專利名稱:外部啟動設備�����、外部啟動方法����、信息處理裝置及網絡通信系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及對信息處理裝置進行外部啟動的外部啟動技術。
背景技術:
近年來�����,針對與互聯(lián)網等網絡連接的服務器和終端(個人計算機)等信息處理裝置���,各種病毒等侵入所述信息處理裝置,或在所述信息處理裝置中潛伏�,并因此發(fā)生數據被竊聽、數據被盜�、數據被篡改、數據泄漏和遭到攻擊等損害����。針對所述的病毒損害�,以盡可能地阻止病毒的侵入為目的��,采取了對發(fā)現以至清除病毒的軟件進行改進及開發(fā)�����、設定線路限制(地址限制)等措施�。但是,考慮到從發(fā)現病毒的新種類到開發(fā)出殺毒用軟件會產生時間滯后等�,難以可靠地阻止病毒的侵入。此外��,接通電源后在信息處理裝置的開機期間也存在感染病毒的危險�����,因此要求在所述開機期間內也有效的病毒應對措施�����。 專利文獻I公開了信息處理裝置的硬盤內存儲的OS (OperationSystem,操作系統(tǒng))啟動方法����。具體而言�����,如果檢測到信息處理裝置的電源接通���,則啟動閃存器中存儲的BIOS (Basic Input/Output System,基本輸入輸出系統(tǒng))并檢索能啟動的啟動設備�,啟動USB (Universal SerialBus,通用串行總線)存儲器中存儲的啟動OS���,首先在顯示裝置上顯示密碼的輸入畫面���。接著,接收針對該輸入畫面的來自輸入裝置的密碼的輸入����。如果輸入了密碼���,則將輸入的密碼與USB存儲器中的固有的信息結合后轉換為哈希值��,生成應該啟動的硬盤的解鎖密碼���。而后���,當判斷啟動的硬盤的安全設定完畢時,通過所述解鎖密碼解除所述硬盤的鎖定狀態(tài)��,另一方面�����,當判斷所述硬盤的安全設定未結束時����,對所述硬盤進行安全設定,并啟動鎖定狀態(tài)已解除的所述硬盤的MBR(Master BootRecord,主啟動記錄),啟動OS的啟動加載程序�,由此啟動OS。由此�,OS啟動時能進行安全認證。此外�����,專利文獻I公開了在所述硬盤的鎖定狀態(tài)解除了的狀態(tài)下��,通過使用USB存儲器中存儲的病毒檢測功能進行病毒檢測����,能對硬盤進行病毒檢測��。此外����,專利文獻2公開了啟動程序的執(zhí)行方法�。具體而言,所述方法包括下述啟動前處理步驟針對從個人計算機對硬盤的最初的讀入要求����,在讀出存儲有啟動程序的存儲介質的啟動扇區(qū)之前,讀出存儲有安全程序等任意程序的臨時啟動扇區(qū)�����,并執(zhí)行所述任意程序�����。此外,在執(zhí)行所述安全程序等任意程序之后,執(zhí)行原來的啟動程序,使OS啟動����。由此���,不改變個人計算機的BOIS和存儲介質的啟動扇區(qū)(LBA0)�����,就可以先于OS的啟動而執(zhí)行安全程序等任意的程序���。此外,專利文獻3公開了具備DMA(direct memory access,直接存儲器存取)控制器的計算機和啟動第二 OS文件的技術,所述DMA控制器利用PCI (Peripheral ComponentInterconnect,外圍設備互連標準),不通過CPU而執(zhí)行外圍設備(例如FDD)和主存儲器之間的數據傳輸?���,F有技術文獻專利文獻專利文獻I :日本專利公開公報特開2007-66123號
專利文獻2 :日本專利公開公報特開2006-236193號專利文獻3 :日本專利公開公報特開2001-100983號
發(fā)明內容
本發(fā)明所要解決的技術問題專利文獻I的個人認證技術��,由于采取向密碼輸入畫面輸入密碼的方式�,所以存在密碼被盜的危險,因此將密碼與USB存儲器的固有信息結合來制作哈希值�����,作為鎖解除信息�。此外,專利文獻I中雖然公開了通過使用USB存儲器中存 儲的病毒檢測功能進行病毒檢測�,可以進行硬盤的病毒檢測,但沒有任何具體的記載�。另一方面,專利文獻2的技術���,即使在硬盤內的臨時啟動扇區(qū)的任意程序是病毒檢測程序的情況下�,在執(zhí)行所述程序前,存在具有例如木馬(Rootkit)方式的不正當程序啟動����,并使自身(不正當程序)從任意程序隱藏起來的可能,所以病毒檢測的可靠性存在一定 的限度���。此外���,專利文獻2根本沒有記載在OS啟動前監(jiān)測病毒的任何具體方法。即使假設能發(fā)現電源接通前潛伏的病毒���,也由于重啟動(OS啟動)后不進行病毒檢測���,所以對重啟動中侵入的病毒依然處于沒有防備的狀態(tài)。此外���,專利文獻1�、2為個人計算機一方承擔處理的一般方式��,所以從這點上來講要保證高可靠性也存在限度��。此外,近年來���,如專利文獻I記載的啟動方法那樣的、所謂的USB存儲器啟動方式已為公眾所知�����。USB存儲器啟動方式是如下的一種技術在將USB存儲器連接到終端并接通終端的電源時��,從BIOS優(yōu)先指定USB存儲器���,存儲在USB存儲器內部的OS被啟動�,從而能夠在自己的PC環(huán)境下使用例如工作場所的終端�。作為所述USB存儲器啟動方式的另一形式,公知的有����,預先存儲殺毒程序,并優(yōu)先啟動該殺毒程序�,以清除終端內的潛伏病毒。但是����,對于USB存儲器自身有無病毒感染�、以及從病毒清除處理結束到OS啟動之間有無病毒侵入并沒有任何述及��。此外���,專利文獻3中僅公開了與PCI的DMA控制器相關的內容��,對于從安全的角度出發(fā)在加載擴展BIOS和第二 OS文件中利用DMA控制器的內容沒有任何記載�����。本發(fā)明的目的是提供一種高安全性技術�,即使在BIOS中潛伏有惡意軟件等的情況下���,也能夠使惡意軟件不會在信息處理裝置的使用環(huán)境中出現����。此外��,本發(fā)明的目的是提供一種高安全性技術�,即使信息處理裝置被惡意軟件設定為保護模式,也能通過可靠地返回實模式從而使惡意軟件不會在信息處理裝置的使用環(huán)境中出現��。解決技術問題的技術方案本發(fā)明提供一種外部啟動設備,啟動信息處理裝置���,所述外部啟動設備的特征在于包括存儲裝置���,存儲有加載程序和用于讀出所述加載程序的擴展BIOS ;擴展BIOS讀出裝置,根據來自所述信息處理裝置的BIOS的讀出要求�,將所述擴展BIOS讀出到所述信息處理裝置��;以及傳輸裝置��,根據來自讀入到所述信息處理裝置中的所述擴展BIOS的傳輸要求�,將所述加載程序以總線主控方式傳輸到所述信息處理裝置的RAM上的啟動存儲器區(qū)域。此外�����,本發(fā)明提供一種信息處理裝置��,其具有連接端口���,該連接端口能與所述的外部啟動設備進行通信��,所述信息處理裝置被所述外部啟動設備外部啟動���。
此外�����,本發(fā)明提供一種網絡通信系統(tǒng)���,其包括所述的外部啟動設備;以及信息處理裝置�,所述信息處理裝置具有連接端口,該連接端口能與所述外部啟動設備進行通信����,所述信息處理裝置被所述外部啟動設備外部啟動。此外��,本發(fā)明提供一種外部啟動方法�����,用于啟動信息處理裝置����,所述外部啟動方法的特征在于,使存儲裝置存儲加載程序和用于讀出所述加載程序的擴展BIOS��,使擴展BIOS讀出裝置根據來自所述信息處理裝置的BIOS的讀出要求,將所述擴展BIOS讀出到所述信息處理裝置���,使傳輸裝置根據來自讀入到所述信息處理裝置中的所述擴展BIOS的傳輸要求�����,將所述加載程序以總線主控方式傳輸到所述信息處理裝置的RAM上的啟動存儲器區(qū)域�����。 按照所述的發(fā)明,在個人計算機(PC)等信息處理裝置上例如安裝有本發(fā)明用的���、經改進的PCI (Peripheral Component Interconnect)設備等外部設備的狀態(tài)下,如果信息處理裝置的電源接通���,則信息處理裝置被CPU等啟動(boot)而成為能操作的狀態(tài)。此時���,根據來自信息處理裝置的BIOS (系統(tǒng)BIOS)的讀出要求�,通過擴展BIOS讀出裝置��,將存儲裝置中存儲的擴展BIOS讀出到信息處理裝置�����。接著,如果信息處理裝置的CPU的控制從系統(tǒng)BIOS轉移到擴展BI0S���,則傳輸裝置根據來自擴展BIOS的傳輸要求����,將加載程序以總線主控方式傳輸到信息處理裝置的RAM上的啟動存儲器區(qū)域���。由此�,RAM的啟動存儲器區(qū)域被加載程序覆蓋���。因此�,即使假設惡意軟件等潛伏在信息處理裝置的BIOS中�,在系統(tǒng)BIOS動作中,在RAM的啟動存儲器區(qū)域中復制了惡意軟件等����,通過所述的覆蓋處理,也可以將信息處理裝置的使用環(huán)境設定為不會出現惡意軟件的高安全性的環(huán)境�。此外,本發(fā)明的外部啟動設備���,通過監(jiān)測裝置監(jiān)測有無啟動的異常�����,當發(fā)生異常時����,通過更新裝置將RAM全部重寫為實模式的內容。由此�,即使信息處理裝置被惡意軟件設定在保護模式下,也能夠確保返回實模式���,因此可以將信息處理裝置的使用環(huán)境設定為不會出現惡意軟件的高安全性的環(huán)境���。發(fā)明效果按照本發(fā)明����,即使在惡意軟件潛伏在信息處理裝置的BIOS中等情況下,也能夠實現設定并提供信息處理裝置的使用環(huán)境中不會出現惡意軟件的高安全性的環(huán)境����。此外,即使信息處理裝置被惡意軟件設定在保護模式的情況下�����,也可以實現設定并提供通過可靠地返回實模式從而使信息處理裝置的使用環(huán)境中不會出現惡意軟件的高安全性的環(huán)境。
圖I是表示應用了本發(fā)明的外部啟動設備的網絡通信系統(tǒng)的一個實施方式的示意圖�。圖2是表示圖I所示的外部啟動設備的硬件結構的一個例子的框圖。圖3是表示與終端和外部啟動設備的啟動有關的功能部的一個例子的框圖�����。圖4是實模式下的終端的RAM的存儲器映射圖��。圖5是保護模式下的終端的RAM的存儲器映射圖����。圖6是說明由終端的CPU執(zhí)行的系統(tǒng)BIOS的啟動處理步驟的流程圖。圖7是說明由終端的CPU執(zhí)行的系統(tǒng)BIOS的POST處理(步驟S3)步驟的流程圖��。
圖8是說明由外部啟動設備的CPU執(zhí)行的監(jiān)測處理I步驟的流程圖����。圖9是說明由外部啟動設備的CPU執(zhí)行的監(jiān)測處理II步驟的流程圖。圖10是說明由終端的CPU執(zhí)行的擴展BIOS處理步驟的流程圖�。圖11是用于表示由外部啟動設備的CPU和擴展BIOS執(zhí)行的監(jiān)測處理III步驟的說明圖。圖12是說明由終端一方的CPU執(zhí)行的監(jiān)測處理III的一部分步 驟的流程圖�����。圖13是說明由外部啟動設備一方的CPU執(zhí)行的監(jiān)測處理III的一部分步驟的流程圖。
具體實施例方式圖I是表示應用了本發(fā)明的外部啟動設備的網絡通信系統(tǒng)的一個實施方式的示意圖�。圖2是表示圖I所示的外部啟動設備的硬件構成的一個例子的框圖。圖3是與終端和外部啟動設備的啟動有關的功能部的一個例子的框圖����。圖4是實模式下的終端的RAM的存儲器映射圖。圖5是保護模式下的終端的RAM的存儲器映射圖�。圖I所示的網絡通信系統(tǒng)包括終端1,是例如內置有個人計算機的信息處理裝置的一個例子�;外部啟動設備2,能與所述終端I連接,例如是PCI (Peripheral ComponentInterconnect)型的設備;以及互聯(lián)網等網絡3���。終端I通過提供商(ISP)4與網絡3連接�。作為外部啟動設備2的一個例子的PCI設備具有規(guī)定大小的盒式的箱體����,并在外部具有用于與終端I連接的1/0端口,并且如后所述�����,在內部包括CPU���、存儲有擴展BIOS的存儲部以及能與網絡3通信的NIC(Network Interface Card,網卡)���。在本實施方式中,終端I可以直接與網絡3連接��,另一方面���,在安裝有外部啟動設備2的狀態(tài)下���,如后所述經由外部啟動設備2與網絡3連接。網絡3上設有多個ISP4���,各ISP4上連接有一或多個終端I和提供各種信息的省略圖示的網站���。例如,在作為具有通過在終端I上的操作而接受規(guī)定的服務權限的會員接受登錄時�����,向所述會員配發(fā)外部啟動設備2���。外部啟動設備2內部的存儲部記錄有識別會員的信息和其他的信息�。如圖3�、4�、5所示�,終端I包括計算機,并具有作為控制裝置的CPU (CentralProcessing Unit,中央處理器)10���。CPU10 與 R0M(Read OnlyMemory,只讀存儲器)11 和 RAM(Random Access Memory�����,隨機存儲器)12連接�����。R0M11包括能重寫數據的閃存ROM�����。在本實施方式中���,R0M11 包括所述閃存 ROM和 CM0S(Complementary MetalOxideSemiconductor,互補金屬氧化物半導體)等,閃存ROMllO (參照圖4��、5)中寫入有BIOS (Basic Input/OutputSystem)�����。另外�����,在本實施方式中����,由于外部啟動設備2上也具有如后所述的BIOS,所以在下面將終端I的BIOS稱為系統(tǒng)BIOS�、將外部啟動設備2的BIOS稱為擴展BI0S,從而將兩者區(qū)分開�����。此外�,如圖3所示,CPU10上連接有操作部13以及顯示圖像的顯示部14�,所述操作部13包括具有供操作者輸入必要的指令和信息的數字鍵的鍵盤和鼠標等。顯示部14用于為了確認輸入信息而進行的顯示和通信內容的顯示�����。另外����,系統(tǒng)BIOS被設定為�����,優(yōu)先指定作為具有擴展BIOS的設備的外部啟動設備2�。RAMl2具有規(guī)定的存儲容量����,通常在32位方式下具有4G字節(jié)的存儲容量。在具有4G字節(jié)的RAM12中����,例如16位方式的大體IM字節(jié)部分成為啟動存儲器區(qū)域120,該啟動存儲器區(qū)域120是啟動時實模式下的工作區(qū)域�����。此外�,4G字節(jié)的區(qū)域成為啟動后執(zhí)行通常處理時的工作區(qū)域和保護模式(包括惡意軟件生成的仿真程序)下的工作區(qū)域。此外��,作為另外的存儲器部分�����,還包括存儲必要的程序和數據類的硬盤(HDD)等。硬盤(HDD)是用于存儲從外部啟動設備2讀出的OS�、以及在每次使用時讀出的能由OS執(zhí)行的特定AP的區(qū)域。此外�,如圖4�����、5所示�,終端I中設有芯片組15。芯片組15是構成省略圖示的主板的主要部件����,芯片組15控制CPU、各種存儲器���、其他的硬盤(HDD)和省略圖示的⑶-ROM等連接在主板上的所有部件之間的數據的交換��。具體將在后面敘述�����。通過ISP4��,本網絡3上連接有一個或規(guī)定數量的會員服務器5和多個交易對象終端6�。會員服務器5按照會員單位存儲有與擁有終端I以至能支配操作的會員有關的適當的信息,例如會員的姓名�、名稱、電子郵件地址�、住址等會員信息等。交易對象終端6進行針對來自作為客戶的各終端I的交易要求的處理��,例如進行電子結算處理��,并且存儲交易信息并進行信息管理�����。會員服務器5中除了存儲有所述會員信息以外��,根據需要也可以存儲有(保管和管理)能向終端I提供的信息����,例如存儲有在執(zhí)行向會員提供服務時所需要的處理軟件,或者例如存儲有用于制作需要的文件的文件制作程序���,進而在大容量服務器中存 儲有每個終端I的交易內容和歷史記錄信息�。另外���,本發(fā)明的網絡通信系統(tǒng)����,作為一個例子可以采用下述的方式。終端I可以是僅能與專用的網絡連接的專用終端�,也可以是通過與互聯(lián)網的切換能夠與其他網絡連接的通用終端。例如在終端I是通用終端的情況下�,終端I內存儲有執(zhí)行通常的各種處理的程序文件(稱為通用AP (application program,應用程序)),所述處理包括利用通常的文件和圖形的制作軟件制作、加工�����、存儲信息���;進而利用通信用的軟件進行信息的收發(fā);等等���。此夕卜�����,外部啟動設備2內存儲有進行與特定的應用軟件的執(zhí)行有關的處理的程序文件(稱為特定AP)���。通過利用終端I內原來的加載程序讀入的OS可以使通用AP動作,并且通過利用外部啟動設備2內的加載程序(或由重啟程序啟動的加載程序)讀入的OS可以使特定AP動作���。更具體而言�,在啟動之后,從外部啟動設備2向作為會員的消費者��、商店和企業(yè)等的終端1�����,作為特定AP加載與商品和服務的買賣��、報價以至賬單�、進支款有關的(與所謂的商業(yè)交易有關的)各種文件的制作和進行通信的軟件,并根據需要加載規(guī)定的認證處理的軟件�����。即�,終端I通過特定AP,可以進行一般商業(yè)交易中的結算����,例如發(fā)放或受領來自工商業(yè)者店鋪的賬單,發(fā)放從購買者一方向賬單發(fā)放方的合同金融機關的賬戶匯款(即支付)的指示函��、其收據的發(fā)放�����,除此以外,不論是什么樣的電子結算�����,終端I通過特定AP��,都能夠用各種電子文件進行收發(fā)信處理�����。作為特定AP��,能將各種文件制作成文本形式的及二進制形式的電子文件��。電子文件經例如會員服務器5的中繼(或者并行地)在終端I之間收發(fā)��。在各金融機關的終端I中還安裝有按照來自消費者和企業(yè)的終端I的金融性結算文件進行結算指示處理(金融機關之間的結算處理的指令等)的特定AP����。每個登錄會員都配發(fā)有寫入有固有的信息的外部啟動設備2�。當會員接受提供的服務時,將下述情況作為條件所述外部啟動設備2插入終端I的端口 la���,并且至少接受了外部啟動設備2的正當性的認證處理�,優(yōu)選的是進而接受了個人認證(作為外部啟動設備2的正當擁有者的認證)處理。會員服務器5具備存儲部�,該存儲部存儲有各會員的文件收發(fā)信歷史記錄和所述的文件類等用于管理用。會員服務器5也可以具有認證功能��,在該情況下�,認證功能可以采用下述方式通過閱覽會員服務器5與終端I之間收發(fā)的文件亦即數據包,進行會員有無正當性的認證�����。此外��,本網絡通信系統(tǒng)還存在其他各種應用例���。例如本網絡通信系統(tǒng)可以用于團體組織(包括國家����、自治體��、協(xié)會�����、行會等)與該團體組織以外的終端I之間的信息通信及管理體制,所述團體組織是制作及保管管理秘密信息的�����、例如公共的以至準公共(含民間)的機關��。作為與團體組織外的終端之間的信息通信����,例如設想有證明的發(fā)放、申請書的發(fā)送
坐寸ο另外���,在通過按照TCP/IP(transmission control protocol/internetprotocol,傳輸控制協(xié)議/因特網互聯(lián)協(xié)議)協(xié)議形成的數據包進行文件的收發(fā)信的情況下�,將接收到的數據包恢復為原來的文件�,或將準備發(fā)送的文件置換為數據包后發(fā)送����。此外,發(fā)送的各數據包的幀頭中包含有作為發(fā)送方的終端I的全球IP地址��、作為接收方的其他的終端和會員 服務器的全球IP地址�����。圖2所示的NIC26上裝備有省略圖示的路由器,或者路由器與NIC26串聯(lián)連接��。所述路由器進行地址信息(路由表或arp (Address ResolutionProtocol,地址解析協(xié)議)表)的設定���,所述地址信息用于識別例如附加在作為發(fā)送信號或接收信號的各數據包的規(guī)定位置上的��、表示接收方的地址信息��,是基于互聯(lián)網用協(xié)議的全球IP地址�����,還是與所述全球IP地址的標記方法不同的(能被識別為與全球IP地址有區(qū)別的形式的)專用網絡用的�、例如基于以太網(注冊商標)用等的規(guī)定的本地IP地址(MAC地址)���。將數據包與表進行核對���,僅向地址一致的路線送信,由此���,能夠以軟件的方式將傳送路徑切換成是經由互聯(lián)網還是經由專用網絡�。在圖2中,外部啟動設備2在箱體內具備主板(省略圖示)�,在主板上安裝有各種電路元件和半導體元件。外部啟動設備2包括作為控制裝置的CPU20�����。CPU20與R0M21和RAM22連接�����。此外�,CPU20與安裝在主板上的、存儲有擴展BIOS的ROM等擴展BIOS存儲部23和DMAC (Direct Memory Access controller,直接存儲器存儲控制器)24連接��,并且CPU20與閃存R0M25和NIC26連接���。1/0接口 27設置于外部啟動設備2的輸入輸出部���,并能夠相對于終端I的端口 Ia裝拆,1/0接口 27在安裝在終端I的端口 Ia上的狀態(tài)下�����,通過規(guī)定數量的線路能進行通信及電源供給�����。R0M21包括處理程序存儲部211��,存儲有作為外部啟動設備2應執(zhí)行的各種處理程序以及作為外部設備應執(zhí)行的各種處理程序����;會員信息存儲部212,至少存儲有用于識別會員的信息���;以及基準時間存儲部213���,存儲有用于監(jiān)測有無后述的惡意軟件的基準時間信息。RAM22臨時存儲處理中途的數據和傳輸數據����。CPU20在終端I啟動時和操作時,從R0M21讀出并執(zhí)行必要的處理程序��。如果電源接通����,則CPU20在啟動系統(tǒng)BIOS并執(zhí)行必要的自我診斷處理之后,轉移到作為啟動前進行的處理的����、對能利用的外圍設備進行初始化的P0ST(Power On Self Test�����,加電自檢)處理����。在POST處理中��,針對連接的外部設備���,檢索是否有存儲有所謂擴展BIOS的外部設備��。而后�����,如果檢索到存儲有擴展BIOS的外部設備����,則進行該外部設備的擴展BIOS的讀入處理�����。擴展BIOS是一種程序�����,該程序在被讀入終端I且控制被移交之后啟動����,與外部啟動設備2之間進行規(guī)定的信息的收發(fā),并且如后所述地將終端I設定在對應于擴展BIOS的處理空間���,例如將終端I設定在僅可以和前述的專用網絡通信�、且能和其他的終端I和會員服務器5等通信的環(huán)境下�,此外進行在專用網絡上收發(fā)的信息的制作等。
DMAC24被稱為總線主控方式的控制器(電路)��,通過不受CPUlO的控制地管理終端
I與外部啟動設備2之間的總線的控制進行信息的收發(fā)��。在此�����,DMAC24監(jiān)測來自CPUlO的要求及外部啟動設備2內的CPU20的動作狀況�����,并根據監(jiān)測結果,在兩設備之間進行所述DMA傳輸���。閃存R0M25存儲有被讀入終端I的各種信息��。加載程序存儲部251存儲有加載程序(R)���,該加載程序(R)是在如后所述地RAM12處于實模式的狀態(tài)時,由DMAC24傳輸并讀入到RAM12中的程序�。加載程序存儲部252存儲有加載程序(P),該加載程序(P)是在如后所述地RAM12處于保護模式的狀態(tài)下���,從保護模式返回實模式時由DMAC24傳輸并讀入到RAM12中的程序����。由于在加載程序(P)的讀入時刻�,相當于中斷向量表的IDTR(InterruptDescriptor Table Register,中斷描述符表寄存器)處于保護模式用的狀態(tài),所以在不返回實模式的狀態(tài)下展開加載程序(P)的情況下,實模式時的中斷向量表變成不能使用��。因此���,擴展BIOS先進行將IDTR重寫為實模式用的中斷向量表的實模式返回處理��。
另外�,加載程序(R)具有大致IM字節(jié)的信息量,在啟動存儲器區(qū)域120上展開�����。加載程序(P)具有4G字節(jié)的信息量�,在RAM12的整體上通過覆蓋展開���。加載程序(R)和加載程序(P)的加載程序命令部分的程序內容通用����,其他的信息部分的內容是用于覆蓋(復位)啟動存儲器區(qū)域120��、RAM12而使用的信息��,例如數據“O”等����。另外,也可以使加載程序(R)的信息內容與加載程序(P)通用����。OS等文件存儲部253,存儲通過加載程序(R)���、加載程序(P)讀入RAM12中的����、作為程序的OS等(包含驅動程序、特定AP)��。此外����,也可以采用下述方式使加載程序(P)具備IM字節(jié)大小的文件以及在所述加載程序(P)內清除IM字節(jié)以上區(qū)域的邏輯,在加載程序(P)執(zhí)行時��,由終端I的CPUlO進行IM字節(jié)的讀入處理和清除處理����。按照該方式,與4G字節(jié)傳輸相比����,能期待提高效率。NIC26執(zhí)行通過網絡3與其他的終端I等通信時的信息處理��,NIC26具有存儲有用于進行所述處理的規(guī)定的處理程序的ROM和臨時存儲處理內容的RAM(全部省略圖示)���。此夕卜��,如上所述�����,管理與網絡3的連接的NIC26�����,通過省略圖示的路由器與一直延伸到ISP4的公用通信線路連接�����,并對所述線路網絡和網絡3進行通信控制����。I/O接口 27具有通過端口 Ia在終端I與外部啟動設備2之間進行信息的收發(fā)的線路���,除此以外還具有進行電力供給的線路����。終端I包括省略圖示的電源電路���,如果外部啟動設備2安裝到終端I上����,則通過從充電電路經過端口 la、外部啟動設備2的I/O接口 27�,向外部啟動設備2內的省略圖示的充電電路供給電流,由此使外部啟動設備2接通電源���。在圖3中����,終端I的CPUlO通過執(zhí)行ROMll和RAM12中存儲的處理程序�,作為下述的處理部發(fā)揮作用=BIOS處理部101,啟動BIOS ;擴展BIOS加載處理部102��,從外部啟動設備讀入擴展BIOS ;擴展BIOS執(zhí)行控制部103����,執(zhí)行擴展BIOS ;加載程序執(zhí)行處理部104,執(zhí)行加載程序�����;復位處理部105�����,接收來自外部啟動設備的監(jiān)測結果,在必要時執(zhí)行復位處理����;輸入輸出處理部106,控制與外部啟動設備2之間的信息的收發(fā);信息處理部107,在通過外部啟動啟動后使用特定AP或在通過通常啟動啟動后使用通用AP����,執(zhí)行文件制作等其他各種處理;以及網絡通信處理部108����,通過NIC26和網絡3�,與其他的終端I、會員服務器5和交易對象終端6之間進行信息的收發(fā)���。BIOS處理部101在終端I的電源接通后��,執(zhí)行自我診斷處理�����,接著��,通過POST處理檢查存儲器和外圍設備的狀態(tài)���。在本實施方式中設定為通過POST處理的例程��,使具有BIOS的設備優(yōu)先啟動��,即��,在本實施方式中使具有擴展BIOS的外部啟動設備2優(yōu)先啟動����。擴展BIOS加載處理部102將擴展BIOS讀入RAM12的啟動存儲器區(qū)域120內的規(guī)定的區(qū)域�����。另外���,在未安裝外部啟動設備2時�����,如通常一樣的�����,通過BIOS處理部101����,按照優(yōu)先順序,從例如ROM讀出MBR (主引導記錄)的程序�����,接著將控制交給讀入的主引導程序���。擴展BIOS執(zhí)行控制部103�����,在擴展BIOS被讀入RAM12的啟動存儲器區(qū)域120并由系統(tǒng)BIOS把控制移交給擴展BIOS之后�����,執(zhí)行擴展BIOS。擴展BIOS從外部啟動設備2向RAMl2的啟動存儲器區(qū)域120讀出各種指令碼并將控制移交給各指令���。作為指令碼���,此處設定為規(guī)定的多個��。即����,通過某個指令碼��,執(zhí)行必要的設備的初始化處理��,以在終端I內準備能執(zhí)行特定AP的環(huán)境�。作為必要的設備,有顯示部14及構成操作部13的鍵盤和鼠標���。此夕卜����,通過某個指令碼���,在1/0 APIC150的重定向表1501上登錄外部啟動設備2的IRQ和中斷向量(INT)�����。另外��,登錄時的IRQ的號碼改稱為中斷號碼���。此外��,1/0 APIC150是中斷控制器���,該中斷控制器能應對多處理器,通過用于向CPU10通知接收到的中斷的重定向表1501 設定硬件中斷的優(yōu)先順序����。在此,IRQ是中斷要求��,中斷號碼是指示同時發(fā)生硬件中斷時的優(yōu)先順序的順序信息����。此外,某個指令碼用于使外部啟動設備2發(fā)送用于使用DMAC24接收數據傳輸的數據傳輸要求信號��。由所述數據傳輸要求信號要求傳輸的數據����,是大致IM字節(jié)的加載程序等(包含中斷向量表)。在由擴展BIOS執(zhí)行的加載程序處理中�,通過采用DMA總線主控傳輸方式���,至少排除CPU10的參與��,由此即使假設在該期間CPU10被惡意軟件控制�,也能夠使數據的傳輸本身正常進行。因此�,通過使加載程序(R)在RAM12的啟動存儲器區(qū)域120上強制性(不受CPU10的控制)地刪除此前的數據,即覆蓋RAM12的啟動存儲器區(qū)域120�����,由此即使病毒等通過惡意軟件在啟動存儲器區(qū)域120內進行了復制�,也能夠確保將它們清除。另外�,根據需要,也可以采用下述方式設定SMRAM控制寄存器的D —LCK位�����,采用禁止寫入(禁止訪問)SMRAM的指令碼�。這樣,通過設置用于禁止訪問的鎖定���,從而能夠不使作為能自由訪問全部存儲器的最高位權限的�����、被稱為SMM (系統(tǒng)管理模式)的特權模式遭到惡意使用�����。加載程序執(zhí)行處理部104�����,通過把CPU10的控制從擴展BIOS移交給加載程序�����,執(zhí)行加載程序處理����。通過所述加載程序處理,外部啟動設備2的OS等文件存儲部253內的OS等被讀入終端I的RAMl2。此外����,加載程序執(zhí)行處理部104在進行了用于啟動OS等的準備的基礎上,啟動OS等的內核����。由此OS等啟動,接著,通過控制轉移到的加載程序將特定AP讀入RAM12����。此外����,通過讀入的特定AP內的通信控制程序,針對前述的路由器(省略圖示)��,實施允許在會員的終端I等之間進行通信的路由設定��。另外�,優(yōu)選的是,通過加載到終端I上的特定AP或外部啟動設備2的CPU20�����,周期性地檢查終端I上是否安裝有外部啟動設備2�,在持續(xù)安裝有外部啟動設備2期間,維持所述狀態(tài)?����;蛘咴趩雍笾钡綑z測到表示外部啟動設備2被拔除的信號為止���,視為外部啟動設備2持續(xù)安裝在終端I上��?�?墒?,如果在從系統(tǒng)BIOS啟動期間,檢測到保護模式的狀態(tài)�����,則視為存在惡意軟件的可能性高��,可以考慮中止啟動動作�。在該情況下,可以考慮下述的應對方法重寫系統(tǒng)BIOS ;或通過疫苗清除潛伏在系統(tǒng)BIOS內的病毒����。由此,可以回避在存在惡意軟件的環(huán)境下進行信息處理的風險���。另一方面����,如果如上所述地中止啟動��,則到處理完畢為止的期間,存在終端I 一律不能開機從而不能向會員提供特定AP的使用環(huán)境的問題��。因此����,在發(fā)生因保護模式造成的異常的情況下,通過執(zhí)行復位處理����,重新設定為實模式���。復位處理部105在控制轉移到擴展BIOS之后�����,通過如后所述地從外部啟動設備2送來的���、用于設定實模式的指令進行執(zhí)行。復位處理部105接收到所述的用于設定實模式的指令��,執(zhí)行用于將模式重新設置為實模式的處理的一部分����,當判斷為在系統(tǒng)BIOS的啟動動作中終端I被設定為保護模式或在系統(tǒng)BIOS的啟動動作中懷疑未設定在實模式時,發(fā)出所述的設定實模式的指令。在本實施例中�����,所述的用于將模式重新設置為實模式的處理包括將前述的IDTR返回實模式的中斷向量的處理����;在1/0 APIC150的重定向表1501上登錄外部啟動設備2的IRQ和中斷號碼的處理;以及數據傳輸要求信號的輸出處理����。另外,為了不受惡意軟件的影響����,如后所述地在外部啟動設備2 —方執(zhí)行模式判斷處理。輸入輸出處理部106處理與外部啟動設備2之間的信息的收發(fā)�����。接著�����,在圖3中�����,CPU20通過執(zhí)行R0M21上存儲的程序,作為下述部分發(fā)揮作用擴展BIOS讀出處理部201�����,將擴展BIOS讀出到終端I ;DMA傳輸指示部202�����,要求使用DMAC24在終端I和外部啟動設備2之間傳輸規(guī)定的數據��;DMA復位傳輸指示部203���,要求使用 DMAC24,從外部啟動設備2向終端I傳輸加載程序等;輸入輸出處理部204����,處理與終端I之間的信息的收發(fā);以及網絡通信處理部205����,通過NIC26和網絡3在終端I與其他的終端I、會員服務器5和交易對象終端6之間收發(fā)在通過外部啟動啟動之后使用特定AP制作的文件等��。此外,CPU20通過執(zhí)行R0M21中存儲的程序�,作為監(jiān)測部206發(fā)揮作用。監(jiān)測部206包括計時部207��、判斷模式狀態(tài)的判斷部208和模式檢查部209���。擴展BIOS讀出處理部201����,接收終端I的POST處理的讀出指示�,然后執(zhí)行向RAM12的讀出處理。DMA傳輸指示部202為了在實模式的狀態(tài)下傳輸加載程序(R)���,啟動DMAC24 (進行傳輸指示)�。DMA復位傳輸指示部203為了在保護模式的狀態(tài)下向RAMl2傳輸加載程序(P)����,啟動DMAC24 (進行傳輸要求(指示))。計時部207從接受來自終端I的電源供給后達到外部啟動設備2啟動的電平的時刻開始計時�����,并且當終端I的系統(tǒng)BIOS將控制交給擴展BIOS并向外部啟動設備2發(fā)送了指令碼時停止計時動作�,由此計時部207計測從開始計時到結束計時期間所需要的時間��。判斷部208將由計時部207計測到的計時時間與R0M21的基準時間存儲部213中存儲的基準時間信息的大小(長短)進行比較����,當計時時間超過了基準時間時�����,視為因惡意軟件導致模式成為保護模式��,向終端I發(fā)送重新設定(重寫)為實模式的指令碼�。另外,如下所述地設定基準時間�,即首先,在惡意軟件未動作的正常情況下�,終端I接通電源����,系統(tǒng)BIOS啟動并執(zhí)行POST處理,擴展BIOS在RAM12上展開�����,并且進而將控制移交給擴展BI0S���,到進行完如上所述的全部處理為止所需要的時間���,基本成為預設的時間����。另一方面��,在系統(tǒng)BIOS中潛伏有惡意軟件���、或系統(tǒng)BIOS啟動中惡意軟件侵入并在RAM12上構建保護模式環(huán)境的情況下����,相比所述正常情況下的設定時間將需要更多的時間���。因此�����,不是采用由終端I 一方直接判斷模式內容的方法����,而是由外部啟動設備2 —方通過從終端I的啟動亦即從外部啟動設備2的啟動到控制移交給擴展BIOS所經過的時間來判斷RAM12是處于實模式空間���、還是處于保護模式空間���。圖4是實模式下的RAMl2的內容����,圖5是保護模式下的RAMl2的內容�。如圖4所示,在芯片組15除了 I/O APIC150以外有多個CPUlO的方式中�����,芯片組15包括芯片組15a 15η�����,所述芯片組15a 15η按照每個CPUlO分別包括CPU10��、本地APIC151��、EFLAGS和由通用寄存器等各種寄存器構成的寄存器組152��。此外�����,RAMl2中的IM字節(jié)的啟動存儲器區(qū)域120包括中斷向量表展開區(qū)域121�、視頻BIOS展開區(qū)域122、系統(tǒng)BIOS展開區(qū)域123和擴展BIOS展開區(qū)域124�,其余的區(qū)域為用于從外部啟動設備2讀出的加載程序展開的加載程序展開區(qū)域125。另一方面����,如圖5所示,在保護模式下���,在各芯片組15a 15η中��,寄存器組152還包括 IDTR (InterruptDescriptor Table Register),該 IDTR 存儲有中斷描述符表(IDT)的地址��,并由CPUlO參照��。此外�,4G字節(jié)的RAM12的任意的區(qū)域具有中斷向量表展開區(qū)域121�、視頻BIOS展開區(qū)域122、系統(tǒng)BIOS展開區(qū)域123和擴展BIOS展開區(qū)域124�����,此外,在任意的區(qū)域上設定有用于構成保護模式的IDT (InterruptDescriptorTable,中斷描述符表)��、GDT (Global Descriptor Table,全局描述符表)�����、PGM (Program,程序)I i 和每個 PGMl i的TSS (Task State Segment�����,任務狀態(tài)段)各管理表(但是除去PGM)���。S卩�,圖5是由惡意軟件以在RAM12上宛如存在與圖4相同的空間的方式制作的�、用于向外部啟動設備2展示的環(huán)境設定的結果。這樣�,惡意軟件在系統(tǒng)BIOS的動作中,為了在RAM12上展開保護模式的環(huán)境����,分別制作圖5所示的各個程序,并在RAM12上的適當部位展開�,而后,將控制轉交給擴展BIOS�。此外,需要在RAM12內展開惡意軟件的主體程序����,這些數據必須從作為外部媒體的、主要是硬盤(HDD)取得�����。因此����,從終端I的啟動到把控制移交給擴展BIOS為止所需要的時間,與圖4的情況相比不得不花費相當多的時間�。因此,將圖4的實模式情況下的需要時間與圖5的保護模式情況下的需要時間之間的適當的時間�����,設定為基準時間���。返回圖3���,說明模式檢查部209。模式檢查部209通過與由計時部207和判斷部208構成的監(jiān)測方式不同的方法進行監(jiān)測���。系統(tǒng)BIOS把控制移交給擴展BIOS之后���,外部啟動設備2發(fā)出指令碼���。DMAC24被所述指令碼啟動,不受CPU10控制地全部通過傳輸讀取RAM12的內容����,并將RAM12的內容傳遞給外部啟動設備2。模式檢查部209檢查讀入的RAM12的內容��,進行是否為保護模式環(huán)境的判斷���。判斷方法可以是判斷在RAM12的數據中是否存在保護模式固有的信息��,例如前述的GDT����、IDT或TSS等管理表�。由此,不是在終端I 一方判斷是否處于保護模式空間���,而是在外部啟動設備2 —方進行判斷�����。另外��,如果模式檢查部209判斷模式因惡意軟件成為保護模式���,則向終端I發(fā)送用于重新設定為實模式的指令碼。接著���,參照圖6 圖10說明CPU10�����、CPU20的啟動處理�。圖6是說明由終端I的CPU10執(zhí)行的系統(tǒng)BIOS的啟動處理步驟的流程圖��。首先�����,終端I的電源接通后����,進行系統(tǒng)BIOS的檢查(步驟SI)��,接著執(zhí)行POST處理(步驟S3)�����。而后�����,判斷通過POST處理從外部啟動設備2讀入擴展BIOS是否結束(步驟S5)��。如果擴展BIOS的讀入未結束���,則繼續(xù)讀取,如果讀取結束�,則向擴展BIOS移交控制(步驟S7)。另外��,下面以終端I的端口 Ia上安裝有作為外部啟動設備2的一個例子的PCI設備為前提進行敘述����。即,如果終端I的端口 Ia上安裝有作為PCI設備的外部啟動設備2����,則通過POST處理�����,利用系統(tǒng)BIOS的啟動例程將擴展BIOS讀入RAM12�����。圖7是說明由終端I的CPU10執(zhí)行的系統(tǒng)BIOS的POST處理(步驟S3)步驟的流程圖。首先����,判斷作為終端I上連接的設備是否安裝有PCI設備(步驟S11),如果未安裝PCI設備����,則系統(tǒng)BIOS執(zhí)行通常的啟動處理(步驟S13)。另一方面���,如果安裝了 PCI設備�����,則檢索設備的BIOS亦即擴展BIOS (步驟S15)����,并將該擴展BIOS加載到RAM12 (步驟S17)。接著����,如果加載結束,則由系統(tǒng)BIOS輸出加載結束信號(步驟S19)��。圖8是說明由外部啟動設備2的CPU20執(zhí)行的監(jiān)測處理I步驟的流程圖。首先����,判斷外部啟動設備2的電源是否接通�,如果已經接通(步驟# 1),則由計時部207開始計時動作(步驟# 3)��。接著�,直到從系統(tǒng)BIOS接收到指令碼為止待機(在步驟# 5為“否”),如果接收到指令碼�����,則計時部207停止計時動作(步驟# 7)�。接著,判斷(比較)是否計測到的計時時間短于基準時間(計時時間<基準時間)(步驟# 9)��。如果計時時間比基準時間短,則判斷終端I沒有被設定在保護模式環(huán)境�,即終端I的CPU10至少沒有被惡意軟件設定于保護模式,退出本流程�����。另一方面���,如果計時時間長于或等于基準時間����,則判斷為存在終端I的CPUio被設定為保護模式環(huán)境的可能性���,即存在終端I的CPU10的環(huán)境至少被惡意軟件設定為保護模式的可能性,CPU20發(fā)回用于將終端I 的CPU10重新設定為實模式的指令碼(步驟# 11)����,退出本流程。圖9是說明由外部啟動設備2的CPU20執(zhí)行的監(jiān)測處理II步驟的流程圖�。首先,(在終端I 一方��,從系統(tǒng)BIOS向擴展BIOS移交CPU10的控制)���,判斷是否從擴展BIOS接收到前述的指令碼(步驟# 21)��。如果未接收到所述指令碼�,則退出本流程。另一方面�,如果接收到所述指令碼,則判斷終端I受擴展BIOS的控制���,進行DMAC24的啟動和指定作為DMAC24的傳輸對象的RAM12(步驟# 23)��。由此��,通過DMAC24將RAM12的內容讀入外部啟動設備2的RAM22����。即使在該時刻���,也是脫離終端I的CPU10的控制地讀入RAM12的全部內容(此處為4G字節(jié))��,完全不受CPU10的模式的任何影響�。接著���,針對讀入的RAM12的內容�����,檢查是否存在保護模式固有的內容��,具體為檢查是否存在前述的IDT�����、⑶T��、TSS等固有的管理表(步驟# 25)���。如果RAM12內未包含保護模式固有的內容���,則判斷處于實模式,退出本流程����。另一方面�,如果RAM12內包含保護模式固有的內容,則判斷存在終端I的CPU10被設定為保護模式環(huán)境的可能性�,即存在終端I的CPUlO的環(huán)境至少被惡意軟件設定為保護模式的可能性,發(fā)回用于將終端I的CPUlO重新設定為實模式的指令碼(步驟# 29)����,退出本流程�。圖10是說明由終端I的CPU10執(zhí)行的擴展BIOS處理步驟的流程圖�����。已接受了被移交的CPU10的控制的擴展BI0S�,首先,判斷是否從外部啟動設備2接收到重新設定為實模式的指令碼(步驟S31)��。如果在為了接收而準備的規(guī)定的時間內沒有接收到所述指令碼��,則針對終端I上連接的規(guī)定的設備(前述的顯示部14�����、鍵盤���、鼠標)實施用于初始化的POST處理(步驟S33)����。接著���,執(zhí)行1/0 APIC處理(步驟S35)�����、數據傳輸要求信號輸出處理(步驟S37)�����。接著�����,啟動DMAC24����,將加載程序(R)從加載程序存儲部251傳輸到終端I 一方,覆蓋RAM12的啟動存儲器區(qū)域120 (步驟S39)�。而后,通過傳輸結束信號確認傳輸是否結束�����,如果確認到傳輸已經結束(在步驟S41中為“是”)�,則發(fā)生硬件中斷�����,將CPU10的控制移交給加載程序(步驟S43),退出本流程�����。另一方面�����,在步驟S31中�,如果接受到重新設定為實模式的指令碼,則執(zhí)行將IDTR重寫在中斷向量表上的實模式返回處理(步驟S45)�����、I/0APIC處理(步驟S47)���、數據傳輸要求信號輸出處理(步驟S49)���。接著,啟動DMAC24�����,將加載程序(P)從加載程序存儲部252向終端I 一方傳輸�����,并覆蓋RAM12的全部區(qū)域(步驟S51)。而后,通過傳輸結束信號確認傳輸是否結束�����,如果確認到傳輸已經結束(在步驟S53為“是”)��,則發(fā)生硬件中斷��,將CPUlO的控制移交給加載程序(步驟S55)�,退出本流程。本發(fā)明還可以采用以下的方式��。(I)在本實施方式中��,作為外部設備說明了 PCI設備����,但不限于此,作為外部設備��,只要是至少內置有CPU和R0M�����、RAM���,并能設定BIOS的設備即可�。此外���,只要是具備DMAC的設備即可��。作為外部設備�����,例如可以是改進的USB (Universal Serial Bus)存儲器芯片��、IC卡��,還可以是內置于攜帶型的通信設備中的方式��。(2)在本實施方式中�,當處于實模式時���,用IM字節(jié)的數據覆蓋RAM12的啟動存儲器區(qū)域120���,取而代之�����,也可以采用覆蓋RAM12的全部區(qū)域(本實施方式為4G字節(jié))的數據�。由此�����,不論哪種模式�����,都能確保使RAM12全部區(qū)域復位���。 (3)此外�����,在本實施方式中�����,作為RAM12上覆蓋的數據�,使用了包括加載程序等的數據,取而代之���,也可以分為利用用于使RAM復位的復位用數據(例如由全部的位都是數值O的數據列構成的數據)進行覆蓋的處理�����、以及隨后寫入加載程序等的處理。(4)此外�����,在本實施方式中��,沒有涉及從終端I向外部啟動設備2發(fā)送的數據傳輸要求信號的內容�,可以在每次終端I開機時都改變所述要求信號以進一步提高安全性。優(yōu)選的是���,使用外部啟動設備2的會員信息存儲部212中存儲的信息及啟動時刻�、以及其他的根據需要預先存儲在外部啟動設備2中的信息��,利用規(guī)定的規(guī)則每次改變構成要求信號的規(guī)定數量的字節(jié)的內容���。如果用于更改的處理設定于擴展BIOS��,則可以在終端I 一方制作���,當傳送到外部啟動設備2 —方時�,可以在外部啟動設備2 —方進行差異的核對���。特別是在步驟S37中要求信號不一致的情況下��,可以強制性地重新設定為實模式(在步驟S31中為“是��,����,X(5)此外�����,在本實施方式中�,計測外部啟動設備2的開機需要的時間,并比較計測到的計時時間與基準時間的長短來判斷有無啟動異常���,但是也可以采用更迅速的方式���,即在計時部207的計時動作中持續(xù)與基準時間進行比較,在計時中計測到的時間超過基準時間的時刻判斷為啟動異常。(6)此外���,在本實施方式中�����,在監(jiān)測處理II (圖9)的步驟中�,啟動DMAC24��,讀入RAMl2的全部內容(此處為4G字節(jié))�,但是也可以采用下述方式讀入例如從0x0000起的IM字節(jié)的區(qū)域(實模式時使用的啟動存儲器區(qū)域120)的內容�,并通過檢查讀入的內容進行判斷。即���,在從實模式轉移到保護模式的情況下����,一定需要制作GDT的管理表�,且該GDT在實模式時制作,所以在IM字節(jié)的區(qū)域以內制作����。因此,即使通過檢查所述區(qū)域內是否存在GDT,也能進行模式的判斷����。(7)本發(fā)明還可以代替監(jiān)測處理1、11���,采用圖11 圖13所示的方式����。圖11是表示由外部啟動設備2的CPU20和擴展BIOS執(zhí)行的監(jiān)測處理III的步驟的說明圖��。此外���,圖12是說明由終端I 一方的CPUlO執(zhí)行的監(jiān)測處理III的一部分步驟的流程圖�����,圖13是說明由外部啟動設備2 —方的CPU20執(zhí)行的監(jiān)測處理III的一部分步驟的流程圖���。為了執(zhí)行圖11所示的監(jiān)測處理III,外部啟動設備2需要具備以下的結構����。CPU20的R0M21或閃存R0M25�����,作為存儲I0APIC�����、中斷向量表和中斷處理程序的內容的存儲裝置發(fā)揮作用��。此外���,DMAC24在不受CPUlO控制的情況下,進行向終端I 一方傳輸IOAPIC���、中斷向量表和中斷處理程序的內容的處理。此外�����,監(jiān)測部206具備監(jiān)測有無后述的中斷處理程序126的執(zhí)行結果信號的功能���。此外�,所述監(jiān)測部206具備功能部��,所述功能部在所述傳輸要求發(fā)出后,通過DMAC24以總線主控方式向所述啟動存儲器區(qū)域傳輸中斷向量表以及與所述中斷向量表的規(guī)定的向量對應的中斷處理程序�����,進而判斷有無來自中斷處理程序的執(zhí)行結果信號�����。
而后����,擴展BIOS執(zhí)行下述的步驟。另外��,在IOAPIC 150的重定向表1501內����,在硬件中斷(IRQlO)上例如設定為INTO。此外���,此處將IRQlO作為硬件中斷���,但是IRQ不限于“10”,只要是用于指定設備的預先取得對應的號碼即可���。此外���,中斷處理程序126是指在用于執(zhí)行中斷處理的存儲器上待機的程序���。此外,在中斷向量表121的INTO上設定作為中斷處理程序126的程序的先頭地址��,在圖11的示例中設定地址1000����。下面,在圖12中�,首先,判斷控制是否被從系統(tǒng)BIOS移交給了擴展BIOS (步驟S61)��,如果控制未移交給擴展BI0S�,則退出本流程���。另一方面�,如果控制被移交給了擴展BI0S����,則向外部啟動設備2發(fā)送表示控制已經被移交給了擴展BIOS的要求信號(步驟S63�,參照圖11的箭頭[I])�。接著,判斷是否發(fā)送了硬件中斷(IRQ10)指令(步驟S65)�,例如如果在從要求信號的發(fā)送時刻開始起的規(guī)定時間內,確認到硬件中斷(IRQ10)指令的發(fā)送�����,則指定INTO并發(fā)送INTO指令�����,執(zhí)行該地址的中斷處理程序126 (步驟S67����,參照圖11的箭頭)。而后��,向外部啟動設備2發(fā)回中斷處理程序126的執(zhí)行結果信號(步驟S69���,參照圖
11的箭頭[5])����。另外����,優(yōu)選的是����,每次改變中斷處理程序126的執(zhí)行結果信號�����,這樣能增強保密性���。使用例如啟動的日期時間信息和外部啟動設備2的會員信息存儲部212的會員信息�����,按照規(guī)定的規(guī)則制作執(zhí)行結果信號�����。在圖13中�����,首先判斷是否接收到要求信號(步驟# 41),如果未收到要求信號����,則退出本流程�。另一方面���,如果接收到要求信號���,則進行DMAC24的啟動和指定成為傳輸對象的存儲區(qū)域的處理(步驟# 43,參照圖11的箭頭[2])�,在不受CPU10控制的狀態(tài)下,傳輸對象的信息通過塊傳輸被傳輸到終端I 一方����。在此,傳輸對象的信息是10 APIC150 (的重定向表1501)�、中斷向量表121和中斷處理程序126的各個內容。接著��,判斷是否有根據傳輸動作結束而從CPU20輸出的傳輸結束信號(步驟
#45)����,如果確認到傳輸結束信號,則發(fā)出硬件中斷(IRQ10)指令并向終端I發(fā)送(步驟
#47��,參照圖11的箭頭[3])。接著����,作為監(jiān)測處理,判斷在從發(fā)出硬件中斷(IRQ10)指令的時刻開始起的規(guī)定時間內�,是否收到了中斷處理程序執(zhí)行結果信號(步驟# 49)。作為監(jiān)測的結果��,如果收到了中斷處理程序執(zhí)行結果信號���,則判斷CPU10處于實模式的狀態(tài)����,啟動正常��,結束本流程�。另一方面,在CPU10因惡意軟件處于保護模式的狀態(tài)時���,由于通過利用DMAC24的總線主控傳輸�����,在所述傳輸前CPUlO不能得知中斷向量表121的INTO的地址和中斷處理程序126的先頭地址����,所以由惡意軟件設定的INTO的地址與中斷處理程序126的先頭地址不能對應�����。特別是�����,優(yōu)選的是���,在每次啟動處理時����,在外部啟動設備2 —方通過規(guī)定的規(guī)則設定INTO的內容和中斷處理程序126的先頭地址��,或者使隨機數發(fā)生部動作而隨機地設定INTO的內容和中斷處理程序126的先頭地址��。因此����,處于保護模式的狀態(tài)時,不執(zhí)行中斷處理程序���,作為監(jiān)測的結果�����,未生成中斷處理程序執(zhí)行結果信號����,即判斷為未正常啟動的可能性高,發(fā)回用于將終端I的CPUlO重新設定為實模式的指令碼(步驟# 51)�����,退出本流程���。退出圖13的處理后�����,終端I進行圖10的處理�。這樣��,在將DMAC設置在終端I 一方時��,DMAC的啟動和傳輸對象內容的指定存在通過被惡意軟件奪取了控制的CPUlO管理的危險(即���,例如盡管未進行某處理��,也會模擬性地僅生成并輸出表示已進行了處理內容的信號這樣的處理)��,但是通過將DMAC24設置在外部啟動設備2 —方�,可以排除受到CPUlO的控制����。如上所述,優(yōu)選的是�,本發(fā)明的外部啟動設備,啟動信息處理裝置��,其包括存儲裝置��,存儲有加載程序和用于讀出所述加載程序的擴展BIOS ;擴展BIOS讀出裝置�����,根據來自所述信息處理裝置的BIOS的讀出要求���,將所述擴展BIOS讀出到所述信息處理裝置��;以及傳輸裝置�,根據來自讀入到所述信息處理裝置中的所述擴展BIOS的傳輸要求,將所述加載程序以總線主控方式傳輸到所述信息處理裝置的RAM上的啟動存儲器區(qū)域��。按照該結構�����,即使惡意軟件等潛伏在信息處理裝置的BIOS中���,也可以將信息處理裝置的使用環(huán)境設定為不會出現惡意軟件的高安全性的環(huán)境����。 此外����,優(yōu)選的是,所述傳輸裝置包括傳輸部����,通過總線主控方式傳輸所述加載程序;以及傳輸要求裝置�,向所述傳輸部發(fā)出傳輸要求。按照該結構�����,由于DMAC等傳輸部根據來自傳輸要求裝置的傳輸要求進行加載程序的傳輸動作,所以不受CPU的控制�。因此,即使假設CPU感染了惡意軟件����,也可以正常進行加載程序的傳輸。此外��,優(yōu)選的是�����,所述外部啟動設備還包括監(jiān)測裝置���,該監(jiān)測裝置監(jiān)測有無啟動異常。按照該結構�����,可以判明作為啟動異常是否是信息處理裝置的BIOS感染了惡意軟件���。此外��,優(yōu)選的是����,所述監(jiān)測裝置包括計時裝置,計測從電源供給的時刻起到發(fā)出所述傳輸要求為止的時間����;以及時間判斷裝置,判斷計時時間是否超過設定時間�。按照該結構,由于感染了惡意軟件且CPU被設定為保護模式環(huán)境情況下所需要的時間比通常的啟動時間長�����,所以通過計測所述時間�����,能夠判明是否因惡意軟件而被設定為保護模式��。此外����,優(yōu)選的是,所述監(jiān)測裝置包括讀入裝置���,在所述傳輸要求被發(fā)出后�,讀入所述RAM的內容;以及內容判斷裝置���,根據讀入的內容檢查所述RAM內是否為保護模式環(huán)境�。按照該結構�,在信息處理裝置的控制移交給擴展BIOS之后,可以檢查RAM的內容是否為保護模式�����。此外���,優(yōu)選的是�,所述監(jiān)測裝置包括中斷傳輸部��,在所述傳輸要求被發(fā)出后��,以總線主控方式向所述啟動存儲器區(qū)域傳輸中斷向量表以及與所述中斷向量表的規(guī)定的向量對應的中斷處理程序�;以及中斷處理程序執(zhí)行結果信號判斷裝置��,判斷有無來自中斷處理程序的執(zhí)行結果信號����。按照該結構�����,在CPU被惡意軟件設定為保護模式的狀態(tài)下����,通過利用了中斷傳輸部的總線主控傳輸���,在傳輸之前��,(PU不能得知中斷向量表的規(guī)定的向量的地址與中斷處理程序的先頭地址的對應關系����,所以不能使由惡意軟件設定的規(guī)定的向量的地址與中斷處理程序的先頭地址取得對應���。因此����,當處于保護模式的狀態(tài)時����,不執(zhí)行中斷處理程序,作為監(jiān)測的結果,不生成中斷處理程序執(zhí)行結果信號���,因此能夠判明是否被惡意軟件設定在保護模式��。此外��,優(yōu)選的是����,所述外部啟動設備還包括更新裝置�,當由所述監(jiān)測裝置判斷為所述啟動異常時,將所述信息處理裝置的所述RAM重寫為實模式的內容�。按照該結構,即使在信息處理裝置被惡意軟件設定為保護模式的情況下����,也能確保返回實模式,由此能夠將信息處理裝置的使用環(huán)境設定為不會出現惡意軟件的高安全性的環(huán)境�����。此外��,優(yōu)選的是���,當由所述時間判斷裝置判斷為所述計時時間超過了所述設定時間時��,所述更新裝置將所述信息處理裝置的所述RAM重寫為實模式的內容�。按照該結構���,在認為設定在保護模式的情況下���,將信息處理裝置的RAM全部重寫為實模式的內容,因此可以使CPU的動作返回實模式環(huán)境�����。此外�����,優(yōu)選的是���,當由所述內容判斷裝置判斷為所述RAM內為保護模式環(huán)境時�,所述更新裝置將所述信息處理裝置的所述RAM重寫為實模式的內容�����。按照該結構,當判斷為設定在保護模式時�����,將信息處理裝置的RAM全部重寫為實模式的內容�,因此可以使CPU的動作返回實模式環(huán)境。此外���,優(yōu)選的是��,所述更新裝置在所述RAM中寫入規(guī)定的內容�����。按照該結構���,通過用規(guī)定的內容覆蓋被設定為保護模式的內容的RAM,例如用值O覆蓋被設定為保護模式的內容的RAM的全部�,能夠除去由惡意軟件設定的保護模式的內容。 此外��,優(yōu)選的是�,所述規(guī)定的內容包括所述加載程序。也可以采用下述方式將隨后應加載的數據包含在所述規(guī)定的內容中����,例如將加載程序和中斷向量表信息包含在所述規(guī)定的內容中,在短時間內一舉更新�����。此外��,優(yōu)選的是����,所述存儲裝置存儲有通過所述加載程序加載的規(guī)定的OS文件。按照該結構��,通過在外部啟動設備中存儲固有的OS程序文件���,在所述外部啟動設備安裝于信息處理裝置期間���,能夠利用特有的OS、進而利用特定AP(應用軟件)進行信息處理操作等����。此外,優(yōu)選的是����,外部啟動設備是PCI設備�?���?梢岳肞CI中內置的CPU、R0M���、RAM�、BIOS 和 DMAC�。此外,優(yōu)選的是��,本發(fā)明還提供一種信息處理裝置��,所述信息處理裝置具有連接端口�����,該連接端口能與所述的外部啟動設備進行通信��,所述信息處理裝置被所述外部啟動設備外部啟動�。按照該結構,信息處理裝置在通過連接端口與外部啟動設備連接期間����,能利用外部啟動設備中內置的OS��。此外,優(yōu)選的是�����,本發(fā)明還提供一種網絡通信系統(tǒng)����,其包括所述的外部啟動設備;以及信息處理裝置�����,所述信息處理裝置具有連接端口���,該連接端口能與所述外部啟動設備進行通信����,所述信息處理裝置被所述外部啟動設備外部啟動���。按照該結構�,信息處理裝置在通過連接端口與外部啟動設備連接期間,能夠利用外部啟動設備中內置的OS����,并通過網絡收發(fā)需要的信息。此外���,優(yōu)選的是���,所述外部啟動設備包括通信部,該通信部以能通信的方式與網絡連接�����。由于通過網絡的通信經由外部啟動設備的通信部進行���,所以能夠利用以軟件的方式與通常的網絡分離的網絡����。附圖標記說明I終端(信息處理裝置)Ia端口(連接端口)10��、20 CPU11,21 ROM12�、22 RAM
13操作部14顯示部101 BIOS 處理部102擴展BIOS加載處理部103擴展BIOS執(zhí)行處理部(更新裝置的一部分,讀入裝置的一部分)104加載程序執(zhí)行處理部
105網絡通信控制部120啟動存儲器區(qū)域15芯片組2外部啟動設備201擴展BIOS讀出處理部(擴展BIOS讀出裝置)202 DMAC傳輸指不部(傳輸裝置的一部分,傳輸要求裝置)203 DMAC復位傳輸指不部(傳輸裝置的一部分,傳輸要求裝置)206監(jiān)測部(監(jiān)測裝置)207計時部(計時裝置)208判斷部(時間判斷裝置)209模式檢查部(內容判斷裝置)211處理程序存儲部212會員信息存儲部213基準時間存儲部23擴展BIOS存儲部(存儲裝置)24 DMAC (傳輸裝置的一部分,傳輸部�,更新裝置的一部分,讀入裝置的一部分����,中斷傳輸部)25 閃存 ROM251加載程序(R)存儲部(存儲裝置)252加載程序(P )存儲部(存儲裝置)253 OS等文件存儲部26 NIC (通信部)3 網絡
權利要求
1.一種外部啟動設備,啟動信息處理裝置�,所述外部啟動設備的特征在于包括 存儲裝置,存儲有加載程序和用于讀出所述加載程序的擴展BIOS �����; 擴展BIOS讀出裝置�����,根據來自所述信息處理裝置的BIOS的讀出要求���,將所述擴展BIOS讀出到所述信息處理裝置;以及 傳輸裝置��,根據來自讀入到所述信息處理裝置中的所述擴展BIOS的傳輸要求�����,將所述加載程序以總線主控方式傳輸到所述信息處理裝置的RAM上的啟動存儲器區(qū)域�����。
2.根據權利要求I所述的外部啟動設備,其特征在于���,所述傳輸裝置包括傳輸部�����,通過總線主控方式傳輸所述加載程序���;以及傳輸要求裝置,向所述傳輸部發(fā)出傳輸要求�����。
3.根據權利要求I或2所述的外部啟動設備���,其特征在于�,所述外部啟動設備還包括監(jiān)測裝置��,該監(jiān)測裝置監(jiān)測有無啟動異常���。
4.根據權利要求3所述的外部啟動設備����,其特征在于,所述監(jiān)測裝置包括計時裝置�,計測從電源供給的時刻起到發(fā)出所述傳輸要求為止的時間;以及時間判斷裝置��,判斷計時時間是否超過設定時間�。
5.根據權利要求3所述的外部啟動設備,其特征在于�����,所述監(jiān)測裝置包括讀入裝置���,在所述傳輸要求被發(fā)出后,讀入所述RAM的內容�����;以及內容判斷裝置�,根據讀入的內容檢查所述RAM內是否為保護模式環(huán)境。
6.根據權利要求3所述的外部啟動設備�,其特征在于,所述監(jiān)測裝置包括中斷傳輸部,在所述傳輸要求被發(fā)出后���,以總線主控方式向所述啟動存儲器區(qū)域傳輸中斷向量表以及與所述中斷向量表的規(guī)定的向量對應的中斷處理程序���;以及中斷處理程序執(zhí)行結果信號判斷裝置,判斷有無來自中斷處理程序的執(zhí)行結果信號����。
7.根據權利要求4 6中任意一項所述的外部啟動設備,其特征在于����,所述外部啟動設備還包括更新裝置,當由所述監(jiān)測裝置判斷為所述啟動異常時���,將所述信息處理裝置的所述RAM重寫為實模式的內容�����。
8.根據權利要求7所述的外部啟動設備��,其特征在于�,當由所述時間判斷裝置判斷為所述計時時間超過了所述設定時間時�,所述更新裝置將所述信息處理裝置的所述RAM重寫為實模式的內容���。
9.根據權利要求7所述的外部啟動設備,其特征在于����,當由所述內容判斷裝置判斷為所述RAM內為保護模式環(huán)境時,所述更新裝置將所述信息處理裝置的所述RAM重寫為實模式的內容����。
10.根據權利要求7 9中任意一項所述的外部啟動設備,其特征在于����,所述更新裝置在所述RAM中寫入規(guī)定的內容。
11.根據權利要求10所述的外部啟動設備�,其特征在于,所述規(guī)定的內容包括所述加載程序����。
12.根據權利要求I 11中任意一項所述的外部啟動設備�����,其特征在于����,所述存儲裝置存儲有通過所述加載程序加載的規(guī)定的OS文件����。
13.根據權利要求I 12中任意一項所述的外部啟動設備����,其特征在于,所述外部啟動設備是PCI設備�����。
14.一種信息處理裝置�����,其特征在于�����,所述信息處理裝置具有連接端口����,該連接端口能與權利要求I 13中任意一項所述的外部啟動設備進行通信,所述信息處理裝置被所述外部啟動設備外部啟動�。
15.一種網絡通信系統(tǒng)��,其特征在于包括權利要求I 13中任意一項所述的外部啟動設備�����;以及信息處理裝置���,所述信息處理裝置具有連接端口,該連接端口能與所述外部啟動設備進行通信��,所述信息處理裝置被所述外部啟動設備外部啟動����。
16.根據權利要求15所述的網絡通信系統(tǒng),其特征在于��,所述外部啟動設備包括通信部��,所述通信部以能通信的方式與網絡連接����。
17.—種外部啟動方法�,用于啟動信息處理裝置,所述外部啟動方法的特征在于����, 使存儲裝置存儲加載程序和用于讀出所述加載程序的擴展BIOS�����, 使擴展BIOS讀出裝置根據來自所述信息處理裝置的BIOS的讀出要求����,將所述擴展BIOS讀出到所述信息處理裝置�����, 使傳輸裝置根據來自讀入到所述信息處理裝置中的所述擴展BIOS的傳輸要求�,將所述加載程序以總線主控方式傳輸到所述信息處理裝置的RAM上的啟動存儲器區(qū)域。
18.根據權利要求17所述的外部啟動方法��,其特征在于�����,所述傳輸裝置包括傳輸部��,通過總線主控方式傳輸所述加載程序�����;以及傳輸要求裝置,向所述傳輸部發(fā)出傳輸要求�。
全文摘要
外部啟動設備(2)包括存儲部(23、25)���,存儲有加載程序和用于讀出加載程序的擴展BIOS����;擴展BIOS讀出處理部(201)�,根據來自終端(1)的系統(tǒng)BIOS的讀出要求,將擴展BIOS讀出到終端(1)的RAM(12)��;以及DMAC(24)和DMAC傳輸指示部(202)�����,根據來自讀入到終端(1)的RAM(12)上的擴展BIOS的傳輸要求���,將加載程序以總線主控方式傳輸到終端(1)的RAM(12)的啟動存儲器區(qū)域(120)���。由此,即使惡意軟件等潛伏在終端(1)的BIOS中���,也能夠實現將終端(1)的使用環(huán)境設定為不會出現惡意軟件的高安全性的環(huán)境�����。
文檔編號G06F21/57GK102906698SQ201080066899
公開日2013年1月30日 申請日期2010年5月20日 優(yōu)先權日2010年5月20日
發(fā)明者杉中順子, 古川義久 申請人:杉中順子