CN102119379A - 双启动控制方法和双启动计算机 - Google Patents
双启动控制方法和双启动计算机 Download PDFInfo
- Publication number
- CN102119379A CN102119379A CN2008801307236A CN200880130723A CN102119379A CN 102119379 A CN102119379 A CN 102119379A CN 2008801307236 A CN2008801307236 A CN 2008801307236A CN 200880130723 A CN200880130723 A CN 200880130723A CN 102119379 A CN102119379 A CN 102119379A
- Authority
- CN
- China
- Prior art keywords
- storage medium
- processor
- unload
- load
- personal computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/22—Microcontrol or microprogram arrangements
- G06F9/24—Loading of the microprogram
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
- G06F9/441—Multiboot arrangements, i.e. selecting an operating system to be loaded
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
- G06F9/4408—Boot device selection
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
本发明是经由连接在专用网络上的信息处理机的路由器与互联网连接的个人计算机的双启动控制方法。该方法在启动时利用BIOS程序,优先于HDD从装载在存储介质装载部中的、能够装卸的存储介质读入MBR、OS程序,而且在使用HDD时,把所述信息处理机作为信息传送路径的一部分进行路由设定,在使用所述存储介质时,进行切断与互联网连接的路由设定。因此可以保持不会感染病毒和不会使黑客入侵的高安全性。
Description
技术领域
本发明涉及可以有选择地访问两种操作系统(Operating System,OS)的个人计算机的双启动(dual boot)控制技术。
背景技术
以往公知的有,在一台个人计算机上设定两个或多个OS的双/多启动方法。在专利文献1中提出了一种方法,对于在计算机启动后利用由BIOS(Basic Input/Output System,基本输入/输出系统)程序指定的、与存储在硬盘中的OS分别对应的MBR(Master Boot Recorder,主引导记录),读出指定的一个OS的处理,在一个硬盘中安装两个以上的OS来进行多启动。由此,可以确保MBR信息的安全,并且可以防止系统启动出错。
此外,在专利文献2中提出了一种可以多启动的计算机,对于可以有选择地安装的同种的两个OS中的一个,执行浏览软件和电子邮件软件等通信应用程序,对于另一个OS使其为单机类型,从而仅对所述一个OS施行安全对策。按照所述可以多启动的计算机,具有不对各个OS施行通信安全对策,就可以实现整体安全的优点。
专利文献1:日本专利公开公报特开2008-16030号。
专利文献2:日本专利公开公报特开2006-201919号。
专利文献1、2所记载的多启动方法是把多个OS安装到同一个硬盘上的类型,并且把所选择的OS在计算机的同一个RAM上展开。因此,在使用通信应用程序时,如果一旦硬盘被计算机病毒污染,则在使用另一个OS时,对于利用该另一个OS动作的应用程序,也存在感染病毒的问题。此外,在专利文献1中,由于是把多个OS安装在同一个硬盘上的类型,所以存在利用与使用中的OS不同的另一个OS制作的文档文件和图像文件等因从外部入侵(Hacking)受到非法阅览、破坏的问题,或者存在程序被非法改变。此外,在专利文献1中,作为以往的技术,概要说明了把OS分别安装在各个硬盘中进行多启动的一般技术,但对于各个硬盘是否是交换连接方式的并没有记载,而且对于与通信应用程序的关系也没有任何记载。
发明内容
本发明的目的是提供一种双启动控制方法和双启动计算机,在双启动式的计算机中,即使在利用一个OS使通信应用程序可以使用的情况下,在使用另一个OS时,也具有不会感染病毒及不会被入侵的高安全性。
本发明的双启动控制方法,用于经由连接在与互联网不同的专用网络上的信息处理机的路由器与所述互联网连接的个人计算机,该双启动控制方法包括:第一启动工序,根据计算机的电源接通,启动BIOS程序,通过使预先存储在硬盘内的第一OS在复位后的RAM中展开,使所述第一OS能够运行,并且对所述信息处理机至少进行用于仅与所述互联网通信的路由设定;以及第二启动工序,在存储介质装载部中装载了存储有第二OS且能够装卸的存储介质的情况下,启动所述BIOS程序,通过使预先存储在已装载的所述能够装卸的存储介质内的第二OS优先在复位后的所述RAM中展开,使所述第二OS能够运行,并且对所述信息处理机进行用于仅与所述信息处理机通信的路由设定。
此外,本发明的双启动计算机,经由连接在与互联网不同的专用网络上的信息处理机的路由器与所述互联网连接,该双启动计算机包括:第一启动控制装置,根据计算机的电源接通,启动BIOS程序,通过使预先存储在硬盘内的第一OS在复位后的RAM中展开,使所述第一OS能够运行,并且对所述信息处理机至少进行用于仅与所述互联网通信的路由设定;以及第二启动控制装置,在存储介质装载部中装载了存储有第二OS且能够装卸的存储介质的情况下,启动所述BIOS程序,通过使预先存储在已装载的所述能够装卸的存储介质内的第二OS优先在复位后的所述RAM中展开,使所述第二OS能够运行,并且对所述信息处理机进行用于仅与所述信息处理机通信的路由设定。
按照所述发明,个人计算机可以有选择地切换与互联网和信息处理机之间的连接。如果接受计算机的电源接通,BIOS程序启动,则作为第一启动工序,通过把预先存储在硬盘内的第一OS在复位后的RAM中展开,使所述第一OS能够运行,并且对所述信息处理机至少进行用于仅与所述互联网通信的路由设定。
另一方面,在存储介质装载部中装载有存储有第二OS的、能够装卸的存储介质的情况下,如果所述BIOS程序启动,则作为第二启动工序,通过使预先存储在装载后的所述存储介质内的第二OS优先在复位后的所述RAM中展开,使所述第二OS能够运行,并且对所述信息处理机至少进行用于仅与所述信息处理机通信的路由设定。
按照本发明,在双启动式计算机中,即使在利用一个OS使通信应用程序可以使用的情况下,通过施行各自的路由设定和RAM的复位处理,在使用另一个OS时也可以保持不会感染病毒和不会使黑客入侵的高安全性。
附图说明
图1是使用本发明的双启动计算机的、具有互联网和专用网络的电子结算支援系统的整体简要构成图。
图2是表示个人电脑终端1的控制基板部10的构成的图,是对以通常的方式使用个人电脑终端1的情况下的启动控制进行说明的图。
图3是表示个人电脑终端1的控制基板部10的构成的图,是对把个人电脑终端1作为信息处理机2的辅助设备使用的情况下的启动控制进行说明的图。
图4是作为个人电脑终端1的CPU的信息处理部12执行的启动控制的流程图。
附图标记说明
1:个人电脑终端(个人计算机)
11:HDD
12:信息处理部(第一启动控制部)
14:操作部(操作部件)
15:盘装载部
2:信息处理机
201:控制部(第二启动控制部)
202:路由器功能部(路由器)
24:数据存储部
具体实施方式
图1是使用本发明的双启动计算机的、具有互联网和专用网络的电子结算支援系统的整体简要构成图。图1所示的电子结算支援系统用于支援在设立的团体中注册的会员之间的电子结算,例如,用于支援在一般商务中的结算,例如从工商业者商店发送账单、接收账单、发送从购买者一方向账单发送方的合同金融机构的账户付款(即支付)的指示函、发送其收据、以及除此以外的、不管电子结算是怎样的、可以利用各种电子信函进行接收或发送处理的系统。作为利用方式的一个例子将在后面叙述。此外,作为电子结算的其它适用例子,也可以考虑作为电子方式支票用纸的电子支票的制作、发行。
在图1中,电子结算支援系统包括:双启动式个人计算机(个人电脑终端)1;信息处理机2,定位为例如内置路由器功能的调制解调器,而且还具有规定的(例如有关电子结算的)信息处理功能;提供商(ISP)3,内部装有路由器;以及互联网4和专用网络5,它们与ISP3并联连接。专用网络5与互联网4不同,仅对成为所述设立的团体的会员的消费者、商店、企业和金融机构赋予可以连接专用网络5的权限。由此,会员可以通过专用网络5中继,与其他会员之间接收或发送用于所述电子结算等的电子文件。会员终端机51是设置在消费者、商店及企业等中的信息处理机,金融机构终端机52是配置在以银行为代表的一个或两个以上的金融机构中的信息处理机,管理机构计算机53配置在管理机构中,统一进行与终端机51、52(同样的是与信息处理机2)之间的电子文件的接收或发送、管理以及保管。会员终端机51至少由信息处理机2构成,作为所希望的方式(即如后面叙述的那样,用个人电脑终端1代行(辅助使用)例如信息输入操作等信息处理机2的一部分功能),会员终端机51也可以具备由个人电脑终端1和信息处理机2构成的结构。
计算机41是通过各自的ISP(图中省略)与互联网4连接的通常的个人计算机,服务器42是通常的信息存储装置,存储利用计算机41的浏览器可以进行信息的检索和阅览的、网站上的公开信息等。
个人电脑终端1包括:控制基板部10,主要具备硬盘(HDD)11和由CPU(Central Processing Unit,中央处理器)构成的信息处理部12;显示器13,显示各种图像;操作部14,由进行各种操作指示和信息的输入的键盘、鼠标及其它的操作部件构成;盘装载部15,能够以可以装载或取出的方式装载例如CDROM等盘。此外,个人电脑终端1还具有图中省略的电源开关等。
信息处理机2具有例如长方体的规定形状的框体,在内部具备用于实现本来的调制解调器功能的图中省略的调制器和解调器,并且在表面的适当位置具备输入输出用布线端子。调制器把用个人电脑终端1制作的信息调制成可以通过互联网4传送的信号方式,此外把用信息处理机2制成的信息调制成可以通过专用网络5传送的信号方式,解调器是把经由互联网4接收到的信号解调成可以通过个人电脑终端1处理的信号方式,此外把经由专用网络5接收到的信号解调成可以通过信息处理机2处理的信号方式。
信息处理机2具备:显示图像的显示器21,设置在表面的适当位置,由液晶屏和等离子体显示屏构成;触摸面板22,与显示器21层叠配置;以及图中省略的电源开关等。打印机15在记录纸上打印输出图像。此外,信息处理机2具有数据存储部24。数据存储部24把用于进行各种动作的处理程序(OS程序、应用程序)存储在ROM部中(包括从外部安装的方式),此外存储各种信函的格式数据等,另一方面,在RAM部中保管与自身的电子结算相关的电子文件等。
此外,信息处理机2在控制基板部20中具有控制部201和路由器功能部202。控制部201具备CPU,执行所需要的文档和图像等信息(文件)的制作支援处理、数据保管处理和文件的接收或发送处理。
路由器功能部202在个人电脑终端1、信息处理机2的控制部201、互联网4、专用网络5之间分配信息的传送路径(路由选择)。路由器功能部202在仅有信息处理机2启动了的情况下,被信息处理机2设定为可以使专用网络5与控制部201接收或发送信息,与互联网4切断。
另一方面,如后所述,在启动个人电脑终端1的情况下,如以下所述,在启动时进行路由设定处理。即,在以通常的方式使用个人电脑终端1时,信息处理机2的路由器功能部202被路由设定成:通过ISP3和互联网4使个人电脑终端1与其它的计算机41、服务器42连接,个人电脑终端1和互联网4连接。在这种状态下,信息处理机2利用路由器功能部202仅成为传送路径的一部分。此外,设信息处理机2处于电源接通的状态。
另一方面,在把个人电脑终端1作为信息处理机2的辅助设备使用时,在把例如CDROM6等规定的盘装载在后述的盘装载部15中的状态下启动个人电脑终端1。在这种情况下,如后所述,路由器功能部202被路由设定成:个人电脑终端1仅与信息处理机2的控制部201(和数据存储部24)连接,并且通过ISP3和专用网络5,使信息处理机2与其它的终端机51、52、管理机构计算机53连接。路由设定进行地址信息(路由表及arp(Address Resolution Protocol,地址转换协议)表)的设定,该地址信息例如用于识别表示附加在作为发送或接收信号的各数据包的规定位置的发送目的地的地址信息,是基于互联网4用的协议的全球IP地址,还是按照与所述全球IP地址的附加方式不同的(全球IP地址是可以识别的方式)专用网络5用的、例如以太网(注册商标)用等规定的本地IP地址(MAC地址)。对照表,数据包仅向与地址一致的路由发送,由此可以限制(切换)传送路径。
图2、图3是表示个人电脑终端1的控制基板部10的构成的图,图2是说明在以通常的方式使用个人电脑终端1的情况下的启动控制的图,图3是说明把个人电脑终端1作为信息处理机2的辅助设备使用的情况下的启动控制的图。
在图2、图3中,硬盘(HDD)11具有规定容量,是预先存储规定程序数据等的ROM。BIOS ROM120设在控制基板10内,预先存储有BIOS程序。RAM121设在控制基板部10内,由存储器区和工作区构成。盘驱动器151访问装载在盘装载部15中的CDROM6,读入存储在CDROM6中的规定的程序。
在图2中,HDD11包括:MBR(Master Boot Recorder,主引导记录)1区域,写入有主引导程序;OS1区域,写入有例如Windows(注册商标)等操作系统程序(OS1);以及AP1区域,写入有文档制作用、浏览软件、电子邮件软件等各种应用程序。BIOS ROM120存储BIOS程序,该BIOS程序用于检测存储器和外围设备,并在没有把CDROM6装载在盘装载部15中的情况下,使HDD11的MBR1程序启动。RAM121在启动个人电脑终端1时,从HDD11顺序展开(读入)程序。此外,在用OS1程序启动的应用程序中,包括通信控制程序,该通信控制程序用于对信息处理机2的路由器功能部202进行路由设定,该路由设定允许个人电脑终端1和互联网4连接。具体地说,该路由设定是用于设定仅连接个人电脑终端1和互联网4的传送路径的地址信息设定。
在图3中,在CDROM6中包括:MBR(Master Boot Recorder,主引导记录)2区域,写入有主引导程序;OS2区域,写入有例如与OS1相同或不同种类的操作系统程序(OS2);以及AP2区域,写入有在文档或信息处理机2之间进行信息的接收或发送等的通信应用程序。
此外,存储在BIOS ROM120中的BIOS程序检测存储器和外围设备,在把CDROM6装载在盘装载部中的情况下,与HDD11相比优先使CDROM6的MBR2程序启动。RAM121在启动个人电脑终端1时,从CDROM6顺序展开程序。此外,在用OS2程序启动的各种应用程序中包括通信控制程序,该通信控制程序用于对信息处理机2的路由器功能部202进行路由设定,该路由设定允许仅使个人电脑终端1与信息处理机2的控制部201及数据存储部24连接。具体地说,该路由设定是用于设定仅连接个人电脑终端1与信息处理机2(及数据存储部24)的传送路径的地址信息设定。
下面,参照图4对作为个人电脑终端1的CPU的信息处理部12执行的启动控制进行说明。本流程图通过接通个人电脑终端1的电源或复位(再启动)来启动。
首先,作为CPU的控制基板部10指示执行内置在BIOS ROM120中的BIOS程序(命令)(步骤S1)。BIOS程序最初检测CPU、存储器以及作为其它外围设备的盘装载部15(或盘驱动器151)(步骤S3),即检测在盘装载部15中是否装载有CDROM6。在盘驱动器中没有装载CDROM6的情况下,利用BIOS程序最后部分的OS启动例程,把写入在HDD11前头位置的MBR1读入到RAM121中(步骤S9)。RAM121在读入MBR之前,通过信息处理部12(CPU)把数据全部删除(clear,清除),即进行复位处理(步骤S7)。此外,该删除处理只要是在写入MBR前,也可以在之前的电源断开的时刻进行。
另一方面,在盘装载部15中装载有CDROM6的情况下,利用BIOS程序最后部分的OS启动例程,优先启动CDROM6,即写入在CDROM6前头位置的MBR2被读入(步骤S19)到在读入之前通过信息处理部12(CPU)删除(清除)了全部数据的、亦即进行了复位处理的RAM121中(步骤S17)。
在把HDD11中的MBR1读入到RAM121中的情况下(步骤S9),如果更详细地进行说明,利用BIOS启动例程,把MBR1的主引导程序(bootstrap loader,引导装入程序)读入到RAM121中,此后,把控制交给主引导程序。该主引导程序进行下述处理,即:检测HDD11的分区表,检索活动的基本分区,读入位于所述分区前头位置的分区引导扇区(PBS)。在由OS1进行格式化时制作分区引导扇区,该分区引导扇区用于存储用于启动安装在该分区中的OS1的引导程序(初始程序装入,IPL)以及该分区信息。主引导程序把活动的基本分区的IPL读入存储器,此后,把控制交给IPL。IPL从最初的HDD11基本分区中检索用于启动OS1的OS加载程序(OS loader),将其读入存储器中,并把控制交给OS加载程序。OS加载程序把OS1的启动所需要的驱动程序等文件加载到RAM121中(以上为步骤S11),在进行用于使OS1启动的准备之后,启动OS1的内核。至此,OS1启动。接着,利用OS1,把需要的应用程序AP1读入到RAM121中(步骤S15)。再利用读入的应用程序AP1内的通信控制程序,对路由器功能部202施行路由设定,该路由设定仅使个人电脑终端1与互联网4以可以通信的方式连接(步骤S15)。
另一方面,在盘驱动器装载有CDROM6的情况下,如果更详细地说明,利用BIOS启动例程,把MBR2的主引导程序(引导装入程序)读入到RAM121中,此后,把控制交给CDROM6的主引导程序。该CDROM6的主引导程序进行下述处理,即:检测CDROM6的分区表,检索活动的基本分区,并读入位于所述分区前头位置的分区引导扇区(PBS)。在由OS2进行格式化时制作分区引导扇区,该分区引导扇区存储有用于启动安装在所述分区中的OS2的引导程序(初始程序装入,IPL)和所述分区信息。主引导程序把活动的基本分区的IPL读入到存储器中,此后把控制交给IPL。IPL从最初的CDROM6的基本分区中,寻找用于启动OS2的OS加载程序,将其读入到存储器中,并把控制交给OS加载程序。OS加载程序把OS2启动所需要的驱动程序等文件加载到RAM121中(以上为步骤S21),在进行用于启动OS2的准备之后,启动OS2的内核。至此,OS2启动。接着,利用OS2,把需要的应用程序AP2读入到RAM121中(步骤S23)。再利用读入的应用程序AP2内的通信控制程序,对路由器功能部202施行路由设定,该路由设定仅使个人电脑终端1与控制部201及数据存储部24以可以通信的方式连接(步骤S25)。
在盘装载部15中没有装载CDROM6的情况下,个人电脑终端1作为通常的使用方式,启动OS1,使用需要的应用程序,执行各种处理,而且利用浏览软件和电子邮件软件,通过路由器功能部202、ISP3、互联网4可以与其它计算机41和服务器42进行信息的接收或发送。在该方式下,由于信息处理机2只不过是个人电脑终端1和互联网4之间接收或发送信息的传送路径的一部分,所以即使假设在接收或发送的信息中混有病毒,信息处理机2也不会被感染。此外,黑客也不能从外部非法获取信息处理机2的数据存储部24中的数据和程序。
此外,在盘装载部15装载有CDROM6的情况下,由于不是用可能感染病毒的HDD11,而是用CDROM6的OS2宛如其它个人电脑那样启动个人电脑终端1,所以不存在感染病毒的问题。此外,一旦将RAM121中的数据清除后,读入CDROM6的OS2和利用该OS2能够运行的所需要的应用程序,所以在RAM121中不会残留病毒,也不存在利用OS2能够运行的所需要的应用程序被感染的问题。而且,由于信息处理机2的控制部201和数据存储部24仅与个人电脑终端1连接,所以不会经过互联网4传送病毒,也不会被黑客入侵。此外,即使搞错了,从个人电脑终端1指示与互联网4连接,该指示也会被拒绝。因此,对信息处理机2可以保持其高度安全。
按照如上所述的内容,本实施方式具备第一启动工序,该第一启动工序包括:接受个人电脑终端1的电源接通,启动BIOS程序,RAM121的复位处理工序;通过把预先存储在装在个人电脑终端1中的HDD11内的OS1在复位后的RAM121中展开来使OS1能够运行的工序;以及对作为信息处理机2的路由器起作用的路由器功能部202至少进行用于仅与互联网4通信的路由设定的工序。此外,本实施方式具备第二启动工序,在盘装载部15中装载有CDROM6的情况下,该第二启动工序包括:接受个人电脑终端1的电源接通,启动BIOS程序,RAM121的复位处理工序;通过使预先存储在CDROM6内中的OS2优先在复位后的RAM121中展开来使OS2能够运行的工序;以及对信息处理机2的路由器功能部202进行用于仅与信息处理机2通信的路由设定的工序。
下面简单说明信息处理机2的使用例子至利用个人电脑终端1进行的辅助使用。
信息处理机2判断是否接收了文件(信函等),如果接收到文件,则利用路由器功能部202检查附加在该文件上的IP地址。判断文件的IP地址是否是被路由设定的全球IP地址,如果判断是肯定的,则把接收信号作为经互联网4中继接收的接收信号导入个人电脑终端1。另一方面,如果判断是否定的,则把接收信号作为经专用网络5中继接收的接收信号导入控制部201,存储到数据存储部24中。
此外,信息处理机2使用应用程序之一的信函制作程序,按照来自使用者的触摸面板22的指示,在显示器21上进行所需要信函的制作处理。制作完信函后,如果从触摸面板22指示发送制作的信函,则由控制部201赋予接收方的本地IP地址,进行经过专用网络5向符合的终端机51、52、管理机构计算机53的发送处理。
此外,在代替在信息处理机2中使用显示器21和触摸面板22进行信息输入,使用尺寸一般比显示器21相对更宽的显示器13和操作部14,在以高可视性和高操作性的基础上在辅助上使用个人电脑终端1的情况下,信息处理机2接受来自个人电脑终端1的读出要求,把被要求的所需的信函信息从数据存储部24经由路由器功能部202向个人电脑终端1读出。个人电脑终端1将接收到的信函信息向显示器13输出并显示该信函信息。根据从操作部14输入的信息制作所需要的信函。制作成的信函经由路由器功能部202存储到数据存储部24中。此后,在把制作成的文件发送到符合的接收方的情况下,由信息处理机2进行。即,把制作成的文件从数据存储部24读出,经由专用网络5向接收方发送。更详细地说,把从数据存储部24读出的信函作为发送信函在显示器21上显示确认,接受发送指令,经由专用网络5向成为符合的接收方的任一个终端机51、52以及管理机构计算机53发送。管理机构计算机53基本上接收经由专用网络5接收或发送的全部信函文件,并按照每个会员或时间序列进行保管。
本发明的所谓信函包括因购买产生的账单、针对账单的转账单以及各种电子文件。例如,与医院之间的医疗关系信息的文件、包含与政府机关之间的个人信息的文件、个人和企业主等(各自)的财务会计信息文件、各自的税务关系文件、各自的教育关系信息文件、各自的法律相关信息的文件、各自的保险信息文件、银行相关处理的文件、居民基本台账网络信息文件以及电子支票用纸。
此外,在本发明中,在BIOS程序检测到在盘装载部15中装载有CDROM的状态的情况下,优先读出CDROM6的MBR2,但代替该CDROM,也可以是可以装卸类型的各种所谓移动式盘、存储器芯片等存储介质(ROM)。
此外,作为用于BIOS程序优先于个人电脑终端1的HDD11读入CDROM65的MBR2的指示方法,可以采用下面的方式。例如,可以在个人电脑终端1框体的适当位置,优选的是在表面的适当位置设置作为操作部件的开关(包括按钮),把操作了该开关等的按下状态通过设立标志等置于存储器的适当位置,使BIOS程序检侧该存储器的标志状态。或者也可以在信息处理机2框体的适当位置同样地设置开关(包括按钮)作为操作部件,把该开关等的按下状态同样地通过标志存储到存储器中,并利用BIOS程序进行检测。在后者的情况下,不需要改变个人电脑终端1一方的框体。
此外,也可以是下述方式,即:使用个人电脑终端1的操作部14的键盘,通过例如同时操作特定的两个键等特殊操作来进行CDROM6优先的指示。或者,也可以利用BIOS程序在显示器13上显示选择OS1、OS2中任一个的程序的选择画面,通过规定的键操作进行选择。此外,读入OS1、OS2中的任一个的分支,除了如本实施方式所述的从BIOS到MBR的时刻进行的方法以外;也可以使MBR通用,在读入分区引导扇区时进行;也可以使在到分区引导扇区之前通用,在读入OS加载程序时进行,还可以使在到OS加载程序之前通用,在启动内核时进行。
如上所述,本发明是经由连接在与互联网不同的专用网络上的信息处理机的路由器能够与所述互联网连接的个人计算机的双启动控制方法,优选的是包括第一启动工序和第二启动工序,所述第一启动工序,根据计算机的电源接通,启动BIOS程序,通过使预先存储在硬盘内的第一OS在复位后的RAM中展开,使所述第一OS能够运行,并且对所述信息处理机至少进行用于仅与所述互联网通信的路由设定,所述第二启动工序在存储介质装载部中装载了存储有第二OS且能够装卸的存储介质的情况下,启动所述BIOS程序,通过使预先存储在装载在所述存储介质装载部中的所述能够装卸的存储介质内的第二OS优先在复位后的所述RAM中展开,使所述第二OS能够运行,并且对所述信息处理机进行用于仅与所述信息处理机通信的路由设定。
此外,本发明是经由连接在与互联网不同的专用网络上的信息处理机的路由器能够与所述互联网连接的双启动计算机,优选的是包括第一启动控制装置和第二启动控制装置,所述第一启动控制装置接受计算机的电源接通,启动BIOS程序,通过使预先存储在硬盘内的第一OS在复位后的RAM中展开,使所述第一OS能够运行,并且对所述信息处理机至少进行用于仅与所述互联网通信的路由设定,所述第二启动控制装置在存储介质装载部中装载了存储有第二OS且能够装卸的存储介质的情况下,启动所述BIOS程序,通过使预先存储在装载在所述存储介质装载部中的所述能够装卸的存储介质内的第二OS优先在复位后的所述RAM中展开,使所述第二OS能够运行,并且对所述信息处理机进行用于仅与所述信息处理机通信的路由设定。
按照所述发明,在双启动式计算机中,即使在利用一个OS使通信应用程序能够使用的情况下,通过施行各自的路由设定和RAM的复位处理,在使用另一个OS时,也可以保持不会感染病毒和不会使黑客入侵的高安全性。
优选的是,所述能够装卸的存储介质是CDROM。由此,在个人电脑终端通常的使用期间,可以从盘驱动器拉出CDROM,以物理的方式切断连接。
优选的是,所述BIOS程序预先设定有优先顺序信息,使得在所述存储介质装载部中装载有能够装卸的存储介质的情况下,与所述计算机的硬盘相比所述BIOS程序优先访问所述能够装卸的存储介质。由此,通过预先赋予BIOS程序优先顺序命令,如果装载有存储介质,则在启动时自动优先处理存储介质。
优选的是,在所述个人计算机上设置有操作部件,通过对所述操作部件进行操作,对所述BIOS程序赋予与所述计算机的硬盘相比优先访问所述能够装卸的存储介质的指示。由此,通过在启动时对操作部件进行操作可以进行优先顺序的指示。
优选的是,把所述操作部件设置在所述调制解调器上,所述BIOS程序把所述信息处理机作为外围设备进行检测,根据所述操作部件的状态,优先访问所述计算机的硬盘和所述能够装卸的存储介质中的一方。由此,通过在启动时对操作部件进行操作,可以指示优先顺序。此外,没有必要对个人电脑终端一方进行改变。
优选的是,所述操作部件是设置在所述个人计算机的框体表面适当位置的开关。由此,可以容易地指示优先顺序。
工业实用性
本发明可以提供一种双启动式计算机,通过在启动时利用BIOS程序读入不同盘的MBR、OS,即使在利用一个OS使通信应用程序能够使用的情况下,通过施行各自的路由设定和RAM的复位处理,在使用另一个OS时,也可以保持不会感染病毒和不会使黑客入侵的高安全性。
Claims (7)
1.一种双启动控制方法,其特征在于,用于经由连接在与互联网不同的专用网络上的信息处理机的路由器与所述互联网连接的个人计算机,该双启动控制方法包括:
第一启动工序,根据计算机的电源接通,启动BIOS程序,通过使预先存储在硬盘内的第一OS在复位后的RAM中展开,使所述第一OS能够运行,并且对所述信息处理机至少进行用于仅与所述互联网通信的路由设定;以及
第二启动工序,在存储介质装载部中装载了存储有第二OS且能够装卸的存储介质的情况下,启动所述BIOS程序,通过使预先存储在已装载的所述能够装卸的存储介质内的第二OS优先在复位后的所述RAM中展开,使所述第二OS能够运行,并且对所述信息处理机进行用于仅与所述信息处理机通信的路由设定。
2.根据权利要求1所述的双启动控制方法,其特征在于,所述能够装卸的存储介质是CDROM。
3.根据权利要求1或2所述的双启动控制方法,其特征在于,所述BIOS程序预先设定有优先顺序信息,使得在所述存储介质装载部中装载有所述能够装卸的存储介质的情况下,与所述计算机的硬盘相比所述BIOS程序优先访问所述能够装卸的存储介质。
4.根据权利要求1或2所述的双启动控制方法,其特征在于,在所述个人计算机上设置有操作部件,通过对所述操作部件进行操作,对所述BIOS程序赋予与所述计算机的硬盘相比优先访问所述能够装卸的存储介质的指示。
5.根据权利要求1或2所述的双启动控制方法,其特征在于,所述操作部件设置在所述调制解调器上,所述BIOS程序把所述信息处理机作为外围设备进行检测,根据所述操作部件的状态,优先访问所述计算机的硬盘和所述能够装卸的存储介质中的一方。
6.根据权利要求4或5所述的双启动控制方法,其特征在于,所述操作部件是设置在所述个人计算机的框体表面适当位置的开关。
7.一种双启动计算机,其特征在于,经由连接在与互联网不同的专用网络上的信息处理机的路由器与所述互联网连接,该双启动计算机包括:
第一启动控制装置,根据计算机的电源接通,启动BIOS程序,通过使预先存储在硬盘内的第一OS在复位后的RAM中展开,使所述第一OS能够运行,并且对所述信息处理机至少进行用于仅与所述互联网通信的路由设定;以及
第二启动控制装置,在存储介质装载部中装载了存储有第二OS且能够装卸的存储介质的情况下,启动所述BIOS程序,通过使预先存储在已装载的所述能够装卸的存储介质内的第二OS优先在复位后的所述RAM中展开,使所述第二OS能够运行,并且对所述信息处理机进行用于仅与所述信息处理机通信的路由设定。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2008/064590 WO2010018632A1 (ja) | 2008-08-14 | 2008-08-14 | デュアルブート制御方法及びデュアルブートコンピュータ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102119379A true CN102119379A (zh) | 2011-07-06 |
Family
ID=41668786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008801307236A Pending CN102119379A (zh) | 2008-08-14 | 2008-08-14 | 双启动控制方法和双启动计算机 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20110138163A1 (zh) |
| EP (1) | EP2325746A4 (zh) |
| JP (1) | JP4951121B2 (zh) |
| KR (2) | KR20120134148A (zh) |
| CN (1) | CN102119379A (zh) |
| WO (1) | WO2010018632A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8572742B1 (en) * | 2011-03-16 | 2013-10-29 | Symantec Corporation | Detecting and repairing master boot record infections |
| KR101305674B1 (ko) | 2011-06-09 | 2013-09-09 | 현대자동차주식회사 | 시동제어타입 오토레버장치 |
| CN105934751B (zh) * | 2014-01-30 | 2020-02-07 | 惠普发展公司,有限责任合伙企业 | 目标设备的数据擦除 |
| JP6873811B2 (ja) * | 2017-05-01 | 2021-05-19 | Dynabook株式会社 | 情報処理装置 |
| US10185509B1 (en) * | 2017-06-01 | 2019-01-22 | Amazon Technologies, Inc. | Secure storage device sanitization |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3001537B1 (ja) * | 1998-10-08 | 2000-01-24 | 九州日本電気ソフトウェア株式会社 | リモートコンピュータのブートシステムのブート方法 |
| GB2346715A (en) * | 1999-02-11 | 2000-08-16 | Su Chen Chang | A computer with multiple operating systems |
| JP2002082810A (ja) * | 2000-09-08 | 2002-03-22 | Sony Corp | 情報処理装置及び方法、並びに半導体メモリ装置 |
| US20030177344A1 (en) * | 2002-03-18 | 2003-09-18 | Harvey Arthur E. | Configuration controller and method for initializing a data-processing device |
| EP1826969A4 (en) * | 2004-12-15 | 2011-03-23 | Junko Suginaka | DEVICE PROVIDING CONNECTION SERVICE TO A NETWORK |
| US7469336B2 (en) * | 2005-06-24 | 2008-12-23 | Sony Corporation | System and method for rapid boot of secondary operating system |
| KR101121641B1 (ko) * | 2006-07-03 | 2012-04-16 | 엘지전자 주식회사 | 시스템 동작 제어 장치 및 방법 |
| IL176890A0 (en) * | 2006-07-16 | 2006-10-31 | Portugali Ellie | Method and system for remote software installation, recovery, and restoration over a data network |
| US7991824B2 (en) * | 2007-08-28 | 2011-08-02 | Teletech Holdings, Inc. | Secure computer working environment utilizing a read-only bootable media |
-
2008
- 2008-08-14 EP EP08792471A patent/EP2325746A4/en not_active Withdrawn
- 2008-08-14 CN CN2008801307236A patent/CN102119379A/zh active Pending
- 2008-08-14 WO PCT/JP2008/064590 patent/WO2010018632A1/ja active Application Filing
- 2008-08-14 US US12/737,687 patent/US20110138163A1/en not_active Abandoned
- 2008-08-14 JP JP2010524643A patent/JP4951121B2/ja not_active Expired - Fee Related
- 2008-08-14 KR KR1020127028227A patent/KR20120134148A/ko active IP Right Grant
- 2008-08-14 KR KR1020117005820A patent/KR20110055628A/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20110055628A (ko) | 2011-05-25 |
| WO2010018632A1 (ja) | 2010-02-18 |
| JPWO2010018632A1 (ja) | 2012-01-26 |
| JP4951121B2 (ja) | 2012-06-13 |
| KR20120134148A (ko) | 2012-12-11 |
| EP2325746A4 (en) | 2011-08-10 |
| EP2325746A1 (en) | 2011-05-25 |
| US20110138163A1 (en) | 2011-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9069983B1 (en) | Method and apparatus for protecting sensitive information from disclosure through virtual machines files | |
| US8694636B2 (en) | Method and apparatus for network filtering and firewall protection on a secure partition | |
| US7392541B2 (en) | Computer system architecture and method providing operating-system independent virus-, hacker-, and cyber-terror-immune processing environments | |
| CN101443746B (zh) | 用于保护客户端及服务器的方法 | |
| US20090222896A1 (en) | Network system, method for controlling access to storage device, management server, storage device, log-in control method, network boot system, and unit storage unit access method | |
| US20090313390A1 (en) | Resource sharing expansion card | |
| KR20080108300A (ko) | 데이터 필터링을 위한 데이터 인터페이스를 갖는 바이러스 방지 컴퓨터 | |
| CN101201749A (zh) | 高完整性固件 | |
| US8353051B2 (en) | Image forming apparatus, access control method, access control program and computer readable information recording medium | |
| TW200414052A (en) | Providing a secure execution mode in a pre-boot environment | |
| TW201711421A (zh) | 網路交換器與使用網路交換器更新裝置的方法 | |
| CN102119379A (zh) | 双启动控制方法和双启动计算机 | |
| CN102591675A (zh) | 使用共享存储块管理多软件镜像的方法和系统 | |
| CN101499027A (zh) | 一种基于独立内核和分布式构架的智能存储系统 | |
| JP2010191717A (ja) | 情報処理装置及び制御方法及びプログラム | |
| TWI835837B (zh) | 多裝置的配對系統及配對方法 | |
| US20050138414A1 (en) | Methods and apparatus to support the storage of boot options and other integrity information on a portable token for use in a pre-operating system environment | |
| SG185114A1 (en) | External boot device, external boot program, external boot method and network communication system | |
| US11874954B2 (en) | Electronic data management device, electronic data management system, and non-transitory computer-readable recording medium | |
| JP4951122B2 (ja) | デュアルブート制御方法 | |
| JP5304193B2 (ja) | Icカード決済端末、その制御装置、プログラム | |
| JP2012133811A (ja) | デュアルブート制御方法 | |
| JP2022021473A (ja) | 情報処理装置、情報処理装置の制御方法、情報処理システム及びプログラム | |
| US8271771B1 (en) | Systems and methods for restoring an image to a software encrypted disk or volume | |
| JPH11146173A (ja) | イメージスキャナ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110706 |