JP4775011B2 - Information processing device with password function - Google Patents

Information processing device with password function Download PDF

Info

Publication number
JP4775011B2
JP4775011B2 JP2006028064A JP2006028064A JP4775011B2 JP 4775011 B2 JP4775011 B2 JP 4775011B2 JP 2006028064 A JP2006028064 A JP 2006028064A JP 2006028064 A JP2006028064 A JP 2006028064A JP 4775011 B2 JP4775011 B2 JP 4775011B2
Authority
JP
Japan
Prior art keywords
password
input
character input
character
predetermined
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006028064A
Other languages
Japanese (ja)
Other versions
JP2007207148A (en
Inventor
尚史 松下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2006028064A priority Critical patent/JP4775011B2/en
Publication of JP2007207148A publication Critical patent/JP2007207148A/en
Application granted granted Critical
Publication of JP4775011B2 publication Critical patent/JP4775011B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、パーソナルコンピュータ(以下「PC」)を代表とする情報処理装置のセキュリティ機能に関する。   The present invention relates to a security function of an information processing apparatus typified by a personal computer (hereinafter “PC”).

近年、ノート型PCのような携帯型の情報処理装置が一般に広く普及し、容易に屋外にそれらを持ち出せるようになった反面、それらの盗難、そして内部に記録された情報が漏洩する事件が多発し社会問題化している。このような課題に対して、一般に最近のPCにはセキュリティ機能を付加していることは衆知の事実である。   In recent years, portable information processing devices such as notebook PCs have become widespread and can be easily taken out outdoors, but they are stolen and there are many incidents in which information recorded inside is leaked. It has become a social problem. It is a well-known fact that security functions are generally added to recent PCs for such problems.

例えばPCの不正使用を防止するために、その起動時にはパスワードを入力、照合しないとオペレーティングシステム(OS)が起動せずPC自体の起動を拒否し、また個別情報へのアクセス時にはユーザーID、パスワードの正誤判定を行ない、データへのアクセス制御を行うのが一般的である。しかし、パスワードは一定桁の英数字または記号からなるために、英数字を変化させながら繰り返しパスワードを入力して行けば、いずれは正しいパスワードと一致することとなる。このとき、使用者のパスワード入力操作を不正に監視されていた場合、ディスプレイへの入力状況の表示やキーボードの操作状況などからパスワードの文字数や構成する文字を推測され、少ない試行回数でパスワードの特定ができてしまう。従ってパスワード漏洩の可能性は依然として高く、単にパスワード判定ステップを設けても個別情報への不正アクセスを有効に防止することができない。   For example, in order to prevent unauthorized use of a PC, if the password is not entered or verified at the time of activation, the operating system (OS) will not be activated and the activation of the PC itself will be refused. It is common to perform correctness judgment and control access to data. However, since the password is composed of alphanumeric characters or symbols of a certain number of digits, if the password is repeatedly input while changing the alphanumeric characters, it will eventually match the correct password. At this time, if the user's password input operation is illegally monitored, the number of characters in the password and the characters to be configured are estimated from the display of the input status on the display and the operation status of the keyboard, and the password can be identified with a small number of trials. Can be done. Therefore, the possibility of password leakage is still high, and even if a password determination step is provided, unauthorized access to individual information cannot be effectively prevented.

図5は従来技術である特許文献1に係るPCの不正アクセス防止システムの動作を示すフローチャートである。   FIG. 5 is a flowchart showing the operation of the unauthorized access prevention system for a PC according to Patent Document 1 as a prior art.

まず、ステップAでは、使用者がPCの電源のONを行う。ステップBでは、PCのパスワード確認処理部が、OSを起動する前に、パスワード入力画面をディスプレイ装置に表示せしめ、使用者にパスワードの入力を促す。ここで、使用者はパスワードを入力装置であるキーボードから入力する。入力されたキーコードは、改行キーが来るまで、1文字毎にパスワード確認処理部の一時的な入力バッファに蓄えられ、入力された状況が使用者に分かるようにディスプレイ装置に表示される。但し、パスワードそのものが表示されないように”*”などの別の記号に置き換えた上で表示されるのが一般的である。   First, in step A, the user turns on the PC. In step B, the password confirmation processing unit of the PC displays a password input screen on the display device before starting the OS, and prompts the user to input a password. Here, the user inputs a password from a keyboard which is an input device. The input key code is stored in a temporary input buffer of the password confirmation processing unit for each character until a line feed key is received, and is displayed on the display device so that the user can understand the input status. However, it is generally displayed after being replaced with another symbol such as “*” so that the password itself is not displayed.

上記入力要求により、使用者がキーボードからパスワードを入力したならば、ステップCにて、パスワード確認処理部は、上記入力されたパスワードを予め設定されたパスワードと照合し、上記パスワードが不正な場合は、ステップDにて、パスワード確認処理部がディスプレイ装置上に警告メッセージを表示した後、警告メッセージの表示回数のカウンタをカウントアップし、ステップFにて、警告メッセージの表示回数が2回までならステップBに戻して、再度、パスワードの入力を促す。あるいはステップFにて、上記入力されたパスワードがキーボードから入力された3回目の不正なパスワードである場合、パスワード確認処理部はPCの電源をOFFにする。ステップCにて、パスワードの照合の結果が正しいならば、ステップEにてOSの起動を行う。   If the user inputs a password from the keyboard in response to the input request, in step C, the password confirmation processing unit checks the input password against a preset password, and if the password is invalid. In step D, after the password confirmation processing unit displays a warning message on the display device, the warning message display count is counted up. In step F, if the warning message display count is up to two, step Return to B and prompt for the password again. Alternatively, in step F, if the entered password is the third incorrect password entered from the keyboard, the password confirmation processing unit turns off the PC. If the password verification result is correct in step C, the OS is started in step E.

以上説明したように、OSでは防止できなかったPCへの不正なアクセスをPCの電源投入段階で防止することが可能となる。
特開2001−27911号公報 As described above, unauthorized access to a PC that could not be prevented by the OS can be prevented at the power-on stage of the PC.
JP 2001-27911 A

しかしながら、上記従来の構成ではセキュリティ機能としては十分とは言えない。   However, the conventional configuration is not sufficient as a security function.

特許文献1の従来の技術では、一旦このPC上でパスワード設定をすればPC起動時にこのパスワードを正しく入力しない限り複数回の試行で電源が切れるため、結果的にHDDなどの記憶媒体の内容を読み出すことは確かに不可能である。   In the prior art of Patent Document 1, once a password is set on this PC, the power is turned off by a plurality of attempts unless the password is correctly input when the PC is started. As a result, the contents of the storage medium such as the HDD are saved. It is certainly impossible to read.

しかし、この従来技術ではパスワード入力の複数回の試行で電源が切れるとは言え、ディスプレイへの表示状況や使用者のキーボード操作を監視されることによりパスワードの文字数や構成文字の推測、漏洩は不可能ではなく、パスワードの解読によってPCの起動が可能となり、HDD内に記録したデータを不正に読み出すことは依然として可能である。昨今、このような不正監視によるパスワードや暗証番号の漏洩は、銀行でのATM利用時での被害例も報道されており、パスワード入力操作そのものにも注意していかなければならない。   However, with this conventional technology, although the power is turned off after multiple attempts to enter the password, the number of characters in the password and the constituent characters are not guessed or leaked by monitoring the display status on the display or the user's keyboard operation. It is not possible, and it becomes possible to start the PC by decrypting the password, and it is still possible to read data recorded in the HDD illegally. In recent years, leaks of passwords and passwords caused by such fraud monitoring have been reported as damages when using ATMs at banks, and it is necessary to pay attention to password input operations themselves.

一方、使用時のセキュリティを強固にすると実際の使用時や修理の際に支障がでることがある。   On the other hand, if the security at the time of use is strengthened, it may cause trouble during actual use or repair.

例えば、長く複雑なパスワードは強固であるが使用者が忘れてしまうとPCそのものを正規の使用者自身が使用できなくなる。また、セキュリティ設定をされたまま、装置の故障などでその修理を行なう場合、修理作業者は正規の使用者のパスワード情報を入手しセキュリティ設定を解除しておかないと、例え正規の修理であってもPCの起動が行なえないために修理作業や確認作業に支障が発生することがある。このようにセキュリティの強化、確保と修理作業とは一般的に両立が困難な課題である。   For example, a long and complicated password is strong, but if the user forgets it, the PC itself cannot be used by the authorized user. In addition, when repairing equipment due to a device failure, etc. with security settings, the repair operator must obtain the password information of the authorized user and release the security settings. However, since the PC cannot be started, troubles may occur in repair work and confirmation work. In this way, strengthening and securing security and repair work are generally difficult issues.

本発明は上記従来の課題を解決するもので、単純にパスワード入力の際のキーボード操作を不正に監視されたとしても容易に推測されないセキュリティ機能を提供するとともにパスワードの忘却や修理上の課題を解決する方法を提供することを目的とする。   The present invention solves the above-mentioned conventional problems, and provides a security function that is not easily guessed even if the keyboard operation during password input is illegally monitored and solves the problem of forgetting and repairing passwords. It aims to provide a way to do.

本発明の請求項1に記載の発明は、
パスワードを入力する第1の文字入力手段(例えば図1のキーボード113)と、
記録媒体の着脱の検出やボタンの入切のような2値以上の状態の検出が可能な少なくとも1つ以上の入力手段(例えば図1のFDD109の出し入れを検出するFDC108)と、
前記1つ以上の入力手段からの各々の記録媒体(例えばFDD109)の着脱信号やタッチパッドの左右ボタン各々の入切状態信号を検出し、特殊な文字コードに変換を行う第2の文字入力手段と、
前記第1および第2の文字入力手段からの文字入力状況を使用者に提示する表示手段と、
前記第1および第2の文字入力手段より入力された文字を所定のパスワードと照合するパスワード照合手段と、
を備え、
前記表示手段は、前記第2の入力手段により入力された特殊文字に対しては規定の属性情報を付加し、使用者に対して特殊文字の聴視による確認または隠蔽をすることを可能とし、前記パスワード照合手段は、前記第1の入力手段により入力された文字と、前記第2の入力手段により入力された特殊文字とを所定の方法で合成または加工し、所定のパスワードと照合して正誤判定を行なうことを特徴とするパスワード機能を備えた情報処理装置としたものであり、
第1の文字入力手段でのパスワード入力に加えて、第2の文字入力手段による特殊文字を混ぜてパスワードを構成することによりパスワードそのものを強化する。たとえ第1の文字入力手段での操作を不正に監視されたとしても、第2の文字入力手段により一般に文字入力とはみなされないような操作を混ぜて文字を入力するため、パスワードを構成する文字の推測は困難である。さらには特殊文字の入力状態の表示を制限することを可能にするので、表示装置の不正監視に対する防御も強化できる。 The invention described in claim 1 of the present invention
A first character input means for inputting a password (for example, the keyboard 113 in FIG. 1);
At least one input means (for example, the FDC 108 that detects the loading / unloading of the FDD 109 in FIG. 1) capable of detecting a state of two or more values such as detection of attachment / detachment of a recording medium and turning on / off of a button;
Second character input means for detecting an attachment / detachment signal of each recording medium (for example, FDD 109) from each of the one or more input means and an on / off state signal of each of the left and right buttons of the touch pad, and converting them into a special character code. When,
Display means for presenting to the user the character input status from the first and second character input means;
Password verification means for verifying characters input from the first and second character input means with a predetermined password;
With
The display means adds specified attribute information to the special character input by the second input means, and enables the user to confirm or hide the special character by visual observation, The password verification unit combines or processes the character input by the first input unit and the special character input by the second input unit by a predetermined method, compares the character with a predetermined password, and corrects the error. It is an information processing device with a password function characterized by making a determination,
In addition to the password input by the first character input means, the password itself is strengthened by configuring the password by mixing special characters by the second character input means. Even if the operation of the first character input means is illegally monitored, the characters constituting the password are input in order to input the characters by mixing operations that are not generally regarded as character input by the second character input means. It is difficult to guess. Furthermore, since it is possible to limit the display of the input state of special characters, it is possible to strengthen defense against unauthorized monitoring of the display device.

これによりセキュリティをより強固なものにすることができる。   Thereby, security can be made stronger.

本発明の請求項2に記載の発明は、
前記1つ以上の状態入力手段の少なくとも1つは、例えば図1におけるマザーボード101上のジャンパースイッチ119のように情報処理装置内の通常の使用者には操作し得ない部位に設置され、前記パスワード照合手段は、前記通常操作の不可能な部位に配置された状態入力手段を含む1つ以上の状態入力手段の検出した状態信号が、通常の使用者によらないと判定できる所定の条件を満たした場合、第1の文字入力手段から入力された文字と第2の文字入力手段から入力された特殊文字とを、所定の方法で合成または分離または加工し、所定のパスワードと照合して一致した場合には、前記情報処理装置に予め設置された所定の組み込み機能を起動するようにしたことを特徴としたパスワード機能を備えた情報処理装置であり、
修理作業者のみが通常の使用者には操作し得ない部位に設置されたボタンやジャンパーの入切の状態信号を操作し、それらの状態信号が通常使用者には入力し得ない所定の条件を満たした場合で、かつ、第1および第2の所定のパスワードに各々一致した場合には、装置内に予め組み込まれた修理作業者向けの特殊機能を起動するようにする。この特殊機能では例えばセキュリティ設定をバイパスして装置を起動し、修理内容の動作確認ができるように設定しておく。 The invention according to claim 2 of the present invention is
At least one of the one or more status input means is installed in a portion that cannot be operated by a normal user in the information processing apparatus, such as a jumper switch 119 on the motherboard 101 in FIG. The collating unit satisfies a predetermined condition in which a state signal detected by one or more state input units including the state input unit disposed in a portion where the normal operation is not possible can be determined not to depend on a normal user. The character input from the first character input means and the special character input from the second character input means are combined, separated or processed by a predetermined method, and matched with a predetermined password. In this case, the information processing apparatus is provided with a password function characterized by starting a predetermined built-in function installed in advance in the information processing apparatus,
Operate buttons and jumper on / off status signals installed in parts that cannot be operated by normal users only by repair workers, and those conditions signals that cannot be input by normal users If both the above and the first and second predetermined passwords are satisfied, a special function for a repair worker incorporated in advance in the apparatus is activated. In this special function, for example, the security setting is bypassed and the apparatus is activated so that repair operation can be confirmed.

これにより、修理作業者は使用者のパスワード情報を知ることなく、所望の修理作業が可能となり、セキュリティ強化ともに修理性の向上も図ることができる。   Thereby, the repair worker can perform a desired repair work without knowing the password information of the user, and the security can be enhanced and the repairability can be improved.

以上のように、本発明によれば、キーボードのような通常の入力手段ではない特殊な操作からなる第2の文字入力手段を用いてパスワードを構成し、パスワード構成文字の推測を困難にしてセキュリティをより強固なものにすることができるとともに、第2の文字入力手段を構成する一部の状態入力手段を通常使用状態から隠して運用することにより修理作業にも支障のない情報処理装置を提供することができるようになる。   As described above, according to the present invention, the password is configured by using the second character input unit that is not a normal input unit, such as a keyboard, but includes a special operation, and it is difficult to guess the password constituent characters. Provides an information processing device that does not interfere with repair work by concealing a part of the state input means constituting the second character input means from the normal use state. Will be able to.

以下、本発明を実施するための最良の形態について図1から図4を用いて説明する。   Hereinafter, the best mode for carrying out the present invention will be described with reference to FIGS.

(実施の形態1)
図1は実施の形態1に係る一般的なPCのハードウエア構成図である。 (Embodiment 1)
FIG. 1 is a hardware configuration diagram of a general PC according to the first embodiment.

図1において101はマザーボードであり、PCを構成する主要なパーツを固定したり装着したりするためのパーツである。102はCPU(中央演算処理装置)、103,104はチップセットと呼ばれノースブリッジ103はCPU102とメモリ、グラフィックチップ121の間を流れるデータを制御する。液晶ディスプレイ122はグラフィックチップ121を介してノースブリッジからの映像信号を表示する。サウスブリッジ104は、HDD106,CD/DVDドライブ107をつなぐATA(IDE)インターフェース105、キーボードやマウスのインターフェース112、周辺デバイス(SDコントローラー110やLAN、サウンドデバイスなど)、その他のインターフェース間を流れるデータの制御を行う。118は不揮発性のフラッシュメモリであり、BIOS(Basic Input/Output System)と呼ばれるPCに接続されているHDD106やCD/DVD107、FDD109(フロッピー(登録商標)ディスクドライブ)、FDC108(フロッピー(登録商標)ディスクドライブコントローラ)などのディスクやキーボード、グラフィックチップなどのデバイスをコントロールするプログラム群が組み込まれている。BIOSはユーザーによりPCの起動直後に所定のキーを押すことによりセットアップメニューを呼び出し、設定内容を変更することができる。設定した内容はサウスブリッジ104内のCMOS領域にあるCMOS116に記憶し、コイン電池117でバックアップするので電源を切っても保持される。   In FIG. 1, reference numeral 101 denotes a motherboard, which is a part for fixing or mounting main parts constituting the PC. Reference numeral 102 denotes a CPU (central processing unit), and 103 and 104 denote chip sets. The north bridge 103 controls data flowing between the CPU 102, the memory, and the graphic chip 121. The liquid crystal display 122 displays the video signal from the north bridge via the graphic chip 121. The south bridge 104 is an ATA (IDE) interface 105 that connects the HDD 106 and the CD / DVD drive 107, a keyboard / mouse interface 112, peripheral devices (such as the SD controller 110, LAN, sound device), and other interfaces. Take control. Reference numeral 118 denotes a nonvolatile flash memory, which is an HDD 106, a CD / DVD 107, an FDD 109 (floppy (registered trademark) disk drive), or an FDC 108 (floppy (registered trademark)) connected to a PC called BIOS (Basic Input / Output System). A program group for controlling devices such as a disk such as a disk drive controller, a keyboard, and a graphic chip is incorporated. The BIOS can call up a setup menu and change the setting content by pressing a predetermined key immediately after the PC is started by the user. The set contents are stored in the CMOS 116 in the CMOS area in the south bridge 104 and are backed up by the coin battery 117, so that they are retained even when the power is turned off.

119はジャンパースイッチであり、マザーボード101上に設置され、サウスブリッジ104のGPIOピン120に接続され、BIOSを経由してスイッチの設定状態を読み出すことができるようになっている。   A jumper switch 119 is installed on the mother board 101 and is connected to the GPIO pin 120 of the south bridge 104 so that the setting state of the switch can be read out via the BIOS.

115はRTC(リアルタイムクロック)であり、電源が切られている間も内蔵電池から電源供給を受け、OSは起動時にリアルタイムクロックから日時を取得する。   Reference numeral 115 denotes an RTC (real time clock), which is supplied with power from the built-in battery even when the power is turned off, and the OS acquires the date and time from the real time clock at the time of startup.

113は文字入力のためのキーボード、114はノートパソコンで採用されているポインティングデバイスであるタッチパッドである。また111は外部記憶媒体である半導体メモリ(SDカード)である。   Reference numeral 113 denotes a keyboard for inputting characters, and reference numeral 114 denotes a touch pad which is a pointing device adopted in a notebook computer. Reference numeral 111 denotes a semiconductor memory (SD card) which is an external storage medium.

以上のように構成されたPCに関して、本発明に掛かる第1の文字入力手段はキーボード113である。第2の文字入力手段は、FDD109の出し入れ、SDカード111の出し入れ、タッチパッド114の左右ボタンの押し放し操作、および装置の筺体からの取り出さなければ操作が出来ないマザーボード101上の部位に設置されたジャンパースイッチ119のピン状態を検出する各状態入力手段と、それら各状態入力手段からの状態信号を検出し特殊な文字コードに変換する制御プログラムを有するBIOSとにより構成される。これら第1および第2の文字入力手段からの文字入力状況は、液晶ディスプレイ122を表示手段として、図2に示すように表示される。   With respect to the PC configured as described above, the first character input means according to the present invention is the keyboard 113. The second character input means is installed on the motherboard 101 where the FDD 109 can be taken in and out, the SD card 111 can be taken in and out, the left and right buttons of the touch pad 114 can be pushed and removed from the housing of the device. The status input means for detecting the pin state of the jumper switch 119, and the BIOS having a control program for detecting the status signal from each status input means and converting it into a special character code. The character input statuses from the first and second character input means are displayed as shown in FIG. 2 using the liquid crystal display 122 as a display means.

図2(a)はパスワードの入力画面の一例であり、通常のキーコードも特殊コードも区別なくパスワードを構成する文字を全て*に置き換えて表示している。キーボードから入力された文字は大文字小文字を含む英数字および記号であり、ASCIIコードで表現すると16進数で20hから7Ehの範囲となるが、特殊コードはその他の範囲にマッピングされているものとする。この場合、文字コードの区別なく全て*で表示するため、使用者は特殊コードが入力できたことは確認できるが、第三者にはどちらの入力手段を用いたのかは表示上から推測ができないという利点がある。   FIG. 2A shows an example of a password input screen, in which all the characters constituting the password are replaced with * without distinguishing between normal key codes and special codes. Characters inputted from the keyboard are alphanumeric characters and symbols including upper and lower case letters. When expressed in ASCII code, the range is 20h to 7Eh in hexadecimal, but the special code is assumed to be mapped to other ranges. In this case, all characters are displayed as asterisks (*), so the user can confirm that the special code has been entered, but the third party cannot guess from the display which input means was used. There is an advantage.

図2(b−1)、(b−2)はキーボード以外の入力手段から得られた特殊コードを通常文字と区別して表示する場合の例であり、(b−1)の場合は、特殊コードは全て別の色の*で表示している(色の違いは下線付きの*で示している)。また(b−2)の場合は特殊コード毎に色や文字の形を変えて表示している。このように通常のキーコードとは表示を変えることにより使用者には特殊操作が有効に作用したことを確認させることができる。しかしながらキーボード以外の入力があったことが推測される可能性があるため、図2(a)に比べてセキュリティ的には弱い。   FIGS. 2B-1 and 2B-2 are examples in which special codes obtained from input means other than the keyboard are displayed separately from normal characters. In the case of (b-1), special codes are displayed. Are all indicated by * in different colors (color differences are indicated by underlined *). In the case of (b-2), the color and character shape are changed for each special code. Thus, by changing the display from the normal key code, the user can confirm that the special operation is effective. However, since there is a possibility that there is an input other than the keyboard, the security is weak compared to FIG.

図2(c)は、これら特殊コードは入力可能であるが表示をしない例である。この場合、特殊コードの表示はしない代わりに入力されたことをブザーなどの音で知らせるようにしておけば、使用者は入力の確認が可能であるとともに、特殊コードの入力状態は画面に表示されないので操作を盗み見られてもパスワードの文字数や構成文字を推測される危険は少ない。これら特殊コードの表示方法はBIOSのセットアップメニューで選択可能なように構成している。   FIG. 2C shows an example in which these special codes can be input but are not displayed. In this case, if a special buzzer or other sound is used instead of displaying a special code, the user can confirm the input and the special code input status will not be displayed on the screen. Therefore, even if the operation is stolen, there is little risk of guessing the number of characters and constituent characters of the password. The special code display method is configured to be selectable from the BIOS setup menu.

図3は、使用者がPCの電源を投入してからパスワード認証を行ないOSを起動するまでの操作のフローを示している。   FIG. 3 shows a flow of operations from when the user turns on the power of the PC until password authentication is performed and the OS is started.

ステップS01で電源を投入すると、ステップS02において図2に示すようなパスワード入力画面になる。ここで使用者は図1に示すキーボード113を第1の文字入力手段としてパスワードを1文字ずつ入力する。またキーボード113からの文字入力の合間にタッチパッド114の左右のボタン、FDD109の抜き差し、SDカード111の抜き差しを行なう。これらが第2の文字入力の操作であるが、このうちどれが特殊コードの入力操作に該当するか、あるいは操作の順番によってどのような特殊コードに変換するかは予めBIOSセットアップメニューで設定するようにしておく。そうすることによりキーボード113の操作やディスプレイ122の表示状態を盗み見られたからといって直ちにパスワードの推測や漏洩の危険にはつながらない。S03でキー入力でない場合は、S05で特殊操作を検出し、S06で該当する特殊コードに変換する。このとき、各操作に対して、例えばSDカード111の挿入は81h、抜きだしは82hというように別々の特殊コードを割り当ててもよいし、例えばSDカード111の挿抜もFDD109の挿抜も90hというように特殊操作全てに同じ特殊コードを割り当てるとしてもよい。特殊操作毎に異なるコードを割り当てる場合は操作の順序関係を重視したパスワードとなり、一方同じコードを割り当てる場合は特殊操作の順には無関係なパスワードとなる。   When the power is turned on in step S01, a password input screen as shown in FIG. 2 is displayed in step S02. Here, the user inputs the password one character at a time using the keyboard 113 shown in FIG. 1 as the first character input means. In addition, the left and right buttons of the touch pad 114, the FDD 109, and the SD card 111 are inserted and removed between input of characters from the keyboard 113. These are the second character input operations. Which of these corresponds to a special code input operation, or which special code is to be converted depending on the order of operations, is set in advance in the BIOS setup menu. Keep it. By doing so, even if the operation of the keyboard 113 or the display state of the display 122 is stolen, there is no immediate risk of guessing or leaking the password. If it is not a key input in S03, a special operation is detected in S05 and converted into a corresponding special code in S06. At this time, different special codes such as 81h for SD card 111 insertion and 82h for extraction may be assigned to each operation, for example, 90h for both insertion and removal of the SD card 111 and FDD109. The same special code may be assigned to all special operations. When a different code is assigned for each special operation, the password gives priority to the order of operations. On the other hand, when the same code is assigned, the password becomes irrelevant in the order of special operations.

さらにS07において、セットアップメニューで予め選択した方式で特殊文字の文字表示情報を付加し、S08で入力バッファを更新した後、パスワード入力状態の表示を更新する。S03でキーボードからの入力の場合、さらにS04において改行キーでない文字コードの場合は、表示属性は付加しないで入力バッファを更新し、*を表示するようにする。またS04において、改行キーであった場合には入力終了処理S09に移行する。このとき、第1の文字入力手段で入力されたパスワードと第2の文字入力手段で入力されたパスワードは入力バッファに時系列に格納されている。   Further, in S07, character display information of special characters is added by a method selected in advance in the setup menu, and after the input buffer is updated in S08, the display of the password input state is updated. In the case of input from the keyboard in S03, and in the case of a character code that is not a line feed key in S04, the input buffer is updated without adding a display attribute to display *. In S04, if it is a line feed key, the process proceeds to the input end process S09. At this time, the password input by the first character input means and the password input by the second character input means are stored in time series in the input buffer.

S10はパスワード照合手段での判定処理である。パスワード照合手段においては、入力バッファに時系列に格納された文字コードを所定の手順で合成または加工を行ない、予め設定されたパスワードとの正誤判定を行なう。このとき、入力バッファ中にキーコードと特殊コードが所定の順でなければ正しくないと判定してもよいし、キーコードと特殊コードは分離して考え、別々に正誤判定するとしてもよい。   S10 is a determination process in the password verification means. In the password verification means, character codes stored in time series in the input buffer are synthesized or processed in a predetermined procedure, and correct / incorrect determination with a preset password is performed. At this time, if the key code and the special code are not in the predetermined order in the input buffer, it may be determined that they are not correct, or the key code and the special code may be considered separately and may be determined correctly.

S10で正しいと判定された場合は、S12でOSの起動を行ない、誤りと判定された場合は、S11で警告メッセージを表示し、誤りの回数に応じて電源をオフする(S14)かまたはS02に戻るようにする。   If it is determined to be correct in S10, the OS is started in S12. If it is determined that there is an error, a warning message is displayed in S11 and the power is turned off according to the number of errors (S14) or S02. To return to.

図4は、修理作業者が修理作業を行ない動作確認をする際の操作フローを示す。   FIG. 4 shows an operation flow when the repair worker performs repair work and confirms the operation.

修理作業者は、装置本体を分解し、マザーボード101上のジャンパースイッチ119を所望の入力値になるように変更してからS01で電源を投入する。特殊コードを含むパスワード入力操作S100は図3と同様である。ジャンパースイッチ119の入力値が所定の入力値になっている場合は、S20において修理機能選択の状態信号が含まれると判定され、修理機能の起動判定処理S102に移行する。   The repair worker disassembles the apparatus main body, changes the jumper switch 119 on the mother board 101 to a desired input value, and turns on the power in S01. The password input operation S100 including the special code is the same as that in FIG. If the input value of the jumper switch 119 is a predetermined input value, it is determined in S20 that a repair function selection status signal is included, and the process proceeds to a repair function activation determination process S102.

なお、ジャンパースイッチ119の入力値が所定の入力値になっていない場合には、図3に示す通常のPC起動としてパスワードを入力し、図3の波線内S101の処理が行われる。   If the input value of the jumper switch 119 is not a predetermined input value, a password is input as normal PC activation shown in FIG. 3, and the process in S101 within the wavy line in FIG. 3 is performed.

S102でのパスワード照合手段ではS21からS23で示すように入力バッファ中に時系列で入力されたパスワードキーコードと特殊コードとを分離して照合するフローを例示している。S21ではそれぞれのコードを分離し、S22では特殊コードからなるパスワードを複数ある修理機能から特定の1つを選択するためのIDとし、キーコードからなるパスワードはその修理機能の起動のためのパスワードとみなして(S23)、S24において正誤判定を行ない、S25で該当する修理機能を起動するように修理ユーティリティに指示し、修理完了後はPCを電源オフまたは再起動する(S26)。   In the password collating means in S102, as shown in S21 to S23, a flow for separating and collating the password key code and the special code input in time series in the input buffer is illustrated. In S21, each code is separated. In S22, a password consisting of a special code is used as an ID for selecting a specific one from a plurality of repair functions, and a password consisting of a key code is a password for starting the repair function. Accordingly, the correctness / incorrectness determination is performed in S24, the repair utility is instructed to activate the corresponding repair function in S25, and the PC is turned off or restarted after the repair is completed (S26).

本発明にかかる情報処理装置は、キーボードのような通常の入力手段ではない特殊な操作からなる第2の文字入力手段を用いてパスワードを構成し、パスワード構成文字の推測を困難にしてセキュリティをより強固なものにすることができるとともに、第2の文字入力手段を構成する一部の状態入力手段を通常使用状態から隠して運用することにより修理作業にも支障がなくなり、パーソナルコンピュータを代表とするセキュリティ機能を具備すべき情報処理装置として好適である。   The information processing apparatus according to the present invention configures a password by using a second character input unit that is a special operation that is not a normal input unit, such as a keyboard, and makes it difficult to guess password constituent characters, thereby further improving security. In addition to being able to be solid, there are no obstacles to repair work by concealing some of the state input means constituting the second character input means from the normal use state, and a personal computer is representative. It is suitable as an information processing apparatus that should have a security function.

本発明の実施の形態1に係る一般的なPCのハードウエア構成図Hardware configuration diagram of a general PC according to the first embodiment of the present invention (a)パスワードの入力画面を示す図(通常)、(b−1)(b−2)パスワード入力画面を示す図(特殊コード表示の場合)、(c)パスワード入力画面を示す図(特殊コード非表示の場合)(A) Diagram showing password input screen (normal), (b-1) (b-2) Diagram showing password input screen (in case of special code display), (c) Diagram showing password input screen (special code) (When hidden) 本発明の実施の形態1に係る通常使用者のおける操作フローチャ−トOperation flow chart for a normal user according to Embodiment 1 of the present invention 本発明の実施の形態1に係る修理作業者における操作フローチャ−トOperation flow chart for repair worker according to Embodiment 1 of the present invention 従来技術である特許文献1に係るコンピュータの不正アクセス防止システムの動作を示すフローチャートThe flowchart which shows operation | movement of the unauthorized access prevention system of the computer which concerns on patent document 1 which is a prior art

符号の説明Explanation of symbols

101 マザーボード
102 CPU
103 ノースブリッジ
104 サウスブリッジ
105 ATA(IDE)インターフェース
106 HDD(ハードディスクドライブ)
107 CD/DVDドライブ
108 FDコントローラー
109 FDドライブ
110 SDコントローラー
111 SDカード
112 キーボード、マウスI/Oコントローラー
113 キーボード
114 タッチパッド
115 RTC(リアルタイムクロック)
116 CMOS
117 コイン電池
118 フラッシュメモリ
119 ジャンパースイッチ
120 GPIO


101 Motherboard 102 CPU
103 North Bridge 104 South Bridge 105 ATA (IDE) Interface 106 HDD (Hard Disk Drive)
107 CD / DVD drive 108 FD controller 109 FD drive 110 SD controller 111 SD card 112 Keyboard, mouse I / O controller 113 Keyboard 114 Touchpad 115 RTC (real-time clock)
116 CMOS
117 Coin battery 118 Flash memory 119 Jumper switch 120 GPIO


Claims (2)

パスワードを入力する第1の文字入力手段と、
記録媒体の着脱やボタンの入切のような2値以上の状態の検出が可能な少なくとも1つ以上の状態入力手段と、
前記1つ以上の状態入力手段からの各々の状態信号を検出し、特殊な文字コードに変換を行なう第2の文字入力手段と、
前記第1および第2の文字入力手段からの文字入力状況を使用者に提示する表示手段と、前記第1および第2の文字入力手段より入力された文字を所定のパスワードと照合するパスワード照合手段と、
を備え、
前記表示手段は、前記第2の入力手段により入力された特殊文字に対しては規定の属性情報を付加し、使用者に対して特殊文字の聴視による確認または隠蔽をすることを可能とし、
前記パスワード照合手段は、前記第1の入力手段により入力された文字と、前記第2の入力手段により入力された特殊文字とを、所定の方法で合成または分離または加工し、所定のパスワードと照合して正誤判定を行なうことを特徴とするパスワード機能を備えた情報処理装置。 A first character input means for inputting a password;
At least one state input means capable of detecting a state of two or more values such as attachment / detachment of a recording medium and turning on / off of a button;
Second character input means for detecting each status signal from the one or more status input means and converting it into a special character code;
Display means for presenting a character input status from the first and second character input means to a user, and password verification means for verifying characters input from the first and second character input means with a predetermined password When,
With
The display means adds specified attribute information to the special character input by the second input means, and enables the user to confirm or hide the special character by visual observation,
The password verification unit synthesizes, separates or processes the character input by the first input unit and the special character input by the second input unit by a predetermined method, and verifies the predetermined password. An information processing apparatus having a password function characterized by performing correct / incorrect determination. 前記1つ以上の状態入力手段の少なくとも1つは、情報処理装置内の通常の使用者には操作し得ない部位に設置され、
前記パスワード照合手段は、前記通常操作の不可能な部位に配置された状態入力手段を含む1つ以上の状態入力手段の検出した状態信号が、通常の使用者によらないと判定できる所定の入力条件を満たした場合、第1の文字入力手段から入力された文字と、前記第2の文字入力手段から入力された特殊文字とを、所定の方法で合成または分離または加工し、所定のパスワードと照合して一致した場合には、前記情報処理装置に予め設置された所定の組み込み機能を起動するようにしたことを特徴とする請求項1に記載のパスワード機能を備えた情報処理装置。

At least one of the one or more state input means is installed in a part that cannot be operated by a normal user in the information processing apparatus,
The password verification unit is a predetermined input that can determine that a status signal detected by one or more status input units including a status input unit arranged in a portion where normal operation is impossible is not caused by a normal user. When the condition is satisfied, the character input from the first character input unit and the special character input from the second character input unit are synthesized, separated, or processed by a predetermined method, and a predetermined password 2. The information processing apparatus with a password function according to claim 1, wherein when the two pieces of information are matched, a predetermined built-in function installed in advance in the information processing apparatus is activated.

JP2006028064A 2006-02-06 2006-02-06 Information processing device with password function Expired - Fee Related JP4775011B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006028064A JP4775011B2 (en) 2006-02-06 2006-02-06 Information processing device with password function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006028064A JP4775011B2 (en) 2006-02-06 2006-02-06 Information processing device with password function

Publications (2)

Publication Number Publication Date
JP2007207148A JP2007207148A (en) 2007-08-16
JP4775011B2 true JP4775011B2 (en) 2011-09-21

Family

ID=38486534

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006028064A Expired - Fee Related JP4775011B2 (en) 2006-02-06 2006-02-06 Information processing device with password function

Country Status (1)

Country Link
JP (1) JP4775011B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012194878A (en) * 2011-03-17 2012-10-11 Fujitsu Telecom Networks Ltd Authentication device, authentication program, and authentication system
JP5810115B2 (en) * 2013-03-06 2015-11-11 株式会社東芝 Image forming apparatus and image forming system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1139260A (en) * 1997-07-17 1999-02-12 Canon Inc User authenticating system, host computer, terminal device, authentication code generating method, recording medium
JP2003248735A (en) * 2002-02-26 2003-09-05 Sun Corp Device network system having improved operability
JP2004046688A (en) * 2002-07-15 2004-02-12 Ricoh Co Ltd Password input method

Also Published As

Publication number Publication date
JP2007207148A (en) 2007-08-16

Similar Documents

Publication Publication Date Title
US7644860B2 (en) Information processing apparatus having illegal access prevention function and illegal access prevention method
JP3074641B2 (en) Security management method and apparatus in personal computer
US20050273845A1 (en) Information processing device, program therefor, and information processing system wherein information processing devices are connected via a network
US8302209B2 (en) Data processing methods and devices for reading from and writing to external storage devices
US20070005951A1 (en) System and method for secure O.S. boot from password-protected HDD
JPH06324972A (en) Lan station personal computer and method for security protection
JP4929804B2 (en) Authentication method, authentication apparatus, and authentication program
JP2007257197A (en) Information processor having start verification function
JPH06243047A (en) Computer system with security mechanism and method for operating system
JP4242847B2 (en) Screen saver display method and information processing system
JP2008217580A (en) State display control device
CN110598384B (en) Information protection method, information protection device and mobile terminal
US20050246512A1 (en) Information-processing apparatus and method and program for starting the same
JP2005301564A (en) Information processor equipped with security function
KR20170020324A (en) Method for completing a secure erase operation
US20050036285A1 (en) Portable computer
JP4775011B2 (en) Information processing device with password function
JP2009059105A (en) Information processor and program
EP2204753B1 (en) Terminal apparatuses
JP2006344113A (en) Security system and security method for information processor
JP2011113518A (en) Information processing apparatus and lock setting method
JP2011107956A (en) Computer system
CN103020509A (en) Terminal equipment encryption and decryption method, device and terminal equipment
JP2005346172A (en) Computer, method for preventing removal of removable device, and program
JP2002041176A (en) Computer management method, information equipment, computer and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080613

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20091127

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110309

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110315

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110531

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110613

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140708

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees