コンピュータシステム
【課題】高度なセキュリティ機能を有する構造容易で小型で低コストのコンピュータシステムを実現する。
【解決手段】コンピュータシステム100において、キーボード1は、キーボード識別子が記憶された手段11−1と、電源投入時にキーボード識別子をおよびキーボード許可信号の受信後に押下キーのキーコードをコンピュータ2へ送信する手段12と、を備え、コンピュータ2は、接続許可されるキーボード1のキーボード識別子と使用許可されるユーザのパスワードとが記憶された手段21と、受信したキーボード識別子と手段21に記憶されたキーボード識別子との一致を判定する手段22と、一致する場合キーボード許可信号をキーボードへ送信する手段23と、キーボード識別子の送信後のキー入力と手段21に記憶されたパスワードとの一致を判定する手段24と、一致する場合、受信したキーコードのアプリケーションによる利用を許可する手段25と、を備える。
【解決手段】コンピュータシステム100において、キーボード1は、キーボード識別子が記憶された手段11−1と、電源投入時にキーボード識別子をおよびキーボード許可信号の受信後に押下キーのキーコードをコンピュータ2へ送信する手段12と、を備え、コンピュータ2は、接続許可されるキーボード1のキーボード識別子と使用許可されるユーザのパスワードとが記憶された手段21と、受信したキーボード識別子と手段21に記憶されたキーボード識別子との一致を判定する手段22と、一致する場合キーボード許可信号をキーボードへ送信する手段23と、キーボード識別子の送信後のキー入力と手段21に記憶されたパスワードとの一致を判定する手段24と、一致する場合、受信したキーコードのアプリケーションによる利用を許可する手段25と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ機能を有するキーボードを備えるコンピュータシステムに関する。
【背景技術】
【0002】
近年では、高度な安全性に対する要求や個人ニーズの多様化など社会的な要請から、認証機能を有した情報処理装置を必要とする機会も増加している。
【0003】
例えば、キーボードからパスワードをキー入力することで、キーボードが接続されたコンピュータやサーバにおいてパスワード認証する方法がある(例えば、特許文献1参照)。パスワードの入力には、キーボードによるキー操作以外にも、カードリーダを用いてIDカードに記憶されたパスワードを読み取る方法もある。また、このようなパスワード認証の他に、指紋もしくは網膜血管といったバイオメトリクス認証、筆跡入力による認証などもある。
【0004】
また、キーボードなどの情報入力手段から入力される情報を蓄積し、蓄積した情報を後に解析することにより、過去に行われた操作を再現することができる情報記録装置がある(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001−125714号公報
【特許文献2】特開平10−222274号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
利用環境によってはパスワード認証のみではセキュリティ機能が不十分な場合がある。また、セキュリティ機能が比較的高いとされるバイオメトリクス認証は、システム自体が複雑であり、高価であるという欠点がある。
【0007】
従って本発明の目的は、上記問題に鑑み、高度なセキュリティ機能を有する、構造容易で小型で低コストのコンピュータシステムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を実現するために、本発明によれば、コンピュータとこのコンピュータに接続されるキーボードとを有するコンピュータシステムにおいて、上記キーボードは、キーボードに固有のキーボード識別子が記憶されたキーボード側記憶手段と、電源投入時にはキーボード識別子を、および、コンピュータからキーボード許可信号を受信した後には押下操作されるキーに対応するキーコードを、コンピュータへ送信するキーボード側制御手段と、を備え、一方、上記コンピュータは、コンピュータとの接続が許可されるキーボードについてのキーボード識別子と、キーボードの使用が許可されるユーザについてのパスワードと、が記憶されたコンピュータ側記憶手段と、キーボードから受信したキーボード識別子が、コンピュータ側記憶手段に記憶されたキーボード識別子と一致するか否かを判定するキーボード認証手段と、キーボード認証手段によりキーボード識別子が一致すると判定された場合、キーボード許可信号を生成してキーボードへ送信する信号生成手段と、キーボード識別子の送信後にキーボードから受信したキーコードに対応するキー入力が、コンピュータ側記憶手段に記憶されたパスワードと一致するか否かを判定するユーザ認証手段と、ユーザ認証手段によりパスワードが一致すると判定された後にキーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を許可する許可手段と、を備える。許可手段は、キーボード認証手段により一致しないと判定された場合、キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する。
【0009】
また、上記キーボード内のキーボード側制御手段は、ユーザ許可信号を受信した後に押下操作されるキーについての押下履歴をコンピュータ側記憶手段に記録するログ記録手段を有するのが好ましい。この場合、コンピュータ内の信号生成手段は、ユーザ認証手段によりパスワードが一致すると判定された場合、ユーザ許可信号を生成する。
【発明の効果】
【0010】
本発明によれば、コンピュータに接続することができるキーボードについての認証および当該キーボードを使用することができるユーザについての認証の、これら2つの認証により、高度なセキュリティ機能を提供することができる。すなわち、本発明により、特定のキーボードを使用する特定のユーザのみが、コンピュータにおけるアプリケーションプログラムを利用することができるといった、高度なセキュリティ環境を構築することができる。本発明によるコンピュータシステムは、キーボード内には、固有のキーボード識別子を記憶させ、一方、コンピュータには、上記2つの認証を実行するソフトウェアプログラムをインストールすることで実現することができるので、構造が容易かつ小型であり、また低コストである。本発明によれば、ユーザが既に所有するコンピュータに対して、容易にセキュリティシステムを導入することができる。
【0011】
さらに、本発明によれば、押下操作されるキーについての押下履歴(操作ログ)についても記録をとることで、キーボードの使用が許可されたユーザが、当該キーボードを用いてどのようなキー操作をしたかについても把握することが可能となる。これにより、コンピュータ側やコンピュータが接続されたネットワーク通信網側で何らかの問題が発生した場合、キーボードの押下履歴をもとにその原因を探ることも可能である。
【図面の簡単な説明】
【0012】
【図1】本発明の実施例によるコンピュータシステムのブロック図である。
【図2】本発明の実施例によるコンピュータシステムにおいて、ユーザが利用許可されるまでの動作フローを示すフローチャートである。
【図3】本発明の実施例によるコンピュータシステムにおけるログアウト処理についての動作フローを示すフローチャートである。
【図4】本発明の実施例によるコンピュータシステムにおける、サスペンドモードからのレジュームについての動作フローを示すフローチャートである。
【発明を実施するための形態】
【0013】
図1は、本発明の実施例によるコンピュータシステムのブロック図である。本発明の実施例によるコンピュータシステム100は、コンピュータ2とこのコンピュータ2に接続されるキーボード1とで構成される。
【0014】
キーボード1は、キーボード側記憶手段11−1および11−2と、キーボード側制御手段12と、報知手段13と、キーマトリクス14とを備える。キーマトリクス14は、通常一般のキーボードが備えるものであってよい。
【0015】
キーボード側記憶手段11−1は、当該キーボード1に固有のキーボード識別子(キーボードID)が予め記憶される。また、キーボード側記憶手段11−2には、後述するように、ユーザ許可信号を受信した後に押下操作されるキーについての押下履歴(操作ログ)が、キーボード側制御手段12内に設けられるログ記録手段15によって記録される。押下操作されるキーは、キーマトリクス14により検出される。
【0016】
例えば、本実施例によるキーボード1の製造時において、当該キーボード1に固有のキーボード識別子をキーボード側記憶手段11−1に予め記憶させておく。キーボード側記憶手段11−1は、当該キーボード1に固有のキーボード識別子を保持し続けるものであるので、ROMで構成されるのが好ましい。
【0017】
一方、キーボード側記憶手段11−2は、押下操作されるキーの押下履歴が逐次記録されるものであるので、RAMで構成されるのが好ましい。その記憶容量は、必要に応じて設計すればよく、例えば記憶容量が大きければ大きいほど押下履歴を多く残すことができる。また、記憶容量いっぱいに廊下履歴が記録されることもあるが、このような場合は、後述するログ記録手段15は、一番古い押下記録を消去して最新の押下記録を書き込む処理を実行するようにする。
【0018】
押下履歴は、ユーザがキーボード1上のどのキーを押下したかを押下順とともに記録されたものであり、例えばキーコード形式で記録される。後述するように、本実施例によれば、許可されたユーザのみキーボード1を使用することができるが、ユーザによる使用の許可・不許可は、コンピュータ2内のコンピュータ側記憶手段21に予め記憶された、ユーザ固有のパスワードによって管理される。キーボード側制御手段12は、現在どのユーザ(すなわち、使用が許可されたユーザ)がキーボード1を使用しているのかといった情報を把握することができるので、キーボード側制御手段12内のログ記録手段15は、上記押下記録を、現在使用中のユーザのパスワードとともにキーボード側記憶手段11−2に記録する。これにより、キーボードの使用が許可されたユーザが、当該キーボードを用いてどのようなキー操作をしたかがログとして記録されることになる。ユーザは、このように記録された情報を、コンピュータ2を用いて読み出せば、キーボードの使用が許可されたユーザが、当該キーボードを用いてどのようなキー操作をしたかについて把握することができる。また、後述するように、コンピュータ2内のログ送信手段28は、コンピュータ2がネットワーク通信網32に接続されている場合において、キーボード側記憶手段に記録された押下履歴を読み出してネットワーク通信網32へ送信する機能を有するものである。これら構成により、コンピュータ2側やコンピュータ2が接続されたネットワーク通信網32側で何らかの問題が発生した場合、記録された押下履歴をもとにその原因を探ることも可能である。例えば、あるユーザがキーボード1を用いて何からの不正を働いた場合、押下履歴にはキーボード1に対してどのようなキー操作をしたかに関する記録が残っており、また当該キー操作をしたのが誰であるかに関する情報も記録されているので、不正操作についての解明作業が円滑になる。
【0019】
なお、本実施例では、キーボード識別子および押下履歴を別々のキーボード側記憶手段11−1および11−2に記憶・記憶させるものとして記したが、1つの記憶手段を複数のメモリ領域を分けて記憶・記録させるようにしてもよい。また、さらなる代替例として、これらキーボード側記憶手段を、キーボード側制御手段12内の内部メモリとして実現してもよい。これらいずれの代替例については、キーボード記憶手段は、その内容を書き換え可能なメモリRAMまたはFLASHメモリなどで構成するべきである。
【0020】
キーボード側制御手段12は、キーボード1における各種処理を統括・制御するためのものであり、例えばマイクロプロセッサで実現される。キーボード側制御手段12は、その機能の1つとして、キーボード1の電源投入時にはキーボード識別子をコンピュータ2へ送信し、また、コンピュータ2からキーボード許可信号を受信した後には、キーボード1上で押下操作されるキーに対応するキーコードを、コンピュータ2へ送信するよう制御する。また、キーボード側制御手段12は、上記送信機能の他に、キーボード側記憶手段11−1および11−2に対するデータ読み出し書き込み処理、ならびに報知手段13の制御を行う。また、キーマトリクス14による検出結果は、キーボード側制御手段12に入力される。
【0021】
報知手段13は、ユーザに対して所定の情報を報知するためのものであり、キーボード側制御手段12によりその動作が制御される。報知手段13は、所定の情報を音声として生成する音声生成手段16と、音声を発するスピーカ17と、を有する。なお、音声生成手段16については、キーボード側制御手段12の1つの機能としてキーボード側制御手段12内に実現してもよい。
【0022】
また、報知手段13は、所定の情報を表示するディスプレイ手段18を有する。ディスプレイ手段18は、液晶ディスプレイ(LCD)や有機ELディスプレイなどで実現すればよく、キーボード1の筐体上の適当な位置に設けられる。
【0023】
なお、本実施例では、報知手段13を、音声生成手段16およびスピーカ17によるものと、ディスプレイ手段18によるものの2つとしたが、いずれか一方のみを備えるようにしてもよい。
【0024】
報知手段13がユーザに対して報知する上記所定の情報は、ユーザに対してパスワード入力をすべきこと、ユーザに対してキーボード1とコンピュータ2との接続は許可されないこと、および、ユーザに対してキーボード1の使用は不許可であることなどがある。その詳細については、コンピュータ2の動作に関連して後述する。
【0025】
本実施例によるコンピュータシステム100において、コンピュータ2は、キーボード1に対して接続されるものである。
【0026】
コンピュータ2は、コンピュータ側記憶手段21、キーボード認証手段22、信号生成手段23、ユーザ認証手段24、許可手段25、レジューム手段26、ネットワーク通信手段27、ログ送信手段28、キーボードインタフェース29、およびネットワークインタフェース30を備える。なお、参照符号31は、コンピュータ2のオペレーティングシステム(OS)上で動作する一般的なアプリケーションプログラムを示す。
【0027】
キーボード認証手段22、信号生成手段23、ユーザ認証手段24、許可手段25、レジューム手段26、ネットワーク通信手段27およびログ送信手段28は、認証プログラム20として、ソフトウェアプログラム形式で実現される。認証プログラム20は、コンピュータ2内のハードディスク装置(図示せず)にインストールされ、その動作時には作業メモリ33にロードされて実行される。キーボードインタフェース29は、コンピュータ2にキーボード1を接続するためのものであり、ネットワークインタフェース30は、コンピュータ2をネットワーク通信網30に接続するためのものであり、これらは、通常一般のコンピュータが備えるものであってよい。なお、ネットワーク通信網30としては、インターネットやイントラネットなどがある。
【0028】
コンピュータ側記憶手段21には、コンピュータ2との接続が許可されるキーボード1についてのキーボード識別子と、キーボード1の使用が許可されるユーザについてのパスワードと、が記憶される。キーボード1の使用が許可されるユーザについてのパスワードをコンピュータ側記憶手段21に複数記憶すれば、複数のユーザがキーボード1を介してコンピュータ2におけるアプリケーションプログラム31を利用することができるようになる。また、コンピュータ2との接続が許可されるキーボード1についてのキーボード識別子をコンピュータ側記憶手段21に複数記憶すれば、コンピュータ2に接続するキーボード1を、許可された複数のキーボードの中から選ぶこともできるようになる。このように、コンピュータ側記憶手段21に記憶される上記キーボード識別子および上記パスワードを管理することによって、特定のキーボードを使用する特定のユーザのみが、コンピュータ2におけるアプリケーションプログラム31を利用することができるようにすることができる。
【0029】
コンピュータ側記憶手段21は、コンピュータ2内のハードディスク装置もしくはソリッドステートドライブなどの記憶装置で実現すればよい。この代替例として、コンピュータ2の外部にある外付け記憶装置で実現してもよい。接続が許可されるキーボード識別子および使用か許可されるユーザについてのパスワードは、認証プログラム20により、コンピュータ側記憶手段21に書き込まれており、動作時には、コンピュータ側記憶手段21から読み出されて作業メモリ33にロードされて処理に用いられる。
【0030】
キーボード1内のキーボード制御手段12は、キーボード1がコンピュータ2に接続されて電源が投入されると、キーボード1に固有のキーボード識別子をキーボード側記憶手段11−1から読み出してコンピュータ2へ送信する。キーボード認証手段22は、キーボードインタフェース29を介してキーボード1から受信した上記キーボード識別子が、コンピュータ側記憶手段21に記憶されたキーボード識別子と一致するか否かを判定する。コンピュータ側記憶手段21に記憶されたキーボード識別子とは、コンピュータ2との接続が許可されるキーボード1についてのキーボード識別子のことである。
【0031】
信号生成手段23は、キーボード認証手段22によりキーボード識別子が一致すると判定された場合、キーボード許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信し、キーボード認証手段22によりキーボード識別子が一致しないと判定された場合、キーボード不許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信する。また、信号生成手段23は、後述するユーザ認証手段24によりパスワードが一致すると判定された場合には、ユーザ許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信し、ユーザ認証手段24によりパスワードが一致しないと判定された場合には、ユーザ不許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信する。
【0032】
上述のように、信号生成手段23は、キーボード認証手段22によりキーボード識別子が一致すると判定された場合、キーボード許可信号を生成し、キーボードインタフェース29を介してキーボード1へ送信する。キーボード1内のキーボード側制御手段12は、コンピュータ2からこのキーボード許可信号を受信した場合、ユーザに対してパスワード入力をすべきことを報知するよう報知手段13を制御する。ユーザはこの報知によりパスワード入力が促されることになる。キーボード1内のキーボード側制御手段12は、コンピュータ2からキーボード許可信号を受信した後は、ユーザにより押下操作されたキーに対応するキーコードを、コンピュータ2へ送信するが、これを受けてコンピュータ2は、後述するユーザ認証手段24により、受信したキーコードに対応するキー入力が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定することになる。
【0033】
ユーザ認証手段24は、信号生成手段23によるキーボード識別子の送信後にキーボード1から受信したキーコードに対応するキー入力が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定する。上述のように、コンピュータ側記憶手段21に記憶されたパスワードとは、キーボード1の使用が許可されるユーザについてのパスワードのことである。
【0034】
許可手段25は、ユーザ認証手段24によりパスワードが一致すると判定された後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を許可する。このとき、信号生成手段23は、ユーザ許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12内のログ記録手段15は、ユーザ許可信号を受信した後に押下操作されたキーについての押下履歴を、キーボード側記憶手段11−2に記録する。
【0035】
一方、許可手段25は、ユーザ認証手段24によりパスワードが一致しないと判定された場合は、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、信号生成手段23は、ユーザ不許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1の使用は不許可であることを報知するよう報知手段13を制御する。
【0036】
また、許可手段25は、キーボード認証手段24によりキーボード識別子が一致しないと判定された場合においても、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、信号生成手段23は、キーボード不許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1とコンピュータ2との接続は許可されないことを報知するよう報知手段13を制御する。
【0037】
以上説明した構成により、特定のキーボードを使用する特定のユーザのみが、コンピュータ2におけるアプリケーションプログラム31を利用することができるようになる。当該特定のユーザがアプリケーションプログラム31の利用を終了してキーボード1から離れる場合は、ユーザはログアウト操作を行うことになる。ログアウトは、例えばキーボード1において所定のキー操作がされたときになされるものであってもよく、この場合、ログアウトを指示するキー操作をキーマトリクス14が検知すると、キーボード側制御手段12は、ログアウトを要求する信号を生成し、コンピュータ2へ送信する。なお、上記ログアウト操作の代替例として、コンピュータ2に接続されたディスプレイ装置(図示せず)の画面に映し出されたグラフィカルユーザインタフェース(GUI)をユーザがマウスを使って操作されるものであってもよい。許可手段25は、ログアウトを要求する信号を受信した場合、それ以降キーボード1から受信したキーコードについては、コンピュータ2におけるコンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。
【0038】
コンピュータシステム100は、所定の時間使用されなかった場合は、通常モードからサスペンドモードへ移行する。レジューム手段26は、キーボード1からレジューム要求信号を受信した場合、サスペンドモード(省電力モード)にあるコンピュータ2を通常モードへ復帰させるものであるが、通常一般のコンピュータが備えるものであってよい。
【0039】
キーボード1内のキーボード側制御手段12は、コンピュータ2およびキーボード1がサスペンドモードにある場合において、キーマトリクス14がキー操作を検知したとき、ユーザに対してパスワード入力をすべきことを報知するよう報知手段13を制御するとともに、レジューム要求信号を生成してコンピュータ2へ送信する。ユーザはこの報知によりパスワード入力が促されることになる。
【0040】
コンピュータ2内のレジューム手段26は、レジューム要求信号を受信すると、コンピュータ2をサスペンドモードから通常モードへ復帰させる。本実施例では、コンピュータ2が通常モードへ復帰したときは、必ず、ユーザ認証手段24による認証処理が実行されるものとする。
【0041】
ユーザ認証手段24は、レジューム手段26による通常モード復帰後、キーボード1から受信したキーコードに対応するキー入力が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定する。
【0042】
通常モード復帰に復帰したコンピュータ2内のユーザ認証手段24による当該認証処理後の動作は、既に説明したユーザ認証手段24による認証処理後のものと同様である。すなわち、許可手段25は、ユーザ認証手段24によりパスワードが一致すると判定された場合は、その後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を許可する。このとき、信号生成手段23は、ユーザ許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12内のログ記録手段15は、ユーザ許可信号を受信した後に押下操作されるキーについての押下履歴を、キーボード側記憶手段11−2に記録する。一方、許可手段25は、ユーザ認証手段24によりパスワードが一致しないと判定された場合は、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、信号生成手段23は、ユーザ不許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1の使用は不許可であることを報知するよう報知手段13を制御する。
【0043】
また、本実施例におけるコンピュータ2は、ネットワークインタフェース30を介してネットワーク通信網32に接続される。
【0044】
ネットワーク通信手段27は、コンピュータ2がネットワーク通信網32に接続されている場合において、ユーザ認証手段24によりパスワードが一致すると判定された後においてコンピュータ2からネットワーク通信網32へ送信される通信情報に、コンピュータ2との接続が許可されるキーボード1についてのキーボード識別子、および/またはキーボード1の使用が許可されたユーザについてのパスワード、を付加する。これにより、コンピュータ2から送信されてきた通信情報が、どのキーボードからのものであるか、あるいはどのユーザによるものであるかについて、ネットワーク通信網32側から、付加された情報を分析することで把握できるようになる。
【0045】
ログ送信手段は、コンピュータ2がネットワーク通信網32に接続されている場合において、キーボード側記憶手段11−2に記録された押下履歴を読み出してネットワーク通信網32へ送信する。これにより、コンピュータ2から送信されてきた通信情報が、どのキーボードからのものであるか、あるいはどのユーザによるものであるか、そしてどのような操作が行われたかについて、ネットワーク通信網32側から、付加された情報を分析することで把握できるようになる。上記構成により、何らかの問題が発生した場合、記録された押下履歴をもとにその原因をネットワーク通信網側32から探ることも可能である。
【0046】
本実施例によれば、上述のようにして不正を検知できた場合、その防衛策として、さらに、当該不正をしたユーザや不正に利用されたキーボードの利用を禁止させることもできる。
【0047】
不正をしたユーザによる、キーボード1の利用を禁止させる構成は次の通りである。すなわち、コンピュータ側記憶手段21には、キーボードの使用が許可されないユーザについてのパスワードとして不許可パスワードが記憶される。この不許可パスワードの書き込みは、コンピュータ2上で動作する認証プログラム20を介して実行するものであり、例えば、コンピュータ2に接続されたディスプレイ装置(図示せず)の画面に映し出されたグラフィカルユーザインタフェース(GUI)を介してマウスを使って書き換え操作が行えるようにすればよい。またさらには、不許可パスワードの書き込みを、ネットワーク通信網32を介して、コンピュータ2の外部から行えるようにしてもよい。例えば、会社や学校等におけるシステム管理者が、ユーザの不正を、上述のようにしてネットワーク通信網側32から検知できた場合、システム管理者は、当該不正ユーザのパスワードを不許可パスワードとして、ネットワーク通信網32を介してコンピュータ側記憶手段21に書き込む。
【0048】
ユーザ認証手段24は、キーボード許可信号の送信後にキーボード1から受信したキーコードに対応するキー入力が、コンピュータ側記憶手段21に記憶された不許可パスワードと一致するか否かを判定する。
【0049】
許可手段25は、ユーザ認証手段24により不許可パスワードと一致すると判定された場合、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。
【0050】
不正に利用されたキーボード1の利用を禁止させる構成は次の通りである。すなわち、コンピュータ側記憶手段21には、コンピュータ2との接続が許可されないキーボード1についてのキーボード識別子として不許可キーボード識別子が記憶される。この不許可キーボード識別子の書き込みは、コンピュータ2上で動作する認証プログラム20を介して実行するものであり、ユーザは、コンピュータ2に接続されたディスプレイ装置(図示せず)の画面に映し出されたグラフィカルユーザインタフェース(GUI)を介してマウスを使って書き換え操作が行えるようにすればよい。またさらには、不許可キーボード識別子の書き込みを、ネットワーク通信網32を介して、コンピュータ2の外部から行えるようにしてもよい。例えば、会社や学校等におけるシステム管理者が、キーボード1の不正利用を、上述のようにしてネットワーク通信網側32から検知できた場合、システム管理者は、不正利用されたキーボード1のキーボード識別子を不許可キーボード識別子として、ネットワーク通信網32を介してコンピュータ側記憶手段21に書き込む。
【0051】
キーボード認証手段22は、キーボード1から受信したキーボード識別子が、コンピュータ側記憶手段21に記憶された不許可キーボード識別子と一致するか否かを判定する。
【0052】
許可手段25は、キーボード認証手段22により不許可キーボード識別子と一致すると判定された場合、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。
【0053】
本実施例によるコンピュータシステム100を1つの製品として市場に商業的に供給する場合、固有のキーボード識別子が記憶されてあるキーボード1と、認証プログラム20が格納されたDVDやCDなどの可搬記録媒体と、をセットにして市場に販売されることになる。ユーザは、本実施例によるコンピュータシステム100を購入した場合、まず、コンピュータシステム100内のキーボード1をコンピュータ2に接続する。なお、コンピュータ2については、市販されている通常一般のものでよく、例えば、ユーザが既に所有するコンピュータでもよい。そして、コンピュータ2のディスクドライブ装置に、認証プログラム20が格納された可搬記録媒体を挿入し、認証プログラム20をコンピュータ2にインストールすることで、コンピュータシステム100を利用できるようにする。
【0054】
なお、本実施例では、コンピュータ2が、ネットワーク通信網32に接続されて使用されるものとしたが、ネットワーク通信網32に接続されることがない場合には、ネットワーク通信手段27、ログ送信手段28およびネットワークインタフェース30を省略してコスト削減を図ってもよい。また、本実施例では、コンピュータ2が、レジューム機能を有するものとしたが、レジューム機能を有しない場合は、レジューム手段26を省略してコスト削減を図ってもよい。
【0055】
図2は、本発明の実施例によるコンピュータシステムにおいて、ユーザが利用許可されるまでの動作フローを示すフローチャートである。
【0056】
まず、ステップS101において、コンピュータ2の電源が投入されると、ステップS102において、コンピュータ2に接続されるキーボード1にも電源が投入される。すると、ステップS103において、キーボード1は、コンピュータ2により各種初期化処理が実行される。
【0057】
コンピュータ2は、認証プログラム20実行を開始し、ステップS104において、キーボード1に対し、キーボード識別子を送信する要求する信号を送信する。すると、ステップS105において、キーボード1は、キーボード識別子を送信する要求する信号を受信する。
【0058】
ステップS106において、キーボード1内のキーボード側制御手段は、キーボード1に固有のキーボード識別子をキーボード側記憶手段11−1から読み出してコンピュータ2へ送信する。すると、ステップS107において、コンピュータ2は、キーボード識別子を受信する。
【0059】
次いで、ステップS108において、コンピュータ2内のキーボード認証手段22は、キーボードインタフェース29を介してキーボード1から受信した上記キーボード識別子が、コンピュータ側記憶手段21に記憶されたキーボード識別子と一致するか否かを判定する。
【0060】
ステップS108においてキーボード認証手段22によりキーボード識別子が一致すると判定された場合、続くステップS109において、コンピュータ2内の信号生成手段23は、キーボード許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信する。すると、ステップS110において、キーボード1は、キーボード許可信号を受信する。
【0061】
次いで、ステップS111において、キーボード1内のキーボード側制御手段12は、ユーザに対してパスワード入力をすべきことを報知するよう報知手段13を制御する。ユーザはこの報知によりパスワード入力が促されることになる。
【0062】
なお、ステップS108においてキーボード認証手段22によりキーボード識別子が一致しないと判定された場合、コンピュータ2内の許可手段25は、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、コンピュータ2内の信号生成手段23は、キーボード不許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信する。すると、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1とコンピュータ2との接続は許可されないことを報知するよう報知手段13を制御する。
【0063】
パスワード入力の報知に従い、ステップS112において、ユーザがキーボード1をキー操作して自身のパスワードを入力すると、ステップS113において、キーボード1内のキーボード側制御手段12は、ユーザにより押下操作されたキーに対応するキーコードを、コンピュータ2へ送信する。すると、コンピュータ2は、ステップS114において、パスワードを受信する。
【0064】
次いで、ステップS115において、コンピュータ2内のユーザ認証手段24は、キーボード1から受信したキーコードに対応するキー入力(パスワード)が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定する。
【0065】
ステップS115においてユーザ認証手段24によりパスワードが一致すると判定された場合、ステップS116において、コンピュータ2内の許可手段25は、その後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を許可する。これにより、ユーザのコンピュータ2におけるアプリケーションプログラム31の利用が許可されたことになる。このとき、ステップS117において、コンピュータ2内の信号生成手段23は、ユーザ許可信号を生成してキーボード1へ送信する。
【0066】
なお、ステップS115においてユーザ認証手段24によりパスワードが一致しないと判定された場合、コンピュータ2内の許可手段25は、その後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、コンピュータ2内の信号生成手段23は、ユーザ不許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1の使用は不許可であることを報知するよう報知手段13を制御する。
【0067】
ステップS116においてユーザのコンピュータ2におけるアプリケーションプログラム31の利用が許可されると、ユーザはキーボード1をキー操作することになる(ステップS118)。押下操作されたキーに対応するキーコードは、ステップS119においてコンピュータ2へ送信され、アプリケーションプログラム31に利用される(ステップS120)。また、キーボード1内のキーボード側制御手段12内のログ記録手段15は、ステップS121において、ユーザ許可信号を受信した後に押下操作されたキーについての押下履歴を、キーボード側記憶手段11−2に記録する。記録された押下履歴については、ステップS122において、キーボード側制御手段12は、コンピュータ2内の認証プログラム20の要求に応じて、コンピュータ2に送信する。コンピュータ2は、ステップS123において、押下履歴を受信する。
【0068】
以上説明した処理により、特定のキーボードを使用する特定のユーザのみが、コンピュータ2におけるアプリケーションプログラム31を利用することができるようになる。
【0069】
図3は、本発明の実施例によるコンピュータシステムにおけるログアウト処理についての動作フローを示すフローチャートである。
【0070】
コンピュータ2の利用が許可されたユーザがアプリケーションプログラム31の利用を終了してキーボード1から離れる場合は、ステップS201において、ログアウト操作を行う。ログアウトは、例えばキーボード1において所定のキー操作がされたときになされるものであってもよく、この場合、ログアウトを指示するキー操作をキーマトリクス14が検知すると、ステップS202において、キーボード1内のキーボード側制御手段12は、ログアウトを要求する信号を生成し、コンピュータ2へ送信する。すると、コンピュータ2は、ステップS203において、ログアウトを要求する信号を受信する。次いで、コンピュータ2は、ステップS204においてログアウト処理を行い、許可手段25は、ログアウトを要求する信号を受信した場合、それ以降キーボード1から受信したキーコードについては、コンピュータ2におけるコンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する(S205)。
【0071】
図4は、本発明の実施例によるコンピュータシステムにおける、サスペンドモードからのレジュームについての動作フローを示すフローチャートである。
【0072】
コンピュータシステム100は、所定の時間使用されなかった場合は、通常モードからサスペンドモードへ移行する。ステップS301においてコンピュータ2は、キーボード1に対し、通常モードからサスペンドモードへ移行するよう要求する信号を送信する。すると、キーボード2は、通常モードからサスペンドモードへ移行するよう要求する信号を受信する。次いで、ステップS303において、キーボード1は、通常モードからサスペンドモードへ移行する。
【0073】
ステップS304においてユーザがキーボード1に対して何らかのキー操作をしてキー入力をすると、キーボード2内のキーマトリクス14はキー操作を検知する。すると、キーボード1内のキーボード側制御手段12は、ステップS305において、レジューム要求信号を生成してコンピュータ2へ送信する。すると、コンピュータ2は、ステップS306において、レジューム要求信号を受信する。なお、上記キーボードのキー操作ではなく、マウス操作でも同様の処理がなされる。また、キーボード1内のキーボード側制御手段12は、ステップS307において、ユーザに対してパスワード入力をすべきことを報知するよう報知手段13を制御する。ユーザはこの報知によりパスワード入力が促されることになる。
【0074】
ステップS308において、コンピュータ2内のレジューム手段26は、レジューム要求信号を受信すると、コンピュータ2をサスペンドモードから通常モードへ復帰(レジューム)させる。
【0075】
パスワード入力の報知に従い、ステップS309において、ユーザがキーボード1をキー操作して自身のパスワードを入力すると、ステップS310において、キーボード1内のキーボード側制御手段12は、ユーザにより押下操作されたキーに対応するキーコードを、コンピュータ2へ送信する。すると、コンピュータ2は、ステップS311において、パスワードを受信する。
【0076】
その後は図2を参照して説明した処理が実行される。すなわち、ステップS115において、コンピュータ2内のユーザ認証手段24は、キーボード1から受信したキーコードに対応するキー入力(パスワード)が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定する。
【0077】
ステップS115においてユーザ認証手段24によりパスワードが一致すると判定された場合、ステップS116において、コンピュータ2内の許可手段25は、その後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を許可する。これにより、ユーザのコンピュータ2におけるアプリケーションプログラム31の利用が許可されたことになる。このとき、ステップS117において、コンピュータ2内の信号生成手段23は、ユーザ許可信号を生成してキーボード1へ送信する。
【0078】
ステップS116においてユーザのコンピュータ2におけるアプリケーションプログラム31の利用が許可されると、ユーザはキーボード1をキー操作することになる(ステップS118)。押下操作されたキーに対応するキーコードは、ステップS119においてコンピュータ2へ送信され、アプリケーションプログラム31に利用される(ステップS120)。また、キーボード1内のキーボード側制御手段12内のログ記録手段15は、ステップS121において、ユーザ許可信号を受信した後に押下操作されたキーについての押下履歴を、キーボード側記憶手段11−2に記録する。記録された押下履歴については、ステップS122において、キーボード側制御手段12は、コンピュータ2内の認証プログラム20の要求に応じて、コンピュータ2に送信する。コンピュータ2は、ステップS123において、押下履歴を受信する。
【0079】
以上説明した処理により、再び、特定のキーボードを使用する特定のユーザのみが、コンピュータ2におけるアプリケーションプログラム31を利用することができるようになる。
【産業上の利用可能性】
【0080】
本発明は、コンピュータ利用環境におけるセキュリティシステムとして利用することができる。本発明によれば、コンピュータに接続することができるキーボードについての認証および当該キーボードを使用することができるユーザについての認証の、これら2つの認証により、高度なセキュリティ機能を提供することができる。すなわち、本発明により、特定のキーボードを使用する特定のユーザのみが、コンピュータにおけるアプリケーションプログラムを利用することができるといった、高度なセキュリティ環境を構築することができる。本発明によれば、ユーザが既に所有するコンピュータに対して、容易にセキュリティシステムを導入することができる。
【符号の説明】
【0081】
1 キーボード
2 コンピュータ
11−1、11−2 キーボード側記憶手段
12 キーボード側制御手段
13 報知手段
14 キーマトリクス
15 ログ記録手段
16 音声生成手段
17 スピーカ
18 ディスプレイ手段
20 認証プログラム
21 コンピュータ側記憶手段
22 キーボード認証手段
23 信号生成手段
24 ユーザ認証手段
25 許可手段
26 レジューム手段
27 ネットワーク通信手段
28 ログ送信手段
29 キーボードインタフェース
30 ネットワークインタフェース
31 アプリケーションプログラム
32 ネットワーク通信網
33 作業メモリ
100 コンピュータシステム
【技術分野】
【0001】
本発明は、セキュリティ機能を有するキーボードを備えるコンピュータシステムに関する。
【背景技術】
【0002】
近年では、高度な安全性に対する要求や個人ニーズの多様化など社会的な要請から、認証機能を有した情報処理装置を必要とする機会も増加している。
【0003】
例えば、キーボードからパスワードをキー入力することで、キーボードが接続されたコンピュータやサーバにおいてパスワード認証する方法がある(例えば、特許文献1参照)。パスワードの入力には、キーボードによるキー操作以外にも、カードリーダを用いてIDカードに記憶されたパスワードを読み取る方法もある。また、このようなパスワード認証の他に、指紋もしくは網膜血管といったバイオメトリクス認証、筆跡入力による認証などもある。
【0004】
また、キーボードなどの情報入力手段から入力される情報を蓄積し、蓄積した情報を後に解析することにより、過去に行われた操作を再現することができる情報記録装置がある(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001−125714号公報
【特許文献2】特開平10−222274号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
利用環境によってはパスワード認証のみではセキュリティ機能が不十分な場合がある。また、セキュリティ機能が比較的高いとされるバイオメトリクス認証は、システム自体が複雑であり、高価であるという欠点がある。
【0007】
従って本発明の目的は、上記問題に鑑み、高度なセキュリティ機能を有する、構造容易で小型で低コストのコンピュータシステムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を実現するために、本発明によれば、コンピュータとこのコンピュータに接続されるキーボードとを有するコンピュータシステムにおいて、上記キーボードは、キーボードに固有のキーボード識別子が記憶されたキーボード側記憶手段と、電源投入時にはキーボード識別子を、および、コンピュータからキーボード許可信号を受信した後には押下操作されるキーに対応するキーコードを、コンピュータへ送信するキーボード側制御手段と、を備え、一方、上記コンピュータは、コンピュータとの接続が許可されるキーボードについてのキーボード識別子と、キーボードの使用が許可されるユーザについてのパスワードと、が記憶されたコンピュータ側記憶手段と、キーボードから受信したキーボード識別子が、コンピュータ側記憶手段に記憶されたキーボード識別子と一致するか否かを判定するキーボード認証手段と、キーボード認証手段によりキーボード識別子が一致すると判定された場合、キーボード許可信号を生成してキーボードへ送信する信号生成手段と、キーボード識別子の送信後にキーボードから受信したキーコードに対応するキー入力が、コンピュータ側記憶手段に記憶されたパスワードと一致するか否かを判定するユーザ認証手段と、ユーザ認証手段によりパスワードが一致すると判定された後にキーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を許可する許可手段と、を備える。許可手段は、キーボード認証手段により一致しないと判定された場合、キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する。
【0009】
また、上記キーボード内のキーボード側制御手段は、ユーザ許可信号を受信した後に押下操作されるキーについての押下履歴をコンピュータ側記憶手段に記録するログ記録手段を有するのが好ましい。この場合、コンピュータ内の信号生成手段は、ユーザ認証手段によりパスワードが一致すると判定された場合、ユーザ許可信号を生成する。
【発明の効果】
【0010】
本発明によれば、コンピュータに接続することができるキーボードについての認証および当該キーボードを使用することができるユーザについての認証の、これら2つの認証により、高度なセキュリティ機能を提供することができる。すなわち、本発明により、特定のキーボードを使用する特定のユーザのみが、コンピュータにおけるアプリケーションプログラムを利用することができるといった、高度なセキュリティ環境を構築することができる。本発明によるコンピュータシステムは、キーボード内には、固有のキーボード識別子を記憶させ、一方、コンピュータには、上記2つの認証を実行するソフトウェアプログラムをインストールすることで実現することができるので、構造が容易かつ小型であり、また低コストである。本発明によれば、ユーザが既に所有するコンピュータに対して、容易にセキュリティシステムを導入することができる。
【0011】
さらに、本発明によれば、押下操作されるキーについての押下履歴(操作ログ)についても記録をとることで、キーボードの使用が許可されたユーザが、当該キーボードを用いてどのようなキー操作をしたかについても把握することが可能となる。これにより、コンピュータ側やコンピュータが接続されたネットワーク通信網側で何らかの問題が発生した場合、キーボードの押下履歴をもとにその原因を探ることも可能である。
【図面の簡単な説明】
【0012】
【図1】本発明の実施例によるコンピュータシステムのブロック図である。
【図2】本発明の実施例によるコンピュータシステムにおいて、ユーザが利用許可されるまでの動作フローを示すフローチャートである。
【図3】本発明の実施例によるコンピュータシステムにおけるログアウト処理についての動作フローを示すフローチャートである。
【図4】本発明の実施例によるコンピュータシステムにおける、サスペンドモードからのレジュームについての動作フローを示すフローチャートである。
【発明を実施するための形態】
【0013】
図1は、本発明の実施例によるコンピュータシステムのブロック図である。本発明の実施例によるコンピュータシステム100は、コンピュータ2とこのコンピュータ2に接続されるキーボード1とで構成される。
【0014】
キーボード1は、キーボード側記憶手段11−1および11−2と、キーボード側制御手段12と、報知手段13と、キーマトリクス14とを備える。キーマトリクス14は、通常一般のキーボードが備えるものであってよい。
【0015】
キーボード側記憶手段11−1は、当該キーボード1に固有のキーボード識別子(キーボードID)が予め記憶される。また、キーボード側記憶手段11−2には、後述するように、ユーザ許可信号を受信した後に押下操作されるキーについての押下履歴(操作ログ)が、キーボード側制御手段12内に設けられるログ記録手段15によって記録される。押下操作されるキーは、キーマトリクス14により検出される。
【0016】
例えば、本実施例によるキーボード1の製造時において、当該キーボード1に固有のキーボード識別子をキーボード側記憶手段11−1に予め記憶させておく。キーボード側記憶手段11−1は、当該キーボード1に固有のキーボード識別子を保持し続けるものであるので、ROMで構成されるのが好ましい。
【0017】
一方、キーボード側記憶手段11−2は、押下操作されるキーの押下履歴が逐次記録されるものであるので、RAMで構成されるのが好ましい。その記憶容量は、必要に応じて設計すればよく、例えば記憶容量が大きければ大きいほど押下履歴を多く残すことができる。また、記憶容量いっぱいに廊下履歴が記録されることもあるが、このような場合は、後述するログ記録手段15は、一番古い押下記録を消去して最新の押下記録を書き込む処理を実行するようにする。
【0018】
押下履歴は、ユーザがキーボード1上のどのキーを押下したかを押下順とともに記録されたものであり、例えばキーコード形式で記録される。後述するように、本実施例によれば、許可されたユーザのみキーボード1を使用することができるが、ユーザによる使用の許可・不許可は、コンピュータ2内のコンピュータ側記憶手段21に予め記憶された、ユーザ固有のパスワードによって管理される。キーボード側制御手段12は、現在どのユーザ(すなわち、使用が許可されたユーザ)がキーボード1を使用しているのかといった情報を把握することができるので、キーボード側制御手段12内のログ記録手段15は、上記押下記録を、現在使用中のユーザのパスワードとともにキーボード側記憶手段11−2に記録する。これにより、キーボードの使用が許可されたユーザが、当該キーボードを用いてどのようなキー操作をしたかがログとして記録されることになる。ユーザは、このように記録された情報を、コンピュータ2を用いて読み出せば、キーボードの使用が許可されたユーザが、当該キーボードを用いてどのようなキー操作をしたかについて把握することができる。また、後述するように、コンピュータ2内のログ送信手段28は、コンピュータ2がネットワーク通信網32に接続されている場合において、キーボード側記憶手段に記録された押下履歴を読み出してネットワーク通信網32へ送信する機能を有するものである。これら構成により、コンピュータ2側やコンピュータ2が接続されたネットワーク通信網32側で何らかの問題が発生した場合、記録された押下履歴をもとにその原因を探ることも可能である。例えば、あるユーザがキーボード1を用いて何からの不正を働いた場合、押下履歴にはキーボード1に対してどのようなキー操作をしたかに関する記録が残っており、また当該キー操作をしたのが誰であるかに関する情報も記録されているので、不正操作についての解明作業が円滑になる。
【0019】
なお、本実施例では、キーボード識別子および押下履歴を別々のキーボード側記憶手段11−1および11−2に記憶・記憶させるものとして記したが、1つの記憶手段を複数のメモリ領域を分けて記憶・記録させるようにしてもよい。また、さらなる代替例として、これらキーボード側記憶手段を、キーボード側制御手段12内の内部メモリとして実現してもよい。これらいずれの代替例については、キーボード記憶手段は、その内容を書き換え可能なメモリRAMまたはFLASHメモリなどで構成するべきである。
【0020】
キーボード側制御手段12は、キーボード1における各種処理を統括・制御するためのものであり、例えばマイクロプロセッサで実現される。キーボード側制御手段12は、その機能の1つとして、キーボード1の電源投入時にはキーボード識別子をコンピュータ2へ送信し、また、コンピュータ2からキーボード許可信号を受信した後には、キーボード1上で押下操作されるキーに対応するキーコードを、コンピュータ2へ送信するよう制御する。また、キーボード側制御手段12は、上記送信機能の他に、キーボード側記憶手段11−1および11−2に対するデータ読み出し書き込み処理、ならびに報知手段13の制御を行う。また、キーマトリクス14による検出結果は、キーボード側制御手段12に入力される。
【0021】
報知手段13は、ユーザに対して所定の情報を報知するためのものであり、キーボード側制御手段12によりその動作が制御される。報知手段13は、所定の情報を音声として生成する音声生成手段16と、音声を発するスピーカ17と、を有する。なお、音声生成手段16については、キーボード側制御手段12の1つの機能としてキーボード側制御手段12内に実現してもよい。
【0022】
また、報知手段13は、所定の情報を表示するディスプレイ手段18を有する。ディスプレイ手段18は、液晶ディスプレイ(LCD)や有機ELディスプレイなどで実現すればよく、キーボード1の筐体上の適当な位置に設けられる。
【0023】
なお、本実施例では、報知手段13を、音声生成手段16およびスピーカ17によるものと、ディスプレイ手段18によるものの2つとしたが、いずれか一方のみを備えるようにしてもよい。
【0024】
報知手段13がユーザに対して報知する上記所定の情報は、ユーザに対してパスワード入力をすべきこと、ユーザに対してキーボード1とコンピュータ2との接続は許可されないこと、および、ユーザに対してキーボード1の使用は不許可であることなどがある。その詳細については、コンピュータ2の動作に関連して後述する。
【0025】
本実施例によるコンピュータシステム100において、コンピュータ2は、キーボード1に対して接続されるものである。
【0026】
コンピュータ2は、コンピュータ側記憶手段21、キーボード認証手段22、信号生成手段23、ユーザ認証手段24、許可手段25、レジューム手段26、ネットワーク通信手段27、ログ送信手段28、キーボードインタフェース29、およびネットワークインタフェース30を備える。なお、参照符号31は、コンピュータ2のオペレーティングシステム(OS)上で動作する一般的なアプリケーションプログラムを示す。
【0027】
キーボード認証手段22、信号生成手段23、ユーザ認証手段24、許可手段25、レジューム手段26、ネットワーク通信手段27およびログ送信手段28は、認証プログラム20として、ソフトウェアプログラム形式で実現される。認証プログラム20は、コンピュータ2内のハードディスク装置(図示せず)にインストールされ、その動作時には作業メモリ33にロードされて実行される。キーボードインタフェース29は、コンピュータ2にキーボード1を接続するためのものであり、ネットワークインタフェース30は、コンピュータ2をネットワーク通信網30に接続するためのものであり、これらは、通常一般のコンピュータが備えるものであってよい。なお、ネットワーク通信網30としては、インターネットやイントラネットなどがある。
【0028】
コンピュータ側記憶手段21には、コンピュータ2との接続が許可されるキーボード1についてのキーボード識別子と、キーボード1の使用が許可されるユーザについてのパスワードと、が記憶される。キーボード1の使用が許可されるユーザについてのパスワードをコンピュータ側記憶手段21に複数記憶すれば、複数のユーザがキーボード1を介してコンピュータ2におけるアプリケーションプログラム31を利用することができるようになる。また、コンピュータ2との接続が許可されるキーボード1についてのキーボード識別子をコンピュータ側記憶手段21に複数記憶すれば、コンピュータ2に接続するキーボード1を、許可された複数のキーボードの中から選ぶこともできるようになる。このように、コンピュータ側記憶手段21に記憶される上記キーボード識別子および上記パスワードを管理することによって、特定のキーボードを使用する特定のユーザのみが、コンピュータ2におけるアプリケーションプログラム31を利用することができるようにすることができる。
【0029】
コンピュータ側記憶手段21は、コンピュータ2内のハードディスク装置もしくはソリッドステートドライブなどの記憶装置で実現すればよい。この代替例として、コンピュータ2の外部にある外付け記憶装置で実現してもよい。接続が許可されるキーボード識別子および使用か許可されるユーザについてのパスワードは、認証プログラム20により、コンピュータ側記憶手段21に書き込まれており、動作時には、コンピュータ側記憶手段21から読み出されて作業メモリ33にロードされて処理に用いられる。
【0030】
キーボード1内のキーボード制御手段12は、キーボード1がコンピュータ2に接続されて電源が投入されると、キーボード1に固有のキーボード識別子をキーボード側記憶手段11−1から読み出してコンピュータ2へ送信する。キーボード認証手段22は、キーボードインタフェース29を介してキーボード1から受信した上記キーボード識別子が、コンピュータ側記憶手段21に記憶されたキーボード識別子と一致するか否かを判定する。コンピュータ側記憶手段21に記憶されたキーボード識別子とは、コンピュータ2との接続が許可されるキーボード1についてのキーボード識別子のことである。
【0031】
信号生成手段23は、キーボード認証手段22によりキーボード識別子が一致すると判定された場合、キーボード許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信し、キーボード認証手段22によりキーボード識別子が一致しないと判定された場合、キーボード不許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信する。また、信号生成手段23は、後述するユーザ認証手段24によりパスワードが一致すると判定された場合には、ユーザ許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信し、ユーザ認証手段24によりパスワードが一致しないと判定された場合には、ユーザ不許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信する。
【0032】
上述のように、信号生成手段23は、キーボード認証手段22によりキーボード識別子が一致すると判定された場合、キーボード許可信号を生成し、キーボードインタフェース29を介してキーボード1へ送信する。キーボード1内のキーボード側制御手段12は、コンピュータ2からこのキーボード許可信号を受信した場合、ユーザに対してパスワード入力をすべきことを報知するよう報知手段13を制御する。ユーザはこの報知によりパスワード入力が促されることになる。キーボード1内のキーボード側制御手段12は、コンピュータ2からキーボード許可信号を受信した後は、ユーザにより押下操作されたキーに対応するキーコードを、コンピュータ2へ送信するが、これを受けてコンピュータ2は、後述するユーザ認証手段24により、受信したキーコードに対応するキー入力が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定することになる。
【0033】
ユーザ認証手段24は、信号生成手段23によるキーボード識別子の送信後にキーボード1から受信したキーコードに対応するキー入力が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定する。上述のように、コンピュータ側記憶手段21に記憶されたパスワードとは、キーボード1の使用が許可されるユーザについてのパスワードのことである。
【0034】
許可手段25は、ユーザ認証手段24によりパスワードが一致すると判定された後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を許可する。このとき、信号生成手段23は、ユーザ許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12内のログ記録手段15は、ユーザ許可信号を受信した後に押下操作されたキーについての押下履歴を、キーボード側記憶手段11−2に記録する。
【0035】
一方、許可手段25は、ユーザ認証手段24によりパスワードが一致しないと判定された場合は、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、信号生成手段23は、ユーザ不許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1の使用は不許可であることを報知するよう報知手段13を制御する。
【0036】
また、許可手段25は、キーボード認証手段24によりキーボード識別子が一致しないと判定された場合においても、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、信号生成手段23は、キーボード不許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1とコンピュータ2との接続は許可されないことを報知するよう報知手段13を制御する。
【0037】
以上説明した構成により、特定のキーボードを使用する特定のユーザのみが、コンピュータ2におけるアプリケーションプログラム31を利用することができるようになる。当該特定のユーザがアプリケーションプログラム31の利用を終了してキーボード1から離れる場合は、ユーザはログアウト操作を行うことになる。ログアウトは、例えばキーボード1において所定のキー操作がされたときになされるものであってもよく、この場合、ログアウトを指示するキー操作をキーマトリクス14が検知すると、キーボード側制御手段12は、ログアウトを要求する信号を生成し、コンピュータ2へ送信する。なお、上記ログアウト操作の代替例として、コンピュータ2に接続されたディスプレイ装置(図示せず)の画面に映し出されたグラフィカルユーザインタフェース(GUI)をユーザがマウスを使って操作されるものであってもよい。許可手段25は、ログアウトを要求する信号を受信した場合、それ以降キーボード1から受信したキーコードについては、コンピュータ2におけるコンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。
【0038】
コンピュータシステム100は、所定の時間使用されなかった場合は、通常モードからサスペンドモードへ移行する。レジューム手段26は、キーボード1からレジューム要求信号を受信した場合、サスペンドモード(省電力モード)にあるコンピュータ2を通常モードへ復帰させるものであるが、通常一般のコンピュータが備えるものであってよい。
【0039】
キーボード1内のキーボード側制御手段12は、コンピュータ2およびキーボード1がサスペンドモードにある場合において、キーマトリクス14がキー操作を検知したとき、ユーザに対してパスワード入力をすべきことを報知するよう報知手段13を制御するとともに、レジューム要求信号を生成してコンピュータ2へ送信する。ユーザはこの報知によりパスワード入力が促されることになる。
【0040】
コンピュータ2内のレジューム手段26は、レジューム要求信号を受信すると、コンピュータ2をサスペンドモードから通常モードへ復帰させる。本実施例では、コンピュータ2が通常モードへ復帰したときは、必ず、ユーザ認証手段24による認証処理が実行されるものとする。
【0041】
ユーザ認証手段24は、レジューム手段26による通常モード復帰後、キーボード1から受信したキーコードに対応するキー入力が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定する。
【0042】
通常モード復帰に復帰したコンピュータ2内のユーザ認証手段24による当該認証処理後の動作は、既に説明したユーザ認証手段24による認証処理後のものと同様である。すなわち、許可手段25は、ユーザ認証手段24によりパスワードが一致すると判定された場合は、その後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を許可する。このとき、信号生成手段23は、ユーザ許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12内のログ記録手段15は、ユーザ許可信号を受信した後に押下操作されるキーについての押下履歴を、キーボード側記憶手段11−2に記録する。一方、許可手段25は、ユーザ認証手段24によりパスワードが一致しないと判定された場合は、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、信号生成手段23は、ユーザ不許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1の使用は不許可であることを報知するよう報知手段13を制御する。
【0043】
また、本実施例におけるコンピュータ2は、ネットワークインタフェース30を介してネットワーク通信網32に接続される。
【0044】
ネットワーク通信手段27は、コンピュータ2がネットワーク通信網32に接続されている場合において、ユーザ認証手段24によりパスワードが一致すると判定された後においてコンピュータ2からネットワーク通信網32へ送信される通信情報に、コンピュータ2との接続が許可されるキーボード1についてのキーボード識別子、および/またはキーボード1の使用が許可されたユーザについてのパスワード、を付加する。これにより、コンピュータ2から送信されてきた通信情報が、どのキーボードからのものであるか、あるいはどのユーザによるものであるかについて、ネットワーク通信網32側から、付加された情報を分析することで把握できるようになる。
【0045】
ログ送信手段は、コンピュータ2がネットワーク通信網32に接続されている場合において、キーボード側記憶手段11−2に記録された押下履歴を読み出してネットワーク通信網32へ送信する。これにより、コンピュータ2から送信されてきた通信情報が、どのキーボードからのものであるか、あるいはどのユーザによるものであるか、そしてどのような操作が行われたかについて、ネットワーク通信網32側から、付加された情報を分析することで把握できるようになる。上記構成により、何らかの問題が発生した場合、記録された押下履歴をもとにその原因をネットワーク通信網側32から探ることも可能である。
【0046】
本実施例によれば、上述のようにして不正を検知できた場合、その防衛策として、さらに、当該不正をしたユーザや不正に利用されたキーボードの利用を禁止させることもできる。
【0047】
不正をしたユーザによる、キーボード1の利用を禁止させる構成は次の通りである。すなわち、コンピュータ側記憶手段21には、キーボードの使用が許可されないユーザについてのパスワードとして不許可パスワードが記憶される。この不許可パスワードの書き込みは、コンピュータ2上で動作する認証プログラム20を介して実行するものであり、例えば、コンピュータ2に接続されたディスプレイ装置(図示せず)の画面に映し出されたグラフィカルユーザインタフェース(GUI)を介してマウスを使って書き換え操作が行えるようにすればよい。またさらには、不許可パスワードの書き込みを、ネットワーク通信網32を介して、コンピュータ2の外部から行えるようにしてもよい。例えば、会社や学校等におけるシステム管理者が、ユーザの不正を、上述のようにしてネットワーク通信網側32から検知できた場合、システム管理者は、当該不正ユーザのパスワードを不許可パスワードとして、ネットワーク通信網32を介してコンピュータ側記憶手段21に書き込む。
【0048】
ユーザ認証手段24は、キーボード許可信号の送信後にキーボード1から受信したキーコードに対応するキー入力が、コンピュータ側記憶手段21に記憶された不許可パスワードと一致するか否かを判定する。
【0049】
許可手段25は、ユーザ認証手段24により不許可パスワードと一致すると判定された場合、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。
【0050】
不正に利用されたキーボード1の利用を禁止させる構成は次の通りである。すなわち、コンピュータ側記憶手段21には、コンピュータ2との接続が許可されないキーボード1についてのキーボード識別子として不許可キーボード識別子が記憶される。この不許可キーボード識別子の書き込みは、コンピュータ2上で動作する認証プログラム20を介して実行するものであり、ユーザは、コンピュータ2に接続されたディスプレイ装置(図示せず)の画面に映し出されたグラフィカルユーザインタフェース(GUI)を介してマウスを使って書き換え操作が行えるようにすればよい。またさらには、不許可キーボード識別子の書き込みを、ネットワーク通信網32を介して、コンピュータ2の外部から行えるようにしてもよい。例えば、会社や学校等におけるシステム管理者が、キーボード1の不正利用を、上述のようにしてネットワーク通信網側32から検知できた場合、システム管理者は、不正利用されたキーボード1のキーボード識別子を不許可キーボード識別子として、ネットワーク通信網32を介してコンピュータ側記憶手段21に書き込む。
【0051】
キーボード認証手段22は、キーボード1から受信したキーボード識別子が、コンピュータ側記憶手段21に記憶された不許可キーボード識別子と一致するか否かを判定する。
【0052】
許可手段25は、キーボード認証手段22により不許可キーボード識別子と一致すると判定された場合、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。
【0053】
本実施例によるコンピュータシステム100を1つの製品として市場に商業的に供給する場合、固有のキーボード識別子が記憶されてあるキーボード1と、認証プログラム20が格納されたDVDやCDなどの可搬記録媒体と、をセットにして市場に販売されることになる。ユーザは、本実施例によるコンピュータシステム100を購入した場合、まず、コンピュータシステム100内のキーボード1をコンピュータ2に接続する。なお、コンピュータ2については、市販されている通常一般のものでよく、例えば、ユーザが既に所有するコンピュータでもよい。そして、コンピュータ2のディスクドライブ装置に、認証プログラム20が格納された可搬記録媒体を挿入し、認証プログラム20をコンピュータ2にインストールすることで、コンピュータシステム100を利用できるようにする。
【0054】
なお、本実施例では、コンピュータ2が、ネットワーク通信網32に接続されて使用されるものとしたが、ネットワーク通信網32に接続されることがない場合には、ネットワーク通信手段27、ログ送信手段28およびネットワークインタフェース30を省略してコスト削減を図ってもよい。また、本実施例では、コンピュータ2が、レジューム機能を有するものとしたが、レジューム機能を有しない場合は、レジューム手段26を省略してコスト削減を図ってもよい。
【0055】
図2は、本発明の実施例によるコンピュータシステムにおいて、ユーザが利用許可されるまでの動作フローを示すフローチャートである。
【0056】
まず、ステップS101において、コンピュータ2の電源が投入されると、ステップS102において、コンピュータ2に接続されるキーボード1にも電源が投入される。すると、ステップS103において、キーボード1は、コンピュータ2により各種初期化処理が実行される。
【0057】
コンピュータ2は、認証プログラム20実行を開始し、ステップS104において、キーボード1に対し、キーボード識別子を送信する要求する信号を送信する。すると、ステップS105において、キーボード1は、キーボード識別子を送信する要求する信号を受信する。
【0058】
ステップS106において、キーボード1内のキーボード側制御手段は、キーボード1に固有のキーボード識別子をキーボード側記憶手段11−1から読み出してコンピュータ2へ送信する。すると、ステップS107において、コンピュータ2は、キーボード識別子を受信する。
【0059】
次いで、ステップS108において、コンピュータ2内のキーボード認証手段22は、キーボードインタフェース29を介してキーボード1から受信した上記キーボード識別子が、コンピュータ側記憶手段21に記憶されたキーボード識別子と一致するか否かを判定する。
【0060】
ステップS108においてキーボード認証手段22によりキーボード識別子が一致すると判定された場合、続くステップS109において、コンピュータ2内の信号生成手段23は、キーボード許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信する。すると、ステップS110において、キーボード1は、キーボード許可信号を受信する。
【0061】
次いで、ステップS111において、キーボード1内のキーボード側制御手段12は、ユーザに対してパスワード入力をすべきことを報知するよう報知手段13を制御する。ユーザはこの報知によりパスワード入力が促されることになる。
【0062】
なお、ステップS108においてキーボード認証手段22によりキーボード識別子が一致しないと判定された場合、コンピュータ2内の許可手段25は、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、コンピュータ2内の信号生成手段23は、キーボード不許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信する。すると、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1とコンピュータ2との接続は許可されないことを報知するよう報知手段13を制御する。
【0063】
パスワード入力の報知に従い、ステップS112において、ユーザがキーボード1をキー操作して自身のパスワードを入力すると、ステップS113において、キーボード1内のキーボード側制御手段12は、ユーザにより押下操作されたキーに対応するキーコードを、コンピュータ2へ送信する。すると、コンピュータ2は、ステップS114において、パスワードを受信する。
【0064】
次いで、ステップS115において、コンピュータ2内のユーザ認証手段24は、キーボード1から受信したキーコードに対応するキー入力(パスワード)が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定する。
【0065】
ステップS115においてユーザ認証手段24によりパスワードが一致すると判定された場合、ステップS116において、コンピュータ2内の許可手段25は、その後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を許可する。これにより、ユーザのコンピュータ2におけるアプリケーションプログラム31の利用が許可されたことになる。このとき、ステップS117において、コンピュータ2内の信号生成手段23は、ユーザ許可信号を生成してキーボード1へ送信する。
【0066】
なお、ステップS115においてユーザ認証手段24によりパスワードが一致しないと判定された場合、コンピュータ2内の許可手段25は、その後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、コンピュータ2内の信号生成手段23は、ユーザ不許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1の使用は不許可であることを報知するよう報知手段13を制御する。
【0067】
ステップS116においてユーザのコンピュータ2におけるアプリケーションプログラム31の利用が許可されると、ユーザはキーボード1をキー操作することになる(ステップS118)。押下操作されたキーに対応するキーコードは、ステップS119においてコンピュータ2へ送信され、アプリケーションプログラム31に利用される(ステップS120)。また、キーボード1内のキーボード側制御手段12内のログ記録手段15は、ステップS121において、ユーザ許可信号を受信した後に押下操作されたキーについての押下履歴を、キーボード側記憶手段11−2に記録する。記録された押下履歴については、ステップS122において、キーボード側制御手段12は、コンピュータ2内の認証プログラム20の要求に応じて、コンピュータ2に送信する。コンピュータ2は、ステップS123において、押下履歴を受信する。
【0068】
以上説明した処理により、特定のキーボードを使用する特定のユーザのみが、コンピュータ2におけるアプリケーションプログラム31を利用することができるようになる。
【0069】
図3は、本発明の実施例によるコンピュータシステムにおけるログアウト処理についての動作フローを示すフローチャートである。
【0070】
コンピュータ2の利用が許可されたユーザがアプリケーションプログラム31の利用を終了してキーボード1から離れる場合は、ステップS201において、ログアウト操作を行う。ログアウトは、例えばキーボード1において所定のキー操作がされたときになされるものであってもよく、この場合、ログアウトを指示するキー操作をキーマトリクス14が検知すると、ステップS202において、キーボード1内のキーボード側制御手段12は、ログアウトを要求する信号を生成し、コンピュータ2へ送信する。すると、コンピュータ2は、ステップS203において、ログアウトを要求する信号を受信する。次いで、コンピュータ2は、ステップS204においてログアウト処理を行い、許可手段25は、ログアウトを要求する信号を受信した場合、それ以降キーボード1から受信したキーコードについては、コンピュータ2におけるコンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する(S205)。
【0071】
図4は、本発明の実施例によるコンピュータシステムにおける、サスペンドモードからのレジュームについての動作フローを示すフローチャートである。
【0072】
コンピュータシステム100は、所定の時間使用されなかった場合は、通常モードからサスペンドモードへ移行する。ステップS301においてコンピュータ2は、キーボード1に対し、通常モードからサスペンドモードへ移行するよう要求する信号を送信する。すると、キーボード2は、通常モードからサスペンドモードへ移行するよう要求する信号を受信する。次いで、ステップS303において、キーボード1は、通常モードからサスペンドモードへ移行する。
【0073】
ステップS304においてユーザがキーボード1に対して何らかのキー操作をしてキー入力をすると、キーボード2内のキーマトリクス14はキー操作を検知する。すると、キーボード1内のキーボード側制御手段12は、ステップS305において、レジューム要求信号を生成してコンピュータ2へ送信する。すると、コンピュータ2は、ステップS306において、レジューム要求信号を受信する。なお、上記キーボードのキー操作ではなく、マウス操作でも同様の処理がなされる。また、キーボード1内のキーボード側制御手段12は、ステップS307において、ユーザに対してパスワード入力をすべきことを報知するよう報知手段13を制御する。ユーザはこの報知によりパスワード入力が促されることになる。
【0074】
ステップS308において、コンピュータ2内のレジューム手段26は、レジューム要求信号を受信すると、コンピュータ2をサスペンドモードから通常モードへ復帰(レジューム)させる。
【0075】
パスワード入力の報知に従い、ステップS309において、ユーザがキーボード1をキー操作して自身のパスワードを入力すると、ステップS310において、キーボード1内のキーボード側制御手段12は、ユーザにより押下操作されたキーに対応するキーコードを、コンピュータ2へ送信する。すると、コンピュータ2は、ステップS311において、パスワードを受信する。
【0076】
その後は図2を参照して説明した処理が実行される。すなわち、ステップS115において、コンピュータ2内のユーザ認証手段24は、キーボード1から受信したキーコードに対応するキー入力(パスワード)が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定する。
【0077】
ステップS115においてユーザ認証手段24によりパスワードが一致すると判定された場合、ステップS116において、コンピュータ2内の許可手段25は、その後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を許可する。これにより、ユーザのコンピュータ2におけるアプリケーションプログラム31の利用が許可されたことになる。このとき、ステップS117において、コンピュータ2内の信号生成手段23は、ユーザ許可信号を生成してキーボード1へ送信する。
【0078】
ステップS116においてユーザのコンピュータ2におけるアプリケーションプログラム31の利用が許可されると、ユーザはキーボード1をキー操作することになる(ステップS118)。押下操作されたキーに対応するキーコードは、ステップS119においてコンピュータ2へ送信され、アプリケーションプログラム31に利用される(ステップS120)。また、キーボード1内のキーボード側制御手段12内のログ記録手段15は、ステップS121において、ユーザ許可信号を受信した後に押下操作されたキーについての押下履歴を、キーボード側記憶手段11−2に記録する。記録された押下履歴については、ステップS122において、キーボード側制御手段12は、コンピュータ2内の認証プログラム20の要求に応じて、コンピュータ2に送信する。コンピュータ2は、ステップS123において、押下履歴を受信する。
【0079】
以上説明した処理により、再び、特定のキーボードを使用する特定のユーザのみが、コンピュータ2におけるアプリケーションプログラム31を利用することができるようになる。
【産業上の利用可能性】
【0080】
本発明は、コンピュータ利用環境におけるセキュリティシステムとして利用することができる。本発明によれば、コンピュータに接続することができるキーボードについての認証および当該キーボードを使用することができるユーザについての認証の、これら2つの認証により、高度なセキュリティ機能を提供することができる。すなわち、本発明により、特定のキーボードを使用する特定のユーザのみが、コンピュータにおけるアプリケーションプログラムを利用することができるといった、高度なセキュリティ環境を構築することができる。本発明によれば、ユーザが既に所有するコンピュータに対して、容易にセキュリティシステムを導入することができる。
【符号の説明】
【0081】
1 キーボード
2 コンピュータ
11−1、11−2 キーボード側記憶手段
12 キーボード側制御手段
13 報知手段
14 キーマトリクス
15 ログ記録手段
16 音声生成手段
17 スピーカ
18 ディスプレイ手段
20 認証プログラム
21 コンピュータ側記憶手段
22 キーボード認証手段
23 信号生成手段
24 ユーザ認証手段
25 許可手段
26 レジューム手段
27 ネットワーク通信手段
28 ログ送信手段
29 キーボードインタフェース
30 ネットワークインタフェース
31 アプリケーションプログラム
32 ネットワーク通信網
33 作業メモリ
100 コンピュータシステム
【特許請求の範囲】
【請求項1】
コンピュータと該コンピュータに接続されるキーボードとを有するコンピュータシステムであって、
前記キーボードは、
該キーボードに固有のキーボード識別子が記憶されたキーボード側記憶手段と、
電源投入時には前記キーボード識別子を、および、前記コンピュータからキーボード許可信号を受信した後には押下操作されるキーに対応するキーコードを、前記コンピュータへ送信するキーボード側制御手段と、
を備え、
前記コンピュータは、
該コンピュータとの接続が許可されるキーボードについてのキーボード識別子と、前記キーボードの使用が許可されるユーザについてのパスワードと、が記憶されたコンピュータ側記憶手段と、
前記キーボードから受信したキーボード識別子が、前記コンピュータ側記憶手段に記憶されたキーボード識別子と一致するかを判定するキーボード認証手段と、
前記キーボード認証手段によりキーボード識別子が一致すると判定された場合、前記キーボード許可信号を生成して前記キーボードへ送信する信号生成手段と、
前記キーボード識別子の送信後に前記キーボードから受信したキーコードに対応するキー入力が、前記コンピュータ側記憶手段に記憶されたパスワードと一致するかを判定するユーザ認証手段と、
前記ユーザ認証手段によりパスワードが一致すると判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を許可し、前記ユーザ認証手段によりパスワードが一致しないと判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する許可手段と、
を備えることを特徴とするコンピュータシステム。
【請求項2】
前記許可手段は、前記キーボード認証手段により前記キーボード識別子が一致しないと判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する請求項1に記載のコンピュータシステム。
【請求項3】
前記信号生成手段は、前記ユーザ認証手段によりパスワードが一致すると判定された場合に、ユーザ許可信号を生成して前記キーボードへ送信し、
前記キーボード側制御手段は、前記ユーザ許可信号を受信した後に押下操作されるキーについての押下履歴を前記キーボード側記憶手段に記録するログ記録手段を有する請求項2に記載のコンピュータシステム。
【請求項4】
前記キーボードは、ユーザに所定の情報を報知する報知手段をさらに備える請求項3に記載のコンピュータシステム。
【請求項5】
前記キーボード側制御手段は、前記コンピュータからキーボード許可信号を受信した場合、前記所定の情報としてユーザに対してパスワード入力をすべきことを報知するよう前記報知手段を制御する請求項4に記載のコンピュータシステム。
【請求項6】
前記信号生成手段は、前記キーボード認証手段によりキーボード識別子が一致しないと判定された場合、キーボード不許可信号を生成して前記キーボードへ送信し、
前記キーボード側制御手段は、前記コンピュータから前記キーボード不許可信号を受信した場合、ユーザに対して当該キーボードと当該コンピュータとの接続は許可されないことを報知するよう前記報知手段を制御する請求項4に記載のコンピュータシステム。
【請求項7】
前記信号生成手段は、前記ユーザ認証手段によりパスワードが一致しないと判定された場合、ユーザ不許可信号を生成して前記キーボードへ送信し、
前記キーボード側制御手段は、前記ユーザ不許可信号を受信した場合、前記所定の情報としてユーザに対して当該キーボードの使用は不許可であることを報知するよう前記報知手段を制御する請求項4に記載のコンピュータシステム。
【請求項8】
レジューム要求信号を受信した場合、サスペンドモードにある前記コンピュータを通常モードへ復帰させるレジューム手段を前記コンピュータがさらに備える請求項1〜7のいずれか一項に記載のコンピュータシステムであって、
前記キーボード側制御手段は、前記コンピュータおよび前記キーボードがサスペンドモードにある場合において、前記キーボードがキー操作されたとき、前記所定の情報としてユーザに対してパスワード入力をすべきことを報知するよう前記報知手段を制御するとともに、レジューム要求信号を前記コンピュータへ送信し、
前記レジューム手段は、前記レジューム要求信号を受信したとき、前記コンピュータをサスペンドモードから通常モードへ復帰させ、
前記ユーザ認証手段は、前記レジューム手段による通常モード復帰後に受信したキーコードに対応するキー入力が、前記コンピュータ側記憶手段に記憶されたパスワードと一致するか否かを判定し、
前記許可手段は、前記ユーザ認証手段によりパスワードが一致すると判定された後に前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を許可するコンピュータシステム。
【請求項9】
前記報知手段は、
前記所定の情報を音声として生成する音声生成手段と、
前記音声を発するスピーカと、
を有する請求項4〜8のいずれか一項に記載のコンピュータシステム。
【請求項10】
前記報知手段は、前記所定の情報を表示するディスプレイ手段を有する請求項4〜8のいずれか一項に記載のコンピュータシステム。
【請求項11】
前記許可手段は、前記ユーザ認証手段によりパスワードが一致すると判定された後においてログアウトを要求する信号を受信した場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する請求項2に記載のコンピュータシステム。
【請求項12】
前記キーボード側制御手段は、前記キーボードにおいて所定のキー操作がされたときに前記ログアウトを要求する信号を生成し、前記コンピュータへ送信する請求項11に記載のコンピュータシステム。
【請求項13】
前記コンピュータは、前記コンピュータがネットワーク通信網に接続されている場合において、前記ユーザ認証手段によりパスワードが一致すると判定された後に前記コンピュータから前記ネットワーク通信網へ送信される通信情報に、前記コンピュータとの接続が許可されるキーボードについてのキーボード識別子、および/または前記キーボードの使用が許可されたユーザについてのパスワードを付加するネットワーク通信手段をさらに備える請求項2に記載のコンピュータシステム。
【請求項14】
前記コンピュータは、前記コンピュータがネットワーク通信網に接続されている場合において、前記キーボード側記憶手段に記録された前記押下履歴を読み出して前記ネットワーク通信網へ送信するログ送信手段をさらに備える請求項3に記載のコンピュータシステム。
【請求項15】
前記コンピュータ側記憶手段には、前記キーボードの使用が許可されないユーザについてのパスワードとして不許可パスワードが記憶され、
前記ユーザ認証手段は、前記キーボード許可信号の送信後に前記キーボードから受信したキーコードに対応するキー入力が、前記不許可パスワードと一致するか否かを判定し、
前記許可手段は、前記ユーザ認証手段により前記不許可パスワードと一致すると判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する請求項2に記載のコンピュータシステム。
【請求項16】
前記不許可パスワードは、ネットワーク通信網を介して前記コンピュータ側記憶手段に記憶される請求項15に記載のコンピュータシステム。
【請求項17】
前記コンピュータ側記憶手段には、該コンピュータとの接続が許可されないキーボードについてのキーボード識別子として不許可キーボード識別子が記憶され、
前記キーボード認証手段は、前記キーボードから受信したキーボード識別子が、前記不許可キーボード識別子と一致するか否かを判定し、
前記許可手段は、前記キーボード認証手段により前記不許可キーボード識別子と一致すると判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する請求項2に記載のコンピュータシステム。
【請求項18】
前記不許可キーボード識別子は、ネットワーク通信網を介して前記コンピュータ側記憶手段に記憶される請求項17に記載のコンピュータシステム。
【請求項19】
前記コンピュータ側記憶手段には、前記コンピュータとの接続が許可されるキーボードについてのキーボード識別子が複数記憶される請求項1〜18のいずれか一項に記載のコンピュータシステム。
【請求項20】
前記コンピュータ側記憶手段には、前記キーボードの使用が許可されるユーザについてのパスワードが複数記憶される請求項1〜18のいずれか一項に記載のコンピュータシステム。
【請求項1】
コンピュータと該コンピュータに接続されるキーボードとを有するコンピュータシステムであって、
前記キーボードは、
該キーボードに固有のキーボード識別子が記憶されたキーボード側記憶手段と、
電源投入時には前記キーボード識別子を、および、前記コンピュータからキーボード許可信号を受信した後には押下操作されるキーに対応するキーコードを、前記コンピュータへ送信するキーボード側制御手段と、
を備え、
前記コンピュータは、
該コンピュータとの接続が許可されるキーボードについてのキーボード識別子と、前記キーボードの使用が許可されるユーザについてのパスワードと、が記憶されたコンピュータ側記憶手段と、
前記キーボードから受信したキーボード識別子が、前記コンピュータ側記憶手段に記憶されたキーボード識別子と一致するかを判定するキーボード認証手段と、
前記キーボード認証手段によりキーボード識別子が一致すると判定された場合、前記キーボード許可信号を生成して前記キーボードへ送信する信号生成手段と、
前記キーボード識別子の送信後に前記キーボードから受信したキーコードに対応するキー入力が、前記コンピュータ側記憶手段に記憶されたパスワードと一致するかを判定するユーザ認証手段と、
前記ユーザ認証手段によりパスワードが一致すると判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を許可し、前記ユーザ認証手段によりパスワードが一致しないと判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する許可手段と、
を備えることを特徴とするコンピュータシステム。
【請求項2】
前記許可手段は、前記キーボード認証手段により前記キーボード識別子が一致しないと判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する請求項1に記載のコンピュータシステム。
【請求項3】
前記信号生成手段は、前記ユーザ認証手段によりパスワードが一致すると判定された場合に、ユーザ許可信号を生成して前記キーボードへ送信し、
前記キーボード側制御手段は、前記ユーザ許可信号を受信した後に押下操作されるキーについての押下履歴を前記キーボード側記憶手段に記録するログ記録手段を有する請求項2に記載のコンピュータシステム。
【請求項4】
前記キーボードは、ユーザに所定の情報を報知する報知手段をさらに備える請求項3に記載のコンピュータシステム。
【請求項5】
前記キーボード側制御手段は、前記コンピュータからキーボード許可信号を受信した場合、前記所定の情報としてユーザに対してパスワード入力をすべきことを報知するよう前記報知手段を制御する請求項4に記載のコンピュータシステム。
【請求項6】
前記信号生成手段は、前記キーボード認証手段によりキーボード識別子が一致しないと判定された場合、キーボード不許可信号を生成して前記キーボードへ送信し、
前記キーボード側制御手段は、前記コンピュータから前記キーボード不許可信号を受信した場合、ユーザに対して当該キーボードと当該コンピュータとの接続は許可されないことを報知するよう前記報知手段を制御する請求項4に記載のコンピュータシステム。
【請求項7】
前記信号生成手段は、前記ユーザ認証手段によりパスワードが一致しないと判定された場合、ユーザ不許可信号を生成して前記キーボードへ送信し、
前記キーボード側制御手段は、前記ユーザ不許可信号を受信した場合、前記所定の情報としてユーザに対して当該キーボードの使用は不許可であることを報知するよう前記報知手段を制御する請求項4に記載のコンピュータシステム。
【請求項8】
レジューム要求信号を受信した場合、サスペンドモードにある前記コンピュータを通常モードへ復帰させるレジューム手段を前記コンピュータがさらに備える請求項1〜7のいずれか一項に記載のコンピュータシステムであって、
前記キーボード側制御手段は、前記コンピュータおよび前記キーボードがサスペンドモードにある場合において、前記キーボードがキー操作されたとき、前記所定の情報としてユーザに対してパスワード入力をすべきことを報知するよう前記報知手段を制御するとともに、レジューム要求信号を前記コンピュータへ送信し、
前記レジューム手段は、前記レジューム要求信号を受信したとき、前記コンピュータをサスペンドモードから通常モードへ復帰させ、
前記ユーザ認証手段は、前記レジューム手段による通常モード復帰後に受信したキーコードに対応するキー入力が、前記コンピュータ側記憶手段に記憶されたパスワードと一致するか否かを判定し、
前記許可手段は、前記ユーザ認証手段によりパスワードが一致すると判定された後に前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を許可するコンピュータシステム。
【請求項9】
前記報知手段は、
前記所定の情報を音声として生成する音声生成手段と、
前記音声を発するスピーカと、
を有する請求項4〜8のいずれか一項に記載のコンピュータシステム。
【請求項10】
前記報知手段は、前記所定の情報を表示するディスプレイ手段を有する請求項4〜8のいずれか一項に記載のコンピュータシステム。
【請求項11】
前記許可手段は、前記ユーザ認証手段によりパスワードが一致すると判定された後においてログアウトを要求する信号を受信した場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する請求項2に記載のコンピュータシステム。
【請求項12】
前記キーボード側制御手段は、前記キーボードにおいて所定のキー操作がされたときに前記ログアウトを要求する信号を生成し、前記コンピュータへ送信する請求項11に記載のコンピュータシステム。
【請求項13】
前記コンピュータは、前記コンピュータがネットワーク通信網に接続されている場合において、前記ユーザ認証手段によりパスワードが一致すると判定された後に前記コンピュータから前記ネットワーク通信網へ送信される通信情報に、前記コンピュータとの接続が許可されるキーボードについてのキーボード識別子、および/または前記キーボードの使用が許可されたユーザについてのパスワードを付加するネットワーク通信手段をさらに備える請求項2に記載のコンピュータシステム。
【請求項14】
前記コンピュータは、前記コンピュータがネットワーク通信網に接続されている場合において、前記キーボード側記憶手段に記録された前記押下履歴を読み出して前記ネットワーク通信網へ送信するログ送信手段をさらに備える請求項3に記載のコンピュータシステム。
【請求項15】
前記コンピュータ側記憶手段には、前記キーボードの使用が許可されないユーザについてのパスワードとして不許可パスワードが記憶され、
前記ユーザ認証手段は、前記キーボード許可信号の送信後に前記キーボードから受信したキーコードに対応するキー入力が、前記不許可パスワードと一致するか否かを判定し、
前記許可手段は、前記ユーザ認証手段により前記不許可パスワードと一致すると判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する請求項2に記載のコンピュータシステム。
【請求項16】
前記不許可パスワードは、ネットワーク通信網を介して前記コンピュータ側記憶手段に記憶される請求項15に記載のコンピュータシステム。
【請求項17】
前記コンピュータ側記憶手段には、該コンピュータとの接続が許可されないキーボードについてのキーボード識別子として不許可キーボード識別子が記憶され、
前記キーボード認証手段は、前記キーボードから受信したキーボード識別子が、前記不許可キーボード識別子と一致するか否かを判定し、
前記許可手段は、前記キーボード認証手段により前記不許可キーボード識別子と一致すると判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する請求項2に記載のコンピュータシステム。
【請求項18】
前記不許可キーボード識別子は、ネットワーク通信網を介して前記コンピュータ側記憶手段に記憶される請求項17に記載のコンピュータシステム。
【請求項19】
前記コンピュータ側記憶手段には、前記コンピュータとの接続が許可されるキーボードについてのキーボード識別子が複数記憶される請求項1〜18のいずれか一項に記載のコンピュータシステム。
【請求項20】
前記コンピュータ側記憶手段には、前記キーボードの使用が許可されるユーザについてのパスワードが複数記憶される請求項1〜18のいずれか一項に記載のコンピュータシステム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−107956(P2011−107956A)
【公開日】平成23年6月2日(2011.6.2)
【国際特許分類】
【出願番号】特願2009−261983(P2009−261983)
【出願日】平成21年11月17日(2009.11.17)
【出願人】(501398606)富士通コンポーネント株式会社 (848)
【Fターム(参考)】
【公開日】平成23年6月2日(2011.6.2)
【国際特許分類】
【出願日】平成21年11月17日(2009.11.17)
【出願人】(501398606)富士通コンポーネント株式会社 (848)
【Fターム(参考)】
[ Back to top ]