JP2010009513A - 情報処理装置およびセキュリティ保護方法 - Google Patents

情報処理装置およびセキュリティ保護方法 Download PDF

Info

Publication number
JP2010009513A
JP2010009513A JP2008171202A JP2008171202A JP2010009513A JP 2010009513 A JP2010009513 A JP 2010009513A JP 2008171202 A JP2008171202 A JP 2008171202A JP 2008171202 A JP2008171202 A JP 2008171202A JP 2010009513 A JP2010009513 A JP 2010009513A
Authority
JP
Japan
Prior art keywords
authentication
authentication device
identification information
biometric
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008171202A
Other languages
English (en)
Other versions
JP4459282B2 (ja
Inventor
Takeshi Hatano
健 波多野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2008171202A priority Critical patent/JP4459282B2/ja
Priority to CN200910137824A priority patent/CN101620657A/zh
Priority to US12/467,054 priority patent/US8087077B2/en
Publication of JP2010009513A publication Critical patent/JP2010009513A/ja
Application granted granted Critical
Publication of JP4459282B2 publication Critical patent/JP4459282B2/ja
Priority to US13/253,813 priority patent/US8578471B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】生体認証デバイスの利用に関わるセキュリティ保護の強化を実現した情報処理装置を提供する。
【解決手段】パスワード確認モジュール101は、指紋認証デバイス111のデバイス−ID153が自らが保有するBIOS−ID151と一致しない場合、指紋認証デバイス111による認証を認めず、BIOSパスワード152の入力による認証を行う。この認証が成立すると、パスワード確認モジュール101は、改めて、(指紋データ154を用いた)指紋認証デバイス111による認証を行い、これが成立したら、自らが保有するBIOS−ID151と一致する値であるデバイス−IDを指紋認証デバイス111に供給して、次回から指紋認証デバイス111による認証が行えるようにする。
【選択図】 図2

Description

この発明は、例えばパスワード入力を指紋認証によって代替する機能を有するパーソナルコンピュータ等に適用して好適なセキュリティ保護技術に関する。
近年、ノートブックタイプやデスクトップタイプなど、様々な種類のパーソナルコンピュータが広く普及している。そして、この種のコンピュータの普及に伴い、情報漏洩等に関する意識が強まり、コンピュータのセキュリティ保護に関する提案が、これまで種々なされている(例えば特許文献1等参照)。
また、最近では、生体情報を利用した認証技術も注目を集めている。例えば同じものが2つとない指紋を読み取らせることにより、盗用のおそれもあるパスワードの入力を省略してコンピュータを起動することを可能とする等、セキュリティ強度を高めつつ、利便性を高める工夫がなされている。
特開2003−122444号公報
前述したような、指紋の照合によって認証を行う指紋認証デバイスには、ユーザの指紋情報が登録されている。また、指紋認証デバイスそのものが不正に交換された場合に対応するために、識別情報が登録されている。ユーザを認証するためにパスワードの入力を要求する例えばBIOS(Basic input/output system)は、この識別情報を確認し、確認が取れた場合に、パスワードの入力に代えて、その指紋認証デバイスの認証成立によってコンピュータを起動することを許可する。これにより、不正者の指紋情報が登録された指紋認証デバイスに交換した上で、不正者が指紋を読み取らせても、BIOSは、識別情報の確認が取れない当該指紋認証デバイスの認証成立によってはコンピュータを起動することを許可しないので、パスワードの入力を要求することになる。
ところで、BIOSおよび指紋認証デバイス双方における識別情報の対応づけは、個々のコンピュータについて、その出荷当初から行っておくのは困難であるので、正規パスワードが入力されてコンピュータが起動された場合に、BIOSが識別情報を設定し、この識別情報をBIOSおよび指紋認証デバイス双方が保持することで、識別情報の対応づけを行っている。
この識別情報の対応づけの基本原理を踏まえて、再度、不正者の指紋情報が登録された指紋認証デバイスに交換された場合を想定する。そして、ここでは、この不正者は、その状態のまま、一旦、正規ユーザにコンピュータを利用させることを考えたとする。そうすると、正規ユーザは、指紋を読み取らせるものの、(識別情報の不一致により)認証不成立となるので、パスワードの入力を要求されることになる。この時、指紋認証デバイスが交換されたとは思わず、単に指紋の読み取りがうまくいかなかったと思い、正規パスワードを入力してコンピュータを起動してしまうと、交換された指紋認証デバイスとBIOSとの間で、識別情報の対応づけが行われてしまうことになる。よって、正規ユーザがコンピュータの利用を終了させた後に、不正者が指紋を読み取らせると、パスワードの入力を行うことなく、コンピュータを起動させることができてしまう。
この発明は、このような事情を考慮してなされたものであり、生体認証デバイスの利用に関わるセキュリティ保護の強化を実現した情報処理装置およびセキュリティ保護方法を提供することを目的とする。
前述の目的を達成するために、この発明の情報処理装置は、パスワードを入力するための入力手段と、生体情報および識別情報を格納する格納部を有する生体認証デバイスと、前記生体認証デバイスの前記格納部に格納されるべき識別情報を設定して保有し、この自らが保持する識別情報と前記生体認証デバイスの前記格納部に格納される識別情報とが一致した場合に、前記生体認証デバイスによる認証で前記入力手段によるパスワードの入力を代替することを許可する認証制御手段と、を具備し、前記認証制御手段は、前記入力手段による正規パスワードの入力および前記生体認証デバイスによる認証成立の双方を条件として、前記生体認証デバイスの前記格納部に格納され、かつ、自らが保持する前記識別情報の設定を行う設定手段を有することを特徴とする。
また、この発明のセキュリティ保護方法は、パスワードを入力するための入力手段と、生体情報および識別情報を格納する格納部を有する生体認証デバイスとを具備する情報処理装置におけるセキュリティ保護方法であって、前記生体認証デバイスの前記格納部に格納されるべき識別情報を設定して保有し、この自らが保持する識別情報と前記生体認証デバイスの前記格納部に格納される識別情報とが一致した場合に、前記生体認証デバイスによる認証で前記入力手段によるパスワードの入力を代替することを許可し、前記入力手段による正規パスワードの入力および前記生体認証デバイスによる認証成立の双方を条件として、前記生体認証デバイスの前記格納部に格納され、かつ、自らが保持する前記識別情報の設定を行う、ことを特徴とする。
この発明によれば、生体認証デバイスの利用に関わるセキュリティ保護の強化を実現した情報処理装置およびセキュリティ保護方法を提供することができる。
以下、図面を参照して、本発明の実施形態を説明する。
まず、図1および図2を参照して、本発明の一実施形態に係る情報処理装置の構成を説明する。本実施形態の情報処理装置は、例えばノートブックタイプのパーソナルコンピュータ10として実現されている。
図1は、このコンピュータ10のディスプレイユニットを開いた状態における斜視図である。本コンピュータ10は、コンピュータ本体11と、ディスプレイユニット12とから構成される。ディスプレイユニット12には、LCD(liquid crystal display)17によって構成される表示装置が組み込まれている。
ディスプレイユニット12は、コンピュータ本体11に対し、コンピュータ本体11の上面が露出される開放位置とコンピュータ本体11の上面を覆う閉塞位置との間を回動自在に取り付けられている。コンピュータ本体11は薄い箱形の筐体を有しており、その上面にはキーボード13、本コンピュータ10をパワーオン/パワーオフするためのパワーボタン14、入力操作パネル15、タッチパッド16、スピーカ18A,18B、指紋認証デバイス111などが配置されている。入力操作パネル15は、押下されたボタンに対応するイベントを入力する入力装置であり、例えばテレビジョン放送信号によって放送される放送番組データの視聴および録画を実行するためのテレビジョン(TV)機能やDVDに記録されたビデオデータを再生するDVD機能などを即時に起動するためのボタンを備えている。
指紋認証デバイス111は、ユーザの指紋を読み取って、予め登録されたユーザの指紋情報と照合し、このユーザが本コンピュータ10を利用可能なユーザか否かを判定する装置である。この指紋認証デバイス111が有効に設定されていると、パワーボタン14が押下された際、キーボード13からパスワードを入力させる要求に代えて、まず、指紋認証デバイス111に指紋を読み取らせる要求がLCD17に表示される。ユーザは、この表示に応答して、指紋認証デバイス111に指紋を読み取らせ、予め登録しておいた指紋情報と照合させることで、キーボード13によるパスワードの入力を省略して、本コンピュータ10を起動させることができる。
なお、指紋認証デバイス111による認証が規定回数を越えて不成立に終わると、指紋認証デバイス111による認証はもはや許可されず、キーボード13からパスワードを入力させる要求がLCD17に表示される。正規パスワードを入力すれば、本コンピュータ10を起動させることができるが、規定回数を越えてパスワードを誤入力すると、セキュリティ保護のため、本コンピュータ10は強制的に電源オフされる。
本コンピュータ10は、このように、パスワード入力を省略可能とする重要なデバイスである指紋認証デバイス111に関わるセキュリティ強化を実現する仕組みを備えたものであり、以下、この点について詳述する。
次に、図2を参照して、本コンピュータ10のシステム構成について説明する。
本コンピュータ10は、図2に示されているように、CPU101、ノースブリッジ102、主メモリ103、サウスブリッジ104、グラフィックスコントローラ105、ビデオメモリ(VRAM)105A、サウンドコントローラ106、BIOS−ROM107、LANコントローラ108、ハードディスクドライブ(HDD)109、光磁気ディスクドライブ(ODD)110、指紋認証デバイス111、無線LANコントローラ112、エンベデッドコントローラ/キーボードコントローラ(EC/KBC)113、電源コントローラ114、バッテリ115等を備えている。
CPU101は、本コンピュータ10の動作を制御するプロセッサであり、HDD109から主メモリ103にロードされる、オペレーティングシステム(OS)201や、このOS201の配下で動作する(ユーティリティを含む)各種アプリケーションプログラムを実行する。また、CPU101は、BIOS−ROM107に格納されたBIOSも実行する。BIOSは、ハードウェア制御のためのプログラムである。以下では、このBIOS−ROM107に格納されたBIOSそのものをBIOS107と表記することがある。
ノースブリッジ102は、CPU101のローカルバスとサウスブリッジ104との間を接続するブリッジデバイスである。ノースブリッジ102には、主メモリ103をアクセス制御するメモリコントローラが内蔵されている。また、ノースブリッジ102は、PCI EXPRESS規格のシリアルバスなどを介してグラフィックスコントローラ105との通信を実行する機能も有している。
グラフィックスコントローラ105は、本コンピュータ10のディスプレイモニタとして使用されるLCD17を制御する表示コントローラであり、このグラフィックスコントローラ105によって生成される表示信号がLCD17に送られる。
サウスブリッジ104は、PCI(Peripheral Component Interconnect)バス上の各デバイスおよびLPC(Low Pin Count)バス上の各デバイスを制御する。また、サウスブリッジ104は、HDD109、ODD110を制御するためのIDE(Integrated Drive Electronics)コントローラを内蔵している。さらに、サウスブリッジ104は、サウンドコントローラ106、LANコントローラ108およびUSBコントローラ111との通信を実行する機能も有している。
サウンドコントローラ106は音源デバイスであり、再生対象のオーディオデータをスピーカ18A,18Bに出力する。LANコントローラ108は、例えばEthernet(登録商標)規格の有線通信を実行する有線通信デバイスであり、無線LANコントローラ112は、例えばIEEE 802.11規格の無線通信を実行する無線通信デバイスである。
EC/KBC113は、電力管理を行うためのエンベデッドコントローラと、キーボード(KB)13およびタッチパッド16を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。EC/KBC113は、電源コントローラ114と協働して、バッテリ115やACアダプタからの電力を各部に供給する制御を実行する。
以上のような構成を持つ本コンピュータ10は、前述のように、パワーボタン14が押下された際、このユーザが正規者か否かを判定するために、(1)キーボード13からパスワードを入力させる、(2)指紋認証デバイス111に指紋を読み取らせる、といったセキュリティ保護機構を有している。このセキュリティ保護機構を制御するために、BIOS107は、パスワード確認モジュール101を搭載している。
パスワード確認モジュール101は、BIOS−ID151およびBIOSパスワード152を保有している。また、指紋認証デバイス111は、デバイス−ID153および指紋データ154を格納するための不揮発性メモリを備えている。パスワード確認モジュール101は、自らが保有するBIOS−ID151と指紋認証デバイス111が不揮発性メモリに格納しているデバイス−ID153とを比較して、双方の値が一致していたならば、この指紋認証デバイス111の認証成立によって、(BIOSパスワード152の入力を省略して)本コンピュータ10を起動することを許可する。ここでは、パスワード確認モジュール101は、本コンピュータ10に付与されているデバイス−IDを、指紋認証デバイス111との間で共有する識別情報として設定し、BIOS−ID151として保有すると共に、一定の条件下で、指紋認証デバイス111に供給する。指紋認証デバイス111は、この供給されたデバイス−IDを上記デバイス−ID153として不揮発性メモリに格納する。
より具体的に説明すると、パスワード確認モジュール101は、BIOS−ID151とデバイス−ID153とが一致しなかった場合、指紋認証デバイス111による認証を認めず、(識別情報不一致の事実を秘匿するために、指紋の読み取りを行わせた上で認証不成立として)BIOSパスワード152の入力を要求するが、このBIOSパスワード152が正しく入力された際、その時点では、指紋認証デバイス111に対するデバイス−IDの供給は行わない。ここで、パスワード確認モジュール101は、さらに、指紋認証デバイス111に指紋を読み取らせることを要求する。そして、パスワード確認モジュール101は、この指紋認証デバイス111による認証が成立したら、この時点で、指紋認証デバイス111に対するデバイス−IDの供給を行う。
たとえば出荷後に正規パスワードが入力されてコンピュータが起動されても、これによってはBIOS107および指紋認証デバイス111双方による識別情報の対応づけは行われず、指紋認証デバイス111に指紋情報が登録された後、次回のパワーボタン14の押下時における(1)正規パスワードの入力、(2)指紋認証デバイス111による認証成立、の双方が満たされた場合に、BIOS107および指紋認証デバイス111双方による識別情報の対応づけが行われることになる。なお、出荷時における指紋認証デバイス111の不揮発性メモリには、デバイス−ID153として、たとえばゼロやnull値が格納されており、これらの値が格納されていた場合、パスワード確認モジュール101は、識別情報の対応づけは行われていないものと判断する。
これを踏まえて、不正者が、この指紋認証デバイス111を、自身の指紋情報が登録された他の指紋認証デバイス111に交換し、一旦、正規ユーザに本コンピュータ10を利用させる場合を考える。
指紋認証デバイス111が交換されると、BIOS−ID151とデバイス−ID153とが一致しないため、指紋認証デバイス111による認証を認めないので、いつものように指紋を読み取らせても、この認証は不成立に終わる。ここで、パスワードの入力を要求されたユーザは、単に指紋の読み取りがうまくいかなかったと思い、BIOSパスワード152を入力したとする。
正しいBIOSパスワード152が入力されたことにより、認証は成立するが、本コンピュータ10は、ここで、識別情報の対応づけ可否を確認するために、再度、指紋認証デバイス111に指紋を読み取らせることを要求する。そこで、ユーザは、指紋を読み取らせてみるが、指紋認証デバイス111の不揮発性メモリには不正者の指紋データ154が格納されているので、やはり、この認証は不成立に終わる。そのため、本コンピュータ10は、起動は許可するが、識別情報の対応づけ、即ち、指紋認証デバイス111に対するデバイス−IDの供給は行わない。
これにより、正規ユーザが利用を終えた後、不正者が指紋認証デバイス111による認証を試みたとしても、これを不成立に終わらせ、本コンピュータ10の不正利用を防ぐことを実現する。また、識別情報の対応づけ可否を確認するために、再度、指紋認証デバイス111に指紋を読み取らせた際、その認証が不成立に終わった場合、本コンピュータ10は、(BIOSパスワード152を正しく入力できるユーザに対して)指紋認証デバイス111が不正に交換されているおそれを警告するためのメッセージをLCD17に表示する。この警告を受けて、ユーザは、指紋認証デバイス111が交換されるという、通常では思いもよらない不正者による工作の調査に着手できることになる。
図3は、本コンピュータ10におけるユーザ認証時の処理の流れを示すフローチャートである。
BIOS107のパスワード確認モジュール101は、指紋認証デバイス111からデバイス−ID153を読み出し(ステップS1)、自らが保有するBIOS−ID151と一致するか否かを調べる(ステップS2)。もし、一致していたならば(ステップS2のYES)、パスワード確認モジュール101は、指紋認証デバイス111による認証を認め(ステップS10)、その認証が成立したならば(ステップS11のYES)、BIOSパスワード152の入力による認証を省略して(ステップS12)、BIOS107は、起動処理を実行する(ステップS9)。
指紋認証デバイス111による認証が不成立の場合(ステップS11のNO)、パスワード確認モジュール101は、BIOSパスワード152の入力による認証を行う(ステップS13)。そして、BIOS107は、この認証が成立した場合(ステップS14のYES)、起動処理を実行し(ステップS9)、一方、不成立の場合には(ステップS14のNO)、強制的に電源オフする(ステップS15)。
また、指紋認証デバイス111から読み出したデバイス−ID153と自らが保有するBIOS−ID151とが一致しない場合(ステップS2のNO)、パスワード確認モジュール101は、指紋認証デバイス111による認証を認めず、BIOSパスワード152の入力による認証を行う(ステップS3)。もし、不成立に終わった場合(ステップS4のNO)、BIOS107は、強制的に電源オフする(ステップS15)。
BIOSパスワード152の入力による認証が成立したら(ステップS4のYES)、パスワード確認モジュール101は、ここで、指紋認証デバイス111による認証を実施する(ステップS5)。もし、この認証が成立したならば(ステップS6のYES)、パスワード確認モジュール101は、本コンピュータ10のデバイス−IDを指紋認証デバイス111に供給し(ステップS7)、一方、この供給を受けた指紋認証デバイス111は、その値を不揮発性メモリに格納する(ステップS8)。これにより、識別情報の対応づけが行われたことになる。そして、この識別情報の対応づけが終了すると、BIOS107は、起動処理を実行する(ステップS9)。
このように、本コンピュータ10は、BIOS−ID151とデバイス−ID153とが一致しなかった場合(ステップS2のNO)、BIOSパスワード152の入力による認証成立(ステップS4のYES)と、指紋認証デバイス111による認証成立(ステップS6のYES)との双方を条件として、識別情報の対応づけ(ステップS7,ステップS8)を行うので、生体認証デバイス(指紋認証デバイス111)の利用に関わるセキュリティ保護の強化を実現することができる。
なお、ここでは、指紋認証デバイス111を例に説明したが、これに限定されず、生体情報を用いて認証を行うその他のいずれの生体認証デバイスについても、本手法は適用することが可能である。また、この生体認証デバイスが代替するものとしてBIOSパスワードを例に説明したが、これに限定されず、その他の認証情報を代替対象とする場合においても、本手法は適用することが可能である
このように、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
本発明の一実施形態に係る情報処理装置の概観を示す斜視図 同実施形態の情報処理装置のシステム構成を示すブロック図 同実施形態の情報処理装置におけるユーザ認証時の処理の流れを示すフローチャート
符号の説明
10…情報処理装置(コンピュータ)、11…コンピュータ本体、12…ディスプレイユニット、13…キーボード、14…パワーボタン、15…入力操作パネル、16…タッチパッド、17…LCD、18A,18B…スピーカ、101…CPU、102…ノースブリッジ、103…主メモリ、104…サウスブリッジ、105…グラフィックスコントローラ、105A…ビデオメモリ、106…サウンドコントローラ、107…BIOS−ROM、108…LANコントローラ、109…ハードディスクドライブ(HDD)、110…光磁気ディスクドライブ(ODD)、111…指紋認証デバイス、112…無線LANコントローラ、113…エンベデッドコントローラ/キーボードコントローラ(EC/KBC)、114…電源コントローラ、115…バッテリ、101…パスワード確認モジュール、151…BIOS−ID、152…BIOSパスワード、153…デバイス−ID、154…指紋データ。

Claims (6)

  1. パスワードを入力するための入力手段と、
    生体情報および識別情報を格納する格納部を有する生体認証デバイスと、
    前記生体認証デバイスの前記格納部に格納されるべき識別情報を設定して保有し、この自らが保持する識別情報と前記生体認証デバイスの前記格納部に格納される識別情報とが一致した場合に、前記生体認証デバイスによる認証で前記入力手段によるパスワードの入力を代替することを許可する認証制御手段と、
    を具備し、
    前記認証制御手段は、前記入力手段による正規パスワードの入力および前記生体認証デバイスによる認証成立の双方を条件として、前記生体認証デバイスの前記格納部に格納され、かつ、自らが保持する前記識別情報の設定を行う設定手段を有することを特徴とする情報処理装置。
  2. 前記認証制御手段は、自らが保持する識別情報と前記生体認証デバイスの前記格納部に格納される識別情報とが一致していない状態で、前記生体認証デバイスによる認証が成立しなかった場合、前記生体認証デバイスが不正に交換されているおそれを警告するためのメッセージを出力する報知手段をさらに有することを特徴とする請求項1記載の情報処理装置。
  3. 前記認証制御手段は、BIOS(basic input/output system)に設けられることを特徴とする請求項1記載の情報処理装置。
  4. 前記生体認証デバイスは、指紋認証デバイスであることを特徴とする請求項1記載の情報処理装置。
  5. 第1の認証手段と、
    不揮発性メモリを有する第2の認証手段と、
    前記第2の認証手段の前記不揮発性メモリに予め定められた情報が格納されていた場合に、前記第2の認証手段による認証で前記第1の認証手段による認証を代替することを許可する認証制御手段と、
    を具備し、
    前記認証制御手段は、前記第1の認証手段による認証成立および前記第2の認証手段による認証成立の双方を条件として、前記第2の認証手段の前記不揮発性メモリへの前記予め定められた情報の格納を行う設定手段を有することを特徴とする情報処理装置。
  6. パスワードを入力するための入力手段と、生体情報および識別情報を格納する格納部を有する生体認証デバイスとを具備する情報処理装置におけるセキュリティ保護方法であって、
    前記生体認証デバイスの前記格納部に格納されるべき識別情報を設定して保有し、この自らが保持する識別情報と前記生体認証デバイスの前記格納部に格納される識別情報とが一致した場合に、前記生体認証デバイスによる認証で前記入力手段によるパスワードの入力を代替することを許可し、
    前記入力手段による正規パスワードの入力および前記生体認証デバイスによる認証成立の双方を条件として、前記生体認証デバイスの前記格納部に格納され、かつ、自らが保持する前記識別情報の設定を行う、
    ことを特徴とするセキュリティ保護方法。
JP2008171202A 2008-06-30 2008-06-30 情報処理装置およびセキュリティ保護方法 Active JP4459282B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2008171202A JP4459282B2 (ja) 2008-06-30 2008-06-30 情報処理装置およびセキュリティ保護方法
CN200910137824A CN101620657A (zh) 2008-06-30 2009-04-21 信息处理设备和安全保护方法
US12/467,054 US8087077B2 (en) 2008-06-30 2009-05-15 Information processing apparatus and security protection method
US13/253,813 US8578471B2 (en) 2008-06-30 2011-10-05 Information processing apparatus and security protection method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008171202A JP4459282B2 (ja) 2008-06-30 2008-06-30 情報処理装置およびセキュリティ保護方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2010025188A Division JP5023166B2 (ja) 2010-02-08 2010-02-08 情報処理装置

Publications (2)

Publication Number Publication Date
JP2010009513A true JP2010009513A (ja) 2010-01-14
JP4459282B2 JP4459282B2 (ja) 2010-04-28

Family

ID=41449025

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008171202A Active JP4459282B2 (ja) 2008-06-30 2008-06-30 情報処理装置およびセキュリティ保護方法

Country Status (3)

Country Link
US (2) US8087077B2 (ja)
JP (1) JP4459282B2 (ja)
CN (1) CN101620657A (ja)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103854363A (zh) * 2012-11-29 2014-06-11 安凯(广州)微电子技术有限公司 一种基于atm机的身份认证方法、装置及系统
JP2016224960A (ja) * 2013-09-09 2016-12-28 アップル インコーポレイテッド 指紋センサ入力に基づいてユーザインタフェースを操作するためのデバイス、方法、及びグラフィカルユーザインタフェース
WO2017115965A1 (ko) * 2015-12-28 2017-07-06 주식회사 피노텍 복수 단말에서 자필서명을 이용한 본인 확인 시스템 및 방법
WO2017159101A1 (ja) * 2016-03-15 2017-09-21 ソニー株式会社 電子機器、認証方法及びプログラム
US10142835B2 (en) 2011-09-29 2018-11-27 Apple Inc. Authentication with secondary approver
US10334054B2 (en) 2016-05-19 2019-06-25 Apple Inc. User interface for a device requesting remote authorization
US10395128B2 (en) 2017-09-09 2019-08-27 Apple Inc. Implementation of biometric authentication
US10438205B2 (en) 2014-05-29 2019-10-08 Apple Inc. User interface for payments
US10484384B2 (en) 2011-09-29 2019-11-19 Apple Inc. Indirect authentication
US10521579B2 (en) 2017-09-09 2019-12-31 Apple Inc. Implementation of biometric authentication
US10860096B2 (en) 2018-09-28 2020-12-08 Apple Inc. Device control using gaze information
US10956550B2 (en) 2007-09-24 2021-03-23 Apple Inc. Embedded authentication systems in an electronic device
US11100349B2 (en) 2018-09-28 2021-08-24 Apple Inc. Audio assisted enrollment
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
US11676373B2 (en) 2008-01-03 2023-06-13 Apple Inc. Personal computing device control using face detection and recognition

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010147609A1 (en) 2009-06-16 2010-12-23 Intel Corporation Camera applications in a handheld device
JP4615065B1 (ja) * 2010-02-22 2011-01-19 エンパイア テクノロジー ディベロップメント エルエルシー 撮像装置及び撮像方法
JP5821964B2 (ja) * 2011-09-28 2015-11-24 富士通株式会社 情報処理装置、制御方法及びプログラム
JP5476363B2 (ja) * 2011-12-19 2014-04-23 レノボ・シンガポール・プライベート・リミテッド 生体認証装置を利用したコンピュータの起動方法およびコンピュータ
CN103699827A (zh) * 2013-12-20 2014-04-02 河北汉光重工有限责任公司 一种计算机启动管理方式
JP6293629B2 (ja) * 2014-09-22 2018-03-14 株式会社東芝 情報処理装置
JP6081506B2 (ja) * 2015-01-27 2017-02-15 京セラドキュメントソリューションズ株式会社 認証装置
JP6699289B2 (ja) * 2016-03-28 2020-05-27 富士ゼロックス株式会社 情報処理システム及び電子機器
EP3640787B1 (en) * 2017-05-16 2024-04-24 Huawei Technologies Co., Ltd. Input method and electronic device
CN107609372A (zh) * 2017-09-07 2018-01-19 广东欧珀移动通信有限公司 指纹识别方法、装置、移动终端及存储介质
CN108566279A (zh) * 2018-03-19 2018-09-21 深圳市敢为特种设备物联网技术有限公司 同步动态二维码产生方法、设备及系统、存储介质
CN112000957A (zh) * 2020-08-27 2020-11-27 山东超越数控电子股份有限公司 一种指纹识别认证方法和系统
CN115085980B (zh) * 2022-05-31 2024-02-27 北京融讯智晖技术有限公司 一种基于融合视频云的网络准入管理系统

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7047416B2 (en) * 1998-11-09 2006-05-16 First Data Corporation Account-based digital signature (ABDS) system
US6615264B1 (en) * 1999-04-09 2003-09-02 Sun Microsystems, Inc. Method and apparatus for remotely administered authentication and access control
JP4310570B2 (ja) 2000-12-22 2009-08-12 ナグラヴィジオン エスアー マッチング制御方法
JP2003122444A (ja) 2001-10-11 2003-04-25 Atoz Technology Inc コンピューターcpuの安全を確保するシステム及び方法
AU2002232187A1 (en) * 2002-02-14 2003-09-04 Shimada, Kennichi Authenticating method
JP2003283492A (ja) 2002-03-22 2003-10-03 Ricoh Co Ltd 認証装置
AU2003293125A1 (en) * 2002-11-27 2004-06-23 Rsa Security Inc Identity authentication system and method
KR100528328B1 (ko) 2003-01-21 2005-11-15 삼성전자주식회사 사용자 인증 방법 및 장치
JP2006011768A (ja) * 2004-06-25 2006-01-12 Toshiba Corp 認証システム及び装置
JP4189397B2 (ja) 2005-08-31 2008-12-03 株式会社東芝 情報処理装置、および認証制御方法
JP4394059B2 (ja) 2005-09-30 2010-01-06 京セラミタ株式会社 電子機器システム、電子機器及び画像形成装置
JP2007179212A (ja) 2005-12-27 2007-07-12 Kosugi Masami ログイン認証システム
JP2008176407A (ja) * 2007-01-16 2008-07-31 Toshiba Corp 生体認証システム、装置及びプログラム

Cited By (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11468155B2 (en) 2007-09-24 2022-10-11 Apple Inc. Embedded authentication systems in an electronic device
US10956550B2 (en) 2007-09-24 2021-03-23 Apple Inc. Embedded authentication systems in an electronic device
US11676373B2 (en) 2008-01-03 2023-06-13 Apple Inc. Personal computing device control using face detection and recognition
US10419933B2 (en) 2011-09-29 2019-09-17 Apple Inc. Authentication with secondary approver
US11755712B2 (en) 2011-09-29 2023-09-12 Apple Inc. Authentication with secondary approver
US10516997B2 (en) 2011-09-29 2019-12-24 Apple Inc. Authentication with secondary approver
US11200309B2 (en) 2011-09-29 2021-12-14 Apple Inc. Authentication with secondary approver
US10142835B2 (en) 2011-09-29 2018-11-27 Apple Inc. Authentication with secondary approver
US10484384B2 (en) 2011-09-29 2019-11-19 Apple Inc. Indirect authentication
CN103854363A (zh) * 2012-11-29 2014-06-11 安凯(广州)微电子技术有限公司 一种基于atm机的身份认证方法、装置及系统
US11287942B2 (en) 2013-09-09 2022-03-29 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces
US10372963B2 (en) 2013-09-09 2019-08-06 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
US9898642B2 (en) 2013-09-09 2018-02-20 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
US10410035B2 (en) 2013-09-09 2019-09-10 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
JP2016224960A (ja) * 2013-09-09 2016-12-28 アップル インコーポレイテッド 指紋センサ入力に基づいてユーザインタフェースを操作するためのデバイス、方法、及びグラフィカルユーザインタフェース
US11768575B2 (en) 2013-09-09 2023-09-26 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs
US10262182B2 (en) 2013-09-09 2019-04-16 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs
US11494046B2 (en) 2013-09-09 2022-11-08 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs
US10055634B2 (en) 2013-09-09 2018-08-21 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
US10803281B2 (en) 2013-09-09 2020-10-13 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
US10438205B2 (en) 2014-05-29 2019-10-08 Apple Inc. User interface for payments
US10902424B2 (en) 2014-05-29 2021-01-26 Apple Inc. User interface for payments
US10977651B2 (en) 2014-05-29 2021-04-13 Apple Inc. User interface for payments
US10796309B2 (en) 2014-05-29 2020-10-06 Apple Inc. User interface for payments
US11836725B2 (en) 2014-05-29 2023-12-05 Apple Inc. User interface for payments
US10748153B2 (en) 2014-05-29 2020-08-18 Apple Inc. User interface for payments
WO2017115965A1 (ko) * 2015-12-28 2017-07-06 주식회사 피노텍 복수 단말에서 자필서명을 이용한 본인 확인 시스템 및 방법
KR102614305B1 (ko) * 2016-03-15 2023-12-18 소니그룹주식회사 전자 기기, 인증 방법 및 프로그램
US11416591B2 (en) 2016-03-15 2022-08-16 Sony Corporation Electronic apparatus, authentication method, and program
JPWO2017159101A1 (ja) * 2016-03-15 2019-01-17 ソニー株式会社 電子機器、認証方法及びプログラム
KR20180124027A (ko) * 2016-03-15 2018-11-20 소니 주식회사 전자 기기, 인증 방법 및 프로그램
WO2017159101A1 (ja) * 2016-03-15 2017-09-21 ソニー株式会社 電子機器、認証方法及びプログラム
US10334054B2 (en) 2016-05-19 2019-06-25 Apple Inc. User interface for a device requesting remote authorization
US10749967B2 (en) 2016-05-19 2020-08-18 Apple Inc. User interface for remote authorization
US11206309B2 (en) 2016-05-19 2021-12-21 Apple Inc. User interface for remote authorization
US10395128B2 (en) 2017-09-09 2019-08-27 Apple Inc. Implementation of biometric authentication
US10521579B2 (en) 2017-09-09 2019-12-31 Apple Inc. Implementation of biometric authentication
US11386189B2 (en) 2017-09-09 2022-07-12 Apple Inc. Implementation of biometric authentication
US10410076B2 (en) 2017-09-09 2019-09-10 Apple Inc. Implementation of biometric authentication
US10872256B2 (en) 2017-09-09 2020-12-22 Apple Inc. Implementation of biometric authentication
US11393258B2 (en) 2017-09-09 2022-07-19 Apple Inc. Implementation of biometric authentication
US11765163B2 (en) 2017-09-09 2023-09-19 Apple Inc. Implementation of biometric authentication
US10783227B2 (en) 2017-09-09 2020-09-22 Apple Inc. Implementation of biometric authentication
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
US11928200B2 (en) 2018-06-03 2024-03-12 Apple Inc. Implementation of biometric authentication
US10860096B2 (en) 2018-09-28 2020-12-08 Apple Inc. Device control using gaze information
US11809784B2 (en) 2018-09-28 2023-11-07 Apple Inc. Audio assisted enrollment
US11619991B2 (en) 2018-09-28 2023-04-04 Apple Inc. Device control using gaze information
US11100349B2 (en) 2018-09-28 2021-08-24 Apple Inc. Audio assisted enrollment

Also Published As

Publication number Publication date
JP4459282B2 (ja) 2010-04-28
CN101620657A (zh) 2010-01-06
US8578471B2 (en) 2013-11-05
US20120030755A1 (en) 2012-02-02
US8087077B2 (en) 2011-12-27
US20090327744A1 (en) 2009-12-31

Similar Documents

Publication Publication Date Title
JP4459282B2 (ja) 情報処理装置およびセキュリティ保護方法
US10181042B2 (en) Methods, systems, and apparatuses for managing a hard drive security system
US20070180255A1 (en) Information processing apparatus and authentication control method
US9369289B1 (en) Methods and systems for performing secure authenticated updates of authentication credentials
WO2005098569A1 (ja) 情報処理装置及びそのセキュリティ確保方法
JP6609472B2 (ja) 電子機器、方法およびプログラム
JP2007148950A (ja) 情報処理装置
JP4189397B2 (ja) 情報処理装置、および認証制御方法
JP2010020751A (ja) コンテンツ保護方法、コンピュータシステム、及び記憶媒体
US20100332854A1 (en) Storage device, method of controlling storage device, and computer program product
JP2005301564A (ja) セキュリティ機能を備えた情報処理装置
JP5085778B1 (ja) 情報処理装置、起動制御方法およびプログラム
JP2008293442A (ja) 情報処理装置
JP2013517584A (ja) 個人用のポータブルで安全性の確保されたネットワークアクセスシステム
JP4247216B2 (ja) 情報処理装置および認証制御方法
JP5023166B2 (ja) 情報処理装置
JP2005316856A (ja) 情報処理装置、その起動方法およびその起動プログラム
JP5361646B2 (ja) 情報処理装置及び認証制御方法
JP2010176490A (ja) Usbストレージデバイス、ホストコンピュータ、usbストレージシステム、およびプログラム
JP2008158763A (ja) 情報処理装置およびセキュリティ方法
JP2009211487A (ja) 情報処理装置、情報処理システム及びプログラム
JP4792874B2 (ja) 認証システム及び認証方法並びにプログラム
JP4709778B2 (ja) 情報処理装置および録画制御方法
JP2007179090A (ja) 情報処理装置、ファイル保護方法、及びプログラム
JP2008299417A (ja) 情報処理装置および起動制御方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091013

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100112

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100209

R151 Written notification of patent or utility model registration

Ref document number: 4459282

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130219

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140219

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313121

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350