KR100319838B1 - 보안장치를 구비한 개인용 컴퓨터, 그의 보안방법 및 그 보안장치의 설치 및 제거방법 - Google Patents

보안장치를 구비한 개인용 컴퓨터, 그의 보안방법 및 그 보안장치의 설치 및 제거방법 Download PDF

Info

Publication number
KR100319838B1
KR100319838B1 KR1019950024698A KR19950024698A KR100319838B1 KR 100319838 B1 KR100319838 B1 KR 100319838B1 KR 1019950024698 A KR1019950024698 A KR 1019950024698A KR 19950024698 A KR19950024698 A KR 19950024698A KR 100319838 B1 KR100319838 B1 KR 100319838B1
Authority
KR
South Korea
Prior art keywords
security
hard disk
boot
personal computer
password
Prior art date
Application number
KR1019950024698A
Other languages
English (en)
Other versions
KR970012154A (ko
Inventor
공원근
Original Assignee
윤종용
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤종용, 삼성전자 주식회사 filed Critical 윤종용
Priority to KR1019950024698A priority Critical patent/KR100319838B1/ko
Priority to GB9615624A priority patent/GB2304212B/en
Priority to US08/695,439 priority patent/US5828831A/en
Publication of KR970012154A publication Critical patent/KR970012154A/ko
Application granted granted Critical
Publication of KR100319838B1 publication Critical patent/KR100319838B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 보안 기능을 갖는 개인용 컴퓨터, 그의 보안 방법 및 그 보안 장치의 설치 및 제거방법을 공개한다. 그 장치는 비밀 번호를 입력 및 저장할 수 있는 입출력 및 기억수단, 상기 비밀 번호를 저장할 수 있고, 부팅 허가 신호에 응답하여 부팅되고, 파티션이 없는 부트 섹터를 저장하는 하드 디스크, 초기화 신호에 응답하여 상기 비밀 번호의 유효 및 상기 하드 디스크가 보안 기능을 하는 수단과 매칭되는가에 따라 상기 부팅 허가 신호를 발생하는 부팅제어수단, 읽기 및 쓰기가 가능하고, 사용자 비밀번호 및 상기 하드 디스크의 파티션 정보를 저장하고 상기 하드 디스크의 부트 섹터를 보호하기 위한 부트 섹터 보호 프로그램을 저장하고 있는 보안용 프로그램 저장수단, 상기 보안용 프로그램 저장수단을 상기 PC에 장착하기 위한 보안장치 보드, 및 상기 하드 디스크, 입출력 및 기억장치, 및 보안장치 보드를 제어하기 위한 중앙처리장치로 구성되어 있다. 따라서, 하드 디스크의 부트섹터를 이용하여 부팅제어 보안기능 및 하드 디스크 부트섹터 및 데이타에 대한 보안기능을 제공할 수 있다.

Description

보안 장치를 구비한 개인용 컴퓨터, 그의 보안 방법 및 그 보안장치의 설치 및 제거방법
본 발명은 개인용 컴퓨터(PC:Personal Computer 이하 PC)에 관한 것으로, 특히, 개인용 컴퓨터 보안장치 및 방법에 관한 것이다.
현재 PC는 정보화 사회의 정보 수집, 보관, 처리 및 입력수단으로 회사, 학교, 가정 등 모든곳에서 사용되며, 그 사용자들은 정도의 차이는 있겠지만 보관되어 있는 정보의 보안을 위해서 여러가지 대책을 마련하고 있다.
PC의 보안 방법을 크게 분류하면, 첫째, 허용되지 않은 사용자가 PC를 부팅하는 것을 방지하는 방법과, 둘째, 사용자가 키보드(keyboard)와 마우스(Mouse)와 같은 입력장치를 사용하지 못하게 하는 방법과, 셋째, PC를 사용하되 정보가치가 있는 자료를 볼 수 없도록 하거나 복사할 수 없도록 하는 방법으로 나뉘어 진다.
상술한 보안 방법들은 주로 사용자에게 비밀번호를 요구하여 그 권한의 허용여부를 결정한다. 그러나 종래의 PC가 보안 기능이 있다고 할지라도 비밀번호가 노출되었을 때는 그 PC는 보안에 대해 무방비상태가 된다. 즉, 비밀번호를 취득한 허용되지 않은 사용자가 PC를 부팅(Booting)시켜 PC의 각종 프로그램들을 훼손시킬 수 있는 문제점이 발생한다. 더 나아가 비밀 번호를 모르는 허용되지 않은 사용자가 하드디스크의 정보를 빼내기 위해서 하드 디스크상에 비밀 번호를 푸는 것은 그리 어려운 문제가 아니므로, 비밀 번호가 쉽게 풀릴 수 있는 문제점도 있다.
아울러, 허용되지 않은 사용자가 부팅된 PC로부터 정보가치가 있는 자료들을 무단으로 디스켓에 복사하여 감으로서 정보가 누출될 수 있는 문제점이 있다.
또한, PC에 보안장치가 있다고 할지라도 원하지 않은 사용자가 PC로부터 보안장치를 분리해내고, 하드 디스크를 부팅시켜 하드 디스크로부터 원하는 정보를 유출해 낼수도 있는 문제점이 있었다.
본 발명의 제1목적은 비밀번호를 이용한 부팅제어 및 하드디스크의 데이타를 보호하는 보안장치를 구비한 개인용 컴퓨터를 제공하는데 있다.
본 발명의 제2목적은 EEPROM을 가지고 있는 내장보드와 하드디스크의 부트섹터를 이용하여 부팅제어 보안기능 및 하드디스크 부트섹터 및 데이타에 대한 보안기능을 제공하는 개인용 컴퓨터의 보안방법을 제공하는데 있다.
본 발명의 제3목적은 본 발명에 의한 보안 장치를 설치하는 PC 보안장치의 설치방법을 제공하는데 있다.
본 발명의 제4목적은 본 발명에 의한 보안 장치론 제거하는 PC 보안장치의 제거방법을 제공하는데 있다.
상기 제1목적을 달성하기 위하여 본 발명의 보안 기능을 갖는 PC는 비밀 번호를 입력 및 저장할 수 있는 입출력 및 기억수단, 상기 비밀 번호를 저장할 수 있고, 부팅 허가 신호에 응답하여 부팅되고, 파티션이 없는 루트 섹터를 저장하는 하드 디스크, 초기화 신호에 응답하여 상기 비밀 번호의 유효 및 상기 하드 디스크가 보안 기능을 하는 수단과 매칭되는가에 따라 상기 부팅 허가 신호를 발생하는 부팅제어수단, 읽기 및 쓰기가 가능하고, 사용자 비밀번호 및 상기 하드 디스크의 파티션 정보를 저장하고 상기 하드 디스크의 부트 섹터를 보호하기 위한 부트 섹터 보호 프로그램을 저장하고 있는 보안용 프로그램 저장수단, 상기 보안용 프로그램 저장수단온 상기 PC에 장착하기 위한 보안장치 보드, 및 상기 하드 디스크, 입출력 및 기억장치, 및 보안장치 보드를 제어하기위한 중앙 처리장치를 구비한 것을 특징으로 한다.
상기 제2목적을 달성하기 위한 본 발명의 PC의 보안방법은 하드 디스크, 및 컴퓨터의 보안을 위한 각종 프로그램을 저장하고 있는 보안수단 등을 포함하는 개인용 컴퓨터의 부팅을 제어하고 상기 하드 디스크의 부트 섹터를 보호하는 방법에 있어서, 사용자가 유효한 비밀번호를 입력하지 않으면 상기 부팅을 홀딩시키는 제1보안단계, 상기보안 수단이 제거되었으면 부팅을 중지하는 제2보안단계, 상기 보안 수단이 원래 상기 하드 디스크와 함께 설치되었던 보안 수단이면 상기 하드 디스크로부터의 데이타 입출력을 상기 보안 수단이 제어하도록 하기위한 작업을 수행하는 입출력제어단계, 및 상기 하드 디스크를 부팅시키는 부팅단계를 구비하는 부팅 제어 프로그램; 및 상기 PC의 하드 디스크인지를 판단하는 제1판단단계, 만일 PC의 하드 디스크이면, 부트섹터 읽기인지를 판단하는 제2판단단계, 만일 루트 섹터 읽기이면, 상기 보안수단에 저장된 부트섹터의 내용을 출력하는 단계, 만일 부트 섹터 읽기가 아니면, 부트 섹터 쓰기인지를 판단하는 제3판단단계, 만일 루트 섹터 쓰기가 아니거나, 만일 상기 PC의 하드 디스크가 아니면 상기 PC의 원래의 인터럽트 동작을 수행하고 동작을 종료하고 만일 부트 섹터 쓰기이면 동작을 종료하는 단계를 구비한 것을 특징으로 하는 부트 섹터 보호프로그램을 구비한 것을 특징으로 한다.
상기 제3목적을 달성하기 위하여 본 발명의 PC의 보안을 위해서 보안 수단을 상기 컴퓨터에 설치하는 방법은 상기 보안 장치를 상기 컴퓨터의 하드 디스크 및 중앙 제어수단과 연결하는 보안수단장착단계와, 상기 컴퓨터에 하드 디스크의 부트 섹터의 초기 부트데이타를, 별도의 파일에 보관하는 섹터 보관단계와, 새로운 부트데이타를 상기 부트 섹터에 설치하는 섹터 설치단계와, 상기 부트 섹터에 설치된 상기 새로운 부트데이타를 상기 보안 수단에 복사하는 데이타 복사단계와, 상기 보안 수단 없이 상기 PC의 사용을 방지하기 위해서 상기 새로운 부트 데이타에서 파티션만을 제거하는 파티션 제거단계와, 및 비밀 번호 및 고유번호를 상기 하드 디스크 및 상기 보안 수단에 등록하는 번호등록 단계를 구비하는 것을 특징으로 한다.
상기 제4목적을 달성하기 위하여 본 발명의 PC에 설치된 보안 수단을 제거하는 방법은 허가된 사용자에 의해서만 상기 PC의 최초 부트섹터 파일을 하드 디스크에 설치하고, 비밀 번호를 제거하는 것을 특징으로 한다.
첨부된 도면을 참고로 하여 본 발명의 개인용 컴퓨터(PC:personal computer) 보안장치 및 방법을 설명하면 다음과 같다.
제l도는 본 발명에 의한 보안 기능을 갖는 PC의 블럭도로서, EEPROM(20)을 장착하기 위한 보안장치 보드(18)과 안용 프로그램들과 시스템의 하드 디스크(12)의 부트섹터에 부팅제어를 위한 프로그램이 저장되어 있는 EEPROM(20)으로 구성된 보안장치, 부팅 허가 신호에 응답하여 부팅되고, 파티션이 없는 부트 섹터를 저장하는 하드 디스크(12), 비밀번호를 입력 및 비밀 번호를 저장할 수 있는 입출력 및 기억장치(16), 초기화 신호에 응답하여 비밀 번호의 유효 및 하드 디스크(12)가 보안 기능을 하는 수단과 매칭되는가에 따라 부팅 허가 신호를 발생하는 부팅제어부(14), 보안장치 및 하드디스크(12), 입출력 및 기억장치(16)를 제어하기 위한 중앙 처리장치(10)로 구성되어 있다.
제어부(10), 하드 디스크(12), 주기억부(14) 및 입출력부(18)는 PC의 내부를 구성하는 일반적인 장치들이다. 각각은 해당 어댑터를 통하여 버스로 서로 서로 연결된다.
본 발명에 의한 PC는 하드 디스크(12)의 부트 섹터(20)에 부팅 제어를 위한 프로그램을 저장하고, 보안부(16)의 EEPROM(Electrical Erasable Programmable ROM)으로 구현될 수 있는 저장부(22)에는 보안용 프로그램들을 저장하며, 부팅 제어 프로그램 및 보안용 프로그램은 서로 상대방을 확인하는 절차를 수행하게 되는데, 이는 보안을 완벽하게 하기 위해서이다. 즉, 만일 어느 한 쪽에서 상대방의 존재를 확인하지 못하면 본 발명에 의한 PC를 부팅 시킬 수 없다.
EEPROM(20)은 개인용 프로세서에 의한 읽기 및 쓰기가 모두 가능하도록 설계되어 사용자 비밀 번호와 하드 디스크(12) 부트섹터의 복사본을 저장할 수 있고, 보안을 위하여 능동적 또는 수동적으로 수행될 프로그램을 저장할 수 있다. 그러므로 허용되지 않은 사용자, 비밀 번호를 갖고 있지 않은 사용자가 PC에서 보안장치를 제거하고, 다른 플로피 디스켓을 사용하여 하드 디스크(12)를 부팅 하더라도 하드 디스크(12)의 파티션 정보는 EEPROM(20)에만 저장되어 있기 때문에 하드 디스크(12)는 사용될 수 없다.
제2도는 PC의 일반적인 부팅 과정을 설명하기 위한 흐름도이다.
PC의 전원부에 전원이 공급되면(제30단계), PC는 내부의 여러가지 요소들을 시험하고 초기화 하는 '전력 온 자기 테스트(POST:Power On Self Test 이하 POST)'를 수행한다(제32단계). 제32단계를 위한 프로그램은 주기역부(14)의 ROM에 저장되어 있다. 제32단제후에 PC는 사용자들이 선택적으로 PC에 장착한 장치들이 수행 프로그램을 갖고 있는가를 정해진 주소범위에서 판단한다(제34단계). 만일, 수행 프로그램이 존재하면 그 장치의 초기화 프로그램을 수행한다(제36단계).정해진 주소범위의 전체에 대해서 제36단계를 모두 수행한 후, PC는 부트절차를 시작한다. 부트 프로그램을 가질 수 있는 장치들을 모두 점검한 뒤, 그 장치들에 부트 프로그램이 유효한가를 판단한다(제38단계). 제38단계를 만족하지 않으면, 즉, 유효한 부트 프로그램이 없으면 PC는 주기억부(14)의 ROM에 저장된 BASIC 프로그램을 수행한다(제40단계).제38단계를 만족하면 각 장치의 유효한 부트 프로그램을 수행한다.
제3도는 제2도의 제36단계에서 수행되는 본 발명에 의한 PC의 부팅 제어방법을 설명하기 위한 흐름도이다, 즉, 이는 보안부(16)를 초기화 시키는 방법을 설명하기 위한 흐름도이다.
PC는 사용자에게 PC의 비밀번호를 요구한다(제50단계). 제50단계후예 부팅 제어부(24)는 사용자 비밀번호가 PC에 분산되어 저장된 유효한 비밀번호인가를 판단한다(제52단계). 여기서 비밀번호는 PC내에서 데이타를 읽고 쓰기가 가능한 곳이면 어느 곳이든지 선택적으로 분산되어 저장될 수 있으며, 이는 하드 디스크(12), 보안부(16)의 저장부(22), 플로피 디스켓, 전원이 없어도 데이타를 보존할 수 있는 메모리 또는 PC에 연결된 터미날 및 카드 리더기자 될 수 있다.
제50 및 제52단계는 사용자가 유효한 비밀번호를 입력하지 않으면 계속해서 사용자 비밀번호를 요구함으로써, PC의 부팅을 홀딩하는 제1보안단계라고 할 수 있다. 제52단계를 만족하면 보안부(16)와 PC와의 상호인증의 단계로 보안부(16)가 자신이 설치되었던 PC인가를 확인하기 위하여 하드 디스크(12)의 부트섹터(20)에 자신의 고유번호가 존재하는가를 확인한다(제54단계). 제54단계를 만족하지 않으면, 즉, 자신의 고유번호가 일치하지 않거나 없으면, PC의 동작은 중지된다(제58단계), 제54 및 58단계는 설치되었던 보안부(16)가 제거되거나 하드 디스크(12)를 다른 하드 디스크로 교체하여 부팅하는 것을 방지하기 위한 제2보안단계라 할 수 있다. 제54단계를 만족하면 보안부(16)는 디스크 입출력 인터럽트(I/O Interrupt) 가로채기 작업을 수행한다(제56단계). 이는 PC의 사용중에 허웅되지 않은 사용자가 보조 기억장치를 이용하여 PC의 데이타를 무단 복사하는 행위를 방지하기 위한 방책이다.
제4도는 제2도에 도시된 제42단계를 설명하기 위한 흐름도이다,
먼저, 제어부(10)는 보안부(16)가 PC에서 제거되지 않았는가를 확인한다(제72단계). 보안부(16)가 제거되었으면 PC의 동작이 중지되고, 제거되지 않았으면 보안부(16)의 저장부(22)에 저장된 파티션이 유효한 파티션(Partition)인가를 판단한다(제74단계). 유효한 파티션이 아니면 역시 PC의 동작을 중지시키고, 유효한 파티션이면 그 파티션이 활동적인 파티션인가를 판단한다(제76단계). 데이타를 읽어들일 수 있는 파티션을 '유효한 파티션'이라하고, 운영체계(OS)를 담고 있는 파티션을 '활동적인 파티션'이라 한다. 예를 들어, 하드 디스크는 몇개의 드라이브로 나누어 사용할 수 있으며, 만일 4개의 드라이브로 분할 했다면 각각의 드라이브는 파티션이 되고, 운영 제제를 담고 있는 C드라이브는 활동적인 파티션이 되는 것이다.
활동적인 파티션을 각각의 파티션에 대해서 모두 조사하여(제78단계) 활동적인 파티션이 없을 경우, 즉, 제78단계를 만족하면, BASIC프로그램을 수행한다 (제80단계).
파티션이 활동적인 파티션인 경우, 해당 파티션으로부터 운영 체계를 읽어들여(제82단계) 그것이 유효한 운영 체계인가를 판단하고(제84단계), 유효한 운영 체계가 아닌 경우, 역시 PC의 동작을 중지시킨다(제88단계). 그러나 유효한 운영 체계인 경우, PC운영에 대한 제어권은 유효한 운영 체계로 넘어가게 된다 (제86단계).
제5도는 EEPROM에 프로그램된 부트 섹터 보호 프로그램의 동작을 설명하기 위한 흐름도로서, 정상적으로 부팅절차를 마친 후에 운영체계로 제어권이 넘어와 운영체계가 사용자의 명령을 받아 수행하는 상황에서의 디스크 입출력 명령에 대한 수행과정을 나타내는 것이다.
사용자로 부터 디스크 제어명령이 들어오면 EEPROM(20)에 있는 디스크 인터럽트 처리절차가 수행된다. 처리절차는 우선 해당 디스크의 유형을 조사하여 PC의 하드 디스크(12)인지를 판단한다(제90단계). 만일 PC의 하드 디스크가 아니면, PC에서 제공하는 원래의 디스크 인터럽트 절차를 수행한다(제98단계). 만일 PC의 하드 디스크이면, 부트 섹터 읽기인지를 판단한다(제92단계). 만일 부트 섹터 읽기이면, EEPROM(20)에 보관된 부트섹터의 내용을 출력한다(제94단계). 만일 부트 섹터 읽기가 아니면, 루트 섹터 쓰기인지를 판단하고 부트 섹터 쓰기이면 그 명령을 무시하고 처리절차를 종료한다(제96단계). 만일 부트섹터 쓰기가 아니면, PC에서 제공하는 원래의 디스크 인터럽트 절차를 수행하고 종료한다.
제6A도는 본 발명에 의한 보안장치를 설치하는 방법을 설명하기 위한 흐름도이다.
제6B도는 본 발명에 의한 보안장치를 제거하는 방법을 설명하기 위한 흐름도이다.
보안장치 보드 및 EEPROM(18, 20)의 설치작업이 시작되면 원래 PC의 하드 디스크(12)에 있는 부트 섹터를 파일의 형태로 보관하고(제100단계), 본 발명에서 파일의 형태로 제공하는 ,새로운 보안용 부트 섹터를 하드 디스크(12)에 설치한다(제102단계). 한편, 하드 디스크(12)에 설치된 변경된 부트 섹터의 내용을 EEPROM(20)로 복사한다(제104단계). 제134단계후에 하드 디스크(12)상에 설치된 부트 섹터의 파티션을 제거하여(제106단계), 보안 장치 없이 시스템을 사용하는 것을 방지하도록 한다. 제136단계후에 비밀 번호 및 PC의 고유번호를 하드 디스크(12) 및 EEPROM(20)에 등록하여(제108단계) 보안장치의 설치작업을 종료한다.
보안장치 보드 및 EEPROM(18, 20)의 제거작업은 허가된 사용자에게만 허용된다. 먼저, 원래의 하드 디스크(12)의 부트 섹터에 설치되었던 파일 형태로 보관된 파일을 하드 디스크(12)의 부트 섹터에 설치한다(제110단계), 제140단계에서 하드 디스크(12)의 부트섹터는 원래의 부트 섹터로 복귀되고, 제110단계후에 EEPROM(20)에 저장된 비밀 번호를 제거한(제112단계) 후에 본 발명에 의한 보안장치 보드 및 EEPROM(20)의 제거작업은 종료된다.
이상에서 살펴본 바와 같이, 본 발명에 의한 보안 기능을 찾는 개인용 컴퓨터, 그의 보안 방법 및 그 보안 장치의 설치 및 제거방법은 보안장치의 유무확인을 통하여 만일 보안장치가 없으면 PC는 동작을 멈추고, 또한, 사용자가 보안장치없이 플로피 디스크를 부팅하였을 때는 하드 디스크의 파티션 데이타가 없기 때문에 하드 디스크를 사용할 수 없도록 할 수 있다.
제1도는 본 발명에 의한 보안 기능을 갖는 개인용 컴퓨터의 블럭도이다.
제2도는 개인용 컴퓨터의 부팅 과정을 설명하기 위한 흐름도이다.
제3도는 본 발명에 의한 컴퓨터의 부팅 제어방법을 설명하기 위한 흐름도이다.
제4도는 제2도에 나타낸 제42단계를 설명하기 위한 흐름도이다.
제5도는 본 발명에 의한 보안장치의 EEPROM에 프로그램된 하드디스크의 부트섹터 보호 프로그램의 흐름도이다.
제6A도는 본 발명에 의한 보안장치를 설치하는 방법을 설명하기 위한 흐름도이다.
제6B도는 본 발명에 의한 보안장치를 제거하는 방법을 설명하기 위한 흐름도이다.

Claims (6)

  1. 비밀번호를 입릭 및 저장할 수 있는 입출력 및 기억수단;
    상기 비밀번호를 저장할 수 있고, 부팅 허가신호에 응답하여 부팅되고, 파티션이 없는 부트섹터를 저장하는 하드 디스크;
    읽기 및 쓰기가 가능하고, 사용자 비밀번호 및 상기 하드 디스크의 파티션 정보를 저장하고, 상기 하드 디스크의 부트 섹터를 보호하기 위한 부트 섹터 보호 프로그램을 저장하고 있는 보안용 프로그램 저장수단;
    상기 보안용 프로그램 저장수단을 개인용 컴퓨터에 설치하기 위한 보안 장치보드;
    초기화 신호에 응답하여 상기 비밀번호의 유효 및 상기 하드 디스크가 상기 보안용 프로그램 저장수단이 갖고 있는 정보와 매치되는가에 따라 상기 부팅 허가 신호를 발생하는 부팅 제어수단; 및
    상기 하드 디스크, 입출력 및 기억수단 및 보안장치 보드를 제어하기 위한 중앙처리장치를 구비한 것을 특징으로 하는 보안 기능을 갖는 개인용 컴퓨터.
  2. 하드 디스크 및 컴퓨터의 보안을 위한 각종 프로그램을 저장하고 있는 보안 수단을 구비한 개인용 컴퓨터에서, 부팅을 제어하는 개인용 컴퓨터 보안 방법에 있어서, 사용자가 유효한 비밀번호를 입력하였는가를 판단하고, 유효하지 않으면 부팅을 홀딩시키는 제1 보안단계;
    상기 컴퓨터에 보안 수단이 설치되어 있는가를 판단하고, 제거되었으면 부팅을 중지하는 제2 보안단계;
    상기 보안 수단이 원래 상기 하드 디스크와 함께 설치되었던 보안 수단이 아나면, 하드 디스크의 부팅을 차단하는 제3 보안단계;
    상기 보안 수단이 원래 상기 하드 디스크와 함께 설치되었던 보안 수단이면, 상기 하드 디스크로 부터의 데이타 입출력을 상기 보안 수단이 제어하도록 허용하기 위한 작업을 수행하는 입출력 제어단계; 및
    상기 보안 수단의 제어하에 상기 하드 디스크를 부팅시키는 부팅단계를 구비하는 것을 특징으로 하는 개인용 컴퓨터 보안 방법
  3. 제2항에 있어서, 상기 보안 수단은 EEPROM인 것을 특징으로 하는 개인용 컴퓨터 보안 방법.
  4. 개인용 컴퓨터의 보안을 위해서 보안 수단을 상기 컴퓨터에 설치하는 방법 에 있어서,
    상기 보안 수단을 상기 컴퓨터의 하드 디스크 및 중앙 제어수단과 연결하는 보안 수단 장착단계;
    상기 컴퓨터에 하드 디스크의 부트 섹터의 초기 부트 데이타를 별도의 파일에 보관하는 섹터 보관단계;
    새로운 부트 데이타를 상기 부트 섹터에 설치하는 섹터 설치단계;
    상기 부트 섹터에 설치된 상기 새로운 부트 데이타를 상기 보안 수단에 복사하는 데이타 복사단계;
    상기 보안 수단없이 상기 개인용 컴퓨터의 사용을 방지하기 위해서 상기 새로운 부트 데이타에서 파티션만을 제거하는 파티션 제거단계; 및
    비밀번호 및 사용자 비밀번호를 상기 하드 디스크 및 상기 보안 수단에 각각 등록하는 등록단계를 구비하는 것을 특정으로 하는 개인용 컴퓨터 보안 장치 설치 방법.
  5. 개인용 컴퓨터의 보안을 위해서 설치된 보안 수단을 상기 컴퓨터로 부터 제거하는 방법에 있어서,
    허가된 사용자에 의해서 별도의 파일로 보관된 상기 개인용 컴퓨터의 최초 부트 섹터 파일을 하드 디스크에 설치하는 단계; 및
    상기 보안 수단에서 사용자 비밀 번호를 제거하는 단계를 구비하는 것을 특징으로 하는 개인용 컴퓨터 보안 장치 제거방법.
  6. 하드 디스크 및 컴퓨터의 보안을 위한 각종 프로그램을 저장하고 있는 보안 수단을 구비한 개인용 컴퓨터에서, 정상적으로 부팅 절차를 마친 후에, 상기 하드 디스크의 부트 섹터를 보호하는 개인용 컴퓨터 보안 방법에 있어서,
    사용자로 부터터 하드. 디스크 제어명령이 들어오먼, 해당 하드 디스크의 유형을 조사하며 상기 개인용 컴퓨터의 해당 하드 디스크인지를 판단하는 판단단계;
    개인용 컴퓨터의 해당 하드 디스크이면, 부트 섹터 읽기인지를 판단하고, 그렇다면 상기 보안 수단에 저장된 부트 섹터의 내용을 출력하는 단계;
    부트 섹터 읽기가 아니면, 부트 섹터 쓰기인지를 판단하고, 그렇다면 그때의 명령을 무시하고 동작을 종료하는 단계; 및
    부트 섹터 쓰기가 아니거나, 상기 개인용 컴퓨터의 해당 하드 디스크가 아니면, 상기 개인용 컴퓨터의 원래의 디스크 인터럽트 동작을 수행하고 동작을 종료하는 단계를 구비한 것을 특징으로 하는 개인용 컴퓨터 보안 방법.
KR1019950024698A 1995-08-10 1995-08-10 보안장치를 구비한 개인용 컴퓨터, 그의 보안방법 및 그 보안장치의 설치 및 제거방법 KR100319838B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1019950024698A KR100319838B1 (ko) 1995-08-10 1995-08-10 보안장치를 구비한 개인용 컴퓨터, 그의 보안방법 및 그 보안장치의 설치 및 제거방법
GB9615624A GB2304212B (en) 1995-08-10 1996-07-25 Personal computer having security function,security method therefor,security d evice installation and detachment methods
US08/695,439 US5828831A (en) 1995-08-10 1996-08-12 System for preventing unauthorized use of a personal computer and a method therefore security function, and methods of installing and detaching a security device to/from a computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019950024698A KR100319838B1 (ko) 1995-08-10 1995-08-10 보안장치를 구비한 개인용 컴퓨터, 그의 보안방법 및 그 보안장치의 설치 및 제거방법

Publications (2)

Publication Number Publication Date
KR970012154A KR970012154A (ko) 1997-03-29
KR100319838B1 true KR100319838B1 (ko) 2002-04-22

Family

ID=19423254

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019950024698A KR100319838B1 (ko) 1995-08-10 1995-08-10 보안장치를 구비한 개인용 컴퓨터, 그의 보안방법 및 그 보안장치의 설치 및 제거방법

Country Status (3)

Country Link
US (1) US5828831A (ko)
KR (1) KR100319838B1 (ko)
GB (1) GB2304212B (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060028945A (ko) * 2004-09-30 2006-04-04 탑시드 테크놀로지 코포레이션 보안 메카니즘을 구비한 개인용 제어 장치

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100281869B1 (ko) * 1995-07-28 2001-02-15 윤종용 보안 기능을 갖는 개인용 컴퓨터, 그의 보안 방법 및 그 보안 장치의 설치 및 제거방법
KR100497345B1 (ko) 1998-04-28 2005-09-09 삼성전자주식회사 비밀번호에 의해 전원이 제어되는 컴퓨터 시스템 및 그 전원제어방법
GB9809885D0 (en) 1998-05-09 1998-07-08 Vircon Limited Protected storage device for computer system
EP1063589A1 (en) * 1999-06-25 2000-12-27 TELEFONAKTIEBOLAGET L M ERICSSON (publ) Device for processing data and corresponding method
GB2357611B (en) * 1999-12-21 2004-06-02 Ibm Electronic location tag
US6907524B1 (en) * 2000-10-13 2005-06-14 Phoenix Technologies Ltd. Extensible firmware interface virus scan
KR20020060572A (ko) 2001-01-11 2002-07-18 포만 제프리 엘 개인용 컴퓨터가 허가되지 않은 사용자에 의해 사용되는것을 방지하기 위한 보안 시스템
US6684293B1 (en) * 2001-03-27 2004-01-27 Novell, Inc. Methods and computer readable media for preserving unique critical information during data imaging
US20020157027A1 (en) * 2001-04-24 2002-10-24 International Business Machines Corporation Method and system for providing a trusted boot source in a partition
US7814532B2 (en) * 2001-05-02 2010-10-12 Lenovo (Singapore) Pte. Ltd. Data processing system and method for password protecting a boot device
GB0118573D0 (en) * 2001-07-31 2001-09-19 Stonewood Electronics Ltd Flag stone
KR100823293B1 (ko) * 2001-08-21 2008-04-18 삼성전자주식회사 컴퓨터시스템 및 그 제어방법
KR100711913B1 (ko) * 2002-02-04 2007-04-27 엘지전자 주식회사 컴퓨터 시스템의 하드디스크에 저장된 데이터 보안방법
US20040088513A1 (en) * 2002-10-30 2004-05-06 Biessener David W. Controller for partition-level security and backup
US7360073B1 (en) * 2003-05-15 2008-04-15 Pointsec Mobile Technologies, Llc Method and apparatus for providing a secure boot for a computer system
US7363510B2 (en) * 2004-05-26 2008-04-22 Mount Sinai School Of Medicine Of New York University System and method for presenting copy protected content to a user
US7451301B2 (en) * 2005-03-30 2008-11-11 Intel Corporation OS independent device management methods and apparatuses having a map providing codes for various activations of keys
US7984283B2 (en) * 2006-05-22 2011-07-19 Hewlett-Packard Development Company, L.P. System and method for secure operating system boot
US20070300051A1 (en) * 2006-06-26 2007-12-27 Rothman Michael A Out of band asset management
KR100887228B1 (ko) * 2007-12-03 2009-03-06 문명수 수납식 치과기공용 작업대
KR100973744B1 (ko) 2007-12-20 2010-08-04 이세린 무기질을 함유하는 다공성 식재용 매질 및 그 제조방법
US9158905B2 (en) * 2008-09-28 2015-10-13 Feitian Technologies Co., Ltd. Method for computer startup protection and system thereof
CN103325235A (zh) * 2012-03-23 2013-09-25 鸿富锦精密工业(深圳)有限公司 红外信号处理装置及计算机
TWI499933B (zh) * 2013-11-21 2015-09-11 Qnap Systems Inc 電子裝置及其登入方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05173894A (ja) * 1991-12-25 1993-07-13 Canon Inc 情報処理装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5012514A (en) * 1990-06-26 1991-04-30 Paul Renton Hard drive security system
FR2675602B1 (fr) * 1991-04-16 1995-04-14 Hewlett Packard Co Procede et dispositif de protection d'un systeme informatique.
US5375243A (en) * 1991-10-07 1994-12-20 Compaq Computer Corporation Hard disk password security system
US5537544A (en) * 1992-09-17 1996-07-16 Kabushiki Kaisha Toshiba Portable computer system having password control means for holding one or more passwords such that the passwords are unreadable by direct access from a main processor
JPH06236325A (ja) * 1993-02-08 1994-08-23 Sansei Denshi Japan Kk データ記憶装置
GB9323453D0 (en) * 1993-11-13 1994-01-05 Calluna Tech Ltd Security system for portable hard disk drive
KR100281869B1 (ko) * 1995-07-28 2001-02-15 윤종용 보안 기능을 갖는 개인용 컴퓨터, 그의 보안 방법 및 그 보안 장치의 설치 및 제거방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05173894A (ja) * 1991-12-25 1993-07-13 Canon Inc 情報処理装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060028945A (ko) * 2004-09-30 2006-04-04 탑시드 테크놀로지 코포레이션 보안 메카니즘을 구비한 개인용 제어 장치

Also Published As

Publication number Publication date
GB2304212A (en) 1997-03-12
GB2304212B (en) 2000-03-01
GB9615624D0 (en) 1996-09-04
US5828831A (en) 1998-10-27
KR970012154A (ko) 1997-03-29

Similar Documents

Publication Publication Date Title
KR100319838B1 (ko) 보안장치를 구비한 개인용 컴퓨터, 그의 보안방법 및 그 보안장치의 설치 및 제거방법
KR100281869B1 (ko) 보안 기능을 갖는 개인용 컴퓨터, 그의 보안 방법 및 그 보안 장치의 설치 및 제거방법
US9158941B2 (en) Managing access to content in a data processing apparatus
EP1084549B1 (en) Method of controlling usage of software components
CA2020521C (en) Apparatus and method for decreasing the memory requirements for bios in a personal computer system
JP2708349B2 (ja) セキュリティ機構を備えたコンピュータ・システム及び該機構の管理方法
CA2020520C (en) Apparatus and method for preventing unauthorized modification to bios in a personal computer system
US5214695A (en) Apparatus and method for loading a system reference diskette image from a system partition in a personal computer system
EP0932953B1 (en) Bios protected by a security processor
KR100269104B1 (ko) 보안장치를구비한개인용컴퓨터,그의보안방법및그보안장치의설치및제거방법
US5742758A (en) Password protecting ROM based utilities in an adapter ROM
KR970006392B1 (ko) 보안 기능을 갖는 퍼스널 컴퓨터 시스템
US7210013B2 (en) Data protection for computer system
US6535977B1 (en) Replacing a unique identifier in a cloned computer system using program module that runs only once during the next boot sequence
US20060195686A1 (en) Startup program execution method, device, storage medium, and program
IE81028B1 (en) Personal computer system having protected interface program
US7953967B2 (en) Information processing apparatus and program
JPH08371U (ja) 機械の制御ステーション用計算機
US20040003265A1 (en) Secure method for BIOS flash data update
US6065067A (en) System, method and program for controlling access to an input/output device possible resource settings data in an advanced configuration and power interface operating system
US20060080540A1 (en) Removable/detachable operating system
US6216225B1 (en) PC system having flash-ROM controlling device and method for protecting BIOS stored in flash-ROM
US7600132B1 (en) System and method for authentication of embedded RAID on a motherboard
US7502942B1 (en) System and method for authentication of embedded raid on a motherboard having input/output processor
CN1493975A (zh) 计算机外部设备的主动配置方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E801 Decision on dismissal of amendment
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE AMENDMENT REQUESTED 20000802

Effective date: 20010928

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20081127

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee