专利名称:用于克服系统管理阻拦的方法
技术领域:
本发明涉及用于克服系统管理器阻拦的方法,尤其但非唯一涉及用于克服新连接到计算机的设备的系统管理器阻拦的方法。
背景技术:
当计算机未作为网络的一部分工作吋,计算机操作者一般是管理器。因此,用户对系统管理功能有控制权。但是,当系统作为网络(局域网或广域网)的一部分工作吋,系统管理器对每个连接到网络的计算机的某些功能有控制权。在“WINDOWS ”操作系统中,系统管理器有管理特权功能,该功能使系统管理器能够阻拦计算机上正在工作的某些服务。可以以这种方式受控于系统管理器的服务包括目录服务、文件、打印机、安全性、终端管理和外围设备。这通常包括对连接到计算机的某些设备的访问权限的阻拦功能。例如,如果带有私有存储器的设备被连接到计算机,则将需要输入一个密码来获得对私有存储器的访问权限。通常,该密码将无法被发送到该设备,因此访问被拒绝。因此,由于系统管理器运用阻拦功能,因此“WINDOWS ”操作系统可能无法与操作地连接到计算机的外设或其他设备通信。
发明内容
根据第一方面,本发明提供了一种用于克服新连接到主机计算机的设备的系统管理阻拦的方法,所述主机计算机操作地连接到可受控于系统管理器的网络,所述设备具有包含私有区域的第一非易失性存储器,所述私有区域属于如下类别,对于该类别,所述主机计算机应用程序的通信在管理特权环境中可以被阻拦。所述方法允许利用所述主机计算机应用程序将所述设备列举(enumerate)为个人接ロ设备(human interface device),该个人接ロ设备用于在非管理特权环境中实现所述主机计算机应用程序和所述私有区域之间的通信。所述主机计算机应用程序和私有区域之间的通信是通过大容量存储驱动器(mass storage drive)执行的。所述设备在配置描述符(configuration descriptor)过程期间可以将其自身列举为所述个人接ロ设备。特征报告被用于所述设备和所述主机计算机操作系统之间的通信。优选地,所述设备作为从包含个人接ロ设备用途和用途页(usage page) 的群组中选出的用途的字母数字显示器报告给所述主机计算机操作系统。所述设备可以是复合设备的一部分,所述复合设备还具有包含公共区域的第二非易失性存储器。所述公共区域在非管理特权环境中能够与所述主机计算机操作系统通信。 所述复合设备可以是操作地连接到主机计算机的非易失性存储器外部设备。公共区域和私有区域可以包含非易失性存储器,优选地,包含单个非易失性存储器。
所述设备可以从如下群组中选出外部盘驱动器、打印机、游戏控制台、外部读/ 写盘驱动器、外部读卡器、外部USB集线器、外部声卡、媒体播放器和MP3播放器。根据第二方面,本发明提供了包含计算机程序代码的计算机可用介质,所述计算机程序代码被配置为致使处理器执行用于实现上述方法的ー个或多个功能。根据第三方面,本发明提供了ー种操作地连接到主机计算机的非易失性存储器设备,该非易失性存储器设备包含计算机程序代码,所述计算机程序代码被配置为致使所述非易失性存储器设备的处理器执行用于实现上述方法的ー个或多个功能。根据最后ー个方面,本发明提供了一种非易失性存储器设备,其包含公共存储器;私有存储器;控制器,用于控制公共存储器和私有存储器,以及控制主机计算机和所述非易失性存储器设备之间的通信;接头,该接头使所述非易失性存储器设备能够连接到所述主机计算机;以及接头接ロ。所述非易失性存储器设备能够向所述主机计算机应用程序列举为包括个人接ロ设备的复合设备,所述个人接ロ设备用于使所述主机计算机应用程序能够与私有存储器通信。主机计算机应用程序可以通过大容量存储驱动器获得对私有存储器的访问权限。所述主机计算机应用程序系统在非管理特权环境中能够与公共存储器通信。主机计算机应用程序只有在列举之后才能在非管理特权环境中与私有存储器通信。所述接头可以是USB或IEEE 1394接头。所述公共存储器和私有存储器可以是ー个存储器的分离部分。
为了全面理解本发明并且容易地实现本发明,现在将仅以非限制性示例的方式来描述本发明的优选实施例,描述将參考附图,附图中图1是将使用优选实施例的计算机系统的优选形式的示意性图示;图2是将使用优选实施例的计算机系统的第二形式的示意性图示;图3是将使用优选实施例的计算机系统的第三形式的示意性图示;图4是外围设备的优选形式的框图;图5是外围设备的替换形式的框图;图6是优选实施例在三种优选形式的计算机系统中的操作的流程图;以及图7是优选实施例在外围设备中的操作的流程图。
具体实施例方式參考图1,其示出了常用计算机系统,该系统包括CPU 10、监视器12、键盘14、鼠标 16和打印机18。外围设备12、14、16和18中的每ー个都可通过线缆20或无线地连接到 CPU 10。CPU 10具有多个端ロ 22,存储器设备M可被操作地连接到端ロ 22。计算机CPU 10连接到受控于系统管理器13的网络11。图2示出了膝上型或笔记本计算机沈,其具有安装在铰接外壳32中的显示屏幕观和键盘30。可以提供多个端ロ 34,存储器设备M可被操作地连接到端ロ 34。计算机沈还被连接到受控于系统管理器13的网络11。图3示出了个人数字助理36,其具有安装在外壳42中的显示屏幕38和键盘40。可以提供至少ー个端ロ 44,用于连接外设或可分离的设备(在此情况下为存储器设备。 该个人数字助理还被连接到受控于系统管理器13的网络11。在图4和5中示出了存储器设备24。其包含主体46,在主体46的一端具有公端接头(male connector) 48。主体46内部安装有用于接头48的接ロ 50、操作地连接到接ロ 50 的控制器52以及一般被示为M的非易失性存储器。存储器M包括受保护或私有区域56 以及公共区域58,这些区域可作为同一物理存储器的多个部分(图4);或可作为两个(或更多个)物理上分离的存储器设备(图幻。存储器M可以是盘驱动器、闪存或其他存储设备。接头48可以是USB或IEEE 1394接头,或按要求或需要选择其他接头。受保护或私有区域56可以用于存储保密的或私有的数据或信息。虽然以下描述涉及存储器设备对,但是它可应用于附接到计算机并具有存储器的所有设备,例如外部盘驱动器、打印机、游戏控制台、外部读/写盘驱动器、外部读卡器、外部USB集线器、外部声卡、媒体播放器和MP3播放器。由于存储器设备M具有受保护或私有区域56,因此当设备M被连接到相应端ロ 22、34、44吋,计算机的操作系统或应用程序将阻拦到受保护区域56的所有相关命令(例如密码),这是因为由于系统管理器13的设置或来自系统管理器13的指令,计算机操作系统或应用程序不认识受保护区域56。这样,这也涉及管理权限或特权(在下文中称为“管理特权”),并且受保护区域56处于管理特权环境中。这种命令通常是SCSI命令。为了减少这种问题的可能性,參考图5,在设备M被操作地连接到主机计算机10、 沈、36 (在下文中称为“主机10”)(51)之后,主机10在配置描述符请求期间向设备M发送设置令牌(setup token) (52)。在设备列举期间,该设备作为在一个设备中具有两个接ロ的复合设备列举出一个作为大容量存储设备(用于公共区域58),另ー个作为个人接ロ设备 (用于私有区域56)。这将作为配置描述符的一部分。个人接ロ设备不需要设备驱动器,因为“WINDOWS ”操作系统具有用于个人接ロ设备的设备驱动器。在串描述符(string descriptor)期间,设备M将作为个人接ロ设备报告给主机10(54)。結果,主机10将在(55)处请求用于个人接ロ设备的报告描述符(import descriptorノ 0设备M作为个人接ロ设备用途中的字母数字显示器报告主机10(56)。它也可以按照要求或需要作为其他用途报告主机。在报告描述符处理期间,特征报告被用于设备M 和主机10之间的通信(57)。可替换地,可以使用输入或输出报告。报告ID可以被用作命令集合,并且大容量存储操作码可以被用作报告ID(58)。主机10开始设备M的列举(59)。设备M被列举为复合设备(60),因此对受保护区域56的命令将不会被阻拦,从而设备M能够接受对于大容量存储设备(公共)区域58 的命令,也能够接受对于个人接ロ设备(私有)区域56的命令(61)。每个组件58、56都被列举(63、64),并且当对于组件56、58中的任一組件的大容量存储命令被发送到设备M时 (65、66),控制器52能够服务并执行任务。在任务被执行之后,过程停止(67)。这样,设备 24工作在非管理特权环境中,并且系统管理器13不能够阻拦对受保护区域56的命令。图7示出了发生在设备M上的过程。这里,复合设备M是大容量存储(公共) 设备58和个人接ロ(私有)设备56(70)。大容量存储(公共)设备58(71)可以执行所有常规的大容量存储功能读取、写入、向和从主机10传输文件等等(72)。
对于个人接ロ(私有)设备56 (73),当控制器52与主机10通信时(74),它将要求“获得报告请求(get-r印ort-request) ”或“设置报告请求(set_r印ort-request) ”,以使主机10和设备M之间能够实现针对个人接ロ(私有)设备56的通信。这通常将通过设置令牌和端点0来实现。针对个人接ロ(私有)设备56与设备M之间的所有命令代码通信都是通过个人接ロ“获得报告请求”和“设置报告请求”来执行的(7 。设备M接收个人接ロ命令代码(76),并执行所需任务。由于命令代码处于非管理特权环境中,因此主机 10的操作系统无法阻拦个人接ロ(私有)设备56。主机计算机10应用程序和私有区域56 之间的通信可以通过大容量存储驱动器。这样,设备M工作在非管理特权环境中,并且系统管理器13不能够阻拦用于受保护区域56的命令。虽然在以上描述中已经描述了本发明的优选实施例,但是本领域技术人员将理解,在不脱离本发明的情况下,可以对设计或构造或操作的细节执行各种变化或修改。
权利要求
1.一种用于克服新连接到主机计算机的非易失性存储器设备的系统管理器阻拦的方法,所述主机计算机操作地连接到可受控于系统管理器的网络,所述非易失性存储器设备包含公共存储器和私有存储器,所述私有存储器属于如下类别,对于该类别,主机计算机应用程序的通信在管理特权环境中可以被阻拦,所述方法包括将所述非易失性存储器设备操作地连接到所述主机计算机;以及在所述非易失性存储器设备连接到所述主机计算机之后,利用所述主机计算机应用程序将所述非易失性存储器设备列举为包括个人接ロ设备的复合设备,所述个人接ロ设备用于在非管理特权环境中实现所述主机计算机应用程序和所述私有存储器之间的通信,其中所述主机计算机应用程序和所述私有存储器之间的通信是通过大容量存储驱动器执行的。
2.如权利要求1所述的方法,其中所述非易失性存储器设备在配置描述符处理期间将其自身列举为所述个人接ロ设备。
3.如权利要求2所述的方法,其中特征报告被用于所述非易失性存储器设备和所述主机计算机应用程序之间的通信。
4.如权利要求3所述的方法,其中所述非易失性存储器设备作为从包含个人接ロ设备用途和用途页的群组中选出的用途的字母数字显示器报告所述主机计算机应用程序。
5.如权利要求1、3或4中的任意一个所述的方法,其中所述公共存储器在非管理特权环境中能够与所述主机计算机应用程序通信。
6.如权利要求1、3或4中的任意一个所述的方法,其中所述主机计算机应用程序处于 “WINDOWS ”操作系统中。
7.如权利要求1、3或4中的任意一个所述的方法,其中所述公共存储器和所述私有存储器包含单个存储器的多个分离部分。
8.如权利要求1、3或4中的任意一个所述的方法,其中所述复合设备是用于操作地连接到所述主机计算机的非易失性存储器外部设备,该非易失性存储器外部设备包含所述公共存储器和所述私有存储器。
9.如权利要求1、3或4中的任意一个所述的方法,其中所述非易失性存储器设备是从由以下成员组成的群组中选出的外部盘驱动器、打印机、游戏控制台、外部读/写盘驱动器、外部读卡器、外部USB集线器、外部声卡、媒体播放器和MP3播放器。
10.一种用于连接到主机计算机的非易失性存储器设备,所述主机计算机操作地连接到可受控于系统管理器的网络,所述非易失性存储器设备包含(a)公共存储器;(b)私有存储器,所述私有存储器属于如下类别,对于该类别,主机计算机应用程序的通信在管理特权环境中可以被阻拦;(c)接头,该接头使所述非易失性存储器设备能够连接到所述主机计算机;以及(d)接头接ロ;其中在所述设备连接到所述主机计算机之后,所述非易失性存储器设备能够利用主机计算机应用程序被列举为包括个人接ロ设备的复合设备,所述个人接ロ设备用于使能所述主机计算机应用程序和所述私有存储器在非管理特权环境中的通信,并且其中所述私有存储器和所述主机计算机应用程序通过大容量存储驱动器来通信。
11.如权利要求10所述的非易失性存储器设备,还包括控制器,用于控制所述公共存储器和所述私有存储器,以及控制所述主机计算机和所述非易失性存储器设备之间的通
12.如权利要求10或11所述的非易失性存储器设备,其中所述公共存储器在所述非管理特权环境中能够与所述主机计算机应用程序通信。
13.如权利要求10或11所述的非易失性存储器设备,其中所述接头是从包含USB和 IEEE 1394的群组中选出的。
14.如权利要求10或11所述的非易失性存储器设备,其中所述公共存储器和私有存储器都包含单个存储器的一部分。
全文摘要
本发明涉及用于克服系统管理阻拦的方法,尤其但非唯一涉及用于克服新连接到计算机的设备的系统管理器阻拦的方法。该方法包括将非易失性存储器设备操作地连接到主机;以及在非易失性存储器设备连接到主机计算机之后,利用主机计算机应用程序将所述非易失性存储器设备列举为包括个人接口设备的复合设备,个人接口设备用于在非管理特权环境中实现主机计算机应用程序和私有存储器之间的通信。
文档编号G06F21/00GK102567232SQ20111029590
公开日2012年7月11日 申请日期2005年12月20日 优先权日2004年12月20日
发明者符廷彬, 陈胜利 申请人:特科2000国际有限公司