专利名称:耦接至网络客户端上的随插即用装置的防护系统及方法
技术领域:
本发明涉及一种随插即用装置的防护系统及方法,且特别涉及一种可以在远程通过网络对于耦接至一网络客户端上的一随插即用装置,进行上锁或开锁的防护系统及方法。
背景技术:
随着可移动式媒体的普及,计算机数据的存储、备份与携带已经可以轻易实现。然而,对于一些需要受到保护的计算机数据相对地也容易遭到外泄。
目前较为普遍的可移动式媒体是以通用序列总线(Universal SerialBus,USB)为通讯接口的存储装置,且传统上对于此种存储装置的写保护保护,是以硬件方式,如通过调整切换器(Switch)来完成写保护设定。然而,此种方式极易被使用者解除写保护,对于数据安全较无保障。
此外,美国专利6,463,540亦提出针对USB装置进行安全防护的方法。图1示出了根据美国专利6,463,540对于周边装置进行防护方法实施的结构图。如图所示,揭示于美国专利6,463,540的计算机系统结构中包括一计算机10与一装置20。计算机10包括一总线11与一过滤驱动程序12。总线11用以与相关外围装置连接。过滤驱动程序12用以将计算机10中所记录的拥有者ID(识别数据)传送至装置20。
装置20具有连接装置21、拥有者ID存储器22、状态存储器23、内存24、与中央处理器25。连接装置21用以与计算机10的总线11连接。拥有者ID存储器22记录装置20的拥有者ID。状态存储器23中记录装置20目前的状态,如上锁、开锁等等状态。内存24存储由计算机10所传送的数据。中央处理器25可以是一比较器,用以将计算机10通过驱动程序12传送的拥有者ID与拥有者ID存储器22中记录的拥有者ID进行比对,当比对符合且装置20的状态为未上锁时,则计算机10可以对于装置20进行读写。
然而,对于美国专利6,463,540的装置防护方法而言,外围装置上必须存储相应拥有者的相关信息与装置的状态信息,且外围装置必须增设额外的处理器进行相应的保护比较程序。另外,对于已知方法的目的而言,大多是避免外围装置受到不适当存取,而非避免计算机的信息遭到不正当窃取。已知技术对于计算机信息的保护仍无法有效实现。
发明内容
有鉴于此,本发明的目的是提供一种可以在远程通过网络对耦接至一客户端上的一随插即用装置进行上锁或开锁的防护系统及方法。
根据本发明实施例的用于耦接至一网络客户端上的一随插即用装置的防护系统,包括一服务器端、一网络与一客户端。服务器端事先通过远程控制代理器部署一监控程序在客户端上,并且通过网络传送上锁讯息或开锁讯息至客户端。客户端则根据所接收的讯息以监控程序通过磁盘输入/输出应用程序接口将随插即用装置进行上锁或开锁。
根据本发明实施例的用于耦接至网络客户端的随插即用装置的防护方法包含以下步骤。一开始时,服务器端传送一上锁讯息或开锁讯息。接下来,在客户端通过网络接收来自服务器端的上锁讯息或开锁讯息,并根据所接收的讯息以一监控程序通过磁盘输入/输出应用程序接口将随插即用装置进行上锁或开锁。
此外,当接收到上锁讯息或开锁讯息时,监控程序进一步更新一上锁标记。而当客户端新插入一随插即用装置时,则监控程序比较此随插即用装置是否符合一上锁目标。若此随插即用装置符合上锁目标,则监控程序检查上锁标记,并根据上锁标记的状态将新插入的随插即用装置进行上锁。
而当随插即用装置自客户端拔出时,监控程序检查此随插即用装置是否为一已上锁装置。若此随插即用装置为已上锁装置,则通过磁盘输出/输入应用程序接口将相应此随插即用装置的连接端口开锁。而当客户端重新开机时,监控程序则检查上锁标记,并根据上锁标记将随插即用装置进行上锁或开锁。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举实施例,并结合附图详细说明如下。
图1示出了根据美国专利6,463,540所披露的随插即用周边装置防护方法的计算机系统结构图。
图2示出了根据本发明实施例的用于耦接至网络客户端上的随插即用装置的防护系统的系统示意图。
图3示出了根据本发明实施例的将耦接至网络客户端上的随插即用装置上锁的流程图。
图4示出了根据本发明实施例的将耦接至网络客户端上的随插即用装置开锁的流程图。
图5示出了根据本发明实施例的当随插即用装置自客户端插入或拔出时相应的上锁与开锁流程图。
标号说明10-计算机;11-总线;12-过滤驱动程序;20-装置;21-连接装置;22-拥有者ID存储器;23-状态存储器;24-内存;25-中央处理器;310-服务器端;311-远程控制代理器;312-程序数据库;313-监控程序;320-网络;330-客户端;331-远程控制代理器;332-监控程序;333-上锁标记;334-磁盘输入/输出应用程序接口(Disk I/O API);335-随插即用应用程序接口(PnP API);336-操作系统;337-装置驱动程序;340-随插即用装置;S41、S42、…、S46-操作步骤;S51、S52、…、S56-操作步骤;S61、S62、…、S74-操作步骤。
具体实施例方式
图2示出了根据本发明实施例的用于耦接至网络客户端上的随插即用装置的防护系统的系统示意图。根据本发明实施例的用于耦接至网络客户端上的随插即用装置的防护系统包括一服务器端310、一网络320、一客户端330与一随插即用装置340。应注意的是,服务器端可以通过网络对于多个客户端进行控制与管理。为简要说明起见,在本发明实施例中,服务器端为针对单一客户端进行控制与管理。
服务器端310中包括一程序数据库312,用以存储一监控程序313。服务器端310设有一远程控制代理器(remote control agent)311,如Intel公司的LDCM(LanDesk Client Manager)程序,用以利用此远程控制代理器311将程序数据库312中的监控程序313通过网络320部署在客户端330上。应注意的是,服务器端310可以事先将监控程序313部署于客户端330的上,并成为常驻程序,以方便日后耦接至客户端330上的随插即用装置340保护控制之用。监控程序313的详细操作将于后面说明。
网络320可以是因特网(Internet)、企业网络(Intranet)、缆线网络(Cable Network)、或是无线网络(Wireless Network)。
相同地,客户端330上亦架设相应于服务器端310上的远程控制代理器311的一远程控制代理器331,用以接收来自服务器端310的指令。客户端330中包括由服务器端310所部署的监控程序332、一上锁标记333、一磁盘输入/输出应用程序接口(Disk I/O API)334、一随插即用应用程序接口(PnP API)335、一操作系统336、与一装置驱动程序337。
监控程序332中具有一上锁目标表(图中未显示),用以记录需要进行保护(上锁)的随插即用装置的种类,与一已上锁装置表(亦未显示),用以记录耦接至客户端330中已经上锁的随插即用装置。上锁标记333可以是一登录(registry),用以记录耦接至客户端330中所有随插即用装置或个别随插即用装置的上锁状态,如上锁(Lock)或开锁(Unlock)。
磁盘输入/输出应用程序接口334可以通过操作系统336得知所有随插即用装置的种类与所分派的磁盘驱动器代号以及其它相关信息,并提供客户端330在磁盘输入/输出(Disk I/O)等级(Level)以将随插即用装置340上锁或开锁。随插即用应用程序接口335可以由操作系统336得知是否有随插即用装置插入或拔出相应的连接端口。装置驱动程序337用以提供客户端330控制随插即用装置340。随插即用装置340可以是一软盘机、一通用序列总线手持磁盘(USB Handy Drive)、一通用序列总线硬盘(USB HD)、一IEEE 1394硬盘、一通讯端口(COM Port)硬盘或一烧录机等。
图3示出了根据本发明实施例将网络客户端的随插即用装置上锁的流程图。
首先,如步骤S41所示,服务器端310传送出一上锁讯息,其中上锁讯息可以包括一客户端ID,用以指定哪一客户端ID上的随插即用装置需进行保护上锁,与指定欲上锁的随插即用装置。需注意的是,若需要将客户端330上所有符合上锁目标表上的装置上锁,则上锁讯息中不需指定欲上锁的随插即用装置。
接着,如步骤S42所示,客户端330通过网络320接收传送自服务器端310的上锁讯息。之后,如步骤S43所示,客户端330以监控程序332将上锁标记333更新为“上锁”状态。值得注意的是,如前所述,上锁标记333可以记录客户端330中所有随插即用装置或个别随插即用装置的上锁状态,如上锁或开锁。之后,如步骤S44所示,客户端330根据所接收的上锁讯息以监控程序332通过磁盘输入/输出应用程序接口334将随插即用装置340上锁,并如步骤S45所示,将监控程序332中的已上锁装置表进行更新,意即将随插即用装置340加入已上锁装置表中。最后,如步骤S46所示,客户端330回传一上锁确认信息至服务器端310。其中,上锁确认信息记录分派至哪一个磁盘驱动器代号的哪一个随插即用装置已经被上锁。
图4示出了根据本发明实施例将网络客户端的随插即用装置开锁的流程图。
首先,如步骤S51所示,服务器端310传送出一开锁讯息,类似地,开锁讯息中可以包括一客户端ID,用以指定哪一客户端ID的随插即用装置需进行开锁,与指定欲上锁的随插即用装置。应注意的是,若需要将客户端330上所有的装置开锁,则开锁讯息中不需指定欲开锁的随插即用装置。
接着,如步骤S52所示,客户端330通过网络320接收传送自服务器端310的开锁讯息。之后,如步骤S53所示,客户端330以监控程序332将上锁标记333更新为“开锁”状态。之后,如步骤S54所示,客户端330根据所接收的开锁讯息以监控程序332通过磁盘输入/输出应用程序接口334将随插即用装置340开锁,并如步骤S55所示,将监控程序332中的已上锁装置表进行更新,意即将随插即用装置340由已上锁装置表中删除。最后,如步骤S56,客户端330回传一开锁确认信息至服务器端310。其中,开锁确认信息记录分派至哪一个磁盘驱动器代号的哪一个随插即用装置已经被开锁。
当服务器端310传送上锁或开锁讯息至客户端330之后,若有其它的随插即用装置插入或拔出客户端330时,则这些随插即用装置亦必须遵守服务器端310之前所下的命令。图5示出了根据本发明实施例的当随插即用装置自客户端插入或拔出时,客户端对于随插即用装置的相应上锁与开锁的流程图。
首先,如步骤S61所示,判断是否有随插即用装置340插入或拔出客户端330。值得注意的是,是否有随插即用装置340插入或拔出客户端330的情况发生可以通过随插即用应用程序接口335得知。若随插即用装置340插入客户端330时,则如步骤S62所示,通过磁盘输入/输出应用程序接口334由操作系统336取得相应随插即用装置340的相关信息,如种类等。
接着,如步骤S63所示,将随插即用装置340与监控程序332中的上锁目标表进行比对,判断插入的随插即用装置340是否需要进行上锁保护。若随插即用装置340不符合上锁目标表中所记录的装置(步骤S64的“否”),代表所插入的随插即用装置340不需要进行上锁保护,则结束操作。然而若随插即用装置340符合上锁目标表中所记录的装置(步骤S64的“是”),则如步骤S65所示,以监控程序332检查上锁标记333。
若上锁标记333为开锁(步骤S66的“否”),代表客户端330上的随插即用装置不需要进行上锁保护,则结束操作。而若上锁标记333为上锁(步骤S66的“是”),则如步骤S67所示,客户端330以监控程序332通过磁盘输入/输出应用程序接口334将插入的随插即用装置340上锁,并如步骤S68,将监控程序332中的已上锁装置表进行更新,意即将随插即用装置340加入已上锁装置表中。最后,如步骤S69所示,客户端330回传一上锁确认信息至服务器端310。
另一方面,若随插即用装置340自客户端330拔出时,则如步骤S70,将拔出的随插即用装置340与监控程序332中的已上锁装置表比对,以判断此随插即用装置340是否为已上锁装置。若拔出的随插即用装置340不是已上锁装置(步骤S71的“否”),则结束整个操作。而若拔出的随插即用装置340是已上锁装置(步骤S71的“是”),则如步骤S72,以监控程序332通过磁盘输入/输出应用程序接口将相应此拔出的随插即用装置340的连接端口进行开锁,并如步骤S73所示,将监控程序332中的已上锁装置表进行更新,意即将随插即用装置340由已上锁装置表中删除。最后,如步骤S74,客户端330回传一开锁确认信息至服务器端310。
另外,当客户端330重新开机时,客户端330以监控程序332检查上锁标记333,并根据上锁标记333以监控程序332通过磁盘输入/输出应用程序接口,将客户端330上相应的随插即用装置重新进行上锁或开锁。
值得注意的是,根不同的远程控制代理器331,本发明亦有不同的实施型态,举例来说,另一本发明实施例的服务器端亦可传送一分别相应上锁操作与开锁操作的上锁程序与开锁程序至客户端,并在客户端上执行。上锁程序在客户端上执行时,上锁程序可以更新上锁标记并通知常驻的监控程序,以通过磁盘输入/输出应用程序接口以进行随插即用装置的上锁程序。类似地,开锁程序在客户端上执行时,开锁程序可以更新上锁标记并通知常驻的监控程序以通过磁盘输入/输出应用程序接口以进行随插即用装置的开锁程序。
因此,藉由本发明所提供的用于耦接至网络客户端上的随插即用装置的防护系统及方法,可以在远程通过网络对于耦接至客户端上的随插即用装置进行上锁或开锁,从而使得相关网络管理人员可以藉由网络安装程序,并且通过网络对个别计算机的安全性考虑分别进行上锁或开锁操作。
虽然本发明已以较佳实施例披露如上,然其并非用以限定本发明,任何本领域的技术人员,在不脱离本发明的精神和范围的前提下,可做若干更动与润饰,因此本发明的保护范围视后附的权利要求范围为准。
权利要求
1.一种用于耦接至网络客户端上的随插即用装置的防护系统,包括一服务器端,其传送一上锁讯息;一网络;以及一客户端,具有一监控程序,其通过该网络与该服务器端耦接来接收该上锁讯息,并根据该上锁讯息以该监控程序将耦接至该客户端上的一随插即用装置进行上锁。
2.如权利要求1所述的用于耦接至网络客户端上的随插即用装置的防护系统,其中该客户端上的该监控程序是通过该服务器端的一远程控制代理器进行部署。
3.如权利要求1所述的用于耦接至网络客户端上的随插即用装置的防护系统,其中当该客户端接收该上锁讯息时,该监控程序进一步更新一上锁标记。
4.如权利要求3所述的用于耦接至网络客户端上的随插即用装置的防护系统,其中当该客户端重新开机时,该监控程序还检查该上锁标记,并根据该上锁标记将该随插即用装置进行上锁。
5.如权利要求1所述的用于耦接至网络客户端上的随插即用装置的防护系统,其中当一另一随插即用装置插入该客户端时,该监控程序还比对该另一随插即用装置是否为一上锁目标,若该另一随插即用装置被认定为一上锁目标,则对该另一随插即用装置进行上锁。
6.如权利要求5所述的用于耦接至网络客户端上的随插即用装置的防护系统,其中当该另一随插即用装置插入该客户端时,该监控程序检查该上锁标记,并根据该上锁标记将该另一随插即用装置进行上锁。
7.如权利要求1所述的用于耦接至网络客户端上的随插即用装置的防护系统,其中该监控程序是通过一磁盘输入/输出应用程序接口将该随插即用装置上锁。
8.如权利要求1所述的用于耦接至网络客户端上的随插即用装置的防护系统,其中该客户端还将一上锁确认信息通过该网络回传至该服务器端。
9.如权利要求1所述的用于耦接至网络客户端上的随插即用装置的防护系统,其中当耦接至一网络客户端的一随插即用装置欲开锁时,该服务器端还通过该网络传送一开锁讯息至该客户端,且该客户端根据该开锁讯息以该监控程序将该随插即用装置进行开锁。
10.如权利要求9所述的用于耦接至网络客户端上的随插即用装置的防护系统,其中该监控程序是通过一磁盘输入/输出应用程序接口将该随插即用装置开锁。
11.如权利要求10所述的用于耦接至网络客户端上的随插即用装置的防护系统,其中该客户端还将一开锁确认信息通过该网络回传至该服务器端。
12.如权利要求1所述的用于耦接至网络客户端上的随插即用装置的防护系统,其中当一随插即用装置自该客户端拔出时,该监控程序检查该随插即用装置是否为一已上锁装置,若该随插即用装置为已上锁装置,则通过一磁盘输入/输出应用程序接口将相应该随插即用装置的一连接端口开锁。
13.如权利要求1所述的用于耦接至网络客户端上的随插即用装置的防护系统,其中该随插即用装置为一软盘机、一通用序列总线手持磁盘(USBHandy Drive)、一通用序列总线硬盘(USB HD)、一IEEE 1394硬盘、通讯端口(COM Port)硬盘以及一烧录机其中一种。
14.一种用于耦接至网络客户端上的随插即用装置的防护方法,包括下列步骤以一服务器端传送一上锁讯息;在一客户端通过一网络接收传送自该服务器端的该上锁讯息;以及根据该上锁讯息以一监控程序将耦接至该客户端上的一随插即用装置进行上锁。
15.如权利要求14所述的用于耦接至网络客户端上的随插即用装置的防护方法,其中该客户端上的该监控程序是通过该服务器端的一远程控制代理器进行部署。
16.如权利要求14所述的用于耦接至网络客户端上的随插即用装置的防护方法,其中该监控程序是通过一磁盘输入/输出应用程序接口(Disk I/OAPI)将该随插即用装置上锁。
17.如权利要求14所述的用于耦接至网络客户端上的随插即用装置的防护方法,还包括以该监控程序更新一上锁标记。
18.如权利要求14所述的用于耦接至网络客户端上的随插即用装置的防护方法,还包括当一另一随插即用装置插入该客户端新时,以该监控程序比对该另一随插即用装置是否符合一上锁标的,若该另一随插即用装置符合该上锁标的则将该第二随插即用装置进行上锁。
19.如权利要求18所述的用于耦接至网络客户端上的随插即用装置的防护方法,还包括以该监控程序检查该上锁标记,并根据该上锁标记将该另一随插即用装置进行上锁。
20.如权利要求14所述的用于耦接至网络客户端上的随插即用装置的防护方法,还包括以该客户端将一上锁确认信息通过该网络回传至该服务器端。
21.如权利要求14所述的用于耦接至网络客户端上的随插即用装置的防护方法,还包括当耦接至一网络客户端上的一随插即用装置欲开锁时,以该服务器端通过该网络传送一开锁讯息至该客户端,且该客户端根据该开锁讯息以该监控程序将该随插即用装置进行开锁。
22.如权利要求21所述的用于耦接至网络客户端上的随插即用装置的防护方法,其中该监控程序是通过一磁盘输入/输出应用程序接口(Disk I/OAPI)将该随插即用装置开锁。
23.如权利要求21所述的用于耦接至网络客户端上的随插即用装置的防护方法,还包括以该客户端将一开锁确认信息通过该网络回传至该服务器端。
24.如权利要求14所述的用于耦接至网络客户端上的随插即用装置的防护方法,还包括当该客户端重新开机时,以该监控程序检查该上锁标记,并根据该上锁标记将该随插即用装置进行上锁。
25.如权利要求14所述的用于耦接至网络客户端上的随插即用装置的防护方法,还包括当一随插即用装置自该客户端拔出时,以该监控程序检查该随插即用装置是否为一已上锁装置,若该随插即用装置为已上锁装置,则通过一磁盘输入/输出应用程序接口(Disk I/O API)将相应该随插即用装置的一连接端口开锁。
全文摘要
一种用于耦接至网络客户端上的一随插即用装置的防护系统,包括一服务器端、一网络与一客户端。服务器端事先通过远程控制代理器部署一监控程序在客户端上,并且通过网络传送上锁讯息或开锁讯息至客户端。客户端则根据所接收的讯息以监控程序通过磁盘输入/输出应用程序接口将随插即用装置进行上锁或开锁。
文档编号G06F12/14GK1521627SQ03103388
公开日2004年8月18日 申请日期2003年1月27日 优先权日2003年1月27日
发明者谢宏基 申请人:宏碁股份有限公司, 宏 股份有限公司