TW200925996A - Method for booting computer system - Google Patents
Method for booting computer system Download PDFInfo
- Publication number
- TW200925996A TW200925996A TW96147958A TW96147958A TW200925996A TW 200925996 A TW200925996 A TW 200925996A TW 96147958 A TW96147958 A TW 96147958A TW 96147958 A TW96147958 A TW 96147958A TW 200925996 A TW200925996 A TW 200925996A
- Authority
- TW
- Taiwan
- Prior art keywords
- computer system
- monitoring
- monitoring chip
- chip
- booting
- Prior art date
Links
Landscapes
- Stored Programmes (AREA)
Description
357twf.doc/n 200925996 九、發明說明: 【發明所屬之技術領域】 本發明是有關於一種電腦系統的開機方法,且特別是 有關於一種可以在開機的過程中,檢測所配置之監控晶片 是否合法的開機方法。 【先前技術】 無論是專司於何種服務的伺服器系統,均具有工作量 龐大且需要同時負貴多種工作的特性。因此,如何確保伺 服器系統的穩定運作便成為伺服器系統製造商所共同追求 的目標。為了掌握祠服器系統的運作情形以進行安全性維 護,在開發與設計伺服器系統時多半會配置一基板管理控 制器(Baseboard Management Controller,BMC )來對系統 内部的風扇運轉狀況、溫度或是電壓等資訊進行監控。 一般來說,基板管理控制器可以直接整合在飼服器系 統的主機板上,亦或是以插卡的形式配置在伺服器系統當 中。圖1疋傳統開啟飼服器系統的流程圖,此飼服器系統 的主機板上安插有BMC卡。請參閱圖i,在步驟11〇中開 啟伺服器系統的電源開關,以啟動伺服器系統。接下來如 步,二0所不’判斷伺服器系統與所安插的BMC卡是否 相符。若兩者相符’則繼續進行伺服器系統的開機程序(步 驟H)然而’若兩者並不相符,表示目前所使用的BMC 卡可此不疋由飼服器系統製造商所提供的原廠配備,因此 如步驟14G所示’在螢幕上顯示—個示警訊息以告知使用 者上过況^接著便如步驟丨3〇及所示,繼續進行開 357twf.doc/n 200925996 機自我測試(Power On Self Test,POST)等開機程序,並 將作業系統載入至伺服器系統,以及驅動BMC卡的功能。
由圖1所示的流程可以發現,無論BMC卡是否為伺 服器系統製造商所提供的原廠配備,伺服器系統均可以在 啟動完成後開啟BMC卡的驅動功能。換言之,目前的作 法並沒有針對安插非原廠之BMC卡的伺服器系統進行控 管,一旦啟動伺服器系統,便會開啟驅動功能來驅動所安 插的BMC卡。然而,非原廠的BMC卡可能無法提供完整 的維護功能,進而無法保障伺服器系統的安全,並且會造 成違法使用的疑慮。 【發明内容】 有#監於此,本發明提供一種開機方法,用以在開啟一 電腦系統時騎電齡雌賴置的驗⑼是否相符, 進而决疋疋否驅動此監控晶#的功能。如此—來便可確保 監控晶片在使用上的合法性。 本發明提出-種開機方法,用以開啟一部適於配置監 電I1系統。此方法包括下列步驟:首先啟動電腦 :押曰片監控晶片是否符合於電腦系統。倘若 j00片Μ合於電_統’難止電«統驅動此監控 之後實糊巾’其巾纽動電射、統的步驟 片尚未:置於電片2配置於電腦系統。若監控晶 的啟動動作。然t息並停止電腦系統 皿控日日片已經配置於電腦系統,則 ►357twf.doc/n 200925996 進行監控晶片的初始化動作。 〇 在本發明之一實施例中,其中判斷監控晶片是否配置 於電腦系統的步驟包括根據電腦系統之通用輸入/輪出 (General Pui*pose Input/Output,GHO )埠所產生的訊號, 據以判斷監控晶片是否配置於電腦系統。 在本發明之一實施例中,其中判斷監控晶片是否符合 於電腦系統的步驟包括將智慧平台管理介面(Intellige^
Platform Management Interface ’ IPMI)訊息傳送至監控晶片 以取得監控晶片的識別碼。接著根據識別碼來判斷監控晶 片是否符合於電腦系統。 在本發明之一實施例中,其中禁止電腦系統驅動監控 晶片的步驟包括停止電腦系統的啟動動作,進而達到禁止 電腦系統驅動監控晶片的目的。 μ 在本發明之一實施例中,其中禁止電腦系統驅動監控 晶片的步驟包括在執行開機程序時,不載入作業系統的啟 動鍵碼’進而讓作業系統因缺乏安全認證而無法開啟監控 晶片的驅動功能。其中,啟動鍵碼包括系統預載鎖定 (System Locked Preinstallation,SLP)式之啟動鍵碼。 在本發明之一實施例中,其中在判斷監控晶片不符合 電腦系統的步驟之後更包括顯示示警訊息以提示使用者。 在本發明之一實施例中,此開機方法更包括在監控晶 片符合於電腦系統時,執行開機程序並且驅動監控晶片。 在本發明之一實施例中,電腦系統包括伺服器系統。 而監控晶片包括基板管理控制器(Baseb〇ard以⑽吨刪拉 i357twf.doc/n 200925996
Controller,BMC )。 本發明在開啟電腦⑽時’根據監控晶片 的識別碼來 判斷電腦系統與所配置的監控晶片是否相符,並且在兩者 不相符時禁止電腦系統驅動此監控晶片,進而避免電腦系 統在啟動後對非原廢的監控晶片進行驅動,以確保使用監 控晶片的合法性。 為讓本發明之上述特徵和優點能更明顯易懂,下文特 ❹ 舉較佳實施例,並配合所附圖式,作詳細說明如下。 【實施方式】 在利用具有基板管理控制器(Baseb〇ard Management Controller ’ BMC)的BMC卡來對伺服器系統進行監控管 理時,若能確保所使用之BMC卡的合法性,勢必能提供 更完善的安全維護機制’並確保伺服器系統能正常運作。 本發明便疋基於上述觀點進而發展出的一種電腦系統之開 機方法,在啟動電腦系統的過程中對所配置之監控晶片進 行判斷,進而達到合法使用監控晶片的目的。為了使本發 ❹明之内谷更為明瞭,以下特舉實施例做為本發明確實能夠 據以實施的範例。 圖2是依照本發明之一實施例所繪示之開機方法的流 程圖。清參閱圖2,本實施例是以開啟一台適於配置監控 晶片的電腦系統為例來對本發明進行說明。其中,電腦系 統例如是伺服器系統,而監控晶片可以是基板管理控制 器。在此假設監控晶片是實作成一張監控卡,並可透過插 卡的形式配置在電腦系統的主機板上。 8 ;357tw£doc/n 200925996 ^先如步驟210所示,開啟電腦系統的電源開關以啟 動電腦系統。此時’基本輪入輸出系統(Basic Input/0u㈣ System,_)便會從電腦系 _ _ _ (Read ❹
Memory,ROM)載入至隨機存取記憶體(㈤师A鳴 遍nory: RAM) ’以準備開始進行一連串的啟動動作。 ,著在步驟22G巾,基本輸人輸出祕首先將判斷監 是否已配置於電·統(即判斷具有監控晶片的監 控=否已經安插在主機板上)。在本實施例中,基本輸 ^輸出系統例如是根據電腦系統之通用輸入/輸出(
Input/〇utput ’ GH0)埠所產生的訊號來進行判 舉例來說’電腦⑽之主顺上的姻輸人/輸出璋會 隨者監控卡的插拔與否而產生不同的硬體訊號,而基本輸 入輸出系統便可透過偵測此硬體訊號來期監控晶片 已正確地安裝在電腦系統之中。 疋舍 (<倘若基本輸入輸出系統判斷監控晶片尚未配置在電 ,系統:’跡步驟23〇獅,顯訊息來告知使 者目則的情況,並停止啟動電腦系統以避免電腦系統在 監控晶片的控管下便開始運作。然而,倘若監控晶片 裝在電腦系統中,則如步驟24〇所示,由基本輸入輸 出系統執行監控晶片的初始化動作。 在初始化動作完成後,如步驟25〇所示,基本輸入輸 系統接著要判斷監控晶片是否符合於電腦系統。由於每 =監控晶片都具有獨—無二的識別碼’因此在本實施例 ,由基本輸入輪出系統將智慧平台管理介面(Intelligent 357twf.doc/n 200925996
Platform Management Interface ’ IPMI)訊自 片,進而取得所配置之監控晶片並且 付的識別碼來觸監控晶片是否符合於電腦系統。 倘若監控晶片與電腦系統並不相符,表示 =機^的監控卡Μ於電腦系統製造商所提 = ^那ft·0所示,基本輸入輪出系統例如會透過 ❹ 動目前所配置的監控晶片。 糸統驅 在一實施例中,基本輸入輸出系統是透過停止啟動電 腦,統的方式來避免電腦系統驅動不相符的監控晶片。也 就是說,基本輸人輸丨,魏在觸電腦純與監控晶片不 便會主動將電腦純_ (或讓電腦系統處於搁 置狀態)’以防止不合法的使用監控晶片。 而在另-實施例中,基本輸入輪出系統將繼續進行電 腦系統的開機程序。然、而在執行開機程序的過程中, 輸入輸出系統將不會載入作業系統的啟動鍵碼。盆/啟 ❹動鍵碼例如是系統預載鎖定(System L〇cked Preinstallation,SLP)式之啟動鍵碼,而不同的作業系統 分別適用於不同麵的啟動鍵碼。舉例來說,由微軟么;;司 所開發的Windows Vista作業系統便適用於弧2的啟動鍵 碼。由於監控晶片的驅動程式在執行前必須先取得作業系 統的啟動鍵碼,據以判斷作業系統的安全認證是否合法',' 因此,基本輸入輸出系統不提供啟動鍵碼將導致作業系統 在被載入至電腦系統後,因缺乏合法的安全認證而無法開 200925996 357twf,doc/n 啟監控晶片的驅動功能。也就是說,在這樣的情況下與電 腦糸統不相符的監控晶片便不會被驅動。
接著請回到步驟250,倘若基本輸入輪出系統根據監 控晶片的識別碼判斷監控晶片符合於電腦系統,那麼如步 驟270所示,基本輸入輸出系統將繼續進行如開機自我^ 試(Power On Self Test,P0ST)等開機程序。並且在步驟 280中將作業系統載人至電腦系統並且驅動監控晶片,據 以讓電腦系統以及監控晶片均能正常運作。 值得注意的是,監控晶片不但可以實作成一張監控卡 而以插卡的方式配置在電腦系統的主機板,也可以直接整 合在電腦系統牡機板上,“無論是㈣種形式配置於 電腦系統之中’均可以透過如圖2所示之各步驟,在啟 電腦系統的過財妨監控W是否與電齡助符的判 斷並且在1控晶片不為電腦系統所支援時,禁止電腦系 統驅動監控晶片’以維護電腦系統的品質。 除此之外由於基本輸人輸n统會在啟動電腦系統 =過=取得監控晶片的朗碼,據以躺監控晶片是否 與電腦纽補。g)此,#電财統可管理不肖版本的龄 亦可透過判斷不同版本之監控晶片的識別碼Ξ 在啟動敲供不__魏,進而增加使用上的彈性。 有下本翻所叙電腦纽之職方法至少具 τ人j姐動電H㈣财巾,撕使时是否使用 了口法的監控晶片,進而避免驅動非原廠之監控晶片的情 11 357twf.doc/n 200925996 況產生,據以增加使用電腦系統的合法性。 2·僅允許電腦系統驅動原廠的監控晶#,如此一來便 :確保電腦系統不會因麵廠監控晶片所支援的功能不完 備,而對電腦系統的安全維護造成負面影響。 3.可應用在时管理不本之監控⑼的電腦系統 之’根據版本的不同來提供不同的驅動功能,進而增加 使用上的彈性。 〜雖然本發明已啸佳實施綱露如上’然其並非用以 限定本發明’任何所屬技術領域巾具有通常知識者,在不 脫離本發明之精神和範圍内,當可作些許之更動與潤飾, 因此本發明之賴範圍當減附之ΐ料職ϋ所界定者 爲隼。 β 【圖式簡單說明】 圖1疋傳統開啟飼服器系統之方法的流程圖。 。圖2是依照本發明之一實施例所繪示之開機方法的流 【主要元件符號說明】 110〜150 :傳統開啟伺服器系統之方法的各步驟 210〜280 ·本發明之一實施例所述之開機方法的各步 12
Claims (1)
- 53 57twf.doc/n 200925996 十、申請專利範面: 1·一種開機方法,用以開啟一電腦系統,其 系統適於配置一監控晶片,該方法包括下列步驟:細 啟動該電腦系統; 判斷該監控晶片是否符合於該電腦系統;以及 若該監控晶片不符合該電腦系統,則禁止該 驅動該監控晶片。 '既2. 如申請專利範圍第1項所述之開機方法,其中在啟 動該電腦系統的步驟之後更包括: 判斷該監控晶片是否配置於該電腦系統; 若該監控晶片尚未配置於該電腦系統,則顯示一示警 訊息並停止啟動該電腦系統;以及 ° 若該監控晶片已配置於該電腦系統,則執行該監控晶 片的一初始化動作。 3. 如申請專利範圍第2項所述之開機方法,其中判斷 該監控晶片是否配置於該電腦系統的步驟包括: 根據”亥電腦糸統之一通用輸入/輸出(General Purpose Input/Output,GPI0)埠所產生的訊號,判斷該監控晶片 是否配置於該電腦系統。 4·如申請專利範圍第1項所述之開機方法,其中判斷 該監控晶片是否符合於該電腦系統的步驟包括: 傳送一智慧平台管理介面(Intelligent Platform Management Interface,IPMI)訊息至該監控晶片,以取得 該監控晶片的一識別碼;以及 根據該識別碼判斷該監控晶片是否符合於該電腦系 13 200925996 357twf.doc/n 統。 5·如申請專利範圍第1項所述之開機方法,其中禁止 該電腦系統驅動該監控晶片的步驟包括: 透過停止啟動該電腦系統來禁止該電腦系統驅動該 監控晶片。 6·如申請專利範圍第丨項所述之開機方法,其中禁止 該電腦系統驅動該監控晶片的步驟包括: 在,行一開機程序時,不載入作業系統的一啟動鍵 碼’使得作業系統缺乏安全認證而無法開啟該監控晶片的 驅動功能。 7. 如申請專利範圍第6項所述之開機方法,其中該啟 動鍵馬包括系統預載鎖定(System Locked Preinstallation ’ SLP)式之啟動鍵碼。 8. 如申請專利範圍第丨項所述之開機方法,其中在判 斷該監控晶片不符合該電腦系統的步驟之後更包括: 顯不'一不警訊息。 ^如申請專利範圍第1項所述之開機方法,更包括: 若該監控晶片符合該電腦系統,則執行一開機程序; 以及 驅動該監控晶片。 10. 如申請專利範圍第1項所述之開機方法,其中該電 腦系統包括一伺服器系統。 11. 如申請專利朗第〗項所述之開機方法,其中該監 控b曰片包括基板管理控制器(Baseb〇ar(j jyjanagement Controller,BMC )。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW96147958A TW200925996A (en) | 2007-12-14 | 2007-12-14 | Method for booting computer system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW96147958A TW200925996A (en) | 2007-12-14 | 2007-12-14 | Method for booting computer system |
Publications (1)
Publication Number | Publication Date |
---|---|
TW200925996A true TW200925996A (en) | 2009-06-16 |
Family
ID=44729560
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW96147958A TW200925996A (en) | 2007-12-14 | 2007-12-14 | Method for booting computer system |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW200925996A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI483124B (zh) * | 2010-08-31 | 2015-05-01 | Hon Hai Prec Ind Co Ltd | 電腦系統及電腦系統的使用方法 |
-
2007
- 2007-12-14 TW TW96147958A patent/TW200925996A/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI483124B (zh) * | 2010-08-31 | 2015-05-01 | Hon Hai Prec Ind Co Ltd | 電腦系統及電腦系統的使用方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200302057A1 (en) | Verifying controller code | |
US9292300B2 (en) | Electronic device and secure boot method | |
TWI643130B (zh) | 用於在uefi安全開機資料庫中自動註冊任選rom的系統以及方法 | |
US9292302B2 (en) | Allowing bypassing of boot validation in a computer system having secure boot enabled by default only under certain circumstances | |
JP3863447B2 (ja) | 認証システム、ファームウェア装置、電気機器、及び認証方法 | |
US7917741B2 (en) | Enhancing security of a system via access by an embedded controller to a secure storage device | |
US8214632B2 (en) | Method of booting electronic device and method of authenticating boot of electronic device | |
CN100378609C (zh) | 用于开启计算机系统硬盘驱动器的方法和装置 | |
US20050273845A1 (en) | Information processing device, program therefor, and information processing system wherein information processing devices are connected via a network | |
CN107665308B (zh) | 用于构建和保持可信运行环境的tpcm系统以及相应方法 | |
CN111984490B (zh) | 针对非法操作系统启动项的告警装置、方法、设备及介质 | |
US20110087870A1 (en) | Computing device with developer mode | |
JP6391439B2 (ja) | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム | |
CN109948310B (zh) | 一种锁定方法及相关电子设备 | |
US10742412B2 (en) | Separate cryptographic keys for multiple modes | |
US9928367B2 (en) | Runtime verification | |
EP3076324A1 (en) | Information processing apparatus and method of controlling the apparatus | |
CN108292342A (zh) | 向固件中的侵入的通知 | |
US10853474B2 (en) | System shipment lock | |
TW201133269A (en) | Setting method of power lock-up and electronic apparatus thereof | |
TW200925996A (en) | Method for booting computer system | |
CN111176958B (zh) | 信息监测方法、系统和存储介质 | |
CN114692160A (zh) | 计算机安全可信启动的处理方法及装置 | |
CN115964725A (zh) | 一种数据保护方法及装置 | |
JP2002268767A (ja) | パスワード機能を強化した情報処理装置 |