[发明专利]认证方法、认证设备和认证程序存储介质

说明书

技术领域

本发明涉及一种用于在通过认证确认了用户是合法用户时执行的两个程序的认证方法和认证设备。

背景技术

安全功能的强健性对于避免如下风险越来越重要：以个人计算机(以下简写为“PC”)为代表的信息处理设备被未经认证地使用，因而该PC内部的信息未经认证地外流。常规地，已广泛采用通过密码进行的认证作为安全功能。然而，通过生物信息进行的认证(如通过检查指纹信息或手指信息进行的认证)正在不断普及，以改进安全功能(见日本特开平09-330140号公报和日本特开平10-198453号公报)。特别地，作为用于PC的安全功能，广泛使用通过基本输入/输出系统(BIOS)进行的锁定功能、当启动OS(操作系统)时运行的锁定功能等，也将通过生物信息进行的认证用于这些锁定功能。

常规地，通过由BIOS和OS均使用的锁定功能已实现了更强健的安全功能。但是，麻烦的是，为了解除锁定，需要执行两次认证工作。

为了减少该麻烦，已提出在针对BIOS的认证成功的情况下在存储器中设置一标记，使得仅通过检查该标记进行的认证就足以应对针对OS进行的认证。在此情况下，由于要求用户只执行一次认证工作，因此减少了麻烦。但是，降低了安全性能。例如，在第三者对只对标记进行确认的认证机制进行了分析的情况下，或者在第三者已获得了具有相同规格的PC的情况下，如果第三者窃取并且使用其中存储有OS和重要信息的硬盘驱动器(HDD)，那么第三者可以将该HDD连接到另一PC并通过伪装成合法用户来登录到该HDD中的OS，从而可以窃取重要信息。这是因为只基于是否存在标记来执行认证，如果存在标记，那么对于具有相同规格的PC，认证就成功了。

发明内容

鉴于以上情况提出了本发明，因此本发明提供了一种在保持安全强健性的同时减少了认证工作的麻烦的认证方法和认证设备。

本发明的认证方法是一种用于在通过认证确认用户是合法用户时对执行的两个程序执行认证的认证方法，该方法包括以下步骤：

第一步骤，当针对所述两个程序之中要较早启动的第一程序执行认证时，获取将作为针对第一程序的认证的基础的预注册的第一参考数据，并且获取在对第一程序执行认证时由用户输入的认证数据，利用第一参考数据和所述认证数据执行用于执行第一程序的认证，如果用户是合法用户，则使得执行第一程序；和

第二步骤，当针对所述两个程序之中要较晚启动的第二程序执行认证时，获取将作为针对第二程序的认证的基础的预注册的第二参考数据，利用第二参考数据和通过第一步骤获得的所述认证数据来执行用于执行第二程序的认证，如果用户是合法用户，则使得执行第二程序。

根据本发明的所述认证方法，针对第一程序(例如，BIOS)和第二程序(例如，OS)中的每一个，使用相同的认证数据来进行认证，使得用户只需要执行一次认证工作，从而减少了麻烦。此外，不仅针对第一程序而且针对第二程序执行认证。因此，例如，在HDD被偷窃的情况的示例中，待相对于认证数据进行核对的参考数据并不对应于该认证数据。因此，与简单地设置标记的情况相比，保持了高的安全性能。

其中，第一和第二步骤可以获取是相同数据的第一和第二参考数据。

由于共享地使用认证数据，因此优选地也共享地使用参考数据。即使在该情况下，也保持了高的安全性能，并且可以避免以下风险：在例如使用生物信息进行认证的过程中，在针对第一程序进行的认证与针对第二程序进行的认证之间产生了不同的认证结果。

在本发明的认证方法中，优选地，第一步骤从第一存储位置来获取第一参考数据；并且第二步骤从与第一存储位置不同的第二存储位置来获取第二参考数据。

如果第一和第二程序是在不同的平台(例如，BIOS和OS)上执行的程序，则通过将所述参考数据存储在可以由各个平台使用的对应存储位置中，来针对每个程序顺利地执行认证。

在此情况下，优选地，所述认证方法包括在第一和第二步骤之前执行的第三步骤，该第三步骤接收通过用户操作输入的、待用作第一和第二参考数据的参考数据，并使得互不相同的第一和第二存储位置存储所述参考数据；其中

第一步骤从第一存储位置来获取第一参考数据，并且第二步骤从第二存储位置获取与第一参考数据相同的第二参考数据。

优选地，本发明的认证方法提供了略去认证处理并使得执行第一和第二程序中的每一个的选项，其中

当对第一程序设置了所述选项时，跳过第一步骤；

当对第二程序设置了所述选项时，跳过第二步骤；并且