专利名称:计算机系统及其控制方法
技术领域:
本发明涉及计算机系统及其控制方法,更为具体地,涉及控制外部存储设备和处理器子系统之间的数据传送的计算机系统及其控制方法。
背景技术:
近来,存储在计算机系统,例如个人计算机(PC)、笔记本计算机或者工作站中的数据可以通过诸如软盘或者只读光盘之类的存储介质传送到外部。随着局域网(LAN)和诸如因特网的广域网(WAN)的引入,存储在计算机系统中的数据能够从外部容易地访问。因此,存储在计算机系统中数据的安全性的重要性日益增加。
在通常的计算机系统中,通过输入单元,例如键盘或鼠标,能够将数据从存储设备读出并存入存储设备,存储设备可以是例如硬盘驱动器(HDD),闪存卡,个人计算机存储卡国际联合会卡(PCMCIA)。另外,计算机系统通过公用程序限制外部存储设备的访问,以防止未被授权的人访问存储在计算机系统中的数据。
然而,即使访问被限制,这样的计算机系统仍能够被未授权的人闯入或侵入。因此,数据仍然是不安全的。
发明内容
本发明的一些方面和示范性实施例提供了一种计算机系统及其安全控制方法,该系统能够有效控制处理器子系统和外部存储设备之间的数据传送。
本发明其他方面和/或优点一部分将通过随后的描述而被阐明,而另一部分根据描述是显而易见的,或者可以通过本发明的实践而了解。
根据本发明的实施例,计算机系统具有连接端口以传送数据,并提供使用户输入密码的用户输入设备;导通或关断以通过连接端口传送数据的开关;以及当用户输入的密码匹配于预置的密码时,输出控制信号以控制开关通过连接端口传送数据的处理器子系统。
根据本发明的一个方面,开关包括开关元件以及启动端,并且开关元件是由启动端提供的控制信号来控制。
根据本发明的另一个方面,开关元件包括单向开关元件和双向开关元件其中之一,其中单向开关元件可以读或者写数据,双向开关元件既可以读也可以写数据。
根据本发明的另一个方面,处理器子系统包括微型计算机以及输入输出控制集线器(ICH)和逻辑门,该输入输出控制集线器将输入密码与预置密码进行比较并输出比较结果,该逻辑门基于微型计算机和输入输出控制集线器的比较结果的组合而输出控制信号到启动端。
根据本发明的另一个方面,逻辑门包含与门。
根据本发明的另一个实施例,一种控制具有连接端口以传送数据的计算机的方法,包括从用户接收密码;确定输入密码是否与预置密码相匹配;以及当根据确定结果输入密码与预置密码相匹配时,输出控制信号以通过连接端口传送数据。
根据本发明的一个方面,确定输入密码是否与预置密码相匹配包括确定两个彼此不同的输入密码是否分别与预置密码相同,以输出确定的结果;以及基于输出结果的组合而输入控制信号。
根据本发明的另一个方面,确定输入密码是否与预置密码相匹配包括基于输出结果的逻辑与操作而输出控制信号。
除了示范性实施例和方面以外,通过参考附图以及研究下面的描述,本发明的其它实施例和方面将是显而易见的。
当结合附图阅读以下详细描述的实施例和权利要求时,将易于对本发明的更好理解,所有这些构成本发明公开的一部分。同时下面所撰写的以及所述的公开集中于公开本发明的实施例,应该清楚地理解通过说明和举例是相同的,并且本发明不限于此。本发明的实质和范围仅根据所附权利要求来来限定。下面简要描述附图,其中图1是根据本发明实施例的计算机系统的控制方块图;并且图2是根据本发明实施例的计算机系统的控制流程图。
具体实施例方式
现在将详细说明本发明实施例,其实例将在相应的附图中进行说明,其中贯穿附图相同的附图标记表示相同的元件。下面将描述实施例以通过参考附图解释本发明。
现在参照图1,示出了根据本发明实施例的一个计算机系统的例子。如图1所示,计算机系统100包括用户输入部分10,其接收密码以证实用户;处理器子系统20;开关30,其通过导通/关断来经由连接端口40传送数据。
提供用户输入单元10以由用户输入或者选择预定的功能。用户输入单元10可以是键盘或者鼠标,其提供多个输入键以及功能键。
开关30被配置为导通或者关断以在处理器子系统20和存储设备200(下文中描述)之间传送数据。
开关30可以包括接收控制信号的启动端32;以及开关元件31,其由输入的控制信号来控制。可选择的是,只要通过处理器子系统20导通/关断,开关30就可以提供不同的开关元件。在下文中,作为本发明的一个实施例,开关30包括启动端32以及开关元件31,但是不限于此。
开关元件32可以包括模拟开关、可以读或者写数据的单向缓冲器、既可以读也可以写数据的双向缓冲器以及场效应晶体管(FET)中的至少一个。
处理器子系统20控制计算机系统100的各个部分。例如,处理器子系统20可以包括但不限于,一个微型计算机21,以及一个输入/输出(IO)控制集线器(ICH)22,其具有计算和控制功能。微型计算机21可以代表一个或多个中央处理单元(CPUs)。ICH 22可以提供到一个或多个输入/输出器件等的接口,例如用户输入单元10。这样的ICH 22可以和其他组件一起被集成到主机芯片组上,这些组件例如包括存储控制器以及其他固件。
当预定的密码通过用户输入单元10输入时,处理器子系统20确定是否与预置密码相同或匹配。处理器子系统20基于确定结果输出控制信号以控制开关30。就是说,当输入密码与预置密码相同时,处理器子系统20控制开关30处于导通状态,从而让计算机系统100与外部存储设备200通信。
在下文中,作为本发明的示范性实施例描述了处理器系统20的操作,这些操作包括将预置密码存储到微型计算机21和ICH 22中,将通过用户输入部分10输入的密码与预置密码相比较,控制开关30。
这里,控制信号可以包括启动信号和禁止信号中的一个,启动信号导通开关30以从处理器子系统20向连接端口40传送数据;禁止信号关断开关30使得不能从处理器子系统20向连接端口40传送数据。
根据本发明实施例的微型计算机21确定输入密码是否与预置密码相同,也就是说输入密码是否与预置密码匹配。当输入密码与预置密码相同时,微型计算机21输出启动信号来导通开关30。当输入密码与预置密码不同时,微型计算机21输出禁止信号来关断开关30。
根据本发明的另一个实施例,ICH 22控制计算机系统100的输入/输出(IO)操作。ICH 22可以包括配置于其中的安全程序以防止数据传送到外部。ICH 22可以运行安全程序的证实过程并根据证实过程产生一个启动和禁止信号到开关30。
例如,当输入的、由安全程序证实的密码与ICH 22的预置密码相同时,ICH 22可以输出一个启动信号来导通开关30。
根据本发明的另一个实施例,计算机系统100可以进一步包括逻辑门23。这样的逻辑门23可以位于处理器子系统20中,如图1所示,或者可选择地,也可以与处理器子系统20相分离。逻辑门23可以包括与门、或门、非门以及异或门中的至少一个,这些门被安排用来逻辑组合来自微型计算机21和ICH 22的输出,从而产生控制信号以导通/关断开关30。
如上所述,微型计算机21以及ICH 22可以输出控制信号来导通/关断开关30。从微型计算机21和ICH 22输出的控制信号被输入到逻辑门23。当例如输入到逻辑门23的启动信号具有值“1”,并且禁止信号具有值“0”时,逻辑门23操作如下。
只有当两个输入信号都是“1”时,与门才输出“1”。当两个输入信号中的一个为“1”时,或门输出“1”。非门的输出值不同于其输入值。非门当接收到“1”时其输出“0”,当接收到“0”时输出“1”。异或门当两个输入信号具有相同值时输出“0”,当两个输入信号具有彼此不同的值时输出“1”。
在下文中,作为本发明的实施例,逻辑门23包括与门。只有当由微型计算机21和ICH 22输出的控制信号是启动信号时,与门才输出控制信号到启动端32以导通开关30。
微型计算机21和ICH 22启动开关30,但不限于此,可选择的是,处理器子系统20的任何部分都可以控制开关30的操作。
数据通过连接端口40被传送到存储设备200。存储设备200可以包括硬盘驱动器(HDD),其是计算机系统100的辅助存储设备,光盘驱动器,诸如PCMCIA卡、安全数字(SD)卡和多媒体卡(MMC)之类的存储卡,但不限于此。存储设备200可以是各种形式,只要其能够存储数据。
本发明可以应用于诸如因特网之类的网络中的服务器计算机和客户端计算机。当根据本发明的计算机系统100包括服务器计算机,并且存储设备200包括客户端计算机时,客户端计算机可以被连接到计算机系统100的连接端口40。这里,开关30控制根据本发明的计算机系统100和作为存储设备200的客户计算机之间数据传送。
参考图2,根据本发明的计算机系统100的操作将在下面进行详细描述。
根据本发明的微型计算机21将预置密码存储于其中,以与输入密码相比较来证实用户。
在操作S1,开关30处于关断状态。用户经由用户输入单元10输入密码,从而使得在操作S2传送数据到存储设备200。
在操作S3,处理器子系统20确定通过用户输入单元10输入的密码是否与微型计算机21中的预置密码相同。当输入密码与预置密码相同时,微型计算机21产生启动信号到逻辑门23。当输入密码与微型计算机21中的预置密码不相同时,微型计算机21产生禁止信号到逻辑门23。
这里,处理器系统20的ICH 22可以存储安全程序于其中。当用户执行ICH 22的安全程序以保证数据传送时,在操作S5,ICH 22进行用户证实过程。在操作S7中,当用户输入需证实安全程序的密码时,在证实用户后,在操作S8,ICH 22产生启动信号到逻辑门23。当用户没有证实时,ICH 22产生禁止信号到逻辑门23。
当逻辑门23接收到两个启动信号时,逻辑门23输出控制信号到启动端32以启动开关30,也即导通开关30。当逻辑门23接收到一个禁止信号时,逻辑门23输出控制信号到到启动端32以禁止开关30,也即关断开关30。当启动端32接收到来自逻辑门23的启动信号时,逻辑门23输出启动信号到开关元件31。
在操作S9当开关元件31接收到启动信号时,连接处理器子系统20和连接端口40。从而,数据能够在处理器子系统20和存储器设备200之间通过连接端口40传送。
在前面的实施例中,微型计算机21和ICH 22其中分别具有预置密码,但不限于此。可选择的是,处理器子系统可以存储预置密码于其中。
在前面的示范性实施例中,通过用户输入单元10输入的密码与微型计算机21和ICH 22中的预置密码相比较。这里,输入密码和预置密码比较的时间和方法不限于已经描述的,而是要包括其他的密码匹配技术。
此外,根据本发明的示范性实施例,提供了至少一个存储设备200。然而,开关30可以连接多个的存储设备200以控制数据传送,或者连接多个存储设备200中的一个。
如上面所描述的,本发明提供了具有改进的安全配置的计算机系统及其方法,以有效地控制数据传送。
如图1所示,计算机系统100的各种组件,例如ICH 22,逻辑门23,开关30能够被集成到主机芯片组中,或者可选择地,能够被以软件或者硬件方式实现,例如,专用集成电路(ASIC)。因此,意在使本文所述的过程宽泛地解释为可以通过软件、硬件或其结合等同地执行。如前面所讨论的,可以通过很多软件语言来编写软件模块,包括C,C++,JAVA,Visual Basic等等许多。这些软件模块可以包括数据和指令,它们也能够被存储在一个或多个机器可读存储介质中,例如动态随机存取存储器或静态随机存取存储器(DRAMs或者SRAMs),可擦除可编程只读存储器(EPROMs),电可擦除可编程只读存储器(EEPROMs)以及闪速存储器;例如硬盘、软盘以及可移动盘之类的磁盘;包括磁带在内的其他磁介质;诸如光盘(CDs)或数字化视频光盘(DVD)之类的光介质。软件例程或模块的指令可以以许多不同方式中的一种被加载或者传输到无线卡或者无线网络中的任意计算设备上。例如,存储在软盘、CD或DVD介质、硬盘上,或者通过网络接口卡、调制解调器或者其他接口设备传输的包括指令的代码段可以被加载到系统并作为相应的软件例程或模块而执行。在加载或者传输过程中,被体现为载波(通过电话线、网线、无线链接、电缆等等传送)的数据信号可以将包括指令的代码段传播到网络节点或者元件。这样的载波可以是电、光、声、电磁或者其他类型的信号的形式。
尽管这里已经举例说明并描述了所认为的本发明实施例,但是本领域技术人员将能够理解并且随着技术发展,可以进行各种变化和修正,并且可以用等同物代替其元件,而不脱离本发明的实际范围。可以进行许多修正、变更、增加以及局部组合从而使得本发明的原理适应特定情况而不脱离其范围。本发明的可选择的实施例能够作为计算机系统中使用的计算机程序产品而被实现。这样的计算机程序产品可能是,例如,存储在有形的数据记录介质中或者具体化为计算机数据信号的一系列的计算机指令,该介质例如是软磁盘、只读光盘、只读存储器或者硬盘,该信号通过有形的介质或诸如微波或者红外线之类的无线介质而被传送。计算机指令系列能够构成上面所描述的所有功能或者部分部分功能,并且也能够被存储在任何易失性或非易失性存储器设备中,例如,半导体、磁、光或者其他存储设备。此外,所描述的软件模块也可能是机器可读的存储介质,例如动态或静态随机存取存储器(DRAMs或SRAMs),可擦除可编程只读存储器(EPROMs),电可擦除可编程只读存储器(EEPROMs)以及闪速存储器;例如硬盘、软盘以及可移动盘之类的磁盘;包括磁带在内的其他磁介质;以及诸如光盘(CDs)或数字化视频光盘(DVD)之类的光介质。相应地,由此意图在于说明,本发明不限于已公开的各种实施例,而本发明包括所有落入所附权利要求的范围的实施例。
权利要求
1.一种具有连接端口以传送数据的计算机系统,包括用户输入单元,通过该单元用户输入密码;开关,可操作以通过连接端口传送数据;以及处理器子系统,当用户输入的密码匹配于预置密码时,输出控制信号以控制开关的操作从而通过连接端口传送数据。
2.根据权利要求1的计算机系统,其中开关包括开关元件以及启动端,并且开关元件由启动端提供的控制信号来控制。
3.根据权利要求2的计算机系统,其中开关元件包括单向开关元件和双向开关元件中的一个,单向开关元件可以读或者写数据,双向开关元件既可以读也可以写数据。
4.根据权利要求2的计算机系统,其中处理器子系统包括微型计算机和输入输出控制集线器(ICH),其将预置密码与输入密码相比较并输出比较结果;以及逻辑门,其基于微型计算机和输入输出控制集线器的比较结果的组合输出控制信号到开关的启动端。
5.根据权利要求4的计算机系统,其中逻辑门包括与门。
6.一种控制具有连接端口以传送数据的计算机系统的方法,包括接收用户输入的密码;确定输入密码是否与预置密码相匹配;以及当根据确定结果输入密码与预置密码相匹配时,输出控制信号以启动经由连接端口的数据传送。
7.根据权利要求6的方法,其中确定输入密码是否与预置密码相匹配包括确定两个彼此不同输入密码是否分别与预置密码相同以输出确定结果;以及基于输入结果的组合输出控制信号。
8.根据权利要求7的方法,其中确定输入密码是否与预置密码相匹配包括基于输出结果的逻辑与操作输出控制信号。
9.根据权利要求1的计算机系统,其中处理器子系统包括微处理器,被配置为当用户的输入密码匹配于预置密码时产生启动信号;输入输出控制集线器,被配置为当输入密码已经被安全程序证实时产生启动信号;以及逻辑门,被配置为对来自于微处理器和输入输出控制集线器的输出信号进行逻辑组合,并产生控制信号将控制开关导通以启动处理器子系统和外部存储设备之间经由连接端口的数据传送。
10.根据权利要求9的计算机系统,其中逻辑门是与门。
11.一种计算机系统,包括用户输入单元,被配置为使得用户输入密码;处理器子系统,用以产生数据;开关,被配置为控制处理器子系统和外部存储设备之间经由连接端口的数据传送,其中当用户输入的密码与预置密码相匹配时,处理器子系统输出控制信号以控制开关的操作。
12.根据权利要求11的计算机系统,其中处理器子系统包括微处理器,被配置为当来自用户的输入密码与预置密码相匹配时,产生启动信号;输入输出控制集线器,被配置为当输入密码已经被安全程序证实时,产生启动信号;以及逻辑门,被配置为对来自于微处理器和输入输出控制集线器的输出信号进行逻辑组合并产生控制信号以导通开关导通以启动处理器子系统和外部存储设备之间经由连接端口的数据传送。
13.根据权利要求11的计算机系统,其中开关包括开关元件和启动端,并且开关元件由启动端提供的控制信号来控制。
14.根据权利要求12的计算机系统,其中开关元件包括单向开关元件和双向开关元件中的一个,单向开关元件可以读或者写数据,双向开关元件既可以读也可以写数据。
15.根据权利要求11的计算机系统,其中处理器子系统包括微型计算机和输入输出控制集线器,它们将预置密码与输入密码相比较并输出比较结果;以及逻辑门,其基于微型计算机和输入输出控制集线器的比较结果的组合输出控制信号到开关。
16.根据权利要求15的计算机系统,其中逻辑门包括与门。
全文摘要
一种计算机系统,其具有连接端口以传送数据,提供一个用来使用户输入密码的用户输入单元;一个其导通/关断以通过连接端口传送数据的开关;以及一个当输入密码与预置密码匹配时,输出控制开关的操作的控制信号以经由连接端口传送数据的处理器子系统。因此,计算机系统能够有效地控制处理器子系统和外部存储设备之间的数据传送。
文档编号G06F21/00GK1900945SQ20061015132
公开日2007年1月24日 申请日期2006年7月11日 优先权日2005年7月11日
发明者李秉来 申请人:三星电子株式会社