティングシステムにセキュリティホールが存在すると、各システムでデータ交換が行える可能になるセキュリティ脆弱性の問題がある。
さらに、同時に接続できるネットワークシステム数の上限は、端末に搭載できる通信装置の最大数に制限されるという問題がある。接続先のネットワークシステムを追加するには、端末に通信装置を追加する必要があるため、柔軟に追加を行うことができない。
本発明は、1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御する技術を提供することを目的とする。
上記目的を達成するために、本発明による通信システムは、複数の端末と該端末とネットワークを介して接続可能な複数の情報処理装置とを少なくとも含んで構成される。
前記複数の端末の各々は、
第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を監視する手段と、
前記第2のプログラムのウィンドウ名と、前記第2の情報処理装置へ接続するために必要な接続情報を記憶する記憶手段と、
前記第2のプログラムが起動されたことを検知すると、該第2のプログラムのウィンドウ名と前記記憶手段に記憶されているウィンドウ名とを照合する手段と、
前記照合の結果、前記双方のウィンドウ名が一致した場合、前記第1の情報処理装置へ接続中断要求を前記ネットワークを介して送信する手段と、
前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶する手段と、
前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する手段と、
前記第2の情報処理装置から接続許可通知を前記ネットワークを介して受信する手段と、
前記第2の情報処理装置と接続して、入力手段の入力情報を前記ネットワークを介して前記第2の情報処理装置に送信する手段と、
前記第2の情報処理装置から前記入力情報の処理結果である第2の画面情報を前記ネットワークを介して受信する手段と、
前記受信した第2の画面情報とともに前記記憶手段に記憶されている第1の画面情報を前記表示手段に表示する手段とを有することを特徴とする。
また、前記第2の情報処理装置は、
前記端末から前記接続要求を前記ネットワークを介して受信する手段と、
前記接続許可通知を前記ネットワークを介して前記端末に送信する手段と、
前記端末から前記入力情報を前記ネットワークを介して受信する手段と、
前記受信した入力情報を処理して前記第2の画面情報を生成し前記ネットワークを介して前記端末に送信する手段とを有することを特徴とする。
本発明によれば、1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御することができる。これにより、複数のシステムを同時に参照しながら使用することができるため、使用者の利便性の向上が期待できる。
以下に、本発明の実施の形態を説明する。
以下、本発明の実施例を図面を参照して詳細に説明する。
図1は、複数のネットワークシステムから構成される通信システム全体の構成を示す図である。図1において、100は共有して使用するシンクライアント、130は認証装置、150はシンクライアント100に接続された無線LAN通信装置、01は閉じたネットワークシステムであるシステム、02は閉じたネットワークであるシステムを示している。200はシステム01の無線LAN通信装置、210はシステム01の無線LAN基地局、220はシンクライアント100のユーザを認証するシステム01の認証サーバ、230はシステム01の接続先装置である。同様に、300はシステム02の無線LAN通信装置、310はシステム02の無線LAN基地局、320はシステム02の認証サーバ、330はシステム02の接続先装置である。
図2は、シンクライアント100と認証装置130の構成を示すブロック図である。シンクライアント100は、無線LAN通信の制御を行う無線LAN通信手段101、接続先装置230または接続先装置330を遠隔操作する遠隔操作手段102、接続先のネットワークを切替える接続先切替制御手段103、シンクライアント画面に情報を表示する表示手段104、ユーザの操作を監視する操作検知手段105、一時保存領域に保存されている認証チケットの有効期限を検証する認証チケット検証手段106、再接続に必要な情報を一時保存しておく一時保存領域123を備える。シンクライアント100は接続先装置230または接続先装置330に接続を確立した時点で、再接続に必要なシステム接続情報を一時記憶領域123に保存する。再接続に必要なシステム接続情報には、接続先システムを識別するシステムID111、接続先装置230または接続先装置330へ接続する権限を有することを証明する認証チケット112、シンクライアント100自身に設定するIPアドレス113、無線LAN通信手段101に設定する無線通信暗号鍵114、接続先装置IPアドレス115、接続を確立した際の遠隔操作アプリケーションのウィンドウ名116を含む。一時記憶領域123は、シンクライアント100の揮発性メモリ上に確保されている領域である。シンクライアント100が停止・再起動を行った場合には、一時記憶領域123に保存されているシステム接続情報は全てクリアされる。認証装置130には、正規の使用者であることを証明する電子証明書131、正規の使用者のみ知っているパスワード132、システム01に接続するための設定情報、システム02に接続するための設定情報をあらかじめ登録しておく。システム01に接続するための設定情報には、システム01を識別するシステムID133、シンクライアント100自身に設定するシステム01ネットワークのIPアドレス134、システム01の無線通信暗号鍵135、システム01の認証サーバIPアドレス136を含む。同様にシステム02に接続するための設定情報は、システムID137、IPアドレス138、無線通信暗号鍵139、認証サーバIPアドレス140が含まれる。
図3は、無線LAN基地局210と認証サーバ220と接続先装置230の構成を示すブロック図である。なお、無線LAN基地局310と認証サーバ320と接続先装置330も、それぞれ無線LAN基地局210と認証サーバ220と接続先装置230と同様の構成である。
無線LAN基地局210は、無線LAN通信手段211、無線通信暗号鍵212を備え、シンクライアント100と無線通信を行うとともに通信を暗号化し、通信の盗聴を防止する。認証サーバ220は、シンクライアント100のユーザを認証するための情報を格納する認証データベース224、認証チケットを発行する認証チケット発行手段225を備える。認証データベース224は、シンクライアント100から送信された情報と照合するための電子証明書223、パスワード222、シンクライアント100が接続する接続先装置IPアドレス221を含む。接続先装置230は、シンクライアント100の認証チケットの有効性を検証する認証チケット検証手段231、シンクライアント100から遠隔操作を行わせる遠隔操作手段232を備える。
次に、図4、図5および図6のフローチャートにより、新規にシステム01の接続先装置230へ接続する方法を説明する。ユーザがシステム接続プログラムを起動すると、認証装置は事前に設定されてあるシステムIDの一覧を新クラアイント100に出力し、シンクライアント100は表示手段104を用いてシステム選択画面にシステム一覧を表示する(ステップ400)。ユーザがシステム選択画面でシステム01を選択すると、シンクライアント100はユーザが選択したシステムID111を認証装置に送信し、システム01の情報を要求する(ステップ401)。認証装置は送信されたシステムID111に対応したシステム01情報をシンクライアント100に出力し、シンクライアント100は出力されたシステム01情報を表示手段104に表示する(ステップ402)。
図10はシステム選択画面の例を示す図である。ユーザは表示手段104に表示された登録情報802で接続先のシステムを確認する。ユーザが接続ボタン803を押下すると、シンクライアント100は、システム01に対応するシステムIDが、一時記憶領域123に存在するか有無を判定する(ステップ403)。一時記憶領域123にシステムIDが存在する場合には(ステップ404)、一時記憶領域123に保存されているシステムIDに対応する接続先装置IPアドレス115と認証チケット112を読出し、接続先装置IPアドレス115に対応する接続先装置230に対して、認証チケット112を送信する(ステップ417)。ステップ403での判定の結果、一時記憶領域にシステムIDが存在しない場合は(ステップ404)、シンクライアント100は表示手段104にパスワード入力画面を表示する(ステップ405)。
図11は、パスワード入力画面の例を示す図である。ユーザがパスワードを入力し、OKボタン902を押下すると、シンクライアント100は画面から入力されたパスワードを認証装置130に出力し(ステップ406)、認証装置130がパスワード132との照合を行う(ステップ407)。パスワードが照合されたら(ステップ408)、認証装置130はシンクライアント100に対し、電子証明書131、パスワード132、システムID133に対応する認証サーバIPアドレス136、シンクライアント100に設定するIPアドレス134、無線LAN通信手段101に設定する無線通信暗号鍵135を出力する(ステップ409)。シンクライアント100は出力されたIPアドレス134、無線通信暗号鍵135を無線LAN通信手段101に設定する(ステップ410)。無線LAN基地局210の無線LAN通信手段211には、無線通信暗号鍵135と同一の無線通信暗号鍵212が、事前に設定されている。シンクライアント100と無線LAN基地局210との通信は、共通の暗号鍵を用いて通信の暗号化を行う。
ステップ410の後で、シンクライアント100は認証サーバIPアドレス136に対応する認証サーバ220に対し、電子証明書131、パスワード132を送信する(ステップ411)。認証サーバ220では、受信した電子証明書・パスワードを認証データベース224の電子証明書223、パスワード222と照合を行う(ステップ412)。照合が行えなかった場合は(ステップ413)、パスワード入力画面に戻る(ステップ405)。ステップ413の判定の結果パスワードが照合された場合には、認証サーバ220は認証データベース224から接続先装置IPアドレス221を読み出し(ステップ414)、認証チケット発行手段225で認証チケットを生成する(ステップ415)。認証チケットを生成するための入力情報は、接続元のシンクライアント100のIPアドレス、接続先装置230のIPアドレス、認証チケット生成時の時刻情報(時:分:秒:)と事前に設定されている有効期間を含む。認証サーバは生成した認証チケットと接続先装置IPアドレス221を一緒にシンクライアント100へ送信する(ステップ416)。
シンクライアント100は受信した認証チケットを、接続先装置IPアドレス221に対応する接続先装置230に送信する(ステップ417)。接続先装置230は認証チケット検証手段231を用いて、認証チケットに含まれている接続元・接続先のIPアドレスと、実際の通信に使用しているIPアドレスが一致しているか確認する。さらに認証チケットの有効期限が切れていないことを確認する(ステップ418)。認証チケットの有効性が確認できない場合は(ステップ419)、パスワード入力画面に戻る(ステップ405)。認証チケットの有効性が確認できた場合は(ステップ419)、接続先装置230はシンクライアント100に対し遠隔操作を許可することを連絡する(ステップ420)。
遠隔操作の許可を受けたシンクライアント100は、システム01の接続情報を一時記憶領域123に保存する(ステップ421)。システム01の接続情報には、ステップ400でユーザに選択されたシステムID、ステップ409で認証装置により出力されたIPアドレスと無線通信暗号鍵、ステップ416で取得した認証チケットと接続先装置IPアドレス、ステップ420で確立した遠隔操作プログラムのウィンドウ名を含む。既に一時記憶領域123にシステム01情報が保存されている場合には、既存のシステム01情報を新しいシステム01情報で上書きする。一時記憶領域にシステム情報を保存した後で、シンクライアント100から接続先装置230に対し遠隔接続の要求を送信し(ステップ422)、接続先装置230で遠隔接続を受け入れることで遠隔操作接続が開始する(ステップ423)。
遠隔操作接続が開始すると、シンクライアント100の操作検知手段105がユーザの操作を監視する(ステップ424)。ユーザが遠隔操作プログラムを終了すると、操作検知手段105が終了したプログラムのウィンドウ名を取得する(ステップ425)。終了したプログラムのウィンドウ名と一時記憶領域123に保存されている遠隔操作プログラムのウィンドウ名116を照合し(ステップ426)、照合が行えない場合は(ステップ427)、引き続きユーザの操作監視に戻る(ステップ424)。ステップ426の判定の結果、終了したプログラムのウィンドウ名がウィンドウ名116と照合した場合は(ステップ427)、接続先装置230との通信を切断し、ウィンドウ名116に対応するシステム01の接続情報を一時記憶領域から削除する(ステップ428)。システム01の接続情報には、システムID111、IPアドレス113、無線通信暗号鍵114、認証チケット112、接続先装置IPアドレス115、遠隔操作プログラムのウィンドウ名116を含む。上記以外の方法でシンクライアント100が異常終了したとしても、シンクライアント100が停止・再起動を行った時点で、一時記憶領域123に保存されているシステム接続情報は全てクリアされる。以上の手順で新規にシステム01の接続先装置230に接続し、遠隔操作終了後に切断を行う。
次に、システム01の接続先装置230へ接続している状態で、新規にシステム02の接続先装置330に接続を行う方法を説明する。前提として現在はシステム01の接続先装置230を遠隔操作中であるとする。一時記憶領域123にはシステム02の接続情報が保存されていないこととする。基本的には新規に接続を行う方法と同じであるが、システム02に接続を切替える直前に、システム01の遠隔操作プログラムの画面情報を一時保存する点が異なる。前述の図4、図5および図6に合わせて、画面情報を一時保存する手順を記載した図7のフローチャートにより、システム01の接続先装置230へ接続している状態で、新規にシステム02の接続先装置330に接続を行う方法を説明する。
接続中のシステム01のユーザが、システム接続プログラムを起動してシステム02を選択する手順から、認証装置130がシステム02の情報を出力するまではステップ400からステップ409の手順と同じである。ステップ409で認証装置130から電子証明書131、パスワード132、システムID137に対応する認証サーバIPアドレス140、シンクライアント100に設定するIPアドレス138、無線LAN通信手段101に設定する無線通信暗号鍵139が認証装置130から出力されると、シンクライアント100は接続先装置230に接続中断を依頼する(ステップ500)。接続先装置230は接続中断を受付ける(ステップ501)。シンクライアント100は表示手段104に表示されている、遠隔操作プログラムの画面情報を一時保存する(ステップ502)。シンクライアント100は接続先装置230の通信を切断する(ステップ503)。さらにシンクライアント100はステップ409で認証装置130から出力されたIPアドレス138、無線通信暗号鍵139を無線LAN通信手段101に設定する(ステップ504)。これ以降の手順はステップ411以降の手順と同様に、システム02の接続先装置330に対して接続を行う。以上の手順でシステム01の接続先装置230へ接続している状態で、新規にシステム02の接続先装置330に接続を行うことができる。
さらに図8と図9のフローチャートにより、ユーザの操作に応じて接続先のネットワークシステムを切替える方法を説明する。接続先切り替えを行うにあたり、前提として現在はシステム01の接続先装置230を遠隔操作中であるとする。またシステム01の接続先装置230に接続する直前までシステム02の接続先装置330に接続しており、一時記憶領域123にはシステム02の接続情報が保存されているとする。システム02の接続情報は、システムID117、認証チケット118、IPアドレス119、無線通信暗号鍵120、接続先装置IPアドレス121、遠隔操作プログラムウィンドウ名122を含む。
シンクライアント100は、操作検知手段105でユーザの操作を監視する(ステップ601)。ユーザがシンクライアント100のアクティブウィンドウを変更すると、操作検知手段105がアクティブウィンドウ名を取得する(ステップ602)。シンクライアント100の接続先切替制御手段103が、アクティブにされたウィンドウ名と一時記憶領域123に保存されている遠隔操作プログラムのウィンドウ名を照合し、照合が行えない場合は(ステップ603)、引き続きユーザの操作監視に戻る(ステップ601)。ステップ604の判定の結果、アクティブにされたウィンドウ名がウィンドウ名122と照合した場合は、一時記憶領域からウィンドウ名122に対応するシステムID117と認証チケット118を読み出す(ステップ605)。読み出した認証チケット118の有効期限を、認証チケット検証手段106で確認する(ステップ606)。認証チケットが有効期限切れであった場合は(ステップ607)、パスワード入力画面に戻る(ステップ405)。
認証チケットが有効期限内の場合は(ステップ607)、接続先装置230に接続中断を送信する(ステップ608)。接続先装置230は接続中断を受付ける(ステップ609)。シンクライアント100は表示手段104に表示されている、遠隔操作プログラムの画面情報を一時保存する(ステップ610)。シンクライアント100は接続先装置230の通信を切断する(ステップ611)。
続いてシンクライアント100は、システムID117に対応するIPアドレス119、無線通信暗号鍵120、接続先装置IPアドレス121を読み出す(ステップ612)。さらにシンクライアント100はIPアドレス119、無線通信暗号鍵120を無線LAN通信手段101に設定する(ステップ613)。読み出した接続先装置IPアドレス121に対応する接続先装置330に対して、認証チケット118を送信する(ステップ614)。
接続先装置330は、認証チケットに含まれている接続元・接続先のIPアドレスと、実際の通信に使用しているIPアドレスが一致しているか確認する。さらに認証チケットの有効期限が切れていないことを確認する(ステップ615)。認証チケットが有効であった場合には(ステップ616)、シンクライアント100に遠隔操作を許可することを連絡する(ステップ617)。シンクライアント100から接続先装置330に対し遠隔接続の要求を送信し(ステップ618)、接続先装置330で遠隔接続を受け入れることで遠隔操作接続が開始する(ステップ619)。シンクライアント100は、ステップ610で一時保存した接続先装置230からの画面情報とともに、接続先装置330からの画面情報とを表示手段104に表示する。以上の手順で使用者の操作に応じて接続先装置を切替えることができる。
図12は、複数の遠隔操作アプリケーションを同時に立ち上げているシンクライアント100の例を示す。図12ではシステム02接続画面905のウィンドウがアクティブであり、シンクライアント100はシステム02の接続先装置330に接続中である。システム01接続画面904のウィンドウは非アクティブであり、シンクライアント100はシステム01の接続先装置230には接続していない。しかし、シンクライアント100には接続を中断した時の接続先装置230からの画面を表示しているため、シンクライアント100の使用者は接続先装置230の画面を参照しながら接続先装置330を操作することができる。
以上、実施例1を説明した。本実施例1によれば、1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御することができる。これにより、複数のシステムを同時に参照しながら使用することができるため、使用者の利便性の向上が期待できる。また、接続できるネットワークシステム数は、共有端末の物理的な構成に依存しないため、柔軟に追加を行うことができる。
実施例2は、認証サーバ・認証チケットを使用せず、接続先装置が認証機能を備える実施例である。以下、本発明の実施例を図面を参照して詳細に説明する。
図13は、複数のネットワークから構成される通信システム全体の構成を示す図である。図13において、1100は共有して使用するシンクライアント、1130は認証装置、1150はシンクライアント1100に接続された無線LAN通信装置、101は閉じたネットワークシステムであるシステム、102は閉じたネットワークであるシステムを示している。1200はシステム101の無線LAN通信装置、1210はシステム101の無線LAN基地局、1220はシステム101の接続先装置である。
同様に、1300はシステム102の無線LAN通信装置、1310はシステム102の無線LAN基地局、1320はシステム102の接続先装置である。
図14は、シンクライアント1100と認証装置1130の構成を示すブロック図である。シンクライアント1100は、無線LAN通信の制御を行う無線LAN通信手段1101、接続先装置1220または接続先装置1320を遠隔操作する遠隔操作手段1102、接続先のネットワークを切替える接続先切替制御手段1103、シンクライアント1100画面に情報を表示する表示手段1104、ユーザの操作を監視する操作検知手段1105、再接続に必要な情報を一時保存しておく一時保存領域1123を備える。
シンクライアント1100は接続先装置1220または接続先装置1320と接続を確立した時点で、再接続に必要なシステム接続情報を一時記憶領域1123に保存する。再接続に必要なシステム接続情報には、接続先システムを識別するシステムID1111、シンクライアント1100自身に設定するIPアドレス1112、無線LAN通信手段に設定する無線通信暗号鍵1113、接続先装置IPアドレス1114、接続を確立した際の遠隔操作アプリケーションのウィンドウ名1115を含む。
一時記憶領域1123は、シンクライアント1100の揮発性メモリ上に確保されている領域である。シンクライアント1100が停止・再起動を行った場合には、一時記憶領域1123に保存されているシステム接続情報は全てクリアされる。認証装置1130には、正規の使用者であることを証明する電子証明書1131、正規の使用者のみ知っているパスワード1132、システム101に接続するための設定情報、システム102に接続するための設定情報をあらかじめ登録しておく。システム101に接続するための設定情報には、システム101を識別するシステムID1133、シンクライアント1100自身に設定するシステム101ネットワークのIPアドレス1134、システム101の無線通信暗号鍵1135、システム101の接続先装置IPアドレス1136を含む。
同様にシステム102に接続するための設定情報は、システムID1137、IPアドレス1138、無線通信暗号鍵1139、接続先装置IPアドレス1140が含まれる。
図15は、無線LAN基地局1210と接続先装置1220の構成を示すブロック図である。なお、無線LAN基地局1310と接続先装置1320も、それぞれ無線LAN基地局1210と接続先装置1220と同様の構成である。無線LAN基地局1210は、無線LAN通信手段1211、無線通信暗号鍵1212を備え、シンクライアント1100と無線通信を行うとともに通信を暗号化し、通信の盗聴を防止する。接続先装置1220は、シンクライアント1100の電子証明書の有効性を検証する電子証明書検証手段1221、シンクライアント1100から遠隔操作を行わせる遠隔操作手段1222、シンクライアント1100のユーザを認証するための情報を格納する認証データベース1223、接続先装置1220の揮発性メモリ上に確保されている領域である接続情報1226を備える。認証データベース1223は、シンクライアント100から送信された情報と照合するための電子証明書1224、パスワード1225を備える。また、接続情報1226はシンクライアントIPアドレス1227を備える。
次に図16と図17と図18のフローチャートにより、新規にシステム101の接続先装置1220へ接続する方法を説明する。ユーザがシステム接続プログラムを起動すると、認証装置1130は事前に設定されてあるシステムIDの一覧をシンクラアイント1100に出力し、シンクライアント1100は表示手段1104を用いてシステム選択画面にシステム一覧を表示する(ステップ1400)。ユーザがシステム選択画面でシステム101を選択すると、シンクライアント1100はユーザが選択したシステムIDを認証装置1130に送信し、システム101の情報を要求する(ステップ1401)。認証装置1130は送信されたシステムIDに対応したシステム101情報をシンクライアント1100に出力し、シンクライアント1100は出力されたシステム01情報を表示手段1104に表示する(ステップ1402)。
図22は、システム選択画面の例を示す図である。ユーザは表示手段1104に表示された登録情報1802で接続先のシステムを確認する。ユーザが接続ボタン1803を押下すると、シンクライアント1100は表示手段1104にパスワード入力画面を表示する(ステップ1403)。
図23は、パスワード入力画面の例を示す図である。ユーザがパスワードを入力し、OKボタン1902を押下すると、シンクライアント1100は画面から入力されたパスワードを認証装置1130に出力し(ステップ1404)、認証装置1130がパスワード1132との照合を行う(ステップ1405)。パスワードが照合されたら(ステップ1406)、認証装置はシンクライアント1100に対し、電子証明書1131、パスワード1132、システムID1133に対応する接続先装置IPアドレス1136、シンクライアント1100に設定するIPアドレス1134、無線LAN通信手段1101に設定する無線通信暗号鍵1135を出力する(ステップ1407)。
シンクライアント1100は出力されたIPアドレス1134、無線通信暗号鍵1135を無線LAN通信手段1101に設定する(ステップ1408)。無線LAN基地局1210の無線LAN通信手段1211には、無線通信暗号鍵1135と同一の無線通信暗号鍵1212が、事前に設定されている。シンクライアント1100と無線LAN基地局1210との通信は、共通の暗号鍵を用いて通信の暗号化を行う。
ステップ1408の後で、シンクライアント1100は接続先装置IPアドレス1136に対応する接続先装置1220に対し、電子証明書1131、パスワード1132を送信する(ステップ1409)。接続先装置1220では、受信した電子証明書・パスワードを認証データベース1223の電子証明書1224、パスワード1225と照合を行う(ステップ1410)。照合が行えなかった場合は(ステップ1411)、パスワード入力画面に戻る(ステップ1403)。
ステップ1411の判定の結果、パスワードが照合された場合には、接続先装置1220はシンクライアント1100に対し遠隔操作を許可することを連絡する(ステップ1412)。遠隔操作の許可を受けたシンクライアント1100は、システム101の接続情報を一時記憶領域1123に保存する(ステップ1413)。システム101の接続情報には、ステップ1400でユーザに選択されたシステムID、ステップ1407で認証装置1130により出力されたIPアドレスと無線通信暗号鍵、接続先装置IPアドレス、ステップ1412で確立した遠隔操作プログラムのウィンドウ名を含む。既に一時記憶領域1123にシステム101情報が保存されている場合には、既存のシステム101情報を新しいシステム101情報で上書きする。
一時記憶領域1123にシステム情報を保存した後で、シンクライアント1100から接続先装置1220に対し遠隔接続の要求を送信すると、(ステップ1414)、接続先装置1220は接続情報1226にシンクライアントIPアドレス1227と接続時の時刻を保存するし(ステップ1415)、遠隔接続を開始する(ステップ1416)。遠隔操作接続が開始すると、シンクライアント1100の操作検知手段1105がユーザの操作を監視する(ステップ1417)。ユーザが遠隔操作プログラムを終了すると、操作検知手段1105が終了したプログラムのウィンドウ名を取得する(ステップ1418)。終了したプログラムのウィンドウ名と一時記憶領域1123に保存されている遠隔操作プログラムのウィンドウ名1115を照合し(ステップ1419)、照合が行えない場合は(ステップ1420)、引き続きユーザの操作監視に戻る(ステップ1416)。ステップ1419の判定の結果、終了したプログラムのウィンドウ名がウィンドウ名1115と照合した場合は(ステップ1420)、接続先装置1220に通信切断依頼を行う(ステップ1421)。
接続先装置1220は切断連絡を受け、接続情報1226を削除する(ステップ1422)。シンクライアント1100はウィンドウ名1115に対応するシステム101の接続情報を一時記憶領域から削除し、接続を切断する(ステップ1423)。システム101の接続情報には、システムID1111、IPアドレス1112、無線通信暗号鍵1113、接続先装置IPアドレス1114、遠隔操作プログラムのウィンドウ名1115を含む。上記以外の方法でシンクライアント1100が異常終了したとしても、シンクライアント1100が停止・再起動を行った時点で、一時記憶領域1123に保存されているシステム接続情報は全てクリアされる。また、接続先装置1220の接続情報1226も一定時間を過ぎるとクリアされる。以上の手順で新規にシステム101の接続先装置1220に接続し、遠隔操作終了後に切断を行う。
次に、システム101の接続先装置1220へ接続している状態で、新規にシステム102の接続先に接続を行う方法を説明する。前提として現在はシステム101の接続先装置1220を遠隔操作中であるとする。一時記憶領域1123にはシステム102の接続情報が保存されていないこととする。基本的には新規に接続を行う方法と同じであるが、システム102に接続を切替える直前に、システム101の遠隔操作プログラムの画面情報を一時保存する点が異なる。前述の図16・図17・図18に合わせて、画面情報を一時保存する手順を記載した図19のフローチャートにより、システム101の接続先装置1220へ接続している状態で、新規にシステム102の接続先に接続を行う方法を説明する。
接続中のシステム101のユーザが、システム接続プログラムを起動してシステム102を選択する手順から、認証装置1130がシステム102の情報を出力するまではステップ1400からステップ1407の手順と同じである。ステップ1407で認証装置1130から電子証明書1131、パスワード1132、システムID1137に対応する接続先装置IPアドレス1140、シンクライアント1100に設定するIPアドレス1138、無線LAN通信手段1101に設定する無線通信暗号鍵1139が認証装置1130から出力されると、シンクライアント1100は接続先装置1220に接続中断を依頼する(ステップ1500)。接続先装置1220は接続中断を受付ける(ステップ1501)。
シンクライアント1100は表示手段1104に表示されている、遠隔操作プログラムの画面情報を一時保存する(ステップ1502)。シンクライアント1100は接続先装置1220の通信を切断する(ステップ1503)。さらにシンクライアント1100はステップ1407で認証装置1130から出力されたIPアドレス1138、無線通信暗号鍵1139を無線LAN通信手段1101に設定する(ステップ1504)。これ以降の手順はステップ1409以降の手順と同様に、システム102の接続先装置1320に対して接続を行う。以上の手順でシステム101の接続先装置1220へ接続している状態で、新規にシステム102の接続先装置1320に接続を行う。
さらに図20と図21のフローチャートにより、ユーザの操作に応じて接続先のネットワークシステムを切替える方法を説明する。接続先切り替えを行うにあたり、前提として現在はシステム101の接続先装置1220を遠隔操作中であるとする。またシステム101の接続先装置1220に接続する直前までシステム102の接続先装置1320に接続しており、一時記憶領域1123にはシステム102の接続情報が保存されているとする。システム102の接続情報は、システムID1116、IPアドレス1117、無線通信暗号鍵118、接続先装置IPアドレス1119、遠隔操作プログラムウィンドウ名1120を含む。
シンクライアント1100は、操作検知手段1105でユーザの操作を監視する(ステップ1601)。ユーザがシンクライアント1100のアクティブウィンドウを変更すると、操作検知手段1105がアクティブウィンドウ名を取得する(ステップ1602)。シンクライアント1100の接続先切替制御手段1103が、アクティブにされたウィンドウ名と一時記憶領域1123に保存されている遠隔操作プログラムのウィンドウ名を照合し、照合が行えない場合は(ステップ1603)、引き続きユーザの操作監視に戻る(ステップ1601)。
ステップ1604の判定の結果、アクティブにされたウィンドウ名がウィンドウ名1120と照合した場合は、接続先装置1220に接続中断を依頼する(ステップ1605)。接続先装置1220は接続中断を受付ける(ステップ1606)。
シンクライアント1100は表示手段1104に表示されている、遠隔操作プログラムの画面情報を一時保存する(ステップ1607)。シンクライアント1100は接続先装置1220の通信を切断する(ステップ1608)。続いてシンクライアント1100は、システムID1116に対応するIPアドレス1117、無線通信暗号鍵1118、接続先装置IPアドレス1119を読み出す(ステップ1609)。さらにシンクライアント1100はIPアドレス1117、無線通信暗号鍵1118を無線LAN通信手段1101に設定する(ステップ1610)。そして、シンクライアント1100は接続先装置1320への接続要求を行う(ステップ1611)。
接続先装置1320は、シンクライアント1100と接続情報のIPアドレスを照合する(ステップ1612)。シンクライアント1100と接続情報のIPアドレスが一致している場合は(ステップ1613)、シンクライアント1100に遠隔操作を許可することを連絡する(ステップ1614)。シンクライアント1100から接続先装置1320に対し遠隔接続の要求を送信し(ステップ1615)、接続先装置1320で遠隔接続を受け入れることで遠隔操作接続が開始する(ステップ1616)。シンクライアント1100は、ステップ1607で一時保存した接続先装置1220からの画面情報とともに、接続先装置1320からの画面情報とを表示手段1104に表示する。以上の手順で使用者の操作に応じて接続先装置を切替えることができる。
以上、実施例2を説明した。本実施例2によれば、1台の端末で機密性を確保しつつ複数のネットワークシステムへの接続を制御することができる。これにより、複数のシステムを同時に参照しながら使用することができるため、使用者の利便性の向上が期待できる。また、接続できるネットワークシステム数は、共有端末の物理的な構成に依存しないため、柔軟に追加を行うことができる。
本発明の実施例1に係る通信システム全体構成を示す図である。 シンクライアントと認証装置の構成を示すブロック図である。 認証サーバ220と接続先装置230の構成を示すブロック図である。 新規に接続先装置230へ接続する手順を示すフローチャートである。 同じく、新規に接続先装置230へ接続する手順を示すフローチャートである。 同じく、新規に接続先装置230へ接続する手順を示すフローチャートである。 接続先装置230へ接続している状態から、新規に別の接続先装置330へ接続する手順を示すフローチャートである。 システム使用者の操作に応じて接続先装置を切替える手順を示すフローチャートである。 同じく、システム使用者の操作に応じて接続先装置を切替える手順を示すフローチャートである。 システム選択画面の例を示す図である。 パスワード入力画面の例を示す図である。 複数の接続先装置(230、330)からの画面を同時に表示していることを示す図である。 本発明の実施例2に係る通信システム全体構成を示す図である。 シンクライアント1100と認証装置1130の構成を示すブロック図である。 接続先装置1220の構成を示すブロック図である。 新規に接続先装置1220へ接続する手順を示すフローチャートである。 同じく、新規に接続先装置1220へ接続する手順を示すフローチャートである。 同じく、新規に接続先装置1220へ接続する手順を示すフローチャートである。 接続先装置1220へ接続している状態から、新規に別の接続先装置1320へ接続する手順を示すフローチャートである。 システム使用者の操作に応じて接続先装置を切替える手順を示すフローチャートである。 同じく、システム使用者の操作に応じて接続先装置を切替える手順を示すフローチャートである。 システム選択画面の例を示す図である。 パスワード入力画面の例を示す図である。
符号の説明
100・・・シンクライアント、130・・・認証装置、150・・・無線LAN通信装置、200・・・無線LAN通信装置、210・・・無線LAN基地局、220・・・認証サーバ、230・・・接続先装置、300・・・無線LAN通信装置、310・・・無線LAN基地局、320・・・認証サーバ、330・・・接続先装置、1130・・・認証装置、1100・・・シンクライアント、1150・・・無線LAN通信装置、1200・・・無線LAN通信装置、1210・・・無線LAN基地局、1220・・・接続先装置、1300・・・無線LAN通信装置、1310・・・無線LAN基地局、1320・・・接続先装置。

Claims (7)

  1. 複数の端末と、該複数の端末とネットワークを介して接続可能な複数の情報処理装置と、を含んで構成される情報処理システムにおける接続制御方法であって、
    前記端末は、
    第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を検知し、
    前記検知した第2のプログラムのウィンドウ名が記憶手段に記憶されている場合に、前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶し、
    前記記憶手段に記憶されている前記第2の情報処理装置に接続するための接続情報に基づいて前記第2の情報処理装置と接続し、
    前記記憶手段に記憶されている前記第1の画面情報を前記第2の情報処理装置から送信される第2の画面情報とともに前記表示手段に表示する
    ことを特徴とする接続制御方法。
  2. 複数の端末と、該複数の端末とネットワークを介して接続可能な複数の情報処理装置と、を含んで構成される情報処理システムにおける接続制御方法であって、
    前記端末は、
    第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を監視し、
    前記第2のプログラムの起動を検知すると、該第2のプログラムのウィンドウ名と記憶手段に記憶されているウィンドウ名とを照合し、
    前記照合の結果、前記双方のウィンドウ名が一致した場合、前記第1の情報処理装置へ接続中断要求を前記ネットワークを介して送信し、
    前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶し、
    前記記憶手段から前記第2の情報処理装置へ接続するために必要な接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信し、
    前記第2の情報処理装置から接続許可通知を前記ネットワークを介して受信し、
    前記第2の情報処理装置と接続して、入力手段の入力情報を前記ネットワークを介して前記第2の情報処理装置に送信し、
    前記第2の情報処理装置から前記入力情報の処理結果である第2の画面情報を前記ネットワークを介して受信し、
    前記受信した第2の画面情報とともに前記記憶手段に記憶されている第1の画面情報を前記表示手段に表示し、
    前記第2の情報処理装置は、
    前記端末から前記接続要求を前記ネットワークを介して受信し、
    前記接続許可通知を前記ネットワークを介して前記端末に送信し、
    前記端末から前記入力情報を前記ネットワークを介して受信し、
    前記受信した入力情報を処理して前記第2の画面情報を生成し前記ネットワークを介して前記端末に送信する
    ことを特徴とする接続制御方法。
  3. 前記記憶手段には、さらに前記第2の情報処理装置へ接続する権限を有するかどうかを示す情報が記憶されており、
    前記端末は、前記照合の結果、前記双方のウィンドウ名が一致し、さらに前記記憶手段に記憶されている前記権限情報に基づき前記第2の情報処理装置へ接続する権限を有すると判定した場合に、前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する
    ことを特徴とする請求項2に記載の接続制御方法。
  4. 複数の端末と、該複数の端末とネットワークを介して接続可能な複数の情報処理装置と、を含んで構成される通信システムであって、
    前記端末の各々は、
    第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を監視する手段と、
    前記第2のプログラムのウィンドウ名と、前記第2の情報処理装置へ接続するために必要な接続情報を記憶する記憶手段と、
    前記第2のプログラムが起動されたことを検知すると、該第2のプログラムのウィンドウ名と前記記憶手段に記憶されているウィンドウ名とを照合する手段と、
    前記照合の結果、前記双方のウィンドウ名が一致した場合、前記第1の情報処理装置へ接続中断要求を前記ネットワークを介して送信する手段と、
    前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶する手段と、
    前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する手段と、
    前記第2の情報処理装置から接続許可通知を前記ネットワークを介して受信する手段と、
    前記第2の情報処理装置と接続して、入力手段の入力情報を前記ネットワークを介して前記第2の情報処理装置に送信する手段と、
    前記第2の情報処理装置から前記入力情報の処理結果である第2の画面情報を前記ネットワークを介して受信する手段と、
    前記受信した第2の画面情報とともに前記記憶手段に記憶されている第1の画面情報を前記表示手段に表示する手段とを有し、
    前記第2の情報処理装置は、
    前記端末から前記接続要求を前記ネットワークを介して受信する手段と、
    前記接続許可通知を前記ネットワークを介して前記端末に送信する手段と、
    前記端末から前記入力情報を前記ネットワークを介して受信する手段と、
    前記受信した入力情報を処理して前記第2の画面情報を生成し前記ネットワークを介して前記端末に送信する手段とを有する
    ことを特徴とする通信システム。
  5. 前記記憶手段には、さらに前記第2の情報処理装置へ接続する権限を有するかどうかを示す情報が記憶されており、
    前記端末は、前記照合の結果、前記双方のウィンドウ名が一致し、さらに前記記憶手段に記憶されている前記権限情報に基づき前記第2の情報処理装置へ接続する権限を有すると判定した場合に、前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する
    ことを特徴とする請求項4に記載の通信システム。
  6. 複数の情報処理装置とネットワークを介して接続可能な端末であって、
    第1の情報処理装置を遠隔操作する第1のプログラムの起動中に、第2の情報処理装置を遠隔操作する第2のプログラムの起動を監視する手段と、
    前記第2のプログラムのウィンドウ名と、前記第2の情報処理装置へ接続するために必要な接続情報を記憶する記憶手段と、
    前記第2のプログラムが起動されたことを検知すると、該第2のプログラムのウィンドウ名と前記記憶手段に記憶されているウィンドウ名とを照合する手段と、
    前記照合の結果、前記双方のウィンドウ名が一致した場合、前記第1の情報処理装置へ接続中断要求を前記ネットワークを介して送信する手段と、
    前記第1の情報処理装置への接続を切断するとともに、表示手段に表示されている前記第1の情報処理装置からの第1の画面情報を前記記憶手段に記憶する手段と、
    前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する手段と、
    前記第2の情報処理装置から接続許可通知を前記ネットワークを介して受信する手段と、
    前記第2の情報処理装置と接続して、入力手段の入力情報を前記ネットワークを介して前記第2の情報処理装置に送信する手段と、
    前記第2の情報処理装置から前記入力情報の処理結果である第2の画面情報を前記ネットワークを介して受信する手段と、
    前記受信した第2の画面情報とともに前記記憶手段に記憶されている第1の画面情報を前記表示手段に表示する手段とを有する
    ことを特徴とする端末。
  7. 前記記憶手段には、さらに前記第2の情報処理装置へ接続する権限を有するかどうかを示す情報が記憶されており、
    前記端末は、前記照合の結果、前記双方のウィンドウ名が一致し、さらに前記記憶手段に記憶されている前記権限情報に基づき前記第2の情報処理装置へ接続する権限を有すると判定した場合に、前記記憶手段から前記接続情報を読み出し、該接続情報に基づいて前記第2の情報処理装置へ接続要求を前記ネットワークを介して送信する
    ことを特徴とする請求項6に記載の端末。
JP2008127824A 2008-05-15 2008-05-15 接続制御方法、通信システムおよび端末 Pending JP2009277024A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008127824A JP2009277024A (ja) 2008-05-15 2008-05-15 接続制御方法、通信システムおよび端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008127824A JP2009277024A (ja) 2008-05-15 2008-05-15 接続制御方法、通信システムおよび端末

Publications (1)

Publication Number Publication Date
JP2009277024A true JP2009277024A (ja) 2009-11-26

Family

ID=41442397

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008127824A Pending JP2009277024A (ja) 2008-05-15 2008-05-15 接続制御方法、通信システムおよび端末

Country Status (1)

Country Link
JP (1) JP2009277024A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011198193A (ja) * 2010-03-23 2011-10-06 Nec Corp シンクライアントシステム、及びシンクライアントシステムにおける認証方法
JP2012044667A (ja) * 2010-08-16 2012-03-01 Research In Motion Ltd プライベートデータアクセスのための無線認証を提供する通信システムおよび関連した方法
JP2012168688A (ja) * 2011-02-14 2012-09-06 Nec Corp シンクライアント端末、端末保持データ管理方法、およびプログラム
US8869248B2 (en) 2010-08-16 2014-10-21 Blackberry Limited Communication system providing wireless authentication for private data access and related methods
WO2015049825A1 (ja) * 2013-10-03 2015-04-09 Necソリューションイノベータ株式会社 端末認証登録システム、端末認証登録方法および記憶媒体
JP2019046394A (ja) * 2017-09-06 2019-03-22 株式会社アイ・エル・シー Gui画面の遠隔表示装置、gui画面の遠隔表示システム、gui画面の遠隔表示方法およびgui画面の遠隔表示プログラム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011198193A (ja) * 2010-03-23 2011-10-06 Nec Corp シンクライアントシステム、及びシンクライアントシステムにおける認証方法
JP2012044667A (ja) * 2010-08-16 2012-03-01 Research In Motion Ltd プライベートデータアクセスのための無線認証を提供する通信システムおよび関連した方法
US8869248B2 (en) 2010-08-16 2014-10-21 Blackberry Limited Communication system providing wireless authentication for private data access and related methods
JP2012168688A (ja) * 2011-02-14 2012-09-06 Nec Corp シンクライアント端末、端末保持データ管理方法、およびプログラム
WO2015049825A1 (ja) * 2013-10-03 2015-04-09 Necソリューションイノベータ株式会社 端末認証登録システム、端末認証登録方法および記憶媒体
JP6018316B2 (ja) * 2013-10-03 2016-11-02 Necソリューションイノベータ株式会社 端末認証登録システム、端末認証登録方法およびプログラム
TWI575398B (zh) * 2013-10-03 2017-03-21 Nec Solution Innovators Ltd A terminal verification registration system, a terminal verification registration method, and a recording medium
JP2019046394A (ja) * 2017-09-06 2019-03-22 株式会社アイ・エル・シー Gui画面の遠隔表示装置、gui画面の遠隔表示システム、gui画面の遠隔表示方法およびgui画面の遠隔表示プログラム

Similar Documents

Publication Publication Date Title
CN109428947B (zh) 权限转移系统及其控制方法和存储介质
CN101401387B (zh) 用于嵌入式设备的访问控制方法
CN1992722B (zh) 用于控制远程网络供电设备的安全性的系统和方法
KR100621420B1 (ko) 네트워크 접속 시스템
US20150119019A1 (en) Method and Device for Control of a Lock Mechanism Using a Mobile Terminal
US20060269053A1 (en) Network Communication System and Communication Device
CN1967558B (zh) 图像处理系统,信息处理设备,以及信息处理方法
JP5030681B2 (ja) 機器設定装置、ネットワーク機器、機器名設定方法および機器名設定プログラム
JP2019046059A (ja) 権限委譲システム、制御方法、およびプログラム
JPWO2014068632A1 (ja) 設備管理装置、設備管理システム、設備管理方法及びプログラム
US11824854B2 (en) Communication system and computer readable storage medium
US7975293B2 (en) Authentication system, authentication method and terminal device
CN102984045A (zh) 虚拟专用网的接入方法及虚拟专用网客户端
US8341703B2 (en) Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program
JP2009277024A (ja) 接続制御方法、通信システムおよび端末
JP2012137975A (ja) 中継処理装置、及びその制御方法、プログラム
JP2020120173A (ja) 電子署名システム、証明書発行システム、証明書発行方法及びプログラム
JP4018584B2 (ja) 無線接続装置の認証方法及び無線接続装置
JP2005157845A (ja) サーバシステム、クライアントサーバシステム、及びクライアントサーバシステムへのログイン方法
JP2002232420A (ja) 無線通信装置及び無線通信システム、並びに、接続認証方法
WO2012121497A2 (ko) 고유식별자 기반 인증시스템 및 방법
KR101591053B1 (ko) 푸시 서비스를 이용한 원격제어 방법 및 그 시스템
JP6162611B2 (ja) 通信制御サーバ、通信制御方法、及びプログラム
JP4581850B2 (ja) 計算機の認証方法
JP5402301B2 (ja) 認証用プログラム、認証システム、および認証方法