JP2004302716A - ユーザ認証方法 - Google Patents
ユーザ認証方法 Download PDFInfo
- Publication number
- JP2004302716A JP2004302716A JP2003093123A JP2003093123A JP2004302716A JP 2004302716 A JP2004302716 A JP 2004302716A JP 2003093123 A JP2003093123 A JP 2003093123A JP 2003093123 A JP2003093123 A JP 2003093123A JP 2004302716 A JP2004302716 A JP 2004302716A
- Authority
- JP
- Japan
- Prior art keywords
- power saving
- authentication
- computer
- state
- saving state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】本発明は情報処理装置の使用者を特定するためのセキュリティ機能において、節電状態から復帰する際に認証作業の使い勝手の向上と安全性の向上を実現させるものである。
【解決手段】コンピュータにて節電状態への移行状態を記録し、その情報を利用し復帰前の状態に合わせて認証方法を変化させることで使い勝手を向上させる。
【選択図】 図4
【解決手段】コンピュータにて節電状態への移行状態を記録し、その情報を利用し復帰前の状態に合わせて認証方法を変化させることで使い勝手を向上させる。
【選択図】 図4
Description
【0001】
【発明の属する技術分野】
本発明は、情報処理装置のセキュリティ技術に係わり、特に節電状態から復帰する際のユーザ認証に関するものである。
【0002】
【従来の技術】
近年、コンピュータがもつ省電力機能は向上し、装置の省エネルギー化のためにいくつかの節電状態を持つようになっている。節電状態の制御ではコンピュータが装置内に持つ各周辺装置ごとの細かい省電力制御が可能である。またコンピュータの節電状態には各周辺装置の電源を切断する度合によって軽度のスリープ状態から高度のスリープ状態、さらに完全な電源切断(シャットダウン)といった状態に移行が可能である。通常は使用者がコンピュータを使用しない時間が長くなると画面出力がオフになったり、ハードディスクの電源をオフにしたりすることでコンピュータの消費電力を減少させる。さらに装置自体が長時間使用されない場合には装置そのものを省電力状態に落とすが、一般的には短時間使用しない場合には軽度のスリープ状態にし、長期間使用しない場合にはより高度の電力消費を抑える状態へ移行することが多い。
【0003】
それらの省電力状態に移行した後に再び使用者がコンピュータを使用可能な状態にするためには、電源スイッチをオンにしたり、キーボードを押下するなどのイベントを起こす必要がある。その際、コンピュータのセキュリティを確保する為にパスワード、バイオメトリクス、ICカード等の個人認証を行う手続きを装備するのが一般的である。
【0004】
特にノート型コンピュータ(以下ノートPCともいう)では使用者がバッテリ駆動可能な状態で持ち歩くことが多いため、バッテリ駆動時間を伸ばす為にこまめに節電状態に落とし、使用時に節電状態から復帰させて使用することが多くなる。持ち歩きが可能なコンピュータであるために、盗難や置き忘れの可能性もあるノートPCではセキュリティを高める為になんらかの認証手続きを装備することが必須であるが、セキュリティを上げる為には複雑な認証作業が必要となるものも多く、装置の操作性や利便性を妨げることになる。
【0005】
節電状態から復帰する際の認証手続きに関して、節電状態にある時間によりパスワード入力をおこなうか否かを変える認証手続きがある(例えば、特許文献1を参照)。
【0006】
【特許文献1】
特開平9−34577号公報
【0007】
【発明が解決しようとする課題】
上記従来技術は、短時間の放置で省電力状態に移行した場合には、認証手続きを行わなくても復帰できるので、セキュリティ上の問題があった。また、一旦節電状態にはいると、正規の使用者であっても省電力状態からの復帰時に認証手続きをおこなう必要があり、利便性が悪かった。
【0008】
本発明は、上記従来技術の問題を解決し、使用者の利便性を損なうことなく、節電効果とセキュリティを確保する認証方法を提供することにある。
【0009】
【課題を解決するための手段】
上記課題を解決するために本発明は、複数の省電力状態に移行することが可能なコンピュータにおいて、複数の認証方法や認証レベルをもち、移行した省電力状態に関する情報を取得し、省電力状態からの復帰時の認証に際し、以前の省電力状態に関する情報を用いて、動的に認証方法や認証レベルを変えるようにした。
【0010】
特に、浅い省電力状態から復帰する際には、深い省電力状態から復帰する場合より、使用者の認証作業を簡略化するようにした。
【0011】
【発明の実施の形態】
以下、本発明の実施例を図面を用いて説明する。ここでコンピュータは図1のように構成されるものとする。コンピュータはCPU11がバス12を経由して各種デバイスにアクセスが可能である。図1で示されるコンピュータが持つデバイスにはBIOS等のプログラムを記憶しておくROM14や、表示コントローラ15、ディスク装置16、周辺装置17、キーボード18、及び個人の認証デバイス19がある。このコンピュータは電源オフの状態からオンにすることでBIOSをROM14から読み込み、さらにディスク装置16から基本ソフトウェア(OS)を起動することが可能である。
【0012】
次にOS起動後の節電制御(パワーマネージメント機能)について図2に示す。パワーマネージメント機能はOS 21、BIOS 22によりハードウェア23を制御することで行われる。OSやBIOSといった基本ソフトウェアはコンピュータの使用の度合により不必要なデバイス(例えば図1における表示コントローラ15、ディスク装置16など)を節電状態に移行させたり、コンピュータそのものを節電状態に移行させることが可能である。また、ユーザーによる電源スイッチ操作などのイベントによってもコンピュータを節電状態に移行させることが可能である。コンピュータに装備されているデバイス24は節電効果の度合によりいくつかのデバイスパワーマネージメント25状態をもち、さらにコンピュータそのもののシステムパワーマネージメント26も節電の度合によりいくつかの状態をもつ。
【0013】
以上のように構成されるシステムにおけるセキュリティシステムについて、図3を用いてその動作を説明する。まずコンピュータはシステムのパワーマネージメントの状態を取得する(S31)。
ここでデバイスやシステムそのものを節電状態に移行させる必要が無い場合には引き続きコンピュータをそのままの状態で動作させる。例えば、コンピュータの使用者が実際に操作していたり、プログラムが実行されている状態では省電力状態に移行させずにそのままの監視処理が動作するようにする。逆に、節電状態に移行可能であると判断できる場合にはデバイスやシステムを節電状態に移行させる。例えば、長時間プログラムが動いていない状態であったり、使用者がコンピュータから席を外して長時間入力がなかったりする場合である(S32)。
【0014】
ここで、OSやBIOSにより省電力状態に移行するが、その際にはどの省電力状態に移行したかをシステム内に記録し、節電状態へ移行する(S33)。節電状態に移行した場合は、デバイスやシステムを復帰させる要因を監視する(S34)。ここでとくに復帰させる要因が発生していない場合には復帰要因を監視できる状態で待機する(S35)。
【0015】
節電状態からの復帰要因となり得るイベントが発生した場合には復帰処理を行う。まず、S33において記録した情報を読み出し(S36)、復帰する前の節電状態にあわせて使用者を特定するための認証作業を行う(S37)。認証結果が正しければコンピュータを使用可能な状態で復帰させるが、個人認証に失敗した場合にはコンピュータを使用できない状態にする(S39)。
【0016】
次に実際の認証手続きの選択動作例を図4にて示す。コンピュータは節電状態には、表示オフとなる状態(401)、スリープ状態1(402)、スリープ状態2(403)、スリープ状態3(404)、スリープ状態4(405)、スリープ状態5(406)があるものとする。これらの節電状態は順に節電効果が大きくなるが、それに比例して節電状態からの復帰に時間がかかる。そこで、コンピュータが未使用となった場合に節電状態へ移行する際には節電効果の低い状態から高い方へ順に移行するような設定とされている。
【0017】
この例では節電状態に対応する認証方法をパスワード認証1(407)、パスワード認証2(408)、パスワード認証3(409)、パスワード認証4(410)、指紋認証(411)、カード認証(412)と設定する。例えば、パスワードとして10文字の文字列が登録されている場合に、パスワード認証1(407)は任意の一文字のキー入力であり、パスワード認証2(408)は登録パスワードのうちの先頭3文字であり、パスワード認証3(409)はパスワード認証2(408)よりも多い先頭6文字であり、パスワード認証4(410)は登録パスワードを全て入力させる。 この設定は、OS、BIOS、またはユーザー側か変更が可能であり、必要が無い箇所については認証手続きを変更したり、無効にしたりすることができる。次に復帰時の認証方法を図4のように設定し、節電状態からの復帰処理を行う場合、節電状態が表示オフ(401)の状態から復帰させる場合にはパスワード認証1(407)の認証手続きを行い、スリープ状態1(402)の場合にはパスワード認証2(408)等とし、使用者の特定を行う。図4の例では表示オフ(401)の場合にはパスワード認証1(402)と表しているが、ここではより高度な指紋認証(411)や、カード認証(412)によってもコンピュータを使用可能にすることが設定により可能なものとする。
【0018】
以上、図4のように設定した場合では、コンピュータから短い時間てを放して表示オフとなった状態から復帰させる場合には数回のキー入力で使用可能となる。長時間コンピュータから使用者が離れて、高い節電効果のある節電状態に移行した場合には、復帰の際に表示オフの場合よりは認証が厳しくなるためにセキュリティが確保できる。
【0019】
【発明の効果】
本発明によれば、コンピュータの節電状態に応じて複数の認証手続を使用することで、認証の手間を省いたりセキュリティを強化することができるため、利便性とセキュリティを向上させる効果がある。
【図面の簡単な説明】
【図1】コンピュータの基本的なハードウェア構成を示す図である。
【図2】コンピュータの基本的なパワーマネージメントの制御構成を示す図である。
【図3】本発明を説明するためのフローチャートである。
【図4】本発明において認証手続きをの選択課程を説明するための図である。
【符号の説明】
11…CPU、12…バス、13…メモリ、14…ROM、
15…表示コントローラ、16…ディスク装置、17…周辺装置、
18…キーボード、19…認証デバイス、21…OS、22…BIOS、
23…ハードウェア、24…デバイス、
25…デバイスパワーマネージメント、
26…システムパワーマネージメント、
401…表示オフ、402…スリープ状態1、403…スリープ状態2、
404…スリープ状態3、405…スリープ状態4、
406…スリープ状態5、407…パスワード認証1、
408…パスワード認証2、409…パスワード認証3、
410…パスワード認証4、411…指紋認証、412…カード認証
【発明の属する技術分野】
本発明は、情報処理装置のセキュリティ技術に係わり、特に節電状態から復帰する際のユーザ認証に関するものである。
【0002】
【従来の技術】
近年、コンピュータがもつ省電力機能は向上し、装置の省エネルギー化のためにいくつかの節電状態を持つようになっている。節電状態の制御ではコンピュータが装置内に持つ各周辺装置ごとの細かい省電力制御が可能である。またコンピュータの節電状態には各周辺装置の電源を切断する度合によって軽度のスリープ状態から高度のスリープ状態、さらに完全な電源切断(シャットダウン)といった状態に移行が可能である。通常は使用者がコンピュータを使用しない時間が長くなると画面出力がオフになったり、ハードディスクの電源をオフにしたりすることでコンピュータの消費電力を減少させる。さらに装置自体が長時間使用されない場合には装置そのものを省電力状態に落とすが、一般的には短時間使用しない場合には軽度のスリープ状態にし、長期間使用しない場合にはより高度の電力消費を抑える状態へ移行することが多い。
【0003】
それらの省電力状態に移行した後に再び使用者がコンピュータを使用可能な状態にするためには、電源スイッチをオンにしたり、キーボードを押下するなどのイベントを起こす必要がある。その際、コンピュータのセキュリティを確保する為にパスワード、バイオメトリクス、ICカード等の個人認証を行う手続きを装備するのが一般的である。
【0004】
特にノート型コンピュータ(以下ノートPCともいう)では使用者がバッテリ駆動可能な状態で持ち歩くことが多いため、バッテリ駆動時間を伸ばす為にこまめに節電状態に落とし、使用時に節電状態から復帰させて使用することが多くなる。持ち歩きが可能なコンピュータであるために、盗難や置き忘れの可能性もあるノートPCではセキュリティを高める為になんらかの認証手続きを装備することが必須であるが、セキュリティを上げる為には複雑な認証作業が必要となるものも多く、装置の操作性や利便性を妨げることになる。
【0005】
節電状態から復帰する際の認証手続きに関して、節電状態にある時間によりパスワード入力をおこなうか否かを変える認証手続きがある(例えば、特許文献1を参照)。
【0006】
【特許文献1】
特開平9−34577号公報
【0007】
【発明が解決しようとする課題】
上記従来技術は、短時間の放置で省電力状態に移行した場合には、認証手続きを行わなくても復帰できるので、セキュリティ上の問題があった。また、一旦節電状態にはいると、正規の使用者であっても省電力状態からの復帰時に認証手続きをおこなう必要があり、利便性が悪かった。
【0008】
本発明は、上記従来技術の問題を解決し、使用者の利便性を損なうことなく、節電効果とセキュリティを確保する認証方法を提供することにある。
【0009】
【課題を解決するための手段】
上記課題を解決するために本発明は、複数の省電力状態に移行することが可能なコンピュータにおいて、複数の認証方法や認証レベルをもち、移行した省電力状態に関する情報を取得し、省電力状態からの復帰時の認証に際し、以前の省電力状態に関する情報を用いて、動的に認証方法や認証レベルを変えるようにした。
【0010】
特に、浅い省電力状態から復帰する際には、深い省電力状態から復帰する場合より、使用者の認証作業を簡略化するようにした。
【0011】
【発明の実施の形態】
以下、本発明の実施例を図面を用いて説明する。ここでコンピュータは図1のように構成されるものとする。コンピュータはCPU11がバス12を経由して各種デバイスにアクセスが可能である。図1で示されるコンピュータが持つデバイスにはBIOS等のプログラムを記憶しておくROM14や、表示コントローラ15、ディスク装置16、周辺装置17、キーボード18、及び個人の認証デバイス19がある。このコンピュータは電源オフの状態からオンにすることでBIOSをROM14から読み込み、さらにディスク装置16から基本ソフトウェア(OS)を起動することが可能である。
【0012】
次にOS起動後の節電制御(パワーマネージメント機能)について図2に示す。パワーマネージメント機能はOS 21、BIOS 22によりハードウェア23を制御することで行われる。OSやBIOSといった基本ソフトウェアはコンピュータの使用の度合により不必要なデバイス(例えば図1における表示コントローラ15、ディスク装置16など)を節電状態に移行させたり、コンピュータそのものを節電状態に移行させることが可能である。また、ユーザーによる電源スイッチ操作などのイベントによってもコンピュータを節電状態に移行させることが可能である。コンピュータに装備されているデバイス24は節電効果の度合によりいくつかのデバイスパワーマネージメント25状態をもち、さらにコンピュータそのもののシステムパワーマネージメント26も節電の度合によりいくつかの状態をもつ。
【0013】
以上のように構成されるシステムにおけるセキュリティシステムについて、図3を用いてその動作を説明する。まずコンピュータはシステムのパワーマネージメントの状態を取得する(S31)。
ここでデバイスやシステムそのものを節電状態に移行させる必要が無い場合には引き続きコンピュータをそのままの状態で動作させる。例えば、コンピュータの使用者が実際に操作していたり、プログラムが実行されている状態では省電力状態に移行させずにそのままの監視処理が動作するようにする。逆に、節電状態に移行可能であると判断できる場合にはデバイスやシステムを節電状態に移行させる。例えば、長時間プログラムが動いていない状態であったり、使用者がコンピュータから席を外して長時間入力がなかったりする場合である(S32)。
【0014】
ここで、OSやBIOSにより省電力状態に移行するが、その際にはどの省電力状態に移行したかをシステム内に記録し、節電状態へ移行する(S33)。節電状態に移行した場合は、デバイスやシステムを復帰させる要因を監視する(S34)。ここでとくに復帰させる要因が発生していない場合には復帰要因を監視できる状態で待機する(S35)。
【0015】
節電状態からの復帰要因となり得るイベントが発生した場合には復帰処理を行う。まず、S33において記録した情報を読み出し(S36)、復帰する前の節電状態にあわせて使用者を特定するための認証作業を行う(S37)。認証結果が正しければコンピュータを使用可能な状態で復帰させるが、個人認証に失敗した場合にはコンピュータを使用できない状態にする(S39)。
【0016】
次に実際の認証手続きの選択動作例を図4にて示す。コンピュータは節電状態には、表示オフとなる状態(401)、スリープ状態1(402)、スリープ状態2(403)、スリープ状態3(404)、スリープ状態4(405)、スリープ状態5(406)があるものとする。これらの節電状態は順に節電効果が大きくなるが、それに比例して節電状態からの復帰に時間がかかる。そこで、コンピュータが未使用となった場合に節電状態へ移行する際には節電効果の低い状態から高い方へ順に移行するような設定とされている。
【0017】
この例では節電状態に対応する認証方法をパスワード認証1(407)、パスワード認証2(408)、パスワード認証3(409)、パスワード認証4(410)、指紋認証(411)、カード認証(412)と設定する。例えば、パスワードとして10文字の文字列が登録されている場合に、パスワード認証1(407)は任意の一文字のキー入力であり、パスワード認証2(408)は登録パスワードのうちの先頭3文字であり、パスワード認証3(409)はパスワード認証2(408)よりも多い先頭6文字であり、パスワード認証4(410)は登録パスワードを全て入力させる。 この設定は、OS、BIOS、またはユーザー側か変更が可能であり、必要が無い箇所については認証手続きを変更したり、無効にしたりすることができる。次に復帰時の認証方法を図4のように設定し、節電状態からの復帰処理を行う場合、節電状態が表示オフ(401)の状態から復帰させる場合にはパスワード認証1(407)の認証手続きを行い、スリープ状態1(402)の場合にはパスワード認証2(408)等とし、使用者の特定を行う。図4の例では表示オフ(401)の場合にはパスワード認証1(402)と表しているが、ここではより高度な指紋認証(411)や、カード認証(412)によってもコンピュータを使用可能にすることが設定により可能なものとする。
【0018】
以上、図4のように設定した場合では、コンピュータから短い時間てを放して表示オフとなった状態から復帰させる場合には数回のキー入力で使用可能となる。長時間コンピュータから使用者が離れて、高い節電効果のある節電状態に移行した場合には、復帰の際に表示オフの場合よりは認証が厳しくなるためにセキュリティが確保できる。
【0019】
【発明の効果】
本発明によれば、コンピュータの節電状態に応じて複数の認証手続を使用することで、認証の手間を省いたりセキュリティを強化することができるため、利便性とセキュリティを向上させる効果がある。
【図面の簡単な説明】
【図1】コンピュータの基本的なハードウェア構成を示す図である。
【図2】コンピュータの基本的なパワーマネージメントの制御構成を示す図である。
【図3】本発明を説明するためのフローチャートである。
【図4】本発明において認証手続きをの選択課程を説明するための図である。
【符号の説明】
11…CPU、12…バス、13…メモリ、14…ROM、
15…表示コントローラ、16…ディスク装置、17…周辺装置、
18…キーボード、19…認証デバイス、21…OS、22…BIOS、
23…ハードウェア、24…デバイス、
25…デバイスパワーマネージメント、
26…システムパワーマネージメント、
401…表示オフ、402…スリープ状態1、403…スリープ状態2、
404…スリープ状態3、405…スリープ状態4、
406…スリープ状態5、407…パスワード認証1、
408…パスワード認証2、409…パスワード認証3、
410…パスワード認証4、411…指紋認証、412…カード認証
Claims (1)
- 複数の節電状態をもつ情報処理装置のユーザ認証方法であって、節電状態からの復帰に際し、節電状態に応じて、複数の認証方法や認証レベルからひとつを選択してユーザ認証をおこなうことを特徴とするユーザ認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003093123A JP2004302716A (ja) | 2003-03-31 | 2003-03-31 | ユーザ認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003093123A JP2004302716A (ja) | 2003-03-31 | 2003-03-31 | ユーザ認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004302716A true JP2004302716A (ja) | 2004-10-28 |
Family
ID=33405988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003093123A Pending JP2004302716A (ja) | 2003-03-31 | 2003-03-31 | ユーザ認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004302716A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007183797A (ja) * | 2006-01-06 | 2007-07-19 | Canon Inc | アプリケーション装置及び電力状態復帰方法 |
JP2010152519A (ja) * | 2008-12-24 | 2010-07-08 | Fujitsu Ltd | 電子機器及びコンピュータプログラム |
JP2012212256A (ja) * | 2011-03-30 | 2012-11-01 | Fujitsu Ltd | 情報処理装置および認証回避方法 |
JP2015189098A (ja) * | 2014-03-28 | 2015-11-02 | ブラザー工業株式会社 | データ処理装置、データ処理方法、及び、データ処理プログラム |
-
2003
- 2003-03-31 JP JP2003093123A patent/JP2004302716A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007183797A (ja) * | 2006-01-06 | 2007-07-19 | Canon Inc | アプリケーション装置及び電力状態復帰方法 |
JP2010152519A (ja) * | 2008-12-24 | 2010-07-08 | Fujitsu Ltd | 電子機器及びコンピュータプログラム |
JP2012212256A (ja) * | 2011-03-30 | 2012-11-01 | Fujitsu Ltd | 情報処理装置および認証回避方法 |
JP2015189098A (ja) * | 2014-03-28 | 2015-11-02 | ブラザー工業株式会社 | データ処理装置、データ処理方法、及び、データ処理プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4933519B2 (ja) | 生体認証装置を備えるコンピュータ | |
KR100310093B1 (ko) | 패스워드를 이용한 개인용 컴퓨터의 보안방법 | |
US7210045B2 (en) | Storing encrypted and/or compressed system context information when entering a low-power state | |
JP5519712B2 (ja) | コンピュータをブートする方法およびコンピュータ | |
US8375440B2 (en) | Secure bait and switch resume | |
US20200089859A1 (en) | Method for Starting Up Device and Device | |
US7657731B2 (en) | Computer system having an identification device | |
JP2007323313A (ja) | 情報処理装置および制御方法 | |
US9177151B2 (en) | Operating speed control of a processor at the time of authentication before an operating system is started | |
JP4189397B2 (ja) | 情報処理装置、および認証制御方法 | |
JP2015001800A (ja) | スリープ状態からレジュームする方法、携帯式電子機器およびコンピュータ・プログラム | |
JP6326195B2 (ja) | コンピュータの電源を起動する方法、コンピュータおよびシステム・ファームウェア | |
JP2004302716A (ja) | ユーザ認証方法 | |
CN111967025A (zh) | 加密保护服务器启动选项的方法、装置、设备及存储介质 | |
JP2005316856A (ja) | 情報処理装置、その起動方法およびその起動プログラム | |
JP2002183076A (ja) | 情報処理装置及び情報処理装置の起動方法 | |
US6948075B2 (en) | Computer controlling method, information apparatus, computer, and storage medium | |
JP2009048346A (ja) | 情報表示装置およびプログラム | |
JP2008158763A (ja) | 情報処理装置およびセキュリティ方法 | |
TWI430133B (zh) | 生物感測啟動裝置、生物特徵感測控制之啟動管理系統及其方法 | |
JPH09305249A (ja) | 情報処理装置および電子機器の情報処理装置への装着方法 | |
JP2003241862A (ja) | 情報処理システムおよびそのステート遷移制御方法 | |
JP2007241800A (ja) | リムーバブルメモリユニットおよびコンピュータ装置 | |
US20240070244A1 (en) | Information processing apparatus and control method | |
JP2002006978A (ja) | パーソナルコンピュータ及びそれの運用方法 |