專利名稱:使用會話管理服務器的瘦客戶機系統和會話管理方法
技術領域:
本發明涉及一種瘦客戶機(thin client)系統,更具體地,涉及一種控制會話建立的瘦客戶機系統。
背景技術:
在客戶機服務器系統中,多個PC設置在不同位置處,并且由該多個PC并行執行多個任務。現在,客戶機復位系統變為瘦客戶機系統,其中,用戶所使用的操作系統(OS)和數據存在于瘦客戶機服務器上。在瘦客戶機系統中,用戶需要知道瘦客戶機終端(下面稱為TC終端)所連接的連接目的地服務器。此外,當操作系統出現故障時,系統管理員可請求重啟操作系統。以這種方式,在瘦客戶機系統中,與傳統的客戶機服務器系統相比,用戶的操作性變低。
例如,在使用其中安裝有硬盤驅動器的客戶機終端的客戶機服務器系統中,用戶經常使用多個PC來并行執行多個任務。近年來,采用瘦客戶機系統來減小終端管理成本或處理信息泄漏。瘦客戶機系統具有瘦客戶機(TC)終端,其中未安裝硬盤驅動器或禁止對硬盤驅動器的寫操作;以及瘦客戶機服務器,其中存在操作系統、任務應用程序和數據。利用遠程桌面協議、網絡引導等將TC終端與服務器相連。在從客戶機服務器系統變為瘦客戶機系統的情況下,用戶需要知道瘦客戶機服務器的連接目的地,或者管理員需要重啟操作系統。因此,存在終端的操作性變低的問題。
與上述說明結合,在日本公開專利申請(JP-P2000-181821A第一有關技術)中公開了一種網絡計算機系統。該第一有關技術涉及一種網絡計算機系統,該網絡計算機系統具有第一計算機和第二計算機,第二計算機通過網絡從該第一計算機獲得應用程序和操作系統而操作。第二計算機包含標識數據讀出器,用于從存儲了標識數據的個人認證存儲介質處讀出標識數據,以識別用戶;以及標識數據發送機,用于將標識數據讀出器所讀出的標識數據發送到第一計算機。第一計算機包含標識數據接收機,用于接收第二計算機所發送的標識數據;以及發送程序判斷單元,用于根據標識數據接收機所接收的標識數據,判斷是否自動地將應用程序發送到第二計算機。
此外,日本公開專利(JP-P2002-111713A第二有關技術)公開了一種網絡系統。該網絡系統包含名稱服務器;多個服務器,其名稱由該名稱服務器解析;以及客戶機,用于向名稱服務器請求所希望的服務器的名稱解析。名稱服務器包含數據庫,用于管理如上所述被解析名稱的每個服務器的名稱、IP地址和操作狀態;功能,響應于客戶機的名稱解析請求而搜索數據庫,以回復IP地址,并檢查所解析名稱的服務器的操作狀態,并且如果該服務器處于停止狀態,則向所解析名稱的服務器發送開始請求分組;以及功能,用于相應于所解析名稱的多個服務器的每一個所接收到的開始請求分組,執行開始過程。
此外,日本公開專利(Jp-P2005-339133A第三有關技術)公開了一種共享的個人計算機系統。該共享的個人計算機系統具有沒有盤的共享用戶終端;PC初始環境管理服務器,用于存儲并管理初始環境配置文件,使得用戶終端操作在預定的初始環境下;以及個人數據備份服務器,用于針對每個用戶備份不同用戶終端的環境。用戶終端從PC初始環境管理服務器將初始環境配置文件下載到存儲器上,并執行該文件,以建立初始環境,并從個人數據備份服務器將用戶特定的環境設置下載到存儲器上以設置該環境。
此外,日本公開專利(JP-A-Heisei,8-263283第四有關技術)公開了一種軟件管理系統。在該軟件管理系統中,服務器和多個終端設備通過通信單元相連,使得各個終端設備共享程序。在該軟件管理系統中,服務器包含管理信息存儲單元,用于存儲管理信息,例如程序的標識名和執行程序的終端設備的標識名、用戶的標識名和用戶的口令。該服務器還包括判斷單元,用于根據存儲在存儲單元中的管理信息和從終端設備接收到的安全檢查信息,判斷是否可在終端設備上執行程序的有效性;以及發送單元,用于向發送安全檢查信息的終端設備發送判斷單元所判斷的結果。該終端設備還包括發送單元,用于在每次請求執行程序時,向服務器發送安全檢查信息,例如程序的標識名、終端設備的標識名、用戶的標識名、用戶的口令;以及賦予單元,用于根據從服務器接收到的判斷結果,賦予程序的執行權。
發明內容
因此,本發明提供了一種客戶機系統,其中管理或控制瘦客戶機終端和瘦客戶機服務器之間的會話。
在本發明的示例方面中,瘦客戶機系統包括瘦客戶機服務器,包括分別為任務而設置的多個執行部分;瘦客戶機終端;以及會話管理服務器,配置用于向多個執行部分中的特定一個分配瘦客戶機終端。
在本發明的另一示例方面中,瘦客戶機系統中的會話管理服務器包括連接目的地設置表,配置用于存儲表示為任務而設置的多個執行部分的每一個的執行部分數據、表示瘦客戶機終端的用戶的用戶數據和表示瘦客戶機終端的終端數據;以及會話管理部分,配置用于根據從瘦客戶機終端發送的用戶數據和終端數據,針對特定執行部分的執行部分數據,搜索連接目的地設置表,以及根據所搜索的執行部分數據,將瘦客戶機終端與瘦客戶機服務器的特定執行部分相連。
在本發明的另一示例方面中,瘦客戶機終端包括協議管理部分,配置用于接收任務的執行部分數據,并用于通過使用協議和所接收的執行部分數據,通過會話管理服務器,建立與瘦客戶機服務器的連接;以及連接目的地控制部分,配置用于響應于用戶數據和終端數據的發送,獲取執行部分數據,并用于將執行部分數據通知協議管理服務器。
在本發明的另一示例方面中,通過以下步驟來實現瘦客戶機系統中的會話管理方法將瘦客戶機終端分配給分別為瘦客戶機服務器中的任務而設置的多個執行部分中的特定一個;通過會話管理服務器,將瘦客戶機終端與瘦客戶機服務器相連;以及在會話管理服務器中管理管理瘦客戶機終端與瘦客戶機服務器之間的連接。
在本發明的另一示例方面中,提供了用于實現以下方法的計算機可讀軟件產品,該方法包括準備執行目的地設置表,其中連接目的地設置表存儲了表示為瘦客戶機服務器中的任務而設置的多個執行部分的每一個的執行部分數據、表示瘦客戶機終端的用戶的用戶數據和表示瘦客戶機終端的終端數據;根據用戶數據和終端數據,針對多個執行部分中的特定一個,搜索連接目的地設置表;以及在瘦客戶機終端和瘦客戶機服務器之間的連接狀態表示連接斷開但是處于使用狀態時,重新連接瘦客戶機終端和瘦客戶機服務器。
結合附圖,從下面對特定優選實施例的說明中,本發明的上述和其它目的、優點以及屬性將顯而易見,附圖中圖1是示出了本發明的配置的方框圖;圖2是示出了連接目的地設置表的內容的視圖;圖3是示出了連接狀態管理表的內容的視圖;圖4是示出了本發明的操作的流程圖;圖5是示出了多個執行部分的分配的視圖;以及圖6是示出了終端認證的視圖。
具體實施例方式
下面,參考附圖來詳細描述根據本發明示例實施例的瘦客戶機系統。然而,本發明并不局限于這些示例實施例。
參考圖1,根據本發明第一示例實施例的瘦客戶機系統包括瘦客戶機服務器10(10-i,i=1 to nn是服務器個數)、會話管理服務器20和瘦客戶機(TC)終端30。
瘦客戶機服務器10包含執行部分(任務圖)11(11-k-i,k=1 to m,i=1 to n)以及客戶機狀態獲取部分12(12-k-i,k=1 to m,i=1 to n)。執行部分11包括客戶機操作系統(OS)111、任務的應用程序(AP)112和任務的數據113。通過使用數據113,在操作系統111上執行應用程序112。客戶機狀態獲取部分12獲取相應執行部分11的操作系統111的狀態。針對來自TC終端30的每個連接而分配執行部分11。因此,當來自TC終端30的連接個數是m時,針對每個瘦客戶機服務器10,存在m組執行部分11和客戶機狀態獲取部分12。
會話管理服務器20是用于執行會話管理的服務器。會話管理服務器20包含會話管理部分21、連接目的地設置表22和連接狀態管理表23。
圖2示出了連接目的地設置表22的細節。參考圖2,連接目的地設置表22以表示用戶(賬戶)的數據和表示RC終端的數據的組合作為密鑰,包含表示要連接的執行部分11的目的地數據。例如,參考圖2,當用戶是A且用戶終端是TC-A時,連接目的地是IP地址A。連接目的地設置表22存儲表示執行部分11的數據,作為連接目的地,例如IP地址。連接目的地IP地址與一個執行部分11相對應。因此,表示連接目的地的數據可以是任務或者任務應用程序的每年過程。預先準備連接目的地設置表22,并允許將一個執行部分11分配給TC終端30。
圖3示出了連接狀態管理表23的細節。參考圖3,連接狀態管理表23包含表示根據表示用戶(賬戶)的數據和表示TC終端的數據、而處于使用狀態的執行部分的狀態數據列表。例如,參考圖3,示出了用戶A從終端TC-A連接到IP地址A的狀態。
會話管理部分21響應于來自TC終端30的連接請求,查閱連接目的設置表22,確定連接目的地,并將連接目的地回復TC終端30。連接請求包括表示用戶的數據和表示TC終端的數據。也即,會話管理部分21根據連接請求,針對連接目的地而搜索連接目的地設置表22。當根據連接目的地IP地址,TC終端30與執行部分11相連時,會話管理部分21從客戶機狀態獲取部分12接收連接狀態,并將客戶機狀態寫入連接狀態管理表23。當在TC終端30與執行部分11之間的會話斷開之后會話管理部分21接收到連接請求時,會話管理部分21查閱連接狀態管理表23。此時,如果連接狀態管理表23表示會話處理使用狀態,則會話管理部分21響應于連接請求而重新連接會話。此外,當會話管理部分21接收到表示在執行部分11的操作系統111、用戶數據和終端數據中出現故障的數據時,會話管理部分21搜索連接狀態管理表23。如果當前使用操作系統111,則會話管理部分21向客戶機狀態獲取部分12查詢操作系統的狀態。在異常響應或沒有響應的情況下,會話管理部分21確定操作系統出現故障并重新啟動當前正在使用的執行部分11。
TC終端30是用于通過會話管理服務器20與瘦客戶機服務器10進行通信的終端。然而,TC終端30可以直接與瘦客戶機服務器10相連。TC終端30包含協議管理部分31和連接目的地控制部分32。協議管理部分31通過使用諸如遠程桌面協議(下面稱為RDP)的協議,通過會話管理服務器20建立與瘦客戶機服務器10的連接。連接目的地控制部分32規定了用戶和TC終端。協議管理部分21向會話管理部分21發出包含所規定的用戶數據和終端數據的連接請求,并接收例如IP地址的連接目的地。
下面參考圖4來詳細描述根據第一示例實施例的會話管理系統的操作。
(1)步驟S101在系統操作之前,產生并準備連接目的地設置表22。
(2)步驟S102接下來,在開始使用TC終端30時,連接目的地控制部分32從其內部存儲器讀出數據,以顯示登錄屏幕,隨后獲得用戶(用戶賬戶)數據和數據(MAC地址等),以識別TC終端30,然后向會話管理部分21發出連接請求。
(3)步驟S103會話管理部分21響應于連接請求,根據從連接目的地控制部分21發送來的用戶和終端數據,搜索連接目的地設置表22(圖2),并響應于連接請求,確定連接目的地IP地址,然后回復連接目的地控制部分32,該將結果記錄在連接狀態管理表23中。
(4)步驟S104連接目的地控制部分32向協議管理部分31報告連接目的地IP地址,隨后執行與具有所確定IP地址的執行部分11的連接。
(5)步驟S105此外,在用戶執行了會話斷開或由通信路由上的故障引起會話斷開之后,當用戶執行連接目的地協議部分32時,類似地將識別TC終端30的用戶(用戶賬戶)信息和信息(MAC地址等)發送到會話管理部分21。
(6)步驟S106會話管理部分21檢索連接狀態管理表23(圖3),如果當前正在使用,則向連接目的地控制部分32回復當前正在使用的IP地址,然后執行與當前正在使用的執行部分11的重新連接。
(7)步驟S107此外,當在當前正連接的執行部分11的操作系統(客戶機操作系統111等)中出現故障時,用戶執行連接目的地控制部分32,并類似地將識別TC終端30的用戶(用戶賬戶)信息和信息(MAC地址等)發送到會話管理部分21。
(8)步驟S108會話管理部分21搜索連接狀態管理表(圖3),如果當前正在使用,則向客戶機狀態獲取部分12查詢操作系統狀態。在異常響應或沒有響應的情況下,判斷操作系統故障。因此,會話管理部分21重新啟動操作系統或當前正在使用的執行部分11。
應該注意,在上述示例實施例中的操作可通過使用由計算機執行的多個程序來實現。該程序描述了計算機實現本示例實施例中的操作所需的命令語句和定義。
接下來,描述根據本發明第二示例實施例的會話管理系統。根據第二示例實施例的會話管理系統涉及多個執行部分的分配。下面參考圖5來描述多個執行部分的分配。
例如,在圖5中,用戶A 40A服務任務a和任務b,而由總部A中的終端TC-A 30A執行任務a,由分部B中的終端TC-B 30B執行任務b,并且用于各個任務的數據和應用程序是不同的。因此,如圖2所示來定義連接目的地設置表。
當用戶A 40A從終端TC-A 30A執行任務a時,根據會話管理服務器20的連接目的地設置表2(圖2),終端TC-A與具有任務a的應用程序和數據的任務圖(IP地址A)11A-1相連。類似地,在用戶A從終端TC-B 30B執行任務b時,終端TC-B 30B與任務b的任務圖(IP地址B)11B-1相連。應該注意,任務圖與執行部分(執行圖)11相對應。
此外,如果用戶B 40B登錄了,則即使從終端TC-A 30A執行任務,終端TC-A 30A也與來自連接目的設置表(圖2)的第三設置的IP地址C相連。
接下來,來描述根據本發明第三示例實施例的會話管理系統。根據第三示例實施例的會話管理系統涉及終端認證。下面參考圖5和6來詳細描述終端認證。
在圖5中,當用戶A 40A試圖從終端TC-C 30C執行任務a時,這未登記在會話管理服務器20的連接目的地設置表(圖2)中。因此,即使在用戶A 40A的情況下,也不能夠執行任務。
此外,在圖6中,將TC終端30特有的秘密密鑰33分配給TC終端30或寫入TC終端30上的ROM中,并且從TC終端30接收秘密密鑰33的分配。分配有秘密密鑰33或與秘密密鑰33相對應的公鑰的會話管理部分登記與秘密密鑰33相對應的公鑰,作為連接目的地設置表22的TC終端數據。因此,如果在圖5中試圖從終端TC-C 30C執行任務,則將避免通過終端TC-C 30C的IP地址和MAC地址的偽裝而進行的非法連接。
應該注意,本發明可應用于在從客戶機服務器系統變為瘦客戶機系統的情況下禁止用戶的操作性并需要高度安全性的系統。
如上所述,本發明的會話管理系統可包括會話管理服務器20,用于管理客戶機服務器10與TC終端30之間的會話;以及連接目的地控制部分32,用于將連接目的地IP地址通知協議管理部分31。連接目的地控制部分32向會話管理部分21發送用戶數據和終端數據。會話管理部分21查閱連接目的地設置表22和連接狀態管理表23,隨后根據用戶和終端(用戶位置),將TC終端與設置有任務應用程序和數據的執行部分11相連。
此外,在會話斷開時,當TC終端30的用戶重新啟動連接目的地控制部分32時,將用戶數據和終端數據發送到會話管理部分21。會話管理部分21查閱連接狀態管理表23,并規定當前使用的執行部分11。從客戶機狀態獲取部分獲得相應執行部分11的狀態。如果操作系統正常,則執行重新連接,而如果操作系統異常,則重新啟動操作系統。
在本發明中,由于預先設置了連接目的地,所以可動態地確定連接目的地,而與用戶的意圖無關。此外,由于預先設置了連接目的地,所以可避免從非法終端的訪問。此外,由于保存了連接狀態,所以會話斷開之后的重新連接是可能的。此外,由于保存了連接狀態并且獲得了操作系統狀態,所以在出現操作系統故障時,響應于來自用戶的重新連接請求,可自動地重新啟動操作系統。
以這種方式,在本發明中,瘦客戶機系統通過使用用戶和終端組作為密鑰,管理瘦客戶機終端與瘦客戶機服務器之間的會話。因此,用戶可通過與瘦客戶機服務器的自動連接或針對目的(任務)的會話的重新連接,重新啟動任務,而與用戶的意圖無關。此外,用戶可啟動或關閉瘦客戶機服務器側上的操作系統。因此,即使是瘦客戶機系統也可執行與傳統客戶機服務器系統類似的操作。
如上所述,可僅通過登錄ID和口令的輸入,執行與用戶和用戶位置(終端)相對應的任務。與客戶機服務器系統類似,不需要用戶知道瘦客戶機服務器的連接目的地。這是因為會話管理服務器根據用戶和終端而自動地確定要連接的瘦客戶機服務器。
用戶可重新啟動操作系統。在操作系統發生故障時可快速地恢復,而不需要請求系統管理員。這是因為會話管理服務器根據連接狀態和操作系統狀態而自動地重新啟動操作系統。
可避免非法終端的使用。此外,采用加密可進一步增加安全性。這是因為根據連接目的地設置表來確定連接源TC終端。
盡管結合多個示例實施例描述了本發明,對于本領域的技術人員而言顯而易見的是,這些示例實施例僅用于例證本發明,而不應該基于此而限制對所附權利要求的理解。
此外,本發明提供了一種瘦客戶機系統,其中用戶通過與瘦客戶機服務器的自動連接來重新啟動任務,并且根據任務來重新連接會話,與用戶的意圖無關。
此外,本發明提供了一種瘦客戶機系統,其中可確保與客戶機服務器系統類似的瘦客戶機終端的操作性。
權利要求
1.一種瘦客戶機系統,包括瘦客戶機服務器,包括分別為任務而設置的多個執行部分;瘦客戶機終端;以及會話管理服務器,配置用于向所述多個執行部分中的特定一個分配所述瘦客戶機終端。
2.根據權利要求1所述的瘦客戶機系統,其中,所述多個執行部分中的每一個包括操作系統;應用程序,為相應任務而設置,并在所述操作系統上執行;以及由所述應用程序使用的數據。
3.根據權利要求1所述的瘦客戶機系統,其中,所述瘦客戶機服務器還包括客戶機狀態獲取部分,為所述多個執行部分中的每一個而設置,用于保存所述執行部分的狀態。
4.根據權利要求1至3之一所述的瘦客戶機系統,其中,所述會話管理服務器包括連接目的地設置表,配置用于存儲表示所述多個執行部分中的每一個的執行部分數據、表示所述瘦客戶機終端的用戶的用戶數據和表示所述瘦客戶機終端的終端數據;以及會話管理部分,配置用于根據從所述瘦客戶機終端發送的所述用戶數據和所述終端數據,針對所述特定執行部分的所述執行部分數據,搜索所述連接目的地設置表,以及根據所述搜索到的執行部分數據,將所述瘦客戶機終端與所述瘦客戶機服務器的所述特定執行部分相連。
5.根據權利要求4所述的瘦客戶機系統,其中,所述瘦客戶機終端具有所述瘦客戶機終端特有的秘密密鑰,以及所述連接目的地設置表存儲了與所述秘密密鑰相對應的公鑰,作為所述終端數據。
6.根據權利要求4所述的瘦客戶機系統,其中,所述會話管理服務器還包括連接狀態管理表,在所述瘦客戶機與所述特定執行部分相連時,所述會話管理部分在所述連接狀態管理表中存儲所述執行部分數據、所述用戶數據和所述終端數據。
7.根據權利要求4所述的瘦客戶機系統,其中,所述瘦客戶機終端包括協議管理部分,配置用于接收所述執行部分數據,并用于通過使用協議和所接收的執行部分數據,通過所述會話管理服務器,建立與所述瘦客戶機服務器的連接;以及連接目的地控制部分,配置用于響應于所述用戶數據和所述終端數據的傳送,獲取所述執行部分數據,并用于將所述執行部分數據通知所述協議管理服務器。
8.根據權利要求7所述的瘦客戶機系統,其中,所述瘦客戶機終端通過所述會話管理服務器,建立所述瘦客戶機終端與所述瘦客戶機服務器之間的連接,以及所述會話管理部分響應于從所述瘦客戶機終端接收到所述用戶數據和所述終端數據,獲取所述執行部分數據,在連接斷開時,獲取所述特定執行部分的狀態,并在所述特定執行部分的狀態表示所述特定執行部分正常時,執行所述瘦客戶機終端的重新連接。
9.根據權利要求8所述的瘦客戶機系統,其中,在所述特定執行部分的狀態表示所述特定執行部分正常時,所述會話管理部分重新啟動所述特定執行部分。
10.一種瘦客戶機系統中的會話管理服務器,包括連接目的地設置表,配置用于存儲表示為任務而設置的多個執行部分中的每一個的執行部分數據、表示瘦客戶機終端的用戶的用戶數據和表示所述瘦客戶機終端的終端數據;以及會話管理部分,配置用于根據從所述瘦客戶機終端發送來的所述用戶數據和所述終端數據,針對所述特定執行部分的所述執行部分數據,搜索所述連接目的地設置表,并根據所搜索到的執行部分數據,將所述瘦客戶機終端與所述瘦客戶機服務器的所述特定執行部分相連。
11.根據權利要求10所述的會話管理系統,其中,所述瘦客戶機終端具有所述瘦客戶機終端特有的秘密密鑰,以及所述連接目的地設置表存儲與所述秘密密鑰相對應的公鑰,作為所述終端數據。
12.根據權利要求10或11所述的會話管理系統,還包括連接狀態管理表,其中,在所述瘦客戶機與特定執行部分相連時,所述會話管理部分在所述連接狀態管理表中存儲所述執行部分數據、所述用戶數據和所述終端數據。
13.一種瘦客戶機終端,包括協議管理部分,配置用于接收針對任務的執行部分數據,并用于通過使用協議和所接收的執行部分數據,通過會話管理服務器,建立與瘦客戶機服務器的連接;以及連接目的地控制部分,配置用于響應于用戶數據和終端數據的傳送,獲取所述執行部分數據,并將所述執行部分數據通知所述協議管理服務器。
14.一種瘦客戶機系統中的會話管理方法,包括將瘦客戶機終端分配給分別為瘦客戶機服務器中的任務而設置的多個執行部分中的特定一個;通過會話管理服務器,將瘦客戶機終端與瘦客戶機服務器相連;以及在所述會話管理服務器中管理所述管理瘦客戶機終端與所述瘦客戶機服務器之間的連接狀態。
15.根據權利要求14所述的會話管理方法,其中,所述分配包括準備連接目的地設置表,其中,所述連接目的地設置表存儲了表示所述多個執行部分中的每一個的執行部分數據、表示所述瘦客戶機終端的用戶的用戶數據和表示所述瘦客戶機終端的終端數據;以及根據所述用戶數據和所述終端數據,針對所述特定執行部分,搜索所述連接目的地設置表。
16.根據權利要求15所述的會話管理方法,還包括在所述瘦客戶機終端與所述瘦客戶機服務器之間的所述連接狀態表示連接斷開但是處于使用狀態時,重新連接所述瘦客戶機終端與所述瘦客戶機服務器。
17.根據權利要求16所述的會話管理方法,還包括接收針對任務的執行部分數據;響應于用戶數據和終端數據的傳送,獲取所述執行部分數據;以及將所述執行部分數據通知所述協議管理服務器。
全文摘要
一種瘦客戶機系統,包括瘦客戶機服務器、瘦客戶機終端和會話管理服務器。該瘦客戶機服務器包含分別為任務而設置的多個執行部分。該會話管理服務器配置用于將瘦客戶機終端分配到所述多個執行部分中的特定一個。
文檔編號H04L12/28GK101090402SQ20071011181
公開日2007年12月19日 申請日期2007年6月15日 優先權日2006年6月15日
發明者小柴國博 申請人:日本電氣株式會社