ブート前ログインに対応するシステム及び方法
一実施形態では、ブート前ログインに対応するシステム及び方法は、ブート前ログインで使用するためのユーザが選択したパスワードを受信し、コンピュータシステムのブート完了前にユーザがパスワードを入力できるか否かを判定し、ブート完了前にパスワードをユーザが入力できない場合には、パスワードを受付不可能だと信号を送信する。
【発明の詳細な説明】
【背景技術】
【0001】
現在では、コンピュータを操作可能にする前にユーザにログインを求めることがよくある。通常、そうしたログインはオペレーティングシステム環境で実行される。即ち、コンピュータがブート(起動)した後にログインが実行され、オペレーティングシステムが動作する。したがって、ログインを制御して、ユーザを認証するのは、オペレーティングシステムか、オペレーティングシステム環境で動作するプログラムかになる。
【0002】
近年、BIOS(Basic Input/Output System)の制御下でコンピュータをブートする前に、セキュリティログインを行うことが提案されている。ブート前段階でログインを実行することで、非認証ユーザが、オペレーティングシステムだけではなく、ハードドライブ等のコンピュータのハードウェアにもアクセスするのを阻止できる。ブート前ログインは魅力的だが、その実装に関しては 問題がある。例えば、オペレーティングシステム環境で使用可能であるユニコード(Unicode)のパスワードが、BIOS環境で完全に対応できるわけではない。具体的には、パスワードの文字をユーザが物理的なキーボードを使用して直接入力できなければ、ユーザがパスワードをBIOS環境で入力できない。その場合、コンピュータはブートせず、機能しない可能性がある。
【図面の簡単な説明】
【0003】
開示したシステム及び方法について、図面を参照して一層よく理解できるであろう。図面にあるコンポーネントは、必ずしも正確な縮尺ではない。
【図1】ブート前ログインに対応するよう構成したコンピュータシステムの1実施形態のブロック図である。
【図2A】ブート前ログインに対応する方法の1実施形態を示すフローチャートを示す。
【図2B】ブート前ログインに対応する方法の1実施形態を示すフローチャートを示す。
【図3A】図1に示したBIOSセキュリティマネージャの動作に関する第1実施形態について説明するフローチャートを示す。
【図3B】図1に示したBIOSセキュリティマネージャの動作に関する第1実施形態について説明するフローチャートを示す。
【図4】図1に示したBIOSセキュリティマネージャの動作に関する第2実施形態について説明するフローチャートである。
【発明を実施するための形態】
【0004】
上述したように、認証ユーザが、オペレーティングシステム環境内で選択したパスワードをBIOS環境に入力できなければ、ブート前ログインが求められた場合、ユーザはコンピュータシステムをブートできない。後述するように、パスワード選択時に、実際にユーザのキーボードでパスワードを直接入力できるかを確認することで、そうした状況を回避できる。また、実施形態によっては、仮想又は「ソフト」キーボードを表示して、仮定キーボード配列がユーザの実際のキーボード配列と一致しない状況をユーザに説明してもよい。
【0005】
図面(同一番号は複数の図面を通して同等の部品を表す)を参照すると、図1では、ブート前ログインに対応するコンピュータシステム100の例を示す。用語「ブート前ログイン」は、本明細書では、コンピュータシステムがブートを完了する前で且つオペレーティングシステムが立ち上がり作動する前にBIOSの制御下で実行するログイン処理のこととする。
【0006】
コンピュータシステム100は、ありとあらゆる構成を有することができる。例えば、システム100を、数例を挙げると、デスクトップコンピュータ、ノートパソコン、サーバコンピュータ、携帯型コンピュータデバイスとして、構成できる。とにかく、図1の実施形態では、コンピュータシステム100は、処理装置102と、メモリ104と、ユーザインタフェース106と、少なくとも1つのI/Oデバイス108とを備え、夫々をローカルインタフェース110に接続する。処理装置102は、メモリ104に保存されたコマンドを実行する中央演算処理装置(CPU)又は半導体ベースのマイクロプロセッサを備えることができる。メモリ104は、揮発性メモリ素子(例えば、RAMモジュール)又は不揮発性メモリ素子(例えば、ハードディスク、ROMモジュール等)又はこれらの組み合わせを含む。
【0007】
ユーザインタフェース106は、ユーザがコンピュータシステム100と相互に作用するコンポーネントを備える。ユーザインタフェース106は、例えばキーボード、マウス、液晶ディスプレイ(LCD)等のディスプレイを備えてもよい。1つ又は複数のI/Oデバイス108は、他のデバイスと容易に通信できるように構成し、変/復調装置(例えば、モデム)、ワイヤレス機器(例えば、RFトランシーバ)、ネットワークカード等の通信コンポーネントの1つ又は複数を含んでもよい。
【0008】
メモリ104は、BIOS112、オペレーティングシステム114、オペレーティングシステム環境で実行するように構成された1つ又は複数のユーザアプリケーションを含む、様々なプログラム(即ち、ロジック)を備える。BIOS112は通常、コンピュータシステム100をブートし、オペレーティングシステム114等の他のプログラムがシステム制御を担うことを可能にする機能を果たす。図1で示すように、BIOS112は、以下で更に詳述するように、コンピュータシステム100でブート前ログインに対応するセキュリティマネージャ118を含む。実施形態によっては、セキュリティマネージャ118が、オペレーティングシステム114のセキュリティマネージャ122と協働動作して、確実に、ユーザがブート前ログイン処理用に選択したパスワードを受付可能にする。実施形態によっては、BIOSセキュリティマネージャ118が、BIOS112のキーボード配列表120を参照して、その判定を行なう。また後述するように、BIOSセキュリティマネージャ118は、実施形態によっては、BIOSセキュリティマネージャ118が仮定したキーボード配列がユーザの実際の物理的キーボード配列又は地域によるバリエーションと一致しない場合に、仮想又はソフトキーボードをユーザに対して表示して、ユーザが自分のパスワードを通信可能にできる。
【0009】
図2A及び図2Bでは、ブート前ログインに対応する方法の例を説明している。図2Aのブロック200から始めると、ユーザはオペレーティングシステム環境で、ブート前パスワード設定を選択する。一例として、ユーザは、ここで初めて、ユーザのコンピュータシステム100をブートする前にBIOS112が要求するパスワードを確立してもよい。或いはまた、ユーザは既存のブート前ログインパスワードを変更してもよい。いずれの場合でも、ブロック202で示すように、ユーザはオペレーティングシステム114で、例えばオペレーティングシステム「ウィザード」又は同様のユーティリティを用いて、パスワードを入力する。ユーザは、様々な方法を用いてパスワードを入力できる。例えば、ユーザは単にパスワードをタイプしてもよい。或いはまた、ユーザは、所定のソース(例えば、ドキュメント、ウェブページ等)からパスワードをコピーして、オペレーティングシステムが提示した入力ブロックにパスワードを貼付けてもよい。
【0010】
次にブロック204を参照すると、パスワードを入力したなら、オペレーティングシステム114はユーザのキーボード配列の表示をパスワードと共にBIOS112に転送する。その情報を用いて、ブロック206で示すように、BIOS112は、BIOSがユーザのキーボード配列に対応するか否かを判定できる。即ち、BIOS112により、BIOS112がユーザの物理的なキーボードの配列に関する記述を、例えば、BIOS112のキーボード配列表120に保存するか否かを判定できる。キーボード配列に関する相違の例としては、文字「Nにティルデをつけたもの(エニェ)」を必要とするスペイン語のキーボードと、当該文字を使用しない英語のキーボードとの間の相違がある。従って、2つの異なるキーボードは異なる文字群、異なる物理的位置にある共通文字群、及び/又は異なるキー数を有する可能性があり、その結果夫々エンドユーザは異なる方法でタイプすることになる。決定ブロック208を参照すると、キーボード配列が対応していた場合、フローは図2Bのブロック214へと続く。他方、キーボード配列にBIOS112が対応していない場合、フローはブロック210に続き、ブロック210では、BIOSがオペレーティングシステム114に警報を送り、ユーザのキーボード配列に対応していないことをオペレーティングシステムに通知する。オペレーティングシステム114は、次に、ブロック212で示すように、その事実についてユーザに通知できる。その時点で、ユーザは、自分のキーボード配列を変更してパスワード選択を再度試せる、或いは単にブート前ログイン機能を使用しないことを選択できる。
【0011】
BIOS112がユーザのキーボード配列に対応しているとすると、次に、BIOSは、ユーザが入力したパスワードを、図2Bのブロック214で示したように、ユーザのキーボードを用いて直接入力できるか否かを判定する。間接的に入力するのとは対照的に、指定したキーボード配列の1つ又は複数のキーボードキーを選択することで、パスワードの各文字を入力できる(即ち、タイプできる)か否かを特に判定する。間接的に入力する例としては、貼付けた文字列の個々の文字を実際にタイプせず、代わりに、BIOS環境では利用不可能な別のソースからコピーする、コピー/貼付け機能を使用することが挙げられる。間接的に入力する更なる例としては、ユーザに提示する文字又は記号(例えば、漢字の語句)を選択する前に、そうした提示をトリガする1つ又は複数のキーボードのキーを入力することが挙げられる。その状況では、文字や記号もユーザは実際にタイプせず、そうした機能もBIOS環境で利用不可能である。従って、各文字が、ユーザがタイプできBIOS112が認識できるものであるか否かを判定する。とりわけ、オペレーティングシステム114を、数千又は数万ものユニコード文字を認識するように構成してもよいが、BIOS112の能力は遥かに制限されるかも知れない。拒否される可能性がある文字の例としては、ユーザが英語(例えば、米国式)のキーボードを使用している場合の漢字があるが、これはかかるキーボードでは、漢字を提示できないからである。
【0012】
次に決定ブロック216を参照し、キーボードを使用してパスワードの文字群全てを直接入力でき、従ってBIOS112が認識できたとすると、フローは後述するブロック226へと続く。しかしながら、これらの文字の1つ又は複数を、キーボードを使用して直接入力できない場合は、フローは、BIOS112がオペレーティングシステム114に、パスワードがブート前ログイン用に受付できないと伝える警報を送るブロック218へと続く。その後、オペレーティングシステム114は、ブロック220に示すように、ユーザに新たなパスワードを選択するよう促すことができる。任意には、オペレーティングシステムは、ユーザのキーボードを使用して直接入力できる(即ち、タイプできる)文字のパスワードを選択するようユーザに更に要求できる。
【0013】
ユーザが更にパスワードを設定したいと望む場合、ブロック222で示すように、ユーザはオペレーティングシステム114で更なるパスワードを入力でき、またブロック224で示すように、オペレーティングシステムは再びBIOS112にパスワードを転送できる。次に、フローは、BIOS112が再びパスワードを検討するブロック214に戻ることができる。ユーザが選択した新たなパスワードが受付可能だとすれば、フローは、BIOS112がオペレーティングシステム114に受付を送信するブロック226に続く。受付を受信したなら、ブロック228に示すように、ブート前ログインを次にコンピュータシステム100を起動する際に実行できるように、オペレーティングシステム114は新たなブート前パスワードを設定できる。
【0014】
図3A及び図3Bでは、ブート前ログインに対応する際の、BIOSセキュリティマネージャ118(図1)の実施例について説明している。図3Aのブロック300から始めると、BIOSセキュリティマネージャ118は、オペレーティングシステム114から、例えばオペレーティングシステムのセキュリティマネージャ122からの通信を待つ。ブロック302では、BIOSセキュリティマネージャ118は、オペレーティングシステム114からキーボード配列IDを受信する。一例として、当該IDを、オペレーティングシステム環境でユーザが実行したブート前ログインのセットアップ手順の一部として、BIOSセキュリティマネージャ118に提示する。次にBIOSセキュリティマネージャ118は、ブロック304で示すように、キーボード配列表120のキーボード配列IDを調べて、ユーザのキーボード配列IDにBIOS112が対応しているか否かを判定する。決定ブロック306を参照すると、キーボード配列IDが表120に存在しない場合、BIOSセキュリティマネージャ118は、ブロック308で示すように、拒否通知をオペレーティングシステム114に送信し、ブート前ログインがユーザの現在のキーボード配列で不可能ならば、セッションのフローを終了する。
【0015】
決定ブロック306を更に参照すると、キーボード配列IDがキーボード表120に存在する、つまり、BIOS112が当該配列に対応している場合、フローは、BIOSセキュリティマネージャ118が、オペレーティングシステム114からユーザが選択したパスワードを受信するブロック310に続く。パスワードの受信をキーボード配列IDの受信とは別だとして記述したが、両情報は、BIOSセキュリティマネージャ118に提供されると同時にBIOSセキュリティマネージャ118が受信できる点に注意されたい。とにかく、BIOSセキュリティマネージャ118がパスワードを受信したなら、ブロック312で示すように、BIOSセキュリティマネージャはパスワードの文字を識別する。次に、ブロック314を参照すると、BIOSセキュリティマネージャ118は、ユーザのキーボードで直接その文字を入力できるか否かを判定する。特に、その文字を、単一のキーを選択して、又は、例えば「Shift」、「Ctrl」「Alt」キーを含む複数のキーを同時に選択して、キーボードで直接タイプできるか否かを判定する。決定ブロック316を参照すると、文字を直接入力できる場合、フローは、当該文字がパスワードの最後の文字であるか否かを判定する決定ブロック320に続く。文字を直接入力できない場合、フローは、パスワードの次の文字を検討するブロック312に戻る。しかしながら、文字を入力できない場合、フローは、パスワードを受付不可能とオペレーティングシステム114に通知するブロック318に続く。次に、BIOSセキュリティマネージャ118がオペレーティングシステムからの更なる通信を待つ図3Aのブロック300に、フローは戻ることができる。
【0016】
決定ブロック320に戻ると、パスワードの各文字が受付可能な場合、フローは、ユーザの選択したパスワードがブート前ログイン処理に対して受付可能であることを示す受付可能メッセージをBIOSセキュリティマネージャ118がオペレーティングシステム114に送信するブロック322に続く。
【0017】
図2及び図3に関連し上述した処理を通して、ユーザの選択したパスワードは、ブート前ログイン中にBIOS112により確実に受信され認識されるステップを経ることになる。しかしながら、何らかの理由で、BIOS112がユーザのキーボード配列であると考えるものと、ユーザの実際のキーボード配列とが食い違った場合、ユーザは、自分が正しいパスワードだと信じるものを入力したときでも、コンピュータシステム100へのアクセスを拒否される可能性がある。標準的な英語キーボード配列を使用して、ユーザが自分のブート前パスワードを設定する実施例について検討してみる。そのような場合には、BIOSには、ユーザが標準的な英語キーボード配列を使用していることが通知され、そのためBIOSはそれに応じてキーストロークを解釈する。しかしながら、もしユーザがその後自分のキーボード配列を変更したなら、BIOSが有効なパスワードを無効なパスワードとして解釈するという結果になるミスマッチが起こり得る。例えば、ユーザが自分のキーボード配列を標準的なフランス語キーボード配列へ変更するならば、「q」と「a」キーの物理的な位置が逆になる。そのため、ユーザのパスワードが「quark123」であれば、BIOSは「auqrk123」としてユーザの入力を解釈して、ユーザアクセスを拒否するであろう。
【0018】
結果として永久にシステムをロックしてしまう可能性があるそうした状況を防止するために、コンピュータシステムのディスプレイに仮想又は「ソフト」キーボードをユーザに対して表示して、ユーザがマウス等のポインティングデバイスを使用して自分のパスワードの文字を選択可能にするように、BIOSセキュリティマネージャ118を構成する。そのような状況では、BIOSがユーザのキーボード配列だと考えるものとユーザの実際のキーボード配列とのミスマッチによって、ユーザがコンピュータシステム100にログインできなくなる、使用できなくなるといったことがなくなる。図4は、そうした役割を果たすBIOSセキュリティマネージャ118の動作例を提供している。
【0019】
図4のブロック400から始めると、BIOSセキュリティマネージャ118がユーザにパスワードを入力させる。特に、BIOSセキュリティマネージャ118は、コンピュータシステム100の電源を入れた後の、コンピュータシステムをブートする前、従ってオペレーティングシステム114が立ち上がり作動する前に、ユーザに自分のパスワードを入力させる。ブロック402に示すように、入力されたパスワードを受信し、パスワードが正しい(即ち、有効である)か否かを判定する。決定ブロック404を参照すると、パスワードが正しければ、BIOS112は、ブロック406で示すように、コンピュータシステム100をブートする。一方、パスワードが正しくなければ(即ち、無効であれば)、フローを、最大試行回数まで使用したか否かを判定する決定ブロック408に続ける。最大試行回数まで達していなければ、ブローは、ユーザに再度パスワードを入力するように促すブロック400に戻る。
【0020】
許可された最大試行回数(例えば、3回試行)で、ユーザが正しいパスワードを入力できない場合、ブロック410で示すように、BIOSセキュリティマネージャ118は、仮想又はソフトキーボードをユーザに表示する。ソフトキーボードは、例えば、各文字をユーザのキーボードを用いて直接入力できる画面上のボタンとして表示される個別表示「キー」、及び1つ又は複数の物理的なキーボードキーを用いる配列を含む。従って、上記の英語対フランス語の例に関しては、ソフトキーボードは、ユーザが自分の物理的なキーボードで「q」キーの位置の如何に関わらず選択できる、「q」のキーを含む。ソフトキーボードが表示されたなら、BIOSセキュリティマネージャ118は、ユーザに、ブロック412で示すように、ポインティングデバイスを使用して様々な文字の自分のパスワードを選択するように促せる。一例として、ポインティングデバイスは、マウスを含んでよい。コンピュータシステム100がタッチ式画面を備える場合には、ポインティングデバイスは、スタイラスペン又はユーザの指を含んでよい。
【0021】
次に、決定ブロック414を参照すると、BIOSセキュリティマネージャ118は、パスワードが正しいか否かを判定する。パスワードが正しくなければ、フローは、最大試行回数(例えば、3回試行)が使用されたか否かを判定する決定ブロック416に続く。最大試行回数でなければ、フローは、ユーザに再びパスワードの入力を促すブロック412に戻る。最大試行回数であれば、ブロック418で示すように、コンピュータシステム100をブートしない。しかしながら、ユーザが、ポインティングデバイスを用いてパスワードの各文字を個別に選択して、正しいパスワードを入力したとすると、フローは、コンピュータシステム100がブートするブロック406に続く。
【0022】
図4に関して説明した機能を可能にするには、ユーザが使用するキーボード配列の各文字を、BIOS112が表示できなければならない。つまり、BIOS112が、それら各文字のフォントグリフをレンダリング(表現)する能力を備えねばならない、そうでなければ、フォントグリフがない文字は、キーボード配列に関わらず有効な文字としての検証を通過しない。BIOS112にそうしたフォントレンダリング能力があることを確実にするために、BIOSセキュリティマネージャ118はまた、BIOSが、図2及び図3に関して記述した処理中に選択されたパスワードの各文字をレンダリング可能かについても、確認できる。
【0023】
様々なプログラム(ロジック)について本明細書では記述した。そうしたプログラムは、任意のコンピュータ関連システム又は方法によって、或いは任意のコンピュータ関連システム又は方法との関連で使用されるコンピュータ可読な媒体に保存できる点に注意されたい。本明細書の文脈では、「コンピュータ可読な媒体」は、電子、磁気、光学等の物理的デバイス、又はコンピュータ関連システム若しくは方法によって、又はコンピュータ関連システム若しくは方法との関連で使用されるコンピュータプログラムを含むか保存する手段とする。これらのプログラムを、例えばコンピュータベースのシステム、プロセッサを含むシステム、又は命令実行システム、又は装置若しくはデバイスからの命令をフェッチして命令を実行できる他のシステム、等の命令実行システム、装置又はデバイスによって、或いはそれらと関連して使用する任意のコンピュータ可読な媒体において、具現化できる。
【背景技術】
【0001】
現在では、コンピュータを操作可能にする前にユーザにログインを求めることがよくある。通常、そうしたログインはオペレーティングシステム環境で実行される。即ち、コンピュータがブート(起動)した後にログインが実行され、オペレーティングシステムが動作する。したがって、ログインを制御して、ユーザを認証するのは、オペレーティングシステムか、オペレーティングシステム環境で動作するプログラムかになる。
【0002】
近年、BIOS(Basic Input/Output System)の制御下でコンピュータをブートする前に、セキュリティログインを行うことが提案されている。ブート前段階でログインを実行することで、非認証ユーザが、オペレーティングシステムだけではなく、ハードドライブ等のコンピュータのハードウェアにもアクセスするのを阻止できる。ブート前ログインは魅力的だが、その実装に関しては 問題がある。例えば、オペレーティングシステム環境で使用可能であるユニコード(Unicode)のパスワードが、BIOS環境で完全に対応できるわけではない。具体的には、パスワードの文字をユーザが物理的なキーボードを使用して直接入力できなければ、ユーザがパスワードをBIOS環境で入力できない。その場合、コンピュータはブートせず、機能しない可能性がある。
【図面の簡単な説明】
【0003】
開示したシステム及び方法について、図面を参照して一層よく理解できるであろう。図面にあるコンポーネントは、必ずしも正確な縮尺ではない。
【図1】ブート前ログインに対応するよう構成したコンピュータシステムの1実施形態のブロック図である。
【図2A】ブート前ログインに対応する方法の1実施形態を示すフローチャートを示す。
【図2B】ブート前ログインに対応する方法の1実施形態を示すフローチャートを示す。
【図3A】図1に示したBIOSセキュリティマネージャの動作に関する第1実施形態について説明するフローチャートを示す。
【図3B】図1に示したBIOSセキュリティマネージャの動作に関する第1実施形態について説明するフローチャートを示す。
【図4】図1に示したBIOSセキュリティマネージャの動作に関する第2実施形態について説明するフローチャートである。
【発明を実施するための形態】
【0004】
上述したように、認証ユーザが、オペレーティングシステム環境内で選択したパスワードをBIOS環境に入力できなければ、ブート前ログインが求められた場合、ユーザはコンピュータシステムをブートできない。後述するように、パスワード選択時に、実際にユーザのキーボードでパスワードを直接入力できるかを確認することで、そうした状況を回避できる。また、実施形態によっては、仮想又は「ソフト」キーボードを表示して、仮定キーボード配列がユーザの実際のキーボード配列と一致しない状況をユーザに説明してもよい。
【0005】
図面(同一番号は複数の図面を通して同等の部品を表す)を参照すると、図1では、ブート前ログインに対応するコンピュータシステム100の例を示す。用語「ブート前ログイン」は、本明細書では、コンピュータシステムがブートを完了する前で且つオペレーティングシステムが立ち上がり作動する前にBIOSの制御下で実行するログイン処理のこととする。
【0006】
コンピュータシステム100は、ありとあらゆる構成を有することができる。例えば、システム100を、数例を挙げると、デスクトップコンピュータ、ノートパソコン、サーバコンピュータ、携帯型コンピュータデバイスとして、構成できる。とにかく、図1の実施形態では、コンピュータシステム100は、処理装置102と、メモリ104と、ユーザインタフェース106と、少なくとも1つのI/Oデバイス108とを備え、夫々をローカルインタフェース110に接続する。処理装置102は、メモリ104に保存されたコマンドを実行する中央演算処理装置(CPU)又は半導体ベースのマイクロプロセッサを備えることができる。メモリ104は、揮発性メモリ素子(例えば、RAMモジュール)又は不揮発性メモリ素子(例えば、ハードディスク、ROMモジュール等)又はこれらの組み合わせを含む。
【0007】
ユーザインタフェース106は、ユーザがコンピュータシステム100と相互に作用するコンポーネントを備える。ユーザインタフェース106は、例えばキーボード、マウス、液晶ディスプレイ(LCD)等のディスプレイを備えてもよい。1つ又は複数のI/Oデバイス108は、他のデバイスと容易に通信できるように構成し、変/復調装置(例えば、モデム)、ワイヤレス機器(例えば、RFトランシーバ)、ネットワークカード等の通信コンポーネントの1つ又は複数を含んでもよい。
【0008】
メモリ104は、BIOS112、オペレーティングシステム114、オペレーティングシステム環境で実行するように構成された1つ又は複数のユーザアプリケーションを含む、様々なプログラム(即ち、ロジック)を備える。BIOS112は通常、コンピュータシステム100をブートし、オペレーティングシステム114等の他のプログラムがシステム制御を担うことを可能にする機能を果たす。図1で示すように、BIOS112は、以下で更に詳述するように、コンピュータシステム100でブート前ログインに対応するセキュリティマネージャ118を含む。実施形態によっては、セキュリティマネージャ118が、オペレーティングシステム114のセキュリティマネージャ122と協働動作して、確実に、ユーザがブート前ログイン処理用に選択したパスワードを受付可能にする。実施形態によっては、BIOSセキュリティマネージャ118が、BIOS112のキーボード配列表120を参照して、その判定を行なう。また後述するように、BIOSセキュリティマネージャ118は、実施形態によっては、BIOSセキュリティマネージャ118が仮定したキーボード配列がユーザの実際の物理的キーボード配列又は地域によるバリエーションと一致しない場合に、仮想又はソフトキーボードをユーザに対して表示して、ユーザが自分のパスワードを通信可能にできる。
【0009】
図2A及び図2Bでは、ブート前ログインに対応する方法の例を説明している。図2Aのブロック200から始めると、ユーザはオペレーティングシステム環境で、ブート前パスワード設定を選択する。一例として、ユーザは、ここで初めて、ユーザのコンピュータシステム100をブートする前にBIOS112が要求するパスワードを確立してもよい。或いはまた、ユーザは既存のブート前ログインパスワードを変更してもよい。いずれの場合でも、ブロック202で示すように、ユーザはオペレーティングシステム114で、例えばオペレーティングシステム「ウィザード」又は同様のユーティリティを用いて、パスワードを入力する。ユーザは、様々な方法を用いてパスワードを入力できる。例えば、ユーザは単にパスワードをタイプしてもよい。或いはまた、ユーザは、所定のソース(例えば、ドキュメント、ウェブページ等)からパスワードをコピーして、オペレーティングシステムが提示した入力ブロックにパスワードを貼付けてもよい。
【0010】
次にブロック204を参照すると、パスワードを入力したなら、オペレーティングシステム114はユーザのキーボード配列の表示をパスワードと共にBIOS112に転送する。その情報を用いて、ブロック206で示すように、BIOS112は、BIOSがユーザのキーボード配列に対応するか否かを判定できる。即ち、BIOS112により、BIOS112がユーザの物理的なキーボードの配列に関する記述を、例えば、BIOS112のキーボード配列表120に保存するか否かを判定できる。キーボード配列に関する相違の例としては、文字「Nにティルデをつけたもの(エニェ)」を必要とするスペイン語のキーボードと、当該文字を使用しない英語のキーボードとの間の相違がある。従って、2つの異なるキーボードは異なる文字群、異なる物理的位置にある共通文字群、及び/又は異なるキー数を有する可能性があり、その結果夫々エンドユーザは異なる方法でタイプすることになる。決定ブロック208を参照すると、キーボード配列が対応していた場合、フローは図2Bのブロック214へと続く。他方、キーボード配列にBIOS112が対応していない場合、フローはブロック210に続き、ブロック210では、BIOSがオペレーティングシステム114に警報を送り、ユーザのキーボード配列に対応していないことをオペレーティングシステムに通知する。オペレーティングシステム114は、次に、ブロック212で示すように、その事実についてユーザに通知できる。その時点で、ユーザは、自分のキーボード配列を変更してパスワード選択を再度試せる、或いは単にブート前ログイン機能を使用しないことを選択できる。
【0011】
BIOS112がユーザのキーボード配列に対応しているとすると、次に、BIOSは、ユーザが入力したパスワードを、図2Bのブロック214で示したように、ユーザのキーボードを用いて直接入力できるか否かを判定する。間接的に入力するのとは対照的に、指定したキーボード配列の1つ又は複数のキーボードキーを選択することで、パスワードの各文字を入力できる(即ち、タイプできる)か否かを特に判定する。間接的に入力する例としては、貼付けた文字列の個々の文字を実際にタイプせず、代わりに、BIOS環境では利用不可能な別のソースからコピーする、コピー/貼付け機能を使用することが挙げられる。間接的に入力する更なる例としては、ユーザに提示する文字又は記号(例えば、漢字の語句)を選択する前に、そうした提示をトリガする1つ又は複数のキーボードのキーを入力することが挙げられる。その状況では、文字や記号もユーザは実際にタイプせず、そうした機能もBIOS環境で利用不可能である。従って、各文字が、ユーザがタイプできBIOS112が認識できるものであるか否かを判定する。とりわけ、オペレーティングシステム114を、数千又は数万ものユニコード文字を認識するように構成してもよいが、BIOS112の能力は遥かに制限されるかも知れない。拒否される可能性がある文字の例としては、ユーザが英語(例えば、米国式)のキーボードを使用している場合の漢字があるが、これはかかるキーボードでは、漢字を提示できないからである。
【0012】
次に決定ブロック216を参照し、キーボードを使用してパスワードの文字群全てを直接入力でき、従ってBIOS112が認識できたとすると、フローは後述するブロック226へと続く。しかしながら、これらの文字の1つ又は複数を、キーボードを使用して直接入力できない場合は、フローは、BIOS112がオペレーティングシステム114に、パスワードがブート前ログイン用に受付できないと伝える警報を送るブロック218へと続く。その後、オペレーティングシステム114は、ブロック220に示すように、ユーザに新たなパスワードを選択するよう促すことができる。任意には、オペレーティングシステムは、ユーザのキーボードを使用して直接入力できる(即ち、タイプできる)文字のパスワードを選択するようユーザに更に要求できる。
【0013】
ユーザが更にパスワードを設定したいと望む場合、ブロック222で示すように、ユーザはオペレーティングシステム114で更なるパスワードを入力でき、またブロック224で示すように、オペレーティングシステムは再びBIOS112にパスワードを転送できる。次に、フローは、BIOS112が再びパスワードを検討するブロック214に戻ることができる。ユーザが選択した新たなパスワードが受付可能だとすれば、フローは、BIOS112がオペレーティングシステム114に受付を送信するブロック226に続く。受付を受信したなら、ブロック228に示すように、ブート前ログインを次にコンピュータシステム100を起動する際に実行できるように、オペレーティングシステム114は新たなブート前パスワードを設定できる。
【0014】
図3A及び図3Bでは、ブート前ログインに対応する際の、BIOSセキュリティマネージャ118(図1)の実施例について説明している。図3Aのブロック300から始めると、BIOSセキュリティマネージャ118は、オペレーティングシステム114から、例えばオペレーティングシステムのセキュリティマネージャ122からの通信を待つ。ブロック302では、BIOSセキュリティマネージャ118は、オペレーティングシステム114からキーボード配列IDを受信する。一例として、当該IDを、オペレーティングシステム環境でユーザが実行したブート前ログインのセットアップ手順の一部として、BIOSセキュリティマネージャ118に提示する。次にBIOSセキュリティマネージャ118は、ブロック304で示すように、キーボード配列表120のキーボード配列IDを調べて、ユーザのキーボード配列IDにBIOS112が対応しているか否かを判定する。決定ブロック306を参照すると、キーボード配列IDが表120に存在しない場合、BIOSセキュリティマネージャ118は、ブロック308で示すように、拒否通知をオペレーティングシステム114に送信し、ブート前ログインがユーザの現在のキーボード配列で不可能ならば、セッションのフローを終了する。
【0015】
決定ブロック306を更に参照すると、キーボード配列IDがキーボード表120に存在する、つまり、BIOS112が当該配列に対応している場合、フローは、BIOSセキュリティマネージャ118が、オペレーティングシステム114からユーザが選択したパスワードを受信するブロック310に続く。パスワードの受信をキーボード配列IDの受信とは別だとして記述したが、両情報は、BIOSセキュリティマネージャ118に提供されると同時にBIOSセキュリティマネージャ118が受信できる点に注意されたい。とにかく、BIOSセキュリティマネージャ118がパスワードを受信したなら、ブロック312で示すように、BIOSセキュリティマネージャはパスワードの文字を識別する。次に、ブロック314を参照すると、BIOSセキュリティマネージャ118は、ユーザのキーボードで直接その文字を入力できるか否かを判定する。特に、その文字を、単一のキーを選択して、又は、例えば「Shift」、「Ctrl」「Alt」キーを含む複数のキーを同時に選択して、キーボードで直接タイプできるか否かを判定する。決定ブロック316を参照すると、文字を直接入力できる場合、フローは、当該文字がパスワードの最後の文字であるか否かを判定する決定ブロック320に続く。文字を直接入力できない場合、フローは、パスワードの次の文字を検討するブロック312に戻る。しかしながら、文字を入力できない場合、フローは、パスワードを受付不可能とオペレーティングシステム114に通知するブロック318に続く。次に、BIOSセキュリティマネージャ118がオペレーティングシステムからの更なる通信を待つ図3Aのブロック300に、フローは戻ることができる。
【0016】
決定ブロック320に戻ると、パスワードの各文字が受付可能な場合、フローは、ユーザの選択したパスワードがブート前ログイン処理に対して受付可能であることを示す受付可能メッセージをBIOSセキュリティマネージャ118がオペレーティングシステム114に送信するブロック322に続く。
【0017】
図2及び図3に関連し上述した処理を通して、ユーザの選択したパスワードは、ブート前ログイン中にBIOS112により確実に受信され認識されるステップを経ることになる。しかしながら、何らかの理由で、BIOS112がユーザのキーボード配列であると考えるものと、ユーザの実際のキーボード配列とが食い違った場合、ユーザは、自分が正しいパスワードだと信じるものを入力したときでも、コンピュータシステム100へのアクセスを拒否される可能性がある。標準的な英語キーボード配列を使用して、ユーザが自分のブート前パスワードを設定する実施例について検討してみる。そのような場合には、BIOSには、ユーザが標準的な英語キーボード配列を使用していることが通知され、そのためBIOSはそれに応じてキーストロークを解釈する。しかしながら、もしユーザがその後自分のキーボード配列を変更したなら、BIOSが有効なパスワードを無効なパスワードとして解釈するという結果になるミスマッチが起こり得る。例えば、ユーザが自分のキーボード配列を標準的なフランス語キーボード配列へ変更するならば、「q」と「a」キーの物理的な位置が逆になる。そのため、ユーザのパスワードが「quark123」であれば、BIOSは「auqrk123」としてユーザの入力を解釈して、ユーザアクセスを拒否するであろう。
【0018】
結果として永久にシステムをロックしてしまう可能性があるそうした状況を防止するために、コンピュータシステムのディスプレイに仮想又は「ソフト」キーボードをユーザに対して表示して、ユーザがマウス等のポインティングデバイスを使用して自分のパスワードの文字を選択可能にするように、BIOSセキュリティマネージャ118を構成する。そのような状況では、BIOSがユーザのキーボード配列だと考えるものとユーザの実際のキーボード配列とのミスマッチによって、ユーザがコンピュータシステム100にログインできなくなる、使用できなくなるといったことがなくなる。図4は、そうした役割を果たすBIOSセキュリティマネージャ118の動作例を提供している。
【0019】
図4のブロック400から始めると、BIOSセキュリティマネージャ118がユーザにパスワードを入力させる。特に、BIOSセキュリティマネージャ118は、コンピュータシステム100の電源を入れた後の、コンピュータシステムをブートする前、従ってオペレーティングシステム114が立ち上がり作動する前に、ユーザに自分のパスワードを入力させる。ブロック402に示すように、入力されたパスワードを受信し、パスワードが正しい(即ち、有効である)か否かを判定する。決定ブロック404を参照すると、パスワードが正しければ、BIOS112は、ブロック406で示すように、コンピュータシステム100をブートする。一方、パスワードが正しくなければ(即ち、無効であれば)、フローを、最大試行回数まで使用したか否かを判定する決定ブロック408に続ける。最大試行回数まで達していなければ、ブローは、ユーザに再度パスワードを入力するように促すブロック400に戻る。
【0020】
許可された最大試行回数(例えば、3回試行)で、ユーザが正しいパスワードを入力できない場合、ブロック410で示すように、BIOSセキュリティマネージャ118は、仮想又はソフトキーボードをユーザに表示する。ソフトキーボードは、例えば、各文字をユーザのキーボードを用いて直接入力できる画面上のボタンとして表示される個別表示「キー」、及び1つ又は複数の物理的なキーボードキーを用いる配列を含む。従って、上記の英語対フランス語の例に関しては、ソフトキーボードは、ユーザが自分の物理的なキーボードで「q」キーの位置の如何に関わらず選択できる、「q」のキーを含む。ソフトキーボードが表示されたなら、BIOSセキュリティマネージャ118は、ユーザに、ブロック412で示すように、ポインティングデバイスを使用して様々な文字の自分のパスワードを選択するように促せる。一例として、ポインティングデバイスは、マウスを含んでよい。コンピュータシステム100がタッチ式画面を備える場合には、ポインティングデバイスは、スタイラスペン又はユーザの指を含んでよい。
【0021】
次に、決定ブロック414を参照すると、BIOSセキュリティマネージャ118は、パスワードが正しいか否かを判定する。パスワードが正しくなければ、フローは、最大試行回数(例えば、3回試行)が使用されたか否かを判定する決定ブロック416に続く。最大試行回数でなければ、フローは、ユーザに再びパスワードの入力を促すブロック412に戻る。最大試行回数であれば、ブロック418で示すように、コンピュータシステム100をブートしない。しかしながら、ユーザが、ポインティングデバイスを用いてパスワードの各文字を個別に選択して、正しいパスワードを入力したとすると、フローは、コンピュータシステム100がブートするブロック406に続く。
【0022】
図4に関して説明した機能を可能にするには、ユーザが使用するキーボード配列の各文字を、BIOS112が表示できなければならない。つまり、BIOS112が、それら各文字のフォントグリフをレンダリング(表現)する能力を備えねばならない、そうでなければ、フォントグリフがない文字は、キーボード配列に関わらず有効な文字としての検証を通過しない。BIOS112にそうしたフォントレンダリング能力があることを確実にするために、BIOSセキュリティマネージャ118はまた、BIOSが、図2及び図3に関して記述した処理中に選択されたパスワードの各文字をレンダリング可能かについても、確認できる。
【0023】
様々なプログラム(ロジック)について本明細書では記述した。そうしたプログラムは、任意のコンピュータ関連システム又は方法によって、或いは任意のコンピュータ関連システム又は方法との関連で使用されるコンピュータ可読な媒体に保存できる点に注意されたい。本明細書の文脈では、「コンピュータ可読な媒体」は、電子、磁気、光学等の物理的デバイス、又はコンピュータ関連システム若しくは方法によって、又はコンピュータ関連システム若しくは方法との関連で使用されるコンピュータプログラムを含むか保存する手段とする。これらのプログラムを、例えばコンピュータベースのシステム、プロセッサを含むシステム、又は命令実行システム、又は装置若しくはデバイスからの命令をフェッチして命令を実行できる他のシステム、等の命令実行システム、装置又はデバイスによって、或いはそれらと関連して使用する任意のコンピュータ可読な媒体において、具現化できる。
【特許請求の範囲】
【請求項1】
ブート前ログインで使用するためのユーザが選択したパスワードを受信することと、
コンピュータシステムのブートが完了する前に前記ユーザが前記パスワードを入力できるか否かを判定することと、
前記ブートが完了する前に前記パスワードを前記ユーザが入力できない場合には、前記パスワードは受付不可能であるという信号を送信することと、
を有することを特徴とするコンピュータシステムでブート前ログインに対応する方法。
【請求項2】
前記パスワードを受信することは、前記パスワードを前記オペレーティングシステム環境で前記ユーザが入力した後に、前記コンピュータシステムのBIOSが、前記コンピュータシステムのオペレーティングシステムから前記パスワードを受信することを有することを特徴とする請求項1に記載の方法。
【請求項3】
前記判定することは、キーボードを使用して前記パスワードを直接入力できるか否かを判定することを有することを特徴とする請求項1に記載の方法。
【請求項4】
前記判定することは、前記パスワードの各文字について、前記文字を前記ユーザの物理的なキーボードを使用して直接タイプできるか否かを判定することを有することを特徴とする請求項3に記載の方法。
【請求項5】
前記ユーザが使用しているキーボード配列のIDを受信し、前記キーボード配列に前記コンピュータシステムのBIOSが対応しているか否か判定することを更に有することを特徴とする請求項1に記載の方法。
【請求項6】
前記キーボード配列に前記BIOSが対応していない場合、前記キーボード配列のIDを使用してブート前ログインできないことを信号で送信することを更に有することを特徴とする請求項5に記載の方法。
【請求項7】
コンピュータシステムがブートを完了する前に、ユーザが入力したパスワードを受信することと、
前記パスワードが正しいか否かを判定することと、
前記パスワードが正しくない場合、前記ユーザが前記ユーザのパスワードの文字を選択できるソフトキーボードを、前記ユーザに対して表示することと、
を有することを特徴とするコンピュータシステムでブート前ログインに対応する方法。
【請求項8】
前記パスワードを受信することは、前記コンピュータシステムのBIOSが、前記コンピュータシステムのオペレーティングシステムが立ち上がり作動する前に、前記パスワードを受信することを有することを特徴とする請求項7に記載の方法。
【請求項9】
前記ソフトキーボードを表示することは、所定のキーボード配列で直接タイプできる全文字を表示することを有することを特徴とする請求項7に記載の方法。
【請求項10】
前記ソフトキーボードに表示した文字の選択を受信することを更に有することを特徴とする請求項7に記載の方法。
【請求項11】
前記文字の選択を受信することは、ポインティングデバイスで前記ユーザが入力した選択を登録することを有することを特徴とする請求項10に記載の方法。
【請求項12】
コンピュータシステムで使用するBIOSを保存するコンピュータ可読な媒体であって、前記BIOSが
ブート前ログインで使用するためのユーザが選択したパスワードを受信するように構成したロジックと、
コンピュータシステムのブート完了前に、前記ユーザが前記パスワードを入力できるか否かを判定するように構成したロジックと、
前記ブート完了前に前記パスワードを前記ユーザが入力できない場合に、前記パスワードを受付不可能であると前記コンピュータシステムのオペレーティングシステムに信号を送信するように構成したロジックと、
を有することを特徴とするコンピュータ可読な媒体。
【請求項13】
前記判定するよう構成したロジックは、前記パスワードの各文字について、前記ユーザの物理的なキーボードを使用して前記文字を直接タイプできるか否かを判定するように構成したロジックを有することを特徴とする請求項12に記載のコンピュータ可読な媒体。
【請求項14】
前記ユーザが使用しているキーボード配列IDを受信し、前記キーボード配列に前記BIOSが対応しているか否かを判定するように構成したロジックを更に有することを特徴とする請求項12に記載のコンピュータ可読な媒体。
【請求項15】
前記キーボード配列に前記BIOSが対応していない場合、前記キーボード配列IDを使用してブート前ログインできないことを信号で送信するように構成したロジックを更に有することを特徴とする請求項14に記載のコンピュータ可読な媒体。
【請求項16】
前記コンピュータシステムがブートを完了する前に、ユーザが入力したパスワードを受信するように構成したロジックと、
前記パスワードが正しいか否かを判定するように構成したロジックと、
前記パスワードが正しくない場合に、前記ユーザのパスワードの前記文字を前記ユーザが選択できるソフトキーボードを、前記ユーザに対して表示するように構成したロジックと、
を更に有することを特徴とする請求項12に記載のコンピュータ可読な媒体。
【請求項17】
ポインティングデバイスで前記ユーザが入力した前記ソフトキーボードに表示された文字の選択を受信するように構成したロジックを更に有することを特徴とする請求項16に記載のコンピュータ可読な媒体。
【請求項18】
処理装置と、
BIOS及びオペレーティングシステムを保存するメモリであって、前記BIOSが、コンピュータシステムのブート完了前にパスワードをユーザが入力できるか否かを判定するためと、前記ブート完了前に前記ユーザが前記パスワードを入力できない場合に前記パスワードが受付不可能であることを前記コンピュータシステムの前記オペレーティングシステムに信号を送信するために、ブート前ログインで使用するユーザが選択したパスワードを受信するように構成されている、前記メモリと、
を有することを特徴とするコンピュータシステム。
【請求項19】
前記ユーザが使用しているキーボード配列のIDを受信するように、及び前記キーボード配列に前記BIOSが対応しているか否かを判定するように更に前記BIOSを構成することを特徴とする請求項18に記載のコンピュータシステム。
【請求項20】
前記コンピュータシステムがブート完了する前に、ユーザが入力したパスワードを受信し、前記パスワードが正しいか否かを判定するために、前記パスワードが正しくない場合に、前記ユーザのパスワードの前記文字を前記ユーザが選択できるソフトキーボードを前記ユーザに対して表示するように更に前記BIOSを構成することを特徴とする請求項18に記載のコンピュータシステム。
【請求項1】
ブート前ログインで使用するためのユーザが選択したパスワードを受信することと、
コンピュータシステムのブートが完了する前に前記ユーザが前記パスワードを入力できるか否かを判定することと、
前記ブートが完了する前に前記パスワードを前記ユーザが入力できない場合には、前記パスワードは受付不可能であるという信号を送信することと、
を有することを特徴とするコンピュータシステムでブート前ログインに対応する方法。
【請求項2】
前記パスワードを受信することは、前記パスワードを前記オペレーティングシステム環境で前記ユーザが入力した後に、前記コンピュータシステムのBIOSが、前記コンピュータシステムのオペレーティングシステムから前記パスワードを受信することを有することを特徴とする請求項1に記載の方法。
【請求項3】
前記判定することは、キーボードを使用して前記パスワードを直接入力できるか否かを判定することを有することを特徴とする請求項1に記載の方法。
【請求項4】
前記判定することは、前記パスワードの各文字について、前記文字を前記ユーザの物理的なキーボードを使用して直接タイプできるか否かを判定することを有することを特徴とする請求項3に記載の方法。
【請求項5】
前記ユーザが使用しているキーボード配列のIDを受信し、前記キーボード配列に前記コンピュータシステムのBIOSが対応しているか否か判定することを更に有することを特徴とする請求項1に記載の方法。
【請求項6】
前記キーボード配列に前記BIOSが対応していない場合、前記キーボード配列のIDを使用してブート前ログインできないことを信号で送信することを更に有することを特徴とする請求項5に記載の方法。
【請求項7】
コンピュータシステムがブートを完了する前に、ユーザが入力したパスワードを受信することと、
前記パスワードが正しいか否かを判定することと、
前記パスワードが正しくない場合、前記ユーザが前記ユーザのパスワードの文字を選択できるソフトキーボードを、前記ユーザに対して表示することと、
を有することを特徴とするコンピュータシステムでブート前ログインに対応する方法。
【請求項8】
前記パスワードを受信することは、前記コンピュータシステムのBIOSが、前記コンピュータシステムのオペレーティングシステムが立ち上がり作動する前に、前記パスワードを受信することを有することを特徴とする請求項7に記載の方法。
【請求項9】
前記ソフトキーボードを表示することは、所定のキーボード配列で直接タイプできる全文字を表示することを有することを特徴とする請求項7に記載の方法。
【請求項10】
前記ソフトキーボードに表示した文字の選択を受信することを更に有することを特徴とする請求項7に記載の方法。
【請求項11】
前記文字の選択を受信することは、ポインティングデバイスで前記ユーザが入力した選択を登録することを有することを特徴とする請求項10に記載の方法。
【請求項12】
コンピュータシステムで使用するBIOSを保存するコンピュータ可読な媒体であって、前記BIOSが
ブート前ログインで使用するためのユーザが選択したパスワードを受信するように構成したロジックと、
コンピュータシステムのブート完了前に、前記ユーザが前記パスワードを入力できるか否かを判定するように構成したロジックと、
前記ブート完了前に前記パスワードを前記ユーザが入力できない場合に、前記パスワードを受付不可能であると前記コンピュータシステムのオペレーティングシステムに信号を送信するように構成したロジックと、
を有することを特徴とするコンピュータ可読な媒体。
【請求項13】
前記判定するよう構成したロジックは、前記パスワードの各文字について、前記ユーザの物理的なキーボードを使用して前記文字を直接タイプできるか否かを判定するように構成したロジックを有することを特徴とする請求項12に記載のコンピュータ可読な媒体。
【請求項14】
前記ユーザが使用しているキーボード配列IDを受信し、前記キーボード配列に前記BIOSが対応しているか否かを判定するように構成したロジックを更に有することを特徴とする請求項12に記載のコンピュータ可読な媒体。
【請求項15】
前記キーボード配列に前記BIOSが対応していない場合、前記キーボード配列IDを使用してブート前ログインできないことを信号で送信するように構成したロジックを更に有することを特徴とする請求項14に記載のコンピュータ可読な媒体。
【請求項16】
前記コンピュータシステムがブートを完了する前に、ユーザが入力したパスワードを受信するように構成したロジックと、
前記パスワードが正しいか否かを判定するように構成したロジックと、
前記パスワードが正しくない場合に、前記ユーザのパスワードの前記文字を前記ユーザが選択できるソフトキーボードを、前記ユーザに対して表示するように構成したロジックと、
を更に有することを特徴とする請求項12に記載のコンピュータ可読な媒体。
【請求項17】
ポインティングデバイスで前記ユーザが入力した前記ソフトキーボードに表示された文字の選択を受信するように構成したロジックを更に有することを特徴とする請求項16に記載のコンピュータ可読な媒体。
【請求項18】
処理装置と、
BIOS及びオペレーティングシステムを保存するメモリであって、前記BIOSが、コンピュータシステムのブート完了前にパスワードをユーザが入力できるか否かを判定するためと、前記ブート完了前に前記ユーザが前記パスワードを入力できない場合に前記パスワードが受付不可能であることを前記コンピュータシステムの前記オペレーティングシステムに信号を送信するために、ブート前ログインで使用するユーザが選択したパスワードを受信するように構成されている、前記メモリと、
を有することを特徴とするコンピュータシステム。
【請求項19】
前記ユーザが使用しているキーボード配列のIDを受信するように、及び前記キーボード配列に前記BIOSが対応しているか否かを判定するように更に前記BIOSを構成することを特徴とする請求項18に記載のコンピュータシステム。
【請求項20】
前記コンピュータシステムがブート完了する前に、ユーザが入力したパスワードを受信し、前記パスワードが正しいか否かを判定するために、前記パスワードが正しくない場合に、前記ユーザのパスワードの前記文字を前記ユーザが選択できるソフトキーボードを前記ユーザに対して表示するように更に前記BIOSを構成することを特徴とする請求項18に記載のコンピュータシステム。
【図1】
【図2A】
【図2B】
【図3A】
【図3B】
【図4】
【図2A】
【図2B】
【図3A】
【図3B】
【図4】
【公表番号】特表2011−524040(P2011−524040A)
【公表日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願番号】特願2011−510467(P2011−510467)
【出願日】平成20年5月19日(2008.5.19)
【国際出願番号】PCT/US2008/064085
【国際公開番号】WO2009/142618
【国際公開日】平成21年11月26日(2009.11.26)
【出願人】(511076424)ヒューレット−パッカード デベロップメント カンパニー エル.ピー. (155)
【氏名又は名称原語表記】Hewlett‐Packard Development Company, L.P.
【Fターム(参考)】
【公表日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願日】平成20年5月19日(2008.5.19)
【国際出願番号】PCT/US2008/064085
【国際公開番号】WO2009/142618
【国際公開日】平成21年11月26日(2009.11.26)
【出願人】(511076424)ヒューレット−パッカード デベロップメント カンパニー エル.ピー. (155)
【氏名又は名称原語表記】Hewlett‐Packard Development Company, L.P.
【Fターム(参考)】
[ Back to top ]