专利名称:计算器系统中总线系统周边装置的操作方法
技术领域:
本发明是关于一种计算器系统中总线系统周边装置的操作方法。
背景技术:
除了内部周边装置(例如适配卡或硬盘)之外,今日的计算器系统具有多种能够在外部操作的周边装置,例如移动式数据储存媒体,其能够连接至该计算器系统的一总线系统,而由于其应用性与多功能性,这些数据储存装置已逐渐取代了整合于该计算器系统中的储存媒体。
特别是,通用串行总线(USB)因其为一简单且具有高度尺寸规划性能之通用标准接口而渐渐变地重要,USB总线系统的优势之一在于其具有能够在操作中增加或移除周边装置的能力,可于该总线系统对所连接之装置加以初始化并加载该装置之驱动器。
若计算器系统于其硬盘中具有机密数据,则使用者将经常自该计算器系统移除储存媒体(例如软式磁盘驱动器),以避免该机密数据之非预期传送;然以上述之简单方式来激活该计算器系统之外部周边装置仍可能导致数据之交换。然而,实际封锁其连接性能(例如封锁该计算器系统中的一实体连接器)可避免任何的数据交换,如此一来,即使是预期的动作,例如安装软件更新,亦不再能够被执行。
发明内容
本发明的目的在于提出一种解决方式,以一特定应用及/或特定装置之方式来调节一计算器系统上的周边装置之操作。
该目的可藉由提供一方法而达成,该方法包含下列步骤-提供该计算器系统之一总线驱动器,其已藉由一认证功能而延伸;-提供该周边装置之一装置驱动器,其已藉由一认证功能而延伸;-连接该周边装置至该计算器系统之该总线系统;-安装该装置驱动器于该计算器系统上;
-认证该周边装置;以及-对连接至该计算器系统之该周边装置指定一使用者访问权。
根据本发明,其以一与访问权之指定有关的方式来控制一使用者之存取,该计算器系统之该总线驱动器与该装置驱动器已由一认证功能延伸以执行认证,此一功能有助于该周边装置对于该计算器系统之识别,其可利用该识别来证实对该周边装置的读取及/或写入能否被执行。
为了执行认证,一旦该计算器系统识别出所连接的装置、且已安装供该装置操作所需之驱动器时,该计算器系统便传送一质疑(其以数据提供)至该周边装置;在该周边装置之一存储的安全区域中储存了一金钥与一加密算法,该周边装置使用该算法与该金钥来计算来自该质疑数据之一响应,并传送该响应至该计算器系统以作为响应数据,该响应数据便接着由该计算器系统进行评估。
此一程序的优势在于能够将欲传送数据之操控排除至最大可能的范围,因而该计算器系统能够使用与该周边装置相同的金钥、或是其本身的算法来加密欲传送至该周边装置的数据,并且能够将此一结果与该周边装置所传送的响应数据进行比较、或是比较由不同的金钥(指定至该周边装置者)所产生的数据以及与该响应数据储存于一存储中的数据,且能够根据比较结果来授予相关的访问权。
根据本发明之一较佳实施例,该等访问权被分为该周边装置的使用者之读取及/或写入权、以及存取拒绝;举例而言,当该周边装置本身因基于未执行该认证功能之标准驱动器之考量而无法被该计算器系统识别时,便无法对该周边装置进行存取。
举例而言,若仅授予读取权时,便能够将储存于该周边装置之软件加载该计算器系统;读取与写入权允许了该周边装置与该计算器系统之间的双向数据交换。
该周边装置的形式可为一储存媒体,例如为棒状形式之一快闪存储(flash memory)。而上述之方法可于能够与该计算器系统任何总线系统连接的任何周边装置中执行。
本发明的其它较佳设计与发展系于权利要求其它附属项中说明。
本发明将参考下列图式而加以详细说明,其中图1图标说明了执行本发明之方法所需的组件,以及图2为本发明之方法的流程图。
具体实施例方式
在一实施例中,图1说明了用以执行本发明方法所需之组件。一计算器系统1(例如一传统个人计算器)具有一总线系统2以连接一外部周边装置3;在此例中,可使用一串行总线系统或是一并行总线系统。该周边装置3是经由一连接4而连接至该计算器1之该总线系统2;所示之该计算器1使用一操作系统5,例如由微软(Microsoft)公司所提供之Windows系列的操作系统。
关于该周边装置3之连接,该计算器1之该操作系统5自动检查了储存于该周边装置3之一存储6中的一识别码,并自动安装该操作系统5或该周边装置3中可用的一装置驱动器7;该计算器1更具有一认证功能8,其首先避免该操作系统5激活所连接之周边装置3,并独立确认该周边装置3是否由一使用者激活。为此,该认证功能8系连接为该总线系统2或一总线驱动器9与该操作系统5间之一逻辑接口。
同样地,该周边装置3具有一认证功能11,其系逻辑配置于该装置驱动器7与该周边装置3之一操作系统10之间,且使用储存于该存储6之一安全记忆区域12中的一加密算法与一金钥来加密该计算器1已传送的一数据记录,并将该数据记录传送至该计算器1。该计算器1评估所接收之数据记录并使用一评估结果来确定该周边装置3之使用者访问权。
图2说明了根据本发明之一方法序列。于一第一步骤13中,将该周边装置3连接至该计算器1,使得该操作系统5可检查该周边装置3之一装置识别码;若该装置识别码是该操作系统5所知,则安装一可用于该操作系统5之装置驱动器7;若该装置3尚未注册,则使用一手动设定盒来要求使用者安装该装置3本身之软件,在该装置被指定一地址之后便能够开始操作。
该认证功能8允许了对该周边装置3之存取,该认证功能8可为该总线驱动器9的一部份;为此,在一步骤14中,该总线驱动器9之该认证功能8传送一数据记录至该周边装置3,该周边装置3识别并处理该要求,而基于已执行之认证函数与该装置驱动器之部分,藉由使用储存于该存储6之该安全记忆区域12中的金钥来加密该数据记录,且在步骤15中,传送一响应至该计算器1以作为响应数据。
在一步骤16中,该总线驱动器9之该认证功能8评估了该响应数据,并将其与储存于该计算器系统1之一存储中与关于欲指定之存取认证的数据相互比较;该数据能够被配置以使得该计算器之一管理者能够随意决定能够授予该计算器之使用者哪一种以一定义金钥所提供之周边装置的访问权。关于指定访问权之步骤则由组件符号17表示。
根据本发明之方法可以一非常弹性且简单的方式来管理连接至计算器的周边装置之访问权,而对不同的周边装置指定不同的访问权。
组件代表符号说明1计算器系统2总线系统3周边装置4连接5操作系统6存储7装置驱动器8认证功能9总线驱动器10操作系统11认证功能12存储区域13方法步骤14方法步骤15方法步骤16方法步骤17方法步骤
权利要求
1.一种用以操作一计算器系统(1)的一总线系统(2)的一周边装置(3)的方法,该方法具有下列步骤-提供该计算器系统(1)的一总线动器((9),其已藉由一认证功能(8)而延伸;-提供该周边装置(3)之一装置驱动器(7),其已藉由一认证功能(11)而延伸;-连接该周边装置(3)至该计算器系统(1)的该总线系统(2);-安装该装置驱动器(7)于该计算器系统(1)上;-认证该周边装置(3);以及-对连接至该计算器系统(1)的该周边装置(3)指定一使用者访问权。
2.如权利要求1所述的方法,其中认证的执行方式为-质疑数据乃自该计算器装置(1)传送至该周边装置(3);-该周边装置(3)使用一加密算法与秘密金钥数据以计算认证参数;-由该周边装置(3)所计算出的该等认证参数乃以一响应数据而被传送至该计算器系统(1);以及-该计算器系统(1)处理该响应数据。
3.如权利要求2所述的方法,其中处理乃包含评估该响应数据以及比较所评估的结果与储存于该计算器系统(1)的一存储中且与欲指定之访问权有关的数据。
4.如权利要求1所述的方法,其中指定访问权的步骤包含了一读取及/或写入权、或无访问权的指定。
5.如权利要求3所述的方法,其中认证乃是藉由该总线驱动器(9)与装置驱动器(7)的认证功能(8,11)而执行。
6.如权利要求1至5任一所述的方法,其中当指定一读取及/或写入权时,该总线驱动器(9)的该认证功能(8)乃使数据得以在该计算器系统(1)与该周边装置(3)间以一与该等权有关之方式来进行交换。
7.如权利要求2所述的方法,其中该金钥数据是储存于该周边装置(3)的一存储(6)的一安全记忆区域(12)中。
8.如权利要求1至5之任一所述的方法,其中对于该周边装置(3)的该等访问权是由该计算器系统(1)的使用者所配置。
9.如权利要求1所述的方法,其中该周边装置(3)是于该计算器系统(1)一USB(通用串行总线)或小型计算器系统(SCSI)或火线总线系统(2)上操作。
10.如权利要求1所述的方法,其中该周边装置(3)是一可移动之储存媒体,例如一快闪存储。
全文摘要
本发明是关于一种计算器系统(1)中总线系统(2)的周边装置(3)的操作方法,在该方法中,所提供的该计算器系统(1)的一总线驱动器(9)已藉由一认证功能(8)而延伸,而所提供的该周边装置(3)的一装置驱动器(7)则已藉由一认证功能(11)而延伸;该周边装置(3)乃连接至该计算器系统(1)的该总线系统(2),而该装置驱动器(7)乃安装于该计算器系统(1)上。该周边装置(3)乃被认证,且接着一使用者乃具有对于连接至该计算器系统(1)的该周边装置(3)的一访问权。
文档编号G06F21/85GK1658114SQ20051000932
公开日2005年8月24日 申请日期2005年2月18日 优先权日2004年2月18日
发明者C·施内肯布格 申请人:因芬尼昂技术股份公司