情報処理装置
【課題】装備しながらも活用されていない無線モデムの音声通信機能を用いてセキュリティ機能を動作させることを実現した情報処理装置を提供する。
【解決手段】(電話機2からの)着呼が発生すると、音声ガイダンス生成部161は、暗証番号を入力させるための音声ガイダンスを送出し、制御コード照合部163は、この暗証番号を制御コード保存部162に保持された制御コードと比較することで照合する。照合が成立したら、制御コード照合部163は、どのセキュリティ機能を動作させるかを選択させるための音声ガイダンスを音声ガイダンス生成部161に送出させ、この選択番号をセキュリティ状態保持部164に格納して、BIOS17に当該制御コードに基づくセキュリティ制御を起動時に実行させるための環境を設定すると共に、EC18に本コンピュータ1を電源オフさせるためのイベントを発生させる。
【解決手段】(電話機2からの)着呼が発生すると、音声ガイダンス生成部161は、暗証番号を入力させるための音声ガイダンスを送出し、制御コード照合部163は、この暗証番号を制御コード保存部162に保持された制御コードと比較することで照合する。照合が成立したら、制御コード照合部163は、どのセキュリティ機能を動作させるかを選択させるための音声ガイダンスを音声ガイダンス生成部161に送出させ、この選択番号をセキュリティ状態保持部164に格納して、BIOS17に当該制御コードに基づくセキュリティ制御を起動時に実行させるための環境を設定すると共に、EC18に本コンピュータ1を電源オフさせるためのイベントを発生させる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えばノートブックタイプ・パーソナルコンピュータなどの携行容易な情報処理装置に適用して好適なセキュリティ制御技術に関する。
【背景技術】
【0002】
近年、ノートPCなどと称されるバッテリ駆動可能で携行容易な情報処理装置が広く普及している。また、無線通信技術や画像処理技術の向上に伴い、外出先や移動中にも、データの送受信やテレビジョン放送番組の視聴を行える等、デスクトップPCなどと称される据え置き型の情報処理装置と同等の高機能を備えるものも多くなってきている。
【0003】
このような高機能化によって、ノートPCで重要データを処理し、または、重要データを大量に蓄積する機会が増えてきている。これに伴い、携行容易性を利点とするノートPCにおいては、例えば盗難時や紛失時等におけるセキュリティ対策が大きな問題となってきている。
【0004】
同様な問題は、携帯電話機の取り扱いにも生じており、例えば特許文献1では、自身の携帯電話機を例えば紛失等した場合、公衆電話機や自宅の固定電話機、あるいは他人の携帯電話機から当該自身の携帯電話機に電話することで、データの漏洩を防止する技術が提案されている。
【特許文献1】特開2003−47065公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ノートPC等の情報処理装置が無線通信のために搭載する無線モデムは、音声通話用の無線信号を送受信する音声通信機能も装備している。しかしながら、例えばインターネット接続等の専らデータ通信用として用いられ、当該音声通信機能は殆ど活用されていないのが実情である。そのため、インターネット経由でセキュリティ機能を働かせる提案はこれまでも種々なされているものの、広く分布している公衆電話機や自宅の固定電話機、あるいは他人の携帯電話機等から電話をかけるという身近な手法でセキュリティ機能を働かせることはできなかった。
【0006】
この発明は、このような事情を考慮してなされたものであり、装備しながらも活用されていない無線モデムの音声通信機能を用いてセキュリティ機能を動作させることを実現した情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
前述した目的を達成するために、この発明の情報処理装置は、基地局との間で音声通話用の無線信号を送受信する無線通信手段と、前記無線通信手段が受信する音声通話用の無線信号を用いて機密保護動作に関する指示を受け付ける受付手段と、前記受付手段が受け付けた指示に応じて機密保護動作を制御する制御手段とを具備することを特徴とする。
【0008】
また、この発明の情報処理装置は、基地局との間で音声通話用の無線信号を送受信する無線通信手段と、前記無線通信手段が受信する音声通話用の無線信号を用いて機密保護動作に関する指示を受け付ける受付手段とを有する無線モデムと、前記無線モデムの前記受付手段が受け付けた指示に応じて機密保護動作を行う機密保護手段と、電源オフ中も前記無線モデムに対する電力供給を継続する電源制御手段とを具備することを特徴とする。
【発明の効果】
【0009】
この発明によれば、装備しながらも活用されていない無線モデムの音声通信機能を用いてセキュリティ機能を動作させることを実現した情報処理装置を提供できる。
【発明を実施するための最良の形態】
【0010】
以下、図面を参照して、この発明の一実施形態を説明する。図1には、本実施形態に係る情報処理装置の構成例が示されている。ここでは、この情報処理装置は、バッテリ駆動可能なノートブックタイプ・パーソナルコンピュータとして実現されているものと想定する。
【0011】
図1に示すように、このコンピュータ1は、CPU11、主メモリ12、磁気ディスク駆動装置(HDD)13、グラフィックスコントローラ14、ディスプレイ15、無線モデム16、BIOS−ROM17、電源制御/キーボードコントローラ(EC)18、キーボード19、電源回路20、バッテリ21およびI/Oコントローラ22等を備えている。
【0012】
CPU11は、本コンピュータ内の各部の動作を制御するプロセッサである。CPU11は、HDD13から主メモリ12にロードされるオペレーティングシステム、ユーティリティおよびアプリケーション等の各種プログラムを実行する。本コンピュータ1では、各種プログラムの1つとして、後述するセキュリティ制御ユーティリティ100が動作する。また、CPU11は、BIOS−ROM17に格納されたBIOS(Basic Input/Output System)も実行する。BIOSは、各種ハードウェア制御のためのプログラムである。なお、以下では、このBIOS自体をBIOS17と表記することがある。
【0013】
主メモリ12は、本コンピュータ1の主記憶を担う記憶媒体であり、CPU11によって実行される各種プログラムおよび当該プログラムが入出力する各種データを一時的に格納する。また、HDD13は、本コンピュータ1の外部記憶を担う記憶媒体であり、主メモリ12の補助装置として、各種プログラムおよび各種データを恒久的に、かつ大量に格納する。
【0014】
グラフィックスコントローラ14は、ディスプレイ15を制御する表示コントローラである。ディスプレイ15は、本コンピュータ1が提供するユーザインタフェースのアウトプット側を担う出力デバイスである。
【0015】
無線モデム16は、アクセスポイントや基地局が所定の地理的領域に形成する無線サービスエリア内において、当該アクセスポイントまたは基地局との間で、データ通信用または音声通話用の無線信号を送受信する通信デバイスである。この無線モデム16を搭載することによって、本コンピュータ1は、電話機2との間で音声通話用のデータ通信を実行することができる。BIOS−ROM17は、プログラムによって書き換え可能にBIOSを格納する記憶媒体である。
【0016】
EC18は、電力管理のためのコントローラと、キーボード19を制御するためのコントローラとの2つのコントローラが集積された1チップマイクロコンピュータである。EC18は、電源回路20と協働して、バッテリ21または外部AC電源からの電力を各部に供給制御する。電源回路20からの電力供給は、本コンピュータ1の電源オン/オフ状態に関わらず、無線モデム16およびEC18に対しては常時行われる。そして、I/Oコントローラ22は、例えば図示の外部キーデバイス3を含む種々の外部デバイスを必要に応じて接続することができる。
【0017】
前述したように、本コンピュータ1は、バッテリ駆動可能なノートブックタイプ・パーソナルコンピュータとして実現される。そのため、例えばデスクトップタイプ・パーソナルコンピュータ等の据え置き型のコンピュータと比較すると、盗難や紛失等の恐れがどうしても高くなってしまう。そこで、本コンピュータ1は、盗難や紛失等が発生した際、例えばHDD13に格納されたデータが第3者に漏洩することを、広く分布している電話機を使った身近な操作で防止できるようにする仕組みを備えるものであり、以下、この点について詳述する。
【0018】
まず、本コンピュータ1は、基本的なセキュリティ機能を提供するために、BIOS17が、システムパスワード制御部171と、外部キーデバイス認証部172とを有している。システムパスワード制御部171は、本コンピュータ1の起動時に、パスワードの入力を要求し、正規のパスワードが入力された場合のみ、起動を許可するといったセキュリティ制御を実行する。一方、外部キーデバイス認証部172は、本コンピュータ1の起動時に、所定のキーをI/Oコントローラ22経由で外部キーデバイス3から取得できた場合のみ、起動を許可するといったセキュリティ制御を実行する。
【0019】
このシステムパスワード制御部171および外部キーデバイス認証部172によるセキュリティ機能のオン/オフを設定するためのユーザインタフェースを提供するのがセキュリティ制御ユーティリティ100であり、セキュリティ制御ユーティリティ100は、このセキュリティ機能のオン/オフ設定のほか、システムパスワード制御部171が入力パスワードと比較するために保持するパスワードd1と、このパスワードd1を非常時に変更するためのパスワードd2との設定も実施する。さらに、セキュリティ制御ユーティリティ100は、外部キーデバイス認証部172が外部キーデバイス3との間で共有するキーの認証用に保持する認証情報d3の設定も実行する。
【0020】
また、本コンピュータ1は、広く分布している電話機を使った身近な操作でこれらのセキュリティ機能を強化、動作させることを実現すべく、無線モデム16が、音声ガイダンス生成部161、制御コード保存部162、制御コード照合部163およびセキュリティ状態保持部164を有している。
【0021】
音声ガイダンス生成部161は、無線モデム16に割り当てられた電話番号に対する発呼が電話機2によって行われた場合、即ち無線モデム16にて着呼が発生した場合に、当該電話機2向けに音声ガイダンス用の無線信号を適宜に生成して送出する。音声ガイダンス生成部161は、まず、照合用の暗証番号を(電話機2のダイヤルボタンにて)入力することを要求する音声ガイダンス用の無線信号を生成して送出する。
【0022】
制御コード保存部162は、電話機2から送信されてくるべき暗証番号や、システムパスワード制御部171によるセキュリティ機能(例えば”1”)、外部キーデバイス認証部172によるセキュリティ機能(例えば”2”)、その両方(”3”)のいずれかを選択するための番号を制御コードとして保持する。この暗証番号も、セキュリティ制御ユーティリティ100によって設定することができる。
【0023】
制御コード照合部163は、音声ガイダンス生成部161が送出した音声ガイダンスに応答して電話機2から返送されてきた暗証番号の照合や、送信されてきた選択番号が有効なものかどうかを検査する。制御コード照合部163は、電話機2から返送されてきた暗証番号が制御コード保存部162に保持された番号と一致したならば、続いて、どのセキュリティ機能を働かせるのかを選択させるための音声ガイダンス用の無線信号の生成および送出を音声ガイダンス生成部161に指示する。
【0024】
この指示を受けた音声ガイダンス生成部161は、どのセキュリティ機能を働かせるのかを選択させるための音声ガイダンス用の無線信号を生成して送出し、この音声ガイダンスに応答して電話機2から返送されてきた番号を制御コード照合部163に引き渡す。そして、制御コード照合部163は、この番号が有効な番号であるかどうかを制御コード保存部162に保持された番号との比較により検査し、有効であれば、この番号(制御コード)をセキュリティ状態保持部164に格納する。
【0025】
また、この時、制御コード照合部163は、バスを介してEC18との通信を試み、本コンピュータ1が電源オン状態にあるのか否かを調べる。バスを介してEC18との通信を実行し、制御コード照合部163は、EC18に対して、本コンピュータ1を電源オフする旨を要求する制御信号をバス経由で送信する。これにより、第1に、電話機2を使って、遠隔地の本コンピュータ1を即座に電源オフすることで、データの漏洩防止を図ることができる。
【0026】
その後、電源オン操作が行われると、BIOS17は、起動処理の一工程として、無線モデム16のセキュリティ状態保持部164に何らかの制御コードが格納されていないかどうかを調べ、例えば前述の”1”または”3”が格納されていたら、システムパスワード制御部171によるセキュリティ機能がユーザによって事前にオンに設定されていなかったとしても、このシステムパスワード制御部171によるセキュリティ機能をオンに設定し直し、かつ、そのパスワードをパスワードd1からパスワードd2に変更する。
【0027】
また、BIOS17は、例えば前述の”2”または”3”が格納されていたら、外部キーデバイス認証部172によるセキュリティ機能がユーザによって事前にオンに設定されていなかったとしても、この外部キーデバイス認証部172によるセキュリティ機能をオンに設定し直す。これにより、第2に、電話機2を使って、遠隔地の本コンピュータ1のセキュリティ機能を強化、動作させることで、データの漏洩防止を図ることができる。
【0028】
つまり、例えば本コンピュータ1が不審者に持ち去られたとした場合、基地局が形成する無線サービスエリアに本コンピュータ1が存在すれば、この本コンピュータ1の無線モデム16に割り当てられた電話番号に電話機2を使って電話を掛ければ、電源オン状態であれば即座に電源をオフでき、電源オン操作が行われた際に、(セキュリティ機能を設定していなかった場合でも)これまでとは違うパスワードの入力、所定の外部キーデバイス3の接続の一方または両方を起動条件とすることができる。
【0029】
図2は、本コンピュータ1の無線モデム16のセキュリティ機能に関する動作手順を示すフローチャートである。
【0030】
(電話機2からの)着呼が発生すると、まず、音声ガイダンス生成部161が、セキュリティ機能の作動指示を受け付ける旨を通知し、暗証番号を入力させるための音声ガイダンスを送出する(ステップA1)。そして、音声ガイダンス生成部161は、この音声ガイダンスに応答して送信されてくる暗証番号を受信し、制御コード照合部163に引き渡す(ステップA2)。
【0031】
制御コード照合部163は、音声ガイダンス生成部161から渡された暗証番号を、制御コード保存部162に保持された制御コードと比較することによって照合する(ステップA3)。もし、一致していなければ(ステップA4のNO)、入力された暗証番号が適切でない旨を通知する音声ガイダンスを音声ガイダンス生成部161に送出させ(ステップA5)、この処理を終了する。一方、一致していれば(ステップA4のYES)、制御コード照合部163は、入力された暗証番号の確認が取れた旨を通知し、続いて、どのセキュリティ機能を作動させるかを選択させるための音声ガイダンスを音声ガイダンス生成部161に送出させる(ステップA6)。
【0032】
音声ガイダンス生成部161は、この音声ガイダンスの送出後、返送されてくる選択番号を受信し、制御コード照合部163に引き渡す(ステップA7)。そして、制御コード照合部163は、この選択番号をセキュリティ状態保持部164に格納する(ステップA8)。また、この時、制御コード照合部163は、本コンピュータ1が電源オン状態にあるかどうかを調べ(ステップA9)、電源オン状態であれば(ステップA9のYES)、本コンピュータ1を電源オフさせるためのイベントを発生させて(ステップA10)、この処理を終了する。
【0033】
図3は、本コンピュータ1のEC18のセキュリティ機能に関する動作手順を示すフローチャートである。
【0034】
EC18は、本コンピュータ1を電源オフさせるためのイベントが発生したら(ステップB1のYES)、本コンピュータ1の電源を強制的にオフする(ステップB2)。
【0035】
また、図4は、本コンピュータ1のBIOS17のセキュリティ機能に関する動作手順を示すフローチャートである。
【0036】
BIOS17は、電源オン操作が行われると、まず、通常の電源オン制御を実行し(ステップC1)、その後、無線モデム16との通信を実行する(ステップC2)。BIOS17は、この無線モデム16との通信によって、何らかのセキュリティ設定がなされているかどうかを調べ(ステップC3)、設定が無ければ(ステップC3のNO)、そのまま後続の起動処理を継続する(ステップC4)。
【0037】
一方、何らかのセキュリティ設定がなされていたならば(ステップC3のYES)、BIOS17は、システムパスワード制御部171および外部キーデバイス認証部172の一方または両方によるロック状態に本コンピュータ1を移行させる(ステップC5)。
【0038】
このように、本コンピュータ1によれば、装備しながらも活用されていない無線モデムの音声通信機能を用いてセキュリティ機能を動作させることを実現できる。
【0039】
ところで、ここでは、システムパスワード制御部171によるセキュリティ機能、外部キーデバイス認証部172によるセキュリティ機能、その両方、を選択させる操作を、電話機2の使用時に行う例を説明したが、セキュリティ制御ユーティリティ100によって予めいずれかを設定して無線モデム16に記憶させておき、電話機2の使用時には、暗証番号の入力のみを要求して、暗証番号が一致したら、その事前に設定したセキュリティ制御を実行させるようにしても良い。
【0040】
このように、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0041】
【図1】この発明の一実施形態に係る情報処理装置(パーソナルコンピュータ)の構成例を示す図
【図2】同実施形態のコンピュータが具備する無線モデムのセキュリティ機能に関する動作手順を示すフローチャート
【図3】同実施形態のコンピュータが具備するECのセキュリティ機能に関する動作手順を示すフローチャート
【図4】同実施形態のコンピュータが具備するBIOSのセキュリティ機能に関する動作手順を示すフローチャート
【符号の説明】
【0042】
1…情報処理装置(コンピュータ)、2…電話機、3…外部キーデバイス、11…CPU、12…主メモリ、13…磁気ディスク駆動装置(HDD)、14…グラフィックスコントローラ、15…ディスプレイ、16…無線モデム、17…BIOS−ROM、18…電源制御/キーボードコントローラ(EC)、19…キーボード、20…電源回路、21…バッテリ、22…I/Oコントローラ、100…セキュリティ制御ユーティリティ、161…音声ガイダンス生成部、162…制御コード保存部、163…制御コード照合部、164…セキュリティ状態保持部、171…システムパスワード制御部、172…外部キーデバイス認証部。
【技術分野】
【0001】
この発明は、例えばノートブックタイプ・パーソナルコンピュータなどの携行容易な情報処理装置に適用して好適なセキュリティ制御技術に関する。
【背景技術】
【0002】
近年、ノートPCなどと称されるバッテリ駆動可能で携行容易な情報処理装置が広く普及している。また、無線通信技術や画像処理技術の向上に伴い、外出先や移動中にも、データの送受信やテレビジョン放送番組の視聴を行える等、デスクトップPCなどと称される据え置き型の情報処理装置と同等の高機能を備えるものも多くなってきている。
【0003】
このような高機能化によって、ノートPCで重要データを処理し、または、重要データを大量に蓄積する機会が増えてきている。これに伴い、携行容易性を利点とするノートPCにおいては、例えば盗難時や紛失時等におけるセキュリティ対策が大きな問題となってきている。
【0004】
同様な問題は、携帯電話機の取り扱いにも生じており、例えば特許文献1では、自身の携帯電話機を例えば紛失等した場合、公衆電話機や自宅の固定電話機、あるいは他人の携帯電話機から当該自身の携帯電話機に電話することで、データの漏洩を防止する技術が提案されている。
【特許文献1】特開2003−47065公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ノートPC等の情報処理装置が無線通信のために搭載する無線モデムは、音声通話用の無線信号を送受信する音声通信機能も装備している。しかしながら、例えばインターネット接続等の専らデータ通信用として用いられ、当該音声通信機能は殆ど活用されていないのが実情である。そのため、インターネット経由でセキュリティ機能を働かせる提案はこれまでも種々なされているものの、広く分布している公衆電話機や自宅の固定電話機、あるいは他人の携帯電話機等から電話をかけるという身近な手法でセキュリティ機能を働かせることはできなかった。
【0006】
この発明は、このような事情を考慮してなされたものであり、装備しながらも活用されていない無線モデムの音声通信機能を用いてセキュリティ機能を動作させることを実現した情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
前述した目的を達成するために、この発明の情報処理装置は、基地局との間で音声通話用の無線信号を送受信する無線通信手段と、前記無線通信手段が受信する音声通話用の無線信号を用いて機密保護動作に関する指示を受け付ける受付手段と、前記受付手段が受け付けた指示に応じて機密保護動作を制御する制御手段とを具備することを特徴とする。
【0008】
また、この発明の情報処理装置は、基地局との間で音声通話用の無線信号を送受信する無線通信手段と、前記無線通信手段が受信する音声通話用の無線信号を用いて機密保護動作に関する指示を受け付ける受付手段とを有する無線モデムと、前記無線モデムの前記受付手段が受け付けた指示に応じて機密保護動作を行う機密保護手段と、電源オフ中も前記無線モデムに対する電力供給を継続する電源制御手段とを具備することを特徴とする。
【発明の効果】
【0009】
この発明によれば、装備しながらも活用されていない無線モデムの音声通信機能を用いてセキュリティ機能を動作させることを実現した情報処理装置を提供できる。
【発明を実施するための最良の形態】
【0010】
以下、図面を参照して、この発明の一実施形態を説明する。図1には、本実施形態に係る情報処理装置の構成例が示されている。ここでは、この情報処理装置は、バッテリ駆動可能なノートブックタイプ・パーソナルコンピュータとして実現されているものと想定する。
【0011】
図1に示すように、このコンピュータ1は、CPU11、主メモリ12、磁気ディスク駆動装置(HDD)13、グラフィックスコントローラ14、ディスプレイ15、無線モデム16、BIOS−ROM17、電源制御/キーボードコントローラ(EC)18、キーボード19、電源回路20、バッテリ21およびI/Oコントローラ22等を備えている。
【0012】
CPU11は、本コンピュータ内の各部の動作を制御するプロセッサである。CPU11は、HDD13から主メモリ12にロードされるオペレーティングシステム、ユーティリティおよびアプリケーション等の各種プログラムを実行する。本コンピュータ1では、各種プログラムの1つとして、後述するセキュリティ制御ユーティリティ100が動作する。また、CPU11は、BIOS−ROM17に格納されたBIOS(Basic Input/Output System)も実行する。BIOSは、各種ハードウェア制御のためのプログラムである。なお、以下では、このBIOS自体をBIOS17と表記することがある。
【0013】
主メモリ12は、本コンピュータ1の主記憶を担う記憶媒体であり、CPU11によって実行される各種プログラムおよび当該プログラムが入出力する各種データを一時的に格納する。また、HDD13は、本コンピュータ1の外部記憶を担う記憶媒体であり、主メモリ12の補助装置として、各種プログラムおよび各種データを恒久的に、かつ大量に格納する。
【0014】
グラフィックスコントローラ14は、ディスプレイ15を制御する表示コントローラである。ディスプレイ15は、本コンピュータ1が提供するユーザインタフェースのアウトプット側を担う出力デバイスである。
【0015】
無線モデム16は、アクセスポイントや基地局が所定の地理的領域に形成する無線サービスエリア内において、当該アクセスポイントまたは基地局との間で、データ通信用または音声通話用の無線信号を送受信する通信デバイスである。この無線モデム16を搭載することによって、本コンピュータ1は、電話機2との間で音声通話用のデータ通信を実行することができる。BIOS−ROM17は、プログラムによって書き換え可能にBIOSを格納する記憶媒体である。
【0016】
EC18は、電力管理のためのコントローラと、キーボード19を制御するためのコントローラとの2つのコントローラが集積された1チップマイクロコンピュータである。EC18は、電源回路20と協働して、バッテリ21または外部AC電源からの電力を各部に供給制御する。電源回路20からの電力供給は、本コンピュータ1の電源オン/オフ状態に関わらず、無線モデム16およびEC18に対しては常時行われる。そして、I/Oコントローラ22は、例えば図示の外部キーデバイス3を含む種々の外部デバイスを必要に応じて接続することができる。
【0017】
前述したように、本コンピュータ1は、バッテリ駆動可能なノートブックタイプ・パーソナルコンピュータとして実現される。そのため、例えばデスクトップタイプ・パーソナルコンピュータ等の据え置き型のコンピュータと比較すると、盗難や紛失等の恐れがどうしても高くなってしまう。そこで、本コンピュータ1は、盗難や紛失等が発生した際、例えばHDD13に格納されたデータが第3者に漏洩することを、広く分布している電話機を使った身近な操作で防止できるようにする仕組みを備えるものであり、以下、この点について詳述する。
【0018】
まず、本コンピュータ1は、基本的なセキュリティ機能を提供するために、BIOS17が、システムパスワード制御部171と、外部キーデバイス認証部172とを有している。システムパスワード制御部171は、本コンピュータ1の起動時に、パスワードの入力を要求し、正規のパスワードが入力された場合のみ、起動を許可するといったセキュリティ制御を実行する。一方、外部キーデバイス認証部172は、本コンピュータ1の起動時に、所定のキーをI/Oコントローラ22経由で外部キーデバイス3から取得できた場合のみ、起動を許可するといったセキュリティ制御を実行する。
【0019】
このシステムパスワード制御部171および外部キーデバイス認証部172によるセキュリティ機能のオン/オフを設定するためのユーザインタフェースを提供するのがセキュリティ制御ユーティリティ100であり、セキュリティ制御ユーティリティ100は、このセキュリティ機能のオン/オフ設定のほか、システムパスワード制御部171が入力パスワードと比較するために保持するパスワードd1と、このパスワードd1を非常時に変更するためのパスワードd2との設定も実施する。さらに、セキュリティ制御ユーティリティ100は、外部キーデバイス認証部172が外部キーデバイス3との間で共有するキーの認証用に保持する認証情報d3の設定も実行する。
【0020】
また、本コンピュータ1は、広く分布している電話機を使った身近な操作でこれらのセキュリティ機能を強化、動作させることを実現すべく、無線モデム16が、音声ガイダンス生成部161、制御コード保存部162、制御コード照合部163およびセキュリティ状態保持部164を有している。
【0021】
音声ガイダンス生成部161は、無線モデム16に割り当てられた電話番号に対する発呼が電話機2によって行われた場合、即ち無線モデム16にて着呼が発生した場合に、当該電話機2向けに音声ガイダンス用の無線信号を適宜に生成して送出する。音声ガイダンス生成部161は、まず、照合用の暗証番号を(電話機2のダイヤルボタンにて)入力することを要求する音声ガイダンス用の無線信号を生成して送出する。
【0022】
制御コード保存部162は、電話機2から送信されてくるべき暗証番号や、システムパスワード制御部171によるセキュリティ機能(例えば”1”)、外部キーデバイス認証部172によるセキュリティ機能(例えば”2”)、その両方(”3”)のいずれかを選択するための番号を制御コードとして保持する。この暗証番号も、セキュリティ制御ユーティリティ100によって設定することができる。
【0023】
制御コード照合部163は、音声ガイダンス生成部161が送出した音声ガイダンスに応答して電話機2から返送されてきた暗証番号の照合や、送信されてきた選択番号が有効なものかどうかを検査する。制御コード照合部163は、電話機2から返送されてきた暗証番号が制御コード保存部162に保持された番号と一致したならば、続いて、どのセキュリティ機能を働かせるのかを選択させるための音声ガイダンス用の無線信号の生成および送出を音声ガイダンス生成部161に指示する。
【0024】
この指示を受けた音声ガイダンス生成部161は、どのセキュリティ機能を働かせるのかを選択させるための音声ガイダンス用の無線信号を生成して送出し、この音声ガイダンスに応答して電話機2から返送されてきた番号を制御コード照合部163に引き渡す。そして、制御コード照合部163は、この番号が有効な番号であるかどうかを制御コード保存部162に保持された番号との比較により検査し、有効であれば、この番号(制御コード)をセキュリティ状態保持部164に格納する。
【0025】
また、この時、制御コード照合部163は、バスを介してEC18との通信を試み、本コンピュータ1が電源オン状態にあるのか否かを調べる。バスを介してEC18との通信を実行し、制御コード照合部163は、EC18に対して、本コンピュータ1を電源オフする旨を要求する制御信号をバス経由で送信する。これにより、第1に、電話機2を使って、遠隔地の本コンピュータ1を即座に電源オフすることで、データの漏洩防止を図ることができる。
【0026】
その後、電源オン操作が行われると、BIOS17は、起動処理の一工程として、無線モデム16のセキュリティ状態保持部164に何らかの制御コードが格納されていないかどうかを調べ、例えば前述の”1”または”3”が格納されていたら、システムパスワード制御部171によるセキュリティ機能がユーザによって事前にオンに設定されていなかったとしても、このシステムパスワード制御部171によるセキュリティ機能をオンに設定し直し、かつ、そのパスワードをパスワードd1からパスワードd2に変更する。
【0027】
また、BIOS17は、例えば前述の”2”または”3”が格納されていたら、外部キーデバイス認証部172によるセキュリティ機能がユーザによって事前にオンに設定されていなかったとしても、この外部キーデバイス認証部172によるセキュリティ機能をオンに設定し直す。これにより、第2に、電話機2を使って、遠隔地の本コンピュータ1のセキュリティ機能を強化、動作させることで、データの漏洩防止を図ることができる。
【0028】
つまり、例えば本コンピュータ1が不審者に持ち去られたとした場合、基地局が形成する無線サービスエリアに本コンピュータ1が存在すれば、この本コンピュータ1の無線モデム16に割り当てられた電話番号に電話機2を使って電話を掛ければ、電源オン状態であれば即座に電源をオフでき、電源オン操作が行われた際に、(セキュリティ機能を設定していなかった場合でも)これまでとは違うパスワードの入力、所定の外部キーデバイス3の接続の一方または両方を起動条件とすることができる。
【0029】
図2は、本コンピュータ1の無線モデム16のセキュリティ機能に関する動作手順を示すフローチャートである。
【0030】
(電話機2からの)着呼が発生すると、まず、音声ガイダンス生成部161が、セキュリティ機能の作動指示を受け付ける旨を通知し、暗証番号を入力させるための音声ガイダンスを送出する(ステップA1)。そして、音声ガイダンス生成部161は、この音声ガイダンスに応答して送信されてくる暗証番号を受信し、制御コード照合部163に引き渡す(ステップA2)。
【0031】
制御コード照合部163は、音声ガイダンス生成部161から渡された暗証番号を、制御コード保存部162に保持された制御コードと比較することによって照合する(ステップA3)。もし、一致していなければ(ステップA4のNO)、入力された暗証番号が適切でない旨を通知する音声ガイダンスを音声ガイダンス生成部161に送出させ(ステップA5)、この処理を終了する。一方、一致していれば(ステップA4のYES)、制御コード照合部163は、入力された暗証番号の確認が取れた旨を通知し、続いて、どのセキュリティ機能を作動させるかを選択させるための音声ガイダンスを音声ガイダンス生成部161に送出させる(ステップA6)。
【0032】
音声ガイダンス生成部161は、この音声ガイダンスの送出後、返送されてくる選択番号を受信し、制御コード照合部163に引き渡す(ステップA7)。そして、制御コード照合部163は、この選択番号をセキュリティ状態保持部164に格納する(ステップA8)。また、この時、制御コード照合部163は、本コンピュータ1が電源オン状態にあるかどうかを調べ(ステップA9)、電源オン状態であれば(ステップA9のYES)、本コンピュータ1を電源オフさせるためのイベントを発生させて(ステップA10)、この処理を終了する。
【0033】
図3は、本コンピュータ1のEC18のセキュリティ機能に関する動作手順を示すフローチャートである。
【0034】
EC18は、本コンピュータ1を電源オフさせるためのイベントが発生したら(ステップB1のYES)、本コンピュータ1の電源を強制的にオフする(ステップB2)。
【0035】
また、図4は、本コンピュータ1のBIOS17のセキュリティ機能に関する動作手順を示すフローチャートである。
【0036】
BIOS17は、電源オン操作が行われると、まず、通常の電源オン制御を実行し(ステップC1)、その後、無線モデム16との通信を実行する(ステップC2)。BIOS17は、この無線モデム16との通信によって、何らかのセキュリティ設定がなされているかどうかを調べ(ステップC3)、設定が無ければ(ステップC3のNO)、そのまま後続の起動処理を継続する(ステップC4)。
【0037】
一方、何らかのセキュリティ設定がなされていたならば(ステップC3のYES)、BIOS17は、システムパスワード制御部171および外部キーデバイス認証部172の一方または両方によるロック状態に本コンピュータ1を移行させる(ステップC5)。
【0038】
このように、本コンピュータ1によれば、装備しながらも活用されていない無線モデムの音声通信機能を用いてセキュリティ機能を動作させることを実現できる。
【0039】
ところで、ここでは、システムパスワード制御部171によるセキュリティ機能、外部キーデバイス認証部172によるセキュリティ機能、その両方、を選択させる操作を、電話機2の使用時に行う例を説明したが、セキュリティ制御ユーティリティ100によって予めいずれかを設定して無線モデム16に記憶させておき、電話機2の使用時には、暗証番号の入力のみを要求して、暗証番号が一致したら、その事前に設定したセキュリティ制御を実行させるようにしても良い。
【0040】
このように、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0041】
【図1】この発明の一実施形態に係る情報処理装置(パーソナルコンピュータ)の構成例を示す図
【図2】同実施形態のコンピュータが具備する無線モデムのセキュリティ機能に関する動作手順を示すフローチャート
【図3】同実施形態のコンピュータが具備するECのセキュリティ機能に関する動作手順を示すフローチャート
【図4】同実施形態のコンピュータが具備するBIOSのセキュリティ機能に関する動作手順を示すフローチャート
【符号の説明】
【0042】
1…情報処理装置(コンピュータ)、2…電話機、3…外部キーデバイス、11…CPU、12…主メモリ、13…磁気ディスク駆動装置(HDD)、14…グラフィックスコントローラ、15…ディスプレイ、16…無線モデム、17…BIOS−ROM、18…電源制御/キーボードコントローラ(EC)、19…キーボード、20…電源回路、21…バッテリ、22…I/Oコントローラ、100…セキュリティ制御ユーティリティ、161…音声ガイダンス生成部、162…制御コード保存部、163…制御コード照合部、164…セキュリティ状態保持部、171…システムパスワード制御部、172…外部キーデバイス認証部。
【特許請求の範囲】
【請求項1】
基地局との間で音声通話用の無線信号を送受信する無線通信手段と、
前記無線通信手段が受信する音声通話用の無線信号を用いて機密保護動作に関する指示を受け付ける受付手段と、
前記受付手段が受け付けた指示に応じて機密保護動作を制御する制御手段と
を具備することを特徴とする情報処理装置。
【請求項2】
当該情報処理装置を強制的に電源オフする強制オフ手段を具備し、
前記制御手段は、前記受付手段が前記機密保護動作に関する指示を受け付けた際、当該情報処理装置が電源オン状態であった場合、前記強制オフ手段に当該情報処理装置の強制的な電源オフを実行させる
ことを特徴とする請求項1記載の情報処理装置。
【請求項3】
当該情報処理装置が起動時に入力を要求するパスワードを第1のパスワードから非常時用に予め定められた第2のパスワードに変更するパスワード変更手段を具備し、
前記制御手段は、前記受付手段が受け付けた指示がパスワードの変更であった場合、前記パスワード変更手段に前記パスワードの変更を実行させる
ことを特徴とする請求項1記載の情報処理装置。
【請求項4】
所定のキーを保有する外部キーデバイスからの前記所定のキーの取得を当該情報処理装置の起動条件に設定するロック機能をオンにするロック手段を具備し、
前記制御手段は、前記受付手段が受け付けた指示がロック機能のオンであった場合、前記ロック手段に前記ロック機能をオンさせる
ことを特徴とする請求項1記載の情報処理装置。
【請求項5】
前記受付手段は、照合用のパスワードの入力を促すガイダンスメッセージを前記無線通信手段を用いて送信する手段と、前記ガイダンスメッセージに応答して返送されるパスワードを前記無線通信手段を用いて受信する手段と、前記返送されたパスワードの一致不一致を判定する手段とを含むことを特徴とする請求項1記載の情報処理装置。
【請求項6】
前記受付手段は、複数の機密保護動作の中からいずれかを選択させるためのガイダンスメッセージを前記無線通信手段を用いて送信する手段と、前記ガイダンスメッセージに応答して返送される機密保護動作の選択指示を前記制御手段に伝達するための手段とをさらに含むことを特徴とする請求項5記載の情報処理装置。
【請求項7】
基地局との間で音声通話用の無線信号を送受信する無線通信手段と、
前記無線通信手段が受信する音声通話用の無線信号を用いて機密保護動作に関する指示を受け付ける受付手段と
を有する無線モデムと、
前記無線モデムの前記受付手段が受け付けた指示に応じて機密保護動作を行う機密保護手段と、
電源オフ中も前記無線モデムに対する電力供給を継続する電源制御手段と
を具備することを特徴とする情報処理装置。
【請求項1】
基地局との間で音声通話用の無線信号を送受信する無線通信手段と、
前記無線通信手段が受信する音声通話用の無線信号を用いて機密保護動作に関する指示を受け付ける受付手段と、
前記受付手段が受け付けた指示に応じて機密保護動作を制御する制御手段と
を具備することを特徴とする情報処理装置。
【請求項2】
当該情報処理装置を強制的に電源オフする強制オフ手段を具備し、
前記制御手段は、前記受付手段が前記機密保護動作に関する指示を受け付けた際、当該情報処理装置が電源オン状態であった場合、前記強制オフ手段に当該情報処理装置の強制的な電源オフを実行させる
ことを特徴とする請求項1記載の情報処理装置。
【請求項3】
当該情報処理装置が起動時に入力を要求するパスワードを第1のパスワードから非常時用に予め定められた第2のパスワードに変更するパスワード変更手段を具備し、
前記制御手段は、前記受付手段が受け付けた指示がパスワードの変更であった場合、前記パスワード変更手段に前記パスワードの変更を実行させる
ことを特徴とする請求項1記載の情報処理装置。
【請求項4】
所定のキーを保有する外部キーデバイスからの前記所定のキーの取得を当該情報処理装置の起動条件に設定するロック機能をオンにするロック手段を具備し、
前記制御手段は、前記受付手段が受け付けた指示がロック機能のオンであった場合、前記ロック手段に前記ロック機能をオンさせる
ことを特徴とする請求項1記載の情報処理装置。
【請求項5】
前記受付手段は、照合用のパスワードの入力を促すガイダンスメッセージを前記無線通信手段を用いて送信する手段と、前記ガイダンスメッセージに応答して返送されるパスワードを前記無線通信手段を用いて受信する手段と、前記返送されたパスワードの一致不一致を判定する手段とを含むことを特徴とする請求項1記載の情報処理装置。
【請求項6】
前記受付手段は、複数の機密保護動作の中からいずれかを選択させるためのガイダンスメッセージを前記無線通信手段を用いて送信する手段と、前記ガイダンスメッセージに応答して返送される機密保護動作の選択指示を前記制御手段に伝達するための手段とをさらに含むことを特徴とする請求項5記載の情報処理装置。
【請求項7】
基地局との間で音声通話用の無線信号を送受信する無線通信手段と、
前記無線通信手段が受信する音声通話用の無線信号を用いて機密保護動作に関する指示を受け付ける受付手段と
を有する無線モデムと、
前記無線モデムの前記受付手段が受け付けた指示に応じて機密保護動作を行う機密保護手段と、
電源オフ中も前記無線モデムに対する電力供給を継続する電源制御手段と
を具備することを特徴とする情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−3622(P2009−3622A)
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願番号】特願2007−162625(P2007−162625)
【出願日】平成19年6月20日(2007.6.20)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願日】平成19年6月20日(2007.6.20)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]