JP2013257638A - Remote desktop system and control method - Google Patents

Remote desktop system and control method Download PDF

Info

Publication number
JP2013257638A
JP2013257638A JP2012131971A JP2012131971A JP2013257638A JP 2013257638 A JP2013257638 A JP 2013257638A JP 2012131971 A JP2012131971 A JP 2012131971A JP 2012131971 A JP2012131971 A JP 2012131971A JP 2013257638 A JP2013257638 A JP 2013257638A
Authority
JP
Japan
Prior art keywords
electronic file
network
server
user terminal
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012131971A
Other languages
Japanese (ja)
Inventor
Kenta Nishikame
健太 西亀
Ryota Hashimoto
諒太 橋本
Hiroki Masuda
浩樹 増田
Shigehiko Yokozawa
横澤  成彦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012131971A priority Critical patent/JP2013257638A/en
Publication of JP2013257638A publication Critical patent/JP2013257638A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

PROBLEM TO BE SOLVED: To prevent information leakage of an electronic file while allowing editing of the electronic file to be continued even under a situation where a network is unstable.SOLUTION: In a remote desktop system, a user terminal 100 and a server 200 are interconnected via a network 50. The user terminal 100 edits, when the network 50 is stable, an electronic file on the server 200 by remote desktop and temporarily stores the electronic file in a storage unit of the user terminal 100. Furthermore, the user terminal 100 edits the electronic file stored in the storage unit of the user terminal 100 when the network 50 is unstable; and, when the network 50 becomes stable, transmits difference data between the electronic data before editing and electronic data after editing, to the server 200 and reflects the editing of the electronic file in an offline mode to the electronic file on the server 200.

Description

本発明は、リモートデスクトップシステムおよび制御方法に関する。   The present invention relates to a remote desktop system and a control method.

近年、リモートデスクトップと呼ばれる技術(非特許文献1)が存在する。このリモートデスクトップの技術を用いることで、ユーザは、手元の利用者端末からネットワークで接続された離れた場所に位置するサーバ上の電子ファイル等を遠隔操作することが可能となる。   In recent years, there is a technology called non-patent document 1 (non-patent document 1). By using this remote desktop technology, the user can remotely operate electronic files on a server located at a remote location connected by a network from the user terminal at hand.

一般的に、リモートデスクトップの技術は、画面転送技術で実現されるものであり、ネットワークを介して利用者端末がサーバに常時接続していることが求められる。このため、ネットワークが一時的に切断するような環境では、リモートデスクトップの技術を継続して利用することが難しい。   Generally, the remote desktop technology is realized by a screen transfer technology, and it is required that a user terminal is always connected to a server via a network. For this reason, it is difficult to continue using the remote desktop technology in an environment where the network is temporarily disconnected.

上記のリモートデスクトップの欠点を補うべく、特許文献1等では、ユーザの利用者端末にサーバ上の電子ファイルの実体をコピーすることで、ネットワークが一時的に切断されても、電子ファイルを編集することを可能にしている。   In order to compensate for the shortcomings of the above-mentioned remote desktop, in Patent Document 1 and the like, even if the network is temporarily disconnected, the electronic file is edited by copying the entity of the electronic file on the server to the user terminal of the user. Making it possible.

特開2009−181458号公報JP 2009-181458 A

「XenDesktop」、[online]、[平成24年5月18日検索]、インターネット<URL:http://www.citrix.co.jp/products/xendesktop/index.html>"XenDesktop", [online], [Search May 18, 2012], Internet <URL: http://www.citrix.co.jp/products/xendesktop/index.html>

しかしながら、上述した従来技術では、ネットワークが不安定な状況下において、電子ファイルの編集の継続を可能にしつつ、電子ファイルの情報漏洩を防ぐことができないという問題があった。   However, the above-described conventional technology has a problem in that it is not possible to prevent leakage of information in an electronic file while allowing the electronic file to be continuously edited in a situation where the network is unstable.

例えば、特許文献1に開示されているように電子ファイルの実体を利用者端末に保存する技術では、利用者端末が盗難された場合に、電子ファイルの漏洩リスクが生じてしまう。   For example, as disclosed in Patent Document 1, in the technique of storing the entity of an electronic file in a user terminal, there is a risk of leakage of the electronic file when the user terminal is stolen.

ここで、電子ファイルの漏洩を防ぐためには、例えば、利用者端末に保存された電子ファイルを定期的に削除する操作や、電子ファイルを暗号化する操作等をユーザが定期的に実行することが求められるが、これらの操作を、通常のファイル操作の中で漏れなく実施することは困難である。   Here, in order to prevent leakage of the electronic file, for example, the user periodically executes an operation of periodically deleting the electronic file stored in the user terminal, an operation of encrypting the electronic file, or the like. Although required, it is difficult to perform these operations without omission in normal file operations.

開示の実施形態は、上記に鑑みてなされたものであって、ネットワークが不安定な状況下であっても、電子ファイルの編集の継続を可能にしつつ、電子ファイルの情報漏洩を防ぐことができるリモートデスクトップシステムおよび制御方法を提供することを目的とする。   The embodiment of the disclosure has been made in view of the above, and can prevent the leakage of information of an electronic file while allowing the electronic file to be edited even when the network is unstable. It is an object to provide a remote desktop system and a control method.

本発明に係るリモートデスクトップシステムは、利用者端末と、該利用者端末にネットワークを介して接続されたサーバとを備えたリモートデスクトップシステムである。利用者端末は、ファイル取得部と、ネットワーク判定部と、編集部と、差分データ送信部と、削除部とを有する。ファイル取得部は、サーバから電子ファイルを取得して記憶部に記憶させる。ネットワーク判定部は、ネットワークに障害が発生しているか否かを基にして、前記ネットワークが安定状態であるか、不安定状態であるかを判定する。編集部は、ネットワークが安定状態の間に、入力装置からの入力情報を基にして、サーバ上に記憶される電子ファイルを編集し、ネットワークが不安定状態の間に、記憶部に記憶された電子ファイルを編集する。差分データ送信部は、ネットワークの状態が不安定状態から安定状態に変化した場合に、編集部によって編集される前の電子ファイルと編集された後の電子ファイルとの差分データを、サーバに送信する。削除部は、入力装置から入力情報を受け付けない場合、または、差分データが前記サーバに送信された場合に、記憶部に記憶された電子ファイルを削除する。サーバは、ファイル復元部を有する。ファイル復元部は、ネットワークの状態が不安定状態から安定状態に変化した場合に、差分データ送信部から差分データを受信し、サーバ上に記憶された電子ファイルと、差分データとを基にして、編集部により編集された後の電子ファイルに対応する電子ファイルを復元する。   The remote desktop system according to the present invention is a remote desktop system including a user terminal and a server connected to the user terminal via a network. The user terminal includes a file acquisition unit, a network determination unit, an editing unit, a difference data transmission unit, and a deletion unit. The file acquisition unit acquires an electronic file from the server and stores it in the storage unit. The network determination unit determines whether the network is in a stable state or an unstable state based on whether or not a failure has occurred in the network. The editing unit edits an electronic file stored on the server based on input information from the input device while the network is in a stable state, and is stored in the storage unit while the network is in an unstable state. Edit electronic files. The difference data transmission unit transmits the difference data between the electronic file before being edited by the editing unit and the electronic file after being edited to the server when the network state is changed from the unstable state to the stable state. . A deletion part deletes the electronic file memorize | stored in the memory | storage part, when input information is not received from an input device, or when difference data are transmitted to the said server. The server has a file restoration unit. When the network state changes from an unstable state to a stable state, the file restoration unit receives the difference data from the difference data transmission unit, and based on the electronic file stored on the server and the difference data, The electronic file corresponding to the electronic file after being edited by the editing unit is restored.

本発明に係るリモートデスクトップシステムによれば、ネットワークが不安定な状況下であっても、電子ファイルの編集の継続を可能にしつつ、電子ファイルの情報漏洩を防ぐことができるという効果を奏する。   According to the remote desktop system of the present invention, it is possible to prevent information leakage of an electronic file while allowing the electronic file to be edited even when the network is unstable.

図1は、リモートデスクトップシステムの構成を示す図である。FIG. 1 is a diagram showing a configuration of a remote desktop system. 図2は、利用者端末およびサーバの処理を説明するための図である。FIG. 2 is a diagram for explaining processing of the user terminal and the server. 図3は、利用者端末の構成を示す機能ブロック図である。FIG. 3 is a functional block diagram showing the configuration of the user terminal. 図4は、サーバの構成を示す機能ブロック図である。FIG. 4 is a functional block diagram showing the configuration of the server. 図5は、利用者端末の処理手順の一例を示す図である。FIG. 5 is a diagram illustrating an example of a processing procedure of the user terminal. 図6は、サーバの処理手順の一例を示す図である。FIG. 6 is a diagram illustrating an example of a processing procedure of the server. 図7は、利用者端末と同様の機能を実現する制御プログラムを実行するコンピュータの一例を示す図である。FIG. 7 is a diagram illustrating an example of a computer that executes a control program that realizes the same function as the user terminal.

以下に、本願の開示するリモートデスクトップシステムおよび制御方法の実施形態を図面に基づいて詳細に説明する。なお、この実施形態によりこの発明が限定されるものではない。   Hereinafter, embodiments of a remote desktop system and a control method disclosed in the present application will be described in detail with reference to the drawings. In addition, this invention is not limited by this embodiment.

(実施形態)
図1は、リモートデスクトップシステムの構成を示す図である。図1に示すように、このリモートデスクトップシステムは、利用者端末100とサーバ200とを有する。利用者端末100およびサーバ200は、ネットワーク50を介して相互に接続される。サーバ200は、リモートデスクトップの機能を有している。利用者端末100は、サーバ200にアクセスして、ユーザによる操作を受け付けて電子ファイルなどのデータを編集する。 (Embodiment)
FIG. 1 is a diagram showing a configuration of a remote desktop system. As shown in FIG. 1, this remote desktop system includes a user terminal 100 and a server 200. The user terminal 100 and the server 200 are connected to each other via the network 50. The server 200 has a remote desktop function. The user terminal 100 accesses the server 200, receives an operation by the user, and edits data such as an electronic file.

利用者端末100は、ネットワーク50の状態に応じて、動作を切り替える。利用者端末100は、ネットワーク50の状態が安定状態の場合には、オンラインモードで動作する。オンラインモードでは、利用者端末100は、ネットワーク50を介してサーバ200にアクセスし、サーバ200のリモートデスクトップ機能を利用して、サーバ200上の電子ファイルを編集する。また、利用者端末100は、ネットワーク50が安定状態の間に、定期的に、編集対象となる電子ファイルを取得して、自装置の記憶部に記憶させておく。   The user terminal 100 switches operation according to the state of the network 50. The user terminal 100 operates in an online mode when the network 50 is in a stable state. In the online mode, the user terminal 100 accesses the server 200 via the network 50 and edits the electronic file on the server 200 using the remote desktop function of the server 200. In addition, the user terminal 100 periodically acquires an electronic file to be edited while the network 50 is in a stable state, and stores the electronic file in the storage unit of the own device.

利用者端末100は、ネットワーク50の状態が不安定状態の場合には、オフラインモードで動作する。オフラインモードでは、利用者端末100は、予め記憶部に記憶させておいた電子ファイルを編集する。そして、利用者端末100は、電子ファイルの編集が完了し、ネットワークの状態が安定状態となった場合に、編集前の電子ファイルと編集後の電子ファイルとの差分データを、サーバ200に送信する。サーバ200は、差分データを基にして、オフラインモード中に、利用者端末100に編集された電子ファイルを復元する。   The user terminal 100 operates in the offline mode when the network 50 is in an unstable state. In the offline mode, the user terminal 100 edits an electronic file stored in advance in the storage unit. Then, when the editing of the electronic file is completed and the network state is stable, the user terminal 100 transmits the difference data between the electronic file before editing and the electronic file after editing to the server 200. . The server 200 restores the electronic file edited in the user terminal 100 during the offline mode based on the difference data.

続いて、図1に示した利用者端末100およびサーバ200の処理を具体的に説明する。図2は、利用者端末およびサーバの処理を説明するための図である。図2では一例として、利用者端末100がオンラインモードからオフラインモードに移行した後に、ユーザによる操作が終了し、再びオンラインモードに復帰する場合について説明する。   Subsequently, processing of the user terminal 100 and the server 200 illustrated in FIG. 1 will be specifically described. FIG. 2 is a diagram for explaining processing of the user terminal and the server. In FIG. 2, as an example, a case will be described in which, after the user terminal 100 shifts from the online mode to the offline mode, the operation by the user is finished and the user mode 100 returns to the online mode again.

図2の1段目は、オンラインモードにおける利用者端末100の一時記憶部、利用者端末100の記憶部、サーバ200の記憶部の内容を示す。図2の2段目は、オフラインモードにおける利用者端末100の一時記憶部、利用者端末100の記憶部、サーバ200の記憶部の内容を示す。図2の3段目は、ユーザによる操作が終了した時点の、利用者端末100の一時記憶部、利用者端末100の記憶部、サーバ200の記憶部の内容を示す。図2の4段目は、オンラインモードに復帰した場合における利用者端末100の一時記憶部、利用者端末100の記憶部、サーバ200の記憶部の内容を示す。なお、利用者端末100の一時記憶部は、メモリ等に対応する。利用者端末100の記憶部は、ハードディスク等に対応する。サーバ200の記憶部は、ハードディスク等に対応する。   The first row of FIG. 2 shows the contents of the temporary storage unit of the user terminal 100, the storage unit of the user terminal 100, and the storage unit of the server 200 in the online mode. 2 shows the contents of the temporary storage unit of the user terminal 100, the storage unit of the user terminal 100, and the storage unit of the server 200 in the offline mode. The third row of FIG. 2 shows the contents of the temporary storage unit of the user terminal 100, the storage unit of the user terminal 100, and the storage unit of the server 200 when the user's operation is finished. The fourth row in FIG. 2 shows the contents of the temporary storage unit of the user terminal 100, the storage unit of the user terminal 100, and the storage unit of the server 200 when returning to the online mode. The temporary storage unit of the user terminal 100 corresponds to a memory or the like. The storage unit of the user terminal 100 corresponds to a hard disk or the like. The storage unit of the server 200 corresponds to a hard disk or the like.

図2の1段目について説明する。サーバ200の記憶部は、復号鍵1a,2a、暗号鍵1b,2bを記憶する。復号鍵1aと暗号鍵1bとがペアとなり、暗号鍵1bで暗号化したデータは、復号鍵1aで復号される。復号鍵2aと暗号鍵2bとがペアとなり、暗号鍵2bで暗号化したデータは、復号鍵2aで復号される。   The first stage in FIG. 2 will be described. The storage unit of the server 200 stores decryption keys 1a and 2a and encryption keys 1b and 2b. The decryption key 1a and the encryption key 1b are paired, and the data encrypted with the encryption key 1b is decrypted with the decryption key 1a. The decryption key 2a and the encryption key 2b are paired, and the data encrypted with the encryption key 2b is decrypted with the decryption key 2a.

サーバ200の記憶部は、電子ファイルXを記憶する。サーバ200は、利用者端末100からのアクセスを受け付けて電子ファイルXが編集される度に、差分データΔを新たに記憶部に記憶させる。例えば、電子ファイルXと、差分データΔと、差分データΔとを合わせたものが、電子ファイルXとなる。 Storage unit of the server 200 stores the electronic file X 1. Server 200 every time the electronic file X 1 is edited accept the access from the user terminal 100, is newly stored in the storage unit of the differential data delta. For example, an electronic file X 1, the difference data delta 2, is a combination of the differential data delta n, the electronic file X n.

サーバ200は、復号鍵1aおよび暗号鍵2bを利用者端末100に送信し、利用者端末100は、復号鍵1aおよび暗号鍵2bを記憶部に記憶させる。サーバ200は、電子ファイルX、差分データΔ、差分データΔを暗号鍵1bによって暗号化し、電子ファイルC、差分データC、差分データCを生成する。サーバ200は、電子ファイルC、差分データC、差分データCを利用者端末100に送信し、利用者端末100は、電子ファイルC、差分データC、差分データCを記憶部に記憶させる。 The server 200 transmits the decryption key 1a and the encryption key 2b to the user terminal 100, and the user terminal 100 stores the decryption key 1a and the encryption key 2b in the storage unit. The server 200 encrypts the electronic file X 1 , the difference data Δ 2 , and the difference data Δ n with the encryption key 1 b to generate the electronic file C 1 , the difference data C 2 , and the difference data C n . The server 200 transmits the electronic file C 1 , difference data C 2 , and difference data C n to the user terminal 100, and the user terminal 100 stores the electronic file C 1 , difference data C 2 , and difference data C n. Remember me.

利用者端末は、一定時間ユーザからの操作を受け付けない場合には、記憶部に記憶した復号鍵1a、電子ファイルC、差分データC、差分データCを消去する。 When the user terminal does not accept an operation from the user for a certain period of time, the user terminal deletes the decryption key 1a, the electronic file C 1 , the difference data C 2 , and the difference data C 3 stored in the storage unit.

図2の2段目について説明する。利用者端末100は、復号鍵1aを利用して、電子ファイルC、差分データC、差分データCを復号することで、電子ファイルXを生成し、利用者端末100の一時記憶部に展開する。利用者端末100は、電子ファイルXを生成した後に、電子ファイルC、差分データC、差分データC、復号鍵1aを消去する。 The second stage in FIG. 2 will be described. The user terminal 100 generates the electronic file Xn by decrypting the electronic file C 1 , the difference data C 2 , and the difference data C 3 using the decryption key 1 a, and the temporary storage unit of the user terminal 100 Expand to. After generating the electronic file Xn , the user terminal 100 deletes the electronic file C 1 , the difference data C 2 , the difference data C 3 , and the decryption key 1a.

利用者端末100は、ユーザからの操作を受け付けて、電子ファイルXを編集することで、電子ファイルX’を生成する。電子ファイルX’は、電子ファイルXと差分データδとを合わせたものに対応する。 The user terminal 100 receives an operation from the user, by editing the electronic file X n, generates an electronic file X 'n. The electronic file X ′ n corresponds to a combination of the electronic file X n and the difference data δ n .

図2の3段目について説明する。利用者端末100は、ユーザによる操作が終了した後に、差分データδを暗号鍵2bによって暗号化し、記憶部に記憶する。利用者端末100は、暗号化した差分データδを、サーバ200に送信する。また、利用者端末100は、一時記憶部に記憶された電子ファイルX’を消去する。 The third stage in FIG. 2 will be described. The user terminal 100 encrypts the difference data δ n with the encryption key 2b after the operation by the user is completed, and stores it in the storage unit. The user terminal 100 transmits the encrypted difference data δ n to the server 200. In addition, the user terminal 100 deletes the electronic file X ′ n stored in the temporary storage unit.

なお、図2では図示を省略するが、利用者端末100は、ネットワークの状態が安定状態になった場合にも、差分データδを暗号鍵2bによって暗号化し、記憶部に記憶する。利用者端末100は、暗号化した差分データδをサーバ200に送信する。また、利用者端末100は、一時記憶部に記憶された電子ファイルX’を消去する。 Although not shown in FIG. 2, the user terminal 100 encrypts the difference data δ n with the encryption key 2b and stores it in the storage unit even when the network state becomes stable. The user terminal 100 transmits the encrypted difference data δ n to the server 200. In addition, the user terminal 100 deletes the electronic file X ′ n stored in the temporary storage unit.

図2の4段目について説明する。サーバ200は、復号鍵2aを利用して、暗号化された差分データδを復号する。そして、サーバ200は、復号した差分データδと電子ファイルXとを基にして、電子ファイルX’を生成する。 The fourth stage in FIG. 2 will be described. The server 200 decrypts the encrypted difference data δ n using the decryption key 2a. Then, the server 200 generates an electronic file X ′ n based on the decrypted difference data δ n and the electronic file X n .

上記の処理を利用者端末100およびサーバ200が実行することで、ネットワークが不安定な状況下であっても、電子ファイルの編集の継続を可能にしつつ、電子ファイルの情報漏洩を防ぐことができる。   When the user terminal 100 and the server 200 execute the above processing, it is possible to continue the editing of the electronic file and prevent the information leakage of the electronic file even when the network is unstable. .

次に、図1に示した利用者端末100の構成の一例について説明する。図3は、利用者端末の構成を示す機能ブロック図である。図3に示すように、この利用者端末100は、記憶部101、ネットワーク判定部102、入力インタフェース103、モード管理部104、ファイル取得部105、編集部106、個別アプリケーション部107、削除部108、差分データ送信部109を有する。   Next, an example of the configuration of the user terminal 100 illustrated in FIG. 1 will be described. FIG. 3 is a functional block diagram showing the configuration of the user terminal. As shown in FIG. 3, the user terminal 100 includes a storage unit 101, a network determination unit 102, an input interface 103, a mode management unit 104, a file acquisition unit 105, an editing unit 106, an individual application unit 107, a deletion unit 108, A differential data transmission unit 109 is included.

記憶部101は、各種の情報を記憶する記憶部である。記憶部101は、図2に示した利用者端末100の一時記憶部および利用者端末100の記憶部に対応する。   The storage unit 101 is a storage unit that stores various types of information. The storage unit 101 corresponds to the temporary storage unit of the user terminal 100 and the storage unit of the user terminal 100 illustrated in FIG.

ネットワーク判定部102は、ネットワーク50を介して、サーバ200とデータ通信を実行する処理部である。後述するファイル取得部105、編集部106、差分データ送信部109は、ネットワーク判定部102を用いて、サーバ200とデータをやり取りする。例えば、ネットワーク判定部102は、ネットワークインタフェースに対応する。   The network determination unit 102 is a processing unit that performs data communication with the server 200 via the network 50. A file acquisition unit 105, an editing unit 106, and a difference data transmission unit 109 to be described later exchange data with the server 200 using the network determination unit 102. For example, the network determination unit 102 corresponds to a network interface.

また、ネットワーク判定部102は、ネットワーク管理機能を有しており、ネットワーク50が安定状態であるか、不安定状態であるかを判定し、判定結果をモード管理部104に出力する。以下の説明において、ネットワーク判定部102の判定結果を、状態情報と表記する。   The network determination unit 102 has a network management function, determines whether the network 50 is in a stable state or an unstable state, and outputs the determination result to the mode management unit 104. In the following description, the determination result of the network determination unit 102 is expressed as state information.

例えば、ネットワーク判定部102は、サーバ200との間でフラッピングを検知して、ネットワーク障害を検出し、ネットワークの状態を判定する。ネットワーク判定部102は、ネットワーク障害を検出している間は、ネットワークは不安定な状態と判定し、ネットワーク障害を検出していない間は、ネットワークは安定な状態と判定する。フラッピングを検知することで、ネットワーク障害を検出する技術は、例えば、「ステートフラッピングの検知とハンドリング」、[online]、インターネット<URL:http://nagios.x-trans.jp/Nagios-doc/JAPANESE/flapping.html>に開示されている。   For example, the network determination unit 102 detects flapping with the server 200, detects a network failure, and determines the state of the network. The network determination unit 102 determines that the network is unstable while detecting a network failure, and determines that the network is stable when no network failure is detected. Technologies for detecting network failures by detecting flapping include, for example, “detection and handling of state flapping”, [online], Internet <URL: http://nagios.x-trans.jp/Nagios- doc / JAPANESE / flapping.html>.

入力インタフェース103は、キーボードやマウス等の入力装置に接続され、入力装置を介して、ユーザからの操作を受け付ける処理部である。ユーザは、入力装置を操作して電子ファイルを編集する。以下の説明において、電子ファイルを編集するための、ユーザの操作による情報を、入力情報と表記する。入力インタフェース103は、入力装置から受け付ける入力情報を、編集部106に出力する。   The input interface 103 is a processing unit that is connected to an input device such as a keyboard and a mouse and receives an operation from the user via the input device. The user operates the input device to edit the electronic file. In the following description, information by a user operation for editing an electronic file is referred to as input information. The input interface 103 outputs input information received from the input device to the editing unit 106.

また、入力インタフェース103は、入力装置から、予約情報を受け付ける。この予約情報は、ネットワーク50の状態が不安定な状態になる予定の時間帯と、ネットワーク50の状態が安定な状態になる予定の時間帯の情報を含む。例えば、ユーザは、ネットワーク50の状態がどのようになるのかを予め把握している場合に、入力装置を操作して、予約情報をネットワークインタフェース103に入力する。入力インタフェース103は、入力装置から予約情報を受け付けた場合には、予約情報をモード管理部104に出力する。   The input interface 103 accepts reservation information from the input device. This reservation information includes information on a time zone in which the state of the network 50 is scheduled to be unstable and a time zone in which the state of the network 50 is scheduled to be stable. For example, when the user knows in advance what the state of the network 50 will be, the user operates the input device to input the reservation information to the network interface 103. When the input interface 103 receives reservation information from the input device, the input interface 103 outputs the reservation information to the mode management unit 104.

モード管理部104は、状態情報または予約情報を基にして、利用者端末100をオンラインモードで動作させるのか、オフラインモードで動作させるのかを判定する処理部である。また、モード管理部104は、記憶部101の電子ファイル等を削除するタイミングを管理する。モード管理部104は、判定結果をファイル取得部105、編集部106に出力する。   The mode management unit 104 is a processing unit that determines whether to operate the user terminal 100 in the online mode or the offline mode based on the state information or the reservation information. In addition, the mode management unit 104 manages the timing for deleting the electronic file or the like in the storage unit 101. The mode management unit 104 outputs the determination result to the file acquisition unit 105 and the editing unit 106.

モード管理部104が状態情報を基にして、処理を行う場合について説明する。モード管理部104は、状態情報を受け付け、ネットワーク50の状態が安定状態の場合には、利用者端末100をオンラインモードで動作させると判定する。これに対して、モード管理部104は、状態情報を受け付け、ネットワーク50の状態が不安定状態の場合には、利用者端末100をオフラインモードで動作させると判定する。   A case where the mode management unit 104 performs processing based on the state information will be described. The mode management unit 104 receives the state information, and determines that the user terminal 100 is operated in the online mode when the network 50 is in a stable state. On the other hand, the mode management unit 104 receives the state information, and determines that the user terminal 100 is operated in the offline mode when the state of the network 50 is unstable.

モード管理部104が予約情報を基にして、処理を行う場合について説明する。モード管理部104は、予約情報を受け付け、タイマ(図示略)から現在時刻を取得する。モード管理部104は、ネットワーク50の状態が安定状態になる時間帯に、現在時刻が含まれている場合には、利用者端末100をオンラインモードで動作させると判定する。これに対して、モード管理部104は、ネットワーク50の状態が不安定状態となる時間帯に、現在時刻が含まれている場合には、利用者端末100をオフラインモードで動作させると判定する。   A case where the mode management unit 104 performs processing based on the reservation information will be described. The mode management unit 104 receives reservation information and acquires the current time from a timer (not shown). The mode management unit 104 determines to operate the user terminal 100 in the online mode when the current time is included in the time zone in which the state of the network 50 is stable. On the other hand, the mode management unit 104 determines that the user terminal 100 is operated in the offline mode when the current time is included in the time zone in which the state of the network 50 is in an unstable state.

ところで、モード管理部104は、状態情報および予約情報のうち、どちらか一方の情報を取得している間は、取得している情報を基にして、利用者端末100をオンラインモードで動作させるのか、オフラインモードで動作させるのかを判定する。そして、状態情報および予約情報双方の情報を取得している間は、優先度の高い方の情報を基にして、利用者端末100をオンラインモードで動作させるのか、オフラインモードで動作させるのかを判定する。例えば、状態情報の優先度、予約情報の優先度は、予め、管理者等が設定しておく。   By the way, whether the mode management unit 104 operates the user terminal 100 in the online mode based on the acquired information while acquiring either one of the status information and the reservation information. Determine whether to operate in offline mode. Then, while acquiring both the status information and the reservation information, it is determined whether to operate the user terminal 100 in the online mode or the offline mode based on the information with the higher priority. To do. For example, the administrator sets the priority of the status information and the priority of the reservation information in advance.

次に、モード管理部104が、記憶部101の電子ファイル等を削除するタイミングを管理する各処理について説明する。モード管理部104は、利用者端末100を、オンラインモードで動作させた後に、オフラインモードに変更する場合には、差分データ送信部109に、差分データの送信命令を出力する。そして、モード管理部104は、削除部108に電子ファイルの削除命令を出力する。   Next, each process for managing the timing at which the mode management unit 104 deletes an electronic file or the like in the storage unit 101 will be described. When the mode management unit 104 operates the user terminal 100 in the online mode and then changes to the offline mode, the mode management unit 104 outputs a differential data transmission command to the differential data transmission unit 109. Then, the mode management unit 104 outputs an electronic file deletion command to the deletion unit 108.

また、モード管理部104は、利用者端末100をオンラインモードで動作させている間に、ユーザからの操作を一定時間受け付けない場合には、削除部108に電子ファイルの削除命令を出力する。   In addition, the mode management unit 104 outputs an electronic file deletion command to the deletion unit 108 if no operation from the user is accepted for a certain period of time while the user terminal 100 is operating in the online mode.

ファイル取得部105は、利用者端末100がオンラインモードの場合に、ユーザがリモートデスクトップで開いているサーバ200上の電子ファイルを定期的に、利用者端末100側で復元できる形で取得し、記憶部101に記憶させる処理部である。   When the user terminal 100 is in the online mode, the file acquisition unit 105 acquires and stores an electronic file on the server 200 opened by the user on the remote desktop in a form that can be restored periodically on the user terminal 100 side. A processing unit to be stored in the unit 101.

例えば、ユーザがリモートデスクトップで開いているサーバ200上の電子ファイルを、図2の電子ファイルXとする。この場合には、ファイル取得部105は、図2で説明した、電子ファイルC、差分データC、差分データC、復号鍵1a、暗号鍵2bを取得し、取得したデータを記憶部101に記憶させる。 For example, an electronic file on the server 200 opened by the user on the remote desktop is assumed to be an electronic file Xn in FIG. In this case, the file acquisition unit 105 acquires the electronic file C 1 , the difference data C 2 , the difference data C n , the decryption key 1 a, and the encryption key 2 b described in FIG. 2, and stores the acquired data in the storage unit 101. Remember me.

また、ファイル取得部105は、利用者端末100がオンラインモードからオフラインモードに切り替わった場合には、復号鍵1aを利用して、電子ファイルC、差分データC、差分データCを復号することで、電子ファイルXを生成する。 Further, when the user terminal 100 is switched from the online mode to the offline mode, the file acquisition unit 105 decrypts the electronic file C 1 , the difference data C 2 , and the difference data C 3 using the decryption key 1a. Thus, the electronic file Xn is generated.

編集部106は、モード管理部104の判定結果に応じて、サーバ200上の電子ファイルをリモートデスクトップで編集する状態と、利用者端末100側で電子ファイルを編集する状態とを切り替える処理部である。   The editing unit 106 is a processing unit that switches between a state in which the electronic file on the server 200 is edited on the remote desktop and a state in which the electronic file is edited on the user terminal 100 side according to the determination result of the mode management unit 104. .

編集部106は、利用者端末100がオンラインモードの場合には、サーバ200上の電子ファイルをリモートデスクトップで編集する状態に切り替える。この場合には、編集部106は、入力インタフェース103から受け付ける入力情報を、サーバ200に送信することで、サーバ200上の電子ファイルを編集する。   When the user terminal 100 is in the online mode, the editing unit 106 switches to a state in which the electronic file on the server 200 is edited on the remote desktop. In this case, the editing unit 106 edits the electronic file on the server 200 by transmitting input information received from the input interface 103 to the server 200.

編集部106は、利用者端末100がオフラインモードの場合には、利用者端末100側で電子ファイルを編集する状態に切り替える。この場合には、編集部106は、入力インタフェース103から受け付ける入力情報を、個別アプリケーション部107に出力し、記憶部117に記憶された電子ファイルを編集させる。   When the user terminal 100 is in the offline mode, the editing unit 106 switches to a state in which the electronic file is edited on the user terminal 100 side. In this case, the editing unit 106 outputs the input information received from the input interface 103 to the individual application unit 107 and causes the electronic file stored in the storage unit 117 to be edited.

個別アプリケーション部107は、利用者端末100がオフラインモードの場合に入力情報を受け付けて動作し、記憶部101に記憶された電子ファイルを入力情報によって編集する処理部である。例えば、個別アプリケーション部107は、入力情報を受け付け、記憶部101に記憶された電子ファイルXを編集することで、電子ファイルX’を生成する。 The individual application unit 107 is a processing unit that operates by receiving input information when the user terminal 100 is in the offline mode, and edits an electronic file stored in the storage unit 101 with the input information. For example, the individual application unit 107 receives the input information, by editing the electronic file X n stored in the storage unit 101, generates the electronic file X 'n.

削除部108は、モード管理部104からの削除命令に応じて、記憶部101に記憶された電子ファイルおよび復号鍵を削除する処理部である。   The deletion unit 108 is a processing unit that deletes the electronic file and the decryption key stored in the storage unit 101 in response to a deletion command from the mode management unit 104.

具体的に、削除部108は、利用者端末100がオンラインモードの間に、削除命令を受け付けた場合には、記憶部101に記憶された電子ファイルC、差分データC、差分データC、復号鍵1aを削除する。 Specifically, if the deletion unit 108 receives a deletion command while the user terminal 100 is in the online mode, the deletion unit 108 stores the electronic file C 1 , the difference data C 2 , and the difference data C n stored in the storage unit 101. The decryption key 1a is deleted.

削除部108は、利用者端末100がオフラインモードからオンラインモードに切り替わった後に、削除命令を受け付けた場合には、記憶部101に記憶された電子ファイルX’、電子ファイルX、復号鍵1aを削除する。なお、削除部108は、オフラインモードの間に生成される差分データδについては、削除しないでおく。差分データδは、図2で説明したように、電子ファイルX’と電子ファイルXとの差分データである。 If the deletion unit 108 receives a deletion instruction after the user terminal 100 switches from the offline mode to the online mode, the deletion unit 108 stores the electronic file X ′ n , the electronic file X n , and the decryption key 1a stored in the storage unit 101. Is deleted. Note that the deletion unit 108 does not delete the difference data δ n generated during the offline mode. The difference data δ n is difference data between the electronic file X ′ n and the electronic file X n as described with reference to FIG.

差分データ送信部109は、モード管理部104から差分データの送信命令を受け付けた場合に、記憶部101に記憶された差分データδを、暗号鍵2bによって暗号化し、暗号化した差分データδをサーバ200に送信する。 When the differential data transmission unit 109 receives a differential data transmission command from the mode management unit 104, the differential data transmission unit 109 encrypts the differential data δ n stored in the storage unit 101 with the encryption key 2b and encrypts the differential data δ n. Is transmitted to the server 200.

次に、図1に示したサーバ200の構成の一例について説明する。図4は、サーバの構成を示す機能ブロック図である。図4に示すように、このサーバ200は、記憶部201、ネットワークインタフェース202、リモートデスクトップ部203、個別アプリケーション部204、送信処理部205、ファイル復元部206を有する。   Next, an example of the configuration of the server 200 illustrated in FIG. 1 will be described. FIG. 4 is a functional block diagram showing the configuration of the server. As illustrated in FIG. 4, the server 200 includes a storage unit 201, a network interface 202, a remote desktop unit 203, an individual application unit 204, a transmission processing unit 205, and a file restoration unit 206.

記憶部201は、各種の情報を記憶する記憶部である。記憶部201は、図2に示したサーバ200の記憶部に対応する。   The storage unit 201 is a storage unit that stores various types of information. The storage unit 201 corresponds to the storage unit of the server 200 illustrated in FIG.

ネットワークインタフェース202は、ネットワーク50を介して、利用者端末100とデータ通信を実行する処理部である。後述するリモートデスクトップ部203、送信処理部205は、ネットワークインタフェース202を用いて、利用者端末100とデータをやり取りする。   The network interface 202 is a processing unit that performs data communication with the user terminal 100 via the network 50. A remote desktop unit 203 and a transmission processing unit 205 described later exchange data with the user terminal 100 using the network interface 202.

リモートデスクトップ部203は、ネットワーク50を介して、利用者端末100から、サーバ200上の電子ファイルに対する操作を受け付ける処理部である。リモートデスクトップ部203の処理は、リモートデスクトップに関する周知技術と同様である。以下において、利用者端末100がオンラインモードの場合におけるリモートデスクトップ部203の処理と、利用者端末100がオフラインモードからオンラインモードに復帰した場合のリモートデスクトップ部203の処理について説明する。   The remote desktop unit 203 is a processing unit that accepts an operation on an electronic file on the server 200 from the user terminal 100 via the network 50. The processing of the remote desktop unit 203 is the same as the well-known technique related to the remote desktop. Hereinafter, processing of the remote desktop unit 203 when the user terminal 100 is in the online mode and processing of the remote desktop unit 203 when the user terminal 100 returns from the offline mode to the online mode will be described.

利用者端末100がオンラインモードの場合における、リモートデスクトップ部203の処理について説明する。リモートデスクトップ部203は、利用者端末100から入力情報を受信し、入力情報を個別アプリケーション部204に出力して、記憶部201の電子ファイルを編集させる。また、リモートデスクトップ部203は、所定の時間間隔または、記憶部201の電子ファイルが編集される度に、送信処理部205に電子ファイルの送信命令を出力する。   A process of the remote desktop unit 203 when the user terminal 100 is in the online mode will be described. The remote desktop unit 203 receives input information from the user terminal 100, outputs the input information to the individual application unit 204, and edits the electronic file in the storage unit 201. In addition, the remote desktop unit 203 outputs an electronic file transmission command to the transmission processing unit 205 every time a predetermined time interval or the electronic file in the storage unit 201 is edited.

利用者端末100がオフラインモードからオンラインモードに復帰した場合のリモートデスクトップ部203の処理について説明する。リモートデスクトップ部203は、利用者端末100から、暗号化された差分データを受信し、暗号化された差分データを記憶部201に記憶させる。その後、リモートデスクトップ部203は、上記のオンラインモードにおける処理に移行する。   The processing of the remote desktop unit 203 when the user terminal 100 returns from the offline mode to the online mode will be described. The remote desktop unit 203 receives the encrypted difference data from the user terminal 100 and stores the encrypted difference data in the storage unit 201. Thereafter, the remote desktop unit 203 proceeds to the processing in the online mode.

個別アプリケーション部204は、利用者端末100がオンラインモードの場合に、入力情報を受け付けて動作し、記憶部201に記憶された電子ファイルを入力情報によって編集する処理部である。   The individual application unit 204 is a processing unit that operates by receiving input information when the user terminal 100 is in the online mode, and edits an electronic file stored in the storage unit 201 with the input information.

送信処理部205は、リモートデスクトップ部203から電子ファイルの送信命令を受け付けた場合には、記憶部201に記憶された電子ファイルを暗号化し、暗号化した電子ファイルおよび暗号鍵、復号鍵を利用者端末100に送信する処理部である。   When the transmission processing unit 205 receives an electronic file transmission command from the remote desktop unit 203, the transmission processing unit 205 encrypts the electronic file stored in the storage unit 201, and uses the encrypted electronic file, the encryption key, and the decryption key. It is a processing unit that transmits to the terminal 100.

図2を用いて、送信処理部205の処理について説明する。送信処理部205は、暗号鍵1bを用いて、電子ファイルX、差分データΔ、差分データΔを暗号化することで、電子ファイルC、差分データC、差分データCを生成し、利用者端末100に送信する。また、送信処理部205は、復号鍵1a、暗号鍵2bも利用者端末100に送信する。 The processing of the transmission processing unit 205 will be described with reference to FIG. The transmission processing unit 205 generates the electronic file C 1 , the difference data C 2 , and the difference data C n by encrypting the electronic file X 1 , the difference data Δ 2 , and the difference data Δ n using the encryption key 1b. And transmitted to the user terminal 100. The transmission processing unit 205 also transmits the decryption key 1 a and the encryption key 2 b to the user terminal 100.

ファイル復元部206は、記憶部201に記憶された復号鍵を基にして、暗号化された差分データを復号する処理部である。   The file restoration unit 206 is a processing unit that decrypts the encrypted difference data based on the decryption key stored in the storage unit 201.

図2を用いて、ファイル復元部206の処理について説明する。ファイル復元部206は、復号鍵2aを用いて、暗号化された差分データδを復号する。そして、ファイル復元部206は、電子ファイルXと差分データδとを基にして、電子ファイルX’を生成する。 The processing of the file restoration unit 206 will be described with reference to FIG. The file restoration unit 206 decrypts the encrypted difference data δ n using the decryption key 2a. Then, the file restoration unit 206 generates an electronic file X ′ n based on the electronic file X n and the difference data δ n .

次に、上述した利用者端末100の処理手順の一例およびサーバ200の処理手順の一例について説明する。図5は、利用者端末の処理手順の一例を示す図である。図5に示す処理は、利用者端末100によって繰り返し実行される。   Next, an example of the processing procedure of the user terminal 100 described above and an example of the processing procedure of the server 200 will be described. FIG. 5 is a diagram illustrating an example of a processing procedure of the user terminal. The process shown in FIG. 5 is repeatedly executed by the user terminal 100.

図5に示すように、利用者端末100は、状態情報または予約情報を基にして、モードを選択する(ステップS101)。利用者端末100は、オンラインモードで動作する場合には(ステップS102,Yes)、リモートデスクトップで、サーバ200上の電子ファイルXを編集する(ステップS103)。 As shown in FIG. 5, the user terminal 100 selects a mode based on the state information or the reservation information (step S101). When the user terminal 100 operates in the online mode (step S102, Yes), the electronic file Xn on the server 200 is edited on the remote desktop (step S103).

利用者端末100は、暗号化された電子ファイルC、復号鍵、暗号鍵をサーバ200から受信して記憶し、一定時間、ユーザの操作を受け付けない場合に、電子ファイルCおよび復号鍵を削除する(ステップS104)。 The user terminal 100 receives the encrypted electronic file C n , the decryption key, and the encryption key from the server 200 and stores them, and when the user's operation is not accepted for a certain period of time, the user terminal 100 receives the electronic file C n and the decryption key. Delete (step S104).

一方、利用者端末100は、オフラインモードの場合には(ステップS102,No)、電子ファイルCと復号鍵とを基にして、電子ファイルXを復元し、電子ファイルCと復号鍵とを削除する(ステップS105)。 On the other hand, the user terminal 100, in the case of off-line mode based on the (step S102, No), the electronic file C n decryption key, and restores the electronic file X n, and electronic file C n and decryption key Is deleted (step S105).

利用者端末100は、利用者端末100側で電子ファイルXを編集する(ステップS106)。利用者端末100は、ネットワークが復旧した場合に、編集後の電子ファイルX’と編集前の電子ファイルXとの差分データδを生成する(ステップS107)。 The user terminal 100 edits the electronic file Xn on the user terminal 100 side (step S106). When the network is restored, the user terminal 100 generates difference data δ n between the electronic file X ′ n after editing and the electronic file X n before editing (step S107).

利用者端末100は、差分データδを暗号鍵で暗号化し、サーバ200に送信する(ステップS108)。利用者端末100は、オンラインモードに復帰し(ステップS109)、ステップS103に移行する。 The user terminal 100 encrypts the difference data δ n with the encryption key and transmits it to the server 200 (step S108). The user terminal 100 returns to the online mode (step S109), and proceeds to step S103.

図6は、サーバの処理手順の一例を示す図である。図6に示す処理は、サーバ200によって繰り返し実行される。   FIG. 6 is a diagram illustrating an example of a processing procedure of the server. The process illustrated in FIG. 6 is repeatedly executed by the server 200.

図6に示すように、サーバ200は、利用者端末100がオンラインモードの場合に(ステップS201,Yes)、リモートデスクトップで、電子ファイルXの編集を利用者端末100から受け付ける(ステップS202)。 As shown in FIG. 6, when the user terminal 100 is in the online mode (step S201, Yes), the server 200 accepts editing of the electronic file Xn from the user terminal 100 on the remote desktop (step S202).

サーバ200は、暗号鍵で電子ファイルXを暗号化して、電子ファイルCを生成する(ステップS203)。サーバ200は、電子ファイルCと、復号鍵と、暗号鍵とを利用者端末100に送信する(ステップS204)。 Server 200 encrypts the electronic file X n with the encryption key, to generate an electronic file C n (step S203). The server 200 transmits the electronic file C n , the decryption key, and the encryption key to the user terminal 100 (step S204).

一方、サーバ200は、利用者端末100がオフラインモードの場合に(ステップS201,No)、利用者端末100からのアクセスを受け付けるまで待機する(ステップS205)。   On the other hand, when the user terminal 100 is in the offline mode (step S201, No), the server 200 stands by until an access from the user terminal 100 is accepted (step S205).

サーバ200は、利用者端末100からのアクセスを受け付け、暗号化された差分データδを、利用者端末100から受信する(ステップS206)。サーバ200は、復号鍵を用いて、差分データδを復号する(ステップS207)。 The server 200 accepts access from the user terminal 100 and receives the encrypted difference data δ n from the user terminal 100 (step S206). The server 200 decrypts the difference data δ n using the decryption key (step S207).

サーバ200は、電子ファイルXと差分データδとを基にして、電子ファイルX’を復元する(ステップS208)。 The server 200 restores the electronic file X ′ n based on the electronic file X n and the difference data δ n (step S208).

次に、本実施形態に係るリモートデスクトップシステムの効果について説明する。利用者端末100は、ネットワーク50が安定状態の場合には、リモートデスクトップによりサーバ200上の電子ファイルを編集すると共に、一時的に、電子ファイルを利用者端末100の記憶部101に記憶させておく。また、利用者端末100は、ネットワークが不安定状態の場合には、利用者端末100の記憶部に記憶した電子ファイルを編集すると共に、ネットワークが安定状態となった場合に、編集前の電子データと編集後の電子データとの差分データをサーバ200に送信して、オフラインモード時の電子ファイルの編集を、サーバ200上の電子ファイルに反映させる。このため、本願発明に係るリモートデスクトップによれば、ネットワークが不安定な状況下において、電子ファイルの編集の継続を可能にするという効果を得ることができる。   Next, effects of the remote desktop system according to the present embodiment will be described. When the network 50 is in a stable state, the user terminal 100 edits the electronic file on the server 200 using the remote desktop and temporarily stores the electronic file in the storage unit 101 of the user terminal 100. . In addition, when the network is unstable, the user terminal 100 edits the electronic file stored in the storage unit of the user terminal 100, and when the network becomes stable, the electronic data before editing. And the difference data between the edited electronic data are transmitted to the server 200, and the editing of the electronic file in the offline mode is reflected in the electronic file on the server 200. For this reason, according to the remote desktop according to the present invention, it is possible to obtain an effect of enabling the electronic file to be continuously edited under a situation where the network is unstable.

また、利用者端末100は、オンラインモードで動作する場合には、暗号化された電子ファイルを記憶部101に記憶し、一定時間、利用者の操作を受け付けない場合には、かかる電子ファイルを削除する。また、利用者端末100は、オフラインモードからオンラインモードに移行した場合に、記憶部101の電子ファイルを削除する。このため、利用者端末100に記憶された電子ファイルの漏洩リスクを低減させることができる。   When the user terminal 100 operates in the online mode, the user terminal 100 stores the encrypted electronic file in the storage unit 101, and deletes the electronic file when the user's operation is not accepted for a certain period of time. To do. Further, the user terminal 100 deletes the electronic file in the storage unit 101 when the offline mode is shifted to the online mode. For this reason, the leakage risk of the electronic file memorize | stored in the user terminal 100 can be reduced.

ところで、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部あるいは一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。   By the way, among the processes described in the present embodiment, all or part of the processes described as being automatically performed can be manually performed, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.

各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合することができる。一例を挙げると、モード管理部104、ファイル取得部105、編集部106、個別アプリケーション部107、削除部108、差分データ送信部109を統合して配置しても良い。また、記憶部101を、一時記憶部と記憶部とに分散して配置しても良い。   The specific form of distribution / integration of each device is not limited to the one shown in the figure, and all or a part thereof is functionally / physically distributed / integrated in an arbitrary unit according to various loads and usage conditions. be able to. For example, the mode management unit 104, the file acquisition unit 105, the editing unit 106, the individual application unit 107, the deletion unit 108, and the difference data transmission unit 109 may be integrated and arranged. Further, the storage unit 101 may be arranged in a distributed manner between the temporary storage unit and the storage unit.

次に、実施形態に示した利用者端末100と同様の機能を実現する制御プログラムを実行するコンピュータの一例を説明する。図7は、利用者端末と同様の機能を実現する制御プログラムを実行するコンピュータの一例を示す図である。図7に例示するように、コンピュータ300は、例えば、メモリ301と、CPU(Central Processing Unit)302と、ハードディスクドライブインタフェース303と、ディスクドライブインタフェース304と、シリアルポートインタフェース305と、ビデオアダプタ306と、ネットワークインタフェース307とを有し、これらの各部はバス308によって接続される。   Next, an example of a computer that executes a control program that implements the same function as the user terminal 100 described in the embodiment will be described. FIG. 7 is a diagram illustrating an example of a computer that executes a control program that realizes the same function as the user terminal. As illustrated in FIG. 7, the computer 300 includes, for example, a memory 301, a CPU (Central Processing Unit) 302, a hard disk drive interface 303, a disk drive interface 304, a serial port interface 305, a video adapter 306, A network interface 307, and these units are connected by a bus 308.

メモリ301は、図7に例示するように、ROM(Read Only Memory)301a及びRAM(Random Access Memory)301bを含む。ROM301aは、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース303は、図7に例示するように、ハードディスクドライブ303aに接続される。ディスクドライブインタフェース304は、図7に例示するように、ディスクドライブ304aに接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ304aに挿入される。シリアルポートインタフェース305は、図7に例示するように、例えばマウス305a、キーボード305bに接続される。ビデオアダプタ306は、図7に例示するように、例えばディスプレイ306aに接続される。   As illustrated in FIG. 7, the memory 301 includes a ROM (Read Only Memory) 301a and a RAM (Random Access Memory) 301b. The ROM 301a stores a boot program such as BIOS (Basic Input Output System). The hard disk drive interface 303 is connected to the hard disk drive 303a as illustrated in FIG. The disk drive interface 304 is connected to the disk drive 304a as illustrated in FIG. For example, a removable storage medium such as a magnetic disk or an optical disk is inserted into the disk drive 304a. As illustrated in FIG. 7, the serial port interface 305 is connected to, for example, a mouse 305a and a keyboard 305b. The video adapter 306 is connected to a display 306a, for example, as illustrated in FIG.

ここで、図7に例示するように、ハードディスクドライブ303aは、例えば、OS(Operating System)1、アプリケーションプログラム2、プログラムモジュール3、プログラムデータ4を記憶する。すなわち、利用者端末100の処理を実行する制御プログラムは、コンピュータ300によって実行される指令が記述されたプログラムモジュール3として、例えばハードディスクドライブ303aに記憶される。具体的には、上記実施形態で説明したモード管理部104、ファイル取得部105、編集部106、個別アプリケーション部107、削除部108、差分データ送信部109に対応する各手順が記述されたプログラムモジュール3が、ハードディスクドライブ4に記憶される。また、上記実施形態で説明した記憶部101に記憶されるデータのように、制御プログラムによる情報処理に用いられるデータは、プログラムデータ4として、例えばハードディスクドライブ303aあるいはメモリ301に記憶される。そして、CPU302が、ハードディスクドライブ303aに記憶されたプログラムモジュール3やプログラムデータ4を必要に応じてRAM301bに読み出し、各手順を実行する。   Here, as illustrated in FIG. 7, the hard disk drive 303 a stores, for example, an OS (Operating System) 1, an application program 2, a program module 3, and program data 4. That is, the control program for executing the processing of the user terminal 100 is stored in, for example, the hard disk drive 303a as the program module 3 in which a command executed by the computer 300 is described. Specifically, a program module describing each procedure corresponding to the mode management unit 104, the file acquisition unit 105, the editing unit 106, the individual application unit 107, the deletion unit 108, and the difference data transmission unit 109 described in the above embodiment. 3 is stored in the hard disk drive 4. Further, like the data stored in the storage unit 101 described in the above embodiment, data used for information processing by the control program is stored as program data 4 in, for example, the hard disk drive 303a or the memory 301. Then, the CPU 302 reads the program module 3 and program data 4 stored in the hard disk drive 303a to the RAM 301b as necessary, and executes each procedure.

なお、制御プログラムに係るプログラムモジュール3やプログラムデータ4は、ハードディスクドライブ303aに記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ等を介してCPU302によって読み出されてもよい。あるいは、制御プログラムに係るプログラムモジュール3やプログラムデータ4は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェースを介してCPU302によって読み出されてもよい。   The program module 3 and the program data 4 relating to the control program are not limited to being stored in the hard disk drive 303a, but may be stored in, for example, a removable storage medium and read out by the CPU 302 via the disk drive or the like. Good. Alternatively, the program module 3 and the program data 4 relating to the control program are stored in another computer connected via a network (LAN (Local Area Network), WAN (Wide Area Network), etc.), and via a network interface. It may be read by the CPU 302.

次に、図7を利用して、サーバ200と同様の機能を実現する制御プログラムを実行するコンピュータの一例を説明する。サーバ200の処理を実行する制御プログラムは、コンピュータ300によって実行される指令が記述されたプログラムモジュール3として、例えばハードディスクドライブ303aに記憶される。具体的には、上記実施形態で説明したリモートデスクトップ部203、個別アプリケーション部204、送信処理部205、ファイル復元部206に対応する各手順が記述されたプログラムモジュール3が、ハードディスクドライブ4に記憶される。また、上記実施形態で説明した記憶部201に記憶されるデータのように、制御プログラムによる情報処理に用いられるデータは、プログラムデータ4として、例えばハードディスクドライブ303aに記憶される。そして、CPU302が、ハードディスクドライブ303aに記憶されたプログラムモジュール3やプログラムデータ4を必要に応じてRAM301bに読み出し、各手順を実行する。その他の説明は、上述した利用者端末100と同様の機能を実現する制御プログラムを実行するコンピュータの説明と同様である。   Next, an example of a computer that executes a control program that implements the same function as the server 200 will be described with reference to FIG. The control program for executing the processing of the server 200 is stored in, for example, the hard disk drive 303a as the program module 3 in which a command executed by the computer 300 is described. Specifically, the program module 3 describing each procedure corresponding to the remote desktop unit 203, the individual application unit 204, the transmission processing unit 205, and the file restoration unit 206 described in the above embodiment is stored in the hard disk drive 4. The Further, like the data stored in the storage unit 201 described in the above embodiment, data used for information processing by the control program is stored as the program data 4 in, for example, the hard disk drive 303a. Then, the CPU 302 reads the program module 3 and program data 4 stored in the hard disk drive 303a to the RAM 301b as necessary, and executes each procedure. The other description is the same as the description of the computer that executes the control program that realizes the same function as the user terminal 100 described above.

1 OS
2 アプリケーションプログラム
3 プログラムモジュール
4 プログラムデータ
50 ネットワーク
100 利用者端末
101,201 記憶部
102 ネットワーク判定部
103 入力インタフェース
104 モード管理部
105 ファイル取得部
106 編集部
107,204 個別アプリケーション部
108 削除部
109 差分データ送信部
200 サーバ
202 ネットワークインタフェース
203 リモートデスクトップ部
205 送信処理部
206 ファイル復元部
300 コンピュータ
301 メモリ
301a ROM
301b RAM
302 CPU
303 ハードディスクドライブインタフェース
303a ハードディスクドライブ
304 ディスクドライブインタフェース
304a ディスクドライブ
305 シリアルポートインタフェース
305a マウス
305b キーボード
306 ビデオアダプタ
306a ディスプレイ
307 ネットワークインタフェース
308 バス 1 OS
2 Application program 3 Program module 4 Program data 50 Network 100 User terminal 101, 201 Storage unit 102 Network determination unit 103 Input interface 104 Mode management unit 105 File acquisition unit 106 Editing unit 107, 204 Individual application unit 108 Deletion unit 109 Difference data Transmission unit 200 Server 202 Network interface 203 Remote desktop unit 205 Transmission processing unit 206 File restoration unit 300 Computer 301 Memory 301a ROM
301b RAM
302 CPU
303 Hard Disk Drive Interface 303a Hard Disk Drive 304 Disk Drive Interface 304a Disk Drive 305 Serial Port Interface 305a Mouse 305b Keyboard 306 Video Adapter 306a Display 307 Network Interface 308 Bus

Claims (4)

利用者端末と、該利用者端末にネットワークを介して接続されたサーバとを備えたリモートデスクトップシステムであって、
前記利用者端末は、
前記サーバから電子ファイルを取得して記憶部に記憶させるファイル取得部と、
前記ネットワークに障害が発生しているか否かを基にして、前記ネットワークが安定状態であるか、不安定状態であるかを判定するネットワーク判定部と、
前記ネットワークが安定状態の間に、入力装置からの入力情報を基にして、前記サーバ上に記憶される電子ファイルを編集し、前記ネットワークが不安定状態の間に、前記記憶部に記憶された電子ファイルを編集する編集部と、
前記ネットワークの状態が不安定状態から安定状態に変化した場合に、前記編集部によって編集される前の電子ファイルと編集された後の電子ファイルとの差分データを、前記サーバに送信する差分データ送信部と、
前記入力装置から一定期間入力情報を受け付けない場合、または、前記差分データが前記サーバに送信された場合に、前記記憶部に記憶された電子ファイルを削除する削除部と
を有し、
前記サーバは、
前記ネットワークの状態が不安定状態から安定状態に変化した場合に、前記差分データ送信部から前記差分データを受信し、前記サーバ上に記憶された電子ファイルと、前記差分データとを基にして、前記編集部により編集された後の電子ファイルに対応する電子ファイルを復元するファイル復元部と
を有することを特徴とするリモートデスクトップシステム。 A remote desktop system comprising a user terminal and a server connected to the user terminal via a network,
The user terminal is
A file acquisition unit for acquiring an electronic file from the server and storing the electronic file in a storage unit;
A network determination unit for determining whether the network is in a stable state or an unstable state based on whether or not a failure has occurred in the network;
While the network is in a stable state, an electronic file stored on the server is edited based on input information from an input device, and the network is stored in the storage unit while the network is in an unstable state. An editing section for editing electronic files;
When the network state changes from an unstable state to a stable state, difference data transmission for transmitting difference data between the electronic file before being edited by the editing unit and the electronic file after being edited to the server And
A deletion unit that deletes the electronic file stored in the storage unit when the input information is not received from the input device for a certain period, or when the difference data is transmitted to the server;
The server
When the state of the network changes from an unstable state to a stable state, the difference data is received from the difference data transmission unit, based on the electronic file stored on the server and the difference data, A remote desktop system, comprising: a file restoration unit that restores an electronic file corresponding to an electronic file that has been edited by the editing unit. 前記ファイル取得部は、前記サーバから暗号化された電子ファイルと復号鍵と暗号鍵とを取得して前記記憶部に記憶させ、前記編集部は、前記復号鍵を基にして前記電子ファイルを復号した後に、電子ファイルを編集し、前記差分データ送信部は、前記差分データを前記暗号鍵で暗号化して、暗号化した差分データを前記サーバに送信し、前記ファイル復元部は、前記暗号鍵に対応した復号鍵を基にして、前記暗号化された差分データを復号し、前記編集部により編集された後の電子ファイルに対応する電子ファイルを復元することを特徴とする請求項1に記載のリモートデスクトップシステム。   The file acquisition unit acquires an encrypted electronic file, a decryption key, and an encryption key from the server and stores them in the storage unit. The editing unit decrypts the electronic file based on the decryption key. After that, the electronic file is edited, the difference data transmission unit encrypts the difference data with the encryption key, transmits the encrypted difference data to the server, and the file restoration unit uses the encryption key. The electronic file corresponding to the electronic file after being edited by the editing unit is restored based on the corresponding decryption key, and the encrypted difference data is decrypted. Remote desktop system. 利用者端末と、該利用者端末にネットワークを介して接続されたサーバとを備えたリモートデスクトップシステムで実行される制御方法であって、
前記利用者端末は、
前記サーバから電子ファイルを取得して記憶部に記憶させるファイル取得工程と、
前記ネットワークに障害が発生しているか否かを基にして、前記ネットワークが安定状態であるか、不安定状態であるかを判定するネットワーク判定工程と、
前記ネットワークが安定状態の間に、入力装置からの入力情報を基にして、前記サーバ上に記憶される電子ファイルを編集し、前記ネットワークが不安定状態の間に、前記記憶部に記憶された電子ファイルを編集する編集工程と、
前記ネットワークの状態が不安定状態から安定状態に変化した場合に、前記編集工程によって編集される前の電子ファイルと編集された後の電子ファイルとの差分データを、前記サーバに送信する差分データ送信工程と、
前記入力装置から一定期間入力情報を受け付けない場合に、前記記憶部に記憶された電子ファイルを削除する削除工程と
を含み、
前記サーバは、
前記ネットワークの状態が不安定状態から安定状態に変化した場合に、前記利用者端末から前記差分データを受信し、前記サーバ上に記憶された電子ファイルと、前記差分データとを基にして、前記利用者端末により編集された後の電子ファイルに対応する電子ファイルを復元するファイル復元工程
を含んだことを特徴とする制御方法。 A control method executed in a remote desktop system comprising a user terminal and a server connected to the user terminal via a network,
The user terminal is
A file acquisition step of acquiring an electronic file from the server and storing it in a storage unit;
A network determination step for determining whether the network is in a stable state or an unstable state based on whether or not a failure has occurred in the network;
While the network is in a stable state, an electronic file stored on the server is edited based on input information from an input device, and the network is stored in the storage unit while the network is in an unstable state. An editing process for editing electronic files;
When the network state changes from an unstable state to a stable state, difference data transmission for transmitting difference data between the electronic file before being edited by the editing step and the electronic file after being edited to the server Process,
A step of deleting an electronic file stored in the storage unit when not receiving input information from the input device for a certain period of time, and
The server
When the state of the network changes from an unstable state to a stable state, the difference data is received from the user terminal, based on the electronic file stored on the server and the difference data, A control method comprising a file restoration step of restoring an electronic file corresponding to an electronic file after being edited by a user terminal. 前記ファイル取得工程は、前記サーバから暗号化された電子ファイルと復号鍵と暗号鍵とを取得して前記記憶部に記憶させ、前記編集工程は、前記復号鍵を基にして前記電子ファイルを復号した後に、電子ファイルを編集し、前記差分データ送信工程は、前記差分データを前記暗号鍵で暗号化して、暗号化した差分データを前記サーバに送信し、前記ファイル復元工程は、前記暗号鍵に対応した復号鍵を基にして、前記暗号化された差分データを復号し、前記利用者端末により編集された後の電子ファイルに対応する電子ファイルを復元することを特徴とする請求項3に記載の制御方法。   The file acquisition step acquires an encrypted electronic file, a decryption key, and an encryption key from the server and stores them in the storage unit, and the editing step decrypts the electronic file based on the decryption key. After that, the electronic file is edited, the difference data transmission step encrypts the difference data with the encryption key, transmits the encrypted difference data to the server, and the file restoration step uses the encryption key. 4. The encrypted file is decrypted based on a corresponding decryption key, and an electronic file corresponding to the electronic file after being edited by the user terminal is restored. Control method.
JP2012131971A 2012-06-11 2012-06-11 Remote desktop system and control method Pending JP2013257638A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012131971A JP2013257638A (en) 2012-06-11 2012-06-11 Remote desktop system and control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012131971A JP2013257638A (en) 2012-06-11 2012-06-11 Remote desktop system and control method

Publications (1)

Publication Number Publication Date
JP2013257638A true JP2013257638A (en) 2013-12-26

Family

ID=49954052

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012131971A Pending JP2013257638A (en) 2012-06-11 2012-06-11 Remote desktop system and control method

Country Status (1)

Country Link
JP (1) JP2013257638A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10084674B2 (en) 2015-09-09 2018-09-25 International Business Machines Corporation Virtual desktop operation and data continuity preservation
JP2019160007A (en) * 2018-03-15 2019-09-19 Necプラットフォームズ株式会社 Information processing device, information processing system, information processing method, and program
JP2019528503A (en) * 2016-06-23 2019-10-10 スリーエム イノベイティブ プロパティズ カンパニー Personal protective equipment (PPE) with analysis stream processing for safety event detection
CN110392098A (en) * 2019-07-01 2019-10-29 中国科学院信息工程研究所 A kind of adaptive virtual desktop transmission method and device
US10542332B2 (en) 2016-06-23 2020-01-21 3M Innovative Properties Company Personal protective equipment (PPE) with analytical stream processing for safety event detection
US10575579B2 (en) 2016-06-23 2020-03-03 3M Innovative Properties Company Personal protective equipment system with sensor module for a protective head top
US10610708B2 (en) 2016-06-23 2020-04-07 3M Innovative Properties Company Indicating hazardous exposure in a supplied air respirator system
US11023818B2 (en) 2016-06-23 2021-06-01 3M Innovative Properties Company Personal protective equipment system having analytics engine with integrated monitoring, alerting, and predictive safety event avoidance

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10785133B2 (en) 2015-09-09 2020-09-22 International Business Machines Corporation Virtual desktop operation and data continuity preservation
US10084674B2 (en) 2015-09-09 2018-09-25 International Business Machines Corporation Virtual desktop operation and data continuity preservation
US11039652B2 (en) 2016-06-23 2021-06-22 3M Innovative Properties Company Sensor module for a protective head top
US10542332B2 (en) 2016-06-23 2020-01-21 3M Innovative Properties Company Personal protective equipment (PPE) with analytical stream processing for safety event detection
US10575579B2 (en) 2016-06-23 2020-03-03 3M Innovative Properties Company Personal protective equipment system with sensor module for a protective head top
US10610708B2 (en) 2016-06-23 2020-04-07 3M Innovative Properties Company Indicating hazardous exposure in a supplied air respirator system
JP2019528503A (en) * 2016-06-23 2019-10-10 スリーエム イノベイティブ プロパティズ カンパニー Personal protective equipment (PPE) with analysis stream processing for safety event detection
US11023818B2 (en) 2016-06-23 2021-06-01 3M Innovative Properties Company Personal protective equipment system having analytics engine with integrated monitoring, alerting, and predictive safety event avoidance
US11343598B2 (en) 2016-06-23 2022-05-24 3M Innovative Properties Company Personal protective equipment (PPE) with analytical stream processing for safety event detection
US11689833B2 (en) 2016-06-23 2023-06-27 3M Innovative Properties Company Personal protective equipment (PPE) with analytical stream processing for safety event detection
JP2019160007A (en) * 2018-03-15 2019-09-19 Necプラットフォームズ株式会社 Information processing device, information processing system, information processing method, and program
JP7103630B2 (en) 2018-03-15 2022-07-20 Necプラットフォームズ株式会社 Information processing equipment, information processing system, information processing method, program
CN110392098A (en) * 2019-07-01 2019-10-29 中国科学院信息工程研究所 A kind of adaptive virtual desktop transmission method and device

Similar Documents

Publication Publication Date Title
JP2013257638A (en) Remote desktop system and control method
EP3216188B1 (en) Roaming content wipe actions across devices
US20160350238A1 (en) Backup Accessible By Subset Of Related Devices
EP3566415B1 (en) Successive cryptographic techniques
US20210111897A1 (en) Offline protection of secrets
WO2016132547A1 (en) Data storage device, data update system, data processing method, and data processing program
JP5795554B2 (en) File synchronization system using differential encryption, method and program thereof
US20130061059A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
JP2004072151A (en) Terminal with file encryption function
JP2009064055A (en) Computer system and security management method
JP6272546B2 (en) Data storage device, data processing method, and data processing program
JP3984951B2 (en) Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium
JP5327552B2 (en) Information processing system, program, and data relay method
US8332658B2 (en) Computer system, management terminal, storage system and encryption management method
JP4498012B2 (en) Electronics
JP2010020698A (en) Information processing system, information processing method, information processing program and recording medium
CN115688165A (en) Node file processing method, device, equipment and storage medium
CN113656806B (en) Trusted starting method and device of block chain all-in-one machine
JP6216673B2 (en) Data management method and data management system
Huang et al. A Secure and IoT-Enabled Data Sharing System Based on IPFS and IOTA Blockchain
CN114285632B (en) Block chain data transmission method, device and equipment and readable storage medium
JP7302404B2 (en) Information processing device and program
JP2008294734A (en) Content management system
JP2006311136A (en) Terminal and program to be applied to the same
JP2009181545A (en) Apparatus, method and program for requesting updating of attribute information