JP2011150499A - Thin client system, thin client terminal, and thin client program - Google Patents

Thin client system, thin client terminal, and thin client program Download PDF

Info

Publication number
JP2011150499A
JP2011150499A JP2010010623A JP2010010623A JP2011150499A JP 2011150499 A JP2011150499 A JP 2011150499A JP 2010010623 A JP2010010623 A JP 2010010623A JP 2010010623 A JP2010010623 A JP 2010010623A JP 2011150499 A JP2011150499 A JP 2011150499A
Authority
JP
Japan
Prior art keywords
thin client
client
version
image file
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010010623A
Other languages
Japanese (ja)
Inventor
Hitomi Nagami
瞳 永見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2010010623A priority Critical patent/JP2011150499A/en
Publication of JP2011150499A publication Critical patent/JP2011150499A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a thin client system and the like capable of easily and safely updating a thin client OS image in a USB memory mounted on a terminal. <P>SOLUTION: When a USB memory 21 is mounted, and the power source of a client terminal 19 is input, a thin client OS version value 85 is collated with a thin client OS version value 106 of an IC card 25 in processing prior to the start of a thin client OS, and stored as a thin client OS version collation result 107. The thin client terminal 19 starts the thin client OS to perform PIN authentication, and when the version collation result 107 of the IC card 25 is NG, the thin client terminal 19 is connected to the server 5 for update. The client terminal 19 acquires a latest edition thin client OS image file 62 from the server 5 for update, and updates the thin client OS in the USB memory 21. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、ユーザの認証情報を格納する認証デバイスおよびシンクライアントOSのイメージを記憶する外部記憶装置を装着した端末と、ネットワークを介して接続されるサーバからなるシンクライアントシステム等に関する。 The present invention relates to a thin client system or the like that includes a terminal equipped with an authentication device for storing user authentication information and an external storage device for storing an image of a thin client OS, and a server connected via a network.

近年、企業等に高性能なパソコンが普及するにつれて、アプリケーションのインストールやバージョンアップ、複雑化するハードウエアのメンテナンス等にかかる運用・管理コストが無視できない問題となってきた。そこで、社員等が使用するクライアント端末には複雑で高価なパソコンを用いずに、画面の出力表示やキーボード、マウスのような入力操作等の最低限の機能のみを持たせた専用端末を配備し、アプリケーション、ファイル等のリソースはサーバ側で一元管理することにより、運用・管理コストの削減を図るシンクライアントシステムが普及してきている。また、シンクライアントシステムではクライアント端末側にデータを保存することができないため、情報漏えい対策にも効果的である。   In recent years, as high-performance personal computers have become widespread in companies and the like, it has become a problem that the operation and management costs for installing and upgrading applications and maintaining complicated hardware cannot be ignored. Therefore, the client terminals used by employees do not use complicated and expensive personal computers, and deploy dedicated terminals that have only the minimum functions such as screen display and input operations such as keyboard and mouse. Thin client systems that reduce operation and management costs by centrally managing resources such as applications and files on the server side have become widespread. In addition, since the thin client system cannot store data on the client terminal side, it is effective in preventing information leakage.

更に、専用のクライアント端末を利用しなくても、既存の端末を利用してシンクライアント環境を実現することも可能である。例えば、シンクライアントシステム専用のOS(Operating System)、アプリケーションを格納したUSB(Universal Serial Bus)メモリのような外部記憶装置を既存の端末に装着した状態で端末を起動させることにより、既存の端末を専用のクライアント端末と同じ状態にする。シンクライアントOSは最低限の機能のみが実装されており、毎回同じOSイメージが起動される。
また、USBメモリは持ち運びが容易であるため、国内、海外の出張先や自宅などの社外に置かれた端末から業務を行う場合、社内ネットワーク側のVPN(Virtual Private Network)装置間でSSL(Secure Socekts Layer)−VPN通信を行うことにより、社内ネットワークへの不正侵入や、通信端末間の通信上のデータの盗聴等を防ぎながらアクセス制御やユーザ認証を行うことが可能となる。
また、特許文献1では、特定のセキュリティチップをコンピュータ基板上に設けなくても、シンクライアントシステムで利用されるクライアント端末のプラットフォームの完全性を検証できるシステムが開示されている。 Further, it is possible to realize a thin client environment using an existing terminal without using a dedicated client terminal. For example, when an external storage device such as an OS (Operating System) dedicated to a thin client system or an USB (Universal Serial Bus) memory storing an application is mounted on the existing terminal, the terminal is started up. Set to the same state as the dedicated client terminal. The thin client OS has only a minimum function, and the same OS image is activated every time.
In addition, since the USB memory is easy to carry, when business is performed from a terminal located outside the country such as a domestic or overseas business trip destination or home, an SSL (Secure Private Network) device between VPN (Virtual Private Network) devices on the in-house network side. (Sockets Layer) -VPN communication makes it possible to perform access control and user authentication while preventing unauthorized entry into the corporate network and wiretapping of data on communication between communication terminals.
Further, Patent Document 1 discloses a system capable of verifying the integrity of a client terminal platform used in a thin client system without providing a specific security chip on a computer board.

特開2009−175923号公報JP 2009-175923 A

シンクライアントOSのイメージは、基本的にシンクライアントOSを格納したUSBメモリをユーザに配布した後に変更することはあまりないが、機能追加や脆弱性対策等の理由によりシンクライアントOSをバージョンアップするため、USBメモリに格納したシンクライアントOSのイメージを更新する必要が生じる。
しかしながら、シンクライアント環境では、例えば、Windows(登録商標)Updateのように、通常の業務をしながら、ネットワークを介して最新版のシンクライアントOSを取得してインストールし、次回の起動時も最新版のシンクライアントOSのイメージがRAMに展開される状態とすることはできない。これは、通常のシンクライアント環境では、セキュリティを考慮して、ユーザがクライアント端末からシンクライアントシステムにリモートアクセスしている間は、装着されているUSBメモリやクライアント端末のハードディスク等への書き込みを禁止している為である。つまり、リモートアクセスしている間は、ネットワークを介して取得した最新版のシンクライアントOSのイメージをUSBメモリやハードディスクに保存することができない。
また、システム管理者がユーザから配布したUSBメモリを回収し、シンクライアントOSイメージを入れ直すという方法では、ユーザ数が多い場合、システム管理者の負担が大きい。 The image of the thin client OS is basically not changed after the USB memory storing the thin client OS is distributed to the user, but the version of the thin client OS is upgraded for reasons such as function addition and vulnerability countermeasures. Therefore, it is necessary to update the image of the thin client OS stored in the USB memory.
However, in the thin client environment, for example, the latest version of the thin client OS is acquired and installed via the network while performing normal operations, such as Windows (registered trademark) Update, and the latest version is also started next time. The image of the thin client OS cannot be developed in the RAM. This is because, in a normal thin client environment, in consideration of security, writing to the installed USB memory or the hard disk of the client terminal is prohibited while the user remotely accesses the thin client system from the client terminal. It is because it is doing. That is, during remote access, the latest version of the thin client OS image acquired via the network cannot be stored in the USB memory or the hard disk.
Further, in the method of collecting the USB memory distributed from the user by the system administrator and reinserting the thin client OS image, the burden on the system administrator is large when the number of users is large.

本発明は、このような問題に鑑みてなされたもので、その目的とするところは、端末に装着するUSBメモリ内のシンクライアントOSイメージを容易かつ安全に更新可能とするシンクライアントシステム等を提供することである。   The present invention has been made in view of such problems, and an object of the present invention is to provide a thin client system and the like that can easily and safely update a thin client OS image in a USB memory attached to a terminal. It is to be.

前述した目的を達成するために、第1の発明は、ユーザの認証情報を格納する認証デバイスおよびシンクライアントOSのイメージファイルを記憶する外部記憶装置を装着可能な端末と、前記端末とネットワークを介して接続されるサーバとからなるシンクライアントシステムであって、前記サーバは、最新版シンクライアントOSのイメージファイルと前記最新版シンクライアントOSのバージョンを示す最新版バージョン値を記憶する記憶手段、を具備し、前記端末は、前記外部記憶装置から前記シンクライアントOSのイメージファイルを読み出し、前記シンクライアントOSを起動する起動手段と、前記起動手段によって起動されたシンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、を具備し、前記認証デバイスは、前記端末から受信するシンクライアントOSのバージョン値である第2のバージョン値を記憶する記憶手段と、前記第1のバージョン値と前記第2のバージョン値との照合結果を示す第1の照合結果を記憶する照合手段と、を具備し、前記シンクライアントOSは、前記第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段と、して前記端末を機能させるためのプログラムを含むことを特徴とするシンクライアントシステムである。   In order to achieve the above-described object, the first invention provides an authentication device that stores user authentication information and a terminal that can be equipped with an external storage device that stores an image file of a thin client OS, the terminal and the network via the network. A thin client system comprising: a server connected to the server, the server comprising storage means for storing an image file of the latest thin client OS and a latest version value indicating a version of the latest thin client OS The terminal reads out the image file of the thin client OS from the external storage device, and activates the thin client OS, and a first version indicating the version of the thin client OS activated by the activation unit Storage means for storing the value, and The authentication device stores a second version value, which is a version value of the thin client OS received from the terminal, and a first result indicating a matching result between the first version value and the second version value. The thin client OS is connected to the server and receives the image file of the latest thin client OS when the first verification result does not match. And a program for causing the terminal to function as overwriting means for overwriting the image file for the thin client OS of the external storage device with the image file of the latest version of the client OS. It is a client system.

第1の発明のシンクライアントシステムでは、端末上でシンクライアントOSを起動するための外部記憶装置内のシンクライアントOSのイメージファイルが古いバージョンである場合、強制的に最新版のシンクライアントOSイメージファイルに更新することが可能となる。ユーザは特別な操作を行う必要なく、最新版のシンクライアントOSのイメージファイルの取得、インストールを行い、常に最新版のシンクライアントOSを利用することができる。システム管理者も、更新用サーバに最新版のシンクライアントOSイメージファイルを用意するだけでシンクライアントOSをバージョンアップすることができるため、作業の負担も小さく、またユーザが多くても容易にシンクライアントシステムの管理、保守ができる。   In the thin client system of the first invention, when the image file of the thin client OS in the external storage device for starting the thin client OS on the terminal is an old version, the latest thin client OS image file is forcibly Can be updated. The user can acquire and install the latest version of the thin client OS without any special operation, and can always use the latest version of the thin client OS. Since the system administrator can also upgrade the thin client OS simply by preparing the latest version of the thin client OS image file on the update server, the workload is small and the thin client is easy even if there are many users. Can manage and maintain the system.

前記サーバは、更に、前記最新版バージョン値と前記第1のバージョン値との照合結果を示す第2の照合結果と、前記最新版バージョン値を前記端末に送信する送信手段、を具備し、前記シンクライアントOSは、更に、前記第2の照合結果が不一致の場合、前記認証デバイスに前記最新版バージョン値を前記第2のバージョン値として送信する送信手段として前記端末を機能させるためのプログラムを含む。
第1の発明のシンクライアントシステムでは、最初に、不正プログラムでは書き込みができない認証デバイスの記憶領域にシンクライアントOSのバージョン値を記憶させる。次に、認証デバイスに記憶させたバージョン値と、サーバが保持する最新版バージョン値とを照合する。そして、照合結果が不一致の場合には、最新版のシンクライアントOSのイメージファイルを取得する。このように、更新処理の手順の中に、信頼性の高い認証デバイスの記憶領域への書込処理と読込処理が入っているので、不正プログラムによってシンクライアントOSが不正に更新されてしまうことを防ぐことができる。 The server further comprises: a second collation result indicating a collation result between the latest version version value and the first version value; and transmission means for transmitting the latest version version value to the terminal, The thin client OS further includes a program for causing the terminal to function as transmitting means for transmitting the latest version value as the second version value to the authentication device when the second collation result does not match. .
In the thin client system of the first invention, first, the version value of the thin client OS is stored in the storage area of the authentication device that cannot be written by an unauthorized program. Next, the version value stored in the authentication device is collated with the latest version version value held by the server. If the collation result does not match, the latest version of the thin client OS image file is acquired. As described above, since the writing process and the reading process to the storage area of the reliable authentication device are included in the procedure of the update process, the thin client OS may be illegally updated by an unauthorized program. Can be prevented.

前記シンクライアントOSの前記上書き手段は、前記外部記憶装置に前記最新版クライアントOSのイメージファイルを一時的に保存し、保存した前記最新版クライアントOSのイメージファイルを前記外部記憶装置のシンクライアントOS用のイメージファイルに上書きする。
また、前記クライアントOSの前記上書き手段は、一時的に保存した前記最新版クライアント用OSのイメージファイルを削除する。
最新版のシンクライアントOSのイメージファイルを外部記憶装置内の最新版の保存用パーティションに一時的に格納した後、現在使用しているシンクライアントOSイメージファイルに上書きすることにより、例えば、ユーザがシンクライアントOSの更新処理中に外部記憶装置を端末から抜いてしまったり、シンクライアントOSを途中で強制終了してしまったりしても、シンクライアントOSを起動できなくなるという問題が生じることはない。 The overwriting unit of the thin client OS temporarily stores an image file of the latest version client OS in the external storage device, and stores the saved image file of the latest version client OS for the thin client OS of the external storage device. Overwrite the image file.
The overwriting unit of the client OS deletes the image file of the latest version of the client OS that has been temporarily saved.
After the image file of the latest version of the thin client OS is temporarily stored in the latest version storage partition in the external storage device, the current thin client OS image file is overwritten. Even if the external storage device is removed from the terminal during the update process of the client OS or the thin client OS is forcibly terminated halfway, there is no problem that the thin client OS cannot be activated.

第2の発明は、サーバとネットワークを介して接続され、シンクライアントOSのイメージを記憶する外部記憶装置およびユーザの認証情報を格納する認証デバイスを装着可能なシンクライアント端末であって、前記外部記憶装置から前記シンクライアントOSのイメージファイルを読み出し、前記シンクライアントOSを起動する起動手段と、前記起動手段によって起動された前記シンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、前記シンクライアント端末が前記認証デバイスに送信して前記認証デバイスに記憶されるシンクライアントOSのバージョン値である第2のバージョン値と、前記第1のバージョン値との照合結果を示す第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段と、を具備することを特徴とするシンクライアント端末である。   A second invention is a thin client terminal connected to a server via a network and capable of mounting an external storage device for storing an image of a thin client OS and an authentication device for storing user authentication information, wherein the external storage device A booting unit for reading the image file of the thin client OS from the apparatus and booting the thin client OS; a storage unit for storing a first version value indicating a version of the thin client OS booted by the booting unit; A first collation indicating a collation result between a second version value, which is a version value of the thin client OS transmitted from the thin client terminal to the authentication device and stored in the authentication device, and the first version value If the results do not match, connect to the server and the latest version Thin means comprising: receiving means for receiving an image file of the client OS; and overwriting means for overwriting an image file for the thin client OS of the external storage device with the image file of the latest client OS. It is a client terminal.

第3の発明は、サーバとネットワークを介して接続され、シンクライアントOSのイメージを記憶する外部記憶装置およびユーザの認証情報を格納する認証デバイスを装着可能な端末によって前記外部記憶装置から読み出され、起動されるシンクライアントプログラムであって、前記端末を、前記シンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、前記シンクライアント端末が前記認証デバイスに送信して前記認証デバイスに記憶されるシンクライアントOSのバージョン値である第2のバージョン値と、前記第1のバージョン値との照合結果を示す第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段と、して機能させるためのシンクライアントプログラムである。   According to a third aspect of the present invention, an external storage device connected to a server via a network and storing an image of a thin client OS and a terminal capable of mounting an authentication device storing user authentication information are read from the external storage device. A thin client program to be started, wherein the terminal stores a first version value indicating a version of the thin client OS, and the thin client terminal transmits the authentication device to the authentication device. If the first collation result indicating the collation result between the second version value, which is the version value of the thin client OS stored in, and the first version value does not match, the server is connected to the latest version A receiving means for receiving an image file of the thin client OS; An image file for the client OS, and overwriting means for overwriting the image file of the latest version client OS, a thin client program for causing to function.

本発明により、端末に装着するUSBメモリ内のシンクライアントOSイメージを容易かつ安全に更新可能とするシンクライアントシステム等を提供することができる。   According to the present invention, it is possible to provide a thin client system that can easily and safely update a thin client OS image in a USB memory attached to a terminal.

本発明の実施の形態に係るシンクライアントシステム1の概要を示す図The figure which shows the outline | summary of the thin client system 1 which concerns on embodiment of this invention アプリケーションサーバ3のハードウエア構成を示す図The figure which shows the hardware constitutions of the application server 3 アプリケーションサーバ3の記憶装置34の詳細を示す図The figure which shows the detail of the memory | storage device 34 of the application server 3 更新用サーバ5のハードウエア構成を示す図The figure which shows the hardware constitutions of the server 5 for an update 更新用サーバ5の記憶装置54の詳細を示す図The figure which shows the detail of the memory | storage device 54 of the server 5 for an update. クライアント端末19のハードウエア構成を示す図The figure which shows the hardware constitutions of the client terminal 19 クライアント端末19上でシンクライアントOS起動時のRAM73の詳細を示す図The figure which shows the detail of RAM73 at the time of thin client OS starting on the client terminal 19 クライアント端末19上でシンクライアントOS起動後のRAM73の詳細を示す図The figure which shows the detail of RAM73 after thin client OS starting on the client terminal 19 USBメモリ21の詳細について示す図The figure shown about the detail of the USB memory 21 ICカード25の詳細を示す図The figure which shows the detail of IC card 25 USBメモリ21に格納されているシンクライアントOSを更新する処理の流れを示すフローチャートThe flowchart which shows the flow of the process which updates the thin client OS stored in the USB memory 21 シンクライアントOS起動前処理の流れを示すフローチャートFlow chart showing the flow of thin client OS startup pre-processing ICカード25のシンクライアントOSバージョン値106を更新する処理の流れを示すフローチャートThe flowchart which shows the flow of a process which updates the thin client OS version value 106 of IC card 25 USBメモリ21のシンクライアントOS更新処理の流れを示すフローチャートThe flowchart which shows the flow of the thin client OS update process of the USB memory 21

以下、図面に基づいて本発明に係るシンクライアントシステムの実施形態を詳細に説明する。以下では、ユーザの認証情報を格納する認証デバイスをICカード、シンクライアントOSのイメージを記憶する外部記憶装置をUSBメモリとして説明する。ユーザは、通常、USBメモリをクライアント端末に装着して起動し、シンクライアントシステムを利用する。本発明の実施の形態では、ユーザと管理者に負荷をかけずに、USBメモリに格納されているシンクライアントOSイメージを最新版に更新する。また、特許文献1と同様、シンクライアントシステムを利用する前に、クライアント端末のプラットフォームの完全性を検証する。図1は、本発明の実施の形態に係るシンクライアントシステム1の概要を示す図である。   Hereinafter, embodiments of a thin client system according to the present invention will be described in detail based on the drawings. In the following description, an authentication device that stores user authentication information is described as an IC card, and an external storage device that stores an image of a thin client OS is described as a USB memory. A user normally attaches a USB memory to a client terminal and starts it up, and uses a thin client system. In the embodiment of the present invention, the thin client OS image stored in the USB memory is updated to the latest version without imposing a load on the user and the administrator. Further, as in Patent Document 1, the integrity of the client terminal platform is verified before using the thin client system. FIG. 1 is a diagram showing an outline of a thin client system 1 according to an embodiment of the present invention.

シンクライアントシステム1は、少なくとも、アプリケーションサーバ3と更新用サーバ5とクライアント端末19から構成される。アプリケーションサーバ3と更新用サーバ5は、例えば、企業内のLAN11に接続される。
LAN11には、ルータ7を介して、複数のPC(Personal Computer)9等が接続される。
アプリケーションサーバ3、更新用サーバ5は、DMZ(DeMilitarized Zone)17、ネットワーク27を介してクライアント端末19に接続される。クライアント端末19には、USBメモリ21と、ICカード25を挿入したICカードリーダ23が装着される。
The thin client system 1 includes at least an application server 3, an update server 5, and a client terminal 19. The application server 3 and the update server 5 are connected to, for example, a corporate LAN 11.
A plurality of PCs (Personal Computers) 9 and the like are connected to the LAN 11 via the router 7.
The application server 3 and the update server 5 are connected to a client terminal 19 via a DMZ (DeMilitized Zone) 17 and a network 27. A USB memory 21 and an IC card reader 23 into which an IC card 25 is inserted are attached to the client terminal 19.

アプリケーションサーバ3は、LAN11内に設置されるサーバで、シンクライアントシステム1において、PC9やクライアント端末19が利用するアプリケーション、ファイル等を一元管理する。アプリケーションサーバ3は、複数存在してもよい。また、アプリケーションサーバ3は、セキュリティを確保できれば社外に設置されても良い。
更新用サーバ5は、シンクライアントシステム1における最新版のシンクライアントOSイメージファイルと最新版シンクライアントOSのバージョン値を保持し、クライアント端末19内で起動されるシンクライアントOSからの指示に従って最新版のシンクライアントOSイメージファイルとシンクライアントOSのバージョン値をクライアント端末19に送ることにより、USBメモリ21内に格納されているシンクライアントOSイメージを最新版に更新する。また、更新用サーバ5は、特許文献1における認証サーバとしての機能も有する。すなわち、更新用サーバ5は、クライアント端末19、ICカード25との間で、特許文献1における完全性検証シーケンスを実行する。
ネットワーク27は、インターネット等のネットワークである。 The application server 3 is a server installed in the LAN 11 and centrally manages applications, files, and the like used by the PC 9 and the client terminal 19 in the thin client system 1. There may be a plurality of application servers 3. The application server 3 may be installed outside the company as long as security can be ensured.
The update server 5 holds the latest version of the thin client OS image file and the version value of the latest version of the thin client OS in the thin client system 1, and updates the latest version according to an instruction from the thin client OS activated in the client terminal 19. By sending the thin client OS image file and the version value of the thin client OS to the client terminal 19, the thin client OS image stored in the USB memory 21 is updated to the latest version. The update server 5 also has a function as an authentication server in Patent Document 1. That is, the update server 5 executes the integrity verification sequence in Patent Document 1 between the client terminal 19 and the IC card 25.
The network 27 is a network such as the Internet.

DMZ17は、ファイアウォール13とVPN(Virtual Private Network)15から構成される。VPN15はIpsec(Security Architecture for Internet Protocol)またはSSLを利用し、ネットワーク27を介してLAN11に接続するクライアント端末19との送受信データを暗号化することによりVPNを構築する。   The DMZ 17 includes a firewall 13 and a VPN (Virtual Private Network) 15. The VPN 15 uses Isec (Security Architecture for Internet Protocol) or SSL, and constructs a VPN by encrypting transmission / reception data with the client terminal 19 connected to the LAN 11 via the network 27.

クライアント端末19は、自宅に設置されているPCや、社内外で持ち運び可能なノート型PC、あるいは、インターネットカフェ等に設置されているPCのような汎用的なPCで、画面の出力表示やキーボード、マウスのような入力操作等の最低限の機能を有するパーソナルコンピュータのような端末で、ハードディスク等の記憶装置を保持してもよいし、保持しなくてもよい。クライアント端末19は、電源投入時にUSBメモリ21からの起動を最優先するようにBIOS(Basic Input/Output System)が設定されており、USBメモリ21に格納されているシンクライアントOSを起動し、ネットワーク27を介してLAN11に接続してシンクライアントシステム1を利用する。   The client terminal 19 is a general-purpose PC such as a PC installed at home, a notebook PC that can be carried inside or outside the company, or a PC installed in an Internet cafe, etc., and is used for screen output display and keyboard. A storage device such as a hard disk may or may not be held by a terminal such as a personal computer having a minimum function such as an input operation such as a mouse. The client terminal 19 is set with BIOS (Basic Input / Output System) so that the activation from the USB memory 21 is given the highest priority when the power is turned on. The client terminal 19 activates the thin client OS stored in the USB memory 21, and The thin client system 1 is used by connecting to the LAN 11 via 27.

USBメモリ21は、クライアント端末19においてシンクライアント環境を実現するための起動プログラム、シンクライアントシステム用ファイルシステムを格納している。起動プログラムは、シンクライアントシステム用ファイルシステムをクライアント端末19上にロード、実行するために必要となるプログラム、データの総称で、ブートローダ、カーネル、初期RAM(Random Access Memory)ディスク等を含む。
ユーザがクライアント端末19にUSBメモリ21を装着してクライアント端末19に電源を入れると、USBメモリ21内に格納されている起動パーティション内の初期RAMディスクがクライアント端末19のRAM上にロードされ、シンクライアントOSの起動プロセスが開始され、シンクライアント環境が実現される。 The USB memory 21 stores a boot program and a thin client system file system for realizing a thin client environment in the client terminal 19. The startup program is a generic term for programs and data required to load and execute the thin client system file system on the client terminal 19, and includes a boot loader, a kernel, an initial RAM (Random Access Memory) disk, and the like.
When the user attaches the USB memory 21 to the client terminal 19 and turns on the power to the client terminal 19, the initial RAM disk in the boot partition stored in the USB memory 21 is loaded onto the RAM of the client terminal 19 and is thin. The startup process of the client OS is started, and a thin client environment is realized.

ICカード25は、シンクライアントシステム1のセキュリティ向上のために利用する。ICカードリーダ23は、ICカード25の読み出し、書き込みを行う。USBメモリ21とICカードリーダ23が一体型の形態としてもよいし、あるいは、クライアント端末19がICカード25およびUSBメモリ21と通信可能であれば、どのような形態でも良い。以下では、USBメモリ21と、ICカード25を挿入可能なICカードリーダ23として説明する。
ICカード25は、社員証のようなカードタイプでもよいし、SIM(Subscriber Identity Module)カードタイプでもよい。
クライアント端末19上でシンクライアントOSの起動直後、クライアント端末19はICカードリーダ23に挿入されているICカード25のPIN認証を要求する。ICカード25は、特許文献1における「セキュリティトークン」の機能を有する。セキュリティトークンとは、データを秘匿に記憶でき、更に、演算機能を備えた携帯可能なデバイスである。 The IC card 25 is used for improving the security of the thin client system 1. The IC card reader 23 reads and writes the IC card 25. The USB memory 21 and the IC card reader 23 may be integrated, or any form may be used as long as the client terminal 19 can communicate with the IC card 25 and the USB memory 21. In the following description, the USB memory 21 and the IC card reader 23 into which the IC card 25 can be inserted will be described.
The IC card 25 may be a card type such as an employee ID card or a SIM (Subscriber Identity Module) card type.
Immediately after starting the thin client OS on the client terminal 19, the client terminal 19 requests PIN authentication of the IC card 25 inserted in the IC card reader 23. The IC card 25 has a function of “security token” in Patent Document 1. A security token is a portable device that can store data in a secret manner and further has an arithmetic function.

ここで、本発明の実施の形態が想定するシンクライアントシステム1の運用方法を説明する。
ICカード23のPIN認証が成功すると、クライアント端末19はアプリケーションサーバ3へ接続するためのネットワーク設定を行い、更新用サーバ5と通信を開始する。更新用サーバ5は、保持している最新版のシンクライアントOSのバージョン値と、クライアント端末19で起動されたシンクライアントOSのバージョン値とを比較し、クライアント端末19のシンクライアントOSが古いバージョンの場合、シンクライアント端末19のシンクライアントOSの更新処理を開始し、更新用サーバ5から最新版のシンクライアントOSイメージファイルを取得し、USBメモリ21のシンクライアントOSイメージファイルに上書きし、シンクライアントOSを強制終了する。この際、USBメモリ21の最新版シンクライアントOS保存用パーティションに一時的に最新版シンクライアントOSイメージファイルを書き込み、その後、シンクライアントOS用パーティションに上書きすることにより、ユーザがシンクライアントOSの更新処理の途中でUSBメモリ21をクライアント端末19から抜いてしまったり、シンクライアントOSを強制終了してしまったりしても、シンクライアントOSが起動できなくなる等の問題が生じない。
ユーザは、最新版のシンクライアントOSイメージファイルを格納したUSBメモリ21をクライアント端末19に装着して電源を投入することにより、通常の起動シーケンスが開始され、LAN11外からのリモートの業務の実施が可能となる。 Here, an operation method of the thin client system 1 assumed by the embodiment of the present invention will be described.
When the PIN authentication of the IC card 23 is successful, the client terminal 19 performs network setting for connecting to the application server 3 and starts communication with the update server 5. The update server 5 compares the version value of the latest version of the thin client OS that is held with the version value of the thin client OS that is activated on the client terminal 19, and the thin client OS of the client terminal 19 has an older version. In this case, update processing of the thin client OS of the thin client terminal 19 is started, the latest version of the thin client OS image file is acquired from the update server 5, and the thin client OS image file in the USB memory 21 is overwritten. Is forcibly terminated. At this time, the latest thin client OS image file is temporarily written in the latest thin client OS storage partition of the USB memory 21 and then overwritten on the thin client OS partition so that the user can update the thin client OS. If the USB memory 21 is removed from the client terminal 19 or the thin client OS is forcibly terminated in the middle of the process, problems such as the thin client OS being unable to start will not occur.
When the user attaches the USB memory 21 storing the latest version of the thin client OS image file to the client terminal 19 and turns on the power, the normal startup sequence is started, and the remote operation from outside the LAN 11 is performed. It becomes possible.

次に、図2、3を参照しながら、アプリケーションサーバ3について説明する。
図2は、アプリケーションサーバ3のハードウエア構成を示す図、図3は、アプリケーションサーバ3の記憶装置34の詳細を示す図である。尚、図2のハードウエア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。 Next, the application server 3 will be described with reference to FIGS.
FIG. 2 is a diagram illustrating a hardware configuration of the application server 3, and FIG. 3 is a diagram illustrating details of the storage device 34 of the application server 3. Note that the hardware configuration in FIG. 2 is an example, and various configurations can be adopted depending on the application and purpose.

図2に示すように、アプリケーションサーバ3は、CPU(Central Processing Unit)31、ROM(Read Only Memory)32、RAM33、記憶装置34、メディア入出力部35、入力部36、印刷部37、表示部38、通信部39がバス40を介して接続される。   As shown in FIG. 2, the application server 3 includes a CPU (Central Processing Unit) 31, a ROM (Read Only Memory) 32, a RAM 33, a storage device 34, a media input / output unit 35, an input unit 36, a printing unit 37, and a display unit. 38 and the communication unit 39 are connected via the bus 40.

CPU31は、ROM32、記憶装置34、記録媒体等に格納されるプログラムをRAM33上のワークメモリ領域に呼び出して実行し、バス40を介して接続された各装置を駆動制御し、アプリケーションサーバ3が行う処理を実現する。
ROM32は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAM33は、揮発性メモリであり、ROM32、記憶装置34、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、CPU31が各種処理を行う為に使用するワークエリアを備える。 The CPU 31 calls and executes a program stored in the ROM 32, the storage device 34, a recording medium, and the like to the work memory area on the RAM 33, drives and controls each device connected via the bus 40, and is executed by the application server 3. Realize processing.
The ROM 32 is a non-volatile memory, and permanently stores programs such as a computer boot program and BIOS, data, and the like.
The RAM 33 is a volatile memory, and temporarily holds a program, data, and the like loaded from the ROM 32, the storage device 34, a recording medium, and the like, and includes a work area used by the CPU 31 to perform various processes.

記憶装置34は、HDD(ハードディスクドライブ)であり、CPU31が実行するプログラム、プログラム実行に必要なデータ、OS等が格納される。プログラムに関しては、OSに相当する制御プログラムや、シンクライアントシステム1において、PC9、クライアント端末19からの要求を受けて実行されるアプリケーションプログラム、ファイル等が格納されている。
これらの各プログラムコードは、CPU31により必要に応じて読み出されてRAM33に移され、各種の手段として実行される。 The storage device 34 is an HDD (Hard Disk Drive), and stores a program executed by the CPU 31, data necessary for program execution, an OS, and the like. As for the program, a control program corresponding to the OS, an application program executed in response to a request from the PC 9 and the client terminal 19 in the thin client system 1, files, and the like are stored.
Each of these program codes is read by the CPU 31 as necessary, transferred to the RAM 33, and executed as various means.

メディア入出力部35(ドライブ装置)は、記録媒体のデータの入出力を行い、例えば、フロッピー(登録商標)ディスクドライブ、CDドライブ(−ROM、−R、−RW等)、DVDドライブ(−ROM、−R、−RW等)、MOドライブ等のメディア入出力装置を有する。
入力部36は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。
入力部36を介して、アプリケーションサーバ3に対して、操作指示、動作指示、データ入力等を行うことができる。 The media input / output unit 35 (drive device) inputs / outputs data of a recording medium. For example, a floppy (registered trademark) disk drive, a CD drive (-ROM, -R, -RW, etc.), a DVD drive (-ROM). , -R, -RW, etc.) and a media input / output device such as an MO drive.
The input unit 36 inputs data, and includes, for example, a keyboard, a pointing device such as a mouse, and an input device such as a numeric keypad.
An operation instruction, an operation instruction, data input, and the like can be performed on the application server 3 via the input unit 36.

印刷部37はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部38は、CRT(Cathode Ray Tube)モニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部39は、通信制御装置、通信ポート等を有し、アプリケーションサーバ3とネットワーク27間の通信を媒介する通信インタフェースであり、ネットワーク27、DMZ17を介して、LAN11内のアプリケーションサーバ3、更新用サーバ5のような他のコンピュータ間との通信制御を行う。
バス40は、各装置間の制御信号、データ信号等の授受を媒介する経路である。 The printing unit 37 is a printer, and prints necessary information and the like according to a request from the user.
The display unit 38 includes a CRT (Cathode Ray Tube) monitor, a display device such as a liquid crystal panel, and a logic circuit (such as a video adapter) for realizing a video function in cooperation with the display device.
The communication unit 39 includes a communication control device, a communication port, and the like, and is a communication interface that mediates communication between the application server 3 and the network 27. The application server 3 in the LAN 11 and the update server via the network 27 and DMZ 17 Communication control between other computers such as the server 5 is performed.
The bus 40 is a path that mediates transmission / reception of control signals, data signals, and the like between the devices.

次に、アプリケーションサーバ3の記憶装置34の詳細について説明する。
図3に示すように、記憶装置34は、OS41、通信アプリケーション42、シンクライアントシステム用アプリケーション43、シンクライアントシステム用ファイル44等を有する。 Next, details of the storage device 34 of the application server 3 will be described.
As shown in FIG. 3, the storage device 34 includes an OS 41, a communication application 42, a thin client system application 43, a thin client system file 44, and the like.

OS41は、アプリケーションサーバ3全体を制御するためのプログラムである。
通信アプリケーション42は、アプリケーションサーバ3がネットワーク27を介したクライアント端末19等と行う通信、ルータ7を介したPC9等との通信等を管理する機能を実現するプログラムである。
シンクライアントシステム用アプリケーション43は、アプリケーションサーバ3においてPC9、クライアント端末19における入力操作を要求として受け取り、処理を行うプログラムである。例えば、シンクライアントシステム用アプリケーション43が、文書作成アプリケーションの場合、ユーザは文書作成アプリケーションを用いて新規文書ファイルの作成、既に作成済みの文書ファイルの読み書きを行うことができる。
シンクライアントシステム用ファイル44は、シンクライアントシステム1のPC9、クライアント端末19等が利用するファイルである。 The OS 41 is a program for controlling the entire application server 3.
The communication application 42 is a program that realizes a function for managing communication performed by the application server 3 with the client terminal 19 and the like via the network 27, communication with the PC 9 and the like via the router 7, and the like.
The thin client system application 43 is a program that receives an input operation at the PC 9 and the client terminal 19 as a request in the application server 3 and performs processing. For example, when the thin client system application 43 is a document creation application, the user can create a new document file and read / write an already created document file using the document creation application.
The thin client system file 44 is a file used by the PC 9 and the client terminal 19 of the thin client system 1.

次に、図4、5を参照しながら、更新用サーバ5について説明する。
図4は、更新用サーバ5のハードウエア構成を示す図、図5は、更新用サーバ5の記憶装置54の詳細を示す図である。尚、図4のハードウエア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。 Next, the update server 5 will be described with reference to FIGS.
FIG. 4 is a diagram showing a hardware configuration of the update server 5, and FIG. 5 is a diagram showing details of the storage device 54 of the update server 5. Note that the hardware configuration in FIG. 4 is merely an example, and various configurations can be adopted depending on the application and purpose.

図4に示すように、更新用サーバ5は、CPU51、ROM52、RAM53、記憶装置54、メディア入出力部55、入力部56、印刷部57、表示部58、通信部59がバス60を介して接続される。   As shown in FIG. 4, the update server 5 includes a CPU 51, a ROM 52, a RAM 53, a storage device 54, a media input / output unit 55, an input unit 56, a printing unit 57, a display unit 58, and a communication unit 59 via a bus 60. Connected.

CPU51は、ROM52、記憶装置54、記録媒体等に格納されるプログラムをRAM53上のワークメモリ領域に呼び出して実行し、バス60を介して接続された各装置を駆動制御し、更新用サーバ5が行う処理を実現する。
ROM52は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAM53は、揮発性メモリであり、ROM52、記憶装置54、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、CPU51が各種処理を行う為に使用するワークエリアを備える。 The CPU 51 calls and executes a program stored in the ROM 52, the storage device 54, the recording medium, etc., in the work memory area on the RAM 53, drives and controls each device connected via the bus 60, and the update server 5 Implement the process to be performed.
The ROM 52 is a non-volatile memory, and permanently stores programs such as a computer boot program and BIOS, data, and the like.
The RAM 53 is a volatile memory, and temporarily holds a program, data, and the like loaded from the ROM 52, the storage device 54, a recording medium, and the like, and includes a work area used by the CPU 51 for performing various processes.

記憶装置54は、HDDであり、CPU51が実行するプログラム、プログラム実行に必要なデータ、OS等が格納される。プログラムに関しては、OSに相当する制御プログラムや、シンクライアントシステム1において、クライアント端末19からの要求を受けて実行されるアプリケーションプログラム、ファイル等が格納されている。
これらの各プログラムコードは、CPU51により必要に応じて読み出されてRAM53に移され、各種の手段として実行される。 The storage device 54 is an HDD, and stores a program executed by the CPU 51, data necessary for program execution, an OS, and the like. As for the program, a control program corresponding to the OS, an application program executed in response to a request from the client terminal 19 in the thin client system 1, files, and the like are stored.
Each of these program codes is read by the CPU 51 as necessary, transferred to the RAM 53, and executed as various means.

メディア入出力部55は、記録媒体のデータの入出力を行い、例えば、フロッピー(登録商標)ディスクドライブ、CDドライブ(−ROM、−R、−RW等)、DVDドライブ(−ROM、−R、−RW等)、MOドライブ等のメディア入出力装置を有する。
入力部56は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。
入力部56を介して、更新用サーバ5に対して、操作指示、動作指示、データ入力等を行うことができる。 The media input / output unit 55 inputs / outputs data of a recording medium, and for example, a floppy (registered trademark) disk drive, a CD drive (-ROM, -R, -RW, etc.), a DVD drive (-ROM, -R, -RW etc.) and media input / output devices such as MO drives.
The input unit 56 inputs data and includes, for example, a keyboard, a pointing device such as a mouse, and an input device such as a numeric keypad.
An operation instruction, an operation instruction, data input, and the like can be performed on the update server 5 via the input unit 56.

印刷部57はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部58は、CRTモニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部59は、通信制御装置、通信ポート等を有し、更新用サーバ5とネットワーク27間の通信を媒介する通信インタフェースであり、ネットワーク27を介したクライアント端末19のような他のコンピュータ間との通信、LAN11内の通信の制御を行う。
バス60は、各装置間の制御信号、データ信号等の授受を媒介する経路である。 The printing unit 57 is a printer, and prints necessary information and the like according to a request from the user.
The display unit 58 includes a display device such as a CRT monitor and a liquid crystal panel, and a logic circuit or the like (video adapter or the like) for realizing a video function in cooperation with the display device.
The communication unit 59 has a communication control device, a communication port, and the like, is a communication interface that mediates communication between the update server 5 and the network 27, and between other computers such as the client terminal 19 via the network 27. And communication within the LAN 11 are controlled.
The bus 60 is a path that mediates transmission / reception of control signals, data signals, and the like between the devices.

次に、更新用サーバ5の記憶装置54の詳細について説明する。
図5に示すように、記憶装置54は、OS61、最新版シンクライアントOSイメージファイル62、最新版シンクライアントOSバージョン値63等を有する。 Next, details of the storage device 54 of the update server 5 will be described.
As shown in FIG. 5, the storage device 54 has an OS 61, a latest thin client OS image file 62, a latest thin client OS version value 63, and the like.

OS61は、更新用サーバ5全体を制御するためのプログラムである。
最新版シンクライアントOSイメージファイル62は、シンクライアントシステム1における最新版のシンクライアントOSのイメージファイルで、シンクライアントOS更新処理においてクライアント端末19に送られる。
最新版シンクライアントOSバージョン値63は、シンクライアントシステム1における最新版のシンクライアントOSのバージョン値で、シンクライアントOS更新処理においてクライアント端末19に送られる。 The OS 61 is a program for controlling the entire update server 5.
The latest version of the thin client OS image file 62 is an image file of the latest version of the thin client OS in the thin client system 1 and is sent to the client terminal 19 in the thin client OS update process.
The latest thin client OS version value 63 is the version value of the latest thin client OS in the thin client system 1 and is sent to the client terminal 19 in the thin client OS update process.

次に、図6、7、8、9を参照しながら、クライアント端末19、USBメモリ21について説明する。
図6は、クライアント端末19のハードウエア構成を示す図、図7は、クライアント端末19上でシンクライアントOS起動時のRAM73の詳細を示す図、図8は、クライアント端末19上でシンクライアントOS起動後のRAM73の詳細を示す図、図9は、USBメモリ21の詳細について示す図である。図6のハードウエア構成は一例であり、必須構成ではない。 Next, the client terminal 19 and the USB memory 21 will be described with reference to FIGS.
6 is a diagram showing a hardware configuration of the client terminal 19, FIG. 7 is a diagram showing details of the RAM 73 when the thin client OS is started on the client terminal 19, and FIG. 8 is a thin client OS start on the client terminal 19. FIG. 9 is a diagram showing details of the later RAM 73, and FIG. 9 is a diagram showing details of the USB memory 21. The hardware configuration in FIG. 6 is an example and is not an essential configuration.

図6に示すように、クライアント端末19は、CPU71、ROM72、RAM73、記憶装置74、USB I/F部75、入力部76、印刷部77、表示部78、通信部79がバス80を介して接続される。   As shown in FIG. 6, the client terminal 19 includes a CPU 71, ROM 72, RAM 73, storage device 74, USB I / F unit 75, input unit 76, printing unit 77, display unit 78, and communication unit 79 via a bus 80. Connected.

CPU71は、ROM72、記憶装置77、記録媒体等に格納されるプログラムをRAM73上のワークメモリ領域に呼び出して実行し、バス80を介して接続された各装置を駆動制御し、クライアント端末19が行う処理を実現する。
ROM72は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。 The CPU 71 calls a program stored in the ROM 72, the storage device 77, a recording medium, etc. to the work memory area on the RAM 73 and executes it, and drives and controls each device connected via the bus 80, and is executed by the client terminal 19. Realize processing.
The ROM 72 is a non-volatile memory, and permanently stores programs such as a computer boot program and BIOS, data, and the like.

RAM73は、揮発性メモリであり、ROM72、記憶装置74、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、CPU71が各種処理を行う為に使用するワークエリアを備える。クライアント端末19にUSBメモリ21を装着して起動した場合、CPU71はRAM73にUSBメモリ21に格納されているシンクライアントシステム用ファイルシステムをロードし、RAM73内でシンクライアントOSを起動する。
クライアント端末19は、USBメモリ21を装着して起動した場合、シンクライアントシステム1においてシンクライアントとして機能する。 The RAM 73 is a volatile memory, and temporarily holds programs, data, and the like loaded from the ROM 72, the storage device 74, a recording medium, and the like, and includes a work area used by the CPU 71 for performing various processes. When the USB memory 21 is attached to the client terminal 19 and activated, the CPU 71 loads the thin client system file system stored in the USB memory 21 into the RAM 73 and activates the thin client OS in the RAM 73.
The client terminal 19 functions as a thin client in the thin client system 1 when the USB memory 21 is installed and activated.

記憶装置74は、HDDであり、CPU71が実行するプログラム、プログラム実行に必要なデータ、OS等が格納される。シンクライアントシステム1において、記憶装置74は必須構成要素ではない。
USB I/F部75は、クライアント端末19にUSBメモリ21、ICカードリーダ23のようなUSB機器を接続するためのポートであり、USB I/F部75を介してクライアント端末19はUSB機器とのデータの送受信を行う。 The storage device 74 is an HDD, and stores a program executed by the CPU 71, data necessary for program execution, an OS, and the like. In the thin client system 1, the storage device 74 is not an essential component.
The USB I / F unit 75 is a port for connecting a USB device such as the USB memory 21 and the IC card reader 23 to the client terminal 19. The client terminal 19 is connected to the USB device via the USB I / F unit 75. Send and receive data.

入力部76は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。入力部76を介し、クライアント端末19に対して、操作指示、動作指示、データ入力等を行うことができる。
印刷部77はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部78は、CRTモニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してコンピュータのビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部79は、通信制御装置、通信ポート等を有し、クライアント端末19とネットワーク27間の通信を媒介する通信インタフェースであり、ネットワーク27を介して、アプリケーションサーバ3、更新用サーバ5との通信制御を行う。
バス80は、各装置間の制御信号、データ信号等の授受を媒介する経路である。 The input unit 76 inputs data and includes, for example, a keyboard, a pointing device such as a mouse, and an input device such as a numeric keypad. An operation instruction, an operation instruction, data input, and the like can be performed on the client terminal 19 via the input unit 76.
The printing unit 77 is a printer, and prints necessary information and the like according to a request from the user.
The display unit 78 includes a display device such as a CRT monitor and a liquid crystal panel, and a logic circuit (such as a video adapter) for realizing a video function of the computer in cooperation with the display device.
The communication unit 79 includes a communication control device, a communication port, and the like, and is a communication interface that mediates communication between the client terminal 19 and the network 27, and communicates with the application server 3 and the update server 5 via the network 27. Take control.
The bus 80 is a path that mediates transmission / reception of control signals, data signals, and the like between the devices.

次に、USBメモリ21について説明する。
図9に示すように、USBメモリ21はUSBドライバ、フラッシュメモリを外部記憶装置としてクライアント端末19のようなコンピュータに認識させる機能を備えたドライバチップ91、データを記憶するためのフラッシュメモリ92等を備えている。 Next, the USB memory 21 will be described.
As shown in FIG. 9, the USB memory 21 includes a USB driver, a driver chip 91 having a function for causing a computer such as the client terminal 19 to recognize the flash memory as an external storage device, a flash memory 92 for storing data, and the like. I have.

フラッシュメモリ92は、起動用パーティション93、最新版シンクライアントOS保存用パーティション94、データ設定パーティション95、シンクライアントOS用パーティション96等を有する。
起動用パーティション93は、シンクライアントOSの起動に必要となる初期RAMディスク97、ブートローダ98を有する。
最新版シンクライアントOS保存用パーティション94は、クライアント端末19のシンクライアントOSの更新のため、最新版のシンクライアントOSイメージファイルを一時的に保存する。
データ設定パーティション95は、クライアント端末19がネットワーク27を介してLAN11内のアプリケーションサーバ3にアクセスするためのネットワーク設定ファイル99と、更新用サーバ5にアクセスするための更新用ネットワーク設定ファイル100等、シンクライアントシステム1のリモートアクセスに必要となるネットワーク設定のためのファイルを有する。クライアント端末19は、USBメモリ21に挿入されているICカード25のPIN認証が成功すると、データネットワーク設定ファイル99あるいは更新用ネットワーク設定ファイル100に従って、クライアント端末をアプリケーションサーバ3、あるいは更新用サーバ5に接続する。 The flash memory 92 includes a startup partition 93, a latest thin client OS storage partition 94, a data setting partition 95, a thin client OS partition 96, and the like.
The boot partition 93 has an initial RAM disk 97 and a boot loader 98 necessary for booting the thin client OS.
The latest version thin client OS storage partition 94 temporarily stores the latest version thin client OS image file in order to update the thin client OS of the client terminal 19.
The data setting partition 95 includes a network setting file 99 for the client terminal 19 to access the application server 3 in the LAN 11 via the network 27, an update network setting file 100 for accessing the update server 5, and the like. It has a file for network setting required for remote access of the client system 1. When the PIN authentication of the IC card 25 inserted in the USB memory 21 is successful, the client terminal 19 moves the client terminal to the application server 3 or the update server 5 according to the data network setting file 99 or the update network setting file 100. Connecting.

シンクライアントOS用パーティション96は、クライアント端末19にロードするシンクライアントOSのイメージファイルを保存する。
シンクライアントOS用パーティション96に保存されているシンクライアントOSは、シンクライアントシステム1で動作するクライアント端末19全体を制御するプログラムで、例えば、LinuxのOSであるが、他のOSでもよい。
クライアント端末19にUSBメモリ21を装着して電源を投入すると、クライアント端末19のCPU71はRAM73内にUSBメモリ21のシンクライアントOS用パーティションから読み出したシンクライアントOSイメージファイルを展開してシンクライアントOSを起動する。 The thin client OS partition 96 stores a thin client OS image file to be loaded into the client terminal 19.
The thin client OS stored in the thin client OS partition 96 is a program for controlling the entire client terminal 19 operating in the thin client system 1, and is, for example, a Linux OS, but may be another OS.
When the USB memory 21 is attached to the client terminal 19 and the power is turned on, the CPU 71 of the client terminal 19 expands the thin client OS image file read from the thin client OS partition of the USB memory 21 in the RAM 73 and loads the thin client OS. to start.

図7は、USBメモリ21を装着してクライアント端末19を起動した直後のRAM73の詳細である。
ユーザがUSBメモリ21をクライアント端末19に装着し、クライアント端末19の電源を投入すると、クライアント端末19のCPU71は、BIOSの設定によりUSBメモリ21のブートローダ98をクライアント端末19のRAM73にロードし、ブート手段82を実行し、ブートローダ98内のブートローダ設定ファイルに記述されたカーネルと初期RAMディスクイメージをRAM73にロードし、初期RAMディスク81をルート(/)としてマウントする。
初期RAMディスク81は、ブート可能な最小のファイルシステムであり、カーネルと、シンクライアント環境をハードディスクにインストールするために必要なソフトウェア、ICカード25にアクセス可能なライブラリが含まれる。初期RAMディスク81は、ルート(/)をルートディレクトリとするファイル構造で、ルート(/)の下にbin、lib、myroot、init(初期スクリプトを含むディレクトリ)等のディレクトリを有する。
クライアント端末19のCPU71は、初期RAMディスク81上のinitスクリプト(初期スクリプト)を実行する。RAMディスク81は、RAM73の一部の領域を仮想的な記憶装置としたもので、クライアント端末19のCPU71はRAMディスク81をハードディスクのような記憶装置と同じように使用することができる。 FIG. 7 shows details of the RAM 73 immediately after the USB memory 21 is mounted and the client terminal 19 is activated.
When the user attaches the USB memory 21 to the client terminal 19 and turns on the power of the client terminal 19, the CPU 71 of the client terminal 19 loads the boot loader 98 of the USB memory 21 into the RAM 73 of the client terminal 19 according to the BIOS setting and boots. The means 82 is executed, the kernel and the initial RAM disk image described in the boot loader setting file in the boot loader 98 are loaded into the RAM 73, and the initial RAM disk 81 is mounted as the root (/).
The initial RAM disk 81 is the smallest bootable file system, and includes a kernel, software necessary for installing the thin client environment on the hard disk, and a library accessible to the IC card 25. The initial RAM disk 81 has a file structure in which the root (/) is a root directory, and has directories such as bin, lib, myroot, init (a directory including an initial script) under the root (/).
The CPU 71 of the client terminal 19 executes an init script (initial script) on the initial RAM disk 81. The RAM disk 81 uses a part of the RAM 73 as a virtual storage device, and the CPU 71 of the client terminal 19 can use the RAM disk 81 in the same manner as a storage device such as a hard disk.

クライアント端末19のRAM73上にシンクライアントOSを起動後、図8に示すようにクライアント端末19のRAM83は、シンクライアントOS83と、ブート手段82等を有する。
シンクライアントOS83は、USBメモリ21を用いて起動するシンクライアントOS専用のOSで、起動直後、ICカード25によりユーザのPIN認証が要求される。シンクライアントOS83は、USBメモリ21に格納しているシンクライアントOSイメージファイルを更新するためのシンクライアントOS更新用アプリケーション84と、シンクライアントOS83のバージョンを示すシンクライアントOSバージョン値85を有する。また、シンクライアントOS83には、特許文献1における「計測ソフトウェア」も含まれる。計測ソフトウェアとは、シンクライアントOS83のイメージのハッシュ値を演算する機能を備えたコンピュータプログラムである。また、シンクライアントOS83には、計測ソフトウェアが利用する暗号鍵としてMAC(Message Authentication Code)鍵がハードコードされている。
シンクライアントOSバージョン値85は、クライアント端末19で実際に起動したシンクライアントOS83のバージョン値である。 After starting the thin client OS on the RAM 73 of the client terminal 19, the RAM 83 of the client terminal 19 includes a thin client OS 83, a boot unit 82, and the like as shown in FIG.
The thin client OS 83 is an OS dedicated to the thin client OS that is activated using the USB memory 21. Immediately after activation, the IC card 25 requests user PIN authentication. The thin client OS 83 has a thin client OS update application 84 for updating the thin client OS image file stored in the USB memory 21 and a thin client OS version value 85 indicating the version of the thin client OS 83. The thin client OS 83 also includes “measurement software” in Patent Document 1. The measurement software is a computer program having a function of calculating a hash value of an image of the thin client OS 83. In addition, a MAC (Message Authentication Code) key is hard-coded in the thin client OS 83 as an encryption key used by the measurement software.
The thin client OS version value 85 is a version value of the thin client OS 83 actually started on the client terminal 19.

次に、図10を参照しながら、ICカード25について説明する。
図10は、ICカード25の詳細を示す図である。 Next, the IC card 25 will be described with reference to FIG.
FIG. 10 is a diagram showing details of the IC card 25.

ICカード25は、バスにより相互接続されたCPU101、RAM102、ROM103、UART(Universal Asynchronous Receiver Transmitter)104、EEPROM(Electronically Erasable and Progorammable Read Only Memory)105等のハードウエアを有する。   The IC card 25 includes a CPU 101, a RAM 102, a ROM 103, a UART (Universal Receiving Transmitter Transmitter) 104, an EEPROM (Electronically Erasable and Programmable Read Only Memory 105) interconnected by a bus.

CPU101は、ROM103等に格納されるプログラムをRAM102上のワークメモリ領域に呼び出して実行し、バスを介して接続された各装置を駆動制御し、ICカード25全体を制御する処理を実現する。
RAM102は、揮発性メモリであり、ROM103、EEPROM105等からロードしたプログラム、データ等を一時的に保持するとともに、CPU101が各種処理を行う為に使用するワークエリアを備える。
ROM103は、不揮発性メモリであり、プログラム、データ等を恒久的に保持している。
UART104は、ISO/7816規格に準拠した集積回路で、ICカードリーダ23とISO/7816規格に準じてデータをやりとりする。 The CPU 101 calls and executes a program stored in the ROM 103 or the like in the work memory area on the RAM 102, drives and controls each device connected via the bus, and realizes processing for controlling the entire IC card 25.
The RAM 102 is a volatile memory, and temporarily holds a program, data, and the like loaded from the ROM 103, the EEPROM 105, and the like, and includes a work area used by the CPU 101 to perform various processes.
The ROM 103 is a non-volatile memory and permanently holds programs, data, and the like.
The UART 104 is an integrated circuit conforming to the ISO / 7816 standard, and exchanges data with the IC card reader 23 according to the ISO / 7816 standard.

EEPROM105は、電気的に書き換え可能なメモリで、シンクライアントOSバージョン値106、シンクライアントOSバージョン照合結果107を有する。
最新版シンクライアントOSバージョン値63(更新用サーバ5が保持)と、シンクライアントOSバージョン値85(=クライアント端末19で実際に起動したシンクライアントOS83のバージョン値)が異なる場合、最新版シンクライアントOSバージョン値63によってシンクライアントOSバージョン値106の値が更新される。 The EEPROM 105 is an electrically rewritable memory and has a thin client OS version value 106 and a thin client OS version verification result 107.
If the latest thin client OS version value 63 (held by the update server 5) and the thin client OS version value 85 (= version value of the thin client OS 83 actually started on the client terminal 19) are different, the latest thin client OS version The value of the thin client OS version value 106 is updated with the version value 63.

シンクライアントOSバージョン照合結果107は、シンクライアントOSバージョン値85と、シンクライアントOSバージョン値106とを照合した結果である。
ICカード25は、PIN認証機能も有し、クライアント端末19からPIN認証を要求されると、PIN認証の認証結果とシンクラインとOSバージョン照合結果107を返す。 The thin client OS version collation result 107 is a result of collating the thin client OS version value 85 with the thin client OS version value 106.
The IC card 25 also has a PIN authentication function, and when PIN authentication is requested from the client terminal 19, the authentication result of the PIN authentication, the sync line, and the OS version verification result 107 are returned.

通常、ICカード25が記憶する情報は、使用するアプリケーションにのみ書き込み権限が割り当てられる。正規のシンクライアントOSがインストールされたクライアント端末19は、ICカード25のシンクライアントOSバージョン値106、シンクライアントOSバージョン照合結果107の書き込み権限を有する為、データを更新することが可能である。一方、不正のシンクライアントOSがインストールされたコンピュータは、書き込み権限を有さない為、データを更新することができない。このように、ICカード25に記憶される情報は、高い信頼性を保つことができる。   Usually, the right to write information stored in the IC card 25 is assigned only to the application to be used. Since the client terminal 19 in which the regular thin client OS is installed has the authority to write the thin client OS version value 106 of the IC card 25 and the thin client OS version verification result 107, the data can be updated. On the other hand, a computer on which an illegal thin client OS is installed does not have write authority, and therefore cannot update data. Thus, the information stored in the IC card 25 can maintain high reliability.

次に、図11、12、13、14を参照しながら、USBメモリ21に格納されているシンクライアントOSを更新する処理について説明する。
図11は、USBメモリ21に格納されているシンクライアントOSを更新する処理の流れを示すフローチャート、図12は、シンクライアントOS起動前処理の流れを示すフローチャート、図13は、ICカード25のシンクライアントOSバージョン値106を更新する処理(シンクライアントOSバージョン更新処理)の流れを示すフローチャート、図14は、USBメモリ21のシンクライアントOS更新処理の流れを示すフローチャートである。 Next, processing for updating the thin client OS stored in the USB memory 21 will be described with reference to FIGS.
11 is a flowchart showing the flow of processing for updating the thin client OS stored in the USB memory 21, FIG. 12 is a flowchart showing the flow of processing before starting the thin client OS, and FIG. FIG. 14 is a flowchart showing a flow of processing for updating the client OS version value 106 (thin client OS version updating processing), and FIG.

ユーザがUSBメモリ21をクライアント端末19に装着し、クライアント端末19の電源を投入すると、クライアント端末19のCPU71はシンクライアントOS起動前処理を実行する(ステップ111)。
図12は、ステップ111のシンクライアントOS起動前処理の詳細を示す。
クライアント端末19のCPU71は、BIOSの設定によりUSBメモリ21のブートローダ98をクライアント端末19のRAM73にロードしてブート手段82を実行し、ブートローダ98内のブートローダ設定ファイルに記述されたカーネルと初期RAMディスクイメージをRAM73にロードし、初期RAMディスク81をルートとしてマウントする。クライアント端末19のCPU71は、初期RAMディスク81のinitスクリプトを起動する(ステップ211)。 When the user attaches the USB memory 21 to the client terminal 19 and turns on the power of the client terminal 19, the CPU 71 of the client terminal 19 executes a thin client OS pre-boot process (step 111).
FIG. 12 shows details of the thin client OS startup pre-processing in step 111.
The CPU 71 of the client terminal 19 loads the boot loader 98 of the USB memory 21 into the RAM 73 of the client terminal 19 according to the BIOS setting, executes the boot means 82, and the kernel and the initial RAM disk described in the boot loader setting file in the boot loader 98. The image is loaded into the RAM 73, and the initial RAM disk 81 is mounted as the root. The CPU 71 of the client terminal 19 activates the init script in the initial RAM disk 81 (step 211).

クライアント端末19のCPU71は、USBメモリ21のシンクライアントOS用パーティション96からシンクライアントOSのイメージファイルを読込RAM73上に展開し、起動するシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)を取得し、取得したシンクライアントOSのバージョン値85をICカードリーダ23を介してICカード25に送る(ステップ212)。
ICカード25のCPU101は、クライアント端末19から受信したシンクライアントOSのバージョン値85と、EEPROM105内のシンクライアントOSバージョン値106を照合し、照合結果をシンクライアントOSバージョン照合結果107に保存する(ステップ213)。 The CPU 71 of the client terminal 19 reads the image file of the thin client OS from the thin client OS partition 96 of the USB memory 21 on the RAM 73, and sets the version value (= thin client OS version value 85) of the thin client OS to be activated. The acquired version value 85 of the thin client OS is sent to the IC card 25 via the IC card reader 23 (step 212).
The CPU 101 of the IC card 25 collates the thin client OS version value 85 received from the client terminal 19 with the thin client OS version value 106 in the EEPROM 105, and stores the collation result in the thin client OS version collation result 107 (step). 213).

シンクライアントOS起動前処理終了後、クライアント端末19のCPU71は、シンクライアントOS83を起動する(ステップ112)。
クライアント端末19のCPU71は、ICカード25に対してPIN認証を要求する。ICカード25のCPU101はユーザに対してPIN認証を行い、PIN認証の結果とシンクライアントOSバージョン照合結果107をクライアント端末19に送る(ステップ113)。 After the pre-thin client OS activation process is completed, the CPU 71 of the client terminal 19 activates the thin client OS 83 (step 112).
The CPU 71 of the client terminal 19 requests the IC card 25 for PIN authentication. The CPU 101 of the IC card 25 performs PIN authentication for the user, and sends the PIN authentication result and the thin client OS version verification result 107 to the client terminal 19 (step 113).

ICカード25のPIN認証の結果が成功で、シンクライアントOSバージョン照合結果107がOKの場合、即ち、クライアント端末19で起動しているシンクライアントOSバージョン値85と、ICカード25のEEPROM105内のシンクライアントOSバージョン値106とが一致する場合(ステップ114のOK)、完全性検証を行う(ステップ117)。このとき、クライアント端末19は、シンクライアントOSバージョン値85と、ICカード25が生成したデジタル署名を更新用サーバ5に送る。   If the PIN authentication result of the IC card 25 is successful and the thin client OS version verification result 107 is OK, that is, the thin client OS version value 85 running on the client terminal 19 and the thin card in the EEPROM 105 of the IC card 25 When the client OS version value 106 matches (OK in step 114), integrity verification is performed (step 117). At this time, the client terminal 19 sends the thin client OS version value 85 and the digital signature generated by the IC card 25 to the update server 5.

更新用サーバ5のCPU51は、クライアント端末19から受信したシンクライアントOSバージョン値85と、記憶装置54に保持している最新版シンクライアントOSバージョン値63を照合する。また、更新用サーバ5のCPU51は、特許文献1における「認証サーバ」の機能によって、デジタル署名の検証を行う。クライアント端末19から受信したシンクライアントOSバージョン値85とシンクライアントOSバージョン値63が一致し、かつデジタル署名の検証が成功の場合(完全性検証が成功の場合)、更新用サーバ5によるクライアント端末19の認証は成功し(ステップ118のOK)、クライアント端末19のCPU71は、USBメモリ21のデータ設定パーティション95のネットワーク設定ファイル99に従ってアプリケーションサーバ3に接続し、LAN11へのリモート接続処理を開始する(ステップ119)。   The CPU 51 of the update server 5 collates the thin client OS version value 85 received from the client terminal 19 with the latest thin client OS version value 63 stored in the storage device 54. The CPU 51 of the update server 5 verifies the digital signature using the function of “authentication server” in Patent Document 1. When the thin client OS version value 85 received from the client terminal 19 matches the thin client OS version value 63 and the verification of the digital signature is successful (when the integrity verification is successful), the client terminal 19 by the update server 5 Authentication is successful (OK in step 118), the CPU 71 of the client terminal 19 connects to the application server 3 in accordance with the network setting file 99 of the data setting partition 95 of the USB memory 21 and starts remote connection processing to the LAN 11 ( Step 119).

クライアント端末19から受信したシンクライアントOSバージョン値85と最新版シンクライアントOSバージョン値63が一致しない場合、更新用サーバ5はクライアント端末19のOSのバージョン値の認証が失敗したことを表すエラーメッセージと、最新版シンクライアントOSバージョン値63をクライアント端末19に送る(ステップ118のNG)。クライアント端末19のCPU71は、ICカード25のシンクライアントOSバージョン更新処理を行う(ステップ120)。クライアント端末19のCPU71は、ICカード25のシンクライアントOSバージョン値106が更新されたことを確認後、シンクライアントOS83を強制終了する(ステップ121)。   When the thin client OS version value 85 received from the client terminal 19 and the latest thin client OS version value 63 do not match, the update server 5 generates an error message indicating that the authentication of the OS version value of the client terminal 19 has failed. The latest thin client OS version value 63 is sent to the client terminal 19 (NG in step 118). The CPU 71 of the client terminal 19 performs a thin client OS version update process for the IC card 25 (step 120). After confirming that the thin client OS version value 106 of the IC card 25 has been updated, the CPU 71 of the client terminal 19 forcibly terminates the thin client OS 83 (step 121).

図13は、ステップ120のシンクライアントOSバージョン更新処理の詳細を示す。
クライアント端末19のCPU71は、シンクライアントOS83のシンクライアントOS更新用アプリケーション84を起動し(ステップ221)、更新用サーバ5から受信した最新版クライアントOSバージョン値63をICカード25に送る(ステップ222)。
ICカード25は、EEPROM105内のシンクライアントOSバージョン値106を受信した最新版シンクライアントOSバージョン値63に更新する(ステップ223)。 FIG. 13 shows details of the thin client OS version update process in step 120.
The CPU 71 of the client terminal 19 starts the thin client OS update application 84 of the thin client OS 83 (step 221), and sends the latest client OS version value 63 received from the update server 5 to the IC card 25 (step 222). .
The IC card 25 updates the thin client OS version value 106 in the EEPROM 105 to the received latest thin client OS version value 63 (step 223).

一方、ICカード25のシンクライアントOSバージョン照合結果107がNGの場合、即ち、クライアント端末19で起動しているシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)と、ICカード25のEEPROM105内のシンクライアントOSバージョン値107とが一致しない場合(ステップ114のNG)、クライアント端末19のCPU71は更新用サーバ5に接続し、シンクライアントOS更新処理を行う(ステップ115)。クライアント端末19のCPU71は、シンクライアントOSが更新されたことを確認後、シンクライアントOS83を強制終了する(ステップ116)。   On the other hand, when the thin client OS version comparison result 107 of the IC card 25 is NG, that is, the version value of the thin client OS running on the client terminal 19 (= thin client OS version value 85) and the EEPROM 105 of the IC card 25 In the case where the thin client OS version value 107 does not match (NG in step 114), the CPU 71 of the client terminal 19 connects to the update server 5 and performs a thin client OS update process (step 115). After confirming that the thin client OS has been updated, the CPU 71 of the client terminal 19 forcibly terminates the thin client OS 83 (step 116).

図14は、ステップ115のシンクライアントOS更新処理の詳細を示す。
クライアント端末19のCPU71は、シンクライアントOS83のシンクライアントOS更新用アプリケーション84を起動し(ステップ231)、USBメモリ21のデータ設定パーティション95内の更新用ネットワーク設定ファイル100に従って、ネットワーク27を介して更新用サーバ5に接続し、最新版のシンクライアントOSイメージファイルの送信を要求する(ステップ232)。
更新用サーバ5のCPU51は、記憶装置54に保持している最新版シンクライアントOSイメージファイル62と最新版シンクライアントOSバージョン値63をクライアント端末19に送る(ステップ233)。 FIG. 14 shows details of the thin client OS update process in step 115.
The CPU 71 of the client terminal 19 activates the thin client OS update application 84 of the thin client OS 83 (step 231), and updates it via the network 27 according to the update network setting file 100 in the data setting partition 95 of the USB memory 21. The server 5 is connected to request the transmission of the latest version of the thin client OS image file (step 232).
The CPU 51 of the update server 5 sends the latest thin client OS image file 62 and the latest thin client OS version value 63 stored in the storage device 54 to the client terminal 19 (step 233).

クライアント端末19のCPU71は、更新用サーバ5から受信した最新版シンクライアントOSイメージファイル62をUSBメモリ21の最新版シンクライアントOS保存用パーティション94に保存し(ステップ234)、USBメモリ21の最新版シンクライアントOS保存用パーティション94に保存した最新版シンクライアントOSイメージファイル62によってシンクライアントOS用パーティション96内にある現在のシンクライアントOSイメージファイルを上書きし、最新版シンクライアントOSバージョン値63によってシンクライアントOS用パーティション96内にある現在のシンクライアントOSバージョン値を上書きする(ステップ235)。そして、クライアント端末19のCPU71は、最新版シンクライアントOS保存用パーティション94に保存していた最新版シンクライアントOSイメージファイル62を削除する(ステップ236)。   The CPU 71 of the client terminal 19 stores the latest thin client OS image file 62 received from the update server 5 in the latest thin client OS storage partition 94 of the USB memory 21 (step 234), and the latest version of the USB memory 21 is stored. The latest thin client OS image file 62 stored in the thin client OS storage partition 94 is overwritten with the current thin client OS image file in the thin client OS partition 96, and the thin client OS version value 63 sets the thin client. The current thin client OS version value in the OS partition 96 is overwritten (step 235). Then, the CPU 71 of the client terminal 19 deletes the latest thin client OS image file 62 stored in the latest thin client OS storage partition 94 (step 236).

次に、本発明のシンクライアントシステム1におけるUSBメモリ21内のシンクライアントOSの更新の処理の実施の形態の一例について説明する。
シンクライアントシステム1で現在利用できるシンクライアントOSのバージョン値を「1.1」とする。
ICカード25のシンクライアントOSバージョン値106が「1.1」、USBメモリ21に格納しているシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)が「1.1」の場合、シンクライアントOS起動前処理(ステップ111)後、シンクライアント端末19でシンクライアントOSを起動する(ステップ112)。PIN認証(ステップ113)後、ICカード25のシンクライアントOSバージョン照合結果107はOKであるので(ステップ114のOK)、クライアント端末19は更新用サーバ5に接続し(ステップ117)、クライアント端末19上のシンクライアントOSバージョン値85と更新用サーバ5の最新版シンクライアントOSバージョン値63が一致するため、更新用サーバ5におけるOSバージョン値の認証が成功し、かつ完全性検証にも成功した場合(ステップ118のOK)、クライアント端末19は正常にLAN11へのリモート接続が可能となる(ステップ119)。 Next, an example of an embodiment of processing for updating the thin client OS in the USB memory 21 in the thin client system 1 of the present invention will be described.
The version value of the thin client OS currently available in the thin client system 1 is “1.1”.
When the thin client OS version value 106 of the IC card 25 is “1.1” and the version value of the thin client OS stored in the USB memory 21 (= thin client OS version value 85) is “1.1”, the thin client OS version value 106 is “1.1”. After the client OS activation pre-process (step 111), the thin client OS is activated on the thin client terminal 19 (step 112). After PIN authentication (step 113), the thin client OS version verification result 107 of the IC card 25 is OK (OK in step 114), so the client terminal 19 is connected to the update server 5 (step 117), and the client terminal 19 When the above-mentioned thin client OS version value 85 matches the latest thin client OS version value 63 of the update server 5, the authentication of the OS version value in the update server 5 is successful and the integrity verification is also successful. (OK at step 118), the client terminal 19 can normally connect remotely to the LAN 11 (step 119).

次に、システム管理者がシンクライアントシステム1で使用可能なシンクライアントOSをバージョン値「1.2」に更新し、更新用サーバ5の最新版シンクライアントOSイメージファイル62と最新版シンクライアントOSバージョン値63を更新する。
更新後、ユーザがクライアント端末19からリモート接続しようとする場合、ICカード25のシンクライアントOSバージョン値106が「1.1」、USBメモリ21に格納しているシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)が「1.1」であるため、シンクライアントOS起動前処理(ステップ111)後、シンクライアント端末19でシンクライアントOSを起動する(ステップ112)。PIN認証(ステップ113)後、ICカード25のシンクライアントOSバージョン照合結果107はOKであるので(ステップ114のOK)、クライアント端末19は更新用サーバ5に接続する(ステップ117)。クライアント端末19上のシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)は「1.1」、更新用サーバ5の最新版シンクライアントOSバージョン値63は「1.2」で一致しないため、更新用サーバ5におけるOSバージョン値の認証が失敗し(ステップ118のNG)、クライアント端末19はICカード25のシンクライアントOSバージョン値106を「1.2」に更新し(ステップ120)、起動しているシンクライアントOS83を強制終了する(ステップ121)。 Next, the system administrator updates the thin client OS usable in the thin client system 1 to the version value “1.2”, and the latest thin client OS image file 62 and the latest thin client OS version of the update server 5 are updated. The value 63 is updated.
After the update, when the user tries to connect remotely from the client terminal 19, the thin client OS version value 106 of the IC card 25 is “1.1”, and the thin client OS version value stored in the USB memory 21 (= thin Since the client OS version value 85) is “1.1”, the thin client OS is activated on the thin client terminal 19 after the thin client OS activation pre-processing (step 111) (step 112). After PIN authentication (step 113), since the thin client OS version verification result 107 of the IC card 25 is OK (OK in step 114), the client terminal 19 connects to the update server 5 (step 117). The version value of the thin client OS on the client terminal 19 (= thin client OS version value 85) is “1.1”, and the latest thin client OS version value 63 of the update server 5 is “1.2”, which does not match. The authentication of the OS version value in the update server 5 fails (NG in step 118), and the client terminal 19 updates the thin client OS version value 106 of the IC card 25 to “1.2” (step 120) and starts up. The thin client OS 83 is forcibly terminated (step 121).

再度、ユーザがUSBメモリ21を装着してクライアント端末19の電源を投入すると、シンクライアントOS起動前処理(ステップ111)において、クライアント端末19がUSBメモリ21から取得したシンクライアントOSのバージョン値(=シンクライアントOSバージョン値85)は「1.1」、ICカード25のシンクライアントOSバージョン値106は「1.2」で一致しないため、シンクライアントOSバージョン照合結果107はNGとなる。シンクライアント端末19はシンクライアントOSを起動し(ステップ112)、PIN認証(ステップ113)後、ICカード25のシンクライアントOSバージョン照合結果107がNGであるため(ステップ114のNG)、更新用サーバ5に接続する。クライアント端末19は、更新用サーバ5から最新版シンクライアントOSイメージファイル62を取得し、USBメモリ21内のシンクライアントOSを更新(ステップ115)後、起動しているシンクライアントOS83を強制終了する(ステップ116)。   When the user attaches the USB memory 21 again and turns on the power of the client terminal 19, the thin client OS version value (==) acquired from the USB memory 21 by the client terminal 19 in the thin client OS startup pre-processing (step 111). Since the thin client OS version value 85) is “1.1” and the thin client OS version value 106 of the IC card 25 is “1.2”, the thin client OS version verification result 107 is NG. The thin client terminal 19 activates the thin client OS (step 112), and after PIN authentication (step 113), the thin client OS version verification result 107 of the IC card 25 is NG (NG in step 114). Connect to 5. The client terminal 19 acquires the latest thin client OS image file 62 from the update server 5, updates the thin client OS in the USB memory 21 (step 115), and then forcibly terminates the activated thin client OS 83 (step 115). Step 116).

再度、ユーザがUSBメモリ21を装着してクライアント端末19の電源を投入すると、更新用サーバ5の最新版シンクライアントOSバージョン値63、ICカード25のシンクライアントOSバージョン値106、USBメモリ21のシンクライアントOSのバージョン値は全て「1.2」であるため、クライアント端末19からLAN11への正常なリモート接続が可能となる。
尚、一連の作業において、ユーザが電源の再投入をして再起動するのではなく、クライアント端末19が自動で再起動を行っても良い。 When the user attaches the USB memory 21 again and turns on the power of the client terminal 19, the latest thin client OS version value 63 of the update server 5, the thin client OS version value 106 of the IC card 25, and the thin of the USB memory 21 are displayed. Since the version values of the client OS are all “1.2”, normal remote connection from the client terminal 19 to the LAN 11 is possible.
In a series of operations, the client terminal 19 may automatically restart instead of restarting the user by turning on the power again.

以上説明したように、本発明のシンクライアントシステムでは、クライアント端末上でシンクライアントOSを起動するためのUSBメモリ内のシンクライアントOSのイメージファイルが古いバージョンである場合、強制的に最新版のシンクライアントOSイメージファイルに更新することが可能となる。ユーザは特別な操作を行う必要なく、最新版のシンクライアントOSのイメージファイルの取得、インストールを行い、常に最新版のシンクライアントOSを利用することができる。システム管理者も、更新用サーバに最新版のシンクライアントOSイメージファイルを用意するだけでシンクライアントOSをバージョンアップすることができるため、作業の負担も小さく、またユーザが多くても容易にシンクライアントシステムの管理、保守ができる。   As described above, in the thin client system of the present invention, when the image file of the thin client OS in the USB memory for starting the thin client OS on the client terminal is an old version, the latest thin version is forcibly The client OS image file can be updated. The user can acquire and install the latest version of the thin client OS without any special operation, and can always use the latest version of the thin client OS. Since the system administrator can also upgrade the thin client OS simply by preparing the latest version of the thin client OS image file on the update server, the workload is small and the thin client is easy even if there are many users. Can manage and maintain the system.

また、本発明のシンクライアントシステムでは、最初に、不正プログラムでは書き込みができないICカードの記憶領域にシンクライアントOSのバージョン値を記憶させる。次に、ICカードに記憶させたバージョン値と、サーバが保持する最新版バージョン値とを照合する。そして、照合結果が不一致の場合には、最新版のシンクライアントOSのイメージファイルを取得する。このように、本発明のシンクライアントシステムでは、更新処理の手順の中に、信頼性の高いICカードの記憶領域への書込処理と読込処理が入っているので、不正プログラムによってシンクライアントOSが不正に更新されてしまうことを防ぐことができる。   In the thin client system of the present invention, first, the version value of the thin client OS is stored in the storage area of the IC card that cannot be written by an unauthorized program. Next, the version value stored in the IC card is collated with the latest version value held by the server. If the collation result does not match, the latest version of the thin client OS image file is acquired. As described above, in the thin client system of the present invention, the writing process and the reading process to the storage area of the highly reliable IC card are included in the update processing procedure. It is possible to prevent unauthorized updating.

また、最新版のシンクライアントOSのイメージファイルをUSBメモリ内の最新版の保存用パーティションに一時的に格納した後、現在使用しているシンクライアントOSイメージファイルに上書きすることにより、例えば、ユーザがシンクライアントOSの更新処理中にUSBメモリをクライアント端末から抜いてしまったり、シンクライアントOSを途中で強制終了してしまったりしても、シンクライアントOSを起動できなくなるという問題が生じることはない。   Also, after temporarily storing the latest version of the thin client OS image file in the latest version storage partition in the USB memory, the user can overwrite the currently used thin client OS image file, for example. Even if the USB memory is removed from the client terminal during the thin client OS update process or the thin client OS is forcibly terminated halfway, there is no problem that the thin client OS cannot be activated.

以上、添付図面を参照しながら、本発明に係るシンクライアントシステム等の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   The preferred embodiments of the thin client system and the like according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be apparent to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea disclosed in the present application, and these naturally belong to the technical scope of the present invention. Understood.

1………シンクライアントシステム
3………シンクライアントサーバ
5………更新用サーバ
7………ルータ
9………PC
11………LAN
13………ファイアウォール
17………DMZ
19………クライアント端末
21………USBメモリ
23………ICカードリーダ
25………ICカード
27………ネットワーク 1 ... Thin client system 3 ... Thin client server 5 ... Update server 7 ... Router 9 ... PC
11 ... LAN
13 ……… Firewall 17 ……… DMZ
19 ......... Client terminal 21 ......... USB memory 23 ......... IC card reader 25 ......... IC card 27 ...... Network

Claims (9)

ユーザの認証情報を格納する認証デバイスおよびシンクライアントOSのイメージファイルを記憶する外部記憶装置を装着可能な端末と、前記端末とネットワークを介して接続されるサーバとからなるシンクライアントシステムであって、
前記サーバは、
最新版シンクライアントOSのイメージファイルと前記最新版シンクライアントOSのバージョンを示す最新版バージョン値を記憶する記憶手段、
を具備し、
前記端末は、
前記外部記憶装置から前記シンクライアントOSのイメージファイルを読み出し、前記シンクライアントOSを起動する起動手段と、
前記起動手段によって起動されたシンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、
を具備し、
前記認証デバイスは、
前記端末から受信するシンクライアントOSのバージョン値である第2のバージョン値を記憶する記憶手段と、
前記第1のバージョン値と前記第2のバージョン値との照合結果を示す第1の照合結果を記憶する照合手段と、
を具備し、
前記シンクライアントOSは、
前記第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、
前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段として前記端末を機能させるためのプログラムを含むことを特徴とするシンクライアントシステム。 A thin client system comprising an authentication device for storing user authentication information and a terminal capable of mounting an external storage device for storing an image file of a thin client OS, and a server connected to the terminal via a network,
The server
Storage means for storing an image file of the latest thin client OS and a latest version value indicating a version of the latest thin client OS;
Comprising
The terminal
A boot unit that reads the image file of the thin client OS from the external storage device and boots the thin client OS;
Storage means for storing a first version value indicating the version of the thin client OS activated by the activation means;
Comprising
The authentication device is
Storage means for storing a second version value which is a version value of the thin client OS received from the terminal;
Collating means for storing a first collation result indicating a collation result between the first version value and the second version value;
Comprising
The thin client OS is
A receiving means for connecting to the server and receiving an image file of the latest thin client OS if the first verification result does not match;
A thin client system comprising a program for causing the terminal to function as overwriting means for overwriting an image file for a thin client OS in the external storage device with an image file of the latest client OS. 前記サーバは、更に、
前記最新版バージョン値と前記第1のバージョン値との照合結果を示す第2の照合結果と、前記最新版バージョン値を前記端末に送信する送信手段、
を具備し、
前記シンクライアントOSは、更に、
前記第2の照合結果が不一致の場合、前記認証デバイスに前記最新版バージョン値を前記第2のバージョン値として送信する送信手段として前記端末を機能させるためのプログラムを含むことを特徴とする請求項1に記載のシンクライアントシステム。 The server further includes:
A second collation result indicating a collation result between the latest version version value and the first version value; and transmission means for transmitting the latest version version value to the terminal;
Comprising
The thin client OS further includes:
A program for causing the terminal to function as a transmission unit that transmits the latest version value as the second version value to the authentication device when the second collation result is inconsistent. 2. The thin client system according to 1. 前記上書き手段は、前記外部記憶装置に前記最新版クライアントOSのイメージファイルを一時的に保存し、保存した前記最新版クライアントOSのイメージファイルを前記外部記憶装置のシンクライアントOS用のイメージファイルに上書きすることを特徴とする請求項1に記載のシンクライアントシステム。   The overwriting means temporarily stores the image file of the latest version client OS in the external storage device, and overwrites the stored image file of the latest version client OS on the image file for the thin client OS in the external storage device. The thin client system according to claim 1, wherein: 前記上書き手段は、一時的に保存した前記最新版クライアント用OSのイメージファイルを削除することを特徴とする請求項3に記載のシンクライアントシステム。   4. The thin client system according to claim 3, wherein the overwriting unit deletes the image file of the latest client OS temporarily stored. サーバとネットワークを介して接続され、シンクライアントOSのイメージを記憶する外部記憶装置およびユーザの認証情報を格納する認証デバイスを装着可能なシンクライアント端末であって、
前記外部記憶装置から前記シンクライアントOSのイメージファイルを読み出し、前記シンクライアントOSを起動する起動手段と、
前記起動手段によって起動された前記シンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、
前記シンクライアント端末が前記認証デバイスに送信して前記認証デバイスに記憶されるシンクライアントOSのバージョン値である第2のバージョン値と、前記第1のバージョン値との照合結果を示す第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、
前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段と、
を具備することを特徴とするシンクライアント端末。 A thin client terminal connected to a server via a network and capable of mounting an external storage device for storing an image of a thin client OS and an authentication device for storing user authentication information;
A boot unit that reads the image file of the thin client OS from the external storage device and boots the thin client OS;
Storage means for storing a first version value indicating the version of the thin client OS activated by the activation means;
A first collation indicating a collation result between a second version value, which is a version value of the thin client OS transmitted from the thin client terminal to the authentication device and stored in the authentication device, and the first version value If the results do not match, receiving means for connecting to the server and receiving an image file of the latest thin client OS;
Overwriting means for overwriting the image file for the thin client OS of the external storage device with the image file of the latest client OS;
A thin client terminal comprising: 前記最新版バージョン値と前記第1のバージョン値の照合結果を示す第2の照合結果が不一致の場合、前記認証デバイスに前記最新版バージョン値を前記第2のバージョン値として送信する送信手段、を更に具備することを特徴とする請求項5に記載のシンクライアント端末。   Transmitting means for transmitting the latest version value as the second version value to the authentication device when a second matching result indicating a matching result between the latest version version value and the first version value does not match; The thin client terminal according to claim 5, further comprising: 前記上書き手段は、前記外部記憶装置に前記最新版クライアントOSのイメージファイルを一時的に保存し、保存した前記最新版クライアントOSのイメージファイルを前記外部記憶装置のシンクライアントOS用のイメージファイルに上書きすることを特徴とする請求項5に記載のシンクライアント端末。   The overwriting means temporarily stores the image file of the latest version client OS in the external storage device, and overwrites the stored image file of the latest version client OS on the image file for the thin client OS in the external storage device. The thin client terminal according to claim 5, wherein: 前記上書き手段は、一時的に保存した前記最新版クライアント用OSのイメージファイルを削除することを特徴とする請求項7に記載のシンクライアント端末。   8. The thin client terminal according to claim 7, wherein the overwriting unit deletes the image file of the latest version of the client OS that has been temporarily stored. サーバとネットワークを介して接続され、シンクライアントOSのイメージを記憶する外部記憶装置およびユーザの認証情報を格納する認証デバイスを装着可能な端末によって前記外部記憶装置から読み出され、起動されるシンクライアントプログラムであって、
前記端末を、
前記シンクライアントOSのバージョンを示す第1のバージョン値を記憶する記憶手段と、
前記シンクライアント端末が前記認証デバイスに送信して前記認証デバイスに記憶されるシンクライアントOSのバージョン値である第2のバージョン値と、前記第1のバージョン値との照合結果を示す第1の照合結果が不一致の場合、前記サーバに接続し、前記最新版シンクライアントOSのイメージファイルを受信する受信手段と、
前記外部記憶装置のシンクライアントOS用のイメージファイルを、前記最新版クライアントOSのイメージファイルによって上書きする上書き手段として機能させるためのシンクライアントプログラム。 A thin client that is connected to a server via a network and is read from the external storage device and activated by a terminal that can be equipped with an external storage device that stores an image of the thin client OS and an authentication device that stores user authentication information A program,
The terminal
Storage means for storing a first version value indicating the version of the thin client OS;
A first collation indicating a collation result between a second version value, which is a version value of the thin client OS transmitted from the thin client terminal to the authentication device and stored in the authentication device, and the first version value If the results do not match, receiving means for connecting to the server and receiving an image file of the latest thin client OS;
A thin client program for causing an image file for a thin client OS in the external storage device to function as an overwriting means for overwriting the image file of the latest version client OS.
JP2010010623A 2010-01-21 2010-01-21 Thin client system, thin client terminal, and thin client program Pending JP2011150499A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010010623A JP2011150499A (en) 2010-01-21 2010-01-21 Thin client system, thin client terminal, and thin client program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010010623A JP2011150499A (en) 2010-01-21 2010-01-21 Thin client system, thin client terminal, and thin client program

Publications (1)

Publication Number Publication Date
JP2011150499A true JP2011150499A (en) 2011-08-04

Family

ID=44537419

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010010623A Pending JP2011150499A (en) 2010-01-21 2010-01-21 Thin client system, thin client terminal, and thin client program

Country Status (1)

Country Link
JP (1) JP2011150499A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013084190A (en) * 2011-10-12 2013-05-09 Nippon Telegr & Teleph Corp <Ntt> Connection control system and connection control method
JP2013105332A (en) * 2011-11-14 2013-05-30 Oyo Denshi:Kk Removable memory unit and thin client system
JP2015531132A (en) * 2012-09-07 2015-10-29 アップル インコーポレイテッド Accessory activation via USB
JP2016048574A (en) * 2015-11-26 2016-04-07 株式会社応用電子 Storage part and thin client system
WO2018131622A1 (en) * 2017-01-13 2018-07-19 株式会社日立製作所 Information device and software update processing method for information device
JP2018190143A (en) * 2017-05-01 2018-11-29 株式会社東芝 Information processing apparatus
CN114138344A (en) * 2020-09-04 2022-03-04 青岛海信移动通信技术股份有限公司 System checking method and terminal
CN114138344B (en) * 2020-09-04 2024-06-04 青岛海信移动通信技术有限公司 System verification method and terminal

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013084190A (en) * 2011-10-12 2013-05-09 Nippon Telegr & Teleph Corp <Ntt> Connection control system and connection control method
JP2013105332A (en) * 2011-11-14 2013-05-30 Oyo Denshi:Kk Removable memory unit and thin client system
JP2015531132A (en) * 2012-09-07 2015-10-29 アップル インコーポレイテッド Accessory activation via USB
JP2016048574A (en) * 2015-11-26 2016-04-07 株式会社応用電子 Storage part and thin client system
WO2018131622A1 (en) * 2017-01-13 2018-07-19 株式会社日立製作所 Information device and software update processing method for information device
JP2018190143A (en) * 2017-05-01 2018-11-29 株式会社東芝 Information processing apparatus
CN114138344A (en) * 2020-09-04 2022-03-04 青岛海信移动通信技术股份有限公司 System checking method and terminal
CN114138344B (en) * 2020-09-04 2024-06-04 青岛海信移动通信技术有限公司 System verification method and terminal

Similar Documents

Publication Publication Date Title
US10395039B2 (en) Customer-owned trust of device firmware
KR101453266B1 (en) Demand based usb proxy for data stores in service processor complex
TWI430174B (en) Approaches for installing software using bios
US8909940B2 (en) Extensible pre-boot authentication
EP2011049B1 (en) Selectively unlocking a core root of trust for measurement (crtm)
US8201239B2 (en) Extensible pre-boot authentication
JP4242819B2 (en) Computer system having a terminal capable of working offline
JP5565040B2 (en) Storage device, data processing device, registration method, and computer program
CN107408172B (en) Securely booting a computer from a user-trusted device
US20080022380A1 (en) Method of patching applications on small resource-constrained secure devices
US9768952B1 (en) Removable circuit for unlocking self-encrypting data storage devices
US10078523B2 (en) Method to boot a computer from a user trusted device with an operating system loader stored thereon
CN107430669B (en) Computing system and method
US8281038B2 (en) Thin client terminal, operation program and method thereof, and thin client system
KR102195344B1 (en) Security system and method for computer using usb storage medium
JP2011150499A (en) Thin client system, thin client terminal, and thin client program
US20180276001A1 (en) Persistent enrollment of a computing device using vendor autodsicovery
US7409575B2 (en) Recovery of computer systems
JP2011138279A (en) Thin client system, thin client terminal and thin client program
US10855451B1 (en) Removable circuit for unlocking self-encrypting data storage devices
KR20190062797A (en) User terminal for using cloud service, integrated security management server of user terminal and method thereof
US9940461B2 (en) Enabling an external operating system to access encrypted data units of a data storage system
US20230359741A1 (en) Trusted boot method and apparatus, electronic device, and readable storage medium
US20050228979A1 (en) Stored-program device
JP5037309B2 (en) Information processing apparatus and logon method