JPH0594225A - Personal computer incorporated with security function - Google Patents
Personal computer incorporated with security functionInfo
- Publication number
- JPH0594225A JPH0594225A JP3278764A JP27876491A JPH0594225A JP H0594225 A JPH0594225 A JP H0594225A JP 3278764 A JP3278764 A JP 3278764A JP 27876491 A JP27876491 A JP 27876491A JP H0594225 A JPH0594225 A JP H0594225A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- card
- data
- storage device
- security function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】この発明は、不揮発性記憶装置の
脱着機構をもつセキュリティ機能を内蔵したパーソナル
コンピュータに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal computer having a security function having a mechanism for attaching and detaching a nonvolatile memory device.
【0002】[0002]
【従来の技術】パーソナルコンピュータの分野では、従
来のディスクトップに代わって、小型、軽量、携帯に便
利なラップトップ、更にはブックタイプが普及してき
た。また、この種パーソナルコンピュータは、近年、よ
り一層のモジュール化が進み、本体、キーボード、ディ
スプレイ、ハードディスク等がシステムから脱着自在と
なっているものが多い。この種パーソナルコンピュータ
等、比較的小型のコンピュータは、データのセキュリテ
ィ対策が不足していたのが現状である。2. Description of the Related Art In the field of personal computers, laptops, which are small in size, light in weight, convenient to carry, and book-type have become popular in place of conventional desktops. Further, in recent years, many personal computers of this kind have been further modularized, and the main body, keyboard, display, hard disk, etc. can be detached from the system. Currently, relatively small computers such as this type of personal computer lack the data security measures.
【0003】[0003]
【発明が解決しようとする課題】上述したように、特に
パーソナルコンピュータの分野では、ラップトップ形、
ブック形とコンパクト化、更にはモジュール化が進み、
パーソナルコンピュータもしくは構成部品自体の盗難の
危険性が高くなりつつある。またパーソナルコンピュー
タ内部にも大容量記憶装置(HDD)がモジュール形式
にて接続されるため、万一盗難にあった場合、本体の損
失以上にデータの損失による損害が大きい可能性も出て
きた。As mentioned above, especially in the field of personal computers, laptop type,
Book type and compact, further modularization,
The risk of theft of personal computers or the components themselves is increasing. In addition, since a mass storage device (HDD) is connected to the inside of the personal computer in a module form, if the device is stolen, there is a possibility that the loss of data is greater than the loss of the main body.
【0004】本発明は上記事情に鑑みてなされたもので
あり、データ盗難に対するセキュリティ機能を内蔵した
パーソナルコンピュータを提供することを目的とする。The present invention has been made in view of the above circumstances, and an object thereof is to provide a personal computer having a built-in security function against data theft.
【0005】[0005]
【課題を解決するための手段】本発明は、コンピュータ
本体に脱着自在な不揮発性記憶装置を備え、システムの
初期化時、BIOS−ROMをアクセスして、この不揮
発性メモリのコンピュータ本体への装填をチェックする
ことにより、起動の可否をコントロールすることを特徴
とする。上記不揮発性メモリはICカードで構成され、
コネクタによりコンピュータ本体に脱着自在とする。ま
た、上記不揮発性メモリに予め格納されたデータを利用
してコンピータに内蔵される他の不揮発性記憶装置のデ
ータを暗号化しておくことにより、万一、データの盗難
にあっても被害を最小限に抑えることができる。According to the present invention, a computer main body is provided with a detachable non-volatile storage device, and when a system is initialized, a BIOS-ROM is accessed to load the non-volatile memory into the computer main body. It is characterized by controlling whether or not to start by checking. The non-volatile memory is composed of an IC card,
The connector allows it to be attached to and detached from the computer. In addition, by using the data stored in advance in the non-volatile memory to encrypt the data in the other non-volatile storage device built into the computer, the damage can be minimized even if the data is stolen. You can keep it to the limit.
【0006】[0006]
【作用】本発明は、コンピュータ本体に取り外し可能な
ICカード等不揮発生記憶装置を設け、この記憶装置が
存在しないとコンピュータそのものが起動しないように
する。また記憶装置の内部に記憶されたデータをキーと
してHDD等、内部記憶装置のデータを暗号化すること
で、万一、コンピュータが不正手段で起動されてもデー
タの解読を不可能にする。ここで使用されるICカード
は普及し始めており、コンピュータのコストアップをも
抑えることができる。また、記憶装置が存在しないとコ
ンピュータが起動しないため盗難防止の効果も得られ、
更に万一盗難に遭ってもデータの不正流出を防げる等の
効果もある。According to the present invention, a nonvolatile non-volatile storage device such as a removable IC card is provided in the computer body so that the computer itself will not start up if this storage device does not exist. Further, by encrypting the data in the internal storage device such as the HDD using the data stored in the storage device as a key, the data cannot be decrypted even if the computer is activated by an illegal means. The IC card used here is beginning to spread, and it is possible to suppress the cost increase of the computer. Also, since the computer will not start if there is no storage device, the effect of theft prevention is also obtained.
Furthermore, even if it is stolen, it has the effect of preventing unauthorized data leakage.
【0007】[0007]
【実施例】以下、図面を使用して本発明実施例について
詳細に説明する。Embodiments of the present invention will be described below in detail with reference to the drawings.
【0008】図1は本発明の実施例外観を示す図であ
る。図において、符号11はコンピュータ本体であり、
CPU、主記憶等パーソナルコンピュータとして必要な
全ての構成要件を含む。符号12はインタフェースであ
り、後述する不揮発性メモリ3をを接続するコネクタ
(スロット)等である。符号13は不揮発性メモリであ
り、ICカード等の脱着が簡単なメモリ素子で構成され
る。FIG. 1 is a view showing the external appearance of an embodiment of the present invention. In the figure, reference numeral 11 is a computer main body,
It includes all the constituents necessary for a personal computer such as a CPU and main memory. Reference numeral 12 is an interface, which is a connector (slot) or the like for connecting a nonvolatile memory 3 described later. Reference numeral 13 is a non-volatile memory, which is composed of an easily removable memory element such as an IC card.
【0009】図2は図1に示すパーソナルコンピュータ
の内部構成を示すブロック図である。図において、符号
21はマイクロプロセッサであり、システムRAM22
に格納されるオペレーティングシステム、アプリケーシ
ョンプログラム、ROM23に記憶されるBIOS(基
本入出力制御システム)プログラムに従い、各種演算制
御もしくはシスムに接続される入出力機器の制御を行
う。FIG. 2 is a block diagram showing the internal structure of the personal computer shown in FIG. In the figure, reference numeral 21 is a microprocessor and system RAM 22.
In accordance with an operating system and application programs stored in the computer, and a BIOS (basic input / output control system) program stored in the ROM 23, various arithmetic controls or input / output devices connected to the system are controlled.
【0010】24はブートROMであり、初期化時、後
述するフロッピーディスクあるいはハードディスク等の
ブートメモリからプログラムをロードし、実行に備え
る。Reference numeral 24 denotes a boot ROM, which loads a program from a boot memory such as a floppy disk or a hard disk, which will be described later, and prepares for execution at the time of initialization.
【0011】25はリアルタイムクロック(RTC)、
バスコントロールロジック、割り込みコントローラ(P
IC)等、その他CPU周辺LSIである。符号26〜
29はそれぞれ周辺コントローラであり、接続されるキ
ーボード(KB)、ディスプレイ(DISP)、フロッ
ピーディスク(FD)、ハードディスク(HD)等をコ
ントロールする市販のLSIで構成される。12は拡張
メモリインタフェースであり、図1のインタフェース1
2に相当する。この拡張メモリインタフェース12を経
由して本発明のポイントとなる不揮発性メモリ素子が実
装されるICカード13が接続される。尚、30は上述
した各モジュールが共通接続されるシステムバスであ
る。25 is a real time clock (RTC),
Bus control logic, interrupt controller (P
IC) etc. and other CPU peripheral LSI. Reference numeral 26-
Each of the peripheral controllers 29 is a commercially available LSI that controls a keyboard (KB), a display (DISP), a floppy disk (FD), a hard disk (HD), etc. to be connected. Reference numeral 12 denotes an extended memory interface, which is the interface 1 of FIG.
Equivalent to 2. An IC card 13 in which a nonvolatile memory element, which is the feature of the present invention, is mounted is connected via the extended memory interface 12. Reference numeral 30 is a system bus to which the above-mentioned modules are commonly connected.
【0012】図3は本発明実施例の動作を示すフローチ
ャートであり、コンピュータを起動するステップが示さ
れている。具体的には図2に示すROM23に格納され
たBIOSプログラムの一部にプログラムされている。
図中、符号S1は起動を指示するステップであり、電源
スイッチ投入等がこれに相当する。符号S2はセキュリ
ティチェックを実行するステップであり、図1に示すI
Cカード13装填の有無をチェックする。符号S3はセ
キュリティチェックでNG(ICカード無し)のときに
実行されるステップであり、起動不可等のメッセージを
表示する等して停止する。符号S4はセキュリティチェ
ックでのOK(ICカード有り)のときに実行されるス
テップであり、ここでは通常の起動操作処理を実施す
る。FIG. 3 is a flow chart showing the operation of the embodiment of the present invention, and the steps for starting the computer are shown. Specifically, it is programmed in a part of the BIOS program stored in the ROM 23 shown in FIG.
In the figure, reference numeral S1 is a step for instructing activation, which corresponds to turning on a power switch or the like. Reference numeral S2 is a step for executing the security check, which is I shown in FIG.
Check whether the C card 13 is loaded. Reference numeral S3 is a step that is executed when the security check is NG (no IC card), and is stopped by displaying a message such as start failure. Reference numeral S4 is a step that is executed when the security check is OK (with an IC card), and here, a normal activation operation process is executed.
【0013】以下、本発明実施例の動作について詳細に
説明する。コンピュータが起動されると、CPU21
は、まずROM23に格納されたBIOSプログラムを
駆動して図1におけるICカード13装填の有無をチェ
ックする。もし、ここで存在が確認されなければメッセ
ージ等を表示する等してコンピュータは起動しない。こ
のチェックをパスするとコンピュータが起動するが、H
DD29等へのデータアクセスに、図1のICカード1
3の内容を使用する。即ち、HDD29へデータを転送
する際にはICカード13に予め記憶された内容をキー
にしてデータを暗号化し、読み出す際にはICカード1
3の内容をキーにしてデータを複号化する。ICカード
はコネクタ12を介して脱着が容易であるため、セキュ
リティが簡単に実現できる。The operation of the embodiment of the present invention will be described in detail below. When the computer is started, the CPU 21
First, the BIOS program stored in the ROM 23 is driven to check whether or not the IC card 13 in FIG. 1 is loaded. If the existence is not confirmed here, a message is displayed and the computer does not start. If this check is passed, the computer will start up, but H
For data access to the DD 29, etc., the IC card 1 in FIG.
Use the contents of 3. That is, when the data is transferred to the HDD 29, the data stored in the IC card 13 is used as a key to encrypt the data, and when the data is read, the IC card 1 is used.
Data is decrypted using the contents of 3 as a key. Since the IC card can be easily attached and detached via the connector 12, security can be easily realized.
【0014】またこのICカード13に、単に暗号化の
キーだけでなく、暗号/複号用ソフトウェアを格納して
おけば、コンピュータ内に同じソフトウェアを保存して
おく場合よりもデータの解読が一層困難になるため、更
にセキュリティ効果を高めることができる。If not only the encryption key but also the encryption / decryption software is stored in the IC card 13, the data can be decrypted more than when the same software is stored in the computer. Since it becomes difficult, the security effect can be further enhanced.
【0015】尚、ICカード13は全てRAM構成で任
意設定可でも良いが、起動時のチェック部分はROMで
構成し、各々別々の内容を格納し起動時に内容チェック
を実施すれば、操作者の正当性チェックも兼ねることが
できる。また、データセキュリティのみ考えるならば、
起動時のチェックを省略できる。このことにより、コン
ピュータの電源を切ることなくICカードの脱着が可能
となる。All the IC cards 13 may have a RAM configuration and can be arbitrarily set. However, if the check portion at the time of start-up is constituted by the ROM and each separate content is stored and the content check is performed at the time of start-up, the operator can check It can also serve as a validity check. Also, if you consider only data security,
You can omit the check at startup. This allows the IC card to be attached and detached without turning off the power of the computer.
【0016】[0016]
【発明の効果】以上説明のように本発明によれば、IC
カードの存在が確認されない限りコンピュータが起動し
ないため盗難抑止効果がある。また、万一盗難に遭って
もデータの不正流出を防げる等の効果が得られる。As described above, according to the present invention, the IC
The computer will not start unless the presence of the card is confirmed, which has the effect of deterring theft. In addition, even in the event of theft, it is possible to obtain the effect of preventing unauthorized data leakage.
【図1】本発明実施例の外観構成を示す斜視図。FIG. 1 is a perspective view showing an external configuration of an embodiment of the present invention.
【図2】本発明実施例の内部構成を示すブロック図。FIG. 2 is a block diagram showing an internal configuration of an embodiment of the present invention.
【図3】本発明実施例の動作処理手順を示すフローチャ
ート。FIG. 3 is a flowchart showing an operation processing procedure of the embodiment of the present invention.
11…コンピュータ本体、12…インタフェース、1
3、32…不揮発性メモリ(ICカード)、21…マイ
クロプロセッサ(CPU)、22…システムRAM、2
3…ROM、29…ハードディスクコントローラ(HD
C)。11 ... Computer main body, 12 ... Interface, 1
3, 32 ... Non-volatile memory (IC card), 21 ... Microprocessor (CPU), 22 ... System RAM, 2
3 ... ROM, 29 ... Hard disk controller (HD
C).
Claims (3)
本体に設けられた不揮発性記憶装置の脱着機構と、この
脱着機構に脱着自在なインターフェイスをもつ不揮発性
記憶装置と、上記脱着機構に所定の不揮発性記憶装置が
装着されているか否かを判断する処理ルーチンをもつB
IOS−ROMとを具備してなることを特徴とするセキ
ュリティ機能を内蔵したパーソナルコンピュータ。1. A computer body, a mechanism for attaching and detaching a non-volatile storage device provided in the computer body, a non-volatile storage device having an interface detachably attached to the detachment mechanism, and a predetermined non-volatile memory for the detachment mechanism. B having a processing routine for determining whether or not the device is mounted
A personal computer with a built-in security function, characterized by comprising an IOS-ROM.
れ、コネクタを介してコンピュータ本体に脱着自在とす
ることを特徴とする請求項1記載のセキュリティ機能を
内蔵したパーソナルコンピュータ。2. The personal computer with a built-in security function according to claim 1, wherein the non-volatile memory is composed of an IC card, and is removable from the computer main body through a connector.
を利用してコンピータに内蔵される他の不揮発性記憶装
置のデータを暗号化することを特徴とする請求項1記載
のセキュリテイ機能を内蔵したパーソナルコンピュー
タ。3. The security function according to claim 1, wherein data stored in another non-volatile storage device in the computer is encrypted by using data stored in advance in the non-volatile memory. Personal computer.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3278764A JPH0594225A (en) | 1991-09-30 | 1991-09-30 | Personal computer incorporated with security function |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3278764A JPH0594225A (en) | 1991-09-30 | 1991-09-30 | Personal computer incorporated with security function |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0594225A true JPH0594225A (en) | 1993-04-16 |
Family
ID=17601863
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3278764A Pending JPH0594225A (en) | 1991-09-30 | 1991-09-30 | Personal computer incorporated with security function |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0594225A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1027035A (en) * | 1996-07-12 | 1998-01-27 | Fujitsu Ltd | Information processing device |
| JPH1115738A (en) * | 1997-06-25 | 1999-01-22 | Nec Corp | Data accumulator having encryption function |
| WO1999018959A1 (en) * | 1997-10-14 | 1999-04-22 | Eisai Co., Ltd. | Pharmaceutical formulation comprising glycine as a stabilizer |
| JP2001306170A (en) * | 2000-04-27 | 2001-11-02 | Canon Inc | Image processing device, image processing system, method for restricting use of image processing device and storage medium |
| WO2004044714A1 (en) * | 2002-11-11 | 2004-05-27 | Tera Co., Ltd. | Computer security system |
-
1991
- 1991-09-30 JP JP3278764A patent/JPH0594225A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1027035A (en) * | 1996-07-12 | 1998-01-27 | Fujitsu Ltd | Information processing device |
| JPH1115738A (en) * | 1997-06-25 | 1999-01-22 | Nec Corp | Data accumulator having encryption function |
| WO1999018959A1 (en) * | 1997-10-14 | 1999-04-22 | Eisai Co., Ltd. | Pharmaceutical formulation comprising glycine as a stabilizer |
| JP2001306170A (en) * | 2000-04-27 | 2001-11-02 | Canon Inc | Image processing device, image processing system, method for restricting use of image processing device and storage medium |
| WO2004044714A1 (en) * | 2002-11-11 | 2004-05-27 | Tera Co., Ltd. | Computer security system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8838950B2 (en) | Security architecture for system on chip | |
| KR101974188B1 (en) | Firmware-based trusted platform module for arm® trustzone™ implementations | |
| US5325430A (en) | Encryption apparatus for computer device | |
| KR101775800B1 (en) | Anti-theft in firmware | |
| JP4982825B2 (en) | Computer and shared password management methods | |
| JP5519712B2 (en) | Method of booting a computer and computer | |
| US5954808A (en) | Method for configuring a computer-based system with a configuration card | |
| US20080222423A1 (en) | System and method for providing secure authentication of devices awakened from powered sleep state | |
| EP1953666A2 (en) | Method of booting electronic device and method of authenticating boot of electronic device | |
| US7987374B2 (en) | Security chip | |
| JP2005166049A (en) | Memory storage device having fingerprint sensor, and method for protecting data stored therein | |
| TW200414052A (en) | Providing a secure execution mode in a pre-boot environment | |
| US20090240953A1 (en) | On-disk software image encryption | |
| JP4772291B2 (en) | Information processing device with security function | |
| TWI423064B (en) | A method and apparatus for coupling a computer memory and a motherboard | |
| JP5689429B2 (en) | Authentication apparatus and authentication method | |
| JP2007172413A (en) | Electronic system and lock device | |
| JP6751856B2 (en) | Information processing equipment and information processing system | |
| US20080195872A1 (en) | Method and Device for Protecting Data Stored in a Computing Device | |
| JPH08185361A (en) | Semiconductor integrated circuit device | |
| JPH0594225A (en) | Personal computer incorporated with security function | |
| JP2004086584A (en) | Authentication device for personal computer | |
| US20040083379A1 (en) | Data processing system and method | |
| US20040268143A1 (en) | Trusted input for mobile platform transactions | |
| JP4970144B2 (en) | Information processing apparatus and activation control method |