专利名称:Usb端口访问管理的制作方法
USB端口访问管理背景技术安全,尤其是数据安全仍然是计算机工业的重要问题。例如,在某 些环境下, 一种有用的做法是阻止通用串行总线(USB)大容量存储装 置在计算机系统或其他电子设备上工作,从而防止用户将数据下载到 USB存储装置内。
图1是适于实现USB端口访问管理的电子i殳备的一个实施例的示 意图。图2是示出了实现USB端口访问管理的一个实施例中的操作的流 程图。
具体实施方式
图1是根据本发明适于实现USB端口访问管理的电子设备的一个 实施例的示意图。在所示的实施例中,可以将装置100实现为用于访问 Interaet、台式PC、笔记本电脑、个人数字助理或者任何其他具有基本 输入/输出系统(BIOS)或等价系统的处理装置的手提或固定装置。在图l所示的实施例中,电子设备100包括计算机108以及一个或 多个附加输入/输出装置106,后者可以包括具有屏幕104的显示器102、 键盘110、其他1/0装置112和鼠标114。所述其他装置112可以包括(例 如)触摸屏、声控输入装置、跟踪球以及任何其他允许系统100从开发 者和/或用户那里接收输入的装置。计算机108包括系统硬件120,系统 硬件120包括处理单元126、 i"兹盘控制器128以及随机存取存储器和/或 只读存储器130。可以通过诸如通用串行总线(USB)端口 118的适当 输入/输出接口将输入/输出装置106连接至计算机108。将文件存储器180从通信的角度连接至计算机108。文件存储器180 可以是内部的,例如, 一个或多个硬盘驱动器,也可以是外部的,例如, 一个或多个外部硬盘驱动器、连接至网络的存储器或单独的存储网络。 文件存卡者器180可以包括一个或多个分区182、 184、 186。存储器130包括用于管理计算机108的操作的操作系统140。在一 个实施例中,操作系统140包括提供到系统硬件120的接口的硬件抽象 层(hardware abstraction layer) 154。 jt匕夕卜,才喿4乍系纟克140包4舌内4t 144、 用于管理计算机108的操作中采用的文件的一个或多个文件系统146以 及用于管理计算机108上执行的过程的过程控制子系统148。操作系统 140还包括一个或多个设备驱动程序150以及用于在才喿作系统140和一 个或多个应用模块162和/或库164之间提供接口的系统调用接口才莫块 142。各种设备驱动程序150与安装在电子设备100中的硬件进行接口 连接,并对其进行总体控制。在操作过程中,在计算机108上执行的一个或多个应用模块162和 /或库164调用系统调用接口模块142,从而在计算机处理器上执行一个 或多个命令。系统调用接口^t块142调用文件系统146的服务来管理所 述命令所需的文件,以及调用过程控制子系统148的服务来管理所述命 令所需的过程。文件系统146和过程控制子系统148又调用硬件接口才莫 块154的服务与系统硬件120进行接口连接。 一般可以认为操作系统内 核144是一个或多个负责执行很多操作系统功能的软件模块。操作系统140的具体实现对于文中描述的主题无关紧要。可以将操 作系统140实现为UNIX操作系统及其衍生系列(例如,Linux、 Solaris 等)、Windows⑧操作系统或任何其他操作系统。电子设备100还包括基本输入/输出系统(BIOS) 160。在一个实施 例中,BIOS 126可以被实现到闪存内,并且其可以包括用于执行系统初 始化和检测的通电自检(POST)模块。在操作过程中,当电子设备100 的启动开始时,处理单元126访问BIOS 122,并将BIOS 122的指令, 例如通电自检模块复制(shadow)到操作存储器内。之后,处理器126 才丸4亍通电自^r操作,以实现POST处理。在某些实施例中,电子设备100包括用于实现USB端口访问管理 的访问管理才莫块128。在图l所示的实施例中,使访问管理才莫块128的 部分与BIOS 126进4亍相关存4渚。在备选实施例中,可以将访问管理才莫 块128存储到与计算机系统108相关的其他存储才莫块内。图2是示出了在实现USB访问管理的实施例中由访问管理模块128 实施的操作的流程图。可以将图2所示的操作实现为计算机可读介质上 的逻辑指令,可以将所述逻辑指令加载到计算机的操作存储器内,并且所述逻辑指令在通过处理单元122得以执行时,可以将计算机配置为实 现USB端口访问管理。参考图2,在操作210中,探测与USB端口的连接。例如,在图1 所示的实施例中,可以将一装置连接至USB端口 118。例如,在通过 USB主端口控制器探测到所述装置连接时,USB端口 118产生系统管理 中断(操作215),其中断由处理单元122执行的正常处理,并使计算 机108处于系统管理才莫式。在操作220中,系统开始对连接至USB端口 118的装置的装置枚举(enumeration)。可以通过计算机108的USB子 系统执行装置枚举。装置枚举包括,例如,向所述装置分配唯一装置编 号,以及读取与所述装置相关的装置描述符的要素。如果在操作225中,BIOS控制USB总线,那么控制进行至操作260。 在操作260中,判断连接至USB端口的装置是否包括大容量存储器。就 文中的使用情况而言,"大容量存储器"一词在应用于USB装置时是指与 按USB Implementers Forum定义的USB大容量存储装置类别一致的 USB装置。这样的装置可以包括诸如外部^f兹硬盘驱动器、包括CD和 DVD读取器和写入器驱动器的外部光学驱动器、便携式闪存装置、桥接 于标准闪存卡和USB连接之间的适配器、数字照相机、数字音频播放 器、高端硬件媒体播放器、个人数字助理和手提计算机以及移动电话。 如果在操作260中,连接至USB端口的装置不包括大容量存储器,那么 控制进行至操作280,并继续正常操作。相反,如果在操作260中,连 接至USB的装置包括大容量存储器,那么控制进行至操作265。在操作265中,判断是否将计算机108配置为允许将大容量存储装 置连接至USB端口 118。可以采用配置实用程序进4亍计算机108的配置, 从而将系统配置为拒绝包括大容量存储器的USB装置的访问。在一个 实施例中,可以采用F10设置实用程序配置USB访问,所述F10i殳置 实用程序存在于大多数计算机系统上,并且在POST操作中可以通过 BIOS对其调用。F10设置实用程序允许计算机系统操作者配置其计算机 系统的各个方面,所述方面包括但不限于USB端口访问。通过在引导 过程中按下标准键盘上的F10键访问F10设置实用程序。BIOS探测F10 键,并且作为响应调用F10设置实用程序。因而在操作265中,BIOS 可以查询计算机108的F10配置文件,从而判断是否容许大容量存〗诸器 的存在。如果在操作265中,配置参数指示可以通过USB端口使用大容量 存储装置,那么控制进行至操作270,从而将所述装置报告给操作系统, 并且可以继续正常的操作(操作280)。相反,如果配置参数指示不可 以通过USB端口使用大容量存储装置,那么控制进行至操作275,从而 不将所述装置报告给操作系统。因而,操作系统一直察觉不到所述大容 量存储装置,因而不能通过计算机108使用所述装置。所述系统可以调 用出错处理例程,其中,所述出错处理例程包括在与电子设备相关的用 户界面上显示出错消息。在操作280中可以继续正常操作。再来参考操作225,如果BIOS不控制USB总线,那么控制继续至 才喿作230,并且由BIOS掌管对USB总线的控制。如果在操作235中, 所述装置不包括大容量存储器,那么控制进行至操作255,由BIOS放 开对USB总线的控制,并继续正常的操作(操作280)。相反,如果在 操作235中,所述装置包括大容量存储器,那么控制进行至操作245。如果在操作240中,配置参数指示可以通过USB端口使用大容量 存储装置,那么控制进行至操作255,由BIOS放开对USB总线的控制, 并继续正常操作(操作280)。相反,如果配置参数指示不可以通过USB端口使用大容量存储装 置,那么控制进行至操作245,由BIOS清除USB端口中的状态和状态 变化位,并使USB端口失效(操作250)。之后,控制进行至操作255, 由BIOS放开对USB总线的控制,并继续正常的操作(操作280)。因而,图2的才喿作允i午电子i殳备100管理对USB端口的访问。如上 所述,可以将文中描述的方法实现为计算机可读介质上的逻辑指令。当 在处理器上执行时,所述逻辑指令使通用计算装置被编程为实现上述方 法的专用设备。在通过所述逻辑指令对处理器进行配置以执行文中阐述 的方法时,该处理器就构成了用于执行所述方法的结构。说明书中的"一个实施例"或"实施例"是指结合所述实施例予以说明 的具体特征、结构或特性包含在至少一种实现当中。在说明书的不同位 置出现的"在一个实施例中"未必都是指相同的实施例。
权利要求
1.一种电子设备,包括处理器;操作系统(140);基本输入/输出系统(126);以及用于进行下述操作的逻辑探测与USB端口(118)的装置的连接;根据所述连接生成系统管理中断,其使得所述基本输入/输出系统(126)掌管对所述电子设备的控制;在所述基本输入/输出系统(126)中判断所述装置是否包括大容量存储器;判断所述USB端口(118)是否被配置为接受包括大容量存储器的装置;以及倘若所述装置包括大容量存储器,那么启动阻止对所述USB端口(118)进行访问的例程。
2. 根据权利要求1所述的电子设备,其中,所述阻止对所述USB 端口 ( 118)进行访问的例程包括这样的逻辑,即,该逻辑根据基本输 入/输出系统(126)具有对USB端口 ( 118)的控制和USB端口 (118) 被配置为拒绝存储装置的访问的判断,制止将所述装置报告给所述操作 系统(140)。
3. 根据权利要求1所述的电子设备,其中,所述的阻止对所述USB 端口 (118)的访问的例程包括用于实施下述操作的逻辑判断所述操作系统(140)是否具有对所述USB端口 (118)的控 制;以及根据所述操作系统(140)具有对所述USB端口 (118)的控制的 判断将对USB端口 ( 118 )的控制传给所述基本输入/输出系统(126 ); 使所述USB端口 (118)失效;以及将对所述USB端口 (118)的控制返回给所述操作系统(140)。
4. 根据权利要求10所述的电子设备,还包括用于改变所述USB 端口 (118)中的至少一个状态位的逻辑。
5. 根据权利要求1所述的电子设备,还包括查询在与所述电子设备相关的存储模块内存储的设置表格的逻辑。
6. 根据权利要求1所述的电子设备,还包括启动对所述装置的枚 举的逻辑。
7. 根据权利要求1所述的电子设备,还包括将所述电子设备的与用户相关的标识符存储在连接至所述电子设备的存储位置内的逻辑。
全文摘要
本发明涉及USB端口访问管理。在一个实施例中,一种电子设备包括处理器;操作系统(140);基本输入/输出系统(126);以及用于进行下述操作的逻辑探测与USB端口(118)的装置连接;根据所述连接生成系统管理中断,其使得所述基本输入/输出系统(126)掌管对所述电子设备的控制;在所述基本输入/输出系统(126)中判断所述装置是否包括大容量存储器;判断所述USB端口(118)是否被配置为接受包括大容量存储器的装置;以及倘若所述装置包括大容量存储器,那么启动阻止对所述USB端口(118)进行访问的例程。
文档编号G06F21/06GK101281572SQ20081009059
公开日2008年10月8日 申请日期2008年4月3日 优先权日2007年4月3日
发明者E·雷诺, L·马尔卡希 申请人:惠普开发有限公司