CN1658114A - 计算器系统中总线系统周边装置的操作方法 - Google Patents
计算器系统中总线系统周边装置的操作方法 Download PDFInfo
- Publication number
- CN1658114A CN1658114A CN200510009321.9A CN200510009321A CN1658114A CN 1658114 A CN1658114 A CN 1658114A CN 200510009321 A CN200510009321 A CN 200510009321A CN 1658114 A CN1658114 A CN 1658114A
- Authority
- CN
- China
- Prior art keywords
- peripheral device
- calculator system
- bus
- calculator
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002093 peripheral effect Effects 0.000 title claims abstract description 64
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000006870 function Effects 0.000 claims description 19
- 238000003860 storage Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 11
- 239000010931 gold Substances 0.000 claims description 4
- 229910052737 gold Inorganic materials 0.000 claims description 4
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 claims description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 150000002343 gold Chemical class 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
- G06F13/385—Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明是关于一种计算器系统(1)中总线系统(2)的周边装置(3)的操作方法,在该方法中,所提供的该计算器系统(1)的一总线驱动器(9)已藉由一认证功能(8)而延伸,而所提供的该周边装置(3)的一装置驱动器(7)则已藉由一认证功能(11)而延伸;该周边装置(3)乃连接至该计算器系统(1)的该总线系统(2),而该装置驱动器(7)乃安装于该计算器系统(1)上。该周边装置(3)乃被认证,且接着一使用者乃具有对于连接至该计算器系统(1)的该周边装置(3)的一访问权。
Description
技术领域
本发明是关于一种计算器系统中总线系统周边装置的操作方法。
背景技术
除了内部周边装置(例如适配卡或硬盘)之外,今日的计算器系统具有多种能够在外部操作的周边装置,例如移动式数据储存媒体,其能够连接至该计算器系统的一总线系统,而由于其应用性与多功能性,这些数据储存装置已逐渐取代了整合于该计算器系统中的储存媒体。
特别是,通用串行总线(USB)因其为一简单且具有高度尺寸规划性能之通用标准接口而渐渐变地重要,USB总线系统的优势之一在于其具有能够在操作中增加或移除周边装置的能力,可于该总线系统对所连接之装置加以初始化并加载该装置之驱动器。
若计算器系统于其硬盘中具有机密数据,则使用者将经常自该计算器系统移除储存媒体(例如软式磁盘驱动器),以避免该机密数据之非预期传送;然以上述之简单方式来激活该计算器系统之外部周边装置仍可能导致数据之交换。然而,实际封锁其连接性能(例如封锁该计算器系统中的一实体连接器)可避免任何的数据交换,如此一来,即使是预期的动作,例如:安装软件更新,亦不再能够被执行。
发明内容
本发明的目的在于提出一种解决方式,以一特定应用及/或特定装置之方式来调节一计算器系统上的周边装置之操作。
该目的可藉由提供一方法而达成,该方法包含下列步骤:
-提供该计算器系统之一总线驱动器,其已藉由一认证功能而延伸;
-提供该周边装置之一装置驱动器,其已藉由一认证功能而延伸;
-连接该周边装置至该计算器系统之该总线系统;
-安装该装置驱动器于该计算器系统上;
-认证该周边装置;以及
-对连接至该计算器系统之该周边装置指定一使用者访问权。
根据本发明,其以一与访问权之指定有关的方式来控制一使用者之存取,该计算器系统之该总线驱动器与该装置驱动器已由一认证功能延伸以执行认证,此一功能有助于该周边装置对于该计算器系统之识别,其可利用该识别来证实对该周边装置的读取及/或写入能否被执行。
为了执行认证,一旦该计算器系统识别出所连接的装置、且已安装供该装置操作所需之驱动器时,该计算器系统便传送一质疑(其以数据提供)至该周边装置;在该周边装置之一存储的安全区域中储存了一金钥与一加密算法,该周边装置使用该算法与该金钥来计算来自该质疑数据之一响应,并传送该响应至该计算器系统以作为响应数据,该响应数据便接着由该计算器系统进行评估。
此一程序的优势在于能够将欲传送数据之操控排除至最大可能的范围,因而该计算器系统能够使用与该周边装置相同的金钥、或是其本身的算法来加密欲传送至该周边装置的数据,并且能够将此一结果与该周边装置所传送的响应数据进行比较、或是比较由不同的金钥(指定至该周边装置者)所产生的数据以及与该响应数据储存于一存储中的数据,且能够根据比较结果来授予相关的访问权。
根据本发明之一较佳实施例,该等访问权被分为该周边装置的使用者之读取及/或写入权、以及存取拒绝;举例而言,当该周边装置本身因基于未执行该认证功能之标准驱动器之考量而无法被该计算器系统识别时,便无法对该周边装置进行存取。
举例而言,若仅授予读取权时,便能够将储存于该周边装置之软件加载该计算器系统;读取与写入权允许了该周边装置与该计算器系统之间的双向数据交换。
该周边装置的形式可为一储存媒体,例如:为棒状形式之一快闪存储(flash memory)。而上述之方法可于能够与该计算器系统任何总线系统连接的任何周边装置中执行。
附图说明
本发明的其它较佳设计与发展系于权利要求其它附属项中说明。
本发明将参考下列图式而加以详细说明,其中:
图1图标说明了执行本发明之方法所需的组件,以及
图2为本发明之方法的流程图。
具体实施方式
在一实施例中,图1说明了用以执行本发明方法所需之组件。一计算器系统1(例如一传统个人计算器)具有一总线系统2以连接一外部周边装置3;在此例中,可使用一串行总线系统或是一并行总线系统。该周边装置3是经由一连接4而连接至该计算器1之该总线系统2;所示之该计算器1使用一操作系统5,例如由微软(Microsoft)公司所提供之Windows系列的操作系统。
关于该周边装置3之连接,该计算器1之该操作系统5自动检查了储存于该周边装置3之一存储6中的一识别码,并自动安装该操作系统5或该周边装置3中可用的一装置驱动器7;该计算器1更具有一认证功能8,其首先避免该操作系统5激活所连接之周边装置3,并独立确认该周边装置3是否由一使用者激活。为此,该认证功能8系连接为该总线系统2或一总线驱动器9与该操作系统5间之一逻辑接口。
同样地,该周边装置3具有一认证功能11,其系逻辑配置于该装置驱动器7与该周边装置3之一操作系统10之间,且使用储存于该存储6之一安全记忆区域12中的一加密算法与一金钥来加密该计算器1已传送的一数据记录,并将该数据记录传送至该计算器1。该计算器1评估所接收之数据记录并使用一评估结果来确定该周边装置3之使用者访问权。
图2说明了根据本发明之一方法序列。于一第一步骤13中,将该周边装置3连接至该计算器1,使得该操作系统5可检查该周边装置3之一装置识别码;若该装置识别码是该操作系统5所知,则安装一可用于该操作系统5之装置驱动器7;若该装置3尚未注册,则使用一手动设定盒来要求使用者安装该装置3本身之软件,在该装置被指定一地址之后便能够开始操作。
该认证功能8允许了对该周边装置3之存取,该认证功能8可为该总线驱动器9的一部份;为此,在一步骤14中,该总线驱动器9之该认证功能8传送一数据记录至该周边装置3,该周边装置3识别并处理该要求,而基于已执行之认证函数与该装置驱动器之部分,藉由使用储存于该存储6之该安全记忆区域12中的金钥来加密该数据记录,且在步骤15中,传送一响应至该计算器1以作为响应数据。
在一步骤16中,该总线驱动器9之该认证功能8评估了该响应数据,并将其与储存于该计算器系统1之一存储中与关于欲指定之存取认证的数据相互比较;该数据能够被配置以使得该计算器之一管理者能够随意决定能够授予该计算器之使用者哪一种以一定义金钥所提供之周边装置的访问权。关于指定访问权之步骤则由组件符号17表示。
根据本发明之方法可以一非常弹性且简单的方式来管理连接至计算器的周边装置之访问权,而对不同的周边装置指定不同的访问权。
组件代表符号说明
1计算器系统
2总线系统
3周边装置
4连接
5操作系统
6存储
7装置驱动器
8认证功能
9总线驱动器
10操作系统
11认证功能
12存储区域
13方法步骤
14方法步骤
15方法步骤
16方法步骤
17方法步骤
Claims (10)
1.一种用以操作一计算器系统(1)的一总线系统(2)的一周边装置(3)的方法,该方法具有下列步骤:
-提供该计算器系统(1)的一总线动器((9),其已藉由一认证功能(8)而延伸;
-提供该周边装置(3)之一装置驱动器(7),其已藉由一认证功能(11)而延伸;
-连接该周边装置(3)至该计算器系统(1)的该总线系统(2);
-安装该装置驱动器(7)于该计算器系统(1)上;
-认证该周边装置(3);以及
-对连接至该计算器系统(1)的该周边装置(3)指定一使用者访问权。
2.如权利要求1所述的方法,其中认证的执行方式为
-质疑数据乃自该计算器装置(1)传送至该周边装置(3);
-该周边装置(3)使用一加密算法与秘密金钥数据以计算认证参数;
-由该周边装置(3)所计算出的该等认证参数乃以一响应数据而被传送至该计算器系统(1);以及
-该计算器系统(1)处理该响应数据。
3.如权利要求2所述的方法,其中处理乃包含评估该响应数据以及比较所评估的结果与储存于该计算器系统(1)的一存储中且与欲指定之访问权有关的数据。
4.如权利要求1所述的方法,其中指定访问权的步骤包含了一读取及/或写入权、或无访问权的指定。
5.如权利要求3所述的方法,其中认证乃是藉由该总线驱动器(9)与装置驱动器(7)的认证功能(8,11)而执行。
6.如权利要求1至5任一所述的方法,其中当指定一读取及/或写入权时,该总线驱动器(9)的该认证功能(8)乃使数据得以在该计算器系统(1)与该周边装置(3)间以一与该等权有关之方式来进行交换。
7.如权利要求2所述的方法,其中该金钥数据是储存于该周边装置(3)的一存储(6)的一安全记忆区域(12)中。
8.如权利要求1至5之任一所述的方法,其中对于该周边装置(3)的该等访问权是由该计算器系统(1)的使用者所配置。
9.如权利要求1所述的方法,其中该周边装置(3)是于该计算器系统(1)一USB(通用串行总线)或小型计算器系统(SCSI)或火线总线系统(2)上操作。
10.如权利要求1所述的方法,其中该周边装置(3)是一可移动之储存媒体,例如一快闪存储。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102004007994.3 | 2004-02-18 | ||
DE102004007994A DE102004007994B4 (de) | 2004-02-18 | 2004-02-18 | Verfahren zum Zuweisen von Zugriffsrechten an ein Peripheriegerät |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1658114A true CN1658114A (zh) | 2005-08-24 |
CN100419619C CN100419619C (zh) | 2008-09-17 |
Family
ID=34801940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100093219A Expired - Fee Related CN100419619C (zh) | 2004-02-18 | 2005-02-18 | 计算机系统中总线系统周边装置的操作方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20050182860A1 (zh) |
CN (1) | CN100419619C (zh) |
DE (1) | DE102004007994B4 (zh) |
FR (1) | FR2866452B1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7370166B1 (en) * | 2004-04-30 | 2008-05-06 | Lexar Media, Inc. | Secure portable storage device |
US8341729B2 (en) * | 2008-06-03 | 2012-12-25 | Ca, Inc. | Hardware access and monitoring control |
US9104252B2 (en) * | 2010-02-12 | 2015-08-11 | Microsoft Technology Licensing, Llc | Assignment of control of peripherals of a computing device |
US8412857B2 (en) * | 2010-11-22 | 2013-04-02 | Motorola Mobility Llc | Authenticating, tracking, and using a peripheral |
US8667303B2 (en) | 2010-11-22 | 2014-03-04 | Motorola Mobility Llc | Peripheral authentication |
US9224359B2 (en) | 2011-09-26 | 2015-12-29 | Google Technology Holdings LLC | In-band peripheral authentication |
CN104536932B (zh) * | 2015-01-23 | 2019-01-01 | 崔阳 | 专用低速usb设备的通用通讯方法 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4975829A (en) * | 1986-09-22 | 1990-12-04 | At&T Bell Laboratories | Communication interface protocol |
US6009527A (en) * | 1995-11-13 | 1999-12-28 | Intel Corporation | Computer system security |
EP0858034B1 (en) * | 1997-02-07 | 2002-06-12 | Hewlett-Packard Company, A Delaware Corporation | Control of computer peripherals |
US6327613B1 (en) * | 1998-01-12 | 2001-12-04 | Adaptec, Inc. | Method and apparatus for sharing peripheral devices over a network |
JP2001022679A (ja) * | 1999-07-05 | 2001-01-26 | Fujitsu Ltd | ドライブ装置に対するアクセス制御方法及び、これを適用するドライブ装置 |
EP1126655A1 (de) * | 2000-02-15 | 2001-08-22 | Siemens Aktiengesellschaft | Verfahren zur Authentizitätssicherung von Hard- und Software in einem vernetzten System |
JP2001318768A (ja) * | 2000-03-02 | 2001-11-16 | Sony Computer Entertainment Inc | エンタテインメント装置及びその部品、エンタテインメント装置によるディジタル情報のローディング方法、コンピュータプログラム |
US6813670B1 (en) * | 2000-09-26 | 2004-11-02 | Microsoft Corporation | Automatic server-side plug-and-play without user intervention |
US7246238B2 (en) * | 2001-01-25 | 2007-07-17 | Schlumberger Omnes, Inc. | System and method for providing integration via a dial-up interface |
US20020112161A1 (en) * | 2001-02-13 | 2002-08-15 | Thomas Fred C. | Method and system for software authentication in a computer system |
EP1248179A1 (en) * | 2001-04-03 | 2002-10-09 | Hewlett-Packard Company | Selective activation and deactivation of peripheral devices connected to a USB system |
US6823526B2 (en) * | 2001-07-05 | 2004-11-23 | Hewlett-Packard Development Company, L.P. | Computer-based system and method for automatic configuration of an external device |
US7206933B2 (en) * | 2001-07-09 | 2007-04-17 | Advanced Micro Devices, Inc. | Software modem with privileged mode driver authentication |
US20030069915A1 (en) * | 2001-10-09 | 2003-04-10 | James Clough | Method for authenticating mobile printer users |
US7167919B2 (en) * | 2001-12-05 | 2007-01-23 | Canon Kabushiki Kaisha | Two-pass device access management |
US7231518B1 (en) * | 2003-03-28 | 2007-06-12 | Cisco Technology, Inc. | System and method for authenticating a storage device for use with driver software in a storage network |
US7480740B1 (en) * | 2004-10-05 | 2009-01-20 | Lsi Corporation | Method and system for enforcing hardware/software compatibility constraints |
US8296565B2 (en) * | 2006-03-27 | 2012-10-23 | Kyocera Corporation | Communication protocol for device authentication |
-
2004
- 2004-02-18 DE DE102004007994A patent/DE102004007994B4/de not_active Expired - Fee Related
-
2005
- 2005-02-10 FR FR0501334A patent/FR2866452B1/fr not_active Expired - Fee Related
- 2005-02-18 CN CNB2005100093219A patent/CN100419619C/zh not_active Expired - Fee Related
- 2005-02-18 US US11/062,317 patent/US20050182860A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
DE102004007994B4 (de) | 2007-07-12 |
US20050182860A1 (en) | 2005-08-18 |
FR2866452A1 (fr) | 2005-08-19 |
FR2866452B1 (fr) | 2006-07-21 |
CN100419619C (zh) | 2008-09-17 |
DE102004007994A1 (de) | 2005-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10963169B2 (en) | Integrated circuit device storing protected data for wireless transmitting, over short range wireless communication, the protected data to a wireless computing device | |
CN107832241B (zh) | 一种可实现自动运行的集成电路存储设备或方法 | |
CN1658114A (zh) | 计算器系统中总线系统周边装置的操作方法 | |
US7415571B1 (en) | Disk drive and method for using a mailbox file associated with a disk storage medium for performing a function characterized by contents of the mailbox file | |
US9251381B1 (en) | Solid-state storage subsystem security solution | |
CN1302382C (zh) | 基于usb闪存盘存储介质私有空间的验证方法 | |
US8135880B2 (en) | USB mass storage locking | |
JP5385957B2 (ja) | セキュリティ確認システム及びセキュリティ確認方法 | |
US20060184806A1 (en) | USB secure storage apparatus and method | |
US20090100215A1 (en) | Identity-based flash management | |
US9436830B2 (en) | Securing access of removable media devices | |
WO2003042847A1 (en) | Portable storage medium based on universal serial bus standard and control method therefor | |
JP2006073002A (ja) | ポータブルアプリケーションおよびデータを提供する方法および装置 | |
WO2013101353A1 (en) | Host device and method for partitioning attributes in a storage device | |
CN1864127A (zh) | 用于控制一存储器件的系统、装置及方法 | |
CN100347687C (zh) | 信息访问控制方法、访问控制程序和外部记录介质 | |
US7743213B2 (en) | Portable storage device with network function | |
CN1661573A (zh) | 移动存储装置的盘符管理方法 | |
JP2005149093A (ja) | アクセス権制御機能付記憶装置、アクセス権制御機能付記憶装置の制御プログラム、アクセス権制御方法 | |
US8079092B2 (en) | Electro-mechanical system for non-duplication of software | |
US20080209579A1 (en) | Electro-Mechanical System For Non-Duplication of Operating System | |
US20200310678A1 (en) | Secure storage using a removable bridge | |
CN1889003A (zh) | 一种存储和/或读取关键数据的方法 | |
CN1421786A (zh) | 可独立于计算机的移动外存内容加密方法 | |
CN1549087A (zh) | 随插即用装置及其存取控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080917 |