JP5540766B2 - Thin client system, thin client server, thin client terminal, program, and storage medium - Google Patents

Thin client system, thin client server, thin client terminal, program, and storage medium Download PDF

Info

Publication number
JP5540766B2
JP5540766B2 JP2010040554A JP2010040554A JP5540766B2 JP 5540766 B2 JP5540766 B2 JP 5540766B2 JP 2010040554 A JP2010040554 A JP 2010040554A JP 2010040554 A JP2010040554 A JP 2010040554A JP 5540766 B2 JP5540766 B2 JP 5540766B2
Authority
JP
Japan
Prior art keywords
terminal
server
data
specific pattern
thin client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010040554A
Other languages
Japanese (ja)
Other versions
JP2011176732A (en
Inventor
大樹 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2010040554A priority Critical patent/JP5540766B2/en
Publication of JP2011176732A publication Critical patent/JP2011176732A/en
Application granted granted Critical
Publication of JP5540766B2 publication Critical patent/JP5540766B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Image Processing (AREA)
  • Editing Of Facsimile Originals (AREA)

Description

本発明は、画面転送型のシンクライアントシステムにおいて機密情報の流出を防止する技術に関する。   The present invention relates to a technique for preventing leakage of confidential information in a screen transfer type thin client system.

インターネット上で不特定多数のユーザによってダウンロードされたコンテンツの不正利用を防止する技術として、電子透かし技術を用いて識別番号や属性情報等のコンテンツに関する著作権管理情報を埋め込んだコンテンツを配信し、埋め込まれた著作権管理情報から不正利用を探索できるようにするものがある。   Distributes and embeds content embedded with copyright management information related to content such as identification number and attribute information using digital watermark technology as a technology to prevent unauthorized use of content downloaded by an unspecified number of users on the Internet Some of them allow users to search for unauthorized use from copyright management information.

コンテンツに埋め込む著作権管理情報は、コンテンツの識別番号や属性情報等のコンテンツ自体に関する情報であり、コンテンツのユーザに関する情報は含まれていない。従って、コンテンツが流出し不正利用されても、コンテンツの流出元を特定することは難しい。   The copyright management information embedded in the content is information regarding the content itself such as the content identification number and attribute information, and does not include information regarding the user of the content. Therefore, it is difficult to specify the content source even if the content is leaked and illegally used.

これに対して、コンテンツの流出元を特定する方法として、例えば、特許文献1に記載されたものがある。特許文献1では、プライベートネットワーク上でダイヤルアップ接続したユーザに対するコンテンツ配信サービスにおいて、コンテンツ配信の際、コンテンツ(電子的な著作物)にユーザ識別情報を埋め込んでいる。このように、特許文献1に記載の技術によれば、コンテンツが流出し不正利用されても、コンテンツの流出元を一意に特定できる。   On the other hand, for example, there is a method described in Patent Document 1 as a method for specifying the outflow source of content. In Patent Document 1, in a content distribution service for users dial-up connected on a private network, user identification information is embedded in content (electronic work) at the time of content distribution. As described above, according to the technique described in Patent Document 1, even if the content is leaked and illegally used, the source of the content can be uniquely identified.

ところで、近年企業等に導入が増えてきている画面転送型のシンクライアントシステムでは、端末に画面データ(ディスプレイに表示するためのビットマップデータ)のみを転送し、端末側のあらゆる記憶装置にデータを残さないことで、機密情報の漏洩を防止している。   By the way, in a screen transfer type thin client system that has been increasingly introduced to companies in recent years, only screen data (bitmap data for display on a display) is transferred to a terminal, and the data is transferred to all storage devices on the terminal side. Leaving confidential information prevents leakage of confidential information.

特許第3977707号Japanese Patent No. 3977707

一方、従来のシンクライアントシステムでは、端末のディスプレイに表示された機密情報をカメラで撮影して撮影データを流出させる、といった不正行為に対する対策ができていない。このような不正行為の対策としては、前述の特許文献1に記載の技術をシンクライアントシステムに適用することが考えられる。しかしながら、以下で説明するように、画面転送型のシンクライアントシステムに特許文献1に記載の技術を適用することはできない。   On the other hand, in the conventional thin client system, it is not possible to take countermeasures against fraudulent acts such as photographing confidential information displayed on the terminal display with a camera and leaking the photographed data. As a countermeasure against such an illegal act, it is conceivable to apply the technique described in Patent Document 1 to a thin client system. However, as described below, the technique described in Patent Document 1 cannot be applied to a screen transfer type thin client system.

特許文献1に記載の仕組みでは、端末からユーザIDおよびコンテンツIDを受け付けて、コンテンツIDに対応するコンテンツごとに、ユーザIDに対応するユーザ接続情報を埋め込むものである。一方、画面転送型のシンクライアントシステムでは、端末から頻繁に受信する入力情報(キーボード、マウス等の入力装置の操作情報)に対して、画面データの転送が遅延することを回避するために、画面データの中で差分のある部分のみを転送している。従って、コンテンツが定義できず、特許文献1に記載の仕組みを画面転送型のシンクライアントシステムに適用しても、シンクライアントサーバが画面データにユーザ接続情報を埋め込むことはできない。   In the mechanism described in Patent Document 1, a user ID and a content ID are received from a terminal, and user connection information corresponding to the user ID is embedded for each content corresponding to the content ID. On the other hand, in a screen transfer type thin client system, in order to avoid delays in screen data transfer with respect to input information (operation information of an input device such as a keyboard and mouse) frequently received from a terminal, Only the part with the difference in the data is transferred. Therefore, content cannot be defined, and even if the mechanism described in Patent Document 1 is applied to a screen transfer type thin client system, the thin client server cannot embed user connection information in the screen data.

本発明は、前述した問題点を解消するためになされたものであり、画面転送型のシンクライアントシステムにおいて、端末に表示される機密情報が不正に撮影されて機密情報が流出したときの流出元を特定することを目的とする。   The present invention has been made to solve the above-described problems, and in a screen transfer type thin client system, the confidential information displayed on the terminal is illegally shot and the confidential information is leaked. The purpose is to specify.

前述した目的を達成するために第1の発明は、サーバと端末とがネットワークを介して接続されるシンクライアントシステムであって、前記サーバは、前記端末から入力装置の操作データを受信して所定のアプリケーションを実行し、サーバ側画面データを作成する手段と、画面を複数に分割して定義された比較領域ごとに前回作成したサーバ側画面データと今回作成したサーバ側画面データとを比較し、差がある比較領域に係る今回作成したサーバ側画面データのみを差分データとして作成する手段と、前記端末が前記所定のアプリケーションにログインしてからログアウトするまでの間に変化するデータに基づいて特定パターンを作成し、前記差分データに対して前記比較領域ごとに少なくとも一つの前記特定パターンを埋め込む手段と、前記特定パターンが埋め込まれた前記差分データを前記端末に送信する手段と、を具備し、前記端末は、前記サーバから前記差分データを受信し、前回表示した端末側画面データに対して前記差分データを反映し、今回表示する端末側画面データを作成する手段、を具備することを特徴とするシンクライアントシステムである。
また、第2の発明は、サーバと端末とがネットワークを介して接続されるシンクライアントシステムであって、前記サーバは、前記端末から入力装置の操作データを受信して所定のアプリケーションを実行し、サーバ側画面データを作成する手段と、画面を複数に分割して定義された比較領域ごとに前回作成したサーバ側画面データと今回作成したサーバ側画面データとを比較し、差がある比較領域に係る今回作成したサーバ側画面データのみを差分データとして作成する手段と、前記差分データを前記端末に送信する手段と、を具備し、前記端末は、前記サーバから前記差分データを受信する手段と、前記端末が前記所定のアプリケーションにログインしてからログアウトするまでの間に変化するデータに基づいて特定パターンを作成し、前記差分データに対して前記比較領域ごとに少なくとも一つの前記特定パターンを埋め込む手段と、前回表示した端末側画面データに対して、前記特定パターンが埋め込まれた前記差分データを反映し、今回表示する端末側画面データを作成する手段と、を具備することを特徴とするシンクライアントシステムである。
第1の発明および第2の発明では、端末側画面データに特定パターンを埋め込むので、表示画面が不正に撮影されて機密情報が流出したときでも、撮影画像から流出元を特定することができる。特に、第1の発明および第2の発明の構成では、表示画面の一部だけを撮影する、または撮影画像から一部を切り抜くなどによって、表示画面の一部だけが流出したときでも流出元を確実に特定することができる。
In order to achieve the above-described object, a first invention is a thin client system in which a server and a terminal are connected via a network, and the server receives operation data of the input device from the terminal and performs predetermined processing. Compare the server-side screen data created last time with the server-side screen data created this time for each comparison area defined by dividing the screen into multiple parts, A specific pattern based on means for creating only the server-side screen data created this time relating to a comparison area having a difference as difference data, and data that changes between the time when the terminal logs in to the predetermined application and the time when the terminal logs out And means for embedding at least one of the specific patterns for each comparison region in the difference data Anda means for sending the difference data in which the specific pattern is embedded in the terminal, the terminal receives the difference data from the server, the difference data to the terminal-side screen data previously displayed It reflects a thin client system, characterized by comprising means, for creating a terminal-side screen data to be displayed this time.
The second invention is a thin client system in which a server and a terminal are connected via a network, the server receives operation data of the input device from the terminal and executes a predetermined application, Compare the server-side screen data created last time and the server-side screen data created this time for each comparison area defined by dividing the screen into a plurality of screens. Means for creating only the server-side screen data created this time as difference data, and means for transmitting the difference data to the terminal, wherein the terminal receives the difference data from the server; Create a specific pattern based on data that changes between the time when the terminal logs in to the predetermined application and the time when it logs out, Means for embedding at least one specific pattern for each comparison area in the difference data, and the difference data in which the specific pattern is embedded is reflected in the previously displayed terminal-side screen data and displayed this time And a means for creating terminal-side screen data.
In the first invention and the second invention , since the specific pattern is embedded in the terminal-side screen data, it is possible to specify the outflow source from the captured image even when the display screen is illegally captured and confidential information leaks. In particular, in the configurations of the first invention and the second invention, even when only a part of the display screen is leaked by shooting only a part of the display screen or by cutting out a part of the shot image, the source of the leak is detected. Certainly can be identified.

特定パターンとは、撮影画像から流出元を特定するために、少なくとも端末のユーザを識別できる情報に基づいて生成されるものである。特定パターンは、例えば、画面データの画質にはほとんど影響を与えずに埋め込まれる電子透かし、または特定の地紋パターンなどである。特定パターンは、可視または不可視のいずれでも良いが、通常のカメラによって読取可能なものとする。   The specific pattern is generated based on at least information that can identify the user of the terminal in order to specify the outflow source from the captured image. The specific pattern is, for example, a digital watermark or a specific tint block pattern embedded with little influence on the image quality of the screen data. The specific pattern may be visible or invisible, but can be read by an ordinary camera.

の発明は、端末とネットワークを介して接続されるシンクライアントサーバであって、前記端末から入力装置の操作データを受信して所定のアプリケーションを実行し、サーバ側画面データを作成する手段と、画面を複数に分割して定義された比較領域ごとに前回作成したサーバ側画面データと今回作成したサーバ側画面データとを比較し、差がある比較領域に係る今回作成したサーバ側画面データのみを差分データとして作成する手段と、前記端末が前記所定のアプリケーションにログインしてからログアウトするまでの間に変化するデータに基づいて特定パターンを作成し、前記差分データに対して前記比較領域ごとに少なくとも一つの前記特定パターンを埋め込む手段と、前記特定パターンが埋め込まれた前記差分データを前記端末に送信する手段と、を具備することを特徴とするシンクライアントサーバである。
の発明では、端末側画面データに反映される差分データに特定パターンを埋め込むので、表示画面が不正に撮影されて機密情報が流出したときでも、撮影画像から流出元を特定することができる。特に、第3の発明の構成では、表示画面の一部だけを撮影する、または撮影画像から一部を切り抜くなどによって、表示画面の一部だけが流出したときでも流出元を確実に特定することができる。また、第の発明では、サーバが特定パターンの埋め込み処理を行うので、既に構築済みのシンクライアントシステムに対して特定パターンの埋め込みの機能を追加する場合、サーバのプログラムのみを変更し、端末のプログラムを再配布する必要がない。
A third invention is a thin client server connected to a terminal via a network, receiving operation data of an input device from the terminal, executing a predetermined application, and creating server side screen data For each comparison area defined by dividing the screen, the server-side screen data created last time is compared with the server-side screen data created this time, and only the server-side screen data created this time related to the comparison area where there is a difference. And creating a specific pattern based on the data that changes between the time when the terminal logs in to the predetermined application and the time when the terminal logs out. and means for embedding at least one of the specific pattern, the end of the difference data in which the specific pattern is embedded A thin client server, characterized by comprising, means for transmitting to.
In the third invention, since the specific pattern is embedded in the difference data reflected in the terminal-side screen data, it is possible to specify the outflow source from the captured image even when the display screen is illegally captured and confidential information leaks. . In particular, in the configuration of the third invention, even when only a part of the display screen is leaked by shooting only a part of the display screen or by cutting out a part of the shot image, the outflow source is surely specified. Can do. In the third invention, since the server performs the embedding process of the specific pattern, when adding the embedding function of the specific pattern to the already constructed thin client system, only the server program is changed, There is no need to redistribute the program.

の発明は、サーバとネットワークを介して接続されるシンクライアント端末であって、画面を複数に分割して定義された比較領域ごとに前回作成したサーバ側画面データと今回作成したサーバ側画面データとが比較され、差がある比較領域に係る今回作成したサーバ側画面データを前記サーバから差分データとして受信する手段と、前記端末が前記所定のアプリケーションにログインしてからログアウトするまでの間に変化するデータに基づいて特定パターンを作成し、前記差分データに対して前記比較領域ごとに少なくとも一つの前記特定パターンを埋め込む手段と、前回表示した端末側画面データに対して、前記特定パターンが埋め込まれた前記差分データを反映し、今回表示する端末側画面データを作成する手段、を具備することを特徴とするシンクライアント端末である。
の発明では、端末側画面データに特定パターンを埋め込むので、表示画面が不正に撮影されて機密情報が流出したときでも、撮影画像から流出元を特定することができる。特に、第4の発明の構成では、表示画面の一部だけを撮影する、または撮影画像から一部を切り抜くなどによって、表示画面の一部だけが流出したときでも流出元を確実に特定することができる。また、第の発明では、端末が特定パターンの埋め込み処理を行うので、サーバに負荷がかからず、サーバの応答速度の低下を回避することができる。
A fourth invention is a thin client terminal connected to a server via a network, and the server-side screen data created last time and the server-side screen created this time for each comparison area defined by dividing the screen into a plurality of areas Means for receiving the server-side screen data created this time relating to the comparison area where the data is compared and there is a difference as difference data from the server, and between the time when the terminal logs in the predetermined application and the time when the user logs out create a specific pattern based on changing data, and means for embedding at least one of the specific pattern for each of the comparison region to the differential data with respect to the previous display the terminal screen data, the specific pattern is embedded this which reflect the differential data comprises a means for creating a terminal-side screen data to be displayed this time, the A thin client terminal, wherein.
In the fourth invention, since the specific pattern is embedded in the terminal-side screen data, it is possible to identify the outflow source from the captured image even when the display screen is illegally captured and confidential information leaks. In particular, in the configuration of the fourth aspect of the invention, it is possible to reliably identify the outflow source even when only a part of the display screen is leaked, such as by shooting only a part of the display screen or by cutting out a part of the captured image. Can do. Further, in the fourth invention, since the terminal performs the embedding process of the specific pattern, the server is not loaded, and a decrease in the response speed of the server can be avoided.

の発明は、コンピュータを第の発明のシンクライアントサーバとして機能させるためのプログラムである。
A fifth invention is a program for causing a computer to function as the thin client server of the third invention.

の発明は、コンピュータを第の発明のシンクライアント端末として機能させるためのプログラムである。 A sixth invention is a program for causing a computer to function as the thin client terminal of the fourth invention.

本発明により、画面転送型のシンクライアントシステムにおいて、端末に表示される機密情報が不正に撮影されて機密情報が流出したときの流出元を特定することができる。   According to the present invention, in the screen transfer type thin client system, it is possible to specify the outflow source when the confidential information displayed on the terminal is illegally captured and the confidential information is leaked.

シンクライアントシステム1の概要を示す構成図Configuration diagram showing an overview of the thin client system 1 サーバ2のハードウエア構成図Hardware configuration diagram of server 2 端末3のハードウエア構成図Hardware configuration diagram of terminal 3 USBメモリのハードウエア構成図Hardware configuration of USB memory SIMのハードウエア構成図SIM hardware configuration diagram シンクライアントOS起動処理及びユーザ認証処理を示すフローチャートFlowchart showing thin client OS startup processing and user authentication processing 第1の実施形態におけるシンクライアント通信処理を示すフローチャートThe flowchart which shows the thin client communication process in 1st Embodiment アプリケーション202の画面の一例を示す図The figure which shows an example of the screen of the application 202 前回作成したサーバ側画面データの一例を示す図The figure which shows an example of the server side screen data created last time 今回作成したサーバ側画面データの一例を示す図Diagram showing an example of server-side screen data created this time 第2の実施形態におけるシンクライアント通信処理を示すフローチャートThe flowchart which shows the thin client communication process in 2nd Embodiment 第3の実施形態におけるシンクライアント通信処理を示すフローチャートThe flowchart which shows the thin client communication process in 3rd Embodiment 第4の実施形態におけるシンクライアント通信処理を示すフローチャートThe flowchart which shows the thin client communication process in 4th Embodiment

以下図面に基づいて、本発明の実施形態を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

まず、第1の実施形態について説明する。
図1は、シンクライアントシステム1の概要を示す構成図である。図1に示すように、シンクライアントシステム1は、サーバ2と、携帯型記憶デバイスであるUSB(Universal Serial Bus)メモリ4が装着される端末3とが、ネットワーク6を介して接続されて構成される。USBメモリ4には、セキュリティトークンであるSIM(Subscriber Indentity Module)5が装着される。ネットワーク6は、インターネット、LAN(Local Area Network)等である。 First, the first embodiment will be described.
FIG. 1 is a configuration diagram showing an outline of the thin client system 1. As shown in FIG. 1, a thin client system 1 is configured by connecting a server 2 and a terminal 3 to which a USB (Universal Serial Bus) memory 4 that is a portable storage device is attached via a network 6. The The USB memory 4 is equipped with a SIM (Subscriber Indentity Module) 5 that is a security token. The network 6 is the Internet, a LAN (Local Area Network), or the like.

なお、本発明において、携帯型記憶デバイスとは、CD−ROM(Conpact Disc Read Only Memory)、DVD(Digital Versatile Disc)またはUSBメモリなどを意味し、セキュリティトークンとは、社員証などで普及しているIC(Integrated Circuit)カード、SIM、UIM(Universal Subscriber Identity Module)などの、データを秘匿に記憶でき、更に、演算機能を備えた携帯可能なデバイスを意味する。   In the present invention, a portable storage device means a CD-ROM (Compact Disc Read Only Memory), a DVD (Digital Versatile Disc) or a USB memory, and a security token is widely used in employee ID cards. IC (Integrated Circuit) card, SIM, UIM (Universal Subscriber Identity Module), and other portable devices that can store data secretly and have a calculation function.

シンクライアントシステム1は、テレワークを実現するために実施されるシステムである。ネットワーク6を介してサーバ2にアクセスする際、ユーザが使用する端末3は、自宅に設置されているPCや、持ち運び可能なノート型PC(Personal Computer)や、インターネットカフェに設置されているPC等の汎用的なPCを想定している。シンクライアントOS(Operating System)が汎用的なPC上で動作することで、汎用的なPCはシンクライアントシステム1の端末3として機能する。   The thin client system 1 is a system implemented to realize telework. When accessing the server 2 via the network 6, the terminal 3 used by the user is a PC installed at home, a portable notebook PC (Personal Computer), a PC installed in an Internet cafe, or the like. A general-purpose PC is assumed. A general-purpose PC functions as the terminal 3 of the thin client system 1 by operating a thin client OS (Operating System) on the general-purpose PC.

シンクライアントシステム1は、画面転送型のシンクライアントシステムであり、アプリケーションの実行などの全ての処理をサーバ2上で行い、端末3は遠隔操作端末としての役割のみを担う。サーバ2は端末3に、ディプレイ情報である画面データのみを転送し、端末3はサーバ2に、キーボードやマウスの入力情報を転送する。   The thin client system 1 is a screen transfer type thin client system, and performs all processes such as execution of applications on the server 2, and the terminal 3 serves only as a remote operation terminal. The server 2 transfers only screen data, which is display information, to the terminal 3, and the terminal 3 transfers keyboard and mouse input information to the server 2.

図2は、サーバ2のハードウエア構成図である。図2に示すように、サーバ2は、CPU(Central Processing Unit)21、サーバ2のメインメモリであるRAM(Random Access Memory)22、BIOSが実装されるROM(Read Only Memory)23、ネットワーク通信するためのネットワークインターフェイス24、補助記憶装置として大容量のデータ記憶装置25(例えばハードディスク)、表示装置26、入力装置27等で構成される。   FIG. 2 is a hardware configuration diagram of the server 2. As shown in FIG. 2, the server 2 communicates with a CPU (Central Processing Unit) 21, a RAM (Random Access Memory) 22 that is a main memory of the server 2, a ROM (Read Only Memory) 23 on which a BIOS is mounted, and a network. Network interface 24, a large-capacity data storage device 25 (for example, a hard disk), a display device 26, an input device 27, and the like as auxiliary storage devices.

サーバ2の大容量のデータ記憶装置25は、サーバ2上で動作するサーバOS201、ユーザが端末3から利用するアプリケーション202、アプリケーション202に関連するデータ203等を格納する。   The large-capacity data storage device 25 of the server 2 stores a server OS 201 that operates on the server 2, an application 202 that a user uses from the terminal 3, data 203 related to the application 202, and the like.

表示装置26は、CRTモニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してコンピュータのビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。   The display device 26 includes a display device such as a CRT monitor and a liquid crystal panel, and a logic circuit (such as a video adapter) for realizing a video function of a computer in cooperation with the display device.

入力装置27は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。
入力装置27を介して、サーバ2に対して、操作指示、動作指示、データ入力等を行うことができる。 The input device 27 inputs data and includes, for example, a keyboard, a pointing device such as a mouse, and an input device such as a numeric keypad.
An operation instruction, an operation instruction, data input, and the like can be performed on the server 2 via the input device 27.

図3は、端末3のハードウエア構成図である。図3に示すように、端末3は、CPU31、端末3のメインメモリであるRAM32、BIOSが実装されるROM33、USB機器と通信するためのUSBインターフェイス34、ネットワーク通信するためのネットワークインターフェイス35、補助記憶装置として大容量のデータ記憶装置36(例えばハードディスク)、表示装置37、入力装置38等で構成される。   FIG. 3 is a hardware configuration diagram of the terminal 3. As shown in FIG. 3, the terminal 3 includes a CPU 31, a RAM 32 as a main memory of the terminal 3, a ROM 33 in which a BIOS is mounted, a USB interface 34 for communicating with a USB device, a network interface 35 for network communication, an auxiliary The storage device includes a large-capacity data storage device 36 (for example, a hard disk), a display device 37, an input device 38, and the like.

端末3のRAM32には、シンクライアントシステム1の端末3として利用されるときに、USBメモリ4から読み出して起動されるシンクライアントOS301が展開される。   In the RAM 32 of the terminal 3, a thin client OS 301 that is read from the USB memory 4 and activated when used as the terminal 3 of the thin client system 1 is developed.

端末3の大容量のデータ記憶装置36には、シンクライアントシステム1の端末3として利用されないときにブートされるクライアントOS302が記憶されている。   The large-capacity data storage device 36 of the terminal 3 stores a client OS 302 that is booted when not used as the terminal 3 of the thin client system 1.

図4は、USBメモリ4のハードウエア構成図である。USBメモリ4としては、ブートアップ機能を備えた市販のものを用いることができる。USBメモリ4は、USBドライバ、およびフラッシュメモリを外部記憶装置としてコンピュータに認識させる機能を備えたドライバチップ41、データを記憶するためのフラッシュメモリ42を備えている。フラッシュメモリ42には、端末3上で動作するシンクライアントOS43が記憶されている。   FIG. 4 is a hardware configuration diagram of the USB memory 4. As the USB memory 4, a commercially available one having a boot-up function can be used. The USB memory 4 includes a USB driver, a driver chip 41 having a function of causing a computer to recognize the flash memory as an external storage device, and a flash memory 42 for storing data. The flash memory 42 stores a thin client OS 43 that operates on the terminal 3.

図5は、SIM5のハードウエア構成図である。図5に示すように、SIM5は、CPU51、SIM5のメインメモリであるRAM52、BIOSが実装されるROM53、ISO/7816規格のUART(Universal Asynchronous Receiver Transmitter)54、データが記憶される電気的に書き換え可能なメモリとしてEEPROM(Electronically Erasable and Programmable Read only Memory)55を備え、SIM5が装着されるUSBメモリ4とは、ISO/7816規格に準じてデータをやりとりする。   FIG. 5 is a hardware configuration diagram of the SIM 5. As shown in FIG. 5, the SIM 5 is a CPU 51, a RAM 52 that is a main memory of the SIM 5, a ROM 53 in which a BIOS is mounted, an ISO / 7816 standard UART (Universal Asynchronous Receiver Transmitter) 54, and an electrical rewrite in which data is stored An EEPROM (Electronically Erasable and Programmable Read only Memory) 55 is provided as a possible memory, and data is exchanged with the USB memory 4 to which the SIM 5 is mounted according to the ISO / 7816 standard.

SIM5のEEPROM55には、端末3のユーザを識別する情報としてユーザID56が記憶されている。ユーザID56は、ユーザ識別情報である。なお、EEPROM55には、ユーザIDの他に、ユーザに関する情報、例えば、氏名等を記憶させておいてもよい。   A user ID 56 is stored in the EEPROM 55 of the SIM 5 as information for identifying the user of the terminal 3. The user ID 56 is user identification information. In addition to the user ID, the EEPROM 55 may store information about the user, such as a name.

次に、図6から図10を参照しながら、シンクライアントシステム1の動作の詳細を説明する。   Next, details of the operation of the thin client system 1 will be described with reference to FIGS.

まず、図6を参照しながら、シンクライアントOS43が端末3上で起動する手順について説明する。図6は、シンクライアントOS起動処理及びユーザ認証処理を示すフローチャートである。   First, a procedure for starting the thin client OS 43 on the terminal 3 will be described with reference to FIG. FIG. 6 is a flowchart showing the thin client OS activation process and the user authentication process.

USBメモリ4が端末3に装着されると、端末3のCPU31はUSBインターフェイス34を利用して、USBメモリ4とデータをやりとりすることで、端末3に装着されたUSBメモリ4をマウントする(S1)。   When the USB memory 4 is attached to the terminal 3, the CPU 31 of the terminal 3 uses the USB interface 34 to exchange data with the USB memory 4 to mount the USB memory 4 attached to the terminal 3 (S1). ).

USBメモリ4をマウントすると、端末3のCPU31はシンクライアントOS43の読み出しを要求し(S2)、USBメモリ4のドライバチップ41は、フラッシュメモリ42に記憶されたシンクライアントOS43を端末3に送信する(S3)。   When the USB memory 4 is mounted, the CPU 31 of the terminal 3 requests reading of the thin client OS 43 (S2), and the driver chip 41 of the USB memory 4 transmits the thin client OS 43 stored in the flash memory 42 to the terminal 3 ( S3).

USBメモリ4からシンクライアントOS43が送信されると、端末3のCPU31は、USBメモリ4から受信したシンクライアントOS43を、端末3のRAM32に展開して起動する(S4)。   When the thin client OS 43 is transmitted from the USB memory 4, the CPU 31 of the terminal 3 expands and activates the thin client OS 43 received from the USB memory 4 in the RAM 32 of the terminal 3 (S4).

シンクライアントOS43が端末3上で起動すると、端末3のCPU31は、SIM5のユーザを認証するためのPIN(Personal Identification Number)を入力する画面を表示装置37に表示し、ユーザにPINの入力を要求する。ユーザが入力装置38を介してPINを入力すると、端末3のCPU31は、SIM5にPINの認証を要求する(S5)。   When the thin client OS 43 is started on the terminal 3, the CPU 31 of the terminal 3 displays a screen for inputting a PIN (Personal Identification Number) for authenticating the user of the SIM 5 on the display device 37, and requests the user to input the PIN. To do. When the user inputs a PIN via the input device 38, the CPU 31 of the terminal 3 requests the SIM 5 to authenticate the PIN (S5).

端末3からPINの認証が要求されると、SIM5のCPU51は、PINの認証を行い、認証結果を端末3に送信する(S6)。   When PIN authentication is requested from the terminal 3, the CPU 51 of the SIM 5 authenticates the PIN and transmits the authentication result to the terminal 3 (S6).

SIM5からPINの認証結果を受信すると、端末3のCPU31は、PINの認証結果を確認する(S7)。   When the PIN authentication result is received from the SIM 5, the CPU 31 of the terminal 3 confirms the PIN authentication result (S7).

PINの認証確認後、端末3のCPU31は、ネットワーク6を介してサーバ2にアクセスし、SIM5から読み出したユーザID56を送信し、サーバ2が実行する所望のアプリケーションにログインする。なお、ユーザID56だけでなく、SIM5に記憶されているユーザに関する情報(ユーザの氏名など)、端末3に関する情報(端末3を識別する端末IDなど)を送信してもよい。   After confirming the PIN authentication, the CPU 31 of the terminal 3 accesses the server 2 via the network 6, transmits the user ID 56 read from the SIM 5, and logs in to a desired application executed by the server 2. Not only the user ID 56 but also information related to the user (such as the user's name) stored in the SIM 5 and information related to the terminal 3 (such as a terminal ID for identifying the terminal 3) may be transmitted.

次に、図7を参照しながら、第1の実施形態におけるシンクライアント通信処理について説明する。図7は、第1の実施形態におけるシンクライアント通信処理を示すフローチャートである。図7は、サーバ2が、端末3の入力情報を元にアプリケーション202を実行し、実行結果のサーバ側画面データに対して、特定パターンを埋め込んだ差分データを端末3に送信し、端末3が端末側画面データを画面表示するまでの処理の流れを示したフロー図である。   Next, the thin client communication process in the first embodiment will be described with reference to FIG. FIG. 7 is a flowchart showing the thin client communication process in the first embodiment. In FIG. 7, the server 2 executes the application 202 based on the input information of the terminal 3, transmits difference data in which a specific pattern is embedded to the server-side screen data of the execution result, and the terminal 3 It is the flowchart which showed the flow of the process until terminal side screen data is displayed on a screen.

まず、端末3のCPU31は、ユーザによる端末3への入力情報を、サーバ2に送信する(S11)。入力情報とは、ユーザによる端末3の入力装置27の操作データである。   First, the CPU 31 of the terminal 3 transmits information input to the terminal 3 by the user to the server 2 (S11). Input information is operation data of the input device 27 of the terminal 3 by the user.

端末3から入力情報が送信されると、サーバ2のCPU21は、入力情報に応じてアプリケーション202を実行する(S12)。   When the input information is transmitted from the terminal 3, the CPU 21 of the server 2 executes the application 202 according to the input information (S12).

図8は、アプリケーション202の画面の一例を示す図である。図8に示すように、ウィンドウ71は、電子メールを送受信するためのアプリケーション202の実行結果を表示し、マウスポインタ72は、入力装置38のひとつであるマウスの位置を示している。   FIG. 8 is a diagram illustrating an example of the screen of the application 202. As shown in FIG. 8, the window 71 displays the execution result of the application 202 for sending and receiving e-mails, and the mouse pointer 72 indicates the position of the mouse that is one of the input devices 38.

アプリケーション202を実行すると、サーバ2のCPU21は、実行結果のサーバ側画面データを作成し、RAM22に記憶する(S13)。サーバ2のCPU21は、少なくとも2個分のサーバ側画面データを記憶する記憶領域をRAM22に確保しておき、前回作成したサーバ側画面データと今回作成したサーバ側画面データを区別してRAM22に記憶する。   When the application 202 is executed, the CPU 21 of the server 2 creates server-side screen data as an execution result and stores it in the RAM 22 (S13). The CPU 21 of the server 2 reserves a storage area for storing at least two pieces of server-side screen data in the RAM 22, and distinguishes between the server-side screen data created last time and the server-side screen data created this time in the RAM 22. .

次に、サーバ2のCPU21は、差分データ作成処理を行う(S14)。差分データ作成処理とは、前回作成したサーバ側画面データと今回作成したサーバ側画面データとを比較し、今回作成したサーバ側画面データの中で差のある部分のみを差分データとして作成する処理である。   Next, the CPU 21 of the server 2 performs difference data creation processing (S14). The difference data creation process is a process that compares the server-side screen data created last time with the server-side screen data created this time, and creates only the difference in the server-side screen data created this time as difference data. is there.

図9は、前回作成したサーバ側画面データの一例を示す図である。図10は、今回作成したサーバ側画面データの一例を示す図である。
図9、図10に示すように、比較領域8は、画面7aを複数に分割して定義された領域である。比較領域8の面積は、特定パターンに埋め込む情報量などに応じて適宜決定すれば良い。図9、図10に示す例では、比較領域8の形状を矩形とし、画面7aを縦方向と横方向に均等に分割している。 FIG. 9 is a diagram illustrating an example of server-side screen data created last time. FIG. 10 is a diagram illustrating an example of server-side screen data created this time.
As shown in FIGS. 9 and 10, the comparison area 8 is an area defined by dividing the screen 7a into a plurality of parts. The area of the comparison region 8 may be appropriately determined according to the amount of information embedded in the specific pattern. In the example shown in FIGS. 9 and 10, the comparison area 8 has a rectangular shape, and the screen 7a is equally divided in the vertical direction and the horizontal direction.

図9に示す画面7aと図10に示す画面7bを比較すると、マウスポインタの位置が移動している。
サーバ2のCPU21は、図9に示す前回作成した画面データと、図10に示す今回作成した画面データを比較領域8ごとに比較し、今回作成した画面データのうち、差分領域9に相当する部分(今回作成したサーバ側画面データの中で差のある部分)を差分データとして作成する。 When the screen 7a shown in FIG. 9 and the screen 7b shown in FIG. 10 are compared, the position of the mouse pointer is moved.
The CPU 21 of the server 2 compares the screen data created last time shown in FIG. 9 with the screen data created this time shown in FIG. 10 for each comparison area 8, and the portion corresponding to the difference area 9 in the screen data created this time (Difference part in the server-side screen data created this time) is created as difference data.

次に、サーバ2のCPU21は、特定パターン埋込処理を行う(S15)。サーバ2のCPU21は、差分データ作成処理(S14)で作成した差分データに対し、特定パターンを埋め込む。特定パターンは、例えば、ユーザIDに基づいて作成される電子透かし、地紋パターン等である。第1の実施の形態では、特定パターンは、例えば、比較領域ごとに少なくとも一つ埋め込む。
差分データは、後述する処理によって、端末3の表示装置37に表示される端末側画面データに反映される。従って、ユーザが表示装置37の画面をカメラで撮影したとしても、撮影データから電子透かし等を読み取ることで、誰が表示したものかを特定できる。
ユーザIDは、図6の処理において、PINの認証確認後、端末3のCPU31から送信されるSIM5から読み出したユーザID56を用いれば良い。 Next, the CPU 21 of the server 2 performs a specific pattern embedding process (S15). The CPU 21 of the server 2 embeds a specific pattern in the difference data created in the difference data creation process (S14). The specific pattern is, for example, a digital watermark created based on the user ID, a tint block pattern, or the like. In the first embodiment, for example, at least one specific pattern is embedded for each comparison region.
The difference data is reflected on the terminal-side screen data displayed on the display device 37 of the terminal 3 by a process described later. Therefore, even if the user takes a picture of the screen of the display device 37 with a camera, it is possible to specify who has displayed the image by reading a digital watermark or the like from the taken data.
The user ID may be the user ID 56 read from the SIM 5 transmitted from the CPU 31 of the terminal 3 after the PIN authentication is confirmed in the process of FIG.

なお、特定パターンには、ユーザIDに加えて、氏名等のユーザに関する情報、端末3の端末IDや端末3に関する情報、サーバ2のサーバIDやサーバ2に関する情報、日時情報、現在開いているファイル名、パス情報、URL、アクセス先のサーバ2のサーバOS201が把握している現在アクセスされているファイル名の一覧等、の情報を含めてもよい。   In addition to the user ID, the specific pattern includes information about the user such as a name, information about the terminal ID of the terminal 3 and information about the terminal 3, information about the server ID of the server 2 and information about the server 2, date and time information, and the currently opened file. Information such as a name, path information, URL, a list of currently accessed file names known by the server OS 201 of the server 2 to be accessed may be included.

第1の実施形態では、差分データに対し特定パターンを埋め込むので、特定パターンを含んだデータの比較を行わない。従って、端末3がアプリケーション202にログインしてからログアウトするまで、同一の特定パターンを埋め込む必要がない。例えば、前述の日時情報、現在開いているファイル名など、ログインしてからログアウトするまでの間に変化するデータに基づいて、特定パターンを作成しても良い。   In the first embodiment, since the specific pattern is embedded in the difference data, data including the specific pattern is not compared. Therefore, it is not necessary to embed the same specific pattern after the terminal 3 logs in to the application 202 and logs out. For example, the specific pattern may be created based on data that changes between log-in and log-out, such as the above-mentioned date and time information and the name of the currently opened file.

電子透かしは、元となる電子データに対して人間の目では判別できない程度の変更を加えるものである。従って、変更量による視覚的影響を低減するため、特定パターンの情報量を大きくできない。そこで、必要に応じて前述した情報から選択することになるが、少なくとも、ユーザIDを含めれば流出元となったユーザを特定できるため、情報漏えい防止効果をもつことになる。   The digital watermark is a modification to the original electronic data that cannot be discriminated by human eyes. Therefore, the amount of information of the specific pattern cannot be increased because the visual influence due to the amount of change is reduced. Therefore, the information is selected from the above-described information as necessary. However, since at least the user who has included the user ID can identify the user who has leaked, the information leakage prevention effect is obtained.

次に、サーバ2のCPU21は、データ圧縮処理(S16)を行う。サーバ2のCPU21は、特定パターンが埋め込まれた差分データを、ネットワーク6を介して端末3に送信するために圧縮する。圧縮アルゴリズムは、埋め込んだ特定パターンへの影響を小さくするため、データ欠損の小さい圧縮アルゴリズムを適用することが必要である。   Next, the CPU 21 of the server 2 performs a data compression process (S16). The CPU 21 of the server 2 compresses the differential data in which the specific pattern is embedded for transmission to the terminal 3 via the network 6. The compression algorithm needs to apply a compression algorithm with small data loss in order to reduce the influence on the embedded specific pattern.

次に、サーバ2のCPU21は、S16で圧縮したデータを、端末3に送信する(S17)。   Next, the CPU 21 of the server 2 transmits the data compressed in S16 to the terminal 3 (S17).

次に、端末3のCPU31は、データ解凍処理を行う(S18)。端末3のCPU31は、S16で送信されたデータを受信し、データを解凍する。解凍して得たデータは、特定パターンが埋め込まれた差分データである。   Next, the CPU 31 of the terminal 3 performs data decompression processing (S18). The CPU 31 of the terminal 3 receives the data transmitted in S16 and decompresses the data. Data obtained by decompression is differential data in which a specific pattern is embedded.

次に、端末3のCPU31は、前回の端末側画面データに対して、S18で得た差分データを更新し、端末側画面データを作成する(S19)。尚、端末3のCPU31は、作成した端末側画面データをRAM32に記憶する。RAM32に記憶された端末側画面データは、次回のS19の処理において、前回の端末側画面データとして用いる。   Next, the CPU 31 of the terminal 3 updates the difference data obtained in S18 with respect to the previous terminal-side screen data, and creates terminal-side screen data (S19). The CPU 31 of the terminal 3 stores the created terminal-side screen data in the RAM 32. The terminal-side screen data stored in the RAM 32 is used as the previous terminal-side screen data in the next process of S19.

次に、端末3のCPU31は、S19で作成した端末側画面データを表示装置37に表示する(S20)。   Next, the CPU 31 of the terminal 3 displays the terminal-side screen data created in S19 on the display device 37 (S20).

尚、図7に示す処理では、端末3の表示装置37に既に端末側画面データが表示されていることを前提としている。端末3の表示装置37に初めて端末側画面データを表示する場合には、サーバ2のCPU21は、S14において今回作成したサーバ側画面データ全体を差分データとして作成すれば良い。   In the process shown in FIG. 7, it is assumed that the terminal-side screen data has already been displayed on the display device 37 of the terminal 3. When the terminal-side screen data is displayed for the first time on the display device 37 of the terminal 3, the CPU 21 of the server 2 may create the entire server-side screen data created this time as difference data in S14.

以上、説明したように、第1の実施形態では、端末側画面データに反映される差分データに特定パターンを埋め込むので、表示画面が不正に撮影されて機密情報が流出したときでも、撮影画像から流出元を特定することができる。
また、第1の実施形態では、比較領域ごとに特定パターンを埋め込むので、特定パターンを端末側画面データの様々な位置に埋め込むことができる。従って、表示画面の一部だけを撮影する、または撮影画像から一部を切り抜くなどによって、表示画面の一部だけが流出したときでも流出元を確実に特定することができる。
また、第1の実施形態では、画面全体でなく差のある部分のみに特定パターンを埋め込むので、処理速度が速い。
また、第1の実施形態では、サーバが特定パターンの埋め込み処理を行うので、既に構築済みのシンクライアントシステムに対して特定パターンの埋め込みの機能を追加する場合、サーバのプログラムのみを変更し、端末のプログラムを再配布する必要がない。 As described above, in the first embodiment, the specific pattern is embedded in the difference data reflected in the terminal-side screen data. Therefore, even when the display screen is illegally photographed and confidential information is leaked, The spill source can be identified.
In the first embodiment, since the specific pattern is embedded for each comparison region, the specific pattern can be embedded at various positions in the terminal-side screen data. Accordingly, by capturing only a part of the display screen or cutting out a part from the captured image, the outflow source can be reliably identified even when only a part of the display screen is leaked.
In the first embodiment, the specific pattern is embedded only in a portion having a difference rather than the entire screen, so that the processing speed is high.
In the first embodiment, since the server performs a specific pattern embedding process, when adding a specific pattern embedding function to an already built thin client system, only the server program is changed, and the terminal There is no need to redistribute the program.

次に、第2の実施形態について説明する。
シンクライアントシステム1の概要構成、サーバ2と端末3とUSBメモリ4とSIM5のハードウエア構成は、第1の実施形態の説明と同様であるので、説明を省略する。
また、シンクライアントOS起動処理及びユーザ認証処理は、第1の実施形態の説明と同様であるので、説明を省略する。 Next, a second embodiment will be described.
Since the outline configuration of the thin client system 1 and the hardware configuration of the server 2, the terminal 3, the USB memory 4, and the SIM 5 are the same as those described in the first embodiment, the description thereof is omitted.
Further, since the thin client OS activation process and the user authentication process are the same as those described in the first embodiment, a description thereof will be omitted.

図11を参照しながら、第2の実施形態におけるシンクライアント通信処理について説明する。図11は、第2の実施形態におけるシンクライアント通信処理を示すフローチャートである。図11は、サーバ2が、端末3の入力情報を元にアプリケーション202を実行し、実行結果のサーバ側画面データに対して、特定パターンを埋め込んだ差分データを端末3に送信し、端末3が端末側画面データを画面表示するまでの処理の流れを示したフロー図である。   The thin client communication process in the second embodiment will be described with reference to FIG. FIG. 11 is a flowchart illustrating a thin client communication process according to the second embodiment. In FIG. 11, the server 2 executes the application 202 based on the input information of the terminal 3, transmits difference data in which a specific pattern is embedded to the server-side screen data of the execution result, and the terminal 3 It is the flowchart which showed the flow of the process until terminal side screen data is displayed on a screen.

S21〜S23は、図7のS11〜S13と同様であるので、説明を省略する。
サーバ2のCPU21は、特定パターン埋込処理を行う(S24)。サーバ2のCPU21は、S23で作成したサーバ側画面データ全体に対し、特定パターンを埋め込み、RAM22に記憶する。第2の実施形態では、例えば、複数の比較領域8に跨る特定パターンを埋め込む。
サーバ2のCPU21は、少なくとも2個分のサーバ側画面データを記憶する記憶領域をRAM22に確保しておき、前回作成したサーバ側画面データと今回作成したサーバ側画面データを区別してRAM22に記憶する。 S21 to S23 are the same as S11 to S13 of FIG.
The CPU 21 of the server 2 performs a specific pattern embedding process (S24). The CPU 21 of the server 2 embeds a specific pattern in the entire server-side screen data created in S23 and stores it in the RAM 22. In the second embodiment, for example, a specific pattern straddling a plurality of comparison regions 8 is embedded.
The CPU 21 of the server 2 reserves a storage area for storing at least two pieces of server-side screen data in the RAM 22, and distinguishes between the server-side screen data created last time and the server-side screen data created this time in the RAM 22. .

第2の実施形態では、特定パターンを埋め込んだ後に差分データを作成するので、特定パターンを含んだデータの比較を行う。従って、端末3がアプリケーション202にログインしてからログアウトするまで、同一の特定パターンを埋め込む必要がある。例えば、日時情報、現在開いているファイル名など、ログインしてからログアウトするまでの間に変化するデータに基づいて、特定パターンを作成することはできない。   In the second embodiment, since the difference data is created after embedding the specific pattern, the data including the specific pattern is compared. Therefore, it is necessary to embed the same specific pattern from the time when the terminal 3 logs in to the application 202 until the time when the terminal 3 logs out. For example, a specific pattern cannot be created based on data that changes between log-in and log-out, such as date and time information and the name of a file that is currently open.

次に、サーバ2のCPU21は、差分データ作成処理を行う(S25)。サーバ2のCPU21は、前回特定パターンを埋め込んで作成したサーバ側画面データと今回特定パターンを埋め込んで作成したサーバ側画面データを比較領域8ごとに比較し、今回特定パターンを埋め込んで作成したサーバ側画面データの中で差のある部分のみを差分データとして作成する。
S26〜S30は、図7のS1〜S20と同様であるので、説明を省略する。 Next, the CPU 21 of the server 2 performs difference data creation processing (S25). The CPU 21 of the server 2 compares the server-side screen data created by embedding the specific pattern last time with the server-side screen data created by embedding the specific pattern this time for each comparison area 8, and the server side created by embedding the specific pattern this time Create only the difference in the screen data as difference data.
S26 to S30 are the same as S1 to S20 in FIG.

尚、図11に示す処理では、端末3の表示装置37に既に端末側画面データが表示されていることを前提としている。端末3の表示装置37に初めて端末側画面データを表示する場合には、サーバ2のCPU21は、S24において今回特定パターンを埋め込んで作成したサーバ側画面データ全体を差分データとして作成すれば良い。   In the process shown in FIG. 11, it is assumed that the terminal-side screen data has already been displayed on the display device 37 of the terminal 3. When the terminal-side screen data is displayed on the display device 37 of the terminal 3 for the first time, the CPU 21 of the server 2 may create the entire server-side screen data created by embedding the specific pattern this time in S24 as difference data.

以上、説明したように、第2の実施形態では、端末側画面データに反映される差分データに特定パターンが含まれるので、表示画面が不正に撮影されて機密情報が流出したときでも、撮影画像から流出元を特定することができる。
また、第2の実施形態では、サーバ側画面データ全体に対し、特定パターンを埋め込むので、複数の比較領域に跨る特定パターンであっても、特定パターンの連続性を保つことができる。従って、多くの情報を含めた特定パターンを埋め込むことができる。
また、第2の実施形態では、サーバが特定パターンの埋め込み処理を行うので、既に構築済みのシンクライアントシステムに対して特定パターンの埋め込みの機能を追加する場合、サーバのプログラムのみを変更し、端末のプログラムを再配布する必要がない。 As described above, in the second embodiment, the specific data is included in the difference data reflected in the terminal-side screen data. Therefore, even when the display screen is illegally photographed and confidential information is leaked, the photographed image is displayed. The spill source can be identified.
In the second embodiment, since the specific pattern is embedded in the entire server-side screen data, the continuity of the specific pattern can be maintained even if the specific pattern extends over a plurality of comparison areas. Therefore, a specific pattern including a lot of information can be embedded.
In the second embodiment, since the server performs a specific pattern embedding process, when adding a specific pattern embedding function to an already constructed thin client system, only the server program is changed, and the terminal There is no need to redistribute the program.

次に、第3の実施形態について説明する。
シンクライアントシステム1の概要構成、サーバ2と端末3とUSBメモリ4とSIM5のハードウエア構成は、第1の実施形態の説明と同様であるので、説明を省略する。
また、シンクライアントOS起動処理及びユーザ認証処理は、第1の実施形態の説明と同様であるので、説明を省略する。 Next, a third embodiment will be described.
Since the outline configuration of the thin client system 1 and the hardware configuration of the server 2, the terminal 3, the USB memory 4, and the SIM 5 are the same as those described in the first embodiment, the description thereof is omitted.
Further, since the thin client OS activation process and the user authentication process are the same as those described in the first embodiment, a description thereof will be omitted.

図12を参照しながら、第3の実施形態におけるシンクライアント通信処理について説明する。図12は、第3の実施形態におけるシンクライアント通信処理を示すフローチャートである。図12は、サーバ2が、端末3の入力情報を元にアプリケーション202を実行し、実行結果のサーバ側画面データの差分データを端末3に送信し、端末3が、受信した差分データに特定パターンを埋め込んだ端末側画面データを画面表示するまでの処理の流れを示したフロー図である。   The thin client communication process in the third embodiment will be described with reference to FIG. FIG. 12 is a flowchart illustrating a thin client communication process according to the third embodiment. FIG. 12 shows that the server 2 executes the application 202 based on the input information of the terminal 3, transmits the difference data of the server-side screen data as the execution result to the terminal 3, and the terminal 3 adds the specific pattern to the received difference data. It is the flowchart which showed the flow of a process until the screen display of the terminal side screen data which embedded embedded.

S31〜S34は、図7のS11〜S14と同様であるので、説明を省略する。
サーバ2のCPU21は、データ圧縮処理(S35)を行う。サーバ2のCPU21は、特定パターンが埋め込まれていない差分データを、ネットワーク6を介して端末3に送信するために圧縮する。第3の実施の形態では、特定パターンを埋め込まずに送信するので、データ欠損の大きい圧縮アルゴリズムを適用しても、特定パターンへの影響はない。
次に、サーバ2のCPU21は、S16で圧縮したデータを、端末3に送信する(S36)。 S31 to S34 are the same as S11 to S14 in FIG.
The CPU 21 of the server 2 performs data compression processing (S35). The CPU 21 of the server 2 compresses the difference data in which the specific pattern is not embedded for transmission to the terminal 3 via the network 6. In the third embodiment, since the specific pattern is transmitted without being embedded, even if a compression algorithm with a large data loss is applied, the specific pattern is not affected.
Next, the CPU 21 of the server 2 transmits the data compressed in S16 to the terminal 3 (S36).

次に、端末3のCPU31は、データ解凍処理を行う(S37)。端末3のCPU31は、S36で送信されたデータを受信し、データを解凍し、差分データを得る。   Next, the CPU 31 of the terminal 3 performs data decompression processing (S37). The CPU 31 of the terminal 3 receives the data transmitted in S36, decompresses the data, and obtains difference data.

次に、端末3のCPU31は、特定パターン埋込処理を行う(S38)。端末3のCPU31は、データ解凍処理(S37)で得られた差分データに対し、特定パターンを埋め込む。第3の実施の形態では、特定パターンは、例えば、比較領域ごとに少なくとも一つ埋め込む。   Next, the CPU 31 of the terminal 3 performs a specific pattern embedding process (S38). The CPU 31 of the terminal 3 embeds a specific pattern in the difference data obtained by the data decompression process (S37). In the third embodiment, for example, at least one specific pattern is embedded for each comparison region.

第3の実施形態では、差分データに対し特定パターンを埋め込むので、特定パターンを含んだデータの比較を行わない。従って、端末3がアプリケーション202にログインしてからログアウトするまで、同一の特定パターンを埋め込む必要がない。例えば、日時情報、現在開いているファイル名など、ログインしてからログアウトするまでの間に変化するデータに基づいて、特定パターンを作成しても良い。   In the third embodiment, since the specific pattern is embedded in the difference data, data including the specific pattern is not compared. Therefore, it is not necessary to embed the same specific pattern after the terminal 3 logs in to the application 202 and logs out. For example, the specific pattern may be created based on data that changes between log-in and log-out, such as date and time information and the name of the currently opened file.

次に、端末3のCPU31は、前回の端末側画面データに対して、S38で特定パターを埋め込んだ差分データを更新し、端末側画面データを作成する(S39)。   Next, the CPU 31 of the terminal 3 updates the difference data in which the specific pattern is embedded in S38 with respect to the previous terminal-side screen data, and creates terminal-side screen data (S39).

次に、端末3のCPU31は、S39で作成した端末側画面データを表示装置37に表示する(S40)。   Next, the CPU 31 of the terminal 3 displays the terminal-side screen data created in S39 on the display device 37 (S40).

尚、図12に示す処理では、端末3の表示装置37に既に端末側画面データが表示されていることを前提としている。端末3の表示装置37に初めて端末側画面データを表示する場合には、サーバ2のCPU21は、S34において今回作成したサーバ側画面データ全体を差分データとして作成すれば良い。   In the process shown in FIG. 12, it is assumed that the terminal-side screen data has already been displayed on the display device 37 of the terminal 3. When the terminal-side screen data is displayed for the first time on the display device 37 of the terminal 3, the CPU 21 of the server 2 may create the entire server-side screen data created this time as difference data in S34.

以上、説明したように、第3の実施形態では、端末側画面データに反映される差分データに特定パターンを埋め込むので、表示画面が不正に撮影されて機密情報が流出したときでも、撮影画像から流出元を特定することができる。
また、第3の実施形態では、比較領域ごとに特定パターンを埋め込むので、特定パターンを端末側画面データの様々な位置に埋め込むことができる。従って、表示画面の一部だけを撮影する、または撮影画像から一部を切り抜くなどによって、表示画面の一部だけが流出したときでも流出元を確実に特定することができる。
また、第3の実施形態では、画面全体でなく差のある部分のみに特定パターンを埋め込むので、処理速度が速い。
また、第3の実施形態では、端末が特定パターンの埋め込み処理を行うので、サーバに負荷がかからず、サーバの応答速度の低下を回避することができる。 As described above, in the third embodiment, the specific pattern is embedded in the difference data reflected in the terminal-side screen data. Therefore, even when the display screen is illegally captured and confidential information is leaked, The spill source can be identified.
In the third embodiment, since the specific pattern is embedded for each comparison region, the specific pattern can be embedded at various positions in the terminal-side screen data. Accordingly, by capturing only a part of the display screen or cutting out a part from the captured image, the outflow source can be reliably identified even when only a part of the display screen is leaked.
In the third embodiment, the specific pattern is embedded only in a portion having a difference rather than the entire screen, so that the processing speed is high.
Further, in the third embodiment, since the terminal performs the embedding process of the specific pattern, the server is not loaded, and a decrease in the response speed of the server can be avoided.

次に、第4の実施形態について説明する。
シンクライアントシステム1の概要構成、サーバ2と端末3とUSBメモリ4とSIM5のハードウエア構成は、第1の実施形態の説明と同様であるので、説明を省略する。
また、シンクライアントOS起動処理及びユーザ認証処理を示すフローチャートである。シンクライアントOS起動処理及びユーザ認証処理は、第1の実施形態の説明と同様であるので、説明を省略する。 Next, a fourth embodiment will be described.
Since the outline configuration of the thin client system 1 and the hardware configuration of the server 2, the terminal 3, the USB memory 4, and the SIM 5 are the same as those described in the first embodiment, the description thereof is omitted.
Also, it is a flowchart showing a thin client OS activation process and a user authentication process. Since the thin client OS activation process and the user authentication process are the same as those described in the first embodiment, a description thereof will be omitted.

図13を参照しながら、第4の実施形態におけるシンクライアント通信処理について説明する。図13は、第4の実施形態におけるシンクライアント通信処理を示すフローチャートである。図13は、サーバ2が、端末3の入力情報を元にアプリケーション202を実行し、実行結果のサーバ側画面データの差分データを端末3に送信し、端末3が、差分データを反映した端末側画面データに特定パターンを埋め込んで、端末側画面データを画面表示するまでの処理の流れを示したフロー図である。   The thin client communication process in the fourth embodiment will be described with reference to FIG. FIG. 13 is a flowchart illustrating a thin client communication process according to the fourth embodiment. In FIG. 13, the server 2 executes the application 202 based on the input information of the terminal 3, transmits the difference data of the server-side screen data as the execution result to the terminal 3, and the terminal 3 reflects the difference data It is the flowchart which showed the flow of the process until it embeds a specific pattern in screen data and displays terminal side screen data on a screen.

S41〜S44は、図7のS11〜S14と同様であるので、説明を省略する。
サーバ2のCPU21は、データ圧縮処理(S45)を行う。サーバ2のCPU21は、特定パターンが埋め込まれていない差分データを、ネットワーク6を介して端末3に送信するために圧縮する。第4の実施の形態では、特定パターンを埋め込まずに送信するので、データ欠損の大きい圧縮アルゴリズムを適用しても、特定パターンへの影響はない。
次に、サーバ2のCPU21は、S16で圧縮したデータを、端末3に送信する(S46)。 S41 to S44 are the same as S11 to S14 in FIG.
The CPU 21 of the server 2 performs data compression processing (S45). The CPU 21 of the server 2 compresses the difference data in which the specific pattern is not embedded for transmission to the terminal 3 via the network 6. In the fourth embodiment, since the specific pattern is transmitted without being embedded, even if a compression algorithm having a large data loss is applied, the specific pattern is not affected.
Next, the CPU 21 of the server 2 transmits the data compressed in S16 to the terminal 3 (S46).

次に、端末3のCPU31は、データ解凍処理を行う(S47)。端末3のCPU31は、S36で送信されたデータを受信し、データを解凍し、差分データを得る。   Next, the CPU 31 of the terminal 3 performs data decompression processing (S47). The CPU 31 of the terminal 3 receives the data transmitted in S36, decompresses the data, and obtains difference data.

次に、端末3のCPU31は、前回の端末側画面データに対して、S47で得た差分データを更新し、端末側画面データを作成する(S48)。   Next, the CPU 31 of the terminal 3 updates the difference data obtained in S47 with respect to the previous terminal-side screen data, and creates terminal-side screen data (S48).

次に、端末3のCPU31は、特定パターン埋込処理を行う(S49)。端末
3のCPU31は、S48で作成した端末側画面データ全体に対し、特定パターンを埋め込む。第4の実施形態では、例えば、複数の比較領域8に跨る特定パターンを埋め込む。 Next, the CPU 31 of the terminal 3 performs a specific pattern embedding process (S49). The CPU 31 of the terminal 3 embeds the specific pattern in the entire terminal-side screen data created in S48. In the fourth embodiment, for example, a specific pattern straddling a plurality of comparison regions 8 is embedded.

第4の実施形態では、差分データを更新した端末側画面データに対し特定パターンを埋め込むので、特定パターンを含んだデータの比較を行わない。従って、端末3がアプリケーション202にログインしてからログアウトするまで、同一の特定パターンを埋め込む必要がない。例えば、日時情報、現在開いているファイル名など、ログインしてからログアウトするまでの間に変化するデータに基づいて、特定パターンを作成しても良い。   In the fourth embodiment, since the specific pattern is embedded in the terminal-side screen data whose difference data has been updated, comparison of data including the specific pattern is not performed. Therefore, it is not necessary to embed the same specific pattern after the terminal 3 logs in to the application 202 and logs out. For example, the specific pattern may be created based on data that changes between log-in and log-out, such as date and time information and the name of the currently opened file.

次に、端末3のCPU31は、S49で作成した端末側画面データを表示装置37に表示する(S50)。   Next, the CPU 31 of the terminal 3 displays the terminal-side screen data created in S49 on the display device 37 (S50).

尚、図13に示す処理では、端末3の表示装置37に既に端末側画面データが表示されていることを前提としている。端末3の表示装置37に初めて端末側画面データを表示する場合には、サーバ2のCPU21は、S44において今回作成したサーバ側画面データ全体を差分データとして作成すれば良い。   In the process shown in FIG. 13, it is assumed that the terminal-side screen data has already been displayed on the display device 37 of the terminal 3. When the terminal-side screen data is displayed for the first time on the display device 37 of the terminal 3, the CPU 21 of the server 2 may create the entire server-side screen data created this time as difference data in S44.

以上、説明したように、第4の実施形態では、端末側画面データに特定パターンを埋め込むので、表示画面が不正に撮影されて機密情報が流出したときでも、撮影画像から流出元を特定することができる。
また、第4の実施形態では、端末側画面データ全体に対し、特定パターンを埋め込むので、複数の比較領域に跨る特定パターンであっても、特定パターンの連続性を保つことができる。従って、多くの情報を含めた特定パターンを埋め込むことができる。
また、第4の実施形態では、端末が特定パターンの埋め込み処理を行うので、サーバに負荷がかからず、サーバの応答速度の低下を回避することができる。 As described above, in the fourth embodiment, the specific pattern is embedded in the terminal-side screen data. Therefore, even when the display screen is illegally photographed and confidential information is leaked, the outflow source is identified from the photographed image. Can do.
In the fourth embodiment, since the specific pattern is embedded in the entire terminal-side screen data, the continuity of the specific pattern can be maintained even if the specific pattern extends over a plurality of comparison areas. Therefore, a specific pattern including a lot of information can be embedded.
Further, in the fourth embodiment, since the terminal performs the embedding process of the specific pattern, the server is not loaded, and a decrease in the response speed of the server can be avoided.

以上、添付図面を参照しながら、本発明に係るシンクライアントシステム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   The preferred embodiments of the thin client system and the like according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be apparent to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea disclosed in the present application, and these naturally belong to the technical scope of the present invention. Understood.

1………シンクライアントシステム
2………サーバ
3………端末
301………シンクライアントOS
4………USBメモリ
43………シンクライアントOS
5………SIM
56………ユーザID
6………ネットワーク
7a、7b………画面
71………ウィンドウ
72………マウスポインタ
8………比較領域
9………差分領域
1 ... Thin client system 2 ... Server 3 ... Terminal 301 ... Thin client OS
4 ... USB memory 43 ... Thin client OS
5 ... SIM
56 ... User ID
6: Network 7a, 7b ... Screen 71 ... Window 72 ... Mouse pointer 8 ... Comparison area 9 ... Difference area

Claims (6)

サーバと端末とがネットワークを介して接続されるシンクライアントシステムであって、
前記サーバは、
前記端末から入力装置の操作データを受信して所定のアプリケーションを実行し、サーバ側画面データを作成する手段と、
画面を複数に分割して定義された比較領域ごとに前回作成したサーバ側画面データと今回作成したサーバ側画面データとを比較し、差がある比較領域に係る今回作成したサーバ側画面データのみを差分データとして作成する手段と、
前記端末が前記所定のアプリケーションにログインしてからログアウトするまでの間に変化するデータに基づいて特定パターンを作成し、前記差分データに対して前記比較領域ごとに少なくとも一つの前記特定パターンを埋め込む手段と、
前記特定パターンが埋め込まれた前記差分データを前記端末に送信する手段と、
を具備し、
前記端末は、
前記サーバから前記差分データを受信し、前回表示した端末側画面データに対して前記差分データを反映し、今回表示する端末側画面データを作成する手段、
を具備することを特徴とするシンクライアントシステム。 A thin client system in which a server and a terminal are connected via a network,
The server
Means for receiving operation data of the input device from the terminal and executing a predetermined application to create server-side screen data;
For each comparison area defined by dividing the screen, the server side screen data created last time is compared with the server side screen data created this time, and only the server side screen data created this time related to the comparison area where there is a difference. Means for creating the difference data;
Means for creating a specific pattern based on data that changes between the time when the terminal logs in to the predetermined application and the time when the terminal logs out, and embeds at least one specific pattern for each comparison area in the difference data When,
Means for transmitting the difference data in which the specific pattern is embedded to the terminal;
Comprising
The terminal
Means for receiving the difference data from the server, reflecting the difference data to the terminal-side screen data displayed last time, and creating terminal-side screen data to be displayed this time;
Thin client system, characterized by comprising a. サーバと端末とがネットワークを介して接続されるシンクライアントシステムであって、
前記サーバは、
前記端末から入力装置の操作データを受信して所定のアプリケーションを実行し、サーバ側画面データを作成する手段と、
画面を複数に分割して定義された比較領域ごとに前回作成したサーバ側画面データと今回作成したサーバ側画面データとを比較し、差がある比較領域に係る今回作成したサーバ側画面データのみを差分データとして作成する手段と、
前記差分データを前記端末に送信する手段と、
を具備し、
前記端末は、
前記サーバから前記差分データを受信する手段と、
前記端末が前記所定のアプリケーションにログインしてからログアウトするまでの間に変化するデータに基づいて特定パターンを作成し、前記差分データに対して前記比較領域ごとに少なくとも一つの前記特定パターンを埋め込む手段と、
前回表示した端末側画面データに対して、前記特定パターンが埋め込まれた前記差分データを反映し、今回表示する端末側画面データを作成する手段
を具備することを特徴とするシンクライアントシステム。 A thin client system in which a server and a terminal are connected via a network,
The server
Means for receiving operation data of the input device from the terminal and executing a predetermined application to create server-side screen data;
For each comparison area defined by dividing the screen, the server side screen data created last time is compared with the server side screen data created this time, and only the server side screen data created this time related to the comparison area where there is a difference. Means for creating the difference data;
Means for transmitting the difference data to the terminal;
Comprising
The terminal
Means for receiving the difference data from the server ;
Means for creating a specific pattern based on data that changes between the time when the terminal logs in to the predetermined application and the time when the terminal logs out, and embeds at least one specific pattern for each comparison area in the difference data When,
It means for creating relative last display the terminal screen data, wherein the specific pattern reflecting the difference data embedded, the terminal-side screen data to be displayed this time,
Thin client system, characterized by comprising a. 端末とネットワークを介して接続されるシンクライアントサーバであって、
前記端末から入力装置の操作データを受信して所定のアプリケーションを実行し、サーバ側画面データを作成する手段と、
画面を複数に分割して定義された比較領域ごとに前回作成したサーバ側画面データと今回作成したサーバ側画面データとを比較し、差がある比較領域に係る今回作成したサーバ側画面データのみを差分データとして作成する手段と、
前記端末が前記所定のアプリケーションにログインしてからログアウトするまでの間に変化するデータに基づいて特定パターンを作成し、前記差分データに対して前記比較領域ごとに少なくとも一つの前記特定パターンを埋め込む手段と、
前記特定パターンが埋め込まれた前記差分データを前記端末に送信する手段と、
を具備することを特徴とするシンクライアントサーバ。 A thin client server connected to a terminal via a network,
Means for receiving operation data of the input device from the terminal and executing a predetermined application to create server-side screen data;
For each comparison area defined by dividing the screen, the server side screen data created last time is compared with the server side screen data created this time, and only the server side screen data created this time related to the comparison area where there is a difference. Means for creating the difference data;
Means for creating a specific pattern based on data that changes between the time when the terminal logs in to the predetermined application and the time when the terminal logs out, and embeds at least one specific pattern for each comparison area in the difference data When,
Means for transmitting the difference data in which the specific pattern is embedded to the terminal;
Thin client server, characterized by comprising. サーバとネットワークを介して接続されるシンクライアント端末であって、
画面を複数に分割して定義された比較領域ごとに前回作成したサーバ側画面データと今回作成したサーバ側画面データとが比較され、差がある比較領域に係る今回作成したサーバ側画面データを前記サーバから差分データとして受信する手段と、
前記端末が前記所定のアプリケーションにログインしてからログアウトするまでの間に変化するデータに基づいて特定パターンを作成し、前記差分データに対して前記比較領域ごとに少なくとも一つの前記特定パターンを埋め込む手段と、
前回表示した端末側画面データに対して、前記特定パターンが埋め込まれた前記差分データを反映し、今回表示する端末側画面データを作成する手段
を具備することを特徴とするシンクライアント端末。 A thin client terminal connected to a server via a network,
The server-side screen data created last time and the server-side screen data created this time are compared for each comparison area defined by dividing the screen into a plurality of areas. Means for receiving as differential data from the server ;
Means for creating a specific pattern based on data that changes between the time when the terminal logs in to the predetermined application and the time when the terminal logs out, and embeds at least one specific pattern for each comparison area in the difference data When,
It means for creating relative last display the terminal screen data, wherein the specific pattern reflecting the difference data embedded, the terminal-side screen data to be displayed this time,
Thin client terminal, characterized by comprising. コンピュータを請求項に記載のシンクライアントサーバとして機能させるためのプログラム。 A program for causing a computer to function as the thin client server according to claim 3 . コンピュータを請求項に記載のシンクライアント端末として機能させるためのプログラム。
A program for causing a computer to function as the thin client terminal according to claim 4 .
JP2010040554A 2010-02-25 2010-02-25 Thin client system, thin client server, thin client terminal, program, and storage medium Expired - Fee Related JP5540766B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010040554A JP5540766B2 (en) 2010-02-25 2010-02-25 Thin client system, thin client server, thin client terminal, program, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010040554A JP5540766B2 (en) 2010-02-25 2010-02-25 Thin client system, thin client server, thin client terminal, program, and storage medium

Publications (2)

Publication Number Publication Date
JP2011176732A JP2011176732A (en) 2011-09-08
JP5540766B2 true JP5540766B2 (en) 2014-07-02

Family

ID=44689155

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010040554A Expired - Fee Related JP5540766B2 (en) 2010-02-25 2010-02-25 Thin client system, thin client server, thin client terminal, program, and storage medium

Country Status (1)

Country Link
JP (1) JP5540766B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017028590A (en) * 2015-07-25 2017-02-02 滋春 神山 Communication system making battery replacement or use of portable charger unnecessary when battery is exhausted using mobile phone or smart phone into which multiple associated sim cards are inserted

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008108113A (en) * 2006-10-26 2008-05-08 Bandai Networks Co Ltd Information leak deterrence system, server, information leak deterrence method and program
JP5071727B2 (en) * 2008-03-28 2012-11-14 日本電気株式会社 Screen data transmitting apparatus, screen data transmitting method, and screen data transmitting program

Also Published As

Publication number Publication date
JP2011176732A (en) 2011-09-08

Similar Documents

Publication Publication Date Title
US11194892B2 (en) Authentication method and system
US9667426B2 (en) Information processing apparatus, program, storage medium and information processing system
JP6442751B2 (en) Information processing apparatus, information processing system, control method, and program
US20060200681A1 (en) Remote access system, gateway, client device, program, and storage medium
US20100325702A1 (en) Authentication-authorization system for mobile communication terminal and method therefor
US20060036547A1 (en) Authentication system, card and authentication method
FR3026207A1 (en) SECURE DISPLAY TERMINAL
CA2929458C (en) Cryptographic watermarking of content in fuel dispensing environments
EP2407908A1 (en) Person authentication system and person authentication method
JP2009245272A (en) Cardless payment system, cardless payment method, and recording medium
JP2005050306A (en) Information processor and information processing terminal
JP5413048B2 (en) Personal authentication system, personal authentication method
JP5540766B2 (en) Thin client system, thin client server, thin client terminal, program, and storage medium
US20200090139A1 (en) Voucher verification auxiliary device, voucher verification auxiliary system, and voucher verification auxiliary method
KR102537147B1 (en) System and method for providing certified augmented reality content
JP4572519B2 (en) Electronic information authentication system, portable information terminal, and electronic information authentication method used therefor
CN108563955B (en) Picture processing method and device
JP7104291B2 (en) Information processing system, information processing method, program
KR20150101334A (en) System and method for verifying the authenticity of the electronic document and the writer identification
JP2008022189A (en) Electronic application method using virtual storage medium
KR101069355B1 (en) Content Security Device Using Removable Memory and Security Method Using The Same
JP2011155542A (en) System and method for preserving evidence of shot photograph, and program
JP2008191733A (en) Registration processing system and two-dimensional code preparing device
JP2015090640A (en) Application program and execution method thereof
CN117730323A (en) Information processing apparatus, information processing method, and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130926

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131029

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140408

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140421

R150 Certificate of patent or registration of utility model

Ref document number: 5540766

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees