JP2004021394A - 情報処理システム - Google Patents
情報処理システム Download PDFInfo
- Publication number
- JP2004021394A JP2004021394A JP2002172634A JP2002172634A JP2004021394A JP 2004021394 A JP2004021394 A JP 2004021394A JP 2002172634 A JP2002172634 A JP 2002172634A JP 2002172634 A JP2002172634 A JP 2002172634A JP 2004021394 A JP2004021394 A JP 2004021394A
- Authority
- JP
- Japan
- Prior art keywords
- hardware
- security
- information processing
- processing system
- security control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】本発明はハードウェア自体の動作の有効/無効を行ってセキュリティ制御する情報処理システムを提供する。
【解決手段】コンピュータシステム1は、各種機能を実行する複数のハードウェアを備え、セキュリティ対象の各種機能の動作の有効/無効を当該機能を実行するハードウェア毎に制御IC40〜48を設け、この制御IC40〜48のオン/オフ動作を1チップのセキュリティ制御マイコン39で、その搭載するセキュリティ制御ファームプログラムに基づいて、各ユーザのセキュリティレベルに応じて制御して、セキュリティ制御している。したがって、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、ハードウェア毎に動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を適切に行うことができる。
【選択図】 図1
【解決手段】コンピュータシステム1は、各種機能を実行する複数のハードウェアを備え、セキュリティ対象の各種機能の動作の有効/無効を当該機能を実行するハードウェア毎に制御IC40〜48を設け、この制御IC40〜48のオン/オフ動作を1チップのセキュリティ制御マイコン39で、その搭載するセキュリティ制御ファームプログラムに基づいて、各ユーザのセキュリティレベルに応じて制御して、セキュリティ制御している。したがって、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、ハードウェア毎に動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を適切に行うことができる。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、情報処理システムに関し、詳細には、ハードウェア自体の動作の有効/無効を行ってセキュリティ制御する情報処理システムに関する。
【0002】
【従来の技術】
コンピュータシステム等の情報処理システムは、機密性の情報を取り扱うことが多いため、従来からセキュリティをいかに確立するかが重要な課題となっている。
【0003】
そして、従来、セキュリティ機能を備えたコンピュータシステム等の情報処理システムは、そのセキュリティ機能の特徴として、コンピュータシステム等の情報処理システム自体を使用させるか、あるいは使用させないかを判断してコントロールするものがあり、従来から種々の提案が行われている。
【0004】
例えば、特開2001−84049号公報には、特定のICカードの有無によって、コンピュータシステムのBIOSがコンピュータシステムを起動を制御するセキュリティ方式が提案されている。
【0005】
また、特開2001−43142号公報には、セキュリティ装置がコンピュータ自体から取り外されると、コンピュータへのアクセスを禁止するセキュリティ方式が提案されている。
【0006】
さらに、実用新案登録第3074230号公報には、パスワードにより電源自体の主電力の供給を制限するセキュリティ方式が提案されている。
【0007】
【発明が解決しようとする課題】
しかしながら、このような従来のセキュリティ機能にあっては、コンピュータシステム等の情報処理システム自体の起動を制御するものである。
【0008】
ところが、コンピュータシステム等の情報処理システムは、複数の人が使用するようになってきており、このような場合に、情報処理システムを使用する人それぞれに対応したセキュリティをいかに確保するかが重要であり、このような問題に対して、従来のセキュリティ機能を備えたシステムでは、対応することができないという問題があった。
【0009】
そこで、本発明は、複数の人が使用する場合に、基本的な機能は誰でもが使用可能であるが、特定デバイスの機能については、使用の制限を行う情報処理システムを提供することを目的としている。
【0010】
具体的には、請求項1記載の発明は、各種機能を実行する複数のハードウェアを備え、当該ハードウェアを使用して各種機能を実行するに際して、各種機能の動作の有効/無効を当該機能を実行するハードウェアの動作の有効/無効を制御して、セキュリティ制御することにより、情報処理システムの基本機能を全てのユーザに使用可能とするとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を高精度に行う情報処理システムを提供することを目的としている。
【0011】
請求項2記載の発明は、各ハードウェアの動作の有効/無効を制御する専用の1チップ制御手段を搭載することにより、1チップ制御手段を設けるだけの簡単な構成で、情報処理システムの基本機能を全てのユーザに使用可能とするとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行う情報処理システムを提供することを目的としている。
【0012】
請求項3記載の発明は、各機能の有効/無効の制御対象の各ハードウェアの制御用のバスまたは信号線に、当該バスまたは信号線自体のアクティブまたはインアクティブを制御するデバイスを有し、当該デバイスの動作を制御して各ハードウェアの有効/無効を制御することにより、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とするとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行う情報処理システムを提供することを目的としている。
【0013】
請求項4記載の発明は、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、セキュリティレベルに基づいて、各ハードウェアの動作の有効/無効を制御するものとすることにより、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とするとともに、特定のハードウェアの機能を当該ハードウェア毎にセキュリティレベルに応じて動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行う情報処理システムを提供することを目的としている。
【0014】
請求項5記載の発明は、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、情報処理システムを使用するユーザ毎のセキュリティレベルに基づいて、ハードウェアの動作の有効/無効を制御するものとすることにより、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とするとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行う情報処理システムを提供することを目的としている。
【0015】
請求項6記載の発明は、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、情報処理システムを使用するユーザ毎のセキュリティレベルと当該ユーザ毎に付与されているパスワードに基づいて、ハードウェアの動作の有効/無効を制御するものとすることにより、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とするとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御をより一層高精度に行う情報処理システムを提供することを目的としている。
【0016】
【課題を解決するための手段】
請求項1記載の発明の情報処理システムは、各種機能を実行する複数のハードウェアを備え、当該ハードウェアを使用して各種機能を実行する情報処理システムにおいて、前記各種機能の動作の有効/無効を当該機能を実行するハードウェアの動作の有効/無効を制御して、セキュリティ制御することにより、上記目的を達成している。
【0017】
上記構成によれば、各種機能を実行する複数のハードウェアを備え、当該ハードウェアを使用して各種機能を実行するに際して、各種機能の動作の有効/無効を当該機能を実行するハードウェアの動作の有効/無効を制御して、セキュリティ制御しているので、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を高精度に行うことができる。
【0018】
この場合、例えば、請求項2に記載するように、前記情報処理システムは、前記各ハードウェアの動作の有効/無効を制御する専用の1チップ制御手段を搭載しているものであってもよい。
【0019】
上記構成によれば、各ハードウェアの動作の有効/無効を制御する専用の1チップ制御手段を搭載しているので、1チップ制御手段を設けるだけの簡単な構成で、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行うことができる。
【0020】
また、例えば、請求項3に記載するように、前記情報処理システムは、前記各機能の有効/無効の制御対象の各ハードウェアの制御用のバスまたは信号線に、当該バスまたは信号線自体のアクティブまたはインアクティブを制御するデバイスを有し、当該デバイスの動作を制御して前記各ハードウェアの有効/無効を制御するものであってもよい。
【0021】
上記構成によれば、各機能の有効/無効の制御対象の各ハードウェアの制御用のバスまたは信号線に、当該バスまたは信号線自体のアクティブまたはインアクティブを制御するデバイスを有し、当該デバイスの動作を制御して各ハードウェアの有効/無効を制御しているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行うことができる。
【0022】
さらに、例えば、請求項4に記載するように、前記1チップ制御手段は、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、セキュリティレベルに基づいて、前記各ハードウェアの動作の有効/無効を制御するものであってもよい。
【0023】
上記構成によれば、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、セキュリティレベルに基づいて、各ハードウェアの動作の有効/無効を制御するものとしているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行うことができる。
【0024】
また、例えば、請求項5に記載するように、前記1チップ制御手段は、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、前記情報処理システムを使用するユーザ毎のセキュリティレベルに基づいて、前記ハードウェアの動作の有効/無効を制御するものであってもよい。
【0025】
上記構成によれば、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、情報処理システムを使用するユーザ毎のセキュリティレベルに基づいて、ハードウェアの動作の有効/無効を制御するものとしているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行うことができる。
【0026】
さらに、例えば、請求項6に記載するように、前記1チップ制御手段は、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、前記情報処理システムを使用するユーザ毎のセキュリティレベルと当該ユーザ毎に付与されているパスワードに基づいて、前記ハードウェアの動作の有効/無効を制御するものであってもよい。
【0027】
上記構成によれば、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、情報処理システムを使用するユーザ毎のセキュリティレベルと当該ユーザ毎に付与されているパスワードに基づいて、ハードウェアの動作の有効/無効を制御するものとしているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御をより一層高精度に行うことができる。
【0028】
【発明の実施の形態】
以下、本発明の好適な実施の形態を添付図面に基づいて詳細に説明する。なお、以下に述べる実施の形態は、本発明の好適な実施の形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0029】
図1は、本発明の情報処理システムの一実施の形態を適用したコンピュータシステム1の回路ブロック図である。
【0030】
図1において、コンピュータシステム(情報処理システム)1は、CPU(Central Processing Unit )2、メモリ・ビデオコントローラ(システム制御用チップセットコントローラ)3、システムコントローラ4、BIOS ROM(Read Only Memory)5、I/Oコントローラ6、サーマルセンサ(Thermal Sensor)7、クロックジェネレータ(Clock Gen.)8、主メモリ9、サウンドコントローラ10、2つのアンプ(Amp)11、12、電話回線入力コネクタ(Phone/Line Out Con. )13、ライン入力コネクタ(Line In Con.)14、マイクロフォン入力コネクタ(Microphone In Con.)15、CD(Compact Disc)オーディオコネクタ(CD Audio Con.)16、AUX In コネクタ17、テレフォニー入出力コネクタ(Telephony In/Out Con.)18、LAN(Local Area Network)コントローラ19、LAN I/Fコネクタ(LAN Con.)20、2つのUSBコネクタ21、22、2つのシリアルコネクタ(Serial Con. )23、24、パラレルコネクタ(Parallel Con. )25、FDD(フロッピー(登録商標)ディスクドライブ)I/Fコネクタ26、キーボードコネクタ(Keyboard Con. )27、マウスコネクタ(Mouse Con.)28、AGPコネクタ(AGP Con.)29、CRT コネクタ(CRT Con.)30、LCDコネクタ(LCD Con.)31、IDE I/Fコネクタ(IDE I/F Con.)32、33、複数(図1では、5つ)のPCIスロット(PCI Slot)34〜38及びセキュリティ制御マイコン39を備えているとともに、セキュリティ機能を付与したいハードウェアとその制御部との間に配設された複数の制御IC40〜48等を備え、さらに、電源コネクタ(Power Supply Con. )49を備えている。
【0031】
セキュリティ制御マイコン(1チップ制御手段)39は、1チップマイコンであり、制御IC(セキュリティコントロール用IC)40〜48を制御する。セキュリティ制御マイコン39は、システムバスであるLPC BUSに接続されており、システムコントローラ4で制御することができる。また、セキュリティ制御マイコン39は、コンピュータシステム1を使用するユーザのセキュリティレベルに基づいて、制御IC40〜48をコントロールする。
【0032】
そして、本実施の形態のコンピュータシステム1では、制御IC(デバイス)40〜48は、LANコントローラ19とLANコネクタ20の間、I/Oコントローラ6とシリアルコネクタ23、24の間、システムコントローラ4とIDE I/Fコネクタ33の間及びシステムコントローラ4と各PCIスロット34〜38の間に配設されており、セキュリティ制御マイコン39が、これらのLANコネクタ20、シリアルコネクタ23、24、IDE I/Fコネクタ33及び各PCIスロット34〜38の働きの有効/無効を、コンピュータシステム1を使用するユーザのセキュリティレベルに基づいて、制御する。
【0033】
例えば、セキュリティ制御マイコン39は、IDE I/F(Secondary )31やLAN I/F19、PCI スロット34〜38、シリアルコネクタ22、23の働きを有効にするか、無効するかを、コンピュータシステム1を使用するユーザのセキュリティレベルに基づいて、独立に制御する。
【0034】
なお、セキュリティ制御を行うハードウェアの対象は、図1に示したものに限るものではなく、種々のハードウェアに適用することができる。
【0035】
そして、セキュリティ制御マイコン39は、例えば、あるセキュリティレベルを有するユーザに対しては、PCIスロット35に実装されているカードの機能を使えないように制御し、また、別のセキュリティレベルを有するユーザに対しては、LANコネクタ20の動作を無効にして、LANの機能を使えないように制御し、さらに、別のセキュリティレベルを有するユーザに対しては、シリアルコネクタ23、24に接続されている機器の機能を使えないように制御する等のセキュリティ制御動作を行う。
【0036】
このセキュリティ制御マイコン39がどのデバイスを有効にするか、無効にするかの制御は、基本的に、1チップマイコンの有している機能を使用して行う。
【0037】
すなわち、セキュリティ制御マイコン39が、汎用的なI/Oのための機能信号の制御機能を有することで、信号のHi/Loのレベルの状態によって、制御IC40〜48のアクティブ/インアクティブをコントロールすることができる。
【0038】
そして、セキュリティ制御マイコン39は、セキュリティ制御ファームウェアプログラム(セキュリティ制御プログラム)を搭載しており、このセキュリティ制御ファームウェアプログラムに基づいて、汎用的なI/Oのための機能信号のHi/Loレベルを制御する。
【0039】
セキュリティ制御マイコン39は、セキュリティ制御ファームウェアプログラムに基づいて、例えば、ユーザがコンピュータシステム1を使用する際のユーザ名、各ユーザに付与したパスワードとユーザ名、あるいは、コンピュータシステム1の使用を開始する月、日、曜日、時間等の日時曜日情報等を参照して、セキュリティレベルを決定し、当該決定したセキュリティレベルに基づいて、制御IC40〜48を制御して、セキュリティ制御する。また、セキュリティ制御マイコン39は、コンピュータシステム1の使用継続時間によってセキュリティレベルを変化させる。
【0040】
次に、本実施の形態の作用を説明する。本実施の形態のコンピュータシステム1は、セキュリティ制御の対象とするハードウェアにそれぞれ制御IC40〜48が配設されており、これらの制御IC40〜48をコンピュータシステム1を使用するユーザのセキュリティレベルに応じて、セキュリティ制御マイコン39が制御する。
【0041】
すなわち、本実施の形態のコンピュータシステム1は、制御IC40〜48が、LANコントローラ19とLANコネクタ20の間、I/Oコントローラ6とシリアルコネクタ23、24の間、システムコントローラ4とIDE I/Fコネクタ33の間及びシステムコントローラ4と各PCIスロット34〜38の間に、それぞれ配設されている。
【0042】
セキュリティ制御マイコン39は、セキュリティ制御ファームウェアプログラムを搭載しており、このセキュリティ制御ファームウェアプログラムに基づいて、各制御IC40〜48の汎用的なI/Oのための機能信号のHi/Loレベルを制御する。
【0043】
制御IC40〜48は、セキュリティ制御マイコン39からの機能信号のHi/Loのレベルの状態によって、そのアクティブ/インアクティブが制御され、各制御IC40〜48に接続されているハードウェア、すなわち、IDE I/F(Secondary )31やLAN I/F19、PCI スロット34〜38、シリアルコネクタ22、23の働きの有効/無効をコントロールする。
【0044】
そして、セキュリティ制御マイコン39は、セキュリティ制御ファームウェアプログラムの設定に応じて、例えば、ユーザがコンピュータシステム1を使用する際のユーザ名、各ユーザに付与したパスワードとユーザ名、あるいは、コンピュータシステム1の使用を開始する月、日、曜日、時間等の日時曜日情報等を参照して、セキュリティレベルを決定し、当該決定したセキュリティレベルに基づいて、制御IC40〜48を制御して、セキュリティ制御する。また、セキュリティ制御マイコン39は、コンピュータシステム1の使用継続時間によってセキュリティレベルを変化させ、例えば、シリアルコネクタ22、23に接続されている機器の使用時間を制限する等のセキュリティ制御を行う。
【0045】
このように、本実施の形態のコンピュータシステム1は、各種機能を実行する複数のハードウェアを備え、当該ハードウェアを使用して各種機能を実行するに際して、各種機能の動作の有効/無効を当該機能を実行するハードウェアの動作の有効/無効を制御して、セキュリティ制御している。
【0046】
したがって、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を高精度に行うことができる。
【0047】
また、本実施の形態のコンピュータシステム1は、各ハードウェアの動作の有効/無効を制御する専用の1チップマイコンのセキュリティ制御マイコン39を搭載している。
【0048】
したがって、セキュリティ制御マイコン39を設けるだけの簡単な構成で、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行うことができる。
【0049】
さらに、本実施の形態のコンピュータシステム1は、各機能の有効/無効の制御対象の各ハードウェアの制御用のバスまたは信号線に、当該バスまたは信号線自体のアクティブまたはインアクティブを制御する制御IC40〜48を有し、当該制御IC40〜48の動作を制御して各ハードウェアの有効/無効を制御している。
【0050】
したがって、簡単な構成でかつ確実に、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行うことができる。
【0051】
また、本実施の形態のコンピュータシステム1は、セキュリティ制御マイコン39に、セキュリティ制御プログラムであるセキュリティ制御ファームウェアプログラムを搭載し、当該セキュリティ制御ファームウェアプログラムの動作で、セキュリティレベルに基づいて、各ハードウェアの動作の有効/無効を制御している。
【0052】
したがって、簡単な構成でかつ確実に、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行うことができる。
【0053】
さらに、本実施の形態のコンピュータシステム1は、セキュリティ制御マイコン39に、セキュリティ制御ファームウェアプログラムを搭載し、当該セキュリティ制御ファームウェアプログラムの動作で、コンピュータシステム1を使用するユーザ毎のセキュリティレベルに基づいて、ハードウェアの動作の有効/無効を制御している。
【0054】
したがって、簡単な構成でかつ確実に、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行うことができる。
【0055】
また、本実施の形態のコンピュータシステム1は、セキュリティ制御マイコン39に、セキュリティ制御ファームウェアプログラムを搭載し、当該セキュリティ制御ファームウェアプログラムの動作で、コンピュータシステム1を使用するユーザ毎のセキュリティレベルと当該ユーザ毎に付与されているパスワードに基づいて、ハードウェアの動作の有効/無効を制御している。
【0056】
したがって、簡単な構成でかつ確実に、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御をより一層高精度に行うことができる。
【0057】
以上、本発明者によってなされた発明を好適な実施の形態に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0058】
【発明の効果】
請求項1記載の発明の情報処理システムによれば、各種機能を実行する複数のハードウェアを備え、当該ハードウェアを使用して各種機能を実行するに際して、各種機能の動作の有効/無効を当該機能を実行するハードウェアの動作の有効/無効を制御して、セキュリティ制御しているので、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を高精度に行うことができる。
【0059】
請求項2記載の発明の情報処理システムによれば、各ハードウェアの動作の有効/無効を制御する専用の1チップ制御手段を搭載しているので、1チップ制御手段を設けるだけの簡単な構成で、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行うことができる。
【0060】
請求項3記載の発明の情報処理システムによれば、各機能の有効/無効の制御対象の各ハードウェアの制御用のバスまたは信号線に、当該バスまたは信号線自体のアクティブまたはインアクティブを制御するデバイスを有し、当該デバイスの動作を制御して各ハードウェアの有効/無効を制御しているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行うことができる。
【0061】
請求項4記載の発明の情報処理システムによれば、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、セキュリティレベルに基づいて、各ハードウェアの動作の有効/無効を制御するものとしているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行うことができる。
【0062】
請求項5記載の発明の情報処理システムによれば、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、情報処理システムを使用するユーザ毎のセキュリティレベルに基づいて、ハードウェアの動作の有効/無効を制御するものとしているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行うことができる。
【0063】
請求項6記載の発明の情報処理システムによれば、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、情報処理システムを使用するユーザ毎のセキュリティレベルと当該ユーザ毎に付与されているパスワードに基づいて、ハードウェアの動作の有効/無効を制御するものとしているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御をより一層高精度に行うことができる。
【図面の簡単な説明】
【図1】本発明の情報処理システムの一実施の形態を適用したコンピュータシステムの回路ブロック図。
【符号の説明】
1 コンピュータシステム
2 CPU
3 メモリ・ビデオコントローラ
4 システムコントローラ
5 BIOS ROM
6 I/Oコントローラ
7 サーマルセンサ(Thermal Sensor)
8 クロックジェネレータ(Clock Gen.)
9 主メモリ
10 サウンドコントローラ
11、12 アンプ(Amp)
13 電話回線入力コネクタ(Phone/Line Out Con. )
14 ライン入力コネクタ(Line In Con.)
15 マイクロフォン入力コネクタ(Microphone In Con.)
16 CDオーディオコネクタ(CD Audio Con.)
17 AUX In コネクタ
18 テレフォニー入出力コネクタ(Telephony In/Out Con.)
19 LANコントローラ
20 LAN I/Fコネクタ(LAN Con.)
21、22 USBコネクタ
23、24 シリアルコネクタ(Serial Con. )
25 パラレルコネクタ(Parallel Con. )
26 FDD I/Fコネクタ
27 キーボードコネクタ(Keyboard Con. )
28 マウスコネクタ(Mouse Con.)
29 AGPコネクタ(AGP Con.)
30 CRT コネクタ(CRT Con.)
31 LCDコネクタ(LCD Con.)
32、33 IDE I/Fコネクタ(IDE I/F Con.)
34〜38 PCIスロット(PCI Slot)
39 セキュリティ制御マイコン
40〜48 制御IC
49 電源コネクタ(Power Supply Con. )
【発明の属する技術分野】
本発明は、情報処理システムに関し、詳細には、ハードウェア自体の動作の有効/無効を行ってセキュリティ制御する情報処理システムに関する。
【0002】
【従来の技術】
コンピュータシステム等の情報処理システムは、機密性の情報を取り扱うことが多いため、従来からセキュリティをいかに確立するかが重要な課題となっている。
【0003】
そして、従来、セキュリティ機能を備えたコンピュータシステム等の情報処理システムは、そのセキュリティ機能の特徴として、コンピュータシステム等の情報処理システム自体を使用させるか、あるいは使用させないかを判断してコントロールするものがあり、従来から種々の提案が行われている。
【0004】
例えば、特開2001−84049号公報には、特定のICカードの有無によって、コンピュータシステムのBIOSがコンピュータシステムを起動を制御するセキュリティ方式が提案されている。
【0005】
また、特開2001−43142号公報には、セキュリティ装置がコンピュータ自体から取り外されると、コンピュータへのアクセスを禁止するセキュリティ方式が提案されている。
【0006】
さらに、実用新案登録第3074230号公報には、パスワードにより電源自体の主電力の供給を制限するセキュリティ方式が提案されている。
【0007】
【発明が解決しようとする課題】
しかしながら、このような従来のセキュリティ機能にあっては、コンピュータシステム等の情報処理システム自体の起動を制御するものである。
【0008】
ところが、コンピュータシステム等の情報処理システムは、複数の人が使用するようになってきており、このような場合に、情報処理システムを使用する人それぞれに対応したセキュリティをいかに確保するかが重要であり、このような問題に対して、従来のセキュリティ機能を備えたシステムでは、対応することができないという問題があった。
【0009】
そこで、本発明は、複数の人が使用する場合に、基本的な機能は誰でもが使用可能であるが、特定デバイスの機能については、使用の制限を行う情報処理システムを提供することを目的としている。
【0010】
具体的には、請求項1記載の発明は、各種機能を実行する複数のハードウェアを備え、当該ハードウェアを使用して各種機能を実行するに際して、各種機能の動作の有効/無効を当該機能を実行するハードウェアの動作の有効/無効を制御して、セキュリティ制御することにより、情報処理システムの基本機能を全てのユーザに使用可能とするとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を高精度に行う情報処理システムを提供することを目的としている。
【0011】
請求項2記載の発明は、各ハードウェアの動作の有効/無効を制御する専用の1チップ制御手段を搭載することにより、1チップ制御手段を設けるだけの簡単な構成で、情報処理システムの基本機能を全てのユーザに使用可能とするとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行う情報処理システムを提供することを目的としている。
【0012】
請求項3記載の発明は、各機能の有効/無効の制御対象の各ハードウェアの制御用のバスまたは信号線に、当該バスまたは信号線自体のアクティブまたはインアクティブを制御するデバイスを有し、当該デバイスの動作を制御して各ハードウェアの有効/無効を制御することにより、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とするとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行う情報処理システムを提供することを目的としている。
【0013】
請求項4記載の発明は、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、セキュリティレベルに基づいて、各ハードウェアの動作の有効/無効を制御するものとすることにより、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とするとともに、特定のハードウェアの機能を当該ハードウェア毎にセキュリティレベルに応じて動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行う情報処理システムを提供することを目的としている。
【0014】
請求項5記載の発明は、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、情報処理システムを使用するユーザ毎のセキュリティレベルに基づいて、ハードウェアの動作の有効/無効を制御するものとすることにより、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とするとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行う情報処理システムを提供することを目的としている。
【0015】
請求項6記載の発明は、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、情報処理システムを使用するユーザ毎のセキュリティレベルと当該ユーザ毎に付与されているパスワードに基づいて、ハードウェアの動作の有効/無効を制御するものとすることにより、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とするとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御し、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御をより一層高精度に行う情報処理システムを提供することを目的としている。
【0016】
【課題を解決するための手段】
請求項1記載の発明の情報処理システムは、各種機能を実行する複数のハードウェアを備え、当該ハードウェアを使用して各種機能を実行する情報処理システムにおいて、前記各種機能の動作の有効/無効を当該機能を実行するハードウェアの動作の有効/無効を制御して、セキュリティ制御することにより、上記目的を達成している。
【0017】
上記構成によれば、各種機能を実行する複数のハードウェアを備え、当該ハードウェアを使用して各種機能を実行するに際して、各種機能の動作の有効/無効を当該機能を実行するハードウェアの動作の有効/無効を制御して、セキュリティ制御しているので、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を高精度に行うことができる。
【0018】
この場合、例えば、請求項2に記載するように、前記情報処理システムは、前記各ハードウェアの動作の有効/無効を制御する専用の1チップ制御手段を搭載しているものであってもよい。
【0019】
上記構成によれば、各ハードウェアの動作の有効/無効を制御する専用の1チップ制御手段を搭載しているので、1チップ制御手段を設けるだけの簡単な構成で、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行うことができる。
【0020】
また、例えば、請求項3に記載するように、前記情報処理システムは、前記各機能の有効/無効の制御対象の各ハードウェアの制御用のバスまたは信号線に、当該バスまたは信号線自体のアクティブまたはインアクティブを制御するデバイスを有し、当該デバイスの動作を制御して前記各ハードウェアの有効/無効を制御するものであってもよい。
【0021】
上記構成によれば、各機能の有効/無効の制御対象の各ハードウェアの制御用のバスまたは信号線に、当該バスまたは信号線自体のアクティブまたはインアクティブを制御するデバイスを有し、当該デバイスの動作を制御して各ハードウェアの有効/無効を制御しているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行うことができる。
【0022】
さらに、例えば、請求項4に記載するように、前記1チップ制御手段は、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、セキュリティレベルに基づいて、前記各ハードウェアの動作の有効/無効を制御するものであってもよい。
【0023】
上記構成によれば、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、セキュリティレベルに基づいて、各ハードウェアの動作の有効/無効を制御するものとしているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行うことができる。
【0024】
また、例えば、請求項5に記載するように、前記1チップ制御手段は、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、前記情報処理システムを使用するユーザ毎のセキュリティレベルに基づいて、前記ハードウェアの動作の有効/無効を制御するものであってもよい。
【0025】
上記構成によれば、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、情報処理システムを使用するユーザ毎のセキュリティレベルに基づいて、ハードウェアの動作の有効/無効を制御するものとしているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行うことができる。
【0026】
さらに、例えば、請求項6に記載するように、前記1チップ制御手段は、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、前記情報処理システムを使用するユーザ毎のセキュリティレベルと当該ユーザ毎に付与されているパスワードに基づいて、前記ハードウェアの動作の有効/無効を制御するものであってもよい。
【0027】
上記構成によれば、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、情報処理システムを使用するユーザ毎のセキュリティレベルと当該ユーザ毎に付与されているパスワードに基づいて、ハードウェアの動作の有効/無効を制御するものとしているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御をより一層高精度に行うことができる。
【0028】
【発明の実施の形態】
以下、本発明の好適な実施の形態を添付図面に基づいて詳細に説明する。なお、以下に述べる実施の形態は、本発明の好適な実施の形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0029】
図1は、本発明の情報処理システムの一実施の形態を適用したコンピュータシステム1の回路ブロック図である。
【0030】
図1において、コンピュータシステム(情報処理システム)1は、CPU(Central Processing Unit )2、メモリ・ビデオコントローラ(システム制御用チップセットコントローラ)3、システムコントローラ4、BIOS ROM(Read Only Memory)5、I/Oコントローラ6、サーマルセンサ(Thermal Sensor)7、クロックジェネレータ(Clock Gen.)8、主メモリ9、サウンドコントローラ10、2つのアンプ(Amp)11、12、電話回線入力コネクタ(Phone/Line Out Con. )13、ライン入力コネクタ(Line In Con.)14、マイクロフォン入力コネクタ(Microphone In Con.)15、CD(Compact Disc)オーディオコネクタ(CD Audio Con.)16、AUX In コネクタ17、テレフォニー入出力コネクタ(Telephony In/Out Con.)18、LAN(Local Area Network)コントローラ19、LAN I/Fコネクタ(LAN Con.)20、2つのUSBコネクタ21、22、2つのシリアルコネクタ(Serial Con. )23、24、パラレルコネクタ(Parallel Con. )25、FDD(フロッピー(登録商標)ディスクドライブ)I/Fコネクタ26、キーボードコネクタ(Keyboard Con. )27、マウスコネクタ(Mouse Con.)28、AGPコネクタ(AGP Con.)29、CRT コネクタ(CRT Con.)30、LCDコネクタ(LCD Con.)31、IDE I/Fコネクタ(IDE I/F Con.)32、33、複数(図1では、5つ)のPCIスロット(PCI Slot)34〜38及びセキュリティ制御マイコン39を備えているとともに、セキュリティ機能を付与したいハードウェアとその制御部との間に配設された複数の制御IC40〜48等を備え、さらに、電源コネクタ(Power Supply Con. )49を備えている。
【0031】
セキュリティ制御マイコン(1チップ制御手段)39は、1チップマイコンであり、制御IC(セキュリティコントロール用IC)40〜48を制御する。セキュリティ制御マイコン39は、システムバスであるLPC BUSに接続されており、システムコントローラ4で制御することができる。また、セキュリティ制御マイコン39は、コンピュータシステム1を使用するユーザのセキュリティレベルに基づいて、制御IC40〜48をコントロールする。
【0032】
そして、本実施の形態のコンピュータシステム1では、制御IC(デバイス)40〜48は、LANコントローラ19とLANコネクタ20の間、I/Oコントローラ6とシリアルコネクタ23、24の間、システムコントローラ4とIDE I/Fコネクタ33の間及びシステムコントローラ4と各PCIスロット34〜38の間に配設されており、セキュリティ制御マイコン39が、これらのLANコネクタ20、シリアルコネクタ23、24、IDE I/Fコネクタ33及び各PCIスロット34〜38の働きの有効/無効を、コンピュータシステム1を使用するユーザのセキュリティレベルに基づいて、制御する。
【0033】
例えば、セキュリティ制御マイコン39は、IDE I/F(Secondary )31やLAN I/F19、PCI スロット34〜38、シリアルコネクタ22、23の働きを有効にするか、無効するかを、コンピュータシステム1を使用するユーザのセキュリティレベルに基づいて、独立に制御する。
【0034】
なお、セキュリティ制御を行うハードウェアの対象は、図1に示したものに限るものではなく、種々のハードウェアに適用することができる。
【0035】
そして、セキュリティ制御マイコン39は、例えば、あるセキュリティレベルを有するユーザに対しては、PCIスロット35に実装されているカードの機能を使えないように制御し、また、別のセキュリティレベルを有するユーザに対しては、LANコネクタ20の動作を無効にして、LANの機能を使えないように制御し、さらに、別のセキュリティレベルを有するユーザに対しては、シリアルコネクタ23、24に接続されている機器の機能を使えないように制御する等のセキュリティ制御動作を行う。
【0036】
このセキュリティ制御マイコン39がどのデバイスを有効にするか、無効にするかの制御は、基本的に、1チップマイコンの有している機能を使用して行う。
【0037】
すなわち、セキュリティ制御マイコン39が、汎用的なI/Oのための機能信号の制御機能を有することで、信号のHi/Loのレベルの状態によって、制御IC40〜48のアクティブ/インアクティブをコントロールすることができる。
【0038】
そして、セキュリティ制御マイコン39は、セキュリティ制御ファームウェアプログラム(セキュリティ制御プログラム)を搭載しており、このセキュリティ制御ファームウェアプログラムに基づいて、汎用的なI/Oのための機能信号のHi/Loレベルを制御する。
【0039】
セキュリティ制御マイコン39は、セキュリティ制御ファームウェアプログラムに基づいて、例えば、ユーザがコンピュータシステム1を使用する際のユーザ名、各ユーザに付与したパスワードとユーザ名、あるいは、コンピュータシステム1の使用を開始する月、日、曜日、時間等の日時曜日情報等を参照して、セキュリティレベルを決定し、当該決定したセキュリティレベルに基づいて、制御IC40〜48を制御して、セキュリティ制御する。また、セキュリティ制御マイコン39は、コンピュータシステム1の使用継続時間によってセキュリティレベルを変化させる。
【0040】
次に、本実施の形態の作用を説明する。本実施の形態のコンピュータシステム1は、セキュリティ制御の対象とするハードウェアにそれぞれ制御IC40〜48が配設されており、これらの制御IC40〜48をコンピュータシステム1を使用するユーザのセキュリティレベルに応じて、セキュリティ制御マイコン39が制御する。
【0041】
すなわち、本実施の形態のコンピュータシステム1は、制御IC40〜48が、LANコントローラ19とLANコネクタ20の間、I/Oコントローラ6とシリアルコネクタ23、24の間、システムコントローラ4とIDE I/Fコネクタ33の間及びシステムコントローラ4と各PCIスロット34〜38の間に、それぞれ配設されている。
【0042】
セキュリティ制御マイコン39は、セキュリティ制御ファームウェアプログラムを搭載しており、このセキュリティ制御ファームウェアプログラムに基づいて、各制御IC40〜48の汎用的なI/Oのための機能信号のHi/Loレベルを制御する。
【0043】
制御IC40〜48は、セキュリティ制御マイコン39からの機能信号のHi/Loのレベルの状態によって、そのアクティブ/インアクティブが制御され、各制御IC40〜48に接続されているハードウェア、すなわち、IDE I/F(Secondary )31やLAN I/F19、PCI スロット34〜38、シリアルコネクタ22、23の働きの有効/無効をコントロールする。
【0044】
そして、セキュリティ制御マイコン39は、セキュリティ制御ファームウェアプログラムの設定に応じて、例えば、ユーザがコンピュータシステム1を使用する際のユーザ名、各ユーザに付与したパスワードとユーザ名、あるいは、コンピュータシステム1の使用を開始する月、日、曜日、時間等の日時曜日情報等を参照して、セキュリティレベルを決定し、当該決定したセキュリティレベルに基づいて、制御IC40〜48を制御して、セキュリティ制御する。また、セキュリティ制御マイコン39は、コンピュータシステム1の使用継続時間によってセキュリティレベルを変化させ、例えば、シリアルコネクタ22、23に接続されている機器の使用時間を制限する等のセキュリティ制御を行う。
【0045】
このように、本実施の形態のコンピュータシステム1は、各種機能を実行する複数のハードウェアを備え、当該ハードウェアを使用して各種機能を実行するに際して、各種機能の動作の有効/無効を当該機能を実行するハードウェアの動作の有効/無効を制御して、セキュリティ制御している。
【0046】
したがって、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を高精度に行うことができる。
【0047】
また、本実施の形態のコンピュータシステム1は、各ハードウェアの動作の有効/無効を制御する専用の1チップマイコンのセキュリティ制御マイコン39を搭載している。
【0048】
したがって、セキュリティ制御マイコン39を設けるだけの簡単な構成で、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行うことができる。
【0049】
さらに、本実施の形態のコンピュータシステム1は、各機能の有効/無効の制御対象の各ハードウェアの制御用のバスまたは信号線に、当該バスまたは信号線自体のアクティブまたはインアクティブを制御する制御IC40〜48を有し、当該制御IC40〜48の動作を制御して各ハードウェアの有効/無効を制御している。
【0050】
したがって、簡単な構成でかつ確実に、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行うことができる。
【0051】
また、本実施の形態のコンピュータシステム1は、セキュリティ制御マイコン39に、セキュリティ制御プログラムであるセキュリティ制御ファームウェアプログラムを搭載し、当該セキュリティ制御ファームウェアプログラムの動作で、セキュリティレベルに基づいて、各ハードウェアの動作の有効/無効を制御している。
【0052】
したがって、簡単な構成でかつ確実に、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行うことができる。
【0053】
さらに、本実施の形態のコンピュータシステム1は、セキュリティ制御マイコン39に、セキュリティ制御ファームウェアプログラムを搭載し、当該セキュリティ制御ファームウェアプログラムの動作で、コンピュータシステム1を使用するユーザ毎のセキュリティレベルに基づいて、ハードウェアの動作の有効/無効を制御している。
【0054】
したがって、簡単な構成でかつ確実に、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行うことができる。
【0055】
また、本実施の形態のコンピュータシステム1は、セキュリティ制御マイコン39に、セキュリティ制御ファームウェアプログラムを搭載し、当該セキュリティ制御ファームウェアプログラムの動作で、コンピュータシステム1を使用するユーザ毎のセキュリティレベルと当該ユーザ毎に付与されているパスワードに基づいて、ハードウェアの動作の有効/無効を制御している。
【0056】
したがって、簡単な構成でかつ確実に、コンピュータシステム1の基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御をより一層高精度に行うことができる。
【0057】
以上、本発明者によってなされた発明を好適な実施の形態に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0058】
【発明の効果】
請求項1記載の発明の情報処理システムによれば、各種機能を実行する複数のハードウェアを備え、当該ハードウェアを使用して各種機能を実行するに際して、各種機能の動作の有効/無効を当該機能を実行するハードウェアの動作の有効/無効を制御して、セキュリティ制御しているので、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を高精度に行うことができる。
【0059】
請求項2記載の発明の情報処理システムによれば、各ハードウェアの動作の有効/無効を制御する専用の1チップ制御手段を搭載しているので、1チップ制御手段を設けるだけの簡単な構成で、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行うことができる。
【0060】
請求項3記載の発明の情報処理システムによれば、各機能の有効/無効の制御対象の各ハードウェアの制御用のバスまたは信号線に、当該バスまたは信号線自体のアクティブまたはインアクティブを制御するデバイスを有し、当該デバイスの動作を制御して各ハードウェアの有効/無効を制御しているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎に動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性を向上させつつセキュリティ制御を安価にかつ高精度に行うことができる。
【0061】
請求項4記載の発明の情報処理システムによれば、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、セキュリティレベルに基づいて、各ハードウェアの動作の有効/無効を制御するものとしているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行うことができる。
【0062】
請求項5記載の発明の情報処理システムによれば、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、情報処理システムを使用するユーザ毎のセキュリティレベルに基づいて、ハードウェアの動作の有効/無効を制御するものとしているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御を高精度に行うことができる。
【0063】
請求項6記載の発明の情報処理システムによれば、1チップ制御手段を、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、情報処理システムを使用するユーザ毎のセキュリティレベルと当該ユーザ毎に付与されているパスワードに基づいて、ハードウェアの動作の有効/無効を制御するものとしているので、簡単な構成でかつ確実に、情報処理システムの基本機能を全てのユーザに使用可能とすることができるとともに、特定のハードウェアの機能を当該ハードウェア毎にユーザ毎のセキュリティレベルに応じて動作を制御してセキュリティ制御することができ、複数のユーザが使用する際の利用性をより一層向上させつつセキュリティ制御をより一層高精度に行うことができる。
【図面の簡単な説明】
【図1】本発明の情報処理システムの一実施の形態を適用したコンピュータシステムの回路ブロック図。
【符号の説明】
1 コンピュータシステム
2 CPU
3 メモリ・ビデオコントローラ
4 システムコントローラ
5 BIOS ROM
6 I/Oコントローラ
7 サーマルセンサ(Thermal Sensor)
8 クロックジェネレータ(Clock Gen.)
9 主メモリ
10 サウンドコントローラ
11、12 アンプ(Amp)
13 電話回線入力コネクタ(Phone/Line Out Con. )
14 ライン入力コネクタ(Line In Con.)
15 マイクロフォン入力コネクタ(Microphone In Con.)
16 CDオーディオコネクタ(CD Audio Con.)
17 AUX In コネクタ
18 テレフォニー入出力コネクタ(Telephony In/Out Con.)
19 LANコントローラ
20 LAN I/Fコネクタ(LAN Con.)
21、22 USBコネクタ
23、24 シリアルコネクタ(Serial Con. )
25 パラレルコネクタ(Parallel Con. )
26 FDD I/Fコネクタ
27 キーボードコネクタ(Keyboard Con. )
28 マウスコネクタ(Mouse Con.)
29 AGPコネクタ(AGP Con.)
30 CRT コネクタ(CRT Con.)
31 LCDコネクタ(LCD Con.)
32、33 IDE I/Fコネクタ(IDE I/F Con.)
34〜38 PCIスロット(PCI Slot)
39 セキュリティ制御マイコン
40〜48 制御IC
49 電源コネクタ(Power Supply Con. )
Claims (6)
- 各種機能を実行する複数のハードウェアを備え、当該ハードウェアを使用して各種機能を実行する情報処理システムにおいて、前記各種機能の動作の有効/無効を当該機能を実行するハードウェアの動作の有効/無効を制御して、セキュリティ制御することを特徴とする情報処理システム。
- 前記情報処理システムは、前記各ハードウェアの動作の有効/無効を制御する専用の1チップ制御手段を搭載していることを特徴とする請求項1記載の情報処理システム。
- 前記情報処理システムは、前記各機能の有効/無効の制御対象の各ハードウェアの制御用のバスまたは信号線に、当該バスまたは信号線自体のアクティブまたはインアクティブを制御するデバイスを有し、当該デバイスの動作を制御して前記各ハードウェアの有効/無効を制御することを特徴とする請求項1または請求項2記載の情報処理システム。
- 前記1チップ制御手段は、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、セキュリティレベルに基づいて、前記各ハードウェアの動作の有効/無効を制御することを特徴とする請求項2または請求項3記載の情報処理システム。
- 前記1チップ制御手段は、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、前記情報処理システムを使用するユーザ毎のセキュリティレベルに基づいて、前記ハードウェアの動作の有効/無効を制御することを特徴とする請求項2または請求項3記載の情報処理システム。
- 前記1チップ制御手段は、セキュリティ制御プログラムを搭載し、当該セキュリティ制御プログラムの動作で、前記情報処理システムを使用するユーザ毎のセキュリティレベルと当該ユーザ毎に付与されているパスワードに基づいて、前記ハードウェアの動作の有効/無効を制御することを特徴とする請求項2または請求項3記載の情報処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002172634A JP2004021394A (ja) | 2002-06-13 | 2002-06-13 | 情報処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002172634A JP2004021394A (ja) | 2002-06-13 | 2002-06-13 | 情報処理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004021394A true JP2004021394A (ja) | 2004-01-22 |
Family
ID=31172143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002172634A Pending JP2004021394A (ja) | 2002-06-13 | 2002-06-13 | 情報処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004021394A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007257066A (ja) * | 2006-03-20 | 2007-10-04 | Fujitsu Ltd | 可搬型装置 |
| JP2008525871A (ja) * | 2004-12-16 | 2008-07-17 | インテル・コーポレーション | コンポーネントコアロジックへのアクセス試みをフィルタリングする手法 |
| JP2018523439A (ja) * | 2015-07-07 | 2018-08-16 | ユニヴェルシテ ド モンペリエ | 認証システム、認証方法、ハードウェアモジュールのipライセンスシステム |
-
2002
- 2002-06-13 JP JP2002172634A patent/JP2004021394A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008525871A (ja) * | 2004-12-16 | 2008-07-17 | インテル・コーポレーション | コンポーネントコアロジックへのアクセス試みをフィルタリングする手法 |
| JP2007257066A (ja) * | 2006-03-20 | 2007-10-04 | Fujitsu Ltd | 可搬型装置 |
| JP2018523439A (ja) * | 2015-07-07 | 2018-08-16 | ユニヴェルシテ ド モンペリエ | 認証システム、認証方法、ハードウェアモジュールのipライセンスシステム |
| US11023621B2 (en) | 2015-07-07 | 2021-06-01 | Universite De Montpellier | System and method for authenticating and IP licensing of hardware modules |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8250387B2 (en) | Computers having a biometric authentication device | |
| US8763112B2 (en) | Systems and methods for power-on user authentication | |
| JP4744811B2 (ja) | 情報処理装置及びその制御方法 | |
| US8220031B2 (en) | Secure time/date virtualization | |
| KR20000008713A (ko) | 패스워드를 이용한 개인용 컴퓨터의 보안방법 | |
| US20070283431A1 (en) | Information processing apparatus and authentication control method | |
| JP2007323313A (ja) | 情報処理装置および制御方法 | |
| CN101359354B (zh) | 一种实现开机保护的方法和系统 | |
| JP2001092554A (ja) | 情報処理装置 | |
| CN101154254B (zh) | 计算机自动保护系统、方法及计算机 | |
| JP2014010492A (ja) | 情報処理装置および起動制御方法 | |
| WO2012003775A1 (zh) | 控制方法、控制装置及终端 | |
| JP4846862B2 (ja) | 情報処理装置および省電力制御方法 | |
| JP2004021394A (ja) | 情報処理システム | |
| JP4247216B2 (ja) | 情報処理装置および認証制御方法 | |
| JP2004086584A (ja) | パーソナルコンピュータにおける認証装置 | |
| JP2009151717A (ja) | 情報処理装置および識別制御方法 | |
| JPH09305249A (ja) | 情報処理装置および電子機器の情報処理装置への装着方法 | |
| JP2008158763A (ja) | 情報処理装置およびセキュリティ方法 | |
| JP2004287761A (ja) | 半導体装置、半導体回路、電子機器及びクロック供給制御方法 | |
| JP2834932B2 (ja) | データセキュリティシステム | |
| JP2008299417A (ja) | 情報処理装置および起動制御方法 | |
| TW200813727A (en) | Monitoring apparatus and monitoring method for SATA hard drive | |
| JP2008250933A (ja) | 情報処理装置 | |
| JP2004164540A (ja) | コンピューターシステムのホットキーによるオーディオプレーヤーの起動方法及びコンピューターシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050223 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050610 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070425 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070703 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070903 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071225 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080222 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080430 |