KR20080023545A - Computer system and security method thereof - Google Patents

Computer system and security method thereof Download PDF

Info

Publication number
KR20080023545A
KR20080023545A KR1020060087572A KR20060087572A KR20080023545A KR 20080023545 A KR20080023545 A KR 20080023545A KR 1020060087572 A KR1020060087572 A KR 1020060087572A KR 20060087572 A KR20060087572 A KR 20060087572A KR 20080023545 A KR20080023545 A KR 20080023545A
Authority
KR
South Korea
Prior art keywords
security
password
bit
user
bios
Prior art date
Application number
KR1020060087572A
Other languages
Korean (ko)
Inventor
전재춘
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060087572A priority Critical patent/KR20080023545A/en
Publication of KR20080023545A publication Critical patent/KR20080023545A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4406Loading of operating system

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)

Abstract

A computer system and a security method thereof are provided to perform password authentication of a BIOS(Basic Input Output System) by setting up a security bit according to a security command, so that a user can initialize the security bit. A security button unit(110) inputs a security command by a user. A security bit creation unit(120) sets up a security bit according to the security command. A BIOS-password processing unit(130) processes a password authentication procedure before booting an OS(Operating System). A control unit(150) controls the BIOS password processing unit so as to require the password authentication to the user according to the result of security bit set up. And the control unit controls the security bit creation unit so as to initialize the security bit if the user obtains the password authentication.

Description

컴퓨터 시스템 및 그 보안방법{COMPUTER SYSTEM AND SECURITY METHOD THEREOF}COMPUTER SYSTEM AND SECURITY METHOD THEREOF

도 1은 본 발명의 일실시예에 따른 컴퓨터 시스템의 외관을 도시한 도면이며,1 is a view showing the appearance of a computer system according to an embodiment of the present invention,

도 2는 본 발명의 일실시예에 따른 컴퓨터 시스템의 구성을 도시한 블록도이며,2 is a block diagram showing the configuration of a computer system according to an embodiment of the present invention;

도 3은 본 발명의 일실시예에 따른 컴퓨터 시스템의 보안비트 설정과정을 도시한 흐름도이며,3 is a flowchart illustrating a security bit setting process of a computer system according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따른 컴퓨터 시스템의 부팅과정을 도시한 흐름도이다.4 is a flowchart illustrating a booting process of a computer system according to an exemplary embodiment of the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

10 : 노트북컴퓨터 20 : 보안버튼10: Notebook Computer 20: Security Button

100 : 컴퓨터 시스템 110 : 보안버튼부100: computer system 110: security button

120 : 보안비트생성부 130 : 바이오스암호처리부120: security bit generation unit 130: BIOS password processing unit

140 : 저장부 150 : 제어부140: storage unit 150: control unit

본 발명은 컴퓨터 시스템 및 그 보안방법에 관한 것이다. 더욱 상세하게는, 본 발명은 사용자가 바이오스의 보안기능을 쉽고 빠르게 인에이블할 수 있는 컴퓨터 시스템 및 그 보안방법에 관한 것이다.The present invention relates to a computer system and a security method thereof. More specifically, the present invention relates to a computer system and a security method thereof that enable a user to easily and quickly enable the security function of the BIOS.

데스크탑 컴퓨터나 랩탑 컴퓨터와 같은 컴퓨터 시스템은 바이오스(Basic Input Output System)를 내장하고 있다. 바이오스는 컴퓨터에서 전원을 켜면 맨 처음 컴퓨터의 제어를 맡는 프로그램으로서, 컴퓨터의 가장 기본적인 기능을 처리해 주는 프로그램들의 집합체이다. 즉, 운영체제(OS)에서 입출력장치나 주변장치를 구동하기 위한 루틴들의 집합체로서 운영체제의 가장 하위에 있는 부분이다. IBM-PC 호환기종에서는 롬(ROM)에 저장되기 때문에 흔히 롬바이오스라고도 한다.Computer systems such as desktop and laptop computers have a built-in BIOS (Basic Input Output System). BIOS is the first program that takes control of a computer when it is powered on. It is a collection of programs that handle the most basic functions of a computer. That is, it is the lowest part of the operating system as a collection of routines for driving an input / output device or a peripheral device in the operating system (OS). In IBM-PC compatible models, it is often referred to as ROMBIOS because it is stored in ROM.

컴퓨터 부팅시 Del키나 F1, F2 등을 누르면 나오는 CMOS 셋업프로그램과 주변기기 초기화, 자체 진단 루틴도 바이오스에 같이 포함되어 있다. 롬에는 쓰기가 불가능하기 때문에 주변기기에 대한 정보를 저장하려면 CMOS(Complementary Metal-Oxide Semiconductor)가 필요하다. CMOS란 반도체의 하나로 이것이 사용되는 이유는 다른 반도체 소자에 비해 전력의 소비가 극히 적기 때문이다. 때문에 컴퓨터의 전원이 꺼졌을 경우라도 소형 전지에서 공급되는 전력으로 저장된 내용을 유지할 수 있다. CMOS 셋업프로그램을 이용해 장착된 주변기기에 대한 정보를 알려주면 바이오스는 그것에 기초하여 하드웨어를 인식하고 제어할 수 있게 된다.The BIOS also includes a CMOS setup program that is triggered by pressing the Del key, F1, or F2 when the computer boots up, peripheral initialization, and self-diagnostic routines. Since ROM cannot be written to, a Complementary Metal-Oxide Semiconductor (CMOS) is required to store information about peripherals. CMOS is one of the semiconductors because it uses very little power compared to other semiconductor devices. That way, even when the computer is turned off, the stored content can be retained by the power supplied by the small battery. The CMOS setup program can be used to provide information about the attached peripherals so that BIOS can recognize and control the hardware based on it.

바이오스의 기능 중에는 시스템 보안의 기능이 있는데, 컴퓨터 시스템에 암호를 걸어 부팅직후 운영체제가 구동되기 전에 사용자에게 암호입력을 요구하는 것 이다. 그런데 이 기능을 이용하기 위해서는 컴퓨터 부팅시 Del키 등을 눌러 바이오스 셋업프로그램으로 들어가 보안옵션(security option)을 인에이블해야한다. 사용자는 보안옵션을 인에이블할 때마다 암호를 설정해야 하고 디스에이블할 때에도 암호를 입력해야 한다. 또한 셋업프로그램으로 들어가기 위해서는 컴퓨터에 전원이 들어오고 바이오스가 하드웨어 검사를 진행하는 동안의 짧은 순간에 지정된 키를 눌러야 하는 번거로움과 불편함이 있다.One of the functions of the BIOS is the system security function, which requires a password to the computer system and prompts the user for a password before booting the operating system immediately after booting. However, in order to use this function, press the Del key while booting the computer to enter the BIOS setup program to enable the security option (security option). The user must set a password each time to enable the security option and must also enter a password when disabling. There is also the hassle and inconvenience of having to press a designated key a short time while the computer is powered up and the BIOS performs a hardware check to enter the setup program.

본 발명은 상기 문제점을 해결하기 위한 것으로서, 사용자가 바이오스의 보안기능을 쉽고 빠르게 인에이블할 수 있는 컴퓨터 시스템 및 그 보안방법을 제공하는 것을 목적으로 한다.An object of the present invention is to provide a computer system and a security method for enabling a user to easily and quickly enable the security function of the BIOS.

상기 목적을 달성하기 위하여, 컴퓨터 시스템에 있어서, 사용자로부터 보안명령을 입력받는 보안버튼부와; 보안명령에 따라 보안비트를 설정하는 보안비트생성부와; 운영체제부팅 전에 암호인증 과정을 처리하는 바이오스암호처리부와; 보안비트의 설정여부에 따라 사용자에게 암호인증을 요구하도록 바이오스암호처리부를 제어하는 제어부를 포함하는 것을 특징으로 하는 컴퓨터 시스템을 제공한다.In order to achieve the above object, a computer system comprising: a security button unit for receiving a security command from a user; A security bit generator for setting a security bit according to the security command; A bios password processing unit for processing a password authentication process before booting the operating system; And a control unit for controlling the BIOS password processing unit to request a password authentication from the user according to whether the security bit is set.

그리고 컴퓨터 시스템은 보안비트를 저장하는 저장부를 더 포함하고, 제어부는 사용자가 암호인증을 받으면 보안비트를 초기화하도록 보안비트생성부를 제어하고, 설정된 보안비트를 초기화할 때까지 보안비트를 유지하도록 저장부에 저장한다.The computer system further includes a storage unit for storing the security bit, and the control unit controls the security bit generation unit to initialize the security bit when the user receives the password authentication, and maintains the security bit until the set security bit is initialized. Store in

그리고 컴퓨터 시스템은 사용자입력부를 더 포함하고, 제어부는 암호인증 과정에서 사용자가 사용자입력부를 통해 암호를 입력하면 저장부에 미리 저장된 기준암호와 일치여부를 판단하여 암호인증을 하도록 바이오스암호처리부를 제어한다.The computer system further includes a user input unit, and the controller controls the bios password processing unit to perform password authentication by determining whether or not the user matches the reference password previously stored in the storage unit when the user inputs the password through the user input unit in the password authentication process. .

한편, 본 발명은, 컴퓨터 시스템의 보안방법에 있어서, 보안버튼부를 통해 보안명령을 입력받는 단계와; 보안명령에 따라 보안비트를 설정하는 단계와; 보안비트의 설정유무에 따라 바이오스의 암호인증을 수행하는 단계와; 사용자가 암호인증을 받으면 보안비트를 초기화하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 시스템의 보안방법에 의해서도 상기 목적을 달성할 수 있다.On the other hand, the present invention, a security method of a computer system, comprising the steps of receiving a security command through the security button; Setting a security bit according to the security command; Performing password authentication of the BIOS according to whether the security bit is set; The above object can also be achieved by a security method of a computer system, comprising the step of initializing a security bit when a user is authenticated with a password.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 관하여 상세히 설명한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 컴퓨터 시스템의 외관을 도시한 도면이며, 도 2는 본 발명의 일실시예에 따른 컴퓨터 시스템의 구성을 도시한 블록도이다.1 is a view showing the appearance of a computer system according to an embodiment of the present invention, Figure 2 is a block diagram showing the configuration of a computer system according to an embodiment of the present invention.

본 발명의 일실시예에 따른 컴퓨터 시스템은 데스크탑 컴퓨터나 노트북컴퓨터 등으로 구현된다. 도 1에 도시된 바와 같이, 노트북컴퓨터(10)에 온/오프 상태를 가지는 보안버튼(20)을 설치하여 사용자는 보안버튼을 온/오프함으로써, 바이오스의 보안기능을 쉽고 빠르게 인에이블할 수 있다.A computer system according to an embodiment of the present invention is implemented as a desktop computer or a notebook computer. As shown in FIG. 1, by installing a security button 20 having an on / off state in the notebook computer 10, the user can enable / disable the security function of the BIOS easily and quickly by turning on / off the security button. .

도 2에 도시된 바와 같이, 컴퓨터 시스템(100)은 보안버튼부(110)와, 보안비트생성부(120)와, 바이오스암호처리부(130)와, 저장부(140)와, 사용자입력부(150)와, 제어부(150)를 포함한다.As shown in FIG. 2, the computer system 100 includes a security button unit 110, a security bit generation unit 120, a bios password processing unit 130, a storage unit 140, and a user input unit 150. ) And a controller 150.

보안버튼부(110)는 사용자로부터 보안명령을 입력받는다. 보안명령은 컴퓨터 시스템(100)의 보안기능을 사용할 것인지 여부에 대한 사용자의 입력이다. 예컨대, 사용자는 보안버튼(20)을 온/오프함으로써, 바이오스의 암호인증 과정을 인에이블할 것인지 디스에이블할 것인지 입력할 수 있다.The security button unit 110 receives a security command from the user. The security command is a user input as to whether to use the security function of the computer system 100. For example, the user may input whether to enable or disable the password authentication process of the BIOS by turning on / off the security button 20.

보안비트생성부(120)는 보안명령에 따라 보안비트를 설정한다. 보안버튼(20)이 온(ON)되는 경우, 암호인증 과정을 인에이블하기로 미리 약속된 특정한 보안비트를 설정한다. 예컨대, 초기화된 보안비트는 0이고, 사용자가 보안버튼(20)을 온시키면 보안비트를 1로 바꾼다. 그리고 보안버튼(20)을 오프(OFF)시키면 기존에 설정된 보안비트 1을 계속 유지한다. 바이오스 암호인증 과정을 거친 후 보안비트가 0으로 초기화되어야 암호인증 과정이 디스에이블된다.The security bit generation unit 120 sets the security bit according to the security command. When the security button 20 is ON, it sets a specific security bit that is promised in advance to enable the password authentication process. For example, the initialized security bit is 0, and when the user turns on the security button 20, the security bit is changed to 1. In addition, when the security button 20 is turned off, the previously set security bit 1 is maintained. After the BIOS password authentication process, the security bit is initialized to 0 to disable the password authentication process.

바이오스암호처리부(130)는 운영체제부팅 전에 암호인증 과정을 처리한다. 바이오스는 컴퓨터 시스템(100)이 부팅할 때 가장 처음 실행되는 프로그램이다. 바이오스암호처리부(130)는 바이오스의 암호인증 과정을 처리하는 부분이다. 암호인증 과정은 운영체제가 부팅되기 전에 이루어진다. 예컨대, 바이오스의 암호인증 과정이 인에이블되면 운영체제가 부팅되기 전에 디스플레이부(도시 안 됨)에 암호입력 창이 뜬다. 사용자로부터 암호를 입력받아 암호인증이 되어야 다음단계로 넘어가 운영체제가 부팅된다.The BIOS password processing unit 130 processes a password authentication process before booting the operating system. The BIOS is the first program executed when the computer system 100 boots. The BIOS password processing unit 130 is a part of processing a password authentication process of the BIOS. The password authentication process takes place before the operating system boots. For example, if the password authentication process of the BIOS is enabled, a password input window appears on a display unit (not shown) before the OS is booted. The password is input from the user and the password must be authenticated before proceeding to the next step to boot the operating system.

저장부(140)는 보안비트와 기준암호를 저장한다. 기준암호는 사용자가 미리 설정한 암호로서, 암호인증 과정에서 입력된 암호와 일치하는지 여부를 판단하는데 이용된다. The storage unit 140 stores the security bit and the reference password. The reference password is a password preset by the user and is used to determine whether or not the password matches the password input during the password authentication process.

제어부(150)는 보안비트의 설정여부에 따라 사용자에게 암호인증을 요구하도록 바이오스암호처리부(130)를 제어한다. 예컨대, 보안버튼(20)이 온되어 보안비트가 설정된 경우, 제어부(150)는 저장부(140)에 설정된 보안비트를 저장하고 부팅이 시작되면 보안비트가 설정되어 있는지 판단하여 사용자에게 암호인증을 요구하도록 바이오스암호처리부(130)를 제어한다.The controller 150 controls the bios password processing unit 130 to request the user to authenticate the password according to whether the security bit is set. For example, when the security button 20 is turned on and the security bit is set, the controller 150 stores the security bit set in the storage 140 and determines whether the security bit is set when booting is started to authenticate the user with a password. The bios password processing unit 130 is controlled to request.

제어부(150)는 사용자가 암호인증을 받으면 보안비트를 초기화하도록 보안비트생성부(120)를 제어한다. 보안비트를 초기화하여 자동으로 바이오스 암호처리과정을 디스에이블한다. 그러나 다음 부팅이 이루어지기 전까지 한번이라도 보안버튼(20)이 온되면 보안비트가 설정되기 때문에, 계속 보안기능을 디스에이블 상태로 유지하기 위해서는 보안버튼도 계속 오프되어 있어야 한다.The controller 150 controls the security bit generation unit 120 to initialize the security bit when the user receives the password authentication. Initialize the security bit to automatically disable the BIOS encryption process. However, since the security bit is set when the security button 20 is turned on even once until the next boot is made, the security button must be kept off to keep the security function disabled.

제어부(150)는 설정된 보안비트를 초기화할 때까지 보안비트를 유지하도록 저장부(140)에 저장한다. 보안비트생성부(120)와 저장부(140) 및 제어부(150)는 항상 전원이 공급되면 바람직하다. 컴퓨터 시스템(100)의 운영체제가 구동중이 아니더라도 언제든지 사용자의 입력을 받아 보안비트를 설정하고 저장할 수 있어야 하기 때문이다. 특히 중요한 부분은 보안비트와 기준암호를 저장하는 저장부(140)이다. 저장부(140)는 바이오스의 CMOS(도시 안 됨)에 저장되면 바람직하다. 일반적으로 CMOS는 컴퓨터 시스템(100)에 내장된 소형전지(도시 안 됨)에 의해 일정기간 전원을 공급받기 때문이다.The controller 150 stores the security bit in the storage 140 until the set security bit is initialized. The security bit generator 120, the storage 140, and the controller 150 are preferably supplied with power at all times. This is because, even when the operating system of the computer system 100 is not running, the security bit must be set and stored at any time by receiving a user input. Particularly important is the storage unit 140 that stores the security bits and the reference password. The storage unit 140 is preferably stored in the CMOS (not shown) of the BIOS. This is because CMOS is generally supplied with power for a certain period of time by a small battery (not shown) embedded in the computer system 100.

제어부(150)는 암호인증 과정에서 사용자가 소정의 사용자입력부를 통해 암호를 입력하면 저장부(140)에 미리 저장된 기준암호와 일치여부를 판단하여 암호인 증을 하도록 바이오스암호처리부(130)를 제어한다. 기준암호는 보안기능이 최초로 동작할 때 사용자의 입력을 받아 설정되고 사용자의 변경요구가 있을 때까지 저장부(140)에 저장된다. The controller 150 controls the bios password processing unit 130 to determine whether the user matches the reference password previously stored in the storage 140 when the user inputs the password through a predetermined user input unit in the password authentication process to authenticate the password. do. The reference password is set in response to a user's input when the security function is first operated and is stored in the storage 140 until a user's change request is made.

이하에서는, 도 3과 도 4를 참조하여 본 발명의 일실시예에 따른 컴퓨터 시스템(100)의 보안방법을 설명한다. Hereinafter, a security method of the computer system 100 according to an embodiment of the present invention will be described with reference to FIGS. 3 and 4.

도 3은 본 발명의 일실시예에 따른 컴퓨터 시스템의 보안비트 설정과정을 도시한 흐름도이며, 도 4는 본 발명의 일실시예에 따른 컴퓨터 시스템의 부팅과정을 도시한 흐름도이다.3 is a flowchart illustrating a security bit setting process of a computer system according to an embodiment of the present invention, and FIG. 4 is a flowchart illustrating a booting process of a computer system according to an embodiment of the present invention.

보안비트 설정은 컴퓨터 시스템의 부팅과 관계없이 이루어진다. 사용자는 언제든지 보안버튼을 온/오프할 수 있다. 도 3에 도시된 바와 같이, 먼저 제어부는 보안버튼이 온(ON)인지 여부를 판단한다(S110). 단계 S110에서 보안버튼이 온인 경우, 보안비트를 미리 약속된 값으로 설정한다(S120). 그리고 설정된 보안비트를 저장부에 저장한다(S130). 단계 S110에서 보안버튼이 오프인 경우, 기존에 설정된 보안비트를 그대로 유지한다(S140).The security bit setting is made regardless of the booting of the computer system. The user can turn on / off the security button at any time. As shown in FIG. 3, first, the controller determines whether the security button is ON (S110). If the security button is on in step S110, the security bit is set to a predetermined value (S120). The set security bit is stored in the storage unit (S130). If the security button is off in step S110, it maintains the previously set security bit (S140).

도 4에 도시된 바와 같이, 컴퓨터 시스템의 부팅이 시작되면(S210), 제어부는 저장부에 저장된 보안비트의 설정여부를 판단한다(S220). 보안비트가 설정된 경우, 바이오스 보안옵션을 인에이블시킨다(S230). 따라서 바이오스는 사용자에게 암호입력을 요구한다(S240). 이때 기준암호가 미리 설정되어 있지 않은 경우에는 기준암호를 입력받는다. As shown in FIG. 4, when booting of the computer system is started (S210), the controller determines whether to set the security bit stored in the storage unit (S220). If the security bit is set, enable the BIOS security option (S230). Therefore, the BIOS requests a password input from the user (S240). At this time, if the reference password is not set in advance, the reference password is input.

사용자가 입력한 암호와 미리 저장된 기준암호를 비교하여 암호인증을 수행 한다(S250). 단계 S250에서 암호인증 된 경우, 보안비트를 초기화한다(S260). 그리고 OS부팅을 시작한다(S270). 단계 S250에서 암호인증이 되지 않은 경우, 에러메시지를 표시하고 시스템에 락(lock)을 건다(S280).Password authentication is performed by comparing the password input by the user with a previously stored reference password (S250). If the password is authenticated in step S250, the security bit is initialized (S260). And start the OS boot (S270). If password authentication is not performed in step S250, an error message is displayed and the system locks (S280).

단계 S220에서 보안비트가 설정되지 않은 경우, 바이오스 암호인증 과정을 디스에이블시키고(S290), OS부팅을 시작한다. 예컨대, 보안비트가 초기화된 이후 보안버튼을 한번도 온시키지 않은 상태인 경우, 보안비트는 계속 초기화된 상태를 유지하고 바이오스 암호인증 과정 역시 디스에이블 상태를 유지한다. 보안버튼이 오프되어 있더라도 보안버튼을 최소한 한번이상 온시킨 경우, 바이오스 암호인증 과정은 인에이블된다.If the security bit is not set in step S220, the BIOS password authentication process is disabled (S290), and OS booting starts. For example, if the security button has not been turned on once since the security bit is initialized, the security bit continues to be initialized and the BIOS encryption authentication process is also disabled. Even if the security button is off, if the security button is turned on at least once, the BIOS password authentication process is enabled.

이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며 특허청구범위 내에서 다양하게 실시될 수 있다. As mentioned above, the present invention has been described in detail through preferred embodiments, but the present invention is not limited thereto and may be variously implemented within the scope of the claims.

상기한 바와 같이, 본 발명에 의하면, 사용자가 보안버튼을 이용하여 바이오스의 보안기능을 쉽고 빠르게 활성화할 수 있는 컴퓨터 시스템 및 그 보안방법이 제공된다.As described above, according to the present invention, there is provided a computer system and a security method for enabling a user to quickly and easily activate the security function of the BIOS using the security button.

Claims (5)

컴퓨터 시스템에 있어서,In a computer system, 사용자로부터 보안명령을 입력받는 보안버튼부와;A security button unit for receiving a security command from the user; 상기 보안명령에 따라 보안비트를 설정하는 보안비트생성부와;A security bit generator for setting a security bit according to the security command; 운영체제부팅 전에 암호인증 과정을 처리하는 바이오스암호처리부와;A bios password processing unit for processing a password authentication process before booting the operating system; 상기 보안비트의 설정여부에 따라 사용자에게 상기 암호인증을 요구하도록 상기 바이오스암호처리부를 제어하는 제어부를 포함하는 것을 특징으로 하는 컴퓨터 시스템.And a control unit which controls the bios password processing unit to request the user to authenticate the password according to whether the security bit is set. 제1항에 있어서,The method of claim 1, 상기 제어부는 사용자가 상기 암호인증을 받으면 상기 보안비트를 초기화하도록 상기 보안비트생성부를 제어하는 것을 특징으로 하는 컴퓨터 시스템.And the control unit controls the security bit generation unit to initialize the security bit when the user receives the password authentication. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 보안비트를 저장하는 저장부를 더 포함하고,Further comprising a storage for storing the security bit, 상기 제어부는 상기 설정된 보안비트를 초기화할 때까지 상기 보안비트를 유지하도록 저장부에 저장하는 것을 특징으로 하는 컴퓨터 시스템.And the control unit stores the security bit in the storage unit until the set security bit is initialized. 제3항에 있어서,The method of claim 3, 상기 제어부는 상기 암호인증 과정에서 사용자가 소정의 사용자입력부를 통해 암호를 입력하면 상기 저장부에 미리 저장된 기준암호와 일치여부를 판단하여 상기 암호인증을 하도록 상기 바이오스암호처리부를 제어하는 것을 특징으로 하는 컴퓨터 시스템.The control unit controls the bios password processing unit to perform the password authentication by determining whether or not the user matches the reference password previously stored in the storage unit when the user inputs a password through a predetermined user input unit in the password authentication process. Computer system. 컴퓨터 시스템의 보안방법에 있어서,In the security method of a computer system, 보안버튼부를 통해 보안명령을 입력받는 단계와;Receiving a security command through the security button unit; 상기 보안명령에 따라 보안비트를 설정하는 단계와;Setting a security bit according to the security command; 상기 보안비트의 설정유무에 따라 바이오스의 암호인증을 수행하는 단계와;Performing password authentication of the BIOS according to whether the security bit is set; 사용자가 상기 암호인증을 받으면 상기 보안비트를 초기화하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 시스템.And initializing the security bit when a user receives the password authentication.
KR1020060087572A 2006-09-11 2006-09-11 Computer system and security method thereof KR20080023545A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060087572A KR20080023545A (en) 2006-09-11 2006-09-11 Computer system and security method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060087572A KR20080023545A (en) 2006-09-11 2006-09-11 Computer system and security method thereof

Publications (1)

Publication Number Publication Date
KR20080023545A true KR20080023545A (en) 2008-03-14

Family

ID=39397065

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060087572A KR20080023545A (en) 2006-09-11 2006-09-11 Computer system and security method thereof

Country Status (1)

Country Link
KR (1) KR20080023545A (en)

Similar Documents

Publication Publication Date Title
US9292300B2 (en) Electronic device and secure boot method
US10762216B2 (en) Anti-theft in firmware
JP5519712B2 (en) Method of booting a computer and computer
JP5476363B2 (en) Computer startup method using biometric authentication device and computer
US8763112B2 (en) Systems and methods for power-on user authentication
JP4933519B2 (en) Computer with biometric authentication device
JP4323473B2 (en) Computer security system and method
US8601571B2 (en) Multi-user computer system and remote control method thereof
US20070061561A1 (en) OS starting method and apparatus using the same
JP2000322363A (en) Remote controlled computer system and its operating method
US9177151B2 (en) Operating speed control of a processor at the time of authentication before an operating system is started
US20180150637A1 (en) Method of securely booting a computer system and a computer system
TW201510767A (en) Electronic apparatus with security-approved bios, security-approved booting method and computer-accessible storage
US20070162733A1 (en) Secure CMOS
JP2018063525A (en) Method of starting power supply for computer, computer and system firmware
US20050055566A1 (en) Computer system and method for controlling the same
JP2007058421A (en) Information processor and authentication control method
KR20080023545A (en) Computer system and security method thereof
US7506141B2 (en) Computer system having entertainment mode capabilities
JP5466955B2 (en) OS restart method, OS restart device, and computer executable program
US20230297683A1 (en) Bios safe mode
JP2006139811A (en) Information processing apparatus
TW202320512A (en) Communications cards indicators
WO2020251558A1 (en) Pattern-based power buttons
US20050246467A1 (en) Apparatus and method for preventing data copy by cardbus devices

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination