JP4018938B2 - スイッチセキュリティ自動切替システム - Google Patents

スイッチセキュリティ自動切替システム Download PDF

Info

Publication number
JP4018938B2
JP4018938B2 JP2002180570A JP2002180570A JP4018938B2 JP 4018938 B2 JP4018938 B2 JP 4018938B2 JP 2002180570 A JP2002180570 A JP 2002180570A JP 2002180570 A JP2002180570 A JP 2002180570A JP 4018938 B2 JP4018938 B2 JP 4018938B2
Authority
JP
Japan
Prior art keywords
switch
computer
mode
chip
invalid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002180570A
Other languages
English (en)
Other versions
JP2004021948A (ja
Inventor
裕樹 園田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC System Technologies Ltd
Original Assignee
NEC System Technologies Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC System Technologies Ltd filed Critical NEC System Technologies Ltd
Priority to JP2002180570A priority Critical patent/JP4018938B2/ja
Publication of JP2004021948A publication Critical patent/JP2004021948A/ja
Application granted granted Critical
Publication of JP4018938B2 publication Critical patent/JP4018938B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Power Sources (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、スイッチセキュリティ自動切替システムに関し、特にコンピュータの安全確保(セキュリティ)を行うスイッチセキュリティ自動切替システムに関する。
【0002】
【従来の技術】
従来、サーバ(コンピュータ)は、機密情報を扱うような利用者(サーバの管理者)が使用するサーバ専用のマシン室にコンピュータの安全確保(セキュリティ)のために設置され、サーバの各種操作スイッチもロック付きのカバーの中に設置され管理されていた。この場合、各種スイッチを操作できる人間(例示:利用者、コンピュータの提供者)が限られていた。各種スイッチとしては、電源スイッチ、リセットスイッチ、スリープスイッチが存在する。電源スイッチ、リセットスイッチ、スリープスイッチを操作することにより、そのコンピュータを動作させたり、そのコンピュータの動作を停止させたり、そのコンピュータの動作を一時停止させることが可能である。
【0003】
また、ここ数年、高性能で廉価なコンピュータが登場した。このようなサーバは、サーバ専用のマシン室を持たない利用者(例示:事務所、店舗)でも積極的に導入されている。
【0004】
【発明が解決しようとする課題】
廉価なサーバでは、そのサーバの各種スイッチが、主に前面パネルに設けられ、特に、隠蔽されていない場合がある。このような場合、誰でも自由に各種スイッチを操作することが可能である。このように、コンピュータのセキュリティがなされていないため、悪意をもつ第三者(利用者以外の人間)、コンピュータの知識を持たない人に、故意又は偶然に操作される可能性があり、サーバの動作に致命的な影響を与えることが考えられる。このため、悪意をもつ第三者やコンピュータの知識を持たない人が各種スイッチを故意又は偶然に操作してもサーバの動作に影響を与えないシステムが望まれる。
【0005】
本発明の目的は、コンピュータの安全確保(セキュリティ)に優れたスイッチセキュリティ自動切替システムを提供することにある。
【0006】
本発明の他の目的は、コンピュータのセキュリティを簡便に設定することができるスイッチセキュリティ自動切替システムを提供することにある。
【0007】
【課題を解決するための手段】
以下に、[発明の実施の形態]で使用する番号・符号を用いて、課題を解決するための手段を説明する。これらの番号・符号は、[特許請求の範囲]の記載と[発明の実施の形態]の記載との対応関係を明らかにするために付加されたものであるが、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
【0008】
本発明のスイッチセキュリティ自動切替システムは、スイッチとUSBポート(11)とを備えるコンピュータ(1)と、USBポート(11)に差込み可能なUSBデバイスキー(2)とを具備する。スイッチは、電源スイッチ(7)とリセットスイッチ(8)とスリープスイッチ(9)とから形成される集合から選択される単数または複数のスイッチである。USBデバイスキー(2)がUSBポート(11)に差込まれたときに、コンピュータ(1)は、スイッチを有効にする有効モードとスイッチを無効にする無効モードのうちの一方から、有効モードと無効モードのうちの他方に切り替える。例えば、コンピュータ(1)、USBデバイスキー(2)は、機密情報を扱うような利用者{コンピュータ(1)の管理者}によって管理される。上記のスイッチは、通常、コンピュータ(1)の前面パネルに設けられ、コンピュータ(1)を管理する利用者によって操作される。ここで、上記のスイッチがコンピュータ(1)の前面パネルに設けられているため、悪意をもつ第三者(例示:利用者以外の人間)に操作される危険性がある。そこで、本発明のスイッチセキュリティ自動切替システムでは、利用者がUSBデバイスキー(2)をUSBポート(11)に差込んでコンピュータ(1)が有効モードから無効モードに切り替えた場合、悪意をもつ第三者やコンピュータの知識を持たない人が上記のスイッチを故意又は偶然に操作してもコンピュータ(1)の動作に影響を与えない。このため、本発明のスイッチセキュリティ自動切替システムは、コンピュータ(1)の安全確保(セキュリティ)に優れている。
【0009】
本発明のスイッチセキュリティ自動切替システムにおいて、コンピュータ(1)は、更に、複数のチップ(13、14、15、16、17)を備えている。USBデバイスキー(2)がUSBポート(11)に差込まれたときに、コンピュータ(1)は、複数のチップ(13、14、15、16、17)から、有効モードと無効モードのうちの一方を設定するための第1設定情報が格納されたチップ(14)を検索し、第1設定情報に代えて、有効モードと無効モードのうちの他方を設定するための第2設定情報を、検索されたチップ(14)に格納する。本発明のスイッチセキュリティ自動切替システムによれば、USBデバイスキー(2)は、コンピュータ(1)のセキュリティ(スイッチセキュリティ)として“鍵”の役割を担う。コンピュータ(1)のセキュリティとしては上述の有効モード又は無効モードが設定される。スイッチが有効モードである場合、“コンピュータ(1)に鍵がかかっていない状態”であり、スイッチが無効モードである場合、“コンピュータ(1)に鍵がかかっている状態”である。例えば、利用者がコンピュータ(1)の知識を持たない人間であっても、利用者は、USBデバイスキー(2)をUSBポート(11)に差込んで抜き取るだけでよい。即ち、コンピュータ(1)は、複数のチップ(13、14、15、16、17)から、チップ(14)を検索し、検索されたチップ(14)に無効モードが設定されている場合{“コンピュータ(1)に鍵がかかっている状態”の場合}、検索されたチップ(14)に有効モードを設定し{“コンピュータ(1)に鍵がかかっていない状態”にし}、検索されたチップ(14)に有効モードが設定されている場合{“コンピュータ(1)に鍵がかかっていない状態”の場合}、検索されたチップ(14)に無効モードを設定する{“コンピュータ(1)に鍵がかかっている状態”にする}。このように、利用者にとっては、“鍵の開け閉め”のイメージでUSBデバイスキー(2)をUSBポート(11)に差込めばよい。このため、本発明のスイッチセキュリティ自動切替システムによれば、利用者がコンピュータ(1)の知識を持たない人間であっても、コンピュータ(1)のセキュリティを簡便に設定することができる。
【0010】
本発明のスイッチセキュリティ自動切替コンピュータ(1){又は、コンピュータ(1)と称する}は、スイッチと、制御部(34)と、USBデバイスキー(2)の差込みが可能なUSBポート(11)とを具備する。スイッチは、電源スイッチ(7)とリセットスイッチ(8)とスリープスイッチ(9)とから形成される集合から選択される単数または複数のスイッチである。USBデバイスキー(2)がUSBポート(11)に差込まれたときに、制御部(34)は、スイッチを有効にする有効モードとスイッチを無効にする無効モードのうちの一方から、有効モードと無効モードのうちの他方に切り替える。例えば、コンピュータ(1)、USBデバイスキー(2)は、機密情報を扱うような利用者{コンピュータ(1)の管理者}によって管理される。上記のスイッチは、通常、コンピュータ(1)の前面パネルに設けられ、コンピュータ(1)を管理する利用者によって操作される。ここで、上記のスイッチがコンピュータ(1)の前面パネルに設けられているため、悪意をもつ第三者(例示:利用者以外の人間)に操作される危険性がある。そこで、利用者がUSBデバイスキー(2)をUSBポート(11)に差込んでコンピュータ(1)が有効モードから無効モードに切り替えた場合、悪意をもつ第三者やコンピュータの知識を持たない人が上記のスイッチを故意又は偶然に操作してもコンピュータ(1)の動作に影響を与えない。このため、本発明のスイッチセキュリティ自動切替コンピュータ(1)は、コンピュータ(1)の安全確保(セキュリティ)に優れている。
【0011】
本発明のスイッチセキュリティ自動切替コンピュータ(1)は、更に、複数のチップ(13、14、15、16、17)と、検索部(32、33)とを具備する。検索部(32、33)は、USBデバイスキー(2)がUSBポート(11)に差込まれたときに、複数のチップ(13、14、15、16、17)から、有効モードと無効モードのうちの一方を設定するための第1設定情報が格納されたチップ(14)を検索する。制御部(34)は、第1設定情報に代えて、有効モードと無効モードのうちの他方を設定するための第2設定情報を、検索されたチップ(14)に格納する。本発明のスイッチセキュリティ自動切替コンピュータ(1)によれば、USBデバイスキー(2)は、コンピュータ(1)のセキュリティ(スイッチセキュリティ)として“鍵”の役割を担う。コンピュータ(1)のセキュリティとしては上述の有効モード又は無効モードが設定される。スイッチが有効モードである場合、“コンピュータ(1)に鍵がかかっていない状態”であり、スイッチが無効モードである場合、“コンピュータ(1)に鍵がかかっている状態”である。例えば、利用者がコンピュータ(1)の知識を持たない人間であっても、利用者は、USBデバイスキー(2)をUSBポート(11)に差込んで抜き取るだけでよい。即ち、コンピュータ(1)は、複数のチップ(13、14、15、16、17)から、チップ(14)を検索し、検索されたチップ(14)に無効モードが設定されている場合{“コンピュータ(1)に鍵がかかっている状態”の場合}、検索されたチップ(14)に有効モードを設定し{“コンピュータ(1)に鍵がかかっていない状態”にし}、検索されたチップ(14)に有効モードが設定されている場合{“コンピュータ(1)に鍵がかかっていない状態”の場合}、検索されたチップ(14)に無効モードを設定する{“コンピュータ(1)に鍵がかかっている状態”にする}。このように、利用者にとっては、“鍵の開け閉め”のイメージでUSBデバイスキー(2)をUSBポート(11)に差込めばよい。このため、本発明のスイッチセキュリティ自動切替コンピュータ(1)によれば、利用者がコンピュータ(1)の知識を持たない人間であっても、コンピュータ(1)のセキュリティを簡便に設定することができる。
【0012】
本発明のスイッチセキュリティ自動切替方法は、USBデバイスキー(2)がコンピュータ(1)のUSBポート(11)に差込まれたときに、コンピュータ(1)のスイッチを有効にする有効モードとスイッチを無効にする無効モードのうちの一方から、有効モードと無効モードのうちの他方に切り替えるステップ(S23、S37、S41〜S46)を具備する。スイッチは、電源スイッチ(7)とリセットスイッチ(8)とスリープスイッチ(9)とから形成される集合から選択される単数または複数のスイッチである。例えば、コンピュータ(1)、USBデバイスキー(2)は、機密情報を扱うような利用者{コンピュータ(1)の管理者}によって管理される。上記のスイッチは、通常、コンピュータ(1)の前面パネルに設けられ、コンピュータ(1)を管理する利用者によって操作される。ここで、上記のスイッチがコンピュータ(1)の前面パネルに設けられているため、悪意をもつ第三者(例示:利用者以外の人間)に操作される危険性がある。そこで、本発明のスイッチセキュリティ自動切替方法では、利用者がUSBデバイスキー(2)をUSBポート(11)に差込んでコンピュータ(1)が有効モードから無効モードに切り替えた場合、悪意をもつ第三者やコンピュータの知識を持たない人が上記のスイッチを故意又は偶然に操作してもコンピュータ(1)の動作に影響を与えない。このため、本発明のスイッチセキュリティ自動切替方法は、コンピュータ(1)の安全確保(セキュリティ)に優れている。
【0013】
本発明のスイッチセキュリティ自動切替方法において、切り替えるステップは、USBデバイスキー(2)がUSBポート(11)に差込まれたときに、コンピュータ(1)の複数のチップ(13、14、15、16、17)から、有効モードと無効モードのうちの一方を設定するための第1設定情報が格納されたチップ(14)を検索するステップ(S21〜S29、S31〜S37)と、第1設定情報に代えて、有効モードと無効モードのうちの他方を設定するための第2設定情報を、検索されたチップ(14)に格納するステップ(S41〜S46)とを備える。本発明のスイッチセキュリティ自動切替方法によれば、USBデバイスキー(2)は、コンピュータ(1)のセキュリティ(スイッチセキュリティ)として“鍵”の役割を担う。コンピュータ(1)のセキュリティとしては上述の有効モード又は無効モードが設定される。スイッチが有効モードである場合、“コンピュータ(1)に鍵がかかっていない状態”であり、スイッチが無効モードである場合、“コンピュータ(1)に鍵がかかっている状態”である。例えば、利用者がコンピュータ(1)の知識を持たない人間であっても、利用者は、USBデバイスキー(2)をUSBポート(11)に差込んで抜き取るだけでよい。即ち、コンピュータ(1)は、複数のチップ(13、14、15、16、17)から、チップ(14)を検索し、検索されたチップ(14)に無効モードが設定されている場合{“コンピュータ(1)に鍵がかかっている状態”の場合}、検索されたチップ(14)に有効モードを設定し{“コンピュータ(1)に鍵がかかっていない状態”にし}、検索されたチップ(14)に有効モードが設定されている場合{“コンピュータ(1)に鍵がかかっていない状態”の場合}、検索されたチップ(14)に無効モードを設定する{“コンピュータ(1)に鍵がかかっている状態”にする}。このように、利用者にとっては、“鍵の開け閉め”のイメージでUSBデバイスキー(2)をUSBポート(11)に差込めばよい。このため、本発明のスイッチセキュリティ自動切替方法によれば、利用者がコンピュータ(1)の知識を持たない人間であっても、コンピュータ(1)のセキュリティを簡便に設定することができる。
【0014】
【発明の実施の形態】
添付図面を参照して、本発明によるスイッチセキュリティ自動切替システムの実施の形態を以下に説明する。図1に示されるように、本発明のスイッチセキュリティ自動切替システムは、コンピュータ(サーバ)1とUSBデバイスキー2とを備えている。例えば、コンピュータ1、USBデバイスキー2は、機密情報を扱うような利用者(コンピュータ1の管理者)によって管理される。
【0015】
コンピュータ1は、ハードディスク5と、CPU(Central Processing Unit)6と、SuperI/O10と、USB(Universal Serial Bus)ポート11と、表示装置(ディスプレイ)12と、入力装置と、ドライブと、複数のチップと、スイッチ群と、複数のバスとを備えている。上記のUSBデバイスキー2は、USBポート11に差込み可能である。上記の入力装置は、例えば、キーボード20と、ポインティングデバイス(マウス)21とを含む。上記のドライブは、例えば、光ディスクドライブ18と、フレキシブルディスクドライブ19とを含む。光ディスクドライブ18は、光ディスクを駆動するドライブである。光ディスクとしてはCD−ROM、DVD(Digital Video Disk)が例示される。フレキシブルディスクドライブ19は、フレキシブルディスクを駆動するドライブである。
【0016】
コンピュータ1は、“0”〜“2”のバスID(BUS ID)を有する。このバスIDは、バスを識別するためのID(識別子)であり、複数のバスは、PCIバス(Peripheral Component Interconnect BUS)50と、AGPバス(Accelerated Graphics Port)51と、ISAバス(Industrial StandardArchitecture BUS)52とを含む。例えば、PCIバス50のバスIDは“0”であり、AGPバス51のバスIDは“1”であり、ISAバス52のバスIDは“2”である。また、PCIバス50、AGPバス51、ISAバス52には、“0”〜“14”のPCI IDを有するチップが接続されている。
【0017】
複数のチップは、コンピュータ1内(マザーボード)に実装され、チップセットと、Videoチップ15と、LANチップ16と、Audioチップ17とを含む。チップセットは、2種のLSI(Large Scale Integration)群に分けられ、ノースブリッジ13と、サウスブリッジ14とを含む。ここで、サウスブリッジ14には、バスID“0”とPCI ID“14”とが割り当てられている。LANチップ16には、バスID“0”とPCI ID“3”とが割り当てられている。ノースブリッジ13には、バスID“0”と、PCI ID“3”、“14”以外のPCI IDとが割り当てられている。Videoチップ15には、バスID“1”とPCI ID“0”とが割り当てられている。Audioチップ17には、バスID“2”とPCI ID“5”とが割り当てられている。また、複数のチップ(ノースブリッジ13、サウスブリッジ14、Videoチップ15、LANチップ16、Audioチップ17)は、チップ製造業者を識別するためのID(識別子)であるベンダID(Vendor ID)と、チップ製造業者がチップを識別するために付与するID(識別子)であるデバイスID(Device ID)とを有する。
【0018】
ノースブリッジ13は、CPUホストバスを介してCPU6に接続され、PCIバス50を介してサウスブリッジ14、LANチップ16に接続され、AGPバス51を介してVideoチップ15に接続されている。Videoチップ15は、表示装置12に接続されている。また、ノースブリッジ13は、図示されていないキャッシュ(Cache)と、図示されていないメモリとに接続されている。このノースブリッジ13は、CPUホストバスと、キャッシュ、メモリ、PCIバス50、AGPバス51とのデータ(32ビット)の橋渡しを行うLSI群である。
【0019】
サウスブリッジ14は、ハードディスク5、上記のスイッチ群、USBポート11、光ディスクドライブ18に接続され、ISAバス52を介してSuperI/O10に接続されている。SuperI/O10は、Audioチップ17、フレキシブルディスクドライブ19と、キーボード20と、マウス21に接続されている。このサウスブリッジ14は、PCIバス50と、ハードディスク5、光ディスクドライブ18、ISAバス52とのデータの橋渡しを行うLSI群である。例えば、サウスブリッジ14は、PCIバス50からの32ビットのデータを16ビットに変換してISAバス52に出力し、ISAバス52からの16ビットのデータを32ビットに変換してPCIバス50に出力する。
【0020】
このサウスブリッジ14には、ROSB(RCC Open South Bridge)nとICH(I/O Controller Hub)nとPIIX(PCI−to−ISA/IDE Xcelerator)nのうちの1つのチップが使用されている(nはチップのVersionを表す一字または二字の文字)。ROSBは、CSB(Champion South Bridge)とも呼ばれ、ROSBnとしては、“ROSB3”、“ROSB4”、“ROSB5”が例示され広く使用されている。ICHnとしては、“ICH1”、“ICH2”、“ICH3”が例示され広く使用されている。PIIXnとしては、“PIIX3”、“PIIX4”、“PIIX4E”が例示され広く使用されている。以下、ROSBn、ICHn、PIIXnのチップを、ROSB系のチップ(又は、ROSBチップ)、ICH系のチップ(又は、ICHチップ)、PIIX系のチップ(又は、PIIXチップ)として説明する。
【0021】
また、サウスブリッジ14は、上記のスイッチ群の制御機能を有する。サウスブリッジ14に使用されているチップ(ROSBチップ、ICHチップ、PIIXチップのうちの1つ)は、ベンダIDとデバイスIDとに加えて、パワーマネージメントのレジスタ情報が格納されたレジスタ22を有する。このパワーマネージメントのレジスタ情報は、スイッチ群を有効にする有効モードとスイッチ群を無効にする無効モードのうちの一方を設定するための設定情報であり、パワーマネージメント値で表される。パワーマネージメント値は、“1”、“0”で表される。例えば、パワーマネージメント値が“1”である場合、有効モードであり、コンピュータ1のセキュリティ(スイッチセキュリティ)の解除を意味し、パワーマネージメント値が“0”である場合、無効モードであり、コンピュータ1のスイッチセキュリティの設定を意味する。
【0022】
上記のスイッチ群は、コンピュータ1の前面パネルに設けられ、コンピュータ1を管理する利用者(サーバの管理者)によって操作される。上記のスイッチ群は、電源スイッチ7とリセットスイッチ8とスリープスイッチ9とから形成される集合から選択される単数または複数のスイッチである。このような電源スイッチ、リセットスイッチ、スリープスイッチを利用者が操作(押下)することにより、そのサーバを動作させたり、そのサーバの動作を停止させたり、そのサーバの動作を一時停止させることが可能である。本実施例では、電源スイッチ7とリセットスイッチ8とスリープスイッチ9とが選択された複数のスイッチとして説明する。ここで、電源スイッチ7、リセットスイッチ8、スリープスイッチ9が押下されたときにCPU6が実行する所定の動作についての説明は省略する。有効モードの場合、電源スイッチ7、リセットスイッチ8、スリープスイッチ9のうちの1つのスイッチが押下されたとき、CPU6は、リセットスイッチ8、スリープスイッチ9のうちの1つのスイッチが押下されたことを認識して、電源スイッチ7、リセットスイッチ8、スリープスイッチ9の押下に応じた所定の動作を実行する。
【0023】
ハードディスク5には、プラグアンドプレイをサポートするオペレーティングシステム4と、コンピュータプログラムである設定プログラム3とが格納されている。設定プログラム3は、オペレーティングシステム4上に常駐されている。
【0024】
図2に示されるように、オペレーティングシステム4は、プラグアンドプレイの機能の一部として、USBデバイス検出部31を含む。設定プログラム3は、PCI Configuration検出部(PCI構成検出部)32と、チップ特定部33と、モード設定部34と、表示部35とを含む。
【0025】
USBポート11にUSBデバイスキー2が差し込まれたとき、オペレーティングシステム4によってUSBデバイス検出部31が自動的に実行される。オペレーティングシステム4は、USBポート11にUSBデバイスキー2が差し込まれたことを認識し、USBデバイス検出部31によってUSBドライバがオペレーティングシステム4にロードされる。このとき、オペレーティングシステム4によって設定プログラム3(PCI構成検出部32、チップ特定部33、モード設定部34、表示部35)が自動的に実行される。
【0026】
PCI構成検出部32は、コンピュータ1内に実装されているチップをバスIDとPCI IDとによって検索する。チップ特定部33は、複数のチップが有するベンダIDとデバイスIDとを予め保持している。チップ特定部33は、検索されたチップが有するベンダIDとデバイスIDとによって、検索されたチップの種別を特定する。ここで、チップ特定部33は、検索されたチップの種別がサウスブリッジ14(バスID“0”とPCI ID“14”とが割り当てられた、ROSBチップ、ICHチップ、PIIXチップのうちの1つのチップ)である場合、パワーマネージメントのレジスタ情報が格納されたチップであると特定する。チップ特定部33は、特定されたチップ(サウスブリッジ14)のレジスタ22に格納されたパワーマネージメントのレジスタ情報を取得する。このパワーマネージメントのレジスタ情報は、上述のように、スイッチ群(電源スイッチ7、リセットスイッチ8、スリープスイッチ9)を有効にする有効モードとスイッチ群を無効にする無効モードのうちの一方(有効モード/無効モードと表記する)を設定するための情報である。このように、設定プログラム3は、PCI構成検出部32とチップ特定部33とによって、複数のチップ(ノースブリッジ13、サウスブリッジ14、Videoチップ15、LANチップ16、Audioチップ17)から、パワーマネージメントのレジスタ情報が格納されたチップ(バスID“0”とPCI ID“14”とが割り当てられたサウスブリッジ14)を検索する。
【0027】
モード設定部34は、パワーマネージメントのレジスタ情報が表すパワーマネージメント値を予め保持している。モード設定部34は、チップ特定部33によって取得されたパワーマネージメントのレジスタ情報から、パワーマネージメント値を読み込み、有効モードと無効モードのうちの他方(無効モード/有効モード)を設定するための情報を、パワーマネージメントのレジスタ情報として、特定されたチップのレジスタ22に格納する。即ち、モード設定部34は、読込まれたパワーマネージメント値が“1”であるとき(有効モードに設定されているとき)、コンピュータ1のスイッチセキュリティを設定するために、無効モードを設定するための情報として、そのパワーマネージメント値を“0”にする。一方、モード設定部34は、読込まれたパワーマネージメント値が“0”であるとき(無効モードに設定されているとき)、コンピュータ1のスイッチセキュリティを解除するために、有効モードを設定するための情報として、そのパワーマネージメント値を“1”にする。このように、モード設定部34は、コンピュータ1のスイッチセキュリティを設定/解除するために、有効モード/無効モードから無効モード/有効モードに切り替える。
【0028】
表示部35は、PCI構成検出部32によって行われた検索の結果を表示装置12に表示する。また、表示部35は、モード設定部34によって有効モード/無効モードから無効モード/有効モードに切り替えたときに、切り替えた結果(モード)をメッセージとして表示装置12に表示する。ここで、CPU6は、PCI構成検出部32によって、複数のチップ(ノースブリッジ13、サウスブリッジ14、Videoチップ15、LANチップ16、Audioチップ17)から、表示装置12に接続されたVideoチップ15を検索し、表示部35によって、上述の結果を表示装置12に表示する。
【0029】
次に、本発明のスイッチセキュリティ自動切替システムの動作について説明する。まず、USBポート11にUSBデバイスキー2が差し込まれたとき、オペレーティングシステム4によってUSBデバイス検出部31が自動的に実行される。図3に示されるように、オペレーティングシステム4(USBデバイス検出部31)は、USBポート11にUSBデバイスキー2が差し込まれたことを認識する(ステップS11)。また、USBデバイス検出部31によってUSBドライバがオペレーティングシステム4にロードされる(ステップS12)。ステップS12実行後、オペレーティングシステム4によって設定プログラム3(PCI構成検出部32、チップ特定部33、モード設定部34、表示部35)が自動的に実行される。
【0030】
次に、PCI構成検出部32は、複数のチップから、パワーマネージメントのレジスタ情報が格納されたチップを検索するための検索処理を実行する。まず、PCI構成検出部32は、検索用のバスIDと検索用のPCI IDとの値を“0”に初期化する(ステップS21)。PCI構成検出部32は、複数のチップから、コンピュータ1内で検索用のバスID、PCI IDと同じ値を持つチップが存在するか否かを調べる(ステップS22)。即ち、PCI構成検出部32は、複数のチップから、検索用のバスID、PCI IDと同じ値が割り当てられたチップを検索する。
【0031】
コンピュータ1内で検索用のバスID、PCI IDと同じ値を持つチップが存在しない場合(ステップS22−NO)、PCI構成検出部32は、検索用のPCI IDの値を“1”だけインクリメントして(ステップS24)、検索用のPCI IDの値が“15”を超えたか否かを調べる(ステップS25)。
【0032】
検索用のPCI IDの値が“15”を超えない場合(ステップS25−NO)、PCI構成検出部32は、ステップS22を実行する。検索用のPCI IDの値が“15”を超えた場合(ステップS25−YES)、PCI構成検出部32は、検索用のPCI IDの値を“0”に初期化し(ステップS26)、検索用のバスIDの値を“1”だけインクリメントして(ステップS27)、検索用のバスIDの値が“3”を超えたか否かを調べる(ステップS28)。検索用のバスIDの値が“3”を超えない場合(ステップS28−NO)、PCI構成検出部32は、ステップS22を実行する。検索用のバスIDの値が“3”を超えた場合(ステップS28−YES)、表示部35は、PCI構成検出部32により行われた検索の結果をメッセージとして、「セキュリティ設定対象外のコンピュータ」を出力装置12に表示する(ステップS29)。
【0033】
一方、コンピュータ1内で検索用のバスID、PCI IDと同じ値を持つチップが存在する場合(ステップS22−YES)、チップ特定部33は、検索されたチップが有するベンダIDとデバイスIDとによって、検索されたチップの種別を特定するためのチップ特定処理を実行する(ステップS23)。このチップ特定処理(ステップS23)において、チップ特定部33は、検索されたチップの種別がサウスブリッジ14(バスID“0”とPCI ID“14”とが割り当てられた、ROSBチップ、ICHチップ、PIIXチップのうちの1つのチップ)である場合、パワーマネージメントのレジスタ情報が格納されたチップであると特定する。まず、図4に示されるように、チップ特定部33は、ベンダIDとデバイスIDとによって、検索されたチップがROSB系のチップ(サウスブリッジ14)であるか否かを調べる(ステップS31)。
【0034】
検索されたチップがROSB系のチップ(サウスブリッジ14)である場合(ステップS31−YES)、チップ特定部33は、検索されたチップがROSB系のチップ(サウスブリッジ14)であると特定する。このとき、チップ特定部33は、ROSB系のチップ(サウスブリッジ14)のレジスタ22に格納されたパワーマネージメントのレジスタ情報を取得し(ステップS32)、モード設定部34は、チップ特定部33によって取得されたパワーマネージメントのレジスタ情報によって、有効モード/無効モードから無効モード/有効モードに切り替える(設定する)チップ設定処理を実行する(ステップS37)。一方、検索されたチップがROSB系のチップ(サウスブリッジ14)ではない場合(ステップS31−NO)、チップ特定部33は、ベンダIDとデバイスIDとによって、検索されたチップがICH系のチップ(サウスブリッジ14)であるか否かを調べる(ステップS33)。
【0035】
検索されたチップがICH系のチップ(サウスブリッジ14)である場合(ステップS33−YES)、チップ特定部33は、検索されたチップがICH系のチップ(サウスブリッジ14)であると特定する。このとき、チップ特定部33は、ICH系のチップ(サウスブリッジ14)のレジスタ22に格納されたパワーマネージメントのレジスタ情報を取得し(ステップS34)、モード設定部34は、チップ特定部33によって取得されたパワーマネージメントのレジスタ情報によって、有効モード/無効モードから無効モード/有効モードに切り替える(設定する)チップ設定処理を実行する(ステップS37)。一方、検索されたチップがICH系のチップ(サウスブリッジ14)ではない場合(ステップS33−NO)、チップ特定部33は、ベンダIDとデバイスIDとによって、検索されたチップがPIIX系のチップ(サウスブリッジ14)であるか否かを調べる(ステップS35)。
【0036】
検索されたチップがPIIX系のチップ(サウスブリッジ14)である場合(ステップS35−YES)、チップ特定部33は、検索されたチップがPIIX系のチップ(サウスブリッジ14)であると特定する。このとき、チップ特定部33は、PIIX系のチップ(サウスブリッジ14)のレジスタ22に格納されたパワーマネージメントのレジスタ情報を取得し(ステップS36)、モード設定部34は、取得されたパワーマネージメントのレジスタ情報によって、有効モード/無効モードから無効モード/有効モードに切り替える(設定する)チップ設定処理を実行する(ステップS37)。一方、検索されたチップがPIIX系のチップ(サウスブリッジ14)ではない場合(ステップS35−NO)、即ち、検索されたチップがROSB系、ICH系、PIIX系のチップのうちのいずれのチップではない場合(サウスブリッジ14ではない場合)、チップ特定部33が実行するチップ特定処理を終了し、PCI構成検出部32は、上述のステップS24を実行する。
【0037】
チップ設定処理(ステップS37)では、図5に示されるように、モード設定部34は、チップ特定部33によって取得されたパワーマネージメントのレジスタ情報から、パワーマネージメント値を読み込み(ステップS41)、読込まれたパワーマネージメント値が“1”であるか否かを調べる(ステップS42)。即ち、モード設定部34は、有効モードに設定されているか否かを調べる。
【0038】
読込まれたパワーマネージメント値が“1”である場合(ステップS42−YES)、モード設定部34は、パワーマネージメントのレジスタ情報として、無効モードを設定するための情報を(そのパワーマネージメント値を“0”にする)、特定されたチップのレジスタ22に格納する(ステップS43)。このように、モード設定部34は、コンピュータ1のスイッチセキュリティを設定するために、有効モードから無効モードに切り替える(設定する)。表示部35は、モード設定部34により無効モードに設定された結果をメッセージとして、「スイッチを無効にしました」を表示装置12に表示する(ステップS44)。その後、電源スイッチ7、リセットスイッチ8、スリープスイッチ9のうちの1つのスイッチが押下されたとき、CPU6は、その1つのスイッチ(例示:リセットスイッチ8)の押下に応じた所定の動作を実行できない。
【0039】
読込まれたパワーマネージメント値が“0”である場合(ステップS42−NO)、モード設定部34は、パワーマネージメントのレジスタ情報として、有効モードを設定するための情報を(そのパワーマネージメント値を“1”にする)、特定されたチップのレジスタ22に格納する(ステップS45)。このように、モード設定部34は、コンピュータ1のスイッチセキュリティを解除するために、無効モードから有効モードに切り替える(設定する)。表示部35は、モード設定部34により有効モードに設定された結果をメッセージとして、「スイッチを有効にしました」を表示装置12に表示する(ステップS46)。その後、電源スイッチ7、リセットスイッチ8、スリープスイッチ9のうちの1つのスイッチが押下されたとき、CPU6は、その1つのスイッチ(例示:リセットスイッチ8)の押下に応じた所定の動作を実行できる。
【0040】
以上の説明により、本発明のスイッチセキュリティ自動切替システムは、コンピュータ1の安全確保(セキュリティ)に優れている。上述のように、コンピュータ1、USBデバイスキー2は、機密情報を扱うような利用者{コンピュータ1(サーバ)の管理者}によって管理される。上記のスイッチ(電源スイッチ7、リセットスイッチ8、スリープスイッチ9)は、通常、コンピュータ1の前面パネルに設けられ、そのコンピュータ1を管理する利用者によって操作される。ここで、上記のスイッチがコンピュータ1の前面パネルに設けられているため、悪意をもつ第三者(例示:利用者以外の人間)に操作される危険性がある。そこで、本発明のスイッチセキュリティ自動切替システムでは、例えば、利用者がUSBデバイスキー2をUSBポート11に差込んでコンピュータ1が有効モードから無効モードに切り替えた場合、悪意をもつ第三者やコンピュータの知識を持たない人が上記のスイッチを故意又は偶然に操作してもコンピュータ1の動作に影響を与えない。
【0041】
また、本発明のスイッチセキュリティ自動切替システムによれば、USBデバイスキー2は、コンピュータ1のセキュリティ(スイッチセキュリティ)として“鍵”の役割を担う。コンピュータ1のセキュリティとしては上述の有効モード又は無効モードが設定される。スイッチが有効モードである場合、“コンピュータ1に鍵がかかっていない状態”であり、スイッチが無効モードである場合、“コンピュータ1に鍵がかかっている状態”である。例えば、利用者がコンピュータ1の知識を持たない人間であっても、利用者は、USBデバイスキー2をUSBポート11に差込んで抜き取るだけでよい。即ち、コンピュータ1は、複数のチップ(ノースブリッジ13、サウスブリッジ14、Videoチップ15、LANチップ16、Audioチップ17)から、サウスブリッジ14を検索し、検索されたサウスブリッジ14(パワーマネージメントのレジスタ情報)に無効モードが設定されている場合{“コンピュータ1に鍵がかかっている状態”の場合}、検索されたサウスブリッジ14(パワーマネージメントのレジスタ情報)に有効モードを設定する{“コンピュータ1に鍵がかかっていない状態”にする}。一方、コンピュータ1は、検索されたサウスブリッジ14(パワーマネージメントのレジスタ情報)に有効モードが設定されている場合{“コンピュータ1に鍵がかかっていない状態”の場合}、検索されたサウスブリッジ14(パワーマネージメントのレジスタ情報)に無効モードを設定する{“コンピュータ1に鍵がかかっている状態”にする}。このように、利用者にとっては、“鍵の開け閉め”のイメージでUSBデバイスキー2をUSBポート11に差込めばよい。このため、本発明のスイッチセキュリティ自動切替システムによれば、利用者がコンピュータ1の知識を持たない人間であっても、コンピュータ1のセキュリティを簡便に設定することができる。
【0042】
【発明の効果】
本発明のスイッチセキュリティ自動切替システムは、コンピュータ1の安全確保(セキュリティ)に優れている。
【0043】
本発明のスイッチセキュリティ自動切替システムは、コンピュータ1のセキュリティを簡便に設定することができる。
【図面の簡単な説明】
【図1】本発明のスイッチセキュリティ自動切替システムの構成を示すブロック図である。
【図2】本発明のスイッチセキュリティ自動切替システムのコンピュータ内のハードディスクに格納された機能を示すブロック図である。
【図3】本発明のスイッチセキュリティ自動切替システムの動作を示すフローチャートである。
【図4】本発明のスイッチセキュリティ自動切替システムの動作を示すフローチャートである。
【図5】本発明のスイッチセキュリティ自動切替システムの動作を示すフローチャートである。
【符号の説明】
1 コンピュータ
2 USBデバイスキー
3 設定プログラム
4 オペレーティングシステム
5 ハードディスク
6 CPU
7 電源スイッチ
8 リセットスイッチ
9 スリープスイッチ
10 SuperI/O
11 USBポート
12 表示装置
13 ノースブリッジ
14 サウスブリッジ
15 Videoチップ
16 LANチップ
17 Audioチップ
18 光ディスクドライブ
19 フレキシブルディスクドライブ
20 キーボード
21 ポインティングデバイス(マウス)
22 レジスタ
31 USBデバイス検出部
32 PCI構成検出部
33 チップ特定部
34 モード設定部
35 表示部
50 PCIバス
51 AGPバス
52 ISAバス

Claims (6)

  1. スイッチとUSBポートとを備えるコンピュータと、
    前記USBポートに差込み可能であり、前記コンピュータが稼動しているときに前記スイッチの誤操作を防止するためのUSBデバイスキーと
    を具備し、
    前記スイッチは、電源スイッチとリセットスイッチとスリープスイッチとから形成される集合から選択される単数または複数のスイッチであり、
    前記USBデバイスキーが前記USBポートに差込まれたときに、前記コンピュータは、前記スイッチを有効にする有効モードと前記スイッチを無効にする無効モードのうちの一方から、前記有効モードと前記無効モードのうちの他方に切り替える
    スイッチセキュリティ自動切替システム。
  2. 請求項1に記載のスイッチセキュリティ自動切替システムにおいて、
    前記コンピュータは、更に、複数のチップを備え、
    前記USBデバイスキーが前記USBポートに差込まれたときに、前記コンピュータは、前記複数のチップから、前記有効モードと前記無効モードのうちの一方を設定するための第1設定情報が格納されたチップを検索し、前記第1設定情報に代えて、前記有効モードと前記無効モードのうちの他方を設定するための第2設定情報を前記検索されたチップに格納する
    スイッチセキュリティ自動切替システム。
  3. スイッチと、
    制御部と、
    USBデバイスキーの差込みが可能であり、前記コンピュータが稼動しているときに前記スイッチの誤操作を防止するためのUSBポートと
    を具備し、
    前記スイッチは、電源スイッチとリセットスイッチとスリープスイッチとから形成される集合から選択される単数または複数のスイッチであり、
    前記USBデバイスキーが前記USBポートに差込まれたときに、前記制御部は、前記スイッチを有効にする有効モードと前記スイッチを無効にする無効モードのうちの一方から、前記有効モードと前記無効モードのうちの他方に切り替える
    スイッチセキュリティ自動切替コンピュータ。
  4. 請求項3に記載のスイッチセキュリティ自動切替コンピュータにおいて、
    更に、
    複数のチップと、
    前記USBデバイスキーが前記USBポートに差込まれたときに、前記複数のチップから、前記有効モードと前記無効モードのうちの一方を設定するための第1設定情報が格納されたチップを検索する検索部と
    を具備し、
    前記制御部は、前記第1設定情報に代えて、前記有効モードと前記無効モードのうちの他方を設定するための第2設定情報を前記検索されたチップに格納する
    スイッチセキュリティ自動切替コンピュータ。
  5. スイッチとUSBポートとを備えるコンピュータと、前記USBポートに差込み可能であり、前記コンピュータが稼動しているときに前記スイッチの誤操作を防止するためのUSBデバイスキーとを具備するシステムに適用される方法であって、
    前記コンピュータが、前記スイッチを有効にする有効モードと前記スイッチを無効にする無効モードのうちの一方を実行するステップと、
    前記USBデバイスキーがコンピュータのUSBポートに差込まれたときに、前記コンピュータの前記有効モードと前記無効モードのうちの一方から、前記有効モードと前記無効モードのうちの他方に切り替えるステップ
    を具備するスイッチセキュリティ自動切替方法。
  6. 請求項5に記載のスイッチセキュリティ自動切替方法において、
    前記有効モードと前記無効モードのうちの一方を実行するステップは、
    前記USBデバイスキーが前記USBポートに差込まれたときに、前記コンピュータの複数のチップから、前記有効モードと前記無効モードのうちの一方を設定するための第1設定情報が格納されたチップを検索するステップ
    を含み
    前記有効モードと前記無効モードのうちの他方に切り替えるステップは、
    前記第1設定情報に代えて、前記有効モードと前記無効モードのうちの他方を設定するための第2設定情報を前記検索されたチップに格納するステップ
    を含むスイッチセキュリティ自動切替方法。
JP2002180570A 2002-06-20 2002-06-20 スイッチセキュリティ自動切替システム Expired - Fee Related JP4018938B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002180570A JP4018938B2 (ja) 2002-06-20 2002-06-20 スイッチセキュリティ自動切替システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002180570A JP4018938B2 (ja) 2002-06-20 2002-06-20 スイッチセキュリティ自動切替システム

Publications (2)

Publication Number Publication Date
JP2004021948A JP2004021948A (ja) 2004-01-22
JP4018938B2 true JP4018938B2 (ja) 2007-12-05

Family

ID=31177653

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002180570A Expired - Fee Related JP4018938B2 (ja) 2002-06-20 2002-06-20 スイッチセキュリティ自動切替システム

Country Status (1)

Country Link
JP (1) JP4018938B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7831748B2 (en) * 2004-08-10 2010-11-09 Microsoft Corporation Extended USB protocol with selective broadcast mechanism
JP4569495B2 (ja) * 2006-03-01 2010-10-27 株式会社日立プラントテクノロジー 電池駆動型端末装置
JP6525555B2 (ja) * 2014-11-04 2019-06-05 キヤノン株式会社 情報処理装置、その制御方法及びプログラム

Also Published As

Publication number Publication date
JP2004021948A (ja) 2004-01-22

Similar Documents

Publication Publication Date Title
US7814532B2 (en) Data processing system and method for password protecting a boot device
US5748888A (en) Method and apparatus for providing secure and private keyboard communications in computer systems
US5287519A (en) LAN station personal computer system with controlled data access for normal and unauthorized users and method
JP3074641B2 (ja) パーソナル・コンピュータにおけるセキュリティ管理方法及び装置
US5432939A (en) Trusted personal computer system with management control over initial program loading
JP4579547B2 (ja) 優れたセキュリティのためのセキュリティデバイスの直接接続により埋め込まれたプロセッサ
US7624279B2 (en) System and method for secure O.S. boot from password-protected HDD
US7392398B1 (en) Method and apparatus for protection of computer assets from unauthorized access
EP1013023B1 (en) Security coprocessor for enhancing computer system security
JPH07191776A (ja) 機密保護を実現するパーソナル・コンピュータ・システム
US7395434B2 (en) Method for secure storage and verification of the administrator, power-on password and configuration information
JP2004234331A (ja) 情報処理装置および同装置で使用されるユーザ操作制限方法
TWI275940B (en) Secure system firmware by disabling read access to firmware ROM
TWI231904B (en) Software delivery device and method for providing software copy protection
JP3976638B2 (ja) 電子機器及びその不正使用防止方法並びにその不正使用防止プログラム
US20050289359A1 (en) Preventing the removal of removable devices
JP4018938B2 (ja) スイッチセキュリティ自動切替システム
JP4247216B2 (ja) 情報処理装置および認証制御方法
CN115221549A (zh) Lpc总线安全访问方法、系统、终端及存储介质
JP2002304231A (ja) コンピュータシステム
WO1990005340A1 (en) Personal computer access control system
JP4724066B2 (ja) 磁気ディスク装置をアクセス可能にする方法およびコンピュータ
JP2002304318A (ja) コンピュータシステムおよびその使用制御方法
CN109376511A (zh) 提高终端信息安全的方法
JP2006343875A (ja) 情報処理装置及びその制御方法、並びにコンピュータプログラム及びコンピュータ可読記憶媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040420

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070104

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070904

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070921

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100928

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110928

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120928

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130928

Year of fee payment: 6

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees