TWI360748B

TWI360748B - Autonomic binding of subsystems to system to preve

Info

Publication number: TWI360748B
Application number: TW093134947A
Authority: TW
Inventors: Daryl C Cromer; Howard J Locker; Randall S Springfield
Original assignee: Lenovo Singapore Pte Ltd
Priority date: 2003-12-17
Filing date: 2004-11-15
Publication date: 2012-03-21
Also published as: JP2005182816A; KR20050061287A; CN1317614C; CN1629764A; US7269725B2; TW200532455A; US20050138345A1; KR100661894B1

Description

九、發明說明：【發明所屬之技術領域】本發明大致係關於電腦系統’且更特定言之，本發明係關於包括-主機板與若干可移除地附著至其上之子系統的電腦系統《在更多特定態樣中，本朴丄k 个I月係關於一種系統，其中該等子系統被自主獨特接合竹莰β至特定主機板，且若連至另-主機板，則會使得子系統無法運作。【先前技術】電腦系統現在可包括許多不同組件(例如一主機板，諸 =及：V系統(諸如硬碟機、附加卡 '光學配接 ^^ )該4子系統藉由電纜或連接态連接至主機板。此等子李 ^ '…1Γ未！許而移除以偷竊及 /或非法獲得敏感資訊。蓉於者 ^ 蒌於田今的開放環境與子系統之易存取性，這正成為一個愈來 W Λ U大的問碭。可移除一子系 LV U- ^ ^ 藉此存取敏感資訊及/或以此重新使用子系統。現在解決方法包括使用者必 ^ 〆頁鍵入一與子系統相匹配之捃碼。此解決方法具有若干 .^ κ 首先’它要求使用者記住並鍵入一選定之密碼。 Α , ^ £ ^ ± 樣無法阻止使用者偷竊’因為知道畨碼的使用者能夠使 ^ ± u ^ m 飞口訴其他人如何在任何其匕主機板上使用該等子系統。【發明内容】提供一種經由連接而獨特接入一 ^ ^ ^ . 一具有一微處理器與用於儲存編碼之党限制資訊空系統裝置至一主機板的方 97385-I00i220.doc 1360748 法，該主機板具有一用於產生且輪送一獨特編碼以在該子系統中之資訊儲存空間中識別該系統的結構。該方法包括以下步驟：為系統創建-獨特編碼，並判定當子系統連接至該系統時該子系統中之資訊儲存空間中是否具有資訊。接著，若子系統中的資訊儲存空間中不含資訊（意即儲存空間設為空），則主機板將獨特編碼自主機板寫入至子系統中的該貢訊儲存空間。若資訊儲存空間中含資訊，則將儲存空間中的資訊與主機板中的獨特編碼進行比較，且當且僅當資訊储存空間中的資訊與主機板產生之獨特編碼相匹配時，才允許系統或子系統運作。在一實施例中，提供了一獨特授權，當且僅當一㈤人擁有該獨特授權時，才允許改變該獨特編碼。亦提供一用以執行此方法之結構。【實施方式】現參看圖式，現參看圖i，其展示一包括一個主機板及兩個相關子系統之系統的非常高位準的示意圖。應瞭解可有更多子系統或甚至僅一個子系統附著至該主機板，但是圖中用兩個子系統加以說明。如圖丨所示，展示一電腦主要部分或主機板10,而子系統123、12b經由子系統i2a、 12b上的插腳13及主機板1〇中的插口14附著至其上。習知情況下，主機板10具有一 BI0S系統（基本輸入輸出系統）15，該BIOS 15含有特定系統及儲存空間特有之資訊或一儲存獨特密鑰之欄位。此獨特資訊可包括系統序號、其 MAC位址及/或添加至其的其它獨特攔位。 97385-1001220.doc 1360748

提供作為一示意展示之微處理器17的一部分或由其控制的一散列程式16以散列自主機板10選定的獨特資訊並將散列值儲存在出於該目的提供之BI〇S 15中的一搁位中，且其被寫保護。本文所使用之”散列"意味著將大量資料甚至多達主機板10上所有獨特資訊之全部内容轉換為一獨特、簡短且固定長度之值或密鑰，其代表特定主機板因為每一主機板10包含此特定系統所特有之資訊，所以每個系統之散列值或密鑰是不同的。任何散列演算法均可用來執行該散列，但是工業標準皿03演算法為較佳的。每一子系統12a、12b含有：一微處理器2〇，以及用於界定一足夠大以儲存該散列鍵或值之受限制儲存空間的韌體 2 2。本文所使用之術語"受限制儲存空間"意味著一儲存空間，其一旦被寫入就不能被改變，或只有利用一獨特授^ 才能被清除。在一實施例中，韌體22之受限制組態係 WORM(單寫多讀）組態，以使得一旦將一值寫入動體^ 中’它就不能被清除或改變。現參看圖2a，其說明該主機板之初始建立的流程。如圖 2a所示，一程式首先讀取主機板1〇中用於該散列鍵之資訊。接著，該程式創義特之散㈣，並將賴建之散列鍵儲存在BKDS 15中用於散列密鑰之攔位中。如上所指出，該散列鍵之儲存受到寫保護。如圖2b所示，將每一子系統12a、12b中的韌體初始設定為空值，意即，一數值，其表示無資料’且子系統12a、12b處於自主機板ι〇接收該散列編碼之狀態。此允許主機板將獨特散列鍵寫人在初始 97385-1001220.doc 1360748 啟動時具有一空值之任何子系統12a、ub。虽一子系統12a、12b附著於一主機板1〇上時，主機板1〇具有一程式，該程式首先察看子系統12a或12b，以判定子系統12a、12b中所包含的韌體22中是否含有任何資訊，意即，其是否設定為空。若在附著一新子系統12a或12b之主機板10的起初啟動狀況下不含任何資訊，則該程式將獨特散列鍵寫入受寫限制之韌體22，從而獨特的將子系統Ua 或12b接合至主機板10。以下情況是可能的，即子系統12& 或12b檢查以確認其中是否存在空值，且若空值存在，則自主機板10請求散列鍵。藉由子系統12a或12b直接自Bi〇s 15讀取散列鍵或藉由主機板1〇將散列鍵傳遞至該子系統 12a或12b，將獨特散列鍵寫入子系統12a、12b内的韌體^ 中。因為BIOS 1 5中含有散列鍵的攔位受到寫保護，所以达鑰無法被清除或改變，從而導致獨特的將子系統或 12b接合至具有該系統之獨特編碼的主機板丨〇。在系統的隨後啟動上，主機板1〇中的程式察看每一子系統12a或12b中的韌體22，並確定韌體22中含有資訊。接著將子系統12a或12b之韌體22中的資訊與主機板1〇2BI〇S 15中儲存的散列鍵相比較。由具有自主機板1〇發送至子系統12a、12b之散列鍵的子系統12a、12b中的一程式來執行此比較操作；或由主機板10來執行此比較操作，該主機板 10具有發送至其之子系統12a或12b之韌體22中的資訊以用於與儲存在BI〇S 15中的散列鍵進行比較。若子系統12a， 12b之韌體22中的資訊與主機板1〇中之散列鍵（同樣儲存在 97385-1001220.doc 1360748 肌s 15中）相匹配，則啟動序列繼續，但若不匹配，則該程式會導致啟動序列不連續，且系統不被啟動且子系統 12a或12b停用。這些都展示在圖3之流程圖中。因此，一旦藉由將獨特編碼自主機板1G寫人至子系統m或⑵而使任何子系統12a、爾合至主機板1〇，則該子系統ua、 12b就不能在其它系統中使用，因為子系統…或⑶之韌體22中的編碼不能改變。在本發明之另-實施例中，儲存空間22中的資訊可改變’但只能由-個擁有正確授權的人改變。因❿，若需要將子系統12a或12b移至另—系統，則一個擁有正確授權的人可清除儲存空間22中的資訊，並允許子系統12&或⑵移至另-系統10,且接合至該另一系統，且保持此接合直至空間22中的任何資訊被擁有正確授權的人再次清除為止。圖4展示了此實施例之流程圖。儘管可使用其它方案’但是所使用之授權方案較佳為公共/私人密矯加密方案。儘管可使用其它加密方案，但是公共/私人密錄加密法在此項技藝中是熟知的，並在以下網站中簡要描述： http : //c〇mputer.h〇wstuffw〇rks c〇m/encr削i〇ni 心。在本質上，為裝置流程初始化之子系統創建一私人與公共密錄對（圖2b)。授權人亦具有一獨特私人與公共密錄對。該授權人的公共密鑰儲存於裝置流程初始化之子系統中。授權人亦可存取子系統之公共密錄。為了改變散列值，授權 ^可^用其個人麵與子系統公共歸來編碼變化散列命 7胃子系統接㈣加密命令時，其嘗試利用儲存在拿刃體 97385-100l220.doc 1360748 中的授權人之公共密鑰及子系統私人密鑰來解碼此命令β 只有此組合能正確解碼該命令，而且只有使用正確授權時’子系統12a、12b中的韌體22將被重設定為一空值，其預備由一新的主機板初始化。此概念可延伸，以使得每一子系統含有一不同之私人與公共密餘對。亦可能在子系統奇命週期對初始製造之期間的任何時間進行密鑰初始化。為達成說明與描述之目的，已經進行了本發明之示範性實細例的上述說明。其並欲為為詳盡的或將本發明限於所揭示的精確實施例。根據以上教示，可能有許多修改與變更。希望本發明之範疇不會受此詳細描述限制，而是由此處附加之申請專利範圍限制。【圖式簡單說明】圖1係根攄本發明之一主機板與子系統及其互連的示意表示；圖2a展示用於在主機板中產生獨特編碼的製造序列；圖2b展示用於初始設定一子系統之製造序列；圖3係展示本發明一實施例之運作的流程圖；圖4係展示本發明另一實施例之運作的流程圖；且圖5係與圖2類似的圖，其展示產生一授權密碼來改變獨特編碼之製造序列。【主要元件符號說明】 10 主機板 12a 子系統 12b 子系統 97385-100l220.doc -11 - 1360748 13 插腳 14 插口 15 BIOS系統（基本輸入輸出系統） 16 散列程式 17 微處理器 20 微處理器 22 韌體/儲存空間

97385-1001220.doc -12-

Claims

正本十、申請專利範圍： h ::用於經由連接而獨特的將一子系統裝豈接合的、:。構，該子系統裝置具有一微處理器與用於儲及=之又限制貢訊儲存空間，該主機板具有—用於 =1特編碼以在該子系統中之該資訊儲識職主機板的程式，該結構包括； =式’其用以：t該子系統連接至該主機板時，判 ^纟統中的該資訊儲存空間中是否含有資訊，且若編1!:先中的該資訊儲存空間中不含編碼’則將該獨特該主機板寫入至該子系統中的該資訊儲存办門二：若該資訊儲存空間中含有資訊，則將該資訊：：工間中的該資訊與該獨特編碼進行比較，且只有該資^ 儲存空間中的該資訊與該主機板產生之該獨特編碼相匹配時，才允許該子系統裝置運作。 2.如請求項!之結構，其中該獨特編碼獨特地辨識板且被散列。月求項2之結構’其中該經散列之資訊至少部分包含於該主機板中之一刪中，並為寫入保護。月求項2之結構，其中該獨特編碼包括經散列之主機板序號。 5_如請求項1之結構，某中對寫入該資訊儲存空間之一限制係由-獨特授權提供，其中僅在該資訊儲存空間包含口應該獨特授權之編碼時，才允許覆寫該資訊儲存空間0 97385-1001220.doc 1360748 6·如請求項1之結構，其中該主機板包括一若該資訊儲存空間中有不同於該獨特編碼之資訊，則阻止啟動之程式。 7. 如請求項丨之結構，其中位於該子系統裝置之該限制資訊空間為一 WORM(單寫多讀）組態。 8. —種用以當一子系統與一功能電腦系統之一主機板斷開時防止該子系統運作之方法，其包含： (1)在該主機板中產生一獨特地辨識該主機板之編碼； (2) 將該編碼輸送至該子系統之一儲存空間； (3) 將該編碼儲存於該子系統裝置； (4) 將存於該子系統裝置之編碼與該主機板產生之編碼作比較；及 (5) 只有儲存於該農置之編碼與該主機板產生之編碼相匹配時’才允許該子系統裝置運作。 9.如凊求項8之方法其中對寫入該資訊儲存空間之一限制係由-獨特授權提供，其中僅在該資訊儲存空間包‘ 口應該獨特授權之編碣時，才允許覆寫該資訊儲存空間。 10.如請求項8夕士、+ ^ <万法，其中該獨特編碼包括經散列板序號。 ^王機 Π.如請求項8之方法空間中有m 、、中該主機板包括—若該資訊儲存同於該獨特地辨識該主機板之編碼則阻止該子李钵自H 。义貝訊，糸統啟動的程式。 97385-1001220.doc 月求項8之方法，其進一步包含雜散該編碼並將該己雜散之編瑪儲存於該電腦系統之BIOS中。月求項8之方法，其進一步包含將位於該子系統裝襄 14之该限制資訊空間以一 WORM(單寫多讀）組態來組態。種主機板，其經組態以執行以下功能：谓測—子系統已被耦接至該主機板；在該主機板產生一獨特地辨識該主機板之編碼丨在該主機板自該子系統接收該編碼； 2該編碼以決定是否該編碼與該獨特地辨識該主機板之編碣匹配；及 -有自該子系統接收之該編碼與該獨特地辨識节主機板，編喝匹配時，才允許該子系統裝置運作。μ .m=14之主機板，其中該子系統為— …14之主機板’其附加地經組態以執行… 为析該子系統内 & 貧訊儲存空間決定該資訊儲存空間為空的；及 ”,如::===，編，_ 能： ”附加地經組態以^ 空間。以下功若該已接收編碼不同於該獨特地碼’則阻止該子系統啟動。識u主機板之編 18.如請求項14之主機板，其中該碼為該主機板之一序號之—散列。、地辨識該主機板之編 97385-l〇〇i22〇.doc 1360748 19. 如請求項18之主機板，其附加地經組態以執行以下功能· 存取該主機板之記憶體以獲得該主機板之該序號；及產生該主機板之該序號之該散列。 20. 如請求項14之主機板，其附加地經組態以執行以下功能：分析該子系統内之一資訊儲存空間；決定該資訊儲存空間包含編媽； φ 接收獨特授權以覆寫該資訊儲少辟存空間内之編碼；及利用獨特地辨識該主機板之為螞來覆寫該貧訊儲存空間内之編碼。 97385-1001220.doc