CN101278255B - 安全可移动介质驱动器 - Google Patents

安全可移动介质驱动器 Download PDF

Info

Publication number
CN101278255B
CN101278255B CN2006800364355A CN200680036435A CN101278255B CN 101278255 B CN101278255 B CN 101278255B CN 2006800364355 A CN2006800364355 A CN 2006800364355A CN 200680036435 A CN200680036435 A CN 200680036435A CN 101278255 B CN101278255 B CN 101278255B
Authority
CN
China
Prior art keywords
driver
lock
computing machine
user
removable medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2006800364355A
Other languages
English (en)
Other versions
CN101278255A (zh
Inventor
J·佩卡图
C·W·索
J·I·马丁内斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Development Co LP
Original Assignee
Hewlett Packard Development Co LP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Development Co LP filed Critical Hewlett Packard Development Co LP
Publication of CN101278255A publication Critical patent/CN101278255A/zh
Application granted granted Critical
Publication of CN101278255B publication Critical patent/CN101278255B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/08Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B17/00Guiding record carriers not specifically of filamentary or web form, or of supports therefor
    • G11B17/02Details
    • G11B17/04Feeding or guiding single record carrier to or from transducer unit
    • G11B17/05Feeding or guiding single record carrier to or from transducer unit specially adapted for discs not contained within cartridges
    • G11B17/051Direct insertion, i.e. without external loading means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0604Improving or facilitating administration, e.g. storage management
    • G06F3/0605Improving or facilitating administration, e.g. storage management by facilitating the interaction with a user or administrator
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0655Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
    • G06F3/0658Controller construction arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device
    • G06F3/0676Magnetic disk device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0674Disk device
    • G06F3/0677Optical disk device, e.g. CD-ROM, DVD
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B17/00Guiding record carriers not specifically of filamentary or web form, or of supports therefor
    • G11B17/02Details
    • G11B17/04Feeding or guiding single record carrier to or from transducer unit

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Feeding And Guiding Record Carriers (AREA)

Abstract

本发明涉及安全可移动介质驱动器。一种驱动器(118),包括:计算机接口(212),将该驱动器通信耦合至计算机(100);以及用户可访问弹出开关(228),位于当该驱动器通信耦合至该计算机时该驱动器的用户物理上可访问位置的驱动器上。该驱动器还包括紧急弹出机构(230),从该驱动器弹出插入该驱动器的可移动介质(201),而与该驱动器是否处于解锁状态无关。该驱动器响应于从该计算机接收锁定命令而进入锁定状态。该驱动器响应于从该计算机接收解锁命令而进入解锁状态。当该用户可访问弹出开关被启动,同时该可移动介质插入该驱动器时,且如果该驱动器处于解锁状态,则该驱动器从该驱动器弹出该可移动介质。

Description

安全可移动介质驱动器
背景
计算机经常读和/或写数据到可移动介质。可移动介质的例子包括但不限于例如软盘、磁带、可移动硬盘驱动器的磁性介质,以及例如致密盘(CD)或数字视频盘(DVD)的光学介质。可移动介质通常插入到通信耦合至计算机的“驱动器”。计算机与驱动器通信,从而读写数据到插入该驱动器的可移动介质。
通常,计算机用户能够通过至少两种方式使可移动介质从驱动器弹出。在一种方式中,用户与在计算机上执行的软件(例如,通过由在计算机上执行的操作系统提供的图形用户接口)互动,从而请求从驱动器弹出插入物。这种互动在此称为“弹出请求”。计算机确定此时从驱动器弹出该可移动介质是否恰当。如果此时弹出插入物是恰当的,则计算机发送命令(此处也称为“弹出命令”)到驱动器,该命令致使驱动器弹出插入物。在一个例子中,当计算机接收弹出请求而计算机正在对插入物执行输入/输出操作时,则计算机等待该输入/输出操作完成,然后发送弹出命令到驱动器以弹出可移动介质。该弹出操作在此也称为“软件弹出”或“软弹出”。
计算机的用户能够使可移动介质从驱动器弹出的另一种方式是通过启动位于驱动器本身上的“弹出按钮”。在一个实施例中,当用户启动该弹出按钮时,驱动发送弹出请求到计算机。计算机接收弹出请求并确定此时从驱动器弹出该可移动介质是否恰当。如果此时弹出插入物是恰当的,则计算机发送弹出命令到驱动器,该弹出命令致使驱动器弹出插入物。在另一实施例中,该弹出按钮包括“紧急弹出”按钮,该按钮被启动时使驱动器弹出插入该驱动器的任何可移动介质,而不与该驱动器所通信耦合至的任何计算机“协商”且不管任何这些计算机的状态。
然而,通常这些驱动单元不包含减小插入的介质从该驱动器被强制移除可能性的任何机构。此外,通常,任何紧急弹出按钮是位于驱动器上(例如,位于驱动器前表面上),使得当驱动器通信耦合至计算机时,用户可以启动该紧急弹出按钮。在该驱动器所通信耦合至的计算机不允许驱动器弹出插入物的情形下(例如,当输入/输出操作仍在执行或者当在计算机上实施的安全策略不容许用户弹出插入物时),任何该计算机通常无法防止可移动介质被强行移除或者防止使用紧急弹出按钮从驱动器弹出可移动介质。
附图说明
图1为依据本发明的计算机的一个示例性实施例的高级方框图。
图2为依据本发明的安全可移动介质驱动器的一个示例性实施例的高级方框图。
图3A至3B为依据本发明的图2的安全可移动介质驱动器的一个示例性实施例的透视图。
图4为依据本发明的安全可移动介质驱动器控制方法的一个示例性实施例的流程图。
图5为依据本发明的安全可移动介质驱动器的一个示例性实施例的高级方框图。
各附图中相同的参考标记表示相同的部件。
发明详述
图1为计算机100的一个示例性实施例的高级方框图。在一个实施中,计算机100包括便携计算机。在其它实施和实施例中,计算机100以其它方式实施,例如,实施为服务器计算机或台式计算机。计算机100包括至少一个中央处理器(CPU)102用于执行软件104。在CPU102上执行的软件104执行至少一些处理,这些处理在此被描述成是由计算机100执行。在图1所示实施例中,CPU 102执行的软件104包括操作系统108以及一个或多个应用程序110。软件104包括程序指令,这些程序指令实施在一件或多件计算机可读取介质上(例如,计算机100本地的硬盘驱动器和/或通过例如局域网的网络来访问的诸如文件服务器的共享介质)。
计算机100还包括存储器106,至少部分软件104(和相关数据结构)在由CPU 102执行过程中存储在该存储器106内。存储器106包括现在已知或者以后研发的任何合适存储器,例如随机存取存储器(RAM)、只读存储器(ROM)、和/或CPU 102内的寄存器。
在图1所示实施例中,用于从计算机100的用户接收输入的一个或多个输入装置112通信耦合至计算机100。在一个实施中,输入装置112包括键盘和指示装置(例如鼠标或跟踪球)。在图1所示实施例中,用于显示输出给用户的至少一个显示装置114(例如计算机监视器)通信耦合至计算机100。在其它实施例和实施中,一个或多个输入装置112和/或显示装置114包含在计算机100内(例如,计算机100包含便携计算机的情形)。
计算机100还包括驱动器架116,安全可移动介质驱动器118插入该驱动器架116。在图1所示实施例中,驱动器118可以从驱动器架116移除。计算机100还包括驱动器接口120,在驱动器118插入驱动器架116时,将安全可移动介质驱动器118通信耦合至计算机100(及其其它部件)。一件或多件可移动介质可以插入安全可移动介质驱动器118。驱动器118能够对插入驱动器118的每件可移动介质读写数据。在图1所示实施例中,操作系统108包括一个或多个驱动器122,该驱动器122控制驱动器118的操作并提供软件接口,在CPU 102上执行的软件104可以通过该软件接口对插入驱动器118的可移动介质读写数据。例如,在一个实施中,安全可移动介质驱动器118包含例如CD和/或DVD驱动器的光学驱动器,驱动器接口120包含AT附件包接口(ATAPI)或小型计算机系统接口(SCSI)接口,用于将光学驱动器通信耦合至计算机100(及其其它部件)。在其它实施和实施例中,使用其它类型的驱动器118(例如,软盘驱动器、可移动硬盘驱动器、磁带驱动器或ZIP驱动器)和/或驱动器接口120(例如,智能驱动器电路(IDE)、通用串行总线(USB)、或者IEEE 1394(也称为“FIREWIRE”)接口)。
计算机100各种部件使用例如总线、端口等的恰当接口而相互通信耦合。
图2为安全可移动介质驱动器118的一个实施例的高级方框图。图2所示安全可移动介质驱动器118在此描述为被实施用于图1的计算机100,不过其它实施例以其它方式实施。驱动器118包含介质支架202,该介质支架202物理上支持插入驱动器118的一件或多件可移动介质。在图2所示具体实施例中,一次可将一件可移动介质201插入驱动器118(不过其它实施例支持多件可移动介质)。在这种实施例中,驱动器118还包括形成于驱动器118的前面板206内的插槽204(在此也称为“介质槽”)。可移动介质201在插入驱动器118时以及从驱动器118弹出时,穿过该插槽204。
驱动器118还包括一个或多个介质接口208,该介质接口208从插入驱动器118的相应介质201物理读取数据或向相应介质201物理写入数据。在图2所示具体实施例中,驱动器118包括一个介质接口208。驱动器118还包括马达210,该马达210用于定位插入的可移动介质201,使得介质接口208能够对插入物上的具体位置读写数据。在支持光盘(例如,致密盘和/或数字视频盘)的驱动器118的一种实施中,介质支架202包括其上放置光盘的托架。在这种实施中,介质接口208包括光学接口(例如,包括发光二极管和/或光电探测器),且马达210包括,在读写操作时旋转光盘的马达,从而定位光盘的恰当部分以由光学接口读取或写入。
驱动器118还包括计算机接口212,在驱动器118插入计算机100的驱动器架116时,将驱动器118通信耦合至计算机100(及其其它部件)。计算机接口212包括接口,该接口与驱动器118所耦合至的计算机100中包含的驱动器接口120兼容(匹配)。例如,在驱动器118支持光盘的一种实施中,计算机接口212包括ATAPI或SCSI接口,用于将光学驱动器通信耦合至计算机(及其其它部件)。在其它实施和实施例中,使用其它类型的计算机接口212(例如,IDE、USB或者FIREWIRE接口)。
驱动器118还包括机械耦合至介质支架202的介质弹出器214,用于将插入驱动器118的每件可移动介质201从驱动器118弹出。在图2所示具体实施例中,介质弹出器214包括弹簧215,该弹簧215在可移动介质201插入驱动器118时被介质支架202压缩(或者其它方式负荷)。介质弹出器214还包括弹簧销217,该弹簧销217在可移动介质201被完全插入驱动器118时将弹簧215保持在完全压缩状态。介质弹出器214还包括通信耦合至驱动器访问控制器224(下述)的换能器219。当控制电压施加到换能器219,同时可移动介质插入驱动器118时,换能器219移动弹簧销217从而释放弹簧215。弹簧215不被压缩时,弹簧215移动介质支架202(以及其上插入的可移动介质201)穿过插槽204,从而从驱动器118弹出插入物。在其它实施例中,介质弹出器214通过其它方式与介质支架202和/或插入的可移动介质201互动,从而弹出插入的可移动介质201。
驱动器118还包括锁216(此处也称为“硬件”锁或“物理”锁216)。锁216用于将插入的可移动介质201物理地锁在驱动器118内。也就是说,在锁216处于锁定状态下,锁216防止插入的可移动介质201从驱动器118弹出(或者其它方式移除)。当锁216处于解锁状态时,插入驱动器118的可移动介质201可以从驱动器118弹出。在图2所示具体实施例中,锁216包括电磁锁(solenoid lock),其中螺线管218用于当锁216处于锁定状态时将螺栓220移动到锁定位置,以及当锁216处于解锁状态时将螺栓220移动到解锁位置。当螺栓220处于锁定位置时,螺栓220防止可移动介质201从驱动器118弹出或其它方式移除(例如,通过物理地阻挡插入物和/或物理介质支架202穿过介质插槽204,和/或物理地防止介质弹出器214致使插入物和/或物理介质支架202穿过介质插槽204)。当螺栓220处于解锁位置时,螺栓220不防止可移动介质201从驱动器118弹出,这种情况下介质弹出器214能够从驱动器118弹出插入物。
驱动器118还包括驱动器访问控制器224。驱动器访问控制器224通信耦合至计算机接口212,使得驱动器访问控制器224能够与该驱动器118所通信耦合至的任何计算机100通信。驱动器访问控制器224控制锁216和介质弹出器214。在图2所示实施例中,驱动器访问控制器224使用可编程处理器225和存储器227来实施。此处描述成由驱动器访问控制器224执行的功能的至少一部分,是通过使用恰当的程序指令编程该可编程处理器225而实施的。通常,由可编程处理器225执行的程序指令的一部分以及该程序指令在执行过程中使用的一个或多个数据结构存储于存储器227内。在一个实施例中,存储器227包括现在已知或者以后研发的任何合适形式的存储器,例如随机存取存储器(RAM)、只读存储器(ROM)以及处理器寄存器。在其它实施例中,驱动器访问控制器224以其它方式实施(例如,使用其它类型的可编程装置、离散逻辑元件和/或专用集成电路)。
驱动器118还包括用户可访问弹出开关228。用户可访问弹出开关228位于,当驱动器118通信耦合至计算机100时(例如,当驱动器118插入计算机100的驱动器架116时),驱动器118的用户物理上可访问的位置。在图2所示实施例中,用户可访问弹出开关228位于驱动器118的前面板206上。通过启动用户可访问弹出开关228,驱动器118的用户可以请求从驱动器118弹出该可移动介质。可移动介质201插入驱动器118且用户启动用户可访问弹出开关228时,如果驱动器118不是“锁定”的(即,如果锁216处于解锁状态),则驱动器118弹出插入物。当用户可访问弹出开关228被启动时,如果驱动器118不是锁定的,则驱动器118弹出插入物而不首先与计算机100(以及在其上执行的软件104)交互。在图2所示的实施例中,用户可访问弹出开关228通信耦合至驱动器访问控制器224,驱动器访问控制器224判定弹出插入的可移动介质201是否恰当(也就是说,锁216是处于锁定状态还是解锁状态)。
驱动器118还包括紧急弹出机构230,用于从驱动器118机械地弹出插入物201,而不管驱动器118是锁定还是解锁。紧急弹出机构230包括用户接口232(此处也称为“紧急弹出用户接口”232),驱动器118的用户通过该用户接口232可以访问该紧急弹出机构230。紧急弹出用户接口232位于,当驱动器118通信耦合至计算机100时(例如,当驱动器118插入计算机100的驱动器架116时),驱动器118的用户无法访问的位置。在图2所示实施例中,紧急弹出用户接口232位于驱动器118的表面234上,当驱动器118插入计算机100的驱动器架116时该表面234置于驱动器架116的内部。表面234在此也称为“内表面”234。在图2所示实施例中,计算机接口212还位于驱动器118的一个内表面234上。
在一个实施中,紧急弹出用户接口232包括孔236,该孔236形成于紧急弹出用户接口232所在的内表面234中。当驱动器118从计算机100的驱动器架116移除时,驱动器118的用户可以将杆(或其它刚性件)插入孔236。在这种实施中,紧急弹出用户接口232还包括杠杆238,该杠杆238接收插入该孔的杆,并引导施加到杆的力以将锁216的螺栓220移动到解锁位置(如果锁216锁定)以及移动介质弹出器214的弹簧销217从而释放介质弹出器214的弹簧215。释放弹簧215则致使弹簧215移动介质支架202和插入的介质201穿过插槽204。在其它实施例和实施中,紧急弹出机构230和紧急弹出用户接口232以其它方式实施。
图3A至3B为图2的安全可移动介质驱动器118的一个实施例的透视图。图3A说明驱动器118的一个实施例,其中驱动器118没有插入(或以其它方式通信耦合至)计算机。图3B示出驱动器118的一个实施例,其中驱动器118插入图1的计算机100的一个实施例的驱动器架116中。在图3A至3B所示的具体实施例中,驱动器118支持光盘。如图3A所示,驱动器118包括托架形式的介质支架202,介质支架202移入和移出前面板206的介质插槽204。用户可访问弹出开关228位于前面板206上(即,在驱动器118上的用户可访问位置)。此外,如图3A所示,图3A所示的驱动器118包括位于驱动器118的内表面234上的紧急弹出用户接口232。更具体而言,紧急弹出用户接口232包括形成于该内表面234上的孔236。当驱动器118插入计算机100的驱动器架116时(如图3B所示),用户无法访问紧急弹出用户接口232。为了使用户能够访问紧急弹出用户接口232,驱动器118从计算机100的驱动器架116移除。
在其它实施和实施例中,安全可移动介质驱动器118以其它方式实施。在一个备选实施例中,每件可移动介质包含可移动硬盘。可移动硬盘包括:磁性介质的多个旋转圆形磁盘片,旋转该圆形磁盘片的一个或多个马达,以及对该圆形磁盘片读写数据的一个或多个介质接口。在该实施例中,驱动器118无需包括马达和介质接口,因为该功能包含在每个可移动硬盘内。
图4为控制安全可移动介质驱动器118的方法400的一个实施例的流程图。图4的方法400在此描述成使用图2的驱动器118来实施,不过其它实施例以其它方式实施。在图4所示实施例中,方法400的部分处理(与区块402至420相关联的处理)是由驱动器访问控制器224执行。
当驱动器访问控制器224从计算机100接收指示驱动器118应锁定的信息时(在区块402检查),驱动器访问控制器224“锁定”驱动器118(区块404)。当驱动器访问控制器224从计算机100接收指示驱动器118应解锁的信息时(在区块406检查),驱动器访问控制器224“解锁”驱动器118(区块408)。在这种实施例的一个实施中,在驱动器118所通信耦合至的计算机100上执行的驱动器122发送“锁定命令”到驱动器118以锁定驱动器118,且驱动器122发送“解锁命令”到驱动器118以解锁驱动器118。驱动器122通过驱动器接口120发送锁定命令和解锁命令到驱动器118,驱动器118的驱动器访问控制器224通过计算机接口212接收该锁定命令和解锁命令。驱动器访问控制器224通过激励锁216的螺线管218来锁定驱动器118,从而将螺栓220移动到锁定位置,这防止插入的可移动介质201从驱动器118弹出。驱动器访问控制器224通过激励锁216的螺线管218来解锁驱动器118,从而将螺栓220移动到解锁位置,使得螺栓220不阻止插入的可移动介质201从驱动器118弹出。在其它实施例中,驱动器118以其它方式锁定和解锁。
在一个这种实施中,操作系统108支持多个用户,其中每次仅一个用户能够本地登录计算机100。在这种实施中,操作系统108支持这样的安全策略,其中仅特定用户具有足够访问权限,通过执行软弹出或者安全硬弹出操作来弹出插入驱动器118的可移动介质201。具有足够访问权限以从驱动器118弹出可移动介质201的用户本地登录计算机100的任何时刻,驱动器122发送解锁命令到驱动器118。否则,访问权限不足以从驱动器118弹出可移动介质201的用户本地登录计算机100的任何时刻或者无用户登录计算机100时,驱动器122发送锁定命令到驱动器118。此外,在该实施中,具有足够访问权限的用户锁定计算机100的该用户当前会话时(例如,当用户打算离开计算机100一段时间但又不想注销用户的当前会话时),驱动器122发送锁定命令到驱动器118。当用户随后解锁该用户的当前会话时(例如,通过向操作系统108提供用户密码),驱动器122发送解锁命令到驱动器118。
当驱动器访问控制器224确定用户可访问弹出开关228已经被启动(区块410),如果驱动器118解锁(在区块412检查),则驱动器访问控制器224从驱动器118弹出插入的可移动介质201(区块414)。如果驱动器118锁定,则可移动介质201不从驱动器118弹出。在图4所示实施例中,驱动器访问控制器224通过检查锁216的状态来确定锁216是否处于锁定状态。在该实施例中,如果锁216处于解锁状态,驱动器访问控制器224施加控制电压到换能器219,这导致换能器219释放弹簧销217。当弹簧销217被释放时,弹簧215解压缩并将介质支架202(以及其上插入的可移动介质201)经过介质插槽204移出驱动器118。在其它实施例中,驱动器118的解锁或锁定通过其它方式确定,和/或可移动介质201以其它方式从驱动器118弹出。
当驱动器访问控制器224通过计算机接口212从计算机100接收弹出命令时(在区块416检查),如果驱动器118解锁(在区块418检查),驱动器访问控制器224从118弹出该插入的可移动介质(区块420)。如果驱动器118锁定,则可移动介质201不从驱动器118弹出。例如,在一种使用场合中,用户与计算机100上执行的软件104提供的图形用户接口互动,从而请求执行软弹出操作。在这种示例中,驱动器122确定弹出该插入物是否恰当,且如果是恰当的,发送弹出命令到驱动器118的驱动器访问控制器224。如果当驱动器访问控制器224接收到该弹出命令时,驱动器118是解锁的,则驱动器访问控制器224弹出所插入的可移动介质201。在另外实施例中,弹出命令被发送到其它情形下的驱动器118的驱动器访问控制器224。驱动器访问控制器224通过激励螺线管218来弹出可移动介质201,从而将锁216的螺栓220移动到解锁位置(如果锁216锁定)并施加控制电压到换能器219,这导致换能器219释放弹簧销217。当弹簧销217释放时,弹簧215解压缩并将介质支架202(以及其上插入的可移动介质201)经过介质插槽204移出驱动器118。在其它实施例中,可移动介质201以其它方式从驱动器118弹出。
如果用户通过紧急弹出用户接口232访问紧急弹出机构230(在区块422检查),紧急弹出机构230致使可移动介质201从驱动器118弹出,而与驱动器118的状态无关(区块424)。为了使用户访问紧急弹出机构230,驱动器118从驱动器架116移除,从而访问紧急弹出用户接口232。例如,在利用图2的驱动器118的一种使用场合中,当驱动器118从驱动器架116移除时,用户将杆插入孔236内,以致使杠杆238将锁216的螺栓220移动到解锁位置(如果锁216锁定),以及移动介质弹出器214的弹簧销217从而释放介质弹出器214的弹簧215。释放弹簧215致使弹簧215移动该介质支架202和所插入的可移动介质201穿过介质插槽204。
图5为安全可移动介质驱动器500的一个实施例的高级方框图。安全可移动介质驱动器500类似于图2的驱动器118,除了如下所述。与图2的驱动器118的部件相似的驱动器500的部件,在图5中使用与图2中用于这些部件的相同参考标记来表示。此外,除了此处所述,驱动器500的驱动器访问控制器224执行与结合图4所述处理相似的处理。
驱动器500不包含物理锁(例如图2的物理锁216),其中当驱动器访问控制器224从计算机100分别接收锁定和解锁命令时,该物理锁被驱动器访问控制器224物理锁定和解锁。相反,当驱动器访问控制器224从计算机100接收锁定命令时,驱动器访问控制器224将第一值(在此也称为“锁定”值)写入存储器227的预定部分。存储器227的该预定部分在此也称为“锁存储器”502。在图5所示具体实施例中,锁存储器502包括寄存器,该寄存器包含在可编程处理器225内用于实施驱动器访问控制器224。当驱动器访问控制器224从计算机100接收解锁命令时,驱动器访问控制器224将第二值(在此也称为“解锁”值)写入锁存储器502。
当锁定值存储在锁存储器502内时,驱动器访问控制器224认为驱动器500锁定,且当解锁值存储在锁存储器502内时,驱动器访问控制器224认为驱动器500解锁。当驱动器500被锁定时(即,当锁定值存储在锁存储器502内时),驱动器访问控制器224并不响应于用户可访问弹出开关228被启动而将插入驱动器500的可移动介质201弹出。当驱动器500被解锁时(即,当解锁值存储在锁存储器502内时),驱动器访问控制器224响应于用户可访问弹出开关228被启动而将插入驱动器500的可移动介质201弹出。
在该实施例的一些实施中,发送到驱动器500的每个锁定命令和解锁命令包括密钥。当锁定命令被驱动器500接收时,驱动器500将该密钥存储在锁存储器502中作为该锁定值的一部分。当解锁命令随后被驱动器500接收时,包含在解锁命令内的密钥与存储于锁存储器502内的密钥比较,且如果密钥匹配,则驱动器500解锁该驱动器500。在一个这种实施中,使用密码技术(例如,使用公开密钥加密技术)来加密和/或验证密钥。
在一些其它实施例中,驱动器包含锁存储器(例如图5的锁存储器502)和物理锁(例如图2的物理锁216)。在这种实施例的一种实施中,当驱动器锁定时(例如,响应于从该驱动器所通信耦合至的计算机接收到的锁定命令),该物理锁被锁定且锁定值写入该锁存储器。当驱动器解锁时(例如,响应于从该驱动器所通信耦合至的计算机接收到的解锁命令),该物理锁被解锁且解锁值写入该锁存储器。在这种实施中,通过检查存储在锁存储器内的值来确定该物理锁状态的值,且该物理锁无需包含用于报告该物理锁的状态(例如,到驱动器访问控制器)的功能。再者,在这种实施中,发送到驱动器的每个锁定命令和解锁命令包括用于验证解锁命令的密钥。
此处所述的方法和技术可以实施于数字电子电路,或者用可编程处理器(例如,专用处理器或诸如计算机的通用处理器)固件、软件、或其组合来实施。实施这些技术的设备可包括恰当的输入和输出装置、可编程处理器、以及有形地实施由该可编程处理器执行的程序指令的存储介质。实施这些技术的处理可以由可编程处理器来执行,该可编程处理器通过对输入数据进行操作并产生恰当的输出,由此执行指令程序以执行期望功能。该技术可有利地在可编程系统上执行的一个或多个程序中实施,其中该可编程系统包括:至少一个可编程处理器,被耦合以从数据存储系统接收数据和指令以及将数据和指令发送到该数据存储系统;至少一个输入装置;以及至少一个输出装置。一般而言,处理器将从只读存储器和/或随机存取存储器接收指令和数据。适于有形地实施计算机程序指令和数据的存储装置包括先前或现在已知或者以后研发的所有形式的非易失性存储器,示例性地包括:半导体存储器装置,例如可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、和闪存存储器装置;磁盘,例如内部硬盘和可移动盘;磁光盘;以及DVD盘。任一前述可以补充有或结合到专门设计的专用集成电路(ASIC)中。

Claims (9)

1.一种驱动器(118),包括:
计算机接口(212),将所述驱动器通信地耦合至计算机(100);
用户可访问弹出开关(228),位于当所述驱动器通信地耦合至所述计算机时所述驱动器的用户物理上可访问的驱动器上的位置处;以及
紧急弹出机构(230),从所述驱动器弹出插入所述驱动器的可移动介质(201),而与所述驱动器是否处于解锁状态无关;
其中所述驱动器响应于从所述计算机接收锁定命令通过物理锁进入锁定状态;和
其中所述驱动器响应于从所述计算机接收解锁命令通过物理锁进入解锁状态;
其中当所述用户可访问弹出开关被启动,同时所述可移动介质插入所述驱动器时,且如果所述驱动器处于所述解锁状态,则所述驱动器从驱动器弹出所述可移动介质。
2.如权利要求1所述的驱动器,还包括物理锁(216),以在所述物理锁处于锁定状态时锁定所述驱动器内的所述可移动介质,其中当所述物理锁处于解锁状态时,所述物理锁没有锁定所述驱动器内的所述可移动介质。
3.如权利要求1所述的驱动器,还包括锁存储器(502),其中当所述驱动器处于所述锁定状态时,锁定值存储于所述锁存储器内,且当所述驱动器处于所述解锁状态时,解锁值存储于所述锁存储器内。
4.一种驱动器(118),包括:
计算机接口,将所述驱动器通信地耦合至计算机;
介质弹出器(214),从所述驱动器弹出插入所述驱动器的可移动介质(201);以及
紧急弹出机构(230),耦合至所述介质弹出器,其中所述紧急弹出机构还包括紧急弹出用户接口(232),用户通过所述紧急弹出用户接口能够致使所述紧急弹出机构从所述驱动器弹出所述可移动介质,而与所述计算机是否通信地耦合至所述驱动器无关;
其中所述紧急弹出用户接口物理上位于当所述驱动器通信地耦合至所述计算机时所述驱动器的用户物理上无法访问的驱动器上的位置处,
其中所述驱动器响应于从所述计算机接收锁定命令通过物理锁进入锁定状态;和
其中所述驱动器响应于从所述计算机接收解锁命令通过物理锁进入解锁状态;
其中当所述用户可访问弹出开关被启动,同时所述可移动介质插入所述驱动器时,且如果所述驱动器处于所述解锁状态,则所述驱动器从驱动器弹出所述可移动介质。
5.如权利要求4所述的驱动器,还包括物理锁(216),以在所述物理锁处于锁定状态时锁定所述驱动器内的可移动介质。
6.如权利要求5所述的驱动器,还包括驱动器访问控制器(224),通信地耦合至所述物理锁,用以使所述物理锁进入所述锁定状态。
7.如权利要求5所述的驱动器,还包括用户可访问弹出开关(228),物理上位于当所述驱动器通信地耦合至所述计算机时用户物理上可访问的位置,其中当所述用户可访问弹出开关被启动,同时所述可移动介质插入所述驱动器时,且如果所述锁处于解锁状态,则所述可移动介质由所述介质弹出器从所述驱动器弹出。
8.一种控制驱动器(118)的方法,其中可移动介质(201)插入所述驱动器,所述方法包括:
当从所述驱动器所通信地耦合至的计算机(100)接收锁定命令时,通过物理锁锁定所述驱动器;
当从所述驱动器所通信地耦合至的所述计算机接收解锁命令时,通过物理锁解锁所述驱动器;
当包含在所述驱动器内的用户可访问弹出开关(228)被启动时,如果所述驱动器是解锁的,则弹出所述可移动介质;以及
当所述驱动器的紧急弹出机构(230)通过紧急弹出用户接口(232)被访问时,无论所述驱动器是在锁定的或是在解锁的,从所述驱动器弹出所述可移动介质,其中所述紧急弹出用户接口物理上位于当所述驱动器通信地耦合至所述计算机时所述驱动器的用户物理上无法访问的驱动器上的位置处。
9.如权利要求8所述的方法,其中当所述用户可访问弹出开关被启动时,如果所述驱动器是锁定的,则所述可移动介质不被弹出。
CN2006800364355A 2005-09-29 2006-07-17 安全可移动介质驱动器 Expired - Fee Related CN101278255B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/238,324 US20070070832A1 (en) 2005-09-29 2005-09-29 Secure removable media drive
US11/238,324 2005-09-29
PCT/US2006/027693 WO2007040719A2 (en) 2005-09-29 2006-07-17 Secure removable media drive

Publications (2)

Publication Number Publication Date
CN101278255A CN101278255A (zh) 2008-10-01
CN101278255B true CN101278255B (zh) 2011-01-26

Family

ID=37398790

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006800364355A Expired - Fee Related CN101278255B (zh) 2005-09-29 2006-07-17 安全可移动介质驱动器

Country Status (5)

Country Link
US (1) US20070070832A1 (zh)
EP (1) EP1938178A2 (zh)
KR (1) KR20080049803A (zh)
CN (1) CN101278255B (zh)
WO (1) WO2007040719A2 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9229799B2 (en) * 2011-08-22 2016-01-05 Dell Products L.P. Information handling system swappable boot storage device
US9436830B2 (en) * 2012-10-17 2016-09-06 Sandisk Technologies Llc Securing access of removable media devices
US9974608B2 (en) 2013-08-27 2018-05-22 Biosense Webster (Israel) Ltd. Determining absence of contact for a catheter
US9847881B2 (en) * 2015-09-16 2017-12-19 Arris Enterprises Llc Set top box with sharing of external hard disk drive

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1109609A (zh) * 1994-03-28 1995-10-04 吴成峰 高速辅助存储器选择性禁止/允许读/写装置
US6009056A (en) * 1996-01-16 1999-12-28 Matsushita Electric Industrial Co., Ltd. Optical disc data reproducing method and optical disk driver
CN1469378A (zh) * 2002-07-03 2004-01-21 ���ǵ�����ʽ���� 具有门锁定装置的磁盘驱动器的前面板部件及磁盘驱动器

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4628376A (en) * 1983-05-12 1986-12-09 Canon Denshi Kabushiki Kaisha Magnetic disc unit
US6249826B1 (en) * 1997-04-14 2001-06-19 Microsoft Corporation System and method for media status notification
JPH1139760A (ja) * 1997-07-18 1999-02-12 Mitsumi Electric Co Ltd ディスク装置
US6910137B2 (en) * 1998-10-23 2005-06-21 Gateway, Inc. System, method, and software for removable-media security
US6282608B1 (en) * 1998-11-16 2001-08-28 Chrysler Corporation Compact disc player with security system for selectively preventing ejection of a compact disc and related method
US20020172125A1 (en) * 2001-05-17 2002-11-21 Cheng-Yao Liao Protection method for manual ejection operation of optical disk driver
US7111308B2 (en) * 2001-05-17 2006-09-19 Lite-On It Corporation Protection method for manual ejection operation of optical disk drive
TW526989U (en) * 2001-06-29 2003-04-01 Wistron Corp Machine core of optical disk drive having manual disk-ejecting mechanism
JP2004062796A (ja) * 2002-07-31 2004-02-26 Canon Inc 記憶装置及び情報処理装置並びにアクセス制御方法
TWI223794B (en) * 2003-08-25 2004-11-11 Benq Corp Disc drive
US7283430B2 (en) * 2004-03-26 2007-10-16 Hewlett-Packard Development Company, L.P. Systems and methods for overriding an ejection lock

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1109609A (zh) * 1994-03-28 1995-10-04 吴成峰 高速辅助存储器选择性禁止/允许读/写装置
US6009056A (en) * 1996-01-16 1999-12-28 Matsushita Electric Industrial Co., Ltd. Optical disc data reproducing method and optical disk driver
CN1469378A (zh) * 2002-07-03 2004-01-21 ���ǵ�����ʽ���� 具有门锁定装置的磁盘驱动器的前面板部件及磁盘驱动器

Also Published As

Publication number Publication date
KR20080049803A (ko) 2008-06-04
WO2007040719A2 (en) 2007-04-12
US20070070832A1 (en) 2007-03-29
CN101278255A (zh) 2008-10-01
WO2007040719A3 (en) 2007-05-24
EP1938178A2 (en) 2008-07-02

Similar Documents

Publication Publication Date Title
US8356184B1 (en) Data storage device comprising a secure processor for maintaining plaintext access to an LBA table
JP4912467B2 (ja) 自動データ・ストレージ・ライブラリにおける取り外し可能媒体に格納されたデータの選択的暗号化のための方法、装置、およびコンピュータ・プログラム
CN1831838B (zh) 软件媒体的认证标签
CN101180615A (zh) Usb安全存储装置和方法
US8667576B2 (en) Method for preventing data in a computer system from being accessed by unauthorized user
CN101278255B (zh) 安全可移动介质驱动器
US20080235809A1 (en) Restricted erase and unlock of data storage devices
KR20090049602A (ko) 자동화된 데이터 저장 라이브러리에 탑재된 분리가능 매체 볼륨의 아이덴티티의 검증
WO2009136161A1 (en) Data encryption device
US20080046998A1 (en) Apparatus and method for assuring secure disposal of a hard disk drive unit
CN101211623A (zh) 磁盘装置及控制方法
JP4734986B2 (ja) 外部記憶媒体管理システム、及び、外部記憶媒体の管理方法
US20090145184A1 (en) Apparatus, system, and method for opening a security lock slot of an electronic device
US7281264B2 (en) Security system and method for PnP device coupled to network client
CN104794071A (zh) 一种基于u盘的对计算机sata硬盘解冻并加密码锁的方法及系统
JP4561213B2 (ja) ハードディスクセキュリティ管理システムおよびその方法
US11354398B2 (en) Off-cartridge encryption key storage for cartridge-based library
CN108628413A (zh) 机箱和硬盘驱动器
US20210273786A1 (en) On-cartridge encryption key storage for cartridge-based library
JP4443239B2 (ja) リムーバブル媒体記録再生装置
JPH08203257A (ja) カード型ハードディスク装置およびこれを用いる情報処理装置
CN1331061C (zh) 可独立于计算机的移动外存内容加密方法
KR102243916B1 (ko) 무인 보관함 시스템용 도어락 설정장치 및 방법
JP2006023943A (ja) 情報処理装置、制御方法及びプログラム
JPH0562028A (ja) 情報処理装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110126

Termination date: 20120717