SE461879B - Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystem - Google Patents

Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystem

Info

Publication number
SE461879B
SE461879B SE8900631A SE8900631A SE461879B SE 461879 B SE461879 B SE 461879B SE 8900631 A SE8900631 A SE 8900631A SE 8900631 A SE8900631 A SE 8900631A SE 461879 B SE461879 B SE 461879B
Authority
SE
Sweden
Prior art keywords
primary memory
memory
computer system
connection
floppy disk
Prior art date
Application number
SE8900631A
Other languages
English (en)
Other versions
SE8900631D0 (sv
Inventor
Bernt Bostroem
Original Assignee
Bernt Bostroem
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bernt Bostroem filed Critical Bernt Bostroem
Priority to SE8900631A priority Critical patent/SE461879B/sv
Publication of SE8900631D0 publication Critical patent/SE8900631D0/sv
Publication of SE461879B publication Critical patent/SE461879B/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Description

10 20 30 35 40 461 879 förbindelse med datorns eller datorsystemets massminnen, antingen dessa är externa eller interna.
Länken mallan det inbyggda massminnet och diskettenheten eller motsvarande utgöres av datorsystemets buss eller datorns primärminne.
Genom EP-A-0 229 988 är en anordning för att förhindra icke behörig överföring av data fràn en första minnesenhet till en andra minnesenhet känd. Denna anordning innefattar en styrenhet vilken logiskt spärrar icke behörig överföring av data fràn en första minnesenhet till en andra minnesenhet.
Galvanisk förbindelse finns dock fortfarande mellan den första minnesenheten och den andra minnesenheten via databussen även under detta spärrtillstand, vilket innebär att datorsystemets primärminne kan "smittas" med störprogram. Störprogrammet kan sedan spridas genom användning av datorsystemet. Vidare kan lösenordet för behörig överföring av data läggas in från en annan dator. Nackdelen med denna anordning är att den tillåter att en behörig användare ovetande kan överföra "smitta" i form av störprogram.
Anordningen enligt uppfinningen övervinner detta problem enligt patentkravets 1 kännetecknande del. Vid skyddad använd- ning av datorsystemet, bryts förbindelsen mellan massminnet och diskettenheten (fysiskt eller logiskt) så att primärminnet (RAM-minnet) endast star i förbindelse med antingen massminnet eller diskettenheten. När man önskar skifta mellan massminne och diskettenhet sker dettay med hjälp av anordningen pà ett sådant sätt att primärminnet tillfälligt blir strömlöst i sam- band med operationen. Detta raderar all information i primär- minnet. Således kan en dator med en anordning enligt upp- finningen ej "smittas" med störprogram via en diskettenhet och en "smittad" dator kan ej överföra störprogrammet vidare till en diskettenhet.
Vidare kan anordningen enligt uppfinningen upprätta för- bindelse mellan diskettenheten och massminnet, vid oskyddad användning av datorsystemet. Detta kräver att en behörig person dels lämnar rätt lösenord, dels vidtar en manuell at- gärd, t.ex. manövrerar en pà anordningen belägen ström- ställare, vilket kräver att den behöriga personen är fysiskt närvarande. Detta innebär att inte ens ett störprogram som pa nagot sätt lyckas manipulera anordningens lösenord kan 10 15 20 25 30 40 461 879 àstadkomma förbindelse mellan diskettenheten och massminnet.
Anordningen enligt uppfinningen förhindrar även stöld av information från massminne till diskettenhet.
Uppfinningen kommer nu att beskrivas närmare i form av utföringsexempel med hänvisning till de bifogade ritningarna, där: Fig. 1 visar ett förenklat blockschema vilket belyser en vanlig sammankoppling mellan diskettenhet, primärminne och massminnen i ett datorsystem enligt teknikens ståndpunkt; Fig. 2 visar ett förenklat blockschema vilket belyser konfigurationen för ett datorsystem, med en anordning enligt uppfinningen, då diskettenheten är bortkopplad; Fig. 3 visar ett förenklat blockschema, vilket liknar det i fig. 2 visade, men där massminnet är bortkopplat; och Fig. 4 visar ett exempel pà en utföringsform av anord- ningen enligt uppfinningen.
I fig. 1 visas förbindelsen mellan ett massminne 10, styrenheter 12, ett primärminne 14 och en diskettenhet 20 i ett datorsystem enligt teknikens ståndpunkt. I dessa dator- system är en förbindelse alltid uppkopplad mellan datorns massminne 10 och diskettenheten 20 eller motsvarande via primärminnet 14 eller databussen 18.
Detta innebär att överföring av information, program och störprogram kan ske i båda riktningarna, dvs. störprogram kan överföras fran t.ex. diskettenheten 20 till massminnet 10, vilket är anslutet till datprn. I ett datorsystem enligt figur 1 kan störprogram således spridas okontrollerat eftersom för- bindelse alltid finns mellan datorns massminne 10 och diskett- enheten 20.
Pig. 2 och 3 visar två olika tillstànd för ett dator- system vilket har en anordning enligt uppfinningen inkopplad.
Anordningen enligt uppfinningen innefattar en omkopplar- enhet 16, vilken, vid normal (skyddad) användning av dator- systemet, bryter förbindelsen mellan datorns massminne 10 och diskettenheten 20.
I fig. 2 har anordningens omkopplarenhet 16 kopplat bort diskettenheten 20 och i fig. 3 har omkopplarenheten 16 kopplat bort datorns massminne 10. Detta innebär att information, program och störprogram inte längre kan överföras mellan en- heterna eftersom datorn i de i fig. 2 och 3 visade tillstànden 10 15 20 25 30 35 40 461. 879 ej har förbindelse mellan diskettenheten 20 och datorns mass- minne 10. 7 En väsentlig egenskap hos anordningen enligt uppfinning- en är att den innefattar organ vilka tillfälligt bryter ström- mätningen till primärminnet 14 vid omkoppling mellan de i fig. 2 och 3 visade tillstånden, eller på annat sätt gör att all information i primärminnet raderas.
Om ett störprogram införts i primärminnet 14 från disketten- heten 20 kommer detta att raderas då tillståndet förändras. På motsvarande sätt blir det omöjligt att transportera informa- tion från massminnet 10 till diskettenhet 20 eftersom skifte mellan tillstånden även då medför att primärminnet 14, genom anordningen enligt uppfinningen, blir strömlöst och informa- tionen därvid raderas.
Vid oskyddad användning av datorsystemet upprättar anordningen via omkopplarenheten 16 samtidig förbindelse mellan diskettenheten 20 och datorns massminne 10. Detta kritiska tillstånd kan endast kopplas in av behörig operatör genom en kombination av programvara (rätt lösenord) och manuell åtgärd på anordningen enligt uppfinningen, varför operatören dessutom måste vara fysiskt närvarande.
I en utföringsform består anordningen av ett insticks- kort för företrädesvis fast montering i datorn i kombination med programvara för manövrering av instickskortet.
Instickskortet innehåller elektronik och logik och/eller mekaniska anordningar, utformade så att strömföreörjningen kan brytas till vilken som helst till kortet ansluten enhet. Bryt- ningen av strömförsörjningen kan, t.ex., ske genom reläer, halvledare eller annan likvärdig anordning.
Omkopplingsfunktionen kan manövreras med en kombination av elektronik, programvara och manuella åtgärder.
Kortets principiella uppbyggnad framgår av figur 4.
Nedan beskrives instickskortets funktioner. 1) Vid tillslag av datorn måste först innehållet i datorns initiala startprogram (FROM-baserat) laddas in i datorns primärminne (RAM)-minne 14. I detta läge kan inga störprogram finnas i datorns primärminne 14. Tillslag av systemet detekteras av signalen START.
Kortet kopplar nu in diskettenheten 20 till systemet för att i första hand kunna söka på diskettenheten 20 efter opera- 10 15 20 25 30 35 40 461 879 tivsystemet (O/S). Om operativsystemet påträffas i disketten- heten 20, laddas det in i primärminnet 14, diskettenheten 20 förblir inkopplad till systemet och massminnet 10 har aldrig blivit inkopplat.
I detta läge kan endast den yttre diskettenheten 20 an- vändas. Det finns ingen förbindelse mellan enheterna 20 och 10. 2) Om i det första fallet operativsystemet EJ påträffas i diskettenheten 20 kopplar kortet bort diskettenheten 20.
Därefter kopplas massminnet 10 in och operativsystemet laddas därifrån.
I detta läge kan endast massminnet 10 användas. Det finns ingen förbindelse mellan enheterna 20 och 10. 3) Vid omkoppling från diskettenheten 20 till massminnet 10 eller från massminnet 10 till diskettenheten 20 kan kortet tvinga datorn till omstart via signalen OMSTART. Därvid töms hela primärminnet 14 på information, vilket förhindrar att störprogram kan ligga kvar därf Ett alternativ till ovanstående förfarande är att inte tillåta omkoppling från diskettenheten 20 till massminnet 10 eller från massminnet 10 till diskettenheten 20. Därvid måste strömförsörjningen till datorn stängas av innan ny start kan göras enligt punkt 1) och 2) ovan. 4) Vid inladdning av programvara från den externa dis- kettenheten 20 till massminnet 10 måste en samtidig inkoppling av både diskettenheten 20 dch massminnet 10 vara möjlig. Detta måste även vara möjligt för att avinstallera program eller vid säkerhetskopiering från massminnet 10 till diskettenheten 20.
I detta fall tillåter kortet oskyddad inkoppling genom att ett speciellt program exekveras. Programmet frågar efter behörigt lösenord för att identifiera operatören. Om ett korrekt lösenord angivits får operatören instruktion att manuellt trycka in den utifrån åtkomliga, på kortet placerade strömbrytaren 22. Om denna manöver utföres inom viss tid, kommer diskettenheten 20 OCH massminnet 10 att vara inkopplade på systemet samtidigt.
Nu finns förbindelse mellan diskettenheten 20 och mass- minnet 10.
När oskyddad överföring mellan enheterna avslutats omstartar operatören systemet enligt punkt 1) och 2) ovan.

Claims (8)

UI 10 15 20 25 30 35 (40 .Iflm \J Patentkrav
1. Anordning för att säkerställa sekretess vid över- föring av information i ett datorsystem, vilket åtminstone innefattar ett massminne (10), en diskettenhet (20) ett primärminne (14) jämte anslutande bussledning (18), varvid anordningen vid normal (skyddad) användning är i stånd att inta enbart dels ett första läge, varvid förbindelsen för överföring av information mellan primärminnet (14) och diskettenheten (20) är bruten, dels ett andra läge, varvid förbindelsen för överföring av information mellan primärminnet (14) och massminnet (10) är bruten, k ä n n e t e c k n a d av att den dessutom innefattar en till bussenheten (18) hörande omkopplingsenhet (16), som är anordnad att åstadkomma brytning av strömmen till primärminnet (14) eller pà annat sätt radera primärminnets innehåll bade vid omkoppling från det första till det andra läget och omvänt.
2. Anordning enligt krav 1, k ä n n e t e c k n a d av att den i det första läget elektriskt bryter förbindelsen mellan primärminnet (14) och diskettenheten (20) och i det an- dra läget elektriskt bryter förbindelsen mellan primärminnet (14) och massminnet (10).
3. Anordning enligt krav 1 eller 2, k ä n n e- t e c k n a d troll av behörighet pà i och för sig känt sätt samt för när- av att den dessutom innefattar organ för kon- varokontroll av behörig person, varvid anordningen intager ett tredje läge, när behörighetfkonstaterats, då primärminnet (14) samtidigt står i förbindelse med massminnet (10) och diskett- enheten (20).
4. Anordning enligt krav 3, k ä n n e t e c k n a d av att den dessutom innefattar avkänningsorgan som, vid detek- tering av tillslag av datorsystemet och skyddad användning, påverkar omkopplingsenheten (16) så att anordningen är i stand att inta enbart det första läget eller det andra läget.
5. Anordning enligt krav 1-4, k ä n n e t e c k n a d av att den innefattar ett instickskort för företrädesvis fast montering i datorsystemet, vilket instickskort utför nämnda omkoppling.
6. Anordning enligt krav 5, av att den intager det tredje läget då avkänningsorganen, vil- k ä n n e t e c k n a d ka är belägna pà instickskortet, detekterar behörig användning 461 879 av datorsystemet genom att kortet på i och för sig känt sätt kontrollerar behörighet samt detekterar manuell manövrering av en pá detsamma placerad mekanisk strömställare (22).
7. Anordning enligt krav 1-6, k ä n n e t e c k n a d av att omkopplarenheten innefattar logiska kretsar.
8. Anordning enligt krav 1-2, k ä n n e t e c k n a d av att omkopplarenheten innefattar manuellt styrda ström- brytare.
SE8900631A 1989-02-23 1989-02-23 Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystem SE461879B (sv)

Priority Applications (1)

Application Number Priority Date Filing Date Title
SE8900631A SE461879B (sv) 1989-02-23 1989-02-23 Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE8900631A SE461879B (sv) 1989-02-23 1989-02-23 Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystem

Publications (2)

Publication Number Publication Date
SE8900631D0 SE8900631D0 (sv) 1989-02-23
SE461879B true SE461879B (sv) 1990-04-02

Family

ID=20375148

Family Applications (1)

Application Number Title Priority Date Filing Date
SE8900631A SE461879B (sv) 1989-02-23 1989-02-23 Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystem

Country Status (1)

Country Link
SE (1) SE461879B (sv)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5398196A (en) * 1993-07-29 1995-03-14 Chambers; David A. Method and apparatus for detection of computer viruses

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5398196A (en) * 1993-07-29 1995-03-14 Chambers; David A. Method and apparatus for detection of computer viruses

Also Published As

Publication number Publication date
SE8900631D0 (sv) 1989-02-23

Similar Documents

Publication Publication Date Title
US7123511B2 (en) Systems and methods for write protection of non-volatile memory devices
EP0426134A2 (en) Method and system for holding bus at insert/extract of IC card in computer
US6798234B2 (en) Apparatus for protecting an integrated circuit formed in a substrate and method for protecting the circuit against reverse engineering
US11755719B2 (en) Interface for a hardware security module
US20060150255A1 (en) Manipulation-protected microcontroller system
EP0413350B1 (en) Illegal copy prevention apparatus
US4247913A (en) Protection circuit for storage of volatile data
US6359338B1 (en) Semiconductor apparatus with self-security function
KR960009756A (ko) 에러 보정하기 위한 자동 턴 오프/온 장치
SE461879B (sv) Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystem
EP0470163A1 (en) Improved security for machine-writeable data storage systems
EP0785508B1 (en) Method of controlling data writing into on-board microcomputer
US5761609A (en) Limited use circuit
CN101796500A (zh) 直接存储器存取控制装置和数据传输方法
KR20090023787A (ko) 플래시 메모리 소거핀을 이용한 플래시 메모리 소거 방법및 시스템
EP0516993A1 (en) Removable media emulator
JPH1194987A (ja) 原子力プラントの安全保護系制御装置
JP2928418B2 (ja) 半導体集積回路
JPS6074059A (ja) 記憶装置アクセス制御方式
JPH09167041A (ja) キーボードロックシステム
JP2529601B2 (ja) 障害処理方式
US20230376619A1 (en) Tamper and zeroization response unit
JPS6271685A (ja) 印字装置
JPH0256662A (ja) メモリ保護方式
JPH0827304B2 (ja) 故障検出装置

Legal Events

Date Code Title Description
NUG Patent has lapsed

Ref document number: 8900631-6

Effective date: 19910911

Format of ref document f/p: F