專利名稱:個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證方法及其開機(jī)認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種認(rèn)證方法與認(rèn)證系統(tǒng)����,特別是涉及一種個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證方法及其開機(jī)認(rèn)證系統(tǒng)。
背景技術(shù):
隨著個(gè)人計(jì)算機(jī)的快速發(fā)展����,使得越來越多的人會使用個(gè)人計(jì)算機(jī)來輔助工 作。為能保障個(gè)人計(jì)算機(jī)中的數(shù)據(jù)的安全����,個(gè)人計(jì)算機(jī)中提供了多種保密的方式。最常用的一種就是個(gè)人計(jì)算機(jī)的基本輸入/輸出系統(tǒng)(Basic Input Output System,簡稱BIOS)中的驗(yàn)證密碼功能�。BIOS是個(gè)人計(jì)算機(jī)運(yùn)行過程中的第一個(gè)被執(zhí)行 的程序。一旦BIOS的驗(yàn)證密碼功能被開啟時(shí)���,個(gè)人計(jì)算機(jī)會于BIOS運(yùn)行時(shí)詢問使用者 密碼為何�。倘若使用者輸入錯(cuò)誤的密碼�,則BIOS則不會繼續(xù)運(yùn)行下去��,直到使用者輸 入-正確的密碼為止?���,F(xiàn)有的BIOS是被儲存于主機(jī)板中的閃存(Flash memory)里�����。其中�,BIOS
的選項(xiàng)數(shù)據(jù)(包含驗(yàn)證密碼)被儲存于互補(bǔ)式金屬_氧化層_半導(dǎo)體(Complementary Metal-Oxide-Semiconductor,簡稱CMOS)存儲器中。由于CMOS存儲器是一種易失性
存儲器���,因此需要由主機(jī)板的電池來提供CMOS存儲器運(yùn)作的電力�。一旦電力中斷后����, CMOS存儲器中的數(shù)據(jù)也會隨即消失。換句話說���,驗(yàn)證密碼也會隨著不見。亦或者���,使用者在進(jìn)行BIOS的更新過程中����,出現(xiàn)不可抵抗的原因亦會使得閃存 與CMOS存儲器毀損,進(jìn)而導(dǎo)致驗(yàn)證密碼消失�。中國專利公開號CN101105753A揭示了一種「基于USB閃存盤的計(jì)算器安全 控制方法」,在現(xiàn)有技術(shù)中提到在操作系統(tǒng)開機(jī)時(shí)利用通用序列總線(UniversalSerial Bus,簡稱USB)閃存盤作為驗(yàn)證使用者的一種方式���。當(dāng)操作系統(tǒng)跳現(xiàn)出使用者密碼驗(yàn)證 窗口時(shí)���,使用者僅需將USB閃存盤安插至個(gè)人計(jì)算機(jī)。個(gè)人計(jì)算機(jī)會擷取USB閃存盤 中的密碼信息�����,并判斷該組密碼是否正確����。由于使用者不須自行輸入密碼,所以降低了 密碼被側(cè)錄的風(fēng)險(xiǎn)���。舉例來說��,惡意的使用者可以新增磁盤�,并以新增的磁盤進(jìn)行開機(jī) 的動作���。這樣一來����,使用者即可繞過操作系統(tǒng)的檢查程序。但是現(xiàn)有技術(shù)僅限定于操作系統(tǒng)運(yùn)行時(shí)���,對操作系統(tǒng)進(jìn)行保護(hù)而已���,卻無法保 證BIOS是否有任何的變更,使得個(gè)人計(jì)算機(jī)的使用安全上出現(xiàn)的漏洞���。
發(fā)明內(nèi)容
鑒于以上的問題�����,本發(fā)明提出一種應(yīng)用于個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)的認(rèn)證方 法���,其用以對不同的開機(jī)認(rèn)證裝置進(jìn)行相應(yīng)的驗(yàn)證程序。本發(fā)明所揭示的一種應(yīng)用于個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)的認(rèn)證方法包括下列步 驟將開機(jī)認(rèn)證裝置連接至個(gè)人計(jì)算機(jī)�����;起始(booting)個(gè)人計(jì)算機(jī);由個(gè)人計(jì)算機(jī)的驗(yàn) 證程序擷取開機(jī)認(rèn)證裝置的識別信息���,藉以判斷開機(jī)認(rèn)證裝置是否符合;當(dāng)開機(jī)認(rèn)證裝 置符合驗(yàn)證信息時(shí)�,則個(gè)人計(jì)算機(jī)將繼續(xù)運(yùn)行BIOS的其它程序。
本發(fā)明在于提供一種個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)��,于個(gè)人計(jì)算機(jī)開機(jī)時(shí)利用一 開機(jī)認(rèn)證裝置�,藉以進(jìn)行開機(jī)時(shí)的驗(yàn)證程序。本發(fā)明所揭示的個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)包括至少一開機(jī)認(rèn)證裝置與個(gè)人 計(jì)算機(jī)�。開機(jī)認(rèn)證裝置具有連接接口與識別信息;個(gè)人計(jì)算機(jī)包含連接端口��、驗(yàn)證程 序��、至少一驗(yàn)證信息與多個(gè)周邊裝置����;個(gè)人計(jì)算機(jī)通過連接端口電性連結(jié)于開機(jī)認(rèn)證裝 置;個(gè)人計(jì)算機(jī)于開機(jī)自我測試(PowerOn Self Test�����,簡稱POST)程序時(shí)運(yùn)行驗(yàn)證程序 時(shí)��,則驗(yàn)證程序擷取識別信息,由驗(yàn)證程序判斷識別信息與認(rèn)證信息是否一致����;若識別 信息與該認(rèn)證信息相異時(shí),則個(gè)人計(jì)算機(jī)重新運(yùn)行驗(yàn)證程序��。 本發(fā)明提出一種應(yīng)用于個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)的認(rèn)證信息設(shè)定方法��。本發(fā)明所揭示的一種應(yīng)用于個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)的驗(yàn)證信息設(shè)定方法包 括下列步驟將開機(jī)認(rèn)證裝置連接至個(gè)人計(jì)算機(jī)����;運(yùn)行個(gè)人計(jì)算機(jī)的BIOS ;將BIOS的 驗(yàn)證信息生成程序致能��;從開機(jī)認(rèn)證裝置中擷取認(rèn)證信息���,并將認(rèn)證信息儲存至BIOS 中����。本發(fā)明提供一種個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證方法及其開機(jī)認(rèn)證系統(tǒng)�,是將認(rèn)證裝置 連接至個(gè)人計(jì)算機(jī),個(gè)人計(jì)算機(jī)于開機(jī)階段時(shí)根據(jù)認(rèn)證裝置的認(rèn)證信息���,使用者除了可 以不須自行輸入密碼�����,也可以確保BIOS的安全���,還可以決定每一位使用者可以使用的周 邊裝置。有關(guān)本發(fā)明的特征與實(shí)作��,現(xiàn)結(jié)合附圖對最佳實(shí)施例詳細(xì)說明如下���。
圖1為本發(fā)明的電路方塊示意圖����。圖2為存儲器中BIOS的架構(gòu)示意圖�����。圖3A為本發(fā)明的第一種實(shí)施例的認(rèn)證信息設(shè)定流程示意圖���。圖3B為本發(fā)明的第一種實(shí)施例的認(rèn)證運(yùn)作流程示意圖����。圖4A為本發(fā)明的第二實(shí)施例的認(rèn)證信息設(shè)定流程示意圖�。圖4B為本發(fā)明的第二實(shí)施例的認(rèn)證信息設(shè)定流程示意圖����。圖5A為本發(fā)明的第三實(shí)施例的認(rèn)證信息設(shè)定流程示意圖��。圖5B為本發(fā)明的第三實(shí)施例的驗(yàn)證程序流程示意圖�。圖6A為第四實(shí)施例的認(rèn)證信息設(shè)定流程示意圖。圖6B為第四實(shí)施例的驗(yàn)證程序運(yùn)作流程示意圖���。圖6C為第四實(shí)施例的另一種驗(yàn)證程序運(yùn)作流程示意圖�。圖7A為第一開機(jī)認(rèn)證裝置對應(yīng)致能設(shè)備的示意圖���。圖7B為第二開機(jī)認(rèn)證裝置對應(yīng)致能設(shè)備的示意圖���。圖7C為第三開機(jī)認(rèn)證裝置對應(yīng)致能設(shè)備的示意圖。圖7D為第一開機(jī)認(rèn)證裝置進(jìn)行驗(yàn)證的示意圖��。附圖符號說明100開機(jī)認(rèn)證系統(tǒng)110開機(jī)認(rèn)證裝置120個(gè)人計(jì)算機(jī)
130連接接口131處理單元132���、132-1���、132-2、132-3�、132-4�、132-5 連接端口134驗(yàn)證程序135驗(yàn)證信息生成程序136驗(yàn)證信息140周邊裝置150控制芯片160識別信息171CMOS172快閃只讀存儲器
具體實(shí)施例方式請參考「圖1」所示�����,其為本發(fā)明的電路方塊示意圖�。本發(fā)明的個(gè)人計(jì)算機(jī)的 開機(jī)認(rèn)證系統(tǒng)100包括至少一開機(jī)認(rèn)證裝置110與個(gè)人計(jì)算機(jī)120。開機(jī)認(rèn)證裝置110 電連接于個(gè)人計(jì)算機(jī)120�����。開機(jī)認(rèn)證裝置110中包含連接接口 130�、控制芯片150與識別 信息160��。在本實(shí)施例中的連接接口 130是通用序列總線為例���。除此之外����,開機(jī)認(rèn)證裝 置110還可以是USB隨身盤�、USB藍(lán)牙傳輸器、USB卡片閱讀機(jī)���、或具有USB控制芯 片150的裝置���。開機(jī)認(rèn)證裝置110的控制芯片150于出廠時(shí)均會設(shè)置唯一的出廠編號�, 根據(jù)此一出廠編號產(chǎn)生相應(yīng)的識別信息160 (其產(chǎn)生方式產(chǎn)參考后文所述)�。個(gè)人計(jì)算機(jī)120包括處理單元131、至少一組相應(yīng)于該連接接口 130的連接端口 132����、BIOS133、驗(yàn)證程序134�����、驗(yàn)證信息生成程序135���、驗(yàn)證信息136與多個(gè)周邊裝置 140��。連接端口 132的種類對應(yīng)于開機(jī)認(rèn)證裝置110的連接接口 130�。承接上文所述����,因 此個(gè)人計(jì)算機(jī)120的連接端口 132為通用序列總線。在本發(fā)明是將BIOS133的設(shè)定數(shù)據(jù)與BIOS133的程序代碼分別儲存在CMOS171 中與另一快閃只讀存儲器172中(Flash ROM)�����。個(gè)人計(jì)算機(jī)120在開始運(yùn)行時(shí),首先會運(yùn) 行快閃只讀存儲器172中BIOS 133的存儲器初始的相關(guān)程序代碼��,并開始初始化存儲器 (未示出)的配置����。在完成存儲器的初始化后,再將快閃只讀存儲器172中的其它BIOS 133程序代碼解壓縮至存儲器中儲存���。個(gè)人計(jì)算機(jī)120開始運(yùn)行存儲器中的BIOS133���。接著,BIOS133會將CMOS171中所儲存的設(shè)定數(shù)據(jù)讀取出來�,并根據(jù)所述設(shè)定 數(shù)據(jù)來初始化其它硬件裝置�。例如初始程序(bootstrap)、存儲器分配�、南/北橋芯片 組的輸入/輸出等。請參考「圖2」所示��,其為存儲器中BIOS的架構(gòu)示意圖���。一般而 言���,BIOS 133的執(zhí)行方式是由「圖2」上向下逐一執(zhí)行相應(yīng)的程序(是由高位存儲器區(qū) 段向低位存儲器區(qū)段開始執(zhí)行)��。本發(fā)明是在初始化各項(xiàng)設(shè)備后才開始運(yùn)行本發(fā)明的驗(yàn)證信息136的設(shè)定與認(rèn)證 過程�。以下就各種的驗(yàn)證信息136的設(shè)定與認(rèn)證過程進(jìn)行說明�����。第一實(shí)施例在第一實(shí)施例中是以單一個(gè)開機(jī)認(rèn)證裝置110與單一個(gè)連接端口132為例�����,并為 能清楚解說本發(fā)明整體的運(yùn)作流程�����,還請參考「圖3A」所示�,其為本發(fā)明的驗(yàn)證信息設(shè)定流程示意圖。本發(fā)明的驗(yàn)證信息136設(shè)定包括以下步驟步驟S311 將開機(jī)認(rèn)證裝置連接至個(gè)人計(jì)算機(jī)��;步驟S312 運(yùn)行個(gè)人計(jì)算機(jī)的BIOS �; 步驟S313 將BIOS的驗(yàn)證信息生成程序致能;以及步驟S314:從開機(jī)認(rèn)證裝置中擷取識別信息����,并將識別信息轉(zhuǎn)換成驗(yàn)證信息 后,儲存至BIOS中。首先�����,將開機(jī)認(rèn)證裝置110于個(gè)人計(jì)算機(jī)120未運(yùn)行BIOS133前連接于個(gè)人計(jì)算 機(jī)120��。開啟個(gè)人計(jì)算機(jī)120的電力供應(yīng)�,使得個(gè)人計(jì)算機(jī)120開始運(yùn)行BIOS133(對應(yīng) 步驟311 步驟S312)。此時(shí)�����,使用者可以進(jìn)入BIOS133中���,并將驗(yàn)證信息136生成程 序135致能的選項(xiàng)致能(對應(yīng)步驟313)����。個(gè)人計(jì)算機(jī)120會檢測開機(jī)認(rèn)證裝置110是否 有無連接至個(gè)人計(jì)算機(jī)120�。若個(gè)人計(jì)算機(jī)120檢測到開機(jī)認(rèn)證裝置110已連接時(shí)�����,則個(gè) 人計(jì)算機(jī)120會從開機(jī)認(rèn)證裝置110中擷取一識別信息160��,并將該識別信息160轉(zhuǎn)存為 驗(yàn)證信息136 (對應(yīng)步驟314)����。這里所述的識別信息160為前文中的”控制芯片150于 出廠時(shí)所設(shè)置唯一的出廠編號”���,當(dāng)然也可以對該出廠編號進(jìn)行加密或擬亂處理后再儲 存為驗(yàn)證信息136。在完成驗(yàn)證信息136的設(shè)定后��,個(gè)人計(jì)算機(jī)120可于之后的開機(jī)時(shí)運(yùn)行驗(yàn)證程序 134�。請參考「圖3B」所示,其為本發(fā)明的認(rèn)證運(yùn)作流程示意圖�,其包括以下步驟步驟S321 將開機(jī)認(rèn)證裝置連接至個(gè)人計(jì)算機(jī);步驟S322 起始個(gè)人計(jì)算機(jī)并運(yùn)行BIOS ����;步驟S323:令BIOS通過驗(yàn)證程序擷取開機(jī)認(rèn)證裝置的識別信息,并判斷識別
信息是否與驗(yàn)證信息一致��;步驟S324:當(dāng)識別信息與驗(yàn)證信息相異時(shí)��,則個(gè)人計(jì)算機(jī)重新運(yùn)行驗(yàn)證程序���; 以及步驟S325:當(dāng)識別信息與驗(yàn)證信息一致時(shí)����,則個(gè)人計(jì)算機(jī)運(yùn)行BIOS。選擇任一開機(jī)認(rèn)證裝置110�����,并將其連接于個(gè)人計(jì)算機(jī)120 (對應(yīng)步驟S321)���。在 個(gè)人計(jì)算機(jī)120未運(yùn)作前將開機(jī)認(rèn)證裝置110連接至個(gè)人計(jì)算機(jī)120上�����,再開啟個(gè)人計(jì)算 機(jī)120的電力供應(yīng)(對應(yīng)步驟S322)�����,使得個(gè)人計(jì)算機(jī)120開始運(yùn)行BIOS133與驗(yàn)證程序 134�。驗(yàn)證程序134首先會檢測是否有開機(jī)認(rèn)證裝置110被連接于個(gè)人計(jì)算機(jī)120�����。當(dāng)確 定有認(rèn)證開機(jī)裝置連接于個(gè)人計(jì)算機(jī)120時(shí)����,驗(yàn)證程序134會從開機(jī)認(rèn)證裝置110中擷取 一待測認(rèn)證A信息(對應(yīng)步驟S323)��。當(dāng)識別信息160與驗(yàn)證信息136相異時(shí),則處理單元131會持續(xù)的運(yùn)行驗(yàn)證程序 134�����,直至使用者將正確的開機(jī)認(rèn)證裝置110連接于個(gè)人計(jì)算機(jī)120 (對應(yīng)步驟S324)����。當(dāng) 識別信息160與驗(yàn)證信息136 —致時(shí),則處理單元131繼續(xù)運(yùn)行BIOS133其余的初始動 作�����,并開始運(yùn)行相應(yīng)的操作系統(tǒng)(對應(yīng)步驟S325)����。第二實(shí)施例在第二實(shí)施例中是以單一個(gè)開機(jī)認(rèn)證裝置110與多個(gè)連接端口 132為例。請參 考「圖4A」所示�����,其為本發(fā)明的驗(yàn)證信息設(shè)定流程示意圖�。本發(fā)明的驗(yàn)證信息136設(shè) 定包括以下步驟步驟S411 選擇任一連接端口并將開機(jī)認(rèn)證裝置連接至個(gè)人計(jì)算機(jī);
步驟S412 運(yùn)行個(gè)人計(jì)算機(jī)的BIOS ���;步驟S413 將BIOS的驗(yàn)證信息生成程序致能���;以及步驟S414:從開機(jī)認(rèn)證裝置中擷取識別信息��,并將識別信息轉(zhuǎn)換成驗(yàn)證信息后����,儲存至BIOS中�����。首先����,從多個(gè)連接端口 132中選取其中之一,并將開機(jī)認(rèn)證裝置110電連接至連 接端口 132(對應(yīng)步驟S411)�。再完成步驟S411后,隨即令個(gè)人計(jì)算機(jī)120開始運(yùn)作�。 處理單元131于開機(jī)的初期會運(yùn)行BIOS133 (對應(yīng)步驟S412)。進(jìn)入BIOS133后將驗(yàn)證 信息136生成程序135開啟���,處理單元131會從開機(jī)認(rèn)證裝置110中擷取識別信息160��, 并將識別信息160儲存至BIOS133中(對應(yīng)步驟S413 對應(yīng)步驟S414)���。在完成驗(yàn)證信息136的設(shè)定后���,個(gè)人計(jì)算機(jī)120可于之后的開機(jī)時(shí)運(yùn)行驗(yàn)證程序 134�����。請參考「圖4B」所示�,其為本發(fā)明的第二實(shí)施例的認(rèn)證運(yùn)作流程示意圖,其包括 以下步驟步驟S421 選擇任一連接端口并將開機(jī)認(rèn)證裝置連接至個(gè)人計(jì)算機(jī)����;步驟S422 起始個(gè)人計(jì)算機(jī)并運(yùn)行BIOS ;步驟S423 掃描各連接端口 ��;步驟S424:令BIOS通過驗(yàn)證程序擷取開機(jī)認(rèn)證裝置的識別信息����,并判斷識別 信息是否與驗(yàn)證信息一致;步驟S425:當(dāng)識別信息與驗(yàn)證信息相異時(shí)�,則個(gè)人計(jì)算機(jī)重新運(yùn)行驗(yàn)證程序; 以及步驟S426:當(dāng)識別信息與驗(yàn)證信息一致時(shí)�,則個(gè)人計(jì)算機(jī)運(yùn)行BIOS。與第一實(shí)施例不同的是���,在第二實(shí)施例中個(gè)人計(jì)算機(jī)120具有多連接端口 132�, 并從所述連接端口 132中選取其中之一(對應(yīng)步驟S421)。當(dāng)使用者將開機(jī)認(rèn)證裝置 110連接至個(gè)人計(jì)算機(jī)120后���,將處理單元131開啟并運(yùn)行BIOS133(對應(yīng)步驟S422)���。 BIOS133運(yùn)行時(shí)會呼叫驗(yàn)證程序134,驗(yàn)證程序134會先逐一掃描各連接端口 132是否有 連接開機(jī)認(rèn)證裝置110�。若連接端口 132有連接開機(jī)認(rèn)證裝置110時(shí),驗(yàn)證程序134會擷 取開機(jī)認(rèn)證裝置110的識別信息160�,并判斷識別信息160是否與驗(yàn)證信息136 —致(對 應(yīng)步驟S423)。當(dāng)開機(jī)認(rèn)證裝置110的識別信息160與BIOS133中的驗(yàn)證信息136是相 異時(shí)�����,則處理單元131會重新運(yùn)行驗(yàn)證程序134����,直至正確的開機(jī)認(rèn)證裝置110被連結(jié)至 個(gè)人計(jì)算機(jī)120中(對應(yīng)步驟S424)。當(dāng)開機(jī)認(rèn)證裝置110的識別信息160與BIOS133 中的驗(yàn)證信息136是一致時(shí)���,則處理單元131會繼續(xù)運(yùn)行BIOS133中其它的程序(對應(yīng)步 驟 S425)����。第三實(shí)施例相較于前述的實(shí)施例外���,本發(fā)明還可以進(jìn)一步的應(yīng)用在具有多個(gè)開機(jī)認(rèn)證裝置 110與多個(gè)連接端口 132���。并且假設(shè)開機(jī)認(rèn)證裝置110的數(shù)量最多等于連接端口 132的數(shù) 量�。請參考「圖5A」與「圖5B」所示���,其分別為本發(fā)明的第三實(shí)施例的認(rèn)證信息設(shè) 定流程示意圖與驗(yàn)證程序134流程示意圖。本發(fā)明的第三實(shí)施例的認(rèn)證信息設(shè)定包括以 下步驟步驟S511 將開機(jī)認(rèn)證裝置連接至個(gè)人計(jì)算機(jī)��;步驟S512 運(yùn)行個(gè)人計(jì)算機(jī)的BIOS ����;
步驟S513 將BIO S的認(rèn)證信息生成程序致能;并且步驟S514 從開機(jī)認(rèn)證裝置中所擷取的識別信息與開機(jī)認(rèn)證裝置所連接的連接 端口的編號記錄為驗(yàn)證信息�����,再驗(yàn)證信息儲存至BIOS�����。在第三實(shí)施例中步驟S511 步驟S513�����,是與第二的步驟S411 步驟S413相 同。本實(shí)施例中對于每一個(gè)開機(jī)認(rèn)證裝置Iio會記錄其相應(yīng)的連接端口 132�����。在個(gè)人計(jì)算機(jī)120開始運(yùn)行時(shí)�����,處理單元131會檢測開機(jī)認(rèn)證裝置110是否有無 連接至個(gè)人計(jì)算機(jī)120�����。若處理單元131檢測到開機(jī)認(rèn)證裝置110已連接時(shí)����,則處理單元 131會依序的讀取每一個(gè)連接端口 132所連接的開機(jī)認(rèn)證裝置110的編號與連接端口 132 所連接的開機(jī)認(rèn)證裝置110的一認(rèn)證信息。對于每一個(gè)連接端口 132而言均具有相應(yīng)的編號��,BIOS133在初始時(shí)可以根據(jù)不 同的連接端口 132的編號來對連接的周邊裝置140進(jìn)行識別�。所以驗(yàn)證程序134會依序 的紀(jì)錄每一個(gè)有連接開機(jī)認(rèn)證裝置110的連接端口 132的編號,并儲存這些連接開機(jī)認(rèn)證 裝置110的連接端口 132的編號與相應(yīng)的認(rèn)證信息(對應(yīng)步驟S513 步驟S514)�。在完成認(rèn)證信息的設(shè)定后,個(gè)人計(jì)算機(jī)120于爾后的開機(jī)時(shí)即可進(jìn)入驗(yàn)證程序 134�����。請結(jié)合「圖5B」所示,此一實(shí)施例的驗(yàn)證程序134包括以下步驟步驟S521 將開機(jī)認(rèn)證裝置連接至個(gè)人計(jì)算機(jī)�����;步驟S522 起始個(gè)人計(jì)算機(jī)并運(yùn)行BIOS �����;步驟S523 令BIOS通過驗(yàn)證程序擷取具有開機(jī)認(rèn)證裝置的連接端口的編號與 開機(jī)認(rèn)證裝置的識別信息����,藉以判斷開機(jī)認(rèn)證裝置所連接的連接端口的編號�����、識別信息 是否與驗(yàn)證信息一致��;步驟S524:當(dāng)識別信息與連接端口編號的組合與驗(yàn)證信息相異時(shí)�,則個(gè)人計(jì)算 機(jī)重新運(yùn)行驗(yàn)證程序;以及步驟S525:當(dāng)識別信息與連接端口編號的組合與驗(yàn)證信息一致時(shí)�,則個(gè)人計(jì)算 機(jī)運(yùn)行BIOS中其它的程序。步驟S521與步驟S522所述的動作與前述步驟S411與步驟S412相同�����,故不重 復(fù)贅述。在步驟S513中����,驗(yàn)證程序134除了會擷取開機(jī)認(rèn)證裝置110中的識別信息160 夕卜,驗(yàn)證程序134還擷取開機(jī)認(rèn)證裝置110所連接的連接端口 132的編號�����。驗(yàn)證程序134判斷連接端口 132的編號��、識別信息160與驗(yàn)證信息136所儲存的 連接端口 132的編號�����、識別信息160是否一致���。換句話說��,驗(yàn)證程序134會比對當(dāng)前所 連接的開機(jī)認(rèn)證裝置110的連接端口 132是否與最初設(shè)定時(shí)是同一個(gè)連接端口 132�����。簡單 的說�����,就是開機(jī)認(rèn)證裝置110需要連接至相應(yīng)的連接端口 132時(shí)�,才算是正確的連接。當(dāng)開機(jī)認(rèn)證裝置110所連接的連接端口 132與設(shè)定時(shí)不一致或識別信息160與認(rèn) 證信息相異時(shí)����,處理單元131會將重新的運(yùn)行驗(yàn)證程序134,直至開機(jī)認(rèn)證裝置110與所 設(shè)定的條件一致為止����。反之,當(dāng)開機(jī)認(rèn)證裝置110符合所設(shè)定的條件時(shí)�����,個(gè)人計(jì)算機(jī)120 隨之會將BIOS133中的其它程序運(yùn)行��。第四實(shí)施例相較于第三實(shí)施例�����,本實(shí)施例是根據(jù)不同的開機(jī)認(rèn)證裝置110用以設(shè)定個(gè)人計(jì) 算機(jī)120開機(jī)時(shí)決定可以被致能的周邊裝置140����。換言之,當(dāng)使用者安裝不同的開機(jī)認(rèn)證 裝置110時(shí)��,個(gè)人計(jì)算機(jī)120在通過驗(yàn)證程序134后會將相應(yīng)的周邊裝置140開啟����。
如此一來,可以根據(jù)不同的開機(jī)認(rèn)證裝置110來賦予不同使用者可以使用者周邊裝置140����。請參考「圖6A」與「圖6B」所示,其分別為第四實(shí)施例的認(rèn)證信息設(shè)定 流程示意圖與驗(yàn)證程序運(yùn)作流程示意圖�����。第四實(shí)施例的認(rèn)證信息設(shè)定包括以下步驟步驟S611 將開機(jī)認(rèn)證裝置與周邊裝置連接至個(gè)人計(jì)算機(jī)��;步驟S612 運(yùn)行個(gè)人計(jì)算機(jī)的BIOS ����;步驟S613 將BIOS的驗(yàn)證信息生成程序致能;步驟S614:記錄開機(jī)認(rèn)證裝置所連接的連接端口的編號與認(rèn)證信息至該 BIOS ��;步驟S615 從所述周邊裝置中選擇任一個(gè)����;以及步驟S616:將選出的周邊裝置與開機(jī)認(rèn)證裝置的設(shè)定一致能關(guān)系����,并將開機(jī)認(rèn) 證裝置對于周邊裝置的致能關(guān)系與認(rèn)證信息儲存為驗(yàn)證信息至BIOS中����。在本實(shí)施例中在個(gè)人計(jì)算機(jī)120開機(jī)前,是將開機(jī)認(rèn)證裝置110與周邊裝置140 連接于個(gè)人計(jì)算機(jī)120����。其中,開機(jī)認(rèn)證裝置110的數(shù)量至少為一個(gè)�����,而周邊裝置140的 數(shù)量亦至少為一個(gè)(對應(yīng)步驟S611)����。本實(shí)施例因使用多個(gè)開機(jī)認(rèn)證裝置110,因此對于每一個(gè)開機(jī)認(rèn)證裝置110需要 記錄其相應(yīng)的連接端口 132 (對應(yīng)步驟S612 步驟S613)����。在運(yùn)行驗(yàn)證信息136生成程 序135時(shí)��,驗(yàn)證信息136生成程序135會接收開機(jī)認(rèn)證裝置110的認(rèn)證信息����,并且記錄開 機(jī)認(rèn)證裝置110所連接的連接端口 132的編號�����。接著�����,針對每一開機(jī)認(rèn)證裝置110設(shè)定對應(yīng)周邊裝置140的一致動關(guān)系����。在本 發(fā)明中所述的致動關(guān)系為是否決定致能周邊裝置140�。每一個(gè)開機(jī)認(rèn)證裝置110可以設(shè)定 在通過認(rèn)證后可以啟動相應(yīng)的周邊裝置140。開機(jī)認(rèn)證裝置110可以設(shè)定對應(yīng)至少一種以 上的周邊裝置140的致動關(guān)系��。再完成上述的認(rèn)證信息設(shè)定后�,以下對驗(yàn)證程序134的運(yùn)行作解說,并請結(jié)合 「圖6B」所示��。第四實(shí)施例的驗(yàn)證程序134包括以下步驟步驟S621 將開機(jī)認(rèn)證裝置連接至個(gè)人計(jì)算機(jī)��;步驟S622 起始個(gè)人計(jì)算機(jī)并運(yùn)行BIOS �����;步驟S623 令BIOS通過驗(yàn)證程序擷取具有開機(jī)認(rèn)證裝置的連接端口的編號與 開機(jī)認(rèn)證裝置的識別信息,藉以判斷開機(jī)認(rèn)證裝置所連接的連接端口的編號��、識別信息 是否與驗(yàn)證信息一致�;步驟S624:當(dāng)識別信息或連接端口的編號的任一與驗(yàn)證信息相異時(shí),則個(gè)人計(jì) 算機(jī)重新運(yùn)行驗(yàn)證程序����;以及步驟S625:當(dāng)識別信息或連接端口的編號的任一與驗(yàn)證信息一致時(shí),則根據(jù)開 機(jī)認(rèn)證裝置110的致動關(guān)系啟動相應(yīng)的周邊裝置��,并運(yùn)行操作系統(tǒng)��。首先是將開機(jī)認(rèn)證裝置110連接至個(gè)人計(jì)算機(jī)120�����,并運(yùn)行個(gè)人計(jì)算機(jī)120 (對應(yīng) 步驟S621 步驟S622)����。接著,處理單元131會運(yùn)行BIOS133�。由于驗(yàn)證程序134是 內(nèi)嵌于BIOS133,所以處理單元131亦會運(yùn)行驗(yàn)證程序134�����。驗(yàn)證程序134用以擷取具有 開機(jī)認(rèn)證裝置110的連接端口 132的編號與開機(jī)認(rèn)證裝置110的識別信息160���。驗(yàn)證程序 134會將上述所擷取到的信息與驗(yàn)證信息136進(jìn)行比對(對應(yīng)步驟S6230)�����。
由于每一種開機(jī)認(rèn)證裝置110是對應(yīng)有不同的周邊裝置140�����,因此連接不同的開 機(jī)認(rèn)證裝置110時(shí)�����,可以啟動相應(yīng)的周邊裝置140���。因?yàn)锽IOS133可以初始各項(xiàng)周邊裝置 140的硬件資源。因此本發(fā)明是藉由致動關(guān)系來決定是否初始周邊裝置140��。一旦周邊 裝置140在BIOS133運(yùn)作時(shí)未被初始���,則操作系統(tǒng)就無法正確的驅(qū)動此項(xiàng)周邊裝置140���。 如此一來��,即可令使用者使用相應(yīng)的硬件���。本實(shí)施例還可以將其變化為利用多個(gè)開機(jī)認(rèn) 證裝置110的排列組合,藉以初始周邊裝置140的資源���。
第三實(shí)施例的驗(yàn)證程序除了上述方式外�����,亦可以做出以下變化�����,請參考「圖 6CJ所示��,其包括以下步驟步驟S631 將開機(jī)認(rèn)證裝置連接至個(gè)人計(jì)算機(jī)��;步驟S632 起始個(gè)人計(jì)算機(jī)����;步驟S633 由個(gè)人計(jì)算機(jī)的驗(yàn)證程序擷取具有開機(jī)認(rèn)證裝置的連接端口的編號 與開機(jī)認(rèn)證裝置的識別信息��,藉以判斷開機(jī)認(rèn)證裝置所連接的連接端口的編號、識別信 息是否與驗(yàn)證信息一致���;步驟S634:當(dāng)識別信息或連接端口的編號的任一與驗(yàn)證信息相異時(shí)�����,則個(gè)人計(jì) 算機(jī)將周邊裝置禁能;以及步驟S635:當(dāng)識別信息或連接端口的編號的任一與驗(yàn)證信息一致時(shí)����,則根據(jù)開 機(jī)認(rèn)證裝置的致動關(guān)系啟動相應(yīng)的周邊裝置,并運(yùn)行操作系統(tǒng)�����。此一變化例與前述實(shí)施例不同處在于��,當(dāng)識別信息160與驗(yàn)證信息136相異時(shí)�����, 處理單元131雖然會繼續(xù)運(yùn)行BIOS133與操作系統(tǒng)�����,但是會將各周邊裝置140禁能。為能清楚說明本發(fā)明的運(yùn)作精神�����,在此是以下例作為說明�,但其中開機(jī)認(rèn)證 裝置110的數(shù)量與相關(guān)周邊裝置140并非僅局限于此,在此僅先敘明�����。并請配合「圖 7A」 「圖7C」所示����,其為本發(fā)明的開機(jī)認(rèn)證裝置對應(yīng)致能設(shè)備的示意圖。假設(shè)���,第一開機(jī)認(rèn)證裝置111�、第二開機(jī)認(rèn)證裝置112與第三開機(jī)認(rèn)證裝置 113����。第一開機(jī)認(rèn)證裝置111可致能個(gè)人計(jì)算機(jī)120所連接的儲存設(shè)備、顯示芯片組�、網(wǎng) 絡(luò)芯片組、音效芯片組�、與藍(lán)牙裝置���。第二開機(jī)認(rèn)證裝置112可致能儲存設(shè)備與音效芯 片組;第三開機(jī)認(rèn)證裝置113可以致能儲存設(shè)備�、顯示芯片組與網(wǎng)絡(luò)芯片組。個(gè)人計(jì)算 機(jī)120具有連接端口 132-1��、132-2����、132-3�����、132-4����、132-5。第一開機(jī)認(rèn)證裝置111對應(yīng) 于編號1的連接端口 132-1 �;第二開機(jī)認(rèn)證裝置112對應(yīng)于編號3的連接端口 132-3 ;第 三開機(jī)認(rèn)證裝置113是對應(yīng)于編號5的連接端口 132-5�����。當(dāng)使用者將第一開機(jī)認(rèn)證裝置111連接于編號5的連接端口 132-5時(shí)(如「圖 7D」所示)����,驗(yàn)證程序134運(yùn)行時(shí)會通過編號5的連接端口 132-5擷取第一開機(jī)認(rèn)證裝置 111的識別信息160�����。由于第一開機(jī)認(rèn)證裝置111并非連接于編號1的連接端口 132-1��, 所以將會產(chǎn)生驗(yàn)證信息136與識別信息160不一致的問題��。因此個(gè)人計(jì)算機(jī)120會重新 的運(yùn)行驗(yàn)證程序134直至使用者將第一開機(jī)認(rèn)證裝置111重新連接于編號1的連接端口 132-1為止�。而且���,個(gè)人計(jì)算機(jī)120開機(jī)后僅會驅(qū)動儲存設(shè)備�����、顯示芯片組��、網(wǎng)絡(luò)芯片 組�、音效芯片組���、與藍(lán)牙裝置�。如此一來��,當(dāng)個(gè)人計(jì)算機(jī)120進(jìn)入操作系統(tǒng)后,操作系 統(tǒng)僅能使用被驅(qū)動的周邊��。由于操作系統(tǒng)并無法通過BIOS133取得其它未被驅(qū)動的周邊 裝置140�����,因此可以達(dá)到將特定周邊禁能的功效����。本發(fā)明提供一種個(gè)人計(jì)算機(jī)120的開機(jī)認(rèn)證方法及其開機(jī)認(rèn)證系統(tǒng)100,是將認(rèn)證裝置連接至個(gè)人計(jì)算機(jī)120���,個(gè)人計(jì)算機(jī)120于開機(jī)階段時(shí)是根據(jù)認(rèn)證裝置的認(rèn)證信 息,使用者除了可以不須自行輸入密碼��,也可以確保BIOS133的安全�����,還可以決定每一 位使用者可以使用的周邊裝置140���。由于本發(fā)明是以保護(hù)BIOS133為主�,因此惡意的使 用者無法任意的更動個(gè)人計(jì)算機(jī)120中的任一裝置�����。如此一來,即可杜絕現(xiàn)有技術(shù)僅保 護(hù)操作系統(tǒng)的相關(guān)缺失���。 雖然本發(fā)明以前述的較佳 實(shí)施例揭示如上�����,然其并非用以限定本發(fā)明�����,本領(lǐng)域 的技術(shù)人員在不脫離本發(fā)明的精神和范圍的前提下可作若干的更動與潤飾�,因此本發(fā)明 的專利保護(hù)范圍是以本發(fā)明的權(quán)利要求為準(zhǔn)�����。
權(quán)利要求
1.一種個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證方法�����,該認(rèn)證方法包括以下步驟 將一開機(jī)認(rèn)證裝置連接至一個(gè)人計(jì)算機(jī)�;起始該個(gè)人計(jì)算機(jī)并運(yùn)行一基本輸入/輸出系統(tǒng);令該基本輸入/輸出系統(tǒng)通過一驗(yàn)證程序擷取該開機(jī)認(rèn)證裝置的一識別信息����,并判 斷該識別信息是否與該個(gè)人計(jì)算機(jī)所儲存的一驗(yàn)證信息一致����;當(dāng)該識別信息與該驗(yàn)證信息相異時(shí)���,則該個(gè)人計(jì)算機(jī)重新運(yùn)行該驗(yàn)證程序����;以及 當(dāng)該識別信息與該驗(yàn)證信息一致時(shí)�,則該個(gè)人計(jì)算機(jī)繼續(xù)運(yùn)行該基本輸入/輸出系統(tǒng)。
2.如權(quán)利要求1所述的個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證方法����,其中在擷取該開機(jī)認(rèn)證裝置的該 識別信息的步驟后,還包括以下步驟對該識別信息進(jìn)行一單向處理程序�����,產(chǎn)生一已加密的識別信息����。
3.如權(quán)利要求1所述的個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證方法���,其中在該識別信息與該驗(yàn)證信息 一致時(shí)��,則該驗(yàn)證程序是將所述周邊裝置致能�。
4.如權(quán)利要求1所述的個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證方法,其中在該識別信息與該驗(yàn)證信息 一致時(shí)還包括下列步驟取得該開機(jī)認(rèn)證裝置所連接的該連接端口的一編號���;比對該基本輸入/輸出系統(tǒng)中所記錄的該開機(jī)認(rèn)證裝置所連接的該連接端口的該編號是否一致��;當(dāng)該開機(jī)認(rèn)證裝置所連接的該連接端口的該編號與該基本輸入/輸出系統(tǒng)中所記錄 的該編號一致時(shí)�����,則該驗(yàn)證程序是將所述周邊裝置致能�;以及當(dāng)該開機(jī)認(rèn)證裝置所連接的該連接端口的該編號與該基本輸入/輸出系統(tǒng)中所記錄 的該編號相異時(shí)��,則該驗(yàn)證程序是將所述周邊裝置禁能��。
5.一種個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)���,其包括至少一開機(jī)認(rèn)證裝置����,其具有一連接接口與一識別信息;以及 一個(gè)人計(jì)算機(jī)�����,其包含一相應(yīng)于該連接接口的連接端口�����、一驗(yàn)證程序���、至少一驗(yàn)證 信息與多個(gè)周邊裝置����,該個(gè)人計(jì)算機(jī)通過該連接端口電性連結(jié)于該開機(jī)認(rèn)證裝置���,該個(gè) 人計(jì)算機(jī)于運(yùn)行一基本輸入/輸出系統(tǒng)時(shí)呼叫該驗(yàn)證程序時(shí)���,則該驗(yàn)證程序擷取該識別 信息,由該驗(yàn)證程序判斷該識別信息與該認(rèn)證信息是否一致��。
6.如權(quán)利要求5所述的個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)���,其中每一該認(rèn)證信息是各自對應(yīng) 該開機(jī)認(rèn)證裝置。
7.如權(quán)利要求5所述的個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)����,其中該基本輸入/輸出系統(tǒng)具有 一單向處理程序�����,其是將該識別信息通過該單向處理程序后產(chǎn)生一已加密的識別信息����, 將該已加密的識別信息與該認(rèn)證信息進(jìn)行比對是否一致��。
8.如權(quán)利要求5所述的個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)�����,其中該連接接口為通用序列總線�����。
9.如權(quán)利要求5所述的個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)�,其中該開機(jī)認(rèn)證裝置還具有一控 制芯片,該控制芯片具有該識別信息��。
10.如權(quán)利要求5所述的個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)�����,其中若該識別信息與該認(rèn)證信 息一致時(shí),則該驗(yàn)證程序致能相應(yīng)的該周邊裝置���。
11.如權(quán)利要求5所述的個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證系統(tǒng)���,其中所述周邊裝置包括主機(jī) 板、顯示芯片組����、音效芯片組、網(wǎng)絡(luò)芯片組����、PCI總線、IDE總線�、SATA總線、1394總 線�����、USB總線�、鍵盤控制器、RS-232通訊端口�����、或LTP通訊端口�。
全文摘要
一種個(gè)人計(jì)算機(jī)的開機(jī)認(rèn)證方法及其開機(jī)認(rèn)證系統(tǒng),開機(jī)方法包括下列步驟將至少一開機(jī)認(rèn)證裝置連接至個(gè)人計(jì)算機(jī)�;起始個(gè)人計(jì)算機(jī)并運(yùn)行基本輸入/輸出系統(tǒng);令基本輸入/輸出系統(tǒng)通過驗(yàn)證程序擷取開機(jī)認(rèn)證裝置的一識別信息��,用以判斷識別信息是否與個(gè)人計(jì)算機(jī)所儲存的驗(yàn)證信息一致��;若開機(jī)認(rèn)證裝置通過驗(yàn)證程序后��,個(gè)人計(jì)算機(jī)將完成基本輸入/輸出系統(tǒng)中的其它程序���,并進(jìn)入操作系統(tǒng)中���。
文檔編號G06F21/00GK102024099SQ200910174638
公開日2011年4月20日 申請日期2009年9月21日 優(yōu)先權(quán)日2009年9月21日
發(fā)明者蘇恒用, 謝明忠 申請人:微星科技股份有限公司