認証ユニットおよび認証システム
【課題】コンピュータ装置や認証ユニットが盗難にあっても当該コンピュータ装置を使用するための認証が行われないようにしたロック機能を有する認証ユニットおよび認証システムを提供する。
【解決手段】ロック対象機器20と、ロック対象機器20に認証キーを送りロック対象機器20を利用可能とするロック機能を有する認証ユニット10と、からなる認証システムにおいて、認証ユニット10はロック対象機器20が正規に利用される場所を示す位置情報に関連する情報を登録するパターン登録手段19と、認証キー生成手段14と、を備え、認証キー生成手段14は、パターン登録手段19に登録された位置情報に関連する情報に基づいて認証キーを生成してロック対象機器20に送り認証を行う。
【解決手段】ロック対象機器20と、ロック対象機器20に認証キーを送りロック対象機器20を利用可能とするロック機能を有する認証ユニット10と、からなる認証システムにおいて、認証ユニット10はロック対象機器20が正規に利用される場所を示す位置情報に関連する情報を登録するパターン登録手段19と、認証キー生成手段14と、を備え、認証キー生成手段14は、パターン登録手段19に登録された位置情報に関連する情報に基づいて認証キーを生成してロック対象機器20に送り認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ装置に内蔵されるハードディスク装置の盗難や、当該コンピュータ装置に対する、あるいは、当該コンピュータ装置からネットワークを介して各種のリソースへの不正アクセスを防止するための認証ユニットおよび認証システムに関するものであり、特に、ロック対象機器を使用する正規の使用場所(位置)を特定する位置情報に基づいて認証キーを生成して認証処理するようにした認証ユニットおよび認証システムに関するものである。
【背景技術】
【0002】
現在、多数のユーザにより使用されているコンピュータ装置は、プロセッサチップと、OS起動プログラム、OS(オペレーティングシステム/演算・制御プログラム)をコンピュータ装置に内蔵されるハードディスクにインストールし、OS起動プログラムによりOSを起動してプロセッサチップがそのOSに従ってコンピュータ装置内の各種リソースを制御し、演算操作を行うように構成されている。
【0003】
ハードディスク装置はOSが管理、使用する領域とユーザが使用する領域に分離され、ユーザがコンピュータ装置を利用するために必要なアプリケーションプログラムはOSの管理のもと、ハードディスク装置のユーザ使用領域にインストールされ、OSの管理下で動作する。また、ユーザがコンピュータ装置を操作して(所望のアプリケーションを起動して)作成されたデータもまたハードディスク装置のユーザ使用領域に保存することができる。
【0004】
また、コンピュータ装置がネットワーク環境下に置かれた場合には、ネットワークおよびユーザのコンピュータ装置に対して設定されたネットワーク環境条件に従って、ネットワーク内の各種サーバや共用ファイル装置などのリソースにアクセスして当該コンピュータ装置に許容されているデータを取得したり、当該データを書き換えたりすることができる。
【0005】
更に、コンピュータ装置が、LAN(ローカルエリアネットワーク)からインターネットを介して外部ネットワークにアクセスできるネットワーク環境下に置かれる場合には、インターネット網を介してアクセスすることのできる外部のWEBサーバなど、各種リソースを利用することもできる。
【0006】
このようなコンピュータ装置は、企業等における機密性の高い情報を作成、保存する作業にも使用されることから、コンピュータ装置の盗難や本来使用を許されていない第3者によりコンピュータ装置が使用され機密情報が流出するような事態が生ずる恐れがある。このような事態を防止するために、コンピュータ装置やネットワークに対するセキュリティー対策が必要になる。
【0007】
コンピュータ装置のセキュティー対策として種々の方法が提案され、現実に適用されている方法も多い。一般的にはOSの起動プログラムに個人認証機能を搭載し、OS起動時に本来のユーザが設定したパスワードを入力させ、設定パスワードと照合してOSを起動させるようにした方法がとられる。この方法ではパスワードを盗まれたり、他人にパスワードを教えたりした場合には、本来のセキュリティー機能を果たすことができなくなり、高度なセキュリティー対策とはいえない。
【0008】
また、USBポートを介してコンピュータ装置に接続されるUSBメモリを用い、該USBメモリに個人IDやコンピュータ装置ID、コンピュータ起動のための認証コードや認証キー情報などの認証情報を記憶した認証ユニットも一般的に使用されている。コンピュータ装置の利用者はコンピュータ装置を使用する場合、利用者に対して発行されたUSBメモリをコンピュータ装置に接続し、USBメモリに記憶された認証情報に基づいて正当な利用者であるか否かを認証させる。認証が正常に行われた場合コンピュータ装置のOSが起動し、利用者はコンピュータ装置を使用することができるようになる。
【0009】
このようなUSBメモリからなる認証ユニットを用いると、認証ユニットの個人管理が厳密になされる限りにおいては、正当な利用者の認証ユニットがコンピュータ装置に接続されない限りコンピュータ装置を利用することができず、安全性が向上する。しかしながら、このような認証ユニットの場合、コンピュータ装置が設置されている机上に置き忘れることもあり、この間に第3者により認証ユニットが不正使用される恐れもある。コンピュータ装置が携帯型のノートPCなどの場合にはノートPCと認証ユニットを対にして盗難にあう恐れもある。
【0010】
また、USBメモリを用いたコンピュータ装置のセキュリティー対策として、例えば、下記の特許文献1(特開2002−341957号公報)には、フラッシュメモリなどのリムーバブルユニットを使用したコンピュータの起動方法が開示されている。この特許文献1に開示されたコンピュータの起動方法は、コンピュータ本体から着脱可能なリムーバブルユニットが、フラッシュメモリからなる一般データ記録部およびユーザーコード記録部を含み、かつ、MP3プレーヤーとして使用でき、コンピュータ本体のBIOS−ROMが、ユニットコード記録部と、リムーバブルユニットが接続されるインターフェース部と、ユーザーコードとユニットコードが一致するとシステムの起動を許可する制御部を含んで構成されたものである。
【0011】
コンピュータのユーザがコンピュータを起動する場合、リムーバブルユニットをコンピュータ本体に接続する。そしてリムーバブルユニットからユーザーコードがインターフェース部を経由してコンピュータ本体に送信され、コンピュータ本体の制御部はユーザーコードの内容とユニットコードの内容とを比較し、これらが一致していればシステムの起動を許可し、一致していなければシステムの起動を不許可とする。このようにすることによって、パスワードを使用することなく、リムーバブルユニットをコンピュータ本体に接続するだけで、正しいリムーバブルユニットが接続された場合のみコンピュータを起動することができる。
【0012】
この方法によれば、ユーザによりリムーバブルユニットの管理が適正に行われる限りにおいてはパスワードの入力などの操作が不要であり、便利であるが、リムーバブルユニットが盗難にあったり、第3者に貸し出されたりした場合にはセキュリティー機能を果たすことができなくなり、パスワードを使用する方法と大きな差異はない。
【0013】
このような問題に対して、セキュリティーを完備したサーバールームを設け、クライアントにハードディスクを持たせないシステムを構築した場合、ハードディスクの持ち出しや盗難は防げても、ネットワークを経由してのアクセスは比較的容易に可能である。
【0014】
更に、下記の特許文献2(特開2004−265166号公報)には、指紋による生体認証を用いたICカード用リーダライタが開示されている。このICカード用リーダライタは、コンピュータ装置にUSB接続するICカードリーダライタを用いて個人認証用のICカードを読み取らせて認証を行うようにしたものであり、その際に、指紋認証を付加することによりセキュリティー機能を向上させたものである。
【0015】
すなわち、このICカード用リーダライタは、ISO7816規格に準拠した端子板とUSBソケットを有しICカードを挿入して読み取りするICカード用R/Wユニットと、USB受けソケットを有するユニット用台座とが、着脱して使用できる構造にされ、該構造によりICカード用R/Wユニットがユニット用台座に嵌合した状態でICカード用リーダライタとして使用できると共に、ユニット用台座を使用しないで、ICカード用R/Wユニット単体で、ICカード用R/Wとしても使用できるICカード用リーダライタであって、ユニット用台座には、指紋センサと、USBハブ装置を備えた構成としたものである。
【0016】
【特許文献1】特開2002−341957号公報(図3)
【特許文献2】特開2004−265166号公報(図1)
【発明の開示】
【発明が解決しようとする課題】
【0017】
しかしながら、上記特許文献1に開示されたリムーバブルユニットを認証ユニットとして用いた方法では、さきに述べたように認証ユニットの個人管理が厳密になされる限りにおいては、正当な利用者の認証ユニットがコンピュータ装置に接続されない限りコンピュータ装置を利用することができず、安全性が向上する。しかしながら、このような認証ユニットの場合、コンピュータ装置が設置されている机上に置き忘れることもあり、この間に第3者により認証ユニットが不正使用される可能性があるという問題点がある。特に、コンピュータ装置が携帯型のノートPCなどの場合にはノートPCと認証ユニットを対にして盗難にあう可能性があるという問題点がある。
【0018】
また、特許文献2に開示されたICカード用リーダライタと指紋認証を用いた認証方法によれば、生体認証を用いるためセキュリティー機能を向上させることができるが、指紋認証装置が高価であるという問題点がある。また、生体認証手段は生体の状態によりその認証精度が影響を受けるという問題点もある。例えば、指紋認証においては、手の平に汗をかいた状態とそうでない状態とでは指紋センサにより読み取られる指紋のデータが異なったものとなり、本人の指紋が読み取られたにもかかわらず認証用データと不一致になるケースが考えられる。認証用データの解像度を低くして認証精度を緩くすると本人以外の指紋でも認証を通過してしまうことになる。
【0019】
更に、生体認証では、本人が不法な手段により拘束され、認証操作を強制された場合には、これを防ぐ手段がないという問題点もある。例えば、指紋認証においては、指紋センサが本人の指紋を読み取りさえすればよく、指紋の読み取りが本人の意思に反して強制されて行われたか否かを判別することはできない。指紋認証では、複数の指の指紋を認証用に登録しておき、そのうちのいくつかの指の認証がとれた場合に認証を通過させる方法や、定期的に認証に使う指を変更するなど種々の対応も提案されているが、このようにした場合、認証に要する処理時間が増加したり、認証装置のコストが更に上昇するという問題点もあった。
【0020】
本願の発明者は上記の問題点を解消すべく種々検討を重ねた結果、コンピュータ装置などが盗難にあった場合、当該コンピュータ装置が正規に使用されていた場所、あるいは、その近傍で不正使用される可能性が低いことに着目し、認証ユニットにコンピュータ装置が正規に使用されていた場所を特定する位置に関連する位置情報を記録し、その場所以外では認証がとれないようになせば上記の問題点を解消し得ることに想到して本発明を完成するに至ったものである。
【0021】
コンピュータ装置が正規に使用されていた場所を特定する情報は、所定位置に設置され電波を送信する複数の送信局から電波を受信し、送信局と受信電波の受信パターンを、前記場所を特定する情報として使用するが、GPS測位手段など他の手段によって特定した位置情報であってもよい。
【0022】
すなわち、本発明は、コンピュータ装置や認証ユニットが盗難にあっても当該コンピュータ装置を使用するための認証が行われないようにした認証ユニットおよび認証システムを提供することを目的とするものである。
【課題を解決するための手段】
【0023】
前記課題を解決するために、本願の請求項1にかかる発明は、
ロック対象機器と、前記ロック対象機器に認証キーを送りロック対象機器を利用可能とするロック機能を有する認証ユニットと、からなる認証システムにおいて、
前記認証ユニットは前記ロック対象機器が正規に利用される場所を示す位置情報に関連する情報を登録するパターン登録手段と、認証キー生成手段と、を備え、
前記認証キー生成手段は、前記パターン登録手段に登録された位置情報に関連する情報に基づいて認証キーを生成して前記ロック対象機器に送ることを特徴とする。
【0024】
本願の請求項2にかかる発明は、請求項1にかかる認証システムにおいて、
前記認証ユニットは更に周辺の送信局の電波を受信する受信部と、各送信局とその受信電波の受信感度を解析する受信情報解析手段と、前記受信情報解析手段によって解析された受信感度パターンを登録するパターン登録手段と、を備え、前記位置情報に関連する情報は、前記パターン登録手段に登録された受信感度パターンであり、前記認証キー生成手段は前記受信感度パターンに基づいて認証キーを生成することを特徴とする。
【0025】
本願の請求項3にかかる発明は、請求項2にかかる認証システムにおいて、前記受信感度パターンは、受信感度の良好な順に所定数の送信局とその送信電波の受信感度により決定することを特徴とする。
【0026】
本願の請求項4にかかる発明は、請求項3にかかる認証システムにおいて、前記受信感度パターンは、前記受信情報解析手段が解析した受信感度に所定の許容範囲を有するように前記パターン登録手段に登録されることを特徴とする。
【0027】
本願の請求項5にかかる発明は、請求項2ないし請求項4の何れか1項にかかる認証システムにおいて、前記パターン登録手段を、異なる場所において登録された複数の受信感度パターンを登録可能に構成したことを特徴とする。
【0028】
また、本願の請求項6にかかる発明は、
ロック対象機器に認証キーを送りロック対象機器を利用可能とするロック機能を有する認証ユニットにおいて
前記認証ユニットは前記ロック対象機器が正規に利用される場所を示す位置情報に関連する情報を登録するパターン登録手段と、認証キー生成手段と、を備え、
前記認証キー生成手段は、前記パターン登録手段に登録された位置情報に関連する情報に基づいて認証キーを生成して前記ロック対象機器に送ることを特徴とする。
【0029】
本願の請求項7にかかる発明は、請求項6にかかる認証ユニットにおいて、
前記認証ユニットは更に周辺の送信局の電波を受信する受信部と、各送信局とその受信電波の受信感度を解析する受信情報解析手段と、前記受信情報解析手段によって解析された受信感度パターンを登録するパターン登録手段と、を備え、前記位置情報に関連する情報は、前記パターン登録手段に登録された受信感度パターンであり、前記認証キー生成手段は前記受信感度パターンに基づいて認証キーを生成することを特徴とする。
【0030】
本願の請求項8にかかる発明は、請求項7にかかる認証ユニットにおいて、前記受信感度パターンは、受信感度の良好な順に所定数の送信局とその送信電波の受信感度により決定することを特徴とする。
【0031】
本願の請求項9にかかる発明は、請求項8にかかる認証ユニットにおいて、前記受信感度パターンは、前記受信情報解析手段が解析した受信感度に所定の許容範囲を有するように前記パターン登録手段に登録されることを特徴とする。
【0032】
本願の請求項10にかかる発明は、請求項7ないし請求項9の何れか1項にかかる認証ユニットにおいて、前記パターン登録手段を、異なる場所において登録された複数の受信感度パターンを登録可能に構成したことを特徴とする。
【発明の効果】
【0033】
請求項1にかかる発明においては、認証ユニットは前記ロック対象機器が正規に利用される場所を示す位置情報に関連する情報を登録するパターン登録手段と、認証キー生成手段と、を備え、前記認証キー生成手段は、前記パターン登録手段に登録された位置情報に関連する情報に基づいて認証キーを生成して前記ロック対象機器に送る。
【0034】
このような構成によれば、正規の利用場所に応じた認証キーが生成され、正規の場所で行われる認証処理の場合のみ認証がとれるようになるから、ロック対象装置や認証ユニットが盗難にあっても、正規の場所以外では認証がとれず、不正に使用することができない。このため、セキュリティーを向上することができるようになる。
【0035】
請求項2にかかる発明においては、請求項1にかかる認証システムにおいて、前記認証ユニットは更に周辺の送信局の電波を受信する受信部と、各送信局とその受信電波の受信感度を解析する受信情報解析手段と、前記受信情報解析手段によって解析された受信感度パターンを登録するパターン登録手段と、を備え、前記位置情報に関連する情報は、前記パターン登録手段に登録された受信感度パターンであり、前記認証キー生成手段は前記受信感度パターンに基づいて認証キーを生成する。
【0036】
このような構成によれば、場所によって定まる送信局からの受信電波の受信感度パターンを正規の使用場所を特定する位置情報とするから、認証ユニットに電波の受信手段と受信感度パターンを登録する機能を付加するだけで、簡単に位置を特定する位置情報を得ることができるようになる。また、送信局は、PHSや、GSM,PDC,CDMAなど各種通信方式の携帯電話の基地局、あるいは、放送局の送信局など、送信局の位置を特定することができるものであればどのような送信局であってもよく、既存のインフラを用いることができる。このため設備投資の必要がない。また、認証ユニットは電波の受信専用に使用されるものであるから、法的規制によることなく自由に製造することができる。
【0037】
請求項3にかかる発明においては、請求項2にかかる認証システムにおいて、前記受信感度パターンは、受信感度の良好な順に所定数の送信局とその送信電波の受信感度により決定することを特徴とする。
【0038】
このような構成によれば、受信感度の良い順に数ケ所の送信局を特定して受信感度パターンを登録することにより、場所を特定する正確な位置情報を得ることができるようになる。
【0039】
請求項4にかかる発明においては、請求項3にかかる認証システムにおいて、受信感度パターンは、前記受信情報解析手段が解析した受信感度に所定の許容範囲を有するように前記パターン登録手段に登録される。
【0040】
このような構成によれば、電波の受信環境による受信感度のバラツキがあっても、正規の利用場所を特定する位置情報を正しく得ることができるようになる。また、ピンポイントで正規の利用場所を特定することなく、一定の受信感度の範囲内で場所を特定することができるから、建物内の執務場所だけでなく場所の異なる会議室などを正規の利用場所として認証することができるようになる。
【0041】
請求項5にかかる発明においては、請求項2ないし請求項4の何れか1項にかかる認証システムにおいて、前記パターン登録手段を、異なる場所において登録された複数の受信感度パターンを登録可能に構成した。
【0042】
このような構成によれば、同一の認証ユニットに、正規の利用場所として複数の場所で受信した電波の受信感度パターンを登録できるから、利用者がロック対象機器を複数の正規の利用場所で使用する場合に当該認証ユニットをそれぞれの場所において使用することができるようになる。
【0043】
また、請求項6ないし請求項10にかかる発明においては、それぞれ請求項1ないし請求項5にかかる認証システムを構成する認証ユニットを提供することができるようになる。
【発明を実施するための最良の形態】
【0044】
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。但し、以下に示す実施例は、本発明の技術思想を具体化するためのロック機能を有する認証ユニットおよび認証システムを例示するものであって、本発明をこの認証ユニットおよび認証システムに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態の認証ユニットおよび認証システムにも等しく適用し得るものである。
【実施例】
【0045】
図1は、本発明の実施例にかかる認証ユニット10およびコンピュータ装置などの認証によるロック対象機器20とからなる認証システムの構成を示す図である。本実施例において、認証ユニット10はリムーバブルメモリであるUSBメモリから構成され、ロック対象機器20には後述するように認証ユニット10を接続するためのUSBポートを備えている。
【0046】
認証ユニット10は、携帯電話の基地局や放送局が設置する送信局など所定の設置位置から送信される電波を受信するアンテナ11、受信部12、パターン登録手段19、認証キー生成手段14、入出力部13を備えている。先ず、利用者はロック対象機器20の正規の利用場所、例えば、所定の事業所において周辺の複数の送信局CSa〜CSnの送信電波を受信する。送信電波には送信局IDが含まれているから、それぞれの送信局IDと電波の受信感度を関連付け、複数送信局の受信感度パターンを特定し、パターン登録手段19に登録する。
【0047】
電波の受信感度は送信局と受信場所に依存するから、特定の該事業所において受信できる複数の送信局CSa〜CSnの電波の受信感度をパターン化すれば、その事業所の場所を特定する位置情報とすることができる。すなわち、電波を受信する場所が異なればその場所で受信できる複数の送信局から受信できる電波の受信感度のパターンが異なることになり、送信局と受信感度のパターンにより受信場所の特定が可能になる。
【0048】
認証ユニット10は上記のようにして正規の場所において受信した送信局からの電波の受信感度のパターンをパターン登録手段19に登録するとともに、当該登録されたパターンに基づいて認証キー生成手段14において認証キーを生成し、この認証キーをロック対象機器20に送り、認証情報として記憶させる。この処理を完了すると、それ以降は、ロック対象機器20を使用する場合、認証ユニット10をロック対象機器20に接続し、認証ユニット10は、その都度各送信局からの電波を受信し受信感度パターンを解析し、パターン登録手段19に登録されている受信感度パターンと照合する。
【0049】
照合の結果が一致すれば、ロック対象機器20と認証ユニット10とが正規の所定場所において接続されていることがわかるから、認証キー生成手段19は登録された受信感度パターンに基づいた認証キーを生成して、ロック対象機器20に送り、ロック対象機器20は予め認証キーを受信して記憶していた認証情報と照合してロックを解除する。これによりロック対象機器20が使用できるようになる。なお、認証キーには受信感度パターンに基づいて生成される情報の他に、当該ロック対象機器20の正規の利用者の個人IDや登録パスワードを加えてもよい。更に、認証キーは周知の暗号方式を適用して暗号化してもよい。
【0050】
このような構成によれば、場所によって定まる送信局からの受信電波の受信感度パターンを正規の使用場所を特定する位置情報とするから、認証ユニット10に電波を受信する受信部12と受信感度パターンを登録する機能を付加するだけで、簡単に位置を特定する位置情報を得ることができるようになる。また、送信局は携帯電話の基地局や放送局の送信局などの既存のインフラを用いることができ、設備投資の必要がなく、また、認証ユニット10は電波の受信専用に使用されるものであるから、法的規制によることなく自由に製造することができる。
【0051】
図2は、図1の認証ユニット、認証システムの詳細な構成を示すブロック図である。図2においてロック対象機器はコンピュータ装置20であり、認証ユニット10はUSBメモリである。コンピュータ装置20は、通常のコンピュータ装置と同様に、OS21、表示手段22、入力手段23、OS起動手段24、認証手段25、USBポート26を備えて構成されている。
【0052】
コンピュータ装置20は、認証手段25が認証処理を行い認証がとれた場合にコンピュヒタ装置20のロックを以下のようにして解除する。すなわち、認証がとれると、認証手段25はOS起動手段24の作動を許可し、OS起動手段24がOS21を起動して利用可能な状態になる。認証処理については後述する。
【0053】
認証ユニット10はUSBメモリにより構成されるが、一般のUSBメモリと異なり、USBコントローラ15、入出力部13の他に、携帯電話の基地局や放送局などの送信局から送信される電波を受信するためのアンテナ11、受信部12、受信情報解析手段17、認証キー生成手段14を備えている。周辺の各送信局から受信した電波は受信部12で受信され、受信情報解析手段17は受信した電波の送信局のIDと受信感度を解析する。そして受信感度の良い順に、所定の数、例えば、4〜5の送信局を特定し、特定された送信局のIDと、その送信局から受信した電波の受信感度を受信感度パターンとしてパターン登録手段19に登録する。
【0054】
認証キー生成手段14は、パターン登録手段19に登録された受信感度パターンに基づいて認証キーを生成する。認証キー生成手段14で生成された認証キーはコンピュータ装置20に送られ、認証手段25に認証照合用のデータとして保存される。
【0055】
コンピュータ装置20のロックを解除する場合、利用者は認証ユニット10をコンピュータ装置20に接続し、受信感度パターンの登録時と同様に、周辺の送信局の電波を受信する。そして受信感度パターン登録時と同様にその場所での各電波の受信感度とパターンを解析し、パターン登録手段19に登録されている受信感度パターンと照合する。受信感度パターンが一致すれば所定の場所で操作されていることになるから、認証キー生成手段14が生成した認証キーをコンピュータ装置20に送る。
【0056】
コンピュータ装置20は認証ユニット10から送られた認証キーと、先に記憶しておいた認証キーとの照合を行い、認証がとれるとロックが解除されOS起動手段が作動してOS21を起動する。これによりコンピュータ装置20を利用することができるようになる。
【0057】
図3は、パターン登録手段19に登録される受信感度パターンのデータ構成を示す図でなる。図3に示すように、受信情報解析手段17が受信感度の良い順に4つの送信局を特定して受信感度パターンを登録するものとする。パターンPTaは4つの送信局CSa〜CSdが特定され、それぞれの送信局から受信した電波の受信感度が対応付けられて登録されている。すなわち、送信局CSaの電波の受信感度は43dbuであり、同様に送信局CSdの電波の受信感度は65dbuである。
【0058】
受信場所が同じであっても電波の受信感度は受信時の種々の条件によりばらつく。従って、受信感度の値には一定の幅、例えば、図3のパターンPTaでは10%の幅で受信感度の許容値を設定している。従って、受信感度パターンを判定する場合には、この許容値の範囲ないであれば、同じ位置で各送信局からの電波を受信したものと判定する。
【0059】
このように受信感度パターンに一定の幅で許容値を設定しておくと、受信場所が若干変わった場合にも正規の場所として判断することができる。ノートPCなどの場合、所定の利用場所であるデスクから移動して会議室などで使用する場合がある。このような場合に受信感度パターンを厳密に登録しておくと、わずかな場所の移動でも正規の利用場所ではないと判別してしまう恐れがあるが、上記のように許容値を持たせておくことでこのような不都合を回避することができる。
【0060】
図3の例では、パターン登録手段19には複数の受信感度パターンを登録できるように構成される。すなわち、認証ユニット10の利用者が、本社、営業所、支店などで業務する環境である場合、それぞれの場所で受信感度パターンを登録することができる。この時登録される受信感度パターンはそれぞれの場所で異なるものになるから、図3に示すように本社においては受信感度パターンPTa、営業所においては受信感度パターンPTb、支店においては受信感度PTcのように登録しておく。
【0061】
このようにしておけば、同一の認証ユニット10で異なる場所においてコンピュータ装置20を利用することができるようになる。ロックの対象とするコンピュータ装置20は複数の場所に対して同一(ノートPCのようなモバイル機器の場合)であってもよく、それぞれの場所で異なるコンピュータ機器(デスクトップPCなどの場合)であってもよい。
【0062】
ノートPCのような同一のコンピュータ装置を対象とする場合は、それぞれの場所で認証ユニットが登録した受信感度パターンに基づく複数の認証キーを同一のPCに認証照合データとして登録する。このようにすればノートPCと認証ユニットを移動しそれぞれの場所で同一のノートPCを利用することができる。また、それぞれ異なる場所に設置されたコンピュータ装置20に当該設置場所で登録した受信感度パターンに基づいて生成した認証キーを登録しておけばよい。このようにすれば、同一の認証ユニット10により異なる場所に設置された異なるコンピュータ装置20において認証を行うことができるようになる。
【0063】
次に、本発明にかかる認証システムの認証処理手順について説明する。図4は所定の利用場所における受信感度パターンを登録する処理手順を示すフローチャートであり、図5はロック対象機器を利用する場合の処理手順を示すフローチャートである。
【0064】
図4のフローチャートにおいて、先ず、利用者はステップS11の処理において、ロック対象機器20の正規の使用場所、例えば、所定の事業所などの周辺の複数の送信局CSa〜CSnの送信電波を受信部12が受信する。送信電波には送信局IDが含まれているから、ステップS12の処理において受信情報解析手段17は、それぞれの送信局IDと電波の受信感度を関連付け、複数送信局の受信感度パターンを特定し、ステップS13の処理において、パターン登録手段19に登録する。
【0065】
次いで、認証ユニット10は、ステップS14の処理において、パターン登録手段19に登録されたパターンに基づいて認証キー生成手段14において認証キーを生成して登録する。
【0066】
先に述べたように、電波の受信感度は送信局と受信場所に依存するから、特定の該事業所において受信できる複数の送信局CSa〜CSnの電波の受信感度をパターン化すれば、その事業所の場所を特定する位置情報とすることができる。すなわち、電波を受信する場所が異なればその場所で受信できる複数の送信局から受信できる電波の受信感度のパターンが異なることになり、送信局と受信感度のパターンにより受信場所の特定が可能になる。
【0067】
利用者がコンピュータ装置20を利用する場合、図5のフローチャートに示すように、ステップS21で認証ユニット10をコンピュータ装置20に接続し、受信感度パターンの登録時と同様に、ステップS22の処理において受信部12で周辺の送信局の電波を受信する。そして受信感度パターン登録時と同様にステップS23の処理において受信情報解析手段17はその場所での各電波の受信感度とパターンを解析し、ステップS24の処理においてパターン登録手段19に登録されている受信感度パターンと照合する。受信感度パターンが一致すれば所定の場所で操作されていることになるから、ステップS25の処理に進み、認証キー生成手段14が生成した認証キーをコンピュータ装置20に送る。
【0068】
コンピュータ装置20はステップS26の処理において、認証ユニット10から送られた認証キーと、先に記憶しておいた認証キーとの照合を行い、認証がとれるとロックが解除されOS起動手段が作動してOS21を起動する。これによりコンピュータ装置20を利用することができるようになる。登録パターンと一致しなければ、ステップS27の処理において認証の警告を出力して終了する。
【0069】
なお、以上説明した実施例においては、受信した電波の送信局と受信感度のパターンを、当該電波を受信した場所を特定する位置情報とする例を説明したが、場所を特定する位置情報を他の方法によって得ることも可能である。また、認証ユニットはUSBメモリに限らず携帯電話などを利用することも可能である。例えば、認証ユニット10にGPS測位手段を搭載した携帯電話にすれば、GPS衛星信号を受信して位置を特定する方法を利用することもできる。GPS衛星信号を受信できない地下街などを考慮する場合には、認証ユニットである携帯電話に特定の利用場所を設定しておき、地図配信サーバなどの情報配信サーバから位置情報を取得する方法をとることも可能である。
【産業上の利用可能性】
【0070】
本発明は正規の利用場所を特定する位置の情報に基づいて認証キーを生成するものであるから、コンピュータ機器などの盗難に対処することができ、盗難を抑止することができる。また、コンピュータ機器などの不正使用を防止することができ、セキュリティーを向上することができ:有用である。
【図面の簡単な説明】
【0071】
【図1】本発明の実施例にかかるロック機能を有する認証ユニットおよび認証システムの概略構成を示すシステム構成図である。
【図2】図1の認証ユニットおよび認証システムの詳細な構成を示すブロック図である。
【図3】認証ユニットに登録される正規の使用場所を特定する情報の登録パターンの構成を示す図である。
【図4】認証ユニットに正規の使用場所を特定する情報のパターンを登録し認証コードを生成する動作手順を示す概略フローチャートである。
【図5】認証ユニットを用いてロック対象機器との間で認証処理を行う動作手順を示すフローチャートである。
【符号の説明】
【0072】
10・・・・認証ユニット
11・・・・アンテナ
12・・・・受信部
13・・・・入出力部
14・・・・認証キー生成手段
15・・・・USBコントローラ
17・・・・受信情報解析部
19・・・・パターン登録手段
20・・・・ロック対象機器(コンピュータ装置)
21・・・・OS
22・・・・表示手段
23・・・・入力手段
24・・・・OS起動手段
25・・・・認証手段
26・・・・USBポート
【技術分野】
【0001】
本発明は、コンピュータ装置に内蔵されるハードディスク装置の盗難や、当該コンピュータ装置に対する、あるいは、当該コンピュータ装置からネットワークを介して各種のリソースへの不正アクセスを防止するための認証ユニットおよび認証システムに関するものであり、特に、ロック対象機器を使用する正規の使用場所(位置)を特定する位置情報に基づいて認証キーを生成して認証処理するようにした認証ユニットおよび認証システムに関するものである。
【背景技術】
【0002】
現在、多数のユーザにより使用されているコンピュータ装置は、プロセッサチップと、OS起動プログラム、OS(オペレーティングシステム/演算・制御プログラム)をコンピュータ装置に内蔵されるハードディスクにインストールし、OS起動プログラムによりOSを起動してプロセッサチップがそのOSに従ってコンピュータ装置内の各種リソースを制御し、演算操作を行うように構成されている。
【0003】
ハードディスク装置はOSが管理、使用する領域とユーザが使用する領域に分離され、ユーザがコンピュータ装置を利用するために必要なアプリケーションプログラムはOSの管理のもと、ハードディスク装置のユーザ使用領域にインストールされ、OSの管理下で動作する。また、ユーザがコンピュータ装置を操作して(所望のアプリケーションを起動して)作成されたデータもまたハードディスク装置のユーザ使用領域に保存することができる。
【0004】
また、コンピュータ装置がネットワーク環境下に置かれた場合には、ネットワークおよびユーザのコンピュータ装置に対して設定されたネットワーク環境条件に従って、ネットワーク内の各種サーバや共用ファイル装置などのリソースにアクセスして当該コンピュータ装置に許容されているデータを取得したり、当該データを書き換えたりすることができる。
【0005】
更に、コンピュータ装置が、LAN(ローカルエリアネットワーク)からインターネットを介して外部ネットワークにアクセスできるネットワーク環境下に置かれる場合には、インターネット網を介してアクセスすることのできる外部のWEBサーバなど、各種リソースを利用することもできる。
【0006】
このようなコンピュータ装置は、企業等における機密性の高い情報を作成、保存する作業にも使用されることから、コンピュータ装置の盗難や本来使用を許されていない第3者によりコンピュータ装置が使用され機密情報が流出するような事態が生ずる恐れがある。このような事態を防止するために、コンピュータ装置やネットワークに対するセキュリティー対策が必要になる。
【0007】
コンピュータ装置のセキュティー対策として種々の方法が提案され、現実に適用されている方法も多い。一般的にはOSの起動プログラムに個人認証機能を搭載し、OS起動時に本来のユーザが設定したパスワードを入力させ、設定パスワードと照合してOSを起動させるようにした方法がとられる。この方法ではパスワードを盗まれたり、他人にパスワードを教えたりした場合には、本来のセキュリティー機能を果たすことができなくなり、高度なセキュリティー対策とはいえない。
【0008】
また、USBポートを介してコンピュータ装置に接続されるUSBメモリを用い、該USBメモリに個人IDやコンピュータ装置ID、コンピュータ起動のための認証コードや認証キー情報などの認証情報を記憶した認証ユニットも一般的に使用されている。コンピュータ装置の利用者はコンピュータ装置を使用する場合、利用者に対して発行されたUSBメモリをコンピュータ装置に接続し、USBメモリに記憶された認証情報に基づいて正当な利用者であるか否かを認証させる。認証が正常に行われた場合コンピュータ装置のOSが起動し、利用者はコンピュータ装置を使用することができるようになる。
【0009】
このようなUSBメモリからなる認証ユニットを用いると、認証ユニットの個人管理が厳密になされる限りにおいては、正当な利用者の認証ユニットがコンピュータ装置に接続されない限りコンピュータ装置を利用することができず、安全性が向上する。しかしながら、このような認証ユニットの場合、コンピュータ装置が設置されている机上に置き忘れることもあり、この間に第3者により認証ユニットが不正使用される恐れもある。コンピュータ装置が携帯型のノートPCなどの場合にはノートPCと認証ユニットを対にして盗難にあう恐れもある。
【0010】
また、USBメモリを用いたコンピュータ装置のセキュリティー対策として、例えば、下記の特許文献1(特開2002−341957号公報)には、フラッシュメモリなどのリムーバブルユニットを使用したコンピュータの起動方法が開示されている。この特許文献1に開示されたコンピュータの起動方法は、コンピュータ本体から着脱可能なリムーバブルユニットが、フラッシュメモリからなる一般データ記録部およびユーザーコード記録部を含み、かつ、MP3プレーヤーとして使用でき、コンピュータ本体のBIOS−ROMが、ユニットコード記録部と、リムーバブルユニットが接続されるインターフェース部と、ユーザーコードとユニットコードが一致するとシステムの起動を許可する制御部を含んで構成されたものである。
【0011】
コンピュータのユーザがコンピュータを起動する場合、リムーバブルユニットをコンピュータ本体に接続する。そしてリムーバブルユニットからユーザーコードがインターフェース部を経由してコンピュータ本体に送信され、コンピュータ本体の制御部はユーザーコードの内容とユニットコードの内容とを比較し、これらが一致していればシステムの起動を許可し、一致していなければシステムの起動を不許可とする。このようにすることによって、パスワードを使用することなく、リムーバブルユニットをコンピュータ本体に接続するだけで、正しいリムーバブルユニットが接続された場合のみコンピュータを起動することができる。
【0012】
この方法によれば、ユーザによりリムーバブルユニットの管理が適正に行われる限りにおいてはパスワードの入力などの操作が不要であり、便利であるが、リムーバブルユニットが盗難にあったり、第3者に貸し出されたりした場合にはセキュリティー機能を果たすことができなくなり、パスワードを使用する方法と大きな差異はない。
【0013】
このような問題に対して、セキュリティーを完備したサーバールームを設け、クライアントにハードディスクを持たせないシステムを構築した場合、ハードディスクの持ち出しや盗難は防げても、ネットワークを経由してのアクセスは比較的容易に可能である。
【0014】
更に、下記の特許文献2(特開2004−265166号公報)には、指紋による生体認証を用いたICカード用リーダライタが開示されている。このICカード用リーダライタは、コンピュータ装置にUSB接続するICカードリーダライタを用いて個人認証用のICカードを読み取らせて認証を行うようにしたものであり、その際に、指紋認証を付加することによりセキュリティー機能を向上させたものである。
【0015】
すなわち、このICカード用リーダライタは、ISO7816規格に準拠した端子板とUSBソケットを有しICカードを挿入して読み取りするICカード用R/Wユニットと、USB受けソケットを有するユニット用台座とが、着脱して使用できる構造にされ、該構造によりICカード用R/Wユニットがユニット用台座に嵌合した状態でICカード用リーダライタとして使用できると共に、ユニット用台座を使用しないで、ICカード用R/Wユニット単体で、ICカード用R/Wとしても使用できるICカード用リーダライタであって、ユニット用台座には、指紋センサと、USBハブ装置を備えた構成としたものである。
【0016】
【特許文献1】特開2002−341957号公報(図3)
【特許文献2】特開2004−265166号公報(図1)
【発明の開示】
【発明が解決しようとする課題】
【0017】
しかしながら、上記特許文献1に開示されたリムーバブルユニットを認証ユニットとして用いた方法では、さきに述べたように認証ユニットの個人管理が厳密になされる限りにおいては、正当な利用者の認証ユニットがコンピュータ装置に接続されない限りコンピュータ装置を利用することができず、安全性が向上する。しかしながら、このような認証ユニットの場合、コンピュータ装置が設置されている机上に置き忘れることもあり、この間に第3者により認証ユニットが不正使用される可能性があるという問題点がある。特に、コンピュータ装置が携帯型のノートPCなどの場合にはノートPCと認証ユニットを対にして盗難にあう可能性があるという問題点がある。
【0018】
また、特許文献2に開示されたICカード用リーダライタと指紋認証を用いた認証方法によれば、生体認証を用いるためセキュリティー機能を向上させることができるが、指紋認証装置が高価であるという問題点がある。また、生体認証手段は生体の状態によりその認証精度が影響を受けるという問題点もある。例えば、指紋認証においては、手の平に汗をかいた状態とそうでない状態とでは指紋センサにより読み取られる指紋のデータが異なったものとなり、本人の指紋が読み取られたにもかかわらず認証用データと不一致になるケースが考えられる。認証用データの解像度を低くして認証精度を緩くすると本人以外の指紋でも認証を通過してしまうことになる。
【0019】
更に、生体認証では、本人が不法な手段により拘束され、認証操作を強制された場合には、これを防ぐ手段がないという問題点もある。例えば、指紋認証においては、指紋センサが本人の指紋を読み取りさえすればよく、指紋の読み取りが本人の意思に反して強制されて行われたか否かを判別することはできない。指紋認証では、複数の指の指紋を認証用に登録しておき、そのうちのいくつかの指の認証がとれた場合に認証を通過させる方法や、定期的に認証に使う指を変更するなど種々の対応も提案されているが、このようにした場合、認証に要する処理時間が増加したり、認証装置のコストが更に上昇するという問題点もあった。
【0020】
本願の発明者は上記の問題点を解消すべく種々検討を重ねた結果、コンピュータ装置などが盗難にあった場合、当該コンピュータ装置が正規に使用されていた場所、あるいは、その近傍で不正使用される可能性が低いことに着目し、認証ユニットにコンピュータ装置が正規に使用されていた場所を特定する位置に関連する位置情報を記録し、その場所以外では認証がとれないようになせば上記の問題点を解消し得ることに想到して本発明を完成するに至ったものである。
【0021】
コンピュータ装置が正規に使用されていた場所を特定する情報は、所定位置に設置され電波を送信する複数の送信局から電波を受信し、送信局と受信電波の受信パターンを、前記場所を特定する情報として使用するが、GPS測位手段など他の手段によって特定した位置情報であってもよい。
【0022】
すなわち、本発明は、コンピュータ装置や認証ユニットが盗難にあっても当該コンピュータ装置を使用するための認証が行われないようにした認証ユニットおよび認証システムを提供することを目的とするものである。
【課題を解決するための手段】
【0023】
前記課題を解決するために、本願の請求項1にかかる発明は、
ロック対象機器と、前記ロック対象機器に認証キーを送りロック対象機器を利用可能とするロック機能を有する認証ユニットと、からなる認証システムにおいて、
前記認証ユニットは前記ロック対象機器が正規に利用される場所を示す位置情報に関連する情報を登録するパターン登録手段と、認証キー生成手段と、を備え、
前記認証キー生成手段は、前記パターン登録手段に登録された位置情報に関連する情報に基づいて認証キーを生成して前記ロック対象機器に送ることを特徴とする。
【0024】
本願の請求項2にかかる発明は、請求項1にかかる認証システムにおいて、
前記認証ユニットは更に周辺の送信局の電波を受信する受信部と、各送信局とその受信電波の受信感度を解析する受信情報解析手段と、前記受信情報解析手段によって解析された受信感度パターンを登録するパターン登録手段と、を備え、前記位置情報に関連する情報は、前記パターン登録手段に登録された受信感度パターンであり、前記認証キー生成手段は前記受信感度パターンに基づいて認証キーを生成することを特徴とする。
【0025】
本願の請求項3にかかる発明は、請求項2にかかる認証システムにおいて、前記受信感度パターンは、受信感度の良好な順に所定数の送信局とその送信電波の受信感度により決定することを特徴とする。
【0026】
本願の請求項4にかかる発明は、請求項3にかかる認証システムにおいて、前記受信感度パターンは、前記受信情報解析手段が解析した受信感度に所定の許容範囲を有するように前記パターン登録手段に登録されることを特徴とする。
【0027】
本願の請求項5にかかる発明は、請求項2ないし請求項4の何れか1項にかかる認証システムにおいて、前記パターン登録手段を、異なる場所において登録された複数の受信感度パターンを登録可能に構成したことを特徴とする。
【0028】
また、本願の請求項6にかかる発明は、
ロック対象機器に認証キーを送りロック対象機器を利用可能とするロック機能を有する認証ユニットにおいて
前記認証ユニットは前記ロック対象機器が正規に利用される場所を示す位置情報に関連する情報を登録するパターン登録手段と、認証キー生成手段と、を備え、
前記認証キー生成手段は、前記パターン登録手段に登録された位置情報に関連する情報に基づいて認証キーを生成して前記ロック対象機器に送ることを特徴とする。
【0029】
本願の請求項7にかかる発明は、請求項6にかかる認証ユニットにおいて、
前記認証ユニットは更に周辺の送信局の電波を受信する受信部と、各送信局とその受信電波の受信感度を解析する受信情報解析手段と、前記受信情報解析手段によって解析された受信感度パターンを登録するパターン登録手段と、を備え、前記位置情報に関連する情報は、前記パターン登録手段に登録された受信感度パターンであり、前記認証キー生成手段は前記受信感度パターンに基づいて認証キーを生成することを特徴とする。
【0030】
本願の請求項8にかかる発明は、請求項7にかかる認証ユニットにおいて、前記受信感度パターンは、受信感度の良好な順に所定数の送信局とその送信電波の受信感度により決定することを特徴とする。
【0031】
本願の請求項9にかかる発明は、請求項8にかかる認証ユニットにおいて、前記受信感度パターンは、前記受信情報解析手段が解析した受信感度に所定の許容範囲を有するように前記パターン登録手段に登録されることを特徴とする。
【0032】
本願の請求項10にかかる発明は、請求項7ないし請求項9の何れか1項にかかる認証ユニットにおいて、前記パターン登録手段を、異なる場所において登録された複数の受信感度パターンを登録可能に構成したことを特徴とする。
【発明の効果】
【0033】
請求項1にかかる発明においては、認証ユニットは前記ロック対象機器が正規に利用される場所を示す位置情報に関連する情報を登録するパターン登録手段と、認証キー生成手段と、を備え、前記認証キー生成手段は、前記パターン登録手段に登録された位置情報に関連する情報に基づいて認証キーを生成して前記ロック対象機器に送る。
【0034】
このような構成によれば、正規の利用場所に応じた認証キーが生成され、正規の場所で行われる認証処理の場合のみ認証がとれるようになるから、ロック対象装置や認証ユニットが盗難にあっても、正規の場所以外では認証がとれず、不正に使用することができない。このため、セキュリティーを向上することができるようになる。
【0035】
請求項2にかかる発明においては、請求項1にかかる認証システムにおいて、前記認証ユニットは更に周辺の送信局の電波を受信する受信部と、各送信局とその受信電波の受信感度を解析する受信情報解析手段と、前記受信情報解析手段によって解析された受信感度パターンを登録するパターン登録手段と、を備え、前記位置情報に関連する情報は、前記パターン登録手段に登録された受信感度パターンであり、前記認証キー生成手段は前記受信感度パターンに基づいて認証キーを生成する。
【0036】
このような構成によれば、場所によって定まる送信局からの受信電波の受信感度パターンを正規の使用場所を特定する位置情報とするから、認証ユニットに電波の受信手段と受信感度パターンを登録する機能を付加するだけで、簡単に位置を特定する位置情報を得ることができるようになる。また、送信局は、PHSや、GSM,PDC,CDMAなど各種通信方式の携帯電話の基地局、あるいは、放送局の送信局など、送信局の位置を特定することができるものであればどのような送信局であってもよく、既存のインフラを用いることができる。このため設備投資の必要がない。また、認証ユニットは電波の受信専用に使用されるものであるから、法的規制によることなく自由に製造することができる。
【0037】
請求項3にかかる発明においては、請求項2にかかる認証システムにおいて、前記受信感度パターンは、受信感度の良好な順に所定数の送信局とその送信電波の受信感度により決定することを特徴とする。
【0038】
このような構成によれば、受信感度の良い順に数ケ所の送信局を特定して受信感度パターンを登録することにより、場所を特定する正確な位置情報を得ることができるようになる。
【0039】
請求項4にかかる発明においては、請求項3にかかる認証システムにおいて、受信感度パターンは、前記受信情報解析手段が解析した受信感度に所定の許容範囲を有するように前記パターン登録手段に登録される。
【0040】
このような構成によれば、電波の受信環境による受信感度のバラツキがあっても、正規の利用場所を特定する位置情報を正しく得ることができるようになる。また、ピンポイントで正規の利用場所を特定することなく、一定の受信感度の範囲内で場所を特定することができるから、建物内の執務場所だけでなく場所の異なる会議室などを正規の利用場所として認証することができるようになる。
【0041】
請求項5にかかる発明においては、請求項2ないし請求項4の何れか1項にかかる認証システムにおいて、前記パターン登録手段を、異なる場所において登録された複数の受信感度パターンを登録可能に構成した。
【0042】
このような構成によれば、同一の認証ユニットに、正規の利用場所として複数の場所で受信した電波の受信感度パターンを登録できるから、利用者がロック対象機器を複数の正規の利用場所で使用する場合に当該認証ユニットをそれぞれの場所において使用することができるようになる。
【0043】
また、請求項6ないし請求項10にかかる発明においては、それぞれ請求項1ないし請求項5にかかる認証システムを構成する認証ユニットを提供することができるようになる。
【発明を実施するための最良の形態】
【0044】
以下、本発明の具体例を実施例及び図面を用いて詳細に説明する。但し、以下に示す実施例は、本発明の技術思想を具体化するためのロック機能を有する認証ユニットおよび認証システムを例示するものであって、本発明をこの認証ユニットおよび認証システムに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態の認証ユニットおよび認証システムにも等しく適用し得るものである。
【実施例】
【0045】
図1は、本発明の実施例にかかる認証ユニット10およびコンピュータ装置などの認証によるロック対象機器20とからなる認証システムの構成を示す図である。本実施例において、認証ユニット10はリムーバブルメモリであるUSBメモリから構成され、ロック対象機器20には後述するように認証ユニット10を接続するためのUSBポートを備えている。
【0046】
認証ユニット10は、携帯電話の基地局や放送局が設置する送信局など所定の設置位置から送信される電波を受信するアンテナ11、受信部12、パターン登録手段19、認証キー生成手段14、入出力部13を備えている。先ず、利用者はロック対象機器20の正規の利用場所、例えば、所定の事業所において周辺の複数の送信局CSa〜CSnの送信電波を受信する。送信電波には送信局IDが含まれているから、それぞれの送信局IDと電波の受信感度を関連付け、複数送信局の受信感度パターンを特定し、パターン登録手段19に登録する。
【0047】
電波の受信感度は送信局と受信場所に依存するから、特定の該事業所において受信できる複数の送信局CSa〜CSnの電波の受信感度をパターン化すれば、その事業所の場所を特定する位置情報とすることができる。すなわち、電波を受信する場所が異なればその場所で受信できる複数の送信局から受信できる電波の受信感度のパターンが異なることになり、送信局と受信感度のパターンにより受信場所の特定が可能になる。
【0048】
認証ユニット10は上記のようにして正規の場所において受信した送信局からの電波の受信感度のパターンをパターン登録手段19に登録するとともに、当該登録されたパターンに基づいて認証キー生成手段14において認証キーを生成し、この認証キーをロック対象機器20に送り、認証情報として記憶させる。この処理を完了すると、それ以降は、ロック対象機器20を使用する場合、認証ユニット10をロック対象機器20に接続し、認証ユニット10は、その都度各送信局からの電波を受信し受信感度パターンを解析し、パターン登録手段19に登録されている受信感度パターンと照合する。
【0049】
照合の結果が一致すれば、ロック対象機器20と認証ユニット10とが正規の所定場所において接続されていることがわかるから、認証キー生成手段19は登録された受信感度パターンに基づいた認証キーを生成して、ロック対象機器20に送り、ロック対象機器20は予め認証キーを受信して記憶していた認証情報と照合してロックを解除する。これによりロック対象機器20が使用できるようになる。なお、認証キーには受信感度パターンに基づいて生成される情報の他に、当該ロック対象機器20の正規の利用者の個人IDや登録パスワードを加えてもよい。更に、認証キーは周知の暗号方式を適用して暗号化してもよい。
【0050】
このような構成によれば、場所によって定まる送信局からの受信電波の受信感度パターンを正規の使用場所を特定する位置情報とするから、認証ユニット10に電波を受信する受信部12と受信感度パターンを登録する機能を付加するだけで、簡単に位置を特定する位置情報を得ることができるようになる。また、送信局は携帯電話の基地局や放送局の送信局などの既存のインフラを用いることができ、設備投資の必要がなく、また、認証ユニット10は電波の受信専用に使用されるものであるから、法的規制によることなく自由に製造することができる。
【0051】
図2は、図1の認証ユニット、認証システムの詳細な構成を示すブロック図である。図2においてロック対象機器はコンピュータ装置20であり、認証ユニット10はUSBメモリである。コンピュータ装置20は、通常のコンピュータ装置と同様に、OS21、表示手段22、入力手段23、OS起動手段24、認証手段25、USBポート26を備えて構成されている。
【0052】
コンピュータ装置20は、認証手段25が認証処理を行い認証がとれた場合にコンピュヒタ装置20のロックを以下のようにして解除する。すなわち、認証がとれると、認証手段25はOS起動手段24の作動を許可し、OS起動手段24がOS21を起動して利用可能な状態になる。認証処理については後述する。
【0053】
認証ユニット10はUSBメモリにより構成されるが、一般のUSBメモリと異なり、USBコントローラ15、入出力部13の他に、携帯電話の基地局や放送局などの送信局から送信される電波を受信するためのアンテナ11、受信部12、受信情報解析手段17、認証キー生成手段14を備えている。周辺の各送信局から受信した電波は受信部12で受信され、受信情報解析手段17は受信した電波の送信局のIDと受信感度を解析する。そして受信感度の良い順に、所定の数、例えば、4〜5の送信局を特定し、特定された送信局のIDと、その送信局から受信した電波の受信感度を受信感度パターンとしてパターン登録手段19に登録する。
【0054】
認証キー生成手段14は、パターン登録手段19に登録された受信感度パターンに基づいて認証キーを生成する。認証キー生成手段14で生成された認証キーはコンピュータ装置20に送られ、認証手段25に認証照合用のデータとして保存される。
【0055】
コンピュータ装置20のロックを解除する場合、利用者は認証ユニット10をコンピュータ装置20に接続し、受信感度パターンの登録時と同様に、周辺の送信局の電波を受信する。そして受信感度パターン登録時と同様にその場所での各電波の受信感度とパターンを解析し、パターン登録手段19に登録されている受信感度パターンと照合する。受信感度パターンが一致すれば所定の場所で操作されていることになるから、認証キー生成手段14が生成した認証キーをコンピュータ装置20に送る。
【0056】
コンピュータ装置20は認証ユニット10から送られた認証キーと、先に記憶しておいた認証キーとの照合を行い、認証がとれるとロックが解除されOS起動手段が作動してOS21を起動する。これによりコンピュータ装置20を利用することができるようになる。
【0057】
図3は、パターン登録手段19に登録される受信感度パターンのデータ構成を示す図でなる。図3に示すように、受信情報解析手段17が受信感度の良い順に4つの送信局を特定して受信感度パターンを登録するものとする。パターンPTaは4つの送信局CSa〜CSdが特定され、それぞれの送信局から受信した電波の受信感度が対応付けられて登録されている。すなわち、送信局CSaの電波の受信感度は43dbuであり、同様に送信局CSdの電波の受信感度は65dbuである。
【0058】
受信場所が同じであっても電波の受信感度は受信時の種々の条件によりばらつく。従って、受信感度の値には一定の幅、例えば、図3のパターンPTaでは10%の幅で受信感度の許容値を設定している。従って、受信感度パターンを判定する場合には、この許容値の範囲ないであれば、同じ位置で各送信局からの電波を受信したものと判定する。
【0059】
このように受信感度パターンに一定の幅で許容値を設定しておくと、受信場所が若干変わった場合にも正規の場所として判断することができる。ノートPCなどの場合、所定の利用場所であるデスクから移動して会議室などで使用する場合がある。このような場合に受信感度パターンを厳密に登録しておくと、わずかな場所の移動でも正規の利用場所ではないと判別してしまう恐れがあるが、上記のように許容値を持たせておくことでこのような不都合を回避することができる。
【0060】
図3の例では、パターン登録手段19には複数の受信感度パターンを登録できるように構成される。すなわち、認証ユニット10の利用者が、本社、営業所、支店などで業務する環境である場合、それぞれの場所で受信感度パターンを登録することができる。この時登録される受信感度パターンはそれぞれの場所で異なるものになるから、図3に示すように本社においては受信感度パターンPTa、営業所においては受信感度パターンPTb、支店においては受信感度PTcのように登録しておく。
【0061】
このようにしておけば、同一の認証ユニット10で異なる場所においてコンピュータ装置20を利用することができるようになる。ロックの対象とするコンピュータ装置20は複数の場所に対して同一(ノートPCのようなモバイル機器の場合)であってもよく、それぞれの場所で異なるコンピュータ機器(デスクトップPCなどの場合)であってもよい。
【0062】
ノートPCのような同一のコンピュータ装置を対象とする場合は、それぞれの場所で認証ユニットが登録した受信感度パターンに基づく複数の認証キーを同一のPCに認証照合データとして登録する。このようにすればノートPCと認証ユニットを移動しそれぞれの場所で同一のノートPCを利用することができる。また、それぞれ異なる場所に設置されたコンピュータ装置20に当該設置場所で登録した受信感度パターンに基づいて生成した認証キーを登録しておけばよい。このようにすれば、同一の認証ユニット10により異なる場所に設置された異なるコンピュータ装置20において認証を行うことができるようになる。
【0063】
次に、本発明にかかる認証システムの認証処理手順について説明する。図4は所定の利用場所における受信感度パターンを登録する処理手順を示すフローチャートであり、図5はロック対象機器を利用する場合の処理手順を示すフローチャートである。
【0064】
図4のフローチャートにおいて、先ず、利用者はステップS11の処理において、ロック対象機器20の正規の使用場所、例えば、所定の事業所などの周辺の複数の送信局CSa〜CSnの送信電波を受信部12が受信する。送信電波には送信局IDが含まれているから、ステップS12の処理において受信情報解析手段17は、それぞれの送信局IDと電波の受信感度を関連付け、複数送信局の受信感度パターンを特定し、ステップS13の処理において、パターン登録手段19に登録する。
【0065】
次いで、認証ユニット10は、ステップS14の処理において、パターン登録手段19に登録されたパターンに基づいて認証キー生成手段14において認証キーを生成して登録する。
【0066】
先に述べたように、電波の受信感度は送信局と受信場所に依存するから、特定の該事業所において受信できる複数の送信局CSa〜CSnの電波の受信感度をパターン化すれば、その事業所の場所を特定する位置情報とすることができる。すなわち、電波を受信する場所が異なればその場所で受信できる複数の送信局から受信できる電波の受信感度のパターンが異なることになり、送信局と受信感度のパターンにより受信場所の特定が可能になる。
【0067】
利用者がコンピュータ装置20を利用する場合、図5のフローチャートに示すように、ステップS21で認証ユニット10をコンピュータ装置20に接続し、受信感度パターンの登録時と同様に、ステップS22の処理において受信部12で周辺の送信局の電波を受信する。そして受信感度パターン登録時と同様にステップS23の処理において受信情報解析手段17はその場所での各電波の受信感度とパターンを解析し、ステップS24の処理においてパターン登録手段19に登録されている受信感度パターンと照合する。受信感度パターンが一致すれば所定の場所で操作されていることになるから、ステップS25の処理に進み、認証キー生成手段14が生成した認証キーをコンピュータ装置20に送る。
【0068】
コンピュータ装置20はステップS26の処理において、認証ユニット10から送られた認証キーと、先に記憶しておいた認証キーとの照合を行い、認証がとれるとロックが解除されOS起動手段が作動してOS21を起動する。これによりコンピュータ装置20を利用することができるようになる。登録パターンと一致しなければ、ステップS27の処理において認証の警告を出力して終了する。
【0069】
なお、以上説明した実施例においては、受信した電波の送信局と受信感度のパターンを、当該電波を受信した場所を特定する位置情報とする例を説明したが、場所を特定する位置情報を他の方法によって得ることも可能である。また、認証ユニットはUSBメモリに限らず携帯電話などを利用することも可能である。例えば、認証ユニット10にGPS測位手段を搭載した携帯電話にすれば、GPS衛星信号を受信して位置を特定する方法を利用することもできる。GPS衛星信号を受信できない地下街などを考慮する場合には、認証ユニットである携帯電話に特定の利用場所を設定しておき、地図配信サーバなどの情報配信サーバから位置情報を取得する方法をとることも可能である。
【産業上の利用可能性】
【0070】
本発明は正規の利用場所を特定する位置の情報に基づいて認証キーを生成するものであるから、コンピュータ機器などの盗難に対処することができ、盗難を抑止することができる。また、コンピュータ機器などの不正使用を防止することができ、セキュリティーを向上することができ:有用である。
【図面の簡単な説明】
【0071】
【図1】本発明の実施例にかかるロック機能を有する認証ユニットおよび認証システムの概略構成を示すシステム構成図である。
【図2】図1の認証ユニットおよび認証システムの詳細な構成を示すブロック図である。
【図3】認証ユニットに登録される正規の使用場所を特定する情報の登録パターンの構成を示す図である。
【図4】認証ユニットに正規の使用場所を特定する情報のパターンを登録し認証コードを生成する動作手順を示す概略フローチャートである。
【図5】認証ユニットを用いてロック対象機器との間で認証処理を行う動作手順を示すフローチャートである。
【符号の説明】
【0072】
10・・・・認証ユニット
11・・・・アンテナ
12・・・・受信部
13・・・・入出力部
14・・・・認証キー生成手段
15・・・・USBコントローラ
17・・・・受信情報解析部
19・・・・パターン登録手段
20・・・・ロック対象機器(コンピュータ装置)
21・・・・OS
22・・・・表示手段
23・・・・入力手段
24・・・・OS起動手段
25・・・・認証手段
26・・・・USBポート
【特許請求の範囲】
【請求項1】
ロック対象機器と、前記ロック対象機器に認証キーを送りロック対象機器を利用可能とするロック機能を有する認証ユニットと、からなる認証システムにおいて、
前記認証ユニットは前記ロック対象機器が正規に利用される場所を示す位置情報に関連する情報を登録するパターン登録手段と、認証キー生成手段と、を備え、
前記認証キー生成手段は、前記パターン登録手段に登録された位置情報に関連する情報に基づいて認証キーを生成して前記ロック対象機器に送ることを特徴とする認証システム。
【請求項2】
前記認証ユニットは更に周辺の送信局の電波を受信する受信部と、各送信局とその受信電波の受信感度を解析する受信情報解析手段と、前記受信情報解析手段によって解析された受信感度パターンを登録するパターン登録手段と、を備え、前記位置情報に関連する情報は、前記パターン登録手段に登録された受信感度パターンであり、前記認証キー生成手段は前記受信感度パターンに基づいて認証キーを生成することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記受信感度パターンは、受信感度の良好な順に所定数の送信局とその送信電波の受信感度により決定することを特徴とする請求項2に記載の認証システム。
【請求項4】
前記受信感度パターンは、前記受信情報解析手段が解析した受信感度に所定の許容範囲を有するように前記パターン登録手段に登録されることを特徴とする請求項3に記載の認証システム。
【請求項5】
前記パターン登録手段を、異なる場所において登録された複数の受信感度パターンを登録可能に構成したことを特徴とする請求項2ないし請求項4の何れか1項に記載の認証システム。
【請求項6】
ロック対象機器に認証キーを送りロック対象機器を利用可能とするロック機能を有する認証ユニットにおいて、
前記認証ユニットは前記ロック対象機器が正規に利用される場所を示す位置情報に関連する情報を登録するパターン登録手段と、認証キー生成手段と、を備え、
前記認証キー生成手段は、前記パターン登録手段に登録された位置情報に関連する情報に基づいて認証キーを生成して前記ロック対象機器に送ることを特徴とする認証ユニット。
【請求項7】
前記認証ユニットは更に周辺の送信局の電波を受信する受信部と、各送信局とその受信電波の受信感度を解析する受信情報解析手段と、前記受信情報解析手段によって解析された受信感度パターンを登録するパターン登録手段と、を備え、前記位置情報に関連する情報は、前記パターン登録手段に登録された受信感度パターンであり、前記認証キー生成手段は前記受信感度パターンに基づいて認証キーを生成することを特徴とする請求項6に記載の認証ユニット。
【請求項8】
前記受信感度パターンは、受信感度の良好な順に所定数の送信局とその送信電波の受信感度により決定することを特徴とする請求項7に記載の認証ユニット。
【請求項9】
前記受信感度パターンは、前記受信情報解析手段が解析した受信感度に所定の許容範囲を有するように前記パターン登録手段に登録されることを特徴とする請求項8に記載の認証ユニット。
【請求項10】
前記パターン登録手段を、異なる場所において登録された複数の受信感度パターンを登録可能に構成したことを特徴とする請求項7ないし請求項9の何れか1項に記載の認証ユニット。
【請求項1】
ロック対象機器と、前記ロック対象機器に認証キーを送りロック対象機器を利用可能とするロック機能を有する認証ユニットと、からなる認証システムにおいて、
前記認証ユニットは前記ロック対象機器が正規に利用される場所を示す位置情報に関連する情報を登録するパターン登録手段と、認証キー生成手段と、を備え、
前記認証キー生成手段は、前記パターン登録手段に登録された位置情報に関連する情報に基づいて認証キーを生成して前記ロック対象機器に送ることを特徴とする認証システム。
【請求項2】
前記認証ユニットは更に周辺の送信局の電波を受信する受信部と、各送信局とその受信電波の受信感度を解析する受信情報解析手段と、前記受信情報解析手段によって解析された受信感度パターンを登録するパターン登録手段と、を備え、前記位置情報に関連する情報は、前記パターン登録手段に登録された受信感度パターンであり、前記認証キー生成手段は前記受信感度パターンに基づいて認証キーを生成することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記受信感度パターンは、受信感度の良好な順に所定数の送信局とその送信電波の受信感度により決定することを特徴とする請求項2に記載の認証システム。
【請求項4】
前記受信感度パターンは、前記受信情報解析手段が解析した受信感度に所定の許容範囲を有するように前記パターン登録手段に登録されることを特徴とする請求項3に記載の認証システム。
【請求項5】
前記パターン登録手段を、異なる場所において登録された複数の受信感度パターンを登録可能に構成したことを特徴とする請求項2ないし請求項4の何れか1項に記載の認証システム。
【請求項6】
ロック対象機器に認証キーを送りロック対象機器を利用可能とするロック機能を有する認証ユニットにおいて、
前記認証ユニットは前記ロック対象機器が正規に利用される場所を示す位置情報に関連する情報を登録するパターン登録手段と、認証キー生成手段と、を備え、
前記認証キー生成手段は、前記パターン登録手段に登録された位置情報に関連する情報に基づいて認証キーを生成して前記ロック対象機器に送ることを特徴とする認証ユニット。
【請求項7】
前記認証ユニットは更に周辺の送信局の電波を受信する受信部と、各送信局とその受信電波の受信感度を解析する受信情報解析手段と、前記受信情報解析手段によって解析された受信感度パターンを登録するパターン登録手段と、を備え、前記位置情報に関連する情報は、前記パターン登録手段に登録された受信感度パターンであり、前記認証キー生成手段は前記受信感度パターンに基づいて認証キーを生成することを特徴とする請求項6に記載の認証ユニット。
【請求項8】
前記受信感度パターンは、受信感度の良好な順に所定数の送信局とその送信電波の受信感度により決定することを特徴とする請求項7に記載の認証ユニット。
【請求項9】
前記受信感度パターンは、前記受信情報解析手段が解析した受信感度に所定の許容範囲を有するように前記パターン登録手段に登録されることを特徴とする請求項8に記載の認証ユニット。
【請求項10】
前記パターン登録手段を、異なる場所において登録された複数の受信感度パターンを登録可能に構成したことを特徴とする請求項7ないし請求項9の何れか1項に記載の認証ユニット。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−293774(P2007−293774A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−123593(P2006−123593)
【出願日】平成18年4月27日(2006.4.27)
【出願人】(502118052)株式会社ショウエンジニアリング (2)
【出願人】(502038406)株式会社ジーシーシー (2)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年4月27日(2006.4.27)
【出願人】(502118052)株式会社ショウエンジニアリング (2)
【出願人】(502038406)株式会社ジーシーシー (2)
【Fターム(参考)】
[ Back to top ]