專利名稱:預啟動驗證系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及BIOS系統(tǒng)和基于微處理器的裝置中的信息cardbus結構領域����,更具體的是涉及對基本輸入輸出系統(tǒng)(BIOS)應用和系統(tǒng)的預啟動增強和/或驗證�����。
背景技術:
基于微處理器的裝置���,例如臺式計算機�����、筆記本計算機、個人數(shù)字助理和/或手機中���,其主邏輯板的存儲器里都存在一個基本輸入輸出系統(tǒng)(BIOS)����。
該系統(tǒng)BIOS軟件在微處理器裝置和相關硬件的啟動順序中起到各種作用,其中包括給裝置加載操作系統(tǒng)�����。系統(tǒng)被加載之前�,系統(tǒng)BIOS控制其它裝置和子系統(tǒng)的啟動,通常包括打開對系統(tǒng)所有不同硬件部件的自檢�����,激活位于不同已安裝卡上的第二BIOS軟件��,提供被加載操作系統(tǒng)用來操作不同硬件裝置�����,例如鍵盤�、顯示器、串行和/或并行口的低級程序����,以及控制其它可控制系統(tǒng)的參數(shù)。
當一個微處理器的裝置被上電�����,通常位于計算機系統(tǒng)邏輯板的系統(tǒng)BIOS軟件就被激活。在初始啟動順序期間���,BIOS檢測CMOS啟動�����,加載中斷處理例程����,接著判定其它裝置的工作狀態(tài)���,例如已安裝卡的狀態(tài)����。一些安裝卡有用來初始化板載存儲器和微處理器的專用板載BIOS軟件���。對于沒有板載BIOS軟件的卡而言����,通常在母板上的另一個只讀存儲器上存在卡驅動器信息�����,其中主系統(tǒng)BIOS加載于該母板來進行卡啟動���。
系統(tǒng)BIOS接著檢測計算機的啟動是冷啟動還是重新啟動�,通常這是由存儲器地址的不同而定���。如果為冷啟動��,則BIOS通過對每個存儲器地址的讀/寫測試來校驗隨機存取存儲器����。BIOS還檢測外部輸入/輸出裝置����,例如所連接的鍵盤和鼠標的端口。系統(tǒng)BIOS接著檢測外部總線和其它所連接的裝置��。
系統(tǒng)BIOS接著按一個或多個可啟動裝置中第一裝置開始啟動順序��,其中啟動順序通常按順序排列����。如果系統(tǒng)BIOS沒有查找到一個或多個可啟動裝置中的第一裝置,則接著按順序查找下一個裝置。
如果BIOS沒有查找到合適的文件在至少一個合適的可啟動裝置上����,則啟動進程中斷。如果BIOS查找到一個合適的可啟動裝置上的合適文件�����,則系統(tǒng)BIOS繼續(xù)啟動進程�,從而給微處理器裝置加載操作系統(tǒng)。
如果在啟動順序期間系統(tǒng)BIOS使用的一些系統(tǒng)參數(shù)設置可以由用戶設定或者修改�����,則這些改變是在操作系統(tǒng)面向用戶之后做出的�。例如,位于美國加利福尼亞庫比提諾(Cupertino����,CA)的蘋果電腦公司(Apple Computer,Inc.�,)的一個MacintoshTM計算機操作系統(tǒng)中,用戶可以通過控制面板或通過激活或禁止系統(tǒng)擴展來定義一個或多個系統(tǒng)參數(shù)�����。雖然這些變化可以由用戶定義,但是這些變化直到裝置重新啟動以后才會生效�����,由此系統(tǒng)BIOS能重新啟動裝置且重新加載由用戶定義的操作系統(tǒng)��。
對于允許對系統(tǒng)BIOS完全作修改的裝置而言���,就必須有一個更新程序,該更新程序通常由用戶和/或系統(tǒng)管理員安裝���。該更新程序通常會刪除整個系統(tǒng)BIOS��,并安裝該更新過的系統(tǒng)BIOS���。
當一些計算機系統(tǒng)可以對系統(tǒng)BIOS作修改,最好能提供一個模塊化BIOS增強系統(tǒng)����,該系統(tǒng)中,在系統(tǒng)BIOS進程完成之前��,外部信息就可以被訪問��。
同樣,當硬件和/或軟件用來提供安全和驗證系統(tǒng)給微處理器裝置時�����,最好能提供一個驗證系統(tǒng)來允許通過驗證的訪問��,而防止系統(tǒng)啟動給未通過驗證的用戶�。該系統(tǒng)稱得上是一個主要的技術突破。
一些微處理器裝置(例如臺式計算機)���,利用智能卡(smartcards)和相關的硬件作為一種驗證用戶的裝置����。例如����,對于一個有傳統(tǒng)智能卡驗證的臺式計算機而言,該臺式計算機通常帶有一個附加的智能卡讀卡器���。一旦智能卡讀卡器中插入通過驗證的智能卡�,就能允許用戶訪問計算機�。當臺式計算機提供驗證訪問時,該計算機就要求被啟動��,例如,在用戶即時插入智能卡的時刻���,BIOS進程就已經完成且操作系統(tǒng)被加載���。
在一個康柏電腦公司(Compaq Computer�,Inc.)生產的基于WindowsTMCE的Aero 8000個人數(shù)字助理(PDA)中,提供了一個驗證系統(tǒng)��,該驗證系統(tǒng)不提供與BIOS安全驗證的通用接口��。該Aero8000 PDA系統(tǒng)是一個“封閉式”嵌入式系統(tǒng)����,其包括非標準的硬件編碼來訪問一個非PC/SC智能卡來進行BIOS安全驗證。
其它的一些微處理器裝置����,例如便攜式手機,也利用智能卡(smart cards)和相關硬件作為一種驗證用戶的裝置���。很多便攜式手機都有一個位于手機內部的智能卡��,來聯(lián)系手機和供應商�����,以及合約用戶�。另一種便攜式手機,例如摩托羅拉公司(Motorola���,Inc.)生產的V.SeriesTMV3682電話��,提供了可移動的智能SIM卡的外部訪問�����,該智能卡與合約用戶相聯(lián)系���,因此該手機可以用于多個用戶或帳戶,用戶也可以使用其它結構相似的并與該插入的智能卡相聯(lián)系的手機來進行通信�。當該手機把智能卡與用戶和供應商相聯(lián)系起來時,該電話裝置的BIOS進程不會受到智能卡的影響�。
密碼保護軟件也應用于給臺式計算機和便攜式計算機裝置的安全。例如����,德州休斯頓(Houston,TX)的Kent Marsh公司生產的FolderBolt-ProTM�,提供基于軟件文件��、應用和/或文件夾的安全和加密���,其中用戶可以選擇各種級別的保護,例如在允許訪問被保護的文件或文件夾之前輸入密碼�����。安全軟件提供了裝置的一些級別的保護����,則該安全軟件工作需要一個加載的操作系統(tǒng)���,但是�����,該報護軟件將不能驗證或防止系統(tǒng)BIOS進程的啟動����。
所披露的現(xiàn)有技術系統(tǒng)和方法提供了基本的驗證系統(tǒng)���,例如通過使用智能卡或其它媒體存儲器����,例如索尼電子公司(Sony ElectricCompany,Inc.)生產的存儲棒TM(Memory StickTM)在裝置啟動后來鑒別用戶��。但是��,系統(tǒng)BIOS對于這樣的裝置是不受影響的����,在用戶即時提供驗證的時刻,操作系統(tǒng)就已經被加載了���。
因此���,這就需要提供一個基于BIOS的安全驗證增強結構和進程,其中BIOS進程會轉移到安全驗證系統(tǒng)���,從而系統(tǒng)BIOS進程就能根據預啟動系統(tǒng)的結果增強或中止�。更有利的是����,該基于BIOS的信息系統(tǒng)還能集成于包含信息的可移動模塊或卡上。該基于BIOS的增強系統(tǒng)的研制將占有一個主要的技術優(yōu)勢����,而該用于驗證的基于BIOS的增強系統(tǒng)的研制將占有一個主要的進一步技術優(yōu)勢�。
發(fā)明內容
本發(fā)明提供了一種微處理器裝置的系統(tǒng)BIOS的增強系統(tǒng)����。在BIOS啟動進程結束前,BIOS進程會轉移到BIOS安全驗證系統(tǒng)����。如果存在一個信息模塊,則該BIOS安全驗證系統(tǒng)與該信息模塊建立通信����。該信息模塊通常是一塊可移動的或可安裝的卡��,其可以為一個或多個用戶專用�。基于BIOS安全驗證系統(tǒng)和信息模塊之間的信息交換����,該BIOS安全驗證系統(tǒng)可控制的允許或禁止BIOS啟動進程的完成。在一個較佳實施例中���,該BIOS安全驗證系統(tǒng)作為一個預啟動驗證系統(tǒng)來禁止微處理器裝置的啟動��,直到存在一個有效的通過驗證的信息模塊��。在另一個較佳實施例中���,提供了一種自適應BIOS安全驗證系統(tǒng)接口���,來允許其與各種信息模塊之間的一種或多種信息格式的信息交換。在另一個實施例中����,信息交換中的信息可以傳輸給主系統(tǒng)BIOS(例如基于信息模塊給BIOS提供系統(tǒng)功能或用戶的鑒別信息)。
圖1所示為一個與有系統(tǒng)BIOS的裝置集成的預啟動驗證系統(tǒng)的功能框圖�;圖2所示為一個有集成BIOS安全驗證增強系統(tǒng)的計算機系統(tǒng)的示意圖;圖3所示為一個預啟動驗證系統(tǒng)的簡化流程圖��;
圖4所示為一個集成BIOS安全驗證增強系統(tǒng)的流程圖的簡化等時線����;圖5所示為一個預啟動驗證系統(tǒng)的流程圖的一個實施例;圖6所示為一個預啟動驗證系統(tǒng)的示范編碼的一個實施例�;圖7所示為cardbus控制器初始化的示范編碼;圖8所示為讀卡器控制器初始化的編碼���;圖9所示為卡插入檢測的編碼����;圖10所示為卡上電和ATR檢索的編碼;圖11所示為卡數(shù)據交換的編碼�;圖12所示為卡斷電的編碼;圖13所示為卡釋放的編碼�����;圖14所示為一個預啟動驗證BIOS系統(tǒng)調用規(guī)范的第一部分���;圖15所示為一個預啟動驗證BIOS系統(tǒng)調用規(guī)范的第二部分��;圖16所示為一個有集成預啟動BIOS安全驗證系統(tǒng)的便攜式計算機系統(tǒng)的框圖�����;圖17所示為一個有集成預啟動BIOS安全驗證系統(tǒng)的便攜式個人數(shù)字助理的框圖�;圖18所示為一個有集成預啟動BIOS安全驗證系統(tǒng)的便攜式電話的示意圖�;和圖19所示為一個預啟動驗證系統(tǒng)示意圖的較佳實施例��,其中預啟動接口建立與具有一個或多個格式的信息模塊之間的通信�����。
具體實施例圖1所示為一個與微處理器裝置34(圖2、圖7���、圖15�、圖16��、圖17)集成的預啟動驗證系統(tǒng)10的功能框圖�����,該裝置34帶有一個基本輸入輸出系統(tǒng)(BIOS)12�����。該裝置的標準系統(tǒng)BIOS12還包括一個BIOS安全驗證增強系統(tǒng)14��,其中系統(tǒng)BIOS進程12在結束之前(58)(圖3)會轉移到該安全驗證模塊16����。
如圖1所示,一個安全驗證模塊16包括一個接口18和一個庫20����。該安全驗證模塊16還與信息模塊讀卡器硬件22相連���,該信息模塊讀卡器硬件包括一個模塊接口24和一個或多個模塊接頭28a-28n。該模塊接口24接收可移動或可安裝的信息模塊26��。信息模塊26包括儲存的信息32�����,該信息通常在定義的格式30中可以設定地址且為有效��。
當信息模塊26安裝在讀卡器硬件22的模塊接口24上時����,信息模塊26和讀卡器硬件22之間就形成接頭28a-28n。
圖2所示為一個有集成預啟動驗證系統(tǒng)10的基于微處理器的計算機34a的示意圖32�。當圖2所示的基于微處理器的計算機34a為一個臺式計算機系統(tǒng)34a時,則可以知道該預啟動驗證系統(tǒng)還可以應用于各種基于微處理器的計算機34a(圖1)���,例如便攜式計算機34b(圖16)�����、個人數(shù)字助理34c(圖17)����、和/或手機34c(圖18)��。
如圖2所示的基于微處理器的計算機34a包括一個帶有相關系統(tǒng)BIOS12的邏輯板36����,其中該BIOS與安全驗證模塊16集成。該基于微處理器的計算機34a通常還包括相關的硬件���,例如顯示器38��、輸入裝置(例如鍵盤40和鼠標42)和存儲器44���。該安全驗證模塊16與讀卡器22相連,該讀卡器包括與信息模塊26相連的裝置�。
圖3所示為一個預啟動驗證系統(tǒng)10的簡化流程圖50。當基于微處理器的計算機34被激活(步驟52)��,增強型基本輸入輸出系統(tǒng)(BIOS)進程70就開始于步驟54��。初步的BIOS進程56開始執(zhí)行�����,直到系統(tǒng)BIOS12轉移到安全驗證進程60�。如圖3所示���,預啟動安全增強進程50通常用于BIOS驗證60?�;陬A啟動安全進程50的成功驗證60���,系統(tǒng)BIOS12被允許繼續(xù)執(zhí)行驗證后進程66����,通常包括最后加載操作系統(tǒng)(于步驟68)�����。如圖3所示���,如果沒有通過驗證60(例如基于微處理器的計算機34未啟動)����,則預啟動安全驗證BIOS進程50被禁止執(zhí)行驗證后步驟66和加載操作系統(tǒng)���。
圖4所示為一個集成預啟動安全系統(tǒng)10的流程圖的簡化等時線���。在T0時刻��,微處理器裝置34被激活(步驟52)�����,并于步驟54開始基本輸入輸出系統(tǒng)(BIOS)進程12。初步BIOS進程56被執(zhí)行��,直到在T1時刻(步驟74)系統(tǒng)BIOS12轉移到安全驗證增強進程60�����?;诔晒Φ腂IOS安全驗證增強進程60,系統(tǒng)BIOS12允許在時刻T2(步驟76)繼續(xù)進行進程后步驟66�����。進程后步驟66通常包括準備和加載操作系統(tǒng)(于步驟68����,即系統(tǒng)BIOS進程12、步驟58的末端)�。如上所述,如果系統(tǒng)未成功完成增強和/或驗證進程60�����,則該增強的BIOS進程50禁止執(zhí)行進程后步驟66和加載操作系統(tǒng)。
圖5所示為一個示范性的安全驗證BIOS進程70的流程圖��。一旦微處理器裝置34被激活���,標準BIOS進程12就被激活于步驟54���。該系統(tǒng)BIOS12繼續(xù)工作直到到達安全驗證設置點(步驟72)。cardbus控制器接口18和cardbus讀卡器22被初始化于步驟74���?��?刂破鹘涌?8在步驟76檢測是否有卡插入模塊接口24。一旦有信息模塊卡26插入����,該卡被上電,且卡26發(fā)送“復位信號功能編碼ATR應答”握手信號(圖10)至控制器接口18(步驟78)�。如果接受到一個正確的握手信號來應答復位信號ATR,則控制器接口18和卡26交換其它信息��,例如驗證信息(步驟80)。數(shù)據交換步驟80結束之后���,卡被斷電(步驟82)�,且控制器接口18釋放卡22(步驟84)�。基于成功的預啟動驗證進程70�,系統(tǒng)BIOS被允許繼續(xù)(步驟86)�,由此系統(tǒng)BIOS進程可以于步驟58完成(圖4)。
圖6所示為預啟動驗證系統(tǒng)70的C語言編碼90的一個實施例��。圖7所示為cardbus控制器初始化74a的編碼����。圖8所示為讀卡器控制器初始化74b的編碼。圖10所示為卡上電和ATR檢索的編碼����。圖11所示為卡數(shù)據交換的編碼。圖12所示為卡斷電的編碼�。圖13所示為卡釋放的編碼。圖14所示為一個預啟動驗證BIOS系統(tǒng)調用規(guī)范的第一部分���。圖15所示為一個預啟動驗證BIOS系統(tǒng)調用規(guī)范的第二部分����。
用于驗證的預啟動BIOS增強系統(tǒng)如圖3至圖6所示,預啟動BIOS增強系統(tǒng)10執(zhí)行于微處理器裝置34的系統(tǒng)BIOS12結束之前�����。對于由預啟動BIOS增強系統(tǒng)提供驗證的應用��,基于使用包括驗證信息32的信息卡模塊26�����,該微處理器裝置34被完全禁止啟動�����,直到一塊有效的信息卡26插入讀卡器22��。
該預啟動BIOS增強系統(tǒng)10對于智能卡系統(tǒng)尤其適用���,其中讀卡器22和卡26通常為標準化�����。該預啟動BIOS增強系統(tǒng)10檢測是否插入的智能卡為有效���,并判定該插入的智能卡是否具有有效的功能編碼�����。當裝置34上電���,就開始系統(tǒng)BIOS進程12。當預啟動系統(tǒng)BIOS模塊16檢測是否有驗證卡26存在時��,BIOS進程12被中斷��,如果存在驗證卡����,則查詢驗證卡26的信息32�����?;谂c該有效的驗證卡26的連接,增強BIOS12�����、14繼續(xù)啟動進程。如果未插入有效的驗證卡�����,則系統(tǒng)BIOS12禁止繼續(xù)工作����,且裝置34的操作系統(tǒng)也被禁止加載,從而對未通過驗證的訪問提供了堅固的防護���。
在傳統(tǒng)的驗證系統(tǒng)中����,裝置系統(tǒng)BIOS12一開始就完成了�,因此進一步對一些或全部計算機功能的訪問就由一個驗證系統(tǒng)和相關的進程來完成。例如�����,在一個傳統(tǒng)的臺式的卡式安全系統(tǒng)中��,裝置的操作系統(tǒng)是在系統(tǒng)BIOS進程12的結束時初始化的���,此時��,驗證系統(tǒng)被激活��。在一個卡式實施例中���,當插入一塊有效的驗證卡時���,驗證系統(tǒng)允許登錄該裝置,例如應用程序和文件���。在一個軟件系統(tǒng)中�,當輸入一個有效的密碼時�����,該軟件驗證系統(tǒng)允許登錄裝置���。但是,在這些傳統(tǒng)驗證系統(tǒng)中���,系統(tǒng)BIOS已經完成且操作系統(tǒng)也已經被加載�����,因此繞過任何安全結構都會造成未經驗證而訪問已激活的操作系統(tǒng)���。
與這些傳統(tǒng)的驗證系統(tǒng)相反���,預啟動驗證系統(tǒng)10是在系統(tǒng)BIOS12完成(步驟58)之前被激活的,而不是在系統(tǒng)BIOS完成之后被激活�。在一個示范性的實施例中,該預啟動驗證系統(tǒng)10禁止任何類型的用戶訪問微處理器裝置34的操作系統(tǒng)�,直到通過一個有效的驗證。
用于便攜式裝置的預啟動增強和驗證系統(tǒng)圖16所示為一個有集成預啟動增強或驗證系統(tǒng)10的便攜式計算機系統(tǒng)34b的框圖�。圖17所示為一個有集成預啟動增強或驗證系統(tǒng)10的便攜式個人數(shù)字助理34c的框圖。圖18所示為一個有集成預啟動增強或驗證系統(tǒng)10的便攜式電話34d的框圖�。
便攜式裝置經常會被誤放、丟失或被偷竊�����。預啟動系統(tǒng)10對于便攜式裝置34尤其有利����,因為它能對私人信息,例如個人和商務文件以及聯(lián)系信息提供安全訪問�����。因為預啟動系統(tǒng)能防止裝置加載操作系統(tǒng),該預啟動系統(tǒng)給便攜式裝置的偷竊提供了有效的防護����,并且由于沒有辦法通過裝置的操作系統(tǒng)來恢復信息,裝置對于未通過驗證的用戶也大大縮減了利用價值�。
甚至對于一個位于大用戶工作平臺(例如大規(guī)模公司)的固定微處理器裝置34而言,該預啟動驗證系統(tǒng)10也會禁止訪問裝置的操作系統(tǒng)����,除非在系統(tǒng)BIOS進程12期間通過正確的驗證60。
預啟動系統(tǒng)的另一種應用上述的預啟動系統(tǒng)10是披露為一種驗證系統(tǒng)���,其它實施例可以在微處理器裝置34的啟動進程結束(步驟58)之前提供其它的增強作用給系統(tǒng)BIOS12����。例如����,可安裝或可插入信息模塊26還可以包括其它對于操作系統(tǒng)的增強信息,或包括較佳的系統(tǒng)設置給通過驗證的用戶����,這些在系統(tǒng)BIOS進程12結束(步驟58)之前都可以安裝和激活�。
例如�,該信息可以包括用來擴展或更新某個指定裝置34的系統(tǒng)BIOS的編碼信息����。該信息模塊26可以包括系統(tǒng)BIOS12更新的或新的子程序。無需要求安裝一個新的系統(tǒng)BIOS12�,或通過現(xiàn)有方法更新現(xiàn)有的BIOS12,與信息模塊26集成的預啟動增強系統(tǒng)12直接提供了系統(tǒng)BIOS12的升級��,例如工作于變化的操作系統(tǒng)軟件和/或硬件����。
信息模塊信息模塊26可以由各種卡和信息模塊格式30來實現(xiàn)。在預啟動BIOS系統(tǒng)10的一個較佳實施例中��,信息模塊26a-26n為可插入存儲器卡�����,例如美國智能卡聯(lián)盟(Smart Card Alliance)的智能卡TM(Smart CardTM)����,索尼電子公司(Sony Electric Company,Inc.)的存儲棒TM(MemoryStickTM)�,或者是東芝電子(Toshiba Electronics,Inc.)的安全性裝置TM(Security DeviceTM)�。
雖然這些信息卡26通常具有不同的信息格式(圖1)�����,但是信息卡26的物理結構和所定義的接頭28a-28n通常都是標準化的�����。因此���,該預啟動驗證系統(tǒng)10提供了一個與各種信息卡26a-26n物理相連的硬件接口,和一個有多個庫模塊20a-20n的自適應軟件接口18��,其中通信可以由任何一塊卡26a-26n建立���。
自適應預啟動增強和驗證系統(tǒng)圖19所示為預啟動驗證系統(tǒng)10的一個較佳實施例100的簡化功能框圖�。其中有一個自適應接口18和多個庫模塊20a-20n的預啟動模塊16建立與帶有一個或多個格式30a-30k的信息模塊26a-26n之間的通信��,例如資源(存儲器和I/O端口)管理和安全管理��。
讀卡器22允許基于各種信息格式30a-30k的信息模塊26a-26n的插入��。該自適應BIOS增強模塊16包括多個格式的庫模塊20a-20n���,系統(tǒng)接口24通過該庫模塊與插入的信息卡模塊26進行通信���。
系統(tǒng)BIOS12基于多個安裝的預啟動庫20a-20n,與自適應預啟動模塊增強系統(tǒng)100集成��。預啟動庫20a-20n基于與合格的信息模塊26的成功的數(shù)據交換定義其結構�,使BIOS轉移到預啟動增強驗證系統(tǒng),并是否繼續(xù)系統(tǒng)BIOS���。
同樣�����,庫20a-20n還定義讀卡器硬件22的集成和信息模塊26的有效規(guī)則��。因此���,庫20a-20n包括建立與信息模塊26a-26n進行通信交換所必需的信息和通信協(xié)議。
在圖19所示的裝置34的系統(tǒng)BIOS啟動操作期間�,帶有預啟動系統(tǒng)集成14的系統(tǒng)BIOS12,轉移到帶有自適應接口18的自適應預啟動增強系統(tǒng)模塊16���。當信息模塊26���,例如具有格式30(例如格式30b)的卡26b�����,插入模塊讀卡器22時�����,自適應預啟動模塊16就于步驟76檢測到該插入(圖5)����。該自適應預啟動BIOS增強模塊16接著試圖與信息模塊26b建立通信��。在該過程的一個示范性的實施例中��,該自適應預啟動BIOS增強模塊16基于一個相應的正確的握手即時(ATR)信號102a-102n(該信號與每個儲存的多個格式庫模塊20a-20n相關)�,交互的發(fā)送一個握手即時信號102a-102n給信息模塊26。一旦自適應BIOS增強模塊16發(fā)送了一個合適的握手即時ATR信號102��,例如被信息模塊26認可的信號����,則該信息模塊26就通過發(fā)送一個相匹配的握手回復信號104b來響應。根據接收到的匹配的握手回復信號104b(該信號與儲存的格式庫模塊20相匹配)�,該自適應BIOS增強模塊16在由成功的相匹配的一對握手102�、104所定義的庫格式30內執(zhí)行與信息模塊26的信息交換��。
該自適應BIOS增強系統(tǒng)100因此能區(qū)別插入的信息模塊26的類型以及利用各種信息模塊26a-26n(例如標準和非標準卡26)提供BIOS增強功能���,例如驗證。例如�,在一個大規(guī)模工作平臺中,使用各種具有各種格式30a-30k的可移動的驗證卡26a-26n可以用于驗證目的����。
甚至對于具有同步或異步格式30的信息卡26來說,該自適應預啟動BIOS系統(tǒng)100也可以由具有合適指令設置的相應庫模塊20a-20n編程�,來響應同步或異步格式30。
同樣����,一個單個信息模塊26,例如一塊對某個用戶專用的智能卡26���,可以用來驗證其它微處理器裝置34���,其中該裝置可以帶有一個包括合適的讀卡器22和庫20的預啟動系統(tǒng)10,或帶有另一種自適應BIOS增強系統(tǒng)100�,其信息模塊包括合適的驗證信息32。
盡管該預啟動驗證系統(tǒng)和使用方法在此是基于一臺個人計算機和其它微處理器裝置所描述的,該裝置和技術還可以應用于各種電子裝置和系統(tǒng)���,或任何一些組合��。
因此�����,盡管本發(fā)明詳細描述了一個具體的較佳實施例���,熟悉本領域的技術人員將知道在不脫離本發(fā)明權利要求的精神和范圍內,對本發(fā)明的各種修正和改進��。
權利要求
1.一種處理過程�,包括步驟提供一種包括BIOS進程的裝置,所述BIOS進程有一個包括開始和結束的時間間隔�;提供一個包括與所述BIOS通信的信息的模塊;開始所述BIOS進程��;在所述時間間隔結束之前中斷所述BIOS進程��;在所述模塊與所述BIOS之間傳輸所述信息����;判定所述傳輸?shù)男畔⑹欠裼行?����;和如果判定所述傳輸?shù)男畔橛行?�,則開始所述BIOS進程��。
2.根據權利要求1所述的處理過程�����,還包括步驟提供一個用來連接所述模塊和所述裝置的讀卡器;和判定所述模塊插入所述讀卡器的時刻�����。
3.根據權利要求2所述的處理過程�,還包括步驟當判定所述模塊插入所述讀卡器時,使所述模塊上電���。
4.根據權利要求3所述的處理過程�����,還包括步驟在所述模塊和所述BIOS之間傳輸完所述信息之后��,使所述模塊斷電����。
5.根據權利要求1所述的處理過程,其中所述裝置還包括一個可加載的操作系統(tǒng)���,還包括步驟在所述BIOS進程開始之后加載所述操作系統(tǒng)����。
6.根據權利要求1所述的處理過程�����,還包括步驟如果判定所述傳輸?shù)男畔⒎怯行?����,則禁止開始所述BIOS進程���。
7.根據權利要求1所述的處理過程�,其中所述模塊還包括一個定義的格式����,且所述信息在所述定義的格式中����。
8.根據權利要求1所述的處理過程����,其中所述模塊為一塊智能卡TM。
9.根據權利要求1所述的處理過程�����,其中所述模塊為一塊同步卡���。
10.根據權利要求1所述的處理過程,其中所述模塊為一塊異步卡����。
11.根據權利要求1所述的處理過程,其中所述裝置為一臺計算機����。
12.根據權利要求11所述的處理過程,其中所述計算機為一臺個人計算機�����。
13.根據權利要求11所述的處理過程,其中所述計算機為一臺便攜式計算機�。
14.根據權利要求1所述的處理過程,其中所述裝置為一個個人數(shù)據助理�。
15.根據權利要求1所述的處理過程,其中所述裝置為一部便攜式電話��。
16.一種處理過程��,包括步驟提供一種包括BIOS進程的裝置�����,該BIOS進程有一個包括開始和結束的時間間隔���;提供一個與所述BIOS相關的安全驗證模塊���;提供一個與所述安全驗證模塊通信的庫;提供一個包括所述信息的可移動模塊��;開始所述BIOS進程����;在所述時間間隔結束之前中斷所述BIOS進程;基于所述庫���,建立所述安全驗證模塊和所述可移動模塊之間的通信���;在所述可移動模塊與所述安全驗證模塊之間傳輸所述信息��;判定所述傳輸?shù)男畔⑹欠裼行?���;和如果判定所述傳輸?shù)男畔橛行?���,則開始所述BIOS進程。
17.根據權利要求16所述的處理過程���,還包括步驟提供一個用來連接所述模塊和所述裝置的讀卡器��;和判定所述模塊插入所述讀卡器的時刻。
18.根據權利要求17所述的處理過程����,還包括步驟當判定所述可移動模塊插入所述讀卡器時,使所述可移動模塊上電�。
19.根據權利要求18所述的處理過程,還包括步驟在所述模塊和所述安全驗證模塊之間傳輸完所述信息之后�,使所述可移動模塊斷電�����。
20.根據權利要求16所述的處理過程�����,其中所述裝置還包括一個可加載的操作系統(tǒng)�����,還包括步驟在所述BIOS進程開始之后加載所述操作系統(tǒng)���。
21.根據權利要求16所述的處理過程,還包括步驟如果判定所述傳輸?shù)男畔⒎怯行?��,則禁止開始所述BIOS進程���。
22.根據權利要求16所述的處理過程,其中所述可移動模塊還包括一個定義的格式��,且所述信息在所述定義的格式中���。
23.根據權利要求16所述的處理過程���,其中所述可移動模塊為一塊智能卡TM����。
24.根據權利要求16所述的處理過程��,其中所述可移動模塊為一塊同步卡���。
25.根據權利要求16所述的處理過程���,其中所述可移動模塊為一塊異步卡。
26.根據權利要求16所述的處理過程��,其中所述裝置為一臺計算機���。
27.根據權利要求26所述的處理過程����,其中所述計算機為一臺個人計算機���。
28.根據權利要求26所述的處理過程,其中所述計算機為一臺便攜式計算機。
29.根據權利要求16所述的處理過程�����,其中所述裝置為一個個人數(shù)據助理�����。
30.根據權利要求16所述的處理過程�����,其中所述裝置為一部便攜式電話����。
31.一種有基本輸入輸出系統(tǒng)(BIOS)裝置的驗證系統(tǒng),其中所述BIOS有一個包括開始和結束的時間間隔��,所述驗證系統(tǒng)包括在所述時間間隔結束之前中斷所述BIOS進程的裝置��;和一個與BIOS通信的驗證模塊�����,所述驗證模塊用來接收來自一個包含所述信息的可移動模塊的信息�����,判定所述接收的信息是否有效,以及如果所述接收的信息為有效����,允許BIOS開始。
32.根據權利要求31所述的驗證系統(tǒng)����,還包括判定所述可移動模塊存在的裝置。
33.根據權利要求31所述的驗證系統(tǒng)���,還包括一個連接所述模塊與所述裝置的讀卡器���。
34.根據權利要求33所述的驗證系統(tǒng),還包括如果所述可移動模塊插入所述讀卡器����,使所述可移動模塊上電的裝置。
35.根據權利要求31所述的驗證系統(tǒng)��,還包括在所述可移動模塊和所述安全驗證模塊之間傳輸完所述信息之后���,使所述可移動模塊斷電的裝置�����。
36.根據權利要求31所述的驗證系統(tǒng)���,其中所述裝置還包括一個可加載的操作系統(tǒng),所述操作系統(tǒng)加載于所述BIOS進程開始之后�。
37.根據權利要求31所述的驗證系統(tǒng),如果判定所述傳輸?shù)男畔⒎怯行?�,則所述驗證模塊禁止開始所述BIOS進程�。
38.根據權利要求31所述的驗證系統(tǒng),其中所述可移動模塊還包括一個定義的格式����,且所述信息在所述定義的格式中。
39.根據權利要求31所述的驗證系統(tǒng)����,其中所述可移動模塊為一塊智能卡TM。
40.根據權利要求31所述的驗證系統(tǒng)����,其中所述可移動模塊為一塊同步卡。
41.根據權利要求31所述的驗證系統(tǒng)��,其中所述可移動模塊為一塊異步卡。
42.根據權利要求31所述的驗證系統(tǒng)���,其中所述裝置為一臺計算機��。
43.根據權利要求42所述的驗證系統(tǒng)��,其中所述計算機為一臺個人計算機��。
44.根據權利要求42所述的驗證系統(tǒng)�,其中所述計算機為一臺便攜式計算機�����。
45.根據權利要求42所述的驗證系統(tǒng)����,其中所述裝置為一個個人數(shù)據助理。
46.根據權利要求42所述的驗證系統(tǒng)���,其中所述裝置為一部便攜式電話���。
47.一種有基本輸入輸出系統(tǒng)(BIOS)裝置的自適應驗證系統(tǒng),其中所述BIOS有一個包括開始和結束的時間間隔���,所述驗證系統(tǒng)包括在所述時間間隔結束之前中斷所述BIOS進程的裝置�;和一個與所述BIOS通信的驗證模塊,所述驗證模塊用來建立與一個包括以多種格式中的一種儲存的信息的可移動模塊之間的通信�,并接收來自可移動模塊的驗證信息,一旦通信建立便判定接收的所述驗證信息是否有效�,如果接收的所述驗證信息有效�,則允許BIOS開始。
48.根據權利要求47所述的自適應驗證系統(tǒng)��,還包括判定所述可移動模塊存在的裝置����。
49.根據權利要求47所述的自適應驗證系統(tǒng),還包括一個連接所述模塊與所述裝置的讀卡器�����。
50.根據權利要求49所述的自適應驗證系統(tǒng)����,還包括如果所述可移動模塊插入所述讀卡器,使所述可移動模塊上電的裝置��。
51.根據權利要求50所述的自適應驗證系統(tǒng)���,還包括在所述可移動模塊和所述安全驗證模塊之間傳輸完所述信息之后���,使所述可移動模塊斷電的裝置���。
52.根據權利要求47所述的自適應驗證系統(tǒng),其中所述裝置還包括一個可加載的操作系統(tǒng)��,所述操作系統(tǒng)加載于所述BIOS進程開始之后�。
53.根據權利要求47所述的自適應驗證系統(tǒng),如果判定所述傳輸?shù)男畔⒎怯行?,則所述驗證模塊禁止開始所述BIOS進程。
54.根據權利要求47所述的自適應驗證系統(tǒng)�����,其中所述可移動模塊還包括一個定義的格式��,且所述信息在所述定義的格式中���。
55.根據權利要求47所述的自適應驗證系統(tǒng)��,其中所述可移動模塊為一塊智能卡TM�����。
56.根據權利要求47所述的自適應驗證系統(tǒng)����,其中所述可移動模塊為一塊同步卡。
57.根據權利要求47所述的自適應驗證系統(tǒng)�����,其中所述可移動模塊為一塊異步卡���。
58.根據權利要求47所述的自適應驗證系統(tǒng),其中所述裝置為一臺計算機�����。
59.根據權利要求58所述的自適應驗證系統(tǒng)�����,其中所述計算機為一臺個人計算機��。
60.根據權利要求58所述的自適應驗證系統(tǒng)�����,其中所述計算機為一臺便攜式計算機。
61.根據權利要求47所述的自適應驗證系統(tǒng)�,其中所述裝置為一個個人數(shù)據助理。
62.根據權利要求47所述的自適應驗證系統(tǒng)�,其中所述裝置為一部便攜式電話。
全文摘要
本發(fā)明提供了一種微處理器裝置(34)的系統(tǒng)BIOS的增強系統(tǒng)��。在BIOS啟動進程結束之前����,BIOS被轉到BIOS驗證系統(tǒng)(10),該BIOS驗證系統(tǒng)可以是增強系統(tǒng)BIOS(14)的一部分����。如果存在一個信息模塊(26),則該BIOS安全驗證系統(tǒng)(10)建立與該信息模塊(26)之間的通信�。該信息模塊(26)通常為一個或多個用戶專用的一塊可移動或可安裝卡?;诎踩炞C模塊(10)和信息模塊(26)之間的信息交換,該信息模塊(10)允許或禁止系統(tǒng)BIOS啟動進程繼續(xù)或結束�。
文檔編號G06K17/00GK1526092SQ02813296
公開日2004年9月1日 申請日期2002年5月10日 優(yōu)先權日2001年5月18日
發(fā)明者李善新 申請人:美國凹凸微系有限公司