JP2983391B2 - ポータブルコンピュータ - Google Patents

ポータブルコンピュータ

Info

Publication number
JP2983391B2
JP2983391B2 JP4248371A JP24837192A JP2983391B2 JP 2983391 B2 JP2983391 B2 JP 2983391B2 JP 4248371 A JP4248371 A JP 4248371A JP 24837192 A JP24837192 A JP 24837192A JP 2983391 B2 JP2983391 B2 JP 2983391B2
Authority
JP
Japan
Prior art keywords
password
cpu
bus
keyboard controller
keyboard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP4248371A
Other languages
English (en)
Other versions
JPH06102957A (ja
Inventor
俊一 森沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP4248371A priority Critical patent/JP2983391B2/ja
Priority to US08/106,922 priority patent/US5537544A/en
Priority to EP93113167A priority patent/EP0588083B1/en
Priority to DE69332942T priority patent/DE69332942T2/de
Publication of JPH06102957A publication Critical patent/JPH06102957A/ja
Priority to US08/927,295 priority patent/US5931948A/en
Application granted granted Critical
Publication of JP2983391B2 publication Critical patent/JP2983391B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Calculators And Similar Devices (AREA)
  • Input From Keyboards Or The Like (AREA)

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明はセキュリティ機能に特徴
をもつポータブルコンピュータに関する。
【0002】
【従来の技術】近年、パーソナルコンピュータは、益
々、小形軽量化され、携行がより容易化されるととも
に、高性能、高機能化されてきた。特に、近年ではHD
D(ハードディスク装置)、RAMパック等の大容量記
憶を搭載し、更にはPCMCIA等のカードインターフ
ェイスを備えた、バッテリィ駆動可能なラップトップタ
イプ、ブックタイプ等のパーソナルコンピュータが広く
普及する傾向にある。
【0003】この種、パーソナルコンピュータは携行の
容易性が大きな特徴であり、場所を選ばず簡単な操作で
容易に使用できることから、セキュリティ機能には十分
な配慮が必要とされる。この種セキュリティ機能を実現
する手段として、パスワード照合によるセキュリティ機
構が広く用いられている。
【0004】しかしながら、従来のこの種パーソナルコ
ンピュータは、システムバス上のCPUにより、パスワ
ードチェックが行なわれる構成であることから、第三者
の作為的なアクセス手法により、登録パスワードが第三
者に不正入手される虞があり、機密情報漏洩等の面で問
題を残していた。
【0005】特に、近年のパーソナルコンピュータに於
いては、性能及び機能が格段に向上し、これに伴い、扱
う情報も機密性の高いものが多いことから、より信頼性
の高いパスワード照合によるセキュリティ機構が要求さ
れる。
【0006】
【発明が解決しようとする課題】上述したように、従来
のパーソナルコンピュータは、システムバス上のCPU
により、パスワードチェックが行なわれる構成であるこ
とから、第三者の作為的なアクセス手法により、登録パ
スワードが第三者に不正入手される虞があり、機密情報
漏洩等の面で問題を残していた。
【0007】本発明は上記実情に鑑みなされたもので、
登録パスワードがシステムバス上より隠匿され、従って
オペレータに登録パスワードが認識されることのない信
頼性の高いセキュリティ機能をもつポータブルコンピュ
ータを提供することを目的とする。
【0008】
【課題を解決するための手段】本発明は、図1に示すよ
うに、システム全体の制御を司るメインCPU1と、こ
のメインCPU1にシステムバス5を介して接続された
特定の処理を実行するサブCPU2と、このサブCPU
2の制御下に置かれ専用信号線6を介してサブCPU2
2に接続された、複数個のパスワードが登録可能なパス
ワード格納メモリ3と、CPU1からのコマンドに従
い、キーボード(KB)4より入力されたパスワードを
上記パスワード格納メモリ3に登録する、サブCPU2
内のプログラム制御による第1の処理手段と、CPU1
からのコマンドに従い、上記パスワード格納メモリ3に
格納された登録パスワードを参照して、システム電源投
入時に入力されたパスワードの正当性をチェックするサ
ブCPU2内のプログラム制御による第2の処理手段
と、上記サブCPU2で処理したパスワードチェックの
結果を上記メインCPUに通知する手段とを有して、登
録パスワードをシステムバス5上より隠匿したことを特
徴とする。
【0009】
【作用】上記構成に於いて、パスワードの登録時に於い
ては、キーボード(KB)4より入力されたパスワード
が、CPU1からのコマンドに従うサブCPU2の制御
で、サブCPU2が管理するパスワード格納メモリ3に
登録される。又、パワーオン時のパスワード入力時に於
いては、CPU1からのコマンドに従うサブCPU2の
制御で、入力されたパスワードがパスワード格納メモリ
3に登録されたパスワードと照合され、正当性が判断さ
れて、そのレスポンスがシステムバス5を経由してCP
U1に返送される。このように、CPU1がシステムバ
ス5上で登録パスワードを直接扱わず、登録パスワード
がシステムバス5上に現われないため、登録パスワード
がシステム側より漏洩する虞がなく、登録パスワードを
システムバス5上より隠匿でき、パスワード照合による
信頼性の高いセキュリティ機能を維持することができ
る。
【0010】
【実施例】以下図面を参照して本発明の一実施例を説明
する。図1は本発明の概要を説明するための機能ブロッ
ク図である。本発明は、登録パスワードをシステム側
(システムバス上)より隠匿したセキュリティ機構をも
つことを特徴とする。
【0011】図1に於いて、1はシステム全体の制御を
司るメインCPUである。2はこのメインCPU1にシ
ステムバス5を介して接続されたサブCPUであり、こ
こでは、内部にCPU、ROM、RAM、I/Oポート
等をもつキーボードコントローラ(KBC)を例にと
る。3はアドレスライン及びデータラインをもつ専用信
号線6を介してキーボードコントローラ(KBC)2に
接続され、キーボードコントローラ(KBC)2の制御
の下に複数個のパスワードが設定可能なパスワード格納
用のEEPROMである(尚、実機に於いては、このE
EPROM3に、保守用2個、ユーザ用4個の計6個の
パワーオンパスワード及びオペレーションパスワード
(各16バイト)と、パワーオンパスワード各々のシス
テム使用機能を特定するアクセス権(各1バイト)を登
録可能としている)。又、上記キーボードコントローラ
(KBC)2は、内部の制御プログラム処理機能とし
て、CPU1からのパスワード制御コマンド(パスワー
ド入力コマンド)に従い、キーボード(KB)4より入
力されたパスワードを上記EEPROM3に登録するパ
スワード登録処理機能と、CPU1からのパスワード制
御コマンド(パスワードチェックコマンド)に従い、上
記EEPROM3に格納された登録パスワードを参照し
て、入力されたパスワードの正当性をチェックするパス
ワードチェック処理機能とをもつ。更に、上記キーボー
ドコントローラ(KBC)2は、パスワードチェックの
結果(一致/不一致のレスポンス)を上記メインCPU
1に返す通信制御手段をもつ。
【0012】上記構成に於いて、パスワードの登録時に
於いては、キーボード(KB)4より入力されたパスワ
ードが、CPU1からのパスワード制御コマンド(パス
ワード入力コマンド)に従うキーボードコントローラ
(KBC)2の制御で、キーボードコントローラ(KB
C)2が管理するEEPROM3に登録される。又、パ
ワーオン時のパスワード入力時に於いては、CPU1か
らのパスワード制御コマンド(パスワードチェックコマ
ンド)に従うキーボードコントローラ(KBC)2の制
御で、入力されたパスワードがEEPROM3に登録さ
れたパスワードと照合され、正当性が判断されて、その
レスポンス(一致/不一致を示すデータとステータス)
がCPU1に返される。
【0013】このように、パスワードの登録、チェック
等にCPU1の処理が一切介在せず、キーボードコント
ローラ(KBC)2の制御のみで、パスワードの登録、
チェック等が行なわれることから、登録されたパスワー
ドがシステムバス5上に現われて登録パスワードがシス
テム側より漏洩する虞がなく、登録パスワードをシステ
ムバス5上より隠匿でき、パスワード照合による信頼性
の高いセキュリティ機能を維持することができる。上述
したセキュリティ機能をもつシステムの具体的な実現例
を図2乃至図5を参照して説明する。
【0014】図2はシステム構成を示すブロック図、図
3は図2に於ける本発明の要部の構成を示すブロック
図、図4は図2及び図3に示すPCMCIAーGA(P
CMCIAゲートアレイ)26の内部構成を示すブロッ
ク図である。
【0015】図2に於いて、図1に示すCPU1はCP
U21に相当し、同じく、サブCPU2はキーボードコ
ントローラ(KBC)30に相当し、パスワード登録用
メモリ3はEEPROM29に相当し、入力部4はキー
ボード(KB)51に相当する。尚、この際の、CPU
21からキーボードコントローラ(KBC)30へのコ
マンド/パラメータの転送、及びキーボードコントロー
ラ(KBC)30からCPU21へのレスポンス(デー
タ/ステータス)の転送は、それぞれステータスLCD
制御ゲートアレイ(SLCDC・GA)26のデータ通
信用レジスタを介して行なわれ、PCMCIAゲートア
レイ(PCMCIA・GA)28とEEPROM29と
の間のデータ及びアドレスの転送は専用ラインを介して
行なわれる構成としている。
【0016】この実施例では、パスワードチェックによ
るセキュリティ機構に於いて、パスワードをシステム側
から隠匿し、第三者によるパスワードの漏洩を確実に防
止して、セキュリティ機能の充実を図っている。即ち、
本発明の実施例では、システムバス(ISAーBUS)
11上のCPU21はパスワードチェックを行なわず、
キーボードコントローラ(KBC)30が裏バス(キー
ボードインターフェースバス(KBCーBUS)13)
経由でEEPROM29をアクセスして、パスワードチ
ェック処理を実行している。このため、システムバス
(ISAーBUS)11上から登録パスワードを知るこ
とができず、パスワードの漏洩が確実に防止される。図
2には、この発明の一実施例に係るポータブルコンピュ
ータのシステム構成が示されている。
【0017】このポータブルコンピュータは、ラップト
ップタイプまたはノートブックタイプのパーソナルポー
タブルコンピュータであり、ISA(Industry Standar
d Architecture)仕様のシステムバス(ISA−BU
S)11、高速グラフィック転送用の周辺インターフェ
ースバス(PI−BUS;Peripheral Interface BUS)
12、キーボードインターフェースバス(KBC−BU
S)13、および電源インターフェースバス(PSC−
BUS)14を備えている。
【0018】システムバス(ISA−BUS)11に
は、CPU21、及びI/Oコントローラ(I/O−C
ONT)22が接続されている。CPU21、及びI/
Oコントローラ22としては、米インテル社により製造
販売されているマイクロプロセッサ80386SL、及
びそのファミリーチップである82360SLがそれぞ
れ使用される。
【0019】CPU21は、システム全体の制御を司る
もので、システムメモリ23に格納された処理対象プロ
グラムを実行する。ここでは、システム電源の投入に伴
う、初期化処理(IRT処理)、リジューム処理、及び
オペレーションロック解除処理等に於いて、パスワード
制御コマンド(パワーオンパスワードステータスコマン
ド/パワーオンパスワードモードコマンド/オペレーシ
ョンロックパスワードステータスコマンド/オペレーシ
ョンロックパスワードモードコマンド等々)を発行し、
図3に示すステータスLCD制御ゲートアレイ(SLC
DC・GA)26のデータ通信用レジスタ(CR)を介
してキーボードコントローラ(KBC)30に送付する
処理手段をもつ。尚、上記パスワード制御コマンドの詳
細は後述する。
【0020】この際、CPU21は、システムパワーオ
ン時の初期化処理(IRT処理)に於いて、パスワード
登録確認コマンド(パワーオンパスワードステータスコ
マンド)を図3に示すステータスLCD制御ゲートアレ
イ(SLCDC・GA)26のデータ通信用レジスタ
(CR)を介してキーボードコントローラ(KBC)3
0に送付する。このコマンド発給に伴う、キーボードコ
ントローラ(KBC)30からの応答内容(パスワード
登録数)により、パスワードが登録されている(パスワ
ード登録数≠0)ことを確認すると、BIOSコールに
よりパスワード入力メッセージデータをVGAコントロ
ーラ32に送出して、パスワード入力メッセージをLC
Dパネル49に表示し、更に、パワーオンパスワードモ
ードコマンドをステータスLCD制御ゲートアレイ(S
LCDC・GA)26のデータ通信用レジスタ(CR)
を介しキーボードコントローラ(KBC)30に送付す
る。そして、パスワード入力の完了を待つ。
【0021】上記CPU21の各制御に対して、キーボ
ードコントローラ(KBC)30は、パスワード登録確
認コマンドを受けると、パスワード登録数をレスポンス
としてCPU21に返し、パワーオンパスワードモード
コマンドを受けると、キー入力されたパスワードをEE
PROM29に登録されたパスワードと比較照合し、パ
スワード一致のとき、ACKコード(実際にはデータと
してEEPROM29内の一致したパスワード位置、ス
テータスとして正常終了を示す「00h」)を返し、パ
スワード不一致のとき、RESENDコード(実際には
データとして「FFh」、ステータスとして一致パスワ
ードなしを示す「01h」)を返して、そのパスワード
制御コマンド処理を終了する。
【0022】また、CPU21は、通常動作時に於い
て、ホットキー(Fn+F1)の操作に伴う、後述する
SMI割込みにより、ステータスLCD制御ゲートアレ
イ(SLCDC・GA)26のデータ通信用レジスタ
(CR)を介して、オペレーションロックを指示する通
知を受けると、オペレーションロックパスワードモード
コマンドを、ステータスLCD制御ゲートアレイ(SL
CDC・GA)26のデータ通信用レジスタ(CR)を
介し、電源コントローラ(PSC)46、及びキーボー
ドコントローラ(KBC)30に発行する。キーボード
コントローラ(KBC)30は上記コマンドを受ける
と、CPU21に対するスキャンコード(キー入力デー
タ)の送信を禁止する。又、電源コントローラ(PS
C)46は画面表示のための電源供給を停止する。
【0023】このようにして、キーボード、マウス等の
入力を無視し、画面表示を全て消去して、システムを使
用不能な状態にするオペレーションロックの制御が実行
される。
【0024】このオペレーションロックは、キーボード
(KB)51よりパスワードを入力することにより解除
できる。この際のオペレーションロックの解除通知の処
理はキーボードコントローラ(KBC)30により実行
される。即ち、オペレーションロックを解除する際は、
キーボード(KB)51よりパスワード文字列を入力し
た後、特定ファンクションキー(ここでは「Enter 」キ
ー)を操作する。キーボードコントローラ(KBC)3
0は、上記「Enter 」キーの入力を検出すると、キー入
力されたパスワードをEEPROM29に登録されたパ
スワードと比較照合し、一致したとき、またはパスワー
ドが登録されていないとき、オペレーションロックの解
除通知をCPU21に送信する(具体的には、パスワー
ド一致のとき、データとして一致したEEPROM29
内の登録パスワード位置、ステータスとして「00h」
を送信して通常のキー入力処理に復帰する。又、登録パ
スワードなしのとき、データとして「00h」、ステー
タスとして「00h」を送信して通常のキー入力処理に
復帰する)。これにより、CPU21はオペレーション
ロックを解除する。即ち、オペレーションロック解除コ
マンドを、ステータスLCD制御ゲートアレイ(SLC
DC・GA)26のデータ通信用レジスタ(CR)を介
し、電源コントローラ(PSC)46、及びキーボード
コントローラ(KBC)30に送付して、キーボード、
マウス等の入力受付けを再開し、画面表示を復活する。
【0025】また、上記CPU21は、各種I/Oをア
イドル時にパワーダウンするといった低消費電力のため
のパワー管理機能を有している。このパワー管理機能
は、システム管理割り込み(SMI;(System Managem
ent Interrupt )と称されている割り込み処理によって
実行される。
【0026】CPU21のもつ割り込みには、SMIの
他、マスク不能割り込み(NMI;Non-Maskable Inter
rupt)、及びマスク可能割り込み(INTR;Maskable
Interrupt)がある。
【0027】SMIは、マスク不能割り込みの一種であ
るが、前述のNMIやINTRよりも優先度の高い、最
優先度のハードウェア割り込みであり、CPU21の割
り込み要求入力SMIをアクティブにすることによって
起動される。同様に、マスク不能割り込み、およびマス
ク可能割り込みも、CPU21の図示しない割り込み要
求入力NMI、INTRをアクティブにすることによっ
てそれぞれ起動されるものである。
【0028】このSMIによる割り込みは、上記したホ
ットキー操作によるオペレーションロックの機能だけで
なく、他のホットキー操作に関係する処理やパワー管理
のための処理を実行する際にも利用される。
【0029】I/Oコントローラ22は、CPU及びメ
モリサポート機能を実現するための専用ロジックであ
り、シリアルポート41に接続されるI/O機器等の制
御、及びプリンタポート(EPP;Enhanced Printer P
ort )43に接続される外部プリンタの制御を行なう。
また、このI/Oコントローラ22には、ダイレクトメ
モリアクセス制御のためのDMAコントローラが2個、
割り込みコントローラ(PIC;Programmable Interru
pt Controller )が2個、タイマ(PIT;Programmab
le Interval Timer )が2個、シリアルI/Oコントロ
ーラ(SIO;Serial Input/Output Controller )が
2個、リアルタイムクロック(RTC;Real Time Cloc
k )が1個それぞれ内蔵されている。リアルタイムクロ
ックは、独自の動作用電池を持つ時計モジュールであ
り、その電池から常時電源が供給されるCMOS構成の
スタティックRAM(以下、CMOSメモリと称する)
を有している。このCMOSメモリは、システム構成を
示すセットアップ情報の格納等に利用される。
【0030】CPU21とI/Oコントローラ22との
間の通信は、システムバス(ISA−BUS)11、又
はCPU21とI/Oコントローラ22との間に設けら
れた専用のインターフェース線を介して実行される。C
PU21とI/Oコントローラ22との間のインターフ
ェース信号には、例えば、CPU21のSMI機能を制
御するための信号等が含まれている。
【0031】即ち、CPU21の割り込み要求入力SM
Iには、ANDゲートG1を介して、I/Oコントロー
ラ22、又はステータスLCD制御ゲートアレイ(SL
CDC・GA)26から出力されるアクティブローのS
MI信号が供給される。ステータスLCD制御ゲートア
レイ(SLCDC・GA)26からのSMI信号は、後
述するホットキー処理をCPU21に要求するときに発
生されるものであり、またI/Oコントローラ22から
のSMI信号はタイマによる時間監視等によってI/O
のパワーダウンの必要性が検出されたときなどに発生さ
れる。
【0032】ここで、ホットキーとは、システム動作環
境の設定/変更等の特殊機能の実行をCPU21に対し
て直接的に要求するためのキーであり、キーボード51
上の特定の幾つかのキーがそのホットキーとして割り当
てられている。このホットキーが操作されると、CPU
21によって提供されるシステム動作環境の設定/変更
に係わる幾つかの機能が直接呼び出され、実行される。
このホットキー処理に於いては、システムバス(ISA
−BUS)11を介した通常のキーデータ送信を行なわ
ずに、CPU21にSMIが発行され、キーボードイン
ターフェースバス(KBC−BUS)13、及びステー
タスLCD制御ゲートアレイ(SLCDGA)を通じ
て、そのホットキーのキーデータが高速にCPU21に
送信される。
【0033】ホットキーにより呼び出すことができるC
PU21の機能としては、パワーセーブモードの切り替
え機能、リジューム/ブートモードの切り替え機能、L
CD/CRT表示の切り替え機能、LCDパネルの黒白
反転表示機能等がある。これら機能は、BIOS−RO
M25に格納されているプログラムによって提供される
ものであるが、いずれのプログラムを実行するかは、S
MIによって起動されるホットキー処理プログラムによ
り振り分けられる。ホットキー処理プログラムはメモリ
常駐終了形のプログラムであるため、アプリケーション
プログラムの実行中であっても、押下されたホットキー
に対応する機能を即時に呼び出すことができる。このと
き実行中のアプリケーションなどには、何ら影響を与え
ない。
【0034】また、ホットキーにより呼び出すことがで
きる機能には、CPU21ではなく、ハードウェアによ
って直接実行・制御される機能もある。この機能には、
後述するキーボードコントローラ(KBC)30によっ
て実行されるもの、電源コントローラ(PSC)46に
よって実行されるもの、さらにはPCMCIAゲートア
レイ(PCMCIA・GA)28によって実行されるも
のがある。キーボードコントローラ(KBC)30によ
って提供されるのは、キーボード51上の一部のキーを
矢印キーにオバーレイして使用する“Arrow”モー
ドの設定機能、キーボード51上の一部のキ−をテンキ
ーにオバーレイして使用する“Numeric”モード
の設定機能、キーボード51の“ScrollLoc
k”モードの設定機能である。電源コントローラ(PS
C)46によって提供されるのは、LCDパネル49の
コントラスト/輝度の調整機能、及び図示しないスピー
カの音量調整機能である。PCMCIAゲートアレイ
(PCMCIA・GA)28によって提供されるのは、
インスタンスセキュリティと称されるオペレーションロ
ック/解除の機能である。
【0035】又、CPU21のローカルバスには、シス
テムメモリ23と、オプションのDRAMカード24が
接続される。システムメモリ23は、このシステムのメ
インメモリとして利用されるものであり、処理対象とな
るプログラム及びデータ等が格納される。このシステム
メモリ23は、標準で4Mバイトの記憶容量を有してい
る。DRAMカード24は、このコンピュータシステム
の拡張メモリとして使用されるものであり、コンピュー
タ本体に設けられた88ピンの専用カードスロットにオ
プション接続される。このDRAMカード24には、2
Mバイト、4Mバイト、8Mバイト、16Mバイト等の
種類がある。
【0036】また、システムバス(ISA−BUS)1
1には、BIOS−ROM25が接続されている。この
BIOS−ROM25は、基本入出力プログラム(BI
OS;Basic I/OSystem)を記憶するためのものであ
り、プログラム書き替えが可能なようにフラッシュメモ
リ(FLASH・MEM)によって構成されている。基
本入出力プログラムには、電源投入時の初期化処理のた
めのプログラムや、各種入出力装置を制御するためのド
ライバプログラムを始め、ホットキー操作に関係する処
理を行なうためのプログラム等が含まれている。
【0037】このBIOS−ROM25を構成するフラ
ッシュメモリ(FLASH・MEM)は、PCMCIA
ゲートアレイ(PCMCIA・GA)28のセキュリテ
ィレジスタに、アクセス権として、メンテナンス特権が
設定されたときのみ、初期設定が可能であり、その制御
については後述する。
【0038】システムバス(ISA−BUS)11に
は、さらに、ステータスLCD制御ゲートアレイ(SL
CDC・GA)26、フロッピーディスクコントローラ
(FDC)27、PCMCIAゲートアレイ(PCMC
IA・GA)28、キーボードコントローラ(KBC)
30、拡張ユニット(Desk Station)が装着可能な拡張
コネクタ31、及びハードディスクドライブ(HDD)
42等が接続されている。
【0039】ステータスLCD制御ゲートアレイ(SL
CDC・GA)26は、ステータスLCD44の表示制
御、キーボードコントローラ(KBC)30との通信、
及び電源コントローラ(PSC)46との通信を行な
う。ステータスLCD44の表示制御においては、ステ
ータスLCD制御ゲートアレイ(SLCDC・GA)2
6は、バッテリ動作残り時間や、ホットキー操作によっ
て設定/変更可能な各種動作環境状態等をステータスL
CD44に表示する。ステータスLCD44は、バッテ
リ動作残り時間や各種動作環境状態の表示のために専用
に設けられた液晶ディスプレイである。
【0040】PCMCIAゲートアレイ(PCMCIA
・GA)28は、主な機能として、PCMCIAポート
48のスロットA,Bにオプション装着される68ピン
のPCMCIA(Personal Computer Memory Card Inte
rnational Association )カードのリード/ライト制
御、及びキーボードコントローラ(KBC)30との通
信を行なう。また、このPCMCIAゲートアレイ(P
CMCIA・GA)28には、パスワードが登録される
EEPROM29とのインターフェースロジック、及び
セキュリティ機能を実現するためのロジックも含まれて
いる。このPCMCIAゲートアレイ(PCMCIA・
GA)28の具体的な構成は図3、及び図4を参照して
後述する。
【0041】このPCMCIAゲートアレイ(PCMC
IA・GA)28に接続される2つのPCMCIAポー
ト48のスロットA,Bのうち、スロットAは、全タイ
プのPCMCIAカード(18mm厚のThickタイ
プ、10.5mm厚のタイプ3、5.0mm厚のタイプ2、
及び3.3mm厚のタイプ1)をサポートし、スロットB
は、タイプ2、タイプ1の2種類のPCMCIAカード
をサポートする。ここで、サイズの小さい5.0mm厚ま
たは3.3mm厚のPCMCIAカードは、セキュリティ
カードとして使用される。
【0042】PCMCIAゲートアレイ(PCMCIA
・GA)28のセキュリティ機能には、PCMCIA仕
様のセキュリティカードからリードした暗証番号とEE
PROM29の暗証番号の検証等を行ない、一致した場
合のみシステムの起動を許可する処理機能が含まれる。
【0043】又、PCMCIAゲートアレイ(PCMC
IA・GA)28のセキュリティ機能には、インスタン
スセキュリティと称されるオペレーションロックとその
解除機能が含まれる。このオペレーションロックによる
インスタンスセキュリティ機能は、キーボードコントロ
ーラ(KBC)30からの所定のホットキー(Fn+F
1)操作に伴う指示に応答して、LCDパネル49の表
示画面の消灯やキーボード51のキーロック等を実行す
ることにより実現される。
【0044】PCMCIAゲートアレイ(PCMCIA
・GA)28は、そのホットキー(Fn+F1)操作の
指示を受けるために、キーボードインターフェースバス
(KBCーBUS)13を介してキーボードコントロー
ラ(KBC)30と通信を行なっている。
【0045】ステータスLCD制御ゲートアレイ(SL
CDC・GA)26とキーボードコントローラ(KB
C)30との間の通信、及びPCMCIAゲートアレイ
(PCMCIA・GA)28とキーボードコントローラ
(KBC)30との間の通信は、それぞれCPU21と
キーボードコントローラ(KBC)との30間の各種制
御情報の転送を高速に実行するためのパスを実現するも
ので、その通信には専用のキーボードインターフェース
バス(KBC−BUS)13が利用される。
【0046】即ち、ステータスLCD制御ゲートアレイ
(SLCDC・GA)26は、CPU21とキーボード
コントローラ(KBC)30との間で授受される制御情
報を保持するI/Oレジスタ群を有しており、キーボー
ドコントローラ(KBC)30は、キーボードインター
フェースバス(KBC−BUS)13を介してそのレジ
スタ群をリード/ライトする。CPU21は、システム
バス11を介してこれらレジスタ群をリード/ライトす
る。このレジスタ群には、データ通信用レジスタ(C
R)、SMI信号をANDゲートG1へ供給するための
ビットをもつレジスタ、キーボードコントローラ(KB
C)30から送信されるホットキーのキーデータを保持
するホットキーレジスタ等が含まれる。
【0047】キーボードコントローラ(KBC)30
は、コンピュータ本体に組み込まれている標準装備の内
蔵キーボード(KB)51を制御するためのものであ
り、内蔵キーボード51のキーマトリクスをスキャンし
て押下キーに対応する信号を受け、所定のキーコードに
変換する。この際、内蔵キーボード51上に設けられて
いるホットキーに対応するキーコードは、キーボードイ
ンターフェースバス(KBC−BUS)13を介してス
テータスLCD制御ゲートアレイ(SLDC・GA)2
6に送信される。一方、ホットキー以外の他のキーコー
ドは、通常通り、システムバス(ISA−BUS)11
を介して、ハンドシェイク方式のシリアル通信によって
CPU21に送信される。また、キーボードコントロー
ラ(KBC)30は、オプション接続されるマウス5
2、外部キーボード53を制御する機能も有している。
【0048】又、キーボードコントローラ(KBC)3
0は、セキュリティ機能を実現するプロセッサとして、
パスワードチェックをはじめ各種のパスワード制御機能
をもつ。
【0049】このパスワード制御機能には、CPU21
からの各種パスワード制御コマンドの実行と、そのレス
ポンスの送信が含まれ、パスワード制御コマンドの実行
には、パワーオンパスワード、アクセス権、及びオペレ
ーションロックパスワードの設定/更新/解除、各パス
ワードの入力及びチェック、アクセス権の制御(設定/
更新/解除等)、レスポンスの送信制御等が含まれ、更
に上記各パスワード及びアクセス権の設定/更新/解除
を行なうためのEEPROM29のアクセス制御等が含
まれる。
【0050】ステータスLCD制御ゲートアレイ(SL
CDC・GA)26と電源コントローラ(PSC)46
との通信は、CPU21と電源コントローラ(PSC)
46間の各種制御情報の転送を高速に実行するためのパ
スを実現するもので、その通信には専用の電源インター
フェースバス(PSC−BUS)14が利用される。即
ち、ステータスLCD制御ゲートアレイ(SLCDC・
GA)26は、上記したように、CPU21と電源コン
トローラ(PSC)46との間で授受される制御情報を
保持する、データ通信用レジスタ(CR)を含むI/O
レジスタ群を有しており、電源コントローラ(PSC)
46は、電源インターフェースバス(Pセキュリティレ
ジスタ(SR)100のビット7に“1”が立つことに
より、SC−BUS)14を介して、対応するレジスタ
群をリード/ライトする。CPU21は、システムバス
11を介してこれらレジスタ群をリード/ライトする。
電源コントローラ(PSC)46によるホットキー処理
の機能は、ステータスLCD制御ゲートアレイ(SLC
DC・GA)26のホットキーレジスタのキーデータを
電源インターフェースバス(PSC−BUS)14を介
して読みとることによって実行される。
【0051】フロッピーディスクコントローラ(FD
C)27は、3.5インチ、750K/1.44Mバイ
トの2モードのフロッピーディスクドライブ(FDD)
45を制御するためのものであり、可変周波数発振器
(VFO)を内蔵している。
【0052】拡張コネクタ31には、拡張ユニット(D
esk Station)が接続可能であり、拡張ユニットに通信
ボード等の各種拡張ボードを装着することによって、機
能拡張することができる。ハードディスクドライブ(H
DD)42は、IDE(Integrated Drive Electro
nics)インターフェースを有し、CPU21によって直
接的にアクセス制御される。このハードディスクドライ
ブ(HDD)42は、2.5インチ、120M/200
Mバイトの記憶容量を持つ。
【0053】周辺インターフェースバス(PI−BU
S)12には、VGA(Video Graphics Array)仕
様に準拠した表示コントローラ(以下、VGAコントロ
ーラと称する)32が接続されている。このVGAコン
トローラ32は、標準装備されているモノクロ階調表示
またはカラー表示のバックライト付きLCDパネル4
9、及びオプション接続されるカラーCRT50を表示
制御するためのものであり、周辺インターフェースバス
(PI−BUS)12を介してCPU21から画像デー
タを受けとり、それを画像メモリ(VRAM)33に描
画する。この際、システムバス(ISA−BUS)11
は使用されないので、画像データの転送によってシステ
ム性能が低下されることはない。LCDパネル49の輝
度・コントラストは、キーボード51からのホットキー
操作によって調整されるように構成されている。
【0054】さらに、このシステムには、電源コントロ
ーラ(PSC)46、及び電源回路(PS)47が設け
られている。電源コントローラ(PSC)46は、CP
U21からの指示に応じて電源回路47から各ユニット
への電源電圧供給を制御するためのものであり、CPU
21との間の通信は、電源インターフェースバス(PS
C−BUS)14、及びステータスLCD制御ゲートア
レイ(SLCDC・GA)26のデータ通信用レジスタ
(CR)を介して行なわれる。また、電源コントローラ
(PSC)46は、ステータスLCD制御ゲートアレイ
(SLCDC・GA)26のホットキーレジスタに入力
されるキーデータに従ってLCDパネル49の輝度/コ
ントラスト調整や、スピーカ音量調整等のホットキー処
理も実行する。電源回路47は、このコンピュータ本体
に内蔵されるバッテリまたはACアダプタを介して供給
される外部電源から、各ユニットに供給するための所定
電圧値の内部電源を生成する。また、電源回路47はこ
のコンピュータの電源スイッチがオフされた場合でもバ
ックアップ電源(BK)を生成し、電源バックアップを
必要とする各ユニットに供給する。
【0055】EEPROM29は、PCMCIAゲート
アレイ(PCMCIA・GA)28に、アドレス及びデ
ータラインを含む専用ライン15を介して接続され、キ
ーボードコントローラ(KBC)30の制御の下にアク
セスされるもので、ここでは、保守用2件、ユーザ用4
件、最大6件分のパワーオンパスワードと、アクセス
権、及びオペレーションパスワードが登録可能である。
【0056】このEEPROM29に対しての初期化及
び書き込みは、PCMCIAゲートアレイ(PCMCI
A・GA)28のセキュリティレジスタに、アクセス権
として、スーパバイザ特権が設定されたとき、全てのパ
スワード及びアクセス権領域に対して設定/更新/削除
のためのアクセスが可能であり、パスワード更新権が設
定されたとき、自己のパスワードを更新するアクセスが
可能である。次に上記PCMCIAゲートアレイ(PC
MCIA・GA)28の具体的な構成例を図3及び図4
に示す。
【0057】PCMCIAゲートアレイ(PCMCIA
・GA)28には、図3及び図4に示すように、1バイ
トのアクセス権が設定されるセキュリティレジスタ(S
R)、EEPROM29をアクセス制御する複数個のE
EPROMアクセス制御レジスタ(MR)等を含むn個
の8ビットレジスタからなる専用レジスタ群201、シ
ステムバス(ISAーBUS)11に結合されるISA
−BUSインターフェースロジック202、キーボード
インターフェースバス(KBCーBUS)13に結合さ
れるKBC−BUSインターフェースロジック203、
EEPROM29の専用ライン15に結合されるEEP
ROMインターフェースロジック204、キーボードコ
ントローラ(KBC)30の制御の下に上記専用レジス
タ群201、及び上記各インターフェースロジック20
2,203,204等を制御するパスワードコントロー
ルロジック205等が設けられる。
【0058】ISA−BUSインターフェースロジック
202は、システムバス(ISA−BUS)11とのイ
ンターフェースを司るためのものであり、CPU21か
らの要求に応じて専用レジスタ群201をリード/ライ
ト制御するために、システムバス11を介してCPU2
1から供給されるアドレスイネーブル信号(AEN)、
専用レジスタ指定信号(SPREG)、システムアドレ
ス信号(SA0)、I/Oリード信号(IORD)、I
/Oライト信号(IOWR)、及びシステムバス11内
の8ビットのシステムデータバス(SD)のデータを利
用する。
【0059】KBC−BUSインターフェースロジック
203は、キーボードコントローラ(KBC)30から
の要求に応じて専用レジスタ群201をリード/ライト
制御するために、キーボードインターフェースバス(K
BCーBUS)13を介してキーボードコントローラ
(KBC)30から供給されるリード/ライト信号(R
/W)、ストローブ信号(STROB)、及びキーボー
ドインターフェースバス(KBC−BUS)13内の8
ビットのKBCデータ線(KBS−DATA)上のアド
レス/データを利用する。また、KBC−BUSインタ
ーフェースロジック203は、CPU21によって設定
されたレジスタのデータ内容をキーボードコントローラ
(KBC)30に通知するために、キーボードインター
フェースバス(KBC−BUS)13を介してキーボー
ドコントローラ(KBC)30にリクエスト信号(RE
QUEST)を出力する。
【0060】EEPROMインターフェースロジック2
04は、キーボードコントローラ(KBC)30の制御
の下に、EEPROMアクセス制御レジスタ(MR)の
設定に従う、アドレス(Address)及びリード/
ライト信号(R/W)を専用ラインを介してEEPRO
M29に送出し、EEPROM29にデータ(パスワー
ド文字列)を読み書きする。
【0061】上記システム構成に於ける、システム側か
ら隠されたパスワードチェック処理、即ちキーボードコ
ントローラ(KBC)30の制御により裏バス経由で実
行されるパスワードチェック処理の際の、CPU21
側、及びキーボードコントローラ(KBC)30側の各
処理手順を図5に示す。ここで本発明の実施例に於け
る、パスワードチェックによるセキュリティ機能につい
て、その特徴点を挙げ、具体例を説明する。
【0062】上記実施例に於けるシステムのセキュリテ
ィ機能はキーボードコントローラ(KBC)30を中心
に実現されるもので、パスワードチェックによるセキュ
リティ機構に於いて、パスワードをシステム側から隠匿
し、第三者によるパスワードの漏洩を確実に防止して、
セキュリティ機能の充実を図っている。即ち、本発明の
実施例では、システムバス(ISA−BUS)11上の
CPU21はパスワードチェックを行なわず、キーボー
ドコントローラ(KBC)30が裏バス(キーボードイ
ンターフェースバス(KBC−BUS)13)経由でE
EPROM29をアクセスして、パスワードチェック処
理を実行している。このため、システムバス(ISA−
BUS)11上から登録パスワードを知ることができ
ず、パスワードの漏洩が確実に防止される。ここで、上
記実施例に於けるパスワードのサポートとパスワード制
御コマンドについて説明する。
【0063】この実施例では、セキュリティ機能とし
て、パワーオンパスワードによるセキュリティ機能と、
オペレーションロックパスワードによるセキュリティ機
能とをもつ。
【0064】これらのパスワードは、キーボードコント
ローラ(KBC)30のアクセス制御で、キーボードコ
ントローラ(KBC)30に直結されたEEPROM2
9に格納される。パスワードのチェック(文字比較、判
定)やアクセス権の設定もキーボードコントローラ(K
BC)30が行なう。EEPROM29に登録されたパ
スワードは前述した裏バス機能によりシステムからは読
めない。パスワード処理のために、ここでは「パスワー
ド制御コマンド」を設ける。
【0065】「パスワード制御コマンド」は、ステータ
スLCD制御ゲートアレイ(SLDC・GA)26のデ
ータ通信用レジスタ(CR)を介して、CPU21から
キーボードコントローラ(KBC)30に送付される。
【0066】CPU21がキーボードコントローラ(K
BC)30に出すコマンド/パラメータは、ステータス
LCD制御ゲートアレイ(SLDC・GA)26に設け
られた専用レジスタ群201の中の第1データ通信用レ
ジスタ(CR−a)に書き込まれる。これをキーボード
コントローラ(KBC)30に知らせるため、CPU2
1は、第2データ通信用レジスタ(CR−b)の予め定
められたビットを“1”にすることで、キーボードコン
トローラ(KBC)30にリクエスト信号(REQUEST )
を発行する。この際、コマンド/パラメータの区別は、
第3データ通信用レジスタ(CR−c)の予め定められ
たビットの値で行なう。
【0067】キーボードコントローラ(KBC)30
は、リクエスト信号(REQUEST )を受信すると、上記ス
テータスLCD制御ゲートアレイ(SLDC・GA)2
6の第3データ通信用レジスタ(CR−c)の予め定め
られたビットの値からコマンドであるかパラメータであ
るかを判断して、第1データ通信用レジスタ(CR−
a)に貯えられたデータ(コマンド/パラメータ)を読
み込む。そして第2データ通信用レジスタ(CR−b)
の予め定められたビットを“0”にクリアして受信を終
了する。複数バイトのときは上記データの読み込み手順
を繰り返し行なう。
【0068】キーボードコントローラ(KBC)30か
らCPU21へのレスポンス(パラメータ)の送信は、
「データ」1バイト、「ステータス」1バイトをセット
で行なう。
【0069】送信は、「データ」をステータスLCD制
御ゲートアレイ(SLDC・GA)26に設けられた専
用レジスタ群201の中の第4データ通信用レジスタ
(CR−d)に書き込み、「ステータス」を第5データ
通信用レジスタ(CR−e)にそれぞれ書き込んで、こ
れをCPU21に知らせるため、第6データ通信用レジ
スタ(CR−f)の予め定められたビットを“1”にセ
ットする。
【0070】CPU21は上記第6データ通信用レジス
タ(CR−f)の予め定められたビットが“1”である
とき、上記第4データ通信用レジスタ(CR−d)、及
び第5データ通信用レジスタ(CR−e)の値(データ
・ステータス)を読み込み、第6データ通信用レジスタ
(CR−f)の予め定められたビットを“0”にクリア
する。このようにしてCPU21とキーボードコントロ
ーラ(KBC)30との間でデータ通信が行なわれる。
【0071】キーボードコントローラ(KBC)30に
よりアクセスされるEEPROM29には、ここでは、
パワーオンパスワードとして、保守用2件、ユーザ登録
用4件の最大6件が登録できる。
【0072】セットアップ画面上で、パワーオンパスワ
ードチェックの有無選択、及びパスワードの登録/更新
/削除などができる。この際、「パスワードチェックな
し」に設定したときは、パスワードチェック機能を持た
ない通常のシステムと同様に立ち上がる。「パスワード
チェックあり」のときは、電源オンに伴う初期化処理
時、及びリジューム処理時に、パスワードの入力を要求
し、入力されたパスワードが正しければ、システムを立
ち上げる。
【0073】上記セットアップで「パスワードチェック
あり」に設定されたとき、上記EEPROM29に登録
されたパワーオンパスワードは、パワーオン時の初期化
処理に於けるパスワードチェック処理で参照される。キ
ー入力されたパスワードがこの登録パスワードと一致し
ないとシステムが立ち上がらない。但し、ユーザパスワ
ードが登録されていないときは、パワーオンパスワード
チェックは行なわない。
【0074】パワーオンパスワード入力モードでは、パ
ワーオンパスワードのパスワード入力とチェックを行な
う。このパワーオンパスワード入力モードは、パスワー
ド制御コマンドの「パワーオンパスワードモードコマン
ド」により実行される。尚、リジューム復帰時に於い
て、パラメータでパスワード位置が指定されたときは、
指定されたパスワードについてのみパスワードチェック
が行なわれる。
【0075】パワーオンパスワード入力モードの実行中
は、パスワード入力を可能にするため、キーボード(K
B)51のキースキャンは行なうが、マウス52は通信
禁止とする。又、この際は、CPU21に対してキース
キャンデータの送信を行なわない。
【0076】パワーオンパスワードのパスワードチェッ
クでパスワードの一致をみたとき、そのパスワードに対
応するアクセス権がPCMCIAゲートアレイ(PCM
CIA・GA)28のセキュリティレジスタ(SR)1
00にセットされる。この際、キーボードコントローラ
(KBC)30は、CPU21に、データとして「一致
したパスワード位置」、ステータスとして「00h(正
常終了)」を送信し、このデータ及びステータスを送信
後、通常のキー入力処理に復帰する。尚、アクセス権の
詳細についてはここでは説明を省略する。
【0077】又、一致するパスワードが存在しなかった
ときは、入力されたパスワード文字列をクリアし、デー
タとして「FFh(異常終了)」、ステータスとして
「01h(一致するパスワードがない)」を送信し、送
信後は再びパスワード入力待ちとなる。即ち、パスワー
ド入力が正常終了するまで通常のキー入力には復帰しな
い。又、本発明の実施例ではインスタントセキュリティ
機能をもつ。
【0078】このインスタントセキュリティ機能は、ア
プリケーション実行中に、ホットキー(Fn +F1)の
操作により、キーボードと表示のロック(オペレーショ
ンロック)できるセキュリティ機能である。
【0079】このオペレーションロック状態下では、キ
ーボード(KB)51及び外部キーボードのキー入力が
無視され、PS/2マウス52も使用不可となる。この
際、キーボードコントローラ(KBC)30はパスワー
ドの入力を可能とするため、キー入力は受付けるが、シ
ステムバス(ISA−BUS)11上への出力を禁止す
る。同時に、LCDパネル49、及び外部CRTの表示
が全て消される。この際、VGAコントローラ32、及
び画像メモリ(VRAM)33のアクセスは可能であ
る。
【0080】オペレーションロック状態の解除には、キ
ーボード(KB)51からパスワード(オペレーション
パスワード)を入力する必要がある。この際、入力され
た文字列や文字数は一切、画面に表示されない。パスワ
ードの最後は[Enter ]キーで終わる。[Enter ]キー
が押下される直前までの文字列を比較の対象とし、不一
致の場合はその文字列は捨てる。そのときは[Enter ]
キー操作の後に入力された文字から新たに比較を始め
る。文字列が一致しても[Enter ]キーが押下されるま
では、ロックは解除されない。正しいパスワードの前後
を[Enter ]キーのコードで囲めば、確実に解除でき
る。パスワードなしの場合は、「文字列=Null(空)」
と見なして処理する。すなわち[Enter ]キーの操作の
みでオペレーションロックが解除される。
【0081】インスタントセキュリティ用のパスワード
となるオペレーションパスワードは、パワーオンパスワ
ードとは別に設定できる。このオペレーションパスワー
ドはパワーオンパスワード毎(即ち各ユーザ毎)に、E
EPROM29に格納される。デフォルトのパスワード
は、パワーオンパスワードと同一とする。インスタント
セキュリティ用パスワード(オペレーションパスワー
ド)の登録/更新/削除はセットアップで行なえる。
【0082】オペレーションロックのパスワード(オペ
レーションパスワード)は、図6及び図7に示すよう
に、上記パワーオンパスワード、及びアクセス権ととも
に、EEPROM29に格納される。オペレーションパ
スワードは、ユーザ用パワーオンパスワードに対応して
計4件設定できる。パワーオンパスワードが設定されて
いないときでも、オペレーションパスワードの設定は可
能である。
【0083】パワーオンパスワードが設定されている場
合、オペレーションパスワードとして、デフォルトでは
パワーオンパスワードのデータ(文字列)をそのまま用
いる。オペレーションロック解除の際のパスワードチェ
ックに於いて、オペレーションパスワードとパワーオン
パスワードが異なる場合は、オペレーションパスワード
のみをチェック対象とし、パワーオンパスワードは無効
とする。い。
【0084】オペレーションパスワードの入力によるオ
ペレーションロックの解除は、パスワード制御コマンド
のオペレーションロックパスワード入力モードにより実
行される。
【0085】オペレーションロックパスワード入力モー
ドでは、キーボードコントローラ(KBC)30からC
PU21へのスキャンコードの送信が禁止され、PS/
2マウス52も通信禁止状態となる。但し、キーボード
コントローラ(KBC)30はパスワードの入力を待つ
ために、キーボード(KB)51のキースキャンを行な
う。この際のパスワードチェックは「Enter 」キーの入
力後に開始される。
【0086】パスワードチェックは、最初、バッファの
入力文字全てについて行ない、一致をみないとき次に最
初の1文字を除いてチェックするというような手順で、
順次文字数が「0」になるまでチェックを続ける。「En
ter 」キー入力後、パスワードチェックを行なっている
間は、キーボードコントローラ(KBC)30内は割り
込み禁止とし、キー入力も受け付けない。
【0087】パスワードチェックの際は、最初にオペレ
ーションパスワードが入力パスワードに対する比較対象
となり、オペレーションパスワードが定義されていなけ
れば、次にパワーオンパスワードが入力パスワードに対
する比較対象となる。
【0088】CPU21にに対するレスポンスは、パス
ワードが(パワーオンパスワードも含め)1つも定義さ
れていないとき、「Enter 」キー入力のみでオペレーシ
ョンロックの解除を通知する。又、一致するパスワード
が存在しなかった場合は、入力バッファをクリアし、再
度、パスワード入力待ち状態となる。一致するパスワー
ドが存在するときは、CPU21に対し、データとして
一致した「パスワード位置」、ステータスとして「00
h(正常終了)」を送信し、通常のキー入力処理に復帰
する。次に上記実施例に用いられるパスワード制御コマ
ンドについて説明する。
【0089】パスワード制御コマンドには、パワーオン
パスワードステータスコマンド、パワーオンパスワード
チェックコマンド、パワーオンパスワード+アクセス権
設定コマンド、パワーオンパスワード+アクセス権削除
コマンド、パワーオンパスワード更新コマンド、アクセ
ス権更新コマンド、アクセス権出力コマンド、パワーオ
ンパスワードモードコマンド、オペレーションロックス
テータスコマンド、オペレーションロックパスワードチ
ェックコマンド、オペレーションロックパスワード設定
コマンド、オペレーションロックパスワード削除コマン
ド、オペレーションロックパスワードモードコマンド、
ホットキーパターン登録コマンド、EEPROMアクセ
スコマンド等が含まれる。キーボードコントローラ(K
BC)30は、上記したコマンドに対する処理を終了す
ると、通常のキー入力処理に復帰する。
【0090】キーボードコントローラ(KBC)30
は、パワーオンパスワードモードコマンドを受けると、
パワーオンパスワードの入力モードに移行する。パラメ
ータとして与えられた指定パスワード、又は不特定パス
ワードを対象にパスワードチェックを行なう。このパワ
ーオンパスワード入力モードの実行中は、パスワード入
力を可能にするため、キーボード(KB)51のキース
キャンは行なうが、マウス52は通信禁止とする。又、
この際は、CPU21に対してキースキャンデータの送
信を行なわない。
【0091】パワーオンパスワードのパスワードチェッ
クでパスワードの一致をみたとき、そのパスワードに対
応するアクセス権をPCMCIAゲートアレイ(PCM
CIA・GA)28のセキュリティレジスタ(SR)に
セットする。この際、CPU21に、データとして「一
致したパスワード位置」、ステータスとして「00h
(正常終了)」を送信し、このデータ及びステータスを
送信後、通常のキー入力処理に復帰する。又、一致する
パスワードが存在しなかったときは、入力されたパスワ
ード文字列をクリアし、データとして「FFh(異常終
了)」、ステータスとして「01h(一致するパスワー
ドがない)」を送信し、送信後は再びパスワード入力待
ちとなる。即ち、パスワード入力が正常終了するまで通
常のキー入力には復帰しない。尚、レジューム復帰時に
於いて、パラメータでパスワード位置が指定されたとき
は、指定されたパスワードについてのみパスワードチェ
ックが行なわれる。又、オペレーションロックパスワー
ドモードコマンドを受けると、オペレーションパスワー
ド入力モードに移行する。
【0092】このオペレーションパスワード入力モード
では、キーボード(KB)51及び外部キーボードのキ
ー入力が無視され、PS/2マウス52も使用不可とな
る。この際、キーボードコントローラ(KBC)30は
パスワードの入力を可能とするため、キー入力は受付け
るが、システムバス(ISA−BUS)11上への出力
を禁止する。同時に、LCDパネル49、及び外部CR
Tの表示が全て消される。この際、VGAコントローラ
32、及び画像メモリ(VRAM)33のアクセスは可
能である。この際、入力されたパスワードの文字列や文
字数は一切、画面に表示されない。パスワードの最後は
[Enter ]キーで終わる。[Enter ]キーが押下される
直前までの文字列を比較の対象とし、不一致の場合はそ
の文字列は捨てる。そのときは[Enter ]キー操作の後
に入力された文字から新たに比較を始める。文字列が一
致しても[Enter ]キーが押下されるまでは、ロックは
解除されない。パスワードなしの場合は[Enter ]キー
の操作のみでオペレーションロックが解除される。尚、
その他のパスワード制御コマンドについては説明を省略
する。ここで、上記図2乃至図5を参照して、本発明の
実施例に於けるパスワードチェック処理動作を説明す
る。
【0093】本発明の実施例では、パスワードチェック
によるセキュリティ機構に於いて、パスワードをシステ
ム側から隠匿し、第三者によるパスワードの漏洩を確実
に防止して、セキュリティ機能の充実を図っている。即
ち、本発明の実施例では、システムバス(ISAーBU
S)11上のCPU21はパスワードチェックを行なわ
ず、キーボードコントローラ(KBC)30が裏バス
(キーボードインターフェースバス(KBCーBUS)
13)経由でEEPROM29をアクセスして、パスワ
ードチェック処理を実行している。このため、システム
バス(ISAーBUS)11上から登録パスワードを知
ることができず、パスワードの漏洩が確実に防止され
る。
【0094】CPU21は、システムパワーオン時の初
期化処理(IRT処理)に於いて、パスワード登録確認
コマンド(パワーオンパスワードステータスコマンド)
を図3に示すステータスLCD制御ゲートアレイ(SL
CDC・GA)26のデータ通信用レジスタ(CR)を
介してキーボードコントローラ(KBC)30に送付す
る。このコマンド発給に伴う、キーボードコントローラ
(KBC)30からの応答内容(パスワード登録数)に
より、パスワードが登録されている(パスワード登録数
≠0)ことを確認すると、BIOSコールによりパスワ
ード入力メッセージデータをVGAコントローラ32に
送出して、パスワード入力メッセージをLCDパネル4
9に表示し、更に、パワーオンパスワードモードコマン
ド(パスワード入力コマンド)をステータスLCD制御
ゲートアレイ(SLCDC・GA)26のデータ通信用
レジスタ(CR)を介しキーボードコントローラ(KB
C)30に送付する(図5(a)ステップS1 )。そし
て、パスワード入力を待つ(図5(a)ステップS2
)。
【0095】一方、キーボードコントローラ(KBC)
30は、CPU21からパワーオンパスワードモードコ
マンド(パスワード入力コマンド)を受信すると、パス
ワード文字列の入力を待つ(図5(b)ステップS11〜
S13)。
【0096】ここで、キーボード(KB)51よりパス
ワード文字列が入力され、その文字入力後に[Enter ]
キーが押下されると、キーボードコントローラ(KB
C)30は、パスワードが入力されたことを認識して、
入力されたパスワードをEEPROM29に格納された
登録パスワードと比較照合する(図5(b)ステップS
14〜S15)。
【0097】この際、キーボードコントローラ(KB
C)30によりアクセスされるEEPROM29には、
パワーオンパスワードとして、保守用2件、ユーザ登録
用4件の最大6件が登録可能であり、この登録パスワー
ドが入力パスワードの比較対象となる。
【0098】キーボードコントローラ(KBC)30
は、このパスワードチェック中に於いて、パスワード入
力を可能にするため、キーボード(KB)51のキース
キャンは行なうが、マウス52は通信禁止とする。又、
この際は、CPU21に対してキースキャンデータの送
信を行なわない。この際のパスワードチェックは、入力
されたパスワードをEEPROM29に格納された第1
番目の登録済みパワーオンパスワードから順に比較して
ゆく。
【0099】上記パスワードチェックで、パスワードの
一致をみたとき、後述するアクセス権の設定処理を行な
うとともに、入力一致レスポンス(実際にはデータとし
てEEPROM29内の一致したパスワード位置、ステ
ータスとして「00h」)を返し、又、パスワード不一
致のとき、入力不一致レスポンス(実際にはデータとし
て「FFh」、ステータスとして一致パスワードなしを
示す「01h」)を返して、そのパスワード制御コマン
ド処理を終了する(図5(b)ステップS16,S17)。
【0100】CPU21は、上記入力一致レスポンスを
受けると、以後、処理動作を継続してシステムを正常に
立ち上げ(図5(a)ステップS3 )、又、入力不一致
レスポンスを受けると、再度、パスワード入力を待つ
(図5(a)ステップS3 ,S2 ,…)。
【0101】このように、本発明の実施例に於いては、
システムバス(ISAーBUS)11上のCPU21は
パスワードチェックを行なわず、キーボードコントロー
ラ(KBC)30が裏バス(キーボードインターフェー
スバス(KBCーBUS)13)経由でEEPROM2
9をアクセスして、パスワードチェック処理を実行して
いる。このため、システムバス(ISAーBUS)11
上から登録パスワードを知ることができず、パスワード
の漏洩が確実に防止される。
【0102】尚、上記した実施例では、パワーオンパス
ワードとして、保守用2件、ユーザ登録用4件の最大6
件が登録できる構成としているが、これに限定されるも
のではなく、任意登録数の設定が可能である。又、これ
らパスワードを格納するメモリもEEPROMに限ら
ず、例えばバッテリィバックアップされた他のメモリに
格納するこせであってもよい。
【0103】又、上記実施例ではキーボードコントロー
ラ(KBC)30により、パスワードチェックを行なう
構成としているが、これに限らず、他の特定処理を行な
うサブCPUでパスワードチェックを行なう構成として
もよい。
【0104】又、上記実施例に於いては、PCMCIA
ゲートアレイ(PCMCIA・GA)28にセキュリテ
ィレジスタ(SR)、及びEEPROMアクセスレジス
タを設けた構成としているが、これは単にPCMCIA
ゲートアレイ(PCMCIA・GA)28に回路的な余
裕があることから上記構成としたにすぎず、例えばステ
ータスLCD制御ゲートアレイ(SLDC・GA)2
6、又はサブCPUチップ内等、他のチップに依存可能
である。
【0105】
【発明の効果】以上詳記したように本発明によれば、パ
スワードチェックによるセキュリティ機構に於いて、パ
スワードをシステム側から隠匿し、第三者によるパスワ
ードの漏洩を確実に防止して、セキュリティ機能の充実
を図ることができる。
【図面の簡単な説明】
【図1】本発明の基本構成を説明するためのブロック
図。
【図2】本発明の一実施例によるシステム構成を示すブ
ロック図。
【図3】図2に於ける実施例の要部の構成を示すブロッ
ク図。
【図4】図3に示すPCMCIAゲートアレイの内部構
成を示すブロック図。
【図5】上記実施例に於けるパスワードチェック処理の
際の、CPU側、及びキーボードコントローラ(KB
C)側の各処理手順を示すフローチャート。
【符号の説明】
1…パスワード制御手段、2…パスワード記憶手段、1
1…システムバス(ISA−BUS)、12…周辺イン
ターフェースバス(PI−BUS;PeripheralInterfac
e BUS)、13…キーボードインターフェースバス(K
BC−BUS)、14…電源インターフェースバス(P
SC−BUS)、15…EEPROMアクセス専用ライ
ン、21…CPU、22…I/Oコントローラ(I/O
−CONT)、23…システムメモリ、24…DRAM
カード、25…BIOS−ROM、26…PCMCIA
ーGA(PCMCIAゲートアレイ)、27…フロッピ
ーディスクコントローラ(FDC)、28…PCMCI
Aゲートアレイ(PCMCIA・GA)、29…EEP
ROM、30…キーボードコントローラ(KBC)、3
1…拡張コネクタ、32…表示コントローラ(VGAコ
ントローラ)、33…画像メモリ(VRAM)、41…
シリアルポート、42…ハードディスクドライブ(HD
D)、43…プリンタポート(EPP)、44…ステー
タスLCD、45…フロッピーディスクドライブ(FD
D)、46…電源コントローラ(PSC)、51…キー
ボード(KB)、52…マウス、53…外部キーボー
ド、100…セキュリティレジスタ(SR)、201…
専用レジスタ群、202…ISA−BUSインターフェ
スロジック、203…KBC−BUSインターフェース
ロジック、204…EEPROMインターフェースロジ
ック、205…パスワードコントロールロジック。
フロントページの続き (58)調査した分野(Int.Cl.6,DB名) G06F 1/00 370 G06F 3/02 360 G06F 15/00 330 G06F 12/14

Claims (5)

    (57)【特許請求の範囲】
  1. 【請求項1】 システム全体の制御を司るメインCPU
    と、 上記メインCPUにシステムバスを介して接続された特
    定の制御を司るサブCPUと、 上記サブCPUの制御下に置かれ専用信号線を介して上
    記サブCPUに接続された、複数個のパスワードが登録
    可能なパスワード格納メモリと、パスワードを入力するためのパスワード入力手段とを具
    備し、 上記サブCPUは、 上記メインCPUより発行されたパスワードの登録を指
    示するためのコマンドに従い、前記パスワード入力手段
    により入力されたパスワードを前記システムバスを介さ
    ずに、前記専用信号線を介して上記メモリに登録する
    1の処理手段と、 上記メインCPUより発行された入力パスワードのチェ
    ックを指示するためのコマンドに従い、上記メモリに格
    納された登録パスワードを参照して、入力パスワードの
    正当性をチェックする第2の処理手段と、 上記パスワードチェックの結果を上記メインCPUに通
    知する手段とを有し、登録パスワードがシステムバス上
    より隠匿されることを特徴とするポータブルコンピュー
    タ。
  2. 【請求項2】 サブCPUがもつ専用バスを経由して、
    サブCPUとパスワード格納メモリとの間でパスワード
    がリード/ライトされ、メインCPUからサブCPUへ
    パスワード制御コマンドが送付され、サブCPUからメ
    インCPUへレスポンスが返送される請求項1記載のポ
    ータブルコンピュータ。
  3. 【請求項3】 システム全体の制御を司るCPUと、 上記CPUにシステムバスを介して接続されたキーボー
    ドコントローラと、 上記キーボードコントローラの制御下に置かれ専用信号
    線を介して上記キーボードコントローラに接続された、
    複数個のパスワードが登録可能な書換え可能ROMと、 上記CPUからのコマンドに従い、キーボードより入力
    されたパスワードを上記ROMに登録する上記キーボー
    ドコントローラの第1の処理手段と、 上記CPUからのコマンドに従い、上記ROMに格納さ
    れた登録パスワードを参照して、キーボードより入力さ
    れたパスワードの正当性をチェックする上記キーボード
    コントローラの第2の処理手段と、 上記パスワードチェックの結果を上記CPUに通知する
    手段とを有し、キーボードコントローラがCPUからの
    コマンド入力に従い、書換え可能なROM上で、パスワ
    ードの登録、更新、削除、並びにパスワードチェックを
    独自に実行することを特徴とするポータブルコンピュー
    タ。
  4. 【請求項4】 システム全体の制御を司るCPUと、キ
    ーボードコントローラとの間に裏バスと複数の通信用レ
    ジスタとを設け、同裏バス及び通信用レジスタを介し
    て、上記CPUから上記キーボードコントローラへパス
    ワード制御コマンドが送付され、上記キーボードコント
    ローラから上記CPUへレスポンスが返送される請求項
    3記載のポータブルコンピュータ。
  5. 【請求項5】 キーボードコントローラがもつ専用バス
    上に、書換え可能なROMと、複数の通信用レジスタと
    が設けられ、上記専用バスを介してキーボードコントロ
    ーラが上記ROMをアクセスし、上記専用バス及び通信
    用レジスタを介してキーボードコントローラがCPUと
    の間でパスワード制御コマンドの受信及びレスポンスの
    送信を行なう請求項3記載のポータブルコンピュータ。
JP4248371A 1992-09-17 1992-09-17 ポータブルコンピュータ Expired - Lifetime JP2983391B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP4248371A JP2983391B2 (ja) 1992-09-17 1992-09-17 ポータブルコンピュータ
US08/106,922 US5537544A (en) 1992-09-17 1993-08-16 Portable computer system having password control means for holding one or more passwords such that the passwords are unreadable by direct access from a main processor
EP93113167A EP0588083B1 (en) 1992-09-17 1993-08-17 Portable computer system
DE69332942T DE69332942T2 (de) 1992-09-17 1993-08-17 Tragbares Rechnersystem
US08/927,295 US5931948A (en) 1992-09-17 1997-09-11 Portable computer system having password control means for holding one or more passwords such that the passwords are unreadable by direct access from a main processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP4248371A JP2983391B2 (ja) 1992-09-17 1992-09-17 ポータブルコンピュータ

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP11181680A Division JP3100958B2 (ja) 1999-06-28 1999-06-28 ポータブルコンピュータ

Publications (2)

Publication Number Publication Date
JPH06102957A JPH06102957A (ja) 1994-04-15
JP2983391B2 true JP2983391B2 (ja) 1999-11-29

Family

ID=17177107

Family Applications (1)

Application Number Title Priority Date Filing Date
JP4248371A Expired - Lifetime JP2983391B2 (ja) 1992-09-17 1992-09-17 ポータブルコンピュータ

Country Status (1)

Country Link
JP (1) JP2983391B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000207293A (ja) 1999-01-19 2000-07-28 Fujitsu Ltd 記憶装置及びアクセス制御方法
JP3892994B2 (ja) * 1999-07-23 2007-03-14 スパンション インク コマンドの暗号化を可能にした不揮発性メモリ
DE102004062203B4 (de) * 2004-12-23 2007-03-08 Infineon Technologies Ag Datenverarbeitungseinrichtung, Telekommunikations-Endgerät und Verfahren zur Datenverarbeitung mittels einer Datenverarbeitungseinrichtung

Also Published As

Publication number Publication date
JPH06102957A (ja) 1994-04-15

Similar Documents

Publication Publication Date Title
US5537544A (en) Portable computer system having password control means for holding one or more passwords such that the passwords are unreadable by direct access from a main processor
US5748888A (en) Method and apparatus for providing secure and private keyboard communications in computer systems
KR100310093B1 (ko) 패스워드를 이용한 개인용 컴퓨터의 보안방법
US5987536A (en) Computer system having flash memory bios which can be accessed while protected mode operating system is running
JPH09237229A (ja) コンピュータシステム
US6032256A (en) Power controlled computer security system and method
JPH07104882A (ja) ポータブルコンピュータシステム
JP3270136B2 (ja) ポータブルコンピュータ
US20050036285A1 (en) Portable computer
JP2994154B2 (ja) コンピュータシステム
US5937157A (en) Information processing apparatus and a control method
JP2983391B2 (ja) ポータブルコンピュータ
JP3075856B2 (ja) コンピュータ
JP3100958B2 (ja) ポータブルコンピュータ
US6948075B2 (en) Computer controlling method, information apparatus, computer, and storage medium
US5805139A (en) Computer system with standard built-in pointing device, which is connectable to optional external pointing device
JPH0793241A (ja) ポータブルコンピュータシステム
JPH07319569A (ja) コンピュータシステム
JP2974519B2 (ja) コンピュータシステム
JP4403221B2 (ja) デバイス制御装置、コンピュータ、及び、デバイス制御方法
JPH08328683A (ja) コンピュータシステム及びそのメッセージ表示方法
JPH1185407A (ja) コンピュータシステム及びそのシステムにおけるハードディスクドライブのパスワード制御方法
JP4474574B2 (ja) コンピュータ
JP3688349B2 (ja) コンピュータシステムおよびセキュリティ管理方法
JPH06102953A (ja) ポータブルコンピュータ

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070924

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080924

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080924

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090924

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090924

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100924

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110924

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110924

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120924

Year of fee payment: 13

EXPY Cancellation because of completion of term