JP2006139811A - 情報処理装置 - Google Patents
情報処理装置 Download PDFInfo
- Publication number
- JP2006139811A JP2006139811A JP2006034268A JP2006034268A JP2006139811A JP 2006139811 A JP2006139811 A JP 2006139811A JP 2006034268 A JP2006034268 A JP 2006034268A JP 2006034268 A JP2006034268 A JP 2006034268A JP 2006139811 A JP2006139811 A JP 2006139811A
- Authority
- JP
- Japan
- Prior art keywords
- password
- information processing
- processing apparatus
- power supply
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】情報処理装置の起動時の認証データの入力の煩わしさの軽減と認証データ忘れの防止を図ること。
【解決手段】表示部を備える蓋筐体が本体筐体に対して開閉可能であって、該蓋筐体を開いて使用可能となる情報処理装置であって、蓋筐体の開閉状態の変化を検出する検出手段と、検出手段から出力される状態変化情報を記憶する記憶手段と、システム起動時に前記記憶手段に記憶された状態変化情報を参照し、状態変化がある場合に利用者認証のためのパスワード入力を要求する要求手段と、入力されるパスワードの認証を行なう認証手段と、認証成功によってシステム起動を行なう起動手段とを備えた情報処理装置。
【選択図】図1
【解決手段】表示部を備える蓋筐体が本体筐体に対して開閉可能であって、該蓋筐体を開いて使用可能となる情報処理装置であって、蓋筐体の開閉状態の変化を検出する検出手段と、検出手段から出力される状態変化情報を記憶する記憶手段と、システム起動時に前記記憶手段に記憶された状態変化情報を参照し、状態変化がある場合に利用者認証のためのパスワード入力を要求する要求手段と、入力されるパスワードの認証を行なう認証手段と、認証成功によってシステム起動を行なう起動手段とを備えた情報処理装置。
【選択図】図1
Description
この発明は、情報処理装置に関し、特に、利用者認証機能を有する情報処理装置に関する。
情報処理装置のデータ保護を目的とした利用者認証方法には、パスワードを認証する方法、指紋を認証する方法、サインを認証する方法などがあげられる。また、利用者認証を行うタイミングは、システム起動時、サスペンド状態からの復帰時、スクリーンセーバからの画面復帰時などがあげられる。これらのタイミングは、利用者が情報処理装置を実際に使用するシステム状態へ移行させたタイミングとも言うことができる。
例えば、システム起動時にパスワードによる利用者認証を用いた情報処理装置では、この装置にパスワードが設定記憶されている場合、すなわち利用者認証によるデータ保護が有効にされている場合、装置起動時にパスワードの入力を求める。そして、入力されたパスワードが予め装置に設定記憶されているパスワードと一致しない限り、情報処理装置が起動できないようになる。情報処理装置にパスワードが設定記憶されている場合は、情報処理装置を起動するたびに必ず利用者にパスワードの入力を求めるようにするのが一般的である。これは、利用者認証方法としてパスワードを認証する方法以外を使用した情報処理装置でも同様である。
一方、前回の装置起動時に正しいパスワードが入力されていない場合や、電源投入時にACアダプタが接続されていない場合にのみ、利用者にパスワードの入力を求める情報処理装置もある(たとえば、特許文献1参照)。
この場合、たとえ装置にパスワードが設定されていても、起動時に特定の条件を満たしてさえいれば、利用者は起動時にパスワードを入力しなくても、装置を起動させることができる。
特開2002−91601号公報(図2)
この場合、たとえ装置にパスワードが設定されていても、起動時に特定の条件を満たしてさえいれば、利用者は起動時にパスワードを入力しなくても、装置を起動させることができる。
従来の方法では、利用者認証によるデータ保護を有効にした場合、利用者が情報処理装置を実際に使用するシステム状態へ移行させるたびに毎回認証データの入力が求められるため、利用者に煩わしさを感じさせていた。その煩わしさから、利用者によっては、利用者認証によるデータ保護が必要であっても、利用者認証によるデータ保護を無効にして装置を使用することがあり、セキュリティ機能が有効に活用されないというような問題があった。
また、特許文献1に記載されているように、前回の起動時に正しいパスワードが入力されていない場合や、起動時にACアダプタが接続されていない場合のみ、利用者にパスワードの入力を求める方法は、装置を盗難した第三者が起動時にACアダプタを接続すれば、パスワード入力なしで装置を起動できてしまうという問題があった。
さらに、利用者認証方法としてパスワードを認証する方法やサインを認証する方法を備えて、たとえ利用者認証によるデータ保護が有効な装置であっても、起動時に特定の条件を満たしてさえいれば、利用者は起動時に認証データを入力しなくても、装置を起動させることができる場合は、利用者が長期間認証データを入力しないことが考えられ、そのために利用者が認証データであるパスワードやサインなどを忘れてしまうという危険性があった。
この発明は、以上のような事情を考慮してなされたものであり、装置の移動を検出することにより、移動された場合のセキュリティを維持したまま、利用者が起動時に認証データを入力する煩わしさを軽減し、さらに利用者の認証データ忘れを防止するようにした情報処理装置を提供することを課題とする。
この発明は、表示部を備える蓋筐体が本体筐体に対して開閉可能であって、該蓋筐体を開いて使用可能となる情報処理装置であって、蓋筐体の開閉状態の変化を検出する検出手段と、検出手段から出力される状態変化情報を記憶する記憶手段と、システム起動時に前記記憶手段に記憶された状態変化情報を参照し、状態変化がある場合に利用者認証のためのパスワード入力を要求する要求手段と、入力されるパスワードの認証を行なう認証手段と、認証成功によってシステム起動を行なう起動手段とを備えた情報処理装置を提供するものである。
また、この発明は、システム起動時に参照される状態変化情報が蓋筐体の開閉状態の変化を示していない場合に、利用者認証のためのパスワード入力を要求せずにシステム起動を行なうことを特徴とする情報処理装置を提供するものである。
また、前回のパスワード入力時刻を記憶しており、前記要求手段は、現在のパスワード入力時刻との時間間隔が所定値以上の場合を条件として利用者認証のためのパスワード入力を要求することを特徴とする情報処理装置を提供するものである。
さらに、システム起動回数を記憶しており、前記要求手段は、システム起動回数が所定値以上の場合を条件として利用者認証のためのパスワード入力を要求することを特徴とする情報処理装置情報処理装置が提供できる。
この発明によれば、情報処理装置をオフィスや家庭内などで使用している場合は、装置が移動されなければ、起動時に認証データの入力が求められず、一方、情報処理装置を利用者または他人が移動させた場合は、システム状態移行時に認証データの入力が求められるので、装置が移動された場合のセキュリティを損なうことなく、オフィスや家庭内などでシステム状態移行時に認証データを入力する煩わしさを軽減させることができる。
また、装置が移動されなかった場合であっても、所定の時間の経過後、あるいは、所定回数以上のシステム状態の変化があった場合に、利用者に認証データの入力を求めるようにしているので、利用者の認証データ忘れを防止できる。
また、装置が移動されなかった場合であっても、所定の時間の経過後、あるいは、所定回数以上のシステム状態の変化があった場合に、利用者に認証データの入力を求めるようにしているので、利用者の認証データ忘れを防止できる。
以下、図面に示す実施の形態に基づいてこの発明を詳述する。なお、これによってこの発明が限定されるものではない。
〔一実施例の構成〕
図1に、この発明の一実施例の情報処理装置の構成ブロック図を示す。
図1に示すように、情報処理装置1は、CPU21、BIOS設定情報記憶部41、情報記憶部51、電源制御部71、電源制御情報記憶部72、電源ボタン15、電源制御スイッチ14、電源回路11、電源供給検出部61、ふた開閉検出ボタン62、バッテリ12、キーボード91、表示装置92とを備える。
図1に、この発明の一実施例の情報処理装置の構成ブロック図を示す。
図1に示すように、情報処理装置1は、CPU21、BIOS設定情報記憶部41、情報記憶部51、電源制御部71、電源制御情報記憶部72、電源ボタン15、電源制御スイッチ14、電源回路11、電源供給検出部61、ふた開閉検出ボタン62、バッテリ12、キーボード91、表示装置92とを備える。
また、情報処理装置1が、ノート型パソコンなどのように開閉できる蓋を備えている場合には、その蓋の開閉検出ボタン62を備える。
さらに、外部からの電源供給(商用電源からの電源供給)が可能となるように、情報処理装置1の電源供給検出部61に接続され、商用電源(日本ではAC100V)を直流(DC)に変換するACアダプタ13が設けられる。この発明の実施例では、ACアダプタ13は、情報処理装置1に外付されるものとして説明するが、装置内部に内蔵させてもよい。
ACアダプタ13およびバッテリ12は、情報処理装置1にDC電源を供給するものである。
さらに、外部からの電源供給(商用電源からの電源供給)が可能となるように、情報処理装置1の電源供給検出部61に接続され、商用電源(日本ではAC100V)を直流(DC)に変換するACアダプタ13が設けられる。この発明の実施例では、ACアダプタ13は、情報処理装置1に外付されるものとして説明するが、装置内部に内蔵させてもよい。
ACアダプタ13およびバッテリ12は、情報処理装置1にDC電源を供給するものである。
バッテリ12は、外部の商用電源が供給されてないときに利用される電源であり、情報処理装置として最小限必要な機能を実行できるように一部の回路部分に電源を供給するものである。
ふた開閉検出ボタン62は、必須のものではなく、いわゆるノート型パソコンのように、表示パネルの部分を開閉するような機構を持つ情報処理装置に備えられるものである。
図2に、ふた開閉検出ボタン62の一実施例の説明図を示す。
図2は、情報処理装置の一例としてノート型パソコン等の外観を示したものであるが、表示パネルのあるふた部分が開閉できる構造となっている。このふた部分の開閉に対応して、ふた開閉検出ボタン62が飛び出るか又は押し下げられ、ふたの開閉が検出される。
図2は、情報処理装置の一例としてノート型パソコン等の外観を示したものであるが、表示パネルのあるふた部分が開閉できる構造となっている。このふた部分の開閉に対応して、ふた開閉検出ボタン62が飛び出るか又は押し下げられ、ふたの開閉が検出される。
CPU21は、情報処理装置1の各機能ブロックを制御する部分であり、BIOS設定内容記憶部41に記憶された情報に基づいて、基本入出力プログラム(BIOS:Basic Input/Output System)を実行し、ハードウェアを制御するものである。
BIOS設定内容記憶部41は、BIOSのための設定情報を記憶する不揮発性メモリであり、特に、この発明では認証データ42が、ここに記憶される。
初期状態で新たに認証データを登録する場合は、利用者が入力したパスワードを、認証データ42としてBIOS設定内容記憶部41に記憶する。
BIOS設定内容記憶部41は、BIOSのための設定情報を記憶する不揮発性メモリであり、特に、この発明では認証データ42が、ここに記憶される。
初期状態で新たに認証データを登録する場合は、利用者が入力したパスワードを、認証データ42としてBIOS設定内容記憶部41に記憶する。
情報記憶部51は、機密情報やOS、アプリケーションソフトの実行ファイルや、OS、アプリケーションソフトで使用されるデータファイル、さらには、個人データを記憶する不揮性メモリであり、この発明では、照合データ52は、本ブロックに、記憶されているものとしている。
利用者がこの情報処理装置の電源を投入し使用する際には、認証データ42の入力が要求され、利用者が認証データ42を入力した場合は、CPU21が、情報記憶部51に予め記憶された照合データ52と、入力された認証データ42の比較を行う。
また、情報記憶部51が、CPU21から照合データ登録コマンドを受信すると、そのコマンドに含まれる照合データ52をその内部の特定領域に保存する。
利用者がこの情報処理装置の電源を投入し使用する際には、認証データ42の入力が要求され、利用者が認証データ42を入力した場合は、CPU21が、情報記憶部51に予め記憶された照合データ52と、入力された認証データ42の比較を行う。
また、情報記憶部51が、CPU21から照合データ登録コマンドを受信すると、そのコマンドに含まれる照合データ52をその内部の特定領域に保存する。
電源制御部71は、主として、電源ボタン15、ふた開閉検出ボタン62、電源制御情報記憶部72からの情報を基にして、電源制御スイッチ14の制御を行う部分である。
電源制御部71には、バッテリ12または商用電源90から常時電源供給17のルートにより、常にDC電源が供給される。
電源制御部71には、バッテリ12または商用電源90から常時電源供給17のルートにより、常にDC電源が供給される。
また、装置を起動させるために、電源ボタン15が押下げられた場合、電源制御部71は、この電源ボタン15が押下げられたことを検出し、電源制御スイッチ14を制御し、システム電源供給16を開始させる。すなわち、CPU21や各記憶部等に電源が供給され、いわゆる電源ON状態となる。
一方、CPU21から電源遮断要求コマンドが電源制御部71に与えられた場合や、装置を停止させるために電源ボタン15が押された場合には、電源制御部71は電源制御スイッチ14を制御して、システム電源供給16を停止させる。すなわち、CPU21や各記憶部等に電源が供給されない電源OFF状態となる。
また、電源制御部71は、電源供給検出部61から与えられる情報を監視し、商用電源90が供給されているか否かの検出をする。
商用電源90の供給の有無は、電源制御情報記憶部72に、電源供給遮断情報73として記憶される。たとえば、商用電源90の供給がないとき、情報73として「0」が記憶され、商用電源90の供給があるとき「1」が記憶される。
商用電源90の供給の有無は、電源制御情報記憶部72に、電源供給遮断情報73として記憶される。たとえば、商用電源90の供給がないとき、情報73として「0」が記憶され、商用電源90の供給があるとき「1」が記憶される。
電源制御情報記憶部72には、電源供給遮断情報73の他、パスワード入力時刻74、ふた開閉情報75、システム状態変化回数76などが記憶される。
ここで、パスワード入力時刻74とは、利用者が認証データを入力した時刻を意味する。
ふた開閉情報75は、ふた開閉検出ボタン62から与えられる現在のふたの開状態または閉状態を記憶したものであり、前記したように、ノート型パソコンなどの場合に利用される情報である。
システム状態変化回数76は、前記したようなシステム状態Aとシステム状態Bとの間で、その状態が変化した回数を意味する。
ここで、パスワード入力時刻74とは、利用者が認証データを入力した時刻を意味する。
ふた開閉情報75は、ふた開閉検出ボタン62から与えられる現在のふたの開状態または閉状態を記憶したものであり、前記したように、ノート型パソコンなどの場合に利用される情報である。
システム状態変化回数76は、前記したようなシステム状態Aとシステム状態Bとの間で、その状態が変化した回数を意味する。
また、CPU21と電源制御部71との間では、各種情報が送受信できるように、CPUからのコマンドの送信と、電源制御部71からの応答データの送信を行うようにする。このために、電源制御部71は、サブCPUを備えてもよい。
たとえば、コマンドとしては、電源遮断要求コマンド、電源供給遮断情報要求コマンド、パスワード入力時刻通知コマンド、入力時刻消去コマンド、パスワード入力時刻要求コマンドなどがあげられる。
たとえば、コマンドとしては、電源遮断要求コマンド、電源供給遮断情報要求コマンド、パスワード入力時刻通知コマンド、入力時刻消去コマンド、パスワード入力時刻要求コマンドなどがあげられる。
電源供給遮断情報要求コマンドは、CPU21が、記憶部72に記憶された電源供給遮断情報73を読み出すのに用いられる。
パスワード入力時刻通知コマンドは、CPU21から電源制御部71にパスワードの入力時刻を通知するものであり、通知された入力時刻74は、記憶部72に記憶される。
パスワード入力時刻消去コマンドは、記憶部72に記憶されたパスワード入力時刻74を消去することを求めるもので、CPU21から与えられるコマンドである。
パスワード入力時刻要求コマンドは、記憶部72に記憶されたパスワード入力時刻74を読み出すことを求めるもので、CPU21から与えられるコマンドである。読み出した入力時刻74は、CPU21に転送される。
パスワード入力時刻通知コマンドは、CPU21から電源制御部71にパスワードの入力時刻を通知するものであり、通知された入力時刻74は、記憶部72に記憶される。
パスワード入力時刻消去コマンドは、記憶部72に記憶されたパスワード入力時刻74を消去することを求めるもので、CPU21から与えられるコマンドである。
パスワード入力時刻要求コマンドは、記憶部72に記憶されたパスワード入力時刻74を読み出すことを求めるもので、CPU21から与えられるコマンドである。読み出した入力時刻74は、CPU21に転送される。
電源供給検出部61は、商用電源90が供給されているか否かを検出する部分であり、その検出方法としては、次の2種類の方法がある。
一つ目の方法は、次のようなものである。
たとえば、ACアダプタ13を用いる場合は、ACアダプタ13をその取付部に挿入されたか否かを物理的に検出する機構を設け、ACアダプタ13が挿入されている場合は、電源供給状態と判断し、ACアダプタ13が取りはずされた場合は、電源遮断状態と判断する。また、この判断に基づいて、電源供給または遮断を示す信号が、電源制御部71へ送られる。
一つ目の方法は、次のようなものである。
たとえば、ACアダプタ13を用いる場合は、ACアダプタ13をその取付部に挿入されたか否かを物理的に検出する機構を設け、ACアダプタ13が挿入されている場合は、電源供給状態と判断し、ACアダプタ13が取りはずされた場合は、電源遮断状態と判断する。また、この判断に基づいて、電源供給または遮断を示す信号が、電源制御部71へ送られる。
したがって、ACアダプタ13が取付部に挿入されている場合は、ACアダプタが商用電源90に接続されているか否かにかかわらず、電源供給状態と判断されることになる。
この場合、実際に商用電源90が供給されなくても、電源供給があるものとみなし、装置の移動はなかったものと判断されるので、利用者が認証データを入力する操作を省くことができ、利用者の使い勝手を優先した使用法ができる。
この場合、実際に商用電源90が供給されなくても、電源供給があるものとみなし、装置の移動はなかったものと判断されるので、利用者が認証データを入力する操作を省くことができ、利用者の使い勝手を優先した使用法ができる。
また、もう一つの方法は、次のようなものである。
たとえば、ACアダプタを使用しないで直接商用電源90を供給する場合は、装置が商用電源90に接続されているか否かを電気的に検出することにより電源供給の有無を判断する。
たとえば、装置の電源プラグが、商用電源コンセントに接続されている場合は、電源供給状態と判断され、商用電源コンセントに接続されていない場合は電源遮断状態と判断する。
たとえば、ACアダプタを使用しないで直接商用電源90を供給する場合は、装置が商用電源90に接続されているか否かを電気的に検出することにより電源供給の有無を判断する。
たとえば、装置の電源プラグが、商用電源コンセントに接続されている場合は、電源供給状態と判断され、商用電源コンセントに接続されていない場合は電源遮断状態と判断する。
この場合、商用電源の供給の有無に対応して装置の移動があったかなかったかが判断されることになる。すなわち実際に装置を移動することはなかったとしても、商用電源を遮断した場合には、装置が移動されたものとみなされ、その後の電源供給時には利用者の認証データの入力が要求されることになり、セキュリティを優先した使用法をすることができる。
ただし、ACアダプタ13を使用する場合でも、電気的に電源供給の有無を判断するようにすれば、上記のようにセキュリティを優先した使用をすることができる。
ただし、ACアダプタ13を使用する場合でも、電気的に電源供給の有無を判断するようにすれば、上記のようにセキュリティを優先した使用をすることができる。
次に、この発明の情報処理装置1の利用者認証に関する動作について説明する。
〔登録処理〕
図3に、この発明の情報処理装置における照合データの登録処理のフローチャートを示す。
この登録処理は、この発明の情報処理装置の基本的機能であるので、BIOSの一機能として実現されることが好ましい。
また、この登録処理で初めて登録する場合は、利用者により入力されたデータは、認証データ42として、BIOS設定内容記憶部41に記憶されるとともに、照合データ52として、情報記憶部51にも記憶される。
このフローチャートは、CPU21が、図示しないRAM、ROM等に記憶された制御プログラムに基づいて実行するものである。
〔登録処理〕
図3に、この発明の情報処理装置における照合データの登録処理のフローチャートを示す。
この登録処理は、この発明の情報処理装置の基本的機能であるので、BIOSの一機能として実現されることが好ましい。
また、この登録処理で初めて登録する場合は、利用者により入力されたデータは、認証データ42として、BIOS設定内容記憶部41に記憶されるとともに、照合データ52として、情報記憶部51にも記憶される。
このフローチャートは、CPU21が、図示しないRAM、ROM等に記憶された制御プログラムに基づいて実行するものである。
図3において、まず、照合データ52が、すでに情報記憶部51に登録されているか否か確認する(ステップS1)。
照合データ52が登録されていなければ、ステップS5へ進み、すでに登録されていれば、利用者にパスワード(認証データ)の入力を要求する(ステップS2)。
この要求は、たとえば、表示部92にパスワード入力画面を表示することにより行えばよい。
照合データ52が登録されていなければ、ステップS5へ進み、すでに登録されていれば、利用者にパスワード(認証データ)の入力を要求する(ステップS2)。
この要求は、たとえば、表示部92にパスワード入力画面を表示することにより行えばよい。
パスワードが入力されたら、CPU21は、そのパスワードを含む「HDDロック解除コマンド」を情報記憶部51へ送る(ステップS3)。
このコマンドを受けた情報記憶部51は、受け取ったパスワードと照合データを比較し、一致した場合のみHDDロック解除を行う。
次に、CPU21は、情報記憶部51からの応答データにより、HDDロック解除に成功したか否かを判断し(ステップS4)、HDDロック解除に失敗した場合は、ステップS2へ戻り、成功した場合はステップS5へ進み、新たに登録するパスワード(照合データ)の入力を利用者に要求する。
このコマンドを受けた情報記憶部51は、受け取ったパスワードと照合データを比較し、一致した場合のみHDDロック解除を行う。
次に、CPU21は、情報記憶部51からの応答データにより、HDDロック解除に成功したか否かを判断し(ステップS4)、HDDロック解除に失敗した場合は、ステップS2へ戻り、成功した場合はステップS5へ進み、新たに登録するパスワード(照合データ)の入力を利用者に要求する。
ステップS5で、パスワード(照合データ)が入力されたら、パスワードの入力に間違いがないことを確認するために、パスワードの再入力を利用者に要求する(ステップS6)。
パスワードが再入力されたら、入力された2つのパスワード(照合データ)が一致するか否か確認する(ステップS7)。
一致しなかったらステップS5へ戻る。一致した場合はステップS8へ進み、CPU21は、入力されたパスワード(照合データ)を含む「パスワード登録コマンド」を情報記憶部51へ送る。このコマンドを受けた情報記憶部51では、受け取ったパスワードを照合データとして新たに登録し直す。
パスワードが再入力されたら、入力された2つのパスワード(照合データ)が一致するか否か確認する(ステップS7)。
一致しなかったらステップS5へ戻る。一致した場合はステップS8へ進み、CPU21は、入力されたパスワード(照合データ)を含む「パスワード登録コマンド」を情報記憶部51へ送る。このコマンドを受けた情報記憶部51では、受け取ったパスワードを照合データとして新たに登録し直す。
次に、ステップS9において、CPU21は、電源制御部71へ、「パスワード入力時刻消去コマンド」を送信する。
このコマンドを受けた電源制御部71は、電源情報記憶部72の中のパスワード入力時刻74を消去する。以上がこの発明の照合データの登録処理の内容である。
このコマンドを受けた電源制御部71は、電源情報記憶部72の中のパスワード入力時刻74を消去する。以上がこの発明の照合データの登録処理の内容である。
〔利用者認証処理〕
次に、この発明の情報処理装置の電源投入時などで行われる利用者認証処理について説明する。
利用者の認証が成功しないと、以後のアプリケーションプログラムの実行や、ファイルの作成、変更等ができないので、利用者認証処理は、HDDロック解除処理とも呼ぶ。
図4に、この発明の利用者認証処理のフローチャートを示す。
まず、CPUは、照合データ52が情報記憶部51に登録されているか否か確認する(ステップS11)。
この確認は、たとえば情報記憶部51からステータス情報(照合データ52が登録されていれば「1」、登録されていなければ「0」となる情報)を読み出せばよい。
ここで、照合データ52が登録されていなければ、この認証処理を終了する。
次に、この発明の情報処理装置の電源投入時などで行われる利用者認証処理について説明する。
利用者の認証が成功しないと、以後のアプリケーションプログラムの実行や、ファイルの作成、変更等ができないので、利用者認証処理は、HDDロック解除処理とも呼ぶ。
図4に、この発明の利用者認証処理のフローチャートを示す。
まず、CPUは、照合データ52が情報記憶部51に登録されているか否か確認する(ステップS11)。
この確認は、たとえば情報記憶部51からステータス情報(照合データ52が登録されていれば「1」、登録されていなければ「0」となる情報)を読み出せばよい。
ここで、照合データ52が登録されていなければ、この認証処理を終了する。
照合データ52が登録されている場合は、CPU21は、電源供給遮断情報要求コマンドを、電源制御部71に送信する(ステップS12)。
このコマンドを受信した電源制御部71は、電源供給遮断情報73を読み出して、CPU21へ送る。
CPU21は、この電源供給遮断情報73を受信する(ステップS13)。
CPU21は、この情報73を参照し、電源OFF中に1度でも商用電源の供給が遮断されたと判断した場合(ステップS14)、すなわち電源供給遮断情報=「0」のとき、ステップS15へ進み、利用者にパスワード(認証データ)の入力を要求する。
このコマンドを受信した電源制御部71は、電源供給遮断情報73を読み出して、CPU21へ送る。
CPU21は、この電源供給遮断情報73を受信する(ステップS13)。
CPU21は、この情報73を参照し、電源OFF中に1度でも商用電源の供給が遮断されたと判断した場合(ステップS14)、すなわち電源供給遮断情報=「0」のとき、ステップS15へ進み、利用者にパスワード(認証データ)の入力を要求する。
パスワード(認証データ)が入力されたら、そのパスワードを含むロック解除コマンドを情報記憶部51へ送信する(ステップS16)。
このコマンドを受信した情報記憶部51は、受け取ったパスワードと照合データを比較し、一致した場合のみHDDロック解除を行う。
CPU21は、情報記憶部51からの応答データにより、HDDロック解除に成功したか否か確認する(ステップS17)。
HDDロック解除に失敗した場合はステップS15へ戻り、成功した場合はステップS18へ進み、入力されたパスワードを、認証データとしてBIOS設定内容記憶部41に保存する。
このコマンドを受信した情報記憶部51は、受け取ったパスワードと照合データを比較し、一致した場合のみHDDロック解除を行う。
CPU21は、情報記憶部51からの応答データにより、HDDロック解除に成功したか否か確認する(ステップS17)。
HDDロック解除に失敗した場合はステップS15へ戻り、成功した場合はステップS18へ進み、入力されたパスワードを、認証データとしてBIOS設定内容記憶部41に保存する。
次に、CPU21は、電源制御部71に「パスワード入力時刻通知コマンド」を送る(ステップS19)。
このコマンドを受信した電源制御部71は、現在の時刻をパスワード入力時刻74として、電源制御情報記憶部72に保存する。
一方、ステップS14において、電源OFF中に一度も商用電源の供給が遮断されなかったと判断した場合、すなわち電源供給遮断情報=「1」のとき、ステップS20へ進み、CPU21は、「パスワード入力時刻情報要求コマンド」を、電源制御部71へ送信する。
このコマンドを受信した電源制御部71は、パスワード入力時刻74を電源制御情報記憶部72から読み出し、CPU21へ送る。
このコマンドを受信した電源制御部71は、現在の時刻をパスワード入力時刻74として、電源制御情報記憶部72に保存する。
一方、ステップS14において、電源OFF中に一度も商用電源の供給が遮断されなかったと判断した場合、すなわち電源供給遮断情報=「1」のとき、ステップS20へ進み、CPU21は、「パスワード入力時刻情報要求コマンド」を、電源制御部71へ送信する。
このコマンドを受信した電源制御部71は、パスワード入力時刻74を電源制御情報記憶部72から読み出し、CPU21へ送る。
CPU21は、パスワード入力時刻74を、電源制御部71から受信する(ステップS21)。
CPU21は、受信したパスワード入力時刻74を参照し、これと現在の時刻とを比較して(ステップS22)、差が所定日数(たとえば3日)以上経過していれば、ステップS15へ進む。
パスワード入力時刻74がまだ記憶されてなかったときも、ステップS15へ進む。
CPU21は、受信したパスワード入力時刻74を参照し、これと現在の時刻とを比較して(ステップS22)、差が所定日数(たとえば3日)以上経過していれば、ステップS15へ進む。
パスワード入力時刻74がまだ記憶されてなかったときも、ステップS15へ進む。
差が所定日数(3日)以内の場合は、ステップS23へ進み、CPU21は、BIOS設定情報記憶部41に記憶されている認証データ42を読み出し、認証データ42を含むロック解除コマンドを、情報記憶部51へ送る(ステップS23)。
このコマンドを受信した情報記憶部51は、受け取ったパスワードと照合データを比較し、一致した場合のみHDDロック解除を行う。
次に、CPU21は、情報記憶部51からの応答データにより、ロック解除に成功したか否かを確認する(ステップS24)。
ロック解除に失敗したときはステップS15へ戻り、成功した場合は、処理を終了する。
このコマンドを受信した情報記憶部51は、受け取ったパスワードと照合データを比較し、一致した場合のみHDDロック解除を行う。
次に、CPU21は、情報記憶部51からの応答データにより、ロック解除に成功したか否かを確認する(ステップS24)。
ロック解除に失敗したときはステップS15へ戻り、成功した場合は、処理を終了する。
図4のフローチャートにおいて、ステップS14とS22の判断でいずれもNOと判断された場合、すなわち、利用者が最後にパスワードを入力してから3日以内であり、しかも電源OFF中に一度も商用電源の供給を遮断していない場合は、装置は移動させられていないとみなされ、利用者はパスワードを入力することなく、装置を起動させることが可能となる。
逆に、上記状態では、誰でもパスワードを入力せずに装置を起動することができ、装置を移動させない状態では、その位置で情報の盗難は発生し得るが、装置が移動させられた場合は、必ずパスワード入力が要求されるので、情報の盗難は発生しないと言える。
逆に、上記状態では、誰でもパスワードを入力せずに装置を起動することができ、装置を移動させない状態では、その位置で情報の盗難は発生し得るが、装置が移動させられた場合は、必ずパスワード入力が要求されるので、情報の盗難は発生しないと言える。
また、このような特定の条件でパスワードを入力せず装置を起動させることができる機能を、特定の操作で利用者が有効または無効にできるようにしてもよい。
この機能を無効とし、起動時に必ずパスワードの入力を求めるようにできれば、利用者が盗まれかねないような管理体制の悪い場所に装置を放置する場合に、特に有効である。
この機能を無効とし、起動時に必ずパスワードの入力を求めるようにできれば、利用者が盗まれかねないような管理体制の悪い場所に装置を放置する場合に、特に有効である。
また、ステップS22において、所定日数が経過しているか否かの判断をしているのは、数日間あるいは数ヶ月間もの間利用者がパスワードを入力しないで使用しつづけるとパスワードを忘れる場合があるからであり、パスワードの忘れ防止のために適当な日数経過後に、パスワードの入力を求めることにしたものである。
この所定日数は、3日に限ることなく、利用者によって忘れ易さが異なるので、不揮発性メモリに記憶しておき、特定の操作で利用者自身が変更できるようにすることが好ましい。
この所定日数は、3日に限ることなく、利用者によって忘れ易さが異なるので、不揮発性メモリに記憶しておき、特定の操作で利用者自身が変更できるようにすることが好ましい。
〔電源供給後の処理〕
次に、図5にこの発明の電源制御部71の電源供給後の処理のフローチャートを示す。
情報処理装置1に、バッテリ12が装着されるかあるいはACアダプタ13が商用電源90に接続されると、電源回路11には、DC電源が供給され、常時電源供給17のルートを介して、電源制御部71にもDC電源が供給される。このとき、電源制御部71はリセットスタートされる。
そして電源制御部71は、電源供給遮断情報73を、電源供給が遮断されたことがあることを意味する状態の「0」に初期化する(ステップS31)。
次に、図5にこの発明の電源制御部71の電源供給後の処理のフローチャートを示す。
情報処理装置1に、バッテリ12が装着されるかあるいはACアダプタ13が商用電源90に接続されると、電源回路11には、DC電源が供給され、常時電源供給17のルートを介して、電源制御部71にもDC電源が供給される。このとき、電源制御部71はリセットスタートされる。
そして電源制御部71は、電源供給遮断情報73を、電源供給が遮断されたことがあることを意味する状態の「0」に初期化する(ステップS31)。
次に、電源供給検出部61から送られてくる信号を確認し、電源供給の有無を判断する(ステップS32)。
ステップS32で電源供給があると判断した場合は、電源供給遮断情報73を、「1」に書きかえ(ステップS33)、ステップS34へ進む。
この「1」は、電源が供給されていること、すなわち、一度も電源供給が遮断されていないことを意味する。
電源供給がないと判断した場合は、そのままステップS34へ進む。
ステップS32で電源供給があると判断した場合は、電源供給遮断情報73を、「1」に書きかえ(ステップS33)、ステップS34へ進む。
この「1」は、電源が供給されていること、すなわち、一度も電源供給が遮断されていないことを意味する。
電源供給がないと判断した場合は、そのままステップS34へ進む。
ステップS34において、電源制御部71は、電源ボタン15が押下げられているか否かを判断する。
電源ボタン15が押されていなければ、電源供給の有無を検知する(ステップS35)。
電源供給がある場合は、そのままステップS34に戻り、電源供給がない場合は、電源供給遮断情報73を「0」にし(ステップS36)、ステップS34に戻る。
電源ボタン15が押されていなければ、電源供給の有無を検知する(ステップS35)。
電源供給がある場合は、そのままステップS34に戻り、電源供給がない場合は、電源供給遮断情報73を「0」にし(ステップS36)、ステップS34に戻る。
一方、電源ボタン15が押されていれば、電源制御スイッチ14を制御することにより、システム電源16を供給する(ステップS37)。
次に、CPU21からの電源OFF要求の有無を検知する(ステップS38)。
電源OFF要求があれば、電源制御スイッチ14を制御することにより、システム電源供給16を遮断し(ステップS39)、ステップS34に戻る。
電源OFF要求がなければ、CPU21からコマンドを受信したかを検知する(ステップS40)。コマンドを受信していなければ、ステップS38へ戻る。
次に、CPU21からの電源OFF要求の有無を検知する(ステップS38)。
電源OFF要求があれば、電源制御スイッチ14を制御することにより、システム電源供給16を遮断し(ステップS39)、ステップS34に戻る。
電源OFF要求がなければ、CPU21からコマンドを受信したかを検知する(ステップS40)。コマンドを受信していなければ、ステップS38へ戻る。
コマンドを受信していれば、コマンドを解析し(ステップS41)、コマンドに種類にしたがって、各々のコマンド処理を実行する(ステップS42)。
たとえば、コマンドが電源供給遮断情報要求コマンドであれば、電源供給遮断情報73をCPU21へ返送し、コマンド処理終了する。
コマンドがパスワード入力時刻情報要求コマンドであれば、パスワード入力時刻情報74をCPU21へ返送し、コマンド処理を終了する。
各コマンド処理が終了したら、ステップS38へ戻る。
たとえば、コマンドが電源供給遮断情報要求コマンドであれば、電源供給遮断情報73をCPU21へ返送し、コマンド処理終了する。
コマンドがパスワード入力時刻情報要求コマンドであれば、パスワード入力時刻情報74をCPU21へ返送し、コマンド処理を終了する。
各コマンド処理が終了したら、ステップS38へ戻る。
ところで、図2に示したように、ふた開閉検出ボタン62を有する情報処理装置1では、このボタン62の押下又は開放により装置の移動を検出することができる。
ふた開閉検出ボタン62からの信号を検出する場合は、図5のフローチャートのステップS35の判断において、電源供給の有無の判断の代わりに、ふた開閉検出ボタン62からの信号の有無をチェックすればよい。
たとえば、ふたが閉じられた状態でこの信号が出力され、ふたが開けられた状態でこの信号が出力されないとすると、ステップS35において信号出力が有りのとき、電源供給なしとみなしてステップS36ヘ進み、信号出力が無しのとき、電源供給ありとみなしてステップS34へ戻ればよい。
ふた開閉検出ボタン62からの信号を検出する場合は、図5のフローチャートのステップS35の判断において、電源供給の有無の判断の代わりに、ふた開閉検出ボタン62からの信号の有無をチェックすればよい。
たとえば、ふたが閉じられた状態でこの信号が出力され、ふたが開けられた状態でこの信号が出力されないとすると、ステップS35において信号出力が有りのとき、電源供給なしとみなしてステップS36ヘ進み、信号出力が無しのとき、電源供給ありとみなしてステップS34へ戻ればよい。
また、図4のステップ22において、最後にパスワードが入力されてからの経過日数に基づいてパスワードの入力要求の判断をしたが、最後にパスワードが入力されてからのシステム状態変化回数に基づいて判断するようにしてもよい。
この場合には、パスワード入力時刻74の代わりに、システム状態変化回数76を用いる。
この場合には、パスワード入力時刻74の代わりに、システム状態変化回数76を用いる。
システム状態変化回数76とは、たとえば省電力状態(システム状態A)から、起動状態(システム状態B)へ復帰した回数、あるいはその逆の回数を意味するが、たとえば、ステップS22で判断する規定回数を20回としたとすると、ステップS21において、パスワード入力時刻74の代わりに、CPU21がシステム状態変化回数76を受信し、ステップS22で受信したシステム状態変化回数76と規定回数(20回)と比較して、20回以上ならばステップS15へ進み、そうでないならばステップS23へ進むようにする。
この場合も、装置が実際に移動されなくても、所定の規定回数以上、システム状態が変化させられたときに認証データの入力が要求されるので、利用者の認証忘れを防止できる。
この場合も、装置が実際に移動されなくても、所定の規定回数以上、システム状態が変化させられたときに認証データの入力が要求されるので、利用者の認証忘れを防止できる。
なお、システム状態変化回数76は、システム状態がA→B、またはB→Aに変化したときに「1」を加算するようにすればよいが、図5のフローチャートでは、ステップS37またはS39のときに、システム状態変化回数76に1を加算する処理を行えばよい。
また、図1およびフローチャートを用いて説明した実施例では、CPU21と電源制御部71とを分離して、それぞれ機能分担して動作するものとしたが、CPU21に電源制御部71の機能をもたせて、図3、図4および図5に示した処理を全てCPU21が行うようにしてもよい。
また、図1およびフローチャートを用いて説明した実施例では、CPU21と電源制御部71とを分離して、それぞれ機能分担して動作するものとしたが、CPU21に電源制御部71の機能をもたせて、図3、図4および図5に示した処理を全てCPU21が行うようにしてもよい。
1 情報処理装置
11 電源回路
12 バッテリ
13 ACアダプタ
14 電源制御スイッチ
15 電源ボタン
16 システム電源供給
17 常時電源供給
18 電源供給遮断情報
21 CPU
41 BIOS設定内容記憶部
51 情報記憶部
61 電源供給検出部
71 電源制御部
72 電源制御情報記憶部
90 商用電源
91 キーボード
92 表示装置
11 電源回路
12 バッテリ
13 ACアダプタ
14 電源制御スイッチ
15 電源ボタン
16 システム電源供給
17 常時電源供給
18 電源供給遮断情報
21 CPU
41 BIOS設定内容記憶部
51 情報記憶部
61 電源供給検出部
71 電源制御部
72 電源制御情報記憶部
90 商用電源
91 キーボード
92 表示装置
Claims (4)
- 表示部を備える蓋筐体が本体筐体に対して開閉可能であって、該蓋筐体を開いて使用可能となる情報処理装置であって、
蓋筐体の開閉状態の変化を検出する検出手段と、
検出手段から出力される状態変化情報を記憶する記憶手段と、
システム起動時に前記記憶手段に記憶された状態変化情報を参照し、状態変化がある場合に利用者認証のためのパスワード入力を要求する要求手段と、
入力されるパスワードの認証を行なう認証手段と、
認証成功によってシステム起動を行なう起動手段とを備えた情報処理装置。 - システム起動時に参照される状態変化情報が蓋筐体の開閉状態の変化を示していない場合に、利用者認証のためのパスワード入力を要求せずにシステム起動を行なうことを特徴とする請求項1の情報処理装置。
- 前回のパスワード入力時刻を記憶しており、
前記要求手段は、現在のパスワード入力時刻との時間間隔が所定値以上の場合を条件として利用者認証のためのパスワード入力を要求することを特徴とする請求項1の情報処理装置。 - システム起動回数を記憶しており、
前記要求手段は、システム起動回数が所定値以上の場合を条件として利用者認証のためのパスワード入力を要求することを特徴とする請求項1の情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006034268A JP2006139811A (ja) | 2006-02-10 | 2006-02-10 | 情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006034268A JP2006139811A (ja) | 2006-02-10 | 2006-02-10 | 情報処理装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003049362A Division JP2004259000A (ja) | 2003-02-26 | 2003-02-26 | 情報処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006139811A true JP2006139811A (ja) | 2006-06-01 |
Family
ID=36620552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006034268A Pending JP2006139811A (ja) | 2006-02-10 | 2006-02-10 | 情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006139811A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014197407A (ja) * | 2011-04-29 | 2014-10-16 | レノボ・シンガポール・プライベート・リミテッド | ブート・パフォーマンスを向上させたシステム及び方法 |
| JP2017162092A (ja) * | 2016-03-08 | 2017-09-14 | セイコーエプソン株式会社 | ユーザー認証方法、監視システムおよび監視装置ならびに電子機器 |
-
2006
- 2006-02-10 JP JP2006034268A patent/JP2006139811A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014197407A (ja) * | 2011-04-29 | 2014-10-16 | レノボ・シンガポール・プライベート・リミテッド | ブート・パフォーマンスを向上させたシステム及び方法 |
| JP2017162092A (ja) * | 2016-03-08 | 2017-09-14 | セイコーエプソン株式会社 | ユーザー認証方法、監視システムおよび監視装置ならびに電子機器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI564747B (zh) | 電子裝置與安全開機方法 | |
| US8312559B2 (en) | System and method of wireless security authentication | |
| JP5154436B2 (ja) | 無線認証 | |
| US7797547B2 (en) | Information processing apparatus and method of controlling authentication process | |
| US7870376B2 (en) | System, method and program product for controlling access to computer system | |
| JP4929804B2 (ja) | 認証方法、認証装置および認証プログラム | |
| US20080104409A1 (en) | Information Processing Apparatus and Time and Date Information Change Method | |
| WO2015117332A1 (zh) | 一种usb调试模式接口启动的方法、装置及终端 | |
| JP4242847B2 (ja) | スクリーンセーバ表示方法及び情報処理システム | |
| JP2004234331A (ja) | 情報処理装置および同装置で使用されるユーザ操作制限方法 | |
| JP2005301564A (ja) | セキュリティ機能を備えた情報処理装置 | |
| JP2015001800A (ja) | スリープ状態からレジュームする方法、携帯式電子機器およびコンピュータ・プログラム | |
| JP2004259000A (ja) | 情報処理装置 | |
| US20060136736A1 (en) | Time managing system and method | |
| JP2006139811A (ja) | 情報処理装置 | |
| US20020099956A1 (en) | Information processing apparatus and storage medium | |
| JP2007058421A (ja) | 情報処理装置および認証制御方法 | |
| JP2005316856A (ja) | 情報処理装置、その起動方法およびその起動プログラム | |
| US7904733B2 (en) | Computer system and control method thereof, and remote control system | |
| JPH10177524A (ja) | 情報処理システム | |
| JP5367684B2 (ja) | セキュリティを強化したコンピュータおよび電源の制御方法 | |
| JP2006018545A (ja) | Usbモジュール | |
| JP4560119B2 (ja) | スクリーンセーバ表示方法及び情報処理システム | |
| JP5565030B2 (ja) | 機密情報消去方法および機密情報消去装置とそのプログラム | |
| TWI644230B (zh) | Safety management method and safety management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080804 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080819 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081020 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081209 |