KR20070007596A - 컴퓨터 - Google Patents

컴퓨터 Download PDF

Info

Publication number
KR20070007596A
KR20070007596A KR1020050062317A KR20050062317A KR20070007596A KR 20070007596 A KR20070007596 A KR 20070007596A KR 1020050062317 A KR1020050062317 A KR 1020050062317A KR 20050062317 A KR20050062317 A KR 20050062317A KR 20070007596 A KR20070007596 A KR 20070007596A
Authority
KR
South Korea
Prior art keywords
password
data
processor
computer
control signal
Prior art date
Application number
KR1020050062317A
Other languages
English (en)
Inventor
이병래
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050062317A priority Critical patent/KR20070007596A/ko
Priority to US11/481,839 priority patent/US20070011462A1/en
Priority to CNA2006101513274A priority patent/CN1900945A/zh
Publication of KR20070007596A publication Critical patent/KR20070007596A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 컴퓨터에 관한 것이다. 본 발명에 따른 컴퓨터는 데이터를 송수신하는 접속 포트와; 사용자 입력부와; 상기 데이터가 상기 접속 포트를 통해 송수신되는 것을 단속하는 스위칭부와; 상기 사용자 입력부로부터 입력되는 패스워드가 기 설정된 패스워드와 일치하는 경우, 상기 데이터가 상기 접속 포트를 통해 송수신 되도록 상기 스위칭부에 제어 신호를 출력하는 프로세서를 포함한다. 그리하여 소프트웨어적인 보안에 하드웨어적인 방법을 추가하여 데이터의 이동을 더욱 효율적으로 제어할 수 있는 컴퓨터가 제공된다.

Description

컴퓨터{Computer}
도 1은 본 발명에 따른 컴퓨터의 제어 블록도이고,
도 2는 본 발명에 따른 컴퓨터의 제어 흐름도이다.
* 도면의 주요부분에 대한 부호의 설명
10 : 사용자 입력부 20 : 프로세서
23 : 논리 게이트 30 : 스위칭부
40 : 접속 포트 100 : 컴퓨터
200 : 저장장치
본 발명은 컴퓨터에 관한 것으로서, 보다 상세하게는, 외부 저장장치와 프로세서간의 데이터 송수신을 단속할 수 있는 컴퓨터에 관한 것이다.
근래 들어, 컴퓨터는 광범위하게 사용되고 있으며 컴퓨터에 저장된 데이터는 플로피 디스크 및 CD 롬과 같은 저장매체에 저장하여 외부로 유출할 수 있다. 또한, 컴퓨터에 저장된 데이터는 근거리 통신망(LAN: Local Area Network) 및 인터넷과 같은 광역 통신망(WAN: Wide Area Network)의 사용으로 외부에서 더욱 쉽게 접 근 가능하다. 따라서, 컴퓨터에 저장되는 데이터에 대한 보안성이 점점 더 중요한 문제로 대두되고 있다.
종래의 컴퓨터는 키보드나 마우스 입력 등에 의해 HDD(Hard Disk Drive), ODD(Optical Device Drive), Flash memory card, PCMCIA 등의 저장장치에 데이터를 읽고, 쓸 수 있다. 또한, 권한 없는 자가 컴퓨터에 저장된 데이터에 접근하는 것을 방지하기 위하여, 일반적으로 유틸리티 프로그램에 의하여 외부 저장장치의 접근을 제한하고 있다.
그러나, 종래의 컴퓨터는 프로그램 등과 같이 소프트웨어를 이용하여 권한 없는 자의 접근을 제한한다. 그러나, 종래의 컴퓨터는 접근이 제한된 경우라도, 해킹 등에 의해 권한 없는 자가 접근하여 데이터를 유출할 수 있는 문제점이 있다.
따라서, 본 발명의 목적은 프로세서와 외부 저장장치 사이에 데이터가 송수신 되는 것을 더욱 효율적으로 단속할 수 있는 컴퓨터를 제공하는 것이다.
상기 목적은, 본 발명에 따라, 데이터를 송수신하는 접속 포트를 갖는 컴퓨터에 있어서 사용자 입력부와; 상기 데이터가 상기 접속 포트를 통해 송수신되는 것을 단속하는 스위칭부와; 상기 사용자 입력부로부터 입력되는 패스워드가 기 설정된 패스워드와 일치하는 경우, 상기 데이터가 상기 접속 포트를 통해 송수신 되도록 상기 스위칭부에 제어 신호를 출력하는 프로세서를 포함하는 것을 특징으로 하는 컴퓨터에 의해 달성된다.
여기서, 스위칭 소자와 인에이블 단자를 포함하고, 상기 인에이블 단자에 인가되는 상기 제어 신호에 기초하여 단속되는 상기 스위칭 소자를 갖는 스위칭부를 포함한다.
또한, 논리 게이트를 포함하고, 상기 패스워드가 상기 기 설정된 패스워드와 일치하는지 여부를 적어도 2번 판단하여 각각의 판단 결과를 상기 논리 게이트에 입력하고, 그 결과의 조합에 따라 상기 제어 신호를 상기 인에이블 단자로 출력하는 상기 프로세서를 포함한다.
여기서, 상기 데이터의 읽기와 쓰기 중 하나만 가능한 단방향과 상기 데이터의 읽기와 쓰기가 모두 가능한 양방향 중 어느 하나로 동작하는 상기 스위칭 소자를 더 포함한다.
이하, 첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
본 발명에 따른 컴퓨터(100)는, 도 1에 도시된 바와 같이, 사용자 인증을 위한 패스워드가 입력되는 사용자 입력부(10)와, 데이터를 송수신하기 위한 접속포트(40)와, 프로세서(20)와, 접속포트(40)를 통해 데이터가 송수신되는 것을 단속하는 스위칭부(30)를 포함할 수 있다.
사용자 입력부(10)는 사용자가 소정의 기능을 입력 또는 선택하기 위한 것으로 복수의 입력키, 버튼 등으로 다양하게 구현될 수 있으며, 키보드 및 마우스 등을 포함할 수 있다.
스위칭부(30)는 후술할 저장장치(200)와 프로세서(20)간의 데이터 송수신을 단속한다.
스위칭부(30)는 후술한 제어 신호를 수신하는 인에이블 단자(31) 및 수신된 제어 신호에 의해 제어되는 스위칭 소자(32)를 포함할 수 있으나, 프로세서(20)에 의해 온/오프가 제어될 수 있다면 그 범위는 제한되지 않는다. 이 하에서는 스위칭부(30)가 인에이블 단자(31) 및 스위칭 소자(32)를 포함하는 것을 일 예로 설명한다.
스위칭 소자(32)는 아날로그 스위치, 읽기와 쓰기 중 어느 하나만 가능한 단방향 버퍼, 읽기와 쓰기가 가능한 양방향 버퍼 및 소신호용 FET 중 적어도 하나를 포함할 수 있다.
프로세서(20)는 컴퓨터(100)의 각 부를 제어하며, 소정의 연산 및/또는 제어를 할 수 있는 CPU, 마이컴(21), ICH(Input Output Controller Hub)(22) 등을 다양하게 포함할 수 있다.
프로세서(20)는 사용자 입력부(10)를 통해 소정의 패스워드가 입력되면, 입력된 패스워드와 기설정된 패스워드가 일치하는지 판단한다. 프로세서(20)는 판단 결과에 따라 스위칭부(30)를 제어하기 위한 제어 신호를 출력한다. 즉, 프로세서(20)는 입력된 패스워드와 기설정된 패스워드가 일치하는 경우 스위칭부(30)를 온 시켜서 컴퓨터(100)와 외부장치(200)간에 통신이 가능하도록 제어할 수 있다.
이하에서는, 프로세서(20)가 마이컴(21)과 ICH(22)에 각각 기설정된 패스워드를 저장하고 사용자 입력부(10)를 통해 입력된 패스워드를 기설정된 패스워드와 각각 비교하여 스위칭부(30)를 제어하는 것을 일 예로 설명한다.
여기서, 제어 신호는 프로세서(20)에서 접속 포트(40)로 데이터가 송수신되 도록 스위칭부를 온 시키는 인에이블 신호와, 프로세서(20)에서 접속 포트(40)로 데이터가 송수신되지 않도록 스위칭부(30)를 오프 시키는 디스에이블 신호 중 어느 하나를 포함할 수 있다.
본 발명의 일 실시예에 의해 마이컴(21)은 입력된 패스워드가 기설정된 패스워드와 일치하는지 판단한다. 이 때, 입력된 패스워드가 기설정된 패스워드와 일치하면 마이컴(21)은 인에이블 신호를 출력하고, 일치하지 않는 경우 디스에이블 신호를 출력한다. 여기서, 마이컴(21)은 인에이블 신호를 스위칭부(30)에 출력하여 스위칭부(30)를 온 시킬 수 있다.
본 발명의 다른 실시예에 의해 ICH(22)는 컴퓨터의 입출력에 관한 동작을 제어한다. 여기서, 데이터의 이동을 막기 위한 보안 프로그램이 ICH(22)에 설정될 수 있다. ICH(22)는 보안 프로그램의 인증 절차를 동작시키며, 프로그램 절차에 따라 스위칭부(30)에 인에이블 신호와 디스에이블 신호 중 어느 하나를 출력할 수 있다.
예를 들어, 보안 프로그램에서 인증 확인을 위해 입력된 패스워드가 ICH(22)에 기설정된 패스워드와 일치하는 경우 ICH(22)는 인에이블 신호를 출력할 수 있다. 여기서, ICH(22)는 인에이블 신호를 스위칭부(30)에 출력하여 스위칭부(30)를 온 시킬 수 있다.
본 발명의 또 다른 실시예에 의해서, 본 발명에 따른 컴퓨터는 논리게이트를 더 포함할 수 있다. 여기서, 논리게이트(23)는, AND 게이트, OR 게이트, NOT 게이트, XOR 게이트 중 적어도 하나를 포함할 수 있다.
마이컴(21)과 ICH(22)는 스위칭부(30)를 온/오프 시키기 위한 제어 신호를 출력할 수 있다. 마이컴(21) 및 ICH(22)에서 제어 신호가 논리게이트(23)에 입력된다. 이때, 논리 게이트(23)에 입력되는 인에이블 신호는 1의 값, 디스에이블 신호는 0의 값을 갖는다고 할 때, 각 논리 게이트(23)의 동작은 다음과 같다.
AND 게이트는 두 개의 입력이 모두 1일 때만 1을 출력한다. OR 게이트는 두 개의 입력 중 어느 하나만 1이 나오면 1을 출력한다. NOT 게이트는 입력되는 값과 반대되는 값을 출력하는 게이트로 1이 입력되면 0을, 0이 입력되면 1을 출력한다. XOR 게이트는 입력 단자에 같은 입력이 주어지면 0이 출력되고, 서로 다른 입력이 주어지면 1을 출력한다.
논리 게이트(23)가 AND 게이트인 경우를 일례로 설명하면, AND 게이트는 마이컴(21)과 ICH(22)에서 출력된 제어 신호가 둘 다 인에이블 신호인 경우에만, 스위칭부(30)를 인에이블 시키는 제어 신호를 인에이블 단자(31)로 출력한다.
여기서, 프로세서(20)내에 마이컴(21)과 ICH(22)에서 스위칭부(30)를 인에이블 시키는 경우를 일례로 들었으나, 스위칭부(30)를 제어하는 것은 프로세서(20)내의 어느 부분이라도 무관하다.
저장장치(200)에는 접속포트(40)를 통해 데이터가 송수신된다. 여기서, 저장장치(200)는 컴퓨터의 보조 기억 장치인 HDD, ODD와 PCMCIA, SD 및 MMC등의 메모리 카드를 포함할 수 있으나 데이터를 저장할 수 있다면 그 범위는 제한되지 않는다.
또한, 네트워크로 동작하는 서버 컴퓨터와 클라이언트 컴퓨터의 구조에서도 본 발명이 적용된다. 즉, 본 발명에 따른 컴퓨터(100)가 서버 컴퓨터이고, 저장장치(200)가 클라이언트 컴퓨터로 동작하는 경우, 클라이언트 컴퓨터가 컴퓨터(100) 의 통신포트(40)에 연결되도록 구성할 수 있다. 따라서, 이같은 경우 스위칭부(30)는 본 발명의 컴퓨터(100)와 저장장치(200)인 클라이언트 컴퓨터간의 데이터의 송수신을 단속하는 역할을 한다.
이와 같은 기능을 갖는 컴퓨터(100)에 대한 실시예를 도 2를 통해 설명한다.
본 발명의 실시예에 따라, 마이컴(21)에는 사용자 확인을 위해 입력된 패스워드와 비교할 수 있는 기설정된 패스워드가 저장되어 있다.
먼저, 스위칭부(30)는 오프되어 있는 상태라고 한다(S1). 사용자는 저장장치(200)에 데이터를 송수신하기 위해 사용자 입력부(10)로 패스워드를 입력한다(S2).
프로세서(20)는 사용자 입력부(10)를 통해 수신된 패스워드가 마이컴(21)에 기 설정되어 있는 패스워드와 일치하는지 판단한다(S3). 여기서, 수신된 패스워드가 기 설정된 패스워드와 일치하는 경우, 마이컴(21)은 AND 게이트로 인에이블 신호를 출력한다. 또한, 입력된 패스워드가 마이컴(21)에 기 설정되어 있는 패스워드와 일치하지 않으면, 마이컴(21)은 AND 게이트로 디스에이블 신호를 출력한다.
여기서, 프로세서(20) 내의 ICH(22)에는 보안을 위한 프로그램이 내장되도록 구성할 수 있다. 사용자가 데이터의 송수신의 보안을 위해 ICH(22) 내의 보안 프로그램을 실행시키면, ICH(22)는 사용자 인증 절차를 진행한다(S5). 사용자가 인증 확인을 위해 보안 프로그램의 패스워드를 입력하고(S7), 인증 확인이 되면, ICH(22)는 AND 게이트로 인에이블 신호를 출력한다(S8). 또한, 인증 확인이 되지 않으면, ICH(22)는 AND 게이트로 디스에이블 신호를 출력한다.
AND 게이트는 입력되는 두 신호가 모두 인에이블이면 스위칭부(30)를 인에이 블시키는 제어 신호를 인에이블 단자(21)로 출력하고, 둘 중 어느 하나가 인에이블이 아니면, 스위칭부(30)를 디스에이블시키는 제어 신호를 인에이블 단자(21)로 출력한다. 여기서, 인에이블 단자(31)는 AND 게이트로부터 인에이블 신호를 수신받으면, 스위칭 소자(32)로 인에이블 신호를 출력한다.
스위칭 소자(32)는 인에이블 신호가 수신되면 프로세서(20)와 접속 포트(40)를 연결한다(S9). 따라서, 접속 포트(40)를 통해 저장장치(50)로 프로세서(20)에서 처리된 데이터의 송수신이 가능하게 된다.
전술한 실시예에서, 마이컴(21)과 ICH(22) 각각에 기설정된 패스워드가 저장되어 있다고 설명하였다. 그러나, 이는 단지 실시예에 불과하며, 기설정된 패스워드는 프로세서(20) 내에 저장되어 있다면 충분하다.
또한, 전술한 실시예에서, 사용자 입력부(10)를 통해 입력된 각각의 패스워드는 마이컴(21)과 ICH(22)에 기설정된 패스워드와 비교하였다. 그러나, 입력된 패스워드를 기설정된 패스워드와 비교한다면 충분하며, 비교 횟수 및 방법 등은 제한되지 않는다.
또한, 본 발명에 따른 저장장치(200)는 적어도 한 개 마련되어 있다. 이에 의해, 데이터의 송수신을 막기 위한 스위칭부(30)는 복수개의 저장장치(200)마다 연결될 수 있으며, 어느 하나의 저장장치(200)에만 연결되도록 구성할 수 있다.
비록 본 발명의 몇몇 실시예들이 도시되고 설명되었지만, 본 발명이 속하는 기술분야의 통상의 지식을 가진 당업자라면 본 발명의 원칙이나 정신에서 벗어나지 않으면서 본 실시예를 변형할 수 있음을 알 수 있을 것이다. 발명의 범위는 첨부된 청구항과 그 균등물에 의해 정해질 것이다.
이상 설명한 바와 같이, 본 발명에 따르면 소프트웨어적인 보안에 하드웨어적인 방법을 추가하여 데이터의 송수신을 더욱 효율적으로 제어할 수 있는 컴퓨터가 제공된다.

Claims (4)

  1. 데이터를 송수신하는 접속 포트를 갖는 컴퓨터에 있어서,
    사용자 입력부와;
    상기 데이터가 상기 접속 포트를 통해 송수신되는 것을 단속하는 스위칭부와;
    상기 사용자 입력부로부터 입력되는 패스워드가 기 설정된 패스워드와 일치하는 경우, 상기 데이터가 상기 접속 포트를 통해 송수신 되도록 상기 스위칭부에 제어 신호를 출력하는 프로세서를 포함하는 것을 특징으로 하는 컴퓨터.
  2. 제 1항에 있어서,
    상기 스위칭부는 스위칭 소자와 인에이블 단자를 포함하고,
    상기 스위칭 소자는 상기 인에이블 단자에 인가되는 상기 제어 신호에 기초하여 단속되는 것을 특징으로 하는 컴퓨터.
  3. 제 1항에 있어서,
    상기 프로세서는 논리 게이트를 포함하고,
    상기 프로세서는 상기 패스워드가 상기 기 설정된 패스워드와 일치하는지 여부를 적어도 2번 판단하여 각각의 판단 결과를 상기 논리 게이트에 입력하고, 그 결과의 조합에 따라 상기 제어 신호를 상기 인에이블 단자로 출력하는 것을 특징으 로 하는 컴퓨터.
  4. 제 2항에 있어서,
    상기 스위칭 소자는 상기 데이터의 읽기와 쓰기 중 하나만 가능한 단방향과 상기 데이터의 읽기와 쓰기가 모두 가능한 양방향 중 어느 하나로 동작하는 것을 특징으로 하는 컴퓨터.
KR1020050062317A 2005-07-11 2005-07-11 컴퓨터 KR20070007596A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020050062317A KR20070007596A (ko) 2005-07-11 2005-07-11 컴퓨터
US11/481,839 US20070011462A1 (en) 2005-07-11 2006-07-07 Computer system and control method thereof
CNA2006101513274A CN1900945A (zh) 2005-07-11 2006-07-11 计算机系统及其控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050062317A KR20070007596A (ko) 2005-07-11 2005-07-11 컴퓨터

Publications (1)

Publication Number Publication Date
KR20070007596A true KR20070007596A (ko) 2007-01-16

Family

ID=37619582

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050062317A KR20070007596A (ko) 2005-07-11 2005-07-11 컴퓨터

Country Status (3)

Country Link
US (1) US20070011462A1 (ko)
KR (1) KR20070007596A (ko)
CN (1) CN1900945A (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101377760B (zh) * 2007-08-30 2010-06-02 佛山普立华科技有限公司 影像文件保护系统及其方法
US8321926B1 (en) * 2008-12-02 2012-11-27 Lockheed Martin Corporation System and method of protecting a system that includes unprotected computer devices
CN104239146B (zh) * 2014-09-28 2018-10-26 东莞宇龙通信科技有限公司 系统和/或应用程序的切换方法、切换系统和终端
ITUB20152318A1 (it) * 2015-07-21 2017-01-21 Vodafone Automotive Spa Sistema per il controllo di comunicazione tra un dispositivo principale ed un dispositivo ausiliario e relativi dispositivo principale e dispositivo ausiliario utilizzati nel sistema
ITUB20152317A1 (it) * 2015-07-21 2017-01-21 Vodafone Automotive Spa Sistema di sicurezza per il controllo di comunicazione tra almeno una centralina ed un dispositivo ausiliario
CN113805942A (zh) * 2021-08-23 2021-12-17 北京奕斯伟计算技术有限公司 处理器核、处理器及指令处理方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11282671A (ja) * 1998-03-31 1999-10-15 Texas Instr Japan Ltd コンピュータシステム
US6532393B1 (en) * 2000-08-31 2003-03-11 Shin Jiuh Corp. Keypad structure

Also Published As

Publication number Publication date
CN1900945A (zh) 2007-01-24
US20070011462A1 (en) 2007-01-11

Similar Documents

Publication Publication Date Title
US11809335B2 (en) Apparatuses and methods for securing an access protection scheme
US9582656B2 (en) Systems for validating hardware devices
JP6611797B2 (ja) 特権モードに基づくセキュアな入力機構のための方法
US6182217B1 (en) Electronic data-processing device and system
US20050033970A1 (en) System and method for securing access to memory modules
US20070192830A1 (en) Security module having access limited based upon security level of code seeking access
KR20090095843A (ko) 보안 기능을 갖는 프로세서 장치
US8621195B2 (en) Disabling communication ports
US10037206B2 (en) Methods and systems for state switching
WO2006137073A2 (en) System, device, and method of selectively allowing a host processor to access host-executable code
US20100011427A1 (en) Information Storage Device Having Auto-Lock Feature
JP2001356963A (ja) 半導体装置およびその制御装置
KR20070007596A (ko) 컴퓨터
US11644982B2 (en) Unauthorized access command logging for memory
US7353403B2 (en) Computer systems such as smart cards having memory architectures that can protect security information, and methods of using same
US9032540B2 (en) Access system and method thereof
US20150229632A1 (en) Security device and controlling method thereof
US20230214471A1 (en) Storage device, nonvolatile memory system including memory controller, and operating method of the storage device
US20050044408A1 (en) Low pin count docking architecture for a trusted platform
JP2003288564A (ja) メモリカード
JPH04148257A (ja) 情報処理装置
KR20020033889A (ko) 퍼스널 컴퓨터용 불건전 인터넷 웹사이트의 연결차단제어방법 및 연결차단용 제어장치
KR19990034009U (ko) 노트북 컴퓨터의 도킹 시스템 불법 사용 방지장치
JP2006004126A (ja) パソコンのセキュリティ管理システム、パソコンのセキュリティ管理方法

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid