具有安全装置直接连接以增加安全性的嵌入式处理器的制作方法

专利名称：：具有安全装置直接连接以增加安全性的嵌入式处理器的制作方法
技术领域：
：本发明大致上涉及计算机系统，更确切地说，涉及诸如个人计算机中的具有安全装置直接连接的系统和方法。
背景技术：
：图1A显示了例示性的计算机系统100。计算机系统100包括处理器102、北桥104、内存106、加速图形端口(AcceleratedGraphicsPort；AGP)装置108、网络适配卡109、外围设备互连(PCI)总线110、PCI连接器111、南桥112、电源113、高级技术附件(AdvancedTechnologyAttachment；ATA)接口114(更普遍的可为集成驱动电子(IntegratedDriveElectronics；IDE)接口)、系统管理总线(SMBus)115、通用串行总线(USB)接口116、低引脚计数(LowPinCount；LPC)总线118、输入/输出控制芯片(超级输入输出；SuperI/OTM)120以及BIOS内存122。应注意北桥104与南桥112可包括单一芯片或多个芯片，因此而有所谓“芯片组”的集合名词术语。此外应注意计算机系统100中还可包括其它的总线、装置及/或子系统等，例如高速缓存、调制解调器、并行或串行接口、小型计算机系统接口(SCSI)等。处理器102连接至北桥104。北桥104提供处于处理器102、内存106、AGP装置108以及PCI总线110间的接口。南桥112则提供处于外围设备互连总线110、连接到IDE接口114的外设、装置与子系统、系统管理总线115、通用串行总线接口116以及低引脚计数总线118间的接口。图中的电源113连接到南桥112。该超级输入输出芯片120连接到低引脚计数总线118。北桥104提供处于处理器102、内存106、加速图形端口装置108以及外围设备互连总线110之间的接口，及/或在处理器102、内存106、加速图形端口装置108以及外围设备互连总线110中的接口。典型的，可移除的外设插入连接至外围设备互连总线110的外围设备互连插槽(PCIslot)，亦即此处所示的外围设备互连连接器111，以连接计算机系统100。此外，位于主板上的装置可直接连接到外围设备互连总线110。系统管理总线115可利用外围设备互连连接器111用于系统管理总线115连接的部分的接脚而与该外围设备互连总线110“集成””。南桥112提供介于外围设备互连总线110与诸如调制解调器、打印机、键盘、鼠标等不同的装置间的接口，这些装置通常通过低引脚计数总线118或诸如X总线或工业标准结构(IndustryStandardArchitecture；ISA)等更为早期的总线接口连接到计算机系统100。南桥112包括通过IDE接口114、通用串行总线接口116以及低引脚计数总线118而将这些装置与计算机系统100其余装置接口的逻辑。南桥112还包括通过系统管理总线115与装置接口的逻辑，系统管理总线115为双线集成电路总线协议的扩展。图1B显示了南桥112的某些方面，包括通过电源113储备电力，通称为“存在于内部的实时时钟电源井(RTCbatterywell)”125。南桥112包括南桥随机存取存储器(RAM)126与时钟电路128，南桥随机存取存储器126与时钟电路128均位于实时时钟电源井125的内部。南桥随机存取存储器126包括CMOS随机存取存储器126A与实时实时时钟126B。实时时钟126B包括时钟数据129以及校验校验数据127。南桥112还包括位于实时时钟电源井125外部的中央处理单元接口132、电源与系统管理单元133以及各种总线接口逻辑电路134。来自时钟电路128的时间与日期数据以时钟数据129储存在实时时钟随机存取存储器126B中。实时时钟126B中的校验数据127可基于CMOS随机存取存储器126A的数据进行计算并在启动程序中通过BIOS进行储存，如后述的图2中步骤148。该中央处理单元接口132可包括中断信号控制器以及处理器信号控制器。图1C显示在先用于计算机系统100的远程管理结构。主板101提供用于南桥112、外围设备互连总线110、外围设备互连连接器111、系统管理总线115以及传感器103A与103B结构上与基础电源的支持。可移除式插卡形式的网络适配卡109通过外围设备互连连接器111连接到主板101、外围设备互连总线110以及系统管理总线115。网络适配卡109包括以太网控制器105以及报警标准格式(AlertStandardFormat)微控制器107。以太网控制器105与远程管理服务器90通信，并在报警标准格式微控制器107与远程管理服务器90间传送管理数据与指令。远程管理服务器90位于计算机系统100的外部。一种工业标准规范，通常称之为“报警标准格式”规范，定义了一种利用远程管理服务器90实现“系统管理”的途径。该报警标准格式规范定义了当诸如计算机系统100等客户端系统的操作系统发生故障时能够操作的远程控制与警报接口。通常，远程管理服务器90配置为监视与控制一个或更多的客户端系统。该报警标准格式警报接口的典型操作包括从客户端传送警报信息到远程管理服务器90，从远程管理服务器90传送远程控制指令到该客户端并传送来自该客户端的响应到远程管理服务器90，判断并传送该客户端的特定配置和资源到远程管理服务器90，以及通过与该客户端操作系统的交互来配置与控制该客户端。此外，远程管理服务器90与报警标准格式网络适配卡109通信，而该客户端的报警标准格式网络适配卡109则与本地客户端传感器103以及本地客户端主机处理器通信。当客户端具有高级配置和电源接口知会(AdvancedConfigurationandPowerInterface-aware；ACPI-aware)操作系统功能时，用于报警标准格式网络适配卡109的配置软件在“正常启动状态”下执行以储存特定报警标准格式、高级配置和电源接口以及客户端配置数据。在报警标准格式中用于从客户端传送警报至远程管理服务器90的传送协议为平台事件陷阱(PlatformEventTrap；PET)。平台事件陷阱框架由包括全局唯一标识符(GloballyUniqueIdentifier；GUID)、序号、时间、在客户端的平台事件陷阱框架来源、事件类型码、事件层级、产生该警报的传感装置、事件数据以及识别字段等多个字段所构成。许多的事件均可导致警报的传送。这些事件可包括温度值超过或低于预设点、电压值超过或低于预设点、风扇实际或被预报故障、风扇速度超过或低于预设点以及物理计算机系统侵入。例如内存错误、数据装置错误、数据控制器错误、中央处理单元电特征不匹配等系统运作错误也可导致警报发生。警报也会在客户端任何部分启动或初始化的过程中相应BIOS或固件的进程而产生。如操作系统启动失败或操作系统暂停等操作系统事件也可能产生警报。当该客户端位没有传出心跳或“我仍然在这里”等信息时，报警标准格式规范提供通常一分钟至十分钟的可编程周期的“心跳”警报。客户端控制功能通过远程管理与控制协议(RMCP)实现，该协议是一种基于用户数据报协议(UDP)的协议。远程管理与控制协议在客户端未运行操作系统时使用。远程管理与控制协议数据包复位在复位、电源启动以及电源关闭周期中被交换，其中每一个数据包均有不同的信息类型。远程管理服务器90通过握手协议来确定客户端报警标准格式-远程管理与控制协议的功能，该握手协议利用通过客户端确认的“当前探寻请求”(presence-ping-request)以及后续用以指示所使用的报警标准格式版本的“当前探寻”(presence-ping)。远程管理服务器90接着传送请求至客户端以指示该客户端的配置，也就是该客户端认可并跟随着一个在“正常启动状态”期间储存在非易失性内存中给出该客户端配置的信息。该远程管理与控制协议数据包包括内容字段、类型字段、偏移字段以及数值字段。远程管理与控制协议信息处理包括来自远程管理服务器90的请求以及一用于确认的定时等待，其后跟随着用于响应的第二定时等待。当用于认可或响应的时间限制超过时，远程管理服务器90随即了解客户端需要重新传送某些数据包或因为该客户端或通信连接的失败所导致与该客户端失去联系。报警标准格式网络适配卡109必须可以在无须操作系统介入的情况下报告其IP地址(或其它相等的信息)。因此，该报警标准格式网络适配卡109必须可以在该操作系统执行时在不干扰地址解析协议(ARP)数据包的情况下通过操作系统接收或响应地址解析协议请求，并在配置为唤醒该地址解析协议数据包时将该地址解析协议数据包唤醒。该高级配置和电源接口包括唤醒地址解析协议数据包的标准配置。下面的内容作为客户端配置的指示从客户端发送到远程管理服务器90用以识别传感器及其特性的高级配置和电源接口描述表，报警标准格式功能与关于平台事件陷阱信息的系统类型，以及客户端对于该远程管理控制协议与最后远程管理控制协议指令的支持；该客户端如何配置选择的操作系统启动维持监视定时器；以及用于平台事件陷阱信息的通用唯一标识符(UUID)/全局唯一标识符的系统管理BIOS识别。报警标准格式对象遵循简称为“高级配置和电源接口”的高级配置和电源接口软件语言。在图2中，显示了利用储存在BIOS122的程序代码来初始化计算机系统的现有方法的流程图。在步骤136中，在电源初始化期间，该电源生成电源正常信号到北桥104。在步骤138中，当接收到来自该电源的电源正常信号，南桥112(或北桥104)停止为处理器102评估复位信号。在步骤140中，在初始化期间，处理器102读取预设的跳转(jump)位置。在内存中的预设的跳转位置通常在FFFFOh。在步骤142中，处理器102执行跳转至只读存储器BIOS112中适当的BIOS程序代码位置(如FFFFOh)，复制该BIOS程序代码至随机存取存储器106，并开始处理来自随机存取存储器106的BIOS程序代码指令。在步骤144中，通过处理器102所处理的BIOS程序代码执行开机自检。在步骤146中，接着该BIOS程序代码寻找额外的BIOS程序代码，例如来自视频控制器、IDE控制器、小型计算机系统接口控制器等，并显示启动信息界面。举例而言，该视频控制器BIOS通常位于C000h，而IDE控制器BIOS通常位于C800h。在步骤148中，该BIOS程序代码可执行额外的系统测试，例如随机存取存储器容量计算测试，以及包括识别通信端口(COM)(串行端口)与打印机端口(LPT)(并列端口)的系统清单。在步骤150中，额外的系统测试包括报警标准格式、高级配置和电源接口、以及包括初始化与远程管理服务器90通信连接的以太网初始化等。该BIOS程序代码还识别即插即用装置与其它相类似的装置，并显示这些识别的装置的简要界面。在步骤152中，该BIOS程序代码识别启动位置，以及相应的启动区。启动位置可为软盘驱动器、硬盘驱动器、光驱和远程位置等。在步骤154中，该BIOS程序代码接着呼叫在启动区的启动区程序代码，以通过诸如操作系统等启动该计算机系统。需特别注意者，在冷启动或硬(重)启动(hard(re)boot)的情况下，步骤136-154中所有或大部分的描述均会发生。在热启动或软(重)启动(soft(re)boot)的情况下，该BIOS程序代码通常从步骤142跳至步骤148，而跳过开机自检、内存检测等等。诸如报警标准格式的远程管理技术取决于网络适配卡109为该操作系统“一正常启动”而被设置，据此该远程管理服务器硬件及/或固件的初始化可通过该操作系统监控。用于个人计算机的远程管理中的改进可加速该远程管理服务器硬件及/或固件的初始化且可减轻对于操作系统的依赖。长启动时间的计算机系统100会降低效率，最起码会导致使用者的不耐烦。在可能的情况下目前尽可能缩短启动时间并避免不需要的重启动。
发明内容在本发明的一方面，揭露了一种操作计算机系统的方法。该方法包括在微控制器接收用于验证(authentication)的请求，并请求来自安全装置的安全数据。该方法还包括在该微控制器中接收来自该安全装置的安全数据，并评估该安全数据。该方法又包括当该安全数据被评估为可接收时准许该验证。在本发明的另一方面，揭露了一种集成电路。该集成电路包括用于连接到第一外部总线与微控制器的第一总线接口逻辑。该微控制器配置以接收来自通过不同于该第一外部总线的直接输入的安全装置输入。该微控制器进一步用于接收请求并通过该直接输入询问该安全装置。在本发明的另一方面，揭露了一种计算机系统。该计算机系统包括第一外部总线与一集成电路。该集成电路包括用以连接到第一外部总线与微控制器的第一总线接口逻辑。该微控制器用于接收来自通过不同于该第一外部总线的直接输入的安全装置输入。该微控制器进一步用于接收请求并通过该直接输入询问该安全装置。通过下述结合附图的说明可轻易的了解本发明的内容，其中相同的组件符号表示相同的组件，包括图1A为在先计算机系统的方框图，图1B为在先南桥的方框图，以及图1C显示了在先远程管理的结构；图2为利用储存在BIOS的程序代码初始化计算机系统的在先方法的流程图；图3A与3B为根据本发明的不同方面，具有远程管理结构的计算机系统的实施例的方框图；图4为根据本发明的不同方面，包括集成的报警标准格式、高级配置和电源接口，及/或以太网功能的报警标准格式南桥的实施例的方框图；图5为根据本发明的不同方面，包括在报警标准格式南桥的实时时钟电源井中的报警标准格式寄存器的报警标准格式南桥的实施例的方框图；图6为根据本发明的一方面，用于启动包括图4中报警标准格式南桥的计算机系统的方法的实施例的流程图；图7A与图7B为根据本发明的不同方面，用于操作包括图4中的报警标准格式南桥的计算机系统的方法的实施例的流程图；图8为根据本发明的一方面，连接至安全装置的报警标准格式南桥的实施例的方框图；以及图9与图10为根据本发明的不同方面，利用直接连接的安全装置来验证安全授权的方法的实施例的流程图。本发明可容许不同的修改、可替代的形式、特定的实施例等已通过附图与此处的实施例详细揭露。然而应当了解此处的特定实施例并非用以将本发明限定在所揭示的特定形式，相反的，本发明将涵盖所有等效修改以及替换，且本发明的精神与范围如后述的权利请求所列。具体实施例方式本发明的实施例将揭露如下。为了清晰起见，本说明书不会将实际实施时的所有特征全部揭露。然而，应该了解的是在任何这些实际实施例的开发中，须进行多个实施特定的决定以达到研发者的特定目的，例如遵循与系统相关或与商业相关的限制等，这些限制每种实施各不相同。此外，应当了解这种开发是复杂且耗时的，但对本领域技术人员而言是例行公事。与参考符号相关的文字运用意在显示与该参考符号相连接的项的可替换实施例或例示。以下共同未决的的美国专利申请案在此与本案共同参考，这些申请案如下(LPC扩展申请案)案名为“MethodandApparatusforExtendingLegacyComputerSystems”，其发明人为DaleE.Gulick，申请日为2000年4月7日，美国申请号为09/544,858；以及(安全执行模式申请案)美国专利申请第09/852,372号，其案名为“SecureExecutionBoxandMethod”，申请日为2001年5月10日，发明人为DaleE.Gulick以及GeoffreyS.Strongin；美国专利申请第09/852,942号，其案名为“ComputerSystemArchitectureforEnhancedSecurityandManageability”，申请日为2001年5月10日，发明人为GeoffreyS.Strongin以及DaleE.Gulick；美国专利申请第09/853,395号，其案名为“EnhancedSecurityandManageabilityusingSecureStorageinaPersonalComputerSystem”，申请日为2001年5月11日，发明人为GeoffreyS.Strongin以及DaleE.Gulick；美国专利申请第09/853,446号，其案名为“ResourceSequesterMechanism”，申请日为2001年5月11日，发明人为DaleE.Gulick；美国专利申请第09/853,447号，其案名为“IntegratedCircuitforSecurityandManageability”，申请日为2001年5月11日，发明人为DaleE.Gulick以及GeoffreyS.Strongin；美国专利申请第09/853,225号，其案名为“SystemManagementModeDurationandManagement”，申请日为2001年5月11日，发明人为GeoffreyS.Strongin以及DaleE.Gulick；美国专利申请第09/853,226号，其案名为“MechanismforClosingBackDoorAccessMechanismsinPersonalComputerSystems”，申请日为2001年5月11日，发明人为GeoffreyS.Strongin；美国专利申请第09/854,040号，其案名为“CryptographicRandomnessRegisterforComputerSystemSecurity”，申请日为2001年5月11日，发明人为DaleE.Gulick；美国专利申请第09/853,465号，其案名为“CryptographicCommand-ResponseAccesstoaMemoryinaPersonalComputerSystem”，申请日为2001年5月11日，发明人为GeoffreyS.Strongin；美国专利申请第09/853,443号，其案名为“ProtectionMechanismforBiometricInputData”，申请日为2001年5月11日，发明人为DaleE.Gulick以及GeoffreyS.Strongin；美国专利申请第09/853,437号，其案名为“PersonalComputerSecurityMechanism”，申请日为2001年5月11日，发明人为GeoffreyS.Strongin以及DaleE.Gulick；美国专利申请第09/853,335号，其案名为“AssetSharingbetweenHostProcessorandSecurityHardware”，申请日为2001年5月11日，发明人为GeoffreyS.Strongin以及DaleE.Gulick；美国专利申请第09/853,234号，其案名为“InterruptableandRe-enterableSystemManagementModeProgrammingCode”，申请日为2001年5月11日，发明人为GeoffreyS.Strongin以及DaleE.Gulick；美国专利申请第09/871,084号，其案名为“LockingMechanismOverrideandDisableforPersonalComputerROMAccessProtection”，申请日为2001年5月30日，发明人为FrederickD.Weber以及DaleE.Gulick；美国专利申请第09/871,511号，其案名为“MonotonicCounterMechanismforComputerSystemSecurity”，申请日为2001年5月30日，发明人为FrederickD.Weber以及DaleE.Gulick；美国专利申请第09/870,890号，其案名为“SecureBootingofaPersonalComputerSystem”，申请日为2001年5月30日，发明人为GeoffreyS.Strongin、DaleE.Gulick以及FrederickD.Weber；以及美国专利申请第09/870,889号，其案名为[“ExternalLockingMechanismforPersonalComputerMemoryLocations”，申请日为2001年5月30日，发明人为GeoffreyS.Strongin、DaleE.Gulick以及FrederickD.Weber。在对这些文件的内容不侵权与不免责的前提下，提供以下非专利文件作为本说明书的参考，这些文件内容如下(ASF)报警标准格式规范(AlertStandardFormatSpecification)，DSP0114，2001年6月20日，1.03或更早的版本，http://www.dmtf.org/spec/asf.html；(ACPI)高级配置和电源接口规范(AdvancedConfigurationandPowerInterfaceSpecification)，2000年7月27日，2.0或更早的版本，http://www.teleport.com/~acpi/spec.htm；(RFC1157)简单网络管理协议(ASimpleNetworkManagementProtocol)，http://www.ietf.org/rfc/rfc1157.txt；(CIM)CIM标准(CIMstandards)，http://www.dmtf.org/spec/cims.html；(IPMI)智能平台管理接口规范(IntelligentPlatformManagementInterfaceSpecificaition)，1999年8月26日，版本1.0，修定版1.1或更早的版本，http://developer.intel.com/design/server/ipmi/；(RFC1188)光纤分布式数据接口网络上的IP以及地址解析协议(IPandARPonFDDINetworks)，http://www.ietf.org/rfc/rfc1180.txt；(FRU)IPMI字段可替代单元信息储存定义(IPMIFieldReplaceableUnit(FRU)InformationStorageDefinition)，1998年9月16日，版本1.0或更早的版本，ftp://download.intel.com/design/server/ipmi/fru1010.pdf；(MTLS)Metolious高级配置和电源接口/管理规范(MetoliousACPI/ManageabilitySpecification)，1999年4月30日，版本1.0，http://developer.intel.com/ial/metolious.index.htm；(NDCMP)网络装置等级电源管理参考规范(NetworkDeviceClassPowerManagementReferenceSpecification)，1997年11月21日，版本1.0a，http://www.microsoft.com/hwdev/specs/Pmref/Pmnetwork.htm；(PET)平台事件陷阱规范(PlatformEventTrapSpecification)，1998年12月7日，版本1.0或更早的版本，ftp://download.intel.com/design/server/ipmi/pet100.pdf；(SCMIS)系统管理总线控制方法接口规范(SMBusControlMethodInterfaceSpecification)，1999年12月10日，版本1.0或更早的版本，http://www.smbus.org/specs/index.html；(SMBIOS)系统管理BIOS参考规范(SystemManagementBIOSReferenceSpecification)，1999年3月16日，版本2.3.1或更早的版本，ftp://download.intel.com/ial/wfm/smbios.pdf；(SMBUS_2.0)系统管理总线规范(SystemManagementBus(SMBus)Specification)，2000年八月三日，版本2.0或更早的版本，http://smbus.org/specs/index.html；以及(RFC_UDP)使用者数据电报协议(UserDatagramProtocol)，RFC768，http://www.ietf.org/rfc/rfc0768.txt请参阅图3A与图3B，显示了根据本发明的不同方面，具有远程管理结构的计算机系统200A与200B的实施例的方框图。在图3A中，报警标准格式南桥212可包括用于增强远程管理能力的集成报警标准格式、高级配置和电源接口及/或以太网等功能。图3A中的计算机系统200A包括处理器202、北桥204、内存206、加速图形端口装置208、外围设备互连总线210、外围设备互连连接器211、报警标准格式南桥212、电源213、先进技术附件接口214、系统管理总线215、通用串行总线接口216、低引脚计数总线218、输入/输出控制芯片(SuperI/OTM)220、扩展BIOS内存222等，可选择的包括有密码处理器224与受保护的储存单元230。应当了解北桥204与报警标准格式南桥212可包括单一芯片或“芯片组”中的多个芯片。还应了解上述的计算机系统200A中可包括其它的总线、装置及/或子系统等，例如高速缓存、调制解调器、并行或串行接口、小型计算机系统接口等等。处理器202连接到北桥204。北桥204提供处于处理器202、内存206、加速图形端口装置208以及外围设备互连总线210之间的接口。报警标准格式南桥212则提供处于外围设备互连总线210、连接到IDE接口214的外围装置、装置与子系统、系统管理总线215、通用串行总线接口216以及低引脚计数总线218之间的接口。图中的电源213连接到报警标准格式南桥212。超级输入输出芯片220、扩展BIOS222以及密码处理器224连接到低引脚计数总线218。受保护的储存单元230通过密码处理器224被连接。北桥204提供处于处理器202、内存206、加速图形端口装置208以及外围设备互连总线210之间的接口，及/或在该处理器202、内存206、加速图形端口装置208以及外围设备互连总线210中的接口。典型的，可移除的外围装置插入连接到外围设备互连总线210的外围设备互连插槽，亦即此处所示的外围设备互连连接器211，以连接到计算机系统200A。可替代的，位于主板上的装置可直接连接至外围设备互连总线210。系统管理总线215可利用外围设备互连连接器211用于系统管理总线215连接的部分的接脚而与外围设备互连总线210“集成”。报警标准格式南桥212提供处于外围设备互连总线210与诸如调制解调器、打印机、键盘、鼠标等不同的装置和子系统之间的接口，这些装置通常通过低引脚计数总线218(或诸如X总线或ISA总线等更为早期的总线接口)连接到计算机系统200A。报警标准格式南桥212包括用于将这些装置与计算机系统的其余部分接口的逻辑，接口通过IDE接口214、系统管理总线215、优选支持报警标准格式南桥212外部的主装置(master)、通用串行总线接口216以及低引脚计数总线218。应该理解的是低引脚计数总线218的操作可依据在先的1997年9月29日所发布的低引脚计数总线接口规范修订版本1.0。低引脚计数总线218也可依据先前所提及的LPC扩展申请的扩展低引脚计数总线规范。扩展BIOS222包括不同于或附加于该BIOS内存112的额外内存位置。该额外的内存位置可具有特定读取/写入允许及/或安全的内存位置。更详细的内容可参照先前所提及的安全执行模式申请。扩展BIOS222的内存定位可依据前述的LPC扩展申请的规范。密码处理器224可提供被保护的储存单元230所需的安全性。通过密码处理器224用于存取被保护的储存单元230的多种实施例可参照先前所提及的安全执行模式申请。如上所述，根据本发明的多个方面，报警标准格式南桥212可包括集成报警标准格式、高级配置和电源接口及/或以太网等功能。根据本发明的一方面，当计算机系统200A中没有报警标准格式网络适配卡109时，报警标准格式南桥212在电源启动期间会判断其本身为计算机系统200A的主报警标准格式控制器。由于在该BIOS程序代码被写入前该BIOS程序代码写入器已识别出报警标准格式、高级配置和电源接口及/或以太网硬件，在该BIOS主要部分加载期间通过初始化报警标准格式南桥212中的报警标准格式及/或高级配置和电源接口资源，可有效地使该计算机系统200A的启动速度快于计算机系统100。然后该BIOS程序代码本身可扩充至包括任何或所有的报警标准格式、高级配置和电源接口及/或以太网初始化数据及/或固件。本发明的多种实施例的额外的细节将叙述如下。在图3B中，计算机系统200B与计算机系统200A不同之处在于计算机系统200B包括位于外围设备互连连接器211的报警标准格式网络适配卡109。根据本发明的一方面，在计算机系统200B中报警标准格式南桥212会判断其本身为报警标准格式网络适配卡109的报警标准格式从属。先前所提及的安全执行模式申请在此将作为参考技术一并用以说明电源管理功能可在安全扩展模式中执行，包括利用集成到南桥中的安全硬件。高级配置和电源接口是当前用于电源管理以及配置的一种标准。根据高级配置和电源接口规范、控制方法、指令类型告知计算机系统执行操作。高级配置和电源接口规范并未解释如何执行任何指令。高级配置和电源接口规范仅定义该呼叫以及该软件必须写入以执行呼叫的禁止方式。高级配置和电源接口规范的禁止方式限制非常严格。某单元不能存取在硬件中的部分寄存器。依据先前所提及的安全执行模式申请规范，为存取这些寄存器，某单元可产生系统管理中断以进入系统管理模式并读取这些寄存器。当电源管理有被滥用的倾向，如改变处理器电压或频率，增加到操作限制以上以损坏处理器或降低到操作限制以下以导致服务拒绝，高级配置和电源接口呼叫必须在诸如安全扩展模式等安全方法中予以执行。在安全扩展模式中，每一个高级配置和电源接口请求会依据一些内部规则被检查以保证行为安全。所利用的专用术语将更完整的揭露在前述的安全执行模式申请中并在此处作为参考之用，高级配置和电源接口请求将被置于“信箱(mailbox)”(在南桥中的单向内存位置)中的“收件箱(inbox)”(在南桥中仅用于接收的内存位置)，参数值自该收件箱读出，利用该收件箱参数评估高级配置和电源接口请求，并接着依据该评估值决定是否执行该请求。对于多种实施例更详细的说明，可以参照前述安全执行模式申请中的图6、42A与图42B。系统管理模式为计算机系统中执行以节省能源的一种运作模式。该安全管理模式应第四代X86处理器而产生，且不同于X86的工作模式。当新的X86处理器出现时，系统管理模式对于操作系统而言相对透明。亦即，在对操作系统仅有较小的冲击或完全没有冲击的情况下计算机系统可进入并离开系统管理模式。在图4中，显示根据本发明的不同方面的报警标准格式南桥212的实施例。如图所示，内部南桥总线302将南桥寄存器304连接到以太网控制器344的内部总线接口338以及低引脚计数桥接器330。南桥寄存器304还连接到系统管理中断请求寄存器306、报警标准格式配置寄存器308、监视定时器310、中央处理器-微控制器中断寄存器312、中央处理器-微控制器数据交换寄存器314、高级配置和电源接口规范接口316、报警标准格式状态寄存器318以及南桥寄存器桥接器334。南桥寄存器桥接器334还连接到微控制器地址/数据总线322。同样连接到微控制器地址/数据总线322的还包括内存324、报警标准格式发送缓冲器326、报警标准格式接收缓冲器328、低引脚计数桥接器330、远程管理与控制协议设置命令单元336以及嵌入式微控制器320。嵌入式微控制器320还连接到监视定时器310并连接以接收来自中央处理器-微控制器中断寄存器312与高级配置和电源接口规范接口316的中断。高级配置和电源接口规范接口316还产生串行通信接口中断请求。报警标准格式状态寄存器318也产生中断请求。嵌入式以太网控制器还包括连接到报警标准格式接收缓冲器328的接收缓冲器342、连接到报警标准格式发送缓冲器326的发送缓冲器340以及包括寄存器346的以太网核心344。以太网核心344如图所示般的通过机械独立接口连接到实体348。实体348可位于报警标准格式南桥212的外部。图中未显示微控制器320连接到系统管理总线215。根据本发明的一方面，微控制器320可将软件驱动输入/输出端口用于系统管理总线协议，利用该高级配置和电源接口规范的“第13章接口”规范，其命名由于该接口在高级配置和电源接口规范第13章中定义。在本实施例中，处理器202可控制系统管理总线215。微控制器320可储存内存324中可分配的地址，伴随着将主板常驻先前传感器(motherboard-residentlegacysensor)的固定地址储存在BIOS只读存储器122或扩展BIOS222中。当报警标准格式网络适配卡109存在且报警标准格式南桥212工作在从属模式，任何在报警标准格式南桥212内部的传感器可被报警标准格式网络适配卡109侦测到。包括网络核心344的嵌入式以太网控制器可由储存在扩展BIOS中的BIOS程序代码或通过微控制器320读取EEPROM(未图标)中的值在启动时间配置并写入寄存器346。应该理解的是寄存器346可包括多个储存位置或多个寄存器，其中每个寄存器均有一个或多个储存位置。应该理解的是微控制器320可具有一些通用输入/输出引脚(未图标)。该输入引脚可用于生成异常中断至微控制器320。当处理器202停止运作及报警标准格式从属模式异常产生时该输出接脚可用于控制所需的主板功能。报警标准格式从属模式异常产生可取代微控制器320输出的推挤(pushes)。该通用输入/输出接脚可根据需要产生中断至微控制器320或通过微控制器320被询问(polled)。系统管理中断请求寄存器306配置以在中断向量写入至系统管理中断请求寄存器306时产生一系统管理中断。该中断向量传送到中断控制器(未图标)。应当理解的是系统管理中断请求寄存器306可为附加于或类似于先前所提及的安全执行模式申请的安全管理模式指示符(initiator)或安全管理模式初始化寄存器。内存324根据需要可包括只读存储器及/或随机存取存储器。微控制器320可从内存324的只读存储器中读取配置数据并复制(shadow)该配置数据到内存324的随机存取存储器中。该配置数据可储存到扩展BIOS222并复制到该随机存取存储器中。应该注意高级配置和电源接口规范接口316连接到图3所示的报警标准格式南桥212中的电源/系统管理核心233。在一实施例中，微控制器320为现有技术可取得的微控制器，如嵌入式8051微控制器。该8051微控制器与相关的微控制器具有本领域技术人员所熟知的功能。该8051微控制器的典型功能包括具有优化用于一位运算的布尔处理器的中央处理单元、五或六个中断、具有二个外部与二个优先层级、二或三个定时器或计数器、通常为十六位、具有通过这些定时器之一所定义的数据率的可编程全双工串行端口、三十二条通常构成四组八位端口的输入/输出线路、随机存取存储器以及可选的只读存储器。该8051微控制器可以以许多的形式存在，每一种不同的形式可被本说明书包括。其它的微控制器或微处理器设计均可考虑作为微控制器320。图5显示根据本发明的报警标准格式南桥212的实时时钟电源井225。除系统总线随机存取存储器226(分成CMOS随机存取存储器226A与实时时钟随机存取存储器226B)外，该实时时钟电源井225包括时钟电路228、状态寄存器250以及启用寄存器252。实时时钟随机存取存储器226B包括校验数据227与时钟数据229。电源213被连接以为实时时钟电源井225的内容提供电源。状态寄存器250配置来为计算机系统200的报警标准格式功能储存状态信息。启用寄存器252配置来储存主(master)位，该主位在置位时用以指示报警标准格式网络适配卡109并不存在。另外可存储从属(slave)位，从属位在置位时用以指示报警标准格式网络适配卡109存在。应当理解的是图5中的状态寄存器250与252可分别包括一或多个储存位置或多个寄存器，其中每一个寄存器均具有一或多个储存位置。报警标准格式南桥212在实时时钟电源井225外部还包括中央处理单元接口232、电源与系统管理单元233以及多种总线接口逻辑电路234。来自时钟电路228的时间与日期数据储存在实时时钟随机存取存储器226B以作为时钟数据229。可依据CMOS随机存取存储器226A数据计算实时时钟随机存取存储器226B中的校验数据227并在启动期间通过BIOS程序代码储存。中央处理单元接口232可包括中断信号控制器以及处理器信号控制器。电源与系统管理单元233可包括高级配置和电源接口控制器。图6中显示用以初始化包括报警标准格式南桥的计算机系统的方法的实施例的流程图。在图2中多数的步骤未显示在图6中或被其它步骤所替换，但这些步骤应理解为被图6所涵盖。在初始化期间，处理器202读取预设的跳转位置。在内存中的预设跳转位置通常位于FFFFOh的位置。在步骤405中，处理器202执行跳转至只读存储器BIOS222适当的BIOS程序代码位置(如FFFFOh)，将该BIOS程序代码复制到随机存取存储器206，并处理来自随机存取存储器206的BIOS程序代码指令。处理该BIOS程序代码指令包括检查报警标准格式网络适配卡109是否存在。在判断步骤410中，若报警标准格式网络适配卡109存在时，该方法接着进至步骤415。在判断步骤410中，若报警标准格式网络适配卡109不存在时，则该方法接着进至步骤420。在步骤415中，若报警标准格式网络适配卡109存在时，接着将报警标准格式南桥212配置为报警标准格式网络适配卡109的从属装置。在步骤420中，若报警标准格式网络适配卡109不存在时，接着将报警标准格式南桥212配置为主报警标准格式装置。在步骤415与步骤420后接着进行步骤425。在步骤425中，该BIOS程序代码通过处理器202执行开机自检。在步骤430中，接着该BIOS程序代码寻找额外的BIOS程序代码，例如来自视频控制器、IDE控制器、小型计算机系统接口控制器等，并显示启动信息界面。在步骤435中，该BIOS程序代码可执行额外的系统测试，例如随机存取存储器容量计算测试，以及包括识别通信端口与打印机端口的系统清单。在步骤440中，该BIOS程序代码还识别即插即用装置与其它相类似的装置，然后显示这些识别的装置的简要界面。在步骤445中，该BIOS程序代码识别启动位置，以及相应的启动区。在步骤415中，将报警标准格式南桥212配置为报警标准格式网络适配卡109的从属装置，其可包括设置在报警标准格式启用寄存器252中指示该从属状况的位。在步骤420中，将报警标准格式南桥212配置为主报警标准格式装置，其可包括设置在报警标准格式启用寄存器252中指示该主动状况的位。图7A为根据本发明的一方面，用于操作包括在从属模式的报警标准格式南桥212的计算机系统的方法的实施例的流程图。在步骤505中，在从属模式下，报警标准格式南桥212响应报警标准格式网络适配卡109的内部传感器状态读取。在步骤510中，在从属模式中的报警标准格式南桥212响应由报警标准格式网络适配卡109所产生的系统管理总线215询问。在从属模式中的报警标准格式南桥212还提供报警标准格式网络适配卡109的控制点，允许报警标准格式网络适配卡109复位计算机系统200并将权力还回计算机系统200。图7B图显示根据本发明的一方面，用以操作包括在主动模式的报警标准格式南桥212的计算机系统的方法的实施例的流程图。在步骤605中，在主动模式下，报警标准格式南桥212在可编程的询问率下主动询问连接到系统管理总线215的外部传感器。在步骤610中，在主动模式下，报警标准格式南桥212主动询问或监视内部传感器状态。在步骤615中，在主动模式下，报警标准格式南桥212产生中断及/或响应中断。在步骤620中，所产生的外部传感器状态值与内部监视传感器值相结合并通过报警标准格式南桥212的以太网核心344报告给远程管理服务器90。图8显示根据本发明的一方面，连接至安全装置720的报警标准格式南桥212的实施例的方框图。如图所示，以太网控制器344与南桥寄存器304连接到内部南桥总线302。以太网控制器344还连接到网络以交换如IP数据包等网络数据。微控制器320连接到南桥寄存器304与以太网控制器344。中央处理器-微控制器中断寄存器312与中央处理器-微控制器数据交换寄存器314连接到南桥寄存器304。中央处理器-微控制器中断寄存器312还被连接以产生微控制器中断到微控制器320。微控制器320通过诸如引脚等直接连接710直接连接安全装置720。其它细节可见前述图4的描述。图9与图10显示根据本发明的不同方面，利用直接连接安全装置720以执行安全验证的方法800和900的实施例的流程图。在图9的步骤810中，方法800包括诸如处理器202或微控制器320的处理器请求一安全验证。在步骤820中，微控制器320通知安全装置720。在步骤830中，方法800还包括接受安全输入的安全装置720。该安全输入可包括来自智能卡或生物测定输入的数据。在步骤840中，方法800还包括提供至少一个安全输入的指示到微控制器320的安全装置720。该安全输入指示可包括具有或不具有额外输入的安全数据的散列(hash)。在本实施例中，该安全输入本身是该安全输入指示的一例示。在步骤850中，方法800还包括验证至少该安全输入的指示的微控制器320。微控制器320可作为安全验证器或从诸如密码处理器224或远程装置等的另一安全验证器请求验证。在步骤860中，该方法800还包括提供安全验证或提供安全验证的拒绝到该处理器的微控制器320。在步骤860中，该处理器可包括处理器202或微控制器320本身。在图10的步骤910中，方法900包括微控制器320传送安全输入或至少一安全输入指示到安全验证器，如密码处理器224等。在步骤920中，方法900还包括该安全验证器验证该安全输入或该安全输入指示。验证可包括任何所需的验证方法，典型的方法为比较，包括与储存值比较、与计算结果的值比较或与散列比较。在步骤930中，方法900还包括安全验证器通知微控制器320验证或验证失败。在本实施例中，所使用的只读存储器可理解为利用闪存或其它非易失性存储器类型。所使用的生物测定可包括下述任何或所有的例示指纹或拇指纹、手形、声纹、视网膜扫描、面部扫描、体味、耳形、去氧核醣核酸图像、键击动态(keystrokedynamic)、笔触动态(penstrokedynamic)以及静脉确认。其它的生物测定数据类型也包括在本发明中。应理解的是当此处所揭露的本发明的方法800、900通过流程图进行说明时，该流程图中的多种组件可被省略或在不同的实施例中改变流程的顺序。还应理解此处所揭露的本发明的方法800、900允许不同实施例的变化。当已揭露的本发明有关于报警标准格式及/或高级配置和电源接口的多种类型时，任何远程管理技术或协议均可实现本发明此处所揭示的内容。前述所揭露的本发明的部分实施例可通过硬件或软件予以实现。因此，在此详细说明的某些部分必然地在执行程序中会以硬件专业术语出现而在此详细说明的某些部分必然地在执行程序中会以软件专业术语出现，其包括在计算机系统或计算机装置的内存中的数据位操作的符号表示。这些描述与表示利用对于本领域技术人员最容易了解的软件与硬件用语的手段。该程序与操作均请求物理量的实体操作。尽管不必要，但通常在软件中，这些量的形式可为具有储存、转换、结合、比较或其它功能的电的、磁的或光学的信号。为了节省时间，更大部分是为了通用的原因，故将前述的这些信号称之为位、值、元素、符号、字、术语、数字等等。应该理解的是在此所用的所有或相似的术语均和适当的量相关联且只是方便地标示这些量。在本说明书中，除非是特殊的状态或是为了更显而易见，关于电子装置的动作或处理相关的描述，亦即，在部分电子装置的储存单元中用作为物理(电、磁或光学)量执行与转换的数据操作并转换到储存单元、传输或显示单元中其它以物理量所表示的相类似数据。举例而言，这些术语为但并不限于“处理”、“计算”、“计数”、“判断”、“显示”等予以表示。还应理解的是本发明中通过软件执行的方面典型地依据某些程序储存介质以编码或通过某些传送介质予以执行。该程序储存介质可为磁性的(如软盘或硬盘等)或光学的(如CDROM)，且可被只读或随机存取。同样的，该传送介质可为双绞线、同轴电缆、光纤或其它适合的传送介质。本发明并不限定于所任何给定的实施形态。上述实施例仅为例示性说明本发明的原理及其功效，而不是用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下，对上述实施例进行修饰与变化。因此，本发明的权利保护范围，应如后述的权利请求所列。权利要求1.一种集成电路(212)，包含第一总线接口逻辑(216)，用以连接到第一外部总线(215)；及一微控制器(320)，配置以通过不同于该外部总线(215)的直接输入(710)接收来自安全装置(720)的输入，其中该微控制器(320)进一步配置以通过该直接输入(710)接收请求并询问该安全装置(720)。2.如权利请求1所述的集成电路(212)，进一步包含第二外部总线接口逻辑(330)，用于连接到第二外部总线(210)，其中该微控制器(320)进一步配置为一远程管理引擎(320)，其中该微控制器(320)进一步配置以通过该第二外部总线(210)接收管理传感器数据；第一内部总线(302)，其中来自该第二外部总线(210)的数据可通过该第一内部总线(302)通过该远程管理引擎(320)选择路径；以及嵌入式以太网控制器(344)，连接到该第一内部总线(302)。3.如权利请求2所述的集成电路(212)，其中该嵌入式以太网控制器(344)配置以发送该管理传感器数据到外部管理服务器。4.如权利请求2所述的集成电路(212)，其中该远程管理引擎(320)包含报警标准格式管理引擎。5.如权利请求4所述的集成电路(212)，其中管理数据包含报警标准格式传感器数据。6.如权利请求1所述的集成电路(212)，其中该请求接收自外部处理器。7.如权利请求1所述的集成电路(212)，进一步包含配置以储存微控制器(320)与外部处理器之间交换的数据的寄存器(304)。8.如权利请求7所述的集成电路(212)，其中该微控制器(320)可进一步配置以响应该请求而读取来自该寄存器(304)的数据。9.一种操作计算机系统(200A-B)的方法，包含在微控制器(320)端接收验证请求；请求来自安全装置(720)的安全数据；在微控制器(320)端接收来自该安全装置(720)的安全数据；评估该安全数据；以及当该安全数据被评估为可接受时准许该验证。10.如权利请求9所述的方法，其中请求来自安全装置(720)的安全数据包含通过处于该安全装置(720)与微控制器(320)之间的直接连接(710)请求来自安全装置(720)的安全数据并请求来自生物测定装置的生物测定数据；其中在微控制器(320)端接收来自安全装置(720)的安全数据；其中评估该安全数据包含评估该生物测定数据；且其中当该安全数据被评估为可接受时准许该验证包含当该生物测定数据被评估为可接受时准许该验证；以及其中在微控制器(320)端接收来自安全装置(720)的安全数据包含通过直接连接(710)到该微控制器(320)接收来自安全装置(720)的安全数据。全文摘要一种集成电路(212)，计算机系统(200A－B)以及操作该计算机系统(200A－B)的方法。该方法包括在微控制器中接收验证请求，并请求来自安全装置的安全数据。该方法还包括在该微控制器中接收来自该安全装置的安全数据，并评估该安全数据。该方法还包括当该安全数据被评估为可接收时准许该验证。文档编号G06F21/00GK1623131SQ02828374公开日2005年6月1日申请日期2002年12月18日优先权日2002年2月27日发明者D·E·古利克申请人:先进微装置公司