ハードウェアロックを使用するシステム作動方法及びハードウェアロックを使用して起動される電子装置
【課題】ハードウェアロックを使用するシステム作動方法及びハードウェアロックを使用して起動される電子装置を提供する。
【解決手段】
本システム作動方法は、下記のステップを含む:接続ユニットの接続状態を検出する、該接続ユニットに接続されたハードウェア装置のハードウェア識別子(ID)を読み込み、該ハードウェアIDを該電子装置に記憶されたキーIDと比較する、該ハードウェアIDが該キーIDと一致する場合、該電子装置の起動手順を実行する、該ハードウェア装置が該接続ユニットに接続されていない場合、該電子装置をオフする、該ハードウェアIDが該キーIDと一致しない場合、該電子装置をオフする。ハードウェアロックを差し込むことで該電子装置は起動され、該ハードウェアロックが差し込まれているか否かを連続的に検出し、これによりデータを保護する。
【解決手段】
本システム作動方法は、下記のステップを含む:接続ユニットの接続状態を検出する、該接続ユニットに接続されたハードウェア装置のハードウェア識別子(ID)を読み込み、該ハードウェアIDを該電子装置に記憶されたキーIDと比較する、該ハードウェアIDが該キーIDと一致する場合、該電子装置の起動手順を実行する、該ハードウェア装置が該接続ユニットに接続されていない場合、該電子装置をオフする、該ハードウェアIDが該キーIDと一致しない場合、該電子装置をオフする。ハードウェアロックを差し込むことで該電子装置は起動され、該ハードウェアロックが差し込まれているか否かを連続的に検出し、これによりデータを保護する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム作動方法、特にハードウェアロックを使用するシステム作動方法及びハードウェアロックを使用して起動される電子装置に関する。
【背景技術】
【0002】
知的所有権の概念は益々多くの人に受け入れられている。このため、ハードウェア研究者及びソフトウェア研究者は、ソフトウェア又はハードウェアの使用権を保護するための手段を開発するのに労力及び資源の点で大きな努力を払ってきた。
【0003】
従来、電子装置内のデータを保護し、データが盗まれるのを防ぐために、起動パスワードが電子装置上で動作するオペレーティングシステム(例えばWindows(登録商標) OSまたはLinux OS)に設定され、オペレーティングシステムを使用して他人がハードディスク内のデータを盗むのを防いでいた。或いは、電子装置の所有者が電子装置から一時的に離れた時、他人がハードディスク内のデータを盗むのを防ぐことができるように、待機パスワードがオペレーティングシステムに設定されていた。また、電子装置起動時に動作する基本入出力システム(BIOS)に使用者によりパスワードが設定されていた。電子装置起動時、BIOSは、ハードウェア環境と関連する設定とを検査する前に先ず使用者にパスワードを尋ねる。使用者が誤ったパスワードを入力すると、他の動作を実行できず、この電子装置上でオペレーティングシステムが動作して他人がデータを盗むのを防ぐ。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、時間が許せば、オペレーティングシステムに設定された起動パスワード、待機パスワード、及びBIOSパスワードでさえ、コンピュータプログラム言語に精通した人によって、又はクラッキングプログラムを使用することで破られ、盗む意図を持った人によって重要なデータが盗まれる場合がある。
【課題を解決するための手段】
【0005】
本発明は、ハードウェアロックを使用するシステム作動方法及びハードウェアロックを使用して起動される電子装置であり、電子装置上でオペレーティングシステムが動作している時に、ハッカーによる電子装置のクラッキングの危険を防ぐことができる。
本発明のハードウェアロックを使用するシステム作動方法は1つ以上の接続ユニットを有する電子装置に適用される。
【0006】
先ず、電子装置は起動されBIOSを実行し、BIOSのハードウェアキー保護機能が活性化されているか否かを検査する。
【0007】
ハードウェアキー保護機能が活性化されている場合、該1つ以上の接続ユニットの接続状態を検出する。ハードウェア装置が該接続ユニットの全てには接続されていない場合、該電子装置をオフする。ハードウェア装置が該接続ユニットの全てに接続されている場合、これらのハードウェア装置がハードウェアロックであるか否かを特定する。
【0008】
ハードウェア装置が該接続ユニットの全てには接続されていないことを検出した場合、一定時間内にハードウェア装置が該接続ユニットの全てに接続されるか(差し込まれるか)否かを繰り返し検査する。確認時間が経過した時、ハードウェア装置が該接続ユニットの全てには接続されていない場合、該電子装置をオフする。確認時間が経過するまでにハードウェア装置が該接続ユニットの全てに接続されたことが検出された場合、これらのハードウェア装置がハードウェアロックであるか否かを検査する。
【0009】
ハードウェア装置がハードウェアロックであるか否かを検査する時、接続ユニットに接続された各ハードウェア装置のハードウェア識別子(ID)を読み込み、該電子装置に記憶されたキーIDを読み込む。次に、各ハードウェアIDを各キーIDと比較し、各ハードウェアIDがキーIDの1つと一致するか否かを判定する。ハードウェアIDの1つがキーIDのいずれとも一致しない場合、該電子装置をオフする手順を実行する。各ハードウェアIDがキーIDの1つと一致する場合、該電子装置の起動手順を実行する。ハードウェアIDを有するハードウェア装置を1つだけ接続ユニットに接続すればよいようBIOSに設定されてもよい。このハードウェアIDがキーIDの1つと一致する場合、該電子装置の起動手順を実行する。ハードウェアIDを有するハードウェア装置を2つ以上接続ユニットに接続しなければならないようBIOSに設定されてもよい。各ハードウェアIDがキーIDの1つと一致する場合、該電子装置の起動手順を実行する。或いは、ハードウェアIDを有するハードウェア装置を特定の接続ユニットに接続すればよいようBIOSに設定されてもよい。このハードウェアIDが当該キーIDと一致する場合、該電子装置の起動手順を実行する。
【0010】
ハードウェアIDが当該キーIDと一致しない場合、一定時間内に別のハードウェア装置が該接続ユニットに接続されるか否かを繰り返し検査する。確認時間が経過した時、ハードウェア装置が該接続ユニットに接続されていない場合、該電子装置をオフする。確認時間が経過するまでにハードウェア装置が該接続ユニットに接続されたことが検出された場合、このハードウェア装置がハードウェアロックであるか否かを検査する。
【0011】
前記起動手順の完了後、該接続ユニットの接続状態を繰り返し検出し、キーIDと一致するハードウェアIDを有するハードウェア装置が該接続ユニットから引き抜かれていないことを確認する。ここで、該接続ユニットの接続状態を検出する。ハードウェア装置が該接続ユニットに接続されていない場合、前記電子装置をオフする。
前記起動手順は該電子装置に記憶されたオペレーティングシステムであってもよい。
【0012】
本発明のハードウェアロックを使用して起動される電子装置は、ケースと、主基板と、複数の周辺接続ユニットと、第1記憶部と、複数のハードウェア装置と、第2記憶部と、処理モジュールとを備える。
該主基板は該ケース内に配置されている。
該周辺接続ユニットは該主基板に電気的に接続されている。
該第1記憶部は該主基板上に配置され、キーIDを記憶するために使用される。
【0013】
該各ハードウェア装置にはハードウェアIDが記録されている。該各ハードウェアIDはキーIDの1つと一致する。該各ハードウェア装置は該複数の周辺接続ユニットの1つに差し込まれる。
該第2記憶部は該主基板に電気的に接続され、オペレーティングシステムを記憶するために使用される。
該処理モジュールは周辺接続ユニットの接続状態を検出し、各ハードウェアIDとキーIDを比較し、関連する動作を実行するために使用される。
【0014】
ハードウェアロックを使用して起動される該電子装置は、電源モジュールと電源作動要素とを更に備える。該電源モジュールは該電子装置に電気的に接続され、該電子装置に電気エネルギーを供給する。該電源作動要素は該電子装置に電気的に接続され、作動されると該電子装置を起動させる。
【0015】
該電子装置の起動後、前記処理モジュールは前記周辺接続ユニットの接続状態を検出し、前記各ハードウェアIDと前記キーIDを比較し、前記複数のハードウェア装置が該複数の周辺接続ユニットに接続されていない場合、該電子装置はオフされる。該各ハードウェアIDが該キーIDの1つと一致する場合、該電子装置の起動手順が実行される。該複数のハードウェアIDの1つが該キーIDのいずれとも一致しない場合、該電子装置はオフされる。
【0016】
該起動手順の完了後、該処理モジュールは該周辺接続ユニットの接続状態を検出し、該各ハードウェアIDと該キーIDを比較する。該各ハードウェア装置が該複数の周辺接続ユニットの1つに接続されていないことが確認された場合、該電子装置はオフされる。
【0017】
本発明のハードウェアロックを使用するシステム作動方法と、ハードウェアロックを使用した起動を電子装置に適用した場合、工場から出荷される前に、ハードウェアキー保護機能がBIOSに設定される。ハードウェアキー保護機能は活性化されるよう設定される。該電子装置が起動すると、該処理モジュールは接続ユニットの接続状態を検出し、ハードウェア装置が差し込まれているかを検査し、このハードウェア装置のハードウェアIDを読み込み、このハードウェアIDが該電子装置の記憶部に記憶されたキーIDと一致するかを判定する。一致していれば、該処理モジュールは起動手順を実行しオペレーティングシステムを動作させる。一致していなければ、該処理モジュールは該電子装置をシャットダウンする。
【0018】
従って、本発明のハードウェアロックを使用するシステム作動方法と、ハードウェアロックを使用して起動される電子装置では、ハードウェアIDを有するハードウェア装置が差し込まれているか否かを検出し、起動手順を実行しオペレーティングシステムを動作させるか否かを絶えず判断する。これにより悪意のある侵入又はハッカーによるクラッキングの危険を効果的に防ぐ。
【0019】
また、1つの実施形態では、起動手順を完了後、本発明の電子装置は正しいハードウェアIDを有するハードウェア装置が周辺接続ユニットに差し込まれているか否かを絶えず検出する。正しいハードウェアIDを有するハードウェア装置が周辺接続ユニットに差し込まれていないことが検出されると、該処理モジュールは該電子装置をオフする動作を実行する。正しいハードウェアIDを有するハードウェア装置が周辺接続ユニットに差し込まれていることが検出されると、該処理モジュールは通常の動作手順を続行し、他の動作を実行しない。従って、本発明のハードウェアロックを使用するシステム作動方法と、ハードウェアロックを使用して起動される電子装置では、正しいハードウェアIDを有するハードウェア装置が差し込まれているか否かを絶えず検出することで、正しいハードウェアIDを有するハードウェア装置が引き抜かれた時、該処理モジュールはリアルタイムにこれを検出し、直ちに該電子装置をオフにしデータが盗まれるのを防ぐ。ハードウェアロックを使用する本システム作動方法は、ハードウェア装置が引き抜かれるまで、又はシステムがオフされるまで継続的保護を提供し、これにより悪意のある侵入又はハッカーによるクラッキングの危険を効果的に防ぐ。
【0020】
本発明は下記の詳細な説明からより完全に理解されるであろう。下記の説明は例示のためであり、本発明を限定するものではない。
【図面の簡単な説明】
【0021】
【図1】本発明の第1の実施形態に係るハードウェアロックを使用するシステム作動方法のフローチャートである。
【図2】本発明の第2の実施形態に係るハードウェアロックを使用するシステム作動方法のフローチャートである。
【図3】本発明に係るハードウェアロックを使用して起動される電子装置の概略図である。
【発明を実施するための形態】
【0022】
図1は本発明の第1の実施形態に係るハードウェアロックを使用するシステム作動方法のフローチャートである。
図1を参照すると、本実施形態のハードウェアロックを使用するシステム作動方法は、1つ以上の接続ユニットを有する電子装置に適用される。
【0023】
本実施形態のハードウェアロックを使用するシステム作動方法において、第1ステップ(ステップ20)では電子装置が起動され、BIOSを実行する。
【0024】
電子装置は電源作動要素(例えば、電源スイッチ、起動キー、又はユニバーサル・シリアル・バス(USB)インターフェイスを有するハードウェア装置を電子装置の対応する接続ポートに差し込むこと)をオンにすることで起動されてよい。それ以外では、該電子装置は他のモードで起動する。
【0025】
USBインターフェイスを有するハードウェア装置を該電子装置の対応する接続ポートに差し込むことによって、該電子装置が起動される場合、ハードウェア装置が該電子装置のUSB接続ポートに差し込まれていない時は、該接続ポートのUSBピンはロー状態であり、ハードウェア装置が該電子装置のUSB接続ポートに差し込まれた時に、該接続ポートのUSBピンはハイ状態に変わるよう設定されてもよい。USBピンの状態変化により該電子装置が起動される。
【0026】
BIOSは該電子装置のソフトウェアとハードウェアを管理するために使用される。従って、該電子装置が起動されると、BIOSが先ず起動され、次にBIOSがこのコンピュータ装置を完全に調べ、テストを行う。第2ステップ(ステップ21)では、BIOSのハードウェアキー保護機能が活性化されているか否かが検査される。ハードウェアキー保護機能が活性化されている場合だけ、該電子装置が起動された時、処理モジュール(プロセッサー、Southbridgeチップ、Northbridgeチップ等を含む)が、ハードウェア装置が該電子装置に接続されているか否かを検出し、対応する動作を実行する。BIOSのハードウェアキー保護機能が活性化されていない場合、該電子装置が起動された時、BIOSが該電子装置のハードウェアを調べた後、該処理モジュールは該電子装置の起動手順を自動的に実行し(ステップ26)、該電子装置の記憶部(例えば、ハードディスク、携帯ディスク、又は他の記憶素子)に記憶されたオペレーティングシステム(例えば、マイクロソフトWindows(登録商標) OS)を実行する。
【0027】
該電子装置が起動され、BIOSのハードウェアキー保護機能が活性化されていると確認された場合、第3ステップ(ステップ22)では、処理モジュールが各接続ユニットの接続状態を検出する。本実施形態では、処理モジュールは各接続ユニットの接続状態を検出し、1つ以上のハードウェア装置が該1つ以上の接続ユニットに接続されているかを検出する。処理モジュールはハードウェア装置が接続ユニットに接続されていないことを検出した場合、1つ以上のハードウェア装置がある時間(例えば、5秒か10秒)以内に接続されるか否か、即ち、1つ以上のハードウェア装置がある時間後に接続されているか否かを検査する(ステップ25)。該時間内にハードウェア装置が接続されなかった場合、処理モジュールは該電子装置をオフする動作を実行する(ステップ27)。該時間内に1つ以上のハードウェア装置が接続された場合、処理モジュールは該電子装置の再起動を実行する(ステップ28)。
該接続ユニットはUSBポート又は1394接続ポートであってよい。
【0028】
1つ以上のハードウェア装置が該1つ以上の接続ユニットに接続されている場合、第4ステップ(ステップ23)が実行される。即ち、処理モジュールは接続ユニットに接続された各ハードウェア装置のハードウェアIDを読み込み、該電子装置の記憶部(例えば、フラッシュメモリー)に記憶された1つ以上のキーIDを読み込む。
【0029】
各ハードウェア装置のハードウェアIDと該電子装置に記憶されたキーIDとを読み込んだ後、第5ステップ(ステップ24)が実行される。即ち、処理モジュールは各ハードウェアIDとキーIDの1つが一致するか否かを判定する。
【0030】
ハードウェアIDがキーIDの1つと一致する場合、処理モジュールは該電子装置の起動手順を自動的に実行する(ステップ26)。即ち、処理モジュールは該電子装置の記憶部(例えば、ハードディスク、携帯ディスク、又は他の記憶素子)に記憶されたオペレーティングシステム(例えば、マイクロソフトWindows(登録商標) OS)を実行する。
【0031】
接続ユニットの1つがハードウェアIDを有する1つのハードウェア装置に接続するのに使用されるようBIOSに設定されてもよい。このハードウェアIDがキーIDの1つと一致する場合、該電子装置の起動手順が実行される。或いは、接続ユニットのうち2つがハードウェアIDを有する2つのハードウェア装置に接続するのに使用されるようBIOSに設定されてもよい。2つのハードウェア装置が2つの接続ユニットにそれぞれ接続され、各ハードウェアIDがキーIDの1つと一致する場合、該電子装置の起動手順が実行される。同様に、接続ユニットのうち3つ以上が使用される場合、ハードウェアIDを有する対応する数のハードウェア装置が接続されなければならない。接続されるハードウェアIDを有するハードウェア装置の数がより多ければ、データ盗難防止機能は向上する。
【0032】
ハードウェアIDを有するハードウェア装置が1つ以上の特定の接続ユニットに接続されるようBIOSに設定されてもよい。例えば、該電子装置は3つのUSBポート(ポート1、ポート2、及びポート3)を有し、ポート1がハードウェアIDを有するハードウェア装置に接続するのに使用されるようBIOSに設定されてもよい。ハードウェアIDを有するハードウェア装置がポート2またはポート3に接続された場合、処理モジュールはハードウェアIDを有するハードウェア装置がポート1に接続されていないことを検出し、直ちに該電子装置をオフする。ハードウェアIDを有するハードウェア装置がポート1に接続された場合、処理モジュールはハードウェアIDを有するハードウェア装置が接続されていることを検出し、該ハードウェア装置のハードウェアIDがキーIDの1つと一致するかを判定する。一致する場合、処理モジュールは該電子装置の起動手順を自動的に実行する。
【0033】
ハードウェアIDの1つがどのキーIDとも一致しない場合、第6ステップ(ステップ25)が実行される。即ち、処理モジュールは1つ以上のハードウェア装置がある時間(例えば、5秒か10秒等)以内に接続されるか否か、即ち、ハードウェア装置がある時間後に接続されているか否かを検査する。該時間内にハードウェア装置が接続されなかった場合、処理モジュールは該電子装置をオフする動作を実行する(ステップ27)。
【0034】
ある時間内に1つ以上のハードウェア装置が接続された場合、処理モジュールは該電子装置の再起動を実行し、該時間内に接続されたハードウェア装置がキーIDの1つと一致するハードウェアIDを有しているかを検査する(ステップ28)。
【0035】
ここで、ハードウェアロックを使用するシステム作動方法において、BIOSのハードウェアキー保護機能が工場から出荷される前に活性化される。該電子装置が起動された時、処理モジュールは接続ユニットの接続状態を検出し、ハードウェア装置が差し込まれているか、該ハードウェア装置がハードウェアIDを有するか、このハードウェアIDが該電子装置の記憶部に記憶されたキーIDと一致するかを検査する。全てYESであれば、コントローラは起動手順を実行し、オペレーティングシステムを動作させる。否であれば、コントローラは該電子装置をオフする動作を実行する。正しいハードウェアIDを有するハードウェア装置が差し込まれた時のみ、電子装置が起動され、オペレーティングシステムが動作するので、効果的に該電子装置内のデータが保護される。また、ハードウェアロックを使用する本システム作動方法は保護機能を低コストで実現する。
【0036】
図2は本発明の第2の実施形態に係るハードウェアロックを使用するシステム作動方法のフローチャートである。
図2と上記実施形態とを参照すると、本実施形態のハードウェアロックを使用するシステム作動方法は、次のステップを更に含む。起動手順の完了後、1つ以上の接続ユニットの接続状態が連続的に検出される(ステップ29)。ハードウェア装置が該1つ以上の接続ユニットに接続されていない場合、該電子装置はオフされる(ステップ30)。ハードウェア装置が該1つ以上の接続ユニットに接続されている場合、オペレーティングシステムの動作手順が続行される(ステップ31)。
【0037】
起動手順の完了後、即ち、オペレーティングシステムが動作開始後、該処理モジュールは該1つ以上の接続ユニットの接続状態をリアルタイム又は一定の間隔で(例えば、1秒毎、5秒毎、又は1分毎に)検出する(ステップ30)。ハードウェア装置が該1つ以上の接続ユニットに接続されていないことを検出すると、処理モジュールは直ちに該電子装置をオフする(ステップ30)。ハードウェア装置が該1つ以上の接続ユニットに接続されていることを検出すると、処理モジュールはオペレーティングシステムの動作手順を続行し、他の動作を実行しない(ステップ31)。
【0038】
ここで、ハードウェアロックを使用する本システム作動方法において、BIOSのハードウェアキー保護機能が工場から出荷される前に活性化される。該電子装置が起動された時、該処理モジュールは接続ユニットの接続状態を検出し、ハードウェア装置が差し込まれているか、該ハードウェア装置がハードウェアIDを有しているか、このハードウェアIDが該電子装置の記憶部に記憶されたキーIDと一致するかを検査する。全てYESであれば、コントローラは起動手順を実行し、オペレーティングシステムを動作させる。否であれば、コントローラは該電子装置をオフする動作を実行する。本実施形態のハードウェアロックを使用するシステム作動方法において、起動手順の完了後、キーIDの1つと一致するハードウェアIDを有するハードウェア装置が接続ユニットに差し込まれているか否かが連続的に検出される。キーIDの1つと一致するハードウェアIDを有するハードウェア装置が接続ユニットに差し込まれていないことが検出されると、処理モジュールは該電子装置をオフする動作を実行する。キーIDの1つと一致するハードウェアIDを有するハードウェア装置が接続ユニットに差し込まれていることが検出されると、処理モジュールはオペレーティングシステムの動作手順を続行し、他の動作を実行しない。キーIDの1つと一致するハードウェアIDを有するハードウェア装置が差し込まれているか否かを連続的に検出することで、使用者が該電子装置から離れ、該ハードウェア装置を引き抜いた時、処理モジュールはリアルタイムにこれを検出し、直ちに該電子装置をオフにしデータが盗まれるのを防ぐ。ハードウェアロックを使用する本システム作動方法は、ハードウェア装置が引き抜かれるまで、又はシステムがオフされるまで継続的保護を提供し、これにより悪意のある侵入又はハッカーによるクラッキングの危険を効果的に防ぐ。
【0039】
図3は本発明に係るハードウェアロックを使用して起動される電子装置の概略図である。
図3と上記実施形態とを参照すると、本発明のハードウェアロックを使用して起動される電子装置はケース100、主基板40、周辺接続ユニット50、第1記憶部60、ハードウェア装置70、第2記憶部80、及び処理モジュール90を備える。
処理モジュール90はプロセッサー、Southbridgeチップ、及びNorthbridgeチップを備える。
【0040】
説明の便宜上、本実施形態では、ハードウェア装置70の数は1つであり、周辺接続ユニット50の数は2つである。しかし、本発明においてこれらの数は限定されない。ハードウェア装置70の数は2つ以上であってもよく、周辺接続ユニット50の数は1つ又は3つ以上であってもよい。
【0041】
主基板40はケース100内に配置され、2つの周辺接続ユニット50はそれぞれ主基板40に電気的に接続されている。周辺接続ユニット50は主基板40上の接続ポートであってもよい。または、周辺接続ユニット50はケース100上の接続ポートであって、主基板40に電気的に接続されていてもよい。
【0042】
各ハードウェア装置70には1つのハードウェアIDが記録され、各ハードウェアIDはキーIDの1つと一致する。キーIDは工場から出荷される前に第1記憶部60に予め記憶される。
第2記憶部80と処理モジュール90はそれぞれ主基板40に電気的に接続されている。
【0043】
ハードウェア装置70は2つの周辺接続ユニット50のいずれかに接続される。或いは、ハードウェア装置70は2つの周辺接続ユニット50のうちの特定の1つにだけ接続されるよう限定されてもよい。
第2記憶部80はオペレーティングシステムを記憶するために使用される。
処理モジュール90は該1つ以上の周辺接続ユニット50の接続状態を検出し、各ハードウェアIDとキーIDを比較し、関連する動作を実行するために使用される。
【0044】
該電子装置の起動後、処理モジュール90は該1つ以上の周辺接続ユニット50の接続状態を検出し、各ハードウェアIDとキーIDを比較する。ハードウェア装置70が周辺接続ユニット50に接続されていない場合、該電子装置はオフされる。ハードウェアIDがキーIDの1つと一致する場合、該電子装置の起動手順が実行される。ハードウェアIDがキーIDのいずれとも一致しない場合、該電子装置はオフされる。
【0045】
起動手順の完了後、処理モジュール90は該1つ以上の周辺接続ユニット50の接続状態を検出し、各ハードウェアIDとキーIDを比較する。各ハードウェア装置70が該1つ以上の周辺接続ユニット50の1つに接続されていないことが確認された場合、該電子装置はオフされる。
【0046】
本実施形態のハードウェアロックを使用して起動される電子装置は、電源モジュール110と電源作動要素120とを更に備える。電源モジュール110は該電子装置に電気的に接続され、電気エネルギーを該電子装置に供給するために使用される。電源作動要素120は該電子装置に電気的に接続され、作動されると該電子装置を起動させる。
周辺接続ユニット50はUSBポート又は1394接続ポートであってよい。
第1記憶部60はフラッシュメモリー又は他の記憶素子であってもよい。
【0047】
ハードウェア装置70は、周辺接続ユニット50の接続ポートに対応する接続インターフェイスを有している。
第2記憶部80はハードディスク又は携帯ディスクであってよい。
電源作動要素120は電源スイッチとUSBとのうちの1つ以上であってよい。
【0048】
ハードウェアロックを使用して起動される本電子装置において、工場から出荷される前にキーIDは第1記憶部60に予め記憶され、ハードウェアIDはハードウェア装置70に記憶される。周辺接続ユニット50にハードウェア装置70を差し込むことで、該電子装置は起動する。該電子装置が起動すると、処理モジュール90は周辺接続ユニット50の接続状態を検出し、ハードウェア装置70が差し込まれているか、ハードウェア装置70がハードウェアIDを有しているか、このハードウェアIDが該電子装置の第1記憶部60に記憶されたキーIDと一致するかを検査する。全てYESであれば、処理モジュール90は起動手順を実行し、第2記憶部80に記憶されたオペレーティングシステムを動作させる。否であれば、処理モジュール90は該電子装置をオフする動作を実行する。本実施形態のハードウェアロックを使用して起動される本電子装置においては、起動手順の完了後、処理モジュール90は正しいハードウェアIDを有するハードウェア装置70が周辺接続ユニット50に差し込まれているか否かを連続的に検出する。正しいハードウェアIDを有するハードウェア装置70が周辺接続ユニット50に差し込まれていないことが検出されると、処理モジュール90は該電子装置をオフする動作を実行する。正しいハードウェアIDを有するハードウェア装置70が周辺接続ユニット50に差し込まれていることが検出されると、処理モジュール90は通常の動作手順を続行し、他の動作を実行しない。正しいハードウェアIDを有するハードウェア装置70が差し込まれているか否かを連続的に検出することで、使用者が該電子装置から離れ、正しいハードウェアIDを有するハードウェア装置70を引き抜いた時、処理モジュール90はリアルタイムにこれを検出し、直ちに該電子装置をオフにしデータが盗まれるのを防ぐ。ハードウェアロックを使用して起動される本電子装置は、ハードウェア装置が引き抜かれるまで、又はシステムがオフされるまで継続的保護を提供し、これにより悪意のある侵入又はハッカーによるクラッキングの危険を効果的に防ぐ。
【0049】
要約すると、本発明のハードウェアロックを使用するシステム作動方法と、ハードウェアロックを使用した起動は電子装置に適用される。この電子装置はハードウェアロック(即ち、キーIDと一致するハードウェアIDを有するハードウェア装置)を差し込むことで起動され、オペレーティングシステムを実行する。電子装置が起動され、オペレーティングシステムが動作すると、該ハードウェアロックが差し込まれているか否かを連続的に検出し、該電子装置をオフするべきか否かを判断し、これによりデータを保護する。
【技術分野】
【0001】
本発明は、システム作動方法、特にハードウェアロックを使用するシステム作動方法及びハードウェアロックを使用して起動される電子装置に関する。
【背景技術】
【0002】
知的所有権の概念は益々多くの人に受け入れられている。このため、ハードウェア研究者及びソフトウェア研究者は、ソフトウェア又はハードウェアの使用権を保護するための手段を開発するのに労力及び資源の点で大きな努力を払ってきた。
【0003】
従来、電子装置内のデータを保護し、データが盗まれるのを防ぐために、起動パスワードが電子装置上で動作するオペレーティングシステム(例えばWindows(登録商標) OSまたはLinux OS)に設定され、オペレーティングシステムを使用して他人がハードディスク内のデータを盗むのを防いでいた。或いは、電子装置の所有者が電子装置から一時的に離れた時、他人がハードディスク内のデータを盗むのを防ぐことができるように、待機パスワードがオペレーティングシステムに設定されていた。また、電子装置起動時に動作する基本入出力システム(BIOS)に使用者によりパスワードが設定されていた。電子装置起動時、BIOSは、ハードウェア環境と関連する設定とを検査する前に先ず使用者にパスワードを尋ねる。使用者が誤ったパスワードを入力すると、他の動作を実行できず、この電子装置上でオペレーティングシステムが動作して他人がデータを盗むのを防ぐ。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、時間が許せば、オペレーティングシステムに設定された起動パスワード、待機パスワード、及びBIOSパスワードでさえ、コンピュータプログラム言語に精通した人によって、又はクラッキングプログラムを使用することで破られ、盗む意図を持った人によって重要なデータが盗まれる場合がある。
【課題を解決するための手段】
【0005】
本発明は、ハードウェアロックを使用するシステム作動方法及びハードウェアロックを使用して起動される電子装置であり、電子装置上でオペレーティングシステムが動作している時に、ハッカーによる電子装置のクラッキングの危険を防ぐことができる。
本発明のハードウェアロックを使用するシステム作動方法は1つ以上の接続ユニットを有する電子装置に適用される。
【0006】
先ず、電子装置は起動されBIOSを実行し、BIOSのハードウェアキー保護機能が活性化されているか否かを検査する。
【0007】
ハードウェアキー保護機能が活性化されている場合、該1つ以上の接続ユニットの接続状態を検出する。ハードウェア装置が該接続ユニットの全てには接続されていない場合、該電子装置をオフする。ハードウェア装置が該接続ユニットの全てに接続されている場合、これらのハードウェア装置がハードウェアロックであるか否かを特定する。
【0008】
ハードウェア装置が該接続ユニットの全てには接続されていないことを検出した場合、一定時間内にハードウェア装置が該接続ユニットの全てに接続されるか(差し込まれるか)否かを繰り返し検査する。確認時間が経過した時、ハードウェア装置が該接続ユニットの全てには接続されていない場合、該電子装置をオフする。確認時間が経過するまでにハードウェア装置が該接続ユニットの全てに接続されたことが検出された場合、これらのハードウェア装置がハードウェアロックであるか否かを検査する。
【0009】
ハードウェア装置がハードウェアロックであるか否かを検査する時、接続ユニットに接続された各ハードウェア装置のハードウェア識別子(ID)を読み込み、該電子装置に記憶されたキーIDを読み込む。次に、各ハードウェアIDを各キーIDと比較し、各ハードウェアIDがキーIDの1つと一致するか否かを判定する。ハードウェアIDの1つがキーIDのいずれとも一致しない場合、該電子装置をオフする手順を実行する。各ハードウェアIDがキーIDの1つと一致する場合、該電子装置の起動手順を実行する。ハードウェアIDを有するハードウェア装置を1つだけ接続ユニットに接続すればよいようBIOSに設定されてもよい。このハードウェアIDがキーIDの1つと一致する場合、該電子装置の起動手順を実行する。ハードウェアIDを有するハードウェア装置を2つ以上接続ユニットに接続しなければならないようBIOSに設定されてもよい。各ハードウェアIDがキーIDの1つと一致する場合、該電子装置の起動手順を実行する。或いは、ハードウェアIDを有するハードウェア装置を特定の接続ユニットに接続すればよいようBIOSに設定されてもよい。このハードウェアIDが当該キーIDと一致する場合、該電子装置の起動手順を実行する。
【0010】
ハードウェアIDが当該キーIDと一致しない場合、一定時間内に別のハードウェア装置が該接続ユニットに接続されるか否かを繰り返し検査する。確認時間が経過した時、ハードウェア装置が該接続ユニットに接続されていない場合、該電子装置をオフする。確認時間が経過するまでにハードウェア装置が該接続ユニットに接続されたことが検出された場合、このハードウェア装置がハードウェアロックであるか否かを検査する。
【0011】
前記起動手順の完了後、該接続ユニットの接続状態を繰り返し検出し、キーIDと一致するハードウェアIDを有するハードウェア装置が該接続ユニットから引き抜かれていないことを確認する。ここで、該接続ユニットの接続状態を検出する。ハードウェア装置が該接続ユニットに接続されていない場合、前記電子装置をオフする。
前記起動手順は該電子装置に記憶されたオペレーティングシステムであってもよい。
【0012】
本発明のハードウェアロックを使用して起動される電子装置は、ケースと、主基板と、複数の周辺接続ユニットと、第1記憶部と、複数のハードウェア装置と、第2記憶部と、処理モジュールとを備える。
該主基板は該ケース内に配置されている。
該周辺接続ユニットは該主基板に電気的に接続されている。
該第1記憶部は該主基板上に配置され、キーIDを記憶するために使用される。
【0013】
該各ハードウェア装置にはハードウェアIDが記録されている。該各ハードウェアIDはキーIDの1つと一致する。該各ハードウェア装置は該複数の周辺接続ユニットの1つに差し込まれる。
該第2記憶部は該主基板に電気的に接続され、オペレーティングシステムを記憶するために使用される。
該処理モジュールは周辺接続ユニットの接続状態を検出し、各ハードウェアIDとキーIDを比較し、関連する動作を実行するために使用される。
【0014】
ハードウェアロックを使用して起動される該電子装置は、電源モジュールと電源作動要素とを更に備える。該電源モジュールは該電子装置に電気的に接続され、該電子装置に電気エネルギーを供給する。該電源作動要素は該電子装置に電気的に接続され、作動されると該電子装置を起動させる。
【0015】
該電子装置の起動後、前記処理モジュールは前記周辺接続ユニットの接続状態を検出し、前記各ハードウェアIDと前記キーIDを比較し、前記複数のハードウェア装置が該複数の周辺接続ユニットに接続されていない場合、該電子装置はオフされる。該各ハードウェアIDが該キーIDの1つと一致する場合、該電子装置の起動手順が実行される。該複数のハードウェアIDの1つが該キーIDのいずれとも一致しない場合、該電子装置はオフされる。
【0016】
該起動手順の完了後、該処理モジュールは該周辺接続ユニットの接続状態を検出し、該各ハードウェアIDと該キーIDを比較する。該各ハードウェア装置が該複数の周辺接続ユニットの1つに接続されていないことが確認された場合、該電子装置はオフされる。
【0017】
本発明のハードウェアロックを使用するシステム作動方法と、ハードウェアロックを使用した起動を電子装置に適用した場合、工場から出荷される前に、ハードウェアキー保護機能がBIOSに設定される。ハードウェアキー保護機能は活性化されるよう設定される。該電子装置が起動すると、該処理モジュールは接続ユニットの接続状態を検出し、ハードウェア装置が差し込まれているかを検査し、このハードウェア装置のハードウェアIDを読み込み、このハードウェアIDが該電子装置の記憶部に記憶されたキーIDと一致するかを判定する。一致していれば、該処理モジュールは起動手順を実行しオペレーティングシステムを動作させる。一致していなければ、該処理モジュールは該電子装置をシャットダウンする。
【0018】
従って、本発明のハードウェアロックを使用するシステム作動方法と、ハードウェアロックを使用して起動される電子装置では、ハードウェアIDを有するハードウェア装置が差し込まれているか否かを検出し、起動手順を実行しオペレーティングシステムを動作させるか否かを絶えず判断する。これにより悪意のある侵入又はハッカーによるクラッキングの危険を効果的に防ぐ。
【0019】
また、1つの実施形態では、起動手順を完了後、本発明の電子装置は正しいハードウェアIDを有するハードウェア装置が周辺接続ユニットに差し込まれているか否かを絶えず検出する。正しいハードウェアIDを有するハードウェア装置が周辺接続ユニットに差し込まれていないことが検出されると、該処理モジュールは該電子装置をオフする動作を実行する。正しいハードウェアIDを有するハードウェア装置が周辺接続ユニットに差し込まれていることが検出されると、該処理モジュールは通常の動作手順を続行し、他の動作を実行しない。従って、本発明のハードウェアロックを使用するシステム作動方法と、ハードウェアロックを使用して起動される電子装置では、正しいハードウェアIDを有するハードウェア装置が差し込まれているか否かを絶えず検出することで、正しいハードウェアIDを有するハードウェア装置が引き抜かれた時、該処理モジュールはリアルタイムにこれを検出し、直ちに該電子装置をオフにしデータが盗まれるのを防ぐ。ハードウェアロックを使用する本システム作動方法は、ハードウェア装置が引き抜かれるまで、又はシステムがオフされるまで継続的保護を提供し、これにより悪意のある侵入又はハッカーによるクラッキングの危険を効果的に防ぐ。
【0020】
本発明は下記の詳細な説明からより完全に理解されるであろう。下記の説明は例示のためであり、本発明を限定するものではない。
【図面の簡単な説明】
【0021】
【図1】本発明の第1の実施形態に係るハードウェアロックを使用するシステム作動方法のフローチャートである。
【図2】本発明の第2の実施形態に係るハードウェアロックを使用するシステム作動方法のフローチャートである。
【図3】本発明に係るハードウェアロックを使用して起動される電子装置の概略図である。
【発明を実施するための形態】
【0022】
図1は本発明の第1の実施形態に係るハードウェアロックを使用するシステム作動方法のフローチャートである。
図1を参照すると、本実施形態のハードウェアロックを使用するシステム作動方法は、1つ以上の接続ユニットを有する電子装置に適用される。
【0023】
本実施形態のハードウェアロックを使用するシステム作動方法において、第1ステップ(ステップ20)では電子装置が起動され、BIOSを実行する。
【0024】
電子装置は電源作動要素(例えば、電源スイッチ、起動キー、又はユニバーサル・シリアル・バス(USB)インターフェイスを有するハードウェア装置を電子装置の対応する接続ポートに差し込むこと)をオンにすることで起動されてよい。それ以外では、該電子装置は他のモードで起動する。
【0025】
USBインターフェイスを有するハードウェア装置を該電子装置の対応する接続ポートに差し込むことによって、該電子装置が起動される場合、ハードウェア装置が該電子装置のUSB接続ポートに差し込まれていない時は、該接続ポートのUSBピンはロー状態であり、ハードウェア装置が該電子装置のUSB接続ポートに差し込まれた時に、該接続ポートのUSBピンはハイ状態に変わるよう設定されてもよい。USBピンの状態変化により該電子装置が起動される。
【0026】
BIOSは該電子装置のソフトウェアとハードウェアを管理するために使用される。従って、該電子装置が起動されると、BIOSが先ず起動され、次にBIOSがこのコンピュータ装置を完全に調べ、テストを行う。第2ステップ(ステップ21)では、BIOSのハードウェアキー保護機能が活性化されているか否かが検査される。ハードウェアキー保護機能が活性化されている場合だけ、該電子装置が起動された時、処理モジュール(プロセッサー、Southbridgeチップ、Northbridgeチップ等を含む)が、ハードウェア装置が該電子装置に接続されているか否かを検出し、対応する動作を実行する。BIOSのハードウェアキー保護機能が活性化されていない場合、該電子装置が起動された時、BIOSが該電子装置のハードウェアを調べた後、該処理モジュールは該電子装置の起動手順を自動的に実行し(ステップ26)、該電子装置の記憶部(例えば、ハードディスク、携帯ディスク、又は他の記憶素子)に記憶されたオペレーティングシステム(例えば、マイクロソフトWindows(登録商標) OS)を実行する。
【0027】
該電子装置が起動され、BIOSのハードウェアキー保護機能が活性化されていると確認された場合、第3ステップ(ステップ22)では、処理モジュールが各接続ユニットの接続状態を検出する。本実施形態では、処理モジュールは各接続ユニットの接続状態を検出し、1つ以上のハードウェア装置が該1つ以上の接続ユニットに接続されているかを検出する。処理モジュールはハードウェア装置が接続ユニットに接続されていないことを検出した場合、1つ以上のハードウェア装置がある時間(例えば、5秒か10秒)以内に接続されるか否か、即ち、1つ以上のハードウェア装置がある時間後に接続されているか否かを検査する(ステップ25)。該時間内にハードウェア装置が接続されなかった場合、処理モジュールは該電子装置をオフする動作を実行する(ステップ27)。該時間内に1つ以上のハードウェア装置が接続された場合、処理モジュールは該電子装置の再起動を実行する(ステップ28)。
該接続ユニットはUSBポート又は1394接続ポートであってよい。
【0028】
1つ以上のハードウェア装置が該1つ以上の接続ユニットに接続されている場合、第4ステップ(ステップ23)が実行される。即ち、処理モジュールは接続ユニットに接続された各ハードウェア装置のハードウェアIDを読み込み、該電子装置の記憶部(例えば、フラッシュメモリー)に記憶された1つ以上のキーIDを読み込む。
【0029】
各ハードウェア装置のハードウェアIDと該電子装置に記憶されたキーIDとを読み込んだ後、第5ステップ(ステップ24)が実行される。即ち、処理モジュールは各ハードウェアIDとキーIDの1つが一致するか否かを判定する。
【0030】
ハードウェアIDがキーIDの1つと一致する場合、処理モジュールは該電子装置の起動手順を自動的に実行する(ステップ26)。即ち、処理モジュールは該電子装置の記憶部(例えば、ハードディスク、携帯ディスク、又は他の記憶素子)に記憶されたオペレーティングシステム(例えば、マイクロソフトWindows(登録商標) OS)を実行する。
【0031】
接続ユニットの1つがハードウェアIDを有する1つのハードウェア装置に接続するのに使用されるようBIOSに設定されてもよい。このハードウェアIDがキーIDの1つと一致する場合、該電子装置の起動手順が実行される。或いは、接続ユニットのうち2つがハードウェアIDを有する2つのハードウェア装置に接続するのに使用されるようBIOSに設定されてもよい。2つのハードウェア装置が2つの接続ユニットにそれぞれ接続され、各ハードウェアIDがキーIDの1つと一致する場合、該電子装置の起動手順が実行される。同様に、接続ユニットのうち3つ以上が使用される場合、ハードウェアIDを有する対応する数のハードウェア装置が接続されなければならない。接続されるハードウェアIDを有するハードウェア装置の数がより多ければ、データ盗難防止機能は向上する。
【0032】
ハードウェアIDを有するハードウェア装置が1つ以上の特定の接続ユニットに接続されるようBIOSに設定されてもよい。例えば、該電子装置は3つのUSBポート(ポート1、ポート2、及びポート3)を有し、ポート1がハードウェアIDを有するハードウェア装置に接続するのに使用されるようBIOSに設定されてもよい。ハードウェアIDを有するハードウェア装置がポート2またはポート3に接続された場合、処理モジュールはハードウェアIDを有するハードウェア装置がポート1に接続されていないことを検出し、直ちに該電子装置をオフする。ハードウェアIDを有するハードウェア装置がポート1に接続された場合、処理モジュールはハードウェアIDを有するハードウェア装置が接続されていることを検出し、該ハードウェア装置のハードウェアIDがキーIDの1つと一致するかを判定する。一致する場合、処理モジュールは該電子装置の起動手順を自動的に実行する。
【0033】
ハードウェアIDの1つがどのキーIDとも一致しない場合、第6ステップ(ステップ25)が実行される。即ち、処理モジュールは1つ以上のハードウェア装置がある時間(例えば、5秒か10秒等)以内に接続されるか否か、即ち、ハードウェア装置がある時間後に接続されているか否かを検査する。該時間内にハードウェア装置が接続されなかった場合、処理モジュールは該電子装置をオフする動作を実行する(ステップ27)。
【0034】
ある時間内に1つ以上のハードウェア装置が接続された場合、処理モジュールは該電子装置の再起動を実行し、該時間内に接続されたハードウェア装置がキーIDの1つと一致するハードウェアIDを有しているかを検査する(ステップ28)。
【0035】
ここで、ハードウェアロックを使用するシステム作動方法において、BIOSのハードウェアキー保護機能が工場から出荷される前に活性化される。該電子装置が起動された時、処理モジュールは接続ユニットの接続状態を検出し、ハードウェア装置が差し込まれているか、該ハードウェア装置がハードウェアIDを有するか、このハードウェアIDが該電子装置の記憶部に記憶されたキーIDと一致するかを検査する。全てYESであれば、コントローラは起動手順を実行し、オペレーティングシステムを動作させる。否であれば、コントローラは該電子装置をオフする動作を実行する。正しいハードウェアIDを有するハードウェア装置が差し込まれた時のみ、電子装置が起動され、オペレーティングシステムが動作するので、効果的に該電子装置内のデータが保護される。また、ハードウェアロックを使用する本システム作動方法は保護機能を低コストで実現する。
【0036】
図2は本発明の第2の実施形態に係るハードウェアロックを使用するシステム作動方法のフローチャートである。
図2と上記実施形態とを参照すると、本実施形態のハードウェアロックを使用するシステム作動方法は、次のステップを更に含む。起動手順の完了後、1つ以上の接続ユニットの接続状態が連続的に検出される(ステップ29)。ハードウェア装置が該1つ以上の接続ユニットに接続されていない場合、該電子装置はオフされる(ステップ30)。ハードウェア装置が該1つ以上の接続ユニットに接続されている場合、オペレーティングシステムの動作手順が続行される(ステップ31)。
【0037】
起動手順の完了後、即ち、オペレーティングシステムが動作開始後、該処理モジュールは該1つ以上の接続ユニットの接続状態をリアルタイム又は一定の間隔で(例えば、1秒毎、5秒毎、又は1分毎に)検出する(ステップ30)。ハードウェア装置が該1つ以上の接続ユニットに接続されていないことを検出すると、処理モジュールは直ちに該電子装置をオフする(ステップ30)。ハードウェア装置が該1つ以上の接続ユニットに接続されていることを検出すると、処理モジュールはオペレーティングシステムの動作手順を続行し、他の動作を実行しない(ステップ31)。
【0038】
ここで、ハードウェアロックを使用する本システム作動方法において、BIOSのハードウェアキー保護機能が工場から出荷される前に活性化される。該電子装置が起動された時、該処理モジュールは接続ユニットの接続状態を検出し、ハードウェア装置が差し込まれているか、該ハードウェア装置がハードウェアIDを有しているか、このハードウェアIDが該電子装置の記憶部に記憶されたキーIDと一致するかを検査する。全てYESであれば、コントローラは起動手順を実行し、オペレーティングシステムを動作させる。否であれば、コントローラは該電子装置をオフする動作を実行する。本実施形態のハードウェアロックを使用するシステム作動方法において、起動手順の完了後、キーIDの1つと一致するハードウェアIDを有するハードウェア装置が接続ユニットに差し込まれているか否かが連続的に検出される。キーIDの1つと一致するハードウェアIDを有するハードウェア装置が接続ユニットに差し込まれていないことが検出されると、処理モジュールは該電子装置をオフする動作を実行する。キーIDの1つと一致するハードウェアIDを有するハードウェア装置が接続ユニットに差し込まれていることが検出されると、処理モジュールはオペレーティングシステムの動作手順を続行し、他の動作を実行しない。キーIDの1つと一致するハードウェアIDを有するハードウェア装置が差し込まれているか否かを連続的に検出することで、使用者が該電子装置から離れ、該ハードウェア装置を引き抜いた時、処理モジュールはリアルタイムにこれを検出し、直ちに該電子装置をオフにしデータが盗まれるのを防ぐ。ハードウェアロックを使用する本システム作動方法は、ハードウェア装置が引き抜かれるまで、又はシステムがオフされるまで継続的保護を提供し、これにより悪意のある侵入又はハッカーによるクラッキングの危険を効果的に防ぐ。
【0039】
図3は本発明に係るハードウェアロックを使用して起動される電子装置の概略図である。
図3と上記実施形態とを参照すると、本発明のハードウェアロックを使用して起動される電子装置はケース100、主基板40、周辺接続ユニット50、第1記憶部60、ハードウェア装置70、第2記憶部80、及び処理モジュール90を備える。
処理モジュール90はプロセッサー、Southbridgeチップ、及びNorthbridgeチップを備える。
【0040】
説明の便宜上、本実施形態では、ハードウェア装置70の数は1つであり、周辺接続ユニット50の数は2つである。しかし、本発明においてこれらの数は限定されない。ハードウェア装置70の数は2つ以上であってもよく、周辺接続ユニット50の数は1つ又は3つ以上であってもよい。
【0041】
主基板40はケース100内に配置され、2つの周辺接続ユニット50はそれぞれ主基板40に電気的に接続されている。周辺接続ユニット50は主基板40上の接続ポートであってもよい。または、周辺接続ユニット50はケース100上の接続ポートであって、主基板40に電気的に接続されていてもよい。
【0042】
各ハードウェア装置70には1つのハードウェアIDが記録され、各ハードウェアIDはキーIDの1つと一致する。キーIDは工場から出荷される前に第1記憶部60に予め記憶される。
第2記憶部80と処理モジュール90はそれぞれ主基板40に電気的に接続されている。
【0043】
ハードウェア装置70は2つの周辺接続ユニット50のいずれかに接続される。或いは、ハードウェア装置70は2つの周辺接続ユニット50のうちの特定の1つにだけ接続されるよう限定されてもよい。
第2記憶部80はオペレーティングシステムを記憶するために使用される。
処理モジュール90は該1つ以上の周辺接続ユニット50の接続状態を検出し、各ハードウェアIDとキーIDを比較し、関連する動作を実行するために使用される。
【0044】
該電子装置の起動後、処理モジュール90は該1つ以上の周辺接続ユニット50の接続状態を検出し、各ハードウェアIDとキーIDを比較する。ハードウェア装置70が周辺接続ユニット50に接続されていない場合、該電子装置はオフされる。ハードウェアIDがキーIDの1つと一致する場合、該電子装置の起動手順が実行される。ハードウェアIDがキーIDのいずれとも一致しない場合、該電子装置はオフされる。
【0045】
起動手順の完了後、処理モジュール90は該1つ以上の周辺接続ユニット50の接続状態を検出し、各ハードウェアIDとキーIDを比較する。各ハードウェア装置70が該1つ以上の周辺接続ユニット50の1つに接続されていないことが確認された場合、該電子装置はオフされる。
【0046】
本実施形態のハードウェアロックを使用して起動される電子装置は、電源モジュール110と電源作動要素120とを更に備える。電源モジュール110は該電子装置に電気的に接続され、電気エネルギーを該電子装置に供給するために使用される。電源作動要素120は該電子装置に電気的に接続され、作動されると該電子装置を起動させる。
周辺接続ユニット50はUSBポート又は1394接続ポートであってよい。
第1記憶部60はフラッシュメモリー又は他の記憶素子であってもよい。
【0047】
ハードウェア装置70は、周辺接続ユニット50の接続ポートに対応する接続インターフェイスを有している。
第2記憶部80はハードディスク又は携帯ディスクであってよい。
電源作動要素120は電源スイッチとUSBとのうちの1つ以上であってよい。
【0048】
ハードウェアロックを使用して起動される本電子装置において、工場から出荷される前にキーIDは第1記憶部60に予め記憶され、ハードウェアIDはハードウェア装置70に記憶される。周辺接続ユニット50にハードウェア装置70を差し込むことで、該電子装置は起動する。該電子装置が起動すると、処理モジュール90は周辺接続ユニット50の接続状態を検出し、ハードウェア装置70が差し込まれているか、ハードウェア装置70がハードウェアIDを有しているか、このハードウェアIDが該電子装置の第1記憶部60に記憶されたキーIDと一致するかを検査する。全てYESであれば、処理モジュール90は起動手順を実行し、第2記憶部80に記憶されたオペレーティングシステムを動作させる。否であれば、処理モジュール90は該電子装置をオフする動作を実行する。本実施形態のハードウェアロックを使用して起動される本電子装置においては、起動手順の完了後、処理モジュール90は正しいハードウェアIDを有するハードウェア装置70が周辺接続ユニット50に差し込まれているか否かを連続的に検出する。正しいハードウェアIDを有するハードウェア装置70が周辺接続ユニット50に差し込まれていないことが検出されると、処理モジュール90は該電子装置をオフする動作を実行する。正しいハードウェアIDを有するハードウェア装置70が周辺接続ユニット50に差し込まれていることが検出されると、処理モジュール90は通常の動作手順を続行し、他の動作を実行しない。正しいハードウェアIDを有するハードウェア装置70が差し込まれているか否かを連続的に検出することで、使用者が該電子装置から離れ、正しいハードウェアIDを有するハードウェア装置70を引き抜いた時、処理モジュール90はリアルタイムにこれを検出し、直ちに該電子装置をオフにしデータが盗まれるのを防ぐ。ハードウェアロックを使用して起動される本電子装置は、ハードウェア装置が引き抜かれるまで、又はシステムがオフされるまで継続的保護を提供し、これにより悪意のある侵入又はハッカーによるクラッキングの危険を効果的に防ぐ。
【0049】
要約すると、本発明のハードウェアロックを使用するシステム作動方法と、ハードウェアロックを使用した起動は電子装置に適用される。この電子装置はハードウェアロック(即ち、キーIDと一致するハードウェアIDを有するハードウェア装置)を差し込むことで起動され、オペレーティングシステムを実行する。電子装置が起動され、オペレーティングシステムが動作すると、該ハードウェアロックが差し込まれているか否かを連続的に検出し、該電子装置をオフするべきか否かを判断し、これによりデータを保護する。
【特許請求の範囲】
【請求項1】
1つ以上の接続ユニットを有する電子装置に適用されハードウェアロックを使用するシステム作動方法であって、
該1つ以上の接続ユニットの接続状態を検出することと、
該1つ以上の接続ユニットに接続された1つ以上のハードウェア装置のハードウェア識別子(ID)を読み込み、該1つ以上のハードウェア装置が該1つ以上の接続ユニットに接続されている場合、該電子装置に記憶された1つ以上のキーIDを読み込むことと、
該各ハードウェアIDを該1つ以上のキーIDと比較することと、
該各ハードウェアIDが該1つ以上のキーIDの1つと一致する場合、該電子装置の起動手順を実行することと、
該1つ以上のハードウェア装置が該1つ以上の接続ユニットに接続されていない場合、該電子装置をオフすることと、
該1つ以上のハードウェアIDの1つが該1つ以上のキーIDのいずれとも一致しない場合、該電子装置をオフすることと
を含むシステム作動方法。
【請求項2】
前記1つ以上の接続ユニットの接続状態を検出する前記ステップの前に、前記電子装置を起動し基本入出力システム(BIOS)を実行させること
を更に含む請求項1に記載のシステム作動方法。
【請求項3】
前記起動手順の完了後、前記1つ以上の接続ユニットの接続状態を検出することと、
前記1つ以上のハードウェア装置の1つが前記接続ユニットに接続されていない場合、前記電子装置をオフすることと
を更に含む請求項1に記載のシステム作動方法。
【請求項4】
前記電子装置の起動手順を実行する前記ステップは、該電子装置に記憶されたオペレーティングシステムを実行すること
を含む請求項1に記載のシステム作動方法。
【請求項5】
前記BIOSのハードウェアキー保護機能が活性化されていることを確認することと、
該ハードウェアキー保護機能が活性化されていない場合、前記起動手順を実行することと
を更に含む請求項2に記載のシステム作動方法。
【請求項6】
前記1つ以上のハードウェアIDの1つが前記1つ以上のキーIDのいずれとも一致しない場合、前記電子装置をオフする前記ステップは、該1つ以上のハードウェアIDの1つが該1つ以上のキーIDのいずれとも一致せず、かつ一定時間内に別のハードウェア装置が接続されなかった場合、該電子装置をオフすること
を含む請求項1に記載のシステム作動方法。
【請求項7】
前記一定時間内に別のハードウェア装置が接続された場合、前記電子装置は再起動される請求項6に記載のシステム作動方法。
【請求項8】
前記1つ以上のハードウェア装置が前記1つ以上の接続ユニットに接続されていない場合、前記電子装置をオフする前記ステップは、該1つ以上のハードウェア装置が該1つ以上の接続ユニットに接続されておらず、かつ一定時間内に接続されなかった場合、該電子装置をオフすること
を含む請求項1に記載のシステム作動方法。
【請求項9】
前記一定時間内に前記1つ以上のハードウェア装置が接続された場合、前記電子装置は再起動される請求項8に記載のシステム作動方法。
【請求項10】
ハードウェアロックを使用して起動される電子装置であって、
ケースと、
該ケース内に配置された主基板と、
該主基板に電気的に接続された1つ以上の周辺接続ユニットと、
該主基板上に配置され1つ以上のキー識別子(ID)を記憶する第1記憶部と、
ハードウェアIDが記録され、該1つ以上の周辺接続ユニットの1つに差し込まれる1つ以上のハードウェア装置であって、該各ハードウェアIDは該1つ以上のキーIDの1つと一致する1つ以上のハードウェア装置と、
該主基板に電気的に接続されオペレーティングシステムを記憶する第2記憶部と、
該1つ以上の周辺接続ユニットの接続状態を検出し、該各ハードウェアIDと該1つ以上のキーIDを比較し、関連する動作を実行する処理モジュールと
を備える電子装置。
【請求項11】
該電子装置の起動後、前記処理モジュールは前記1つ以上の周辺接続ユニットの接続状態を検出し、前記各ハードウェアIDと前記1つ以上のキーIDを比較し、前記1つ以上のハードウェア装置が該1つ以上の周辺接続ユニットに接続されていない場合、該電子装置はオフされ、該各ハードウェアIDが該1つ以上のキーIDの1つと一致する場合、該電子装置の起動手順が実行され、該1つ以上のハードウェアIDの1つが該1つ以上のキーIDのいずれとも一致しない場合、該電子装置はオフされ、該起動手順の完了後、該処理モジュールは該1つ以上の周辺接続ユニットの接続状態を検出し、該各ハードウェアIDと該1つ以上のキーIDを比較し、該各ハードウェア装置が該1つ以上の周辺接続ユニットの1つに接続されていないことが確認された場合、該電子装置はオフされる請求項10に記載の電子装置。
【請求項12】
該電子装置に電気的に接続され該電子装置に電気エネルギーを供給する電源モジュールと、
該電子装置に電気的に接続され、作動されると該電子装置を起動させる電源作動要素と
を更に備える請求項10に記載の電子装置。
【請求項13】
前記電源作動要素は電源スイッチとユニバーサル・シリアル・バス(USB)とのうちの1つ以上である請求項12に記載の電子装置。
【請求項1】
1つ以上の接続ユニットを有する電子装置に適用されハードウェアロックを使用するシステム作動方法であって、
該1つ以上の接続ユニットの接続状態を検出することと、
該1つ以上の接続ユニットに接続された1つ以上のハードウェア装置のハードウェア識別子(ID)を読み込み、該1つ以上のハードウェア装置が該1つ以上の接続ユニットに接続されている場合、該電子装置に記憶された1つ以上のキーIDを読み込むことと、
該各ハードウェアIDを該1つ以上のキーIDと比較することと、
該各ハードウェアIDが該1つ以上のキーIDの1つと一致する場合、該電子装置の起動手順を実行することと、
該1つ以上のハードウェア装置が該1つ以上の接続ユニットに接続されていない場合、該電子装置をオフすることと、
該1つ以上のハードウェアIDの1つが該1つ以上のキーIDのいずれとも一致しない場合、該電子装置をオフすることと
を含むシステム作動方法。
【請求項2】
前記1つ以上の接続ユニットの接続状態を検出する前記ステップの前に、前記電子装置を起動し基本入出力システム(BIOS)を実行させること
を更に含む請求項1に記載のシステム作動方法。
【請求項3】
前記起動手順の完了後、前記1つ以上の接続ユニットの接続状態を検出することと、
前記1つ以上のハードウェア装置の1つが前記接続ユニットに接続されていない場合、前記電子装置をオフすることと
を更に含む請求項1に記載のシステム作動方法。
【請求項4】
前記電子装置の起動手順を実行する前記ステップは、該電子装置に記憶されたオペレーティングシステムを実行すること
を含む請求項1に記載のシステム作動方法。
【請求項5】
前記BIOSのハードウェアキー保護機能が活性化されていることを確認することと、
該ハードウェアキー保護機能が活性化されていない場合、前記起動手順を実行することと
を更に含む請求項2に記載のシステム作動方法。
【請求項6】
前記1つ以上のハードウェアIDの1つが前記1つ以上のキーIDのいずれとも一致しない場合、前記電子装置をオフする前記ステップは、該1つ以上のハードウェアIDの1つが該1つ以上のキーIDのいずれとも一致せず、かつ一定時間内に別のハードウェア装置が接続されなかった場合、該電子装置をオフすること
を含む請求項1に記載のシステム作動方法。
【請求項7】
前記一定時間内に別のハードウェア装置が接続された場合、前記電子装置は再起動される請求項6に記載のシステム作動方法。
【請求項8】
前記1つ以上のハードウェア装置が前記1つ以上の接続ユニットに接続されていない場合、前記電子装置をオフする前記ステップは、該1つ以上のハードウェア装置が該1つ以上の接続ユニットに接続されておらず、かつ一定時間内に接続されなかった場合、該電子装置をオフすること
を含む請求項1に記載のシステム作動方法。
【請求項9】
前記一定時間内に前記1つ以上のハードウェア装置が接続された場合、前記電子装置は再起動される請求項8に記載のシステム作動方法。
【請求項10】
ハードウェアロックを使用して起動される電子装置であって、
ケースと、
該ケース内に配置された主基板と、
該主基板に電気的に接続された1つ以上の周辺接続ユニットと、
該主基板上に配置され1つ以上のキー識別子(ID)を記憶する第1記憶部と、
ハードウェアIDが記録され、該1つ以上の周辺接続ユニットの1つに差し込まれる1つ以上のハードウェア装置であって、該各ハードウェアIDは該1つ以上のキーIDの1つと一致する1つ以上のハードウェア装置と、
該主基板に電気的に接続されオペレーティングシステムを記憶する第2記憶部と、
該1つ以上の周辺接続ユニットの接続状態を検出し、該各ハードウェアIDと該1つ以上のキーIDを比較し、関連する動作を実行する処理モジュールと
を備える電子装置。
【請求項11】
該電子装置の起動後、前記処理モジュールは前記1つ以上の周辺接続ユニットの接続状態を検出し、前記各ハードウェアIDと前記1つ以上のキーIDを比較し、前記1つ以上のハードウェア装置が該1つ以上の周辺接続ユニットに接続されていない場合、該電子装置はオフされ、該各ハードウェアIDが該1つ以上のキーIDの1つと一致する場合、該電子装置の起動手順が実行され、該1つ以上のハードウェアIDの1つが該1つ以上のキーIDのいずれとも一致しない場合、該電子装置はオフされ、該起動手順の完了後、該処理モジュールは該1つ以上の周辺接続ユニットの接続状態を検出し、該各ハードウェアIDと該1つ以上のキーIDを比較し、該各ハードウェア装置が該1つ以上の周辺接続ユニットの1つに接続されていないことが確認された場合、該電子装置はオフされる請求項10に記載の電子装置。
【請求項12】
該電子装置に電気的に接続され該電子装置に電気エネルギーを供給する電源モジュールと、
該電子装置に電気的に接続され、作動されると該電子装置を起動させる電源作動要素と
を更に備える請求項10に記載の電子装置。
【請求項13】
前記電源作動要素は電源スイッチとユニバーサル・シリアル・バス(USB)とのうちの1つ以上である請求項12に記載の電子装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2010−157200(P2010−157200A)
【公開日】平成22年7月15日(2010.7.15)
【国際特許分類】
【出願番号】特願2009−102895(P2009−102895)
【出願日】平成21年4月21日(2009.4.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(502361706)技嘉科技股▲ふん▼有限公司 (111)
【Fターム(参考)】
【公開日】平成22年7月15日(2010.7.15)
【国際特許分類】
【出願日】平成21年4月21日(2009.4.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(502361706)技嘉科技股▲ふん▼有限公司 (111)
【Fターム(参考)】
[ Back to top ]