信息处理装置、信息处理系统和计算机可读的记录介质制造方法及图纸

本发明专利技术提供信息处理装置、信息处理系统和计算机可读的记录介质。目的在于降低在信息处理装置中BIOS的密码被不正当地解除而启动OS的可能性。信息处理装置具有存储部，其存储OS和在信息处理装置的电源接通时工作的BIOS，作为所述BIOS的功能，所述信息处理装置具备：判断部，其判断通过操作部输入的输入密码是否是已登记密码，在不是所述已登记密码的情况下，进一步判断所述输入密码是否是一次性密码；认证处理部，其在由所述判断部判断为所述输入密码是所述一次性密码的情况下，向管理服务器发送认证请求；以及OS启动部，其在从所述管理服务器接收到针对所述认证请求的认可应答的情况下，启动所述OS。启动所述OS。启动所述OS。

【技术实现步骤摘要】
信息处理装置、信息处理系统和计算机可读的记录介质


[0001]本专利技术涉及信息处理装置、信息处理系统和计算机可读的记录介质。

技术介绍

[0002]BIOS(Basic Input Output System，基本输入输出系统)安装在信息处理装置(计算机装置)中。并且，在信息处理装置的电源接通时BIOS启动。此外，BIOS具有基于密码的安全功能。
[0003]BIOS的密码存储在例如闪速ROM(只读存储器)中。此外，在不能输入BIOS的正常密码的情况下，需要强制取消BIOS的密码。例如，存在用户忘记了密码的情况，或者在信息处理装置发生故障而被送到工厂时作业者不知道密码的情况。
[0004]在这样的情况下，以前的处理方法是，物理地更换闪速ROM来进行修理，或者在不能这样的情况下放弃修理而废弃母板。这些方法需要成本，因此优选在BIOS中搭载强制解除密码的功能。

技术实现思路

[0005][专利技术要解决的问题][0006]另外，近年来，BIOS按照作为标准规格公开的UEFI(Unified Extensible Firmware Interface，统一可扩展固件接口)来设计，使用作为开源而公开的EDK(EFI Development Kit)2来开发的BIOS正在增加。因此，存在通过反向工程不正当地解除BIOS的密码来启动OS(Operating System，操作系统)的风险。
[0007]因此，本专利技术的目的在于提供一种能够降低不正当地解除BIOS的密码而启动OS的可能性的信息处理装置、信息处理系统以及记录介质。
[0008][解决问题的手段][0009]为了解决上述课题，本专利技术的第1方式的信息处理装置具有存储部，其存储OS和在信息处理装置的电源接通时工作的BIOS，作为所述BIOS的功能，所述信息处理装置具备：判断部，其判断通过操作部输入的输入密码是否是已登记密码，在不是所述已登记密码的情况下，进一步判断所述输入密码是否是一次性密码；认证处理部，其在由所述判断部判断为所述输入密码是所述一次性密码的情况下，向管理服务器发送认证请求；以及OS启动部，其在从所述管理服务器接收到针对所述认证请求的认可应答的情况下，启动所述OS。
[0010]此外，本专利技术的第2方式的信息处理系统具备信息处理装置和管理服务器，所述信息处理装置具有存储部，该存储部存储OS和在信息处理装置的电源接通时工作的BIOS，并且作为所述BIOS的功能，所述信息处理装置具有：判断部，其判断通过操作部输入的输入密码是否是已登记密码，在不是所述已登记密码的情况下，进一步判断所述输入密码是否是一次性密码；认证处理部，其在由所述判断部判断为所述输入密码是所述一次性密码的情况下，向管理服务器发送认证请求；以及OS启动部，其在从所述管理服务器接收到针对所述认证请求的认可应答的情况下，启动所述OS，所述管理服务器在从所述信息处理装置接收
到所述认证请求的情况下，判断所述认证请求是否正当，在判断为正当的情况下，向所述信息处理装置发送所述认可应答。
[0011]此外，根据本专利技术的第3方面，提供了一种计算机可读的记录介质，其存储有程序，该程序使信息处理装置中的处理器执行判断部、认证处理部以及OS启动部的处理作为BIOS的功能，所述信息处理装置具有存储部，该存储部存储OS和在所述信息处理装置的电源接通时工作的所述BIOS，所述判断部判断通过操作部输入的输入密码是否是已登记密码，在不是所述已登记密码的情况下，进一步判断所述输入密码是否是一次性密码；所述认证处理部在由所述判断部判断为所述输入密码是所述一次性密码的情况下，向管理服务器发送认证请求；所述OS启动部在从所述管理服务器接收到针对所述认证请求的认可应答的情况下，启动所述OS。
[0012][专利技术的效果][0013]根据本专利技术的上述方式，能够降低在信息处理装置中不正当地解除BIOS的密码而启动OS的可能性。
附图说明
[0014]图1是表示第1实施方式的信息处理装置的硬件结构的框图。
[0015]图2是示出第1实施方式的信息处理装置中的BIOS的软件结构的功能框图。
[0016]图3是示出第1实施方式的信息处理装置的处理的流程图。
[0017]图4是示出第2实施方式的信息处理装置中的BIOS的软件结构的功能框图。
[0018]图5是示出第2实施方式的信息处理装置的处理的流程图。
[0019]标号说明
[0020]10信息处理装置；11MPU；12ROM；13RAM；14操作部；15显示部；16输入输出部；17内部总线；18外部存储装置；19通信接口；20用户接口；25主板；30B IOS；31判断部；32认证处理部；33OS启动部；34日志处理部；50Web服务器
具体实施方式
[0021]以下，参照附图，对实施方式的信息处理装置、信息处理系统以及程序进行说明。但是，以下所示的实施方式只不过是例示，并不意在于排除实施方式中未明示的各种变形例、技术的应用。即，在不脱离其主旨的范围内能够对本实施方式进行各种变形来实施。另外，各图并非意指仅具备图中所示的构成要素，也可以包含其他功能等。
[0022](第1实施方式)
[0023]图1是示出根据第1实施方式的信息处理装置10的硬件结构的框图。信息处理装置10构成为所谓的笔记本型的个人计算机，具备控制信息处理装置10整体的MPU(Micro Processor，微处理器)11、非易失性地存储各种数据的ROM 12(存储部)、和用作工作区并易失性地存储各种数据的RAM(Random Access Memory，随机存取存储器)13。另外，信息处理装置10还具备：作为键盘、触摸板等构成的操作部14；作为液晶显示器等构成的显示部15；进行与各种装置之间的接口动作的输入输出部(I/O)16；以及可通信地连接各部的内部总线17。
[0024]另外，在本实施方式中，信息处理装置10是笔记本型的个人计算机，但不限于此，
也可以是桌上型的个人计算机、大型计算机、可携带的智能手机或平板装置等。
[0025]另外，信息处理装置10具备外部存储装置18(存储部)、通信接口(I/F)19和用户接口(I/F)20。外部存储装置18与输入输出部16连接，构成为硬盘驱动器、SSD(Solid State Drive，固态驱动器)等。外部存储装置18存储OS(Operating System)和各种数据。
[0026]通信接口19与输入输出部16连接，进行经由未图示的因特网等通信网络进行通信时的接口动作。用户接口20与输入输出部16连接，可以连接USB(Universal Serial Bus)存储器、USB鼠标等外部输入输出设备等。
[0027]在主板25上还配置有MPU 11、ROM 12、RAM 13。
[0028]ROM 12存储BIOS。当信息处理装置10的电源接通时，ROM 12中存储的BIOS被MPU 11读入，MPU 1本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息处理装置，其具备存储部，该存储部存储操作系统OS和在信息处理装置的电源接通时工作的BIOS，作为所述BIOS的功能，所述信息处理装置具备：判断部，其判断通过操作部输入的输入密码是否是已登记密码，在不是所述已登记密码的情况下，进一步判断所述输入密码是否是一次性密码；认证处理部，其在由所述判断部判断为所述输入密码是所述一次性密码的情况下，向管理服务器发送认证请求；以及OS启动部，其在从所述管理服务器接收到针对所述认证请求的认可应答的情况下，启动所述OS。2.根据权利要求1所述的信息处理装置，其中，所述认证处理部在向所述管理服务器发送所述认证请求时，还一并发送认证用的与所述信息处理装置有关的规定信息。3.根据权利要求1或2所述的信息处理装置，其中，所述信息处理装置还具有日志处理部，该日志处理部在由所述判断部判断为所述输入密码是所述一次性密码的情况下，使所述存储部存储所述一次性密码的使用日志，在由所述判断部判断为所述输入密码是所述已登记密码的情况下，所述日志处理部确认是否有所述使用日志，在没有所述使用日志的情况下，所述OS启动部启动所述OS，在存在所述使用日志的情况下，所述认证处理部向所述管理服务器发送所述认证请求，在从所述管理服务器接收到针对所述认证请求的所述认可应答的情况下，所述OS启动部启动所述OS。4.一种信息处理系统，其具备信息处理装置和管理服务器...

【专利技术属性】
技术研发人员：工藤敦司，
申请(专利权)人：富士通个人电脑株式会社，
类型：发明
国别省市：