TW201822063A - 電子裝置及其安全起動方法 - Google Patents
電子裝置及其安全起動方法 Download PDFInfo
- Publication number
- TW201822063A TW201822063A TW105140563A TW105140563A TW201822063A TW 201822063 A TW201822063 A TW 201822063A TW 105140563 A TW105140563 A TW 105140563A TW 105140563 A TW105140563 A TW 105140563A TW 201822063 A TW201822063 A TW 201822063A
- Authority
- TW
- Taiwan
- Prior art keywords
- electronic device
- configuration
- current configuration
- item
- patent application
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4411—Configuring for operating with peripheral devices; Loading of device drivers
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
一種電子裝置及其安全起動方法。此電子裝置具有至少二個連接裝置及一儲存裝置。此方法係偵測所述連接裝置的目前配置,其中包括所述連接裝置所連接的外部裝置的數目、種類、規格及識別碼其中之一或其組合。接著,存取儲存裝置中記錄的多個預設配置,並與所偵測的目前配置比較。其中,若目前配置與其中一個預設配置相匹配,則執行與所匹配的預設配置對應的裝置功能。
Description
本發明是有關於一種電子裝置的起動方法,且特別是有關於一種電子裝置及其安全起動方法。
一般電腦的起動機制多是採用使用者輸入帳號及密碼的方式,例如在電腦剛開機執行基本輸入/輸出系統(Basic Input/Output System,BIOS)的開機程序時,即要求使用者輸入密碼,藉此確認使用者的身份。然而,使用密碼驗證的機制需要使用者在每次開啟電腦時手動輸入密碼,此舉除了可能會造成使用者因忘記密碼而無法開機的情況外,還存在著密碼外洩的風險。
目前市面上的產品尚有提供生物辨識及硬體鎖等起動機制,在電腦開機時,使用者需要按壓指紋或是將硬體鎖插入特定連接裝置,待電腦確認使用者的指紋或是硬體鎖的識別碼後,才會繼續進行開機程序。然而,這此做法都需要在電腦之外額外增加硬體配置,此將增加電腦成本。
本發明提供一種電子裝置及其安全起動方法,可在不額外增加硬體配置的情況下安全起動電子裝置。
本發明的電子裝置的安全起動方法,適用於具有至少二個連接裝置及一儲存裝置的電子裝置。此方法是偵測所述連接裝置的目前配置,此目前配置包括所述連接裝置所連接的外部裝置的數目、種類、規格及識別碼其中之一或其組合。接著,存取儲存裝置中記錄的多個預設配置,並與所偵測的目前配置比較,其中若目前配置與其中一個預設配置相匹配,則將執行與所匹配的預設配置對應的裝置功能。
本發明的電子裝置包括至少二個連接裝置、儲存裝置及處理器。其中,連接裝置是用以連接外部裝置;儲存裝置是用以儲存多個預設配置;處理器耦接連接裝置與儲存裝置,用以偵測所述連接裝置的目前配置,並與儲存裝置中記錄的預設配置比較,以在目前配置與其中一個預設配置相匹配時,執行與所匹配的預設配置對應的裝置功能,其中該目前配置包括連接裝置所連接的外部裝置的數目、種類、規格及識別碼其中之一或其組合。
基於上述,本發明的電子裝置及其安全起動方法,藉由電子裝置既有的通用序列匯流排(Universal Serial Bus,USB)等連接裝置,偵測其所連接之外接裝置的不同配置,並與電子裝置內已記錄的多個預設配置比較,僅在有配置相符時才執行開機或對應的裝置功能。藉此,使用者僅需更改外接裝置的配置,就能夠確保電子裝置安全起動,而不致被其他使用者盜用。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
電腦開機時會先啟動基本輸入/輸出系統(Basic Input/Output System,BIOS)以執行開機自我測試(Power-On Self Test,POST),而對電腦的硬體設備進行完整的檢驗和測試。本發明即利用BIOS的檢測結果,將BIOS所偵測到的電子裝置上多個連接裝置與外部裝置連接的配置,與預先建立的多組預設配置進行比較,從而找出相匹配的預設配置,進而執行該預設配置相對應的裝置功能。若配置不符,則電腦將會執行關機或其他警示動作。藉此,使用者無需在電子裝置上額外配置硬體裝置,僅利用既有的周邊裝置即可達到安全起動的目的。
圖1是依照本發明一實施例所繪示之電子裝置的方塊圖。請參照圖1,本實施例的電子裝置10例如是具有運算能力的檔案伺服器、資料庫伺服器、應用程式伺服器、工作站或個人電腦等計算機裝置,其中包括至少兩個連接裝置(本實施例以連接裝置12、14為例作說明,但不限於此)、儲存裝置16及處理器18,其功能分述如下:
連接裝置12、14例如是通用序列匯流排(USB)介面、火線(Firewire)介面、雷電(Thunderbolt)介面、高清晰度多媒體介面(High Definition Multimedia Interface,HDMI)、讀卡機、網路埠等介面裝置,其可用以連接隨身碟、行動硬碟、記憶卡、滑鼠、鍵盤、電腦螢幕等電腦周邊裝置,或是連接使用者的手機、平板電腦等行動裝置,以供電子裝置10與這些外部裝置通訊以傳輸資料。
儲存裝置16例如是任何型態的固定或可移動隨機存取記憶體(Random Access Memory,RAM)、唯讀記憶體(Read-Only Memory,ROM)、快閃記憶體(Flash Memory)、硬碟或類似元件或上述元件的組合,其可用以儲存電子裝置10對於硬體的多個預設配置及其對應的裝置功能,每一個預設配置例如包括連接裝置12、14所連接的外部裝置的數目、種類、規格及識別碼其中之一或其組合。
處理器18耦接連接裝置12、14及儲存裝置16,其例如是具有單核心或多核心的中央處理單元(Central Processing Unit,CPU),或是其他可程式化之一般用途或特殊用途的微處理器(Microprocessor)、數位信號處理器(Digital Signal Processor,DSP)、可程式化控制器、特殊應用積體電路(Application Specific Integrated Circuit,ASIC)或其他類似元件或上述元件的組合。在本實施例中,處理器18例如會存取並執行儲存裝置16中記錄的程式,從而實現本發明實施例的安全起動方法。
圖2是依據本發明一實施例所繪示的電子裝置的安全起動方法的流程圖。請同時參照圖1與圖2,本實施例的方法適用於圖1的電子裝置10。以下即搭配電子裝置10中的各項元件,說明本實施例安全起動方法的詳細流程。
首先,處理器18會偵測連接裝置12、14的目前配置(步驟S202)。其中,所述的目前配置包括連接裝置12、14所連接的外部裝置的數目、種類、規格及識別碼其中之一或其組合。在一實施例中,當使用者按下電子裝置10的電源開關(未繪示)時,處理器18會接收到開機訊號,此時處理器18將會啟動電子裝置10執行基本輸入輸出系統,而由基本輸入輸出系統執行開機自我測試以偵測連接裝置12、14的目前配置。
詳言之,本實施例係藉由在電子裝置10開機時,辨識其連接裝置12、14在開機時的配置,並據以決定是否繼續進行開機程序,藉此達到安全起動的目的。電子裝置10的使用者可在開機前,依據其預設的配置,將特定的裝置插入或連接於連接裝置12、14其中之一或兩者。此時,處理器18可透過連接裝置12、14上的針腳偵測外部裝置的插入,且可透過連接裝置12、14與外部裝置連結,而讀取外部裝置的裝置資訊,其中包括裝置的規格、產品識別碼(Product ID)、廠商識別碼(Vendor ID)等資訊。上述連接裝置12、14所連接之外部裝置的數目及裝置資訊即用以作為連接裝置12、14的目前配置。
接著,處理器18會存取儲存裝置16中記錄的多個預設配置(步驟S204),並與所偵測的目前配置比較(步驟S206)。其中,上述多個預設配置中的每一個配置均對應於不同的外部裝置的數目、種類、規格及識別碼的組合,也對應於不同的裝置功能。
若處理器18判斷先前偵測的目前配置與上述多個預設配置其中之一相匹配,則會執行與所匹配的預設配置對應的裝置功能(步驟S208)。其中,本實施例藉由提供多個預設配置,而可提供多種不同程度的安全起動方式。在一實施例中,處理器18在執行完基本輸入輸出系統的開機程序後,即會執行電子裝置10的作業系統,而進入作業系統的開機畫面。而在另一實施例中,處理器18在執行完基本輸入輸出系統的開機程序後,同樣會執行電子裝置10的作業系統,但會將電子裝置10的特定元件或特定功能禁能,使得電子裝置10在運行作業系統時無法使用此特定元件或特定功能。
詳言之,上述實施例類似於以不同身分登入的概念,提供一種可區分不同使用者身分以提供不同系統資源的安全起動機制。舉例來說,電子裝置10的系統管理者可以使用管理者身分的配置,將外部裝置(例如儲存有管理者識別碼的隨身碟)連接於連接裝置12、14,使得電子裝置10在進入作業系統之後,可提供其管理電子裝置10中各項裝置或功能的權力;一般使用者可以使用一般身分的配置,將外部裝置(例如儲存有使用者識別碼的隨身碟)連接於連接裝置12、14,使得電子裝置10在進入作業系統之後,可提供其使用電子裝置10中各項裝置或功能的權力,但無法變更這些裝置或功能的設定;訪客則可以使用訪客身分的配置,將外部裝置(例如訪客自身的隨身碟)連接於連接裝置12、14,使得電子裝置10在進入作業系統之後,可提供其使用電子裝置10中基本功能,但無法使用特定元件或特定功能,例如無法登入特定網頁或無法下載資料。
另一方面,若處理器18判斷目前配置未與所述預設配置其中之一相匹配,則執行電子裝置10的關機程序(步驟S210)。需說明的是,在本實施例中,處理器18是以執行關機程序來回應配置不匹配的狀態。而在其他實施例中,處理器18也可以採用顯示警語、發出警報、暫停(suspend)系統運作等方式來回應配置不匹配的狀態,而不限於本實施例的實施方式。
藉由上述方法,使用者在開機前只需根據預設配置,將隨身碟等既有裝置連接到電子裝置上對應的連接裝置,即可在開機後解除電腦的保密機制而進入作業系統。若配置不符,則電子裝置將會選擇關機或執行不同的功能,藉此可達到安全起動的目的。
以USB為例,依據USB的規格,電子裝置的BIOS在開機時都會去偵測USB埠的狀態,讀取如下表一的USB基礎類別資訊,並初始化USB埠上連接的外部裝置,讀取如下表二的裝置類別資訊。表二中包括?的欄位是採用二進位十進碼,每個?是指4位元單位,其中??的數值範圍為0xFF~0、????的數值範圍為0x9999~0,電子裝置的製造商可依需要在此數值範圍中選擇一個數值設定為各個裝置類別資訊的數值,以供識別之用,在此不設限。詳言之,BIOS會先檢查電子裝置上是否有USB控制器,並檢查電子裝置上配置了幾個USB埠。若有偵測到USB控制器及USB埠,則會設定解碼的位置及尺寸。接著,BIOS會與連接到USB埠的外部裝置進行交握(handshaking),並檢查每個外部裝置的製造商(Vendor)、速度、介面等資訊。最後,依照USB的規格,將這些資訊依序存放在USB規格定義的位置。下表一及表二中的資訊僅為舉例說明,其可由廠商於出廠前先行設定或是由使用者自由設定,本實施例並不限於此。據此,每當電子裝置開機時,BIOS會依序去檢查當初的BIOS設定是否符合目前的USB埠的狀態以及USB埠所連接裝置的種類,而據以決定是否進行安全起動。
表一
表二
舉例來說,在一實施例中,電子裝置具有4個USB埠,其規格分別為USB 1.0、2.0、2.0及3.0。假設使用者所設定的電子裝置安全起動的開機配置為:USB 3.0埠連接印表機。據此,當使用者按下電子裝置的電池開關時,電子裝置的基本輸入輸出系統偵測USB埠的狀態,並初始化USB埠上連接的外部裝置,而判定連接於USB3.0的外部裝置的基礎類別為07h。藉由與預設配置比較,電子裝置即可確定目前配置為預設配置之一,從而執行安全起動。
需說明的是,在一實施例中,電子裝置10會進一步記憶使用者關機前的最後配置,並用以作為下次開機時的比對依據。藉此,使用者可根據需要變換開機所需的配置,而達到安全起動的目的。
舉例來說,圖3是依據本發明一實施例所繪示的電子裝置的安全起動方法的流程圖。請同時參照圖1與圖3,本實施例的方法適用於圖1的電子裝置10。以下即搭配電子裝置10中的各項元件,說明本實施例安全起動方法的詳細流程。
首先,由處理器18執行電子裝置10的作業系統(步驟S302)。其中,處理器18例如已藉由圖2的流程,確認電子裝置10的目前配置符合預設配置,而開機進入作業系統。
使用者在作業系統中可執行所需的操作,而在關機之前,使用者例如可變更目前安插在連接裝置12、14上的外部裝置的配置(例如移出隨身碟),然後才按下關機按鍵。此時,處理器18會接收到關機指令,而由基本輸入輸出系統偵測電子裝置10關機前的最後配置,並將此最後配置記錄於儲存裝置16(步驟S304)。其中,當使用者執行關機程序時,作業系統在處理完關機程序後,即會發送系統管理中斷(System Management Interrupt,SMI)訊號,以通知基本輸入輸出系統執行關機程序。此時,基本輸入輸出系統即會偵測並記錄電子裝置10關機前的最後配置,以作為後續開機時比對的依據。
當使用者下次將電子裝置10開機時,處理器18會接收到開機訊號,而啟動電子裝置10執行基本輸入輸出系統(步驟S306),並由基本輸入輸出系統偵測連接裝置12、14的目前配置(步驟S308)。接著,處理器18會去存取儲存裝置16中記錄的最後配置(步驟S310),並與所偵測的目前配置比較(步驟S312)。
若處理器18判斷目前配置與最後配置相匹配,則可確認使用者為前一次使用電子裝置10的使用者,而執行與此最後配置對應的裝置功能(步驟S314)。其中,處理器18例如會繼續執行基本輸入輸出系統的開機程序,並執行電子裝置10的作業系統,而在進入作業系統後,則例如會回復使用者前次關機前的系統配置,例如重新執行關機前執行的應用程式、重新開啟關機前所開啟的網頁等。
藉由上述方法,電子裝置可提供使用者藉由在關機前更改配置,讓電子裝置記憶其身分及對應的系統配置,而能夠在下次開機時,使用此配置啟動電子裝置,同時也回復其關機前的狀態,達到安全起動及便利操作的目的。
綜上所述,本發明的電子裝置及其安全起動方法係偵測電子裝置本身的連接裝置在開機時的配置,並與預設的多個配置或關機前的最後配置比較,而能夠識別出使用者的身分,從而提供不同程度的操作權限予使用者,達到安全起動的目的。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
10‧‧‧電子裝置
12、14‧‧‧連接裝置
16‧‧‧儲存裝置
18‧‧‧處理器
S202~S208、S302~S316‧‧‧本發明一實施例的電子裝置的安全起動方法的步驟
圖1是依照本發明一實施例所繪示之電子裝置的方塊圖。 圖2是依據本發明一實施例所繪示的電子裝置的安全起動方法的流程圖。 圖3是依據本發明一實施例所繪示的電子裝置的安全起動方法的流程圖。
Claims (16)
- 一種電子裝置的安全起動方法,適用於具有至少二連接裝置及一儲存裝置的電子裝置,該方法包括下列步驟: 偵測所述連接裝置的目前配置,其中該目前配置包括所述連接裝置所連接的外部裝置的數目、種類、規格及識別碼其中之一或其組合; 存取該儲存裝置中記錄的多個預設配置,並與所偵測的該目前配置比較;以及 若該目前配置與所述預設配置其中之一相匹配,執行與所匹配的該預設配置對應的裝置功能。
- 如申請專利範圍第1項所述的方法,其中偵測所述連接裝置的該目前配置的步驟包括: 接收開機訊號,以啟動該電子裝置執行基本輸入輸出系統(Basic I/O System,BIOS),而由該基本輸入輸出系統偵測所述連接裝置的該目前配置。
- 如申請專利範圍第2項所述的方法,其中由該基本輸入輸出系統偵測所述連接裝置的該目前配置的步驟包括: 檢查該電子裝置的通用序列匯流排(Universal Serial Bus,USB)控制器,並檢查電子裝置上的USB埠的數目; 與連接到各所述USB埠的該外部裝置進行交握(handshaking),以檢查該外部裝置的裝置資訊;以及 使用所檢查的該USB埠的數目及該外部裝置的裝置資訊作為該目前配置。
- 如申請專利範圍第2項所述的方法,其中執行與所匹配的該預設配置對應的該裝置功能的步驟包括: 執行該電子裝置的作業系統。
- 如申請專利範圍第4項所述的方法,其中在執行該電子裝置的該作業系統的步驟之後,更包括: 接收關機指令,以由該基本輸入輸出系統偵測該電子裝置關機前的最後配置,並記錄該最後配置於該儲存裝置。
- 如申請專利範圍第5項所述的方法,其中存取該儲存裝置中記錄的所述預設配置,並與所偵測的該目前配置比較的步驟包括: 存取該儲存裝置中記錄的該最後配置,並與所偵測的該目前配置比較;以及 若該目前配置與該最後配置相匹配,執行該最後配置對應的裝置功能。
- 如申請專利範圍第1項所述的方法,其中執行與所匹配的該預設配置對應的裝置功能的步驟包括: 執行該電子裝置的作業系統,並禁能該電子裝置的特定元件或特定功能,使得該電子裝置在運行該作業系統時無法使用該特定元件或該特定功能。
- 如申請專利範圍第1項所述的方法,其中存取該儲存裝置中記錄的所述多個預設配置,並與所偵測的該目前配置比較的步驟更包括: 若該目前配置未與所述預設配置其中之一相匹配,執行該電子裝置的關機程序。
- 一種電子裝置,包括: 至少二連接裝置,連接外部裝置; 儲存裝置,儲存多個預設配置; 處理器,耦接所述連接裝置與該儲存裝置,偵測所述連接裝置的目前配置,並與該儲存裝置中記錄的所述多個預設配置比較,以在該目前配置與所述預設配置其中之一相匹配時,執行與所匹配的該預設配置對應的裝置功能,其中該目前配置包括所述連接裝置所連接的所述外部裝置的數目、種類、規格及識別碼其中之一或其組合。
- 如申請專利範圍第9項所述的電子裝置,其中該處理器包括接收開機訊號,以執行基本輸入輸出系統,而由該基本輸入輸出系統偵測所述連接裝置的該目前配置。
- 如申請專利範圍第10項所述的電子裝置,其中該處理器包括檢查該電子裝置的USB控制器,並檢查電子裝置上的USB埠的數目,以及與連接到各所述USB埠的該外部裝置進行交握,以檢查該外部裝置的裝置資訊,從而使用所檢查的該USB埠的數目及該外部裝置的裝置資訊作為該目前配置。
- 如申請專利範圍第10項所述的電子裝置,其中該處理器包括在該目前配置與所述預設配置其中之一相匹配時,執行該電子裝置的作業系統。
- 如申請專利範圍第11項所述的電子裝置,其中該處理器在執行該作業系統之後,更接收關機指令,以由該基本輸入輸出系統偵測該電子裝置關機前的最後配置,並記錄該最後配置於該儲存裝置。
- 如申請專利範圍第13項所述的電子裝置,其中該處理器包括在偵測所述連接裝置的該目前配置之後,存取該儲存裝置中記錄的該最後配置,並與所偵測的該目前配置比較,而在該目前配置與該最後配置相匹配時,執行該最後配置對應的裝置功能。
- 如申請專利範圍第9項所述的電子裝置,其中該處理器包括在該目前配置與所述預設配置其中之一相匹配時,執行該電子裝置的作業系統,並禁能該電子裝置的特定元件或特定功能,使得該電子裝置在運行該作業系統時無法使用該特定元件或該特定功能。
- 如申請專利範圍第9項所述的電子裝置,其中該處理器包括在該目前配置未與所述預設配置其中之一相匹配時,執行關機程序。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW105140563A TWI616774B (zh) | 2016-12-08 | 2016-12-08 | 電子裝置及其安全起動方法 |
CN201611216952.2A CN108197455B (zh) | 2016-12-08 | 2016-12-26 | 电子装置及其安全起动方法 |
US15/486,321 US10671732B2 (en) | 2016-12-08 | 2017-04-13 | Electronic apparatus and secure boot method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW105140563A TWI616774B (zh) | 2016-12-08 | 2016-12-08 | 電子裝置及其安全起動方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI616774B TWI616774B (zh) | 2018-03-01 |
TW201822063A true TW201822063A (zh) | 2018-06-16 |
Family
ID=62189215
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105140563A TWI616774B (zh) | 2016-12-08 | 2016-12-08 | 電子裝置及其安全起動方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10671732B2 (zh) |
CN (1) | CN108197455B (zh) |
TW (1) | TWI616774B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI787026B (zh) * | 2021-12-29 | 2022-12-11 | 致茂電子股份有限公司 | 測試機管控方法及測試機管控系統 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109697375B (zh) * | 2018-11-23 | 2022-02-18 | 合肥联宝信息技术有限公司 | 固件、电子设备及信息处理方法 |
TWI793706B (zh) * | 2021-08-05 | 2023-02-21 | 鐿亨科技股份有限公司 | 自主偵測系統資料回寫系統及其應用方法 |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5634137A (en) * | 1995-01-17 | 1997-05-27 | International Business Machines Corporation | Method and apparatus for updating system configuration based on open/closed state of computer housing cover |
US5991826A (en) * | 1997-03-10 | 1999-11-23 | Compaq Computer Coporation | System for configuring computer devices according to configuration patterns |
US6748541B1 (en) * | 1999-10-05 | 2004-06-08 | Aladdin Knowledge Systems, Ltd. | User-computer interaction method for use by a population of flexibly connectable computer systems |
US6754817B2 (en) * | 2001-01-25 | 2004-06-22 | Dell Products L.P. | Apparatus and method for detecting a change in system hardware configuration to reduce the amount of time to execute a post routine |
EP1248179A1 (en) * | 2001-04-03 | 2002-10-09 | Hewlett-Packard Company | Selective activation and deactivation of peripheral devices connected to a USB system |
US7409563B2 (en) * | 2003-07-22 | 2008-08-05 | Lockheed Martin Corporation | Method and apparatus for preventing un-authorized attachment of computer peripherals |
US7089433B2 (en) * | 2003-09-26 | 2006-08-08 | Dell Products L.P. | Method and system for operating system quiescent state |
US20050071665A1 (en) * | 2003-09-30 | 2005-03-31 | Zimmer Vincent J. | Methods and apparatus to associate boot objects with trust credentials |
US7694121B2 (en) * | 2004-06-30 | 2010-04-06 | Microsoft Corporation | System and method for protected operating system boot using state validation |
US20060227759A1 (en) * | 2004-09-14 | 2006-10-12 | Bohm Mark R | Peripheral Sharing USB Hub |
JP4896397B2 (ja) * | 2004-12-28 | 2012-03-14 | 富士通株式会社 | プログラム、制限方法及びコンピュータ |
US20060179308A1 (en) * | 2005-02-07 | 2006-08-10 | Andrew Morgan | System and method for providing a secure boot architecture |
US7761618B2 (en) * | 2005-03-25 | 2010-07-20 | Microsoft Corporation | Using a USB host controller security extension for controlling changes in and auditing USB topology |
US20080005262A1 (en) * | 2006-06-16 | 2008-01-03 | Henry Wurzburg | Peripheral Sharing USB Hub for a Wireless Host |
US8011013B2 (en) * | 2006-07-19 | 2011-08-30 | Quickvault, Inc. | Method for securing and controlling USB ports |
US8209443B2 (en) * | 2008-01-31 | 2012-06-26 | Hewlett-Packard Development Company, L.P. | System and method for identifying lost/stale hardware in a computing system |
TW200943052A (en) * | 2008-04-11 | 2009-10-16 | Asustek Comp Inc | System and method for tracking and recording system configurations of electronic devices |
TWI442258B (zh) | 2008-12-31 | 2014-06-21 | Giga Byte Tech Co Ltd | A system operating method using a hardware lock, and an electronic device that is started with a hardware lock |
TWI409664B (zh) * | 2009-09-09 | 2013-09-21 | Micro Star Int Co Ltd | Personal computer boot authentication method and its boot authentication system |
US8645675B2 (en) | 2009-12-09 | 2014-02-04 | Hewlett-Packard Development Company, L.P. | Configuration of a basic input/output system (BIOS) based on a series of follow up questions tailored to user type |
US9171165B2 (en) * | 2009-12-23 | 2015-10-27 | Intel Corporation | Methods, systems, and apparatuses to facilitate configuration of a hardware device in a platform |
EP2671184A1 (en) * | 2011-02-01 | 2013-12-11 | MCCI Corporation | Security arrangements for extended usb protocol stack of a usb host system |
US9081911B2 (en) * | 2011-05-31 | 2015-07-14 | Architecture Technology Corporation | Mediating communication of a universal serial bus device |
US20130086372A1 (en) * | 2011-09-30 | 2013-04-04 | Akihiro Kojo | Information processing apparatus and boot control method |
US9026712B2 (en) * | 2012-06-25 | 2015-05-05 | Intel Corporation | USB device control using endpoint type detection during enumeration |
US9349009B2 (en) * | 2013-07-15 | 2016-05-24 | Paul A. Rivera | Method and apparatus for firmware based system security, integrity, and restoration |
TW201510767A (zh) * | 2013-09-11 | 2015-03-16 | Quixant Plc | 安全認證電子裝置、安全開機方法與電腦可存取儲存裝置 |
US20150278055A1 (en) * | 2014-03-28 | 2015-10-01 | International Business Machines Corporation | Pluggable component tracking program |
JP2016042249A (ja) * | 2014-08-15 | 2016-03-31 | 富士通株式会社 | 設定検証方法、設定検証プログラムおよび設定検証装置 |
US10061599B1 (en) * | 2014-10-16 | 2018-08-28 | American Megatrends, Inc. | Bus enumeration acceleration |
US9990325B2 (en) * | 2015-04-10 | 2018-06-05 | International Business Machines Corporation | Universal serial bus (USB) filter hub malicious code prevention system |
-
2016
- 2016-12-08 TW TW105140563A patent/TWI616774B/zh active
- 2016-12-26 CN CN201611216952.2A patent/CN108197455B/zh active Active
-
2017
- 2017-04-13 US US15/486,321 patent/US10671732B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI787026B (zh) * | 2021-12-29 | 2022-12-11 | 致茂電子股份有限公司 | 測試機管控方法及測試機管控系統 |
Also Published As
Publication number | Publication date |
---|---|
US20180165456A1 (en) | 2018-06-14 |
CN108197455B (zh) | 2020-11-03 |
TWI616774B (zh) | 2018-03-01 |
US10671732B2 (en) | 2020-06-02 |
CN108197455A (zh) | 2018-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5476363B2 (ja) | 生体認証装置を利用したコンピュータの起動方法およびコンピュータ | |
US9792441B2 (en) | Portable desktop device and method of host computer system hardware recognition and configuration | |
US7100036B2 (en) | System and method for securing a computer | |
RU2569577C1 (ru) | Устройство создания доверенной среды для компьютеров специального назначения | |
JP6088072B2 (ja) | ホスト中央処理装置及びホスト・オペレーティング・システムからの干渉及びホスト中央処理装置及びホスト・オペレーティング・システムによる制御から切り離されたユーザ認可及びユーザ存在検出 | |
RU2538329C1 (ru) | Устройство создания доверенной среды для компьютеров информационно-вычислительных систем | |
TW201822063A (zh) | 電子裝置及其安全起動方法 | |
TW201500964A (zh) | 電腦及其控制方法 | |
US10198270B2 (en) | Dynamic hardware configuration via firmware interface at computing device boot | |
CN102024099B (zh) | 个人计算机的开机认证方法及其开机认证系统 | |
TW201945968A (zh) | 具有指紋驗證功能的電子裝置及其操作方法 | |
CN114153280B (zh) | 一种计算机主板 | |
US8423830B2 (en) | Debug method for computer system | |
US20130159688A1 (en) | Electronic device and method of setting removal policy of usb device | |
WO2019080321A1 (zh) | 一种用于终端设备的开机方法、装置、设备和存储介质 | |
RU129674U1 (ru) | Компьютер с защитой от несанкционированного доступа | |
RU2789614C1 (ru) | Устройство защиты UEFI BIOS от несанкционированных изменений. | |
CN215416642U (zh) | 多计算机切换装置以及保密系统 | |
US20220222349A1 (en) | Information handling system host to management controller attestation service channel | |
JP4838735B2 (ja) | リムーバブルメモリユニット | |
US20070234024A1 (en) | Method for managing setup programs | |
CN113990380A (zh) | 固态硬盘的Block SID转换状态测试方法、装置、计算机设备及存储介质 | |
CN114003974A (zh) | 一种服务器的硬件识别方法、系统及相关组件 | |
CN113835504A (zh) | 电子计算机的开关机系统、方法、装置和存储介质 | |
TW201324152A (zh) | 資料安全防護之儲存裝置及其方法 |