JP3100958B2 - ポータブルコンピュータ - Google Patents

ポータブルコンピュータ

Info

Publication number
JP3100958B2
JP3100958B2 JP11181680A JP18168099A JP3100958B2 JP 3100958 B2 JP3100958 B2 JP 3100958B2 JP 11181680 A JP11181680 A JP 11181680A JP 18168099 A JP18168099 A JP 18168099A JP 3100958 B2 JP3100958 B2 JP 3100958B2
Authority
JP
Japan
Prior art keywords
password
bus
kbc
cpu
keyboard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP11181680A
Other languages
English (en)
Other versions
JP2000039929A (ja
Inventor
俊一 森沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP11181680A priority Critical patent/JP3100958B2/ja
Publication of JP2000039929A publication Critical patent/JP2000039929A/ja
Application granted granted Critical
Publication of JP3100958B2 publication Critical patent/JP3100958B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はセキュリティ機能に
特徴をもつポータブルコンピュータに関する。
【0002】
【従来の技術】近年、パーソナルコンピュータは、益
々、小形軽量化され、携行がより容易化されるととも
に、高性能、高機能化されてきた。特に、近年ではHD
D(ハードディスク装置)、RAMパック等の大容量記
憶を搭載し、更にはPCMCIA等のカードインターフ
ェイスを備えた、バッテリィ駆動可能なラップトップタ
イプ、ブックタイプ等のパーソナルコンピュータが広く
普及する傾向にある。
【0003】この種、パーソナルコンピュータは携行の
容易性が大きな特徴であり、場所を選ばず簡単な操作で
容易に使用できることから、セキュリティ機能には十分
な配慮が必要とされる。
【0004】この種セキュリティ機能を実現する手段と
して、パスワード照合によるセキュリティ機構が広く用
いられている。
【0005】しかしながら、従来のこの種パーソナルコ
ンピュータは、システムバス上のCPUにより、パスワ
ードチェックが行なわれる構成であることから、第三者
の作為的なアクセス手法により、登録パスワードが第三
者に不正入手される虞があり、機密情報漏洩等の面で問
題を残していた。
【0006】特に、近年のパーソナルコンピュータに於
いては、性能及び機能が格段に向上し、これに伴い、扱
う情報も機密性の高いものが多いことから、より信頼性
の高いパスワード照合によるセキュリティ機構が要求さ
れる。
【0007】
【発明が解決しようとする課題】上述したように、従来
のパーソナルコンピュータは、システムバス上のCPU
により、パスワードチェックが行なわれる構成であるこ
とから、第三者の作為的なアクセス手法により、登録パ
スワードが第三者に不正入手される虞があり、機密情報
漏洩等の面で問題を残していた。
【0008】本発明は上記実情に鑑みなされたもので、
登録パスワードがシステムバス上より隠匿され、従って
オペレータに登録パスワードが認識されることのない信
頼性の高いセキュリティ機能をもつポータブルコンピュ
ータを提供することを目的とする。
【0009】したがって、上記目的を達成するために、
本発明は、システムバスと、前記システムバスに接続さ
れ、システム全体の制御を司るメインCPUと、前記シ
ステムバスに接続され、前記メインCPUからのコマン
ドに応じて、前記メインCPUから直接読み取り不能な
格納手段から機密情報を読み出し、この読み出した機密
情報に対応する情報を前記システムバス上に出力するこ
とにより前記システムバスから前記機密情報を隠匿する
隠匿手段とを具備することを特徴とするポータブルコン
ピュータ、である。
【0010】このような発明によれば、メインCPUか
らのコマンドに応じて、隠匿手段により、格納手段から
機密情報を読み出し、この読み出した機密情報に対応す
る情報をシステムバス上に出力することによりシステム
バスから機密情報を隠匿する。これにより、システムバ
ス上には、機密情報が流れることがなくなり、その結
果、信頼性の高いポータブルコンピュータを提供するこ
とができる。
【0011】
【発明の実施の形態】以下図面を参照して本発明の一実
施例を説明する。
【0012】図1は本発明の概要を説明するための機能
ブロック図である。
【0013】本発明は、登録パスワードをシステム側
(システムバス上)より隠匿したセキュリティ機構をも
つことを特徴とする。
【0014】図1に於いて、1はシステム全体の制御を
司るメインCPUである。2はこのメインCPU1にシ
ステムバス5を介して接続されたサブCPUであり、こ
こでは、内部にCPU、ROM、RAM、I/Oポート
等をもつキーボードコントローラ(KBC)を例にと
る。3はアドレスライン及びデータラインをもつ専用信
号線6を介してキーボードコントローラ(KBC)2に
接続され、キーボードコントローラ(KBC)2の制御
の下に複数個のパスワードが設定可能なパスワード格納
用のEEPROMである(尚、実機に於いては、このE
EPROM3に、保守用2個、ユーザ用4個の計6個の
パワーオンパスワード及びオペレーションパスワード
(各16バイト)と、パワーオンパスワード各々のシス
テム使用機能を特定するアクセス権(各1バイト)を登
録可能としている)。又、上記キーボードコントローラ
(KBC)2は、内部の制御プログラム処理機能とし
て、CPU1からのパスワード制御コマンド(パスワー
ド入力コマンド)に従い、キーボード(KB)4より入
力されたパスワードを上記EEPROM3に登録するパ
スワード登録処理機能と、CPU1からのパスワード制
御コマンド(パスワードチェックコマンド)に従い、上
記EEPROM3に格納された登録パスワードを参照し
て、入力されたパスワードの正当性をチェックするパス
ワードチェック処理機能とをもつ。更に、上記キーボー
ドコントローラ(KBC)2は、パスワードチェックの
結果(一致/不一致のレスポンス)を上記メインCPU
1に返す通信制御手段をもつ。
【0015】上記構成に於いて、パスワードの登録時に
於いては、キーボード(KB)4より入力されたパスワ
ードが、CPU1からのパスワード制御コマンド(パス
ワード入力コマンド)に従うキーボードコントローラ
(KBC)2の制御で、キーボードコントローラ(KB
C)2が管理するEEPROM3に登録される。又、パ
ワーオン時のパスワード入力時に於いては、CPU1か
らのパスワード制御コマンド(パスワードチェックコマ
ンド)に従うキーボードコントローラ(KBC)2の制
御で、入力されたパスワードがEEPROM3に登録さ
れたパスワードと照合され、正当性が判断されて、その
レスポンス(一致/不一致を示すデータとステータス)
がCPU1に返される。
【0016】このように、パスワードの登録、チェック
等にCPU1の処理が一切介在せず、キーボードコント
ローラ(KBC)2の制御のみで、パスワードの登録、
チェック等が行なわれることから、登録されたパスワー
ドがシステムバス5上に現われて登録パスワードがシス
テム側より漏洩する虞がなく、登録パスワードをシステ
ムバス5上より隠匿でき、パスワード照合による信頼性
の高いセキュリティ機能を維持することができる。
【0017】上述したセキュリティ機能をもつシステム
の具体的な実現例を図2乃至図5を参照して説明する。
【0018】図2はシステム構成を示すブロック図、図
3は図2に於ける本発明の要部の構成を示すブロック
図、図4は図2及び図3に示すPCMCIAーGA(P
CMCIAゲートアレイ)26の内部構成を示すブロッ
ク図である。
【0019】図2に於いて、図1に示すCPU1はCP
U21に相当し、同じく、サブCPU2はキーボードコ
ントローラ(KBC)30に相当し、パスワード登録用
メモリ3はEEPROM29に相当し、入力部4はキー
ボード(KB)51に相当する。尚、この際の、CPU
21からキーボードコントローラ(KBC)30へのコ
マンド/パラメータの転送、及びキーボードコントロー
ラ(KBC)30からCPU21へのレスポンス(デー
タ/ステータス)の転送は、それぞれステータスLCD
制御ゲートアレイ(SLCDC・GA)26のデータ通
信用レジスタを介して行なわれ、PCMCIAゲートア
レイ(PCMCIA・GA)28とEEPROM29と
の間のデータ及びアドレスの転送は専用ラインを介して
行なわれる構成としている。
【0020】この実施例では、パスワードチェックによ
るセキュリティ機構に於いて、パスワードをシステム側
から隠匿し、第三者によるパスワードの漏洩を確実に防
止して、セキュリティ機能の充実を図っている。即ち、
本発明の実施例では、システムバス(ISAーBUS)
11上のCPU21はパスワードチェックを行なわず、
キーボードコントローラ(KBC)30が裏バス(キー
ボードインターフェースバス(KBCーBUS)13)
経由でEEPROM29をアクセスして、パスワードチ
ェック処理を実行している。このため、システムバス
(ISAーBUS)11上から登録パスワードを知るこ
とができず、パスワードの漏洩が確実に防止される。
【0021】図2には、この発明の一実施例に係るポー
タブルコンピュータのシステム構成が示されている。
【0022】このポータブルコンピュータは、ラップト
ップタイプまたはノートブックタイプのパーソナルポー
タブルコンピュータであり、ISA(Industry Standar
d Architecture)仕様のシステムバス(ISA−BU
S)11、高速グラフィック転送用の周辺インターフェ
ースバス(PI−BUS;Peripheral Interface BUS)
12、キーボードインターフェースバス(KBC−BU
S)13、および電源インターフェースバス(PSC−
BUS)14を備えている。
【0023】システムバス(ISA−BUS)11に
は、CPU21、及びI/Oコントローラ(I/O−C
ONT)22が接続されている。CPU21、及びI/
Oコントローラ22としては、米インテル社により製造
販売されているマイクロプロセッサ80386SL、及
びそのファミリーチップである82360SLがそれぞ
れ使用される。
【0024】CPU21は、システム全体の制御を司る
もので、システムメモリ23に格納された処理対象プロ
グラムを実行する。ここでは、システム電源の投入に伴
う、初期化処理(IRT処理)、リジューム処理、及び
オペレーションロック解除処理等に於いて、パスワード
制御コマンド(パワーオンパスワードステータスコマン
ド/パワーオンパスワードモードコマンド/オペレーシ
ョンロックパスワードステータスコマンド/オペレーシ
ョンロックパスワードモードコマンド等々)を発行し、
図3に示すステータスLCD制御ゲートアレイ(SLC
DC・GA)26のデータ通信用レジスタ(CR)を介
してキーボードコントローラ(KBC)30に送付する
処理手段をもつ。尚、上記パスワード制御コマンドの詳
細は後述する。
【0025】この際、CPU21は、システムパワーオ
ン時の初期化処理(IRT処理)に於いて、パスワード
登録確認コマンド(パワーオンパスワードステータスコ
マンド)を図3に示すステータスLCD制御ゲートアレ
イ(SLCDC・GA)26のデータ通信用レジスタ
(CR)を介してキーボードコントローラ(KBC)3
0に送付する。このコマンド発給に伴う、キーボードコ
ントローラ(KBC)30からの応答内容(パスワード
登録数)により、パスワードが登録されている(パスワ
ード登録数≠0)ことを確認すると、BIOSコールに
よりパスワード入力メッセージデータをVGAコントロ
ーラ32に送出して、パスワード入力メッセージをLC
Dパネル49に表示し、更に、パワーオンパスワードモ
ードコマンドをステータスLCD制御ゲートアレイ(S
LCDC・GA)26のデータ通信用レジスタ(CR)
を介しキーボードコントローラ(KBC)30に送付す
る。そして、パスワード入力の完了を待つ。
【0026】上記CPU21の各制御に対して、キーボ
ードコントローラ(KBC)30は、パスワード登録確
認コマンドを受けると、パスワード登録数をレスポンス
としてCPU21に返し、パワーオンパスワードモード
コマンドを受けると、キー入力されたパスワードをEE
PROM29に登録されたパスワードと比較照合し、パ
スワード一致のとき、ACKコード(実際にはデータと
してEEPROM29内の一致したパスワード位置、ス
テータスとして正常終了を示す「00h」)を返し、パ
スワード不一致のとき、RESENDコード(実際には
データとして「FFh」、ステータスとして一致パスワ
ードなしを示す「01h」)を返して、そのパスワード
制御コマンド処理を終了する。
【0027】また、CPU21は、通常動作時に於い
て、ホットキー(Fn+F1)の操作に伴う、後述する
SMI割込みにより、ステータスLCD制御ゲートアレ
イ(SLCDC・GA)26のデータ通信用レジスタ
(CR)を介して、オペレーションロックを指示する通
知を受けると、オペレーションロックパスワードモード
コマンドを、ステータスLCD制御ゲートアレイ(SL
CDC・GA)26のデータ通信用レジスタ(CR)を
介し、電源コントローラ(PSC)46、及びキーボー
ドコントローラ(KBC)30に発行する。キーボード
コントローラ(KBC)30は上記コマンドを受ける
と、CPU21に対するスキャンコード(キー入力デー
タ)の送信を禁止する。又、電源コントローラ(PS
C)46は画面表示のための電源供給を停止する。
【0028】このようにして、キーボード、マウス等の
入力を無視し、画面表示を全て消去して、システムを使
用不能な状態にするオペレーションロックの制御が実行
される。
【0029】このオペレーションロックは、キーボード
(KB)51よりパスワードを入力することにより解除
できる。この際のオペレーションロックの解除通知の処
理はキーボードコントローラ(KBC)30により実行
される。即ち、オペレーションロックを解除する際は、
キーボード(KB)51よりパスワード文字列を入力し
た後、特定ファンクションキー(ここでは「Enter 」キ
ー)を操作する。キーボードコントローラ(KBC)3
0は、上記「Enter 」キーの入力を検出すると、キー入
力されたパスワードをEEPROM29に登録されたパ
スワードと比較照合し、一致したとき、またはパスワー
ドが登録されていないとき、オペレーションロックの解
除通知をCPU21に送信する(具体的には、パスワー
ド一致のとき、データとして一致したEEPROM29
内の登録パスワード位置、ステータスとして「00h」
を送信して通常のキー入力処理に復帰する。又、登録パ
スワードなしのとき、データとして「00h」、ステー
タスとして「00h」を送信して通常のキー入力処理に
復帰する)。これにより、CPU21はオペレーション
ロックを解除する。即ち、オペレーションロック解除コ
マンドを、ステータスLCD制御ゲートアレイ(SLC
DC・GA)26のデータ通信用レジスタ(CR)を介
し、電源コントローラ(PSC)46、及びキーボード
コントローラ(KBC)30に送付して、キーボード、
マウス等の入力受付けを再開し、画面表示を復活する。
【0030】また、上記CPU21は、各種I/Oをア
イドル時にパワーダウンするといった低消費電力のため
のパワー管理機能を有している。このパワー管理機能
は、システム管理割り込み(SMI;(System Managem
ent Interrupt )と称されている割り込み処理によって
実行される。
【0031】CPU21のもつ割り込みには、SMIの
他、マスク不能割り込み(NMI;Non-Maskable Inter
rupt)、及びマスク可能割り込み(INTR;Maskable
Interrupt)がある。
【0032】SMIは、マスク不能割り込みの一種であ
るが、前述のNMIやINTRよりも優先度の高い、最
優先度のハードウェア割り込みであり、CPU21の割
り込み要求入力SMIをアクティブにすることによって
起動される。同様に、マスク不能割り込み、およびマス
ク可能割り込みも、CPU21の図示しない割り込み要
求入力NMI、INTRをアクティブにすることによっ
てそれぞれ起動されるものである。
【0033】このSMIによる割り込みは、上記したホ
ットキー操作によるオペレーションロックの機能だけで
なく、他のホットキー操作に関係する処理やパワー管理
のための処理を実行する際にも利用される。
【0034】I/Oコントローラ22は、CPU及びメ
モリサポート機能を実現するための専用ロジックであ
り、シリアルポート41に接続されるI/O機器等の制
御、及びプリンタポート(EPP;Enhanced Printer P
ort )43に接続される外部プリンタの制御を行なう。
また、このI/Oコントローラ22には、ダイレクトメ
モリアクセス制御のためのDMAコントローラが2個、
割り込みコントローラ(PIC;Programmable Interru
pt Controller )が2個、タイマ(PIT;Programmab
le Interval Timer )が2個、シリアルI/Oコントロ
ーラ(SIO;Serial Input/Output Controller )が
2個、リアルタイムクロック(RTC;Real Time Cloc
k )が1個それぞれ内蔵されている。リアルタイムクロ
ックは、独自の動作用電池を持つ時計モジュールであ
り、その電池から常時電源が供給されるCMOS構成の
スタティックRAM(以下、CMOSメモリと称する)
を有している。このCMOSメモリは、システム構成を
示すセットアップ情報の格納等に利用される。
【0035】CPU21とI/Oコントローラ22との
間の通信は、システムバス(ISA−BUS)11、又
はCPU21とI/Oコントローラ22との間に設けら
れた専用のインターフェース線を介して実行される。C
PU21とI/Oコントローラ22との間のインターフ
ェース信号には、例えば、CPU21のSMI機能を制
御するための信号等が含まれている。
【0036】即ち、CPU21の割り込み要求入力SM
Iには、ANDゲートG1を介して、I/Oコントロー
ラ22、又はステータスLCD制御ゲートアレイ(SL
CDC・GA)26から出力されるアクティブローのS
MI信号が供給される。ステータスLCD制御ゲートア
レイ(SLCDC・GA)26からのSMI信号は、後
述するホットキー処理をCPU21に要求するときに発
生されるものであり、またI/Oコントローラ22から
のSMI信号はタイマによる時間監視等によってI/O
のパワーダウンの必要性が検出されたときなどに発生さ
れる。
【0037】ここで、ホットキーとは、システム動作環
境の設定/変更等の特殊機能の実行をCPU21に対し
て直接的に要求するためのキーであり、キーボード51
上の特定の幾つかのキーがそのホットキーとして割り当
てられている。このホットキーが操作されると、CPU
21によって提供されるシステム動作環境の設定/変更
に係わる幾つかの機能が直接呼び出され、実行される。
このホットキー処理に於いては、システムバス(ISA
−BUS)11を介した通常のキーデータ送信を行なわ
ずに、CPU21にSMIが発行され、キーボードイン
ターフェースバス(KBC−BUS)13、及びステー
タスLCD制御ゲートアレイ(SLCDGA)を通じ
て、そのホットキーのキーデータが高速にCPU21に
送信される。
【0038】ホットキーにより呼び出すことができるC
PU21の機能としては、パワーセーブモードの切り替
え機能、リジューム/ブートモードの切り替え機能、L
CD/CRT表示の切り替え機能、LCDパネルの黒白
反転表示機能等がある。これら機能は、BIOS−RO
M25に格納されているプログラムによって提供される
ものであるが、いずれのプログラムを実行するかは、S
MIによって起動されるホットキー処理プログラムによ
り振り分けられる。ホットキー処理プログラムはメモリ
常駐終了形のプログラムであるため、アプリケーション
プログラムの実行中であっても、押下されたホットキー
に対応する機能を即時に呼び出すことができる。このと
き実行中のアプリケーションなどには、何ら影響を与え
ない。
【0039】また、ホットキーにより呼び出すことがで
きる機能には、CPU21ではなく、ハードウェアによ
って直接実行・制御される機能もある。この機能には、
後述するキーボードコントローラ(KBC)30によっ
て実行されるもの、電源コントローラ(PSC)46に
よって実行されるもの、さらにはPCMCIAゲートア
レイ(PCMCIA・GA)28によって実行されるも
のがある。キーボードコントローラ(KBC)30によ
って提供されるのは、キーボード51上の一部のキーを
矢印キーにオバーレイして使用する“Arrow”モー
ドの設定機能、キーボード51上の一部のキ−をテンキ
ーにオバーレイして使用する“Numeric”モード
の設定機能、キーボード51の“ScrollLoc
k”モードの設定機能である。電源コントローラ(PS
C)46によって提供されるのは、LCDパネル49の
コントラスト/輝度の調整機能、及び図示しないスピー
カの音量調整機能である。PCMCIAゲートアレイ
(PCMCIA・GA)28によって提供されるのは、
インスタンスセキュリティと称されるオペレーションロ
ック/解除の機能である。
【0040】又、CPU21のローカルバスには、シス
テムメモリ23と、オプションのDRAMカード24が
接続される。システムメモリ23は、このシステムのメ
インメモリとして利用されるものであり、処理対象とな
るプログラム及びデータ等が格納される。このシステム
メモリ23は、標準で4Mバイトの記憶容量を有してい
る。DRAMカード24は、このコンピュータシステム
の拡張メモリとして使用されるものであり、コンピュー
タ本体に設けられた88ピンの専用カードスロットにオ
プション接続される。このDRAMカード24には、2
Mバイト、4Mバイト、8Mバイト、16Mバイト等の
種類がある。
【0041】また、システムバス(ISA−BUS)1
1には、BIOS−ROM25が接続されている。この
BIOS−ROM25は、基本入出力プログラム(BI
OS;Basic I/OSystem)を記憶するためのものであ
り、プログラム書き替えが可能なようにフラッシュメモ
リ(FLASH・MEM)によって構成されている。基
本入出力プログラムには、電源投入時の初期化処理のた
めのプログラムや、各種入出力装置を制御するためのド
ライバプログラムを始め、ホットキー操作に関係する処
理を行なうためのプログラム等が含まれている。
【0042】このBIOS−ROM25を構成するフラ
ッシュメモリ(FLASH・MEM)は、PCMCIA
ゲートアレイ(PCMCIA・GA)28のセキュリテ
ィレジスタに、アクセス権として、メンテナンス特権が
設定されたときのみ、初期設定が可能であり、その制御
については後述する。
【0043】システムバス(ISA−BUS)11に
は、さらに、ステータスLCD制御ゲートアレイ(SL
CDC・GA)26、フロッピーディスクコントローラ
(FDC)27、PCMCIAゲートアレイ(PCMC
IA・GA)28、キーボードコントローラ(KBC)
30、拡張ユニット(Desk Station)が装着可能な拡張
コネクタ31、及びハードディスクドライブ(HDD)
42等が接続されている。
【0044】ステータスLCD制御ゲートアレイ(SL
CDC・GA)26は、ステータスLCD44の表示制
御、キーボードコントローラ(KBC)30との通信、
及び電源コントローラ(PSC)46との通信を行な
う。ステータスLCD44の表示制御においては、ステ
ータスLCD制御ゲートアレイ(SLCDC・GA)2
6は、バッテリ動作残り時間や、ホットキー操作によっ
て設定/変更可能な各種動作環境状態等をステータスL
CD44に表示する。ステータスLCD44は、バッテ
リ動作残り時間や各種動作環境状態の表示のために専用
に設けられた液晶ディスプレイである。
【0045】PCMCIAゲートアレイ(PCMCIA
・GA)28は、主な機能として、PCMCIAポート
48のスロットA,Bにオプション装着される68ピン
のPCMCIA(Personal Computer Memory Card Inte
rnational Association )カードのリード/ライト制
御、及びキーボードコントローラ(KBC)30との通
信を行なう。また、このPCMCIAゲートアレイ(P
CMCIA・GA)28には、パスワードが登録される
EEPROM29とのインターフェースロジック、及び
セキュリティ機能を実現するためのロジックも含まれて
いる。このPCMCIAゲートアレイ(PCMCIA・
GA)28の具体的な構成は図3、及び図4を参照して
後述する。
【0046】このPCMCIAゲートアレイ(PCMC
IA・GA)28に接続される2つのPCMCIAポー
ト48のスロットA,Bのうち、スロットAは、全タイ
プのPCMCIAカード(18mm厚のThickタイ
プ、10.5mm厚のタイプ3、5.0mm厚のタイプ2、
及び3.3mm厚のタイプ1)をサポートし、スロットB
は、タイプ2、タイプ1の2種類のPCMCIAカード
をサポートする。ここで、サイズの小さい5.0mm厚ま
たは3.3mm厚のPCMCIAカードは、セキュリティ
カードとして使用される。
【0047】PCMCIAゲートアレイ(PCMCIA
・GA)28のセキュリティ機能には、PCMCIA仕
様のセキュリティカードからリードした暗証番号とEE
PROM29の暗証番号の検証等を行ない、一致した場
合のみシステムの起動を許可する処理機能が含まれる。
【0048】又、PCMCIAゲートアレイ(PCMC
IA・GA)28のセキュリティ機能には、インスタン
スセキュリティと称されるオペレーションロックとその
解除機能が含まれる。このオペレーションロックによる
インスタンスセキュリティ機能は、キーボードコントロ
ーラ(KBC)30からの所定のホットキー(Fn+F
1)操作に伴う指示に応答して、LCDパネル49の表
示画面の消灯やキーボード51のキーロック等を実行す
ることにより実現される。
【0049】PCMCIAゲートアレイ(PCMCIA
・GA)28は、そのホットキー(Fn+F1)操作の
指示を受けるために、キーボードインターフェースバス
(KBCーBUS)13を介してキーボードコントロー
ラ(KBC)30と通信を行なっている。
【0050】ステータスLCD制御ゲートアレイ(SL
CDC・GA)26とキーボードコントローラ(KB
C)30との間の通信、及びPCMCIAゲートアレイ
(PCMCIA・GA)28とキーボードコントローラ
(KBC)30との間の通信は、それぞれCPU21と
キーボードコントローラ(KBC)との30間の各種制
御情報の転送を高速に実行するためのパスを実現するも
ので、その通信には専用のキーボードインターフェース
バス(KBC−BUS)13が利用される。
【0051】即ち、ステータスLCD制御ゲートアレイ
(SLCDC・GA)26は、CPU21とキーボード
コントローラ(KBC)30との間で授受される制御情
報を保持するI/Oレジスタ群を有しており、キーボー
ドコントローラ(KBC)30は、キーボードインター
フェースバス(KBC−BUS)13を介してそのレジ
スタ群をリード/ライトする。CPU21は、システム
バス11を介してこれらレジスタ群をリード/ライトす
る。このレジスタ群には、データ通信用レジスタ(C
R)、SMI信号をANDゲートG1へ供給するための
ビットをもつレジスタ、キーボードコントローラ(KB
C)30から送信されるホットキーのキーデータを保持
するホットキーレジスタ等が含まれる。
【0052】キーボードコントローラ(KBC)30
は、コンピュータ本体に組み込まれている標準装備の内
蔵キーボード(KB)51を制御するためのものであ
り、内蔵キーボード51のキーマトリクスをスキャンし
て押下キーに対応する信号を受け、所定のキーコードに
変換する。この際、内蔵キーボード51上に設けられて
いるホットキーに対応するキーコードは、キーボードイ
ンターフェースバス(KBCーBUS)13を介してス
テータスLCD制御ゲートアレイ(SLDC・GA)2
6に送信される。一方、ホットキー以外の他のキーコー
ドは、通常通り、システムバス(ISA−BUS)11
を介して、ハンドシェイク方式のシリアル通信によって
CPU21に送信される。また、キーボードコントロー
ラ(KBC)30は、オプション接続されるマウス5
2、外部キーボード53を制御する機能も有している。
【0053】又、キーボードコントローラ(KBC)3
0は、セキュリティ機能を実現するプロセッサとして、
パスワードチェックをはじめ各種のパスワード制御機能
をもつ。
【0054】このパスワード制御機能には、CPU21
からの各種パスワード制御コマンドの実行と、そのレス
ポンスの送信が含まれ、パスワード制御コマンドの実行
には、パワーオンパスワード、アクセス権、及びオペレ
ーションロックパスワードの設定/更新/解除、各パス
ワードの入力及びチェック、アクセス権の制御(設定/
更新/解除等)、レスポンスの送信制御等が含まれ、更
に上記各パスワード及びアクセス権の設定/更新/解除
を行なうためのEEPROM29のアクセス制御等が含
まれる。
【0055】ステータスLCD制御ゲートアレイ(SL
CDC・GA)26と電源コントローラ(PSC)46
との通信は、CPU21と電源コントローラ(PSC)
46間の各種制御情報の転送を高速に実行するためのパ
スを実現するもので、その通信には専用の電源インター
フェースバス(PSC−BUS)14が利用される。即
ち、ステータスLCD制御ゲートアレイ(SLCDC・
GA)26は、上記したように、CPU21と電源コン
トローラ(PSC)46との間で授受される制御情報を
保持する、データ通信用レジスタ(CR)を含むI/O
レジスタ群を有しており、電源コントローラ(PSC)
46は、電源インターフェースバス(Pセキュリティレ
ジスタ(SR)100のビット7に“1”が立つことに
より、SC−BUS)14を介して、対応するレジスタ
群をリード/ライトする。CPU21は、システムバス
11を介してこれらレジスタ群をリード/ライトする。
電源コントローラ(PSC)46によるホットキー処理
の機能は、ステータスLCD制御ゲートアレイ(SLC
DC・GA)26のホットキーレジスタのキーデータを
電源インターフェースバス(PSC−BUS)14を介
して読みとることによって実行される。
【0056】フロッピーディスクコントローラ(FD
C)27は、3.5インチ、750K/1.44Mバイ
トの2モードのフロッピーディスクドライブ(FDD)
45を制御するためのものであり、可変周波数発振器
(VFO)を内蔵している。
【0057】拡張コネクタ31には、拡張ユニット(D
esk Station)が接続可能であり、拡張ユニットに通信
ボード等の各種拡張ボードを装着することによって、機
能拡張することができる。ハードディスクドライブ(H
DD)42は、IDE(Integrated Drive Electro
nics)インターフェースを有し、CPU21によって直
接的にアクセス制御される。このハードディスクドライ
ブ(HDD)42は、2.5インチ、120M/200
Mバイトの記憶容量を持つ。
【0058】周辺インータフェースバス(PI−BU
S)12には、VGA(Video Graphics Array)仕
様に準拠した表示コントローラ(以下、VGAコントロ
ーラと称する)32が接続されている。このVGAコン
トローラ32は、標準装備されているモノクロ階調表示
またはカラー表示のバックライト付きLCDパネル4
9、及びオプション接続されるカラーCRT50を表示
制御するためのものであり、周辺インターフェースバス
(PI−BUS)12を介してCPU21から画像デー
タを受けとり、それを画像メモリ(VRAM)33に描
画する。この際、システムバス(ISA−BUS)11
は使用されないので、画像データの転送によってシステ
ム性能が低下されることはない。LCDパネル49の輝
度・コントラストは、キーボード51からのホットキー
操作によって調整されるように構成されている。
【0059】さらに、このシステムには、電源コントロ
ーラ(PSC)46、及び電源回路(PS)47が設け
られている。電源コントローラ(PSC)46は、CP
U21からの指示に応じて電源回路47から各ユニット
への電源電圧供給を制御するためのものであり、CPU
21との間の通信は、電源インターフェースバス(PS
C−BUS)14、及びステータスLCD制御ゲートア
レイ(SLCDC・GA)26のデータ通信用レジスタ
(CR)を介して行なわれる。また、電源コントローラ
(PSC)46は、ステータスLCD制御ゲートアレイ
(SLCDC・GA)26のホットキーレジスタに入力
されるキーデータに従ってLCDパネル49の輝度/コ
ントラスト調整や、スピーカ音量調整等のホットキー処
理も実行する。電源回路47は、このコンピュータ本体
に内蔵されるバッテリまたはACアダプタを介して供給
される外部電源から、各ユニットに供給するための所定
電圧値の内部電源を生成する。また、電源回路47はこ
のコンピュータの電源スイッチがオフされた場合でもバ
ックアップ電源(BK)を生成し、電源バックアップを
必要とする各ユニットに供給する。
【0060】EEPROM29は、PCMCIAゲート
アレイ(PCMCIA・GA)28に、アドレス及びデ
ータラインを含む専用ライン15を介して接続され、キ
ーボードコントローラ(KBC)30の制御の下にアク
セスされるもので、ここでは、保守用2件、ユーザ用4
件、最大6件分のパワーオンパスワードと、アクセス
権、及びオペレーションパスワードが登録可能である。
【0061】このEEPROM29に対しての初期化及
び書き込みは、PCMCIAゲートアレイ(PCMCI
A・GA)28のセキュリティレジスタに、アクセス権
として、スーパバイザ特権が設定されたとき、全てのパ
スワード及びアクセス権領域に対して設定/更新/削除
のためのアクセスが可能であり、パスワード更新権が設
定されたとき、自己のパスワードを更新するアクセスが
可能である。
【0062】次に上記PCMCIAゲートアレイ(PC
MCIA・GA)28の具体的な構成例を図3及び図4
に示す。
【0063】PCMCIAゲートアレイ(PCMCIA
・GA)28には、図3及び図4に示すように、1バイ
トのアクセス権が設定されるセキュリティレジスタ(S
R)、EEPROM29をアクセス制御する複数個のE
EPROMアクセス制御レジスタ(MR)等を含むn個
の8ビットレジスタからなる専用レジスタ群201、シ
ステムバス(ISAーBUS)11に結合されるISA
−BUSインターフェスロジック202、キーボードイ
ンターフェースバス(KBCーBUS)13に結合され
るKBC−BUSインターフェースロジック203、E
EPROM29の専用ライン15に結合されるEEPR
OMインターフェースロジック204、キーボードコン
トローラ(KBC)30の制御の下に上記専用レジスタ
群201、及び上記各インターフェースロジック20
2,203,204等を制御するパスワードコントロー
ルロジック205等が設けられる。
【0064】ISA−BUSインターフェースロジック
202は、システムバス(ISA−BUS)11とのイ
ンターフェースを司るためのものであり、CPU21か
らの要求に応じて専用レジスタ群201をリード/ライ
ト制御するために、システムバス11を介してCPU2
1から供給されるアドレスイネーブル信号(AEN)、
専用レジスタ指定信号(SPREG)、システムアドレ
ス信号(SA0)、I/Oリード信号(IORD)、I
/Oライト信号(IOWR)、及びシステムバス11内
の8ビットのシステムデータバス(SD)のデータを利
用する。
【0065】KBC−BUSインターフェースロジック
203は、キーボードコントローラ(KBC)30から
の要求に応じて専用レジスタ群201をリード/ライト
制御するために、キーボードインターフェースバス(K
BCーBUS)13を介してキーボードコントローラ
(KBC)30から供給されるリード/ライト信号(R
/W)、ストローブ信号(STROB)、及びキーボー
ドインターフェースバス(KBCーBUS)13内の8
ビットのKBCデータ線(KBS−DATA)上のアド
レス/データを利用する。また、KBC−BUSインタ
ーフェースロジック203は、CPU21によって設定
されたレジスタのデータ内容をキーボードコントローラ
(KBC)30に通知するために、キーボードインター
フェースバス(KBCーBUS)13を介してキーボー
ドコントローラ(KBC)30にリクエスト信号(RE
QUEST)を出力する。
【0066】EEPROMインターフェースロジック2
04は、キーボードコントローラ(KBC)30の制御
の下に、EEPROMアクセス制御レジスタ(MR)の
設定に従う、アドレス(Address)及びリード/
ライト信号(R/W)を専用ラインを介してEEPRO
M29に送出し、EEPROM29にデータ(パスワー
ド文字列)を読み書きする。
【0067】上記システム構成に於ける、システム側か
ら隠されたパスワードチェック処理、即ちキーボードコ
ントローラ(KBC)30の制御により裏バス経由で実
行されるパスワードチェック処理の際の、CPU21
側、及びキーボードコントローラ(KBC)30側の各
処理手順を図5に示す。
【0068】ここで本発明の実施例に於ける、パスワー
ドチェックによるセキュリティ機能について、その特徴
点を挙げ、具体例を説明する。
【0069】上記実施例に於けるシステムのセキュリテ
ィ機能はキーボードコントローラ(KBC)30を中心
に実現されるもので、パスワードチェックによるセキュ
リティ機構に於いて、パスワードをシステム側から隠匿
し、第三者によるパスワードの漏洩を確実に防止して、
セキュリティ機能の充実を図っている。即ち、本発明の
実施例では、システムバス(ISAーBUS)11上の
CPU21はパスワードチェックを行なわず、キーボー
ドコントローラ(KBC)30が裏バス(キーボードイ
ンターフェースバス(KBCーBUS)13)経由でE
EPROM29をアクセスして、パスワードチェック処
理を実行している。このため、システムバス(ISAー
BUS)11上から登録パスワードを知ることができ
ず、パスワードの漏洩が確実に防止される。
【0070】ここで、上記実施例に於けるパスワードの
サポートとパスワード制御コマンドについて説明する。
【0071】この実施例では、セキュリティ機能とし
て、パワーオンパスワードによるセキュリティ機能と、
オペレーションロックパスワードによるセキュリティ機
能とをもつ。
【0072】これらのパスワードは、キーボードコント
ローラ(KBC)30のアクセス制御で、キーボードコ
ントローラ(KBC)30に直結されたEEPROM2
9に格納される。パスワードのチェック(文字比較、判
定)やアクセス権の設定もキーボードコントローラ(K
BC)30が行なう。EEPROM29に登録されたパ
スワードは前述した裏バス機能によりシステムからは読
めない。
【0073】パスワード処理のために、ここでは「パス
ワード制御コマンド」を設ける。
【0074】「パスワード制御コマンド」は、ステータ
スLCD制御ゲートアレイ(SLDC・GA)26のデ
ータ通信用レジスタ(CR)を介して、CPU21から
キーボードコントローラ(KBC)30に送付される。
【0075】CPU21がキーボードコントローラ(K
BC)30に出すコマンド/パラメータは、ステータス
LCD制御ゲートアレイ(SLDC・GA)26に設け
られた専用レジスタ群201の中の第1データ通信用レ
ジスタ(CR−a)に書き込まれる。これをキーボード
コントローラ(KBC)30に知らせるため、CPU2
1は、第2データ通信用レジスタ(CR−b)の予め定
められたビットを“1”にすることで、キーボードコン
トローラ(KBC)30にリクエスト信号(REQUEST )
を発行する。
【0076】この際、コマンド/パラメータの区別は、
第3データ通信用レジスタ(CR−c)の予め定められ
たビットの値で行なう。
【0077】キーボードコントローラ(KBC)30
は、リクエスト信号(REQUEST )を受信すると、上記ス
テータスLCD制御ゲートアレイ(SLDC・GA)2
6の第3データ通信用レジスタ(CR−c)の予め定め
られたビットの値からコマンドであるかパラメータであ
るかを判断して、第1データ通信用レジスタ(CR−
a)に貯えられたデータ(コマンド/パラメータ)を読
み込む。そして第2データ通信用レジスタ(CR−b)
の予め定められたビットを“0”にクリアして受信を終
了する。複数バイトのときは上記データの読み込み手順
を繰り返し行なう。
【0078】キーボードコントローラ(KBC)30か
らCPU21へのレスポンス(パラメータ)の送信は、
「データ」1バイト、「ステータス」1バイトをセット
で行なう。
【0079】送信は、「データ」をステータスLCD制
御ゲートアレイ(SLDC・GA)26に設けられた専
用レジスタ群201の中の第4データ通信用レジスタ
(CR−d)に書き込み、「ステータス」を第5データ
通信用レジスタ(CR−e)にそれぞれ書き込んで、こ
れをCPU21に知らせるため、第6データ通信用レジ
スタ(CR−f)の予め定められたビットを“1”にセ
ットする。
【0080】CPU21は上記第6データ通信用レジス
タ(CR−f)の予め定められたビットが“1”である
とき、上記第4データ通信用レジスタ(CR−d)、及
び第5データ通信用レジスタ(CR−e)の値(データ
・ステータス)を読み込み、第6データ通信用レジスタ
(CR−f)の予め定められたビットを“0”にクリア
する。
【0081】このようにしてCPU21とキーボードコ
ントローラ(KBC)30との間でデータ通信が行なわ
れる。
【0082】キーボードコントローラ(KBC)30に
よりアクセスされるEEPROM29には、ここでは、
パワーオンパスワードとして、保守用2件、ユーザ登録
用4件の最大6件が登録できる。
【0083】セットアップ画面上で、パワーオンパスワ
ードチェックの有無選択、及びパスワードの登録/更新
/削除などができる。この際、「パスワードチェックな
し」に設定したときは、パスワードチェック機能を持た
ない通常のシステムと同様に立ち上がる。「パスワード
チェックあり」のときは、電源オンに伴う初期化処理
時、及びリジューム処理時に、パスワードの入力を要求
し、入力されたパスワードが正しければ、システムを立
ち上げる。
【0084】上記セットアップで「パスワードチェック
あり」に設定されたとき、上記EEPROM29に登録
されたパワーオンパスワードは、パワーオン時の初期化
処理に於けるパスワードチェック処理で参照される。キ
ー入力されたパスワードがこの登録パスワードと一致し
ないとシステムが立ち上がらない。但し、ユーザパスワ
ードが登録されていないときは、パワーオンパスワード
チェックは行なわない。
【0085】パワーオンパスワード入力モードでは、パ
ワーオンパスワードのパスワード入力とチェックを行な
う。このパワーオンパスワード入力モードは、パスワー
ド制御コマンドの「パワーオンパスワードモードコマン
ド」により実行される。尚、リジューム復帰時に於い
て、パラメータでパスワード位置が指定されたときは、
指定されたパスワードについてのみパスワードチェック
が行なわれる。
【0086】パワーオンパスワード入力モードの実行中
は、パスワード入力を可能にするため、キーボード(K
B)51のキースキャンは行なうが、マウス52は通信
禁止とする。又、この際は、CPU21に対してキース
キャンデータの送信を行なわない。
【0087】パワーオンパスワードのパスワードチェッ
クでパスワードの一致をみたとき、そのパスワードに対
応するアクセス権がPCMCIAゲートアレイ(PCM
CIA・GA)28のセキュリティレジスタ(SR)1
00にセットされる。この際、キーボードコントローラ
(KBC)30は、CPU21に、データとして「一致
したパスワード位置」、ステータスとして「00h(正
常終了)」を送信し、このデータ及びステータスを送信
後、通常のキー入力処理に復帰する。尚、アクセス権の
詳細についてはここでは説明を省略する。
【0088】又、一致するパスワードが存在しなかった
ときは、入力されたパスワード文字列をクリアし、デー
タとして「FFh(異常終了)」、ステータスとして
「01h(一致するパスワードがない)」を送信し、送
信後は再びパスワード入力待ちとなる。即ち、パスワー
ド入力が正常終了するまで通常のキー入力には復帰しな
い。
【0089】又、本発明の実施例ではインスタントセキ
ュリティ機能をもつ。
【0090】このインスタントセキュリティ機能は、ア
プリケーション実行中に、ホットキー(Fn +F1)の
操作により、キーボードと表示のロック(オペレーショ
ンロック)できるセキュリティ機能である。
【0091】このオペレーションロック状態下では、キ
ーボード(KB)51及び外部キーボードのキー入力が
無視され、PS/2マウス52も使用不可となる。この
際、キーボードコントローラ(KBC)30はパスワー
ドの入力を可能とするため、キー入力は受付けるが、シ
ステムバス(ISA−BUS)11上への出力を禁止す
る。同時に、LCDパネル49、及び外部CRTの表示
が全て消される。この際、VGAコントローラ32、及
び画像メモリ(VRAM)33のアクセスは可能であ
る。
【0092】オペレーションロック状態の解除には、キ
ーボード(KB)51からパスワード(オペレーション
パスワード)を入力する必要がある。この際、入力され
た文字列や文字数は一切、画面に表示されない。パスワ
ードの最後は[Enter ]キーで終わる。[Enter ]キー
が押下される直前までの文字列を比較の対象とし、不一
致の場合はその文字列は捨てる。そのときは[Enter ]
キー操作の後に入力された文字から新たに比較を始め
る。文字列が一致しても[Enter ]キーが押下されるま
では、ロックは解除されない。正しいパスワードの前後
を[Enter ]キーのコードで囲めば、確実に解除でき
る。パスワードなしの場合は、「文字列=Null(空)」
と見なして処理する。すなわち[Enter ]キーの操作の
みでオペレーションロックが解除される。
【0093】インスタントセキュリティ用のパスワード
となるオペレーションパスワードは、パワーオンパスワ
ードとは別に設定できる。このオペレーションパスワー
ドはパワーオンパスワード毎(即ち各ユーザ毎)に、E
EPROM29に格納される。デフォルトのパスワード
は、パワーオンパスワードと同一とする。
【0094】インスタントセキュリティ用パスワード
(オペレーションパスワード)の登録/更新/削除はセ
ットアップで行なえる。
【0095】オペレーションロックのパスワード(オペ
レーションパスワード)は、図6及び図7に示すよう
に、上記パワーオンパスワード、及びアクセス権ととも
に、EEPROM29に格納される。
【0096】オペレーションパスワードは、ユーザ用パ
ワーオンパスワードに対応して計4件設定できる。
【0097】パワーオンパスワードが設定されていない
ときでも、オペレーションパスワードの設定は可能であ
る。
【0098】パワーオンパスワードが設定されている場
合、オペレーションパスワードとして、デフォルトでは
パワーオンパスワードのデータ(文字列)をそのまま用
いる。オペレーションロック解除の際のパスワードチェ
ックに於いて、オペレーションパスワードとパワーオン
パスワードが異なる場合は、オペレーションパスワード
のみをチェック対象とし、パワーオンパスワードは無効
とする。
【0099】オペレーションパスワードの入力によるオ
ペレーションロックの解除は、パスワード制御コマンド
のオペレーションロックパスワード入力モードにより実
行される。
【0100】オペレーションロックパスワード入力モー
ドでは、キーボードコントローラ(KBC)30からC
PU21へのスキャンコードの送信が禁止され、PS/
2マウス52も通信禁止状態となる。但し、キーボード
コントローラ(KBC)30はパスワードの入力を待つ
ために、キーボード(KB)51のキースキャンを行な
う。
【0101】この際のパスワードチェックは「Enter 」
キーの入力後に開始される。
【0102】パスワードチェックは、最初、バッファの
入力文字全てについて行ない、一致をみないとき次に最
初の1文字を除いてチェックするというような手順で、
順次文字数が「0」になるまでチェックを続ける。
【0103】「Enter 」キー入力後、パスワードチェッ
クを行なっている間は、キーボードコントローラ(KB
C)30内は割り込み禁止とし、キー入力も受け付けな
い。
【0104】パスワードチェックの際は、最初にオペレ
ーションパスワードが入力パスワードに対する比較対象
となり、オペレーションパスワードが定義されていなけ
れば、次にパワーオンパスワードが入力パスワードに対
する比較対象となる。
【0105】CPU21にに対するレスポンスは、パス
ワードが(パワーオンパスワードも含め)1つも定義さ
れていないとき、「Enter 」キー入力のみでオペレーシ
ョンロックの解除を通知する。又、一致するパスワード
が存在しなかった場合は、入力バッファをクリアし、再
度、パスワード入力待ち状態となる。一致するパスワー
ドが存在するときは、CPU21に対し、データとして
一致した「パスワード位置」、ステータスとして「00
h(正常終了)」を送信し、通常のキー入力処理に復帰
する。
【0106】次に上記実施例に用いられるパスワード制
御コマンドについて説明する。
【0107】パスワード制御コマンドには、パワーオン
パスワードステータスコマンド、パワーオンパスワード
チェックコマンド、パワーオンパスワード+アクセス権
設定コマンド、パワーオンパスワード+アクセス権削除
コマンド、パワーオンパスワード更新コマンド、アクセ
ス権更新コマンド、アクセス権出力コマンド、パワーオ
ンパスワードモードコマンド、オペレーションロックス
テータスコマンド、オペレーションロックパスワードチ
ェックコマンド、オペレーションロックパスワード設定
コマンド、オペレーションロックパスワード削除コマン
ド、オペレーションロックパスワードモードコマンド、
ホットキーパターン登録コマンド、EEPROMアクセ
スコマンド等が含まれる。
【0108】キーボードコントローラ(KBC)30
は、上記したコマンドに対する処理を終了すると、通常
のキー入力処理に復帰する。
【0109】キーボードコントローラ(KBC)30
は、パワーオンパスワードモードコマンドを受けると、
パワーオンパスワードの入力モードに移行する。パラメ
ータとして与えられた指定パスワード、又は不特定パス
ワードを対象にパスワードチェックを行なう。このパワ
ーオンパスワード入力モードの実行中は、パスワード入
力を可能にするため、キーボード(KB)51のキース
キャンは行なうが、マウス52は通信禁止とする。又、
この際は、CPU21に対してキースキャンデータの送
信を行なわない。
【0110】パワーオンパスワードのパスワードチェッ
クでパスワードの一致をみたとき、そのパスワードに対
応するアクセス権をPCMCIAゲートアレイ(PCM
CIA・GA)28のセキュリティレジスタ(SR)に
セットする。この際、CPU21に、データとして「一
致したパスワード位置」、ステータスとして「00h
(正常終了)」を送信し、このデータ及びステータスを
送信後、通常のキー入力処理に復帰する。又、一致する
パスワードが存在しなかったときは、入力されたパスワ
ード文字列をクリアし、データとして「FFh(異常終
了)」、ステータスとして「01h(一致するパスワー
ドがない)」を送信し、送信後は再びパスワード入力待
ちとなる。即ち、パスワード入力が正常終了するまで通
常のキー入力には復帰しない。尚、レジューム復帰時に
於いて、パラメータでパスワード位置が指定されたとき
は、指定されたパスワードについてのみパスワードチェ
ックが行なわれる。
【0111】又、オペレーションロックパスワードモー
ドコマンドを受けると、オペレーションパスワード入力
モードに移行する。
【0112】このオペレーションパスワード入力モード
では、キーボード(KB)51及び外部キーボードのキ
ー入力が無視され、PS/2マウス52も使用不可とな
る。この際、キーボードコントローラ(KBC)30は
パスワードの入力を可能とするため、キー入力は受付け
るが、システムバス(ISA−BUS)11上への出力
を禁止する。同時に、LCDパネル49、及び外部CR
Tの表示が全て消される。この際、VGAコントローラ
32、及び画像メモリ(VRAM)33のアクセスは可
能である。この際、入力されたパスワードの文字列や文
字数は一切、画面に表示されない。パスワードの最後は
[Enter ]キーで終わる。[Enter ]キーが押下される
直前までの文字列を比較の対象とし、不一致の場合はそ
の文字列は捨てる。そのときは[Enter ]キー操作の後
に入力された文字から新たに比較を始める。文字列が一
致しても[Enter ]キーが押下されるまでは、ロックは
解除されない。パスワードなしの場合は[Enter ]キー
の操作のみでオペレーションロックが解除される。
【0113】尚、その他のパスワード制御コマンドにつ
いては説明を省略する。
【0114】ここで、上記図2乃至図5を参照して、本
発明の実施例に於けるパスワードチェック処理動作を説
明する。
【0115】本発明の実施例では、パスワードチェック
によるセキュリティ機構に於いて、パスワードをシステ
ム側から隠匿し、第三者によるパスワードの漏洩を確実
に防止して、セキュリティ機能の充実を図っている。即
ち、本発明の実施例では、システムバス(ISAーBU
S)11上のCPU21はパスワードチェックを行なわ
ず、キーボードコントローラ(KBC)30が裏バス
(キーボードインターフェースバス(KBCーBUS)
13)経由でEEPROM29をアクセスして、パスワ
ードチェック処理を実行している。このため、システム
バス(ISAーBUS)11上から登録パスワードを知
ることができず、パスワードの漏洩が確実に防止され
る。
【0116】CPU21は、システムパワーオン時の初
期化処理(IRT処理)に於いて、パスワード登録確認
コマンド(パワーオンパスワードステータスコマンド)
を図3に示すステータスLCD制御ゲートアレイ(SL
CDC・GA)26のデータ通信用レジスタ(CR)を
介してキーボードコントローラ(KBC)30に送付す
る。このコマンド発給に伴う、キーボードコントローラ
(KBC)30からの応答内容(パスワード登録数)に
より、パスワードが登録されている(パスワード登録数
≠0)ことを確認すると、BIOSコールによりパスワ
ード入力メッセージデータをVGAコントローラ32に
送出して、パスワード入力メッセージをLCDパネル4
9に表示し、更に、パワーオンパスワードモードコマン
ド(パスワード入力コマンド)をステータスLCD制御
ゲートアレイ(SLCDC・GA)26のデータ通信用
レジスタ(CR)を介しキーボードコントローラ(KB
C)30に送付する(図5(a)ステップS1 )。
【0117】そして、パスワード入力を待つ(図5
(a)ステップS2 )。
【0118】一方、キーボードコントローラ(KBC)
30は、CPU21からパワーオンパスワードモードコ
マンド(パスワード入力コマンド)を受信すると、パス
ワード文字列の入力を待つ(図5(b)ステップS11〜
S13)。
【0119】ここで、キーボード(KB)51よりパス
ワード文字列が入力され、その文字入力後に[Enter ]
キーが押下されると、キーボードコントローラ(KB
C)30は、パスワードが入力されたことを認識して、
入力されたパスワードをEEPROM29に格納された
登録パスワードと比較照合する(図5(b)ステップS
14〜S15)。
【0120】この際、キーボードコントローラ(KB
C)30によりアクセスされるEEPROM29には、
パワーオンパスワードとして、保守用2件、ユーザ登録
用4件の最大6件が登録可能であり、この登録パスワー
ドが入力パスワードの比較対象となる。
【0121】キーボードコントローラ(KBC)30
は、このパスワードチェック中に於いて、パスワード入
力を可能にするため、キーボード(KB)51のキース
キャンは行なうが、マウス52は通信禁止とする。又、
この際は、CPU21に対してキースキャンデータの送
信を行なわない。
【0122】この際のパスワードチェックは、入力され
たパスワードをEEPROM29に格納された第1番目
の登録済みパワーオンパスワードから順に比較してゆ
く。
【0123】上記パスワードチェックで、パスワードの
一致をみたとき、後述するアクセス権の設定処理を行な
うとともに、入力一致レスポンス(実際にはデータとし
てEEPROM29内の一致したパスワード位置、ステ
ータスとして「00h」)を返し、又、パスワード不一
致のとき、入力不一致レスポンス(実際にはデータとし
て「FFh」、ステータスとして一致パスワードなしを
示す「01h」)を返して、そのパスワード制御コマン
ド処理を終了する(図5(b)ステップS16,S17)。
【0124】CPU21は、上記入力一致レスポンスを
受けると、以後、処理動作を継続してシステムを正常に
立ち上げ(図5(a)ステップS3 )、又、入力不一致
レスポンスを受けると、再度、パスワード入力を待つ
(図5(a)ステップS3 ,S2 ,…)。
【0125】このように、本発明の実施例に於いては、
システムバス(ISAーBUS)11上のCPU21は
パスワードチェックを行なわず、キーボードコントロー
ラ(KBC)30が裏バス(キーボードインターフェー
スバス(KBCーBUS)13)経由でEEPROM2
9をアクセスして、パスワードチェック処理を実行して
いる。このため、システムバス(ISAーBUS)11
上から登録パスワードを知ることができず、パスワード
の漏洩が確実に防止される。
【0126】尚、上記した実施例では、パワーオンパス
ワードとして、保守用2件、ユーザ登録用4件の最大6
件が登録できる構成としているが、これに限定されるも
のではなく、任意登録数の設定が可能である。又、これ
らパスワードを格納するメモリもEEPROMに限ら
ず、例えばバッテリィバックアップされた他のメモリに
格納するこせであってもよい。
【0127】又、上記実施例ではキーボードコントロー
ラ(KBC)30により、パスワードチェックを行なう
構成としているが、これに限らず、他の特定処理を行な
うサブCPUでパスワードチェックを行なう構成として
もよい。
【0128】又、上記実施例に於いては、PCMCIA
ゲートアレイ(PCMCIA・GA)28にセキュリテ
ィレジスタ(SR)、及びEEPROMアクセスレジス
タを設けた構成としているが、これは単にPCMCIA
ゲートアレイ(PCMCIA・GA)28に回路的な余
裕があることから上記構成としたにすぎず、例えばステ
ータスLCD制御ゲートアレイ(SLDC・GA)2
6、又はサブCPUチップ内等、他のチップに依存可能
である。
【0129】
【発明の効果】以上詳記したように本発明によれば、パ
スワードチェックによるセキュリティ機構に於いて、パ
スワードをシステム側から隠匿し、第三者によるパスワ
ードの漏洩を確実に防止して、セキュリティ機能の充実
を図ることができる。
【図面の簡単な説明】
【図1】本発明の基本構成を説明するための図。
【図2】本発明の一実施例によるシステム構成を示すブ
ロック図。
【図3】図2に於ける実施例の要部の構成を示すブロッ
ク図。
【図4】図3に示すPCMCIAゲートアレイの内部構
成を示すブロック図。
【図5】上記実施例に於けるパスワードチェック処理の
際の、CPU側、及びキーボードコントローラ(KB
C)側の各処理手順を示すフローチャート。
【符号の説明】
1…パスワード制御手段、2…パスワード記憶手段、1
1…システムバス(ISA−BUS)、12…周辺イン
ターフェースバス(PI−BUS;PeripheralInterfac
e BUS)、13…キーボードインターフェースバス(K
BC−BUS)、14…電源インターフェースバス(P
SC−BUS)、15…EEPROMアクセス専用ライ
ン、21…CPU、22…I/Oコントローラ(I/O
−CONT)、23…システムメモリ、24…DRAM
カード、25…BIOS−ROM、26…PCMCIA
ーGA(PCMCIAゲートアレイ)、27…フロッピ
ーディスクコントローラ(FDC)、28…PCMCI
Aゲートアレイ(PCMCIA・GA)、29…EEP
ROM、30…キーボードコントローラ(KBC)、3
1…拡張コネクタ、32…表示コントローラ(VGAコ
ントローラ)、33…画像メモリ(VRAM)、41…
シリアルポート、42…ハードディスクドライブ(HD
D)、43…プリンタポート(EPP)、44…ステー
タスLCD、45…フロッピーディスクドライブ(FD
D)、46…電源コントローラ(PSC)、51…キー
ボード(KB)、52…マウス、53…外部キーボー
ド、100…セキュリティレジスタ(SR)、201…
専用レジスタ群、202…ISA−BUSインターフェ
スロジック、203…KBC−BUSインターフェース
ロジック、204…EEPROMインターフェースロジ
ック、205…パスワードコントロールロジック。
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.7,DB名) G06F 1/00 370 G06F 3/02 340 G06F 12/14 320 G06F 15/00 330

Claims (3)

    (57)【特許請求の範囲】
  1. 【請求項1】 システムバスと、 前記システムバスに接続され、システム全体の制御を司
    るメインCPUと、 前記システムバスに接続され、前記メインCPUからの
    コマンドに応じて、前記メインCPUから直接読み取り
    不能な格納手段から機密情報を読み出し、この読み出し
    た機密情報に対応する情報を前記システムバス上に出力
    することにより前記システムバスから前記機密情報を隠
    匿する隠匿手段とを具備することを特徴とするポータブ
    ルコンピュータ。
  2. 【請求項2】 前記隠匿手段は、特定の制御を司るサブ
    CPUであることを特徴とするポータブルコンピュー
    タ。
  3. 【請求項3】 システムバスに接続され特定の制御を司
    るサブCPUが、前記システムバスに接続されたメイン
    CPUからのコマンドに応じて、前記メインCPUから
    直接読み取り不能な格納手段から機密情報を読み出し、前記サブCPUが、 この読み出した機密情報に対応する
    情報を前記システムバス上に出力することにより前記シ
    ステムバスから前記機密情報を隠匿することを特徴とす
    るポータブルコンピュータにおける機密情報の隠匿方
    法。
JP11181680A 1999-06-28 1999-06-28 ポータブルコンピュータ Expired - Fee Related JP3100958B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11181680A JP3100958B2 (ja) 1999-06-28 1999-06-28 ポータブルコンピュータ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11181680A JP3100958B2 (ja) 1999-06-28 1999-06-28 ポータブルコンピュータ

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP4248371A Division JP2983391B2 (ja) 1992-09-17 1992-09-17 ポータブルコンピュータ

Publications (2)

Publication Number Publication Date
JP2000039929A JP2000039929A (ja) 2000-02-08
JP3100958B2 true JP3100958B2 (ja) 2000-10-23

Family

ID=16105006

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11181680A Expired - Fee Related JP3100958B2 (ja) 1999-06-28 1999-06-28 ポータブルコンピュータ

Country Status (1)

Country Link
JP (1) JP3100958B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2900505C (en) 2013-02-20 2023-10-24 Cytrellis Biosystems, Inc. Methods and devices for skin tightening
KR102670286B1 (ko) 2014-11-14 2024-05-30 사이트렐리스 바이오시스템즈, 인크. 피부 절제를 위한 디바이스 및 방법

Also Published As

Publication number Publication date
JP2000039929A (ja) 2000-02-08

Similar Documents

Publication Publication Date Title
US5748888A (en) Method and apparatus for providing secure and private keyboard communications in computer systems
EP0588083B1 (en) Portable computer system
EP3444723A1 (en) Shared nonvolatile memory architecture
KR20000008713A (ko) 패스워드를 이용한 개인용 컴퓨터의 보안방법
JPH09237229A (ja) コンピュータシステム
US6032256A (en) Power controlled computer security system and method
JPH07104882A (ja) ポータブルコンピュータシステム
JP3270136B2 (ja) ポータブルコンピュータ
US20050036285A1 (en) Portable computer
US5937157A (en) Information processing apparatus and a control method
US20100017587A1 (en) Method and system for securing an option ROM configuration
JP2994154B2 (ja) コンピュータシステム
JP2983391B2 (ja) ポータブルコンピュータ
JP3100958B2 (ja) ポータブルコンピュータ
US11947466B2 (en) Storage device, nonvolatile memory system including memory controller, and operating method of the storage device
JP3075856B2 (ja) コンピュータ
US6948075B2 (en) Computer controlling method, information apparatus, computer, and storage medium
JPH0793241A (ja) ポータブルコンピュータシステム
JPH07319569A (ja) コンピュータシステム
JP2001350670A (ja) 情報管理装置及びシステム、情報消去機能付き記録メディア
JP4403221B2 (ja) デバイス制御装置、コンピュータ、及び、デバイス制御方法
JP4474574B2 (ja) コンピュータ
JPH1185407A (ja) コンピュータシステム及びそのシステムにおけるハードディスクドライブのパスワード制御方法
JP2974519B2 (ja) コンピュータシステム
JPH06103235A (ja) ポータブルコンピュータ及びリジューム処理による復元画面の表示方法

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070818

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080818

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090818

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090818

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100818

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100818

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110818

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110818

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120818

Year of fee payment: 12

LAPS Cancellation because of no payment of annual fees