JP2013225233A - 仮想計算機システム、仮想計算機システムにおけるユーザ認証方法、プログラム、および集積回路 - Google Patents

仮想計算機システム、仮想計算機システムにおけるユーザ認証方法、プログラム、および集積回路 Download PDF

Info

Publication number
JP2013225233A
JP2013225233A JP2012097392A JP2012097392A JP2013225233A JP 2013225233 A JP2013225233 A JP 2013225233A JP 2012097392 A JP2012097392 A JP 2012097392A JP 2012097392 A JP2012097392 A JP 2012097392A JP 2013225233 A JP2013225233 A JP 2013225233A
Authority
JP
Japan
Prior art keywords
virtual machine
user authentication
virtual
authentication
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012097392A
Other languages
English (en)
Inventor
Takuya Kondo
拓也 近藤
Kazutomi Kato
一臣 加藤
Masahiko Saito
雅彦 齊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Priority to JP2012097392A priority Critical patent/JP2013225233A/ja
Publication of JP2013225233A publication Critical patent/JP2013225233A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

【課題】複数の仮想計算機を並行動作させることにより強固なセキュリティ対策を行うとともに、複数の計算機それぞれへのアクセスを容易とする仮想計算機システムを提供すること。
【解決手段】ハイパバイザと、ハイパバイザ上で並行して動作する第一の仮想計算機および第二の仮想計算機からなる仮想計算機システムであって、ハイパバイザは、第一の仮想計算機または第二の仮想計算機への認証要求を第一の仮想計算機から受信し、認証結果に応じて第一の仮想計算機または第二の仮想計算機へのアクセスを許可するユーザ認証管理部を備える。
【選択図】図1

Description

本発明は、仮想計算機システムを対象としてユーザ認証を行う方法に関連し、より詳細には、ユーザ認証を複数の仮想計算機を対象として実行し、認証結果に応じてユーザの操作対象となる仮想計算機を切り替えることにより、仮想計算機環境におけるユーザ認証の利便性を向上させると共に、仮想計算機の存在を秘匿させる方式に関連する。
近年、一つの計算機を論理的に分割し、複数の独立した仮想計算機として動作させることを可能とする仮想化技術が普及している。
ここで、一つの計算機を複数の仮想計算機として動作させる際には、セキュリティの観点から、それぞれの仮想計算機が扱うアプリケーションやデータを、他の仮想計算機からは利用できないようにすることが必要となる場合がある。
物理計算機または仮想計算機におけるセキュリティ対策を実現するための技術として、例えば、特許文献1〜3のような技術が知られている。
特許文献1では、ユーザ認証において、使用者の暗証コ−ドとして通常使用する暗証コ−ドの他に緊急用暗証コ−ドを含む複数の暗証コ−ドを用意し、いずれも正当な使用を任意に選択可能にすることにより、不正使用を装置側で容易に発見可能とする方法が開示されている。
特許文献2では、仮想計算機環境の画面制御に関連する従来技術として、仮想計算機制御プログラムにより複数の仮想計算機が制御される仮想計算機システムにおいて、前記仮想計算機制御プログラムが入力装置からの画面切り替え指示を認識し、前記指示内容に応じて、各仮想計算機の各画面スクリーン又は各仮想計算機の制御を行うための制御スクリーンのいずれかを同一の表示装置上に排他的に表示する方法が開示されている。
特許文献3では、特許文献2と同様に仮想計算機環境の画面制御に関連する従来技術として、仮想計算機システムにおいて、各仮想計算機を制御しているハイパバイザに固有の制御画面を用意して、そこに、仮想計算機上で動作するオペレーティングシステムのコマンドを入力できるようにすることで、一々画面を操作したい仮想計算機に画面を切り替えずとも、各仮想計算機のコマンド操作を実行できるようにする方法が開示されている。
特開昭62−43773号公報 特開2002−318699号公報 特開2005−135137号公報
ところで、上記のように、複数の仮想計算機を並行動作させることにより強固なセキュリティ対策を行う場合でも、複数の仮想計算機それぞれへのアクセスは容易であることが好ましい。
そこで、本発明は、複数の仮想計算機を並行動作させることにより強固なセキュリティ対策を行うとともに、複数の計算機それぞれへのアクセスを容易とする仮想計算機システムを提供することを目的とする。
前記従来の課題を解決するために、本発明の仮想計算機システムは、ハイパバイザと、前記ハイパバイザ上で並行して動作する第一の仮想計算機および第二の仮想計算機からなる仮想計算機システムであって、前記ハイパバイザは、前記第一の仮想計算機または前記第二の仮想計算機への認証要求を前記第一の仮想計算機から受信し、認証結果に応じて前記第一の仮想計算機または前記第二の仮想計算機へのアクセスを許可するユーザ認証管理部を備える。
本発明の仮想化環境における仮想計算機システムによれば、複数の仮想計算機が動作する環境において、特定の仮想計算機から複数の仮想計算機を対象としてユーザ認証を実行し、ユーザの操作対象を認証に成功した仮想計算機に切り替えることができる。
これにより、ユーザ認証操作のみで使用したい仮想計算機の指定と認証が可能となるため、仮想計算機環境におけるユーザ認証の利便性を向上できる。さらに、見かけ上複数の仮想計算機の存在が分からないユーザ認証を実現し、仮想計算機の存在を秘匿できる。
実施の形態1における仮想計算機システムの全体構成を示す図 実施の形態1における仮想計算機情報記憶部の記憶する仮想計算機情報テーブルの一例を示す図 実施の形態1におけるユーザ認証情報記憶部の記憶するユーザ認証情報テーブルの一例を示す図 実施の形態1における、ユーザ認証時のユーザ認証処理部の動作の一例を示すフローチャート 実施の形態1における、ユーザ認証時のユーザ認証管理部の動作の一例を示すフローチャート 実施の形態1における、ユーザ認証画面表示時のユーザ認証管理部の動作の一例を示すフローチャート 本発明の実施の形態1における、ユーザ登録時のユーザ認証管理部の動作の一例を示すフローチャート 従来技術に係る仮想計算機システムのユーザ認証時の表示装置の画面遷移の一例を示す図 実施の形態1における、ユーザ認証時の表示装置の画面遷移の一例を示す図 実施の形態2における仮想計算機システムの全体構成を示す図 実施の形態2におけるユーザ認証時のユーザ認証処理部の処理フローを示す図 実施の形態2におけるユーザ認証時のユーザ認証管理部の処理フローを示す図 実施の形態2におけるユーザ登録時のユーザ認証管理部の処理フローを示す図
(本発明に係る一形態を得るに至った経緯)
前述した仮想計算機の制御技術は、これまで汎用大型計算機において主に活用されてきたが、近年、CPU性能の向上やメモリ容量の増加に伴い、PC(Personal Computer)やタブレット、スマートフォン等の個人用端末にも活用され始めている。
タブレット、スマートフォン等の端末は、個人用の端末としても、ビジネス用の端末としても普及が進んでいる。ここで、一般に、ビジネス用途の端末では強固なセキュリティを必要とするため、端末上で動作させるアプリケーションに制約を課すなど、利便性とは相反する制約が生じる。
そこで、仮想化技術を用いて、複数の異なる仮想計算機を同一の物理計算機上で並行動作させることが有用であると考えられる。例えば、個人用の仮想計算機とビジネス用の仮想計算機とを独立して動作させておき、個人用の仮想計算機は自由に使用できるように、ビジネス用の仮想計算機には強固なセキュリティ対策を施して安全に使用できるようにする、といった活用が可能である。
ここで、強固なセキュリティ対策が求められるビジネス用の端末では、悪意のあるユーザによって端末内の情報や端末からアクセス可能な情報を不正に引き出されることを防止するため、パスワードや指紋、声紋といった生体情報を用いてユーザを認証する手段を備えることが求められる。
しかしながら、仮想計算機環境では、個々の仮想計算機はユーザに対してあたかも独立した物理計算機であるかのように動作する。そのため、前述した従来技術に基づき、複数の仮想計算機が動作する環境においてセキュリティ対策を施す場合、複数の仮想計算機のうち使用したい仮想計算機を指定する操作を行った上で、その仮想計算機でのユーザ認証操作を行うというように、少なくとも2つの操作を行う構成とする必要があると考えられる。このように2つの操作を行うことは、ユーザにとって負担となるという課題がある。また、ユーザに使用する仮想計算機を指定させるために、使用可能な仮想計算機の一覧を提示する画面を表示装置に表示すると、第三者によってユーザ認証を強制された場合に、全ての仮想計算機の情報が第三者に知られてしまう危険性があるという課題がある。
本発明の目的は、このような課題を鑑み、特定の仮想計算機から複数の仮想計算機を対象としてユーザ認証を実行し、ユーザの操作対象を認証に成功した仮想計算機に切り替えることにより、仮想計算機環境におけるユーザ認証の利便性を向上させると共に、仮想計算機の存在を秘匿することを可能とする仮想計算機システムを提供することにある。
以下、本発明の実施の形態について、図面を参照しながら説明する。
(実施の形態1)
図1は、実施の形態1における仮想計算機システムの全体構成を示す図である。仮想計算機システム100は、情報処理装置110、ハイパバイザ120、ハイパバイザ120が制御する第一の仮想計算機130、第二の仮想計算機140から構成される。
情報処理装置110は、プロセッサ111、内部バス112、表示装置113、入力装置114、メモリ115、周辺モジュール116群(周辺モジュール116群内には外部記憶装置も含まれるが、図1では記載を省略している)を備える。近年のLSI(Large Scale Integration)の高集積化により、これらの複数の回路を一つのシステムLSI内に搭載することも可能であるが、本実施の形態において、これらの回路群が単一のシステムLSI内に実装されるか、それぞれ別のシステムLSIで提供されるかについての限定は行わない。
プロセッサ111は、メモリ115に格納されているプログラム(命令コード)を読み出して実行する。また、プログラムの実行時には、メモリ115上のデータや、表示装置113、入力装置114、周辺モジュール116群からの入出力データを参照して動作する。
メモリ115には、ハイパバイザ120がロードされる。ハイパバイザ120は、第一の仮想計算機130および第二の仮想計算機140に対して、それぞれ、あたかも単一の計算機が動作しているかのような環境(すなわち、仮想計算機環境)を提供するためのエミュレーション手段である。
表示装置113は、ディスプレイ、プロジェクタ等の画面情報を表示する装置である。
入力装置114は、キーボード、マウス、タッチパネル、カメラ、マイク、指紋認証機器等のユーザが情報を入力する装置である。入力装置114から入力された入力情報は、データ入力やユーザ認証等の仮想計算機の操作に用いられる。
ハイパバイザ120は、画面出力管理部121、入力管理部122、ユーザ認証管理部123、仮想計算機情報記憶部124、ユーザ認証情報記憶部125を備える。
画面出力管理部121は、ユーザ認証管理部123からの通知に従い、第一の仮想計算機130もしくは第二の仮想計算機140の画面出力を選択的に表示装置113へ表示する。
入力管理部122は、ユーザ認証管理部123からの通知に従い、入力装置114からの入力情報を第一の仮想計算機130もしくは第二の仮想計算機140へ選択的に通知する。
ユーザ認証管理部123は、第一の仮想計算機130および第二の仮想計算機140のユーザ認証を管理する。
仮想計算機情報記憶部124は、ハイパバイザ120上で動作する第一の仮想計算機130および第二の仮想計算機140の仮想計算機情報を記憶する。仮想計算機情報記憶部124に記憶される仮想計算機情報の詳細は後述する。なお、ハイパバイザ120上で動作する仮想計算機があらかじめ固定されている場合、仮想計算機情報記憶部124は省略されても良い。ただし、仮想計算機情報記憶部124を備えることで、仮想計算機の動的な追加、削除への対応が容易となるようにしても良い。
ユーザ認証情報記憶部125は、第一の仮想計算機130のユーザ認証情報と第二の仮想計算機140のユーザ認証情報を記憶する。ユーザ認証情報記憶部125に記憶されるユーザ認証情報の詳細は後述する。
第一の仮想計算機130は、画面出力処理部131と入力処理部132とユーザ認証処理部133とから構成される。
画面出力処理部131は、表示装置113に表示する第一の仮想計算機130の画面を出力する。
入力処理部132は、入力装置114から入力情報を受け取り、必要に応じて情報を変換した上で、変換した情報を他の処理部へ通知する。例えば入力装置114をキーボードとし、キーボードからのキー入力によってユーザを認証する場合、入力処理部132はキーボードの信号線の情報を受け取り、これをキー入力情報(すなわち、認証情報)へと変換して、ユーザ認証処理部133へ通知する。
ユーザ認証処理部133は、ユーザ認証の際、入力処理部132から受け取った認証情報をユーザ認証管理部123へ通知し、ユーザ認証結果を受け取る。
第二の仮想計算機140は、第一の仮想計算機130と同一の構成であるため、ここでは記載を省略する。
図2は、実施の形態1における仮想計算機情報記憶部124において仮想計算機情報として記憶される仮想計算機情報テーブル210の一例を示す図である。
図2に示すように、仮想計算機情報テーブル210は、仮想計算機のIDを示す仮想計算機IDと、仮想計算機がユーザ認証待ちの状態になった際、ユーザ操作の対象となる仮想計算機を示す既定仮想計算機フラグとを記憶している。なお、仮想計算機情報テーブル210では、図2に示した情報に加え、仮想計算機の優先度を示す情報や、現在動作中の仮想計算機を識別するための情報をあわせて管理するようにしても良い。
図2の場合、ハイパバイザ上には、第一の仮想計算機130と第二の仮想計算機140が存在し、第一の仮想計算機130には、“1”という仮想計算機IDが、第二の仮想計算機140には“2”という仮想計算機IDが割り当てられていることを示している。
仮想計算機情報テーブル210の既定仮想計算機フラグは、前述のとおり、仮想計算機がユーザ認証待ちの状態になった際、ユーザ操作の対象となる仮想計算機を示すフラグである。図2の場合、仮想計算機IDが1の仮想計算機、すなわち第一の仮想計算機130のフラグがONであるため、ユーザ認証待ちの状態では、第一の仮想計算機130の画面出力処理部131の画面出力を表示装置113へ表示させ、入力装置114からの入力情報を第一の仮想計算機130の入力処理部132へ通知させる。
図3は、実施の形態1におけるユーザ認証情報記憶部125においてユーザ認証情報として記憶されるユーザ認証情報テーブルの一例を示す図である。ここで、ユーザ認証情報テーブル310は第一の仮想計算機130用のユーザ認証情報テーブル、ユーザ認証情報テーブル320は第二の仮想計算機140用のユーザ認証情報テーブル320を示す。
図3に示すように、ユーザ認証情報記憶部125は、仮想計算機ごとにユーザ認証情報テーブルを備える。このユーザ認証情報テーブルは、ユーザ認証に用いるユーザIDとパスワードからなる認証情報を記憶する。なお、このユーザ認証情報テーブルのパスワードは、平文ではなくハッシュ化(暗号化)して記憶することが望ましいことは言うまでも無い。また、それぞれのテーブルは、どの仮想計算機のものであるかを識別するための仮想計算機IDと対応付けられている。なお、ユーザ認証情報テーブルは、図3に示した例の他、全ての仮想計算機のユーザ認証情報を1つのテーブルとして管理してもよい。この場合、ユーザIDと、パスワードと、仮想計算機を識別するための仮想計算機IDとを対応付けて管理するようにすれば良い。
図4は、実施の形態1におけるユーザ認証時のユーザ認証処理部の動作の一例を説明するためのフローチャートである。ユーザ認証処理部133とユーザ認証処理部143の動作は、それぞれの仮想計算機上で同一であるため、ここではユーザ認証処理部133の場合を例に挙げて説明する。
まず、ユーザ認証処理部133は、ユーザ認証管理部123へ第一の仮想計算機130のユーザ認証処理の開始を通知する(ステップS101)。
次に、ユーザ認証処理部133は、画面出力処理部131へ、ユーザ認証画面を出力する(ステップS102)。
次に、ユーザ認証処理部133は、入力処理部132からの認証情報入力待ち、またはユーザ認証管理部123からの認証結果通知待ちの状態となる(ステップS103)。
入力処理部132から認証情報が入力されるか、ユーザ認証管理部123から認証結果が通知されて、認証結果通知待ち状態が解除されると、ユーザ認証処理部133は、認証情報が入力されたかをチェックする(ステップS104)。
ステップS104において、認証情報が入力された場合(ステップS104がyes)、ユーザ認証処理部133は、ユーザ認証処理中画面を出力する(ステップS105)。
次に、ユーザ認証処理部133は、入力された認証情報をユーザ認証管理部123へ通知し、ステップS103に戻って、認証情報入力、または認証結果通知待ちの状態となる(ステップS106)。なお、ユーザ認証の処理中に、ステップS105に示した処理中画面を出力することなく、ステップS106の状態に移行しても良い。
ステップS104において、認証情報が入力されていない場合(ステップS104がno)、ユーザ認証処理部133は、ユーザ認証管理部123から認証結果として認証成功が通知されたかをチェックする(ステップS107)。
ステップS107において、ユーザ認証管理部123から認証成功が通知された場合(ステップS107がyes)、ユーザ認証処理部133は、ユーザ認証管理部123から通知される認証に成功したユーザIDを元に、当該ユーザのログイン処理を実行する(ステップS108)。
次に、ユーザ認証処理部133は、画面出力処理部131へのユーザ認証画面の出力を解除し、処理を終了する(ステップS109)。
ステップS107において、ユーザ認証管理部123から認証成功が通知されなかった場合(ステップS107がno)、ユーザ認証処理部133は、画面出力処理部131へのユーザ認証失敗画面を出力し、ステップS102に戻って、ユーザ認証画面を出力する(ステップS110)。なお、認証成功が通知されなかった場合の具体例としては、認証失敗が通知されることや、ユーザ認証処理部133による認証情報の送信から所定時間内に認証成功の通知を受信しないことなどが挙げられる。
図5は、実施の形態1における仮想計算機システムがユーザ認証する際の、ユーザ認証管理部123の動作を説明するためのフローチャートである。ここでは、ユーザ認証処理部133から認証情報を受け取った場合を例に挙げて説明するが、ユーザ認証処理部143から認証情報を受け取った場合も同様の動作をさせれば良い。
まずユーザ認証管理部123は、ユーザ認証処理部133から認証情報を受け取る(ステップS201)。ここで、ユーザ認証処理部133による認証情報の通知は、前述した図5のステップS106の処理により行われたものである。
次に、ユーザ認証管理部123は、ステップS201で受け取った認証情報がユーザ認証情報記憶部125のユーザ認証情報テーブル310、およびユーザ認証情報テーブル320の認証情報のいずれか一つと一致するかチェックする(ステップS202)。
ステップS202において、認証情報が一致した場合(ステップS202がyes)、ユーザ認証管理部123は、一致した認証情報を含む仮想計算機の仮想計算機IDを取得する(ステップS203)。例えば、ユーザ認証情報テーブル320に図3に示す情報が記憶されており、ユーザIDが”USER3”、パスワードが”ghi789”という認証情報が通知された場合、第二の仮想計算機140のユーザ認証情報テーブル320の認証情報と一致するため、第二の仮想計算機140の”2”という仮想計算機IDを取得する。
次に、ユーザ認証管理部123は、ステップS203で取得した仮想計算機IDに対応する仮想計算機のユーザ認証処理部へ、認証成功した旨と認証に成功したユーザIDとを通知する(ステップS204)。この例の場合、第二の仮想計算機140のユーザ認証処理部143に認証成功と認証に成功したユーザID”USER3”とを通知する。なお、ステップS204の通知を受けて、ユーザ認証処理部133は、図5のステップS107以下の処理をおこなう。
次に、ユーザ認証管理部123は、ステップS203で取得した仮想計算機IDを入力管理部122へ通知し、入力装置からの入力情報が、ステップS203で取得した仮想計算機IDの仮想計算機へ通知されるようにする(ステップS205)。この例の場合、仮想計算機ID”2”を入力管理部122へ通知し、入力装置からの入力情報が第二の仮想計算機140の入力処理部142へ通知されるようにする。
次に、ユーザ認証管理部123は、ステップS203で取得した仮想計算機IDを画面出力管理部121へ通知し、ステップS203で取得した仮想計算機IDの仮想計算機の画面出力処理部の出力する画面が表示装置113へ表示されるようにする(ステップS206)。この例の場合、仮想計算機ID”2”を画面出力管理部121へ通知し、第二の仮想計算機140の画面出力処理部141の画面出力が表示装置に表示されるようにする。
ステップS202において、認証情報が一致しなかった場合(ステップS202がno)、ユーザ認証管理部123は、認証情報の通知元の仮想計算機のユーザ認証処理部へ、認証失敗を通知する(ステップS207)。この例において、認証情報が一致しなかった場合、ユーザ認証処理部133へ認証失敗を通知する。なお、ステップS204の通知を受けて、ユーザ認証処理部133は、図5のステップS107以下の処理をおこなう。
なお、ステップS207において、認証失敗の通知にかえて、何も通知しないこととしても良い。この場合、ユーザ認証処理部133は、認証情報の送信から所定時間の経過後に通知を受信しない場合に認証失敗と判断するようにすれば良い。
なお、ステップS202の処理において、複数の仮想計算機に同じユーザIDとパスワードが登録されている結果、複数の仮想計算機に対して認証が成功する場合が考えられる。このような場合、認証が成功した複数の仮想計算機のうちいずれか1つを選択し、ステップS203以下の処理を行うこととしても良い。例えば、仮想計算機システム上の全ての仮想計算機に対して優先度を設定しておき、認証が成功した仮想計算機のうち、最も優先度が高いものを選択することとしても良い。
図6は、実施の形態1における仮想計算機システムがユーザ認証画面を表示する際の、ユーザ認証管理部123の動作を説明するためのフローチャートである。ユーザ認証処理部133とユーザ認証処理部143の動作は、それぞれの仮想計算機上でどちらも同じように動作すれば良く、ここではユーザ認証処理部133から認証情報を受け取った場合を例に挙げて説明する。
まずユーザ認証管理部123は、ユーザ認証処理部133からユーザ認証処理の開始通知を受け取る(ステップS301)。
次に、ユーザ認証管理部123は、仮想計算機情報記憶部124の仮想計算機情報テーブル210の既定仮想計算機フラグをチェックし、フラグが”ON”になっている仮想計算機の仮想計算機IDを取得する(ステップS302)。
次に、ユーザ認証管理部123は、ユーザ認証処理開始の通知元仮想計算機の仮想計算機IDとステップS302で取得した仮想計算機IDとが一致するかチェックする(ステップS303)。
ステップS303において、仮想計算機IDが一致した場合(ステップS303がyes)、ユーザ認証管理部123は、そのまま処理を終了する。
ステップS303において、仮想計算機IDが一致しなかった場合(ステップS303がno)、ユーザ認証管理部123は、ステップS303で取得した仮想計算機IDを入力管理部122へ通知し、入力装置からの入力情報が、ステップS303で取得した仮想計算機IDに対応する仮想計算機へ通知されるようにする(ステップS304)。
次に、ユーザ認証管理部123は、ステップS303で取得した仮想計算機IDを画面出力管理部121へ通知し、ステップS303で取得した仮想計算機IDに対応する仮想計算機の画面出力処理部の出力する画面が表示装置113へ表示されるようにする(ステップS305)。
このようにすれば、いずれの仮想計算機にログインする場合でも、ユーザ認証画面が常に既定の仮想計算機から提供されることになる。その結果、ユーザにとって分かりやすいユーザインタフェースを実現できる。また、ユーザ認証に成功するまでは、既定の仮想計算機の画面が表示されることになり、他の仮想計算機の画面は表示されないため、既定の仮想計算機以外の仮想計算機の存在を秘匿できる。
なお、ユーザ認証処理部133とユーザ認証処理部143は、ユーザが所定のログオフ操作を行った場合に、ユーザ認証処理を開始しても良い。このとき、所定のログオフ操作は、表示装置113に表示されるログオフボタンのクリックや入力装置114からのログオフコマンドの入力などの明示的な操作だけでなく、仮想計算機システムが動作するノートパソコンの筐体を閉じる操作や、仮想計算機システムが動作するスマートフォンの電源キーを押下して表示装置をオフにする操作など、端末の使用を一時的に停止することを示す操作を代替としても良い。
また、ユーザ認証処理部133とユーザ認証処理部143は、ユーザが所定の時間何も操作を行わなかった場合に、ユーザ認証処理を開始しても良い。
以上のようにユーザ認証処理を開始すれば、ユーザ認証に成功するまで端末は操作できなくなるため、悪意のあるユーザによって不正に情報を引き出されてしまうことを抑止できる。
なお、ユーザ認証処理部133とユーザ認証処理部143が同じユーザ認証画面を持つようにしても良い。この場合、図2の既定仮想計算機フラグと、図4のステップS101、図6のステップS301〜ステップS305に示す処理は、省略されても良い。この場合、ユーザ認証画面は既定の仮想計算機ではなく、ユーザが最後に使用した仮想計算機から提供される。このようにすれば、いずれの仮想計算機からも同じ認証画面を提供することとなり、認証画面から仮想計算機を区別できなくなる。その結果、認証画面を既定の仮想計算機から提供した場合と同様の効果を得ることができる。
図7は、実施の形態1における仮想計算機システムがユーザを登録する際の、ユーザ認証管理部123の動作を説明するためのフローチャートである。ユーザ認証処理部133とユーザ認証処理部143の動作は、それぞれの仮想計算機上でどちらも同じように動作すれば良く、ここではユーザ認証処理部133からユーザ登録の認証情報を受け取った場合を例に挙げて説明する。
まずユーザ認証管理部123は、ユーザ認証処理部133から、登録しようとする認証情報を含むユーザ登録の通知を受け取る(ステップS401)。
次に、ユーザ認証管理部123は、ユーザ認証情報記憶部125に記憶される第一の仮想計算機130のユーザ認証情報テーブル310と第二の仮想計算機140のユーザ認証情報テーブル320を参照し、既存のユーザ認証情報と、登録しようとするユーザの認証情報とが一致するかチェックする(ステップS402)。
ステップS402において、ユーザ認証情報が一致した場合(ステップS402がyes)、登録しようとする認証情報と一致する認証情報が既に存在するため、ユーザ認証管理部123は、ユーザ認証処理部133へユーザ登録の失敗を通知して終了する(ステップS403)。
ステップS402において、ユーザ認証情報が一致しなかった場合(ステップS402がno)、ユーザ認証管理部123は、ユーザ認証情報記憶部125の第一の仮想計算機130のユーザ認証情報テーブル310に、ユーザ登録を通知されたユーザの認証情報を登録する(ステップS404)。
次に、ユーザ認証管理部123は、ユーザ認証処理部133へユーザ登録の成功を通知して終了する(ステップS405)。
図8は、従来技術に係る仮想計算機システムのユーザ認証時の表示装置の画面遷移の一例を示した図である。なお、従来技術に係る仮想計算機システムの構成としては、図1に示す実施の形態1に係る仮想計算機システムにおいて、ハイパバイザ120が画面出力管理部121、入力管理部122、ユーザ認証管理部123、仮想計算機情報記憶部124、ユーザ認証情報記憶部125を備えず、第一の仮想計算機130および第二の仮想計算機140が、それぞれ、画面出力処理部、入力処理部、ユーザ認証処理部に加え、ユーザ認証情報記憶部を備える構成が考えられる。
410は第一の仮想計算機130の画面出力を、420は第二の仮想計算機140の画面出力である。410と420は同じ画面遷移であるため、ここでは410を例に挙げて説明する。
411は、第一の仮想計算機130のユーザ認証画面であり、ユーザIDおよびパスワードの入力欄と、タッチパネルでユーザIDおよびパスワードを入力するためのソフトウェアキーボードを表示している。
411の画面で、ユーザがユーザIDとパスワードを入力すると、第一の仮想計算機130の画面は412に遷移する。
412は、第一の仮想計算機130の認証処理中の画面であり、認証処理中であることを示すメッセージを表示している。
412の画面で、ユーザ認証処理が完了すると、第一の仮想計算機130の画面は、ユーザ認証が成功した場合、413の画面に、ユーザ認証に失敗した場合、414の画面に遷移する。
413の画面は、第一の仮想計算機130のユーザ認証成功後の画面であり、第一の仮想計算機130で利用可能なアプリケーションのアイコン群を表示している。413の画面表示後、ユーザが操作しないまま所定の時間が経過した場合や、ユーザがログオフ操作を行った場合は、411のユーザ認証画面に遷移する。
414の画面は、第一の仮想計算機130のユーザ認証失敗の画面であり、認証に失敗したことを示すメッセージを表示している。414の画面表示後は、再び411のユーザ認証画面に遷移する。
複数の仮想計算機を対象としてユーザ認証を行わない場合、各仮想計算機はそれぞれ独立してユーザ認証を行い、仮想計算機の切り替えも、各仮想計算機において行われるユーザ認証処理とは独立している。そのため、各仮想計算機のユーザ認証の状態によらず、ユーザによる仮想計算機切り替えの操作に応じて第一の仮想計算機130と第二の仮想計算機140の画面出力が切り替わる。
図9は、実施の形態1におけるユーザ認証時の表示装置の画面遷移の一例を示した図である。
410は第一の仮想計算機130の画面出力、420は第二の仮想計算機140の画面出力である。
411は、第一の仮想計算機130のユーザ認証画面であり、ユーザIDおよびパスワードの入力欄と、タッチパネルでユーザIDおよびパスワードを入力するためのソフトウェアキーボードを表示している。このユーザ認証では、第一の仮想計算機130のユーザ認証だけでなく、第二の仮想計算機140のユーザ認証も対象としてユーザ認証を行う。
411の画面で、ユーザがユーザIDとパスワードを入力すると、第一の仮想計算機130の画面は412に遷移する。
412は、第一の仮想計算機130の認証処理中の画面であり、認証処理中を示すメッセージを表示している。ここまでの画面遷移にあたって、第一の仮想計算機130では、図4のステップS102からステップS106までの処理が行われる。また、ハイパバイザ120では、図5のステップS201からステップS202までの処理が行われる。
412の画面でユーザ認証処理が完了すると、第一の仮想計算機130の画面は、第一の仮想計算機130でユーザ認証が成功した場合には413の画面に、第二の仮想計算機140でユーザ認証が成功した場合には423の画面に、第一の仮想計算機130と第二の仮想計算機140の両方でユーザ認証に失敗した場合には414の画面に遷移する。
413の画面は、第一の仮想計算機130のユーザ認証成功後の画面であり、第一の仮想計算機130で利用可能なアプリケーションのアイコン群を表示している。413の画面表示後、ユーザが操作しないまま所定の時間が経過した場合や、ユーザがログオフ操作を行った場合は、411のユーザ認証画面に遷移する。ここまでの画面遷移にあたって、第一の仮想計算機130では、図4のステップS107がyesからステップS109までの処理が行われる。また、ハイパバイザ120では、図5のステップS202がyesからステップS206までの処理が行われる。
414の画面は、第一の仮想計算機130のユーザ認証失敗の画面であり、認証に失敗したことを示すメッセージを表示している。414の画面表示後は、再び411のユーザ認証画面に遷移する。ここまでの画面遷移にあたって、第一の仮想計算機130では、図4のステップS107がnoからステップS110までの処理が行われる。また、ハイパバイザ120では、図5のステップS202がnoからステップS207までの処理が行われる。
423の画面は、第二の仮想計算機140のユーザ認証成功後の画面であり、第二の仮想計算機140で利用可能なアプリケーションのアイコン群を表示している。423の画面表示後、ユーザが操作しないまま所定の時間が経過した場合や、ユーザがログオフ操作を行った場合は、411のユーザ認証画面に遷移する。
412から423への画面遷移は、第二の仮想計算機140のユーザ認証成功時にユーザ認証管理部123が画面出力管理部121へ認証に成功した仮想計算機のIDを通知し、画面出力管理部が画面出力装置へ出力する画面を第一の仮想計算機130の画面から第二の仮想計算機140の画面に切り替えることによってなされる。ここまでの画面遷移にあたって、第一の仮想計算機130では、図4のステップS107がyesからステップS110までの処理が行われる。また、ハイパバイザ120では、図5のステップS202がyesからステップS206までの処理が行われる。
以上に示した仮想計算機システム100を用いることにより、物理計算機システム上において、複数の仮想計算機を対象としてユーザ認証を実行し、ユーザの操作対象を認証に成功した仮想計算機に切り替えることができる。
これにより、ユーザ認証操作のみで使用したい仮想計算機の選択と認証が可能となるため、仮想計算機環境におけるユーザ認証の利便性を向上できる。さらに、仮想計算機を選択する操作が無くなるため、脅迫などの手段によりユーザ認証を強制された場合に、秘匿したい仮想計算機とは異なる仮想計算機のユーザ認証情報を入力して、当該仮想計算機の画面を表示することにより、複数の仮想計算機の存在を脅迫者に知られないようにすることができ、仮想計算機の存在を秘匿できる。
(実施の形態2)
実施の形態2による仮想計算機システムは、ユーザ認証の際、ユーザ認証管理部が直接ユーザ認証を行うのではなく、ユーザ認証管理部が各仮想計算機のユーザ認証処理部へユーザ認証を通知して、その認証結果を受け取ってユーザ認証を行う点で実施の形態1と異なる。なお、本実施の形態において、実施の形態1と同じものは説明を省略し、図面も実施の形態1の図面を適宜用いる。
図10は、実施の形態2における仮想計算機システム100の全体構成を示す図である。実施の形態2における仮想計算機システム100は、実施の形態1ではハイパバイザ120が備えていたユーザ認証情報記憶部125を、第一の仮想計算機130におけるユーザ認証情報記憶部134、第二の仮想計算機140におけるユーザ認証情報記憶部144のように、仮想計算機側に備える。他の構成要素については、実施の形態1と同様であるため、ここでは記載を省略する。
第一の仮想計算機130のユーザ認証情報記憶部134は、第一の仮想計算機130のユーザ認証情報310を記憶する。
第二の仮想計算機140のユーザ認証情報記憶部144は、第二の仮想計算機140のユーザ認証情報320を記憶する。
実施の形態2による仮想計算機システムと実施の形態1による仮想計算機システムとの動作の違いについて、以下に説明する。
図11は、実施の形態2における仮想計算機システムがユーザ認証する際の、ユーザ認証処理部133およびユーザ認証処理部143の動作を説明するためのフローチャートである。ユーザ認証処理部133とユーザ認証処理部143の動作は、それぞれの仮想計算機上で同一であるため、ここではユーザ認証処理部133の場合を例に挙げて説明する。
まず、ユーザ認証処理部133は、ユーザ認証管理部123へ第一の仮想計算機130のユーザ認証処理の開始を通知する(ステップS501)。
次に、ユーザ認証処理部133は、画面出力処理部131へ、ユーザ認証画面を出力する(ステップS502)。なお、画面出力処理部131は、このユーザ認証画面をそのまま画面出力管理部121へ出力しても良く、またこのユーザ認証画面と第一の仮想計算機130上の他の画面とを合成した画面を画面出力管理部121へ出力しても良い。
次に、ユーザ認証処理部133は、入力処理部132からの認証情報入力待ち、またはユーザ認証管理部123からの認証情報通知待ちの状態となる(ステップS503)。
入力処理部132から認証情報が入力されるか、ユーザ認証管理部123から認証情報が通知されて、認証情報通知待ち状態が解除されると、ユーザ認証処理部133は、認証情報が入力されたかをチェックする(ステップS504)。
ステップS504において、認証情報が入力された場合(ステップS504がyes)、ユーザ認証処理部133は、ユーザ認証処理中画面を出力する(ステップS505)。
次に、ユーザ認証処理部133は、入力された認証情報をユーザ認証管理部123へ通知し、ステップS503に戻って、認証情報入力、または認証情報通知待ちの状態となる(ステップS506)。なお、ユーザ認証の処理中に、ステップS105に示した処理中画面を出力することなく、ステップS106の状態に移行しても良い。
ステップS504において、認証情報が入力されていない場合(ステップS504がno)、ユーザ認証処理部133は、ユーザ認証管理部123から認証情報を通知されているため、第一の仮想計算機130のユーザ認証情報記憶部134のユーザ認証情報310を参照し、ユーザ認証情報が一致するかチェックする(ステップS507)。
ステップS507において、認証情報が一致した場合(ステップS507がyes)、ユーザ認証処理部133は、認証に成功したユーザのログイン処理を実行する(ステップS508)。
次に、ユーザ認証処理部133は、画面出力処理部131へのユーザ認証画面の出力を解除する(ステップS509)。
次に、ユーザ認証処理部133は、ユーザ認証管理部123へ認証成功を通知し、処理を終了する(ステップS510)。
ステップS507において、認証情報が一致しなかった場合(ステップS507がno)、ユーザ認証処理部133は、ユーザ認証管理部123へ認証失敗を通知する(ステップS511)。
次に、ユーザ認証処理部133は、ユーザ認証管理部123からの認証失敗画面表示の通知待ちの状態となる(ステップS512)。
なお、ステップS512の処理は、各仮想計算機がそれぞれ独立して動作するものであることに起因して、画面遷移が不適切なものとなることを避けるために行われる。例えば、図9のように、第一の仮想計算機130が提供するユーザ認証画面411からユーザ認証が行われ、第一の仮想計算機130ではユーザ認証が失敗し、第二の仮想計算機140のユーザ認証に成功した場合を考える。このとき、前述のように、各仮想計算機が独立して動作するため、第二の仮想計算機140のユーザ認証処理部143からユーザ認証管理部123へのユーザ認証成功の通知が、第一の仮想計算機130のユーザ認証処理部133からユーザ認証管理部123へのユーザ認証失敗の通知よりも先に行われる場合が生じうる。その結果、ユーザ認証に成功した第二の仮想計算機140の画面423に遷移する前に、第一の仮想計算機130の認証失敗画面414に遷移する場合が生じうる。この例における、第一の仮想計算機130の認証失敗画面414への遷移のような不適切な画面遷移を避けるために、ステップS512の処理が行われる。
ユーザ認証管理部123から認証失敗画面表示を通知され、待ち状態が解除されると、ユーザ認証処理部133は、画面出力処理部131へのユーザ認証失敗画面を出力し、ステップS502に戻って、ユーザ認証画面を出力する(ステップS513)。
図12は、実施の形態2における仮想計算機システムがユーザ認証する際の、ユーザ認証管理部123の動作を説明するためのフローチャートである。ここでは、ユーザ認証処理部133から認証情報を受け取った場合を例に挙げて説明するが、ユーザ認証処理部143から認証情報を受け取った場合も同様の動作をさせれば良い。
まずユーザ認証管理部123は、ユーザ認証処理部133から認証情報を受け取る(ステップS601)。ここで、ユーザ認証処理部133による認証情報の通知は、前述した図10のステップS506の処理により行われたものである。
次に、ユーザ認証管理部123は、ステップS601で受け取った認証情報を第一の仮想計算機130のユーザ認証処理部133、第二の仮想計算機140のユーザ認証処理部143へ通知し、それぞれの仮想計算機でユーザ認証を行った結果を受け取る(ステップS602)。ここで、ユーザ認証処理部133へ認証情報を通知すると、ユーザ認証処理部133においては、前述した図11のステップS507の処理が行われる。そして、ユーザ認証管理部123は、ステップS510またはステップS511の処理による通知を、ユーザ認証を行った結果として受け取る。
次に、ユーザ認証管理部123は、ステップS602で受け取ったユーザ認証結果を元に、認証に成功した仮想計算機があるかをチェックする(ステップS603)。具体的には、各仮想計算機が備えるユーザ認証処理部から、前述した図11のステップS510またはステップS511の処理により通知されたユーザ認証の結果をチェックする。
ここで、通常、ハイパバイザは、各仮想計算機と通信する際、通信相手がどの仮想計算機かを判別可能となっている。そのため、各仮想計算機からの認証結果の通知に仮想計算機を特定するための情報を含む必要はない。この点について説明する。
通常、ハイパバイザと仮想計算機との通信は、計算機内部の関数呼び出し等とは違う方法を用いる。具体的には、共有メモリと割り込みを用いて通信を行う。例えば、仮想計算機からハイパバイザへの通知は、下記の手順により行われる。
(1)仮想計算機が、共有メモリに通知するデータを保存する。
(2)仮想計算機が、ハイパバイザとの通信であることを示す識別情報をレジスタに保存する。
(3)仮想計算機が、ソフトウェア割り込みを発行する。
(4)ハイパバイザが、割り込みをトラップする。
(5)ハイパバイザが、自身により管理される各仮想計算機のスケジュールから、割り込みの直前に動作していた仮想計算機を特定する。
(6)ハイパバイザが、レジスタを参照し、直前に動作していた仮想計算機がハイパバイザと通信しようとしていたことを認識する。
(7)ハイパバイザが、共有メモリを参照し、通知されたデータを読み出す。
以上のような通信の仕組みにより、ハイパバイザは通信相手がどの仮想計算機かを判別可能となっている。
ステップS603において、ユーザ認証に成功した仮想計算機がある場合(ステップS603がyes)、仮想計算機情報記憶部124を参照し、認証に成功した仮想計算機の仮想計算機IDを取得する(ステップS604)。例えば、仮想計算機情報テーブル210に図2に示す情報が、ユーザ認証情報テーブル320に図3に示す情報がそれぞれ記憶された状態で、ユーザIDが”USER3”、パスワードが”ghi789”という認証情報が通知された場合、第二の仮想計算機140からユーザ認証成功の通知を受け取るため、第二の仮想計算機140の”2”という仮想計算機IDを取得する。
次に、ユーザ認証管理部123は、ステップS604で取得した仮想計算機IDを入力管理部122へ通知し、入力装置からの入力情報が、ステップS604で取得した仮想計算機IDの仮想計算機へ通知されるようにする(ステップS605)。この例の場合、仮想計算機ID”2”を入力管理部122へ通知し、入力装置からの入力情報が第二の仮想計算機140の入力処理部142へ通知されるようにする。
次に、ユーザ認証管理部123は、ステップS604で取得した仮想計算機IDを画面出力管理部121へ通知し、ステップS604で取得した仮想計算機IDの仮想計算機の画面出力処理部の出力する画面が表示装置113へ表示されるようにする(ステップS606)。この例の場合、仮想計算機ID”2”を画面出力管理部121へ通知し、第二の仮想計算機140の画面出力処理部141の画面出力が表示装置に表示されるようにする。
ステップS606を実行した後、または、ステップS603において、認証に成功した仮想計算機がない場合(ステップS603がno)、ユーザ認証管理部123は、認証に失敗した仮想計算機のユーザ認証処理部へ認証失敗画面表示を通知する(ステップS607)。この例の場合、第一の仮想計算機130が認証に失敗しているため、第一の仮想計算機130のユーザ認証処理部133へ認証失敗画面表示を通知する。
なお、ステップS602において、認証結果の受け取りにかえて、何も通知されないこととしても良い。この場合、ユーザ認証管理部123は、認証情報の送信から所定時間の経過後に通知を受信しない場合に認証失敗と判断するようにすれば良い。
なお、ステップS602の処理において、複数の仮想計算機に同じユーザIDとパスワードが登録されている結果、複数の仮想計算機に対して認証が成功する場合が考えられる。このような場合、認証が成功した複数の仮想計算機のうちいずれか1つを選択し、ステップS603以下の処理を行うこととしても良い。例えば、仮想計算機システム上の全ての仮想計算機に対して優先度を設定しておき、認証が成功した仮想計算機のうち、最も優先度が高いものを選択することとしても良い。
なお、図6の例では、第一の仮想計算機130から受け取った認証情報を第一の仮想計算機130のユーザ認証処理部133、第二の仮想計算機140のユーザ認証処理部143へ通知し、それぞれの仮想計算機でユーザ認証を行った結果を受け取ることとしたが、第一の仮想計算機130から受け取った認証情報に、認証を要求する仮想計算機を識別するための仮想計算機IDが含まれており、ユーザ認証管理部は、この仮想計算機IDに対応する仮想計算機のユーザ認証処理部に対してのみ認証情報を通知することとしても良い。
実施の形態2における仮想計算機システムがユーザ認証する際の、ユーザ認証管理部123の動作を説明については、実施の形態1(図5および図6)と同様であるため、ここでは記載を省略する。
図13は、実施の形態2における仮想計算機システムがユーザを登録する際の、ユーザ認証管理部123の動作を説明するためのフローチャートである。ユーザ認証処理部133とユーザ認証処理部143の動作は、それぞれの仮想計算機上でどちらも同じように動作すれば良く、ここではユーザ認証処理部133からユーザ登録の認証情報を受け取った場合を例に挙げて説明する。
まずユーザ認証管理部123は、ユーザ認証処理部133からユーザ登録先の仮想計算機を識別する情報と登録しようとする認証情報を含むユーザ登録の通知を受け取る(ステップS701)。
次に、ユーザ認証管理部123は、ステップS701で受け取ったユーザ登録の認証情報を第一の仮想計算機130のユーザ認証処理部133と第二の仮想計算機140のユーザ認証処理部143へ通知し、認証情報が重複しないかを確認させて、その結果を受け取る(ステップS702)。この例の場合、ユーザ認証処理部133は、ユーザ認証情報記憶部134のユーザ認証情報テーブル310を参照し、認証情報の重複を確認する。同様にユーザ認証処理部143は、ユーザ認証情報記憶部144のユーザ認証情報テーブル320を参照し、認証情報の重複を確認する。
次に、ユーザ認証管理部123は、受け取った認証情報の重複確認結果を参照し、既存のユーザ認証情報と一致するものがあったかをチェックする(ステップS703)。
ステップS703において、既存のユーザ認証情報と一致するものがあった場合(ステップS703がyes)、ユーザ登録の不可能をユーザ登録の通知元ユーザ認証処理部に通知し、処理を終了する(ステップS704)。この例の場合、ユーザ認証処理部133からユーザ登録の通知を受け取っているため、ユーザ認証処理部133へユーザ登録不可能を通知する。
ステップS703において、既存のユーザ認証情報と一致するものがなかった場合(ステップS703がno)、ユーザ登録の可能をユーザ登録の通知元ユーザ認証処理部に通知し、処理を終了する(ステップS705)。この例の場合、ユーザ認証処理部133からユーザ登録の通知を受け取っているため、ユーザ認証処理部133へユーザ登録可能を通知する。
次に、ユーザ認証管理部123は、ユーザ登録先の仮想計算機のユーザ認証処理部へユーザ登録を通知し、処理を終了する(ステップS706)。ユーザ登録先仮想計算機のユーザ認証処理部は、ユーザ登録可能の通知を受け取ると、ユーザ認証情報記憶部のユーザ認証情報に、ユーザの認証情報を登録する。
なお、ユーザ登録の際、ユーザ認証処理部133は、ユーザ登録可能な仮想計算機の一覧を表示し、それらの中から登録先の仮想計算機をユーザに選択させても良い。
また、ユーザ登録の際、ユーザ登録先の仮想計算機を、ユーザ登録操作を行う仮想計算機に限定し、ユーザ未登録の仮想計算機がある場合にのみ、前記ユーザ未登録の仮想計算機をユーザ登録先の対象に追加しても良い。その場合、第一の仮想計算機130でユーザ登録すると、第一の仮想計算機130にユーザが登録され、第二の仮想計算機140でユーザ登録すると、第二の仮想計算機140にユーザが登録される。そして、第二の仮想計算機140のユーザを全て削除すると、第一の仮想計算機130から第二の仮想計算機140のユーザ登録が可能になり、第二の仮想計算機140にユーザを登録すると、再び第一の仮想計算機130から第二の仮想計算機140へのユーザ登録はできなくなる。このようにすれば、ユーザ登録の際、ユーザ未登録の仮想計算機、すなわち使用されていない仮想計算機以外の仮想計算機の存在を秘匿することができる。
実施の形態2におけるユーザ認証時の表示装置の画面遷移については実施の形態1(図9)と同様であるため、ここでは記載を省略する。
以上に示した仮想計算機システム100を用いることにより、物理計算機システム上において、複数の仮想計算機を対象としてユーザ認証を実行し、ユーザの操作対象を認証に成功した仮想計算機に切り替えることができる。
これにより、ユーザ認証操作のみで使用したい仮想計算機の選択と認証が可能となるため、仮想計算機環境におけるユーザ認証の利便性を向上できる。さらに、仮想計算機を選択する操作が無くなるため、脅迫などの手段によりユーザ認証を強制された場合に、秘匿したい仮想計算機とは異なる仮想計算機のユーザ認証情報を入力して、当該仮想計算機の画面を表示することにより、複数の仮想計算機の存在を脅迫者に知られないようにすることができ、仮想計算機の存在を秘匿できる。
以上、本発明の一態様に係る仮想計算機システムについて、実施の形態に基づいて説明したが、本発明は、これらの実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したもの、あるいは異なる実施の形態における構成要素を組み合わせて構築される形態も、本発明の範囲内に含まれる。
例えば、各実施の形態においては、仮想計算機システムを構成する仮想計算機の数は2以上であっても良い。また、仮想計算機システムを構成するプロセッサの数は1以上であっても良い。
また、各実施の形態において、ユーザ認証の方法として、ユーザIDとパスワードによる認証方法を例に挙げて説明したが、本発明は以上で説明したユーザ認証の方法に限定されるものではない。スマートフォンなどの個人使用を対象とした端末では、以上で説明したユーザ認証においてユーザIDを省略しても良い。また、パスワード以外の、IDカード、タッチパネルの操作パターン、顔、指紋、声紋等によるユーザ認証を用いても良く、本発明では、認証方法の種類を問わない。
また、各実施の形態において、入力管理部122は、入力装置114からの全ての入力情報の通知先を、認証に成功した仮想計算機に切り替える必要は無く、入力装置の種類や入力情報の内容に応じて、通知先が個別に設定されるものを含んでも良い。例えば、音声出力を第一の仮想計算機130のみで扱い、第二の仮想計算機140では音声出力を扱わない場合、入力管理部122は、音声ボリュームの調節キー(音量アップキー、音量ダウンキーなど)の入力情報を、第一の仮想計算機130へ固定的に通知しても良い。
さらには、各実施の形態において、画面出力管理部121は、表示装置に出力する画面出力の全てを認証に成功した仮想計算機の出力する画面に切り替える必要は無く、表示装置へ出力する画面の一部に認証に成功した仮想計算機とは別の仮想計算機の画面出力の一部を合成して出力しても良い。
なお、各実施の形態においては、ハイパバイザ120がハードウェア上で直接動作し、ハイパバイザ120上で第一の仮想計算機130および第二の仮想計算機140が動作する構成を例として示したが、ハードウェア上で第一の仮想計算機130が動作し、第一の仮想計算機130のアプリケーションとしてハイパバイザ120が動作し、ハイパバイザ120上で第二の仮想計算機140が動作する構成であっても良い。
図1に示す仮想計算機システムの各機能ブロックは、典型的にはプロセッサと外部メモリとの協同で処理されるプログラムとして実現されるが、集積回路であるLSIで実現してもよい。これらの各機能ブロックは個別に1チップ化されても良いし、一部又は全てを含むように1チップ化されても良い。ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI又はウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。
また、本発明は、プロセッサとタイマとを備えた計算機処理装置であれば、あらゆる計算機、電子機器、情報機器、AV機器、通信機器及び家電機器にも適用可能であり、例えば、PC(パーソナルコンピュータ)、携帯情報端末(携帯電話、スマートフォン及びPDAなど)、テレビ、ハーディスクレコーダー、DVD及びブルーレイディスクなどを用いた各種ディスクレコーダー、DVD及びブルーレイディスクなどを用いた各種ディスクプレイヤー、並びにカーナビゲーションシステムなどにも応用できる。
また、前述の説明はあらゆる点において本発明の例示に過ぎず、その範囲を限定するものではない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。
(補足)
以下、本発明の実施形態に係る仮想計算機システムの構成及びその変形例と各効果について説明する。
本発明の一態様に係る仮想計算機システムは、ハイパバイザと、前記ハイパバイザ上で並行して動作する第一の仮想計算機および第二の仮想計算機からなる仮想計算機システムであって、前記ハイパバイザは、前記第一の仮想計算機または前記第二の仮想計算機への認証要求を前記第一の仮想計算機から受信し、認証結果に応じて前記第一の仮想計算機または前記第二の仮想計算機へのアクセスを許可するユーザ認証管理部を備える。
このような構成により、特定の仮想計算機において複数の仮想計算機を対象としてユーザ認証を実行し、ユーザの操作対象を認証に成功した仮想計算機に切り替えることが可能となる。
また、前記ハイパバイザは、さらに、前記第一の仮想計算機および前記第二の仮想計算機の認証情報を記憶するユーザ認証情報記憶部を備え、前記ユーザ認証管理部は、前記ユーザ認証情報記憶部を参照し、認証が成功した認証情報に対応する仮想計算機に対するアクセスを許可することとしても良い。
このような構成により、ハイパバイザ上で、複数の仮想計算機の認証情報の管理と認証処理とを一元的に行った上で、ユーザの操作対象を認証に成功した仮想計算機に切り替えることが可能となる。
また、前記第一の仮想計算機は、前記第一の仮想計算機の認証情報を記憶する第一のユーザ認証情報記憶部と、前記第一のユーザ認証情報記憶部参照し、前記第一の仮想計算機へのアクセスを許可するか否かを判断する第一のユーザ認証処理部とを備え、前記第二の仮想計算機は、前記第二の仮想計算機の認証情報を記憶する第二のユーザ認証情報記憶部と、前記第二のユーザ認証情報記憶部参照し、前記第二の仮想計算機へのアクセスを許可するか否かを判断する第一のユーザ認証処理部とを備え、前記ユーザ認証管理部は、前記第一の仮想計算機から受信した、前記第一の仮想計算機または前記第二の仮想計算機への認証要求を、前記第一のユーザ認証処理部および前記第二のユーザ認証処理部に前記認証要求を送信し、前記第一のユーザ認証処理部および前記第二のユーザ認証処理部から受信した前記認証要求に対する認証結果に基づきアクセスを許可する仮想計算機を決定することとしても良い。
このような構成により、各仮想計算機で行われた認証結果に基づき、ユーザの操作対象を認証に成功した仮想計算機に切り替えることが可能となる。
また、前記第一の仮想計算機は、前記第一の仮想計算機の認証情報を記憶する第一のユーザ認証情報記憶部と、前記第一のユーザ認証情報記憶部を参照し、前記第一の仮想計算機へのアクセスを許可するか否かを判断する第一のユーザ認証処理部とを備え、前記第二の仮想計算機は、前記第二の仮想計算機の認証情報を記憶する第二のユーザ認証情報記憶部と、前記第二のユーザ認証情報記憶部参照し、前記第二の仮想計算機へのアクセスを許可するか否かを判断する第一のユーザ認証処理部とを備え、前記第一の仮想計算機から受信した認証要求は、認証を要求する仮想計算機を識別するための情報を含み、前記ユーザ認証管理部は、前記認証要求に基づき識別された仮想計算機に対して前記認証要求を送信することとしても良い。
このような構成により、特定の仮想計算機からの認証要求を、認証が必要とされる仮想計算機のみに対して送信し、その認証結果に基づき、ユーザの操作対象を認証に成功した仮想計算機に切り替えることが可能となる。
また、前記ハイパバイザは、さらに、前記第一の仮想計算機および前記第二の仮想計算機のうち、認証が成功した仮想計算機の画面出力を選択的に表示させる画面出力管理部を備え、前記画面出力管理部は、前記ユーザ認証管理部から、認証が成功した仮想計算機を識別するための情報を受信することとしても良い。
このような構成により、特定の仮想計算機において複数の仮想計算機を対象としてユーザ認証を実行し、認証処理後の表示対象を認証に成功した仮想計算機に切り替えることが可能となる。
また、前記ハイパバイザは、さらに、仮想計算機がユーザ認証待ちの状態になった際、認証画面を出力すべき仮想計算機を識別するための既定仮想計算機識別情報を記憶する仮想計算機情報記憶部を備え、前記ユーザ認証管理部は、前記既定仮想計算機識別情報により識別される仮想計算機と前記ユーザ認証待ちの状態になった仮想計算機とが一致しない場合、前記既定仮想計算機識別情報を前記画面出力管理部に通知し、前記画面出力管理部は、前記既定仮想計算機識別情報により識別される仮想計算機のユーザ認証画面を表示させる、こととしても良い。
このような構成により、複数の仮想計算機のいずれかからユーザ認証が要求された場合であっても、特定の仮想計算機からユーザ認証画面を表示させることが可能となる。これにより、特定の仮想計算機以外の仮想計算機を隠蔽することが可能となる。
また、前記ハイパバイザは、さらに、仮想計算機がユーザ認証待ちの状態になった際、認証画面を出力すべき仮想計算機を識別するための既定仮想計算機識別情報を記憶する仮想計算機情報記憶部を備え、前記ユーザ認証管理部は、ユーザが所定の操作を行ったことにより前記第一の仮想計算機または前記第二の仮想計算機がロックされた際に、前記既定仮想計算機識別情報を前記画面出力管理部に通知し、前記画面出力管理部は、前記ロックが解除された際に、前記既定仮想計算機識別情報により識別される仮想計算機の認証画面を表示させることとしても良い。
このような構成により、ユーザが所定の操作を行ったことによるロックが行われた時点で、ロックが解除された際に特定の仮想計算機からユーザ認証画面を表示させるように設定しておくことが可能となる。これにより、特定の仮想計算機以外の仮想計算機を隠蔽することが可能となる。
また、前記ハイパバイザは、さらに、仮想計算機がユーザ認証待ちの状態になった際、認証画面を出力すべき仮想計算機を識別するための既定仮想計算機識別情報を記憶する仮想計算機情報記憶部を備え、前記ユーザ認証管理部は、所定の時間ユーザが操作を行わなかったことにより前記第一の仮想計算機または前記第二の仮想計算機がロックされた際に、前記既定仮想計算機識別情報を前記画面出力管理部に通知し、前記画面出力管理部は、前記ロックが解除された際に、前記既定仮想計算機識別情報により識別される仮想計算機の認証画面を表示させることとしても良い。
このような構成により、所定の時間ユーザが操作を行わなかったことによるロックが行われた時点で、ロックが解除された際に特定の仮想計算機からユーザ認証画面を表示させるように設定しておくことが可能となる。これにより、特定の仮想計算機以外の仮想計算機を隠蔽することが可能となる。
本発明によれば、物理計算機システム上で複数の仮想計算機が動作する環境において、複数の仮想計算機を対象としてユーザ認証を実行し、ユーザの操作対象を認証に成功した仮想計算機に切り替えることができる。
これにより、ユーザ認証操作のみで使用したい仮想計算機の指定と認証が可能となるため、仮想計算機環境におけるユーザ認証の利便性を向上できる。さらに、見かけ上複数の仮想計算機の存在が分からないユーザ認証を実現し、仮想計算機の存在を秘匿することができ、計算機、家電機器、携帯端末等において有用である。
100 仮想計算機システム
110 情報処理装置
111 プロセッサ
112 内部バス
113 表示装置
114 入力装置
115 メモリ
116 周辺モジュール
120 ハイパバイザ
121 画面出力管理部
122 入力管理部
123 ユーザ認証管理部
124 仮想計算機情報記憶部
125,134,144 ユーザ認証情報記憶部
130 第一の仮想計算機
131,141 画面出力処理部
132,142 入力処理部
133,143 ユーザ認証処理部
140 第二の仮想計算機

Claims (11)

  1. ハイパバイザと、前記ハイパバイザ上で並行して動作する第一の仮想計算機および第二の仮想計算機からなる仮想計算機システムであって、
    前記ハイパバイザは、
    前記第一の仮想計算機または前記第二の仮想計算機への認証要求を前記第一の仮想計算機から受信し、認証結果に応じて前記第一の仮想計算機または前記第二の仮想計算機へのアクセスを許可するユーザ認証管理部を備える仮想計算機システム。
  2. 前記ハイパバイザは、さらに、
    前記第一の仮想計算機および前記第二の仮想計算機の認証情報を記憶するユーザ認証情報記憶部を備え、
    前記ユーザ認証管理部は、前記ユーザ認証情報記憶部を参照し、認証が成功した認証情報に対応する仮想計算機に対するアクセスを許可する、請求項1記載の仮想計算機システム。
  3. 前記第一の仮想計算機は、前記第一の仮想計算機の認証情報を記憶する第一のユーザ認証情報記憶部と、
    前記第一のユーザ認証情報記憶部参照し、前記第一の仮想計算機へのアクセスを許可するか否かを判断する第一のユーザ認証処理部とを備え、
    前記第二の仮想計算機は、前記第二の仮想計算機の認証情報を記憶する第二のユーザ認証情報記憶部と、
    前記第二のユーザ認証情報記憶部参照し、前記第二の仮想計算機へのアクセスを許可するか否かを判断する第一のユーザ認証処理部とを備え、
    前記ユーザ認証管理部は、前記第一の仮想計算機から受信した、前記第一の仮想計算機または前記第二の仮想計算機への認証要求を、前記第一のユーザ認証処理部および前記第二のユーザ認証処理部に前記認証要求を送信し、前記第一のユーザ認証処理部および前記第二のユーザ認証処理部から受信した前記認証要求に対する認証結果に基づきアクセスを許可する仮想計算機を決定する、請求項1記載の仮想計算機システム。
  4. 前記第一の仮想計算機は、前記第一の仮想計算機の認証情報を記憶する第一のユーザ認証情報記憶部と、
    前記第一のユーザ認証情報記憶部を参照し、前記第一の仮想計算機へのアクセスを許可するか否かを判断する第一のユーザ認証処理部とを備え、
    前記第二の仮想計算機は、前記第二の仮想計算機の認証情報を記憶する第二のユーザ認証情報記憶部と、
    前記第二のユーザ認証情報記憶部参照し、前記第二の仮想計算機へのアクセスを許可するか否かを判断する第一のユーザ認証処理部とを備え、
    前記第一の仮想計算機から受信した認証要求は、認証を要求する仮想計算機を識別するための情報を含み、
    前記ユーザ認証管理部は、前記認証要求に基づき識別された仮想計算機に対して前記認証要求を送信する、請求項1記載の仮想計算機システム。
  5. 前記ハイパバイザは、さらに、
    前記第一の仮想計算機および前記第二の仮想計算機のうち、認証が成功した仮想計算機の画面出力を選択的に表示させる画面出力管理部を備え、
    前記画面出力管理部は、前記ユーザ認証管理部から、認証が成功した仮想計算機を識別するための情報を受信する、請求項1記載の仮想計算機システム。
  6. 前記ハイパバイザは、さらに、
    仮想計算機がユーザ認証待ちの状態になった際、認証画面を出力すべき仮想計算機を識別するための既定仮想計算機識別情報を記憶する仮想計算機情報記憶部を備え、
    前記ユーザ認証管理部は、前記既定仮想計算機識別情報により識別される仮想計算機と前記ユーザ認証待ちの状態になった仮想計算機とが一致しない場合、前記既定仮想計算機識別情報を前記画面出力管理部に通知し、
    前記画面出力管理部は、前記既定仮想計算機識別情報により識別される仮想計算機のユーザ認証画面を表示させる、請求項5記載の仮想計算機システム。
  7. 前記ハイパバイザは、さらに、
    仮想計算機がユーザ認証待ちの状態になった際、認証画面を出力すべき仮想計算機を識別するための既定仮想計算機識別情報を記憶する仮想計算機情報記憶部を備え、
    前記ユーザ認証管理部は、ユーザが所定の操作を行ったことにより前記第一の仮想計算機または前記第二の仮想計算機がロックされた際に、前記既定仮想計算機識別情報を前記画面出力管理部に通知し、
    前記画面出力管理部は、前記ロックが解除された際に、前記既定仮想計算機識別情報により識別される仮想計算機の認証画面を表示させる、請求項1記載の仮想計算機システム。
  8. 前記ハイパバイザは、さらに、
    仮想計算機がユーザ認証待ちの状態になった際、認証画面を出力すべき仮想計算機を識別するための既定仮想計算機識別情報を記憶する仮想計算機情報記憶部を備え、
    前記ユーザ認証管理部は、所定の時間ユーザが操作を行わなかったことにより前記第一の仮想計算機または前記第二の仮想計算機がロックされた際に、前記既定仮想計算機識別情報を前記画面出力管理部に通知し、
    前記画面出力管理部は、前記ロックが解除された際に、前記既定仮想計算機識別情報により識別される仮想計算機の認証画面を表示させる、請求項1記載の仮想計算機システム。
  9. ハイパバイザと、前記ハイパバイザ上で並行して動作する第一の仮想計算機および第二の仮想計算機からなる仮想計算機システムにおけるユーザ認証方法であって、
    前記ハイパバイザに、
    前記第一の仮想計算機または前記第二の仮想計算機への認証要求を前記第一の仮想計算機から受信し、認証結果に応じて前記第一の仮想計算機または前記第二の仮想計算機へのアクセスを許可するユーザ認証管理ステップを実行させるユーザ認証方法。
  10. ハイパバイザと、前記ハイパバイザ上で並行して動作する第一の仮想計算機および第二の仮想計算機からなる仮想計算機システムにおけるプログラムであって、
    前記ハイパバイザに、
    前記第一の仮想計算機または前記第二の仮想計算機への認証要求を前記第一の仮想計算機から受信し、認証結果に応じて前記第一の仮想計算機または前記第二の仮想計算機へのアクセスを許可するユーザ認証管理ステップを実行させるプログラム。
  11. ハイパバイザと、前記ハイパバイザ上で並行して動作する第一の仮想計算機および第二の仮想計算機からなる仮想計算機システムのための集積回路であって、
    前記第一の仮想計算機または前記第二の仮想計算機への認証要求を前記第一の仮想計算機から受信し、認証結果に応じて前記第一の仮想計算機または前記第二の仮想計算機へのアクセスを許可するユーザ認証管理部を備える集積回路。
JP2012097392A 2012-04-23 2012-04-23 仮想計算機システム、仮想計算機システムにおけるユーザ認証方法、プログラム、および集積回路 Pending JP2013225233A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012097392A JP2013225233A (ja) 2012-04-23 2012-04-23 仮想計算機システム、仮想計算機システムにおけるユーザ認証方法、プログラム、および集積回路

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012097392A JP2013225233A (ja) 2012-04-23 2012-04-23 仮想計算機システム、仮想計算機システムにおけるユーザ認証方法、プログラム、および集積回路

Publications (1)

Publication Number Publication Date
JP2013225233A true JP2013225233A (ja) 2013-10-31

Family

ID=49595246

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012097392A Pending JP2013225233A (ja) 2012-04-23 2012-04-23 仮想計算機システム、仮想計算機システムにおけるユーザ認証方法、プログラム、および集積回路

Country Status (1)

Country Link
JP (1) JP2013225233A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014149727A (ja) * 2013-02-01 2014-08-21 Konica Minolta Inc 画像形成装置および画像形成装置制御方法
JP2016071810A (ja) * 2014-10-02 2016-05-09 富士通株式会社 情報共有プログラム、情報共有システム及び情報共有方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014149727A (ja) * 2013-02-01 2014-08-21 Konica Minolta Inc 画像形成装置および画像形成装置制御方法
JP2016071810A (ja) * 2014-10-02 2016-05-09 富士通株式会社 情報共有プログラム、情報共有システム及び情報共有方法

Similar Documents

Publication Publication Date Title
US20230325538A1 (en) Method and apparatus for processing biometric information in electronic device
US10587743B2 (en) Electronic device control system, and method for operating electronic device control system
US11860986B2 (en) Authentication method and electronic device
US20190230426A1 (en) Electronic device for authenticating user by using audio signal and method thereof
KR102061913B1 (ko) 전자 장치의 동작을 제어하기 위한 방법 및 장치
US20150127965A1 (en) Method of controlling power supply for fingerprint sensor, fingerprint processing device, and electronic device performing the same
US10242167B2 (en) Method for user authentication and electronic device implementing the same
US20140344896A1 (en) Method and apparatus for using electronic device
US10002255B2 (en) Method and device for controlling security screen in electronic device
WO2015180103A1 (zh) 一种选择终端模式的方法和装置
US9626505B2 (en) Method and apparatus for managing authentication
KR20200132942A (ko) 애플리케이션 또는 애플리케이션 기능을 빠르게 열기 위한 방법, 및 단말
KR102469569B1 (ko) 전자 장치 및 그의 동작 방법
US11176228B2 (en) Application interface display method, apparatus, and terminal, and storage medium
KR102110257B1 (ko) 전화번호를 이용하여 외부 기기를 제어하는 전자 기기 및 방법
KR102190436B1 (ko) 데이터를 송수신하는 전자 장치 및 방법
TW201248447A (en) Method and apparatus for dynamic modification of authentication requirements of a processing system
US9904794B2 (en) Processing secure data
US11989405B2 (en) Screen locking method and apparatus
US20150332057A1 (en) Method and apparatus for obtaining sensing data
KR102320072B1 (ko) 전자 장치 및 전자 장치의 정보 공개 제어 방법
US20150121474A1 (en) Processor security authentication area
US9916083B2 (en) Lock release method and apparatus
EP3129910B1 (en) Method and device for controlling security screen in electronic device
WO2019090702A1 (zh) 一种终端的安全保护方法及装置

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20140606