BRPI0822354B1 - método para suportar login de pré-boot em sistemas de computador, mídia legível por computador e sistema de computador - Google Patents
método para suportar login de pré-boot em sistemas de computador, mídia legível por computador e sistema de computador Download PDFInfo
- Publication number
- BRPI0822354B1 BRPI0822354B1 BRPI0822354-8A BRPI0822354A BRPI0822354B1 BR PI0822354 B1 BRPI0822354 B1 BR PI0822354B1 BR PI0822354 A BRPI0822354 A BR PI0822354A BR PI0822354 B1 BRPI0822354 B1 BR PI0822354B1
- Authority
- BR
- Brazil
- Prior art keywords
- password
- user
- boot
- bios
- keyboard
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000011664 signaling Effects 0.000 claims 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/023—Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Input From Keyboards Or The Like (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
MÉTODO PARA SUPORTAR LOGIN DE PRÉ-BOOT EM SISTEMAS DE COMPUTADOR, MÍDIA LEGÍVEL POR COMPUTADOR E SISTEMA DE COMPUTADOR Em uma configuração da presente invenção, provê-se um sistema e método para suportar um login de pré-boot incluindo: receber uma senha selecionada por usuário para ser usado em um login de pré- boot; determinar se a senha pode ser fornecida pelo usuário antes de completar de executar o boot do sistema de computador; e sinalizar, se a senha não puder ser fornecida pelo usuário antes de completar de executar o boot, que a senha é inaceitável.
Description
Correntemente, o usuário normalmente precisa executar um login antes de operar um computador. O login normalmente deve ser feito no ambiente do sistema operacional depois de executar o boot no computador e abrir o sistema operacional. Portanto, é o sistema operacional ou um 10 programa no ambiente do sistema operacional que deve controlar login e autenticar o usuário.
Recenteinente, foi proposto que logins de segurança fossem executados antes do boot do computador, sob controle do sistema básico de entrada-saída (BIOS). Fazendo o login 15 durante um estágio de pré-boot, usuários não-autorizados seriam bloqueados não apenas com respeito ao sistema operacional, mas também a um componente αe hardware do computador, tal como o disco rígido. Embora a idéia de permitir o login em um pré-boot seja per si atraente, 20 implica em um número de desafios associados a sua implementação. Por exemplo, senhas "Unicode'' que podem ser usadas em um ambiente do sistema operacional podem não ser inteiramente suportadas no ambiente BIOS. Especificamente, se os caracteres da senha não puderem 25 ser fornecidos por um usuário no ambiente BIOS, então, não se consegue executar o boot do computador, que pode deixar o computador potencialmente não-funcional.
Os sistemas e métodos descritos serào mais bem entendidos 30 fazendo referência aos desenhos anexos, mas salientando que seus componentes não são necessariamente desenhados em escala.
A figura 1 é um diagrama de blocos de uma configuração de sistema de computador configurado para suportar login de 35 pré-boot;
As figuras 2A e 2B apresentam fluxogramas que ilustram uma configuração de um método para suportar o login depré-boot;
As figuras 3A e 3B apresentam fluxogramas que ilustram uma primeira configuração de operação de um gerente de segurança BIOS, como mostrado na figura 1; e
A figura 4 é um fluxograma ilustrando uma segunda configuração de operação do gerente de segurança BIOS, como mostrado na figura 1,
Como descrito acima, se um usuário autorizado não puder 10 fornecer no ambiente BIOS uma senha selecionada no ambiente de sistema operacional, vai ser bloqueado de executar o boot do sistema de computador, se requerido um login de pré-boot. Como descrito abaixo, tal situação pode ser evitada, confirmando, no instante da seleção de 15 senha, que a senha é fornecida diretamente através do teclado do usuário. Em algumas configurações, também pode ser aberto um teclado virtual na tela para, dar conta de situações em que o arranjo de teclado presumido não corresponda ao arranjo de teclado efetivo.
Referindo-se agora aos desenhos, nos quais números iguais de referência correspondem a partes correspondentes ao longo das diversas vistas, a figura 1 ilustra um sistema de computador exemplar 100 que suporta um login de pré- boot. Como usado nesta, o termo "login de pré-boot"1 25 ("preboot login") identifica um procedimento de login feito sob o BIOS, antes de o sistema de computador completar o boot, e antes de o programa ser ativado e executado. O sistema de computador 100 pode assumir um número de 30 configurações diferentes. Por exemplo, o sistema de computador 100 pode ser configurado como computador de mesa ou handheld, notebook, servidor, para citar alguns. Não obstante, como indicado na figura 1, o sistema de computador 102 compreende memória 104, interface de 35 usuário 106, e pelo menos um dispositivo I/O 100 conectados à interface local 110. O dispositivo processador 102 compreende uma unidade de processamentocentral CPU ou micro-processador baseado em semicondutor que executa comandos armazenados na meio 104. A memória 104 inclui um de ou uma combinação de elementos de memória volátil, módulos RAM, elementos de memória nâo- 5 volátil, disco rígido, módulos ROM, etc.
A interface de usuário 106 compreende componentes com que o usuário interage com o sistema 100. A interface de usuário 106 compreende, por exemplo, teclado, mouse, e monitor, i.e. um monitor de cristal liquido LCD. Os um ou 10 mais dispositivos de entrada/saída (I/O) 106 sãoadaptados para facilitar a comunicação com outros dispositivos, e incluem um ou mais componentes de comunicação, tal como modulador/demodulador (modem), dispositivo sem-fio (transceptor RF), cartões, etc.
A memória 104 compreende vários programas (lógica) inoluindo BIOS 112, sistema operacional 114, e um ou mais aplicativos 116 que são adaptados para serem executados no ambiente do sistema operacional. 0 BIOS 112 geralmente atua para executar o boot do sistema de computador 100 e 20 habilitar outros programas, i.e. sistema operacional 114 para controlar o sistema. Como indicado na figura 1, o BIOS 112 inclui um gerente de segurança 118 que, como descrito em detalhes a seguir, suporta o login de pré- boot no sistema de computador 10. Em algumas 25 configurações, o gerente de segurança 118 opera em conexão com um gerente de segurança 122 do sistema operacional 114, para garantir que as senhas selecionadas pelo usuário para login de pré-boot sejam aceitáveis. Em algumas configurações, esta determinação é feita pelo 30 gerente de segurança BIOS 118 com referência á tabela de leiaute de teclado 120 do BIOS 112. Como também será descrito abaixo, o gerente de segurança BIOS 118 pode abrir, em algumas configurações, um teclado virtual para permitir que o usuário transmita a senha nos casos em que 35 ocorra uma não-correspondência entre o leiaute de teclado presumido pelo gerente de segurança BIOS 118 e o leiaute de teclado físico efetivo, ou uma variação regional deteclado físico.
As figuras 2A e 2B ilustram um método exemplar para suportar o login de pré-boot. Começando pelo bloco 200 da figura 2A, um usuário define uma senha de pré-boot no 5 ambiente sistema operacional. Exemplarmente, o usuário pode determinar pela primeira vez que a senha seja requerida pelo BIOS 112 antes de o sistema de computador 1009 executar o boot. Alternativamente, o usuário pode mudar o login de pré-boot existente na senha. Em ambos 10 casos, o usuário fornece uma senha com o sistema operacional 114, como indicado no bloco 202, por exemplo, usando um auxiliar de sistema operacional ("wizard") ou similar. Por exemplo, o usuário pode digitar a senha. Alternativamente, o usuário pode copiar a senha de uma 15 fonte (documento, página web, etc) e colar a senha copiada no bloco de entrada apresentado pelo sistema operacional.
Referindo-se agora ao bloco 204, uma vez provida a senha, o sistema operacional 114 passa a senha junto com 20 indicação do leiaute de teclado de usuário para o BIOS 112. Com esta informação, o BIOS 112 pode, como indicado no bloco 206, determinar se BIOS suporta o leiaute de teclado de usuário. Ou seja, o BIOS 112 determina se o BIOS 112 guarda a descrição do leiaute do teclado físico 25 do usuário, por exemplo, na tabela de leiaute de teclado 120. Um exemplo de diferença em leiaute de teclado se refere à diferença entre um teclado padrão Português e que prevê o caractere "ç" e um teclado padrão Inglês, que não inclui tal caractere. Portanto, dois teclados 30 diferentes podem incluir caracteres diferentes, cada teclado requerendo um tipo de digitação diferente. Fazendo referência ao bloco decisório 209, se o leiaute de teclado for suportado, segue-se para o bloco 214 da figura 2B. De outro lado, se o leiaute não for suportado 35 pelo BIOS 112, segue-se para o bloco 210, onde o BIOS emite um aviso ao sistema operacional 114, para notificá- lo que este leiaute de teclado não é suportado. 0 sistema operacional 114, por sua vez, pode notificar o usuário deste fato, como indicado no bloco 112. Aqui, o usuário pode quer mudar o leiaute de teclado e voltar a selecionar uma senha, ou simplesmente não executar o 5 login de pré-boot.
Assumindo que o BIOS 112 suporte o leiaute de teclado, o BIOS então determina se a senha do usuário pode ser fornecida diretamente através do teclado de usuário, como indicado no bloco 214 da figura 2B. Em particular, se 10 determina se os caracteres da senha podem ser fornecidos diretamente, i.e. digitados através da seleção de uma ou múltiplas teclas do leiaute de teclado designado, ao contrário de indiretamente. Um exemplo de modo indireto inclui o uso da função copiar e colar, na qual o 15 caractere ou sequência de caracteres colada não será, na verdade, digitada, mas, ao invés, copiada de uma fonte separada, indisponível no ambiente BIOS. Um exemplo adicional de modo indireto inclui a seleção de um caractere ou simbolo (por exemplo, uma frase ou palavra 20 em chinês) apresentado ao usuário depois o usuário de digitar uma ou mais teclas do teclado, para abrir a visualização. Nesta situação, não se digita de fato caractere ou símbolo, e tal funcionalidade também será indisponível no ambiente BIOS. Assim, rietermi na-se se 25 cada caractere se trata de um caractere que possa ser digitado pelo usuário e reconhecido pelo BIOS 112. Notavelmente, embora o sistema operacional 112 possa ser configurado para reconhecer milhares ou dezenas de milhares de caracteres Unicode, a capacidade do BIOS é 30 limitada. Um exemplo de caractere rejeitado seria um caractere Chinês, quando o usuário usa um teclado padrão Inglês, em razão do teclado padrão Inglês não ser capaz de representar caracteres chineses.
Com referência ao próximo bloco decisório 216 e assumindo 35 que todos caracteres da senha sejam fornecidosdiretamente através do teclado e reconhecidos pelo BIOS 112, segue-se para o bloco 226, como será descritoabaixo. Se, no entanto, um ou mais destes caracteres não puderem ser fornecidos diretamente através do teclado, segue-se para bloco 218, onde o BIOS 112 emite um aviso para o sistema operacional 114, informando que a senha é 5 inaceitável para uso no login de pré-boot. O sistema operacional 114, então, pede para o usuário selecionar nova senha, como indicado no bloco 220. Opcionalmente, o sistema operacional pode adicionalmente determinar a causa de a senha anterior ter sido rejeitada, e solicitar 10 ao usuário uma senha cujos caracteres possam ser digitados diretamente no teclado de usuário.
Se um usuário quiser fazer uma tentativa adicional de determinar uma senha, o usuário pode fornecer uma senha adicional pelo sistema operacional 114, como indicado no 15 bloco 222, e o sistema operacional pode, de novo, passar a senha para o BIOS 112, como indicado no bloco 224 . Então se segue para o bloco 214, onde o BIOS 112, de novo, considera a senha. Assumindo que a nova senha selecionada pelo usuário seja aceitável, segue-se para o 20 bloco 226, onde o BIOS emite um aviso de aceitação para o sistema operacional 114. Uma vez recebido o aviso de aceitação, o sistema operacional 114 valida a nova senha de pré-boot, como indicado no bloco 228, de modo que o login de pré-boot possa ser executado na próxima vez que 25 se iniciar o sistema de computador 10. As figuras 3A e 3B ilustram um exemplo de operação do gerente de segurança BIOS 118 (figura 1) para suportar login de pré-boot. Começando com bloco 300 da figura 3A, o gerente de segurança BIOS 118 aguarda uma comunicação 30 do sistema operacional 114, por exemplo, do gerente de segurança do sistema operacional 122. No bloco 302, o gerente de segurança 118 recebe um ID de leiaute de teclado do sistema operacional 114. Para efeito de exemplo, este ID é apresentado ao gerente de segurança 35 BIOS 118 como fazendo parte de um login de pré-boot no procedimento de ajuste (setup) realizado pelo usuário no ambiente de sistema de computador. 0 gerente de segurança
BIOS 118 então busca o ID de Leiaute de teclado na tabela de leiaute de teclado 120, como indicado no bloco 304, para determinar se o leiaute de teclado de usuário é suportado pelo BIOS 112. Com referência ao bloco 5 decisório 306, se o ID do leiaute de teclado nào for encontrado na tabela 120, o gerente de segurança BIOS 118 emite uma notificação de rejeição para o sistema operacional 114, como indicado no bloco 308, e termina a sessão, uma vez que é impossível executar o login de pré- 10 boot neste leiaute de teclado de usuário.
Referindo-se adicionalmente ao bloco decisório 306, se o ID de leiaute de teolado for encontrado na tabela de teclado 120, isto determina que o gerente de segurança BIOS 112 suporta este leiaute, dai se segue para o bloco 15 310, onde o gerente de segurança BIOS 118 recebe a senha selecionada pelo usuário do sistema operacional 114. Embora a recepção da senha tenha sido descrita como separada da recepção do ID de leiaute de teclado, deve ser notado que ambas informações podem ser providas e 20 recebidas pelo gerente de segurança BIOS 118, simultaneamente. A despeito disso, uma vez que o gerente de segurança BIOS 118 tenha recebido a senha, o gerente de segurança BIOS identifica um caractere da senha, como indicado no bloco 312. Então, fazendo referência ao bloco 25 314, o gerente de segurança BIOS 118 determina se este
caractere pode ser fornecido diretamente através do teclado de usuário. Em particular, se determina se o caractere pode ser digitado diretamente por uma única tecla, incluindo teclas "shift", "ctrl", "alt". 30 Referindo-se ao bloco decisório 316, se o caractere puder ser digitado diretamente, segue-se para o bloco decisório 320, onde se determina se este caractere foi o último caractere da senha. Se não, retorna-se para o bloco 312, onde o próximo caractere será digitado. Segue-se então 35 para o bloco 318, onde o sistema operacional 114 é notificado que a senha é inaceitável. Então, retoma-se para o bloco 300 da figura 3A, onde o gerente desegurança BIOS 118 aguarda a próxima comunicação do sistema operacional.Voltando para o bloco decisório 320, se todos caracteres da senha forem aceitáveis, então se segue para o bloco 5 322, onde o gerente de segurança BIOS 118 emite um avisode aceitação para o sistema operacional 114, indicando que a senha selecionada pelo usuário é aceitável para o processo de login de pré-boot.
Através do processo descrito acima com respeito às 10 figuras 2 e 3, as etapas são seguidas para garantir que a senha selecionada pelo usuário possa ser recebida e reconhecida peio BIOS 112 durante o login de pré-boot. No entanto, se, por alguma razão, não houver correspondência entre o que BIOS 112 toma como leiaute de teclado de 15 usuário e o leiaute de teclado efetivo, então o acesso ao sistema de computador 100 é negado para o usuário, mesmo que o usuário acredite estar usando a senha correta. Considerando um exemplo em que o usuário determina a senha de pré-boot. usando leiaute de teclado padrão 20 Inglês, o BIOS é notificado que o usuário usa um leiaute de teclado padrão Inglês e, assim, deve interpretar as teclas de acordo com esta premissa, mas, se, no entanto, o usuário vier a mudar ó leiaute, ocorre uma não- correspondência, que faz o BIOS interpretar senha válida 25 como inválida. Por exemplo, se o usuário mudou leiaate de teclado para o padrão Francês, as posições das teclas "q" e "a" ficam invertidas. Assim, se a senha for, por exemplo, "quarkl23", o BIOS vai interpretar a digitação como ”auqrkl23" e rejeitar o acesso ao usuário.
Para evitar tal situação, que pode resultar em um sistema permanentemente bloqueado, o gerente de segurança BIOS 118 é configurado para abrir um teclado virtual na tela do sistema de computador para o usuário selecionar os caracteres da senha, usando para isto um dispositivo 35 apontador ("mouse"). Neste caso, a discordância entre o que BIOS toma como leiaute de teclado e o leiaate efetivo não impede que o usuário execute o login e utilize osistema de computador 100. A figura 4 provê um exemplo de operação do gerente de segurança BIOS 118 nesta situação. Começando pelo bloco 4 00 da figura 4, o gerente de segurança BIOS 118 pede uma senha para o usuário. Em 5 particular, o gerente de segurança BIOS 118 pede a senha, depois de ativar o sistema de computador 100, mas antes de executar o boot do sistema de computador e, portanto, antes de o sistema operacional 114 estar ativo e operando. A senha é recebida, como indicado no bloco 402, 10 onde se determina se a mesma está correta (senha válida).
Com referência ao bloco decisório 404, se a senha for correta, o BIOS 112 executa o boot do. sistema de computador 100, como indicado no bloco 404 . Mas, se, ao invés, a senha não for correta (senha inválida)r segue-se 15 para o bloco decisório 408, onde se determina se o número máximo de tentativas já foi realizado, se não, retorna-se para o bloco 400, onde a senha, de novo, é pedida ao usuário.
Se o usuário não fornecer a senha correta depois de um 20 determinado número de vezes (por exemplo, três vezes) , o gerente de segurança BIOS 118 abre um teclado virtual, como indicado no bloco 410. O teclado virtual inclui uma tecla separada, por exemplo, com um botão de tela para cada caractere, para ser acionado diretamente usando o 25 teclado de usuário, e um leiaute usando uma oú mais teclas de teclado fisico. Por conseguinte, com referência ao exemplo Inglês versus Francês provido acima, o teclado virtual deve incluir uma tecla para "q", para o usuário selecionar independentemente da posição da tecla no 30 teclado físico. Uma vez provido o teclado virtual, o gerente de segurança BIOS 118 dispõe ao usuário uma seleção de vários caracteres de senha, através de um dispositivo apontador, como indicado no bloco 412 (por exemplo, o dispositivo apontador pode ser um mouse). Em 35 casos onde o sistema de computador 100 inclui uma tela sensível ao toque, o dispositivo apontador pode ser um apontador ou o próprio dedo dó usuário.
Referindo-se agora ao bloco decisório 414, o gerente de segurança BIOS 118 determina se a senha está correta. Se não for, segue-se para o bloco decisório 416, onde se determina se o número máximo de tentativas (por exemplo, 5 três vezes) foi tentado. Se não, retorna-se para o bloco 412, onde, de novo, é pedida a senha ao usuário. Mas se já foi tentado o número de vezes determinado, o sistema de computador 100 nâo executa boot, como indicado no bloco 418, Assumindo, no entanto, que o usuário forneceu 10 a senha correta, selecionando os caracteres da senha com o dispositivo apontador, segue-se para o bloco 406, onde se executa o boot do sistema de computador 100.
Para prover a funcionalidade da figura 4, o BIOS 112 deve ser capaz de representar os caracteres do leiaute usado 15 pelo usuário. Em outras palavras, o BIOS 112 deve ser capaz de renderizar hieróglifo de fonte destes caracteres, caso contrário, o caractere, que não tenha a respectiva fonte de hieróglifo, não ê validado, a despeito do leiaute. Para garantir que o BIOS 112 20 renderize a fonte, o gerente de segurança BIOS 118 deve confirmar que o BIOS renderize caracteres de senha selecionados nos processos descritos nas figuras 2 e 3.
Vários programas (lógicas) foram descritos nesta, e deve ser notado que tais programas podem ser armazenados em 25 qualquer midia legivel por computador, para uso ou conexão com qualquer sistema ou método relativo a computador. No contexto do documento, uma midia legivel por computador é um dispositivo eletrônico magneto- óptico, ou outro dispositivo contendo ou armazenando um 30 programa de computador para uso ou conexão com um sistema ou método relativo a computador. Estes programas podem ser configurados em um meio legivel por computador, para uso ou conexão com um sistema de execução de instruções, que deve conter um processador ou outro sistema que 35 busque as instruções a partir de um sistema, aparelho, ou dispositivo para executá-las.
Claims (15)
1. Método para suportar login de pré-boot em sistemas de computador, caracterizado pelo fato de compreender: receber (202) uma proposta de senha, através de um sistema operacional do sistema de computador, selecionada por um usuário para ser usada para executar o login de pré- boot; determinar (206) em um estado operante, se a proposta de senha poderá ser fornecida pelo usuário em um estado de pré-boot antes de completar a execução do boot do sistema de computador, com base no leiaute de teclado usado quando a proposta de senha foi fornecida através do sistema operacional em comparação com os leiautes de teclado suportados por um sistema básico de entrada-saida (BIOS) usado no estado de pré-boot; e se a proposta de senha não puder ser fornecida pelo usuário antes de completar de executar o boot, sinalizar (210) que a proposta de senha é inaceitável.
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de receber uma senha compreender o BIOS de sistema de computador receber (204) a senha a partir do sistema operacional do sistema de computador depois de a senha ter sido fornecida pelo usuário no ambiente do sistema operacional.
3. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que determinar compreender determinar (216) se a senha poder ser fornecida diretamente através do teclado.
4. Método, de acordo com a reivindicação 3, caracterizado pelo fato de que determinar compreende determinar (314) para cada caractere da senha, se o caractere pode ser digitado diretamente através do teclado fisico do usuário.
5. Método, de acordo com a reivindicação 1, caracterizado pelo fato de adicionalmente compreender receber (302) uma identificação do leiaute de teclado sendo usado pelo usuário, e determinar (304, 306) se o leiaute de teclado é suportado pelo BIOS do sistema de computador.
6. Método, de acordo com a reivindicação 5, caracterizado pelo fato de adicionalmente compreender sinalizar (308) que não é possivel executar o login de pré- boot, usando o leiaute de teclado identificado, se o leiaute do teclado não for suportado pelo BIOS.
7. Midia legivel por computador não-transitória, que armazena um sistema básico de entrada-saida (BIOS) para uso em um sistema de computador, caracterizada pelo fato de compreender: lógica configurada para receber (202) uma proposta de senha selecionada por um usuário para ser usada no login de pré-boot; lógica configurada para determinar (206) em um estado operante se a proposta de senha pode ser fornecida pelo usuário em um estado pré-boot que é antes de completar a execução do boot do sistema de computador com base no leiaute de teclado usado quando a proposta de senha foi fornecida pelo sistema operacional em comparação com os leiautes de teclado suportados pelo BIOS usado no estado de pré-boot; e lógica configurada para sinalizar (210) um sistema operacional do sistema de computador, que a proposta de senha é inaceitável, se a proposta de senha não puder ser fornecida pelo usuário antes de completar de executar o boot.
8. Midia legivel por computador não-transitória, de acordo com a reivindicação 7, caracterizada pelo fato de a lógica configurada para determinar compreender uma lógica configurada para determinar (314) cada caractere da senha, se o caractere puder ser digitado diretamente através de um teclado fisico de usuário.
9. Midia legivel por computador não-transitória, de acordo com a reivindicação 7, caracterizada pelo fato de adicionalmente compreender uma lógica configurada para receber (302) a identificação do leiaute de teclado usado pelo usuário, e determinar (304, 306) se o leiaute de teclado é suportado pelo BIOS.
10. Midia legivel por computador não-transitória, de acordo com a reivindicação 9, caracterizada pelo fato de adicionalmente compreender uma lógica configurada para sinalizar (308) que não é possível executar o login de pré- boot usando o leiaute de teclado identificado, se o leiaute de teclado não for suportado pelo BIOS.
11. Midia legivel por computador não-transitória, de acordo com a reivindicação 7, caracterizada pelo fato de adicionalmente compreender: lógica configurada para receber (402) uma senha fornecida por um usuário antes de o sistema de computador completar de executar o boot; lógica configurada para determinar (404) se a senha está correta; e lógica configurada para abrir (410) um teclado virtual ao usuário, através do qual o usuário pode selecionar (412) caracteres da senha do usuário se a senha não estiver correta.
12. Midia legivel por computador não-transitória, de acordo com a reivindicação 11, caracterizada pelo fato de adicionalmente compreender uma lógica configurada para receber seleções de caracteres representados no teclado virtual fornecido pelo usuário com um dispositivo apontador.
13. Sistema de computador (100), caracterizado pelo fato de compreender: dispositivo de processamento (102); memória (104) que armazena um sistema básico de entrada-saida (BIOS) e um sistema operacional, sendo que o sistema operacional é configurado para: receber (202) uma proposta de senha selecionada por um usuário para ser usada no login de pré-boot, determinar (206) em um estado operante se a proposta de senha pode ser fornecida pelo usuário antes de completar a execução do boot do sistema de computador, com base no leiaute de um teclado usado quando a proposta de senha foi fornecida através do sistema operacional em comparação com os leiautes de teclado suportados pelo BIOS usado no estado de pré-boot, e sinalizar (210) o sistema de computador do sistema de computador que a proposta de senha é inaceitável, se a proposta de senha não puder ser fornecida pelo usuário antes de completar de executar o boot.
14. Sistema, de acordo com a reivindicação 13, caracterizado pelo fato de o BIOS ser adicionalmente configurado para receber (302) uma identificação de um leiaute de teclado usado pelo usuário, e determinar (304, 306) se o leiaute de teclado é suportado pelo BIOS.
15. Sistema, de acordo com a reivindicação 13,caracterizado pelo fato de o BIOS ser adicionalmente configurado para receber (402) uma senha fornecida por usuário, antes de o sistema de computador completar de executar o boot, para determinar (404) se a senha está correta, e abrir (410) um teclado virtual, através do qual o usuário pode selecionar (412) os caracteres da senha do usuário, se a senha não estiver correta.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2008/064085 WO2009142618A1 (en) | 2008-05-19 | 2008-05-19 | Systems and methods for supporting pre-boot log in |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BRPI0822354A2 BRPI0822354A2 (pt) | 2019-09-10 |
| BRPI0822354B1 true BRPI0822354B1 (pt) | 2020-11-10 |
Family
ID=41340385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0822354-8A BRPI0822354B1 (pt) | 2008-05-19 | 2008-05-19 | método para suportar login de pré-boot em sistemas de computador, mídia legível por computador e sistema de computador |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8881267B2 (pt) |
| JP (1) | JP5284464B2 (pt) |
| KR (1) | KR101446377B1 (pt) |
| CN (1) | CN102037442B (pt) |
| BR (1) | BRPI0822354B1 (pt) |
| DE (1) | DE112008003876T5 (pt) |
| GB (1) | GB2474142B (pt) |
| WO (1) | WO2009142618A1 (pt) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8272049B2 (en) * | 2009-01-15 | 2012-09-18 | Hewlett-Packard Development Company, L.P. | Multi-domain computer password management |
| US8490167B2 (en) * | 2011-05-27 | 2013-07-16 | International Business Machines Corporation | Preventing password presentation by a computer system |
| US8763112B2 (en) | 2011-07-02 | 2014-06-24 | Intel Corporation | Systems and methods for power-on user authentication |
| MX2014014188A (es) | 2012-05-25 | 2015-05-11 | Berg Llc | Metodos para tratar un sindrome metaboilico mediante la modulacion de la proteina de choque termico (hsp) 90-beta. |
| CN103809837B (zh) * | 2012-11-13 | 2017-12-15 | 联想(北京)有限公司 | 一种调用虚拟键盘的方法以及电子设备 |
| US20150254449A1 (en) * | 2014-03-05 | 2015-09-10 | Google Inc. | Coordinated Passcode Challenge for Securing a Device |
| EP3152307A4 (en) | 2014-06-06 | 2018-05-02 | Berg LLC | Methods of treating a metabolic syndrome by modulating heat shock protein (hsp) 90-beta |
| CN108959912A (zh) * | 2018-06-29 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种bios和操作系统复用密码的方法、装置及设备 |
| US11922173B2 (en) * | 2021-05-14 | 2024-03-05 | Dell Products L.P. | Systems and methods for automating pre-boot soft keyboard behavior based on system context |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0887367A (ja) * | 1994-07-20 | 1996-04-02 | Fujitsu Ltd | キーコード出力装置及びキーボード |
| JP3626280B2 (ja) * | 1996-05-02 | 2005-03-02 | 株式会社東芝 | コンピュータシステム及びシステム設定方法 |
| JP2000056927A (ja) * | 1998-08-06 | 2000-02-25 | Casio Comput Co Ltd | キーボード表示装置及びその表示方法 |
| US6237100B1 (en) * | 1998-12-02 | 2001-05-22 | International Business Machines Corporation | Power passwords within a data processing system for controlling a supply of system power |
| WO2001077792A2 (en) * | 2000-04-07 | 2001-10-18 | Rsa Security Inc. | System and method for authenticating a user |
| US6823463B1 (en) | 2000-05-16 | 2004-11-23 | International Business Machines Corporation | Method for providing security to a computer on a computer network |
| JP2002041223A (ja) * | 2000-07-17 | 2002-02-08 | Internatl Business Mach Corp <Ibm> | コンピュータシステム、オンスクリーン・キーボード生成方法、パワー・オン・パスワード照合方法及びメモリ |
| US7814532B2 (en) * | 2001-05-02 | 2010-10-12 | Lenovo (Singapore) Pte. Ltd. | Data processing system and method for password protecting a boot device |
| US7308652B2 (en) * | 2001-06-08 | 2007-12-11 | Lenovo Singapore Pte. Ltd | Entry of a password through a touch-sensitive computer screen |
| US7849301B2 (en) | 2001-12-12 | 2010-12-07 | Intel Corporation | Providing a user input interface prior to initiation of an operating system |
| KR20040005505A (ko) * | 2002-07-10 | 2004-01-16 | 삼성전자주식회사 | 컴퓨터시스템 및 그 부팅제어방법 |
| US6996641B2 (en) * | 2002-10-30 | 2006-02-07 | Intel Corporation | Apparatus and methods for keyboard data normalization |
| CN1297908C (zh) * | 2003-08-25 | 2007-01-31 | 联想(北京)有限公司 | 对cmos数据进行备份保护的方法 |
| CN1256678C (zh) * | 2003-10-14 | 2006-05-17 | 联想(北京)有限公司 | 计算机信息的保护方法和装置 |
| US20050228993A1 (en) * | 2004-04-12 | 2005-10-13 | Silvester Kelan C | Method and apparatus for authenticating a user of an electronic system |
| JP2005011381A (ja) * | 2004-09-27 | 2005-01-13 | Toshiba Corp | コンピュータシステム |
| JP4439002B2 (ja) * | 2005-03-01 | 2010-03-24 | Necフィールディング株式会社 | 情報漏洩防止機能付きコンピュータおよびセキュリティ強化プログラム |
| JP2006344113A (ja) * | 2005-06-10 | 2006-12-21 | Matsushita Electric Ind Co Ltd | 情報処理装置のセキュリティ装置およびセキュリティ方法 |
| US7619544B2 (en) * | 2005-10-27 | 2009-11-17 | Hewlett-Packard Development Company, L.P. | BIOS password security using modified scan codes |
| JP2007272662A (ja) * | 2006-03-31 | 2007-10-18 | Matsushita Electric Ind Co Ltd | パスワード認証方法およびパスワード認証装置 |
| CN100495416C (zh) * | 2006-09-01 | 2009-06-03 | 厦门好旺角信息技术开发有限公司 | 一种提高密码安全的密码输入方法及装置 |
| US20080177920A1 (en) * | 2007-01-24 | 2008-07-24 | Dell Products L.P. | Methods for Handling Keyboard Inputs |
| US20090064318A1 (en) * | 2007-08-27 | 2009-03-05 | Inventec Corporation | Method of inputting booting password |
| US8166540B2 (en) * | 2008-02-21 | 2012-04-24 | Lenovo (Singapore) Pte. Ltd. | Hardware password alignment system apparatus and methods |
-
2008
- 2008-05-19 WO PCT/US2008/064085 patent/WO2009142618A1/en active Application Filing
- 2008-05-19 DE DE112008003876T patent/DE112008003876T5/de not_active Ceased
- 2008-05-19 CN CN200880129324.8A patent/CN102037442B/zh not_active Expired - Fee Related
- 2008-05-19 JP JP2011510467A patent/JP5284464B2/ja not_active Expired - Fee Related
- 2008-05-19 BR BRPI0822354-8A patent/BRPI0822354B1/pt not_active IP Right Cessation
- 2008-05-19 GB GB1019584.0A patent/GB2474142B/en not_active Expired - Fee Related
- 2008-05-19 US US12/993,503 patent/US8881267B2/en not_active Expired - Fee Related
- 2008-05-19 KR KR1020107025864A patent/KR101446377B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| GB201019584D0 (en) | 2010-12-29 |
| JP5284464B2 (ja) | 2013-09-11 |
| BRPI0822354A2 (pt) | 2019-09-10 |
| CN102037442A (zh) | 2011-04-27 |
| CN102037442B (zh) | 2015-09-23 |
| GB2474142A (en) | 2011-04-06 |
| US20110072511A1 (en) | 2011-03-24 |
| JP2011524040A (ja) | 2011-08-25 |
| GB2474142B (en) | 2012-09-05 |
| KR20110021787A (ko) | 2011-03-04 |
| KR101446377B1 (ko) | 2014-10-01 |
| DE112008003876T5 (de) | 2013-06-06 |
| US8881267B2 (en) | 2014-11-04 |
| WO2009142618A1 (en) | 2009-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0822354B1 (pt) | método para suportar login de pré-boot em sistemas de computador, mídia legível por computador e sistema de computador | |
| US8272049B2 (en) | Multi-domain computer password management | |
| US6480097B1 (en) | Security control for personal computer | |
| CN107292176B (zh) | 用于访问计算设备的可信平台模块的方法和系统 | |
| EP2080146B1 (en) | Extensible bios interface to a preboot authentication module | |
| US20070089164A1 (en) | System and method of alternative key pad layout for enhanced security | |
| US20070005951A1 (en) | System and method for secure O.S. boot from password-protected HDD | |
| US11307907B2 (en) | Information handling system and method to automatically synchronize operating system and boot firmware languages | |
| EP3241144B1 (en) | Secure boot code cache which may be updated through the network | |
| US11436333B2 (en) | Bios/bootloader protection | |
| US11861011B2 (en) | Secure boot process | |
| KR20050122666A (ko) | 보안성과 사용자의 편의성을 고려한 컴퓨터 시스템의재부팅 방법 및 장치 | |
| US11977753B2 (en) | BIOS NVRAM storage extension system and method for secure and seamless access for various boot architectures | |
| US20100057440A1 (en) | Multi-language support in preboot environment | |
| TWI758038B (zh) | 基本輸入輸出系統設定選單產生方法 | |
| JP5490933B2 (ja) | ブート前ログインに対応するシステム及び方法 | |
| CN105302592B (zh) | 可自动清除密码的电子系统、电子装置及方法 | |
| GB2488944A (en) | Using a soft keyboard when a pre-boot password is entered incorrectly | |
| TEH et al. | Implementation of Multi-Factor Authentication on A Vaccination Record System | |
| US20230058713A1 (en) | Customized thermal and power policies in computers | |
| US11132206B2 (en) | Systems and methods for modifying boot operation of an information handling system | |
| Both | Installing Linux | |
| GB2605669A (en) | Key specific fingerprint based access control | |
| Strickland et al. | Survival Linux | |
| CN118153057A (zh) | 一种基于bios和os共用变量区的离线证书吊销方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B06U | Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette] | ||
| B06A | Patent application procedure suspended [chapter 6.1 patent gazette] | ||
| B25G | Requested change of headquarter approved |
Owner name: HEWLETT PACKARD DEVELOPMENT COMPANY, L.P. (US) |
|
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 10/11/2020, OBSERVADAS AS CONDICOES LEGAIS. |
|
| B21F | Lapse acc. art. 78, item iv - on non-payment of the annual fees in time |
Free format text: REFERENTE A 16A ANUIDADE. |