在个人国际互联网通讯器件中,安全密钥(security key)存储于主引导记录(master boot record)。任何企图写入操作系统文件或软件文件的可引导器件必须有合法的(authorized)签章密钥才能合法安装文件于该个人国际互联网通讯器件上。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术是关于信息处理系统的领域。更确切地说,本专利技术是关于 一种系统及方法,用以确保在国际互联网上相互通讯的计算机系统有 安全的计算环境。
技术介绍
为了提供信息管理能力于今日社会的许多部门,计算机系统的使 用已普及化。通常以微电脑来定义的个人计算机系统系包含..有系统 处理器和相关的易失性及非易失性存储器的系统单元、显示监视器、 键盘、硬盘存储器件、视需要的可卸除存储器件、以及视需要的匹配 机。此等个人计算机系统为主要是设计成可提供独立的计算能力给单 一使用者(或在个人计算机作为计算机服务器系统的情形下之一群使用 者)的信息处理系统且以低廉的价^售予个人或小型企业。近年来,为了在国际互联网上交换信息,个人计算机的使用已显著成长。这种信息的交换系基于客户端/服务器端(dient/server)模式, 以使用者的个人计算机操作为客户端访问存储于多个国际互联网服务 器的数据。有些国际互联网服务供货商提供计算机给使用者作为契约 关系的一部份来提供国际互联网服务。由于为契约关系的一部份,国 际互联网服务供货商有时需要提供软件更新以及可提供附加服务的软 件有关的计算机套装软件。此外,使用者也有可能企图从国际互联网 下载计算机程序或从不安全的来源安装程序于本机。因此,需要保全处理程序(safeguardprocess)以防止使用者安装可能 对计算机的操作会有不利影响及/或妨碍国际互联网服务供货商所提供 的合法软件的非法软件。此外,显然需要保存操作系统以及存储于计 算机上的应用系统(例如,由国际互联网服务供货商提供在国际互联网 上用来作为个人国际互联网通讯器(PIC))的完整性。在审阅本申请案并 结合以下附图及详细说明的其余部份后,本领域的技术人员会进一步明白现有系统的限制及缺点。
技术实现思路
本专利技术的方法及器件提供可靠及安全的计算环境于个人国际互联 网通讯器。在一实施例中,本专利技术可用来限制安装操作系统及/或软件 码于个人国际互联网通讯器上,此系藉由存储密钥于个人国际互联网 通讯器的非易失性存储器内,例如主引导记录,且要求任何可引导器件(bootable device)必须有匹配的签章或密钥才能合法写入操作系统文 件或应用程序文件。本领域的技术人员当配合所附权利要求书及附图而阅读下列的详 细说明吋,本专利技术的目标、优点及其它的新颖特征将变得很清楚。附图说明图图标在一个或更多个国际互联网上相互通讯的多个计算机系 统的方块图。图2根据本专利技术各种实施例,图标计算机系统(例如,个人国际互 联网通讯器)的系统方块图。 ' 图3图标用于个人国际互联网通讯器的处理器系统的方块图。 图4系图标用于多用途媒体访问器件的输入输出(I/0)系统的方块图。图5图标用来限制软件安装的软件更新模块的范例。 图6图标保护系统的操作用以预防操作系统码及/或软件非法安装 于计算机系统上的流程图。具体实施方式虽然以下描述了本专利技术的示范实施例,但应了解可实施本专利技术而 无需该等特定的细节,且对本文所描述的专利技术可做出许多与特定实作 有关的决策以达成开发人员的特定目标,例如匹配与系统有关和与企 业有关的限制,这些都会随着不同实作而有所不同。虽然这样的开发 既复杂又费时,但这也是本领域一般技术人员在受惠于本揭示内容后 所从事的日常工作。例如,以方块图的形式图标选定的态样,而不是 以细节图标,以避免混淆或过度地限定本专利技术。本领域技术人员常使 用这种描述及表达方式以描述及传达其工作的要旨于其它的本领域的 技术人员。此时,将参考下文中述及的附图并对本专利技术加以描述。请参考图1,其图标示范网络100的方块图,其中多个105计算机系统110、 111、 112在一个或更多个国际互联网140上相互通讯。如图标,各个计算机系统(例如,iio)(也称作多媒体访问器件或个人国际互联网通讯器(PIC))经由 一个或更多个通讯链路122而可操作地耦合至国 际互联网服务供货商(ISP)120。国际互联网服务供货商120耦合至国际 互联网140,该国际互联网140再耦合至多个网页主机服务器(Web host server)150、 151、 152。想要访问国际互联网信息的使用者使用PIC(例 如,110)执行存储于PIC己知为网页浏览器的应用程序。该PIC 110包含使得PIC 110可从国际互联网服务供货商120收发 通讯的通讯硬件及软件。该等通讯硬件及软件使得PIC 110可与国际互 联网服务供货商120建立通讯链路。该通讯链路可有各种形式的联机 形态,包括有线连接,例如数字用户线路(DSL)、 Tl、整体服务数字网 络(ISDN)或电缆连接之类的直接链路,经由蜂巢式或卫星网络的无线 连接,电话调制解调器拨接或区域数据传输系统(例如,通过局域网络 的以太网络(Ethemet)或符记环(token ring))。当使用者藉由在网页浏览器中输入指令来请求信息时,PIC 110送 出信息请求,例如搜寻关于指定主题的文件或至国际互联网服务供货 商120的特定的网页,该供货商120接着经由国际互联网140转送该 请求到适当的网页主机服务器150。国际互联网服务供货商120执行用 于收取及读取从浏览器送出的请求的软件。国际互联网服务供货商120 执行网页服务器应用程序用以监视请求、对特定网页服务器之信息的 服务请求、以及传送信息到使用者的PIC110。各个网页主机服务器150、 151、 152在国际互联网上具有已知地 址,由使用者提供该地址于网页浏览器以连接至适当的网页主机服务 器。如果使用者的网页主机服务器150上没有该信息可用,国际互联 网140作为中央链路让网页服务器150、 151、 152相互通讯以供给所 请求的信息。由于网页服务器150、 151、 152可容纳一个以上的网页, 使用者也会在地址中指定其想要查阅的特定网页。服务器上首页的地址(也习称全球资源定位器(URL))为一序匹配示服务器及网页在该服务 器上之位置的数字,其与邮局地址类似。为了简化,已发展出一种网域名称系统(domain name system)能让使用者用名称指定服务器及文件 而不是用数字。藉由在网域名称后端加上额外的信息,URL在属于内 容供货商的 一群组网页中可进一步指定特定的网页。请参考图2,其图标PIC 110的方块图。该PIC110包含处理器 202、输入/输出(170)控制器件204、存储器(包含易失性随机访问存储器 (RAM)存储器206以及非易失性存储器207)、通讯器件211(例如调制 解调器)、以及显示器214。该等处理器202、 170控制器204、存储器 206及通讯器件211经由一个或更多个总线212而相互连接。在选定实 施例中,以AMD Geode GX 32-字节x86兼容处理器实作该处理器202, 以128百万字节组DDR存储器实作该存储器206、以及以CRT监视器 实作该显示器214。此外,该非易失性存储器207可包含以有最小容量 (例如,10十亿字节组)整合式3.5英吋硬盘机实作的硬盘机209。存储 器206、 207两者或任一可与PIC 110整合或外接至PIC 110。至于通讯 器件211 ,有外接连接器的整合式56K ITU v.92调制解调器可用来支持 本文档来自技高网...
【技术保护点】
一种器件,包含至少一个有可执行指令及数据存储于其上的可记录媒体,其特征在于,当由至少一个处理器件执行这些可执行指令及数据时,使得上述至少一个处理器件进行:侦查来自引导加载程序器件的安装请求;响应上述安装请求,从上述器件上的非易失性存储单元检索安全密钥;请求来自上述引导加载程序器件的第一授权密钥;比较上述安全密钥与上述第一授权密钥;以及仅当上述安全密钥与上述第一授权密钥相匹配时,核准上述安装请求。
【技术特征摘要】
【国外来华专利技术】US 2005-6-30 11/172,5471、一种器件,包含至少一个有可执行指令及数据存储于其上的可记录媒体,其特征在于,当由至少一个处理器件执行这些可执行指令及数据时,使得上述至少一个处理器件进行侦查来自引导加载程序器件的安装请求;响应上述安装请求,从上述器件上的非易失性存储单元检索安全密钥;请求来自上述引导加载程序器件的第一授权密钥;比较上述安全密钥与上述第一授权密钥;以及仅当上述安全密钥与上述第一授权密钥相匹配时,核准上述安装请求。2、 如权利要求1所述的器件,其中上述非易失性存储单元包含主 引导记录。3、 如权利耍求l所述的器件,其中上述引导加载程序器件包含内 置BIOS存储器单元。4、 如权利要求l所述的器件,其中...
【专利技术属性】
技术研发人员:S保罗,S古德里奇,
申请(专利权)人:先进微装置公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。