JP5032539B2 - Method of managing the safety of a computer device - Google Patents

Method of managing the safety of a computer device Download PDF

Info

Publication number
JP5032539B2
JP5032539B2 JP2009199288A JP2009199288A JP5032539B2 JP 5032539 B2 JP5032539 B2 JP 5032539B2 JP 2009199288 A JP2009199288 A JP 2009199288A JP 2009199288 A JP2009199288 A JP 2009199288A JP 5032539 B2 JP5032539 B2 JP 5032539B2
Authority
JP
Japan
Prior art keywords
verification
computer device
determining whether
pass
activation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009199288A
Other languages
Japanese (ja)
Other versions
JP2011053730A (en
Inventor
杰甫 鍾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giga Byte Technology Co Ltd
Original Assignee
Giga Byte Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giga Byte Technology Co Ltd filed Critical Giga Byte Technology Co Ltd
Priority to JP2009199288A priority Critical patent/JP5032539B2/en
Publication of JP2011053730A publication Critical patent/JP2011053730A/en
Application granted granted Critical
Publication of JP5032539B2 publication Critical patent/JP5032539B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、コンピュータ装置の管理方法に関し、特に、コンピュータ装置の安全性の管理方法に関するものである。   The present invention relates to a computer device management method, and more particularly to a computer device safety management method.

コンピュータの安全性の管理に関し、従来のコンピュータのロック装置は、主にハードウェアロックの技術とソフトウェアロックの技術の2種類に分かれる。ハードウェアロックの技術では、他の設備(例えば、インターフェースカードまたはスマートカード)とそれに対応するインストールが必要である。ハードウェアロックの技術は、より高い安全性を有するが追加の設備とインストールは、よりコスト高となる。もう一方のソフトウェアロックの技術では、外付けの接続装置(例えばUSBストレージ)を用いて認証を保存し、オペレーティングシステムが起動後にこの認証が合法かどうかを検証する。ソフトウェアロックの技術は、操作が便利で且つコストも低いが解除され易い。例えば、コンピュータ装置の起動ハードディスクを換える、またはソフトウェアオペレーティングシステムにセーフモードで入るなど、いずれもソフトウェアロックを解除することができる。   Regarding computer security management, conventional computer lock devices are mainly divided into two types: hardware lock technology and software lock technology. Hardware lock technology requires other equipment (eg, an interface card or smart card) and corresponding installation. Hardware lock technology is more secure, but additional equipment and installation is more costly. In the other software lock technology, an external connection device (for example, USB storage) is used to store the authentication, and after the operating system is started, it is verified whether the authentication is legal. Software lock technology is convenient to operate and low in cost, but is easily released. For example, the software lock can be released either by changing the startup hard disk of the computer device or entering the software operating system in safe mode.

よって、その操作が便利でより低コストで、且つより高い安全性を提供するコンピュータ装置の安全性の管理方法を提供することが望ましい。   Accordingly, it is desirable to provide a method for managing the safety of a computer device that is convenient to operate, is less expensive, and provides greater security.

特開2001−159926号公報JP 2001-159926 A

コンピュータ装置の安全性の管理方法を提供する。   A method of managing the safety of a computer device is provided.

コンピュータ装置に適用する管理方法であって、コンピュータ装置の電源をオンにするステップ、コンピュータ装置の基本入出力システムにより起動検証プロセスを行うステップ、起動検証プロセスの実行結果に基づいて起動検証を通過するかどうか判断するステップ、起動検証を通過した場合、コンピュータ装置のオペレーションシステムをオンにするステップ、及び起動検証を通過しない場合、コンピュータ装置をオフにするステップ、オペレーションシステムをオンにした後、モニター検証プロセスを行うステップ、モニター検証プロセスの実行結果に基づいてモニター検証を通過するかどうか判断するステップ、モニター検証を通過した場合、コンピュータ装置の電源はオンを持続し、且つモニター検証プロセスを再度行うステップ、及びモニター検証を通過しない場合、コンピュータ装置の電源をオフにするかまたはコンピュータ装置の少なくとも1つの機能操作をロックし、モニター検証プロセスを再度行うステップを含む。 A management method applied to a computer device, the step of turning on the power of the computer device, the step of performing a startup verification process by the basic input / output system of the computer device, and passing the startup verification based on the execution result of the startup verification process A step of determining whether to pass the activation verification, a step of turning on the operation system of the computer device, a step of turning off the computer device if not passing the activation verification , a monitor verification after turning on the operation system Performing the process, determining whether or not to pass the monitor verification based on the execution result of the monitor verification process, and if the monitor verification is passed, the computer device is kept on and the monitor verification process is performed again. And when not passing through the monitoring verification, locks at least one function operation or computer device to turn off the computer system, comprising the steps of performing monitoring verification process again.

本発明の管理方法によれば、オペレーティングシステムに入ることができず、且つキーKEYが基本入出力システムメモリ12に保存され、盗用または改竄され難いため、より高いコンピュータ装置の安全性を提供することができる。また、外付けの接続装置を用いて認証CERTを保存するため、エンドユーザーにとっては、より便利で且つより低いコストとなる。   According to the management method of the present invention, it is not possible to enter the operating system, and the key KEY is stored in the basic input / output system memory 12 and is difficult to be stolen or tampered. Can do. Also, since the authentication CERT is stored using an external connection device, it is more convenient and less expensive for the end user.

本発明の実施例に基づいたコンピュータ装置とシステムを行う概略図を表している。1 represents a schematic diagram of performing a computer apparatus and system according to an embodiment of the present invention. 本発明の実施例に基づいた管理方法の流れ図を表している。2 shows a flow diagram of a management method according to an embodiment of the present invention. 本発明の実施例に基づいた起動検証プロセスを行う流れ図を表している。Fig. 4 represents a flow chart for performing a startup verification process according to an embodiment of the present invention. 本発明の実施例に基づいた起動検証プロセスを行う流れ図を表している。Fig. 4 represents a flow chart for performing a startup verification process according to an embodiment of the present invention. 本発明の実施例のモニター検証プロセスを行う流れ図を表している。Fig. 4 represents a flow chart for performing a monitor verification process of an embodiment of the present invention. 本発明の実施例のモニター検証プロセスを行う流れ図を表している。Fig. 4 represents a flow chart for performing a monitor verification process of an embodiment of the present invention. 本発明の実施例に基づいたモニター検証プロセスで通過しなかった後の操作方法の流れ図を表している。Fig. 6 shows a flow chart of the operating method after not passing through the monitor verification process according to an embodiment of the present invention.

本発明についての目的、特徴、長所が一層明確に理解されるよう、以下に実施形態を例示し、図面を参照しながら、詳細に説明する。   In order that the objects, features, and advantages of the present invention will be more clearly understood, embodiments will be exemplified below and described in detail with reference to the drawings.

図1は、本発明の実施例に基づいたコンピュータ装置とシステムを行う概略図を表している。図1を参照下さい。コンピュータ装置は、基本入出力システム(BIOS)10とオペレーションシステム(OS)11を有する。図2は、本発明の実施例に基づいた管理方法の流れ図を表している。以下、図1と図2と合わせて管理方法の実施例を説明する。先ず、コンピュータ装置の電源をオンにした後(ステップS20)、基本入出力システム10により起動検証プロセスP10を行う(ステップS21)。続いて基本入出力システム10は、起動検証プロセスP10の実行結果に基づいて起動検証を通過するかどうか判断する(ステップS22)。起動検証を通過した場合、コンピュータ装置のオペレーションシステム11をオンにする(ステップS23)。起動検証を通過しない場合、コンピュータ装置をオフにする(ステップS24)。オペレーションシステム11をオンにした後、オペレーションシステム11により、モニター検証プロセスP11を行う(ステップS25)。続いてオペレーションシステム11は、モニター検証プロセスP11の実行結果に基づいてモニター検証を通過するかどうか判断する(ステップS26)。モニター検証を通過した場合、コンピュータ装置の電源はオンを持続し(ステップS27)、且つオペレーションシステム11は、モニター検証プロセスP11を再度行う(ステップS25)。この実施例では、オペレーションシステム11は、モニター検証プロセスP11を持続して実行、または定期的に実行することができる。モニター検証を通過しない場合、コンピュータ装置の電源をオフにするかまたはコンピュータ装置の電源をオフにせずにオペレーションシステム11によってコンピュータ装置の少なくとも1つの機能操作をロックし(ステップS28)、持続的な、または定期的な方式で再度モニター検証プロセスP11を行う(ステップS25)。この実施例では、コンピュータ装置のオペレーション機能は、キーボード、マウス、モニターに関する電源の使用または供給などを含む。例えば、モニター検証を通過しない場合、キーボード及び/またはマウスの使用をロック、及び/または電源をモニターに供給するのを停止することができる。コンピュータ装置のオペレーション機能は、特定のアプリケーションプログラムも含む。例えば、モニター検証を通過しない場合、ブラウザー及び/またはメールデリバリーソフトなどをロックする。   FIG. 1 shows a schematic diagram of performing a computer apparatus and system according to an embodiment of the present invention. Please refer to Fig.1. The computer apparatus includes a basic input / output system (BIOS) 10 and an operation system (OS) 11. FIG. 2 shows a flowchart of a management method according to an embodiment of the present invention. Hereinafter, an embodiment of the management method will be described with reference to FIGS. First, after the computer apparatus is turned on (step S20), the basic input / output system 10 performs a startup verification process P10 (step S21). Subsequently, the basic input / output system 10 determines whether or not the activation verification is passed based on the execution result of the activation verification process P10 (step S22). If the activation verification is passed, the operation system 11 of the computer device is turned on (step S23). If the activation verification is not passed, the computer device is turned off (step S24). After turning on the operation system 11, a monitor verification process P11 is performed by the operation system 11 (step S25). Subsequently, the operation system 11 determines whether or not the monitor verification is passed based on the execution result of the monitor verification process P11 (step S26). When the monitor verification is passed, the power supply of the computer apparatus is kept on (step S27), and the operation system 11 performs the monitor verification process P11 again (step S25). In this embodiment, the operation system 11 can continuously or periodically execute the monitor verification process P11. If the monitor verification is not passed, at least one functional operation of the computer device is locked by the operation system 11 without turning off the computer device or turning off the computer device (step S28). Alternatively, the monitor verification process P11 is performed again in a regular manner (step S25). In this embodiment, the operational functions of the computing device include the use or supply of power for a keyboard, mouse, monitor, etc. For example, if the monitor verification is not passed, use of the keyboard and / or mouse can be locked and / or power can be turned off to the monitor. The operation function of the computer device also includes a specific application program. For example, when the monitor verification is not passed, the browser and / or mail delivery software is locked.

図3Aと図3Bは、図2の起動検証プロセスP10のステップS21を行う詳細の流れ図を表している。図1と図3Aを参照下さい。コンピュータ装置の電源をオンにした後、基本入出力システム10は、基本入出力システムメモリ12にキーKEYが保存されているかどうか判断する(ステップS30)。この実施例では、基本入出力システムメモリ12にキーKEYが保存されていない場合、ステップS22で基本入出力システム10は、起動検証を通過するか判断し、続いてコンピュータ装置のオペレーティングシステム11を起動する(ステップS23)。   3A and 3B show a detailed flowchart for performing step S21 of the activation verification process P10 of FIG. See Figures 1 and 3A. After the computer device is turned on, the basic input / output system 10 determines whether or not the key KEY is stored in the basic input / output system memory 12 (step S30). In this embodiment, if the key KEY is not stored in the basic input / output system memory 12, in step S22, the basic input / output system 10 determines whether the start verification is passed, and then starts the operating system 11 of the computer device. (Step S23).

基本入出力システムメモリ12がキーKEYを保存している場合、基本入出力システム10は、続いてコンピュータ装置に接続した外部装置13を有するかどうかを判断する(ステップS31)。この実施例では、この外部装置13は、USBストレージであることができ、且つ認証CERTの保存に用いられる。基本入出力システムメモリ12が保存したキーと外部装置13が保存した認証CERTは、コンピュータ装置が前回にオペレーティングシステム11を起動した時に、オペレーティングシステム11がキー/認証生成プロセスP12を行って生じ、得たものである。   If the basic input / output system memory 12 stores the key KEY, the basic input / output system 10 subsequently determines whether or not it has the external device 13 connected to the computer device (step S31). In this embodiment, the external device 13 can be a USB storage and is used for storing the authentication CERT. The key stored in the basic input / output system memory 12 and the authentication CERT stored in the external device 13 are obtained when the operating system 11 performs the key / authentication generation process P12 when the computer device starts the operating system 11 last time. It is a thing.

ステップS31の判断の結果は、図2の起動検証を通過するかどうか判断する(ステップS22)1つの基準となる。コンピュータ装置に接続された外部装置13を有さない場合、ステップ22で基本入出力システム10は、起動検証を通過しないと判断し、コンピュータ装置をオフにする(ステップS24)。   The result of the determination in step S31 is one criterion for determining whether or not the activation verification in FIG. 2 is passed (step S22). If there is no external device 13 connected to the computer device, the basic input / output system 10 determines in step 22 that the activation verification does not pass, and turns off the computer device (step S24).

コンピュータ装置に接続された外部装置13を有した場合、この外部装置13からその中に保存された認証CERTを読み取る(ステップS32)。外部装置13に保存された認証CERTを読み取った後、基本入出力システム10は、キーKEYと認証CERTを比較し、キーKEYと認証CERTが適合するかどうか判断する(ステップS33)。ステップS33の判断の結果は、図2の起動検証を通過するかどうか判断する(ステップS22)1つの基準となる。キーKEYと認証CERTが適合した場合、ステップ22の基本入出力システム10は、起動検証を通過すると判断し、続いてコンピュータ装置のオペレーションシステム11をオンにする(ステップS23)。キーKEYと認証CERTが適合しない場合、ステップS31に戻る。基本入出力システム10は、コンピュータ装置に接続し、且つ認証を読み取られていない外部装置を有するかどうかを判断する。コンピュータ装置に接続し、且つ認証を読み取られていない外部装置13を有した場合、ステップS32とS33を繰り返す。   If the external device 13 is connected to the computer device, the authentication CERT stored in the external device 13 is read from the external device 13 (step S32). After reading the authentication CERT stored in the external device 13, the basic input / output system 10 compares the key KEY with the authentication CERT and determines whether the key KEY and the authentication CERT match (step S33). The result of the determination in step S33 is one criterion for determining whether or not the activation verification in FIG. 2 is passed (step S22). If the key KEY and the authentication CERT match, the basic input / output system 10 in step 22 determines that the activation verification is passed, and then turns on the operation system 11 of the computer device (step S23). If the key KEY and the authentication CERT do not match, the process returns to step S31. The basic input / output system 10 determines whether or not the external input / output system 10 has an external device that is connected to the computer device and whose authentication is not read. If the external device 13 is connected to the computer device and the authentication is not read, steps S32 and S33 are repeated.

この実施例では、ステップS30の後、ステップS31でコンピュータ装置に接続された外部装置を有さないと判断、またはステップS33の後、ステップS31でコンピュータ装置に接続し、且つ認証を読み取られていない外部装置を有さないと判断した場合、ステップS22の基本入出力システム10は、起動認証を通過しないと判断し、続いてコンピュータ装置をオフにする(ステップS24)。   In this embodiment, after step S30, it is determined that there is no external device connected to the computer device in step S31, or after step S33, the computer device is connected to the computer device in step S31 and the authentication is not read. If it is determined that there is no external device, the basic input / output system 10 in step S22 determines that the activation authentication does not pass, and then turns off the computer device (step S24).

もう一つの実施例では、ステップS31でコンピュータ装置に接続された外部装置を有さないと判断、またはコンピュータ装置に接続し、且つ認証を読み取られていない外部装置を有さないと判断した場合、基本入出力システム10は、基本入出力システムメモリ12が起動パスワードPWを保存するかどうかを判断する(ステップS34)。ステップS34の判断の結果は、図2の起動検証を通過するかどうか判断する(ステップS22)もう1つの基準となる。基本入出力システムメモリ12が起動パスワードPWを保存していない場合、ステップ22の基本入出力システム10は、起動検証プロセスP10を通過しないと判断し、コンピュータ装置をオフにする(ステップS24)。   In another embodiment, if it is determined in step S31 that there is no external device connected to the computer device, or if it is determined that there is no external device connected to the computer device and whose authentication has not been read, The basic input / output system 10 determines whether or not the basic input / output system memory 12 stores the activation password PW (step S34). The result of the determination in step S34 is another criterion for determining whether or not the activation verification in FIG. 2 is passed (step S22). If the basic input / output system memory 12 does not store the activation password PW, the basic input / output system 10 in step 22 determines that the activation verification process P10 has not been passed, and turns off the computer device (step S24).

基本入出力システムメモリ12が起動パスワードPWを保存した場合、ユーザーに入力インターフェースを通して入力パスワードを提供するように要求する(ステップS35)。続いて、基本入出力システム10は、起動パスワードPWと入力パスワードを比較し、この両者が適合するかどうか判断する(ステップS36)。ステップS36の判断の結果は、図2の起動検証を通過するかどうか判断する(ステップS22)もう1つの基準となる。起動パスワードPWと入力パスワードが適合した場合、ステップ22で基本入出力システム10は、起動検証を通過すると判断し、続いてコンピュータ装置のオペレーションシステム11をオンにする(ステップS23)。起動パスワードPWと入力パスワードが適合しない場合、ステップ22で基本入出力システム10は、起動検証を通過しないと判断し、コンピュータ装置をオフにする(ステップS24)。この実施例では、オペレーションシステム11が起動パスワードPWと入力パスワードの適合によってオンにされても、オペレーションシステム11は、入力パスワードを提供したユーザーが比較的低い権限を有するものと判断ができるため、コンピュータ装置の少なくとも1つの機能操作をロックする。   When the basic input / output system memory 12 stores the activation password PW, the user is requested to provide the input password through the input interface (step S35). Subsequently, the basic input / output system 10 compares the activation password PW with the input password, and determines whether or not both match (step S36). The result of the determination in step S36 is another criterion for determining whether or not the activation verification in FIG. 2 is passed (step S22). If the activation password PW matches the input password, the basic input / output system 10 determines in step 22 that the activation verification is passed, and then turns on the operation system 11 of the computer device (step S23). If the activation password PW and the input password do not match, the basic input / output system 10 determines in step 22 that the activation verification does not pass and turns off the computer device (step S24). In this embodiment, even if the operation system 11 is turned on by matching the activation password PW and the input password, the operation system 11 can determine that the user who provided the input password has a relatively low authority. Lock at least one functional operation of the device.

図4Aと図4Bは、図2のモニター検証プロセスP11を行うステップS25の詳細を表す流れ図を表している。図1と図4A〜図4Bを参照下さい。オペレーションシステム11をオンにした後、オペレーションシステム11は、基本入出力システムメモリ12がキーKEYを保存したかどうかを判断する(ステップS40)。この実施例では、図3Aと図3BのステップS30で基本入出力システムメモリ12がキーKEYを保存していないのを判断し、更にオペレーションシステム11をオンにする状況である。この時、基本入出力システムメモリ12は、キーKEYを保存しておらず、ステップ26でオペレーションシステム11は、モニター検証を通過すると判断する。続いて、コンピュータ装置の電源はONのままで(ステップS27)、且つオペレーションシステム11がモニター検証プロセスP11を再度行う(ステップS25)。   4A and 4B are flowcharts showing details of step S25 for performing the monitor verification process P11 of FIG. Refer to Fig. 1 and Figs. 4A to 4B. After turning on the operation system 11, the operation system 11 determines whether or not the basic input / output system memory 12 has stored the key KEY (step S40). In this embodiment, it is determined that the basic input / output system memory 12 does not store the key KEY in step S30 of FIGS. 3A and 3B, and the operation system 11 is turned on. At this time, the basic input / output system memory 12 does not store the key KEY, and the operation system 11 determines in step 26 that the monitor verification is passed. Subsequently, the computer apparatus remains powered on (step S27), and the operation system 11 performs the monitor verification process P11 again (step S25).

基本入出力システムメモリ12がキーKEYを保存した場合、オペレーションシステム11は、コンピュータ装置に接続された外部装置13を有するかどうかを判断する(ステップS41)。ステップ41の判断の結果は、図2のモニター検証を通過するかどうか判断する(ステップS26)1つの基準となる。コンピュータ装置に接続された外部装置13を有さない場合、ステップ26でオペレーションシステム11は、モニター検証を通過しないと判断し、コンピュータ装置の電源をオフにする。またはコンピュータ装置の電源をオフにせずに、オペレーションシステム11によってコンピュータ装置の少なくとも1つの機能操作をロックし(ステップS28)、モニター検証プロセスP11を再度行う(ステップS25)。   When the basic input / output system memory 12 stores the key KEY, the operation system 11 determines whether or not it has the external device 13 connected to the computer device (step S41). The result of the determination in step 41 is one criterion for determining whether or not the monitor verification of FIG. 2 is passed (step S26). If the external device 13 is not connected to the computer device, the operation system 11 determines in step 26 that the monitor verification does not pass and turns off the computer device. Alternatively, at least one functional operation of the computer device is locked by the operation system 11 without turning off the power of the computer device (step S28), and the monitor verification process P11 is performed again (step S25).

コンピュータ装置に接続された外部装置13を有した場合、この外部装置13からその中に保存された認証CERTを読み取る(ステップS42)。外部装置13に保存された認証CERTを読み取った後、オペレーションシステム11は、キーKEYと認証CERTを比較し、キーKEYと認証CERTが適合するかどうか判断する(ステップS43)。ステップS43の判断の結果は、図2のモニター検証を通過するかどうか判断する(ステップS26)もう1つの基準となる。キーKEYと認証CERTが適合した場合、ステップ26でオペレーションシステム11は、モニター検証を通過すると判断し、続いてコンピュータ装置の電源はオンを持続し(ステップS27)、且つオペレーションシステム11は、モニター検証プロセスP11を再度行う(ステップS25)。この実施例では、コンピュータ装置の少なくとも1つの機能操作が既に事前にロックされた時、モニター検証を通過すると判断した場合、ステップ27で、コンピュータ装置の電源をオンに持続するとともに、ロックされた機能操作も同時に解除する。   If the external device 13 is connected to the computer device, the authentication CERT stored in the external device 13 is read from the external device 13 (step S42). After reading the authentication CERT stored in the external device 13, the operation system 11 compares the key KEY with the authentication CERT, and determines whether the key KEY and the authentication CERT match (step S43). The result of the determination in step S43 is another criterion for determining whether the monitor verification of FIG. 2 is passed (step S26). If the key KEY and the authentication CERT match, the operation system 11 determines in step 26 that the monitor verification is passed, and then the computer apparatus is kept on (step S27), and the operation system 11 detects the monitor verification. Process P11 is performed again (step S25). In this embodiment, if at least one functional operation of the computer device has already been pre-locked and it is determined that the monitor verification is passed, in step 27 the computer device is kept on and the locked function is Cancel the operation at the same time.

キーKEYと認証CERTが適合しない場合、ステップS41に戻る。オペレーションシステム11は、コンピュータ装置に接続し、且つ認証を読み取られていない外部装置を有するかどうかを判断する。コンピュータ装置に接続し、且つ認証を読み取られていない外部装置13を有した場合、ステップS42とS43を繰り返す。   If the key KEY and the authentication CERT do not match, the process returns to step S41. The operation system 11 determines whether it has an external device that is connected to the computer device and whose authentication has not been read. If the external device 13 is connected to the computer device and the authentication is not read, steps S42 and S43 are repeated.

この実施例では、ステップS40の後、ステップS41でコンピュータ装置に接続された外部装置を有さないと判断、またはステップS43の後、ステップS41でコンピュータ装置に接続し、且つ認証を読み取られていない外部装置を有さないと判断した場合、ステップ26で基本入出力システム10は、モニター検証を通過しないと判断し、続いてコンピュータ装置の電源をオフにする。またはコンピュータ装置の電源をオフにせずに、オペレーションシステム11によってコンピュータ装置の少なくとも1つの機能操作をロックし(ステップS28)、モニター検証プロセスP11を再度行う(ステップS25)。   In this embodiment, after step S40, it is determined that there is no external device connected to the computer device at step S41, or after step S43, the computer device is connected to the computer device at step S41 and the authentication is not read. If it is determined that there is no external device, the basic input / output system 10 determines in step 26 that the monitor verification does not pass, and then turns off the power of the computer device. Alternatively, at least one functional operation of the computer device is locked by the operation system 11 without turning off the power of the computer device (step S28), and the monitor verification process P11 is performed again (step S25).

一実施例では、オペレーションシステム11のいくつかのアプリケーションプログラム(例えば定時ロックプログラム)は、モニター検証の通過に基づいて行わなければならない。ユーザーは、アプリケーションプログラムインターフェース14を通してモニターアプリケーションを通過する状況で設定することができる。オペレーションシステム11の起動を持続する時間が既定の長さを超えた時、モニター検証プロセスP11の通過は無効と見なされるため、オペレーションシステム11の起動を持続する時間が既定の長さを超えた時、定時ロックプログラムは超えているものと判定し、コンピュータ装置の一部の機能操作をロックする。   In one embodiment, some application programs (eg, scheduled lock programs) of the operating system 11 must be based on passing the monitor verification. The user can set in a situation of passing the monitor application through the application program interface 14. When the time for which the operation system 11 is activated exceeds a predetermined length, the passage of the monitor verification process P11 is regarded as invalid. Therefore, when the time for which the operation system 11 is activated exceeds a predetermined length Then, it is determined that the scheduled lock program has been exceeded, and some of the functional operations of the computer device are locked.

図1と図4A〜図4Bを参照下さい。ステップS43でキーKEYと認証CERTが適合すると判断した場合、オペレーションシステム11は、リターンパス経路を有するかどうかを判断する(ステップS44)。リターンパスの機能を有さない場合、ステップ26でオペレーションシステム11は、モニター検証を通過すると判断する。続いて、コンピュータ装置の電源はONのままで(ステップS27)、且つオペレーションシステム11がモニター検証プロセスP11を再度行う(ステップS25)。   Refer to Fig. 1 and Figs. 4A to 4B. If it is determined in step S43 that the key KEY and the authentication CERT match, the operation system 11 determines whether or not a return path route is provided (step S44). If the return path function is not provided, the operation system 11 determines in step 26 that the monitor verification is passed. Subsequently, the computer apparatus remains powered on (step S27), and the operation system 11 performs the monitor verification process P11 again (step S25).

リターンパスを有した場合、特定のアプリケーションプログラム15によりモニター検証の通過が有効かどうかを判断する(ステップS45)。モニター検証の通過が有効だと判断した場合、ステップ26でオペレーションシステム11はモニター検証を通過すると判断する。続いて、コンピュータ装置の電源はONのままで(ステップS27)、且つオペレーションシステム11がモニター検証プロセスP11を再度行う(ステップS25)。モニター検証の通過が有効でない場合、ステップ26でオペレーションシステム11はモニター検証を通過しないと判断し、コンピュータ装置の電源をオフにする。またはコンピュータ装置の電源をオフにせずに、オペレーションシステム11によってコンピュータ装置の少なくとも1つの機能操作をロックし(ステップS28)、モニター検証プロセスP11を再度行う(ステップS25)。   If it has a return path, it is determined by the specific application program 15 whether the passing of the monitor verification is valid (step S45). If it is determined that the monitor verification is valid, the operation system 11 determines in step 26 that the monitor verification is passed. Subsequently, the computer apparatus remains powered on (step S27), and the operation system 11 performs the monitor verification process P11 again (step S25). If the monitor verification pass is not valid, the operation system 11 determines in step 26 that the monitor verification does not pass, and the computer apparatus is turned off. Alternatively, at least one functional operation of the computer device is locked by the operation system 11 without turning off the power of the computer device (step S28), and the monitor verification process P11 is performed again (step S25).

図5は、図2のステップS28の詳細を表す流れ図を表している。図2と図5を参照下さい。ステップS26でオペレーションシステム11がモニター検証を通過しないと判断した時、プロセスはステップS28に進む。先ず、オペレーションシステム11がコンピュータ装置の電源をオフにするかどうか判断する(ステップS50)。コンピュータ装置の電源をオフにしない場合、オペレーションシステム11は、コンピュータ装置の少なくとも1つの操作機能をロックし、モニター検証プロセスP11を再度行う(ステップS51)。その逆では、コンピュータ装置の電源をオフにする(ステップS52)。   FIG. 5 is a flowchart showing details of step S28 in FIG. Please refer to Fig. 2 and Fig. 5. When the operation system 11 determines in step S26 that the monitor verification does not pass, the process proceeds to step S28. First, it is determined whether or not the operation system 11 turns off the power of the computer device (step S50). When the power of the computer apparatus is not turned off, the operation system 11 locks at least one operation function of the computer apparatus and performs the monitor verification process P11 again (step S51). Conversely, the computer device is turned off (step S52).

この実施例では、モニター検証プロセスP11を通過しない時、操作機能がロックされるようにアプリケーションプログラムインターフェース14を通してアプリケーションプログラムにより設定することができる。   In this embodiment, it can be set by an application program through the application program interface 14 so that the operation function is locked when the monitor verification process P11 is not passed.

上述で分かるように、コンピュータ装置の電源をオンにした後、まず、基本入出力システム10により起動検証プロセスP10を行い、コンピュータ装置の安全性に対してチェックを行う。起動検証プロセスP10を通過しない場合、オペレーションシステム11をオンにできず、起動ハードディスクを換えてもオペレーティングシステムに入ることができない。また、キーKEYは、基本入出力システムメモリ12に保存され、盗用または改竄され難いため、本発明の実施例の管理方法は、より高いコンピュータ装置の安全性を提供する。また、外付けの接続装置を用いて認証CERTを保存するため、エンドユーザーにとっては、より便利で且つより低いコストとなる。   As can be seen from the above, after the computer apparatus is turned on, first, the basic input / output system 10 performs the startup verification process P10 to check the safety of the computer apparatus. If the startup verification process P10 is not passed, the operation system 11 cannot be turned on, and the operating system cannot be entered even if the startup hard disk is changed. In addition, since the key KEY is stored in the basic input / output system memory 12 and is difficult to be stolen or tampered with, the management method of the embodiment of the present invention provides higher security of the computer device. Also, since the authentication CERT is stored using an external connection device, it is more convenient and less expensive for the end user.

以上、本発明の好適な実施例を例示したが、これは本発明を限定するものではなく、本発明の精神及び範囲を逸脱しない限りにおいては、当業者であれば行い得る少々の変更や修飾を付加することが可能である。従って、本発明が請求する保護範囲は、特許請求の範囲を基準とする。   The preferred embodiments of the present invention have been described above, but this does not limit the present invention, and a few changes and modifications that can be made by those skilled in the art without departing from the spirit and scope of the present invention. Can be added. Therefore, the protection scope claimed by the present invention is based on the claims.

10 基本入出力システム(BIOS)
11 オペレーションシステム(OS)
12 基本入出力システムメモリ
13 外部装置
14 アプリケーションプログラムインターフェース
15 アプリケーションプログラム
P10 起動検証プロセス
P11 モニター検証プロセス
S20〜S28、S30〜S36、S40〜S45、S50〜S52 ステップ

10 Basic input / output system (BIOS)
11 Operation system (OS)
12 basic input / output system memory 13 external device 14 application program interface 15 application program P10 activation verification process P11 monitor verification processes S20 to S28, S30 to S36, S40 to S45, S50 to S52

Claims (16)

コンピュータ装置に適用する管理方法であって、
前記コンピュータ装置の電源をオンにするステップ、
前記コンピュータ装置の基本入出力システムにより起動検証プロセスを行うステップ、
前記起動検証プロセスの実行結果に基づいて起動検証を通過するかどうか判断するステップ、
前記起動検証を通過した場合、前記コンピュータ装置のオペレーションシステムをオンにするステップ
前記起動検証を通過しない場合、前記コンピュータ装置をオフにするステップ
前記オペレーションシステムをオンにした後、モニター検証プロセスを行うステップ、
前記モニター検証プロセスの実行結果に基づいてモニター検証を通過するかどうか判断するステップ、
前記モニター検証を通過した場合、前記コンピュータ装置の前記電源はオンを持続し、且つ前記モニター検証プロセスを再度行うステップ、
前記モニター検証を通過しない場合、前記コンピュータ装置の前記電源をオフにするか、または前記コンピュータ装置の少なくとも1つの機能操作をロックし、前記モニター検証プロセスを再度行うステップ、
前記モニター検証プロセスを行うステップは、
前記モニター検証を通過した場合、リターンパス経路を有するかどうかを判断するステップ、
前記リターンパス経路を有する場合、アプリケーションプログラムにより前記モニター検証の通過が有効かどうかを判断し、前記アプリケーションプログラムが前記モニター検証の通過が有効だと判断した場合、
前記モニター検証を通過するかどうかを判断するステップで、前記モニター検証を通過すると判断するステップ、
前記アプリケーションプログラムが前記モニター検証の通過が有効でないと判断した場合、前記モニター検証を通過するかどうかを判断するステップで、前記モニター検証を通過しないと判断するステップ、及び
前記リターンパスの機能を有さない場合、前記モニター検証を通過するかどうかを判断するステップで、前記モニター検証を通過すると判断するステップを含む管理方法。 A management method applied to a computer device,
Turning on the computer device;
Performing a startup verification process by the basic input / output system of the computer device;
Determining whether to pass activation verification based on an execution result of the activation verification process;
Turning on the operating system of the computer device if passed the activation verification ;
Turning off the computing device if it does not pass the activation verification ;
Performing a monitor verification process after turning on the operating system;
Determining whether to pass monitor verification based on an execution result of the monitor verification process;
If the monitor verification is passed, the computer device remains powered on and repeats the monitor verification process;
If not passing the monitor verification, turning off the power of the computer device or locking at least one functional operation of the computer device and performing the monitor verification process again;
Performing the monitor verification process comprises:
Determining whether to have a return path if the monitor verification is passed;
When having the return path path, the application program determines whether the monitor verification pass is valid, and the application program determines that the monitor verification pass is valid,
Determining whether to pass the monitor verification, determining to pass the monitor verification;
If the application program determines that passing the monitor verification is not valid, determining whether to pass the monitor verification, determining not to pass the monitor verification; and
A management method comprising a step of determining whether to pass the monitor verification in a step of determining whether to pass the monitor verification when the return path function is not provided. 前記起動検証プロセスを行うステップは、
前記コンピュータ装置の基本入出力システムメモリがキーを保存しているかどうかを判断するステップ、
前記基本入出力システムメモリが前記キーを保存している場合、前記コンピュータ装置に接続した、認証を保存する外部装置を有するかどうかを判断するステップ、
前記コンピュータ装置に接続した前記外部装置を有した場合、前記外部装置から前記認証を読み取るステップ、及び
前記キーと前記認証を比較し、前記キーと前記認証が適合するかどうかを判断するステップを含み、
前記キーと前記認証が適合するかどうかの判断の結果は、前記起動検証を通過するかどうかを判断するステップの基準となる請求項1に記載の管理方法。 Performing the activation verification process comprises:
Determining whether the basic input / output system memory of the computer device stores a key;
If the basic input / output system memory stores the key, determining whether there is an external device connected to the computer device for storing authentication;
Including the external device connected to the computer device, reading the authentication from the external device, and comparing the key with the authentication and determining whether the key and the authentication match. ,
The management method according to claim 1, wherein a result of the determination as to whether or not the key and the authentication match is a criterion for determining whether or not to pass the activation verification. 前記起動検証を通過するかどうかを判断するステップは、
前記キーと前記認証が適合した場合、前記起動検証を通過すると判断するステップを含む請求項2に記載の管理方法。 Determining whether to pass the activation verification,
The management method according to claim 2, further comprising: determining that the activation verification is passed when the key and the authentication match. 前記起動検証プロセスを行うステップは、
前記キーと前記認証が適合しない場合、前記コンピュータ装置に接続した、もう1つの認証を保存するもう1つの外部装置を有するかどうか判断するステップ、
前記コンピュータ装置に接続した前記もう1つの外部装置を有した場合、前記もう1つの外部装置から前記もう1つの認証を読み取るステップ、及び
前記キーと前記もう1つの認証を比較し、前記キーと前記もう1つの認証が適合するかどうかを判断するステップを更に含む請求項2に記載の管理方法。 Performing the activation verification process comprises:
If the key and the authentication do not match, determining whether there is another external device connected to the computing device for storing another authentication;
If having said another external device connected to said computer device, reading said another authentication from said another external device; and comparing said key with said another authentication, said key and said The management method according to claim 2, further comprising the step of determining whether another authentication is compatible. 前記起動検証を通過するかどうかを判断するステップは、
前記コンピュータ装置に接続した前記もう1つの外部装置を有しない場合、前記起動検証を通過しないと判断するステップを含む請求項4に記載の管理方法。 Determining whether to pass the activation verification,
The management method according to claim 4, further comprising the step of determining that the activation verification does not pass when the other external device connected to the computer device is not included. 前記起動検証を通過するかどうかを判断するステップは、
前記コンピュータ装置に接続した前記外部装置を有しない場合、前記起動検証を通過しないと判断するステップを含む請求項2に記載の管理方法。 Determining whether to pass the activation verification,
The management method according to claim 2, further comprising the step of determining that the activation verification does not pass when the external device connected to the computer device is not included. 前記起動検証プロセスを行うステップは、
前記コンピュータ装置に接続した前記外部装置を有しない場合、基本入出力システムメモリに起動パスワードが保存されているかどうか判断するステップ、
前記起動パスワードを有する場合、入力パスワードを提供するステップ、及び
前記起動パスワードと前記入力パスワードを比較し、前記起動パスワードと前記入力パスワードが適合するかどうか判断するステップを更に含む請求項2に記載の管理方法。 Performing the activation verification process comprises:
Determining whether a startup password is stored in the basic input / output system memory if the external device connected to the computer device is not present;
3. The method according to claim 2, further comprising: providing an input password if the activation password is included; and comparing the activation password with the input password to determine whether the activation password and the input password are compatible. Management method. 前記起動検証を通過するかどうかを判断するステップは、
前記起動パスワードと前記入力パスワードが適合した場合、前記起動検証を通過すると判断するステップ、及び
前記起動パスワードと前記入力パスワードが適合しない場合、前記起動検証を通過しないと判断するステップを含む請求項7に記載の管理方法。 Determining whether to pass the activation verification,
The method includes: determining that the activation verification passes if the activation password matches the input password; and determining not to pass the activation verification if the activation password does not match the input password. The management method described in 1. 前記起動検証を通過するかどうかを判断するステップは、
前記起動パスワードを有さない場合、前記起動検証を通過しないと判断するステップを含む請求項7に記載の管理方法。 Determining whether to pass the activation verification,
The management method according to claim 7, further comprising: determining that the activation verification does not pass if the activation password is not included. 前記コンピュータ装置の前記電源をオフにするか、または前記コンピュータ装置の前記少なくとも1つの機能操作をロックするステップは、Turning off the computer device or locking the at least one functional operation of the computer device comprises:
前記コンピュータ装置の前記電源をオフにするかどうかを判断するステップ、及びDetermining whether to turn off the power of the computing device; and
前記コンピュータ装置の前記電源をオフにしない場合、前記コンピュータ装置の前記少なくとも1つの操作機能をロックし、前記モニター検証プロセスを再度行うステップを含む請求項1に記載の管理方法。The management method according to claim 1, further comprising: locking the at least one operation function of the computer device and performing the monitor verification process again when the computer device is not turned off. 前記モニター検証プロセスを行うステップは、Performing the monitor verification process comprises:
前記コンピュータ装置のメモリがキーを保存しているかどうかを判断するステップ、Determining whether the memory of the computing device stores a key;
前記メモリが前記キーを保存している場合、前記コンピュータ装置に接続した、認証を保存する外部装置を有するかどうかを判断するステップ、Determining whether the memory has an external device connected to the computer device for storing authentication if the memory stores the key;
前記コンピュータ装置に接続した前記外部装置を有した場合、前記外部装置から前記認証を読み取るステップ、及びHaving the external device connected to the computer device, reading the authentication from the external device; and
前記キーと前記認証を比較し、前記キーと前記認証が適合するかどうかを判断するステップを含む請求項1に記載の管理方法。The management method according to claim 1, further comprising the step of comparing the key with the authentication and determining whether the key and the authentication are compatible. 前記モニター検証を通過するかどうかを判断するステップは、Determining whether to pass the monitor verification comprises:
前記キーと前記認証が適合した場合、前記起動検証を通過すると判断するステップを含む請求項11に記載の管理方法。The management method according to claim 11, further comprising: determining that the activation verification is passed when the key and the authentication match. 前記モニター検証プロセスを行うステップは、Performing the monitor verification process comprises:
前記キーと前記認証が適合しない場合、前記コンピュータ装置に接続した、もう1つの認証を保存する前記もう1つの外部装置を有するかどうか判断するステップ、If the key and the authentication do not match, determining whether to have the other external device connected to the computing device for storing another authentication;
前記コンピュータ装置に接続した前記もう1つの外部装置を有した場合、前記もう1つの外部装置から前記認証を読み取るステップ、及びReading the authentication from the other external device if it has the other external device connected to the computer device; and
前記キーと前記もう1つの認証を比較し、前記キーと前記もう1つの認証が適合するかどうかを判断するステップを更に含む請求項11に記載の管理方法。The management method according to claim 11, further comprising: comparing the key with the other authentication and determining whether the key and the other authentication are compatible. 前記モニター検証を通過するかどうかを判断するステップは、Determining whether to pass the monitor verification comprises:
前記コンピュータ装置に接続した前記もう1つの外部装置を有しない場合、前記モニター検証を通過しないと判断するステップを含む請求項13に記載の管理方法。The management method according to claim 13, further comprising the step of determining that the monitor verification does not pass if the other external device connected to the computer device is not included. 前記モニター検証を通過するかどうかを判断するステップは、Determining whether to pass the monitor verification comprises:
前記コンピュータ装置に接続した前記外部装置を有しない場合、前記モニター検証を通過しないと判断するステップを含む請求項11に記載の管理方法。The management method according to claim 11, further comprising: determining that the monitor verification does not pass if the external device connected to the computer device is not included. 前記コンピュータ装置の前記電源をオンに持続するステップは、Sustaining the power on of the computer device comprises:
前記コンピュータ装置の前記少なくとも1つの機能操作が既に事前にロックされた時、前記モニター検証を通過した場合、ロックされた前記少なくとも1つの機能操作を解除するステップを含む請求項1に記載の管理方法。The management method according to claim 1, further comprising the step of releasing the locked at least one function operation when the monitor verification is passed when the at least one function operation of the computer apparatus is already locked in advance. .
JP2009199288A 2009-08-31 2009-08-31 Method of managing the safety of a computer device Expired - Fee Related JP5032539B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009199288A JP5032539B2 (en) 2009-08-31 2009-08-31 Method of managing the safety of a computer device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009199288A JP5032539B2 (en) 2009-08-31 2009-08-31 Method of managing the safety of a computer device

Publications (2)

Publication Number Publication Date
JP2011053730A JP2011053730A (en) 2011-03-17
JP5032539B2 true JP5032539B2 (en) 2012-09-26

Family

ID=43942702

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009199288A Expired - Fee Related JP5032539B2 (en) 2009-08-31 2009-08-31 Method of managing the safety of a computer device

Country Status (1)

Country Link
JP (1) JP5032539B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103996002B (en) * 2014-05-29 2016-04-06 广西电网有限责任公司 A kind of anti-virus terminal device starting method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09171416A (en) * 1995-10-19 1997-06-30 Hitachi Ltd Computer illegal use prevention device
JP2000250650A (en) * 1999-03-01 2000-09-14 Nec Corp User authentication device
JP2003099147A (en) * 2001-09-20 2003-04-04 Nec Corp Electronic equipment having authentication function and electronic key device
JP2004234331A (en) * 2003-01-30 2004-08-19 Toshiba Corp Information processor and user operation limiting method used by same device
JP2005293282A (en) * 2004-03-31 2005-10-20 Toshiba Corp Information processor, starting method for information processor, and starting program for information processor

Also Published As

Publication number Publication date
JP2011053730A (en) 2011-03-17

Similar Documents

Publication Publication Date Title
US9292300B2 (en) Electronic device and secure boot method
US7971241B2 (en) Techniques for providing verifiable security in storage devices
US8844025B2 (en) Storage device access authentication upon resuming from a standby mode of a computing device
US7917741B2 (en) Enhancing security of a system via access by an embedded controller to a secure storage device
CN1801091B (en) System and method for securely booting a computer with a trusted processing module
US20100125908A1 (en) Storage device, information processor, and information processing system
JP6391439B2 (en) Information processing apparatus, server apparatus, information processing system, control method, and computer program
JP6494373B2 (en) Information processing apparatus, information processing apparatus control method, and computer program
JP2003271254A (en) Authentication system, firmware device, electric equipment and authentication method
JP4772291B2 (en) Information processing device with security function
US20130124845A1 (en) Embedded device and control method thereof
US8181037B2 (en) Application protection systems and methods
JP2006268861A (en) Method and control device for controlling access of computer to user data
JP5032539B2 (en) Method of managing the safety of a computer device
JP4867927B2 (en) ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, INFORMATION PROCESSING DEVICE, AND ACCESSED MEDIUM
US9811348B2 (en) Information processing apparatus
US20110055534A1 (en) Management Method for Security of Computer Device
TWI476622B (en) Security management methods for computer devices
JP5049179B2 (en) Information processing terminal device and application program activation authentication method
EP2290574B1 (en) Security management methods for computer devices
JP2008269210A (en) Removable memory unit and computer device
JP5584435B2 (en) Information protection apparatus, computer system, and information protection method
JP2007241800A (en) Removable memory unit and computer device
JP6860800B1 (en) Information processing equipment, information processing systems, and programs
JP2009043036A (en) Information protection system and information protection system for compact flash disk

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120525

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120625

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120628

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5032539

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150706

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees