JP6326195B2 - コンピュータの電源を起動する方法、コンピュータおよびシステム・ファームウェア - Google Patents
コンピュータの電源を起動する方法、コンピュータおよびシステム・ファームウェア Download PDFInfo
- Publication number
- JP6326195B2 JP6326195B2 JP2016200817A JP2016200817A JP6326195B2 JP 6326195 B2 JP6326195 B2 JP 6326195B2 JP 2016200817 A JP2016200817 A JP 2016200817A JP 2016200817 A JP2016200817 A JP 2016200817A JP 6326195 B2 JP6326195 B2 JP 6326195B2
- Authority
- JP
- Japan
- Prior art keywords
- fingerprint authentication
- computer
- fingerprint
- unit
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 27
- 230000004913 activation Effects 0.000 claims description 36
- 230000004044 response Effects 0.000 claims description 14
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 claims 2
- 230000003213 activating effect Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000002093 peripheral effect Effects 0.000 description 6
- 238000007689 inspection Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000003111 delayed effect Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006266 hibernation Effects 0.000 description 3
- 230000007958 sleep Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000004397 blinking Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
Description
本発明は、生体認証を利用してコンピュータを起動する技術に関し、さらには、短時間にコンピュータを起動する技術に関する。
コンピュータは、電源が投入されたりリセットされたりすると最初にBIOSまたはUEFIといったシステム・ファームウェアを実行するように構成されている。システム・ファームウェアは、コンピュータに搭載されているデバイスを検出して、検査および初期化を行うPOST(Power On Self-Test)コードを含む。POSTが終了するとオペレーティング・システム(OS)およびアプリケーション・プログラムなどがシステム・メモリにロードされてコンピュータの利用ができる状態になる。電源を投入してからコンピュータが利用可能な状態に至るまでのコンピュータの一連の起動プロセスをブートという。
他方でブート時はセキュリティを確保するために、システム・ファームウェアおよびOSがパスワードを要求する場合がある。システム・ファームウェアは複数のパスワードを設定することができる。ブート時にユーザが複数のパスワードを入力する煩雑性を解消するため、シングル・サイン・オンという手法が知られている。シングル・サイン・オンは、複数のパスワード入力による認証に代えて1回の認証でブートすることをいう。
特許文献1、2は、指紋認証を利用したシングル・サイン・オンに関する発明を開示する。同文献には、起動ボタンの押下に代えて指をスワイプして指紋認証が成功したときに起動ボタンの押下に相当する擬似的な信号を出力してシングル・サイン・オンを含むPOSTを実行することを記載する。特許文献3は、指紋認証装置を使ってセキュリティを維持しながらブート時間を短縮する発明を開示する。同文献には、パワーオフ状態のときに指紋認証装置による認証が成功するとコンピュータの電源を起動してパスワードを入力しないでもOSのブートを完了することを記載する。
特許文献1〜3に記載の発明では、指紋認証装置に組み込まれたプロセッサが指紋認証したことに応じて電源の起動をしているが、以下のような課題が明らかになってきた。まず、指紋認証装置は、コンピュータの電源が停止した状態でもある程度の電力を消費する。特に、短時間で指紋認証できるように指紋認証装置をローパワー・モードで常時動作させておいても、モバイル環境では電池の消耗が問題になってくる。このような事情もあって、指紋認証装置を構成するプロセッサは一般的にシステムのプロセッサ(CPU)に比べて消費電力が小さくて性能が低いものを採用している。
したがって、指紋認証の精度が制約されるとともに比較的長い認証時間を必要としていた。また、プロセッサを組み込んだ指紋認証装置は、コストアップの要因にもなっていた。さらに、指紋認証が終了してからシステムの電源を起動してブートを開始するため、指紋認証装置の初期化と指紋認証の時間だけ起動操作をしてから利用できるようになるまでの時間が長くなっていた。さらに、指紋認証装置が接続されるUSBインターフェースは、初期化するために長い時間が必要になりブート時間の遅延の要因になっていた。本発明は上記の背景のもとに指紋認証装置に限らず、生体認証装置全般によるコンピュータの起動に関する諸問題を解決することを目的とする。
本発明は生体認証が可能なコンピュータを提供する。コンピュータは、ユーザの操作に応じて生成された起動信号に応じて電源を起動する電源部と、生体情報でユーザ認証をする生体認証部と、電源の起動に応じてプリブートを開始し、プリブートの間に生体認証の成功を認識してからオペレーティング・システムのロードを開始するプリブート部とを有する。プリブートはユーザの操作に応じて生成された起動信号に応じて開始するために、生体認証によりプリブートを開始するまでの時間が遅延することがなくなる。
生体認証部は、コンピュータの電源の起動に応じて動作することができる。この場合、パワーオフ状態で生体認証部を停止できるため消費電力を低減することができる。生体認証部が指紋認証をする指紋認証部のときにコンピュータは、起動信号を生成する起動信号生成部と指紋画像を指紋認証部に出力する指紋画像生成部とを組み込んだワンアクション操作が可能な操作ボタンを有していてもよい。
この場合ワンアクション操作でユーザの認証をしながらコンピュータをブートできる。操作ボタンを含む場合の電源部は、コンピュータの電源の起動に応じて起動信号の受信を停止し、指紋認証が成功したあとに起動信号の受信を可能にすることで、強制シャットダウンを回避しながら、指紋認証が成功したあとはいつでも強制シャットダウンができる状態に戻すことができる。
操作ボタンを含む場合はコンピュータが、指を離すタイミングをユーザに認識させるための報知部を含んでもよい。ユーザは報知部に従って強制シャットダウンしないように操作ボタンから指を離すことができる。生体認証部はチップセットに組み込まれたコンピュータ・サブシステムとすることができる。この場合は、ハードウェアの生体認証装置より低コストで実現できるとともに、高いプロセッサの性能を利用してより精度の高い生体認証を実現できる。
本発明により安全なPOAを実現することができた。さらに本発明によりPOAによるブートが遅延しないようにすることができた。さらに本発明により、POAのための消費電力を低減することができた。さらに本発明により、指紋認証の精度を向上することができた。さらに本発明により指紋認証のコストを低減することができた。
本発明は、ラップトップ型パーソナル・コンピュータ(ラップトップPC)、デスクトップ型パーソナル・コンピュータ、タブレット端末、およびスマートフォンなどの情報端末装置に適用できる。図1は、ラップトップPC10の主要なハードウェアの構成を説明する機能ブロック図である。図2は、セキュアNVRAM41が格納するパスワードを説明する図である。ラップトップPC10は、システム筐体に対してディスプレイ筐体を開閉できるクラムシェル型でもよいし、ディスプレイ筐体をシステム筐体から取り外してタブレット端末としても使用できるハイブリッド型でもよい。
ラップトップPC10は、システムのパワー・ステートとしてACPIが定義するソフトオフ状態またはパワーオフ状態(S5ステート)、ハイバネーション状態(S4ステート)およびサスペンド状態(S3ステート)のいずれかからパワーオン状態(S0ステート)に遷移することができる。ハイバネーション状態とサスペンド状態をスリープ状態という。
パワーオフ状態およびハイバネーション状態からパワーオン状態に遷移することをコールド・ブートといい、サスペンド状態からパワーオン状態に遷移することをレジュームという。ここにブートは、電源を投入してから利用可能な状態に至るまでコンピュータが起動ルーチンを実行する一連のプロセスをいう。本発明はコールド・ブートとレジュームのいずれにも適用できる。以下においては、特に区別する必要がある場合を除いて、コールド・ブートとレジュームを単にブートということにする。
ブートは、電源の起動直後にシステム・ファームウェアが行う起動ルーチンも含む。電源が起動してからOSのブートイメージのロードを開始するまでのシステム・ファームウェアの起動ルーチンをプリブートという。なお、ユーザにとっては電源を投入する操作をしてから利用可能な状態に至るまでの時間が重要なので、本明細書ではユーザが電源を投入する操作をしてから電源が起動するまでの時間もプリブートの時間に含めて扱うものとする。パワーオン認証(POA:Power On Authentication)は、複数のパスワードが設定されているシステムが、コールド・ブートまたはレジュームをするときに、生体認証またはトークンなどの認証を利用して起動信号の生成とキーボードからのパスワード入力に代わる認証を行う技術をいう。
本発明の適用が可能なラップトップPC10は、特定のハードウェアおよびソフトウェアの構成に依存しないため、以下において本発明の適用が可能なハードウェアの一例を説明する。システム・ハードウェア11は、CPU13、GPU15、メモリ・コントローラ17、I/Oコントローラ19および指紋認証(FPA)エンジン21などを含む。I/Oコントローラ19は、システム・ハードウェア11に接続された周辺デバイスのインターフェースを含む。
FPAエンジン21はファームウェアとプロセッサを含み、指紋スキャナ73から受け取った指紋画像をCPU13の動作から独立して処理して指紋認証を行う。FPAエンジン21は、一例においてインテル(登録商標)社のチップセットに搭載されたCSME(Converged Security and Manageability Engine)を利用して実現することができる。CSMEは、さまざまなタスクを実行してコンピュータのパフォーマンスを向上させるためにCPU13から独立して動作するコンピュータ・サブシステムで、これに指紋認証コードを組み込むことで精度の高い指紋認証を最小限の追加コストで実現できる。
FPAエンジン21は、指紋登録の際にファームウェア・パスワードとログイン・パスワードも登録してセキュアな領域に保持する。FPAエンジン21は、指紋認証が成功したときに登録しておいたファームウェア・パスワードをシステム・ファームウェア100(図3)に渡し、ログイン・パスワードをプリブートの終了後にOSの認証モジュールに渡す。ここにファームウェア・パスワードは、パワーオン・パスワード、HDDパスワード、およびスーパーバイザ・パスワードを含む。
システム・ハードウェア11には、代表的に、CPU13が実行するプログラムを記憶するシステム・メモリ31、WWANまたはWLANに接続する無線モジュール33、HDD35、LCD37、UEFIまたはBIOSといったシステム・ファームウェア100を格納するファームウェアROM39、セキュアNVRAM41およびエンベデッド・コントローラ(EC)51などが接続されている。指紋スキャナ73は、SPI(Serial Peripheral Interface)でFPAエンジン21に接続される。
したがって、指紋スキャナ73との間に、初期化に時間がかかるUSBインターフェースを使用しない。LED75は、指紋走査が可能な状態になったときに点灯し、認証が成功したときに消灯する。LED75に代えてピープ音を利用するようにしてもよい。HDD35は、OS、デバイス・ドライバ、およびアプリケーションなどのブートイメージを格納する。
HDD35は、システム・ファームウェア100から受け取ったHDDパスワードを設定することができる。設定されたHDDパスワードは、磁気ディスクまたはROMのセキュアな領域に格納される。HDDパスワードが設定されたHDD35は、システム・ファームウェア100からHDDパスワードを受け取らない限り、システムからのアクセスをロックする。したがって、HDDパスワードが解除されないときはプリブートの完了はできるが全体のブートは完遂できない。HDDパスワードが設定されたHDD35は電源が停止したときに再びロックする。
セキュアNVRAM41は、図2に示すように、システム・ファームウェア100が設定したファームウェア・パスワードとOSが設定したログイン・パスワードを格納する不揮発性のメモリである。セキュアNVRAM41は、I/Oコントローラ19のインターフェースでOSの動作環境からはアクセスできないようにロックすることができる。ロックは、CPU11がパワーオン・リセットされたときに解除され、プリブートが終了する時点でシステム・ファームウェア100が実行する。
EC51は、CPU、RAM、ROMおよびI/Oロジック回路などで構成されたマイクロ・コンピュータで、CPU13から独立して動作してラップトップPC10の温度や電源を管理する。EC51はキーボード・コントローラも含む。EC51には、DC/DCコンバータ53、キーボード55、パワー・ボタン57およびスイッチ59が接続されている。
DC/DCコンバータ53は、図示しないAC/DCアダプタまたは電池パックから供給される直流電圧を、ラップトップPC10を動作させるために必要な複数の電圧に変換し、さらにパワー・ステートに応じて定義された電力供給区分に基づいて各々のデバイスに電力を供給する。パワー・ボタン57は押下されたときに、コールド・ブートまたはレジュームをするための起動信号を生成する。パワー・ボタン57を押下してブートするときは、ファームウェア・パスワードおよびログイン・パスワードをユーザがキーボード55から入力する必要がある。
EC51は起動信号を受け取ると、DC/DCコンバータ53を起動してシステムをパワーオン状態に遷移させために必要なデバイスに電力を供給する。POAボタン71は一例において、ワンタッチ操作で指紋の走査をし、かつ、電源スイッチ77を動作させることができるように指紋スキャナ73と電源スイッチ77を組み込んでいる。ここに、ワンタッチ操作は、POAボタン71を押下して所定の時間だけ電源スイッチ77の接点をメークさせて指をリリースするまでの一連の操作をいう。ワンタッチ操作ができるPOAボタンは本発明の適用の上で好適な例ではあるが必須ではない。
指紋スキャナ73は、POAボタン71にワンタッチ操作した指の指紋を走査してFPAエンジン21に指紋画像を出力する。指紋スキャナ73は、指をタッチするタッチ・タイプと指をスワイプするスワイプ・タイプのいずれであってもよいが本実施の形態ではタッチ・タイプを例示して説明する。電源スイッチ77の接点がメークするとスイッチ59に起動信号が出力される。
EC51は、電源スイッチ77が生成した起動信号をスイッチ59で制御する。EC51は、ブートの直後にスイッチ59をオフ状態にし、指紋認証が成功した後にオン状態にする。EC51は電源スイッチ77から受信した起動信号をパワー・ボタン57が出力する起動信号と同等に処理してブートを開始する。EC51、パワー・ボタン57、電源スイッチ77などの電源の起動に必要なデバイスは、システムがパワーオフ状態とスリープ状態のときにも電力が供給される。
なお、図1は本実施の形態を説明するために、主要なハードゥエアの構成および接続関係を簡略化して記載したものである。ここまでの説明で言及した以外にも、ラップトップPC10は多くのデバイスを含む。しかしそれらは当業者には周知であるので、ここでは詳しく言及しない。図で記載した複数のブロックを1個の集積回路もしくは装置としたり、逆に1個のブロックを複数の集積回路もしくは装置に分割して構成したりすることも、当業者が任意に選択することができる範囲においては本発明の範囲に含まれる。また、各々のデバイスの間を接続するバスおよびインターフェースなどの種類はあくまで一例に過ぎず、それら以外の接続であっても当業者が任意に選択することができる範囲においては本発明の範囲に含まれる。
[システム・ファームウェア]
図3はファームウェアROM39が格納するシステム・ファームウェア100の構成を説明するための図である。システム・ファームウェア100は、一例においてUEFIファームウェアで構成しているが特に限定する必要はない。システム・ファームウェア100は、ブートの際にパワーオン・リセットされたCPU13が必ず最初に実行する。
図3はファームウェアROM39が格納するシステム・ファームウェア100の構成を説明するための図である。システム・ファームウェア100は、一例においてUEFIファームウェアで構成しているが特に限定する必要はない。システム・ファームウェア100は、ブートの際にパワーオン・リセットされたCPU13が必ず最初に実行する。
基本デバイス初期化コード101は、ラップトップPC10の電源が起動してプリブートする際に、システム・メモリ31にシステム・ファームウェア100をロードして実行を開始するまでの処理に必要なCPU13、システム・メモリ31およびその他の基本的なデバイスの検出、検査および初期化を最低限の範囲で行う。一貫性検証コード103は、ラップトップPC10のプラットフォームに関するすべての一貫性の計測を行う。
POSTコード105はブートをするために、ブートに必要なデバイスを対象にした検出、検査、および初期化といったPOST処理を行う。POSTコード105は、レジュームをする際にコールド・ブートに比べて一部のデバイスの初期化をスキップして簡素なPOST処理をするようにしてもよい。POSTコード105は、所定のデバイスが検出できないときおよび検査の結果デバイスが正常に動作しないと判断したときにビープ音や画面表示によるエラーを出力してプリブートを停止する。
POSTコード105は、システム・ハードウェア11に接続されている周辺デバイスからパラメータを取得して現在のシステムにおいて最適なパラメータを選択しI/Oコントローラ19に設定する。認証コード107は、キーボード55から真正なユーザによって入力されたファームウェア・パスワードをセキュアNVRAM41に格納する。
認証コード107は、キーボード55から入力されたまたはFPAエンジン21から受け取ったファームウェア・パスワードをセキュアNVRAM41に格納されたファームウェア・パスワードと比較してユーザ認証する。認証コード107は、いずれかのファームウェア・パスワードが設定されているときに、POSTコード105の実行が終了までの間に必ず実行される。認証コード107は認証が成功したときにHDDパスワードをHDD35に送ってロックを解除し、システム・ファームウェア100にパワーオン・パスワードの権限が必要な処理をさせる。
なお、スーパーバイザ・パスワードはブート条件から外して、特別な権限でシステムにアクセスする必要があるときだけ、ユーザがキーボード55から入力するようにしてもよい。認証コード107によるパスワード認証が成功しないときはプリブートが停止する。POAコード109は、システムのプリブートと指紋認証を並行して行うPOAを実現するための処理をする。POAコード109の処理は図4を参照して説明する。
I/Oコード111は、CPU13が周辺デバイスにアクセスするための入出力のインターフェースを提供する。セットアップ・コード113は、ブート・ドライブの選択、各デバイスの機能のイネーブル/ディスエーブル、セキュリティのイネーブル/ディスエーブルなどのようなデバイスに対する設定などをユーザがカスタマイズするためのインターフェースを提供する。
プリブート中にキーボード55の所定のFnキーを操作するとセットアップ・コード113が実行されて、LCD37にセットアップ画面が表示される。ユーザは、セットアップ画面を通じてシステムの構成や、ファームウェア・パスワードの設定、解除または変更をすることができる。不正なユーザのセットアップ画面へのアクセスは、セキュリティが阻害されるため禁止する必要がある。
[ブート処理の手順]
図4は、ラップトップPC10がPOAでブートする手順を示すフローチャートである。ブロック201で、システムはパワーオフ状態またはスリープ状態に遷移している。システムには、ファームウェア・パスワードおよびログイン・パスワードが設定されている。なお、ログイン・パスワードが設定されていないときは、ファームウェア・パスワードに対してだけPOAが実行されてブートをする。
図4は、ラップトップPC10がPOAでブートする手順を示すフローチャートである。ブロック201で、システムはパワーオフ状態またはスリープ状態に遷移している。システムには、ファームウェア・パスワードおよびログイン・パスワードが設定されている。なお、ログイン・パスワードが設定されていないときは、ファームウェア・パスワードに対してだけPOAが実行されてブートをする。
一例においてブロック201では、電源の起動に必要なデバイスだけに電力が供給されている。EC51はスイッチ59をオン状態に制御している。この状態ではFPAエンジン21および指紋センサ73も動作が停止しているが、以下に説明するようにブート時間に遅延をもたらすことはない。したがって、従前のようにブート時間を短縮するためにハードウェアの指紋認証装置をローパワー・モードで動作させる必要はないため消費電力の低減が図れる。
ブロック203でユーザがPOAボタン71に対してワンタッチ操作をする。ブロック205で電源スイッチ77がオン状態になると起動信号を出力する。ワンタッチ操作から電源が起動するまでは、デバイスの初期化を行う必要がないため瞬時に行われる。POAによる電源の起動は、ラップトップPC10を実際に支配しているユーザだけが実行できるようにWOLによる起動は禁止するようにしてもよい。
起動信号を受け取ったEC51は、DC/DCコンバータ53を制御してシステム・ハードウェア11および周辺デバイスに電力を供給する。システムの電源が起動したことを認識したユーザは指紋認証が成功するまで指をPOAボタン71に載せたままにしておくことが求められる。したがって、電源スイッチ77の接点がその間メークして起動信号を継続的に出力する場合がある。
EC51は、起動信号の受信が所定の時間以上継続すると、システムを強制シャットダウンさせることにしているため、ブロック207でスイッチ59をオフ状態にして継続する起動信号の受信を停止し強制シャットダウンの防止を図る。ブロック209で電源が投入されたI/Oコントローラ19がCPU13にリセット信号を送ると、CPU13がパワーオン・リセットされてプリブートを開始する。
ブロック211でCPU13は、リセット・ベクタにアクセスして基本デバイス初期化コード101をキャッシュに読み出して、システム・メモリ31、メモリ・コントローラ17、I/Oコントローラ19の一部などのシステム・ファームウェア100を実行するのに必要な基本的なデバイスの検出、検査および初期化をする。さらに一貫性認証コード103が、システム・ファームウェアの主要なコードに関する改変の有無を検証する。
ブロック213でPOSTコードが周辺デバイスのPOSTを開始する。以後、CPU13が実行するブロック213〜231のシステム側のプリブートの手順と、FPAエンジン21が実行するブロック253〜263の指紋認証の手順は並行して進行する。ブロック217以降の手順は、ブロック215でFPAエンジン21による指紋認証が成功するまで行われない。したがって、ブロック213では、それ以外で可能なところまでPOST処理を進めることができる。
ブロック251で指紋認証に関連するFPAエンジン21、指紋スキャナ73およびSPIなどの初期化が完了する。システムが行うPOST処理のなかで、ブロック251の優先順位を高めておくことができる。ブロック253で指紋スキャナ73がLED75を点灯してユーザに指紋認証を開始できる状態であることを通知する。ブロック255で指紋スキャナ73が指紋走査をしてブロック257で指紋画像を出力する。ブロック259でFPAエンジン21は、真正なユーザがテンプレートとして登録した指紋データと指紋画像から抽出した指紋データを比較する。
FPAエンジン21は、比較の結果、特徴の一致点が所定のスコアを超えた場合に認証を肯定し、超えない場合に認証を否定する。認証を否定する場合は、LED75の点滅などでユーザに通知して再度指を載せるように促ことができる。指紋認証が成功するとFPAエンジン21はブロック261でLED75を消灯する。LED75の消灯を確認したユーザはPOAボタン71から指を離してよいことを知覚する。ブロック263でFPAエンジン21はCPU13に割り込みをかけて、保持していたファームウェア・パスワードとログイン・パスワードをPOAコード109に送る。
指紋認証が順調に行われるときは、プリブートがブロック219以降の手順に至る前に指紋認証が終了するが、指紋認証が遅れるときはブロック215でプリブートが中断する。ブロック215でPOAコード109は、プリブートの開始から一定時間経過してもファームウェア・パスワードとログイン・パスワードを受け取らない場合は、ブロック241に移行して認証コード107にキーボード55からパスワード入力するための画面を表示させることができる。この場合は、POAではなく個別認証で起動することになる。
指がPOAボタン71から離れた後は、電源スイッチ77はオフ状態であるため起動信号が出力されて強制シャットダウンされることもなくなる。他方で、プリブートを実行している間は、いつでも強制シャットダウンできるほうが都合がよい。ブロック217で指紋認証が成功したことを認識したPOAコード109は、EC51に指示してスイッチ59をオン状態にする。ただし、ブロック217の手順はプリブートが完了するまでのいずれかのタイミングで行うようにしてもよい。
ブロック219でPOAコード109は認証コード107にパワーオン・パスワードとHDDパスワードを渡す。システム・ファームウェア100は、パワーオン・パスワードの認証によって権限を得た処理を実行できるようになる。また、認証コード107がHDD35にHDDパスワードを送ってロックを解除すると、システム・ファームウェア100はHDD35にアクセスできるようになる。
ブロック221でセットアップ・コード113が実行される。セットアップ・コード113が実行されている間にユーザがキーボード55の所定のFnキーを押下すると、セットアップ画面が表示される。ブロック223でPOAコード109は、SMRAM領域のようなOSと共用できるシステム・メモリ15のセキュアな記憶領域にログオン・パスワードを記憶する。
ブロック217〜223の順番は特に限定する必要はない。認証コード107によるファームウェア・パスワードの認証は、指紋認証が成功したときだけ行われるので、不正なユーザによるシステムの変更やHDD35からのデータの漏洩を防ぐことができる。また、セットアップ画面への進入も指紋認証が成功したことが条件になるので、不正なユーザがシステムの構成を変更する事態を防ぐことができる。
ブロック225でプリブートが完了すると、POSTコード105のブート・マネージャは、システム・メモリ31にファームウェアROM39が格納するファームウェア・アプリケーションをロードし、HDD35の所定のセクタからOSローダーをロードする。つづいてOSモジュールやデバイス・ドライバなどがシステム・メモリ31にロードされる。
ブロック229で実行状態になったOSの認証モジュールは、POAコード109が記憶したログイン・パスワードをシステム・メモリ31から読み取って、セキュアな領域に格納していたログイン・パスワードと比較してユーザ認証をする。OSによる認証が成功すると残りのOSモジュールおよびアプリケーションがロードされブロック231でブートが完了する。
図4の手順によれば、POAボタン71にワンタッチ操作をすることで、ファームウェア・パスワードとログイン・パスワードによるセキュリティを確保しながらPOAを実行することができる。CPU13が実行するシステムのプリブートとFPAエンジン21が実行する指紋認証が並行して行われるため、ブート時間を短縮することができる。ブート時間の短縮は、プリブートと認証を並行して行うことで実現できるため、FPAエンジン21に代えて先行技術文献で採用するようなハードウェアの指紋認証装置を採用してもよい。
FPAエンジン21およびハードウェアの指紋認証装置のいずれを採用しても、ブート時間に影響を与えないため、それらはブートの開始前に電源を停止して消費電力の低減を図ることができる。ただし、FPAエンジン21やハードウェアの指紋認証装置が、システムのプリブート前から動作する構成も本発明の範囲に含む。他の例として、FPAエンジン21は、EC51のファームウェアとプロセッサで構成することもできる。FPAエンジン21は、システムがパワーオフ・状態での消費電力の問題が少ないため、性能の高いプロセッサを利用することができる。
したがって、精度の高い指紋認証をしてセキュリティの向上と認証時間の短縮を図ることができる。また、FPAエンジン21は、多目的な用途に適用できるコンピュータ・サブシステムにコードを追加するだけで実現できるため、ハードウェアの指紋認証装置に比べてコストを低減することができる。本発明は指紋認証に代えて、プリブート中に認証可能な音声認証、虹彩認証、および指静脈認証などの他の生体認証方式を利用することができる。したがって、POAボタン71もワンタッチ操作で操作する構成に限定する必要はない。たとえば、指紋スキャナ73の近辺に設けた近接センサで指を検出して起動信号を生成するようにしてもよい。
図5は、図4に示した手順を実行するPOAシステム300の機能ブロック図である。指紋画像生成部301は、主としてPOAボタン71、指紋スキャナ73およびLED75で構成している。起動信号生成部303は、主としてPOAボタン71と電源スイッチ77で構成している。電源部305は、主としてEC51、スイッチ59およびDC/DCコンバータ53で構成している。
指紋認証部307は、主としてFPAエンジン21で構成している。プリブート部309は、主としてシステム・ファームウェア10の認証コード107を除いたコードとCPU13で構成している。パスワード認証部311は主として認証コード107とCPU13で構成している。OSロード部313は、主としてPOAコード109とCPU13で構成している。各要素の機能の説明は、図1の説明と図4の手順に準ずる。
これまで本発明について図面に示した特定の実施の形態をもって説明してきたが、本発明は図面に示した実施の形態に限定されるものではなく、本発明の効果を奏する限り、これまで知られたいかなる構成であっても採用することができることはいうまでもないことである。
10 ラップトップPC
11 システム・ハードゥエア
71 POA(パワーオン認証)ボタン
300 POAシステム
11 システム・ハードゥエア
71 POA(パワーオン認証)ボタン
300 POAシステム
Claims (8)
- 指紋認証装置を搭載するコンピュータを、操作部に対するタッチ操作で起動する方法であって、
前記タッチ操作に応じて生成した起動信号を電源部に伝送するステップと、
前記電源部が前記コンピュータの電源を起動するステップと、
前記コンピュータの電源が起動したあとに前記電源部に対する前記起動信号の伝送を停止するステップと、
前記電源の起動に応じてシステム・ファームウェアによるプリブートを開始するステップと、
前記電源の起動で動作した前記指紋認証装置が前記タッチ操作した指の指紋認証をするステップと、
前記指紋認証が成功したときに前記電源部に対する前記起動信号の伝送を可能にするステップと、
前記プリブートの間に前記指紋認証の成功を認識して前記プリブートを完了するステップと
を有する方法。 - 前記指紋認証を、前記プリブートを実行するプロセッサから独立して動作するプロセッサが実行する請求項1に記載の方法。
- 前記指紋認証の成功を確認してからオペレーティング・システムを格納するディスク・ドライブにパスワードを送ってロックを解除するステップを含む請求項1に記載の方法。
- 前記指紋認証の成功を確認してからセットアップ画面の表示を可能にするステップを含む請求項1に記載の方法。
- 指紋認証が可能なコンピュータであって、
タッチ操作をする操作部と、
前記タッチ操作に応じて生成された起動信号に応じて前記コンピュータの電源を起動し、前記電源の起動に応じて前記起動信号の受信を停止し、前記指紋認証が成功したあとに前記起動信号の受信を可能にする電源部と、
前記電源の起動で動作して前記タッチ操作した指の指紋認証をする指紋認証部と、
前記電源の起動に応じて開始したプリブートの間に前記指紋認証の成功を認識してからオペレーティング・システムのロードを開始するプリブート部と
を有するコンピュータ。 - 前記操作部が、前記タッチ操作に応じて前記起動信号を生成する起動信号生成部と、前記タッチ操作に応じて指紋画像を前記指紋認証部に出力する指紋画像生成部とを組み込んだ操作ボタンで構成されている請求項5に記載のコンピュータ。
- 前記指紋認証が成功したときに前記操作ボタンから指を離すタイミングをユーザに認識させるための報知部を含む請求項6に記載のコンピュータ。
- 前記指紋認証部がチップセットに組み込まれたコンピュータ・サブシステムである請求項5に記載のコンピュータ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016200817A JP6326195B2 (ja) | 2016-10-12 | 2016-10-12 | コンピュータの電源を起動する方法、コンピュータおよびシステム・ファームウェア |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016200817A JP6326195B2 (ja) | 2016-10-12 | 2016-10-12 | コンピュータの電源を起動する方法、コンピュータおよびシステム・ファームウェア |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018063525A JP2018063525A (ja) | 2018-04-19 |
| JP6326195B2 true JP6326195B2 (ja) | 2018-05-16 |
Family
ID=61967789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016200817A Active JP6326195B2 (ja) | 2016-10-12 | 2016-10-12 | コンピュータの電源を起動する方法、コンピュータおよびシステム・ファームウェア |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6326195B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110309640B (zh) * | 2019-07-01 | 2022-05-31 | 联想(北京)有限公司 | 电子设备开机方法及电子设备 |
| CN110990070A (zh) * | 2019-12-23 | 2020-04-10 | 合肥学院 | 一种大数据的计算机性能控制系统 |
| CN112035815A (zh) * | 2020-08-12 | 2020-12-04 | 中电科技(北京)有限公司 | 基于uefi的固件层指静脉增强验证方法及系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3258632B2 (ja) * | 1998-11-26 | 2002-02-18 | 株式会社高度移動通信セキュリティ技術研究所 | 指紋認証装置 |
| JP2005130063A (ja) * | 2003-10-22 | 2005-05-19 | Murata Mach Ltd | 画像処理装置 |
| JP2007156929A (ja) * | 2005-12-06 | 2007-06-21 | Nec Saitama Ltd | 電子機器、電子機器におけるヒンジ機構及びロック制御方法 |
| JP4929804B2 (ja) * | 2006-04-10 | 2012-05-09 | 富士通株式会社 | 認証方法、認証装置および認証プログラム |
| JP4800131B2 (ja) * | 2006-07-04 | 2011-10-26 | 日立オムロンターミナルソリューションズ株式会社 | 生体認証装置とそのシステム、および取引処理装置 |
| WO2010070724A1 (ja) * | 2008-12-15 | 2010-06-24 | 富士通株式会社 | 認証装置、認証方法および認証プログラム |
| JP5210966B2 (ja) * | 2009-05-22 | 2013-06-12 | 株式会社日立製作所 | 生体認証装置、および、生体認証方法 |
| JP5476363B2 (ja) * | 2011-12-19 | 2014-04-23 | レノボ・シンガポール・プライベート・リミテッド | 生体認証装置を利用したコンピュータの起動方法およびコンピュータ |
| JP2013174955A (ja) * | 2012-02-23 | 2013-09-05 | Panasonic Corp | セキュリティを解除するための情報の入力が要求される情報処理装置及びログイン方法 |
-
2016
- 2016-10-12 JP JP2016200817A patent/JP6326195B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018063525A (ja) | 2018-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10762216B2 (en) | Anti-theft in firmware | |
| JP4933519B2 (ja) | 生体認証装置を備えるコンピュータ | |
| JP5476363B2 (ja) | 生体認証装置を利用したコンピュータの起動方法およびコンピュータ | |
| US11698792B2 (en) | Method for starting up device and device | |
| US9292302B2 (en) | Allowing bypassing of boot validation in a computer system having secure boot enabled by default only under certain circumstances | |
| US20120131666A1 (en) | Virtual Appliance Pre-Boot Authentication | |
| JP2015001800A (ja) | スリープ状態からレジュームする方法、携帯式電子機器およびコンピュータ・プログラム | |
| JP6326195B2 (ja) | コンピュータの電源を起動する方法、コンピュータおよびシステム・ファームウェア | |
| US10713343B2 (en) | Methods, devices and systems for authenticated access to electronic device in a closed configuration | |
| US9177151B2 (en) | Operating speed control of a processor at the time of authentication before an operating system is started | |
| JP4189397B2 (ja) | 情報処理装置、および認証制御方法 | |
| JP5466955B2 (ja) | Osの再起動方法、osの再起動装置、およびコンピュータが実行可能なプログラム | |
| TWI430133B (zh) | 生物感測啟動裝置、生物特徵感測控制之啟動管理系統及其方法 | |
| JP7300021B2 (ja) | 装置を起動する方法および装置 | |
| JP5367684B2 (ja) | セキュリティを強化したコンピュータおよび電源の制御方法 | |
| JP7176084B1 (ja) | 情報処理装置、及び制御方法 | |
| WO2020251558A1 (en) | Pattern-based power buttons | |
| JP2004302716A (ja) | ユーザ認証方法 | |
| TW201723910A (zh) | 電腦系統及指紋辨識預載認證方法 | |
| JPH1011197A (ja) | キーボード制御装置およびその制御方法 | |
| JP2009223729A (ja) | Tcgの仕様に基づくフィジカル・プリゼンスの認証方法およびコンピュータ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180206 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180224 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180410 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180415 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6326195 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |