JP3075856B2 - コンピュータ - Google Patents

コンピュータ

Info

Publication number
JP3075856B2
JP3075856B2 JP04248357A JP24835792A JP3075856B2 JP 3075856 B2 JP3075856 B2 JP 3075856B2 JP 04248357 A JP04248357 A JP 04248357A JP 24835792 A JP24835792 A JP 24835792A JP 3075856 B2 JP3075856 B2 JP 3075856B2
Authority
JP
Japan
Prior art keywords
password
power
input
command
cpu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP04248357A
Other languages
English (en)
Other versions
JPH06102956A (ja
Inventor
俊一 森沢
竜也 川和
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP04248357A priority Critical patent/JP3075856B2/ja
Priority to US08/106,922 priority patent/US5537544A/en
Priority to DE69332942T priority patent/DE69332942T2/de
Priority to EP93113167A priority patent/EP0588083B1/en
Publication of JPH06102956A publication Critical patent/JPH06102956A/ja
Priority to US08/927,295 priority patent/US5931948A/en
Application granted granted Critical
Publication of JP3075856B2 publication Critical patent/JP3075856B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Calculators And Similar Devices (AREA)
  • Storage Device Security (AREA)

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明はセキュリティ機能に特徴
をもつコンピュータに係り、特に、システム電源投入に
伴うシステム立上げ時のパスワード照合によりシステム
の使用可否を判定するパワーオンパスワードのチェック
機能と、システムを一時的に使用不能にするオペレーシ
ョンロック機能、及び同ロック機能を解除するオペレー
ションロック解除機能ともつコンピュータに関する。
【0002】
【従来の技術】近年、パーソナルコンピュータは、益
々、小形軽量化され、携行がより容易化されるととも
に、高性能、高機能化されてきた。特に、近年ではHD
D(ハードディスク装置)、RAMパック等の大容量記
憶を搭載し、更にはPCMCIA等のカードインターフ
ェイスを備えた、バッテリィ駆動可能なラップトップタ
イプ、ブックタイプ等のパーソナルコンピュータが広く
普及する傾向にある。
【0003】この種、パーソナルコンピュータは携行の
容易性が大きな特徴であり、場所を選ばず簡単な操作で
容易に使用できることから、セキュリティ機能には十分
な配慮が必要とされる。この種セキュリティ機能を実現
する手段として、パスワード照合によるセキュリティ機
構が広く用いられている。
【0004】パスワード照合によるセキュリティには、
システム電源投入時に実行されるパスワードチェック
(パワーオンパスワードチェック)機能、オペレーショ
ンロックを解除する際に実行されるパスワードチェック
(オペレーションパスワードチェック)機能等がある。
【0005】上記各パスワードチェックのうち、パワー
オンパスワードチェックは、システム立上げ時にその使
用権を判定するためのものであり、オペレーションパス
ワードチェックは、アプリケーション実行中に一時的に
表示及び操作入力等の機能を停止状態にするインスタン
トセキュリティ機能に於けるオペレーションロック解除
のためのものであり、それぞれ使用形態を全く異にして
いる。
【0006】この種のパスワード照合によるセキュリテ
ィ機構をもつ従来のポータブルコンピュータに於いて
は、使用形態の全く異なるパスワードチェック機能に対
して単一の、即ち共通のパスワードチェック機能で対処
していた。従って、セキュリティ効果を期待してパスワ
ードを設定すると、オペレーションロック解除等の操作
が面倒になり、又、オペレーションロック解除の操作性
を良くしようとするとセキュリティ効果が期待できない
という問題があった。
【0007】特に、近年のパーソナルコンピュータに於
いては、性能及び機能が格段に向上し、これに伴い、扱
う情報も機密性の高いものが多いことから、より信頼性
の高いパスワード照合によるセキュリティ機構が要求さ
れる。
【0008】
【発明が解決しようとする課題】上述したように、従来
のパーソナルコンピュータに於ける、パスワード照合に
よるセキュリティ機構は、使用形態の全く異なるパスワ
ードチェック機能に対して共通のパスワードチェック機
能で対処していたことから、操作性及びセキュリティ効
果等の面で問題があった。
【0009】本発明は上記実情に鑑みなされたもので、
システム電源投入に伴うパワーオンパスワードと、イン
スタントセキュリティ機能に於けるオペレーションロッ
ク解除のためのオペレーションパスワードとをそれぞれ
独立して設定でき、操作性(使い勝手の良さ)と、パス
ワードチェックによるセキュリティ機能の向上を図った
信頼性の高いセキュリティ機能をもつコンピュータを提
供することを目的とする。
【0010】
【課題を解決するための手段】本発明は、図1に示すよ
うに、システム電源投入に伴うパスワードチェック機能
と、システムを一時的に使用不能にするオペレーション
ロック及びその解除機能とを備え、パワーオンパスワー
ドチェックの際にパワーオンパスワードチェックコマン
ド(パワーオンパスワードモードコマンド)を発行し、
オペレーションロック解除の際にオペレーションロック
解除コマンド(オペレーションロックパスワードモード
コマンド)を発行するCPU1と、複数個のパワーオン
パスワードと、オペレーションロックの解除に用いられ
る複数個のオペレーションパスワードとがそれぞれ個別
に登録可能なパスワード登録メモリ2と、パスワードを
入力する入力部3と、パスワード登録メモリ2に登録さ
れたパワーオンパスワード、及びオペレーションパスワ
ードを参照して入力部3より入力されたパスワードをチ
ェックするパスワードチェック部4とを具備して構成さ
れる。
【0011】
【作用】CPU1は、システム電源投入時の初期化処理
(又はリジューム処理)に於いて、パワーオンパスワー
ドチェックコマンド(パワーオンパスワードモードコマ
ンド)を発行する。
【0012】このコマンド発行に伴い、パスワードチェ
ック部4は、入力部3より入力されたパスワードと、パ
スワード登録メモリ2に登録された、パワーオンパスワ
ードとを比較照合し、一致をみたとき、パスワード一致
のレスポンスをCPU1に返す。CPU1はこのパスワ
ード一致レスポンスに従いシステムを立上げる処理を継
続する。
【0013】又、CPU1は、オペレーションロック解
除のコマンドが入力されると、オペレーションロック解
除コマンド(オペレーションロックパスワードモードコ
マンド)を発行する。
【0014】このコマンド発行に伴い、パスワードチェ
ック部4は、入力部3より入力されたパスワードと、パ
スワード登録メモリ2に登録された、オペレーションパ
スワードとを比較照合し、一致をみたとき、パスワード
一致のレスポンスをCPU1に返す。CPU1はこのパ
スワード一致レスポンスに従いオペレーションロックを
解除して、システムの継続使用を可能にする。
【0015】このように、システム電源投入に伴うパワ
ーオンパスワードと、インスタントセキュリティ機能に
於けるオペレーションロック解除のためのオペレーショ
ンパスワードとをそれぞれ独立して設定できることか
ら、操作性(使い勝手の良さ)の向上と、パスワードチ
ェックによるセキュリティ機能の向上が図れ、パスワー
ドチェックによるセキュリティ機能を充実できる。
【0016】
【実施例】以下図面を参照して本発明の一実施例を説明
する。図1は本発明の概要を説明するための機能ブロッ
ク図である。
【0017】図1において、1はシステム電源投入に伴
うパスワードチェック機能と、システムを一時的に使用
不能にするオペレーションロック及びその解除機能とを
備え、パワーオンパスワードチェックの際にパワーオン
パスワードチェックコマンド(パワーオンパスワードモ
ードコマンド)を発行し、オペレーションロック解除の
際にオペレーションロック解除コマンド(オペレーショ
ンロックパスワードモードコマンド)を発行するCPU
である。
【0018】2は複数個のパワーオンパスワードと、オ
ペレーションロックの解除に用いられる複数個のオペレ
ーションパスワードとがそれぞれ個別に登録可能なパス
ワード登録メモリである。
【0019】3はパスワード(パスワード文字列)を入
力する入力部(KB)であり、システム電源投入時には
パワーオンパスワードが入力され、オペレーションロッ
ク解除の際にオペレーションパスワードが入力される。
【0020】4はパスワード登録メモリ2に登録された
パスワード(パワーオンパスワード・オペレーションパ
スワード)を参照して、入力部3より入力されたパスワ
ードをチェックするパスワードチェック部であり、パワ
ーオンパスワードチェックコマンド(パワーオンパスワ
ードモードコマンド)に従うパスワードチェックの際は
パスワード登録メモリ2に登録されたパワーオンパスワ
ードを参照して、入力されたパスワードをチェックし、
オペレーションロック解除コマンド(オペレーションロ
ックパスワードモードコマンド)に従うパスワードチェ
ックの際はパスワード登録メモリ2に登録されたオペレ
ーションパスワードを参照して、入力されたパスワード
をチェックする。尚、実機に於いては、オペレーション
パスワードが登録されない際は、対をなすパワーオンパ
スワードがオペレーションパスワードとして参照される
(即ちパワーオンパスワードがデフォルトのオペレーシ
ョンパスワードとなる)。ここで図1を参照して本発明
の基本動作を説明する。
【0021】CPU1は、システム電源投入時の初期化
処理(又はリジューム処理)に於いて、パワーオンパス
ワードチェックコマンド(パワーオンパスワードモード
コマンド)を発行する。
【0022】この際、実機に於いては、パスワードチェ
ックコマンドに従い、BIOS制御の下にパスワード入
力画面が表示部に表示される。このパスワード入力画面
上ではパスワード文字列が入力されても、その入力文字
(パスワード内容)が表示されない。これによりパスワ
ードの第三者への漏洩を防止している。
【0023】上記パワーオンパスワードチェックコマン
ドの発行に伴い、パスワードチェック部4は、入力部3
より入力されたパスワードと、パスワード登録メモリ2
に登録された、パワーオンパスワードとを比較照合し、
一致をみたとき、パスワード一致のレスポンス(実機で
はデータとしてパスワード登録メモリ2内の一致したパ
スワード位置、ステータスとして正常終了を示す「00
h」)をCPU1に返す。CPU1はこのパスワード一
致レスポンスを受けると続く処理を継続し、システムを
立上げる。
【0024】又、オペレーションロックの状態では、パ
スワード入力のみのキー入力が許され([Enter ]キー
が押下される直前までの文字列が入力バッファに保存さ
れる)、他のキー入力は無視される。同時に表示が全て
消される。
【0025】オペレーションロックの状態で、パスワー
ドが入力されると、そのパスワード入力の状態がCPU
1に通知され、CPU1より、オペレーションロック解
除コマンド(オペレーションロックパスワードモードコ
マンド)が発行される。
【0026】このコマンド発行に伴い、パスワードチェ
ック部4は、入力部3より入力されたパスワードと、パ
スワード登録メモリ2に登録された、オペレーションパ
スワードとを比較照合し、一致をみたとき、パスワード
一致のレスポンスをCPU1に返す。CPU1はこのパ
スワード一致レスポンスに従いオペレーションロックを
解除して、システムの継続使用を可能にする(キー入力
受付け、及び画面表示を復活させる)。
【0027】このように、システム電源投入に伴うパワ
ーオンパスワードと、インスタントセキュリティ機能に
於けるオペレーションロック解除のためのオペレーショ
ンパスワードとをそれぞれ独立して設定できることか
ら、操作性(使い勝手の良さ)の向上と、パスワードチ
ェックによるセキュリティ機能の向上が図れ、パスワー
ドチェックによるセキュリティ機能を充実できる。上述
したセキュリティ機能をもつシステムの具体的な実現例
を図2乃至図8を参照して説明する。
【0028】図2はシステム構成を示すブロック図、図
3は図2に於ける本発明の要部の構成を示すブロック
図、図4は図2及び図3に示すPCMCIAーGA(P
CMCIAゲートアレイ)26の内部構成を示すブロッ
ク図である。
【0029】図2に於いて、図1に示すCPU1はCP
U21により実現され、同じくパスワード登録メモリ2
はEEPROM29により実現され、入力部3はキーボ
ードコントローラ(KBC)30、及びキーボード(K
B)51により実現され、パスワードチェック部4はキ
ーボードコントローラ(KBC)30の内蔵プロセッサ
によるマイクロプログラム処理手段により実現される。
尚、この際の、CPU21からキーボードコントローラ
(KBC)30へのコマンド/パラメータの転送、及び
キーボードコントローラ(KBC)30からCPU21
へのレスポンス(データ/ステータス)の転送は、それ
ぞれステータスLCD制御ゲートアレイ(SLCDC・
GA)26のデータ通信用レジスタを介して行なわれ、
PCMCIAゲートアレイ(PCMCIA・GA)28
とEEPROM29との間のデータ及びアドレスの転送
は専用ラインを介して行なわれる構成としている。図2
には、この発明の一実施例に係るポータブルコンピュー
タのシステム構成が示されている。
【0030】このポータブルコンピュータは、ラップト
ップタイプまたはノートブックタイプのパーソナルポー
タブルコンピュータであり、ISA(Industry Standar
d Architecture)仕様のシステムバス(ISA−BU
S)11、高速グラフィック転送用の周辺インターフェ
ースバス(PI−BUS;Peripheral Interface BUS)
12、キーボードインターフェースバス(KBC−BU
S)13、および電源インターフェースバス(PSC−
BUS)14を備えている。
【0031】システムバス(ISA−BUS)11に
は、CPU21、及びI/Oコントローラ(I/O−C
ONT)22が接続されている。CPU21、及びI/
Oコントローラ22としては、米インテル社により製造
販売されているマイクロプロセッサ80386SL、及
びそのファミリーチップである82360SLがそれぞ
れ使用される。
【0032】CPU21は、システム全体の制御を司る
もので、システムメモリ23に格納された処理対象プロ
グラムを実行する。ここでは、システム電源の投入に伴
う、初期化処理(IRT処理)、リジューム処理、及び
オペレーションロック解除処理等に於いて、パスワード
制御コマンド(パワーオンパスワードステータスコマン
ド/パワーオンパスワードモードコマンド/オペレーシ
ョンロックパスワードステータスコマンド/オペレーシ
ョンロックパスワードモードコマンド等々)を発行し、
図3に示すステータスLCD制御ゲートアレイ(SLC
DC・GA)26のデータ通信用レジスタ(CR)を介
してキーボードコントローラ(KBC)30に送付する
処理手段をもつ。尚、上記パスワード制御コマンドの詳
細は後述する。
【0033】この際、CPU21は、システムパワーオ
ン時の初期化処理(IRT処理)に於いて、パスワード
登録確認コマンド(パワーオンパスワードステータスコ
マンド)を図3に示すステータスLCD制御ゲートアレ
イ(SLCDC・GA)26のデータ通信用レジスタ
(CR)を介してキーボードコントローラ(KBC)3
0に送付する。このコマンド発給に伴う、キーボードコ
ントローラ(KBC)30からの応答内容(パスワード
登録数)により、パスワードが登録されている(パスワ
ード登録数≠0)ことを確認すると、BIOSコールに
よりパスワード入力メッセージデータをVGAコントロ
ーラ32に送出して、パスワード入力メッセージをLC
Dパネル49に表示し、更に、パワーオンパスワードモ
ードコマンドをステータスLCD制御ゲートアレイ(S
LCDC・GA)26のデータ通信用レジスタ(CR)
を介しキーボードコントローラ(KBC)30に送付す
る。そして、パスワード入力の完了を待つ。
【0034】上記CPU21の各制御に対して、キーボ
ードコントローラ(KBC)30は、パスワード登録確
認コマンドを受けると、パスワード登録数をレスポンス
としてCPU21に返し、パワーオンパスワードモード
コマンドを受けると、キー入力されたパスワードをEE
PROM29に登録されたパスワードと比較照合し、パ
スワード一致のとき、ACKコード(実際にはデータと
してEEPROM29内の一致したパスワード位置、ス
テータスとして「00h」)を返し、パスワード不一致
のとき、RESENDコード(実際にはデータとして
「FFh」、ステータスとして一致パスワードなしを示
す「01h」)を返して、そのパスワード制御コマンド
処理を終了する。
【0035】また、CPU21は、通常動作時に於い
て、ホットキー(Fn+F1)の操作に伴う、後述する
SMI割込みにより、ステータスLCD制御ゲートアレ
イ(SLCDC・GA)26のデータ通信用レジスタ
(CR)を介して、オペレーションロックを指示する通
知を受けると、オペレーションロックパスワードモード
コマンドを、ステータスLCD制御ゲートアレイ(SL
CDC・GA)26のデータ通信用レジスタ(CR)を
介し、電源コントローラ(PSC)46、及びキーボー
ドコントローラ(KBC)30に発行する。キーボード
コントローラ(KBC)30は上記コマンドを受ける
と、CPU21に対するスキャンコード(キー入力デー
タ)の送信を禁止する。又、電源コントローラ(PS
C)46は画面表示のための電源供給を停止する。
【0036】このようにして、キーボード、マウス等の
入力を無視し、画面表示を全て消去して、システムを使
用不能な状態にするオペレーションロックの制御が実行
される。
【0037】このオペレーションロックは、キーボード
(KB)51よりパスワードを入力することにより解除
できる。この際のオペレーションロックの解除通知の処
理はキーボードコントローラ(KBC)30により実行
される。即ち、オペレーションロックを解除する際は、
キーボード(KB)51よりパスワード文字列を入力し
た後、特定ファンクションキー(ここでは「Ente
r」キー)を操作する。キーボードコントローラ(KB
C)30は、上記「Enter」キーの入力を検出する
と、キー入力されたパスワードをEEPROM29に登
録されたパスワードと比較照合し、一致したとき、また
はパスワードが登録されていないとき、オペレーション
ロックの解除通知をCPU21に送信する(具体的に
は、パスワード一致のとき、データとして一致したEE
PROM29内の登録パスワード位置、ステータスとし
て「00h」を送信して通常のキー入力処理に復帰す
る。又、登録パスワードなしのとき、データとして「0
0h」、ステータスとして「00h」を送信して通常の
キー入力処理に復帰する)。これにより、CPU21は
オペレーションロックを解除する。即ち、オペレーショ
ンロック解除コマンドを、ステータスLCD制御ゲート
アレイ(SLCDC・GA)26のデータ通信用レジス
タ(CR)を介し、電源コントローラ(PSC)46、
及びキーボードコントローラ(KBC)30に送付し
て、キーボード、マウス等の入力受付けを再開し、画面
表示を復活する。
【0038】また、上記CPU21は、各種I/Oをア
イドル時にパワーダウンするといった低消費電力のため
のパワー管理機能を有している。このパワー管理機能
は、システム管理割り込み(SMI;(System Managem
ent Interrupt )と称されている割り込み処理によって
実行される。
【0039】CPU21のもつ割り込みには、SMIの
他、マスク不能割り込み(NMI;Non-Maskable Inter
rupt)、及びマスク可能割り込み(INTR;Maskable
Interrupt)がある。
【0040】SMIは、マスク不能割り込みの一種であ
るが、前述のNMIやINTRよりも優先度の高い、最
優先度のハードウェア割り込みであり、CPU21の割
り込み要求入力SMIをアクティブにすることによって
起動される。同様に、マスク不能割り込み、およびマス
ク可能割り込みも、CPU21の図示しない割り込み要
求入力NMI、INTRをアクティブにすることによっ
てそれぞれ起動されるものである。
【0041】このSMIによる割り込みは、上記したホ
ットキー操作によるオペレーションロックの機能だけで
なく、他のホットキー操作に関係する処理やパワー管理
のための処理を実行する際にも利用される。
【0042】I/Oコントローラ22は、CPU及びメ
モリサポート機能を実現するための専用ロジックであ
り、シリアルポート41に接続されるI/O機器等の制
御、及びプリンタポート(EPP;Enhanced Printer P
ort )43に接続される外部プリンタの制御を行なう。
また、このI/Oコントローラ22には、ダイレクトメ
モリアクセス制御のためのDMAコントローラが2個、
割り込みコントローラ(PIC;Programmable Interru
pt Controller )が2個、タイマ(PIT;Programmab
le Interval Timer )が2個、シリアルI/Oコントロ
ーラ(SIO;Serial Input/Output Controller )が
2個、リアルタイムクロック(RTC;Real Time Cloc
k )が1個それぞれ内蔵されている。リアルタイムクロ
ックは、独自の動作用電池を持つ時計モジュールであ
り、その電池から常時電源が供給されるCMOS構成の
スタティックRAM(以下、CMOSメモリと称する)
を有している。このCMOSメモリは、システム構成を
示すセットアップ情報の格納等に利用される。
【0043】CPU21とI/Oコントローラ22との
間の通信は、システムバス(ISA−BUS)11、又
はCPU21とI/Oコントローラ22との間に設けら
れた専用のインターフェース線を介して実行される。C
PU21とI/Oコントローラ22との間のインターフ
ェース信号には、例えば、CPU21のSMI機能を制
御するための信号等が含まれている。
【0044】即ち、CPU21の割り込み要求入力SM
Iには、ANDゲートG1を介して、I/Oコントロー
ラ22、又はステータスLCD制御ゲートアレイ(SL
CDC・GA)26から出力されるアクティブローのS
MI信号が供給される。ステータスLCD制御ゲートア
レイ(SLCDC・GA)26からのSMI信号は、後
述するホットキー処理をCPU21に要求するときに発
生されるものであり、またI/Oコントローラ22から
のSMI信号はタイマによる時間監視等によってI/O
のパワーダウンの必要性が検出されたときなどに発生さ
れる。
【0045】ここで、ホットキーとは、システム動作環
境の設定/変更等の特殊機能の実行をCPU21に対し
て直接的に要求するためのキーであり、キーボード51
上の特定の幾つかのキーがそのホットキーとして割り当
てられている。このホットキーが操作されると、CPU
21によって提供されるシステム動作環境の設定/変更
に係わる幾つかの機能が直接呼び出され、実行される。
このホットキー処理に於いては、システムバス(ISA
−BUS)11を介した通常のキーデータ送信を行なわ
ずに、CPU21にSMIが発行され、キーボードイン
ターフェースバス(KBC−BUS)13、及びステー
タスLCD制御ゲートアレイ(SLCDGA)を通じ
て、そのホットキーのキーデータが高速にCPU21に
送信される。
【0046】ホットキーにより呼び出すことができるC
PU21の機能としては、パワーセーブモードの切り替
え機能、リジューム/ブートモードの切り替え機能、L
CD/CRT表示の切り替え機能、LCDパネルの黒白
反転表示機能等がある。これら機能は、BIOS−RO
M25に格納されているプログラムによって提供される
ものであるが、いずれのプログラムを実行するかは、S
MIによって起動されるホットキー処理プログラムによ
り振り分けられる。ホットキー処理プログラムはメモリ
常駐終了形のプログラムであるため、アプリケーション
プログラムの実行中であっても、押下されたホットキー
に対応する機能を即時に呼び出すことができる。このと
き実行中のアプリケーションなどには、何ら影響を与え
ない。
【0047】また、ホットキーにより呼び出すことがで
きる機能には、CPU21ではなく、ハードウェアによ
って直接実行・制御される機能もある。この機能には、
後述するキーボードコントローラ(KBC)30によっ
て実行されるもの、電源コントローラ(PSC)46に
よって実行されるもの、さらにはPCMCIAゲートア
レイ(PCMCIA・GA)28によって実行されるも
のがある。キーボードコントローラ(KBC)30によ
って提供されるのは、キーボード51上の一部のキーを
矢印キーにオバーレイして使用する“Arrow”モー
ドの設定機能、キーボード51上の一部のキ−をテンキ
ーにオバーレイして使用する“Numeric”モード
の設定機能、キーボード51の“ScrollLoc
k”モードの設定機能である。電源コントローラ(PS
C)46によって提供されるのは、LCDパネル49の
コントラスト/輝度の調整機能、及び図示しないスピー
カの音量調整機能である。PCMCIAゲートアレイ
(PCMCIA・GA)28によって提供されるのは、
インスタンスセキュリティと称されるオペレーションロ
ック/解除の機能である。
【0048】又、CPU21のローカルバスには、シス
テムメモリ23と、オプションのDRAMカード24が
接続される。システムメモリ23は、このシステムのメ
インメモリとして利用されるものであり、処理対象とな
るプログラム及びデータ等が格納される。このシステム
メモリ23は、標準で4Mバイトの記憶容量を有してい
る。DRAMカード24は、このコンピュータシステム
の拡張メモリとして使用されるものであり、コンピュー
タ本体に設けられた88ピンの専用カードスロットにオ
プション接続される。このDRAMカード24には、2
Mバイト、4Mバイト、8Mバイト、16Mバイト等の
種類がある。
【0049】また、システムバス(ISA−BUS)1
1には、BIOS−ROM25が接続されている。この
BIOS−ROM25は、基本入出力プログラム(BI
OS;Basic I/OSystem)を記憶するためのものであ
り、プログラム書き替えが可能なようにフラッシュメモ
リ(FLASH・MEM)によって構成されている。基
本入出力プログラムには、電源投入時の初期化処理のた
めのプログラムや、各種入出力装置を制御するためのド
ライバプログラムを始め、ホットキー操作に関係する処
理を行なうためのプログラム等が含まれている。
【0050】このBIOS−ROM25を構成するフラ
ッシュメモリ(FLASH・MEM)は、PCMCIA
ゲートアレイ(PCMCIA・GA)28のセキュリテ
ィレジスタに、アクセス権として、メンテナンス特権が
設定されたときのみ、初期設定が可能であり、その制御
については後述する。
【0051】システムバス(ISA−BUS)11に
は、さらに、ステータスLCD制御ゲートアレイ(SL
CDC・GA)26、フロッピーディスクコントローラ
(FDC)27、PCMCIAゲートアレイ(PCMC
IA・GA)28、キーボードコントローラ(KBC)
30、拡張ユニット(Desk Station)が装着可能な拡張
コネクタ31、及びハードディスクドライブ(HDD)
42等が接続されている。
【0052】ステータスLCD制御ゲートアレイ(SL
CDC・GA)26は、ステータスLCD44の表示制
御、キーボードコントローラ(KBC)30との通信、
及び電源コントローラ(PSC)46との通信を行な
う。ステータスLCD44の表示制御においては、ステ
ータスLCD制御ゲートアレイ(SLCDC・GA)2
6は、バッテリ動作残り時間や、ホットキー操作によっ
て設定/変更可能な各種動作環境状態等をステータスL
CD44に表示する。ステータスLCD44は、バッテ
リ動作残り時間や各種動作環境状態の表示のために専用
に設けられた液晶ディスプレイである。
【0053】PCMCIAゲートアレイ(PCMCIA
・GA)28は、主な機能として、PCMCIAポート
48のスロットA,Bにオプション装着される68ピン
のPCMCIA(Personal Computer Memory Card Inte
rnational Association )カードのリード/ライト制
御、及びキーボードコントローラ(KBC)30との通
信を行なう。また、このPCMCIAゲートアレイ(P
CMCIA・GA)28には、パスワードが登録される
EEPROM29とのインターフェースロジック、及び
セキュリティ機能を実現するためのロジックも含まれて
いる。このPCMCIAゲートアレイ(PCMCIA・
GA)28の具体的な構成は図3、及び図4を参照して
後述する。
【0054】このPCMCIAゲートアレイ(PCMC
IA・GA)28に接続される2つのPCMCIAポー
ト48のスロットA,Bのうち、スロットAは、全タイ
プのPCMCIAカード(18mm厚のThickタイ
プ、10.5mm厚のタイプ3、5.0mm厚のタイプ2、
及び3.3mm厚のタイプ1)をサポートし、スロットB
は、タイプ2、タイプ1の2種類のPCMCIAカード
をサポートする。ここで、サイズの小さい5.0mm厚ま
たは3.3mm厚のPCMCIAカードは、セキュリティ
カードとして使用される。
【0055】PCMCIAゲートアレイ(PCMCIA
・GA)28のセキュリティ機能には、PCMCIA仕
様のセキュリティカードからリードした暗証番号とEE
PROM29の暗証番号の検証等を行ない、一致した場
合のみシステムの起動を許可する処理機能が含まれる。
【0056】又、PCMCIAゲートアレイ(PCMC
IA・GA)28のセキュリティ機能には、インスタン
スセキュリティと称されるオペレーションロックとその
解除機能が含まれる。このオペレーションロックによる
インスタンスセキュリティ機能は、キーボードコントロ
ーラ(KBC)30からの所定のホットキー(Fn+F
1)操作に伴う指示に応答して、LCDパネル49の表
示画面の消灯やキーボード51のキーロック等を実行す
ることにより実現される。
【0057】PCMCIAゲートアレイ(PCMCIA
・GA)28は、そのホットキー(Fn+F1)操作の
指示を受けるために、キーボードインターフェースバス
(KBCーBUS)13を介してキーボードコントロー
ラ(KBC)30と通信を行なっている。
【0058】ステータスLCD制御ゲートアレイ(SL
CDC・GA)26とキーボードコントローラ(KB
C)30との間の通信、及びPCMCIAゲートアレイ
(PCMCIA・GA)28とキーボードコントローラ
(KBC)30との間の通信は、それぞれCPU21と
キーボードコントローラ(KBC)との30間の各種制
御情報の転送を高速に実行するためのパスを実現するも
ので、その通信には専用のキーボードインターフェース
バス(KBC−BUS)13が利用される。
【0059】即ち、ステータスLCD制御ゲートアレイ
(SLCDC・GA)26は、CPU21とキーボード
コントローラ(KBC)30との間で授受される制御情
報を保持するI/Oレジスタ群を有しており、キーボー
ドコントローラ(KBC)30は、キーボードインター
フェースバス(KBC−BUS)13を介してそのレジ
スタ群をリード/ライトする。CPU21は、システム
バス11を介してこれらレジスタ群をリード/ライトす
る。このレジスタ群には、データ通信用レジスタ(C
R)、SMI信号をANDゲートG1へ供給するための
ビットをもつレジスタ、キーボードコントローラ(KB
C)30から送信されるホットキーのキーデータを保持
するホットキーレジスタ等が含まれる。
【0060】キーボードコントローラ(KBC)30
は、コンピュータ本体に組み込まれている標準装備の内
蔵キーボード(KB)51を制御するためのものであ
り、内蔵キーボード51のキーマトリクスをスキャンし
て押下キーに対応する信号を受け、所定のキーコードに
変換する。この際、内蔵キーボード51上に設けられて
いるホットキーに対応するキーコードは、キーボードイ
ンターフェースバス(KBCーBUS)13を介してス
テータスLCD制御ゲートアレイ(SLDC・GA)2
6に送信される。一方、ホットキー以外の他のキーコー
ドは、通常通り、システムバス(ISA−BUS)11
を介して、ハンドシェイク方式のシリアル通信によって
CPU21に送信される。また、キーボードコントロー
ラ(KBC)30は、オプション接続されるマウス5
2、外部キーボード53を制御する機能も有している。
【0061】又、キーボードコントローラ(KBC)3
0は、セキュリティ機能を実現するプロセッサとして、
パスワードチェックをはじめ各種のパスワード制御機能
をもつ。
【0062】このパスワード制御機能には、CPU21
からの各種パスワード制御コマンドの実行と、そのレス
ポンスの送信が含まれ、パスワード制御コマンドの実行
には、パワーオンパスワード、アクセス権、及びオペレ
ーションロックパスワードの設定/更新/解除、各パス
ワードの入力及びチェック、アクセス権の制御(設定/
更新/解除等)、レスポンスの送信制御等が含まれ、更
に上記各パスワード及びアクセス権の設定/更新/解除
を行なうためのEEPROM29のアクセス制御等が含
まれる。これらの制御については後述する。
【0063】ステータスLCD制御ゲートアレイ(SL
CDC・GA)26と電源コントローラ(PSC)46
との通信は、CPU21と電源コントローラ(PSC)
46間の各種制御情報の転送を高速に実行するためのパ
スを実現するもので、その通信には専用の電源インター
フェースバス(PSC−BUS)14が利用される。即
ち、ステータスLCD制御ゲートアレイ(SLCDC・
GA)26は、上記したように、CPU21と電源コン
トローラ(PSC)46との間で授受される制御情報を
保持する、データ通信用レジスタ(CR)を含むI/O
レジスタ群を有しており、電源コントローラ(PSC)
46は、電源インターフェースバス(PSC−BUS)
14を介して、対応するレジスタ群をリード/ライトす
る。CPU21は、システムバス11を介してこれらレ
ジスタ群をリード/ライトする。電源コントローラ(P
SC)46によるホットキー処理の機能は、ステータス
LCD制御ゲートアレイ(SLCDC・GA)26のホ
ットキーレジスタのキーデータを電源インターフェース
バス(PSC−BUS)14を介して読みとることによ
って実行される。
【0064】フロッピーディスクコントローラ(FD
C)27は、3.5インチ、750K/1.44Mバイ
トの2モードのフロッピーディスクドライブ(FDD)
45を制御するためのものであり、可変周波数発振器
(VFO)を内蔵している。
【0065】拡張コネクタ31には、拡張ユニット(D
esk Station)が接続可能であり、拡張ユニットに通信
ボード等の各種拡張ボードを装着することによって、機
能拡張することができる。ハードディスクドライブ(H
DD)42は、IDE(Integrated Drive Electro
nics)インターフェースを有し、CPU21によって直
接的にアクセス制御される。このハードディスクドライ
ブ(HDD)42は、2.5インチ、120M/200
Mバイトの記憶容量を持つ。
【0066】周辺インータフェースバス(PI−BU
S)12には、VGA(Video Graphics Array)仕
様に準拠した表示コントローラ(以下、VGAコントロ
ーラと称する)32が接続されている。このVGAコン
トローラ32は、標準装備されているモノクロ階調表示
またはカラー表示のバックライト付きLCDパネル4
9、及びオプション接続されるカラーCRT50を表示
制御するためのものであり、周辺インターフェースバス
(PI−BUS)12を介してCPU21から画像デー
タを受けとり、それを画像メモリ(VRAM)33に描
画する。
【0067】さらに、このシステムには、電源コントロ
ーラ(PSC)46、及び電源回路(PS)47が設け
られている。電源コントローラ(PSC)46は、CP
U21からの指示に応じて電源回路47から各ユニット
への電源電圧供給を制御するためのものであり、CPU
21との間の通信は、電源インターフェースバス(PS
C−BUS)14、及びステータスLCD制御ゲートア
レイ(SLCDC・GA)26のデータ通信用レジスタ
(CR)を介して行なわれる。また、電源コントローラ
(PSC)46は、ステータスLCD制御ゲートアレイ
(SLCDC・GA)26のホットキーレジスタに入力
されるキーデータに従ってLCDパネル49の輝度/コ
ントラスト調整や、スピーカ音量調整等のホットキー処
理も実行する。電源回路47は、このコンピュータ本体
に内蔵されるバッテリまたはACアダプタを介して供給
される外部電源から、各ユニットに供給するための所定
電圧値の内部電源を生成する。また、電源回路47はこ
のコンピュータの電源スイッチがオフされた場合でもバ
ックアップ電源(BK)を生成し、電源バックアップを
必要とする各ユニットに供給する。
【0068】EEPROM29は、PCMCIAゲート
アレイ(PCMCIA・GA)28に、アドレス及びデ
ータラインを含むEEPROMアクセス専用ライン15
を介して接続され、キーボードコントローラ(KBC)
30の制御の下にアクセスされるもので、ここでは、保
守用2件、ユーザ用4件、最大6件分のパワーオンパス
ワードと、アクセス権、及びオペレーションパスワード
が登録可能であり、これら各パスワード及びアクセス権
の特徴等については後述する。
【0069】このEEPROM29に対しての初期化及
び書き込みは、PCMCIAゲートアレイ(PCMCI
A・GA)28のセキュリティレジスタに、アクセス権
として、スーパバイザ特権が設定されたとき、全てのパ
スワード及びアクセス権領域に対して設定/更新/削除
のためのアクセスが可能であり、パスワード更新権が設
定されたとき、自己のパスワードを更新するアクセスが
可能である。これらの制御については後述する。
【0070】上記した各入出力機器のうち、シリアルポ
ート41、ハードディスクドライブ(HDD)42、プ
リンタポート(EPP)43、フロッピーディスクドラ
イブ(FDD)45、PCMCIAポート48はそれぞ
れ、パワーオンパスワードに付随するアクセス権(装置
アクセス権)の対象となる。次に上記PCMCIAゲー
トアレイ(PCMCIA・GA)28の具体的な構成例
を図3及び図4に示す。
【0071】PCMCIAゲートアレイ(PCMCIA
・GA)28には、図3及び図4に示すように、1バイ
トのアクセス権が設定されるセキュリティレジスタ(S
R)、EEPROM29をアクセス制御する複数個のE
EPROMアクセス制御レジスタ(MR)等を含むn個
の8ビットレジスタからなる専用レジスタ群201、シ
ステムバス(ISAーBUS)11に結合されるISA
−BUSインターフェスロジック202、キーボードイ
ンターフェースバス(KBCーBUS)13に結合され
るKBC−BUSインターフェースロジック203、E
EPROM29の専用ライン15に結合されるEEPR
OMインターフェースロジック204、キーボードコン
トローラ(KBC)30の制御の下に上記専用レジスタ
群201、及び上記各インターフェースロジック20
2,203,204等を制御するパスワードコントロー
ルロジック205等が設けられる。
【0072】ISA−BUSインターフェースロジック
202は、システムバス(ISA−BUS)11とのイ
ンターフェースを司るためのものであり、CPU21か
らの要求に応じて専用レジスタ群201をリード/ライ
ト制御するために、システムバス11を介してCPU2
1から供給されるアドレスイネーブル信号(AEN)、
専用レジスタ指定信号(SPREG)、システムアドレ
ス信号(SA0)、I/Oリード信号(IORD)、I
/Oライト信号(IOWR)、及びシステムバス11内
の8ビットのシステムデータバス(SD)のデータを利
用する。
【0073】KBC−BUSインターフェースロジック
203は、キーボードコントローラ(KBC)30から
の要求に応じて専用レジスタ群201をリード/ライト
制御するために、キーボードインターフェースバス(K
BCーBUS)13を介してキーボードコントローラ
(KBC)30から供給されるリード/ライト信号(R
/W)、ストローブ信号(STROB)、及びキーボー
ドインターフェースバス(KBCーBUS)13内の8
ビットのKBCデータ線(KBS−DATA)上のアド
レス/データを利用する。また、KBC−BUSインタ
ーフェースロジック203は、CPU21によって設定
されたレジスタのデータ内容をキーボードコントローラ
(KBC)30に通知するために、キーボードインター
フェースバス(KBCーBUS)13を介してキーボー
ドコントローラ(KBC)30にリクエスト信号(RE
QUEST)を出力する。
【0074】EEPROMインターフェースロジック2
04は、キーボードコントローラ(KBC)30の制御
の下に、EEPROMアクセス制御レジスタ(MR)の
設定に従う、アドレス(Address)及びリード/
ライト信号(R/W)を専用ラインを介してEEPRO
M29に送出し、EEPROM29にデータ(パスワー
ド文字列)を読み書きする。
【0075】上記EEPROM29に格納されるパスワ
ード及びアクセス権の内容及び構造を図5及び図6に示
し、上記PCMCIAゲートアレイ(PCMCIA・G
A)28のセキュリティレジスタ(SR)100に設定
されるアクセス権の制御例を図7に示す。又、パワーオ
ンパスワードチェックコマンド(パワーオンパスワード
モードコマンド)に従うパワーオンパスワードチェック
とオペレーションロック解除コマンド(オペレーション
ロックパスワードモードコマンド)に従うオペレーショ
ンロックパスワードチェックの各処理手順を図8に示
す。ここで本発明の実施例に於ける、パスワードチェッ
クによるセキュリティ機能について、その特徴を具体例
を挙げて説明する。
【0076】本発明の実施例では、システム電源投入に
伴うパワーオンパスワードと、インスタントセキュリテ
ィ機能に於けるオペレーションロック解除のためのオペ
レーションパスワードとをそれぞれ独立して設定できる
ようにして、操作性(使い勝手の良さ)が良く、かつ信
頼性の高いパスワードチェックによるセキュリティ機能
を実現している。ここで、上記実施例に於けるパスワー
ドのサポートとパスワード制御コマンドについて説明す
る。
【0077】この実施例では、セキュリティ機能とし
て、パワーオンパスワードによるセキュリティ機能と、
オペレーションロックパスワードによるセキュリティ機
能とをもつ。
【0078】これらのパスワードは、キーボードコント
ローラ(KBC)30のアクセス制御で、キーボードコ
ントローラ(KBC)30に直結されたEEPROM2
9に格納される。パスワードのチェック(文字比較、判
定)やアクセス権の設定もキーボードコントローラ(K
BC)30が行なう。EEPROM29に登録されたパ
スワードは前述した裏バス機能によりシステムからは読
めない。パスワード処理のために、ここでは「パスワー
ド制御コマンド」を設ける。
【0079】「パスワード制御コマンド」は、ステータ
スLCD制御ゲートアレイ(SLDC・GA)26のデ
ータ通信用レジスタ(CR)を介して、CPU21から
キーボードコントローラ(KBC)30に送付される。
【0080】CPU21がキーボードコントローラ(K
BC)30に出すコマンド/パラメータは、ステータス
LCD制御ゲートアレイ(SLDC・GA)26に設け
られた専用レジスタ群(PCMCIAゲートアレイ28
の専用レジスタ群201に相当)の中の第1データ通信
用レジスタ(CR−a)に書き込まれる。これをキーボ
ードコントローラ(KBC)30に知らせるため、CP
U21は、第2データ通信用レジスタ(CR−b)の予
め定められたビットを“1”にすることで、キーボード
コントローラ(KBC)30にリクエスト信号(REQUES
T )を発行する。この際、コマンド/パラメータの区別
は、第3データ通信用レジスタ(CR−c)の予め定め
られたビットの値で行なう。
【0081】キーボードコントローラ(KBC)30
は、リクエスト信号(REQUEST )を受信すると、上記ス
テータスLCD制御ゲートアレイ(SLDC・GA)2
6の第3データ通信用レジスタ(CR−c)の予め定め
られたビットの値からコマンドであるかパラメータであ
るかを判断して、第1データ通信用レジスタ(CR−
a)に貯えられたデータ(コマンド/パラメータ)を読
み込む。そして第2データ通信用レジスタ(CR−b)
の予め定められたビットを“0”にクリアして受信を終
了する。複数バイトのときは上記データの読み込み手順
を繰り返し行なう。
【0082】キーボードコントローラ(KBC)30か
らCPU21へのレスポンス(パラメータ)の送信は、
「データ」1バイト、「ステータス」1バイトをセット
で行なう。
【0083】送信は、「データ」をステータスLCD制
御ゲートアレイ(SLDC・GA)26に設けられた専
用レジスタ群(201相当)の中の第4データ通信用レ
ジスタ(CR−d)に書き込み、「ステータス」を第5
データ通信用レジスタ(CR−e)にそれぞれ書き込ん
で、これをCPU21に知らせるため、第6データ通信
用レジスタ(CR−f)の予め定められたビットを
“1”にセットする。
【0084】CPU21は上記第6データ通信用レジス
タ(CR−f)の予め定められたビットが“1”である
とき、上記第4データ通信用レジスタ(CR−d)、及
び第5データ通信用レジスタ(CR−e)の値(データ
・ステータス)を読み込み、第6データ通信用レジスタ
(CR−f)の予め定められたビットを“0”にクリア
する。このようにしてCPU21とキーボードコントロ
ーラ(KBC)30との間でデータ通信が行なわれる。
【0085】キーボードコントローラ(KBC)30に
よりアクセスされるEEPROM29には、図6に示す
ように、パワーオンパスワードとして、保守用2件、ユ
ーザ登録用4件の最大6件が登録できる。
【0086】セットアップ画面上で、パワーオンパスワ
ードチェックの有無選択、及びパスワードの登録/更新
/削除などができる。この際、「パスワードチェックな
し」に設定したときは、パスワードチェック機能を持た
ない通常のシステムと同様に立ち上がる。「パスワード
チェックあり」のときは、電源オンに伴う初期化処理
時、及びリジューム処理時に、パスワードの入力を要求
し、入力されたパスワードが正しければ、システムを立
ち上げる。
【0087】上記セットアップで「パスワードチェック
あり」に設定されたとき、上記EEPROM29に登録
されたパワーオンパスワードは、パワーオン時の初期化
処理に於けるパスワードチェック処理で参照される。キ
ー入力されたパスワードがこの登録パスワードと一致し
ないとシステムが立ち上がらない。但し、ユーザパスワ
ードが登録されていないときは、パワーオンパスワード
チェックは行なわない(このときはアクセス権として
「スーパバイザ特権」が与えられる)。
【0088】このパワーオンパスワードのうち、ユーザ
使用によるパスワードは、最大4件登録できる(同じパ
スワードは複数定義できない)。このとき一つ目はスー
パバイザ用で、二つ目以降は一般ユーザ用となる。この
ユーザ使用によるパワーオンパスワードの登録・更新・
削除は、専用のユーティリティで行なわれる。
【0089】上記パワーオンパスワードには、図5乃至
図7に示すように、それぞれのパワーオンパスワード
に、アクセス権を持たせることができる。アクセス権と
は、そのパスワードデータにより立ちあげた場合に、ユ
ーザが操作できる範囲を規定する。
【0090】アクセス権には、スーパバイザ特権、パス
ワード更新権、HDDアクセス権、FDDアクセス権、
シリアルポートアクセス権、プリンタポートアクセス
権、PCMCIAアクセス権がある。さらに、一般には
解放しないメンテナンス特権がある。パワーオンパスワ
ードはアクセス権の違いにより次のような制限がある。 (1)メンテナンス特権(ビット7) EEPROM29の書き換えやEEPROM29の初期
設定などを含む、全ての権限を与えるものであり、保守
用パスワードのみに与えられる。
【0091】メンテナンス特権は、BIOS−ROM2
5の書き換え、及びその他の全ての権利を持つ。この権
利は一般ユーザには解放されない(保守専用)。この保
守用の特権を持つパワーオンパスワードは、2つまで定
義することができる。この設定は、専用のプログラム
(T&Dなど)で行なう。このメンテナンス特権をもた
ない場合は、BIOS−ROM25のライト信号がゲー
トされる。 (2)スーパバイザ特権(ビット6) 自分自身を含め、全てのユーザパスワードやアクセス権
を設定・更新・削除できる権限である。これには、メン
テナンス特権を除く全ての権利も含まれる。
【0092】最初に設定するユーザパスワードには、ユ
ーティリティによりスーパバイザ特権が与えられる。2
つ目以降のパスワードにも、スーパバイザ特権は設定可
能である。スーパバイザ特権をもつものは、全てのユー
ザパスワードに関し、登録・更新・削除を行なうことが
できる。即ち、スーパバイザ特権は、フラッシュメモリ
(FLASH・MEM)により構成されたBIOS−R
OM25の書き換え以外の全ての権利をもつ。また他人
のパスワードの設定やアクセス権の設定ができる。 (3)パスワード更新権(ビット5)
【0093】自分のパスワードを更新できる権利を与え
る。他のパスワードの更新はできない。パスワード更新
権は、パワーオンパスワードの更新を許可するか否かの
権利であり、許可されていない場合、セットアップやパ
ワーオンのパスワード更新で、自分のパスワードを更新
することはできない(キーボードコントローラ(KB
C)30が該当コマンドを拒否する)。スーパバイザ特
権もパスワード更新権も持たないものは、パスワードに
関して設定、更新、削除が許されない。
【0094】アクセス権によってパスワード更新権が与
えられたとき、パスワードの更新は、更新対象となる既
登録パスワードを入力し、「/」に続けて新しいパスワ
ードを記述することで、はじめてパスワードを更新でき
る。この際は、パスワード制御コマンドに含まれるパワ
ーオンパスワードチェックコマンドにより、パスワード
の比較が行なわれる。 (4)HDDアクセス権(ビット4) (5)FDDアクセス権(ビット3) (6)シリアルポートアクセス権(ビット2) (7)プリンタポートアクセス権(ビット1) (8)PCMCIAアクセス権(ビット0)
【0095】HDDアクセス権、FDDアクセス権、シ
リアルポートアクセス権、プリンタポートアクセス権、
PCMCIAアクセス権は、各ユニットのアクセスを許
可するか否かの権利である。許可されていないユニット
は、アクセスできない(システム構成一覧からも除外さ
れる)。セキュリティレジスタ(SR)100によるハ
ードウェア制御では、HDDアクセス権が許可されてい
ないとき(セキュリティレジスタ(SR)100のビッ
ト4(b4)に“1”が立っていないとき)、ハードデ
ィスクドライブ(HDD)42のチップセレクトを全て
ゲートする。FDDアクセス権が許可されていないとき
(セキュリティレジスタ(SR)100のビット3(b
3)に“1”が立っていないとき)、フロッピーディス
クドライブ(FDD)45のモータオン信号をゲートす
る。シリアルポートアクセス権が許可されていないとき
(セキュリティレジスタ(SR)100のビット2(b
2)に“1”が立っていないとき)、シリアルポート4
1のSIOの送信データSD及び受信データRDをゲー
トする。プリンタポートアクセス権が許可されていない
とき(セキュリティレジスタ(SR)100のビット1
(b1)に“1”が立っていないとき)、プリンタポー
ト43のコントロールチップのチップセレクトがゲート
される。PCMCIAアクセス権が許可されていないと
き(セキュリティレジスタ(SR)100のビット0
(b0)に“1”が立っていないとき)、PCMCIA
ポート48のコントロールチップのチップセレクトがゲ
ートされる。
【0096】上記装置アクセス権に於いて、HDDアク
セス権とFDDアクセス権については、HDD、FDD
の双方が使用できずシステムが立ち上がらないという不
具合な状態を回避するため、HDDアクセス権、FDD
アクセス権のいずれかに必ず使用権が付与されるよう、
ユーティリティで確認する。
【0097】パワーオンパスワード入力モードでは、パ
ワーオンパスワードのパスワード入力とチェックを行な
う。このパワーオンパスワード入力モードは、パスワー
ド制御コマンドの「パワーオンパスワードモードコマン
ド」により実行される。尚、リジューム復帰時に於い
て、パラメータでパスワード位置が指定されたときは、
指定されたパスワードについてのみパスワードチェック
が行なわれる。
【0098】パワーオンパスワード入力モードの実行中
は、パスワード入力を可能にするため、キーボード(K
B)51のキースキャンは行なうが、マウス52は通信
禁止とする。又、この際は、CPU21に対してキース
キャンデータの送信を行なわない。
【0099】パワーオンパスワードのパスワードチェッ
クでパスワードの一致をみたとき、そのパスワードに対
応するアクセス権がPCMCIAゲートアレイ(PCM
CIA・GA)28のセキュリティレジスタ(SR)1
00にセットされる。この際、キーボードコントローラ
(KBC)30は、CPU21に、データとして「一致
したパスワード位置」、ステータスとして「00h(正
常終了)」を送信し、このデータ及びステータスを送信
後、通常のキー入力処理に復帰する。
【0100】又、一致するパスワードが存在しなかった
ときは、入力されたパスワード文字列をクリアし、デー
タとして「FFh(異常終了)」、ステータスとして
「01h(一致するパスワードがない)」を送信し、送
信後は再びパスワード入力待ちとなる。即ち、パスワー
ド入力が正常終了するまで通常のキー入力には復帰しな
い。又、本発明の実施例ではインスタントセキュリティ
機能をもつ。
【0101】このインスタントセキュリティ機能は、ア
プリケーション実行中に、ホットキー(Fn +F1)の
操作により、キーボードと表示のロック(オペレーショ
ンロック)できるセキュリティ機能である。
【0102】このオペレーションロック状態下では、キ
ーボード(KB)51及び外部キーボードのキー入力が
無視され、PS/2マウス52も使用不可となる。この
際、キーボードコントローラ(KBC)30はパスワー
ドの入力を可能とするため、キー入力は受付けるが、シ
ステムバス(ISA−BUS)11上への出力を禁止す
る。同時に、LCDパネル49、及び外部CRTの表示
が全て消される。この際、VGAコントローラ32、及
び画像メモリ(VRAM)33のアクセスは可能であ
る。
【0103】オペレーションロック状態の解除には、キ
ーボード(KB)51からパスワード(オペレーション
パスワード)を入力する必要がある。この際、入力され
た文字列や文字数は一切、画面に表示されない。パスワ
ードの最後は[Enter ]キーで終わる。[Enter ]キー
が押下される直前までの文字列を比較の対象とし、不一
致の場合はその文字列は捨てる。そのときは[Enter ]
キー操作の後に入力された文字から新たに比較を始め
る。文字列が一致しても[Enter ]キーが押下されるま
では、ロックは解除されない。正しいパスワードの前後
を[Enter ]キーのコードで囲めば、確実に解除でき
る。パスワードなしの場合は、「文字列=Null(空)」
と見なして処理する。すなわち[Enter ]キーの操作の
みでオペレーションロックが解除される。
【0104】インスタントセキュリティ用のパスワード
となるオペレーションパスワードは、パワーオンパスワ
ードとは別に設定できる。このオペレーションパスワー
ドはパワーオンパスワード毎(即ち各ユーザ毎)に、E
EPROM29に格納される。デフォルトのパスワード
は、パワーオンパスワードと同一とする。インスタント
セキュリティ用パスワード(オペレーションパスワー
ド)の登録/更新/削除はセットアップで行なえる。
【0105】オペレーションロックのパスワード(オペ
レーションパスワード)は、図6及び図7に示すよう
に、上記パワーオンパスワード、及びアクセス権ととも
に、EEPROM29に格納される。オペレーションパ
スワードは、ユーザ用パワーオンパスワードに対応して
計4件設定できる。パワーオンパスワードが設定されて
いないときでも、オペレーションパスワードの設定は可
能である。
【0106】パワーオンパスワードが設定されている場
合、オペレーションパスワードとして、デフォルトでは
パワーオンパスワードのデータ(文字列)をそのまま用
いる。オペレーションロック解除の際のパスワードチェ
ックに於いて、オペレーションパスワードとパワーオン
パスワードが異なる場合は、オペレーションパスワード
のみをチェック対象とし、パワーオンパスワードは無効
とする。
【0107】パワーオンパスワードとオペレーションパ
スワードを異ならせる場合は、専用のパスワード設定ユ
ーティリティで設定する。但し、アクセス権の違いによ
り次のような制限がある。 (1)メンテナンス特権、又はスーパバイザ特権をもつ
ものは、全てのオペレーションパスワードの登録・更新
・削除を行なうことができる。 (2)パスワード更新権をもつものは、自分自身のオペ
レーションパスワードの登録・変更・削除を行なうこと
ができる。 (3)上記3つの特権をいずれももたない場合、パスワ
ード操作は一切行なえない。
【0108】オペレーションパスワードの入力によるオ
ペレーションロックの解除は、パスワード制御コマンド
のオペレーションロックパスワード入力モードにより実
行される。
【0109】オペレーションロックパスワード入力モー
ドでは、キーボードコントローラ(KBC)30からC
PU21へのスキャンコードの送信が禁止され、PS/
2マウス52も通信禁止状態となる。但し、キーボード
コントローラ(KBC)30はパスワードの入力を待つ
ために、キーボード(KB)51のキースキャンを行な
う。この際のパスワードチェックは「Enter 」キーの入
力後に開始される。
【0110】パスワードチェックは、最初、バッファの
入力文字全てについて行ない、一致をみないとき次に最
初の1文字を除いてチェックするというような手順で、
順次文字数が「0」になるまでチェックを続ける。「En
ter 」キー入力後、パスワードチェックを行なっている
間は、キーボードコントローラ(KBC)30内は割り
込み禁止とし、キー入力も受け付けない。
【0111】パスワードチェックの際は、最初にオペレ
ーションパスワードが入力パスワードに対する比較対象
となり、オペレーションパスワードが定義されていなけ
れば、次にパワーオンパスワードが入力パスワードに対
する比較対象となる。
【0112】CPU21にに対するレスポンスは、パス
ワードが(パワーオンパスワードも含め)1つも定義さ
れていないとき、「Enter 」キー入力のみでオペレーシ
ョンロックの解除を通知する。又、一致するパスワード
が存在しなかった場合は、入力バッファをクリアし、再
度、パスワード入力待ち状態となる。一致するパスワー
ドが存在するときは、CPU21に対し、データとして
一致した「パスワード位置」、ステータスとして「00
h(正常終了)」を送信し、通常のキー入力処理に復帰
する。次に上記実施例に用いられるパスワード制御コマ
ンドについて説明する。パスワード制御モードでは以下
のコマンドが有効となる。 パワーオンパスワードステータスコマンド パワーオンパスワードチェックコマンド パワーオンパスワード+アクセス権設定コマンド パワーオンパスワード+アクセス権削除コマンド パワーオンパスワード更新コマンド アクセス権更新コマンド アクセス権出力コマンド パワーオンパスワードモードコマンド オペレーションロックステータスコマンド オペレーションロックパスワードチェックコマンド オペレーションロックパスワード設定コマンド オペレーションロックパスワード削除コマンド オペレーションロックパスワードモードコマンド ホットキーパターン登録コマンド EEPROMアクセスコマンド
【0113】上記各コマンドのうち、パワーオンパスワ
ード+アクセス権設定コマンド、パワーオンパスワード
+アクセス権削除コマンド、アクセス権更新コマンドの
各実行には、アクセス権として「メンテナンス特権」ま
たは「スーパバイザ特権」が必要である。パワーオン・
パスワード更新コマンドの実行には、アクセス権として
「メンテナンス特権」、「スーパバイザ特権」、又は
「パスワード更新権」が必要である。アクセス権出力コ
マンドは、「メンテナンス特権」または「スーパバイザ
特権」がないと機能が制限される。キーボードコントロ
ーラ(KBC)30は、上記したコマンドに対する処理
を終了すると、通常のキー入力処理に復帰する。
【0114】キーボードコントローラ(KBC)30
は、パワーオンパスワードモードコマンドを受けると、
パワーオンパスワードの入力モードに移行する。パラメ
ータとして与えられた指定パスワード、又は不特定パス
ワードを対象にパスワードチェックを行なう。このパワ
ーオンパスワード入力モードの実行中は、パスワード入
力を可能にするため、キーボード(KB)51のキース
キャンは行なうが、マウス52は通信禁止とする。又、
この際は、CPU21に対してキースキャンデータの送
信を行なわない。
【0115】パワーオンパスワードのパスワードチェッ
クでパスワードの一致をみたとき、そのパスワードに対
応するアクセス権をPCMCIAゲートアレイ(PCM
CIA・GA)28のセキュリティレジスタ(SR)1
00にセットする。この際、CPU21に、データとし
て「一致したパスワード位置」、ステータスとして「0
0h(正常終了)」を送信し、このデータ及びステータ
スを送信後、通常のキー入力処理に復帰する。又、一致
するパスワードが存在しなかったときは、入力されたパ
スワード文字列をクリアし、データとして「FFh(異
常終了)」、ステータスとして「01h(一致するパス
ワードがない)」を送信し、送信後は再びパスワード入
力待ちとなる。即ち、パスワード入力が正常終了するま
で通常のキー入力には復帰しない。尚、リジューム復帰
時に於いて、パラメータでパスワード位置が指定された
ときは、指定されたパスワードについてのみパスワード
チェックが行なわれる。又、オペレーションロックパス
ワードモードコマンドを受けると、オペレーションパス
ワード入力モードに移行する。
【0116】このオペレーションパスワード入力モード
では、キーボード(KB)51及び外部キーボードのキ
ー入力が無視され、PS/2マウス52も使用不可とな
る。この際、キーボードコントローラ(KBC)30は
パスワードの入力を可能とするため、キー入力は受付け
るが、システムバス(ISA−BUS)11上への出力
を禁止する。同時に、LCDパネル49、及び外部CR
Tの表示が全て消される。この際、VGAコントローラ
32、及び画像メモリ(VRAM)33のアクセスは可
能である。この際、入力されたパスワードの文字列や文
字数は一切、画面に表示されない。パスワードの最後は
[Enter ]キーで終わる。[Enter ]キーが押下される
直前までの文字列を比較の対象とし、不一致の場合はそ
の文字列は捨てる。そのときは[Enter ]キー操作の後
に入力された文字から新たに比較を始める。文字列が一
致しても[Enter ]キーが押下されるまでは、ロックは
解除されない。パスワードなしの場合は[Enter ]キー
の操作のみでオペレーションロックが解除される。
【0117】又、オペレーションロックステータスコマ
ンドを受けると、EEPROM29をリードアクセスし
てオペレーションパスワードの設定状態をCPU21に
送信する。
【0118】又、オペレーションロックパスワードチェ
ックコマンドを受けると、パラメータで指定されたオペ
レーションパスワードをチェックして、正常終了したと
きは、CPU21に対し、データとして「オペレーショ
ンパスワードの設定状態情報」、ステータスとして「0
0h」を送信し、通常のキー入力処理に復帰する。異常
終了したときは、データとして「FFh」、ステータス
として「異常終了の内容」を送信し、通常のキー入力処
理に復帰する。
【0119】又、オペレーションロックパスワード設定
コマンドを受けると、パラメータで指定されたパスワー
ド格納位置及びパスワード文字列に従い、EEPROM
29をアクセスして、指定されたオペレーションパスワ
ードを設定する。このコマンドは「メンテナンス特権」
又は「スーパバイザ特権」又は「パスワード更新権」が
与えられているときに受け付ける。正常終了したとき
は、CPU21に対し、データとして「設定したパスワ
ード格納位置」、ステータスとして「00h」を送信
し、通常のキー入力処理に復帰する。異常終了したとき
は、データとして「FFh」、ステータスとして「異常
終了の内容」を送信し、通常のキー入力処理に復帰す
る。
【0120】又、オペレーションロックパスワード削除
コマンドを受けると、パラメータで指定されたオペレー
ションパスワードを削除する。正常終了したときは、C
PU21に対し、データとして「削除したパスワードの
位置」、ステータスとして「00h」を送信し、通常の
キー入力処理に復帰する。異常終了したときは、データ
として「FFh」、ステータスとして「異常終了の内
容」を送信し、通常のキー入力処理に復帰する。
【0121】尚、ここでは、「パワーオンパスワードス
テータスコマンド」、「パワーオンパスワード+アクセ
ス権設定コマンド」、「パワーオンパスワード+アクセ
ス権削除コマンド」、「パワーオンパスワード更新コマ
ンド」、「アクセス権更新コマンド」、「アクセス権出
力コマンド」等の各詳細は省略する。ここで、上記図2
乃至図8を参照して、本発明の実施例に於けるパスワー
ドチェック処理動作を説明する。
【0122】CPU21は、システムパワーオン時の初
期化処理(IRT処理)に於いて、パスワード登録確認
コマンド(パワーオンパスワードステータスコマンド)
を図3に示すステータスLCD制御ゲートアレイ(SL
CDC・GA)26のデータ通信用レジスタ(CR)を
介してキーボードコントローラ(KBC)30に送付す
る。このコマンド発給に伴う、キーボードコントローラ
(KBC)30からの応答内容(パスワード登録数)に
より、パスワードが登録されている(パスワード登録数
≠0)ことを確認すると、BIOSコールによりパスワ
ード入力メッセージデータをVGAコントローラ32に
送出して、パスワード入力メッセージをLCDパネル4
9に表示し、更に、パワーオンパスワードモードコマン
ド(パスワード入力コマンド)をステータスLCD制御
ゲートアレイ(SLCDC・GA)26のデータ通信用
レジスタ(CR)を介しキーボードコントローラ(KB
C)30に送付する。そしてパスワード入力に伴うレス
ポンスを待つ。
【0123】一方、キーボードコントローラ(KBC)
30は、CPU21からパワーオンパスワードモードコ
マンド(パスワード入力コマンド)を受信すると、パス
ワード文字列の入力を待つ(図8ステップS1 ,S2 ,
S9 〜S11)。
【0124】ここで、キーボード(KB)51よりパス
ワード文字列が入力され、その文字入力後に[Enter ]
キーが押下されると、キーボードコントローラ(KB
C)30は、パスワードが入力されたことを認識して、
入力されたパスワードをEEPROM29に格納された
登録パスワード、即ちここではパワーオンパスワードと
比較照合する(図8ステップS2 〜S5 )。
【0125】この際、キーボードコントローラ(KB
C)30によりアクセスされるEEPROM29には、
図6に示すように、パワーオンパスワードとして、保守
用2件、ユーザ登録用4件の最大6件が登録可能であ
り、この登録パスワードが入力パスワードの比較対象と
なる。
【0126】キーボードコントローラ(KBC)30
は、このパスワードチェック中に於いて、パスワード入
力を可能にするため、キーボード(KB)51のキース
キャンは行なうが、マウス52は通信禁止とする。又、
この際は、CPU21に対してキースキャンデータの送
信を行なわない。
【0127】この際のパスワードチェックは、入力され
たパスワードをEEPROM29に格納された第1番目
(#1)の登録済みパワーオンパスワードから順に比較
してゆく。
【0128】上記パスワードチェックで、パスワードの
一致をみたとき、後述するアクセス権の設定処理を行な
うとともに、入力一致レスポンス(実際にはデータとし
てEEPROM29内の一致したパスワード位置、ステ
ータスとして「00h」)を返し、又、パスワード不一
致のとき、入力不一致レスポンス(実際にはデータとし
て「FFh」、ステータスとして一致パスワードなしを
示す「01h」)を返して、そのパスワード制御コマン
ド処理を終了する(図8ステップS6 〜S8 )。
【0129】CPU21は、上記入力一致レスポンスを
受けると、以後、処理動作を継続してシステムを正常に
立ち上げ、又、入力不一致レスポンスを受けると、再
度、パスワード入力を待つ。
【0130】尚、上記パワーオンパスワードには、図5
乃至図7に示すように、それぞれのパワーオンパスワー
ドに、アクセス権を持たせることができる。アクセス権
とは、そのパスワードデータにより立ちあげた場合に、
ユーザが操作できる範囲を規定する。上記アクセス権の
設定処理は、一致したパスワードに対応するアクセス権
をPCMCIAゲートアレイ(PCMCIA・GA)2
8のセキュリティレジスタ(SR)にセットする。この
セキュリティレジスタ(SR)にセットされたアクセス
権により、設定パスワードに固有のシステム機能及び装
置使用範囲が定義される。この際のアクセス権によるシ
ステム制御及びハードウェア制御例を図5乃至図7に示
している。ここでは、アクセス権として、スーパバイザ
特権、パスワード更新権、HDDアクセス権、FDDア
クセス権、シリアルポートアクセス権、プリンタポート
アクセス権、PCMCIAアクセス権等が定義され、更
に一般には解放しないメンテナンス特権が定義される。
次にオペレーションロック解除処理について説明する。
【0131】オペレーションロックは、アプリケーショ
ン実行中に、インスタントセキュリティのためのホット
キー(Fn +F1)を操作することにより、インスタン
トセキュリティ(ここではオペレーションロック)指示
が上記したSMI処理でキーボードコントローラ(KB
C)30からCPU21に通知され、この通知に従いC
PU21の制御の下にロック処理が実行される。
【0132】このオペレーションロック状態下では、キ
ーボード(KB)51及び外部キーボードのキー入力が
無視され、PS/2マウス52も使用不可となる。この
際、キーボードコントローラ(KBC)30はパスワー
ドの入力を可能とするため、キー入力は受付けるが、シ
ステムバス(ISA−BUS)11上への出力を禁止す
る。同時に、LCDパネル49、及び外部CRTの表示
が全て消される。この際、VGAコントローラ32、及
び画像メモリ(VRAM)33のアクセスは可能であ
る。
【0133】このオペレーションロック状態下で、イン
スタントセキュリティのためのホットキー(Fn +F
1)が操作されると、そのインスタントセキュリティ
(ここではオペレーションロック解除)指示がキーボー
ドコントローラ(KBC)30からCPU21に通知さ
れ、この通知に従いCPU21からオペレーションロッ
クパスワードモードコマンドが発行される(図8ステッ
プS10〜S12)。キーボードコントローラ(KBC)3
0は、オペレーションロックパスワードモードコマンド
を受けるとパスワード入力を待つ。
【0134】ここで、キーボード(KB)51よりパス
ワード文字列が入力され、その文字入力後に[Enter ]
キーが押下されると、キーボードコントローラ(KB
C)30は、パスワードが入力されたことを認識して、
入力されたパスワードをEEPROM29に格納された
登録パスワード、即ちここではオペレーションパスワー
ドと比較照合する(図8ステップS13〜S15)。
【0135】この際、キーボードコントローラ(KB
C)30によりアクセスされるEEPROM29には、
図6に示すように、ユーザ用のオペレーションパスワー
ドとして最大4件が設定登録可能であり、この設定パス
ワードが入力パスワードの比較対象となる。又、オペレ
ーションパスワードが登録されていないときは、パワー
オンパスワードが入力パスワードの比較対象となる。
【0136】この際のパスワードチェックは、入力され
たパスワードをEEPROM29に格納された第1番目
(#1)の登録済みオペレーションパスワードから順に
比較してゆく。
【0137】上記パスワードチェックで、パスワードの
一致をみたとき、オペレーションロック解除のレスポン
ス(実際にはデータとしてEEPROM29内の一致し
たパスワード位置、ステータスとして「00h」)を返
して、そのパスワード制御コマンド処理を終了する(図
8ステップS16)。又、パスワード不一致のときは、再
びパスワード入力を待つ。
【0138】このようにして、システム電源投入に伴う
パワーオンパスワードと、インスタントセキュリティ機
能に於けるオペレーションロック解除のためのオペレー
ションパスワードとがそれぞれ独立して設定でき、これ
により操作性(使い勝手の良さ)が良く、かつ信頼性の
高いパスワードチェックによるセキュリティ機能が実現
できる。
【0139】尚、上記した実施例では、パワーオンパス
ワード、及びオペレーションパスワードがそれぞれ最大
6件が登録できる構成としているが、これに限定される
ものではなく、任意登録数の設定が可能である。又、こ
れらパスワードを格納するメモリもEEPROMに限ら
ず、例えばバッテリィバックアップされた他のメモリに
格納するこせであってもよい。
【0140】又、上記実施例ではキーボードコントロー
ラ(KBC)30により、パスワードチェックを行なう
構成としているが、これに限らず、他のサブCPUでパ
スワードチェックを行なう構成としてもよい。
【0141】又、上記実施例に於いては、PCMCIA
ゲートアレイ(PCMCIA・GA)28にセキュリテ
ィレジスタ(SR)、及びEEPROMアクセスレジス
タを設けた構成としているが、これは単にPCMCIA
ゲートアレイ(PCMCIA・GA)28に回路的な余
裕があることから上記構成としたにすぎず、例えばステ
ータスLCD制御ゲートアレイ(SLDC・GA)2
6、又はサブCPUチップ内等、他のチップに依存可能
である。
【0142】
【発明の効果】以上詳記したように本発明によれば、シ
ステム電源投入に伴うパワーオンパスワードと、インス
タントセキュリティ機能に於けるオペレーションロック
解除のためのオペレーションパスワードとをそれぞれ独
立して設定でき、操作性(使い勝手の良さ)と、パスワ
ードチェックによるセキュリティ機能の向上を図った信
頼性の高いセキュリティ機能をもつコンピュータが提供
できる。
【図面の簡単な説明】
【図1】本発明の基本構成を説明するためのブロック
図。
【図2】本発明の一実施例によるシステム構成を示すブ
ロック図。
【図3】図2に於ける実施例の要部の構成を示すブロッ
ク図。
【図4】図3に示すPCMCIAゲートアレイの内部構
成を示すブロック図。
【図5】図2及び図3に示すEEPROMに格納される
パスワード及びアクセス権の内容及び構造を説明するた
めの図。
【図6】図2及び図3に示すEEPROMに格納される
パスワード及びアクセス権の内容及び構造を説明するた
めの図。
【図7】図2乃至図4に示すPCMCIAゲートアレイ
のセキュリティレジスタ(SR)に設定されるアクセス
権の制御機構部示す図。
【図8】上記実施例に於けるパスワードチェック処理手
順を示すフローチャート。
【符号の説明】
1…CPU、2…パスワード登録メモリ、3…入力部、
4…パスワードチェック部、11…システムバス(IS
A−BUS)、12…周辺インターフェースバス(PI
−BUS;Peripheral Interface BUS)、13…キーボ
ードインターフェースバス(KBC−BUS)、14…
電源インターフェースバス(PSC−BUS)、15…
EEPROMアクセス専用ライン、21…CPU、22
…I/Oコントローラ(I/O−CONT)、23…シ
ステムメモリ、24…DRAMカード、25…BIOS
−ROM、26…PCMCIAーGA(PCMCIAゲ
ートアレイ)、27…フロッピーディスクコントローラ
(FDC)、28…PCMCIAゲートアレイ(PCM
CIA・GA)、29…EEPROM、30…キーボー
ドコントローラ(KBC)、31…拡張コネクタ、32
…表示コントローラ(VGAコントローラ)、33…画
像メモリ(VRAM)、41…シリアルポート、42…
ハードディスクドライブ(HDD)、43…プリンタポ
ート(EPP)、44…ステータスLCD、45…フロ
ッピーディスクドライブ(FDD)、46…電源コント
ローラ(PSC)、51…キーボード(KB)、52…
マウス、53…外部キーボード、100…セキュリティ
レジスタ(SR)、201…専用レジスタ群、202…
ISA−BUSインターフェスロジック、203…KB
C−BUSインターフェースロジック、204…EEP
ROMインターフェースロジック、205…パスワード
コントロールロジック。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 川和 竜也 東京都青梅市末広町2丁目9番地 東芝 パーソナルシステムエンジニアリング株 式会社内 (56)参考文献 特開 昭60−225964(JP,A) 特開 昭62−229431(JP,A) 特開 昭63−3326(JP,A) 特開 昭60−225963(JP,A) (58)調査した分野(Int.Cl.7,DB名) G06F 1/00 370 G06F 12/14 320 G06F 15/00 330

Claims (2)

    (57)【特許請求の範囲】
  1. 【請求項1】 ステム電源投入時のパスワードチェッ
    クに用いられる1個又は複数個のパワーオンパスワード
    と、オペレーションロックの解除に用いられる1個又は
    複数個のオペレーションパスワードとがそれぞれ個別に
    登録されるパスワード登録手段を有し、システム電源投
    入時のパスワードチェックと、オペレーションロック解
    除のパスワードチェックとをそれぞれ固有の登録パスワ
    ードを用いて実行可能なコンピュータであって、システ
    ム内の一部特定機能処理を実行する処理装置がもつ記憶
    装置に、前記パワーオンパスワードと前記オペレーショ
    ンパスワードとを対をなして格納する手段を有してなる
    ことを特徴とするコンピュータ
  2. 【請求項2】 オペレーションパスワードが登録されな
    い際は、対をなすパワーオンパスワードがオペレーショ
    ンパスワードとして参照される請求項1記載のコンピュ
    ータ。
JP04248357A 1992-09-17 1992-09-17 コンピュータ Expired - Fee Related JP3075856B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP04248357A JP3075856B2 (ja) 1992-09-17 1992-09-17 コンピュータ
US08/106,922 US5537544A (en) 1992-09-17 1993-08-16 Portable computer system having password control means for holding one or more passwords such that the passwords are unreadable by direct access from a main processor
DE69332942T DE69332942T2 (de) 1992-09-17 1993-08-17 Tragbares Rechnersystem
EP93113167A EP0588083B1 (en) 1992-09-17 1993-08-17 Portable computer system
US08/927,295 US5931948A (en) 1992-09-17 1997-09-11 Portable computer system having password control means for holding one or more passwords such that the passwords are unreadable by direct access from a main processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP04248357A JP3075856B2 (ja) 1992-09-17 1992-09-17 コンピュータ

Publications (2)

Publication Number Publication Date
JPH06102956A JPH06102956A (ja) 1994-04-15
JP3075856B2 true JP3075856B2 (ja) 2000-08-14

Family

ID=17176901

Family Applications (1)

Application Number Title Priority Date Filing Date
JP04248357A Expired - Fee Related JP3075856B2 (ja) 1992-09-17 1992-09-17 コンピュータ

Country Status (1)

Country Link
JP (1) JP3075856B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09222980A (ja) * 1996-02-19 1997-08-26 Fuji Xerox Co Ltd 表示装置及びこれを用いた電子掲示板装置
JP5691418B2 (ja) 2010-11-11 2015-04-01 富士通株式会社 ストレージ装置、記憶装置、制御装置および記憶装置制御方法

Also Published As

Publication number Publication date
JPH06102956A (ja) 1994-04-15

Similar Documents

Publication Publication Date Title
US5931948A (en) Portable computer system having password control means for holding one or more passwords such that the passwords are unreadable by direct access from a main processor
US5748888A (en) Method and apparatus for providing secure and private keyboard communications in computer systems
KR100310093B1 (ko) 패스워드를 이용한 개인용 컴퓨터의 보안방법
US5946469A (en) Computer system having a controller which emulates a peripheral device during initialization
US7000249B2 (en) Pre-boot authentication system
JPH07219885A (ja) 情報処理システム及び電子機器及び制御方法
US6032256A (en) Power controlled computer security system and method
JPH07104882A (ja) ポータブルコンピュータシステム
JP3270136B2 (ja) ポータブルコンピュータ
JP2994154B2 (ja) コンピュータシステム
US5937157A (en) Information processing apparatus and a control method
JP3075856B2 (ja) コンピュータ
JP2983391B2 (ja) ポータブルコンピュータ
JP3100958B2 (ja) ポータブルコンピュータ
JPH0793241A (ja) ポータブルコンピュータシステム
US6948075B2 (en) Computer controlling method, information apparatus, computer, and storage medium
JPH07319569A (ja) コンピュータシステム
JP4403221B2 (ja) デバイス制御装置、コンピュータ、及び、デバイス制御方法
JP2974519B2 (ja) コンピュータシステム
JPH1185407A (ja) コンピュータシステム及びそのシステムにおけるハードディスクドライブのパスワード制御方法
JP3688349B2 (ja) コンピュータシステムおよびセキュリティ管理方法
KR940007812B1 (ko) 퍼스널 컴퓨터의 키보드 잠금방법
JPH06102953A (ja) ポータブルコンピュータ
JPH06103235A (ja) ポータブルコンピュータ及びリジューム処理による復元画面の表示方法
KR20060047793A (ko) 카드버스 디바이스를 통한 데이터 복사 방지 장치 및 방법

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090609

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees