JP5367684B2 - セキュリティを強化したコンピュータおよび電源の制御方法 - Google Patents
セキュリティを強化したコンピュータおよび電源の制御方法 Download PDFInfo
- Publication number
- JP5367684B2 JP5367684B2 JP2010284019A JP2010284019A JP5367684B2 JP 5367684 B2 JP5367684 B2 JP 5367684B2 JP 2010284019 A JP2010284019 A JP 2010284019A JP 2010284019 A JP2010284019 A JP 2010284019A JP 5367684 B2 JP5367684 B2 JP 5367684B2
- Authority
- JP
- Japan
- Prior art keywords
- state
- power
- computer
- activation
- soft
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Power Sources (AREA)
Description
最初に本明細書において使用する用語を定義する。パワー・オン認証(POA)とは、コンピュータをパワー・オフ状態からパワー・オン状態に遷移させる際に最初に実行されるBIOSがあらかじめ設定されたパワー・オン・パスワード、スーパーバイザ・パスワード、またはHDDパスワードなどのBIOSパスワードの入力を要求して使用者の正当性を認証することをいう。本実施の形態では指紋認証装置による認証でパワー・オン認証が行うことができる。電源の投入とはコンピュータを構成するデバイスに電力を供給してパワー・ステートをパワー・オフ状態からパワー・オン状態に遷移させることをいう。
図1は、ノートPC10の主要なハードウエアの構成を示す機能ブロック図である。CPU11は、ノートPC10の中枢機能を担う演算処理装置で、OS、BIOS、デバイス・ドライバ、あるいはアプリケーション・プログラムなどを実行する。ノース・ブリッジ13は、メイン・メモリ15、ビデオ・コントローラ17およびサウス・ブリッジ21に接続され、メイン・メモリ15へのアクセス動作を制御するためのメモリ・コントローラ機能や、CPU11と他のデバイスとの間のデータ転送速度の差を吸収するためのデータ・バッファ機能などを含む。
図3は、POA起動を行うための指紋認証装置41の構成を示す機能ブロック図である。特徴抽出部83は、指紋センサ42から受け取った指紋画像を芯線化して特徴点を抽出し、さらに抽出した特徴点の相関関係を数値化して照合指紋データを作成する。指紋センサ42には、電界または静電容量などの変化によりスワイプ時に指が指紋センサ42に置かれたことを検出する接近センサ82が設けられている。テンプレート格納部87は、あらかじめ登録する真正なユーザの照合指紋データをテンプレートとして格納する。照合部85は、認証のために指紋センサ42および特徴抽出部83が生成した照合指紋データとテンプレートを比較し、一致点が所定のスコアを越えた場合に認証が成功したと判定する。
図4は、BIOS_ROM27のデータ構成を示す図である。BIOS_ROM27は、記憶内容の電気的な書き替えが可能な不揮発性のメモリであり、書き換えに伴うリスクを軽減するためにブート・ブロック方式を採用している。ブート・ブロック27aは、書き込み保護がされている記憶領域でここに格納されたコードはTPMの仕様書に規定するCRTM(Core Root of Trust for Measurement)コード130として扱われ特別な権限がないと書き換えができないようになっている。CRTMコード130は、プラットフォームの初期化コードの中で一貫性のある部分として構成され、プラットフォームのリセット時には必ず最初に実行されなければならない。
図5は、セキュアNVRAM43のデータ構成を示す図である。セキュアNVRAM43は、OSの環境下ではアクセスが制限された不揮発性のメモリである。セキュアNVRAM43は、POA起動フラグ151、HDD識別子153、パワー・オン・パスワード155、およびスーパーバイザ・パスワード157を格納する。POA起動フラグ151は、POA起動を有効にするフラグでPOA起動コード121により書き込まれる。HDD識別子153は、POA起動コード131が、HDD23が最初に登録されたものかその後交換されたものかを確認するためのバインディング・データである。
図6は、指紋認証装置41によりPOA起動を行うためのPOA起動回路100のハードウエアの構成を示す機能ブロック図である。パワー・コントローラ31は、PB制御回路113、DC/DC制御回路115、ステート・レジスタ117を備えている。ステート・レジスタ117の設定は、ノートPC10のパワー・ステートが、パワー・オン状態(S0)からハイバネーション状態(S4)またはソフト・オフ状態(S5)に遷移する際に、遷移後のパワー・ステートとしてサウス・ブリッジ21により設定される。ステート・レジスタ117は、メカニカル・オフ状態(G3)に遷移してVCC1系統の電源が停止したときにリセットされる。したがって、ステート・レジスタ117は、メカニカル・オフ状態(G3)、ハイバネーション状態(S4)またはソフト・オフ状態(S5)のいずれかの状態を記憶することができる。
つぎに図7、図8のフローチャートを参照して、ノートPC10がPOA起動するときの動作手順を説明する。図7は電源がリセットされたときのPOA起動の手順を示し、図8は電源がリセットされたあとの通常の動作におけるPOA起動の手順を示している。POA起動は、図6のPOA起動回路100とBIOSコードにより行われる。図7のブロック201では、ノートPC10をユーザが初めて使用することを想定しており、電池パック35は装着されずかつAC/DCアダプタ39も接続されていない状態である。
31…パワー・コントローラ
43…セキュアNVRAM
100…POA起動回路
101…起動ボタン
Claims (16)
- コンピュータが電源を制御する方法であって、
メカニカル・オフ状態の前記コンピュータに電力源が接続されたときに自動的にパワー・オン状態に遷移するステップと、
自動的にパワー・オン状態に遷移したときに前記コンピュータが起動ボタンのスイッチ操作を無効にするステップと、
前記スイッチ操作を無効にした状態で前記コンピュータがソフト・オフ状態に遷移するステップと、
前記ソフト・オフ状態に遷移している間に生体認証装置が認証を行うステップと、
前記生体認証装置による認証が成功したことに応答して前記ソフト・オフ状態から前記パワー・オン状態に遷移するステップと
を有する方法。 - 前記ソフト・オフ状態から前記パワー・オン状態に遷移したあとのブート処理を、BIOSパスワードの入力を要求しないで完了させるための機能をBIOSが前記コンピュータに実現させるステップを有する請求項1に記載の方法。
- 前記起動ボタンのスイッチ操作を無効にするステップが、前記起動ボタンのスイッチ操作を有効または無効にする起動フラグの設定画面を表示するための機能をBIOSが前記コンピュータに実現させるステップを含む請求項1または請求項2に記載の方法。
- 前記起動フラグの設定画面は、前記起動フラグが設定されていないときに限り表示される請求項3に記載の方法。
- 前記メカニカル・オフ状態から前記パワー・オン状態に遷移したあとに、前記起動フラグが設定されているときに前記起動ボタンのスイッチ操作を無効にし、前記起動フラグが解除されているときに前記起動ボタンのスイッチ操作を有効にしてから自動的に前記ソフト・オフ状態に遷移するための機能をBIOSが前記コンピュータに実現させるステップを有する請求項3または請求項4に記載の方法。
- ユーザ・データを格納する記憶装置が接続されているか否かを判断する機能をBIOSが前記コンピュータに実現させるステップと、
前記記憶装置が接続されていない状態で前記メカニカル・オフ状態から自動的に前記パワー・オン状態に遷移したときに、前記起動フラグを解除して前記ソフト・オフ状態に遷移する機能をBIOSが前記コンピュータに実現させるステップと
を有する請求項3から請求項5のいずれかに記載の方法。 - 前記生体認証装置による認証ができない状態で前記メカニカル・オフ状態から自動的に前記パワー・オン状態に遷移したときに、前記起動フラグを解除して前記ソフト・オフ状態に遷移する機能をBIOSが前記コンピュータに実現させるステップを有する請求項6に記載の方法。
- 前記ソフト・オフ状態がハイバネーション状態を含む請求項1から請求項7のいずれかに記載の方法。
- ソフト・オフ状態からパワー・オン状態に遷移することが可能なコンピュータであって、
前記コンピュータの電力を制御するパワー・コントローラと、
スイッチ操作により前記パワー・コントローラに起動信号を送って前記ソフト・オフ状態から前記パワー・オン状態に遷移させる起動ボタンと、
前記起動ボタンが生成した起動信号を有効または無効に制御するスイッチ制御回路と、
前記スイッチ制御回路が前記起動信号を無効にしている間に前記パワー・コントローラに擬似起動信号を送って前記ソフト・オフ状態から前記パワー・オン状態に遷移させる生体認証装置と、
前記起動ボタンのスイッチ操作を無効にするように設定された起動フラグを記憶する記憶装置とを有し、
前記パワー・コントローラはメカニカル・オフ状態で電力源が接続されたときに自動的に前記コンピュータに電力を供給するように構成され、自動的に電力が供給された前記コンピュータは前記起動フラグが解除されているときに前記起動フラグを設定する画面を表示してからパワー・オフ状態に遷移するコンピュータ。 - 前記メカニカル・オフ状態で自動的に電力が供給された前記コンピュータは前記起動フラグが設定されているときに、前記起動信号を無効にしてから前記パワー・オフ状態に遷移する請求項9に記載のコンピュータ。
- 前記メカニカル・オフ状態で自動的に電力が供給された前記コンピュータは前記起動フラグが解除されているときに、前記起動信号を有効にしてから前記パワー・オフ状態に遷移する請求項9または請求項10に記載のコンピュータ。
- 前記メカニカル・オフ状態で自動的に電力が供給されたとき、ユーザ・データを記憶した記憶装置が前記コンピュータに取り付けられていないときに前記起動フラグが解除される請求項9から請求項11のいずれかに記載のコンピュータ。
- 前記スイッチ制御回路が前記起動信号を無効にするための機能をBIOSのブート処理において行う請求項9から請求項12のいずれかに記載のコンピュータ。
- コンピュータの電源投入システムであって、
プロセッサと、
スイッチ操作により起動信号を生成して前記プロセッサに電力を供給する操作手段と、
前記スイッチ操作を有効または無効に設定するスイッチ制御手段と、
前記スイッチ操作が無効に設定された状態で擬似起動信号を生成して前記プロセッサに電力を供給することができる生体認証手段とを有し、
メカニカル・オフ状態で電源が接続されたときに自動的に前記プロセッサに電力を供給し、前記スイッチ制御手段が前記スイッチ操作を有効または無効に設定した状態で前記プロセッサへの電力を停止する電源投入システム。 - メカニカル・オフ状態で電源が接続されたときに自動的に前記プロセッサに電力を供給し、ユーザ・データを記憶する記憶手段が前記コンピュータに接続されていないときに前記スイッチ制御手段が前記スイッチ操作を有効に設定してから前記プロセッサへの電力を停止する請求項14に記載の電源投入システム。
- メカニカル・オフ状態で電源が接続されたときに自動的に前記プロセッサに電力を供給し、前記生体認証手段が前記擬似起動信号を生成できないときに前記スイッチ制御手段が前記スイッチ操作を有効に設定してから前記プロセッサへの電力を停止する請求項15に記載の電源投入システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010284019A JP5367684B2 (ja) | 2010-12-21 | 2010-12-21 | セキュリティを強化したコンピュータおよび電源の制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010284019A JP5367684B2 (ja) | 2010-12-21 | 2010-12-21 | セキュリティを強化したコンピュータおよび電源の制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012133506A JP2012133506A (ja) | 2012-07-12 |
JP5367684B2 true JP5367684B2 (ja) | 2013-12-11 |
Family
ID=46649048
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010284019A Active JP5367684B2 (ja) | 2010-12-21 | 2010-12-21 | セキュリティを強化したコンピュータおよび電源の制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5367684B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102501243B1 (ko) | 2016-04-12 | 2023-02-17 | 삼성전자주식회사 | 전자 장치 및 그의 동작 방법 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10268960A (ja) * | 1997-03-28 | 1998-10-09 | Toshiba Corp | 指照合機能付き情報機器及び機器におけるシステムの起動方法 |
DE69919299T2 (de) * | 1998-11-11 | 2004-12-30 | 02 Micro International Ltd. | Vorurladungssicherheitssteuerungseinheit |
JP2000315120A (ja) * | 1999-05-06 | 2000-11-14 | Canon Inc | 情報処理装置、情報処理方法、情報処理プログラムを格納した記憶媒体 |
JP5320670B2 (ja) * | 2006-11-24 | 2013-10-23 | カシオ計算機株式会社 | 投影装置、投影制御方法及びプログラム並びに電気機器 |
JP2010049311A (ja) * | 2008-08-19 | 2010-03-04 | Nec Infrontia Corp | 情報処理装置、pos端末および強制終了の制御方法 |
JP4933519B2 (ja) * | 2008-12-16 | 2012-05-16 | レノボ・シンガポール・プライベート・リミテッド | 生体認証装置を備えるコンピュータ |
-
2010
- 2010-12-21 JP JP2010284019A patent/JP5367684B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012133506A (ja) | 2012-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4933519B2 (ja) | 生体認証装置を備えるコンピュータ | |
JP5476363B2 (ja) | 生体認証装置を利用したコンピュータの起動方法およびコンピュータ | |
JP5519712B2 (ja) | コンピュータをブートする方法およびコンピュータ | |
JP5711160B2 (ja) | パスワードを保護する方法およびコンピュータ | |
TWI564747B (zh) | 電子裝置與安全開機方法 | |
US7797547B2 (en) | Information processing apparatus and method of controlling authentication process | |
JP4189397B2 (ja) | 情報処理装置、および認証制御方法 | |
JP2015001800A (ja) | スリープ状態からレジュームする方法、携帯式電子機器およびコンピュータ・プログラム | |
JP2007299034A (ja) | 情報処理装置および認証制御方法 | |
US9177151B2 (en) | Operating speed control of a processor at the time of authentication before an operating system is started | |
US20050246512A1 (en) | Information-processing apparatus and method and program for starting the same | |
JP4247216B2 (ja) | 情報処理装置および認証制御方法 | |
JP5367684B2 (ja) | セキュリティを強化したコンピュータおよび電源の制御方法 | |
JP2018063525A (ja) | コンピュータの電源を起動する方法、コンピュータおよびシステム・ファームウェア | |
JP2008158763A (ja) | 情報処理装置およびセキュリティ方法 | |
TWI473027B (zh) | 電腦系統,整合晶片,超級輸入輸出模組以及控制電腦的方法 | |
JP2007172062A (ja) | 情報処理装置およびアクセス制御方法 | |
JP7176084B1 (ja) | 情報処理装置、及び制御方法 | |
JP4800340B2 (ja) | Tcgの仕様に基づくフィジカル・プリゼンスの認証方法およびコンピュータ | |
JP2008250933A (ja) | 情報処理装置 | |
JP2004164204A (ja) | 電子機器 | |
KR20110069365A (ko) | 스마트 카드를 이용한 컴퓨터 보안 장치 및 방법 | |
JP2007334705A (ja) | アンドック禁止方法、およびコンピュータ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130703 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130716 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130809 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130902 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130911 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5367684 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |