专利名称:使用会话管理服务器的瘦客户机系统和会话管理方法
技术领域:
本发明涉及一种瘦客户机(thin client)系统,更具体地,涉及一种控制会话建立的瘦客户机系统。
背景技术:
在客户机服务器系统中,多个PC设置在不同位置处,并且由该多个PC并行执行多个任务。现在,客户机复位系统变为瘦客户机系统,其中,用户所使用的操作系统(OS)和数据存在于瘦客户机服务器上。在瘦客户机系统中,用户需要知道瘦客户机终端(下面称为TC终端)所连接的连接目的地服务器。此外,当操作系统出现故障时,系统管理员可请求重启操作系统。以这种方式,在瘦客户机系统中,与传统的客户机服务器系统相比,用户的操作性变低。
例如,在使用其中安装有硬盘驱动器的客户机终端的客户机服务器系统中,用户经常使用多个PC来并行执行多个任务。近年来,采用瘦客户机系统来减小终端管理成本或处理信息泄漏。瘦客户机系统具有瘦客户机(TC)终端,其中未安装硬盘驱动器或禁止对硬盘驱动器的写操作;以及瘦客户机服务器,其中存在操作系统、任务应用程序和数据。利用远程桌面协议、网络引导等将TC终端与服务器相连。在从客户机服务器系统变为瘦客户机系统的情况下,用户需要知道瘦客户机服务器的连接目的地,或者管理员需要重启操作系统。因此,存在终端的操作性变低的问题。
与上述说明结合,在日本公开专利申请(JP-P2000-181821A第一有关技术)中公开了一种网络计算机系统。该第一有关技术涉及一种网络计算机系统,该网络计算机系统具有第一计算机和第二计算机,第二计算机通过网络从该第一计算机获得应用程序和操作系统而操作。第二计算机包含标识数据读出器,用于从存储了标识数据的个人认证存储介质处读出标识数据,以识别用户;以及标识数据发送机,用于将标识数据读出器所读出的标识数据发送到第一计算机。第一计算机包含标识数据接收机,用于接收第二计算机所发送的标识数据;以及发送程序判断单元,用于根据标识数据接收机所接收的标识数据,判断是否自动地将应用程序发送到第二计算机。
此外,日本公开专利(JP-P2002-111713A第二有关技术)公开了一种网络系统。该网络系统包含名称服务器;多个服务器,其名称由该名称服务器解析;以及客户机,用于向名称服务器请求所希望的服务器的名称解析。名称服务器包含数据库,用于管理如上所述被解析名称的每个服务器的名称、IP地址和操作状态;功能,响应于客户机的名称解析请求而搜索数据库,以回复IP地址,并检查所解析名称的服务器的操作状态,并且如果该服务器处于停止状态,则向所解析名称的服务器发送开始请求分组;以及功能,用于相应于所解析名称的多个服务器的每一个所接收到的开始请求分组,执行开始过程。
此外,日本公开专利(Jp-P2005-339133A第三有关技术)公开了一种共享的个人计算机系统。该共享的个人计算机系统具有没有盘的共享用户终端;PC初始环境管理服务器,用于存储并管理初始环境配置文件,使得用户终端操作在预定的初始环境下;以及个人数据备份服务器,用于针对每个用户备份不同用户终端的环境。用户终端从PC初始环境管理服务器将初始环境配置文件下载到存储器上,并执行该文件,以建立初始环境,并从个人数据备份服务器将用户特定的环境设置下载到存储器上以设置该环境。
此外,日本公开专利(JP-A-Heisei,8-263283第四有关技术)公开了一种软件管理系统。在该软件管理系统中,服务器和多个终端设备通过通信单元相连,使得各个终端设备共享程序。在该软件管理系统中,服务器包含管理信息存储单元,用于存储管理信息,例如程序的标识名和执行程序的终端设备的标识名、用户的标识名和用户的口令。该服务器还包括判断单元,用于根据存储在存储单元中的管理信息和从终端设备接收到的安全检查信息,判断是否可在终端设备上执行程序的有效性;以及发送单元,用于向发送安全检查信息的终端设备发送判断单元所判断的结果。该终端设备还包括发送单元,用于在每次请求执行程序时,向服务器发送安全检查信息,例如程序的标识名、终端设备的标识名、用户的标识名、用户的口令;以及赋予单元,用于根据从服务器接收到的判断结果,赋予程序的执行权。
发明内容
因此,本发明提供了一种客户机系统,其中管理或控制瘦客户机终端和瘦客户机服务器之间的会话。
在本发明的示例方面中,瘦客户机系统包括瘦客户机服务器,包括分别为任务而设置的多个执行部分;瘦客户机终端;以及会话管理服务器,配置用于向多个执行部分中的特定一个分配瘦客户机终端。
在本发明的另一示例方面中,瘦客户机系统中的会话管理服务器包括连接目的地设置表,配置用于存储表示为任务而设置的多个执行部分的每一个的执行部分数据、表示瘦客户机终端的用户的用户数据和表示瘦客户机终端的终端数据;以及会话管理部分,配置用于根据从瘦客户机终端发送的用户数据和终端数据,针对特定执行部分的执行部分数据,搜索连接目的地设置表,以及根据所搜索的执行部分数据,将瘦客户机终端与瘦客户机服务器的特定执行部分相连。
在本发明的另一示例方面中,瘦客户机终端包括协议管理部分,配置用于接收任务的执行部分数据,并用于通过使用协议和所接收的执行部分数据,通过会话管理服务器,建立与瘦客户机服务器的连接;以及连接目的地控制部分,配置用于响应于用户数据和终端数据的发送,获取执行部分数据,并用于将执行部分数据通知协议管理服务器。
在本发明的另一示例方面中,通过以下步骤来实现瘦客户机系统中的会话管理方法将瘦客户机终端分配给分别为瘦客户机服务器中的任务而设置的多个执行部分中的特定一个;通过会话管理服务器,将瘦客户机终端与瘦客户机服务器相连;以及在会话管理服务器中管理管理瘦客户机终端与瘦客户机服务器之间的连接。
在本发明的另一示例方面中,提供了用于实现以下方法的计算机可读软件产品,该方法包括准备执行目的地设置表,其中连接目的地设置表存储了表示为瘦客户机服务器中的任务而设置的多个执行部分的每一个的执行部分数据、表示瘦客户机终端的用户的用户数据和表示瘦客户机终端的终端数据;根据用户数据和终端数据,针对多个执行部分中的特定一个,搜索连接目的地设置表;以及在瘦客户机终端和瘦客户机服务器之间的连接状态表示连接断开但是处于使用状态时,重新连接瘦客户机终端和瘦客户机服务器。
结合附图,从下面对特定优选实施例的说明中,本发明的上述和其它目的、优点以及属性将显而易见,附图中图1是示出了本发明的配置的方框图;图2是示出了连接目的地设置表的内容的视图;图3是示出了连接状态管理表的内容的视图;图4是示出了本发明的操作的流程图;图5是示出了多个执行部分的分配的视图;以及图6是示出了终端认证的视图。
具体实施例方式
下面,参考附图来详细描述根据本发明示例实施例的瘦客户机系统。然而,本发明并不局限于这些示例实施例。
参考图1,根据本发明第一示例实施例的瘦客户机系统包括瘦客户机服务器10(10-i,i=1 to nn是服务器个数)、会话管理服务器20和瘦客户机(TC)终端30。
瘦客户机服务器10包含执行部分(任务图)11(11-k-i,k=1 to m,i=1 to n)以及客户机状态获取部分12(12-k-i,k=1 to m,i=1 to n)。执行部分11包括客户机操作系统(OS)111、任务的应用程序(AP)112和任务的数据113。通过使用数据113,在操作系统111上执行应用程序112。客户机状态获取部分12获取相应执行部分11的操作系统111的状态。针对来自TC终端30的每个连接而分配执行部分11。因此,当来自TC终端30的连接个数是m时,针对每个瘦客户机服务器10,存在m组执行部分11和客户机状态获取部分12。
会话管理服务器20是用于执行会话管理的服务器。会话管理服务器20包含会话管理部分21、连接目的地设置表22和连接状态管理表23。
图2示出了连接目的地设置表22的细节。参考图2,连接目的地设置表22以表示用户(账户)的数据和表示RC终端的数据的组合作为密钥,包含表示要连接的执行部分11的目的地数据。例如,参考图2,当用户是A且用户终端是TC-A时,连接目的地是IP地址A。连接目的地设置表22存储表示执行部分11的数据,作为连接目的地,例如IP地址。连接目的地IP地址与一个执行部分11相对应。因此,表示连接目的地的数据可以是任务或者任务应用程序的每年过程。预先准备连接目的地设置表22,并允许将一个执行部分11分配给TC终端30。
图3示出了连接状态管理表23的细节。参考图3,连接状态管理表23包含表示根据表示用户(账户)的数据和表示TC终端的数据、而处于使用状态的执行部分的状态数据列表。例如,参考图3,示出了用户A从终端TC-A连接到IP地址A的状态。
会话管理部分21响应于来自TC终端30的连接请求,查阅连接目的设置表22,确定连接目的地,并将连接目的地回复TC终端30。连接请求包括表示用户的数据和表示TC终端的数据。也即,会话管理部分21根据连接请求,针对连接目的地而搜索连接目的地设置表22。当根据连接目的地IP地址,TC终端30与执行部分11相连时,会话管理部分21从客户机状态获取部分12接收连接状态,并将客户机状态写入连接状态管理表23。当在TC终端30与执行部分11之间的会话断开之后会话管理部分21接收到连接请求时,会话管理部分21查阅连接状态管理表23。此时,如果连接状态管理表23表示会话处理使用状态,则会话管理部分21响应于连接请求而重新连接会话。此外,当会话管理部分21接收到表示在执行部分11的操作系统111、用户数据和终端数据中出现故障的数据时,会话管理部分21搜索连接状态管理表23。如果当前使用操作系统111,则会话管理部分21向客户机状态获取部分12查询操作系统的状态。在异常响应或没有响应的情况下,会话管理部分21确定操作系统出现故障并重新启动当前正在使用的执行部分11。
TC终端30是用于通过会话管理服务器20与瘦客户机服务器10进行通信的终端。然而,TC终端30可以直接与瘦客户机服务器10相连。TC终端30包含协议管理部分31和连接目的地控制部分32。协议管理部分31通过使用诸如远程桌面协议(下面称为RDP)的协议,通过会话管理服务器20建立与瘦客户机服务器10的连接。连接目的地控制部分32规定了用户和TC终端。协议管理部分21向会话管理部分21发出包含所规定的用户数据和终端数据的连接请求,并接收例如IP地址的连接目的地。
下面参考图4来详细描述根据第一示例实施例的会话管理系统的操作。
(1)步骤S101在系统操作之前,产生并准备连接目的地设置表22。
(2)步骤S102接下来,在开始使用TC终端30时,连接目的地控制部分32从其内部存储器读出数据,以显示登录屏幕,随后获得用户(用户账户)数据和数据(MAC地址等),以识别TC终端30,然后向会话管理部分21发出连接请求。
(3)步骤S103会话管理部分21响应于连接请求,根据从连接目的地控制部分21发送来的用户和终端数据,搜索连接目的地设置表22(图2),并响应于连接请求,确定连接目的地IP地址,然后回复连接目的地控制部分32,该将结果记录在连接状态管理表23中。
(4)步骤S104连接目的地控制部分32向协议管理部分31报告连接目的地IP地址,随后执行与具有所确定IP地址的执行部分11的连接。
(5)步骤S105此外,在用户执行了会话断开或由通信路由上的故障引起会话断开之后,当用户执行连接目的地协议部分32时,类似地将识别TC终端30的用户(用户账户)信息和信息(MAC地址等)发送到会话管理部分21。
(6)步骤S106会话管理部分21检索连接状态管理表23(图3),如果当前正在使用,则向连接目的地控制部分32回复当前正在使用的IP地址,然后执行与当前正在使用的执行部分11的重新连接。
(7)步骤S107此外,当在当前正连接的执行部分11的操作系统(客户机操作系统111等)中出现故障时,用户执行连接目的地控制部分32,并类似地将识别TC终端30的用户(用户账户)信息和信息(MAC地址等)发送到会话管理部分21。
(8)步骤S108会话管理部分21搜索连接状态管理表(图3),如果当前正在使用,则向客户机状态获取部分12查询操作系统状态。在异常响应或没有响应的情况下,判断操作系统故障。因此,会话管理部分21重新启动操作系统或当前正在使用的执行部分11。
应该注意,在上述示例实施例中的操作可通过使用由计算机执行的多个程序来实现。该程序描述了计算机实现本示例实施例中的操作所需的命令语句和定义。
接下来,描述根据本发明第二示例实施例的会话管理系统。根据第二示例实施例的会话管理系统涉及多个执行部分的分配。下面参考图5来描述多个执行部分的分配。
例如,在图5中,用户A 40A服务任务a和任务b,而由总部A中的终端TC-A 30A执行任务a,由分部B中的终端TC-B 30B执行任务b,并且用于各个任务的数据和应用程序是不同的。因此,如图2所示来定义连接目的地设置表。
当用户A 40A从终端TC-A 30A执行任务a时,根据会话管理服务器20的连接目的地设置表2(图2),终端TC-A与具有任务a的应用程序和数据的任务图(IP地址A)11A-1相连。类似地,在用户A从终端TC-B 30B执行任务b时,终端TC-B 30B与任务b的任务图(IP地址B)11B-1相连。应该注意,任务图与执行部分(执行图)11相对应。
此外,如果用户B 40B登录了,则即使从终端TC-A 30A执行任务,终端TC-A 30A也与来自连接目的设置表(图2)的第三设置的IP地址C相连。
接下来,来描述根据本发明第三示例实施例的会话管理系统。根据第三示例实施例的会话管理系统涉及终端认证。下面参考图5和6来详细描述终端认证。
在图5中,当用户A 40A试图从终端TC-C 30C执行任务a时,这未登记在会话管理服务器20的连接目的地设置表(图2)中。因此,即使在用户A 40A的情况下,也不能够执行任务。
此外,在图6中,将TC终端30特有的秘密密钥33分配给TC终端30或写入TC终端30上的ROM中,并且从TC终端30接收秘密密钥33的分配。分配有秘密密钥33或与秘密密钥33相对应的公钥的会话管理部分登记与秘密密钥33相对应的公钥,作为连接目的地设置表22的TC终端数据。因此,如果在图5中试图从终端TC-C 30C执行任务,则将避免通过终端TC-C 30C的IP地址和MAC地址的伪装而进行的非法连接。
应该注意,本发明可应用于在从客户机服务器系统变为瘦客户机系统的情况下禁止用户的操作性并需要高度安全性的系统。
如上所述,本发明的会话管理系统可包括会话管理服务器20,用于管理客户机服务器10与TC终端30之间的会话;以及连接目的地控制部分32,用于将连接目的地IP地址通知协议管理部分31。连接目的地控制部分32向会话管理部分21发送用户数据和终端数据。会话管理部分21查阅连接目的地设置表22和连接状态管理表23,随后根据用户和终端(用户位置),将TC终端与设置有任务应用程序和数据的执行部分11相连。
此外,在会话断开时,当TC终端30的用户重新启动连接目的地控制部分32时,将用户数据和终端数据发送到会话管理部分21。会话管理部分21查阅连接状态管理表23,并规定当前使用的执行部分11。从客户机状态获取部分获得相应执行部分11的状态。如果操作系统正常,则执行重新连接,而如果操作系统异常,则重新启动操作系统。
在本发明中,由于预先设置了连接目的地,所以可动态地确定连接目的地,而与用户的意图无关。此外,由于预先设置了连接目的地,所以可避免从非法终端的访问。此外,由于保存了连接状态,所以会话断开之后的重新连接是可能的。此外,由于保存了连接状态并且获得了操作系统状态,所以在出现操作系统故障时,响应于来自用户的重新连接请求,可自动地重新启动操作系统。
以这种方式,在本发明中,瘦客户机系统通过使用用户和终端组作为密钥,管理瘦客户机终端与瘦客户机服务器之间的会话。因此,用户可通过与瘦客户机服务器的自动连接或针对目的(任务)的会话的重新连接,重新启动任务,而与用户的意图无关。此外,用户可启动或关闭瘦客户机服务器侧上的操作系统。因此,即使是瘦客户机系统也可执行与传统客户机服务器系统类似的操作。
如上所述,可仅通过登录ID和口令的输入,执行与用户和用户位置(终端)相对应的任务。与客户机服务器系统类似,不需要用户知道瘦客户机服务器的连接目的地。这是因为会话管理服务器根据用户和终端而自动地确定要连接的瘦客户机服务器。
用户可重新启动操作系统。在操作系统发生故障时可快速地恢复,而不需要请求系统管理员。这是因为会话管理服务器根据连接状态和操作系统状态而自动地重新启动操作系统。
可避免非法终端的使用。此外,采用加密可进一步增加安全性。这是因为根据连接目的地设置表来确定连接源TC终端。
尽管结合多个示例实施例描述了本发明,对于本领域的技术人员而言显而易见的是,这些示例实施例仅用于例证本发明,而不应该基于此而限制对所附权利要求的理解。
此外,本发明提供了一种瘦客户机系统,其中用户通过与瘦客户机服务器的自动连接来重新启动任务,并且根据任务来重新连接会话,与用户的意图无关。
此外,本发明提供了一种瘦客户机系统,其中可确保与客户机服务器系统类似的瘦客户机终端的操作性。
权利要求
1.一种瘦客户机系统,包括瘦客户机服务器,包括分别为任务而设置的多个执行部分;瘦客户机终端;以及会话管理服务器,配置用于向所述多个执行部分中的特定一个分配所述瘦客户机终端。
2.根据权利要求1所述的瘦客户机系统,其中,所述多个执行部分中的每一个包括操作系统;应用程序,为相应任务而设置,并在所述操作系统上执行;以及由所述应用程序使用的数据。
3.根据权利要求1所述的瘦客户机系统,其中,所述瘦客户机服务器还包括客户机状态获取部分,为所述多个执行部分中的每一个而设置,用于保存所述执行部分的状态。
4.根据权利要求1至3之一所述的瘦客户机系统,其中,所述会话管理服务器包括连接目的地设置表,配置用于存储表示所述多个执行部分中的每一个的执行部分数据、表示所述瘦客户机终端的用户的用户数据和表示所述瘦客户机终端的终端数据;以及会话管理部分,配置用于根据从所述瘦客户机终端发送的所述用户数据和所述终端数据,针对所述特定执行部分的所述执行部分数据,搜索所述连接目的地设置表,以及根据所述搜索到的执行部分数据,将所述瘦客户机终端与所述瘦客户机服务器的所述特定执行部分相连。
5.根据权利要求4所述的瘦客户机系统,其中,所述瘦客户机终端具有所述瘦客户机终端特有的秘密密钥,以及所述连接目的地设置表存储了与所述秘密密钥相对应的公钥,作为所述终端数据。
6.根据权利要求4所述的瘦客户机系统,其中,所述会话管理服务器还包括连接状态管理表,在所述瘦客户机与所述特定执行部分相连时,所述会话管理部分在所述连接状态管理表中存储所述执行部分数据、所述用户数据和所述终端数据。
7.根据权利要求4所述的瘦客户机系统,其中,所述瘦客户机终端包括协议管理部分,配置用于接收所述执行部分数据,并用于通过使用协议和所接收的执行部分数据,通过所述会话管理服务器,建立与所述瘦客户机服务器的连接;以及连接目的地控制部分,配置用于响应于所述用户数据和所述终端数据的传送,获取所述执行部分数据,并用于将所述执行部分数据通知所述协议管理服务器。
8.根据权利要求7所述的瘦客户机系统,其中,所述瘦客户机终端通过所述会话管理服务器,建立所述瘦客户机终端与所述瘦客户机服务器之间的连接,以及所述会话管理部分响应于从所述瘦客户机终端接收到所述用户数据和所述终端数据,获取所述执行部分数据,在连接断开时,获取所述特定执行部分的状态,并在所述特定执行部分的状态表示所述特定执行部分正常时,执行所述瘦客户机终端的重新连接。
9.根据权利要求8所述的瘦客户机系统,其中,在所述特定执行部分的状态表示所述特定执行部分正常时,所述会话管理部分重新启动所述特定执行部分。
10.一种瘦客户机系统中的会话管理服务器,包括连接目的地设置表,配置用于存储表示为任务而设置的多个执行部分中的每一个的执行部分数据、表示瘦客户机终端的用户的用户数据和表示所述瘦客户机终端的终端数据;以及会话管理部分,配置用于根据从所述瘦客户机终端发送来的所述用户数据和所述终端数据,针对所述特定执行部分的所述执行部分数据,搜索所述连接目的地设置表,并根据所搜索到的执行部分数据,将所述瘦客户机终端与所述瘦客户机服务器的所述特定执行部分相连。
11.根据权利要求10所述的会话管理系统,其中,所述瘦客户机终端具有所述瘦客户机终端特有的秘密密钥,以及所述连接目的地设置表存储与所述秘密密钥相对应的公钥,作为所述终端数据。
12.根据权利要求10或11所述的会话管理系统,还包括连接状态管理表,其中,在所述瘦客户机与特定执行部分相连时,所述会话管理部分在所述连接状态管理表中存储所述执行部分数据、所述用户数据和所述终端数据。
13.一种瘦客户机终端,包括协议管理部分,配置用于接收针对任务的执行部分数据,并用于通过使用协议和所接收的执行部分数据,通过会话管理服务器,建立与瘦客户机服务器的连接;以及连接目的地控制部分,配置用于响应于用户数据和终端数据的传送,获取所述执行部分数据,并将所述执行部分数据通知所述协议管理服务器。
14.一种瘦客户机系统中的会话管理方法,包括将瘦客户机终端分配给分别为瘦客户机服务器中的任务而设置的多个执行部分中的特定一个;通过会话管理服务器,将瘦客户机终端与瘦客户机服务器相连;以及在所述会话管理服务器中管理所述管理瘦客户机终端与所述瘦客户机服务器之间的连接状态。
15.根据权利要求14所述的会话管理方法,其中,所述分配包括准备连接目的地设置表,其中,所述连接目的地设置表存储了表示所述多个执行部分中的每一个的执行部分数据、表示所述瘦客户机终端的用户的用户数据和表示所述瘦客户机终端的终端数据;以及根据所述用户数据和所述终端数据,针对所述特定执行部分,搜索所述连接目的地设置表。
16.根据权利要求15所述的会话管理方法,还包括在所述瘦客户机终端与所述瘦客户机服务器之间的所述连接状态表示连接断开但是处于使用状态时,重新连接所述瘦客户机终端与所述瘦客户机服务器。
17.根据权利要求16所述的会话管理方法,还包括接收针对任务的执行部分数据;响应于用户数据和终端数据的传送,获取所述执行部分数据;以及将所述执行部分数据通知所述协议管理服务器。
全文摘要
一种瘦客户机系统,包括瘦客户机服务器、瘦客户机终端和会话管理服务器。该瘦客户机服务器包含分别为任务而设置的多个执行部分。该会话管理服务器配置用于将瘦客户机终端分配到所述多个执行部分中的特定一个。
文档编号H04L12/28GK101090402SQ20071011181
公开日2007年12月19日 申请日期2007年6月15日 优先权日2006年6月15日
发明者小柴国博 申请人:日本电气株式会社