JP6631303B2 - 認証方法、認証プログラム及び情報処理装置 - Google Patents
認証方法、認証プログラム及び情報処理装置 Download PDFInfo
- Publication number
- JP6631303B2 JP6631303B2 JP2016026721A JP2016026721A JP6631303B2 JP 6631303 B2 JP6631303 B2 JP 6631303B2 JP 2016026721 A JP2016026721 A JP 2016026721A JP 2016026721 A JP2016026721 A JP 2016026721A JP 6631303 B2 JP6631303 B2 JP 6631303B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- program
- slot
- expansion card
- authentication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Stored Programmes (AREA)
Description
スロットの位置情報に対応付けて、当該スロットの拡張カードを初期化するための第1のプログラム、及び、当該拡張カードに接続された記憶装置に格納されている、オペレーティングシステムを起動するための第2のプログラムの正当性を判定するための認証データの識別情報を格納するデータ格納部と、
指定された第1のスロットの位置情報に対応付けて前記データ格納部に格納されている第1の識別情報によって前記認証データを特定し、当該認証データで、前記第1のスロットの第1の拡張カードから読み出した前記第1のプログラム、及び、前記第1の拡張カードに接続された第1の記憶装置から読み出した前記第2のプログラムが正当であるか判定する認証部と、
を有する情報処理装置。
前記第1の識別情報によって特定された前記認証データは、前記第1の拡張カードから読み出した前記第1のプログラムの正当性を判定するための第1の認証データと、前記第1の記憶装置から読み出した前記第2のプログラムの正当性を判定するための第2の認証データとを含み、
前記認証部は、
前記第1の拡張カードから読み出した前記第1のプログラムが正当であると前記第1の認証データで判定した場合に、前記第1の記憶装置から読み出した前記第2のプログラムの正当性を前記第2の認証データで判定する、
付記1記載の情報処理装置。
ログイン情報の入力を受け付けた場合、当該ログイン情報に含まれるデータによって特定されたユーザ種別に応じて、起動方法をユーザに作成させるための第1の画面又は起動方法の指定を受け付けるための第2の画面のデータを表示装置に表示する表示処理部
をさらに有する付記1又は2記載の情報処理装置。
前記第1の画面のデータを確認したユーザから、スロットの位置、拡張カードの種類及びオペレーティングシステムの種類の指定を受け付けた場合、指定された前記スロットの位置情報に対応付けて、指定された前記拡張カードから読み出した前記第1のプログラム及び指定された前記オペレーティングシステムを起動するための前記第2のプログラムの正当性を判定するための認証データの識別情報を、前記データ格納部に格納する第1受付部
をさらに有する付記3記載の情報処理装置。
前記第2の画面のデータを確認したユーザから、前記第1のスロットの位置、当該第1のスロットに搭載される拡張カードの種類、及びオペレーティングシステムの種類の指定を受け付ける第2受付部
をさらに有する付記3記載の情報処理装置。
コンピュータが、
スロットの位置情報に対応付けて、当該スロットの拡張カードを初期化するための第1のプログラム、及び、当該拡張カードに接続された記憶装置に格納されている、オペレーティングシステムを起動するための第2のプログラムの正当性を判定するための認証データの識別情報を格納するデータ格納部に、指定された第1のスロットの位置情報に対応付けて格納されている第1の識別情報によって、前記認証データを特定し、
特定された前記認証データで、前記第1のスロットの第1の拡張カードから読み出した前記第1のプログラム、及び、前記第1の拡張カードに接続された第1の記憶装置から読み出した前記第2のプログラムが正当であるか判定する、
処理を実行する認証方法。
コンピュータに、
スロットの位置情報に対応付けて、当該スロットの拡張カードを初期化するための第1のプログラム、及び、当該拡張カードに接続された記憶装置に格納されている、オペレーティングシステムを起動するための第2のプログラムの正当性を判定するための認証データの識別情報を格納するデータ格納部に、指定された第1のスロットの位置情報に対応付けて格納されている第1の識別情報によって、前記認証データを特定し、
特定された前記認証データで、前記第1のスロットの第1の拡張カードから読み出した前記第1のプログラム、及び、前記第1の拡張カードに接続された第1の記憶装置から読み出した前記第2のプログラムが正当であるか判定する、
処理を実行する認証プログラム。
11 PCH 12 ROM
120 BIOS 121 認証処理部
13 CPU 14 メモリ
15 PCIスイッチ 16 DVDドライブ
17 HDD 170 OSローダ
1c,2c,3c PCIカード 1e,2e,3e EFIドライバ
150 CPU 151 メモリ
152 NVRAM 101 デバイスパステーブル格納部
102 ハッシュテーブル格納部 103 生成部
104 選択受付部 105 電源制御部
106 表示処理部 1d,2d,3d 認証データセット格納部
Claims (7)
- スロットの位置情報に対応付けて、当該スロットの拡張カードを初期化するための第1のプログラム、及び、当該拡張カードに接続された記憶装置に格納されている、オペレーティングシステムを起動するための第2のプログラムの正当性を判定するための認証データの識別情報を格納するデータ格納部と、
指定された第1のスロットの位置情報に対応付けて前記データ格納部に格納されている第1の識別情報によって前記認証データを特定し、当該認証データで、前記第1のスロットの第1の拡張カードから読み出した前記第1のプログラム、及び、前記第1の拡張カードに接続された第1の記憶装置から読み出した前記第2のプログラムが正当であるか判定する認証部と、
を有する情報処理装置。 - 前記第1の識別情報によって特定された前記認証データは、前記第1の拡張カードから読み出した前記第1のプログラムの正当性を判定するための第1の認証データと、前記第1の記憶装置から読み出した前記第2のプログラムの正当性を判定するための第2の認証データとを含み、
前記認証部は、
前記第1の拡張カードから読み出した前記第1のプログラムが正当であると前記第1の認証データで判定した場合に、前記第1の記憶装置から読み出した前記第2のプログラムの正当性を前記第2の認証データで判定する、
請求項1記載の情報処理装置。 - ログイン情報の入力を受け付けた場合、当該ログイン情報に含まれるデータによって特定されたユーザ種別に応じて、起動方法をユーザに作成させるための第1の画面又は起動方法の指定を受け付けるための第2の画面のデータを表示装置に表示する表示処理部
をさらに有する請求項1又は2記載の情報処理装置。 - 前記第1の画面のデータを確認したユーザから、スロットの位置、拡張カードの種類及びオペレーティングシステムの種類の指定を受け付けた場合、指定された前記スロットの位置情報に対応付けて、指定された前記拡張カードから読み出した前記第1のプログラム及び指定された前記オペレーティングシステムを起動するための前記第2のプログラムの正当性を判定するための認証データの識別情報を、前記データ格納部に格納する第1受付部
をさらに有する請求項3記載の情報処理装置。 - 前記第2の画面のデータを確認したユーザから、前記第1のスロットの位置、当該第1のスロットに搭載される拡張カードの種類、及びオペレーティングシステムの種類の指定を受け付ける第2受付部
をさらに有する請求項3記載の情報処理装置。 - コンピュータが、
スロットの位置情報に対応付けて、当該スロットの拡張カードを初期化するための第1のプログラム、及び、当該拡張カードに接続された記憶装置に格納されている、オペレーティングシステムを起動するための第2のプログラムの正当性を判定するための認証データの識別情報を格納するデータ格納部に、指定された第1のスロットの位置情報に対応付けて格納されている第1の識別情報によって、前記認証データを特定し、
特定された前記認証データで、前記第1のスロットの第1の拡張カードから読み出した前記第1のプログラム、及び、前記第1の拡張カードに接続された第1の記憶装置から読み出した前記第2のプログラムが正当であるか判定する、
処理を実行する認証方法。 - コンピュータに、
スロットの位置情報に対応付けて、当該スロットの拡張カードを初期化するための第1のプログラム、及び、当該拡張カードに接続された記憶装置に格納されている、オペレーティングシステムを起動するための第2のプログラムの正当性を判定するための認証データの識別情報を格納するデータ格納部に、指定された第1のスロットの位置情報に対応付けて格納されている第1の識別情報によって、前記認証データを特定し、
特定された前記認証データで、前記第1のスロットの第1の拡張カードから読み出した前記第1のプログラム、及び、前記第1の拡張カードに接続された第1の記憶装置から読み出した前記第2のプログラムが正当であるか判定する、
処理を実行する認証プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016026721A JP6631303B2 (ja) | 2016-02-16 | 2016-02-16 | 認証方法、認証プログラム及び情報処理装置 |
US15/384,845 US20170235683A1 (en) | 2016-02-16 | 2016-12-20 | Authentication method, authentication program medium, and information processing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016026721A JP6631303B2 (ja) | 2016-02-16 | 2016-02-16 | 認証方法、認証プログラム及び情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017146694A JP2017146694A (ja) | 2017-08-24 |
JP6631303B2 true JP6631303B2 (ja) | 2020-01-15 |
Family
ID=59562137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016026721A Active JP6631303B2 (ja) | 2016-02-16 | 2016-02-16 | 認証方法、認証プログラム及び情報処理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20170235683A1 (ja) |
JP (1) | JP6631303B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7084160B2 (ja) * | 2018-03-02 | 2022-06-14 | Necプラットフォームズ株式会社 | 起動制御装置、起動制御システム、起動制御方法、及び、起動制御プログラム |
JP6706278B2 (ja) * | 2018-03-27 | 2020-06-03 | キヤノン株式会社 | 情報処理装置、及び情報処理方法 |
WO2021217410A1 (en) * | 2020-04-28 | 2021-11-04 | Arris Enterprises Llc | Electronic device, system, method and program with enhanced detection of potential bricking |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5035229B2 (ja) * | 2008-12-19 | 2012-09-26 | 日本電気株式会社 | コンピュータ起動システム、コンピュータ起動方法、コンピュータ起動プログラム |
WO2010113266A1 (ja) * | 2009-03-31 | 2010-10-07 | 富士通株式会社 | 情報処理装置,情報処理装置の起動制御方法及び起動プログラム |
JP2014170271A (ja) * | 2013-03-01 | 2014-09-18 | Nec Corp | 情報処理装置、初期化方法、前処理方法、及びプログラム |
TWI643130B (zh) * | 2013-09-12 | 2018-12-01 | 系微股份有限公司 | 用於在uefi安全開機資料庫中自動註冊任選rom的系統以及方法 |
-
2016
- 2016-02-16 JP JP2016026721A patent/JP6631303B2/ja active Active
- 2016-12-20 US US15/384,845 patent/US20170235683A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20170235683A1 (en) | 2017-08-17 |
JP2017146694A (ja) | 2017-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2681689B1 (en) | Protecting operating system configuration values | |
JP5530460B2 (ja) | セキュアブート方法およびセキュアブート装置 | |
US6209099B1 (en) | Secure data processing method and system | |
KR101359841B1 (ko) | 신뢰성 있는 부트 최적화를 위한 방법 및 장치 | |
JP5767751B2 (ja) | Biosを検証する方法、コンピューティングプラットフォーム、およびプログラム | |
JP5745061B2 (ja) | 起動プロセスの際の対話型コンポーネントの使用の認証 | |
JP4433401B2 (ja) | 情報処理システム、プログラム、及び情報処理方法 | |
US8332930B2 (en) | Secure use of user secrets on a computing platform | |
EP2668566B1 (en) | Authenticate a hypervisor with encoded information | |
US10078523B2 (en) | Method to boot a computer from a user trusted device with an operating system loader stored thereon | |
KR102474040B1 (ko) | 초기 컴퓨터 운영체제 설정 옵션의 원격 관리 | |
JP2008171389A (ja) | ドメイン・ログオンの方法、およびコンピュータ | |
TWI706274B (zh) | 容許透過復原代理器進行作業系統修復的運算裝置與非暫態電腦可讀儲存媒體 | |
JP6631303B2 (ja) | 認証方法、認証プログラム及び情報処理装置 | |
JP6846457B2 (ja) | 自動検証方法及びシステム | |
US9448888B2 (en) | Preventing a rollback attack in a computing system that includes a primary memory bank and a backup memory bank | |
US10733300B2 (en) | Basic input/output system (BIOS)/unified extensible firmware interface (UEFI) hard drive authentication | |
JP2010152749A (ja) | 資源配付システム | |
KR20190062797A (ko) | 클라우드 서비스를 사용하는 사용자 단말기, 단말기의 보안 통합 관리 서버 및 단말기의 보안 통합 관리 방법 | |
US10684904B2 (en) | Information handling systems and methods to selectively control ownership of a hardware based watchdog timer (WDT) | |
TWI581187B (zh) | 傳送用以安裝作業系統之資料影像的技術 | |
CN110909344B (zh) | 一种控制方法及装置 | |
US20230133726A1 (en) | Method and system for avoiding boot failure from platform firmware resilience execution | |
US11907375B2 (en) | System and method for signing and interlocking a boot information file to a host computing system | |
US10929827B2 (en) | Basic input/output system (BIOS) and unified extensible firmware interface (UEFI) one-time boot |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181011 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190829 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190917 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190927 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191112 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191125 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6631303 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |