情報機器および起動制御方法
【課題】 持ち運びが容易なPCの利点を生かしながらも、盗難などにあった場合にはセキュリティが確保される情報保護の方法が望まれている。PCの可搬性を確保しつつセキュリティを実現する情報機器および起動制御方法を提供することを目的とする。
【解決手段】 特定の範囲を無線通信可能範囲に持つ近距離無線通信手段を備え、無線通信可能範囲にあるか否かを判定し、判定の結果無線通信可能範囲に無いと判定された場合には情報機器の起動を中止するように構成する。
【解決手段】 特定の範囲を無線通信可能範囲に持つ近距離無線通信手段を備え、無線通信可能範囲にあるか否かを判定し、判定の結果無線通信可能範囲に無いと判定された場合には情報機器の起動を中止するように構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報機器の起動動作に関し、特に無線通信を用いた情報機器の起動制御方法に関する。
【背景技術】
【0002】
近年、PC(Personal Computer)は小型かつ省電力化が進み、容易に持ち運びが可能となった。一方、第三者に持ち出される危険も増加している。万一、持ち出されてしまった場合、PC内部に記憶した重要な情報の漏洩につながりかねない。
【0003】
PCを使用する際、無線通信機能を持つ認証キーを用い無線通信により認証キーが保持する識別情報の確認がされた場合のみPCが起動できる情報処理システムが提案されている(特許文献1を参照)。この場合認証キーの管理に注意を要し、PCと認証キーを組で持ち出されてしまえば容易にそのPCを利用することが出来てしまう。
【特許文献1】特開2004−70849号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
持ち運びが容易なPCの利点を生かしながらも、盗難などにあった場合にはセキュリティが確保される情報保護の方法が望まれている。
【0005】
本発明は上記の事情に鑑みてなされたもので、PCの可搬性を確保しつつセキュリティを実現する情報機器および起動制御方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明にかかる情報機器とすれば、
起動処理を経て使用可能となる情報機器において、所定の範囲を無線通信可能範囲に持つ近距離無線通信手段と、前記情報機器が前記無線通信可能範囲に無いと判定された場合、前記起動処理を中止する起動制御手段とを備えたことを特徴とする情報機器が提供される。
【0007】
本発明にかかる情報機器の起動制御方法は、
情報機器の起動可否を制御する起動制御方法であって、特定の範囲を無線通信可能範囲に持つ近距離無線通信手段により、当該情報機器が無線通信可能範囲にあるか否かを判定し、 判定の結果、前記無線通信可能範囲に無いと判定された場合には当該情報機器の起動を中止することを特徴とする。
【発明の効果】
【0008】
PCの可搬性を確保しつつセキュリティを実現する情報機器および起動制御方法を提供する。
【発明を実施するための最良の形態】
【0009】
図1は、本実施形態にかかる通信システムの一例を示す図である。図1では、情報機器100aおよび100b、アクセスポイント101、LAN102および起動可能範囲103が示されている。
【0010】
情報機器100a、100bは、たとえばノート型のPCである。任意の場所に持ち運び内蔵のバッテリで利用することができる。また、近距離無線通信装置を内蔵し、この通信装置により外部の情報機器と情報の授受をすることができる。ここでいう近距離無線通信とは、数メートルから数十メートル程度のサービスエリアを持ち、このサービスエリア内に存在する情報機器とのみ無線を媒体として通信可能な通信方式を指す。具体的にはBluetoothTMなどが一般的に使われる。
【0011】
アクセスポイント101は、たとえば近距離無線通信におけるいわゆるアクセスポイント(AP)である。本実施形態ではアクセスポイント101は物理的に所定の場所に固定されているか、あるいは管理者以外の者と隔離された場所に設置されている。つまりアクセスポイント101はこれを管理する管理者の意図する場所から移動することができないように設置されている。
【0012】
LAN102は、たとえば構内LANである。アクセスポイント101と通信路の通信機材とを接続する。
【0013】
起動可能範囲103は、情報機器100a(あるいは100b)のOS(Operating System)が起動できる範囲を示している。図1の例では、情報機器100aは起動可能範囲103の中にあるので「起動可能」であるのに対し、情報機器100bは外にあるので「起動不可」となる。起動可能範囲103のどちらにあるかは、たとえばアクセスポイント101が発信する電波の電界強度やエラーレート、あるいは通信応答速度などに基づいて情報機器100自身が判断する。
【0014】
図2は、本実施形態にかかる情報機器100のブロック構成図の一例を示す図である。図2では、CPU200、メインメモリ201、バスコントローラ202、HDD203、入出力コントローラ204、キーボード205、表示装置206、近距離無線通信部207およびアンテナ208が示されている。
【0015】
CPU200は中央演算処理装置(Central Processing Unit)であり、情報機器100全体を制御している。またプログラムを実行し、そのプログラムに応じた所定の処理を実行する機能を有している。
【0016】
メインメモリ201は半導体メモリにより構成され、CPU200がプログラムを処理する際のプログラムおよびデータの格納用領域として利用される。
【0017】
バスコントローラ202は、情報機器100の各構成要素の間の情報を伝達するためのバスを制御する機能を有する。CPU200からの指示はバスを介してメインメモリ201内のデータを読み書きし、あるいは他の機器に指示を与える。
【0018】
HDD203は、たとえば磁気ディスク装置(Hard Disk Drive)により構成された大容量の記憶装置である。CPU200が実行するアプリケーションや実行時に必要なデータなどを記憶しており、必要に応じてバスコントローラ202を介してCPU200に受け渡す。
【0019】
入出力コントローラ204は、CPU200とHDD203、キーボード205、表示装置206、近距離無線通信部207のような各種入出力装置とのインタフェースを提供する機能を有する。
【0020】
キーボード205は、情報機器100に組み込まれた入力装置である。情報機器100のユーザは、キーボード205を打鍵することであらゆる指示を与えることができる。
【0021】
表示装置206は、情報機器100に組み込まれた表示装置である。たとえばLCD(Liquid Crystal Display)のようなもので、情報機器100がユーザに対し情報を表示する。
【0022】
近距離無線通信部207は、アクセスポイント101と無線通信するための通信部である。本実施形態では近距離無線通信部207は数メートル程度のサービスエリアを持っている。
【0023】
アンテナ208は、近距離無線通信部207と接続された外部あるいは内部アンテナである。近距離無線通信部207の通信方式に適した形状とすることができる。
【0024】
図3は、本実施形態にかかるソフトウェア構成図の一例を示す図である。図3では、HW300、BIOS301、OS302およびアプリケーション303が示されている。
【0025】
HW300は、情報機器100の構成要素となっているハードウェア部分を指す。
【0026】
BIOS301は、情報機器100が起動する際、最初に実行される基本的なプログラムである。通常このような機能をもったプログラムをBIOS(Basic Input and Output)と呼ぶ。このプログラムはROM(Read-Only Memory)等の書き換え不可能な媒体に書き込まれており、通常はユーザによる書き換えが出来ないようになっている。
【0027】
OS302は、BIOS301によって起動される。たとえばユーザとのUI(User Interface)の提供や情報機器100上で稼働するアプリケーションの起動管理などを担う。
【0028】
アプリケーション303は、情報機器100で稼働するアプリケーションソフトウェアを指す。
【0029】
本実施形態では、BIOS301がOS302を起動する機能を備えており、BIOS301の判断によりOS302を起動するか否かを制御することができるように構成されている。
【0030】
図4は、本実施形態にかかる情報機器100の起動時における動作フローの一例を示す図である。図4では特に図3に示すBIOS301がOS302を起動するまでの動作について記述する。
【0031】
BIOS301は、近距離無線通信部207によりアクセスポイント101の発信する電波を受信し、所定の電界強度以上で受信できているか否かを判定する(ステップS01)。すなわち電界強度が所定値以上であることが起動可能範囲103の範囲内にあると判断できる。起動可能範囲103の範囲内にない場合(No)、起動不可と判定しOS302を起動することなく一連のフローを終了する。
【0032】
起動可能範囲103の範囲内である場合(Yes)、次に情報機器100のユーザが適正なユーザであるか否かを認証する(ステップS02)。認証には、たとえばそのユーザしか知りえないパスワードの一致を見る方法が考えられる。あるいは指紋や手のひら静脈、声紋照合による生体認証を用いることもできる。認証が失敗すれば(No)、起動不可と判定しOS302を起動することなく一連のフローを終了する。
【0033】
認証が成功した場合(Yes)、BIOS301によりOS302の起動が許可され(ステップS03)、情報機器100はOS302管理のもと通常の状態で使用できるようになる。
【0034】
このように所定の場所でのみ情報機器100が通常使用可能に構成すると、起動可能範囲内にある限りPCだけを持ち歩き通常通り利用することができる。起動可能範囲を管理者の目の届く適度な範囲に設定しておくと、万一盗難等で隠れて持ち出しても管理者の意図する範囲の外ではその情報機器100の利用に制限が掛かるようにできる。
【0035】
よって上記のように構成することにより、PCの可搬性を確保しつつセキュリティを実現する情報機器および起動制御方法を提供することができる。
【0036】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0037】
【図1】本実施形態にかかる通信システムの一例を示す図である。
【図2】本実施形態にかかる情報機器100のブロック構成図の一例を示す図である。
【図3】本実施形態にかかるソフトウェア構成図の一例を示す図である。
【図4】本実施形態にかかる情報機器100の動作フローの一例を示す図である。
【符号の説明】
【0038】
100a、100b・・・情報機器、101・・・アクセスポイント、102・・・LAN、103・・・起動可能範囲、200・・・CPU、201・・・メインメモリ、202・・・バスコントローラ、203・・・HDD、204・・・入出力コントローラ、205・・・キーボード、206・・・表示装置、207・・・近距離無線通信部、208・・・アンテナ、300・・・HW、301・・・BIOS、302・・・OS、303・・・アプリケーション
【技術分野】
【0001】
本発明は、情報機器の起動動作に関し、特に無線通信を用いた情報機器の起動制御方法に関する。
【背景技術】
【0002】
近年、PC(Personal Computer)は小型かつ省電力化が進み、容易に持ち運びが可能となった。一方、第三者に持ち出される危険も増加している。万一、持ち出されてしまった場合、PC内部に記憶した重要な情報の漏洩につながりかねない。
【0003】
PCを使用する際、無線通信機能を持つ認証キーを用い無線通信により認証キーが保持する識別情報の確認がされた場合のみPCが起動できる情報処理システムが提案されている(特許文献1を参照)。この場合認証キーの管理に注意を要し、PCと認証キーを組で持ち出されてしまえば容易にそのPCを利用することが出来てしまう。
【特許文献1】特開2004−70849号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
持ち運びが容易なPCの利点を生かしながらも、盗難などにあった場合にはセキュリティが確保される情報保護の方法が望まれている。
【0005】
本発明は上記の事情に鑑みてなされたもので、PCの可搬性を確保しつつセキュリティを実現する情報機器および起動制御方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明にかかる情報機器とすれば、
起動処理を経て使用可能となる情報機器において、所定の範囲を無線通信可能範囲に持つ近距離無線通信手段と、前記情報機器が前記無線通信可能範囲に無いと判定された場合、前記起動処理を中止する起動制御手段とを備えたことを特徴とする情報機器が提供される。
【0007】
本発明にかかる情報機器の起動制御方法は、
情報機器の起動可否を制御する起動制御方法であって、特定の範囲を無線通信可能範囲に持つ近距離無線通信手段により、当該情報機器が無線通信可能範囲にあるか否かを判定し、 判定の結果、前記無線通信可能範囲に無いと判定された場合には当該情報機器の起動を中止することを特徴とする。
【発明の効果】
【0008】
PCの可搬性を確保しつつセキュリティを実現する情報機器および起動制御方法を提供する。
【発明を実施するための最良の形態】
【0009】
図1は、本実施形態にかかる通信システムの一例を示す図である。図1では、情報機器100aおよび100b、アクセスポイント101、LAN102および起動可能範囲103が示されている。
【0010】
情報機器100a、100bは、たとえばノート型のPCである。任意の場所に持ち運び内蔵のバッテリで利用することができる。また、近距離無線通信装置を内蔵し、この通信装置により外部の情報機器と情報の授受をすることができる。ここでいう近距離無線通信とは、数メートルから数十メートル程度のサービスエリアを持ち、このサービスエリア内に存在する情報機器とのみ無線を媒体として通信可能な通信方式を指す。具体的にはBluetoothTMなどが一般的に使われる。
【0011】
アクセスポイント101は、たとえば近距離無線通信におけるいわゆるアクセスポイント(AP)である。本実施形態ではアクセスポイント101は物理的に所定の場所に固定されているか、あるいは管理者以外の者と隔離された場所に設置されている。つまりアクセスポイント101はこれを管理する管理者の意図する場所から移動することができないように設置されている。
【0012】
LAN102は、たとえば構内LANである。アクセスポイント101と通信路の通信機材とを接続する。
【0013】
起動可能範囲103は、情報機器100a(あるいは100b)のOS(Operating System)が起動できる範囲を示している。図1の例では、情報機器100aは起動可能範囲103の中にあるので「起動可能」であるのに対し、情報機器100bは外にあるので「起動不可」となる。起動可能範囲103のどちらにあるかは、たとえばアクセスポイント101が発信する電波の電界強度やエラーレート、あるいは通信応答速度などに基づいて情報機器100自身が判断する。
【0014】
図2は、本実施形態にかかる情報機器100のブロック構成図の一例を示す図である。図2では、CPU200、メインメモリ201、バスコントローラ202、HDD203、入出力コントローラ204、キーボード205、表示装置206、近距離無線通信部207およびアンテナ208が示されている。
【0015】
CPU200は中央演算処理装置(Central Processing Unit)であり、情報機器100全体を制御している。またプログラムを実行し、そのプログラムに応じた所定の処理を実行する機能を有している。
【0016】
メインメモリ201は半導体メモリにより構成され、CPU200がプログラムを処理する際のプログラムおよびデータの格納用領域として利用される。
【0017】
バスコントローラ202は、情報機器100の各構成要素の間の情報を伝達するためのバスを制御する機能を有する。CPU200からの指示はバスを介してメインメモリ201内のデータを読み書きし、あるいは他の機器に指示を与える。
【0018】
HDD203は、たとえば磁気ディスク装置(Hard Disk Drive)により構成された大容量の記憶装置である。CPU200が実行するアプリケーションや実行時に必要なデータなどを記憶しており、必要に応じてバスコントローラ202を介してCPU200に受け渡す。
【0019】
入出力コントローラ204は、CPU200とHDD203、キーボード205、表示装置206、近距離無線通信部207のような各種入出力装置とのインタフェースを提供する機能を有する。
【0020】
キーボード205は、情報機器100に組み込まれた入力装置である。情報機器100のユーザは、キーボード205を打鍵することであらゆる指示を与えることができる。
【0021】
表示装置206は、情報機器100に組み込まれた表示装置である。たとえばLCD(Liquid Crystal Display)のようなもので、情報機器100がユーザに対し情報を表示する。
【0022】
近距離無線通信部207は、アクセスポイント101と無線通信するための通信部である。本実施形態では近距離無線通信部207は数メートル程度のサービスエリアを持っている。
【0023】
アンテナ208は、近距離無線通信部207と接続された外部あるいは内部アンテナである。近距離無線通信部207の通信方式に適した形状とすることができる。
【0024】
図3は、本実施形態にかかるソフトウェア構成図の一例を示す図である。図3では、HW300、BIOS301、OS302およびアプリケーション303が示されている。
【0025】
HW300は、情報機器100の構成要素となっているハードウェア部分を指す。
【0026】
BIOS301は、情報機器100が起動する際、最初に実行される基本的なプログラムである。通常このような機能をもったプログラムをBIOS(Basic Input and Output)と呼ぶ。このプログラムはROM(Read-Only Memory)等の書き換え不可能な媒体に書き込まれており、通常はユーザによる書き換えが出来ないようになっている。
【0027】
OS302は、BIOS301によって起動される。たとえばユーザとのUI(User Interface)の提供や情報機器100上で稼働するアプリケーションの起動管理などを担う。
【0028】
アプリケーション303は、情報機器100で稼働するアプリケーションソフトウェアを指す。
【0029】
本実施形態では、BIOS301がOS302を起動する機能を備えており、BIOS301の判断によりOS302を起動するか否かを制御することができるように構成されている。
【0030】
図4は、本実施形態にかかる情報機器100の起動時における動作フローの一例を示す図である。図4では特に図3に示すBIOS301がOS302を起動するまでの動作について記述する。
【0031】
BIOS301は、近距離無線通信部207によりアクセスポイント101の発信する電波を受信し、所定の電界強度以上で受信できているか否かを判定する(ステップS01)。すなわち電界強度が所定値以上であることが起動可能範囲103の範囲内にあると判断できる。起動可能範囲103の範囲内にない場合(No)、起動不可と判定しOS302を起動することなく一連のフローを終了する。
【0032】
起動可能範囲103の範囲内である場合(Yes)、次に情報機器100のユーザが適正なユーザであるか否かを認証する(ステップS02)。認証には、たとえばそのユーザしか知りえないパスワードの一致を見る方法が考えられる。あるいは指紋や手のひら静脈、声紋照合による生体認証を用いることもできる。認証が失敗すれば(No)、起動不可と判定しOS302を起動することなく一連のフローを終了する。
【0033】
認証が成功した場合(Yes)、BIOS301によりOS302の起動が許可され(ステップS03)、情報機器100はOS302管理のもと通常の状態で使用できるようになる。
【0034】
このように所定の場所でのみ情報機器100が通常使用可能に構成すると、起動可能範囲内にある限りPCだけを持ち歩き通常通り利用することができる。起動可能範囲を管理者の目の届く適度な範囲に設定しておくと、万一盗難等で隠れて持ち出しても管理者の意図する範囲の外ではその情報機器100の利用に制限が掛かるようにできる。
【0035】
よって上記のように構成することにより、PCの可搬性を確保しつつセキュリティを実現する情報機器および起動制御方法を提供することができる。
【0036】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0037】
【図1】本実施形態にかかる通信システムの一例を示す図である。
【図2】本実施形態にかかる情報機器100のブロック構成図の一例を示す図である。
【図3】本実施形態にかかるソフトウェア構成図の一例を示す図である。
【図4】本実施形態にかかる情報機器100の動作フローの一例を示す図である。
【符号の説明】
【0038】
100a、100b・・・情報機器、101・・・アクセスポイント、102・・・LAN、103・・・起動可能範囲、200・・・CPU、201・・・メインメモリ、202・・・バスコントローラ、203・・・HDD、204・・・入出力コントローラ、205・・・キーボード、206・・・表示装置、207・・・近距離無線通信部、208・・・アンテナ、300・・・HW、301・・・BIOS、302・・・OS、303・・・アプリケーション
【特許請求の範囲】
【請求項1】
起動処理を経て使用可能となる情報機器において、
所定の範囲を無線通信可能範囲に持つ近距離無線通信手段と、
前記情報機器が前記無線通信可能範囲に無いと判定された場合、前記起動処理を中止する起動制御手段と
を備えたことを特徴とする情報機器。
【請求項2】
前記起動制御手段は、
当該情報機器の正当な使用者であることを確認するための認証要求手段をさらに備え、
前記無線通信可能範囲内と判定された場合であっても、該認証要求手段により正当な使用であることが確認できない場合には前記起動処理を中止することを特徴とする請求項1に記載の情報機器。
【請求項3】
前記近距離無線通信手段は、少なくとも電波強度、エラーレート、通信応答速度のうちの1の状態に基づいて無線通信可能範囲を判定することを特徴とする、請求項1に記載の情報機器。
【請求項4】
情報機器の起動可否を制御する起動制御方法であって、
特定の範囲を無線通信可能範囲に持つ近距離無線通信手段により、当該情報機器が無線通信可能範囲にあるか否かを判定し、
判定の結果、前記無線通信可能範囲に無いと判定された場合には当該情報機器の起動を中止することを特徴とする起動制御方法。
【請求項5】
前記情報機器はさらに当該情報機器の正当な使用者であることを確認するための認証要求手段をさらに備え、
前記無線通信可能範囲内であると判定された場合、前記認証要求手段により使用者を認証し、
認証の結果、正当な利用者であることが確認できない場合には当該情報機器の起動を中止することを特徴とする、請求項4に記載の起動制御方法。
【請求項6】
前記近距離無線通信手段は、少なくとも電波強度、エラーレート、通信応答速度のうちの1の状態に基づいて無線通信可能範囲を判定することを特徴とする、請求項4に記載の起動制御方法。
【請求項1】
起動処理を経て使用可能となる情報機器において、
所定の範囲を無線通信可能範囲に持つ近距離無線通信手段と、
前記情報機器が前記無線通信可能範囲に無いと判定された場合、前記起動処理を中止する起動制御手段と
を備えたことを特徴とする情報機器。
【請求項2】
前記起動制御手段は、
当該情報機器の正当な使用者であることを確認するための認証要求手段をさらに備え、
前記無線通信可能範囲内と判定された場合であっても、該認証要求手段により正当な使用であることが確認できない場合には前記起動処理を中止することを特徴とする請求項1に記載の情報機器。
【請求項3】
前記近距離無線通信手段は、少なくとも電波強度、エラーレート、通信応答速度のうちの1の状態に基づいて無線通信可能範囲を判定することを特徴とする、請求項1に記載の情報機器。
【請求項4】
情報機器の起動可否を制御する起動制御方法であって、
特定の範囲を無線通信可能範囲に持つ近距離無線通信手段により、当該情報機器が無線通信可能範囲にあるか否かを判定し、
判定の結果、前記無線通信可能範囲に無いと判定された場合には当該情報機器の起動を中止することを特徴とする起動制御方法。
【請求項5】
前記情報機器はさらに当該情報機器の正当な使用者であることを確認するための認証要求手段をさらに備え、
前記無線通信可能範囲内であると判定された場合、前記認証要求手段により使用者を認証し、
認証の結果、正当な利用者であることが確認できない場合には当該情報機器の起動を中止することを特徴とする、請求項4に記載の起動制御方法。
【請求項6】
前記近距離無線通信手段は、少なくとも電波強度、エラーレート、通信応答速度のうちの1の状態に基づいて無線通信可能範囲を判定することを特徴とする、請求項4に記載の起動制御方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−3776(P2009−3776A)
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願番号】特願2007−165289(P2007−165289)
【出願日】平成19年6月22日(2007.6.22)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願日】平成19年6月22日(2007.6.22)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]