專利名稱:系統(tǒng)bootrom安全訪問方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信設(shè)備技術(shù)領(lǐng)域��,具體涉及一種系統(tǒng)bootrom安全訪問方法。
背景技術(shù):
bootrom(啟動(dòng)芯片)軟件是使用實(shí)時(shí)操作系統(tǒng)的設(shè)備啟動(dòng)引導(dǎo)程序�,例如��,以太網(wǎng)交換機(jī)����、路由器等設(shè)備,在CPU(中央處理單元)芯片內(nèi)部�����,內(nèi)嵌有小的boot(啟動(dòng))程序����,類似于PC機(jī)主板上的BIOS(基本輸入/輸出系統(tǒng))的存儲(chǔ)區(qū)域。當(dāng)設(shè)備啟動(dòng)時(shí)�����,bootrom軟件將設(shè)備的應(yīng)用程序搬移到內(nèi)存中的指定位置并開始運(yùn)行����,此外bootrom軟件還具有設(shè)備上電自檢、文件下載升級(jí)�����、flash(閃存)管理等功能����。通常,bootrom芯片為flash(閃存)或E2PROM(電可擦除存儲(chǔ)器)�����。為了方便設(shè)備維護(hù)管理�����,可以由管理人員通過console(配置接口)口訪問設(shè)備��,登錄bootrom菜單���,利用bootrom菜單中的命令對(duì)設(shè)備進(jìn)行配置或操作��。
目前���,隨著IP網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大�����,城域網(wǎng)中的交換機(jī)數(shù)量正在以幾何級(jí)數(shù)增長����,交換機(jī)數(shù)量的快速增長帶來的最棘手的問題就是設(shè)備的維護(hù)問題�,尤其是對(duì)網(wǎng)絡(luò)設(shè)備的安全管理問題。對(duì)于以bootrom軟件作為啟動(dòng)引導(dǎo)程序的設(shè)備來說�,對(duì)bootrom的訪問安全也是關(guān)系到設(shè)備甚至整個(gè)網(wǎng)絡(luò)安全的一個(gè)重要環(huán)節(jié)。
為了提高網(wǎng)絡(luò)設(shè)備的安全性能��,更好地滿足用戶的需求�,一般對(duì)交換機(jī)的管理設(shè)置雙重密碼保護(hù)第一道密碼是bootrom啟動(dòng)密碼,即在設(shè)備開始啟動(dòng)時(shí)����,如果需要對(duì)交換機(jī)的存貯在flash中的引導(dǎo)程序文件進(jìn)行操作,則必須要進(jìn)行密碼識(shí)別���;第二道密碼是交換機(jī)配置密碼���,即在設(shè)備運(yùn)行時(shí)���,如果需要對(duì)現(xiàn)有的配置進(jìn)行修改或是讀取���,也要經(jīng)過密碼的識(shí)別���。
使用bootrom密碼方式來保護(hù)bootrom菜單,實(shí)現(xiàn)方式是在登錄bootrom菜單之前先進(jìn)行密碼驗(yàn)證�����,若輸入的密碼正確��,則允許訪問bootrom菜單�,若輸入密碼錯(cuò)誤,則禁止訪問bootrom菜單����。該密碼可以由系統(tǒng)管理員任意設(shè)定。通常�����,系統(tǒng)bootrom訪問過程如圖1所示啟動(dòng)交換機(jī)后通過命令進(jìn)入到輸入BOOTROM啟動(dòng)密碼界面�。由用戶輸入BOOTROM啟動(dòng)密碼,如果輸入的BOOTROM啟動(dòng)密碼與管理員設(shè)置的密碼相同�����,則進(jìn)入引導(dǎo)程序文件系統(tǒng),如果輸入的BOOTROM啟動(dòng)密碼錯(cuò)誤��,則拒絕進(jìn)入引導(dǎo)程序文件系統(tǒng)�,也就是說系統(tǒng)會(huì)停留在BOOTROM啟動(dòng)密碼輸入界面,而無法正常引導(dǎo)應(yīng)用程序運(yùn)行��。
這種密碼保護(hù)方式在使用過程中會(huì)遇到如下問題(1)bootrom密碼會(huì)通過其他途徑���,如竊聽��、無意傳播等�����,被非法者獲得���,一旦非法者獲得bootrom密碼,就可以登錄bootrom菜單�����,利用bootrom菜單中的命令對(duì)交換機(jī)進(jìn)行操作����,如果對(duì)文件進(jìn)行刪除,則會(huì)造成不可挽回的損失�。
(2)在bootrom啟動(dòng)過程中會(huì)出現(xiàn)密碼登錄界面,如果密碼驗(yàn)證不通過�,則交換機(jī)會(huì)停留在密碼驗(yàn)證界面,導(dǎo)致交換機(jī)不能正常啟動(dòng)���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種系統(tǒng)bootrom安全訪問方法���,以克服現(xiàn)有技術(shù)中只通過bootrom密碼對(duì)bootrom訪問進(jìn)行保護(hù)安全性差、管理不便的缺點(diǎn)�����,提高設(shè)備的安全性��。
為此��,本發(fā)明提供如下技術(shù)方案一種系統(tǒng)bootrom安全訪問方法�,所述方法包括A、設(shè)定系統(tǒng)bootrom訪問控制命令��;
B�����、當(dāng)所述系統(tǒng)運(yùn)行應(yīng)用程序時(shí)通過所述訪問控制命令控制系統(tǒng)bootrom的訪問狀態(tài);C�����、當(dāng)所述系統(tǒng)運(yùn)行bootrom時(shí)���,根據(jù)所述bootrom的訪問狀態(tài)控制用戶對(duì)所述系統(tǒng)bootrom的訪問��。
所述訪問控制命令包括使能系統(tǒng)bootrom訪問��、禁止系統(tǒng)bootrom訪問��。
所述步驟B包括當(dāng)執(zhí)行所述使能系統(tǒng)bootrom訪問命令時(shí)�����,向所述系統(tǒng)的掉電保持介質(zhì)中寫入系統(tǒng)bootrom訪問使能標(biāo)志���;當(dāng)執(zhí)行所述禁止系統(tǒng)bootrom訪問命令時(shí),向所述系統(tǒng)的掉電保持介質(zhì)中寫入系統(tǒng)bootrom訪問禁止標(biāo)志�����。
所述掉電保持介質(zhì)包括電可改寫存儲(chǔ)器、閃存��。
所述步驟C包括C1�����、獲取所述掉電保持介質(zhì)中的系統(tǒng)bootrom的訪問狀態(tài)����;C2��、當(dāng)所述系統(tǒng)bootrom的訪問狀態(tài)為禁止時(shí)�,直接引導(dǎo)所述系統(tǒng)的應(yīng)用程序運(yùn)行;C3�、當(dāng)所述系統(tǒng)bootrom的訪問狀態(tài)為使能時(shí),根據(jù)用戶輸入的bootrom密碼控制對(duì)所述系統(tǒng)bootrom的訪問�����。
所述步驟C3包括C31����、按預(yù)定方式進(jìn)入用戶bootrom密碼驗(yàn)證界面;C32、當(dāng)用戶輸入的bootrom密碼正確時(shí)���,則進(jìn)行用戶操作���。
所述步驟C3還包括當(dāng)用戶輸入的bootrom密碼不正確時(shí),直接引導(dǎo)所述系統(tǒng)的應(yīng)用程序運(yùn)行����。
所述步驟C3還包括當(dāng)用戶輸入的bootrom密碼不正確時(shí),重新引導(dǎo)所述系統(tǒng)運(yùn)行����。
所述預(yù)定方式包括立即進(jìn)入用戶bootrom密碼驗(yàn)證界面、延遲預(yù)定時(shí)間后進(jìn)入用戶bootrom密碼驗(yàn)證界面����。
由以上本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明在設(shè)備軟件中增加使能或者禁止對(duì)bootrom菜單訪問的命令����,利用該命令通過遠(yuǎn)程控制方式使bootrom密碼有效或無效。這樣�����,當(dāng)系統(tǒng)管理員不需要對(duì)bootrom進(jìn)行操作時(shí),就可以在應(yīng)用程序中利用該命令禁止bootrom訪問��,即任何bootrom密碼均無效�,使設(shè)備不再出現(xiàn)密碼登陸界面而直接運(yùn)行設(shè)備軟件程序,提高了bootrom訪問的安全性��,保證了設(shè)備啟動(dòng)的安全性��;本發(fā)明通過一條命令即可控制bootrom的訪問權(quán)限���,方便了網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理。
圖1是現(xiàn)有技術(shù)中系統(tǒng)bootrom訪問的流程圖�;圖2是本發(fā)明方法的流程圖;圖3是本發(fā)明方法在應(yīng)用程序中的處理流程圖�����;圖4是本發(fā)明方法在bootrom軟件中的第一種處理方式的流程圖�;圖5是本發(fā)明方法在bootrom軟件中的第二種處理方式的流程圖。
具體實(shí)施例方式
本發(fā)明的核心在于對(duì)以bootrom軟件作為啟動(dòng)程序的網(wǎng)絡(luò)設(shè)備�,在其應(yīng)用程序中增加使能或者禁止bootrom訪問控制的命令,當(dāng)執(zhí)行該命令時(shí)向設(shè)備內(nèi)部的掉電保持介質(zhì)中寫入相應(yīng)的結(jié)果標(biāo)識(shí)�,當(dāng)網(wǎng)絡(luò)設(shè)備上電重啟時(shí),在bootrom密碼登錄判斷之前根據(jù)所述結(jié)果標(biāo)識(shí)進(jìn)行相應(yīng)的處理如果禁止bootrom訪問����,則不再執(zhí)行密碼登錄處理�,而是直接引導(dǎo)設(shè)備應(yīng)用程序啟動(dòng)��;如查允許bootrom訪問����,則進(jìn)入密碼驗(yàn)證界面,根據(jù)用戶輸入的密碼進(jìn)行相應(yīng)的操作��。
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案����,下面結(jié)合附圖和實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。
參照?qǐng)D2��,圖2示出了本發(fā)明方法的流程����,包括以下步驟步驟201設(shè)定系統(tǒng)bootrom訪問控制命令。所述訪問控制命令包括使能系統(tǒng)bootrom訪問��、禁止系統(tǒng)bootrom訪問�。
通常,可以在交換機(jī)等網(wǎng)絡(luò)設(shè)備的命令行中����,增加一條命令行��,用戶可以執(zhí)行此命令來使能或者禁止bootrom訪問功能���。例如使能bootrom訪問bootrom-access enable禁止bootrom訪問undo bootrom-access enable步驟202當(dāng)系統(tǒng)運(yùn)行應(yīng)用程序時(shí)通過訪問控制命令控制系統(tǒng)bootrom的訪問狀態(tài)。
當(dāng)執(zhí)行使能系統(tǒng)bootrom訪問命令時(shí)�����,向系統(tǒng)的掉電保持介質(zhì)中寫入系統(tǒng)bootrom訪問使能標(biāo)志�;當(dāng)執(zhí)行使能系統(tǒng)bootrom訪問命令時(shí),向系統(tǒng)的掉電保持介質(zhì)中寫入系統(tǒng)bootrom訪問禁止標(biāo)志����。
也就是說�����,通過訪問控制命令向系統(tǒng)的掉電保持介質(zhì)中寫入不同的標(biāo)志�����,以表示使能或禁止系統(tǒng)bootrom訪問�。所述掉電保持介質(zhì)可以是E2PROM(電可改寫存儲(chǔ)器)���、flash(閃存)等存儲(chǔ)器。
例如�,當(dāng)執(zhí)行使能命令時(shí),向flash的指定區(qū)域設(shè)置寫1��,表示允許bootrom訪問����;當(dāng)執(zhí)行禁止命令時(shí),向此指定區(qū)域設(shè)置寫0�����,表示禁止bootrom訪問���。通過該標(biāo)識(shí)即可確定是否允許用戶訪問bootrom����。如果對(duì)bootrom的訪問被禁止����,任何密碼均會(huì)無效,即系統(tǒng)bootrom軟件時(shí)����,將不出現(xiàn)bootrom密碼驗(yàn)證界面���,而是直接將bootrom程序從flash等存儲(chǔ)器中搬移到內(nèi)存,然后運(yùn)行bootrom程序�����,引導(dǎo)系統(tǒng)的應(yīng)用程序運(yùn)行�。
步驟203當(dāng)系統(tǒng)運(yùn)行bootrom時(shí),根據(jù)bootrom的訪問狀態(tài)控制用戶對(duì)系統(tǒng)bootrom的訪問����。
也就是說,獲取掉電保持介質(zhì)中的系統(tǒng)bootrom的訪問狀態(tài)����;如果為禁止?fàn)顟B(tài),則跳過bootrom密碼驗(yàn)證界面�,直接引導(dǎo)系統(tǒng)的應(yīng)用程序運(yùn)行�;如果為使能狀態(tài),則與現(xiàn)有技術(shù)中相同�,根據(jù)用戶輸入的bootrom密碼控制對(duì)系統(tǒng)bootrom的訪問。需要注意的是��,在該過程中,如果用戶輸入的密碼正確�,則進(jìn)入bootrom菜單,由用戶對(duì)其進(jìn)行操作����;在現(xiàn)有技術(shù)中,如果用戶輸入的密碼錯(cuò)誤����,有可能會(huì)使系統(tǒng)停留在bootrom密碼驗(yàn)證界面,而不能使系統(tǒng)正常運(yùn)行���,為了克服該缺陷�,本發(fā)明方法在用戶輸入bootrom密碼錯(cuò)誤超過指定次數(shù)時(shí)���,直接復(fù)位設(shè)備����,重新引導(dǎo)系統(tǒng)運(yùn)行�����。
由上述描述可見�����,本發(fā)明主要是在系統(tǒng)的應(yīng)用程序處理過程中,通過增加一條控制命令��,通過該控制命令使能或禁止bootrom訪問功能�����。
在應(yīng)用程序中的處理流程如圖3所示首先��,在步驟301應(yīng)用程序開始運(yùn)行�����;然后�,在步驟302輸入控制命令;進(jìn)到步驟303判斷該控制命令是使能還是禁止bootrom訪問�����;如果是使能bootrom訪問�����,則進(jìn)到步驟304執(zhí)行該命令��,向掉電保持介質(zhì)中寫入bootrom訪問使能標(biāo)志����;如果是禁止bootrom訪問,則進(jìn)到步驟305執(zhí)行該命令���,向掉電保持介質(zhì)中寫入bootrom訪問禁止標(biāo)志����。
這樣��,通過應(yīng)用程序的運(yùn)行就可以由系統(tǒng)管理員對(duì)bootrom訪問實(shí)現(xiàn)了控制���,一旦禁止bootrom訪問��,則任何密碼均無效���,提高了bootrom訪問的安全性。
為了實(shí)現(xiàn)本發(fā)明�����,除了在應(yīng)用程序中增加控制命令外,還需要由bootrom軟件來配合完成����,使系統(tǒng)在禁止bootrom訪問或bootrom訪問密碼輸入錯(cuò)誤的情況下,不再出現(xiàn)密碼驗(yàn)證界面��,而是直接引導(dǎo)系統(tǒng)的應(yīng)用程序運(yùn)行�����。
在bootrom軟件中的處理可以有兩種方式����,下面將分別詳細(xì)說明。
參照?qǐng)D4����,圖4是bootrom軟件中的第一種處理方式的流程圖首先,在步驟401系統(tǒng)上電啟動(dòng)�����;進(jìn)到步驟402讀取掉電保持介質(zhì)中的bootrom訪問控制標(biāo)志���;進(jìn)到步驟403判斷獲取的標(biāo)志是否為bootrom訪問使能標(biāo)志����;如果不是,則不進(jìn)行密碼登陸處理����,直接進(jìn)到步驟409引導(dǎo)系統(tǒng)的應(yīng)用程序運(yùn)行�����;如果是�����,則進(jìn)行正常的啟動(dòng)處理�,即進(jìn)到步驟404提示用戶是否需要對(duì)bootroom操作;如果不需要���,則直接進(jìn)到步驟409引導(dǎo)系統(tǒng)的應(yīng)用程序運(yùn)行����;否則����,進(jìn)到步驟405按預(yù)定方式進(jìn)入密碼驗(yàn)證界面���,比如,可以立即進(jìn)入�����,也可以延時(shí)預(yù)定時(shí)間(如5秒)后進(jìn)入���,等待用戶輸入bootrom訪問密碼����;用戶輸入密碼后����,進(jìn)到步驟406系統(tǒng)判斷用戶輸入的bootrom訪問密碼是否正確;如果用戶輸入的bootrom訪問密碼正確����,則進(jìn)到步驟407進(jìn)行用戶操作,即出現(xiàn)bootrom菜單��,用戶可對(duì)該菜單中的各項(xiàng)進(jìn)行相應(yīng)的修改��,修改完畢后�,保存該菜單���;然后,進(jìn)到步驟409引導(dǎo)系統(tǒng)的應(yīng)用程序運(yùn)行�����;如果用戶輸入的bootrom訪問密碼不正確����,則進(jìn)到步驟408判斷密碼驗(yàn)證的次數(shù)是否超過了指定的次數(shù)�����,比如最多允許驗(yàn)證三次�����。
如果密碼驗(yàn)證次數(shù)還未超過指定次數(shù)�,則進(jìn)到步驟404,等待用戶重新輸入密碼�����。
如果密碼驗(yàn)證次數(shù)超過指定次數(shù)后��,則返回步驟401,重新引導(dǎo)系統(tǒng)運(yùn)行�����。
當(dāng)系統(tǒng)重啟后�,通過步驟404提示用戶是否需要對(duì)bootroom操作時(shí),由用戶輸入不對(duì)bootroom進(jìn)行操作的命令��,即可跳過bootroom訪問密碼的驗(yàn)證過程����,直接引導(dǎo)系統(tǒng)的應(yīng)用程序運(yùn)行。
再參照?qǐng)D5�����,圖5是bootrom軟件中的第二種處理方式的流程圖首先�����,在步驟501系統(tǒng)上電啟動(dòng)����;進(jìn)到步驟502讀取掉電保持介質(zhì)中的bootrom訪問控制標(biāo)志;進(jìn)到步驟503判斷獲取的標(biāo)志是否為bootrom訪問使能標(biāo)志��;如果不是,則不進(jìn)行密碼登陸處理��,直接進(jìn)到步驟509引導(dǎo)系統(tǒng)的應(yīng)用程序運(yùn)行�����;如果是���,則進(jìn)行正常的啟動(dòng)處理����,即進(jìn)到步驟504提示用戶是否需要對(duì)bootroom操作�����;如果不需要��,則直接進(jìn)到步驟509引導(dǎo)系統(tǒng)的應(yīng)用程序運(yùn)行����;否則����,進(jìn)到步驟505按預(yù)定方式進(jìn)入密碼驗(yàn)證界面���,比如,可以立即進(jìn)入���,也可以延時(shí)預(yù)定時(shí)間(如5秒)后進(jìn)入�,等待用戶輸入bootrom訪問密碼��;用戶輸入密碼后���,進(jìn)到步驟506系統(tǒng)判斷用戶輸入的bootrom訪問密碼是否正確����;如果用戶輸入的bootrom訪問密碼正確�,則進(jìn)到步驟507進(jìn)行用戶操作,即出現(xiàn)bootrom菜單���,用戶可對(duì)該菜單中的各項(xiàng)進(jìn)行相應(yīng)的修改��,修改完畢后��,保存該菜單�����;然后����,進(jìn)到步驟509引導(dǎo)系統(tǒng)的應(yīng)用程序運(yùn)行;如果用戶輸入的bootrom訪問密碼不正確���,則進(jìn)到步驟508判斷密碼驗(yàn)證的次數(shù)是否超過了指定的次數(shù)�����,比如最多允許驗(yàn)證三次����。
如果密碼驗(yàn)證次數(shù)還未超過指定次數(shù)���,則進(jìn)到步驟504,等待用戶重新輸入密碼��。
如果密碼驗(yàn)證次數(shù)超過指定次數(shù)后�,則直接進(jìn)到步驟509引導(dǎo)系統(tǒng)的應(yīng)用程序運(yùn)行。
這樣���,當(dāng)bootrom訪問密碼驗(yàn)證不通過時(shí)��,同樣可以使系統(tǒng)正常啟動(dòng)����。
可見,在本發(fā)明中����,通過在應(yīng)用程序中增加bootrom訪問控制操作,并在bootrom處理過程中對(duì)bootrom訪問控制操作的結(jié)果加以識(shí)別���,無需記錄過多的密碼即可方便地實(shí)現(xiàn)對(duì)系統(tǒng)bootrom訪問安全的控制�,有效地提高了網(wǎng)絡(luò)設(shè)備管理的靈活性和安全性�����。
雖然通過實(shí)施例描繪了本發(fā)明����,本領(lǐng)域普通技術(shù)人員知道,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神�����,希望所附的權(quán)利要求包括這些變形和變化而不脫離本發(fā)明的精神。
權(quán)利要求
1.一種系統(tǒng)bootrom安全訪問方法���,其特征在于�����,所述方法包括A�、設(shè)定系統(tǒng)bootrom訪問控制命令����;B、當(dāng)所述系統(tǒng)運(yùn)行應(yīng)用程序時(shí)通過所述訪問控制命令控制系統(tǒng)bootrom的訪問狀態(tài)��;C�、當(dāng)所述系統(tǒng)運(yùn)行bootrom時(shí),根據(jù)所述bootrom的訪問狀態(tài)控制用戶對(duì)所述系統(tǒng)bootrom的訪問�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)bootrom安全訪問方法,其特征在于���,所述訪問控制命令包括使能系統(tǒng)bootrom訪問���、禁止系統(tǒng)bootrom訪問���。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)bootrom安全訪問方法�����,其特征在于�,所述步驟B包括當(dāng)執(zhí)行所述使能系統(tǒng)bootrom訪問命令時(shí),向所述系統(tǒng)的掉電保持介質(zhì)中寫入系統(tǒng)bootrom訪問使能標(biāo)志��;當(dāng)執(zhí)行所述禁止系統(tǒng)bootrom訪問命令時(shí)����,向所述系統(tǒng)的掉電保持介質(zhì)中寫入系統(tǒng)bootrom訪問禁止標(biāo)志。
4.根據(jù)權(quán)利要求3所述的系統(tǒng)bootrom安全訪問方法���,其特征在于���,所述掉電保持介質(zhì)包括電可改寫存儲(chǔ)器、閃存�。
5.根據(jù)權(quán)利要求3所述的系統(tǒng)bootrom安全訪問方法,其特征在于�����,所述步驟C包括C1��、獲取所述掉電保持介質(zhì)中的系統(tǒng)bootrom的訪問狀態(tài);C2�����、當(dāng)所述系統(tǒng)bootrom的訪問狀態(tài)為禁止時(shí)��,直接引導(dǎo)所述系統(tǒng)的應(yīng)用程序運(yùn)行�;C3、當(dāng)所述系統(tǒng)bootrom的訪問狀態(tài)為使能時(shí)���,根據(jù)用戶輸入的bootrom密碼控制對(duì)所述系統(tǒng)bootrom的訪問�����。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)bootrom安全訪問方法�����,其特征在于����,所述步驟C3包括C31��、按預(yù)定方式進(jìn)入用戶bootrom密碼驗(yàn)證界面��;C32�����、當(dāng)用戶輸入的bootrom密碼正確時(shí)��,則進(jìn)行用戶操作���。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)bootrom安全訪問方法���,其特征在于,所述步驟C3還包括當(dāng)用戶輸入的bootrom密碼不正確時(shí)��,直接引導(dǎo)所述系統(tǒng)的應(yīng)用程序運(yùn)行����。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)bootrom安全訪問方法,其特征在于�,所述步驟C3還包括當(dāng)用戶輸入的bootrom密碼不正確時(shí),重新引導(dǎo)所述系統(tǒng)運(yùn)行���。
9.根據(jù)權(quán)利要求6或7或8所述的系統(tǒng)bootrom安全訪問方法��,其特征在于��,所述預(yù)定方式包括立即進(jìn)入用戶bootrom密碼驗(yàn)證界面����、延遲預(yù)定時(shí)間后進(jìn)入用戶bootrom密碼驗(yàn)證界面。
全文摘要
本發(fā)明公開了一種系統(tǒng)bootrom安全訪問方法�����,所述方法包括設(shè)定系統(tǒng)bootrom訪問控制命令�;當(dāng)系統(tǒng)運(yùn)行應(yīng)用程序時(shí)通過訪問控制命令控制系統(tǒng)bootrom的訪問狀態(tài);當(dāng)系統(tǒng)運(yùn)行bootrom時(shí)�,根據(jù)bootrom的訪問狀態(tài)控制用戶對(duì)系統(tǒng)bootrom的訪問。利用本發(fā)明���,可以提高bootrom訪問的安全性���。
文檔編號(hào)H04L9/32GK1725141SQ200410091738
公開日2006年1月25日 申請(qǐng)日期2004年11月25日 優(yōu)先權(quán)日2004年11月25日
發(fā)明者李玉濤 申請(qǐng)人:杭州華為三康技術(shù)有限公司