專利名稱:利用了生物認證裝置的計算機的啟動方法以及計算機的制作方法
技術領域:
本發(fā)明涉及利用生物認證裝置來啟動計算機的技術,更詳細說涉及確保安全同時在短時間內啟動的技術。
背景技術:
將計算機構成在接通電源或者重啟時,最初執(zhí)行在B10S_R0M中存儲的BIOS代碼。BIOS代碼包含檢測在計算機中裝配的設備,進行檢查以及初始化的POST (Power On SelfTest:開機自檢)的代碼。當POST結束時,操作系統(tǒng)(OS)以及應用程序等被加載到主存儲器中,計算機成為可使用的狀態(tài)。將接通電源后直至成為可使用的狀態(tài)的計算機的一系列的啟動過程稱為引導或者快速引導。當站在用戶的方便性的立場上時,希望引導時間盡可能短。專利文獻I以及專利文獻2公開了省略針對一部分設備的P0ST,來縮短引導時間的發(fā)明。另外,為了確保計算機的安全,在啟動后,從BIOS請求用戶輸入電源接通口令、管理者口令以及硬盤(HDD) 口令的,從OS請求登錄口令的輸入。在每次被計算機請求時,用戶輸入多個口令,直到可使用的時間延遲,間接地導致引導時間變長。轉讓給本發(fā)明的申請人的專利文獻3的方法公開了在指紋認證裝置認證了用戶時,啟動計算機的電源,代替用戶由指紋認證裝置輸入多個口令的單點登錄(SS0 =SingleSign-On)的認證方法。在專利文獻3的發(fā)明中,在指紋認證裝置中存儲了綁定數(shù)據(jù)、指紋所有權密鑰以及代替用戶輸入的口令的多個口令。當指紋認證成功時,計算機啟動,執(zhí)行POST。在POST中,在B10S_R0M中存儲的CRTM認證代碼,將綁定數(shù)據(jù)和指紋所有權密鑰在指紋認證裝置和安全芯片之間進行雙向交換,認證兩者真實。并且,在B10S_R0M中存儲的口令認證代碼比較從指紋認證裝置取得的多個口令和預先在NVRAM中登錄的對應的多個口令,在口令一致時,允許對系統(tǒng)的訪問,OS的引導開始。專利文獻4公開了通過用戶對BIOS的一次輸入,直到OS的登錄認證的處理的單點登錄。EC/KBC在省電狀態(tài)時檢測到來自筆輸入單元的輸入時,BIOS使指紋認證設備和OS啟動,成為可使用的狀態(tài)。當指紋認證成功時,BIOS進行單點登錄的認證處理。在專利文獻3中記載的單點登錄中,因為能夠省略口令的輸入,所以僅通過進行指紋認證,使計算機成為可以使用的狀態(tài),因此能夠實現(xiàn)引導時間的縮短。如果將專利文獻I以及專利文獻2的發(fā)明那樣的去除一部分設備的簡易的POST應用到專利文獻3的發(fā)明中,則可在更短時間內結束引導。但是,USB是被眾多的周邊設備使用的接口,如果對在計算機中安裝的全部的USB周邊設備執(zhí)行P0ST,則導致引導時間的延遲。但是,USB可以通過OS初始化。因此,為了有效地縮短引導時間,USB周邊設備成為從簡易的POST的對象中除外的候補。此外,USB與即插即用對應,因此作為對于外加的指紋認證裝置的接口比較合適,因為希望內部安裝的指紋認證裝置也實現(xiàn)接口的共通性,所以專利文獻3的指紋認證裝置的接口也采用USB。
當把USB從POST的對象中除外時,在專利文獻3的發(fā)明中,BIOS不識別指紋認證裝置,因此無法進行指紋認證裝置和系統(tǒng)的相互認證,或者無法從指紋認證裝置取出口令,因此無法進行單點登錄。因此,在專利文獻3的發(fā)明中,即使采用簡單的POST,也無法將對引導時間貢獻大的USB除外,因此其效果有限。此外,在將USB從簡易的POST中除外的情況下,代替單點登錄,而通由用戶輸入口令,無法實現(xiàn)縮短引導時間。即使指紋認證裝置不被執(zhí)行了 POST的BIOS認證,也能夠進行指紋認證,因此只要利用其結果,就能夠實現(xiàn)兼顧利用了指紋認證裝置的單點登錄和將USB除外的POST雙方。但是,當將USB接口從POST的對象中除外時,BIOS無法認證指紋認證裝置,因此需要構建針對篡改的對策。專利文獻I美國專利第7213139號公報專利文獻2日本特開2010-123125號公報專利文獻3日本特開2010-146048號公報專利文獻4日本特開2007-148979號公報
發(fā)明內容
因此,本發(fā)明的目的在于,提供一種利用生物認證裝置在短時間內成為可使用狀態(tài)的計算機的啟動方法。并且,本發(fā)明的目的在于,提供一種實現(xiàn)兼顧縮短引導時間和確保安全這兩者的啟動方法。并且,本發(fā)明的目的在于,提供采用了這樣的啟動方法的計算機以及計算機程序。
`
本發(fā)明的計算機可以通過生物認證裝置啟動。電源控制電路對生物認證裝置的認證成功進行響應來啟動電源。引導執(zhí)行電路在通過按動啟動按鈕而啟動時,執(zhí)行向用戶請求輸入口令的正常引導,在生物認證裝置的認證成功而啟動時,執(zhí)行不從用戶以及生物認證裝置取得口令,而是使用計算機保管的口令對系統(tǒng)進行訪問的快速引導。可以將快速引導構成為通過省略生物認證裝置針對系統(tǒng)的接口的初始化來在短時間內完成。引導執(zhí)行電路在執(zhí)行快速引導時,可以不對用戶請求輸入口令地完成從BIOS的引導到操作系統(tǒng)的引導。與正常引導相比,通過組合限制了進行初始化的對象的快速引導和口令輸入的省略,可以進一步縮短引導時間。引導執(zhí)行電路在由于按動啟動按鈕而執(zhí)行正常引導時,通過在安全芯片中登錄的認證數(shù)據(jù)來認證生物認證裝置,在執(zhí)行快速導引時,可以省略生物認證裝置的認證。此時,在快速引導時,有時無法確保生物認證裝置的安全,但是可以通過以下的方法來解決。具體來說,在上次引導后在生物認證裝置脫離計算機后再次被連接時,電源控制電路禁止基于生物認證裝置的啟動,在按下啟動按鈕進行正常引導時,引導執(zhí)行電路可以向用戶請求輸入口令。并且,在上次引導后電源控制電路的電源停止時,電源控制電路禁止基于生物認證裝置的啟動,在按下啟動按鈕進行正常引導時,引導執(zhí)行電路可以向用戶請求輸入口令。在上次引導后,在所述生物認證裝置脫離所述計算機后再次被連接時,在按下啟動按鈕進行正常引導時,生物認證裝置在引導執(zhí)行電路允許之前,可以停止向電源控制電路通知認證的成敗??梢允股镎J證裝置為具備USB接口的指紋認證裝置。指紋認證裝置認證與正常引導對應的手指或者與快速引導對應的手指中的哪一個,引導執(zhí)行電路可以根據(jù)所認證的手指的種類執(zhí)行正常引導或者快速引導。根據(jù)本發(fā)明,可以提供利用生物認證裝置,在短時間內成為可使用狀態(tài)的計算機的啟動方法。并且,根據(jù)本發(fā)明,可以提供實現(xiàn)了兼顧縮短引導時間和確保安全這兩者的啟動方法。并且,根據(jù)本發(fā)明,可以提供采用了該啟動方法的計算機以及計算機程序。
圖1是表示筆記本PC的主要的硬件的結構的概要框圖。圖2是說明與各電源狀態(tài)對應的DC/DC變換器的電源系統(tǒng)的圖。圖3是表示指紋認證裝置的結構的圖。圖4是表示B10S_R0M的結構的圖。圖5是表示安全NVRAM的結構的圖。圖6是表示筆記本PC的啟動以及認證所關聯(lián)的硬件的結構的功能框圖。圖7是說明筆記本PC的電源狀態(tài)的遷移方法和關聯(lián)動作的圖。圖8是表示從按下啟動按鈕到設定PP比特的步驟的流程圖。圖9是表示從對指紋認證裝置滑動手指到設定PP比特為止的步驟的流程圖。圖10是表示CRTM針對TPM進行有形存在(physical presence)的設定的步驟的流程圖。圖11是表示CRTM進行有形存在的認證的步驟的流程圖。圖12是表示口令認證代碼進行基于單點登錄的認證或者單個識別認證的步驟的流程圖。圖13是在OS引導完成后初始化USB,防止通過快速弓I導跳過的指紋認證裝置的更換的步驟的流程圖。符號說明10 筆記本 PC31指紋認證裝置47啟動按鈕208、209、211、213、214 易失性存儲器
具體實施例方式[硬件的整體結構]圖1是表示筆記本型個人計算機(筆記本PC)10的主要的硬件的結構的概要框圖。大多的硬件結構都是公知,因此,在本發(fā)明需要范圍內進行說明。在北橋13上連接CPUl1、主存儲器15、視頻控制器17以及南橋21。在視頻控制器17上連接IXD19。南橋21具備各種規(guī)格的接口功能,在圖1中作為代表在PCI Express上連接了以太網(注冊商標)控制器23.,在SATA上連接了硬盤驅動器(HDD) 29,在SPI上連接了 B10S_R0M27,在USB上連接了指紋認證裝置31,在LPC上連接了嵌入式控制器(EC)35、安全NVRAM43以及TPM (TrustedPlatform Module:可信任平臺模塊)45。以太網(注冊商標)控制器23是用于與以太網(注冊商標)規(guī)格的有線LAN連接的擴展卡,與安裝在筆記本PCio的機箱上的稱為RJ45規(guī)格的連接器25連接。筆記本PClO在預定的功率狀態(tài)時,可以經由以太網(注冊商標)控制器23從網絡取得魔術數(shù)據(jù)組(magicpacket),通過所謂的網絡喚醒(WOL:Wake On LAN)來啟動。HDD29在盤的安全的系統(tǒng)區(qū)域中存儲HDD 口令,在允許來自系統(tǒng)的訪問前,從BIOS請求取得的HDD 口令的認證。在指紋認證裝置31上連接用于生成用戶的指紋圖像的滑動式的指紋傳感器33。EC35是通過CPU、ROM、RAM等構成的微型計算機,并且具備多通道的Α/D輸入端子、D/Α輸出端子、定時器以及數(shù)字輸入輸出端子。EC35可以與CPUll獨立地執(zhí)行與筆記本PClO內部的動作環(huán)境的管理有關的程序。EC35包含鍵盤控制器,連接了鍵盤37以及功率控制器39。在功率控制器39上連接了 DC/DC變換器41,是根據(jù)來自EC35的指示控制DC/DC變換器41的布線邏輯(wired logical)的數(shù)字控制電路(ASIC)。DC/DC變換器41將從未圖示的AC/DC適配器或者電池組供給的直流電壓變換為使筆記本PClO動作需要的多個電壓,進而基于根據(jù)功率狀態(tài)定義的電力區(qū)分向各個設備供電。在功率控制器39上連接了啟動筆記本PClO的啟動按鈕47。與筆記本PClO的機箱在物理上一體地安裝啟動按鈕47,僅物理地支配筆記本PClO的用戶能夠按下。安全NVRAM43是確保了針對篡改、竊取的安全性的非易失性存儲器。TPM45是適合TCG (Trusted Computing Group)的規(guī)格的公知的安全芯片。TPM45通過焊接與筆記本PClO的母板連接無法移設到其它計算機上。此外,例如即使移設到其它計算機上,該計算機也不動作。TPM45具備驗證平臺是否是真實并且依據(jù)TCG的正當性驗證功能、確認硬件或軟件是否未被篡改的健全的功能、在內部保存的密鑰不會被取出的密鑰的保護功能以及各種加密處理功能。筆記本PClO 與 ACPI (Advanced Configuration and Power Interface)的省電功能以及即插即用對應。在ACPI中,定義了 5個睡眠狀態(tài)。SI狀態(tài) S3狀態(tài)是縮短到啟動的時間的狀態(tài)。在SI狀態(tài)中,CPUll的高速緩存的數(shù)據(jù)消失,但維持系統(tǒng)上下文。S2狀態(tài)除了 CPUll以及系統(tǒng)高速緩存的上下文消失外,其余與SI狀態(tài)相同。S3狀態(tài)除了 S2的狀態(tài)之外,北橋13以及南橋21的上下文也消失,但是保持主存儲器15的存儲。S3的狀態(tài),被稱為所謂的掛起狀態(tài)或者suspend to RAM,筆記本PClO切斷針對主存儲器15、南橋21、EC35以及太網(注冊商標)控制器23以外的設備的電源。S4狀態(tài)是ACPI支持的功率狀態(tài)中到啟動的時間最長的狀態(tài),即所謂的suspendto或者休止狀態(tài)。筆記本PClO在從SI狀態(tài)遷移到S4狀態(tài)時,OS在將筆記本PClO剛才的上下文存儲到HDD29中后,切斷功率控制器39以及電源啟動所需的最小限度的設備以外的設備的電源。S5狀態(tài)是被稱為所謂的軟件切斷的電源切斷狀態(tài),除了 OS不將上下文存儲到HDD29以外,供電的設備的范圍與S4狀態(tài)相同。在設定WOL時,不僅從S3狀態(tài),在S4狀態(tài)以及S5狀態(tài)中也對以太網(注冊商標)控制器23以及南橋21供電,能夠取得魔術數(shù)據(jù)組來啟動。SO狀態(tài)是向筆記本PClO進行動作所需要的設備供電的電源接通狀態(tài)。圖2是說明與各功率狀態(tài)對應的DC/DC變換器41的電源系統(tǒng)的圖。在筆記本PClO中,定義了 SO狀態(tài)、S3狀態(tài)、S4狀態(tài)、S5 (AC)狀態(tài)以及S5 (DC)狀態(tài)。S5 (AC)狀態(tài)表示連接了 AC/DC適配器的電源切斷狀態(tài),S5 (DC)狀態(tài)表示AC/DC適配器被取下,安裝了電池組的電源切斷狀態(tài)。
此外,在以下的說明中,只要沒有特別注明而簡單地記載為S5狀態(tài)時,包含S5(AC)狀態(tài)和S5 (DC)狀態(tài)兩者。在S5 (DC)狀態(tài)下,為了極力減少電源切斷狀態(tài)下的電池的消耗,僅對啟動筆記本PClO的電源所需的最小限度的設備供電。在圖2中沒有定義SI狀態(tài)以及S2狀態(tài),但是,它們在本發(fā)明中與S3狀態(tài)同樣地處理。DC/DC變換器41由從VCCl系統(tǒng)到VCC4系統(tǒng)的四個電源系統(tǒng)構成。VCCl系統(tǒng),僅對在任何的功率狀態(tài)下都進行動作的功率控制器39、在空閑模式下進行動作時的指紋認證裝置31以及檢測LCD19被打開的狀態(tài)的讀取傳感器(未圖示)等與電源啟動有關所需要的最小限度的設備供電。VCCl系統(tǒng)由輕負荷時的效率高的線性調節(jié)器構成。VCC2系統(tǒng)向在除了 S5 (DC)狀態(tài)以外的各功率狀態(tài)時動作的EC35以及南橋21等供電。VCC2系統(tǒng)還向在認證模式時進行動作的指紋認證裝置31供電。VCC3系統(tǒng)向在SO狀態(tài)以及S3狀態(tài)時動作的主存儲器15以及北橋13等供電。VCC4系統(tǒng)向在SO狀態(tài)時動作的CPU11、LCD19、HDD29等供電。EC35經由功率控制器39控制DC/DC變換器41,根據(jù)圖2中定義的功率狀態(tài)使必要的電源系統(tǒng)動作。[引導的種類]筆記本PClO可以用正常引導和快速引導兩種引導方法啟動。無論哪種引導都相當于從S4狀態(tài)或者S5狀態(tài)遷移到SO狀態(tài)的被稱為冷啟動的啟動例程。正常引導是在BIOS的處理過程中即使OS進行初始化將除了沒有故障的設備以外的幾乎所有的設備都作為POST的對象的通常的引導方法??焖僖龑c正常引導相比是通過限制成為POST的對象的設備的范圍,或者省略畫面顯示來縮短引導時間的引導方法。弓丨導方法可以通過電源的啟動方法、有形存在的認證的有無以及口令的輸入方式來賦予特征。在正常引導時,電源能夠以電源按鈕47的按動、WOL以及指紋認證中的任何一個為契機進行啟動,但是,在快速引導時,電源僅以指紋認證為契機進行啟動。有形存在的認證可以通過任何引導方法進行,但是,在基于指紋認證裝置啟動的情況下,以實現(xiàn)防止篡改為前提。正常引導也可以采用單個輸入以及基于指紋認證的單點登錄中的任何一個口令輸入方式,但是,在快速引導中,僅采用基于指紋認證的單點登錄的口令輸入方式。此外,弓丨導可以分為BIOS的執(zhí)行階段和OS的執(zhí)行階段??焖僖龑б约罢R龑Ф枷喈斢贐IOS的執(zhí)行階段。[指紋認證裝置的結構]圖3是表示指紋認證裝置31的結構的框圖。指紋認證裝置31在空閑模式和認證模式下進行動作,指紋認證裝置31在空閑模式下消耗用于檢測手指的靠近所需的最低限度的電力來進行動作,認證模式下消耗最大電力將核對指紋數(shù)據(jù)和模板進行比較來進行認證。與筆記本PClO的機箱物理上成為一體地安裝指紋認證裝置31以及指紋傳感器33。但是,指紋認證裝置31以及指紋傳感器33也未必固定在箱體上,可以配置在直接支配筆記本PClO的用戶能夠進行認證的范圍內。特征提取部83從取自指紋傳感器33的指紋圖像中提取特征點。進而將提取出的特征點的相關關系數(shù)值化,生成核對指紋數(shù)據(jù)。在指紋傳感器33中設置有根據(jù)電場或者靜電容量等的變化,在滑動時檢測在指紋傳感器33上放置了手指的接近傳感器82。模板存儲部87將預先登錄的真正的用戶的核對指紋數(shù)據(jù)作為模板來存儲??梢葬槍σ龑У拿總€種類登錄核對指紋數(shù)據(jù)。例如,與快速引導對應地登錄食指,與正常引導對應地登錄中指。核對指紋數(shù)據(jù)在筆記本PCio的電源接通的狀態(tài)時,從指紋傳感器33輸入并登錄。核對部85為了進行認證,將指紋傳感器33以及特征提取部83生成的核對指紋數(shù)據(jù)和模板進行比較,在一致點超過了預定的分數(shù)時,判定為認證成功。核對部85向輸入輸出控制部89發(fā)送表不認證的結果的數(shù)據(jù)和在認證成功時表不與快速引導和正常引導中的哪一個對應的手指的認證成功的數(shù)據(jù)。寄存器90是在通過按下啟動按鈕47而進行啟動執(zhí)行正常引導時,在認證指紋認證裝置31中認證了圖4所不的CRTM (Core Root of Trustfor Measurement:核心測量可信跟)認證碼121和TPM45時將口令認證代碼131設定為邏輯值I的易失性存儲器。從VCCl系統(tǒng)向寄存器90供電。指紋認證裝置31當從筆記本PClO暫時取下后再安裝時,或者在新安裝時,或者在VCCl系統(tǒng)的電源停止時可能被篡改,但是,綁定比特在這時被設定為邏輯值O。數(shù)據(jù)存儲部91是存儲指紋所有權密鑰93、認證成功標志94、綁定數(shù)據(jù)95、BIOS口令96以及登錄口令97的安全的非易失性存儲器。指紋所有權密鑰93是與登錄的用戶的模板相關聯(lián)的數(shù)據(jù),為了指紋認證裝置31認證TPM45而使用。認證成功標志94在核對部85判斷出對于任何手指,模板87和核對指紋數(shù)據(jù)一致時,由輸入輸出控制部89進行設定。綁定數(shù)據(jù)95是與登錄的用戶的模板相關聯(lián)的數(shù)據(jù),為了在指紋認證裝置31認證TPM45而使用。BIOS 口令96由電源接通口令、管理者口令以及HDD 口令構成。電源接通口令是在啟動筆記本PClO時BIOS要求的口令。管理者口令是在變更BIOS的設定時BIOS要求的口令。HDD 口令是為了訪問HDD29,由BIOS要求的口令。登錄口令97是為了向OS進行登錄由OS要求的口令。用戶為了在筆記本PClO中設定口令,在從鍵盤37輸入BIOS 口令或者登錄口令97時,口令認證代碼131或者OS的認證模塊將這些散列值登錄到數(shù)據(jù)存儲部91中。在通過指紋認證裝置31啟動進行正常引導時的單點登錄中使用在數(shù)據(jù)存儲部91中登錄的BIOS 口令96以及登錄口令97,但是在進行快速引導時的單點登錄中不使用。為了改寫在數(shù)據(jù)存儲部91中存儲的數(shù)據(jù),OS在開始引導前需要指紋認證裝置31的認證或者輸入來自鍵盤37的管理者口令。輸入輸出控制部89具備USB接口,通過線225與南橋21的USB端口連接,在與系統(tǒng)之間進行數(shù)據(jù)傳送。線225在由執(zhí)行程序的CPUll使用的含義方面可以被稱為軟件通信電路。在通過BIOS或者OS對輸入輸出控制部89的USB接口進行初始化而識別后,能夠與南橋21進行通信。輸入輸出控制部89還可以訪問數(shù)據(jù)存儲部91。輸入輸出控制部89在VCCl系統(tǒng)施加電壓期間,將線217的電位維持在大地電平。線271的電位在從筆記本PClO上取下了指紋認證裝置31時,上升到VCCl系統(tǒng)的電壓,因此,功率控制器39檢測電位的變化,可以檢測出指紋認證裝置31被取下。在以空閑模式進行動作的期間在接近傳感器82檢測出手指的接近時,為了以認證模式進行動作,輸入輸出控制部89經由線219向功率控制器39發(fā)送將電力源從VCCl系統(tǒng)切換到VCC2系統(tǒng)的信號。輸入輸出控制部89在核對部針對為了進行快速引導而登錄的手指進行了認證時,經由線221輸出邏輯值01,在針對為了進行正常引導而登錄的手指進行了認證時,向功率控制器31輸出邏輯值11。此外,在對照部85的認證失敗時不輸出任何邏輯值。
輸入輸出控制部89在通過任意的手指指紋認證成功時,經由線223向啟動按鈕47發(fā)送與按下啟動按鈕47時的啟動信號相應的疑似啟動信號。線219、221、223在即使USB接口初始化結束系統(tǒng)識別USB接口前也可以利用的含義方面,可以將它們稱為硬件通信電路。當在寄存器90中沒有設定綁定比特時,即使認證成功輸入輸出控制部89也不會向啟動按鈕47、南橋21以及功率控制器39輸出任何信號。電源部48從切換電路227取得電力,向指紋認證裝置31、指紋傳感器33以及接近傳感器82供電。[B10S_R0M27 的結構]圖4是表示B10S_R0M27的結構的圖。B10S_R0M27是非易失性可電氣改寫存儲內容的存儲器,為了減輕伴隨改寫的風險而采用引導塊方式,存儲區(qū)域由引導塊27a和系統(tǒng)塊27b構成。引導塊27a是被施加了寫保護的存儲區(qū)域,把在此處存儲的代碼作為在TPM的規(guī)格書中規(guī)定的CRTM來處理,如果沒有特別的權限,則無法進行改寫。將CRTM構成為在平臺的初始化代碼中具有一貫性的部分,在平臺的重設時,必須在最初來執(zhí)行。CRTM在筆記本PClO從S4狀態(tài)或S5狀態(tài)遷移到SO狀態(tài)的冷啟動時在最初被執(zhí)行。與筆記本PClO的平臺有關的所有的一貫性的測量都基于該CRTM來執(zhí)行。為了通過命令方法認證TCG規(guī)定的有形存在(Physical Presence)而執(zhí)行CRTM。在引導塊27a中,將進行有形存在的認證的CRTM認證代碼121以及最小限的其它代碼123作為CRTM進行存儲。其它代碼123包含進行作為有形存在的認證中所需的最低限度的硬件的CPU11、主存儲器15、南橋21、指紋認證裝置31以及TPM45等的檢測、試驗以及初始化的功能。并且其它代碼還包含B10S_R0M27的改寫所需要的功能。系統(tǒng)塊27b存儲承擔在其它代碼中不被執(zhí)行的BIOS的功能的代碼。在系統(tǒng)塊27b中存儲的代碼的一貫性根據(jù)在引導塊27a中存儲的CTRM來計算。POST (Power-ON Self Test:開機自檢)代碼125進行被設定為快速引導和正常引導的對象的設備的檢測、試驗以及初始化。周邊設備控制代碼127在BIOS的控制下控制用于對IXD19、HDD29以及鍵盤37等進行訪問的輸入輸出。有用性(utility)129管理電源以及機箱內的溫度等??诹钫J證代碼131進行BIOS 口令的認證。并且,口令認證代碼131進行用戶是否將有形所有權存在的認證設定為有效的處理以及單點登錄的認證等。[安全NVRAM的結構]圖5是表示安全NVRAM43結構。安全NVRAM43是在OS的環(huán)境下訪問被限制,僅僅能夠訪問通過輸入管理者口令,通過CRTM保證了一貫性的代碼的非易失性存儲器。安全NVRAM43存儲表示用戶將有形所有權存在的認證設定為有效的POP認證有效標志151以及BIOS 口令153。在筆記本PClO啟動后的初始階段,通過口令認證代碼131,根據(jù)用戶進行本發(fā)明的有形所有權存在的認證或者進行如以往那樣的有形存在的認證的選擇結果來設定POP認證有效標志151。BIOS 口令153由電源接通口令、管理者口令以及HDD 口令構成。口令認證代碼131把用戶為了在筆記本PClO中設定口令而從鍵盤37輸入的BIOS 口令登錄到安全NVRAM43中??诹钫J證代碼131在把從指紋認證裝置31取得的BIOS 口令96和在安全NVRAM43中登錄的BIOS 口令153的散列值進行比較并且一致時,允許對系統(tǒng)的訪問。[與筆記本PClO的啟動與認證有關的結構]圖6是表示與筆記本PClO的引導以及認證有關的硬件的結構的功能框圖。啟動按鈕47通過啟動信號線203與功率控制器39連接。用戶通過按下啟動按鈕47,經由啟動信號線203向功率控制器39發(fā)送啟動信號。啟動按鈕47還與開關207的一方的端子連接。開關207的另一方的端子經由PP比特設定線205與功率控制器39連接。功率控制器39具備設定引導比特的寄存器208、設定PP(Physical Presence:有形存在)比特的寄存器209、設定POP (Physical Ownership Presence:有形所有權存在匕特的寄存器211、設定綁定比特的寄存器213以及設定功率比特的寄存器214。寄存器208在通過指紋認證裝置31設定了邏輯值01時表示快速引導,在設定了邏輯值11時表示正常引導。在指紋認證裝置31什么都沒有設定時保持邏輯值00,表示指紋認證失敗或者未進行指紋認證。邏輯值00表示快速引導。寄存器209設定在進行冷啟動時,通過按下啟動按鈕47而產生的啟動信號或者通過指紋認證裝置31的認證而產生的虛擬啟動信號。PP比特是對CRTM認證代碼121肯定有形存在的數(shù)據(jù)。寄存器211在設定了 POP認證有效標志151的條件下設定PP比特,并且在指紋認證裝置31和TPM45的相互認證成功時,為了肯定有形存在將CRTM認證代碼121設定為邏輯值I。寄存器213在檢測出指紋認證裝置31被從筆記本PClO上取下時上升的線217的電位的上升沿時,功率控制器39設定為邏輯值I。寄存器214在通過按下啟動按鈕47進行正常引導時,通過口令認證代碼131被設定為邏輯值I。在寄存器208、209、211、213、214中設定的比特,在作為功率控制器39的電源的VCCl系統(tǒng)停止時被解除并被設定為邏輯值
O。功率控制器39在S3狀態(tài)、S4狀態(tài)或者S5狀態(tài)時,經由啟動信號線203取得啟動信號時,控制DC/DC變換器41,按照預定的順序向各設備供電,轉移到SO狀態(tài)。南橋21具備非易失性的寄存器215。在使筆記本PClO的功率狀態(tài)遷移的情況下,電源控制用軟件將表示遷移目的地的功率狀態(tài)的比特和表示執(zhí)行遷移比特設定在寄存器215中。筆記本PClO在遷移到電源接通狀態(tài)時,南橋21通過參照寄存器215來判斷遷移源的功率狀態(tài),經由EC35控制功率控制器39。開關207的控制端子與南橋21連接。南橋21參照寄存器215的值,在遷移源的功率狀態(tài)為S4狀態(tài)或者S5狀態(tài)時接通開關207,在為S3狀態(tài)時斷開開關。在開關207接通時,將通過按下啟動按鈕47而產生的啟動信號或者通過指紋認證裝置31的認證產生的虛擬啟動信號經由PP比特設定線205,在寄存器209中設定PP比特。切換電路227與功率控制器39和DC/DC變換器41以及指紋認證裝置31連接。DC/DC變換器41通過VCCl系統(tǒng)以及VCC2系統(tǒng)與切換電路227連接。切換電路227根據(jù)功率控制器39的控制信號無瞬間切斷地切換VCCl系統(tǒng)和VCC2系統(tǒng),從某個電源系統(tǒng)向指紋認證裝置31供電。[功率狀態(tài)]圖7是說明筆記本PClO的針對電源接通的各功率狀態(tài)的遷移方法和關聯(lián)動作的圖。圖7表示從S3狀態(tài) S5狀態(tài)中的某個狀態(tài)向SO狀態(tài)遷移的方法??梢詮娜我獾墓β薁顟B(tài)開始執(zhí)行通過按下啟動按鈕47以及通過指紋認證裝置31的認證的啟動。從WOL開始的啟動可以在從S5狀態(tài)的遷移以外的情況下執(zhí)行。通過按下鍵盤37的功能鍵(Fn鍵),可以在從S4狀態(tài)或者S5狀態(tài)開始的遷移以外的情況下執(zhí)行。弓丨導塊27a的CRTM認證代碼121以及其他認證代碼123僅在從S4狀態(tài)或者S5狀態(tài)向S2狀態(tài)遷移時,在OS的引導開始前執(zhí)行。將從S4狀態(tài)或者S5狀態(tài)向S2狀態(tài)遷移稱為冷啟動或者冷引導,將從其它功率狀態(tài)向SO狀態(tài)遷移稱為熱啟動或者熱引導。在按下了啟動按鈕47時,以及指紋認證裝置31認證后進行冷啟動時,經由位設定線205在寄存器209中設定用于認證有形存在的PP比特。正常引導以及快速引導分別與冷啟動的狀態(tài)相當。熱啟動時大多設備的上下文被保存在主存儲器中,因此與快速引導相比在短時間內轉移到可以使用的狀態(tài)。正常引導通過按下啟動按鈕47、指紋認證裝置31的認證或者WOL來執(zhí)行,快速引導僅通過指紋認證裝置31的認證來執(zhí)行。[筆記本PC的啟動以及認證方法]接著參照12,說明筆記本PClO的啟動方法以及認證方法。圖8 圖12是表示圖f圖7所示的軟件以及硬件執(zhí)行的筆記本PClO的動作步驟的流程圖。圖8主要表示在按下啟動按鈕47進行啟動時,在設定PP比特之前利用硬件通信電路的動作的流程圖。圖9表示指紋認證裝置31的認證成功而啟動時,在設定PP比特之前利用硬件通信電路的動作步驟。圖10、圖11主要表示CRTM認證代碼131在針對TPM進行有形存在的設定之前利用軟件通信電路的動作步驟。圖12主要表示在口令認證代碼131進行通過單點登錄的認證或者進行單個認證時利用軟件通信電路的動作步驟。圖13是表示在OS的引導完成后對USB進行初始化在快速引導時,執(zhí)行防止跳過的指紋認證裝置的更換的步驟的流程圖。在圖8的塊301中,在其以前執(zhí)行的安全的動作環(huán)境下,在指紋認證裝置31的模板存儲部87中存儲綁定數(shù)據(jù)95、B10S 口令96以及登錄口令97。設寄存器90的狀態(tài)不定。在安全NVRAM43中登錄了 BIOS 口令153。功率控制器39的寄存器208在圖12的塊523中被設定為邏輯值00 (正常引導),并且設寄存器213、214的狀態(tài)不定。筆記本PClO遷移到S3狀態(tài)、S4狀態(tài)、S5 (AC)狀態(tài)或者S5 (DC)狀態(tài)中的某個功率狀態(tài),根據(jù)各功率狀態(tài),圖2所示的DC/DC變換器41的四個電源系統(tǒng)動作。在塊303中,指紋認證裝置31等待用戶手指的滑動。在筆記本PClO的當前的功率狀態(tài)為S5 (DC)的狀態(tài)的情況下,功率控制器39控制切換電路227使得從VCCl系統(tǒng)向指紋認證裝置31供電。在用戶不進行基于指紋認證裝置31的啟動時,轉移到塊305,成為通過按下啟動按鈕47、用于WOL的魔術數(shù)據(jù)組的接收、或者按下鍵盤37的Fn鍵進行啟動。在對于指紋傳感器33滑動手指時,轉移到圖9的塊311。在塊305中,在通過按下啟動按鈕47進行啟動的情況下,轉移到塊311,在通過WOL或者Fn鍵進行啟動的情況下,轉移到塊309進行處理。在塊309中啟動后,轉移到圖10的塊401。在塊311中按下了啟動按鈕47時,筆記本PClO從S3狀態(tài) S5狀態(tài)中的某個狀態(tài)遷移到SO狀態(tài)。功率控制器39在按下啟動按鈕47,經由啟動信號線203取得啟動信號時,控制DC/DC變換器41,向在SO狀態(tài)下動作的全部的設備供電。南橋21參照寄存器215在設定了 S4狀態(tài)或者S5狀態(tài)時,將開關207接通。當在開關207接通時,按下啟動按鈕47時,經由PP比特設定線205將啟動信號發(fā)送給功率控制器39。在塊313中,經由PP比特設定線205取得啟動信號的功率控制器39的硬件邏輯電路判斷筆記本PClO進行了冷啟動,在塊315中在寄存器209中設定PP比特,轉移到圖10的塊401。在塊313中,在功率控制器39沒有經由PP比特設定線205取得啟動信號的情況下,按下啟動按鈕47,筆記本PClO熱啟動,不設定PP比特,轉移到圖10的塊404。
接著,參照圖9說明在塊303中對指紋傳感器33滑動手指時的步驟。在塊351中滑動了手指時的筆記本PCio的功率狀態(tài)是S5 (DC)狀態(tài)的情況下,不從VCC2系統(tǒng)向指紋認證裝置31供電,無法通過VCCl系統(tǒng)供給認證模式所需的電力。因此,在接近傳感器82檢測出手指時,在塊353中輸入輸出控制裝置89經由線219向功率控制器39發(fā)送請求切換電力源的信號。取得信號的功率控制器39控制切換電路227,將指紋認證裝置31的電力源無瞬間切斷地切換到VCC2。在筆記本PClO的功率狀態(tài)為S5 (DC)狀態(tài)以外的狀態(tài)時,已經從VCC2系統(tǒng)向指紋認證裝置31供電,因此不進行通過切換電路227的電力源的切換,轉移到塊355,開始指紋認證。在塊357中,輸入輸出控制裝置89參照寄存器90,判斷綁定比特是否被設定為邏輯值I。因為在未設定綁定比特時,存在指紋認證裝置31被從筆記本PClO中取下,或者安裝了別的指紋認證裝置,或者指紋認證裝置31的電源停止的可能性,因此,中止基于指紋認證裝置31的啟動,返回到圖8的塊305。在設定了綁定比特時,核對部85把預先登錄在模板存儲部87中的用戶的模板和從所輸入的指紋中提取出的核對指紋數(shù)據(jù)進行比較,來進行指紋認證。核對部85針對預先與正常引導對應地登錄的手指或者與快速引導對應地登錄的手指中的某個手指進行認證。輸入輸出控制部89在針對所登錄的某個手指指紋認證成功時,在數(shù)據(jù)存儲部91設定認證成功標志。在指紋認證成功時,在塊36中,輸入輸出控制部89向線223輸出虛擬啟動信號。輸入輸出控制部361進而經由供給線221在認證了快速引導的手指時向功率控制器39輸出邏輯值01,在認證了正常引導的手指時輸出邏輯值11。對于任何的手指的認證失敗時,不向功率控制器輸出,而返回到塊305。在認證失敗時,不進行引導,因此,在塊305中通過按下啟動按鈕47或者通過WOL來進行啟動,因此,希望用LED閃爍等指示符向用戶通知認證失敗。在塊365中,經由啟動信號線203取得疑似啟動信號的功率控制器39,判斷是否在寄存器213中設定了邏輯值I的綁定比特。在設定了綁定比特的情況下,在安裝了指紋認證裝置31后,相當于用戶輸入BIOS 口令沒有進行單個認證的情況,因此返回到塊305。在解除了綁定比特為邏輯值O的情況下,轉移到塊367。在VCCl系統(tǒng)的電源停止時,將寄存器213設定為邏輯值0,因此,無法檢測用戶通過輸入口令而進行的啟動已結束,但是該問題通過塊367來補充。在塊367中,功率控制器39判斷在寄存器214中是否設定了邏輯值I的功率比特。在解除功率比特,為邏輯值O的情況下,判斷出此次是VCCl系統(tǒng)的電源停止后的最初的引導,為了中止基于指紋認證裝置31的啟動,返回到塊305。在功率比特被設定為邏輯值I時,轉移到塊369。在塊369中,在功率控制器39經由線221從指紋認證裝置31取得了表示快速引導的信號的情況下,在寄存器208中設定邏輯值01,在取得表示正常引導的信號的情況下,設定邏輯值U。功率控制器39在沒有取得任何信號時,維持塊301中的邏輯值00。因為在塊357、365、367中確認了指紋認證裝置31的安全性,所以功率控制器39在塊371中控制DC/DC變換器41,使全部的電源系統(tǒng)VCCf VCC4動作,向在SO狀態(tài)下動作的設備供電。在塊373中,在圖8的塊301的功率狀態(tài)為S4狀態(tài)或者S5狀態(tài)時,轉移到塊375,在S3狀態(tài)時,轉移到圖10的塊404。
在塊375中,南橋21將開關207接通,因此經由PP比特設定線205向功率控制器39輸出虛擬啟動信號。取得了虛擬啟動信號的功率控制器39判斷筆記本PClO通過按下啟動按鈕47或者指紋認證裝置31的認證進行了冷啟動,在寄存器209中設定PP比特,轉移到圖10的塊401。在從塊373轉移到塊404時,開關207斷開,因此功率控制器39不進行PP比特的設定。至此,說明了僅利用硬件通信電路的動作,接著參照圖10說明CPUll執(zhí)行BIOS,利用軟件通信電路進行的動作步驟。在塊401中,被供給了電力的CPUll開始工作。在塊403中,在從南橋21取得了冷啟動的信號時,在CPUll執(zhí)行的最初的指示器中設定了在引導塊27a中存儲的CTRM的開頭地址。在CPU11、北橋13以及南橋21等主要的設備進行了最低限度的試驗以及初始化后,開始執(zhí)行CTRM認證代碼121。另外,在該時刻,不實施USB周邊設備的初始化。在進行了熱啟動時轉移到塊404。在塊404中,執(zhí)行熱啟動的啟動例程,但是,在啟動前大多數(shù)的設備的上下文被保存在主存儲器15中,因此與快速引導相比在短時間內轉移到可使用的狀態(tài)。熱啟動與快速引導以及正常引導不同,不執(zhí)行CRTM認證代碼27a,因此,不進行有形存在的認證以及單點登錄的認證。在塊405中,CRTM認證代碼121參照安全NVRAM43的POP認證有效標志151,判斷是否將有形所有權存在的認證設定為有效。在用戶為了不進行有形所有權存在的認證,在NVRAM49中設定了 POP認證有效標志151的情況下,為了通過現(xiàn)有的方法進行有形存在的認證,轉移到塊406。在塊406中,CRTM認證代碼121判斷是否在功率控制器39的寄存器209中設定了 PP比特。在通過按下啟動按鈕47或者通過指紋認證裝置31虛擬地按下啟動按鈕而進行了冷啟動時,通過圖8的塊315或者圖9的塊375在寄存器209中設定了 PP比特,肯定有形存在,轉移到圖11的塊453。在通過WOL進行了冷啟動時,在寄存器209中沒有設定PP比特,因此,否定有形存在,轉移到圖11的塊455。在塊405中,在用戶為了進行有形所有權存在的認證而在NVRAM49中設定了 POP認證有效標志151的情況下,在塊407中,CRTM認證代碼121判斷是否在寄存器209中設定了 PP比特。在未設定PP比特的情況下,通過WOL進行啟動,因此轉移到塊455。在設定了 PP比特的情況下,轉移到塊409。在塊409中,CRTM認證代碼121參照寄存器208,判斷引導的種類。當在寄存器208中設定了邏輯值01時,CRTM認證代碼121判斷出是快速引導,在塊417中跳過USB周邊設備的初始化,轉移到圖11的塊451。此時,還跳過指紋認證裝置31的USB接口的初始化。當在寄存器208中設定了邏輯值11時,判斷出是正常引導,在塊411中,CRTM認證代碼121至少對指紋認證裝置31的USB接口進行初始化。在正常引導中,USB周邊設備的初始化要花費比較長的時間,但是,當指紋認證裝置31的USB接口被初始化時,系統(tǒng)可以經由南橋21與指紋認證裝置31通信。在塊413中,CRTM認證代碼121利用TPM45進行指紋認證裝置31的認證。CRTM認證代碼121向指紋認證裝置31進行綁定數(shù)據(jù)95的請求。指紋認證裝置31的輸入輸出控制部89當在圖9的塊359中設定了表示指紋認證成功的認證成功標志94的情況下,從數(shù)據(jù)存儲部91取出綁定數(shù)據(jù)95,交付給CRTM認證代碼121。
CRTM認證代碼121向TPM45發(fā)送綁定數(shù)據(jù)95。當未設定認證成功標志94時,輸入輸出控制部89不向CRTM認證代碼121交付綁定數(shù)據(jù)95,因此,為了作為有形所有權存在的認證失敗進行處理,轉移到塊455。TPM45將取得的綁定數(shù)據(jù)95存儲在內部的PCR(Platform Conguration Register)中。取得了綁定數(shù)據(jù)95的TPM45計算在PCR中存儲的綁定數(shù)據(jù)95的散列值,與在PCR中預先散列登錄的指紋認證裝置31的綁定數(shù)據(jù)95進行比較。在比較的結果為兩者一致時,TPM45把在內部存儲的指紋所有權密鑰發(fā)送給CRTM認證代碼121,在不一致時不發(fā)送。CRTM認證代碼121在從TPM45取得了指紋所有權密鑰的情況下,判斷為基于TPM45的指紋認證裝置31的認證成功,將其發(fā)送到指紋認證裝置31,然后轉移到塊415,在沒有取得的情況下,為了作為有形所有權存在的認證失敗來進行處理而轉移到塊455。指紋所有權密鑰是為了登錄到模板存儲部87中而與指紋傳感器33生成的指紋圖像的模板對應的值,相同的值也被存儲在指紋認證裝置31中。在塊415中,指紋認證裝置31的輸入輸出控制部89判定從TPM45取得的指紋所有權密鑰是否與在數(shù)據(jù)存儲部91中存儲的指紋所有權密鑰93 —致。在兩者一致的情況下,判斷為基于指紋認證裝置31的TPM認證已成功,肯定有形所有權存在,轉移到圖11的塊451。在兩者不一致的情況下,為了作為有形所有權存在的認證失敗來進行處理而轉移到塊455。在塊413和塊415中,在指紋認證裝置31和TPM45之間在雙向分別認證為真實,由此,在任意一方或者雙方由于惡意而從平臺被更換的情況下,能夠切實地否定有形所有權存在。在快速引導時,跳過塊413、415,從塊417轉移到塊451,因此,可能使用被篡改的指紋認證裝置31。但是,在本實施方式中,通過圖9的塊357、365、367來檢測指紋認證裝置31被篡改的可能性,在通過按下啟動按鈕47的正常引導中,執(zhí)行圖12的塊551的步驟,由此能夠維持安全水平。在圖11的塊451中,CRTM認證代碼121在從指紋認證裝置31取得肯定有形所有權存在的通知后,在功率控制器31的寄存器211中設定邏輯值的POP比特。在塊453中,檢測出在安全NVRAM43中設定了 POP認證有效標志151,并且,在寄存器211中設定了 POP比特的情況(塊451)和未在安全NVRAM43中設定POP認證有效標志151并且在寄存器209中設定了 PP比特的情況(塊406)中的某個情況的CRTM認證代碼121向TPM45發(fā)送預定的命令。取得命令的TPM45在內部將有形存在標志設定為肯定(真)。在塊455中,檢測出在安全NVRAM43中設定了 POP認證有效標志151并且在寄存器211中設定了 POP比特的情況(塊407)和未設定POP認證有效標志151以及PP比特的情況(塊406)中的某一情況的CRTM認證代碼121向TPM45發(fā)送預定的命令。將有形存在標志設定為否定(假)。在塊453、455中,當有形存在標志的設定結束時,轉移到塊457。在塊457值,CRTM認證代碼121參照寄存器208,判斷是否設定了快速引導和正常引導中的某一個。通過邏輯值00或者邏輯值11判斷為設定了正常引導的CRTM認證代碼121在塊463中使POST代碼125開始執(zhí)行正常引導。通過邏輯值11判斷為設定了快速引導的CRTM認證代碼121在塊459中使POST代碼125開始執(zhí)行快速引導。在快速弓丨導中,OS跳過能夠初始化的若干設備的初始化,或者跳過用于向BIOS設置畫面轉移的待機畫面的顯示,與正常引導相比能夠在短時間內結束。在塊465中,接著POST代碼125的執(zhí)行或者在其執(zhí)行過程中,執(zhí)行在系統(tǒng)塊27b中存儲的口令認證代碼131,轉移到圖12的塊501。在塊501中,通過由于按下啟動按鈕或者指紋認證裝置31的認證成功中的某一方進行的啟動而到達。在塊501中,口令認證代碼131參照功率控制器39的寄存器208,判斷針對某個手指的指紋認證是否成功。口令認證代碼131在此次啟動中,在將引導比特設定為邏輯01(快速引導)或者邏輯值11 (正常引導)時,判斷為認證成功,轉移到塊503,在設定為邏輯值00時,指紋認證裝置31沒有向功率控制器39輸出認證結果,因此相當于通過按下啟動按鈕47來進行啟動,并轉移到塊551。在通過按下啟動按鈕47進行啟動的情況下,寄存器208維持邏輯值00的狀態(tài),因此執(zhí)行正常引導。在塊503中,口令認證代碼131參照功率控制器39的寄存器211,判斷POP比特是否被設定為邏輯I。在設定了 POP比特時,轉移到塊505,在沒有設定時,轉移到塊 551。在塊505中,口令認證代碼131參照功率控制器39的寄存器213,判斷綁定比特是否被設定為邏輯值I。當設定了綁定比特時,指紋認證裝置31可能被取下,因此轉移到塊551,在沒有設定時,轉移到塊507。在塊507中,口令認證代碼131參照功率控制器39的寄存器214,判斷功率比特是否被設定為邏輯值I。在設定了功率比特時,轉移到塊509,在沒有設定時,VCCl系統(tǒng)的電源可能已停止,因此轉移到塊551。在塊509中,口令認證代碼131參照功率控制器39的寄存器208。在設定了快速引導時,轉移到塊511,在設定了正常引導時,轉移到塊521。在快速引導時,在圖10的塊417中,指紋認證裝置31的USB接口沒有被初始化,因此,口令認證代碼131無法從指紋認證裝置31的數(shù)據(jù)存儲部91取得口令。因此,在塊511中,口令認證代碼131使用在安全NVRAM43中登錄的BIOS 口令153來訪問系統(tǒng)。與此相對,在正常引導時,在塊521中,口令認證代碼131經由與南橋21連接的USB接口,從指紋認證裝置31的數(shù)據(jù)存儲部91取得BIOS 口令133??诹钫J證代碼131把根據(jù)所取得的BIOS 口令133和在安全NVRAM43中登錄的BIOS 口令153計算出的散列值進行比較。登錄后,如果沒有BIOS 口令的篡改,則兩者一致,對此進行了確認的口令認證代碼131使用在NVRAM43中登錄的口令153,來訪問系統(tǒng)。在塊511、521中的任何一個塊中,口令認證代碼131無需用戶介入地完成BIOS口令的認證,進行其以后的步驟。HDD 口令通過口令認證代碼131發(fā)送到HDD29。HDD29比較所取得的HDD 口令和在盤中登錄的HDD 口令來進行認證時,允許這以后的來自系統(tǒng)的訪問。這樣,將通過一次的訪問來進行用戶進行的多個口令的單個認證的方法稱為單點登錄(SS0:Single Sign-On)。在塊551中,口令認證代碼131在IXD18上顯示用于單個地請求所設定的BIOS 口令的提示,口令認證代碼131進行單個認證。用戶按照順序輸入所請求的BIOS 口令。在塊553中,口令認證代碼131根據(jù)需要,在指紋認證裝置31的寄存器90中設定綁定比特,在塊557中,將寄存器213設定為邏輯值0,在塊558中將寄存器214設定為邏輯值I。單個認證在用戶直接輸入口令的意義上,可以說安全等級高,但是,無法否認存在對于用戶來說輸入花費時間,或者要預先存儲因此操作繁瑣,或者引導時間變長的問題。另夕卜,單點登錄解決了這樣的問題,但是與單個認證相比,安全水平降低。在這點上,在塊521的基于正常引導的單點登錄中,進行圖10的塊413、415中的指紋認證裝置31和TPM45的相互認證,以肯定了有形所有權存在的條件為基礎來進行單點登錄,由此維持了安全水平。另外,塊511中的基于快速引導的單點登錄在可能為了篡改而將指紋認證裝置31從筆記本PCio被取下時,圖9的塊357、365、367和塊505、507、551的處理中,通過按下啟動按鈕45進行正常引導來進行單個認證,因此只有知道BIOS 口令的用戶可以啟動。在知道口令的用戶一旦進行啟動后,真正的用戶能夠確認指紋認證裝置31的安全性,因此,其以后可以使用指紋認證裝置31進行快速引導或者正常引導。在塊523中,口令認證代碼131將寄存器208設定為邏輯值00。在塊525中,口令認證代碼131將寄存器209、211的PP標志以及POP標志設定為邏輯值O。在塊527中,口令認證代碼131向TPM47發(fā)送命令,將有形存在標志設定否定,并且,發(fā)送其它命令以便不改寫有形存在標志。在塊529中,在BIOS的引導結束后開始OS的引導。口令認證代碼131通過能夠與OS共用的主存儲器15的安全的存儲區(qū)域將登錄口令交給OS的認證模塊。OS與在安全的區(qū)域中存儲的登錄口令進行比較來進行認證。因此,在S4狀態(tài)或者S5狀態(tài)時,除了按下啟動按鈕47進行的正常引導以外,還可以通過基于指紋認證裝置31的認證進行的正常引導或者快速引導中的某一個,不輸入口令地完成直到OS的引導。在圖13的塊601中,完成了引導的OS可以在盡早的時刻,判斷指紋認證裝置31的USB接口的初始化是否完成。在圖10的塊411中,在初始化完成的情況下,轉移到塊611,處理過程結束。在經由圖10的塊417初始化未結束的情況下,立即在塊603中,進行USB接口的初始化。當初始化結束時,系統(tǒng)經由南橋21能夠與指紋認證裝置31進行通信。在塊605中,OS發(fā)行SMI,轉移到系統(tǒng)管理模式(SMM),將控制移動到CRTM認證代碼121。CRTM認證代碼121通過與圖10的塊413相同的步驟,利用TPM45進行指紋認證裝置31的認證。在認證失敗時,轉移到塊613,CRTM認證代碼121強制地關閉系統(tǒng)或者使系統(tǒng)停止工作。在認證成功時,轉移到塊607。在塊607中,CRTM認證代碼121通過與圖10的塊415相同的步驟進行基于指紋認證裝置31的TPM的認證。在認證失敗時,轉移到塊613,在成功時,轉移到塊609。在塊609中,口令認證代碼通過與圖12的塊521相同的步驟從指紋認證裝置31的數(shù)據(jù)存儲部91取得BIOS的口令133??诹钫J證代碼131比較根據(jù)所取得的BIOS 口令133和在安全NVRAM43中登錄的BIOS口令153計算出的散列值。在不一致的情況下,轉移到塊613,在一致的情況下,轉移到塊611。通過這樣的處理過程,指紋認證裝置31即使由于非法行為被更換后通過快速引導進行引導,也可以在OS的引導完成后立即判斷指紋認證裝置31是否為真實,由此來確保與正常引導時相同的安全水平。本發(fā)明的快速引導可以代替指紋認證裝置31而使用利用了掌形、視網膜、虹膜、聲音或者靜脈等其它生物信息的生物認證裝置來進行。此外,在功率控制器39中安裝的寄存器208、209、211、213、214可以安裝在EC35中。至此,通過圖示的特定的實施方式對本發(fā)明進行了說明,但是,本發(fā)明并不限于圖示的實施方式,只要能夠發(fā)揮本發(fā)明的效果,當然可以采用至今為止知道的任何的結構。
權利要求
1.一種計算機,其能夠通過生物認證裝置進行啟動,該計算機的特征在于, 具有: 電源控制電路,其對按下啟動按鈕或者所述生物認證裝置的認證成功進行響應,啟動所述計算機的電源;以及 引導執(zhí)行電路,其在通過按下所述啟動按鈕進行了啟動時,執(zhí)行請求用戶進行口令輸入的正常引導,并且在所述生物認證裝置的認證成功而進行了啟動時,執(zhí)行不從用戶以及所述生物認證裝置取得口令而是使用所述計算機保管的口令訪問系統(tǒng)的快速弓I導。
2.根據(jù)權利要求1所述的計算機,其特征在于, 所述快速引導省略針對系統(tǒng)的所述生物認證裝置的接口的初始化。
3.根據(jù)權利要求1或2所述的計算機,其特征在于, 所述引導執(zhí)行電路不向用戶請求進行所述口令輸入地完成從所述快速引導到操作系統(tǒng)的引導。
4.根據(jù)權利要求Γ3的任一項所述的計算機,其特征在于, 所述弓I導執(zhí)行電路在通過按下所述啟動按鈕而執(zhí)行所述正常引導時,使用在安全芯片中登錄的認證數(shù)據(jù)認證所述生物認證裝置,在執(zhí)行所述快速引導時,省略所述生物認證裝置的認證。
5.根據(jù)權利要求4所述的計算機,其特征在于, 所述引導執(zhí)行電路在執(zhí)行了所述快速引導時,在操作系統(tǒng)的引導完成后對所述生物認證裝置的接口進行初始化,通過在所述安全芯片中登錄的認證數(shù)據(jù)對所述生物認證裝置進行認證,在認證失敗時,關閉系統(tǒng)。
6.根據(jù)權利要求4或5所述的計算機,其特征在于, 所述引導執(zhí)行電路在執(zhí)行了所述快速引導時,在操作系統(tǒng)的引導完成后對所述生物認證裝置的接口進行初始化,比較所述生物認證裝置保有的口令和所述計算機保管的口令,在不一致時,關閉系統(tǒng)。
7.根據(jù)權利要求Γ6的任一項所述的計算機,其特征在于, 所述生物認證裝置在上次引導后脫離所述計算機后再次被連接時,所述電源控制電路禁止通過所述生物認證裝置的啟動,在通過按下所述啟動按鈕來啟動進行所述正常引導時,所述引導執(zhí)行電路請求用戶進行所述口令輸入。
8.根據(jù)權利要求Γ7的任一項所述的計算機,其特征在于, 在上次引導后,當所述電源控制電路的電源停止時,所述電源控制電路禁止通過所述生物認證裝置進行的啟動,在通過按下所述啟動按鈕來啟動,進行所述正常引導時,所述引導執(zhí)行電路請求用戶進行所述口令輸入。
9.根據(jù)權利要求Γ8的任一項所述的計算機,其特征在于, 所述生物認證裝置在上次引導后脫離所述計算機后再次被連接時,在通過按下所述啟動按鈕來進行所述正常引導時,在所述引導執(zhí)行電路允許之前,所述生物認證裝置停止向所述電源控制電路通知認證的成敗。
10.根據(jù)權利要求廣9的任一項所述的計算機,其特征在于, 所述生物認證裝置是具備USB接口的指紋認證裝置。
11.根據(jù)權利要求廣10的任一項所述的計算機,其特征在于,所述指紋認證裝置認證與所述正常引導對應的手指或者與所述快速引導對應的手指中的某個手指,所述弓I導執(zhí)行電路根據(jù)所述認證的手指的種類來執(zhí)行所述正常引導或者所述快速引導。
12.—種計算機,其能夠通過生物認證裝置啟動,該計算機的特征在于, 具有: 電源控制電路,其對所述生物認證裝置的認證成功進行響應,啟動所述計算機的電源;以及 引導執(zhí)行電路,其在所述生物認證裝置認證人體的第一部位而啟動時,執(zhí)行正常引導,并且在所述生物認證裝置認證人體的第二部位而啟動時,執(zhí)行與所述正常引導相比在短時間內完成的快速引導。
13.—種計算機,其能夠與生物認證裝置連接,該計算機的特征在于, 具有: 系統(tǒng)裝置,其通過軟件通信電路與所述生物認證裝置連接; 電源控制電路,其通過硬件通信電路與所述生物認證裝置連接,在經由該硬件通信電路取得了表示按下啟動按鈕或者所述生物認證裝置的認證成功的信號時啟動電源;以及引導執(zhí)行電路,其在通過按下所述啟動按鈕進行了啟動時,執(zhí)行伴有所述軟件通信電路的初始化的通常引導,在所述生物認證裝置的認證成功進行了啟動時,執(zhí)行省略了所述軟件通信電路的初始化的快速弓I導。
14.一種方法,其是能夠與生物認證裝置連接的計算機啟動的方法,該方法的特征在 于, 具有: 對按下啟動按鈕或者所述生物認證裝的認證成功進行響應,啟動所述計算機的電源的步驟; 在按下所述啟動按鈕進行了啟動時,執(zhí)行請求用戶進行口令輸入的正常引導的步驟;以及 在所述生物認證裝置的認證成功進行了啟動時,執(zhí)行不從用戶以及所述生物認證裝置取得口令而是使用所述計算機保管的口令訪問系統(tǒng)的快速引導的步驟。
15.根據(jù)權利要求14所述的方法,其特征在于, 執(zhí)行所述快速引導的步驟包含省略了所述生物認證裝置針對系統(tǒng)的接口的初始化的步驟。
16.根據(jù)權利要求15所述的方法,其特征在于, 具有: 接著所述快速弓I導后執(zhí)行操作系統(tǒng),來初始化所述接口的步驟;以及當通過安全芯片中登錄的認證數(shù)據(jù)進行的所述生物認證裝置的認證失敗時,停止系統(tǒng)的動作的步驟。
17.根據(jù)權利要求15或16所述的方法,其特征在于, 具有: 接著所述快速弓I導后執(zhí)行操作系統(tǒng),初始化所述接口的步驟;以及 當所述生物認證裝置保有的口令和所述計算機保管的口令不一致時,停止系統(tǒng)的動作的步驟。
18.根據(jù)權利要求1Γ17的任一項所述的方法,其特征在于, 具有如下步驟:當檢測出所述生物認證裝置脫離了所述計算機時,禁止基于所述生物認證裝置的啟動,在按下了所述啟動按鈕時執(zhí)行所述正常引導。
19.一種方法,其是能夠與生物認證裝置連接的計算機啟動的方法,該方法的特征在于, 具有: 對所述生物認證裝置的認證成功進行應答,啟動所述計算機的電源的步驟; 當所述生物認證裝置認證人體的第一部位而啟動時,執(zhí)行正常引導的步驟;以及當所述生物認證裝置認證人體的第二部位而啟動時,執(zhí)行與所述正常引導相比在短時間內完成的快速引導的步驟。
20.一種方法,其是能 夠與生物認證裝置連接的計算機啟動的方法,該方法的特征在于, 具有: 對按下啟動按鈕或者所述生物認證裝置的認證成功進行響應,啟動所述計算機的電源的步驟; 在通過按下所述啟動按鈕進行了啟動時,執(zhí)行伴有所述生物認證裝置的初始化的正常引導的步驟;以及 在所述生物認證裝置的認證成功進行了啟動時,執(zhí)行省略了所述生物認證裝置的初始化的快速引導的步驟。
全文摘要
本發(fā)明提供一種利用了生物認證裝置的計算機的啟動方法以及計算機。利用指紋認證裝置使計算機在短時間內成為可以使用的狀態(tài)。指紋認證裝置(31)在認證成功時,經由線(203)向功率控制器(39)發(fā)送啟動信號,功率控制器控制DC/DC變換器(41),向設備供電。指紋認證裝置經由線(221)在寄存器(208)中設定正常引導或者比正常引導在短時間內完成的快速引導中的任意一個是否已成功。在快速引導時,跳過線(225)的USB接口的初始化和用戶的口令輸入,BIOS使用在安全區(qū)域中存儲的口令,通過單點登錄來訪問系統(tǒng)。
文檔編號G06F21/32GK103164241SQ201210555299
公開日2013年6月19日 申請日期2012年12月19日 優(yōu)先權日2011年12月19日
發(fā)明者塚本泰通, 萩原干雄, 荒木直幸 申請人:聯(lián)想(新加坡)私人有限公司