JP4956142B2 - 情報処理装置、および日時情報変更方法 - Google Patents
情報処理装置、および日時情報変更方法 Download PDFInfo
- Publication number
- JP4956142B2 JP4956142B2 JP2006296925A JP2006296925A JP4956142B2 JP 4956142 B2 JP4956142 B2 JP 4956142B2 JP 2006296925 A JP2006296925 A JP 2006296925A JP 2006296925 A JP2006296925 A JP 2006296925A JP 4956142 B2 JP4956142 B2 JP 4956142B2
- Authority
- JP
- Japan
- Prior art keywords
- time
- authentication process
- date
- real
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Description
本発明は、改ざんされにくいリアルタイムクロックを有する情報処理装置および時刻情報変更方法に関する。
通常、パーソナルコンピュータの時刻情報はリアルタイムクロック(RTC)で管理される。リアルタイムクロックは、コンピュータの標準I/Oにて簡単にアクセスできるため、一般ユーザでも容易に変更可能である。従って、何ら対策をしない場合、RTCの時刻情報は改ざんされやすいので、セキュリティ用途でRTCの時刻情報を使うのは危険性を伴う。
特許文献1には、時刻の精度を高めるために二つのRTCを有する技術が開示されている。
特開平11−194851号公報
上述した技術は、CPUがアクセスするRTCの精度を高めるために、精度が高い別のRTCを用意し、精度の高いRTCの時刻情報をRTCにコピーするというものである。従って、RTCの時刻情報の精度を保つことは可能であるものの、時刻情報改ざんへの対策については何ら考慮されていない。
本発明の目的は、セキュリティ用途等で使用されるリアルタイムクロックの時刻情報の改ざんを防止し得る情報処理装置、および日時情報変更方法を提供することにある。
本発明の一例に係わる情報処理装置は、オペレーティングシステムおよびアプリケーションを実行するプロセッサと、前記オペレーティングシステムの起動時に日時情報を前記オペレーティングシステムに提供する機能と、前記オペレーティングシステムを設定日時に起動するためのアラーム機能とを有する第1リアルタイムクロックと、日時を計測する機能を有する第2リアルタイムクロックと、第1の認証処理を実行し、前記第1の認証処理が成功した場合に前記第2リアルタイムクロックによって計測される日時を変更するための情報を送信する処理とを実行する日時変更手段と、前記オペレーティングシステムが実行される前に第2の認証処理を実行し、前記第2の認証処理に失敗した場合に前記オペレーティングシステムの起動を禁止する第2認証処理手段と、前記第2の認証処理が成功した場合に第3の認証処理を実行する第3認証処理実行手段と、前記第3の認証処理が最後に成功してからの経過時間を前記第2リアルタイムクロックによって計測された日時に基づいて算出する算出手段と、前記算出された経過時間が設定された時間を超えていない場合に、前記第2の認証処理が成功したものとし、前記算出された経過時間が設定された時間を超えた場合に前記第2認証処理手段に前記第2の認証処理を再度実行させる制御手段とを具備することを特徴とする。
セキュリティ用途等で使用されるリアルタイムクロックの時刻情報の改ざんを防止し得る。
本発明の実施の形態を以下に図面を参照して説明する。
まず、図1および図2を参照して、本発明の一実施形態に係る情報処理装置の構成について説明する。この情報処理装置は、バッテリ駆動可能な携帯型のノートブック型パーソナルコンピュータ10として実現されている。
図1は、ディスプレイユニットを開いた状態におけるコンピュータ10を正面側から見た斜視図である。
本コンピュータ10は、コンピュータ本体11と、ディスプレイユニット12とから構成される。ディスプレイユニット12には、LCD20(Liquid Crystal Display)から構成される表示装置が組み込まれており、そのLCD20の表示画面はディスプレイユニット12のほぼ中央に位置されている。
ディスプレイユニット12は、コンピュータ本体11に支持され、そのコンピュータ本体11に対してコンピュータ本体11の上面が露出される開放位置とコンピュータ本体11の上面を覆う閉塞位置との間を回動自由に取り付けられている。コンピュータ本体11は薄い箱形の筐体を有しており、その上面にはキーボード13、本コンピュータ10を電源オン/オフするためのパワーボタン14およびタッチパッド15が配置されている。さらに、コンピュータ本体11の上面には、指紋センサ16が配置されている。指紋センサ16はユーザの指紋を検知するためのセンサである。
図2には、本コンピュータ10のシステム構成の一例が示されている。
本コンピュータ10は、CPU111、ノースブリッジ112、主メモリ113、グラフィクスコントローラ114、サウスブリッジ115、ハードディスクドライブ(HDD)116、ネットワークコントローラ117、フラッシュBIOS−ROM118、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)119、および第2リアルタイムクロック(2nd RTC)120等を備えている。
CPU111は、本コンピュータ10の各コンポーネントの動作を制御するプロセッサである。このCPU111は、HDD116から主メモリ113にロードされる、オペレーティングシステムおよび各種アプリケーションプログラム/ユーティリティプログラムを実行する。また、CPU111は、フラッシュBIOS−ROM118に格納されたシステムBIOS(基本入出力システム:Basic Input Output System)も実行する。システムBIOSはハードウェア制御のためのプログラムである。
ノースブリッジ112は、CPU111のローカルバスとサウスブリッジ115との間を接続するブリッジデバイスである。また、ノースブリッジ112は、AGP(Accelerated Graphics Port)バスなどを介してグラフィクスコントローラ114との通信を実行する機能も有している。さらに、ノースブリッジ112には、主メモリ113を制御するメモリコントローラも内蔵されている。
グラフィクスコントローラ114は、本コンピュータ10のディスプレイモニタとして使用されるLCD121を制御する表示コントローラである。サウスブリッジ115は、PCI(Peripheral Component Interconnect)バスおよびLPC(Low Pin Count)バスにそれぞれ接続されている。
また、サウスブリッジ115には、第1リアルタイムクロック(1st RTC)201および不揮発性メモリ202が内蔵されている。第1リアルタイムクロック(1st RTC)201は日時を計時する時計モジュールであり、本コンピュータ10がパワーオフされている期間中も、第1リアルタイムクロック(1st RTC)201専用の電池によって動作する。
エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)119は、電源管理のためのエンベデッドコントローラと、キーボード(KB)13およびタッチパッド15などを制御するキーボードコントローラとが集積された1チップマイクロコンピュータである。エンベデッドコントローラ/キーボードコントローラIC119は、電源回路と共同して、ユーザによるパワーボタンスイッチ14の操作に応じて本コンピュータ10を電源オン/電源オフする。電源回路は、バッテリ、またはACアダプタを介して供給される外部電源を用いて本コンピュータ10の各コンポーネントに供給すべきシステム電源を生成する。
第2リアルタイムクロック(2nd RTC)120は日時を計時する時計モジュールであり、本コンピュータ10がパワーオフされている期間中も、第2リアルタイムクロック(2nd RTC)120専用の電池によって動作する。なお、第1リアルタイムクロック(1st RTC)201と第2リアルタイムクロック(2nd RTC)120とを同じ電池によって動作させても良い。第2リアルタイムクロック(2nd RTC)120とEC/KBC119とはI2Cバスによって接続されている。
第1リアルタイムクロック(1st RTC)201と、第2リアルタイムクロック(2nd RTC)120とは、それぞれのRTC201,120とを長時間駆動するために、異なる電池(バッテリ)で駆動するようにしても良い。
第2リアルタイムクロック(2nd RTC)120が計時している時刻の訂正方法について説明する。第2リアルタイムクロック(2nd RTC)120の日時情報は、セキュリティに関する処理に用いられる。そこで、第2リアルタイムクロック(2nd RTC)120が計時している日時の変更は、認証処理を実行し、認証処理が成功した場合に行うことができる。2nd RTC120の日時情報の変更方法について図3を参照して説明する。図3は、本発明の一実施形態に係わるリアルタイムクロックの日時情報変更方法を示す。
まず、システムBIOSによって認証処理が実行される(ステップS1)。認証処理が成功しない場合、つまり入力された認証情報と登録されている認証情報とが一致しない場合(ステップS1のNO)、次の処理には進まない。これにより、認証処理が成功しない限り、2nd RTC120の時刻情報の変更は禁止されることになる。
認証処理が成功した後、つまり入力された認証情報と登録されている認証情報との一致が検出された後(ステップS1のYES)、システムBIOSは、2nd RTC120の時刻情報を変更するための画面をLCD20に表示する。ここで入力される認証情報は、ユーザがキーボード13から入力するパスワード、指紋センサ16から供給される指紋情報、専用ハードウェアの時刻情報変更ツールから供給される認証コード等がある。
ユーザが新たな時刻を入力したら、システムBIOSは、新たな時刻情報をEC/KBC119、およびI2Cバスを経由して2nd RTC120に送信する(ステップS4)。2nd RTC120は、システムBIOSから送信された時刻情報を新たな時刻情報として設定する(ステップS5)。
以上の処理で、2nd RTC120の時刻情報を変更することが出来る。2nd RTC120の時刻情報の変更は、S1の認証処理が成功するまで実施することが出来ない。従って、2nd RTC120の時刻情報が改ざんされることを防止することが出来る。
なお、オペレーティングシステムまたはオペレーティングシステム上で動作するアプリが2nd RTC120の時刻情報を利用する場合、BIOS、EC/KBC、I2Cバス経由で時刻情報が供給される。
以下に、2nd RTC120の時刻情報をセキュリティ用途に用いた例について説明する。
まず、図4を参照して、本コンピュータ10に搭載された認証機能について説明する。
本コンピュータ10には、第1の認証処理部401および第2の認証処理部402が搭載されている。第1の認証処理部401は、本コンピュータ10の電源投入に応答して、ユーザの正当性を確認するための第1認証処理を実行する。
この第1認証処理は、オペレーティングシステムのようなシステムプログラムが起動される前に実行される認証処理である。第1認証処理は、例えば、システムBIOSによって実行されるBIOS認証処理によって実現されている。本コンピュータ10に認証情報(ユーザパスワード、または指紋のような生体情報)が予め登録されている場合においては、システムBIOSは、本コンピュータ10がパワーオンされた時に、ユーザに認証情報の入力を要求する。システムBIOSは、ユーザが入力装置(キーボード13または指紋センサ16)を操作して入力した認証情報と予め登録されている認証情報とを比較することによって、ユーザが本コンピュータ10を使用可能な正当なユーザであるか否かを判別する。ユーザが正当なユーザであることが判別されたならば、システムBIOSは、オペレーティングシステムのブートアップ処理等の実行を許可する。ユーザが正当なユーザであることが判別されるまでは、ブートアップ処理等を含む一切の動作がシステムBIOSによって禁止される。よって、本コンピュータ10がたとえ盗難されたとしても、第1認証処理により本コンピュータ10を不正使用から守ることができる。
ユーザパスワードはBIOSパスワードと称されることもある。ユーザパスワードの登録は、システムBIOSによって提供されるセットアップ機能、または専用のユーティリティプログラムによって実行される。登録されたユーザパスワードは、BIOS−ROM118または不揮発性メモリ202等に格納される。指紋のような生体情報の登録も、システムBIOSによって提供されるセットアップ機能、または専用のユーティリティプログラムによって実行される。
第2の認証処理部402は、第1認証処理の実行後に、ユーザの正当性を確認するための第2認証処理を実行する。第2認証処理は、第1認証処理が成功した後に実行される認証処理である。第2認証処理は、例えば、ユーザがオペレーティングシステムにログオン(またはログインと云う)することが可能なユーザであるか否かを判別するためのログオン認証処理によって実現されている。このログオン認証処理は、オペレーティングシステムによって実行される。
なお、第2認証処理は、ログオン認証処理には限られない。例えば、本コンピュータ10のパワーオン時に、つまりオペレーティングシステムが起動される前に、第1認証処理および第2認証処理の2回の認証処理を実行してもよい。この場合、第1認証処理においては、システムBIOSは、例えば、BIOSパスワード認証処理を実行し、第2認証処理においては、システムBIOSは、例えば、BIOS生体認証処理を実行する。
BIOSパスワード認証処理においては、システムBIOSは、本コンピュータ10に予め登録されているユーザパスワードとユーザによってタイプ入力されたパスワードとを比較し、その比較結果に基づいてユーザの正当性を確認する。BIOSパスワード認証処理が成功したならば、BIOS生体認証処理が実行される。
BIOS生体認証処理においては、システムBIOSは、本コンピュータ10に予め登録されている指紋と指紋センサ16を用いてユーザによって入力されるユーザの指紋とを比較し、その比較結果に基づいてユーザの正当性を確認する。ユーザの正当性が確認されると、オペレーティングシステムのブートアップ処理等の実行が許可される。
上述したように、パワーオン時の認証処理は、本コンピュータ10を不正使用から守る上で極めて有効である。しかし、パワーオンの度に毎回認証行為が行われることを面倒と感じるユーザも存在する。
そこで、本コンピュータ10には、不正使用の防止効果を維持しつつ、ユーザビリティの向上を図るための新たな機能が設けられている。この機能を、以下では、アンチセフトプロテクションタイマ機能と称することとする。
このアンチセフトプロテクションタイマ機能は、最後に第2認証処理が成功してから所定期間経過するまでの間は、パワーオン時における第1認証処理の実行をスキップする機能である。すなわち、最後に第2認証処理が成功した時刻から本コンピュータ10が次にパワーオンされた時刻までの経過時間が所定期間を超えていないならば、第1認証処理の実行は自動的に省略され、第1認証処理が成功したものとみなされる。
最後に第2認証処理が成功してからの経過時間が所定期間を超えた後に本コンピュータ10がパワーオンされたならば、通常通り、第1認証処理が実行され、パスワード等の入力がユーザに要求される。
正当なユーザが本コンピュータ10を、例えば、毎日あるいは数日に一回の割合等の頻度で、使用している限りは、本コンピュータ10をパワーオンしても第1認証処理は実行されない。ユーザは、第2認証処理を受けるだけで、本コンピュータ10を使用することができる。
もし本コンピュータ10が盗難されてしまい、最後に第2認証処理が成功してからの経過時間が所定期間を超えたならば、本コンピュータ10がパワーオンされた時に第1認証処理が実行される。登録された認証情報(ユーザパスワード、または指紋のような生体情報)と同一の認証情報が入力されない限り、本コンピュータ10を使用することはできない。
このように、最後に第2認証処理が成功してからの経過時間が所定期間を超えた場合には、正当なユーザ以外は本コンピュータ10を使用することができない。よって、アンチセフトプロテクションタイマ機能は、ユーザビリティの向上のみならず、コンピュータを盗難し再販する行為等の防止/抑止に寄与することもできる。
次に、図5を参照して、アンチセフトプロテクションタイマ機能を実現するための機能構成を説明する。
アンチセフトプロテクションタイマ機能は、環境設定部501、計時処理部502、認証スキップ制御部503、日時更新部504、残り使用時間表示部505によって実現されている。
環境設定部501は、ユーザの操作に応じて、アンチセフトプロテクションタイマ機能に関する動作環境を設定する。この環境設定部501は、制限時間設定部511およびユーザ指定部512を備えている。制限時間設定部511は、ユーザの操作に応じて、上述の所定期間を指定する制限時間情報を設定する。制限時間情報によって指定可能な制限時間(L)は、例えば、1日から28日までの範囲である。環境設定部501は、ユーティリティプログラムによって実現されている。
計時処理部502は、最後に第2認証処理が成功してからの経過時間を計数するための処理を実行する。この処理は、日時記憶部502Aに記憶されている日時と第2リアルタイムクロック(2nd RTC)120が計時する日時を用いて実行される。日時記憶部502Aは、第2認証処理が成功した日時を記憶する。第2認証処理が成功する度に、日時記憶部502Aの値は日時更新部504によって新たな日時が記憶される。そして、日時処理部502は、第2リアルタイムクロック(2nd RTC)120の日時(B)と日時記憶部502Aに記憶されている日時(A)との差分を計算することによって、最後に第2認証処理が成功した時刻Aから次に本コンピュータ10がパワーオンされた時刻までの経過時間D(D=B−A)を示す。
認証スキップ制御部503は、本コンピュータ10のパワーオンに応答して、最後に第2認証処理が成功してから現在時間までの経過時間Dが制限時間(L)を超えているか否かを判別し、経過時間Dが制限時間(L)を超えていない場合は第1認証処理の実行をスキップする。最後に第2認証処理が成功してから現在時間までの経過時間Dが制限時間(L)を超えているか否かの判別は、日時処理部502によって計算された時間と制限時間(L)とを比較することによって実行される。認証スキップ制御部503は、例えば、システムBIOSによって実現されている。
日時更新部504は、上述したように、第2認証処理が成功するたびに、日時記憶部502Aの内容を変更する。
日時更新部504には、ユーザ判定部521を設けてもよい。ユーザ判定部521は、第2認証処理によって認証されたユーザが特定の権限を有するユーザであるか否かを判定する。特定の権限を持つユーザは、環境設定部501のユーザ指定部512によって予め指定される。ユーザ判定部521は、第2認証処理によって認証されたユーザが、ユーザ指定部512によって予め指定されたユーザである場合、第2認証処理によって認証されたユーザが特定の権限を有するユーザであると判定する。日時更新部504は、第2認証処理が成功し、且つ第2認証処理によって認証されたユーザが特定の権限を有するユーザであるという条件が成立した時に、日時記憶部502Aに成立した日時を格納する。
日時更新部504は、システムBIOSによって、またはシステムBIOSとユーティリティプログラムの双方によって実現されている。
残り使用時間表示部505は、最後に第2認証処理が成功してからの経過時間Dが制限時間Lに達するまでの残り時間を、本コンピュータ10の残り使用時間(または残り使用日数)としてLCD121等に表示する。残り使用時間の表示は、本コンピュータ10を盗んでも使用日数が制限されていることを第3者に知らせるために行われる。これによって、一定の防犯効果を得ることができる。
次に、図6のフローチャートを参照して、アンチセフトプロテクションタイマ機能を用いた認証制御処理の基本手順について説明する。
本コンピュータ10がパワーオンされた時、システムBIOSは、最後に第2認証処理が成功した時刻から現在の時刻までの経過時間Dが制限時間Lを超えているか否かを判別する(ステップS11)。
経過時間Dが制限時間Lを超えているならば(ステップS11のYES)、第1認証処理が実行される(ステップS12)。第1認証処理が成功しない場合、つまりユーザによって入力された認証情報と登録されている認証情報とが一致しない場合(ステップS13のNO)、次の処理には進まない。これにより、第1認証処理が成功しない限り、本コンピュータ10の使用は禁止されることになる。
第1認証処理が成功した後、つまりユーザによって入力された認証情報と登録されている認証情報との一致が検出された後(ステップS13のYES)、第2認証処理が実行される(ステップS14)。第2認証処理が成功すると(ステップS15)、タイマの値がリセットされ、タイマによる計時動作が再開される(ステップS16)。
一方、経過時間Dが制限時間Lを超えていないならば(ステップS11のNO)、第1認証処理の実行はスキップされる。これにより、ユーザは、第1認証処理のための認証情報の入力を行う必要が無くなる。
次に、図7のフローチャートを参照して、認証制御処理の具体的な手順の例について説明する。ここでは、第2認証処理として、上述のログオン認証処理を用いる場合を想定する。
本コンピュータ10がパワーオンされた時、システムBIOSは、まず、本コンピュータ10の残り使用時間(残り使用日数)を示すブートアップ画面をLCD121に表示する(ステップS101)。図8、図9は、それぞれブートアップ画面の例を示している。図8のブートアップ画面は残り使用日数をテキストデータによって表示する。例えば、残り使用日数が5日であるならば、“remaining 5days”というメッセージがテキストデータによって表示される。図9のブートアップ画面は、コンピュータのベンダ等に関するロゴイメージと一緒に、残り使用日数と、例えば鍵の絵柄のアイコンを表示する。
図8または図9のブートアップ画面を表示した後、システムBIOSは、日時処理部502の計算結果Dを取得して、日時処理部502の演算値Dと制限時間Lとを比較する(ステップS102)。システムBIOSは、日時処理部502の演算値Dと制限時間Lとの比較結果に従って、最後に第2の認証処理(ここでは、ログオン認証処理)が成功してからの経過時間が制限時間Lを超えているか否かを判別する(ステップS103)。
最後に第2の認証処理が成功してからの経過時間が制限時間Lを超えているならば(ステップS103のYES)、システムBIOSは、第1認証処理を実行するために、ユーザパスワードの入力を要求する認証画面をLCD121上に表示して、ユーザパスワードの入力をユーザに要求する(ステップS104)。この認証画面には、ユーザパスワードの入力を要求するテキストメッセージ(PASSWORD=)が表示される。例えば、図8のブートアップ画面上に、テキストメッセージ(PASSWORD=)を表示してもよい。
ユーザによってユーザパスワードがタイプ入力されると(ステップS105)、システムBIOSは、タイプ入力されたユーザパスワードと登録されているユーザパスワードとを比較して、タイプ入力されたユーザパスワードが正しいか否かを判別する(ステップS106)。
タイプ入力されたユーザパスワードと登録されているユーザパスワードとが一致した場合、つまりタイプ入力されたユーザパスワードが正しいならば(ステップS106のYES)、システムBIOSは、オペレーティングシステムをブートするためのブートシーケンスを開始する(ステップS107)。
一方、最後に第2認証処理が成功してからの経過時間が制限時間Lを超えていないならば(ステップS103のNO)、システムBIOSは、第1認証処理の実行を省略するために、ステップS104,S105,S106をスキップしてステップS107に進む。
オペレーティングシステムがブートされると、オペレーティングシステムは、第2認証処理を実行するために、ログオン認証画面をLCD121に表示してユーザ名およびログオンパスワードのタイプ入力を要求する(ステップS108)。ログオンパスワードが正しいならば、つまり第2認証処理が成功したならば(ステップS110のYES)、オペレーティングシステムは、ログオンしたユーザに対応する動作環境を設定する処理を開始する。オペレーティングシステム上で動作するユーティリティプログラムは、第2認証処理が成功したことを検知すると、システムBIOSと共同して、日時記憶部502Aの値を更新する処理を実行する(ステップS111)。このステップS111では、ユーティリティプログラムは、ログオン認証が成功したことをシステムBIOSに通知する。システムBIOSは、日時記憶部502Aの記憶値を更新する。
日時記憶部502Aの更新後、オペレーティングシステムは通常の処理を開始する(ステップS112)。
制限時間情報の設定は、ユーティリティプログラムによって実行される。ユーザは、ユーティリティプログラムを起動して、制限時間Lの値を入力する(ステップS201)。ユーティリティプログラムは、入力された制限時間Lの値を、不揮発性メモリ202などに保存する(ステップS202)。
図10には、アンチセフトプロテクションタイマ機能の動作が模式的に示されている。
図10においては、制限時間が5日である場合が想定されている。ユーザが最後にログオン認証に成功した日付が7/10であるならば、7/13にユーザが本コンピュータ10をパワーオンした時、第1認証処理はスキップされる。そして、ユーザがログオン認証に成功すると、日時記憶部502Aに格納される日時情報は更新される。この後、ログオン認証が一切行われることなく、本コンピュータ10が7/20にパワーオンされたならば、第1認証処理が実行される。よって、第3者は、コンピュータ10を何等操作することができなくなる。
図11には、アンチセフトプロテクションタイマ機能に関する動作環境設定画面の例が示されている。
この動作環境設定画面には、アンチセフトプロテクションタイマ機能の有効/無効を指定するチェックボックス601、制限時間(制限日数)を指定する入力フィールド602、日時記憶部502Aの内容を更新する権限を有するユーザを指定するためのフィールド603が表示される。
フィールド603には、オペレーティングシステムにログオン可能なユーザ名の一覧が表示されている。ユーザ名毎にチェックボックスが表示されている。ユーザは、チェックボックスをチェックすることにより、日時記憶部502Aの内容を更新する権限を有するユーザを指定することができる。日時記憶部502Aの内容を更新する権限を有する各ユーザのユーザ名は、不揮発性メモリ202にユーザ名リストとして保存される。
図12のフローチャートは、図7のステップS111で実行される処理の手順を示している。
ユーティリティプログラムは、ログオン認証処理が成功したことを検出すると、ログオン認証処理に成功したユーザ名をオペレーティングシステムから取得する(ステップS301)。そして、ユーティリティプログラムは、ログオン認証処理に成功したユーザ名がユーザ名リストに存在するか否かを調べることにより、ログオン認証処理に成功したユーザが日時記憶部502Aの内容を更新する権限を有するユーザであるか否かを判別する(ステップS302)。
ログオン認証処理に成功したユーザが日時記憶部502Aの内容を更新する権限を有するユーザであるならば(ステップS302のYES)、ユーティリティプログラムは、システムBIOSと共同して、日時記憶部502Aの内容を更新する(ステップS303)。一方、ログオン認証処理に成功したユーザが日時記憶部502Aの内容を更新する権限を有するユーザではないならば(ステップS302のNO)、ステップS303の処理は実行されない。よって、たとえログオン認証処理に成功しても、経過時間Dの値は零にリセットされずに、経過時間Dのカウントが継続して実行される。
最後にログオン認証が成功してからの経過時間が制限時間を超えるまでは、ユーザパスワードを知らないユーザでも、本コンピュータ10を使用することができる。よって、日時記憶部502Aの内容を更新する権限を有するユーザを制限することにより、第1認証処理がスキップされる期間が無制限に延長されてしまうことを防止することができる。
次に、図13のフローチャートを参照して、認証制御処理の具体的な手順の他の例について説明する。ここでは、第1認証処理がBIOSパスワード認証処理を使用し、第2認証処理がBIOS生体認証処理である場合を想定する。
本コンピュータ10がパワーオンされた時、システムBIOSは、まず、本コンピュータ10の残り使用時間(残り使用日数)を示すブートアップ画面をLCD121に表示する(ステップS401)。ブートアップ画面を表示した後、システムBIOSは、日時処理部502の演算値を取得して、日時処理部502の演算値Dと制限時間Lとを比較する(ステップS402)。システムBIOSは、日時処理部502の演算値Dと制限時間Lとの比較結果に従って、最後に第2の認証処理(ここでは、BIOS生体認証処理)が成功してからの経過時間が制限時間Lを超えているか否かを判別する(ステップS403)。
最後に第2の認証処理が成功してからの経過時間が制限時間Lを超えているならば(ステップS403のYES)、システムBIOSは、第1認証処理を実行するために、ユーザパスワードの入力を要求する認証画面をLCD121上に表示して、ユーザパスワードの入力をユーザに要求する(ステップS404)。この認証画面には、ユーザパスワードの入力を要求するテキストメッセージ(PASSWORD=)が表示される。
ユーザによってユーザパスワードがタイプ入力されると(ステップS405)、システムBIOSは、タイプ入力されたユーザパスワードと登録されているユーザパスワードとを比較して、タイプ入力されたユーザパスワードが正しいか否かを判別する(ステップS406)。
タイプ入力されたユーザパスワードと登録されているユーザパスワードとが一致した場合、つまりタイプ入力されたユーザパスワードが正しいならば(ステップS406のYES)、システムBIOSは、ステップS407のBIOS生体認証処理の実行に進む。
一方、最後に第2認証処理が成功してからの経過時間が制限時間Lを超えていないならば(ステップS403のNO)、システムBIOSは、第1認証処理の実行を省略するためにステップS404,S405,S406をスキップし、そしてステップS407に進む。
ステップS407では、システムBIOSは、BIOS生体認証処理を実行するために、指紋の入力を要求する認証画面をLCD121上に表示して、指紋の入力をユーザに要求する。指紋センサ16からユーザの指紋が入力されると、システムBIOSは、本コンピュータ10に予め登録されている指紋と指紋センサ16を用いてユーザによって入力されるユーザの指紋とを比較して、入力された指紋が正しいか否かを判別する(ステップS408)。
入力された指紋が正しいならば(ステップS408のYES)、システムBOSは、日時記憶部502Aの内容を更新する(ステップS409)。この後、システムBIOSは、オペレーティングシステムをブートするためのブートシーケンスを開始する(ステップS410)。
最後にBIOS生体認証処理が成功してからの経過時間が制限時間を超えるまでの間は、BIOSパスワード認証処理の実行はスキップされる。よって、ユーザは、指紋センサ16に指を乗せるという簡単な操作だけで、本コンピュータ10を使用することができる。
以上のように、本実施形態においては、最後に第2認証処理が成功してから所定期間経過するまでの間は第1認証処理の実行をスキップし、最後に第2認証処理が成功してから所定期間経過した後は、第1認証処理を実行するという制御が実行される。これにより、ユーザビリティの低下を招くことなく、本コンピュータ10の不正使用を防止することができる。
上述した例以外の2nd RTC120の時刻情報をセキュリティ用途に用いる例について以下にいくつか示す。
一定時間のみ有効なBIOSパスワードを機能追加し、1st RTC201の時間が書き換えられても、2nd RTC120を参照することによって時間通りBIOSパスワードを無効にできる機能。
2nd RTC120でのアラーム起動(決まった時間にシステムをオンする機能)については、セカンドRTCはアクセスが厳格に管理されるため「管理者要求」による起動と判断できる。つまりこの場合「その時刻」がトークン(鍵)となり、BIOSパスワード入力無し(スキップ)の起動を可能にしてもよい。このBIOSパスワードスキップにより、盗難PCの追跡機能を強化することができる。
例えば、盗難されたPCを追跡するために移動体通信機能等を使ってリモートでPCをオンしても、BIOSパスワード機能にて起動が止まってしまうとPCのリモート操作ができない。2nd RTC120で定期的に安全にシステムをオンし、BIOSパスワードをスキップして、盗難PCを追跡可能にすることができる。
ある時刻にファイルを消去する機能など。ファイルやHDDデータの時間管理。
システムがどのように使われたか、例えばいつ電源オンされたかやHDDのファイルアクセスがあったかどうかなど、飛行機のフライトレコーダのような機能を作りこむ場合、そのログに残される時間情報は信頼できるものでなければならない。その場合にこの2nd RTC120を利用する。
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
10…ノートブック型パーソナルコンピュータ,111…CPU,118…BIOS−ROM,119…エンベデッドコントローラ/キーボードコントローラIC,120…第2リアルタイムクロック,201…第1リアルタイムクロック,202…不揮発性メモリ,401…第1の認証処理部,402…第2の認証処理部,501…環境設定部,502…計時処理部,502A…日時記憶部,502…日時処理部,503…認証スキップ制御部,504…日時更新部,505…残り使用時間表示部,511…制限時間設定部,512…ユーザ指定部,521…ユーザ判定部
Claims (8)
- オペレーティングシステムおよびアプリケーションを実行するプロセッサと、
前記オペレーティングシステムの起動時に日時情報を前記オペレーティングシステムに提供する機能と、前記オペレーティングシステムを設定日時に起動するためのアラーム機能とを有する第1リアルタイムクロックと、
日時を計測する機能を有する第2リアルタイムクロックと、
第1の認証処理を実行し、前記第1の認証処理が成功した場合に前記第2リアルタイムクロックによって計測される日時を変更するための情報を送信する処理とを実行する日時変更手段と、
前記オペレーティングシステムが実行される前に第2の認証処理を実行し、前記第2の認証処理に失敗した場合に前記オペレーティングシステムの起動を禁止する第2認証処理手段と、
前記第2の認証処理が成功した場合に第3の認証処理を実行する第3認証処理実行手段と、
前記第3の認証処理が最後に成功してからの経過時間を前記第2リアルタイムクロックによって計測された日時に基づいて算出する算出手段と、
前記算出された経過時間が設定された時間を超えていない場合に、前記第2の認証処理が成功したものとし、前記算出された経過時間が設定された時間を超えた場合に前記第2認証処理手段に前記第2の認証処理を再度実行させる制御手段と
を具備することを特徴とする情報処理装置。 - 入力手段と、
パスワード情報が格納される記憶装置とを更に具備し、
前記認証処理は、前記入力手段から入力されるパスワードと前記記憶装置に格納されるパスワード情報とを比較することを特徴とする請求項1記載の情報処理装置。 - 前記第1リアルタイムクロックを駆動するための第1バッテリと、
前記第2リアルタイムクロックを駆動するための第2バッテリとを具備することを特徴とする請求項1記載の情報処理装置。 - 前記第2リアルタイムクロックと通信を行うコントローラを更に具備し、
前記プロセッサは、基本入出力システム(BIOS)を実行し、
前記オペレーティングシステムおよびアプリケーションは、前記基本入出力システムおよびコントローラを介して前記第2リアルタイムクロックから日時を取得することを特徴とする請求項1記載の情報処理装置。 - オペレーティングシステムおよびアプリケーションを実行するプロセッサと、前記オペレーティングシステムの起動時に日時情報を前記オペレーティングシステムに提供する機能と、前記オペレーティングシステムを設定日時に起動するためのアラーム機能とを有する第1リアルタイムクロックと、日時を計測する機能を有する第2リアルタイムクロックとを有する情報処理装置における第2リアルタイムクロックの日時情報変更方法であって 第1の認証処理を実行し、
前記第1の認証処理が成功した場合に日時情報を更正するための情報を第2リアルタイムクロックに送信し、
送信された情報に基づいて第2リアルタイムクロックの日時情報を変更し、
前記オペレーティングシステムが実行される前に第2の認証処理を実行し、
前記第2の認証処理に失敗した場合に前記オペレーティングシステムの起動を禁止し、
前記第2の認証処理が成功した場合に第3の認証処理を実行し、
前記第3の認証処理が最後に成功してからの経過時間を前記第2リアルタイムクロックによって計測された日時に基づいて算出し、
前記算出された経過時間が設定された時間を超えていない場合に、前記第2の認証処理が成功したものとし、
前記算出された経過時間が設定された時間を超えた場合に前記第2の認証処理を再度実行することを特徴とする日時情報変更方法。 - 前記情報処理装置は、入力手段と、パスワード情報が格納される記憶装置とを更に具備し、
前記認証処理は、前記入力手段から入力されるパスワードと前記記憶装置に格納されるパスワード情報とを比較することを特徴とする請求項5記載の日時情報変更方法。 - 前記情報処理装置は、前記第1リアルタイムクロックを駆動するための第1バッテリと、前記第2リアルタイムクロックを駆動するための第2バッテリとを具備することを特徴とする請求項5記載の日時情報変更方法。
- 前記第2リアルタイムクロックと通信を行うコントローラを更に具備し、
前記プロセッサは、基本入出力システム(BIOS)を実行し、
前記オペレーティングシステムおよびアプリケーションは、前記基本入出力システムおよびコントローラを介して前記第2リアルタイムクロックから日時を取得することを特徴とする請求項5記載の日時情報変更方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006296925A JP4956142B2 (ja) | 2006-10-31 | 2006-10-31 | 情報処理装置、および日時情報変更方法 |
| US11/925,544 US7930527B2 (en) | 2006-10-31 | 2007-10-26 | Information processing apparatus and time and date information change method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006296925A JP4956142B2 (ja) | 2006-10-31 | 2006-10-31 | 情報処理装置、および日時情報変更方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008117006A JP2008117006A (ja) | 2008-05-22 |
| JP4956142B2 true JP4956142B2 (ja) | 2012-06-20 |
Family
ID=39331814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006296925A Active JP4956142B2 (ja) | 2006-10-31 | 2006-10-31 | 情報処理装置、および日時情報変更方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7930527B2 (ja) |
| JP (1) | JP4956142B2 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009043168A (ja) * | 2007-08-10 | 2009-02-26 | Yamaha Marine Co Ltd | 機器認証制御方法、機器認証制御装置および船舶 |
| US8555336B1 (en) * | 2008-03-27 | 2013-10-08 | Mcafee, Inc. | System, method, and computer program product for a pre-deactivation grace period |
| JP5278813B2 (ja) * | 2009-03-25 | 2013-09-04 | セイコーエプソン株式会社 | リアルタイムクロックおよび電子機器のセキュリティ設定方法 |
| JP5495289B2 (ja) * | 2009-05-20 | 2014-05-21 | Necシステムテクノロジー株式会社 | 電力制御回路、電力制御方法、およびプログラム |
| US11297045B2 (en) | 2010-03-26 | 2022-04-05 | Kioxia Corporation | Information recording apparatus with shadow boot program for authentication with a server |
| JP5380604B2 (ja) * | 2010-03-26 | 2014-01-08 | 株式会社東芝 | 情報記録装置 |
| US20110302660A1 (en) * | 2010-06-02 | 2011-12-08 | Rupaka Mahalingaiah | Method and apparatus for securing digital devices with locking clock mechanism |
| US9106645B1 (en) * | 2011-01-26 | 2015-08-11 | Symantec Corporation | Automatic reset for time-based credentials on a mobile device |
| US8918862B2 (en) * | 2011-08-31 | 2014-12-23 | International Business Machines Corporation | Managing access to storage media |
| US9313199B2 (en) * | 2014-07-25 | 2016-04-12 | Verizon Patent And Licensing Inc. | Secure BIOS access and password rotation |
| WO2016014069A1 (en) * | 2014-07-25 | 2016-01-28 | Hewlett-Packard Development Company, L.P. | Bios real-time clock update |
| CN104915584B (zh) * | 2015-06-03 | 2018-01-05 | 深圳市沃特沃德股份有限公司 | 基于指纹特征的智能移动终端随机加解密系统 |
| US20200302060A1 (en) * | 2017-12-14 | 2020-09-24 | Hewlett-Packard Development Company, L.P. | Enabling access to capturing devices by basic input and output systems (bios) |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5216357A (en) * | 1987-04-10 | 1993-06-01 | Schlumberger Industries, Inc. | Real time solid state register having battery backup |
| US5347579A (en) * | 1989-07-05 | 1994-09-13 | Blandford Robert R | Personal computer diary |
| JPH10105278A (ja) * | 1996-09-30 | 1998-04-24 | Toshiba Corp | リアルタイムクロック装置 |
| JPH11194851A (ja) * | 1998-01-05 | 1999-07-21 | Nec Shizuoka Ltd | リアルタイムクロックの二重構成回路および二重構成方法 |
| JP2000065966A (ja) * | 1998-08-21 | 2000-03-03 | Nippon Telegr & Teleph Corp <Ntt> | 時刻同期方法及び情報処理装置及び時刻同期プログラムを記録した記録媒体 |
| JP2000347766A (ja) * | 1999-06-04 | 2000-12-15 | Nippon Telegr & Teleph Corp <Ntt> | 季節時間に対応する時刻同期方法及び情報処理装置及び時刻同期プログラムを格納した記憶媒体 |
| US6772361B1 (en) * | 2000-07-10 | 2004-08-03 | Advanced Micro Devices, Inc. | Real time clock (RTC) having several highly desirable timekeeping dependability and security attributes, and methods for accessing a register thereof |
| JP2002243875A (ja) * | 2001-02-16 | 2002-08-28 | Nec Corp | 端末装置およびリアルタイムクロックの制御方法 |
| JP2003273975A (ja) | 2002-03-13 | 2003-09-26 | Toshiba Corp | 無線通信機能を有する電子機器及び同機器における電源制御方法 |
| JP2003271263A (ja) * | 2002-03-15 | 2003-09-26 | Toshiba Corp | 情報処理装置、時刻情報制御方法 |
| JP2004213216A (ja) * | 2002-12-27 | 2004-07-29 | Renesas Technology Corp | 情報セキュリティマイクロコンピュータ、そのプログラム開発装置およびそれらを含んだプログラム開発システム |
| US7300470B2 (en) * | 2003-04-29 | 2007-11-27 | L'oreal S.A. | Dye composition comprising 2-chloro-6-methyl-3-aminophenol, at least two oxidation bases chosen from para-phenylenediamine derivatives and at least one associative thickening polymer |
| JP2005063079A (ja) * | 2003-08-11 | 2005-03-10 | Matsushita Electric Ind Co Ltd | メモリカード装置、権利管理システムおよび時間管理方法 |
| US7739548B2 (en) * | 2006-06-27 | 2010-06-15 | Hewlett-Packard Development Company, L.P. | Determining actual power consumption for system power performance states |
-
2006
- 2006-10-31 JP JP2006296925A patent/JP4956142B2/ja active Active
-
2007
- 2007-10-26 US US11/925,544 patent/US7930527B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US7930527B2 (en) | 2011-04-19 |
| JP2008117006A (ja) | 2008-05-22 |
| US20080104409A1 (en) | 2008-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4956142B2 (ja) | 情報処理装置、および日時情報変更方法 | |
| JP4143082B2 (ja) | 情報処理装置および認証制御方法 | |
| US11520894B2 (en) | Verifying controller code | |
| JP5519712B2 (ja) | コンピュータをブートする方法およびコンピュータ | |
| TWI564747B (zh) | 電子裝置與安全開機方法 | |
| TWI648652B (zh) | 修復受危害之系統啓動碼之技術 | |
| JP5014726B2 (ja) | 無許可のブートローダの実行を防止することによって安全性を高めた実行環境 | |
| US8464038B2 (en) | Computing device with developer mode | |
| US7917741B2 (en) | Enhancing security of a system via access by an embedded controller to a secure storage device | |
| US20070283431A1 (en) | Information processing apparatus and authentication control method | |
| JP4772291B2 (ja) | セキュリティ機能を備えた情報処理装置 | |
| US20050132177A1 (en) | Detecting modifications made to code placed in memory by the POST BIOS | |
| US20080278285A1 (en) | Recording device | |
| EP1443378A2 (en) | Information Processing Apparatus and User Operation Restriction Method used in the Same | |
| US20080244746A1 (en) | Run-time remeasurement on a trusted platform | |
| CN109948310B (zh) | 一种锁定方法及相关电子设备 | |
| JP4189397B2 (ja) | 情報処理装置、および認証制御方法 | |
| JP4247216B2 (ja) | 情報処理装置および認証制御方法 | |
| US10742412B2 (en) | Separate cryptographic keys for multiple modes | |
| US20050055566A1 (en) | Computer system and method for controlling the same | |
| EP2073492B1 (en) | Managing SIM lock by a network operator | |
| JP2007172062A (ja) | 情報処理装置およびアクセス制御方法 | |
| JP7176084B1 (ja) | 情報処理装置、及び制御方法 | |
| JP7176078B1 (ja) | 情報処理装置、及び制御方法 | |
| JP2003108256A (ja) | コンピュータ装置および不正使用防止方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090827 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111206 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120206 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120221 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120316 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4956142 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150323 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 Free format text: JAPANESE INTERMEDIATE CODE: R313121 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |