JP2004259000A - 情報処理装置 - Google Patents

情報処理装置 Download PDF

Info

Publication number
JP2004259000A
JP2004259000A JP2003049362A JP2003049362A JP2004259000A JP 2004259000 A JP2004259000 A JP 2004259000A JP 2003049362 A JP2003049362 A JP 2003049362A JP 2003049362 A JP2003049362 A JP 2003049362A JP 2004259000 A JP2004259000 A JP 2004259000A
Authority
JP
Japan
Prior art keywords
input
system state
storage unit
authentication data
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003049362A
Other languages
English (en)
Other versions
JP2004259000A5 (ja
Inventor
Koji Koyanagi
浩二 小柳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2003049362A priority Critical patent/JP2004259000A/ja
Publication of JP2004259000A publication Critical patent/JP2004259000A/ja
Publication of JP2004259000A5 publication Critical patent/JP2004259000A5/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】情報処理装置の移動を検出し、セキュリティを維持したまま、利用者が起動時の認証データを入力する煩わしさを軽減することを課題とする。
【解決手段】認証データの入力を要求する入力部と、照合データを記憶する第1記憶部と、入力された認証データを記憶する第2記憶部と、設置場所が移動されたか否かを示す移動情報を記憶する第3記憶部と、認証データと照合データとを比較する比較部と、設置場所が移動されたことを検出しその移動情報を第3記憶部に記憶する装置移動検出部と、電源の供給または遮断を検出することにより起動状態および電源遮断状態を含むシステム状態を認識しかつ切換えるシステム状態切換部とを備え、システム状態切換部がシステム状態が変化したことを認識した場合であって第3記憶部に記憶された移動情報が移動していないことを示している場合には、認証データの入力を要求せずに、変化後のシステム状態に移行する。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
この発明は、情報処理装置に関し、特に、利用者認証機能を有する情報処理装置に関する。
【0002】
【従来の技術】
情報処理装置のデータ保護を目的とした利用者認証方法には、パスワードを認証する方法、指紋を認証する方法、サインを認証する方法などがあげられる。また、利用者認証を行うタイミングは、システム起動時、サスペンド状態からの復帰時、スクリーンセーバからの画面復帰時などがあげられる。これらのタイミングは、利用者が情報処理装置を実際に使用するシステム状態へ移行させたタイミングとも言うことができる。
【0003】
例えば、システム起動時にパスワードによる利用者認証を用いた情報処理装置では、この装置にパスワードが設定記憶されている場合、すなわち利用者認証によるデータ保護が有効にされている場合、装置起動時にパスワードの入力を求める。そして、入力されたパスワードが予め装置に設定記憶されているパスワードと一致しない限り、情報処理装置が起動できないようになる。情報処理装置にパスワードが設定記憶されている場合は、情報処理装置を起動するたびに必ず利用者にパスワードの入力を求めるようにするのが一般的である。これは、利用者認証方法としてパスワードを認証する方法以外を使用した情報処理装置でも同様である。
【0004】
一方、前回の装置起動時に正しいパスワードが入力されていない場合や、電源投入時にACアダプタが接続されていない場合にのみ、利用者にパスワードの入力を求める情報処理装置もある(たとえば、特許文献1参照)。
この場合、たとえ装置にパスワードが設定されていても、起動時に特定の条件を満たしてさえいれば、利用者は起動時にパスワードを入力しなくても、装置を起動させることができる。
【0005】
【特許文献1】
特開2002−91601号公報(図2)
【0006】
【発明が解決しようとする課題】
従来の方法では、利用者認証によるデータ保護を有効にした場合、利用者が情報処理装置を実際に使用するシステム状態へ移行させるたびに毎回認証データの入力が求められるため、利用者に煩わしさを感じさせていた。その煩わしさから、利用者によっては、利用者認証によるデータ保護が必要であっても、利用者認証によるデータ保護を無効にして装置を使用することがあり、セキュリティ機能が有効に活用されないというような問題があった。
【0007】
また、特許文献1に記載されているように、前回の起動時に正しいパスワードが入力されていない場合や、起動時にACアダプタが接続されていない場合のみ、利用者にパスワードの入力を求める方法は、装置を盗難した第三者が起動時にACアダプタを接続すれば、パスワード入力なしで装置を起動できてしまうという問題があった。
【0008】
さらに、利用者認証方法としてパスワードを認証する方法やサインを認証する方法を備えて、たとえ利用者認証によるデータ保護が有効な装置であっても、起動時に特定の条件を満たしてさえいれば、利用者は起動時に認証データを入力しなくても、装置を起動させることができる場合は、利用者が長期間認証データを入力しないことが考えられ、そのために利用者が認証データであるパスワードやサインなどを忘れてしまうという危険性があった。
【0009】
この発明は、以上のような事情を考慮してなされたものであり、装置の移動を検出することにより、移動された場合のセキュリティを維持したまま、利用者が起動時に認証データを入力する煩わしさを軽減し、さらに利用者の認証データ忘れを防止するようにした情報処理装置を提供することを課題とする。
【0010】
【課題を解決するための手段】
この発明は、利用者認証のための認証データの入力を要求する入力部と、利用者認証に利用する照合データを記憶する第1記憶部と、入力された認証データを記憶する第2記憶部と、設置場所が移動されたか否かを示す移動情報を記憶する第3記憶部と、前記入力された認証データと第1記憶部に記憶された照合データとを比較する比較部と、設置場所が移動されたことを検出しその移動情報を第3記憶部に記憶する装置移動検出部と、少なくとも電源の供給または遮断を検出することにより起動状態および電源遮断状態を含むシステム状態を認識しかつ切換えるシステム状態切換部とを備え、システム状態切換部がシステム状態が変化したことを認識した場合であって第3記憶部に記憶された移動情報が移動していないことを示している場合には、認証データの入力を要求せずに、変化後のシステム状態に移行することを特徴とする情報処理装置を提供するものである。
この発明によれば、装置が移動されたか否かを検出し、移動していないと判断した場合は、認証データの入力を要求しないので、常に認証データの入力が要求される場合に比べて、入力の煩わしさを軽減させることができる。
【0011】
なお、以下の説明において、第3、第4および第5記憶部は、後述する発明の実施形態欄で説明する情報処理装置において、電源制御情報記憶部72内に確保されている、電源供給遮断情報73/ふた開閉情報75、パスワード入力時刻74、システム状態変化回数76に相当する。
また、この発明は、前記システム状態切換部が、電源の供給を検出することにより前記システム状態が電源遮断状態から起動状態に変化したことを認識した場合、前記第3記憶部に記憶された移動情報が移動したことを示しているときは、入力部による認証データの入力を要求し、かつ比較部による認証データと照合データの比較を行い、一方前記移動情報が移動したことを示していないときは、認証データの入力を要求しないことを特徴とする情報処理装置を提供するものである。
【0012】
これによれば、装置の電源の供給があったことを検出しても、移動情報が移動したことを示していない場合は、認証データの入力操作を省略できるので、利用者の使い勝手を向上できる。
なお、移動情報が移動したことを示していない場合とは、たとえば、装置の一部の回路ブロック(パソコンでのメインCPU等の装置での主要ブロック)に常時電源供給された状態(システム起動状態)が継続されている場合、ACアダプタを接続して電源供給を行う装置であってACアダプタが装置に接続された状態や、装置へのACアダプタからの電力供給状態が継続されている場合などが考えられる。
【0013】
さらに、前記装置移動検出部が、外部からの電源供給の有無を検出する検出部を備え、前記検出部が、外部からの電源供給がないことを検出した場合は、第3記憶部に、移動されたことを示す情報を前記移動情報として記憶するようにしてもよい。
これによれば、装置への外部からの電源供給が継続されたか、具体的には、装置への商用電源の供給が継続されたか、もしくは、ACアダプタの接続状態が継続されたかに応じて、利用者の認証を行うかを決定するため、モバイル使用時はセキュリティを、机上使用時はシステム起動の容易性を優先する、すなわち、使用状況に応じた、セキュリティ機能を備えた情報処理装置が提供できる。
【0014】
また、前記情報処理装置が開閉可能な蓋を備え、蓋を開けることにより所定の情報処理を実行可能なように構成されている場合、前記装置移動検出部が、前記蓋の開状態または閉状態を検出する蓋検出部を備え、蓋検出部が蓋が閉状態であることを検出した場合は、第3記憶部に、移動されたことを示す情報を前記移動情報として記憶するようにしてもよい。
これにより、上述と同様、使用状況に応じた、セキュリティ機能を備えた情報処理装置が提供できる。
【0015】
また、この発明は、現在時刻と、前記認証データが入力された時刻を記憶する第4記憶部をさらに備え、システム状態切換部がシステム状態が変化したことを認識した場合に、現在時刻と第4記憶部に記憶された直近の認証データ入力時刻との差を算出し、その差が所定値以上である場合は、認証データの入力を要求し、かつ比較部による認証データと照合データの比較を行うことを特徴とする情報処理装置を提供するものである。
【0016】
さらに、前記システム状態が変化した回数を記憶する第5記憶部をさらに備え、システム状態切換部がシステム状態が変化したことを認識した場合に、前記システム状態変化回数が所定回数以上となったとき、認証データの入力を要求し、かつ比較部による認証データと照合データとの比較を行うことを特徴とする情報処理装置を提供するものである。
この発明によれば、所定時間の経過後、または所定回数以上のシステム状態の変化が検出されたときは、必ず認証データの入力が要求されるので、利用者の認証データ忘れを防止できる。
【0017】
【発明の実施の形態】
以下、図面に示す実施の形態に基づいてこの発明を詳述する。なお、これによってこの発明が限定されるものではない。
〔装置の全体構成〕
図1に、この発明の情報処理装置の全体構成の概念図を示す。
この発明の情報処理装置1は、その機能を実現するために、少なくとも、比較部20、システム状態切換部30、認証データ記憶部40、照合データ記憶部50、装置移動検出部60、装置移動情報記憶部70、入力部80とを備える。これらの各部の機能は、ハードウェア、およびハードウェアを動作させる制御ソフトウェアにより実現される。
【0018】
たとえば、比較部20およびシステム情報切換部30は、CPUとCPUの動作手順を示した制御プログラムにより実現され、各記憶部(40、50、70)は、RAM、ROMなどの記憶素子の他、ハードディスクなどの記憶装置により実現され、入力部80はキーボード、マウスなどの入力装置により実現される。
【0019】
この発明において、「認証データ」とは、情報処理装置を使用する利用者の認証のためのデータのうち、利用者が入力するデータを意味する。
また、「照合データ」とは、情報処理装置を使用する利用者の認証のためのデータのうち、装置内に予め記憶されたデータを意味する。ただし、「照合データ」が装置内に記憶されていない初期状態では、登録のために利用者が照合データを入力する必要がある。
【0020】
また、装置移動検出部60は、この情報処理装置の移動の有無を検出するものであるが、移動の有無は、(1)AC電源の供給または遮断の情報、または(2)ノート型パソコンのように表示部が搭載された蓋(カバー)部分の開閉情報を利用する。
さらに、利用者の認証データ忘れを防止するために、現実の移動が無くても移動があったものとみなす判断基準として、(3)認証データの入力時刻、または(4)システム状態変化回数を利用する。
【0021】
この発明において、「システム状態」とは、情報処理装置の動作状態のことで、システム起動状態(システム状態Bと呼ぶ)と、それ以外の状態(システム状態Aと呼ぶ)の2つの状態に区分けしている。
したがい、システム状態Aには、電源OFF状態のほか、省電力状態、スクリーンセーバ動作状態等が含まれる。
すなわち、システム状態Aからシステム状態Bへの移行には、電源OFF状態から電源ON状態への移行というもの以外に、省電力状態、スクリーンセーバ状態からの復帰という概念も含まれることを意味する。
【0022】
〔一実施例の構成〕
図2に、この発明の一実施例の情報処理装置の構成ブロック図を示す。
図2に示すように、情報処理装置1は、CPU21、BIOS設定情報記憶部41、情報記憶部51、電源制御部71、電源制御情報記憶部72、電源ボタン15、電源制御スイッチ14、電源回路11、電源供給検出部61、ふた開閉検出ボタン62、バッテリ12、キーボード91、表示装置92とを備える。
【0023】
また、情報処理装置1が、ノート型パソコンなどのように開閉できる蓋を備えている場合には、その蓋の開閉検出ボタン62を備える。
さらに、外部からの電源供給(商用電源からの電源供給)が可能となるように、情報処理装置1の電源供給検出部61に接続され、商用電源(日本ではAC100V)を直流(DC)に変換するACアダプタ13が設けられる。図1に示すこの発明の実施例では、ACアダプタ13は、情報処理装置1に外付されるものとして説明するが、装置内部に内蔵させてもよい。
ACアダプタ13およびバッテリ12は、情報処理装置1にDC電源を供給するものである。
【0024】
バッテリ12は、外部の商用電源が供給されてないときに利用される電源であり、情報処理装置として最小限必要な機能を実行できるように一部の回路部分に電源を供給するものである。
【0025】
図2において、BIOS設定内容記憶部41は図1の認証データ記憶部40に相当し、情報記憶部51は照合データ記憶部50に相当し、電源制御情報記憶部72は装置移動情報記憶部70に相当する。
また、CPU21は、図1の比較部20およびシステム状態切換部30に相当し、電源供給検出部61およびふた開閉検出ボタン62は装置移動検出部60に相当する。
ふた開閉検出ボタン62は、必須のものではなく、いわゆるノート型パソコンのように、表示パネルの部分を開閉するような機構を持つ情報処理装置に備えられるものである。
【0026】
図3に、ふた開閉検出ボタン62の一実施例の説明図を示す。
図3は、情報処理装置の一例としてノート型パソコン等の外観を示したものであるが、表示パネルのあるふた部分が開閉できる構造となっている。このふた部分の開閉に対応して、ふた開閉検出ボタン62が飛び出るか又は押し下げられ、ふたの開閉が検出される。
【0027】
CPU21は、情報処理装置1の各機能ブロックを制御する部分であり、BIOS設定内容記憶部41に記憶された情報に基づいて、基本入出力プログラム(BIOS:Basic Input/Output System)を実行し、ハードウェアを制御するものである。
BIOS設定内容記憶部41は、BIOSのための設定情報を記憶する不揮発性メモリであり、特に、この発明では認証データ42が、ここに記憶される。
初期状態で新たに認証データを登録する場合は、利用者が入力したパスワードを、認証データ42としてBIOS設定内容記憶部41に記憶する。
【0028】
情報記憶部51は、機密情報やOS、アプリケーションソフトの実行ファイルや、OS、アプリケーションソフトで使用されるデータファイル、さらには、個人データを記憶する不揮性メモリであり、この発明では、照合データ52は、本ブロックに、記憶されているものとしている。
利用者がこの情報処理装置の電源を投入し使用する際には、認証データ42の入力が要求され、利用者が認証データ42を入力した場合は、CPU21が、情報記憶部51に予め記憶された照合データ52と、入力された認証データ42の比較を行う。
また、情報記憶部51が、CPU21から照合データ登録コマンドを受信すると、そのコマンドに含まれる照合データ52をその内部の特定領域に保存する。
【0029】
電源制御部71は、主として、電源ボタン15、ふた開閉検出ボタン62、電源制御情報記憶部72からの情報を基にして、電源制御スイッチ14の制御を行う部分である。
電源制御部71には、バッテリ12または商用電源90から常時電源供給17のルートにより、常にDC電源が供給される。
【0030】
また、装置を起動させるために、電源ボタン15が押下げられた場合、電源制御部71は、この電源ボタン15が押下げられたことを検出し、電源制御スイッチ14を制御し、システム電源供給16を開始させる。すなわち、CPU21や各記憶部等に電源が供給され、いわゆる電源ON状態となる。
【0031】
一方、CPU21から電源遮断要求コマンドが電源制御部71に与えられた場合や、装置を停止させるために電源ボタン15が押された場合には、電源制御部71は電源制御スイッチ14を制御して、システム電源供給16を停止させる。すなわち、CPU21や各記憶部等に電源が供給されない電源OFF状態となる。
【0032】
また、電源制御部71は、電源供給検出部61から与えられる情報を監視し、商用電源90が供給されているか否かの検出をする。
商用電源90の供給の有無は、電源制御情報記憶部72に、電源供給遮断情報73として記憶される。たとえば、商用電源90の供給がないとき、情報73として「0」が記憶され、商用電源90の供給があるとき「1」が記憶される。
【0033】
電源制御情報記憶部72には、電源供給遮断情報73の他、パスワード入力時刻74、ふた開閉情報75、システム状態変化回数76などが記憶される。
ここで、パスワード入力時刻74とは、利用者が認証データを入力した時刻を意味する。
ふた開閉情報75は、ふた開閉検出ボタン62から与えられる現在のふたの開状態または閉状態を記憶したものであり、前記したように、ノート型パソコンなどの場合に利用される情報である。
システム状態変化回数76は、前記したようなシステム状態Aとシステム状態Bとの間で、その状態が変化した回数を意味する。
【0034】
また、CPU21と電源制御部71との間では、各種情報が送受信できるように、CPUからのコマンドの送信と、電源制御部71からの応答データの送信を行うようにする。このために、電源制御部71は、サブCPUを備えてもよい。
たとえば、コマンドとしては、電源遮断要求コマンド、電源供給遮断情報要求コマンド、パスワード入力時刻通知コマンド、入力時刻消去コマンド、パスワード入力時刻要求コマンドなどがあげられる。
【0035】
電源供給遮断情報要求コマンドは、CPU21が、記憶部72に記憶された電源供給遮断情報73を読み出すのに用いられる。
パスワード入力時刻通知コマンドは、CPU21から電源制御部71にパスワードの入力時刻を通知するものであり、通知された入力時刻74は、記憶部72に記憶される。
パスワード入力時刻消去コマンドは、記憶部72に記憶されたパスワード入力時刻74を消去することを求めるもので、CPU21から与えられるコマンドである。
パスワード入力時刻要求コマンドは、記憶部72に記憶されたパスワード入力時刻74を読み出すことを求めるもので、CPU21から与えられるコマンドである。読み出した入力時刻74は、CPU21に転送される。
【0036】
電源供給検出部61は、商用電源90が供給されているか否かを検出する部分であり、その検出方法としては、次の2種類の方法がある。
一つ目の方法は、次のようなものである。
たとえば、ACアダプタ13を用いる場合は、ACアダプタ13をその取付部に挿入されたか否かを物理的に検出する機構を設け、ACアダプタ13が挿入されている場合は、電源供給状態と判断し、ACアダプタ13が取りはずされた場合は、電源遮断状態と判断する。また、この判断に基づいて、電源供給または遮断を示す信号が、電源制御部71へ送られる。
【0037】
したがって、ACアダプタ13が取付部に挿入されている場合は、ACアダプタが商用電源90に接続されているか否かにかかわらず、電源供給状態と判断されることになる。
この場合、実際に商用電源90が供給されなくても、電源供給があるものとみなし、装置の移動はなかったものと判断されるので、利用者が認証データを入力する操作を省くことができ、利用者の使い勝手を優先した使用法ができる。
【0038】
また、もう一つの方法は、次のようなものである。
たとえば、ACアダプタを使用しないで直接商用電源90を供給する場合は、装置が商用電源90に接続されているか否かを電気的に検出することにより電源供給の有無を判断する。
たとえば、装置の電源プラグが、商用電源コンセントに接続されている場合は、電源供給状態と判断され、商用電源コンセントに接続されていない場合は電源遮断状態と判断する。
【0039】
この場合、商用電源の供給の有無に対応して装置の移動があったかなかったかが判断されることになる。すなわち実際に装置を移動することはなかったとしても、商用電源を遮断した場合には、装置が移動されたものとみなされ、その後の電源供給時には利用者の認証データの入力が要求されることになり、セキュリティを優先した使用法をすることができる。
ただし、ACアダプタ13を使用する場合でも、電気的に電源供給の有無を判断するようにすれば、上記のようにセキュリティを優先した使用をすることができる。
【0040】
次に、この発明の情報処理装置1の利用者認証に関する動作について説明する。
〔登録処理〕
図4に、この発明の情報処理装置における照合データの登録処理のフローチャートを示す。
この登録処理は、この発明の情報処理装置の基本的機能であるので、BIOSの一機能として実現されることが好ましい。
また、この登録処理で初めて登録する場合は、利用者により入力されたデータは、認証データ42として、BIOS設定内容記憶部41に記憶されるとともに、照合データ52として、情報記憶部51にも記憶される。
このフローチャートは、CPU21が、図示しないRAM、ROM等に記憶された制御プログラムに基づいて実行するものである。
【0041】
図4において、まず、照合データ52が、すでに情報記憶部51に登録されているか否か確認する(ステップS1)。
照合データ52が登録されていなければ、ステップS5へ進み、すでに登録されていれば、利用者にパスワード(認証データ)の入力を要求する(ステップS2)。
この要求は、たとえば、表示部92にパスワード入力画面を表示することにより行えばよい。
【0042】
パスワードが入力されたら、CPU21は、そのパスワードを含む「HDDロック解除コマンド」を情報記憶部51へ送る(ステップS3)。
このコマンドを受けた情報記憶部51は、受け取ったパスワードと照合データを比較し、一致した場合のみHDDロック解除を行う。
次に、CPU21は、情報記憶部51からの応答データにより、HDDロック解除に成功したか否かを判断し(ステップS4)、HDDロック解除に失敗した場合は、ステップS2へ戻り、成功した場合はステップS5へ進み、新たに登録するパスワード(照合データ)の入力を利用者に要求する。
【0043】
ステップS5で、パスワード(照合データ)が入力されたら、パスワードの入力に間違いがないことを確認するために、パスワードの再入力を利用者に要求する(ステップS6)。
パスワードが再入力されたら、入力された2つのパスワード(照合データ)が一致するか否か確認する(ステップS7)。
一致しなかったらステップS5へ戻る。一致した場合はステップS8へ進み、CPU21は、入力されたパスワード(照合データ)を含む「パスワード登録コマンド」を情報記憶部51へ送る。このコマンドを受けた情報記憶部51では、受け取ったパスワードを照合データとして新たに登録し直す。
【0044】
次に、ステップS9において、CPU21は、電源制御部71へ、「パスワード入力時刻消去コマンド」を送信する。
このコマンドを受けた電源制御部71は、電源情報記憶部72の中のパスワード入力時刻74を消去する。以上がこの発明の照合データの登録処理の内容である。
【0045】
〔利用者認証処理〕
次に、この発明の情報処理装置の電源投入時などで行われる利用者認証処理について説明する。
利用者の認証が成功しないと、以後のアプリケーションプログラムの実行や、ファイルの作成、変更等ができないので、利用者認証処理は、HDDロック解除処理とも呼ぶ。
図5に、この発明の利用者認証処理のフローチャートを示す。
まず、CPUは、照合データ52が情報記憶部51に登録されているか否か確認する(ステップS11)。
この確認は、たとえば情報記憶部51からステータス情報(照合データ52が登録されていれば「1」、登録されていなければ「0」となる情報)を読み出せばよい。
ここで、照合データ52が登録されていなければ、この認証処理を終了する。
【0046】
照合データ52が登録されている場合は、CPU21は、電源供給遮断情報要求コマンドを、電源制御部71に送信する(ステップS12)。
このコマンドを受信した電源制御部71は、電源供給遮断情報73を読み出して、CPU21へ送る。
CPU21は、この電源供給遮断情報73を受信する(ステップS13)。
CPU21は、この情報73を参照し、電源OFF中に1度でも商用電源の供給が遮断されたと判断した場合(ステップS14)、すなわち電源供給遮断情報=「0」のとき、ステップS15へ進み、利用者にパスワード(認証データ)の入力を要求する。
【0047】
パスワード(認証データ)が入力されたら、そのパスワードを含むロック解除コマンドを情報記憶部51へ送信する(ステップS16)。
このコマンドを受信した情報記憶部51は、受け取ったパスワードと照合データを比較し、一致した場合のみHDDロック解除を行う。
CPU21は、情報記憶部51からの応答データにより、HDDロック解除に成功したか否か確認する(ステップS17)。
HDDロック解除に失敗した場合はステップS15へ戻り、成功した場合はステップS18へ進み、入力されたパスワードを、認証データとしてBIOS設定内容記憶部41に保存する。
【0048】
次に、CPU21は、電源制御部71に「パスワード入力時刻通知コマンド」を送る(ステップS19)。
このコマンドを受信した電源制御部71は、現在の時刻をパスワード入力時刻74として、電源制御情報記憶部72に保存する。
一方、ステップS14において、電源OFF中に一度も商用電源の供給が遮断されなかったと判断した場合、すなわち電源供給遮断情報=「1」のとき、ステップS20へ進み、CPU21は、「パスワード入力時刻情報要求コマンド」を、電源制御部71へ送信する。
このコマンドを受信した電源制御部71は、パスワード入力時刻74を電源制御情報記憶部72から読み出し、CPU21へ送る。
【0049】
CPU21は、パスワード入力時刻74を、電源制御部71から受信する(ステップS21)。
CPU21は、受信したパスワード入力時刻74を参照し、これと現在の時刻とを比較して(ステップS22)、差が所定日数(たとえば3日)以上経過していれば、ステップS15へ進む。
パスワード入力時刻74がまだ記憶されてなかったときも、ステップS15へ進む。
【0050】
差が所定日数(3日)以内の場合は、ステップS23へ進み、CPU21は、BIOS設定情報記憶部41に記憶されている認証データ42を読み出し、認証データ42を含むロック解除コマンドを、情報記憶部51へ送る(ステップS23)。
このコマンドを受信した情報記憶部51は、受け取ったパスワードと照合データを比較し、一致した場合のみHDDロック解除を行う。
次に、CPU21は、情報記憶部51からの応答データにより、ロック解除に成功したか否かを確認する(ステップS24)。
ロック解除に失敗したときはステップS15へ戻り、成功した場合は、処理を終了する。
【0051】
図5のフローチャートにおいて、ステップS14とS22の判断でいずれもNOと判断された場合、すなわち、利用者が最後にパスワードを入力してから3日以内であり、しかも電源OFF中に一度も商用電源の供給を遮断していない場合は、装置は移動させられていないとみなされ、利用者はパスワードを入力することなく、装置を起動させることが可能となる。
逆に、上記状態では、誰でもパスワードを入力せずに装置を起動することができ、装置を移動させない状態では、その位置で情報の盗難は発生し得るが、装置が移動させられた場合は、必ずパスワード入力が要求されるので、情報の盗難は発生しないと言える。
【0052】
また、このような特定の条件でパスワードを入力せず装置を起動させることができる機能を、特定の操作で利用者が有効または無効にできるようにしてもよい。
この機能を無効とし、起動時に必ずパスワードの入力を求めるようにできれば、利用者が盗まれかねないような管理体制の悪い場所に装置を放置する場合に、特に有効である。
【0053】
また、ステップS22において、所定日数が経過しているか否かの判断をしているのは、数日間あるいは数ヶ月間もの間利用者がパスワードを入力しないで使用しつづけるとパスワードを忘れる場合があるからであり、パスワードの忘れ防止のために適当な日数経過後に、パスワードの入力を求めることにしたものである。
この所定日数は、3日に限ることなく、利用者によって忘れ易さが異なるので、不揮発性メモリに記憶しておき、特定の操作で利用者自身が変更できるようにすることが好ましい。
【0054】
〔電源供給後の処理〕
次に、図6にこの発明の電源制御部71の電源供給後の処理のフローチャートを示す。
情報処理装置1に、バッテリ12が装着されるかあるいはACアダプタ13が商用電源90に接続されると、電源回路11には、DC電源が供給され、常時電源供給17のルートを介して、電源制御部71にもDC電源が供給される。このとき、電源制御部71はリセットスタートされる。
そして電源制御部71は、電源供給遮断情報73を、電源供給が遮断されたことがあることを意味する状態の「0」に初期化する(ステップS31)。
【0055】
次に、電源供給検出部61から送られてくる信号を確認し、電源供給の有無を判断する(ステップS32)。
ステップS32で電源供給があると判断した場合は、電源供給遮断情報73を、「1」に書きかえ(ステップS33)、ステップS34へ進む。
この「1」は、電源が供給されていること、すなわち、一度も電源供給が遮断されていないことを意味する。
電源供給がないと判断した場合は、そのままステップS34へ進む。
【0056】
ステップS34において、電源制御部71は、電源ボタン15が押下げられているか否かを判断する。
電源ボタン15が押されていなければ、電源供給の有無を検知する(ステップS35)。
電源供給がある場合は、そのままステップS34に戻り、電源供給がない場合は、電源供給遮断情報73を「0」にし(ステップS36)、ステップS34に戻る。
【0057】
一方、電源ボタン15が押されていれば、電源制御スイッチ14を制御することにより、システム電源16を供給する(ステップS37)。
次に、CPU21からの電源OFF要求の有無を検知する(ステップS38)。
電源OFF要求があれば、電源制御スイッチ14を制御することにより、システム電源供給16を遮断し(ステップS39)、ステップS34に戻る。
電源OFF要求がなければ、CPU21からコマンドを受信したかを検知する(ステップS40)。コマンドを受信していなければ、ステップS38へ戻る。
【0058】
コマンドを受信していれば、コマンドを解析し(ステップS41)、コマンドに種類にしたがって、各々のコマンド処理を実行する(ステップS42)。
たとえば、コマンドが電源供給遮断情報要求コマンドであれば、電源供給遮断情報73をCPU21へ返送し、コマンド処理終了する。
コマンドがパスワード入力時刻情報要求コマンドであれば、パスワード入力時刻情報74をCPU21へ返送し、コマンド処理を終了する。
各コマンド処理が終了したら、ステップS38へ戻る。
【0059】
ところで、図3に示したように、ふた開閉検出ボタン62を有する情報処理装置1では、このボタン62の押下又は開放により装置の移動を検出することができる。
ふた開閉検出ボタン62からの信号を検出する場合は、図6のフローチャートのステップS35の判断において、電源供給の有無の判断の代わりに、ふた開閉検出ボタン62からの信号の有無をチェックすればよい。
たとえば、ふたが閉じられた状態でこの信号が出力され、ふたが開けられた状態でこの信号が出力されないとすると、ステップS35において信号出力が有りのとき、電源供給なしとみなしてステップS36ヘ進み、信号出力が無しのとき、電源供給ありとみなしてステップS34へ戻ればよい。
【0060】
また、図5のステップ22において、最後にパスワードが入力されてからの経過日数に基づいてパスワードの入力要求の判断をしたが、最後にパスワードが入力されてからのシステム状態変化回数に基づいて判断するようにしてもよい。
この場合には、パスワード入力時刻74の代わりに、システム状態変化回数76を用いる。
【0061】
システム状態変化回数76とは、たとえば省電力状態(システム状態A)から、起動状態(システム状態B)へ復帰した回数、あるいはその逆の回数を意味するが、たとえば、ステップS22で判断する規定回数を20回としたとすると、ステップS21において、パスワード入力時刻74の代わりに、CPU21がシステム状態変化回数76を受信し、ステップS22で受信したシステム状態変化回数76と規定回数(20回)と比較して、20回以上ならばステップS15へ進み、そうでないならばステップS23へ進むようにする。
この場合も、装置が実際に移動されなくても、所定の規定回数以上、システム状態が変化させられたときに認証データの入力が要求されるので、利用者の認証忘れを防止できる。
【0062】
なお、システム状態変化回数76は、システム状態がA→B、またはB→Aに変化したときに「1」を加算するようにすればよいが、図6のフローチャートでは、ステップS37またはS39のときに、システム状態変化回数76に1を加算する処理を行えばよい。
また、図2およびフローチャートを用いて説明した実施例では、CPU21と電源制御部71とを分離して、それぞれ機能分担して動作するものとしたが、CPU21に電源制御部71の機能をもたせて、図4、図5および図6に示した処理を全てCPU21が行うようにしてもよい。
【0063】
【発明の効果】
この発明によれば、情報処理装置をオフィスや家庭内などで使用している場合は、装置が移動されなければ、起動時に認証データの入力が求められず、一方、情報処理装置を利用者または他人が移動させた場合は、システム状態移行時に認証データの入力が求められるので、装置が移動された場合のセキュリティを損なうことなく、オフィスや家庭内などでシステム状態移行時に認証データを入力する煩わしさを軽減させることができる。
また、装置が移動されなかった場合であっても、所定の時間の経過後、あるいは、所定回数以上のシステム状態の変化があった場合に、利用者に認証データの入力を求めるようにしているので、利用者の認証データ忘れを防止できる。
【図面の簡単な説明】
【図1】この発明の情報処理装置の構成の概念図である。
【図2】この発明の情報処理装置の一実施例の構成ブロック図である。
【図3】この発明の情報処理装置のふた開閉検出ボタンの説明図である。
【図4】この発明の情報処理装置において、照合データの登録処理のフローチャートである。
【図5】この発明の情報処理装置において、利用者認証処理のフローチャートである。
【図6】この発明の情報処理装置において、電源制御部の電源供給後のフローチャートである。
【符号の説明】
1 情報処理装置
11 電源回路
12 バッテリ
13 ACアダプタ
14 電源制御スイッチ
15 電源ボタン
16 システム電源供給
17 常時電源供給
18 電源供給遮断情報
21 CPU
41 BIOS設定内容記憶部
51 情報記憶部
61 電源供給検出部
71 電源制御部
72 電源制御情報記憶部
90 商用電源
91 キーボード
92 表示装置

Claims (6)

  1. 利用者認証のための認証データの入力を要求する入力部と、利用者認証に利用する照合データを記憶する第1記憶部と、入力された認証データを記憶する第2記憶部と、設置場所が移動されたか否かを示す移動情報を記憶する第3記憶部と、前記入力された認証データと第1記憶部に記憶された照合データとを比較する比較部と、設置場所が移動されたことを検出しその移動情報を第3記憶部に記憶する装置移動検出部と、少なくとも電源の供給または遮断を検出することにより起動状態および電源遮断状態を含むシステム状態を認識しかつ切換えるシステム状態切換部とを備え、システム状態切換部がシステム状態が変化したことを認識した場合であって第3記憶部に記憶された移動情報が移動していないことを示している場合には、認証データの入力を要求せずに、変化後のシステム状態に移行することを特徴とする情報処理装置。
  2. 前記システム状態切換部が、電源の供給を検出することにより前記システム状態が電源遮断状態から起動状態に変化したことを認識した場合、前記第3記憶部に記憶された移動情報が移動したことを示しているときは、入力部による認証データの入力を要求し、かつ比較部による認証データと照合データの比較を行い、一方前記移動情報が移動したことを示していないときは、認証データの入力を要求しないことを特徴とする請求項1の情報処理装置。
  3. 前記装置移動検出部が、外部からの電源供給の有無を検出する検出部を備え、前記検出部が、外部からの電源供給がないことを検出した場合は、第3記憶部に、移動されたことを示す情報を前記移動情報として記憶することを特徴とする請求項1の情報処理装置。
  4. 前記請求項1の情報処理装置が開閉可能な蓋を備え、蓋を開けることにより所定の情報処理を実行可能なように構成されている場合、前記装置移動検出部が、前記蓋の開状態または閉状態を検出する蓋検出部を備え、蓋検出部が蓋が閉状態であることを検出した場合は、第3記憶部に、移動されたことを示す情報を前記移動情報として記憶することを特徴とする情報処理装置。
  5. 現在時刻と、前記認証データが入力された時刻を記憶する第4記憶部をさらに備え、システム状態切換部がシステム状態が変化したことを認識した場合に、現在時刻と第4記憶部に記憶された直近の認証データ入力時刻との差を算出し、その差が所定値以上である場合は、認証データの入力を要求し、かつ比較部による認証データと照合データの比較を行うことを特徴とする請求項1の情報処理装置。
  6. 前記システム状態が変化した回数を記憶する第5記憶部をさらに備え、システム状態切換部がシステム状態が変化したことを認識した場合に、前記システム状態変化回数が所定回数以上となったとき、認証データの入力を要求し、かつ比較部による認証データと照合データとの比較を行うことを特徴とする請求項1の情報処理装置。
JP2003049362A 2003-02-26 2003-02-26 情報処理装置 Pending JP2004259000A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003049362A JP2004259000A (ja) 2003-02-26 2003-02-26 情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003049362A JP2004259000A (ja) 2003-02-26 2003-02-26 情報処理装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2006034268A Division JP2006139811A (ja) 2006-02-10 2006-02-10 情報処理装置

Publications (2)

Publication Number Publication Date
JP2004259000A true JP2004259000A (ja) 2004-09-16
JP2004259000A5 JP2004259000A5 (ja) 2006-04-13

Family

ID=33115100

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003049362A Pending JP2004259000A (ja) 2003-02-26 2003-02-26 情報処理装置

Country Status (1)

Country Link
JP (1) JP2004259000A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007108840A (ja) * 2005-10-11 2007-04-26 Sony Corp 認証コード登録装置、及び電子機器
JP2007265192A (ja) * 2006-03-29 2007-10-11 Fujitsu Ltd 起動制御プログラムおよび起動制御システム
JP2008226114A (ja) * 2007-03-15 2008-09-25 Fujitsu Ltd 電子機器、不正アクセス防止方法、不正アクセス防止プログラム
JP2008250933A (ja) * 2007-03-30 2008-10-16 Toshiba Corp 情報処理装置
US7797547B2 (en) * 2005-08-23 2010-09-14 Kabushiki Kaisha Toshiba Information processing apparatus and method of controlling authentication process
US7870376B2 (en) 2004-03-23 2011-01-11 International Business Machines Corporation System, method and program product for controlling access to computer system
JP2011090541A (ja) * 2009-10-23 2011-05-06 Nec Access Technica Ltd 緊急地震速報端末および位置移動警告方法
JP2011100239A (ja) * 2009-11-05 2011-05-19 Sharp Corp 情報機器および画像形成装置
CN101520745B (zh) * 2008-02-27 2012-03-28 联想(北京)有限公司 数据处理设备及其状态切换方法
JP2015181051A (ja) * 2015-06-17 2015-10-15 カシオ計算機株式会社 電子機器及びプログラム

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7870376B2 (en) 2004-03-23 2011-01-11 International Business Machines Corporation System, method and program product for controlling access to computer system
US7797547B2 (en) * 2005-08-23 2010-09-14 Kabushiki Kaisha Toshiba Information processing apparatus and method of controlling authentication process
JP2007108840A (ja) * 2005-10-11 2007-04-26 Sony Corp 認証コード登録装置、及び電子機器
JP2007265192A (ja) * 2006-03-29 2007-10-11 Fujitsu Ltd 起動制御プログラムおよび起動制御システム
JP2008226114A (ja) * 2007-03-15 2008-09-25 Fujitsu Ltd 電子機器、不正アクセス防止方法、不正アクセス防止プログラム
US8347117B2 (en) 2007-03-15 2013-01-01 Fujitsu Limited Electronic apparatus and method for preventing unauthorized access to an electronic apparatus
JP2008250933A (ja) * 2007-03-30 2008-10-16 Toshiba Corp 情報処理装置
CN101520745B (zh) * 2008-02-27 2012-03-28 联想(北京)有限公司 数据处理设备及其状态切换方法
JP2011090541A (ja) * 2009-10-23 2011-05-06 Nec Access Technica Ltd 緊急地震速報端末および位置移動警告方法
JP2011100239A (ja) * 2009-11-05 2011-05-19 Sharp Corp 情報機器および画像形成装置
JP2015181051A (ja) * 2015-06-17 2015-10-15 カシオ計算機株式会社 電子機器及びプログラム

Similar Documents

Publication Publication Date Title
TWI564747B (zh) 電子裝置與安全開機方法
US7797547B2 (en) Information processing apparatus and method of controlling authentication process
JP5154436B2 (ja) 無線認証
US6647498B1 (en) Method and apparatus for preventing personal computer from being illegally used
US7930527B2 (en) Information processing apparatus and time and date information change method
US6615356B1 (en) System and method for controlling a system power supply using a password
WO2005081197A1 (ja) 情報処理装置および情報処理装置の盗難防止方法
US20050081071A1 (en) Pre-boot security controller
JP2005242585A5 (ja)
JP2002082734A (ja) 情報処理装置、情報処理方法、並びにプログラム格納媒体
JP2004234331A (ja) 情報処理装置および同装置で使用されるユーザ操作制限方法
JP2004259000A (ja) 情報処理装置
WO2005098569A1 (ja) 情報処理装置及びそのセキュリティ確保方法
JP2015001800A (ja) スリープ状態からレジュームする方法、携帯式電子機器およびコンピュータ・プログラム
TWI503697B (zh) 可攜式電腦及其運作方法
US20050055566A1 (en) Computer system and method for controlling the same
US20020099956A1 (en) Information processing apparatus and storage medium
JP2006139811A (ja) 情報処理装置
CN106855931B (zh) 计算机存储文件拷贝权限管理系统及方法
JP5367684B2 (ja) セキュリティを強化したコンピュータおよび電源の制御方法
JP2010146066A (ja) 電源制御装置、電源制御システム、電源制御方法及びプログラム
WO2012147170A1 (ja) リモート起動装置、方法、およびプログラム
JP2001154918A (ja) データ盗難防止装置
JP2003108256A (ja) コンピュータ装置および不正使用防止方法
JP2000099185A (ja) 情報処理装置及び方法、媒体

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060210

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070821

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071113

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080311