KR100632735B1 - 컴퓨터 시스템 - Google Patents

컴퓨터 시스템 Download PDF

Info

Publication number
KR100632735B1
KR100632735B1 KR1020040095375A KR20040095375A KR100632735B1 KR 100632735 B1 KR100632735 B1 KR 100632735B1 KR 1020040095375 A KR1020040095375 A KR 1020040095375A KR 20040095375 A KR20040095375 A KR 20040095375A KR 100632735 B1 KR100632735 B1 KR 100632735B1
Authority
KR
South Korea
Prior art keywords
peripheral device
password
usb
input
controller
Prior art date
Application number
KR1020040095375A
Other languages
English (en)
Other versions
KR20060056096A (ko
Inventor
이동근
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040095375A priority Critical patent/KR100632735B1/ko
Publication of KR20060056096A publication Critical patent/KR20060056096A/ko
Application granted granted Critical
Publication of KR100632735B1 publication Critical patent/KR100632735B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/28Supervision thereof, e.g. detecting power-supply failure by out of limits supervision
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3058Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Power Sources (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 사용자 레벨에 따른 복수의 패스워드를 저장하고, 상기 패스워드 중 어느 하나를 입력받아 동작하는 컴퓨터 시스템에 관한 것이다. 본 발명의 컴퓨터 시스템은, 주변장치를 연결하기 위한 통신포트와; 상기 주변장치가 소정 크기 이상의 전류를 요청하는지를 감지하는 오버전류핀을 구비하고 상기 통신포트에 연결되는 상기 주변장치와 통신하는 컨트롤러와; 상기 복수의 패스워드 중 하위레벨의 사용자 패스워드가 입력되는 경우, 상기 주변장치가 상기 소정 크기 이상의 전류를 요청하는 경우에 해당하는 오버전류신호에 대응하는 신호를 상기 오버전류핀으로 출력하여, 상기 주변장치와의 통신을 차단하도록 상기 컨트롤러를 제어하는 제어부를 포함하는 것을 특징으로 한다. 이에 의하여, 패스워드의 레벨에 따라 하위레벨의 사용자가 시스템에 접근하는 경우 시스템으로부터의 정보유출을 효과적으로 방지할 수 있는 컴퓨터 시스템을 제공된다.

Description

컴퓨터 시스템 { Computer System }
도 1은 종래의 컴퓨터 시스템의 제어 블록도,
도 2는 본 발명에 따른 컴퓨터 시스템에서 부분 상세 제어 블록도,
도 3은 본 발명에 따른 컴퓨터 시스템의 제어 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명
3 : USB 0주변장치 6 : USB 1주변장치
10 : USB통신포트 11 : USB 0통신포트
12 : USB 0전원공급부 13 : USB 1통신포트
14 : USB 1전원공급부 20' : USB 컨트롤러
22 : 오버전류핀(OC 0#) 24 : 데이터통신핀(0)
26 : 오버전류핀(OC 1#) 28 : 데이터통신핀(1)
44' : 바이오스 60 : 마이컴
70 : 제어부
본 발명은, 컴퓨터 시스템에 관한 것으로서, 보다 상세하게는, 패스워드의 레벨에 따라 하위레벨의 사용자가 시스템에 접근하는 경우 시스템으로부터의 정보유출을 효과적으로 방지할 수 있는 컴퓨터 시스템에 관한 것이다.
도1을 참조하여 일반적인 컴퓨터 시스템(100)을 설명하면, 컴퓨터 시스템(100)은 사용자의 입력을 위한 입력디바이스로써의 USB주변장치(1)와, USB주변장치(1)가 접속되는 USB통신포트(10)와, USB통신포트(10)통해 USB주변장치(1)로부터의 입력신호를 처리하여 출력하는 USB컨트롤러(20)와, 바이오스가 저장되는 바이오스롬(44)과 시스템 정보 및 사용자 패스워드를 저장하는 씨모스램(42)을 포함하는 메모리부(40)와, 시스템 전반의 동작을 제어하는 CPU(50)와, 시스템 내의 다양한 주변 구성요소들(예를 들면, 키입력부와 터치패드 및 터치패드 버튼 등)간의 입력신호를 상호 연결하는 허브로써 USB주변장치(1)로부터의 입력신호를 입력받아 CPU(50)로 출력하는 사우스 브리지(30)를 포함하는 컴퓨터 본체(100)를 포함한다.
이러한 USB주변장치(1)는 키보드나 마우스장치 뿐 아니라 저장장치를 포함한다. 이에, 사용자는 USB주변장치(1)를 USB통신포트(10)에 접속하고, GUI환경에서 키보드나 마우스장치를 이용하여 데이터의 저장이나 복사 및 데이터에 액세스하는 등의 대부분의 작업을 편리하게 할 수 있다.
하지만, 상기와 같은 종래의 컴퓨터 시스템은 GUI환경이 대부분인 현재의 컴퓨팅 환경에서 마우스만을 이용하여 데이터에 쉽게 액세스할 수 있으며, 저장장치인 USB주변장치(1)를 USB통신포트(10)에 연결하여 본체(100)내의 데이터를 복제하는 등 인증되지 않은 사용자에 의해 정보가 유출될 수 있다는 문제점을 가지고 있다.
따라서, 본 발명의 목적은, 패스워드의 레벨에 따라 하위레벨의 사용자가 시스템에 접근하는 경우 시스템으로부터의 정보유출을 효과적으로 방지할 수 있는 컴퓨터 시스템을 제공하는 것이다.
상기 목적은, 본 발명에 따라, 사용자 레벨에 따른 복수의 패스워드를 저장하고, 상기 패스워드 중 어느 하나를 입력받아 동작하는 컴퓨터 시스템에 있어서, 주변장치를 연결하기 위한 통신포트와; 상기 주변장치가 소정 크기 이상의 전류를 요청하는지를 감지하는 오버전류핀을 구비하고 상기 통신포트에 연결되는 상기 주변장치와 통신하는 컨트롤러와; 상기 복수의 패스워드 중 하위레벨의 사용자 패스워드가 입력되는 경우, 상기 주변장치가 상기 소정 크기 이상의 전류를 요청하는 경우에 해당하는 오버전류신호에 대응하는 신호를 상기 오버전류핀으로 출력하여, 상기 주변장치와의 통신을 차단하도록 상기 컨트롤러를 제어하는 제어부를 포함하는 것을 특징으로 하는 컴퓨터 시스템에 의해 달성된다.
여기서, 사용자 레벨에 따른 상기 하나 이상의 패스워드는, 관리자 패스워드와 일반사용자 패스워드를 포함하는 것이 바람직하다.
또한, 상기 컨트롤러는, 상기 오버전류핀을 통해 상기 오버전류신호가 입력되는 경우 상기 주변장치가 소정 크기 이상의 전류를 요청한다고 판단하고 상기 주변장치와의 통신을 차단하는 것이 바람직하다.
또한, 상기 제어부는, 패스워드 입력 시에 상기 일반사용자 패스워드가 입력되는 경우, 상기 오버전류핀으로 상기 오버전류신호에 대응하는 로우신호를 출력하는 것이 바람직하다.
여기서, 상기 제어부는, 패스워드 입력 시에 입력되는 패스워드에 따른 사용 자 레벨판단신호를 출력하는 바이오스와, 상기 레벨판단신호에 기초하여 일반사용자 패스워드가 입력되는 경우, 상기 오버전류핀으로 로우신호를 출력하는 마이컴을 포함하는 것이 바람직하다.
이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.
도 2는 본 발명에 따른 컴퓨터 시스템의 부분 상세 제어 블록도이다. 본 도면에 도시된 바와 같이, 본 발명에 따른 컴퓨터 시스템은 사용자의 입력을 위한 입력디바이스로써의 USB주변장치(1)와, USB주변장치(1)가 접속되는 USB통신포트(10)와, USB통신포트(10)를 통해 USB주변장치(1)와 통신하여 USB주변장치(1)로부터의 입력신호를 처리하는 USB컨트롤러(20')와, USB통신포트(10)를 통해 USB주변장치(1)로 VCC전원을 제공하는 USB전원공급부(12,14)와, 사용자 레벨에 따라 관리자 패스워드와 일반사용자 패스워드를 저장하는 씨모스램(42)과, 사용자 패스워드 입력 시, 씨모스램(42)에 저장된 관리자 패스워드와 일반사용자 패스워드 중 입력되는 패스워드와 일치하는 패스워드를 판단하여 일반사용자 패스워드가 입력되는 경우, USB주변장치(1)와의 통신을 차단하도록 USB컨트롤러(20')를 제어하는 제어부(70)를 포함한다.
USB주변장치(1)는 사용자의 입력을 위한 입력디바이스로써, 후술할 USB통신포트(10)에 연결되어 후술할 USB컨트롤러(20')와 통신한다. USB주변장치(1) 키보드나 마우스장치 뿐 아니라 저장장치를 포함할 수 있다. 도면에 도시된 바와 같이, USB주변장치(1)는 USB 0주변장치(3)와 USB 1주변장치(6)로 복수 개 마련될 수 있 다.
USB통신포트(10)는, USB 0주변장치(3)와 USB 1주변장치(6)가 접속되는 USB 0통신포트(11)와 USB 1통신포트(13)를 포함한다.
USB전원공급부(12,14)는 USB통신포트(10)를 통해 USB주변장치(1)로 VCC전원을 제공하며, USB주변장치(1)가 소정 크기 이상의 전원을 요구하는 경우 후술할 USB컨트롤러(20')로 오버전류신호(로우)를 출력한다.
USB컨트롤러(20')는 USB통신포트(10)를 통해 USB주변장치(1)와 통신하며, USB주변장치(1)로부터의 입력신호를 처리하여 사우스 브리지(30)로 출력한다. 이러한 USB컨트롤러(20')는 USB 0주변장치(3)와 데이터 통신을 하기 위한 데이터통신핀(0)(24)과, USB 1주변장치(6)와 데이터 통신을 하기 위한 데이터통신핀(1)(28)과, USB 0전원공급부(12)로부터 USB 0주변장치(3)로 입력되는 전원상태신호(정상신호(하이) 또는 오버전류신호(로우))가 입력되는 오버전류핀(OC 0#)(22)과, USB 1전원공급부(14)로부터 USB 1주변장치(6)로 입력되는 전원상태신호(정상신호(하이) 또는 오버전류신호(로우))가 입력되는 오버전류핀(OC 1#)(26)을 포함한다.
여기서, USB주변장치(1)의 전원요구상태에 따라 USB주변장치(1)가 디세이블되는 경우를 간단하게 설명한다. USB전원공급부(12,14)는 USB 0주변장치(3)와 USB 1주변장치(6)로 VCC전원을 공급하면서 USB컨트롤러(20')의 오버전류핀(OC 0#)(22)과 오버전류핀(OC 1#)(26)으로는 정상신호(하이)를 출력한다. 이에, USB컨트롤러(20')는 USB주변장치(1)와 정상적인 통신을 한다. 여기서 USB전원공급부(12)는 USB 0주 변장치(3)가 소정 크기 이상의 전원을 요구하는 경우 USB컨트롤러(20')의 오버전류핀(OC 0#)(22)으로 오버전류신호(로우)를 출력한다. USB컨트롤러(20')는 오버전류핀(OC 0#)(22)으로 오버전류신호(로우)가 입력되면 데이터통신핀(0)(24)을 디세이블한다. 이처럼, USB주변장치(1)의 전원요구상태에 따라 USB컨트롤러(20')와 USB주변장치(1)의 통신이 디세이블되는 것은 종래와 동일하다.
제어부(70)는, 사용자 패스워드 입력 시, 씨모스램(42)에 저장된 관리자 패스워드와 일반사용자 패스워드 중 입력되는 패스워드와 일치하는 패스워드 레벨을 판단하여 일반사용자 패스워드가 입력되는 경우, USB주변장치(1)와의 통신을 차단하도록 USB컨트롤러(20')를 제어하는 역할을 한다. 이러한 제어부(70)는 바이오스(44')와, 마이컴(60)을 포함한다.
바이오스(44')는, 사용자 패스워드 입력 시, 입력되는 패스워드와 씨모스램(42)에 저장된 복수의 패스워드를 비교하여, 입력되는 패스워드가 씨모스램(42)에 저장된 복수의 패스워드 중 어느 하나와 일치하면 컴퓨터 시스템의 동작을 정상적으로 구동한다. 이때, 바이오스(44')는, 입력되는 패스워드가 관리자 패스워드인지 또는 일반사용자 패스워드인지를 판단하여, 레벨판단신호를 출력한다.
마이컴(60)은, 바이오스(44')로부터 출력되는 레벨판단신호에 기초하여 일반사용자 패스워드가 입력되었다고 판단되는 경우, 오버전류핀(OC 0#)(22)과 오버전류핀(OC 1#)(26)으로 로우신호를 출력한다.
이에, USB컨트롤러(20')는 USB주변장치(1)의 전원요구상태에 따라 USB주변장치(1)가 디세이블시키는 것과 동일하게 구동된다. 즉, USB컨트롤러(20')는 마이컴 (60)으로부터 오버전류핀(OC 0#)(22)과 오버전류핀(OC 1#)(26)으로 로우신호가 입력되면 데이터통신핀(0)(24)과 데이터통신핀(1)(28)을 디세이블한다.
따라서, 본 발명의 컴퓨터 시스템은, USB주변장치(1)가 소정 크기 이상의 전원을 요구하는 경우 USB컨트롤러(20')가 데이터통신핀(0)(24)과 데이터통신핀(1)(28)을 디세이블하고 USB주변장치(1)와의 통신을 차단한다는 점을 이용하여, 일반사용자 레벨의 패스워드가 입력되면 USB컨트롤러(20')와 USB주변장치(1)의 통신을 차단한다.
여기서, 도면에는 도시되지 아니하였지만, 일반적으로 키보드나 마우스장치와 같은 기본적은 입력디바이스는 일반사용자도 사용가능하도록 USB통신포트(10)가 아닌 별도의 통신포트를 통해 본체(100)와 연결하는 것이 바람직하다.
이와 같은 구성을 가지는 본 발명의 컴퓨터 시스템의 제어 흐름을 도3을 통해 설명하면 다음과 같다. 먼저, 사용자가 패스워드를 입력한다(S10). 이때 패스워드는 시스템 부팅시에 입력하는 경우도 있고, 시스템 구동 중에 특정기능, 예를 들어 절전모드로 진입하는 것 같은 특정기능 수행시에 입력하는 경우도 있을 수 있다. 바이오스(44')는 입력되는 패스워드가 관리자 패스워드인지를 판단한다(S20). 바이오스(44')는 입력되는 패스워드가 관리자 패스워드와 일치하지 않으면, 일반사용자 패스워드와 일치하는 지를 판단한다(S30). 이에, 바이오스(44')는 입력되는 패스워드가 일반사용자 패스워드인 경우, 이를 알리는 레벨판단신호를 마이컴(60)으로 출력한다. 마이컴(60)은 바이오스(44')로부터 일반사용자 레벨판단신호가 입력되면, 오버전류핀(OC 0#)(22)과 오버전류핀(OC 1#)(26)으로 로우신호를 출력한다 (S40). 이에, USB컨트롤러(20')는 데이터통신핀(0)(24)과 데이터통신핀(1)(28)을 디세이블한다(S50).
여기서, 상기 (S30)단계에서 입력되는 패스워드가 일반사용자 패스워드와도 일치하지 않으면, 바이오스(44')는 시스템 사용이 인증되지 않은 것으로 판단하고 시스템 구동을 중지한다(S70). 또한, 상기 (S20)단계에서 바이오스(44')는 입력되는 패스워드가 관리자 패스워드인 경우, USB컨트롤러(20')의 동작에 영향을 미치지 않고, USB컨트롤러(20')는 종래와 같이 일반적이 동작을 수행한다(S60).
이와 같은 구성을 통해, 본 발명에 따른 컴퓨터 시스템은, 바이오스(44')에 의한 사용자 패스워드 인증을 통해 USB주변장치(1)와의 통신을 인에이블/디세이블하여, 관리자가 아닌 일반사용자가 억세스하여 USB통신포트(10)를 통해 정보가 유출되는 문제를 효과적으로 방지하는 것이 가능하다.
이상 설명한 바와 같이, 본 발명에 따르면, 패스워드의 레벨에 따라 하위레벨의 사용자가 시스템에 접근하는 경우 시스템으로부터의 정보유출을 효과적으로 방지할 수 있는 컴퓨터 시스템을 제공할 수 있다.

Claims (5)

  1. 사용자 레벨에 따른 복수의 패스워드를 저장하고, 상기 패스워드 중 어느 하나를 입력받아 동작하는 컴퓨터 시스템에 있어서,
    주변장치를 연결하기 위한 통신포트와;
    상기 주변장치가 소정 크기 이상의 전류를 요청하는지를 감지하는 오버전류핀을 구비하고 상기 통신포트에 연결되는 상기 주변장치와 통신하는 컨트롤러와;
    상기 복수의 패스워드 중 하위레벨의 사용자 패스워드가 입력되는 경우, 상기 주변장치가 상기 소정 크기 이상의 전류를 요청하는 경우에 해당하는 오버전류신호에 대응하는 신호를 상기 오버전류핀으로 출력하여, 상기 주변장치와의 통신을 차단하도록 상기 컨트롤러를 제어하는 제어부를 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  2. 제1항에 있어서,
    사용자 레벨에 따른 상기 하나 이상의 패스워드는, 관리자 패스워드와 일반사용자 패스워드를 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  3. 제2항에 있어서,
    상기 컨트롤러는,
    상기 오버전류핀을 통해 상기 오버전류신호가 입력되는 경우 상기 주변장치가 소정 크기 이상의 전류를 요청한다고 판단하고 상기 주변장치와의 통신을 차단하는 것을 특징으로 하는 컴퓨터 시스템.
  4. 제3항에 있어서,
    상기 제어부는, 패스워드 입력 시에 상기 일반사용자 패스워드가 입력되는 경우, 상기 오버전류핀으로 상기 오버전류신호에 대응하는 로우신호를 출력하는 것을 특징으로 하는 컴퓨터 시스템.
  5. 제4항에 있어서,
    상기 제어부는, 패스워드 입력 시에 입력되는 패스워드에 따른 사용자 레벨판단신호를 출력하는 바이오스와, 상기 레벨판단신호에 기초하여 일반사용자 패스워드가 입력되는 경우, 상기 오버전류핀으로 로우신호를 출력하는 마이컴을 포함하는 것을 특징으로 하는 컴퓨터 시스템.
KR1020040095375A 2004-11-19 2004-11-19 컴퓨터 시스템 KR100632735B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040095375A KR100632735B1 (ko) 2004-11-19 2004-11-19 컴퓨터 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040095375A KR100632735B1 (ko) 2004-11-19 2004-11-19 컴퓨터 시스템

Publications (2)

Publication Number Publication Date
KR20060056096A KR20060056096A (ko) 2006-05-24
KR100632735B1 true KR100632735B1 (ko) 2006-10-11

Family

ID=37152003

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040095375A KR100632735B1 (ko) 2004-11-19 2004-11-19 컴퓨터 시스템

Country Status (1)

Country Link
KR (1) KR100632735B1 (ko)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
1020030008831 *

Also Published As

Publication number Publication date
KR20060056096A (ko) 2006-05-24

Similar Documents

Publication Publication Date Title
JP4933519B2 (ja) 生体認証装置を備えるコンピュータ
US8763112B2 (en) Systems and methods for power-on user authentication
US9292302B2 (en) Allowing bypassing of boot validation in a computer system having secure boot enabled by default only under certain circumstances
CN110569633B (zh) 固件中的防盗
US20170168851A1 (en) System and method for managing bios setting configurations
US20140115314A1 (en) Electronic device and secure boot method
KR100342021B1 (ko) 원격 조정되는 컴퓨터 시스템 및 그것의 작동 방법
US7685634B2 (en) System and method for managing access to a storage drive in a computer system
US8621195B2 (en) Disabling communication ports
US6032256A (en) Power controlled computer security system and method
JP2015001800A (ja) スリープ状態からレジュームする方法、携帯式電子機器およびコンピュータ・プログラム
TWI715181B (zh) 用於進行記憶裝置之存取控制的方法及控制晶片
US8387134B2 (en) Information processing apparatus and method of controlling authentication process
KR100632735B1 (ko) 컴퓨터 시스템
CN111625875B (zh) 一种计算机外设接口关断与恢复的多层次协同控制方法
JP5367684B2 (ja) セキュリティを強化したコンピュータおよび電源の制御方法
KR100436004B1 (ko) 보안및서비스관리기능을가진컴퓨터
WO2023086083A1 (en) Communications cards indicators
KR100521324B1 (ko) 키락 기능을 갖는 컴퓨터 시스템
JP4800340B2 (ja) Tcgの仕様に基づくフィジカル・プリゼンスの認証方法およびコンピュータ
KR20060047793A (ko) 카드버스 디바이스를 통한 데이터 복사 방지 장치 및 방법
KR200433767Y1 (ko) 전자장치
KR20000012613A (ko) 지문인식을 이용한 컴퓨터 보안장치
KR20040029205A (ko) 컴퓨터시스템 및 그 부팅제어방법
KR20040050773A (ko) 컴퓨터시스템 및 컴퓨터시스템의 부팅제어방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120830

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130829

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140828

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee