KR19990004962A - Security device of computer terminal system and its security method - Google Patents

Security device of computer terminal system and its security method Download PDF

Info

Publication number
KR19990004962A
KR19990004962A KR1019970029123A KR19970029123A KR19990004962A KR 19990004962 A KR19990004962 A KR 19990004962A KR 1019970029123 A KR1019970029123 A KR 1019970029123A KR 19970029123 A KR19970029123 A KR 19970029123A KR 19990004962 A KR19990004962 A KR 19990004962A
Authority
KR
South Korea
Prior art keywords
password
card
security
control signal
key number
Prior art date
Application number
KR1019970029123A
Other languages
Korean (ko)
Inventor
강전권
Original Assignee
구자홍
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구자홍, 엘지전자 주식회사 filed Critical 구자홍
Priority to KR1019970029123A priority Critical patent/KR19990004962A/en
Publication of KR19990004962A publication Critical patent/KR19990004962A/en

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

본 발명은 주 메모리 및 롬 바이오스(BIOS)를 갖는 컴퓨터 단말 시스템의 보안 장치 및 그 보안 방법에 관한 것으로서, 확장 데이터 및 키 번호를 저장하며, 상기 주 메모리의 일부인 저장수단; 비밀번호를 저장하고 있는 보안용 카드를 읽는 카드신호 독출수단; 외부의 제1 제어신호에 응답하여 시스템을 제어하고, 상기 카드신호 독출수단으로 리셋신호를 출력하고, 상기 카드신호 독출수단으로부터 비밀번호를 읽어들이고, 상기 키 번호와 비밀 번호를 비교하여 그 결과에 따라 시스템의 다음 동작을 수행하도록 하는 제2 제어신호를 발생하는 제어수단으로 구성되고,The present invention relates to a security device of a computer terminal system having a main memory and a ROM BIOS, and a security method thereof, comprising: storage means for storing extended data and a key number and being part of the main memory; Card signal reading means for reading a security card storing a password; In response to an external first control signal, controlling the system, outputting a reset signal to the card signal reading means, reading a password from the card signal reading means, comparing the key number with the password and according to the result Control means for generating a second control signal for performing the next operation of the system,

보안용 카드에 저장된 비밀 번호와 상기 저장된 키 번호가 일치하는가를 판단하여 상기 비밀 번호와 키 번호가 일치하는 경우에만 시스템의 자기 테스트(POST:Power On Self Test)를 수행함으로써, 플로피 디스크 드라이브(FDD) 혹은 하드 디스크 드라이브(HDD)상에 별도의 프로그램을 준비할 필요가 없이 보안용 카드와의 통신에 의해 불법 사용 등에 대한 보안 기능을 강화시킬 수 있는 효과가 있다.By determining whether the password stored in the security card and the stored key number match, the system performs a power on self test (POST) only when the password and the key number match, thereby providing a floppy disk drive (FDD). Or, there is no need to prepare a separate program on the hard disk drive (HDD), there is an effect that can enhance the security function for illegal use by communication with the security card.

Description

컴퓨터 단말 시스템의 보안 장치 및 그 보안 방법Security device of computer terminal system and its security method

본 발명은 컴퓨터 단말 시스템의 보안 장치 및 그 보안 방법에 관한 것으로서, 특히, 비밀번호에 의해 시스템의 부팅(booting)을 제어하는 컴퓨터 단말 시스템의 보안 장치 및 그 보안 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a security device for a computer terminal system and a security method thereof, and more particularly, to a security device for a computer terminal system for controlling booting of a system by a password and a security method thereof.

컴퓨터 단말 시스템이 널리 사용되고 있는 요즘, 보안에 대한 필요성을 더욱 대두되고 있다. 이를 위해, 컴퓨터 부팅후에, 허가되지 않은 사용자가 하드 디스크 드라이브(HDD) 또는 플로피 디스크 드라이브(FDD)를 사용하는 것을 방지하는 장치 및 방법들은 다양하게 모색되었다. 그러나, 단말 시스템 부팅시에 허용되지 않는 사용자로 하여금 그 시스템에 대한 접근을 원초적으로 봉쇄하는 방법에 대한 연구는 부족한 현실이다. 그러므로, 단말 시스템 부팅시에 그 시스템을 위한 보호하기 위한 안전 장치에 대한 필요성은 더욱 부각되고 있다.As computer terminal systems are widely used, the need for security is increasing. To this end, various devices and methods have been sought to prevent unauthorized users from using a hard disk drive (HDD) or floppy disk drive (FDD) after booting a computer. However, research on a method for blocking access to the system by a user who is not allowed at booting of the terminal system is insufficient. Therefore, the need for a safeguard for protection for the system at the time of booting the terminal system is more and more highlighted.

일반적으로 IBM계열의 개인용 컴퓨터(IBM-PC)의 기능 중에는 '확장 롬 기능'이 있으며, 이를 적절히 활용하면, PC의 확장성을 배가시킬 수 있다. 본 발명은 확장 롬 기능을 이용하여 IBM-PC의 보안 문제를 해결하기 위한 것이다.In general, one of the functions of IBM-based personal computer (IBM-PC) is the 'extended ROM function', and if used properly, it can double the scalability of the PC. The present invention is to solve the security problem of the IBM-PC using the extended ROM function.

먼저, IBM-PC의 주 메모리 구조를 살펴보면, A0000h∼EFFFFh 어드레스 영역은 비어 있으며, 그 중 A0000h∼BFFFFh 영역은 비디오 램이 차지하는 부분이고, C0000h∼EFFFFh 영역은 확장 메모리 시스템(EMS:Expanded Memory System)이 차지하는 부분이다. 여기서, C0000h∼EFFFFh 영역은 확장 롬의 영역으로 사용하기도 한다.First, the main memory structure of the IBM-PC, the A0000h ~ EFFFFh address area is empty, of which A0000h ~ BFFFFh area is occupied by the video RAM, C0000h ~ EFFFFh area is the expanded memory system (EMS) This is the part that is occupied. Here, the C0000h to EFFFFh areas may be used as the extended ROM areas.

종래에 사용되고 있는 컴퓨터 단말 시스템의 보안 방법으로는 별도의 오퍼레이팅 시스템(OS) 또는 프로그램을 로딩시켜 다른 사람의 사용을 방지하였다.As a security method of a computer terminal system used in the related art, a separate operating system (OS) or a program is loaded to prevent other people from using it.

본 발명이 이루고자 하는 기술적 과제는, 롬 바이오스(BIOS)의 확장 롬 영역과 비밀번호가 저장된 보안용 카드를 이용하여 별도의 오퍼레이팅 시스템(OS) 또는 프로그램이 필요 없이 컴퓨터 단말 시스템을 안전하게 관리하도록 하는 컴퓨터 단말 시스템의 보안 장치 및 그 보안 방법을 제공하는데 있다.The technical problem to be achieved by the present invention is a computer terminal for securely managing a computer terminal system without the need of an operating system (OS) or a program by using a security card stored in the extended ROM region and password of the ROM BIOS (BIOS) It is to provide a security device of the system and a security method thereof.

도 1은 본 발명에 의한 컴퓨터 단말 시스템의 구성을 나타내는 블록도.1 is a block diagram showing a configuration of a computer terminal system according to the present invention.

도 2는 본 발명에 의한 일 실시예의 구성을 나타내는 블록도.Figure 2 is a block diagram showing the configuration of one embodiment according to the present invention.

도 3은 본 발명의 동작을 설명하기 위한 플로우차트.3 is a flowchart for explaining the operation of the present invention.

도면의 주요부분에 대한 부호의 설명Explanation of symbols for main parts of the drawings

10 : 카드 판독기 20 : 컴퓨터 내부10: card reader 20: inside the computer

22 : 시스템 메모리 24 : 롬 바이오스(BIOS)22: system memory 24: ROM BIOS

26 : 중앙 처리 장치(CPU) 28 : 인터페이스26: central processing unit (CPU) 28: interface

30 : 확장 메모리 영역 40 : 제어부30: expanded memory area 40: control unit

42 : 저장부 44 : 백업용 배터리42: storage 44: backup battery

46 : 전압 검출부 48 : 스위칭부46: voltage detector 48: switching unit

상기의 기술적 과제를 이루기 위한 본 발명은, 주 메모리 및 롬 바이오스 (BIOS)를 갖는 컴퓨터 단말 시스템의 보안 장치에 있어서,The present invention for achieving the above technical problem, in the security device of a computer terminal system having a main memory and a ROM BIOS (BIOS),

확장 데이터 및 키 번호를 저장하며, 상기 주 메모리의 일부인 저장수단; 비밀번호를 저장하고 있는 보안용 카드를 읽는 카드신호 독출수단; 외부의 제1 제어신호에 응답하여 시스템을 제어하고, 상기 카드신호 독출수단으로 리셋신호를 출력하고, 상기 카드신호 독출수단으로부터 비밀번호를 읽어들이고, 상기 키 번호와 비밀 번호를 비교하여 그 결과에 따라 시스템의 다음 동작을 수행하도록 하는 제2 제어신호를 발생하는 제어수단으로 구성된 것을 특징으로 한다.Storage means for storing extended data and a key number and being part of said main memory; Card signal reading means for reading a security card storing a password; In response to an external first control signal, controlling the system, outputting a reset signal to the card signal reading means, reading a password from the card signal reading means, comparing the key number with the password and according to the result Control means for generating a second control signal to perform the next operation of the system.

본 발명의 실시예에 의하면, 시스템에서 자기 테스트(POST:Power On Self Test)를 수행하는 중에 상기 확장 데이터를 입력하여 카드 판독기의 유무를 검사하고, 검사 결과에 상응하여 상기 제1 제어신호를 발생하고, 상기 제2 제어신호에 응답하여 시스템을 제어하는 롬 바이오스를 포함할 수 있다.According to an embodiment of the present invention, during the power on self test (POST) in the system, the extended data is input to check the presence of a card reader, and the first control signal is generated according to the test result. And a ROM bios for controlling the system in response to the second control signal.

이때, 상기 저장수단은 전기적으로 데이터를 지울 수 있고, 프로그램 할 수 있는 읽기 전용 메모리(EEPROM) 또는 정적 등속 호출 메모리(SRAM)를 사용한다.In this case, the storage means may electrically erase data and use a programmable read-only memory (EEPROM) or a static constant speed call memory (SRAM).

또한, 시스템에 공급되는 전원을 입력하여 소정 레벨과 비교하고, 비교된 결과에 상응하여 제3 제어신호를 발생하는 전압 검출수단; 상기 저장수단에 저장된 데이터를 지우기 위한 제4 제어신호를 발생하는 스위칭 수단; 및 상기 제3 제어신호 및 제4 제어신호에 응답하여 상기 저장수단으로 전원을 공급하는 백업용 배터리를 포함할 수 있다.In addition, the voltage detection means for inputting the power supplied to the system to compare with a predetermined level, and generates a third control signal in accordance with the comparison result; Switching means for generating a fourth control signal for erasing data stored in said storage means; And a backup battery supplying power to the storage means in response to the third control signal and the fourth control signal.

한편, 상기의 기술적 과제를 이루기 위한 본 발명은, 비밀번호를 저장하고 있는 보안용 카드를 읽기 위한 카드 판독기와, 암호화된 키 번호를 저장하는 저장수단을 구비한 컴퓨터 단말 시스템의 보안 방법에 있어서,On the other hand, the present invention for achieving the above technical problem, in the security method of a computer terminal system having a card reader for reading a security card storing a password, and a storage means for storing the encrypted key number,

카드 판독기를 초기화하는 제1 단계; 상기 카드 판독기의 초기화가 수행된 후 보안용 카드에 저장된 비밀 번호와 상기 저장수단에 저장된 키 번호가 일치하는가를 판단하는 제2 단계; 상기 카드 판독기가 초기화되지 않았거나, 상기 비밀 번호와 키 번호가 일치하지 않으면 시스템의 동작을 중지시키는 제3 단계; 및 상기 비밀 번호와 키 번호가 일치하면 시스템의 자기 테스트(POST:Power On Self Test)를 수행하는 제4 단계로 이루어지는 것을 특징으로 한다.A first step of initializing a card reader; A second step of determining whether a password stored in the security card and a key number stored in the storage unit match after the initialization of the card reader; Stopping the operation of the system if the card reader is not initialized or if the password and key number do not match; And a fourth step of performing a power on self test (POST) of the system when the password and the key number coincide with each other.

이하, 본 발명에 의한 컴퓨터 단말 시스템의 보안 장치 및 그 보안 방법의 바람직한 실시예를 첨부한 도면을 참조하여 설명한다.Hereinafter, with reference to the accompanying drawings, a preferred embodiment of a security device and a security method of a computer terminal system according to the present invention.

도 1은 본 발명에 의한 컴퓨터 단말 시스템의 보안 장치의 구성을 설명하기 위한 블록도로서, 참조번호 10은 보안용 카드를 읽기 위한 카드 판독기를 나타내고, 20은 컴퓨터의 내부를 나타낸다.1 is a block diagram for explaining the configuration of a security device of a computer terminal system according to the present invention, reference numeral 10 denotes a card reader for reading a security card, and 20 denotes the inside of the computer.

상기 컴퓨터의 내부(20)에는 상기 카드 판독기(10)와 연결되는 인터페이스(28), 시스템 메모리(22), 롬(ROM) 바이오스(BIOS:Basic Input/Output System) (24), 중앙 처리 장치(CPU)(26), 암호화된 키 번호를 저장하는 확장 메모리 영역(30)으로 구성된다.The interior 20 of the computer includes an interface 28 connected to the card reader 10, a system memory 22, a ROM (Basic Input / Output System) (BIOS) 24, a central processing unit ( CPU) 26, and an extended memory area 30 for storing an encrypted key number.

상기 롬 BIOS(24)는 컴퓨터 단말 시스템을 부팅할 때, 전력 온 자기 테스트(POST:Power On Self Test)를 수행하며, 확장 메모리 영역(30)에 저장된 확장 데이터를 입력하여 카드 판독기(10)의 존재를 검사하고, 검사된 결과에 상응하여 제어신호를 상기 중앙 처리 장치(26)로 출력한다. 상기 중앙 처리 장치(26)는 이 제어신호를 입력하여 컴퓨터 내부(20)의 제어권을 확장 메모리 영역(30)으로 넘겨준다. 상기 중앙 처리 장치(26)는 확장 메모리 영역(30)에서 발생된 제2 제어신호(C2)에 응답하여 컴퓨터 내부(20)에 대한 제어권을 확장 메모리 영역(30)으로부터 되돌려 받는다. 카드 판독기(10)에 입력되는 보안용 카드는 비밀 번호를 저장하고, 확장 메모리 영역(30)으로부터의 리셋신호에 응답하여 리셋 반응신호를 출력한다.The ROM BIOS 24 performs a power on self test (POST) when the computer terminal system is booted, inputs extended data stored in the extended memory area 30, and then enters the card reader 10. The presence is checked and a control signal is output to the central processing unit 26 in accordance with the checked result. The central processing unit 26 inputs this control signal and transfers the control right of the computer interior 20 to the expansion memory area 30. The CPU 26 receives the control right for the computer 20 from the expansion memory area 30 in response to the second control signal C2 generated in the expansion memory area 30. The security card input to the card reader 10 stores a password and outputs a reset response signal in response to a reset signal from the extended memory area 30.

도 2는 도 1에 도시된 확장 메모리 영역(30)의 구성을 나타내는 블록도로서, 제어부(40), 저장부(42), 백업(backup)용 배터리(44), 전압 검출부(46) 및 스위칭부(48)로 구성된다.FIG. 2 is a block diagram illustrating a configuration of the extended memory area 30 illustrated in FIG. 1. The controller 40, the storage 42, the backup battery 44, the voltage detector 46, and the switching are shown in FIG. The part 48 is comprised.

도 2에 도시된 저장부(42)는 확장 데이터 및 암호화된 키 번호를 저장하며, 주 메모리의 일부, 즉, 확장 롬 영역으로서, 전기적으로 데이터를 지울 수 있고 프로그램 할 수 있는 읽기 전용 메모리(EEPROM:Electrical Erasable and Programmable ROM) 또는 정적 등속 호출 메모리(SRAM:Static RAM)로 구현될 수 있다.The storage unit 42 shown in FIG. 2 stores the extended data and the encrypted key number, and is a part of the main memory, that is, an extended ROM area, which is capable of electrically erasing and programming a read-only memory (EEPROM). Electric Erasable and Programmable ROM (SRAM) or Static Constant Speed Memory (SRAM).

상기 제어부(40)는 중앙 처리 장치(26)로부터의 제1 제어신호(C1)에 응답하여 시스템을 제어하고, 카드 판독기(10)로부터의 리셋 반응 신호를 입력하고, 그 리셋 반응 신호에 응답하여 상기 저장부(42)에 저장된 키 번호와 보안용 카드에 암호화되어 저장된 비밀 번호를 비교한다. 그후, 상기 비교된 결과에 상응하여 제2 제어신호(C2)를 중앙 처리 장치(26)로 출력한다.The controller 40 controls the system in response to the first control signal C1 from the central processing unit 26, inputs a reset response signal from the card reader 10, and responds to the reset response signal. The key number stored in the storage 42 is compared with the password stored encrypted in the security card. Thereafter, the second control signal C2 is output to the CPU 26 in correspondence with the result of the comparison.

한편, 확장 메모리 영역(30)은 부가적인 기능으로서, 컴퓨터 내부(20)의 전원이 오프 되었을 때, 저장부(42)에 저장된 내용을 보호하고, 의도적으로 저장부(42)에 저장된 데이터를 지울 수 있는 기능이 있다. 이러한 기능들을 위해, 제3 제어신호(C3) 및 제4 제어신호(C4)들에 응답하여 상기 저장부(42)로 전원을 공급하는 백업용 배터리(44)가 있다.On the other hand, the extended memory area 30 is an additional function to protect the contents stored in the storage unit 42 and to intentionally erase data stored in the storage unit 42 when the computer 20 is powered off. There is a function that can. For these functions, there is a backup battery 44 for supplying power to the storage 42 in response to the third control signal C3 and the fourth control signal C4.

이때, 상기 전압 검출부(46)는 시스템에 공급되는 전원을 입력받아 소정 레벨과 비교하고, 비교된 결과에 상응하여 제3 제어신호를 발생한다. 즉, 컴퓨터 내부(20)에 공급되는 전원이 오프 되었는가를 판단한다. 또한, 스위칭부(48)는 저장부(42)에 저장된 데이터를 지우기 위해 외부로부터 스위칭되어 제4 제어신호(C4)를 발생한다.At this time, the voltage detector 46 receives the power supplied to the system, compares it with a predetermined level, and generates a third control signal according to the compared result. That is, it is determined whether the power supplied to the inside of the computer 20 is turned off. In addition, the switching unit 48 is switched from the outside to erase the data stored in the storage unit 42 to generate the fourth control signal C4.

한편, 인터페이스부(28)는 RS-232C로 구현될 수 있으며, 카드 판독기(10)와 확장 메모리 영역(30) 간의 데이터 인터페이스 역할을 수행한다.The interface unit 28 may be implemented by RS-232C and serves as a data interface between the card reader 10 and the extended memory area 30.

도 3은 본 발명이 적용된 컴퓨터 단말 시스템의 동작을 설명하기 위한 플로우차트로서, 전력 온 자기 테스트를 수행중 보안을 점검하는 단계(제60∼76단계) 및 전력 온 자기 테스트 및 다음 프로그램들을 수행하는 단계(제72 및 74단계)로 이루어진다.3 is a flowchart for explaining the operation of the computer terminal system to which the present invention is applied, the step of checking the security (steps 60 to 76) during the power on self test and performing the power on self test and the following programs Steps 72 and 74 are made.

먼저, IBM-PC가 부팅되면, 롬 BIOS(24)는 POST를 수행한다(제60단계). POST를 진행 중, 롬 BIOS(24)는 확장 메모리 영역(30)의 저장부(42) 소정 어드레스에 있는 데이터를 독출하고, 독출한 데이터를 판독하여 확장 롬에 해당하는 장치가 존재하는가를 판단한다(제62단계). 즉, 제62단계에서는 본 발명에 의한 보안 장치가 존재하는가를 판단한다. 만일, 보안 장치가 존재하면, 롬 BIOS(24)는 CPU(26)를 통해 확장 메모리 영역(30)으로 시스템의 제어권을 넘겨준다(제64단계). 제64단계후에, 보안용 카드를 입력시키는 카드 판독기(10)를 초기화한다(제64단계). 제64단계에서는 제어부(40)가 카드 판독기(10)로 인터페이스(28)를 통해 리셋 신호를 출력한다.First, when the IBM-PC is booted, the ROM BIOS 24 performs a POST (step 60). During the POST, the ROM BIOS 24 reads data at a predetermined address of the storage unit 42 of the extended memory area 30 and reads the read data to determine whether a device corresponding to the extended ROM exists. (Step 62). That is, in step 62 it is determined whether there is a security device according to the present invention. If there is a security device, the ROM BIOS 24 transfers control of the system to the expansion memory area 30 through the CPU 26 (step 64). After step 64, the card reader 10 for inputting the security card is initialized (step 64). In step 64, the controller 40 outputs a reset signal to the card reader 10 through the interface 28.

제64단계후에, 제어부(40)는 카드 판독기(10)로부터 리셋 응답 신호(ATR:Answer To Reset)가 입력되는가를 판단한다(제68단계). 제68단계는 보안용 카드가 초기화되었는가를 판단하는 단계로서, 즉, 보안용 카드가 카드 판독기(10)의 슬롯에 장착되어 있는가를 판단한다.After step 64, the controller 40 determines whether the reset response signal ATR (Answer To Reset) is input from the card reader 10 (step 68). Step 68 is a step of determining whether the security card is initialized, that is, whether the security card is mounted in the slot of the card reader 10.

만일, 보안용 카드가 슬롯에 장착되어 있으면, 보안용 카드로 파일 오픈 명령을 보낸 뒤 응답을 기다리고, 저장부(42)에 저장된 공개 키나 암호화된 키 번호가 보안용 카드로부터 입력한 비밀 번호와 일치하는가를 비교한다(제70단계). 만일, 비밀 번호와 키 번호와 일치하면 보안 장치로부터 롬 BIOS(24)는 제어권을 다시 가져와서 POST를 계속 수행한다(제72단계). 제72단계후에, 시스템은 운용 시스템(OS:Operating System)을 로딩하고, 다음 수행할 어플리케이션 프로그램들을 수행한다. 필요한 경우, 어플리케이션 프로그램 수행 중에도 저장부(42)의 제어 레지스터의 값을 조작한 뒤, 키 번호를 얻거나 변경할 수도 있다.If a security card is installed in the slot, a file open command is sent to the security card and waiting for a response, and the public or encrypted key number stored in the storage unit 42 matches the password entered from the security card. (Step 70). If the password and key number match, the ROM BIOS 24 takes control again from the security device and continues the POST (step 72). After operation 72, the system loads an operating system (OS) and executes application programs to be performed next. If necessary, the key number may be obtained or changed after manipulating the value of the control register of the storage unit 42 even during the execution of the application program.

그러나, 보안용 카드가 초기화되지 않았거나, 비밀 번호와 키 번호가 일치하지 않으면 단말 시스템의 동작은 중지된다(제76단계).However, if the security card is not initialized or if the password and the key number do not match, the operation of the terminal system is stopped (step 76).

이상에서 설명한 바와 같이, 본 발명에 의한 개인용 컴퓨터 단말 시스템을 위한 보안 장치 및 그 시스템의 동작 방법은 컴퓨터 부팅시, 운용 시스템(OS)이 로딩되기 이전에 수행되므로, 플로피 디스크 드라이브(FDD) 혹은 하드 디스크 드라이브(HDD)상에 별도의 프로그램을 준비할 필요가 없고, 보안용 카드와의 통신에 의해 불법 사용 등에 대한 보안 기능이 강화되며, 금융 단말 시스템 등에 유용하게 사용되는 효과가 있다.As described above, since the security device for the personal computer terminal system and the method of operating the system according to the present invention are performed before the operating system (OS) is loaded at the time of computer booting, the floppy disk drive (FDD) or hard drive There is no need to prepare a separate program on the disk drive (HDD), the security function for illegal use is enhanced by communication with the security card, it is useful to the financial terminal system.

Claims (6)

주 메모리 및 롬 바이오스(BIOS)를 갖는 컴퓨터 단말 시스템의 보안 장치에 있어서,A security device for a computer terminal system having a main memory and a ROM BIOS, 확장 데이터 및 키 번호를 저장하며, 상기 주 메모리의 일부인 저장수단;Storage means for storing extended data and a key number and being part of said main memory; 비밀번호를 저장하고 있는 보안용 카드를 읽는 카드신호 독출수단;Card signal reading means for reading a security card storing a password; 외부의 제1 제어신호에 응답하여 시스템을 제어하고, 상기 카드신호 독출수단으로 리셋신호를 출력하고, 상기 카드신호 독출수단으로부터 비밀번호를 읽어들이고, 상기 키 번호와 비밀 번호를 비교하여 그 결과에 따라 시스템의 다음 동작을 수행하도록 하는 제2 제어신호를 발생하는 제어수단으로 구성된 것을 특징으로 하는 컴퓨터 단말 시스템의 보안장치.In response to an external first control signal, controlling the system, outputting a reset signal to the card signal reading means, reading a password from the card signal reading means, comparing the key number with the password and according to the result And control means for generating a second control signal for performing the next operation of the system. 제 1 항에 있어서,The method of claim 1, 시스템에서 자기 테스트(POST:Power On Self Test)를 수행하는 중에 상기 확장 데이터를 입력하여 카드 판독기의 유무를 검사하고, 검사 결과에 상응하여 상기 제1 제어신호를 발생하고, 상기 제2 제어신호에 응답하여 시스템을 제어하는 롬 바이오스를 포함하여 구성된 것을 특징으로 하는 컴퓨터 단말 시스템의 보안 장치.While the system performs a power on self test (POST), the extended data is input to check the presence of a card reader, and the first control signal is generated according to the test result, and the second control signal is applied to the second control signal. And a ROM bios for controlling the system in response. 제 1 항에 있어서,The method of claim 1, 상기 저장수단은 전기적으로 데이터를 지울 수 있고, 프로그램 할 수 있는 읽기 전용 메모리(EEPROM)인 것을 특징으로 하는 컴퓨터 단말 시스템의 보안 장치.And said storage means is an electrically erasable, programmable read only memory (EEPROM). 제 1 항에 있어서,The method of claim 1, 상기 저장수단은 정적 등속 호출 메모리(SRAM)인 것을 특징으로 하는 컴퓨터 단말 시스템의 보안 장치.And said storage means is a static constant speed call memory (SRAM). 제 1 항에 있어서,The method of claim 1, 시스템에 공급되는 전원을 입력하여 소정 레벨과 비교하고, 비교된 결과에 상응하여 제3 제어신호를 발생하는 전압 검출수단;Voltage detection means for inputting power supplied to the system, comparing it with a predetermined level, and generating a third control signal in accordance with the compared result; 상기 저장수단에 저장된 데이터를 지우기 위한 제4 제어신호를 발생하는 스위칭 수단; 및Switching means for generating a fourth control signal for erasing data stored in said storage means; And 상기 제3 제어신호 및 제4 제어신호에 응답하여 상기 저장수단으로 전원을 공급하는 백업용 배터리를 포함하여 구성된 것을 특징으로 하는 컴퓨터 단말 시스템의 보안 장치.And a backup battery for supplying power to the storage means in response to the third control signal and the fourth control signal. 비밀번호를 저장하고 있는 보안용 카드를 읽기 위한 카드 판독기와, 암호화된 키 번호를 저장하는 저장수단을 구비한 컴퓨터 단말 시스템의 보안 방법에 있어서,A security method of a computer terminal system having a card reader for reading a security card storing a password and a storage means for storing an encrypted key number, 카드 판독기를 초기화하는 제1 단계;A first step of initializing a card reader; 상기 카드 판독기의 초기화가 수행된 후 보안용 카드에 저장된 비밀 번호와 상기 저장수단에 저장된 키 번호가 일치하는가를 판단하는 제2 단계;A second step of determining whether a password stored in the security card and a key number stored in the storage unit match after the initialization of the card reader; 상기 카드 판독기가 초기화되지 않았거나, 상기 비밀 번호와 키 번호가 일치하지 않으면 시스템의 동작을 중지시키는 제3 단계; 및Stopping the operation of the system if the card reader is not initialized or if the password and key number do not match; And 상기 비밀 번호와 키 번호가 일치하면 시스템의 자기 테스트(POST:Power On Self Test)를 수행하는 제4 단계로 이루어지는 것을 특징으로 하는 컴퓨터 단말 시스템의 보안 방법.And a fourth step of performing a power on self test (POST) of the system when the password and the key number coincide with each other.
KR1019970029123A 1997-06-30 1997-06-30 Security device of computer terminal system and its security method KR19990004962A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970029123A KR19990004962A (en) 1997-06-30 1997-06-30 Security device of computer terminal system and its security method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970029123A KR19990004962A (en) 1997-06-30 1997-06-30 Security device of computer terminal system and its security method

Publications (1)

Publication Number Publication Date
KR19990004962A true KR19990004962A (en) 1999-01-25

Family

ID=65987449

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970029123A KR19990004962A (en) 1997-06-30 1997-06-30 Security device of computer terminal system and its security method

Country Status (1)

Country Link
KR (1) KR19990004962A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990054518A (en) * 1997-12-26 1999-07-15 윤종용 How to secure data on computer hard disk using smart card
KR20010001929A (en) * 1999-06-09 2001-01-05 김승찬 Computer Security Device by RF(Radio Frequency)-Card Recognition Type Keyboard
KR20010002304A (en) * 1999-06-14 2001-01-15 노명래 A persnal computer security system using ic card
KR100585165B1 (en) * 2004-11-30 2006-06-01 삼성전자주식회사 Data storage apparatus and data protecting method
KR100851168B1 (en) * 2007-01-03 2008-08-08 주식회사 케이티 Apparatus for recovering error of ethernet switch
KR101363414B1 (en) * 2008-07-03 2014-02-14 삼성전자 주식회사 Computer system and control method of the same

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990054518A (en) * 1997-12-26 1999-07-15 윤종용 How to secure data on computer hard disk using smart card
KR20010001929A (en) * 1999-06-09 2001-01-05 김승찬 Computer Security Device by RF(Radio Frequency)-Card Recognition Type Keyboard
KR20010002304A (en) * 1999-06-14 2001-01-15 노명래 A persnal computer security system using ic card
KR100585165B1 (en) * 2004-11-30 2006-06-01 삼성전자주식회사 Data storage apparatus and data protecting method
KR100851168B1 (en) * 2007-01-03 2008-08-08 주식회사 케이티 Apparatus for recovering error of ethernet switch
KR101363414B1 (en) * 2008-07-03 2014-02-14 삼성전자 주식회사 Computer system and control method of the same

Similar Documents

Publication Publication Date Title
US6243813B1 (en) Method of detaching a security device from a personal computer
KR930002315B1 (en) Computer system password
US5325430A (en) Encryption apparatus for computer device
EP0851358B1 (en) Processing system security
US5828831A (en) System for preventing unauthorized use of a personal computer and a method therefore security function, and methods of installing and detaching a security device to/from a computer
AU635690B2 (en) An apparatus and method for loading a system reference diskette image from a system partition in a personal computer system
CN1185584C (en) Use method of safety cipher in nonsafety programming environment
US6647498B1 (en) Method and apparatus for preventing personal computer from being illegally used
US20070118708A1 (en) Method and apparatus for securing data stored on a removable storage medium of a computer system
JP3234328B2 (en) PC card for microcomputer capable of executing internal program
KR930018349A (en) Personal computer system with security function and its operation method
KR20090095843A (en) Processor apparatus having secure performance
JPH05334253A (en) Method for utilizing information processing workstation with password and information processing workstation utilizing the method
US20100023780A1 (en) Flash device security method utilizing a check register
US5878210A (en) Personal computer having a security function, a method of implementing the security function, and methods of installing and detaching a security device to/from a computer
US6920566B2 (en) Secure system firmware by disabling read access to firmware ROM
US20020184523A1 (en) Programmable unit
KR100251381B1 (en) Apparatas and method for initializing of volatile memory
KR19990004962A (en) Security device of computer terminal system and its security method
US7836219B1 (en) System and method for authentication of embedded RAID on a host RAID card
US20070133280A1 (en) Semiconductor integrated circuit apparatus and electronic system
US20040186947A1 (en) Access control system for nonvolatile memory
KR900014993A (en) Method for building safety system of personal computer and its device
KR0160688B1 (en) Eeprom write protection unit and method thereof
KR100578116B1 (en) computer system with preservation of stored data in storage device and method thereof

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination