CN1658114A - 计算器系统中总线系统周边装置的操作方法 - Google Patents

计算器系统中总线系统周边装置的操作方法 Download PDF

Info

Publication number
CN1658114A
CN1658114A CN200510009321.9A CN200510009321A CN1658114A CN 1658114 A CN1658114 A CN 1658114A CN 200510009321 A CN200510009321 A CN 200510009321A CN 1658114 A CN1658114 A CN 1658114A
Authority
CN
China
Prior art keywords
peripheral device
calculator system
bus
calculator
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200510009321.9A
Other languages
English (en)
Other versions
CN100419619C (zh
Inventor
C·施内肯布格
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Publication of CN1658114A publication Critical patent/CN1658114A/zh
Application granted granted Critical
Publication of CN100419619C publication Critical patent/CN100419619C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • G06F13/385Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明是关于一种计算器系统(1)中总线系统(2)的周边装置(3)的操作方法,在该方法中,所提供的该计算器系统(1)的一总线驱动器(9)已藉由一认证功能(8)而延伸,而所提供的该周边装置(3)的一装置驱动器(7)则已藉由一认证功能(11)而延伸;该周边装置(3)乃连接至该计算器系统(1)的该总线系统(2),而该装置驱动器(7)乃安装于该计算器系统(1)上。该周边装置(3)乃被认证,且接着一使用者乃具有对于连接至该计算器系统(1)的该周边装置(3)的一访问权。

Description

计算器系统中总线系统周边装置的操作方法
技术领域
本发明是关于一种计算器系统中总线系统周边装置的操作方法。
背景技术
除了内部周边装置(例如适配卡或硬盘)之外,今日的计算器系统具有多种能够在外部操作的周边装置,例如移动式数据储存媒体,其能够连接至该计算器系统的一总线系统,而由于其应用性与多功能性,这些数据储存装置已逐渐取代了整合于该计算器系统中的储存媒体。
特别是,通用串行总线(USB)因其为一简单且具有高度尺寸规划性能之通用标准接口而渐渐变地重要,USB总线系统的优势之一在于其具有能够在操作中增加或移除周边装置的能力,可于该总线系统对所连接之装置加以初始化并加载该装置之驱动器。
若计算器系统于其硬盘中具有机密数据,则使用者将经常自该计算器系统移除储存媒体(例如软式磁盘驱动器),以避免该机密数据之非预期传送;然以上述之简单方式来激活该计算器系统之外部周边装置仍可能导致数据之交换。然而,实际封锁其连接性能(例如封锁该计算器系统中的一实体连接器)可避免任何的数据交换,如此一来,即使是预期的动作,例如:安装软件更新,亦不再能够被执行。
发明内容
本发明的目的在于提出一种解决方式,以一特定应用及/或特定装置之方式来调节一计算器系统上的周边装置之操作。
该目的可藉由提供一方法而达成,该方法包含下列步骤:
-提供该计算器系统之一总线驱动器,其已藉由一认证功能而延伸;
-提供该周边装置之一装置驱动器,其已藉由一认证功能而延伸;
-连接该周边装置至该计算器系统之该总线系统;
-安装该装置驱动器于该计算器系统上;
-认证该周边装置;以及
-对连接至该计算器系统之该周边装置指定一使用者访问权。
根据本发明,其以一与访问权之指定有关的方式来控制一使用者之存取,该计算器系统之该总线驱动器与该装置驱动器已由一认证功能延伸以执行认证,此一功能有助于该周边装置对于该计算器系统之识别,其可利用该识别来证实对该周边装置的读取及/或写入能否被执行。
为了执行认证,一旦该计算器系统识别出所连接的装置、且已安装供该装置操作所需之驱动器时,该计算器系统便传送一质疑(其以数据提供)至该周边装置;在该周边装置之一存储的安全区域中储存了一金钥与一加密算法,该周边装置使用该算法与该金钥来计算来自该质疑数据之一响应,并传送该响应至该计算器系统以作为响应数据,该响应数据便接着由该计算器系统进行评估。
此一程序的优势在于能够将欲传送数据之操控排除至最大可能的范围,因而该计算器系统能够使用与该周边装置相同的金钥、或是其本身的算法来加密欲传送至该周边装置的数据,并且能够将此一结果与该周边装置所传送的响应数据进行比较、或是比较由不同的金钥(指定至该周边装置者)所产生的数据以及与该响应数据储存于一存储中的数据,且能够根据比较结果来授予相关的访问权。
根据本发明之一较佳实施例,该等访问权被分为该周边装置的使用者之读取及/或写入权、以及存取拒绝;举例而言,当该周边装置本身因基于未执行该认证功能之标准驱动器之考量而无法被该计算器系统识别时,便无法对该周边装置进行存取。
举例而言,若仅授予读取权时,便能够将储存于该周边装置之软件加载该计算器系统;读取与写入权允许了该周边装置与该计算器系统之间的双向数据交换。
该周边装置的形式可为一储存媒体,例如:为棒状形式之一快闪存储(flash memory)。而上述之方法可于能够与该计算器系统任何总线系统连接的任何周边装置中执行。
附图说明
本发明的其它较佳设计与发展系于权利要求其它附属项中说明。
本发明将参考下列图式而加以详细说明,其中:
图1图标说明了执行本发明之方法所需的组件,以及
图2为本发明之方法的流程图。
具体实施方式
在一实施例中,图1说明了用以执行本发明方法所需之组件。一计算器系统1(例如一传统个人计算器)具有一总线系统2以连接一外部周边装置3;在此例中,可使用一串行总线系统或是一并行总线系统。该周边装置3是经由一连接4而连接至该计算器1之该总线系统2;所示之该计算器1使用一操作系统5,例如由微软(Microsoft)公司所提供之Windows系列的操作系统。
关于该周边装置3之连接,该计算器1之该操作系统5自动检查了储存于该周边装置3之一存储6中的一识别码,并自动安装该操作系统5或该周边装置3中可用的一装置驱动器7;该计算器1更具有一认证功能8,其首先避免该操作系统5激活所连接之周边装置3,并独立确认该周边装置3是否由一使用者激活。为此,该认证功能8系连接为该总线系统2或一总线驱动器9与该操作系统5间之一逻辑接口。
同样地,该周边装置3具有一认证功能11,其系逻辑配置于该装置驱动器7与该周边装置3之一操作系统10之间,且使用储存于该存储6之一安全记忆区域12中的一加密算法与一金钥来加密该计算器1已传送的一数据记录,并将该数据记录传送至该计算器1。该计算器1评估所接收之数据记录并使用一评估结果来确定该周边装置3之使用者访问权。
图2说明了根据本发明之一方法序列。于一第一步骤13中,将该周边装置3连接至该计算器1,使得该操作系统5可检查该周边装置3之一装置识别码;若该装置识别码是该操作系统5所知,则安装一可用于该操作系统5之装置驱动器7;若该装置3尚未注册,则使用一手动设定盒来要求使用者安装该装置3本身之软件,在该装置被指定一地址之后便能够开始操作。
该认证功能8允许了对该周边装置3之存取,该认证功能8可为该总线驱动器9的一部份;为此,在一步骤14中,该总线驱动器9之该认证功能8传送一数据记录至该周边装置3,该周边装置3识别并处理该要求,而基于已执行之认证函数与该装置驱动器之部分,藉由使用储存于该存储6之该安全记忆区域12中的金钥来加密该数据记录,且在步骤15中,传送一响应至该计算器1以作为响应数据。
在一步骤16中,该总线驱动器9之该认证功能8评估了该响应数据,并将其与储存于该计算器系统1之一存储中与关于欲指定之存取认证的数据相互比较;该数据能够被配置以使得该计算器之一管理者能够随意决定能够授予该计算器之使用者哪一种以一定义金钥所提供之周边装置的访问权。关于指定访问权之步骤则由组件符号17表示。
根据本发明之方法可以一非常弹性且简单的方式来管理连接至计算器的周边装置之访问权,而对不同的周边装置指定不同的访问权。
组件代表符号说明
1计算器系统
2总线系统
3周边装置
4连接
5操作系统
6存储
7装置驱动器
8认证功能
9总线驱动器
10操作系统
11认证功能
12存储区域
13方法步骤
14方法步骤
15方法步骤
16方法步骤
17方法步骤

Claims (10)

1.一种用以操作一计算器系统(1)的一总线系统(2)的一周边装置(3)的方法,该方法具有下列步骤:
-提供该计算器系统(1)的一总线动器((9),其已藉由一认证功能(8)而延伸;
-提供该周边装置(3)之一装置驱动器(7),其已藉由一认证功能(11)而延伸;
-连接该周边装置(3)至该计算器系统(1)的该总线系统(2);
-安装该装置驱动器(7)于该计算器系统(1)上;
-认证该周边装置(3);以及
-对连接至该计算器系统(1)的该周边装置(3)指定一使用者访问权。
2.如权利要求1所述的方法,其中认证的执行方式为
-质疑数据乃自该计算器装置(1)传送至该周边装置(3);
-该周边装置(3)使用一加密算法与秘密金钥数据以计算认证参数;
-由该周边装置(3)所计算出的该等认证参数乃以一响应数据而被传送至该计算器系统(1);以及
-该计算器系统(1)处理该响应数据。
3.如权利要求2所述的方法,其中处理乃包含评估该响应数据以及比较所评估的结果与储存于该计算器系统(1)的一存储中且与欲指定之访问权有关的数据。
4.如权利要求1所述的方法,其中指定访问权的步骤包含了一读取及/或写入权、或无访问权的指定。
5.如权利要求3所述的方法,其中认证乃是藉由该总线驱动器(9)与装置驱动器(7)的认证功能(8,11)而执行。
6.如权利要求1至5任一所述的方法,其中当指定一读取及/或写入权时,该总线驱动器(9)的该认证功能(8)乃使数据得以在该计算器系统(1)与该周边装置(3)间以一与该等权有关之方式来进行交换。
7.如权利要求2所述的方法,其中该金钥数据是储存于该周边装置(3)的一存储(6)的一安全记忆区域(12)中。
8.如权利要求1至5之任一所述的方法,其中对于该周边装置(3)的该等访问权是由该计算器系统(1)的使用者所配置。
9.如权利要求1所述的方法,其中该周边装置(3)是于该计算器系统(1)一USB(通用串行总线)或小型计算器系统(SCSI)或火线总线系统(2)上操作。
10.如权利要求1所述的方法,其中该周边装置(3)是一可移动之储存媒体,例如一快闪存储。
CNB2005100093219A 2004-02-18 2005-02-18 计算机系统中总线系统周边装置的操作方法 Expired - Fee Related CN100419619C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004007994.3 2004-02-18
DE102004007994A DE102004007994B4 (de) 2004-02-18 2004-02-18 Verfahren zum Zuweisen von Zugriffsrechten an ein Peripheriegerät

Publications (2)

Publication Number Publication Date
CN1658114A true CN1658114A (zh) 2005-08-24
CN100419619C CN100419619C (zh) 2008-09-17

Family

ID=34801940

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005100093219A Expired - Fee Related CN100419619C (zh) 2004-02-18 2005-02-18 计算机系统中总线系统周边装置的操作方法

Country Status (4)

Country Link
US (1) US20050182860A1 (zh)
CN (1) CN100419619C (zh)
DE (1) DE102004007994B4 (zh)
FR (1) FR2866452B1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7370166B1 (en) * 2004-04-30 2008-05-06 Lexar Media, Inc. Secure portable storage device
US8341729B2 (en) * 2008-06-03 2012-12-25 Ca, Inc. Hardware access and monitoring control
US9104252B2 (en) * 2010-02-12 2015-08-11 Microsoft Technology Licensing, Llc Assignment of control of peripherals of a computing device
US8412857B2 (en) * 2010-11-22 2013-04-02 Motorola Mobility Llc Authenticating, tracking, and using a peripheral
US8667303B2 (en) 2010-11-22 2014-03-04 Motorola Mobility Llc Peripheral authentication
US9224359B2 (en) 2011-09-26 2015-12-29 Google Technology Holdings LLC In-band peripheral authentication
CN104536932B (zh) * 2015-01-23 2019-01-01 崔阳 专用低速usb设备的通用通讯方法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4975829A (en) * 1986-09-22 1990-12-04 At&T Bell Laboratories Communication interface protocol
US6009527A (en) * 1995-11-13 1999-12-28 Intel Corporation Computer system security
EP0858034B1 (en) * 1997-02-07 2002-06-12 Hewlett-Packard Company, A Delaware Corporation Control of computer peripherals
US6327613B1 (en) * 1998-01-12 2001-12-04 Adaptec, Inc. Method and apparatus for sharing peripheral devices over a network
JP2001022679A (ja) * 1999-07-05 2001-01-26 Fujitsu Ltd ドライブ装置に対するアクセス制御方法及び、これを適用するドライブ装置
EP1126655A1 (de) * 2000-02-15 2001-08-22 Siemens Aktiengesellschaft Verfahren zur Authentizitätssicherung von Hard- und Software in einem vernetzten System
JP2001318768A (ja) * 2000-03-02 2001-11-16 Sony Computer Entertainment Inc エンタテインメント装置及びその部品、エンタテインメント装置によるディジタル情報のローディング方法、コンピュータプログラム
US6813670B1 (en) * 2000-09-26 2004-11-02 Microsoft Corporation Automatic server-side plug-and-play without user intervention
US7246238B2 (en) * 2001-01-25 2007-07-17 Schlumberger Omnes, Inc. System and method for providing integration via a dial-up interface
US20020112161A1 (en) * 2001-02-13 2002-08-15 Thomas Fred C. Method and system for software authentication in a computer system
EP1248179A1 (en) * 2001-04-03 2002-10-09 Hewlett-Packard Company Selective activation and deactivation of peripheral devices connected to a USB system
US6823526B2 (en) * 2001-07-05 2004-11-23 Hewlett-Packard Development Company, L.P. Computer-based system and method for automatic configuration of an external device
US7206933B2 (en) * 2001-07-09 2007-04-17 Advanced Micro Devices, Inc. Software modem with privileged mode driver authentication
US20030069915A1 (en) * 2001-10-09 2003-04-10 James Clough Method for authenticating mobile printer users
US7167919B2 (en) * 2001-12-05 2007-01-23 Canon Kabushiki Kaisha Two-pass device access management
US7231518B1 (en) * 2003-03-28 2007-06-12 Cisco Technology, Inc. System and method for authenticating a storage device for use with driver software in a storage network
US7480740B1 (en) * 2004-10-05 2009-01-20 Lsi Corporation Method and system for enforcing hardware/software compatibility constraints
US8296565B2 (en) * 2006-03-27 2012-10-23 Kyocera Corporation Communication protocol for device authentication

Also Published As

Publication number Publication date
DE102004007994B4 (de) 2007-07-12
US20050182860A1 (en) 2005-08-18
FR2866452A1 (fr) 2005-08-19
FR2866452B1 (fr) 2006-07-21
CN100419619C (zh) 2008-09-17
DE102004007994A1 (de) 2005-09-15

Similar Documents

Publication Publication Date Title
US10963169B2 (en) Integrated circuit device storing protected data for wireless transmitting, over short range wireless communication, the protected data to a wireless computing device
CN107832241B (zh) 一种可实现自动运行的集成电路存储设备或方法
CN1658114A (zh) 计算器系统中总线系统周边装置的操作方法
US7415571B1 (en) Disk drive and method for using a mailbox file associated with a disk storage medium for performing a function characterized by contents of the mailbox file
US9251381B1 (en) Solid-state storage subsystem security solution
CN1302382C (zh) 基于usb闪存盘存储介质私有空间的验证方法
US8135880B2 (en) USB mass storage locking
JP5385957B2 (ja) セキュリティ確認システム及びセキュリティ確認方法
US20060184806A1 (en) USB secure storage apparatus and method
US20090100215A1 (en) Identity-based flash management
US9436830B2 (en) Securing access of removable media devices
WO2003042847A1 (en) Portable storage medium based on universal serial bus standard and control method therefor
JP2006073002A (ja) ポータブルアプリケーションおよびデータを提供する方法および装置
WO2013101353A1 (en) Host device and method for partitioning attributes in a storage device
CN1864127A (zh) 用于控制一存储器件的系统、装置及方法
CN100347687C (zh) 信息访问控制方法、访问控制程序和外部记录介质
US7743213B2 (en) Portable storage device with network function
CN1661573A (zh) 移动存储装置的盘符管理方法
JP2005149093A (ja) アクセス権制御機能付記憶装置、アクセス権制御機能付記憶装置の制御プログラム、アクセス権制御方法
US8079092B2 (en) Electro-mechanical system for non-duplication of software
US20080209579A1 (en) Electro-Mechanical System For Non-Duplication of Operating System
US20200310678A1 (en) Secure storage using a removable bridge
CN1889003A (zh) 一种存储和/或读取关键数据的方法
CN1421786A (zh) 可独立于计算机的移动外存内容加密方法
CN1549087A (zh) 随插即用装置及其存取控制方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080917