JP2001159926A - コンピュータ及びコンピュータセキュリティ管理方法 - Google Patents

コンピュータ及びコンピュータセキュリティ管理方法

Info

Publication number
JP2001159926A
JP2001159926A JP34529499A JP34529499A JP2001159926A JP 2001159926 A JP2001159926 A JP 2001159926A JP 34529499 A JP34529499 A JP 34529499A JP 34529499 A JP34529499 A JP 34529499A JP 2001159926 A JP2001159926 A JP 2001159926A
Authority
JP
Japan
Prior art keywords
remote control
control device
computer
information
power
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP34529499A
Other languages
English (en)
Inventor
Fujihito Numano
藤仁 沼野
Mitsunori Tokunaga
光宣 徳永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP34529499A priority Critical patent/JP2001159926A/ja
Publication of JP2001159926A publication Critical patent/JP2001159926A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】本発明は、パワーオン時に於いて、リモートコ
ントロール装置をセキュリティ管理のための所謂、鍵
(キー)として利用し、パワーオン時に正しい(例えば
正当なIDをもつ)リモートコントロール装置が挿着さ
れている際にのみコンピュータ本体の使用を許可するセ
キュリティ機能を実現したコンピュータセキュリティ管
理方法及びコンピュータを提供することを課題とする。 【解決手段】電源スイッチ(P−SW)4の操作に伴う
パワーオン時に於いて、リモコンポート35に正しい
(正規の)リモートコントロール装置40が挿着されて
いるときに於いてのみ、システムの立ち上げが可能とな
ることから、コンピュータ本体を使用しない際は、リモ
ートコントロール装置40をリモコンポート35より外
しておくことにより、信頼性の高いセキュリティ効果が
期待できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、周辺装置の挿着手
段をもつコンピュータに適用されるコンピュータセキュ
リティ管理方法、及びコンピュータに関する。
【0002】本発明は、リモートコントロール装置を操
作機器として用いるコンピュータに適用して好適なコン
ピュータセキュリティ管理方法、及びコンピュータに関
する。
【0003】
【従来の技術】近年、リモートコントロール装置を操作
機器として用いることのできる携帯型のパーソナルコン
ピュータが開発され普及している。この種パーソナルコ
ンピュータに於いては、表示パネルを開いてキーボード
を操作することなく、リモートコントロール装置のボタ
ン操作により、コンピュータ本体のプログラム制御を可
能にしている。
【0004】しかしながら従来のこの種、リモートコン
トロール装置を操作機器として用いるコンピュータに於
いては、リモートコントロール装置を用いた際のコンピ
ュータセキュリティについて何ら配慮がなされておら
ず、従ってリモートコントロール装置を操作機器として
用いている際のコンピュータセキュリティに問題があっ
た。例えばリモートコントロール装置を操作機器として
使用している状態下で、ユーザが一時的にコンピュータ
から離れた場合等のセキュリティについては、スクリー
ンセーバ等によるパスワードプロンプトの表示及びその
パスワード入力をコンピュータ本体上で行わなければな
らず、従ってセキュリティ機能を利用する際は、その都
度、コンピュータ本体の表示パネルを開いた状態でコン
ピュータ本体上にてパスワード入力等の操作を行う必要
があり、使い勝手の面で問題があった。
【0005】
【発明が解決しようとする課題】上述したように従来で
は、リモートコントロール装置を操作機器として用いる
コンピュータに於いては、リモートコントロール装置を
用いたコンピュータセキュリティについて何ら配慮がな
されておらず、従ってリモートコントロール装置を操作
機器として用いている際のコンピュータセキュリティに
問題があった。
【0006】本発明は上記実情に鑑みなされたもので、
周辺装置の挿着手段をもつコンピュータに於いて、コン
ピュータ本体のセキュリティ機能を周辺装置を用いて容
易に実現できるコンピュータセキュリティ管理方法、及
びコンピュータを提供することを目的とする。
【0007】また、本発明は、リモートコントロール装
置を操作機器として用いるコンピュータに於いて、コン
ピュータ本体のセキュリティ機能をリモートコントロー
ル装置を用いて容易に実現できるコンピュータセキュリ
ティ管理方法、及びコンピュータを提供することを目的
とする。
【0008】また、本発明は、リモートコントロール装
置を操作機器として用いるコンピュータに於いて、リモ
ートコントロール装置を用いてユーザ認証を容易に行う
ことのできるコンピュータセキュリティ管理方法、及び
コンピュータを提供することを目的とする。
【0009】
【課題を解決するための手段】本発明は、周辺装置の挿
着手段をもつコンピュータに於いて、電源投入時、パス
ワード入力状態時等に、正規の周辺装置が挿着されてい
ない際は、電源を強制遮断する、または処理の実行を停
止する等によりコンピュータ本体を動作不可状態にする
ことにより、コンピュータ本体のセキュリティ機能を実
現したことを特徴とする。
【0010】また本発明は、リモートコントロール装置
を操作機器として用いるコンピュータに於いて、電源投
入時、パスワード入力状態時等に、コンピュータ本体に
正規のリモートコントロール装置が挿着されていない際
は、電源を強制遮断する、または処理の実行を停止する
等によりコンピュータ本体を動作不可状態にすることに
より、コンピュータ本体のセキュリティ機能を実現した
ことを特徴とする。
【0011】即ち本発明は、周辺装置の挿着手段をもつ
コンピュータに適用されるコンピュータセキュリティ管
理方法であって、上記挿着手段に挿着される周辺装置よ
り取得した鍵情報をもとにコンピュータ本体の動作の可
否を決定することを特徴とする。
【0012】また本発明は上記コンピュータセキュリテ
ィ管理方法に於いて、周辺装置には、リモートコントロ
ール装置、ポインティングデバイス、ICカード、メモ
リカードのうちの少なくともいずれかが含まれることを
特徴とする。
【0013】また本発明は上記コンピュータセキュリテ
ィ管理方法に於いて、鍵情報には、パスワード情報、I
D情報、暗号化されたパスワード情報、ID情報、ボタ
ン操作情報、指紋情報、声紋情報のうちの少なくともい
ずれかが含まれることを特徴とする。
【0014】また本発明は、リモートコントロール装置
を使用した操作が可能なコンピュータに適用されるコン
ピュータセキュリティ管理方法であって、電源投入時
に、リモートコントロール装置がコンピュータ本体から
取り外されていると当該コンピュータを使用できない状
態にすることを特徴とする。
【0015】また本発明は、リモートコントロール装置
を使用した操作が可能なコンピュータに適用されるコン
ピュータセキュリティ管理方法であって、電源が投入さ
れた際に、当該コンピュータに固有の正しいリモートコ
ントロール装置が挿着されているか否かを判断し、正し
いリモートコントロール装置が挿着されていないとき、
電源断状態若しくは動作不可状態とすることを特徴とす
る。
【0016】また本発明は、リモートコントロール装置
を使用した操作が可能なコンピュータに適用されるコン
ピュータセキュリティ管理方法であって、電源が投入さ
れた際に、前記挿着手段に挿着されているリモートコン
トロール装置よりID情報を取得し、当該ID情報をも
とにコンピュータ使用の可否を決定することを特徴とす
る。
【0017】また本発明は、リモートコントロール装置
を使用した操作が可能なコンピュータに適用されるコン
ピュータセキュリティ管理方法であって、システムがパ
スワードの入力待ち状態となった際に、前記挿着手段
に、正しいリモートコントロール装置が挿着されている
か否かを判断し、正しいリモートコントロール装置が挿
着されているとき、パスワード認証を完了することを特
徴とする。
【0018】また本発明は、周辺装置の挿着手段をもつ
コンピュータに於いて、挿着手段に挿着された周辺装置
より鍵情報を取得する手段と、当該取得した鍵情報の正
当性をチェックする手段と、当該チェック手段により正
当性が確認されたとき処理動作を実行可能にする手段と
を具備してなることを特徴とする。
【0019】また本発明は上記周辺装置の挿着手段をも
つコンピュータに於いて、周辺装置には、リモートコン
トロール装置、ポインティングデバイス、ICカード、
メモリカードのうちの少なくともいずれかが含まれるこ
とを特徴とする。
【0020】また本発明は上記周辺装置の挿着手段をも
つコンピュータに於いて、鍵情報には、パスワード情
報、ID情報、暗号化されたパスワード情報、ID情
報、ボタン操作情報、指紋情報、声紋情報のうちの少な
くともいずれかが含まれることを特徴とする。
【0021】また本発明は、リモートコントロール装置
を使用した操作が可能なコンピュータに於いて、リモー
トコントロール装置の挿着手段と、当該挿着手段に正し
いリモートコントロール装置が挿着されているか否かを
判断する手段と、当該判断手段により上記挿着手段に正
しいリモートコントロール装置が挿着されていることを
判断したとき、処理を実行可能にする手段とを具備して
なることを特徴とする。
【0022】また本発明は、リモートコントロール装置
を使用した操作が可能なコンピュータに於いて、リモー
トコントロール装置の挿着手段と、電源の投入を検知す
る手段と、電源の投入を検知した際に上記挿着手段にリ
モートコントロール装置が挿着されているか否かを判断
する手段と、当該判断手段により上記挿着手段にリモー
トコントロール装置が挿着されていないことを判断した
際に、電源を断状態にし若しくは動作不可状態にする手
段とを具備してなることを特徴とする。
【0023】また本発明は、リモートコントロール装置
を使用した操作が可能なコンピュータに於いて、リモー
トコントロール装置の挿着手段と、パスワードの入力待
ち状態となった際に、前記挿着手段に、正しいリモート
コントロール装置が挿着されているか否かを判断する手
段と、当該判断手段により上記挿着手段に正しいリモー
トコントロール装置が挿着されていることを判断した際
に、パスワード認証を完了する手段とを具備してなるこ
とを特徴とする。
【0024】また本発明は、リモートコントロール装置
を使用した操作が可能なコンピュータに於いて、電源を
投入するためのスイッチ手段と、表示手段を備えたリモ
ートコントロール装置の挿着手段と、上記スイッチ手段
により電源が投入されたとき、上記挿着手段にリモート
コントロール装置が挿着されているか否かを判断する手
段と、上記判断手段によりリモートコントロール装置が
挿着状態にあることを判断したとき、当該リモートコン
トロール装置にパスワードプロンプトを表示させる手段
と、上記リモートコントロール装置より入力されたパス
ワードの正当性を判断する手段と、上記入力されたパス
ワードが誤っているとき電源を遮断制御する手段とを具
備してなることを特徴とする。
【0025】また本発明は、リモートコントロール装置
を使用した操作が可能なコンピュータに於いて、電源を
投入するためのスイッチ手段と、ID情報を保持したリ
モートコントロール装置の挿着手段と、上記スイッチ手
段により電源が投入されたとき、前記挿着手段にリモー
トコントロール装置が挿着されているか否かを判断する
手段と、当該判断手段によりリモートコントロール装置
が挿着状態にあることを判断したとき、当該リモートコ
ントロール装置のID情報を取得し、正規のリモートコ
ントロール装置がもつID情報であるか否かを判断する
手段と、上記ID情報が正規のリモートコントロール装
置がもつID情報でないとき電源を遮断制御する手段と
を具備してなることを特徴とする。
【0026】上記したような本発明の機能をもつことに
より、コンピュータ本体に挿着される周辺装置、または
リモートコントロール装置を用いてユーザ認証を容易に
行うことができる。
【0027】
【発明の実施の形態】以下、図面を参照して本発明の一
実施形態を説明する。
【0028】図1は本発明が適用されるコンピュータの
システム構成例を示すブロック図であり、図2は図1に
示すコンピュータに於いて実現される本発明の第1実施
形態に於けるコンピュータセキュリティ動作を説明する
ための、動作に関係する部分の構成要素を抽出して示す
ブロック図である。
【0029】このコンピュータシステムは、例えばサブ
ノートタイプあるいはポケットタイプなどのポータブル
パーソナルコンピュータであり、コンピュータ本体と、
このコンピュータ本体に開閉自在に取り付けられたLC
Dパネルユニットとから構成されている。このコンピュ
ータは、内蔵バッテリを有しており、その内蔵バッテリ
からの電力によって動作可能に構成されている。また、
ACアダプタを介してAC商用電源などの外部電源から
電力供給を受けることもできる。
【0030】また、コンピュータ本体には、IDEイン
ターフェースを有するハードディスクドライブ(HD
D)17が装着されている。このHDD17はコンピュ
ータの二次記憶として使用されるもので、各種の情報フ
ァイルが書き込まれると共に、各種アプリケーション、
例えば「オーディオ」、「ボイスレコーダ」、「メール
読み上げ」、「インターネット起動」、「ビデオカメ
ラ」、「電子カメラ」等のアプリケーションがインスト
ールされる。
【0031】また、このコンピュータのシステムボード
上には、CPU11、CPUバス1とPCIバス2間を
つなぐホスト−PCIブリッジ12、主メモリ13、V
GAコントローラ14、PCI−ISAブリッジ15、
バスマスタIDEコントローラ16、BIOS−ROM
18、リアルタイムクロック(RTC)19、埋め込み
コントローラ(EC)20、電源コントローラ(PS
C)21、キーボードコントローラ(KBC)22、U
SBコントローラ23、サウンドコントローラ24、画
像インターフェース(I/F)25などが設けられてい
る。
【0032】CPU11は、このシステム全体の動作制
御及びデータ処理を実行する。この実施形態に於いて
は、BIOS−ROM18に格納されたIRTルーチン
に含まれるセキュリティチェックルーチン18Aに従い
図5または図6に示すような、リモートコントロール装
置40を利用してコンピュータ本体の使用可否を決定す
るセキュリティチェック処理(第1実施形態)を実行す
る。さらに、例えばスクリーンセーバなどのパスワード
プロンプト待ち状態となった際に、OSまたはアプリケ
ーションプログラムに従い、図7に示すような、リモー
トコントロール装置40を利用してコンピュータ本体の
使用可否を決定するセキュリティチェック処理(第2実
施形態)を実行する。図5または図6に示す第1実施形
態の処理では、電源スイッチ(P−SW)4の操作に伴
うパワーオン時に於いて、リモートコントロール装置4
0をセキュリティ管理のための所謂、鍵(キー)として
用い、パワーオン時に正しい(ここでは正当なIDをも
つ)リモートコントロール装置40が挿着されている際
にのみコンピュータ本体の使用を許可するセキュリティ
機能を実現している。また、図7に示す第2実施形態の
処理ではスクリーンセーバ等のパスワードプロンプト状
態となった際に、正しい(ここでは正当なIDをもつ)
リモートコントロール装置40が挿着されている際にの
みパスワード認証を完了するセキュリティ機能を実現し
ている。
【0033】また、上記CPU11は、BIOS−RO
M18及び主メモリ13に格納されたプログラムに従
い、リモートコントロール操作による設定情報ファイル
を参照したアプリケーションの起動処理、このリモート
コントロール操作によるアプリケーション起動処理を実
現するための設定登録画面の表示処理、この画面上で設
定されたアプリケーションを起動するために必要とされ
る情報(アプリケーションとボタンの関連付情報、及び
起動ファイル種別、パラメータ追加、作業ディレクトリ
等の各種設定情報)をもつ設定情報ファイルの作成及び
保存処理等、各種の処理を実行する。
【0034】ホスト−PCIブリッジ12には、システ
ム内のメモリ及びI/O全体の制御を行なうための回路
が内蔵されている。主メモリ13は、このシステムの主
記憶つまりシステムメモリとして使用されるもので、O
S(ペレーティングシステム)、処理対象のアプリケー
ションプログラム、及びアプリケーションプログラムに
よって作成されたユーザデータ等が格納されると共に、
リモートコントロール操作による設定情報ファイルが格
納される。ここでは、例えばスクリーンセーバなどのパ
スワードプロンプト待ち状態となった際に、図7に示す
ような、リモートコントロール装置40を利用してコン
ピュータ本体の使用可否を決定するセキュリティチェッ
ク処理(第3実施形態)を実行する処理ルーチンを含ん
だOSまたは他のソフトウェア(ユーティリティプログ
ラム)が格納される。
【0035】VGAコントローラ14は、このシステム
のディスプレイモニタとして使用されるLCDを制御す
るためのものであり、VRAM31に描画された画面デ
ータをLCDパネルユニット内のLCD32に表示す
る。
【0036】PCI−ISAブリッジ15は、PCIバ
ス2と3との間を接続するバスブリッジである。バスマ
スタIDEコントローラ16は、コンピュISAバスー
タ本体に装着されたIDEデバイス(ここでは、HDD
17)を制御するためのものであり、IDEデバイスと
主メモリ13との間のDMA転送を実行可能なバスマス
タ機能に対応している。
【0037】BIOS−ROM18は、システムBIO
S(Basic I/O System)を記憶するためのものであり、
プログラム書き替えが可能なようにフラッシュメモリに
よって構成されている。システムBIOSは、このシス
テム内の各種ハードウェアをアクセスするためのファン
クション実行ルーチンを体系化したものであり、リアル
モードで動作するように構成されている。
【0038】このシステムBIOSには、システムのパ
ワーオン時に実行されるIRTルーチンと、各種ハード
ウェア制御のためのBIOSドライバ群などが含まれて
いる。
【0039】上記IRTルーチンには、リモートコント
ロール装置40を利用してコンピュータ本体の使用可否
を決定する、図5または図6に示すような処理手順を実
現するセキュリティチェックルーチン18Aを含んでい
る。また各BIOSドライバは、ハードウェア制御のた
めの複数の機能をオペレーティングシステムやアプリケ
ーションプログラムに提供するためにそれら機能に対応
する複数のファンクション実行ルーチン群を含んでい
る。
【0040】RTC19は時計モジュールであり、独自
の電池によりバックアップされたCMOSメモリを有し
ている。CMOSメモリには、パワーアップモードを指
定する情報などを含む各種システムコンフィグレーショ
ン情報が設定される。
【0041】EC20は、システムが持つ付加機能を制
御するためのコントローラであり、電源コントローラ
(PSC)21と共同してシステム電源のオン/オフな
どを制御する電源シーケンス制御機能及び電源ステータ
ス通知機能などを有しており、電源コントローラ(PS
C)21間の通信はICバスを介して行なわれる。
【0042】電源コントローラ(PSC)21は、I
Cバスを介してEC20に接続され、電源スイッチ(P
−SW)4の操作または他の制御指示に従いシステム電
源のパワーオン/オフ制御を行うとともに、バッテリ2
6及び外部電源27に対する制御を行なう。
【0043】キーボードコントローラ22は、キーボー
ド(KB)33のキー入力制御を行なう。この実施形態
に於いては、パワーオン時に於けるコンピュータセキュ
リティ処理(図5参照)に於いて、リモコンポート35
にリモートコントロール装置40を挿着したことを「E
nter」キーの押下によりBIOSに通知する。
【0044】USBコントローラ23は、USBポート
34及びリモコンポート35に接続される外部機器に対
する接続制御を行なう。上記リモコンポート35には、
接続コード39を介してリモートコントロール装置40
が接続されるが、このリモートコントロール装置40に
ついては詳細を後述する。
【0045】サウンドコントローラ24は、ISAバス
3に接続され、例えばスピーカ、ヘッドフォーン等への
音声出力及びマイクロフォンからの音声入力等に対する
サウンド制御を行なう。画像インターフェース25は、
PCIバス2とカメラ用コネクタ36との間に設けら
れ、カメラ用コネクタ36に電子カメラ37が外部接続
される。
【0046】図2は上記図1に示すコンピュータに於い
て実現される本発明の第1実施形態に於けるコンピュー
タセキュリティ動作を説明するための、動作に関係する
部分の構成要素を抽出して示すブロック図である。ここ
では、上記図1に示すBIOS−ROM18に格納され
たIRTルーチンに含まれるセキュリティチェックルー
チン18Aに従い、リモートコントロール装置40を利
用したコンピュータ本体のセキュリティチェックを行
う。即ち、第1実施形態に於いては、図5または図6に
示すように、電源スイッチ(P−SW)4の操作に伴う
パワーオン時に於いて、リモートコントロール装置40
をセキュリティ管理のための所謂、鍵(キー)として利
用したもので、パワーオン時に正しい(ここでは正当な
IDをもつ)リモートコントロール装置40が挿着され
ている際にのみコンピュータ本体の使用を許可するセキ
ュリティ機能を実現している。リモートコントロール装
置40の内部には、リモートコントロール装置40の内
部処理及びコンピュータ本体との通信を行うマイクロプ
ロセッサ(MP)41、表示パネル(DISP)42、
各種のボタン、スイッチ類等でなる操作入力部(KP)
43、当該リモートコントロール装置に固有のID情報
(または設定されたパスワード)を保持するキー情報保
持部44等を備えてなる。尚、外観構成、表示パネルの
画面構成等については後述する図3及び図4に示され
る。
【0047】図3及び図4は上記リモートコントロール
装置40の具体的な構成例を示したもので、図3はリモ
ートコントロール装置40の外観構成を示す正面図、図
4は上記リモートコントロール装置40に設けられた表
示パネルの構成例を示す図である。リモートコントロー
ル装置40は、図3に示すように、ほぼ楕円形状をなす
筐体の前面中央部に例えば液晶の表示パネル42が設け
られると共に、その側部に録音、録画などの際に使用す
るスナップボタン43aが設けられる。また、上記筐体
の周縁部には、イヤホン端子43bが設けられると共
に、ジョグスイッチ43c、43d、43e等が設けら
れる。また上記筐体の背面には、図示しないがパワーボ
タン及びホールドボタン等が設けられる。このホールド
ボタンをオンにすると、他のボタン操作ができなくな
り、また、ホールドアイコン(図示せず)が点灯する。
【0048】上記表示パネル42には、図4に示すよう
に、3×9文字の情報を同時に表示可能で、キャラクタ
表示、スクロール機能を備えた文字表示部51が設けら
れると共に、その上側にコンピュータ本体側のバッテリ
の残量を表示するバッテリアイコン52、及びCDプレ
ーヤの再生(Play)、録音(Rec)の状態を表示する状
態表示部53が設けられる。また、表示パネル42の上
部外枠54及び下部外枠55には、各種のアイコンが印
刷される。すなわち、上部外枠54には、各アプリケー
ション例えばオーディオ、ビデオカメラ、マイク、電子
カメラ等のアプリケーションを示すアイコン56が印刷
され、下部外枠55には各アプリケーションの内部で規
定されているモード(設定情報)を示すアイコン、例え
ばCDプレーヤの再生動作について、全曲繰り返しモー
ド、1曲繰り返しモード、ランダムモードを選択するモ
ード選択用アイコン57が印刷される。更に、表示パネ
ル42の液晶面には、上部外枠54の内側に上部アイコ
ン指示部58、下部外枠55の内側に下部アイコン指示
部59等が設けられる。
【0049】上記筐体に設けられたジョグスイッチ43
c、43d、43eは、回転操作によってスイッチの切
替えを行なうもので、ジョグスイッチ43cは、CDプ
レーヤの演奏停止、曲選択を行なう。ジョグスイッチ4
3dは、ボリューム切替、パネル表示切替、設定切替を
行なうもので、左側へ回転操作するとボリュームアッ
プ、右側へ回転操作するとボリュームダウンとなる。
【0050】図5は本発明の第1実施形態に於ける、リ
モートコントロール装置40を利用したコンピュータセ
キュリティ管理の処理手順を示したもので、上記図1に
示すBIOS−ROM18に格納されたIRTルーチン
に含まれるセキュリティチェックルーチン18Aにより
実現される。ここでは、電源スイッチ(P−SW)4の
操作に伴うパワーオン時に於いて、リモートコントロー
ル装置40をセキュリティ管理のための所謂、鍵(キ
ー)として利用したもので、パワーオン時に正しい(こ
こでは正当なIDをもつ)リモートコントロール装置4
0が挿着されている際にのみコンピュータ本体の使用を
許可するセキュリティ機能を実現している。
【0051】図6は上記図5に示す第1実施形態の応用
例を示したもので、ここではIDチェックを3回行っ
て、それでも正当性が確認されないとき、コンピュータ
本体を使用不可としている。
【0052】ここで上記各図を参照して本発明の第1実
施形態に於ける動作を説明する。
【0053】コンピュータ本体の使用時に於いて、電源
スイッチ(P−SW)4がパワーオン操作されると、B
IOS−ROM18内のIRTルーチンが実行され、そ
のIRTルーチンに含まれるセキュリティチェックルー
チン18Aに於いて、図5に示すような、リモートコン
トロール装置40を利用してコンピュータ本体の使用可
否を決定するセキュリティチェック処理が実行される。
【0054】この処理では、先ずリモコンポート35に
リモートコントロール装置40が接続(挿着)されてい
るか否かを判断する(図5ステップS11)。
【0055】ここでリモコンポート35にリモートコン
トロール装置40が接続(挿着)されていれば、リモー
トコントロール装置40に内蔵されたマイクロプロセッ
サ(MP)41との間の通信で、リモートコントロール
装置40よりキー情報保持部44に保持されている当該
リモートコントロール装置に固有のID情報を取得し
て、その取得したID情報とコンピュータ本体内の予め
定められたレジスタに保持されているリモコンID情報
との比較照合により、上記リモコンポート35に挿着さ
れているリモートコントロール装置40が正規のIDを
もつコンピュータ本体に固有のリモートコントロール装
置40であるか否かを判断する(図5ステップS1
3)。
【0056】また、リモコンポート35にリモートコン
トロール装置40が挿着されていない際は、LCDパネ
ルユニット内のLCD32に、リモートコントロール装
置40を挿着する旨のガイドメッセージを表示して、リ
モコンポート35にリモートコントロール装置40が接
続されるのを待つ。ここでリモコンポート35にリモー
トコントロール装置40が挿着され、ガイドに従いキー
ボード(KB)33上の「Enter」キーが押下され
ると(図5ステップS12)、リモコンポート35に挿
着されたリモートコントロール装置40より当該リモー
トコントロール装置に固有のID情報を取得して、その
取得したID情報とコンピュータ本体内の予め定められ
たレジスタに保持されているリモコンID情報との比較
照合により、上記リモコンポート35に挿着されている
リモートコントロール装置40が正規のIDをもつコン
ピュータ本体に固有のリモートコントロール装置40で
あるか否かを判断する(図5ステップS13)。
【0057】上記IDチェック(図5ステップS13)
に於いて、上記リモートコントロール装置40より取得
したID情報とコンピュータ本体内の予め定められたレ
ジスタに保持されているリモコンID情報とが一致した
際は、上記リモコンポート35に挿着されているリモー
トコントロール装置40が正規のIDをもつコンピュー
タ本体に固有のリモートコントロール装置40であると
判定して、以後の処理を継続しシステムを立上げる(図
5ステップS15)。
【0058】また、上記IDチェック(図5ステップS
13)に於いて、上記リモートコントロール装置40よ
り取得したID情報とコンピュータ本体内の予め定めら
れたレジスタに保持されているリモコンID情報とが一
致しない際は、上記リモコンポート35に挿着されてい
るリモートコントロール装置40が正規のIDをもつコ
ンピュータ本体に固有のリモートコントロール装置40
でないと判定して、電源コントローラ(PSC)21に
パワーオフコマンドを発行し、パワーオフ制御を実行し
てコンピュータ本体の使用を禁止する(図5ステップS
16)。
【0059】上記したように本発明の第1実施形態に於
いては、リモコンポート35に正しい(正規の)リモー
トコントロール装置40が挿着されているときに於いて
のみ、システムの立ち上げが可能となることから、コン
ピュータ本体を使用しない際は、リモートコントロール
装置40をリモコンポート35より外しておき、リモー
トコントロール装置40をする際に、リモートコントロ
ール装置40をリモコンポート35に挿着することによ
り、信頼性の高いセキュリティ効果が期待できる。
【0060】上記した実施形態に於いては、リモコンポ
ート35にリモートコントロール装置40が挿着され
て、キーボード(KB)33上の「Enter」キーが
押下された際に、その一回の操作で、ID情報の一致を
みない際、コンピュータ本体の使用を禁止していたが、
図6のフローチャートに示すように、予め定められた規
定回数(ここでは2回)の操作までは、ID情報が一致
しなくとも、コンピュータ本体の使用を禁止せず(図6
ステップS14)、その規定回数を超えた際に、コンピ
ュータ本体の使用を禁止する(図6ステップS16)機
能構成としてもよい。
【0061】次に図7に示すフローチャートを参照して
本発明の第2実施形態を説明する。
【0062】この第2実施形態は、スクリーンセーバな
どのパスワードプロンプト待ち状態となった際に、OS
またはアプリケーションプログラムに従い、リモートコ
ントロール装置40を利用してコンピュータ本体の使用
可否を決定するセキュリティチェック処理を実行するも
ので、スクリーンセーバ等のパスワードプロンプト状態
となった際に、正しい(ここでは正当なIDをもつ)リ
モートコントロール装置40が挿着されている際にのみ
パスワード認証を完了するセキュリティ機能を実現して
いる。
【0063】スクリーンセーバ等のパスワードプロンプ
ト状態になると(図7ステップS21)、リモコンポー
ト35にリモートコントロール装置40が接続(挿着)
されているか否かを判断する(図7ステップS22)。
【0064】ここでリモコンポート35にリモートコン
トロール装置40が挿着されていれば、上記した第1実
施形態と同様にして、当該リモートコントロール装置4
0よりID情報を取得し、その取得したID情報とコン
ピュータ本体内の予め定められたレジスタに保持されて
いるリモコンID情報との比較照合により、上記リモコ
ンポート35に挿着されているリモートコントロール装
置40が正規のIDをもつコンピュータ本体に固有のリ
モートコントロール装置40であるか否かを判断する
(図7ステップS23,S24)。
【0065】また、リモコンポート35にリモートコン
トロール装置40が挿着されていない際は、上記パスワ
ードプロンプト状態のままとして処理を更新しない。
【0066】上記IDチェック(図7ステップS24)
に於いて、上記リモートコントロール装置40より取得
したID情報とコンピュータ本体内の予め定められたレ
ジスタに保持されているリモコンID情報とが一致した
際は、パスワード認証を完了して後続処理を実行する
(図7ステップS25)。
【0067】また、上記IDチェック(図7ステップS
23,S24)に於いて、上記ID情報が一致しない際
は、上記上記パスワードプロンプト状態のままとして処
理を更新しない。
【0068】上記したように本発明の第2実施形態に於
いては、スクリーンセーバ等のパスワードプロンプト状
態に於いて、リモコンポート35に正しい(正規の)リ
モートコントロール装置40が挿着されているときに於
いてのみ、処理が実行可能となることから、例えばリモ
ートコントロール装置40を用いてコンピュータ本体を
操作している際に、一時的に席を外す等、操作を一時中
断する際に、ユーザがリモコンポート35よりリモート
コントロール装置40を離脱して持ち歩くことにより、
極めて信頼性の高いセキュリティ効果が期待できる。
【0069】尚、上記した実施形態に於いては、リモコ
ンポート35に挿着されたリモートコントロール装置4
0よりID情報を取得して、当該ID情報のチェックに
よりコンピュータの使用可否を決定しているが、これに
限らず、例えばリモコンポート35に挿着されたリモー
トコントロール装置40より予め設定したパスワードを
取得して、当該パスワードチェックによりコンピュータ
の使用可否を決定することも可能である。さらにこの
際、リモートコントロール装置40に於いて、パスワー
ドを予めキー情報保持部44に保持しておいて、コンピ
ュータ本体がパスワードチェックの際にキー情報保持部
44より保持しているパスワードを読み込む機能構成、
またはリモートコントロール装置40の表示パネル42
にパスワードプロンプトを表示してその都度ユーザにパ
スワードを入力させる機能構成等、いずれの機能構成に
於いても実現可能である。さらにこの際のチェック対象
も、ID情報、パスワードに限らず、例えば暗号化され
たID情報、パスワード、または特定のボタン操作情
報、指紋情報、声紋情報等を用いてセキュリティチェッ
クを行うことも可能である。例えばリモートコントロー
ル装置40の筐体一部に指紋センサを設け、当該指紋セ
ンサで取得した指紋情報をコンピュータ本体で照合して
ユーザ認証を行う機能構成とすることも可能である。
【0070】また、上記した実施形態に於いては、リモ
ートコントロール装置を使用した操作が可能なコンピュ
ータを例にとったが、例えば、PS/2マウス等のポイ
ンティングデバイス、ICカード、メモリカード等の周
辺装置挿着機構をもつコンピュータに於いて、上記周辺
装置の挿着機構に、正しい(例えば正規のID情報をも
つ)周辺装置が挿着された際にのみコンピュータ本体を
使用可能とする機能構成とすることも可能である。
【0071】また、本発明が適用されるコンピュータの
構成も図1に示すものに限らず、例えば画像インタフェ
ース等をもたない他の構成によるコンピュータに於いて
も上記実施形態と同様に本発明を実現可能である。
【0072】
【発明の効果】以上詳記したように本発明によれば、周
辺装置の挿着手段をもつコンピュータに於いて、コンピ
ュータ本体のセキュリティ機能を周辺装置を用いて容易
に実現できるコンピュータセキュリティ管理方法、及び
コンピュータが提供できる。
【0073】また、本発明によれば、リモートコントロ
ール装置を操作機器として用いるコンピュータに於い
て、コンピュータ本体のセキュリティ機能をリモートコ
ントロール装置を用いて容易に実現できるコンピュータ
セキュリティ管理方法、及びコンピュータが提供でき
る。
【0074】また、本発明によれば、コンピュータ本体
に挿着される周辺装置、またはリモートコントロール装
置を用いて、ユーザ認証を容易に行うことのできるコン
ピュータセキュリティ管理方法、及びコンピュータが提
供できる。
【0075】また、本発明によれば、コンピュータ本体
のリモコンポートに正しい(正規の)リモートコントロ
ール装置が挿着されているときに於いてのみ、システム
の立ち上げが可能となることから、コンピュータ本体を
使用しない際は、リモートコントロール装置をリモコン
ポートより外しておき、リモートコントロール装置をす
る際に、リモートコントロール装置をリモコンポートに
挿着することにより、信頼性の高いセキュリティ効果が
期待できるコンピュータセキュリティ管理方法、及びコ
ンピュータが提供できる。
【0076】また、本発明によれば、リモートコントロ
ール装置を用いてコンピュータ本体を操作している際
に、一時的に席を外す等、操作を一時中断する際に、ユ
ーザがリモコンポートよりリモートコントロール装置を
離脱して持ち歩くことにより、極めて信頼性の高いセキ
ュリティ効果が期待できるコンピュータセキュリティ管
理方法、及びコンピュータが提供できる。
【0077】また、本発明によれば、コンピュータ本体
にリモートコントロール装置が取り付けられていないと
コンピュータ本体の電源を落とすBIOSを新たに付加
したことにより、リモートコントロール装置を使用した
簡単なセキュリティ効果を得ることのできるコンピュー
タセキュリティ管理方法、及びコンピュータが提供でき
る。
【0078】また、本発明によれば、入力されたパスワ
ードが誤っているとコンピュータ本体の電源を落とすB
IOSを新たに付加したことにより、入力されたパスワ
ードが誤っていると、コンピュータを使用できないこと
から、セキュリティ効果を得ることのできるコンピュー
タセキュリティ管理方法、及びコンピュータが提供でき
る。
【0079】また、本発明によれば、リモートコントロ
ール装置等の周辺装置より取得したIDが誤っていると
コンピュータ本体の電源を落とすBIOSを新たに付加
したことにより、取得したIDが誤っていると、コンピ
ュータを使用できないことから、リモートコントロール
装置を使用したセキュリティ効果を得ることのできるコ
ンピュータセキュリティ管理方法、及びコンピュータが
提供できる。
【図面の簡単な説明】
【図1】本発明が適用されるコンピュータのシステム構
成例を示すブロック図。
【図2】本発明の第1実施形態に於けるコンピュータセ
キュリティ動作を説明するための、動作に関係する部分
の構成要素を抽出して示すブロック図。
【図3】上記実施形態に於けるリモートコントロール装
置の外観構成を示す正面図。
【図4】上記実施形態に於けるリモートコントロール装
置に設けられた表示パネルの構成例を示す図。
【図5】本発明の第1実施形態に於ける、リモートコン
トロール装置を利用したコンピュータセキュリティ管理
の処理手順を示すフローチャート。
【図6】上記図5に示す第1実施形態の処理を一部変更
した応用例の処理手順を示すフローチャート。
【図7】本発明の第2実施形態に於ける、リモートコン
トロール装置を利用したコンピュータセキュリティ管理
の処理手順を示すフローチャート。
【符号の説明】
2…PCIバス 3…ISAバス 4…電源スイッチ(P−SW) 11…CPU 12…ホスト−PCIブリッジ 13…主メモリ 14…VGAコントローラ 15…ISAブリッジ 16…IDEコントローラ 17…HDD 18…BIOSROM 18A…セキュリティチェックルーチン 19…RTC 20…EC 23…USBコントローラ 24…サウンドコントローラ 34…USBポート 35…リモコンポート 39…接続コード 40…リモートコントロール装置 41…マイクロプロセッサ(MP) 42…表示パネル(DISP) 43…操作入力部(KP) 44…キー情報保持部 51…文字表示部 52…バッテリアイコン 53…状態表示部 54…上部外枠 55…下部外枠 56…アプリケーション選択用アイコン 57…モード選択用アイコン 58…上部アイコン指示部 59…下部アイコン指示部

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 周辺装置の挿着手段をもつコンピュータ
    に於いて、前記挿着手段に挿着される周辺装置より取得
    した鍵情報をもとにコンピュータ本体の動作の可否を決
    定することを特徴とするコンピュータセキュリティ管理
    方法。
  2. 【請求項2】 前記周辺装置には、リモートコントロー
    ル装置、ポインティングデバイス、ICカード、メモリ
    カードのうちの少なくともいずれかが含まれる請求項1
    記載のコンピュータセキュリティ管理方法。
  3. 【請求項3】 前記鍵情報には、パスワード情報、ID
    情報、暗号化されたパスワード情報、ID情報、ボタン
    操作情報、指紋情報、声紋情報のうちの少なくともいず
    れかが含まれる請求項1記載のコンピュータセキュリテ
    ィ管理方法。
  4. 【請求項4】 リモートコントロール装置の挿着手段を
    有してなるコンピュータに於いて、電源が投入された際
    に、当該コンピュータに固有の正しいリモートコントロ
    ール装置が挿着されているか否かを判断し、正しいリモ
    ートコントロール装置が挿着されていないとき、電源断
    状態若しくは動作不可状態とすることを特徴とするコン
    ピュータセキュリティ管理方法。
  5. 【請求項5】 電源投入時に、リモートコントロール装
    置がコンピュータ本体から取り外されていると当該コン
    ピュータを使用できない状態にする請求項4記載のコン
    ピュータセキュリティ管理方法。
  6. 【請求項6】 システムがパスワードの入力待ち状態と
    なった際に、前記挿着手段に、正しいリモートコントロ
    ール装置が挿着されているか否かを判断し、正しいリモ
    ートコントロール装置が挿着されているとき、パスワー
    ド認証を完了する請求項4記載のコンピュータセキュリ
    ティ管理方法。
  7. 【請求項7】 周辺装置の挿着手段と、 前記挿着手段に挿着された周辺装置より鍵情報を取得す
    る手段と、 前記取得した鍵情報の正当性をチェックする手段と、 前記チェック手段により正当性が確認されたとき処理動
    作を実行可能にする手段とを具備してなることを特徴と
    するコンピュータ。
  8. 【請求項8】 前記周辺装置には、リモートコントロー
    ル装置、ポインティングデバイス、ICカード、メモリ
    カードのうちの少なくともいずれかが含まれる請求項7
    記載のコンピュータ。
  9. 【請求項9】 前記鍵情報には、パスワード情報、ID
    情報、暗号化されたパスワード情報、ID情報、ボタン
    操作情報、指紋情報、声紋情報のうちの少なくともいず
    れかが含まれる請求項7記載のコンピュータ。
  10. 【請求項10】 リモートコントロール装置の挿着手段
    と、 前記挿着手段に正しいリモートコントロール装置が挿着
    されているか否かを判断する手段と、 前記判断手段により前記挿着手段に正しいリモートコン
    トロール装置が挿着されていることを判断したとき、処
    理を実行可能にする手段とを具備してなることを特徴と
    するコンピュータ。
  11. 【請求項11】 電源の投入を検知する手段と、 前記電源の投入を検知した際に前記挿着手段にリモート
    コントロール装置が挿着されているか否かを判断する手
    段と、 前記判断手段により前記挿着手段にリモートコントロー
    ル装置が挿着されていないことを判断した際に、電源を
    断状態にし若しくは動作不可状態にする手段とを具備し
    てなることを特徴とする請求項10記載のコンピュー
    タ。
  12. 【請求項12】 電源を投入するためのスイッチ手段
    と、 表示手段を備えたリモートコントロール装置の挿着手段
    と、 前記スイッチ手段により電源が投入されたとき、前記挿
    着手段にリモートコントロール装置が挿着されているか
    否かを判断する手段と、 前記判断手段によりリモートコントロール装置が挿着状
    態にあることを判断したとき、当該リモートコントロー
    ル装置にパスワードプロンプトを表示させる手段と、 前記リモートコントロール装置より入力されたパスワー
    ドの正当性を判断する手段と、 前記入力されたパスワードが誤っているとき電源を遮断
    制御する手段とを具備してなることを特徴とする請求項
    10記載のコンピュータ。
  13. 【請求項13】 リモートコントロール装置が挿着状態
    にあることを判断したとき、当該リモートコントロール
    装置のID情報を取得し、正規のリモートコントロール
    装置がもつID情報であるか否かを判断する手段と、 前記ID情報が正規のリモートコントロール装置がもつ
    ID情報でないとき電源を遮断制御する手段とを具備し
    てなることを特徴とする請求項10記載のコンピュー
    タ。
JP34529499A 1999-12-03 1999-12-03 コンピュータ及びコンピュータセキュリティ管理方法 Pending JP2001159926A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP34529499A JP2001159926A (ja) 1999-12-03 1999-12-03 コンピュータ及びコンピュータセキュリティ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP34529499A JP2001159926A (ja) 1999-12-03 1999-12-03 コンピュータ及びコンピュータセキュリティ管理方法

Publications (1)

Publication Number Publication Date
JP2001159926A true JP2001159926A (ja) 2001-06-12

Family

ID=18375624

Family Applications (1)

Application Number Title Priority Date Filing Date
JP34529499A Pending JP2001159926A (ja) 1999-12-03 1999-12-03 コンピュータ及びコンピュータセキュリティ管理方法

Country Status (1)

Country Link
JP (1) JP2001159926A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8539248B2 (en) 2004-10-02 2013-09-17 International Business Machines Corporation Associating biometric information with passwords

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8539248B2 (en) 2004-10-02 2013-09-17 International Business Machines Corporation Associating biometric information with passwords

Similar Documents

Publication Publication Date Title
US20070180255A1 (en) Information processing apparatus and authentication control method
US8645671B2 (en) Direct computing experience
KR20000008713A (ko) 패스워드를 이용한 개인용 컴퓨터의 보안방법
KR20090066256A (ko) 정보 처리 장치, 전원 제어 방법 및 컴퓨터 판독가능한 기록 매체
JP4635092B2 (ja) 情報処理装置および記憶装置制御方法
JP2004234331A (ja) 情報処理装置および同装置で使用されるユーザ操作制限方法
WO2005098569A1 (ja) 情報処理装置及びそのセキュリティ確保方法
JPH10268958A (ja) コンピュータシステムおよびそのブートストラップ制御方法
US20060230224A1 (en) Information processing apparatus
US7178167B1 (en) Method for preventing unauthorized access to information equipment
JP2001209615A (ja) 認証装置及び認証方法、プログラム格納媒体並びに情報処理装置
JP4746404B2 (ja) 情報処理装置およびレジューム制御方法
CN101996289A (zh) 具有密码开机功能的电脑及其开机方法
US11163354B2 (en) Information processing apparatus, and control method
JP3563721B2 (ja) 情報処理装置および同装置で使用される時計表示制御方法
JP4302168B2 (ja) 情報処理装置および識別制御方法
JP2005316856A (ja) 情報処理装置、その起動方法およびその起動プログラム
US6948075B2 (en) Computer controlling method, information apparatus, computer, and storage medium
JP2001159926A (ja) コンピュータ及びコンピュータセキュリティ管理方法
JP2006285674A (ja) 情報処理装置および該情報処理装置におけるブート処理制御方法
JP2005346172A (ja) コンピュータ、リムーバブルデバイスの取り外し防止方法、及びプログラム
JP2001014463A (ja) コンピュータシステム、コンピュータシステムの個人認証方法、及び画像処理方法
JP2007148978A (ja) テスト方法およびプログラム
JP2000305761A (ja) 情報処理装置および方法、並びにプログラム格納媒体
JPH10149236A (ja) ハイバーネーションリカバリー方法