| 【発明の名称】 |
コンピュータおよびコンピュータの起動方法 |
| 【発明者】 |
【氏名】金 文圭
【氏名】金 尚武
|
| 【要約】 |
【課題】パスワード入力が不要で,しかもセキュリティ機能の他の機能をもつリムーバブルユニットを使用したコンピュータセキュリティシステムを提供する【解決手段】 コンピュータ本体10から着脱可能なリムーバブルユニット50は,フラッシュメモリ52からなる一般データ記録部53およびユーザーコード記録部54を含み,かつ,MP3プレーヤーとして使用でき,本体10のBIOS−ROM30は,ユニットコード記録記録部と,リムーバブルユニット50が接続されるインターフェース部40と,ユーザーコードとユニットコードが一致するとシステムの起動を許可する制御部31を含むコンピュータ。
【解決手段】コンピュータ本体10から着脱可能なリムーバブルユニット50は,フラッシュメモリ52からなる一般データ記録部53およびユーザーコード記録部54を含み,かつ,MP3プレーヤーとして使用でき,本体10のBIOS−ROM30は,ユニットコード記録記録部と,リムーバブルユニット50が接続されるインターフェース部40と,ユーザーコードとユニットコードが一致するとシステムの起動を許可する制御部31を含むコンピュータ。 |
【特許請求の範囲】
【請求項1】 本体と,本体から着脱可能なリムーバブルユニットとを有するコンピュータであって,前記コンピュータのリムーバブルユニットは,そのケーシング内に,読み込み書込み可能なメモリからなる一般データを記録する一般データ記録部と,ユーザーコードを記録するユーザーコード記録部とを少なくとも含み,前記コンピュータの本体は,その筐体内に,システムを起動させる機能をもつBIOS ROMと,中央演算処理装置(CPU)と,ユニットコードを記録するユニットコード記録部と,前記リムーバブルユニットを接続して前記本体との間でデータや命令信号を送受信するためのインターフェース部と,前記リムーバブルユニットから前記ユーザーコードが前記インターフェース部を経由して前記本体に送信されると,前記ユーザーコードの内容と前記ユニットコードの内容とを比較し,これらが一致していればシステムの起動を許可し,一致していなければシステムの起動を不許可する機能を有する制御部とを少なくとも含むことを特徴とするコンピュータ。
【請求項2】 前記ユニットコード記録部は,前記BIOS ROM内に設けられていることを特徴とする請求項1に記載のコンピュータ。
【請求項3】 前記制御部は,前記BIOS ROM内に設けられていることを特徴とする請求項1に記載のコンピュータ。
【請求項4】 前記リムーバブルユニットは,音声圧縮フォーマットの再生部をさらに含むことを特徴とする請求項1に記載のコンピュータ。
【請求項5】 前記音声圧縮フォーマットは,MP3であることを特徴とする請求項4に記載のコンピュータ。
【請求項6】 前記リムーバブルユニットは,デジタル画像撮影部および表示部をさらに含むことを特徴とする請求項1に記載のコンピュータ。
【請求項7】 前記インターフェース部は,USB規格またはIEEE1394規格に準拠することを特徴とする請求項1に記載のコンピュータ。
【請求項8】 前記一般データ記録部および前記ユーザーコード記録部には,フラッシュメモリが用いられることを特徴とする請求項1に記載のコンピュータ。
【請求項9】 コンピュータ本体に電源を投入する段階と,コンピュータ本体のBIOS ROMがシステムを自己診断する段階と,コンピュータ本体のインターフェース部を初期化する段階と,前記インターフェース部に接続されたリムーバブルユニット内のユーザーコード記録部に記録されたユーザーコードの内容と,本体内のユニットコード記録部に記録されたユニットコードの内容とを比較する段階と,比較の結果コードの内容が一致する場合にシステムを起動する段階とを含むことを特徴とするコンピュータの起動方法。
【請求項10】 前記インターフェース部を初期化する段階の次に,前記インターフェース部に前記リムーバブルユニットが接続されているか否かを確認する段階と,前記インターフェース部に前記リムーバブルユニットが接続されていない場合に要求メッセージを出力する段階とをさらに含むことを特徴とする請求項9に記載のコンピュータの起動方法。
【請求項11】 前記ユーザーコードとユニットコードを比較する段階の次に,比較の結果コード内容が不一致の場合に要求メッセージを出力する段階とをさらに含むことを特徴とする請求項9に記載のコンピュータの起動方法。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、セキュリティ機能を有するコンピュータおよびコンピュータの起動方法に関する。
【0002】
【従来の技術】パーソナル・コンピュータ、パームトップ・コンピュータ、ノートブック・コンピュータ等のコンピュータシステムにあっては、システム内のハードディスクなどに記録されている情報の漏洩,盗難を防止するために、他人が無断でシステムにアクセスできなくするための様々なセキュリティシステムが提案されている。
【0003】従来のセキュリティシステムには、ブート・パスワードによってシステムの動作の可否を制御するパスワード方式や、ユーザーの指紋や音声の生体認識情報を利用した方式や,セキュリティカード等のハードウェアを用いた方式等がある。
【0004】上記パスワード方式によるセキュリティシステムは、システムをブートさせるBIOS ROM内にブート・パスワードをプログラム形態で設け、起動時にユーザーにパスワードを要求し,ユーザーがキーボードなどから入力したパスワードの正否に従ってシステムの使用可否を決める。この方式では、低コストでシステムのセキュリティが実現できるという長所があるが,パスワードが他人に漏洩されるおそれがある。
【0005】一方,上記生体認識情報を利用した方式や,ハードウェアを用いた方式によるセキュリティシステムは,パスワード方式によるセキュリティシステムと異なり、パスワードが不要で、他人にパスワードが漏洩されるおそれはない。
【0006】
【発明が解決しようとする課題】しかし,上記生体認識情報を利用した方式や,ハードウェアを用いた方式によるセキュリティシステムは,そのセキュリティ機能がハードウェア資源で実現されるのでコストがかかるという問題があり,セキュリティ機能だけのためのハードウェア資源の使用は負担が大きいという問題があった。
【0007】そこで本発明は,パスワードが他人に漏洩されるおそれがなく、しかも,セキュリティ機能だけではなく多目的に利用できるリムーバブルユニットを使用したコンピュータセキュリティシステムを提供することを目的とする。
【0008】
【課題を解決するための手段】上記目的を達成するための本発明のコンピュータは,本体と,本体から着脱可能なリムーバブルユニットとを有するコンピュータであって,コンピュータのリムーバブルユニットは,そのケーシング内に,読み込み書込み可能なメモリからなる一般データ記録部およびユーザーコード記録部とを少なくとも含み,コンピュータの本体は,その筐体内に,システムを起動させる機能をもつBIOS ROMと,中央演算処理装置(CPU)と,ユニットコードを記録するユニットコード記録部と,リムーバブルユニットを接続して本体との間でデータや命令信号を送受信するためのインターフェース部と,システムの起動を許可/不許可する機能を有する制御部とを少なくとも含むことを特徴とする。
【0009】そしてこの制御部は,リムーバブルユニットからユーザーコードがインターフェース部を経由して本体に送信されると,ユーザーコードの内容とユニットコードの内容とを比較し,これらが一致していればシステムの起動を許可し,一致していなければシステムの起動を不許可する機能を有するものである。
【0010】このような構成により,パスワードによらないセキュリティシステムを有するコンピュータが実現できる。
【0011】前記ユニットコード記録部や前記制御部は,BIOS ROM内に設けることができる。このようにすれば,容易にリムーバブルユニットを検索し,ユーザーコードを確認することができる。
【0012】前記リムーバブルユニットには,音声圧縮フォーマットの再生部をさらに加えることで,コンピュータの起動時以外は,一般データ記録部に記録した音声情報を再生するプレーヤーとして使用することができる。音声データは,コンピュータ本体からインターフェース部を経由してリムーバブルユニットにダウンロードすることもできる。音声情報再生のためには,「再生」,「停止」,「スキップ」などの入力ボタンや,音量ボリューム,ヘッドホン端子などを追加すればよい。なお,音声圧縮フォーマットの規格は特に限定されず,例えばMP3の他,ATRAC3,TwinVQ,AAC,WMAなど,適宜選択することができる。
【0013】また,リムーバブルユニットに,画像撮影部および画像表示部を加えれば,デジタルカメラとしても使用できる。画像撮影部にはCCDなどを,画像表示部には液晶などを使用すればよい。画像は静止画像の他,動画を扱えるようにしてもよく,解像度,撮影可能枚数などは,一般データ記録部の容量等に従って適宜決めればよい。画像圧縮形式も特に限定されない。リムーバブルユニットで撮影した画像の他,コンピュータ本体からインターフェース部を経由してリムーバブルユニットにダウンロードした画像も表示するようにしてもよい。もちろん,音声再生プレーヤーと,デジタルカメラの機能を併せもたせてもよい。
【0014】リムーバブルユニットにプレーヤーやデジタルカメラの機能をもたせるには,これらの駆動用として,乾電池やリチウム2次電池などの電源を搭載すればよい。
【0015】また,前記インターフェース部は,BIOS ROMで認識できるプロトコルなら特に限定されない。例えばUSB(Universal Serial Bus)規格やIEEE(Institute of Electrical and Electronics Engineers)1394規格(いわゆるFireWire)など,広く市場に出回っている規格に準拠することで,コストが低下し,また,利便性が向上する。
【0016】前記一般データ記録部とユーザーコード記録部にフラッシュメモリを用いれば,複数のユーザーにシステムの使用を許可することができる,音声ファイルや画像ファイルを他のコンピュータとやりとりできる,などの効果がある。フラッシュメモリの規格は特に限定されず,例えば,スマートメディア(Solid State Floppy Disk Card)や,PCMCIAスロットに対してデータ信号の互換性があるコンパクトフラッシュ(登録商標)や,SDメモリーカードや,メモリスティックなどを採用することができる。現時点では数MB〜数百MBのフラッシュメモリが容易に入手可能である。
【0017】また,上記目的を達成するための本発明のコンピュータの起動方法は,コンピュータ本体に電源を投入する段階と,コンピュータ本体のBIOS ROMがシステムを自己診断する段階と,コンピュータ本体のインターフェース部を初期化する段階と,インターフェース部に接続されたリムーバブルユニット内のユーザーコード記録部に記録されたユーザーコードの内容と,本体内のユニットコード記録部に記録されたユニットコードの内容とを比較する段階と,比較の結果コードの内容が一致する場合にシステムを起動する段階とを含むことを特徴とする。
【0018】このような構成により,キーボードからのパスワード入力を必要としないセキュリティシステムが実現できる。
【0019】前記インターフェース部を初期化する段階の次に,インターフェース部にリムーバブルユニットが接続されているか否かを確認する段階と,インターフェース部にリムーバブルユニットが接続されていない場合に要求メッセージを出力する段階とをさらに加えてもよい。
【0020】ここでの要求メッセージは,システムを起動しようとするユーザーにリムーバブルユニットの未接続を知らせるもので,例えば,コンピュータ本体に接続しているディスプレーに「リムーバブルユニットを接続してください。」,「リムーバブルユニットが接続されていません。」などと表示させたり,スピーカーから警告音を発したりするようにすればよい。
【0021】また,前記ユーザーコードとユニットコードを比較する段階の次に,比較の結果コードの内容が不一致の場合に要求メッセージを出力する段階とをさらに加えてもよい。ここでの要求メッセージは,システムを起動しようとするユーザーにリムーバブルユニットのユーザーコードが不適切であることを知らせるもので,例えば,コンピュータ本体に接続しているディスプレーに「このユニットでは起動できません。」,「ユーザーコードが正しくありません。」などと表示させたり,スピーカーから警告音を発したりすればよい。
【0022】
【発明の実施の形態】以下に,本発明の一実施形態を,図面を用いて説明する。図1は本実施形態によるコンピュータの斜視図であり、図2は本実施形態のリムーバブルユニットの拡大斜視図であり、図3は本実施形態によるコンピュータのブロック構成図であり,図4は本実施形態のコンピュータのブート過程を示す流れ図である。
【0023】本実施形態のコンピュータシステムは、コンピュータ本体10と,リムーバブルユニット50と,コンピュータ本体10からの画像信号を出力するモニター60とを含む。
【0024】コンピュータ本体10は,外観を構成する筐体11と,OSを記録するハードディスクドライブ33と,メインボード20と,その他多数のハードウェアと,リムーバブルユニット50を接続してデータをメインボード20に伝達するインターフェース部40と,制御部31とを含む。
【0025】コンピュータのリムーバブルユニット50は,本体10とは別にケーシング51を有し、ユーザーコードおよび一般データを記録するフラッシュメモリ52を含む。
【0026】メインボード20には、システムを起動させるBIOS ROM30,中央演算処理装置21,メインメモリー(図示せず)等が装着される。BIOS ROM30は、メインボード20上に設けられる不揮発性メモリとして、システムをブートするためのBIOSプログラムおよびシステム周辺機器の情報を有する。BIOS ROM30は、システムに電源が投入されれば、BIOSプログラムを起動させ、自己診断過程(POST:Power On Self Test)を経て、ハードディスクドライブ33に記録されたOSがシステムを起動(ブート)する。
【0027】図1および図2に示したように、インターフェース部40は筐体11の背面にメインボード20から延長させたUSBポートであって、リムーバブルユニット50の接続部59と接触してメインボード20とリムーバブルユニット50との間でデータや命令信号を伝達する。インターフェース部40は,コンピュータ本体10の前面に設けてもよく,また,USBポートを延長ケーブルで延長してもよい。
【0028】図1ではデスクトップ型コンピュータを例えて説明しているのでインターフェース部40としてUSBポートを設けているが、USBポート以外の規格を採用してもよい。
【0029】リムーバブルユニット50は、図2および図3に示すように、内部に収容空間を有するケーシング51と、一般データ記録部53およびユーザーコード記録部54を有するフラッシュメモリ52と、インターフェース部40と接続されてフラッシュメモリ52内のデータをメインボード20に伝達する端子59と、MP3ファイルを再生するMP3ファイル再生部56とを含む。
【0030】ケーシング51には、外表面に後述するMP3ファイル再生部56を操作するプレーボタン57を始めとする複数のボタンと、MP3ファイルリスト等を出力するための液晶画面58および音声出力ポート(例えば,ヘッドホン端子。図示せず)とが設けられる。
【0031】一般データ記録部53と,所定のユーザーコードが記録されるユーザーコード記録部54とを含むフラッシュメモリ52は、持続的に電源が供給される不揮発性メモリとして、ブロック単位で内容を消すこともでき、再記録することもできる。本実施形態では、128MBのフラッシュメモリを用いている。一般データ記録部53は、ユーザーコード記録部54が用いる一部のメモリを除いた全てのメモリを記録空間として使用できる。これにより、ユーザーコード記録部54は、システムの電源投入時に呼び出されてシステムの動作可否を決めるセキュリティ・キーとして使用され、一般データ記録部53はシステムのブート後、MP3ファイルを初めとして様々なデータファイルを記録する記録媒体として用いられる。
【0032】MP3ファイル再生部56は、一般データ記録部53に圧縮されて記録されたMP3ファイルをアナログ音声に変換し,再生する。MP3ファイル再生部56は、ケーシング51上の複数のボタンにより操作され、液晶画面58を通じてMP3ファイルのデータ等が出力される。また、MP3ファイル再生部56は、図示しない別途の電源手段(例えば、乾電池)から電源が供給されて起動される。これにより、リムーバブルユニット50がコンピュータ本体10に装着されない場合には、MP3プレーヤーとして使用することができる。
【0033】また、図3に示したように、制御部31は、BIOS ROM30内に設けられてシステムのブートを制御する。制御部31は、BIOS ROM30のPOST過程の進行中に起動されて、インターフェース部40にリムーバブルユニット50が装着されているか否かを検索し、リムーバブルユニット50の未接続時にはエラーメッセージを出力する。また、制御部31は、リムーバブルユニット50がインターフェース部40に装着された場合、インターフェース部40を通じて伝達されたユーザー暗号と,BIOS ROM30に記録されたユニットコードとを比較して、これらコードが一致する場合にシステムのブートを許可する。
【0034】以上のように構成された本実施形態によるコンピュータのセキュリティシステムを経てコンピュータシステムが起動される過程は、図4を参照して説明すれば次の通りである。
【0035】まず、システムに電源が投入されば(S10)、BIOS ROM30がシステムに設けられた周辺機器を検索し,自己診断するためのPOSTを実行する(S20)。この過程では,メインメモリー(図示せず),CD−ROMドライブ(図示せず)を初めとしてモニター60、ハードディスクドライブ33等を検索し、自己診断する。この過程でBIOS ROM30はまた,インターフェース部40を初期化する(S30)。
【0036】インターフェース部40が初期化された後、制御部31は,リムーバブルユニット50がインターフェース部40に接続されたか否かを確認する(S40)。もしインターフェース部40にリムーバブルユニット50が未装着の場合、制御部31はモニター60を通じてユーザーコードが記録されたリムーバブルユニット50を装着せよというメッセージを出力する(S45)。
【0037】また、インターフェース部40にリムーバブルユニット50が装着されている場合、制御部31はリムーバブルユニット50のユーザーコード記録部54に記録されたユーザーコードとBIOS ROM30に記録されたユニットコードとを比較する(S50)。ここで、ユーザーコードとユニットコードの内容が一致する場合、ハードディスクドライブ33に記録されたOSにシステム起動を許可する(S60)。
【0038】一方、ユーザーコードとユニットコードの内容が一致しない場合、制御部31はモニター60を通じてユーザーに正しいリムーバブルユニット50をインターフェース部40に接続せよというエラーメッセージを出力する(S55)。以上の過程を経て、システムが起動されればリムーバブルユニット50は音声データ等を記録することができるフラッシュメモリとなって、着脱できる記録媒体として使用することができる。
【0039】また、リムーバブルユニット50はMP3ファイル再生部56を含んでいるので、一般のMP3プレーヤーと同様にして使用することもできる。これにより、記録媒体機能はもちろん、MP3プレーヤーとしても使用することができ、セキュリティ機能を有する多機能コンピュータを提供することができる。
【0040】上記の実施形態では、リムーバブルユニット50がMP3ファイルを再生させるMP3ファイル再生部56を含んでいるが、MP3ファイル再生部56以外にもデジタルカメラ機能部(図示せず)を含むように構成することもでき、また、MP3ファイル再生部56とデジタルカメラ機能部を含まなくても、本発明の目的を達成することができる。
【0041】上記の実施形態では、インターフェース部40として、メインボード20から延長されたUSBポートを例えて説明したが、ノートブックコンピュータの場合など、IEEE1394ポート等の様々な形態のインターフェース部40を設けることができる。いずれにしてもインターフェース部40とリムーバブルユニット50の接続部59の規格とは,互換性を有する必要がある。
【0042】上記の実施形態では、ユーザーコードがリムーバブルユニット50のフラッシュメモリ52に記録されているが、フラッシュメモリ52以外にマイコン(図示せず)をさらに設けて、このマイコン内にユーザーコードを記録するようにしても、本発明の目的を達成することができる。
【0043】以上,添付図面を参照しながら本発明のコンピュータの好適な実施形態について説明したが,本発明はこの例に限定されない。いわゆる当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0044】
【発明の効果】以上説明したように,本発明によれば,キーボードによるパスワード入力を必要とせず,しかも,単純なセキュリティ機能だけでなく多目的に利用できるリムーバブルユニットを使用したコンピュータセキュリティシステムが提供される。
|
| 【出願人】 |
【識別番号】390019839
【氏名又は名称】三星電子株式会社
|
| 【出願日】 |
平成13年11月7日(2001.11.7) |
| 【代理人】 |
【識別番号】100095957
【弁理士】
【氏名又は名称】亀谷 美明 (外1名)
|
| 【公開番号】 |
特開2002−341957(P2002−341957A) |
| 【公開日】 |
平成14年11月29日(2002.11.29) |
| 【出願番号】 |
特願2001−342227(P2001−342227) |
|