JP2009003776A - Information apparatus and start control method - Google Patents
Information apparatus and start control method Download PDFInfo
- Publication number
- JP2009003776A JP2009003776A JP2007165289A JP2007165289A JP2009003776A JP 2009003776 A JP2009003776 A JP 2009003776A JP 2007165289 A JP2007165289 A JP 2007165289A JP 2007165289 A JP2007165289 A JP 2007165289A JP 2009003776 A JP2009003776 A JP 2009003776A
- Authority
- JP
- Japan
- Prior art keywords
- range
- information device
- wireless communication
- information
- control method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、情報機器の起動動作に関し、特に無線通信を用いた情報機器の起動制御方法に関する。 The present invention relates to an activation operation of an information device, and more particularly to an information device activation control method using wireless communication.
近年、PC(Personal Computer)は小型かつ省電力化が進み、容易に持ち運びが可能となった。一方、第三者に持ち出される危険も増加している。万一、持ち出されてしまった場合、PC内部に記憶した重要な情報の漏洩につながりかねない。 In recent years, PCs (Personal Computers) have become smaller and more power efficient, making it easy to carry around. On the other hand, the risk of being taken out by third parties is also increasing. If it is taken out, it may lead to leakage of important information stored in the PC.
PCを使用する際、無線通信機能を持つ認証キーを用い無線通信により認証キーが保持する識別情報の確認がされた場合のみPCが起動できる情報処理システムが提案されている(特許文献1を参照)。この場合認証キーの管理に注意を要し、PCと認証キーを組で持ち出されてしまえば容易にそのPCを利用することが出来てしまう。
持ち運びが容易なPCの利点を生かしながらも、盗難などにあった場合にはセキュリティが確保される情報保護の方法が望まれている。 There is a demand for an information protection method that ensures the security in the event of theft while taking advantage of a PC that is easy to carry.
本発明は上記の事情に鑑みてなされたもので、PCの可搬性を確保しつつセキュリティを実現する情報機器および起動制御方法を提供することを目的とする。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an information device and a startup control method that realize security while ensuring portability of a PC.
本発明にかかる情報機器とすれば、
起動処理を経て使用可能となる情報機器において、所定の範囲を無線通信可能範囲に持つ近距離無線通信手段と、前記情報機器が前記無線通信可能範囲に無いと判定された場合、前記起動処理を中止する起動制御手段とを備えたことを特徴とする情報機器が提供される。
With the information device according to the present invention,
In the information device that can be used through the activation process, when it is determined that the short-range wireless communication unit having a predetermined range in the wireless communicable range and the information device is not in the wireless communicable range, the activation process is performed. There is provided an information device comprising an activation control means for canceling.
本発明にかかる情報機器の起動制御方法は、
情報機器の起動可否を制御する起動制御方法であって、特定の範囲を無線通信可能範囲に持つ近距離無線通信手段により、当該情報機器が無線通信可能範囲にあるか否かを判定し、 判定の結果、前記無線通信可能範囲に無いと判定された場合には当該情報機器の起動を中止することを特徴とする。
An information device activation control method according to the present invention includes:
An activation control method for controlling whether or not an information device can be activated, and determining whether or not the information device is within a wireless communication range by a short-range wireless communication unit having a specific range as a wireless communication range. As a result, the activation of the information device is stopped when it is determined that it is not within the wireless communicable range.
PCの可搬性を確保しつつセキュリティを実現する情報機器および起動制御方法を提供する。 Provided are an information device and a startup control method for realizing security while ensuring portability of a PC.
図1は、本実施形態にかかる通信システムの一例を示す図である。図1では、情報機器100aおよび100b、アクセスポイント101、LAN102および起動可能範囲103が示されている。
FIG. 1 is a diagram illustrating an example of a communication system according to the present embodiment. In FIG. 1,
情報機器100a、100bは、たとえばノート型のPCである。任意の場所に持ち運び内蔵のバッテリで利用することができる。また、近距離無線通信装置を内蔵し、この通信装置により外部の情報機器と情報の授受をすることができる。ここでいう近距離無線通信とは、数メートルから数十メートル程度のサービスエリアを持ち、このサービスエリア内に存在する情報機器とのみ無線を媒体として通信可能な通信方式を指す。具体的にはBluetoothTMなどが一般的に使われる。
アクセスポイント101は、たとえば近距離無線通信におけるいわゆるアクセスポイント(AP)である。本実施形態ではアクセスポイント101は物理的に所定の場所に固定されているか、あるいは管理者以外の者と隔離された場所に設置されている。つまりアクセスポイント101はこれを管理する管理者の意図する場所から移動することができないように設置されている。
The
LAN102は、たとえば構内LANである。アクセスポイント101と通信路の通信機材とを接続する。
The LAN 102 is, for example, a local area LAN. The
起動可能範囲103は、情報機器100a(あるいは100b)のOS(Operating System)が起動できる範囲を示している。図1の例では、情報機器100aは起動可能範囲103の中にあるので「起動可能」であるのに対し、情報機器100bは外にあるので「起動不可」となる。起動可能範囲103のどちらにあるかは、たとえばアクセスポイント101が発信する電波の電界強度やエラーレート、あるいは通信応答速度などに基づいて情報機器100自身が判断する。
The
図2は、本実施形態にかかる情報機器100のブロック構成図の一例を示す図である。図2では、CPU200、メインメモリ201、バスコントローラ202、HDD203、入出力コントローラ204、キーボード205、表示装置206、近距離無線通信部207およびアンテナ208が示されている。
FIG. 2 is a diagram illustrating an example of a block configuration diagram of the information device 100 according to the present embodiment. In FIG. 2, a
CPU200は中央演算処理装置(Central Processing Unit)であり、情報機器100全体を制御している。またプログラムを実行し、そのプログラムに応じた所定の処理を実行する機能を有している。
The
メインメモリ201は半導体メモリにより構成され、CPU200がプログラムを処理する際のプログラムおよびデータの格納用領域として利用される。
The
バスコントローラ202は、情報機器100の各構成要素の間の情報を伝達するためのバスを制御する機能を有する。CPU200からの指示はバスを介してメインメモリ201内のデータを読み書きし、あるいは他の機器に指示を与える。
The
HDD203は、たとえば磁気ディスク装置(Hard Disk Drive)により構成された大容量の記憶装置である。CPU200が実行するアプリケーションや実行時に必要なデータなどを記憶しており、必要に応じてバスコントローラ202を介してCPU200に受け渡す。
The HDD 203 is a large-capacity storage device configured by, for example, a magnetic disk device (Hard Disk Drive). An application executed by the
入出力コントローラ204は、CPU200とHDD203、キーボード205、表示装置206、近距離無線通信部207のような各種入出力装置とのインタフェースを提供する機能を有する。
The input /
キーボード205は、情報機器100に組み込まれた入力装置である。情報機器100のユーザは、キーボード205を打鍵することであらゆる指示を与えることができる。
The
表示装置206は、情報機器100に組み込まれた表示装置である。たとえばLCD(Liquid Crystal Display)のようなもので、情報機器100がユーザに対し情報を表示する。
The
近距離無線通信部207は、アクセスポイント101と無線通信するための通信部である。本実施形態では近距離無線通信部207は数メートル程度のサービスエリアを持っている。
The short-range
アンテナ208は、近距離無線通信部207と接続された外部あるいは内部アンテナである。近距離無線通信部207の通信方式に適した形状とすることができる。
The
図3は、本実施形態にかかるソフトウェア構成図の一例を示す図である。図3では、HW300、BIOS301、OS302およびアプリケーション303が示されている。
FIG. 3 is a diagram illustrating an example of a software configuration diagram according to the present embodiment. FIG. 3 shows the HW 300, the
HW300は、情報機器100の構成要素となっているハードウェア部分を指す。 The HW 300 indicates a hardware part that is a component of the information device 100.
BIOS301は、情報機器100が起動する際、最初に実行される基本的なプログラムである。通常このような機能をもったプログラムをBIOS(Basic Input and Output)と呼ぶ。このプログラムはROM(Read-Only Memory)等の書き換え不可能な媒体に書き込まれており、通常はユーザによる書き換えが出来ないようになっている。
The
OS302は、BIOS301によって起動される。たとえばユーザとのUI(User Interface)の提供や情報機器100上で稼働するアプリケーションの起動管理などを担う。
The OS 302 is activated by the
アプリケーション303は、情報機器100で稼働するアプリケーションソフトウェアを指す。
The
本実施形態では、BIOS301がOS302を起動する機能を備えており、BIOS301の判断によりOS302を起動するか否かを制御することができるように構成されている。
In the present embodiment, the
図4は、本実施形態にかかる情報機器100の起動時における動作フローの一例を示す図である。図4では特に図3に示すBIOS301がOS302を起動するまでの動作について記述する。
FIG. 4 is a diagram illustrating an example of an operation flow at the time of starting the information device 100 according to the present embodiment. FIG. 4 particularly describes the operation until the
BIOS301は、近距離無線通信部207によりアクセスポイント101の発信する電波を受信し、所定の電界強度以上で受信できているか否かを判定する(ステップS01)。すなわち電界強度が所定値以上であることが起動可能範囲103の範囲内にあると判断できる。起動可能範囲103の範囲内にない場合(No)、起動不可と判定しOS302を起動することなく一連のフローを終了する。
The
起動可能範囲103の範囲内である場合(Yes)、次に情報機器100のユーザが適正なユーザであるか否かを認証する(ステップS02)。認証には、たとえばそのユーザしか知りえないパスワードの一致を見る方法が考えられる。あるいは指紋や手のひら静脈、声紋照合による生体認証を用いることもできる。認証が失敗すれば(No)、起動不可と判定しOS302を起動することなく一連のフローを終了する。
If it is within the startable range 103 (Yes), it is next authenticated whether or not the user of the information device 100 is an appropriate user (step S02). For example, a method of checking a password match that only the user can know can be considered for authentication. Alternatively, biometric authentication based on fingerprints, palm veins, and voiceprint matching can be used. If the authentication fails (No), it is determined that the activation is impossible, and the series of flows is terminated without activating the
認証が成功した場合(Yes)、BIOS301によりOS302の起動が許可され(ステップS03)、情報機器100はOS302管理のもと通常の状態で使用できるようになる。
When the authentication is successful (Yes), activation of the
このように所定の場所でのみ情報機器100が通常使用可能に構成すると、起動可能範囲内にある限りPCだけを持ち歩き通常通り利用することができる。起動可能範囲を管理者の目の届く適度な範囲に設定しておくと、万一盗難等で隠れて持ち出しても管理者の意図する範囲の外ではその情報機器100の利用に制限が掛かるようにできる。 As described above, when the information device 100 is configured to be normally usable only at a predetermined location, as long as it is within the startable range, only the PC can be carried and used as usual. If the startable range is set to an appropriate range that can be reached by the administrator, even if it is hidden and taken out due to theft, the use of the information device 100 is restricted outside the range intended by the administrator. Can be.
よって上記のように構成することにより、PCの可搬性を確保しつつセキュリティを実現する情報機器および起動制御方法を提供することができる。 Therefore, by configuring as described above, it is possible to provide an information device and an activation control method that realize security while ensuring portability of a PC.
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.
100a、100b・・・情報機器、101・・・アクセスポイント、102・・・LAN、103・・・起動可能範囲、200・・・CPU、201・・・メインメモリ、202・・・バスコントローラ、203・・・HDD、204・・・入出力コントローラ、205・・・キーボード、206・・・表示装置、207・・・近距離無線通信部、208・・・アンテナ、300・・・HW、301・・・BIOS、302・・・OS、303・・・アプリケーション 100a, 100b ... information device, 101 ... access point, 102 ... LAN, 103 ... startable range, 200 ... CPU, 201 ... main memory, 202 ... bus controller, 203 ... HDD, 204 ... input / output controller, 205 ... keyboard, 206 ... display device, 207 ... short-range wireless communication unit, 208 ... antenna, 300 ... HW, 301 ... BIOS, 302 ... OS, 303 ... Application
Claims (6)
所定の範囲を無線通信可能範囲に持つ近距離無線通信手段と、
前記情報機器が前記無線通信可能範囲に無いと判定された場合、前記起動処理を中止する起動制御手段と
を備えたことを特徴とする情報機器。 In information equipment that can be used through the startup process,
Short-range wireless communication means having a predetermined range as a wireless communication range;
An information device comprising: an activation control unit that suspends the activation process when it is determined that the information device is not within the wireless communicable range.
当該情報機器の正当な使用者であることを確認するための認証要求手段をさらに備え、
前記無線通信可能範囲内と判定された場合であっても、該認証要求手段により正当な使用であることが確認できない場合には前記起動処理を中止することを特徴とする請求項1に記載の情報機器。 The activation control means includes
An authentication requesting means for confirming that the user is an authorized user of the information device;
2. The activation process according to claim 1, wherein even if it is determined that the wireless communication range is within the range, if the authentication request unit cannot confirm that the wireless communication is valid, the activation process is stopped. Information equipment.
特定の範囲を無線通信可能範囲に持つ近距離無線通信手段により、当該情報機器が無線通信可能範囲にあるか否かを判定し、
判定の結果、前記無線通信可能範囲に無いと判定された場合には当該情報機器の起動を中止することを特徴とする起動制御方法。 An activation control method for controlling whether or not an information device can be activated,
By using short-range wireless communication means having a specific range in a wireless communicable range, it is determined whether the information device is in a wireless communicable range,
As a result of the determination, when it is determined that the wireless communication range is not within the range, the start control method is characterized in that the start of the information device is stopped.
前記無線通信可能範囲内であると判定された場合、前記認証要求手段により使用者を認証し、
認証の結果、正当な利用者であることが確認できない場合には当該情報機器の起動を中止することを特徴とする、請求項4に記載の起動制御方法。 The information device further comprises authentication request means for confirming that the information device is a legitimate user of the information device,
When it is determined that the wireless communication range is within the range, the user is authenticated by the authentication request unit;
5. The activation control method according to claim 4, wherein activation of the information device is stopped when it cannot be confirmed that the user is a valid user as a result of authentication.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007165289A JP2009003776A (en) | 2007-06-22 | 2007-06-22 | Information apparatus and start control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007165289A JP2009003776A (en) | 2007-06-22 | 2007-06-22 | Information apparatus and start control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009003776A true JP2009003776A (en) | 2009-01-08 |
Family
ID=40320084
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007165289A Pending JP2009003776A (en) | 2007-06-22 | 2007-06-22 | Information apparatus and start control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009003776A (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000276247A (en) * | 1999-03-26 | 2000-10-06 | Mitsubishi Electric Corp | Portable terminal security system and portable terminal |
WO2002042890A1 (en) * | 2000-11-22 | 2002-05-30 | Fujitsu Limited | Security system for information processor |
-
2007
- 2007-06-22 JP JP2007165289A patent/JP2009003776A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000276247A (en) * | 1999-03-26 | 2000-10-06 | Mitsubishi Electric Corp | Portable terminal security system and portable terminal |
WO2002042890A1 (en) * | 2000-11-22 | 2002-05-30 | Fujitsu Limited | Security system for information processor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8494576B1 (en) | Near field communication authentication and validation to access corporate data | |
US8566603B2 (en) | Managing security operating modes | |
KR101654778B1 (en) | Hardware-enforced access protection | |
US8640226B2 (en) | Mechanisms to secure data on hard reset of device | |
JP2007336287A (en) | Electronic equipment and radio connection control method | |
US10783088B2 (en) | Systems and methods for providing connected anti-malware backup storage | |
JP2007323313A (en) | Information processor and control method | |
US20180114007A1 (en) | Secure element (se), a method of operating the se, and an electronic device including the se | |
US20080130553A1 (en) | Electronic apparatus and wireless connection control method | |
US8713653B2 (en) | Data processing apparatus, activation control method, and computer-readable storage medium | |
US8863273B2 (en) | Method of using an account agent to access superuser account shell of a computer device | |
WO2019205590A1 (en) | Battery authentication method, device battery, unmanned aerial vehicle and storage medium | |
TWI522840B (en) | Secure information access over network | |
KR20110030515A (en) | Security token device and method of authentication usable in smartphone | |
JP2009003776A (en) | Information apparatus and start control method | |
JP4634924B2 (en) | Authentication method, authentication program, authentication system, and memory card | |
JP4970144B2 (en) | Information processing apparatus and activation control method | |
WO2016193176A1 (en) | A remotely protected electronic device | |
US20080301428A1 (en) | Information processing apparatus and start-up control method | |
JP2008158763A (en) | Information processing device and security method | |
JP7218413B1 (en) | Information processing device and control method | |
JP6163364B2 (en) | Communications system | |
JP2008176647A (en) | Method for preventing unauthorized use of computer, device with unauthorized use preventing function, and program | |
KR20110121827A (en) | Securtiy computer, and booting executing method therein |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100507 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100507 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120110 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120515 |