JP2006092547A - 基本入出力システムを具えたコンピュータシステム及びその制御方法 - Google Patents
基本入出力システムを具えたコンピュータシステム及びその制御方法 Download PDFInfo
- Publication number
- JP2006092547A JP2006092547A JP2005273927A JP2005273927A JP2006092547A JP 2006092547 A JP2006092547 A JP 2006092547A JP 2005273927 A JP2005273927 A JP 2005273927A JP 2005273927 A JP2005273927 A JP 2005273927A JP 2006092547 A JP2006092547 A JP 2006092547A
- Authority
- JP
- Japan
- Prior art keywords
- biodata
- lock device
- bios
- computer system
- cpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000013475 authorization Methods 0.000 claims description 29
- 238000001514 detection method Methods 0.000 claims description 10
- 230000003287 optical effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 6
- 238000012545 processing Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000005055 memory storage Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Abstract
【課題】 BIOSロック装置の提供。
【解決手段】 BIOSロック装置はコンピュータシステムのBIOSチップに接続されてBIOSブート手順制御を実行する。コンピュータシステムは標準インタフェースの通信プロトコルを使用してこのロック装置のUSBコントローラーとコミュニケートし、並びにこのロック装置をインタフェースストレージ装置と認定する。その後、コンピュータシステムはUSBストレージ装置アクセスの方式により、このロック装置のメモリ中の指紋アプリケーションプログラムを選択し並びに指紋センサを起動してユーザーの指紋を読み取り、指紋に対応する認証待機データ及びコンピュータシステムのメインストレージ装置内に予め保存された授権データテンプレートをコンピュータシステムのメインメモリに伝送し、コンピュータシステムのCPUが両者を対比し、並びに対比成功後に後続のブートプロセス実行を許可する。
【選択図】 図1
【解決手段】 BIOSロック装置はコンピュータシステムのBIOSチップに接続されてBIOSブート手順制御を実行する。コンピュータシステムは標準インタフェースの通信プロトコルを使用してこのロック装置のUSBコントローラーとコミュニケートし、並びにこのロック装置をインタフェースストレージ装置と認定する。その後、コンピュータシステムはUSBストレージ装置アクセスの方式により、このロック装置のメモリ中の指紋アプリケーションプログラムを選択し並びに指紋センサを起動してユーザーの指紋を読み取り、指紋に対応する認証待機データ及びコンピュータシステムのメインストレージ装置内に予め保存された授権データテンプレートをコンピュータシステムのメインメモリに伝送し、コンピュータシステムのCPUが両者を対比し、並びに対比成功後に後続のブートプロセス実行を許可する。
【選択図】 図1
Description
本発明は一種のBIOSロック装置に係り、特に、BIOSロック装置を具えたコンピュータシステム及びその制御方法であって、特に、指紋ロック装置をコンピュータシステムBIOSブート権限となす制御方法に関する。本発明は一部の本発明者による特許文献1に関係する。
伝統的に、コンピュータシステムの身分確認と保護にはパスワードが利用されてきた。しかしパスワード使用による保護は、ユーザーがパスワードを忘れやすいという欠点があるほか、他人により解読されやすいという危険性を有している。
このため、バイオ特徴認識装置を従来のパスワードの入力の代わりに加えることが重要な技術として開発されており、通常、使用の便利性と技術の成熟度に基づき、指紋認識装置が最もよく採用されている。
周知のとおり、指紋認識装置をコンピュータのBIOSロックとして整合させる方法の最も主要な技術開発は、商業用BIOSチップの規格、例えば、コンピュータ中のBIOSチップ(ROM)のストレージ空間に制限され、必要なプログラムコードをのぞいても、指紋認識プログラム及び指紋特徴ファイルの十分な保存空間がなく、例えば謹厳な特徴点指紋認識プログラムは、少なくとも200キロバイトの空間を必要とするが、これにより、もし単純に直接指紋センサとBIOSチップを接続(コンピュータのCPUを採用して演算)し、並びにBIOSチップを指紋認識プログラム及び演算のターゲットとして使用しようとしても、既存のコンピュータの商業用BIOSチップ規格では相当に困難である。
解決の方法は、独立指紋認識装置(即ち指紋キャプチャ及び認識はいずれも同一装置内で実行される)を提供し、前述の、BIOSチップを指紋認識プログラム及び演算時のターゲットとしない(コンピュータのCPUを採用して演算)ことである。しかし、このような独立指紋認識装置の価格は高い。例えば、指紋センサを除き、画像処理及び認識モジュールはハイレベルのマイクロプロセッサ、例えば32ビットのRISCプロセッサ或いはDSPチップを必要とし、さらに認識プログラムを保存するROM及び演算に必要なRAMが加わり、このためこのような独立認識装置のコンピュータシステムのBIOSロックへの使用は広く推奨されにくい。
このため、本発明の目的は、一種のBIOSロック装置、BIOSロック装置を具えたコンピュータシステム及びその制御方法を提供し、指紋認証をコンピュータシステムのBIOSブートの権限となし、コンピュータシステムのデータの安全を保護することにある。
本発明のもう一つの目的は、一種の、独立認識プロセッサをビルトインする必要のない低コストのBIOSロック装置を提供することにあり、このロック装置はコンピュータシステムのどのハードウエア装置も改変する必要がなく、ただコンピュータシステム中に接続し、BIOSチップのプログラムコードをロードすれば、コンピュータのCPUが指紋認証を実行してコンピュータシステムのBIOSブートの権限管理を行う。
本発明のまた別の目的は、体積が小さく、大容量で低単価のシリアルポート式メモリのビルトインにより、アプリケーションプログラム及び個人の指紋バイオデータをBIOS中に置く必要がなく、このためBIOSに変動が不要で、ただ本装置を制御すればよく、且つ、シリアルポート式メモリを使用してUSBコントローラーのピン数及び体積を縮減できることにより、大幅に装置の体積を縮減できるようにすることにある。
本発明のまた別の目的は、別に駆動プログラムをインストールする必要がないBIOSロック装置を提供することにあり、それは、バイオセンサを独立メモリと見なし、BIOSはただ本装置を制御すればよく、容易にBIOSと整合可能であるものとする。
本発明のさらに別の目的は、オペレーションシステムの影響を受けないBIOSロック装置を具えたコンピュータシステム及びその制御方法を提供することにある。
上述の目的を達成するため、本発明は一種のBIOSロック装置を具えたコンピュータシステムを提供する。それは、コンピュータ装置及びBIOSロック装置を包含する。コンピュータ装置はCPU、メインメモリ、BIOSチップ、メインストレージ装置及びユーザーインタフェース、USBインタフェースを包含する。BIOSロック装置はUSBインタフェースを通してコンピュータ装置に接続され、並びにUSBコントローラー、バイオセンサ及びプログラムメモリを包含する。ブート時、該CPUが該BIOSチップ中に保存された一組のプログラムコードをロードし、ハードウエア検出と初期化動作を実行し、この一組のプログラムコードがCPUに、該プログラムメモリ中に保存された一組のバイオセンサ用の駆動プログラム及びアプリケーションプログラムを該メインメモリ中に自動ロードさせ、これによりバイオデータ登録動作或いはバイオデータ対比動作を実行する。該バイオデータ登録動作中、該CPUは該アプリケーションプログラムを実行して該ユーザーインタフェース上において授権ユーザーに登録案内を行い、該USBコントローラーは該バイオセンサを制御し、授権ユーザーの授権バイオデータを検出させ、且つ該CPUは該USBコントローラーより該授権バイオデータを読み取り、並びに処理して授権データテンプレートとなし、メインストレージ装置中に保存する。該バイオデータ対比動作中、該CPUは該アプリケーションプログラムを実行してユーザーインタフェース上で認証待機ユーザーの認証実行を案内し、該USBコントローラーは該バイオセンサを制御して該認証待機ユーザーの認証待機バイオデータを検出させ、且つ該CPUは該USBコントローラーより該認証待機バイオデータを読み取り並びに処理して認証待機データとなし、並びに該認証待機データを該メインストレージ装置中に保存された授権データテンプレートと実質上符合するか否かを対比し、その後、実質上符合すれば、該メインストレージ装置に保存されたオペレーションシステムをロードしてブート動作を完成する。
本発明は上述のコンピュータシステム用のBIOSロック装置及び制御方法を提供する。
請求項1の発明は、BIOSロック装置であって、該BIOSロック装置は、コンピュータ装置に接続され、該コンピュータ装置は、CPU、メインメモリ、BIOSチップ、メインストレージ装置、ユーザーインタフェース、及びUSBインタフェースを包含し、BIOSロック装置はUSBインタフェースを通してコンピュータ装置に接続され、該BIOSロック装置は、
USBコントローラーと、
バイオセンサと、
プログラムメモリと、
を包含し、そのうち、ブート時に、該CPUが該BIOSチップ中に保存された一組のプログラムコードをロードし、ハードウエア検出と初期化動作を実行し、この一組のプログラムコードがCPUに、該プログラムメモリ中に保存された一組のバイオセンサ用の駆動プログラム及び一組のアプリケーションプログラムを該メインメモリ中に自動ロードさせ、これによりバイオデータ登録動作或いはバイオデータ対比動作を実行するとしている。該バイオデータ登録動作中、該CPUは該アプリケーションプログラムを実行し、
該バイオデータ登録動作中において、該CPUが該アプリケーションプログラムを実行してユーザーインタフェース上で授権ユーザーに登録案内を行い、該USBコントローラーは該バイオセンサを制御して授権ユーザーの授権バイオデータを検出させ、且つ該CPUは該USBコントローラーより該授権バイオデータを読み取り、並びに処理して授権データテンプレートとなし、メインストレージ装置中に保存し、
該バイオデータ対比動作中、該CPUは該アプリケーションプログラムを実行してユーザーインタフェース上で認証待機ユーザーの認証実行を案内し、該USBコントローラーは該バイオセンサを制御して該認証待機ユーザーの認証待機バイオデータを検出させ、且つ該CPUは該USBコントローラーより該認証待機バイオデータを読み取り並びに処理して認証待機データとなし、並びに該認証待機データを該メインストレージ装置中に保存された授権データテンプレートと実質上符合するか否かを対比し、その後、実質上符合すれば、該メインストレージ装置に保存されたオペレーションシステムをロードしてブート動作を完成することを特徴とする、BIOSロック装置としている。
請求項2の発明は、請求項1記載のBIOSロック装置において、プログラムメモリは、
駆動プログラムとアプリケーションプログラムを保存する公用ブロックと、
個人身分データ及び授権データテンプレートを保存するプライベートブロックと、
を包含することを特徴とする、BIOSロック装置としている。
請求項3の発明は、請求項2記載のBIOSロック装置において、公用ブロックがさらに暗号化復号化アプリケーションプログラムを保存し、且つプライベートブロックがさらに暗号化復号化キーを保存し、CPUが該暗号化復号化アプリケーションプログラムと暗号化復号化キーをロードして個人身分データに対する暗号化復号化を行うことを特徴とする、BIOSロック装置としている。
請求項4の発明は、請求項1記載のBIOSロック装置において、プログラムメモリがNOR型メモリ或いはNAND型メモリとされたことを特徴とする、BIOSロック装置としている。
請求項5の発明は、請求項1記載のBIOSロック装置において、バイオセンサが指紋センサ、音声センサ、或いは光学画像センサのいずれかとされたことを特徴とする、BIOSロック装置としている。
請求項6の発明は、BIOSロック装置を具えたコンピュータシステムにおいて、
CPU、メインメモリ、BIOSチップ、メインストレージ装置、ユーザーインタフェース、及びUSBインタフェースを包含するコンピュータ装置と、
USBインタフェースを通してコンピュータ装置に接続され、USBコントローラーと、バイオセンサと、プログラムメモリと、を包含するBIOSロック装置と、
を包含し、
そのうち、ブート時に、該CPUが該BIOSチップ中に保存された一組のプログラムコードをロードし、ハードウエア検出と初期化動作を実行し、この一組のプログラムコードがCPUに、該プログラムメモリ中に保存された一組のバイオセンサ用の駆動プログラム及び一組のアプリケーションプログラムを該メインメモリ中に自動ロードさせ、これによりバイオデータ登録動作或いはバイオデータ対比動作を実行するとしている。該バイオデータ登録動作中、該CPUは該アプリケーションプログラムを実行し、
該バイオデータ登録動作中において、該CPUが該アプリケーションプログラムを実行してユーザーインタフェース上で授権ユーザーに登録案内を行い、該USBコントローラーは該バイオセンサを制御して授権ユーザーの授権バイオデータを検出させ、且つ該CPUは該USBコントローラーより該授権バイオデータを読み取り、並びに処理して授権データテンプレートとなし、メインストレージ装置中に保存し、
該バイオデータ対比動作中、該CPUは該アプリケーションプログラムを実行してユーザーインタフェース上で認証待機ユーザーの認証実行を案内し、該USBコントローラーは該バイオセンサを制御して該認証待機ユーザーの認証待機バイオデータを検出させ、且つ該CPUは該USBコントローラーより該認証待機バイオデータを読み取り並びに処理して認証待機データとなし、並びに該認証待機データを該メインストレージ装置中に保存された授権データテンプレートと実質上符合するか否かを対比し、その後、実質上符合すれば、該メインストレージ装置に保存されたオペレーションシステムをロードしてブート動作を完成することを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項7の発明は、請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、プログラムメモリは、
駆動プログラムとアプリケーションプログラムを保存する公用ブロックと、
個人身分データ及び授権データテンプレートを保存するプライベートブロックと、
を包含することを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項8の発明は、請求項7記載のBIOSロック装置を具えたコンピュータシステムにおいて、公用ブロックがさらに暗号化復号化アプリケーションプログラムを保存し、且つプライベートブロックがさらに暗号化復号化キーを保存し、CPUが該暗号化復号化アプリケーションプログラムと暗号化復号化キーをロードして個人身分データに対する暗号化復号化を行うことを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項9の発明は、請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、プログラムメモリがNOR型メモリとされたことを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項10の発明は、請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、バイオセンサが指紋センサ、音声センサ、或いは虹彩センサのいずれかとされたことを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項11の発明は、請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、コンピュータ装置がバイオデータ登録動作或いはバイオデータ対比動作の実行を自動判定することを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項12の発明は、請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、コンピュータ装置がBIOSロック装置無存在の状況でブート不能に設計されたことを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項13の発明は、BIOSロック装置を具えたコンピュータシステムの制御方法において、
CPUにBIOSチップ中に保存された一組のプログラムコードをロードさせてハードウエア検出及び初期化動作を実行するステップ、
CPUにBIOSロック装置のプログラムメモリ中に保存された一組の、バイオセンサ用の駆動プログラム及び一組のアプリケーションプログラムをコンピュータ装置のメインメモリ中にロードさせ、これによりバイオデータ登録動作或いはバイオデータ対比動作を行い、そのうち、
バイオデータ登録動作中、CPUが該アプリケーションプログラムを実行してユーザーインタフェース上で授権ユーザーに登録案内を行い、該USBコントローラーは該バイオセンサを制御して授権ユーザーの授権バイオデータを検出させ、且つ該CPUは該USBコントローラーより該授権バイオデータを読み取り、並びに処理して授権データテンプレートとなし、メインストレージ装置中に保存し、
該バイオデータ対比動作中、該CPUは該アプリケーションプログラムを実行してユーザーインタフェース上で認証待機ユーザーの認証実行を案内し、該USBコントローラーは該バイオセンサを制御して該認証待機ユーザーの認証待機バイオデータを検出させ、且つ該CPUは該USBコントローラーより該認証待機バイオデータを読み取り並びに処理して認証待機データとなし、並びに該認証待機データを該メインストレージ装置中に保存された授権データテンプレートと実質上符合するか否かを対比し、その後、実質上符合すれば、該メインストレージ装置に保存されたオペレーションシステムをロードしてブート動作を完成するステップ、
を包含したことを特徴とする、BIOSロック装置を具えたコンピュータシステムの制御方法としている。
請求項14の発明は、請求項13記載のBIOSロック装置を具えたコンピュータシステムの制御方法において、プログラムメモリは、
駆動プログラムとアプリケーションプログラムを保存する公用ブロックと、
個人身分データ及び授権データテンプレートを保存するプライベートブロックと、
を包含することを特徴とする、BIOSロック装置を具えたコンピュータシステムの制御方法としている。
請求項15の発明は、請求項13記載のBIOSロック装置を具えたコンピュータシステムの制御方法において、公用ブロックがさらに暗号化復号化アプリケーションプログラムを保存し、且つプライベートブロックがさらに暗号化復号化キーを保存し、CPUが該暗号化復号化アプリケーションプログラムと暗号化復号化キーをロードして個人身分データに対する暗号化復号化を行うことを特徴とする、BIOSロック装置を具えたコンピュータシステムの制御方法としている。
請求項16の発明は、請求項13記載のBIOSロック装置を具えたコンピュータシステムの制御方法において、更に、
コンピュータシステムが授権データテンプレートを有しているかを自動判定し、有していなければバイオデータ登録動作を実行し、有していればバイオデータ対比動作を実行するステップ、を包含することを特徴とする、BIOSロック装置を具えたコンピュータシステムの制御方法としている。
USBコントローラーと、
バイオセンサと、
プログラムメモリと、
を包含し、そのうち、ブート時に、該CPUが該BIOSチップ中に保存された一組のプログラムコードをロードし、ハードウエア検出と初期化動作を実行し、この一組のプログラムコードがCPUに、該プログラムメモリ中に保存された一組のバイオセンサ用の駆動プログラム及び一組のアプリケーションプログラムを該メインメモリ中に自動ロードさせ、これによりバイオデータ登録動作或いはバイオデータ対比動作を実行するとしている。該バイオデータ登録動作中、該CPUは該アプリケーションプログラムを実行し、
該バイオデータ登録動作中において、該CPUが該アプリケーションプログラムを実行してユーザーインタフェース上で授権ユーザーに登録案内を行い、該USBコントローラーは該バイオセンサを制御して授権ユーザーの授権バイオデータを検出させ、且つ該CPUは該USBコントローラーより該授権バイオデータを読み取り、並びに処理して授権データテンプレートとなし、メインストレージ装置中に保存し、
該バイオデータ対比動作中、該CPUは該アプリケーションプログラムを実行してユーザーインタフェース上で認証待機ユーザーの認証実行を案内し、該USBコントローラーは該バイオセンサを制御して該認証待機ユーザーの認証待機バイオデータを検出させ、且つ該CPUは該USBコントローラーより該認証待機バイオデータを読み取り並びに処理して認証待機データとなし、並びに該認証待機データを該メインストレージ装置中に保存された授権データテンプレートと実質上符合するか否かを対比し、その後、実質上符合すれば、該メインストレージ装置に保存されたオペレーションシステムをロードしてブート動作を完成することを特徴とする、BIOSロック装置としている。
請求項2の発明は、請求項1記載のBIOSロック装置において、プログラムメモリは、
駆動プログラムとアプリケーションプログラムを保存する公用ブロックと、
個人身分データ及び授権データテンプレートを保存するプライベートブロックと、
を包含することを特徴とする、BIOSロック装置としている。
請求項3の発明は、請求項2記載のBIOSロック装置において、公用ブロックがさらに暗号化復号化アプリケーションプログラムを保存し、且つプライベートブロックがさらに暗号化復号化キーを保存し、CPUが該暗号化復号化アプリケーションプログラムと暗号化復号化キーをロードして個人身分データに対する暗号化復号化を行うことを特徴とする、BIOSロック装置としている。
請求項4の発明は、請求項1記載のBIOSロック装置において、プログラムメモリがNOR型メモリ或いはNAND型メモリとされたことを特徴とする、BIOSロック装置としている。
請求項5の発明は、請求項1記載のBIOSロック装置において、バイオセンサが指紋センサ、音声センサ、或いは光学画像センサのいずれかとされたことを特徴とする、BIOSロック装置としている。
請求項6の発明は、BIOSロック装置を具えたコンピュータシステムにおいて、
CPU、メインメモリ、BIOSチップ、メインストレージ装置、ユーザーインタフェース、及びUSBインタフェースを包含するコンピュータ装置と、
USBインタフェースを通してコンピュータ装置に接続され、USBコントローラーと、バイオセンサと、プログラムメモリと、を包含するBIOSロック装置と、
を包含し、
そのうち、ブート時に、該CPUが該BIOSチップ中に保存された一組のプログラムコードをロードし、ハードウエア検出と初期化動作を実行し、この一組のプログラムコードがCPUに、該プログラムメモリ中に保存された一組のバイオセンサ用の駆動プログラム及び一組のアプリケーションプログラムを該メインメモリ中に自動ロードさせ、これによりバイオデータ登録動作或いはバイオデータ対比動作を実行するとしている。該バイオデータ登録動作中、該CPUは該アプリケーションプログラムを実行し、
該バイオデータ登録動作中において、該CPUが該アプリケーションプログラムを実行してユーザーインタフェース上で授権ユーザーに登録案内を行い、該USBコントローラーは該バイオセンサを制御して授権ユーザーの授権バイオデータを検出させ、且つ該CPUは該USBコントローラーより該授権バイオデータを読み取り、並びに処理して授権データテンプレートとなし、メインストレージ装置中に保存し、
該バイオデータ対比動作中、該CPUは該アプリケーションプログラムを実行してユーザーインタフェース上で認証待機ユーザーの認証実行を案内し、該USBコントローラーは該バイオセンサを制御して該認証待機ユーザーの認証待機バイオデータを検出させ、且つ該CPUは該USBコントローラーより該認証待機バイオデータを読み取り並びに処理して認証待機データとなし、並びに該認証待機データを該メインストレージ装置中に保存された授権データテンプレートと実質上符合するか否かを対比し、その後、実質上符合すれば、該メインストレージ装置に保存されたオペレーションシステムをロードしてブート動作を完成することを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項7の発明は、請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、プログラムメモリは、
駆動プログラムとアプリケーションプログラムを保存する公用ブロックと、
個人身分データ及び授権データテンプレートを保存するプライベートブロックと、
を包含することを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項8の発明は、請求項7記載のBIOSロック装置を具えたコンピュータシステムにおいて、公用ブロックがさらに暗号化復号化アプリケーションプログラムを保存し、且つプライベートブロックがさらに暗号化復号化キーを保存し、CPUが該暗号化復号化アプリケーションプログラムと暗号化復号化キーをロードして個人身分データに対する暗号化復号化を行うことを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項9の発明は、請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、プログラムメモリがNOR型メモリとされたことを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項10の発明は、請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、バイオセンサが指紋センサ、音声センサ、或いは虹彩センサのいずれかとされたことを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項11の発明は、請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、コンピュータ装置がバイオデータ登録動作或いはバイオデータ対比動作の実行を自動判定することを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項12の発明は、請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、コンピュータ装置がBIOSロック装置無存在の状況でブート不能に設計されたことを特徴とする、BIOSロック装置を具えたコンピュータシステムとしている。
請求項13の発明は、BIOSロック装置を具えたコンピュータシステムの制御方法において、
CPUにBIOSチップ中に保存された一組のプログラムコードをロードさせてハードウエア検出及び初期化動作を実行するステップ、
CPUにBIOSロック装置のプログラムメモリ中に保存された一組の、バイオセンサ用の駆動プログラム及び一組のアプリケーションプログラムをコンピュータ装置のメインメモリ中にロードさせ、これによりバイオデータ登録動作或いはバイオデータ対比動作を行い、そのうち、
バイオデータ登録動作中、CPUが該アプリケーションプログラムを実行してユーザーインタフェース上で授権ユーザーに登録案内を行い、該USBコントローラーは該バイオセンサを制御して授権ユーザーの授権バイオデータを検出させ、且つ該CPUは該USBコントローラーより該授権バイオデータを読み取り、並びに処理して授権データテンプレートとなし、メインストレージ装置中に保存し、
該バイオデータ対比動作中、該CPUは該アプリケーションプログラムを実行してユーザーインタフェース上で認証待機ユーザーの認証実行を案内し、該USBコントローラーは該バイオセンサを制御して該認証待機ユーザーの認証待機バイオデータを検出させ、且つ該CPUは該USBコントローラーより該認証待機バイオデータを読み取り並びに処理して認証待機データとなし、並びに該認証待機データを該メインストレージ装置中に保存された授権データテンプレートと実質上符合するか否かを対比し、その後、実質上符合すれば、該メインストレージ装置に保存されたオペレーションシステムをロードしてブート動作を完成するステップ、
を包含したことを特徴とする、BIOSロック装置を具えたコンピュータシステムの制御方法としている。
請求項14の発明は、請求項13記載のBIOSロック装置を具えたコンピュータシステムの制御方法において、プログラムメモリは、
駆動プログラムとアプリケーションプログラムを保存する公用ブロックと、
個人身分データ及び授権データテンプレートを保存するプライベートブロックと、
を包含することを特徴とする、BIOSロック装置を具えたコンピュータシステムの制御方法としている。
請求項15の発明は、請求項13記載のBIOSロック装置を具えたコンピュータシステムの制御方法において、公用ブロックがさらに暗号化復号化アプリケーションプログラムを保存し、且つプライベートブロックがさらに暗号化復号化キーを保存し、CPUが該暗号化復号化アプリケーションプログラムと暗号化復号化キーをロードして個人身分データに対する暗号化復号化を行うことを特徴とする、BIOSロック装置を具えたコンピュータシステムの制御方法としている。
請求項16の発明は、請求項13記載のBIOSロック装置を具えたコンピュータシステムの制御方法において、更に、
コンピュータシステムが授権データテンプレートを有しているかを自動判定し、有していなければバイオデータ登録動作を実行し、有していればバイオデータ対比動作を実行するステップ、を包含することを特徴とする、BIOSロック装置を具えたコンピュータシステムの制御方法としている。
本発明のBIOSロック装置は完全にコンピュータ装置のBIOSチップ内に別に駆動プログラム及びビルトイン認識ソフトをインストールする必要がない。コンピュータ装置内のBIOSプログラムはただUSBインタフェースの通信プロトコルを通してこのBIOSロック装置のUSBコントローラーとコミュニケートし、並びにこのロック装置をストレージ装置と認定し、その後、コンピュータ装置がストレージ装置アクセスの方式により、このロック装置のアプリケーションプログラムを選択し並びにコンピュータ装置のメインメモリ内にアップロードし実行し、並びにこのアプリケーションプログラムの運転を起動する。また、本BIOSロック装置のプログラムメモリが保存するデータ及び又はプログラムは個人の指紋特徴を暗号化し、即ちこのメモリを抜き取っても正確なフォーマット及びないようをキャプチャできない。或いは指紋を通してハードウエア暗号化するか、或いはBIOSチップのプログラムにロック装置内のシリアルナンバーを検査を要求することで、ロック装置の交換により形成される安全問題を解決できる。
コスト面から、前述の周知の技術は単純にバイオ特徴センサを直接コンピュータシステムのBIOSチップに接続し且つバイオ特徴を判別する認識ソフトをBIOSチップ中のROM中に保存することはできない。
本発明の一部の発明者による上述の発明中に記載された一種のメモリストレージ装置は、指紋認証の方式でメモリ装置(主にはNAND型フラッシュメモリ)内に保存されたデータを使用でき、この発明の装置はNANDメモリを分割しそれぞれ指紋認識プログラムとアプリケーションプログラム、指紋参考データ及びその他のデータなどを保存し、並びに指紋認識及びアプリケーションプログラムのコンピュータシステムのCPUへの自動ダウンロード実行の機能を具え、これは参考データである。
本発明のBIOSロック装置の基本構造は、前述の発明と同じであり、USBインタフェースのストレージ装置とされ、標準のUSBインタフェースを通してコンピュータのBIOSチップと接続される。ただ一つの違いは、本発明はコスト節約と認識装置の体積縮小のため、シリアルポート式メモリ(Serial NOR Flash,略称NOR
Flash,例えばAtmel型番AT45DB041B)を採用して上述の発明のNAND型フラッシュメモリの代わりとしている。現在の商用のNAND型フラッシュメモリの最少容量は32MB、或いは64MBで、価格は少なくとも3米ドル以上であり、本発明の装置はわずかに指紋認識プログラム及び授権データテンプレートを保存できるメモリを提供できればよく、並びにこのように大きな(32MB、或いは64MB)のメモリ空間を必要としないようにするため、本発明は、シリアルポート式メモリを指紋認識プログラム及び授権データテンプレートのメモリとしている。本発明の採用するUSBコントローラーは一般の商用の携帯用ディスクに使用されるUSBコントローラーであり、それ自身が具備するメモリインタフェースはNAND型フラッシュメモリとマッチングする。本発明の装置中にはNAND型フラッシュメモリインタフェースにより直接NOR Flashを読み取ることがないようにするため、USBコントローラーの余分のGPIOピンを利用しNOR Flashを接続し、並びにソフトウエアファイル管理システムを通してこのNOR FlashにNAND型フラッシュメモリのデータ管理フォーマットをシミュレートさせ、こうして前述の発明に続き、指紋センサを具えたメモリストレージ装置及びその保存データの保護方法の技術発明を提供する。本発明はNOR Flashをストレージ装置とし並びにバイオ特徴センサを結合してBIOSロック装置となし、コンピュータ装置のプロセッサを通してバイオデータ処理と認識を行い、大幅にBIOSロック装置のハードウエアコストを減らし、普及の目的を達成する。
Flash,例えばAtmel型番AT45DB041B)を採用して上述の発明のNAND型フラッシュメモリの代わりとしている。現在の商用のNAND型フラッシュメモリの最少容量は32MB、或いは64MBで、価格は少なくとも3米ドル以上であり、本発明の装置はわずかに指紋認識プログラム及び授権データテンプレートを保存できるメモリを提供できればよく、並びにこのように大きな(32MB、或いは64MB)のメモリ空間を必要としないようにするため、本発明は、シリアルポート式メモリを指紋認識プログラム及び授権データテンプレートのメモリとしている。本発明の採用するUSBコントローラーは一般の商用の携帯用ディスクに使用されるUSBコントローラーであり、それ自身が具備するメモリインタフェースはNAND型フラッシュメモリとマッチングする。本発明の装置中にはNAND型フラッシュメモリインタフェースにより直接NOR Flashを読み取ることがないようにするため、USBコントローラーの余分のGPIOピンを利用しNOR Flashを接続し、並びにソフトウエアファイル管理システムを通してこのNOR FlashにNAND型フラッシュメモリのデータ管理フォーマットをシミュレートさせ、こうして前述の発明に続き、指紋センサを具えたメモリストレージ装置及びその保存データの保護方法の技術発明を提供する。本発明はNOR Flashをストレージ装置とし並びにバイオ特徴センサを結合してBIOSロック装置となし、コンピュータ装置のプロセッサを通してバイオデータ処理と認識を行い、大幅にBIOSロック装置のハードウエアコストを減らし、普及の目的を達成する。
このBIOSは1981年より、IBM(登録商標)が第1部パーソナルコンピュータを規格した時、ブート時のハードウエアイニシャルコードを、メインストレージ装置よりオペレーションシステムにロードしてブートプロセスを完成する導入プログラムコード、及び、最も基本的な周辺入出力処理のサブプログラムコード(例えばスクリーン、ディスクドライブ、ジョイスティック制御など)を、一つのBIOSチップ内に整合させた。ゆえに本BIOSロック装置とBIOSチップを整合させることで、完全な制御管理が達成され、且つオペレーションシステムとは関係がない。これにより、BIOSチップのオリジナル構造を改変せずに、BIOSチップをストレージ装置アクセスの方式に利用して本BIOSロック装置とコミュニケートさせられる。以下に本発明の装置の細部と応用領域について図を参照して説明する。
図1は本発明の好ましい実施例のBIOSロック装置を具えたコンピュータシステム1のブロック図である。図1に示されるように、本実施例のBIOSロック装置10は、コンピュータ装置20中に取り付けられてブートの制御管理プロセスを実行する。コンピュータ装置20は例えばパーソナルコンピュータ、ノートブック型コンピュータ、PDA、及び携帯電話などとされる。コンピュータ装置20の基本構造は、CPU26、メインメモリ23、BIOSチップ24、メインストレージ装置25及びユーザーインタフェース21(例えばスクリーン、キーボード及びマウスなど)を包含する。BIOSチップ24はすべてのブートプロセス及びハードウエアコミュニケーションの任務を制御する。
BIOSロック装置10はUSBインタフェースを通してBIOSチップ24に接続され、並びにUSBコントローラー14、バイオセンサ16、及びプログラムメモリ18を包含する。バイオセンサ16は通常、指紋センサであるが、音声センサ或いは光学画像センサ(顔型認識或いは虹彩センサ)とすることもできる。本実施例では指紋センサはチップ式指紋センサとされ、面積型或いはスライド型の指紋センサとされ、軽薄短小の製品応用要求を満足させる。
USBコントローラー14中にはさらにROM 14A及びRAM 14Bが包含されうる。ROM 14Aはコンピュータ装置20とホットプラグのファームウエアを保存し、ROM 14A中に保存されたファームウエアはコンピュータ装置20とコミュニケートする通信プロトコルとされる。電源起動時、このロック装置はUSBストレージ装置として認定されうる。或いは、このUSBストレージ装置がA:ディスク(コンピュータ装置20がDOSモードに設定されていればAディスクよりブートする)とシミュレートされる。その後、コンピュータ装置20が該ストレージ装置とアクセスする方式により、自動的にプログラムメモリ18中の各種アプリケーションプログラム及びデータに自動接続、アクセスする。並びにコンピュータ装置20のメインメモリ23内に自動ダウンロードして実行し、並びにこのアプリケーションプログラムを運転を起動し、個人身分認証或いはデータ登録を実行する。RAM 14Bはデータ処理時の作業バッファエリアとして用いられる。
ブート時、CPU26はBIOSチップ24中に保存された一組のプログラムコードをロードしてハードウエア検出及び初期化動作を行う。その後、CPU26がBIOSチップ24を通してプログラムメモリ18中に保存んされた一組のアプリケーションプログラムをメインメモリ23中にロードし、これによりバイオデータ登録動作或いはバイオデータ対比動作を行い、そのうち、コンピュータ装置20は自動判定してバイオデータ登録動作或いはバイオデータ対比動作を実行できる。
プログラムメモリ18はUSBコントローラー14に接続されて、一組のアプリケーションプログラムを保存する。プログラムメモリ18はさらに、アプリケーションプログラムを保存するための公用ブロック18Aと、個人身分データ及び授権データテンプレートを保存するためのプライベートブロック18Bを包含しうる。さらに、公用ブロック18Aは暗号化復号化キー及び個人身分データ、例えば姓名、住所などを保存しうる。これにより、CPU26は暗号化復号化アプリケーションプログラム及び暗号化復号化キーをロードして個人身分データに対して暗号化復号化を行える。
応用上、本発明のロック装置の実施例によると、コンピュータ装置中にはめ込み式設計とされ、このとき、採用されるプログラムメモリはシリアルポート式メモリとされる。別の実施例では、外付け式USBキー(シリアルポート式メモリを採用)とされ、それ自身が単純にコンピュータ装置のロックキーとされうる。或いは一般の指紋携帯用ディスクと結合されてツーインワン機能の設定を行い、このとき選定されるメモリはNAND型フラッシュメモリとされ、その設計方法は本発明の一部の設計者による上述の発明のメモリストレージ装置と同じであり、一方でブートのBIOSロック装置とされ、また一方で携帯型ディスクメモリデータの保護を行う。この状況で、コンピュータ装置はBIOSロック装置がなければブート不能である。
本発明のまた別の実施例によると、上述のロック装置内意のすべての集積回路装置及びセンサは単一チップに整合され、さらにコスト及び装置サイズの縮小を助ける。
BIOSチップ24内の一組のプログラムコードはストレージ装置アクセスの方式により指紋画像をキャプチャするが、指紋センサ16は異なるメモリブロックと見なされる。アプリケーションプログラムロード時には、ユーザーが一回目に使用するかを判別し、そうであれば、指紋センサにその指紋を読み取るよう促して処理し一組の授権データテンプレートとなし、この一組の授権データテンプレートは単一授権ユーザーの複数の指紋データテンプレートを包含しうるか、或いは多重授権ユーザーの複数の指紋データテンプレートを包含しうる。
BIOSチップ24内の一組のプログラムコードはストレージ装置アクセスの方式により指紋画像をキャプチャするが、指紋センサ16は異なるメモリブロックと見なされる。アプリケーションプログラムロード時には、ユーザーが一回目に使用するかを判別し、そうであれば、指紋センサにその指紋を読み取るよう促して処理し一組の授権データテンプレートとなし、この一組の授権データテンプレートは単一授権ユーザーの複数の指紋データテンプレートを包含しうるか、或いは多重授権ユーザーの複数の指紋データテンプレートを包含しうる。
バイオデータ登録動作中、CPU26はアプリケーションプログラムを実行してユーザーインタフェース21上で例えばプログラムメニュー22を通して授権ユーザーをガイドし登録を行わせる。USBコントローラー14はバイオセンサ16を制御して授権ユーザーの授権バイオデータを検出させ、且つCPU26がストレージ装置読み取りの方式で、USBコントローラー14に接続されたバイオセンサ16より、授権バイオデータを読み取り並びに処理して授権データテンプレートとなし、メインストレージ装置25中に保存する。
バイオデータ対比動作中、該CPUはアプリケーションプログラムを実行してユーザーインタフェース上で認証待機ユーザーを案内して認証を行い、該USBコントローラーはバイオセンサを制御して認証待機ユーザーの認証待機バイオデータを検出させ、且つCPUはストレージ装置読み取りの方式でUSBコントローラーより認証待機バイオデータを読み取り並びに処理して認証待機データとなし、並びに該認証待機データをメインストレージ装置中に保存された授権データテンプレートと実質上符合するかを対比し、その後、実質上符合すれば、メインストレージ装置に保存されたオペレーションシステムをロードしてブート動作を完成する。
コンピュータシステム起動の瞬間、システムハードウエアはCPU26にBIOSチップ24内よりプログラムコードを取得させて制御権を獲得させ、並びに作用を発揮させ、CPU26内外部の検出設定により、メインメモリ23を起動し、チップセット及び周辺チップの初期化設定を行い、最後にメインストレージ装置25(例えばディスクドライブ)を駆動してオペレーションシステムをロードし、ブートプロセスの導入プログラムコードを完成する。その後、BIOSチップ24ををバックアップ支援、協調作業、に従事させ、並びにオペレーションシステム或いはアプリケーションプログラムを幇助して周辺装置コミュニケートの細部動作実行を処理する。本ロック装置10はBIOSチップ24のストレージ体及びプログラムコードの延長と見なされ、BIOSチップ24の設定はメインストレージ装置25がオペレーションシステムロード前に、USBコントローラー14とコンピュータ装置20にハンドシェークさせ、このロック装置10がコンピュータ装置20にそれがストレージ装置であることを告知する。その後、コンピュータ装置20が伝統的なストレージ装置アクセスの方式で、ロック装置10内のプログラムメモリ18中の各種アプリケーションプログラム及びデータにアクセスする。コンピュータ装置20はBIOSロック装置10が初期設定であるかを判定でき、初期設定であれば、BIOSロック装置10中のアプリケーションプログラムを呼び出して指紋を読み取りこの一組の授権データテンプレートの構築作業を完成する。その後に指紋を使用してこのBIOSロック装置10を起動し、コンピュータ装置20がアプリケーションプログラムを実行してユーザーインタフェース21(例えばスクリーン)にアプリケーションプログラムメニュー22を表示して使用者の選択に供する。USBコントローラー14はユーザーによるアプリケーションプログラムメニュー22選択結果により、コンピュータ装置20に適合する複数のアプリケーションプログラムの一つをコンピュータ装置20のメインメモリ23にアップロードし、インストール実行動作を完成し、並びにこの一組の授権データテンプレートをコンピュータ装置20にアップロードする。
その後、USBコントローラー14がコンピュータ装置20中でアプリケーションプログラムを実行し、指紋センサ16を制御して認識待機ユーザーの指紋を読み取らせ、指紋に対応する指紋認識待機データをコンピュータ装置20に送る。コンピュータ装置20は指紋認識待機データを処理し、並びに指紋認識待機データとメインストレージ装置中に保存された授権データテンプレートが実質上符合するかを判断し、符合すれば最後にメインストレージ装置25(例えばハードディスク)を駆動してオペレーションシステムをロードし、ブートプロセスの導入プログラムコード特定運転を完成する。
図2は本発明の好ましい実施例のBIOSロック装置を具えたコンピュータシステムの制御方法のフローチャートである。本発明の方法は以下のステップを包含する。
まず、コンピュータシステムの電源を起動する(ステップ71)。その後、CPUにBIOSチップ中に保存された一組のプログラムコードをロードさせてハードウエア検出及び初期化動作を実行する(ステップ72)。続いて、BIOSロック装置アクセスを制御(ステップ73)し、CPUにBIOSロック装置のプログラムメモリ中に保存された一組の、バイオセンサ用の駆動プログラム及び一組のアプリケーションプログラムをコンピュータ装置のメインメモリ中にロードさせる(ステップ74)。その後、コンピュータ装置がバイオデータ登録動作或いはバイオデータ対比動作を行うかを自動判断し、これはステップ75のようである。言い換えると、コンピュータシステムが自身が授権データテンプレートを有するかを自動判定し、有していなければ、該バイオデータ登録動作を実行し、有していればバイオデータ対比動作を実行する。登録動作実行の必要があれば、CPUがアプリケーションプログラムを実行してユーザーインタフェース上で授権ユーザーを案内して登録を行わせ、USBコントローラーがバイオセンサを制御して授権ユーザーの授権バイオデータを検出させる(授権バイオデータキャプチャ、ステップ76)。且つCPUがメインストレージ装置読み取りの方式でUSBコントローラーより授権バイオデータを読み取り並びに処理して授権データテンプレートとなし(授権データテンプレート生成、ステップ77)、メインストレージ装置25中に保存する。
登録動作実行不要であれば、すでに授権データテンプレートが登録されていることを示し、このとき、バイオデータ対比動作を行う。そのうち、CPUはアプリケーションプログラムを実行してユーザーインタフェース上で認証待機ユーザーを案内して認証を行い、USBコントローラーがバイオセンサを制御して認証待機ユーザーの認証待機バイオデータを検出させる(認証待機バイオデータキャプチャ、ステップ79)。その後、CPUがメインストレージ装置読み取りの方式でUSBコントローラーより認証待機バイオデータを読み取り並びに処理して認証待機データとなし、並びに認証待機データをメインストレージ装置中に保存された授権データテンプレートと実質上符合するかを対比する(ステップ80)。もし符合すれば、メインストレージ装置に保存されたオペレーションシステムをロードし(ステップ81)、ブート動作を完成する(ステップ82)。符合しなければ、ユーザーに対比を継続するかを質問し(ステップ83)、継続すればステップ79に戻り、継続しなければ認証失敗と判定し(ステップ84)、ブートの動作を完成不能である(ステップ85)。
本発明のBIOSロック装置は完全にコンピュータ装置のBIOSチップ内に別に駆動プログラム及びビルトイン認識ソフトをインストールする必要がない。コンピュータ装置内のBIOSプログラムはただUSBインタフェースの通信プロトコルを通してこのBIOSロック装置のUSBコントローラーとコミュニケートし、並びにこのロック装置をストレージ装置と認定し、その後、コンピュータ装置がストレージ装置アクセスの方式により、このロック装置のアプリケーションプログラムを選択し並びにコンピュータ装置のメインメモリ内にアップロードし実行し、並びにこのアプリケーションプログラムの運転を起動する。また、本BIOSロック装置のプログラムメモリが保存するデータ及び又はプログラムは個人の指紋特徴を暗号化し、即ちこのメモリを抜き取っても正確なフォーマット及びないようをキャプチャできない。或いは指紋を通してハードウエア暗号化するか、或いはBIOSチップのプログラムにロック装置内のシリアルナンバーを検査を要求することで、ロック装置の交換により形成される安全問題を解決できる。
1 コンピュータシステム
10 BIOSロック装置
14 USBコントローラー
14A ROM
14B RAM
16 バイオセンサ
18 プログラムメモリ
18A 公用ブロック
18B プライベートブロック
20 コンピュータ装置
21 USBインタフェース
22 プログラムメニュー
23 メインメモリ
24 BIOSチップ
25 メインストレージ装置
26 CPU
27 USBインタフェース
10 BIOSロック装置
14 USBコントローラー
14A ROM
14B RAM
16 バイオセンサ
18 プログラムメモリ
18A 公用ブロック
18B プライベートブロック
20 コンピュータ装置
21 USBインタフェース
22 プログラムメニュー
23 メインメモリ
24 BIOSチップ
25 メインストレージ装置
26 CPU
27 USBインタフェース
Claims (16)
- BIOSロック装置であって、該BIOSロック装置は、コンピュータ装置に接続され、該コンピュータ装置は、CPU、メインメモリ、BIOSチップ、メインストレージ装置、ユーザーインタフェース、及びUSBインタフェースを包含し、BIOSロック装置はUSBインタフェースを通してコンピュータ装置に接続され、該BIOSロック装置は、
USBコントローラーと、
バイオセンサと、
プログラムメモリと、
を包含し、そのうち、ブート時に、該CPUが該BIOSチップ中に保存された一組のプログラムコードをロードし、ハードウエア検出と初期化動作を実行し、この一組のプログラムコードがCPUに、該プログラムメモリ中に保存された一組のバイオセンサ用の駆動プログラム及び一組のアプリケーションプログラムを該メインメモリ中に自動ロードさせ、これによりバイオデータ登録動作或いはバイオデータ対比動作を実行する。該バイオデータ登録動作中、該CPUは該アプリケーションプログラムを実行し、
該バイオデータ登録動作中において、該CPUが該アプリケーションプログラムを実行してユーザーインタフェース上で授権ユーザーに登録案内を行い、該USBコントローラーは該バイオセンサを制御して授権ユーザーの授権バイオデータを検出させ、且つ該CPUは該USBコントローラーより該授権バイオデータを読み取り、並びに処理して授権データテンプレートとなし、メインストレージ装置中に保存し、
該バイオデータ対比動作中、該CPUは該アプリケーションプログラムを実行してユーザーインタフェース上で認証待機ユーザーの認証実行を案内し、該USBコントローラーは該バイオセンサを制御して該認証待機ユーザーの認証待機バイオデータを検出させ、且つ該CPUは該USBコントローラーより該認証待機バイオデータを読み取り並びに処理して認証待機データとなし、並びに該認証待機データを該メインストレージ装置中に保存された授権データテンプレートと実質上符合するか否かを対比し、その後、実質上符合すれば、該メインストレージ装置に保存されたオペレーションシステムをロードしてブート動作を完成することを特徴とする、BIOSロック装置。 - 請求項1記載のBIOSロック装置において、プログラムメモリは、
駆動プログラムとアプリケーションプログラムを保存する公用ブロックと、
個人身分データ及び授権データテンプレートを保存するプライベートブロックと、
を包含することを特徴とする、BIOSロック装置。 - 請求項2記載のBIOSロック装置において、公用ブロックがさらに暗号化復号化アプリケーションプログラムを保存し、且つプライベートブロックがさらに暗号化復号化キーを保存し、CPUが該暗号化復号化アプリケーションプログラムと暗号化復号化キーをロードして個人身分データに対する暗号化復号化を行うことを特徴とする、BIOSロック装置。
- 請求項1記載のBIOSロック装置において、プログラムメモリがNOR型メモリ或いはNAND型メモリとされたことを特徴とする、BIOSロック装置。
- 請求項1記載のBIOSロック装置において、バイオセンサが指紋センサ、音声センサ、或いは光学画像センサのいずれかとされたことを特徴とする、BIOSロック装置。
- BIOSロック装置を具えたコンピュータシステムにおいて、
CPU、メインメモリ、BIOSチップ、メインストレージ装置、ユーザーインタフェース、及びUSBインタフェースを包含するコンピュータ装置と、
USBインタフェースを通してコンピュータ装置に接続され、USBコントローラーと、バイオセンサと、プログラムメモリと、を包含するBIOSロック装置と、
を包含し、
そのうち、ブート時に、該CPUが該BIOSチップ中に保存された一組のプログラムコードをロードし、ハードウエア検出と初期化動作を実行し、この一組のプログラムコードがCPUに、該プログラムメモリ中に保存された一組のバイオセンサ用の駆動プログラム及び一組のアプリケーションプログラムを該メインメモリ中に自動ロードさせ、これによりバイオデータ登録動作或いはバイオデータ対比動作を実行する。該バイオデータ登録動作中、該CPUは該アプリケーションプログラムを実行し、
該バイオデータ登録動作中において、該CPUが該アプリケーションプログラムを実行してユーザーインタフェース上で授権ユーザーに登録案内を行い、該USBコントローラーは該バイオセンサを制御して授権ユーザーの授権バイオデータを検出させ、且つ該CPUは該USBコントローラーより該授権バイオデータを読み取り、並びに処理して授権データテンプレートとなし、メインストレージ装置中に保存し、
該バイオデータ対比動作中、該CPUは該アプリケーションプログラムを実行してユーザーインタフェース上で認証待機ユーザーの認証実行を案内し、該USBコントローラーは該バイオセンサを制御して該認証待機ユーザーの認証待機バイオデータを検出させ、且つ該CPUは該USBコントローラーより該認証待機バイオデータを読み取り並びに処理して認証待機データとなし、並びに該認証待機データを該メインストレージ装置中に保存された授権データテンプレートと実質上符合するか否かを対比し、その後、実質上符合すれば、該メインストレージ装置に保存されたオペレーションシステムをロードしてブート動作を完成することを特徴とする、BIOSロック装置を具えたコンピュータシステム。 - 請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、プログラムメモリは、
駆動プログラムとアプリケーションプログラムを保存する公用ブロックと、
個人身分データ及び授権データテンプレートを保存するプライベートブロックと、
を包含することを特徴とする、BIOSロック装置を具えたコンピュータシステム。 - 請求項7記載のBIOSロック装置を具えたコンピュータシステムにおいて、公用ブロックがさらに暗号化復号化アプリケーションプログラムを保存し、且つプライベートブロックがさらに暗号化復号化キーを保存し、CPUが該暗号化復号化アプリケーションプログラムと暗号化復号化キーをロードして個人身分データに対する暗号化復号化を行うことを特徴とする、BIOSロック装置を具えたコンピュータシステム。
- 請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、プログラムメモリがNOR型メモリとされたことを特徴とする、BIOSロック装置を具えたコンピュータシステム。
- 請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、バイオセンサが指紋センサ、音声センサ、或いは虹彩センサのいずれかとされたことを特徴とする、BIOSロック装置を具えたコンピュータシステム。
- 請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、コンピュータ装置がバイオデータ登録動作或いはバイオデータ対比動作の実行を自動判定することを特徴とする、BIOSロック装置を具えたコンピュータシステム。
- 請求項6記載のBIOSロック装置を具えたコンピュータシステムにおいて、コンピュータ装置がBIOSロック装置無存在の状況でブート不能に設計されたことを特徴とする、BIOSロック装置を具えたコンピュータシステム。
- BIOSロック装置を具えたコンピュータシステムの制御方法において、
CPUにBIOSチップ中に保存された一組のプログラムコードをロードさせてハードウエア検出及び初期化動作を実行するステップ、
CPUにBIOSロック装置のプログラムメモリ中に保存された一組の、バイオセンサ用の駆動プログラム及び一組のアプリケーションプログラムをコンピュータ装置のメインメモリ中にロードさせ、これによりバイオデータ登録動作或いはバイオデータ対比動作を行い、そのうち、
バイオデータ登録動作中、CPUが該アプリケーションプログラムを実行してユーザーインタフェース上で授権ユーザーに登録案内を行い、該USBコントローラーは該バイオセンサを制御して授権ユーザーの授権バイオデータを検出させ、且つ該CPUは該USBコントローラーより該授権バイオデータを読み取り、並びに処理して授権データテンプレートとなし、メインストレージ装置中に保存し、
該バイオデータ対比動作中、該CPUは該アプリケーションプログラムを実行してユーザーインタフェース上で認証待機ユーザーの認証実行を案内し、該USBコントローラーは該バイオセンサを制御して該認証待機ユーザーの認証待機バイオデータを検出させ、且つ該CPUは該USBコントローラーより該認証待機バイオデータを読み取り並びに処理して認証待機データとなし、並びに該認証待機データを該メインストレージ装置中に保存された授権データテンプレートと実質上符合するか否かを対比し、その後、実質上符合すれば、該メインストレージ装置に保存されたオペレーションシステムをロードしてブート動作を完成するステップ、
を包含したことを特徴とする、BIOSロック装置を具えたコンピュータシステムの制御方法。 - 請求項13記載のBIOSロック装置を具えたコンピュータシステムの制御方法において、プログラムメモリは、
駆動プログラムとアプリケーションプログラムを保存する公用ブロックと、
個人身分データ及び授権データテンプレートを保存するプライベートブロックと、
を包含することを特徴とする、BIOSロック装置を具えたコンピュータシステムの制御方法。 - 請求項13記載のBIOSロック装置を具えたコンピュータシステムの制御方法において、公用ブロックがさらに暗号化復号化アプリケーションプログラムを保存し、且つプライベートブロックがさらに暗号化復号化キーを保存し、CPUが該暗号化復号化アプリケーションプログラムと暗号化復号化キーをロードして個人身分データに対する暗号化復号化を行うことを特徴とする、BIOSロック装置を具えたコンピュータシステムの制御方法。
- 請求項13記載のBIOSロック装置を具えたコンピュータシステムの制御方法において、更に、
コンピュータシステムが授権データテンプレートを有しているかを自動判定し、有していなければバイオデータ登録動作を実行し、有していればバイオデータ対比動作を実行するステップ、を包含することを特徴とする、BIOSロック装置を具えたコンピュータシステムの制御方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW093128575A TWI264672B (en) | 2004-09-21 | 2004-09-21 | BIOS locking device, computer system with a BIOS locking device and control method thereof |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006092547A true JP2006092547A (ja) | 2006-04-06 |
Family
ID=36075348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005273927A Pending JP2006092547A (ja) | 2004-09-21 | 2005-09-21 | 基本入出力システムを具えたコンピュータシステム及びその制御方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7447895B2 (ja) |
| JP (1) | JP2006092547A (ja) |
| TW (1) | TWI264672B (ja) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9286457B2 (en) * | 2004-06-14 | 2016-03-15 | Rodney Beatson | Method and system for providing password-free, hardware-rooted, ASIC-based authentication of a human to a mobile device using biometrics with a protected, local template to release trusted credentials to relying parties |
| TWI326427B (en) * | 2005-06-22 | 2010-06-21 | Egis Technology Inc | Biometrics signal input device, computer system having the biometrics signal input device, and control method thereof |
| KR101148304B1 (ko) * | 2006-09-20 | 2012-05-21 | 후지쯔 가부시끼가이샤 | 정보 처리 장치, 기동 방법, 및 정보 처리 장치의 기동 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체 |
| US20090249079A1 (en) * | 2006-09-20 | 2009-10-01 | Fujitsu Limited | Information processing apparatus and start-up method |
| TWI318369B (en) * | 2006-10-02 | 2009-12-11 | Egis Technology Inc | Multi-functional storage apparatus and control method thereof |
| US8079905B2 (en) * | 2006-11-06 | 2011-12-20 | Igt | Remote wager gaming system using a video game console |
| US20080141015A1 (en) * | 2006-12-06 | 2008-06-12 | Glen Edmond Chalemin | System and method for operating system deployment in a peer-to-peer computing environment |
| US7913295B2 (en) * | 2007-04-04 | 2011-03-22 | Microsoft Corporation | Method and apparatus to enable a securely provisioned computing environment |
| JP2008299418A (ja) * | 2007-05-29 | 2008-12-11 | Toshiba Corp | 情報処理装置および起動制御方法 |
| US7987349B2 (en) * | 2007-06-29 | 2011-07-26 | Intel Corporation | Encryption acceleration |
| US8984653B2 (en) * | 2008-04-03 | 2015-03-17 | Microsoft Technology Licensing, Llc | Client controlled lock for electronic devices |
| US8667577B2 (en) * | 2008-09-30 | 2014-03-04 | Lenovo (Singapore) Pte. Ltd. | Remote registration of biometric data into a computer |
| US8499345B2 (en) * | 2008-10-01 | 2013-07-30 | Lenovo (Singapore) Pte. Ltd. | Blocking computer system ports on per user basis |
| US20100235646A1 (en) * | 2009-03-13 | 2010-09-16 | Egis Technology Inc. | Verification method and system thereof |
| US8539245B2 (en) * | 2010-08-06 | 2013-09-17 | Intel Corporation | Apparatus and method for accessing a secure partition in non-volatile storage by a host system enabled after the system exits a first instance of a secure mode |
| WO2012111018A1 (en) * | 2011-02-17 | 2012-08-23 | Thozhuvanoor Vellat Lakshmi | Secure tamper proof usb device and the computer implemented method of its operation |
| CN103324526B (zh) * | 2012-03-19 | 2016-12-07 | 联想(北京)有限公司 | 一种调用传感器的方法 |
| TWI463306B (zh) * | 2012-04-11 | 2014-12-01 | Quanta Comp Inc | 筆記型電腦 |
| CN104871167A (zh) * | 2012-10-25 | 2015-08-26 | 英特尔公司 | 固件中的防盗 |
| CA2794132C (en) | 2012-11-01 | 2020-12-08 | Ibm Canada Limited - Ibm Canada Limitee | Configuring configuration settings using a user context |
| US9836637B2 (en) * | 2014-01-15 | 2017-12-05 | Google Llc | Finger print state integration with non-application processor functions for power savings in an electronic device |
| CN108573177A (zh) * | 2017-03-13 | 2018-09-25 | 上海传英信息技术有限公司 | 一种终端接口控制方法、控制系统及移动终端 |
| US11275820B2 (en) * | 2019-03-08 | 2022-03-15 | Master Lock Company Llc | Locking device biometric access |
| CN110750794B (zh) * | 2019-10-24 | 2022-03-22 | 长城信息股份有限公司 | 一种bios安全启动方法及系统 |
| CN110955877A (zh) * | 2019-11-20 | 2020-04-03 | 山东超越数控电子股份有限公司 | 基于申威处理器的指纹登录实现方法 |
| WO2022025901A1 (en) * | 2020-07-30 | 2022-02-03 | Hewlett-Packard Development Company, L.P. | Bios action request for authorized application |
| CN113448630A (zh) * | 2021-03-24 | 2021-09-28 | 深圳怡化电脑股份有限公司 | 一种驱动程序处理方法、装置、电子设备和介质 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW428755U (en) | 1999-06-03 | 2001-04-01 | Shen Ming Shiang | Fingerprint identification IC card |
| US6513075B1 (en) * | 1999-08-24 | 2003-01-28 | Oak Technology | Method for preserving data through a processor softboot |
| TW473659B (en) | 2000-08-14 | 2002-01-21 | Integrated Technology Express | Computer security protection method |
| TWI246028B (en) * | 2001-06-28 | 2005-12-21 | Trek 2000 Int Ltd | A portable device having biometrics-based authentication capabilities |
| US7174463B2 (en) * | 2001-10-04 | 2007-02-06 | Lenovo (Singapore) Pte. Ltd. | Method and system for preboot user authentication |
| US7260726B1 (en) * | 2001-12-06 | 2007-08-21 | Adaptec, Inc. | Method and apparatus for a secure computing environment |
| US7284246B2 (en) * | 2002-04-23 | 2007-10-16 | Canon Kabushiki Kaisha | Extensible device driver |
| US7206928B2 (en) * | 2003-06-03 | 2007-04-17 | Digi International Inc. | System boot method |
| US7275263B2 (en) * | 2003-08-11 | 2007-09-25 | Intel Corporation | Method and system and authenticating a user of a computer system that has a trusted platform module (TPM) |
| US7310432B2 (en) * | 2004-06-26 | 2007-12-18 | Artinnet Corp. | Ported system for personal identity verification |
-
2004
- 2004-09-21 TW TW093128575A patent/TWI264672B/zh not_active IP Right Cessation
-
2005
- 2005-09-20 US US11/229,645 patent/US7447895B2/en not_active Expired - Fee Related
- 2005-09-21 JP JP2005273927A patent/JP2006092547A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| TW200611192A (en) | 2006-04-01 |
| US20060064577A1 (en) | 2006-03-23 |
| US7447895B2 (en) | 2008-11-04 |
| TWI264672B (en) | 2006-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2006092547A (ja) | 基本入出力システムを具えたコンピュータシステム及びその制御方法 | |
| US7669047B2 (en) | Biometrics signal input device and computer system having the biometrics signal input device | |
| US7937575B2 (en) | Information processing system, program product, and information processing method | |
| US8544092B2 (en) | Integrity verification using a peripheral device | |
| US9047486B2 (en) | Method for virtualizing a personal working environment and device for the same | |
| TWI398792B (zh) | 數位鑰匙方法及系統 | |
| TW569142B (en) | Data processing system and method for password protecting a boot device | |
| US20140115316A1 (en) | Boot loading of secure operating system from external device | |
| US7725701B2 (en) | Portable device comprising a BIOS setting | |
| US8387133B2 (en) | Power on certification method for personal computer and power on certification system thereof | |
| US20110154484A1 (en) | Information processing apparatus, method of controlling authentication process, and recording medium | |
| JP2005166049A (ja) | 指紋センサを具えたメモリ保存装置とその保存データの保護方法 | |
| KR20080108526A (ko) | 제1 및 제2 처리 유닛을 포함하는 처리 장치, 이를 부팅하는 방법 및 이 방법을 수행하게 하도록 적응되는 컴퓨터 실행가능 프로그램 코드 수단을 포함하는 컴퓨터 프로그램 제품 | |
| US9436828B2 (en) | Systems and methods for command-based entry into basic input/output system setup from operating system | |
| US8522352B2 (en) | Key device with external storage and the using method thereof | |
| US20130227262A1 (en) | Authentication device and authentication method | |
| CN106909848A (zh) | 一种基于bios扩展的计算机安全增强系统及其方法 | |
| JP4189397B2 (ja) | 情報処理装置、および認証制御方法 | |
| TW201802635A (zh) | 穿戴式設備、解鎖控制系統及解鎖控制方法 | |
| CN100421047C (zh) | 生物信号输入装置、具有该装置的计算机系统及其控制方法 | |
| JP2007122731A (ja) | バイオ認証センサー付きハードディスク装置とそのデータ保護方法 | |
| US9152429B2 (en) | Computer system having a near field communication tag with user identification function | |
| US7502942B1 (en) | System and method for authentication of embedded raid on a motherboard having input/output processor | |
| JP2010211406A (ja) | リムーバブルメモリユニット | |
| JP4800340B2 (ja) | Tcgの仕様に基づくフィジカル・プリゼンスの認証方法およびコンピュータ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080226 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080522 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080617 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080916 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081007 |