信息处理装置、信息处理装置控制方法、信息处理装置控制程序以及记录了信息处理装置控制程序的计算机可读取的记录介质 |
|||||||
申请号 | CN201080069089.7 | 申请日 | 2010-09-15 | 公开(公告)号 | CN103119600A | 公开(公告)日 | 2013-05-22 |
申请人 | 富士通株式会社; | 发明人 | 滨田圭; | ||||
摘要 | 本 发明 的课题在于,即使在更换了通信模 块 时也防止远程管理外的不正当利用,提高安全性。为了解决该课题,信息处理装置具有:通信模块,其使用 电子 卡所包含的固有信息而在与其他装置之间进行无线通信;取得部,其取得电子卡所包含的固有信息;登记部,其将通过取得部取得的固有信息登记到第1存储部和设置在通信模块中的第2存储部中;判定部,当接入电源时,该判定部判定登记在第1存储部中的固有信息是否分别与登记在第2存储部中的固有信息和电子卡所包含的固有信息一致;以及起动控制部,其在通过判定部判定为登记在第1存储部中的固有信息分别与登记在第2存储部中的固有信息和电子卡所包含的固有信息一致时,允许本装置的起动。 | ||||||
权利要求 | 1.一种信息处理装置,其特征在于具有: |
||||||
说明书全文 | 信息处理装置、信息处理装置控制方法、信息处理装置控制程序以及记录了信息处理装置控制程序的计算机可读取的 记录介质 技术领域[0001] 本发明涉及信息处理装置、信息处理装置控制方法、信息处理装置控制程序以及记录了信息处理装置控制程序的计算机可读取的记录介质。 背景技术[0002] 近年来,普及有如下所述的信息处理装置:安装有包含对用户固有地分配的固有信息的SIM(Subscriber Identity Module,用户身份模块)卡,并具有使用从SIM卡读出的固有信息而在与其他装置之间进行无线通信的通信模块。其他装置进行如下的所谓远程管理:利用通过通信模块来进行的无线通信停止信息处理装置的起动、或者删除数据等。 [0003] 但是,在利用通过通信模块来进行的无线通信而进行远程管理时,当更换SIM卡时,由于在更换后的SIM卡中包含的固有信息与原来的固有信息不同,因此不能通过通信模块来进行无线通信。于是,信息处理装置处于其他终端装置的远程管理的管辖外,因此存在有恶意的第三者不正当利用信息处理装置而泄露装置内存储的信息的危险。 [0004] 因此,在最近,作为远程管理外的不正当利用的对策,公知有将SIM卡中包含的固有信息利用为用于进行装置起动的密码的信息处理装置的控制方法。在该控制方法中,将SIM卡中包含的固有信息预先登记到信息处理装置的内部的存储部中,判定接入电源时预先登记的固有信息与从安装在装置上的SIM卡读出的固有信息是否一致。并且,在判定为两者一致时,认为安装有正规的SIM卡而进行装置起动,在判定为两者不一致时,认为正规的SIM卡被更换为非正规的SIM卡而不进行装置起动。 [0005] 现有技术文献 [0007] 专利文献1:日本特开2003-316467号公报 发明内容[0008] 发明所要解决的课题 [0009] 但是,在上述的以往的技术中,具有存在如下可能性的问题:在更换了通信模块时,进行远程管理外的不正当利用。 [0010] 具体地讲,在现有的技术中,有时,在预先登记的固有信息与从安装在装置上的SIM卡读出的固有信息一致而进行了装置起动之后,通信模块被更换为禁止了与其他装置之间的无线通信的非正规的通信模块。此时,由于信息处理装置处于其他装置的远程管理的管辖外,因此存在有恶意的第三者不正当利用信息处理装置而盗用存储在装置内的信息的弊端。 [0011] 公开的技术是为了解决上述的现有技术的课题而完成的,其目的在于,提供即使在更换了通信模块时也防止远程管理外的不正当利用,能够提高安全性的信息处理装置等。 [0012] 用于解决课题的手段 [0013] 本申请公开的信息处理装置具有通信模块,在安装了包含固有信息的电子卡时,该通信模块读出该电子卡所包含的固有信息,使用所读出的固有信息而在与其他装置之间进行无线通信。另外,信息处理装置具有取得部,该取得部取得所述电子卡所包含的固有信息。另外,信息处理装置具有登记部,该登记部将通过所述取得部取得的固有信息登记到第1存储部和设置在所述通信模块上的第2存储部中。另外,信息处理装置具有判定部,在接入电源时,该判定部判定登记在所述第1存储部中的固有信息是否分别与登记在所述第2存储部中的固有信息和所述电子卡所包含的固有信息一致。另外,信息处理装置具有起动控制部,在通过所述判定部判定为登记在所述第1存储部中的固有信息分别与登记在所述第2存储部中的固有信息和所述电子卡所包含的固有信息一致时,该起动控制部允许本装置的起动。 [0014] 发明效果 [0016] 图1是示出包含本实施例的信息处理装置的通信系统的构成例的图。 [0017] 图2是示出本实施例的信息处理装置的结构的框图。 [0018] 图3是示出事先登记信息存储部的一例的图。 [0019] 图4是示出本实施例的信息处理装置的事先登记处理的处理顺序的流程图。 [0021] 图6是示出本实施例的信息处理装置的起动处理的处理顺序的流程图。 [0022] 图7是示出错误画面的例子(其一)的图。 [0023] 图8是示出错误画面的例子(其二)的图。 [0024] 图9是示出错误画面的例子(其三)的图。 [0025] 图10是示出错误画面的例子(其四)的图。 具体实施方式[0027] 以下,根据附图详细说明本申请公开的信息处理装置、信息处理装置控制方法、信息处理装置控制程序以及记录了信息处理装置控制程序的计算机可读取的记录介质的实施例。 [0028] 【实施例1】 [0029] 首先,参照图1,对包含本实施例的信息处理装置的通信系统的构成例进行说明。图1是示出包含本实施例的信息处理装置100的通信系统的构成例的图。如该图所示,本实施例的通信系统具有信息处理装置100、无线通信网20、终端装置30。 [0030] 信息处理装置100通过无线通信网在与其他终端装置之间进行无线通信。例如,信息处理装置100使用从安装在卡槽中的SIM(Subscriber Identity Module)卡100a读出的固有信息来访问无线通信网20,通过所访问的无线通信网20与其他终端装置30等进行无线通信。 [0031] SIM卡100a是存储了固有信息(例如,IMSI(International Mobile Subscriber Identity)等)的装卸式的IC(Integrated Circuit)卡,其中,该固有信息是为了访问与用户有合约的经营者的无线通信网而对用户固有地分配的信息。 [0032] 终端装置30利用通过信息处理装置100经由无线通信网20进行的无线通信来进行对信息处理装置100的远程管理。例如,作为远程管理,终端装置30从远端停止信息处理装置100的起动、或者从远端删除存储在信息处理装置100的内部的数据。 [0033] 接着,参照图2,对图1所示的信息处理装置100的结构进行说明。图2是示出本实施例的信息处理装置100的结构的框图。如该图所示,本实施例的信息处理装置100具有输入部110、显示部120、SIM卡槽130、通信模块140、事先登记信息存储部150、控制部160。 [0035] SIM卡槽130是能够装卸SIM卡的槽,与通信模块140连接。当安装了SIM卡时,SIM卡槽130读出SIM卡所包含的固有信息而交给通信模块140。在将作为保密码的PIN(Personal Identification Number)设定到SIM卡时,SIM卡槽130将输入PIN的意思的请求(以下称为“PIN输入请求“)交给通信模块140。 [0036] 通信模块140是如下所述的模块:当从SIM卡槽130接收SIM卡所包含的固有信息时,使用接收到的固有信息而在与其他装置之间进行无线通信。例如,在作为SIM卡所包含的固有信息接收了IMSI时,通信模块140使用IMSI来访问图1所示的无线通信网20,通过所访问的无线通信网20与其他终端装置30等进行无线通信。 [0037] 另外,当从SIM卡槽130接收PIN输入请求时,通信模块140将接收的PIN输入请求交给控制部160。 [0038] 另外,在通信模块140上设置有闪存等非易失性存储器141。非易失性存储器141存储SIM卡所包含的固有信息。存储在非易失性存储器141中的固有信息是通过控制部160的后述的登记部162来登记的。非易失性存储器141是第2存储部的一例。 [0039] 另外,通信模块140一般具有相对于信息处理装置100能够拆卸的结构。例如,通信模块140相对于控制部160通过规定线缆自由拆卸地连接,可通过打开信息处理装置100的壳体的盖而从线缆脱离来拆卸。 [0040] 事先登记信息存储部150预先存储与所安装的SIM卡有关的事先登记信息。该事先登记信息存储部150是使用例如硬盘驱动器(HDD:Hard Disk Drive)、BIOS-ROM(Basic Input Output System-Read Only Memory)或TPM(Trusted Platform Module)等的存储装置来构建的。图3是示出事先登记信息存储部150的一例的图。如该图所示,事先登记信息存储部150将PIN和固有信息与用户信息对应起来存储为事先登记信息。另外,存储在事先登记信息存储部150中的事先登记信息通过控制部160的登记部162来登记。事先登记信息存储部150是第1存储部的一例。 [0041] 用户信息是识别利用信息处理装置100的用户的识别信息。在本实施例中作为一例,将用户信息设为利用信息处理装置100的用户的用户名“user name”。PIN是用于访问SIM卡的验证编号(保密码)。在本实施例中作为一例,将PIN设为4位的编号“1234”。固有信息是为了访问与用户有合约的经营者的无线通信网而固有地分配给用户的信息,存储在SIM卡中。在本实施例中作为一例,将固有信息设为被称作IMSI的15位的固有编号“123121234567890”。 [0042] 控制部160是对信息处理装置100全体进行控制的处理部,具有取得部161、登记部162、判定部163、起动控制部164。 [0043] 取得部161取得SIM卡所包含的各种信息而交给登记部162。例如,当通过控制部160来起动BIOS(Basic Input Output System)时,取得部161将请求SIM卡所包含的固有信息和SIM卡所设定的PIN的输入的画面显示在显示部120上。并且,取得部161取得输入到画面中的固有信息和PIN,将所取得的固有信息和PIN交给登记部162。此时,取得部161将在通过BIOS来执行的用户认证处理中从用户受理的用户名作为用户信息而与固有信息和PIN一起交给登记部162。 [0044] 登记部162将通过取得部161取得的SIM卡的各种信息登记在事先登记信息存储部150和通信模块140的非易失性存储器141中。具体地讲,当从取得部161受理了用户信息、固有信息以及PIN时,登记部162将PIN和固有信息与用户信息对应起来作为事先登记信息而登记在事先登记信息存储部150中。而且,登记部162对从取得部161受理的固有信息进行加密而送到通信模块140,登记在通信模块140的非易失性存储器141中。 [0045] 判定部163使用登记在事先登记信息存储部150中的固有信息和PIN、登记在通信模块140的非易失性存储器141中的固有信息、所安装的SIM卡所包含的固有信息和PIN来进行认证处理。 [0046] 具体地讲,在通过BIOS来执行用户认证处理的结果,用户的认证成功时,判定部163从通信模块140的非易失性存储器141读出固有信息。并且,在对所读出的固有信息与登记在事先登记信息存储部150中的固有信息进行比较而双方的固有信息一致时,判定部 163通过通信模块140来访问所安装的SIM卡。 [0047] 并且,在通信模块140从SIM卡接收到PIN输入请求时,判定部163使登记在事先登记信息存储部150中的PIN通过通信模块140而输入到SIM卡。并且,在对登记在事先登记信息存储部150中的PIN与设定在所安装的SIM卡中的PIN进行比较而双方的PIN一致时,判定部163从所安装的SIM卡读出固有信息。并且,在对所读出的固有信息与登记在事先登记信息存储部150中的固有信息进行比较而双方的固有信息一致时,判定部163将通信模块140和所安装的SIM卡的认证成功的意思通知给起动控制部164。 [0048] 另一方面,在对从非易失性存储器141读出的固有信息与登记在事先登记信息存储部150中的固有信息进行比较而双方的固有信息不一致时,判定部163将通信模块140的认证失败的意思通知给起动控制部164。另外,在对登记在事先登记信息存储部150中的PIN与在所安装的SIM卡上设定的PIN进行比较而双方的PIN不一致时,判定部163将所安装的SIM卡的认证失败的意思通知给起动控制部164。另外,在对从所安装的SIM卡读出的固有信息与登记在事先登记信息存储部150中的固有信息进行比较而双方的固有信息不一致时,判定部163将所安装的SIM卡的认证失败的意思通知给起动控制部164。 [0049] 起动控制部164是根据判定部163的认证结果来控制本装置的起动的控制部。具体地讲,在从判定部163接收到认证成功的意思的通知时,起动控制部164允许OS(Operating System,操作系统)的起动。另一方面,在从判定部163接收到认证失败的意思的通知时,起动控制部164不允许OS的起动,将该意思的错误画面显示在显示部120上。 [0050] 另外,在从判定部163接收到认证失败的意思的通知时,起动控制部164也可以删除存储在硬盘中的数据(或者,将用于访问硬盘的加密密钥无效化),将该意思的错误画面显示在显示部120上。 [0051] 接着,参照图4,对本实施例的信息处理装置100的事先登记处理的处理顺序进行说明。图4是示出本实施例的信息处理装置100的事先登记处理的处理顺序的流程图。 [0052] 如该图所示,在信息处理装置100中,当接入电源时(步骤S101),控制部160起动BIOS(步骤S102)。并且,控制部160的取得部161使请求SIM卡所包含的固有信息和SIM卡所设定的PIN的输入的画面(以下“输入请求画面”)显示在显示部120上。图5是示出输入请求画面的一例的图。 [0053] 并且,当在输入请求画面上输入固有信息和PIN,点击“登记”时,取得部161取得所输入的固有信息和PIN(步骤S103)。并且,取得部161将所取得的固有信息和PIN交给登记部162。此时,取得部161将在通过BIOS而执行的用户认证处理中从用户处受理的用户名作为用户信息而与固有常用和PIN一起交给登记部162。 [0054] 接着,当从取得部161受理了用户信息、固有信息以及PIN时,登记部162将PIN和固有信息作为事先登记信息与用户信息对应起来登记到事先登记信息存储部150中(步骤S104)。并且,登记部162对从取得部161受理的固有信息进行加密而送到通信模块140,登记到通信模块140的非易失性存储器141中(步骤S105)。 [0055] 如上所述,登记部162将SIM卡的固有信息登记到事先登记信息存储部150和通信模块140的非易失性存储器141中,因此能够将SIM卡的固有信息作为通信模块140的认证处理的密码来使用。 [0056] 接着,参照图6,对本实施例的信息处理装置100的起动处理的处理顺序进行说明。图6是示出本实施例的信息处理装置100的起动处理的处理顺序的流程图。 [0057] 如该图所示,在信息处理装置100中,当接入电源时(步骤S201),控制部160起动BIOS(步骤S202)。并且,BIOS执行利用了用户名和密码的用户认证处理,或者,在用户名和密码上组合指纹或静脉等各种生态信息的用户认证处理。 [0058] 并且,在用户的认证成功时(步骤S203,肯定),控制部160的判定部163从通信模块140的非易失性存储器141读出固有信息(步骤S204)。另一方面,在用户的认证失败时(步骤S203,否定),判定部163将用户的认证失败的意思通知给起动控制部164,将处理转移到步骤S214。 [0059] 接着,判定部163对从通信模块140的非易失性存储器141读出的固有信息与登记到事先登记信息存储部150中的固有信息进行比较而判定双方的固有信息是否一致(步骤S205)。在从非易失性存储器141读出的固有信息与登记到事先登记信息存储部150中的固有信息不一致时(步骤S205,否定),判定部163将通信模块140的认证失败的意思通知给起动控制部164,将处理转移到步骤S214。另一方面,在从非易失性存储器141读出的固有信息与登记在事先登记信息存储部150中的固有信息一致时(步骤S205,肯定),判定部163通过通信模块140来访问所安装的SIM卡(步骤S206)。 [0060] 接着,在从SIM卡没有接收到PIN输入请求时(步骤S207,否定),判定部163将登记在事先登记信息存储部150中的PIN设定到SIM卡中(步骤S208),将处理转移到步骤S211。 [0061] 另一方面,在从SIM卡接收到PIN输入请求时(步骤S207,肯定),判定部163使登记在事先登记信息存储部150中的PIN输入到SIM卡(步骤S209)。接着,判定部163对登记在事先登记信息存储部150中的PIN与设定到所安装的SIM卡中的PIN进行比较而判定双方的PIN是否一致(步骤S210)。在登记在事先登记信息存储部150中的PIN与设定到所安装的SIM卡上的PIN不一致时(步骤S210,否定),判定部163将所安装的SIM卡的认证失败的意思通知给起动控制部164,将处理转移到步骤S214。 [0062] 另一方面,在登记在事先登记信息存储部150中的PIN与设定到所安装的SIM卡的PIN一致时(步骤S210,肯定),判定部163从所安装的SIM卡读出固有信息(步骤S211)。接着,判定部163对从SIM卡读出的固有信息与登记在事先登记信息存储部150中的固有信息进行比较而判定双方的固有信息是否一致(步骤S212)。在从SIM卡读出的固有信息与登记在事先登记信息存储部150中的固有信息不一致时(步骤S212,否定),判定部163将所安装的SIM卡的认证失败的意思通知给起动控制部164,将处理转移到步骤S214。 [0063] 另一方面,在从SIM卡读出的固有信息与登记在事先登记信息存储部150中的固有信息一致时(步骤S212,肯定),判定部163将通信模块140和所安装的SIM卡的认证成功的意思通知给起动控制部164。接着,当从判定部163接收到认证成功的意思的通知时,起动控制部164允许OS的起动(步骤S213)。 [0064] 并且,在步骤S214中,当从判定部163接收到认证失败的意思的通知时,起动控制部164不允许OS的起动,将该意思的错误画面显示在显示部120上(步骤S214)。 [0065] 图7是示出错误画面的例子(其一)的图。如在图6的步骤S205中所述,在从非易失性存储器141读出的固有信息与登记在事先登记信息存储部150中的固有信息不一致时,判定部163将通信模块140的认证失败的意思通知给起动控制部164。如图7所示,接收到通信模块140的认证失败的意思的通知的起动控制部164不允许OS的起动,将表示进行关机的错误画面M1显示在显示部120上。 [0066] 图8是示出错误画面的例子(其二)的图。如在图6的步骤S210中所述,在登记到事先登记信息存储部150中的PIN与设定到所安装的SIM卡的PIN不一致时,判定部163将所安装的SIM卡的认证失败的意思通知给起动控制部164。另外,如在图6的步骤S212中所述,在从SIM卡读出的固有信息与登记在事先登记信息存储部150中的固有信息不一致时,判定部163将所安装的SIM卡的认证失败的意思通知给起动控制部164。如图8所示,接收到所安装的SIM卡的认证失败的意思的通知的起动控制部164不允许OS的起动,将表示进行关机的错误画面M2显示在显示部120上。 [0067] 另外,在上述的步骤S214中,说明了当从判定部163接收到认证失败的意思的通知时,起动控制部164不允许OS的起动,将该意思的错误画面显示在显示部120上的例子。但是,如图9和图10所示,当从判定部163接收到认证失败的意思的通知时,起动控制部 164也可以删除存储在硬盘中的数据,将该意思的错误画面显示在显示部120上。 [0068] 图9是示出错误画面的例子(其三)的图。如图9所示,接收到通信模块140的认证失败的意思的通知的起动控制部164将表示删除存储在硬盘中的数据的错误画面M3显示在显示部120上。 [0069] 图10是示出错误画面的例子(其四)的图。如图10所示,接收到所安装的SIM卡的认证失败的意思的通知的起动控制部164将表示删除存储在硬盘中的数据的错误画面M4显示在显示部120上。 [0070] 如上所述,本实施例的信息处理装置100将SIM卡所包含的固有信息预先登记在事先登记信息存储部150和通信模块140的非易失性存储器141中。并且,在登记在事先登记信息存储部150中的固有信息分别与登记在通信模块140的非易失性存储器141中的固有信息和所安装的SIM卡所包含的固有信息一致时,信息处理装置100允许本装置的起动。因此,信息处理装置100能够在更换了通信模块140时使本装置不可用,因此防止远程管理外的不正当利用,能够提高安全性。 [0071] 另外,本实施例的信息处理装置100还将设定在SIM卡的保密码即PIN登记到事先登记信息存储部150中。并且,信息处理装置100将登记在事先登记信息存储部150中的PIN自动地输入到SIM卡中,对设定到所安装的SIM卡的PIN与登记在事先登记信息存储部150中的PIN进行比较而判定双方的PIN是否一致。因此,信息处理装置100能够从设定了PIN的SIM卡自动地读出固有信息。 [0072] 另外,信息处理装置100还能够通过在已知的个人计算机、工作站、便携电话、PHS终端、移动通信终端或PDA等信息处理装置上搭载信息处理装置100的各功能来实现。 [0073] 图11是示出构成本实施例的信息处理装置的计算机的硬件结构的图。该图所示的计算机200具有输入装置201、监视器202、RAM(Random Access Memory)203、ROM204。另外,计算机200具有通过无线通信网而在与其他装置之间进行无线通信的通信模块205、安装SIM卡的卡槽206、从记录介质207a读取程序等的驱动器207。另外,计算机200具有CPU(Central Processing Unit)208、HDD209。另外,各装置201~205、207~209与总线210连接。卡槽206与通信模块205连接。 [0074] 并且,在HDD209中存储有发挥与上述的信息处理装置100的功能相同的功能的信息处理装置控制程序209a、信息处理装置控制数据209b。另外,也能够使该信息处理装置控制程序209a适当分散,存储在以能够通过网络进行通信的方式连接的其他计算机的存储部中。 [0075] 并且,CPU208通过从HDD209读出信息处理装置控制程序209a而在RAM203上展开,从而信息处理装置控制程序209a作为信息处理装置控制进程203a来发挥功能。即,信息处理装置控制进程203a从HDD209读出信息处理装置控制数据209b等,在RAM203中在分配给自身的区域中展开,根据该展开的数据等来执行各种处理。另外,信息处理装置控制进程203a与图2的取得部161、登记部162、判定部163、起动控制部164对应。 [0076] 另外,上述的信息处理装置控制程序209a不需要一定存储在HDD209中,也可以由计算机20读出存储在记录介质207a中的程序而执行。此处,记录介质207a是插入到计算机200的软盘(FD)、CD-ROM、DVD盘、光磁盘、IC卡等可携带的物理介质。另外,也可以使该程序存储在公共线路、因特网、LAN(Local Area Network)、WAN(Wide Area Network)等中,由计算机200从它们读出程序而执行。 [0077] 标号说明 [0078] 100a SIM卡 [0079] 100 信息处理装置 [0080] 110 输入部 [0081] 120 显示部 [0082] 130 SIM 卡槽 [0083] 140 通信模块 [0084] 141 非易失性存储器 [0085] 150 事先登记信息存储部 [0086] 160 控制部 [0087] 161 取得部 [0088] 162 登记部 [0089] 163 判定部 [0090] 164 起动控制部 |