ホスト装置及びシステム
【課題】使用可能な位置を限定することでホスト装置の安全性を高める。
【解決手段】デバイス装置60,160のCDIDと距離領域とを対応づけて対応関係テーブル35としてフラッシュROM23に記憶しておき、ユーザーPC20の電源がオンされると、CPU21は起動プログラム31を実行して、接続可能なデバイス装置と接続し、接続したデバイス装置のCDIDを特定し、特定したCDIDに対応する距離領域を対応関係テーブルから読み出し、読み出した距離領域にそのデバイス装置との距離が含まれるか否かを判定する。そして、対応関係テーブル35に含まれる全てのデバイス装置について肯定的な判定をするまではOS41を起動しないようにすることで、ユーザーPC20を使用不能状態に設定し、肯定的な判定をするとOS41を起動してユーザーPC20を使用可能状態に設定する。
【解決手段】デバイス装置60,160のCDIDと距離領域とを対応づけて対応関係テーブル35としてフラッシュROM23に記憶しておき、ユーザーPC20の電源がオンされると、CPU21は起動プログラム31を実行して、接続可能なデバイス装置と接続し、接続したデバイス装置のCDIDを特定し、特定したCDIDに対応する距離領域を対応関係テーブルから読み出し、読み出した距離領域にそのデバイス装置との距離が含まれるか否かを判定する。そして、対応関係テーブル35に含まれる全てのデバイス装置について肯定的な判定をするまではOS41を起動しないようにすることで、ユーザーPC20を使用不能状態に設定し、肯定的な判定をするとOS41を起動してユーザーPC20を使用可能状態に設定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ホスト装置及びシステムに関する。
【背景技術】
【0002】
従来より、正規のユーザーであることを認証したときのみ起動するようにすることでコンピューターの安全性を高めることが行われている。例えば、特許文献1には、IDカードから送出されるカードナンバーと入力したパスワードとが予め登録した値と一致したときのみ動作を開始するコンピューターシステムが提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平5−88771号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、このようなユーザー認証を行う従来のコンピューターシステムでは、パスワードやIDカードが第三者に盗用されると正規のユーザーでなくても認証されてしまいコンピューターの安全性を保つことができないという問題がある。また、例えば従業員が職場のパソコンを自宅に持ち帰ることにより、私的に利用されてインターネットを介した情報流出・ウィルス感染などが起きたりするという問題がある。この場合は、コンピューターを利用しているのは正規のユーザーであり、パスワードやIDカードではコンピューターの安全性を保つことができない。
【0005】
本発明は、上述した課題に鑑みなされたものであり、使用可能な位置を限定することでホスト装置の安全性を高めることを主目的とする。
【課題を解決するための手段】
【0006】
本発明は、上述の主目的を達成するために以下の手段を採った。
【0007】
本発明のホスト装置は、
ユーザーが使用するホスト装置であって、
所定のデバイス装置と無線通信可能であり、該デバイス装置から該デバイス装置の識別情報を受信可能な無線通信手段と、
前記デバイス装置との距離を取得する距離取得手段と、
前記デバイス装置の識別情報と距離領域とを対応づけて対応関係テーブルとして記憶する記憶手段と、
前記受信したデバイス装置の識別情報に対応する距離領域を前記記憶手段から読み出し、該読み出した距離領域に前記取得した該デバイス装置との距離が含まれるか否かを判定する判定手段と、
前記判定手段が肯定的な判定をするまでは前記ホスト装置を使用不能状態に設定し、肯定的な判定をすると該ホスト装置を使用可能状態に設定する設定手段と、
を備えるものである。
【0008】
本発明のホスト装置では、無線通信可能なデバイス装置の識別情報と距離領域とを対応づけて対応関係テーブルとして記憶手段に記憶しておく。そして、無線通信により受信したデバイス装置の識別情報に対応する距離領域を記憶手段から読み出し、読み出した距離領域にそのデバイス装置との距離が含まれるか否かを判定して、肯定的な判定をするまでは前記ホスト装置を使用不能状態に設定し、肯定的な判定をすると該ホスト装置を使用可能状態に設定する。これにより、デバイス装置との距離が距離領域に含まれるまではホスト装置が使用不能となり、使用可能な位置を限定することでホスト装置の安全性を高めることができる。なお、「識別情報を受信可能である」とは、デバイス装置からの識別情報の直接的な受信に限らず、暗号化された識別情報の受信や、デバイス装置の識別情報を特定可能な別の情報を受信したりするなどの間接的な受信も含む意である。
【0009】
本発明のホスト装置において、前記無線通信手段は、所定の第1〜第n(nは自然数)のデバイス装置と無線通信可能であり、各デバイス装置から該デバイス装置の識別情報を受信可能な手段とし、前記距離情報取得手段は、前記第1〜第nのデバイス装置との距離を取得する手段とし、前記記憶手段は、前記第1〜第nのデバイス装置の識別情報の各々と距離領域とを対応づけて対応関係テーブルとして記憶する手段とし、前記設定手段は、前記第1〜第nのデバイス装置の全てについて前記判定手段が肯定的な判定をするまでは前記ホスト装置を使用不能状態に設定し、肯定的な判定をすると該ホスト装置を使用可能状態に設定する手段としてもよい。こうすれば、複数のデバイス装置との距離が距離領域に含まれるまではホスト装置が使用不能となり、使用可能な位置をより限定してホスト装置の安全性を高めることができる。
【0010】
本発明のホスト装置において、前記設定手段は、前記ホスト装置を使用可能状態に設定したあと、前記判定手段が否定的な判定をすると、該ホスト装置を使用不能状態に設定する手段としてもよい。こうすれば、ホスト装置が使用可能状態に設定された後に使用可能な位置から持ち出された場合にもホスト装置を使用不能にでき、より安全性が高い。
【0011】
本発明のホスト装置において、前記無線通信手段は、前記デバイス装置とワイヤレスUSB規格に基づく無線通信を行うUSBホストとし、前記設定手段は、前記ホスト装置のOSが起動しないようにすることで該ホスト装置を使用不能状態に設定し、前記ホスト装置のOSを起動させることで該ホスト装置を使用可能状態に設定する手段としてもよい。USBホストはOSより下位層でも動作可能なため、OS起動前でも判定手段による判定を行うことが可能である。したがって、使用可能な位置にホスト装置がない場合にはOS自体が起動しないため、より安全性が高い。
【0012】
本発明のホスト装置において、前記デバイス装置と前記ホスト装置との距離を測定可能な測距手段を備え、前記距離取得手段は、前記測距手段から前記距離を取得する手段としてもよいし、前記距離取得手段は、前記無線通信手段を介して前記デバイス装置から前記距離を取得する手段としてもよい。前者の場合には、デバイス装置はホスト装置と無線通信可能で識別情報を送信可能であればよいため、簡単な構成のデバイス装置であっても本発明のホスト装置による利用がしやすくなる。後者の場合には、ホスト装置が自ら距離を測定する必要がないためホスト装置の構成を簡単にできる。なお、「識別情報を送信可能である」とは、デバイス装置からの識別情報の直接的な送信に限らず、暗号化された識別情報の送信や、デバイス装置の識別情報をホスト装置が特定可能な別の情報を送信したりするなどの間接的な送信も含む意である。
【0013】
本発明の第1のシステムは、上述した距離取得手段が無線通信手段を介してデバイス装置から距離を取得する構成以外の構成のホスト装置と、前記ホスト装置に無線通信により前記識別情報を送信可能である前記所定のデバイス装置と、を備えたものである。
【0014】
本発明の第2のシステムは、上述した距離取得手段が無線通信手段を介してデバイス装置から距離を取得する構成のホスト装置と、前記ホスト装置に無線通信により前記識別情報を送信可能であるとともに、前記ホスト装置との距離を測定可能であり、該測定した距離を無線通信により前記ホスト装置に送信可能である前記所定のデバイス装置と、を備えたものである。
【0015】
本発明の第1及び第2のシステムでは、上述したホスト装置のいずれかを備えているから、これと同様の効果、例えば、使用可能な位置を限定することでホスト装置の安全性を高めることができる効果を奏する。
【図面の簡単な説明】
【0016】
【図1】本実施形態であるワイヤレスUSBシステム10の構成図。
【図2】対応関係テーブル35の一例を示す説明図。
【図3】CC情報テーブル36の一例を示す説明図。
【図4】OS起動前ルーチンの一例を示すフローチャート。
【図5】OS起動後ルーチンの一例を示すフローチャート。
【発明を実施するための形態】
【0017】
次に、本発明の実施の形態を図面を用いて説明する。図1は、本発明のシステムの実施形態であるワイヤレスUSBシステム10の構成の概略を示す構成図である。このワイヤレスUSBシステム10は、本発明のホスト装置の実施形態であり汎用パソコンであるユーザーパソコン(PC)20と、ユーザーPC20の安全性を高めるために用いられるデバイス装置60,160とによって構成されている。また、ユーザーPC20とデバイス装置60,160とは、UWB(Ultra Wide Band)による無線通信を利用した通信規格であるワイヤレスUSBによって無線通信可能に構成されている。
【0018】
ユーザーPC20は、文書作成や表計算など各種処理を実行可能な汎用パソコンであり、各種制御を実行するCPU21と、データを一時記憶するRAM22と、各種処理プログラムや各種設定値を記憶でき情報の書き換えが可能なフラッシュROM23と、例えばWindows(マイクロソフト社の登録商標)などのオペレーティングシステム(OS)41や各種アプリケーションプログラムを記憶する大容量メモリであるHDD40と、外部機器(例えばデバイス装置60,160)との間で無線によりデータの送受信を行うUSBホスト50と、を備えている。なお、CPU21は、RAM22,フラッシュROM23,HDD40,USBホスト50とバス57により接続されている。また、ユーザーPC20は、各種情報を画面表示するディスプレイ58やユーザーが各種指令を入力するキーボード等の入力装置59を備えている。
【0019】
フラッシュROM23には、USBホスト50,ディスプレイ58,入力装置59などユーザーPC20の周辺機器を制御するプログラム群であり、OS41の下位層で動作可能なBIOS30と、後述するOS起動前ルーチンやOS起動後ルーチンで用いる対応関係テーブル35と、ワイヤレスUSBによる無線通信に用いるコネクション・コンテキスト情報(以下、CC情報)を記憶したCC情報テーブル36と、が記憶されている。
【0020】
BIOS30には、ユーザーPC20の電源投入時に最初に実行される起動プログラム31と、ワイヤレスUSBのプロトコルを制御するUSBクラスドライバー32と、USBホスト50を動作させるUSBドライバー34と、USBクラスドライバー32とUSBドライバー34とのインターフェースを確立するUSBホストスタック33と、が含まれている。起動プログラム31によってUSBホスト50を制御する際には、USBクラスドライバー32,USBホストスタック33,USBドライバー34を介して制御信号などのデータの授受を行うようになっている。なお、図示しないが、BIOS30には、OS41をブートするためのブート・ストラップ・ルーチンや、ディスプレイ58及び入力装置59など他の周辺機器を制御するための各種プログラムも含まれている。
【0021】
対応関係テーブル35は、図2に示すように、デバイス装置60,160の識別情報であるCDID(Connection Device ID)と距離領域とをそれぞれ対応づけたものであり、本実施形態では、デバイス装置60のCDIDには距離領域A(=5m未満)、デバイス装置160のCDIDには距離領域B(=4m未満)が対応づけられている。
【0022】
HDD40には、ユーザーPC20の動作全体を管理するプログラムであるOS41と、OS41からの指示に従ってUSBホスト50を動作させるプログラムであるUSBドライバー34と、が記憶されている。なお、図示しないが、HDD40には、文書作成や表計算などの処理を実行するための各種アプリケーションも記憶されている。
【0023】
USBホスト50は、ワイヤレスUSBによる無線通信で情報を送受信可能な装置であり、後述するデバイス装置60,160のUSBデバイス63,163と情報の送受信が可能である。
【0024】
デバイス装置60は、ユーザーPC20とワイヤレスUSBによる無線通信を行うための装置であり、USBホスト50と情報の送受信が可能なUSBデバイス63と、USB63を制御するUSBコントローラー61と、を備えている。なお、USBコントローラー61は、各種設定値を記憶でき情報の書き換えが可能なフラッシュROM62を備えている。
【0025】
デバイス装置160は、デバイス装置60と同様の構成要素を備えている。このため、デバイス装置160の各構成要素の符号は、デバイス装置60の各構成要素の符号に100を加えた値とし、その説明を省略する。
【0026】
ここで、ワイヤレスUSBによる無線通信について説明する。ワイヤレスUSBでは、ホスト(本実施形態におけるUSBホスト50)とデバイス(本実施形態におけるUSBデバイス63,163)との間で無線による通信を行う。このホストとデバイスとがワイヤレスUSBによる通信を行うためには、まず、事前に通信先に応じたCC情報を互いに共有する必要がある。CC情報には、通信を行うために必要な情報、例えば、通信を行うホストに固有のIDであるCHID(Connection Host ID)及びデバイスに固有のIDであるCDIDや、コネクション鍵(CK)が含まれている。このCC情報を共有する方法には、USBケーブルで互いを接続してCC情報を共有するUSBケーブル方式(Out of Band方式 )と、UWBにより無線通信でCC情報を共有するニューメリック方式(In Band方式)とがある。CC情報を互いに共有しているホストとデバイスとの間では、4ウェイハンドシェイクにより互いが同じCKを共有していることを確認して接続を確立し、セキュアな通信を開始することができる。なお、ホストは複数のデバイスと接続を確立することができ、各デバイスに対して信号の送受信を行う時間をそれぞれ割り当てることで、複数のデバイスと並列的に4ウェイハンドシェイクやその後の情報の送受信を行うことが可能である。また、本実施形態では、USBホスト56,156とUSBデバイス43とはあらかじめCC情報を共有済みであるものとし、CC情報は、フラッシュROM23,62,162にそれぞれ記憶されているものとする。フラッシュROM23に記憶されたCC情報テーブル36の一例を図3に示す。図示するように、CC情報テーブル36には、接続するUSBデバイス毎にCC情報すなわちCHID,CDID,CKが対応づけられている。
【0027】
なお、4ウェイハンドシェイクは、例えば、以下の手順で行うことができる。まず、ホストが乱数HNonce及びTKID(Temporal Key Identifier)を生成してデバイス側へ送信し、これを受けたデバイスが、自ら生成した乱数DNonceと、受信したHNonce,TKIDと、予め共有しているCKと、からPTK(Pairwise Temporal Key)及びKCK(Key Confirmation Key)を生成する。そして、デバイスは生成したKCKを用いてMIC(Massage Integrity Code)を計算して、MIC,DNonce,TKIDをホストに送信する。これを受けたホストは、デバイスと同じく、HNonce及びTKIDと、受信したDNonceと、予め共有しているCKと、からPTK及びKCKを生成する。そして、ホストが生成したKCKを用いて受信したMICを確認することで、正しいPTK,KCK,CKの組み合わせをデバイス側が有していることを確認する。これは、ホストとデバイスとが同じCKを所有していれば、同じHNonce,DNonce,CK,TKIDからは、必ず同じPTK及びKCKが生成されることに基づく。続いて、ホストがPTKの使用を開始すると共に、デバイスと同様にKCKからMICを計算して、MIC,HNonce,TKIDをデバイスに通知する。デバイスは、KCKを用いて受信したMICを確認することで、正しいPTK,KCK,CKをホスト側が有していることを確認して、PTKの使用開始をホストへ通知して4ウェイハンドシェイクは終了する。これにより、以降はPTKを用いてホストとデバイス間の暗号化通信を行い、セキュアな通信接続を確立することができる。
【0028】
次に、こうして構成された本実施形態のワイヤレスUSBシステム10の動作、特に、ユーザーPC20のOS41の起動前及び起動後にユーザーPC20を使用可能状態又は使用不能状態に設定する際の動作について説明する。なお、ユーザーPC20はデバイス装置60と4m離れた位置に配置され、且つデバイス装置160と3m離れた位置に配置されているものとして以降の説明を行う。また、ユーザーPC20,デバイス装置60,160はともに同じ部屋内に配置されているものとする。
【0029】
まず、ユーザーPC20のOS41の起動前の動作について説明する。図4は、OS起動前ルーチンの一例を示すフローチャートである。このルーチンは、ユーザーPC20の電源がオンされたときにCPU21が起動プログラム31を実行することにより行われる。
【0030】
このOS起動前ルーチンが実行されると、CPU21は、まず、ワイヤレスUSBで接続可能なデバイス装置があるか否かを判定し(ステップS100)、肯定的な判定をするまでステップS100の処理を繰り返す。具体的には、USBホスト50にビーコンを送信させ、そのビーコンを受信したUSBデバイス(本実施形態では、USBデバイス60,160)から送信されたビーコンを受信するか否かで判定を行う。そして、接続可能なデバイス装置があるときには、上述した4ウェイハンドシェイクによりそのデバイス装置と接続を行うと共に、接続したデバイス装置のCDIDをフラグFと対応づけてRAM22に記憶する(ステップS110)。ここで、上述した4ウェイハンドシェイクにより接続先のデバイス装置のUSBデバイスが同じCKを共有していることが確認できるため、確認したCKに対応するCDIDをCC情報テーブル36から読み出すことで接続したデバイス装置のCDIDを特定することができる。ステップS110ではこのCDIDを接続中のデバイス装置のCDIDとしてRAM22に記憶しておく。また、フラグFは、ユーザーPC20とデバイス装置とが適正な位置関係にあるときには値1となり、適正な位置関係にないときには値0となるフラグであり、ステップS110においては初期値0をCDIDと対応づけて記憶する。なお、CPU21は、デバイス装置との接続が切断されたときには本ルーチンを実行中か否かにかかわらずそのデバイス装置のCDID及びフラグFをRAM22から削除する。現在接続中のデバイス装置についてのみ、CDID及びフラグを記憶しておくのである。ここで、上述したステップS110の処理は、現在接続可能な全てのデバイス装置について行う。したがって、デバイス装置60,160のUSBデバイス63,163が共に接続可能な状態にあるときには、このステップS110でUSBホスト50とUSBデバイス63,163との4ウェイハンドシェイクを並列的に行って接続を確立し、USBデバイス63,163のCDID及びフラグFがそれぞれRAM22に記憶されることになる。
【0031】
続いて、フラッシュROM23に記憶された対応関係テーブル35の全てのデバイス装置と接続中か否かを判定する(ステップS120)。具体的には、対応関係テーブル35に含まれる全てのデバイス装置のCDIDが、接続中のデバイス装置のCDIDとして上述したステップS110でRAM22に記憶されているか否かを判定する。そして、肯定的な判定をすると、対応関係テーブル35にCDIDが記憶されており、且つ、RAM22でCDIDにフラグFとして値0が対応づけられているデバイス装置のうち、いずれか1つのデバイス装置を測距対象に設定する(ステップS130)。いま、RAM22に記憶されたデバイス装置60,160のCDIDのフラグFは全て値0であるため、デバイス装置60、160のいずれかを測距対象に設定することになる。以降は説明の便宜上、デバイス装置60を測距対象に設定したものとする。そして、設定した測距対象のデバイス装置との距離を導出する(ステップS140)。ここで、ユーザーPC20とデバイス装置との距離は、ワイヤレスUSBで採用されている無線通信方式であるUWBの有する位置測定機能を利用して導出することができ、本実施形態では、USBホスト50がビーコンを送信してからその返信としてUSBデバイスが送信したビーコンを受信するまでの時間に基づいて導出する。具体的な導出の方法としては、例えば、信号の伝搬速度とビーコンを受信するまでの時間の積として導出してもよいし、予めビーコンを受信するまでの時間と距離との関係をマップとしてフラッシュROM23に記憶しておき、ビーコンを受信するまでの時間とマップとから距離を導出するものとしてもよい。いま、デバイス装置60が測距対象であるため、ステップS140では距離として4mが導出されることになる。
【0032】
そして、ステップS140で距離を導出した測距対象のデバイス装置のCDIDに対応する距離領域を、フラッシュROM23に記憶された対応関係テーブル35から読み出し(ステップS150)、ステップS140で導出した距離が読み出した距離領域に含まれるか否かを判定する(ステップS160)。いま、ステップS140でデバイス装置60との距離を導出した場合について考えているため、ステップS150では、図2の対応関係テーブル35のデバイス装置60のCDIDに対応する距離領域である距離領域Aが読み出される。そして、ステップS140で導出した距離は4mであり、距離領域Aは5m未満であるため、ステップS160では肯定的な判定をすることになる。
【0033】
ステップS160で肯定的な判定をすると、肯定的な判定がなされたデバイス装置のCDIDに対応するフラグFを値1に設定する(ステップS170)。そして、ステップS160で否定的な判定をするか又はステップS170の処理を実行すると、フラッシュROM23に記憶された対応関係テーブル35の全てのデバイス装置のCDIDのフラグFが値1に設定されているか否かを判定し(ステップS180)、肯定的な判定がなされるまでステップS120〜S180の処理を繰り返す。いま、デバイス装置60についてのみ判定を行った場合について考えているため、対応関係テーブル35の全てのデバイス装置のうち、RAM22においてフラグFが値1に設定されているのはデバイス装置60のみである。そのため、ここでは否定的な判定がなされ、上述したステップS120に進む。デバイス装置60,160との接続が継続していればステップS120では肯定的な判定をし、デバイス装置60についてはRAM22においてフラグFが値1に設定されているため、ステップS130では、デバイス装置160が測距対象に設定される。続いて、ステップS140でデバイス装置160に対してビーコンの送受信を行って、距離3mが導出される。そして、ステップS150ではデバイス装置160のCDIDに対応する距離領域Bが対応関係テーブル35から読み出され、距離領域Bは4m未満であるため、ステップS160で肯定的な判定がなされ、ステップS170でRAM22におけるデバイス装置160のCDIDに対応するフラグFを値1に設定する。これにより、対応関係テーブル35に含まれる全てのデバイス装置についてフラグFが値1に設定されたため、ステップS180で肯定的な判定をする。
【0034】
ステップS180で肯定的な判定をすると、RAM22にCDIDと対応づけて記憶した全てのフラグFを初期化して値0に設定し(ステップS190)、BIOS30に含まれる図示しないブート・ストラップ・ルーチンを実行してOS41をブートして(ステップS200)、本ルーチンを終了する。以降は、OS41によりユーザーPC20の動作が管理され、ユーザーがHDD40に記憶された情報にアクセスすることや、各種アプリケーションによる文書作成や表計算などの処理を実行することなど、ユーザーPC20を使用可能な状態になる。
【0035】
一方、デバイス装置60,160のいずれかの電源がオフになっている場合や、ユーザーPC20がデバイス装置60,160のいずれかと接続できないほど離れている場合など、対応関係テーブル35のいずれかのデバイス装置と接続中でないときには、ステップS120で否定的な判定がなされ、ステップS100に進んで上述したステップS100〜S120の処理を繰り返す。
また、デバイス装置60との距離が5m以上であり距離領域Aに含まれない場合など、ステップS160で否定的な判定がなされたときには、ステップS180で否定的な判定がなされてステップS120〜S180の処理が繰り返される。したがって、対応関係テーブル35に含まれるデバイス装置のうち、接続が確立していないデバイス装置や、対応する距離領域に距離が含まれていないデバイス装置が1つでもあるときには、いつまでもステップS200の処理が実行されず、ユーザーがユーザーPC20を使用不能な状態が継続する。
【0036】
次に、ユーザーPC20のOS41の起動後の動作について説明する。図5は、OS起動後ルーチンの一例を示すフローチャートである。このルーチンは、上述したOS起動前ルーチンのステップS200が実行されてOS41が起動した後、OS41を実行するCPU21によって、所定時間毎(例えば、1秒毎)に繰り返し実行される。
【0037】
このOS起動後ルーチンが実行されると、CPU21は、まず、上述したステップS120と同様に、フラッシュROM23に記憶された対応関係テーブル35の全てのデバイス装置と接続中か否かを判定する(ステップS220)。したがって、ユーザーPC20とデバイス装置60,160との接続が上述したOS起動前ルーチンの実行時から継続している場合には、すでにステップS110でRAM22にデバイス装置60,160のCDIDが記憶されているため、肯定的な判定をすることになる。
【0038】
ステップS220で肯定的な判定をすると、上述したステップS130〜S160と同様に、測距対象を設定し(ステップS230)、測距対象のデバイス装置との距離を導出して(ステップS240)、ステップS240で距離を導出した測距対象のデバイス装置のCDIDに対応する距離領域を、対応関係テーブル35から読み出し(ステップS250)、ステップS240で導出した距離が読み出した距離領域に含まれるか否かを判定する(ステップS260)。RAM22のフラグFは初期化されているため、デバイス装置60、160のいずれかとの距離をステップS240で導出して、ステップS250〜S260の処理を行うことになる。そして、S260で肯定的な判定をすると、上述したステップS170〜S180と同様に、ステップS260で肯定的な判定がなされたデバイス装置のCDIDに対応するフラグFを値1に設定して(ステップS270)、対応関係テーブル35の全てのデバイス装置のCDIDのフラグFが値1に設定されているか否かを判定し(ステップS280)、肯定的な判定がなされるまでステップS220〜S280の処理を繰り返す。したがって、上述したOS起動前ルーチンの実行時から、ユーザーPC20とデバイス装置60,160との距離がそれぞれの距離領域に含まれたままになっている場合には、デバイス装置60,160のそれぞれについてステップS230〜S270の処理を実行した後にステップS280で肯定的な判定をすることになる。
【0039】
ステップS280で肯定的な判定をすると、上述したステップS190と同様に、RAM22にCDIDと対応づけて記憶した全てのフラグFを初期化して値0に設定し(ステップS290)、本ルーチンを終了する。一方、ステップS220又はS260で否定的な判定をしたときは、ユーザーPC20のシャットダウンを行い(ステップS300)、本ルーチンを終了する。これにより、対応関係テーブル35に含まれるデバイス装置のうち、OS41の起動後に接続が切断されたデバイス装置や、OS41の起動後に対応する距離領域に距離が含まれなくなったデバイス装置が1つでもあるときには、ステップS300で強制的にシャットダウンを行うため、ユーザーがユーザーPC20を使用不能な状態になる。これに対しステップS290の処理を行って本ルーチンを終了したときには、シャットダウンを行わないため、引き続きユーザーがユーザーPC20を使用可能な状態になる。
【0040】
ここで、本実施形態の構成要素と本発明の構成要素との対応関係を明らかにする。本実施形態のユーザーPC20が本発明のホスト装置に相当し、USBホスト50が無線通信手段に相当し、起動プログラム31及びOS41を実行してステップS140及びステップS240の処理を行うCPU21が距離取得手段及び測距手段に相当し、フラッシュROM23が記憶手段に相当し、起動プログラム31及びOS41を実行してステップS150〜S160及びステップS250〜S260の処理を行うCPU21が判定手段に相当し、起動プログラム31及びOS41を実行してステップS180,S200及びステップS280,S300の処理を行うCPU21が設定手段に相当し、ワイヤレスUSBシステム10が本発明のシステムに相当する。
【0041】
以上詳述した実施形態によれば、デバイス装置60,160の識別情報であるCDIDと距離領域とを対応づけてフラッシュROM23に対応関係テーブル35として記憶しておく。そして、USBホスト50が4ウェイハンドシェイクにより接続したデバイス装置60,160のCDIDを特定し、特定したCDIDに対応する距離領域をフラッシュROM23から読み出し、読み出した距離領域にそのデバイス装置との距離が含まれるか否かを判定して、対応関係テーブル35に含まれる全てのデバイス装置について肯定的な判定をするまではOS41を起動しないようにすることでユーザーPC20を使用不能状態に設定し、肯定的な判定をするとOS41を起動してユーザーPC20を使用可能状態に設定する。これにより、デバイス装置60との距離が距離領域Aに含まれ、且つ、デバイス装置160との距離が距離領域Bに含まれるまで、すなわち、デバイス装置60との距離が5m未満で且つデバイス装置160との距離が4m未満となるまでは、ユーザーPC20のOS41が起動しなくなり、ユーザーPC20の使用可能な位置を限定して安全性を高めることができる。また、複数のデバイス装置との距離が距離領域に含まれるまではユーザーPC20が使用不能となるため、使用可能な位置をより限定してユーザーPC20の安全性を高めることができる。さらに、使用可能な位置にユーザーPC20がない場合にはOS41自体を起動しないため、より安全性が高い。さらにまた、OS41が起動した後に、対応関係テーブル35に含まれるデバイス装置のうち、接続が切断されたデバイス装置や、対応する距離領域に距離が含まれなくなったデバイス装置が1つでもあるときには、強制的にシャットダウンを行うため、OS41を起動した後にユーザーPC20が使用可能な位置から持ち出された場合にもユーザーPC20を使用不能にでき、より安全性が高い。さらにまた、ユーザーPC20側でデバイス装置との距離を測定するため、デバイス装置60,160はホスト装置とワイヤレスUSBによる無線通信が可能であればよく、デバイス装置60,160が簡単な構成で済む。
【0042】
なお、本発明は上述した実施形態に何ら限定されることはなく、本発明の技術的範囲に属する限り種々の態様で実施し得ることはいうまでもない。
【0043】
例えば、上述した実施形態では、CPU22がワイヤレスUSBで採用されている無線通信方式であるUWBの有する位置測定機能を利用して距離情報を導出したが、他の方法により距離情報を導出するものとしてもよい。例えば、ユーザーPC20がデバイス装置60,160との距離を測定する装置を別に備えていてもよい。また、距離情報を導出するのはデバイス装置60,160であってもよい。この場合、USBデバイス63,163からビーコンなどの信号を送信し、USBホスト50がその信号に対して行った返信を受信するまでの時間に基づいて上述した実施形態と同様に導出してもよいし、ユーザーPC20との距離を測定する装置を別に備えていてもよい。このようにデバイス装置60,160が距離情報を導出するものとすれば、ユーザーPC20が距離情報の導出を行えなくてもよいためユーザーPCの構成を簡単にできる。
【0044】
上述した実施形態では、ユーザーPC20とデバイス装置60,160とはワイヤレスUSBの通信規格による無線通信を行うものとしたが、他の規格の無線通信を行うものとしてもよい。例えば、ユーザーPCとデバイス装置とは無線LANにより接続するものとし、デバイス装置は無線LANのアクセスポイントとしてもよい。
【0045】
上述した実施形態では、ステップS200においてOS41を起動しないことによりユーザーPC20を使用不能な状態にしているが、例えばシャットダウンや電源断など、他の方法で行ってもよい。また、ステップS300においてシャットダウンを行うことによりユーザーPC20を使用不能な状態にしているが、例えば強制的な電源断又はログオフを行うものとしたり、入力装置59によるユーザーの入力を受け付けなくしたりするなど、他の方法で行ってもよい。
【0046】
上述した実施形態では、OS41の起動前にはOS起動前ルーチンを実行し、起動後にはOS起動後ルーチンを実行しているが、OS起動後ルーチンは実行しないものとしてもよい。
【0047】
上述した実施形態では、ユーザーPC20はデバイス装置60,160の2つのデバイス装置との距離が対応する距離領域に含まれるときに使用可能になるが、1つ又は3つ以上のデバイス装置との距離が対応する距離領域に含まれるときに使用可能になるものとしてもよい。
【0048】
上述した実施形態では、距離領域は距離領域A,Bの2つを用いているが、これに限らず、他の距離領域を用いてもよい。例えば「2m以上4m以下」や「4m以上」などであってもよいし、「3m以下又は6m以上」など、連続していない領域を距離領域としてもよい。また、対応関係テーブル39の距離領域をユーザーが任意の値に設定できるものとしてもよい。
【0049】
上述した実施形態では、デバイス装置の識別情報としてCDIDを対応関係テーブルとして記憶しているが、他の識別情報を使用してもよい。その場合、ステップS110においてデバイス装置との接続後に識別情報の送信要求を行ってデバイス装置から識別情報を受信し、受信したデバイス装置の識別情報をフラグFと対応づけてRAM22に記憶するものとしてもよい。
【0050】
上述した実施形態ではユーザーPC20,デバイス装置60,160はともに同じ部屋内に配置されているものとしたが、同じ部屋に配置されなくてもよい。例えばデバイス装置とユーザーPCとが異なる部屋や上下の階に分かれて配置されているものとしてもよい。デバイス装置とユーザーPCとを分けて配置することで、ユーザーPCと共に不正に持ち出されて使用されるのを防止しやすくできる。また、デバイス装置を別の施錠された部屋に設置するなど、デバイス装置が不正に持ち出せないようにすれば、より安全性を高めることができる。
【0051】
上述した実施形態では、デバイス装置60,160に対してユーザーPC20が接続を行うが、デバイス装置60,160と接続可能なユーザーPC20と同様の構成のユーザーPCが他に1台以上あってもよい。その場合、ユーザーPC毎に使用可能とする位置を定めてそれぞれのフラッシュROMに対応関係テーブルを記憶しておけばよい。
【0052】
上述した実施形態では、ユーザーPC20は汎用パソコンとしたが、プリンターやデジタルカメラなど、ユーザーが使用するホスト装置であればどのようなものであっても構わない。また、デバイス装置についても、汎用パソコン,プリンターなど、ホスト装置と無線通信可能なデバイス装置であればどのようなものであっても構わない。
【符号の説明】
【0053】
10 ワイヤレスUSBシステム、20 ユーザーPC、21 CPU、22RAM、23 フラッシュROM、30 BIOS、31 起動プログラム、32 USBクラスドライバー、33 USBホストスタック、34 USBドライバー、35 対応関係テーブル、36 CC情報テーブル、40 HDD、41 OS、42 USBドライバー、50 USBホスト、57 バス、58 ディスプレイ、59 入力装置、60,160デバイス装置、61,161 USBコントローラー、62,162 フラッシュROM、63,163 USBデバイス。
【技術分野】
【0001】
本発明は、ホスト装置及びシステムに関する。
【背景技術】
【0002】
従来より、正規のユーザーであることを認証したときのみ起動するようにすることでコンピューターの安全性を高めることが行われている。例えば、特許文献1には、IDカードから送出されるカードナンバーと入力したパスワードとが予め登録した値と一致したときのみ動作を開始するコンピューターシステムが提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平5−88771号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、このようなユーザー認証を行う従来のコンピューターシステムでは、パスワードやIDカードが第三者に盗用されると正規のユーザーでなくても認証されてしまいコンピューターの安全性を保つことができないという問題がある。また、例えば従業員が職場のパソコンを自宅に持ち帰ることにより、私的に利用されてインターネットを介した情報流出・ウィルス感染などが起きたりするという問題がある。この場合は、コンピューターを利用しているのは正規のユーザーであり、パスワードやIDカードではコンピューターの安全性を保つことができない。
【0005】
本発明は、上述した課題に鑑みなされたものであり、使用可能な位置を限定することでホスト装置の安全性を高めることを主目的とする。
【課題を解決するための手段】
【0006】
本発明は、上述の主目的を達成するために以下の手段を採った。
【0007】
本発明のホスト装置は、
ユーザーが使用するホスト装置であって、
所定のデバイス装置と無線通信可能であり、該デバイス装置から該デバイス装置の識別情報を受信可能な無線通信手段と、
前記デバイス装置との距離を取得する距離取得手段と、
前記デバイス装置の識別情報と距離領域とを対応づけて対応関係テーブルとして記憶する記憶手段と、
前記受信したデバイス装置の識別情報に対応する距離領域を前記記憶手段から読み出し、該読み出した距離領域に前記取得した該デバイス装置との距離が含まれるか否かを判定する判定手段と、
前記判定手段が肯定的な判定をするまでは前記ホスト装置を使用不能状態に設定し、肯定的な判定をすると該ホスト装置を使用可能状態に設定する設定手段と、
を備えるものである。
【0008】
本発明のホスト装置では、無線通信可能なデバイス装置の識別情報と距離領域とを対応づけて対応関係テーブルとして記憶手段に記憶しておく。そして、無線通信により受信したデバイス装置の識別情報に対応する距離領域を記憶手段から読み出し、読み出した距離領域にそのデバイス装置との距離が含まれるか否かを判定して、肯定的な判定をするまでは前記ホスト装置を使用不能状態に設定し、肯定的な判定をすると該ホスト装置を使用可能状態に設定する。これにより、デバイス装置との距離が距離領域に含まれるまではホスト装置が使用不能となり、使用可能な位置を限定することでホスト装置の安全性を高めることができる。なお、「識別情報を受信可能である」とは、デバイス装置からの識別情報の直接的な受信に限らず、暗号化された識別情報の受信や、デバイス装置の識別情報を特定可能な別の情報を受信したりするなどの間接的な受信も含む意である。
【0009】
本発明のホスト装置において、前記無線通信手段は、所定の第1〜第n(nは自然数)のデバイス装置と無線通信可能であり、各デバイス装置から該デバイス装置の識別情報を受信可能な手段とし、前記距離情報取得手段は、前記第1〜第nのデバイス装置との距離を取得する手段とし、前記記憶手段は、前記第1〜第nのデバイス装置の識別情報の各々と距離領域とを対応づけて対応関係テーブルとして記憶する手段とし、前記設定手段は、前記第1〜第nのデバイス装置の全てについて前記判定手段が肯定的な判定をするまでは前記ホスト装置を使用不能状態に設定し、肯定的な判定をすると該ホスト装置を使用可能状態に設定する手段としてもよい。こうすれば、複数のデバイス装置との距離が距離領域に含まれるまではホスト装置が使用不能となり、使用可能な位置をより限定してホスト装置の安全性を高めることができる。
【0010】
本発明のホスト装置において、前記設定手段は、前記ホスト装置を使用可能状態に設定したあと、前記判定手段が否定的な判定をすると、該ホスト装置を使用不能状態に設定する手段としてもよい。こうすれば、ホスト装置が使用可能状態に設定された後に使用可能な位置から持ち出された場合にもホスト装置を使用不能にでき、より安全性が高い。
【0011】
本発明のホスト装置において、前記無線通信手段は、前記デバイス装置とワイヤレスUSB規格に基づく無線通信を行うUSBホストとし、前記設定手段は、前記ホスト装置のOSが起動しないようにすることで該ホスト装置を使用不能状態に設定し、前記ホスト装置のOSを起動させることで該ホスト装置を使用可能状態に設定する手段としてもよい。USBホストはOSより下位層でも動作可能なため、OS起動前でも判定手段による判定を行うことが可能である。したがって、使用可能な位置にホスト装置がない場合にはOS自体が起動しないため、より安全性が高い。
【0012】
本発明のホスト装置において、前記デバイス装置と前記ホスト装置との距離を測定可能な測距手段を備え、前記距離取得手段は、前記測距手段から前記距離を取得する手段としてもよいし、前記距離取得手段は、前記無線通信手段を介して前記デバイス装置から前記距離を取得する手段としてもよい。前者の場合には、デバイス装置はホスト装置と無線通信可能で識別情報を送信可能であればよいため、簡単な構成のデバイス装置であっても本発明のホスト装置による利用がしやすくなる。後者の場合には、ホスト装置が自ら距離を測定する必要がないためホスト装置の構成を簡単にできる。なお、「識別情報を送信可能である」とは、デバイス装置からの識別情報の直接的な送信に限らず、暗号化された識別情報の送信や、デバイス装置の識別情報をホスト装置が特定可能な別の情報を送信したりするなどの間接的な送信も含む意である。
【0013】
本発明の第1のシステムは、上述した距離取得手段が無線通信手段を介してデバイス装置から距離を取得する構成以外の構成のホスト装置と、前記ホスト装置に無線通信により前記識別情報を送信可能である前記所定のデバイス装置と、を備えたものである。
【0014】
本発明の第2のシステムは、上述した距離取得手段が無線通信手段を介してデバイス装置から距離を取得する構成のホスト装置と、前記ホスト装置に無線通信により前記識別情報を送信可能であるとともに、前記ホスト装置との距離を測定可能であり、該測定した距離を無線通信により前記ホスト装置に送信可能である前記所定のデバイス装置と、を備えたものである。
【0015】
本発明の第1及び第2のシステムでは、上述したホスト装置のいずれかを備えているから、これと同様の効果、例えば、使用可能な位置を限定することでホスト装置の安全性を高めることができる効果を奏する。
【図面の簡単な説明】
【0016】
【図1】本実施形態であるワイヤレスUSBシステム10の構成図。
【図2】対応関係テーブル35の一例を示す説明図。
【図3】CC情報テーブル36の一例を示す説明図。
【図4】OS起動前ルーチンの一例を示すフローチャート。
【図5】OS起動後ルーチンの一例を示すフローチャート。
【発明を実施するための形態】
【0017】
次に、本発明の実施の形態を図面を用いて説明する。図1は、本発明のシステムの実施形態であるワイヤレスUSBシステム10の構成の概略を示す構成図である。このワイヤレスUSBシステム10は、本発明のホスト装置の実施形態であり汎用パソコンであるユーザーパソコン(PC)20と、ユーザーPC20の安全性を高めるために用いられるデバイス装置60,160とによって構成されている。また、ユーザーPC20とデバイス装置60,160とは、UWB(Ultra Wide Band)による無線通信を利用した通信規格であるワイヤレスUSBによって無線通信可能に構成されている。
【0018】
ユーザーPC20は、文書作成や表計算など各種処理を実行可能な汎用パソコンであり、各種制御を実行するCPU21と、データを一時記憶するRAM22と、各種処理プログラムや各種設定値を記憶でき情報の書き換えが可能なフラッシュROM23と、例えばWindows(マイクロソフト社の登録商標)などのオペレーティングシステム(OS)41や各種アプリケーションプログラムを記憶する大容量メモリであるHDD40と、外部機器(例えばデバイス装置60,160)との間で無線によりデータの送受信を行うUSBホスト50と、を備えている。なお、CPU21は、RAM22,フラッシュROM23,HDD40,USBホスト50とバス57により接続されている。また、ユーザーPC20は、各種情報を画面表示するディスプレイ58やユーザーが各種指令を入力するキーボード等の入力装置59を備えている。
【0019】
フラッシュROM23には、USBホスト50,ディスプレイ58,入力装置59などユーザーPC20の周辺機器を制御するプログラム群であり、OS41の下位層で動作可能なBIOS30と、後述するOS起動前ルーチンやOS起動後ルーチンで用いる対応関係テーブル35と、ワイヤレスUSBによる無線通信に用いるコネクション・コンテキスト情報(以下、CC情報)を記憶したCC情報テーブル36と、が記憶されている。
【0020】
BIOS30には、ユーザーPC20の電源投入時に最初に実行される起動プログラム31と、ワイヤレスUSBのプロトコルを制御するUSBクラスドライバー32と、USBホスト50を動作させるUSBドライバー34と、USBクラスドライバー32とUSBドライバー34とのインターフェースを確立するUSBホストスタック33と、が含まれている。起動プログラム31によってUSBホスト50を制御する際には、USBクラスドライバー32,USBホストスタック33,USBドライバー34を介して制御信号などのデータの授受を行うようになっている。なお、図示しないが、BIOS30には、OS41をブートするためのブート・ストラップ・ルーチンや、ディスプレイ58及び入力装置59など他の周辺機器を制御するための各種プログラムも含まれている。
【0021】
対応関係テーブル35は、図2に示すように、デバイス装置60,160の識別情報であるCDID(Connection Device ID)と距離領域とをそれぞれ対応づけたものであり、本実施形態では、デバイス装置60のCDIDには距離領域A(=5m未満)、デバイス装置160のCDIDには距離領域B(=4m未満)が対応づけられている。
【0022】
HDD40には、ユーザーPC20の動作全体を管理するプログラムであるOS41と、OS41からの指示に従ってUSBホスト50を動作させるプログラムであるUSBドライバー34と、が記憶されている。なお、図示しないが、HDD40には、文書作成や表計算などの処理を実行するための各種アプリケーションも記憶されている。
【0023】
USBホスト50は、ワイヤレスUSBによる無線通信で情報を送受信可能な装置であり、後述するデバイス装置60,160のUSBデバイス63,163と情報の送受信が可能である。
【0024】
デバイス装置60は、ユーザーPC20とワイヤレスUSBによる無線通信を行うための装置であり、USBホスト50と情報の送受信が可能なUSBデバイス63と、USB63を制御するUSBコントローラー61と、を備えている。なお、USBコントローラー61は、各種設定値を記憶でき情報の書き換えが可能なフラッシュROM62を備えている。
【0025】
デバイス装置160は、デバイス装置60と同様の構成要素を備えている。このため、デバイス装置160の各構成要素の符号は、デバイス装置60の各構成要素の符号に100を加えた値とし、その説明を省略する。
【0026】
ここで、ワイヤレスUSBによる無線通信について説明する。ワイヤレスUSBでは、ホスト(本実施形態におけるUSBホスト50)とデバイス(本実施形態におけるUSBデバイス63,163)との間で無線による通信を行う。このホストとデバイスとがワイヤレスUSBによる通信を行うためには、まず、事前に通信先に応じたCC情報を互いに共有する必要がある。CC情報には、通信を行うために必要な情報、例えば、通信を行うホストに固有のIDであるCHID(Connection Host ID)及びデバイスに固有のIDであるCDIDや、コネクション鍵(CK)が含まれている。このCC情報を共有する方法には、USBケーブルで互いを接続してCC情報を共有するUSBケーブル方式(Out of Band方式 )と、UWBにより無線通信でCC情報を共有するニューメリック方式(In Band方式)とがある。CC情報を互いに共有しているホストとデバイスとの間では、4ウェイハンドシェイクにより互いが同じCKを共有していることを確認して接続を確立し、セキュアな通信を開始することができる。なお、ホストは複数のデバイスと接続を確立することができ、各デバイスに対して信号の送受信を行う時間をそれぞれ割り当てることで、複数のデバイスと並列的に4ウェイハンドシェイクやその後の情報の送受信を行うことが可能である。また、本実施形態では、USBホスト56,156とUSBデバイス43とはあらかじめCC情報を共有済みであるものとし、CC情報は、フラッシュROM23,62,162にそれぞれ記憶されているものとする。フラッシュROM23に記憶されたCC情報テーブル36の一例を図3に示す。図示するように、CC情報テーブル36には、接続するUSBデバイス毎にCC情報すなわちCHID,CDID,CKが対応づけられている。
【0027】
なお、4ウェイハンドシェイクは、例えば、以下の手順で行うことができる。まず、ホストが乱数HNonce及びTKID(Temporal Key Identifier)を生成してデバイス側へ送信し、これを受けたデバイスが、自ら生成した乱数DNonceと、受信したHNonce,TKIDと、予め共有しているCKと、からPTK(Pairwise Temporal Key)及びKCK(Key Confirmation Key)を生成する。そして、デバイスは生成したKCKを用いてMIC(Massage Integrity Code)を計算して、MIC,DNonce,TKIDをホストに送信する。これを受けたホストは、デバイスと同じく、HNonce及びTKIDと、受信したDNonceと、予め共有しているCKと、からPTK及びKCKを生成する。そして、ホストが生成したKCKを用いて受信したMICを確認することで、正しいPTK,KCK,CKの組み合わせをデバイス側が有していることを確認する。これは、ホストとデバイスとが同じCKを所有していれば、同じHNonce,DNonce,CK,TKIDからは、必ず同じPTK及びKCKが生成されることに基づく。続いて、ホストがPTKの使用を開始すると共に、デバイスと同様にKCKからMICを計算して、MIC,HNonce,TKIDをデバイスに通知する。デバイスは、KCKを用いて受信したMICを確認することで、正しいPTK,KCK,CKをホスト側が有していることを確認して、PTKの使用開始をホストへ通知して4ウェイハンドシェイクは終了する。これにより、以降はPTKを用いてホストとデバイス間の暗号化通信を行い、セキュアな通信接続を確立することができる。
【0028】
次に、こうして構成された本実施形態のワイヤレスUSBシステム10の動作、特に、ユーザーPC20のOS41の起動前及び起動後にユーザーPC20を使用可能状態又は使用不能状態に設定する際の動作について説明する。なお、ユーザーPC20はデバイス装置60と4m離れた位置に配置され、且つデバイス装置160と3m離れた位置に配置されているものとして以降の説明を行う。また、ユーザーPC20,デバイス装置60,160はともに同じ部屋内に配置されているものとする。
【0029】
まず、ユーザーPC20のOS41の起動前の動作について説明する。図4は、OS起動前ルーチンの一例を示すフローチャートである。このルーチンは、ユーザーPC20の電源がオンされたときにCPU21が起動プログラム31を実行することにより行われる。
【0030】
このOS起動前ルーチンが実行されると、CPU21は、まず、ワイヤレスUSBで接続可能なデバイス装置があるか否かを判定し(ステップS100)、肯定的な判定をするまでステップS100の処理を繰り返す。具体的には、USBホスト50にビーコンを送信させ、そのビーコンを受信したUSBデバイス(本実施形態では、USBデバイス60,160)から送信されたビーコンを受信するか否かで判定を行う。そして、接続可能なデバイス装置があるときには、上述した4ウェイハンドシェイクによりそのデバイス装置と接続を行うと共に、接続したデバイス装置のCDIDをフラグFと対応づけてRAM22に記憶する(ステップS110)。ここで、上述した4ウェイハンドシェイクにより接続先のデバイス装置のUSBデバイスが同じCKを共有していることが確認できるため、確認したCKに対応するCDIDをCC情報テーブル36から読み出すことで接続したデバイス装置のCDIDを特定することができる。ステップS110ではこのCDIDを接続中のデバイス装置のCDIDとしてRAM22に記憶しておく。また、フラグFは、ユーザーPC20とデバイス装置とが適正な位置関係にあるときには値1となり、適正な位置関係にないときには値0となるフラグであり、ステップS110においては初期値0をCDIDと対応づけて記憶する。なお、CPU21は、デバイス装置との接続が切断されたときには本ルーチンを実行中か否かにかかわらずそのデバイス装置のCDID及びフラグFをRAM22から削除する。現在接続中のデバイス装置についてのみ、CDID及びフラグを記憶しておくのである。ここで、上述したステップS110の処理は、現在接続可能な全てのデバイス装置について行う。したがって、デバイス装置60,160のUSBデバイス63,163が共に接続可能な状態にあるときには、このステップS110でUSBホスト50とUSBデバイス63,163との4ウェイハンドシェイクを並列的に行って接続を確立し、USBデバイス63,163のCDID及びフラグFがそれぞれRAM22に記憶されることになる。
【0031】
続いて、フラッシュROM23に記憶された対応関係テーブル35の全てのデバイス装置と接続中か否かを判定する(ステップS120)。具体的には、対応関係テーブル35に含まれる全てのデバイス装置のCDIDが、接続中のデバイス装置のCDIDとして上述したステップS110でRAM22に記憶されているか否かを判定する。そして、肯定的な判定をすると、対応関係テーブル35にCDIDが記憶されており、且つ、RAM22でCDIDにフラグFとして値0が対応づけられているデバイス装置のうち、いずれか1つのデバイス装置を測距対象に設定する(ステップS130)。いま、RAM22に記憶されたデバイス装置60,160のCDIDのフラグFは全て値0であるため、デバイス装置60、160のいずれかを測距対象に設定することになる。以降は説明の便宜上、デバイス装置60を測距対象に設定したものとする。そして、設定した測距対象のデバイス装置との距離を導出する(ステップS140)。ここで、ユーザーPC20とデバイス装置との距離は、ワイヤレスUSBで採用されている無線通信方式であるUWBの有する位置測定機能を利用して導出することができ、本実施形態では、USBホスト50がビーコンを送信してからその返信としてUSBデバイスが送信したビーコンを受信するまでの時間に基づいて導出する。具体的な導出の方法としては、例えば、信号の伝搬速度とビーコンを受信するまでの時間の積として導出してもよいし、予めビーコンを受信するまでの時間と距離との関係をマップとしてフラッシュROM23に記憶しておき、ビーコンを受信するまでの時間とマップとから距離を導出するものとしてもよい。いま、デバイス装置60が測距対象であるため、ステップS140では距離として4mが導出されることになる。
【0032】
そして、ステップS140で距離を導出した測距対象のデバイス装置のCDIDに対応する距離領域を、フラッシュROM23に記憶された対応関係テーブル35から読み出し(ステップS150)、ステップS140で導出した距離が読み出した距離領域に含まれるか否かを判定する(ステップS160)。いま、ステップS140でデバイス装置60との距離を導出した場合について考えているため、ステップS150では、図2の対応関係テーブル35のデバイス装置60のCDIDに対応する距離領域である距離領域Aが読み出される。そして、ステップS140で導出した距離は4mであり、距離領域Aは5m未満であるため、ステップS160では肯定的な判定をすることになる。
【0033】
ステップS160で肯定的な判定をすると、肯定的な判定がなされたデバイス装置のCDIDに対応するフラグFを値1に設定する(ステップS170)。そして、ステップS160で否定的な判定をするか又はステップS170の処理を実行すると、フラッシュROM23に記憶された対応関係テーブル35の全てのデバイス装置のCDIDのフラグFが値1に設定されているか否かを判定し(ステップS180)、肯定的な判定がなされるまでステップS120〜S180の処理を繰り返す。いま、デバイス装置60についてのみ判定を行った場合について考えているため、対応関係テーブル35の全てのデバイス装置のうち、RAM22においてフラグFが値1に設定されているのはデバイス装置60のみである。そのため、ここでは否定的な判定がなされ、上述したステップS120に進む。デバイス装置60,160との接続が継続していればステップS120では肯定的な判定をし、デバイス装置60についてはRAM22においてフラグFが値1に設定されているため、ステップS130では、デバイス装置160が測距対象に設定される。続いて、ステップS140でデバイス装置160に対してビーコンの送受信を行って、距離3mが導出される。そして、ステップS150ではデバイス装置160のCDIDに対応する距離領域Bが対応関係テーブル35から読み出され、距離領域Bは4m未満であるため、ステップS160で肯定的な判定がなされ、ステップS170でRAM22におけるデバイス装置160のCDIDに対応するフラグFを値1に設定する。これにより、対応関係テーブル35に含まれる全てのデバイス装置についてフラグFが値1に設定されたため、ステップS180で肯定的な判定をする。
【0034】
ステップS180で肯定的な判定をすると、RAM22にCDIDと対応づけて記憶した全てのフラグFを初期化して値0に設定し(ステップS190)、BIOS30に含まれる図示しないブート・ストラップ・ルーチンを実行してOS41をブートして(ステップS200)、本ルーチンを終了する。以降は、OS41によりユーザーPC20の動作が管理され、ユーザーがHDD40に記憶された情報にアクセスすることや、各種アプリケーションによる文書作成や表計算などの処理を実行することなど、ユーザーPC20を使用可能な状態になる。
【0035】
一方、デバイス装置60,160のいずれかの電源がオフになっている場合や、ユーザーPC20がデバイス装置60,160のいずれかと接続できないほど離れている場合など、対応関係テーブル35のいずれかのデバイス装置と接続中でないときには、ステップS120で否定的な判定がなされ、ステップS100に進んで上述したステップS100〜S120の処理を繰り返す。
また、デバイス装置60との距離が5m以上であり距離領域Aに含まれない場合など、ステップS160で否定的な判定がなされたときには、ステップS180で否定的な判定がなされてステップS120〜S180の処理が繰り返される。したがって、対応関係テーブル35に含まれるデバイス装置のうち、接続が確立していないデバイス装置や、対応する距離領域に距離が含まれていないデバイス装置が1つでもあるときには、いつまでもステップS200の処理が実行されず、ユーザーがユーザーPC20を使用不能な状態が継続する。
【0036】
次に、ユーザーPC20のOS41の起動後の動作について説明する。図5は、OS起動後ルーチンの一例を示すフローチャートである。このルーチンは、上述したOS起動前ルーチンのステップS200が実行されてOS41が起動した後、OS41を実行するCPU21によって、所定時間毎(例えば、1秒毎)に繰り返し実行される。
【0037】
このOS起動後ルーチンが実行されると、CPU21は、まず、上述したステップS120と同様に、フラッシュROM23に記憶された対応関係テーブル35の全てのデバイス装置と接続中か否かを判定する(ステップS220)。したがって、ユーザーPC20とデバイス装置60,160との接続が上述したOS起動前ルーチンの実行時から継続している場合には、すでにステップS110でRAM22にデバイス装置60,160のCDIDが記憶されているため、肯定的な判定をすることになる。
【0038】
ステップS220で肯定的な判定をすると、上述したステップS130〜S160と同様に、測距対象を設定し(ステップS230)、測距対象のデバイス装置との距離を導出して(ステップS240)、ステップS240で距離を導出した測距対象のデバイス装置のCDIDに対応する距離領域を、対応関係テーブル35から読み出し(ステップS250)、ステップS240で導出した距離が読み出した距離領域に含まれるか否かを判定する(ステップS260)。RAM22のフラグFは初期化されているため、デバイス装置60、160のいずれかとの距離をステップS240で導出して、ステップS250〜S260の処理を行うことになる。そして、S260で肯定的な判定をすると、上述したステップS170〜S180と同様に、ステップS260で肯定的な判定がなされたデバイス装置のCDIDに対応するフラグFを値1に設定して(ステップS270)、対応関係テーブル35の全てのデバイス装置のCDIDのフラグFが値1に設定されているか否かを判定し(ステップS280)、肯定的な判定がなされるまでステップS220〜S280の処理を繰り返す。したがって、上述したOS起動前ルーチンの実行時から、ユーザーPC20とデバイス装置60,160との距離がそれぞれの距離領域に含まれたままになっている場合には、デバイス装置60,160のそれぞれについてステップS230〜S270の処理を実行した後にステップS280で肯定的な判定をすることになる。
【0039】
ステップS280で肯定的な判定をすると、上述したステップS190と同様に、RAM22にCDIDと対応づけて記憶した全てのフラグFを初期化して値0に設定し(ステップS290)、本ルーチンを終了する。一方、ステップS220又はS260で否定的な判定をしたときは、ユーザーPC20のシャットダウンを行い(ステップS300)、本ルーチンを終了する。これにより、対応関係テーブル35に含まれるデバイス装置のうち、OS41の起動後に接続が切断されたデバイス装置や、OS41の起動後に対応する距離領域に距離が含まれなくなったデバイス装置が1つでもあるときには、ステップS300で強制的にシャットダウンを行うため、ユーザーがユーザーPC20を使用不能な状態になる。これに対しステップS290の処理を行って本ルーチンを終了したときには、シャットダウンを行わないため、引き続きユーザーがユーザーPC20を使用可能な状態になる。
【0040】
ここで、本実施形態の構成要素と本発明の構成要素との対応関係を明らかにする。本実施形態のユーザーPC20が本発明のホスト装置に相当し、USBホスト50が無線通信手段に相当し、起動プログラム31及びOS41を実行してステップS140及びステップS240の処理を行うCPU21が距離取得手段及び測距手段に相当し、フラッシュROM23が記憶手段に相当し、起動プログラム31及びOS41を実行してステップS150〜S160及びステップS250〜S260の処理を行うCPU21が判定手段に相当し、起動プログラム31及びOS41を実行してステップS180,S200及びステップS280,S300の処理を行うCPU21が設定手段に相当し、ワイヤレスUSBシステム10が本発明のシステムに相当する。
【0041】
以上詳述した実施形態によれば、デバイス装置60,160の識別情報であるCDIDと距離領域とを対応づけてフラッシュROM23に対応関係テーブル35として記憶しておく。そして、USBホスト50が4ウェイハンドシェイクにより接続したデバイス装置60,160のCDIDを特定し、特定したCDIDに対応する距離領域をフラッシュROM23から読み出し、読み出した距離領域にそのデバイス装置との距離が含まれるか否かを判定して、対応関係テーブル35に含まれる全てのデバイス装置について肯定的な判定をするまではOS41を起動しないようにすることでユーザーPC20を使用不能状態に設定し、肯定的な判定をするとOS41を起動してユーザーPC20を使用可能状態に設定する。これにより、デバイス装置60との距離が距離領域Aに含まれ、且つ、デバイス装置160との距離が距離領域Bに含まれるまで、すなわち、デバイス装置60との距離が5m未満で且つデバイス装置160との距離が4m未満となるまでは、ユーザーPC20のOS41が起動しなくなり、ユーザーPC20の使用可能な位置を限定して安全性を高めることができる。また、複数のデバイス装置との距離が距離領域に含まれるまではユーザーPC20が使用不能となるため、使用可能な位置をより限定してユーザーPC20の安全性を高めることができる。さらに、使用可能な位置にユーザーPC20がない場合にはOS41自体を起動しないため、より安全性が高い。さらにまた、OS41が起動した後に、対応関係テーブル35に含まれるデバイス装置のうち、接続が切断されたデバイス装置や、対応する距離領域に距離が含まれなくなったデバイス装置が1つでもあるときには、強制的にシャットダウンを行うため、OS41を起動した後にユーザーPC20が使用可能な位置から持ち出された場合にもユーザーPC20を使用不能にでき、より安全性が高い。さらにまた、ユーザーPC20側でデバイス装置との距離を測定するため、デバイス装置60,160はホスト装置とワイヤレスUSBによる無線通信が可能であればよく、デバイス装置60,160が簡単な構成で済む。
【0042】
なお、本発明は上述した実施形態に何ら限定されることはなく、本発明の技術的範囲に属する限り種々の態様で実施し得ることはいうまでもない。
【0043】
例えば、上述した実施形態では、CPU22がワイヤレスUSBで採用されている無線通信方式であるUWBの有する位置測定機能を利用して距離情報を導出したが、他の方法により距離情報を導出するものとしてもよい。例えば、ユーザーPC20がデバイス装置60,160との距離を測定する装置を別に備えていてもよい。また、距離情報を導出するのはデバイス装置60,160であってもよい。この場合、USBデバイス63,163からビーコンなどの信号を送信し、USBホスト50がその信号に対して行った返信を受信するまでの時間に基づいて上述した実施形態と同様に導出してもよいし、ユーザーPC20との距離を測定する装置を別に備えていてもよい。このようにデバイス装置60,160が距離情報を導出するものとすれば、ユーザーPC20が距離情報の導出を行えなくてもよいためユーザーPCの構成を簡単にできる。
【0044】
上述した実施形態では、ユーザーPC20とデバイス装置60,160とはワイヤレスUSBの通信規格による無線通信を行うものとしたが、他の規格の無線通信を行うものとしてもよい。例えば、ユーザーPCとデバイス装置とは無線LANにより接続するものとし、デバイス装置は無線LANのアクセスポイントとしてもよい。
【0045】
上述した実施形態では、ステップS200においてOS41を起動しないことによりユーザーPC20を使用不能な状態にしているが、例えばシャットダウンや電源断など、他の方法で行ってもよい。また、ステップS300においてシャットダウンを行うことによりユーザーPC20を使用不能な状態にしているが、例えば強制的な電源断又はログオフを行うものとしたり、入力装置59によるユーザーの入力を受け付けなくしたりするなど、他の方法で行ってもよい。
【0046】
上述した実施形態では、OS41の起動前にはOS起動前ルーチンを実行し、起動後にはOS起動後ルーチンを実行しているが、OS起動後ルーチンは実行しないものとしてもよい。
【0047】
上述した実施形態では、ユーザーPC20はデバイス装置60,160の2つのデバイス装置との距離が対応する距離領域に含まれるときに使用可能になるが、1つ又は3つ以上のデバイス装置との距離が対応する距離領域に含まれるときに使用可能になるものとしてもよい。
【0048】
上述した実施形態では、距離領域は距離領域A,Bの2つを用いているが、これに限らず、他の距離領域を用いてもよい。例えば「2m以上4m以下」や「4m以上」などであってもよいし、「3m以下又は6m以上」など、連続していない領域を距離領域としてもよい。また、対応関係テーブル39の距離領域をユーザーが任意の値に設定できるものとしてもよい。
【0049】
上述した実施形態では、デバイス装置の識別情報としてCDIDを対応関係テーブルとして記憶しているが、他の識別情報を使用してもよい。その場合、ステップS110においてデバイス装置との接続後に識別情報の送信要求を行ってデバイス装置から識別情報を受信し、受信したデバイス装置の識別情報をフラグFと対応づけてRAM22に記憶するものとしてもよい。
【0050】
上述した実施形態ではユーザーPC20,デバイス装置60,160はともに同じ部屋内に配置されているものとしたが、同じ部屋に配置されなくてもよい。例えばデバイス装置とユーザーPCとが異なる部屋や上下の階に分かれて配置されているものとしてもよい。デバイス装置とユーザーPCとを分けて配置することで、ユーザーPCと共に不正に持ち出されて使用されるのを防止しやすくできる。また、デバイス装置を別の施錠された部屋に設置するなど、デバイス装置が不正に持ち出せないようにすれば、より安全性を高めることができる。
【0051】
上述した実施形態では、デバイス装置60,160に対してユーザーPC20が接続を行うが、デバイス装置60,160と接続可能なユーザーPC20と同様の構成のユーザーPCが他に1台以上あってもよい。その場合、ユーザーPC毎に使用可能とする位置を定めてそれぞれのフラッシュROMに対応関係テーブルを記憶しておけばよい。
【0052】
上述した実施形態では、ユーザーPC20は汎用パソコンとしたが、プリンターやデジタルカメラなど、ユーザーが使用するホスト装置であればどのようなものであっても構わない。また、デバイス装置についても、汎用パソコン,プリンターなど、ホスト装置と無線通信可能なデバイス装置であればどのようなものであっても構わない。
【符号の説明】
【0053】
10 ワイヤレスUSBシステム、20 ユーザーPC、21 CPU、22RAM、23 フラッシュROM、30 BIOS、31 起動プログラム、32 USBクラスドライバー、33 USBホストスタック、34 USBドライバー、35 対応関係テーブル、36 CC情報テーブル、40 HDD、41 OS、42 USBドライバー、50 USBホスト、57 バス、58 ディスプレイ、59 入力装置、60,160デバイス装置、61,161 USBコントローラー、62,162 フラッシュROM、63,163 USBデバイス。
【特許請求の範囲】
【請求項1】
ユーザーが使用するホスト装置であって、
所定のデバイス装置と無線通信可能であり、該デバイス装置から該デバイス装置の識別情報を受信可能な無線通信手段と、
前記デバイス装置との距離を取得する距離取得手段と、
前記デバイス装置の識別情報と距離領域とを対応づけて対応関係テーブルとして記憶する記憶手段と、
前記受信したデバイス装置の識別情報に対応する距離領域を前記記憶手段から読み出し、該読み出した距離領域に前記取得した該デバイス装置との距離が含まれるか否かを判定する判定手段と、
前記判定手段が肯定的な判定をするまでは前記ホスト装置を使用不能状態に設定し、肯定的な判定をすると該ホスト装置を使用可能状態に設定する設定手段と、
を備えるホスト装置。
【請求項2】
前記無線通信手段は、所定の第1〜第n(nは自然数)のデバイス装置と無線通信可能であり、各デバイス装置から該デバイス装置の識別情報を受信可能な手段であり、
前記距離情報取得手段は、前記第1〜第nのデバイス装置との距離を取得する手段であり、
前記記憶手段は、前記第1〜第nのデバイス装置の識別情報の各々と距離領域とを対応づけて対応関係テーブルとして記憶する手段であり、
前記設定手段は、前記第1〜第nのデバイス装置の全てについて前記判定手段が肯定的な判定をするまでは前記ホスト装置を使用不能状態に設定し、肯定的な判定をすると該ホスト装置を使用可能状態に設定する手段である、
請求項1に記載のホスト装置。
【請求項3】
前記設定手段は、前記ホスト装置を使用可能状態に設定したあと、前記判定手段が否定的な判定をすると、該ホスト装置を使用不能状態に設定する手段である、
請求項1又は2に記載のホスト装置。
【請求項4】
前記無線通信手段は、前記デバイス装置とワイヤレスUSB規格に基づく無線通信を行うUSBホストであり、
前記設定手段は、前記ホスト装置のOSが起動しないようにすることで該ホスト装置を使用不能状態に設定し、前記ホスト装置のOSを起動させることで該ホスト装置を使用可能状態に設定する手段である、
請求項1〜3のいずれか1項に記載のホスト装置。
【請求項5】
請求項1〜4のいずれか1項に記載のホスト装置であって、
前記デバイス装置と前記ホスト装置との距離を測定可能な測距手段
を備え、
前記距離取得手段は、前記測距手段から前記距離を取得する手段である、
ホスト装置。
【請求項6】
前記距離取得手段は、前記無線通信手段を介して前記デバイス装置から前記距離を取得する手段である、
請求項1〜4のいずれか1項に記載のホスト装置。
【請求項7】
請求項1〜5のいずれか1項に記載のホスト装置と、
前記ホスト装置に無線通信により前記識別情報を送信可能である前記所定のデバイス装置と、
を備えたシステム。
【請求項8】
請求項6に記載のホスト装置と、
前記ホスト装置に無線通信により前記識別情報を送信可能であるとともに、前記ホスト装置との距離を測定可能であり、該測定した距離を無線通信により前記ホスト装置に送信可能である前記所定のデバイス装置と、
を備えたシステム。
【請求項1】
ユーザーが使用するホスト装置であって、
所定のデバイス装置と無線通信可能であり、該デバイス装置から該デバイス装置の識別情報を受信可能な無線通信手段と、
前記デバイス装置との距離を取得する距離取得手段と、
前記デバイス装置の識別情報と距離領域とを対応づけて対応関係テーブルとして記憶する記憶手段と、
前記受信したデバイス装置の識別情報に対応する距離領域を前記記憶手段から読み出し、該読み出した距離領域に前記取得した該デバイス装置との距離が含まれるか否かを判定する判定手段と、
前記判定手段が肯定的な判定をするまでは前記ホスト装置を使用不能状態に設定し、肯定的な判定をすると該ホスト装置を使用可能状態に設定する設定手段と、
を備えるホスト装置。
【請求項2】
前記無線通信手段は、所定の第1〜第n(nは自然数)のデバイス装置と無線通信可能であり、各デバイス装置から該デバイス装置の識別情報を受信可能な手段であり、
前記距離情報取得手段は、前記第1〜第nのデバイス装置との距離を取得する手段であり、
前記記憶手段は、前記第1〜第nのデバイス装置の識別情報の各々と距離領域とを対応づけて対応関係テーブルとして記憶する手段であり、
前記設定手段は、前記第1〜第nのデバイス装置の全てについて前記判定手段が肯定的な判定をするまでは前記ホスト装置を使用不能状態に設定し、肯定的な判定をすると該ホスト装置を使用可能状態に設定する手段である、
請求項1に記載のホスト装置。
【請求項3】
前記設定手段は、前記ホスト装置を使用可能状態に設定したあと、前記判定手段が否定的な判定をすると、該ホスト装置を使用不能状態に設定する手段である、
請求項1又は2に記載のホスト装置。
【請求項4】
前記無線通信手段は、前記デバイス装置とワイヤレスUSB規格に基づく無線通信を行うUSBホストであり、
前記設定手段は、前記ホスト装置のOSが起動しないようにすることで該ホスト装置を使用不能状態に設定し、前記ホスト装置のOSを起動させることで該ホスト装置を使用可能状態に設定する手段である、
請求項1〜3のいずれか1項に記載のホスト装置。
【請求項5】
請求項1〜4のいずれか1項に記載のホスト装置であって、
前記デバイス装置と前記ホスト装置との距離を測定可能な測距手段
を備え、
前記距離取得手段は、前記測距手段から前記距離を取得する手段である、
ホスト装置。
【請求項6】
前記距離取得手段は、前記無線通信手段を介して前記デバイス装置から前記距離を取得する手段である、
請求項1〜4のいずれか1項に記載のホスト装置。
【請求項7】
請求項1〜5のいずれか1項に記載のホスト装置と、
前記ホスト装置に無線通信により前記識別情報を送信可能である前記所定のデバイス装置と、
を備えたシステム。
【請求項8】
請求項6に記載のホスト装置と、
前記ホスト装置に無線通信により前記識別情報を送信可能であるとともに、前記ホスト装置との距離を測定可能であり、該測定した距離を無線通信により前記ホスト装置に送信可能である前記所定のデバイス装置と、
を備えたシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−186312(P2010−186312A)
【公開日】平成22年8月26日(2010.8.26)
【国際特許分類】
【出願番号】特願2009−29872(P2009−29872)
【出願日】平成21年2月12日(2009.2.12)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成22年8月26日(2010.8.26)
【国際特許分類】
【出願日】平成21年2月12日(2009.2.12)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]