TW457417B - Computer system and method for providing secure password communications in a computer system - Google Patents

Description

A7 B7 457417 五、發明説明（/ ) 本發明係關於電腦系統和安全密碼》 社會中商用電腦之廣泛使用產生一些安全機構之市 場，確保資料和硬體之存取受保護免於未被授權之存取和 竊取》限制系統存取之最普遍方法是使用密碼•但是，目 前密碼安全方法在當它們被輸入記憶體時易受利用窺視按 鍵之密碼-摑截《在這說明中•窺視可以被定義爲，當從一 程序或者構件傳輸至另一組時利用第三程序或者構件之未 被授權的資訊攔截。窺視可‘以使用特別地被設計以捕捉或 者顯示記憶體資料（例如駭客程式）之軟體程式或者利用連 接可以讀取並且解釋匯流排或者埠數位交通之電子式設備 而形成CMOS -爲主的密碼，在電腦系統中廣泛使用，可被 窺視。在許多計算系統中，使用者可以定義可以限制機器 操作並且儲存於非依電性記億體中例如快閃或者E E P R Ο Μ 之啓用密碼》使用者输入密碼和預先定義密碼之比較可以 發生於可被窺視之未保護記憶體中。進一步地，儲存於 CMOS記憶體中的密碼可利用簡單地移除供應電屋至 CMOS記億體的電池而容易地被打敗。 應用以增強系統安全之另一方法使用系統管理模式 (•’SMM")令微處理機進行與操作系統環境或者操作模式無 關之功能》參看美國專利申請序號08/693, 458，1996年 8月7日建檔，“供安全執行軟體之方法和裝置”（康柏 (Compaq)申請編號P1097)，在此列入參考s SMM可以

被使用以保護硬碟免於病毒。但是，某些病毒可以在它被 其他的資料寫入之前抓取記憶體中密碼。因此’如果SMM 本紙乐又度逋用中國國家揉準（CNS ) A4規格（2!0X297公釐） (請先閲請背面之注意事項再填寫本頁) 訂 線 經濟部中央標準局負工消費合作社印製 4574 1 7 Λ7 B7 五、發明説明（乙） 密碼安全被破壞’可能無法製作病毒保護。另外，未來系 統可能無SMM，因而需要改變設計以重新儲存安全特點。 密碼保護的另外方法包含”散列"函數之使用。散列函 數被使用於電腦科學中已有某些時間》散列函數是採取可 變化長度輸入串列（稱爲'•先前影像”）並且將之轉換成爲固 定長度（一般較小）输出串列（稱爲”散列値”）的一種函數。 一種簡單散列函數是採取先前影像並且得到包含所有输入 位元組的邏輯XOR之位元试的函數。但是，散列函數是公 開的；處理程序無機密性。給予一組特定的位元組値|產 生其XOR是該値的位元組串列是簡易之事。此處是將先前 影像採指紋：以產生指示一組候選者先前影像是否可能相 同於該影像之値。因爲散列函數一般是多對一，它們無法 被使用以明確地決定兩組串列是相同，但是可被使用以產 生合理的精確度肯定。 CPU —般需要一些支援晶片以處理來自記憶體之資料 緩衝、介面至接承架構、以及快取和匯流排仲裁。這些功 能被進行”橋接"功能之顧客-設計晶片組所管理。更明確地 說，一組橋接元件可以提供在兩組獨立匯流排之間的連 接》 經濟部中央標準局員工消費合作社印製 (请先®讀背面之注意事項再填窝本頁) 第1圖展示橋接發生在主處理器匯流排122和PCI匯流 排104之間、在PCI匯流排104和標準擴展匯流排106(例 如ISA或者EISA)之間、以及在兩組PCI匯流排102和 104之間的一種典型設計。例如，一組主機/ PCI橋接器 108可以依據CPU126啓動之動作採取各種動作：如果 5 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 經濟部中央標準局貝工消费合作社印製 4 5 7 4 1 7 A7 _B7 五、發明説明（3 ) CPU是進行主要記億體讀取/寫入，則橋接器並不採取 動作；如果CPU目標是置放在橋接器之後匯流排上面之元 件記憶體，則橋接器1 0 8必須作用如同c P U交換之代理目 標：如果CPU126存取一組PCI元件組態暫存器，則橋接 器108必須比較目標匯流排與跨越橋接器存在之PCI匯流排 範圍|並且依據目標匯流排位置啓動一組處理訊息。這特 定的解釋展示使用兩組處埋器丨26和I2S之一種多處理器製 作。 ’ —種特定的支援晶片組是VLSI技術公司設計的 V L 8 2 C 5 9 X 序歹!| 。 ，南方橋接器，，1 I 2 (例如 V L S I 8 2 C 5 9 3 晶片）之一功能是提供在，例如，ISA匯流排106和PCI匯 流排104之間的橋接。南方橋接器晶片112同時也可以橋接 其他的匯流排架構（例如USB和1394)至PCI匯流排104。 —組输入控制器110被展示經由匯流排106連接到南方橋接 器晶片112 »多種輸入元件可以被使用以提供使用者輸入； 智慧卡讀取器114、硬幣讀取器116、標準鍵盤118、以及 其他更複雜元件例如聲音辨識和指紋讀取器120。H北方橋 接器”晶片1〇8(例如VLSI82C591 CPU系統控制器）之一 功能是提供在主微處理機本地匯流排122和PCI匯流排104 之間的橋接。橋接器108同時也可以提供在兩方向之處理轉 換。最後，資料緩衝器124(例如VLSI82C592)之一功能 是提供在主資料匯流排1 〇 2、系統記億體資料匯流排1 2 6、 以及PCI資料匯流排104之間的橋接》其他的普通支援晶片 組包含，例如，英代爾440和430序列。 本紙張尺度適用中國國家樣準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) 訂 線 經濟部中央標準局員工消費合作社印褽 4574 1 7 A7 B7 五、發明説明（4 ) 本申請揭示用以引動安全的密碼通訊而不會暴露密碼 受窺視之一種方法。其提供強化的橋接器晶片特點而允許 在系統側任何操作被引動之前密碼以更安全的環境（橋接器 晶片）被檢査。這記億體可被使用，例如，以儲存密碼和引 動位元，例如允許快閃或者EISA組態修改之位元，或者甚 至於”頭罩鎖"（其防止任何人無密碼打開外殻）。這本發明 設計解決有關系統安全的密碼通訊之議題。其同時也引動 先前需要動力-週期以保護交、之許多功能》 本發明方法之一優點是利用提供檢査密碼之特定環境 而消除密碼的存取。 本發明將參考附圖加以說明*其展示本發明重要實施 範例並且其併入本說明作爲參考，其中： 第1圖展示電腦系統中典型微處理機支援晶片組架構之 方塊圖。 第2圖展示電腦系統中典型密碼處理交換之方塊圖。 第3圚展示使用較佳實施例之密碼處理的方塊圖》 第4圖展示具有本發明實施例之摑帶型電腦的方塊圖。 第5A和5B圇展示具有本發明保全功能之康柏ASIC的 一般化方塊圖。 第6圖展示密碼確認處理程序之流程圖。 本申請案之許多奇特觀念將參考較佳實施例加以說 明。但是，應該了解這類實施例僅提供此處本發明觀念之 許多有利使用的範例。一般而言，本申請案中之說明並不 限制本發明各申請專利範圍之任何一種。進一步地，某些 7 本紙張尺度遥用中國國家標準（CNS ) Α4規格（210X297^7 -----;-----二------ΐτ------ (請先閲f背面之注意事項再填寫本頁) 經濟部中央標準局貝工消费合作杜印製 4 5 7 4 A7 B7 五、發明説明（5 ) 說明可以應用至某些特點但是不適用於其他的. 第2圖展示當使用密碼保護於電腦中時密碼處理之典型 方法。使用者在鍵盤200或者經由某些其他的輸入機構輸入 密碼。密碼資料被傳至南方橋接器架構204並且跨越一組週 邊匯流排206(在這情況是PCI匯流排）至北方橋接器架構 208。北方橋接器電路208界面至系統CPU212並且傳送 密碼進入系統記憶體216以便儲存，其中發生實際比較。安 全記憶髖220是一組非消逝座記億體並且在所有的時間包含 安全密碼。安全記億體密碼是從安全記億體220拉出並且與 使用者輸入密碼比較。如果得到成功的匹配，則系統的各 種功能被引動給使用者。如果匹配不成功，則系統功能可 以被降級或者甚至於不引動。密碼有被窺視危險之"攔截點 ”是安全記憶體220和記憶體216。一般而言 > 密碼被傳輸 跨越愈多匯流排，窺視機會愈大。 第3圖展示用以保護系統密碼之本發明方法。使用者經 由鍵盤200或者任何其他型式的输入元件輸入一組密碼=密 碼被傳至南方橋接器電路204以進行比較。”安全”記憶體 300(用以保持預先定義密碼之記憶體）包含系統密碼並且 被一組特定界面302直接地詢問至南方橋接器電路204。特 定界面302不易利用窺視元件存取=進一步地，密碼並不傅 送跨越可能被窺視之接績ISA匯流排。另外地，密碼並不 經由南方橋接器204傳送跨越，例如，一組PCI匯流排206 至北方橋接器208。被傅输跨越PCI匯流排之任何資料也可 能被窺視。如果使用者密碼被確認，則置放在南方橋接器 _8 本紙張尺度適用中國國家標準{ CNS ) A4規格（210X297公釐） (請先閲讀背面之注^^項再填寫本頁) •?τ A7 457417 ____B7 五、發明説明（έ ) 204電路之內之一組電路205被引動，並且系統操作可以被 允許。否則，未確認使用者密碼則導致電路2 0 5保持不引 動，並且系統操作被禁止。 第5圖展示於電腦系統環境中採用本發明保全功能之康 柏ASIC500的一般化方塊圖•晶片500可以包含一些南方 橋接器功能•例如計數器/計時器電路502 :包含客戶管理 邏輯503之多目的I/O支援504 :整合型APIC 1/0506 ; USB支援508 ;中斷控制¥ 510 : PCI仲裁器512 :康柏 增強型電源管理電路514 :界面至〖DE元件524的IDE元 件電路516 : DMA控制器518 : ISA匯流排橋接器520 ; 以及匯流排0 PCI界面522 »最重要的，ASIC包含本發明 所揭示之安全電路505，其可以選擇地經由一組匯流排302 界面至一組外部安全記憶體300。安全記憶體同時也可以被 被整合進入ASIC500。同時也展示一組北方橋接器邏輯 208，其處理在PCI匯流排和一些系統微處理機CPU1-CPU4之任何一組之間的介面》 第6圖展示密碼確認處理程序的流程圖。在系統重置或 者供電事件（步驊600)時，系統開始供電/自我測試 ('‘POST”）步驟（步驟601)。CPU接著利用示知南方橋接 器晶片啓動安全處理程序（步驟602)以觀察使用者密碼（步 驟603)。當南方橋接器晶片進入密碼模式時CPU可以進入 一種延遲模式（步驟604) *橋接器晶片接收使用者密碼（步 驟605)並且與CPU進行安全交談（步驟606和607)。CPU 接著進行密碼確認（步騍608)，如確認中有任何錯誤則由 _____9 本紙張尺度適用中國國家橾準（CNS ) A4規格（2丨0X297公；f ) (請先閲讀背面之注意事項再填寫本頁) 訂 線 鲤濟部中央棣準局貝工消費合作杜印製 4574 1 7 A7 B7 五、發明説明（7 ) (請先Μ讀背面之注意事項再填寫本頁) 密碼錯誤處理程序（步驟609)加以處理"在成功的確認之 後，橋接器晶片進入正常模式（例如，通過模式）（步驟 610)，在該處其簡單地進行其交易功能。系統繼續啓動處 理程序並且發射系統操作系統（步驟611)= 第4圖展示可使用本發明實施例之樣本電腦系統（在這 情況中是攜帶型）。系統包含被使用以將電池415充電之一 組電源轉換器405。選擇地，一組電池界面410可被介於電 池和其餘電路之間。電源轉泰器405經由一組全波橋式整流 器400被連接而從AC主電源取電，並且被連接以提供直流 電壓至電池415 »電池415(或者轉換器405)經由一組電壓 調整器4 2 0被連接而可烘電至完全攜帶型電腦系統，其在這 範例中包含： 使用者輸入元件（例如鍵盤435和滑鼠440); 至少一組微處理機425，其操作性地被連接以經由一 組界面管理器晶片430(其同時也提供界面至各埠）從一組 輸入元件接收输入： 線：- 一組記憶體（例如RAM460) >其可被微處理機存取： 經濟部中央標率肩貝工消費合作.杜印製 一組資料 輸出元件（例如顯示450和視訊顯示轉換卡 445)，其被連接以輸出微處理機產生的資料： 一組磁碟驅動器4 7 0，其可經由一組界面單元4 6 5被微 處理機讀取/寫入存取；以及 一組康柏橋接器/安全ASIC 2 0 4被介於使用者输入元 件435和440以及微處理機425之間。另外地，另一橋接晶 片422被展示在微處理機和系統匯流排423之間以供從微處 10 本紙張尺度逍用中國國家揉準（CNS ) Α4規格（2Ι0Χ297公釐） 經濟部中央梯準局貝工消費合作•社印裝 457417 五、發明説明（s) 理機至其他元件的交易處理。 當然，另外可包含許多其他的構件，並且這組態並不 以任何裝置界定。例如，攞帶型電腦也可以包含可界面至 磁碟界面控制器465的CD-ROM驅動器480和軟碟驅動器 ("F D D，，）4 7 5。另外地，可以添加L 2快取記億體4 8 5以提 昇從磁碟驅動器至微處理機的資料存取速率，並且 PCMCIA 4 9 0插槽容納週邊增強板。

系統環境和製作選擇έ進一步地詳細說明可發現於 MindShare公司之下列書籍中，PROTECTED MODE SOFTWARE ARCHICTURE (1996) 、 CARDBUS

SYSTEM ARCHITECTURE ( 2 . e d . 1 9 9 6 ) ' EISA SYSTEM ARCHITECTURE ( 2 . e d . ) ， ISA SYSTEM ARCHITECTURE ( 3 . e d . ) 、 8 0 4 8 6

SYSTEM ARCHITECTURE (3.ed.) · PENTIUM

PROCESSOR SYSTEM ARCHITECTURE

(2 . e d. ) ' PCMCIA SYSTEM ARCHITECTURE \

(2 . e d . 1 9 9 5 ) ' PLUG AND PLAY SYSTEM

ARCHITECTURE (1995) 、 PCI SYSTEM

ARCHITECTURE (3 . e d. 1 9 9 5 ) 、USB SYSTEM

ARCHITECTURE (1997)、以及 PENTIUM PRO PROCESSOR SYSTEM ARCHITECTURE. ( 1 . e d . 1997, 2.ed. 1997)，所有的書籍均列爲此處之參考， 以及來自英代爾（Intel)公司的 PENTIUM PROCESSOR FAMILY DEVELOPER'S MANUAL _11__ 本紙張尺度適用中國國家標準（CNS ) A4規格（210 X 297公釐） {請先Κ讀背面之注意事項再填寫本頁)

、1T 線 Α7 Β7 457417 五、發明説明（f)

1997 、 MULTIPROCESSOR SPECIFICATION

(1997) 、 INTEL ARCHITECTURE

OPTIMIZATIONS MANUAL 、 INTEL ARCHITECTURE SOFTWARE DEVELOPER'S MANUAL ' PERIPHERAL COMPONENTS 1996 databook 、 PENTIUM PRO PROCESSOR BIOS WRITER'S GUIDE (version 2.0, 1 9 9 6 ),和 PENTIUM PRO FAMILY DEVELOPER'S MANUALS I所有的書籍均列爲此處之參考。 依據被揭示本發明實施例之一類，本發明密碼保護方 法可以被使用以提供第二限制存取（例如，行政特權）。可 以製作多層密碼以引動至系統之各種存取位準（例如全系統 存取，操作系統存取，以及至特定系統構件的存取）’並且 所掲示的安全架構可被使用於某些，但是並非所有的這些 層級。 依據被揭示本發明實施例之一類，本發明密碼保護方 法可以被應用於具有多於一組系統板之系統中。多組系統 板（例如單板電腦）可以被採用於伺服器中以增強容錯能 力，或者於許多網路互相連接之網路設備中。在這情況 中，可能需要多組南方橋接器電路（各板中一組）以提供所 需的安全環境》 依據被揭示本發明實施例之一類，其他的保護特點可 被添加進入橋接器晶片以防止利用重複霣試之密碼駭客。 例如，可以在3次不成功的存取嘗試之後要求等待》 12 本紙張尺度適用中國國家標準（CNS ) A4規格{ 210X297公釐） (請先閲t#·背面之注意事項再填寫本頁) tr 線 經濟部中奂梂準局員工消費合作社印装 經濟部中央標準局負工消f合作社印製 4574 1 7 at B7 五、發明说明（π ) 依據被掲示本發明實施例之一類，本發明密碼保護方 法可以和數位簽字關係組合使用以提供具有密碼檢査資料 的記憶體窺視之更大保護。使用者的私用鍮匙可以用所揭 示方法更安全地被保護。 依據被揭示本發明實施例之一類，本發明密碼保護方 法也可以採用從鍵盤控制器直接地至南方橋接器電路之一 組診斷匯流排β 依據被揭示本發明實施‘例之一類I密碼確認處理程序 可以被達成於南方橋接器。 依據被揭示本發明實施例之一類，密碼確認僅可以被 達成於南方橋接器晶片，並且CPU至橋接器晶片的存取被 禁止。 依據被掲示本發明實施例之一類，提供：一種電腦系 統，其包含：至少一組使用者輸入元件以及至少一組輸出 元件；一組主要系統模組，其並不包含該等輸入和輸出元 件，並且其包含：至少一組微處理機，其操作性地被連接 以檢測來自該輸入元件之輸入並且傳送資料至該輸出元 件，以及一組第一記憶體，其被連接而可被該微處理機可 存取地讀取/寫入；第一和第二匯流排，其連接到該主要系 統模組並且具有另外的構件可經由該處與該主要系統模組 通訊之連接：以及介於該第一和第二匯流排之間供其間信 號轉換之一組界面電路，以及連接到該界面電路供安全資 料儲存之一組第二記憶體：其中該输入元件是在該第一匯 流排上面，並且該微處理機是操作性地被連接以經由該第 _________13_ 本紙浪尺度遑用中國國家標準（CNS ) A4规格（2IOX297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂 線 經濟部中央梂率局負工消費合作社印装 4574 1 7 A7 __B7 五、發明説明（// ) 二匯流排與該界面電路通訊；其中該第一界面電路包含邏 輯，其至少在某些狀況之下，檢査經由該使用者輸入元件 而通訊之密碼是否符合儲存在第二記憶髅中之密碼檢査資 料，並且有條件地，如果該密碼並未被該密碼檢査資料認 證，則截止至少某些至該電腦系統之存取》 依據另一類被揭示之本發明實施例，提供：一種電腦 系統|其包含：至少一組使用者输入元件以及至少_組输 出元件：一組主要系統楔組<，其並不包含該等輪入和輸出 元件，並且其包含：一組或者多組微處理機，其操作性地 被連接以檢測來自該输入元件之輸入並且傳送資料至該輸 出元件，以及一組第一記憶體，其被連接而可被該微處理 機可存取地讀取/寫入；第一和第二匯流排，以及第一和第 二界面電路，該第一界面電路介於該第一和第二匯流排之 間供其間信號轉換，該第二界面電路介於該第二匯流排和 該微處理機之間供其間信號轉換，該第二匯流排介於該第 一和第二界面電路之間，並且該第一界面電路被連接以便 經由該第一匯流排而接收來自該输入元件之信號：其中該 第一界面電路包含邏輯，其至少在某些狀況之下，檢査經 由該使用者輸入元件而通訊之密碼是否符合儲存在第二記 憶體中之密碼檢査資料，並且有條件地，如果該密碼並未 被該密碼檢査資料認證，則截止至少某些至該電腦系統之 存取" 依據另一類被揭示之本發明實施例，提供：一種電腦 系統，其包含：至少一組使用者輸入元件以及至少一組输 ___14 本紙張尺度適用中國國家標準（CNS ) A4规格（210X297公釐） (請先閎讀背面之注意事項再填寫本頁)

,1T 經濟部中央棣準局負工消费合作社印製 五、發明説明（G ) 出元件：一組主要系統模組，其並不包含該等输入和輸出 元件；第一和第二匯流排，其連接到該主要系統摸組並且 具有另外的構件可經由該處與該主要系統模組通訊之連 接：在該主要系統模組上面之至少一組微處理機，其操作 性地被連接以傳送資料至該輸出元件，並且其經由一組本 地匯流排被連接以便可讀取/寫入存取至該系統模組上面一 組第一記憶體：以及至少有第一和第二界面電路：其中該 第二界面電路介於該第二和 地匯流排之間供其間信號轉 換1並且該第一界面電路介於該第一和第二匯流排之間供 其間信號轉換：其中該第一界面電路包含邏輯，其至少在 某些狀況之下，檢査經由該使用者輸入元件而通訊之密碼 是否符合儲存在第二記憶體中之密碼檢査資料，並且有條 件地，如果該密碼並未被該密碼檢査資料認證，則截止至 少某些至該電腦系統之存取。 依據另一類被揭示之本發明寊施例’提供：—種提供 電腦系統中安全的密碼通訊之方法，其包含的步驟有：（a.) 從跨越一組第一匯流排至一組第一界面電路之一組或者多 組使用者输入元件接收输入信號；並且（b.)使用該第一界 面電路從該第一匯流排轉換信號至一組第二匯流排；其中 該第一界面電路包含邏輯，其至少在某些狀況之下’檢査 經由該使用者输入元件而通訊之密碼是否符合儲存在第二 記憶體中之密碼檢査資料，並且有條件地’如果該密碼並 未被該密碼檢査資料認證，則截止至少某些至該電腦系統 之存取。 15 本紙張尺度適用中國國家橾準{ CNS ) A4規格（2丨0X297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂 經濟部中央標準局肩工消费合作社印褽 4574 1 7 a? B7 五、發明説明（p ) 依據另一類被掲示之本發明實施例，提供：一種提供 電腦系統中安全的密碼通訊之方法，其包含的歩驟有：（a.) 從跨越一組第一匯流排之一組或者多組使用者輸入元件接 收輸入信號；（b.)使用該第一界面電路從該第一匯流排轉 換信號至一組第二匯流排；以及（c.)使用一組第二界面電 路從該第二匯流排轉換該信號至一組或者多組微處理機： 其中該第一界面電路包含通輯，其至少在某些狀況之下| 檢査經由該使用者输入元件'而通訊之密碼是否符合儲存在 第二記憶體中之密碼檢査資料，並且有條件地，如果該密 碼並未被該密碼檢査資料認證|則截止至少某些至該電腦 系統之存取a 依據另一類被揭示之本發明實施例，提供：一種提供 電腦系統中安全的密碼通訊之方法，其包含的步驟有： (a.)經由一組第一匯流排從一組使用者輸入元件，其不在 母板上面，接收输入信號；（b.)使用一組第一界面電路從 該第一匯流排轉換信號至一組第二匯流排；以及（c.)使用 一組第二界面電路從該第二匯流排轉換該信號至一組本地 匯流排，其連接到一組或者多組微處理機；其中該第一界 面電路包含邏輯，其至少在某些狀況之下，檢査經由該使 用者輪入元件而通訊之密碼是否符合儲存在第二記憶體中 之密碼檢査資料，並且有條件地，如果該密碼並未被該密 碼檢査資料認證，則截止至少某些至該電腦系統之存取。 熟習本技術者將可了解，本申請案說明之本發明觀念 可在申請範圍之上被修改和變化，並且因此專利主題範疇 16 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注^一^項再填寫本頁)

、tT 經濟部中央標準局貝工消费合作杜印製 4574 1 7 A7 B7 五、發明説明（/4 ) 並不受限制於所給予的任何一組特定範例^ 同時也應該注意到，本發明密碼保護方法可以被使用 以強化元件灣鎖定技術之密碼保護位準。參考待決美國專 利申請序號08/940,344，’’元件灣互換之被保護選擇性失 效”，1997年9月30曰建檔，其在此被列入參考* 同時也應該注意到*本發明密碼保護方法可以適用於 在系統之間同等層認證。 同時也應該注意到，本^明密碼保護方法並不僅限制 於南方橋接器架構，也可應用至任何其他的匯流排-橋接架 構。 同時也應該注意到，通常，增加數目之功能頃向於被 組合進入一組單一晶片。只要上述操作功能原理仍然存 在，即使晶片中具有不同的功能配置本發明仍然有利。 同時也應該注意到，本發明密碼保護方法可被使用於 可以採用多餘系統和構件的容錯組態中。 同時也應該注意到，被揭示的本發明方法可以製作於 橋接器晶片使用於認證的安全記憶雔是被整合進入南方棰 接器電路之情況》 同時也應該注意到，被揭示的本發明方法可以製作於 鍵盤控制器是被合併進入南方橋接器電路之情況。 同時也應該注意到，被掲示的本發明方法可以被製作 爲所喜好南方橋接器電路中的狀態機器* 同時也應該注意到，被揭示的本發明觀念並不受限制 僅適用於使用ISA、EISA、微通道、及/或PC【匯流排之 17 本紙張尺度適用中國國家揉準（CMS > A4規格（210X297公釐） {請先閲讀背面之注意事項异填寫本頁) 訂 線 4574 A7 B7 五、發明説明（/7 ) 4 8 5 快取記憶體 4 9 0 PCMCIA 5 0 0 晶片 5 0 2 計數器/s十時器電路 5 0 3 客戶管理邏輯 5 0 4 多目的1/ 〇支援 5 0 5 安全電路 5 0 6 整合型AP I C I/O 5 0 8 U S B支援 5 1 0 中斷控制器 5 12 P C I仲裁器 5 1 4 康柏增強型電源管理電路 5 1 6 I D E元件電路 5 18 D Μ A控制器 5 2 0 ISA匯流g瞧器， 5 2 2 P C I界面 5 2 4 I D E元件 ----------裝------ΪΤ------.^(請先閲讀背面之注意事項再填寫本頁) 經濟部中央標準局員工消費合作社印製 20 本紙張尺度適用中國國家標準（CMS ) A4規格（210X297公釐）

Claims (1)

1. 457417 A8 B8 C8 D8 經濟部中央梂率局舅工消费合作社印装 六、申請專利範圍 1 -—種電腦系統，其包含： 至少—組使用者输入元件以及至少一組输出元件； 一組主要系統模組，其並不包含該等輸入和輸出元 件，並且其包含：至少一組微處理機，其操作性地被連接 以檢測來自該輸入元件之输入並且傳送資料至該输出元 件，以及一組第一記億體，其被連接而被該微處理機可存 取地讀取/寫入： 第一和第二匯流排，其i接到該主要系統模組並且具 有另外的構件可經由該處與該主要系統模組通訊之連接： 以及 介於該第~和第二匯流排之間供其間信號轉換之—組 界面電路，以及連接到該界面電路供安全資料儲存之一組 第二記億體；其中該输入元件是在該第一匯流排上面’並 且該微處理機是操作性地被連接以經由該第二匯流排與該 界面電路通訊； 其中該第一界面電路包芦有邏輯’其至少在某些狀況 之下，檢査經由該使用者输入元件而通訊之密碼是否符合 儲存在第二記憶體中之密碼檢査資料，並且有條件地，如 果該密碼並未被該密碼檢査資料認證，則截止至少某些至 該電腦系統之存取。 2. 如申請專利範圍第1項之電腦系統，其中，如杲該 密碼未被認證，則該鼷輯切斷從該第一匯流排至該第二匯 流排的信號俥輸。 3. 如申請專利範圍第1項之電腦系統，其中該第二記 21 本紙張尺度適用中國國家揉準（CNS ) A4规格（210X29?公釐） (請先閲讀背面之注意事項再填寫本頁) 訂 Η ! 經濟部中央揉準局员工消費合作社印裝 A8 B8 C8 DS '申請專利範圍 億體未被與該界面電路整合，並且僅連接至該界面電路》 4 .如申請專利範圍第1項之電腦系統，其中該第二記 憶體是快閃記憶體。 5. 如申請專利範圍第1項之電腦系統，其中該第二記 憶體被與該界面電路整合。 6. 如申請專利範圍第1項之電腦系統*其中該電腦系 統是一種攜帶型電腦。 7. 如申請專利範圍第1½之電腦系統，其中該输入元 件是一種智慧卡謓取器* 8 .如申請專利範圍第1項之電腦系統，其中該輸入元 件是一組鍵盤。 9 .如申請專利範園第1項之電腦系統，其中該輸入元 件是一組指紋讀取器。 !〇.如申請專利範團第1項之電腦系統，其中在數次不 成功的簽到嘗試之後至該電腦的存取被截止。 11. 如申請專利範圃第1項之霉腦系統’其中該第二記 億體儲存多於一組密碼* 12. 如申請專利範園第1項之電腦系統，其中該第一匯 流排是一組工業標準架構匯流排。 13. 如申請專利範圍第1項之電腦系統’其中該第一匯 流排是一組通用串列匯流排。 14. 如申請專利範圍第1項之電腦系統’其中該第一匯 流排是一組1 3 9 4串列匯流排。 15. 如申請專利範園第1項之電腦系統’其中該第二匯 22 本紙張尺度逋用中國國家標準（CNS ) A4规格（210X29?公釐） (請先聞讀背面之注^^項再填寫本頁) 訂- 竣！ 4574 A8 B8 C8 D8 π、申請專利範圍 流排是一袓週邊構件互相連接匯流排。 16. 如申請專利範圍第1項之電腦系統，其中該密碼檢 査資料包含密碼期望値》 17. ~種電腦系統，其包含：至少一組使用者輸入冗 件以及至少一組輸出元件；一組主要系統模組，其並不包 含該等輸入和輸出元件，並且其包含：一組或者多組微處 理機’其操作性地被連接以檢測來自該輸入元件之輸入並 且傳送資料至該輸出元件1 k及一組第一記憶體，其被連 接而被該微處理機可存取地讀取/寫入： 第一和第二匯流排，以及第一和第二界面電路， 該第一界面電路介於該第一和第二匯流排之間供其間 信號轉換， 該第二界面電路介於該第二匯流排和該微處理機之間 供其間信號轉換， 該第二匯流排介於該第一和第二界面電路之間，並且 該第一界面電路被連接]^便經由該第一匯流排而接收 來自該输入元件之信號： 經濟部中央標牟局負工消費合作社印^ (請先閲讀背面之注意事項再填寫本頁) Μ 其中該第一界面電路包含有邏輯，其至少在某些狀況 之下，檢査經由該使用者輸入元件而通訊之密碼是否符合 儲存在第二記憶體中之密碼檢査資料1並且有條件地，如 果該密碼並未被該密碼檢査資料認證，則截止至少某些至 該電腦系統之存取= 18. 如申請專利範圔第17項之電腦系統•其中該第二 記憶體未被與該界面電路整合/並且僅連接至該界面電 23 本紙張尺度遑用中國國家揉準（CNS ) Α4規格（210Χ297公釐） Α8 Β8 C8 D8 4574 1 7 七、申請專利範圍 路》 19_如申請專利範園第17項之電腦系統，其中該第二 記憶髖是快閃記億體。 20. 如申請專利範圍第17項之電腦系統，其中該第二 記憶體被與該界面電路整合- 21. 如申請專利範圍第17項之電腦系統，其中該界面 電路包含一組鍵盤控制器。 22. 如申請專利範圍第1'7項之電腦系統，其中該輸入 元件是一組鍵盤。 23. 如申請專利範圍第17項之電腦系統，其中該輸入 元件是一組聲音辨識系統。 24. 如申請專利範圍第17項之電腦系統，其中該界面 電路儲存使用於保全系統功能之引動位元。 25. 如申請專利範圍第17項之電腦系統，其中該界面 電路儲存罩蓋鎖定功能之引動位元。 26. 如申請專利範圍第17項之電腦系統，其中該電腦 系統包含多於一組之界面電路。 27. 如申請專利範圍第17項之電腦系統，其中在數次 不成功的簽到嘗試之後至該電腦的存取被截止" 28. 如申請專利範園第17項之電腦系統，其中該第一 匯流排是一組通用串列匯流排* 29. 如申請專利範圍第17項之電腦系統，其中該第一 匯流排是一組1 3 9 4串列匯流排。 30. 如申請專利範圍第17項之電腦系統，其中該密碼 24 本紙張尺度適用中國國家旗準（CNS ) Λ4規格（2丨0X297公釐） (請先聞讀背面之注意Ϋ項再填寫本頁) 訂 咬1. 經濟部中央標準局β：工消費合作社ip製 457417 A8 &8 C8 D8 經濟部中央樣準局工消費合作社印製 七、申請專利範圍 檢査資料包含密碼期望値》 31. —種電腦系統，其包含： 至少一組使用者输入元件以及至少一組輸出元件； 一組主要系統模組•其並不包含該等输入和輸出元 件； 第一和第二匯流排，其連接到該主要系統模組並且具 有另外的構件可經由該處與該主要系統模組通訊之連接； 在該主要系統模組上面^至少一組微處理機’其操作 性地被連接以傅送資料至該輸出元件，並且其經由一組本 地匯流排被連接以便可讀取/寫入存取至該系統模組上面一 組第一記憶體：以及 至少有第一和第二界面電路；其中該第二界面電路介 於該第二和本地匯流排之間供其間信號轉換，並且該第一 界面電路介於該第一和第二匯流排之間供其間信號轉換； 其中該第一界面電路包含邏輯，其至少在某些狀況之 下，檢査經由該使用者輸入元件而通訊之密碼是否符合儲 存在第二記憶體中之密碼檢査資料，並且有條件地，如果 該密碼並未被該密碼檢査資料認證，則截止至少某些至該 電腦系統之存取。 32. 如申請專利範圍第31項之電腦系統，其中該電腦 系統是一種攜帶型電腦。 33. 如申請專利範園第31項之電腦系統|其中該界面 電路包含一組鍵盤控制器。 34. 如申請專利範画第31項之電腦系統，其中該输入 25 本紙張又度逍用中國國家梂準（CNS } A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁) 訂 f— I nn 4574 1 7 A9 B9 C9 D9 經濟部中央標準局員工消費合作社印製 圖式 元件是一組智慧卡讀取器》 35. 如申請專利範圍第31項之電腦系統，其中該輸入 元件是一組指紋讀取器。 36. 如申請專利範圍第31項之電腦系統，其中該第二 記憶體儲存多於一組之密碼。 * 37. 如申請專利範圍第31項之電腦系統，其中該第二 匯流排是一組週邊構件互相連接匯流排。 38. 如申請專利範圍第3'1項之電腦系統|其中該第二 匯流排具有多於該第一匯流排四倍之頻寬。 39. —種提供電腦系統中安全的密碼通訊之方法，其 包含的步驟有： (a.)從跨越一組第一匯流排至一組第一界面電路之一 組或者多組使用者输入元件接收输入信號；並且 (b.)使用該第一界面電路從該第一匯流排轉換信號至 —組第二匯流排； 其中該第一界面電路包含暹輯，其至少在某些狀況之 \ 下|檢査經由該使用者輸入元件而通訊之密碼是否符合儲 存在第二記憶體中之密碼檢査資料，並且有條件地，如果 該密碼並未被該密碼檢査資料認證，則截止至少某些至該 電腦系統之存取。 40. 如申請專利範圍第39項之方法，其中該第二記憶 體未被與該界面電路整合，並且僅連接至該界面電路。 41. 如申請專利範画第39項之方法，其中該第二記億 體是快閃記憶體》 26 本紙張尺度逋用中國國家標率（CNS ) A4规格（210X297公釐） ------_----^-------,ΤΓ------成 (請先閲讀背面'之注f項再行繪裒) 4574 1 A8 B8 C8 D8 經濟部中央橾準局負工消费合作社印製 ~、申請專利範圍 42. 如申請專利範圍第39項之方法，其中該第二記憶 體被與該界面電路整合》 43. 如申請專利範圍第39項之方法，其中該输入元件 是一組智慧卡讀取器。 44. 如申請專利範圍第3 9項之方法’其中該輸入元件 是一組聲音辨識系統。 45. 如申請專利範圍第39項之方法，其中該界面電路 儲存被使用於保全系統功能^引動位元。 46. 如申請專利範圍第39項之方法，其中該界面電路 儲存罩蓋鎖定功能之引動位元。 47. 如申請專利範圍第39項之方法，其中該電腦系統 包含多於一組界面電路。 48. 如申請專利範圍第39項之方法，其中在數次不成 功的簽到眘試之後至該電腦的存取被截止· 49. 如申請專利範圍第39項之方法，其中該第一匯流 排是一組工業棵準架構匯流排· 50. 如申請專利範圍第39項之方法’其中該第一匯流 排是一組通用串列匯流排。 51. 如申請專利範圍第39項之方法，其中該密碼檢査 資料包含密碼期望値。 52. —種提供電腦系統中安全的密碼通訊之方法，其 包含的步驟有 (a.)從跨越一組第一匯流排之一組或者多組使用者輸 入元件接收輸入信號： 27 本紙承尺度逍用令國國家梂準（CNS ) Α4说格（210Χ297公釐） (請先Μ讀背面之注意事項再填寫本頁) -- 訂 Α8 Β8 C8 D8 4574 ~、申請專利範圍 (b.)使用該第一界面電路從該第一匯流排轉換信號至 一組第二匯流排：以及 (c.)使用一組第二界面電路從該第二匯流排轉換該信 號至一組或者多組微寧理機； 其中該第一界面電路包含邏輯，其至少在某些狀況之 下，檢査經由該使用者輪入元件而通訊之密碼是否符合儲 存在第二記憶體中之密碼檢査資料，並且有條件地1如果 該密碼並未被該密碼檢査資科認證，則截止至少某些至該 電腦系統之存取= 53. 如申請專利範園第52項之方法，其中該第二記憶 體未被與該界面電路整合，並且僅連接至該界面電路。 54. 如申請專利範圍第52項之方法，其中該電腦系統 是一種攜帶型電腦。 55. 如申請專利範圍第52項之方法，其中該界面電路 包含一組鍵盤控制器。 56. 如申請專利範圍第52項之方法，其中該輸入元件 是一組智慧卡讀取器》 · 57. 如申請專利範圍第32項之方法，其中該輸入元件 是一組鍵盤。 58. 如申請專利範圍第52項之方法，其中該輪入元件 是一組指紋讀取器》 59. 如申請專利範園第52項之方法，其中在數次不成 功的簽到嘗試之後至該電腦的存取被截止。 60. 如申請專利範圍第52項之方法，其中該第一匯流 28 本紙張尺度逋用中國國家揉準（CNS ) Α4規格（210X297公釐） (請先閲讀背面之注意Ϋ項再填寫本頁> 訂 經濟部中央樣準局負工消費合作杜中复 4574 A8 B8 C8 D8 六、申請專利範圍 排是一組工菜標準架構匯流排3 61.如申請專利範園第52項之方法，其中該第—匯流 排是一組1 3 9 4串列匯流排.。 62·~種提供電腦系統中安全的密碼通訊之方法，其 包含的步驟有： (a.) 經由一組第一匯流排從一組使用者輸入元件， 其不在母板上面，接收輸入信號； (b.)使用一組第一界面k路從該第一匯流排轉換信號 至—組第二匯流排：以及 (c.)使用一組第二界面電路從該第二匯流排轉換該信 號至一組本地匯流排，其連接到一組或者多組微處理機； 其中該第一界面電路包含邏輯，其至少在某些狀況之 下1檢査經由該使用者输入元件而通訊之密碼是否符合儲 存在第二記億體中之密碼檢査資料，並且有條件地，如果 該密碼並未被該密碼檢査資料認證，則截止至少某些至該 電腦系統之存取· \ 63. 如申請專利範圍第62項之方法，其中該第二記憶 體未被與該界面電路整合，並且僅連接至該界面電路。 經濟部中央揉隼局員工消费合作社"製 (請先聞讀背面之注意事項再填寫本頁) 64. 如申請專利範圍第62項之方法，其中該第二記憶 體被與該界面電路整合。 65. 如申請專利範圍第62項之方法，其中該輸入元件 是一組聲音辨識系統。 66. 如申請專利範圍第62項之方法，其中該界靣電路 儲存被使用於保全系統功能之引動位元。 29 本紙变逍用中國國家揉準(CNS )八4此格（210><297公釐） 4574 A8 B8 C8 D8 ~、申請專利範圍 67. 如申請專利範園第62項之方法，其中該界面電路 儲存罩蓋鎖定功能之引動位元》 68. 如申請專利範圍第62項之方法，其中該電腦系統 包含多於一組界面電路》 69. 如申請專利範困第62項之方法，其中該第二記憶 體儲存多於~組之密碼· 70. 如申請專利範圍第62項之方法，其中該第一匯流 排是一組通用串列匯流排。’ 71·如申請專利範圍第62項之方法，其中該第二匯流 排是一組週邊構件互相連接匯流排。 訂------線 ^ (讀先闔讀背面之注意事項再填寫本頁) 經濟部中夬揉準局貝工消费合作社印«. 本紙張尺度璁用中國國家梂率（CNS)A4规格（210x297公釐）