JP2007334705A - Undocking inhibition method, and computer - Google Patents
Undocking inhibition method, and computer Download PDFInfo
- Publication number
- JP2007334705A JP2007334705A JP2006166822A JP2006166822A JP2007334705A JP 2007334705 A JP2007334705 A JP 2007334705A JP 2006166822 A JP2006166822 A JP 2006166822A JP 2006166822 A JP2006166822 A JP 2006166822A JP 2007334705 A JP2007334705 A JP 2007334705A
- Authority
- JP
- Japan
- Prior art keywords
- state
- computer
- undock
- undocking
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、パーソナル・コンピュータの盗難防止技術に関し、特にユーザの認証情報を利用してドッキング・ステーションからの着脱を制御することにより盗難を防止する技術に関する。 The present invention relates to a theft prevention technique for personal computers, and more particularly to a technique for preventing theft by controlling attachment / detachment from a docking station using user authentication information.
ノートブック型パーソナル・コンピュータ(以後、パーソナル・コンピュータをPC、ノートブック型PCをノートPCという)は、機動性と拡張性とを両立するため、ドッキング・ステーションと呼ばれる機能拡張ユニットを接続できるものが多い。ドッキング・ステーションは、シリアルポート、パラレルポート、外部ディスプレイ出力コネクタなどのような入出力端子、磁気ディスクドライブ、光学ドライブ、PCIバスなどの拡張スロット、およびACアダプタなどを備えている。ノートPCの携帯時に使用することの少ない端子および機能をドッキング・ステーション側に実装することにより、ノートPCは、本体を単体では小型軽量化し、なおかつドッキング・ステーションに装着してデスクトップ型PCに匹敵する機能と拡張性を実現することができる。なお、そのような機能拡張ユニットの中で入出力端子のみを備えたものはポート・リプリケータと呼ばれることもあるが、ここではポート・リプリケータも含めた意味でドッキング・ステーションということにする。 Notebook type personal computers (hereinafter, personal computers are referred to as PCs, and notebook type PCs are referred to as notebook PCs) can be connected to a function expansion unit called a docking station in order to achieve both mobility and expandability. Many. The docking station includes an input / output terminal such as a serial port, a parallel port, and an external display output connector, an expansion slot such as a magnetic disk drive, an optical drive, and a PCI bus, and an AC adapter. By mounting the terminals and functions that are rarely used when carrying a notebook PC on the docking station side, the notebook PC is made smaller and lighter by itself, and is mounted on the docking station, comparable to a desktop PC. Functions and extensibility can be realized. Of these function expansion units, those having only input / output terminals are sometimes called port replicators. Here, however, they are called docking stations in the sense of including port replicators.
図1は、ドッキング・ステーションに接続されたノートPCの典型的な構成を示す外観図である。ノートPC1は、表面にキーボードおよびポインティング・デバイスを搭載し内部に多くのデバイスを収納した筐体2と、液晶ディスプレイ(LCD)を表面に搭載した蓋部3とで構成される。ノートPC1は、ドッキング・ステーション4に装着されている。ドッキング・ステーション4には、ノートPC1とドッキング・ステーション4とを切り離す(以後アンドックという)時に押下するイジェクト・ボタン5、およびノートPC1とドッキング・ステーション4との接続状態を表示する状態表示ランプ6を装備している。ノートPC1とドッキング・ステーション4との間がコネクタ(図示せず)で接続されることによって、ノートPC1とドッキング・ステーション4とが合わせて1台のPCとして動作することができる。その間、状態表示ランプ6は緑色に点灯する。もちろん、ノートPC1がドッキング・ステーション4に接続されている状態で蓋部3を開けて、ノートPC1に内蔵されたLCD、キーボードおよびポインティング・デバイスを使用することもできる。しかし、図1にあるようにドッキング・ステーション4に外付けディスプレイ7、外付けキーボード8、およびマウス9を取り付けることにより、ノートPC1の蓋部3を閉じた状態で、ノートPC1に内蔵されたLCDよりも大型で高性能のディスプレイ7、および操作性の高いキーボード8とマウス9とで当該ノートPCを使用することが可能である。
FIG. 1 is an external view showing a typical configuration of a notebook PC connected to a docking station. The notebook PC 1 includes a casing 2 having a keyboard and a pointing device mounted on the surface and housing many devices therein, and a lid 3 having a liquid crystal display (LCD) mounted on the surface. The notebook PC 1 is attached to the docking station 4. The docking station 4 includes an eject button 5 that is pressed when the notebook PC 1 and the docking station 4 are disconnected (hereinafter referred to as undock), and a status display lamp 6 that displays a connection status between the notebook PC 1 and the docking station 4. Equipped. By connecting the notebook PC 1 and the docking station 4 with a connector (not shown), the notebook PC 1 and the docking station 4 can be combined to operate as one PC. Meanwhile, the status display lamp 6 is lit in green. Of course, the lid 3 can be opened while the notebook PC 1 is connected to the docking station 4, and the LCD, keyboard, and pointing device built into the notebook PC 1 can be used. However, as shown in FIG. 1, by attaching the external display 7, the
また、ノートPC1がドッキング・ステーション4に装着されている間は、ロック機構(図示せず)によってノートPC1がドッキング・ステーション4から取り外せないように固定される。イジェクト・ボタン5は、ソフトウェアによるアンドック処理の実行をノートPC1に指示するための電気的なスイッチと、ノートPC1をドッキング・ステーション4から物理的に分離するための機構の一部とを兼ねる。ノートPC1がドッキング・ステーション4に装着されている間は、イジェクト・ボタン5は電気的なスイッチとしてのみ機能し、物理的に分離するための操作ができないように構成されている。ドッキング・ステーション4に接続された状態でノートPC1が動作しているときに、ユーザは物理的な分離の前にイジェクト・ボタン5を押すことにより、ノートPC1に対してアンドックの指示を行う。なお、そのような構造を持つイジェクト・ボタンは、特開2004−272597号公報などにより公知である。また、このようにノートPC1が動作中である状態でアンドックすることを、ホット・アンドックという。 Further, while the notebook PC 1 is attached to the docking station 4, the notebook PC 1 is fixed so as not to be detached from the docking station 4 by a lock mechanism (not shown). The eject button 5 serves as both an electrical switch for instructing the notebook PC 1 to execute an undock process by software and a part of a mechanism for physically separating the notebook PC 1 from the docking station 4. While the notebook PC 1 is attached to the docking station 4, the eject button 5 functions only as an electrical switch and is configured so that an operation for physical separation cannot be performed. When the notebook PC 1 is operating while being connected to the docking station 4, the user instructs the notebook PC 1 to undock by pressing the eject button 5 before physical separation. An eject button having such a structure is known from Japanese Patent Application Laid-Open No. 2004-272597. Further, undocking in such a state that the notebook PC 1 is operating is called hot undock.
ノートPC1およびドッキング・ステーション4を構成するオペレーティング・システム(以後OSという)、BIOS(Basic Input/Output System)、および各々のハードウェアは全て、ACPI(Advanced Configuration and Power Interface)によるパワー・マネジメントに対応している。ACPIは、PC内部の電源の管理をOS主体で行える規格であり、これによってOSはPCおよび周辺機器の使用状況をモニタし、必要とされない装置およびサービスを選択してシャットダウンすることが可能である。ユーザがイジェクト・ボタン5を押すことによってアンドック処理を指示されたOSは、ACPIのメソッドに基づいて、ドッキング・ステーション4に含まれる各々のデバイスをシャットダウンし、電気的およびソフトウェア的にノートPC1から切り離す処理を行う(以後、このようにノートPCとドッキング・ステーションとを電気的およびソフトウェア的に切り離す処理をアンドック処理という)。アンドック処理が完了したドッキング・ステーション4は、ロック機構によるノートPC1とドッキング・ステーション4との間のロック状態を解除する。アンドック処理が完了すると表示ランプ6の点灯が消えるため、ユーザは「アンドックOK」の状態を確認することができる。つづいて、ユーザは再度イジェクト・ボタン5を操作することにより、ノートPC1をドッキング・ステーション4から物理的に分離することができる。 The operating system (hereinafter referred to as the OS), BIOS (Basic Input / Output System), and each hardware component of the notebook PC 1 and docking station 4 all support power management using ACPI (Advanced Configuration and Power Interface). is doing. ACPI is a standard that allows the OS to manage the power supply inside the PC. With this, the OS can monitor the usage status of the PC and peripheral devices, and can select and shut down unnecessary devices and services. . The OS instructed to undock when the user presses the eject button 5 shuts down each device included in the docking station 4 based on the ACPI method, and disconnects the device from the notebook PC 1 electrically and in software. The process is performed (hereinafter, the process of electrically and software-separating the notebook PC and the docking station in this way is referred to as an undock process). The docking station 4 that has completed the undock process releases the locked state between the notebook PC 1 and the docking station 4 by the lock mechanism. When the undock process is completed, the display lamp 6 is turned off, so that the user can confirm the state of “undock OK”. Subsequently, the user can physically separate the notebook PC 1 from the docking station 4 by operating the eject button 5 again.
また、ノートPC1がサスペンドの状態(ACPIでいうS3の電源状態)、もしくはハイバーネーションを実行された状態(ACPIでいうS4の電源状態)などでイジェクト・ボタン5を押された場合も、ノートPC1のアンドックは可能である。これをウォーム・アンドックという。この場合、アンドックを指示されたノートPC1は、一旦通常の動作状態(ACPIでいうS0の電源状態)に復帰して、ホット・アンドックの場合と同一のアンドック処理を行う。アンドック処理が完了し、ユーザが物理的な分離ができるようになったのちに、ノートPC1は元の動作状態に戻る。なお、ドッキング・ステーション4に装着されたノートPC1に電源が入ってない状態では、アンドック処理を完了させてロック状態を解除できないので、アンドックは不可能である。 In addition, when the eject button 5 is pressed while the notebook PC 1 is in a suspended state (AC3 S3 power state) or in a state where hibernation is performed (ACPI S4 power state), the notebook PC1 An undock is possible. This is called warm undocking. In this case, the notebook PC 1 instructed to undock once returns to a normal operation state (AC0 power supply state in ACPI), and performs the same undock processing as in the case of hot undock. After the undock process is completed and the user can perform physical separation, the notebook PC 1 returns to the original operation state. In the state where the notebook PC 1 attached to the docking station 4 is not turned on, the undock process cannot be completed and the locked state cannot be released.
なお、ドッキング・ステーションに接続可能なPCのアンドックに関する技術として、以下のような文献がある。特許文献1は、ノートPCがサスペンドなどのような動作状態であっても、そのままの動作状態でアンドックすることを可能とする技術を開示する。特許文献2は、ノートPCをアンドックした時の動作状態をユーザが予め選択することを可能とする技術を開示する。特許文献3は、ノートPCをシャットダウンする前にロック機構の解除を指示した場合のみ、シャットダウン後に当該ノートPCをアンドック可能とする技術を開示する。また、PCに接続されたデバイスの本来のユーザ以外の人物による切り離しを禁止する技術については、USBデバイスの取り外し時にパスワードを要求することにより、当該デバイスを無断で取り外され持ち去られることを防止する技術を開示する特許文献4がある。
ノートPCは、その持ち運びのしやすさの故に盗難にあいやすいという一面を持ち合わせる。オフィスでドッキング・ステーション4に接続された状態で動作している従来のノートPC1は、イジェクト・ボタン5を押すことにより誰でもアンドックすることが可能である。そのため、当該ノートPC1のユーザが所用などで短時間席を離れている間に、第三者によって当該ノートPC1がアンドックされて持ち去られる危険性がある。特にホット・アンドックもしくはウォーム・アンドックされた場合、第三者によって持ち去られた当該ノートPC1は、正当なユーザがログオンしたままの状態で持ち去られるので、第三者が正当なユーザになりすまして操作し、機密情報や個人情報などを含んだ重要な各種データにアクセスすることが可能となってしまう。 Notebook PCs have one aspect that they are easy to carry because they are easy to carry. The conventional notebook PC 1 operating in the office connected to the docking station 4 can be undocked by anyone by pressing the eject button 5. Therefore, there is a risk that the notebook PC 1 is undocked and taken away by a third party while the user of the notebook PC 1 leaves the seat for a short time, for example. In particular, in the case of hot undock or warm undock, the notebook PC 1 taken away by a third party is taken away with a legitimate user logged on, so that the third party operates as a legitimate user. It becomes possible to access various important data including confidential information and personal information.
一方、ノートPC1およびドッキング・ステーション4には、それぞれ盗難防止用のワイヤを通すための穴が設けられている。ノートPC1の穴に通したワイヤを机などの固定物に繋ぎ、錠前によってワイヤを固定し、物理的に鍵をかけることによって当該PCを盗難の危険性から保護することはできる。ドッキング・ステーション4も同様に、ノートPC1とは別個にワイヤで机などの固定物に繋いで錠前で固定して鍵をかけることができる。しかし、安いものでも1セットあたり数千円程度かかるワイヤおよび錠前のセットを、ノートPC1を固定する分とドッキング・ステーション4を固定する分との2セット必要であるので不経済的である。また、ドッキング・ステーションの中には内部に錠前を内蔵し、鍵をかけることでノートPC1をドッキング・ステーション4に物理的に固定することができるものがある。この場合はワイヤおよび錠前のセットはドッキング・ステーション4を固定するための1セットだけでよいが、錠前を内蔵する分のコストがドッキング・ステーションに反映される。さらに、どちらの場合もノートPC1台に対して2本の鍵を管理する必要があるので煩雑である。 On the other hand, the notebook PC 1 and the docking station 4 are each provided with a hole for passing a wire for preventing theft. By connecting the wire passed through the hole of the notebook PC 1 to a fixed object such as a desk, fixing the wire with a lock, and physically locking the PC, the PC can be protected from the risk of theft. Similarly, the docking station 4 can be connected to a fixed object such as a desk with a wire separately from the notebook PC 1 and can be locked with a lock. However, even if it is cheap, it is uneconomical because it requires two sets of wires and locks that cost about several thousand yen per set, one for fixing the notebook PC 1 and one for fixing the docking station 4. Some docking stations include a lock inside and can be physically fixed to the docking station 4 by locking. In this case, only one set for fixing the docking station 4 is required for the wire and the lock, but the cost for incorporating the lock is reflected in the docking station. Furthermore, in both cases, it is necessary to manage two keys for one notebook PC, which is complicated.
そこで本発明の目的は、ドッキング・ステーションに装着されたノートPCの不正なアンドックを禁止する方法を提供することにある。さらに本発明の目的は、ユーザが席から離れた状態をノートPCが認識して不正なアンドックを禁止する方法を提供することにある。さらに本発明の目的は、簡易な方法でノートPCのアンドックを禁止する方法を提供することにある。さらに本発明の目的は、そのような方法を実行するノートPCを提供することにある。 Accordingly, an object of the present invention is to provide a method for prohibiting unauthorized undocking of a notebook PC attached to a docking station. It is a further object of the present invention to provide a method for prohibiting unauthorized undock when a notebook PC recognizes that the user is away from the seat. A further object of the present invention is to provide a method for prohibiting undocking of a notebook PC by a simple method. It is a further object of the present invention to provide a notebook PC that performs such a method.
本発明は、ドッキング・ステーションにロック機構で結合されたコンピュータのアンドック処理を禁止する方法として捉えられる。ロック機構は、コンピュータをドッキング・ステーションに物理的に結合するとともにロックする機能を備え、アンドック処理が完了するとロック機能が解放される構成になっている。このコンピュータは、ユーザが操作入力している第1の状態と、ユーザが操作入力できない第2の状態とで動作する。ここでいう操作入力とは、キーボードおよびポインティング・デバイスなどの操作手段を介したユーザからの入力をいう。また、アンドック処理とは、ドッキング・ステーションに装着されたコンピュータをアンドックする前に、ソフトウェアの処理および電気的な切り離しを行うことをいう。この第1の状態と第2の状態はコンピュータの盗難に関連させると、それぞれ、当該コンピュータの前でユーザが操作しており盗難の可能性がない状態と、ユーザがコンピュータから離れているために盗難の危険性がある状態とに対応させることができる。そして、第1の状態から第2の状態に移行するときには、アンドック禁止情報がコンピュータのメモリに格納される。かつ、第2の状態から第1の状態に戻るときに、ユーザは認証情報の入力を要求される。ここでコンピュータに対してアンドック処理の要求があった場合、コンピュータはアンドック禁止情報を探索し、アンドック禁止情報を検出したときにアンドック処理を禁止する。このことにより、ユーザが操作していない第2の状態にあるときに、認証情報を保有していない第三者はコンピュータをアンドックすることはできなくなる。したがって、ドッキング・ステーション自体を構築物にワイヤなどで固定しておくだけで、正当なユーザ以外の第三者がコンピュータをアンドックして窃取することを防止することが可能となる。 The present invention can be regarded as a method for prohibiting undock processing of a computer coupled to a docking station by a lock mechanism. The lock mechanism has a function of physically coupling and locking the computer to the docking station, and the lock function is released when the undock process is completed. This computer operates in a first state in which a user performs an operation input and a second state in which the user cannot perform an operation input. The operation input here refers to an input from a user via an operation means such as a keyboard and a pointing device. Further, the undock process refers to performing software processing and electrical disconnection before undocking the computer mounted on the docking station. When the first state and the second state are related to theft of a computer, the user is operating in front of the computer and there is no possibility of theft, and the user is away from the computer. It is possible to cope with a situation where there is a risk of theft. When transitioning from the first state to the second state, undock prohibition information is stored in the memory of the computer. And when returning from the second state to the first state, the user is required to input authentication information. Here, when there is a request for undock processing to the computer, the computer searches for undock prohibition information and prohibits undock processing when undock prohibition information is detected. This prevents a third party who does not have authentication information from undocking the computer when the user is in the second state not operating. Therefore, it is possible to prevent a third party other than a legitimate user from undocking and stealing the computer simply by fixing the docking station itself to the structure with a wire or the like.
また、第2の状態から第1の状態に戻るときに要求された認証情報が正当なユーザにより入力されたときに、格納されたアンドック禁止情報は消去される。これにより、当該コンピュータを正当なユーザが操作している第1の状態では、アンドック禁止情報が検出されないので、問題なく当該コンピュータをアンドックすることができる。この第2の状態としては、スクリーン・セーバの動作した状態、サスペンド状態、ハイバーネーションが実行された状態など、当該コンピュータが標準的に備えている動作状態を利用することができる。 Further, when the authentication information requested when returning from the second state to the first state is input by a valid user, the stored undock prohibition information is deleted. As a result, in the first state where the authorized user is operating the computer, the undocking prohibition information is not detected, and therefore the computer can be undocked without any problem. As the second state, an operation state that is normally provided in the computer, such as a state in which the screen saver is operated, a suspend state, or a state in which hibernation is executed, can be used.
また、第1の状態から第2の状態に移行させる信号をユーザが与える機能をコンピュータが備えていれば、正当なユーザが当該コンピュータの操作を中断するときにこのボタンを操作することにより、すぐにアンドック処理を禁止することができる。さらに、コンピュータにユーザから一定の時間操作入力がないときに、第1の状態から第2の状態に移行させるようにすることもできる。そして、アンドックが禁止された状態であることをユーザに通知することもできる。通知する手段としては、ディスプレイ画面の表示、もしくはコンピュータ本体またはドッキング・ステーションに備えられたランプなどを利用することができる。もちろん、アンドック禁止情報が検出されない場合は問題なくアンドック処理が開始され、アンドック処理が終了すればロック機構が解放されて当該コンピュータの離脱が可能となる。 In addition, if the computer has a function of giving a signal to make the transition from the first state to the second state, the user can immediately operate this button when interrupting the operation of the computer. Undock processing can be prohibited. Furthermore, when there is no operation input from the user for a certain period of time on the computer, it is also possible to shift from the first state to the second state. The user can also be notified that undock is prohibited. As a means for notifying, a display on the display screen or a lamp provided in the computer main body or the docking station can be used. Of course, when the undocking prohibition information is not detected, the undocking process is started without any problem. When the undocking process is completed, the lock mechanism is released and the computer can be detached.
また、アンドック禁止情報をコンピュータに格納せず、コンピュータが第2の状態で動作しているか否かを探索し、第2の状態で動作していればアンドック処理を禁止するようにしても、上記と同じ効果が得られる。ここでいう第2の状態としては、スクリーン・セーバの動作した状態、ログオフ状態、コンピュータがロックされた状態など、当該コンピュータが標準的に備えている動作状態を利用することができる。 Further, without storing the undock prohibition information in the computer, it is searched whether or not the computer is operating in the second state. If the computer is operating in the second state, the undock process may be prohibited. The same effect is obtained. As the second state here, it is possible to use a standard operating state of the computer, such as a screen saver operating state, a logoff state, or a computer locked state.
本発明はコンピュータとして捉えることもできる。このコンピュータは、イジェクト・ボタンとロック機構を有するドッキング・ステーションに装着可能であり、ディスプレイと、プロセッサと、不揮発性メモリと、プログラムを記録した記録媒体とを備える。記録媒体に記録されたプログラムは、プロセッサに、コンピュータをユーザが操作入力している第1の状態からユーザが操作入力できない第2の状態に移行させる処理、コンピュータが第2の状態から第1の状態に戻るときにユーザに認証情報の入力を要求する処理、コンピュータが第2の状態に移行したことに応答してアンドック禁止情報をコンピュータに格納する処理、アンドック処理の要求に応答して前記アンドック禁止情報を探索する処理、アンドック禁止情報を検出したときにアンドック処理を禁止する処理を実行させる。アンドック処理の要求は、ドッキング・ステーションのイジェクト・ボタンの操作によって与えられてもよいし、コンピュータ側から与えられてもよい。 The present invention can also be understood as a computer. The computer can be attached to a docking station having an eject button and a lock mechanism, and includes a display, a processor, a nonvolatile memory, and a recording medium on which a program is recorded. The program recorded in the recording medium causes the processor to shift the computer from the first state in which the user performs operation input to the second state in which the user cannot perform operation input, and the computer from the second state to the first state. A process for requesting the user to input authentication information when returning to the state; a process for storing undocking prohibition information in the computer in response to the computer shifting to the second state; and the undocking in response to a request for an undocking process Processing for searching for prohibition information and processing for prohibiting undock processing when undock prohibition information is detected are executed. The request for the undock process may be given by operating the eject button of the docking station, or may be given from the computer side.
また本発明は、アンドック処理を禁止する方法について述べた各々のステップを実行する手段を持ったコンピュータとして捉えることもできる。 The present invention can also be understood as a computer having means for executing each step described in the method for prohibiting undock processing.
本発明により、ドッキング・ステーションに装着されたノートPCの不正なアンドックを禁止する方法を提供することができた。さらに本発明により、ユーザが席から離れた状態をノートPCが認識して不正なアンドックを禁止する方法を提供することができた。さらに本発明により、簡易な方法でノートPCのアンドックを禁止する方法を提供することができた。さらに本発明により、そのような方法を実行するノートPCを提供することができた。 According to the present invention, it is possible to provide a method for prohibiting unauthorized undocking of a notebook PC attached to a docking station. Further, according to the present invention, it is possible to provide a method for prohibiting unauthorized undock when the notebook PC recognizes that the user is away from the seat. Furthermore, according to the present invention, it is possible to provide a method for prohibiting undocking of a notebook PC by a simple method. Furthermore, according to the present invention, a notebook PC that executes such a method could be provided.
本発明はハードウェアの付加や変更を必要とせず、一部のソフトウェアの付加と変更だけで実施できる。このため、本発明の実施の形態に係るノートPCおよびドッキング・ステーションの外観、およびハードウェアとしての構成については、図1に示した従来のものと同一であるので、詳細な説明を省略する。 The present invention does not require the addition or change of hardware, and can be implemented by adding and changing only a part of software. Therefore, the external appearance and hardware configuration of the notebook PC and docking station according to the embodiment of the present invention are the same as those of the conventional one shown in FIG.
図2は、本発明の実施の形態にかかるノートPC10のシステム構成を示す概略ブロック図である。ノートPC10の筐体内部には、図1に示す各種のデバイスが搭載されている。CPU11は、ノートPC10の中枢機能を担う演算処理装置で、OS、BIOS、デバイス・ドライバ、あるいはアプリケーション・プログラムなどを実行する。CPU11は、システム・バスとしてのFSB(Front Side Bus)13、CPU11と周辺機器との間の通信を行うためのPCI(Peripheral Component Interconnect)バス15、ISAバスに代わるインターフェイスであるLPC(Low Pin Count)バス17という3段階のバスを介して各デバイスに接続されて信号の送受を行っている。
FIG. 2 is a schematic block diagram showing a system configuration of the
FSB13とPCIバス15は、メモリ/PCIチップと呼ばれるCPUブリッジ19によって連絡されている。CPUブリッジ19は、メイン・メモリ21へのアクセス動作を制御するためのメモリ・コントローラ機能や、FSB13とPCIバス15との間のデータ転送速度の差を吸収するためのデータ・バッファ機能などを含んだ構成となっている。メイン・メモリ21は、CPU11が実行するプログラムの読み込み領域、処理データを書き込む作業領域として利用される書き込み可能メモリである。ビデオ・カード23は、ビデオ・チップ(図示せず)およびVRAM(図示せず)を有し、CPU21からの描画命令を受けて描画すべきイメージを生成しVRAMに書き込み、VRAMから読み出されたイメージを描画データとしてディスプレイ25に送る。このディスプレイは、ノートPC10の蓋部3に内蔵されたもの、およびドッキング・ステーション4に取り付けられた外付けディスプレイ7を含む。
The FSB 13 and the
PCIバス15には、I/Oブリッジ27、CardBusコントローラ29、miniPCIスロット33、ドッキング・インターフェイス35がそれぞれ接続されている。CardBusコントローラ29は、PCIバス15とPCカード(図示せず)とのデータ転送を制御するコントローラである。CardBusコントローラ29にはCardBusスロット31が接続され、CardBusスロット31にはPCカード(図示せず)が装着される。miniPCIスロット33には、例えば無線LANモジュールが内蔵されたminiPCIカード(図示せず)が装着される。ドッキング・インターフェイス35は、ノートPC10とドッキング・ステーション4を接続するためのハードウェアであり、ノートPC10がドッキング・ステーション4にセットされると、ドッキング・ステーション4の内部バスがドッキング・インターフェイス35に接続され、ドッキング・ステーション4の内部バスに接続された各種のハードウェア構成要素がドッキング・インターフェイス35を介してPCIバス15に接続される。
An I /
I/Oブリッジ27は、PCIバス15とLPCバス17との間のブリッジとしての機能を備えている。また、I/Oブリッジ27は、IDE(Integrated Device Electronics)インターフェイス機能を備えており、磁気ディスク装置(HDD)41および光学ドライブ43(CDドライブ,DVDドライブ等)が接続される。また、I/Oブリッジ27にはUSBコネクタ39、シャットダウン・リセットロジック45,およびEEPROM49も接続される。USBコネクタ37にはUSBに対応した各種周辺機器(図示せず)が接続される。シャットダウン・リセットロジック45は電源装置47に接続されている。I/Oブリッジ27を構成するコアチップの内部にはノートPC10の電源状態を管理する電源管理部48を備えており、この電源管理部48と電源装置47との間でシャットダウン・リセットロジック45を介して各種の信号が送受されることにより、ノートPC10への電力の供給の制御が可能となる。EEPROM49は不揮発性で記憶内容を電気的に書き替え可能とされているメモリであり、BIOSパスワード、製品シリアル番号などのような情報を保持する。
The I /
LPCバス17には、BIOSフラッシュROM51、CMOS−RAM53、I/Oコントローラ55が接続されている。BIOSフラッシュROM51は、不揮発性で記憶内容を電気的に書き替え可能なメモリであり、システムの起動および管理に使われる基本プログラムであるシステムBIOS、ノートPC10の起動時にハードウェアのテストを行うソフトウェアであるPOST(Power-On Self Test)、電源および温度などの動作環境を管理するソフトウェアである各種ユーティリティ、磁気ディスク装置41にアクセスするINT13Hハンドラ、および後述するACPI BIOSなどが記憶されている。CMOS−RAM53は揮発性の半導体メモリがバックアップ電源に接続されて構成されており、システムBIOSによるハードウェアの初期設定などを保存するための不揮発性でかつ高速の記憶手段として機能する。I/Oコントローラ55にはI/Oコネクタ57を介してキーボード59、マウスやトラックポイント(登録商標)などのポインティング・デバイス61を初めとする入出力機器(キーボード59およびポインティング・デバイス61以外は図示せず)が接続されている。
A
なお、図2は本実施の形態を説明するために、本実施の形態に関連する主要なハードウェアの構成および接続関係を簡素化して記載したに過ぎないものである。ここまでの説明で言及した以外にも、ノートPC10を構成するには多くのデバイスが使われる。しかしそれらは当業者には周知であるので、ここでは詳しく言及しない。もちろん、図で記載した複数のブロックを1個の集積回路もしくは装置としたり、逆に1個のブロックを複数の集積回路もしくは装置に分割して構成したりすることも、当業者が任意に選択することができる範囲においては本発明の範囲に含まれる。
Note that FIG. 2 merely shows a simplified configuration and connection relationship of main hardware related to the present embodiment in order to describe the present embodiment. In addition to those mentioned in the above description, many devices are used to configure the
図3は、本発明の第1の実施の形態にかかるノートPC10のハードウェアと、米国マイクロソフト社のウィンドウズ(登録商標)・シリーズのOSを含むソフトウェアとの間の構成を示す概略ブロック図である。CPU11によってメイン・メモリ21に読み込まれて実行される実行プログラムには、OS107、周辺機器類を操作する各種デバイス・ドライバ、特定業務に向けられたアプリケーション・プログラム、イベント・ドライバ113、イベント・サービス115、およびBIOSフラッシュROM51に格納されたファームウェアが含まれる。OS107は、API(Application Program Interface)としてのWIN32 101、タスク管理やジョブ管理等を行うカーネル103、ACPIに関する処理を行うドライバであるACPI.SYS105、スクリーン・セーバ119などを含む。ファームウェアは、たとえばACPI環境下でOS107に対して情報を提供したりOS107からのリクエストに対する処理を行ったりするACPI BIOS109、およびデバイスの初期化などを行うシステムBIOSなどである。
FIG. 3 is a schematic block diagram showing a configuration between the hardware of the
図3において、ACPI BIOS109は、電源管理部48およびドッキング・インターフェイス35を含むハードウェア111から、ドッキング・ステーション4が生成したノートPC10のイジェクト等の検知信号を受信し、また、ハードウェア111に対してサスペンド等の制御信号を送る。イベント・ドライバ113は、ACPI BIOS109からシステム特有のイベントを抽出し、イベント・サービス115に抽出されたイベントについての情報を送る。イベント・サービス115は、イベント・ドライバ113からの情報に基づいてシステムの動作を監視する。なお、上記のOS107、各種デバイス・ドライバ、アプリケーション・プログラム、イベント・ドライバ113、およびイベント・サービス115の各ソフトウェアは、通常は磁気ディスク装置41にインストールされており、ノートPC10が立ち上がると必要に応じてメイン・メモリ21に読み込まれ、CPU11により実行される。また、本実施の形態に係るACPI BIOS109は、後述のスクリーン・セーバ動作中の情報の読み出し、および読み出された該情報に応じてアンドックの禁止が可能である。
In FIG. 3, the
OS107はスクリーン・セーバ119を含む。スクリーン・セーバ119は実行形式のアプリケーション・プログラムであり、アイドル状態があらかじめ設定された時間だけ継続したことをイベント・サービス115から取得したときに起動する。アイドル状態とは、キーボード59やポインティング・デバイス61などの入力手段を通じたユーザによる操作入力がない状態をいう。スクリーン・セーバ119が動作すると、ディスプレイ25に当該スクリーン・セーバ119が起動する前に表示されていた画面とは異なる画面が表示され、ユーザは起動する前に表示されていた画面を操作することができなくなる。スクリーン・セーバ119が動作中に表示する画面は、たとえば黒一色などのような単純なものでもよいし、より複雑な静止画像や動画、あるいは「ただいま席を外しております」などのような文字でもよい。
The
本実施の形態においてスクリーン・セーバ119は、本来のディスプレイの焼き付き防止の機能というより、通常の操作可能な状態に戻すためにパスワードを要求する機能を利用する。スクリーン・セーバ119が動作中に操作入力等によりアイドル状態が解除されたことをイベント・サービス115から取得したとき、スクリーン・セーバ119はユーザにパスワードの入力を要求することができる。このパスワードは、ユーザがOS107にログインする時に入力したパスワードとは関係なく、独自に設定されている。ユーザが入力したパスワードが正しければ、スクリーン・セーバ119は動作を停止し、ディスプレイ25の表示画面はスクリーン・セーバ119が起動する前に表示されていた画面に戻る。これで、ユーザは起動する前に表示されていた画面の操作を再開することができる。パスワードの入力がないか、または入力されたパスワードが間違っているときには、スクリーン・セーバ119は動作を継続し、ユーザが起動する前に表示されていた画面の操作を再開することのできない状態が続く。このことによって、スクリーン・セーバ119は認証された正当なユーザがノートPC10を操作していない状態を検出し、第三者が正当なユーザになりすましてノートPC10を操作することを防止する手段として利用できる。以後の説明では、スクリーン・セーバ119にはそのようなパスワード機能が有効とされているものとする。また、本実施の形態に係るスクリーン・セーバ119は、後述のスクリーン・セーバ動作中の情報の記録および削除が可能である。
In this embodiment, the
図4は、本発明の第1の実施の形態において、ノートPC10がドッキング・ステーション4に接続されて通常の動作状態であるときに行われるアンドック(ホット・アンドック)の処理を表すフローチャートである。図4(A)はスクリーン・セーバが起動される際に行われる処理、図4(B)はスクリーン・セーバ119が終了する際に行われる処理である。本実施の形態では、スクリーン・セーバ119が起動される際に(ブロック301)、スクリーン・セーバ動作中の情報を不揮発性メモリに保存し(ブロック303)、スクリーン・セーバ119の動作を開始する(ブロック305)。ここでいう不揮発性メモリは、CMOS−RAM53であってもよいし、またEEPROM49であってもよい。
FIG. 4 is a flowchart showing an undock (hot undock) process performed when the
また、スクリーン・セーバ119が動作を終了する際に(ブロック311)、スクリーン・セーバ119はユーザにパスワードの入力を要求する(ブロック313)。入力されたパスワードが正しければ、スクリーン・セーバ119は、スクリーン・セーバ動作中の情報を不揮発性メモリから削除し(ブロック315)動作を停止する(ブロック317)。つまり、正当なユーザであれば、正しいパスワードを入力してキーボード59やポインティング・デバイス61からの操作入力を再開することができる。しかし、第三者は正しいパスワードを入力することができないので、スクリーン・セーバ119の動作を停止することはできない。なお、スクリーン・セーバ動作中の情報が不揮発性メモリに記憶されている間、状態表示ランプ6の色を緑色から赤色に変える、またはスクリーン・セーバ119が動作している画面に「スクリーン・セーバの動作中は、アンドックを行うことができません」などのようなメッセージを表示するなどの方法によって、アンドックしようとする者に対して注意を促すこともできる。
Also, when the
図4(C)はイジェクト・ボタン5が押されたときに行われるアンドック処理の手順である。ノートPC10がアンドックされていない状態では、ドッキング・ステーション4のロック機構(図示せず)が、ドッキング・ステーションからノートPC10の筐体を取り外し(アンドック)できないようにロックしている。ドッキング・ステーション4自体は、ワイヤと錠前で机などの固定物に繋がれている。ノートPC10はアンドック処理をしない限りロック機構を解除できないように構成されているため、アンドック処理を実施しない限り第三者がノートPC10をアンドックして持ち出すことはできない。また、アンドック処理が完了する前の状態では、ドッキング・ステーション4に装備されているイジェクト・ボタン5は、OSに対してアンドック処理を開始するよう指示することのみが可能である。今、イジェクト・ボタン5が押され、当該イジェクト・ボタンが押されたことを示す信号がドッキング・ステーション4からノートPC10へ出力される。この信号を受け取ったCPU11はACPI BIOS109を実行する。ACPI BIOS109は、ドッキング・ステーション4のイジェクト・ボタン5が押されたことを認識するとアンドック処理を開始し(ブロック321)、イベント・ドライバ113へイジェクト・イベントを通知する(ブロック323)。イベント・ドライバ113は、ACPI BIOS109から通知されるイベントをそのままイベント・サービス115へ通知する(ブロック325)。イベント・サービス115は、イジェクト・ボタン5が押されたことを操作入力の一つとみなし、アイドル状態を解除する(ブロック327)。
FIG. 4C shows an undock processing procedure performed when the eject button 5 is pressed. When the
一方、ACPI BIOS109は、不揮発性メモリに保存されているスクリーン・セーバ動作中の情報を読み出し(ブロック329)、当該情報の有無によってスクリーン・セーバ119が動作中であるか否かを判断する(ブロック331)。スクリーン・セーバ119が動作中でなければアンドック処理が継続され、ACPI BIOS109はACPIで定義されたアンドック要求をACPI.SYS105へ通知し(ブロック351)、ACPI.SYS105はノートPC10をドッキング・ステーション4から取り外し可能な状態にするためのアンドック処理を行う(ブロック353)。アンドック処理が終了すると、ドッキング・ステーション4はロック機構を解除し、イジェクト・ボタン5に対してノートPC10をドッキング・ステーション4から物理的に分離するための動作を許可し、さらに表示ランプ6を消灯する「アンドックOK」の処理を行う(ブロック355)。これにより、ノートPC10はアンドック可能な状態となる(ブロック357)。ここでユーザが再びイジェクト・ボタン5を押すと、ノートPC10とドッキング・ステーション4を結合していたコネクタがてこの作用で分離され、ノートPC10はドッキング・ステーション4から物理的に分離される。
On the other hand, the
ブロック331で、スクリーン・セーバ119が動作中であれば、アンドック要求を破棄し、アンドックに係る以後の処理を行わない。その際、状態表示ランプ6を点滅させる、またはビープ音を出すなどの方法によって、イジェクト・ボタン5を押した者に対して注意を促すこともできる。そして、ブロック327でアイドル状態が解除されているので、スクリーン・セーバ119は図4(B)で記した終了時の動作を実行する(ブロック333)。ここで、正当なユーザであれば、正しいパスワードを入力してスクリーン・セーバ119の動作を停止することができる。スクリーン・セーバ119の動作を停止する際にスクリーン・セーバ動作中の情報は不揮発性メモリから削除されるので、スクリーン・セーバ119の動作が停止してから改めてイジェクト・ボタン5を押せば、ユーザはアンドック処理を再開してノートPC10をアンドックすることができる。しかし、第三者は正しいパスワードを入力することができないので、スクリーン・セーバ119の動作を停止してアンドック処理を再開することはできず、ノートPC10をアンドックすることはできない。
If the
以上の説明からわかるように、本実施の形態はハードウェアの構成を変更したり、ワイヤを追加したりする必要がなく、スクリーン・セーバ119にスクリーン・セーバ動作中の情報を保存する機能を付加し、ACPI BIOS109をスクリーン・セーバが動作していないときだけACPI.SYSにアンドック要求するように変更することで実現できる。
As can be seen from the above description, the present embodiment does not require the hardware configuration to be changed or the addition of wires, and the
一方、本発明の第2の実施の形態では、スクリーン・セーバ119自身はスクリーン・セーバ動作中の情報の記録および削除を行わないが、アンドック禁止機能ドライバ117によってスクリーン・セーバ119が動作しているか否かを探索する。図5は、本発明の第2の実施の形態において、ノートPC10のハードウェアと、米国マイクロソフト社のウィンドウズ(登録商標)・シリーズのOSを含むソフトウェアの構成を示す概略ブロック図である。図5に示した構成は、概ね図3に示した第1の実施の形態における構成と同一であるが、アンドック禁止機能ドライバ117がカーネル103にインストールされ、カーネル・モード・ドライバの一つとして動作する点のみが異なる。アンドック禁止機能ドライバ117は、スクリーン・セーバ119が動作しているか否かを探索する機能を含むが、詳細な動作については後述する。それ以外は図3に示した第1の実施の形態における構成と同一であるので、参照番号も同一とし、説明を省略する。
On the other hand, in the second embodiment of the present invention, the
図6は、アンドック禁止機能ドライバ117で実行される、スクリーン・セーバ119が動作中であるか否かの検出について例示するプログラムである。ここでは2通りの例について示す。これらの例で記載したプログラムは、米国マイクロソフト社のプログラミング言語であるVisual Basic(登録商標)で作成されている。図6(A)は、API関数SystemParametersInfoを使用する例である。行201および202は共通部分として宣言セクションなどに記入する。行201はWIN32 101に含まれるAPI関数SystemParametersInfoを使用することを宣言する。行202は定数SPI_GETSCREENSAVERRUNNINGを定義する。行203は、スクリーン・セーバ119の動作を検出するプロシージャScreenSaver_Checkである。行204で、いずれも長整数型である2つの変数lngSaverOnおよびlngRetを定義する。行205の関数SystemParametersInfoを実行すると、スクリーン・セーバ119が動作していれば変数lngSaverOnの値が1となる。スクリーン・セーバ119が動作していなければ、変数lngSaverOnは0である。行206は、変数lngSaverOnの値が1であれば、スクリーン・セーバ119が動作しているときの処理を行う。
FIG. 6 is a program exemplifying detection of whether or not the
図6(B)は、イベント・サービス115が取得したOS上のイベントについて処理するウィンドウ・プロシージャWndProcを使用し、メッセージWM_SYSCOMMANDからスクリーン・セーバ119の動作を解釈する例である。行211で定数を定義した後、行212でWndProcを関数として定義する。行213でメッセージの種類を判別し、もしメッセージがWM_SYSCOMMANDであり(行214)、かつ変数wParamが定数SC_SCREENSAVEであればスクリーン・セーバ119が動作中であるので、行215でスクリーン・セーバ119が動作しているときの処理を行う。行216はデフォルトの処理である。なお、図6(A)および図6(B)の例で、変数およびプロシージャの名称は任意である(WndProcを除く)。また、Visual Basic(登録商標)以外のプログラミング言語、たとえば米国マイクロソフト社のVisual C++(登録商標)や米国ボーランド社のDelphi(登録商標)などを使用しても、これと同じAPI関数およびウィンドウ・プロシージャを利用して同じ処理を行うプログラムを作成することができる。
FIG. 6B is an example of interpreting the operation of the
図7は、本発明の第2の実施の形態において、ノートPC10がドッキング・ステーション4に接続されて通常の動作状態であるときに行われるアンドック(ホット・アンドック)の処理を表すフローチャートである。今、イジェクト・ボタン5が押されると、当該イジェクト・ボタンが押されたことを示す信号がドッキング・ステーション4からノートPC10へ出力される。この信号を受け取ったCPU11は、ACPI BIOS109を実行する。ACPI BIOS109がドッキング・ステーション4のイジェクト・ボタン5が押されたことを認識するとアンドック処理を開始し(ブロック401)、イベント・ドライバ113へイジェクト・イベントを通知する(ブロック403)。イベント・ドライバ113は、ACPI BIOS109から通知されるイベントをそのままイベント・サービス115へ通知する(ブロック405)。
FIG. 7 is a flowchart showing an undock (hot undock) process performed when the
ここでイジェクト・イベントについて通知を受けたイベント・サービス115は、イジェクト・ボタン5が押されたことも操作入力の一つとみなしてアイドル状態を解除し(ブロック406)、カーネル103で動作するアンドック禁止機能ドライバ117を起動する(ブロック407)。アンドック禁止機能ドライバ117は、図6の(A)で説明したAPI関数SystemParametersInfoにアクセスして、スクリーン・セーバ119が動作中であるか否かを検出し(ブロック409)、検出されたスクリーン・セーバ119の動作状態を不揮発性メモリに保存する(ブロック411)。ここでいう不揮発性メモリは、CMOS−RAM53であってもよいし、またEEPROM49であってもよい。その後でアンドック禁止機能ドライバ117は、ACPI.SYS105を介してドッキング・ステーション4がロック機構(図示せず)を解除するアンドック要求をACPI BIOS109へ通知する(ブロック413)。その際ACPI BIOS109は、不揮発性メモリに保存されているスクリーン・セーバ119の動作状態を読み出し(ブロック415)、スクリーン・セーバ119が動作しているか否かを判断する(ブロック417)。ブロック417で、スクリーン・セーバ119が動作中でなければアンドック処理が継続される。以後のアンドック処理は、図4に記載された第1の実施の形態と同一であるので、説明を省略する。
The
ブロック417で、スクリーン・セーバ119が動作中であれば、アンドック要求を破棄し、アンドックに係る以後の処理を行わない。その際、状態表示ランプ6を点滅させる、またはディスプレイ25に「スクリーン・セーバの動作中は、アンドックを行うことができません」などのようなメッセージを表示するなどのことによって、イジェクト・ボタン5を押した者に対して注意を促すこともできる。そして、ブロック406でアイドル状態が解除されたスクリーン・セーバ119は、ユーザにパスワードの入力を要求する(ブロック419)。ここで、正当なユーザであれば、正しいパスワードを入力してスクリーン・セーバ119の動作を終了し、キーボード59やポインティング・デバイス61からの操作入力を再開することができる(ブロック421)。その上で改めてイジェクト・ボタン5を押せば、スクリーン・セーバ119が動作していないのでアンドック処理を再開して、ノートPC10をアンドックすることができる。しかし、第三者は正しいパスワードを入力することができないので、スクリーン・セーバ119の動作を停止してアンドック処理を再開することはできないため、ノートPC10をアンドックすることはできない。
If the
以上の説明からわかるように、本実施の形態はアンドック禁止機能ドライバ117を付加し、ACPI BIOS109をアンドック禁止に対応するものに変更するという、ソフトウェアの付加および変更だけで実施できる。もちろん、ハードウェアの変更はない。また、スクリーン・セーバはOSに標準的に備えられているものでよい。
As can be seen from the above description, the present embodiment can be implemented only by adding and changing software, in which an undock prohibition function driver 117 is added and the
ところで、ノートPC10の電源管理の設定では、当該ノートPCでアイドル状態が継続してスクリーン・セーバ119が動作している状態から、さらに長時間にわたってアイドル状態が継続した場合には、サスペンド状態に移行するように設定されていることが普通である。ノートPCがサスペンド状態に入る場合は、スクリーン・セーバが動作する場合と同じように、ユーザは一定の時間席を離れている状態であると考えられる。本発明の第3の実施形態では、ドッキング・ステーション4に装着されたノートPC10が、サスペンド状態に移行したところでイジェクト・ボタン5が押された場合に、ノートPC10を一旦OSの制御下で動作する通常の動作状態に戻し(レジューム)、以後は前述の第1および第2の実施の形態と同一の処理によって、盗難防止を図ることができる。また、ノートPC10に対してアンドック処理を行った後で再びサスペンド状態にすれば、ウォーム・アンドックを実現することもできる。
By the way, in the power management setting of the
図8は本発明の第3の実施形態として、ノートPC10がドッキング・ステーション4に接続されてサスペンド状態であるときに行われるアンドック(ウォーム・アンドック)の処理を表すフローチャートである。図8において、図7と同一の処理をするブロックには同一の参照番号を付している。イジェクト・ボタン5が押されると、当該イジェクト・ボタンが押されたことを示す信号がドッキング・ステーション4からノートPC10へ出力される。この信号を受け取ったCPU11は、ACPI BIOS109を実行する。ACPI BIOS109がドッキング・ステーション4のイジェクト・ボタン5が押されたことを認識するとアンドック処理を開始し(ブロック401)、イベント・ドライバ113へイジェクト・イベントを通知する(ブロック403)。イベント・ドライバ113は、ACPI BIOS109から通知されるイベントをイベント・サービス115へ通知する(ブロック405)。なお、ノートPC10およびドッキング・ステーション4で、ここまでで述べた処理に最低限必要な装置および回路に対しては、サスペンド状態であっても電力が供給されている。
FIG. 8 is a flowchart showing an undocking (warm undocking) process performed when the
ここで、アンドック処理を行うためには、ノートPC10を一旦OSの制御下で動作する通常の動作状態に戻す(レジュームする)必要がある。そこで、ACPI BIOS109は、イジェクト・イベントをACPI規格で定義されたウェイクアップ要求に置き換えてOS107のACPI.SYS105に通知する(ブロック501)。ACPI.SYS105は、これをカーネル103に通知する。これにより、カーネル103の管理下においてACPI.SYS105がノートPC10をサスペンド状態からレジュームさせる(ブロック503)。イジェクト・イベントの通知を受けたイベント・サービス115は、イジェクト・ボタン5が押されたことも操作入力の一つとみなしてアイドル状態を解除し(ブロック406)、カーネル103で動作するアンドック禁止機能ドライバ117を起動する(ブロック407)。アンドック禁止機能ドライバ117は、図6の(A)で説明したAPI関数SystemParametersInfoにアクセスして、スクリーン・セーバ119が動作中であるか否かを検出し(ブロック409)、検出されたスクリーン・セーバ119の動作についての内容を不揮発性メモリに保存する(ブロック411)。
Here, in order to perform the undock process, it is necessary to return (resume) the
その後でアンドック禁止機能ドライバ117は、ACPI.SYS105を介して、ドッキング・ステーション4にロック機構(図示せず)を解除させるアンドック要求をACPI BIOS109へ通知する(ブロック413)。その際ACPI BIOS109は、不揮発性メモリに保存されているスクリーン・セーバ119の動作内容を読み出し(ブロック415)、スクリーン・セーバ119が動作しているか否かを判断する。ブロック417で、スクリーン・セーバが動作中であれば、アンドック要求を破棄し、アンドックに係る以後の処理を行わない。以後の処理は、図7に記載された第2の実施の形態と同一であるので、説明を省略する。
After that, the undock prohibition function driver 117 reads ACPI. An undocking request for causing the docking station 4 to release the locking mechanism (not shown) is notified to the
ブロック417で、スクリーン・セーバが動作中でなければアンドック処理が継続される。ここで行われるアンドック処理は、図4および6のブロック351〜355として説明した、ホット・アンドックの場合と同一であるので、参照番号も同一として、説明を省略する。ACPI BIOS109が「アンドックOK」の処理を完了すると、アンドック処理が終了したことをイベント・ドライバ113へ通知する(ブロック505)。イベント・ドライバ113は、これをイベント・サービス115へ通知する(ブロック507)。イベント・サービス115はアンドック処理が終了したことを認識すると、通常の動作状態からサスペンド状態へ戻るようにカーネル103に対してサスペンド要求(付加処理イベント)を通知する(ブロック509)。これにより、カーネル103はノートPC10を通常の動作状態からサスペンド状態へ移行させる(ブロック511)。ここでユーザが再びイジェクト・ボタン5を押すと、ノートPC10はサスペンド状態でドッキング・ステーション4から物理的に分離される。これにより、ウォーム・アンドックを完了することができる(ブロック513)。
At
なお、上記でいう「サスペンド状態」を「スタンバイ状態」や「ハイバーネーションが実行された状態」に変えても、上記と同じ動作が可能である。また、スクリーン・セーバのパスワード機能を利用しなくても、サスペンド状態、ハイバーネーションが実行された状態などの動作状態を利用してアンドックを禁止する処理を行うことも可能である。ただし、これらの動作状態から操作入力を再開できる状態に復帰する際に、パスワードなどの入力によって正当なユーザを認証することが可能でなければならない。 Note that the same operation as described above is possible even if the “suspend state” described above is changed to a “standby state” or a “state in which hibernation is performed”. Further, without using the screen saver password function, it is also possible to perform processing for prohibiting undock using an operation state such as a suspended state or a state where hibernation is executed. However, when returning from these operating states to a state where operation input can be resumed, it must be possible to authenticate a valid user by inputting a password or the like.
一方、前述の通り、スクリーン・セーバ119は設定時間だけアイドル状態が継続しないと起動されない。この設定時間は、通常はウィンドウズ(登録商標)の「画面のプロパティ」でユーザが設定するが、そこで設定できる設定時間は最短でも1分である。ところが、正当なユーザが席を離れてからスクリーン・セーバ119が起動するまでの間は、パスワードによる保護が全く行われない。しかもイジェクト・ボタン5を押してからアンドック処理が完了するまでの時間は数秒程度であり、1分よりも大幅に短い。従って、正当なユーザが席を離れてからスクリーン・セーバ119が起動するまでの時間を最短の1分間に設定しても、ノートPC10は第三者が容易にアンドックできてしまう危険性が残る。
On the other hand, as described above, the
そこで、本実施の形態では、離席ボタンを備えることができる。図9は、離席ボタンの構成の一例を示す概念図である。離席ボタンは、所用で席を外すときなど、ユーザが一時的に操作を中断する際に押すボタンである。当該ボタンを押すと、すぐにスクリーン・セーバ119が起動され、パスワードによる保護が働く。たとえば図9(A)にあるように、キーボード8の中の特定のキー601、より具体的には機能が割り当てられていない特定のファンクション・キーまたはショートカット・キーなどに、離席ボタンとしての機能を割り当ててもよい。また図9(B)にあるように、ディスプレイの画面611上に表示されるボタン613もしくはタスク・トレイ615中のアイコンなどを離席ボタンとして、ポインティング・デバイス61によってクリックさせてもよい。これによって、ユーザが離席するときに離席ボタンを押すようにすれば、第三者によるアンドックに対して無防備な時間帯を事実上なくすことができる。もちろん、正当なユーザが操作を再開するときには、スクリーン・セーバ119が要求したパスワードを入力すればよい。
Thus, in the present embodiment, a leave button can be provided. FIG. 9 is a conceptual diagram showing an example of the configuration of the away button. The away button is a button that is pressed when the user temporarily interrupts the operation, such as when removing the seat for a purpose. When the button is pressed, the
スクリーン・セーバ119の起動は、図9(C)のプログラムの例の中で示すAPI関数を利用することによって可能である。この例も図6の例と同じくVisual Basic(登録商標)で作成されているが、それ以外のプログラミング言語を使用しても、これと同じAPI関数を利用して同じ処理を行うプログラムを作成することができる。行621および622は共通部分として宣言セクションなどに記入する。行621はWIN32 101に含まれるAPI関数SendMessageを使用することを宣言する。行622は定数WM_SYSCOMMANDおよびSC_SCREENSAVEを定義する。行623は、スクリーン・セーバ119を起動するプロシージャScreenSaver_Startである。行624で、長整数型である変数Retを定義する。行625の関数SendMessageを実行すると、スクリーン・セーバ119が起動される。なお、変数およびプロシージャの名称は任意である。
The
ここまでで述べた実施の形態では、スクリーン・セーバ119の動作している状態、サスペンド状態、およびハイバーネーションが実行された状態を、正当なユーザがノートPC10を操作していない状態に対応するものとして利用してきた。しかし、正当なユーザがノートPC10を操作していない状態と対応するものとみなせるノートPC10の動作状態は、他にもいくつか考えられる。たとえば、ログオフ状態、コンピュータのロックがされた状態などを利用することができる。いずれの場合も、操作入力を再開できる状態に復帰する際に、パスワードなどの入力によって正当なユーザを認証することが前提である。前述の第1の実施の形態についての説明で述べたように、不揮発性メモリを利用して実際にアンドック処理を行うBIOSなどにこれらの動作状態を通知することが可能である。また、前述の第2の実施の形態についての説明で述べたように、これらの動作状態を直接API関数などによって検出することも可能である。もちろん、正当なユーザを認証する手段としては、パスワードの入力以外にもたとえば指紋、静脈、虹彩などのような生体情報、あるいはスマート・カードやUSBトークンなどのような媒体に記憶された電子情報を使用することもできる。
In the embodiments described so far, the
なお、ここでいうコンピュータのロックとは、ドメインに参加しているウィンドウズ(登録商標)NT/2000/XPで可能な操作であり、ログオンしている正当なユーザ以外による操作を一時的に防止するものである。ログオンしてPCを使用している正当なユーザは、キーボード59のctrl+alt+delの3つのキーを同時に押し、画面上に出現したダイアログから「コンピュータのロック」を選択することによって、当該PCをロックすることが可能である。ロックされたPCは、該ユーザが操作していた画面とは別の画面が表示される。ログオン中の正当なユーザのIDとパスワードとを入力しない限り、該ユーザの操作していた元の画面に戻ることはできない。
The computer lock here is an operation that can be performed by Windows (registered trademark) NT / 2000 / XP participating in the domain, and temporarily prevents an operation by a non-logged-on user. Is. A legitimate user who is logged on and using a PC locks the PC by simultaneously pressing the three keys ctrl + alt + del on the
また、ここまでで述べた実施の形態では、OSをウィンドウズ(登録商標)として説明してきたが、本発明の実施は必ずしもウィンドウズ(登録商標)に限定されない。たとえばLinux、FreeBSDなどのようなOSも、ACPIによるPC内部電源の管理は可能であり、またドッキング・ステーションを備えたノートPCのOSとして使用可能である。従って、ウィンドウズ(登録商標)以外のOSについても、本発明の実施は可能である。 In the embodiments described so far, the OS is described as Windows (registered trademark), but the implementation of the present invention is not necessarily limited to Windows (registered trademark). For example, an OS such as Linux or FreeBSD can manage the internal power supply of the PC by ACPI and can be used as an OS of a notebook PC having a docking station. Therefore, the present invention can be implemented for OSs other than Windows (registered trademark).
さらに、ここまでで述べた実施の形態では、スイッチと物理的な機構とを兼ねたイジェクト・ボタン5を使用するものとして説明してきたが、本発明の実施は必ずしもそのような形のイジェクト・ボタンに限定されない。アンドックを指示する手段はノートPC10の側に備えられてもよい。また、アンドックを指示する手段がスイッチである必要もなく、たとえばディスプレイの画面上に表示されるボタンもしくはタスク・トレイ中のアイコンなどをポインティング・デバイス61によってクリックするような形でもよい。
Further, in the embodiments described so far, the explanation has been made on the assumption that the eject button 5 serving both as a switch and a physical mechanism is used. However, the embodiment of the present invention is not necessarily performed in such a form. It is not limited to. A means for instructing undock may be provided on the
これまで本発明について図面に示した特定の実施の形態をもって説明してきたが、本発明は図面に示した実施の形態に限定されるものではなく、本発明の効果を奏する限り、これまで知られたいかなる構成であっても採用することができることは言うまでもないことである。 Although the present invention has been described with the specific embodiments shown in the drawings, the present invention is not limited to the embodiments shown in the drawings, and is known so far as long as the effects of the present invention are achieved. It goes without saying that any configuration can be adopted.
ドッキング・ステーションに接続して使用することが可能なコンピュータに対して利用可能である。 It can be used for a computer that can be used by connecting to a docking station.
4 ドッキング・ステーション
5 イジェクト・ボタン
6 状態表示ランプ
10 ノートPC
11 CPU
21 メイン・メモリ
25 ディスプレイ
35 ドッキング・インターフェイス
41 磁気ディスク装置41
49 EEPROM
51 BIOSフラッシュROM
53 CMOS−RAM
61 ポインティング・デバイス
101 WIN32
103 カーネル
105 ACPI.SYS
107 OS
109 ACPI BIOS
113 イベント・ドライバ
115 イベント・サービス
117 アンドック禁止機能ドライバ
119 スクリーン・セーバ
4 Docking station 5 Eject button 6
11 CPU
21
49 EEPROM
51 BIOS flash ROM
53 CMOS-RAM
61
107 OS
109 ACPI BIOS
113
Claims (18)
前記コンピュータをユーザが操作入力している第1の状態で動作させるステップと、
前記コンピュータを前記第1の状態から前記ユーザが操作入力できない第2の状態に移行させるステップと、
前記コンピュータが前記第2の状態に移行したことに応答してアンドック禁止情報を前記コンピュータに格納するステップと、
前記コンピュータが前記第2の状態から前記第1の状態に戻るときに前記ユーザに認証情報の入力を要求するステップと、
前記コンピュータが前記アンドック処理の要求を受け取るステップと、
前記アンドック処理の要求に応答して前記コンピュータが前記アンドック禁止情報を探索するステップと、
前記コンピュータが前記アンドック禁止情報を検出したときに前記アンドック処理を禁止するステップと
を有するアンドック禁止方法。 A method of prohibiting undocking of a computer mounted on a docking station having a lock mechanism released by undock processing,
Operating the computer in a first state in which a user is operating and input;
Transitioning the computer from the first state to a second state in which the user cannot input operations;
Storing undocking prohibition information in the computer in response to the computer transitioning to the second state;
Requesting the user to enter authentication information when the computer returns from the second state to the first state;
The computer receiving the request for the undock process;
The computer searching for the undocking prohibition information in response to the request for the undocking process;
An undocking prohibition method comprising: prohibiting the undocking process when the computer detects the undocking prohibition information.
前記アンドック処理の終了に応答して前記ロック機構を解放して前記コンピュータの離脱を可能にするステップと
を有する請求項1記載のアンドック禁止方法。 Starting the undocking process when the computer does not detect the undocking prohibition information;
The undock prohibition method according to claim 1, further comprising the step of releasing the lock mechanism in response to the end of the undock process to allow the computer to be detached.
前記コンピュータをユーザが操作入力している第1の状態で動作させるステップと、
前記コンピュータを前記第1の状態から前記ユーザが操作入力できない第2の状態に移行させるステップと、
前記コンピュータが前記第2の状態から前記第1の状態に戻るときに前記ユーザに認証情報の入力を要求するステップと、
前記コンピュータが前記アンドック処理の要求を受け取るステップと、
前記アンドック処理の要求に応答して前記コンピュータが前記第2の状態で動作しているか否かを探索するステップと、
前記コンピュータが前記第2の状態で動作していることを検出したときに前記アンドック処理を禁止するステップと
を有するアンドック禁止方法。 A method of prohibiting undocking of a computer coupled to a docking station having a lock mechanism released by undock processing,
Operating the computer in a first state in which a user is operating and input;
Transitioning the computer from the first state to a second state in which the user cannot input operations;
Requesting the user to enter authentication information when the computer returns from the second state to the first state;
The computer receiving the request for the undock process;
Searching for whether the computer is operating in the second state in response to a request for the undock process;
An undocking prohibition method comprising the step of prohibiting the undocking process when it is detected that the computer is operating in the second state.
ディスプレイと、
プロセッサと、
不揮発性メモリと、
前記プロセッサに、
前記コンピュータをユーザが操作入力している第1の状態から前記ユーザが操作入力できない第2の状態に移行させるステップと、
前記第2の状態に移行したことに応答してアンドック禁止情報を格納するステップと、
前記第2の状態から前記第1の状態に戻るときに前記ユーザから認証情報を受け取るステップと、
前記アンドック処理の要求を受け取るステップと、
前記アンドック処理の要求に応答して前記アンドック禁止情報を探索するステップと、
前記アンドック禁止情報を検出したときに前記アンドック処理を禁止するステップと
を実行させるプログラムを記録した記録媒体と
を有するコンピュータ。 A computer that can be attached to a docking station having an eject button and a lock mechanism that is released by an undock process,
Display,
A processor;
Non-volatile memory;
In the processor,
Transitioning the computer from a first state in which a user is performing operation input to a second state in which the user is unable to perform operation input;
Storing undocking prohibition information in response to transition to the second state;
Receiving authentication information from the user when returning from the second state to the first state;
Receiving a request for the undocking process;
Searching the undocking prohibition information in response to the request for the undocking process;
And a recording medium storing a program for executing a step of prohibiting the undock process when the undock prohibition information is detected.
前記コンピュータをユーザが操作入力している第1の状態で動作させる手段と、
前記コンピュータを前記第1の状態から前記ユーザが操作入力できない第2の状態に移行させる手段と、
前記コンピュータが前記第2の状態に移行したことに応答してアンドック禁止情報を前記コンピュータに格納する手段と、
前記第2の状態から前記第1の状態に戻るときに前記ユーザに認証情報の入力を要求する手段と、
前記アンドック処理の要求を受け取る手段と、
前記アンドック処理の要求に応答して前記コンピュータが前記アンドック禁止情報を探索する手段と、
前記アンドック禁止情報を検出したときに前記アンドック処理を禁止する手段と
を有するコンピュータ。 A computer that can be attached to a docking station having an eject button and a lock mechanism that is released by an undock process,
Means for operating the computer in a first state in which a user is operating and input;
Means for causing the computer to transition from the first state to a second state in which the user cannot perform operation input;
Means for storing undocking prohibition information in said computer in response to said computer transitioning to said second state;
Means for requesting the user to enter authentication information when returning from the second state to the first state;
Means for receiving a request for the undock process;
Means for the computer to search the undocking prohibition information in response to the request for the undocking process;
And a computer for prohibiting the undock process when the undock prohibition information is detected.
前記コンピュータをユーザが操作入力している第1の状態で動作させる手段と、
前記コンピュータを前記第1の状態から前記ユーザが操作入力できない第2の状態に移行させる手段と、
前記第2の状態から前記第1の状態に戻るときに前記ユーザに認証情報の入力を要求する手段と、
前記アンドック処理の要求を受け取る手段と、
前記アンドック処理の要求に応答して前記コンピュータが前記第2の状態で動作しているか否かを探索する手段と、
前記コンピュータが前記第2の状態で動作していることを検出したときに前記アンドック処理を禁止する手段と
を有するコンピュータ。
A computer that can be attached to a docking station having an eject button and a lock mechanism that is released by an undock process,
Means for operating the computer in a first state in which a user is operating and input;
Means for causing the computer to transition from the first state to a second state in which the user cannot perform operation input;
Means for requesting the user to enter authentication information when returning from the second state to the first state;
Means for receiving a request for the undock process;
Means for searching for whether or not the computer is operating in the second state in response to the request for the undocking process;
And a computer for prohibiting the undock process when it is detected that the computer is operating in the second state.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006166822A JP2007334705A (en) | 2006-06-16 | 2006-06-16 | Undocking inhibition method, and computer |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006166822A JP2007334705A (en) | 2006-06-16 | 2006-06-16 | Undocking inhibition method, and computer |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007334705A true JP2007334705A (en) | 2007-12-27 |
Family
ID=38934120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006166822A Pending JP2007334705A (en) | 2006-06-16 | 2006-06-16 | Undocking inhibition method, and computer |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007334705A (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09114546A (en) * | 1995-10-20 | 1997-05-02 | Toshiba Corp | Computer system |
JP2002082734A (en) * | 2000-09-06 | 2002-03-22 | Sony Corp | Device and method for information processing and program storage medium |
-
2006
- 2006-06-16 JP JP2006166822A patent/JP2007334705A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09114546A (en) * | 1995-10-20 | 1997-05-02 | Toshiba Corp | Computer system |
JP2002082734A (en) * | 2000-09-06 | 2002-03-22 | Sony Corp | Device and method for information processing and program storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5711160B2 (en) | Method and computer for protecting passwords | |
US10181042B2 (en) | Methods, systems, and apparatuses for managing a hard drive security system | |
US9292300B2 (en) | Electronic device and secure boot method | |
US9292302B2 (en) | Allowing bypassing of boot validation in a computer system having secure boot enabled by default only under certain circumstances | |
CN101675417B (en) | The system and method for anti-tamper control | |
JP4384243B1 (en) | Information processing apparatus and activation method | |
US8769667B2 (en) | Information processing apparatus | |
JPH1083371A (en) | System and method for automatically locking module on computer | |
US6609207B1 (en) | Data processing system and method for securing a docking station and its portable PC | |
US20090112884A1 (en) | Information processing apparatus and control method | |
US20080178275A1 (en) | Method For Locking Computer And Device For The Same | |
JP2015001800A (en) | Method of resuming computer from sleep mode, portable electronic apparatus, and computer program | |
TWI715181B (en) | Method and control chip for performing access control of memory device | |
US20140373183A1 (en) | Computer and control method thereof | |
JP4247216B2 (en) | Information processing apparatus and authentication control method | |
US20110131662A1 (en) | Information processor and lock setting method | |
US20090113544A1 (en) | Accessing password protected devices | |
JP2005346172A (en) | Computer, method for preventing removal of removable device, and program | |
JP2007334705A (en) | Undocking inhibition method, and computer | |
JP4951106B2 (en) | Information processing device | |
TWI473027B (en) | Computer system, integrated chip, super io module and control method of the computer system | |
JP4724066B2 (en) | Method and computer for making magnetic disk device accessible | |
JP4403221B2 (en) | Device control apparatus, computer, and device control method | |
CN109376511A (en) | The method for improving end message safety | |
JP7066022B1 (en) | Information processing device and control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090602 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090803 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100413 |