KR20000015032A - 플로피 디스크 드라이브 동작 방지 기능을 갖는컴퓨터 시스템및 그 제어 방법 - Google Patents

플로피 디스크 드라이브 동작 방지 기능을 갖는컴퓨터 시스템및 그 제어 방법 Download PDF

Info

Publication number
KR20000015032A
KR20000015032A KR1019980034719A KR19980034719A KR20000015032A KR 20000015032 A KR20000015032 A KR 20000015032A KR 1019980034719 A KR1019980034719 A KR 1019980034719A KR 19980034719 A KR19980034719 A KR 19980034719A KR 20000015032 A KR20000015032 A KR 20000015032A
Authority
KR
South Korea
Prior art keywords
floppy disk
disk drive
computer system
signal
controller
Prior art date
Application number
KR1019980034719A
Other languages
English (en)
Inventor
임정규
Original Assignee
윤종용
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤종용, 삼성전자 주식회사 filed Critical 윤종용
Priority to KR1019980034719A priority Critical patent/KR20000015032A/ko
Publication of KR20000015032A publication Critical patent/KR20000015032A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Abstract

개시되는 본 발명의 컴퓨터 시스템은 사용권한을 갖는 사용자만이 플로피 디스크 드라이브를 구동시킬 수 있도록 하여 하드디스크 드라이브에 기록된 중요 정보의 복사를 방지하고, 불필요한 것들(컴퓨터 바이러스 프로그램 등)의 기록을 방지할 수 있어, 컴퓨터 시스템이 정상적으로 동작 중이라도 사용권한이 없는 자가 플로피 디스크 드라이브를 이용하여 하드디스크 드라이브로부터 중요 정보를 복사하거나, 불필요한 것들(예컨대, 컴퓨터 바이러스 프로그램 등)을 하드디스크 드라이브로 기록할 수 없다.

Description

플로피 디스크 드라이브 동작 방지 기능을 갖는 컴퓨터 시스템 및 그 제어 방법(computer system with prevented operation of floppy disk drive and method thereof)
본 발명은 컴퓨터 시스템에 관한 것으로, 구체적으로는 보안 기능을 구비한 컴퓨터 시스템에 관한 것이다.
컴퓨터 시스템에 탑재되는 프로세서는 반도체 기술의 발전에 따라 그 성능이 계속적으로 증가하고 있고, 이에 따라 컴퓨터 시스템의 성능도 빠르게 발전하고 있다. 초기 컴퓨터 시스템은 일부 제한된 분야에서만 사용되었으나, 최근 개인용 컴퓨터의 보급이 확대되면서 일반 가정에서 기업에 이르기까지 전 분야에서 널리 사용되고 있다.
일반적으로 컴퓨터 시스템에는 데이터 저장을 위한 디바이스가 구비되며, 이 디바이스에는 여러 형태의 데이터들이 저장되어 있다. 이 데이터들 중에는 개인 또는 기업의 중요한 정보가 포함되어 있을 수 있는데, 중요한 정보의 누출을 방지하기 위한 여러 가지 방법들이 제안되어 컴퓨터 시스템에 적용되고 있다. 예컨대, 패스워드 검사 기능이 그 일 예이다. 대부분의 컴퓨터 보안 기능은 컴퓨터 시스템의 구동 초기에 패스워드를 검사하는 방법을 사용하고 있다.
이러한 경우 문제가 될 수 있는 것은, 일단 패스워드 검사가 통과되어 컴퓨터 시스템이 정상적으로 동작하는 경우에는 사용권한을 갖지 못한 자라도 컴퓨터 시스템에 장착된 플로피 디스크 드라이브(floppy disk drive)를 이용해 하드 디스크 드라이브(hard disk drive)에 기록된 중요 정보를 복사하거나, 또는 하드디스크 드라이브에 불필요한 것들(예를 들어, 컴퓨터 바이러스 프로그램 등)을 기록할 수 있는 문제점이 있다.
따라서, 본 발명의 목적은 상술한 제반 문제점을 해결하기 위해 제안된 것으로서 사용권한을 갖는 자만이 플로피 디스크 드라이브를 동작시킬 수 있는 컴퓨터 시스템 및 방법을 제공하는데 있다.
도 1은 본 발명의 바람직한 실시예에 따른 컴퓨터 시스템의 사시도;
도 2는 도 1에 도시된 컴퓨터 시스템의 회로 구성을 보여주는 블록도;
도 3은 도 2에 도시된 플로피 디스크 드라이브와 슈퍼 I/O 컨트롤러의 접속을 구체적으로 보여주는 블록도;
도 4는 플로피 디스크 드라이브의 신호선의 정의를 보여주는 도면;
도 5는 본 발명의 바람직한 실시예에 따른 컴퓨터 시스템의 동작을 보여주는 플로우챠트; 그리고
도 6은 본 발명의 다른 실시예로서 락(lock) 장치가 플로피 디스크 드라이브에 접속된 것을 보여주는 회로적인 블록도 이다.
*도면의 주요 부분에 대한 부호의 설명*
100: CRT 모니터 110: 본체
120: 플로피 디스크 드라이브 130: CD-ROM 드라이브
140: 하드 디스크 드라이브 150: 키보드
160: 마우스
상술한 바와 같은 본 발명의 목적을 달성하기 위한 본 발명의 특징에 의하면, 플로피 디스크 드라이브를 구비한 컴퓨터 시스템은: 플로피 디스크 드라이브를 구동시키기 위한 플로피 디스크 컨트롤러와; 상기 플로피 디스크 컨트롤러로부터 제공되는 모터 구동 신호가 상기 플로피 디스크 드라이브로 제공되도록/제공되지 않도록 제어하기 위한 소정의 제어 신호를 출력하는 수단과; 상기 모터 구동 신호와 상기 제어 신호를 입력하고, 논리 연산하여 그 결과에 따른 레벨을 갖는 신호를 상기 플로피 디스크 드라이브로 입력하는 논리 회로를 포함한다.
이 실시예에 있어서, 상기 제어 신호를 출력하는 수단은 GPIO(General Purpose Input Output)를 갖는 컨트롤러이다. 상기 컴퓨터 시스템은 패스워드 검사 수단을 더욱 구비하고; 상기 패스워드 검사 수단은: FDD 엑세스 동작이 발생되는 경우 패스워드 검사를 수행하며; 패스워드 검사 결과에 따른 제어 명령을 상기 GPIO를 갖는 컨트롤러로 제공하며; 상기 컨트롤러는 그에 응답하여 대응된 신호를 상기 논리회로로 출력한다.
이 실시예에 있어서, 상기 제어 신호를 출력하는 수단은: 상기 플로피 디스크 드라이브의 엑세스를 인에이블/디스에이블 시키기 위한 락 장치와; 상기 락 장치의 락/언락 상태에 따라 그에 대응된 신호를 상기 논리회로로 출력하는 인에이블 신호 발생부를 포함한다.
이 실시예에 있어서, 상기 논리 회로는 OR 논리 연산을 수행하는 논리 회로이다.
본 발명의 다른 특징에 의하면, 컴퓨터 시스템의 플로피 디스크 드라이브 엑세스 제어 방법은: 플로피 디스크 드라이브의 보안 기능이 설정되어 있는가를 판단하는 단계와; 플로피 디스크 드라이브의 보안 기능이 설정되어 있는 경우, 플로피 디스크 드라이브가 동작되지 않게 설정하는 단계와; 플로피 디스크 드라이브 엑세스 동작이 발생되는 경우, 패스워드 검사를 수행하는 단계와; 패스워드가 일치되는 경우 플로피 디스크 드라이브가 동작 가능하도록 설정하는 단계를 포함한다.
(실시예)
이하, 본 발명에 따른 실시예를 첨부된 도면을 참조하여 상세히 설명한다.
본 발명의 바람직한 실시예에 따른 컴퓨터 시스템은 사용권한을 갖는 사용자만이 플로피 디스크 드라이브를 구동시킬 수 있도록 하여 하드디스크 드라이브에 기록된 중요 정보의 복사를 방지하고, 불필요한 것들(예컨대, 컴퓨터 바이러스 프로그램 등)의 기록을 방지한다.
도 1에는 본 발명의 바람직한 실시예에 따른 컴퓨터 시스템의 사시도가 도시되어 있다. 본 발명의 실시예에서는 데스크 탑 컴퓨터 시스템을 예로 하고 있으나 휴대용 컴퓨터 시스템의 경우에도 동일하게 적용이 가능하다. 즉, 이 기술분야의 통상의 지식을 가진 자라면 플로피 디스크 드라이브를 구비하는 어떠한 정보 처리 시스템에도 본 발명의 사상을 용이하게 적용할 수 있다.
도 1에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 컴퓨터 시스템은 크게 CRT 모니터(100), 본체(110), 키보드(150) 및 마우스(160)를 구비하고 있다. 상기 본체(110)에는 플로피 디스크 드라이브(floppy disk drive; FDD)(120), CD-ROM 드라이브(130), 하드 디스크 드라이브(hard disk drive; HDD)(140)가 장착 되어 있으며, 도시되지 않았으나 전원 공급 장치(power supply)와 각종 컴퓨터 기능 회로들을 탑재한 메인 보드(main board)등이 포함되어 있다.
도 2에는 도 1에 도시된 컴퓨터 시스템의 회로 구성을 보여주는 블록도가 도시되어 있다. 도 2에 도시된 바와 같이, CPU(200)는 HOST 버스(210)에 접속되어 있다. HOST 버스(210)와 PCI 버스(230)간에는 HOST-TO-PCI 버스 브릿지(bus bridge)(222)가 접속되어 있으며, PCI 버스(230)와 ISA 버스(250)간에는 PCI-TO-ISA 버스 브릿지(240)가 접속되어 있다. 상기 버스 브릿지(222)는 메인 메모리인 DRAM(224)과 캐쉬 메모리(220)의 제어와 더불어 HOST 버스(210)와 PCI 버스(230)간의 인터페이스를 제어한다. 상기 버스 브릿지(240)는 CD-ROM 드라이버(130)와 HDD(140)의 제어와 더불어 PCI 버스(230)와 ISA 버스(250)간의 인터페이스를 제어한다. CRT 모니터(100)로 비디오 신호를 제공하기 위한 VGA 컨트롤러(242)는 상기 PCI 버스(230)에 접속되어 있다. 상기 ISA 버스(250)에는 일명 슈퍼 I/O 컨트롤러(super input/output controller)(262)가 접속되어 있다. 상기 슈퍼 I/O 컨트롤러(262)는 키보드(150), 마우스(160), FDD(120), I/O 포트(input/output port)(264)의 제어를 담당한다.
특히, 상기 슈퍼 I/O 컨트롤러(262)는 FDD(120)를 제어함에 있어, 사용이 허가된 경우에만 FDD(120)의 내부 모터가 동작하도록 제어를 한다. 도 3에는 도 2에 도시된 플로피 디스크 드라이브와 슈퍼 I/O 컨트롤러의 접속을 구체적으로 보여주는 블록도가 도시되어있다.
도 3을 참조하여, 슈퍼 I/O 컨트롤러(262)는 FDD를 제어하기 위한 플로피 디스크 컨트롤러(floppy disk controller; FDC)(262a)와 GPIO(General Purpose Input Output)(262b)를 포함하고 있다. 상기 FDC(262a)와 상기 FDD(120)간에 입출력되는 신호는 도 4에 도시된 바와 같이 정의되어 있다. 도 4에는 플로피 디스크 드라이브의 신호선의 정의를 보여주는 도면이다. 이중에서 특히 16번 MOTOR ON* 신호는 논리 회로(300)로 입력되고, GPIO(262b)로부터 제공된 신호와 논리 연산되어 그 결과가 FDD(120)로 입력된다. 즉, 허가된 사용자의 경우 상기 GPIO(262b)로부터 상기 논리 회로(300)로는 로우 레벨의 신호가 입력되므로 상기 FDC(262a)로부터 출력되는 MOTOR ON* 신호는 상기 FDD(120)로 입력된다.
다음은 이러한 구성을 갖는 본 발명의 실시예에 따른 컴퓨터 시스템의 동작을 첨부 도면 도 5를 참조하여 계속 설명한다. 도 5에는 본 발명의 바람직한 실시예에 따른 컴퓨터 시스템의 동작을 보여주는 플로우챠트가 도시되어 있다.
도 5를 참조하여, 단계 S100에서는 FDD 보안 기능이 설정되어 있는가를 판단한다. FDD 보안 기능이 설정되어 있지 않은 경우에는 단계 S110으로 진행하여 논리 회로(300)로 입력되는 GPIO(262b)의 출력을 하이 레벨(L)로 설정한다. 그러나 FDD 보안 기능이 설정되어 있는 경우에는 단계 S120으로 진행하여 GPIO(262b)의 출력을 로우 레벨(L)로 설정한다. 이어 단계 S130에서는 FDD 엑세스가 발생되었는가를 판단한다. FDD 엑세스가 발생되는 경우에는 단계 S140으로 진행하여 패스워드를 입력하라는 메시지를 디스플레이 장치에 표시한다. 이때 사용자가 입력하는 패스워드를 받아들여 단계 S150에서는 입력된 패스워드와 설정된 패스워드가 일치하는가를 판단한다. 패스워드가 일치하지 않는 경우에는 단계 S160으로 진행하여 에러 메시지를 출력한다. 패스워드가 일치하는 경우에는 단계 S170으로 진행하여 GPIO(262b)의 출력을 로우 레벨(L)로 한다. 이어 단계 S180에서는 타이머를 동작 시키고, 단계 S190에서는 마지막으로 FDD의 엑세스 동작이 있은 후 지정된 시간이 경과되었는가를 판단한다. 지정된 시간이 경과 된 경우에는 단계 S200으로 진행하여 GPIO(262b)의 출력을 하이 레벨(H)로 한다.
이러한 FDD 엑세스 동작의 제어는 BIOS 프로그램의 특정 루틴(FDD 엑세스 동작의 제어를 수행하는 부분)을 이에 적합하도록 프로그램 하면 가능하다. 또는 별도의 응용 프로그램을 두어 이상과 같은 FDD 엑세스의 제어를 담당하도록 할 수 있다. 이상과 같은 FDD 엑세스 동작의 제어에 의하면, 허가된 사용자 즉, 패스워드 등록을 한자만이 FDD 엑세스가 가능하여 컴퓨터 시스템의 하드 디스크 드라이브에 저장된 주요 정보의 유출을 방지할 수 있다. 그리고 FDD를 이용하여 고의적으로 불필요한 프로그램(예컨대, 컴퓨터 바이러스 프로그램 등)등이 하드디스크에 기록되는 것을 방지할 수 있다.
도 6에는 본 발명의 다른 실시예로서 락(lock) 장치가 플로피 디스크 드라이브에 접속된 것을 보여주는 회로적인 블록도 이다. 도 6에 도시된 바와 같이, FDD 엑세스 동작을 제어하기 위한 락 장치(400)와 상기 락 장치(400)의 락/언락(lock/unlock) 상태에 따라 그에 대응된 레벨의 신호를 출력하는 인에이블 신호 발생 회로(410)가 컴퓨터 시스템에 구비된다. 이 실시예에 따른 컴퓨터 시스템의 경우에는 사용자가 락 장치를 이용하여 FDD 엑세스 인에이블/디스에이블 시킬 수 있다. 즉, 사용자가 락 장치(400)를 언락 시키는 경우에는 상기 인에이블 신호 발생부(400)로부터 논리회로(300)로는 로우레벨(L)의 신호가 입력된다. 그러므로 FDC(262a)로부터 출력된 MOTOR ON* 신호는 FDD(120)로 제공된다.
이상과 같은 본 발명에 의하면, 컴퓨터 시스템이 정상적으로 동작 중이라도 사용권한이 없는 자가 플로피 디스크 드라이브를 이용하여 하드디스크 드라이브로부터 중요 정보를 복사하거나, 불필요한 것들(예를 들어, 컴퓨터 바이러스 프로그램 등)을 하드디스크 드라이브로 기록할 수 없게 된다.

Claims (5)

  1. 플로피 디스크 드라이브를 구비한 컴퓨터 시스템에 있어서:
    플로피 디스크 드라이브를 구동시키기 위한 플로피 디스크 컨트롤러와;
    상기 플로피 디스크 컨트롤러로부터 제공되는 모터 구동 신호가 상기 플로피 디스크 드라이브로 제공되도록/제공되지 않도록 제어하기 위한 소정의 제어 신호를 출력하는 수단과;
    상기 모터 구동 신호와 상기 제어 신호를 입력하고, 논리 연산하여 그 결과에 따른 레벨을 갖는 신호를 상기 플로피 디스크 드라이브로 입력하는 논리 회로를 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  2. 제 1 항에 있어서,
    상기 컴퓨터 시스템은 패스워드 검사 수단을 더욱 구비하고;
    상기 패스워드 검사 수단은:
    FDD 엑세스 동작이 발생되는 경우 패스워드 검사를 수행하며;
    패스워드 검사 결과에 따른 제어 명령을 상기 GPIO를 갖는 컨트롤러
    로 제공하며;
    상기 컨트롤러는 그에 응답하여 대응된 신호를 상기 논리회로로 출력하고;
    상기 제어 신호를 출력하는 수단은 GPIO(General Purpose Input Output)를 갖는 컨트롤러인 것을 특징으로 하는 컴퓨터 시스템.
  3. 제 1 항에 있어서,
    상기 제어 신호를 출력하는 수단은:
    상기 플로피 디스크 드라이브의 엑세스를 인에이블/디스에이블 시키기 위한 락 장치와;
    상기 락 장치의 락/언락 상태에 따라 그에 대응된 신호를 상기 논리회로로 출력하는 인에이블 신호 발생부를 포함하는 것을 특징으로 하는 컴퓨터 시스템.
  4. 제 1 항에 있어서,
    상기 논리 회로는 OR 논리 연산을 수행하는 논리 회로인 것을 특징으로 하는 컴퓨터 시스템.
  5. 컴퓨터 시스템의 플로피 디스크 드라이브 엑세스 제어 방법에 있어서:
    플로피 디스크 드라이브의 보안 기능이 설정되어 있는가를 판단하는 단계와;
    플로피 디스크 드라이브의 보안 기능이 설정되어 있는 경우, 플로피 디스크 드라이브가 동작되지 않게 설정하는 단계와;
    플로피 디스크 드라이브 엑세스 동작이 발생되는 경우, 패스워드 검사를 수행하는 단계와;
    패스워드가 일치되는 경우 플로피 디스크 드라이브가 동작 가능하도록 설정하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 시스템의 플로피 디스크 드라이브 엑세스 제어 방법.
KR1019980034719A 1998-08-26 1998-08-26 플로피 디스크 드라이브 동작 방지 기능을 갖는컴퓨터 시스템및 그 제어 방법 KR20000015032A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980034719A KR20000015032A (ko) 1998-08-26 1998-08-26 플로피 디스크 드라이브 동작 방지 기능을 갖는컴퓨터 시스템및 그 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980034719A KR20000015032A (ko) 1998-08-26 1998-08-26 플로피 디스크 드라이브 동작 방지 기능을 갖는컴퓨터 시스템및 그 제어 방법

Publications (1)

Publication Number Publication Date
KR20000015032A true KR20000015032A (ko) 2000-03-15

Family

ID=19548398

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980034719A KR20000015032A (ko) 1998-08-26 1998-08-26 플로피 디스크 드라이브 동작 방지 기능을 갖는컴퓨터 시스템및 그 제어 방법

Country Status (1)

Country Link
KR (1) KR20000015032A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009017556A1 (en) * 2007-07-31 2009-02-05 Hewlett-Packard Development Company, L.P. Electronic device interface control system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009017556A1 (en) * 2007-07-31 2009-02-05 Hewlett-Packard Development Company, L.P. Electronic device interface control system
GB2465104A (en) * 2007-07-31 2010-05-12 Hewlett Packard Development Co Electronic device interface control system
GB2465104B (en) * 2007-07-31 2013-02-27 Hewlett Packard Development Co Electronic device interface control system

Similar Documents

Publication Publication Date Title
US5944821A (en) Secure software registration and integrity assessment in a computer system
US6647498B1 (en) Method and apparatus for preventing personal computer from being illegally used
JP4234202B2 (ja) コンピュータシステムのi/oアドレス空間にマップされたレジスタへのアクセスを制御するためのシステム
US5657445A (en) Apparatus and method for limiting access to mass storage devices in a computer system
US5483649A (en) Personal computer security system
JP4708016B2 (ja) システム管理命令を再命令すること及び仮想マシンコンテナを生成することによる信頼性のないシステム管理コードに対する保護のためのシステム及び方法
US6243813B1 (en) Method of detaching a security device from a personal computer
US5850559A (en) Method and apparatus for secure execution of software prior to a computer system being powered down or entering a low energy consumption mode
JP4898155B2 (ja) ユーザ・モード・プロセスが特権実行モードで動作することを可能にする方法
US5822771A (en) System for management of software employing memory for processing unit with regulatory information, for limiting amount of use and number of backup copies of software
US6615356B1 (en) System and method for controlling a system power supply using a password
KR100319838B1 (ko) 보안장치를 구비한 개인용 컴퓨터, 그의 보안방법 및 그 보안장치의 설치 및 제거방법
JPH08272695A (ja) パーソナル・コンピュータにおけるセキュリティ管理方法及び装置
JPH06103076A (ja) セキュリティ機構を備えたコンピュータ・システム及び該機構の管理方法
US7395434B2 (en) Method for secure storage and verification of the administrator, power-on password and configuration information
US7392398B1 (en) Method and apparatus for protection of computer assets from unauthorized access
EP0109504A2 (en) Protection system for storage and input/output facilities and the like
US5878210A (en) Personal computer having a security function, a method of implementing the security function, and methods of installing and detaching a security device to/from a computer
JP2002358237A (ja) プロセッサのメモリ装置に対する権限のないアクセスを防止する保護回路
US6460139B1 (en) Apparatus and method for programmably and flexibly assigning passwords to unlock devices of a computer system intended to remain secure
JPH096710A (ja) 情報処理装置及びその制御方法
KR20000015032A (ko) 플로피 디스크 드라이브 동작 방지 기능을 갖는컴퓨터 시스템및 그 제어 방법
JPH0675713A (ja) マイコンのハード・ディスクの読み書きを制御する方法及び装置
US20040268143A1 (en) Trusted input for mobile platform transactions
JP2001306266A (ja) ハードディスクのデータ保護方法及びコンピュータシステム

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination