TWI221580B - Pre-boot authentication system - Google Patents
Pre-boot authentication system Download PDFInfo
- Publication number
- TWI221580B TWI221580B TW091110438A TW91110438A TWI221580B TW I221580 B TWI221580 B TW I221580B TW 091110438 A TW091110438 A TW 091110438A TW 91110438 A TW91110438 A TW 91110438A TW I221580 B TWI221580 B TW I221580B
- Authority
- TW
- Taiwan
- Prior art keywords
- module
- scope
- patent application
- item
- information
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
1221580
線 ;· 裝 訂
1221580
卡片驅動程式警士 忒貝汛,主要糸統BIOS載入該資訊以執行啟 動附接之卡片。 、μ糸、洗B I 〇 S隨後將檢查以確定該項電腦啟動動作是否 為一項冷開機或為—項重新開機,二者的差異往往在於記
It體位,數值的不同。如果該項啟動為—項冷開機,則 IOS藉由執行頃取/寫入測試各個記憶體位址以確認隨機 (random access memory > RAM) 〇 BIOS if t檢查外部輪入/輸出裝置的連接彳,例如連接之鍵盤與滑 昧、的連接埠。接著,該系統B ! 〇 s隨向外查看周邊匯流排 以及其他已連接之裝置。 系、洗BI 〇 S卩过後嘗試從一個或多個可啟動裝置的第一裝 置來起始開機順序,該等裝置經常是依照順序來設置的。 如果該系、统BIOS找不到—個或多個依序裝置中之第一裝 置的話’貝彳BIQ S隨後f試找出順序中的下—個裝置。 如果該BIOS找不到至少一適當可開機裝置上之適切樓 案的話,開機程序便將中斷。如果該系統Bl()s可找到一 適當可開機裝置上之適切㈣的話,該系、统biqs將繼續 進订啟動運作,藉此載入可啟動微處理器式裝置的作業系 統0
Cupertino 市之 Apple Computer, (Macintosh™)電腦作業系統上,使 ;· 裝
雖然該系、统BIOS在啟動順序過程巾所使用的某些系統 參數没定可以由使用者建立或修改,然而在對使用者呈現 出作業系統之後才能進行變更。例如,在美國加州
Inc•所出品的麥金塔 用者可透過控制台或 -5- 1221580
透過啟用或停用系統延伸程式來定義一個或多個系統參 數。雖然使用者可定義該等系統變更,然而在重新啟動該 裝置之後所做的定義變更才會生效,以致使該系統BIOS 可按照使用者定義來重新啟動該裝置並重新載入作業系 統。 對允許變更系統BIOS的裝置來說,需要一種更新程 序,其中使用者及/或系統管理員典型地安裝一更新程式。 該更新程式典型地可抹除整個系統BI〇s,並且安裝已更 新的系統BI 〇 S。 雖然對於某些電腦系統而言,變更系統B j 〇 s為可行, 然而較佳方式為提供一種模組化B j 〇 s增強系統,其中在 完成系統BIOS程序之前可存取外部資訊。 同樣地,雖然已使用硬體及/或軟體來提供微處理器式裝 置的安全性與鑑認系統,然而較佳方式為提供一種允許進 行授權存取的鑑認系統,進而防止未經授權使用者進行系 統啟動過程。該種系統將是技術上的一項重大突破。 如桌上型電腦等某些微處理器式裝置可使用智慧卡與相 關硬體作為用於鑑認裝置之使用者的一種構件。例如,對 具有習知智慧卡鑑認技術的桌上型電腦來說,桌上式電腦 典型地具有一附接智慧卡(Smart Card)讀取器。如果將 經授權之智慧卡插入至該智慧卡讀取器中,便可允許使用 者存取該電腦。雖然桌上型電腦提供經授權存取,然而當 玫促使用者插入智慧卡時,必須使電腦處於已開機狀態, 即’已經完成該BIΟ S程序且已載入作業系統。 -6 - 本紙狀度適用巾a a家標邮卿A4規格(細X 297公釐)" -―丨. ---- 4 五、發明説明( 在 Compaq Computer,Inc·所出品的使用 wind〇wsTM CE系統之Aero 8000個人數位助理(pers〇nal digiul assistant,PDA)中,所配備的鑑認系統不提供具有 BIΟ S女王性鑑遇功能之通用介面。a e『〇 $ 〇 〇 〇 p d a系統 為一種“封閉盒(closed-box),,嵌入式系統,該系統包括非 標準勤體程式碼以存取用於BI〇s安全性鑑認功能的非 PC/SC智慧卡。 如可攜式行動電話等其他微處理器式裝置可使用智慧卡 與相關硬體作為用於鑑認裝置之使用者的一種構件。許多 可攜式行動電話均包括位於電話内部的小型智慧卡,該用 於建立電話與主機公司之間的關聯,以及建立電話與契約 使用者之間的關聯。替代的可攜式行動電話(例如
Motorola,lnc·公司出品 ----知乜的;只 提供了與契約使用者相關之可移除式智慧SIM +片的外部 存取權,而得以使可攜式行動電話可供一個以上使用者曳 帳戶使用,並且使用者得以使用其他相似配備的可攜式行 動電話以進行與已插入之智慧卡相關的通訊。雖然該種可 攜式行動電話會建立智慧卡與使用者及主機公司之間的關 聯,但是該種襞置電話的作業BI〇s程序並不會受智慧 影響。 w 斤密碼保護軟體同樣已經用來提供桌上型與可攜式電腦計 算裝置的安全性1如,由美國德$ H。购η市 KenfMarsh Ltd.所出品的F〇lderB〇1卜卜❶頂提供用於 播案、應用程式及/或資料夾的軟體式安全性與加密技術,:
本紙張尺度適财_家標準 10X297公釐)
1221580 藉此使用者可在取得受保護的檔案或資料夾的存取權之 前,以如密碼等來選取多種保護等級。雖然安全性軟體為 裝置提供某種保護等級,然而該種安全性軟體需要在已載 入作業系統中運作,即該保護軟體並不授權或防止執行系 統B 10 S的開機程序。 所揭露的先前技術系統與方法論以此方式提供基本鑑認 系統,例如一旦裝置已經啟動時,可透過使用智慧卡或其 他記憶體媒體儲存裝置(如由Sony Electric Company, Inc •所出品的記憶體晶片組(Memory Stick™))來識別使 用者。然而,當提示使用者提供鑑認資訊時,該種裝置的 系統BI 〇 S將不會受到影響,以至於已載入作業系統。 因此’較佳方式為備置一種BIΟ S式鏗認安全性增強結 構與程序,藉此可由安全性鑑認系統轉移BI〇s程序,以 便根據預啟動系統的結果來增進或暫停系統BI0S程序。 同日^較佳方式為,整合該BI 〇 S式資訊系統與可移除式模 組或卡片中包含的資訊。該種B j 〇 s式增強系統的發展將 形成技術上的重大突破。用於鑑認之BI〇S式系統的發展 將形成另一項技術上的重大突破。 發明内裳 .本發明將針對微處理器式裝置備置用以增強系統BI0S 的系統。在B 10 S啟動程序的結束之前,將轉移b I 〇 S運 作至BIOS安全性鑑認系統,而該系統可為增強式系統 BIOS。如果有一資訊模組存在的話,該Bi〇S安全性鑑認 糸、、先了建立與该資訊模組進行的通訊。該資訊模組典型地 -8- ΐ紙張尺度適用㈣g家鮮(CNS) A4^格(21()χ297公羡) '1 -
裝
線 1221580
為一位或多位使用者獨特的可移除式或可安裝式卡片。 據在安全性鑑認模組與資訊模組之間進杆 :i 根 <1丁的―貝父換動 作,該安全性鑑認模組可控制性地允 T 4避免該糸統 Β 10 S啟動私序回復與完成。在一較佳實施例中,除非存在 著一有效授權資訊模組,該安全性鑑認模組將作為一=啟 動鑑認系統以避免微處理器式裝置啟動。在其他較佳實施 例中,將備置適應性安全性鑑認模組介面,以允許與具有 -個或多個資訊格式的多個資訊模組進行資訊的交換了在 替代實施例中,可傳輸來自該項資訊交換動作的資訊至主 要系統BIOS _ (例如可根據該資訊模組對βι〇§提供系 統功能,或者可提供使用者的識別資訊)。 圖式簡單說明 ^ I為一功能方塊圖,描繪出一種與具有一系統 之裝置整合在一起的預啟動鑑認系統; 圖2為一概要圖,描繪出具有一整合式Bi〇s安全性鑑 認增強系統的電腦系統; 圖3描繪出一種預啟動鑑認系統的簡化流程結構; 。圖4描繪出一種整合式BI〇s安全性鑑認增強系統之流 程結構的簡化時間線; ^為私、’曰出5亥預啟動鑑認糸統的一實施例之流程圖; 圖6描繪出一種具有一整合式預啟動Β〗〇 s安全性鑑認 系統的可攜式電腦系統之圖式; /圖7描繪出一種具有一整合式預啟動Β〗〇 s安全性鑑認 系、先的可攜式個人數位助理之圖式; -9- 五 、發明説明( B7 30 μ] /圖8描繪出一種具·有一整合式預啟動BIOS安全性鑑認 系統的可攜式電話之概要圖;以及 S 9描、、會出该預啟動鑑認系統的一較佳實施例之概要 圖,其中預啟動介面將與具有一個或多個格式之資訊模組 建立通訊。 、。、、” JT施方式 圖1為預啟動鑑認系統i 0的功能方塊圖,其整合了具 有基本輸人輪—出系統(BIOS) 12的微處理器式裝置°34(圖 2、附件2、附件丨〇、圖6、圖7)。該装置的標準系統 BIOS 12另包含一種BI〇s安全性鑑認增強技術η,因 此在該BIOS程序結束(58)(圖3)之前,將該系統則s 程序1 2轉移至安全性鑑認模組16。 如圖1所示,安全性鑑認模組丨6包含一介面1$以及一 程式庫20。安全性鑑認模組16同時將與資訊模組讀取器 硬體22相關聯,該資訊模組讀取器硬體22包含一模組介 面24以及一個或多個模組接點28a至28η。模組介面 可接受可移除式或可安裝式資訊模組26。資訊模组%包 含已儲存之資訊32,而㈣存之資訊典型是已定義之格式 30内的可定址或可用的。 當已在讀取器硬體22之模組介面24中安裝資訊模組 26時,會在資訊模組26與讀取器硬體22之間建立接點 28a 至 28η 〇 圖2為具有整合式預啟動鑑認系統1()之微處理器式電 腦34a的概要圖32。雖然圖2將微處理器式裝置係 -10- 本紙浪尺度適用中國國家標準(CNS) A4規格(210X297公 1221580
描繪為一種桌上型電腦系統34a,應該了解的是預啟動鑑 認系統可以容易地應用至多種微處理器式裝置34 (圖υ 中,例如可攜式電腦34b (圖6)、個人數位助理34c (圖 7)、及/或行動電話34c (圖8)。 ·) 圖2所不之微處理器式電腦3 4a包含具有相關聯之系統 BIOS 12的邏輯板36 ’其可與安全性鑑認模組16整合在 一起。微處理斋式電腦3 4 a典型地同時包含相連硬體,例 如顯不态38、如鍵盤4〇與滑鼠42等輸入裝置關聯之以及 記憶體儲存體44 °安全性鑑認模Μ 16可連接至包含用以 連接至資訊模組26之構件的讀取器22。 裝 圖3展不預啟動鑑認系統丨〇的簡化流程結構5 〇。當啟 動Μ處理器式裝置3 4時(步驟5 2 ),將於步驟5 4中開啟 增強式基本輸入輸出系統(BI〇s)程序7〇 (圖5)。將進行 訂
線 初步B I 0 S程序5 6,直到將系統Β Σ 〇 s } 2轉移到安全性 4α〜私序60為止。如圖3所示,預啟動安全性增強程序 係曰遍地用於Β ! 〇 s鑑認6 〇。根據預啟動安全性程序 5〇中/的_項成功鑑認6()過程’將藉著進行後鑑認程序Μ 來使系、、4 B IQ S 1 2繼續進行,該程序典型地包含最終載入 作業系統(步驟68)。同時如圖3所示,如果並未經授權的 話(步驟60),即微處理器式裝置34並未啟動的話,將防 止預啟動安全性增強式BI()S程序5()進行後鑑認程序Μ 並載入作業系統。 〒4展示整合式預啟動安全性系統1〇之流程結構的簡 化k間線7G。在時間Tq,將啟動微處理器式裝置w (步
驟5 2),且開始基本輸入輸出系統(BIOS)程序12(步騍 54)。在時間Tl 74,將進行初步BI〇s程序%,直^系 統BIOS 12轉移為安全性鑑認增強程序6〇 ^止。根據— 項安全BIOS安全性鑑認增強程序6〇,於時間η %,將 允终系統BIOS 12繼續進行,其中以可控制方式允許進行 後處理程序66。在步驟68,後處理程序66典型地包含: 系統BIOS程序12結束(步驟58)時,預備與載入作業系 統。如上所述·,如果系統無法成功地完成增強及/或鑑認程 序60的話’將可避免增強式BI〇s程序5()進行後處 序66且載入作業系統。 王 裝
線 圖5展示典型安全性鑑認BI〇s程序7〇之流程圖。一 旦啟動了微處理器裝置34,將啟用標準BI〇s程序12 (步 驟54)。在步驟72,繼續進行系統BI〇s 12,直到達到安 全性鑑認設定點為止。在步驟74,將初始化卡片匯流排= 制器介面18與卡片匯流排讀取器22,在步驟76,控制二 介面18檢查卡片插人至模組介& 24的過程。在步驟^ 中,一旦插入了資訊模組卡片26,將會供電給卡片且將從 卡片26傳送出交握動作“重置回應信號函式程式碼 (附件5,如下文之卡片資源啟動與擷取78之程式碼範 例),並由控制器介面18接收。在步驟8〇中,如果接收到 -項可接受交握重置回應信號ATR的話,控制器介面Η 可與卡片26交換如鑑認資訊等其他資訊。在步驟82中, 在完成資料交換步驟80之後,將停止供電給卡片,且於步 驟84中’控制器介面18釋出讀取器資源22。在步驟^ 本紙張尺度適财關家標準(CNS) A4規格(2ι〇 X 297公爱) 12 項成功的預啟動鐘認程序70,允許系統则s 、i貝執订,以便完成系統则8程序(步驟58)(圖4)。 附件1為以C程式語言撰寫之預啟動鑑認I统7〇 一 施例的程式瑪90。附件2將展示出卡片匯流排控制器啟動 74a的程式碼。…將展示出卡片資源讀取器控制器啟 動74b的程式碼。附件4將展示出卡片資源插入檢測% 的程式碼。附件5將展示出卡片資源啟動與ATR擷取78 的程式碼。_ 6將展示出卡片資源資料交換8()的程式 碼。附件7將展示出卡片資源關閉12的程式碼。附件8將 展示出卡片資源釋出84的程式碼。附件9將展示出預啟動 鑑認BI0S系、料叫規格的第—部分1件1()將展示出預 啟動鑑認BIOS系統呼叫規格的第二部分。 用以進行鑑認之預啟動8刚增強技術。如圖3至圖5以 =前面的預啟動鑑認系統7〇之程式碼9()所示,在微處理 的式袭置3 4之系統B I 〇 S 1 2結束之前,將實行預啟動 ⑽S增強系統1〇。在預啟動BI〇s增強系統提供鑑認功 忐的應用程式當中,根據使用包含鑑認資訊3 2的資訊卡片 模組26,將可防止微處理器式裝置34開機,除非一有效 ^ Λ卡片26已被插入至卡片讀取器22。 預啟動BIOS增強系統10特別適於智慧卡架構中,藉 此可使讀取器22與卡片26標準化。預啟動BI〇s增強系 統10進行檢查以確定插入智慧卡26是否有效,並且鑑別 已插入智慧卡2 6是否具有有效的功能程式。當將裝置3 4 開機時’系統BIΟ S程序1 2開始。隨後中斷B j 〇 s程序 1221580
12,此時預啟動系統BI0S模組16查看鑑認卡片26以判 別其存在,並且如果存在的話,將向鑑認卡片2 6詢問資訊 32連接有效鑑認卡片2 6後,增強式B 10 S 1 2、1 4繼續 啟動私序。如果未連接有效鑑認卡片2 6,將防止系統 BI〇S 12繼績進行,並且將防止載入裝置34的作業系 統,進而可提供能對抗未經授權存取的強力保護。
裝
線 在先則的鑑認系統中,最初將完成裝置系統B ;[ 〇 s 1 2, 以使鑑認系統與相關程序可控制某些或全部電腦功能的進 一步使用存取。例如,在習知桌上型卡片式安全性系統 中,在系統BIOS程序12結束時,將初始化裝置的作業系 統,此時可啟動一項鑑認系統。在一卡片式實施例中,當 插入一有效的授權卡片時,鑑認系統將允許對該裝置進行 輸入’例如對應用程式與檔案進行輸入。在一軟體式系統 中’當輸入一有效密碼時,軟體式鑑認系統將允許對該裝 置輸入。然而,在各個該等習知鑑認系統中,可完成系統 B 10 S且已載入作業系統,以使安全性結構的任何跳過動作 將產生對已啟用之作業系統的未經授權存取。 相對於於完成系統BI0S之後啟動的習知鑑認系統,本 發明的預啟動鑑認系統1〇則是在完成系統BI〇s 12之前 啟動(步驟58)。因此,在典型實施例中,預啟動鑑認系統 1〇可防止透過微處理器式裝置34之作業系統的任何一種 使用者互動’直到發生一項有效鑑認為止。 用於可攜式裝置預啟動的增強與鑑認系統。圖6展示出具 有整合式預啟動BIOS安全性鑑認系統10的可攜式電腦系 -14-
在張&錢财_冢料(CNS) a-4_21qx 297公董)— 1^21580
統3 4b 3 7展不出具有整合式 系統1 0的可$崔彳^ ; $ 員文動B IΟ S安全性鑑認 』榀式個人數位助理34e。 式預啟動ΒΙ〇κ全性鑑認系統i =展不出具有整合 可攜式襄置常常會被亂丢、被遺失々:=話34d。 裝置34來說,預啟動系統〗。將:=。對可攜式 提供私密資訊的安全存取,例如個人二的牵該系,可 該預啟㈣統可防止_二== 防止方、去…、二式裝置的偷竊行為提供-種有效的 防止方法,亚沒有任何一種方法可以透 來復原資訊,且裝置將對未 、運作糸、,先 值。 不工权罹f扣供相對小的使用價 於多使用者環境(例如大企業)中的靜態微處理器 式衣置34來說,此種預啟動鑑認系統1〇可防止透過裝置 ^乍業錢進行存取,除非在該线BK)S程序12的過程 中進行適當的鑑認60動作。 用於預啟動系統的替代應用程式。雖然上面所揭示預啟動 4—、系統1G為-種鐘認系統,本發明的替代實施例可在微 處理器式裝置34之啟動程序結束58之前,對系統bi〇s 12提供其他增強技術。例如,可安裝式或可插入式資訊模 組26可包含作業系統的其他增強技術’或者可包括經授權 使用者的較佳系統設定,且可在系統BI〇s程序12的結束 5 8之前啟動或安裝該等設定。 例如,資訊可較佳地包含用以擴充或更新特定裝置之 系統B10 S的程式資訊。資訊模組2 6可較佳地包含系統 -15- 本紙張尺度適财B國家標準(CNS) Μ規格(㈣χ挪公爱) 13 1221580 五、發明説明( s 12心更新或新㈣行料。並不需要安裝新系統 BIOS U,也不需要透過現存方式來更新現存则s 12 , 與資訊模組26整合的預啟動增強 系統一的可升級能力,以便與變動性4= 及/或硬體一同運作。 資訊模組。可利用多種卡片與資訊模組格式30來實施資訊 杈'26。在預啟動BI〇s增強系統1〇的一較佳實施例 中,育訊模組26a至26η 4可插入式記憶卡,例如由 Smart Card AUiance所出品的智慧卡 Car曰d )由 Sony Electric Company,lnc.所出品的記 憶晶片組(Memory StickTM)、或者由 T〇shiba
Electronics,Inc.所出品的安全裝置(以⑼⑴又 Device™)。 雖然該種資訊卡片26往往具有不同的資訊格式3〇 (圖 1),但是資訊卡片26的實體結構與定義之接點28&至 28η通常已經過標準化。因此,預啟動鑑認系統可提供 -種實體上可接合多種資訊卡片26a至26n的硬體介面, 進而可提供-種具有多個程式庫模組2Qa至2Qn的適應性 軟體介面18,藉此可建立與卡片26a至26n中的任一卡 片之間的通訊。 適應性預啟動增強與鑑認系統。9為_簡化功能性方塊 圖,其將展示出預啟動鑑認系統1〇的一較佳實施例i〇q, 其中具有適應性介面18與複數個程式庫模組2〇a至2〇n 的預啟動模組16建立與具有一個或多個格式3〇a至3〇乂 _ 裝 訂 16- 1221580
之資訊模組2 6 a至2 6 η之間的通訊,例如為了進行資源 (記憶體與I/O連接埠)管理以及安全性管理。 卡片讀取器22允許根據多個資訊格式3〇a至3 〇k插入 資訊模組2 6a至2 6η。適應性BIOS增強模組16包含複 數個格式程式庫模組2 0 a至2 0 η,而藉著該等格式程式庫 模組,系統介面24可建立與已插入之資訊模組26之間的 通訊。 系統BIOS- 12可根據複數個已安裝之預啟動程式庫2〇a 至20η,以使與適應性預啟動增強系統ι〇〇進行整合。預 啟動程式庫20a至2 0η可定義用以將BIOS轉移至預啟動 增強鑑認系統的結構,以及用以根據與可接受之資訊模組 2 6間的成功資料交換而使系統b I 〇 s繼續進行的結構。 同樣地,程式庫20a至2 0η定義讀取器硬體22的整合 以及資訊模組2 6的有效性規則。因此,程式庫2 〇 a至 20η包含建立與資訊模組26a至26η之通訊交換所需要的 資訊與通訊協定。 在圖9所展示之裝置3 4的系統Β IΟ S啟動運作過程 中,會將具有預啟動系統整合技術14的系統BI〇s 12轉 移至具有適應性介面1 8的適應性預啟動增強系統模組 16。在步驟76 (圖5)中,當插入資訊模組26 (例如具有 格式30的卡片26b,如格式30b)到模組讀取器22中時, 適應性預啟動模組1 6將檢測該項插入。適應性預啟動 ΒIΟ S增強模組1 6隨後將嘗試著建立與資訊模組2 6 b之間 的通訊。在該程序的一例示實施例中,適應性預啟動
裝
-17-
1221580
裝 訂
12 14 16 18 20 20a 20b 2 On 22 24 26 2 6a 26b 基本輸入輸出系統(BIOS)、BIOS應用程式 BIOS安全性鑑認增強技術、預啟動整合技術 女全性鐘認模組、BI 〇 S鑑認模組 介面程式庫、適應性軟體介面、通用介面 程式庫模組 程式庫模組 程式庫模組 程式庫模組 智慧卡讀取器硬體、卡片讀取器 模組介面 資訊模組、卡片 資訊模組 資訊模組 -19- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 1221580 A7 B7 五、發明説明(17) 2 6η 資訊模組 2 8 a- 2 8 η 相:組接點 30 格式 30a 貧訊格式 30b 資訊格式 30k 貢訊格式 3 2 資訊 34 微處理器式裝置 34a 微處理器式電腦 34b 可攜式電腦 34c 個人數位助理 34d 行動電話 36 邏輯電路板 38 顯示器 40 鍵盤 42 滑鼠、輸入裝置、輸入按鍵 44 記憶體儲存體 50 間化流程結構 90 程式碼 100 適應性BIOS增強系統 102 相符交握對 102a 交握提示(ATR)信號 102b 交握提示(ATR)信號 102n 交握提示(ATR)信號 -20- 本紙罹尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 1221580 A7 B7
發明説明 (18 ) 104 相符交握對 104a 交握返回信號 104b 交握返回信號 104η 交握返回信號 21 -本紙張尺度適用中國國家標準(CNS) A4規格(210 x 297公釐) 1221580 $正替換頁 年月_0 五、發明説明(19 )
//Variable Declaratioii BYTE CardState ' BYTE Buf[256]
WORD BufLen == size of(Buf) //Initialize the SmartCaxdBus Reader^X //Assmne use os3e) and )x3el as I/O Port for card bus controller base
// use 0χ300-0χ31Γ as I/O Port for SmartCard Reader // use 0xD000-0xD7fif as memory map for SmartCard Reader // use socket B // use default cardbus controller device id: 0x69331217 if( 02SCRMtiaL (OxDOOO, )x300,1, 0) [= 0) ^return: //Failed //Checking for card insertion or present
If( 02SCRGetCardState (&CaidState) != 0) ^76 return; //Failed //Power on the card and get ATR back--^r^x
BufLen = sizeof (Buf); ^*7 8 if( 02SCRCaxdPowerOn (Buf, c&BufLeii) 1= 0 ) return; //Failed // Application Specific Codes // For Example: mtay analysis the AIR in the Buf with //Data exchange with the card //Assume the command already set in the Btif and BufLen equal "ίο the command length if( 02SCRExchange (Btif, &BufLen) !=0) \ re turn;//Failed ^ 、80 // Application specific codes... //For example: Check the response back from the card // in the Buf 82 附件1 // Turn off the power to the carcJ/^ 02SCRCardPowerOtf〇; // Release the resource^^x 02SCRclcase 〇; ^-84 -22- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐) 1221580 Α7 Β7 五、發明説明(
WORD 02SCRInitial (IN DWOIO) MemWmStaxUddr, IN WORD lOPortAddr, IN BYTE Socket, IN WORD devjd)
Parameters: MemWinStart Addr: Specify memory window starting address. IOPoxtAddr: Specify I/O Port starting address.
Socket: SmartCard Reader location, 0 :SocicstA, l:SocketB Devoid: Specify the cardbus controller Device ID or 0:xiiixig default 0x6933. Note: Vendor ID al^vays is 1217. Commexits: Specify the I/O Port Address will be used by the 02 Card Bus Controller, 02 card Bus Controller - Enable Memory and I/O registers.
Initial SmartCaxd Reader - Reset the Reader»
Turn on i±lc socket power.
Note 1: Theiengths of memory window axe 4K and I/O port sre OxlF Note 2 Before calliag the function, Caxd Bus Controller PCI confignratxon register Oz44 should set to 0X3E1.
Return: 0: SuccessfaL 1: Failed 74a. 附件 2 WORD 02SetReader( IN BYTE protos, IN BYTE IN, IN DWOfiD cwt, IN DWOKJD bwt)
Parameters: IN protos: protocol setting- (SCARD_PROTOCOL To or • SCARD一PRQTOCOLjri)· ” IN N: Extra Guard Time, IN cwt: cbaracter waiting time (T=0, T=l)
In bwt: blcxik waiting time(T=l).
Connnents: Set prefcired protocol Must be called before 02SCRHxchange〇.
Drfault protocol is T=0 without caJQing this function.
Return: 0: Successful 1: Failed. 24fc 附件3 WORD 02SCRG€tCardState (OUT BYTE ^ CardState) IOPortAddr, IN BYTE Socket, IN WORD devjd) Parameters: CaraState: 0 Absent, l:Present. 附件4
Comments: gen SmartCard insertloii/extraction status. Return: 0: Successful. 1: Failed 76 -23- 本紙張尺度適财® ®家鮮(CNS) A4規格_x 297公釐) 1221580 ;f正替4ί更93. 1·的 i年月 五、發明説明( 21 WOKD 02SCRCardP〇werOn ( OUT ΒΤΓΕ^ pAtrBuf, In OUT WOED"1 pAtrBufLen) Parameters: pAirBuf: buffer to hold the XTR back from the card after power on. IN pAcrVufLen: AIR length* OUT p AtrBufLen: ATR length. Comments: Turn on the SmartCard power aaad get ATR (answer to Reset) string, back. The pAtrBuf should be ^ valid pointer that specified by caller. Return: 0: Successful. 1: Failed. too small 78 附件5 WORD 02SCRExdiange (IN OXJT BYTE pBuf, IN OUT WORD ^ pBufLen) Parameters: IN pBuf: hold the command that will send to the card IN pBxifLen: command length in pBuf. OUT pBtif; hold the response fSrom the card. OUT pBufLen: response length ia pBuf. Cowmcnts: Exchange data with tie card. Return: 0: Successful. 1: Failed- 80 附件6 VOID 〇2S<^CardPowerOff OVOID) Parameters: Not AppEcable. Comments: Tam off tie SmartCard power. Return: Not Applicable. 82 附件7 YOU) 02SCReieasc CVOID); Parameters: Not Applicable §4 Comments: Tam Off the socket power. Disable Memory and I/O registers used by reader Return: Not Applicable附件8 本紙張尺度適财關家鮮(cis)A4规格(21G x 297公幻 -24- 1221580 A7 B7
五、發明説明(22 ) BIOS CALL Specification for Pre-Boot System
File DesxiDtion IOSCR^INC-headerFile. 02SCR.BIN - Binary File Start Address and Signature: SIGNATURE BYTE <4023〇?; Offset 4 bytes
Functioiis Description:
Input: AL = Function Number Oul^ut: 〜 Oh if succeed lh if failed 02SCRInitiaI AL = lh EBX = inemWin StartAddr (32 bits far Pointer) CX = IOPartAddr AH = Socket DX=devJd 02SCRRelcase AL = 2h 02SCRGetCardState AL = 3h BX = CardState 02SCRC5idPowerOn AL - 4h EBX - pAtrBuf (32 Bits Far Pointer) JECX = pAtrBufLen (32 Bits Far Pointer) 02SCRCardPowerOfif AL = 5h 附件9 02SCRExchange AL = 6h EBX = pBuf (32 Bits Far Pointer) ECX = pBufLen (32 Bits Far Pointer) -25- ^紙張尺度ii用中國國家標準(CNS) A4規格(210 x 297公釐) 1221580 A7 B7 斗-:. g 五、發明説明( 23 02SelJReader AL " 7h AH Π proQs BrnN Ecx"cwt BDX"bwt2^10 Examplcusago: INCLUDEo\2sdl ;02sctRcadcr( 12 B YTE prl, saYTE N, IN DWORD cwt, IN DWOJRDbwt);o2sotRcadcr (SCARD 丨PROTOCOLITl, 0, 02bb, 0457Ch ) MOVAL, I02sctRsdcr ; BQ 7h whidi defined in io2sh MOV AH, SCARD丨PROTOCOL—TJ ; EQ 2h which defined in io2scch MOV Bro -¾ MOVECX002bw;cwt MOV EDX 04757cH ; bwt si xxkx ; 02SCR.BIN stlgAddpi 4 -26- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)
Claims (1)
1221580 第091110438號專利申請案 A8 / 中文申請專利範圍替換本(93年7月)33· 7 — 1 _ ________ P8 、申請專利範圍 ~ 1 · 一種鑑認方法,其包含以下步驟: 備置具有-套BIOS程序的一裝置,該BI〇s程序 包含一具有一開始與一結束之區間; 備置模組,其包含用以與該B j 〇 s進行通訊的 訊; ' 開始該BIOS程序; 在該結束岫之該區間期間,中斷該B j 〇 s程序; 在該模組與該BI0S之間傳輸該資訊; 鑑別該傳輸資訊是否有效;以及 如果該已鑑別之傳輸資訊為有效的話,則開始進 該BI 〇 S程序。 2.如申請專利範圍第1項之方法,進一步包含以下+ 驟: 夕 備置一用以連接該模組至該裝置之卡片讀取器· 及 乂 鑑別出該模組出現於該卡片讀取器中的時間。 3 ·如申明專利範圍第2項之方法,進一步包含以下步 驟: V 當已鐘別出該模組出現在該卡片讀取器中時,則供 電給該模組。 4·如申請專利範圍第3項之方法,進一步包含以下步 驟: / 在該模組與該BIOS之間傳輸該資訊之後,則停止 供電給該模組。
1 90572-930701 . __ _ 4 f紙張尺度適财® iS^(CNS) A4規格(蒙297公貪)
•=請專利範圍第1項之方法,其中該E置進-步包 "可載入式作業系統,該方法進一步包含以下步 驟: m I 〇 s私序已經開始之後,載入該作業系統。 •如申請專利範圍帛1項之方法,進-步包含以下步 驟: 果"亥已L別之傳輪資訊無效的話,則防止進行該 開始B I 〇 s程序之步驟。 7·專利範圍第i項之方法,其中該模組進一步包 "疋義之秸式,且其中可在該定義格式内取得該資 訊。 、 I如申請專利範圍第1項之方法,其中該模組為一智慧 卡(Smart Card™) 〇 9.如申請專利範圍第!項之方法,其中該模組為 卡。 A如中請專利範圍第1項之方法,其中該模組為-非同 步卡。 1 1 ·如申請專利範圍第1項之方法,其中該裝置為一電 腦。 ” 12. 如申請專利範圍第u項之方法,其中該電腦為一個人 電腦。 13. 如申請專利範圍第n項之方法,其中該電腦為一可攜 式電腦。 μ 1 4·如申請專利範圍第1項之方法,其中該裝置為一個人 90572-930701 Ο 本紙張尺度適用中國國家標準(CNS) Α4規格(210X297公釐) 1221580
、申請專利範園
數位助理(PDA)。 1 5 ·如申請專利範圍第1項之方法,其中該裝置為一可攜 式電話。 1 6 · —種鑑認方法,包含以下步驟: 備置具有一套BIOS程序的一裝置,該BIOS程序 包含一具有一開始與一結束之區間; 備置一與該BIOS相關聯的安全性鑑認模組; 備置一用於與該安全性鑑認模組進行通訊之程式 庫; 備置一包含資訊的可移除式模組; 開始該B 10 S程序; 在該結束前之該區間期間,中斷該B〗〇 S程序; 根據該程式庫建立介於該安全性鑑認模組與該可移 除式模組之間的通訊; 在該可移除式模組與該安全性鑑認模組之間傳輸該 資訊; 人 鑑別該傳輸資訊是否有效;以及 如果该已鑑別之僖給杳1炎士 得輸貝汛為有效的話,則重新開始 進行該Β I 〇 S程序。 σ 項之方法,進一步包含以下步 備置-用以連接該模組至該裝置之卡片讀取器;以 鑑別出該模組出現於該卡片讀㈣中的時間。 【7 .如申請專利範圍第1 6 驟: 及 90572-930701 本紙狀麟财關家鮮(CNS) 3- 1221580
六、申請專利範圍 A BCD 8 ·如申請專利範圍第i 7 驟: 項之方法,進一步包含以下 步 當已鑑別出該可移除式模組出現在該卡片讀取器中 時,則供電至該可移除式模組。 19.如申請專利範圍第18項之方法,進一步包含以下 驟: 步 一在该可移除式模組與該安全性鑑認模組之間傳輸該 資訊之後,則停止供電給該可移除式模組。 " 20·如申請專利範圍第16項之方法,其中該裝置進一步包 含一可載入式作業系統,該方法進一步包含以下步 驟: 統 在該BIOS程序已經重新開始之後,載入該作業系 2 1 ·如申請專利範圍第丨6項之方法,進一步包含以下 驟: 步 如果該已鏗別傳輸資訊無效的話,則防止進行該重 新開始該B10 S程序之步驟。 22.如中請專利範圍第16項之方法,其中該可移除式模組 進一步包含一定義之格式,且其中可在該定義之格式 取得該資訊。 23·如申請專利範圍第16項之方法,其中該可移除式模 為一智慧卡(Smart CardTM)。 24·如申請專利範圍第16項之方法,其中該可移除式模 為一同步卡。 組 組 90572-930701 4- A4規格(210X297公釐) 1221580
-5- 25_如申請專利範圍第16 為-非同步卡。 、之方法’其中该可移除式模組 26·Γ請專利範圍第16^之方法,其中該裝置為一電 電I:專利軌圍弟26項之方法,其中該電腦為-個人 2 8 ·如申請專利範圍第 項之方法,其中該電腦為一可攜 式電腦。 7 』柄 29. 如申請專利範圍第 數位助理。 員之方法,其中該裝置為一個人 30. 如申請專利範圍第 式電話。 6項之方法,其中該裝置為一可攜 3 1· 一種用於具有一某太私λ ^ ^ 則入輪出系統(BIOS)之裝置的鑑 認糸統,該BI〇s包括—含有一開始與一結束的區 間’而該鑑認系統包含: 用以在该結束前之該區間期間中斷言玄bi〇s程序的 構件;以及 與该BI 〇 S進行通訊的一鑑認模組,其用以從一包 έ資Λ的可移除式模組接收資訊、用以鑑別出所接收 貢訊是否有效;以及如果該接收資訊為有效的話,則 允許該BIOS重新開始。 3 2 ·如申凊專利範圍第3 1項之鑑認系統,進一步包含: 用以鑑別出該可移除式模組之出現的構件。 3 3 .如申請專利範圍第3 1項之鑑認系統,進一步包含·· 90572-930701 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)
裝
34. 35. 36· 37. 38. 39. 40. 41. 42. 一用以連接該模組至該裝置之卡片讀取器。 如申請專利範圍第33項之鑑認系統,進一步包含: 用以在該可移除式模組位於該卡片讀取器中時供電 給該可移除式模組的構件。 如申請專利範圍第3 1項之鑑認系統,進一步包含: 用以在3可移除式模組與該鑑認模組之間傳輸該資 訊之後停止供電給該可移除式模組的構件。 如申請專利範圍第31項之鑑認系統,其中該裝置進一 v G 3可載入式作業系統,且其中在該B j 〇 s程序 已故重新開始之後載入該作業系統。 如申請專利範圍第31項之鑑認系統,其中如果該已鑑 別傳輪:身無效的書舌’則該鑑認模組禁止重新開始該 BIOS。 如申睛專利範圍第31項之鑑認系統,其中該可移除式 模組進一步包含一定義之格式,且其中可在該定義之 袼式取得該資訊。 如申請專利範圍第31項之鑑認系統,其中該可移除式 模組為一智慧卡(Smart Card™)。 如申請專利範圍第31項之鑑認系統,其中該可移除式 才果組為一同步卡。 如申请專利範圍第31項之鑑認系統,其中該可移除式 模組為一非同步卡。 申明專利乾圍弟31項之鑑認糸統,其中該裝置為一 電腦。 90572-930701 -6 - 六、申請專利範園 43·如申請專利範圍第42項之鑑認系統,其中該電腦為一 個人電腦。 44·如申請專利範圍第42項之鑑認系統,其中該電腦為一 可攜式電腦。 4 5 ·如申請專利範圍第3 i項之鑑認系統,其中該裝置為一 個人數位助理。 46 .如申請專利範圍第3 i項之鑑認系統,其中該裝置為一 可攜式電話。 47· —種用於具有一基本輸入輸出系統(BI〇s)之裝置的適 應性鑑認系統,該BI0S包括一含有一開始與一結束 的區間,該鑑認系統包含: 用以在該結束前之該區間期間,中斷該BI〇s程序 的構件;以及 一與該BIOS進行通訊的鑑認模組,用以與一包含 以多種格式之一儲存之資訊的可移除式模組進行通 訊、用以在一旦建立通訊之後從該可移除式模組接收 鑑認資訊、用以鑑別出該接收鑑認資訊是否有效、以 及用以在該接收資訊有效時允許該B10 S重新開始。 4 8 ·如申請專利範圍第4 7項之適應性鑑認系統,進一步包 含: 用以鑑別出該可移除式模組之出現的構件。 4 9 ·如申請專利範圍第4 7項之適應性鑑認系統,進一步包 含: 一用以連接該可移除式模組至該裝置之卡片讀取 90572-930701 *7 本紙張尺度適用中國國家鮮 器 50 51. 52. 53. 54. 55. 56. 57. 58. 專利乾圍第49項之適應性鑑認系、统,進一步包 _ " 除式模組位於該卡片讀取器時供電給 该可移除式模組的構件。 /、 、、、口 ^申請專利範圍第50項之適應性鑑認系统,進一步包 用:在.亥可移除式模組與該鑑認模組之間傳輸該資 讯之後停止供電給該可移除式模組的構件。 如申睛專利範圍第47項之適應性鑑認系統,其中該裝 置進-步包含一可載入式作業系統,且其中在該bi〇s 程序已經重新開始之後載入該作業系統。 如申請專利範圍第47項之適應性鑑認系統,其中如果 "亥已鑑別傳輸資訊無效的話,則該鑑認模組禁止重新 開始該系統B I 〇 S。 如申請專利範圍第4 7項之適應性鑑認系統,其中該可 移除式模組另包含一定義之格式,且其中可在該定義 之格式取得該資訊。 如申請專利範圍第47項之適應性鑑認系統,其中該可 移除式模組為一智慧卡 (Smart CardTM) 〇 如申請專利範圍第4 7項之適應性鑑認系統,其中該可 移除式模組為一同步卡。 如申請專利範圍第47項之適應性鑑認系統,其中該玎 矛夕除式模組為一非同步卡。 如申請專利範圍第47項之適應性鑑認系統,其中該裝 90572-930701 -8 - 1221580 /-欠 I正替換f 年93· •曰 A B c D ~、申請專利範圍 置為一電腦。 5 9 .如申請專利範圍第5 8項之適應性鑑認系統,其中該電 腦為一個人電腦。 6 0 ·如申請專利範圍第5 8項之適應性鑑認系統,其中該電 腦為一可攜式電腦。 61 .如申請專利範圍第47項之適應性鑑認系統,其中該裝 置為一個人數位助理。 62.如申請專利範圍第47項之適應性鑑認系統,其中該裝 置為一可攜式電話。 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/860,709 US7000249B2 (en) | 2001-05-18 | 2001-05-18 | Pre-boot authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWI221580B true TWI221580B (en) | 2004-10-01 |
Family
ID=25333842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW091110438A TWI221580B (en) | 2001-05-18 | 2002-05-17 | Pre-boot authentication system |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7000249B2 (zh) |
| JP (1) | JP4545378B2 (zh) |
| CN (1) | CN100480991C (zh) |
| GB (1) | GB2391983B (zh) |
| TW (1) | TWI221580B (zh) |
| WO (1) | WO2002095571A1 (zh) |
Families Citing this family (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7660994B2 (en) * | 1995-10-24 | 2010-02-09 | Corestreet, Ltd. | Access control |
| US7797729B2 (en) * | 2000-10-26 | 2010-09-14 | O2Micro International Ltd. | Pre-boot authentication system |
| KR20020087202A (ko) * | 2001-05-14 | 2002-11-22 | 삼성전자 주식회사 | 컴퓨터 |
| FI114416B (fi) * | 2001-06-15 | 2004-10-15 | Nokia Corp | Menetelmä elektroniikkalaitteen varmistamiseksi, varmistusjärjestelmä ja elektroniikkalaite |
| US20040054952A1 (en) * | 2002-09-13 | 2004-03-18 | Morrow James W. | Device verification system and method |
| US7174463B2 (en) * | 2001-10-04 | 2007-02-06 | Lenovo (Singapore) Pte. Ltd. | Method and system for preboot user authentication |
| US7849301B2 (en) * | 2001-12-12 | 2010-12-07 | Intel Corporation | Providing a user input interface prior to initiation of an operating system |
| US7454603B2 (en) * | 2002-02-11 | 2008-11-18 | Intel Corporation | Method and system for linking firmware modules in a pre-memory execution environment |
| US6782349B2 (en) * | 2002-05-03 | 2004-08-24 | International Business Machines Corporation | Method and system for updating a root of trust measurement function in a personal computer |
| US7216369B2 (en) * | 2002-06-28 | 2007-05-08 | Intel Corporation | Trusted platform apparatus, system, and method |
| US20040015709A1 (en) * | 2002-07-18 | 2004-01-22 | Bei-Chuan Chen | Software delivery device and method for providing software copy protection |
| AU2002951755A0 (en) * | 2002-10-03 | 2002-10-17 | Banque-Tec International Pty Ltd | A smartcard security system for protecting a computer system |
| JP4068948B2 (ja) * | 2002-11-25 | 2008-03-26 | 富士フイルム株式会社 | 記録媒体カートリッジおよびその記録再生装置 |
| US7974416B2 (en) | 2002-11-27 | 2011-07-05 | Intel Corporation | Providing a secure execution mode in a pre-boot environment |
| JP4067985B2 (ja) * | 2003-02-28 | 2008-03-26 | 松下電器産業株式会社 | アプリケーション認証システムと装置 |
| US20040267708A1 (en) * | 2003-06-18 | 2004-12-30 | Rothman Michael A | Device information collection and error detection in a pre-boot environment of a computer system |
| JP2005085266A (ja) * | 2003-09-04 | 2005-03-31 | Stmicroelectronics Sa | マイクロプロセッサ周辺装置アクセス制御 |
| EP1665038A4 (en) * | 2003-09-18 | 2011-01-26 | Aristocrat Technologies Au | BIOS PROTECTION DEVICE |
| US20050149729A1 (en) * | 2003-12-24 | 2005-07-07 | Zimmer Vincent J. | Method to support XML-based security and key management services in a pre-boot execution environment |
| JP2005266871A (ja) * | 2004-03-16 | 2005-09-29 | Ultra X:Kk | ハードディスク装置の診断/消去機能を有するコンピュータ装置およびそのマザーボード |
| FR2870019B1 (fr) * | 2004-05-10 | 2006-09-01 | Gemplus Sa | Plate forme electronique a acces securise, et procede de securisation |
| US7702907B2 (en) * | 2004-10-01 | 2010-04-20 | Nokia Corporation | System and method for safe booting electronic devices |
| US7603562B2 (en) * | 2005-02-02 | 2009-10-13 | Insyde Software Corporation | System and method for reducing memory requirements of firmware |
| WO2006091997A1 (en) * | 2005-03-01 | 2006-09-08 | Evatayhow Holdings Pty Ltd | Security system for computers |
| CN100340939C (zh) * | 2005-04-28 | 2007-10-03 | 上海交通大学 | Mems计算机安全开启装置 |
| US7516252B2 (en) * | 2005-06-08 | 2009-04-07 | Intel Corporation | Port binding scheme to create virtual host bus adapter in a virtualized multi-operating system platform environment |
| US7350067B2 (en) * | 2005-06-22 | 2008-03-25 | Hewlett-Packard Development Company, L.P. | Bios security management |
| US8756390B2 (en) | 2005-12-05 | 2014-06-17 | International Business Machines Corporation | Methods and apparatuses for protecting data on mass storage devices |
| US7499733B2 (en) * | 2005-12-22 | 2009-03-03 | Motorola, Inc. | Mobile communication device and method of hibernating and prebooting same to reduce start up time |
| US7725701B2 (en) * | 2006-03-03 | 2010-05-25 | Hewlett-Packard Development Company, L.P. | Portable device comprising a BIOS setting |
| US8019994B2 (en) * | 2006-04-13 | 2011-09-13 | Hewlett-Packard Development Company, L.P. | Authentication of a request to alter at least one of a BIOS and a setting associated with the BIOS |
| US9262602B2 (en) | 2006-09-29 | 2016-02-16 | Hewlett-Packard Development Company, L.P. | Extensible bios interface to a preboot authentication module |
| US8468591B2 (en) | 2006-10-13 | 2013-06-18 | Computer Protection Ip, Llc | Client authentication and data management system |
| US7844808B2 (en) * | 2006-12-18 | 2010-11-30 | Microsoft Corporation | Computer compliance enforcement |
| US7624217B2 (en) * | 2007-02-12 | 2009-11-24 | Microsoft Corporation | Adaptive boot sequence |
| JP2008299418A (ja) * | 2007-05-29 | 2008-12-11 | Toshiba Corp | 情報処理装置および起動制御方法 |
| TWI342520B (en) * | 2007-08-27 | 2011-05-21 | Wistron Corp | Method and apparatus for enhancing information security in a computer system |
| US20090089588A1 (en) * | 2007-09-28 | 2009-04-02 | Farid Adrangi | Method and apparatus for providing anti-theft solutions to a computing system |
| JP2009157611A (ja) * | 2007-12-26 | 2009-07-16 | Cis Electronica Industria & Comercio Ltda | 磁気ヘッド |
| US8661234B2 (en) * | 2008-01-31 | 2014-02-25 | Microsoft Corporation | Individualized per device initialization of computing devices in avoidance of mass exploitation of vulnerabilities |
| JP5446439B2 (ja) * | 2008-07-24 | 2014-03-19 | 富士通株式会社 | 通信制御装置、データ保全システム、通信制御方法、およびプログラム |
| US8131987B2 (en) | 2008-12-10 | 2012-03-06 | Dell Products L.P. | Virtual appliance pre-boot authentication |
| US8086839B2 (en) * | 2008-12-30 | 2011-12-27 | Intel Corporation | Authentication for resume boot path |
| JP4672778B2 (ja) * | 2009-01-29 | 2011-04-20 | 東芝ストレージデバイス株式会社 | データ記憶装置 |
| EP2290574B1 (en) * | 2009-08-25 | 2018-09-26 | Giga-Byte Technology Co., Ltd. | Security management methods for computer devices |
| US20110055534A1 (en) * | 2009-08-26 | 2011-03-03 | Chung Chieh-Fu | Management Method for Security of Computer Device |
| US9122492B2 (en) * | 2010-10-25 | 2015-09-01 | Wms Gaming, Inc. | Bios used in gaming machine supporting pluralaties of modules by utilizing subroutines of the bios code |
| CN102479302A (zh) * | 2010-11-24 | 2012-05-30 | 鸿富锦精密工业(深圳)有限公司 | 密码保护系统及方法 |
| JP4929407B1 (ja) * | 2011-03-09 | 2012-05-09 | 株式会社東芝 | 情報処理装置および表示制御方法 |
| EP3039605B1 (en) * | 2013-08-28 | 2020-02-05 | Intel Corporation | Systems and methods for authenticating access to an operating system by a user before the operating system is booted using a wireless communication token |
| US20200302060A1 (en) * | 2017-12-14 | 2020-09-24 | Hewlett-Packard Development Company, L.P. | Enabling access to capturing devices by basic input and output systems (bios) |
| US11544414B2 (en) * | 2019-02-04 | 2023-01-03 | Dell Products L.P. | Secure wake-on of a computing device |
| CN112507324B (zh) * | 2021-02-05 | 2021-06-04 | 浙江地芯引力科技有限公司 | 一种数据及命令安全性分析risc处理器电路及其方法 |
| CN113064643B (zh) * | 2021-03-16 | 2023-03-17 | 山东英信计算机技术有限公司 | 一种即时生效的修改bios设定值的方法、系统及介质 |
Family Cites Families (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3754148A (en) * | 1972-07-24 | 1973-08-21 | Space Electronics Inc | Security system for preventing unauthorized use of electric circuits |
| US4090089A (en) * | 1976-04-14 | 1978-05-16 | Morello Philip P | Sequential coded computerized anti-theft lock |
| JPS5982577A (ja) * | 1982-11-02 | 1984-05-12 | Nippon Denso Co Ltd | 車両用原動機の始動制御装置 |
| US4553127A (en) * | 1983-06-30 | 1985-11-12 | Issa Darrell E | Battery lock anti-theft system |
| US5019996A (en) * | 1988-08-29 | 1991-05-28 | Advanced Micro Devices, Inc. | Programmable power supply level detection and initialization circuitry |
| JPH02148210A (ja) * | 1988-11-30 | 1990-06-07 | Toshiba Corp | フラットパネルディスプレイの着脱制御回路 |
| US5023591A (en) * | 1989-11-15 | 1991-06-11 | Allen V. Edwards | Anti-theft control apparatus |
| US5396635A (en) * | 1990-06-01 | 1995-03-07 | Vadem Corporation | Power conservation apparatus having multiple power reduction levels dependent upon the activity of the computer system |
| US5191228A (en) * | 1990-06-22 | 1993-03-02 | Sloan Jeffrey M | Vehicle battery disconnect antitheft device |
| US5176523A (en) * | 1991-08-09 | 1993-01-05 | Foxconn International, Inc. | Stackable memory card connector |
| US5448045A (en) | 1992-02-26 | 1995-09-05 | Clark; Paul C. | System for protecting computers via intelligent tokens or smart cards |
| AU5463194A (en) * | 1992-07-01 | 1994-01-31 | B.I.G. Batteries Limited | Security batteries for automotive vehicles |
| CA2157595A1 (en) * | 1994-01-05 | 1995-07-13 | William H. Keehn | Safe-stop mode for a microprocessor operating in a pseudo-static random access memory environment |
| US5555510A (en) * | 1994-08-02 | 1996-09-10 | Intel Corporation | Automatic computer card insertion and removal algorithm |
| US5737612A (en) * | 1994-09-30 | 1998-04-07 | Cypress Semiconductor Corp. | Power-on reset control circuit |
| US5963142A (en) * | 1995-03-03 | 1999-10-05 | Compaq Computer Corporation | Security control for personal computer |
| US5663553A (en) * | 1995-09-27 | 1997-09-02 | Intel Corporation | Mass storage device adapter for smart cards |
| US5716221A (en) * | 1995-10-20 | 1998-02-10 | Itt Corporation | Stacked IC card assembly for insertion into stacked receivers |
| US5671368A (en) * | 1996-02-22 | 1997-09-23 | O2 Micro, Inc. | PC card controller circuit to detect exchange of PC cards while in suspend mode |
| US5763862A (en) * | 1996-06-24 | 1998-06-09 | Motorola, Inc. | Dual card smart card reader |
| JP3066570B2 (ja) * | 1996-07-26 | 2000-07-17 | モレックス インコーポレーテッド | Pcカード用コネクタアッセンブリの製造方法 |
| US5975959A (en) * | 1996-12-17 | 1999-11-02 | The Whitaker Corporation | Smart card connector module |
| JP3585336B2 (ja) * | 1997-02-24 | 2004-11-04 | 沖電気工業株式会社 | Icカードアダプタ |
| US5878264A (en) * | 1997-07-17 | 1999-03-02 | Sun Microsystems, Inc. | Power sequence controller with wakeup logic for enabling a wakeup interrupt handler procedure |
| US6015092A (en) * | 1998-02-05 | 2000-01-18 | Postlewaite; William M. | Smart card reader having angled smart card holder |
| US5963464A (en) * | 1998-02-26 | 1999-10-05 | International Business Machines Corporation | Stackable memory card |
| US6085327A (en) * | 1998-04-10 | 2000-07-04 | Tritech Microelectronics, Ltd. | Area-efficient integrated self-timing power start-up reset circuit with delay of the start-up reset until the system clock is stabilized |
| EE9800237A (et) | 1998-09-11 | 2000-04-17 | Marandi Mart | Meetod arvuti volitamata kasutamise tõkestamiseks ja seade meetodi teostamiseks |
| US6353885B1 (en) * | 1999-01-26 | 2002-03-05 | Dell Usa, L.P. | System and method for providing bios-level user configuration of a computer system |
| US6275933B1 (en) * | 1999-04-30 | 2001-08-14 | 3Com Corporation | Security system for a computerized apparatus |
| US6633981B1 (en) * | 1999-06-18 | 2003-10-14 | Intel Corporation | Electronic system and method for controlling access through user authentication |
| US20020078372A1 (en) * | 2000-09-08 | 2002-06-20 | Gaspare Aluzzo | Systems and methods for protecting information on a computer by integrating building security and computer security functions |
| US7117376B2 (en) * | 2000-12-28 | 2006-10-03 | Intel Corporation | Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations |
| US20030196100A1 (en) * | 2002-04-15 | 2003-10-16 | Grawrock David W. | Protection against memory attacks following reset |
-
2001
- 2001-05-18 US US09/860,709 patent/US7000249B2/en not_active Expired - Fee Related
-
2002
- 2002-05-10 WO PCT/US2002/015047 patent/WO2002095571A1/en active Search and Examination
- 2002-05-10 CN CNB028132963A patent/CN100480991C/zh not_active Expired - Fee Related
- 2002-05-10 JP JP2002591971A patent/JP4545378B2/ja not_active Expired - Fee Related
- 2002-05-10 GB GB0326535A patent/GB2391983B/en not_active Expired - Fee Related
- 2002-05-17 TW TW091110438A patent/TWI221580B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| GB0326535D0 (en) | 2003-12-17 |
| GB2391983A (en) | 2004-02-18 |
| US7000249B2 (en) | 2006-02-14 |
| GB2391983B (en) | 2005-08-10 |
| CN100480991C (zh) | 2009-04-22 |
| CN1526092A (zh) | 2004-09-01 |
| WO2002095571A1 (en) | 2002-11-28 |
| US20020174353A1 (en) | 2002-11-21 |
| JP4545378B2 (ja) | 2010-09-15 |
| JP2004530984A (ja) | 2004-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI221580B (en) | Pre-boot authentication system | |
| US7797729B2 (en) | Pre-boot authentication system | |
| US8996851B2 (en) | Host device and method for securely booting the host device with operating system code loaded from a storage device | |
| US9268943B2 (en) | Portable desktop device and method of host computer system hardware recognition and configuration | |
| US9916574B2 (en) | Secure computing device and method | |
| EP1991927B1 (en) | Portable device comprising a bios setting | |
| JP5270377B2 (ja) | ブリッジサポートを有するプラットフォーム起動 | |
| KR20130058058A (ko) | 서비스 프로세서 컴플렉스 내의 데이터 저장을 위한 요구 기반 usb 프록시 | |
| US20150363763A1 (en) | Mobile Information Apparatus That Includes A Secure Element Storing Payment Information And Using A Cryptographic Technique For Implementing Mobile Payment | |
| KR102195344B1 (ko) | Usb 저장 매체를 이용하는 컴퓨터용 보안 시스템 및 방법 | |
| JP2015531134A (ja) | ハードウェアによるアクセス保護 | |
| US11861011B2 (en) | Secure boot process | |
| WO2017107528A1 (zh) | 一种支持多安全引导的芯片及其启动方法、存储介质 | |
| JP4634924B2 (ja) | 認証方法、認証プログラム、認証システムおよびメモリカード | |
| US20180349609A1 (en) | Method and Apparatus for Boot Variable Protection | |
| US20090187898A1 (en) | Method for securely updating an autorun program and portable electronic entity executing it | |
| WO2019080321A1 (zh) | 一种用于终端设备的开机方法、装置、设备和存储介质 | |
| CN114153280A (zh) | 一种计算机主板 | |
| US20150154393A1 (en) | Electronic access-protection system, method of operating a computer system, chip card and firmware component | |
| WO2007000670A1 (en) | Information updating method, program for the same and information processing unit | |
| EP2996368B1 (en) | Mobile electronic device | |
| JP5454230B2 (ja) | 情報処理システム、プログラム、および認証引継方法 | |
| TWI289793B (en) | Method for embedding activation key in operating system and system thereof | |
| TWI506469B (zh) | 資料保密方法、電子裝置和外部儲存裝置 | |
| CN118466996A (zh) | 基板管理控制器的镜像刷新方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |