JP4143082B2 - 情報処理装置および認証制御方法 - Google Patents

情報処理装置および認証制御方法 Download PDF

Info

Publication number
JP4143082B2
JP4143082B2 JP2005241217A JP2005241217A JP4143082B2 JP 4143082 B2 JP4143082 B2 JP 4143082B2 JP 2005241217 A JP2005241217 A JP 2005241217A JP 2005241217 A JP2005241217 A JP 2005241217A JP 4143082 B2 JP4143082 B2 JP 4143082B2
Authority
JP
Japan
Prior art keywords
authentication process
authentication
user
counter
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005241217A
Other languages
English (en)
Other versions
JP2007058420A (ja
Inventor
義雄 松岡
真弓 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2005241217A priority Critical patent/JP4143082B2/ja
Priority to US11/494,646 priority patent/US7797547B2/en
Publication of JP2007058420A publication Critical patent/JP2007058420A/ja
Application granted granted Critical
Publication of JP4143082B2 publication Critical patent/JP4143082B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Power Sources (AREA)
  • Storage Device Security (AREA)

Description

本発明は、例えばパーソナルコンピュータのような情報処理装置に関し、特にユーザ認証機能を有する情報処理装置および同装置で用いられる認証制御方法に関する。
近年、ラップトップタイプまたはノートブックタイプの種々の携帯型パーソナルコンピュータが開発されている。この種のコンピュータは、そのコンピュータの不正使用を防止するために、ユーザ認証機能を有している。
ユーザ認証機能としては、BIOS(Basic Input Output System)パスワード機能が知られている。このBIOSパスワード機能は、コンピュータの電源投入時にユーザの正当性を確認するための認証処理を実行する機能である。コンピュータに予め登録されたBIOSパスワードとユーザによってタイプ入力されたパスワードとが一致しない限り、システムのブートアップ処理等を含む一切の操作が禁止される。よって、BIOSパスワード機能を設定しておくことにより、たとえコンピュータが盗難されても、そのコンピュータを不正使用から守ることができる。
特許文献1には、上述のBIOSパスワード機能を搭載したコンピュータが開示されている。
特開2003−108256号公報
しかし、コンピュータにBIOSパスワード機能を設定した場合には、コンピュータの起動の度に毎回、パスワード入力が要求される。ユーザにとっては、パスワード入力は比較的面倒な操作である。
通常は、BIOSパスワード認証が成功した後も、ユーザは、さらに、オペレーティングにログオンするためのパスワードをタイプ入力することが必要となる。
よって、コンピュータにBIOSパスワード機能を設定すると、ユーザは、常にパスワードのタイプ入力操作を2回行うことが必要となる。このことは、ユーザビリティを低下させる大きな原因となっている。
本発明は上述の事情を考慮してなされたもので、ユーザビリティの低下を招くことなく、不正使用を防止することが可能な情報処理装置および認証制御方法を提供することを目的とする。
上述の課題を解決するため、本発明の情報処理装置は、本体の電源投入に応答して、ユーザの正当性を確認するための第1認証処理を実行する第1の認証手段と、前記第1認証処理が成功した後に、前記ユーザの正当性を確認するための第2認証処理を実行する第2の認証手段と、最後に前記第2認証処理が成功してから所定期間経過するまでの間、前記本体の電源投入時における前記第1認証処理の実行をスキップする認証スキップ制御手段とを具備することを特徴とする。
本発明によれば、ユーザビリティの低下を招くことなく、不正使用を防止することが可能となる。
以下、図面を参照して本発明の実施形態を説明する。
まず、図1および図2を参照して、本発明の一実施形態に係る情報処理装置の構成について説明する。この情報処理装置は、バッテリ駆動可能な携帯型のノートブック型パーソナルコンピュータ10として実現されている。
図1は、ディスプレイユニットを開いた状態におけるコンピュータ10を正面側から見た斜視図である。
本コンピュータ10は、コンピュータ本体11と、ディスプレイユニット12とから構成される。ディスプレイユニット12には、LCD20(Liquid Crystal Display)から構成される表示装置が組み込まれており、そのLCD20の表示画面はディスプレイユニット12のほぼ中央に位置されている。
ディスプレイユニット12は、コンピュータ本体11に支持され、そのコンピュータ本体11に対してコンピュータ本体11の上面が露出される開放位置とコンピュータ本体11の上面を覆う閉塞位置との間を回動自由に取り付けられている。コンピュータ本体11は薄い箱形の筐体を有しており、その上面にはキーボード13、本コンピュータ10を電源オン/オフするためのパワーボタン14およびタッチパッド15が配置されている。さらに、コンピュータ本体11の上面には、指紋センサ16が配置されている。指紋センサ16はユーザの指紋を検知するためのセンサである。
図2には、本コンピュータ10のシステム構成の一例が示されている。
本コンピュータ10は、CPU111、ノースブリッジ112、主メモリ113、グラフィクスコントローラ114、サウスブリッジ115、ハードディスクドライブ(HDD)116、ネットワークコントローラ117、フラッシュBIOS−ROM118、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)119、および電源回路120等を備えている。
CPU111は、本コンピュータ10の各コンポーネントの動作を制御するプロセッサである。このCPU111は、HDD116から主メモリ113にロードされる、オペレーティングシステムおよび各種アプリケーションプログラム/ユーティリティプログラムを実行する。また、CPU111は、フラッシュBIOS−ROM118に格納されたシステムBIOS(基本入出力システム:Basic Input Output System)も実行する。システムBIOSはハードウェア制御のためのプログラムである。
ノースブリッジ112は、CPU111のローカルバスとサウスブリッジ116との間を接続するブリッジデバイスである。また、ノースブリッジ112は、AGP(Accelerated Graphics Port)バスなどを介してグラフィクスコントローラ114との通信を実行する機能も有している。さらに、ノースブリッジ112には、主メモリ113を制御するメモリコントローラも内蔵されている。
グラフィクスコントローラ114は、本コンピュータ10のディスプレイモニタとして使用されるLCD121を制御する表示コントローラである。サウスブリッジ115は、PCI(Peripheral Component Interconnect)バスおよびLPC(Low Pin Count)バスにそれぞれ接続されている。
また、サウスブリッジ115には、リアルタイムクロック(RTC)201および不揮発性メモリ202が内蔵されている。リアルタイムクロック(RTC)201は日時を計時する時計モジュールであり、本コンピュータ10がパワーオフされている期間中も、リアルタイムクロック(RTC)201専用の電池によって動作する。
エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)119は、電源管理のためのエンベデッドコントローラと、キーボード(KB)13およびタッチパッド15などを制御するキーボードコントローラとが集積された1チップマイクロコンピュータである。エンベデッドコントローラ/キーボードコントローラIC119は、電源回路120と共同して、ユーザによるパワーボタンスイッチ14の操作に応じて本コンピュータ10を電源オン/電源オフする。電源回路120は、バッテリ121、またはACアダプタ122を介して供給される外部電源を用いて本コンピュータ10の各コンポーネントに供給すべきシステム電源を生成する。
次に、図3を参照して、本コンピュータ10に搭載された認証機能について説明する。
本コンピュータ10には、第1の認証処理部401および第2の認証処理部402が搭載されている。第1の認証処理部401は、本コンピュータ10の電源投入に応答して、ユーザの正当性を確認するための第1認証処理を実行する。
この第1認証処理は、オペレーティングシステムのようなシステムプログラムが起動される前に実行される認証処理である。第1認証処理は、例えば、システムBIOSによって実行されるBIOS認証処理によって実現されている。本コンピュータ10に認証情報(ユーザパスワード、または指紋のような生体情報)が予め登録されている場合においては、システムBIOSは、本コンピュータ10がパワーオンされた時に、ユーザに認証情報の入力を要求する。システムBIOSは、ユーザが入力装置(キーボード13または指紋センサ16)を操作して入力した認証情報と予め登録されている認証情報とを比較することによって、ユーザが本コンピュータ10を使用可能な正当なユーザであるか否かを判別する。ユーザが正当なユーザであることが判別されたならば、システムBIOSは、オペレーティングシステムのブートアップ処理等の実行を許可する。ユーザが正当なユーザであることが判別されるまでは、ブートアップ処理等を含む一切の動作がシステムBIOSによって禁止される。よって、第1認証処理により、本コンピュータ10がたとえ盗難されたとしても本コンピュータ10を不正使用から守ることができる。
ユーザパスワードはBIOSパスワードと称されることもある。ユーザパスワードの登録は、システムBIOSによって提供されるセットアップ機能、または専用のユーティリティプログラムによって実行される。登録されたユーザパスワードは、BIOS−ROM118または不揮発性メモリ202等に格納される。指紋のような生体情報の登録も、システムBIOSによって提供されるセットアップ機能、または専用のユーティリティプログラムによって実行される。
第2の認証処理部402は、第1認証処理の実行後に、ユーザの正当性を確認するための第2認証処理を実行する。第2認証処理は、第1認証処理が成功した後に実行される認証処理である。第2認証処理は、例えば、ユーザがオペレーティングシステムにログオン(またはログインと云う)することが可能なユーザであるか否かを判別するためのログオン認証処理によって実現されている。このログオン認証処理は、オペレーティングシステムによって実行される。
なお、第2認証処理は、ログオン認証処理には限られない。例えば、本コンピュータ10のパワーオン時に、つまりオペレーティングシステムが起動される前に、第1認証処理および第2認証処理の2回の認証処理を実行してもよい。この場合、第1認証処理においては、システムBIOSは、例えば、BIOSパスワード認証処理を実行し、第2認証処理においては、システムBIOSは、例えば、BIOS生体認証処理を実行する。
BIOSパスワード認証処理においては、システムBIOSは、本コンピュータ10に予め登録されているユーザパスワードとユーザによってタイプ入力されたパスワードとを比較し、その比較結果に基づいてユーザの正当性を確認する。BIOSパスワード認証処理が成功したならば、BIOS生体認証処理が実行される。
BIOS生体認証処理においては、システムBIOSは、本コンピュータ10に予め登録されている指紋と指紋センサ16を用いてユーザによって入力されるユーザの指紋とを比較し、その比較結果に基づいてユーザの正当性を確認する。ユーザの正当性が確認されると、オペレーティングシステムのブートアップ処理等の実行が許可される。
上述したように、パワーオン時の認証処理は、本コンピュータ10を不正使用から守る上で極めて有効である。しかし、パワーオンの度に毎回認証行為が行われることを面倒と感じるユーザも存在する。
そこで、本コンピュータ10には、不正使用の防止効果を維持しつつ、ユーザビリティの向上を図るための新たな機能が設けられている。この機能を、以下では、アンチセフトプロテクションタイマ機能と称することとする。
このアンチセフトプロテクションタイマ機能は、最後に第2認証処理が成功してから所定期間(例えば、所定日数、または所定時間)経過するまでの間は、パワーオン時における第1認証処理の実行をスキップする機能である。すなわち、最後に第2認証処理が成功した時刻から本コンピュータ10が次にパワーオンされた時刻までの経過期間(例えば、経過日数、または経過時間)が所定期間を超えていないならば、第1認証処理の実行は自動的に省略され、第1認証処理が成功したものとみなされる。
最後に第2認証処理が成功してからの経過期間が所定期間を超えた後に本コンピュータ10がパワーオンされたならば、通常通り、第1認証処理が実行され、パスワード等の入力がユーザに要求される。
正当なユーザが本コンピュータ10を、例えば、毎日あるいは数日に一回の割合等の頻度で、使用している限りは、本コンピュータ10をパワーオンしても第1認証処理は実行されない。ユーザは、第2認証処理を受けるだけで、本コンピュータ10を使用することができる。
もし本コンピュータ10が盗難されてしまい、最後に第2認証処理が成功してからの経過期間が所定期間を超えたならば、本コンピュータ10がパワーオンされた時に第1認証処理が実行される。登録された認証情報(ユーザパスワード、または指紋のような生体情報)と同一の認証情報が入力されない限り、本コンピュータ10を使用することはできない。
このように、最後に第2認証処理が成功してからの経過期間が所定期間を超えた場合には、正当なユーザ以外は本コンピュータ10を使用することができない。よって、アンチセフトプロテクションタイマ機能は、ユーザビリティの向上のみならず、コンピュータを盗難し再販する行為等の防止/抑止に寄与することもできる。
次に、図4を参照して、アンチセフトプロテクションタイマ機能を実現するための機能構成を説明する。
アンチセフトプロテクションタイマ機能は、環境設定部501、計時処理部502、認証スキップ制御部503、カウンタ更新部504、残り使用時間表示部505によって実現されている。
環境設定部501は、ユーザの操作に応じて、アンチセフトプロテクションタイマ機能に関する動作環境を設定する。この環境設定部501は、制限時間設定部511およびユーザ指定部512を備えている。制限時間設定部511は、ユーザの操作に応じて、上述の所定期間を指定する制限時間情報を設定する。制限時間情報によって指定可能な制限時間(L)としては、制限日数を使用することができる。この場合、制限時間情報によって指定可能な制限時間(L)は、例えば、1日から28日までの範囲である。環境設定部501は、ユーティリティプログラムによって実現されている。
計時処理部502は、最後に第2認証処理が成功してからの経過期間を計数するための処理を実行する。この処理は、EC/KBCに設けられたカウンタ301を用いて実行される。このカウンタ301は、第2認証処理が成功してからの経過期間を計数する。第2認証処理が成功する度に、カウンタ301の値はカウンタ更新部504によってリセットされ、カウンタ301による計数動作が再スタートされる。これにより、カウンタ301の値は、最後に第2認証処理が成功した時刻Aから次に本コンピュータ10がパワーオンされた時刻までの経過期間D(D=B−A)を示す。
認証スキップ制御部503は、本コンピュータ10のパワーオンに応答して、最後に第2認証処理が成功してから現在(現在時刻)までの経過期間Dが制限期間(L)を超えているか否かを判別し、経過期間Dが制限期間(L)を超えていない場合は第1認証処理の実行をスキップする。最後に第2認証処理が成功してから現在までの経過期間Dが制限期間(L)を超えているか否かの判別は、カウンタ301の値と制限期間(L)とを比較することによって実行される。認証スキップ制御部503は、例えば、システムBIOSによって実現されている。
カウンタ301更新部504は、上述したように、第2認証処理が成功するたびに、カウンタ301をリセットしてカウンタ301のカウント動作を再スタートさせる。
カウンタ301更新部504には、ユーザ判定部521を設けてもよい。ユーザ判定部521は、第2認証処理によって認証されたユーザが特定の権限を有するユーザであるか否かを判定する。特定の権限を持つユーザは、環境設定部501のユーザ指定部512によって予め指定される。ユーザ判定部521は、第2認証処理によって認証されたユーザが、ユーザ指定部512によって予め指定されたユーザである場合、第2認証処理によって認証されたユーザが特定の権限を有するユーザであると判定する。カウンタ301更新部504は、第2認証処理が成功し、且つ第2認証処理によって認証されたユーザが特定の権限を有するユーザであるという条件が成立した時に、カウンタ301をリセットしてカウンタ301のカウント動作を再スタートさせる。
カウンタ301更新部504は、システムBIOSによって、またはシステムBIOSとユーティリティプログラムの双方によって実現されている。
残り使用時間表示部505は、最後に第2認証処理が成功してからの経過期間Dが制限期間Lに達するまでの残り期間を、本コンピュータ10の残り使用期間(残り使用日数)としてLCD121等に表示する。残り使用期間の表示は、本コンピュータ10を盗んでも使用日数が制限されていることを第3者に知らせるために行われる。これによって、一定の防犯効果を得ることができる。
次に、図5のフローチャートを参照して、アンチセフトプロテクションタイマ機能を用いた認証制御処理の基本手順について説明する。
本コンピュータ10がパワーオンされた時、システムBIOSは、制限時間を超えているかどうか、つまり最後に第2認証処理が成功した時刻から現在の時刻までの経過期間Dが制限期間Lを超えているか否かを判別する(ステップS11)。
経過期間Dが制限期間Lを超えているならば(ステップS11のYES)、第1認証処理が実行される(ステップS12)。第1認証処理が成功しない場合、つまりユーザによって入力された認証情報と登録されている認証情報とが一致しない場合(ステップS13のNO)、次の処理には進まない。これにより、第1認証処理が成功しない限り、本コンピュータ10の使用は禁止されることになる。
第1認証処理が成功した後、つまりユーザによって入力された認証情報と登録されている認証情報との一致が検出された後(ステップS13のYES)、第2認証処理が実行される(ステップS14)。第2認証処理が成功すると(ステップS15)、タイマの値がリセットされ、タイマによる計時動作が再開される(ステップS16)。
一方、経過期間Dが制限期間Lを超えていないならば(ステップS11のNO)、第1認証処理の実行はスキップされる。これにより、ユーザは、第1認証処理のための認証情報の入力を行う必要が無くなる。
次に、図6のフローチャートを参照して、認証制御処理の具体的な手順の例について説明する。ここでは、第2認証処理として、上述のログオン認証処理を用いる場合を想定する。
本コンピュータ10がパワーオンされた時、システムBIOSは、まず、本コンピュータ10の残り使用時間(残り使用日数)を示すブートアップ画面をLCD121に表示する(ステップS101)。図7、図8は、それぞれブートアップ画面の例を示している。図7のブートアップ画面は残り使用日数をテキストデータによって表示する。例えば、残り使用日数が5日であるならば、“remaining 5days”というメッセージがテキストデータによって表示される。図8のブートアップ画面は、コンピュータのベンダ等に関するロゴイメージと一緒に、残り使用日数と、例えば鍵の絵柄のアイコンを表示する。
図7または図8のブートアップ画面を表示した後、システムBIOSは、カウンタ301の値をリードして、カウンタ301の値Dと制限期間Lとを比較する(ステップS102)。システムBIOSは、カウンタ301の値Dと制限期間Lとの比較結果に従って、制限時間がオーバーしているかどうか、つまり最後に第2の認証処理(ここでは、ログオン認証処理)が成功してからの経過期間が制限期間Lを超えているか否かを判別する(ステップS103)。
最後に第2の認証処理が成功してからの経過期間が制限期間Lを超えているならば(ステップS103のYES)、システムBIOSは、第1認証処理を実行するために、ユーザパスワードの入力を要求する認証画面をLCD121上に表示して、ユーザパスワードの入力をユーザに要求する(ステップS104)。この認証画面には、ユーザパスワードの入力を要求するテキストメッセージ(PASSWORD=)が表示される。例えば、図7のブートアップ画面上に、テキストメッセージ(PASSWORD=)を表示してもよい。
ユーザによってユーザパスワードがタイプ入力されると(ステップS105)、システムBIOSは、タイプ入力されたユーザパスワードと登録されているユーザパスワードとを比較して、タイプ入力されたユーザパスワードが正しいか否かを判別する(ステップS106)。
タイプ入力されたユーザパスワードと登録されているユーザパスワードとが一致した場合、つまりタイプ入力されたユーザパスワードが正しいならば(ステップS106のYES)、システムBIOSは、オペレーティングシステムをブートするためのブートシーケンスを開始する(ステップS107)。
一方、最後に第2認証処理が成功してからの経過期間が制限期間Lを超えていないならば(ステップS103のNO)、システムBIOSは、第1認証処理の実行を省略するために、ステップS104,S105,S106をスキップしてステップS107に進む。
オペレーティングシステムがブートされると、オペレーティングシステムは、第2認証処理を実行するために、ログオン認証画面をLCD121に表示してユーザ名およびログオンパスワードのタイプ入力を要求する(ステップS108)。ログオンパスワードが正しいならば、つまり第2認証処理が成功したならば(ステップS110のYES)、オペレーティングシステムは、ログオンしたユーザに対応する動作環境を設定する処理を開始する。オペレーティングシステム上で動作するユーティリティプログラムは、第2認証処理が成功したことを検知すると、システムBIOSと共同して、カウンタ301をリスタートする処理を実行する(ステップS111)。このステップS111では、ユーティリティプログラムは、ログオン認証が成功したことをシステムBIOSに通知する。システムBIOSは、カウンタ301のカウント値をリセットして、カウンタ301のカウント動作を再開させる。カウンタ301は、本コンピュータ10のパワーオフ期間中も動作し続ける。本コンピュータ10のパワーオフ期間中におけるカウント動作は、リアルタイムクロック(RTC)201を用いて実行してもよい。
なお、ステップS111においては、システムBIOSが、ログオン認証が成功した時刻Aを不揮発性メモリ202に保存してもよい。この場合、上述のステップS102においては、システムBIOSは、不揮発性メモリ202に保存された時刻Aと本コンピュータがパワーオンされた現在の時刻Bとの差分(=B−A)を、制限期間Lと比較するようにしてもよい、
カウンタ301のリスタート後、オペレーティングシステムは通常の処理を開始する(ステップS112)。
制限時間情報の設定は、ユーティリティプログラムによって実行される。ユーザは、ユーティリティプログラムを起動して、制限期間(制限時間または制限日数)Lの値を入力する(ステップS201)。ユーティリティプログラムは、入力された制限期間(制限時間または制限日数)Lの値を、不揮発性メモリ202などに保存する(ステップS202)。
図9には、アンチセフトプロテクションタイマ機能の動作が模式的に示されている。
図9においては、制限期間が5日である場合が想定されている。ユーザが最後にログオン認証に成功した日付が7/10であるならば、7/13にユーザが本コンピュータ10をパワーオンした時、第1認証処理はスキップされる。そして、ユーザがログオン認証に成功すると、タイマ301は再スタートされる。この後、ログオン認証が一切行われることなく、本コンピュータ10が7/20にパワーオンされたならば、第1認証処理が実行される。よって、第3者は、コンピュータ10を何等操作することができなくなる。
図10には、アンチセフトプロテクションタイマ機能に関する動作環境設定画面の例が示されている。
この動作環境設定画面には、アンチセフトプロテクションタイマ機能の有効/無効を指定するチェックボックス501、制限期間(制限日数または制限時間)を指定する入力フィールド502、カウンタ301をリセットする権限を有するユーザを指定するためのフィールド503が表示される。
フィールド503には、オペレーティングシステムにログオン可能なユーザ名の一覧が表示されている。ユーザ名毎にチェックボックスが表示されている。ユーザは、チェックボックスをチェックすることにより、カウンタ301をリセットする権限を有するユーザを指定することができる。カウンタ301をリセットする権限を有する各ユーザのユーザ名は、不揮発性メモリ202にユーザ名リストとして保存される。
図11のフローチャートは、図6のステップS111で実行される処理の手順を示している。
ユーティリティプログラムは、ログオン認証処理が成功したことを検出すると、ログオン認証処理に成功したユーザ名をオペレーティングシステムから取得する(ステップS301)。そして、ユーティリティプログラムは、ログオン認証処理に成功したユーザ名がユーザ名リストに存在するか否かを調べることにより、ログオン認証処理に成功したユーザがカウンタ301をリセットする権限を有するユーザであるか否かを判別する(ステップS302)。
ログオン認証処理に成功したユーザがカウンタ301をリセットする権限を有するユーザであるならば(ステップS302のYES)、ユーティリティプログラムは、システムBIOSと共同して、カウンタ301の値をリセットしてカウンタ301の動作を再開させる(ステップS303)。一方、ログオン認証処理に成功したユーザがカウンタ301をリセットする権限を有するユーザではないならば(ステップS302のNO)、ステップS303の処理は実行されない。よって、たとえログオン認証処理に成功しても、経過期間Dの値は零にリセットされずに、経過期間Dのカウントが継続して実行される。
最後にログオン認証が成功してからの経過期間が制限期間を超えるまでは、ユーザパスワードを知らないユーザでも、本コンピュータ10を使用することができる。よって、カウンタ301をリセットする権限を有するユーザを制限することにより、第1認証処理がスキップされる期間が無制限に延長されてしまうことを防止することができる。
次に、図12のフローチャートを参照して、認証制御処理の具体的な手順の他の例について説明する。ここでは、第1認証処理がBIOSパスワード認証処理を使用し、第2認証処理がBIOS生体認証処理である場合を想定する。
本コンピュータ10がパワーオンされた時、システムBIOSは、まず、本コンピュータ10の残り使用時間(残り使用日数)を示すブートアップ画面をLCD121に表示する(ステップS401)。ブートアップ画面を表示した後、システムBIOSは、カウンタ301の値をリードして、カウンタ301の値Dと制限期間Lとを比較する(ステップS402)。システムBIOSは、カウンタ301の値Dと制限期間Lとの比較結果に従って、最後に第2の認証処理(ここでは、BIOS生体認証処理)が成功してからの経過期間が制限期間Lを超えているか否かを判別する(ステップS403)。
最後に第2の認証処理が成功してからの経過期間が制限期間Lを超えているならば(ステップS403のYES)、システムBIOSは、第1認証処理を実行するために、ユーザパスワードの入力を要求する認証画面をLCD121上に表示して、ユーザパスワードの入力をユーザに要求する(ステップS404)。この認証画面には、ユーザパスワードの入力を要求するテキストメッセージ(PASSWORD=)が表示される。
ユーザによってユーザパスワードがタイプ入力されると(ステップS405)、システムBIOSは、タイプ入力されたユーザパスワードと登録されているユーザパスワードとを比較して、タイプ入力されたユーザパスワードが正しいか否かを判別する(ステップS406)。
タイプ入力されたユーザパスワードと登録されているユーザパスワードとが一致した場合、つまりタイプ入力されたユーザパスワードが正しいならば(ステップS406のYES)、システムBIOSは、ステップS407のBIOS生体認証処理の実行に進む。
一方、最後に第2認証処理が成功してからの経過期間が制限期間Lを超えていないならば(ステップS403のNO)、システムBIOSは、第1認証処理の実行を省略するためにステップS404,S405,S406をスキップし、そしてステップS407に進む。
ステップS407では、システムBIOSは、BIOS生体認証処理を実行するために、指紋の入力を要求する認証画面をLCD121上に表示して、指紋の入力をユーザに要求する。指紋センサ16からユーザの指紋が入力されると、システムBIOSは、本コンピュータ10に予め登録されている指紋と指紋センサ16を用いてユーザによって入力されるユーザの指紋とを比較して、入力された指紋が正しいか否かを判別する(ステップS408)。
入力された指紋が正しいならば(ステップS408のYES)、システムBOSは、カウンタ301の値をリセットしてカウンタ301のカウント動作を再開させる(ステップS409)。この後、システムBIOSは、オペレーティングシステムをブートするためのブートシーケンスを開始する(ステップS410)。
最後にBIOS生体認証処理が成功してからの経過期間が制限期間を超えるまでの間は、BIOSパスワード認証処理の実行はスキップされる。よって、ユーザは、指紋センサ16に指を乗せるという簡単な操作だけで、本コンピュータ10を使用することができる。
以上のように、本実施形態においては、最後に第2認証処理が成功してから所定期間経過するまでの間は第1認証処理の実行をスキップし、最後に第2認証処理が成功してから所定期間経過した後は、第1認証処理を実行するという制御が実行される。これにより、ユーザビリティの低下を招くことなく、本コンピュータ10の不正使用を防止することができる。
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
本発明の一実施形態に係る情報処理装置を正面から見た外観を示す斜視図。 図1の情報処理装置のシステム構成を示すブロック図。 図1の情報処理装置に搭載される認証機能を説明するための図。 図1の情報処理装置に設けられたアンチセフトプロテクションタイマ機能を説明するための図。 図1の情報処理装置によって実行される認証制御処理の基本手順を説明するためのフローチャート。 図1の情報処理装置によって実行される認証制御処理の具体的な手順の例を示すフローチャート。 図1の情報処理装置で用いられるブートアップ画面の例を示す図。 図1の情報処理装置で用いられるブートアップ画面の他の例を示す図。 図1の情報処理装置に設けられたアンチセフトプロテクションタイマ機能の動作を模式的に示す図。 図1の情報処理装置で用いられる動作環境設定画面の例を示す図。 図1の情報処理装置によって実行されるカウンタリスタート処理の手順を示すフローチャート。 図1の情報処理装置によって実行される認証制御処理の具体的な手順の他の例を示すフローチャート。
符号の説明
10…コンピュータ、11…コンピュータ本体、16…指紋センサ、111…CPU、501…環境設定部、502…計時処理部、503…認証スキップ制御部、504…カウンタ更新部。

Claims (9)

  1. 本体の電源投入に応答してユーザが正当なユーザであるか否かを判別するための認証処理を実行し、前記ユーザが正当なユーザである場合、オペレーティングシステムのブートを許可する第1の認証手段と、
    前記ユーザが前記オペレーティングシステムにログオンすることが可能なユーザであるか否かを判別するためのログオン認証処理を実行する第2の認証手段と、
    前記ログオン認証処理が成功してからの経過期間を計数するカウンタと、
    前記ログオン認証処理が成功する度、前記カウンタをリセットして前記カウンタによる前記計数を再スタートさせる手段と、
    前記本体の電源投入に応答して前記カウンタによって計数された経過期間と前記所定期間とを比較することによって最後に前記ログオン認証処理が成功してから所定期間が経過しているか否かを判別し、この判別結果に従い、最後に前記ログオン認証処理が成功してから所定期間経過するまでの間、前記本体の電源投入時における前記第1の認証手段による認証処理の実行をスキップして前記オペレーティングシステムのブートを許可する認証スキップ制御手段とを具備することを特徴とする情報処理装置。
  2. 前記第1の認証手段によって実行される認証処理は、前記本体の電源投入に応答して、基本入出力システム(BIOS)によって実行される認証処理であることを特徴とする請求項1記載の情報処理装置。
  3. 前記カウンタによる前記計数を再スタートさせる手段は、前記ログオン認証処理が成功し且つ前記ログオン認証処理によって前記ユーザが予め決められた特定の権限を有するユーザであることが判別されたことを条件に、前記カウンタをリセットして前記カウンタによる前記計数を再スタートさせることを特徴とする請求項1記載の情報処理装置。
  4. 情報処理装置を使用するユーザを制限するための認証制御方法であって、
    前記情報処理装置が、前記情報処理装置の電源投入に応答してユーザが正当なユーザであるか否かを判別するための認証処理を実行し、前記ユーザが正当なユーザである場合、オペレーティングシステムのブートを許可する第1の認証ステップと、
    前記情報処理装置が、前記ユーザが前記オペレーティングシステムにログオンすることが可能なユーザであるか否かを判別するためのログオン認証処理を実行する第2の認証ステップと、
    前記ログオン認証処理が成功してからの経過期間を前記情報処理装置に設けられたカウンタが計数するステップと、
    前記情報処理装置が、前記ログオン認証処理が成功する度、前記カウンタをリセットして前記カウンタによる前記計数を再スタートさせるステップと、
    前記情報処理装置が、前記本体の電源投入に応答して前記カウンタによって計数された経過期間と前記所定期間とを比較することによって最後に前記ログオン認証処理が成功してから所定期間が経過しているか否かを判別し、この判別結果に従い、前記情報処理装置が、最後に前記ログオン認証処理が成功してから所定期間経過するまでの間、前記本体の電源投入時における前記第1の認証ステップによる認証処理の実行をスキップして前記オペレーティングシステムのブートを許可する認証スキップ制御ステップとを具備することを特徴とする認証制御方法。
  5. 前記第1の認証ステップによる認証処理は、前記情報処理装置の電源投入に応答して、基本入出力システム(BIOS)によって実行される認証処理であることを特徴とする請求項4記載の認証制御方法。
  6. 前記カウンタによる前記計数を再スタートさせるステップは、前記ログオン認証処理が成功し且つ前記ログオン認証処理によって前記ユーザが予め決められた特定の権限を有するユーザであることが判別されたことを条件に実行されることを特徴とする請求項4記載の認証制御方法。
  7. 本体の電源投入に応答して、ユーザの正当性を確認するための第1認証処理を実行する第1の認証手段と、
    前記第1認証処理が成功した後に、前記ユーザの正当性を確認するための第2認証処理を実行する第2の認証手段と、
    前記第2認証処理が成功してからの経過期間を計数するカウンタと、
    前記第2認証処理が成功する度、前記カウンタをリセットして前記カウンタによる前記計数を再スタートさせる手段と、
    前記本体の電源投入に応答して前記カウンタによって計数された経過期間と前記所定期間とを比較することによって最後に前記第2認証処理が成功してから所定期間が経過しているか否かを判別し、この判別結果に従い、最後に前記第2認証処理が成功してから所定期間経過するまでの間、前記本体の電源投入時における前記第1の認証手段による前記第1認証処理の実行をスキップする認証スキップ制御手段とを具備することを特徴とする情報処理装置。
  8. 前記第2の認証処理は、前記ユーザがオペレーティングシステムにログオンすることが可能なユーザであるか否かを判別するためのログオン認証処理であることを特徴とする請求項7記載の情報処理装置。
  9. 前記第1認証処理は、前記本体の電源投入に応答して、基本入出力システム(BIOS)によって実行される認証処理であることを特徴とする請求項7記載の情報処理装置。
JP2005241217A 2005-08-23 2005-08-23 情報処理装置および認証制御方法 Active JP4143082B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005241217A JP4143082B2 (ja) 2005-08-23 2005-08-23 情報処理装置および認証制御方法
US11/494,646 US7797547B2 (en) 2005-08-23 2006-07-28 Information processing apparatus and method of controlling authentication process

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005241217A JP4143082B2 (ja) 2005-08-23 2005-08-23 情報処理装置および認証制御方法

Publications (2)

Publication Number Publication Date
JP2007058420A JP2007058420A (ja) 2007-03-08
JP4143082B2 true JP4143082B2 (ja) 2008-09-03

Family

ID=37805753

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005241217A Active JP4143082B2 (ja) 2005-08-23 2005-08-23 情報処理装置および認証制御方法

Country Status (2)

Country Link
US (1) US7797547B2 (ja)
JP (1) JP4143082B2 (ja)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008299453A (ja) * 2007-05-30 2008-12-11 Fuji Xerox Co Ltd 情報処理プログラムおよび情報処理システム
US20090089588A1 (en) * 2007-09-28 2009-04-02 Farid Adrangi Method and apparatus for providing anti-theft solutions to a computing system
US20090320125A1 (en) * 2008-05-08 2009-12-24 Eastman Chemical Company Systems, methods, and computer readable media for computer security
TW201113741A (en) * 2009-10-01 2011-04-16 Htc Corp Lock-state switching method, electronic apparatus and computer program product
JP2011129041A (ja) * 2009-12-21 2011-06-30 Fujitsu Ltd 情報処理装置、認証処理制御プログラムおよび認証処理制御方法
US8375220B2 (en) 2010-04-02 2013-02-12 Intel Corporation Methods and systems for secure remote wake, boot, and login to a computer from a mobile device
US20120246483A1 (en) * 2011-03-25 2012-09-27 Netanel Raisch Authentication System With Time Attributes
JP5696564B2 (ja) * 2011-03-30 2015-04-08 富士通株式会社 情報処理装置および認証回避方法
CN102810074A (zh) * 2011-05-30 2012-12-05 鸿富锦精密工业(深圳)有限公司 开机计数系统及方法
US8918862B2 (en) * 2011-08-31 2014-12-23 International Business Machines Corporation Managing access to storage media
US8490162B1 (en) 2011-09-29 2013-07-16 Amazon Technologies, Inc. System and method for recognizing malicious credential guessing attacks
JP5999185B2 (ja) * 2012-08-22 2016-09-28 富士通株式会社 認証方法及び認証プログラム
JP5723930B2 (ja) * 2013-07-18 2015-05-27 株式会社モフィリア 情報処理装置および情報処理システム
CN103699827A (zh) * 2013-12-20 2014-04-02 河北汉光重工有限责任公司 一种计算机启动管理方式
US20150254449A1 (en) * 2014-03-05 2015-09-10 Google Inc. Coordinated Passcode Challenge for Securing a Device
US9692879B1 (en) 2014-05-20 2017-06-27 Invincea, Inc. Methods and devices for secure authentication to a compute device
JP6609472B2 (ja) 2015-12-25 2019-11-20 Dynabook株式会社 電子機器、方法およびプログラム
US9813976B2 (en) 2016-02-09 2017-11-07 T-Mobile Usa, Inc. Detection of a delinquent mobile device
US10148649B2 (en) * 2016-05-18 2018-12-04 Vercrio, Inc. Automated scalable identity-proofing and authentication process
US11843597B2 (en) * 2016-05-18 2023-12-12 Vercrio, Inc. Automated scalable identity-proofing and authentication process
US10469449B2 (en) * 2017-07-26 2019-11-05 Bank Of America Corporation Port authentication control for access control and information security
US20200302060A1 (en) * 2017-12-14 2020-09-24 Hewlett-Packard Development Company, L.P. Enabling access to capturing devices by basic input and output systems (bios)
CN108959912A (zh) * 2018-06-29 2018-12-07 郑州云海信息技术有限公司 一种bios和操作系统复用密码的方法、装置及设备
US11068035B2 (en) * 2019-09-12 2021-07-20 Dell Products L.P. Dynamic secure ACPI power resource enumeration objects for embedded devices
US11805112B2 (en) * 2021-02-08 2023-10-31 Cisco Technology, Inc. Enhanced multi-factor authentication based on physical and logical proximity to trusted devices and users
US11863549B2 (en) 2021-02-08 2024-01-02 Cisco Technology, Inc. Adjusting security policies based on endpoint locations
US20230046788A1 (en) * 2021-08-16 2023-02-16 Capital One Services, Llc Systems and methods for resetting an authentication counter

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3045948B2 (ja) * 1995-07-05 2000-05-29 インターナショナル・ビジネス・マシーンズ・コーポレイション 情報処理装置及びその制御方法
KR100342021B1 (ko) * 1999-03-12 2002-06-27 윤종용 원격 조정되는 컴퓨터 시스템 및 그것의 작동 방법
JP2003108256A (ja) 2001-09-28 2003-04-11 Nec Corp コンピュータ装置および不正使用防止方法
JP4069604B2 (ja) 2001-10-10 2008-04-02 カシオ計算機株式会社 セキュリティ管理システムおよびプログラム
JP2004259000A (ja) * 2003-02-26 2004-09-16 Sharp Corp 情報処理装置
JP4009273B2 (ja) * 2004-05-19 2007-11-14 松下電器産業株式会社 通信方法
WO2006041031A1 (ja) * 2004-10-08 2006-04-20 Matsushita Electric Industrial Co., Ltd. 認証システム

Also Published As

Publication number Publication date
US7797547B2 (en) 2010-09-14
JP2007058420A (ja) 2007-03-08
US20070050632A1 (en) 2007-03-01

Similar Documents

Publication Publication Date Title
JP4143082B2 (ja) 情報処理装置および認証制御方法
JP4956142B2 (ja) 情報処理装置、および日時情報変更方法
JP5519712B2 (ja) コンピュータをブートする方法およびコンピュータ
TWI564747B (zh) 電子裝置與安全開機方法
US20070283431A1 (en) Information processing apparatus and authentication control method
JP2007299236A (ja) 情報処理装置および認証方法
JP4384243B1 (ja) 情報処理装置および起動方法
JP4772291B2 (ja) セキュリティ機能を備えた情報処理装置
JP2004234331A (ja) 情報処理装置および同装置で使用されるユーザ操作制限方法
JP2008171389A (ja) ドメイン・ログオンの方法、およびコンピュータ
JP4189397B2 (ja) 情報処理装置、および認証制御方法
US20050246512A1 (en) Information-processing apparatus and method and program for starting the same
JP2015001800A (ja) スリープ状態からレジュームする方法、携帯式電子機器およびコンピュータ・プログラム
JP2014010492A (ja) 情報処理装置および起動制御方法
US20070024605A1 (en) Information processing apparatus
JP4247216B2 (ja) 情報処理装置および認証制御方法
TWI503697B (zh) 可攜式電腦及其運作方法
EP2073492B1 (en) Managing SIM lock by a network operator
JP2009015377A (ja) 情報処理装置
JP2008158763A (ja) 情報処理装置およびセキュリティ方法
JP7176084B1 (ja) 情報処理装置、及び制御方法
JP7176078B1 (ja) 情報処理装置、及び制御方法
JP4709778B2 (ja) 情報処理装置および録画制御方法
JP5367684B2 (ja) セキュリティを強化したコンピュータおよび電源の制御方法
JP2008299418A (ja) 情報処理装置および起動制御方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071113

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080610

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080613

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110620

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4143082

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110620

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120620

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120620

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130620

Year of fee payment: 5

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313121

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350