專利名稱:電腦系統(tǒng)與其安全開機(jī)方法
技術(shù)領(lǐng)域:
本發(fā)明是有關(guān)于一種電腦系統(tǒng)�,且特別是有關(guān)于一種利用安全卡開機(jī)
(Power on)的電腦系統(tǒng)與安全開機(jī)的方法。
背景技術(shù):
一般使用者為了保護(hù)電腦系統(tǒng)內(nèi)部的資料不會(huì)被竊取更動(dòng)��,都會(huì)使用微軟 操作系統(tǒng)的使用者帳戶來(lái)設(shè)定帳戶密碼�����,以保護(hù)電腦系統(tǒng)���。但是此方法必須是 在電腦系統(tǒng)開機(jī)進(jìn)入操作系統(tǒng)之后��,才由操作系統(tǒng)保護(hù)電腦系統(tǒng)��。
然而����,此時(shí)電腦系統(tǒng)已經(jīng)進(jìn)入開機(jī)(Power on)狀態(tài),使用者還是可以在 不進(jìn)入操作系統(tǒng)的操作模式下對(duì)電腦系統(tǒng)做相關(guān)設(shè)定�,或者是竊取電腦系統(tǒng)內(nèi) 部的資料。因此�����,保護(hù)電腦系統(tǒng)最好是能夠在一開機(jī)的時(shí)候��,就能進(jìn)行相關(guān)的 安全確認(rèn)動(dòng)作��,以達(dá)到真正保護(hù)電腦系統(tǒng)的目的�。
發(fā)明內(nèi)容
本發(fā)明提供一種電腦系統(tǒng),利用安全卡開機(jī)�����。當(dāng)安全卡上的辨識(shí)資料與電 腦系統(tǒng)本身所具有的相同時(shí)�����,電腦系統(tǒng)才能被開機(jī)(Power on)。也就是說(shuō)這 是一部具有保護(hù)系統(tǒng)安全性的電腦系統(tǒng)���,只有擁有符合電腦系統(tǒng)的辨識(shí)資料的 安全卡才能開啟電腦系統(tǒng)來(lái)使用����。
本發(fā)明提供一種應(yīng)用于上述電腦系統(tǒng)的安全開機(jī)方法����。用以比對(duì)安全卡上 的辨識(shí)資料與本身所具有的是否相同���,達(dá)到保護(hù)電腦系統(tǒng)的安全性��。
為解決上述問(wèn)題�����,本發(fā)明提出一種電腦系統(tǒng)包括電源供應(yīng)單元���、開機(jī)單元、 安全卡槽與基板管理控制器����。其中電源供應(yīng)單元用以供應(yīng)待機(jī)與系統(tǒng)電源給電 腦系統(tǒng)。開機(jī)單元?jiǎng)t是提供第一開機(jī)信號(hào)��。而安全卡槽用以插入安全卡,安全 卡上具有辨識(shí)資料���?��;骞芾砜刂破饔诮邮盏降谝婚_機(jī)信號(hào)后,比對(duì)安全卡上 的辨識(shí)資料與本身所具有的是否吻合��,以判斷是否輸出第二開機(jī)信號(hào)���。最后由電源供應(yīng)單元依據(jù)第二開機(jī)信號(hào)決定是否將系統(tǒng)電源供應(yīng)給電腦系統(tǒng)�。
本發(fā)明提出一種安全開機(jī)的方法�,包括下述步驟。當(dāng)發(fā)生開機(jī)(Power on) 事件之后�����,比對(duì)安全卡上的辨識(shí)資料與電腦系統(tǒng)上所具有的辨識(shí)資料是否吻 合����,以獲得比對(duì)結(jié)果。最后依據(jù)比對(duì)結(jié)果���,決定是否將系統(tǒng)電源供應(yīng)給電腦系 統(tǒng)�����。
在本發(fā)明的一實(shí)施例中���,上述的安全開機(jī)的方法����,其中比對(duì)安全卡上的辨 識(shí)資料與電腦系統(tǒng)上所具有的辨識(shí)資料是否吻合����。若安全卡上的辨識(shí)資料與電 腦系統(tǒng)上所具有的辨識(shí)資料二者不吻合���,則不供應(yīng)系統(tǒng)電源�����,使電腦系統(tǒng)持續(xù) 保持在關(guān)機(jī)狀態(tài)����。
本發(fā)明因使用安全卡開機(jī)����,因此可以保護(hù)電腦系統(tǒng)的安全性��。只有擁有符 合電腦系統(tǒng)的辨識(shí)資料的安全卡才能開啟此電腦系統(tǒng)來(lái)使用����,若不是則無(wú)法開 啟此電腦系統(tǒng)來(lái)使用��??梢宰尨穗娔X系統(tǒng)的使用者,具有更完整的使用權(quán)����,并 確保電腦系統(tǒng)內(nèi)部的資料不會(huì)被其他人輕易更動(dòng),保障使用者的隱私�。
為讓本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂����,以下結(jié)合附圖對(duì)本發(fā)
明的具體實(shí)施方式
作詳細(xì)說(shuō)明,其中
圖1繪示為依照本發(fā)明的一實(shí)施例的一種電腦系統(tǒng)��。
圖2繪示為依照本發(fā)明的一實(shí)施例的一種安全開機(jī)的方法����。
圖3繪示為依照本發(fā)明的一較佳實(shí)施例的一種安全開機(jī)的操作步驟流程圖����。
圖4繪示為依照本發(fā)明的另一實(shí)施例的一種將第一辨識(shí)資料解密的步驟流 程圖���。
圖5繪示為將第一辨識(shí)資料寫入存儲(chǔ)器的步驟流程圖��。 主要元件符號(hào)說(shuō)明
100:電腦系統(tǒng) 110:電源供應(yīng)單元 120:南橋芯片 130:基板管理控制器 131: LPC總線
132: SM總線
H0:安全卡槽 150:安全卡 151:存儲(chǔ)器 160:開機(jī)單元 161:開機(jī)按鈕
S210 S230:安全開機(jī)方法的步驟 S301 S313:安全開機(jī)的操作步驟 S401 S404:辨識(shí)資料解密的步驟 S501 S506:辨識(shí)資料寫入存儲(chǔ)器的步驟 VSB:待機(jī)電源 VSYS:系統(tǒng)電源
具體實(shí)施例方式
圖1繪示為依照本發(fā)明的一實(shí)施例的一種電腦系統(tǒng)100����,包括電源供應(yīng)單 元110����、南橋芯片120、基板管理控制器(Baseboard Management Controller, BMC) 130���、安全卡槽140����、安全卡150與開機(jī)單元160�����。其中電源供應(yīng)單元110
供應(yīng)待機(jī)電源VsB與系統(tǒng)電源VsYS給電腦系統(tǒng)100�。系統(tǒng)電源VsYS可以供應(yīng)電
腦系統(tǒng)100內(nèi)部各個(gè)元件正常操作所需的電能。
在本實(shí)施例中�,電源供應(yīng)單元110受控于南橋芯片120。當(dāng)南橋芯片120 接收到由基板管理控制器130所發(fā)出的第二開機(jī)信號(hào)時(shí)�,南橋芯片120會(huì)輸出 電源開啟信號(hào)給電源供應(yīng)單元110,使電源供應(yīng)單元110能夠供應(yīng)系統(tǒng)電源VsYs 給電腦系統(tǒng)100����。
基板管理控制器130耦接至南橋芯片120、安全卡槽140與開機(jī)單元160��。 開機(jī)單元160上具有開機(jī)按鈕161����,以提供使用者啟動(dòng)電腦系統(tǒng)100的操作介 面。當(dāng)開機(jī)按鈕161被使用者按壓時(shí)�����,開機(jī)單元160即會(huì)輸出第一開機(jī)信號(hào)給 基板管理控制器130���。安全卡槽140通過(guò)系統(tǒng)管理總線(System Management Bus, 簡(jiǎn)稱SM總線)132與基板管理控制器130相連接�����。因此�����,當(dāng)安全卡150插入安
全卡槽140后��,基板管理控制器130可以經(jīng)由SM總線132與安全卡槽140讀 取安全卡150上的第一辨識(shí)資料����。上述安全卡150上具有儲(chǔ)存該第一辨識(shí)資料 的存儲(chǔ)器151,具有此領(lǐng)域通常知識(shí)者可以依據(jù)其需求而以各種方式實(shí)現(xiàn)存儲(chǔ) 器151��,例如在本實(shí)施例中��,存儲(chǔ)器151是以電子可擦寫可編程只讀存儲(chǔ)器 (Electrically Erasable Programmable Read-Only Memory,簡(jiǎn)稱EEPROM)來(lái)實(shí)現(xiàn) 的��。
基板管理控制器130通過(guò)低接腳數(shù)總線(Low Pin Count Bus,簡(jiǎn)稱LPC總 線)131與南橋芯片120相連接����。由于基板管理控制器130所需的操作電能是由 待機(jī)電源Vsb所提供,因此當(dāng)電腦系統(tǒng)100關(guān)機(jī)時(shí)(也就是電源供應(yīng)單元110 停止供應(yīng)系統(tǒng)電源VsYs給電腦系統(tǒng)100時(shí))����,基板管理控制器130依然為致能 的狀態(tài)���。
基板管理控制器130本身記錄有電腦系統(tǒng)IOO的第二辨識(shí)資料�����。當(dāng)使用者 按壓開機(jī)按鈕161時(shí)�����,開機(jī)單元160即會(huì)輸出第一開機(jī)信號(hào)給基板管理控制器 130����。當(dāng)基板管理控制器130收到第一開機(jī)信號(hào)后,基板管理控制器130會(huì)比 對(duì)本身所記錄的第二辨識(shí)資料與安全卡150上的第一辨識(shí)資料是否相符合��,借 以決定是否輸出第二開機(jī)信號(hào)�。電源供應(yīng)單元110依據(jù)此第二開機(jī)信號(hào)而決定 是否供應(yīng)系統(tǒng)電源VsYs給電腦系統(tǒng)100。
上述"比對(duì)第二辨識(shí)資料與第一辨識(shí)資料是否相符"的機(jī)制可以任何方式 實(shí)現(xiàn)����。例如,第一辨識(shí)資料與第二辨識(shí)資料可以是相對(duì)應(yīng)的加密金鑰對(duì)����;由安 全卡150使用第一辨識(shí)資料(加密金鑰)對(duì)一預(yù)設(shè)資料(例如字串"123") 進(jìn)行一加密操作,然后將加密后的預(yù)設(shè)資料傳送給基板管理控制器130;基板 管理控制器130使用第二辨識(shí)資料(解密金鑰)對(duì)加密后的預(yù)設(shè)資料進(jìn)行一解 密操作�����,若解密結(jié)果為原先預(yù)設(shè)資料(字串"123"),則第二辨識(shí)資料與第 一辨識(shí)資料二者相符(match)���。在本實(shí)施例中��,第一辨識(shí)資料與第二辨識(shí)資料 均可以是電腦系統(tǒng)100中系統(tǒng)管理基本輸入輸出系統(tǒng)(System Management Basic Input Output System,簡(jiǎn)稱SMBIOS)的身份辨識(shí)資料(Universally Unique Identifier,簡(jiǎn)稱UUID)���。使用者可以事先將電腦系統(tǒng)100中SMBIOS的UUID 儲(chǔ)存在安全卡150與基板管理控制器130。當(dāng)基板管理控制器130收到第一開 機(jī)信號(hào)后���,基板管理控制器130會(huì)從安全卡150讀取第一辨識(shí)資料(SMBIOS
的UUID)����,然后比對(duì)本身所記錄的第二辨識(shí)資料(SMBIOS的UUID)與第一 辨識(shí)資料是否相同�����,此為"比對(duì)第二辨識(shí)資料與第一辨識(shí)資料是否相符"機(jī)制 的另一實(shí)施范例����。前述第一辨識(shí)資料與第二辨識(shí)資料也可為加密后的SMBIOS 的UUID。
圖2繪示為依照本發(fā)明的一實(shí)施例的一種安全開機(jī)的方法��。請(qǐng)同時(shí)參照?qǐng)D l與圖2,步驟S210為當(dāng)開機(jī)單元160發(fā)生開機(jī)事件(例如使用者按壓開機(jī)按 鈕161)時(shí)�����,開機(jī)單元160輸出第一開機(jī)信號(hào)給基板管理控制器130���。于步驟 S220中,基板管理控制器130比對(duì)第一辨識(shí)資料與第二辨識(shí)資料是否相符�。若 第一辨識(shí)資料與第二辨識(shí)資料相符,則基板管理控制器130透過(guò)南橋芯片120 的控制�����,使電源供應(yīng)單元110將系統(tǒng)電源VsYs供應(yīng)給電腦系統(tǒng)100(步驟S230)�。
圖3繪示為依照本發(fā)明的一較佳實(shí)施例的一種安全開機(jī)的操作步驟流程 圖。請(qǐng)同時(shí)參照?qǐng)D1與圖3����,步驟S301為發(fā)生一開機(jī)事件,例如使用者按下開 機(jī)按鈕161���。當(dāng)使用者按下開機(jī)按鈕161��,由開機(jī)單元160輸出第一開機(jī)信號(hào) 給基板管理控制器130����。于步驟S302中,基板管理控制器130監(jiān)測(cè)到開機(jī)單元 160所輸出的第一開機(jī)信號(hào)����。基板管理控制器130于步驟S303中判斷其內(nèi)是否 有儲(chǔ)存第二辨識(shí)資料(例如SMBIOS的UUID)��,若有儲(chǔ)存第二辨識(shí)資料則進(jìn) 行步驟S304;若無(wú)則表示電腦系統(tǒng)IOO可能為第一次開機(jī)���,因此基板管理控制 器130進(jìn)行步驟S305����。
步驟S304為由基板管理控制器130判斷電腦系統(tǒng)100是否處于安全模式 下�����。此安全模式是由步驟S310 S312所決定(容后詳述)�。由使用者預(yù)先設(shè) 定電腦系統(tǒng)100的安全模式是否要為開啟或關(guān)閉,若安全模式為關(guān)閉則進(jìn)行步 驟S305��,若安全模式為開啟則進(jìn)行步驟S306��。
于步驟S306中�����,由基板管理控制器130通過(guò)SM總線132與安全卡槽140 讀取安全卡150的存儲(chǔ)器151上所儲(chǔ)存的第一辨識(shí)資料(例如SMBIOS的 UUID)。接著進(jìn)行步驟S307�,基板管理控制器130比對(duì)安全卡150上的第一 辨識(shí)資料與電腦系統(tǒng)IOO的第二辨識(shí)資料是否吻合,以獲得比對(duì)結(jié)果�����。例如�, 基板管理控制器130判斷所讀取的第一辨識(shí)資料與本身所儲(chǔ)存的第二辨識(shí)資料 是否一樣���。若比對(duì)結(jié)果顯示第一辨識(shí)資料與第二辨識(shí)資料不吻合(或不相同�����, 或讀不到第一辨識(shí)資料)�,基板管理控制器130將不會(huì)送出第二開機(jī)信號(hào)�,而使電腦系統(tǒng)100繼續(xù)維持關(guān)機(jī)(power-off)狀態(tài)(步驟S308)。
反之��,當(dāng)基板管理控制器130于步驟S307判斷所讀取的第一辨識(shí)資料與 本身所儲(chǔ)存的第二辨識(shí)資料是相吻合(或相同)時(shí)�,或于步驟S303判斷基板 管理控制器130并無(wú)儲(chǔ)存第二辨識(shí)資料時(shí),又或于步驟S304判斷電腦系統(tǒng)100 并不是處于安全模式下時(shí)���,則進(jìn)行步驟S305����。于步驟S305中,基板管理控制 器130將送出第二開機(jī)信號(hào)至南橋芯片120��。當(dāng)南橋芯片120接收到該第二開 機(jī)信號(hào)時(shí)����,此時(shí)南橋芯片120會(huì)輸出電源開啟信號(hào)至電源供應(yīng)單元110,以使 電源供應(yīng)單元110供應(yīng)系統(tǒng)電源VsYs給電腦系統(tǒng)100���。因此��,電腦系統(tǒng)100得 以進(jìn)行諸如基本輸入輸出系統(tǒng)(Basic Input/Output System,簡(jiǎn)稱BIOS)的開機(jī)自 我測(cè)試(Power On Self Test��,簡(jiǎn)稱POST)等開機(jī)程序�。
因此�,電腦系統(tǒng)100可以在BIOS的POST過(guò)程中,經(jīng)由智能平臺(tái)管理介 面(Intelligent Platform Management Interface,簡(jiǎn)稱IPMI)的指令將第二辨識(shí)資料 (例如SMBIOS的UUID)傳送至基板管理控制器130����,使其寫入基板管理控 制器130內(nèi)(步驟S309)。
步驟S310提供使用者于BIOS的POST階段中進(jìn)行安全模式的設(shè)定����。若使 用者設(shè)定安全模式為開啟則進(jìn)行步驟S311�����。于步驟S311中����,BIOS傳送"安全 模式為開啟"的IPMI指令給基板管理控制器130����?��;骞芾砜刂破?30將收到 "啟動(dòng)"安全模式的IPMI指令��,并且代表當(dāng)使用者按下開機(jī)按鈕161(步驟S301) 時(shí)��,第一辨識(shí)資料與第二辨識(shí)資料必須相符合(步驟S307)���,基板管理控制器130 才會(huì)送出第二開機(jī)信號(hào)(步驟S305)。
反之�����,若使用者設(shè)定安全模式為關(guān)閉,則進(jìn)行步驟S312�����。于步驟S312中���, BIOS傳送"安全模式為關(guān)閉"的IPMI指令給基板管理控制器130�?���;骞芾?控制器130將收到"關(guān)閉"安全模式的指令,并且代表當(dāng)使用者按下開機(jī)按鈕 161(步驟S301)時(shí)�,基板管理控制器130將不進(jìn)行比對(duì)第一辨識(shí)資料與第二辨 識(shí)資料(步驟S307),而基板管理控制器130會(huì)直接送出第二開機(jī)信號(hào)(即直接進(jìn) 行步驟S305)����。而于設(shè)定完安全模式之后,電腦系統(tǒng)100繼續(xù)進(jìn)行POST的其 他程序�����。當(dāng)完成POST的后�,接下來(lái)電腦系統(tǒng)IOO開始載入操作系統(tǒng),而由操 作系統(tǒng)繼續(xù)進(jìn)行其他開機(jī)程序(步驟S313)���。
在另一實(shí)施例中����,可以將SMBIOS的UUID事先加密后才寫入安全卡150,
以做為第一辨識(shí)資料���。由于BIOS的POST階段中(步驟S309)�����,會(huì)將未經(jīng)過(guò) 加密及加上檢査碼的SMBIOS的UUID (第二辨識(shí)資料)寫入基板管理控制器 130中���,故于比對(duì)第一辨識(shí)資料與第二辨識(shí)資料(步驟S307)的前,還需要經(jīng) 由解密的步驟��,才能進(jìn)行比對(duì)的流程���。
圖4為依照本發(fā)明的另一實(shí)施例的一種將第一辨識(shí)資料解密的步驟流程 圖。步驟S306為由安全卡150的存儲(chǔ)器151上讀取第一辨識(shí)資料����。步驟S402 為由基板管理控制器130將此第一辨識(shí)資料解密。在此實(shí)施例中����,第一辨識(shí)資 料的加解密可以由任 一 演算法實(shí)施��,例如資料加密/解密標(biāo)準(zhǔn)(Data Encryption/Decryption Standard,簡(jiǎn)稱DES)演算法�����、高級(jí)加密/解密標(biāo)準(zhǔn) (Advanced Encryption/Decryption Standard,簡(jiǎn)稱AES)演算法等等�����。于步驟S403 中��,基板管理控制器130將檢驗(yàn)第一辨識(shí)資料的檢查碼����。確認(rèn)無(wú)誤的后��,即獲 得未加密的第一辨識(shí)資料(步驟S404)���。上述的檢査碼可以是核對(duì)和 (Checksum)�。在將第一辨識(shí)資料解密后�����,便可以進(jìn)行步驟S307。
安全卡150的存儲(chǔ)器151上所儲(chǔ)存的第一辨識(shí)資料�����,可以借由下述的兩種 方式將第一辨識(shí)資料寫入存儲(chǔ)器151內(nèi)���。第一種方式請(qǐng)參照?qǐng)D5�����,步驟S501將 電腦系統(tǒng)100開機(jī)至操作系統(tǒng)下���。步驟S502由軟件取得電腦系統(tǒng)100的辨識(shí) 資料(例如SMBIOS的UUID)。于步驟S503中�,軟件利用IPMI命令將SMBIOS 的UUID傳送至基板管理控制器130上。
在步驟S504中��,由基板管理控制器130將SMBIOS的UUID加上檢查碼�����, 例如是核對(duì)和(Checksum)的檢査碼�。步驟S505由基板管理控制器130將加上檢 查碼的UUID資料加密���,并將此完成加密的UUID資料做為第一辨識(shí)資料���。于 此實(shí)施例中���,可以任一演算法實(shí)現(xiàn)步驟S505,例如DES演算法��、AES演算法 等等��。最后進(jìn)行步驟S506�,由基板管理控制器130將加密過(guò)并含有檢査碼的第 一辨識(shí)資料寫入安全卡150的存儲(chǔ)器151內(nèi)。
第二種方式���,則是于生產(chǎn)電腦系統(tǒng)100的主機(jī)板時(shí)�����,將加密過(guò)并含有檢査 碼的第一辨識(shí)資料直接以EEPROM燒錄器燒入安全卡150的存儲(chǔ)器151內(nèi)���。
綜上所述,借由本發(fā)明的安全卡開機(jī)方式���,可以讓使用者擁有完全的系統(tǒng) 使用權(quán)�����。本發(fā)明可以于開機(jī)之時(shí)����,即驗(yàn)證使用者是否具有開啟系統(tǒng)的權(quán)限,而 不需等到電腦系統(tǒng)已經(jīng)進(jìn)入操作系統(tǒng)之后才去驗(yàn)證使用者的系統(tǒng)使用權(quán)�����,此方
式反而會(huì)增加電腦系統(tǒng)被任意變更設(shè)定與竊取內(nèi)部資料的風(fēng)險(xiǎn)�。而且,增加安 全卡的硬件成本會(huì)較其他方式為低�,例如相較于指紋辨識(shí)系統(tǒng)的感應(yīng)器硬件成 本,使用安全卡的硬件成本會(huì)低很多��。
雖然本發(fā)明已以較佳實(shí)施例揭示如上�����,然其并非用以限定本發(fā)明�,任何本 領(lǐng)域技術(shù)人員,在不脫離本發(fā)明的精神和范圍內(nèi)����,當(dāng)可作些許的修改和完善, 因此本發(fā)明的保護(hù)范圍當(dāng)以權(quán)利要求書所界定的為準(zhǔn)����。
權(quán)利要求
1. 一種電腦系統(tǒng),其特征在于包括一電源供應(yīng)單元�����,用以供應(yīng)一待機(jī)電源與一系統(tǒng)電源給該電腦系統(tǒng)�;一開機(jī)單元,用以提供一第一開機(jī)信號(hào)�����;一安全卡槽�����,用以插入一安全卡�,其中該安全卡具有一第一辨識(shí)資料;以及一基板管理控制器��,耦接至該開機(jī)單元與該安全卡槽�,并存有一第二辨識(shí)資料;其中當(dāng)該電腦系統(tǒng)被關(guān)機(jī)時(shí),該基板管理控制器接收該待機(jī)電源而為致能�����;當(dāng)該基板管理控制器在接收到該第一開機(jī)信號(hào)后���,比對(duì)該第一辨識(shí)資料與該第二辨識(shí)資料是否吻合���,以判斷是否輸出一第二開機(jī)信號(hào);以及該電源供應(yīng)單元依據(jù)該第二開機(jī)信號(hào)而決定是否供應(yīng)該系統(tǒng)電源給該電腦系統(tǒng)��。
2. 如權(quán)利要求1所述的電腦系統(tǒng)�,其特征在于,該開機(jī)單元包括一開機(jī)按鈕�。
3. 如權(quán)利要求1所述的電腦系統(tǒng),其特征在于�����,若該基板管理控制器不具 有該第二辨識(shí)資料���,則該基板管理控制器輸出該第二開機(jī)信號(hào)��。
4. 如權(quán)利要求1所述的電腦系統(tǒng)����,其特征在于,該基板管理控制器通過(guò)一 系統(tǒng)管理總線與該安全卡槽相連接���。
5. 如權(quán)利要求1所述的電腦系統(tǒng),其特征在于�,還包括一南橋芯片,耦接至該基板管理控制器與該電源供應(yīng)單元�,其中當(dāng)該南橋 芯片接收到該第二開機(jī)信號(hào)時(shí),該南橋芯片輸出一電源開啟信號(hào)給該電源供應(yīng) 單元����,以控制該電源供應(yīng)單元供應(yīng)該系統(tǒng)電源給該電腦系統(tǒng)。
6. 如權(quán)利要求5所述的電腦系統(tǒng)��,其特征在于���,該基板管理控制器通過(guò)一 低接腳數(shù)總線與該南橋芯片相連接�����。
7. 如權(quán)利要求1所述的電腦系統(tǒng)����,其特征在于,該安全卡包括一電子可擦 寫可編程只讀存儲(chǔ)器���,用以儲(chǔ)存該第一辨識(shí)資料�。
8. 如權(quán)利要求1所述的電腦系統(tǒng)�����,其特征在于�����,該第一辨識(shí)資料與該第二 辨識(shí)資料為一系統(tǒng)管理基本輸出入系統(tǒng)的辨識(shí)資料���。
9. 如權(quán)利要求1所述的電腦系統(tǒng)�,其特征在于���,該第一辨識(shí)資料與該第二辨識(shí)資料為加密后的一系統(tǒng)管理基本輸出入系統(tǒng)的辨識(shí)資料�����。
10. —種安全開機(jī)的方法�,其特征在于包括 發(fā)生一開機(jī)事件����;比對(duì)一安全卡上的一第一辨識(shí)資料與一電腦系統(tǒng)的一第二辨識(shí)資料是否 吻合�����,以獲得一比對(duì)結(jié)果�;以及依據(jù)該比對(duì)結(jié)果��,決定是否供應(yīng)一系統(tǒng)電源給該電腦系統(tǒng)�。
11. 如權(quán)利要求IO所述的安全開機(jī)方法����,其特征在于,比對(duì)該第一辨識(shí)資 料與該第二辨識(shí)資料是否吻合的步驟包括自該安全卡讀取該第一辨識(shí)資料����;以及比對(duì)該第一辨識(shí)資料與該電腦系統(tǒng)的一基板管理控制器中的該第二辨識(shí) 資料,以獲得該比對(duì)結(jié)果����。
12. 如權(quán)利要求11所述的安全開機(jī)方法,其特征在于����,比對(duì)該第一辨識(shí)資 料與該第二辨識(shí)資料是否吻合的步驟還包括檢查該基板管理控制器中有無(wú)該第二辨識(shí)資料��;以及若該基板管理控制器中無(wú)該第二辨識(shí)資料�����,則供應(yīng)該系統(tǒng)電源給該電腦系 統(tǒng)以進(jìn)行開機(jī)��。
13. 如權(quán)利要求12所述的安全開機(jī)方法���,其特征在于,比對(duì)該第一辨識(shí)資 料與該第二辨識(shí)資料是否吻合的步驟還包括若該基板管理控制器中無(wú)該第二辨識(shí)資料���,則將一系統(tǒng)管理基本輸出入系 統(tǒng)的辨識(shí)資料寫入該基板管理控制器���,以作為該第二辨識(shí)資料。
14. 如權(quán)利要求IO所述的安全開機(jī)方法����,其特征在于,還包括 若該第一辨識(shí)資料與該第二辨識(shí)資料二者不吻合��,則不供應(yīng)該系統(tǒng)電源�,使該電腦系統(tǒng)保持在關(guān)機(jī)狀態(tài)。
15. 如權(quán)利要求IO所述的安全開機(jī)方法�,其特征在于���,還包括 若該第一辨識(shí)資料與該第二辨識(shí)資料二者吻合,則供應(yīng)該系統(tǒng)電源�����,使該電腦系統(tǒng)進(jìn)行開機(jī)�����。
全文摘要
本發(fā)明涉及一種電腦系統(tǒng)與其安全開機(jī)方法�。此電腦系統(tǒng)包括電源供應(yīng)單元����、開機(jī)單元、安全卡槽與基板管理控制器���。其中電源供應(yīng)單元用以供應(yīng)待機(jī)電源與系統(tǒng)電源給電腦系統(tǒng)��。開機(jī)單元用以提供第一開機(jī)信號(hào)��。安全卡槽用以插入安全卡�����,而此安全卡具有辨識(shí)資料��?��;骞芾砜刂破饔诮邮盏降谝婚_機(jī)信號(hào)后�,比對(duì)安全卡上的辨識(shí)資料與本身所具有的是否吻合�����,以判斷是否輸出第二開機(jī)信號(hào)����。而電源供應(yīng)單元?jiǎng)t依據(jù)第二開機(jī)信號(hào)決定是否供應(yīng)系統(tǒng)電源給電腦系統(tǒng)。
文檔編號(hào)G06F21/00GK101382974SQ200710148870
公開日2009年3月11日 申請(qǐng)日期2007年9月5日 優(yōu)先權(quán)日2007年9月5日
發(fā)明者盧盈志 申請(qǐng)人:英業(yè)達(dá)股份有限公司