JP2708349B2 - セキュリティ機構を備えたコンピュータ・システム及び該機構の管理方法 - Google Patents

セキュリティ機構を備えたコンピュータ・システム及び該機構の管理方法

Info

Publication number
JP2708349B2
JP2708349B2 JP5114396A JP11439693A JP2708349B2 JP 2708349 B2 JP2708349 B2 JP 2708349B2 JP 5114396 A JP5114396 A JP 5114396A JP 11439693 A JP11439693 A JP 11439693A JP 2708349 B2 JP2708349 B2 JP 2708349B2
Authority
JP
Japan
Prior art keywords
program
user
computer system
storage device
mass storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP5114396A
Other languages
English (en)
Other versions
JPH06103076A (ja
Inventor
ジョン・ワイリー・ブラックリッジ・ジュニア
リチャード・アラン・ダヤン
デニス・リー・モエラー
パルマー・ユージーン・ニューマン
ケネス・ジョン・ピーター・ズベイ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JPH06103076A publication Critical patent/JPH06103076A/ja
Application granted granted Critical
Publication of JP2708349B2 publication Critical patent/JP2708349B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1408Protection against unauthorised use of memory or access to memory by using cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、パーソナル・コンピュ
ータ・システムに関し、特にそのシステム内に保存され
ているデータへのアクセスにおける制御を可能にするセ
キュリティ機構を有するパーソナル・コンピュータ・シ
ステムに関するものである。
【0002】
【従来の技術】一般的なパーソナル・コンピュータ・シ
ステム、特に×××のパーソナル・コンピュータが、現
代社会における多くの分野においてその機能を発揮して
広く利用されてきている。パーソナル・コンピュータ・
システムは、通常、デスク・トップ型、床置き型、ある
いは携帯用マイクロコンピュータとして定義することが
でき、一つのシステム・プロセッサと関連する揮発性及
び不揮発性の記憶素子、表示モニタ、鍵盤装置、一つ以
上のディスク駆動機構、固定ディスク記憶装置、及び選
択的な印刷装置から成るシステム・ユニットから構成さ
れる。これらのシステムの顕著な特徴の一つは、これら
の構成部品を互いに電気的に結合するためのマザーボー
ド(ここでいうのは、システム・ボード、システム・プ
レーナ、あるいは、プレーナとして知られているもの)
の使用である。これらのシステムは、基本的には、ひと
りのユーザに独立した計算能力を提供し、個人及び小企
業においても安価に購入できる価格に設計されている。
そのようなパーソナル・コンピュータ・システムの例と
して、×××のパーソナル・コンピュータATおよびパ
ーソナル・システム/2(PS/2)モデル25、3
0、35、40、L40SX,50、55、56、5
7、65、70、80、90、95がある。
【0003】これらのシステムは、一般に二つの群に分
類される。一つは、ファミリI型と通常言われており、
×××のパーソナル・コンピュータAT及び他の”IB
M互換”機に代表されるバス・アーキテクチャを使用し
ている。もう一つは、ファミリII型といわれており、
×××社のパーソナル・システム/2モデル50〜95
に代表されるマイクロ・チャネル・バス・アーキテクチ
ャを使用している。初期のファミリI型は、通常、一般
的な×××××の8088か8086をシステム・プロ
セッサのマイクロプロセッサとして使用していた。後の
ファミリIおよびファミリII型のあるものは、高速の
×××××の80286、80386、80486のマ
イクロプロセッサが通常使用され、それによって、実モ
ードにおいては低速の×××××8086マイクロプロ
セッサをエミュレートし、あるいは保護モードにおいて
は、アドレス範囲を1MBから4GBに拡張する操作
が、いくつかの型について可能である。つまり、802
86、80386、80486マイクロプロセッサの実
モードの機能は、8086及び8088用に書かれたソ
フトウェアについて、ハードウェアの互換性を提供する
ことである。
【0004】近年世界的にパーソナル・コンピュータが
発展し、利用されてくるとともに、膨大なデータや情報
が収集されて、そのようなシステム内に保有されまた記
憶されてきている。このデータの多くは、性質として機
密を要すものである。取り扱いを誤ると、データが個人
にとって困惑するものになったり、企業が競争力を失っ
たり、あるいは、個人に対する肉体的暴力を引き起こし
たりする。ユーザがデータの機密性及びその価値をさら
に認識するようになるにつれ、そのような誤った使用に
対する保護が一層要求されてくる。記憶されたデータ及
びそれに関連する人間を保護するために、ユーザは、自
分の購入するパーソナル・コンピュータの中に、セキュ
リティ機構と保全性機構を組み込むことを要求してい
る。
【0005】収集され、記憶されるデータの機密性を重
要視するのは、ユーザのみではない。政府もまた、機密
データの保護を強化する法律を施行しつつある。それは
合衆国政府だけではない。その現状の重要性が認識され
それに対応するようになった。合衆国連邦政府は、セキ
ュリティ・レベルとこれらのレベルに適応させるための
関連する必須要件を定め、パーソナル・コンピュータ製
品を製造する業者に対して、その製品が、その業者の申
請したセキュリティ・レベルに合っているかどうかを検
査するための認可機関を設立している。Federal
Requirementsの基本は、国防省の、トラ
ステッド・コンピュータ・システム評価基準(Trus
ted Computer System Evalu
ation Criteria)、DOD 5200.
28 STD12/85であり、一般にオレンジブック
といわれているものである。政府は、1992年1月1
日より、政府に関するすべてのデータは、パーソナル・
コンピュータにおいてはセキュリティレベルC−2以上
でのみ処理され、記憶されなければならないという法律
を制定した。コンピュータシステムのハードウェアにお
いては、この必須要件は、本質的に保証セクション内に
含まれる。必須要件6には、”信頼できる機構は、不正
及びまたは不当な変更に対して、絶え間なく保護されな
ければならない。・・・”とある。
【0006】最も初期の、×××パーソナル・コンピュ
ータでいえばファミリI型のパーソナル・コンピュータ
・システムについてみると、ソフトウェアの互換性が最
も重要であると考えられていた。この目的を達成するた
め、”ファームウェア”とも言われている絶縁層のシス
テム常駐コードが、ハードウェアとソフトウェアの間に
確立されている。このファームウェアは、ユーザのアプ
リケーション・プログラムやオペレーション・システム
と入出力装置の間の操作インターフェースを提供し、ユ
ーザが、ハードウェア装置の特性について意識しなくて
もよいようにしている。最終的にこのコードは、システ
ムに新しい入出力装置を追加できるようにする一方、ア
プリケーション・プログラムをハードウェアの特異性か
ら絶縁する、基本入出力システム(BIOS)内として
開発されることとなった。BIOSの重要性は、即座に
明らかになった。なぜなら、それによって、入出力装置
駆動機構が、特定の入出力装置のハードウェアに依存し
なくても良く、また入出力装置駆動機構に入出力装置と
の中間的なインターフェースを付けなくても良いからで
ある。BIOSはシステムに統合された一部であり、シ
ステム・プロセッサのデータの入出力の移動を制御され
るので、システム・プレーナ上に設置され、読取専用記
憶素子(ROM)としてユーザに出荷される。例えば、
原型の×××パーソナル・コンピュータ内のBIOS
は、プレーナ・ボード上に設置されたROMの8Kバイ
トを占めていた。
【0007】パーソナル・コンピュータ・ファミリの新
機種が登場すると、BIOSは、新しいハードウェア及
び入出力装置を搭載するために改良され、拡張されなけ
ればならなかった。予測されたとおり、BIOSは、記
憶素子の量を増加し始めた。例えば、×××のパーソナ
ル・コンピュータATの導入によって、BIOSはRO
Mの32Kバイトを必要とするようになった。
【0008】今日、新技術の開発により、ファミリII
型パーソナル・コンピュータ・システムは非常に精巧に
なって進歩し、消費者にも入手しやすくなっている。技
術が急速に変わり、新しい入出力装置がパーソナル・コ
ンピュータ・システムに加わっているため、BIOSの
変更が、パーソナル・コンピュータ・システムの開発サ
イクルの中で重要な問題になってきた。
【0009】例えば、マイクロ・チャネル・アーキテク
チャを持つIBMのパーソナル・システム/2において
は、拡張BIOSあるいはABIOSとして知られる非
常に新しいBIOSが開発された。しかしながら、ソフ
トウェアの互換性を維持するために、ファミリI型から
のBIOSを、ファミリII型にも組み込む必要があっ
た。ファミリI型のBIOSは、互換BIOS、あるい
はCBIOSとして知られている。しかし、先に述べた
ように、×××のパーソナル・コンピュータATは、3
2KバイトのROMしか、プレーナ・ボード上に設置さ
れていない。幸いに、このシステムはROMを96Kバ
イトまで拡張できるが、不運な点は、システムの制限の
ため、この96Kバイトが、BIOSに与えることので
きる最大の容量であることがわかったことである。運良
く、ABIOS及びCBIOSは、まだ96Kバイトの
ROMの中に押し込むことができた。しかしながら、9
6KバイトのROM領域のうちわずかな部分しか拡張の
ために残らなかった。将来的な入出力装置の追加につい
ては、最終的にCBIOSおよびABIOSが、ROM
空間からあふれてしまうと確信されている。このよう
に、新しい入出力技術は、容易にはCBIOS及びAB
IOS内に統合することができないであろう。
【0010】これらの問題、及び開発サイクル内ででき
るだけ最新のファミリII型BIOSにおいて変更を行
いたいという要望のために、ROMからBIOS部をオ
フロードすることが必要になった。このことは、BIO
S部を固定ディスクのような大容量記憶装置上に、好ま
しくはシステム区画として知られるそのようなディスク
の定義された部分に記憶することで達成された。このシ
ステム区画はまた、システム参照ディスケットのイメー
ジも記憶しており、それは、システム構成などを確立す
る際に用いられるある種のユーティリティ・プログラム
を含んでいる。ディスクは読取りと同様に書込みも可能
なので、ディスク上の実際のBIOSコードを変更する
ことは実現可能になった。ディスクは、高速で効率の良
い方法でBIOSコードを記憶できるが、それにもかか
わらず、BIOSコードが不良になる可能性が非常に大
きくなった。BIOSは、オペレーティング・システム
に統合された一部であるため、BIOSの不良によっ
て、破壊的な結果を生じ、多くの場合システムが完全に
故障及び操作不能になる。このように、固定ディスク上
のBIOSコードの不当な変更を防ぐための手段が、切
実に望まれていることが、明らかとなった。これは、8
9年8月25日出願の米国出願398,820号で19
91年6月4日に特許された米国特許5,022,07
7号の解決しようとする課題である。この特許を参照す
れば、本発明を理解するのに役立つ付加的情報が得られ
る。またこの特許の開示内容は、ここに開示された本発
明の完全な理解のためこの明細書中に必要な部分を参照
することとする。
【0011】×××のPS/2の導入によって、マイク
ロ・チャネル・システムは、入出力カード及びプレーナ
からスイッチとジャンパを取り除いた。マイクロ・チャ
ネル・アーキテクチャは、それらに替わってプログラム
可能なレジスタを提供する。このため、これらのプログ
ラム可能なレジスタあるいはプログラマブル・オプショ
ン・セレクト(POS)レジスタを構成するためのユー
ティリティが、必要となった。これらのユーティリテ
ィ、及び他のユーティリティは、システムの診断に従っ
て、システムの使用性を向上させるためのものであり、
それぞれのシステムにおいて、システム参照ディスケッ
トの上に搭載される。
【0012】最初の使用に先立って、それぞれのマイク
ロ・チャネル・システムは、そのPOSレジスタを初期
化する必要がある。例えば、システムに新しい入出力カ
ードを立ち上げた場合、あるいは入出力カード用のスロ
ットを変えた場合、構成エラーが発生し、そのシステム
立ち上げ手続きが停止する。ユーザは、それからシステ
ム参照ディスケットをロードし、F1キーを押すように
指示される。そうすると、”構成設定ユーティリティ”
をシステム参照ディスケットから立ち上げることがで
き、システムを構成する。構成設定ユーティリティは、
ユーザに対し必要な操作を指示する。もし適当な入出力
カードの記述ファイルが、システム参照ディスケット上
にロードされれば、構成設定ユーティリティは、正しい
POSあるいは不揮発性記憶素子内の構成データを作成
する。記述ファイルは、そのカードのシステムへのイン
ターフェースのための構成情報を含んでいる。
【0013】
【発明が解決しようとする課題】本発明の目的は、パー
ソナル・コンピュータ・システム内に保存されているデ
ータへのアクセスを制御することのできるセキュリティ
機構を提供することにある。特に、本発明は、知識のあ
るユーザが本来なら安全保護されるパーソナル・コンピ
ュータ・システムに入り込むことを可能にする命令を直
接入力できるインタープリタ・プログラムを、利用不能
にすることを目的とする。同様に、本発明は、パーソナ
ル・コンピュータ・システムの記憶素子内に保存されて
いるマスター暗号鍵を保護することを目的とする。
【0014】
【課題を解決するための手段】本発明は、システム・オ
ーナーや特権ユーザに対し、パーソナル・コンピュータ
・システムが、従来のそのパーソナル・コンピュータ・
システムの特性に関する知識を持った攻撃者(侵害者)
によるアクセスに対しても適切に安全保護される一方、
知識のあるユーザに知られている特性についてはシステ
ムが安全保護されないことを保証するための管理手段を
提供する。
【0015】特定のユーザが、(a)複数のソースの番
号と優先順序を特定することによって、初期ローディン
グ・プログラムを選択的に変更できるための、及び
(b)複数のソースからインタープリタ・プログラムを
削除することによって、初期ローディング・プログラム
を選択的に変更できるための、セキュリティ・ユーティ
リティ・プログラムと、システムCPUによって処理さ
れるデータを暗号化する場合及び非暗号化する場合に使
用するためのマスター暗号鍵と、特定のユーザがマスタ
ー暗号鍵を変更できるための、第2のセキュリティ・ユ
ーティリティ・プログラムを有するパーソナル・コンピ
ュータ・システムである。
【0016】
【実施例】以下に本発明を、好ましい実施例を示した図
を参照してより詳細に記述するが、説明を始めるにあた
って、適切な当業者であれば本発明の有用な効果を得よ
うとしてここに記述された発明を修正することもあると
考えられる。したがって、以下の記述は、一般的な技術
者に指示するための大まかな、説明のための開示であっ
て、本発明を限定するものではない。
【0017】以下の、いくつかの定義された用語がここ
で使用される。
【0018】トラステッド・コンピューティング・ベー
ス(TCB): コンピュータ・システム内の保護機構
全体であり、ハードウェア、ファームウェア、ソフトウ
ェアを含む。それらの組合せが、セキュリティ方策(se
curity policy)の強制に対して責任を追う。TCBは
一つ以上の構成部分からなり、それらがまとまって製品
あるいはシステム全体の統合されたセキュリティ方策を
強制する。セキュリティ方策を正確に強制するためのT
CBの能力は、TCB内の機構とシステム管理人による
セキュリティ方策に関するパラメータ(例えばユーザの
取り扱い許可)のみに依存する。
【0019】トラステッド・ソフトウェア: トラステ
ッド・コンピューティング・ベース(TCB)のソフト
ウェア部分。
【0020】トラステッド・プログラム: トラステッ
ド・ソフトウェアに含まれるプログラム。
【0021】オープン・プログラム: トラステッド・
コンピューティング・ベース(TCB)上で操作できる
プログラムで、トラステッド・プログラム以外のもの。
【0022】参照モニタ・コンセプト: サブジェクト
によるオブジェクトへのすべてのアクセスを調停する抽
象マシンを参照するアクセス制御構想。
【0023】セキュリティ・カーネル: 参照モニタ・
コンセプトを実行するトラステッド・コンピューティン
グ・ベースのハードウェア、ファームウェア、ソフトウ
ェアの要素である。これは、すべてのアクセスを調停
し、変更から保護され、かつ、正確なものと確証可能で
なければならない。
【0024】トラステッド・コンピュータ・システム:
機密性のある、あるいは分類された情報の領域を同時
に処理するために使用できる、十分なハードウェアとソ
フトウェアの保全手段を備えたシステム。
【0025】システム・オーナー: システム・オーナ
ーは、最初に、安全保護モードにシステムを構成し設置
する責任のあるユーザである。システム・オーナーは、
初期設定時及び必要なときはいつでも構成を制御する。
システム・オーナーは、特権アクセス・パスワードを制
御しまたその保全性を維持する責任がある。システムオ
ーナーはまた、不正検知カバー錠機構の鍵の物理的セキ
ュリティを図る責任を負う。システム・オーナーは、す
べてのシステム上の経過記録のセキュリティにも責任が
ある。システム・オーナーは、一つ以上のシステムを所
有することがある。システム・オーナーは、特権ユーザ
と考えられ、かつ一般ユーザであっても良い。
【0026】安全保護モード: セキュリティ要素及び
保全性要素によって提供されるセキュリティ保護を呼込
むために、システム・オーナーが、パーソナル・コンピ
ュータ上に、首尾よく特権アクセス・パスワードを導入
したときのモード。
【0027】特権ユーザ: 特権アクセス・パスワード
の使用を許可されたすべてのユーザ。特権ユーザは、シ
ステム・オーナーであってもなくても良い。特権ユーザ
は、特定のあるいは一組のシステムの鍵を所有しても良
い。セキュリティの漏洩からシステムを回復する際に、
特権ユーザが関係する場合は、そのことをシステム・オ
ーナーに報告する責任がある。特権ユーザは、一般ユー
ザであっても良い。
【0028】一般ユーザ: システム機能を使用するこ
とを許可されたすべてのユーザ。システム構成を変更す
るため、あるいは問題を特定するために、一般ユーザ
は、システム・オーナーあるいは特権ユーザに援助を求
める。一般ユーザは、特権ユーザかシステム・オーナー
を兼ねていないかぎり、特権アクセス・パスワードある
いは不正検知カバー錠機構の鍵(tamper evident cover
keylock key)を所有していない。
【0029】無許可ユーザ: システム・オーナー、特
権ユーザ、一般ユーザ以外のすべての者。安全保護され
たパーソナル・コンピュータ・システムにおける無許可
ユーザによるどのような使用も、電源が起動しなかった
場合を除いて、セキュリティの漏洩とみなされる。その
ような漏洩を明らかにするために追跡監査が行われなけ
ればならない。
【0030】EEPROM: 電気的に書換え可能な読
取専用記憶素子。この記憶素子技術によって、データの
不揮発性記憶が、ハードウェア論理の制御の下で変更可
能になる。記憶素子の内容は、電源を切っても失われな
い。その内容は、モジュールへの適切な制御信号が、あ
らかじめ決められた手順で与えられたときのみ、書換え
られる。
【0031】パスワード記述: システムは、二つのパ
スワードによって保護される機能を有している。即ち、
一つは、特権アクセス・パスワード(PAP)、もう一
つはは、電源起動パスワード(POP)である。これら
のパスワードは、互いに独立に使用されるようになって
いる。PAPは、初期プログラムロード(IPL)装置
立上げリスト、パスワード・ユーティリティへのアクセ
ス、及びシステム参照ディスケットあるいはシステム区
画へのアクセスを保護することによって、システムオー
ナーを保護できるように設計されている。システム区画
は、PAPが導入されていないかあるいは電源起動手順
の間にPAPが初期入力された場合に、POSTエラー
に応答して(あるいはウォーム立上げの際)のみ立ち上
げられる。ディスケットからの初期BIOSロード(I
BL)は、システム参照ディスケットを立ち上げるのと
同じ方法で安全保護を図られる。PAPの存在は、PO
Pを使用する一般ユーザには意識されない。PAPは、
システム参照ディスケットあるいはシステム区画内のユ
ーティリティによって導入、変更、あるいは削除され
る。PAPが正しくセットされて入力されたとき、PO
Pに優先して、オーナーは、システム全体にアクセスで
きる。POPは、現在のすべてのPS/2システム上で
有効であり、DASD上のオペレーティング・システム
あるいはシステム機能への無許可のアクセスを防ぐため
に使用される。
【0032】添付の図面を参照すると、本発明を実施し
たマイクロコンピュータが、図1の10で示されてい
る。上記したように、コンピュータ10は、関連するモ
ニタ11、鍵盤装置12、及び印刷装置又はプロッタ1
4を備えている。図2に示すように、コンピュータ10
は、シャーシ19と組み合わされたカバー15を有し、
デジタル・データを処理及び記憶するための電気的に稼
働するデータの処理及び記憶部品を収納する、外装され
シールドされた本体を形成する。。図2に示された形態
では、コンピュータ10はまた、随意の入出力ケーブル
接続のカバー16を有し、コンピュータシステムの入出
力ケーブルの接続部を覆い、保護している。少なくとも
ある種のシステム部品は、多層プレーナ20(ここで
は、マザーボードあるいはシステム・ボードともいう)
上に装着されている。多層プレーナは、シャーシ19に
取り付けられ、先に明示したもの及びフロッピ・ディス
ク装置、種々の形の直接アクセス記憶装置、アクセサリ
ー・カードあるいはボード等の関連素子を含むコンピュ
ータ10の構成部品を電気的に内部接続するための手段
となっている。
【0033】シャーシ19は、底面及び背面パネル(図
2のように、ケーブル接続カバー16で外部を覆われる
場合もある。)を有し、磁気あるいは光学ディスク、テ
ープ・バックアップ装置などのためのディスク装置のよ
うなデータ記憶装置を収納するために、少なくとも一つ
の空いた部分を設定している。図示された形態では、上
部の空間22は、ある大きさの周辺機器駆動機構(3.
5インチ駆動機構として知られている様なもの)を受容
するのに適合している。フロッピー・ディスク装置は、
この上部空間22に備え付けても良い。それは、一般に
知られているように取り外しできる媒体の直接アクセス
記憶装置で、その中にディスケットを挿入することがで
き、またデータを受信し、記憶し、送り出すためにディ
スケットを使用することができる。
【0034】上記の構造を本発明と関連付ける前に、パ
ーソナル・コンピュータ・システム10の一般的な操作
の概要を、説明する。図3は、本発明に沿ったシステム
10のようなコンピュータ・システムの種々の構成部分
を図示したパーソナル・コンピュータ・システムのブロ
ック図である。その中には、プレーナ20に装着された
構成部分、プレーナの入出力スロットへの接続部、及び
他のパーソナル・コンピュータ・システムのハードウェ
アが含まれる。プレーナに接続されているのは、システ
ム・プロセッサ32である。CPU32としては、適当
なマイクロプロセッサを用いることができる。適当なマ
イクロプロセッサの一つは、×××××社の80386
である。CPU32は、高速CPUローカル・バス34
によって、バス・インターフェース制御ユニット35、
ここではシングル・インライン記憶素子モジュール(S
IMM)として示されている揮発性ランダム・アクセス
記憶素子(RAM)36、及びCPU32への基本入出
力操作のための命令を記憶したBIOS ROM38に
接続される。BIOS ROM38は、入出力装置との
インターフェースに使用されるBIOSとマイクロプロ
セッサ32のオペレーティング・システムを含む。RO
M38はまた、パーソナル・コンピュータ・システムの
ユーザが直接的に入力した指令に応答して、CPU32
が解釈及び操作を実行できるようにその中にインタープ
リタ・プログラムを記憶している。従来は、インタープ
リタ・プログラムは通常、鍵盤装置の文字入力を受取
り、初心者用で用途の広い記号による命令コード(BA
SIC)を解釈することができた。しかしながらこのプ
ログラムは、他の形式の命令入力そしておそらくは他の
コードが使用されることを想定したものである。例え
ば、命令入力は、音声認識による音響入力システムか、
あるいは手書きによるペンまたはポイントへのタッチで
入力するシステムによるものでもよい。本明細書におい
ては、全てのそのような入力装置を「ユーザ入力装置」
として参照し、そしてコンピュータが認識できる入力は
「命令」として参照する。BIOS ROM38に記憶
された命令は、BIOSの実行時間を短縮するためにR
AM36内に複写することができる。またシステムは、
汎用性を持たせるためバッテリー付きの不揮発性記憶素
子(普通は、CMOS RAM)を備えた回路部品を有
しており、それによって、システム構成と実時間クロッ
ク(RTC)68(図3及び図4)に関するデータを受
信したり保存したりする。
【0035】本発明を、特に図3のシステムブロック図
を参照して説明する。以下に続く説明によって、本発明
による装置及び方法が、プレーナ・ボードの他のハード
ウェア構成にも使用できることが理解される。例えば、
システム・プロセッサは、×××××の80286ある
いは80486マイクロプロセッサでも良い。
【0036】図3に戻って、CPUローカルバス34
(データ、アドレス、制御部分から成る)によって、マ
イクロプロセッサ32を、数値演算コプロセッサ39及
び小型コンピュータ・システム・インターフェース(S
CSI)制御装置40とも接続できる。SCSI制御装
置40は、コンピュータ設計及び操作技術者には知られ
ているが、ROM41、RAM42、及び図3右側に示
された入出力接続部によって種々の型式の適当な内部あ
るいは外部装置へ容易に接続され、また接続可能であ
る。SCSI制御装置40は、固定及び着脱可能な媒体
の電気磁気的記憶装置(ハード及びフロッピーデイスク
駆動機構としても知られる)、電気光学的、テープ及び
他の記憶装置等の記憶装置を制御する場合の、記憶装置
制御装置として機能する。本発明においては、そのよう
な記憶装置の中の少なくとも1つは、システム格納装置
内に装着された大容量記憶装置であり、ユーザはこれを
除去するためのアクセスをすることができない。この特
別に識別された大容量記憶装置は、システム区画を有し
ており、操作によってCPU32と接続されて、プログ
ラムやデータをその中に記憶しまたその中からプログラ
ムやデータを検索する。システム区画を有する装置の重
要性は、以上に簡単に述べたとおりである。この装置へ
ユーザがアクセスすることができないことの重要性は、
即ち、システム・セキュリティ機構によってこの装置が
不正あるいは除去及び交換のための物理的アクセスから
保護されていることである。
【0037】本発明の出願人による前述の出願に記載さ
れているように、パーソナル・コンピュータを動作状態
にするプロセスは、当業者には一般的に理解されている
特有の専門用語によって明確にされている一連の段階を
経て進行する。従って、当業者であれば、POST(パ
ワーオン自己検査)、IML(初期マシン・ロード)、
IPL(初期プログラム・ロード)は理解できるはずで
ある。POSTはIMLを呼出し、IMLはIPLを呼
出し、そしてIPLはオペレーティング・システムをロ
ードし、パーソナル・コンピュータを動作状態にする。
POST、IML、IPLの各部は、前記のROM38
とシステム区画に配分してもよい。IMLは、RAM
(ここでは、SIMM36)の指定領域へ、実行時BI
OSのイメージ、上記のインタープリタ・プログラム、
及びPOSTの一部をロードする。IPLは、システム
・オーナによって与えられた優先リスト上で識別された
ソースから指定されたオペレーティング・システムをロ
ードする。この識別機能は、ここでは「優先初期ローデ
ィング・プログラム」として参照される。
【0038】通常は、初期ローディング・プログラム
は、大容量記憶装置のシステム区画内に記憶されてお
り、システム10の(例えば)立ち上げ可能な大容量記
憶装置もしくはフロッピー・ディスク駆動装置に装着さ
れたディスケット、大容量記憶装置のシステム区画、及
びフロッピー・ディスク駆動装置の適当な場所に装着さ
れた参照ディスケットを含む複数のソースの内の選択さ
れた1つから、オペレーティング・システムを初期ロー
ドすることができる。優先初期ローディング・プログラ
ムは、通常、このような複数のソースのどのオペレーテ
ィング・システムへもアクセスできない場合に、最後の
選択として、ROM38に記憶されているかあるいはR
AM内にロードされている例えばBASICのインター
プリタ・プログラムを指定する。
【0039】バス・インターフェース制御装置(BI
C)35は、CPUローカルバス34と入出力バス44
を結合する。バス44によって、BIC35は、マイク
ロ・チャネル・バスのような選択機構バスと結合され
る。マイクロ・チャネル・バスは、マイクロ・チャネル
・アダプタ・カード45を収納するための複数の入出力
スロットを有し、マイクロ・チャネル・アダプタ・カー
ド45はさらに、入出力装置あるいは記憶装置(図示せ
ず)に接続されることもある。入出力バス44は、アド
レス、データ、及び制御要素を含む。
【0040】入出力バス44に沿って結合されているも
のは、画像信号処理装置(VSP)46のような種々の
入出力部品である。画像信号処理装置46は、グラフィ
ック情報を記憶し(48で示す)またイメージ情報を記
憶する(49で示す)ビデオRAM(VRAM)に関係
する。処理装置46によって交換された画像信号は、デ
ィジタル・アナログ変換器(DAC)50を通してモニ
タまたは他の表示装置へ送られる。VSP46を、カメ
ラなどの画像記録再生装置の形態を取る、いわゆる自然
な入出力と直接に接続することも可能である。入出力バ
ス44はまた、ソフトウェア命令を記憶できる命令RA
M52とデータRAM54に関連するディジタル信号処
理装置(DSP)と結合されている。ソフトウェア命令
は、DSP51による信号処理とその処理に含まれるデ
ータ処理のために使用される。DSP51によって、音
声制御装置55の設置による音声入力及び出力の処理が
できる。また、アナログ・インターフェース制御装置5
6に設置による他の信号も扱える。最後に、入出力バス
44は、入出力制御装置58に結合される。入出力制御
装置58は、関連する電気的に書換え可能な読取専用記
憶素子(EEPROM)59を持ち、それによって入力
及び出力を、汎用的な周辺機器と交換する。周辺機器に
は、フロッピー・ディスク駆動装置、印刷装置あるいは
プロッタ14、鍵盤装置12、マウスあるいはポインテ
ィング(図示せず)が含まれ、シリアル・ポートによっ
て行う。EEPROMは、後述するセキュリティ機構の
中で機能し、それによって入力及び出力を、通常の周辺
機器と交換する。周辺機器には、フロッピー・ディスク
駆動装置、印刷装置あるいはプロッタ14、鍵盤装置1
2、マウスあるいはポインティング(図示せず)、他の
マルチメディア入力装置(図示せず)が含まれ、シリア
ル・ポートによって行う。EEPROMは、米国特許出
願第840、965号(1992年2月26日出願)に
基づく特願平4−341805号に記載されるようなセ
キュリティ機構の中で機能する。いずれにしても、多層
化されたパスワード保護に関するより詳細な議論はこの
出願を参照されたい。
【0041】以後、さらに詳細に述べられる本発明の目
的の達成において、パーソナル・コンピュータ・システ
ム10は、システム格納装置内に装着された書換え可能
な記憶素子を有する。この記憶素子は、活動状態と非活
動状態を選択的に操作し、活動状態にあるときに、特権
アクセス・パスワード(後により厳密に説明する)を受
信し記憶するためのものである。書換え可能な記憶素子
は、好ましくは、上記の電気的に書換え可能な読取専用
記憶素子あるいはEEPROM59(図3)である。シ
ステムはまた、格納装置内に装着された選択スイッチあ
るいはセキュリティ・スイッチを有している。当該スイ
ッチは操作により(operatively)、書換え可能な記憶
素子59と接続され、記憶素子を活動状態及び非活動状
態にセットする。選択スイッチ(本明細書の中ではセキ
ュリティ・スイッチともいう)は、例えば、システム・
プレーナ20上に装着されたジャンパであって、プレー
ナにアクセスする人間の手動によって二つの状態にセッ
トできるものがある。一つの状態(書込み可能状態とも
いわれる)において、EEPROM59は活動状態にセ
ットされ、ここで記述したPAPを記憶する。書込み可
能状態では、PAPをEEPROMに書込み、変更、あ
るいは削除することができる。他の状態または非活動状
態では、EEPROMのPAP記憶能力は、非活動状態
にセットされる。
【0042】上記したように、システム10はまた、書
換え可能な記憶能力を有する第2の構成要素を備えてい
る。いわゆるバッテリ付きの不揮発性CMOS RAM
及び関連する実時間クロック(RTC)であり、図4中
に68で示されている。CMOS RAMは、システム
構成を表すデータを記憶する。本発明においては、それ
は、システム10の電源起動時に、正しくPAPを入力
することに関するデータを含む。少なくとも一つの不正
検知スイッチ(図4、5、6)が格納装置内に装着され
て提供されており、操作によりCMOS RAMと接続
されて、格納装置が開けられたことを検知する。また不
正検知スイッチが入ることに応答してその記憶素子内に
記憶された特定のデータをクリアする。
【0043】上記の、及び後述する新しいセキュリティ
機構及び保全機構は、先に提示されたパーソナル・コン
ピュータのセキュリティ機構である、電源起動パスワー
ド(POP)とは独立に働く。これらの付加的なセキュ
リティ機構および保全機構は、オレンジ・ブック等で適
用される規制の下でのオペレーティング・システム保証
に対する、安全保護の土台となる。安全保護モードにシ
ステムを設定するためには、さらにパスワードが必要で
ある。新しいパスワードは、ここでは特権アクセス・パ
スワード(PAP)といわれている。以前のパーソナル
・コンピュータ・システムとの互換性を維持するため
に、POPはなおサポートされる。本開示は、新しいセ
キュリティ機構及び保全機構について述べており、それ
は、EEPROM、選択スイッチ、及び不正検知カバー
を備えたパーソナル・コンピュータ・システム上で働く
POST及びパスワード・ユーティリティに関するもの
である。
【0044】パスワード・セキュリティはシステムのハ
ードウェア機構によって実行される。即ち、EEPRO
M、セキュリティ・スイッチ、不正検知カバー・スイッ
チ、ファームウェア、POST、及びシステム・ソフト
ウェア・パスワード・ユーティリティである。PAP
が、一旦導入されると、システムは安全保護モードにな
る。PAPはEEPROM内に保管される。PAPのバ
ックアップ・コピーもまたEEPROM内に保持され
る。これは、PAPの導入、変更、あるいは削除の際に
電源の故障が生じた場合、PAPが偶発的に失われるの
を防ぐためである。POPと、PAP(導入された場
合)の有効性を示す特定のビットは、CMOSRTCに
記憶される。CMOS RTC内及びEEPROM内に
保存されたデータの変更は、互いに独立している。
【0045】EEPROM中の二つのビットは、POS
Tに対して、現在の手順中に停電が生じたことを確実に
知らせるための状態マシンとして用いられる。そして、
可能であれば、システム・ボードの補助状態から復帰す
る。パスワード・ユーティリティは、PAPへのあらゆ
るアクセスの間に使用される二ビットの状態マシンであ
る、更新標識フィールドを保持する。もし、パスワード
の変更中に停電が生じたら、電源が回復したとき、PO
STは状態マシンを検査する。(POSTは、実際に
は、電源起動時には常に検査を行う。)もしPAPが正
しく更新された(’00’状態)なら、POSTは通常
の方法で処理を続ける。もし、更新が停電の前に開始さ
れていた(’01’状態)なら、POSTは有効なバッ
クアップPAPの存在を検査する。もし有効であれば、
POSTは、バックアップPAPを前のPAPについて
記憶素子内に複写する。もし前のPAPが正しく更新さ
れた(’10’状態)なら、POSTは、当該前のPA
P(新しいPAP)を用いて、システム参照ディスケッ
トの使用やシステム区画の立上げを試みることを有効化
する。POSTは、そのバックアップPAPは無効であ
るとみなす。POSTは、この場合、前のPAPをバッ
クアップPAPに複写する。もし、選択スイッチあるい
はセキュリティ・スイッチがロックされているか、書込
み可能状態でなければ、エラーが表示される。システム
・オーナーは、カバーの錠を外し、セキュリティ・スイ
ッチの設定を変えることで対応しなければならない。
【0046】バックアップPAPが、正しく更新された
(’11’の状態)ならば、前のPAP及びバックアッ
プPAPは有効とみなされ、POSTは、ユーザによる
PAP入力を確認する前に、前のPAPの有効性を照合
する。
【0047】本開示において特に目的とするセキュリテ
ィ機構においては、セキュリティ・ユーティリティ・プ
ログラムは、一般ユーザによっても無許可ユーザによっ
てもアクセスすることのできない大容量記憶装置のシス
テム区画内に記憶されている。そして、システム・オー
ナーまたは特権ユーザが、下記のことを実行できる。 (a)複数の初期プログラム・ロード(IPL)のソー
ス・グループの番号と優先順序を特定することによっ
て、前記の優先初期ローディング・プログラムを選択的
に変更すること。 (b)IPLのソース・グループからROM38内に記
憶されたBASICのインタープリタ・プログラムを削
除することによって、優先初期ローディング・プログラ
ムを選択的に変更すること。 セキュリティ・コード化プログラムの制御下でCPU3
2によって処理されたデータを暗号化する場合及び非暗
号化する場合に使用するために、パーソナル・コンピュ
ータ・システム10の記憶場所に記憶されるデータの形
式で、マスター暗号鍵が与えられている。このマスター
暗号鍵は、特定のシステム10に固有のものである方が
望ましいが、通常は、特権ユーザに割り当てられるかあ
るいは選択される一人一人の個人的な暗号鍵とともにア
クセスされ、使用される。ここに開示されたように、多
層化された暗号鍵の存在によって、トラステッド・コン
ピュータ・ベース上で保持されているコード化されたフ
ァイルへのアクセスにおける安全保護制御が保証され
る。
【0048】マスター暗号鍵が与えられている場合は、
第2のセキュリティ・ユーティリティ・プログラムが大
容量記憶装置のシステム区画内に記憶されており、シス
テム・オーナーまたは特権ユーザがマスター暗号鍵のデ
ータを変更することができる。
【0049】
【発明の効果】本発明によって、パーソナル・コンピュ
ータ・システム内に保存されているデータへのアクセス
を制御することのできるセキュリティ機構が提供され
る。
【図面の簡単な説明】
【図1】本発明の実施例であるパーソナル・コンピュー
タの透視図である。
【図2】シャーシ、カバー、及びプレーナ・ボードを含
み、かつこれらの関係を示した図1のパーソナル・コン
ピュータの一部の展開透視図である。
【図3】図1及び図2のパーソナル・コンピュータの特
定の部品の概略図である。
【図4】本発明のセキュリティ機構に関係する図1及び
図2のパーソナル・コンピュータの特定の部品の概略表
示である。
【図5】本発明のセキュリティ機構に関係する図1及び
図2のパーソナル・コンピュータの特定の部品の概略表
示である。
【符号の説明】
10 パーソナル・コンピュータ・システム 15 主カバー 16 ケーブル接続カバー 19 シャーシ 20 多層プレーナ(マザー・ボード、またはシステム
・ボード) 38 BIOS ROM 58 入出力制御装置 59 EEPROM 61 システム電源のスイッチ 62 システム電源 64 錠スイッチ 65 カバースイッチ 66 選択的カバースイッチ 68 CMOS RAMおよび実時間クロック(RT
C)
───────────────────────────────────────────────────── フロントページの続き (72)発明者 リチャード・アラン・ダヤン アメリカ合衆国33487 フロリダ州ボ カ・レイトン、エヌイー・73番ストリー ト 830 (72)発明者 デニス・リー・モエラー アメリカ合衆国33487 フロリダ州ボ カ・レイトン、ローズウッド・サークル 7430 (72)発明者 パルマー・ユージーン・ニューマン アメリカ合衆国33433 フロリダ州ボ カ・レイトン、ダブリン・ドライブ 7488 (72)発明者 ケネス・ジョン・ピーター・ズベイ アメリカ合衆国33422 フロリダ州ボ カ・レイトン、アイアンウェッジ・ドラ イブ 22845 (56)参考文献 特開 平3−40050(JP,A) 実開 平2−89547(JP,U) 中島著,「別冊インターフェース M S−DOS 完全活用法,CQ出版, 1991年,p.15〜17 久保著,「OSシリーズ OS概 論」,共立出版,1988年,p.174〜 175.196〜201 A.N.ハ−バーマン著,土居訳, 「オペレーティングシステムの基礎」培 風館,昭53,P.325〜341

Claims (5)

    (57)【特許請求の範囲】
  1. 【請求項1】データを受信・保存し、不当なアクセスに
    対して、該データの安全保護を図るコンピュータ・シス
    テムであって、 ユーザが命令を入力するためのユーザ入力装置と、 通常の使用状態では閉じられている筐体と、 前記ユーザ入力装置に接続され、前記コンピュータ・シ
    ステムの動作中にプログラムを実行し、かつデータを処
    理する、前記筐体内に装着されたシステム・プロセッサ
    と、 前記システム・プロセッサに接続され、前記コンピュー
    タ・システムの動作のためのプログラムを記憶する、前
    記筐体内に装着された読取専用記憶素子(ROM)と、 前記システム・プロセッサに接続され、特権ユーザのみ
    がアクセス可能なシステム区画及び一般ユーザがアクセ
    ス可能な一般区画を有し、前記筐体が開けられた後は、
    該一般区画へのアクセス不能となる、前記筐体内に装着
    された大容量記憶装置と、 前記コンピュータ・システムのユーザによる命令の入力
    に応答して、前記システム・プロセッサの解釈及び動作
    を可能にし、かつ、前記大容量記憶装置へのアクセスを
    禁止する、前記ROM素子内に記憶された、インタープ
    リタ・プログラムと、 前記大容量記憶装置及び前記ROM素子内に記憶された
    複数のオペレーティング・システムの中から選択された
    1つのオペレーティング・システムをロードするために
    BIOSを初期ロードし、もし前記一般区画がアクセス
    不能の場合には、通常は最後の選択デフォールトとして
    前記インタープリタ・プログラムを指定する、前記大容
    量記憶装置のシステム区画に記憶された、優先初期ロー
    ディング・プログラムと、 前記一般区画がアクセス不能の場合でも、前記インター
    プリタ・プログラムが初期ロードされるのを禁止するこ
    とによって、特権ユーザが選択的に前記優先初期ローデ
    ィング・プログラムを変更することを可能にする、前記
    大容量記憶装置の前記システム区画に記憶された、セキ
    ュリティ・ユーティリティ・プログラムと、 を具備することを特徴とするコンピュータ・システム。
  2. 【請求項2】前記セキュリティ・ユーティリティ・プロ
    グラムが、 前記複数のオペレーティング・システムの番号と優先順
    序を指定することによって、特権ユーザが、選択的に前
    記優先初期ローディング・プログラムを変更することを
    可能にする、 請求項1に記載のコンピュータ・システム。
  3. 【請求項3】前記セキュリティ・ユーティリティ・プロ
    グラムが、 コンピュータ・システムの一般ユーザ及び無許可ユーザ
    のどちらによってもアクセス不能である、 請求項1または2に記載のコンピュータ・システム。
  4. 【請求項4】前記システム・プロセッサにより処理され
    るデータを暗号化する場合及び非暗号化する場合に使用
    されるマスター暗号鍵データを、前記コンピュータ・シ
    ステム内に記憶し、 特権ユーザが該マスター暗号鍵データを変更することを
    可能にする第2のセキュリティ・ユーティリティ・プロ
    グラムを、前記大容量記憶装置の前記システム区画内に
    記憶する、 請求項1、2、または3に記載のコンピュータ・システ
    ム。
  5. 【請求項5】ユーザが命令を入力するためのユーザ入力
    装置と、 通常の使用状態では閉じられている筐体と、 前記ユーザ入力装置に接続され、前記コンピュータ・シ
    ステムの動作中にプログラムを実行し、かつデータを処
    理する、前記筐体内に装着されたシステム・プロセッサ
    と、 前記システム・プロセッサに接続され、前記コンピュー
    タ・システムの動作のためのプログラムを記憶する、前
    記筐体内に装着された読取専用記憶素子(ROM)と、 前記システム・プロセッサに接続され、特権ユーザのみ
    がアクセス可能なシステム区画及び一般ユーザがアクセ
    ス可能な一般区画を有し、前記筐体が開けられた後は、
    該一般区画へのアクセス不能となる、前記筐体内に装着
    された大容量記憶装置と、 前記コンピュータ・システムのユーザによる命令の入力
    に応答して、前記システム・プロセッサの解釈及び動作
    を可能にし、かつ、前記大容量記憶装置へのアクセスを
    禁止する、前記ROM素子内に記憶された、インタープ
    リタ・プログラムと、 前記大容量記憶装置及び前記ROM素子内に記憶された
    複数のオペレーティング・システムの中から選択された
    1つのオペレーティング・システムをロードするために
    BIOSを初期ロードし、もし前記一般区画がアクセス
    不能の場合には、通常は最後の選択デフォールトとして
    前記インタープリタ・プログラムを指定する、前記大容
    量記憶装置のシステム区画に記憶された、優先初期ロー
    ディング・プログラムと、 を具備し、 前記システム・プロセッサにより処理されるデータを暗
    号化する場合及び非暗号化する場合に使用されるマスタ
    ー暗号鍵データを、前記コンピュータ・システム内に記
    憶する、コンピュータ・システムにおいて、 特権ユーザが、 (a)前記複数のオペレーティング・システムの番号及
    び優先順序を指定することによって、前記優先初期ロー
    ディング・プログラムを選択的に変更するステップと、 (b)前記一般区画がアクセス不能の場合でも、前記イ
    ンタープリタ・プログラムが初期ロードされるのを禁止
    することによって、特権ユーザが選択的に前記優先初期
    ローディング・プログラムを変更することを可能にす
    る、一般ユーザと無許可ユーザのいずれによってもアク
    セス不能の、前記大容量記憶装置の前記システム区画に
    記憶された第1のセキュリティ・ユーティリティ・プロ
    グラムを使用するステップと、 (c)特権ユーザが、前記マスター暗号鍵データを変更
    することを可能にする、前記大容量記憶装置の前記シス
    テム区画内に記憶された第2のセキュリティ・ユーティ
    リティ・プログラムを使用するステップとを、 有するコンピュータ・システムのセキュリティ機構の管
    理方法。
JP5114396A 1992-05-27 1993-05-17 セキュリティ機構を備えたコンピュータ・システム及び該機構の管理方法 Expired - Fee Related JP2708349B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US889324 1992-05-27
US07/889,324 US5432939A (en) 1992-05-27 1992-05-27 Trusted personal computer system with management control over initial program loading

Publications (2)

Publication Number Publication Date
JPH06103076A JPH06103076A (ja) 1994-04-15
JP2708349B2 true JP2708349B2 (ja) 1998-02-04

Family

ID=25394910

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5114396A Expired - Fee Related JP2708349B2 (ja) 1992-05-27 1993-05-17 セキュリティ機構を備えたコンピュータ・システム及び該機構の管理方法

Country Status (2)

Country Link
US (1) US5432939A (ja)
JP (1) JP2708349B2 (ja)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5694583A (en) * 1994-09-27 1997-12-02 International Business Machines Corporation BIOS emulation parameter preservation across computer bootstrapping
US5652868A (en) * 1994-09-27 1997-07-29 International Business Machines Corporation Data processor having BIOS decryption of emulated media images
EP0717337B1 (en) * 1994-12-13 2001-08-01 International Business Machines Corporation Method and system for the secured distribution of programs
US5748957A (en) * 1995-06-27 1998-05-05 Klein; Dean A. Computer system usage determination based on hard disk drive activity
US5657444A (en) * 1995-08-03 1997-08-12 National Semiconductor Corporation Microprocessor with secure programmable read only memory circuit
JPH0962584A (ja) * 1995-08-24 1997-03-07 Mitsubishi Electric Corp データ処理装置
US6327653B1 (en) 1995-11-07 2001-12-04 Samsung Electronics Co., Ltd. Technique for easily changing operating systems of a digital computer system using at least two pushbuttons
US5892906A (en) * 1996-07-19 1999-04-06 Chou; Wayne W. Apparatus and method for preventing theft of computer devices
US5974250A (en) * 1996-12-13 1999-10-26 Compaq Computer Corp. System and method for secure information transmission over a network
US6021493A (en) * 1997-11-06 2000-02-01 International Business Machines Corporation System and method for detecting when a computer system is removed from a network
US6026492A (en) * 1997-11-06 2000-02-15 International Business Machines Corporation Computer system and method to disable same when network cable is removed
US6021276A (en) * 1998-03-11 2000-02-01 International Business Machines Corporation Method and apparatus for microcode downloading
US6151677A (en) * 1998-10-06 2000-11-21 L-3 Communications Corporation Programmable telecommunications security module for key encryption adaptable for tokenless use
US6321335B1 (en) 1998-10-30 2001-11-20 Acqis Technology, Inc. Password protected modular computer method and device
US6546489B1 (en) * 1999-03-04 2003-04-08 Western Digital Ventures, Inc. Disk drive which provides a secure boot of a host computer system from a protected area of a disk
US6643777B1 (en) 1999-05-14 2003-11-04 Acquis Technology, Inc. Data security method and device for computer modules
US6718415B1 (en) 1999-05-14 2004-04-06 Acqis Technology, Inc. Computer system and method including console housing multiple computer modules having independent processing units, mass storage devices, and graphics controllers
US6810422B1 (en) 2000-01-14 2004-10-26 Lockheed Martin Tactical Defense Systems System and method for probabilistic quality of communication service determination
KR20010096814A (ko) 2000-04-14 2001-11-08 홍기융 전자서명 인증기반 파일시스템 해킹방지용 보안커널 방법
US6823463B1 (en) 2000-05-16 2004-11-23 International Business Machines Corporation Method for providing security to a computer on a computer network
US7493391B2 (en) * 2001-02-12 2009-02-17 International Business Machines Corporation System for automated session resource clean-up by determining whether server resources have been held by client longer than preset thresholds
US7036020B2 (en) * 2001-07-25 2006-04-25 Antique Books, Inc Methods and systems for promoting security in a computer system employing attached storage devices
US7925894B2 (en) * 2001-07-25 2011-04-12 Seagate Technology Llc System and method for delivering versatile security, digital rights management, and privacy services
US6782349B2 (en) 2002-05-03 2004-08-24 International Business Machines Corporation Method and system for updating a root of trust measurement function in a personal computer
US20040117318A1 (en) * 2002-12-16 2004-06-17 Grawrock David W. Portable token controlling trusted environment launch
US9235703B2 (en) * 2005-09-30 2016-01-12 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Virus scanning in a computer system
US7539890B2 (en) * 2006-04-25 2009-05-26 Seagate Technology Llc Hybrid computer security clock
US8028166B2 (en) * 2006-04-25 2011-09-27 Seagate Technology Llc Versatile secure and non-secure messaging
US8429724B2 (en) 2006-04-25 2013-04-23 Seagate Technology Llc Versatile access control system
US7990724B2 (en) 2006-12-19 2011-08-02 Juhasz Paul R Mobile motherboard
KR20130081459A (ko) * 2012-01-09 2013-07-17 삼성전자주식회사 휴대단말기의 pre―load 어플리케이션 탑재를 위한 메모리 영역구분 장치
CN104750510B (zh) * 2013-12-30 2019-04-02 深圳市中兴微电子技术有限公司 一种芯片启动方法及多核处理器芯片
US10694352B2 (en) 2015-10-28 2020-06-23 Activision Publishing, Inc. System and method of using physical objects to control software access

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63167454A (ja) * 1986-12-29 1988-07-11 Anritsu Corp ライトプロテクタ装置
JPH0289547U (ja) * 1988-12-24 1990-07-16
US5022077A (en) * 1989-08-25 1991-06-04 International Business Machines Corp. Apparatus and method for preventing unauthorized access to BIOS in a personal computer system
US5136713A (en) * 1989-08-25 1992-08-04 International Business Machines Corporation Apparatus and method for decreasing the memory requirements for bios in a personal computer system
US5128995A (en) * 1990-07-23 1992-07-07 International Business Machines Corp. Apparatus and method for loading a system reference diskette image from a system partition in a personal computer system
US5230052A (en) * 1990-10-01 1993-07-20 International Business Machines Corp. Apparatus and method for loading bios into a computer system from a remote storage location
EP0483865A3 (en) * 1990-11-02 1992-09-02 Kabushiki Kaisha Toshiba Personal computer capable of changing boot priority

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A.N.ハ−バーマン著,土居訳,「オペレーティングシステムの基礎」培風館,昭53,P.325〜341
中島著,「別冊インターフェース MS−DOS 完全活用法,CQ出版,1991年,p.15〜17
久保著,「OSシリーズ OS概論」,共立出版,1988年,p.174〜175.196〜201

Also Published As

Publication number Publication date
JPH06103076A (ja) 1994-04-15
US5432939A (en) 1995-07-11

Similar Documents

Publication Publication Date Title
JP2708349B2 (ja) セキュリティ機構を備えたコンピュータ・システム及び該機構の管理方法
JP2565629B2 (ja) セキュリティ機構を備えたコンピュータ・システム及び該システムの操作方法
JP2509438B2 (ja) セキュリティ機構を有するコンピュ―タ・システム
JP3074641B2 (ja) パーソナル・コンピュータにおけるセキュリティ管理方法及び装置
KR970006392B1 (ko) 보안 기능을 갖는 퍼스널 컴퓨터 시스템
US5214695A (en) Apparatus and method for loading a system reference diskette image from a system partition in a personal computer system
CA2044522C (en) Apparatus and method for loading a system reference diskette image from a system partition in a personal computer system
US5712973A (en) Wireless proximity containment security
US5287519A (en) LAN station personal computer system with controlled data access for normal and unauthorized users and method
US5022077A (en) Apparatus and method for preventing unauthorized access to BIOS in a personal computer system
US5884026A (en) Personal computer having a security function, a method of implementing the security function, and methods of installing and detaching a security device to/from a computer
US5742758A (en) Password protecting ROM based utilities in an adapter ROM
US5828831A (en) System for preventing unauthorized use of a personal computer and a method therefore security function, and methods of installing and detaching a security device to/from a computer
US7210013B2 (en) Data protection for computer system
US5923841A (en) Computer system having security functions and a security method
JP2006236193A (ja) 起動プログラム実行方法、デバイス、記憶媒体及びプログラム
US20040003265A1 (en) Secure method for BIOS flash data update
US20060080540A1 (en) Removable/detachable operating system
JPH0675713A (ja) マイコンのハード・ディスクの読み書きを制御する方法及び装置
KR200212491Y1 (ko) 보안 기능을 구비한 컴퓨터 시스템

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees
S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R370 Written measure of declining of transfer procedure

Free format text: JAPANESE INTERMEDIATE CODE: R370