CN112840340A - 计算机锁定系统以及计算机锁定系统的工作方法 - Google Patents
计算机锁定系统以及计算机锁定系统的工作方法 Download PDFInfo
- Publication number
- CN112840340A CN112840340A CN201980066282.6A CN201980066282A CN112840340A CN 112840340 A CN112840340 A CN 112840340A CN 201980066282 A CN201980066282 A CN 201980066282A CN 112840340 A CN112840340 A CN 112840340A
- Authority
- CN
- China
- Prior art keywords
- main body
- unit
- signal
- computer main
- usable state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims description 20
- 230000006854 communication Effects 0.000 claims abstract description 103
- 238000004891 communication Methods 0.000 claims abstract description 103
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 238000013459 approach Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000008014 freezing Effects 0.000 description 1
- 238000007710 freezing Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 208000003580 polydactyly Diseases 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/16—Constructional details or arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Human Computer Interaction (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明是具备有与计算机主体连接的无线通信装置的计算机锁定系统。无线通信装置具备无线信号接收部和无线信号输出部。计算机主体具备无线信号取得部、判断所取得的无线信号的信号强度是否在预定的值以上的信号强度判断部、判断来自无线信号取得部的取得信号中是否包含有锁定解除ID的ID判断部、保持表示基于取得信号所判断的是否使所述计算机主体的显示器接口成为可通常地使用的状态的可使用状态信息的可使用状态信息保持部、以及基于可使用状态信息控制所述显示器接口的控制部。
Description
技术领域
本发明涉及计算机锁定系统,并涉及由计算机主体和与计算机主体连接的无线通信装置所实现的计算机锁定系统。
背景技术
以往,已知有特定用户在操作计算机的过程中暂时离开的情况下,使键盘和/或鼠标的数据输入无效的处理装置的控制方法或者装置。作为该例子,举出有例如日本特开2001-268655号公报(专利文献1)。在该专利文献1中,公开下述构成,即:包括具备有天线的计算机、移动信息终端(PDA)和鼠标等,并且介由与内置于计算机的近距离无线通信接口连接的天线而与移动信息终端互相通信。如果特定用户携带移动信息终端离开计算机而成为无法互相通信的状态,则使键盘和/或鼠标等的数据输入无效。另外,如果特定用户携带移动信息终端返回,则自动地解除而回归能够再次使用的状态。
另外,作为另一个例子,举出有日本特开2000-222059号公报(专利文献2)。专利文献2公开下述构成,即:在由具有移动无线标签(RFID卡等)和天线的POS主体构成的信息处理装置中,在正规用户未进行操作结束处理或中断处理而离开POS主体的情况下,禁止数据输入。在正规用户靠近POS主体的情况下,允许数据输入,从而防止非法操作。
进一步地,作为另一个例子,举出有日本特开平6-259160号公报(专利文献3)。在专利文献3中公开下述的装置,即:使接收个别的信息即接收ID信息的接收器内置于计算机主体,并且该装置仅在携带内置有个别ID的应答器的使用者靠近时才能够识别ID。
现有技术文献
专利文献
专利文献1:日本特开2001-268655号公报
专利文献2:日本特开2000-222059号公报
专利文献3:日本特开平6-259160号公报
发明内容
技术问题
这样的安全系统也存在不足。例如,有时如果在计算机未锁定的状态下使安全系统的一部分冻结,则无论适合的锁定解除无线信号是否到达均固定在冻结时的状态而被非法使用。
作为冻结的一例能够举出对程序进行攻击这一情况。或者,也可以想到使天线的功能无效化而冻结这一情况。作为一例,有切断天线的连接这一情况。这是因为如果中断来自天线的信号,则无法判断是适合的锁定解除无线信号的发送源移出到了互相通信范围外,还是虽然适合的锁定解除无线信号的发送源在互相通信范围内但是其无线功能受损。这是因为在构成为以来自天线的信号来进行判断时,来自天线的信号没有到达。如果无法进行该判断,则计算机的锁定的状态被固定,无论实际上是否处于互相通信范围外,计算机均成为能够被非法使用的状态。
因而,即使在安全系统的一部分功能变得不完全的情况下,也需要使安全系统的重要部分继续工作。
本发明的目的在于提供计算机锁定系统,该计算机锁定系统具备计算机主体和与计算机主体连接的无线通信装置,并且即使将无线通信装置卸除,也能够阻止由第三人进行的非法使用。
技术方案
用于解决上述课题的本发明构成为包含以下所示的发明特定事项或者技术特征。即,根据某观点的发明是具备计算机主体、以及与所述计算机主体连接的无线通信装置的计算机锁定系统。
所述无线通信装置具备接收可包含噪音和/或无信号状态的无线信号的信号接收部、以及向所述计算机主体输出所接收的无线信号的信号输出部。
另外,所述计算机主体能够具备:信号取得部,其用于取得从所述信号输出部输出的信号;信号强度判断部(第一判断部),其判断所取得的信号的信号强度是否满足信号强度在预定的值以上的预定的条件;ID判断部(第二判断部),其间断性地判断来自所述无线信号取得部的所述取得信号中是否包含用于使所述计算机主体的显示器接口成为可通常地使用的状态的ID即锁定解除ID;可使用状态信息保持部,其保持可使用状态信息,所述可使用状态信息表示基于所述取得信号所判断的、是否使所述计算机主体的所述显示器接口成为可通常地使用的状态;可使用化部,在由所述信号强度判断部得出的判断结果是所述信号强度满足预定的条件的判断结果,并且由所述ID判断部得出的判断结果是包含有效的解除ID的情况下,所述可使用化部使所述可使用状态信息保持部所保持的所述可使用状态信息成为可使用状态,所述可使用状态用于使所述计算机主体的所述显示器接口成为可通常地使用的状态;不可使用化部,在由所述信号强度判断部得出的判断结果是所述信号强度不满足预定的条件的判断结果,和/或由所述ID判断部得出的判断结果是不包含有效的解除ID的判断结果的情况下,所述不可使用化部使所述可使用状态信息保持部所保持的所述可使用状态信息成为不可使用状态,所述不可使用状态用于使所述计算机主体的所述显示器接口成为不可通常地使用显示器的状态;以及控制部,其基于所述可使用状态信息保持部所保持的可使用状态信息来控制所述显示器接口。
另外,所述计算机锁定系统能够构成为所述计算机主体的所述无线信号取得部、所述信号强度判断部、所述ID判断部、所述可使用状态信息保持部、所述可使用化部、所述不可使用化部和所述控制部在计算机运行过程中处于工作状态。
另外,所述计算机锁定系统还能够具备:密码输入接受部,在所述计算机主体的所述显示器接口处于不可通常地使用显示器的状态的情况下,在由所述信号强度判断部得出的判断结果是无线信号强度不满足预定的条件的判断结果,和/或由ID判断部得出的判断结果是不包含有效的解除ID的判断结果时,所述密码输入接受部接受密码的输入;密码判断部,其用于判断密码是否是正确的密码;以及可使用状态固定部,在由密码判断部得出的判断结果是密码为正确的密码的判断结果的情况下,所述可使用状态固定部强制地使所述可使用状态信息保持部所保持的所述可使用状态信息固定为可使用状态。
另外,所述计算机锁定系统还能够具备:失效化部,在通过所述可使用状态固定部将所述可使用状态信息固定为可使用状态的情况下,所述失效化部以通过所述计算机主体的所述无线信号取得部、所述信号强度判断部、所述ID判断部和所述不可使用化部无法使所述计算机主体的所述显示器接口成为不可通常地使用显示器的状态的方式使功能失效化。
另外,所述计算机锁定系统还能够包含用户可携带的、发送包含所述锁定解除ID的信号的RFID装置。
另外,根据另一个观点的本发明是具备计算机主体、以及与所述计算机主体连接的无线通信装置的计算机锁定系统的工作方法。所述无线通信装置执行接收可包含噪音和/或无信号状态的无线信号的无线信号接收步骤、以及向所述计算机主体输出所接收的无线信号的信号输出步骤。另外,所述计算机主体执行:信号取得步骤,用于取得从所述信号输出部输出的信号;信号强度判断步骤,判断所取得的信号强度是否满足信号强度在预定的强度以上的预定的条件;ID判断步骤,间断性地判断由所述信号取得步骤取得的取得信号中是否包含锁定解除ID,所述锁定解除ID是用于使所述计算机主体的显示器接口成为可通常地使用的状态的ID;可使用状态信息保持步骤,保持可使用状态信息,所述可使用状态信息表示基于所述取得信号所判断的、是否使所述计算机主体的所述显示器接口成为可通常地使用的状态;可使用化步骤,在由所述信号强度判断步骤得出的判断结果是所述信号强度满足预定的条件的判断结果,并且由所述ID判断步骤得出的判断结果是包含有效的锁定解除ID的判断结果的情况下,所述可使用化步骤使所述可使用状态信息保持步骤中保持的可使用状态信息成为可使用状态,所述可使用状态用于使所述计算机主体的所述显示器接口成为可通常地使用的状态;不可使用化步骤,在由所述信号强度判断步骤得出的判断结果是所述信号强度不满足预定的条件的判断结果,和/或由ID判断步骤得出的判断结果是不包含有效的锁定解除ID的情况下,所述不可使用化步骤使所述可使用状态信息保持步骤中保持的可使用状态信息成为不可使用状态,所述不可使用状态用于使所述计算机主体的所述显示器接口成为不可通常地使用显示器的状态;以及控制步骤,基于在所述可使用状态信息保持步骤中保持的可使用状态信息来控制所述显示器接口。
另外,根据另一观点的本发明是在计算机主体上工作的计算机程序。无线通信装置能够与所述计算机主体连接。另外,所述无线通信装置能够具备接收可包含噪音和/或无信号状态的无线信号的信号接收部、以及向计算机主体输出所接收的信号的信号输出部。所述无线通信装置能够具备接收能够包含噪音和/或无信号状态的无线信号的信号接收部、以及向计算机主体输出所接收的信号的信号输出部。
所述程序构成为使所述计算机主体执行:信号取得步骤,用于取得从所述信号输出部输出的信号;信号强度判断步骤,判断所取得的信号的信号强度是否满足信号强度在预定的强度以上的预定的条件;ID判断步骤,间断性地判断由所述信号取得步骤取得的取得信号中是否包含锁定解除ID,所述锁定解除ID是用于使所述计算机主体的所述显示器接口成为可通常地使用的状态的ID;可使用状态信息保持步骤,保持可使用状态信息,所述可使用状态信息表示基于取得信号所判断的、是否使所述计算机主体的所述显示器接口成为可通常地使用的状态;可使用化步骤,在由所述信号强度判断步骤得出的判断结果是无线信号强度满足预定的条件的判断结果,并且由所述ID判断步骤得出的判断结果是包含有效的解除ID的判断结果的情况下,所述可使用化步骤使在所述可使用状态信息保持步骤中保持的可使用状态信息成为可使用状态,所述可使用状态用于使所述计算机主体的所述显示器接口成为可通常地使用的状态;不可使用化步骤,在由所述第一判断步骤得出的判断结果是无线信号强度不满足预定的条件的判断结果,和/或由所述第二判断步骤得出的判断结果是不包含有效的解除ID的判断结果的情况下,所述不可使用化步骤使在所述可使用状态信息保持步骤中保持的可使用状态信息成为不可使用状态,所述不可使用状态用于使所述计算机主体的所述显示器接口成为不可通常地使用显示器的状态;以及控制步骤,基于在所述可使用状态信息保持步骤中保持的可使用状态信息来控制所述显示器接口。
技术效果
根据上述的构成,能够提供计算机锁定系统,该计算机锁定系统具备计算机主体和与计算机主体连接的无线通信装置,并且即使卸除该无线通信装置,也能够阻止由第三人进行的非法使用。
附图说明
图1是实施方式1的计算机锁定系统的概念图。
图2是实施方式1的计算机锁定系统的功能框图。
图3是用于说明实施方式1的计算机主体的无线信号取得部的取得信号的图。
图4是表示实施方式1的根据电波强度进行的锁定解除(登录)和锁定(登出)的等级设定例的图。
图5是表示实施方式1的电波强度与锁定解除距离之间的关系的图。
图6是表示实施方式1的锁定解除距离的设定调整界面画面例的图。
图7是表示实施方式1的计算机锁定系统的硬件构成例的图。
图8是实施方式1的计算机锁定系统的处理流程图。
图9是用于说明实施方式2的计算机锁定系统的图。
图10是实施方式3的计算机锁定系统的功能框图。
图11是表示实施方式3的计算机锁定系统的硬件构成例的图。
图12是实施方式3的计算机锁定系统的处理流程图。
图13是实施方式4的计算机锁定系统的功能框图。
图14是表示实施方式4的计算机锁定系统的硬件构成例的图。
图15是实施方式4的计算机锁定系统的处理流程图。
图16是实施方式5的计算机锁定系统的功能框图。
图17是表示图6的详细菜单画面例的图。
图18是用于说明使用了实施方式1的锁定系统的考勤管理例的图。
符号说明
0100:计算机主体;0101:无线通信装置;0102:显示器;0103:键盘;0200:计算机主体;0201:信号取得部;0202:信号强度判断部;0203:ID判断部;0204:可使用状态信息保持部;0205:可使用化部;0206:不可使用化部;0207:控制部;0210:无线通信装置;0211:信号接收部;0212:信号输出部;0701:CPU;0702:非易失性存储器;0703:主存储器;0704:接口;0705:显示器接口;0706:键盘接口;0707:网络接口;0801:信号接收步骤;0802:信号输出步骤;0803:信号取得步骤;0804:信号强度判断步骤;0805:锁定解除ID判断步骤;0806:可使用化步骤;0807:不可使用化步骤;0808:控制步骤;1002:信号强度判断部;1008:密码输入接受部;1009:密码判断部;1010:可使用状态固定部;1204:信号强度判断步骤;1210:密码接受步骤;1211:密码判断步骤;1212:可使用状态信息固定步骤;1311:失效化部;1513:失效化步骤;1302、1602:信号强度判断部;1204、1504:信号强度判断步骤;1613:RFID
具体实施方式
以下,使用附图说明本发明的实施方式。应予说明,本发明不被这些实施方式作任何限定,在不脱离其主旨的范围中,能够以各种方式进行实施。
以下所记载的本装置的功能块能够作为硬件和软件的组合被实现。具体地,举出有CPU(中央运算装置)和/或主存储器、系统总线、或者二级存储装置(硬盘驱动器和/或非易失性存储器、CD和/或DVD等记录介质、以及这些介质的读取驱动器等)、用于输入信息的输入装置、显示装置、天线、其他的外部周边装置等硬件构成部、以及该外部周边装置用的接口、通信用接口、RFID、用于控制这些硬件的驱动程序或其他的应用程序、用户接口用应用程序等。并且,通过根据在主存储器上所展开的程序的CPU的运算处理,对存储器和/或硬盘上所保存的数据等进行处理、累积,另外,生成用于控制上述各硬件资源和/或软件资源的指令。或者,本装置的功能块也可以由专用硬件资源构成。另外,本装置并不限于由一个硬件资源和/或软件资源构成,也可以由多个硬件资源和/或软件资源的组合构成,还可以构成为包含介于网络中的服务器装置。
另外,本发明不仅能够作为装置实现,也能够作为方法实现。另外,能够将本发明的一部分作为软件而构成。进而,用于使计算机执行那样的软件的程序、以及记录有程序的记录介质当然也包含于该发明的技术范围。
[实施方式1]
<概要>
如图1所示,本计算机锁定系统由计算机主体0100和与计算机主体0100外部连接的无线通信装置0101所实现。例如,构成为下述的系统,即:当登录该计算机进行工作的用户(图1的左图)离开座位时,自动地锁定计算机接口(显示器接口等)(图1的右图),另外如果在用户返回座位并靠近的状态下,接收到来自该无线通信装置0101的无线信号所包含的锁定解除ID,则自动地解除锁定。在图1中,作为其他的硬件,示出用户在工作中使用的显示器0102、键盘0103。图1的左图的显示器画面表示工作中的画面,图1的右图的显示器画面表示计算机锁定画面。另外,该锁定解除ID也可以使用用户所持的RFID装置。RFID装置可以是例如内置电池的结构(也称为主动IC标签)、也可以是不内置电池的结构(也称为被动IC标签)。
<构成>
如图2所示,实施方式1的计算机锁定系统是例如具备计算机主体0200和无线通信装置0210的计算机锁定系统。无线通信装置0210具备例如无线信号接收部(以下称为“信号接收部”)0211和无线信号输出部(以下称为“信号输出部”)0212。计算机主体0200具备例如无线信号取得部(以下称为“信号取得部”)0201、信号强度判断部0202、ID判断部0203、可使用状态信息保持部0204、可使用化部0205、不可使用化部0206和控制部0207。在本公开中,这些各部(组件或者单元)是从功能性的观点所规定的一例,一个部也可以构成为包含另一个部的功能。例如,控制部0207可以构成为包含信号取得部0201、信号强度判断部0202、ID判断部0203、可使用状态信息保持部0204、可使用化部0205和不可使用化部0206中的全部或者一部分的功能。
<无线通信装置>
无线通信装置0210与例如计算机主体0200外部连接。作为另一个例子,无线通信装置0210也可以内置于计算机主体0200。例如,计算机主体0200的芯片组能够包括具有无线通信功能的模块。用户登录公司内的自己座位的计算机并工作(图1的左图)。用户持有存储有锁定解除ID的具有无线功能的卡和/或标签等。即,计算机主体0200的无线通信装置0210作为主无线通信装置而发挥功能,标签等作为从无线通信装置而发挥功能。当今,如果用户在工作过程中暂时地离开座位(图1的右图),并移动超过与无线通信装置0210的有效互相通信范围,则在无线通信装置0210与用户之间无法互相通信,而自动地锁定计算机。即,成为图1的右图那样的离开座位中的锁定画面。接着,如果用户靠近座位或者返回,即进入无线通信装置的有效互相通信范围内,则无线通信装置0210接收包含用户持有的锁定解除ID的无线信号,并且从所接收的无线信号之中向计算机主体传递用于从已锁定计算机的不可使用状态解除锁定的锁定解除ID。例如,无线通信装置0210能够从信号输出部0212对与无线通信装置0210连接的计算机主体0200输出使自身可识别的ID。
<信号接收部>
信号接收部0111通过无线通信接收无线信号。无线信号是按照例如RFID(电源内置、电源非内置)技术或其他的近距离无线通信技术(例如Wi-Fi(注册商标)、蓝牙(注册商标)等)的无线信号。所接收的无线信号也能够包括上述的锁定解除ID、和/或噪音或无信号的状态。
<信号输出部>
信号输出部0212向计算机主体0200输出所接收的无线信号。信号输出部0212的输出被输入于计算机主体0200的信号取得部0201。有在无线信号中包含有锁定解除ID的情况和不包含锁定解除ID的情况。作为另一个例子,信号输出部0212也可以向计算机主体0200输出与所接收的无线信号对应的预定的ID。
<计算机主体>
计算机主体0200符合例如台式计算机、笔记本计算机、平板计算机等。显示器可以是与计算机主体0200不同的个体,或者显示器也可以与计算机主体0200为一体型。假定在例如公司和/或市政府、公共机关等中,多位用户进行工作那样的环境中使用本公开的计算机锁定系统,用户在工作过程中离开座位而未进行任何操作,计算机主体0200锁定。另外,在用户返回座位的情形下介由与计算机主体0200外部连接的无线通信装置0210接收到的无线信号中包含有锁定解除ID的情况下,解除计算机的锁定。虽然将与计算机主体0200外部连接的无线通信装置0210与持有锁定解除ID的用户之间的有效通信范围(有效互相通信范围)设定为例如约0.4~5米的范围,但是并不限于此。应予说明,无线通信装置0210也可以构成为根据来自所连接的计算机主体0200的控制能够改变有效通信范围(有效互相通信范围)。标签等的发送强度和/或无线通信装置0210的接收灵敏度能够介由用户进行的用户接口的操作进行调整。例如,在计算机主体0200的设置间隔窄到小于1米的情况下,将有效通信范围(有效互相通信范围)设定为1米以下。另外,在计算机主体0200的设置间隔宽的情况下,能够在数米的有效通信范围中进行设定。
<信号取得部>
信号取得部0201取得从信号输出部0212输出的无线信号。信号取得部0201取得后述的图3所示的那样符合的无线信号或者不符合的无线信号。
<信号强度判断部>
信号强度判断部0202判断从信号取得部0201取得的无线信号强度是否满足信号强度在预定的强度以上的预定的条件。本公开的第一判断部对应于信号强度判断部0202。例如,如图4所示,可以构成为划分成锁定解除距离近的情况和锁定解除距离远的情况并能够按10个等级设定此时的无线信号强度的检测等级。
例如,如图5所示,将纵轴设为电波(信号)强度(dBm),将横轴设为0.4m~5.4m的距离,进行多次信号强度的测量并求取平均值而确定锁定解除距离。在图5的例子中,将人随身携带的RFID的电波的发送强度划分为8个等级,根据距设置于个人计算机的附近的天线的距离能够取得怎样程度的接收强度这一情况进行了实验。可以看出,在该例子中电波强度并不一定根据距离均匀地减小。图4的例子是按10个等级设定图5那样的信号强度等级设定。由于根据电波(信号)的测量环境不同测量的值也不同,所以该信号强度的等级设定当然并不被上述的信号强度的值限定。另外,关于信号强度等级而言,希望在各种计算机的锁定和锁定解除的环境下进行实测而进行设定。
图6表示这样的锁定解除距离的设定画面界面的例子。用户能够通过依“近”……“远”来改变滑动条的位置而设定锁定解除距离。在图6的例子中,如果以如图4所示按10个等级进行等级设定的情况来考虑,则图6的锁定解除距离相当于等级3或4。作为锁定解除距离,设定为例如2m左右。在设定画面中,用户能够登记“有效期限”、“职员号码”、“电子邮箱地址”、“登录ID”等。关于这些登记信息,例如通过点击“追加”图标,切换为其输入画面。另外,如果点击“详细”图标,则如图17所示,用户能够进行登记信息的“保存”、“删除”等。在多人共用一个计算机主体0200的情况下,能够通过追加登记来设定多人作为共同使用者。另外,能够在相同的组织或团体中按每一个共用的用户来进行锁定管理。由此,能够保证各用户的安全。
<ID判断部>
ID判断部0203间断性地判断取得信号是否包含锁定解除ID,该取得信号包含来自信号取得部0201的符合的无线信号(符合信号)或者包含不符合的无线信号(非符合信号),该锁定解除ID是用于使计算机主体0200的显示器接口成为可通常地使用的状态的ID。本公开的第二判断部相当于ID判断部0203。
如图3所示,上述的取得信号包含符合的无线信号(符合信号)和/或不符合的无线信号(非符合信号)。作为取得信号的形式,有例如符合信号(A)的形式和非符合信号(B)的形式。符合信号(A)有仅包含锁定解除ID(A-1)的情况,以及除锁定解除ID(A-1)以外还包含其他的信号(A-2)的情况。另外,在取得信号包含符合信号(A)和非符合信号(B)这双方的情况下,有取得信号还包含锁定解除ID(A-1)的情况、以及包含锁定解除ID(A-1)和其他的信号(A-2)的情况。在符合信号(A)的锁定解除ID和/或其他的信号中包含带天线ID的取得部ID。另外,在非符合信号(B)中能够包含无天线ID的取得部ID。此处,作为非符合信号,也包含在未连接无线通信装置0210的情况下等,在计算机主体0200的接收天线插入口产生的微弱电流。因而,构成为:即使在取得信号中不包含天线ID,并且判断为计算机锁定系统的一部分功能不全的情况下,ID判断部0203或者使用由该ID判断部0203得出的判断结果的各部也能够继续发挥功能。
也可以构成为:在符合信号的其他信号中包含用于改变供ID判断部0203、可使用状态信息保持部0204、可使用化部0205、不可使用化部0206和控制部0207等各部使用的参数等的参数可改变密钥。例如,可以构成为:ID判断部0203判断是否包含参数可改变化密钥,并能够根据该判断的结果,从计算机主体0200的接口改变各部的参数。作为ID判断部0203的参数,能够举出例如锁定解除ID。另外,作为可使用状态信息保持部0204的参数,能够举出可使用状态本身和/或可使用状态的有效期间、可使用状态的历史累积期间等。另外,作为可使用化部0205和/或不可使用化部0206的参数,能够举出在具有多个可使用状态信息保持部0204的情况下,将哪个可使用状态信息保持部0204的状态设定(更新)为可使用状态或者不可使用状态。
具有多个可使用状态信息保持部0204的情况是在OS中登记有多位登录用户那样的情况(根据登录用户不同,可使用文件和/或可使用数据库、可使用外部连接装置、可使用网络、可使用应用不同)。在该情况下,如果计算机主体0200取得用户A的锁定解除ID并解除锁定,则用户B可以登录而进行计算机主体0200的通常的使用,但是包含用户A的其他用户在这期间无法登录。
作为控制部0207的参数,能够举出成为控制对象的显示器接口的种类的选择。具体地,例如在多台显示器与一台计算机连接的情况下,这样的参数能够设为下述的选择,即:是构成为能够对所有的显示器进行通常的操作,还是构成为仅可以对一部分的显示器进行通常的操作。另外,控制部0207也可以构成为能够按照根据时间和/或时刻而改变显示器接口的控制的参数而工作。
由于ID判断部0203基于这样的取得信号间断性地判断符合信号和/或非符合信号中是否包含有锁定解除ID,所以即使卸除与计算机主体0200外部连接的无线通信装置,也能够不受影响地基于取得信号进行计算机主体0200的锁定或者锁定解除。
例如,在锁定计算机主体0200并由此显示器接口成为不可使用状态的情况下,如果ID判断部0203判断为取得信号中包含有锁定解除ID,则ID判断部0203通过可使用化部0205将可使用状态信息保持部0204的可使用状态信息设定为可使用状态,并且通过控制部0207的控制来解除计算机主体0200的锁定。另一方面,如果ID判断部0203判断为取得信号中不包含有锁定解除ID,则维持继续锁定计算机主体0200的状态。ID判断部0203的工作例如间断性地进行,即以定期或者不定期的时间间隔反复进行。虽然能够根据工作内容选择间断性的时间间隔,但是如果是通常的工作则能够设定在数秒到数十秒的时间。在计算机主体也可以具备用于调整间断性的时间间隔的时间间隔调整部。
<可使用状态信息保持部>
可使用状态信息保持部0204保持可使用状态信息,该可使用状态信息表示基于取得信号所判断的、是否使计算机主体0200的显示器接口成为可通常地使用的状态。显示器接口可通常地使用的状态指通过与计算机主体0200所连接的键盘和/或鼠标能够进行数据输入和/或由鼠标光标进行的操作的状态。但是,由于设计为即使在被锁定的状态下也能够在锁定画面进行用于输入密码的光标移动和/或键操作,所以能够进行这样的工作的状态并不称为此处所指的可通常地使用的状态。可使用状态信息保持部0204形成于例如非易失性存储器0702上。
<可使用化部>
可使用化部0205构成为:在由信号强度判断部0202得出的判断结果为无线信号强度满足预定的条件,并且由ID判断部0203得出的判断结果为包含有效的解除ID的情况下,能够使可使用状态信息保持部0204的可使用状态信息成为可使用状态,该可使用状态用于使计算机主体0200的显示器接口成为可通常地使用的状态。
<不可使用化部>
不可使用化部0206构成为:在由信号强度判断部0202得出的判断结果为无线信号强度未满足预定的条件,和/或由ID判断部0203得出的判断结果为不包含有效的解除ID的情况下,使可使用状态信息保持部0204的可使用状态信息成为不可使用状态,该不可使用状态用于使计算机主体0200的显示器接口成为不可通常地使用显示器的状态。此处,“不可通常地使用的状态”指例如通常说的桌面画面不被显示为能够操作的状态,或某些应用(包括浏览器等)不被显示为能够操作的状态等。但是,假设在“不可通常地使用的状态”下接受密码的输入,而之后能够转变为“可通常地使用的状态”这一情形,可包含于不可通常地使用的状态。
<控制部>
控制部0207基于例如由可使用状态信息保持部0204所保持的可使用状态信息来控制显示器接口。如果可使用状态信息为可使用状态,则控制部0207进行控制使显示器接口成为可通常地使用的状态。另一方面,如果可使用状态信息为不可使用状态,则控制部0207进行控制使显示器接口成为不可通常地使用的状态。成为锁定画面并构成为通过接受密码的输入而能够解除锁定的画面是不可通常地使用的状态。这是因为显示器接口是处于仅具有密码的接受功能的状态,而不是处于能够立即开始通常的工作的状态。但是,锁定画面并不限定于此,也可以构成为不接受密码的输入的画面状态。在该情况下,控制部0207不接受由鼠标和/或键盘等输入装置进行的输入。
在上述那样的计算机锁定系统中,无线通信装置0210例如可卸除地与计算机主体0200连接。由于即使在计算机主体0200的锁定过程中将无线通信装置0210从计算机主体0200卸除,计算机主体0200也基于上述那样的取得信号来判断是符合信号还是非符合信号,所以能够避免计算机主体0200被第三人非法使用。即,无论是否将无线通信装置0210从计算机主体0200卸除,都能够使计算机主体0200处于安全的状态。
另外,作为另一个例子,即使将无线通信装置0210替换为其他的非正规的天线接收装置,控制部0207也能够进行控制以便使第三人无法使用计算机主体0200。
<计算机主体>
如图7所示,计算机主体0200的构成包括例如CPU 0701、HDD、ROM等非易失性存储器0702、D-RAM等主存储器0703和接口0704。非易失性存储器0702存储有例如信号取得程序、ID判断程序、可使用状态信息保持程序、可使用化程序、不可使用化程序、控制程序等各种程序。这些程序也可以作为一个或者多个程序而构成。各程序的全部或者一部分在CPU0701的控制之下被展开于主存储器0703的预定的区域,并且基于各种数据被执行。作为各种数据,有基于例如所接收的无线信号、信号强度、锁定解除ID和可使用状态信息等的数据。接口0404包括例如显示器接口0705、键盘接口0706和网络接口0707等。
<处理的流程>
如图8所示,无线通信装置0210执行接收从例如RFID等发出的无线信号的信号接收步骤(步骤0801)。无线信号能够包括噪音和/或无信号状态。
无线通信装置0210执行向计算机主体0200输出所接收的信号的信号输出步骤(步骤0802)。通过该步骤,所接收的信号被供给于外部连接的计算机主体0200。
计算机主体0200在CPU 0701的控制之下,随着信号取得程序的执行,来执行用于取得从无线通信装置0210的信号输出部0212输出的信号的无线信号取得步骤(步骤0803)。
接着,计算机主体0200随着信号强度判定程序的执行,来执行用于判断从信号取得部0201取得的信号(取得信号)的无线信号强度是否满足信号强度在预定的强度以上的预定的条件的信号强度判断步骤(步骤0804)。例如,如图4所示,在将检测等级设定为等级3的情况下,计算机主体0200判断信号强度是否满足登录(锁定解除)时信号强度在-41dBm以上,登出(锁定)时信号强度在-51dBm以下的条件。或者,如果检测等级为等级4,则判断信号强度是否满足登录(锁定解除)时信号强度在-50dBm以上,登出(锁定)时信号强度在-60dBm以下的条件。
接着,计算机主体0200随着ID判断程序的执行,来执行用于判断取得信号在由信号取得步骤0803取得的取得信号中是否包含锁定解除ID的判断步骤(步骤0804),该锁定解除ID是用于使计算机主体0200的显示器接口成为可通常地使用的状态的ID。如果是通常的工作,则间断性地(以例如数秒到数十秒一次左右的比率)执行判断步骤。
接着,计算机主体0200随着可使用化程序的执行,来执行可使用化步骤,即:在信号强度判断步骤0804中得出的判断结果为无线信号强度满足预定的条件,并且在判断步骤0805中得出的判断结果为包含有效的解除ID的情况下,使可使用状态信息保持部0204的可使用状态信息成为可使用状态,该可使用状态用于使计算机主体0200的显示器接口成为可通常地使用的状态(步骤0806)。
此处,通过执行可使用状态信息保持程序,基于取得信号所判断并设定的可使用状态信息始终由可使用状态信息保持部0204保持。因而,可使用状态信息通过可使用化步骤被更新或改变为可使用状态并保持。另外,锁定解除ID和成为对象的计算机主体0200的登录用户信息相关联并保持。在具有多台计算机主体0200的情况下,也能够个别地设定登录解除ID。或者,在计算机主体0200以设定为共享的方式被使用的环境中,各用户可以相互使用一个锁定解除ID,也可以设定多个各自的锁定解除ID。进一步地,即使在企业和/或公共机关中负责计算机主体0200的用户不在时,也可以设定系统为设定其他的锁定解除ID而使计算机主体0200成为可使用的状态。
另一方面,在信号强度判断步骤0804中得出的判断结果为无线信号强度未满足预定的条件,和/或在判断步骤0805中得出的判断结果为不包含有效的解除ID的情况下,计算机主体0200执行使可使用状态信息保持步骤的可使用状态信息成为不可使用状态的不可使用化步骤,该不可使用状态用于使计算机主体0200的显示器接口成为不可通常地使用显示器的状态(步骤0807)。
此处,在计算机主体0200处于锁定状态的情况下,如果来自所靠近的标签等的无线信号不包含正规的锁定解除ID,则计算机主体0200维持锁定状态。另外,即使与计算机主体0200相对应的标签等靠近其他的计算机主体,锁定状态也不被解除。因而,该其他的计算机主体的显示器接口不处于可直接使用的状态。这些不可使用状态信息被可使用状态信息保持部0204所保持。
接着,计算机主体0200随着控制程序的执行,来执行用于基于由可使用状态信息保持部0204所保持的可使用状态信息来控制显示器接口的控制步骤(步骤0808)。
在用户未结束使用计算机的情况下(步骤0809中的“否”),计算机主体0200返回到上述的信号取得步骤并重复上述的步骤。另外,在结束使用计算机的情况下(步骤0809中的“是”),例如在关闭计算机的电源的情况下结束处理。
如果再次接通计算机主体的电源,则计算机锁定系统进行工作,基于对计算机主体0200所分配的锁定解除ID和使用者状态信息,在不经由任一用户的操作的情况下,自动地控制锁定状态、锁定解除状态。
这样,根据实施方式1,在包括计算机主体0200、以及与计算机主体0200外部连接的无线通信装置0210的计算机锁定系统中,即使卸除无线通信装置0210,也能够避免计算机主体0200被非法使用。
[实施方式2]
<概要>
实施方式2是实施方式1的变形,其特征在于构成为:在计算机主体0200的运行过程中,计算机主体0200的信号取得部0201、信号强度判断部0202、ID判断部0203、可使用状态信息保持部0204、可使用化部0205、不可使用化部0206和控制部0207始终处于工作状态。
<构成>
如图2所示,实施方式2的计算机锁定系统是具备例如计算机主体0200和无线通信装置0210的计算机锁定系统。无线通信装置0110具备例如信号接收部0211和信号输出部0212,计算机主体0200具备例如信号取得部0201、信号强度判断部0202、ID判断部0203、可使用状态信息保持部0204、可使用化部0205、不可使用化部0206和控制部0207。计算机主体0200的信号取得部0201、信号强度判断部0202、ID判断部0203、可使用状态信息保持部0204、可使用化部0205、不可使用化部0206和控制部0207构成为在计算机运行过程中始终处于工作状态。在本公开中,信号取得部0201、信号强度判断部0202、ID判断部0203、可使用状态信息保持部0204、可使用化部0205、不可使用化部0206和控制部0207有时也称为锁定控制部。
<构成和作用的说明>
如图9所示,在情况(CASE)1的例子中,如果计算机主体0200的电源打开(计算机处于运行过程中),则本计算机锁定系统也开启,锁定控制部(信号取得部0201、信号强度判断部0202、ID判断部0203、可使用状态信息保持部0204、可使用化部0205、不可使用化部0206和控制部0207)成为工作状态。例如,在本公开的计算机锁定系统的功能由软件实现的情况下,计算机锁定系统的软件作为应用被安装,并常驻于计算机主体0200的OS上。而且,由于计算机主体0200的电源打开,且在CPU 0701的控制之下,信号强度判断部0202判定信号取得部0201的信号强度,并且ID判断部0203判定信号取得部0201的取得信号,所以计算机锁定系统正常地工作。另外,如果计算机主体0200的电源关闭,则本计算机锁定系统也关闭。即,锁定控制部(信号取得部0201、信号强度判断部0202、ID判断部0203、可使用状态信息保持部0204、可使用化部0205、以及不可使用化部0206和控制部0207)成为非工作状态。这样,与计算机主体0200的电源打开、关闭的操作联动地,计算机锁定系统也分别开启、关闭。
如图9所示,在情况(CASE)2的例子中,表示无线通信装置0210与计算机主体0200连接或者不连接的状态。在无线通信装置0210与计算机主体0200外部连接的情况下,如果计算机主体0200的电源打开,则本计算机锁定系统也开启。即,锁定控制部(信号取得部0201、信号强度判断部0202、ID判断部0203、可使用状态信息保持部0204、可使用化部0205、不可使用化部0206和控制部0207)成为工作状态。另外,在外部连接有无线通信装置的情况下,如果计算机主体0200的电源关闭,则本计算机锁定系统也关闭。即,锁定控制部(信号取得部0201、信号强度判断部0202、ID判断部0203、可使用状态信息保持部0204、可使用化部0205、不可使用化部0206和控制部0207)成为非工作状态。
即使在无线通信装置0210关闭(或者无线通信装置0210被卸除了的状态)的情况下,如果计算机主体0200的电源打开,则本计算机锁定系统也开启,成为工作状态。即,即使没有启动应用的指令也进行工作。如果在无线通信装置关闭的状态下计算机的电源关闭,则本计算机锁定系统关闭并结束锁定控制工作。在计算机主体0200的电源打开的状态下,即使无线通信装置0210被拆除,本计算机锁定系统也继续工作。
这样,根据实施方式2,由于在实施方式1的基础上还无论外部连接有无线通信装置0210,还是未外部连接有无线通信装置0210,在计算机主体0200的运行过程中,始终处于工作状态,所以能够继续维持计算机主体0200运行过程中的安全。
[实施方式3]
<概要>
实施方式3是实施方式1和/或实施方式2的变形,并具有下述的特征,即:显示器接口通常时处于不可使用状态(进行计算机锁定的状态)下,即使在取得信号中不包含有锁定解除ID的情况下,也在接受到正确的密码时,将可使用状态信息固定为可使用状态。
<构成>
如图10所示,实施方式3的计算机锁定系统是包括例如计算机主体1000和无线通信装置1020的计算机锁定系统。无线通信装置1020具备例如信号接收部1021和信号输出部1022。计算机主体1000具备例如信号取得部1001、信号强度判断部1002、ID判断部1003、可使用状态信息保持部1004、可使用化部1005、不可使用化部1006和控制部1007。另外,计算机主体1000还具备密码输入接受部1008、密码判断部1009和可使用状态固定部1010。
<密码输入接受部>
在计算机主体1000的显示器接口处于不可通常地使用显示器的状态的情况下,密码输入接受部1008判断由信号强度判断部1002得出的判断结果是否是无线信号强度未满足预定的条件的判断结果,和/或由ID判断部1003得出的判断结果是否是未包含有效的解除ID的判断结果,和有无接受到密码输入。如果从例如与计算机主体1000所连接的键盘或显示于平板PC的触摸画面的软键盘等被输入密码,则前进至密码判断部1009的处理。
<密码判断部>
密码判断部1009判断所输入的密码是否是正确的密码。此处,如果例如计算机主体1000是Windows(注册商标)个人计算机,则在密码与成为对象的计算机主体1000的作为登录密码而设定的密码相同的情况下,判断为密码正常。
<可使用状态固定部>
在由密码判断部1009得出的判断结果是密码为正确的密码的情况下,可使用状态固定部1010强制性地使可使用状态信息保持部1004的可使用状态信息固定为可使用状态。即,在密码正常的情况下,本计算机锁定系统使可使用状态信息保持部1004的可使用状态信息从不可使用状态固定为可使用状态。计算机主体1000的显示器接口成为可通常地使用的状态。这样地构成是因为需要在万一锁定解除ID的发送源发生故障、锁定解除ID的发送源丢失这样的情况下的应急措施。因而,优选该密码由公司的系统管理员等具有高级权限的人员保密保存。另外,如果假定在暂时使用该密码而解除锁定后,间断性地判断有无取得锁定解除ID,则会产生仅能够在数秒间维持锁定解除状态的问题,无法实质上解除锁定而操作计算机。因此,在使用密码解除锁定的情况下,不执行锁定解除ID的取得判断等通常的处理,而使可使用状态信息的状态始终固定为可使用状态。由于实施方式3的其他的构成与实施方式1的图2的构成同样,所以省略说明。
<作用>
如图11所示,计算机主体1000的构成为包括CPU 1101、HDD、ROM等非易失性存储器1102、D-RAM等主存储器1103、接口1104、显示器接口1105、键盘接口1106和网络接口1107。非易失性存储器1102存储有例如密码输入接受程序、密码判断程序、可使用化状态固定程序等各种程序。作为各种数据,有基于无线信号、信号强度、锁定解除ID和可使用状态信息等的数据。在CPU 1101的控制之下,这些程序和/或数据被读取到主存储器1103上并被执行。由于其他的程序与实施方式1的图7所示的程序同样,所以省略说明。
<处理的流程>
如图12所示,通过信号接收步骤1201和信号输出步骤1202,向计算机主体1000输出由无线通信装置1020所接收的无线信号。由于信号接收步骤1201和信号输出步骤1202的处理与实施方式1的图8所示的信号接收步骤0801和信号输出步骤0802同样,所以省略详细的说明。
在CPU 1101的控制之下,计算机主体1000执行信号取得步骤1203、信号强度判断步骤1204、判断步骤1205、可使用化步骤1206、不可使用化步骤1207和控制步骤1208,由此判断由信号强度判断部1002得出的判断结果是否是无线信号强度满足预定的条件(步骤1204)、和/或判断来自信号取得部1001的图3所示的那样的取得信号中是否包含有锁定解除ID(步骤1205)。接下来,在CPU 1101的控制之下,计算机主体1000执行可使用化步骤1206和不可使用化步骤1207,由此使可使用状态信息保持部1004的可使用状态或者不可使用状态始终作为可使用状态信息进行保持。由于处理步骤1203~1208的处理与实施方式1的图8的处理步骤0803~0808的处理同样,所以省略详细的说明。
在通过控制步骤1208被进行锁定控制的状态下,计算机主体1000执行判断显示器接口是否处于不可通常地使用显示器的不可使用状态的判断步骤(步骤1209)。在判断为未处于不可使用状态的情况下(步骤1209中的“否”),计算机主体1000返回至信号取得步骤1203的处理。
另一方面,在判断为显示器接口处于不可通常地使用显示器的状态(不可使用状态)的情况下(步骤1209中的“是”),计算机主体1000随着密码输入接受程序的执行,来执行判断密码输入的接受有无的密码输入接受步骤(步骤1210)。
接着,计算机主体1000随着密码判断程序的执行,来执行用于判断密码是否是正确的密码的密码判断步骤(步骤1211)。在由密码判断步骤1211得出的判断结果是密码为正确的密码的情况下,计算机主体1000通过可使用状态信息固定程序来执行强制地使可使用状态信息保持部1004的可使用状态信息固定为可使用状态的可使用状态固定步骤(步骤1212)。接着,计算机主体1000随着控制程序的执行将控制传递给锁定控制处理(步骤1213)。控制部1007基于可使用状态来进行处理,另一方面,为了将可使用状态信息固定为可使用状态,在结束使用计算机主体1000之前,维持能够以通常的状态使用显示器的状态。进一步地,优选即使在计算机主体1000关闭了电源后,再次打开电源并重新启动的情况下,可使用状态信息也被固定为可使用状态。接着,在判断用户是否结束了计算机使用(步骤1214),并判断为未结束计算机使用的情况下(步骤1214中的“否”),计算机主体1000返回控制步骤1213并重复上述的处理。另一方面,在判定为用户结束了计算机使用的情况下(步骤1214中的“是”),例如在关闭了计算机的电源的情况下结束锁定系统。
这样,根据实施方式3,在实施方式1或者实施方式2的基础上还在例如Windows(注册商标)个人计算机等中,即使在计算机锁定过程中,如果输入正确的密码,则接受该密码输入,并且即使计算机主体1000的显示器接口处于不可使用状态,也能够将该显示器接口改变为可通常地使用的状态。因而,如果是计算机主体1000的合法的用户,则能够继续进行在计算机主体1000上的工作。
[实施方式4]
<概要>
实施方式4是实施方式3的变形,并具有下述的特征,即:具有在可使用状态信息被固定为可使用状态的情况下使功能失效化的失效化部。
<构成>
如图13所示,实施方式4的计算机锁定系统是包括例如计算机主体1300和无线通信装置1320的计算机锁定系统。无线通信装置1320具备例如信号接收部1321和信号输出部1322。计算机主体1300具备例如信号取得部1301、信号强度判断部1302、ID判断部1303、可使用状态信息保持部1304、可使用化部1305、不可使用化部1306、控制部1307、密码输入接受部1308、密码判断部1309、可使用状态固定部1310和失效化部1311。
<失效化部>
在通过可使用状态固定部1310将可使用状态信息固定为可使用状态的情况下,失效化部1311以不能通过计算机主体1300的信号取得部1301、信号强度判断部1302、ID判断部1303和不可使用化部1306使显示器接口成为不可通常地使用显示器的状态的方式使其功能失效化。即,这意味着本计算机锁定系统的功能停止。
<计算机主体>
如图14所示,计算机主体1300构成为包含CPU 1401、HDD、ROM等非易失性存储器1402、D-RAM等主存储器1403、接口1404、显示器接口1405、键盘接口1406和网络接口1407。非易失性存储器1402存储有例如失效化程序等各种程序。作为各种数据,有基于无线信号、信号强度、锁定解除ID和可使用状态信息等的数据。在CPU 1401的控制之下,这些程序和/或数据被读取到主存储器1403上并在工作区域被执行。由于其它的程序与实施方式3的图11的程序构成同样,所以省略说明。
<处理的流程>
如图15所示,通过信号接收步骤1501和信号输出步骤1502向计算机主体1300输出由无线通信装置1320所接收的无线信号。信号接收步骤1501和信号输出步骤1502的处理与实施方式1的图8所示的信号接收步骤0801和信号输出步骤0802的处理同样,所以省略详细的说明。
在CPU 1401的控制之下,计算机主体1300通过执行信号取得步骤1503、信号强度判断步骤1504、判断步骤1505、可使用化步骤1506、不可使用化步骤1507和控制步骤1508,来判断由信号强度判断部1302得出的判断结果是否是无线信号强度满足预定的条件(步骤1504),和/或来自信号取得部1301的图3所示的那样的取得信号中是否包含有锁定解除ID(步骤1505)。接下来,在CPU 1401的控制之下,计算机主体1300通过执行可使用化步骤1506和不可使用化步骤1507,将可使用状态或者不可使用状态作为可使用状态信息保持于可使用状态信息保持部1304。由于处理步骤1503~1508的处理与实施方式1的图8的处理步骤0803~0808的处理同样,所以省略详细的说明。
计算机主体1300在通过控制步骤1508被进行锁定控制的状态下,执行判断显示器接口是否处于不可通常地使用显示器的不可使用状态的判断步骤(步骤1509)。在判断为未处于不可使用状态的情况下(步骤1509中的“否”),计算机主体1300返回信号取得步骤1503的处理。
另一方面,在判断为显示器接口处于不可通常地使用显示器的状态(不可使用状态)的情况下(步骤1509中的“是”),计算机主体1300随着密码输入接受程序的执行,来执行判断是否接受密码的输入的输入接受判断步骤(步骤1510)。
在密码输入接受判断步骤1510中判断为接受到密码输入的情况下(步骤1510中的“是”),接下来计算机主体1300随着密码判断程序的执行,来执行用于判断密码是否为正确的密码的密码判断步骤(步骤1511)。
在密码判断步骤1511中得出的判断结果是密码为正确的密码的情况下,计算机主体1300随着可使用状态信息固定程序的执行,来执行强制地使可使用状态信息保持部1304的可使用状态信息固定为可使用状态的可使用状态固定步骤(步骤1512)。
在上述密码输入接受判断步骤1510中判断为未接受到密码输入的情况下(步骤1510中的“否”),计算机主体1300返回信号取得步骤1503。
接着,计算机主体1300随着失效化程序的执行,在通过可使用状态固定部1310将可使用状态信息固定为可使用状态的情况下,使功能失效化以便不能通过无线信号取得部1301、信号强度判断部1302、判断部1303和不可使用化部1306使计算机主体1300的显示器接口成为不可通常地使用显示器的状态(步骤1513)。即,这意味着本计算机锁定系统的功能停止。
接着,计算机主体1300随着控制程序的执行而将控制传递给锁定控制处理(步骤1514)。控制程序基于可使用状态信息进行控制,另一方面,由于可使用状态信息被固定为可使用状态,所以控制被固定为可使用状态。接着,计算机主体1300判断用户是否结束计算机使用(步骤1515),并在判断为未结束计算机使用的情况下(步骤1515中的“否”),返回控制步骤1514并重复上述的处理。另一方面,在判断为用户结束计算机使用的情况下(步骤1515中的“是”),例如在关闭了计算机主体1300的电源的情况下,结束锁定系统。但是,在关闭电源之后再次打开电源,并且计算机主体1300重新启动的情况下,有时锁定系统重新运行有问题。因而,优选在重新启动后也重新形成失效化状态、可使用状态信息的固定化。
[实施方式5]
<概要>
实施方式5是实施方式1到实施方式4中的任一个的变形,并且是还包括用户能够携带的发送包含锁定解除ID的信号的RFID装置的计算机锁定系统。
<构成>
如图16所示,实施方式5的计算机锁定系统是具备例如计算机主体1600和无线通信装置1610的计算机锁定系统。无线通信装置1610具备例如信号接收部1611和信号输出部1612。无线通信装置1610可以是具有发送接收功能的无线通信装置。计算机主体1600具备例如信号取得部1601、信号强度判断部1602、ID判断部1603、可使用状态信息保持部1604、可使用化部1605、不可使用化部1606和控制部1607。信号接收部1611构成为从RFID装置1613接收无线信号。RFID装置1613可以是电源内置型。在该情况下,既可以构成为电源无法装卸且RFID装置1613为一次性使用,也可以构成为RFID装置1613不具有打开、关闭开关,而仅作为电源的电池能够装卸。这样构成的优点在于防止因忘记放入电源而导致无法解除计算机的锁定的事件。应予说明,可以构成为:与电源的余量(电压变化)相关的信息也从该RFID发送,并且能够在计算机主体1600的显示器画面进行确认。该确认画面可以显示于“不可通常地使用的状态”的画面。
信号接收部1611构成为能够从RFID装置1613接收无线信号。此处,RFID装置1613是卡片型、无线标签等形式均可。例如,RFID装置1613可以是员工证那样的卡片型,也可以是无线标签那样的小型的装置。作为RFID装置1613所使用的无线频率,能够使用例如2.4GHz的频带,并且不限于此,在特殊的环境下或产生电波干扰的问题的房间(区域)也可以使用其他的频带。
RFID装置1613与无线通信装置1610之间的有效互相通信范围能够设定为例如约1米。由此,即使在多台计算机主体1600邻接地设置那样的环境中,也能够防止与其他的无线通信装置1601之间的干扰。应予说明,无线通信装置也可以是具有指向性的天线。优选这样的指向性天线朝向操作该计算机主体1600的用户的座位的方向。在电波状态良好的环境下,RFID装置1613也可以不一定具有电源。例如,RFID装置1613具有Suica(注册商标)程度的大小,另外,还可以内置薄型的电池。各RFID装置1613按每张卡片具有唯一的作为标识号码的多位(例如15位以上)的信息,这样的标识号码与例如职员号码相关联。由此,本计算机锁定系统能够用于如图18所示的职员的考勤管理。该唯一的标识信息也可以是锁定解除ID,还可以是与锁定解除ID不同的追加的标识信息。追加的标识信息从RFID装置1613发出,并由无线通信装置1610的信号接收部1610接收。另外,锁定解除ID和追加的标识信息可以构成为各自由RFID装置1613形成的发送电波强度不同。虽然关于追加的标识信息的发送电波强度通过设定为强于关于锁定解除ID的发送电波强度,从而不需要解除锁定,但是作为信息能够取得该人停留在附近这一情况。利用这样的2个等级的距离信息,通过预先接收唯一的标识信息来开始准备解除锁定,并且若实际上以预定强度以上的电波强度接收到锁定解除ID,则能够立即进行解除锁定那样的控制。
在图18所示的例子中,将一天设为24小时,在计算机主体1600的CPU1601的控制之下,取得锁定(注销)状态、非锁定(锁定解除)状态、以及不使用鼠标和/或键盘的(虽然登录计算机但是对计算机不进行任何访问)状态等的历史(日志),并实现考勤管理。另外,关于以数据输入工作等为中心的职员的业务,本计算机锁定系统能够用于分析工作效率。在图18中,示出锁定状态为23.7h、非锁定状态为0.3h、不使用鼠标和/或键盘的状态为0.18h的状况。虽然未图示,但是可以视觉上图形显示上午10时~下午6时等的出勤时间和加班时间等。
另外,如果电源容量(电池容量)为例如840mA左右,则在1年到2年左右的期间,RFID装置1613能够在不更换电池的情况下进行使用。在考虑维护工作等的情况下,如果无法更换电池、使用期限已满,则可以更换整个RFID装置1613。无线通信装置1610可以介由USB接口进行电缆连接。或者,无线通信装置1610也可以是小型的USB连接器类型。应予说明,也可以构成为计算机主体1600与无线通信装置1610能够进行双向通信。即,计算机主体1600使用无线通信装置1610向RFID装置1613发送标识信息,并且RFID装置1613仅在接收到该标识信息的情况下才发送锁定解除ID。由此,由于RFID装置1613不需要始终发送锁定解除ID,所以能够减少电力消耗。关于其他的构成,由于与实施方式1的图2的构成同样,所以省略说明。
<计算机主体>
由于与实施方式1的图7的构成同样,所以省略说明。
<处理的流程>
关于无线通信装置1613和计算机主体1600的处理的流程,由于与实施方式1的图8示出的处理的流程同样,所以省略详细的说明,并且在以下说明与实施方式5的特征特别地相关联的事项。即,在实施方式5中,例如,用户携带卡片型的员工证和/或小型的无线标签那样的RFID装置(电源内置、非内置均可)。如果用户在使用计算机主体1600的工作过程中离开座位并移出到有效互相通信范围之外,则通过本计算机锁定系统自动地锁定计算机主体1600。另外,如果用户靠近座位或者回到座位,即进入到有效互相通信范围内,则通过本计算机锁定系统自动地解除锁定。根据计算机主体1600的设置间隔和/或房间的电波状况,有效互相通信范围能够是例如距与无线通信装置1613连接的计算机主体1600的距离为约0.4米到数米左右的范围。
这样,根据实施方式5,在实施方式1至实施方式4的基础上还如果携带例如卡片型的员工证和/或小型的无线标签那样的RFID装置的用户在计算机的工作过程中移出到有效互相通信范围之外,则自动地锁定计算机主体1600。另外,如果用户靠近座位并进入有效互相通信范围内,则自动地解除锁定。
如以上所述,根据上述实施方式1至实施方式5,通过具备计算机主体、以及与计算机主体连接的无线通信装置的计算机锁定系统,能够阻止第三人的非法使用。
Claims (11)
1.一种计算机锁定系统,具备计算机主体、以及与计算机主体连接的无线通信装置,其特征在于,
所述无线通信装置具备:
接收无线信号的无线信号接收部;以及
向所述计算机主体输出所接收的所述无线信号的无线信号输出部,
所述计算机主体具备:
无线信号取得部,其用于取得从所述无线信号输出部输出的所述无线信号;
第一判断部,其判断所取得的所述无线信号的信号强度是否满足信号强度在预定的值以上的预定的条件;
第二判断部,其判断由所述无线信号取得部取得的取得信号中是否包含有锁定解除ID,所述锁定解除ID是用于使所述计算机主体的显示器接口成为可通常地使用的状态的ID;
可使用状态信息保持部,其保持可使用状态信息,所述可使用状态信息表示基于所述取得信号所判断的、是否使所述计算机主体的所述显示器接口成为可通常地使用的状态;
可使用化部,在由所述第一判断部得出的判断结果是所述信号强度满足预定的条件的判断结果,并且由所述第二判断部得出的判断结果是包含有效的解除ID的判断结果的情况下,所述可使用化部使可使用状态信息保持部所保持的可使用状态信息成为可使用状态,所述可使用状态用于使所述计算机主体的所述显示器接口成为可通常地使用的状态;
不可使用化部,在由所述第一判断部得出的判断结果是所述信号强度不满足预定的条件的判断结果,和/或由所述第二判断部得出的判断结果是不包含有效的解除ID的判断结果的情况下,所述不可使用化部使所述可使用状态信息保持部所保持的可使用状态信息成为不可使用状态,所述不可使用状态用于使所述计算机主体的所述显示器接口成为不可通常地使用显示器的状态;以及
控制部,其基于所述可使用状态信息保持部所保持的可使用状态信息来控制所述显示器接口。
2.根据权利要求1所述的计算机锁定系统,其特征在于,
所述无线信号取得部、所述第一判断部、所述第二判断部、所述可使用状态信息保持部、所述可使用化部、所述不可使用化部和所述控制部构成为在所述计算机主体的工作过程中始终处于工作状态。
3.根据权利要求1或2所述的计算机锁定系统,其特征在于,还具备:
密码输入接受部,在所述计算机主体的所述显示器接口处于不可通常地使用显示器的状态的情况下,在由所述第一判断部得出的判断结果是所述信号强度不满足预定的条件的判断结果,和/或以及由所述第二判断部得出的判断结果是不包含有效的解除ID的判断结果时,所述密码输入接受部接受密码的输入;
密码判断部,其用于判断所接受的所述密码是否是正确的密码;以及
可使用状态固定部,在由所述密码判断部得出的判断结果是所述密码为正确的密码的判断结果的情况下,所述可使用状态固定部使所述可使用状态信息保持部所保持的所述可使用状态信息固定为可使用状态。
4.根据权利要求3所述的计算机锁定系统,其特征在于,
还具备失效化部,在通过所述可使用状态固定部将所述可使用状态信息固定为可使用状态的情况下,所述失效化部以通过所述无线信号取得部、所述第一判断部、所述第二判断部和所述不可使用化部无法使所述计算机主体的所述显示器接口成为不可通常地使用显示器的状态的方式使功能失效化。
5.根据权利要求1~4中的任一项所述的计算机锁定系统,其特征在于,
还具备用户能够携带的、发送包含所述锁定解除ID的信号的RFID装置。
6.一种计算机锁定系统的工作方法,所述计算机锁定系统具备计算机主体、以及与所述计算机主体连接的无线通信装置,其特征在于,所述方法包括:
所述无线通信装置通过接收无线信号的信号接收步骤、以及向所述计算机主体输出所接收的所述无线信号的信号输出步骤而工作,
所述计算机主体:
信号取得步骤,用于取得从所述信号输出步骤输出的信号;
第一判断步骤,判断所取得的所述信号的信号强度是否满足信号强度在预定的值以上的预定的条件;
第二判断步骤,判断由所述信号取得步骤取得的取得信号中是否包含锁定解除ID,所述锁定解除ID是用于使所述计算机主体的显示器接口成为可通常地使用的状态的ID;
可使用状态信息保持步骤,保持可使用状态信息,所述可使用状态信息表示基于所述取得的信号判断的、是否使所述计算机主体的所述显示器接口成为可通常地使用的状态;
可使用化步骤,在由所述第一判断步骤得出的判断结果是所述信号强度满足预定的条件的判断结果,并且由所述第二判断步骤得出的判断结果是包含有效的解除ID的判断结果的情况下,使所述可使用状态信息保持步骤中保持的所述可使用状态信息成为可使用状态,所述可使用状态用于使所述计算机主体的所述显示器接口成为可通常地使用的状态;
不可使用化步骤,在由所述第一判断步骤得出的判断结果是所述信号强度不满足预定的条件的判断结果,和/或由所述第二判断步骤得出的判断结果是不包含有效的解除ID的判断结果的情况下,使所述可使用状态信息保持步骤中保持的所述可使用状态信息成为不可使用状态,所述不可使用状态使所述计算机主体的所述显示器接口成为不可通常地使用显示器的状态;以及
控制步骤,基于所述可使用状态信息保持步骤中保持的所述可使用状态信息来控制所述显示器接口。
7.一种计算机程序,其特征在于,
计算机程序在包含计算机主体、以及与所述计算机主体连接的无线通信装置的计算机锁定系统中工作,
所述计算机程序使所述计算机主体在CPU的控制之下执行:
取得步骤,取得由所述无线通信装置接收的无线信号;
第一判断步骤,判断所取得的所述信号的信号强度是否满足信号强度在预定的值以上的预定的条件;
第二判断步骤,判断所述取得信号中是否包含锁定解除ID,所述锁定解除ID用于使所述计算机主体的显示器接口成为可通常地使用的状态;
可使用状态信息保持步骤,保持可使用状态信息,所述可使用状态信息表示基于所述取得信号判断的、是否使所述计算机主体的显示器接口成为可通常地使用的状态;
可使用化步骤,在由所述第一判断步骤得出的判断结果是无线信号强度满足预定的条件的判断结果,并且由所述第二判断步骤得出的判断结果是包含有效的解除ID的判断结果的情况下,使所述可使用状态信息保持步骤中保持的可使用状态信息成为可使用状态,所述可使用状态用于使所述计算机主体的所述显示器接口成为可通常地使用的状态;
不可使用化步骤,在由所述第一判断步骤得出的判断结果是无线信号强度不满足预定的条件的判断结果,和/或由所述第二判断步骤得出的判断结果是不包含有效的解除ID的情况下,使通过可使用状态信息保持步骤保持的可使用状态信息成为不可使用状态,所述不可使用状态用于使所述计算机主体的所述显示器接口成为不可通常地使用显示器的状态;以及
控制步骤,基于通过所述可使用状态信息保持步骤保持的可使用状态信息来控制所述显示器接口。
8.一种计算机锁定系统,是计算机主体的计算机锁定系统,其特征在于,具备:
信号取得部,其取得由无线通信装置所接收的无线信号;
保持部,其保持可使用状态信息,所述可使用状态信息表示所述计算机主体的显示器接口处于可通常地使用的状态和不可通常地使用的状态中的哪一种状态;以及
控制部,其根据所述可使用状态信息来将所述计算机主体的显示器接口控制为可通常地使用的状态和不可通常地使用的状态中的某一种状态,
所述控制部基于所取得的所述无线信号,将所述保持部所保持的所述可使用状态信息设定为所述可使用的状态和所述不可使用的状态中的某一种状态。
9.根据权利要求8所述的计算机锁定系统,其特征在于,
所述控制部基于所述无线信号的信号强度、以及所述无线信号中是否包含用于使所述显示器接口成为所述可通常地使用的状态的ID即锁定解除ID,来将所述可使用状态信息设定为所述可使用的状态和所述不可使用的状态中的某一种状态。
10.根据权利要求9所述的计算机锁定系统,其特征在于,还具备:
第一判断部,其判断所述无线信号的信号强度是否在预定的值以上;以及
第二判断部,其判断所述无线信号中是否包含所述锁定解除ID,
在由所述第一判断部判断为所述信号强度在预定的值以上,并且由所述第二判断部判断为所述无线信号中包含所述锁定解除ID的情况下,所述控制部将所述可使用状态信息设定为所述可使用的状态。
11.根据权利要求10所述的计算机锁定系统,其特征在于,
在由所述第一判断部判断为所述信号强度不在预定的值以上,和/或由所述第二判断部判断为所述无线信号中不包含所述锁定解除ID的情况下,所述控制部将所述可使用状态信息设定为所述不可使用的状态。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018-194749 | 2018-10-16 | ||
| JP2018194749 | 2018-10-16 | ||
| PCT/JP2019/039645 WO2020080191A1 (ja) | 2018-10-16 | 2019-10-08 | コンピュータロックシステム及びコンピュータロックシステムの動作方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112840340A true CN112840340A (zh) | 2021-05-25 |
Family
ID=70284378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980066282.6A Withdrawn CN112840340A (zh) | 2018-10-16 | 2019-10-08 | 计算机锁定系统以及计算机锁定系统的工作方法 |
Country Status (4)
| Country | Link |
|---|---|
| JP (1) | JP7398809B2 (zh) |
| CN (1) | CN112840340A (zh) |
| TW (1) | TW202036202A (zh) |
| WO (1) | WO2020080191A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11743701B2 (en) * | 2020-12-29 | 2023-08-29 | Good Way Technology Co., Ltd. | Management system and device for check in and out using beacon technology |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003515839A (ja) * | 1999-12-01 | 2003-05-07 | エンシュア テクノロジーズ インコーポレイテッド | 複数のアンテナを有する無線をベースとする近接トークン |
| CN102799802A (zh) * | 2011-10-25 | 2012-11-28 | 王琦凡 | 基于蓝牙的计算机安全防护方法和系统 |
| US20150302188A1 (en) * | 2014-02-06 | 2015-10-22 | Siddharth Potbhare | System and method for wireless proximity-based access to a computing device |
-
2019
- 2019-10-08 CN CN201980066282.6A patent/CN112840340A/zh not_active Withdrawn
- 2019-10-08 WO PCT/JP2019/039645 patent/WO2020080191A1/ja active Application Filing
- 2019-10-08 JP JP2020553094A patent/JP7398809B2/ja active Active
- 2019-10-15 TW TW108137072A patent/TW202036202A/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003515839A (ja) * | 1999-12-01 | 2003-05-07 | エンシュア テクノロジーズ インコーポレイテッド | 複数のアンテナを有する無線をベースとする近接トークン |
| CN102799802A (zh) * | 2011-10-25 | 2012-11-28 | 王琦凡 | 基于蓝牙的计算机安全防护方法和系统 |
| US20150302188A1 (en) * | 2014-02-06 | 2015-10-22 | Siddharth Potbhare | System and method for wireless proximity-based access to a computing device |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2020080191A1 (ja) | 2021-09-24 |
| WO2020080191A1 (ja) | 2020-04-23 |
| JP7398809B2 (ja) | 2023-12-15 |
| TW202036202A (zh) | 2020-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104778767B (zh) | 具备选择性功能的rfid蓝牙转接器及其初始配置方法 | |
| EP2005635B1 (en) | System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone | |
| US7735734B2 (en) | Portable terminal unit | |
| CN105809777A (zh) | 门禁系统、客户端、及门禁的身份验证方法 | |
| GB2460275A (en) | Communication and security device for a portable computer | |
| CN103914645A (zh) | 身份验证方法以及穿戴式设备 | |
| US20130207778A1 (en) | Accessory for a mobile device | |
| WO2014143965A1 (en) | Assemblies, devices, and systems for wearable authentication | |
| US20110055606A1 (en) | Computer system, integrated chip, super io module and control method of the computer system | |
| EP2885932A2 (en) | Operation communication system | |
| US20180227754A1 (en) | Wearable data device with deactivation security feature | |
| JP2007304854A (ja) | セキュリティシステム及び保守用パソコン | |
| CN101782951A (zh) | 硬盘远程销毁防盗系统和方法 | |
| JP2019109867A (ja) | 鍵管理装置および車両貸与システム | |
| US20180347232A1 (en) | A lock monitoring device and a lock monitoring system | |
| CN112840340A (zh) | 计算机锁定系统以及计算机锁定系统的工作方法 | |
| JP6360778B2 (ja) | ウェアラブル端末及び携帯端末 | |
| WO2014137427A1 (en) | Electronic key lockout control in lockbox system | |
| JP2010152519A (ja) | 電子機器及びコンピュータプログラム | |
| JP6735989B2 (ja) | コンピュータロックシステム | |
| EP3017433B1 (en) | Secure mode for electronic access control readers | |
| CN108780601B (zh) | 出入管理系统 | |
| JP6945247B2 (ja) | コンピュータロックシステム | |
| CN103832511A (zh) | 一种电动自行车防盗器 | |
| CN110580761A (zh) | 一种高铁进出网作业管理系统及用于该系统的智能锁 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210525 |