Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7796471B2 - computer program - Google Patents
[go: Go Back, main page]

JP7796471B2 - computer program - Google Patents

computer program

Info

Publication number
JP7796471B2
JP7796471B2 JP2020128445A JP2020128445A JP7796471B2 JP 7796471 B2 JP7796471 B2 JP 7796471B2 JP 2020128445 A JP2020128445 A JP 2020128445A JP 2020128445 A JP2020128445 A JP 2020128445A JP 7796471 B2 JP7796471 B2 JP 7796471B2
Authority
JP
Japan
Prior art keywords
type device
glasses
mobile terminal
user
vdi
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020128445A
Other languages
Japanese (ja)
Other versions
JP2022025553A (en
Inventor
祐輔 土屋
徹治 花崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2020128445A priority Critical patent/JP7796471B2/en
Publication of JP2022025553A publication Critical patent/JP2022025553A/en
Application granted granted Critical
Publication of JP7796471B2 publication Critical patent/JP7796471B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Description

本発明は、コンピュータプログラムに関する。 The present invention relates to a computer program.

近年、ネット接続環境の整備が進んだことから特にIT系を中心にテレワークを推進する企業が増えてきた。そこに近時のコロナ禍が加わり、全業種、全職種においてテレワークが一気に浸透した。今後も、コロナ禍のようなパンデミックに限らず地震などの災害時でも業務を継続するため、テレワークがより一層普及していくものと思われる。 In recent years, as internet connection environments have become more readily available, an increasing number of companies, particularly in the IT industry, have begun promoting teleworking. The recent COVID-19 pandemic has added to this trend, and teleworking has quickly spread to all industries and occupations. Going forward, teleworking is expected to become even more widespread, not only during pandemics like the COVID-19 pandemic, but also in times of disasters like earthquakes, in order to continue operations.

職場以外の環境から、職場の自分のPCを利用するための技術として、VDI(Virtual Desktop Infrastructure)が知られている(例えば、特許文献1参照)。 VDI (Virtual Desktop Infrastructure) is a known technology that allows users to use their own PC at work from outside the workplace (see, for example, Patent Document 1).

特開2019-053345号公報Japanese Patent Application Laid-Open No. 2019-053345

特許文献1に記載されるVDIではノート型パソコンをシンクライアントとして利用している。カフェや電車内など第三者の目があるなかでの、そのようなノート型パソコンによる仮想デスクトップの利用は、セキュリティの面で難がある。 The VDI described in Patent Document 1 uses a laptop computer as a thin client. Using a virtual desktop on such a laptop computer in a cafe, on a train, or other location where third parties can see it presents security challenges.

本発明はこうした課題に鑑みてなされたものであり、その目的は、仮想デスクトップを利用する際の安全性を高めることができる技術の提供にある。 The present invention was made in light of these issues, and its purpose is to provide technology that can improve security when using virtual desktops.

本発明のある態様は、コンピュータプログラムに関する。このコンピュータプログラムは、ユーザがメガネ型デバイスを装着したときに当該ユーザの虹彩を撮像できるように当該メガネ型デバイスに設けられた撮像部から画像を第1の頻度で繰り返し取得する機能であって、画像が取得されるたびにその画像に基づく虹彩認証が行われる、機能と、取得された画像に基づく虹彩認証が成功した場合に他のデバイスから送信されるデータを、ネットワークを介して受信する機能と、受信したデータを、メガネ型デバイスを通じて視認可能とする機能と、周期的または定期的に前記第1の頻度で画像を繰り返し取得しながら、前記メガネ型デバイスに設けられた、前記ユーザが前記メガネ型デバイスを装着しているか否かを検出する検出部から検出結果を、前記第1の頻度より高い第2の頻度で繰り返し取得する機能と、取得された検出結果が装着していないことを示す場合、前記メガネ型デバイスに、データの視認可能化を止めさせる機能とをコンピュータに実現させる。 One aspect of the present invention relates to a computer program that causes a computer to implement the following functions: repeatedly acquiring images at a first frequency from an imaging unit provided in a glasses-type device so that an iris of a user can be captured when the user is wearing the glasses-type device, and performing iris authentication based on the image each time an image is acquired; receiving data transmitted from another device via a network if iris authentication based on the acquired image is successful; and making the received data visible through the glasses-type device; repeatedly acquiring images at the first frequency and periodically or periodically acquiring detection results at a second frequency higher than the first frequency from a detection unit provided in the glasses-type device that detects whether the user is wearing the glasses-type device; and causing the glasses-type device to stop making the data visible if the acquired detection results indicate that the user is not wearing the glasses-type device.

なお、以上の構成要素の任意の組み合わせや、本発明の構成要素や表現を装置、方法、システム、コンピュータプログラムを格納した記録媒体などの間で相互に置換したものもまた、本発明の態様として有効である。 In addition, any combination of the above components, or mutual substitution of the components or expressions of the present invention between devices, methods, systems, recording media storing computer programs, etc., are also valid aspects of the present invention.

本発明によれば、仮想デスクトップを利用する際の安全性を高めることができる。 This invention can improve security when using virtual desktops.

実施の形態に係るセキュアVDIシステムの構成を示す模式図である。FIG. 1 is a schematic diagram illustrating a configuration of a secure VDI system according to an embodiment. 図1のメガネ型デバイスの一例を示す模式図である。FIG. 2 is a schematic diagram illustrating an example of the glasses-type device of FIG. 1 . 図1の振分サーバのハードウエア構成図である。FIG. 2 is a hardware configuration diagram of the sorting server of FIG. 1. 図1のメガネ型デバイスの機能および構成を示すブロック図である。FIG. 2 is a block diagram showing the functions and configuration of the glasses-type device of FIG. 1 . 図1の携帯端末の機能および構成を示すブロック図である。FIG. 2 is a block diagram showing the functions and configuration of the mobile terminal of FIG. 1 . 図1の振分サーバの機能および構成を示すブロック図である。2 is a block diagram showing the functions and configuration of the sorting server of FIG. 1; FIG. 図6のユーザ情報保持部の一例を示すデータ構造図である。7 is a data structure diagram showing an example of a user information storage unit in FIG. 6. 図6のデバイス情報保持部の一例を示すデータ構造図である。7 is a data structure diagram showing an example of a device information storage unit in FIG. 6. 図1のセキュアVDIシステムにおける一連の処理の流れを示すフローチャートである。2 is a flowchart showing a series of processing steps in the secure VDI system of FIG. 1 .

以下、各図面に示される同一または同等の構成要素、部材、処理、信号には、同一の符号を付するものとし、適宜重複した説明は省略する。また、各図面において説明上重要ではない部材の一部は省略して表示する。 Hereinafter, identical or equivalent components, parts, processes, and signals shown in each drawing will be assigned the same reference numerals, and duplicate explanations will be omitted where appropriate. Furthermore, some components that are not important for the explanation will be omitted from each drawing.

図1は、実施の形態に係るセキュアVDIシステム2の構成を示す模式図である。セキュアVDIシステム2は、ユーザ6のサイトにおけるメガネ型デバイス200、携帯端末8およびワイヤレスキーボード10と、ユーザ6が所属する企業16の管理者の端末(不図示)と、データセンタ4における振分サーバ100、プライベートクラウド12およびパブリッククラウド14と、を備える。携帯端末8と振分サーバ100とはインターネットなどのネットワークを介してデータ通信可能に接続される。企業16と振分サーバ100とも同様にネットワークを介して接続される。携帯端末8は、メガネ型デバイス200およびワイヤレスキーボード10と、Bluetooth(登録商標)、赤外線通信、WiFi通信、NFC(Near Field Communication)などの近距離無線通信により接続される。 FIG. 1 is a schematic diagram showing the configuration of a secure VDI system 2 according to an embodiment. The secure VDI system 2 includes an eyeglasses-type device 200, a mobile terminal 8, and a wireless keyboard 10 at a user 6 site, an administrator terminal (not shown) of the company 16 to which the user 6 belongs, and a sorting server 100, a private cloud 12, and a public cloud 14 at a data center 4. The mobile terminal 8 and sorting server 100 are connected to each other via a network such as the Internet, enabling data communication. The company 16 is also connected to the sorting server 100 via a network. The mobile terminal 8 is connected to the eyeglasses-type device 200 and the wireless keyboard 10 via short-range wireless communication such as Bluetooth (registered trademark), infrared communication, Wi-Fi communication, or NFC (Near Field Communication).

セキュアVDIシステム2は、ユーザ6に、VD(Virtual Desktop、仮想デスクトップ)サービスを提供する。振分サーバ100はプライベートクラウド12やパブリッククラウド14から画面情報を取得して携帯端末8に転送する。携帯端末8は取得した画面情報をメガネ型デバイス200に転送する。メガネ型デバイス200は、受け取った画面情報に基づきデスクトップ画面を表示することにより、メガネ型デバイス200を通じてデスクトップ画面を視認可能とする。ユーザ6は、ワイヤレスキーボード10やワイヤレスマウス(不図示)などの入力デバイスを通じて文字入力、クリック、ドラッグなどの操作を行い、その操作内容は近距離無線通信により携帯端末8に伝達され、携帯端末8からネットワークを介して振分サーバ100に送信される。振分サーバ100は、受け取った操作内容をプライベートクラウド12やパブリッククラウド14に転送する。このようにしてVDサービスが提供される。このVDサービスでは、メガネ型デバイス200はVDIにおけるシンクライアントとして機能する。 The secure VDI system 2 provides a virtual desktop (VD) service to a user 6. The sorting server 100 acquires screen information from the private cloud 12 or public cloud 14 and transfers it to the mobile terminal 8. The mobile terminal 8 transfers the acquired screen information to the eyeglasses-type device 200. The eyeglasses-type device 200 displays a desktop screen based on the received screen information, making the desktop screen visible through the eyeglasses-type device 200. The user 6 performs operations such as character input, clicking, and dragging using an input device such as a wireless keyboard 10 or a wireless mouse (not shown). The operation details are transmitted to the mobile terminal 8 via short-range wireless communication and then transmitted from the mobile terminal 8 to the sorting server 100 via the network. The sorting server 100 transfers the received operation details to the private cloud 12 or public cloud 14. In this way, a VD service is provided. In this VD service, the eyeglasses-type device 200 functions as a thin client in the VDI.

本実施の形態に係るVDサービスではユーザ6とのインタフェースとしてメガネ型デバイス200を用いるので、従来のノート型パソコンなどを用いる場合と比較して、持ち運びが容易であり、新しいワークスタイルにより合致したVDサービスを提供できる。また、のぞき見が困難であるというメガネ型デバイス200の性質を活かして、よりセキュリティの高いVDサービスを提供することができる。さらに、メガネ型デバイス200を採用すると比較的自由な姿勢で作業できるので、スマートフォンやノート型パソコンの操作に伴う姿勢の悪化や視力の低下の問題もメガネ型デバイス200を採用することで解決することができる。このようなメガネ型デバイス200を用いたVDサービスを採用することにより、ユーザ6は、いつでもどこでも、安全に仕事ができる環境を手に入れることができる。 The VD service according to this embodiment uses a glasses-type device 200 as an interface with the user 6, which makes it easier to carry than conventional laptop computers and allows for the provision of a VD service that is more suited to new work styles. Taking advantage of the glasses-type device 200's ability to make it difficult to peek at, it is possible to provide a more secure VD service. Furthermore, since the glasses-type device 200 allows users to work in a relatively free posture, the use of the glasses-type device 200 can also solve the problems of poor posture and reduced eyesight that accompany the use of smartphones and laptop computers. By employing a VD service that uses such glasses-type device 200, the user 6 can obtain an environment in which they can work safely, anytime, anywhere.

セキュアVDIシステム2のメガネ型デバイス200は、デスクトップ画面のみ操作する特化型の端末として構成される。メガネ型デバイス200はVDサービスのシンクライアントとして必要な機能以外の機能は有しておらず、特にアプリケーションのダウンロードおよびインストールは制限または禁止される。また、メガネ型デバイス200は、周囲の環境や他人の顔を撮像するためのカメラは有していない。これにより、プライバシー侵害の不安を取り除くことができる。 The glasses-type device 200 of the secure VDI system 2 is configured as a specialized terminal that operates only on the desktop screen. The glasses-type device 200 has no functions other than those required as a thin client for the VDI service, and in particular, the downloading and installation of applications is restricted or prohibited. Furthermore, the glasses-type device 200 does not have a camera for capturing images of the surrounding environment or the faces of other people. This eliminates concerns about privacy violations.

なお、セキュリティ要件がより緩い他の実施の形態では、汎用型のメガネ型デバイスに専用のアプリケーションをインストールすることで、本実施の形態に係るVDサービスのシンクライアント機能を実現してもよい。 In other embodiments with looser security requirements, the thin client functionality of the VD service according to this embodiment may be achieved by installing a dedicated application on a general-purpose glasses-type device.

以下に、ノート型パソコンでVDを利用する場合の課題と、メガネ型デバイス200を用いることによりその課題がどのように解決されるかを示す。 Below, we will explain the issues that arise when using a DVD on a laptop computer and how these issues can be resolved by using the glasses-type device 200.

シーン1:移動中の利用
課題1:電車内でのノート型パソコン利用時、隣の人に覗き見されるリスクがある。
課題2:電車に座りながらノート型パソコンを利用したいとき、隣の人とのスペースが狭いと窮屈。
課題3:電車で移動中(立っているとき)等、座るスペースがないときにノート型パソコンの利用が必要でもできない。
課題4:ノート型パソコンを持ち帰るとカバンがかさばる・重い。
メガネ型デバイス200により解決される理由:メガネ型デバイス200はメガネ型であるから盗み見がほぼ不可能である。したがって課題1が解決される。メガネ型デバイス200はノート型パソコンよりも携帯性に優れ、片手で操作可能な簡易キーボードの利用も可能である。したがって、課題2、課題3、課題4が解決される。
Scene 1: Use while traveling Issue 1: When using a laptop on the train, there is a risk that the person sitting next to you may be able to see what you are doing.
Problem 2: When you want to use a laptop while sitting on a train, it can be cramped if there is little space between you and the person next to you.
Issue 3: When you need to use a laptop computer, you cannot do so when there is no space to sit, such as when traveling on a train (while standing).
Problem 4: Bringing a laptop home makes my bag bulky and heavy.
Reasons why the glasses-type device 200 solves the problem: Because the glasses-type device 200 is glasses-type, it is nearly impossible to secretly view the device. Therefore, problem 1 is solved. The glasses-type device 200 is more portable than a laptop computer, and it is also possible to use a simple keyboard that can be operated with one hand. Therefore, problems 2, 3, and 4 are solved.

シーン2:カフェなどの外出先での利用
課題1:カフェでのノート型パソコンの利用時、周囲の人に覗き見されるリスクがある。
課題2:カフェでの利用時、トイレを利用したいときに困る(ノート型パソコンをトイレにもっていくのは難儀)。
課題3:席を立った時など目を離した隙の盗難のリスクがある。
メガネ型デバイス200により解決される理由:メガネ型デバイス200はメガネ型であるから盗み見がほぼ不可能である。したがって課題1が解決される。メガネ型デバイス200はノート型パソコンよりも携帯性に優れるので、トイレを利用するときも、席を立つときも持って行きやすい。したがって、課題2が解決される。課題3について、メガネ型デバイス200には後述する繰り返し虹彩認証および接続先コントロール(工場出荷時に接続先固定)が実装されるので、たとえ盗まれても正規利用以外では無力化できる。
Scene 2: Use on the go, such as in a cafe Issue 1: When using a laptop in a cafe, there is a risk that people around you may be able to see what you are doing.
Issue 2: When using it in a cafe, it can be inconvenient when you need to use the restroom (it's difficult to take a laptop to the restroom).
Issue 3: There is a risk of theft when you take your eyes off the item, such as when you get up from your seat.
Reasons why the glasses-type device 200 solves the problem: Because the glasses-type device 200 is glasses-shaped, it is nearly impossible to spy on it. Therefore, problem 1 is solved. The glasses-type device 200 is more portable than a laptop computer, so it is easy to take with you when you go to the restroom or get up from your seat. Therefore, problem 2 is solved. Regarding problem 3, the glasses-type device 200 is equipped with repeated iris authentication and connection destination control (connection destinations are fixed at the time of shipment from the factory), which will be described later, so even if it is stolen, it can be disabled except for legitimate use.

シーン3:オフショアパートナーの自宅からのノート型パソコン利用(例えば、2020年初頭のコロナ禍などのようなパンデミック時に出勤禁止となった状態を想定)
課題:悪意のパートナーに重要データ・重要資料を持ち出されるリスクがある(画面ショットや録画取得されてしまう)
メガネ型デバイス200により解決される理由:メガネ型デバイス200には後述する繰り返し虹彩認証および装着検出機能が実装されるので、メガネ型デバイス200を外すと表示がオフになる。したがって、メガネ型デバイス200を外してその表示内容を撮像することはできない。メガネ型デバイス200を装着したままではその表示内容を記録することはできない。したがって、パートナー経由でのデータ流出リスクは低減または除去される。
Scenario 3: Offshore partner using a laptop from home (for example, during a pandemic such as the COVID-19 pandemic in early 2020, when employees were prohibited from coming to the office)
Issue: There is a risk that malicious partners may take out important data and documents (screenshots and recordings may be taken).
Reasons why the eyeglasses-type device 200 solves the problem: The eyeglasses-type device 200 is equipped with a repeat iris authentication and wearing detection function (described later), so the display turns off when the eyeglasses-type device 200 is removed. Therefore, it is not possible to take an image of the display content when the eyeglasses-type device 200 is removed. It is not possible to record the display content while the eyeglasses-type device 200 is being worn. Therefore, the risk of data leakage via partners is reduced or eliminated.

シーン4:盗難されてしまった場合
課題:パスワードが盗まれていると不正にVDIに接続されてしまう可能性がある。
メガネ型デバイス200により解決される理由:メガネ型デバイス200には後述する接続状態コントロールが実装され、振分サーバ100において不正アクセスを遮断できるようになっている。また、メガネ型デバイス200には繰り返し虹彩認証も実装される。したがって、メガネ型デバイス200の盗難によるデータ流出のリスクは低減または除去される。
Scenario 4: If the password is stolen Problem: If the password is stolen, there is a possibility that someone may connect to the VDI illegally.
Reasons why the glasses-type device 200 solves the problem: The glasses-type device 200 is equipped with a connection status control function (described later) that allows the sorting server 100 to block unauthorized access. The glasses-type device 200 also has repeated iris authentication implemented. Therefore, the risk of data leakage due to theft of the glasses-type device 200 is reduced or eliminated.

図2は、図1のメガネ型デバイス200の一例を示す模式図である。メガネ型デバイス200は両眼シースルータイプのデバイスであり、表示機能付き左レンズ202と、表示機能付き右レンズ204と、ブリッジ206と、左眼虹彩撮像カメラ208と、右眼虹彩撮像カメラ210と、左テンプル212と、左装着センサ214と、右テンプル216と、右装着センサ218と、を備える。 Figure 2 is a schematic diagram showing an example of the eyeglass-type device 200 of Figure 1. The eyeglass-type device 200 is a binocular see-through type device, and includes a left lens with a display function 202, a right lens with a display function 204, a bridge 206, a left eye iris imaging camera 208, a right eye iris imaging camera 210, a left temple 212, a left wearing sensor 214, a right temple 216, and a right wearing sensor 218.

左眼虹彩撮像カメラ208、右眼虹彩撮像カメラ210はいずれもブリッジ206に取り付けられ、それぞれ、ユーザ6がメガネ型デバイス200を装着したときに当該ユーザ6の左眼、右眼の虹彩を撮像できるように取り付け位置および画角が設定されている。本例では左眼虹彩撮像カメラ208、右眼虹彩撮像カメラ210はブリッジ206に取り付けられているが、ユーザの虹彩を撮像できる限りにおいて取り付け位置は任意であり、例えば各レンズの周りやテンプルの付け根に取り付けられてもよい。 The left eye iris imaging camera 208 and the right eye iris imaging camera 210 are both attached to the bridge 206, and their mounting positions and angles of view are set so that they can capture images of the irises of the left and right eyes of the user 6 when the user 6 wears the eyeglass-type device 200. In this example, the left eye iris imaging camera 208 and the right eye iris imaging camera 210 are attached to the bridge 206, but they may be attached in any position as long as they can capture images of the user's irises; for example, they may be attached around each lens or at the base of the temples.

左装着センサ214および右装着センサ218はそれぞれ左テンプル212、右テンプル216に取り付けられ、いずれもユーザ6がメガネ型デバイス200を装着しているか否かを検出するよう構成される。左装着センサ214、右装着センサ218は例えば静電容量センサなどの物体検知センサであってもよい。 The left wearing sensor 214 and the right wearing sensor 218 are attached to the left temple 212 and the right temple 216, respectively, and are both configured to detect whether or not the user 6 is wearing the eyeglass-type device 200. The left wearing sensor 214 and the right wearing sensor 218 may be object detection sensors such as capacitance sensors.

左テンプル212および/または右テンプル216には、不図示の電池、回路、アンテナ等が組み込まれる。左眼虹彩撮像カメラ208、右眼虹彩撮像カメラ210、左装着センサ214、右装着センサ218を除くメガネ型デバイス200の構成は、公知のシースルータイプのメガネ型デバイスと同様であってもよい。 A battery, circuitry, antenna, etc. (not shown) are incorporated into the left temple 212 and/or right temple 216. The configuration of the eyeglass-type device 200, excluding the left eye iris imaging camera 208, right eye iris imaging camera 210, left wearing sensor 214, and right wearing sensor 218, may be the same as that of a known see-through type eyeglass-type device.

図2の例では両眼シースルータイプのメガネ型デバイス200を説明したが、他の例では例えばプロジェクタタイプのメガネ型デバイスが用いられてもよい。プロジェクタタイプのメガネ型デバイスは、例えば、超小型プロジェクタによって網膜に直接映像を照射することで、目で「見る」のではなく、見たいものが目に「映る」ヘッドマウントディスプレイである(例えば、QDレーザが製造する網膜走査型ディスプレイ「RETISSA Display II」)。 In the example of Figure 2, a binocular see-through type eyeglass-type device 200 is described, but in other examples, for example, a projector-type eyeglass-type device may be used. A projector-type eyeglass-type device is, for example, a head-mounted display that projects an image directly onto the retina using a micro-projector, so that what you want to see is "reflected" in your eyes, rather than "seen" with your eyes (for example, the retinal scanning display "RETISSA Display II" manufactured by QD Laser).

このように、本実施の形態に係るセキュアVDIシステム2におけるメガネ型デバイス200には少なくとも、画像を表示するタイプのデバイスと、画像を眼の網膜に照射するタイプのデバイスがあり、その他の態様も可能である。本実施の形態では、メガネ型デバイス200を通じて画像が視認可能となればよく、そのための手段は任意である。 As such, the glasses-type device 200 in the secure VDI system 2 according to this embodiment includes at least a device that displays an image and a device that projects an image onto the retina of the eye, but other configurations are also possible. In this embodiment, it is sufficient that the image can be viewed through the glasses-type device 200, and any means for achieving this is acceptable.

図3は、図1の振分サーバ100のハードウエア構成図である。振分サーバ100は、メモリ104と、プロセッサ106と、通信インタフェース108と、ディスプレイ102と、入力インタフェース110と、を含む。これらの要素はそれぞれバス112に接続され、バス112を介して互いに通信する。 Figure 3 is a hardware configuration diagram of the sorting server 100 in Figure 1. The sorting server 100 includes a memory 104, a processor 106, a communication interface 108, a display 102, and an input interface 110. Each of these elements is connected to a bus 112 and communicates with each other via the bus 112.

メモリ104は、データやプログラムを記憶するための記憶領域である。データやプログラムは、メモリ104に恒久的に記憶されてもよいし、一時的に記憶されてもよい。プロセッサ106は、メモリ104に記憶されているプログラムを実行することにより、振分サーバ100における各種機能を実現する。通信インタフェース108は、振分サーバ100の外部との間でデータの送受信を行うためのインタフェースである。例えば、通信インタフェース106は、インターネットにアクセスするためのインタフェースや、データセンタ4内のLAN(Local Area Network)にアクセスするためのインタフェース等を含む。また、通信インタフェース108は有線ネットワークのインタフェースを含んでいてもよい。ディスプレイ102は、各種情報を表示するためのデバイスであり、例えば、液晶ディスプレイや有機EL(Electroluminescence)ディスプレイなどである。入力インタフェース110は入力を受け付けるためのデバイスである。 Memory 104 is a storage area for storing data and programs. The data and programs may be stored in memory 104 permanently or temporarily. Processor 106 executes the programs stored in memory 104 to realize various functions of sorting server 100. Communication interface 108 is an interface for sending and receiving data to and from the outside of sorting server 100. For example, communication interface 106 includes an interface for accessing the Internet and an interface for accessing a LAN (Local Area Network) within data center 4. Communication interface 108 may also include an interface for a wired network. Display 102 is a device for displaying various information, such as a liquid crystal display or an organic EL (Electroluminescence) display. Input interface 110 is a device for receiving input.

図4は、図1のメガネ型デバイス200の機能および構成を示すブロック図である。ここに示す各ブロックは、ハードウエア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウエア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウエア、ソフトウエアの組合せによっていろいろなかたちで実現できることは、本明細書に触れた当業者には理解されるところである。 Figure 4 is a block diagram showing the functions and configuration of the glasses-type device 200 of Figure 1. Each block shown here can be realized in hardware terms by elements or mechanical devices such as a computer CPU, and in software terms by computer programs, etc., but the functional blocks shown here are realized by the cooperation of these elements. Therefore, those skilled in the art who have read this specification will understand that these functional blocks can be realized in various ways by combining hardware and software.

メガネ型デバイス200は、撮像部220と、装着検出部222と、表示制御部224と、近距離通信部226と、を備える。 The glasses-type device 200 includes an imaging unit 220, a wearing detection unit 222, a display control unit 224, and a short-range communication unit 226.

撮像部220は、左眼虹彩撮像カメラ208と、右眼虹彩撮像カメラ210と、それらのカメラが取得した画像を表すデータ(以下、画像データという)を処理する周辺回路(ICチップ、不図示)と、を含む。撮像部220は、繰り返し、例えば周期的または定期的に画像データを取得し、取得した画像データを携帯端末8に送るよう構成される。あるいはまた、撮像部220は、携帯端末8から撮像指示を受信するたびに画像データを取得し、携帯端末8に送るよう構成される。 The imaging unit 220 includes a left eye iris imaging camera 208, a right eye iris imaging camera 210, and peripheral circuits (IC chips, not shown) that process data representing images captured by these cameras (hereinafter referred to as image data). The imaging unit 220 is configured to repeatedly, for example, periodically or periodically acquire image data and send the acquired image data to the mobile terminal 8. Alternatively, the imaging unit 220 is configured to acquire image data and send it to the mobile terminal 8 each time an imaging instruction is received from the mobile terminal 8.

装着検出部222は、左装着センサ214と、右装着センサ218と、それらのセンサの検出結果を示すデータ(以下、検出データという)を処理する周辺回路(ICチップ、不図示)と、を含む。装着検出部222は、繰り返し、例えば周期的または定期的に検出データを取得し、取得した検出データを携帯端末8に送るよう構成される。あるいはまた、撮像部220は、携帯端末8から検出指示を受信するたびに検出データを取得し、携帯端末8に送るよう構成される。 The wearing detection unit 222 includes the left wearing sensor 214, the right wearing sensor 218, and a peripheral circuit (IC chip, not shown) that processes data indicating the detection results of these sensors (hereinafter referred to as detection data). The wearing detection unit 222 is configured to repeatedly, for example, periodically or periodically acquire the detection data and send the acquired detection data to the mobile terminal 8. Alternatively, the imaging unit 220 is configured to acquire the detection data each time a detection instruction is received from the mobile terminal 8 and send it to the mobile terminal 8.

撮像部220が画像データを取得する頻度をAとし、装着検出部222が検出データを取得する頻度をBとすると、BはAよりも大きくなるよう設定される。例えば、撮像部220が毎秒1回の頻度で画像データを取得して送信する場合、装着検出部222は毎秒10回の頻度で検出データを取得して送信するよう設定される。 If the frequency at which the imaging unit 220 acquires image data is A and the frequency at which the wearing detection unit 222 acquires detection data is B, then B is set to be greater than A. For example, if the imaging unit 220 acquires and transmits image data once per second, the wearing detection unit 222 is set to acquire and transmit detection data 10 times per second.

表示制御部224は、携帯端末8から受信した画面情報に基づいて、デスクトップ画面を表示機能付き左レンズ202および表示機能付き右レンズ204に表示させる。表示制御部224における表示の制御は、公知のシースルータイプのメガネ型デバイスにおける表示制御技術を用いて実現されてもよい。 The display control unit 224 displays the desktop screen on the left lens with display function 202 and the right lens with display function 204 based on the screen information received from the mobile terminal 8. Display control by the display control unit 224 may be achieved using display control technology for well-known see-through eyeglass-type devices.

近距離通信部226は携帯端末8との近距離無線通信のインタフェースとして機能する。近距離通信部226は、近距離無線通信を介して画像データや検出データを携帯端末8に送信し、画面情報を携帯端末8から受信する。メガネ型デバイス200と携帯端末8との近距離無線通信は公知の技術を用いて実現されてもよい。 The short-range communication unit 226 functions as an interface for short-range wireless communication with the mobile terminal 8. The short-range communication unit 226 transmits image data and detection data to the mobile terminal 8 via short-range wireless communication, and receives screen information from the mobile terminal 8. Short-range wireless communication between the glasses-type device 200 and the mobile terminal 8 may be achieved using known technology.

図5は、図1の携帯端末8の機能および構成を示すブロック図である。ここに示す各ブロックは、ハードウエア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウエア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウエア、ソフトウエアの組合せによっていろいろなかたちで実現できることは、本明細書に触れた当業者には理解されるところである。 Figure 5 is a block diagram showing the functions and configuration of the mobile terminal 8 in Figure 1. Each block shown here can be realized in hardware terms using elements or mechanical devices, such as a computer CPU, and in software terms using computer programs, etc., but the functional blocks shown here are realized by the cooperation of these elements. Therefore, those skilled in the art who have read this specification will understand that these functional blocks can be realized in various ways by combining hardware and software.

携帯端末8は例えばスマートフォンやタブレット型端末であり、ディスプレイなどの情報を表示する手段と、タッチパネルなどのユーザから入力を受け付ける手段と、を有する。 The mobile terminal 8 is, for example, a smartphone or tablet terminal, and has a means for displaying information, such as a display, and a means for accepting input from the user, such as a touch panel.

携帯端末8のユーザ6は、ダウンロードサイトからインターネットなどのネットワークを介して実施の形態に係るVDIアプリケーションプログラム(以下、VDIアプリと称す)を携帯端末8にダウンロードし、インストールする。あるいはまた、VDIアプリは携帯端末8にプリインストールされていてもよい。VDIアプリが携帯端末8により実行されることにより、携帯端末8は各種機能を実現する。以下、携帯端末8(のCPU(Central Processing Unit)等の処理ユニット)がVDIアプリを実行することにより実現する機能を携帯端末8の機能として説明する。それらの機能は実際はVDIアプリが携帯端末8に実現させる機能である。 A user 6 of a mobile terminal 8 downloads and installs a VDI application program (hereinafter referred to as a VDI app) according to an embodiment onto the mobile terminal 8 from a download site via a network such as the Internet. Alternatively, the VDI app may be pre-installed on the mobile terminal 8. When the VDI app is executed by the mobile terminal 8, the mobile terminal 8 realizes various functions. Below, functions realized by the mobile terminal 8 (its processing unit, such as a CPU (Central Processing Unit)) executing the VDI app will be described as functions of the mobile terminal 8. These functions are actually functions realized by the VDI app on the mobile terminal 8.

他の実施の形態ではVDIアプリをインストールする代わりに、ブラウザが用いられる。他の実施の形態に係るコンピュータプログラムは、サーバから携帯端末8のウェブブラウザにネットワークを介して送信され、そのウェブブラウザによって実行される、HTML(Hypertext markup language)などのプログラミング言語により記述されたコンピュータプログラムである。このコンピュータプログラムは、本明細書で説明するVDIアプリと同等の機能を有する。 In another embodiment, a browser is used instead of installing a VDI app. The computer program in this embodiment is a computer program written in a programming language such as HTML (Hypertext markup language), which is transmitted from a server to a web browser on the mobile terminal 8 via a network and executed by the web browser. This computer program has functionality equivalent to the VDI app described in this specification.

携帯端末8は、近距離通信部302と、画像取得部304と、検出結果取得部306と、ネットワーク通信部308と、画面転送部310と、入力情報取得部312と、位置取得部314と、を含む。 The mobile terminal 8 includes a short-range communication unit 302, an image acquisition unit 304, a detection result acquisition unit 306, a network communication unit 308, a screen transfer unit 310, an input information acquisition unit 312, and a position acquisition unit 314.

近距離通信部302は、メガネ型デバイス200およびワイヤレスキーボード10などの他の周辺機器との近距離無線通信のインタフェースとして機能する。ワイヤレスキーボード10は、立ちながらの操作が可能な片手キーボードや、折りたたみ式キーボードであってもよい。近距離通信部302は、近距離無線通信を介して画面情報をメガネ型デバイス200に送信し、画像データや検出データをメガネ型デバイス200から受信し、入力操作情報をワイヤレスキーボード10から受信する。 The short-range communication unit 302 functions as an interface for short-range wireless communication with the glasses-type device 200 and other peripheral devices such as the wireless keyboard 10. The wireless keyboard 10 may be a one-handed keyboard that can be operated while standing, or a foldable keyboard. The short-range communication unit 302 transmits screen information to the glasses-type device 200 via short-range wireless communication, receives image data and detection data from the glasses-type device 200, and receives input operation information from the wireless keyboard 10.

画像取得部304は、メガネ型デバイス200の撮像部220から画像データを繰り返し取得する。画像取得部304は、撮像部220から頻度Aで繰り返し送信される画像データを取得してもよいし、頻度Aで撮像部220に撮像指示を送信し、該撮像指示に応じて返信される画像データを取得してもよい。画像取得部304は、画像データを取得するたびに、取得した画像データを振分サーバ100に送信する。 The image acquisition unit 304 repeatedly acquires image data from the imaging unit 220 of the glasses-type device 200. The image acquisition unit 304 may acquire image data repeatedly transmitted from the imaging unit 220 at a frequency A, or may send an imaging instruction to the imaging unit 220 at a frequency A and acquire image data returned in response to the imaging instruction. Each time the image acquisition unit 304 acquires image data, it transmits the acquired image data to the sorting server 100.

検出結果取得部306は、メガネ型デバイス200の装着検出部222から検出データを繰り返し取得する。検出結果取得部306は、装着検出部222から頻度Bで繰り返し送信される検出データを取得してもよいし、頻度Bで装着検出部222に検出指示を送信し、該検出指示に応じて返信される検出データを取得してもよい。 The detection result acquisition unit 306 repeatedly acquires detection data from the wearing detection unit 222 of the glasses-type device 200. The detection result acquisition unit 306 may acquire detection data repeatedly transmitted from the wearing detection unit 222 at frequency B, or may transmit a detection instruction to the wearing detection unit 222 at frequency B and acquire the detection data returned in response to the detection instruction.

検出結果取得部306は、取得された検出データが装着していないことを示す場合、メガネ型デバイス200に、デスクトップ画面の表示を止めさせる。検出結果取得部306は、検出データが装着していないことを示す場合、後述の画面転送部310による画面情報のメガネ型デバイス200への転送を停止させる。併せて検出結果取得部306は、メガネ型デバイス200の表示制御部224に、表示を止めるまたは消去するための指示を送信する。 If the acquired detection data indicates that the device is not being worn, the detection result acquisition unit 306 causes the glasses-type device 200 to stop displaying the desktop screen. If the detection data indicates that the device is not being worn, the detection result acquisition unit 306 causes the screen transfer unit 310, described below, to stop transferring screen information to the glasses-type device 200. In addition, the detection result acquisition unit 306 sends an instruction to the display control unit 224 of the glasses-type device 200 to stop or erase the display.

ネットワーク通信部308は、振分サーバ100とのネットワークを介した通信のインタフェースとして機能する。ネットワーク通信部308は、ネットワークを介して画像データや入力操作情報を振分サーバ100に送信し、画面情報を振分サーバ100から受信する。デスクトップ画面を表す画面情報は、振分サーバ100における画像データに基づく虹彩認証が成功した場合に振分サーバ100から送信される。虹彩認証が失敗した場合には、振分サーバ100から画面情報が送信されないか、または認証が失敗したことを示す画面を表す画面情報が振分サーバ100から送信される。この虹彩認証は、画像データが取得されるたびにその画像データに基づいて行われる。 The network communication unit 308 functions as an interface for communication with the sorting server 100 via the network. The network communication unit 308 transmits image data and input operation information to the sorting server 100 via the network, and receives screen information from the sorting server 100. Screen information representing the desktop screen is transmitted from the sorting server 100 when iris authentication based on the image data in the sorting server 100 is successful. When iris authentication fails, the sorting server 100 either does not transmit screen information or transmits screen information representing a screen indicating that authentication has failed. This iris authentication is performed based on the image data each time the image data is acquired.

画面転送部310は、振分サーバ100から受信した画面情報をメガネ型デバイス200に転送することで、画面情報が表すデスクトップ画面をメガネ型デバイス200に表示させる。画面転送部310は、メガネ型デバイス200が装着されていないことが検出された場合に転送を停止することは上述のとおりである。 The screen transfer unit 310 transfers the screen information received from the sorting server 100 to the glasses-type device 200, thereby causing the glasses-type device 200 to display the desktop screen represented by the screen information. As described above, the screen transfer unit 310 stops the transfer if it detects that the glasses-type device 200 is not being worn.

入力情報取得部312は、ワイヤレスキーボード10やワイヤレスマウスなどの周辺機器から、ユーザの入力操作に対応する入力操作情報を取得する。入力情報取得部312は、取得した入力操作情報を振分サーバ100に送信する。 The input information acquisition unit 312 acquires input operation information corresponding to user input operations from peripheral devices such as the wireless keyboard 10 and wireless mouse. The input information acquisition unit 312 transmits the acquired input operation information to the sorting server 100.

位置取得部314は、携帯端末8に備わっているGPS(Global Positioning System)などの測位手段から、携帯端末8の位置、すなわちメガネ型デバイス200に対応する位置を取得する。位置取得部314は、取得した位置を振分サーバ100に送信する。 The location acquisition unit 314 acquires the location of the mobile terminal 8, i.e., the location corresponding to the glasses-type device 200, from a positioning means such as a GPS (Global Positioning System) provided in the mobile terminal 8. The location acquisition unit 314 transmits the acquired location to the sorting server 100.

図6は、図1の振分サーバ100の機能および構成を示すブロック図である。ここに示す各ブロックは、ハードウエア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウエア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウエア、ソフトウエアの組合せによっていろいろなかたちで実現できることは、本明細書に触れた当業者には理解されるところである。 Figure 6 is a block diagram showing the functions and configuration of the sorting server 100 in Figure 1. Each block shown here can be realized in hardware terms by elements or mechanical devices such as a computer CPU, and in software terms by computer programs, etc., but the functional blocks shown here are realized by the cooperation of these elements. Therefore, those skilled in the art who have read this specification will understand that these functional blocks can be realized in various ways by combining hardware and software.

振分サーバ100は、ネットワーク通信部120と、VDI制御部122と、虹彩認証部124と、位置認証部126と、ユーザ情報保持部128と、デバイス情報保持部130と、を含む。 The sorting server 100 includes a network communication unit 120, a VDI control unit 122, an iris authentication unit 124, a position authentication unit 126, a user information storage unit 128, and a device information storage unit 130.

図7は、図6のユーザ情報保持部128の一例を示すデータ構造図である。ユーザ情報保持部128は、ユーザを特定するユーザIDと、ユーザが設定したパスワードと、ユーザまたは管理者によって予め登録された虹彩情報と、ユーザが使用しているメガネ型デバイスを特定する使用デバイスIDと、ユーザによるVDサービスの利用が許可される位置を示す接続許可位置と、を対応付けて保持する。 Figure 7 is a data structure diagram showing an example of the user information storage unit 128 of Figure 6. The user information storage unit 128 stores, in association with one another, a user ID that identifies the user, a password set by the user, iris information pre-registered by the user or administrator, a device ID that identifies the eyeglass-type device used by the user, and a connection permission location that indicates a location where the user is permitted to use the VD service.

図8は、図6のデバイス情報保持部130の一例を示すデータ構造図である。デバイス情報保持部130は、メガネ型デバイスを特定するデバイスIDと、メガネ型デバイスの工場出荷時に設定された固定の接続先を特定する接続先情報と、メガネ型デバイスに対する接続遮断指示の有無と、を対応付けて保持する。 Figure 8 is a data structure diagram showing an example of the device information storage unit 130 in Figure 6. The device information storage unit 130 stores, in association with each other, a device ID that identifies the glasses-type device, connection destination information that identifies the fixed connection destination set for the glasses-type device at the time of shipment from the factory, and whether or not a connection cutoff instruction has been issued for the glasses-type device.

図6に戻り、ネットワーク通信部120は、携帯端末8および企業16の管理者端末とのネットワークを介した通信のインタフェースとして機能する。ネットワーク通信部120は、ネットワークを介して画像データや入力操作情報を携帯端末8から受信し、画面情報を携帯端末8に送信する。ネットワーク通信部120はまた、プライベートクラウド12やパブリッククラウド14とのネットワークを介した通信のインタフェースとしても機能する。 Returning to Figure 6, the network communication unit 120 functions as an interface for communication over a network with the mobile terminal 8 and the administrator terminal of the company 16. The network communication unit 120 receives image data and input operation information from the mobile terminal 8 over the network, and transmits screen information to the mobile terminal 8. The network communication unit 120 also functions as an interface for communication over a network with the private cloud 12 and the public cloud 14.

VDI制御部122は、メガネ型デバイス200をシンクライアントとする仮想デスクトップサービスを実現する。VDI制御部122の主な機能は以下のとおりである。 The VDI control unit 122 realizes a virtual desktop service using the glasses-type device 200 as a thin client. The main functions of the VDI control unit 122 are as follows:

(1)VDI制御部122は企業16の管理者端末と通信し、企業の管理者によるメガネ型デバイスの登録・管理を可能とする。VDI制御部122は、管理者端末からユーザ情報保持部128に登録すべきユーザIDとパスワードとの組を取得してユーザ情報保持部128に登録する。VDI制御部122は、管理者端末からユーザの虹彩情報を取得してユーザ情報保持部128に登録する。あるいはまた、虹彩情報は携帯端末8を介してユーザ自身によって振分サーバ100に送信され、ユーザ情報保持部128に登録されてもよい。 (1) The VDI control unit 122 communicates with the administrator terminal of the company 16, enabling the company administrator to register and manage glasses-type devices. The VDI control unit 122 acquires a pair of user ID and password to be registered in the user information storage unit 128 from the administrator terminal and registers them in the user information storage unit 128. The VDI control unit 122 acquires the user's iris information from the administrator terminal and registers it in the user information storage unit 128. Alternatively, the iris information may be sent to the sorting server 100 by the user himself/herself via the mobile terminal 8 and registered in the user information storage unit 128.

(2)VDI制御部122は、企業16の管理者によるメガネ型デバイスの使用不能化を実現する。VDI制御部122は、管理者端末から接続遮断対象のメガネ型デバイスのデバイスIDを取得し、デバイス情報保持部130において当該デバイスIDの接続遮断指示を「有」と登録する。VDI制御部122は、接続遮断指示が「有」となっているメガネ型デバイスからVDの開始要求または継続要求を受信すると、そのような要求を拒否するか無視する。管理者は、管理下にあるメガネ型デバイスが盗難に遭ったとの申し出があった場合、盗まれたメガネ型デバイスのデバイスIDを接続遮断対象としてVDI制御部122に送信することで、当該メガネ型デバイスによるVDを不能化することができる。これにより、VDサービスのセキュリティをさらに向上させることができる。 (2) The VDI control unit 122 enables the administrator of company 16 to disable the use of glasses-type devices. The VDI control unit 122 acquires the device ID of the glasses-type device to be disconnected from the administrator terminal and registers the connection disconnection instruction for that device ID as "Yes" in the device information storage unit 130. When the VDI control unit 122 receives a VD start or continuation request from a glasses-type device for which the connection disconnection instruction is "Yes," it rejects or ignores such a request. When an administrator reports that a glasses-type device under their management has been stolen, the administrator can disable VD by that glasses-type device by sending the device ID of the stolen glasses-type device to the VDI control unit 122 as a connection disconnection target. This further improves the security of the VD service.

(3)VDI制御部122は携帯端末8との間でVDのユーザ認証および開始の処理を行う。VDI制御部122は、ユーザID、パスワード、メガネ型デバイスに対応する位置および接続先情報を含むVD開始要求を携帯端末8から取得すると、取得したVD開始要求に含まれるユーザIDとパスワードとの組をユーザ情報保持部128に保持されるユーザ情報と照合することでユーザ認証を行う。VDI制御部122は、ユーザ認証に成功すると、VD開始要求に含まれる接続先情報に対応するプライベートクラウド12またはパブリッククラウド14のリソース(例えば、デスクトップ端末)にアクセスし、そのリソースにおけるデスクトップ画面に対応する画面情報を取得する。 (3) The VDI control unit 122 performs user authentication and start processing for the VD between the mobile terminal 8 and the VDI control unit 122. When the VDI control unit 122 receives a VD start request from the mobile terminal 8, which includes a user ID, password, and location and destination information corresponding to the glasses-type device, the VDI control unit 122 performs user authentication by comparing the user ID and password pair included in the received VD start request with the user information stored in the user information storage unit 128. If user authentication is successful, the VDI control unit 122 accesses a resource (e.g., a desktop terminal) in the private cloud 12 or public cloud 14 corresponding to the destination information included in the VD start request, and acquires screen information corresponding to the desktop screen on that resource.

リソースにアクセスするためにさらに認証が必要な場合、VDI制御部122は、ユーザ情報保持部128のユーザIDに対応付けて予め登録されている当該リソースの認証情報を用いて認証を行う。ユーザ情報保持部128に登録されるユーザIDおよびパスワード自体が、アクセス先のリソースの認証情報を構成してもよい。 If further authentication is required to access a resource, the VDI control unit 122 performs authentication using authentication information for that resource that has been pre-registered in association with the user ID in the user information storage unit 128. The user ID and password registered in the user information storage unit 128 may themselves constitute the authentication information for the resource to be accessed.

接続先情報は、メガネ型デバイス200に書き換え不能な形で書き込まれていてもよい。この場合、携帯端末8はVD開始要求を生成する際にメガネ型デバイス200から接続先情報を読み出す。あるいはまた、接続先情報は、企業16の管理者によるメガネ型デバイスの登録時に管理者によって指定されてもよい。 The connection destination information may be written to the glasses-type device 200 in a non-rewritable form. In this case, the mobile terminal 8 reads the connection destination information from the glasses-type device 200 when generating a VD start request. Alternatively, the connection destination information may be specified by an administrator of the company 16 when the administrator registers the glasses-type device.

VDI制御部122は、虹彩認証部124における虹彩認証が成功し、かつ、位置認証部126における位置認証が成功すると、取得された画面情報を携帯端末8に送信することでVDを開始する。VDI制御部122は、開始されたVDで用いられるメガネ型デバイスのデバイスIDを、VDの認証で使用されたユーザIDに対応付けてユーザ情報保持部128に登録する。VDI制御部122は、虹彩認証部124における虹彩認証または位置認証部126における位置認証のいずれかまたは両方が失敗した場合、VDの開始を拒否する。 If iris authentication in the iris authentication unit 124 is successful and position authentication in the position authentication unit 126 is successful, the VDI control unit 122 starts the VD by sending the acquired screen information to the mobile terminal 8. The VDI control unit 122 registers the device ID of the glasses-type device used in the started VD in the user information storage unit 128 in association with the user ID used in authenticating the VD. If either or both of the iris authentication in the iris authentication unit 124 and the position authentication in the position authentication unit 126 fail, the VDI control unit 122 refuses to start the VD.

(4)VDI制御部122は、メガネ型デバイス200および携帯端末8と、上記のリソースとの間のVDを管理・制御する。VDI制御部122は、携帯端末8から受信した入力操作情報をリソースに送信し、リソースから受信した更新された画面情報を携帯端末8に送信する。 (4) The VDI control unit 122 manages and controls the VD between the glasses-type device 200 and the mobile terminal 8 and the above-mentioned resources. The VDI control unit 122 transmits input operation information received from the mobile terminal 8 to the resources, and transmits updated screen information received from the resources to the mobile terminal 8.

(5)VDI制御部122は、VDの継続中に虹彩認証部124における虹彩認証が失敗するとVDを中止または停止する。この場合、VDI制御部122は、リソースから受信した画面情報を携帯端末8に送信しないか、あるいは認証が失敗したことを示す画面を表す画面情報を携帯端末8に送信する。 (5) If iris authentication by the iris authentication unit 124 fails while the VD is in progress, the VDI control unit 122 cancels or stops the VD. In this case, the VDI control unit 122 does not send the screen information received from the resource to the mobile terminal 8, or sends screen information showing a screen indicating that authentication has failed to the mobile terminal 8.

虹彩認証部124は、携帯端末8から受信した虹彩情報と、ユーザ情報保持部128に登録されている虹彩情報と、を照合することで虹彩認証を行う。虹彩認証部124は、VD開始要求に含まれるユーザIDに対応付けてユーザ情報保持部128に登録されている虹彩情報と、携帯端末8から受信した虹彩情報と、を照合し、それらが一致するなら虹彩認証の成功、一致しないなら虹彩認証の失敗、と判断する。上述のとおり虹彩情報は所定の頻度で取得されて送られてくるので、虹彩認証部124はそのような虹彩情報を取得するたびに虹彩認証を実行する。 The iris authentication unit 124 performs iris authentication by comparing the iris information received from the mobile terminal 8 with the iris information registered in the user information storage unit 128. The iris authentication unit 124 compares the iris information registered in the user information storage unit 128 in association with the user ID included in the VD start request with the iris information received from the mobile terminal 8, and determines that iris authentication was successful if they match, or that iris authentication failed if they do not match. As mentioned above, iris information is acquired and sent at a predetermined frequency, so the iris authentication unit 124 performs iris authentication each time it acquires such iris information.

位置認証部126は、VD開始要求に含まれる位置が所定の条件を充たすか否かにより位置認証を行う。位置認証部126は、取得されたVD開始要求に含まれる位置が、ユーザ情報保持部128に登録されている接続許可位置(範囲)に含まれる場合、位置認証の成功と判断し、含まれない場合は位置認証の失敗と判断する。 The location authentication unit 126 performs location authentication based on whether the location included in the VD start request meets certain conditions. If the location included in the acquired VD start request is included in the permitted connection locations (range) registered in the user information storage unit 128, the location authentication unit 126 determines that the location authentication is successful; if it is not included, the location authentication is determined to be unsuccessful.

以上の構成によるセキュアVDIシステム2の動作を説明する。
図9は、図1のセキュアVDIシステム2における一連の処理の流れを示すフローチャートである。ユーザ6は、メガネ型デバイス200を装着していない状態で、Bluetooth通信のために、メガネ型デバイス200を携帯端末8とペアリングする(S902)。併せてユーザ6は、ワイヤレスキーボード10などの周辺機器を携帯端末8とペアリングする。ユーザ6は、携帯端末8上でVDサービスにログインする(S904)。このログインは、例えば、振分サーバ100が携帯端末8にログイン情報入力画面を送信して携帯端末8が当該画面を表示し、ユーザ6が当該画面に対してユーザIDおよびパスワードを入力し、携帯端末8が入力されたユーザIDおよびパスワードと、メガネ型デバイス200の接続先情報と、位置と、を含むVD開始要求を生成して振分サーバ100に送信することによって行われる。なお、携帯端末8でのユーザID及びパスワードを用いてVD開始要求に関する認証を行っているが、この認証自体も虹彩認証に代える構成であってもよい。
The operation of the secure VDI system 2 configured as above will now be described.
9 is a flowchart showing a series of processes in the secure VDI system 2 of FIG. 1 . The user 6, without wearing the glasses-type device 200, pairs the glasses-type device 200 with the mobile terminal 8 for Bluetooth communication (S902). The user 6 also pairs a peripheral device, such as a wireless keyboard 10, with the mobile terminal 8. The user 6 logs in to the VD service on the mobile terminal 8 (S904). This login is performed, for example, by the sorting server 100 transmitting a login information input screen to the mobile terminal 8, the mobile terminal 8 displaying the screen, the user 6 entering a user ID and password on the screen, and the mobile terminal 8 generating a VD start request including the entered user ID and password, the connection destination information of the glasses-type device 200, and the location, and transmitting the VD start request to the sorting server 100. Note that, although authentication regarding the VD start request is performed using the user ID and password on the mobile terminal 8, this authentication itself may be replaced by iris authentication.

振分サーバ100は、VD開始要求に含まれる位置に基づいて位置認証を行う(S906)。位置認証が失敗した場合(S906のNO)、VDは開始されず、処理は終了する。位置認証が成功した場合(S906のYES)、処理は続行する。 The sorting server 100 performs location authentication based on the location included in the VD start request (S906). If location authentication fails (NO in S906), the VD does not start and processing ends. If location authentication is successful (YES in S906), processing continues.

ユーザ6がメガネ型デバイス200を装着すると(S908)、メガネ型デバイス200の撮像部220はユーザ6の虹彩を撮像する。携帯端末8は撮像部220から画像を取得する(S910)。携帯端末8は、取得された画像を振分サーバ100に送信する(S912)。振分サーバ100は受信した画像に基づく虹彩認証を行う(S914)。虹彩認証が失敗した場合(S914のNO)、VDの開始(または継続)が拒否され(S920)、処理はステップS910に戻る。虹彩認証が成功した場合(S914のYES)、振分サーバ100はVDを開始し、継続する(S916)。ステップS916におけるVDの継続中、携帯端末8はメガネ型デバイス200の装着検出部222から検出データを繰り返し取得し、メガネ型デバイス200が外されたことを検出するとメガネ型デバイス200の表示をオフにする。 When the user 6 puts on the glasses-type device 200 (S908), the imaging unit 220 of the glasses-type device 200 captures an image of the user 6's iris. The portable terminal 8 acquires the image from the imaging unit 220 (S910). The portable terminal 8 transmits the acquired image to the sorting server 100 (S912). The sorting server 100 performs iris authentication based on the received image (S914). If the iris authentication fails (NO in S914), the start (or continuation) of the VD is denied (S920), and the process returns to step S910. If the iris authentication is successful (YES in S914), the sorting server 100 starts and continues the VD (S916). While the VD is continuing in step S916, the portable terminal 8 repeatedly acquires detection data from the wearing detection unit 222 of the glasses-type device 200, and turns off the display of the glasses-type device 200 when it detects that the glasses-type device 200 has been removed.

携帯端末8は前回の画像データの取得から所定の期間が経過したか否かを判定する(S918)。携帯端末8は、所定の期間が経過すると(S918のYES)、処理をステップS910に戻すことで虹彩認証を繰り返す。VDの継続中にステップS914において虹彩認証が失敗すると、振分サーバ100はVDの継続を拒否する(S920)。振分サーバ100はVDを中断した後、処理をステップS910に戻すことで虹彩認証を繰り返す。その後、虹彩認証が再び成功すれば、VDが再開される。振分サーバ100は、VDの継続の拒否(ステップS920)が連続して所定回数続いた場合、VDを終了してもよい。 The portable terminal 8 determines whether a predetermined period of time has passed since the previous acquisition of image data (S918). When the predetermined period of time has passed (YES in S918), the portable terminal 8 returns the process to step S910 to repeat iris authentication. If iris authentication fails in step S914 while the VD is continuing, the sorting server 100 refuses to continue the VD (S920). After suspending the VD, the sorting server 100 returns the process to step S910 to repeat iris authentication. If iris authentication is then successful again, the VD is resumed. The sorting server 100 may end the VD if the refusal to continue the VD (step S920) occurs a predetermined number of times in succession.

上述の実施の形態において、保持部の例は、ハードディスクや半導体メモリである。また、本明細書の記載に基づき、各部を、図示しないCPUや、インストールされたアプリケーションプログラムのモジュールや、システムプログラムのモジュールや、ハードディスクから読み出したデータの内容を一時的に記憶する半導体メモリなどにより実現できることは本明細書に触れた当業者には理解される。 In the above-described embodiments, examples of storage units are hard disks and semiconductor memory. Furthermore, based on the descriptions in this specification, those skilled in the art who have read this specification will understand that each unit can be realized by a CPU (not shown), an installed application program module, a system program module, or semiconductor memory that temporarily stores the contents of data read from a hard disk.

本実施の形態に係るセキュアVDIシステム2によると、繰り返し行われる虹彩認証が成功することを条件としてVDが継続される。したがって、本人以外の利用が不可となるに留まらず、繰り返しの認証成功が必要となることから、いったん本人の虹彩認証をパスしたメガネ型デバイスを悪意の他人が利用するといったなりすましも防止できる。その結果、メガネ型デバイス200をシンクライアントとするセキュアVDIシステム2のセキュリティがより強化される。 In the secure VDI system 2 according to this embodiment, the VD continues on the condition that repeated iris authentication is successful. Therefore, not only is it impossible for anyone other than the user to use it, but repeated successful authentication is required, which also prevents impersonation, such as a malicious third party using an eyeglass-type device that has once passed the user's iris authentication. As a result, the security of the secure VDI system 2 in which the eyeglass-type device 200 is used as a thin client is further strengthened.

また、本実施の形態に係るセキュアVDIシステム2では、メガネ型デバイス200を外すと虹彩認証に失敗して表示がオフになる。これにより、デスクトップ画面が盗み見られるリスクを軽減または除去することができる。さらに、本実施の形態では、繰り返しの虹彩認証に加えて、より高頻度で装着検出が行われる。したがって、メガネ型デバイス200を外してから虹彩認証失敗によりメガネ型デバイス200の表示が消えるまでの僅かな間にデスクトップ画面が盗み見られるリスクをも軽減または除去することができる。 Furthermore, in the secure VDI system 2 according to this embodiment, when the eyeglass-type device 200 is removed, iris authentication fails and the display turns off. This reduces or eliminates the risk of the desktop screen being secretly viewed. Furthermore, in this embodiment, in addition to repeated iris authentication, wearing detection is performed more frequently. Therefore, it is possible to reduce or eliminate the risk of the desktop screen being secretly viewed during the short time between when the eyeglass-type device 200 is removed and when the display of the eyeglass-type device 200 turns off due to iris authentication failure.

また、本実施の形態に係るセキュアVDIシステム2では、VDサービスを利用可能な位置範囲を指定することができる。これにより、VDを介して機微な内容を扱う会議を行う際に、参加者がVDにより参加できる場所を制限することができる。例えば、カフェや出先など、会話の内容を他人に聞かれる蓋然性の高い場所でのそのような会議への参加を禁止し、参加可能な場所を自宅などの安全な場所に限定することができる。 In addition, the secure VDI system 2 according to this embodiment allows you to specify the range of locations where the VD service can be used. This makes it possible to restrict the locations where participants can participate via VD when holding a conference that deals with sensitive content via VD. For example, you can prohibit participants from participating in such conferences in places where there is a high probability that the content of the conversation will be overheard, such as a cafe or while out and about, and limit participants to safe locations such as their own homes.

また、本実施の形態に係るセキュアVDIシステム2では、振分サーバ100においてセキュリティコントロールを行っている。したがって、携帯端末8とプライベートクラウド12、パブリッククラウド14のリソースとが直接VDを行う場合と比べて障害への対応がよりスムーズになり、特に休日や夜間の障害対応がよりスムーズになる。 In addition, in the secure VDI system 2 according to this embodiment, security control is performed by the sorting server 100. This allows for smoother response to failures than when VDI is performed directly between the mobile terminal 8 and the resources of the private cloud 12 and public cloud 14, and makes response to failures on holidays and at night particularly smoother.

また、本実施の形態に係るセキュアVDIシステム2では、企業16の社員の間でメガネ型デバイス200を共用することができる。したがって、例えば企業16に所定数のメガネ型デバイス200を備え付けておいて、社員が外出する際に好きなメガネ型デバイス200を持ち出すようなオペレーションが可能となる。これにより、企業16に、一人一台メガネ型デバイスを与えるよりは低コストで、それでいて安全性はしっかり担保されたVDサービスを提供することができる。 Furthermore, in the secure VDI system 2 according to this embodiment, the eyeglasses 200 can be shared among employees of the company 16. Therefore, for example, the company 16 can be equipped with a predetermined number of eyeglasses 200, and employees can take their favorite eyeglasses 200 with them when they go out. This allows the company 16 to provide a VD service that is less expensive than providing each employee with an eyeglasses device, yet still ensures security.

以上、実施の形態に係るセキュアVDIシステム2の構成と動作について説明した。この実施の形態は例示であり、各構成要素や各処理の組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解される。 The above describes the configuration and operation of the secure VDI system 2 according to an embodiment. This embodiment is merely an example, and those skilled in the art will understand that various modifications are possible to the combination of each component and each process, and that such modifications are also within the scope of the present invention.

実施の形態では、VD(仮想デスクトップ)を例として説明したが、これに限られず、本実施の形態に係る技術的思想は、VPN(Vertual Private Network)を介した接続やWeb会議などのセキュアな接続が必要な他のアプリケーションにも同様に適用可能である。 In the embodiment, a VD (Virtual Desktop) has been used as an example, but this is not limited to this. The technical concept of this embodiment can also be applied to other applications that require secure connections, such as connections via a VPN (Virtual Private Network) or web conferencing.

実施の形態では、メガネ型デバイス200、携帯端末8、振分サーバ100がそれぞれ図4、図5、図6に例示される機能を有する場合を説明したが、これに限られず、例えば、携帯端末8の機能の一部または全てをメガネ型デバイス200が実現してもよい。携帯端末8の全ての機能をメガネ型デバイス200で実現する場合、携帯端末8は不要となりメガネ型デバイス200がネットワークを介して直接振分サーバ100と通信する。この場合、メガネ型デバイス200は携帯端末8が不要となり、携帯端末8と通信するための近距離通信部も不要となる。なお、移動通信機能のみ携帯端末8を介して行う構成であってもよく、携帯端末8のデザリング機能(携帯端末8をアクセスポイントとする)を用いることができる。
あるいはまた、振分サーバ100の虹彩認証機能および/または位置認証機能を携帯端末8またはメガネ型デバイス200が実現してもよい。このように、どの機能をどの要素が実現するかは実際のアプリケーションに応じて適宜決めればよい。具体的なメガネ型デバイス200の動作としては、本デバイスを装着した状態で虹彩を取得し、本デバイスに予め登録されている虹彩情報と照合し、照合の成功有無により認証を行う。予め登録されているというのは、初回使用時に本デバイスを用いてユーザが自分の虹彩を初期登録することにより実現される。本実施形態では携帯端末8と連携する動作を示したが、虹彩情報を本デバイスで取得し、携帯端末8に送信して携帯端末で虹彩の照合を行ってもよい。
In the embodiment, the glasses-type device 200, the mobile terminal 8, and the sorting server 100 have the functions exemplified in Figures 4, 5, and 6, respectively. However, this is not limiting, and for example, the glasses-type device 200 may realize some or all of the functions of the mobile terminal 8. If all of the functions of the mobile terminal 8 are realized by the glasses-type device 200, the mobile terminal 8 is not necessary and the glasses-type device 200 communicates directly with the sorting server 100 via a network. In this case, the glasses-type device 200 does not need the mobile terminal 8, and also does not need a short-range communication unit for communicating with the mobile terminal 8. Note that a configuration may be adopted in which only the mobile communication function is performed via the mobile terminal 8, and a tethering function of the mobile terminal 8 (using the mobile terminal 8 as an access point) can be used.
Alternatively, the iris authentication function and/or the position authentication function of the sorting server 100 may be realized by the mobile terminal 8 or the eyeglass-type device 200. In this way, which function is realized by which element may be determined as appropriate depending on the actual application. A specific operation of the eyeglass-type device 200 is to acquire an iris while wearing the device, compare it with iris information pre-registered in the device, and perform authentication based on whether the comparison is successful. "Pre-registered" is achieved by the user initially registering their own iris using the device when using it for the first time. In this embodiment, the operation is shown to be linked with the mobile terminal 8, but iris information may also be acquired by the device and transmitted to the mobile terminal 8, and the iris may be compared by the mobile terminal.

実施の形態では、ワイヤレスキーボード10やワイヤレスマウスを入力手段として用いる場合を説明したが、これに限られず、例えばキーボードを投影してPCと同等の操作を可能とするシステムや、手のジェスチャによる操作や、目線での操作を可能とするシステムが用いられてもよい。この場合、スマホ操作の不自由さを解決し、操作性を向上することができる。 In the embodiment, we have described the use of a wireless keyboard 10 or a wireless mouse as input means, but this is not limited to this. For example, a system that projects a keyboard to enable operation similar to that of a PC, or a system that allows operation by hand gestures or eye contact may also be used. In this case, the inconvenience of smartphone operation can be resolved and operability can be improved.

実施の形態では、メガネ型デバイス200に装着検出部222を設ける場合を説明したが、装着の検出が不要な場合や、繰り返しの虹彩認証で装着の検出も兼ねることができる場合には、装着検出部222を設けなくてもよい。 In the embodiment, a case where the glasses-type device 200 is provided with a wearing detection unit 222 has been described, but if wearing detection is not required or if repeated iris authentication can also serve as wearing detection, the wearing detection unit 222 does not have to be provided.

実施の形態では、メガネ型デバイス200の接続先は工場出荷時に固定され、メガネ型デバイス200に書き込まれている場合を説明したが、これに限られず、固定でなくてもよく、VD開始時にユーザが指定できるようになっていてもよいし、接続先を企業16の管理者端末から設定・変更できるようにしてもよい。 In the embodiment, the connection destination of the glasses-type device 200 is fixed at the time of shipment from the factory and written into the glasses-type device 200, but this is not limited to this and it does not have to be fixed, and the user may be able to specify it when starting the VD, or the connection destination may be set or changed from an administrator terminal of the company 16.

実施の形態において、VDIアプリはフォアグラウンドで動作してもよいし、バックグラウンドで動作してもよい。また、VDIアプリは、メガネ型デバイス200から取得した虹彩の画像データを、VD継続のための虹彩認証だけでなく、他の用途に利用するようにしてもよい。例えば、虹彩の画像データを使用して、VD環境内でさらに認証が必要な別のサービスに接続する際のシングルサインオンを実現してもよい。 In an embodiment, the VDI application may run in the foreground or in the background. Furthermore, the VDI application may use the iris image data acquired from the glasses-type device 200 for purposes other than iris authentication for VD continuation. For example, the iris image data may be used to achieve single sign-on when connecting to another service within the VD environment that requires further authentication.

実施の形態では、位置認証、虹彩認証および装着検出によりVDを監視する場合を説明したが、これに限られず、例えば、VDが可能な期間・タイミングが指定されてもよい。 In the embodiment, we have described a case where VD is monitored using position authentication, iris authentication, and wearing detection, but this is not limited to this. For example, the period and timing during which VD is possible may also be specified.

また、実施の形態では、位置認証を用いた構成を説明したが、位置認証を除いた構成であってもよい(つまり、認証として虹彩認証のみの構成)。 Furthermore, while the embodiment describes a configuration using position authentication, it may also be a configuration that does not include position authentication (i.e., a configuration that uses only iris authentication as authentication).

実施の形態では、一例として、VDの継続するかどうかの判断に虹彩認証を用いており、より具体的な実装の例としては、振分サーバ100にインストールされているプログラムの機能の一つとして虹彩認証に基づきVDの継続判断して継続処理を行っているが、メガネ型デバイス200又は携帯端末8の機能とする実装とすることもできる。携帯端末8の機能として実装する例としては携帯端末8にインストールされているVDクライアントの一機能として実装することもできるし、メガネ型デバイス200の機能として実装する例としてはメガネ型デバイス200にインストールされているVDクライアントの一機能として実装することもできる。VDクライアントの一機能として実装するメリットはVD継続をしないと判断した場合にVDサービスの提供を停止することを簡単に行うことができるというメリットがある。VDクライアントの一機能ではなく、別のプログラムとして実装する場合にはVD継続をしないと判断した場合にメガネ型デバイス200の表示をオフにしたり、シャットダウンしたり、携帯端末8の通信機能をオフにしたり、シャットダウンしたり、いずれにしろ、結果的にVDサービスを提供できなくすることができる。 In the embodiment, as an example, iris authentication is used to determine whether to continue the VD. As a more specific implementation example, the VD continuation determination is performed based on iris authentication as one of the functions of a program installed on the sorting server 100, but it can also be implemented as a function of the eyeglasses-type device 200 or the mobile terminal 8. As an example of implementation as a function of the mobile terminal 8, it can be implemented as one function of a VD client installed on the mobile terminal 8, and as an example of implementation as a function of the eyeglasses-type device 200, it can be implemented as one function of a VD client installed on the eyeglasses-type device 200. The advantage of implementing it as a function of the VD client is that it is easy to stop providing the VD service when it is determined not to continue the VD. If it is implemented as a separate program rather than as a function of the VD client, when it is determined not to continue the VD, the display of the eyeglasses-type device 200 can be turned off or shut down, or the communication function of the mobile terminal 8 can be turned off or shut down. In either case, it is possible to ultimately prevent the VD service from being provided.

2 セキュアVDIシステム、 4 データセンタ、 6 ユーザ、 8 携帯端末、 100 振分サーバ。 2 Secure VDI system, 4 Data center, 6 User, 8 Mobile terminal, 100 Distribution server.

Claims (3)

ユーザがメガネ型デバイスを装着したときに当該ユーザの虹彩を撮像できるように当該メガネ型デバイスに設けられた撮像部から画像を第1の頻度で繰り返し取得する機能であって、画像が取得されるたびにその画像に基づく虹彩認証が行われる、機能と、
取得された画像に基づく虹彩認証が成功した場合に他のデバイスから送信されるデータを、ネットワークを介して受信する機能と、
受信したデータを、前記メガネ型デバイスを通じて視認可能とする機能と、
周期的または定期的に前記第1の頻度で画像を繰り返し取得しながら、前記メガネ型デバイスに設けられた、前記ユーザが前記メガネ型デバイスを装着しているか否かを検出する検出部から検出結果を、前記第1の頻度より高い第2の頻度で繰り返し取得する機能と、
取得された検出結果が装着していないことを示す場合、前記メガネ型デバイスに、データの視認可能化を止めさせる機能と、
をコンピュータに実現させるためのコンピュータプログラム。
a function of repeatedly acquiring images at a first frequency from an imaging unit provided in the eyeglass-type device so that an iris of the user can be imaged when the user wears the eyeglass-type device, and performing iris authentication based on the image each time the image is acquired;
A function of receiving data transmitted from other devices via a network when iris authentication based on the acquired image is successful;
A function of making the received data visible through the glasses-type device;
a function of repeatedly acquiring images at the first frequency periodically or periodically , and repeatedly acquiring detection results at a second frequency higher than the first frequency from a detection unit provided in the glasses-type device that detects whether the user is wearing the glasses-type device;
a function of causing the glasses-type device to stop making data visible when the acquired detection result indicates that the glasses-type device is not being worn;
A computer program that enables a computer to achieve the above.
前記メガネ型デバイスに対応する位置を取得する機能をさらに前記コンピュータに実現させ、
取得された位置が所定の条件を充たさない場合、前記ネットワークを介した前記他のデバイスとの接続が拒否される請求項1に記載のコンピュータプログラム。
The computer further implements a function of acquiring a position corresponding to the glasses-type device;
The computer program of claim 1 , wherein if the acquired location does not satisfy a predetermined condition, connection with the other device via the network is refused.
前記メガネ型デバイスはVDI(Virtual Desktop Infrastructure)におけるシンクライアントとして機能する請求項1又は2に記載のコンピュータプログラム。 The computer program according to claim 1 or 2, wherein the glasses-type device functions as a thin client in a VDI (Virtual Desktop Infrastructure).
JP2020128445A 2020-07-29 2020-07-29 computer program Active JP7796471B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020128445A JP7796471B2 (en) 2020-07-29 2020-07-29 computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020128445A JP7796471B2 (en) 2020-07-29 2020-07-29 computer program

Publications (2)

Publication Number Publication Date
JP2022025553A JP2022025553A (en) 2022-02-10
JP7796471B2 true JP7796471B2 (en) 2026-01-09

Family

ID=80264278

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020128445A Active JP7796471B2 (en) 2020-07-29 2020-07-29 computer program

Country Status (1)

Country Link
JP (1) JP7796471B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005309890A (en) 2004-04-23 2005-11-04 Fuji Xerox Co Ltd Authentication system
JP2013141201A (en) 2011-12-09 2013-07-18 Canon Marketing Japan Inc Web conference system, information processing device, control method, and program

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007003745A (en) * 2005-06-23 2007-01-11 Aruze Corp Image display device and image display system
JP5375731B2 (en) * 2010-04-26 2013-12-25 大日本印刷株式会社 IC card and computer program for IC card
JP2015090569A (en) * 2013-11-06 2015-05-11 ソニー株式会社 Information processing device and information processing method
JP2016081508A (en) * 2014-10-14 2016-05-16 株式会社エヌ・ティ・ティ・データ Authentication system and input device
WO2016117061A1 (en) * 2015-01-22 2016-07-28 株式会社野村総合研究所 Wearable terminal and information processing system using same

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005309890A (en) 2004-04-23 2005-11-04 Fuji Xerox Co Ltd Authentication system
JP2013141201A (en) 2011-12-09 2013-07-18 Canon Marketing Japan Inc Web conference system, information processing device, control method, and program

Also Published As

Publication number Publication date
JP2022025553A (en) 2022-02-10

Similar Documents

Publication Publication Date Title
US10686655B2 (en) Proximity and context aware mobile workspaces in enterprise systems
US8407773B1 (en) Data and application access combined with communication services
RU2723308C1 (en) Control of private transactions in chains of blocks based on processing flow
US8407768B1 (en) Data and application access combined with communication services
US8832783B2 (en) System and method for performing secure communications
US9071967B1 (en) Wireless credential sharing
CN114616813B (en) Telephone conference interface and controls for paired user computing devices
US20240022561A1 (en) Accessing a virtual sub-environment in a virtual environment
JP6015162B2 (en) Terminal device, information processing system, information processing method, and program
US20140068725A1 (en) Wireless Pairing and Communication Between Devices Using Biometric Data
CN105229596A (en) Advanced Verification Techniques and Applications
TW201502969A (en) Mobile computing device technology and system and method using the same
US12126606B2 (en) Authenticating a virtual entity in a virtual environment
US12413430B2 (en) Performing data interactions in a virtual environment
US12445422B2 (en) Managing virtual data objects in virtual environments
US11308191B2 (en) Short-distance network electronic authentication
US12231462B2 (en) Managing digital assets in virtual environments
US20240028675A1 (en) Managing virtual avatars in virtual environments
JP7475692B2 (en) Authentication device, authentication method, and program
US20240007464A1 (en) Integration of real-world and virtual-world systems
US20090083449A1 (en) Synchronization for Wireless Devices
JP2016149003A (en) Information processing device, information processing system, user authentication method, and program
JP7796471B2 (en) computer program
JP6795436B2 (en) Access control system, access control method and access control program
WO2015093221A1 (en) Electronic device and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230613

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20230925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240105

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20240110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240502

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20240802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241025

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20241108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20251017

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20251223

R150 Certificate of patent or registration of utility model

Ref document number: 7796471

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150