KR930018349A - 보안 기능을 갖는 퍼스널 컴퓨터 시스템 및 그 작동방법 - Google Patents

Abstract

본 발명은 퍼스널 컴퓨터 시스템에 관한 것으로, 특히 이러한 퍼스널 컴퓨터 시스템에 저장된 데이타로의 억세스를 제어할수 있는 보안 기능을 구비한 퍼스널 컴퓨터 시스템에 관한 것이다. 특히, 본 발명에 따른 퍼스널 컴퓨터 시스템은 통상적으로 봉합된 봉합체, 선택적으로 활성 상태 및 비활성 상태로 작동하며 활성 상태시 특권 억세스 암호를 수신 및 저장하는 적어도 하나의 소거 가능한 메모리소자, 상기 소거 가능한 메모리 소자에 작동적으로 연결되어 상기 소거 가능한 메모리 소자를 활성 상태 및 비활성상태로 세트하는 선택 스위치, 상기 소거 가능한 메모리 소자에 작동적으로 연결되는 무당조작 검출스위치로서 상기 봉합체의 개방을 검출하고 상기 무단 조작 스위치의 스위칭에 응답하여 상기 소거 가능한 메모리 소자에 저장된 특권억세스 암호를 무효화하는 상기 무단조작 검출 스위치와, 상기 소거 가능한 메모리 소자에 작동적으로 연결되어 상기 메모리 소자의 활성 상태와 비활성 상태를 구별하고 모든 저장된 특권 억세스 암호의 입력과 비입력을 구별함으로써 시스템내에 저장된 최소한 특정 수준의 데이타로의 억세스를 제어하는 시스템 프로세서를 포함한다. 본 발명의 바람지한 형태에서는, 두개의 비휘발성 메모리 소자들이 제공되는데, 하나는 EEPROM이며 다른 하나는 배터리 지원 CMOS RAM이다.

Description

보안 기능을 갖는 퍼스널 컴퓨터 시스템 및 그 작동방법

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제1도는 본 발명을 구현하는 퍼스널 컴퓨터 시스템의 사시도, 제2도는 샤시,덮개와 플래너 보드를 포함하는 (제1도의)퍼스널 컴퓨터의 어떤 요소들의 분해사시도(이들 요소들간의 관계를 나타냄).

Claims (19)

1. 데이타를 수신(receiving) 및 보유(retaining)하고 상기 보유된 데이타를 비인가된 억세스에 대비하여 보안할수 있는 퍼스널 컴퓨터 시스템에 있어서, 통상 폐쇄된 봉합체(enclosure)와, 상기 봉합체내에 장착되고 선택적으로 활성 상태 및 비활성 상태로 작동하며, 상기 활성 상태시 특권 억세스 암호(privileged access password)를 수신 및 저장하는 소거가능한 메모리 소자와, 상기 봉합체내에 장착되며 상기 소거가능한 메모리 소자에 작동적으로 연결되어 상기 소거가능한 메모리 소자를 활성 및 비활성 상태로 세트하는 선택 스위치(potion switch)와, 상기 봉합체내에 장착되고 상기 소거가능한 메모리 소자에 작동적으로 연결되어, 상기 메모리 소자의 활성 상태와 비활성 상태를 구별하고 저장된 어떠한 유효 특권 억세스 암호의 입력과 비입력을 구별함으로써 상기 시스템내에 저장된 최소한 특정 수준의 데이타에 억세스하는 것을 제어하는 시스템 프로세서를 포함하는 퍼스널 컴퓨터 시스템.
2. 데이타를 수신 및 보유하고 상기 보유된 데이타를 비인가된 억세스에 대비하여 보안할수 있는 퍼스널 컴퓨터 시스템에 있어서, 통상 폐쇄된 봉합체와, 상기 봉합체내에 장착되고 선택적으로 활성 상태 및 비활성 상태로 작동하며, 상기 활성 상태시 특권 억세스 암호를 수신 및 저장하는 소거가능한 메모리 소자와, 상기 봉합체내에 장착되며 상기 제1소거가능한 메모리 소자에 작동적으로 연결되어 상기 제1소거가능한 메모리 소자를 활성 및 비활성 상태로 세트하는 선택 스위치와, 상기 봉합체내에 장착되며 상기 제1소거가능한 메모리 소자의 상태와 저장된 어떠한 특권 억세스 암호의 정확한 입력을 표시하는 데이타를 수신 및 저장하는 제2소거가능한 메모리 소자와, 상기 봉합체내에 장착되고 상기 제2소거가능한 메모리 소자에 작동적으로 연결되어, 무단 조작 검출스위치의 스위칭에 응답하여 상기 봉합체의 비인가된 개방(unauthorized opening)을 검출하고 상기 제1소거가능한 메모리 소자내에 저장된 어떠한 특권 억세스 암호를 무효화하는 상기 무단조작 검출 스위치(tamper detection switch)와, 상기 봉합체내에 장착되고 상기 소거가능한 메모리 소자들에 작동적으로 연결되어, 상기 제1메모리 소자의 활성 상태와 비활성 상태를 구별하고 저장된 어떠한 유효 특권 억세스 암호의 입력과 비입력을 구별함으로써 상기 시스템내에 저장된 최소한 특정 수준의 데이타에 억세스하는 것을 제어하는 시스템 프로세서를 포함하는 퍼스널 컴퓨터 시스템.
3. 제2항에 있어서, 상기 제1소거가능한 메모리 소자는 전기적으로 소거 및 프로그램 가능한 판독 전용 메모리 장치인 퍼스널 컴퓨터 시스템.
4. 제2항에 있어서, 상기 선택 스위치는 상기 제1메모리 소자의 활성 상태와 비활성 상태를 각기 선택함으로써 조작자(operator)가 상기 시스템의 보안 작동과 비보안 작동을 선택할수 있게 작동하는 퍼스널 컴퓨터 시스템.
5. 제4항에 있어서, 상기 선택 스위치는 수동으로 조작 가능하며 상기 봉합체 내에 배치되어 상기 봉합체가 개방된 후에만 수동으로 억세스 가능한 퍼스널 컴퓨터 시스템.
6. 제2항에 있어서, 상기 제2소거가능한 메모리 소자는 배터리 지원 CMOS RAM인 퍼스널 컴퓨터 시스템.
7. 데이타를 수신 및 보유하고 저속 시스템 프로세서들상에서 실행되도록 설계된 응용 프로그램 및 운영 체제 소프트웨어와 호환 가능한 고속 시스템 프로세서를 가지며, 상기 보유된 데이타를 비인가된 억세스에 대비하여 보안할수 있는 퍼스널 컴퓨터 시스템에 있어서, 통상 폐쇄된 봉합체와, 상기 봉합체내에 장착되고 선택적으로 활성 상태 및 비활성 상태로 작동하며, 상기 활성 상태시 특권 억세스 암호를 저장하는 소거가능한 메모리 소자와, 상기 봉합체내에 장착되고 상기 소거가능한 메모리 소자에 작동적으로 연결되어 상기 메모리 소자를 상기 활성 상태 및 비활성 상태로 세트하는 선택 스위치와, 상기 봉합체내에 장착되고 상기 소거가능한 메모리 소자에 작동적으로 연결되어, 무단 조작 검출 스위치의 스위칭에 응답하여 상기 봉합체의 개방을 검출하고 상기 소거가능한 메모리 소자내에 저장된 어떠한 특권 억세스 암호를 무효화하는 상기 무단조작 검출 스위치와, 상기 봉합체내에 장착되고 상기 소거 가능한 메모리 소자에 작동적으로 연결되어, 상기 소거가능한 메모리 소자의 활성 상태와 비활성 상태를 구별하고 저장된 어떠한 유효 특권 억세스 암호의 입력과 비입력을 구별함으로써 상기 시스템내에 저장된 최소한 특정 수준의 데이타에 억세스하는 것을 제어하며, 실(real)작동 모드 및 보호(protected)작동 모드를 가지며 고속 데이타 버스에 연결되는 고속 마이크로프로세서와, 저속 데이타 버스에 연결된 비휘발성 메모리와, 상기 고속 데이타 버스에 연결된 비휘발성 메모리와, 상기 고속 데이타 버스와 상기 저속 데이타 버스간의 통신을 제공하며 상기 휘발성 메모리 비휘발성 메모리에 연결되고, 상기 휘발성 메모리와 상기 고속 마이크로프로세서간의 통신을 조절하는 버스 및 메모리 제어기를 포함하는 퍼스널 컴퓨터 시스템.
8. 제7항에 있어서, 상기 소거가능한 메모리 소자는 전기적으로 소거 및 프로그램 가능한 판독 전용 메모리 장치인 퍼스널 컴퓨터 시스템.
9. 제7항에 있어서, 상기 선택 스위치는 상기 메모리 소자의 활성 상태 및 비활성 상태를 각기 선택함으로써 조작자(operator)가 상기 시스템의 보안된 작동과 비보완된 작동을 선택할수 있게 작동하는 퍼스널 컴퓨터 시스템.
10. 제9항에 있어서, 상기 선택 스위치는 수동으로 조작가능하며 상기 봉합체내에 배치되어 상기 봉합체가 개방된 후에만 수동으로 억세스 가능한 퍼스널 컴퓨터 시스템.
11. 봉합체와, 상기 봉합체내에 장착되는 시스템 프로세스와, 상기 봉합체내에 장착되어 선택적으로 작동가능한 소거가능 메모리 소자와, 상기 봉합체내에 장착되어 상기 메모리 소자를 활성 상태 및 비활성 상태로 세트하는 선택 스위치와, 상기 봉합체내에 장착되어 상기 봉합체의 개방을 검출하는 무단조작 검출 스위치를 구비한 퍼스널 컴퓨터 시스템 작동 방법에 있어서, 상기 메모리 소자를 선택적으로 활성상태로 세트하는 단계와, 상기 활성 상태의 메모리 소자내에 특권 억세스 암호를 저장하는 단계와, 상기 메모리 소자의 활성 상태와 비활성 상태를 구별하고 상기 특권 억세스 암호의 입력과 비입력을 구별함으로써 상기 시스템내에 저장된 최소한 특정 수준의 데이타에 억세스하는 것을 제어하는 단계와, 상기 무단조작 검출 스위치의 어떠한 스위칭에 대해서도 응답하여 상기 메모리 소자내에 저장된 상기 특권 억세스 암호를 무효화하는 단계를 포함하는 퍼스널 컴퓨터 시스템 작동방법.
12. 제11항에 있어서, 상기 메모리 소자를 선택적으로 활성 상태로 세트하는 단계가 상기 시스템 봉합체를 개방하고 상기 선택 스위치의 세팅 상태를 수동으로 변경하는 단계를 포함하는 퍼스널 컴퓨터 시스템 작동방법.
13. 시스템 프로세서와 메모리 소자들을 가지는 퍼스널 컴퓨터 시스템 작동 방법에 있어서, 상기 시스템에 의해 제1 및 제2암호들을 수신하고 상기 시스템내에 저장하며 상기 시스템내에 신뢰(trusted) 및 개방(open) 프로그램 적재(loading)하는 단계와, (a)암호없는 저장, (b)제1암호의 저장 및 (c) 제2암호의 저장을 구별하는 단계와, (d)상기 신뢰 프로그램 및 (e)상기 개방 프로그램의 적재와 요청된 실행을 구별하는 단계와, 사용자(user)에 의한 (f)암호의 비입력, (g)제1암호의 입력 및 (h)제2암호의 입력을 구별하는 단계와, 사용자에 의한 상기 제2암호의 입력에 응답하여 사용자의 신뢰 프로그램(d)으로의 억세스를 제어하는 단계를 포함하는 퍼스널 컴퓨터 시스템 작동방법.
14. 제13항에 있어서, 상기 암호들의 저장을 구별하는 단계는 제1암호로서 전원공급 암호(power on password)의 저장과 제2암호로서 특권 억세스 암호(priviledged access password)의 저장을 구별하는 단계를 포함하는 퍼스널 컴퓨터 시스템 작동방법.
15. 제13항에 있어서, 상기 억세스를 제어하는 단계는 상기 (a)암호없는 저장을 인식하는 단계와, 모든 사용자에 의한 모든 프로그램으로의 억세스를 허용하는 단계를 포함하는 퍼스널 컴퓨터 시스템 작동방법.
16. 제13항에 있어서, 상기 억세스를 제어하는 단계는 상기 (b)제1암호의 저장을 인식하는 단계와, 상기 제1암호를 입력하는 사용자에게만 모든 프로그램의 억세스를 허용하는 단계를 포함하는 퍼스널 컴퓨터 시스템 작동방법.
17. 제13항에 있어서, 상기 억세스를 제어하는 방법은 상기 (c)제2암호의 저장을 인식하는 단계와, 상기 제2암호를 입력한 사용자에게만 모든 프로그램으로의 억세스를 허용하는 단계를 포함하는 퍼스널 컴퓨터 시스템 작동방법.
18. 제13항에 있어서, 상기 억세스를 제어하는 단계는 (b)제1암호 및 (c)제2암호의 저장을 저장을 인식하는 단계와, 상기 (b)제1암호를 입력하는 사용자에게만 모든 프로그램으로의 억세스를 허용하는 단계와, 상기 제2암호를 입력하는 사용자에게만 신뢰 프로그램으로의 엑세스를 허용하는 단계를 포함하는 퍼스널 컴퓨터 시스템 작동방법.
19. 제18항에 있어서, 상기 억세스를 제어하는 단계는 상기 (b)제1암호를 롤먼저 입력할 필요없는 상기 (c)제2암호를 입력하는 사용자에게 모든 프로그램으로의 억세스를 허용하는 단계를 더 포함하는 퍼스널 컴퓨터 시스템 작동방법.

    ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.