[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2011107956A - Computer system - Google Patents

Computer system Download PDF

Info

Publication number
JP2011107956A
JP2011107956A JP2009261983A JP2009261983A JP2011107956A JP 2011107956 A JP2011107956 A JP 2011107956A JP 2009261983 A JP2009261983 A JP 2009261983A JP 2009261983 A JP2009261983 A JP 2009261983A JP 2011107956 A JP2011107956 A JP 2011107956A
Authority
JP
Japan
Prior art keywords
keyboard
computer
user
identifier
computer system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009261983A
Other languages
Japanese (ja)
Inventor
Katsuji Deura
勝司 出浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Component Ltd
Original Assignee
Fujitsu Component Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Component Ltd filed Critical Fujitsu Component Ltd
Priority to JP2009261983A priority Critical patent/JP2011107956A/en
Publication of JP2011107956A publication Critical patent/JP2011107956A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Input From Keyboards Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To achieve a compact and low cost computer system with a simple structure having a high level security function. <P>SOLUTION: In a computer system 100, a keyboard 1 includes: a means 11-1 for storing a keyboard identifier; and a means 12 for transmitting the key code of a depressed key to a computer 2 after receiving a keyboard identifier and a keyboard permission signal when a power is supplied. The computer 2 includes: a means 21 for storing the keyboard identifier of the keyboard 1 whose connection is permitted and the password of the user whose use is permitted; a means 22 for determining the matching of the received keyboard identifier with the keyboard identifier stored in the means 21; a means 23 for, when those keyboard identifiers are matched, transmitting a keyboard permission signal to the keyboard; a means 24 for determining the matching of the key input after the keyboard identifier is transmitted and the password stored in the means 21; and a means 25 for, when they are matched, permitting the use of the received key code by the application. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、セキュリティ機能を有するキーボードを備えるコンピュータシステムに関する。   The present invention relates to a computer system including a keyboard having a security function.

近年では、高度な安全性に対する要求や個人ニーズの多様化など社会的な要請から、認証機能を有した情報処理装置を必要とする機会も増加している。   In recent years, there has been an increase in the need for an information processing apparatus having an authentication function due to social demands such as high security requirements and diversified personal needs.

例えば、キーボードからパスワードをキー入力することで、キーボードが接続されたコンピュータやサーバにおいてパスワード認証する方法がある(例えば、特許文献1参照)。パスワードの入力には、キーボードによるキー操作以外にも、カードリーダを用いてIDカードに記憶されたパスワードを読み取る方法もある。また、このようなパスワード認証の他に、指紋もしくは網膜血管といったバイオメトリクス認証、筆跡入力による認証などもある。   For example, there is a method of performing password authentication in a computer or server to which a keyboard is connected by inputting a password from a keyboard (see, for example, Patent Document 1). In addition to key operations using a keyboard, there is a method of reading a password stored in an ID card using a card reader. Besides such password authentication, there are biometric authentication such as fingerprints or retinal blood vessels, authentication by handwriting input, and the like.

また、キーボードなどの情報入力手段から入力される情報を蓄積し、蓄積した情報を後に解析することにより、過去に行われた操作を再現することができる情報記録装置がある(例えば、特許文献2参照)。   In addition, there is an information recording apparatus that can reproduce operations performed in the past by accumulating information input from information input means such as a keyboard and later analyzing the accumulated information (for example, Patent Document 2). reference).

特開2001−125714号公報JP 2001-125714 A 特開平10−222274号公報JP-A-10-222274

利用環境によってはパスワード認証のみではセキュリティ機能が不十分な場合がある。また、セキュリティ機能が比較的高いとされるバイオメトリクス認証は、システム自体が複雑であり、高価であるという欠点がある。   Depending on the usage environment, security functions may not be sufficient with password authentication alone. In addition, biometric authentication, which has a relatively high security function, has a drawback that the system itself is complicated and expensive.

従って本発明の目的は、上記問題に鑑み、高度なセキュリティ機能を有する、構造容易で小型で低コストのコンピュータシステムを提供することにある。   Accordingly, an object of the present invention is to provide a computer system having a high security function, an easy structure, a small size, and a low cost in view of the above problems.

上記目的を実現するために、本発明によれば、コンピュータとこのコンピュータに接続されるキーボードとを有するコンピュータシステムにおいて、上記キーボードは、キーボードに固有のキーボード識別子が記憶されたキーボード側記憶手段と、電源投入時にはキーボード識別子を、および、コンピュータからキーボード許可信号を受信した後には押下操作されるキーに対応するキーコードを、コンピュータへ送信するキーボード側制御手段と、を備え、一方、上記コンピュータは、コンピュータとの接続が許可されるキーボードについてのキーボード識別子と、キーボードの使用が許可されるユーザについてのパスワードと、が記憶されたコンピュータ側記憶手段と、キーボードから受信したキーボード識別子が、コンピュータ側記憶手段に記憶されたキーボード識別子と一致するか否かを判定するキーボード認証手段と、キーボード認証手段によりキーボード識別子が一致すると判定された場合、キーボード許可信号を生成してキーボードへ送信する信号生成手段と、キーボード識別子の送信後にキーボードから受信したキーコードに対応するキー入力が、コンピュータ側記憶手段に記憶されたパスワードと一致するか否かを判定するユーザ認証手段と、ユーザ認証手段によりパスワードが一致すると判定された後にキーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を許可する許可手段と、を備える。許可手段は、キーボード認証手段により一致しないと判定された場合、キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する。   To achieve the above object, according to the present invention, in a computer system having a computer and a keyboard connected to the computer, the keyboard includes keyboard side storage means in which a keyboard identifier unique to the keyboard is stored; Keyboard-side control means for transmitting to the computer a keyboard identifier at power-on, and a key code corresponding to a key to be pressed after receiving a keyboard permission signal from the computer. Computer-side storage means storing a keyboard identifier for a keyboard that is allowed to be connected to a computer and a password for a user who is permitted to use the keyboard, and a keyboard identifier received from the keyboard are stored in the computer-side storage A keyboard authenticating unit that determines whether or not the keyboard identifier stored in the keyboard matches, and a signal generating unit that generates a keyboard permission signal and transmits it to the keyboard when the keyboard authenticating unit determines that the keyboard identifier matches. User authentication means for determining whether or not the key input corresponding to the key code received from the keyboard after transmission of the keyboard identifier matches the password stored in the computer-side storage means, and determination that the password matches by the user authentication means And a permission means for permitting use of the key code received from the keyboard after the application by application processing in the computer. The permission unit prohibits the use of the key code received from the keyboard by application processing in the computer when it is determined by the keyboard authentication unit that they do not match.

また、上記キーボード内のキーボード側制御手段は、ユーザ許可信号を受信した後に押下操作されるキーについての押下履歴をコンピュータ側記憶手段に記録するログ記録手段を有するのが好ましい。この場合、コンピュータ内の信号生成手段は、ユーザ認証手段によりパスワードが一致すると判定された場合、ユーザ許可信号を生成する。   The keyboard-side control means in the keyboard preferably has a log recording means for recording a press history of keys pressed after receiving the user permission signal in the computer-side storage means. In this case, the signal generation means in the computer generates a user permission signal when the user authentication means determines that the passwords match.

本発明によれば、コンピュータに接続することができるキーボードについての認証および当該キーボードを使用することができるユーザについての認証の、これら2つの認証により、高度なセキュリティ機能を提供することができる。すなわち、本発明により、特定のキーボードを使用する特定のユーザのみが、コンピュータにおけるアプリケーションプログラムを利用することができるといった、高度なセキュリティ環境を構築することができる。本発明によるコンピュータシステムは、キーボード内には、固有のキーボード識別子を記憶させ、一方、コンピュータには、上記2つの認証を実行するソフトウェアプログラムをインストールすることで実現することができるので、構造が容易かつ小型であり、また低コストである。本発明によれば、ユーザが既に所有するコンピュータに対して、容易にセキュリティシステムを導入することができる。   According to the present invention, an advanced security function can be provided by these two authentications, authentication for a keyboard that can be connected to a computer and authentication for a user who can use the keyboard. That is, according to the present invention, it is possible to construct a high-level security environment in which only a specific user who uses a specific keyboard can use an application program in a computer. The computer system according to the present invention stores a unique keyboard identifier in the keyboard, and on the other hand, the computer system can be realized by installing the software program for executing the above two authentications, so that the structure is easy. In addition, it is small in size and low in cost. According to the present invention, a security system can be easily introduced to a computer already owned by a user.

さらに、本発明によれば、押下操作されるキーについての押下履歴(操作ログ)についても記録をとることで、キーボードの使用が許可されたユーザが、当該キーボードを用いてどのようなキー操作をしたかについても把握することが可能となる。これにより、コンピュータ側やコンピュータが接続されたネットワーク通信網側で何らかの問題が発生した場合、キーボードの押下履歴をもとにその原因を探ることも可能である。   Furthermore, according to the present invention, by recording a pressing history (operation log) of a key to be pressed, a user who is permitted to use the keyboard can perform any key operation using the keyboard. It is also possible to grasp whether it has been done. As a result, when a problem occurs on the computer side or the network communication network side to which the computer is connected, it is possible to search for the cause based on the keyboard pressing history.

本発明の実施例によるコンピュータシステムのブロック図である。1 is a block diagram of a computer system according to an embodiment of the present invention. 本発明の実施例によるコンピュータシステムにおいて、ユーザが利用許可されるまでの動作フローを示すフローチャートである。5 is a flowchart showing an operation flow until a user is permitted to use the computer system according to the embodiment of the present invention. 本発明の実施例によるコンピュータシステムにおけるログアウト処理についての動作フローを示すフローチャートである。It is a flowchart which shows the operation | movement flow about the logout process in the computer system by the Example of this invention. 本発明の実施例によるコンピュータシステムにおける、サスペンドモードからのレジュームについての動作フローを示すフローチャートである。It is a flowchart which shows the operation | movement flow about the resume from suspend mode in the computer system by the Example of this invention.

図1は、本発明の実施例によるコンピュータシステムのブロック図である。本発明の実施例によるコンピュータシステム100は、コンピュータ2とこのコンピュータ2に接続されるキーボード1とで構成される。   FIG. 1 is a block diagram of a computer system according to an embodiment of the present invention. A computer system 100 according to an embodiment of the present invention includes a computer 2 and a keyboard 1 connected to the computer 2.

キーボード1は、キーボード側記憶手段11−1および11−2と、キーボード側制御手段12と、報知手段13と、キーマトリクス14とを備える。キーマトリクス14は、通常一般のキーボードが備えるものであってよい。   The keyboard 1 includes keyboard side storage units 11-1 and 11-2, a keyboard side control unit 12, a notification unit 13, and a key matrix 14. The key matrix 14 may be provided on a general keyboard.

キーボード側記憶手段11−1は、当該キーボード1に固有のキーボード識別子(キーボードID)が予め記憶される。また、キーボード側記憶手段11−2には、後述するように、ユーザ許可信号を受信した後に押下操作されるキーについての押下履歴(操作ログ)が、キーボード側制御手段12内に設けられるログ記録手段15によって記録される。押下操作されるキーは、キーマトリクス14により検出される。   The keyboard storage unit 11-1 stores a keyboard identifier (keyboard ID) unique to the keyboard 1 in advance. Further, as will be described later, a pressing history (operation log) for a key pressed after receiving a user permission signal is stored in the keyboard-side storage unit 11-2 in a log record provided in the keyboard-side control unit 12. Recorded by means 15. The key to be pressed is detected by the key matrix 14.

例えば、本実施例によるキーボード1の製造時において、当該キーボード1に固有のキーボード識別子をキーボード側記憶手段11−1に予め記憶させておく。キーボード側記憶手段11−1は、当該キーボード1に固有のキーボード識別子を保持し続けるものであるので、ROMで構成されるのが好ましい。   For example, when the keyboard 1 according to this embodiment is manufactured, a keyboard identifier unique to the keyboard 1 is stored in advance in the keyboard-side storage unit 11-1. The keyboard-side storage unit 11-1 preferably holds a keyboard identifier unique to the keyboard 1, and is preferably composed of a ROM.

一方、キーボード側記憶手段11−2は、押下操作されるキーの押下履歴が逐次記録されるものであるので、RAMで構成されるのが好ましい。その記憶容量は、必要に応じて設計すればよく、例えば記憶容量が大きければ大きいほど押下履歴を多く残すことができる。また、記憶容量いっぱいに廊下履歴が記録されることもあるが、このような場合は、後述するログ記録手段15は、一番古い押下記録を消去して最新の押下記録を書き込む処理を実行するようにする。   On the other hand, the keyboard-side storage unit 11-2 is preferably composed of a RAM because the pressing history of keys to be pressed is sequentially recorded. The storage capacity may be designed as necessary. For example, the larger the storage capacity, the more pressing history can be left. In addition, the corridor history may be recorded to the full storage capacity. In such a case, the log recording unit 15 described later executes a process of deleting the oldest press record and writing the latest press record. Like that.

押下履歴は、ユーザがキーボード1上のどのキーを押下したかを押下順とともに記録されたものであり、例えばキーコード形式で記録される。後述するように、本実施例によれば、許可されたユーザのみキーボード1を使用することができるが、ユーザによる使用の許可・不許可は、コンピュータ2内のコンピュータ側記憶手段21に予め記憶された、ユーザ固有のパスワードによって管理される。キーボード側制御手段12は、現在どのユーザ(すなわち、使用が許可されたユーザ)がキーボード1を使用しているのかといった情報を把握することができるので、キーボード側制御手段12内のログ記録手段15は、上記押下記録を、現在使用中のユーザのパスワードとともにキーボード側記憶手段11−2に記録する。これにより、キーボードの使用が許可されたユーザが、当該キーボードを用いてどのようなキー操作をしたかがログとして記録されることになる。ユーザは、このように記録された情報を、コンピュータ2を用いて読み出せば、キーボードの使用が許可されたユーザが、当該キーボードを用いてどのようなキー操作をしたかについて把握することができる。また、後述するように、コンピュータ2内のログ送信手段28は、コンピュータ2がネットワーク通信網32に接続されている場合において、キーボード側記憶手段に記録された押下履歴を読み出してネットワーク通信網32へ送信する機能を有するものである。これら構成により、コンピュータ2側やコンピュータ2が接続されたネットワーク通信網32側で何らかの問題が発生した場合、記録された押下履歴をもとにその原因を探ることも可能である。例えば、あるユーザがキーボード1を用いて何からの不正を働いた場合、押下履歴にはキーボード1に対してどのようなキー操作をしたかに関する記録が残っており、また当該キー操作をしたのが誰であるかに関する情報も記録されているので、不正操作についての解明作業が円滑になる。   The pressing history is a record of which key on the keyboard 1 the user has pressed together with the pressing order, and is recorded in a key code format, for example. As will be described later, according to the present embodiment, only the authorized user can use the keyboard 1, but the permission / non-permission of use by the user is stored in advance in the computer-side storage means 21 in the computer 2. It is managed by a user-specific password. Since the keyboard-side control means 12 can grasp information such as which user (that is, the user permitted to use) is currently using the keyboard 1, the log recording means 15 in the keyboard-side control means 12 can be grasped. Records the above-mentioned press record in the keyboard side storage means 11-2 together with the password of the user currently in use. As a result, the key operation performed by the user who is permitted to use the keyboard using the keyboard is recorded as a log. When the user reads out the information recorded in this way using the computer 2, the user who has been permitted to use the keyboard can understand what key operation has been performed using the keyboard. . As will be described later, the log transmission means 28 in the computer 2 reads the pressing history recorded in the keyboard side storage means when the computer 2 is connected to the network communication network 32, and sends it to the network communication network 32. It has a function to transmit. With these configurations, if any problem occurs on the computer 2 side or the network communication network 32 side to which the computer 2 is connected, it is possible to search for the cause based on the recorded press history. For example, when a certain user performs fraud using the keyboard 1, there is a record regarding what kind of key operation is performed on the keyboard 1 in the press history, and the key operation is performed. Since information on who is the person is also recorded, the elucidation work on the illegal operation becomes smooth.

なお、本実施例では、キーボード識別子および押下履歴を別々のキーボード側記憶手段11−1および11−2に記憶・記憶させるものとして記したが、1つの記憶手段を複数のメモリ領域を分けて記憶・記録させるようにしてもよい。また、さらなる代替例として、これらキーボード側記憶手段を、キーボード側制御手段12内の内部メモリとして実現してもよい。これらいずれの代替例については、キーボード記憶手段は、その内容を書き換え可能なメモリRAMまたはFLASHメモリなどで構成するべきである。   In this embodiment, the keyboard identifier and the pressing history are described as being stored and stored in the separate keyboard storage units 11-1 and 11-2. However, one storage unit is stored in a plurality of memory areas separately. -You may make it record. As a further alternative, these keyboard-side storage means may be realized as an internal memory in the keyboard-side control means 12. For any of these alternatives, the keyboard storage means should be composed of a rewritable memory RAM or FLASH memory or the like.

キーボード側制御手段12は、キーボード1における各種処理を統括・制御するためのものであり、例えばマイクロプロセッサで実現される。キーボード側制御手段12は、その機能の1つとして、キーボード1の電源投入時にはキーボード識別子をコンピュータ2へ送信し、また、コンピュータ2からキーボード許可信号を受信した後には、キーボード1上で押下操作されるキーに対応するキーコードを、コンピュータ2へ送信するよう制御する。また、キーボード側制御手段12は、上記送信機能の他に、キーボード側記憶手段11−1および11−2に対するデータ読み出し書き込み処理、ならびに報知手段13の制御を行う。また、キーマトリクス14による検出結果は、キーボード側制御手段12に入力される。   The keyboard side control means 12 is for controlling and controlling various processes in the keyboard 1 and is realized by, for example, a microprocessor. As one of its functions, the keyboard-side control means 12 transmits a keyboard identifier to the computer 2 when the keyboard 1 is turned on, and is pressed on the keyboard 1 after receiving a keyboard permission signal from the computer 2. The key code corresponding to the key to be transmitted is controlled to be transmitted to the computer 2. In addition to the transmission function, the keyboard-side control unit 12 performs data read / write processing on the keyboard-side storage units 11-1 and 11-2 and controls the notification unit 13. Further, the detection result by the key matrix 14 is input to the keyboard-side control means 12.

報知手段13は、ユーザに対して所定の情報を報知するためのものであり、キーボード側制御手段12によりその動作が制御される。報知手段13は、所定の情報を音声として生成する音声生成手段16と、音声を発するスピーカ17と、を有する。なお、音声生成手段16については、キーボード側制御手段12の1つの機能としてキーボード側制御手段12内に実現してもよい。   The notification means 13 is for notifying the user of predetermined information, and its operation is controlled by the keyboard side control means 12. The notification unit 13 includes a sound generation unit 16 that generates predetermined information as sound, and a speaker 17 that emits sound. Note that the voice generation means 16 may be realized in the keyboard side control means 12 as one function of the keyboard side control means 12.

また、報知手段13は、所定の情報を表示するディスプレイ手段18を有する。ディスプレイ手段18は、液晶ディスプレイ(LCD)や有機ELディスプレイなどで実現すればよく、キーボード1の筐体上の適当な位置に設けられる。   In addition, the notification unit 13 includes a display unit 18 that displays predetermined information. The display means 18 may be realized by a liquid crystal display (LCD) or an organic EL display, and is provided at an appropriate position on the casing of the keyboard 1.

なお、本実施例では、報知手段13を、音声生成手段16およびスピーカ17によるものと、ディスプレイ手段18によるものの2つとしたが、いずれか一方のみを備えるようにしてもよい。   In the present embodiment, the notification means 13 is the two by the sound generation means 16 and the speaker 17 and the one by the display means 18. However, only one of them may be provided.

報知手段13がユーザに対して報知する上記所定の情報は、ユーザに対してパスワード入力をすべきこと、ユーザに対してキーボード1とコンピュータ2との接続は許可されないこと、および、ユーザに対してキーボード1の使用は不許可であることなどがある。その詳細については、コンピュータ2の動作に関連して後述する。   The predetermined information notified to the user by the notification means 13 is that a password should be input to the user, that the connection between the keyboard 1 and the computer 2 is not permitted to the user, and The use of the keyboard 1 may be prohibited. Details thereof will be described later in connection with the operation of the computer 2.

本実施例によるコンピュータシステム100において、コンピュータ2は、キーボード1に対して接続されるものである。   In the computer system 100 according to this embodiment, the computer 2 is connected to the keyboard 1.

コンピュータ2は、コンピュータ側記憶手段21、キーボード認証手段22、信号生成手段23、ユーザ認証手段24、許可手段25、レジューム手段26、ネットワーク通信手段27、ログ送信手段28、キーボードインタフェース29、およびネットワークインタフェース30を備える。なお、参照符号31は、コンピュータ2のオペレーティングシステム(OS)上で動作する一般的なアプリケーションプログラムを示す。   The computer 2 includes a computer-side storage unit 21, a keyboard authentication unit 22, a signal generation unit 23, a user authentication unit 24, a permission unit 25, a resume unit 26, a network communication unit 27, a log transmission unit 28, a keyboard interface 29, and a network interface. 30. Reference numeral 31 indicates a general application program that runs on the operating system (OS) of the computer 2.

キーボード認証手段22、信号生成手段23、ユーザ認証手段24、許可手段25、レジューム手段26、ネットワーク通信手段27およびログ送信手段28は、認証プログラム20として、ソフトウェアプログラム形式で実現される。認証プログラム20は、コンピュータ2内のハードディスク装置(図示せず)にインストールされ、その動作時には作業メモリ33にロードされて実行される。キーボードインタフェース29は、コンピュータ2にキーボード1を接続するためのものであり、ネットワークインタフェース30は、コンピュータ2をネットワーク通信網30に接続するためのものであり、これらは、通常一般のコンピュータが備えるものであってよい。なお、ネットワーク通信網30としては、インターネットやイントラネットなどがある。   The keyboard authentication unit 22, the signal generation unit 23, the user authentication unit 24, the permission unit 25, the resume unit 26, the network communication unit 27, and the log transmission unit 28 are realized as a software program format as the authentication program 20. The authentication program 20 is installed in a hard disk device (not shown) in the computer 2 and is loaded into the work memory 33 and executed during its operation. The keyboard interface 29 is for connecting the keyboard 1 to the computer 2, and the network interface 30 is for connecting the computer 2 to the network communication network 30, which are usually provided in a general computer. It may be. Examples of the network communication network 30 include the Internet and an intranet.

コンピュータ側記憶手段21には、コンピュータ2との接続が許可されるキーボード1についてのキーボード識別子と、キーボード1の使用が許可されるユーザについてのパスワードと、が記憶される。キーボード1の使用が許可されるユーザについてのパスワードをコンピュータ側記憶手段21に複数記憶すれば、複数のユーザがキーボード1を介してコンピュータ2におけるアプリケーションプログラム31を利用することができるようになる。また、コンピュータ2との接続が許可されるキーボード1についてのキーボード識別子をコンピュータ側記憶手段21に複数記憶すれば、コンピュータ2に接続するキーボード1を、許可された複数のキーボードの中から選ぶこともできるようになる。このように、コンピュータ側記憶手段21に記憶される上記キーボード識別子および上記パスワードを管理することによって、特定のキーボードを使用する特定のユーザのみが、コンピュータ2におけるアプリケーションプログラム31を利用することができるようにすることができる。   The computer-side storage unit 21 stores a keyboard identifier for the keyboard 1 that is permitted to connect to the computer 2 and a password for a user that is permitted to use the keyboard 1. If a plurality of passwords for users who are permitted to use the keyboard 1 are stored in the computer-side storage means 21, a plurality of users can use the application program 31 in the computer 2 via the keyboard 1. In addition, if a plurality of keyboard identifiers for the keyboard 1 permitted to be connected to the computer 2 are stored in the computer-side storage means 21, the keyboard 1 to be connected to the computer 2 may be selected from among the permitted keyboards. become able to. As described above, by managing the keyboard identifier and the password stored in the computer-side storage unit 21, only a specific user using a specific keyboard can use the application program 31 in the computer 2. Can be.

コンピュータ側記憶手段21は、コンピュータ2内のハードディスク装置もしくはソリッドステートドライブなどの記憶装置で実現すればよい。この代替例として、コンピュータ2の外部にある外付け記憶装置で実現してもよい。接続が許可されるキーボード識別子および使用か許可されるユーザについてのパスワードは、認証プログラム20により、コンピュータ側記憶手段21に書き込まれており、動作時には、コンピュータ側記憶手段21から読み出されて作業メモリ33にロードされて処理に用いられる。   The computer-side storage means 21 may be realized by a storage device such as a hard disk device or a solid state drive in the computer 2. As an alternative example, an external storage device external to the computer 2 may be used. The keyboard identifier for which connection is permitted and the password for the user who is permitted to use are written into the computer-side storage means 21 by the authentication program 20, and are read from the computer-side storage means 21 during operation and are stored in the work memory. 33 is used for processing.

キーボード1内のキーボード制御手段12は、キーボード1がコンピュータ2に接続されて電源が投入されると、キーボード1に固有のキーボード識別子をキーボード側記憶手段11−1から読み出してコンピュータ2へ送信する。キーボード認証手段22は、キーボードインタフェース29を介してキーボード1から受信した上記キーボード識別子が、コンピュータ側記憶手段21に記憶されたキーボード識別子と一致するか否かを判定する。コンピュータ側記憶手段21に記憶されたキーボード識別子とは、コンピュータ2との接続が許可されるキーボード1についてのキーボード識別子のことである。   When the keyboard 1 is connected to the computer 2 and the power is turned on, the keyboard control means 12 in the keyboard 1 reads a keyboard identifier unique to the keyboard 1 from the keyboard-side storage means 11-1 and transmits it to the computer 2. The keyboard authentication means 22 determines whether or not the keyboard identifier received from the keyboard 1 via the keyboard interface 29 matches the keyboard identifier stored in the computer-side storage means 21. The keyboard identifier stored in the computer-side storage means 21 is a keyboard identifier for the keyboard 1 that is permitted to be connected to the computer 2.

信号生成手段23は、キーボード認証手段22によりキーボード識別子が一致すると判定された場合、キーボード許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信し、キーボード認証手段22によりキーボード識別子が一致しないと判定された場合、キーボード不許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信する。また、信号生成手段23は、後述するユーザ認証手段24によりパスワードが一致すると判定された場合には、ユーザ許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信し、ユーザ認証手段24によりパスワードが一致しないと判定された場合には、ユーザ不許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信する。   If the keyboard authentication unit 22 determines that the keyboard identifiers match, the signal generation unit 23 generates a keyboard permission signal and transmits it to the keyboard 1 via the keyboard interface 29. The keyboard authentication unit 22 does not match the keyboard identifiers. If it is determined, the keyboard non-permission signal is generated and transmitted to the keyboard 1 via the keyboard interface 29. If the user authentication means 24 described later determines that the passwords match, the signal generation means 23 generates a user permission signal and transmits it to the keyboard 1 via the keyboard interface 29. If it is determined that the passwords do not match, a user non-permission signal is generated and transmitted to the keyboard 1 via the keyboard interface 29.

上述のように、信号生成手段23は、キーボード認証手段22によりキーボード識別子が一致すると判定された場合、キーボード許可信号を生成し、キーボードインタフェース29を介してキーボード1へ送信する。キーボード1内のキーボード側制御手段12は、コンピュータ2からこのキーボード許可信号を受信した場合、ユーザに対してパスワード入力をすべきことを報知するよう報知手段13を制御する。ユーザはこの報知によりパスワード入力が促されることになる。キーボード1内のキーボード側制御手段12は、コンピュータ2からキーボード許可信号を受信した後は、ユーザにより押下操作されたキーに対応するキーコードを、コンピュータ2へ送信するが、これを受けてコンピュータ2は、後述するユーザ認証手段24により、受信したキーコードに対応するキー入力が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定することになる。   As described above, when the keyboard authentication unit 22 determines that the keyboard identifiers match, the signal generation unit 23 generates a keyboard permission signal and transmits it to the keyboard 1 via the keyboard interface 29. When the keyboard control signal 12 in the keyboard 1 receives this keyboard permission signal from the computer 2, it controls the notification device 13 to notify the user that the password should be input. The user is prompted to enter a password by this notification. After receiving the keyboard permission signal from the computer 2, the keyboard-side control means 12 in the keyboard 1 transmits a key code corresponding to the key pressed down by the user to the computer 2. The user authentication unit 24 described later determines whether or not the key input corresponding to the received key code matches the password stored in the computer-side storage unit 21.

ユーザ認証手段24は、信号生成手段23によるキーボード識別子の送信後にキーボード1から受信したキーコードに対応するキー入力が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定する。上述のように、コンピュータ側記憶手段21に記憶されたパスワードとは、キーボード1の使用が許可されるユーザについてのパスワードのことである。   The user authentication unit 24 determines whether or not the key input corresponding to the key code received from the keyboard 1 after the keyboard identifier is transmitted by the signal generation unit 23 matches the password stored in the computer-side storage unit 21. As described above, the password stored in the computer-side storage means 21 is a password for a user who is permitted to use the keyboard 1.

許可手段25は、ユーザ認証手段24によりパスワードが一致すると判定された後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を許可する。このとき、信号生成手段23は、ユーザ許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12内のログ記録手段15は、ユーザ許可信号を受信した後に押下操作されたキーについての押下履歴を、キーボード側記憶手段11−2に記録する。   The permission unit 25 permits the use of the key code received from the keyboard 1 after the user authentication unit 24 determines that the passwords match with each other by the processing of the application program 31 in the computer 2. At this time, the signal generation unit 23 generates a user permission signal and transmits it to the keyboard 1. In response to this, the log recording unit 15 in the keyboard side control unit 12 in the keyboard 1 receives the user permission signal. After that, the pressing history of the key that has been pressed is recorded in the keyboard storage unit 11-2.

一方、許可手段25は、ユーザ認証手段24によりパスワードが一致しないと判定された場合は、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、信号生成手段23は、ユーザ不許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1の使用は不許可であることを報知するよう報知手段13を制御する。   On the other hand, if the user authentication unit 24 determines that the passwords do not match, the permission unit 25 prohibits the use of the key code received from the keyboard 1 by the processing of the application program 31 in the computer 2. At this time, the signal generation unit 23 generates a user non-permission signal and transmits it to the keyboard 1. In response to this, the keyboard side control unit 12 in the keyboard 1 does not allow the user to use the keyboard 1. The notifying means 13 is controlled so as to notify that it is permitted.

また、許可手段25は、キーボード認証手段24によりキーボード識別子が一致しないと判定された場合においても、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、信号生成手段23は、キーボード不許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1とコンピュータ2との接続は許可されないことを報知するよう報知手段13を制御する。   Further, even when the keyboard authentication unit 24 determines that the keyboard identifiers do not match, the permission unit 25 prohibits the use of the key code received from the keyboard 1 by the processing of the application program 31 in the computer 2. At this time, the signal generation unit 23 generates a keyboard non-permission signal and transmits it to the keyboard 1. In response to this, the keyboard side control unit 12 in the keyboard 1 sends the keyboard 1, the computer 2, and the like to the user. The notification means 13 is controlled so as to notify that the connection is not permitted.

以上説明した構成により、特定のキーボードを使用する特定のユーザのみが、コンピュータ2におけるアプリケーションプログラム31を利用することができるようになる。当該特定のユーザがアプリケーションプログラム31の利用を終了してキーボード1から離れる場合は、ユーザはログアウト操作を行うことになる。ログアウトは、例えばキーボード1において所定のキー操作がされたときになされるものであってもよく、この場合、ログアウトを指示するキー操作をキーマトリクス14が検知すると、キーボード側制御手段12は、ログアウトを要求する信号を生成し、コンピュータ2へ送信する。なお、上記ログアウト操作の代替例として、コンピュータ2に接続されたディスプレイ装置(図示せず)の画面に映し出されたグラフィカルユーザインタフェース(GUI)をユーザがマウスを使って操作されるものであってもよい。許可手段25は、ログアウトを要求する信号を受信した場合、それ以降キーボード1から受信したキーコードについては、コンピュータ2におけるコンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。   With the configuration described above, only a specific user who uses a specific keyboard can use the application program 31 in the computer 2. When the specific user finishes using the application program 31 and leaves the keyboard 1, the user performs a logout operation. The logout may be performed, for example, when a predetermined key operation is performed on the keyboard 1. In this case, when the key matrix 14 detects a key operation instructing logout, the keyboard-side control unit 12 logs out. Is generated and transmitted to the computer 2. As an alternative example of the logout operation, a user may operate a graphical user interface (GUI) displayed on the screen of a display device (not shown) connected to the computer 2 using a mouse. Good. When the permitting unit 25 receives a signal requesting logout, the permission unit 25 prohibits the use of the key code received from the keyboard 1 thereafter by the processing of the application program 31 in the computer 2 in the computer 2.

コンピュータシステム100は、所定の時間使用されなかった場合は、通常モードからサスペンドモードへ移行する。レジューム手段26は、キーボード1からレジューム要求信号を受信した場合、サスペンドモード(省電力モード)にあるコンピュータ2を通常モードへ復帰させるものであるが、通常一般のコンピュータが備えるものであってよい。   When the computer system 100 is not used for a predetermined time, the computer system 100 shifts from the normal mode to the suspend mode. When the resume means 26 receives a resume request signal from the keyboard 1, the resume means 26 returns the computer 2 in the suspend mode (power saving mode) to the normal mode, but may be provided in a normal general computer.

キーボード1内のキーボード側制御手段12は、コンピュータ2およびキーボード1がサスペンドモードにある場合において、キーマトリクス14がキー操作を検知したとき、ユーザに対してパスワード入力をすべきことを報知するよう報知手段13を制御するとともに、レジューム要求信号を生成してコンピュータ2へ送信する。ユーザはこの報知によりパスワード入力が促されることになる。   When the computer 2 and the keyboard 1 are in the suspend mode, the keyboard-side control means 12 in the keyboard 1 notifies the user that a password should be input when the key matrix 14 detects a key operation. The means 13 is controlled and a resume request signal is generated and transmitted to the computer 2. The user is prompted to enter a password by this notification.

コンピュータ2内のレジューム手段26は、レジューム要求信号を受信すると、コンピュータ2をサスペンドモードから通常モードへ復帰させる。本実施例では、コンピュータ2が通常モードへ復帰したときは、必ず、ユーザ認証手段24による認証処理が実行されるものとする。   When the resume means 26 in the computer 2 receives the resume request signal, the computer 2 returns the computer 2 from the suspend mode to the normal mode. In the present embodiment, it is assumed that authentication processing by the user authentication means 24 is always executed when the computer 2 returns to the normal mode.

ユーザ認証手段24は、レジューム手段26による通常モード復帰後、キーボード1から受信したキーコードに対応するキー入力が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定する。   The user authentication unit 24 determines whether or not the key input corresponding to the key code received from the keyboard 1 matches the password stored in the computer-side storage unit 21 after the resume mode 26 returns to the normal mode.

通常モード復帰に復帰したコンピュータ2内のユーザ認証手段24による当該認証処理後の動作は、既に説明したユーザ認証手段24による認証処理後のものと同様である。すなわち、許可手段25は、ユーザ認証手段24によりパスワードが一致すると判定された場合は、その後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を許可する。このとき、信号生成手段23は、ユーザ許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12内のログ記録手段15は、ユーザ許可信号を受信した後に押下操作されるキーについての押下履歴を、キーボード側記憶手段11−2に記録する。一方、許可手段25は、ユーザ認証手段24によりパスワードが一致しないと判定された場合は、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、信号生成手段23は、ユーザ不許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1の使用は不許可であることを報知するよう報知手段13を制御する。   The operation after the authentication processing by the user authentication means 24 in the computer 2 that has returned to the normal mode return is the same as that after the authentication processing by the user authentication means 24 already described. That is, when the user authentication unit 24 determines that the passwords match, the permission unit 25 permits the use of the key code received from the keyboard 1 by the processing of the application program 31 in the computer 2 thereafter. At this time, the signal generation unit 23 generates a user permission signal and transmits it to the keyboard 1. In response to this, the log recording unit 15 in the keyboard side control unit 12 in the keyboard 1 receives the user permission signal. After that, the pressing history of the key to be pressed is recorded in the keyboard storage unit 11-2. On the other hand, if the user authentication unit 24 determines that the passwords do not match, the permission unit 25 prohibits the use of the key code received from the keyboard 1 by the processing of the application program 31 in the computer 2. At this time, the signal generation unit 23 generates a user non-permission signal and transmits it to the keyboard 1. In response to this, the keyboard side control unit 12 in the keyboard 1 does not allow the user to use the keyboard 1. The notifying means 13 is controlled so as to notify that it is permitted.

また、本実施例におけるコンピュータ2は、ネットワークインタフェース30を介してネットワーク通信網32に接続される。   The computer 2 in this embodiment is connected to the network communication network 32 via the network interface 30.

ネットワーク通信手段27は、コンピュータ2がネットワーク通信網32に接続されている場合において、ユーザ認証手段24によりパスワードが一致すると判定された後においてコンピュータ2からネットワーク通信網32へ送信される通信情報に、コンピュータ2との接続が許可されるキーボード1についてのキーボード識別子、および/またはキーボード1の使用が許可されたユーザについてのパスワード、を付加する。これにより、コンピュータ2から送信されてきた通信情報が、どのキーボードからのものであるか、あるいはどのユーザによるものであるかについて、ネットワーク通信網32側から、付加された情報を分析することで把握できるようになる。   When the computer 2 is connected to the network communication network 32, the network communication unit 27 includes communication information transmitted from the computer 2 to the network communication network 32 after the user authentication unit 24 determines that the passwords match. A keyboard identifier for the keyboard 1 permitted to connect to the computer 2 and / or a password for a user permitted to use the keyboard 1 is added. As a result, it is grasped by analyzing the added information from the network communication network 32 side about which keyboard or communication user the communication information transmitted from the computer 2 is from. become able to.

ログ送信手段は、コンピュータ2がネットワーク通信網32に接続されている場合において、キーボード側記憶手段11−2に記録された押下履歴を読み出してネットワーク通信網32へ送信する。これにより、コンピュータ2から送信されてきた通信情報が、どのキーボードからのものであるか、あるいはどのユーザによるものであるか、そしてどのような操作が行われたかについて、ネットワーク通信網32側から、付加された情報を分析することで把握できるようになる。上記構成により、何らかの問題が発生した場合、記録された押下履歴をもとにその原因をネットワーク通信網側32から探ることも可能である。   When the computer 2 is connected to the network communication network 32, the log transmission unit reads the press history recorded in the keyboard side storage unit 11-2 and transmits it to the network communication network 32. As a result, from the network communication network 32 side, it is determined from which keyboard the communication information transmitted from the computer 2 is from which user, and what operation has been performed. It becomes possible to grasp by analyzing the added information. With the above configuration, when any problem occurs, the cause can be searched from the network communication network side 32 based on the recorded pressing history.

本実施例によれば、上述のようにして不正を検知できた場合、その防衛策として、さらに、当該不正をしたユーザや不正に利用されたキーボードの利用を禁止させることもできる。   According to the present embodiment, when fraud can be detected as described above, it is possible to further prohibit the use of the fraudulent user or the illegally used keyboard as a defense measure.

不正をしたユーザによる、キーボード1の利用を禁止させる構成は次の通りである。すなわち、コンピュータ側記憶手段21には、キーボードの使用が許可されないユーザについてのパスワードとして不許可パスワードが記憶される。この不許可パスワードの書き込みは、コンピュータ2上で動作する認証プログラム20を介して実行するものであり、例えば、コンピュータ2に接続されたディスプレイ装置(図示せず)の画面に映し出されたグラフィカルユーザインタフェース(GUI)を介してマウスを使って書き換え操作が行えるようにすればよい。またさらには、不許可パスワードの書き込みを、ネットワーク通信網32を介して、コンピュータ2の外部から行えるようにしてもよい。例えば、会社や学校等におけるシステム管理者が、ユーザの不正を、上述のようにしてネットワーク通信網側32から検知できた場合、システム管理者は、当該不正ユーザのパスワードを不許可パスワードとして、ネットワーク通信網32を介してコンピュータ側記憶手段21に書き込む。   A configuration for prohibiting the use of the keyboard 1 by an unauthorized user is as follows. That is, the computer-side storage unit 21 stores a non-permitted password as a password for a user who is not permitted to use the keyboard. The writing of the unauthorized password is executed via the authentication program 20 operating on the computer 2. For example, the graphical user interface displayed on the screen of a display device (not shown) connected to the computer 2. The rewriting operation may be performed using the mouse via (GUI). Furthermore, the unauthorized password may be written from outside the computer 2 via the network communication network 32. For example, when a system administrator in a company or school can detect a user's fraud from the network communication network side 32 as described above, the system administrator uses the unauthorized user's password as a non-permitted password. The data is written into the computer storage unit 21 via the communication network 32.

ユーザ認証手段24は、キーボード許可信号の送信後にキーボード1から受信したキーコードに対応するキー入力が、コンピュータ側記憶手段21に記憶された不許可パスワードと一致するか否かを判定する。   The user authentication means 24 determines whether or not the key input corresponding to the key code received from the keyboard 1 after transmitting the keyboard permission signal matches the non-permitted password stored in the computer-side storage means 21.

許可手段25は、ユーザ認証手段24により不許可パスワードと一致すると判定された場合、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。   The permission unit 25 prohibits the use of the key code received from the keyboard 1 by the processing of the application program 31 in the computer 2 when the user authentication unit 24 determines that the password does not match.

不正に利用されたキーボード1の利用を禁止させる構成は次の通りである。すなわち、コンピュータ側記憶手段21には、コンピュータ2との接続が許可されないキーボード1についてのキーボード識別子として不許可キーボード識別子が記憶される。この不許可キーボード識別子の書き込みは、コンピュータ2上で動作する認証プログラム20を介して実行するものであり、ユーザは、コンピュータ2に接続されたディスプレイ装置(図示せず)の画面に映し出されたグラフィカルユーザインタフェース(GUI)を介してマウスを使って書き換え操作が行えるようにすればよい。またさらには、不許可キーボード識別子の書き込みを、ネットワーク通信網32を介して、コンピュータ2の外部から行えるようにしてもよい。例えば、会社や学校等におけるシステム管理者が、キーボード1の不正利用を、上述のようにしてネットワーク通信網側32から検知できた場合、システム管理者は、不正利用されたキーボード1のキーボード識別子を不許可キーボード識別子として、ネットワーク通信網32を介してコンピュータ側記憶手段21に書き込む。   The configuration for prohibiting the unauthorized use of the keyboard 1 is as follows. That is, the non-permitted keyboard identifier is stored in the computer-side storage unit 21 as a keyboard identifier for the keyboard 1 that is not permitted to be connected to the computer 2. The writing of the unauthorized keyboard identifier is executed via the authentication program 20 that operates on the computer 2, and the user displays a graphical image displayed on the screen of a display device (not shown) connected to the computer 2. What is necessary is just to enable it to perform rewriting operation using a mouse | mouth via a user interface (GUI). Furthermore, the unauthorized keyboard identifier may be written from outside the computer 2 via the network communication network 32. For example, when a system administrator in a company or school can detect unauthorized use of the keyboard 1 from the network communication network side 32 as described above, the system administrator determines the keyboard identifier of the unauthorized keyboard 1 to be used. The non-permitted keyboard identifier is written into the computer-side storage means 21 via the network communication network 32.

キーボード認証手段22は、キーボード1から受信したキーボード識別子が、コンピュータ側記憶手段21に記憶された不許可キーボード識別子と一致するか否かを判定する。   The keyboard authentication means 22 determines whether or not the keyboard identifier received from the keyboard 1 matches the unauthorized keyboard identifier stored in the computer-side storage means 21.

許可手段25は、キーボード認証手段22により不許可キーボード識別子と一致すると判定された場合、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。   The permission means 25 prohibits the use of the key code received from the keyboard 1 by the processing of the application program 31 in the computer 2 when it is determined by the keyboard authentication means 22 that it matches the non-permitted keyboard identifier.

本実施例によるコンピュータシステム100を1つの製品として市場に商業的に供給する場合、固有のキーボード識別子が記憶されてあるキーボード1と、認証プログラム20が格納されたDVDやCDなどの可搬記録媒体と、をセットにして市場に販売されることになる。ユーザは、本実施例によるコンピュータシステム100を購入した場合、まず、コンピュータシステム100内のキーボード1をコンピュータ2に接続する。なお、コンピュータ2については、市販されている通常一般のものでよく、例えば、ユーザが既に所有するコンピュータでもよい。そして、コンピュータ2のディスクドライブ装置に、認証プログラム20が格納された可搬記録媒体を挿入し、認証プログラム20をコンピュータ2にインストールすることで、コンピュータシステム100を利用できるようにする。   When the computer system 100 according to the present embodiment is commercially supplied as a product to the market, a portable recording medium such as a keyboard 1 storing a unique keyboard identifier and a DVD or CD in which an authentication program 20 is stored. And will be sold to the market as a set. When the user purchases the computer system 100 according to the present embodiment, first, the keyboard 1 in the computer system 100 is connected to the computer 2. Note that the computer 2 may be a generally available computer that is commercially available, for example, a computer already owned by the user. Then, a portable recording medium storing the authentication program 20 is inserted into the disk drive device of the computer 2 and the authentication program 20 is installed in the computer 2 so that the computer system 100 can be used.

なお、本実施例では、コンピュータ2が、ネットワーク通信網32に接続されて使用されるものとしたが、ネットワーク通信網32に接続されることがない場合には、ネットワーク通信手段27、ログ送信手段28およびネットワークインタフェース30を省略してコスト削減を図ってもよい。また、本実施例では、コンピュータ2が、レジューム機能を有するものとしたが、レジューム機能を有しない場合は、レジューム手段26を省略してコスト削減を図ってもよい。   In this embodiment, the computer 2 is used by being connected to the network communication network 32. However, when the computer 2 is not connected to the network communication network 32, the network communication means 27, the log transmission means are used. 28 and the network interface 30 may be omitted to reduce costs. In the present embodiment, the computer 2 has the resume function. However, when the computer 2 does not have the resume function, the resume means 26 may be omitted to reduce the cost.

図2は、本発明の実施例によるコンピュータシステムにおいて、ユーザが利用許可されるまでの動作フローを示すフローチャートである。   FIG. 2 is a flowchart showing an operation flow until the user is permitted to use the computer system according to the embodiment of the present invention.

まず、ステップS101において、コンピュータ2の電源が投入されると、ステップS102において、コンピュータ2に接続されるキーボード1にも電源が投入される。すると、ステップS103において、キーボード1は、コンピュータ2により各種初期化処理が実行される。   First, when the computer 2 is turned on in step S101, the keyboard 1 connected to the computer 2 is also turned on in step S102. Then, in step S103, the keyboard 1 is subjected to various initialization processes by the computer 2.

コンピュータ2は、認証プログラム20実行を開始し、ステップS104において、キーボード1に対し、キーボード識別子を送信する要求する信号を送信する。すると、ステップS105において、キーボード1は、キーボード識別子を送信する要求する信号を受信する。   The computer 2 starts execution of the authentication program 20, and transmits a signal for requesting transmission of a keyboard identifier to the keyboard 1 in step S104. Then, in step S105, the keyboard 1 receives a request signal for transmitting a keyboard identifier.

ステップS106において、キーボード1内のキーボード側制御手段は、キーボード1に固有のキーボード識別子をキーボード側記憶手段11−1から読み出してコンピュータ2へ送信する。すると、ステップS107において、コンピュータ2は、キーボード識別子を受信する。   In step S <b> 106, the keyboard side control means in the keyboard 1 reads the keyboard identifier unique to the keyboard 1 from the keyboard side storage means 11-1 and transmits it to the computer 2. Then, in step S107, the computer 2 receives the keyboard identifier.

次いで、ステップS108において、コンピュータ2内のキーボード認証手段22は、キーボードインタフェース29を介してキーボード1から受信した上記キーボード識別子が、コンピュータ側記憶手段21に記憶されたキーボード識別子と一致するか否かを判定する。   Next, in step S108, the keyboard authentication means 22 in the computer 2 determines whether or not the keyboard identifier received from the keyboard 1 via the keyboard interface 29 matches the keyboard identifier stored in the computer-side storage means 21. judge.

ステップS108においてキーボード認証手段22によりキーボード識別子が一致すると判定された場合、続くステップS109において、コンピュータ2内の信号生成手段23は、キーボード許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信する。すると、ステップS110において、キーボード1は、キーボード許可信号を受信する。   If the keyboard authentication unit 22 determines that the keyboard identifiers match in step S108, the signal generation unit 23 in the computer 2 generates a keyboard permission signal and transmits it to the keyboard 1 via the keyboard interface 29 in step S109. To do. Then, in step S110, the keyboard 1 receives a keyboard permission signal.

次いで、ステップS111において、キーボード1内のキーボード側制御手段12は、ユーザに対してパスワード入力をすべきことを報知するよう報知手段13を制御する。ユーザはこの報知によりパスワード入力が促されることになる。   Next, in step S111, the keyboard-side control means 12 in the keyboard 1 controls the notification means 13 to notify the user that a password should be input. The user is prompted to enter a password by this notification.

なお、ステップS108においてキーボード認証手段22によりキーボード識別子が一致しないと判定された場合、コンピュータ2内の許可手段25は、キーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、コンピュータ2内の信号生成手段23は、キーボード不許可信号を生成してキーボードインタフェース29を介してキーボード1へ送信する。すると、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1とコンピュータ2との接続は許可されないことを報知するよう報知手段13を制御する。   If the keyboard authentication unit 22 determines that the keyboard identifiers do not match in step S108, the permission unit 25 in the computer 2 uses the key code received from the keyboard 1 by the processing of the application program 31 in the computer 2. Ban. At this time, the signal generation means 23 in the computer 2 generates a keyboard non-permission signal and transmits it to the keyboard 1 via the keyboard interface 29. Then, the keyboard side control means 12 in the keyboard 1 controls the notification means 13 to notify the user that the connection between the keyboard 1 and the computer 2 is not permitted.

パスワード入力の報知に従い、ステップS112において、ユーザがキーボード1をキー操作して自身のパスワードを入力すると、ステップS113において、キーボード1内のキーボード側制御手段12は、ユーザにより押下操作されたキーに対応するキーコードを、コンピュータ2へ送信する。すると、コンピュータ2は、ステップS114において、パスワードを受信する。   When the user inputs a password by operating the keyboard 1 in step S112 according to the password input notification, the keyboard-side control means 12 in the keyboard 1 corresponds to the key pressed by the user in step S113. The key code to be transmitted is transmitted to the computer 2. Then, the computer 2 receives the password in step S114.

次いで、ステップS115において、コンピュータ2内のユーザ認証手段24は、キーボード1から受信したキーコードに対応するキー入力(パスワード)が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定する。   Next, in step S 115, the user authentication unit 24 in the computer 2 determines whether or not the key input (password) corresponding to the key code received from the keyboard 1 matches the password stored in the computer-side storage unit 21. judge.

ステップS115においてユーザ認証手段24によりパスワードが一致すると判定された場合、ステップS116において、コンピュータ2内の許可手段25は、その後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を許可する。これにより、ユーザのコンピュータ2におけるアプリケーションプログラム31の利用が許可されたことになる。このとき、ステップS117において、コンピュータ2内の信号生成手段23は、ユーザ許可信号を生成してキーボード1へ送信する。   If the user authentication means 24 determines that the passwords match in step S115, in step S116, the permission means 25 in the computer 2 subsequently processes the application program 31 in the computer 2 for the key code received from the keyboard 1. Allow use. As a result, the use of the application program 31 in the user's computer 2 is permitted. At this time, in step S117, the signal generation means 23 in the computer 2 generates a user permission signal and transmits it to the keyboard 1.

なお、ステップS115においてユーザ認証手段24によりパスワードが一致しないと判定された場合、コンピュータ2内の許可手段25は、その後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する。このとき、コンピュータ2内の信号生成手段23は、ユーザ不許可信号を生成してキーボード1へ送信するが、これを受けて、キーボード1内のキーボード側制御手段12は、ユーザに対してキーボード1の使用は不許可であることを報知するよう報知手段13を制御する。   If the user authentication means 24 determines that the passwords do not match in step S115, the permission means 25 in the computer 2 uses the key code received from the keyboard 1 thereafter by the processing of the application program 31 in the computer 2. Is prohibited. At this time, the signal generation means 23 in the computer 2 generates a user non-permission signal and transmits it to the keyboard 1. In response to this, the keyboard side control means 12 in the keyboard 1 gives the keyboard 1 The notification means 13 is controlled so as to notify that the use of is not permitted.

ステップS116においてユーザのコンピュータ2におけるアプリケーションプログラム31の利用が許可されると、ユーザはキーボード1をキー操作することになる(ステップS118)。押下操作されたキーに対応するキーコードは、ステップS119においてコンピュータ2へ送信され、アプリケーションプログラム31に利用される(ステップS120)。また、キーボード1内のキーボード側制御手段12内のログ記録手段15は、ステップS121において、ユーザ許可信号を受信した後に押下操作されたキーについての押下履歴を、キーボード側記憶手段11−2に記録する。記録された押下履歴については、ステップS122において、キーボード側制御手段12は、コンピュータ2内の認証プログラム20の要求に応じて、コンピュータ2に送信する。コンピュータ2は、ステップS123において、押下履歴を受信する。   If the use of the application program 31 in the user's computer 2 is permitted in step S116, the user operates the keyboard 1 by key operation (step S118). The key code corresponding to the pressed key is transmitted to the computer 2 in step S119 and used for the application program 31 (step S120). In step S121, the log recording unit 15 in the keyboard side control unit 12 in the keyboard 1 records, in the keyboard side storage unit 11-2, a pressing history for a key pressed after receiving the user permission signal. To do. The recorded press history is transmitted to the computer 2 in response to a request from the authentication program 20 in the computer 2 in step S122. In step S123, the computer 2 receives the press history.

以上説明した処理により、特定のキーボードを使用する特定のユーザのみが、コンピュータ2におけるアプリケーションプログラム31を利用することができるようになる。   By the processing described above, only a specific user who uses a specific keyboard can use the application program 31 in the computer 2.

図3は、本発明の実施例によるコンピュータシステムにおけるログアウト処理についての動作フローを示すフローチャートである。   FIG. 3 is a flowchart showing an operation flow of logout processing in the computer system according to the embodiment of the present invention.

コンピュータ2の利用が許可されたユーザがアプリケーションプログラム31の利用を終了してキーボード1から離れる場合は、ステップS201において、ログアウト操作を行う。ログアウトは、例えばキーボード1において所定のキー操作がされたときになされるものであってもよく、この場合、ログアウトを指示するキー操作をキーマトリクス14が検知すると、ステップS202において、キーボード1内のキーボード側制御手段12は、ログアウトを要求する信号を生成し、コンピュータ2へ送信する。すると、コンピュータ2は、ステップS203において、ログアウトを要求する信号を受信する。次いで、コンピュータ2は、ステップS204においてログアウト処理を行い、許可手段25は、ログアウトを要求する信号を受信した場合、それ以降キーボード1から受信したキーコードについては、コンピュータ2におけるコンピュータ2におけるアプリケーションプログラム31の処理による利用を禁止する(S205)。   When the user who is permitted to use the computer 2 ends the use of the application program 31 and leaves the keyboard 1, a logout operation is performed in step S201. The logout may be performed, for example, when a predetermined key operation is performed on the keyboard 1. In this case, when the key matrix 14 detects a key operation instructing logout, in step S202, the logout in the keyboard 1 is performed. The keyboard-side control means 12 generates a signal requesting logout and transmits it to the computer 2. Then, in step S203, the computer 2 receives a signal requesting logout. Next, the computer 2 performs logout processing in step S <b> 204, and when the permission unit 25 receives a signal requesting logout, the key code received from the keyboard 1 thereafter is the application program 31 in the computer 2 in the computer 2. The use by the process is prohibited (S205).

図4は、本発明の実施例によるコンピュータシステムにおける、サスペンドモードからのレジュームについての動作フローを示すフローチャートである。   FIG. 4 is a flowchart showing an operation flow for resuming from the suspend mode in the computer system according to the embodiment of the present invention.

コンピュータシステム100は、所定の時間使用されなかった場合は、通常モードからサスペンドモードへ移行する。ステップS301においてコンピュータ2は、キーボード1に対し、通常モードからサスペンドモードへ移行するよう要求する信号を送信する。すると、キーボード2は、通常モードからサスペンドモードへ移行するよう要求する信号を受信する。次いで、ステップS303において、キーボード1は、通常モードからサスペンドモードへ移行する。   When the computer system 100 is not used for a predetermined time, the computer system 100 shifts from the normal mode to the suspend mode. In step S301, the computer 2 transmits a signal requesting the keyboard 1 to shift from the normal mode to the suspend mode. Then, the keyboard 2 receives a signal requesting to shift from the normal mode to the suspend mode. Next, in step S303, the keyboard 1 shifts from the normal mode to the suspend mode.

ステップS304においてユーザがキーボード1に対して何らかのキー操作をしてキー入力をすると、キーボード2内のキーマトリクス14はキー操作を検知する。すると、キーボード1内のキーボード側制御手段12は、ステップS305において、レジューム要求信号を生成してコンピュータ2へ送信する。すると、コンピュータ2は、ステップS306において、レジューム要求信号を受信する。なお、上記キーボードのキー操作ではなく、マウス操作でも同様の処理がなされる。また、キーボード1内のキーボード側制御手段12は、ステップS307において、ユーザに対してパスワード入力をすべきことを報知するよう報知手段13を制御する。ユーザはこの報知によりパスワード入力が促されることになる。   When the user performs a key operation on the keyboard 1 and inputs a key in step S304, the key matrix 14 in the keyboard 2 detects the key operation. Then, the keyboard side control means 12 in the keyboard 1 generates a resume request signal and transmits it to the computer 2 in step S305. Then, the computer 2 receives a resume request signal in step S306. Note that the same processing is performed not by key operation of the keyboard but also by mouse operation. In step S307, the keyboard-side control unit 12 in the keyboard 1 controls the notification unit 13 to notify the user that a password should be input. The user is prompted to enter a password by this notification.

ステップS308において、コンピュータ2内のレジューム手段26は、レジューム要求信号を受信すると、コンピュータ2をサスペンドモードから通常モードへ復帰(レジューム)させる。   In step S308, when the resume means 26 in the computer 2 receives the resume request signal, the computer 2 returns (resumes) the computer 2 from the suspend mode to the normal mode.

パスワード入力の報知に従い、ステップS309において、ユーザがキーボード1をキー操作して自身のパスワードを入力すると、ステップS310において、キーボード1内のキーボード側制御手段12は、ユーザにより押下操作されたキーに対応するキーコードを、コンピュータ2へ送信する。すると、コンピュータ2は、ステップS311において、パスワードを受信する。   When the user inputs a password by operating the keyboard 1 in step S309 according to the password input notification, the keyboard-side control means 12 in the keyboard 1 corresponds to the key pressed by the user in step S310. The key code to be transmitted is transmitted to the computer 2. Then, the computer 2 receives the password in step S311.

その後は図2を参照して説明した処理が実行される。すなわち、ステップS115において、コンピュータ2内のユーザ認証手段24は、キーボード1から受信したキーコードに対応するキー入力(パスワード)が、コンピュータ側記憶手段21に記憶されたパスワードと一致するか否かを判定する。   Thereafter, the processing described with reference to FIG. 2 is executed. That is, in step S115, the user authentication means 24 in the computer 2 determines whether or not the key input (password) corresponding to the key code received from the keyboard 1 matches the password stored in the computer-side storage means 21. judge.

ステップS115においてユーザ認証手段24によりパスワードが一致すると判定された場合、ステップS116において、コンピュータ2内の許可手段25は、その後にキーボード1から受信したキーコードについて、コンピュータ2におけるアプリケーションプログラム31の処理による利用を許可する。これにより、ユーザのコンピュータ2におけるアプリケーションプログラム31の利用が許可されたことになる。このとき、ステップS117において、コンピュータ2内の信号生成手段23は、ユーザ許可信号を生成してキーボード1へ送信する。   If the user authentication means 24 determines that the passwords match in step S115, in step S116, the permission means 25 in the computer 2 subsequently processes the application program 31 in the computer 2 for the key code received from the keyboard 1. Allow use. As a result, the use of the application program 31 in the user's computer 2 is permitted. At this time, in step S117, the signal generation means 23 in the computer 2 generates a user permission signal and transmits it to the keyboard 1.

ステップS116においてユーザのコンピュータ2におけるアプリケーションプログラム31の利用が許可されると、ユーザはキーボード1をキー操作することになる(ステップS118)。押下操作されたキーに対応するキーコードは、ステップS119においてコンピュータ2へ送信され、アプリケーションプログラム31に利用される(ステップS120)。また、キーボード1内のキーボード側制御手段12内のログ記録手段15は、ステップS121において、ユーザ許可信号を受信した後に押下操作されたキーについての押下履歴を、キーボード側記憶手段11−2に記録する。記録された押下履歴については、ステップS122において、キーボード側制御手段12は、コンピュータ2内の認証プログラム20の要求に応じて、コンピュータ2に送信する。コンピュータ2は、ステップS123において、押下履歴を受信する。   If the use of the application program 31 in the user's computer 2 is permitted in step S116, the user operates the keyboard 1 by key operation (step S118). The key code corresponding to the pressed key is transmitted to the computer 2 in step S119 and used for the application program 31 (step S120). In step S121, the log recording unit 15 in the keyboard side control unit 12 in the keyboard 1 records, in the keyboard side storage unit 11-2, a pressing history for a key pressed after receiving the user permission signal. To do. The recorded press history is transmitted to the computer 2 in response to a request from the authentication program 20 in the computer 2 in step S122. In step S123, the computer 2 receives the press history.

以上説明した処理により、再び、特定のキーボードを使用する特定のユーザのみが、コンピュータ2におけるアプリケーションプログラム31を利用することができるようになる。   Through the processing described above, only a specific user who uses a specific keyboard can use the application program 31 in the computer 2 again.

本発明は、コンピュータ利用環境におけるセキュリティシステムとして利用することができる。本発明によれば、コンピュータに接続することができるキーボードについての認証および当該キーボードを使用することができるユーザについての認証の、これら2つの認証により、高度なセキュリティ機能を提供することができる。すなわち、本発明により、特定のキーボードを使用する特定のユーザのみが、コンピュータにおけるアプリケーションプログラムを利用することができるといった、高度なセキュリティ環境を構築することができる。本発明によれば、ユーザが既に所有するコンピュータに対して、容易にセキュリティシステムを導入することができる。   The present invention can be used as a security system in a computer usage environment. According to the present invention, an advanced security function can be provided by these two authentications, authentication for a keyboard that can be connected to a computer and authentication for a user who can use the keyboard. That is, according to the present invention, it is possible to construct a high-level security environment in which only a specific user who uses a specific keyboard can use an application program in a computer. According to the present invention, a security system can be easily introduced to a computer already owned by a user.

1 キーボード
2 コンピュータ
11−1、11−2 キーボード側記憶手段
12 キーボード側制御手段
13 報知手段
14 キーマトリクス
15 ログ記録手段
16 音声生成手段
17 スピーカ
18 ディスプレイ手段
20 認証プログラム
21 コンピュータ側記憶手段
22 キーボード認証手段
23 信号生成手段
24 ユーザ認証手段
25 許可手段
26 レジューム手段
27 ネットワーク通信手段
28 ログ送信手段
29 キーボードインタフェース
30 ネットワークインタフェース
31 アプリケーションプログラム
32 ネットワーク通信網
33 作業メモリ
100 コンピュータシステム DESCRIPTION OF SYMBOLS 1 Keyboard 2 Computer 11-1, 11-2 Keyboard side memory | storage means 12 Keyboard side control means 13 Notification means 14 Key matrix 15 Log recording means 16 Audio | voice production | generation means 17 Speaker 18 Display means 20 Authentication program 21 Computer side memory | storage means 22 Keyboard authentication Means 23 Signal generation means 24 User authentication means 25 Authorization means 26 Resume means 27 Network communication means 28 Log transmission means 29 Keyboard interface 30 Network interface 31 Application program 32 Network communication network 33 Working memory 100 Computer system

Claims (20)

コンピュータと該コンピュータに接続されるキーボードとを有するコンピュータシステムであって、
前記キーボードは、
該キーボードに固有のキーボード識別子が記憶されたキーボード側記憶手段と、
電源投入時には前記キーボード識別子を、および、前記コンピュータからキーボード許可信号を受信した後には押下操作されるキーに対応するキーコードを、前記コンピュータへ送信するキーボード側制御手段と、
を備え、
前記コンピュータは、
該コンピュータとの接続が許可されるキーボードについてのキーボード識別子と、前記キーボードの使用が許可されるユーザについてのパスワードと、が記憶されたコンピュータ側記憶手段と、
前記キーボードから受信したキーボード識別子が、前記コンピュータ側記憶手段に記憶されたキーボード識別子と一致するかを判定するキーボード認証手段と、
前記キーボード認証手段によりキーボード識別子が一致すると判定された場合、前記キーボード許可信号を生成して前記キーボードへ送信する信号生成手段と、
前記キーボード識別子の送信後に前記キーボードから受信したキーコードに対応するキー入力が、前記コンピュータ側記憶手段に記憶されたパスワードと一致するかを判定するユーザ認証手段と、
前記ユーザ認証手段によりパスワードが一致すると判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を許可し、前記ユーザ認証手段によりパスワードが一致しないと判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する許可手段と、
を備えることを特徴とするコンピュータシステム。 A computer system having a computer and a keyboard connected to the computer,
The keyboard is
Keyboard-side storage means in which a keyboard identifier unique to the keyboard is stored;
Keyboard control means for transmitting to the computer the keyboard identifier at power-on, and a key code corresponding to a key to be pressed after receiving a keyboard permission signal from the computer;
With
The computer
Computer-side storage means for storing a keyboard identifier for a keyboard permitted to be connected to the computer and a password for a user permitted to use the keyboard;
Keyboard authentication means for determining whether a keyboard identifier received from the keyboard matches a keyboard identifier stored in the computer-side storage means;
A signal generating means for generating the keyboard permission signal and transmitting it to the keyboard when the keyboard authentication means determines that the keyboard identifiers match;
User authentication means for determining whether a key input corresponding to a key code received from the keyboard after transmission of the keyboard identifier matches a password stored in the computer-side storage means;
When the user authentication means determines that the passwords match, the key code received from the keyboard is allowed to be used by application processing in the computer, and when the user authentication means determines that the passwords do not match, Permission means for prohibiting use of the key code received from the keyboard by application processing in the computer;
A computer system comprising: 前記許可手段は、前記キーボード認証手段により前記キーボード識別子が一致しないと判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する請求項1に記載のコンピュータシステム。   The computer system according to claim 1, wherein when the keyboard authentication unit determines that the keyboard identifiers do not match, the permission unit prohibits the use of the key code received from the keyboard by application processing in the computer. 前記信号生成手段は、前記ユーザ認証手段によりパスワードが一致すると判定された場合に、ユーザ許可信号を生成して前記キーボードへ送信し、
前記キーボード側制御手段は、前記ユーザ許可信号を受信した後に押下操作されるキーについての押下履歴を前記キーボード側記憶手段に記録するログ記録手段を有する請求項2に記載のコンピュータシステム。 The signal generating means generates a user permission signal and sends it to the keyboard when the user authentication means determines that the passwords match,
3. The computer system according to claim 2, wherein the keyboard-side control unit includes a log recording unit that records, in the keyboard-side storage unit, a pressing history of a key that is pressed after receiving the user permission signal. 前記キーボードは、ユーザに所定の情報を報知する報知手段をさらに備える請求項3に記載のコンピュータシステム。   The computer system according to claim 3, wherein the keyboard further comprises notification means for notifying a user of predetermined information. 前記キーボード側制御手段は、前記コンピュータからキーボード許可信号を受信した場合、前記所定の情報としてユーザに対してパスワード入力をすべきことを報知するよう前記報知手段を制御する請求項4に記載のコンピュータシステム。   5. The computer according to claim 4, wherein the keyboard-side control unit controls the notification unit to notify the user that a password should be input as the predetermined information when the keyboard permission signal is received from the computer. system. 前記信号生成手段は、前記キーボード認証手段によりキーボード識別子が一致しないと判定された場合、キーボード不許可信号を生成して前記キーボードへ送信し、
前記キーボード側制御手段は、前記コンピュータから前記キーボード不許可信号を受信した場合、ユーザに対して当該キーボードと当該コンピュータとの接続は許可されないことを報知するよう前記報知手段を制御する請求項4に記載のコンピュータシステム。 The signal generation means, if it is determined by the keyboard authentication means that the keyboard identifier does not match, generates a keyboard non-permission signal and sends it to the keyboard,
The said keyboard side control means controls the said alerting | reporting means to alert | report that the connection of the said keyboard and the said computer is not permitted with respect to a user, when the said keyboard disapproval signal is received from the said computer. The computer system described. 前記信号生成手段は、前記ユーザ認証手段によりパスワードが一致しないと判定された場合、ユーザ不許可信号を生成して前記キーボードへ送信し、
前記キーボード側制御手段は、前記ユーザ不許可信号を受信した場合、前記所定の情報としてユーザに対して当該キーボードの使用は不許可であることを報知するよう前記報知手段を制御する請求項4に記載のコンピュータシステム。 The signal generating means generates a user non-permission signal and sends it to the keyboard when the user authentication means determines that the passwords do not match,
The said keyboard side control means controls the said alerting | reporting means to alert | report that the use of the said keyboard is not permitted with respect to a user as said predetermined information, when the said user disapproval signal is received. The computer system described. レジューム要求信号を受信した場合、サスペンドモードにある前記コンピュータを通常モードへ復帰させるレジューム手段を前記コンピュータがさらに備える請求項1〜7のいずれか一項に記載のコンピュータシステムであって、
前記キーボード側制御手段は、前記コンピュータおよび前記キーボードがサスペンドモードにある場合において、前記キーボードがキー操作されたとき、前記所定の情報としてユーザに対してパスワード入力をすべきことを報知するよう前記報知手段を制御するとともに、レジューム要求信号を前記コンピュータへ送信し、
前記レジューム手段は、前記レジューム要求信号を受信したとき、前記コンピュータをサスペンドモードから通常モードへ復帰させ、
前記ユーザ認証手段は、前記レジューム手段による通常モード復帰後に受信したキーコードに対応するキー入力が、前記コンピュータ側記憶手段に記憶されたパスワードと一致するか否かを判定し、
前記許可手段は、前記ユーザ認証手段によりパスワードが一致すると判定された後に前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を許可するコンピュータシステム。 The computer system according to any one of claims 1 to 7, wherein when the resume request signal is received, the computer further includes resume means for returning the computer in the suspend mode to the normal mode.
The keyboard-side control means is configured to notify the user that a password should be input as the predetermined information when the keyboard is operated by a key when the computer and the keyboard are in a suspend mode. Controlling the means and sending a resume request signal to the computer;
The resume means, when receiving the resume request signal, returns the computer from the suspend mode to the normal mode,
The user authentication means determines whether or not a key input corresponding to a key code received after returning to the normal mode by the resume means matches a password stored in the computer-side storage means;
The permission unit is a computer system that permits the use of the key code received from the keyboard after the password is determined to match by the user authentication unit by application processing in the computer. 前記報知手段は、
前記所定の情報を音声として生成する音声生成手段と、
前記音声を発するスピーカと、
を有する請求項4〜8のいずれか一項に記載のコンピュータシステム。 The notification means includes
Voice generating means for generating the predetermined information as voice;
A speaker that emits the sound;
The computer system according to claim 4, comprising: 前記報知手段は、前記所定の情報を表示するディスプレイ手段を有する請求項4〜8のいずれか一項に記載のコンピュータシステム。   The computer system according to any one of claims 4 to 8, wherein the notification means includes display means for displaying the predetermined information. 前記許可手段は、前記ユーザ認証手段によりパスワードが一致すると判定された後においてログアウトを要求する信号を受信した場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する請求項2に記載のコンピュータシステム。   The permission means prohibits the use of the key code received from the keyboard by application processing in the computer when receiving a signal requesting logout after the user authentication means determines that the passwords match. 3. The computer system according to 2. 前記キーボード側制御手段は、前記キーボードにおいて所定のキー操作がされたときに前記ログアウトを要求する信号を生成し、前記コンピュータへ送信する請求項11に記載のコンピュータシステム。   The computer system according to claim 11, wherein the keyboard-side control unit generates a signal requesting the logout when a predetermined key operation is performed on the keyboard, and transmits the signal to the computer. 前記コンピュータは、前記コンピュータがネットワーク通信網に接続されている場合において、前記ユーザ認証手段によりパスワードが一致すると判定された後に前記コンピュータから前記ネットワーク通信網へ送信される通信情報に、前記コンピュータとの接続が許可されるキーボードについてのキーボード識別子、および/または前記キーボードの使用が許可されたユーザについてのパスワードを付加するネットワーク通信手段をさらに備える請求項2に記載のコンピュータシステム。   When the computer is connected to a network communication network, the computer transmits communication information transmitted from the computer to the network communication network after the user authentication means determines that the passwords match. The computer system according to claim 2, further comprising network communication means for adding a keyboard identifier for a keyboard that is permitted to connect and / or a password for a user that is permitted to use the keyboard. 前記コンピュータは、前記コンピュータがネットワーク通信網に接続されている場合において、前記キーボード側記憶手段に記録された前記押下履歴を読み出して前記ネットワーク通信網へ送信するログ送信手段をさらに備える請求項3に記載のコンピュータシステム。   The computer further comprises log transmission means for reading the press history recorded in the keyboard-side storage means and transmitting it to the network communication network when the computer is connected to a network communication network. The computer system described. 前記コンピュータ側記憶手段には、前記キーボードの使用が許可されないユーザについてのパスワードとして不許可パスワードが記憶され、
前記ユーザ認証手段は、前記キーボード許可信号の送信後に前記キーボードから受信したキーコードに対応するキー入力が、前記不許可パスワードと一致するか否かを判定し、
前記許可手段は、前記ユーザ認証手段により前記不許可パスワードと一致すると判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する請求項2に記載のコンピュータシステム。 The computer-side storage means stores an unauthorized password as a password for a user who is not permitted to use the keyboard,
The user authentication means determines whether or not a key input corresponding to a key code received from the keyboard after transmission of the keyboard permission signal matches the non-permission password;
The computer system according to claim 2, wherein the permission unit prohibits the use of the key code received from the keyboard by application processing when the user authentication unit determines that the password does not match. 前記不許可パスワードは、ネットワーク通信網を介して前記コンピュータ側記憶手段に記憶される請求項15に記載のコンピュータシステム。   The computer system according to claim 15, wherein the non-permission password is stored in the computer-side storage unit via a network communication network. 前記コンピュータ側記憶手段には、該コンピュータとの接続が許可されないキーボードについてのキーボード識別子として不許可キーボード識別子が記憶され、
前記キーボード認証手段は、前記キーボードから受信したキーボード識別子が、前記不許可キーボード識別子と一致するか否かを判定し、
前記許可手段は、前記キーボード認証手段により前記不許可キーボード識別子と一致すると判定された場合、前記キーボードから受信したキーコードについて、当該コンピュータにおけるアプリケーション処理による利用を禁止する請求項2に記載のコンピュータシステム。 The computer-side storage means stores a non-permitted keyboard identifier as a keyboard identifier for a keyboard that is not permitted to connect to the computer.
The keyboard authentication means determines whether a keyboard identifier received from the keyboard matches the non-permitted keyboard identifier;
3. The computer system according to claim 2, wherein when the keyboard authentication unit determines that the permission unit matches the non-permitted keyboard identifier, the permission unit prohibits use of the key code received from the keyboard by application processing in the computer. . 前記不許可キーボード識別子は、ネットワーク通信網を介して前記コンピュータ側記憶手段に記憶される請求項17に記載のコンピュータシステム。   The computer system according to claim 17, wherein the non-permitted keyboard identifier is stored in the computer-side storage unit via a network communication network. 前記コンピュータ側記憶手段には、前記コンピュータとの接続が許可されるキーボードについてのキーボード識別子が複数記憶される請求項1〜18のいずれか一項に記載のコンピュータシステム。   The computer system according to any one of claims 1 to 18, wherein the computer-side storage unit stores a plurality of keyboard identifiers for a keyboard that is permitted to be connected to the computer. 前記コンピュータ側記憶手段には、前記キーボードの使用が許可されるユーザについてのパスワードが複数記憶される請求項1〜18のいずれか一項に記載のコンピュータシステム。   The computer system according to any one of claims 1 to 18, wherein the computer-side storage unit stores a plurality of passwords for users who are permitted to use the keyboard.
JP2009261983A 2009-11-17 2009-11-17 Computer system Pending JP2011107956A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009261983A JP2011107956A (en) 2009-11-17 2009-11-17 Computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009261983A JP2011107956A (en) 2009-11-17 2009-11-17 Computer system

Publications (1)

Publication Number Publication Date
JP2011107956A true JP2011107956A (en) 2011-06-02

Family

ID=44231356

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009261983A Pending JP2011107956A (en) 2009-11-17 2009-11-17 Computer system

Country Status (1)

Country Link
JP (1) JP2011107956A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016115080A (en) * 2014-12-12 2016-06-23 株式会社オートネットワーク技術研究所 Information processing apparatus
JP2017059198A (en) * 2015-09-15 2017-03-23 韓國電子通信研究院Electronics and Telecommunications Research Institute Keyboard device and data communication method using the same
CN110517402A (en) * 2019-08-26 2019-11-29 拉卡拉支付股份有限公司 Code keyboard and user terminal

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016115080A (en) * 2014-12-12 2016-06-23 株式会社オートネットワーク技術研究所 Information processing apparatus
CN107209845A (en) * 2014-12-12 2017-09-26 株式会社自动网络技术研究所 Information processor
JP2017059198A (en) * 2015-09-15 2017-03-23 韓國電子通信研究院Electronics and Telecommunications Research Institute Keyboard device and data communication method using the same
US10255426B2 (en) 2015-09-15 2019-04-09 Electronics And Telecommunications Research Institute Keyboard device and data communication method using the same
CN110517402A (en) * 2019-08-26 2019-11-29 拉卡拉支付股份有限公司 Code keyboard and user terminal

Similar Documents

Publication Publication Date Title
JP6564414B2 (en) Indirect authentication
JP6052912B2 (en) Authentication by secondary approver
US9098695B2 (en) Secure note system for computing device lock screen
US9582656B2 (en) Systems for validating hardware devices
CN113141610B (en) Device theft protection by associating a device identifier with a user identifier
KR101422122B1 (en) Pairing digital system and providing method thereof
CN105519038A (en) Data protection based on user input during device boot-up, user login, and device shut-down states
US20060274897A1 (en) Communication terminal device and computer device
US20180053006A1 (en) Primary device, an accessory device, and methods for processing operations on the primary device and the accessory device
JP3976638B2 (en) Electronic device, method for preventing unauthorized use thereof, and program for preventing unauthorized use thereof
JP2011107956A (en) Computer system
JP5444628B2 (en) Information terminal device and information processing method
WO2010070756A1 (en) Information processing device, authentication program, and authentication method
US11836561B2 (en) Key fob duplication device
KR101437050B1 (en) Pairing digital system and providing method thereof
KR101130676B1 (en) Digital system and providing method thereof
KR20110071366A (en) Verification apparatus and its method, recording medium having computer program recorded
JP2018088131A (en) Settlement management system, settlement management apparatus, settlement management method, and program
JP2020140352A (en) Information processing system, information processing apparatus, information processing method, and computer program
JP2006343875A (en) Information processing apparatus and its control method, and computer program and computer readable storage medium
JP2017021658A (en) Tablet terminal, pos system, and password input method and program of tablet terminal
JP2009123227A (en) Information processor, information processor control method and recording medium
JP2006260580A (en) Information processor, control method of information processor and storage medium
JP2009294975A (en) Recording information management device, recording information management method and program
JP2009244955A (en) Encrypted file management system for mobile terminal, its method, and those devices and its program