KR20000047225A - Device and way for security of personal computer - Google Patents

Device and way for security of personal computer Download PDF

Info

Publication number
KR20000047225A
KR20000047225A KR1019980064018A KR19980064018A KR20000047225A KR 20000047225 A KR20000047225 A KR 20000047225A KR 1019980064018 A KR1019980064018 A KR 1019980064018A KR 19980064018 A KR19980064018 A KR 19980064018A KR 20000047225 A KR20000047225 A KR 20000047225A
Authority
KR
South Korea
Prior art keywords
computer
password
keyboard controller
power
security function
Prior art date
Application number
KR1019980064018A
Other languages
Korean (ko)
Inventor
나동룡
Original Assignee
강병호
대우통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강병호, 대우통신 주식회사 filed Critical 강병호
Priority to KR1019980064018A priority Critical patent/KR20000047225A/en
Publication of KR20000047225A publication Critical patent/KR20000047225A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/30003Arrangements for executing specific machine instructions
    • G06F9/30076Arrangements for executing specific machine instructions to perform miscellaneous control operations, e.g. NOP
    • G06F9/30083Power or thermal control instructions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Power Sources (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

PURPOSE: A personal computer security system is provided to prevent canceling when a user from the outside removes an inputting electronic power of the personal computer or a power failure happens. CONSTITUTION: A BIOS store a program for computer security. As soon as the computer becomes on, a CPU executes the security function on the basis of the program of the BIOS. The CPU detects whether a user makes the computer on normally by inspecting a flag register belonged to a keyboard controller. If it is found that the user made the computer on by an abnormal way, the power of the computer is turned off compulsory by controlling the keyboard controller in the software mean, and the security function against the corresponding keyboard controller is reset. Although a malicious user intercepts the inputting electric power from the outside of the computer and connects the electric power again, the computer security function is maintained certainly.

Description

개인용 컴퓨터의 보안장치 및 그 방법Personal computer security device and method

본 발명은 개인용 컴퓨터에 관한 것으로, 특히 악의의 외부 사용자가 개인용 컴퓨터의 입력전원을 제거하거나 또는 정전 등에 의하여 보안기능이 해제되는 것을 확실하게 방지할 수 있도록 된 개인용 컴퓨터의 보안장치 및 그 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal computer, and more particularly, to a security device and a method of a personal computer, which enable a malicious external user to reliably prevent the security function from being released by removing an input power of a personal computer or a power failure. will be.

최근, 개인용 컴퓨터에 대한 보안기능의 필요성이 대두되면서 사용자가 비밀번호나 패스워드의 입력을 통해서만 컴퓨터의 전원을 온시킬 수 있도록 된 장치가 개발되어 사용되고 있다.Recently, as the necessity of a security function for a personal computer has emerged, a device that enables a user to turn on the power of the computer only by inputting a password or a password has been developed and used.

도 1은 현재 제품화되어 있는 개인용 컴퓨터의 보안장치를 나타낸 회로구성도이다. 도면에서 참조부호 SW는 개인용 컴퓨터의 전원 스위치로서, 이는 일단이 접지됨과 더불어 다른 단은 풀업저항(R1)을 통해서 키보드 콘트롤러(1)의 입력단에 결합된다. 또한, 사용자가 컴퓨터를 억세스하기 위한 키보드(2)는 키보드 데이터라인(KBDAT)과 키보드 클록라인(KBCLK)을 통해서 키보드 콘트롤러(1)에 결합되고, 상기 키보드 데이터라인(KBDAT) 및 키보드 클록라인(KBCLK)은 각각 소정의 풀업저항(R2, R3)를 통해서 대기전원(Vs)에 결합되게 된다.1 is a circuit diagram showing a security device of a personal computer currently commercialized. In the figure, reference numeral SW is a power switch of a personal computer, which is grounded and the other end is coupled to the input terminal of the keyboard controller 1 through a pull-up resistor R1. In addition, the keyboard 2 for the user to access the computer is coupled to the keyboard controller 1 via a keyboard data line KBDAT and a keyboard clock line KBCLK, and the keyboard data line KBDAT and keyboard clock line KBCLK is coupled to standby power supply Vs through predetermined pull-up resistors R2 and R3, respectively.

상기 키보드 콘트롤러(1)는 IT8671F 슈퍼 I/O칩으로서, 이는 키보드(2)로부터의 데이터입력기능과 보안기능을 제공하게 된다. 상기 키보드 콘트롤러(1)는 사용자가 이른 바 CMOS 셋업을 통해 보안기능을 설정할 수 있도록 된 것으로서, 사용자가 CMOS 셋업을 통해 비밀번호나 패스워드를 입력하게 되면 예컨대 PCI/ISA 브릿지를 통해 그 키보드 콘트롤러(1)에 내장되어 있는 소정의 레지스터에 패스워드가 저장되게 된다.The keyboard controller 1 is an IT8671F Super I / O chip, which provides data input and security functions from the keyboard 2. The keyboard controller 1 allows the user to set a security function through a so-called CMOS setup. When the user enters a password or password through the CMOS setup, for example, the keyboard controller 1 is provided through a PCI / ISA bridge. The password is stored in a predetermined register embedded in the.

한편, 상기와 같이 키보드 콘트롤러(1)에 패스워드가 저장되게 되면, 키보드 콘트롤러(1)는 사용자가 전원 스위치(1)를 조작하는 것에 응답하지 않고, 사용자가 키보드(2)를 통해 패스워드를 입력한 경우에 한하여 예컨대 SMPS(Switching Mode Power Supply) 등의 파워 써플라이에 전원 온신호를 출력하게 된다.On the other hand, if a password is stored in the keyboard controller 1 as described above, the keyboard controller 1 does not respond to the user operating the power switch 1, and the user inputs the password through the keyboard 2. In this case, the power-on signal is output to a power supply such as a switching mode power supply (SMPS).

따라서, 상기한 구성에 있어서는 패스워드를 알고 있는 적합한 사용자만이 해당 컴퓨터를 온시킬 수 있음은 물론이고, 사용자가 전원 스위치(SW)를 조작함이 없이 단지 키보드(2)를 통해 패스워드를 입력하는 것만으로도 컴퓨터를 온시킬 수 있게 된다.Therefore, in the above configuration, only a suitable user who knows the password can turn on the computer, and only enter the password through the keyboard 2 without the user operating the power switch SW. You can also turn on the computer.

그런데, 상술한 장치에 있어서는 다음과 같은 문제가 있게 된다.By the way, the following problem exists in the apparatus mentioned above.

즉, 상기 키보드 콘트롤러(1)는 대기전원(Vs)에 의해 동작하게 되고, 그 키보드 콘트롤러(1)에 저장, 설정되는 패스워드도 대기전원에 의하여 유지되게 된다. 따라서, 악의의 사용자가 고의로 컴퓨터의 전원 플러그를 콘센트로부터 제거하거나 또는 정전 등으로 인하여 대기전원 입력이 차단되게 되면, 내부 레지스터에 셋트된 패스워드가 리셋트되게 됨으로써 보안기능이 상실되는 문제가 발생하게 된다.That is, the keyboard controller 1 is operated by the standby power supply Vs, and the password stored and set in the keyboard controller 1 is also maintained by the standby power supply. Therefore, if a malicious user intentionally removes the computer's power plug from the outlet or shuts off the standby power input due to a power failure, the password set in the internal register is reset, resulting in a loss of security function. .

이에, 본 발명은 상기한 사정을 감안하여 창출된 것으로서, 대기전원의 차단여부와 관계없이 항상 확실하게 보안기능을 유지할 수 있도록 된 개인용 컴퓨터의 보안장치 및 그 방법을 제공함에 목적이 있다.Accordingly, the present invention has been made in view of the above circumstances, and an object of the present invention is to provide a security device and a method for a personal computer capable of reliably maintaining a security function at all times regardless of whether standby power is blocked.

도 1은 종래 기술에 따른 개인용 컴퓨터의 보안장치를 나타낸 회로구성도.1 is a circuit diagram showing a security device of a personal computer according to the prior art.

도 2는 본 발명에 따른 개인용 컴퓨터의 보안장치를 나타낸 회로구성도.2 is a circuit diagram showing a security device of a personal computer according to the present invention.

도 3은 도 2에 나타낸 장치의 동작을 설명하기 위한 동작플로우챠트.FIG. 3 is an operation flowchart for explaining the operation of the apparatus shown in FIG. 2; FIG.

**** 도면의 주요부분에 대한 간단한 설명 ******** Brief description of the main parts of the drawing ****

1 : 키보드 콘트롤러, 2 : 키보드,1: keyboard controller, 2: keyboard,

3 : 시스템 버스, 4 : PCI/ISA 브릿지,3: system bus, 4: PCI / ISA bridge,

5 : PCI 버스, 8 : 바이오스.5: PCI bus, 8: BIOS.

상기 목적을 실현하기 위한 본 발명의 제1 관점에 따른 개인용 컴퓨터의 보안장치는 패스워드를 등록하기 위한 패스워드 저장수단을 구비하여, 키보드를 통해서 입력되는 패스워드가 상기 패스워드 저장수단에 등록되어 있는 패스워드와 동일한 경우에 전원 온신호를 출력하도록 된 키보드 콘트롤러를 구비하는 개인용 컴퓨터의 보안장치에 있어서, 상기 키보드 콘트롤러는 대기전원의 차단상태에 대응하는 플래그를 셋트하기 위한 플래그 레지스터를 구비함과 더불어, 상기 패스워드 저장수단과 플래그 레지스터의 데이터를 소정의 버스를 통하여 억세스할 수 있도록 구성되고, 사용자에 의해 입력된 패스워드를 불휘발적으로 저장하는 CMOS와, 컴퓨터의 부팅을 위한 프로그램이 저장됨과 더불어, 컴퓨터의 온시에는 상기 CMOS와 플래그 레지스터의 플래그값을 근거로 컴퓨터의 비정상 온상태를 검출하는 프로그램이 내장되는 바이오스를 포함하여 구성되며, 상기 바이오스 프로그램은 컴퓨터의 비정상 온상태가 검출되면 상기 키보드 콘트롤러를 제어하여 컴퓨터의 전원을 오프시키는 것을 특징으로 한다.A security apparatus for a personal computer according to a first aspect of the present invention for realizing the above object includes a password storage means for registering a password, so that a password input through a keyboard is the same as a password registered in the password storage means. A security device for a personal computer having a keyboard controller configured to output a power-on signal in a case, wherein the keyboard controller includes a flag register for setting a flag corresponding to a cutoff state of standby power, and also stores the password. Means for accessing the data of the means and the flag register via a predetermined bus, a CMOS for non-volatile storage of a password input by a user, and a program for booting the computer. CMOS and flag registers And a bios in which a program for detecting an abnormal on state of the computer is built on the basis of the value, wherein the bios program controls the keyboard controller to turn off the computer when the abnormal on state of the computer is detected. do.

또한, 상기 바이오스 프로그램은 컴퓨터의 비정상 온상태가 검출되면 상기 키보드 콘트롤러를 제어하여 다시 보안기능을 설정하는 것을 특징으로 한다.The BIOS program may control the keyboard controller to set a security function again when an abnormal on state of the computer is detected.

또한 상기 목적을 실현하기 위한 본 발명의 제2 관점에 따른 개인용 컴퓨터의 보안방법은 패스워드를 등록하기 위한 패스워드 저장수단과 대기전원의 차단상태에 대응하는 플래그를 셋트하기 위한 플래그 레지스터를 구비하는 키보드 콘트롤러와, 사용자에 의해 등록된 패스워드를 불휘발적으로 저장하는 CMOS를 구비하고, 상기 키보드 콘트롤러는 키보드를 통해서 입력되는 패스워드가 상기 패스워드 저장수단에 등록되어 있는 패스워드와 동일한 경우에 전원 온신호를 출력하도록 된 개인용 컴퓨터에 있어서, 상기 키보드 콘트롤러로부터의 전원 온신호에 의하여 컴퓨터가 온상태로 설정되면, 상기 CMOS의 저장 데이터를 근거로 보안기능이 설정되어 있는 지를 판정하는 보안기능 판단단계와, 상기 보안기능이 설정되어 있는 경우에는 상기 키보드 콘트롤러의 플래그 레지스터를 독출함으로써 컴퓨터의 비정상 온상태를 검출하는 비정상 온상태 검출단계 및, 컴퓨터가 비정상적으로 온된 경우에는 상기 키보드 콘트롤러를 제어하여 다시 컴퓨터를 오프시키는 컴퓨터 오프단계를 포함하여 구성된 것을 특징으로 한다.In addition, a security method of a personal computer according to a second aspect of the present invention for realizing the above object includes a keyboard controller having a password storage means for registering a password and a flag register for setting a flag corresponding to a blocked state of standby power supply. And a CMOS for nonvolatile storage of the password registered by the user, wherein the keyboard controller is configured to output a power-on signal when the password input through the keyboard is the same as the password registered in the password storage means. In the personal computer, when the computer is set to the on state by the power-on signal from the keyboard controller, a security function determination step of determining whether the security function is set based on the stored data of the CMOS, and the security function If set, the keyboard An abnormal on state detecting step of detecting an abnormal on state of the computer by reading a flag register of the roller, and a computer off step of controlling the keyboard controller to turn off the computer again when the computer is abnormally turned on. do.

상기한 구성으로 된 본 발명에 의하면, 키보드 콘트롤러에 구비되는 플래그 레지스터를 독출함으로써 사용자가 정상적으로 컴퓨터를 온시켰는지를 검출하게 된다. 그리고, 사용자가 비정상적인 방법을 통해 컴퓨터를 온시킨 것으로 판정되게 되면 키보드 콘트롤러를 소프트웨어적으로 제어하여 컴퓨터의 전원을 강제적으로 오프시킴과 더불어, 해당 키보드 콘트롤러에 대하여 보안기능을 다시 설정하게 된다. 따라서, 상기 실시예에 의하면 컴퓨터의 보안기능을 확실하게 유지할 수 있게 된다.According to the present invention having the above-described configuration, by reading the flag register provided in the keyboard controller, it is detected whether the user has normally turned on the computer. When it is determined that the user has turned on the computer through an abnormal method, the keyboard controller is controlled by software to forcibly turn off the computer, and the security function is set again for the keyboard controller. Therefore, according to the above embodiment, the security function of the computer can be reliably maintained.

이하, 도면을 참조하여 본 발명에 따른 실시예를 설명한다.Hereinafter, an embodiment according to the present invention will be described with reference to the drawings.

도 2는 본 발명의 일실시에에 따른 개인용 컴퓨터의 보안장치를 나타낸 구성도로서, 도 2에서 도 1에 대응하는 부분에는 동일한 참조부호가 부가되어 있다.FIG. 2 is a block diagram illustrating a security device for a personal computer according to an embodiment of the present invention, in which the same reference numerals are added to the parts corresponding to FIG. 1 in FIG. 2.

도 1에서 설명한 바와 같이 키보드 콘트롤러(1)에는 풀업저항(R1)을 통해서 전원 스위치(SW)가 결합됨과 더불어, 키보드 데이터라인(KBDAT)과 키보드 클록라인(KBCLK)을 통해서 키보드(2)가 결합되게 된다. 또한, 상기 키보드 콘트롤러(11)는 그 내부에 패스워드를 저장하기 위한 패스워드 저장용 레지스터(11)와 대기전원의 차단여부를 검출하기 위한 플래그 레지스터(12 : APC Config. Register)를 구비하게 된다. 상기 플래그 레지스터(12)에는 대기전원(Vs)이 최초로 입력되는 시점에서 예컨대 "1"의 플래그가 셋트되게 된다. 그리고, 상기 패스워드 저장용 레지스터(11)와 플래그 레지스터(12)는 시스템 버스(3)를 통해 프로그램적으로 그 데이터값을 독출 및 변경할 수 있도록 되어 있다.As illustrated in FIG. 1, the keyboard controller 1 is coupled to the power switch SW through a pull-up resistor R1, and the keyboard 2 is coupled through the keyboard data line KBDAT and the keyboard clock line KBCLK. Will be. In addition, the keyboard controller 11 includes a password storage register 11 for storing a password therein and a flag register 12 (APC Config. Register) for detecting whether the standby power is cut off. In the flag register 12, for example, a flag of "1" is set when the standby power supply Vs is first input. The password storing register 11 and the flag register 12 can read and change their data values programmatically via the system bus 3.

또한, 도면에 구체적으로 나타내지는 않았으나 상기 키보드 콘트롤러(1)는 그 내부에 현재 컴퓨터가 온상태인지 오프상태인지를 저장하기 위한 레지스터를 구비하여, 현재 컴퓨터가 오프되어 있는 상태에서 전원 스위치(SW)가 선택되게 되면(보안기능유지 상태에서는 패스워드 입력) 예컨대 로우레벨의 전원온신호를 출력하게 되고, 현재 컴퓨터가 온되어 있는 상태에서 사용자가 전원 스위치(SW)를 선택하게 되면 하이레벨의 전원 오프신호를 출력하게 된다. 그리고, 이러한 전원 온/오프신호는 소정의 풀업저항(R4)을 통해서 "PIIX4E" PCI/ISA 브릿지(4)로 입력되게 된다.In addition, although not specifically shown in the drawings, the keyboard controller 1 has a register therein for storing whether the current computer is in an on state or an off state, and the power switch SW in a state where the current computer is off. Is selected (Password input in the state of maintaining the security function), for example, it outputs a low level power on signal, and when the user selects the power switch (SW) while the computer is currently on, the high level power off signal Will print The power on / off signal is input to the " PIIX4E " PCI / ISA bridge 4 through a predetermined pull-up resistor R4.

상기 PCI/ISA 브릿지(4)는 PCI 버스(5 : Peripheral Component Inter- connection BUS)와 시스템 버스(3)의 데이터 송수신을 제어하기 위한 것으로서, 그 내부에 RTC(31 : Real Time Clock)을 구비하게 된다. 또한, 도면에 구체적으로 나타내지는 않았으나 상기 PCI 버스(5)는 소정의 버퍼를 통해 CPU 버스와 결합되게 된다. 또한, 상기 PCI/ISA 브릿지(5)에는 RTC(31)내에 구비되는 CMOS의 데이터 유지 등을 위해 소정의 밧데리(BAT)가 결합되게 된다.The PCI / ISA bridge 4 is to control data transmission and reception between the PCI bus (5: Peripheral Component Interconnection BUS) and the system bus (3), and has an RTC (31: Real Time Clock) therein. do. In addition, although not specifically shown in the drawings, the PCI bus 5 is coupled to the CPU bus through a predetermined buffer. In addition, a predetermined battery (BAT) is coupled to the PCI / ISA bridge 5 for data retention of the CMOS provided in the RTC 31.

한편, 상기 PCI/ISA 브릿지(4)는 키보드 콘트롤러(1)로부터 하이 또는 로우레벨의 파워 온/오프신호가 입력되게 되면, 이를 저항(R5)을 통해 인버터(6)로 입력되게 되고, 인버터(6)는 PCI/ISA 브릿지(4)로부터의 출력신호를 반전시킨 후 이를 풀업저항(R6)을 통해 전원 커넥터(7)에 입력함으로써, 상기 키보드 콘트롤러(1)로부터의 전원 온/오프신호는 예컨대 SMPS 등의 파워써플라이(도시되지 않음)로 공급되게 된다.On the other hand, the PCI / ISA bridge 4 is a high or low power on / off signal input from the keyboard controller 1, it is input to the inverter 6 through the resistor (R5), the inverter ( 6) inverts the output signal from the PCI / ISA bridge 4 and inputs it to the power connector 7 through the pull-up resistor R6, whereby the power on / off signal from the keyboard controller 1 is for example. It is supplied to a power supply (not shown) such as SMPS.

또한, 도면에서 참조번호 8은 본 발명에 따른 보안기능 프로그램이 저장되어 있는 바이오스이다. 도 3은 상기 바이오스(8)에 의해 실행되는 보안처리 플로우를 나타낸 플로우챠트로서, 이하 도 3을 참조하여 도 2에 나타낸 장치의 동작을 설명한다.In the drawing, reference numeral 8 denotes a BIOS in which a security function program according to the present invention is stored. FIG. 3 is a flowchart showing the security processing flow executed by the BIOS 8, and the operation of the apparatus shown in FIG. 2 will be described below with reference to FIG.

우선, 키보드 콘트롤러(1)는 종래와 마찬가지로 패스워드 저장용 레지스터(11)에 패스워드가 셋팅되어 있는 지를 근거로 보안기능을 선택적으로 실행하게 된다. 즉, 상기 패스워드 저장용 레지스터(11)에 패스워드가 저장되어 있지 않은 경우에는 전원 스위치(SW)의 선택에 따라 로우 또는 하이레벨의 전원 온/오프신호를 출력하고, 상기 패스워드 저장용 레지스터(11)에 패스워드가 저장되어 있는 경우에는 사용자가 키보드(2)를 통해 패스워드를 입력한 경우에 한하여 전원 온신호를 출력하게 된다. 물론, 이 경우 전원 오프는 사용자가 전원 스위치(SW)를 조작하는 것만으로 실행되게 된다. 그리고, 상기 키보드 콘트롤러(1)로부터 출력되는 전원 온/오프신호는 PCI/ISA 브릿지(4)와 인버터(6) 및 전원 커넥터(7)를 통해 파워써플라이로 공급되게 된다.First, the keyboard controller 1 selectively executes a security function based on whether or not a password is set in the password storage register 11 as in the prior art. That is, when no password is stored in the password storage register 11, a power on / off signal of a low or high level is output according to the selection of the power switch SW, and the password storage register 11 is output. In the case where the password is stored, the power-on signal is output only when the user inputs the password through the keyboard 2. Of course, in this case, the power-off is performed only by the user operating the power switch SW. The power on / off signal output from the keyboard controller 1 is supplied to the power supply through the PCI / ISA bridge 4, the inverter 6, and the power connector 7.

한편, 전원 온신호가 파워써플라이에 공급됨에 따라 개인용 컴퓨터의 장치 전체에 동작전원이 공급되게 되면, 컴퓨터는 부팅(Cold Boot)동작을 실행하게 된다. 이러한 부팅동작은 상기 바이오스(8)에 저장되어 있는 프로그램을 근거로 실행하게 되는 바, CPU(도시되지 않음)는 우선 각 회로부의 이상상태를 점검하는 시스템 체크기능을 실행한 후 PCI/ISA 브릿지(4)내의 RTC(31)에 구비되는 CMOS를 독출함으로써 현재 보안기능이 설정되어 있는지를 판단하게 된다(ST1 단계).On the other hand, when the operating power is supplied to the entire device of the personal computer as the power on signal is supplied to the power supply, the computer executes a cold boot operation. The booting operation is performed based on the program stored in the BIOS 8. The CPU (not shown) first executes a system check function for checking an abnormal state of each circuit unit, and then performs a PCI / ISA bridge ( By reading the CMOS provided in the RTC 31 in 4), it is determined whether the security function is currently set (step ST1).

이어, 상기 ST1 단계에서 보안기능이 설정되어 있는 것으로 판단된 경우에는 시스템 버스(3)를 통해 키보드 콘트롤러(1)의 플래그 레지스터(12)를 독출함으로써 플래그가 셋트되어 있는지를 검출하게 된다(ST2 단계). 즉 악의의 사용자가 컴퓨터의 전원 플러그를 콘센트로부터 제거했다 다시 삽입함으로써 키보드 콘트롤러(1)의 보안기능을 리셋트하였는지를 검출하게 된다.Subsequently, when it is determined in step ST1 that the security function is set, the flag register 12 of the keyboard controller 1 is read through the system bus 3 to detect whether the flag is set (step ST2). ). That is, it is detected whether the malicious user reset the security function of the keyboard controller 1 by removing and reinserting the power plug of the computer.

그리고, 상기 ST3 단계에서 플래그가 셋트되어 있는 경우에는 모니터(도시되지 않음)를 통해 컴퓨터를 오프하겠음을 나타내는 메시지를 출력하고(ST4 단계), 또한 시스템 버스(3)를 통해 키보드 콘트롤러(1)의 패스워드 저장용 레지스터(11)에 패스워드를 셋트함과 더불어 플래그 레지스터(12)에 셋트된 플래그를 리셋트하게 된다(ST5 단계). 즉, 키보드 콘트롤러(1)를 억세스하여 다시 보안기능을 설정하게 된다.When the flag is set in step ST3, a message indicating that the computer is to be turned off is output through a monitor (not shown) (step ST4), and the system of the keyboard controller 1 is output through the system bus 3. A password is set in the password storage register 11 and a flag set in the flag register 12 is reset (step ST5). That is, the keyboard controller 1 is accessed to set the security function again.

이어, CPU는 시스템 버스(3)를 통해 키보드 콘트롤러(1)에 대하여 전원 오프명령을 출력하게 되는 바, 키보드 콘트롤러(1)는 시스템 버스(3)를 통해 전원 오프명령이 입력되게 되면 전원 온/오프신호를 예컨대 하이레벨로 설정함으로써 컴퓨터의 전원을 다시 오프시키게 된다(ST6 단계).Subsequently, the CPU outputs a power off command to the keyboard controller 1 through the system bus 3, and the keyboard controller 1 receives power on / off when a power off command is input through the system bus 3. By setting the off signal to a high level, for example, the computer is turned off again (step ST6).

한편, 상기 ST1 단계에서 RTC(31)내의 CMOS에 패스워드가 셋트되어 있지 않거나, 또는 사용자가 정상적으로 패스워드를 입력하는 과정을 통해 컴퓨터를 온시킴으로써 ST3 단계에서 플래그가 셋트되어 있지 않은 것으로 검출된 경우에는 정상적인 시스템 부팅동작을 실행하게 된다.On the other hand, if the password is not set in the CMOS in the RTC 31 in the step ST1 or if the user detects that the flag is not set in the step ST3 by turning on the computer through a process of normally inputting the password, it is normal. Run the system boot operation.

즉, 상기 실시예에 있어서는 키보드 콘트롤러(12)에 구비되는 플래그 레지스터(12)를 독출함으로써 사용자가 정상적으로 컴퓨터를 온시켰는지를 검출하게 된다. 그리고, 사용자가 비정상적인 방법을 통해 컴퓨터를 온시킨 것으로 판정되게 되면 CPU가 키보드 콘트롤러(1)를 소프트웨어적으로 제어하여 컴퓨터의 전원을 강제적으로 오프시킴과 더불어, 해당 키보드 콘트롤러(1)에 대하여 보안기능을 다시 설정하게 된다. 따라서, 상기 실시예에 의하면 컴퓨터의 보안기능을 확실하게 유지할 수 있게 된다.That is, in the above embodiment, the flag register 12 included in the keyboard controller 12 is read to detect whether the user has normally turned on the computer. When it is determined that the user has turned on the computer through an abnormal method, the CPU controls the keyboard controller 1 by software to forcibly turn off the computer, and provides a security function for the keyboard controller 1. Will be reset. Therefore, according to the above embodiment, the security function of the computer can be reliably maintained.

또한, 본 발명은 상기 실시예에 한정되지 않고 본 발명의 기술적 요지를 벗어나지 않는 범위내에서 다양하게 변형시켜 실시할 수 있게 된다.In addition, the present invention is not limited to the above embodiments, and various modifications can be made without departing from the technical scope of the present invention.

이상 설명한 바와 같이 본 발명에 의하면, 바이오스의 프로그램을 통해 컴퓨터의 비정상적인 온상태를 검출하고, 이를 근거로 컴퓨터의 강제적인 오프동작을 실행함으로써 컴퓨터의 보안기능을 확실하게 유지할 수 있게 된다.As described above, according to the present invention, it is possible to reliably maintain the security function of the computer by detecting an abnormal on state of the computer through the program of the BIOS and performing a forced off operation of the computer based on this.

Claims (6)

패스워드를 등록하기 위한 패스워드 저장수단을 구비하여, 키보드를 통해서 입력되는 패스워드가 상기 패스워드 저장수단에 등록되어 있는 패스워드와 동일한 경우에 전원 온신호를 출력하도록 된 키보드 콘트롤러를 구비하는 개인용 컴퓨터의 보안장치에 있어서,And a password storage means for registering a password, wherein the keyboard controller is configured to output a power-on signal when the password input through the keyboard is the same as the password registered in the password storage means. In 상기 키보드 콘트롤러는 대기전원의 차단상태에 대응하는 플래그를 셋트하기 위한 플래그 레지스터를 구비함과 더불어, 상기 패스워드 저장수단과 플래그 레지스터의 데이터를 소정의 버스를 통하여 억세스할 수 있도록 구성되고,The keyboard controller includes a flag register for setting a flag corresponding to a blocked state of standby power, and is configured to access data of the password storing means and the flag register through a predetermined bus, 사용자에 의해 입력된 패스워드를 불휘발적으로 저장하는 CMOS와,CMOS for non-volatile storage of the password entered by the user, 컴퓨터의 부팅을 위한 프로그램이 저장됨과 더불어, 컴퓨터의 온시에는 상기 CMOS와 플래그 레지스터의 플래그값을 근거로 컴퓨터의 비정상 온상태를 검출하는 프로그램이 내장되는 바이오스를 포함하여 구성되며,In addition to storing a program for booting the computer, when the computer is turned on, the BIOS is configured to include a BIOS that detects an abnormal on state of the computer based on a flag value of the CMOS and a flag register. 상기 바이오스 프로그램은 컴퓨터의 비정상 온상태가 검출되면 상기 키보드 콘트롤러를 제어하여 컴퓨터의 전원을 오프시키는 것을 특징으로 하는 개인용 컴퓨터의 보안장치.And the BIOS program controls the keyboard controller to turn off the computer when an abnormal on state of the computer is detected. 제1항에 있어서, 상기 바이오스 프로그램은 컴퓨터의 전원 오프에 앞서 모니터를 통해 전원 오프메시지를 출력제어하는 것을 특징으로 하는 개인용 컴퓨터의 보안장치.The security device of claim 1, wherein the BIOS program outputs a power off message through a monitor prior to powering off the computer. 제1항에 있어서, 상기 바이오스 프로그램은 컴퓨터의 비정상 온상태가 검출되면 상기 키보드 콘트롤러를 제어하여 다시 보안기능을 설정하는 것을 특징으로 하는 개인용 컴퓨터의 보안장치.The apparatus of claim 1, wherein the BIOS program controls the keyboard controller to set a security function again when an abnormal on state of the computer is detected. 패스워드를 등록하기 위한 패스워드 저장수단과 대기전원의 차단상태에 대응하는 플래그를 셋트하기 위한 플래그 레지스터를 구비하는 키보드 콘트롤러와, 사용자에 의해 등록된 패스워드를 불휘발적으로 저장하는 CMOS를 구비하고, 상기 키보드 콘트롤러는 키보드를 통해서 입력되는 패스워드가 상기 패스워드 저장수단에 등록되어 있는 패스워드와 동일한 경우에 전원 온신호를 출력하도록 된 개인용 컴퓨터에 있어서,A keyboard controller having a password storage means for registering a password and a flag register for setting a flag corresponding to a blocked state of standby power, and a CMOS for non-volatile storage of a password registered by a user; In the personal computer configured to output a power-on signal when the password input through the keyboard is the same as the password registered in the password storage means. 상기 키보드 콘트롤러로부터의 전원 온신호에 의하여 컴퓨터가 온상태로 설정되면, 상기 CMOS의 저장 데이터를 근거로 보안기능이 설정되어 있는 지를 판정하는 보안기능 판단단계와,A security function determination step of determining whether a security function is set on the basis of the stored data of the CMOS when the computer is set to an on state by a power-on signal from the keyboard controller; 보안기능이 설정되어 있는 경우에는 상기 키보드 콘트롤러의 플래그 레지스터를 독출함으로써 컴퓨터의 비정상 온상태를 검출하는 비정상 온상태 검출단계 및,An abnormal on state detection step of detecting an abnormal on state of a computer by reading a flag register of the keyboard controller when a security function is set, and 컴퓨터가 비정상적으로 온된 경우에는 상기 키보드 콘트롤러를 제어하여 다시 컴퓨터를 오프시키는 컴퓨터 오프단계를 포함하여 구성된 것을 특징으로 하는 개인용 컴퓨터의 보안방법.And a computer off step of controlling the keyboard controller to turn off the computer again when the computer is abnormally turned on. 제4항에 있어서, 컴퓨터가 비정상 온으로 판정된 경우에는 상기 키보드 콘트롤러에 대하여 다시 보안기능을 설정하는 보안기능 재설정단계를 추가로 포함하여 구성된 것을 특징으로 하는 개인용 컴퓨터의 보안방법.5. The security method of a personal computer as claimed in claim 4, further comprising the step of resetting a security function for the keyboard controller when the computer is determined to be abnormally turned on. 제4항에 있어서,컴퓨터가 비정상 온으로 판정된 경우에는 사용자에 대하여 컴퓨터를 오프시킨다는 메시지를 출력하는 경고메시지 출력단계를 추가로 포함하여 구성된 것을 특징으로 하는 개인용 컴퓨터의 보안방법.5. The method of claim 4, further comprising a warning message output step of outputting a message indicating that the computer is turned off to the user when the computer is determined to be abnormally turned on. 6.
KR1019980064018A 1998-12-31 1998-12-31 Device and way for security of personal computer KR20000047225A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980064018A KR20000047225A (en) 1998-12-31 1998-12-31 Device and way for security of personal computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980064018A KR20000047225A (en) 1998-12-31 1998-12-31 Device and way for security of personal computer

Publications (1)

Publication Number Publication Date
KR20000047225A true KR20000047225A (en) 2000-07-25

Family

ID=19570531

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980064018A KR20000047225A (en) 1998-12-31 1998-12-31 Device and way for security of personal computer

Country Status (1)

Country Link
KR (1) KR20000047225A (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR890015103A (en) * 1988-03-31 1989-10-28 최근선 Computer motion protection system
KR900002172A (en) * 1988-07-15 1990-02-28 최근선 How to restrict computer use and its device
KR900014993A (en) * 1989-03-14 1990-10-25 강태헌 Method for building safety system of personal computer and its device
KR930018357A (en) * 1992-02-29 1993-09-21 이종길 How to lock your keyboard
KR940020215A (en) * 1993-02-18 1994-09-15 박표서 How computer information is secure
JPH08147062A (en) * 1994-11-22 1996-06-07 Oki Electric Ind Co Ltd Password collating method of computer
JPH08328683A (en) * 1995-06-06 1996-12-13 Toshiba Corp Computer system and method for displaying its message

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR890015103A (en) * 1988-03-31 1989-10-28 최근선 Computer motion protection system
KR900002172A (en) * 1988-07-15 1990-02-28 최근선 How to restrict computer use and its device
KR900014993A (en) * 1989-03-14 1990-10-25 강태헌 Method for building safety system of personal computer and its device
KR930018357A (en) * 1992-02-29 1993-09-21 이종길 How to lock your keyboard
KR940020215A (en) * 1993-02-18 1994-09-15 박표서 How computer information is secure
JPH08147062A (en) * 1994-11-22 1996-06-07 Oki Electric Ind Co Ltd Password collating method of computer
JPH08328683A (en) * 1995-06-06 1996-12-13 Toshiba Corp Computer system and method for displaying its message

Similar Documents

Publication Publication Date Title
US6631472B2 (en) Kernel mode protection
US8055889B2 (en) BIOS management device and method for managing BIOS setting value
US6721885B1 (en) Reducing start-up time and avoiding customer-induced system failures for personal computers
US5962930A (en) Method and apparatus for detecting supply power loss
US7516347B2 (en) Electronic device having power-down mode and method of reducing power consumption
JPH10513589A (en) Apparatus for inputting and executing test mode operation for memory
US8621195B2 (en) Disabling communication ports
US7337366B2 (en) Microcomputer, a method for protecting memory and a method for performing debugging
US8060929B2 (en) Method and system for providing security to processors
CN110659497A (en) Trusted boot control method and device and computer readable storage medium
TW201413445A (en) Self-repair device for computer motherboard
EP0721163A1 (en) Information processing apparatus with a mode setting circuit
CN108629185B (en) Server trusted platform measurement control system and operation method thereof
KR20000047225A (en) Device and way for security of personal computer
KR20050123152A (en) Physical presence determination in a trusted platform
JPH10105422A (en) Control circuit of protecting device
CN114816539A (en) Equipment board card, electronic equipment and control method of equipment board card
US20220414216A1 (en) Electronic apparatus and security protection method
CN113742737B (en) Computer main board chip safety management method and device and computer equipment
KR200298474Y1 (en) Program protection device during flash memory update
JPH0736574A (en) Initializing device and method for electronic equipment
KR100651399B1 (en) Method for restarting message generation of processor in digital system
KR0130785Y1 (en) Card exchange detecting device
JPH11219304A (en) Computer operation status monitor
KR101085405B1 (en) System with an automatic ON/OFF processor and method for controlling the system's automatic On/Off processor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application