知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024135544
(43)【公開日】2024-10-04
(54)【発明の名称】情報処理システムおよび情報処理装置
(51)【国際特許分類】
G06F 21/31 20130101AFI20240927BHJP
【FI】
G06F21/31
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2023046290
(22)【出願日】2023-03-23
(71)【出願人】
【識別番号】518133201
【氏名又は名称】富士通クライアントコンピューティング株式会社
(74)【代理人】
【識別番号】110002918
【氏名又は名称】弁理士法人扶桑国際特許事務所
(72)【発明者】
【氏名】濱田 圭
(57)【要約】
【課題】セキュリティを向上させることができる。
【解決手段】サーバ2は、コードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。端末1は、第1コードの入力を受け付け、第1コードをサーバ2に送信し、第1コードと現在時刻とに基づいて所定のアルゴリズムで算出される第1パスワードをサーバ2から取得する。情報処理装置10は、オペレーティングシステムの起動前の処理が記述されたファームウェアに従って、以下の処理を実行する。情報処理装置10は、端末1から第1パスワードを取得し、第2コード12aと現在時刻とに基づいて、所定のアルゴリズムで第2パスワードを算出する。情報処理装置10は、第1パスワードと第2パスワードとが一致する場合、オペレーティングシステムを起動する。
【選択図】図1
【解決手段】サーバ2は、コードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。端末1は、第1コードの入力を受け付け、第1コードをサーバ2に送信し、第1コードと現在時刻とに基づいて所定のアルゴリズムで算出される第1パスワードをサーバ2から取得する。情報処理装置10は、オペレーティングシステムの起動前の処理が記述されたファームウェアに従って、以下の処理を実行する。情報処理装置10は、端末1から第1パスワードを取得し、第2コード12aと現在時刻とに基づいて、所定のアルゴリズムで第2パスワードを算出する。情報処理装置10は、第1パスワードと第2パスワードとが一致する場合、オペレーティングシステムを起動する。
【選択図】図1
【特許請求の範囲】
【請求項1】
コードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出するサーバと、
第1コードの入力を受け付け、前記第1コードを前記サーバに送信し、前記第1コードと現在時刻とに基づいて前記所定のアルゴリズムで算出される第1パスワードを前記サーバから取得する端末と、
オペレーティングシステムの起動前の処理が記述されたファームウェアに従って、前記端末から前記第1パスワードを取得し、第2コードと現在時刻とに基づいて、前記所定のアルゴリズムで第2パスワードを算出し、前記第1パスワードと前記第2パスワードとが一致する場合、前記オペレーティングシステムを起動する、処理を実行する情報処理装置と、
を有する情報処理システム。
第1コードの入力を受け付け、前記第1コードを前記サーバに送信し、前記第1コードと現在時刻とに基づいて前記所定のアルゴリズムで算出される第1パスワードを前記サーバから取得する端末と、
オペレーティングシステムの起動前の処理が記述されたファームウェアに従って、前記端末から前記第1パスワードを取得し、第2コードと現在時刻とに基づいて、前記所定のアルゴリズムで第2パスワードを算出し、前記第1パスワードと前記第2パスワードとが一致する場合、前記オペレーティングシステムを起動する、処理を実行する情報処理装置と、
を有する情報処理システム。
【請求項2】
前記サーバは、端末識別番号が登録された管理情報を記憶し、前記端末から前記第1コードを取得すると、前記管理情報に前記端末の端末識別番号が登録されている場合に、前記第1パスワードを前記端末に送信する、
請求項1記載の情報処理システム。
請求項1記載の情報処理システム。
【請求項3】
第1コードの入力を受け付け、前記第1コードをサーバに送信し、前記第1コードと現在時刻とに基づいて所定のアルゴリズムで算出される第1パスワードを前記サーバから取得する端末と通信可能な通信部と、
第2コードを記憶する記憶部と、
オペレーティングシステムの起動前の処理が記述されたファームウェアに従って、前記端末から前記第1パスワードを取得し、前記第2コードと現在時刻とに基づいて前記所定のアルゴリズムで第2パスワードを算出し、前記第1パスワードと前記第2パスワードとが一致する場合、前記オペレーティングシステムを起動する、処理を実行する処理部と、
を有する情報処理装置。
第2コードを記憶する記憶部と、
オペレーティングシステムの起動前の処理が記述されたファームウェアに従って、前記端末から前記第1パスワードを取得し、前記第2コードと現在時刻とに基づいて前記所定のアルゴリズムで第2パスワードを算出し、前記第1パスワードと前記第2パスワードとが一致する場合、前記オペレーティングシステムを起動する、処理を実行する処理部と、
を有する情報処理装置。
【請求項4】
前記記憶部は、第1端末アドレスを記憶し、
前記処理部は、前記第1端末アドレスと通信先が前記端末であることを示す第2端末アドレスとが一致する場合、前記第2パスワードを算出し、前記第1パスワードと前記第2パスワードとが一致する場合、前記オペレーティングシステムを起動する、
請求項3記載の情報処理装置。
前記処理部は、前記第1端末アドレスと通信先が前記端末であることを示す第2端末アドレスとが一致する場合、前記第2パスワードを算出し、前記第1パスワードと前記第2パスワードとが一致する場合、前記オペレーティングシステムを起動する、
請求項3記載の情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システムおよび情報処理装置に関する。
【背景技術】
【0002】
ユーザが会社の外で仕事をするために、PC(Personal Computer)を社外に持ち出して使用することがある。このようなPCに対するセキュリティのため、パスワードや生体認証による本人確認によって第三者による操作を防止することがある。
【0003】
PCのセキュリティに関する技術としては、例えば、セキュリティの向上とともに、持ち出し管理をおこなう持ち出し管理プログラムが提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2019-157401号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
PCの盗難や紛失に備えて、PCにパスワードを設定すること等が考えられる。しかし、第三者がパスワードを知っていた場合、第三者がPCにパスワードを入力することで起動されてしまう。
【0006】
1つの側面では、本件は、セキュリティを向上させることを目的とする。
【課題を解決するための手段】
【0007】
1つの案では、サーバと、端末と、情報処理装置とを有する情報処理システムが提供される。サーバは、コードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。端末は、第1コードの入力を受け付け、第1コードをサーバに送信し、第1コードと現在時刻とに基づいて所定のアルゴリズムで算出される第1パスワードをサーバから取得する。情報処理装置は、オペレーティングシステムの起動前の処理が記述されたファームウェアに従って、端末から第1パスワードを取得し、第2コードと現在時刻とに基づいて、所定のアルゴリズムで第2パスワードを算出し、第1パスワードと第2パスワードとが一致する場合、オペレーティングシステムを起動する、処理を実行する。
【発明の効果】
【0008】
1態様によれば、セキュリティを向上させることができる。
【図面の簡単な説明】
【0009】
【図1】第1の実施の形態に係る情報処理システムの一例を示す図である。
【図2】第2の実施の形態に係る情報処理システムの一例を示す図である。
【図3】PCのハードウェアの一構成例を示す図である。
【図4】スマートフォンのハードウェアの一構成例を示す図である。
【図5】PC、端末および生成サーバの機能例を示すブロック図である。
【図6】コードの設定処理の画面の一例を示す図である。
【図7】認証処理の画面の一例を示す図である。
【図8】コード設定処理の手順の一例を示すフローチャートである。
【図9】認証処理の手順の一例を示すフローチャート(その1)である。
【図10】認証処理の手順の一例を示すフローチャート(その2)である。
【図11】PC、端末および生成サーバの他の機能例を示すブロック図である。
【図12】管理情報の一例を示す図である。
【図13】コードの設定処理の画面の他の一例を示す図である。
【図14】コード設定処理の手順の他の一例を示すフローチャートである。
【図15】認証処理の手順の他の一例を示すフローチャート(その1)である。
【図16】認証処理の手順の他の一例を示すフローチャート(その2)である。
【発明を実施するための形態】
【0010】
以下、本実施の形態について図面を参照して説明する。なお各実施の形態は、矛盾のない範囲で複数の実施の形態を組み合わせて実施することができる。
〔第1の実施の形態〕
まず、第1の実施の形態について説明する。第1の実施の形態は、オペレーティングシステムを起動するための認証をするものである。
〔第1の実施の形態〕
まず、第1の実施の形態について説明する。第1の実施の形態は、オペレーティングシステムを起動するための認証をするものである。
【0011】
図1は、第1の実施の形態に係る情報処理システムの一例を示す図である。第1の実施の形態の情報処理システムは、端末1と、サーバ2と、情報処理装置10とを有する。端末1とサーバ2とは、ネットワークを介して接続される。端末1は、ユーザが操作する端末である。端末1は、例えば、スマートフォンやタブレット端末である。サーバ2は、パスワードを生成するサーバコンピュータである。
【0012】
サーバ2は、コードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。コードは、個人を認証するための情報である。例えば、コードは、PIN(Personal Identification Number)コードである。所定のアルゴリズムは、コードと、コードの入力時刻とに応じてパスワードが算出されるものである。例えば、所定のアルゴリズムは、同じ時刻に、同じコードが入力されると、同じパスワードを算出するものである。なお、所定のアルゴリズムでは、一定時間(例えば、1分間)、同じコードが入力されると、同じパスワードが算出されてもよい。
【0013】
情報処理装置10は、ユーザが操作するコンピュータである。情報処理装置10は、オペレーティングシステムの起動前の処理が記述されたファームウェアに従って、認証をする。オペレーティングシステムの起動前の処理が記述されたファームウェアは、例えば、BIOS(Basic Input Output System)やUEFI(Unified Extensible Firmware Interface)である。
【0014】
情報処理装置10は、通信部11と、記憶部12と、処理部13とを有する。通信部11は、端末1と通信可能である。通信部11は、例えば、Bluetooth(登録商標)等の無線通信インタフェースである。記憶部12は、情報処理装置10が実行する処理に用いられるデータを記憶する。記憶部12は、例えば、情報処理装置10が有するメモリまたはオペレーティングシステムの起動前の処理が記述されたファームウェア実行時にアクセス可能な不揮発性の記憶領域である。
【0015】
記憶部12は、第2コード12aと、第1端末アドレス12bとを記憶する。第2コード12aは、あらかじめ情報処理装置10に登録されたコードである。第1端末アドレス12bは、あらかじめ情報処理装置10に登録された端末アドレスである。端末アドレスは、通信先を示す情報である。例えば、端末アドレスは、Bluetooth MAC(Media Access Control)アドレスである。
【0016】
処理部13は、情報処理装置10を制御し、所要の処理を実行可能である。処理部13は、例えば、情報処理装置10が有するプロセッサまたは演算回路である。処理部13は、オペレーティングシステムの起動前の処理が記述されたファームウェアに従って、以下の処理を実行する。
【0017】
認証処理では、まず、端末1は、第1コードの入力を受け付ける。例えば、端末1は、コード入力画面を表示し、コード入力画面において入力されたコードを第1コードとして取得する。端末1は、第1コードをサーバ2に送信する。すると、サーバ2は、第1コードと現在時刻とに基づいて所定のアルゴリズムで第1パスワードを算出する。そして、サーバ2は、第1パスワードを端末1に送信する。端末1は、第1パスワードをサーバ2から取得する。
【0018】
端末1は、第1パスワードを情報処理装置10に送信する。例えば、端末1は、第1パスワードをBLE(Bluetooth Low Energy) Advertisementで送信する。通信部11は、端末1から第1パスワードを取得する。ここで、処理部13は、第1端末アドレス12bと通信先が端末1であることを示す第2端末アドレスとを比較する。第2端末アドレスは、例えば、端末1のBluetooth MACアドレスである。処理部13は、第1端末アドレス12bと第2端末アドレスとが一致する場合、以下の認証処理を実行する。
【0019】
処理部13は、第2コード12aと現在時刻とに基づいて、所定のアルゴリズムで第2パスワードを算出する。処理部13が実行する所定のアルゴリズムは、サーバ2が実行する所定のアルゴリズムと同じアルゴリズムである。処理部13は、第1パスワードと第2パスワードとを比較する。そして、処理部13は、第1パスワードと第2パスワードとが一致する場合、オペレーティングシステムを起動する。
【0020】
第1の実施の形態によれば、サーバ2は、コードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。端末1は、第1コードの入力を受け付け、第1コードをサーバ2に送信し、第1コードと現在時刻とに基づいて所定のアルゴリズムで算出される第1パスワードをサーバ2から取得する。情報処理装置10は、オペレーティングシステムの起動前の処理が記述されたファームウェアに従って、端末1から第1パスワードを取得し、第2コード12aと現在時刻とに基づいて、所定のアルゴリズムで第2パスワードを算出し、第1パスワードと第2パスワードとが一致する場合、オペレーティングシステムを起動する、処理を実行する。
【0021】
このように、第1の実施の形態の情報処理システムは、端末1を用いて情報処理装置10のオペレーティングシステムを起動できるようにする。これにより、第1の実施の形態の情報処理システムは、情報処理装置10が紛失や盗難された場合に、第三者が情報処理装置10へパスワードを入力してオペレーティングシステムを起動することを防ぐことができる。よって、第1の実施の形態の情報処理システムは、セキュリティを向上させることができる。
【0022】
また、情報処理装置10の記憶部12は、第1端末アドレス12bを記憶する。情報処理装置10の処理部13は、第1端末アドレス12bと通信先が端末1であることを示す第2端末アドレスとが一致する場合、第2パスワードを算出し、第1パスワードと第2パスワードとが一致する場合、オペレーティングシステムを起動する。これにより、情報処理装置10は、端末1とは別の端末を用いた情報処理装置10の操作を防ぐことができる。
【0023】
なお、サーバ2は、端末識別番号が登録された管理情報を記憶し、端末1から第1コードを取得すると、管理情報に端末1の端末識別番号が登録されている場合に、第1パスワードを端末1に送信してもよい。これにより、第1の実施の形態の情報処理システムは、端末1と情報処理装置10の両方が紛失や盗難された場合に、管理情報から端末1の端末識別番号を削除することで、第三者による情報処理装置10の操作を防ぐことができる。
【0024】
〔第2の実施の形態〕
次に、第2の実施の形態について説明する。第2の実施の形態は、PCのBIOSがオペレーティングシステムを起動するときの認証をするものである。
次に、第2の実施の形態について説明する。第2の実施の形態は、PCのBIOSがオペレーティングシステムを起動するときの認証をするものである。
【0025】
図2は、第2の実施の形態に係る情報処理システムの一例を示す図である。第2の実施の形態の情報処理システムは、PC100、スマートフォン200および生成サーバ300を有する。スマートフォン200および生成サーバ300は、ネットワーク30に接続されている。ネットワーク30は、例えば、インターネット等の広域ネットワークである。
【0026】
PC100は、ユーザが所持するコンピュータである。PC100は、起動時にBIOSを実行し、オペレーティングシステムを起動する。BIOSは、オペレーティングシステムを起動するファームウェアであり、オペレーティングシステム起動前の処理が記述されている。スマートフォン200は、PC100を所持するユーザが所持するスマートフォンである。スマートフォン200は、PC100とBluetoothによる近距離無線通信をする。生成サーバ300は、パスワードを生成するサーバコンピュータである。PC100は、BIOSを実行して以下のようにオペレーティングシステムの起動のための認証をする。
【0027】
まず、スマートフォン200は、ユーザからのコードの入力を受け付ける。コードは、例えば、PINコードである。スマートフォン200は、入力されたコード(入力コード)を生成サーバ300に送信する。生成サーバ300は、入力コードを取得すると、入力コードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。所定のアルゴリズムは、コードと、コードの入力時刻とに応じてパスワードが算出されるものであり、一定時間内であれば同じコードを入力すると同じパスワードが算出される。生成サーバ300は、算出したパスワードをスマートフォン200に送信する。
【0028】
スマートフォン200は、生成サーバ300が算出したパスワードをBLE Advertisementで送信する。PC100は、スマートフォン200から、生成サーバ300が算出したパスワードを取得する。PC100は、PC100に登録されたコードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。そして、PC100は、PC100が算出したパスワードと生成サーバ300が算出したパスワードとが一致する場合、オペレーティングシステムを起動する。
【0029】
図3は、PCのハードウェアの一構成例を示す図である。PC100は、プロセッサ101によって装置全体が制御されている。プロセッサ101には、バス110を介してメモリ102と複数の周辺機器が接続されている。プロセッサ101は、マルチプロセッサであってもよい。プロセッサ101は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、またはDSP(Digital Signal Processor)である。プロセッサ101がプログラムを実行することで実現する機能の少なくとも一部を、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)等の電子回路で実現してもよい。
【0030】
メモリ102は、PC100の主記憶装置として使用される。メモリ102には、プロセッサ101に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、メモリ102には、プロセッサ101による処理に利用する各種データが格納される。メモリ102としては、例えばRAM(Random Access Memory)等の揮発性の半導体記憶装置が使用される。
【0031】
バス110に接続されている周辺機器としては、ストレージ装置103、GPU(Graphics Processing Unit)104、入力インタフェース105、光学ドライブ装置106および機器接続インタフェース107がある。また、バス110に接続されている周辺機器としては、ネットワークインタフェース108および無線インタフェース109がある。
【0032】
ストレージ装置103は、内蔵した記録媒体に対して、電気的または磁気的にデータの書き込みおよび読み出しを行う。ストレージ装置103は、コンピュータの補助記憶装置として使用される。ストレージ装置103には、OSのプログラム、アプリケーションプログラム、および各種データが格納される。なお、ストレージ装置103としては、例えばHDD(Hard Disk Drive)やSSD(Solid State Drive)を使用することができる。
【0033】
GPU104には、モニタ41が接続されている。GPU104は、プロセッサ101からの命令に従って、画像をモニタ41の画面に表示させる。モニタ41としては、有機EL(Electro Luminescence)を用いた表示装置や液晶表示装置等がある。
【0034】
入力インタフェース105には、キーボード42とマウス43とが接続されている。入力インタフェース105は、キーボード42やマウス43から送られてくる信号をプロセッサ101に送信する。なお、マウス43は、ポインティングデバイスの一例であり、他のポインティングデバイスを使用することもできる。他のポインティングデバイスとしては、タッチパネル、タブレット、タッチパッド、トラックボール等がある。
【0035】
光学ドライブ装置106は、レーザ光等を利用して、光ディスク44に記録されたデータの読み取りを行う。光ディスク44は、光の反射によって読み取り可能なようにデータが記録された可搬型の記録媒体である。光ディスク44には、DVD(Digital Versatile Disc)、DVD-RAM、CD-ROM(Compact Disc Read Only Memory)、CD-R(Recordable)/RW(ReWritable)等がある。
【0036】
機器接続インタフェース107は、PC100に周辺機器を接続するための通信インタフェースである。例えば機器接続インタフェース107には、メモリ装置45やメモリリーダライタ46を接続することができる。メモリ装置45は、機器接続インタフェース107との通信機能を搭載した記録媒体である。メモリリーダライタ46は、メモリカード47へのデータの書き込み、またはメモリカード47からのデータの読み出しを行う装置である。メモリカード47は、カード型の記録媒体である。
【0037】
ネットワークインタフェース108は、ネットワーク40に接続されている。ネットワークインタフェース108は、ネットワーク40を介して、他のコンピュータまたは通信機器との間でデータの送受信を行う。なお、ネットワーク40は、ネットワーク30と同じであってもよいし異なっていてもよい。
【0038】
無線インタフェース109は、近距離の無線通信により、スマートフォン200と通信を行う。無線インタフェース109が用いる通信規格としては、例えば、Bluetooth等がある。
【0039】
PC100は、以上のようなハードウェア構成によって、第2の実施の形態の処理機能を実現することができる。なお、第1の実施の形態に示したサーバ2および情報処理装置10も、図3に示したPC100と同様のハードウェアにより実現することができる。また、生成サーバ300もPC100と同様のハードウェアにより実現することができる。なお、サーバ2および生成サーバ300は、無線インタフェース109のような無線インタフェースを有していなくてもよい。また、プロセッサ101は、第1の実施の形態に示した処理部13の一例である。また、メモリ102、ストレージ装置103またはBIOSが記憶された記憶装置は、第1の実施の形態に示した記憶部12の一例である。また、無線インタフェース109は、第1の実施の形態に示した通信部11の一例である。
【0040】
PC100は、例えばコンピュータ読み取り可能な記録媒体に記録されたプログラムを実行することにより、第2の実施の形態の処理機能を実現する。PC100に実行させる処理内容を記述したプログラムは、様々な記録媒体に記録しておくことができる。例えば、PC100に実行させるプログラムをストレージ装置103に格納しておくことができる。プロセッサ101は、ストレージ装置103内のプログラムの少なくとも一部をメモリ102にロードし、プログラムを実行する。またPC100に実行させるプログラムを、光ディスク44、メモリ装置45、メモリカード47等の可搬型記録媒体に記録しておくこともできる。可搬型記録媒体に格納されたプログラムは、例えばプロセッサ101からの制御により、ストレージ装置103にインストールされた後、実行可能となる。またプロセッサ101が、可搬型記録媒体から直接プログラムを読み出して実行することもできる。
【0041】
図4は、スマートフォンのハードウェアの一構成例を示す図である。スマートフォン200は、プロセッサ201によって装置全体が制御されている。プロセッサ201には、バス209を介してメモリ202と複数の周辺機器が接続されている。プロセッサ201は、マルチプロセッサであってもよい。プロセッサ201は、例えばCPU、MPU、またはDSPである。プロセッサ201がプログラムを実行することで実現する機能の少なくとも一部を、ASIC、PLDなどの電子回路で実現してもよい。
【0042】
メモリ202は、スマートフォン200の主記憶装置として使用される。メモリ202には、プロセッサ201に実行させるOSのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、メモリ202には、プロセッサ201による処理に利用する各種データが格納される。メモリ202としては、例えばRAMなどの揮発性の半導体記憶装置が使用される。
【0043】
バス209に接続されている周辺機器としては、ストレージ装置203、ディスプレイ装置204、タッチパネル205、機器接続インタフェース206、ネットワークインタフェース207および無線インタフェース208がある。
【0044】
ストレージ装置203は、内蔵した記録媒体に対して、電気的または磁気的にデータの書き込みおよび読み出しを行う。ストレージ装置203は、スマートフォン200の補助記憶装置として使用される。ストレージ装置203には、OSのプログラム、アプリケーションプログラム、および各種データが格納される。なお、ストレージ装置203としては、例えばフラッシュメモリなどを使用することができる。
【0045】
ディスプレイ装置204は、プロセッサ201からの命令に従って、画像を表示する。ディスプレイ装置204としては、有機ELを用いた表示装置や液晶表示装置などがある。タッチパネル205は、ディスプレイ装置204の画面の前面に配置されており、画面上の押された位置を検知して、その位置を示す信号をプロセッサ201に送信する。
【0046】
機器接続インタフェース206は、スマートフォン200に周辺機器を接続するための通信インタフェースである。例えば機器接続インタフェース206には、メモリカード51を接続することができる。メモリカード51は、機器接続インタフェース206との通信機能を搭載した、カード型の記録媒体である。
【0047】
ネットワークインタフェース207は、無線通信によるネットワークインタフェースである。ネットワークインタフェース207は、ネットワーク30に接続されている。ネットワークインタフェース207は、ネットワーク30を介して、他のコンピュータまたは通信機器との間でデータの送受信を行う。
【0048】
無線インタフェース208は、近距離の無線通信により、PC100と通信を行う。無線インタフェース208は、PC100の無線インタフェース109と同様の通信規格を用いる。
【0049】
スマートフォン200は、以上のようなハードウェア構成によって、第2の実施の形態の処理機能を実現することができる。なお、第1の実施の形態に示した端末1も、図4に示したスマートフォン200と同様のハードウェアにより実現することができる。
【0050】
スマートフォン200は、例えばコンピュータ読み取り可能な記録媒体に記録されたプログラムを実行することにより、第2の実施の形態の処理機能を実現する。スマートフォン200に実行させる処理内容を記述したプログラムは、様々な記録媒体に記録しておくことができる。例えば、スマートフォン200に実行させるプログラムをストレージ装置203に格納しておくことができる。プロセッサ201は、ストレージ装置203内のプログラムの少なくとも一部をメモリ202にロードし、プログラムを実行する。またスマートフォン200に実行させるプログラムを、メモリカード51に記録しておくこともできる。メモリカード51に格納されたプログラムは、例えばプロセッサ201からの制御により、ストレージ装置203にインストールされた後、実行可能となる。またプロセッサ201が、メモリカード51から直接プログラムを読み出して実行することもできる。次に、第2の実施の形態の情報処理システムの各装置の機能について詳細に説明する。
【0051】
図5は、PC、端末および生成サーバの機能例を示すブロック図である。PC100は、起動時にBIOS120を実行する。なお、BIOS120は、第1の実施の形態に示したファームウェアの一例である。PC100は、BIOS120の機能として、記憶部130、登録部140および起動制御部150を有する。記憶部130は、コード131を記憶する。コード131は、PC100にあらかじめ登録されたコードである。なお、コード131は、第1の実施の形態に示した第2コード12aの一例である。
【0052】
登録部140は、コード131の設定処理をする。登録部140は、コード131の登録画面をモニタ41に表示させる。登録部140は、コード131の登録画面において、コード入力を受け付ける。そして、登録部140は、入力を受け付けたコードをコード131として記憶部130に格納する。
【0053】
起動制御部150は、スマートフォン200から取得した生成サーバ300が算出したパスワードを取得して、オペレーティングシステムの起動のための認証処理をする。起動制御部150は、スマートフォン200から生成サーバ300が算出したパスワードを取得すると、コード131と現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。起動制御部150は、生成サーバ300がパスワードを算出したアルゴリズムと同じアルゴリズムに、コード131を入力しパスワードを算出する。
【0054】
起動制御部150は、生成サーバ300が算出したパスワードとPC100が算出したパスワードとが一致するか否かを判定する。起動制御部150は、生成サーバ300が算出したパスワードとPC100が算出したパスワードとが一致すると判定した場合、オペレーティングシステムを起動する。また、起動制御部150は、生成サーバ300が算出したパスワードとPC100が算出したパスワードとが一致しないと判定した場合、PC100をシャットダウンする。なお、生成サーバ300が算出したパスワードは、第1の実施の形態に示した第1パスワードの一例である。また、PC100が算出したパスワードは、第1の実施の形態に示した第2パスワードの一例である。
【0055】
スマートフォン200は、PC100の認証時にアプリケーション220を実行する。スマートフォン200は、アプリケーション220の機能として、入出力制御部230および送受信制御部240を有する。
【0056】
入出力制御部230は、ユーザから入力される入力コードを取得する。なお、入力コードは、第1の実施の形態に示した第1コードの一例である。例えば、入出力制御部230は、コード入力画面をディスプレイ装置204に表示させる。入出力制御部230は、コード入力画面においてコードが入力されると、入力されたコードを入力コードとして受け付ける。
【0057】
送受信制御部240は、PC100および生成サーバ300とのデータの送受信を制御する。送受信制御部240は、入出力制御部230が入力を受け付けた入力コードを生成サーバ300に送信する。そして、送受信制御部240は、生成サーバ300から生成サーバ300が算出したパスワードを受信すると、生成サーバ300が算出したパスワードをPC100に送信する。例えば、送受信制御部240は、生成サーバ300が算出したパスワードをBLE Advertisementで送信する。
【0058】
生成サーバ300は、送受信制御部340および算出部350を有する。送受信制御部340は、スマートフォン200とのデータの送受信を制御する。送受信制御部340は、スマートフォン200から入力コードを受信する。そして、送受信制御部340は、生成サーバ300が算出したパスワードをスマートフォン200に送信する。
【0059】
算出部350は、送受信制御部340がスマートフォン200から受信した入力コードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。ここで、算出部350は、一定時間内であれば同じコードを入力すると同じパスワードが算出されるアルゴリズムに、入力コードを入力しパスワードを算出する。
【0060】
なお、図5に示した各要素間を接続する線は通信経路の一部を示すものであり、図示した通信経路以外の通信経路も設定可能である。次に、コード131の設定処理におけるPC100の画面表示について説明する。
【0061】
図6は、コードの設定処理の画面の一例を示す図である。登録部140は、コード設定画面からコードの入力を受け付け、入力されたコードをコード131として設定する。まず、登録部140は、画面61をモニタ41に表示させる。画面61は、コード設定処理の初期画面である。画面61は、コード設定処理を開始するための「登録開始」ボタンを含む。登録部140は、「登録開始」ボタンの選択操作を受け付けると画面62をモニタ41に表示させる。
【0062】
画面62は、コードの入力を受け付けるコード設定画面である。画面62は、コードの入力欄を含む。登録部140は、画面62のコードの入力欄にコードが入力されると、入力欄に入力されたコードをコード131として記憶部130に格納する。そして、登録部140は、画面63をモニタ41に表示させる。画面63は、コードの設定が完了したことを示す画面である。次に、認証処理におけるPC100およびスマートフォン200の画面表示について説明する。
【0063】
図7は、認証処理の画面の一例を示す図である。起動制御部150は、認証処理中、画面71をモニタ41に表示させる。画面71は、スマートフォン200からのパスワードの入力を待機する画面である。画面71は、「パスワード入力待機中」等のパスワードの入力を待機していることを示すメッセージを含む。
【0064】
認証処理において、スマートフォン200のアプリケーション220が起動すると、入出力制御部230は、画面72をディスプレイ装置204に表示させる。画面72は、コードの入力を受け付ける画面である。画面72は、コードの入力欄および「送信開始」ボタンを含む。入出力制御部230は、コードの入力欄にコードが入力され、「送信開始」ボタンの選択操作を受け付けると、コードの入力欄に入力されたコードを入力コードとして受け付ける。そして、送受信制御部240は、入力コードを生成サーバ300に送信し、生成サーバ300が算出したパスワードを生成サーバ300から取得する。送受信制御部240は、生成サーバ300が算出したパスワードをPC100に送信し、入出力制御部230は、画面73をディスプレイ装置204に表示させる。
【0065】
起動制御部150は、生成サーバ300が算出したパスワードをスマートフォン200から取得すると、コード131に基づいて、パスワードを算出する。そして、起動制御部150は、生成サーバ300が算出したパスワードとPC100が算出したパスワードとが一致する場合、オペレーティングシステム(OS)を起動する。
【0066】
以下、第2の実施の形態の情報処理システムが実行する処理の手順について、詳細に説明する。まず、PC100によるコード設定処理について説明する。
図8は、コード設定処理の手順の一例を示すフローチャートである。以下、図8に示す処理をステップ番号に沿って説明する。
図8は、コード設定処理の手順の一例を示すフローチャートである。以下、図8に示す処理をステップ番号に沿って説明する。
【0067】
[ステップS11]登録部140は、コード131の登録画面を表示する。例えば、登録部140は、画面61をモニタ41に表示させる。
[ステップS12]登録部140は、コード入力を受け付ける。例えば、登録部140は、画面61において、「登録開始」ボタンの選択操作を受け付けると画面62をモニタ41に表示させる。そして、登録部140は、画面62のコードの入力欄からコード入力を受け付ける。
[ステップS12]登録部140は、コード入力を受け付ける。例えば、登録部140は、画面61において、「登録開始」ボタンの選択操作を受け付けると画面62をモニタ41に表示させる。そして、登録部140は、画面62のコードの入力欄からコード入力を受け付ける。
【0068】
[ステップS13]登録部140は、ステップS12で入力を受け付けたコードをコード131として記憶部130に格納する。そして、登録部140は、画面63をモニタ41に表示させる。
【0069】
このようにして、登録部140は、コード131の設定をする。次に、PC100、スマートフォン200および生成サーバ300による認証処理について説明する。
図9は、認証処理の手順の一例を示すフローチャート(その1)である。以下、図9に示す処理をステップ番号に沿って説明する。
図9は、認証処理の手順の一例を示すフローチャート(その1)である。以下、図9に示す処理をステップ番号に沿って説明する。
【0070】
[ステップS21]PC100が起動する。すると、PC100は、BIOS120を実行する。
[ステップS22]起動制御部150は、入力待機画面を表示する。例えば、起動制御部150は、画面71をモニタ41に表示させる。
[ステップS22]起動制御部150は、入力待機画面を表示する。例えば、起動制御部150は、画面71をモニタ41に表示させる。
【0071】
[ステップS23]スマートフォン200は、アプリケーション220を起動する。
[ステップS24]入出力制御部230は、入力コードを取得する。例えば、入出力制御部230は、画面72をディスプレイ装置204に表示させる。入出力制御部230は、画面72のコードの入力欄にコードが入力され、画面72の「送信開始」ボタンの選択操作を受け付けると、コードの入力欄に入力されたコードを入力コードとして受け付ける。
[ステップS24]入出力制御部230は、入力コードを取得する。例えば、入出力制御部230は、画面72をディスプレイ装置204に表示させる。入出力制御部230は、画面72のコードの入力欄にコードが入力され、画面72の「送信開始」ボタンの選択操作を受け付けると、コードの入力欄に入力されたコードを入力コードとして受け付ける。
【0072】
[ステップS25]送受信制御部240は、入力コードを生成サーバ300に送信する。
[ステップS26]送受信制御部340は、スマートフォン200から入力コードを受信する。
[ステップS26]送受信制御部340は、スマートフォン200から入力コードを受信する。
【0073】
[ステップS27]算出部350は、入力コードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。算出部350は、一定時間内であれば同じコードを入力すると同じパスワードが算出されるアルゴリズムに、入力コードを入力しパスワードを算出する。
【0074】
[ステップS28]送受信制御部340は、生成サーバ300が算出したパスワードをスマートフォン200に送信する。
[ステップS29]送受信制御部240は、生成サーバ300から生成サーバ300が算出したパスワードを受信する。
[ステップS29]送受信制御部240は、生成サーバ300から生成サーバ300が算出したパスワードを受信する。
【0075】
[ステップS30]送受信制御部240は、生成サーバ300が算出したパスワードをPC100に送信する。例えば、送受信制御部240は、生成サーバ300が算出したパスワードをBLE Advertisementで送信する。
【0076】
[ステップS31]起動制御部150は、生成サーバ300が算出したパスワードをスマートフォン200から受信したか否かを判定する。起動制御部150は、生成サーバ300が算出したパスワードをスマートフォン200から受信したと判定した場合、処理をステップS32に進める。また、起動制御部150は、生成サーバ300が算出したパスワードをスマートフォン200から受信していないと判定した場合、処理をステップS35に進める。
【0077】
[ステップS32]起動制御部150は、コード131と現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。起動制御部150は、生成サーバ300がパスワードを算出したアルゴリズムと同じアルゴリズムに、コード131を入力しパスワードを算出する。
【0078】
[ステップS33]起動制御部150は、生成サーバ300が算出したパスワードとPC100が算出したパスワードとが一致するか否かを判定する。起動制御部150は、生成サーバ300が算出したパスワードとPC100が算出したパスワードとが一致すると判定した場合、処理をステップS34に進める。また、起動制御部150は、生成サーバ300が算出したパスワードとPC100が算出したパスワードとが一致しないと判定した場合、処理をステップS36に進める。
【0079】
[ステップS34]起動制御部150は、オペレーティングシステムを起動する。そして、処理が終了する。
図10は、認証処理の手順の一例を示すフローチャート(その2)である。以下、図10に示す処理をステップ番号に沿って説明する。
図10は、認証処理の手順の一例を示すフローチャート(その2)である。以下、図10に示す処理をステップ番号に沿って説明する。
【0080】
[ステップS35]起動制御部150は、ステップS22で入力待機画面を表示してから所定時間経過したか否かを判定する。起動制御部150は、所定時間経過したと判定した場合、処理をステップS36に進める。また、起動制御部150は、所定時間経過していないと判定した場合、処理をステップS31に進める。
【0081】
[ステップS36]起動制御部150は、PC100をシャットダウンする。
このようにして、第2の実施の形態の情報処理システムは、認証処理を実行する。スマートフォン200は、ユーザから入力コードの入力を受け付け、生成サーバ300に入力コードを送信する。生成サーバ300は、現在時刻と入力コードとに基づいて、所定のアルゴリズムでパスワードを算出する。スマートフォン200は、生成サーバ300が算出したパスワードを生成サーバ300から取得し、PC100に送信する。PC100は、現在時刻とコード131とに基づいて、所定のアルゴリズムでパスワードを算出する。PC100は、生成サーバ300が算出したパスワードとPC100が算出したパスワードとが一致する場合、オペレーティングシステムを起動する。
このようにして、第2の実施の形態の情報処理システムは、認証処理を実行する。スマートフォン200は、ユーザから入力コードの入力を受け付け、生成サーバ300に入力コードを送信する。生成サーバ300は、現在時刻と入力コードとに基づいて、所定のアルゴリズムでパスワードを算出する。スマートフォン200は、生成サーバ300が算出したパスワードを生成サーバ300から取得し、PC100に送信する。PC100は、現在時刻とコード131とに基づいて、所定のアルゴリズムでパスワードを算出する。PC100は、生成サーバ300が算出したパスワードとPC100が算出したパスワードとが一致する場合、オペレーティングシステムを起動する。
【0082】
これにより、第2の実施の形態の情報処理システムは、コード131を知っているPC100の所持者が、コード131と同じ入力コードをスマートフォン200に入力することで、PC100を起動できるようにする。また、PC100には直接パスワードを入力できないため、PC100が紛失や盗難された場合に、第三者がPC100へパスワードを入力してオペレーティングシステムを起動することを防ぐことができる。よって、第2の実施の形態の情報処理システムは、セキュリティを向上させることができる。
【0083】
第2の実施の形態によれば、生成サーバ300は、コードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。スマートフォン200は、入力コードの入力を受け付け、入力コードを生成サーバ300に送信し、入力コードと現在時刻とに基づいて所定のアルゴリズムで算出される、生成サーバ300が算出したパスワードを生成サーバ300から取得する。PC100は、BIOSに従って、スマートフォン200から生成サーバ300が算出したパスワードを取得し、コード131と現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出し、生成サーバ300が算出したパスワードとPC100が算出したパスワードとが一致する場合、オペレーティングシステムを起動する、処理を実行する。
【0084】
これにより、第2の実施の形態の情報処理システムは、PC100が紛失や盗難された場合に、第三者がPC100へパスワードを入力してオペレーティングシステムを起動することを防ぐことができる。よって、第2の実施の形態の情報処理システムは、セキュリティを向上させることができる。
【0085】
〔第3の実施の形態〕
次に、第3の実施の形態について説明する。第2の実施の形態では、スマートフォン200は、入力コードの入力を受け付け、入力コードに基づいて生成サーバ300が算出したパスワードをPC100に送信し、PC100は、生成サーバ300が算出したパスワードによる認証処理を実行した。ここで、PC100を盗難した第三者がスマートフォン200とは別の端末を用いて、生成サーバ300にパスワードを算出させることが考えられる。そして、当該端末から生成サーバ300が算出したパスワードをPC100に送信して認証させることで、PC100を操作されてしまうおそれがある。そこで、第3の実施の形態のPCは、通信先を示す端末アドレスを登録しておく。端末アドレスは、例えば、Bluetooth MACアドレスである。PCは、登録した端末アドレスのスマートフォンからパスワードを取得すると、パスワードの認証をする。
次に、第3の実施の形態について説明する。第2の実施の形態では、スマートフォン200は、入力コードの入力を受け付け、入力コードに基づいて生成サーバ300が算出したパスワードをPC100に送信し、PC100は、生成サーバ300が算出したパスワードによる認証処理を実行した。ここで、PC100を盗難した第三者がスマートフォン200とは別の端末を用いて、生成サーバ300にパスワードを算出させることが考えられる。そして、当該端末から生成サーバ300が算出したパスワードをPC100に送信して認証させることで、PC100を操作されてしまうおそれがある。そこで、第3の実施の形態のPCは、通信先を示す端末アドレスを登録しておく。端末アドレスは、例えば、Bluetooth MACアドレスである。PCは、登録した端末アドレスのスマートフォンからパスワードを取得すると、パスワードの認証をする。
【0086】
また、PC100とスマートフォン200の両方を盗難した第三者がスマートフォン200を用いて、生成サーバ300にパスワードを算出させることが考えられる。そこで、第3の実施の形態の生成サーバは、スマートフォンを識別するための端末識別番号が登録された管理情報を記憶し、管理情報に端末識別番号が登録されたスマートフォンから入力コードを受信すると、生成サーバが算出したパスワードを送信する。なお、端末識別番号は、端末を識別するための情報であり、例えば、端末の製造番号である。
【0087】
以下、第2の実施の形態との違いを中心に説明し、第2の実施の形態と同様の内容については説明を省略することがある。まず、第3の実施の形態の情報処理システムの各装置の機能について詳細に説明する。
【0088】
図11は、PC、端末および生成サーバの他の機能例を示すブロック図である。PC100aは、起動時にBIOS120aを実行する。PC100aは、BIOS120aの機能として、記憶部130a、登録部140aおよび起動制御部150aを有する。記憶部130aは、コード131および端末アドレス132を記憶する。端末アドレス132は、PC100aにあらかじめ登録された端末アドレスである。なお、端末アドレス132は、第1の実施の形態に示した第1端末アドレス12bの一例である。
【0089】
登録部140aは、コード131の設定処理をする。登録部140aは、スマートフォン200aから受信したコードをコード131として記憶部130aに格納する。また、登録部140aは、スマートフォン200aの端末アドレスを、端末アドレス132として記憶部130aに格納する。
【0090】
起動制御部150aは、オペレーティングシステムの起動のための認証処理をする。起動制御部150aは、スマートフォン200aから生成サーバ300aが算出したパスワードを取得すると、スマートフォン200aの端末アドレスと端末アドレス132とを比較する。なお、スマートフォン200aの端末アドレスは、第1の実施の形態に示した第2端末アドレスの一例である。起動制御部150aは、スマートフォン200aの端末アドレスと端末アドレス132とが一致する場合、コード131と現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。ここで、起動制御部150aは、生成サーバ300がパスワードを算出したアルゴリズムと同じアルゴリズムに、コード131を入力しパスワードを算出する。
【0091】
起動制御部150aは、生成サーバ300aが算出したパスワードとPC100aが算出したパスワードとが一致するか否かを判定する。起動制御部150aは、生成サーバ300aが算出したパスワードとPC100aが算出したパスワードとが一致すると判定した場合、オペレーティングシステムを起動する。また、起動制御部150aは、生成サーバ300aが算出したパスワードとPC100aが算出したパスワードとが一致しないと判定した場合、PC100aをシャットダウンする。
【0092】
スマートフォン200aは、PC100aのコード131の設定時およびPC100aの認証時にアプリケーション220aを実行する。スマートフォン200aは、アプリケーション220aの機能として、入出力制御部230aおよび送受信制御部240aを有する。
【0093】
入出力制御部230aは、コード131の設定処理において、コードの入力を受け付ける。また、入出力制御部230aは、認証処理において、ユーザから入力される入力コードを取得する。例えば、入出力制御部230aは、コード入力画面をディスプレイ装置204に表示させる。入出力制御部230aは、コード入力画面においてコードが入力されると、入力されたコードを入力コードとして受け付ける。
【0094】
送受信制御部240aは、PC100および生成サーバ300とのデータの送受信を制御する。送受信制御部240aは、コード131の設定処理において、入出力制御部230aが入力を受け付けたコードをPC100aに送信し、登録指示をする。また、送受信制御部240aは、認証処理において、入出力制御部230aが入力を受け付けた入力コードを生成サーバ300aに送信する。そして、送受信制御部240aは、生成サーバ300aから生成サーバ300aが算出したパスワードを受信すると、生成サーバ300aが算出したパスワードをPC100aに送信する。例えば、送受信制御部240aは、生成サーバ300aが算出したパスワードをBLE Advertisementで送信する。
【0095】
生成サーバ300aは、記憶部330、送受信制御部340aおよび算出部350aを有する。記憶部330は、管理情報331を記憶する。管理情報331は、生成サーバ300aが算出したパスワードの送信先として許可された端末の端末識別番号が登録された情報である。
【0096】
送受信制御部340aは、スマートフォン200とのデータの送受信を制御する。送受信制御部340aは、スマートフォン200から入力コードを受信する。すると、送受信制御部340aは、管理情報331にスマートフォン200aの端末識別番号が登録されているか否かを判定する。送受信制御部340aは、管理情報331にスマートフォン200aの端末識別番号が登録されていると判定した場合、算出部350aにパスワードを算出させ、生成サーバ300aが算出したパスワードをスマートフォン200aに送信する。
【0097】
算出部350aは、送受信制御部340aがスマートフォン200から受信した入力コードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。ここで、算出部350aは、一定時間内であれば同じコードを入力すると同じパスワードが算出されるアルゴリズムに、入力コードを入力しパスワードを算出する。
【0098】
なお、図11に示した各要素間を接続する線は通信経路の一部を示すものであり、図示した通信経路以外の通信経路も設定可能である。次に、記憶部330に記憶された管理情報331について説明する。
【0099】
図12は、管理情報の一例を示す図である。管理情報331は、生成サーバ300aが算出したパスワードの送信先として許可された端末の端末識別番号が登録された情報である。例えば、生成サーバ300aは、スマートフォン200aが生成サーバ300aからアプリケーション220aをインストールする際に、スマートフォン200aの端末識別番号を管理情報331に登録する。また、生成サーバ300aは、スマートフォン200aのユーザからの要求に基づいて、管理情報331からスマートフォン200aの端末識別番号を削除する。次に、第3の実施の形態のコード131の設定処理におけるPC100aおよびスマートフォン200aの画面表示について説明する。
【0100】
図13は、コードの設定処理の画面の他の一例を示す図である。第3の実施の形態では、スマートフォン200aは、コードの入力を受け付け、入力されたコードをPC100aに送信し、PC100aは、スマートフォン200aから取得したコードをコード131として設定する。まず、登録部140aは、画面81をモニタ41に表示させる。画面81は、コード設定処理の初期画面である。画面81は、コード設定処理を開始するための「登録開始」ボタンを含む。登録部140aは、「登録開始」ボタンの選択操作を受け付けると、スマートフォン200aからのコードの送信を待機する。
【0101】
入出力制御部230aは、画面82をディスプレイ装置204に表示させる。画面82は、コード131として設定するコードの入力を受け付ける画面である。画面82は、コードの入力欄、「登録開始」ボタンおよび「登録終了」ボタンを含む。送受信制御部240aは、コードの入力欄にコードが入力され、「登録開始」ボタンの選択操作を受け付けると、コードの入力欄に入力されたコードをPC100aに送信する。
【0102】
登録部140aは、スマートフォン200aからコードを受信すると、受信したコードをコード131として記憶部130aに格納する。また、登録部140aは、コードの送信元であるスマートフォン200aの端末アドレスを、端末アドレス132として記憶部130aに格納する。また、入出力制御部230aは、画面83をディスプレイ装置204に表示させる。画面83は、コードの設定が完了したことを示す画面である。
【0103】
以下、第3の実施の形態の情報処理システムが実行する処理の手順について、詳細に説明する。まず、コード設定処理について説明する。
図14は、コード設定処理の手順の他の一例を示すフローチャートである。以下、図14に示す処理をステップ番号に沿って説明する。
図14は、コード設定処理の手順の他の一例を示すフローチャートである。以下、図14に示す処理をステップ番号に沿って説明する。
【0104】
[ステップS41]登録部140aは、コード131の登録画面を表示する。例えば、登録部140aは、画面81をモニタ41に表示させる。
[ステップS42]スマートフォン200aは、アプリケーション220aを起動する。
[ステップS42]スマートフォン200aは、アプリケーション220aを起動する。
【0105】
[ステップS43]入出力制御部230aは、コードの入力を受け付ける。例えば、入出力制御部230aは、画面82をディスプレイ装置204に表示させ、画面82のコードの入力欄からコードの入力を受け付ける。
【0106】
[ステップS44]送受信制御部240aは、ステップS43で入力されたコードをPC100aに送信してコードの登録指示をする。例えば、送受信制御部240aは、画面82の「送信開始」ボタンの選択操作を受け付けると、コードの入力欄に入力されたコードと登録指示とを、BLE Advertisementで送信する。
【0107】
[ステップS45]登録部140aは、スマートフォン200aから受信したコードをコード131として記憶部130aに格納する。また、登録部140aは、スマートフォン200aの端末アドレスを、端末アドレス132として記憶部130aに格納する。
【0108】
[ステップS46]登録部140aは、PC100aをシャットダウンする。
[ステップS47]入出力制御部230aは、登録完了画面を表示する。例えば、入出力制御部230aは、画面83をディスプレイ装置204に表示させる。
[ステップS47]入出力制御部230aは、登録完了画面を表示する。例えば、入出力制御部230aは、画面83をディスプレイ装置204に表示させる。
【0109】
このようにして、登録部140aは、コード131の設定をする。次に、第3の実施の形態の認証処理について説明する。
図15は、認証処理の手順の他の一例を示すフローチャート(その1)である。以下、図15に示す処理をステップ番号に沿って説明する。
図15は、認証処理の手順の他の一例を示すフローチャート(その1)である。以下、図15に示す処理をステップ番号に沿って説明する。
【0110】
[ステップS51]PC100aが起動する。すると、PC100aは、BIOS120aを実行する。
[ステップS52]起動制御部150aは、入力待機画面を表示する。例えば、起動制御部150aは、画面71をモニタ41に表示させる。
[ステップS52]起動制御部150aは、入力待機画面を表示する。例えば、起動制御部150aは、画面71をモニタ41に表示させる。
【0111】
[ステップS53]スマートフォン200aは、アプリケーション220aを起動する。
[ステップS54]入出力制御部230aは、入力コードを取得する。例えば、入出力制御部230aは、画面72をディスプレイ装置204に表示させる。入出力制御部230aは、画面72のコードの入力欄にコードが入力され、画面72の「送信開始」ボタンの選択操作を受け付けると、コードの入力欄に入力されたコードを入力コードとして受け付ける。
[ステップS54]入出力制御部230aは、入力コードを取得する。例えば、入出力制御部230aは、画面72をディスプレイ装置204に表示させる。入出力制御部230aは、画面72のコードの入力欄にコードが入力され、画面72の「送信開始」ボタンの選択操作を受け付けると、コードの入力欄に入力されたコードを入力コードとして受け付ける。
【0112】
[ステップS55]送受信制御部240aは、入力コードを生成サーバ300aに送信する。
[ステップS56]送受信制御部340aは、スマートフォン200aから入力コードを受信する。
[ステップS56]送受信制御部340aは、スマートフォン200aから入力コードを受信する。
【0113】
[ステップS57]送受信制御部340aは、管理情報331にスマートフォン200aの端末識別番号が登録されているか否かを判定する。送受信制御部340aは、管理情報331にスマートフォン200aの端末識別番号が登録されていると判定した場合、処理をステップS58に進める。また、送受信制御部340aは、管理情報331にスマートフォン200aの端末識別番号が登録されていないと判定した場合、処理をステップS62に進める。
【0114】
[ステップS58]算出部350aは、入力コードと現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。算出部350aは、一定時間内であれば同じコードを入力すると同じパスワードが算出されるアルゴリズムに、入力コードを入力しパスワードを算出する。
【0115】
[ステップS59]送受信制御部340aは、生成サーバ300aが算出したパスワードをスマートフォン200aに送信する。
[ステップS60]送受信制御部240aは、生成サーバ300aから生成サーバ300aが算出したパスワードを受信する。
[ステップS60]送受信制御部240aは、生成サーバ300aから生成サーバ300aが算出したパスワードを受信する。
【0116】
[ステップS61]送受信制御部240aは、生成サーバ300aが算出したパスワードをPC100aに送信する。例えば、送受信制御部240aは、生成サーバ300aが算出したパスワードをBLE Advertisementで送信する。
【0117】
[ステップS62]起動制御部150aは、生成サーバ300aが算出したパスワードを登録端末から受信したか否かを判定する。例えば、起動制御部150aは、スマートフォン200aから生成サーバ300aが算出したパスワードを受信すると、スマートフォン200aの端末アドレスと端末アドレス132とを比較する。起動制御部150aは、スマートフォン200aの端末アドレスと端末アドレス132とが一致する場合、生成サーバ300aが算出したパスワードを登録端末から受信したと判定する。また、起動制御部150aは、スマートフォン200aの端末アドレスと端末アドレス132とが一致しない場合またはパスワードを受信していない場合、生成サーバ300aが算出したパスワードを登録端末から受信していないと判定する。
【0118】
起動制御部150aは、生成サーバ300aが算出したパスワードを登録端末から受信したと判定した場合、処理をステップS63に進める。また、起動制御部150aは、生成サーバ300aが算出したパスワードを登録端末から受信していないと判定した場合、処理をステップS66に進める。
【0119】
[ステップS63]起動制御部150aは、コード131と現在時刻とに基づいて、所定のアルゴリズムでパスワードを算出する。起動制御部150aは、生成サーバ300aがパスワードを算出したアルゴリズムと同じアルゴリズムに、コード131を入力しパスワードを算出する。
【0120】
図16は、認証処理の手順の他の一例を示すフローチャート(その2)である。以下、図16に示す処理をステップ番号に沿って説明する。
[ステップS64]起動制御部150aは、生成サーバ300aが算出したパスワードとPC100aが算出したパスワードとが一致するか否かを判定する。起動制御部150aは、生成サーバ300aが算出したパスワードとPC100aが算出したパスワードとが一致すると判定した場合、処理をステップS65に進める。また、起動制御部150aは、生成サーバ300aが算出したパスワードとPC100aが算出したパスワードとが一致しないと判定した場合、処理をステップS67に進める。
[ステップS64]起動制御部150aは、生成サーバ300aが算出したパスワードとPC100aが算出したパスワードとが一致するか否かを判定する。起動制御部150aは、生成サーバ300aが算出したパスワードとPC100aが算出したパスワードとが一致すると判定した場合、処理をステップS65に進める。また、起動制御部150aは、生成サーバ300aが算出したパスワードとPC100aが算出したパスワードとが一致しないと判定した場合、処理をステップS67に進める。
【0121】
[ステップS65]起動制御部150aは、オペレーティングシステムを起動する。そして、処理が終了する。
[ステップS66]起動制御部150aは、ステップS52で入力待機画面を表示してから所定時間経過したか否かを判定する。起動制御部150aは、所定時間経過したと判定した場合、処理をステップS67に進める。また、起動制御部150aは、所定時間経過していないと判定した場合、処理をステップS62に進める。
[ステップS66]起動制御部150aは、ステップS52で入力待機画面を表示してから所定時間経過したか否かを判定する。起動制御部150aは、所定時間経過したと判定した場合、処理をステップS67に進める。また、起動制御部150aは、所定時間経過していないと判定した場合、処理をステップS62に進める。
【0122】
[ステップS67]起動制御部150aは、PC100aをシャットダウンする。
このようにして、第3の実施の形態の情報処理システムは、認証処理を実行する。生成サーバ300aは、スマートフォン200aから入力コードを取得すると、スマートフォン200aの端末識別番号が管理情報331に登録されている場合に生成サーバ300aが算出したパスワードをスマートフォン200aに送信する。これにより、第3の実施の形態の情報処理システムは、管理情報331からスマートフォン200aの端末識別番号を削除することで、スマートフォン200aによるパスワード取得を防止できる。よって、第3の実施の形態の情報処理システムは、PC100aとスマートフォン200aの両方が紛失や盗難された場合の第三者によるPC100aの操作を防ぐことができる。
このようにして、第3の実施の形態の情報処理システムは、認証処理を実行する。生成サーバ300aは、スマートフォン200aから入力コードを取得すると、スマートフォン200aの端末識別番号が管理情報331に登録されている場合に生成サーバ300aが算出したパスワードをスマートフォン200aに送信する。これにより、第3の実施の形態の情報処理システムは、管理情報331からスマートフォン200aの端末識別番号を削除することで、スマートフォン200aによるパスワード取得を防止できる。よって、第3の実施の形態の情報処理システムは、PC100aとスマートフォン200aの両方が紛失や盗難された場合の第三者によるPC100aの操作を防ぐことができる。
【0123】
また、PC100aは、パスワードの送信元の端末の端末アドレスが、あらかじめ登録された端末アドレス132である場合に、受信したパスワードの認証処理をする。これにより、PC100aは、PC100aが紛失や盗難された場合に、第三者によってスマートフォン200a以外の端末を用いてPC100aを操作可能とすることを防止することができる。また、PC100aは、BLE Advertisementで送信されたデータのうち、登録端末からのデータを処理することで、認証時の処理を効率的に実行することができる。
【0124】
第3の実施の形態によれば、生成サーバ300aは、端末識別番号が登録された管理情報331を記憶し、スマートフォン200aから入力コードを取得すると、管理情報331にスマートフォン200aの端末識別番号が登録されている場合に、生成サーバ300aが算出したパスワードをスマートフォン200aに送信する。これにより、第3の実施の形態の情報処理システムは、PC100aとスマートフォン200aの両方が紛失や盗難された場合に、第三者によるPC100aの操作を防ぐことができる。
【0125】
また、PC100aは、端末アドレス132を記憶する。PC100aは、端末アドレス132と通信先がスマートフォン200aであることを示すスマートフォン200aの端末アドレスとが一致する場合、パスワードを算出し、生成サーバ300aが算出したパスワードとPC100aが算出したパスワードとが一致する場合、オペレーティングシステムを起動する。これにより、PC100aは、スマートフォン200aとは別の端末を用いたPC100aの操作を防ぐことができる。
【0126】
以上、実施の形態を例示したが、実施の形態で示した各部の構成は同様の機能を有する他のものに置換することができる。また、他の任意の構成物や工程が付加されてもよい。さらに、前述した実施の形態のうちの任意の2以上の構成(特徴)を組み合わせたものであってもよい。
【符号の説明】
【0127】
1 端末
2 サーバ
10 情報処理装置
11 通信部
12 記憶部
12a 第2コード
12b 第1端末アドレス
13 処理部
2 サーバ
10 情報処理装置
11 通信部
12 記憶部
12a 第2コード
12b 第1端末アドレス
13 処理部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】