CN101281572A - Usb端口访问管理 - Google Patents
Usb端口访问管理 Download PDFInfo
- Publication number
- CN101281572A CN101281572A CNA2008100905959A CN200810090595A CN101281572A CN 101281572 A CN101281572 A CN 101281572A CN A2008100905959 A CNA2008100905959 A CN A2008100905959A CN 200810090595 A CN200810090595 A CN 200810090595A CN 101281572 A CN101281572 A CN 101281572A
- Authority
- CN
- China
- Prior art keywords
- usb port
- electronic equipment
- logic
- operating system
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
- G06F13/385—Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Systems (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及USB端口访问管理。在一个实施例中,一种电子设备包括:处理器;操作系统(140);基本输入/输出系统(126);以及用于进行下述操作的逻辑:探测与USB端口(118)的装置连接;根据所述连接生成系统管理中断,其使得所述基本输入/输出系统(126)掌管对所述电子设备的控制;在所述基本输入/输出系统(126)中判断所述装置是否包括大容量存储器;判断所述USB端口(118)是否被配置为接受包括大容量存储器的装置;以及倘若所述装置包括大容量存储器,那么启动阻止对所述USB端口(118)进行访问的例程。
Description
背景技术
安全,尤其是数据安全仍然是计算机工业的重要问题。例如,在某些环境下,一种有用的做法是阻止通用串行总线(USB)大容量存储装置在计算机系统或其他电子设备上工作,从而防止用户将数据下载到USB存储装置内。
附图说明
图1是适于实现USB端口访问管理的电子设备的一个实施例的示意图。
图2是示出了实现USB端口访问管理的一个实施例中的操作的流程图。
具体实施方式
图1是根据本发明适于实现USB端口访问管理的电子设备的一个实施例的示意图。在所示的实施例中,可以将装置100实现为用于访问Internet、台式PC、笔记本电脑、个人数字助理或者任何其他具有基本输入/输出系统(BIOS)或等价系统的处理装置的手提或固定装置。
在图1所示的实施例中,电子设备100包括计算机108以及一个或多个附加输入/输出装置106,后者可以包括具有屏幕104的显示器102、键盘110、其他I/O装置112和鼠标114。所述其他装置112可以包括(例如)触摸屏、声控输入装置、跟踪球以及任何其他允许系统100从开发者和/或用户那里接收输入的装置。计算机108包括系统硬件120,系统硬件120包括处理单元126、磁盘控制器128以及随机存取存储器和/或只读存储器130。可以通过诸如通用串行总线(USB)端口118的适当输入/输出接口将输入/输出装置106连接至计算机108。
将文件存储器180从通信的角度连接至计算机108。文件存储器180可以是内部的,例如,一个或多个硬盘驱动器,也可以是外部的,例如,一个或多个外部硬盘驱动器、连接至网络的存储器或单独的存储网络。文件存储器180可以包括一个或多个分区182、184、186。
存储器130包括用于管理计算机108的操作的操作系统140。在一个实施例中,操作系统140包括提供到系统硬件120的接口的硬件抽象层(hardware abstraction layer)154。此外,操作系统140包括内核144、用于管理计算机108的操作中采用的文件的一个或多个文件系统146以及用于管理计算机108上执行的过程的过程控制子系统148。操作系统140还包括一个或多个设备驱动程序150以及用于在操作系统140和一个或多个应用模块162和/或库164之间提供接口的系统调用接口模块142。各种设备驱动程序150与安装在电子设备100中的硬件进行接口连接,并对其进行总体控制。
在操作过程中,在计算机108上执行的一个或多个应用模块162和/或库164调用系统调用接口模块142,从而在计算机处理器上执行一个或多个命令。系统调用接口模块142调用文件系统146的服务来管理所述命令所需的文件,以及调用过程控制子系统148的服务来管理所述命令所需的过程。文件系统146和过程控制子系统148又调用硬件接口模块154的服务与系统硬件120进行接口连接。一般可以认为操作系统内核144是一个或多个负责执行很多操作系统功能的软件模块。
操作系统140的具体实现对于文中描述的主题无关紧要。可以将操作系统140实现为UNIX操作系统及其衍生系列(例如,Linux、Solaris等)、Windows操作系统或任何其他操作系统。
电子设备100还包括基本输入/输出系统(BIOS)160。在一个实施例中,BIOS 126可以被实现到闪存内,并且其可以包括用于执行系统初始化和检测的通电自检(POST)模块。在操作过程中,当电子设备100的启动开始时,处理单元126访问BIOS 122,并将BIOS 122的指令,例如通电自检模块复制(shadow)到操作存储器内。之后,处理器126执行通电自检操作,以实现POST处理。
在某些实施例中,电子设备100包括用于实现USB端口访问管理的访问管理模块128。在图1所示的实施例中,使访问管理模块128的部分与BIOS 126进行相关存储。在备选实施例中,可以将访问管理模块128存储到与计算机系统108相关的其他存储模块内。
图2是示出了在实现USB访问管理的实施例中由访问管理模块128实施的操作的流程图。可以将图2所示的操作实现为计算机可读介质上的逻辑指令,可以将所述逻辑指令加载到计算机的操作存储器内,并且所述逻辑指令在通过处理单元122得以执行时,可以将计算机配置为实现USB端口访问管理。
参考图2,在操作210中,探测与USB端口的连接。例如,在图1所示的实施例中,可以将一装置连接至USB端口118。例如,在通过USB主端口控制器探测到所述装置连接时,USB端口118产生系统管理中断(操作215),其中断由处理单元122执行的正常处理,并使计算机108处于系统管理模式。在操作220中,系统开始对连接至USB端口118的装置的装置枚举(enumeration)。可以通过计算机108的USB子系统执行装置枚举。装置枚举包括,例如,向所述装置分配唯一装置编号,以及读取与所述装置相关的装置描述符的要素。
如果在操作225中,BIOS控制USB总线,那么控制进行至操作260。在操作260中,判断连接至USB端口的装置是否包括大容量存储器。就文中的使用情况而言,“大容量存储器”一词在应用于USB装置时是指与按USB Implementers Forum定义的USB大容量存储装置类别一致的USB装置。这样的装置可以包括诸如外部磁硬盘驱动器、包括CD和DVD读取器和写入器驱动器的外部光学驱动器、便携式闪存装置、桥接于标准闪存卡和USB连接之间的适配器、数字照相机、数字音频播放器、高端硬件媒体播放器、个人数字助理和手提计算机以及移动电话。如果在操作260中,连接至USB端口的装置不包括大容量存储器,那么控制进行至操作280,并继续正常操作。相反,如果在操作260中,连接至USB的装置包括大容量存储器,那么控制进行至操作265。
在操作265中,判断是否将计算机108配置为允许将大容量存储装置连接至USB端口118。可以采用配置实用程序进行计算机108的配置,从而将系统配置为拒绝包括大容量存储器的USB装置的访问。在一个实施例中,可以采用F10设置实用程序配置USB访问,所述F10设置实用程序存在于大多数计算机系统上,并且在POST操作中可以通过BIOS对其调用。F10设置实用程序允许计算机系统操作者配置其计算机系统的各个方面,所述方面包括但不限于USB端口访问。通过在引导过程中按下标准键盘上的F10键访问F10设置实用程序。BIOS探测F10键,并且作为响应调用F10设置实用程序。因而在操作265中,BIOS可以查询计算机108的F10配置文件,从而判断是否容许大容量存储器的存在。
如果在操作265中,配置参数指示可以通过USB端口使用大容量存储装置,那么控制进行至操作270,从而将所述装置报告给操作系统,并且可以继续正常的操作(操作280)。相反,如果配置参数指示不可以通过USB端口使用大容量存储装置,那么控制进行至操作275,从而不将所述装置报告给操作系统。因而,操作系统一直察觉不到所述大容量存储装置,因而不能通过计算机108使用所述装置。所述系统可以调用出错处理例程,其中,所述出错处理例程包括在与电子设备相关的用户界面上显示出错消息。在操作280中可以继续正常操作。
再来参考操作225,如果BIOS不控制USB总线,那么控制继续至操作230,并且由BIOS掌管对USB总线的控制。如果在操作235中,所述装置不包括大容量存储器,那么控制进行至操作255,由BIOS放开对USB总线的控制,并继续正常的操作(操作280)。相反,如果在操作235中,所述装置包括大容量存储器,那么控制进行至操作245。
如果在操作240中,配置参数指示可以通过USB端口使用大容量存储装置,那么控制进行至操作255,由BIOS放开对USB总线的控制,并继续正常操作(操作280)。
相反,如果配置参数指示不可以通过USB端口使用大容量存储装置,那么控制进行至操作245,由BIOS清除USB端口中的状态和状态变化位,并使USB端口失效(操作250)。之后,控制进行至操作255,由BIOS放开对USB总线的控制,并继续正常的操作(操作280)。
因而,图2的操作允许电子设备100管理对USB端口的访问。如上所述,可以将文中描述的方法实现为计算机可读介质上的逻辑指令。当在处理器上执行时,所述逻辑指令使通用计算装置被编程为实现上述方法的专用设备。在通过所述逻辑指令对处理器进行配置以执行文中阐述的方法时,该处理器就构成了用于执行所述方法的结构。
说明书中的“一个实施例”或“实施例”是指结合所述实施例予以说明的具体特征、结构或特性包含在至少一种实现当中。在说明书的不同位置出现的“在一个实施例中”未必都是指相同的实施例。
Claims (7)
1.一种电子设备,包括:
处理器;
操作系统(140);
基本输入/输出系统(126);以及
用于进行下述操作的逻辑:
探测与USB端口(118)的装置的连接;
根据所述连接生成系统管理中断,其使得所述基本输入/输出系统(126)掌管对所述电子设备的控制;
在所述基本输入/输出系统(126)中判断所述装置是否包括大容量存储器;
判断所述USB端口(118)是否被配置为接受包括大容量存储器的装置;以及
倘若所述装置包括大容量存储器,那么启动阻止对所述USB端口(118)进行访问的例程。
2.根据权利要求1所述的电子设备,其中,所述阻止对所述USB端口(118)进行访问的例程包括这样的逻辑,即,该逻辑根据基本输入/输出系统(126)具有对USB端口(118)的控制和USB端口(118)被配置为拒绝存储装置的访问的判断,制止将所述装置报告给所述操作系统(140)。
3.根据权利要求1所述的电子设备,其中,所述的阻止对所述USB端口(118)的访问的例程包括用于实施下述操作的逻辑:
判断所述操作系统(140)是否具有对所述USB端口(118)的控制;以及
根据所述操作系统(140)具有对所述USB端口(118)的控制的判断:
将对USB端口(118)的控制传给所述基本输入/输出系统(126);
使所述USB端口(118)失效;以及
将对所述USB端口(118)的控制返回给所述操作系统(140)。
4.根据权利要求10所述的电子设备,还包括用于改变所述USB端口(118)中的至少一个状态位的逻辑。
5.根据权利要求1所述的电子设备,还包括查询在与所述电子设备相关的存储模块内存储的设置表格的逻辑。
6.根据权利要求1所述的电子设备,还包括启动对所述装置的枚举的逻辑。
7.根据权利要求1所述的电子设备,还包括将所述电子设备的与用户相关的标识符存储在连接至所述电子设备的存储位置内的逻辑。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/732280 | 2007-04-03 | ||
| US11/732,280 US20080250165A1 (en) | 2007-04-03 | 2007-04-03 | USB port access management |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101281572A true CN101281572A (zh) | 2008-10-08 |
Family
ID=39827960
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100905959A Pending CN101281572A (zh) | 2007-04-03 | 2008-04-03 | Usb端口访问管理 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20080250165A1 (zh) |
| CN (1) | CN101281572A (zh) |
| TW (1) | TW200844754A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102332073A (zh) * | 2011-07-07 | 2012-01-25 | 曙光信息产业股份有限公司 | 一种控制usb端口设备开关的方法 |
| CN102469625A (zh) * | 2010-11-15 | 2012-05-23 | 启碁科技股份有限公司 | 一种无线网卡以及无线网卡驱动方法 |
| CN103119560A (zh) * | 2010-09-30 | 2013-05-22 | 英特尔公司 | 用于服务处理器复合体中的数据存储的基于需求的usb代理 |
| WO2023155597A1 (zh) * | 2022-02-17 | 2023-08-24 | 浪潮(山东)计算机科技有限公司 | 一种端口管理方法、系统、设备及计算机可读存储介质 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008210041A (ja) * | 2007-02-23 | 2008-09-11 | Matsushita Electric Ind Co Ltd | 半導体装置、再生装置及びその制御方法 |
| US8250353B2 (en) * | 2007-11-29 | 2012-08-21 | Hewlett-Packard Development Company, L.P. | Firmware exclusive access of a peripheral storage device |
| US8918872B2 (en) * | 2008-06-27 | 2014-12-23 | Mcafee, Inc. | System, method, and computer program product for reacting in response to a detection of an attempt to store a configuration file and an executable file on a removable device |
| US9015789B2 (en) * | 2009-03-17 | 2015-04-21 | Sophos Limited | Computer security lock down methods |
| US9426179B2 (en) | 2009-03-17 | 2016-08-23 | Sophos Limited | Protecting sensitive information from a secure data store |
| US8799540B2 (en) * | 2010-01-05 | 2014-08-05 | Microsoft Corporation | Providing signals to electronic connectors |
| US9054534B2 (en) * | 2010-01-05 | 2015-06-09 | Microsoft Technology Licensing, Llc | Connectors for battery-powered devices |
| US8561207B2 (en) | 2010-08-20 | 2013-10-15 | Apple Inc. | Authenticating a multiple interface device on an enumerated bus |
| US8646082B2 (en) * | 2011-03-17 | 2014-02-04 | Cybernet Systems Corporation | USB firewall apparatus and method |
| US9026712B2 (en) * | 2012-06-25 | 2015-05-05 | Intel Corporation | USB device control using endpoint type detection during enumeration |
| US20160112421A1 (en) * | 2014-10-20 | 2016-04-21 | Xerox Corporation | Method and apparatus for selective activation of universal serial bus (usb) ports |
| US10713205B2 (en) | 2017-02-24 | 2020-07-14 | Digital 14 Llc | Universal serial bus (USB) disconnection switch system, computer program product, and method |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7043587B2 (en) * | 2001-09-20 | 2006-05-09 | Lenovo (Singapore) Pte. Ltd. | System and method for connecting a universal serial bus device to a host computer system |
| US7725731B2 (en) * | 2004-08-16 | 2010-05-25 | Hewlett-Packard Development Company, L.P. | System and method for managing access to functions supported by a multi-function port |
-
2007
- 2007-04-03 US US11/732,280 patent/US20080250165A1/en not_active Abandoned
-
2008
- 2008-03-03 TW TW097107279A patent/TW200844754A/zh unknown
- 2008-04-03 CN CNA2008100905959A patent/CN101281572A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103119560A (zh) * | 2010-09-30 | 2013-05-22 | 英特尔公司 | 用于服务处理器复合体中的数据存储的基于需求的usb代理 |
| CN103119560B (zh) * | 2010-09-30 | 2016-09-21 | 英特尔公司 | 用于服务处理器复合体中的数据存储的基于需求的usb代理 |
| CN102469625A (zh) * | 2010-11-15 | 2012-05-23 | 启碁科技股份有限公司 | 一种无线网卡以及无线网卡驱动方法 |
| CN102469625B (zh) * | 2010-11-15 | 2016-03-16 | 启碁科技股份有限公司 | 一种无线网卡以及无线网卡驱动方法 |
| CN102332073A (zh) * | 2011-07-07 | 2012-01-25 | 曙光信息产业股份有限公司 | 一种控制usb端口设备开关的方法 |
| WO2023155597A1 (zh) * | 2022-02-17 | 2023-08-24 | 浪潮(山东)计算机科技有限公司 | 一种端口管理方法、系统、设备及计算机可读存储介质 |
| US12111910B2 (en) | 2022-02-17 | 2024-10-08 | Ieit Systems Co., Ltd. | Port management method, system and device, and computer readable storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| US20080250165A1 (en) | 2008-10-09 |
| TW200844754A (en) | 2008-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101281572A (zh) | Usb端口访问管理 | |
| CN100489823C (zh) | 用于禁用通用串行总线端口的方法和设备 | |
| US7904708B2 (en) | Remote management of UEFI BIOS settings and configuration | |
| US7769993B2 (en) | Method for ensuring boot source integrity of a computing system | |
| EP2601588B1 (en) | Providing fast non-volatile storage in a secure environment | |
| CN103827882B (zh) | 用于虚拟分区监视的系统和方法 | |
| US7565522B2 (en) | Methods and apparatus for integrity measurement of virtual machine monitor and operating system via secure launch | |
| CN101675417B (zh) | 防篡改控制的系统和方法 | |
| US20070168574A1 (en) | System and method for securing access to general purpose input/output ports in a computer system | |
| CN101273364B (zh) | 用于计算平台数据保护的方法 | |
| CN101078988A (zh) | 在计算机系统上操作屏幕保护器的方法和系统 | |
| CN1723427A (zh) | 可信赖平台中的物理存在判定 | |
| CN101080722A (zh) | 用于过滤访问部件核心逻辑的尝试的技术 | |
| US6912663B1 (en) | Method and system for securing a personal computer bus | |
| KR20160112757A (ko) | 사용자 장치 및 그것에 대한 무결성 검증 방법 | |
| AU2008344956B2 (en) | System, apparatus, and method for bios level contextual configuration of resources | |
| US10599848B1 (en) | Use of security key to enable firmware features | |
| GB2422223A (en) | Enumerating a memory device as a human interface device to overcome system administrator blockage | |
| US11531760B1 (en) | Baseboard management controller (BMC)-based security processor | |
| US20090320128A1 (en) | System management interrupt (smi) security | |
| JP2020520037A (ja) | 孤立したユーザーコンピューティング部を有するコンピュータ | |
| WO2018063555A1 (en) | Memory monitor | |
| TW202121211A (zh) | 使用進程資訊來檢測網頁後門的方法及系統 | |
| US11915030B2 (en) | System and method of application transitions between information handling systems | |
| CN1952832A (zh) | 保护备份数据的计算机系统与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20081008 |