JP2021081824A - Information processing device, information processing system, and program - Google Patents

Information processing device, information processing system, and program Download PDF

Info

Publication number
JP2021081824A
JP2021081824A JP2019206753A JP2019206753A JP2021081824A JP 2021081824 A JP2021081824 A JP 2021081824A JP 2019206753 A JP2019206753 A JP 2019206753A JP 2019206753 A JP2019206753 A JP 2019206753A JP 2021081824 A JP2021081824 A JP 2021081824A
Authority
JP
Japan
Prior art keywords
password
information processing
unit
processing device
bios
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019206753A
Other languages
Japanese (ja)
Other versions
JP6860800B1 (en
Inventor
敦司 工藤
Atsushi Kudo
敦司 工藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Client Computing Ltd
Original Assignee
Fujitsu Client Computing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Client Computing Ltd filed Critical Fujitsu Client Computing Ltd
Priority to JP2019206753A priority Critical patent/JP6860800B1/en
Priority to CN202011040536.8A priority patent/CN112818334A/en
Application granted granted Critical
Publication of JP6860800B1 publication Critical patent/JP6860800B1/en
Publication of JP2021081824A publication Critical patent/JP2021081824A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping

Abstract

To reduce the possibility that a BIOS password is released illegally and an OS is started in an information processing device.SOLUTION: An information processing device includes: a storage unit that stores an OS and a BIOS that operates when the information processing device is powered on; and, as functions of the BIOS, a determination unit that determines whether or not an input password input via an operation unit is a registered password and further determines, when it is not the registered password, whether or not the input password is a one-time password, an authentication processing unit that sends an authentication request to a management server when the determination unit determines that the input password is the one-time password, and an OS startup unit that starts the OS when an approval response to the authentication request is received from the management server.SELECTED DRAWING: Figure 2

Description

本発明は、情報処理装置、情報処理システム、および、プログラムに関する。 The present invention relates to an information processing device, an information processing system, and a program.

情報処理装置(コンピュータ装置)には、BIOS(Basic Input Output System)が搭載されている。そして、情報処理装置の電源投入時にBIOSは起動する。また、BIOSはパスワードによるセキュリティ機能を有している。 The information processing device (computer device) is equipped with a BIOS (Basic Input Output System). Then, the BIOS is activated when the power of the information processing apparatus is turned on. In addition, the BIOS has a password-based security function.

BIOSのパスワードは、例えば、フラッシュROM(Read Only Memory)に格納される。また、BIOSの正規のパスワードを入力できない場合のために、BIOSのパスワードを強制的に解除したいというニーズがある。例えば、ユーザがパスワードを忘れてしまった場合や、情報処理装置が故障して工場に送られた際に作業者がパスワードを知らない場合である。 The BIOS password is stored in, for example, a flash ROM (Read Only Memory). In addition, there is a need to forcibly release the BIOS password in case the BIOS password cannot be entered. For example, when the user forgets the password, or when the information processing device breaks down and is sent to the factory, the worker does not know the password.

そのような場合、以前は、フラッシュROMを物理的に載せ替えて修理するか、それができない場合は修理をあきらめてマザーボードを廃棄していた。これらの方法はコストがかかるため、BIOSにパスワードを強制的に解除する機能を搭載することが好ましい。 In such cases, the flash ROM was previously physically replaced and repaired, or if that was not possible, the repair was abandoned and the motherboard was discarded. Since these methods are costly, it is preferable to equip the BIOS with a function for forcibly releasing the password.

また、近年、BIOSは、標準仕様として公開されているUEFI(Unified Extensible Firmware Interface)にしたがって設計され、オープンソースとして公開されているEDK(EFI Development Kit)2を使用して開発されているものが増えてきている。したがって、リバースエンジニアリングによって、BIOSのパスワードが不正に解除されてOS(Operating System)が起動されるというリスクがある。 In recent years, BIOS has been designed according to UEFI (Unified Extensible Firmware Interface) published as a standard specification, and has been developed using EDK (EFI Development Kit) 2 published as open source. It is increasing. Therefore, there is a risk that the BIOS password is illegally released by reverse engineering and the OS (Operating System) is started.

そこで、本発明は、BIOSのパスワードが不正に解除されてOSが起動される可能性を低減することができる情報処理装置、情報処理システム、および、プログラムを提供することを課題とする。 Therefore, an object of the present invention is to provide an information processing device, an information processing system, and a program capable of reducing the possibility that the BIOS password is illegally released and the OS is started.

上記課題を解決するため、本発明の第1態様に係る情報処理装置は、OSと、情報処理装置の電源投入時に動作するBIOSと、を記憶する記憶部と、前記BIOSの機能として、操作部を介して入力された入力パスワードが登録済みパスワードか否かを判定し、前記登録済みパスワードでない場合は、さらに、前記入力パスワードがワンタイムパスワードか否かを判定する判定部と、前記判定部によって前記入力パスワードが前記ワンタイムパスワードであると判定された場合、管理サーバに認証リクエストを送信する認証処理部と、前記管理サーバから前記認証リクエストに対する承認レスポンスを受信した場合、前記OSを起動するOS起動部と、を備える。 In order to solve the above problems, the information processing device according to the first aspect of the present invention includes a storage unit that stores an OS and a BIOS that operates when the power of the information processing device is turned on, and an operation unit as a function of the BIOS. A determination unit that determines whether or not the input password entered via the above is a registered password, and if it is not the registered password, further determines whether or not the input password is a one-time password, and the determination unit. When it is determined that the input password is the one-time password, an authentication processing unit that sends an authentication request to the management server, and an OS that starts the OS when an approval response to the authentication request is received from the management server. It has a starter and a starter.

また、本発明の第2態様に係る情報処理システムは、情報処理装置と、管理サーバと、を備える。前記情報処理装置は、OSと、情報処理装置の電源投入時に動作するBIOSと、を記憶する記憶部と、前記BIOSの機能として、操作部を介して入力された入力パスワードが登録済みパスワードか否かを判定し、前記登録済みパスワードでない場合は、さらに、前記入力パスワードがワンタイムパスワードか否かを判定する判定部と、前記判定部によって前記入力パスワードが前記ワンタイムパスワードであると判定された場合、管理サーバに認証リクエストを送信する認証処理部と、前記管理サーバから前記認証リクエストに対する承認レスポンスを受信した場合、前記OSを起動するOS起動部と、を備え、前記管理サーバは、前記情報処理装置から前記認証リクエストを受信した場合、前記認証リクエストが正当か否かを判定し、正当であると判定した場合、前記情報処理装置に前記承認レスポンスを送信する。 Further, the information processing system according to the second aspect of the present invention includes an information processing device and a management server. The information processing device has a storage unit that stores the OS and the BIOS that operates when the power of the information processing device is turned on, and whether or not the input password input via the operation unit as a function of the BIOS is a registered password. If it is not the registered password, the determination unit for determining whether or not the input password is a one-time password and the determination unit determine that the input password is the one-time password. In this case, the management server includes an authentication processing unit that sends an authentication request to the management server, and an OS startup unit that starts the OS when an approval response for the authentication request is received from the management server. When the authentication request is received from the processing device, it is determined whether or not the authentication request is valid, and when it is determined that the authentication request is valid, the approval response is transmitted to the information processing device.

また、本発明の第3態様に係るプログラムは、OSと、情報処理装置の電源投入時に動作するBIOSと、を記憶する記憶部を備える前記情報処理装置におけるプロセッサに、前記BIOSの機能として、操作部を介して入力された入力パスワードが登録済みパスワードか否かを判定し、前記登録済みパスワードでない場合は、さらに、前記入力パスワードがワンタイムパスワードか否かを判定する判定部と、前記判定部によって前記入力パスワードが前記ワンタイムパスワードであると判定された場合、管理サーバに認証リクエストを送信する認証処理部と、前記管理サーバから前記認証リクエストに対する承認レスポンスを受信した場合、前記OSを起動するOS起動部と、を実行させる。 Further, the program according to the third aspect of the present invention operates as a function of the BIOS on a processor in the information processing device including a storage unit that stores an OS and a BIOS that operates when the power of the information processing device is turned on. A determination unit that determines whether or not the input password entered through the unit is a registered password, and if it is not the registered password, further determines whether or not the input password is a one-time password, and the determination unit. When the input password is determined to be the one-time password, the authentication processing unit that sends an authentication request to the management server and the OS are started when an approval response for the authentication request is received from the management server. Execute the OS boot part.

本発明の上記態様によれば、情報処理装置においてBIOSのパスワードが不正に解除されてOSが起動される可能性を低減することができる。 According to the above aspect of the present invention, it is possible to reduce the possibility that the BIOS password is illegally released in the information processing device and the OS is started.

図1は、第1実施形態の情報処理装置におけるハードウェア構成を示したブロック図である。FIG. 1 is a block diagram showing a hardware configuration in the information processing apparatus of the first embodiment. 図2は、第1実施形態の情報処理装置におけるBIOSのソフトウェア構成を示した機能ブロック図である。FIG. 2 is a functional block diagram showing a software configuration of the BIOS in the information processing apparatus of the first embodiment. 図3は、第1実施形態の情報処理装置の処理を示すフローチャートである。FIG. 3 is a flowchart showing the processing of the information processing apparatus of the first embodiment. 図4は、第2実施形態の情報処理装置におけるBIOSのソフトウェア構成を示した機能ブロック図である。FIG. 4 is a functional block diagram showing the software configuration of the BIOS in the information processing apparatus of the second embodiment. 図5は、第2実施形態の情報処理装置の処理を示すフローチャートである。FIG. 5 is a flowchart showing the processing of the information processing apparatus of the second embodiment.

以下、図面を参照して、実施形態の情報処理装置、情報処理システム、および、プログラムについて説明する。ただし、以下に示す実施形態はあくまでも例示に過ぎず、実施形態で明示しない種々の変形例や技術の適用を排除する意図はない。すなわち、本実施形態を、その趣旨を逸脱しない範囲で種々変形して実施することができる。また、各図は、図中に示す構成要素のみを備えるという趣旨ではなく、他の機能等を含むことができる。 Hereinafter, the information processing apparatus, the information processing system, and the program of the embodiment will be described with reference to the drawings. However, the embodiments shown below are merely examples, and there is no intention of excluding the application of various modifications and techniques not specified in the embodiments. That is, the present embodiment can be variously modified and implemented within a range that does not deviate from the purpose. Further, each figure does not mean that it includes only the components shown in the figure, but may include other functions and the like.

(第1実施形態)
図1は、第1実施形態の情報処理装置10におけるハードウェア構成を示したブロック図である。情報処理装置10は、いわゆるノート型のパーソナルコンピュータとして構成されており、情報処理装置10全体を制御するMPU(Micro Processor)11と、各種データを不揮発的に記憶するROM12(記憶部)と、ワークエリアとして用いられ、各種データを揮発的に記憶するRAM(Random Access Memory)13と、を備える。また、情報処理装置10は、さらに、キーボード、タッチパッド等として構成された操作部14と、液晶ディスプレイ等として構成された表示部15と、各種装置との間のインタフェース動作を行う入出力部(I/O)16と、各部を通信可能に接続する内部バス17と、を備えている。 (First Embodiment)
FIG. 1 is a block diagram showing a hardware configuration of the information processing apparatus 10 of the first embodiment. The information processing device 10 is configured as a so-called notebook-type personal computer, and includes an MPU (Micro Processor) 11 that controls the entire information processing device 10, a ROM 12 (storage unit) that non-volatilely stores various data, and a work. It is provided with a RAM (Random Access Memory) 13 that is used as an area and volatilely stores various data. Further, the information processing device 10 further includes an input / output unit (input / output unit) that performs an interface operation between an operation unit 14 configured as a keyboard, a touch pad, etc., a display unit 15 configured as a liquid crystal display, etc., and various devices. It includes an I / O) 16 and an internal bus 17 that connects each unit in a communicable manner.

なお、本実施形態では、情報処理装置10は、ノート型のパーソナルコンピュータであるものとしたが、これに限定されず、デスクトップ型のパーソナルコンピュータや、大型計算機や、携帯可能なスマートフォンやタブレット装置などであってもよい。 In the present embodiment, the information processing device 10 is a notebook type personal computer, but the information processing device 10 is not limited to this, and is not limited to this, such as a desktop type personal computer, a large computer, a portable smartphone or tablet device, and the like. It may be.

また、情報処理装置10は、外部記憶装置18(記憶部)と、通信インタフェース(I/F)19と、ユーザインタフェース(I/F)20と、を備える。外部記憶装置18は、入出力部16に接続され、ハードディスクドライブ、SSD(Solid State Drive)等として構成される。外部記憶装置18は、OS(Operating System)や各種データを記憶する。 Further, the information processing device 10 includes an external storage device 18 (storage unit), a communication interface (I / F) 19, and a user interface (I / F) 20. The external storage device 18 is connected to the input / output unit 16 and is configured as a hard disk drive, SSD (Solid State Drive), or the like. The external storage device 18 stores an OS (Operating System) and various data.

通信インタフェース19は、入出力部16に接続され、図示しないインターネット等の通信ネットワークを介して通信を行う際のインタフェース動作を行う。ユーザインタフェース20は、入出力部16に接続され、USB(Universal Serial Bus)メモリ、USBマウス等の外部入出力機器等を接続可能である。 The communication interface 19 is connected to the input / output unit 16 and performs an interface operation when communicating via a communication network such as the Internet (not shown). The user interface 20 is connected to the input / output unit 16 and can be connected to an external input / output device such as a USB (Universal Serial Bus) memory or a USB mouse.

メインボード25上に、さらに、MPU11、ROM12、RAM13が配置されている。 Further, the MPU 11, the ROM 12, and the RAM 13 are arranged on the main board 25.

ROM12にはBIOSが格納されている。情報処理装置10の電源投入時に、ROM12に格納されているBIOSがMPU11に読み込まれ、MPU11が情報処理装置10を初期化するための様々な処理を実行する。なお、BIOSが書き込まれているROM12は、不揮発性の記録媒体であればよく、BIOSをバージョンアップするために書き込み可能であってもよい。 The BIOS is stored in the ROM 12. When the power of the information processing device 10 is turned on, the BIOS stored in the ROM 12 is read into the MPU 11, and the MPU 11 executes various processes for initializing the information processing device 10. The ROM 12 in which the BIOS is written may be any non-volatile recording medium, and may be writable in order to upgrade the BIOS.

本実施形態のBIOSは、パスワードを設定可能とする。BIOSにパスワードが設定されている場合、通常は、パスワードを認識しているユーザのみが情報処理装置10を利用できる。しかしながら、ユーザがパスワードを忘れてしまった場合や、情報処理装置10が故障して工場に送られた際に作業者がパスワードを知らない場合等には、BIOSのパスワードを強制的に解除したいというニーズがある。 The BIOS of the present embodiment allows a password to be set. When a password is set in the BIOS, normally, only a user who recognizes the password can use the information processing device 10. However, if the user forgets the password, or if the worker does not know the password when the information processing device 10 breaks down and is sent to the factory, the BIOS password is forcibly released. There is a need.

ただし、特にUEFIにしたがって設計されたEDK2を元に開発されたBIOSを考慮すると、リバースエンジニアリングによって、BIOSのパスワードが不正に解除されてOSが起動されるというリスクがある。 However, especially considering the BIOS developed based on the EDK2 designed according to UEFI, there is a risk that the password of the BIOS is illegally released by reverse engineering and the OS is started.

そこで、以下では、上述のリバースエンジニアリングを考慮しても、BIOSのパスワードが不正に解除されてOSが起動される可能性を低減することができる技術について説明する。 Therefore, in the following, a technique that can reduce the possibility that the BIOS password is illegally released and the OS is started will be described even when the above-mentioned reverse engineering is taken into consideration.

図2は、第1実施形態の情報処理装置10におけるBIOS30のソフトウェア構成を示した機能ブロック図である。図2は、MPU11がBIOS30を読み込むことで実現されるソフトウェア構成を示している。図2に示されるように、BIOS30は、情報処理装置10を初期化するための様々な構成のほかに、判定部31と、認証処理部32と、OS起動部33と、を備える。 FIG. 2 is a functional block diagram showing a software configuration of BIOS 30 in the information processing apparatus 10 of the first embodiment. FIG. 2 shows a software configuration realized by the MPU 11 reading the BIOS 30. As shown in FIG. 2, the BIOS 30 includes a determination unit 31, an authentication processing unit 32, and an OS activation unit 33, in addition to various configurations for initializing the information processing device 10.

判定部31は、操作部14を介して入力された入力パスワードが登録済みパスワードか否かを判定し、登録済みパスワードでない場合は、さらに、入力パスワードがワンタイムパスワードか否かを判定する。判定部31は、判定結果を認証処理部32へ出力する。 The determination unit 31 determines whether or not the input password entered via the operation unit 14 is a registered password, and if it is not a registered password, further determines whether or not the input password is a one-time password. The determination unit 31 outputs the determination result to the authentication processing unit 32.

認証処理部32は、判定部31によって入力パスワードがワンタイムパスワードであると判定された場合、Webサーバ50(管理サーバ)に認証リクエストを送信する。 When the determination unit 31 determines that the input password is a one-time password, the authentication processing unit 32 transmits an authentication request to the Web server 50 (management server).

Webサーバ50は、BIOS30のワンタイムパスワードを発行する。また、Webサーバ50は、情報処理装置10から認証リクエストを受信した場合、認証リクエストが正当か否かを判定し、正当であると判定した場合、情報処理装置10に承認レスポンスを送信し、正当でないと判定した場合、情報処理装置10に非承認レスポンスを送信する。 The Web server 50 issues a one-time password for the BIOS 30. Further, when the Web server 50 receives the authentication request from the information processing device 10, it determines whether or not the authentication request is valid, and if it determines that the authentication request is valid, it sends an approval response to the information processing device 10 and is valid. If it is determined that this is not the case, a disapproval response is transmitted to the information processing device 10.

例えば、Webサーバ50は、BIOS30のワンタイムパスワードを発行した場合、そのワンタイムパスワードや日時情報や情報処理装置10に関する所定の情報(型名、製造号機の情報など)などを発行ログとして記憶する。そうすることで、Webサーバ50は、情報処理装置10から認証リクエストを受信した場合、その発行ログを用いて、認証リクエストが正当か否かを判定することができる。 For example, when the one-time password of the BIOS 30 is issued, the Web server 50 stores the one-time password, date and time information, predetermined information about the information processing device 10 (model name, manufacturing machine information, etc.) as an issue log. .. By doing so, when the Web server 50 receives the authentication request from the information processing device 10, it can determine whether or not the authentication request is valid by using the issuance log.

また、認証処理部32は、Webサーバ50に認証リクエストを送信する場合に、認証用に上述の所定の情報を併せて送信する。 Further, when the authentication processing unit 32 transmits an authentication request to the Web server 50, the authentication processing unit 32 also transmits the above-mentioned predetermined information for authentication.

OS起動部33は、Webサーバ50から認証リクエストに対する承認レスポンスを受信した場合、OSを起動する。また、BIOS30は、Webサーバ50から認証リクエストに対する非承認レスポンスを受信した場合、エラーとしてBIOS30の動作を停止する。この場合、OSは起動されない。 When the OS startup unit 33 receives the approval response to the authentication request from the Web server 50, the OS startup unit 33 starts the OS. Further, when the BIOS 30 receives an unapproved response to the authentication request from the Web server 50, the BIOS 30 stops the operation of the BIOS 30 as an error. In this case, the OS will not start.

なお、Webサーバ50は、情報処理装置10に承認レスポンスを送信する場合、そのデータが偽装や改ざんをされていないことを保証するために、例えば、ケルベロス認証で行われているように、承認レスポンスに有効期限(タイムスタンプ)を含めておいたり、あるいは、通信経路は暗号化したりしてもよい。 When the Web server 50 transmits an approval response to the information processing device 10, the Web server 50 ensures that the data has not been spoofed or tampered with, for example, as is performed by Kerberos authentication. The expiration date (time stamp) may be included in the data, or the communication path may be encrypted.

図3は、第1実施形態の情報処理装置10の処理を示すフローチャートである。情報処理装置10の電源を投入すると、この処理が開始する。なお、動作主体が各部31〜33以外のときは、動作主体をBIOS30と表記する。また、BIOS30は、各種情報を適宜、所定の記憶領域に記憶し、その後に使用することができる。 FIG. 3 is a flowchart showing the processing of the information processing apparatus 10 of the first embodiment. When the power of the information processing device 10 is turned on, this process starts. When the operating subject is other than 31 to 33 of each part, the operating subject is referred to as BIOS30. In addition, the BIOS 30 can appropriately store various types of information in a predetermined storage area and then use the information.

まず、ステップS1において、BIOS30は、操作部14を介してパスワードの入力があったか否かを判定し、Yesの場合はステップS2に進み、Noの場合はステップS1に戻る。 First, in step S1, the BIOS 30 determines whether or not the password has been input via the operation unit 14, and if Yes, the process proceeds to step S2, and if No, the process returns to step S1.

ステップS2において、判定部31は、入力パスワードが登録済みパスワード(BIOS30のセットアップ時に登録したパスワード)か否かを判定し、Yesの場合はステップS8に進み、Noの場合はステップS3に進む。 In step S2, the determination unit 31 determines whether or not the input password is a registered password (password registered at the time of setting up the BIOS 30), and if Yes, the process proceeds to step S8, and if No, the process proceeds to step S3.

ステップS3において、判定部31は、入力パスワードがワンタイムパスワード(Webサーバ50が発行したワンタイムパスワード)か否かを判定し、Yesの場合はステップS4に進み、Noの場合はステップS1に戻る。なお、ステップS3でNoの場合にステップS1に戻るとき、パスワードが間違っている旨のメッセージを表示部15に表示し、ユーザに再度のパスワードの入力を求める。また、このいわゆるリトライは、セキュリティと利便性の観点から、例えば、3回程度を上限回数とすることが好ましい。 In step S3, the determination unit 31 determines whether or not the input password is a one-time password (one-time password issued by the Web server 50). If Yes, the process proceeds to Step S4, and if No, the process returns to Step S1. .. When returning to step S1 in the case of No in step S3, a message indicating that the password is incorrect is displayed on the display unit 15 and the user is requested to input the password again. Further, from the viewpoint of security and convenience, it is preferable that the so-called retry is performed up to, for example, about 3 times.

ステップS4において、認証処理部32は、Webサーバ50に認証リクエスト(例えば、ワンタイムパスワード、日時情報、所定の情報(型名、製造号機の情報など)を含む。)を送信する。 In step S4, the authentication processing unit 32 transmits an authentication request (including, for example, a one-time password, date and time information, predetermined information (model name, manufacturing machine information, etc.)) to the Web server 50.

これを受けて、Webサーバ50は、情報処理装置10から受信した認証リクエストが正当か否かを判定し、正当であると判定した場合、情報処理装置10に承認レスポンスを送信し、正当でないと判定した場合、情報処理装置10に非承認レスポンスを送信する。なお、Webサーバ50は、認証リクエストが正当か否かを判定する際、例えば、ワンタイムパスワードの発行から所定時間(例えば10分程度)内であることも、正当であることの条件としてもよい。 In response to this, the Web server 50 determines whether or not the authentication request received from the information processing device 10 is valid, and if it is determined to be valid, the Web server 50 sends an approval response to the information processing device 10, and if it is not valid. If it is determined, a disapproval response is transmitted to the information processing device 10. When determining whether or not the authentication request is valid, the Web server 50 may be within a predetermined time (for example, about 10 minutes) from the issuance of the one-time password, which may be a condition for being valid. ..

また、Webサーバ50は、発行ログに型名や製造号機が記憶されていない装置から認証リクエストを受信した場合、不正なアクセスとして、以降、その装置からのアクセルをブロックすることもできる。 Further, when the Web server 50 receives an authentication request from a device whose model name or manufacturing machine is not stored in the issue log, it can block the accelerator from the device as an unauthorized access thereafter.

次に、ステップS5において、BIOS30は、Webサーバ50から認証リクエストに対するレスポンスを受信する。 Next, in step S5, the BIOS 30 receives a response to the authentication request from the Web server 50.

ステップS6において、BIOS30は、Webサーバ50からのレスポンスが承認レスポンスであるか否かを判定し、Yesの場合はステップS8に進む。ステップS6において、BIOS30は、Noの場合、即ち、レスポンスが非承認レスポンスの場合、ステップS7に進む。 In step S6, the BIOS 30 determines whether or not the response from the Web server 50 is an approval response, and if Yes, proceeds to step S8. In step S6, if the BIOS 30 is No, that is, if the response is an unapproved response, the BIOS 30 proceeds to step S7.

ステップS7において、BIOS30は、エラーとしてBIOS30の動作を停止する。この場合、OSは起動されない。 In step S7, the BIOS 30 stops the operation of the BIOS 30 as an error. In this case, the OS will not start.

ステップS8において、OS起動部33は、OSを起動する。 In step S8, the OS boot unit 33 boots the OS.

このように、第1実施形態の情報処理装置10によれば、情報処理装置10の電源投入時に、入力パスワードが正当なワンタイムパスワードであった場合でも、それだけではOSを起動しない。その後、BIOS30からWebサーバ50に認証リクエストを送信し、そのWebサーバ50から承認レスポンスを受信した場合に、OSを起動する。これにより、BIOSのパスワードが不正に解除されてOSが起動される可能性を低減することができる。 As described above, according to the information processing device 10 of the first embodiment, even if the input password is a valid one-time password when the power of the information processing device 10 is turned on, the OS is not started by itself. After that, the BIOS 30 sends an authentication request to the Web server 50, and when an approval response is received from the Web server 50, the OS is started. This makes it possible to reduce the possibility that the BIOS password is illegally released and the OS is started.

また、認証を行うときに、ワンタイムパスワードとそれを発行した日時情報だけでなく、情報処理装置10に関する所定の情報(型名、製造号機の情報など)も用いることで、セキュリティをさらに高めることができる。 In addition, when performing authentication, security is further enhanced by using not only the one-time password and the date and time information when it was issued, but also predetermined information (model name, manufacturing machine information, etc.) regarding the information processing device 10. Can be done.

なお、Webサーバ50で認証を行う場合に、ワンタイムパスワードの発行ログを使う以外の方法を用いてもよい。例えば、Webサーバ50の管理者が所定の装置でWebサーバ50から認証リクエストに関するメールを受信して、その認証リクエストが正当か否かを判定し、その判定結果を受けてWebサーバ50が情報処理装置10にレスポンスを送信するようにしてもよい。 When authenticating with the Web server 50, a method other than using the one-time password issuance log may be used. For example, the administrator of the Web server 50 receives an e-mail regarding an authentication request from the Web server 50 with a predetermined device, determines whether or not the authentication request is valid, and the Web server 50 processes information in response to the determination result. The response may be transmitted to the device 10.

なお、従来技術では、BIOSのパスワード解除プロセスの中に、例えば、公開鍵と秘密鍵を用いた公開鍵暗号方式による情報の暗号化(例えば乱数の暗号化)を入れたとしても、秘密鍵が流出すること等により、安全性を確保できない。第1実施形態の情報処理装置10によれば、Webサーバ50による認証を行うことで、そのように安全性を確保できない事態は起きない。 In the prior art, even if information is encrypted by a public key cryptosystem using a public key and a private key (for example, encryption of a random number) in the password unlocking process of BIOS, the private key is still used. Safety cannot be ensured due to outflow. According to the information processing device 10 of the first embodiment, the situation in which the security cannot be ensured does not occur by performing the authentication by the Web server 50.

(第2実施形態)
次に、第2実施形態について説明する。第1実施形態と同様の事項については、重複する説明を適宜省略する。第2実施形態は、第1実施形態と比較して、入力パスワードが登録済みパスワードの場合でも、BIOS30にワンタイムパスワードの使用ログが残っている場合は、Webサーバ50による認証を行う点で相違する。 (Second Embodiment)
Next, the second embodiment will be described. Duplicate description of the same items as in the first embodiment will be omitted as appropriate. The second embodiment is different from the first embodiment in that even if the input password is a registered password, if the one-time password usage log remains in the BIOS 30, authentication is performed by the Web server 50. To do.

図4は、第2実施形態の情報処理装置10におけるBIOS30のソフトウェア構成を示した機能ブロック図である。図2と比較して、ログ処理部34が追加されている。 FIG. 4 is a functional block diagram showing the software configuration of the BIOS 30 in the information processing apparatus 10 of the second embodiment. Compared with FIG. 2, the log processing unit 34 is added.

ログ処理部34は、判定部31によって入力パスワードがワンタイムパスワードであると判定された場合、ワンタイムパスワードの使用ログをBIOS30の所定の記憶領域に記憶させる。 When the determination unit 31 determines that the input password is a one-time password, the log processing unit 34 stores the one-time password usage log in a predetermined storage area of the BIOS 30.

また、判定部31によって入力パスワードが登録済みパスワードであると判定された場合、ログ処理部34は、ワンタイムパスワードの使用ログがあるか否かを判定する。そして、ワンタイムパスワードの使用ログがなかった場合、OS起動部33は、OSを起動する。 When the determination unit 31 determines that the input password is a registered password, the log processing unit 34 determines whether or not there is a usage log of the one-time password. Then, when there is no one-time password usage log, the OS boot unit 33 boots the OS.

また、ワンタイムパスワードの使用ログがあった場合、認証処理部32は、Webサーバ50に認証リクエストを送信する。そして、Webサーバ50から認証リクエストに対する承認レスポンスを受信した場合、OS起動部33は、OSを起動する。 If there is a one-time password usage log, the authentication processing unit 32 sends an authentication request to the Web server 50. Then, when the approval response to the authentication request is received from the Web server 50, the OS startup unit 33 starts the OS.

図5は、第2実施形態の情報処理装置10の処理を示すフローチャートである。まず、ステップS1において、BIOS30は、操作部14を介してパスワードの入力があったか否かを判定し、Yesの場合はステップS2に進み、Noの場合はステップS1に戻る。 FIG. 5 is a flowchart showing the processing of the information processing apparatus 10 of the second embodiment. First, in step S1, the BIOS 30 determines whether or not the password has been input via the operation unit 14, and if Yes, the process proceeds to step S2, and if No, the process returns to step S1.

ステップS2において、判定部31は、入力パスワードが登録済みパスワードか否かを判定し、Yesの場合はステップS9に進み、Noの場合はステップS3に進む。 In step S2, the determination unit 31 determines whether or not the input password is a registered password, and if Yes, the process proceeds to step S9, and if No, the process proceeds to step S3.

ステップS3において、判定部31は、入力パスワードがワンタイムパスワードか否かを判定し、Yesの場合はステップS31に進み、Noの場合はステップS1に戻る。 In step S3, the determination unit 31 determines whether or not the input password is a one-time password, and if Yes, the process proceeds to step S31, and if No, the process returns to step S1.

ステップS31において、ログ処理部34は、ワンタイムパスワードの使用ログをBIOS30の所定の記憶領域に記憶させる。 In step S31, the log processing unit 34 stores the one-time password usage log in a predetermined storage area of the BIOS 30.

次に、ステップS4において、認証処理部32は、Webサーバ50に認証リクエスト(例えば、ワンタイムパスワード、日時情報、所定の情報(型名、製造号機の情報など)を含む。)を送信する。 Next, in step S4, the authentication processing unit 32 transmits an authentication request (including, for example, a one-time password, date and time information, predetermined information (model name, manufacturing machine information, etc.)) to the Web server 50.

これを受けて、Webサーバ50は、情報処理装置10から受信した認証リクエストが正当か否かを判定し、正当であると判定した場合、情報処理装置10に承認レスポンスを送信し、正当でないと判定した場合、情報処理装置10に非承認レスポンスを送信する。 In response to this, the Web server 50 determines whether or not the authentication request received from the information processing device 10 is valid, and if it is determined to be valid, the Web server 50 sends an approval response to the information processing device 10, and if it is not valid. If it is determined, a disapproval response is transmitted to the information processing device 10.

次に、ステップS5において、BIOS30は、Webサーバ50から認証リクエストに対するレスポンスを受信する。 Next, in step S5, the BIOS 30 receives a response to the authentication request from the Web server 50.

ステップS6において、BIOS30は、Webサーバ50からのレスポンスが承認レスポンスであるか否かを判定し、Yesの場合はステップS8に進み、Noの場合はステップS7に進む。 In step S6, the BIOS 30 determines whether or not the response from the Web server 50 is an approval response, and if Yes, the process proceeds to step S8, and if No, the process proceeds to step S7.

ステップS7において、BIOS30は、エラーとしてBIOS30の動作を停止する。この場合、OSは起動されない。ステップS8において、OS起動部33は、OSを起動する。 In step S7, the BIOS 30 stops the operation of the BIOS 30 as an error. In this case, the OS will not start. In step S8, the OS boot unit 33 boots the OS.

また、ステップS9において、ログ処理部34は、ワンタイムパスワードの使用ログがあるか否かを判定し、Yesの場合はステップS10に進み、Noの場合はステップS15に進む。 Further, in step S9, the log processing unit 34 determines whether or not there is a one-time password usage log, and if Yes, the process proceeds to step S10, and if No, the process proceeds to step S15.

ステップS10において、認証処理部32は、Webサーバ50に認証リクエスト(例えば、ワンタイムパスワード、日時情報、所定の情報(型名、製造号機の情報など)を含む。)を送信する。 In step S10, the authentication processing unit 32 transmits an authentication request (including, for example, a one-time password, date and time information, predetermined information (model name, manufacturing machine information, etc.)) to the Web server 50.

これを受けて、Webサーバ50は、情報処理装置10から受信した認証リクエストが正当か否かを判定し、正当であると判定した場合、情報処理装置10に承認レスポンスを送信し、正当でないと判定した場合、情報処理装置10に非承認レスポンスを送信する。 In response to this, the Web server 50 determines whether or not the authentication request received from the information processing device 10 is valid, and if it is determined to be valid, the Web server 50 sends an approval response to the information processing device 10, and if it is not valid. If it is determined, a disapproval response is transmitted to the information processing device 10.

次に、ステップS11において、BIOS30は、Webサーバ50から認証リクエストに対するレスポンスを受信する。 Next, in step S11, the BIOS 30 receives a response to the authentication request from the Web server 50.

次に、ステップS12において、BIOS30は、Webサーバ50からのレスポンスが承認レスポンスであるか否かを判定し、Yesの場合はステップS14に進み、Noの場合はステップS13に進む。 Next, in step S12, the BIOS 30 determines whether or not the response from the Web server 50 is an approval response, and if Yes, the process proceeds to step S14, and if No, the process proceeds to step S13.

ステップS13において、BIOS30は、エラーとしてBIOS30の動作を停止する。この場合、OSは起動されない。 In step S13, the BIOS 30 stops the operation of the BIOS 30 as an error. In this case, the OS will not start.

ステップS14において、BIOS30の所定の記憶領域に記憶されているワンタイムパスワードの使用ログを消去し、ステップS15に進む。ステップS15において、OS起動部33は、OSを起動する。 In step S14, the one-time password usage log stored in the predetermined storage area of the BIOS 30 is deleted, and the process proceeds to step S15. In step S15, the OS boot unit 33 boots the OS.

このように、第2実施形態の情報処理装置10によれば、入力パスワードが登録済みパスワードの場合でも、BIOS30にワンタイムパスワードの使用ログが残っている場合は、Webサーバ50による認証を行うことで、さらにセキュリティを向上させることができる。つまり、ワンタイムパスワードを使用した場合、BIOS30で登録済みパスワードを書き換えることができるので、その後、入力パスワードが登録済みパスワードの場合でも、少なくとも一回はWebサーバ50による認証を行うことがより好ましい。 As described above, according to the information processing apparatus 10 of the second embodiment, even if the input password is a registered password, if the one-time password usage log remains in the BIOS 30, authentication is performed by the Web server 50. Therefore, the security can be further improved. That is, when the one-time password is used, the registered password can be rewritten by the BIOS 30, so that it is more preferable to authenticate by the Web server 50 at least once even if the input password is the registered password.

なお、本実施形態(第1実施形態、第2実施形態)の情報処理装置10で実行されるプログラムは、例えば、ROM等に予め組み込まれて提供されるが、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。 The program executed by the information processing device 10 of the present embodiment (first embodiment, second embodiment) is provided by being incorporated in a ROM or the like in advance, but is in an installable format or can be executed. The format file may be configured to be recorded and provided on a computer-readable recording medium such as a CD-ROM, a flexible disk (FD), a CD-R, or a DVD (Digital Versatile Disk).

さらに、当該プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、当該プログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。 Further, the program may be stored on a computer connected to a network such as the Internet and provided by downloading via the network. Further, the program may be configured to be provided or distributed via a network such as the Internet.

また、当該プログラムは、上記各部31〜34を含むモジュール構成となっており、実際のハードウェアとしてはプロセッサがROMから当該プログラムを読み出して実行することにより上記各部31〜34が主記憶装置上にロードされ、主記憶装置上に生成されるようになっている。 Further, the program has a module configuration including the above-mentioned parts 31 to 34, and as actual hardware, the above-mentioned parts 31 to 34 are placed on the main memory by the processor reading the program from the ROM and executing the program. It is loaded and generated on the main memory.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although some embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other embodiments, and various omissions, replacements, and changes can be made without departing from the gist of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are also included in the scope of the invention described in the claims and the equivalent scope thereof.

10…情報処理装置、11…MPU、12…ROM、13…RAM、14…操作部、15…表示部、16…入出力部、17…内部バス、18…外部記憶装置、19…通信インタフェース、20…ユーザインタフェース、25…メインボード、30…BIOS、31…判定部、32…認証処理部、33…OS起動部、34…ログ処理部、50…Webサーバ 10 ... Information processing device, 11 ... MPU, 12 ... ROM, 13 ... RAM, 14 ... Operation unit, 15 ... Display unit, 16 ... Input / output unit, 17 ... Internal bus, 18 ... External storage device, 19 ... Communication interface, 20 ... User interface, 25 ... Main board, 30 ... BIOS, 31 ... Judgment unit, 32 ... Authentication processing unit, 33 ... OS startup unit, 34 ... Log processing unit, 50 ... Web server

Claims (5)

OS(Operating System)と、情報処理装置の電源投入時に動作するBIOS(Basic Input Output System)と、を記憶する記憶部と、
前記BIOSの機能として、
操作部を介して入力された入力パスワードが登録済みパスワードか否かを判定し、前記登録済みパスワードでない場合は、さらに、前記入力パスワードがワンタイムパスワードか否かを判定する判定部と、
前記判定部によって前記入力パスワードが前記ワンタイムパスワードであると判定された場合、管理サーバに認証リクエストを送信する認証処理部と、
前記管理サーバから前記認証リクエストに対する承認レスポンスを受信した場合、前記OSを起動するOS起動部と、
を備える情報処理装置。 A storage unit that stores the OS (Operating System) and the BIOS (Basic Input Output System) that operates when the power of the information processing device is turned on.
As a function of the BIOS,
A determination unit that determines whether or not the input password entered via the operation unit is a registered password, and if it is not the registered password, further determines whether or not the input password is a one-time password.
When the determination unit determines that the input password is the one-time password, the authentication processing unit that sends an authentication request to the management server, and the authentication processing unit.
When an approval response to the authentication request is received from the management server, an OS boot unit that boots the OS and
Information processing device equipped with. 前記認証処理部は、前記管理サーバに前記認証リクエストを送信する場合に、認証用に前記情報処理装置に関する所定の情報を併せて送信する、請求項1に記載の情報処理装置。 The information processing device according to claim 1, wherein the authentication processing unit also transmits predetermined information about the information processing device for authentication when the authentication request is transmitted to the management server. 前記情報処理装置は、
前記判定部によって前記入力パスワードが前記ワンタイムパスワードであると判定された場合、前記ワンタイムパスワードの使用ログを前記記憶部に記憶させるログ処理部を、さらに備え、
前記判定部によって前記入力パスワードが前記登録済みパスワードであると判定された場合、前記ログ処理部は、前記使用ログがあるか否かを確認し、
前記使用ログがなかった場合、前記OS起動部は、前記OSを起動し、
前記使用ログがあった場合、前記認証処理部は、前記管理サーバに前記認証リクエストを送信し、前記管理サーバから前記認証リクエストに対する前記承認レスポンスを受信した場合、前記OS起動部は、前記OSを起動する、請求項1または請求項2に記載の情報処理装置。 The information processing device
When the determination unit determines that the input password is the one-time password, a log processing unit for storing the usage log of the one-time password in the storage unit is further provided.
When the determination unit determines that the input password is the registered password, the log processing unit confirms whether or not there is the usage log.
If there is no usage log, the OS boot unit boots the OS and
When there is the usage log, the authentication processing unit sends the authentication request to the management server, and when the approval response to the authentication request is received from the management server, the OS startup unit uses the OS. The information processing device according to claim 1 or 2, which is activated. 情報処理装置と、管理サーバと、を備える情報処理システムであって、
前記情報処理装置は、
OSと、情報処理装置の電源投入時に動作するBIOSと、を記憶する記憶部と、
前記BIOSの機能として、
操作部を介して入力された入力パスワードが登録済みパスワードか否かを判定し、前記登録済みパスワードでない場合は、さらに、前記入力パスワードがワンタイムパスワードか否かを判定する判定部と、
前記判定部によって前記入力パスワードが前記ワンタイムパスワードであると判定された場合、管理サーバに認証リクエストを送信する認証処理部と、
前記管理サーバから前記認証リクエストに対する承認レスポンスを受信した場合、前記OSを起動するOS起動部と、を備え、
前記管理サーバは、
前記情報処理装置から前記認証リクエストを受信した場合、前記認証リクエストが正当か否かを判定し、正当であると判定した場合、前記情報処理装置に前記承認レスポンスを送信する、情報処理システム。 An information processing system including an information processing device and a management server.
The information processing device
A storage unit that stores the OS and the BIOS that operates when the power of the information processing device is turned on.
As a function of the BIOS,
A determination unit that determines whether or not the input password entered via the operation unit is a registered password, and if it is not the registered password, further determines whether or not the input password is a one-time password.
When the determination unit determines that the input password is the one-time password, the authentication processing unit that sends an authentication request to the management server, and the authentication processing unit.
When an approval response to the authentication request is received from the management server, an OS boot unit for booting the OS is provided.
The management server
An information processing system that determines whether or not the authentication request is valid when the authentication request is received from the information processing device, and transmits the approval response to the information processing device when the authentication request is determined to be valid. OSと、情報処理装置の電源投入時に動作するBIOSと、を記憶する記憶部を備える前記情報処理装置におけるプロセッサに、
前記BIOSの機能として、
操作部を介して入力された入力パスワードが登録済みパスワードか否かを判定し、前記登録済みパスワードでない場合は、さらに、前記入力パスワードがワンタイムパスワードか否かを判定する判定部と、
前記判定部によって前記入力パスワードが前記ワンタイムパスワードであると判定された場合、管理サーバに認証リクエストを送信する認証処理部と、
前記管理サーバから前記認証リクエストに対する承認レスポンスを受信した場合、前記OSを起動するOS起動部と、
を実行させるためのプログラム。 A processor in the information processing device including a storage unit that stores an OS and a BIOS that operates when the power of the information processing device is turned on.
As a function of the BIOS,
A determination unit that determines whether or not the input password entered via the operation unit is a registered password, and if it is not the registered password, further determines whether or not the input password is a one-time password.
When the determination unit determines that the input password is the one-time password, the authentication processing unit that sends an authentication request to the management server, and the authentication processing unit.
When an approval response to the authentication request is received from the management server, an OS boot unit that boots the OS and
A program to execute.
JP2019206753A 2019-11-15 2019-11-15 Information processing equipment, information processing systems, and programs Active JP6860800B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2019206753A JP6860800B1 (en) 2019-11-15 2019-11-15 Information processing equipment, information processing systems, and programs
CN202011040536.8A CN112818334A (en) 2019-11-15 2020-09-28 Information processing apparatus, information processing system, and computer-readable recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019206753A JP6860800B1 (en) 2019-11-15 2019-11-15 Information processing equipment, information processing systems, and programs

Publications (2)

Publication Number Publication Date
JP6860800B1 JP6860800B1 (en) 2021-04-21
JP2021081824A true JP2021081824A (en) 2021-05-27

Family

ID=75520887

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019206753A Active JP6860800B1 (en) 2019-11-15 2019-11-15 Information processing equipment, information processing systems, and programs

Country Status (2)

Country Link
JP (1) JP6860800B1 (en)
CN (1) CN112818334A (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4397883B2 (en) * 2005-11-18 2010-01-13 株式会社日立製作所 Information processing system, management server, and terminal
CN101727558B (en) * 2008-10-28 2012-10-10 联想(北京)有限公司 Method for clearing password of computer, computer and server
US20120204239A1 (en) * 2009-10-19 2012-08-09 Junko Suginaka Terminal management system and terminal management method
US10021093B2 (en) * 2014-01-10 2018-07-10 Priviti Pte Ltd System and method for communicating credentials
CN106203066A (en) * 2016-08-03 2016-12-07 深圳中电长城信息安全系统有限公司 Power on password protection method, terminal and server
CN109040067B (en) * 2018-08-02 2020-12-11 广东工业大学 Physical unclonable technology PUF-based user authentication device and authentication method

Also Published As

Publication number Publication date
CN112818334A (en) 2021-05-18
JP6860800B1 (en) 2021-04-21

Similar Documents

Publication Publication Date Title
US10181042B2 (en) Methods, systems, and apparatuses for managing a hard drive security system
TWI559167B (en) A unified extensible firmware interface(uefi)-compliant computing device and a method for administering a secure boot in the uefi-compliant computing device
US8028172B2 (en) Systems and methods for updating a secure boot process on a computer with a hardware security module
JP5992457B2 (en) Protecting operating system configuration values
EP3125149B1 (en) Systems and methods for securely booting a computer with a trusted processing module
JP3724577B2 (en) Information processing apparatus, control method for information processing apparatus, and control program for information processing apparatus
JP4793628B2 (en) OS startup method and apparatus using the same
US7506380B2 (en) Systems and methods for boot recovery in a secure boot process on a computer with a hardware security module
JP6054908B2 (en) Method for repairing variable sets, computer program and computer
JP5565040B2 (en) Storage device, data processing device, registration method, and computer program
US20140115316A1 (en) Boot loading of secure operating system from external device
US8060735B2 (en) Portable device and method for externally generalized starting up of a computer system
TW200414052A (en) Providing a secure execution mode in a pre-boot environment
JP5689429B2 (en) Authentication apparatus and authentication method
JP2013149135A (en) Method for booting computer and computer
JP2008171389A (en) Method for domain logon and computer
JP4772291B2 (en) Information processing device with security function
JP2007280218A (en) Authentication method, device, and program
JP4247216B2 (en) Information processing apparatus and authentication control method
JP6860800B1 (en) Information processing equipment, information processing systems, and programs
CN112966276B (en) Method, device and medium for safely starting computer
JP4968634B1 (en) Computer system
JP5337675B2 (en) Terminal management system and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210309

R150 Certificate of patent or registration of utility model

Ref document number: 6860800

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150