CN108197455B - 电子装置及其安全起动方法 - Google Patents
电子装置及其安全起动方法 Download PDFInfo
- Publication number
- CN108197455B CN108197455B CN201611216952.2A CN201611216952A CN108197455B CN 108197455 B CN108197455 B CN 108197455B CN 201611216952 A CN201611216952 A CN 201611216952A CN 108197455 B CN108197455 B CN 108197455B
- Authority
- CN
- China
- Prior art keywords
- electronic device
- configuration
- current configuration
- preset
- executing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000006870 function Effects 0.000 description 17
- 230000007246 mechanism Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- APTZNLHMIGJTEW-UHFFFAOYSA-N pyraflufen-ethyl Chemical compound C1=C(Cl)C(OCC(=O)OCC)=CC(C=2C(=C(OC(F)F)N(C)N=2)Cl)=C1F APTZNLHMIGJTEW-UHFFFAOYSA-N 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4411—Configuring for operating with peripheral devices; Loading of device drivers
Abstract
一种电子装置及其安全起动方法。此电子装置具有至少二个连接装置及一存储装置。此方法检测所述连接装置的目前配置,其中包括所述连接装置所连接的外部装置的数目、种类、规格及识别码其中之一或其组合。接着,存取存储装置中记录的多个预设配置,并与所检测的目前配置比较。其中,若目前配置与其中一个预设配置相匹配,则执行与所匹配的预设配置对应的装置功能。
Description
技术领域
本发明涉及一种电子装置的起动方法,且特别涉及一种电子装置及其安全起动方法。
背景技术
一般计算机的起动机制多是采用使用者输入帐号及密码的方式,例如在计算机刚开机执行基本输入/输出系统(Basic Input/Output System,BIOS)的开机程序时,即要求使用者输入密码,藉此确认使用者的身份。然而,使用密码验证的机制需要使用者在每次开启计算机时手动输入密码,此举除了可能会造成使用者因忘记密码而无法开机的情况外,还存在着密码外泄的风险。
目前市面上的产品尚有提供生物辨识及硬件锁等起动机制,在计算机开机时,使用者需要按压指纹或是将硬件锁插入特定连接装置,待计算机确认使用者的指纹或是硬件锁的识别码后,才会继续进行开机程序。然而,这此做法都需要在计算机之外额外增加硬件配置,此将增加计算机成本。
发明内容
本发明提供一种电子装置及其安全起动方法,可在不额外增加硬件配置的情况下安全起动电子装置。
本发明的电子装置的安全起动方法,适用于具有至少二个连接装置及一存储装置的电子装置。此方法是检测所述连接装置的目前配置,此目前配置包括所述连接装置所连接的外部装置的数目、种类、规格及识别码其中之一或其组合。接着,存取存储装置中记录的多个预设配置,并与所检测的目前配置比较,其中若目前配置与其中一个预设配置相匹配,则将执行与所匹配的预设配置对应的装置功能。
本发明的电子装置包括至少二个连接装置、存储装置及处理器。其中,连接装置是用以连接外部装置;存储装置是用以存储多个预设配置;处理器耦接连接装置与存储装置,用以检测所述连接装置的目前配置,并与存储装置中记录的预设配置比较,以在目前配置与其中一个预设配置相匹配时,执行与所匹配的预设配置对应的装置功能,其中该目前配置包括连接装置所连接的外部装置的数目、种类、规格及识别码其中之一或其组合。
基于上述,本发明的电子装置及其安全起动方法,藉由电子装置既有的通用串行总线(Universal Serial Bus,USB)等连接装置,检测其所连接之外接装置的不同配置,并与电子装置内已记录的多个预设配置比较,仅在有配置相符时才执行开机或对应的装置功能。藉此,使用者仅需更改外接装置的配置,就能够确保电子装置安全起动,而不致被其他使用者盗用。
为让本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合附图作详细说明如下。
附图说明
图1是依照本发明一实施例所绘示的电子装置的方块图。
图2是依据本发明一实施例所绘示的电子装置的安全起动方法的流程图。
图3是依据本发明一实施例所绘示的电子装置的安全起动方法的流程图。
【符号说明】
10:电子装置
12、14:连接装置
16:存储装置
18:处理器
S202~S208、S302~S316:本发明一实施例的电子装置的安全起动方法的步骤
具体实施方式
计算机开机时会先启动基本输入/输出系统(Basic Input/Output System,BIOS)以执行开机自我测试(Power-On Self Test,POST),而对计算机的硬件设备进行完整的检验和测试。本发明即利用BIOS的检测结果,将BIOS所检测到的电子装置上多个连接装置与外部装置连接的配置,与预先建立的多组预设配置进行比较,从而找出相匹配的预设配置,进而执行该预设配置相对应的装置功能。若配置不符,则计算机将会执行关机或其他警示动作。藉此,使用者无需在电子装置上额外配置硬件装置,仅利用既有的周边装置即可达到安全起动的目的。
图1是依照本发明一实施例所绘示的电子装置的方块图。请参照图1,本实施例的电子装置10例如是具有运算能力的文件服务器、数据库服务器、应用程序服务器、工作站或个人计算机等计算机装置,其中包括至少两个连接装置(本实施例以连接装置12、14为例作说明,但不限于此)、存储装置16及处理器18,其功能分述如下:
连接装置12、14例如是通用串行总线(USB)接口、火线(Firewire)接口、雷电(Thunderbolt)接口、高清晰度多媒体接口(High Definition Multimedia Interface,HDMI)、读卡机、网络端口等接口装置,其可用以连接随身碟、移动硬盘、存储卡、鼠标、键盘、计算机屏幕等计算机周边装置,或是连接使用者的手机、平板计算机等移动装置,以供电子装置10与这些外部装置通信以传输数据。
存储装置16例如是任何类型的固定或可移动随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read-Only Memory,ROM)、快闪存储器(Flash Memory)、硬盘或类似元件或上述元件的组合,其可用以存储电子装置10对于硬件的多个预设配置及其对应的装置功能,每一个预设配置例如包括连接装置12、14所连接的外部装置的数目、种类、规格及识别码其中之一或其组合。
处理器18耦接连接装置12、14及存储装置16,其例如是具有单内核或多内核的中央处理单元(Central Processing Unit,CPU),或是其他可编程的一般用途或特殊用途的微处理器(Microprocessor)、数字信号处理器(Digital Signal Processor,DSP)、可编程控制器、特殊应用集成电路(Application Specific Integrated Circuit,ASIC)或其他类似元件或上述元件的组合。在本实施例中,处理器18例如会存取并执行存储装置16中记录的程序,从而实现本发明实施例的安全起动方法。
图2是依据本发明一实施例所绘示的电子装置的安全起动方法的流程图。请同时参照图1与图2,本实施例的方法适用于图1的电子装置10。以下即搭配电子装置10中的各项元件,说明本实施例安全起动方法的详细流程。
首先,处理器18会检测连接装置12、14的目前配置(步骤S202)。其中,所述的目前配置包括连接装置12、14所连接的外部装置的数目、种类、规格及识别码其中之一或其组合。在一实施例中,当使用者按下电子装置10的电源开关(未绘示)时,处理器18会接收到开机信号,此时处理器18将会启动电子装置10执行基本输入输出系统,而由基本输入输出系统执行开机自我测试以检测连接装置12、14的目前配置。
详言之,本实施例藉由在电子装置10开机时,辨识其连接装置12、14在开机时的配置,并据以决定是否继续进行开机程序,藉此达到安全起动的目的。电子装置10的使用者可在开机前,依据其预设的配置,将特定的装置插入或连接于连接装置12、14其中之一或两者。此时,处理器18可通过连接装置12、14上的针脚检测外部装置的插入,且可通过连接装置12、14与外部装置连结,而读取外部装置的装置信息,其中包括装置的规格、产品识别码(Product ID)、厂商识别码(Vendor ID)等信息。上述连接装置12、14所连接之外部装置的数目及装置信息即用以作为连接装置12、14的目前配置。
接着,处理器18会存取存储装置16中记录的多个预设配置(步骤S204),并与所检测的目前配置比较(步骤S206)。其中,上述多个预设配置中的每一个配置均对应于不同的外部装置的数目、种类、规格及识别码的组合,也对应于不同的装置功能。
若处理器18判断先前检测的目前配置与上述多个预设配置其中之一相匹配,则会执行与所匹配的预设配置对应的装置功能(步骤S208)。其中,本实施例藉由提供多个预设配置,而可提供多种不同程度的安全起动方式。在一实施例中,处理器18在执行完基本输入输出系统的开机程序后,即会执行电子装置10的操作系统,而进入操作系统的开机画面。而在另一实施例中,处理器18在执行完基本输入输出系统的开机程序后,同样会执行电子装置10的操作系统,但会将电子装置10的特定元件或特定功能禁能,使得电子装置10在运行操作系统时无法使用此特定元件或特定功能。
详言之,上述实施例类似于以不同身份登入的概念,提供一种可区分不同使用者身份以提供不同系统资源的安全起动机制。举例来说,电子装置10的系统管理者可以使用管理者身份的配置,将外部装置(例如存储有管理者识别码的随身碟)连接于连接装置12、14,使得电子装置10在进入操作系统之后,可提供其管理电子装置10中各项装置或功能的权力;一般使用者可以使用一般身份的配置,将外部装置(例如存储有使用者识别码的随身碟)连接于连接装置12、14,使得电子装置10在进入操作系统之后,可提供其使用电子装置10中各项装置或功能的权力,但无法变更这些装置或功能的设定;访客则可以使用访客身份的配置,将外部装置(例如访客自身的随身碟)连接于连接装置12、14,使得电子装置10在进入操作系统之后,可提供其使用电子装置10中基本功能,但无法使用特定元件或特定功能,例如无法登入特定网页或无法下载数据。
另一方面,若处理器18判断目前配置未与所述预设配置其中之一相匹配,则执行电子装置10的关机程序(步骤S210)。需说明的是,在本实施例中,处理器18是以执行关机程序来回应配置不匹配的状态。而在其他实施例中,处理器18也可以采用显示警语、发出警报、暂停(suspend)系统运作等方式来回应配置不匹配的状态,而不限于本实施例的实施方式。
藉由上述方法,使用者在开机前只需根据预设配置,将随身碟等既有装置连接到电子装置上对应的连接装置,即可在开机后解除计算机的保密机制而进入操作系统。若配置不符,则电子装置将会选择关机或执行不同的功能,藉此可达到安全起动的目的。
以USB为例,依据USB的规格,电子装置的BIOS在开机时都会去检测USB端口的状态,读取如下表一的USB基础类别信息,并初始化USB端口上连接的外部装置,读取如下表二的装置类别信息。表二中包括?的字段是采用二进位十进码,每个?是指4位单位,其中??的数值范围为0xFF~0、????的数值范围为0x9999~0,电子装置的制造商可依需要在此数值范围中选择一个数值设定为各个装置类别信息的数值,以供识别之用,在此不设限。详言之,BIOS会先检查电子装置上是否有USB控制器,并检查电子装置上配置了几个USB端口。若有检测到USB控制器及USB端口,则会设定解码的位置及尺寸。接着,BIOS会与连接到USB端口的外部装置进行握手(handshaking),并检查每个外部装置的制造商(Vendor)、速度、接口等信息。最后,依照USB的规格,将这些信息依序存放在USB规格定义的位置。下表一及表二中的信息仅为举例说明,其可由厂商在出厂前先行设定或是由使用者自由设定,本实施例并不限于此。据此,每当电子装置开机时,BIOS会依序去检查当初的BIOS设定是否符合目前的USB端口的状态以及USB端口所连接装置的种类,而据以决定是否进行安全起动。
表一
表二
举例来说,在一实施例中,电子装置具有4个USB端口,其规格分别为USB 1.0、2.0、2.0及3.0。假设使用者所设定的电子装置安全起动的开机配置为:USB 3.0端口连接打印机。据此,当使用者按下电子装置的电池开关时,电子装置的基本输入输出系统检测USB端口的状态,并初始化USB端口上连接的外部装置,而判定连接于USB3.0的外部装置的基础类别为07h。藉由与预设配置比较,电子装置即可确定目前配置为预设配置之一,从而执行安全起动。
需说明的是,在一实施例中,电子装置10会进一步记忆使用者关机前的最后配置,并用以作为下次开机时的比对依据。藉此,使用者可根据需要变换开机所需的配置,而达到安全起动的目的。
举例来说,图3是依据本发明一实施例所绘示的电子装置的安全起动方法的流程图。请同时参照图1与图3,本实施例的方法适用于图1的电子装置10。以下即搭配电子装置10中的各项元件,说明本实施例安全起动方法的详细流程。
首先,由处理器18执行电子装置10的操作系统(步骤S302)。其中,处理器18例如已藉由图2的流程,确认电子装置10的目前配置符合预设配置,而开机进入操作系统。
使用者在操作系统中可执行所需的操作,而在关机之前,使用者例如可变更目前安插在连接装置12、14上的外部装置的配置(例如移出随身碟),然后才按下关机按键。此时,处理器18会接收到关机指令,而由基本输入输出系统检测电子装置10关机前的最后配置,并将此最后配置记录于存储装置16(步骤S304)。其中,当使用者执行关机程序时,操作系统在处理完关机程序后,即会发送系统管理中断(System Management Interrupt,SMI)信号,以通知基本输入输出系统执行关机程序。此时,基本输入输出系统即会检测并记录电子装置10关机前的最后配置,以作为后续开机时比对的依据。
当使用者下次将电子装置10开机时,处理器18会接收到开机信号,而启动电子装置10执行基本输入输出系统(步骤S306),并由基本输入输出系统检测连接装置12、14的目前配置(步骤S308)。接着,处理器18会去存取存储装置16中记录的最后配置(步骤S310),并与所检测的目前配置比较(步骤S312)。
若处理器18判断目前配置与最后配置相匹配,则可确认使用者为前一次使用电子装置10的使用者,而执行与此最后配置对应的装置功能(步骤S314)。其中,处理器18例如会继续执行基本输入输出系统的开机程序,并执行电子装置10的操作系统,而在进入操作系统后,则例如会回复使用者前次关机前的系统配置,例如重新执行关机前执行的应用程序、重新开启关机前所开启的网页等。
藉由上述方法,电子装置可提供使用者藉由在关机前更改配置,让电子装置记忆其身份及对应的系统配置,而能够在下次开机时,使用此配置启动电子装置,同时也回复其关机前的状态,达到安全起动及便利操作的目的。
综上所述,本发明的电子装置及其安全起动方法检测电子装置本身的连接装置在开机时的配置,并与预设的多个配置或关机前的最后配置比较,而能够识别出使用者的身份,从而提供不同程度的操作权限给使用者,达到安全起动的目的。
虽然本发明已以实施例公开如上,然其并非用以限定本发明,本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,故本发明的保护范围当视所附权利要求书界定范围为准。
Claims (12)
1.一种电子装置的安全起动方法,适用于具有至少二连接装置及一存储装置的电子装置,该方法包括下列步骤:
检测所述连接装置的目前配置,其中该目前配置包括所述连接装置所连接的外部装置的数目与装置信息,其中所述装置信息包括种类、规格及识别码其中之一或其组合;
存取该存储装置中记录的多个预设配置,并与所检测的该目前配置比较,为使用者提供不同程度的操作权限,其中所述预设配置包括预设的连接到连接装置的外部装置的数目与装置信息的组合,其中
若该目前配置与所述多个预设配置中的一个相匹配,执行该电子装置的操作系统,并禁能该电子装置的特定元件或特定功能,使得该电子装置在运行该操作系统时无法使用该特定元件或该特定功能;
若该目前配置未与所述多个预设配置中的任意一个相匹配,执行该电子装置的关机程序。
2.如权利要求1所述的方法,其中检测所述连接装置的该目前配置的步骤包括:
接收开机信号,以启动该电子装置执行基本输入输出系统(Basic I/O System,BIOS),而由该基本输入输出系统检测所述连接装置的该目前配置。
3.如权利要求2所述的方法,其中由该基本输入输出系统检测所述连接装置的该目前配置的步骤包括:
检查该电子装置的通用串行总线(Universal SerialBus,USB)控制器,并检查电子装置上的USB端口的数目;
与连接到各所述USB端口的该外部装置进行握手(handshaking),以检查该外部装置的装置信息;以及
使用所检查的该USB端口的数目及该外部装置的装置信息作为该目前配置。
4.如权利要求2所述的方法,其中执行与所匹配的该预设配置对应的该装置功能的步骤包括:
执行该电子装置的操作系统。
5.如权利要求4所述的方法,其中在执行该电子装置的该操作系统的步骤之后,还包括:
接收关机指令,以由该基本输入输出系统检测该电子装置关机前的最后配置,并记录该最后配置于该存储装置。
6.如权利要求5所述的方法,其中存取该存储装置中记录的所述预设配置,并与所检测的该目前配置比较的步骤包括:
存取该存储装置中记录的该最后配置,并与所检测的该目前配置比较;以及
若该目前配置与该最后配置相匹配,执行该最后配置对应的装置功能。
7.一种电子装置,包括:
至少二连接装置,连接外部装置;
存储装置,存储多个预设配置;
处理器,耦接所述连接装置与该存储装置,检测所述连接装置的目前配置,并与该存储装置中记录的所述多个预设配置比较,为使用者提供不同程度的操作权限,其中所述预设配置包括预设的连接到连接装置的外部装置的数目与装置信息的组合,其中,在该目前配置与所述多个预设配置中的一个相匹配时,执行该电子装置的操作系统,并禁能该电子装置的特定元件或特定功能,使得该电子装置在运行该操作系统时无法使用该特定元件或该特定功能;若该目前配置未与所述多个预设配置中的任意一个相匹配,执行该电子装置的关机程序,其中该目前配置包括所述连接装置所连接的所述外部装置的数目与装置信息,所述装置信息包括种类、规格及识别码其中之一或其组合。
8.如权利要求7所述的电子装置,其中该处理器包括接收开机信号,以执行基本输入输出系统,而由该基本输入输出系统检测所述连接装置的该目前配置。
9.如权利要求8所述的电子装置,其中该处理器包括检查该电子装置的USB控制器,并检查电子装置上的USB端口的数目,以及与连接到各所述USB端口的该外部装置进行握手,以检查该外部装置的装置信息,从而使用所检查的该USB端口的数目及该外部装置的装置信息作为该目前配置。
10.如权利要求8所述的电子装置,其中该处理器包括在该目前配置与所述多个预设配置中的一个相匹配时,执行该电子装置的操作系统。
11.如权利要求9所述的电子装置,其中该处理器在执行该操作系统之后,更接收关机指令,以由该基本输入输出系统检测该电子装置关机前的最后配置,并记录该最后配置于该存储装置。
12.如权利要求11所述的电子装置,其中该处理器包括在检测所述连接装置的该目前配置之后,存取该存储装置中记录的该最后配置,并与所检测的该目前配置比较,而在该目前配置与该最后配置相匹配时,执行该最后配置对应的装置功能。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW105140563 | 2016-12-08 | ||
| TW105140563A TWI616774B (zh) | 2016-12-08 | 2016-12-08 | 電子裝置及其安全起動方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108197455A CN108197455A (zh) | 2018-06-22 |
| CN108197455B true CN108197455B (zh) | 2020-11-03 |
Family
ID=62189215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611216952.2A Active CN108197455B (zh) | 2016-12-08 | 2016-12-26 | 电子装置及其安全起动方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10671732B2 (zh) |
| CN (1) | CN108197455B (zh) |
| TW (1) | TWI616774B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109697375B (zh) * | 2018-11-23 | 2022-02-18 | 合肥联宝信息技术有限公司 | 固件、电子设备及信息处理方法 |
| TWI793706B (zh) * | 2021-08-05 | 2023-02-21 | 鐿亨科技股份有限公司 | 自主偵測系統資料回寫系統及其應用方法 |
| TWI787026B (zh) * | 2021-12-29 | 2022-12-11 | 致茂電子股份有限公司 | 測試機管控方法及測試機管控系統 |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5634137A (en) * | 1995-01-17 | 1997-05-27 | International Business Machines Corporation | Method and apparatus for updating system configuration based on open/closed state of computer housing cover |
| US5991826A (en) * | 1997-03-10 | 1999-11-23 | Compaq Computer Coporation | System for configuring computer devices according to configuration patterns |
| US6748541B1 (en) * | 1999-10-05 | 2004-06-08 | Aladdin Knowledge Systems, Ltd. | User-computer interaction method for use by a population of flexibly connectable computer systems |
| US6754817B2 (en) * | 2001-01-25 | 2004-06-22 | Dell Products L.P. | Apparatus and method for detecting a change in system hardware configuration to reduce the amount of time to execute a post routine |
| EP1248179A1 (en) * | 2001-04-03 | 2002-10-09 | Hewlett-Packard Company | Selective activation and deactivation of peripheral devices connected to a USB system |
| US7409563B2 (en) * | 2003-07-22 | 2008-08-05 | Lockheed Martin Corporation | Method and apparatus for preventing un-authorized attachment of computer peripherals |
| US7089433B2 (en) * | 2003-09-26 | 2006-08-08 | Dell Products L.P. | Method and system for operating system quiescent state |
| US20050071665A1 (en) * | 2003-09-30 | 2005-03-31 | Zimmer Vincent J. | Methods and apparatus to associate boot objects with trust credentials |
| US7694121B2 (en) * | 2004-06-30 | 2010-04-06 | Microsoft Corporation | System and method for protected operating system boot using state validation |
| US20060227759A1 (en) * | 2004-09-14 | 2006-10-12 | Bohm Mark R | Peripheral Sharing USB Hub |
| JP4896397B2 (ja) * | 2004-12-28 | 2012-03-14 | 富士通株式会社 | プログラム、制限方法及びコンピュータ |
| US20060179308A1 (en) * | 2005-02-07 | 2006-08-10 | Andrew Morgan | System and method for providing a secure boot architecture |
| US7761618B2 (en) * | 2005-03-25 | 2010-07-20 | Microsoft Corporation | Using a USB host controller security extension for controlling changes in and auditing USB topology |
| US20080005262A1 (en) * | 2006-06-16 | 2008-01-03 | Henry Wurzburg | Peripheral Sharing USB Hub for a Wireless Host |
| US8011013B2 (en) * | 2006-07-19 | 2011-08-30 | Quickvault, Inc. | Method for securing and controlling USB ports |
| US8209443B2 (en) * | 2008-01-31 | 2012-06-26 | Hewlett-Packard Development Company, L.P. | System and method for identifying lost/stale hardware in a computing system |
| TW200943052A (en) * | 2008-04-11 | 2009-10-16 | Asustek Comp Inc | System and method for tracking and recording system configurations of electronic devices |
| TWI442258B (zh) | 2008-12-31 | 2014-06-21 | Giga Byte Tech Co Ltd | A system operating method using a hardware lock, and an electronic device that is started with a hardware lock |
| TWI409664B (zh) | 2009-09-09 | 2013-09-21 | Micro Star Int Co Ltd | Personal computer boot authentication method and its boot authentication system |
| US8645675B2 (en) | 2009-12-09 | 2014-02-04 | Hewlett-Packard Development Company, L.P. | Configuration of a basic input/output system (BIOS) based on a series of follow up questions tailored to user type |
| US9171165B2 (en) * | 2009-12-23 | 2015-10-27 | Intel Corporation | Methods, systems, and apparatuses to facilitate configuration of a hardware device in a platform |
| JP2014509421A (ja) * | 2011-02-01 | 2014-04-17 | エムシーシーアイ コーポレイション | Usbホストシステムの拡張usbプロトコルスタックのためのセキュリティ手段 |
| US9081911B2 (en) * | 2011-05-31 | 2015-07-14 | Architecture Technology Corporation | Mediating communication of a universal serial bus device |
| US20130086372A1 (en) * | 2011-09-30 | 2013-04-04 | Akihiro Kojo | Information processing apparatus and boot control method |
| US9026712B2 (en) * | 2012-06-25 | 2015-05-05 | Intel Corporation | USB device control using endpoint type detection during enumeration |
| US9349009B2 (en) * | 2013-07-15 | 2016-05-24 | Paul A. Rivera | Method and apparatus for firmware based system security, integrity, and restoration |
| TW201510767A (zh) * | 2013-09-11 | 2015-03-16 | Quixant Plc | 安全認證電子裝置、安全開機方法與電腦可存取儲存裝置 |
| US20150278055A1 (en) * | 2014-03-28 | 2015-10-01 | International Business Machines Corporation | Pluggable component tracking program |
| JP2016042249A (ja) * | 2014-08-15 | 2016-03-31 | 富士通株式会社 | 設定検証方法、設定検証プログラムおよび設定検証装置 |
| US10061599B1 (en) * | 2014-10-16 | 2018-08-28 | American Megatrends, Inc. | Bus enumeration acceleration |
| US9990325B2 (en) * | 2015-04-10 | 2018-06-05 | International Business Machines Corporation | Universal serial bus (USB) filter hub malicious code prevention system |
-
2016
- 2016-12-08 TW TW105140563A patent/TWI616774B/zh active
- 2016-12-26 CN CN201611216952.2A patent/CN108197455B/zh active Active
-
2017
- 2017-04-13 US US15/486,321 patent/US10671732B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20180165456A1 (en) | 2018-06-14 |
| TW201822063A (zh) | 2018-06-16 |
| CN108197455A (zh) | 2018-06-22 |
| TWI616774B (zh) | 2018-03-01 |
| US10671732B2 (en) | 2020-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5476363B2 (ja) | 生体認証装置を利用したコンピュータの起動方法およびコンピュータ | |
| US9792441B2 (en) | Portable desktop device and method of host computer system hardware recognition and configuration | |
| US7100036B2 (en) | System and method for securing a computer | |
| US6317836B1 (en) | Data and access protection system for computers | |
| RU2538329C1 (ru) | Устройство создания доверенной среды для компьютеров информационно-вычислительных систем | |
| RU2569577C1 (ru) | Устройство создания доверенной среды для компьютеров специального назначения | |
| CN105807848B (zh) | 一种触控工控机 | |
| US20070006290A1 (en) | USB-compliant personal key | |
| CN108197455B (zh) | 电子装置及其安全起动方法 | |
| US20020095608A1 (en) | Access control apparatus and method for electronic device | |
| US20030084307A1 (en) | Secure boot device selection method and system | |
| JP2010157200A (ja) | ハードウェアロックを使用するシステム作動方法及びハードウェアロックを使用して起動される電子装置 | |
| US9218512B2 (en) | Portable computer and operating method thereof | |
| US10599848B1 (en) | Use of security key to enable firmware features | |
| US10198270B2 (en) | Dynamic hardware configuration via firmware interface at computing device boot | |
| CN102024099B (zh) | 个人计算机的开机认证方法及其开机认证系统 | |
| WO2019080321A1 (zh) | 一种用于终端设备的开机方法、装置、设备和存储介质 | |
| CN109697375B (zh) | 固件、电子设备及信息处理方法 | |
| RU2789614C1 (ru) | Устройство защиты UEFI BIOS от несанкционированных изменений. | |
| CN109344597B (zh) | 装置配对认证方法及应用该方法的电脑系统 | |
| WO2023086083A1 (en) | Communications cards indicators | |
| CN113946814A (zh) | Mbb设备认证方法、装置、mbb及主设备、介质 | |
| CN116594944A (zh) | 处理方法和电子设备 | |
| CN110618921A (zh) | 基于Linux系统的TPM模块测试方法、系统、终端及存储介质 | |
| JPH09114546A (ja) | コンピュータシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |