JP2012165061A - セキュリティシステム - Google Patents
セキュリティシステム Download PDFInfo
- Publication number
- JP2012165061A JP2012165061A JP2011021906A JP2011021906A JP2012165061A JP 2012165061 A JP2012165061 A JP 2012165061A JP 2011021906 A JP2011021906 A JP 2011021906A JP 2011021906 A JP2011021906 A JP 2011021906A JP 2012165061 A JP2012165061 A JP 2012165061A
- Authority
- JP
- Japan
- Prior art keywords
- information
- mobile phone
- location information
- network
- lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Selective Calling Equipment (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】情報機器の使用許可、および使用制限等のアクセス制御、および使用場所の管理を各々機器の利用者に意識させず自動で行い、セキュリティを向上するセキュリティシステムを得る。
【解決手段】セキュリティシステムは、情報機器のロックの施解錠を制御することにより上記情報機器のセキュリティを確保するセキュリティシステムにおいて、自身の位置情報を取得するとともに取得した上記位置情報を上記情報機器にネットワークを介して送信する携帯機器を備え、上記情報機器は、予め自身の位置情報が記憶されているとともに上記携帯機器から送信された上記携帯機器の位置情報と自身の位置情報が一致するとき上記ロックを解錠する。
【選択図】図1
【解決手段】セキュリティシステムは、情報機器のロックの施解錠を制御することにより上記情報機器のセキュリティを確保するセキュリティシステムにおいて、自身の位置情報を取得するとともに取得した上記位置情報を上記情報機器にネットワークを介して送信する携帯機器を備え、上記情報機器は、予め自身の位置情報が記憶されているとともに上記携帯機器から送信された上記携帯機器の位置情報と自身の位置情報が一致するとき上記ロックを解錠する。
【選択図】図1
Description
この発明は、位置情報を利用して情報機器のセキュリティを担保するセキュリティシステムに関するものである。
近年、企業ではセキュリティ意識の向上によるセキュリティ対策の一貫として、Personal computer(以下、PCと称す)にログオンする場合、パスワードによりPCの使用にロックをかけることを推奨することが多くなった。使用中のPCから離れる度に、スクリーンセーバ等によるロックを施錠し、再度そのPCを使用するときには、ロックを解錠することで、セキュリティが向上する。
しかし、離席のたびにロックを施錠する行為、および解錠する行為が煩わしいため、結局ロックを施錠せず、セキュリティが担保できない状態となることが多い。
また、正しいパスワードが漏洩していると、PCから離れた場合にロックを施錠していてもPCへの不正アクセスを許してしまう(例えば、特許文献1参照)。
しかし、離席のたびにロックを施錠する行為、および解錠する行為が煩わしいため、結局ロックを施錠せず、セキュリティが担保できない状態となることが多い。
また、正しいパスワードが漏洩していると、PCから離れた場合にロックを施錠していてもPCへの不正アクセスを許してしまう(例えば、特許文献1参照)。
また、近年、携帯電話などに実装されているGlobal Positioning System(以下、GPSと称す)を利用した位置情報の利用が盛んになっている。ここでの位置情報とは、GPSから取得した緯度、経度、高度、測位時刻などの情報を示している。従来、難しかった屋内測位についても、無線LANを採用した位置情報取得技術(Place Engine)や、Indoor Messaging System(以下、IMESと称す)により屋内測位の精度が急速に向上している(例えば、非特許文献1、2参照)。
暦本純一、他3名,「PlaceEngine:実世界集合知に基づくWiFi位置情報基盤」,インターネットコンファレンス2006論文集,インターネットコンファレンス2006実行委員会,2006年,p.95−104
石井真,「準天頂衛星システムと地上補完システム(IMES:Indoor Messaging System)について」、gコンテンツ・ワールド2007,g−コンテンツ流通推進協議会,2007、<URL:http://www.g-contents.jp/filedown.php?item1=5&item2=13&page=134&type=1&mode=disp>
従来特許文献1のように、誰が何時何処でPCをログオンしたかの証跡を残すための手段を提供するために、位置情報を利用する考えもあったが、PCなどの情報機器へのアクセスした結果を管理のみにとどまっていることが多かった。
また、情報機器の使用場所を制限することができていなかった。
また、情報機器の使用場所を制限することができていなかった。
この発明は、前記のような課題を解決するためになされたものであり、情報機器の使用許可、および使用制限等のアクセス制御、および使用場所の管理をその情報機器の利用者に意識させず自動で行い、セキュリティを向上することを目的とする。
この発明に係るセキュリティシステムは、情報機器のロックの施解錠を制御することにより上記情報機器のセキュリティを確保するセキュリティシステムにおいて、自身の位置情報を取得するとともに取得した上記位置情報を上記情報機器にネットワークを介して送信する携帯機器を備え、上記情報機器は、予め自身の位置情報が記憶されているとともに上記携帯機器から送信された上記携帯機器の位置情報と自身の位置情報が一致するとき上記ロックを解錠する。
この発明に係るセキュリティシステムは、情報機器の位置情報に携帯機器の位置情報を紐付けることにより、利用者に意識させないで情報機器のアクセス制御を自動で行うためにセキュリティが向上するセキュリティシステムを得ることができる。
以下、本発明のセキュリティシステムの好適な実施の形態につき図面を用いて説明する。
実施の形態1.
図1は、この発明の実施の形態1に係るセキュリティシステムの全体構成を表した図である。
この発明の実施の形態1に係るセキュリティシステムは、情報機器としてのPC4のセキュリティを確保する機能を有し、携帯機器として携帯電話機1を使用する例で説明する。
携帯電話機1は、基地局2を通じてネットワーク3と通信することができる。このネットワーク3を介してPC4と通信することができる。また、逆にPC4は携帯電話機1と通信することができる。この携帯電話機1は、GPSを使用して自身の位置情報を取得することができる。位置情報の取得方法は、GPS衛星5からの信号を受信して位置情報を取得している。
実施の形態1.
図1は、この発明の実施の形態1に係るセキュリティシステムの全体構成を表した図である。
この発明の実施の形態1に係るセキュリティシステムは、情報機器としてのPC4のセキュリティを確保する機能を有し、携帯機器として携帯電話機1を使用する例で説明する。
携帯電話機1は、基地局2を通じてネットワーク3と通信することができる。このネットワーク3を介してPC4と通信することができる。また、逆にPC4は携帯電話機1と通信することができる。この携帯電話機1は、GPSを使用して自身の位置情報を取得することができる。位置情報の取得方法は、GPS衛星5からの信号を受信して位置情報を取得している。
図2は、この発明の実施の形態1に係る携帯電話機1の構成を示すブロック図である。 この発明の実施の形態1に係る携帯電話機1は、携帯電話機1の全体を制御する制御部21、揮発メモリ22、記憶部23、操作部24、表示部25、位置情報取得部26、加速度センサ27、及び、無線部28を有する。
位置情報取得部26は、GPS衛星5から受信した信号から自身の位置、無線部28から受信した信号から基地局2の位置、及び、無線LANのアクセスポイントの位置を所定の周期で取得する。
記憶部23は、位置情報取得部26が取得した位置情報を記憶する。
無線部28は、基地局2または無線LANアクセスポイント等との間で無線通信を行う。
位置情報取得部26は、GPS衛星5から受信した信号から自身の位置、無線部28から受信した信号から基地局2の位置、及び、無線LANのアクセスポイントの位置を所定の周期で取得する。
記憶部23は、位置情報取得部26が取得した位置情報を記憶する。
無線部28は、基地局2または無線LANアクセスポイント等との間で無線通信を行う。
図3は、この発明の実施の形態1に係るPC4の構成を示すブロック図である。
この発明の実施の形態1に係るPC4は、PC4自身を制御する制御部31、揮発メモリ32、記憶部33、ネットワーク3と接続するネットワークアダプタ34、及び、USB規格に準じた外部インターフェース(外部IF)35を有する。そして、制御部31には、操作部36及び表示部37が接続されている。
この発明の実施の形態1に係るPC4は、PC4自身を制御する制御部31、揮発メモリ32、記憶部33、ネットワーク3と接続するネットワークアダプタ34、及び、USB規格に準じた外部インターフェース(外部IF)35を有する。そして、制御部31には、操作部36及び表示部37が接続されている。
図4は、この発明の実施の形態1に係る携帯電話機1とPC4との相互の処理によりPC4のロックを施解錠する手順を示すフローチャートである。
次に、この発明の実施の形態1に係るセキュリティシステムの動作について説明する。
尚、携帯電話機1及びPC4には本発明の実施の形態1に係るセキュリティシステムの制御用アプリケーションがインストールされている。この制御用アプリケーションは、バックグランドプロセスで動作する。
また、PC4の記憶部33には操作部36を操作してPC4の位置の情報が記憶されている。この操作の時に携帯電話機1をPC4の近傍に置き、携帯電話機1が取得する携帯電話機1の位置をPC4の位置と見なし、その位置の情報を操作部36から入力する。
次に、この発明の実施の形態1に係るセキュリティシステムの動作について説明する。
尚、携帯電話機1及びPC4には本発明の実施の形態1に係るセキュリティシステムの制御用アプリケーションがインストールされている。この制御用アプリケーションは、バックグランドプロセスで動作する。
また、PC4の記憶部33には操作部36を操作してPC4の位置の情報が記憶されている。この操作の時に携帯電話機1をPC4の近傍に置き、携帯電話機1が取得する携帯電話機1の位置をPC4の位置と見なし、その位置の情報を操作部36から入力する。
次に、本セキュリティシステムを実行する場合について説明する。
ステップS1において、携帯電話機1の位置情報取得部26は携帯電話機1の位置情報を所定の周期で取得する。
ステップS2において、携帯電話機1の無線部28は位置情報取得部26が取得した携帯電話機1の位置情報をPC4へネットワーク3を介して送信する。
ステップS1において、携帯電話機1の位置情報取得部26は携帯電話機1の位置情報を所定の周期で取得する。
ステップS2において、携帯電話機1の無線部28は位置情報取得部26が取得した携帯電話機1の位置情報をPC4へネットワーク3を介して送信する。
この位置情報は、不正アクセスを防ぐために暗号化されていることが望ましい。暗号化は、携帯電話機1及びPC4の両方の制御用アプリケーションに予め同じパスワードを登録しておき、送信側でこのパスワードにより位置情報を暗号化、受信側で復号する。そして、携帯電話機1の場合は、パスワードとしてSIM(Subscriber Identity Module card)の情報を利用してもよい。
また、Bluetooth等の近距離無線等により携帯電話機1とPC4間で、ネットワーク3を介さず直接通信を行っても良い。
また、Bluetooth等の近距離無線等により携帯電話機1とPC4間で、ネットワーク3を介さず直接通信を行っても良い。
ステップS3において、PC4の制御部31はネットワークアダプタ34を介して携帯電話機1から送信された携帯電話機1の位置情報(P1)を受信する。
ステップS4において、PC4の制御部31は記憶部33に記憶されているPC4の位置情報(P2)を読み出す。
ステップS5において、PC4の制御部31は受信した携帯電話機1の位置情報(P1)に読み出したPC4の位置情報(P2)が一致しているか否かを判定する。一致しているときにはステップS6に進み、一致していないときにはステップS3に戻る。
ステップS4において、PC4の制御部31は記憶部33に記憶されているPC4の位置情報(P2)を読み出す。
ステップS5において、PC4の制御部31は受信した携帯電話機1の位置情報(P1)に読み出したPC4の位置情報(P2)が一致しているか否かを判定する。一致しているときにはステップS6に進み、一致していないときにはステップS3に戻る。
位置情報が一致しているか否かの判定は、携帯電話機1とPC4の2つの位置情報が近似しているかどうかを判定することにより行う。2つの位置情報が近似しているか否かの判定は、2つの位置の間の距離が予め定めた閾値の範囲内にあれば近似し、2つの位置の間の距離が閾値の範囲外であれば近似していないと判定する。具体的には、例えば閾値が5mとすると、ステップS1で取得した携帯電話機1の位置P1とステップS4で読み出したPC4の位置P2との間の距離が、5m以内にあるとき2つの位置情報が一致すると判定する。
ステップS6において、PC4の制御部31はPC4のロックを解錠する。
ステップS7において、PC4の制御部31はPC4のロックが解錠されたことを携帯電話機1にネットワーク3を介して送信する。
ステップS8において、携帯電話機1の制御部21はPC4から送信されたPC4のロックが解錠された旨の情報を表示部25に表示する。
ステップS7において、PC4の制御部31はPC4のロックが解錠されたことを携帯電話機1にネットワーク3を介して送信する。
ステップS8において、携帯電話機1の制御部21はPC4から送信されたPC4のロックが解錠された旨の情報を表示部25に表示する。
図5は、この発明の実施の形態1に係る携帯電話機1で行われる携帯電話機1の位置情報を取得する詳細な手順を示すフローチャートである。
ステップS11において、制御部21は加速度センサ27から加速度のデータを取得する。
ステップS12において、制御部21は取得した加速度が所定の閾値以上か否かを判定し、加速度が所定の閾値以上のとき移動中としてステップS13に進み、加速度が所定の閾値未満のとき止まっているとしてステップS11に戻る。
ステップS13において、制御部21は位置情報取得部26から携帯電話機1の位置情報を取得する。
ステップS14において、制御部21は取得した携帯電話機1の位置情報を揮発メモリ22及び記憶部23に記憶する。
ステップS15において、制御部21は揮発メモリ22に記憶された携帯電話機1の位置情報をPC4に送信する。
ステップS16において、制御部21は携帯電話機1の位置情報の取得を終了するか否かを判定し、終了するとき携帯電話機1の位置情報の取得の手順を終了し、継続するときステップS17に進む。
ステップS17において、制御部21は携帯電話機1の位置と記憶部23に記憶されているPC4の位置の間の距離を求める。
ステップS18において、制御部21は距離が所定の閾値以下か否かを判定し、距離が所定の閾値以下のときにはステップS19に進み、距離が所定の閾値を超えているときにはステップS11に戻る。
ステップS19において、携帯電話機1の位置情報を取得するタイミングを短くしてステップS11に戻る。
ステップS11において、制御部21は加速度センサ27から加速度のデータを取得する。
ステップS12において、制御部21は取得した加速度が所定の閾値以上か否かを判定し、加速度が所定の閾値以上のとき移動中としてステップS13に進み、加速度が所定の閾値未満のとき止まっているとしてステップS11に戻る。
ステップS13において、制御部21は位置情報取得部26から携帯電話機1の位置情報を取得する。
ステップS14において、制御部21は取得した携帯電話機1の位置情報を揮発メモリ22及び記憶部23に記憶する。
ステップS15において、制御部21は揮発メモリ22に記憶された携帯電話機1の位置情報をPC4に送信する。
ステップS16において、制御部21は携帯電話機1の位置情報の取得を終了するか否かを判定し、終了するとき携帯電話機1の位置情報の取得の手順を終了し、継続するときステップS17に進む。
ステップS17において、制御部21は携帯電話機1の位置と記憶部23に記憶されているPC4の位置の間の距離を求める。
ステップS18において、制御部21は距離が所定の閾値以下か否かを判定し、距離が所定の閾値以下のときにはステップS19に進み、距離が所定の閾値を超えているときにはステップS11に戻る。
ステップS19において、携帯電話機1の位置情報を取得するタイミングを短くしてステップS11に戻る。
位置情報を取得する周期は、携帯電話機1の位置とPC4の位置の間の距離に基づいて変更される。上述のように2つのタイミングの間で変更しても良いが、近づくに従ってタイミングを短くしても良い。即ち、携帯電話機1の位置情報の取得の最近のタイミングで使用した携帯電話機1の位置とPC4の位置の間の距離が、1回前のタイミングで使用した携帯電話機1の位置とPC4の位置の間の距離より短くなった場合は、携帯電話機1の位置情報の取得の周期を所定の時間だけ短くする。逆に、携帯電話機1の位置情報の取得の最近のタイミングで使用した携帯電話機1の位置とPC4の位置の間の距離が、1回前のタイミングで使用した携帯電話機1の位置とPC4の位置の間の距離より長くなった場合は、携帯電話機1の位置情報の取得の周期を所定の時間だけ長くする。
図6は、この発明の実施の形態1に係るPC4で実行される位置情報受信とロックの施解錠の手順を示すフローチャートである。
次に、PC4で実行される位置情報受信とPC4のロックの施解錠の手順をより詳細に説明する。尚、一般に高度のセキュリティが求められている場合を想定し、PC4にアクセスするときは必ずパスワード入力を求められるものとする。尚、私用の情報機器等高度のセキュリティが求められていない場合、パスワード入力を省略しても良い。
ステップS21において、制御部31はネットワーク3を経由して携帯電話機1の位置情報(P1)を受信する。
ステップS22において、制御部31は記憶部33に記憶されているPC4の位置情報(P2)を読み出す。
ステップS23において、制御部31は携帯電話機1とPC4の位置が一致しているか否かを判定し、一致しているときステップS24に進み、一致していないときステップS25に進む。
次に、PC4で実行される位置情報受信とPC4のロックの施解錠の手順をより詳細に説明する。尚、一般に高度のセキュリティが求められている場合を想定し、PC4にアクセスするときは必ずパスワード入力を求められるものとする。尚、私用の情報機器等高度のセキュリティが求められていない場合、パスワード入力を省略しても良い。
ステップS21において、制御部31はネットワーク3を経由して携帯電話機1の位置情報(P1)を受信する。
ステップS22において、制御部31は記憶部33に記憶されているPC4の位置情報(P2)を読み出す。
ステップS23において、制御部31は携帯電話機1とPC4の位置が一致しているか否かを判定し、一致しているときステップS24に進み、一致していないときステップS25に進む。
ステップS24において、制御部31はPC4のロックが施錠されているか否かを判定し、施錠されているときステップS26に進み、解錠されているときPC4が利用されていると判断してステップS21に戻る。
ステップS25において、制御部31はPC4をスクリーンセーバなどによりロックを施錠し直しステップS21に戻る。
ステップS26において、制御部31は画面にパスワードの入力を促し、利用者はパスワードを入力する。
ステップS27において、制御部31は入力されたパスワードに基づいて認証を行い、認証が成功したか否かを判定し、認証が成功したときステップS28に進み、認証が不成功のときステップS30に進む。
ステップS25において、制御部31はPC4をスクリーンセーバなどによりロックを施錠し直しステップS21に戻る。
ステップS26において、制御部31は画面にパスワードの入力を促し、利用者はパスワードを入力する。
ステップS27において、制御部31は入力されたパスワードに基づいて認証を行い、認証が成功したか否かを判定し、認証が成功したときステップS28に進み、認証が不成功のときステップS30に進む。
ステップS28において、制御部31はPC4のロックを解錠し、ログイン完了画面を表示する。
ステップS29において、制御部31は携帯電話機1に認証が成功したことを送信する。
ステップS30において、制御部31はログインが失敗したことを示すエラー画面を表示する。
ステップS31において、制御部31は携帯電話機1に認証が失敗したことを送信する。
ステップS32において、制御部31はPC4へのログイン処理の終了を判定し、終了を判定したとき終了し、終わらないときステップS21へ戻る。
ステップS29において、制御部31は携帯電話機1に認証が成功したことを送信する。
ステップS30において、制御部31はログインが失敗したことを示すエラー画面を表示する。
ステップS31において、制御部31は携帯電話機1に認証が失敗したことを送信する。
ステップS32において、制御部31はPC4へのログイン処理の終了を判定し、終了を判定したとき終了し、終わらないときステップS21へ戻る。
このようにPC4から携帯電話機1に認証結果が送られるので、携帯電話機1を所持している人はPC4へのアクセスの結果を知ることができる。
この発明の実施の形態1に係るセキュリティシステムは、PC4を利用しようとする人が携行する携帯電話機1がPC4の在る場所にあるときだけPC4を解錠することができるので、PC4を利用する人が携帯電話機1を意識していなくてもキーの役割を果たしており、セキュリティが向上する。
また、位置情報を暗号化して送信しているので、暗号化の鍵が与えられた携帯電話機1を所持する人だけがPC4を利用することができ、さらにセキュリティが向上する。
尚、位置情報に携帯電話機1の識別番号を付加し、それに基づいてPC4を利用する人を区別しても良い。
尚、位置情報に携帯電話機1の識別番号を付加し、それに基づいてPC4を利用する人を区別しても良い。
実施の形態2.
図7は、この発明の実施の形態2に係るPC4Bの構成を示すブロック図である。
この発明の実施の形態2に係るセキュリティシステムは、この発明の実施の形態1に係るセキュリティシステムとPC4Bが異なり、それ以外は同様であるので、同様な部分に同じ符号を付記し説明を省略する。
この発明の実施の形態2に係るPC4Bは、図7に示すように、PC4B自身の位置情報を取得する位置情報取得部39を備えている。この位置情報取得部39は、携帯電話機1の位置情報取得部26と同様であり、所定の周期でPC4B自身の位置情報を取得し、取得したPC4Bの位置情報を記憶部33に記憶する。
そして、PC4Bの制御部31が実行するPC4Bのロックの解錠の可否の判定は、位置情報取得部39が取得したPC4Bの位置情報と携帯電話機1から受信した位置情報とが一致するか否かにより行う。
図7は、この発明の実施の形態2に係るPC4Bの構成を示すブロック図である。
この発明の実施の形態2に係るセキュリティシステムは、この発明の実施の形態1に係るセキュリティシステムとPC4Bが異なり、それ以外は同様であるので、同様な部分に同じ符号を付記し説明を省略する。
この発明の実施の形態2に係るPC4Bは、図7に示すように、PC4B自身の位置情報を取得する位置情報取得部39を備えている。この位置情報取得部39は、携帯電話機1の位置情報取得部26と同様であり、所定の周期でPC4B自身の位置情報を取得し、取得したPC4Bの位置情報を記憶部33に記憶する。
そして、PC4Bの制御部31が実行するPC4Bのロックの解錠の可否の判定は、位置情報取得部39が取得したPC4Bの位置情報と携帯電話機1から受信した位置情報とが一致するか否かにより行う。
このようにPC4Bに位置情報取得部39を備えることにより、移動して使用する可能性の高いノート型のようなPC4Bが盗難されても人が位置情報を入力することができないので、盗難されてもPC4Bはロックが施錠されたままであり使用されることが防げる。
尚、PC4Bが位置情報取得部39を内蔵していない場合、USBなどの外部IF35を介して、外付けの位置情報取得部(外付けユニット)40より取得しても良い。
また、携帯電話機1の位置情報とPC4Bの位置情報は、所定の周期で更新されるため、2つの機器の位置情報の測位時間を近似判定の判定要素のひとつとして利用してもよい。
また、所定の時間内に位置情報が取得できない場合も、携帯電話機1からのアクセス制御コマンド、またはPC4B自体の判断によりPC4Bを施錠してもよい。
また、携帯電話機1の位置情報とPC4Bの位置情報は、所定の周期で更新されるため、2つの機器の位置情報の測位時間を近似判定の判定要素のひとつとして利用してもよい。
また、所定の時間内に位置情報が取得できない場合も、携帯電話機1からのアクセス制御コマンド、またはPC4B自体の判断によりPC4Bを施錠してもよい。
実施の形態3.
この発明の実施の形態1に係るセキュリティシステムは、PC4のロックの施解錠の判定をPC4において実行しているが、この発明の実施の形態3に係るセキュリティシステムは、PCのロックの施解錠の判定を携帯電話機において実行している。
この発明の実施の形態3に係るセキュリティシステムは、使用場所が固定され、使用場所の位置情報が予め分かっているデスクトップ型のようなPCに適用する。そして、携帯電話機の記憶部には予め分かっているPCの位置情報が記憶されている。
この発明の実施の形態1に係るセキュリティシステムは、PC4のロックの施解錠の判定をPC4において実行しているが、この発明の実施の形態3に係るセキュリティシステムは、PCのロックの施解錠の判定を携帯電話機において実行している。
この発明の実施の形態3に係るセキュリティシステムは、使用場所が固定され、使用場所の位置情報が予め分かっているデスクトップ型のようなPCに適用する。そして、携帯電話機の記憶部には予め分かっているPCの位置情報が記憶されている。
図8は、この発明の実施の形態3に係る携帯電話機とPCとの間で行うPCのロックの施解錠処理の手順を示すフローチャートである。
ステップS41において、携帯電話機の位置情報取得部は自身の位置情報を取得する。
ステップS42において、携帯電話機の制御部は記憶部に記憶されているPCの位置情報を読み出す。
ステップS43において、携帯電話機の制御部は携帯電話機の位置情報とPCの位置情報が一致するか否かを判定し、一致するときステップS44に進み、一致しないときステップS45に進む。
ステップS44において、携帯電話機の制御部はPCのロックを解錠すると判定する。
ステップS45において、携帯電話機の制御部はPCのロックを施錠すると判定する。
ステップS41において、携帯電話機の位置情報取得部は自身の位置情報を取得する。
ステップS42において、携帯電話機の制御部は記憶部に記憶されているPCの位置情報を読み出す。
ステップS43において、携帯電話機の制御部は携帯電話機の位置情報とPCの位置情報が一致するか否かを判定し、一致するときステップS44に進み、一致しないときステップS45に進む。
ステップS44において、携帯電話機の制御部はPCのロックを解錠すると判定する。
ステップS45において、携帯電話機の制御部はPCのロックを施錠すると判定する。
ステップS46において、携帯電話機の制御部は記憶部に記憶されているPCのロック状態を読み出し、読み出したロック状態とロック判定とが一致するか否かを判定し、ロック状態がロック判定と一致するときステップS41に戻り、ロック状態がロック判定と一致しないときステップS47に進む。
ステップS47において、携帯電話機の制御部はアクセス制御コマンドをPCに送信する。
ステップS48において、PCの制御部は携帯電話機からアクセス制御コマンドを受信する。
ステップS49において、PCの制御部はロック状態を変更する。即ち、ロックが施錠されていたときにはロックを解錠し、ロックが解錠されていたときにはロックを施錠する。
ステップS50において、PCの制御部は変更したロック状態の情報を携帯電話機に送信する。
ステップS47において、携帯電話機の制御部はアクセス制御コマンドをPCに送信する。
ステップS48において、PCの制御部は携帯電話機からアクセス制御コマンドを受信する。
ステップS49において、PCの制御部はロック状態を変更する。即ち、ロックが施錠されていたときにはロックを解錠し、ロックが解錠されていたときにはロックを施錠する。
ステップS50において、PCの制御部は変更したロック状態の情報を携帯電話機に送信する。
ステップS51において、携帯電話機の制御部はPCから送信されたロック状態の情報を受信する。
ステップS52において、携帯電話機の制御部は受信したロック状態の情報を記憶部に記憶してロック施解錠処理を終了する。
尚、本セキュリティシステムの起動直後でPCのロック状態が不明の場合、一致しないと判定する。
ステップS52において、携帯電話機の制御部は受信したロック状態の情報を記憶部に記憶してロック施解錠処理を終了する。
尚、本セキュリティシステムの起動直後でPCのロック状態が不明の場合、一致しないと判定する。
実施の形態4.
この発明の実施の形態1に係るPC4では、PC4の位置情報と携帯電話機1の位置情報が一致しないときPC4のロックが施錠されている旨の画面を表示するが、この発明の実施の形態4に係るPCでは、PCの位置情報と携帯電話機の位置情報が一致しないとき、仮のログイン画面を表示して入力されるパスワードを入手する。そして、表示部には認証エラー画面を表示して元に戻るが、同時にPCは携帯電話機に仮のログインの結果を送信する。仮のログインの結果としては、正しいパスワードが入力された場合と誤ったパスワードが入力された場合の2つの場合があり、仮のログイン情報として、位置情報不一致且つ認証が成功または位置情報不一致且つ認証が不成功のいずれかが携帯電話機に送信される。
この発明の実施の形態1に係るPC4では、PC4の位置情報と携帯電話機1の位置情報が一致しないときPC4のロックが施錠されている旨の画面を表示するが、この発明の実施の形態4に係るPCでは、PCの位置情報と携帯電話機の位置情報が一致しないとき、仮のログイン画面を表示して入力されるパスワードを入手する。そして、表示部には認証エラー画面を表示して元に戻るが、同時にPCは携帯電話機に仮のログインの結果を送信する。仮のログインの結果としては、正しいパスワードが入力された場合と誤ったパスワードが入力された場合の2つの場合があり、仮のログイン情報として、位置情報不一致且つ認証が成功または位置情報不一致且つ認証が不成功のいずれかが携帯電話機に送信される。
携帯電話機ではPCからの仮のログイン情報に基づいてセキュリティを破ろうとする様子を把握する。即ち、位置情報不一致且つ認証が不成功のときは、PCの利用が許可されていない第三者がPCヘアクセスしようとしたことが分かり、位置情報不一致且つ認証が成功のときは、正しいパスワードが漏れていることが分かる。
従って、パスワードの管理状態や不正アクセスが分かりなりすましの防止となる。
従って、パスワードの管理状態や不正アクセスが分かりなりすましの防止となる。
実施の形態5.
この発明の実施の形態1に係るセキュリティシステムでは、PC4の位置情報をPC4に予め記憶しておき、PC4により記憶したPC4の位置情報と携帯電話機1の位置情報の一致判断を行い、この発明の実施の形態3に係るセキュリティシステムでは、PCの位置情報を携帯電話機に予め記憶しておき、携帯電話機により記憶したPCの位置情報と携帯電話機の位置情報の一致判断を行っている。
ところが、この発明の実施の形態5に係るセキュリティシステムでは、PCの位置情報をネットワーク上のサーバーに予め記憶しておき、サーバーにより記憶したPCの位置情報と携帯電話機の位置情報の一致判断を行い、一致したときアクセス制御コマンドをPCに送信する。
この発明の実施の形態1に係るセキュリティシステムでは、PC4の位置情報をPC4に予め記憶しておき、PC4により記憶したPC4の位置情報と携帯電話機1の位置情報の一致判断を行い、この発明の実施の形態3に係るセキュリティシステムでは、PCの位置情報を携帯電話機に予め記憶しておき、携帯電話機により記憶したPCの位置情報と携帯電話機の位置情報の一致判断を行っている。
ところが、この発明の実施の形態5に係るセキュリティシステムでは、PCの位置情報をネットワーク上のサーバーに予め記憶しておき、サーバーにより記憶したPCの位置情報と携帯電話機の位置情報の一致判断を行い、一致したときアクセス制御コマンドをPCに送信する。
実施の形態6.
この発明の実施の形態1に係るセキュリティシステムでは、携帯電話機1とPC4が同じ位置にあり、且つ携帯電話機をネットワークに繋ぐことができる場合でも、屋内や地下等にあるときにはGPSから位置情報が得られないので、PC4のロックを解錠することができずに、PC4にアクセスすることができないという問題が生じる。
そこで、この発明の実施の形態6に係るセキュリティシステムでは、PCのアプリケーションを操作し、PCから携帯電話機へPCのロックの解錠の要求を送信する。
本要求を受信した携帯電話機は、ダイアログ等の設定画面によりPCのロックの解錠の要否を決定する。ロックの解錠が必要と判断した場合、PCヘアクセス制御コマンドを送信しロック解除する。ロック解除が不要と判断した場合、PCヘアクセス不可である旨を送信し、PCの画面上に表示する。
この発明の実施の形態1に係るセキュリティシステムでは、携帯電話機1とPC4が同じ位置にあり、且つ携帯電話機をネットワークに繋ぐことができる場合でも、屋内や地下等にあるときにはGPSから位置情報が得られないので、PC4のロックを解錠することができずに、PC4にアクセスすることができないという問題が生じる。
そこで、この発明の実施の形態6に係るセキュリティシステムでは、PCのアプリケーションを操作し、PCから携帯電話機へPCのロックの解錠の要求を送信する。
本要求を受信した携帯電話機は、ダイアログ等の設定画面によりPCのロックの解錠の要否を決定する。ロックの解錠が必要と判断した場合、PCヘアクセス制御コマンドを送信しロック解除する。ロック解除が不要と判断した場合、PCヘアクセス不可である旨を送信し、PCの画面上に表示する。
そこで、携帯電話機には、PCのアプリケーションにPCのロックの解錠を要求するダイアログ等の設定画面等や、特定のキー押下によりロックの解錠を要求する設定をしておく。
尚、携帯電話機とPCが同じ位置にない場合で、PCを他者に操作してもらう必要が生じた場合、携帯電話機のアプリケーションを操作し、携帯電話機からPCへ手動でアクセス制御コマンドを送信し、ロック解除してもよい。
尚、携帯電話機とPCが同じ位置にない場合で、PCを他者に操作してもらう必要が生じた場合、携帯電話機のアプリケーションを操作し、携帯電話機からPCへ手動でアクセス制御コマンドを送信し、ロック解除してもよい。
1 携帯電話機、2 基地局、3 ネットワーク、4 PC、5 GPS衛星、21 制御部、22 揮発メモリ、23 記憶部、24 操作部、25 表示部、26 位置情報取得部、27 加速度センサ、28 無線部、31 制御部、32 揮発メモリ、33 記憶部、34 ネットワークアダプタ、36 操作部、37 表示部、39 位置情報取得部。
Claims (7)
- 情報機器のロックの施解錠を制御することにより上記情報機器のセキュリティを確保するセキュリティシステムにおいて、
自身の位置情報を取得するとともに取得した上記位置情報を上記情報機器にネットワークを介して送信する携帯機器を備え、
上記情報機器は、予め自身の位置情報が記憶されているとともに上記携帯機器から送信された上記携帯機器の位置情報と自身の位置情報が一致するとき上記ロックを解錠することを特徴とするセキュリティシステム。 - 情報機器のロックの施解錠を制御することにより上記情報機器のセキュリティを確保するセキュリティシステムにおいて、
自身の位置情報を取得するとともに取得した上記位置情報を上記情報機器にネットワークを介して送信する携帯機器を備え、
上記情報機器は、自身の位置情報を取得するとともに上記携帯機器から送信された上記携帯機器の位置情報と自身の位置情報が一致するとき上記ロックを解錠することを特徴とするセキュリティシステム。 - 情報機器のロックの施解錠を制御することにより上記情報機器のセキュリティを確保するセキュリティシステムにおいて、
自身の位置情報を取得するとともに予め上記情報機器の位置情報が記憶されている携帯機器を備え、
上記携帯機器は、上記自身の位置情報と上記情報機器の位置情報が一致するときアクセス制御コマンドを上記情報機器にネットワークを介して送信し、
上記情報機器は、上記携帯機器から上記アクセス制御コマンドを受信したとき上記ロックを解錠することを特徴とするセキュリティシステム。 - 情報機器のロックの施解錠を制御することにより上記情報機器のセキュリティを確保するセキュリティシステムにおいて、
自身の位置情報を取得する携帯機器を備え、
上記情報機器は、自身の位置情報を取得するとともに取得した位置情報を上記携帯機器にネットワークを介して送信し、
上記携帯機器は、上記自身の位置情報と上記情報機器から送信された位置情報が一致するときアクセス制御コマンドを上記情報機器に上記ネットワークを介して送信し、
上記情報機器は、上記携帯機器から上記アクセス制御コマンドを受信したとき上記ロックを解錠することを特徴とするセキュリティシステム。 - 上記情報機器は、外部からの操作によりロックの解錠を要求するコマンドを上記携帯機器に上記ネットワークを介して送信し、
上記携帯機器は、上記情報機器からロックの解錠を要求するコマンドを受信したとき外部からの操作によりアクセス制御コマンドを上記情報機器に上記ネットワークを介して送信し、
上記情報機器は、上記携帯機器から上記アクセス制御コマンドを受信したとき上記ロックを解錠することを特徴とする請求項1乃至4のいずれかに記載のセキュリティシステム。 - 情報機器のロックの施解錠を制御することにより上記情報機器のセキュリティを確保するセキュリティシステムにおいて、
自身の位置情報を取得するとともに上記情報機器とネットワークを介して接続することができる携帯機器と、
上記ネットワークに接続されるサーバーと、
を備え、
上記携帯機器は、上記自身の位置情報を上記サーバーに上記ネットワークを介して送信し、
上記サーバーは、予め上記情報機器の位置情報が記憶されているとともに、上記携帯機器の位置情報と上記情報機器の位置情報が一致するときアクセス制御コマンドを上記情報機器に上記ネットワークを介して送信し、
上記情報機器は、上記サーバーから上記アクセス制御コマンドを受信したとき上記ロックを解錠することを特徴とするセキュリティシステム。 - 情報機器のロックの施解錠を制御することにより上記情報機器のセキュリティを確保するセキュリティシステムにおいて、
自身の位置情報を取得するとともに上記情報機器とネットワークを介して接続することができる携帯機器と、
上記ネットワークに接続されるサーバーと、
を備え、
上記情報機器は、自身の位置情報を取得するとともに上記自身の位置情報を上記サーバーに上記ネットワークを介して送信し、
上記携帯機器は、上記自身の位置情報を上記サーバーに上記ネットワークを介して送信し、
上記サーバーは、上記携帯機器の位置情報と上記情報機器の位置情報が一致するときアクセス制御コマンドを上記情報機器に上記ネットワークを介して送信し、
上記情報機器は、上記サーバーから上記アクセス制御コマンドを受信したとき上記ロックを解錠することを特徴とするセキュリティシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011021906A JP2012165061A (ja) | 2011-02-03 | 2011-02-03 | セキュリティシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011021906A JP2012165061A (ja) | 2011-02-03 | 2011-02-03 | セキュリティシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012165061A true JP2012165061A (ja) | 2012-08-30 |
Family
ID=46844063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011021906A Withdrawn JP2012165061A (ja) | 2011-02-03 | 2011-02-03 | セキュリティシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2012165061A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014115605A1 (ja) * | 2013-01-28 | 2014-07-31 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 複数の端末間で認証状態を伝播させる方法、並びに、そのためのサーバ及びコンピュータ・プログラム |
| JP2023001894A (ja) * | 2021-06-21 | 2023-01-06 | 株式会社ラック | 認証システム、認証装置、認証方法およびプログラム |
-
2011
- 2011-02-03 JP JP2011021906A patent/JP2012165061A/ja not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014115605A1 (ja) * | 2013-01-28 | 2014-07-31 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 複数の端末間で認証状態を伝播させる方法、並びに、そのためのサーバ及びコンピュータ・プログラム |
| US9621562B2 (en) | 2013-01-28 | 2017-04-11 | International Business Machines Corporation | Propagating authentication between terminals |
| JP2023001894A (ja) * | 2021-06-21 | 2023-01-06 | 株式会社ラック | 認証システム、認証装置、認証方法およびプログラム |
| JP7390435B2 (ja) | 2021-06-21 | 2023-12-01 | 株式会社ラック | 認証システム、認証装置、認証方法およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9843569B2 (en) | Method and apparatus for access credential provisioning | |
| AU2015201272B2 (en) | Secure distribution of electronic content | |
| US11443024B2 (en) | Authentication of a client | |
| US11200307B2 (en) | Access management | |
| US8839453B2 (en) | Authenticating a mobile device based on geolocation and user credential | |
| US9007174B2 (en) | Service identification authentication | |
| US10728244B2 (en) | Method and system for credential management | |
| CN108307674A (zh) | 一种保障终端安全的方法和设备 | |
| CN110636496A (zh) | 用于无线设备的隐私增强的方法、设备和计算机可读介质 | |
| JP5167835B2 (ja) | 利用者認証システム、および方法、プログラム、媒体 | |
| CN104604198A (zh) | 保护数据库以防盗版攻击 | |
| JP2009135688A (ja) | 認証方法、認証システムおよび車載装置 | |
| US9699656B2 (en) | Systems and methods of authenticating and controlling access over customer data | |
| US20150020180A1 (en) | Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device | |
| JP4962237B2 (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
| KR20120078313A (ko) | 사용자 단말을 이용한 출입 인증 방법 및 장치 | |
| JP2014178737A (ja) | 情報処理装置 | |
| US10819711B2 (en) | Data access method, user equipment and server | |
| CN113272670A (zh) | 位置信息提供系统和位置信息提供方法 | |
| KR101732007B1 (ko) | 컴퓨팅 장치의 위치 기반 파일 접근 제어 방법 | |
| JP2012165061A (ja) | セキュリティシステム | |
| JP2008257519A (ja) | 認証装置、認証システム、放送装置、認証方法、及び放送方法 | |
| JP2014002572A (ja) | Gps機能を利用した相互認証システム及び相互認証方法 | |
| KR101657087B1 (ko) | 비콘을 이용한 개인 인증 방법 및 시스템 | |
| JP2014191438A (ja) | セキュリティシステム、セキュリティ管理方法及びコンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20140513 |