CN101937494A - 一种终端设备及其配置方法 - Google Patents
一种终端设备及其配置方法 Download PDFInfo
- Publication number
- CN101937494A CN101937494A CN2010101315833A CN201010131583A CN101937494A CN 101937494 A CN101937494 A CN 101937494A CN 2010101315833 A CN2010101315833 A CN 2010101315833A CN 201010131583 A CN201010131583 A CN 201010131583A CN 101937494 A CN101937494 A CN 101937494A
- Authority
- CN
- China
- Prior art keywords
- tag information
- terminal equipment
- bios
- processing unit
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012545 processing Methods 0.000 claims abstract description 47
- 230000005540 biological transmission Effects 0.000 claims abstract description 20
- 238000004891 communication Methods 0.000 claims abstract description 20
- 238000012795 verification Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009385 viral infection Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005672 electromagnetic field Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了一种终端设备及其配置方法,所述配置方法包括:在终端设备加电启动时,终端设备处理单元执行初始部分BIOS指令以初始化通讯端口后等待接收Tag信息;在所述通讯端口被初始化后,RFID传输单元读取有效范围内的Tag信息并将其传送给终端设备处理单元,终端设备处理单元根据该Tag信息执行对应的后部分BIOS指令进行配置。本发明通过RFID方式来实现对终端设备的硬件配置和操作权限设定,满足了工业现场不同使用者对于同一台终端设备具有不同操作权限的需求和不同操作模式具有不同硬件配置的需求,并充分发挥了RFID标签不受环境影响、不易损坏、成本低的特点,同时增强了系统的安全性。
Description
技术领域
本发明涉及工业自动化的技术领域,尤其涉及一种终端设备及其配置方法。
背景技术
随着计算机信息技术的发展和计算机的日益普及,以及为了实现工业自动化及精细化管理,越来越多的工业控制现场以终端设备作为控制系统,终端设备已经成为工业控制不可或缺的一部分。而且,不同使用者对于同一台终端设备具有不同操作权限的需求,以及一般操作、维护、高级管理等不同操作模式具有不同配置的需求。
为了满足这种需求,专利号为200510036827.9的中国专利公开了一种“计算机系统及其配置方法”,该专利提出的系统包括CPU、BIOS(Basic Input Output System,基本输入输出系统)存储器以及BIOS外部存储器装置,系统的完整BIOS指令被分开存储在BIOS存储器和BIOS外部存储装置中;其配置方法包括:计算机加电启动时,CPU首先从BIOS存储器提取指令开始执行其内部分,以初始化并驱动计算机通信接口硬件电路;通过计算机通信接口查找BIOS外部存储装置;找到BIOS外部存储装置后检查其中是否存有正确的该系统完整BIOS的其余部分;有则将系统完整BIOS的其余部分读取到计算机中,执行跳转到其余部分。
该专利是利用外部存储装置(如USB存储盘)装载完整BIOS指令中的一部分,若正确的读取到此部分则启动计算机,该方法有如下缺陷:
1)外部存储器成本高;
2)外部存储器通过电气连接计算机,接插过程中易损坏;
3)外部存储器受环境影响大(温度、湿度、振动等);
4)外部存储器安全性低:存储的密钥(也即完整BIOS的其余部分)容易被复制;计算机的连接外部存储器的接口使泄露信息/资料成为可能;
5)外部存储器中存储的是计算机BIOS程序代码,修改设定、权限等,需专业的软件人员修改BIOS代码,维护不方便。
发明内容
本发明所要解决的技术问题是提供一种终端设备及终端设备的配置方法,在满足用户各种需求的前提下,降低实现成本,提高信息的安全性。
为解决上述技术问题,本发明采用以下解决方案:
一种终端设备的配置方法,包括:
预先设置对应于不同操作权限/模式的标识信息,并将其分别存储于各个电子标签Tag中;在基本输入输出系统BIOS单元中分别存储初始部分BIOS指令和对应于各个Tag信息的后部分BIOS指令,且所述初始部分BIOS指令包括用于初始化终端设备处理单元与射频识别RFID传输单元的通讯端口的指令,所述后部分BIOS指令包括用于加载相应操作权限/模式下的配置信息来进行配置的指令;
在终端设备加电启动时,终端设备处理单元执行初始部分BIOS指令后等待接收Tag信息;在所述通讯端口被初始化后,RFID传输单元读取有效范围内的Tag信息并将其传送给终端设备处理单元,终端设备处理单元根据该Tag信息执行对应的后部分BIOS指令进行配置。
上述方法还包括:所述终端设备处理单元在根据Tag信息执行对应的后部分BIOS指令之前,对该Tag信息进行安全验证。
上述方法还包括:所述终端设备处理单元在操作系统启动前,自动删除所存储的Tag信息。
一种终端设备,包括终端设备处理单元和BIOS单元,还包括RFID传输单元;
所述RFID传输单元,包括存储对应于不同操作权限/模式的标识信息的Tag、天线和阅读器,用于在所述通讯端口被初始化后,读取有效范围内的Tag信息并将其发送给终端设备处理单元;
所述BIOS单元,用于存储初始部分BIOS指令以及分别对应于各个Tag信息的后部分BIOS指令;所述初始部分BIOS指令包括用于初始化终端设备处理单元与RFID传输单元的通讯端口的指令,所述后部分BIOS指令包括用于加载相应操作权限/模式的配置信息来进行配置的指令;
所述终端设备处理单元,用于在终端设备加电启动时,执行所述初始部分BIOS指令后等待接收Tag信息;还用于接收到Tag信息时,执行与该Tag信息对应的后部分BIOS指令进行配置。
其中,所述终端设备处理单元还用于在根据Tag信息执行对应的后部分BIOS指令之前,对该Tag信息进行安全验证。
其中,所述终端设备处理单元还用于在本终端设备启动操作系统之前,删除所存储的Tag信息。
其中,所述Tag和天线之间还包括拨动开关。
本发明具有以下有益效果:
1)通过RFID方式来实现对终端设备的硬件配置和操作权限设定,满足了工业现场不同使用者对于同一台终端设备具有不同操作权限的需求和不同操作模式具有不同硬件配置的需求,并充分发挥了RFID标签不受环境影响、不易损坏、成本低的特点,同时增强了系统的安全性及可追溯性。
2)由拨动开关控制RFID信号的发出,可防止非法读卡器恶意获取Tag信息。
3)本发明在BIOS单元根据Tag信息初始化相关硬件后且在加载任何操作系统内核之前,通过清除阅读器和通信端口中的Tag信息来进一步防止恶意读取Tag信息。由于此时还没有加载任何操作系统内核,病毒运行的环境尚未建立,这样可防止因计算机感染病毒,而造成Tag信息被窃取,进一步提高系统的安全性。
附图说明
图1为本发明的一个实施例中终端设备的结构示意图;
图2为本发明的一个实施例中终端设备处理单元根据不同Tag信息进行不同处理的方法原理图;
图3为本发明的一个实施例中终端设备的配置方法流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明:
如图1所示,本发明所提出的终端设备主要包括RFID传输单元、BIOS单元(基本输入输出系统单元)以及终端设备处理单元。其中,
RFID技术是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递,并通过所传递的信息达到识别目的的技术。RFID传输单元由三部分组成:
a、Tag(电子标签):由耦合元件及芯片组成,每个电子标签具有全球唯一的ID(Identity,身份标志),无法修改、无法仿造,提供较高的安全性。本实施例中,各Tag中存储的是不同操作权限/模式的标识信息。
b、Antenna(天线):在标签和阅读器间传递射频信号(即电子标签的数据信息)。
c、Reader(阅读器):读取电子标签信息的设备。Reader可无接触地读取并识别电子标签中所保存的电子数据,并通过通讯端口与终端设备处理单元建立连接,将所读取的电子标签信息传送至终端设备处理单元,进行下一步处理。
BIOS,是计算机系统加电后最先执行的软件,完成对系统硬件进行配置和检查的功能,然后读入操作系统引导记录,由引导记录完成操作系统的启动;BIOS存储在终端设备系统的ROM(Read-only memory,只读存储器)中;BIOS是终端设备进入任何系统前,无法逾越的过程。本发明正是利用BIOS的此特性,通过对授权的Tag信息进行安全验证,并利用不同的Tag信息,调用、配置不同的设置和硬件,实现仅授权人有操作终端设备的权限、不同的授权人有不同的操作功能和权限。本实施例中,BIOS单元分别存储有初始部分BIOS指令和对应于各个Tag信息的后部分BIOS指令,且初始部分BIOS指令包括用于初始化终端设备处理单元与RFID传输单元的通讯端口的指令,所述后部分BIOS指令包括用于加载相应操作权限/模式下的配置信息来进行配置的指令。
上述终端设备的工作原理为:
终端设备加电启动时,终端设备处理单元从BIOS的起始地址F000:FFF0H开始,读取初始部分BIOS指令并进行执行,此部分指令将初始化终端设备处理单元与RFID传输单元间的通讯端口并准备读取Tag信息,该执行过程具体包括:初始化各芯片组,初始化键盘控制器8042,初始化中断向量和中断服务例程,初始化VGA BIOS控制器,显示BIOS的版本和公司名称,扫描各种介质容量,初始化终端设备处理单元与RFID传输单元间的通讯端口。
同时,终端设备加电启动时,驱动RFID传输单元的Reader,控制Antenna向有效距离内的Tag发射读取信号,并接收Tag的应答,对所接收的Tag信息进行解码后将其通过与终端设备处理单元的通讯端口传输给终端设备处理单元;为了防止非法reader恶意读取Tag信息,Tag上的Antenna与Tag上存储不同操作权限/模式的标识信息的电路间,通过一个拨动开关连接(拨动开关、Tag、antenna均设置在一个便携装置上),不需使用时,Tag与Antenna的连接为断开状态。
终端设备处理单元对Tag信息进行验证,若为授权的Tag信息,则调用该Tag信息对应的后部分BIOS指令进行执行,进行不同的设置和硬件配置,此过程如图2所示:
读取相应的启动顺序配置,检测启动装置是否正常并加载,BIOS单元可根据不同的Tag信息初始化或屏蔽相应的硬件设备,加载或屏蔽相应的引导设备,如BIOS可以根据应用需求屏蔽U盘,串口等硬件设备,也可以根据应用需求设定只能从CF卡、硬盘、光驱或U盘等某个引导设备加载操作系统,以实现不同的应用界面和权限;
调用INT 19h启动自举程序,读取操作系统启动块。
为了进一步防止恶意读取Tag信息,在BIOS单元根据Tag信息初始化相关硬件后,在加载任何操作系统内核之前,清除Reader和通信端口中的Tag信息。因为此时还没有加载任何操作系统内核,病毒运行的环境尚未建立,这样可防止因计算机感染病毒,而造成Tag信息被窃取,进一步提高系统的安全性。
请参阅图3,本发明所提出的终端设备的配置方法包括:
301、预先设置对应于不同操作权限/模式的标识信息,并将其分别存储于各个Tag中;在BIOS单元中分别存储初始部分BIOS指令和对应于各个Tag信息的后部分BIOS指令。
302、终端设备加电启动。
303、终端设备处理单元读取BIOS单元中的初始部分BIOS指令并执行,以初始化终端设备处理单元与RFID传输单元的通讯端口,之后等待接收Tag信息。
304、RFID传输单元读取有效范围内的Tag信息并将其发送给终端设备处理单元,终端设备处理单元收到后对该Tag信息进行安全验证,若为授权的Tag信息,则继续执行步骤305;若为未授权的Tag信息,则停止终端设备的启动,结束本流程。
305、终端设备处理单元根据所接收到的Tag信息读取BIOS单元中存储的相应的后部分BIOS指令并执行,以加载相应操作权限/模式下的配置信息来进行配置。
306、终端设备处理单元在配置完成后,先删除所存储的Tag信息以防止恶意读取Tag信息,再加载操作系统,至此完成启动。
以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
Claims (7)
1.一种终端设备的配置方法,其特征在于,该方法包括:
预先设置对应于不同操作权限/模式的标识信息,并将其分别存储于各个电子标签Tag中;在基本输入输出系统BIOS单元中分别存储初始部分BIOS指令和对应于各个Tag信息的后部分BIOS指令,且所述初始部分BIOS指令包括用于初始化终端设备处理单元与射频识别RFID传输单元的通讯端口的指令,所述后部分BIOS指令包括用于加载相应操作权限/模式下的配置信息来进行配置的指令;
在终端设备加电启动时,终端设备处理单元执行初始部分BIOS指令后等待接收Tag信息;在所述通讯端口被初始化后,RFID传输单元读取有效范围内的Tag信息并将其传送给终端设备处理单元,终端设备处理单元根据该Tag信息执行对应的后部分BIOS指令进行配置。
2.如权利要求1所述的终端设备的配置方法,其特征在于,该方法还包括:所述终端设备处理单元在根据Tag信息执行对应的后部分BIOS指令之前,对该Tag信息进行安全验证。
3.如权利要求1或2所述的终端设备的配置方法,其特征在于,该方法还包括:在操作系统启动之前,所述终端设备处理单元删除所存储的Tag信息。
4.一种终端设备,包括终端设备处理单元和BIOS单元,其特征在于,还包括RFID传输单元;
所述RFID传输单元,包括存储对应于不同操作权限/模式的标识信息的Tag、天线和阅读器,用于在所述通讯端口被初始化后,读取有效范围内的Tag信息并将其发送给终端设备处理单元;
所述BIOS单元,用于存储初始部分BIOS指令以及分别对应于各个Tag信息的后部分BIOS指令;所述初始部分BIOS指令包括用于初始化终端设备处理单元与RFID传输单元的通讯端口的指令,所述后部分BIOS指令包括用于加载相应操作权限/模式的配置信息来进行配置的指令;
所述终端设备处理单元,用于在终端设备加电启动时,执行所述初始部分BIOS指令后等待接收Tag信息;还用于接收到Tag信息时,执行与该Tag信息对应的后部分BIOS指令进行配置。
5.如权利要求4所述的终端设备,其特征在于,所述终端设备处理单元还用于在根据Tag信息执行对应的后部分BIOS指令之前,对该Tag信息进行安全验证。
6.如权利要求4或5所述的终端设备,其特征在于,所述终端设备处理单元还用于在本终端设备启动操作系统之前,删除所存储的Tag信息。
7.如权利要求4所述的终端设备,其特征在于,所述Tag和天线之间还包括拨动开关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101315833A CN101937494A (zh) | 2010-03-23 | 2010-03-23 | 一种终端设备及其配置方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101315833A CN101937494A (zh) | 2010-03-23 | 2010-03-23 | 一种终端设备及其配置方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101937494A true CN101937494A (zh) | 2011-01-05 |
Family
ID=43390818
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101315833A Pending CN101937494A (zh) | 2010-03-23 | 2010-03-23 | 一种终端设备及其配置方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101937494A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102650968A (zh) * | 2012-03-30 | 2012-08-29 | 奇智软件(北京)有限公司 | 终端系统的环境构建方法和装置、以及终端系统 |
| WO2012129796A1 (en) * | 2011-03-30 | 2012-10-04 | Siemens Aktiengesellschaft | A method for configuring a wireless device and a wireless device and system |
| CN105335172A (zh) * | 2014-06-26 | 2016-02-17 | 联想(北京)有限公司 | 设置更新方法和电子设备 |
| CN108958809A (zh) * | 2017-05-24 | 2018-12-07 | 龙芯中科技术有限公司 | 设备初始化的方法、装置、电子设备及存储介质 |
| CN109299603A (zh) * | 2018-09-27 | 2019-02-01 | 郑州云海信息技术有限公司 | 一种服务器的保护方法、系统及相关装置 |
-
2010
- 2010-03-23 CN CN2010101315833A patent/CN101937494A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012129796A1 (en) * | 2011-03-30 | 2012-10-04 | Siemens Aktiengesellschaft | A method for configuring a wireless device and a wireless device and system |
| CN102650968A (zh) * | 2012-03-30 | 2012-08-29 | 奇智软件(北京)有限公司 | 终端系统的环境构建方法和装置、以及终端系统 |
| CN102650968B (zh) * | 2012-03-30 | 2016-05-04 | 北京奇虎科技有限公司 | 终端系统的环境构建方法和装置、以及终端系统 |
| CN105335172A (zh) * | 2014-06-26 | 2016-02-17 | 联想(北京)有限公司 | 设置更新方法和电子设备 |
| CN105335172B (zh) * | 2014-06-26 | 2021-04-13 | 联想(北京)有限公司 | 设置更新方法和电子设备 |
| CN108958809A (zh) * | 2017-05-24 | 2018-12-07 | 龙芯中科技术有限公司 | 设备初始化的方法、装置、电子设备及存储介质 |
| CN109299603A (zh) * | 2018-09-27 | 2019-02-01 | 郑州云海信息技术有限公司 | 一种服务器的保护方法、系统及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8255930B2 (en) | Method and system for dynamically switching between different device configurations | |
| JP4545378B2 (ja) | 起動前認証システム | |
| CN101937494A (zh) | 一种终端设备及其配置方法 | |
| WO2020213933A1 (ko) | 근접 필드 통신 카드의 복제를 위한 방법 및 그 전자 장치 | |
| CN105592403B (zh) | 一种基于nfc的通信装置和方法 | |
| CN101535957A (zh) | 用于共享可信平台模块的系统和方法 | |
| CN107422838A (zh) | 一种穿戴式设备、解锁控制系统及解锁控制方法 | |
| CN102436559A (zh) | 一种状态切换方法及系统 | |
| WO2019085761A1 (zh) | 一种指纹识别的方法及终端设备 | |
| CN102968325B (zh) | 一种usb设备及其自动初始化的方法和装置 | |
| EP3065097B1 (en) | Device and method for facilitating a transaction | |
| WO2022239004A1 (en) | A computerized charging/interface device with malware detection and backup capabilities | |
| US20010024066A1 (en) | Handheld device, smart card interface device (IFD) and data transmission method | |
| AU2021273648A1 (en) | Multi-use near field communication front end on a point of sale system | |
| CN100447700C (zh) | 用于电子处理器的多功能便携设备 | |
| CN103869996B (zh) | 一种基于nfc的安全便捷型虚拟键盘装置 | |
| WO2011120315A1 (zh) | 读卡器的软件升级方法、装置和读卡器 | |
| CN104796532A (zh) | 一种销毁移动终端的方法及装置 | |
| CN111684445B (zh) | 信息处理装置,信息处理方法和程序 | |
| CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN101751276A (zh) | 数据卡的启动方法及数据卡设备 | |
| US20160360568A1 (en) | SSIC device and link control method for SSIC device | |
| KR101686631B1 (ko) | 스마트 보안 데이터 저장 장치 | |
| CN105787343A (zh) | 外部设备认证管理方法、装置及电子设备 | |
| CN116088658B (zh) | 电子设备的异常恢复方法和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110105 |