説明

コンピュータ制御システム、コンピュータ、制御方法、及び制御プログラム

【課題】低コストな構成を用いて、セキュアに認証された制御情報に基づいて複数のデバイスを柔軟に制御すること。
【解決手段】コンピュータ制御システム10は、ネットワーク5を介して相互に接続された複数のコンピュータ1〜3と、複数のコンピュータ1〜3とセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータ4と、を備えている。制御手段は、複数のコンピュータ1〜3から夫々送信される制御情報を組み合わせて、複数のデバイス41〜nの制御を行う。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して相互に接続された複数のコンピュータと、複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータと、を備えるコンピュータ制御システム、コンピュータ、制御方法、及び制御プログラムに関するものである。
【背景技術】
【0002】
複数のデバイスの制御を、BIOS(Basic Input Output System)を用いてセキュアに行うコンピュータシステムが知られている(例えば、特許文献1参照)。ここで、ソフトウェア制御において、一般に、制御できるデバイスの数や種類などには限界がある。しかしながら、従来のBIOSにおいては、制御情報を固定的に保持し制御を実行することがあるため、その柔軟性に問題が生じている。また、制御を実行する際に、その制御用のハードウェアを特別に追加する必要があるため、コスト増加にも繋がる虞がある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−012034号公報
【特許文献2】特開平06−095947号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
一方、F/W(Firmware)を用いて、各デバイスを制御するコンピュータシステムが知られている(例えば、特許文献2参照)。当該コンピュータシステムにおいては、SROMなどに情報を格納しているため、その情報内容の変更が困難となり、制御範囲も狭くなる。また、デバイスの制御には、専用ハードウェアを追加する必要が生じるため、コスト増加に繋がる虞がある。
【0005】
本発明は、このような問題点を解決するためになされたものであり、低コストな構成を用いて、セキュアに認証された制御情報に基づいて複数のデバイスを柔軟に制御できるコンピュータ制御システム、コンピュータ、制御方法、及び制御プログラムを提供することを主たる目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するための本発明の一態様は、ネットワークを介して相互に接続された複数のコンピュータと、前記複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータと、を備えるコンピュータ制御システムであって、前記制御手段は、前記複数のコンピュータから夫々送信される制御情報を組み合わせて、複数のデバイスの制御を行う、ことを特徴とするコンピュータ制御システムである。
【0007】
他方、上記目的を達成するための本発明の一態様は、ネットワークを介して相互に接続された複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を備えるコンピュータであって、前記制御手段は、前記複数のコンピュータから夫々送信される制御情報を組み合わせて、複数のデバイスの制御を行う、ことを特徴とするコンピュータであってもよい。
【0008】
また、上記目的を達成するための本発明の一態様は、ネットワークを介して相互に接続された複数のコンピュータと、前記複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータと、を備えるコンピュータ制御システムの制御方法であって、前記複数のコンピュータから夫々送信される制御情報を組み合わせて、複数のデバイスの制御を行う、ことを特徴とするコンピュータ制御システムの制御方法であってもよい。
【0009】
さらに、上記目的を達成するための本発明の一態様は、ネットワークを介して相互に接続された複数のコンピュータと、前記複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータと、を備えるコンピュータ制御システムの制御プログラムであって、前記複数のコンピュータから夫々送信される制御情報を組み合わせて、複数のデバイスの制御を行う処理をコンピュータに実行させる、ことを特徴とするコンピュータ制御システムの制御プログラムであってもよい。
【発明の効果】
【0010】
本発明によれば、低コストな構成を用いて、セキュアに認証された制御情報に基づいて複数のデバイスを柔軟に制御できるコンピュータ制御システム、コンピュータ、制御方法、及び制御プログラムを提供することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態に係るコンピュータ制御システムの概略的な構成を示すブロック図である。
【図2】本発明の一実施形態に係るコンピュータ制御システムの制御処理フローの一例を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の実施の形態について説明する。図1は、本発明の一実施形態に係るコンピュータ制御システムの概略的な構成を示すブロック図である。本実施形態に係るコンピュータ制御システム10は、ネットワーク5を介して相互に接続された複数のコンピュータ1、2、3と、本コンピュータ4と、を備えている。なお、本実施形態において、コンピュータ制御システム10は、ネットワーク5を介して相互に接続される3つのコンピュータ1〜3を備える構成であるが、これに限らず、例えば、2つあるいは4つ以上のコンピュータを備える構成であってもよい。
【0013】
各コンピュータ1〜3は、認証サーバ及びクライアントとしての機能を併せ持つものであり、共有鍵等を作成し、認証を行う。本コンピュータ4は、プログラム制御により動作を行うものであり、制御F/W(Firmware)部41と、制御F/W部41にバス等を介して接続された複数のデバイス42〜nと、を有している。
【0014】
制御F/W部41は、制御手段の一具体例であり、BIOS(Basic Input Output System)41aを含んでおり、各デバイス42〜nの使用可否、動作制限、動作方法などを制御する。各デバイス42〜nは、例えば、CPU(Central Processing Unit)、メモリ、PIC(Peripheral Interface Controller)、HDD(Hard Disk Drive)、入出力装置、などである。
【0015】
各コンピュータ1〜3は、本コンピュータ4と、例えば、Diffie−Helman方式などの認証手法を用いて、認証を行いデータの送受信を行う。
【0016】
次に、本実施形態に係るコンピュータ制御システムによる処理フローについて、詳細に説明する。図2は、本実施形態に係るコンピュータ制御システムの制御処理フローの一例を示すフローチャートである。
【0017】
まず、本コンピュータ4の電源がオン状態になると、制御F/W部41のBIOS41aは、システム初期化を行い(ステップS201)、認証情報の入力をユーザに対して求める(ステップS202)。次に、制御F/W部41のBIOS41aは、ネットワーク5を介して各コンピュータ1〜3と、公開鍵の送受信を相互に行う(ステップS203)。各コンピュータ1〜3は、自分の秘密鍵と公開鍵とを用いて、共通鍵を作成し(ステップS204)、認証を行う。
【0018】
各コンピュータ1〜3は、認証に成功すると(ステップS205のYES)、認証パケット(認証情報)に付随する、本コンピュータ4の各デバイス42〜nを制御するための制御情報(デバイス情報)を、本コンピュータ4の制御F/W部41のBIOS41aに対して夫々送信する(ステップS206)。一方、各コンピュータ1〜3は、認証に失敗すると(ステップS205のNO)、エラー処理を行い(ステップS208)、本処理を終了する。
【0019】
最後に、制御F/W部41のBIOS41aは、ネットワーク5介して各コンピュータ1〜3から夫々送信された制御情報に基づいて、認証情報毎に各デバイス42〜nの使用可否、動作制限及び動作方法などの切替えを制御し(ステップS207)、本処理を終了する。
【0020】
このように、制御情報は、ネットワーク5上の各コンピュータ1〜3から断片的に本コンピュータ4に対して送信され、本コンピュータ4の制御F/W部41のBIOS41aは、送信された断片的な制御情報を組み合わせて、各デバイス42〜nを夫々制御するため、制御情報を柔軟に変更できる。また、各コンピュータ1〜3と本コンピュータ4とのセキュリティが確保された状態において、コンピュータの通常OS(Operation System)上のソフトウェアでは制御できないハードウェアまで制御可能となる。
【0021】
以上、本実施形態に係るコンピュータ制御システム10によれば、起動時のBIOS41aによる初期化から変更を行うことで、本コンピュータ4に専用の制御用H/W(ハードウェア)などを追加する必要無く、低コストな構成で、制御F/W部41のBIOS41aは、認証情報毎に、各デバイス42〜nの使用可否、動作制限及び動作方法の切替え、などを制御することができる。
【0022】
また、本コンピュータ4は、ネットワーク5上の各コンピュータ1〜3から分散して送信される制御情報を夫々組み合わせて、各デバイス42〜nを制御することで、制御情報を柔軟に変更できる。
【0023】
さらに、クライアントである各コンピュータ1〜3が認証サーバの機能を併せ持ち、分散して制御情報を夫々有しているため、本コンピュータ制御システム10は、サーバを用いること無くクライアントのみの低コストな構成で、高いセキュリティを確保できる。
【0024】
なお、本実施形態に係るコンピュータ制御システム10によれば、従来と同一のハードウェア構成を用いて、コストを増加させることなく、ハードウェアの根本的な制御機能を追加することができる。これにより、ユーザによってソフトウェアでは制御不可能なデバイスの利用制限やリソース振分け等が可能となる。また、前回のシステム起動状態などから動作を変化させることも可能となり、急に制御情報を変更する必要がある場合にも対応可能となる。
【0025】
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。例えば、上記実施形態において、各コンピュータ1〜3と本コンピュータ4とは、Diffie−Helman方式などの認証手法を用いて認証を行いデータの送受信をセキュアに行っているが、これに限らず、例えば、パスワードあるいは生体認証を用いて、データの送受信をセキュアに行ってもよい。さらに、本コンピュータ4の制御F/W部41のBIOS41aは、前回のシステム起動時の状態などに基づいて、各デバイス42〜nの使用可否、動作制限及び動作方法の切替えなどを制御して、利用の幅を広げても良い。
【0026】
また、上述の実施形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、例えば、図2に示す処理を、CPUにコンピュータプログラムを実行させることにより実現することも可能である。
【0027】
プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。
【0028】
また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0029】
さらに、上記実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0030】
(付記1)
ネットワークを介して相互に接続された複数のコンピュータと、前記複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータと、を備えるコンピュータ制御システムであって、前記制御手段は、前記複数のコンピュータから夫々送信される制御情報を組み合わせて、複数のデバイスの制御を行う、ことを特徴とするコンピュータ制御システム。
(付記2)
(付記1)のコンピュータ制御システムであって、前記制御手段は、前記各デバイスの使用可否と、動作制限及び動作方法の切替えと、のうち少なくとも1つを制御する、ことを特徴とするコンピュータ制御システム。
(付記3)
(付記1)又は(付記2)のコンピュータ制御システムであって、前記制御手段は、BIOS(Basic Input Output System)を含んでいる、ことを特徴とするコンピュータ制御システム。
(付記4)
(付記1)乃至(付記3)のうちいずれかのコンピュータ制御システムであって、前記複数のコンピュータは、認証サーバ及びクライアントとしての機能を有している、ことを特徴とするコンピュータ制御システム。
(付記5)
(付記1)乃至(付記4)のうちいずれかのコンピュータ制御システムであって、前記複数のコンピュータは、Diffie−Helman方式の認証を行う、ことを特徴とするコンピュータ制御システム。
(付記6)
(付記1)乃至(付記5)のうちいずれかのコンピュータ制御システムであって、前記デバイスは、CPU(Central Processing Unit)、メモリ、PIC(Peripheral Interface Controller)、HDD(Hard Disk Drive)、及び入出力装置、のうち少なくとも1つを含む、ことを特徴とするコンピュータ制御システム。
(付記7)
ネットワークを介して相互に接続された複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を備えるコンピュータであって、前記制御手段は、前記複数のコンピュータから夫々送信される制御情報を組み合わせて、複数のデバイスの制御を行う、ことを特徴とするコンピュータ。
(付記8)
ネットワークを介して相互に接続された複数のコンピュータと、前記複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータと、を備えるコンピュータ制御システムの制御方法であって、前記複数のコンピュータから夫々送信される制御情報を組み合わせて、複数のデバイスの制御を行う、ことを特徴とするコンピュータ制御システムの制御方法。
(付記9)
ネットワークを介して相互に接続された複数のコンピュータと、前記複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータと、を備えるコンピュータ制御システムの制御プログラムであって、前記複数のコンピュータから夫々送信される制御情報を組み合わせて、複数のデバイスの制御を行う処理をコンピュータに実行させる、ことを特徴とするコンピュータ制御システムの制御プログラム。
【符号の説明】
【0031】
1、2、3 コンピュータ
4 本コンピュータ
5 ネットワーク
10 コンピュータ制御システム
41 制御F/W部
41a BIOS
42〜n デバイス

【特許請求の範囲】
【請求項1】
ネットワークを介して相互に接続された複数のコンピュータと、
前記複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータと、
を備えるコンピュータ制御システムであって、
前記制御手段は、前記複数のコンピュータから夫々送信される制御情報を組み合わせて、複数のデバイスの制御を行う、ことを特徴とするコンピュータ制御システム。
【請求項2】
請求項1記載のコンピュータ制御システムであって、
前記制御手段は、前記各デバイスの使用可否と、動作制限及び動作方法の切替えと、のうち少なくとも1つを制御する、ことを特徴とするコンピュータ制御システム。
【請求項3】
請求項1又は2記載のコンピュータ制御システムであって、
前記制御手段は、BIOS(Basic Input Output System)を含んでいる、ことを特徴とするコンピュータ制御システム。
【請求項4】
請求項1乃至3のうちいずれか1項記載のコンピュータ制御システムであって、
前記複数のコンピュータは、認証サーバ及びクライアントとしての機能を有している、ことを特徴とするコンピュータ制御システム。
【請求項5】
請求項1乃至4のうちいずれか1項記載のコンピュータ制御システムであって、
前記複数のコンピュータは、Diffie−Helman方式の認証を行う、ことを特徴とするコンピュータ制御システム。
【請求項6】
請求項1乃至5のうちいずれか1項記載のコンピュータ制御システムであって、
前記デバイスは、CPU(Central Processing Unit)、メモリ、PIC(Peripheral Interface Controller)、HDD(Hard Disk Drive)、及び入出力装置、のうち少なくとも1つを含む、ことを特徴とするコンピュータ制御システム。
【請求項7】
ネットワークを介して相互に接続された複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を備えるコンピュータであって、
前記制御手段は、前記複数のコンピュータから夫々送信される制御情報を組み合わせて、複数のデバイスの制御を行う、ことを特徴とするコンピュータ。
【請求項8】
ネットワークを介して相互に接続された複数のコンピュータと、
前記複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータと、
を備えるコンピュータ制御システムの制御方法であって、
前記複数のコンピュータから夫々送信される制御情報を組み合わせて、複数のデバイスの制御を行う、ことを特徴とするコンピュータ制御システムの制御方法。
【請求項9】
ネットワークを介して相互に接続された複数のコンピュータと、
前記複数のコンピュータとセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータと、
を備えるコンピュータ制御システムの制御プログラムであって、
前記複数のコンピュータから夫々送信される制御情報を組み合わせて、複数のデバイスの制御を行う処理をコンピュータに実行させる、ことを特徴とするコンピュータ制御システムの制御プログラム。

【図1】
image rotate

【図2】
image rotate


【公開番号】特開2012−108643(P2012−108643A)
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願番号】特願2010−255806(P2010−255806)
【出願日】平成22年11月16日(2010.11.16)
【出願人】(000168285)エヌイーシーコンピュータテクノ株式会社 (572)
【Fターム(参考)】