JP5367684B2 - Computer with enhanced security and power control method - Google Patents

Computer with enhanced security and power control method Download PDF

Info

Publication number
JP5367684B2
JP5367684B2 JP2010284019A JP2010284019A JP5367684B2 JP 5367684 B2 JP5367684 B2 JP 5367684B2 JP 2010284019 A JP2010284019 A JP 2010284019A JP 2010284019 A JP2010284019 A JP 2010284019A JP 5367684 B2 JP5367684 B2 JP 5367684B2
Authority
JP
Japan
Prior art keywords
state
power
computer
activation
soft
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010284019A
Other languages
Japanese (ja)
Other versions
JP2012133506A (en
Inventor
泰通 塚本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lenovo Singapore Pte Ltd
Original Assignee
Lenovo Singapore Pte Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Singapore Pte Ltd filed Critical Lenovo Singapore Pte Ltd
Priority to JP2010284019A priority Critical patent/JP5367684B2/en
Publication of JP2012133506A publication Critical patent/JP2012133506A/en
Application granted granted Critical
Publication of JP5367684B2 publication Critical patent/JP5367684B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Power Sources (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a computer which can be securely protected from a software attack. <P>SOLUTION: When a start button 101 is pressed, a power-controller 31 can control a DC/DC converter 33 to supply power to each device of a computer. A switch 103 is OFF under a fixed condition. While the switch 103 is being OFF, the power-controller can supply the power only when authentication by a fingerprint authentication device 41 is successful. A third party who does not succeed in the fingerprint authentication cannot access a password input screen of BIOS. <P>COPYRIGHT: (C)2012,JPO&amp;INPIT

Description

本発明は、コンピュータのセキュリティを強化する技術に関し、さらに詳細にはソフトウエア的な攻撃からユーザ・データを確実に保護する技術に関する。   The present invention relates to a technique for enhancing the security of a computer, and more particularly, to a technique for reliably protecting user data from software attacks.

コンピュータは不正なアクセスに対するセキュリティを向上するために、電源が投入されてブートする際にパワー・オン認証を行う。パワー・オン認証では、あらかじめ登録された真正なユーザだけにコンピュータを使用させるために、OSが動作を開始する前にBIOSがパワーオン・パスワート、スーパーバイザ・パスワード、およびハードディスク・ドライブ(HDD)・パスワードなどの複数のBIOSパスワードを要求する。BIOSの動作環境では、ネットワークに接続されたり他のプログラムが同時に実行されたりすることがないので認証処理を比較的安全に行うことができる。   Computers perform power-on authentication when powered on and booted to improve security against unauthorized access. In the power-on authentication, in order for only a genuine user registered in advance to use the computer, the BIOS starts the power-on password, supervisor password, and hard disk drive (HDD) password before the OS starts operating. Request a plurality of BIOS passwords. In the operating environment of the BIOS, the authentication process can be performed relatively safely because it is not connected to the network and other programs are not executed simultaneously.

本発明の発明者を共同発明者とし本発明の出願人に譲渡された特許文献1の発明は、指紋認証装置を利用して、コンピュータの電源の投入と、TCG(Trusted Computing Group)の規定に基づくフィジカル・プリゼンスの認証を行う技術を開示する。同文献には、指紋認証が成功したときには、起動ボタンの擬似押下信号を生成してコンピュータを起動するが、指紋認証が失敗したときには起動ボタンの押下により起動することが記載されている。   The invention of Patent Document 1 in which the inventor of the present invention is a joint inventor and is assigned to the applicant of the present invention uses a fingerprint authentication device to turn on the power of a computer and to the provisions of TCG (Trusted Computing Group). A technique for performing authentication of a physical presence based thereon is disclosed. This document describes that when fingerprint authentication is successful, a pseudo-press signal of an activation button is generated to start the computer, but when fingerprint authentication fails, activation is performed by pressing the activation button.

特許文献2は、OSを起動する前のユーザ認証を、パスワードか生体データのどちらか一方で行う技術を開示する。特許文献3には、コンピュータの起動時の認証に生体データ認証を唯一の認証方法として利用することが記載されている。同文献には、生体データ認証を唯一の起動時の認証方法として設定すると、システム管理者が指に怪我をしたり生体データ認証機器が故障したりした場合に、システム管理者がシステムを起動できなくなるため問題があることが記載されている。   Patent Document 2 discloses a technique for performing user authentication before starting an OS with either a password or biometric data. Patent Document 3 describes that biometric data authentication is used as the only authentication method for authentication at startup of a computer. In this document, when biometric data authentication is set as the only authentication method at startup, the system administrator can start the system if the system administrator is injured by a finger or the biometric data authentication device fails. It is described that there is a problem because it disappears.

同文献にはその解決策として起動時にパスワードの入力による認証と生体データによる認証とのいずれも受け付けることを基本にしながら、一般ユーザにはパスワード認証ができない画面を提供し、システム管理者にはパスワード認証ができる画面を提供することで一般ユーザの認証におけるセキュリティ・レベルの低下を防ぎなからシステム管理者によるパスワード認証を可能にすることが記載されている。   As a solution to this problem, this document provides a screen that does not allow password authentication for general users, while accepting both password-based authentication and biometric data authentication at startup. It is described that a password can be authenticated by a system administrator by preventing a decrease in the security level in authentication of a general user by providing a screen that can be authenticated.

特開2010−146048号公報JP 2010-146048 A 特開2002−222022号公報JP 2002-2222022 A 特開2007−280216号公報JP 2007-280216 A

コンピュータは電源が投入されると最初に自動的にBIOSを実行し、BIOSパスワードを設定している場合はBIOSパスワードの入力画面を表示する。しかし、一旦紛失や盗難などによりコンピュータが第3者の支配下におかれてしまうと、BIOSパスワードが辞書攻撃や総当たり攻撃を受けたり、パスワード自体が推測しやすい文字列であったりした場合には解読されてしまう危険性がある。コンピュータの電源の投入を真正なユーザしかできないようにすることができれば、ソフトウエア的な攻撃に対するセキュリティのレベルを最大にすることができる。   When the computer is turned on, the computer automatically executes the BIOS first, and displays the BIOS password input screen when the BIOS password is set. However, once the computer is under the control of a third party due to loss or theft, the BIOS password is subject to dictionary attacks or brute force attacks, or the password itself is a string that is easy to guess. Is at risk of being deciphered. If only a genuine user can turn on the computer, the level of security against software attacks can be maximized.

指紋や静脈などを利用した生体認証装置はパスワードよりも安全性が高くユーザに複雑なパスワードを記憶させる負担も軽減することができるので、先行技術文献に示したようにノートブック型携帯式コンピュータ(以下、ノートPCという。)では指紋認証の結果に基づいてコンピュータを起動する方式を採用しているものがある。特許文献1の発明では、指紋認証装置による認証が成功したことを条件にしてコンピュータの電源を投入しているが、起動ボタンによる電源の投入も許可しているので、不正にノートPCを取得した第3者はBIOSパスワードの入力画面に容易に到達することができる。   Biometric authentication devices that use fingerprints and veins are more secure than passwords and can reduce the burden of storing complicated passwords for users, so notebook-type portable computers ( Some notebook PCs) employ a method of starting a computer based on the result of fingerprint authentication. In the invention of Patent Document 1, the computer is turned on on the condition that the authentication by the fingerprint authentication device is successful. However, since the power-on by the start button is permitted, the notebook PC is illegally acquired. A third party can easily reach the BIOS password input screen.

特許文献2、3の発明では、指紋認証装置を電源の投入にではなく電源投入後に要求されるパスワード入力の代替方法として利用している。またこれらの発明では指紋認証装置と並行して起動ボタンの押下によっても電源を投入できるようにしている。特許文献2、3の発明ではパスワードに比べてセキュリティが向上しているという生体認証が備える特質を利用してはいるが、第3者はやはりコンピュータの電源を投入することができる。   In the inventions of Patent Documents 2 and 3, the fingerprint authentication device is used as an alternative method of password input required after power-on rather than power-on. In these inventions, the power can be turned on also by pressing the start button in parallel with the fingerprint authentication device. Although the inventions of Patent Documents 2 and 3 utilize the characteristic of biometric authentication that security is improved compared to passwords, third parties can still turn on the computer.

特許文献1〜3において、指紋認証装置を利用してブートする場合に起動ボタンの操作も可能にしていたのは、コンピュータのブートを指紋認証装置だけで行うとすれば、登録者の指の怪我、ユーザの変更、または、装置の故障などにより当該コンピュータをブートできなくなるためである。また、指紋認証装置だけで電源を投入できるようにしても起動ボタンの押下により起動したいユーザに適応する必要がある。このときそれまで蓄積されたユーザ・データを保護してセキュリティのレベルを低下させないようにする必要がある。また生体認証装置が不正に取り外されたり故障したりした場合にも、セキュリティのレベルを低下させないようにする必要がある。   In Patent Documents 1 to 3, the boot button can be operated when booting using the fingerprint authentication device. If the computer is booted only by the fingerprint authentication device, the finger of the registrant is injured. This is because the computer cannot be booted due to a change of the user or a failure of the apparatus. Further, even if the power can be turned on only by the fingerprint authentication device, it is necessary to adapt to the user who wants to start by pressing the start button. At this time, it is necessary to protect the user data accumulated so far so as not to lower the security level. Also, it is necessary to prevent the level of security from being lowered even when the biometric authentication device is illegally removed or fails.

そこで本発明の目的は、セキュリティを強化したコンピュータを提供することにある。さらに本発明の目的は、ソフトウエア的な攻撃から確実に防御することができるコンピュータを提供することにある。さらに本発明の目的は、そのようなコンピュータにおける電源の制御方法およびコンピュータの電源投入システムを提供することにある。   Accordingly, an object of the present invention is to provide a computer with enhanced security. A further object of the present invention is to provide a computer that can surely protect against software attacks. It is a further object of the present invention to provide a power control method and a computer power-on system for such a computer.

本発明はセキュリティを強化したコンピュータを提供する。コンピュータは新たなユーザが使用を開始する際にはすべての電力が停止したメカニカル・オフ状態に遷移する。コンピュータはメカニカル・オフ状態で電力源が接続されたときに自動的にパワー・オン状態に遷移するように構成されている。またコンピュータは自動的にパワー・オン状態に遷移したときに起動ボタンのスイッチ操作を無効にし、その後ソフト・オフ状態に遷移する。ソフト・オフ状態に遷移したあとは、認証が成功した生体認証装置の出力だけでパワー・オン状態に遷移する。なお、起動ボタンは生体認証装置以外でコンピュータに電源を投入することができるあらゆる手段を意味する。   The present invention provides a computer with enhanced security. When a new user starts using the computer, the computer transits to a mechanical off state in which all power is stopped. The computer is configured to automatically transition to the power-on state when a power source is connected in the mechanical-off state. When the computer automatically changes to the power-on state, the switch operation of the start button is invalidated, and thereafter, the computer changes to the soft-off state. After the transition to the soft-off state, the transition to the power-on state is made only by the output of the biometric authentication device that has been successfully authenticated. The activation button means any means that can turn on the computer other than the biometric authentication device.

したがって、生体認証装置に登録されたユーザ以外はコンピュータに電源を投入することができないため、コンピュータが第3者の支配下に移ってもソフトウエア的な攻撃を受ける可能性を完全に排除できる。起動ボタンのスイッチ操作を無効にするのは、OSに制御が移る前のBIOSのブート処理の中で安全に行うことができる。そして、ソフト・オフ状態に遷移する前にBIOSパスワードを設定しておくことで生体認証装置による電源の投入をしない場合の安全を確保することができる。   Therefore, since a user other than the user registered in the biometric authentication apparatus cannot turn on the computer, the possibility of receiving a software attack can be completely eliminated even if the computer is controlled by a third party. The switch operation of the start button can be invalidated safely in the BIOS boot process before the control is transferred to the OS. By setting the BIOS password before transitioning to the soft-off state, it is possible to ensure safety when the biometric authentication device is not turned on.

本発明では生体認証により本人の真正を確認できるので、ソフト・オフ状態からパワー・オン状態に遷移したあとのBIOSによるブート処理を、BIOSパスワードの入力を要求しないで完了させることができる。起動ボタンのスイッチ操作を無効にする際には、BIOSが起動ボタンのスイッチ操作を有効または無効にするための起動フラグの設定画面を表示することができる。ユーザは起動フラグを設定することで起動ボタンによる電源の投入と生体認証装置による電源の投入を設定することができる。   In the present invention, since the authenticity of the person can be confirmed by biometric authentication, the boot process by the BIOS after the transition from the soft-off state to the power-on state can be completed without requiring the input of the BIOS password. When disabling the start button switch operation, the BIOS can display a start flag setting screen for enabling or disabling the start button switch operation. The user can set power-on by the start button and power-on by the biometric authentication device by setting a start flag.

このとき起動フラグの設定画面を起動フラグが設定されていないときに限り表示するようにすれば、一旦起動フラグを設定するとメカニカル・オフ状態から電源が投入されたときは必ず起動ボタンのスイッチ操作が無効にされてソフト・オフ状態に遷移する。しかも起動フラグが設定されるときはソフト・オフ状態でも起動ボタンのスイッチ操作は無効になるので、第3者はメカニカル・オフ状態でもソフト・オフ常置でも電源を投入できないので起動フラグを不正に書き換えることができない。起動フラグを設定することで、メカニカル・オフ状態からパワー・オン状態に遷移した後に、起動フラグが設定されているときには起動ボタンのスイッチ操作を無効にし、起動フラグが解除されているときに起動ボタンのスイッチ操作を有効にしてからソフト・オフ状態に遷移するようにすることができる。   At this time, if the start flag setting screen is displayed only when the start flag is not set, once the start flag is set, the start button switch operation is always performed when the power is turned on from the mechanical off state. Disabled and transitions to soft-off state. In addition, when the start flag is set, the switch operation of the start button becomes invalid even in the soft-off state, so the third party cannot rewrite the start flag illegally because the power cannot be turned on either in the mechanical-off state or in the soft-off permanent state. I can't. By setting the start flag, after the transition from the mechanical-off state to the power-on state, the start button switch operation is disabled when the start flag is set, and the start button when the start flag is released It is possible to make the transition to the soft-off state after enabling the switch operation.

本発明では、ユーザが起動フラグを設定するということはコンピュータのセキュリティ・レベルを高くしたいという意思の現れである。したがって、起動フラグが設定されたあとに起動ボタンによる電源の投入ができるようにすると、真正な所有者だけでなく第3者も可能になるのでセキュリティ・レベルの低下につながる。したがって、起動フラグが設定されたときはメカニカル・オフ状態からの電源投入もソフト・オフ状態からの電源投入も起動ボタンではできないようにしている。   In the present invention, setting the activation flag by the user is a manifestation of the intention to increase the security level of the computer. Therefore, if the activation button can be used to turn on the power after the activation flag is set, not only the genuine owner but also a third party can be realized, leading to a reduction in the security level. Therefore, when the activation flag is set, neither the power-on from the mechanical off state nor the power-on from the soft off state can be performed by the activation button.

しかし、一旦起動フラグを設定したあとであっても、使用者の変更や生体認証装置の故障などにより起動フラグを解除したいというニーズが存在する。本発明ではコンピュータの保護すべき最も重要な財産は、ユーザ・データであることに着目しユーザ・データが保護される場合に限り起動フラグを解除できるようにしてセキュリティ・レベルの低下を防ぎながらコンピュータの有効利用を可能にしている。   However, even after the activation flag is set once, there is a need to cancel the activation flag due to a change in the user, a failure of the biometric authentication device, or the like. In the present invention, focusing on the fact that the most important property to be protected by the computer is the user data, the computer can be released only when the user data is protected to prevent the security level from being lowered. The effective use of is enabled.

本発明では、ユーザ・データを格納する記憶装置が接続されていないときにメカニカル・オフ状態から自動的に電源が投入されると起動フラグを解除してからソフト・オフ状態に遷移することで起動ボタンの利用を可能にしている。また、生体認証装置から電源の投入ができない場合も、記憶装置が接続されていないときにはメカニカル・オフ状態から自動的に電源が投入されると起動フラグを解除してからソフト・オフ状態に遷移することで起動ボタンの利用を可能にしている。   In the present invention, when the power supply is automatically turned on from the mechanical off state when the storage device for storing user data is not connected, the start flag is released and then the soft off state is entered to start up. The button can be used. In addition, even when the power cannot be turned on from the biometric authentication device, when the power is automatically turned on from the mechanical-off state when the storage device is not connected, the activation flag is released and then the transition is made to the soft-off state. This makes it possible to use the start button.

本発明により、セキュリティを強化したコンピュータを提供することができた。さらに本発明により、ソフトウエア的な攻撃から確実に防御することができるコンピュータを提供することができた。さらに本発明により、そのようなコンピュータにおける電源の制御方法およびコンピュータの電源投入システムを提供することができた。   According to the present invention, a computer with enhanced security can be provided. Furthermore, according to the present invention, it is possible to provide a computer that can surely protect against software attacks. Furthermore, according to the present invention, it is possible to provide a method for controlling the power supply in such a computer and a computer power-on system.

ノートPCの主要なハードウエアの構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the main hardware of a notebook PC. 各パワー・ステートに対応するDC/DCコンバータの電源系統を説明する図である。It is a figure explaining the power supply system of the DC / DC converter corresponding to each power state. 指紋認証装置の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of a fingerprint authentication apparatus. BIOS_ROMのデータ構成を示す図である。It is a figure which shows the data structure of BIOS_ROM. セキュアNVRAMのデータ構成を示す図である。It is a figure which shows the data structure of secure NVRAM. POA起動回路のハードウエアの構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of the hardware of a POA starting circuit. POA起動のリセット時の手順を説明するフローチャートである。It is a flowchart explaining the procedure at the time of reset of POA starting. POA起動の通常動作の手順を説明するフローチャートである。It is a flowchart explaining the procedure of the normal operation | movement of POA starting.

[定義]
最初に本明細書において使用する用語を定義する。パワー・オン認証(POA)とは、コンピュータをパワー・オフ状態からパワー・オン状態に遷移させる際に最初に実行されるBIOSがあらかじめ設定されたパワー・オン・パスワード、スーパーバイザ・パスワード、またはHDDパスワードなどのBIOSパスワードの入力を要求して使用者の正当性を認証することをいう。本実施の形態では指紋認証装置による認証でパワー・オン認証が行うことができる。電源の投入とはコンピュータを構成するデバイスに電力を供給してパワー・ステートをパワー・オフ状態からパワー・オン状態に遷移させることをいう。 [Definition]
First, terms used in this specification are defined. Power-on authentication (POA) is a power-on password, supervisor password, or HDD password in which a BIOS to be executed first when a computer is shifted from a power-off state to a power-on state is preset. This means that the user's validity is authenticated by requesting the input of the BIOS password. In this embodiment, power-on authentication can be performed by authentication by a fingerprint authentication device. Turning on the power means that power is supplied to the devices constituting the computer to change the power state from the power off state to the power on state.

ブートとは、コンピュータに電源を投入したときに最初にBIOSが実行され、その後オペレーティング・システム(OS)およびその他のプログラムがメイン・メモリにロードされて実行環境が構築されるまでのコンピュータの一連の処理をいう。ブートには電源の投入後に最初にBIOSが行う処理とBIOSの処理が終わってからOSが行う処理がある。   Booting is a series of computer processes in which the BIOS is first executed when the computer is turned on, and then the operating system (OS) and other programs are loaded into the main memory to build the execution environment. Refers to processing. The boot includes a process performed by the BIOS first after the power is turned on and a process performed by the OS after the BIOS process is completed.

したがって、本明細書における「電源の投入」と、BIOS段階のブート処理または完全なブート処理が完了することを意味する「コンピュータの起動」とは動作および状態が異なる。BIOSパスワードが設定されている場合はBIOS段階のブート処理を完了するにはパワー・オン認証をする必要があり、パワー・オン認証をするにはコンピュータに電源を投入してBIOSを実行する必要がある。   Therefore, the operation and state are different from “power-on” in this specification and “computer startup” which means that the boot process at the BIOS stage or the complete boot process is completed. When the BIOS password is set, it is necessary to perform power-on authentication to complete the boot process at the BIOS stage. To perform power-on authentication, it is necessary to turn on the computer and execute the BIOS. is there.

POA起動とは、生体認証装置によりコンピュータに電源を投入し、さらにBIOSパスワードが設定されていてもそれを入力しないでBIOSによるブート処理を完了させることをいう。BIOSパスワードは、BIOSが要求するパスワードであって、パワー・オン・パスワード、スーパーバイザ・パスワード、およびHDDパスワードを含む。パワー・オン・パスワードとはコンピュータに電源を投入したときにBIOS段階のブート処理を進めるためにシステムに設定するパスワードをいう。スーパーバイザ・パスワードとは、BIOSの設定を変更するためにシステムに設定するパスワードをいう。HDDパスワードとは、HDDに対するアクセスを制限するためにHDDに設定するパスワードをいう。   POA activation means that the computer is turned on by the biometric authentication device, and even if a BIOS password is set, the BIOS boot process is completed without inputting the BIOS password. The BIOS password is a password requested by the BIOS, and includes a power-on password, a supervisor password, and an HDD password. The power-on password is a password set in the system in order to proceed with the boot process at the BIOS stage when the computer is turned on. The supervisor password is a password set in the system in order to change the BIOS setting. The HDD password is a password set in the HDD in order to restrict access to the HDD.

[ハードウエアの全体構成]
図1は、ノートPC10の主要なハードウエアの構成を示す機能ブロック図である。CPU11は、ノートPC10の中枢機能を担う演算処理装置で、OS、BIOS、デバイス・ドライバ、あるいはアプリケーション・プログラムなどを実行する。ノース・ブリッジ13は、メイン・メモリ15、ビデオ・コントローラ17およびサウス・ブリッジ21に接続され、メイン・メモリ15へのアクセス動作を制御するためのメモリ・コントローラ機能や、CPU11と他のデバイスとの間のデータ転送速度の差を吸収するためのデータ・バッファ機能などを含む。 [Overall hardware configuration]
FIG. 1 is a functional block diagram showing a main hardware configuration of the notebook PC 10. The CPU 11 is an arithmetic processing unit having a central function of the notebook PC 10 and executes an OS, a BIOS, a device driver, an application program, or the like. The north bridge 13 is connected to the main memory 15, the video controller 17, and the south bridge 21, and has a memory controller function for controlling an access operation to the main memory 15, and between the CPU 11 and other devices. Includes a data buffer function to absorb the difference in data transfer speed.

ビデオ・コントローラ17は、グラフィック・アクセラレータおよびVRAMを備えており、CPU11からの描画命令を受けて描画すべきイメージを生成してVRAMに書き込み、VRAMから読み出したイメージを描画データとしてLCD19に送る。メイン・メモリ15は、CPU11が実行するプログラムの読み込み領域、処理データを書き込む作業領域として利用されるランダム・アクセス・メモリである。サウス・ブリッジ21はさまざまな規格のインターフェース機能を備えておりさまざまな入出力デバイスが接続される。図1では、一例としてサウス・ブリッジ21にHDD23が接続されている。サウス・ブリッジ21は、ノートPC10のパワー・ステートを記憶するレジスタを備えている。   The video controller 17 includes a graphic accelerator and a VRAM, receives a drawing command from the CPU 11, generates an image to be drawn, writes the image to the VRAM, and sends the image read from the VRAM to the LCD 19 as drawing data. The main memory 15 is a random access memory used as a reading area for a program executed by the CPU 11 and a work area for writing processing data. The south bridge 21 has interface functions of various standards, and various input / output devices are connected thereto. In FIG. 1, an HDD 23 is connected to the south bridge 21 as an example. The south bridge 21 includes a register that stores the power state of the notebook PC 10.

HDD23には、OS、デバイス・ドライバ、アプリケーション・プログラムなどの周知のプログラムとユーザ・データが格納される。ユーザ・データはノートPC10において保護対象とするデータであり、ノートPC10はPOA起動を採用してセキュリティ・レベルを向上させることでHDD23に格納されたユーザ・データの保護を強化する。なお、HDD23はユーザ・データを記憶する記憶装置の一例であり、プログラムだけをHDD23に記憶しユーザ・データを別の記憶装置に記憶することもできる。   The HDD 23 stores a well-known program such as an OS, a device driver, an application program, and user data. User data is data to be protected in the notebook PC 10, and the notebook PC 10 adopts POA activation to improve the security level, thereby strengthening the protection of user data stored in the HDD 23. The HDD 23 is an example of a storage device that stores user data, and only the program can be stored in the HDD 23 and user data can be stored in another storage device.

サウス・ブリッジ21は、PCIバスまたはLPCバス25を介して、従来からノートPC10に使用されているレガシー・デバイス、あるいは高速なデータ転送を要求しないデバイスに接続される。LPCバス25には、TCGという業界団体が定める仕様に基づくセキュリティ・チップ(TPM:Trusted Platform Module)26、BIOS_ROM27、エンベデッド・コントローラ(EC)29、およびセキュアNVRAM43が接続されている。   The south bridge 21 is connected to a legacy device conventionally used in the notebook PC 10 or a device that does not require high-speed data transfer via the PCI bus or the LPC bus 25. Connected to the LPC bus 25 are a security chip (TPM: Trusted Platform Module) 26, a BIOS_ROM 27, an embedded controller (EC) 29, and a secure NVRAM 43 based on specifications defined by an industry group called TCG.

BIOS_ROM27およびセキュアNVRAM43については図4、図5を参照して後に説明する。EC29は、8〜16ビットのCPU、ROM、RAMなどで構成されたマイクロ・コンピュータであり、さらに複数チャネルのA/D入力端子、D/A出力端子、タイマー、およびディジタル入出力端子を備えている。EC29は、ノートPC10の電源や温度の管理をするプログラムをCPU11とは独立して実行することができる。EC29は、キーボード/マウス・コントローラを備えており、キーボード/マウス45が接続される。   The BIOS_ROM 27 and the secure NVRAM 43 will be described later with reference to FIGS. The EC 29 is a microcomputer composed of an 8 to 16 bit CPU, ROM, RAM, and the like, and further includes a multi-channel A / D input terminal, a D / A output terminal, a timer, and a digital input / output terminal. Yes. The EC 29 can execute a program for managing the power supply and temperature of the notebook PC 10 independently of the CPU 11. The EC 29 includes a keyboard / mouse controller, to which a keyboard / mouse 45 is connected.

パワー・コントローラ31は、EC29、指紋認証装置41およびDC/DCコンバータ33に接続され、EC29からの指示に基づいてDC/DCコンバータ33を制御するワイヤード・ロジックのディジタル制御回路(ASIC)である。DC/DCコンバータ33は、AC/DCアダプタ39または電池パック35から供給される直流電圧を、ノートPC10を動作させるために必要な複数の電圧に変換し、さらにパワー・ステートに応じて定義された電力供給区分に基づいて各々のデバイスに電力を供給する。パワー・ステートと電力供給区分の関係は、後に図2を参照して説明する。AC/DCアダプタ39はノートPC10に接続されると、電池パック35を充電する充電器37とDC/DCコンバータ33に電力を供給する。   The power controller 31 is a wired logic digital control circuit (ASIC) that is connected to the EC 29, the fingerprint authentication device 41 and the DC / DC converter 33 and controls the DC / DC converter 33 based on an instruction from the EC 29. The DC / DC converter 33 converts the DC voltage supplied from the AC / DC adapter 39 or the battery pack 35 into a plurality of voltages necessary for operating the notebook PC 10, and is further defined according to the power state. Power is supplied to each device based on the power supply category. The relationship between the power state and the power supply section will be described later with reference to FIG. When connected to the notebook PC 10, the AC / DC adapter 39 supplies power to the charger 37 that charges the battery pack 35 and the DC / DC converter 33.

ノートPC10は、ACPI(Advanced Configuration and Power Interface)の規格に適合しており、G0ステート、G1ステート、G2ステート、およびG3ステートの4つのグローバル・システム・ステートに遷移することができる。G0ステートはパワー・ステートとしてのS0ステート(パワー・オン状態)に相当し、CPU11はアプリケーション・プログラムを実行できる状態となり、すべてのデバイスに電力が供給される。このとき各デバイスは独自の機能に基づいてD0ステートからS3ステートまでのデバイス・パワー・ステートに従って省電力動作をすることができる。   The notebook PC 10 conforms to the ACPI (Advanced Configuration and Power Interface) standard, and can transition to four global system states of G0 state, G1 state, G2 state, and G3 state. The G0 state corresponds to a S0 state (power-on state) as a power state, and the CPU 11 is in a state where an application program can be executed, and power is supplied to all devices. At this time, each device can perform a power saving operation according to the device power state from the D0 state to the S3 state based on the unique function.

G1ステートはスリーピング・ステートともいわれ、S1ステートからS4ステートまでの4つのスリーピング・ステートを含む。ノートPC10には、S3ステートとS4ステートが定義されている。S3ステートはサスペンド状態またはスタンバイ状態ともいわれメイン・メモリ15の記憶を保持するために必要なデバイス以外のデバイスに対する電力を停止する。ただし、サスペンド状態で、直接メイン・メモリ15の記憶保持に関係のない最小限のデバイスに電力を供給してもよい。サスペンド状態では、CPU11に対する電力の供給およびシステム・クロックの供給は停止する。   The G1 state is also called a sleeping state, and includes four sleeping states from the S1 state to the S4 state. In the notebook PC 10, an S3 state and an S4 state are defined. The S3 state is also referred to as a suspend state or a standby state, and stops power to devices other than those necessary for holding the storage of the main memory 15. However, power may be supplied to a minimum number of devices that are not directly related to the storage of the main memory 15 in the suspended state. In the suspended state, power supply to the CPU 11 and system clock supply are stopped.

S4ステートは、ハイバネーション状態または休止状態ともいわれ、CPU11のコンテキストやメイン・メモリ15が記憶するデータがHDD23に記憶されてほとんどのデバイスの電源は停止する。ハイバネーション状態では、メイン・メモリ15の記憶保持動作は停止する。G2ステートはソフト・オフ状態ともいわれるパワー・ステートとしてのS5ステートに相当し、ほとんどのデバイスの電源は停止する。G3ステートは、メカニカル・オフ状態ともいわれ、電池パック35およびAC/DCアダプタ39が取り外されてRTC(Real Time Clock)に電力を供給するボタン電池を除いて一切の電源が停止し待機電力を消費しない状態をいう。S4ステート、S5ステートおよびG3ステートをパワー・オフ状態という。   The S4 state is also called a hibernation state or a hibernation state. The context of the CPU 11 and the data stored in the main memory 15 are stored in the HDD 23, and most devices are powered off. In the hibernation state, the storage holding operation of the main memory 15 is stopped. The G2 state corresponds to the S5 state as a power state, which is also called a soft-off state, and most devices are powered off. The G3 state is also referred to as the mechanical off state, and all the power supply is stopped and standby power is consumed except for the button battery that supplies power to the RTC (Real Time Clock) by removing the battery pack 35 and the AC / DC adapter 39. The state that does not. The S4 state, the S5 state, and the G3 state are called power-off states.

パワー・オフ状態からパワー・オン状態に遷移することをコールド・スタートまたはコールド・ブートといい、サスペンド状態からパワー・オン状態に遷移することをウォーム・スタートまたはウォーム・ブートという。図2は、各パワー・ステートに対応するDC/DCコンバータ33の電源系統を説明する図である。ノートPC10では、S0ステート、S3ステート、S4ステート、S5(AC)ステート、およびS5(DC)ステートが定義されている。ただし、S1ステートとS2ステートをサポートするコンピュータも本発明の範囲に含まれる。   Transition from the power-off state to the power-on state is called cold start or cold boot, and transition from the suspend state to the power-on state is called warm start or warm boot. FIG. 2 is a diagram for explaining the power supply system of the DC / DC converter 33 corresponding to each power state. In the notebook PC 10, an S0 state, an S3 state, an S4 state, an S5 (AC) state, and an S5 (DC) state are defined. However, a computer that supports the S1 state and the S2 state is also included in the scope of the present invention.

S5(AC)ステートは、AC/DCアダプタ39が接続されているパワー・オフ状態を意味し、S5(DC)ステートはAC/DCアダプタ39が外されて電池パック35が装着されているパワー・オフ状態を意味する。なお、以下の説明においては特に注記しない限り単にソフト・オフ状態と記載した場合は、S5(AC)ステートとS5(DC)ステートの両方を含むものとする。   The S5 (AC) state means a power-off state in which the AC / DC adapter 39 is connected, and the S5 (DC) state is a power state in which the AC / DC adapter 39 is removed and the battery pack 35 is attached. It means the off state. In the following description, unless otherwise noted, the term “soft-off state” includes both the S5 (AC) state and the S5 (DC) state.

S5(DC)ステートでは、パワー・オフ状態でのバッテリィの消耗を極力少なくするために、ノートPC10の電源を起動するのに必要な最小限のデバイスにだけ電力が供給する。DC/DCコンバータ33は、VCC1系統からVCC4系統までの4つの電源系統で電力供給できるように構成されている。メカニカル・オフ状態ではいずれの電源系統からも電力は供給しない。   In the S5 (DC) state, power is supplied only to the minimum devices necessary to start up the power supply of the notebook PC 10 in order to minimize battery consumption in the power-off state. The DC / DC converter 33 is configured to be able to supply power with four power supply systems from the VCC1 system to the VCC4 system. In the mechanical off state, power is not supplied from any power supply system.

VCC1系統は、G3ステートを除いていずれのパワー・ステートでも動作する必要があるパワー・コントローラ31、指紋認証装置41、LCD19が開かれた状態を検知するリッド・センサ(図示せず。)、および電源の投入に関連するサウス・ブリッジ21内のデバイスなどの最小限のデバイスにだけ電力を供給する。   The VCC1 system is required to operate in any power state except the G3 state, the power controller 31, the fingerprint authentication device 41, a lid sensor (not shown) for detecting the state in which the LCD 19 is opened, and Power is supplied only to a minimal number of devices, such as those in the South Bridge 21 that are involved in powering up.

VCC2系統は、G3ステートとS5(DC)ステートを除いた各パワー・ステートのときに動作するEC29、指紋認証装置41およびサウス・ブリッジ21などに電力を供給する。指紋認証装置41は、待機状態のときにはVCC1系統から電力が供給され、指をスワイプして実際の認証処理を行うときにはVCC2系統から電力が供給されるようにDC/DCコンバータ33の動作が制御され指紋認証装置41の内部で電力系統が切り換わる。VCC3系統は、S0ステートおよびS3ステートのときに動作するメイン・メモリ15およびノース・ブリッジ13などに電力を供給する。VCC4系統は、S0ステートのときに動作するCPU11、LCD19、HDD23などに電力を供給する。   The VCC2 system supplies power to the EC 29, the fingerprint authentication device 41, the south bridge 21, and the like that operate in each power state except the G3 state and the S5 (DC) state. The fingerprint authentication device 41 controls the operation of the DC / DC converter 33 so that power is supplied from the VCC1 system when in a standby state, and power is supplied from the VCC2 system when performing actual authentication processing by swiping a finger. The power system is switched inside the fingerprint authentication device 41. The VCC3 system supplies power to the main memory 15 and the north bridge 13 that operate in the S0 state and the S3 state. The VCC4 system supplies power to the CPU 11, LCD 19, HDD 23, and the like that operate in the S0 state.

VCC1系統は、構成が簡単で軽負荷時の効率に優れたリニア・レギュレータで構成されている。リニア・レギュレータは可変抵抗素子の抵抗値を制御して出力電圧を所定の範囲に維持するが、負荷が大きくなると効率が低下するので小さい負荷の電力源に適している。メカニカル・オフ状態のノートPC10が、電池パック35またはAC/DCアダプタ39の少なくともいずれか一方から電力が供給される状態になることを電源のリセットという。   The VCC1 system is composed of a linear regulator that is simple in configuration and excellent in efficiency at light loads. The linear regulator controls the resistance value of the variable resistance element to maintain the output voltage within a predetermined range. However, since the efficiency decreases as the load increases, it is suitable for a power source with a small load. A state in which the notebook PC 10 in the mechanical off state is supplied with power from at least one of the battery pack 35 and the AC / DC adapter 39 is referred to as a power supply reset.

VCC2系統〜VCC4系統は、構成は複雑であるが高負荷時の効率に優れたスイッチング・レギュレータで構成されている。スイッチング・レギュレータは、スイッチング素子のデューティ比を制御して出力電圧を所定の範囲に維持する。スイッチング・レギュレータは、軽負荷時にもスイッチング損失が発生するので、VCC1系統のような小さい負荷に対してはリニア・レギュレータよりも効率が低い。また、S4ステートとS5(AC)ステートでは電力が供給されるデバイスの範囲が同じであるため、S4ステートをS5ステートの一部として扱うこともできる。   The VCC2 system to the VCC4 system are composed of switching regulators that are complex in configuration but excellent in efficiency at high loads. The switching regulator maintains the output voltage within a predetermined range by controlling the duty ratio of the switching element. Since the switching regulator generates a switching loss even at a light load, the switching regulator is less efficient than the linear regulator for a small load such as the VCC1 system. In addition, since the range of devices to which power is supplied is the same in the S4 state and the S5 (AC) state, the S4 state can be handled as a part of the S5 state.

図1に戻ってEC29は、パワー・コントローラ31を介してDC/DCコンバータ33を制御し、図2に定義されたパワー・ステートに応じて必要な電源系統を動作させる。指紋認証装置41はパワー・コントローラ31、指紋センサ42およびサウス・ブリッジ21に接続されている。指紋センサ42は、スワイプ式の指紋センサでユーザの指紋画像を生成する。指紋認証装置41および指紋センサ42はそれぞれ、ノートPC10の筐体と物理的に一体になるように取り付けられている。ただし、指紋認証装置41および指紋センサ42は、必ずしも筐体に固定されている必要はなく、ノートPC10を直接支配しているユーザが認証を行い得る範囲に配置されていてもよい。   Returning to FIG. 1, the EC 29 controls the DC / DC converter 33 via the power controller 31 and operates a necessary power supply system according to the power state defined in FIG. 2. The fingerprint authentication device 41 is connected to the power controller 31, the fingerprint sensor 42 and the south bridge 21. The fingerprint sensor 42 is a swipe fingerprint sensor and generates a fingerprint image of the user. Each of the fingerprint authentication device 41 and the fingerprint sensor 42 is attached so as to be physically integrated with the casing of the notebook PC 10. However, the fingerprint authentication device 41 and the fingerprint sensor 42 are not necessarily fixed to the housing, and may be arranged in a range where a user who directly controls the notebook PC 10 can perform authentication.

[指紋認証装置の構成]
図3は、POA起動を行うための指紋認証装置41の構成を示す機能ブロック図である。特徴抽出部83は、指紋センサ42から受け取った指紋画像を芯線化して特徴点を抽出し、さらに抽出した特徴点の相関関係を数値化して照合指紋データを作成する。指紋センサ42には、電界または静電容量などの変化によりスワイプ時に指が指紋センサ42に置かれたことを検出する接近センサ82が設けられている。テンプレート格納部87は、あらかじめ登録する真正なユーザの照合指紋データをテンプレートとして格納する。照合部85は、認証のために指紋センサ42および特徴抽出部83が生成した照合指紋データとテンプレートを比較し、一致点が所定のスコアを越えた場合に認証が成功したと判定する。 [Configuration of fingerprint authentication device]
FIG. 3 is a functional block diagram showing the configuration of the fingerprint authentication device 41 for starting POA. The feature extraction unit 83 extracts a feature point by converting the fingerprint image received from the fingerprint sensor 42 into a core line, and further creates a collation fingerprint data by quantifying the correlation between the extracted feature points. The fingerprint sensor 42 is provided with a proximity sensor 82 that detects that a finger is placed on the fingerprint sensor 42 during a swipe due to a change in electric field or capacitance. The template storage unit 87 stores authentic user verification fingerprint data registered in advance as a template. The verification unit 85 compares the verification fingerprint data generated by the fingerprint sensor 42 and the feature extraction unit 83 with the template for authentication, and determines that the authentication is successful when the matching point exceeds a predetermined score.

データ格納部91は指紋認証装置41によりフィジカル・オーナーシップ・プリゼンスを認証するためのデータおよび指紋認証装置41でシングル・サイン・オンするためのパワー・オン・パスワード、スーパーバイザ・パスワード、およびHDDパスワードを格納するセキュアな不揮発性のメモリである。データ格納部91に格納されたデータを書き換えるためには、ユーザはOSが動作を開始する前に指紋認証装置41による認証またはスーパーバイザ・パスワードによる認証を受ける必要がある。   The data storage unit 91 receives the data for authenticating the physical ownership presence by the fingerprint authentication device 41 and the power-on password, supervisor password, and HDD password for single sign-on by the fingerprint authentication device 41. It is a secure non-volatile memory to store. In order to rewrite the data stored in the data storage unit 91, the user needs to be authenticated by the fingerprint authentication device 41 or authenticated by the supervisor password before the OS starts operating.

入出力制御部89は、サウス・ブリッジ21を通じて外部とのデータ転送を制御したり、データ格納部91にアクセスしたりする。入出力制御部89は、さらに照合部85による指紋認証が成功したときに起動ボタン101(図6参照)が押下されたときの起動信号に相応する擬似起動信号を起動信号ライン107(図6参照)に送る。電源部84はDC/DCコンバータ33のVCC1系統とVCC2系統から電力を受け取り、指紋認証装置41の内部デバイスおよび指紋センサ42に電力を供給する。   The input / output control unit 89 controls data transfer with the outside through the south bridge 21 and accesses the data storage unit 91. Further, the input / output control unit 89 outputs a pseudo activation signal corresponding to the activation signal when the activation button 101 (see FIG. 6) is pressed when the fingerprint authentication by the collation unit 85 is successful, to the activation signal line 107 (see FIG. 6). ) The power supply unit 84 receives power from the VCC1 system and the VCC2 system of the DC / DC converter 33, and supplies power to the internal device of the fingerprint authentication apparatus 41 and the fingerprint sensor.

指紋認証装置41は、指紋認証のために指をスワイプするまでは消費電力が少ないアイドル・モードで動作するため、パワー・コントローラ31は電源部84にVCC1系統から電力を送るようにDC/DCコンバータを制御する。指紋センサ42に指がセットされて認証モードで動作する必要があるときは、接近センサ82が指の接近を検出すると入出力制御部89はパワー・コントローラ31にVCC1系統からVCC2系統に電源を切り換えるための信号を送る。このようにして指紋認証装置41はパワー・オフ状態での消費電力が少なくなるように動作する。   Since the fingerprint authentication device 41 operates in an idle mode that consumes less power until the finger is swiped for fingerprint authentication, the power controller 31 is configured to send power from the VCC1 system to the power supply unit 84. To control. When the finger is set on the fingerprint sensor 42 and it is necessary to operate in the authentication mode, the input / output control unit 89 switches the power from the VCC1 system to the VCC2 system when the proximity sensor 82 detects the approach of the finger. Send a signal for. In this way, the fingerprint authentication device 41 operates so as to reduce power consumption in the power-off state.

[BIOS_ROM27の構成]
図4は、BIOS_ROM27のデータ構成を示す図である。BIOS_ROM27は、記憶内容の電気的な書き替えが可能な不揮発性のメモリであり、書き換えに伴うリスクを軽減するためにブート・ブロック方式を採用している。ブート・ブロック27aは、書き込み保護がされている記憶領域でここに格納されたコードはTPMの仕様書に規定するCRTM(Core Root of Trust for Measurement)コード130として扱われ特別な権限がないと書き換えができないようになっている。CRTMコード130は、プラットフォームの初期化コードの中で一貫性のある部分として構成され、プラットフォームのリセット時には必ず最初に実行されなければならない。 [Configuration of BIOS_ROM 27]
FIG. 4 is a diagram illustrating a data configuration of the BIOS_ROM 27. The BIOS_ROM 27 is a non-volatile memory in which stored contents can be electrically rewritten, and adopts a boot block method in order to reduce a risk associated with rewriting. The boot block 27a is a write-protected storage area, and the code stored here is treated as a CRTM (Core Root of Trust for Measurement) code 130 defined in the TPM specification, and rewritten without special authority. Can not be. The CRTM code 130 is configured as a consistent part of the platform initialization code and must always be executed first when the platform is reset.

CRTMコード130は、ノートPC10がコールド・ブートするときにはすべて実行されるがウォーム・ブートするときはメイン・メモリの記憶維持に関連するコードしか実行されない。ノートPC10のプラットフォームに関するすべての一貫性の計測は、このCRTMコード130に基づいて行われる。ブート・ブロック27aには、POA起動コード131、CRTM認証コード133、POSTコード135およびI/Oコード137がCRTMコード130として格納されている。   The CRTM code 130 is executed entirely when the notebook PC 10 is cold booted, but only the code related to the storage maintenance of the main memory is executed when the notebook PC 10 is warm booted. All consistency measurements for the laptop PC 10 platform are made based on this CRTM code 130. In the boot block 27a, a POA activation code 131, a CRTM authentication code 133, a POST code 135, and an I / O code 137 are stored as a CRTM code 130.

POA起動コード131は、指紋認証装置41によるPOA起動に必要な処理をするためのコードである。CRTM認証コード133は指紋認証装置41を利用してフィジカル・プリゼンスの認証を行うためのコードで、BIOS_ROM27の書き換えを行うコードを含む。POST(Power-On Self Test)コード135は、ハードウエアの検査、設定および初期化を行うコードである。I/Oコード137は、BIOSの動作環境下でハードウエアにアクセスするためのコードである。   The POA activation code 131 is a code for performing processing necessary for POA activation by the fingerprint authentication device 41. The CRTM authentication code 133 is a code for performing physical presence authentication using the fingerprint authentication device 41 and includes a code for rewriting the BIOS_ROM 27. A POST (Power-On Self Test) code 135 is a code for inspecting, setting, and initializing hardware. The I / O code 137 is a code for accessing the hardware under the BIOS operating environment.

システム・ブロック27bは、ブート・ブロック27aに格納されたコードでは実行されないBIOSの機能を担うユーティリティ・コード139およびパスワード認証コード141を格納する。システム・ブロック27bに格納されたコードの一貫性は、ブート・ブロック27aに格納されたCRTMコード130に基づいて計算される。ユーティリティ・コード139は、電源および筐体内の温度などを制御するコードである。パスワード認証コード141は、パワー・オン・パスワード、スーパーバイザ・パスワード、およびHDDパスワードの認証を行うコードである。BIOS_ROM27に格納されたBIOSコードは、CPU11により実行される。   The system block 27b stores a utility code 139 and a password authentication code 141 that perform BIOS functions that are not executed by the code stored in the boot block 27a. The consistency of the code stored in the system block 27b is calculated based on the CRTM code 130 stored in the boot block 27a. The utility code 139 is a code for controlling the power source, the temperature in the housing, and the like. The password authentication code 141 is a code for authenticating the power-on password, the supervisor password, and the HDD password. The BIOS code stored in the BIOS_ROM 27 is executed by the CPU 11.

[セキュアNVRAMの構成]
図5は、セキュアNVRAM43のデータ構成を示す図である。セキュアNVRAM43は、OSの環境下ではアクセスが制限された不揮発性のメモリである。セキュアNVRAM43は、POA起動フラグ151、HDD識別子153、パワー・オン・パスワード155、およびスーパーバイザ・パスワード157を格納する。POA起動フラグ151は、POA起動を有効にするフラグでPOA起動コード121により書き込まれる。HDD識別子153は、POA起動コード131が、HDD23が最初に登録されたものかその後交換されたものかを確認するためのバインディング・データである。 [Configuration of secure NVRAM]
FIG. 5 is a diagram showing a data configuration of the secure NVRAM 43. The secure NVRAM 43 is a non-volatile memory whose access is restricted under the OS environment. The secure NVRAM 43 stores a POA activation flag 151, an HDD identifier 153, a power-on password 155, and a supervisor password 157. The POA activation flag 151 is a flag that enables POA activation and is written by the POA activation code 121. The HDD identifier 153 is binding data for confirming whether the POA activation code 131 is the one in which the HDD 23 is first registered or is exchanged thereafter.

[POA起動回路]
図6は、指紋認証装置41によりPOA起動を行うためのPOA起動回路100のハードウエアの構成を示す機能ブロック図である。パワー・コントローラ31は、PB制御回路113、DC/DC制御回路115、ステート・レジスタ117を備えている。ステート・レジスタ117の設定は、ノートPC10のパワー・ステートが、パワー・オン状態(S0)からハイバネーション状態(S4)またはソフト・オフ状態(S5)に遷移する際に、遷移後のパワー・ステートとしてサウス・ブリッジ21により設定される。ステート・レジスタ117は、メカニカル・オフ状態(G3)に遷移してVCC1系統の電源が停止したときにリセットされる。したがって、ステート・レジスタ117は、メカニカル・オフ状態(G3)、ハイバネーション状態(S4)またはソフト・オフ状態(S5)のいずれかの状態を記憶することができる。 [POA start-up circuit]
FIG. 6 is a functional block diagram showing a hardware configuration of the POA activation circuit 100 for performing POA activation by the fingerprint authentication device 41. The power controller 31 includes a PB control circuit 113, a DC / DC control circuit 115, and a state register 117. The state register 117 is set as a power state after the transition when the power state of the notebook PC 10 transitions from the power-on state (S0) to the hibernation state (S4) or the soft-off state (S5). Set by the South Bridge 21. The state register 117 is reset when the power supply of the VCC1 system is stopped due to the transition to the mechanical off state (G3). Therefore, the state register 117 can store one of a mechanical off state (G3), a hibernation state (S4), and a soft off state (S5).

PB制御回路113はEC29の指示により、起動ボタン101およびファンクション・キー(Fnキー)45aのスイッチ操作を有効または無効にするためにスイッチ103、105の動作を制御する。DC/DC制御回路115はEC29の指示により、DC/DCコンバータ33のVCC1系統からVCC4系統までの電力供給をパワー・ステートに応じて制御する。DC/DC制御回路115は、ノートPC10の電源がリセットされたときは、自動的にVCC1系統からVCC4系統まで電力を供給するように構成されている。POA起動コード131はEC29を通じてPB制御回路113およびDC/DC制御回路115を制御する。   The PB control circuit 113 controls the operation of the switches 103 and 105 in order to validate or invalidate the switch operation of the start button 101 and the function key (Fn key) 45a according to the instruction of the EC 29. The DC / DC control circuit 115 controls the power supply from the VCC1 system to the VCC4 system of the DC / DC converter 33 according to the instruction of the EC 29 in accordance with the power state. The DC / DC control circuit 115 is configured to automatically supply power from the VCC1 system to the VCC4 system when the power of the notebook PC 10 is reset. The POA activation code 131 controls the PB control circuit 113 and the DC / DC control circuit 115 through the EC 29.

起動ボタン101は、ノートPC10の筐体に物理的に一体になるように取り付けられている。起動ボタン101はスイッチ103を経由して起動信号ライン107でDC/DC制御回路115に接続されている。Fnキー45aは、キーボード/マウス43の一部を構成しスイッチ105を経由してEC29に接続されている。   The start button 101 is attached to the casing of the notebook PC 10 so as to be physically integrated. The start button 101 is connected to a DC / DC control circuit 115 via a switch 103 and a start signal line 107. The Fn key 45 a forms part of the keyboard / mouse 43 and is connected to the EC 29 via the switch 105.

スイッチ103、105は、Nチャネル型のMOS_FETである。スイッチ103、105のゲートは、スイッチ制御ライン109でPB制御回路113に接続されている。スイッチ制御ライン109はプルダウン抵抗でグランドに接続されており、スイッチ制御ライン109に電圧が印加されないときはスイッチ103、105を確実にオフにする。指紋認証装置41は、起動信号ライン107を経由してパワー・コントローラ31のDC/DC制御回路115に接続されている。   The switches 103 and 105 are N-channel MOS_FETs. The gates of the switches 103 and 105 are connected to the PB control circuit 113 through a switch control line 109. The switch control line 109 is connected to the ground by a pull-down resistor, and when no voltage is applied to the switch control line 109, the switches 103 and 105 are surely turned off. The fingerprint authentication device 41 is connected to the DC / DC control circuit 115 of the power controller 31 via the activation signal line 107.

VCC1系統に電力が供給されており、スイッチ103がオンのときにユーザが起動ボタン101を押下すると、起動信号ライン107を通じて送られた信号によりパワー・コントローラ31からサウス・ブリッジ21に起動イベントが送られ、サウス・ブリッジ21からDC/DC制御回路115に起動信号が送られる。起動信号を受け取ったDC/DC制御回路115は、ノートPC10をパワー・オン状態に遷移させるために、DC/DCコンバータ33の動作を制御する。起動ボタン101の押下では、コールド・ブートもウォーム・ブートも可能である。   When power is supplied to the VCC1 system and the user presses the start button 101 when the switch 103 is on, a start event is sent from the power controller 31 to the south bridge 21 by a signal sent through the start signal line 107. Then, a start signal is sent from the south bridge 21 to the DC / DC control circuit 115. The DC / DC control circuit 115 that has received the activation signal controls the operation of the DC / DC converter 33 in order to shift the notebook PC 10 to the power-on state. When the start button 101 is pressed, a cold boot or a warm boot is possible.

また、スイッチ105がオンのときユーザがFnキー45aを押下すると、起動信号ライン111を通じて送られた信号によりEC29からサウス・ブリッジ21に起動イベントが送られ、サウス・ブリッジ21からDC/DC制御回路115に起動信号が送られる。スイッチ105がオンのときにFnキー45aを押下するとサスペンド状態(S3)からのウォーム・ブートが可能である。ウォーム・ブートが行われる場合も、POSTコード135の一部が実行されるので、POA起動をするときはFnキー45aも無効にすることでよりセキュリティを強化することができる。   When the user presses the Fn key 45a when the switch 105 is on, a start event is sent from the EC 29 to the south bridge 21 by a signal sent through the start signal line 111, and the DC / DC control circuit is sent from the south bridge 21. An activation signal is sent to 115. When the Fn key 45a is pressed while the switch 105 is on, warm boot from the suspended state (S3) is possible. Even when a warm boot is performed, a part of the POST code 135 is executed. Therefore, when the POA is activated, the Fn key 45a is also disabled to further enhance the security.

POA起動を行うためには、HDD23に格納されたユーザ・データのセキュリティが確実な場合を除いて指紋認証装置41がノートPC10に電源を投入する唯一のデバイスである必要がある。したがってPOA起動回路100では、一旦POA起動フラグ151が設定されるとスイッチ103、105をオフにして、起動ボタン101とFnキー45aを無効にする。そして、ノートPC10は指紋認証装置41だけで電源が投入できるようになる。指紋認証装置41は、指紋認証が成功すると起動信号ライン107に擬似起動信号を送る。DC/DC制御回路115は、擬似起動信号を起動ボタン101が生成した起動信号と同等に扱ってDC/DCコンバータ33の動作を制御する。   In order to perform POA activation, the fingerprint authentication device 41 needs to be the only device that powers on the notebook PC 10 except when the security of user data stored in the HDD 23 is reliable. Therefore, once the POA activation flag 151 is set, the POA activation circuit 100 turns off the switches 103 and 105 and invalidates the activation button 101 and the Fn key 45a. The notebook PC 10 can be turned on only by the fingerprint authentication device 41. The fingerprint authentication device 41 sends a pseudo activation signal to the activation signal line 107 when the fingerprint authentication is successful. The DC / DC control circuit 115 treats the pseudo activation signal in the same manner as the activation signal generated by the activation button 101 and controls the operation of the DC / DC converter 33.

なお、図1〜図5は本実施の形態を説明するために、本実施の形態に関連する主要なハードウエアの構成および接続関係を簡略化して記載したに過ぎないものである。ここまでの説明で言及した以外にも、ノートPC10を構成するには多くのデバイスが使われる。しかしそれらは当業者には周知であるので、ここでは詳しく言及しない。複数のブロックを1個の集積回路もしくは装置としたり、逆に1個のブロックを複数の集積回路もしくは装置に分割して構成したりすることも、当業者が任意に選択することができる範囲においては本発明の範囲に含まれる。   FIGS. 1 to 5 simply illustrate the main hardware configuration and connection relations related to the present embodiment in order to describe the present embodiment. In addition to those mentioned in the above description, many devices are used to configure the notebook PC 10. However, they are well known to those skilled in the art and will not be described in detail here. Within a range that can be arbitrarily selected by those skilled in the art, a plurality of blocks may be configured as one integrated circuit or device, or conversely, a single block may be divided into a plurality of integrated circuits or devices. Is included in the scope of the present invention.

また、各々のデバイスの間を接続するバスおよびインターフェースなどの種類は特に本発明を限定するものではなく、それら以外の接続であっても当業者が任意に選択することができる範囲においては本発明の範囲に含まれる。さらに図6の、起動ボタン101とFnキー45aのスイッチ操作を有効または無効に切り換える回路は一例であり、たとえば、EC29だけで構成したりEC29とパワー・コントローラ31との機能分担を変えた構成にしたりすることも当業者が任意に選択することができる範囲においては本発明の範囲に含まれる。   In addition, the types of buses and interfaces connecting the devices are not particularly limited to the present invention, and the present invention is within the scope that can be arbitrarily selected by those skilled in the art even for other connections. Included in the range. Furthermore, the circuit for switching the activation operation of the start button 101 and the Fn key 45a between valid and invalid in FIG. 6 is an example. For example, the circuit is configured by only EC 29 or the function sharing between the EC 29 and the power controller 31 is changed. In the range that can be arbitrarily selected by those skilled in the art, it is included in the scope of the present invention.

[POA起動の方法]
つぎに図7、図8のフローチャートを参照して、ノートPC10がPOA起動するときの動作手順を説明する。図7は電源がリセットされたときのPOA起動の手順を示し、図8は電源がリセットされたあとの通常の動作におけるPOA起動の手順を示している。POA起動は、図6のPOA起動回路100とBIOSコードにより行われる。図7のブロック201では、ノートPC10をユーザが初めて使用することを想定しており、電池パック35は装着されずかつAC/DCアダプタ39も接続されていない状態である。 [How to start POA]
Next, an operation procedure when the notebook PC 10 starts POA will be described with reference to flowcharts of FIGS. FIG. 7 shows a POA activation procedure when the power is reset, and FIG. 8 shows a POA activation procedure in a normal operation after the power is reset. The POA activation is performed by the POA activation circuit 100 and the BIOS code shown in FIG. In block 201 of FIG. 7, it is assumed that the user uses the notebook PC 10 for the first time, and the battery pack 35 is not attached and the AC / DC adapter 39 is not connected.

したがって、ノートPC10はメカニカル・オフ状態(G3)に遷移している。メカニカル・オフ状態ではVCC1系統の電源は停止しており、PB制御回路113はスイッチ制御ライン109に電圧を印加しないためスイッチ103、105はオフになっている。ブロック203では、ノートPC10に電池パック35またはAC/DCアダプタ39のいずれかから電力が供給され電源がリセットされる。ブロック205でステート・レジスタ117はリセットされてメカニカル・オフ状態を示している。なお、図8のブロック319またはブロック335においては、サウス・ブリッジ21がEC29を通じてステート・レジスタ117をハイバネーション状態(S4)またはソフト・オフ状態(S5)に設定する。   Therefore, the notebook PC 10 has transitioned to the mechanical off state (G3). In the mechanical off state, the power supply of the VCC1 system is stopped, and the switches 103 and 105 are off because the PB control circuit 113 does not apply a voltage to the switch control line 109. In block 203, power is supplied to the notebook PC 10 from either the battery pack 35 or the AC / DC adapter 39, and the power supply is reset. In block 205, the state register 117 is reset to indicate a mechanical off state. 8, the south bridge 21 sets the state register 117 in the hibernation state (S4) or the soft-off state (S5) through the EC 29.

ブロック207では、VCC1系統に電力が供給されるとDC/DC制御回路115は、VCC2系統からVCC4系統まで自動的に電力を供給してノートPC10をパワー・オン状態に遷移させる。パワー・オン状態に遷移すると、最初に必ずBIOS_ROM27に格納されたCRTMコード130がCPU11で実行されBIOSのブート処理が開始される。POA起動コード131はブート処理の中で、EC29を通じてPB制御回路113およびDC/DC制御回路115の動作を制御したり、ステート・レジスタ117の内容を読み取ったりして以下の手順を実行する。ブロック209では、POA起動コード131は、ステート・レジスタ117がメカニカル・オフ状態を示すか否かを判断する。   In block 207, when power is supplied to the VCC1 system, the DC / DC control circuit 115 automatically supplies power from the VCC2 system to the VCC4 system to shift the notebook PC 10 to the power-on state. When transitioning to the power-on state, the CRTM code 130 first stored in the BIOS_ROM 27 is always executed by the CPU 11 and the BIOS boot process is started. The POA activation code 131 controls the operation of the PB control circuit 113 and the DC / DC control circuit 115 through the EC 29 and reads the contents of the state register 117 during the boot process, and executes the following procedure. In block 209, the POA activation code 131 determines whether the state register 117 indicates a mechanical off state.

POA起動コード131は、ステート・レジスタ117がメカニカル・オフ状態を示すと判断したときはブロック213に移行し、ハイバネーション状態(S4)またはソフト・オフ状態(S5)を示すと判断したときは図8のブロック315またはブロック333に移行する。ブロック213では、POSTコード135が取得したHDD23の識別子を、POA起動コード131が、NVRAM43に格納されたHDD識別子153と比較して登録されていたHDD23がノートPC10に取り付けられているか否かを判断する。   When the POA activation code 131 determines that the state register 117 indicates the mechanical off state, the POA activation code 131 proceeds to block 213, and when it determines that the state register 117 indicates the hibernation state (S4) or the soft off state (S5), FIG. Block 315 or 333. In block 213, the identifier of the HDD 23 acquired by the POST code 135 is compared with the HDD identifier 153 in which the POA activation code 131 is stored in the NVRAM 43, and it is determined whether or not the HDD 23 registered is attached to the notebook PC 10. To do.

ここでのHDD23の意義は保護対象となるユーザ・データが格納されている記憶装置にあり、ユーザ・データをOSやアプリケーション・プログラムとは異なる第2の記憶装置に記憶する場合は第2の記憶装置が接続されているか否かを判断する。HDDが取り付けられていると判断した場合はブロック215に移行し、HDDが取り付けられていないか登録されていないHDDが取り付けられていると判断した場合はブロック251に移行する。   The significance of the HDD 23 here is in a storage device storing user data to be protected, and when storing user data in a second storage device different from the OS or application program, the second storage is used. Determine whether the device is connected. If it is determined that an HDD is installed, the process proceeds to block 215. If it is determined that an HDD is not installed or an unregistered HDD is installed, the process proceeds to block 251.

ブロック215では、POA起動コード131がNVRAM43を参照してPOA起動フラグ151が設定されているか否かを判断する。図8のブロック319またはブロック335からブロック215に移行してきた場合は、ブロック225でNVRAM43にPOA起動フラグ151が設定されている可能性がある。POA起動フラグ151が設定されている場合はブロック217に移行し、設定されていない場合はブロック221に移行する。   In block 215, the POA activation code 131 refers to the NVRAM 43 to determine whether or not the POA activation flag 151 is set. If the block 319 or the block 335 in FIG. 8 is shifted to the block 215, the POA activation flag 151 may be set in the NVRAM 43 in the block 225. If the POA activation flag 151 is set, the process proceeds to block 217, and if not set, the process proceeds to block 221.

ブロック217では、POA起動コード131は、EC29を通じてPB制御回路113に何ら指示をせず、スイッチ103、105をオフに維持し起動ボタン101およびFnキー45aのスイッチ操作は無効状態を維持する。ブロック220では、POA起動コード131はユーザの操作を介在させないで自動的に、ノートPC10をハイバネーション状態(S4)またはソフト・オフ状態(S5)に遷移させる。   In block 217, the POA activation code 131 does not instruct the PB control circuit 113 through the EC 29, the switches 103 and 105 are kept off, and the activation operation of the activation button 101 and the Fn key 45a is maintained in an invalid state. In block 220, the POA activation code 131 automatically shifts the notebook PC 10 to the hibernation state (S4) or the soft-off state (S5) without any user operation.

図8のブロック319またはブロック335からブロック215に移行してきた場合は、ブロック219でNVRAM43にスーパーバイザ・パスワード157が設定されている可能性がある。ブロック221では、スーパーバイザ・パスワード157が設定されている場合には、パスワード認証コード141はLCD19にスーパーバイザ・パスワード157の入力画面を表示する。ブロック223で、ユーザがNVRAM43に登録されたスーパーバイザ・パスワード157と同じ文字列を入力した場合は、POA起動コード131はブロック225でLCD19にPOA起動フラグ151の設定画面を表示する。なお、このときLCD19にノートPC10を使用するユーザの照合指紋データを登録する画面を表示して指紋認証装置41に対する登録を求める。ブロック221でスーパーバイザ・パスワードが設定されていない場合は、ブロック219に移行し、続いてブロック220に移行する。   If the block 319 or the block 335 in FIG. 8 has been shifted to the block 215, the supervisor password 157 may be set in the NVRAM 43 in the block 219. In block 221, if the supervisor password 157 is set, the password authentication code 141 displays an input screen for the supervisor password 157 on the LCD 19. When the user inputs the same character string as the supervisor password 157 registered in the NVRAM 43 at block 223, the POA activation code 131 displays a setting screen for the POA activation flag 151 on the LCD 19 at block 225. At this time, a screen for registering collation fingerprint data of the user who uses the notebook PC 10 is displayed on the LCD 19 to request registration for the fingerprint authentication device 41. If the supervisor password is not set at block 221, the process proceeds to block 219 and then to block 220.

ブロック219では、パスワード認証コード141はLCD19にスーパーバイザ・パスワード157、パワー・オン・パスワード155およびHDDパスワードの設定画面を表示する。ブロック219でBIOSパスワードを入力するかどうかはユーザの自由であるが、POA起動ができない事情が発生したときのために、スーパーバイザ・パスワード157を設定しておくことが望ましい。HDD23がノートPC10に装着されている限りは、指紋認証装置41の認証が成功しない限り第3者はHDD23にアクセスできないのでユーザ・データは安全であるが、HDD23がノートPC10から取り外されたときの安全のためにはHDDパスワードも設定しておくことが望ましい。ユーザがHDDパスワードを入力するとパスワード認証コード141はそれをHDD23のセキュアな記憶領域に書き込む。   In block 219, the password authentication code 141 displays a setting screen for the supervisor password 157, the power-on password 155, and the HDD password on the LCD 19. Whether or not to input the BIOS password in block 219 is up to the user, but it is desirable to set the supervisor password 157 in case a situation where POA activation cannot occur occurs. As long as the HDD 23 is attached to the notebook PC 10, the third party cannot access the HDD 23 unless the authentication by the fingerprint authentication device 41 is successful, so the user data is safe, but when the HDD 23 is removed from the notebook PC 10. It is desirable to set an HDD password for safety. When the user inputs the HDD password, the password authentication code 141 writes it in the secure storage area of the HDD 23.

なおブロック223で、ユーザが正しいスーパーバイザ・パスワード157を入力しない場合はブロック220に移行する。その後はブロック203で電源をリセットするしかノートPC10に電源を投入することはできない。ブロック225でユーザがPOA起動フラグ151を設定した場合はブロック217に移行し設定しない場合はブロック227に移行する。ブロック227では、POA起動コード131はEC29を通じてPB制御回路113にスイッチ制御ライン109に電圧を印加するように指示する。その結果スイッチ103、105はオンになり起動ボタン101とFnキー45のスイッチ操作は有効になってブロック220に移行する。   If the user does not input the correct supervisor password 157 in block 223, the process moves to block 220. After that, the power to the notebook PC 10 can be turned on only by resetting the power in the block 203. If the user sets the POA activation flag 151 in block 225, the process proceeds to block 217. If not set, the process proceeds to block 227. In block 227, the POA activation code 131 instructs the PB control circuit 113 to apply a voltage to the switch control line 109 through the EC 29. As a result, the switches 103 and 105 are turned on, the switch operation of the start button 101 and the Fn key 45 is enabled, and the process proceeds to block 220.

ブロック251では、パスワード認証コード141はNVRAM43を参照してスーパーバイザ・パスワード157が設定されていると判断した場合に、LCD19にスーパーバイザ・パスワード157の入力画面を表示してブロック253に移行する。ブロック221でパスワード認証コード141がスーパーバイザ・パスワード157は設定されていないと判断した場合は、ブロック219に移行する。ブロック219でスーパーバイザ・パスワード157を設定しない限りブロック255に移行することはないので、メカニカル・オフ状態から自動的に電源を投入して起動ボタン101のスイッチ操作を有効にすることはできない。   In block 251, when the password authentication code 141 refers to the NVRAM 43 and determines that the supervisor password 157 is set, the supervisor password 157 input screen is displayed on the LCD 19 and the process proceeds to block 253. If the password authentication code 141 determines in block 221 that the supervisor password 157 is not set, the process proceeds to block 219. Unless the supervisor password 157 is set in block 219, the process does not proceed to block 255. Therefore, it is not possible to automatically turn on the power from the mechanical off state to enable the switch operation of the start button 101.

ブロック253で、ユーザがNVRAM43に登録されたスーパーバイザ・パスワード157と同じ文字列を入力した場合は、POA起動コード131はブロック255でNVRAM43のPOA起動フラグ151を解除してブロック257に移行する。ブロック257ではPOA起動コード131は、EC29を通じてPB制御回路113を制御してスイッチ103、105をオンにし、ブロック220に移行する。その結果、起動ボタン101とFnキー43aのスイッチ操作は有効になる。ブロック253でユーザが正しいスーパーバイザ・パスワード157を入力しない場合は、工場に持ち込まない限りユーザはノートPC10の電源を投入することはできない。   If the user inputs the same character string as the supervisor password 157 registered in the NVRAM 43 at block 253, the POA activation code 131 cancels the POA activation flag 151 of the NVRAM 43 at block 255 and moves to block 257. In block 257, the POA activation code 131 controls the PB control circuit 113 through the EC 29 to turn on the switches 103 and 105, and the process proceeds to block 220. As a result, the switch operation of the start button 101 and the Fn key 43a becomes valid. If the user does not enter the correct supervisor password 157 at block 253, the user cannot turn on the notebook PC 10 unless it is brought into the factory.

つづいて、図8を参照してハイバネーション状態(S4)またはソフト・オフ状態(S5)に遷移しているノートPC10を起動するときの手順を説明する。ブロック301には、必ずブロック221を経由してから移行する。したがって、起動ボタン101のスイッチ操作はPOA起動フラグ151が設定されると無効になり、解除されると有効になる。   Next, a procedure for starting the notebook PC 10 that has transitioned to the hibernation state (S4) or the soft-off state (S5) will be described with reference to FIG. The block 301 is always transferred after passing through the block 221. Therefore, the switch operation of the start button 101 becomes invalid when the POA activation flag 151 is set, and becomes valid when it is released.

ブロック303は、ノートPC10が起動していない状態で指紋認証装置303が存在する場合と存在しない場合で手順が分かれることを示している。指紋認証装置41は、通常はノートPC10の筐体に組み込まれているため分離することはないが、何らかの不正な行為により取り外されることがある。また、正常に認証動作をしない場合も指紋認証装置41が存在しない場合に相当する。指紋認証装置41が存在しない場合は、ブロック305に移行し存在する場合はブロック331に移行する。   A block 303 indicates that the procedure is divided depending on whether or not the fingerprint authentication device 303 is present when the notebook PC 10 is not activated. Since the fingerprint authentication device 41 is normally incorporated in the casing of the notebook PC 10 and is not separated, it may be removed by some illegal action. Further, the case where the authentication operation is not normally performed corresponds to the case where the fingerprint authentication device 41 does not exist. If the fingerprint authentication device 41 does not exist, the process proceeds to block 305, and if it exists, the process proceeds to block 331.

ブロック331では、ユーザは指紋センサ42に指をスワイプする。指紋認証装置41はユーザを認証すると、DC/DC制御回路115に擬似起動信号を送る。なお、このとき起動ボタン101のスイッチ操作は有効であっても無効であってもよい。ブロック257を経由して起動ボタン101のスイッチ操作が有効な場合はHDD23が取り付けられていないので電源投入に実質的な意味はない。ブロック227を経由して起動ボタン101のスイッチ操作が有効な場合は、ユーザの意思によりPOA起動フラグ151を解除している場合であるため、起動ボタン101の押下による電源の投入を許可してもセキュリティ上の問題はない。   In block 331, the user swipes his finger on the fingerprint sensor. When the fingerprint authentication device 41 authenticates the user, it sends a pseudo activation signal to the DC / DC control circuit 115. At this time, the switch operation of the start button 101 may be valid or invalid. When the switch operation of the start button 101 is valid via the block 257, the HDD 23 is not attached, so there is no substantial meaning in turning on the power. When the switch operation of the activation button 101 is valid via the block 227, the POA activation flag 151 is canceled by the user's intention, so even if the power-on by pressing the activation button 101 is permitted. There are no security issues.

ブロック333では、パスワード認証コード141はブロック219でパワー・オン・パスワード155およびHDDパスワードが設定されていてもそれらのパスワードを要求しないでパワー・オン認証を終了する。BIOSによるブート処理とOSによるブート処理が完了してコンピュータが完全に起動し、その後作業が終了するとブロック335で電源はハイバネーション状態(S4)またはソフト・オフ状態(S5)に遷移する。このときサウス・ブリッジ21はEC29を通じてステート・レジスタ117に遷移後のパワー・ステートを記憶する。   In block 333, the password authentication code 141 ends the power-on authentication without requesting the password even if the power-on password 155 and the HDD password are set in block 219. When the boot process by the BIOS and the boot process by the OS are completed and the computer is completely booted up, and then the operation is completed, the power supply transitions to the hibernation state (S4) or the soft-off state (S5) in block 335. At this time, the south bridge 21 stores the power state after transition to the state register 117 through the EC 29.

さらには、電池パック35とAC/DCアダプタ39が外されてメカニカル・オフ状態(G3)に遷移する場合もある。その後はブロック203に移行して電源をリセットしてから自動的に電源を投入するか、ブロック209に移行してハイバネーション状態(S4)またはソフト・オフ状態(S5)からブロック331に戻って電源を投入することができる。   Furthermore, the battery pack 35 and the AC / DC adapter 39 may be removed and the state may change to the mechanical off state (G3). Thereafter, the process proceeds to block 203 to reset the power supply and automatically turn on the power, or the process proceeds to block 209 to return to the block 331 from the hibernation state (S4) or soft-off state (S5) and turn the power on. Can be thrown in.

ブロック305は、起動ボタン101のスイッチ操作が有効または無効のいずれの状態であるかを示している。ユーザは起動ボタン101のスイッチ操作が有効の場合はブロック311に移行し無効の場合はブロック307に移行して操作をする。起動ボタン101のスイッチ操作が有効になっているのは図7のブロック257、227を経由した場合で、無効になっているのはブロック217を経由した場合である。起動ボタン101のスイッチ操作が有効か無効かは、ユーザが起動ボタン101を押下して確認することができる。   A block 305 indicates whether the switch operation of the activation button 101 is valid or invalid. When the switch operation of the start button 101 is valid, the user proceeds to block 311 and when invalid, the user proceeds to block 307 and operates. The switch operation of the start button 101 is valid when it passes through blocks 257 and 227 in FIG. 7, and the switch operation of the start button 101 is invalid when it passes via block 217. Whether the switch operation of the start button 101 is valid or invalid can be confirmed by the user pressing the start button 101.

起動ボタン101のスイッチ操作が無効の場合は、ブロック307でユーザはHDD23がノートPC10に取り付けられているか否かを判断する。HDD23がノートPC10に取り付けられている場合はブロック309に移行するためノートPC10を起動する方法はない。すなわち、図7のブロック203で電源をリセットしてもブロック213、215、217を経由してブロック307に戻る。これに対してHDD23が取り外されている場合は、図7のブロック203から電源をリセットして電源を投入することによりブロック257で起動ボタン101のスイッチ操作を有効にして電源を投入することができる。   If the switch operation of the start button 101 is invalid, the user determines in block 307 whether or not the HDD 23 is attached to the notebook PC 10. When the HDD 23 is attached to the notebook PC 10, there is no method for starting the notebook PC 10 because the process proceeds to block 309. That is, even if the power is reset in block 203 of FIG. 7, the process returns to block 307 via blocks 213, 215, and 217. On the other hand, when the HDD 23 is removed, the power can be turned on by enabling the switch operation of the start button 101 in the block 257 by resetting the power from the block 203 in FIG. .

ブロック311では、ブロック257を経由している場合にノートPC10に新しいHDDを取り付けることができる。ブロック313では、ユーザは起動ボタン101を押下して電源を投入する。POSTコード135は、ノートPC10に取り付けられた新しいHDDを認識すると、NVRAM43にHDD識別子153を登録する。さらにパスワード認証コード141は、LCD19にHDDパスワードの入力画面を表示してユーザに登録を促すが登録するかどうかはユーザの自由である。その後はブロック317でブートが完全に完了し、ブロック319でパワー・オフ状態に移行する。その後はブロック335と同じ手順でステート・レジスタ117が設定されて電源を投入することができる。   In block 311, a new HDD can be attached to the notebook PC 10 through the block 257. In block 313, the user presses the start button 101 to turn on the power. When the POST code 135 recognizes a new HDD attached to the notebook PC 10, it registers the HDD identifier 153 in the NVRAM 43. Further, the password authentication code 141 prompts the user to register by displaying an HDD password input screen on the LCD 19, but the user is free to register or not. Thereafter, the boot is completely completed at block 317, and the power-off state is entered at block 319. Thereafter, the state register 117 is set in the same procedure as in the block 335, and the power can be turned on.

つぎに、ノートPC10のPOA起動によるセキュリティの特徴について説明する。ノートPC10は、工場から出荷された時点では起動ボタン101は必ず無効になっている(ブロック203)。最初にユーザが電池パック35の装着およびAC/DCアダプタの接続またはいずれか一方により電源を投入すると、自動的に起動し図7に示した手順を終了すると必ずハイバネーション状態またはソフト・オフ状態に遷移する。ハイバネーション状態またはソフト・オフ状態に至るまでの間に、ユーザはPOA起動フラグの設定をすることでPOA起動を有効にすることができる(ブロック225)。   Next, features of security by starting the POA of the notebook PC 10 will be described. When the notebook PC 10 is shipped from the factory, the activation button 101 is always disabled (block 203). When the user first turns on the power supply by attaching the battery pack 35 and / or connecting the AC / DC adapter, it automatically starts and always transitions to the hibernation state or the soft-off state after completing the procedure shown in FIG. To do. Until the hibernation or soft-off state is reached, the user can enable POA activation by setting the POA activation flag (block 225).

ノートPC10の通常の使い方では、ハイバネーション状態またはソフト・オフ状態とパワー・オン状態の間でパワー・ステートが遷移する。一旦POA起動フラグ151を設定すると起動ボタン101のスイッチ操作は無効になり、通常の使い方では指紋センサでしか起動できなくなる(ブロック331)。したがって、指紋センサに登録された真正なユーザしか電源の投入ができなくなり、第3者はBIOS段階のブート処理を開始させてBIOSパスワードの入力状態にまで到達しソフトウエア的な攻撃をすることができなくなるためセキュリティが強化される。   In normal usage of the notebook PC 10, the power state transitions between the hibernation state or the soft-off state and the power-on state. Once the POA activation flag 151 is set, the switch operation of the activation button 101 becomes invalid, and it can be activated only by the fingerprint sensor in a normal usage (block 331). Therefore, only a genuine user registered in the fingerprint sensor can turn on the power, and the third party can start the boot process at the BIOS stage to reach the input state of the BIOS password and perform a software attack. Security is strengthened because it is impossible.

このとき、ノートPC10ではパワー・オン・パスワードが設定されていてもユーザにその入力を要求しないでパワー・オン認証が行われたとみなしてBIOSによるブート処理を完了する。パワー・オン・パスワードを入力しないでも指紋認証装置41により電源を投入したのが真正なユーザであることが認証されているので、セキュリティ・レベルが低下することはなく、ユーザがパスワードを記憶する負担もなくなる。   At this time, even if a power-on password is set, the notebook PC 10 regards that power-on authentication has been performed without requiring the user to input the power-on password, and completes the boot process by the BIOS. Even if the power-on password is not input, since it is authenticated that the power is turned on by the fingerprint authentication device 41 as a genuine user, the security level is not lowered, and the user must remember the password. Also disappear.

また、ハイバネーション状態またはソフト・オフ状態に至るまでの間に、ユーザがPOA起動フラグの設定をしない場合は従来と同じように起動ボタン101のスイッチ操作は有効になる(ブロック227)。この場合は、BIOSパスワードの安全性は従来と同等であるが、ユーザは指紋認証装置41または起動ボタン101のいずれかで電源を投入することができるので利便性が向上する。   If the user does not set the POA activation flag until the hibernation state or the soft-off state is reached, the switch operation of the activation button 101 becomes valid as in the conventional case (block 227). In this case, the security of the BIOS password is equivalent to the conventional one, but the convenience can be improved because the user can turn on the power with either the fingerprint authentication device 41 or the activation button 101.

電源をリセットする場合は必ず図7の手順を経ることでセキュリティを強化するか否かをユーザの意思により決定してPOA起動フラグ151を設定することができる。ここでPOA起動フラグ151を設定したあとに、ノートPC10を他のユーザが使用したい場合がある。このときPOA起動フラグ151を解除するにはノートPC10に電源を投入する必要がある。しかし、電源の投入により指紋認証装置41を唯一の電源投入手段にすることで強化したセキュリティ・レベルが低下しないようにする必要がある。   When resetting the power supply, the POA activation flag 151 can be set by deciding whether to enhance the security by going through the procedure of FIG. Here, after setting the POA activation flag 151, another user may want to use the notebook PC 10. At this time, to release the POA activation flag 151, it is necessary to power on the notebook PC 10. However, it is necessary to prevent the enhanced security level from being lowered by making the fingerprint authentication device 41 the only power-on means upon power-on.

本実施の形態では、メカニカル・オフ状態から電源を投入したときにHDD23が取り付けられていない場合は、スーパーバイザ・パスワードの入力によりPOA起動フラグ151を解除して起動ボタン101のスイッチ操作を有効にすることができる(ブロック257)。HDD23には、保護する対象となるユーザ・データが格納されており、HDD23が取り付けられていない場合はそこにアクセスされる可能性はないので、電源の投入を許可しても強化したセキュリティ・レベルを維持することができる。   In this embodiment, when the HDD 23 is not attached when the power is turned on from the mechanical off state, the POA activation flag 151 is canceled by inputting the supervisor password, and the activation of the activation button 101 is enabled. (Block 257). The HDD 23 stores user data to be protected. If the HDD 23 is not attached, there is no possibility of access to the user data. Can be maintained.

POA起動フラグ151が設定されたあとに指紋認証装置41が故障したり取り外されたりする場合でもノートPC10は使用できる必要があるが、同様にメカニカル・オフ状態から電源を投入したときにHDD23が取り付けられていないときは起動フラグ151を解除する(ブロック255、307)。なお、ノートPC10から取り外されたHDD29が他のコンピュータに取り付けられてユーザ・データが盗聴される危険性はあるが、HDD29にはHDDパスワード以外にも一旦登録したコンピュータ以外のコンピュータからのアクセスを禁止するさまざまな技術が導入されている。本発明におけるPOA起動は指紋認証装置41に代えて掌形、網膜、虹彩、音声または静脈などの他の生体情報を用いた生体認証装置を利用して行うことができる。   Even if the fingerprint authentication device 41 fails or is removed after the POA activation flag 151 is set, the notebook PC 10 needs to be usable. Similarly, when the power is turned on from the mechanical off state, the HDD 23 is attached. If not, the activation flag 151 is canceled (blocks 255 and 307). Although there is a risk that the HDD 29 removed from the notebook PC 10 is attached to another computer and the user data is wiretapped, the HDD 29 is prohibited from being accessed from a computer other than the registered computer in addition to the HDD password. Various technologies have been introduced. The POA activation in the present invention can be performed using a biometric authentication device using other biometric information such as a palm, retina, iris, voice, or vein instead of the fingerprint authentication device 41.

これまで本発明について図面に示した特定の実施の形態をもって説明してきたが、本発明は図面に示した実施の形態に限定されるものではなく、本発明の効果を奏する限り、これまで知られたいかなる構成であっても採用することができることはいうまでもないことである。   Although the present invention has been described with the specific embodiments shown in the drawings, the present invention is not limited to the embodiments shown in the drawings, and is known so far as long as the effects of the present invention are achieved. It goes without saying that any configuration can be adopted.

27…BIOS_ROM
31…パワー・コントローラ
43…セキュアNVRAM
100…POA起動回路
101…起動ボタン 27 ... BIOS_ROM
31 ... Power controller 43 ... Secure NVRAM
100 ... POA activation circuit 101 ... activation button

Claims (16)

コンピュータが電源を制御する方法であって、
メカニカル・オフ状態の前記コンピュータに電力源が接続されたときに自動的にパワー・オン状態に遷移するステップと、
自動的にパワー・オン状態に遷移したときに前記コンピュータが起動ボタンのスイッチ操作を無効にするステップと、
前記スイッチ操作を無効にした状態で前記コンピュータがソフト・オフ状態に遷移するステップと、
前記ソフト・オフ状態に遷移している間に生体認証装置が認証を行うステップと、
前記生体認証装置による認証が成功したことに応答して前記ソフト・オフ状態から前記パワー・オン状態に遷移するステップと
を有する方法。 A method for a computer to control power,
Automatically transitioning to a power-on state when a power source is connected to the computer in a mechanical-off state;
The computer invalidates the switch operation of the start button when automatically transitioning to the power-on state;
Transitioning the computer to a soft-off state with the switch operation disabled;
A biometric authentication device authenticating while transitioning to the soft-off state;
Transitioning from the soft-off state to the power-on state in response to successful authentication by the biometric authentication device. 前記ソフト・オフ状態から前記パワー・オン状態に遷移したあとのブート処理を、BIOSパスワードの入力を要求しないで完了させるための機能をBIOSが前記コンピュータに実現させるステップを有する請求項1に記載の方法。   2. The step of causing the computer to realize a function of completing a boot process after transitioning from the soft-off state to the power-on state without requesting input of a BIOS password. Method. 前記起動ボタンのスイッチ操作を無効にするステップが、前記起動ボタンのスイッチ操作を有効または無効にする起動フラグの設定画面を表示するための機能をBIOSが前記コンピュータに実現させるステップを含む請求項1または請求項2に記載の方法。   The step of disabling the switch operation of the start button includes the step of causing the computer to realize a function for displaying a setting screen of a start flag for enabling or disabling the switch operation of the start button. Or the method of claim 2. 前記起動フラグの設定画面は、前記起動フラグが設定されていないときに限り表示される請求項3に記載の方法。   4. The method according to claim 3, wherein the activation flag setting screen is displayed only when the activation flag is not set. 前記メカニカル・オフ状態から前記パワー・オン状態に遷移したあとに、前記起動フラグが設定されているときに前記起動ボタンのスイッチ操作を無効にし、前記起動フラグが解除されているときに前記起動ボタンのスイッチ操作を有効にしてから自動的に前記ソフト・オフ状態に遷移するための機能をBIOSが前記コンピュータに実現させるステップを有する請求項3または請求項4に記載の方法。   After the transition from the mechanical-off state to the power-on state, the activation button is disabled when the activation flag is set, and the activation button when the activation flag is released 5. The method according to claim 3 or 4, further comprising the step of causing the computer to realize a function for automatically transitioning to the soft-off state after enabling the switch operation. ユーザ・データを格納する記憶装置が接続されているか否かを判断する機能をBIOSが前記コンピュータに実現させるステップと、
前記記憶装置が接続されていない状態で前記メカニカル・オフ状態から自動的に前記パワー・オン状態に遷移したときに、前記起動フラグを解除して前記ソフト・オフ状態に遷移する機能をBIOSが前記コンピュータに実現させるステップと
を有する請求項3から請求項5のいずれかに記載の方法。 Causing the computer to realize a function of determining whether or not a storage device for storing user data is connected;
The BIOS has a function of canceling the start flag and transitioning to the soft-off state when the storage device is not connected and the power-off state is automatically transitioned from the mechanical-off state. 6. A method according to any one of claims 3 to 5, comprising the steps of causing a computer to implement. 前記生体認証装置による認証ができない状態で前記メカニカル・オフ状態から自動的に前記パワー・オン状態に遷移したときに、前記起動フラグを解除して前記ソフト・オフ状態に遷移する機能をBIOSが前記コンピュータに実現させるステップを有する請求項6に記載の方法。   The BIOS has a function of canceling the activation flag and transitioning to the soft-off state when the mechanical-off state is automatically transitioned to the power-on state in a state where authentication by the biometric authentication device cannot be performed. The method of claim 6, comprising causing the computer to implement. 前記ソフト・オフ状態がハイバネーション状態を含む請求項1から請求項7のいずれかに記載の方法。   The method according to claim 1, wherein the soft-off state includes a hibernation state. ソフト・オフ状態からパワー・オン状態に遷移することが可能なコンピュータであって、
前記コンピュータの電力を制御するパワー・コントローラと、
スイッチ操作により前記パワー・コントローラに起動信号を送って前記ソフト・オフ状態から前記パワー・オン状態に遷移させる起動ボタンと、
前記起動ボタンが生成した起動信号を有効または無効に制御するスイッチ制御回路と、
前記スイッチ制御回路が前記起動信号を無効にしている間に前記パワー・コントローラに擬似起動信号を送って前記ソフト・オフ状態から前記パワー・オン状態に遷移させる生体認証装置と、
前記起動ボタンのスイッチ操作を無効にするように設定された起動フラグを記憶する記憶装置とを有し、
前記パワー・コントローラはメカニカル・オフ状態で電力源が接続されたときに自動的に前記コンピュータに電力を供給するように構成され、自動的に電力が供給された前記コンピュータは前記起動フラグが解除されているときに前記起動フラグを設定する画面を表示してからパワー・オフ状態に遷移するコンピュータ。 A computer capable of transitioning from a soft-off state to a power-on state,
A power controller for controlling the power of the computer;
An activation button for sending an activation signal to the power controller by a switch operation to transition from the soft-off state to the power-on state;
A switch control circuit for controlling the activation signal generated by the activation button to be valid or invalid;
A biometric authentication device that sends a pseudo activation signal to the power controller while the switch control circuit invalidates the activation signal to transition from the soft-off state to the power-on state;
A storage device for storing an activation flag set so as to invalidate the switch operation of the activation button,
The power controller is configured to automatically supply power to the computer when a power source is connected in a mechanical off state, and the computer is automatically supplied with the startup flag cleared. A computer that transitions to a power-off state after displaying a screen for setting the startup flag . 前記メカニカル・オフ状態で自動的に電力が供給された前記コンピュータは前記起動フラグが設定されているときに、前記起動信号を無効にしてから前記パワー・オフ状態に遷移する請求項9に記載のコンピュータ。 10. The computer according to claim 9 , wherein the computer to which power is automatically supplied in the mechanical off state invalidates the start signal and transitions to the power off state when the start flag is set. Computer. 前記メカニカル・オフ状態で自動的に電力が供給された前記コンピュータは前記起動フラグが解除されているときに、前記起動信号を有効にしてから前記パワー・オフ状態に遷移する請求項9または請求項10に記載のコンピュータ。 Automatically when the said computer to which power is supplied to the start flag is cleared, claim 9 or claim transitions to the power-off state after enabling said activation signal by the mechanical off state The computer according to 10 . 前記メカニカル・オフ状態で自動的に電力が供給されたとき、ユーザ・データを記憶した記憶装置が前記コンピュータに取り付けられていないときに前記起動フラグが解除される請求項9から請求項11のいずれかに記載のコンピュータ。 Automatically when power is supplied by the mechanical-off state, one of claims 9, wherein the start flag is cleared when the storage device storing the user data is not attached to the computer of claim 11 A computer according to the above. 前記スイッチ制御回路が前記起動信号を無効にするための機能をBIOSのブート処理において行う請求項9から請求項12のいずれかに記載のコンピュータ。 The computer according to any one of claims 9 to 12 , wherein the switch control circuit performs a function for invalidating the activation signal in a BIOS boot process. コンピュータの電源投入システムであって、
プロセッサと、
スイッチ操作により起動信号を生成して前記プロセッサに電力を供給する操作手段と、
前記スイッチ操作を有効または無効に設定するスイッチ制御手段と、
前記スイッチ操作が無効に設定された状態で擬似起動信号を生成して前記プロセッサに電力を供給することができる生体認証手段とを有し、
メカニカル・オフ状態で電源が接続されたときに自動的に前記プロセッサに電力を供給し、前記スイッチ制御手段が前記スイッチ操作を有効または無効に設定した状態で前記プロセッサへの電力を停止する電源投入システム。 A computer power-on system,
A processor;
Operating means for generating a start signal by operating a switch and supplying power to the processor;
Switch control means for setting the switch operation to be valid or invalid;
Biometric authentication means capable of generating a pseudo activation signal and supplying power to the processor in a state where the switch operation is disabled,
Power on to automatically supply power to the processor when a power supply is connected in a mechanical off state, and to stop power to the processor in a state where the switch control means is set to enable or disable the switch operation system. メカニカル・オフ状態で電源が接続されたときに自動的に前記プロセッサに電力を供給し、ユーザ・データを記憶する記憶手段が前記コンピュータに接続されていないときに前記スイッチ制御手段が前記スイッチ操作を有効に設定してから前記プロセッサへの電力を停止する請求項14に記載の電源投入システム。 The power is automatically supplied to the processor when a power source is connected in a mechanical off state, and the switch control means performs the switch operation when a storage means for storing user data is not connected to the computer. The power-on system according to claim 14 , wherein the power to the processor is stopped after being set to be valid. メカニカル・オフ状態で電源が接続されたときに自動的に前記プロセッサに電力を供給し、前記生体認証手段が前記擬似起動信号を生成できないときに前記スイッチ制御手段が前記スイッチ操作を有効に設定してから前記プロセッサへの電力を停止する請求項15に記載の電源投入システム。 The power is automatically supplied to the processor when a power source is connected in a mechanical off state, and the switch control unit sets the switch operation to be effective when the biometric authentication unit cannot generate the pseudo activation signal. The power-on system according to claim 15 , wherein power to the processor is stopped after a while.
JP2010284019A 2010-12-21 2010-12-21 Computer with enhanced security and power control method Active JP5367684B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010284019A JP5367684B2 (en) 2010-12-21 2010-12-21 Computer with enhanced security and power control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010284019A JP5367684B2 (en) 2010-12-21 2010-12-21 Computer with enhanced security and power control method

Publications (2)

Publication Number Publication Date
JP2012133506A JP2012133506A (en) 2012-07-12
JP5367684B2 true JP5367684B2 (en) 2013-12-11

Family

ID=46649048

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010284019A Active JP5367684B2 (en) 2010-12-21 2010-12-21 Computer with enhanced security and power control method

Country Status (1)

Country Link
JP (1) JP5367684B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102501243B1 (en) 2016-04-12 2023-02-17 삼성전자주식회사 Electronic apparatus and operating method thereof

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10268960A (en) * 1997-03-28 1998-10-09 Toshiba Corp Information device with finger collating function and starting method for system at the device
DE69919299T2 (en) * 1998-11-11 2004-12-30 02 Micro International Ltd. Vorurladungssicherheitssteuerungseinheit
JP2000315120A (en) * 1999-05-06 2000-11-14 Canon Inc Information processor, information processing method, and storage medium stored with information processing program
JP5320670B2 (en) * 2006-11-24 2013-10-23 カシオ計算機株式会社 Projection apparatus, projection control method and program, and electrical apparatus
JP2010049311A (en) * 2008-08-19 2010-03-04 Nec Infrontia Corp Information processing apparatus, pos terminal, and control method for forced termination
JP4933519B2 (en) * 2008-12-16 2012-05-16 レノボ・シンガポール・プライベート・リミテッド Computer with biometric authentication device

Also Published As

Publication number Publication date
JP2012133506A (en) 2012-07-12

Similar Documents

Publication Publication Date Title
JP4933519B2 (en) Computer with biometric authentication device
JP5476363B2 (en) Computer startup method using biometric authentication device and computer
JP5519712B2 (en) Method of booting a computer and computer
JP5711160B2 (en) Method and computer for protecting passwords
US7797547B2 (en) Information processing apparatus and method of controlling authentication process
TWI564747B (en) Electronic device and secure boot method
JP4189397B2 (en) Information processing apparatus and authentication control method
JP2015001800A (en) Method of resuming computer from sleep mode, portable electronic apparatus, and computer program
JP2007299034A (en) Information processor and authentication control method
US9177151B2 (en) Operating speed control of a processor at the time of authentication before an operating system is started
US20050246512A1 (en) Information-processing apparatus and method and program for starting the same
JP4247216B2 (en) Information processing apparatus and authentication control method
JP5367684B2 (en) Computer with enhanced security and power control method
JP2018063525A (en) Method of starting power supply for computer, computer and system firmware
JP2008158763A (en) Information processing device and security method
TWI473027B (en) Computer system, integrated chip, super io module and control method of the computer system
JP2007172062A (en) Information processor and access control method
JP7176084B1 (en) Information processing device and control method
JP4800340B2 (en) Physical presence authentication method and computer based on TCG specification
JP2008250933A (en) Information processor
JP2004164204A (en) Electronic device
KR20110069365A (en) Apparatus and method for securing computer using smart card
JP2007334705A (en) Undocking inhibition method, and computer

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130703

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130716

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130809

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130902

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130911

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5367684

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250