KR20080023545A - Computer system and security method thereof - Google Patents
Computer system and security method thereof Download PDFInfo
- Publication number
- KR20080023545A KR20080023545A KR1020060087572A KR20060087572A KR20080023545A KR 20080023545 A KR20080023545 A KR 20080023545A KR 1020060087572 A KR1020060087572 A KR 1020060087572A KR 20060087572 A KR20060087572 A KR 20060087572A KR 20080023545 A KR20080023545 A KR 20080023545A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- password
- bit
- user
- bios
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
Description
도 1은 본 발명의 일실시예에 따른 컴퓨터 시스템의 외관을 도시한 도면이며,1 is a view showing the appearance of a computer system according to an embodiment of the present invention,
도 2는 본 발명의 일실시예에 따른 컴퓨터 시스템의 구성을 도시한 블록도이며,2 is a block diagram showing the configuration of a computer system according to an embodiment of the present invention;
도 3은 본 발명의 일실시예에 따른 컴퓨터 시스템의 보안비트 설정과정을 도시한 흐름도이며,3 is a flowchart illustrating a security bit setting process of a computer system according to an embodiment of the present invention.
도 4는 본 발명의 일실시예에 따른 컴퓨터 시스템의 부팅과정을 도시한 흐름도이다.4 is a flowchart illustrating a booting process of a computer system according to an exemplary embodiment of the present invention.
* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
10 : 노트북컴퓨터 20 : 보안버튼10: Notebook Computer 20: Security Button
100 : 컴퓨터 시스템 110 : 보안버튼부100: computer system 110: security button
120 : 보안비트생성부 130 : 바이오스암호처리부120: security bit generation unit 130: BIOS password processing unit
140 : 저장부 150 : 제어부140: storage unit 150: control unit
본 발명은 컴퓨터 시스템 및 그 보안방법에 관한 것이다. 더욱 상세하게는, 본 발명은 사용자가 바이오스의 보안기능을 쉽고 빠르게 인에이블할 수 있는 컴퓨터 시스템 및 그 보안방법에 관한 것이다.The present invention relates to a computer system and a security method thereof. More specifically, the present invention relates to a computer system and a security method thereof that enable a user to easily and quickly enable the security function of the BIOS.
데스크탑 컴퓨터나 랩탑 컴퓨터와 같은 컴퓨터 시스템은 바이오스(Basic Input Output System)를 내장하고 있다. 바이오스는 컴퓨터에서 전원을 켜면 맨 처음 컴퓨터의 제어를 맡는 프로그램으로서, 컴퓨터의 가장 기본적인 기능을 처리해 주는 프로그램들의 집합체이다. 즉, 운영체제(OS)에서 입출력장치나 주변장치를 구동하기 위한 루틴들의 집합체로서 운영체제의 가장 하위에 있는 부분이다. IBM-PC 호환기종에서는 롬(ROM)에 저장되기 때문에 흔히 롬바이오스라고도 한다.Computer systems such as desktop and laptop computers have a built-in BIOS (Basic Input Output System). BIOS is the first program that takes control of a computer when it is powered on. It is a collection of programs that handle the most basic functions of a computer. That is, it is the lowest part of the operating system as a collection of routines for driving an input / output device or a peripheral device in the operating system (OS). In IBM-PC compatible models, it is often referred to as ROMBIOS because it is stored in ROM.
컴퓨터 부팅시 Del키나 F1, F2 등을 누르면 나오는 CMOS 셋업프로그램과 주변기기 초기화, 자체 진단 루틴도 바이오스에 같이 포함되어 있다. 롬에는 쓰기가 불가능하기 때문에 주변기기에 대한 정보를 저장하려면 CMOS(Complementary Metal-Oxide Semiconductor)가 필요하다. CMOS란 반도체의 하나로 이것이 사용되는 이유는 다른 반도체 소자에 비해 전력의 소비가 극히 적기 때문이다. 때문에 컴퓨터의 전원이 꺼졌을 경우라도 소형 전지에서 공급되는 전력으로 저장된 내용을 유지할 수 있다. CMOS 셋업프로그램을 이용해 장착된 주변기기에 대한 정보를 알려주면 바이오스는 그것에 기초하여 하드웨어를 인식하고 제어할 수 있게 된다.The BIOS also includes a CMOS setup program that is triggered by pressing the Del key, F1, or F2 when the computer boots up, peripheral initialization, and self-diagnostic routines. Since ROM cannot be written to, a Complementary Metal-Oxide Semiconductor (CMOS) is required to store information about peripherals. CMOS is one of the semiconductors because it uses very little power compared to other semiconductor devices. That way, even when the computer is turned off, the stored content can be retained by the power supplied by the small battery. The CMOS setup program can be used to provide information about the attached peripherals so that BIOS can recognize and control the hardware based on it.
바이오스의 기능 중에는 시스템 보안의 기능이 있는데, 컴퓨터 시스템에 암호를 걸어 부팅직후 운영체제가 구동되기 전에 사용자에게 암호입력을 요구하는 것 이다. 그런데 이 기능을 이용하기 위해서는 컴퓨터 부팅시 Del키 등을 눌러 바이오스 셋업프로그램으로 들어가 보안옵션(security option)을 인에이블해야한다. 사용자는 보안옵션을 인에이블할 때마다 암호를 설정해야 하고 디스에이블할 때에도 암호를 입력해야 한다. 또한 셋업프로그램으로 들어가기 위해서는 컴퓨터에 전원이 들어오고 바이오스가 하드웨어 검사를 진행하는 동안의 짧은 순간에 지정된 키를 눌러야 하는 번거로움과 불편함이 있다.One of the functions of the BIOS is the system security function, which requires a password to the computer system and prompts the user for a password before booting the operating system immediately after booting. However, in order to use this function, press the Del key while booting the computer to enter the BIOS setup program to enable the security option (security option). The user must set a password each time to enable the security option and must also enter a password when disabling. There is also the hassle and inconvenience of having to press a designated key a short time while the computer is powered up and the BIOS performs a hardware check to enter the setup program.
본 발명은 상기 문제점을 해결하기 위한 것으로서, 사용자가 바이오스의 보안기능을 쉽고 빠르게 인에이블할 수 있는 컴퓨터 시스템 및 그 보안방법을 제공하는 것을 목적으로 한다.An object of the present invention is to provide a computer system and a security method for enabling a user to easily and quickly enable the security function of the BIOS.
상기 목적을 달성하기 위하여, 컴퓨터 시스템에 있어서, 사용자로부터 보안명령을 입력받는 보안버튼부와; 보안명령에 따라 보안비트를 설정하는 보안비트생성부와; 운영체제부팅 전에 암호인증 과정을 처리하는 바이오스암호처리부와; 보안비트의 설정여부에 따라 사용자에게 암호인증을 요구하도록 바이오스암호처리부를 제어하는 제어부를 포함하는 것을 특징으로 하는 컴퓨터 시스템을 제공한다.In order to achieve the above object, a computer system comprising: a security button unit for receiving a security command from a user; A security bit generator for setting a security bit according to the security command; A bios password processing unit for processing a password authentication process before booting the operating system; And a control unit for controlling the BIOS password processing unit to request a password authentication from the user according to whether the security bit is set.
그리고 컴퓨터 시스템은 보안비트를 저장하는 저장부를 더 포함하고, 제어부는 사용자가 암호인증을 받으면 보안비트를 초기화하도록 보안비트생성부를 제어하고, 설정된 보안비트를 초기화할 때까지 보안비트를 유지하도록 저장부에 저장한다.The computer system further includes a storage unit for storing the security bit, and the control unit controls the security bit generation unit to initialize the security bit when the user receives the password authentication, and maintains the security bit until the set security bit is initialized. Store in
그리고 컴퓨터 시스템은 사용자입력부를 더 포함하고, 제어부는 암호인증 과정에서 사용자가 사용자입력부를 통해 암호를 입력하면 저장부에 미리 저장된 기준암호와 일치여부를 판단하여 암호인증을 하도록 바이오스암호처리부를 제어한다.The computer system further includes a user input unit, and the controller controls the bios password processing unit to perform password authentication by determining whether or not the user matches the reference password previously stored in the storage unit when the user inputs the password through the user input unit in the password authentication process. .
한편, 본 발명은, 컴퓨터 시스템의 보안방법에 있어서, 보안버튼부를 통해 보안명령을 입력받는 단계와; 보안명령에 따라 보안비트를 설정하는 단계와; 보안비트의 설정유무에 따라 바이오스의 암호인증을 수행하는 단계와; 사용자가 암호인증을 받으면 보안비트를 초기화하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 시스템의 보안방법에 의해서도 상기 목적을 달성할 수 있다.On the other hand, the present invention, a security method of a computer system, comprising the steps of receiving a security command through the security button; Setting a security bit according to the security command; Performing password authentication of the BIOS according to whether the security bit is set; The above object can also be achieved by a security method of a computer system, comprising the step of initializing a security bit when a user is authenticated with a password.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 관하여 상세히 설명한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 따른 컴퓨터 시스템의 외관을 도시한 도면이며, 도 2는 본 발명의 일실시예에 따른 컴퓨터 시스템의 구성을 도시한 블록도이다.1 is a view showing the appearance of a computer system according to an embodiment of the present invention, Figure 2 is a block diagram showing the configuration of a computer system according to an embodiment of the present invention.
본 발명의 일실시예에 따른 컴퓨터 시스템은 데스크탑 컴퓨터나 노트북컴퓨터 등으로 구현된다. 도 1에 도시된 바와 같이, 노트북컴퓨터(10)에 온/오프 상태를 가지는 보안버튼(20)을 설치하여 사용자는 보안버튼을 온/오프함으로써, 바이오스의 보안기능을 쉽고 빠르게 인에이블할 수 있다.A computer system according to an embodiment of the present invention is implemented as a desktop computer or a notebook computer. As shown in FIG. 1, by installing a
도 2에 도시된 바와 같이, 컴퓨터 시스템(100)은 보안버튼부(110)와, 보안비트생성부(120)와, 바이오스암호처리부(130)와, 저장부(140)와, 사용자입력부(150)와, 제어부(150)를 포함한다.As shown in FIG. 2, the
보안버튼부(110)는 사용자로부터 보안명령을 입력받는다. 보안명령은 컴퓨터 시스템(100)의 보안기능을 사용할 것인지 여부에 대한 사용자의 입력이다. 예컨대, 사용자는 보안버튼(20)을 온/오프함으로써, 바이오스의 암호인증 과정을 인에이블할 것인지 디스에이블할 것인지 입력할 수 있다.The
보안비트생성부(120)는 보안명령에 따라 보안비트를 설정한다. 보안버튼(20)이 온(ON)되는 경우, 암호인증 과정을 인에이블하기로 미리 약속된 특정한 보안비트를 설정한다. 예컨대, 초기화된 보안비트는 0이고, 사용자가 보안버튼(20)을 온시키면 보안비트를 1로 바꾼다. 그리고 보안버튼(20)을 오프(OFF)시키면 기존에 설정된 보안비트 1을 계속 유지한다. 바이오스 암호인증 과정을 거친 후 보안비트가 0으로 초기화되어야 암호인증 과정이 디스에이블된다.The security
바이오스암호처리부(130)는 운영체제부팅 전에 암호인증 과정을 처리한다. 바이오스는 컴퓨터 시스템(100)이 부팅할 때 가장 처음 실행되는 프로그램이다. 바이오스암호처리부(130)는 바이오스의 암호인증 과정을 처리하는 부분이다. 암호인증 과정은 운영체제가 부팅되기 전에 이루어진다. 예컨대, 바이오스의 암호인증 과정이 인에이블되면 운영체제가 부팅되기 전에 디스플레이부(도시 안 됨)에 암호입력 창이 뜬다. 사용자로부터 암호를 입력받아 암호인증이 되어야 다음단계로 넘어가 운영체제가 부팅된다.The BIOS
저장부(140)는 보안비트와 기준암호를 저장한다. 기준암호는 사용자가 미리 설정한 암호로서, 암호인증 과정에서 입력된 암호와 일치하는지 여부를 판단하는데 이용된다. The
제어부(150)는 보안비트의 설정여부에 따라 사용자에게 암호인증을 요구하도록 바이오스암호처리부(130)를 제어한다. 예컨대, 보안버튼(20)이 온되어 보안비트가 설정된 경우, 제어부(150)는 저장부(140)에 설정된 보안비트를 저장하고 부팅이 시작되면 보안비트가 설정되어 있는지 판단하여 사용자에게 암호인증을 요구하도록 바이오스암호처리부(130)를 제어한다.The
제어부(150)는 사용자가 암호인증을 받으면 보안비트를 초기화하도록 보안비트생성부(120)를 제어한다. 보안비트를 초기화하여 자동으로 바이오스 암호처리과정을 디스에이블한다. 그러나 다음 부팅이 이루어지기 전까지 한번이라도 보안버튼(20)이 온되면 보안비트가 설정되기 때문에, 계속 보안기능을 디스에이블 상태로 유지하기 위해서는 보안버튼도 계속 오프되어 있어야 한다.The
제어부(150)는 설정된 보안비트를 초기화할 때까지 보안비트를 유지하도록 저장부(140)에 저장한다. 보안비트생성부(120)와 저장부(140) 및 제어부(150)는 항상 전원이 공급되면 바람직하다. 컴퓨터 시스템(100)의 운영체제가 구동중이 아니더라도 언제든지 사용자의 입력을 받아 보안비트를 설정하고 저장할 수 있어야 하기 때문이다. 특히 중요한 부분은 보안비트와 기준암호를 저장하는 저장부(140)이다. 저장부(140)는 바이오스의 CMOS(도시 안 됨)에 저장되면 바람직하다. 일반적으로 CMOS는 컴퓨터 시스템(100)에 내장된 소형전지(도시 안 됨)에 의해 일정기간 전원을 공급받기 때문이다.The
제어부(150)는 암호인증 과정에서 사용자가 소정의 사용자입력부를 통해 암호를 입력하면 저장부(140)에 미리 저장된 기준암호와 일치여부를 판단하여 암호인 증을 하도록 바이오스암호처리부(130)를 제어한다. 기준암호는 보안기능이 최초로 동작할 때 사용자의 입력을 받아 설정되고 사용자의 변경요구가 있을 때까지 저장부(140)에 저장된다. The
이하에서는, 도 3과 도 4를 참조하여 본 발명의 일실시예에 따른 컴퓨터 시스템(100)의 보안방법을 설명한다. Hereinafter, a security method of the
도 3은 본 발명의 일실시예에 따른 컴퓨터 시스템의 보안비트 설정과정을 도시한 흐름도이며, 도 4는 본 발명의 일실시예에 따른 컴퓨터 시스템의 부팅과정을 도시한 흐름도이다.3 is a flowchart illustrating a security bit setting process of a computer system according to an embodiment of the present invention, and FIG. 4 is a flowchart illustrating a booting process of a computer system according to an embodiment of the present invention.
보안비트 설정은 컴퓨터 시스템의 부팅과 관계없이 이루어진다. 사용자는 언제든지 보안버튼을 온/오프할 수 있다. 도 3에 도시된 바와 같이, 먼저 제어부는 보안버튼이 온(ON)인지 여부를 판단한다(S110). 단계 S110에서 보안버튼이 온인 경우, 보안비트를 미리 약속된 값으로 설정한다(S120). 그리고 설정된 보안비트를 저장부에 저장한다(S130). 단계 S110에서 보안버튼이 오프인 경우, 기존에 설정된 보안비트를 그대로 유지한다(S140).The security bit setting is made regardless of the booting of the computer system. The user can turn on / off the security button at any time. As shown in FIG. 3, first, the controller determines whether the security button is ON (S110). If the security button is on in step S110, the security bit is set to a predetermined value (S120). The set security bit is stored in the storage unit (S130). If the security button is off in step S110, it maintains the previously set security bit (S140).
도 4에 도시된 바와 같이, 컴퓨터 시스템의 부팅이 시작되면(S210), 제어부는 저장부에 저장된 보안비트의 설정여부를 판단한다(S220). 보안비트가 설정된 경우, 바이오스 보안옵션을 인에이블시킨다(S230). 따라서 바이오스는 사용자에게 암호입력을 요구한다(S240). 이때 기준암호가 미리 설정되어 있지 않은 경우에는 기준암호를 입력받는다. As shown in FIG. 4, when booting of the computer system is started (S210), the controller determines whether to set the security bit stored in the storage unit (S220). If the security bit is set, enable the BIOS security option (S230). Therefore, the BIOS requests a password input from the user (S240). At this time, if the reference password is not set in advance, the reference password is input.
사용자가 입력한 암호와 미리 저장된 기준암호를 비교하여 암호인증을 수행 한다(S250). 단계 S250에서 암호인증 된 경우, 보안비트를 초기화한다(S260). 그리고 OS부팅을 시작한다(S270). 단계 S250에서 암호인증이 되지 않은 경우, 에러메시지를 표시하고 시스템에 락(lock)을 건다(S280).Password authentication is performed by comparing the password input by the user with a previously stored reference password (S250). If the password is authenticated in step S250, the security bit is initialized (S260). And start the OS boot (S270). If password authentication is not performed in step S250, an error message is displayed and the system locks (S280).
단계 S220에서 보안비트가 설정되지 않은 경우, 바이오스 암호인증 과정을 디스에이블시키고(S290), OS부팅을 시작한다. 예컨대, 보안비트가 초기화된 이후 보안버튼을 한번도 온시키지 않은 상태인 경우, 보안비트는 계속 초기화된 상태를 유지하고 바이오스 암호인증 과정 역시 디스에이블 상태를 유지한다. 보안버튼이 오프되어 있더라도 보안버튼을 최소한 한번이상 온시킨 경우, 바이오스 암호인증 과정은 인에이블된다.If the security bit is not set in step S220, the BIOS password authentication process is disabled (S290), and OS booting starts. For example, if the security button has not been turned on once since the security bit is initialized, the security bit continues to be initialized and the BIOS encryption authentication process is also disabled. Even if the security button is off, if the security button is turned on at least once, the BIOS password authentication process is enabled.
이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며 특허청구범위 내에서 다양하게 실시될 수 있다. As mentioned above, the present invention has been described in detail through preferred embodiments, but the present invention is not limited thereto and may be variously implemented within the scope of the claims.
상기한 바와 같이, 본 발명에 의하면, 사용자가 보안버튼을 이용하여 바이오스의 보안기능을 쉽고 빠르게 활성화할 수 있는 컴퓨터 시스템 및 그 보안방법이 제공된다.As described above, according to the present invention, there is provided a computer system and a security method for enabling a user to quickly and easily activate the security function of the BIOS using the security button.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060087572A KR20080023545A (en) | 2006-09-11 | 2006-09-11 | Computer system and security method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060087572A KR20080023545A (en) | 2006-09-11 | 2006-09-11 | Computer system and security method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080023545A true KR20080023545A (en) | 2008-03-14 |
Family
ID=39397065
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060087572A KR20080023545A (en) | 2006-09-11 | 2006-09-11 | Computer system and security method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20080023545A (en) |
-
2006
- 2006-09-11 KR KR1020060087572A patent/KR20080023545A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9292300B2 (en) | Electronic device and secure boot method | |
US10762216B2 (en) | Anti-theft in firmware | |
JP5519712B2 (en) | Method of booting a computer and computer | |
JP5476363B2 (en) | Computer startup method using biometric authentication device and computer | |
US8763112B2 (en) | Systems and methods for power-on user authentication | |
JP4933519B2 (en) | Computer with biometric authentication device | |
JP4323473B2 (en) | Computer security system and method | |
US8601571B2 (en) | Multi-user computer system and remote control method thereof | |
US20070061561A1 (en) | OS starting method and apparatus using the same | |
JP2000322363A (en) | Remote controlled computer system and its operating method | |
US9177151B2 (en) | Operating speed control of a processor at the time of authentication before an operating system is started | |
US20180150637A1 (en) | Method of securely booting a computer system and a computer system | |
TW201510767A (en) | Electronic apparatus with security-approved bios, security-approved booting method and computer-accessible storage | |
US20070162733A1 (en) | Secure CMOS | |
JP2018063525A (en) | Method of starting power supply for computer, computer and system firmware | |
US20050055566A1 (en) | Computer system and method for controlling the same | |
JP2007058421A (en) | Information processor and authentication control method | |
KR20080023545A (en) | Computer system and security method thereof | |
US7506141B2 (en) | Computer system having entertainment mode capabilities | |
JP5466955B2 (en) | OS restart method, OS restart device, and computer executable program | |
US20230297683A1 (en) | Bios safe mode | |
JP2006139811A (en) | Information processing apparatus | |
TW202320512A (en) | Communications cards indicators | |
WO2020251558A1 (en) | Pattern-based power buttons | |
US20050246467A1 (en) | Apparatus and method for preventing data copy by cardbus devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |