CN100346270C - 随插即用装置及其存取控制方法 - Google Patents
随插即用装置及其存取控制方法 Download PDFInfo
- Publication number
- CN100346270C CN100346270C CNB031239358A CN03123935A CN100346270C CN 100346270 C CN100346270 C CN 100346270C CN B031239358 A CNB031239358 A CN B031239358A CN 03123935 A CN03123935 A CN 03123935A CN 100346270 C CN100346270 C CN 100346270C
- Authority
- CN
- China
- Prior art keywords
- control end
- main control
- plug
- main
- functional device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
一种随插即用装置及其存取控制方法,随插即用装置包括存取控制装置及主功能装置,当随插即用装置接上主控端时可先将存取控制装置与主控端连接,以进行授权认证程序,若认证不通过即表示使用者未经授权,此时随插即用装置便拒绝接受主控端的控制;反之,若通过认证程序即表示使用者已经过授权,此时随插即用装置便将主功能装置与主控端连接,并接受主控端控制,主控端将适用的驱动程序加载后,即可控制该随插即用装置。
Description
技术领域
本发明涉及一种随插即用(play and play)装置及其控制方法,且特别是涉及一种随插即用装置及其存取控制方法。
背景技术
近年来,计算机工业以惊人的速度蓬勃发展,尤其在USB及IEEE 1394等支持热插拔(hot plug in)的接口推出后,更加快了随插即用装置普及的脚步。所谓随插即用装置,意指当该装置与主控端(host)连接后,主控端会自动搜寻出适当的驱动程序(driver)并加以安装,待驱动程序装妥后使用者即可使用,以提高硬设备的便利性。其中,上述主控端例如是个人计算机(personalcomputer,PC)或服务器(server)等。
虽然随插即用装置的安装十分方便,但也因此而降低了装置的保密性。举例来说,若使用者遗失了一个USB接口的硬盘,任何得到这个硬盘的人都可能将此硬盘安装在自己的计算机上,并自由地存取硬盘内的数据;如此一来,个人资料的私密性将荡然无存。因此,如何在随插即用装置上加设防线以避免第三者随意使用,便显得十分重要。
发明内容
有鉴于此,本发明的目的是提供一种随插即用装置的存取控制方法,以提高随插即用装置的保密性。
根据本发明的目的,提出了一种随插即用装置及其存取控制方法,其操作步骤简述如下:
随插即用装置可包括存取控制装置及主功能装置,当随插即用装置接上主控端后,会先以存取控制装置与主控端进行授权认证程序,此时主功能装置不会与主控端接上,当授权认证通过后,主功能装置才与主控端接上,接受主控端的控制。另一种作法,随插即用装置可包括选择装置、存取控制装置及主功能装置,选择装置例如是集线器(HUB),存取控制装置及主功能装置分别耦接至选择装置,并通过选择装置与主控端耦接。当随插即用装置接上主控端后,选择装置会先将存取控制装置连上主控端以进行授权认证程序,此时主功能装置无法通过选择装置与主控端联机;当授权认证通过后,选择装置再将主功能装置与主控端接上,接受主控端的控制。在实际应用上,主控端与随插即用装置间的联机状态可藉由信号在线某些信号的电压电平调整予以改变,也就是只要调整信号电压的高低,便可实现将装置断线或联机的目的。
附图说明
图1示出了依照本发明一较佳实施例所提供的一种随插即用装置的存取控制方法流程图。
图2示出了一种可存取控制的随插即用装置方块图。
图3示出了另一种可存取控制的随插即用装置方块图。
附图标号说明
110:存取控制装置连上主控端
120:授权认证
130:拒绝存取
140:主功能装置连上主控端
150:加载相关驱动程序
210:主控端
250:随插即用装置
253:存取控制装置
255:主功能装置
350:随插即用装置
353:存取控制装置
355:主功能装置
357:选择装置
具体实施方式
为使本发明的上述目的、特征、和优点能更明显易懂,下文特举一较佳实施例,并结合附图详细说明如下。
为能在不更改标准(standard)驱动程序的前提下有效地防止不特定的第三者随意使用随插即用装置,本发明所提供的存取控制方法,是于随插即用装置接上主控端时先将真实身份隐藏起来,仅告知主控端其为一存取控制装置。接着主控端会与随插即用装置进行授权认证程序(例如由使用者输入“使用者名称”或“密码”等),若认证不通过即表示此人未经授权,此时随插即用装置便拒绝接受主控端的控制;反之,若通过认证程序即表示此人已经过授权,此时随插即用装置即以真实身份(例如符合USB规格的硬盘)告知主控端并接受主控端控制,主控端将适用的驱动程序加载后,即可控制该随插即用装置。
请参照图1,其示出了依照本发明一较佳实施例所提供的一种随插即用装置的存取控制方法流程图。目前的随插即用装置有多种接口规格,例如PCI、USB、PCMCIA、Compact Flash或IEEE 1394即是,为了方便说明起见,下文将以USB接口的硬盘为随插即用装置的一例,说明该装置的存取控制方法。当硬盘接上主控端(HOST,例如个人计算机、PDA或服务器)后,硬盘会先发出一个信号至主控端表示已经接上,接着主控端会先与存取控制装置连上,以进行沟通(步骤110)。接着主控端会与存取控制装置进行授权认证程序(步骤120),以阻绝不相关的第三者随意存取硬盘数据。授权认证的作法很多,例如可要求使用者输入“使用者名称”或“密码”,再确认使用者名称或密码的正确性;若使用者输入错误的信息即表示其未经授权,此时授权认证即告失败,硬盘即拒绝接受主控端控制(步骤130)。反之,若使用者输入的信息正确无误,则表示该使用者已经过授权,可通过认证。授权认证通过后,硬盘即将主功能(main function)装置(此例为符合USB接口规格的硬盘)连上主控端,并允许由主控端所控制(步骤140)。而后,主控端即可加载适用于该硬盘的驱动程序,并自由存取硬盘中的数据(步骤150)。
接着请参照图2,其示出了一种适用于上述存取控制方法的随插即用装置的方块图。随插即用装置250包括存取控制装置253及主功能装置255,若随插即用装置250是一个加上了存取控制的硬盘,则主功能装置255是用以实现硬盘的所有功能,而存取控制装置253则用以与主控端210进行认证程序。当随插即用装置250接上主控端210后,可令开关SW1关闭(ON)、开关SW2开启(OFF),先以存取控制装置253与主控端210进行授权认证程序,此时主功能装置255不会与主控端210接上,当授权认证通过后,可令开关SW1开启、开关SW2关闭,此时主功能装置255才与主控端210接上,接受主控端210的控制。在实际应用上,主控端与随插即用装置间的联机状态可藉由信号在线某些信号的电压电平调整予以改变,也就是只要调整信号电压的高低,便可实现将装置断线或联机的目的,并不必要在主功能装置255与主控端210间配置实际的开关SW1,SW2。
接着请参照图3,其示出了另一种适用于上述存取控制方法的随插即用装置方块图。随插即用装置350包括选择装置357、存取控制装置353及主功能装置355,选择装置357例如是集线器(HUB),存取控制装置353及主功能装置355分别耦接至选择装置357,并通过选择357装置与主控端210耦接。当随插即用装置350接上主控端210后,选择装置357会先将存取控制装置353连上主控端210以进行授权认证程序,此时主功能装置355无法通过选择装置357与主控端210联机;当授权认证通过后,选择装置357再将主功能装置355与主控端210接上,接受主控端210的控制。换句话说,选择装置357可依据授权认证的结果来控制主功能装置355能否与主控端210连接,若认证通过则将主功能装置355与主控端210联机以接受主控端210控制;反之,若认证不通过则令主控端210与主功能装置355断线,主功能装置355便不接受主控端210控制。
另一方面,目前标准规格的随插即用装置(例如符合MSC(Mass StorageClass)规格的硬盘)其驱动程序通常已内建在主控端的操作系统中,也就是说,若标准规格的随插即用装置没有采用存取控制的作法,任何人将此装置接上主控端后都可利用操作系统内现存的驱动程序(existing driver)加以控制,因此无法阻绝他人盗用。本发明的重点是将既有的随插即用装置加上了存取控制的授权认证程序,因此不需要改变主控端现存的驱动程序,纵使随插即用装置仅需使用操作系统内现存的驱动程序即可运作,但若是授权认证程序不通过,还是无法使用。因此本发明所提供的存取控制方法,当认证通过后即可使用主控端内现存的驱动程序控制随插即用装置,不需要改变现存的驱动程序。
综上所述,虽然本发明已以一较佳实施例揭露如上,然其并非用以限定本发明,本领域技术人员在不脱离本发明的精神和范围的前提下,可作各种的更动与润饰,因此本发明的保护范围视后附的权利要求书为准。
Claims (19)
1.一种随插即用装置的存取控制方法,其中该随插即用装置包括一选择装置、一存取控制装置及一主功能装置,该选择装置与该存取控制装置及该主功能装置耦接,该存取控制方法包括以下步骤:
当该随插即用装置接上一主控端,该随插即用装置先告知该主控端该存取控制装置接上该选择装置,以使该主控端先与该存取控制装置連上;
该主控端先与该存取控制装置連上后,该存取控制装置与该主控端进行一授权认证程序,以使该主控端此时不能透过该选择装置与该主功能装置联机;
当该认证程序通过后,该随插即用装置告知该主控端该选择装置接上该主功能装置,并将该主功能装置与该主控端联机以接受该主控端之控制;以及
当该认证程序不通过时,使该主功能装置与该主控端断线,以使该主功能装置不受该主控端控制。
2.如权利要求1所述的存取控制方法,其中该主功能装置是一储存装置,该主控端是一计算机系统,该主功能装置用以与该主控端进行数据传输。
3.一种随插即用装置,用以与一主控端耦接以进行数据传输,该随插即用装置包括:
一选择装置,用以选择性地耦接至该主控端;
一存取控制装置,通过该选择装置耦接至该主控端,用以与该主控端耦接以进行一授权认证程序;以及
一主功能装置,通过该选择装置选择性地耦接至该主控端;
其中,当该随插即用装置接上该主控端時,該选择装置用以先选择该存取控制裝置与该主控端接上以进行該授权认证程序,并同时使该主控裝置不能透过該选择装置与该主控装置联机;
其中,当该授权认证程序通过后,该选择装置用以选择将该主控装置与该主功能装置联机以接受该主控端控制;
其中,当该授权认证程序不通过时,该选择装置用以使该主功能装置与该主控端断线,以使该主功能装置不受该主控端控制。
4.如权利要求3所述的随插即用装置,其中,该主功能装置是一存储装置。
5.如权利要求3所述的随插即用装置,其中,该主功能装置是一硬盘。
6.如权利要求3所述的随插即用装置,其中,该主控端是一计算机系统。
7.如权利要求3所述的随插即用装置,其中,该选择装置是一集线器(HUB)。
8.如权利要求3所述的随插即用装置,其中,该选择装置还包括:
一开关,其桥接于该主控端与该主功能装置之间,用以当该认证程序不通过时,使该主功能装置与该主控端断线,或者当该授权认证程序通过后,用以使该主功能装置与该主控端耦接以使该主功能装置由该主控端所控制。
9.如权利要求3所述的随插即用装置,其中该随插即用装置符合USB、IEEE 1394、PCI、PCMCIA或Compact Flash接口规格。
10.如权利要求3所述的随插即用装置,其中当该随插即用装置接上该主控端時,該选择装置用以告知该主控端只有该存取控制装置接上该选择装置,以先选择该存取控制裝置与该主控端接上以进行該授权认证程序,并同时使该主控裝置不能透过該选择装置与该主控装置联机。
11.一种随插即用装置的存取控制方法,其中该随插即用装置包括一存取控制装置及一主功能装置,该存取控制方法包括以下步骤:
当该随插即用装置接上一主控端,该随插即用装置告知该主控端该随插即用装置仅包含该存取控制装置,以隱藏该主功能装置使该主控端不能存取该主功能装置;
得知该随插即用装置仅包含该存取控制装置,该主控端連上该存取控制装置,并与该存取控制装置进行一授权认证程序;
当该认证程序通过后,该随插即用装置告知该主控端该随插即用装置包括该主功能装置,并接受该主控端控制该主功能装置;
得知该随插即用装置包括该主功能装置后,该主控端加载适用于该主功能装置的驱动程序以使该主功能装置由该主控端所控制;以及
当该认证程序不通过时,该随插即用装置拒绝接受该主控端的控制,以隱藏该主功能装置使该主控端不能存取该主功能装置。
12.如权利要求11所述的存取控制方法,其中该主功能装置是一储存装置,该主控端是一计算机系统。
13.一种随插即用装置,用以与一主控端耦接以进行数据传输,该随插即用装置包括:
一选择装置,用以选择性地耦接至该主控端;
一存取控制装置,通过该选择装置耦接至该主控端,用以与该主控端耦接以进行一授权认证程序;以及
一主功能装置,通过该选择装置选择性地耦接至该主控端;
其中,当该随插即用装置接上该主控端時,該选择装置用以先选择该存取控制裝置与该主控端接上,该随插即用装置告知该主控端该随插即用装置仅包含该存取控制装置以进行該授权认证程序,以隱藏该主功能装置使该主控端不能存取该主功能装置;
其中,当该授权认证程序通过后,该选择装置用以选择将该主控端与该主功能装置联机以接受该主控端控制,该随插即用装置告知该主控端该随插即用装置包含该主功能装置并允許由该主控端控制该主功能装置;
其中,当该认证程序不通过时,该选择装置使该主功能装置不与與该主控端接上,该随插即用装置并不告知该主控端该随插即用装置包含该主功能装置,以隱藏该主功能装置使该主控端不能存取该主功能装置。
14.如权利要求13所述的随插即用裝置,其中,该主功能装置是一存储装置。
15.如权利要求13所述的随插即用装置,其中,该主控端是一计算机系统。
16.如权利要求13所述的随插即用装置,其中,该选择装置还包括:
一第一开关,用以择性地接上该存取控制裝置与该主控端;以及
一第二开关,用以择性地接上该主功能装置与该主控端;
其中,当该主控端当该随插即用装置接上時,该第一开关用以接上该存取控制裝置与该主控端,该第二开关並不接上该主功能装置与该主控端,以隱藏该主功能装置使该主控端不能存取该主功能装置。
17.如权利要求16所述的随插即用装置,其中:
当该认证程序通过时,该第二开关用以接上该主功能装置与该主控端,以使该主功能装置由该主控端所控制。
18.如权利要求17所述的随插即用装置,其中:
当该认证程序通过时,该第一开关用以並不接上该主功能装置与该主控端。
19.如权利要求13所述的随插即用装置,其中该随插即用装置符合USB、IEEE 1394、PCI、PCMCIA或Compact Flash接口规格。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031239358A CN100346270C (zh) | 2003-05-22 | 2003-05-22 | 随插即用装置及其存取控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031239358A CN100346270C (zh) | 2003-05-22 | 2003-05-22 | 随插即用装置及其存取控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1549087A CN1549087A (zh) | 2004-11-24 |
| CN100346270C true CN100346270C (zh) | 2007-10-31 |
Family
ID=34321516
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031239358A Expired - Lifetime CN100346270C (zh) | 2003-05-22 | 2003-05-22 | 随插即用装置及其存取控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100346270C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007098642A1 (en) * | 2006-03-04 | 2007-09-07 | Intel Corporation | MECHANlSM FOR ACCESS CONTROL OF COMPUTING SYSTEM IN PRE-OS STAGE |
| US20080301466A1 (en) * | 2007-05-30 | 2008-12-04 | Mediatek Inc. | Methods for program verification and apparatuses using the same |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6415337B1 (en) * | 1999-01-22 | 2002-07-02 | Liu Pei Chung | Plug-and-play interface circuit with visual display |
| CN1400602A (zh) * | 2001-07-31 | 2003-03-05 | 台均实业有限公司 | 具有usb接口的便携式可读写存储器及其数据管理的方法 |
-
2003
- 2003-05-22 CN CNB031239358A patent/CN100346270C/zh not_active Expired - Lifetime
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6415337B1 (en) * | 1999-01-22 | 2002-07-02 | Liu Pei Chung | Plug-and-play interface circuit with visual display |
| CN1400602A (zh) * | 2001-07-31 | 2003-03-05 | 台均实业有限公司 | 具有usb接口的便携式可读写存储器及其数据管理的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1549087A (zh) | 2004-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8296757B2 (en) | Copy protection of software and/or data | |
| US8135880B2 (en) | USB mass storage locking | |
| US7000249B2 (en) | Pre-boot authentication system | |
| US7797729B2 (en) | Pre-boot authentication system | |
| AU2005246952B2 (en) | Method for overcoming system administration blockage | |
| US7093124B2 (en) | Mechanism to improve authentication for remote management of a computer system | |
| EP1571557A1 (en) | A method of sending command and data to movable storage device | |
| USRE42812E1 (en) | Apparatus for providing I/O support to a computer system and method of use thereof | |
| US20070198933A1 (en) | Permitting Multiple Tasks Requiring Elevated Rights | |
| KR20040055811A (ko) | 컴퓨터 시스템 하드 드라이브를 잠금해제하기 위한 방법및 장치 | |
| CN1700347A (zh) | 便携式数据存储装置 | |
| US20080163208A1 (en) | Virtual machine creation for removable storage devices | |
| US7895645B2 (en) | Multiple user credentials | |
| US20030208698A1 (en) | Plug and play device and access control method therefor | |
| EP2434425A1 (en) | Method and system for controlling access to digital content | |
| US20050036285A1 (en) | Portable computer | |
| CN100346270C (zh) | 随插即用装置及其存取控制方法 | |
| CN1743992A (zh) | 计算机操作系统安全防护方法 | |
| US20070168582A1 (en) | Method for protecting an i/o port of a computer | |
| CN2726010Y (zh) | 带有娱乐模式功能的计算机系统 | |
| CN1243312C (zh) | 嵌入式安全模块 | |
| TW202240404A (zh) | 能分隔應用程式程序之資料處理系統及資料處理方法 | |
| CN101032145A (zh) | 保持持久的无线网络连接的方法、装置和系统 | |
| US20070088796A1 (en) | System and method for managing console redirection at a remote information handling system | |
| CN109902456A (zh) | 一种财务数据访问方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20071031 |
|
| CX01 | Expiry of patent term |