控制系统、信息处理装置、终端装置和控制方法 |
|||||||
| 申请号 | CN201310757158.9 | 申请日 | 2013-12-20 | 公开(公告)号 | CN103886242B | 公开(公告)日 | 2017-07-04 |
| 申请人 | 卡西欧计算机株式会社; | 发明人 | 喜多一记; | ||||
| 摘要 | 一种控制系统,包括信息处理装置和与所述信息处理装置之间进行无线通信的终端装置,并且控制所述信息处理的状态;其中,所述终端装置是与用户一起移动的装置,并且具有根据用户的操作、将用于把所述信息处理装置在第一状态和第二状态之间进行切换的切换 请求 信号 发送到所述信息处理装置的切换请求信号发送部。所述信息处理装置具有测量与所述终端装置之间进行所述无线通信时的从所述终端装置发送的信号的接收信号强度的接收信号强度测量部,并且,将所述信息处理装置接收所述切换请求信号时的所述接收信号强度作为切换 阈值 存储在阈值存储部。并且,在所述接收信号强度为小于所述切换阈值的值时,将该信息处理装置从第二状态切换控制为第一状态,并且在所述接收信号强度为大于所述切换阈值的值时,从第一状态切换控制为第二状态。 | ||||||
| 权利要求 | 1.一种控制系统,包括信息处理装置和与所述信息处理装置之间进行无线通信的终端装置,并控制所述信息处理装置的状态, |
||||||
| 说明书全文 | 控制系统、信息处理装置、终端装置和控制方法[0001] 相关申请的交叉引用 [0002] 对应的日本申请为申请号:特愿2012-278044,申请日:2012.12.20。 技术领域[0003] 本发明涉及控制系统、信息处理装置、终端装置和控制方法。 背景技术[0004] 目前,为了限制设置在办公室中PC机的访问和浏览,例如在经过规定时间或用户通过退出(logout)操作、锁定(lock)操作等使PC机为退出状态或锁定状态之后,一般通过如下的三种方法使PC机变成登录(login)状态。 [0005] 即,第一种方法是用户输入ID和密码以进行认证的方法。 [0008] 但是,在上述第一种方法中,需要用户记住密码,这样有些麻烦。并且,密码的输入操作会被别人看到,或者根据用户的言行识破密码,存在安全性被破坏的担心。 [0009] 在上述第二种方法中,用户不需要记住密码。但是,由于需要携带硬件钥匙出行,这样也有些麻烦。并且,存在硬件钥匙被盗而破坏安全性的担心。 [0010] 在上述第三种方法中,不需要用户记住密码以及携带硬件钥匙出行。但是,用于进行生物体认证的认证装置规模比较大、成本高。 发明内容[0011] 本发明的课题在于能够提供一种相比于现有结构可减少麻烦、使成本低廉、并且提高安全性的控制系统、信息处理装置、终端装置和控制方法。 [0012] 一种控制系统,包括信息处理装置和与所述信息处理装置之间进行无线通信的终端装置,并控制所述信息处理装置的状态,所述终端装置是与用户一起移动的装置,所述终端装置具有根据用户的操作发送切换请求信号的切换请求信号发送部,该切换请求信号用于将所述信息处理装置在第一状态和第二状态之间进行切换,所信息处理装置具有:接收信号强度测量部,测量所述无线通信中的从所述终端装置发送的信号的接收信号强度;以及控制部,在所述信息处理装置接收到所述切换请求信号时,将由所述接收信号强度测量部测量的所述接收信号强度设定为切换阈值,在所述接收信号强度变为小于所述切换阈值的值时,将该信息处理装置从所述第二状态切换为所述第一状态,在所述接收信号强度变为大于所述切换阈值的值时,将该信息处理装置从所述第一状态切换为所述第二状态,所述第一状态是退出状态或锁定状态,所述第二状态是登录状态或解除锁定状态。 [0013] 一种信息处理装置,具有:接收信号强度测量部,测量通过无线通信接收从外部发送来的信号时的接收信号强度;以及控制部,在所述信息处理装置接收作为所述信号的切换请求信号时,将由所述接收信号强度测量部测量的所述接收信号强度作为切换阈值,在所述接收信号强度变为小于所述切换阈值的值时,将该信息处理装置从第二状态切换为第一状态,在所述接收信号强度变为大于所述切换阈值的值时,将该信息处理装置从第一状态切换为第二状态,上述切换请求信号用于将该信息处理装置在第一状态和第二状态之间进行切换。 [0014] 一种终端装置,该终端装置发送所述切换请求信号。 [0015] 一种控制方法,用于在包括信息处理装置和与所述信息处理装置之间进行无线通信的终端装置的系统中控制所述信息处理装置的状态,使用与用户一起移动的装置作为所述终端装置,该控制方法包括:切换请求信号发送步骤,根据用户的操作,从所述终端装置发送切换请求信号,该切换请求信号用于将所述信息处理装置在第一状态和第二状态之间进行切换,接收信号强度测量步骤,测量所述无线通信中的从所述终端装置发送的信号的接收信号强度,设定步骤,在所述信息处理装置接收到所述切换请求信号时,将由所述接收信号强度测量步骤测量的所述接收信号强度设定为切换阈值,以及控制步骤,在所述接收信号强度变为小于所述切换阈值的值时,将所述信息处理装置从第二状态切换为第一状态,在所述接收信号强度变为大于所述切换阈值的值时,将所述信息处理装置从第一状态切换为第二状态,所述第一状态是退出状态或锁定状态,所述第二状态是登录状态或解除锁定状态。附图说明 [0016] 图1是示出安全系统的概略结构的框图。 [0017] 图2是示出离信号发送源的距离和接收信号强度的关系的图。 [0018] 图3是示出分机侧安全处理的流程的流程图。 [0019] 图4是示出强制登录/退出处理的流程的流程图。 [0020] 图5是示出主机侧安全处理的流程的流程图。 [0021] 图6是示出主机侧安全处理的流程的流程图。 [0022] 图7是示出主机侧安全处理的流程的流程图。 [0023] 图8A是示出主机和分机相互离开的状态的图。 [0024] 图8B是示出主机和分机接近状态的图。 具体实施方式[0025] 在下文中,将参考附图详细地说明根据本发明的实施方式的一个例子。 [0026] 但是,本发明的范围不限于图示的例子。 [0027] 另外,在下述实施方式中,为了方便,将对主机的访问、阅览进行限制的状态称为退出状态,将解除了主机的访问、阅览的限制的状态称为登录状态,来进行说明。其中,也可以将退出状态替换成锁定状态,将登录状态替换成解除锁定(unlock)状态。 [0028] [安全系统的结构] [0029] 图1是示出本实施方式中的安全系统1的概略结构的框图。 [0030] 如该图所示,在本实施方式中的安全系统1包括主机2、分机3、和服务器4。 [0031] [PC机的结构] [0032] 主机2是本发明中的信息处理装置。 [0033] 在本实施方式中,主机2是PC机(参考下述的图8A、8B)。 [0034] 该主机2构成为包括显示部21、输入部22、通信部23、存储部24、和CPU25等。 [0035] 显示部21包括显示器210,并且构成为基于从CPU25输入的显示信号在显示器210上显示各种信息。 [0036] 该显示器210例如也可以是与触摸面板221一体形成的、能够接受用户的触摸操作的显示器。 [0037] 输入部22包括键组220或上述的触摸面板221,并且构成为将与按下的键的种类或触摸面板221的位置对应的信号输出到CPU25中。 [0038] 通信部23与其他装置之间进行数据通信。 [0039] 在本实施方式中,通信部23与分机3之间进行无线通信,并且经由网络N与服务器4之间进行有线通信。 [0040] 在此,作为无线通信的方式,例如可以采用Wi-Fi等无线LAN、各等级(电波强度)的Bluetooth(注册商标)、Felica(注册商标)等RFID通信方式。 [0041] 并且,在本实施方式中,采用等级1的Bluetooth作为无线通信的方式进行说明。 [0042] 该通信部23具有测量无线通信的接收信号强度(RSSI)的接收信号强度测量部230。 [0043] 作为该接收信号强度测量部230,例如可以采用接收电波强度指示器等公知的设备。 [0044] 在此,无线通信的接收信号强度如图2中示出的一个例子,随着远离信号发送源而变小。 [0045] 存储部24存储用于实现主机2的各种功能的程序或数据,同时是用作CPU25的工作区域的存储器。 [0046] 在本实施方式中,存储部24存储ID数据240、安全程序241、应用程序组242、文档组244、和分机数据表243等。 [0047] ID数据240是本机(主机2)的ID数据。 [0048] 安全程序241是用于使CPU25执行下述的主机侧安全处理(参考图5~图7)的程序。 [0049] 应用程序组242具有由主机2执行的多种应用程序P。 [0050] 并且,在本实施方式中,多种应用程序P中包含向服务器4进行访问的服务器访问应用程序PS。 [0051] 文档组244具有由应用程序P完成的多个文档F。 [0052] 分机数据表243在下述的主机侧安全处理(参考图5~图7)中针对可通信连接的多个分机3,分别将各种信息建立对应地存储。 [0053] 具体地,在本实施方式中的分机数据表243中,对多个分机3分别将该分机3的ID数据340、认证数据243b、加密密钥343和解密密钥344、自动选择设定数据243e、自动退出条件数据243f、以及自动登录条件数据243g等建立对应地进行存储。 [0054] 其中,认证数据243b是配对设定认证等时使用的数据。 [0055] 加密密钥343和解密密钥344是在主机2内将文档F加密、解密时使用的密钥,构成为在下述的主机侧安全处理中从分机3取得(参考图6的步骤S32)。 [0056] 自动选择设定数据243e是在下述的主机侧安全处理(参考图5~图7)中表示是否自动选择各个分机3作为通信对象的数据,并且将自动选择的分机3设定为“ON”,未自动选择的分机3设定为“OFF”。 [0057] 并且,在本实施方式中,自动选择设定为“ON”的分机3仅是分机数据表243中的任何一个分机3。 [0058] 自动退出条件数据243f和自动登录条件数据243g是表示为了在下述的主机侧安全处理(参考图5~图7)中强制使主机2切换为登录状态或退出状态而应当满足的条件的数据。 [0059] 在本实施方式中,自动退出条件数据243f和以及自动登录条件数据243g构成为接收信号强度(RSSI)的阈值。 [0060] 更具体地,自动退出条件数据243f的阈值构成为当接收信号强度比该阈值小时,主机2从登录状态切换为退出状态。 [0061] 自动登录条件数据243g的阈值构成为当接收信号强度等于阈值或大于阈值时,主机2从退出状态切换为登录状态。 [0062] CPU25中央控制主机2的各部分。 [0064] [服务器的结构] [0065] 服务器4具有通信部40、主机数据表41、数据库42、和邮箱43等。 [0066] 通信部40是与连接到网络N上的其他装置之间进行数据通信的部分。 [0067] 在本实施方式中,通信部40构成为经由网络N与主机2之间进行有线通信。 [0068] 主机数据表41构成为对登录该服务器4的每个主机2给出对应的各种信息并进行存储。 [0069] 具体地,在本实施方式中的主机数据表41中,对于主机2将该主机2的ID数据240和对于该主机2的用于使服务器4为登录状态的认证数据410建立对应地进行存储。 [0070] 数据库42是存储各种数据的部分。 [0071] 邮箱43是存储电子邮件的部分。 [0072] [分机的结构] [0073] 分机3是本发明中的终端装置。 [0075] 该分机3构成为包括显示部31、输入部32、通信部33、存储部34和CPU35等。 [0076] 显示部31包括显示器310,并且构成为基于从CPU35输入的显示信号在显示器310上显示各种信息。 [0077] 该显示器310例如也可以是与触摸面板321一体形成的、能够接受用户的触摸操作的显示器。 [0078] 输入部32包括键组320、上述的触摸面板321,并且构成为将与按下的键的种类、触摸面板321的位置对应的信号输出到CPU35中。 [0079] 通信部33构成为进行与主机2之间进行无线通信。 [0080] 存储部34存储用于实现分机3的各种功能的程序和数据,同时是用作CPU35的工作区域的存储器。 [0081] 在本实施方式中,存储部34存储ID数据340、安全程序341、认证数据342、加密密钥343、解密密钥344等。 [0082] ID数据340是本机(分机3)的ID数据。 [0083] 安全程序341是用于使CPU35执行下述的分机侧安全处理(参考图3)的程序。 [0084] 认证数据342是配对设定认证等时使用的数据。 [0085] 加密密钥343和解密密钥344是在主机2内将文档F加密、解密时使用的密钥。 [0086] CPU35中央控制分机3的各部分。 [0087] 具体地,CPU35从存储在存储部34中的系统程序和各种应用程序中展开指定的程序,并且通过与展开的程序的协作执行各种处理。 [0088] [动作] [0089] <分机中的分机侧安全处理> [0090] 接下来,参考附图说明由分机3执行的分机侧安全处理。 [0091] 图3是用于说明分机侧安全处理的动作的流程图。 [0092] 并且,该分机侧安全处理是在进行用于使无线链接功能为ON的指示的用户操作(或者启动分机3)时从存储部34读取安全程序341以进行适当展开的结果,由该安全程序341和CPU35协作来执行。 [0093] 如图3所示,在分机侧安全处理中,首先由CPU35将子机的无线链接功能设定为ON(步骤U1)。 [0094] 接着,CPU35搜寻可通信的无线链接设备(步骤U2)。 [0095] 接下来,CPU35判断是否发现可通信的无线链接设备(步骤U3)。 [0096] 并且,在步骤U3中,当判断为没有发现可通信的无线链接设备时(步骤U3;否),在CPU35使该指示显示在显示器310上之后(步骤U4),转移到下述的步骤U28。 [0097] 另一方面,在步骤U3中,当判断为发现可通信的无线链接设备时(步骤U3;是),CPU35使与发现无线链接功能相关的信息例如列表化地一览显示在显示器310上(步骤U11)。 [0098] 具体地,此时,CPU35构成为使各无线链接设备的名称或ID、接收信号强度(RSSI)、配对设定是否完成的信息、与本机(分机3)的连接状态等进行显示。 [0099] 接下来,CPU35基于用户操作选择通信对象的无线链接设备(步骤U12)。 [0100] 并且,在本实施方式中,此时进行说明的是用户选择主机2。 [0101] 接着,CPU35参考存储部34的认证数据342,判断选择的主机2是否完成配对设定(步骤U13)。 [0102] 在步骤U13中,当判断为主机2完成配对设定时(步骤U13;是),CPU35判断选择的主机2是否已经通信连接(步骤U21)。 [0103] 并且,在步骤U21中,当判断为已经与主机2通信连接时(步骤U21;是),CPU35转移到下述的步骤U25。 [0104] 另一方面,在步骤U21中,当判断为还没有与主机2通信连接时(步骤U21;否),CPU35判断是否进行用于与选择的主机2通信连接的指示的用户操作(步骤U22)。 [0105] 在该步骤U22中,当判断为进行了用于不与主机2通信连接的指示的用户操作时(步骤U22;否),CPU35转移到下述步骤U28。 [0106] 另一方面,在步骤U22中,当判断为进行了用于与主机2通信连接的指示的用户操作时(步骤U22;是),CPU35进行与选择的主机2之间的通信连接处理(步骤U23)。由此,执行与选择的主机2无线链接通信(步骤U24)。 [0107] 接下来,CPU35进行强制登录/强制退出处理(步骤U25)。 [0108] 具体地,如图4所示,在该强制登录/强制退出处理中,首先由CPU35判断是否执行用于对主机2进行强制登录请求的指示的用户操作(步骤V1)。 [0109] 在该步骤V1中,当判断为执行了用于进行强制登录请求的指示的用户操作时(步骤V1;是),CPU35将强制登录请求信号发送到主机2(步骤V2),结束强制登录/强制退出处理。 [0110] 并且,此时发送的强制登录请求信号在下述的主机侧安全处理中由主机2接收(参考图7的步骤S51)。 [0111] 另一方面,在步骤V1中,当判断为没有执行用于进行强制登录请求的指示的用户操作时(步骤V1;否),CPU35判断是否执行用于进行强制退出请求的指示的用户操作(步骤V3)。 [0112] 并且,在步骤V3中,当判断为没有执行用于进行强制退出请求的指示的用户操作时(步骤V3;否),CPU35结束强制登录/强制退出处理。 [0113] 另一方面,在步骤V3中,当判断为执行了用于进行强制退出请求的指示的用户操作时(步骤V3;是),CPU35将强制退出请求信号发送到主机2(步骤V4),结束强制登录/强制退出处理。并且,此时发送的强制退出信号在下述的主机侧安全处理中由主机2接收(参考图6的步骤S41)。 [0114] 在以上的步骤U25中的强制登录/强制退出处理结束之后,如图3所示,接着,CPU35判断是否执行用于结束通信连接的指示的用户操作(步骤U26)。 [0115] 并且,在步骤U26中,当判断为没有执行用于结束通信连接的指示的用户操作时(步骤U26;否),转移到上述步骤U25。 [0116] 由此,只要用户不执行用于结束通信连接的指示的操作,由分机3反复执行步骤U25~U26的处理。 [0117] 在步骤U25~U26反复执行期间,CPU35例如每经过规定时间向主机2发送信号(信标)。 [0118] 并且,这样地在步骤U25~U26反复执行期间,用户能够装戴着分机3地相对于主机2任意接近、离开。 [0119] 另一方面,在步骤U26中,当判断为执行了用于结束通信连接的指示的用户操作时(步骤U26;是),CPU35执行与主机2的通信连接的结束处理(步骤U27)。 [0120] 接下来,CPU35判断是否执行用于使无线链接功能为OFF的指示的用户操作(步骤U28)。 [0121] 并且,在步骤U28中,当判断为没有执行用于使无线链接功能为OFF的指示的用户操作时(步骤U28;否),转移到上述步骤U2。 [0122] 另一方面,在步骤U28中,当判断为执行了用于使无线链接功能为OFF的指示的用户操作时(步骤U28;是),CPU35将本机的无线链接功能设定为OFF(步骤U29),结束分机侧安全处理。 [0123] 在上述的步骤U13中,当判断为主机2没有完成配对设定时(步骤U13;否),CPU35判断是否执行用于配对设定选择的主机2的指示的用户操作(步骤U14)。 [0124] 在该步骤U14中,当判断为执行用于不配对设定主机2的指示的用户操作时(步骤U14;否),CPU35转移到上述步骤U11。 [0125] 另一方面,在该步骤U14中,当判断为执行用于配对设定主机2的指示的用户操作时(步骤U14;是),CPU35在执行与选择的主机2的配对设定的同时,将该设定信息作为认证数据342存储在存储部34中(步骤U15)。 [0126] 接下来,CPU35将促使用户输入配对代码(PIN代码、密码)的信息显示在显示器310上(步骤U16)。 [0127] 并且,CPU35执行由用户操作输入的配对代码的认证处理(步骤U17)。 [0128] 接着,CPU35判断是否认证成功(步骤U18)。 [0129] 并且,在步骤U18中,当判断为认证失败时(步骤U18;否),CPU35转移到上述步骤U16。 [0130] 另一方面,在步骤U18中,当判断为认证成功时(步骤U18;是),CPU35将促使用户输入选择机器的名称的信息显示在显示器310上。并且,CPU35根据用户操作设定选择机器的名称后(步骤U19),转移到上述步骤U22。 [0131] 但是,也可以不执行该步骤U19的处理。 [0132] <主机中的主机侧安全处理> [0133] 接着,参考附图说明由主机2执行的主机侧安全处理。 [0134] 图5~图7是用于说明主机2中的主机侧安全处理的动作的流程图。 [0135] 并且,该主机侧安全处理是在执行用于由用户经由输入部22使无线通信功能为ON的指示的操作时从存储部24读取安全程序241以进行适当展开后,由该安全程序241和CPU25协作来执行。 [0136] 但是,为了简化说明,在以下的说明中,仅将多个分机3作为可与主机2无线通信的无线链接设备进行了说明。 [0137] 如图5所示,在主机侧安全处理中,首先,CPU25将与分机3的无线链接功能设定为ON(步骤S1)。 [0138] 接下来,CPU25搜寻分机3(步骤S2)。 [0139] 接着,CPU25判断是否发现分机3(步骤S3)。 [0140] 并且,在步骤S3中,当判断为没有发现分机3时(步骤S3;否),CPU25使该指示显示在显示器310上(步骤S4)。 [0141] 接下来,CPU25判断是否执行用于使无线链接功能为OFF的指示的用户操作(步骤S5)。 [0142] 并且,在步骤S5中,当判断为不执行用于使无线链接功能为OFF的指示的用户操作时(步骤S5;否),CPU25转移到上述步骤S2。 [0143] 另一方面,在步骤S5中,当判断为执行了用于使无线链接功能为OFF的指示的用户操作时(步骤S5;是),CPU25将自动无线链接功能设定为OFF(步骤S6),并且结束主机侧安全处理。 [0144] 在上述步骤S3中,当判断为发现分机3时(步骤S3;是),CPU25参照分机数据表243判断是否发现将自动选择设定数据243e设定为“ON”的分机3(步骤S11)。 [0145] 在该步骤S11中,当判断为没有发现将自动选择设定数据243e设定为“ON”的分机3时(步骤S11;否),CPU25转移到下述的步骤S13。 [0146] 另一方面,在该步骤S11中,当判断为发现将自动选择设定数据243e设定为“ON”的分机3时(步骤S11;是),CPU25判断是否执行用于自动选择并连接该分机3(自动选择设定数据243e设定为“ON”且在步骤S2中发现的分机3)的指示的用户操作(步骤S12)。 [0147] 在该步骤S12中,当判断为执行用于自动选择并连接自动选择设定数据243e设定为“ON”且在步骤S2中发现的分机3的指示的用户操作时(步骤S12;是),CPU25自动选择该分机(以下为选择分机3S)作为通信对象(步骤S30)。之后,如图6所示,转移到下述的步骤S31。 [0148] 如图5所示,在上述步骤S12中,当判断为执行用于不自动选择并连接自动选择设定数据243e设定为“ON”且在步骤S2中发现的分机3的指示的用户操作时(步骤S12;否),CPU25将与在步骤S2中发现的分机3相关的信息例如列表化地一览显示在显示器210上(步骤S13)。 [0149] 具体地,此时,CPU25构成为使各分机3的名称或ID、接收信号强度(RSSI)、配对设定是否完成的信息、与本机(主机2)的连接状态等进行显示。 [0150] 接下来,CPU25基于用户操作选择作为通信对象的分机3(步骤S14)。 [0151] 并且,CPU25参考分机数据表243的认证数据243b,判断选择的分机3(以下为选择分机3S)是否配对设定(步骤S15)。 [0152] 并且,在步骤S15中,当判断为配对设定选择分机3S时(步骤S15;是),如图6所示,CPU25转移到下述的步骤S31。 [0153] 如图5所示,在步骤S15中,当判断为没有配对设定选择分机3S时(步骤S15;否),CPU25使询问配对设定的信息显示在显示器210上,并判断是否执行了用于配对设定选择分机3S的指示的用户操作(步骤S16)。 [0154] 在步骤S16中,当判断为执行用于不配对设定选择分机3S的指示的用户操作时(步骤S16;否),CPU25转移到上述的步骤S13。 [0155] 另一方面,在步骤S16中,当判断为执行用于配对设定选择分机3S的指示的用户操作时(步骤S16;是),CPU25执行与选择机器的配对设定,同时将该设定信息作为认证数据243b存储在存储部24中(步骤S20)。 [0156] 接下来,CPU25使促使用户输入配对代码(PIN代码、密码)的信息显示在显示器210上(步骤S21)。 [0157] 并且,CPU25执行根据用户操作输入的配对代码的认证处理(步骤S22)。 [0158] 接着,CPU25判断是否认证成功(步骤S23)。 [0159] 并且,在步骤S23中,当判断为认证失败时(步骤S23;否),CPU25转移到上述步骤S21。 [0160] 另一方面,在步骤S23中,当判断为认证成功时(步骤S23;是),如图6所示,CPU25与选择分机3S之间进行通信连接处理,执行无线链接通信(步骤S31)。 [0161] 接下来,CPU25从选择分机3S接收加密密钥343和解密密钥344,并且对应地给出选择分机3S的ID数据340并存储在分机数据表243中(步骤S32)。 [0162] 接着,CPU25将分机数据表243中的选择分机3S的自动选择设定数据243e设定为“ON”,将其他分机3的自动选择设定数据243e设定为“OFF”(步骤S33)。 [0163] 接下来,CPU25判断是否从选择分机3S接收由上述强制登录/强制退出处理(步骤U25)产生的强制退出请求信号(步骤S41,参考上述图4的步骤V2)。 [0164] 并且,在步骤S41中,当判断为接收强制退出请求信号时(步骤S41;是),由接收信号强度测量部230计量接收该强制退出请求信号时的接收信号强度(步骤S42)。 [0165] 接下来,CPU25将计量的接收信号强度作为向退出状态切换的条件阈值,在分机数据表243中更新对应于选择分机3S地给出的自动退出条件数据243f(步骤S43)。 [0166] 其中,多次执行上述步骤S41,当多次从选择分机3S接收强制退出请求信号时,在该步骤S43中,CPU25例如在新测量的接收信号强度比由当前时刻的自动退出条件数据243f表示的接收信号强度的阈值小时,将自动退出条件数据243f更新为新测量的接收信号强度。 [0167] 由此,当多次从选择分机3S接收强制退出请求信号时,在接收各强制退出请求信号时测量的接收信号强度中最小的接收信号强度构成切换条件的阈值,并存储在分机数据表243中。 [0168] 接下来,CPU25判断在当前时刻主机2是否是登录状态(步骤S44)。 [0169] 并且,在步骤S44中,当判断为主机2不是登录状态时(步骤S44;否),CPU25转移到上述步骤S41。 [0170] 另一方面,在步骤S44中,当判断为主机2是登录状态时(步骤S44;是),CPU25判断在当前时刻打开的是否是应用程序P、文档F(步骤S45)。 [0171] 在步骤S45中,当判断为打开的不是应用程序P、文档F时(步骤S45;否),CPU25转移到下述的步骤S48。 [0172] 另一方面,在步骤S45中,当判断为打开的是应用程序P、文档F时(步骤S45;是),CPU25在分机数据表243中采用对应于选择分机3S地给出的加密密钥343,并且将打开的文档F加密而保存在存储部24中,同时关闭该文档F(步骤S46)。 [0173] 接下来,CPU25结束打开的应用程序P(步骤S47)。 [0174] 并且,将本机从登录状态切换为退出状态(步骤S48),并转移到上述步骤S41。 [0175] 另一方面,在上这步骤S41中,当判断为不从选择分机3S接收强制退出请求信号时(步骤S41;否),如图7所示,CPU25判断是否从分机3S接收由上述强制登录/强制退出处理(步骤U25)得到的强制登录请求信号(步骤S51,参考上述图4的步骤V4)。 [0176] 在该步骤S51中,当判断为接收强制登录请求信号时(步骤S51;是),CPU25通过接收信号强度测量部230计量接收该强制退出请求信号时的接收信号强度(步骤S52)。 [0177] 接下来,CPU25将计量的接收信号强度作为向登录状态切换的条件阈值,在分机数据表243中更新与选择分机3S建立了对应的自动登录条件数据243g(步骤S53)。 [0178] 其中,多次执行上述步骤S51,当多次从选择分机3S接收强制登录请求信号时,在该步骤S53中,CPU25例如在新测量的接收信号强度比由当前时刻的自动登录条件数据243g表示的接收信号强度的阈值小时,将自动登录条件数据243g更新为新测量的接收信号强度。 [0179] 由此,当多次从选择分机3S接收强制登录请求信号时,在接收各强制登录请求信号时测量的接收信号强度中最小的接收信号强度构成切换条件的阈值,并存储在分机数据表243中。 [0180] 接下来,CPU25判断在当前时刻主机2是否是退出状态(步骤S54)。 [0181] 并且,在步骤S54中,当判断为主机2不是退出状态时(步骤S54;否),如图6所示,CPU25转移到上述步骤S41。 [0182] 另一方面,如图7所示,在步骤S54中,当判断为主机2是退出状态时(步骤S54;是),CPU25将主机从退出状态切换为登录状态(步骤S55)。 [0183] 接下来,CPU25启动上一次向退出状态切换时结束的应用程序P(步骤S56)。 [0184] 接着,CPU25从存储部24读取并打开上一次向退出状态切换时关闭的文档F(步骤S57)。 [0185] 更详细地,在该步骤S57中,CPU25采用分机数据表243中与选择分机3S建立了对应的解密密钥344,并将文档F解密以打开。 [0186] 并且,通过这些步骤S56~S57和上述步骤S46~S47,在上一次从登录状态向退出状态切换时执行的处理内容在本次从退出状态向登录状态切换时被继续执行(resume)。 [0187] 接下来,CPU25启动服务器访问应用程序PS(步骤S58)。 [0188] 并且,CPU25向服务器4登录(步骤S59)。 [0189] 之后,如图6所示,CPU25转移到上述步骤S41。 [0190] 并且,在执行该步骤S59时,在服务器4中参考主机数据表41,进行主机2的登录认证。 [0191] 并且,当主机2登录到服务器4时,用户能够任意地访问服务器4的数据库42和邮箱43。 [0192] 如图7所示,在上述步骤S51中,当判断为不接收强制登录请求信号时(步骤S51;否),CPU25参照分机数据表243中对应于选择分机3S地地给出的自动退出条件数据243f,并且由接收信号强度测量部230测量来自选择分机3S的信号的接收信号强度。 [0193] 并且,CPU25判断由该自动退出条件数据243f表示的退出条件是否成立,也就是,接收信号强度是否比由自动退出条件数据243f表示的阈值小(步骤S61)。 [0194] 在该步骤S61中,当判断为退出条件成立时(步骤S61;是),CPU25判断主机2在当前时刻是否是登录状态(步骤S62)。 [0195] 并且,在该步骤S62中,当判断为主机2不是登录状态时(步骤S62;否),如图6、图7所示,CPU25转移到上述步骤S41。 [0196] 另一方面,在该步骤S62中,当判断为主机2是登录状态时(步骤S62;是),转移到上述步骤S45。 [0197] 由此,如图8A所示,当主机2为登录状态时,用户装戴分机3地从主机2离开,则主机2自动切换到退出状态。 [0198] 另一方面,如图7所示,在上述步骤S61中,当判断退出条件不成立时(步骤S61;否),CPU25参照分机数据表243中对应于选择分机3S地地给出的自动登录条件数据243g,并且由接收信号强度测量部230测量来自选择分机3S的信号的接收信号强度。 [0199] 并且,判断由该自动登录条件数据243g表示的登录条件是否成立,也就是,接收信号强度是否与由自动登录条件数据243g表示的阈值相等或比阈值大、还是比阈值小(步骤S71)。 [0200] 在该步骤S71中,当判断为登录条件成立时(步骤S71;是),CPU25判断主机2在当前时刻是否是退出状态(步骤S72)。 [0201] 并且,在该步骤S72中,当判断为主机2不是退出状态时(步骤S72;否),如图6、图7所示,CPU25转移到上述步骤S41。 [0202] 另一方面,在该步骤S72中,当判断为主机2是退出状态时(步骤S72;是),CPU25转移到上述步骤S55。 [0203] 由此,如图8B所示,当主机2为退出状态时,用户装戴分机3接近主机2,则主机2自动切换到登录状态。 [0204] 如图7所示,在上述步骤S71中,当判断为登录条件不成立时(步骤S71;否),CPU25判断是否执行用于将自动登录条件数据243g或自动退出条件数据243f的内容进行改变的指示的用户操作(步骤S81)。 [0205] 并且,在该步骤S81中,当判断为执行了用于不将自动登录条件数据243g或自动退出条件数据243f的内容进行改变的指示的用户操作时(步骤S81;否),如图7所示,CPU25转移到上述步骤S41。 [0206] 如图6、图7所示,在步骤S81中,当判断为执行了用于将自动登录条件数据243g或自动退出条件数据243f的内容进行改变的指示的用户操作时(步骤S81;是),CPU25基于用户操作,将分机数据表243中的自动登录条件数据243g或自动退出条件数据243f的内容(向退出状态、登录状态切换的条件的阈值)进行更新(步骤S82)。之后,CPU25转移到上述步骤S41。 [0207] 以上,根据本实施方式,如图6的步骤S41~图7的步骤S72和图8等所示,当来自分机3的强制退出请求信号、强制登录请求信号由主机2接收时,由接收信号强度测量部230测量的接收信号强度存储为自动退出条件数据243f的阈值、自动登录条件数据243g的阈值。 [0208] 并且,当由接收信号强度测量部230测量的接收信号强度小于自动退出条件数据243f的阈值时,主机2从登录状态切换为退出状态,并且在接收信号强度等于自动登录条件数据243g的阈值或大于阈值时,主机2从退出状态切换为登录状态。 [0209] 由此,当用户从分机3发出强制退出请求信号、强制登录请求信号时,此时的分机3的位置(相对于主机2的分机3的相对位置)构成用于切换登录/退出的边界位置。 [0210] 即,用户装戴分机3接近主机2到比该边界位置更近时,主机2变成登录状态,当用户离开主机2比该边界位置更远时,主机2变成退出状态。 [0211] 因此,仅通过用户装戴着分机3接近、离开主机2,就能够自动地切换主机2的登录状态或退出状态。 [0212] 因此,与用户输入ID和密码以进行登录认证的现有结构或者将IC卡或USB存储器等硬件钥匙连接到PC机以进行认证的现有结构不同,能够省去记住密码的麻烦、或携带硬件钥匙出行的麻烦。因此,与现有的结构相比较,能够减轻用于确保安全的麻烦。 [0213] 进一步地,由于用户仅通过装戴着分机3离开主机2,就能够将主机2切换为退出状态,所以与让用户进行退出操作的结构相比较,能够减轻用于确保安全的麻烦。 [0214] 由于用户不用输入密码就可进行向登录状态的切换,所以与用户输入ID和密码以进行登录认证的现有结构不同,能够防止他人窥视密码的输入操作,防止密码被识破。 [0215] 由于分机3装戴在生物体上而难以被盗,因此与将IC卡或USB存储器等硬件钥匙连接到PC机以进行认证的现有结构不同,能够防止硬件钥匙被盗。 [0216] 由此,与现有结构比较,能够提高安全性。 [0217] 由于用户仅通过装戴着分机3离开主机2,就能够将主机2切换为退出状态,所以与经过规定时间之后主机2切换到退出状态的现有结构相比较,能够提高安全性。 [0218] 由于用户不用输入密码且不用主机2进行生物体认证,就可进行向登录状态的切换,所以与进行这些操作的现有结构相比较,能够缩短向登录状态切换时所需要的时间。 [0219] 由于能够通过主机2所具备的接收信号强度测量部230和分机数据表243等以及分机3来确保安全,所以与进行生物体认证的现有结构相比较,能够使成本低廉。 [0220] 如图6的步骤S41~图7的步骤S72等所示,由于当由接收信号强度测量部230测量的接收信号强度小于自动退出条件数据243f的阈值时,主机2从登录状态切换为退出状态,当接收信号强度等于自动登录条件数据243g的阈值或大于阈值时,主机2从退出状态切换为登录状态,因此能够使用于将主机2切换为登录状态的边界位置和用于将主机2切换为退出状态的边界位置为不同的位置。 [0221] 因此,例如使自动退出条件数据243f的阈值比自动登录条件数据243g的阈值低,而使用于切换为退出状态的边界位置设定地比用于切换为登录状态的边界位置离主机2远,从而能够使主机2难以从登录状态切换为退出状态,并且难以从退出状态切换为登录状态。在这种情况下,能够防止当用户远离主机2时主机2随意地切换为登录状态。由此,能够进一步地提高安全性。 [0222] 进一步地,在这种情况下,能够防止用户接近主机2时主机2随意地切换为退出状态。由此,能够节省主机2随意地切换为退出状态所需的时间和之后更改为使主机2返回登录状态所需的时间。 [0223] 如图6的步骤S43~图7的步骤S53等所示,当主机2多次接收强制退出请求信号时,将在接收各强制退出请求信号时测量的接收信号强度中最小的接收信号强度存储为自动退出条件数据243f的阈值。由此,在主机2的周边的多个位置上,用户从分机3发出强制退出请求信号时,这多个位置中对主机2的接收信号强度最低的位置,也就是,一般离主机2最远的位置构成为用于将主机2切换为退出状态的边界位置。 [0224] 因此,通过用户尝试错误地、慢慢将该边界位置设定地远离主机2,能够保证防止在用户接近主机2时主机2随意地切换为退出状态。 [0225] 因此,能够节省主机2随意地切换为退出状态所需的时间和之后更改为使主机2返回登录状态所需的时间。 [0226] 同样地,当主机2多次接收强制登录请求信号时,将在接收各强制登录请求信号时测量的接收信号强度中最小的接收信号强度存储为自动登录条件数据243g的阈值。由此,在主机2的周边的多个位置上,用户从分机3发出强制登录请求信号时,这多个位置中对主机2的接收信号强度最低的位置,也就是,一般离主机2最远的位置构成为用于将主机2切换为登录状态的边界位置。 [0227] 因此,通过用户尝试错误地、慢慢将该边界位置设定地远离主机2,能够保证防止在用户接近主机2时主机2立即切换为登录状态。 [0228] 进一步地,如图6的步骤S46~S47和图7的步骤S56~S57等所示,当主机2从退出状态切换为登录状态时,从上一次的登录状态向退出状态切换时执行的处理内容被继续执行。由此,在主机2切换为退出状态之后,更改为切换为登录状态时,能够立即重新开始上述登录状态时用户通过主机2进行的作业。 [0229] 如图6的步骤S46和图7的步骤S56等所示,当从登录状态向退出状态切换时,将在该时刻打开的文档F加密并进行存储。并且,当从退出状态向登录状态切换时,读取上一次从登录状态向退出状态切换时打开的文档F,并进行解密以打开。由此,能够防止在退出状态时访问文档F,进一步地提高安全性。 [0230] 如图6的步骤S32等所示,由于从分机3发送到主机2的加密密钥343、解密密钥344在加密、解密时使用,所以能够更加保证防止在退出状态时访问文档F,能够进一步地提高安全性。 [0231] 如图7的步骤S82等所示,自动退出条件数据243f和自动登录条件数据243g中的阈值由用户操作改变,所以能够任意地改变用于切换为退出状态的边界位置和用于切换为登录状态的边界位置。 [0232] 如图7的步骤S58~S59等所示,由于当从退出状态向登录状态切换时,执行服务器访问应用程序PS,主机2登录到服务器4,所以能够省去在向登录状态切换之后用户进行登录到服务器4的操作的麻烦。 [0233] 并且,当然,关于在上述实施方式中的安全系统1的各构成要素的细节结构和细节动作,在不脱离本发明的主旨的范围内,能够进行适当的改变。 [0234] 例如,本发明中的信息处理装置不限于PC机,也可以适用于函数计算机、电子辞典、便携式电话、PDA(Personal Digital Assistant)、游戏机等所有电子设备。 [0235] 在上述实施方式中已经说明了在主机2中存储安全程序241,在分机3中存储安全程序341。但是,也可以在主机2和分机3产品出库时,将这些安全程序241、341以汇总的状态存储在分机3中,在主机2和分机3的配对设定等时向主机2发送安全程序241。或者,与此相反地,将这些安全程序241、341以汇总的状态存储在主机2中,在主机2和分机3的配对设定等时向分机3发送安全程序341。或者,也可以将安全程序241、341以汇总的状态存储在相对于主机2可连接断开的存储器卡或CD等中,在主机2和分机3的配对设定等时向分机3发送安全程序341,向主机2发送安全程序241。 [0236] 在上述实施方式中,说明了在主机2中存储自动退出条件数据243f和自动登录条件数据243g这两个条件数据,当接收信号强度比由自动退出条件数据243f表示的阈值小时,主机2从登录状态切换为退出条件,并且当接收信号强度等于由自动登录条件数据243g表示的阈值或大于阈值时,主机2从退出状态切换到登录状态。 [0237] 对此,也可以是,在主机2中存储单一的条件数据,当接收信号强度比由该条件数据表示的阈值小时,主机2从登录状态切换为退出条件,并且当接收信号强度等于由该条件数据表示的阈值或大于阈值时,主机2从退出状态切换到登录状态。 [0238] 进一步地,优选地,在这种情况下,当多次从分机3接收强制退出请求信号(强制登录请求信号)时,将接收各请求信号时测量的接收信号强度中最小的接收信号强度作为登录状态和退出状态切换的条件的阈值,并且更新主机2中的上述条件数据。 [0239] 作为主机2和分机3的无线通信方式,虽然说明了采用单一的方式(等级1的Bluetooth),但是也可以切换采用多个无线通信方式。 [0240] 在这种情况下,自动退出条件数据243f和自动登录条件数据243g中包含使用的无线方式的种类及其无线方式的接收信号强度的阈值。 [0241] 进一步地,在这种情况下,在上述步骤S82中,改变主机2中自动登录条件数据243g和自动退出条件数据243f的内容,也就是,无线方式的种类及其无线方式的接收信号强度的阈值。 |
||||||
QQ群二维码
意见反馈
意见反馈