JP2009134595A - 情報処理装置および制御方法 - Google Patents

情報処理装置および制御方法 Download PDF

Info

Publication number
JP2009134595A
JP2009134595A JP2007311063A JP2007311063A JP2009134595A JP 2009134595 A JP2009134595 A JP 2009134595A JP 2007311063 A JP2007311063 A JP 2007311063A JP 2007311063 A JP2007311063 A JP 2007311063A JP 2009134595 A JP2009134595 A JP 2009134595A
Authority
JP
Japan
Prior art keywords
position information
processing apparatus
information processing
receiving
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007311063A
Other languages
English (en)
Inventor
Hajime Gushiken
元 具志堅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2007311063A priority Critical patent/JP2009134595A/ja
Priority to US12/194,376 priority patent/US20090144833A1/en
Publication of JP2009134595A publication Critical patent/JP2009134595A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

【課題】システムの起動前に位置情報を取得し、取得した位置情報によるセキュリティ機能を備えることが可能な情報処理装置および制御方法を提供する。
【解決手段】コンピュータ10の起動命令を受けると、EC116は、WWAN119によって受信した位置情報およびコンピュータ10に制限を掛ける条件に基づいて、位置情報がシステムに制限を掛ける条件に適合すると判別された場合は、コンピュータ10に対して制限を行う。
【選択図】 図2

Description

本発明は情報処理装置に関し、特に位置情報に基づいたセキュリティ機能を備えた情報処理装置および制御方法に関する。
ノート型パーソナルコンピュータ等の持ち運び可能な情報機器は盗難への対策が必要とされる。特許文献1には、持ち運び可能なパーソナルコンピュータの電源投入時に位置情報をGPS衛星から取得し、取得した位置情報に基づいて、位置情報の差分値が所定の閾値を超えると判断された場合、盗難とみなし、システムの起動を中止する技術が開示されている。
特開2007−102572号公報
しかしながら、上述した特許文献1においては、コンピュータのシステムが起動している状態でないと位置情報が取得できないという課題がある。
本発明は上述の事情を考慮してなされたものであり、システムの起動前に位置情報を取得し、取得した位置情報によるセキュリティ機能を備えることが可能な情報処理装置および制御方法を提供することを目的とする。
上記目的を達成するために、本発明の一態様によれば、システムに電力を供給する電源と、前記電源のONおよびOFFを制御する制御部と、位置情報を受信する受信部と、前記システムの起動命令を受けた時に前記受信部により受信した第1の位置情報と、前記第1の位置情報を受信した以前に前記受信部により受信した第2の位置情報とを記憶する記憶部と、前記第1の位置情報と前記第2の位置情報との比較に基づいて前記システムに制限を掛ける条件に適合すると判別された時に、前記システムに制限を行う制限手段と、を具備することを特徴とする情報処理装置が提供される。
また、記憶部と、システムに電力を供給する電源と、前記電源のONおよびOFFを制御する制御部と、位置情報を受信する受信部と、を具備する情報処理装置の制御方法であって、前記システムの起動命令を受けた時に前記受信部により第1の位置情報を受信し、前記第1の位置情報を受信した以前に前記受信部により受信し、前記記憶部に記憶された第2の位置情報と、前記第1の位置情報とを比較し、前記第1の位置情報と前記第2の位置情報との比較に基づいて前記システムに制限を掛ける条件に適合するか否かを判別し、前記システムに制限を掛ける条件に適合すると判別された時に、前記システムに制限を行うことを特徴とする情報処理装置の制御方法が提供される。
本発明によれば、システムの起動前に位置情報を取得し、取得した位置情報によるセキュリティ機能を備えることが可能となる。
以下、図面を参照して、本発明の実施形態を説明する。
まず、本発明の一実施形態に係る情報処理装置の構成について図1、図2を参照して説明する。この情報処理装置は、例えば、持ち運び可能なノート型のパーソナルコンピュータ10として実現されている。
図1はコンピュータ10のディスプレイユニットを開いた状態における斜視図である。本コンピュータ10は、コンピュータ本体11と、ディスプレイユニット12とから構成されている。ディスプレイユニット12には、TFT−LCD(Thin Film Transistor Liquid Crystal Display)17から構成される表示装置が組み込まれている。
ディスプレイユニット12は、コンピュータ本体11に対し、コンピュータ本体11の上面が露出される開放位置とコンピュータ本体11の上面を覆う閉塞位置との間を回動自在に取り付けられている。コンピュータ本体11は薄い箱形の筐体を有しており、その上面にはキーボード13、本コンピュータ10をパワーオン/パワーオフするためのパワーボタン14、入力操作パネル15、タッチパッド16、およびスピーカ18A,18B、GPS(Global Positioning System)モジュール21などが配置されている。なお、当該実施形態では、GPSモジュール21はディスプレイ上面に設けられているが、メインボード上に設けてもよく、受信特性と、実装上の適合によって任意な場所に設置することができる。
入力操作パネル15は、押されたボタンに対応するイベントを入力する入力装置であり、複数の機能をそれぞれ起動するための複数のボタンを備えている。また、コンピュータ本体11の正面には、本コンピュータ10のTV機能をリモート制御するリモコンユニットとの通信を実行するためのリモコンユニットインタフェース部20が設けられている。リモコンユニットインタフェース部20は、赤外線信号受信部などから構成されている。
GPSモジュール21は、人工衛星からの電波を受信して位置情報を取得する。また、位置情報を取得するために、GPSモジュール21に換えて、3Gモジュール等を用いて電界強度を測定し、位置情報を取得してもよい。
次に、図2を参照して、本コンピュータ10のシステム構成について説明する。
本コンピュータ10は、図2に示されているように、CPU101、Memory(主メモリ)103、グラフィクスプロセッシングユニット(GPU)105、ビデオメモリ(VRAM)105A、LANコントローラ110、ハードディスクドライブ(HDD)111、無線LANコントローラ114、エンベデッドコントローラ(EC)116、Power Circuit117、System Controller118、WWAN(Wireless Wide Area Network)119等を備えている。WWAN119は、位置情報を取得するGPSモジュール21、3Gモジュール等である。なお、EC116およびWWAN119には、I2C Busを介してPower Circuit117から常時電源が供給されているものとする。
CPU101は本コンピュータ10の動作を制御するプロセッサであり、ハードディスクドライブ(HDD)111から主メモリ103にロードされる、オペレーティングシステム(OS)、および各種アプリケーションプログラムを実行する。また、CPU101は、BIOS−ROMに格納されたBIOS(Basic Input Output System)も実行する。BIOSはハードウェア制御のためのプログラムである。
GPU105は、本コンピュータ10のディスプレイモニタとして使用されるLCD17を制御する表示コントローラである。このGPU105によって生成される表示信号はLCD17に送られる。
EC116は、電力管理のためのエンベデッドコントローラである。このEC116は、ユーザによるパワーボタン14の操作に応じて本コンピュータ10をパワーオン/パワーオフする機能を有している。さらに、EC116は、WWAN119からの位置情報を取得して、取得した位置情報の差分(前回記憶した位置情報と現在の位置情報との差)が予め設定された閾値を超えると、システムに起動制限を掛けたり、HDD111の所定の領域へのアクセスを制限したりする制御を行う。
図3は、EC16の機能を説明した機能ブロック図である。図3を参照してEC16によって実行される制御方法について説明する。
EC16は、記憶部200および制御部201を備えている。
記憶部200は、システムに制限を掛ける条件情報、前回取得した位置情報等を記憶する。システムに制限を掛ける条件情報は、例えば、位置情報の差分が予め設定した閾値(例えば1km)以内、または閾値を超える場合等である。制御部201は、当該コンピュータ10のシステムの起動命令を受けると、WWAN119によって受信した位置情報およびシステムに制限を掛ける条件情報に基づいて、起動の可否を判別する。制御部201によって位置情報がシステムに制限を掛ける条件に適合すると判別された場合は、システムに対して制限を行う。システムに対しての制限は、システムの起動を制限する処理およびHDD111や記憶部200へのアクセスを制限する処理のいずれか1つを行う。また、システムに対しての制限は、これらに限定されずに、設定可能である。
次に、本実施形態に係る情報処理装置を適用した制御方法を図4のフローチャートを参照して説明する。
なお、EC116およびWWAN119には、Power Circuit117から常時電源が供給されているものとする。
EC116は、システムの電源を常に監視しており、システムの電源がONされると(ステップS101のYES)、WWAN119からコンピュータ10が位置する現在の位置情報を取得する。また、記憶部200等に記憶している前回の位置情報を呼び出す(ステップS102)。EC116は、現在の位置情報と前回の位置情報とを比較して差分を算出する。EC116は、差分が予め設定された閾値(例えば1km)を超えたと判別した場合は(ステップS103のYES)、システムに制限を掛ける(ステップS104)。システムに対しての制限は、例えば図5に示すように、記憶部200等にテーブル情報として記憶しておく。システムの起動を制限する条件としては、例えば位置情報の差分が予め設定された閾値を超えたか否かの判別結果とすることができ、この時の閾値は例えば1kmとすることができる。制限内容1は、システムの起動を制限する処理(システムを起動させない)、制限内容2は、HDD111や記憶部200へのアクセスを制限する(所定記憶領域へのアクセスを許可しない)処理等であり、予めどの制限内容を実行するかを設定することができる。また、閾値を複数設け、それぞれの閾値を超えた場合にどのような条件で制限をするかを設定することもできる。
一方、ステップS103で、EC116により、差分が予め設定された閾値(例えば1km)内である判別した場合は(ステップS103のNO)、通常通りシステムを起動する(ステップS105)。そして、現在の位置情報を記憶部200等に記憶する(ステップS106)。
上述した実施形態によれば、システムの起動前に位置情報を取得し、取得した位置情報によるセキュリティ機能を備えることが可能となる。また、システムの起動前に位置情報を取得することができるので、OSやアプリケーションに依存しないシステムを構築できる。また、BIOSレベルでのパスワードの機能のON/OFFを自動化できる。さらに、セーフモードでの起動等によるハッキングに対しても耐久性が高いものとなる。
さらに、上述した実施形態の変形例としては、例えば、図6に示すように、位置情報の履歴情報をログとして取る。例えば、位置情報を地名に変換してログを取ると、10月1日から10月6日の間に移動している履歴を参照すると、10月1日から10月5日の間は「東京」と「大阪」が履歴に残っているが、10月6日「横浜」だけ他の履歴の地名とは合致せず、初めて登場する地名である。この場合、仮に「東京」と「横浜」が1km以内の場所であって閾値を超えていなくても、システムに対して制限を掛けるように設定することもできる。なお、位置情報を地名に変換する場合、GPSモジュール21によって緯度・経度・高さの情報を取得し、取得した緯度・経度・高さについて、ユーザが予め名前を設定することによって実現するものである。
また、WWAN119からI2CBusを介して取得する位置情報を暗号化したり、I2CBusを専用バスとすることもできる。さらに、WWAN119に用いることのできるものとしては、WiMAX(Worldwide Interoperability for Microwave Access)等の無線システム、照明器具を利用した赤外線/可視光通信デバイス等である。赤外線/可視光通信デバイスを用いた場合には、例えば、建屋内の部屋ごとに赤外線/可視光通信デバイスを設けておき、部屋の移動を検知することができる。例えば赤外線/可視光通信デバイスを用いた場合、特定の建屋の特定のエリア内からのアクセスでは無い場合にHDD111の特定領域をユーザから不可視状態に設定するとか、イントラネット内の特定のデータにアクセスするためパスワードや暗号化したデータの解読キーなどをシステムの起動前に供給しないようにして、特定の建屋の特定のエリア外からのアクセスに対してはパスワードや解読キーの入力を催促するように設定することができる。赤外線/可視光通信デバイスを用いた場合、セキュリティの範囲をRF(電波)を利用するデバイスよりもより厳密に設定することができる利点がある。
また、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
本発明の一実施形態に係る情報処理装置の概観の例を示す斜視図。 同実施形態の情報処理装置のシステム構成の例を示すブロック図。 コンピュータのECが備える機能構成他を示したブロック図。 本発明の一実施形態に係る情報処理装置を適用した制御方法について説明したフローチャート。 システムを制限する条件等を示したテーブルの模式図。 履歴情報を示したテーブルの模式図。
符号の説明
10…コンピュータ(情報処理装置)、101…CPU、103…主メモリ、111…HDD、116…EC、117…Power Circuit、118…System Controller、119…WWAN、200…記憶部、201…制御部。

Claims (9)

  1. システムに電力を供給する電源と、
    前記電源のONおよびOFFを制御する制御部と、
    位置情報を受信する受信部と、
    前記システムの起動命令を受けた時に前記受信部により受信した第1の位置情報と、前記第1の位置情報を受信した以前に前記受信部により受信した第2の位置情報とを記憶する記憶部と、
    前記第1の位置情報と前記第2の位置情報との比較に基づいて前記システムに制限を掛ける条件に適合すると判別された時に、前記システムに制限を行う制限手段と、
    を具備することを特徴とする情報処理装置。
  2. 前記第1の位置情報と前記第2の位置情報との差分が予め定められた閾値を超えた場合に、前記システムに制限を行うことを特徴とする請求項1記載の情報処理装置。
  3. 前記第1の位置情報と前記第2の位置情報との差分が閾値を超えた場合に、前記システムの起動を禁止することを特徴とする請求項2記載の情報処理装置。
  4. 前記第1の位置情報と前記第2の位置情報との差分が閾値を超えた場合に、前記システムの起動後に前記記憶部の所定領域へのアクセスを禁止することを特徴とする請求項2記載の情報処理装置。
  5. 前記受信部は、GPSモジュールおよび3Gモジュールのいずれか1つであることを特徴とする請求項1記載の情報処理装置。
  6. 記憶部と、システムに電力を供給する電源と、前記電源のONおよびOFFを制御する制御部と、位置情報を受信する受信部と、を具備する情報処理装置の制御方法であって、
    前記システムの起動命令を受けた時に前記受信部により第1の位置情報を受信し、
    前記第1の位置情報を受信した以前に前記受信部により受信し、前記記憶部に記憶された第2の位置情報と、前記第1の位置情報とを比較し、
    前記第1の位置情報と前記第2の位置情報との比較に基づいて前記システムに制限を掛ける条件に適合するか否かを判別し、
    前記システムに制限を掛ける条件に適合すると判別された時に、前記システムに制限を行うことを特徴とする情報処理装置の制御方法。
  7. 前記第1の位置情報と前記第2の位置情報との差分が予め定められた閾値を超えた場合に、前記システムに制限を行うことを特徴とする請求項6記載の情報処理装置の制御方法。
  8. 前記第1の位置情報と前記第2の位置情報との差分が予め定められた閾値を超えた場合に、前記システムの起動を禁止することを特徴とする請求項7記載の情報処理装置。
  9. 前記第1の位置情報と前記第2の位置情報との差分が予め定められた閾値を超えた場合に、前記システムの起動後に前記記憶部の所定領域へのアクセスを禁止することを特徴とする請求項7記載の情報処理装置。
JP2007311063A 2007-11-30 2007-11-30 情報処理装置および制御方法 Pending JP2009134595A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007311063A JP2009134595A (ja) 2007-11-30 2007-11-30 情報処理装置および制御方法
US12/194,376 US20090144833A1 (en) 2007-11-30 2008-08-19 Information processing device and its control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007311063A JP2009134595A (ja) 2007-11-30 2007-11-30 情報処理装置および制御方法

Publications (1)

Publication Number Publication Date
JP2009134595A true JP2009134595A (ja) 2009-06-18

Family

ID=40677177

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007311063A Pending JP2009134595A (ja) 2007-11-30 2007-11-30 情報処理装置および制御方法

Country Status (2)

Country Link
US (1) US20090144833A1 (ja)
JP (1) JP2009134595A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8812829B2 (en) 2010-06-24 2014-08-19 Fujitsu Limited Information processing apparatus and start-up method
JP7454890B1 (ja) 2023-06-02 2024-03-25 Vlightup株式会社 承認システム、ネットワークサービス提供システム、利用者判定システム、承認方法、ネットワークサービスの提供方法、利用者判定方法、及び、プログラム

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8961619B2 (en) 2009-01-06 2015-02-24 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
US8893295B2 (en) * 2010-12-21 2014-11-18 Intel Corporation Secure and private location
US8911507B1 (en) * 2011-11-22 2014-12-16 Symantec Corporation Systems and methods for mitigating mobile device loss

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09185554A (ja) * 1995-12-28 1997-07-15 Matsushita Electric Ind Co Ltd 情報保護装置
JP2001290553A (ja) * 2000-04-06 2001-10-19 Ricoh Co Ltd 情報処理装置およびその盗難防止方法
JP2002323934A (ja) * 2001-04-26 2002-11-08 Matsushita Electric Ind Co Ltd 情報処理システム、情報処理装置および情報端末装置、ならびにそれらの制御方法
JP2003242041A (ja) * 2002-02-14 2003-08-29 Matsushita Electric Ind Co Ltd 機密保持機能付き端末装置
JP2005043973A (ja) * 2003-07-23 2005-02-17 Canon Electronics Inc 電子機器、その制御方法、及びその制御プログラム
JP2009037380A (ja) * 2007-08-01 2009-02-19 Seiko Epson Corp 電子機器および電子機器の起動方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6654890B1 (en) * 1999-10-01 2003-11-25 Intel Corporation Protection of laptop computers from theft in the stream of commerce
JP4595869B2 (ja) * 2006-03-31 2010-12-08 カシオ計算機株式会社 発光素子の駆動装置、発光素子の駆動方法及びプロジェクタ
US7945292B2 (en) * 2007-05-30 2011-05-17 Embarq Holdings Company, Llc System and method for a remote wireless ringer

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09185554A (ja) * 1995-12-28 1997-07-15 Matsushita Electric Ind Co Ltd 情報保護装置
JP2001290553A (ja) * 2000-04-06 2001-10-19 Ricoh Co Ltd 情報処理装置およびその盗難防止方法
JP2002323934A (ja) * 2001-04-26 2002-11-08 Matsushita Electric Ind Co Ltd 情報処理システム、情報処理装置および情報端末装置、ならびにそれらの制御方法
JP2003242041A (ja) * 2002-02-14 2003-08-29 Matsushita Electric Ind Co Ltd 機密保持機能付き端末装置
JP2005043973A (ja) * 2003-07-23 2005-02-17 Canon Electronics Inc 電子機器、その制御方法、及びその制御プログラム
JP2009037380A (ja) * 2007-08-01 2009-02-19 Seiko Epson Corp 電子機器および電子機器の起動方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8812829B2 (en) 2010-06-24 2014-08-19 Fujitsu Limited Information processing apparatus and start-up method
JP7454890B1 (ja) 2023-06-02 2024-03-25 Vlightup株式会社 承認システム、ネットワークサービス提供システム、利用者判定システム、承認方法、ネットワークサービスの提供方法、利用者判定方法、及び、プログラム

Also Published As

Publication number Publication date
US20090144833A1 (en) 2009-06-04

Similar Documents

Publication Publication Date Title
JP4143082B2 (ja) 情報処理装置および認証制御方法
US9292300B2 (en) Electronic device and secure boot method
US9609588B2 (en) Information processing apparatus and display control method
US10671731B2 (en) Method, apparatus, and medium for using a stored pre-boot authentication password to skip a pre-boot authentication step
JP4837105B2 (ja) 電子機器および制御方法
US9443100B2 (en) Security mechanism for increased personal data protection
US20100306564A1 (en) Information processing apparatus and control method of information processing apparatus
KR20060051713A (ko) 컴퓨팅 장치 디스에이블링 방법
JP2007323313A (ja) 情報処理装置および制御方法
JP2009134595A (ja) 情報処理装置および制御方法
JP2007193741A (ja) 情報処理装置および同装置で使用される動作制御方法
US20080298528A1 (en) Information processing apparatus and method of controlling the same
US20140006765A1 (en) Information processing apparatus and start-up control method
KR102121382B1 (ko) 전자 장치
JP2015001800A (ja) スリープ状態からレジュームする方法、携帯式電子機器およびコンピュータ・プログラム
US8185763B2 (en) Method of and apparatus for informing user about setting state of wake-on-LAN function
US7752481B2 (en) Information processing apparatus and resume control method
US20040085297A1 (en) Computer system with monitor on/off functionality
CN110609602A (zh) 信息处理装置、信息处理装置的控制方法、及程序
KR20150081204A (ko) 전자 장치
KR20170070694A (ko) 전자 장치 및 그 동작방법
US20070083777A1 (en) Information processing apparatus and power on control method
JP2009015377A (ja) 情報処理装置
JP5076021B1 (ja) 電子機器、電子機器の制御方法、電子機器の制御プログラム
JP2008293204A (ja) 情報処理装置およびエラー検出方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090310

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090630