TW200925996A - Method for booting computer system - Google Patents

Method for booting computer system Download PDF

Info

Publication number
TW200925996A
TW200925996A TW96147958A TW96147958A TW200925996A TW 200925996 A TW200925996 A TW 200925996A TW 96147958 A TW96147958 A TW 96147958A TW 96147958 A TW96147958 A TW 96147958A TW 200925996 A TW200925996 A TW 200925996A
Authority
TW
Taiwan
Prior art keywords
computer system
monitoring
monitoring chip
chip
booting
Prior art date
Application number
TW96147958A
Other languages
English (en)
Inventor
Chien-Chih Wang
Original Assignee
Inventec Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inventec Corp filed Critical Inventec Corp
Priority to TW96147958A priority Critical patent/TW200925996A/zh
Publication of TW200925996A publication Critical patent/TW200925996A/zh

Links

Landscapes

  • Stored Programmes (AREA)

Description

357twf.doc/n 200925996 九、發明說明: 【發明所屬之技術領域】 本發明是有關於一種電腦系統的開機方法,且特別是 有關於一種可以在開機的過程中,檢測所配置之監控晶片 是否合法的開機方法。 【先前技術】 無論是專司於何種服務的伺服器系統,均具有工作量 龐大且需要同時負貴多種工作的特性。因此,如何確保伺 服器系統的穩定運作便成為伺服器系統製造商所共同追求 的目標。為了掌握祠服器系統的運作情形以進行安全性維 護,在開發與設計伺服器系統時多半會配置一基板管理控 制器(Baseboard Management Controller,BMC )來對系統 内部的風扇運轉狀況、溫度或是電壓等資訊進行監控。 一般來說,基板管理控制器可以直接整合在飼服器系 統的主機板上,亦或是以插卡的形式配置在伺服器系統當 中。圖1疋傳統開啟飼服器系統的流程圖,此飼服器系統 的主機板上安插有BMC卡。請參閱圖i,在步驟11〇中開 啟伺服器系統的電源開關,以啟動伺服器系統。接下來如 步,二0所不’判斷伺服器系統與所安插的BMC卡是否 相符。若兩者相符’則繼續進行伺服器系統的開機程序(步 驟H)然而’若兩者並不相符,表示目前所使用的BMC 卡可此不疋由飼服器系統製造商所提供的原廠配備,因此 如步驟14G所示’在螢幕上顯示—個示警訊息以告知使用 者上过況^接著便如步驟丨3〇及所示,繼續進行開 357twf.doc/n 200925996 機自我測試(Power On Self Test,POST)等開機程序,並 將作業系統載入至伺服器系統,以及驅動BMC卡的功能。
由圖1所示的流程可以發現,無論BMC卡是否為伺 服器系統製造商所提供的原廠配備,伺服器系統均可以在 啟動完成後開啟BMC卡的驅動功能。換言之,目前的作 法並沒有針對安插非原廠之BMC卡的伺服器系統進行控 管,一旦啟動伺服器系統,便會開啟驅動功能來驅動所安 插的BMC卡。然而,非原廠的BMC卡可能無法提供完整 的維護功能,進而無法保障伺服器系統的安全,並且會造 成違法使用的疑慮。 【發明内容】 有#監於此,本發明提供一種開機方法,用以在開啟一 電腦系統時騎電齡雌賴置的驗⑼是否相符, 進而决疋疋否驅動此監控晶#的功能。如此—來便可確保 監控晶片在使用上的合法性。 本發明提出-種開機方法,用以開啟一部適於配置監 電I1系統。此方法包括下列步驟:首先啟動電腦 :押曰片監控晶片是否符合於電腦系統。倘若 j00片Μ合於電_統’難止電«統驅動此監控 之後實糊巾’其巾纽動電射、統的步驟 片尚未:置於電片2配置於電腦系統。若監控晶 的啟動動作。然t息並停止電腦系統 皿控日日片已經配置於電腦系統,則 ►357twf.doc/n 200925996 進行監控晶片的初始化動作。 〇 在本發明之一實施例中,其中判斷監控晶片是否配置 於電腦系統的步驟包括根據電腦系統之通用輸入/輪出 (General Pui*pose Input/Output,GHO )埠所產生的訊號, 據以判斷監控晶片是否配置於電腦系統。 在本發明之一實施例中,其中判斷監控晶片是否符合 於電腦系統的步驟包括將智慧平台管理介面(Intellige^
Platform Management Interface ’ IPMI)訊息傳送至監控晶片 以取得監控晶片的識別碼。接著根據識別碼來判斷監控晶 片是否符合於電腦系統。 在本發明之一實施例中,其中禁止電腦系統驅動監控 晶片的步驟包括停止電腦系統的啟動動作,進而達到禁止 電腦系統驅動監控晶片的目的。 μ 在本發明之一實施例中,其中禁止電腦系統驅動監控 晶片的步驟包括在執行開機程序時,不載入作業系統的啟 動鍵碼’進而讓作業系統因缺乏安全認證而無法開啟監控 晶片的驅動功能。其中,啟動鍵碼包括系統預載鎖定 (System Locked Preinstallation,SLP)式之啟動鍵碼。 在本發明之一實施例中,其中在判斷監控晶片不符合 電腦系統的步驟之後更包括顯示示警訊息以提示使用者。 在本發明之一實施例中,此開機方法更包括在監控晶 片符合於電腦系統時,執行開機程序並且驅動監控晶片。 在本發明之一實施例中,電腦系統包括伺服器系統。 而監控晶片包括基板管理控制器(Baseb〇ard以⑽吨刪拉 i357twf.doc/n 200925996
Controller,BMC )。 本發明在開啟電腦⑽時’根據監控晶片 的識別碼來 判斷電腦系統與所配置的監控晶片是否相符,並且在兩者 不相符時禁止電腦系統驅動此監控晶片,進而避免電腦系 統在啟動後對非原廢的監控晶片進行驅動,以確保使用監 控晶片的合法性。 為讓本發明之上述特徵和優點能更明顯易懂,下文特 ❹ 舉較佳實施例,並配合所附圖式,作詳細說明如下。 【實施方式】 在利用具有基板管理控制器(Baseb〇ard Management Controller ’ BMC)的BMC卡來對伺服器系統進行監控管 理時,若能確保所使用之BMC卡的合法性,勢必能提供 更完善的安全維護機制’並確保伺服器系統能正常運作。 本發明便疋基於上述觀點進而發展出的一種電腦系統之開 機方法,在啟動電腦系統的過程中對所配置之監控晶片進 行判斷,進而達到合法使用監控晶片的目的。為了使本發 ❹明之内谷更為明瞭,以下特舉實施例做為本發明確實能夠 據以實施的範例。 圖2是依照本發明之一實施例所繪示之開機方法的流 程圖。清參閱圖2,本實施例是以開啟一台適於配置監控 晶片的電腦系統為例來對本發明進行說明。其中,電腦系 統例如是伺服器系統,而監控晶片可以是基板管理控制 器。在此假設監控晶片是實作成一張監控卡,並可透過插 卡的形式配置在電腦系統的主機板上。 8 ;357tw£doc/n 200925996 ^先如步驟210所示,開啟電腦系統的電源開關以啟 動電腦系統。此時’基本輪入輸出系統(Basic Input/0u㈣ System,_)便會從電腦系 _ _ _ (Read ❹
Memory,ROM)載入至隨機存取記憶體(㈤师A鳴 遍nory: RAM) ’以準備開始進行一連串的啟動動作。 ,著在步驟22G巾,基本輸人輸出祕首先將判斷監 是否已配置於電·統(即判斷具有監控晶片的監 控=否已經安插在主機板上)。在本實施例中,基本輸 ^輸出系統例如是根據電腦系統之通用輸入/輸出(
Input/〇utput ’ GH0)埠所產生的訊號來進行判 舉例來說’電腦⑽之主顺上的姻輸人/輸出璋會 隨者監控卡的插拔與否而產生不同的硬體訊號,而基本輸 入輸出系統便可透過偵測此硬體訊號來期監控晶片 已正確地安裝在電腦系統之中。 疋舍 (<倘若基本輸入輸出系統判斷監控晶片尚未配置在電 ,系統:’跡步驟23〇獅,顯訊息來告知使 者目則的情況,並停止啟動電腦系統以避免電腦系統在 監控晶片的控管下便開始運作。然而,倘若監控晶片 裝在電腦系統中,則如步驟24〇所示,由基本輸入輸 出系統執行監控晶片的初始化動作。 在初始化動作完成後,如步驟25〇所示,基本輸入輸 系統接著要判斷監控晶片是否符合於電腦系統。由於每 =監控晶片都具有獨—無二的識別碼’因此在本實施例 ,由基本輸入輪出系統將智慧平台管理介面(Intelligent 357twf.doc/n 200925996
Platform Management Interface ’ IPMI)訊自 片,進而取得所配置之監控晶片並且 付的識別碼來觸監控晶片是否符合於電腦系統。 倘若監控晶片與電腦系統並不相符,表示 =機^的監控卡Μ於電腦系統製造商所提 = ^那ft·0所示,基本輸入輪出系統例如會透過 ❹ 動目前所配置的監控晶片。 糸統驅 在一實施例中,基本輸入輸出系統是透過停止啟動電 腦,統的方式來避免電腦系統驅動不相符的監控晶片。也 就是說,基本輸人輸丨,魏在觸電腦純與監控晶片不 便會主動將電腦純_ (或讓電腦系統處於搁 置狀態)’以防止不合法的使用監控晶片。 而在另-實施例中,基本輸入輪出系統將繼續進行電 腦系統的開機程序。然、而在執行開機程序的過程中, 輸入輸出系統將不會載入作業系統的啟動鍵碼。盆/啟 ❹動鍵碼例如是系統預載鎖定(System L〇cked Preinstallation,SLP)式之啟動鍵碼,而不同的作業系統 分別適用於不同麵的啟動鍵碼。舉例來說,由微軟么;;司 所開發的Windows Vista作業系統便適用於弧2的啟動鍵 碼。由於監控晶片的驅動程式在執行前必須先取得作業系 統的啟動鍵碼,據以判斷作業系統的安全認證是否合法',' 因此,基本輸入輸出系統不提供啟動鍵碼將導致作業系統 在被載入至電腦系統後,因缺乏合法的安全認證而無法開 200925996 357twf,doc/n 啟監控晶片的驅動功能。也就是說,在這樣的情況下與電 腦糸統不相符的監控晶片便不會被驅動。
接著請回到步驟250,倘若基本輸入輪出系統根據監 控晶片的識別碼判斷監控晶片符合於電腦系統,那麼如步 驟270所示,基本輸入輸出系統將繼續進行如開機自我^ 試(Power On Self Test,P0ST)等開機程序。並且在步驟 280中將作業系統載人至電腦系統並且驅動監控晶片,據 以讓電腦系統以及監控晶片均能正常運作。 值得注意的是,監控晶片不但可以實作成一張監控卡 而以插卡的方式配置在電腦系統的主機板,也可以直接整 合在電腦系統牡機板上,“無論是㈣種形式配置於 電腦系統之中’均可以透過如圖2所示之各步驟,在啟 電腦系統的過財妨監控W是否與電齡助符的判 斷並且在1控晶片不為電腦系統所支援時,禁止電腦系 統驅動監控晶片’以維護電腦系統的品質。 除此之外由於基本輸人輸n统會在啟動電腦系統 =過=取得監控晶片的朗碼,據以躺監控晶片是否 與電腦纽補。g)此,#電财統可管理不肖版本的龄 亦可透過判斷不同版本之監控晶片的識別碼Ξ 在啟動敲供不__魏,進而增加使用上的彈性。 有下本翻所叙電腦纽之職方法至少具 τ人j姐動電H㈣财巾,撕使时是否使用 了口法的監控晶片,進而避免驅動非原廠之監控晶片的情 11 357twf.doc/n 200925996 況產生,據以增加使用電腦系統的合法性。 2·僅允許電腦系統驅動原廠的監控晶#,如此一來便 :確保電腦系統不會因麵廠監控晶片所支援的功能不完 備,而對電腦系統的安全維護造成負面影響。 3.可應用在时管理不本之監控⑼的電腦系統 之’根據版本的不同來提供不同的驅動功能,進而增加 使用上的彈性。 〜雖然本發明已啸佳實施綱露如上’然其並非用以 限定本發明’任何所屬技術領域巾具有通常知識者,在不 脫離本發明之精神和範圍内,當可作些許之更動與潤飾, 因此本發明之賴範圍當減附之ΐ料職ϋ所界定者 爲隼。 β 【圖式簡單說明】 圖1疋傳統開啟飼服器系統之方法的流程圖。 。圖2是依照本發明之一實施例所繪示之開機方法的流 【主要元件符號說明】 110〜150 :傳統開啟伺服器系統之方法的各步驟 210〜280 ·本發明之一實施例所述之開機方法的各步 12

Claims (1)

  1. 53 57twf.doc/n 200925996 十、申請專利範面: 1·一種開機方法,用以開啟一電腦系統,其 系統適於配置一監控晶片,該方法包括下列步驟:細 啟動該電腦系統; 判斷該監控晶片是否符合於該電腦系統;以及 若該監控晶片不符合該電腦系統,則禁止該 驅動該監控晶片。 '既
    2. 如申請專利範圍第1項所述之開機方法,其中在啟 動該電腦系統的步驟之後更包括: 判斷該監控晶片是否配置於該電腦系統; 若該監控晶片尚未配置於該電腦系統,則顯示一示警 訊息並停止啟動該電腦系統;以及 ° 若該監控晶片已配置於該電腦系統,則執行該監控晶 片的一初始化動作。 3. 如申請專利範圍第2項所述之開機方法,其中判斷 該監控晶片是否配置於該電腦系統的步驟包括: 根據”亥電腦糸統之一通用輸入/輸出(General Purpose Input/Output,GPI0)埠所產生的訊號,判斷該監控晶片 是否配置於該電腦系統。 4·如申請專利範圍第1項所述之開機方法,其中判斷 該監控晶片是否符合於該電腦系統的步驟包括: 傳送一智慧平台管理介面(Intelligent Platform Management Interface,IPMI)訊息至該監控晶片,以取得 該監控晶片的一識別碼;以及 根據該識別碼判斷該監控晶片是否符合於該電腦系 13 200925996 357twf.doc/n 統。 5·如申請專利範圍第1項所述之開機方法,其中禁止 該電腦系統驅動該監控晶片的步驟包括: 透過停止啟動該電腦系統來禁止該電腦系統驅動該 監控晶片。 6·如申請專利範圍第丨項所述之開機方法,其中禁止 該電腦系統驅動該監控晶片的步驟包括: 在,行一開機程序時,不載入作業系統的一啟動鍵 碼’使得作業系統缺乏安全認證而無法開啟該監控晶片的 驅動功能。 7. 如申請專利範圍第6項所述之開機方法,其中該啟 動鍵馬包括系統預載鎖定(System Locked Preinstallation ’ SLP)式之啟動鍵碼。 8. 如申請專利範圍第丨項所述之開機方法,其中在判 斷該監控晶片不符合該電腦系統的步驟之後更包括: 顯不'一不警訊息。 ^如申請專利範圍第1項所述之開機方法,更包括: 若該監控晶片符合該電腦系統,則執行一開機程序; 以及 驅動該監控晶片。 10. 如申請專利範圍第1項所述之開機方法,其中該電 腦系統包括一伺服器系統。 11. 如申請專利朗第〗項所述之開機方法,其中該監 控b曰片包括基板管理控制器(Baseb〇ar(j jyjanagement Controller,BMC )。
TW96147958A 2007-12-14 2007-12-14 Method for booting computer system TW200925996A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW96147958A TW200925996A (en) 2007-12-14 2007-12-14 Method for booting computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW96147958A TW200925996A (en) 2007-12-14 2007-12-14 Method for booting computer system

Publications (1)

Publication Number Publication Date
TW200925996A true TW200925996A (en) 2009-06-16

Family

ID=44729560

Family Applications (1)

Application Number Title Priority Date Filing Date
TW96147958A TW200925996A (en) 2007-12-14 2007-12-14 Method for booting computer system

Country Status (1)

Country Link
TW (1) TW200925996A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI483124B (zh) * 2010-08-31 2015-05-01 Hon Hai Prec Ind Co Ltd 電腦系統及電腦系統的使用方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI483124B (zh) * 2010-08-31 2015-05-01 Hon Hai Prec Ind Co Ltd 電腦系統及電腦系統的使用方法

Similar Documents

Publication Publication Date Title
US20200302057A1 (en) Verifying controller code
US9292300B2 (en) Electronic device and secure boot method
TWI643130B (zh) 用於在uefi安全開機資料庫中自動註冊任選rom的系統以及方法
US9292302B2 (en) Allowing bypassing of boot validation in a computer system having secure boot enabled by default only under certain circumstances
JP3863447B2 (ja) 認証システム、ファームウェア装置、電気機器、及び認証方法
US7917741B2 (en) Enhancing security of a system via access by an embedded controller to a secure storage device
US8214632B2 (en) Method of booting electronic device and method of authenticating boot of electronic device
CN100378609C (zh) 用于开启计算机系统硬盘驱动器的方法和装置
US20050273845A1 (en) Information processing device, program therefor, and information processing system wherein information processing devices are connected via a network
CN107665308B (zh) 用于构建和保持可信运行环境的tpcm系统以及相应方法
CN111984490B (zh) 针对非法操作系统启动项的告警装置、方法、设备及介质
US20110087870A1 (en) Computing device with developer mode
JP6391439B2 (ja) 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム
CN109948310B (zh) 一种锁定方法及相关电子设备
US10742412B2 (en) Separate cryptographic keys for multiple modes
US9928367B2 (en) Runtime verification
EP3076324A1 (en) Information processing apparatus and method of controlling the apparatus
CN108292342A (zh) 向固件中的侵入的通知
US10853474B2 (en) System shipment lock
TW201133269A (en) Setting method of power lock-up and electronic apparatus thereof
TW200925996A (en) Method for booting computer system
CN111176958B (zh) 信息监测方法、系统和存储介质
CN114692160A (zh) 计算机安全可信启动的处理方法及装置
CN115964725A (zh) 一种数据保护方法及装置
JP2002268767A (ja) パスワード機能を強化した情報処理装置