JP2013257638A - Remote desktop system and control method - Google Patents
Remote desktop system and control method Download PDFInfo
- Publication number
- JP2013257638A JP2013257638A JP2012131971A JP2012131971A JP2013257638A JP 2013257638 A JP2013257638 A JP 2013257638A JP 2012131971 A JP2012131971 A JP 2012131971A JP 2012131971 A JP2012131971 A JP 2012131971A JP 2013257638 A JP2013257638 A JP 2013257638A
- Authority
- JP
- Japan
- Prior art keywords
- electronic file
- network
- server
- user terminal
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、リモートデスクトップシステムおよび制御方法に関する。 The present invention relates to a remote desktop system and a control method.
近年、リモートデスクトップと呼ばれる技術(非特許文献1)が存在する。このリモートデスクトップの技術を用いることで、ユーザは、手元の利用者端末からネットワークで接続された離れた場所に位置するサーバ上の電子ファイル等を遠隔操作することが可能となる。 In recent years, there is a technology called non-patent document 1 (non-patent document 1). By using this remote desktop technology, the user can remotely operate electronic files on a server located at a remote location connected by a network from the user terminal at hand.
一般的に、リモートデスクトップの技術は、画面転送技術で実現されるものであり、ネットワークを介して利用者端末がサーバに常時接続していることが求められる。このため、ネットワークが一時的に切断するような環境では、リモートデスクトップの技術を継続して利用することが難しい。 Generally, the remote desktop technology is realized by a screen transfer technology, and it is required that a user terminal is always connected to a server via a network. For this reason, it is difficult to continue using the remote desktop technology in an environment where the network is temporarily disconnected.
上記のリモートデスクトップの欠点を補うべく、特許文献1等では、ユーザの利用者端末にサーバ上の電子ファイルの実体をコピーすることで、ネットワークが一時的に切断されても、電子ファイルを編集することを可能にしている。 In order to compensate for the shortcomings of the above-mentioned remote desktop, in Patent Document 1 and the like, even if the network is temporarily disconnected, the electronic file is edited by copying the entity of the electronic file on the server to the user terminal of the user. Making it possible.
しかしながら、上述した従来技術では、ネットワークが不安定な状況下において、電子ファイルの編集の継続を可能にしつつ、電子ファイルの情報漏洩を防ぐことができないという問題があった。 However, the above-described conventional technology has a problem in that it is not possible to prevent leakage of information in an electronic file while allowing the electronic file to be continuously edited in a situation where the network is unstable.
例えば、特許文献1に開示されているように電子ファイルの実体を利用者端末に保存する技術では、利用者端末が盗難された場合に、電子ファイルの漏洩リスクが生じてしまう。 For example, as disclosed in Patent Document 1, in the technique of storing the entity of an electronic file in a user terminal, there is a risk of leakage of the electronic file when the user terminal is stolen.
ここで、電子ファイルの漏洩を防ぐためには、例えば、利用者端末に保存された電子ファイルを定期的に削除する操作や、電子ファイルを暗号化する操作等をユーザが定期的に実行することが求められるが、これらの操作を、通常のファイル操作の中で漏れなく実施することは困難である。 Here, in order to prevent leakage of the electronic file, for example, the user periodically executes an operation of periodically deleting the electronic file stored in the user terminal, an operation of encrypting the electronic file, or the like. Although required, it is difficult to perform these operations without omission in normal file operations.
開示の実施形態は、上記に鑑みてなされたものであって、ネットワークが不安定な状況下であっても、電子ファイルの編集の継続を可能にしつつ、電子ファイルの情報漏洩を防ぐことができるリモートデスクトップシステムおよび制御方法を提供することを目的とする。 The embodiment of the disclosure has been made in view of the above, and can prevent the leakage of information of an electronic file while allowing the electronic file to be edited even when the network is unstable. It is an object to provide a remote desktop system and a control method.
本発明に係るリモートデスクトップシステムは、利用者端末と、該利用者端末にネットワークを介して接続されたサーバとを備えたリモートデスクトップシステムである。利用者端末は、ファイル取得部と、ネットワーク判定部と、編集部と、差分データ送信部と、削除部とを有する。ファイル取得部は、サーバから電子ファイルを取得して記憶部に記憶させる。ネットワーク判定部は、ネットワークに障害が発生しているか否かを基にして、前記ネットワークが安定状態であるか、不安定状態であるかを判定する。編集部は、ネットワークが安定状態の間に、入力装置からの入力情報を基にして、サーバ上に記憶される電子ファイルを編集し、ネットワークが不安定状態の間に、記憶部に記憶された電子ファイルを編集する。差分データ送信部は、ネットワークの状態が不安定状態から安定状態に変化した場合に、編集部によって編集される前の電子ファイルと編集された後の電子ファイルとの差分データを、サーバに送信する。削除部は、入力装置から入力情報を受け付けない場合、または、差分データが前記サーバに送信された場合に、記憶部に記憶された電子ファイルを削除する。サーバは、ファイル復元部を有する。ファイル復元部は、ネットワークの状態が不安定状態から安定状態に変化した場合に、差分データ送信部から差分データを受信し、サーバ上に記憶された電子ファイルと、差分データとを基にして、編集部により編集された後の電子ファイルに対応する電子ファイルを復元する。 The remote desktop system according to the present invention is a remote desktop system including a user terminal and a server connected to the user terminal via a network. The user terminal includes a file acquisition unit, a network determination unit, an editing unit, a difference data transmission unit, and a deletion unit. The file acquisition unit acquires an electronic file from the server and stores it in the storage unit. The network determination unit determines whether the network is in a stable state or an unstable state based on whether or not a failure has occurred in the network. The editing unit edits an electronic file stored on the server based on input information from the input device while the network is in a stable state, and is stored in the storage unit while the network is in an unstable state. Edit electronic files. The difference data transmission unit transmits the difference data between the electronic file before being edited by the editing unit and the electronic file after being edited to the server when the network state is changed from the unstable state to the stable state. . A deletion part deletes the electronic file memorize | stored in the memory | storage part, when input information is not received from an input device, or when difference data are transmitted to the said server. The server has a file restoration unit. When the network state changes from an unstable state to a stable state, the file restoration unit receives the difference data from the difference data transmission unit, and based on the electronic file stored on the server and the difference data, The electronic file corresponding to the electronic file after being edited by the editing unit is restored.
本発明に係るリモートデスクトップシステムによれば、ネットワークが不安定な状況下であっても、電子ファイルの編集の継続を可能にしつつ、電子ファイルの情報漏洩を防ぐことができるという効果を奏する。 According to the remote desktop system of the present invention, it is possible to prevent information leakage of an electronic file while allowing the electronic file to be edited even when the network is unstable.
以下に、本願の開示するリモートデスクトップシステムおよび制御方法の実施形態を図面に基づいて詳細に説明する。なお、この実施形態によりこの発明が限定されるものではない。 Hereinafter, embodiments of a remote desktop system and a control method disclosed in the present application will be described in detail with reference to the drawings. In addition, this invention is not limited by this embodiment.
(実施形態)
図1は、リモートデスクトップシステムの構成を示す図である。図1に示すように、このリモートデスクトップシステムは、利用者端末100とサーバ200とを有する。利用者端末100およびサーバ200は、ネットワーク50を介して相互に接続される。サーバ200は、リモートデスクトップの機能を有している。利用者端末100は、サーバ200にアクセスして、ユーザによる操作を受け付けて電子ファイルなどのデータを編集する。
(Embodiment)
FIG. 1 is a diagram showing a configuration of a remote desktop system. As shown in FIG. 1, this remote desktop system includes a
利用者端末100は、ネットワーク50の状態に応じて、動作を切り替える。利用者端末100は、ネットワーク50の状態が安定状態の場合には、オンラインモードで動作する。オンラインモードでは、利用者端末100は、ネットワーク50を介してサーバ200にアクセスし、サーバ200のリモートデスクトップ機能を利用して、サーバ200上の電子ファイルを編集する。また、利用者端末100は、ネットワーク50が安定状態の間に、定期的に、編集対象となる電子ファイルを取得して、自装置の記憶部に記憶させておく。
The
利用者端末100は、ネットワーク50の状態が不安定状態の場合には、オフラインモードで動作する。オフラインモードでは、利用者端末100は、予め記憶部に記憶させておいた電子ファイルを編集する。そして、利用者端末100は、電子ファイルの編集が完了し、ネットワークの状態が安定状態となった場合に、編集前の電子ファイルと編集後の電子ファイルとの差分データを、サーバ200に送信する。サーバ200は、差分データを基にして、オフラインモード中に、利用者端末100に編集された電子ファイルを復元する。
The
続いて、図1に示した利用者端末100およびサーバ200の処理を具体的に説明する。図2は、利用者端末およびサーバの処理を説明するための図である。図2では一例として、利用者端末100がオンラインモードからオフラインモードに移行した後に、ユーザによる操作が終了し、再びオンラインモードに復帰する場合について説明する。
Subsequently, processing of the
図2の1段目は、オンラインモードにおける利用者端末100の一時記憶部、利用者端末100の記憶部、サーバ200の記憶部の内容を示す。図2の2段目は、オフラインモードにおける利用者端末100の一時記憶部、利用者端末100の記憶部、サーバ200の記憶部の内容を示す。図2の3段目は、ユーザによる操作が終了した時点の、利用者端末100の一時記憶部、利用者端末100の記憶部、サーバ200の記憶部の内容を示す。図2の4段目は、オンラインモードに復帰した場合における利用者端末100の一時記憶部、利用者端末100の記憶部、サーバ200の記憶部の内容を示す。なお、利用者端末100の一時記憶部は、メモリ等に対応する。利用者端末100の記憶部は、ハードディスク等に対応する。サーバ200の記憶部は、ハードディスク等に対応する。
The first row of FIG. 2 shows the contents of the temporary storage unit of the
図2の1段目について説明する。サーバ200の記憶部は、復号鍵1a,2a、暗号鍵1b,2bを記憶する。復号鍵1aと暗号鍵1bとがペアとなり、暗号鍵1bで暗号化したデータは、復号鍵1aで復号される。復号鍵2aと暗号鍵2bとがペアとなり、暗号鍵2bで暗号化したデータは、復号鍵2aで復号される。
The first stage in FIG. 2 will be described. The storage unit of the
サーバ200の記憶部は、電子ファイルX1を記憶する。サーバ200は、利用者端末100からのアクセスを受け付けて電子ファイルX1が編集される度に、差分データΔを新たに記憶部に記憶させる。例えば、電子ファイルX1と、差分データΔ2と、差分データΔnとを合わせたものが、電子ファイルXnとなる。
Storage unit of the
サーバ200は、復号鍵1aおよび暗号鍵2bを利用者端末100に送信し、利用者端末100は、復号鍵1aおよび暗号鍵2bを記憶部に記憶させる。サーバ200は、電子ファイルX1、差分データΔ2、差分データΔnを暗号鍵1bによって暗号化し、電子ファイルC1、差分データC2、差分データCnを生成する。サーバ200は、電子ファイルC1、差分データC2、差分データCnを利用者端末100に送信し、利用者端末100は、電子ファイルC1、差分データC2、差分データCnを記憶部に記憶させる。
The
利用者端末は、一定時間ユーザからの操作を受け付けない場合には、記憶部に記憶した復号鍵1a、電子ファイルC1、差分データC2、差分データC3を消去する。 When the user terminal does not accept an operation from the user for a certain period of time, the user terminal deletes the decryption key 1a, the electronic file C 1 , the difference data C 2 , and the difference data C 3 stored in the storage unit.
図2の2段目について説明する。利用者端末100は、復号鍵1aを利用して、電子ファイルC1、差分データC2、差分データC3を復号することで、電子ファイルXnを生成し、利用者端末100の一時記憶部に展開する。利用者端末100は、電子ファイルXnを生成した後に、電子ファイルC1、差分データC2、差分データC3、復号鍵1aを消去する。
The second stage in FIG. 2 will be described. The
利用者端末100は、ユーザからの操作を受け付けて、電子ファイルXnを編集することで、電子ファイルX’nを生成する。電子ファイルX’nは、電子ファイルXnと差分データδnとを合わせたものに対応する。
The
図2の3段目について説明する。利用者端末100は、ユーザによる操作が終了した後に、差分データδnを暗号鍵2bによって暗号化し、記憶部に記憶する。利用者端末100は、暗号化した差分データδnを、サーバ200に送信する。また、利用者端末100は、一時記憶部に記憶された電子ファイルX’nを消去する。
The third stage in FIG. 2 will be described. The
なお、図2では図示を省略するが、利用者端末100は、ネットワークの状態が安定状態になった場合にも、差分データδnを暗号鍵2bによって暗号化し、記憶部に記憶する。利用者端末100は、暗号化した差分データδnをサーバ200に送信する。また、利用者端末100は、一時記憶部に記憶された電子ファイルX’nを消去する。
Although not shown in FIG. 2, the
図2の4段目について説明する。サーバ200は、復号鍵2aを利用して、暗号化された差分データδnを復号する。そして、サーバ200は、復号した差分データδnと電子ファイルXnとを基にして、電子ファイルX’nを生成する。
The fourth stage in FIG. 2 will be described. The
上記の処理を利用者端末100およびサーバ200が実行することで、ネットワークが不安定な状況下であっても、電子ファイルの編集の継続を可能にしつつ、電子ファイルの情報漏洩を防ぐことができる。
When the
次に、図1に示した利用者端末100の構成の一例について説明する。図3は、利用者端末の構成を示す機能ブロック図である。図3に示すように、この利用者端末100は、記憶部101、ネットワーク判定部102、入力インタフェース103、モード管理部104、ファイル取得部105、編集部106、個別アプリケーション部107、削除部108、差分データ送信部109を有する。
Next, an example of the configuration of the
記憶部101は、各種の情報を記憶する記憶部である。記憶部101は、図2に示した利用者端末100の一時記憶部および利用者端末100の記憶部に対応する。
The
ネットワーク判定部102は、ネットワーク50を介して、サーバ200とデータ通信を実行する処理部である。後述するファイル取得部105、編集部106、差分データ送信部109は、ネットワーク判定部102を用いて、サーバ200とデータをやり取りする。例えば、ネットワーク判定部102は、ネットワークインタフェースに対応する。
The
また、ネットワーク判定部102は、ネットワーク管理機能を有しており、ネットワーク50が安定状態であるか、不安定状態であるかを判定し、判定結果をモード管理部104に出力する。以下の説明において、ネットワーク判定部102の判定結果を、状態情報と表記する。
The
例えば、ネットワーク判定部102は、サーバ200との間でフラッピングを検知して、ネットワーク障害を検出し、ネットワークの状態を判定する。ネットワーク判定部102は、ネットワーク障害を検出している間は、ネットワークは不安定な状態と判定し、ネットワーク障害を検出していない間は、ネットワークは安定な状態と判定する。フラッピングを検知することで、ネットワーク障害を検出する技術は、例えば、「ステートフラッピングの検知とハンドリング」、[online]、インターネット<URL:http://nagios.x-trans.jp/Nagios-doc/JAPANESE/flapping.html>に開示されている。
For example, the
入力インタフェース103は、キーボードやマウス等の入力装置に接続され、入力装置を介して、ユーザからの操作を受け付ける処理部である。ユーザは、入力装置を操作して電子ファイルを編集する。以下の説明において、電子ファイルを編集するための、ユーザの操作による情報を、入力情報と表記する。入力インタフェース103は、入力装置から受け付ける入力情報を、編集部106に出力する。
The
また、入力インタフェース103は、入力装置から、予約情報を受け付ける。この予約情報は、ネットワーク50の状態が不安定な状態になる予定の時間帯と、ネットワーク50の状態が安定な状態になる予定の時間帯の情報を含む。例えば、ユーザは、ネットワーク50の状態がどのようになるのかを予め把握している場合に、入力装置を操作して、予約情報をネットワークインタフェース103に入力する。入力インタフェース103は、入力装置から予約情報を受け付けた場合には、予約情報をモード管理部104に出力する。
The
モード管理部104は、状態情報または予約情報を基にして、利用者端末100をオンラインモードで動作させるのか、オフラインモードで動作させるのかを判定する処理部である。また、モード管理部104は、記憶部101の電子ファイル等を削除するタイミングを管理する。モード管理部104は、判定結果をファイル取得部105、編集部106に出力する。
The mode management unit 104 is a processing unit that determines whether to operate the
モード管理部104が状態情報を基にして、処理を行う場合について説明する。モード管理部104は、状態情報を受け付け、ネットワーク50の状態が安定状態の場合には、利用者端末100をオンラインモードで動作させると判定する。これに対して、モード管理部104は、状態情報を受け付け、ネットワーク50の状態が不安定状態の場合には、利用者端末100をオフラインモードで動作させると判定する。
A case where the mode management unit 104 performs processing based on the state information will be described. The mode management unit 104 receives the state information, and determines that the
モード管理部104が予約情報を基にして、処理を行う場合について説明する。モード管理部104は、予約情報を受け付け、タイマ(図示略)から現在時刻を取得する。モード管理部104は、ネットワーク50の状態が安定状態になる時間帯に、現在時刻が含まれている場合には、利用者端末100をオンラインモードで動作させると判定する。これに対して、モード管理部104は、ネットワーク50の状態が不安定状態となる時間帯に、現在時刻が含まれている場合には、利用者端末100をオフラインモードで動作させると判定する。
A case where the mode management unit 104 performs processing based on the reservation information will be described. The mode management unit 104 receives reservation information and acquires the current time from a timer (not shown). The mode management unit 104 determines to operate the
ところで、モード管理部104は、状態情報および予約情報のうち、どちらか一方の情報を取得している間は、取得している情報を基にして、利用者端末100をオンラインモードで動作させるのか、オフラインモードで動作させるのかを判定する。そして、状態情報および予約情報双方の情報を取得している間は、優先度の高い方の情報を基にして、利用者端末100をオンラインモードで動作させるのか、オフラインモードで動作させるのかを判定する。例えば、状態情報の優先度、予約情報の優先度は、予め、管理者等が設定しておく。
By the way, whether the mode management unit 104 operates the
次に、モード管理部104が、記憶部101の電子ファイル等を削除するタイミングを管理する各処理について説明する。モード管理部104は、利用者端末100を、オンラインモードで動作させた後に、オフラインモードに変更する場合には、差分データ送信部109に、差分データの送信命令を出力する。そして、モード管理部104は、削除部108に電子ファイルの削除命令を出力する。
Next, each process for managing the timing at which the mode management unit 104 deletes an electronic file or the like in the
また、モード管理部104は、利用者端末100をオンラインモードで動作させている間に、ユーザからの操作を一定時間受け付けない場合には、削除部108に電子ファイルの削除命令を出力する。
In addition, the mode management unit 104 outputs an electronic file deletion command to the
ファイル取得部105は、利用者端末100がオンラインモードの場合に、ユーザがリモートデスクトップで開いているサーバ200上の電子ファイルを定期的に、利用者端末100側で復元できる形で取得し、記憶部101に記憶させる処理部である。
When the
例えば、ユーザがリモートデスクトップで開いているサーバ200上の電子ファイルを、図2の電子ファイルXnとする。この場合には、ファイル取得部105は、図2で説明した、電子ファイルC1、差分データC2、差分データCn、復号鍵1a、暗号鍵2bを取得し、取得したデータを記憶部101に記憶させる。
For example, an electronic file on the
また、ファイル取得部105は、利用者端末100がオンラインモードからオフラインモードに切り替わった場合には、復号鍵1aを利用して、電子ファイルC1、差分データC2、差分データC3を復号することで、電子ファイルXnを生成する。
Further, when the
編集部106は、モード管理部104の判定結果に応じて、サーバ200上の電子ファイルをリモートデスクトップで編集する状態と、利用者端末100側で電子ファイルを編集する状態とを切り替える処理部である。
The
編集部106は、利用者端末100がオンラインモードの場合には、サーバ200上の電子ファイルをリモートデスクトップで編集する状態に切り替える。この場合には、編集部106は、入力インタフェース103から受け付ける入力情報を、サーバ200に送信することで、サーバ200上の電子ファイルを編集する。
When the
編集部106は、利用者端末100がオフラインモードの場合には、利用者端末100側で電子ファイルを編集する状態に切り替える。この場合には、編集部106は、入力インタフェース103から受け付ける入力情報を、個別アプリケーション部107に出力し、記憶部117に記憶された電子ファイルを編集させる。
When the
個別アプリケーション部107は、利用者端末100がオフラインモードの場合に入力情報を受け付けて動作し、記憶部101に記憶された電子ファイルを入力情報によって編集する処理部である。例えば、個別アプリケーション部107は、入力情報を受け付け、記憶部101に記憶された電子ファイルXnを編集することで、電子ファイルX’nを生成する。
The
削除部108は、モード管理部104からの削除命令に応じて、記憶部101に記憶された電子ファイルおよび復号鍵を削除する処理部である。
The
具体的に、削除部108は、利用者端末100がオンラインモードの間に、削除命令を受け付けた場合には、記憶部101に記憶された電子ファイルC1、差分データC2、差分データCn、復号鍵1aを削除する。
Specifically, if the
削除部108は、利用者端末100がオフラインモードからオンラインモードに切り替わった後に、削除命令を受け付けた場合には、記憶部101に記憶された電子ファイルX’n、電子ファイルXn、復号鍵1aを削除する。なお、削除部108は、オフラインモードの間に生成される差分データδnについては、削除しないでおく。差分データδnは、図2で説明したように、電子ファイルX’nと電子ファイルXnとの差分データである。
If the
差分データ送信部109は、モード管理部104から差分データの送信命令を受け付けた場合に、記憶部101に記憶された差分データδnを、暗号鍵2bによって暗号化し、暗号化した差分データδnをサーバ200に送信する。
When the differential data transmission unit 109 receives a differential data transmission command from the mode management unit 104, the differential data transmission unit 109 encrypts the differential data δ n stored in the
次に、図1に示したサーバ200の構成の一例について説明する。図4は、サーバの構成を示す機能ブロック図である。図4に示すように、このサーバ200は、記憶部201、ネットワークインタフェース202、リモートデスクトップ部203、個別アプリケーション部204、送信処理部205、ファイル復元部206を有する。
Next, an example of the configuration of the
記憶部201は、各種の情報を記憶する記憶部である。記憶部201は、図2に示したサーバ200の記憶部に対応する。
The
ネットワークインタフェース202は、ネットワーク50を介して、利用者端末100とデータ通信を実行する処理部である。後述するリモートデスクトップ部203、送信処理部205は、ネットワークインタフェース202を用いて、利用者端末100とデータをやり取りする。
The
リモートデスクトップ部203は、ネットワーク50を介して、利用者端末100から、サーバ200上の電子ファイルに対する操作を受け付ける処理部である。リモートデスクトップ部203の処理は、リモートデスクトップに関する周知技術と同様である。以下において、利用者端末100がオンラインモードの場合におけるリモートデスクトップ部203の処理と、利用者端末100がオフラインモードからオンラインモードに復帰した場合のリモートデスクトップ部203の処理について説明する。
The
利用者端末100がオンラインモードの場合における、リモートデスクトップ部203の処理について説明する。リモートデスクトップ部203は、利用者端末100から入力情報を受信し、入力情報を個別アプリケーション部204に出力して、記憶部201の電子ファイルを編集させる。また、リモートデスクトップ部203は、所定の時間間隔または、記憶部201の電子ファイルが編集される度に、送信処理部205に電子ファイルの送信命令を出力する。
A process of the
利用者端末100がオフラインモードからオンラインモードに復帰した場合のリモートデスクトップ部203の処理について説明する。リモートデスクトップ部203は、利用者端末100から、暗号化された差分データを受信し、暗号化された差分データを記憶部201に記憶させる。その後、リモートデスクトップ部203は、上記のオンラインモードにおける処理に移行する。
The processing of the
個別アプリケーション部204は、利用者端末100がオンラインモードの場合に、入力情報を受け付けて動作し、記憶部201に記憶された電子ファイルを入力情報によって編集する処理部である。
The
送信処理部205は、リモートデスクトップ部203から電子ファイルの送信命令を受け付けた場合には、記憶部201に記憶された電子ファイルを暗号化し、暗号化した電子ファイルおよび暗号鍵、復号鍵を利用者端末100に送信する処理部である。
When the
図2を用いて、送信処理部205の処理について説明する。送信処理部205は、暗号鍵1bを用いて、電子ファイルX1、差分データΔ2、差分データΔnを暗号化することで、電子ファイルC1、差分データC2、差分データCnを生成し、利用者端末100に送信する。また、送信処理部205は、復号鍵1a、暗号鍵2bも利用者端末100に送信する。
The processing of the
ファイル復元部206は、記憶部201に記憶された復号鍵を基にして、暗号化された差分データを復号する処理部である。
The file restoration unit 206 is a processing unit that decrypts the encrypted difference data based on the decryption key stored in the
図2を用いて、ファイル復元部206の処理について説明する。ファイル復元部206は、復号鍵2aを用いて、暗号化された差分データδnを復号する。そして、ファイル復元部206は、電子ファイルXnと差分データδnとを基にして、電子ファイルX’nを生成する。 The processing of the file restoration unit 206 will be described with reference to FIG. The file restoration unit 206 decrypts the encrypted difference data δ n using the decryption key 2a. Then, the file restoration unit 206 generates an electronic file X ′ n based on the electronic file X n and the difference data δ n .
次に、上述した利用者端末100の処理手順の一例およびサーバ200の処理手順の一例について説明する。図5は、利用者端末の処理手順の一例を示す図である。図5に示す処理は、利用者端末100によって繰り返し実行される。
Next, an example of the processing procedure of the
図5に示すように、利用者端末100は、状態情報または予約情報を基にして、モードを選択する(ステップS101)。利用者端末100は、オンラインモードで動作する場合には(ステップS102,Yes)、リモートデスクトップで、サーバ200上の電子ファイルXnを編集する(ステップS103)。
As shown in FIG. 5, the
利用者端末100は、暗号化された電子ファイルCn、復号鍵、暗号鍵をサーバ200から受信して記憶し、一定時間、ユーザの操作を受け付けない場合に、電子ファイルCnおよび復号鍵を削除する(ステップS104)。
The
一方、利用者端末100は、オフラインモードの場合には(ステップS102,No)、電子ファイルCnと復号鍵とを基にして、電子ファイルXnを復元し、電子ファイルCnと復号鍵とを削除する(ステップS105)。
On the other hand, the
利用者端末100は、利用者端末100側で電子ファイルXnを編集する(ステップS106)。利用者端末100は、ネットワークが復旧した場合に、編集後の電子ファイルX’nと編集前の電子ファイルXnとの差分データδnを生成する(ステップS107)。
The
利用者端末100は、差分データδnを暗号鍵で暗号化し、サーバ200に送信する(ステップS108)。利用者端末100は、オンラインモードに復帰し(ステップS109)、ステップS103に移行する。
The
図6は、サーバの処理手順の一例を示す図である。図6に示す処理は、サーバ200によって繰り返し実行される。
FIG. 6 is a diagram illustrating an example of a processing procedure of the server. The process illustrated in FIG. 6 is repeatedly executed by the
図6に示すように、サーバ200は、利用者端末100がオンラインモードの場合に(ステップS201,Yes)、リモートデスクトップで、電子ファイルXnの編集を利用者端末100から受け付ける(ステップS202)。
As shown in FIG. 6, when the
サーバ200は、暗号鍵で電子ファイルXnを暗号化して、電子ファイルCnを生成する(ステップS203)。サーバ200は、電子ファイルCnと、復号鍵と、暗号鍵とを利用者端末100に送信する(ステップS204)。
一方、サーバ200は、利用者端末100がオフラインモードの場合に(ステップS201,No)、利用者端末100からのアクセスを受け付けるまで待機する(ステップS205)。
On the other hand, when the
サーバ200は、利用者端末100からのアクセスを受け付け、暗号化された差分データδnを、利用者端末100から受信する(ステップS206)。サーバ200は、復号鍵を用いて、差分データδnを復号する(ステップS207)。
The
サーバ200は、電子ファイルXnと差分データδnとを基にして、電子ファイルX’nを復元する(ステップS208)。
The
次に、本実施形態に係るリモートデスクトップシステムの効果について説明する。利用者端末100は、ネットワーク50が安定状態の場合には、リモートデスクトップによりサーバ200上の電子ファイルを編集すると共に、一時的に、電子ファイルを利用者端末100の記憶部101に記憶させておく。また、利用者端末100は、ネットワークが不安定状態の場合には、利用者端末100の記憶部に記憶した電子ファイルを編集すると共に、ネットワークが安定状態となった場合に、編集前の電子データと編集後の電子データとの差分データをサーバ200に送信して、オフラインモード時の電子ファイルの編集を、サーバ200上の電子ファイルに反映させる。このため、本願発明に係るリモートデスクトップによれば、ネットワークが不安定な状況下において、電子ファイルの編集の継続を可能にするという効果を得ることができる。
Next, effects of the remote desktop system according to the present embodiment will be described. When the
また、利用者端末100は、オンラインモードで動作する場合には、暗号化された電子ファイルを記憶部101に記憶し、一定時間、利用者の操作を受け付けない場合には、かかる電子ファイルを削除する。また、利用者端末100は、オフラインモードからオンラインモードに移行した場合に、記憶部101の電子ファイルを削除する。このため、利用者端末100に記憶された電子ファイルの漏洩リスクを低減させることができる。
When the
ところで、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部あるいは一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。 By the way, among the processes described in the present embodiment, all or part of the processes described as being automatically performed can be manually performed, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.
各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合することができる。一例を挙げると、モード管理部104、ファイル取得部105、編集部106、個別アプリケーション部107、削除部108、差分データ送信部109を統合して配置しても良い。また、記憶部101を、一時記憶部と記憶部とに分散して配置しても良い。
The specific form of distribution / integration of each device is not limited to the one shown in the figure, and all or a part thereof is functionally / physically distributed / integrated in an arbitrary unit according to various loads and usage conditions. be able to. For example, the mode management unit 104, the
次に、実施形態に示した利用者端末100と同様の機能を実現する制御プログラムを実行するコンピュータの一例を説明する。図7は、利用者端末と同様の機能を実現する制御プログラムを実行するコンピュータの一例を示す図である。図7に例示するように、コンピュータ300は、例えば、メモリ301と、CPU(Central Processing Unit)302と、ハードディスクドライブインタフェース303と、ディスクドライブインタフェース304と、シリアルポートインタフェース305と、ビデオアダプタ306と、ネットワークインタフェース307とを有し、これらの各部はバス308によって接続される。
Next, an example of a computer that executes a control program that implements the same function as the
メモリ301は、図7に例示するように、ROM(Read Only Memory)301a及びRAM(Random Access Memory)301bを含む。ROM301aは、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース303は、図7に例示するように、ハードディスクドライブ303aに接続される。ディスクドライブインタフェース304は、図7に例示するように、ディスクドライブ304aに接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ304aに挿入される。シリアルポートインタフェース305は、図7に例示するように、例えばマウス305a、キーボード305bに接続される。ビデオアダプタ306は、図7に例示するように、例えばディスプレイ306aに接続される。
As illustrated in FIG. 7, the
ここで、図7に例示するように、ハードディスクドライブ303aは、例えば、OS(Operating System)1、アプリケーションプログラム2、プログラムモジュール3、プログラムデータ4を記憶する。すなわち、利用者端末100の処理を実行する制御プログラムは、コンピュータ300によって実行される指令が記述されたプログラムモジュール3として、例えばハードディスクドライブ303aに記憶される。具体的には、上記実施形態で説明したモード管理部104、ファイル取得部105、編集部106、個別アプリケーション部107、削除部108、差分データ送信部109に対応する各手順が記述されたプログラムモジュール3が、ハードディスクドライブ4に記憶される。また、上記実施形態で説明した記憶部101に記憶されるデータのように、制御プログラムによる情報処理に用いられるデータは、プログラムデータ4として、例えばハードディスクドライブ303aあるいはメモリ301に記憶される。そして、CPU302が、ハードディスクドライブ303aに記憶されたプログラムモジュール3やプログラムデータ4を必要に応じてRAM301bに読み出し、各手順を実行する。
Here, as illustrated in FIG. 7, the
なお、制御プログラムに係るプログラムモジュール3やプログラムデータ4は、ハードディスクドライブ303aに記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ等を介してCPU302によって読み出されてもよい。あるいは、制御プログラムに係るプログラムモジュール3やプログラムデータ4は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェースを介してCPU302によって読み出されてもよい。
The
次に、図7を利用して、サーバ200と同様の機能を実現する制御プログラムを実行するコンピュータの一例を説明する。サーバ200の処理を実行する制御プログラムは、コンピュータ300によって実行される指令が記述されたプログラムモジュール3として、例えばハードディスクドライブ303aに記憶される。具体的には、上記実施形態で説明したリモートデスクトップ部203、個別アプリケーション部204、送信処理部205、ファイル復元部206に対応する各手順が記述されたプログラムモジュール3が、ハードディスクドライブ4に記憶される。また、上記実施形態で説明した記憶部201に記憶されるデータのように、制御プログラムによる情報処理に用いられるデータは、プログラムデータ4として、例えばハードディスクドライブ303aに記憶される。そして、CPU302が、ハードディスクドライブ303aに記憶されたプログラムモジュール3やプログラムデータ4を必要に応じてRAM301bに読み出し、各手順を実行する。その他の説明は、上述した利用者端末100と同様の機能を実現する制御プログラムを実行するコンピュータの説明と同様である。
Next, an example of a computer that executes a control program that implements the same function as the
1 OS
2 アプリケーションプログラム
3 プログラムモジュール
4 プログラムデータ
50 ネットワーク
100 利用者端末
101,201 記憶部
102 ネットワーク判定部
103 入力インタフェース
104 モード管理部
105 ファイル取得部
106 編集部
107,204 個別アプリケーション部
108 削除部
109 差分データ送信部
200 サーバ
202 ネットワークインタフェース
203 リモートデスクトップ部
205 送信処理部
206 ファイル復元部
300 コンピュータ
301 メモリ
301a ROM
301b RAM
302 CPU
303 ハードディスクドライブインタフェース
303a ハードディスクドライブ
304 ディスクドライブインタフェース
304a ディスクドライブ
305 シリアルポートインタフェース
305a マウス
305b キーボード
306 ビデオアダプタ
306a ディスプレイ
307 ネットワークインタフェース
308 バス
1 OS
2
301b RAM
302 CPU
303 Hard
Claims (4)
前記利用者端末は、
前記サーバから電子ファイルを取得して記憶部に記憶させるファイル取得部と、
前記ネットワークに障害が発生しているか否かを基にして、前記ネットワークが安定状態であるか、不安定状態であるかを判定するネットワーク判定部と、
前記ネットワークが安定状態の間に、入力装置からの入力情報を基にして、前記サーバ上に記憶される電子ファイルを編集し、前記ネットワークが不安定状態の間に、前記記憶部に記憶された電子ファイルを編集する編集部と、
前記ネットワークの状態が不安定状態から安定状態に変化した場合に、前記編集部によって編集される前の電子ファイルと編集された後の電子ファイルとの差分データを、前記サーバに送信する差分データ送信部と、
前記入力装置から一定期間入力情報を受け付けない場合、または、前記差分データが前記サーバに送信された場合に、前記記憶部に記憶された電子ファイルを削除する削除部と
を有し、
前記サーバは、
前記ネットワークの状態が不安定状態から安定状態に変化した場合に、前記差分データ送信部から前記差分データを受信し、前記サーバ上に記憶された電子ファイルと、前記差分データとを基にして、前記編集部により編集された後の電子ファイルに対応する電子ファイルを復元するファイル復元部と
を有することを特徴とするリモートデスクトップシステム。 A remote desktop system comprising a user terminal and a server connected to the user terminal via a network,
The user terminal is
A file acquisition unit for acquiring an electronic file from the server and storing the electronic file in a storage unit;
A network determination unit for determining whether the network is in a stable state or an unstable state based on whether or not a failure has occurred in the network;
While the network is in a stable state, an electronic file stored on the server is edited based on input information from an input device, and the network is stored in the storage unit while the network is in an unstable state. An editing section for editing electronic files;
When the network state changes from an unstable state to a stable state, difference data transmission for transmitting difference data between the electronic file before being edited by the editing unit and the electronic file after being edited to the server And
A deletion unit that deletes the electronic file stored in the storage unit when the input information is not received from the input device for a certain period, or when the difference data is transmitted to the server;
The server
When the state of the network changes from an unstable state to a stable state, the difference data is received from the difference data transmission unit, based on the electronic file stored on the server and the difference data, A remote desktop system, comprising: a file restoration unit that restores an electronic file corresponding to an electronic file that has been edited by the editing unit.
前記利用者端末は、
前記サーバから電子ファイルを取得して記憶部に記憶させるファイル取得工程と、
前記ネットワークに障害が発生しているか否かを基にして、前記ネットワークが安定状態であるか、不安定状態であるかを判定するネットワーク判定工程と、
前記ネットワークが安定状態の間に、入力装置からの入力情報を基にして、前記サーバ上に記憶される電子ファイルを編集し、前記ネットワークが不安定状態の間に、前記記憶部に記憶された電子ファイルを編集する編集工程と、
前記ネットワークの状態が不安定状態から安定状態に変化した場合に、前記編集工程によって編集される前の電子ファイルと編集された後の電子ファイルとの差分データを、前記サーバに送信する差分データ送信工程と、
前記入力装置から一定期間入力情報を受け付けない場合に、前記記憶部に記憶された電子ファイルを削除する削除工程と
を含み、
前記サーバは、
前記ネットワークの状態が不安定状態から安定状態に変化した場合に、前記利用者端末から前記差分データを受信し、前記サーバ上に記憶された電子ファイルと、前記差分データとを基にして、前記利用者端末により編集された後の電子ファイルに対応する電子ファイルを復元するファイル復元工程
を含んだことを特徴とする制御方法。 A control method executed in a remote desktop system comprising a user terminal and a server connected to the user terminal via a network,
The user terminal is
A file acquisition step of acquiring an electronic file from the server and storing it in a storage unit;
A network determination step for determining whether the network is in a stable state or an unstable state based on whether or not a failure has occurred in the network;
While the network is in a stable state, an electronic file stored on the server is edited based on input information from an input device, and the network is stored in the storage unit while the network is in an unstable state. An editing process for editing electronic files;
When the network state changes from an unstable state to a stable state, difference data transmission for transmitting difference data between the electronic file before being edited by the editing step and the electronic file after being edited to the server Process,
A step of deleting an electronic file stored in the storage unit when not receiving input information from the input device for a certain period of time, and
The server
When the state of the network changes from an unstable state to a stable state, the difference data is received from the user terminal, based on the electronic file stored on the server and the difference data, A control method comprising a file restoration step of restoring an electronic file corresponding to an electronic file after being edited by a user terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012131971A JP2013257638A (en) | 2012-06-11 | 2012-06-11 | Remote desktop system and control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012131971A JP2013257638A (en) | 2012-06-11 | 2012-06-11 | Remote desktop system and control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013257638A true JP2013257638A (en) | 2013-12-26 |
Family
ID=49954052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012131971A Pending JP2013257638A (en) | 2012-06-11 | 2012-06-11 | Remote desktop system and control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013257638A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10084674B2 (en) | 2015-09-09 | 2018-09-25 | International Business Machines Corporation | Virtual desktop operation and data continuity preservation |
JP2019160007A (en) * | 2018-03-15 | 2019-09-19 | Necプラットフォームズ株式会社 | Information processing device, information processing system, information processing method, and program |
JP2019528503A (en) * | 2016-06-23 | 2019-10-10 | スリーエム イノベイティブ プロパティズ カンパニー | Personal protective equipment (PPE) with analysis stream processing for safety event detection |
CN110392098A (en) * | 2019-07-01 | 2019-10-29 | 中国科学院信息工程研究所 | A kind of adaptive virtual desktop transmission method and device |
US10542332B2 (en) | 2016-06-23 | 2020-01-21 | 3M Innovative Properties Company | Personal protective equipment (PPE) with analytical stream processing for safety event detection |
US10575579B2 (en) | 2016-06-23 | 2020-03-03 | 3M Innovative Properties Company | Personal protective equipment system with sensor module for a protective head top |
US10610708B2 (en) | 2016-06-23 | 2020-04-07 | 3M Innovative Properties Company | Indicating hazardous exposure in a supplied air respirator system |
US11023818B2 (en) | 2016-06-23 | 2021-06-01 | 3M Innovative Properties Company | Personal protective equipment system having analytics engine with integrated monitoring, alerting, and predictive safety event avoidance |
-
2012
- 2012-06-11 JP JP2012131971A patent/JP2013257638A/en active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10785133B2 (en) | 2015-09-09 | 2020-09-22 | International Business Machines Corporation | Virtual desktop operation and data continuity preservation |
US10084674B2 (en) | 2015-09-09 | 2018-09-25 | International Business Machines Corporation | Virtual desktop operation and data continuity preservation |
US11039652B2 (en) | 2016-06-23 | 2021-06-22 | 3M Innovative Properties Company | Sensor module for a protective head top |
US10542332B2 (en) | 2016-06-23 | 2020-01-21 | 3M Innovative Properties Company | Personal protective equipment (PPE) with analytical stream processing for safety event detection |
US10575579B2 (en) | 2016-06-23 | 2020-03-03 | 3M Innovative Properties Company | Personal protective equipment system with sensor module for a protective head top |
US10610708B2 (en) | 2016-06-23 | 2020-04-07 | 3M Innovative Properties Company | Indicating hazardous exposure in a supplied air respirator system |
JP2019528503A (en) * | 2016-06-23 | 2019-10-10 | スリーエム イノベイティブ プロパティズ カンパニー | Personal protective equipment (PPE) with analysis stream processing for safety event detection |
US11023818B2 (en) | 2016-06-23 | 2021-06-01 | 3M Innovative Properties Company | Personal protective equipment system having analytics engine with integrated monitoring, alerting, and predictive safety event avoidance |
US11343598B2 (en) | 2016-06-23 | 2022-05-24 | 3M Innovative Properties Company | Personal protective equipment (PPE) with analytical stream processing for safety event detection |
US11689833B2 (en) | 2016-06-23 | 2023-06-27 | 3M Innovative Properties Company | Personal protective equipment (PPE) with analytical stream processing for safety event detection |
JP2019160007A (en) * | 2018-03-15 | 2019-09-19 | Necプラットフォームズ株式会社 | Information processing device, information processing system, information processing method, and program |
JP7103630B2 (en) | 2018-03-15 | 2022-07-20 | Necプラットフォームズ株式会社 | Information processing equipment, information processing system, information processing method, program |
CN110392098A (en) * | 2019-07-01 | 2019-10-29 | 中国科学院信息工程研究所 | A kind of adaptive virtual desktop transmission method and device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2013257638A (en) | Remote desktop system and control method | |
EP3216188B1 (en) | Roaming content wipe actions across devices | |
US20160350238A1 (en) | Backup Accessible By Subset Of Related Devices | |
EP3566415B1 (en) | Successive cryptographic techniques | |
US20210111897A1 (en) | Offline protection of secrets | |
WO2016132547A1 (en) | Data storage device, data update system, data processing method, and data processing program | |
JP5795554B2 (en) | File synchronization system using differential encryption, method and program thereof | |
US20130061059A1 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
JP2004072151A (en) | Terminal with file encryption function | |
JP2009064055A (en) | Computer system and security management method | |
JP6272546B2 (en) | Data storage device, data processing method, and data processing program | |
JP3984951B2 (en) | Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium | |
JP5327552B2 (en) | Information processing system, program, and data relay method | |
US8332658B2 (en) | Computer system, management terminal, storage system and encryption management method | |
JP4498012B2 (en) | Electronics | |
JP2010020698A (en) | Information processing system, information processing method, information processing program and recording medium | |
CN115688165A (en) | Node file processing method, device, equipment and storage medium | |
CN113656806B (en) | Trusted starting method and device of block chain all-in-one machine | |
JP6216673B2 (en) | Data management method and data management system | |
Huang et al. | A Secure and IoT-Enabled Data Sharing System Based on IPFS and IOTA Blockchain | |
CN114285632B (en) | Block chain data transmission method, device and equipment and readable storage medium | |
JP7302404B2 (en) | Information processing device and program | |
JP2008294734A (en) | Content management system | |
JP2006311136A (en) | Terminal and program to be applied to the same | |
JP2009181545A (en) | Apparatus, method and program for requesting updating of attribute information |