JPS63148358A - プロテクト装置 - Google Patents
プロテクト装置Info
- Publication number
- JPS63148358A JPS63148358A JP61294764A JP29476486A JPS63148358A JP S63148358 A JPS63148358 A JP S63148358A JP 61294764 A JP61294764 A JP 61294764A JP 29476486 A JP29476486 A JP 29476486A JP S63148358 A JPS63148358 A JP S63148358A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- registered
- storage means
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 3
- 230000008676 import Effects 0.000 claims 1
- 230000008859 change Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 abstract description 2
- 230000000994 depressogenic effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 101150065817 ROM2 gene Proteins 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002401 inhibitory effect Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
C産業上の利用分野)
この発明は、オペレーティングシステムを読み込んでプ
ログラム処理を実行するコンピュータに係り、特にオペ
レーティングシステムの読み込み動作を制御してシステ
ム起動を阻止するプロテクト装置に関するものである。
ログラム処理を実行するコンピュータに係り、特にオペ
レーティングシステムの読み込み動作を制御してシステ
ム起動を阻止するプロテクト装置に関するものである。
従来、この種の装置、例えばコンピュータ等のワークス
テーションにおいては、電源を立ち上げれば、ワークス
テーション本体では、外部の記憶素子に格納されたオペ
レーティングシステム(O8)を本体メモリに読み込む
作業(BOOT)を実行し、このB OOTIA理が終
了すると、システム起動可能状態となり、あらかじめ作
成されたフロッピーディスク等の記憶媒体に格納された
プログラムを読み込んで種々の情報処理を実行できるよ
うに構成されている。
テーションにおいては、電源を立ち上げれば、ワークス
テーション本体では、外部の記憶素子に格納されたオペ
レーティングシステム(O8)を本体メモリに読み込む
作業(BOOT)を実行し、このB OOTIA理が終
了すると、システム起動可能状態となり、あらかじめ作
成されたフロッピーディスク等の記憶媒体に格納された
プログラムを読み込んで種々の情報処理を実行できるよ
うに構成されている。
ところが、近年操作性の簡略化から誰でも簡単にワーク
ステーション等で処理された情報を引き出させるように
なり、プログラム自体等のコピーを阻止するようなプロ
テクト処理が行えるように構成された装置も数多く提案
されている。しかし、マイクロコンピュータ等に精通し
た専門知識を有する不特定のオペレータにとっては、上
記のようなプロテクト処理を施した、例えばフロッピー
ディスクから何ら特別のマニュアルを参照しなくても機
密性の高い情報をいとも簡単に引き出してしまう問題点
があった。
ステーション等で処理された情報を引き出させるように
なり、プログラム自体等のコピーを阻止するようなプロ
テクト処理が行えるように構成された装置も数多く提案
されている。しかし、マイクロコンピュータ等に精通し
た専門知識を有する不特定のオペレータにとっては、上
記のようなプロテクト処理を施した、例えばフロッピー
ディスクから何ら特別のマニュアルを参照しなくても機
密性の高い情報をいとも簡単に引き出してしまう問題点
があった。
今後上記のような問題は、コンピュータエンジニアリン
グの普及とともに、社会的な問題にまで発展することは
、疑いのないところである。
グの普及とともに、社会的な問題にまで発展することは
、疑いのないところである。
この発明は、上記の問題点を解消するためになされたも
ので、電源投入時に入力されるパスワード入力に基づい
てオペレーティングシステムの読み込み動作を阻止する
ことにより、マイクロコンピュータシステムを起動でき
る操作者を特定の操作者に限定できるプロテクト装置を
提供することを目的とする。
ので、電源投入時に入力されるパスワード入力に基づい
てオペレーティングシステムの読み込み動作を阻止する
ことにより、マイクロコンピュータシステムを起動でき
る操作者を特定の操作者に限定できるプロテクト装置を
提供することを目的とする。
〔問題点を解決するための手段]
この発明に係るプロテクト装置は、オペレーティングシ
ステムの起動を許可するパスワードを記憶する記憶手段
と、この記憶手段に入力されるパスワードを登録する登
録手段と、この登録手段により記憶手段に登録されたパ
スワードを入力される既知のパスワードとの照合結果に
基づいて変更する変更手段と、電源投入時に入力される
バス−ワードと読記憶手段から読み出されるパスワード
とを照合し、その照合結果に基づいてオペレーティング
システムの起動を抑止するプロテクト手段とを設けたも
のである。
ステムの起動を許可するパスワードを記憶する記憶手段
と、この記憶手段に入力されるパスワードを登録する登
録手段と、この登録手段により記憶手段に登録されたパ
スワードを入力される既知のパスワードとの照合結果に
基づいて変更する変更手段と、電源投入時に入力される
バス−ワードと読記憶手段から読み出されるパスワード
とを照合し、その照合結果に基づいてオペレーティング
システムの起動を抑止するプロテクト手段とを設けたも
のである。
この発明においては、登録手段により記憶手段に登録さ
れたパスワードを入力される既知のパスワードとの照合
結果に基づいて変更手段が変更させる。一方、電源が投
入されると、記憶手段に記憶されたパスワードを読み出
し、入力されるパスワードとを比較照合し、その照合結
果に基づいてプロテクト手段が外部記憶手段に記憶され
ているオペレーティングシステムの読み出しを抑止する
。
れたパスワードを入力される既知のパスワードとの照合
結果に基づいて変更手段が変更させる。一方、電源が投
入されると、記憶手段に記憶されたパスワードを読み出
し、入力されるパスワードとを比較照合し、その照合結
果に基づいてプロテクト手段が外部記憶手段に記憶され
ているオペレーティングシステムの読み出しを抑止する
。
〔実施例)
第1図はこの発明の一実施例を示すプロテクト装置の一
例を説明するブロック図であり、1はこの発明の変更手
段、登録手段、プロテクト手段を兼ねるCPUで構成さ
れる制御装置で、ROM2に記憶された制御プログラム
に基づいて各部を総括的に制御する。ROM2には第4
図に示すBOOT制御プログラムが格納されている。3
はこの発明の記憶手段をなすRAMで、バッテリ4によ
りバックアップされる。5はメモリで、制御装置1のワ
ークメモリとして機能する。6はディスプレイで、電源
が投入されると、メツセージ、例えば「パスワードを入
力して下さい」を表示し、キーボード7からのパスワー
ド入力を促す。8は外部記憶装置で、オペレーティング
システム(O3)があらかじめ記憶されている。なお、
制御装置1はこの発明のプロテクト手段を兼ねており、
電源投入後、ディスプレイ6にキーボード7からのパス
ワードのキー入力を促し、RAM3に記憶されたパスワ
ードを読み出し、メモリ5に一時記憶させ、CPUによ
りディスプレイ6に表示されるメツセージに基づいてキ
ーボード7からキー入力されるパスワードとを比較照合
して、両者のパスワードが一致した場合のみ、外部記憶
装置8に記憶されているO3を読み出させ、両者のパス
ワードが一致しない場合には、ディスプレイ6にキーボ
ード7からのパスワード入力を再度、かつ数回促しても
、両者のパスワードが一致しない場合には、ディスプレ
イ6に警告報知する。
例を説明するブロック図であり、1はこの発明の変更手
段、登録手段、プロテクト手段を兼ねるCPUで構成さ
れる制御装置で、ROM2に記憶された制御プログラム
に基づいて各部を総括的に制御する。ROM2には第4
図に示すBOOT制御プログラムが格納されている。3
はこの発明の記憶手段をなすRAMで、バッテリ4によ
りバックアップされる。5はメモリで、制御装置1のワ
ークメモリとして機能する。6はディスプレイで、電源
が投入されると、メツセージ、例えば「パスワードを入
力して下さい」を表示し、キーボード7からのパスワー
ド入力を促す。8は外部記憶装置で、オペレーティング
システム(O3)があらかじめ記憶されている。なお、
制御装置1はこの発明のプロテクト手段を兼ねており、
電源投入後、ディスプレイ6にキーボード7からのパス
ワードのキー入力を促し、RAM3に記憶されたパスワ
ードを読み出し、メモリ5に一時記憶させ、CPUによ
りディスプレイ6に表示されるメツセージに基づいてキ
ーボード7からキー入力されるパスワードとを比較照合
して、両者のパスワードが一致した場合のみ、外部記憶
装置8に記憶されているO3を読み出させ、両者のパス
ワードが一致しない場合には、ディスプレイ6にキーボ
ード7からのパスワード入力を再度、かつ数回促しても
、両者のパスワードが一致しない場合には、ディスプレ
イ6に警告報知する。
一方、制御装置1はこの発明の登録装置を兼ねており、
第3図に示す制御手順に従ってRAM3にパスワードを
RAM3の内容を参照しながら、新規または更新登録す
ることができる。特に更新登録を実行する場合には、R
AM3に既に登録されているパスワードを入力しない限
り、パスワードの更新動作を実行できないように制御し
ている。
第3図に示す制御手順に従ってRAM3にパスワードを
RAM3の内容を参照しながら、新規または更新登録す
ることができる。特に更新登録を実行する場合には、R
AM3に既に登録されているパスワードを入力しない限
り、パスワードの更新動作を実行できないように制御し
ている。
第2図は第1図に示したRAM3に工場出荷時に書き込
むデータ処理手順を説明するフローチャ−トである。な
お、(1)はステップを示す。
むデータ処理手順を説明するフローチャ−トである。な
お、(1)はステップを示す。
RAM3の全てのエリアに「0」を16進で書き込む(
1)。これにより、RAM3をアクセスした読み取った
データが16進で「o」であった場合には、制御装置1
はパスワードの新規登録と判断することができる。
1)。これにより、RAM3をアクセスした読み取った
データが16進で「o」であった場合には、制御装置1
はパスワードの新規登録と判断することができる。
第3図はこの発明によるパスワード登録および更新制御
動作手順を説明するフローチャートである。なお、(1
)〜(10)は各ステップを示す。
動作手順を説明するフローチャートである。なお、(1
)〜(10)は各ステップを示す。
キーボード7からキー入力が発生すると、ROM2に格
納されたキーコントロールプログラムがスタートし、ま
ず、制御装置1は押下されたキー入力が制御キー(この
実施例では制御キーが押下された場合にパスワード変更
と認識する)かどうかを判断しく1)、Noならば従来
のキー入力動作を実行しく2)、他の制御に8行し、Y
ESならばRAM3の先頭バイトを読み出し、「o」か
どうかを判断する(3)。この判断で、YESの場合は
ステップ(7)以降に進み、Noならば、すなわち既に
RAM3にパスワードが格納されている場合は、既に書
き込まれているパスワードのキー入力を促すメツセージ
をディスプレイ6に表示させる(4)。次いで、既知の
パスワードがキーボード7より入力されるのを待機しく
5)、パスワードが入力されたら、メモリ5に一時取り
込み、RAM3に登録されている既知のパスワードとメ
モリ5に一時記憶させたパスワードとが一致するかどう
かを判断しく6)、Noならばステップ他の制御に移行
し、YESならば、すなわちキー入力者が正当な管理者
である場合は、新規のパスワード入力を促すメツセージ
をディスプレイ6に表示する(7)。次いで、キーボー
ド7からの新規パスワード入力を待機しく8)、新規パ
スワード入力が終了したら、入力されたパスワードを一
時メモリ5に退避させた後RAM3をクリアする(9)
。次いで、メモリ5に退避させた新規のパスワードをR
AM3に書き込み(10)、パスワードの更新または登
録を終了する。
納されたキーコントロールプログラムがスタートし、ま
ず、制御装置1は押下されたキー入力が制御キー(この
実施例では制御キーが押下された場合にパスワード変更
と認識する)かどうかを判断しく1)、Noならば従来
のキー入力動作を実行しく2)、他の制御に8行し、Y
ESならばRAM3の先頭バイトを読み出し、「o」か
どうかを判断する(3)。この判断で、YESの場合は
ステップ(7)以降に進み、Noならば、すなわち既に
RAM3にパスワードが格納されている場合は、既に書
き込まれているパスワードのキー入力を促すメツセージ
をディスプレイ6に表示させる(4)。次いで、既知の
パスワードがキーボード7より入力されるのを待機しく
5)、パスワードが入力されたら、メモリ5に一時取り
込み、RAM3に登録されている既知のパスワードとメ
モリ5に一時記憶させたパスワードとが一致するかどう
かを判断しく6)、Noならばステップ他の制御に移行
し、YESならば、すなわちキー入力者が正当な管理者
である場合は、新規のパスワード入力を促すメツセージ
をディスプレイ6に表示する(7)。次いで、キーボー
ド7からの新規パスワード入力を待機しく8)、新規パ
スワード入力が終了したら、入力されたパスワードを一
時メモリ5に退避させた後RAM3をクリアする(9)
。次いで、メモリ5に退避させた新規のパスワードをR
AM3に書き込み(10)、パスワードの更新または登
録を終了する。
第4図はこの発明によるプロテクト制御動作手順を説明
するフローチャートである。なお、(1)〜(7)は各
ステップを示す。
するフローチャートである。なお、(1)〜(7)は各
ステップを示す。
電源が投入されると、このフローがスタートし、まず制
御装置1が周辺のハード機器を初期化する(1)。次い
で、RAM3上の先頭バイトを読み出し、「0」かどう
かを判断しく2)、YESならば新規起動と判断して、
ステップ(6)移行のシステムプログラムの起動を開始
し、Noならばディスプレイ6にパスワードの入力を促
すメツセージを表示する(3)。次いで、キーボード7
よりパスワードがキー入力されるのを待機しく4)、パ
スワードがキー入力されたら、キー入力されたパスワー
ドをメモリ5に一時退避させ、RAM3より登録された
パスワードを読み出し、メモリ5に一時退避させたパス
ワードと一致するかどうかを判断しく5)、YESなら
ばシステムプログラムを起動するBOOT処理を実行し
く6)、他の制御に移行し、NOならば無限ループに入
る(7)。
御装置1が周辺のハード機器を初期化する(1)。次い
で、RAM3上の先頭バイトを読み出し、「0」かどう
かを判断しく2)、YESならば新規起動と判断して、
ステップ(6)移行のシステムプログラムの起動を開始
し、Noならばディスプレイ6にパスワードの入力を促
すメツセージを表示する(3)。次いで、キーボード7
よりパスワードがキー入力されるのを待機しく4)、パ
スワードがキー入力されたら、キー入力されたパスワー
ドをメモリ5に一時退避させ、RAM3より登録された
パスワードを読み出し、メモリ5に一時退避させたパス
ワードと一致するかどうかを判断しく5)、YESなら
ばシステムプログラムを起動するBOOT処理を実行し
く6)、他の制御に移行し、NOならば無限ループに入
る(7)。
以上説明したように、この発明はオペレーティングシス
テムの起動を許可するパスワードを記憶する記憶手段と
、この記憶手段に入力されるパスワードを登録する登録
手段と、この登録手段により記憶手段に登録されたパス
ワードを入力される既知のパスワードとの照合結果に基
づいて変更する変更する変更手段と、電源投入時に入力
されるバス−ワードと読記憶手段から読み出されるパス
ワードとを照合し、その照合結果に基づいてオペレーテ
ィングシステムの起動を抑止するプロテクト手段とを設
けたので、システムを管理する管理者が任意のパスワー
ドを登録できるとともに、登録したパスワード変更には
既知のパスワード入力が必要となるので、パスワードの
陳腐化を極力抑制して、常に機密性の高いパスワードで
システムを管理できる。また、電源投入時毎にシステム
起動者をパスワードに基づいて管理できるので、少数の
オペレータのみがシステムを起動でき、不特定多数の人
間からのアクセスをプロテクトできる等の優れた利点を
有する。
テムの起動を許可するパスワードを記憶する記憶手段と
、この記憶手段に入力されるパスワードを登録する登録
手段と、この登録手段により記憶手段に登録されたパス
ワードを入力される既知のパスワードとの照合結果に基
づいて変更する変更する変更手段と、電源投入時に入力
されるバス−ワードと読記憶手段から読み出されるパス
ワードとを照合し、その照合結果に基づいてオペレーテ
ィングシステムの起動を抑止するプロテクト手段とを設
けたので、システムを管理する管理者が任意のパスワー
ドを登録できるとともに、登録したパスワード変更には
既知のパスワード入力が必要となるので、パスワードの
陳腐化を極力抑制して、常に機密性の高いパスワードで
システムを管理できる。また、電源投入時毎にシステム
起動者をパスワードに基づいて管理できるので、少数の
オペレータのみがシステムを起動でき、不特定多数の人
間からのアクセスをプロテクトできる等の優れた利点を
有する。
第1図はこの発明の一実施例を示すプロテクト装置の一
例を説明するブロック図、第2図は第1図に示したRA
Mに工場出荷時に書き込むデータ処理手順を説明するフ
ローチャート、第3図はこの発明によるパスワード登録
および更新制御動作手順を説明するフローチャート、第
4図はこの発明によるプロテクト制御動作手順を説明す
るフローチャートである。 図中、1は制御装置、2はROM、3はRAM、4はバ
ッテリ、5はメモリ、6はディスプレイ、7はキーボー
ド、8は外部記憶装置である。 第1図 第2図 第3図 第4図
例を説明するブロック図、第2図は第1図に示したRA
Mに工場出荷時に書き込むデータ処理手順を説明するフ
ローチャート、第3図はこの発明によるパスワード登録
および更新制御動作手順を説明するフローチャート、第
4図はこの発明によるプロテクト制御動作手順を説明す
るフローチャートである。 図中、1は制御装置、2はROM、3はRAM、4はバ
ッテリ、5はメモリ、6はディスプレイ、7はキーボー
ド、8は外部記憶装置である。 第1図 第2図 第3図 第4図
Claims (1)
- 電源投入後、外部記憶装置にあらかじめ記憶されたオペ
レーティングシステムを本体メモリに取り込んでデータ
処理を行うコンピュータ処理システムにおいて、前記オ
ペレーティングシステムの起動を許可するパスワードを
記憶する記憶手段と、この記憶手段に入力されるパスワ
ードを登録する登録手段と、この登録手段により前記記
憶手段に登録された前記パスワードを入力される既知の
パスワードとの照合結果に基づいて変更する変更手段と
、電源投入時に入力されるパス−ワードと前記読記憶手
段から読み出される前記パスワードとを照合し、その照
合結果に基づいて前記オペレーティングシステムの起動
を抑止するプロテクト手段とを具備したことを特徴とす
るプロテクト装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61294764A JPS63148358A (ja) | 1986-12-12 | 1986-12-12 | プロテクト装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61294764A JPS63148358A (ja) | 1986-12-12 | 1986-12-12 | プロテクト装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63148358A true JPS63148358A (ja) | 1988-06-21 |
Family
ID=17811995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61294764A Pending JPS63148358A (ja) | 1986-12-12 | 1986-12-12 | プロテクト装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63148358A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07107211A (ja) * | 1993-10-01 | 1995-04-21 | Nec Corp | カード式公衆電話機 |
| KR100486639B1 (ko) * | 2000-11-09 | 2005-05-03 | 인터내셔널 비지네스 머신즈 코포레이션 | 보안유지되지 않는 프로그램 환경에서 보안 패스워드를이용하는 방법 |
| JP2008511046A (ja) * | 2004-08-21 | 2008-04-10 | ファン・コ−チェン | コンピュータのデータ保護方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61160126A (ja) * | 1985-01-07 | 1986-07-19 | Toshiba Corp | 計算機起動方式 |
| JPS61184631A (ja) * | 1985-02-13 | 1986-08-18 | Tokyo Electric Co Ltd | 電子タイプライタ |
-
1986
- 1986-12-12 JP JP61294764A patent/JPS63148358A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61160126A (ja) * | 1985-01-07 | 1986-07-19 | Toshiba Corp | 計算機起動方式 |
| JPS61184631A (ja) * | 1985-02-13 | 1986-08-18 | Tokyo Electric Co Ltd | 電子タイプライタ |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07107211A (ja) * | 1993-10-01 | 1995-04-21 | Nec Corp | カード式公衆電話機 |
| KR100486639B1 (ko) * | 2000-11-09 | 2005-05-03 | 인터내셔널 비지네스 머신즈 코포레이션 | 보안유지되지 않는 프로그램 환경에서 보안 패스워드를이용하는 방법 |
| JP2008511046A (ja) * | 2004-08-21 | 2008-04-10 | ファン・コ−チェン | コンピュータのデータ保護方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4945468A (en) | Trusted path mechanism for virtual terminal environments | |
| JP2728724B2 (ja) | コンピュータシステムおよびそのシステム立ち上げ方法 | |
| CN100533385C (zh) | 用于提供系统完整性和遗留环境模拟的方法及装置 | |
| JPH0388052A (ja) | 機密保護処理方式 | |
| US20030217287A1 (en) | Secure desktop environment for unsophisticated computer users | |
| JPH0638230B2 (ja) | コンピュータシステム | |
| US5878210A (en) | Personal computer having a security function, a method of implementing the security function, and methods of installing and detaching a security device to/from a computer | |
| JPS63148358A (ja) | プロテクト装置 | |
| JPS63148360A (ja) | プロテクト装置 | |
| JPH08328683A (ja) | コンピュータシステム及びそのメッセージ表示方法 | |
| JPH09305249A (ja) | 情報処理装置および電子機器の情報処理装置への装着方法 | |
| JPH07134696A (ja) | 機密保護機能切り替え方式 | |
| US20230222202A1 (en) | Bios passwords | |
| JPS59214946A (ja) | デ−タのセキユリテイ制御方式 | |
| JPS62100805A (ja) | 制御装置 | |
| JPH0454661A (ja) | パスワード制御装置 | |
| JPH07253931A (ja) | プログラムデータ格納領域の破壊防止方式 | |
| JPH04167045A (ja) | 表示制御装置 | |
| JP2520121B2 (ja) | ジョブ処理システム | |
| JPH0266656A (ja) | 情報処理装置 | |
| JPH04130949A (ja) | 簡易システム起動方式 | |
| JPS63148359A (ja) | システム起動制御装置 | |
| JPH10254751A (ja) | データベース管理システム | |
| JP2697817B2 (ja) | ジョブ処理システム | |
| JPH03290744A (ja) | プログラマブルコントローラシステム |