DE112008002032T5 - Elektronikvorrichtungsschnittstellensystem - Google Patents

Elektronikvorrichtungsschnittstellensystem Download PDF

Info

Publication number
DE112008002032T5
DE112008002032T5 DE112008002032T DE112008002032T DE112008002032T5 DE 112008002032 T5 DE112008002032 T5 DE 112008002032T5 DE 112008002032 T DE112008002032 T DE 112008002032T DE 112008002032 T DE112008002032 T DE 112008002032T DE 112008002032 T5 DE112008002032 T5 DE 112008002032T5
Authority
DE
Germany
Prior art keywords
interface
electronic device
peripheral device
control module
interface control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE112008002032T
Other languages
English (en)
Inventor
Robert E. Houston Krancher
Darrell L. Houston Brokmeyer
Jennifer E. Houston Rios
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Development Co LP
Original Assignee
Hewlett Packard Development Co LP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Development Co LP filed Critical Hewlett Packard Development Co LP
Publication of DE112008002032T5 publication Critical patent/DE112008002032T5/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/10Program control for peripheral devices
    • G06F13/102Program control for peripheral devices where the programme performs an interfacing function, e.g. device driver
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Systems (AREA)
  • Communication Control (AREA)
  • Power Sources (AREA)

Abstract

Ein Elektronikvorrichtungsschnittstellensteuerverfahren, das folgende Schritte aufweist:
Identifizieren zumindest eines Peripheriegeräts (160), das mit einer elektronischen Vorrichtung (100) gekoppelt ist; und
Bestimmen, ob eine Schnittstelle (140), die dem zumindest einen Peripheriegerät (160) entspricht, zu sperren ist, basierend auf der Identität des zumindest einen Peripheriegeräts (160).

Description

  • Hintergrund
  • Elektronische Vorrichtungen weisen im Allgemeinen Tore (Ports) und/oder Schnittstellen auf, mit denen externe Geräte und/oder Peripheriegeräte verbunden sein können. Zu Sicherheitszwecken können Administratoren der elektronischen Vorrichtung die Tore und/oder Schnittstellen sperren, um zu verhindern, dass Computerviren auf die elektronische Vorrichtung heruntergeladen werden. Wenn die Tore und/oder Schnittstellen jedoch einmal gesperrt sind, sind externe Geräte und/oder Peripheriegeräte nicht in der Lage, über derartige Tore und/oder Schnittstellen mit der elektronischen Vorrichtung schnittstellenmäßig verbunden zu sein.
  • Kurze Beschreibung der Zeichnungen
  • 1 ist ein Blockdiagramm einer elektronischen Vorrichtung, bei der ein Schnittstellensteuersystem vorteilhaft eingesetzt ist; und
  • 2 ist ein Flussdiagramm, das ein Ausführungsbeispiel eines Schnittstellensperrverfahrens für eine elektronische Vorrichtung darstellt.
  • Detaillierte Beschreibung der Zeichnungen
  • 1 ist ein Blockdiagramm einer elektronischen Vorrichtung 100, die ein Ausführungsbeispiel eines Schnittstellensteuersystems 102 aufweist. Bei dem dargestellten Ausführungsbeispiel ist das Schnittstellensteuersystem 102 konfiguriert, um zumindest eine Schnittstelle basierend auf einer Art, Funktion und/oder Klasse eines Peripheriegeräts, das mit der Schnittstelle gekoppelt ist, dynamisch freizugeben und/oder zu sperren. Die elektronische Vorrichtung 100 kann irgendeine Art von elektronischer Vorrichtung sein, wie beispielsweise ein Laptop-Computer, ein Tablet-Computer, ein Personaldigitalassistent (PDA), ein zellulares Telefon, eine Spielvorrichtung, ein Tischrechner oder irgendeine andere Art einer tragbaren oder nicht tragbaren elektronischen Vorrichtung, aber ist nicht darauf begrenzt. In 1 sind eine Benutzerschnittstelle 150 und (ein) Peripheriegerät(e) 160 als mit der elektronischen Vorrichtung 100 gekoppelt dargestellt. Die Benutzerschnittstelle 150 ist irgendein Modul und/oder eine Komponente (z. B. ein Anzeigebildschirm, eine Tastatur, eine Maus etc.), die konfiguriert ist, um zu ermöglichen, dass ein Benutzer in die elektronische Vorrichtung 100 Informationen eingeben und/oder Informationen von derselben empfangen kann. Die Benutzerschnittstelle 150 kann einen Teil der elektronischen Vorrichtung 100 bilden oder kann mit der elektronischen Vorrichtung 100 koppelbar sein. Das Peripheriegerät (die Peripheriegeräte) 160 kann (können) irgendeine Art von Peripheriegerät sein, wie beispielsweise ein Universalserienbusgerät (USB-Gerät; USB = universal serial bus), ein Peripheriekomponentenverbindung-Gerät (PCI-Gerät; PCI = Peripheral Component Interconnect), ein PCI-Express-Gerät, ein Gigabit-Ethernet-Gerät, eine Kartenbussteuerung, eine Drahtlos-Lokales-Netz-Steuerung (Drahtlos-LAN-Steuerung; LAN = local area network), eine Audio-Komprimierung/Dekomprimierung (Audio-CODEC; CODEC = compression/decompression) und eine Super-I/O-Steuerung, aber ist nicht begrenzt darauf.
  • Bei dem dargestellten Ausführungsbeispiel weist die elektronische Vorrichtung 100 eine Prozessoreinheit 110, einen Speicher 120, eine Eingabe/Ausgabe-Steuerung 130 (I/O-Steuerung; I/O = input/output) und (eine) Schnittstelle(n) 140 auf. Die Prozessoreinheit 110 wird verwendet, um die Anweisungen und/oder Befehle auszuführen, die dem dynamischen Freigeben und/oder Sperren zumindest einer Schnittstelle 140, mit der das Peripheriegerät (die Peripheriegeräte) 160 gekoppelt ist (sind), basierend auf einer Art, Funktion und/oder Klasse des Peripheriegeräts (der Peripheriegeräte) 160 zugeordnet sind. Der Speicher 120 ist ein Speicherelement, das konfiguriert ist, um die Module, Anweisungen, Befehle und/oder Daten zu speichern, die die Prozessoreinheit 110 verwendet, um die zumindest eine Schnittstelle 140 dynamisch freizugeben und/oder zu sperren. Die I/O-Steuerung 130 verwaltet Kommunikationen und/oder Prozesse zwischen dem Speicher 120 und der Schnittstelle (den Schnittstellen) 140. Die Schnittstelle(n) 140 ist (sind) ein Satz von einem oder mehreren Toren, Verbindern etc., die konfiguriert sind, um mit (einem) entsprechenden Peripheriegerät(en) 160 gekoppelt zu sein.
  • Bei dem dargestellten Ausführungsbeispiel weist der Speicher 120 eine Firmware 122, Daten 123 und ein Freigabemodul 129 auf. Bei einigen Ausführungsbeispielen ist die Firmware 122 ein Satz von Nur-Lese-Anweisungen, die verwendet werden, um die Initialisierungsprozesse für die elektronische Vorrichtung 100 durchzuführen (z. B. unter Verwendung eines Basis-Eingabe/Ausgabe-Systems (RIOS, basic input/output system)) und/oder Kommunikationsprozesse zwischen verschiedenen Komponenten innerhalb der elektronischen Vorrichtung 100 (z. B. Vorrichtungsdrucker, Betriebssystem etc.) zu ermöglichen. Bei dem dargestellten Ausführungsbeispiel weist die Firmware 122 ein Schnittstellensteuermodul 124 auf, das konfiguriert ist, um zu ermöglichen, dass ein Benutzer verschiedene Kriterien auswählen und/oder anderweitig setzen kann, um ein automatisches Freigeben/Sperren von zumindest einer Schnittstelle 140 zu ermöglichen. In 1 ist das Schnittstellensteuermodul 124 in der Firmware 122 gezeigt; Es sollte jedoch klar sein, dass bei alternativen Ausführungsbeispielen das Schnittstellensteuermodul 124 anderweitig gespeichert sein kann (z. B. ein Festplattenlaufwerk, ein Flash-Laufwerk etc.). Es sollte klar sein, dass alles oder Abschnitte des Schnittstellensteuermoduls 124 eine Hardware, Software, Firmware oder eine Kombination derselben aufweisen kann.
  • In 1 weist der Speicher 120 Daten 123 in der Form von Datenbanken und/oder anderen Formen von Daten (z. B. Tabellen, Arbeitsblättern, Diagrammen etc.) zum Freigeben und/oder Sperren zumindest einer (der) Schnittstelle(n) 140 auf, mit der (denen) das Peripheriegerät (die Peripheriegeräte) 160 gekoppelt ist (sind). Bei dem dargestellten Ausführungsbeispiel weisen die Daten 123 Freigabestatusdaten 125, Geräteeinstellungsdaten 126, Daten 127 verfügbarer Ressourcen und Speicheradressdaten 128 auf. Die Freigabestatusdaten 125 weisen Informationen auf, die einem Betriebszustand (z. B. ein oder aus, freigegeben oder gesperrt etc.) der Schnittstelle(n) 140 in der elektronischen Vorrichtung 100 zugeordnet sind. Bei dem dargestellten Ausführungsbeispiel können die Freigabestatusdaten 125 irgendeine Art von Indikator (z. B. einen Binärwert, einen Softwarecode etc.) halten und/oder aufweisen. Bei einigen Ausführungsbeispielen sind die Freigabestatusdaten 125 auf einen freigegebenen Zustand oder einen gesperrten Zustand gesetzt, jedes Mal wenn die elektronische Vorrichtung 100 initialisiert wird. Die Geräteeinstellungsdaten 126 weisen Informationen und/oder eine Liste des Peripheriegeräts (von Peripheriegeräten) 160 auf, das (die) mit der elektronischen Vorrichtung 100 über (eine) Schnittstelle(n) 140 gekoppelt ist (sind). Bei einigen Ausführungsbeispielen weisen die Geräteeinstellungsdaten 126 Informationen auf, die jedem Peripheriegerät 160 zugeordnet sind, die identifiziert ist und mit der elektronischen Vorrichtung 100 gekoppelt ist, wie beispielsweise die Art, Funktion und/oder Klasse des entsprechenden Peripheriegeräts (der entsprechenden Peripheriegeräte) 160. Die Geräteeinstellungsdaten 126 können auch Informationen aufweisen, die angeben, ob eine spezielle Schnittstelle 140 basierend auf einem speziellen Peripheriegerät 160, das als mit der elektronischen Vorrichtung 100 gekoppelt erfasst und/oder identifiziert wurde, freigegeben und/oder gesperrt werden sollte (z. B. Einstellungen und/oder Kriterien, die angeben, dass eine spezielle Schnittstelle 140 gesperrt werden soll, falls eine bestimmte Art von Peripheriegerät(en) 160 als mit der elektronischen Vorrichtung 100 gekoppelt erfasst und/oder identifiziert wird). Die Daten 127 verfügbarer Ressourcen weisen informationen auf, die einer Liste einer Schnittstelle (von Schnittstellen) 140 und einem entsprechenden Peripheriegerät (entsprechenden Peripheriegeräten) 160 zugeordnet sind, die mit (einer) Schnittstelle(n) 140 mit einem freigegebenen Status gekoppelt sind, wodurch das entsprechende Peripheriegerät (die entsprechenden Peripheriegeräte) 160 für eine Verwendung durch einen Benutzer der elektronischen Vorrichtung 100 und/oder Komponenten in der elektronischen Vorrichtung 100 verfügbar gemacht werden. Die Speicheradressdaten 128 weisen Informationen auf, die einem Identifizieren und/oder Angeben einer Position in dem Speicher 120 zugeordnet sind, die konfiguriert ist, um zu identifizieren, welche Schnittstelle(n) 140 in der elektronischen Vorrichtung 100 freizugeben und/oder zu sperren sind.
  • Bei dem dargestellten Ausführungsbeispiel ist das Freigabemodul 129 konfiguriert, um die Schnittstelle(n) 140 freizugeben und/oder zu sperren. Bei einigen Ausführungsbeispielen gibt das Freigabemodul 129 die Schnittstelle(n) 140 basierend auf dem Freigabestatus für die entsprechende Schnittstelle(n) 140, der als die Freigabestatusdaten 125 gespeichert ist, beispielsweise frei und/oder sperrt dieselbe(n). Bei einigen Ausführungsbeispielen löst das Freigabemodul 129 einen Leistungsschalter aus und/oder dreht denselben um, der konfiguriert ist, um zu ermöglichen, dass ein Strom fließt, und/oder ein Fließen zu der (den) entsprechenden Schnittstelle(n) 140 anzuhalten. Bei alternativen Ausführungsbeispielen teilt das Freigabemodul 129 einen Platz und/oder Ressourcen des Speichers 120 zu und/oder verhindert, dass dieselben zugeteilt werden, um die entsprechende(n) Schnittstelle(n) 140 freizugeben bzw. zu sperren. Bei diesem Ausführungsbeispiel bildet somit das Freigabemodul 129 einen elektrischen Weg auf eine Speicheradresse für die entsprechende(n) Schnittstelle(n) 140 ab und/oder bildet denselben nicht ab, um einen Zugriff und/oder eine Kommunikation über (eine) derartige Schnittstelle(n) 140 zu steuern. Es sollte klar sein, dass das Freigabemodul 129 eine Hardware, eine Software, eine Firmware oder eine Kombination derselben aufweisen kann.
  • Bei dem dargestellten Ausführungsbeispiel weist das Peripheriegerät (weisen die Peripheriegeräte) 160 einen Gerätedeskriptor (Gerätedeskriptoren) 162 auf, der (die) bestimmte Identifikationsinformationen liefert (liefern), die dem Peripheriegerät 160 zugeordnet sind, wie beispielsweise die Art (z. B. ein Drucker, ein Audiogerät, ein Lautsprecher, eine Tastatur, eine Maus, ein Graphik-Tablet, eine Spielesteuerung, ein Trackball, ein Touchpad, ein Laptop-Löscher etc.), Funktion (z. B. ein Humanschnittstellengerät, ein drahtloses Gerät, ein Audiogerät, ein Massenspeichergerät, ein Kommunikationsgerät, eine Serienbussteuerung etc.) und/oder Klasse (z. B. ein USB-Klasse-Gerät, ein PCI-Klasse-Gerät etc.) des entsprechenden Peripheriegeräts (der entsprechenden Peripheriegeräte) 160. Es sollte klar sein, dass der Gerätedeskriptor (die Gerätedeskriptoren) 162 auch andere Arten von Informationen und/oder Identifizierern aufweisen kann (können).
  • Somit führt bei einigen Betriebsbeispielen die Firmware 122 das Schnittstellensteuermodul 124 während Initialisierungsprozessen aus, um zu ermöglichen, dass ein Benutzer verschiedene Kriterien auswählen und/oder setzen kann, die verwendet werden, um eine oder mehrere Schnittstellen 140 basierend auf zumindest einem Gerätedeskriptor 162 für das Peripheriegerät (die Peripheriegeräte) 160 freizugeben und/oder zu sperren. Bei diesem Ausführungsbeispiel identifiziert auf eine Initialisierung hin das Schnittstellensteuermodul 124 (ein) Peripheriegerät(e) 160, das (die) mit der elektronischen Vorrichtung 100 gekoppelt ist (sind), durch ein Lesen des Gerätedeskriptors (der Gerätedeskriptoren) 162, um die Art, Funktion und/oder Klasse von Peripheriegerät(en) 160 und die entsprechende(n) Schnittstelle(n) 140 zu identifizieren, mit der (denen) das Peripheriegerät (die Peripheriegeräte) 160 mit der elektronischen Vorrichtung 100 gekoppelt ist (sind). Das Schnittstellenmodul 124 korreliert dann die entsprechende(n) Schnittstelle(n) 140 mit einer Speicheradresse, die in den Speicheradressdaten 128 gespeichert ist. Das Schnittstellensteuermodul 124 speichert die Informationen, die dem Peripheriegerät (den Peripheriegeräten) 160 zugeordnet sind (z. B. die Art, Funktion, Klasse, Speicheradresse etc.), als die Geräteeinstellungsdaten 126. Bei einigen Ausführungsbeispielen vergleicht das Schnittstellensteuermodul 124 dann das identifizierte Peripheriegerät (die identifizierten Peripheriegeräte) 160 mit einem Freigabestatus, der in den Freigabestatusdaten 125 für das entsprechende Peripheriegerät (die entsprechenden Peripheriegeräte) 160 aufgelistet ist. Das Schnittstellensteuermodul 124 führt dann das Freigabemodul 129 aus, um eine entsprechende Schnittstelle (entsprechende Schnittstellen) 140 freizugeben und/oder zu sperren. Bei einigen Ausführungsbeispielen wird die Schnittstelle (werden die Schnittstellen) 140 auf eine Initialisierung der elektronischen Vorrichtung 100 hin per Vorgabe freigegeben und ist eventuell daher keine weitere Handlung durch das Freigabemodul 129 als möglicherweise ein Ausführen von Anweisungen und/oder Prozessen, um die Schnittstelle(n) 140 mit einem „Sperren”-Status zu sperren, notwendig. Bei einigen Ausführungsbeispielen präsentiert das Schnittstellensteuermodul 124 dann die Ressourcen, die in den Daten 127 verfügbarer Ressourcen aufgelistet sind, einem Benutzer und/oder anderen Komponenten in der elektronischen Vorrichtung 100 und/oder macht sie diesen verfügbar. Bei einigen Ausführungsbeispielen speichert das Schnittstellensteuermodul 124 dann in den Daten 127 verfügbarer Ressourcen das entsprechende Peripheriegerät (die entsprechenden Peripheriegeräte) 160 mit (einer) Schnittstelle(n) 140 mit einem Freigabestatus von „freigegeben” in den Freigabestatusdaten 125.
  • Bei einigen Ausführungsbeispielen ist das Schnittstellensteuermodul 124 konfiguriert, um einen Benutzer aufzufordern, zu bestimmen und/oder zu identifizieren, welches Peripheriegerät (welche Peripheriegeräte) 160 freizugeben und/oder zu sperren ist (sind). Bei einigen Ausführungsbeispielen formatiert das Schnittstellensteuermodul 124 eine Liste von Peripheriegeräten 160 und/oder der Art, Funktion und/oder Klasse des Peripheriegeräts (der Peripheriegeräte) 160, aus der ein Benutzer verschiedene Kriterien zur Freigabe/Sperrung auswählen und/oder setzen kann, und präsentiert dieselbe an der Benutzerschnittstelle 150. Bei einigen Ausführungsbeispielen kann ein Benutzer dann spezifizieren, welche (der) Schnittstelle(n) 140 freizugeben und/oder zu sperren ist (sind), basierend auf der Art und/oder Identität eines bestimmten Peripheriegeräts (bestimmter Peripheriegeräte) 160. Alternativ kann der Benutzer eine Gruppe von Schnittstellen 140 basierend auf der Funktion und/oder Klasse des Peripheriegeräts (der Peripheriegeräte) 160 zum Freigeben und/oder Sperren spezifizieren. Ansprechend darauf, dass der Benutzer auswählt und/oder identifiziert, welche Schnittstelle(n) 140 freizugeben und/oder zu sperren ist (sind), weist das Schnittstellensteuermodul 124 einen Freigabestatus für jede der freigegebenen Schnittstelle(n) 140 zu, um die Freigabestatusdaten 125 zu bilden. Bei einigen Ausführungsbeispielen weist das Schnittstellensteuermodul 124 einen Freigabestatus lediglich für (eine) Schnittstelle(n) 140 mit einem Sperren-Wert zu, weil der Freigabestatus für (eine) Schnittstelle(n) 140 vorgabemäßig auf einem Freigegeben-Status liegt, und umgekehrt. Alternativ kann das Schnittstellensteuermodul 124 einen Freigabestatus für (eine) Schnittstelle(n) 140 ungeachtet des gegenwärtigen Wertes zuweisen, der in den Freigabestatusdaten 125 vorliegt. Das Schnittstellensteuermodul 124 speichert dann in den Daten 127 verfügbarer Ressourcen das entsprechende Peripheriegerät (die entsprechenden Peripheriegeräte) 160 mit (einer) Schnittstelle(n) 140 mit einem Freigabestatus von „freigegeben” in den Freigabestatusdaten 125. Das Schnittstellensteuermodul 124 führt dann das Freigabemodul 129 aus, um (eine) entsprechende Schnittstelle(n) freizugeben und/oder zu sperren.
  • Ausführungsbeispiele des Schnittstellensteuersystems 102 sind auch konfiguriert, um zu ermöglichen, dass ein Benutzer und/oder Administrator einen Freigabestatus für ein spezielles Peripheriegerät 160 ändern kann, nachdem die elektronische Vorrichtung 100 normal initialisiert und/oder wirksam ist. Bei diesem Ausführungsbeispiel gibt der Benutzer und/oder Administrator eine Reihe von Befehlen und/oder Tastenanschlägen (z. B. eine Funktionstaste, eine Strg-plus-Buchstabe-Taste etc.) ein, was das Schnittstellensteuermodul 124 ausführt. Ansprechend auf das Empfangen und Identifizieren des Befehls als eine Anforderung, um zumindest eine Schnittstelle 140 selektiv freizugeben und/oder zu sperren, präsentiert das Schnittstellensteuermodul 124 die Geräteeinstellungsdaten 126 einem Benutzer und/oder Administrator an der Benutzerschnittstelle 150. Der Benutzer und/oder Administrator identifiziert und/oder wählt dann aus, von welcher Schnittstelle (welchen Schnittstellen) 140 der Freigabestatus zu ändern ist. Nach dem Eingeben der Änderungen führt das Schnittstellensteuermodul 124 das Freigabemodul 129 aus, um die Änderungen zu implementieren.
  • Ausführungsbeispiele des Schnittstellensteuersystems 102 sind konfiguriert, um den Freigeben/Sperren-Status der Schnittstelle(n) 140 dynamisch zu steuern. Bei einigen Ausführungsbeispielen identifiziert beispielsweise das Schnittstellensteuermodul 124 ansprechend darauf, dass ein neues Peripheriegerät (neue Peripheriegeräte) 160 nachfolgend zu der Initialisierung der elektronischen Vorrichtung 100 mit der Schnittstelle (den Schnittstellen) 140 gekoppelt ist, das neue Peripheriegerät (die neuen Peripheriegeräte) 160 und sperrt automatisch die entsprechende Schnittstelle 140 basierend auf der Identität des neuen Peripheriegeräts (der neuen Peripheriegeräte) 160 (z. B. unter Verwendung der Geräteeinstellungsdaten 126). Bei einigen Ausführungsbeispielen benachrichtigt das Schnittstellensteuermodul 124 den Benutzer und/oder Administrator über das neue Peripheriegerät (die neuen Peripheriegeräte) 160 und kann den Benutzer und/oder Administrator auffordern, einen Freigabestatus einer entsprechenden Schnittstelle (entsprechenden Schnittstellen) 140 zuzuweisen, mit der (denen) das neue Peripheriegerät (die neuen Peripheriegeräte) 160 gekoppelt ist (sind) (z. B. die Schnittstelle 140 sperren, bis eine andere freizugeben ist und/oder wenn keine andere freizugeben ist). Es sollte klar sein, dass bei diesem Ausführungsbeispiel das Freigabemodul 129 die Schnittstelle(n) 140 durch ein Zuweisen von Ressourcen des Speichers 120 zu der Schnittstelle (den Schnittstellen) 140 und/oder ein Verhindern, dass dieselben zugewiesen werden, sperrt und/oder freigibt. Alternativ erkennt bei dem Ausführungsbeispiel, bei dem das Freigabemodul 129 die Schnittstelle(n) 140 durch Auslösen und/oder Umdrehen eines Leistungsschalters freigibt und/oder sperrt, das Schnittstellensteuersystem 102 ein neues Peripheriegerät (neue Peripheriegeräte) 160 während Initialisierungsprozessen für die elektronische Vorrichtung 100.
  • 2 ist ein Flussdiagramm, das ein Ausführungsbeispiel eines Schnittstellensteuerverfahrens für die elektronische Vorrichtung 100 darstellt. Das Verfahren beginnt bei einem Block 200 damit, dass das Schnittstellensteuermodul 124 den Gerätedeskriptor (die Gerätedeskriptoren) 162 für zumindest ein Peripheriegerät 160 liest, das mit der Schnittstelle (den Schnittstellen) 140 der elektronischen Vorrichtung 100 gekoppelt ist. Das Schnittstellensteuermodul 124 vergleicht dann den Gerätedeskriptor (die Gerätedeskriptoren) 160 mit einem Freigabestatus in den Freigabestatusdaten 125 (Block 210). Das Schnittstellensteuermodul 124 bestimmt dann den Freigabestatus für das zumindest eine Peripheriegerät 160 (Entscheidungsblock 220). Falls die Schnittstelle(n) 140 für das zumindest eine Peripheriegerät 160 auf Freigeben („Freigeben”-Ausgabe zu dem Entscheidungsblock 220) gesetzt ist, dann fordert das Schnittstellensteuermodul 124 den Benutzer auf, zu bestimmen, ob der Benutzer den Freigabestatus für das zumindest eine Peripheriegerät 160 ändern möchte (Entscheidungsblock 230). Falls der Benutzer den Freigabestatus ändern möchte („Ja”-Ausgabe zu dem Entscheidungsblock 230), dann modifiziert das Schnittstellensteuermodul 124 die Daten 127 verfügbarer Ressourcen und die Freigabestatusdaten 125, um den neuen Freigabestatus widerzuspiegeln (Block 240). Das Schnittstellensteuermodul 124 führt dann das Freigabemodul 250 aus, um den identifizierten Freigabestatus zu implementieren (Block 250). Das Schnittstellensteuermodul 124 bestimmt dann, ob ein neues Peripheriegerät 160 mit der Schnittstelle (den Schnittstellen) 140 der elektronischen Vorrichtung 100 gekoppelt ist (Block 260). Falls ein neues Peripheriegerät 160 mit der elektronischen Vorrichtung 100 gekoppelt ist („Ja”-Ausgabe zu dem Entscheidungsblock 260), kehrt das Verfahren zu dem Block 200 zurück, um wiederholt zu werden. Falls jedoch kein neues Peripheriegerät 160 mit der elektronischen Vorrichtung 100 gekoppelt ist („Nein”-Ausgabe zu dem Block 260), endet das Verfahren danach. Unter erneuter Bezugnahme auf den Entscheidungsblock 230 geht das Verfahren, falls ein Benutzer einen Freigabestatus nicht ändern möchte („Nein”-Ausgabe zu dem Entscheidungsblock 230), dann danach zu dem Block 260. Unter erneuter Bezugnahme auf den Entscheidungsblock 220 geht das Verfahren, falls der Freigabestatus für das zumindest eine Peripheriegerät 160 auf Sperren lautet („Sperren”-Ausgabe zu dem Entscheidungsblock 220), danach zu dem Block 250.
  • Die dargestellten Ausführungsbeispiele können in Software implementiert sein und können angepasst sein, um auf unterschiedlichen Plattformen und Betriebssystemen zu laufen. Insbesondere können Funktionen, die beispielsweise durch das Schnittstellensteuersystem 102 implementiert werden, durch eine geordnete Auflistung von ausführbaren Anweisungen vorgesehen sein, die in irgendeinem computerlesbaren Medium für eine Verwendung durch oder in Verbindung mit einem Anweisungsausführungssystem, einer Vorrichtung oder einem Gerät verkörpert sein können, wie beispielsweise einem computerbasierten System, prozessorenthaltenden System oder anderem System, das die Anweisungen von dem Anweisungsausführungssystem, der Vorrichtung oder dem Gerät abrufen und die Anweisungen ausführen kann. In dem Kontext dieses Dokuments kann ein „computerlesbares Medium” irgendeine Einrichtung sein, die das Programm für eine Verwendung durch oder in Verbindung mit dem Anweisungsausführungssystem, der Vorrichtung oder dem Gerät beinhalten, speichern, kommunizieren, ausbreiten oder transportieren kann. Das computerlesbare Medium kann beispielsweise ein elektronisches, magnetisches, optisches, elektromagnetisches, infrarotes System oder Halbleitersystem, eine Vorrichtung, ein Gerät oder ein Ausbreitungsmedium sein, aber ist nicht begrenzt darauf.
  • Die dargestellten Ausführungsbeispiele sehen ein Verfahren, eine Vorrichtung und ein computerlesbares Medium zum Steuern eines Freigabestatus 125 für eines oder mehrere Peripheriegeräte 160 vor. Ausführungsbeispiele der elektronischen Vorrichtung 100 sind konfiguriert, um zu ermöglichen, dass ein Benutzer und/oder Administrator den Freigabe status 125 basierend auf einem Gerätetyp und/oder Gerätedeskriptor 162 für jedes Peripheriegerät 160 ändern kann. Deshalb können Benutzer und/oder Administratoren immer noch verhindern, dass Computerviren auf die elektronische Vorrichtung 100 heruntergeladen werden, und immer noch die Flexibilität behalten, (eine) spezielle Schnittstelle(n) 140 zu einer späteren Zeit zu verwenden.
  • Zusammenfassung
  • Ein Elektronikvorrichtungsschnittstellensteuerverfahren, das ein Identifizieren zumindest eines Peripheriegeräts (160), das mit einer elektronischen Vorrichtung (100) gekoppelt ist, und ein Bestimmen, ob eine Schnittstelle (140), die dem zumindest einen Peripheriegerät (160) entspricht, zu sperren ist, basierend auf der Identität des zumindest einen Peripheriegeräts (160) aufweist.

Claims (10)

  1. Ein Elektronikvorrichtungsschnittstellensteuerverfahren, das folgende Schritte aufweist: Identifizieren zumindest eines Peripheriegeräts (160), das mit einer elektronischen Vorrichtung (100) gekoppelt ist; und Bestimmen, ob eine Schnittstelle (140), die dem zumindest einen Peripheriegerät (160) entspricht, zu sperren ist, basierend auf der Identität des zumindest einen Peripheriegeräts (160).
  2. Das Verfahren gemäß Anspruch 1, das ferner ein Lesen eines Gerätedeskriptors (162) für das zumindest eine Peripheriegerät (160) aufweist.
  3. Das Verfahren gemäß Anspruch 1, das ferner ein Bestimmen eines Gerätedeskriptors (162) für das zumindest eine Peripheriegerät (160) aufweist.
  4. Das Verfahren gemäß Anspruch 1, das ferner ein Einleiten eines Schnittstellensteuermoduls (124) aufweist, wenn die elektronische Vorrichtung (100) initialisiert wird, um zu bestimmen, ob die Schnittstelle (140) freizugeben oder zu sperren ist.
  5. Das Verfahren gemäß Anspruch 1, das ansprechend auf eine Anforderung durch einen Benutzer der elektronischen Vorrichtung (100), einen Freigabestatus (125) für das zumindest eine Peripheriegerät (160) zu ändern, ferner ein Einleiten eines Schnittstellensteuermoduls (124) aufweist.
  6. Das Verfahren gemäß Anspruch 1, das ferner ein Ermöglichen aufweist, dass ein Benutzer einen Freigabestatus (125) für das zumindest eine Peripheriegerät (160), das mit einer Schnittstelle (140) der elektronischen Vorrichtung (100) gekoppelt ist, basierend auf einer Art des zumindest einen Peripheriegeräts (160) identifiziert.
  7. Ein Schnittstellensteuersystem (102), das folgendes Merkmal aufweist: ein Schnittstellensteuermodul (124), das konfiguriert ist, um zumindest ein Peripheriegerät (160) zu identifizieren, das mit einer elektronischen Vorrichtung (100) gekoppelt ist, und basierend auf der Identität des zumindest einen Peripheriegeräts (160) zu bestimmen, ob eine Schnittstelle (140), die dem zumindest einen Peripheriegerät (160) entspricht, zu sperren ist.
  8. Das System gemäß Anspruch 7, bei dem das Schnittstellensteuermodul (124) konfiguriert ist, um einen Gerätedeskriptor (162) für das zumindest eine Peripheriegerät (160) zu lesen.
  9. Das System gemäß Anspruch 7, bei dem das Schnittstellensteuermodul (124) konfiguriert ist, um einen Gerätedeskriptor (162) für das zumindest eine Peripheriegerät (160) zu bestimmen.
  10. Die elektronische Vorrichtung (100) gemäß Anspruch 7, bei der das Schnittstellensteuermodul (124) konfiguriert ist, um ein Schnittstellensteuermodul (124) einzuleiten, wenn die elektronische Vorrichtung (100) initialisiert wird, um zu bestimmen, ob die Schnittstelle (140) freizugeben oder zu sperren ist.
DE112008002032T 2007-07-31 2008-06-26 Elektronikvorrichtungsschnittstellensystem Ceased DE112008002032T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/888,398 2007-07-31
US11/888,398 US20090037610A1 (en) 2007-07-31 2007-07-31 Electronic device interface control system
PCT/US2008/008085 WO2009017556A1 (en) 2007-07-31 2008-06-26 Electronic device interface control system

Publications (1)

Publication Number Publication Date
DE112008002032T5 true DE112008002032T5 (de) 2010-07-15

Family

ID=40304615

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112008002032T Ceased DE112008002032T5 (de) 2007-07-31 2008-06-26 Elektronikvorrichtungsschnittstellensystem

Country Status (5)

Country Link
US (1) US20090037610A1 (de)
CN (1) CN101772761A (de)
DE (1) DE112008002032T5 (de)
GB (1) GB2465104B (de)
WO (1) WO2009017556A1 (de)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102098475A (zh) * 2009-12-11 2011-06-15 鸿富锦精密工业(深圳)有限公司 电子设备及其获知接口与外部设备连接关系的方法
US8478979B2 (en) * 2010-09-09 2013-07-02 Hewlett-Packard Development Company, L.P. Disable a feature of a computing machine
CN103020508B (zh) * 2011-09-23 2016-12-28 联想(北京)有限公司 一种状态切换方法、装置及终端
EP2989768B1 (de) * 2013-04-25 2019-07-17 Koninklijke Philips N.V. Drahtlose andockvorrichtung
US9602464B2 (en) * 2014-12-12 2017-03-21 Intel Corporation Apparatus, system and method for allocating identifiers to components of a control system
CN104598400A (zh) * 2014-12-15 2015-05-06 北京奇虎科技有限公司 一种外设管理的方法、装置及系统
CN105912958A (zh) * 2016-04-01 2016-08-31 浪潮电子信息产业股份有限公司 一种控制外部设备接入的方法及装置
WO2018038703A1 (en) * 2016-08-22 2018-03-01 Hewlett-Packard Development Company, L.P. Connected devices information
JP6316476B2 (ja) * 2017-04-05 2018-04-25 シャープ株式会社 画像形成装置

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07334953A (ja) * 1994-06-10 1995-12-22 Hitachi Ltd 磁気ディスク装置の組立方法
US5889866A (en) * 1994-06-30 1999-03-30 Intel Corporation Method and apparatus for controlling access to detachably connectable computer devices using an encrypted password
US5991830A (en) * 1996-01-04 1999-11-23 Compaq Computer Corp. Apparatus and method for coupling multiple peripheral devices to a single port of a computer
US6212635B1 (en) * 1997-07-18 2001-04-03 David C. Reardon Network security system allowing access and modification to a security subsystem after initial installation when a master token is in place
US6311228B1 (en) * 1997-08-06 2001-10-30 Microsoft Corporation Method and architecture for simplified communications with HID devices
US6065081A (en) * 1998-04-29 2000-05-16 Compact Computer Corp. Administrator controlled architecture for disabling add-in card slots
US6839776B2 (en) * 1998-08-20 2005-01-04 Intel Corporation Authenticating peripherals based on a predetermined code
KR20000015032A (ko) * 1998-08-26 2000-03-15 윤종용 플로피 디스크 드라이브 동작 방지 기능을 갖는컴퓨터 시스템및 그 제어 방법
KR20000018744A (ko) * 1998-09-04 2000-04-06 윤종용 컴퓨터 시스템의 usb 인터페이스 잠금장치
US6412070B1 (en) * 1998-09-21 2002-06-25 Microsoft Corporation Extensible security system and method for controlling access to objects in a computing environment
US6754826B1 (en) * 1999-03-31 2004-06-22 International Business Machines Corporation Data processing system and method including a network access connector for limiting access to the network
US6978335B2 (en) * 2000-06-30 2005-12-20 02Micro International Limited Smart card virtual hub
EP1248179A1 (de) * 2001-04-03 2002-10-09 Hewlett-Packard Company Selektive Aktivierung und Inaktivierung von an ein USB-System angeschlossenen Peripheriegeräten
US7392541B2 (en) * 2001-05-17 2008-06-24 Vir2Us, Inc. Computer system architecture and method providing operating-system independent virus-, hacker-, and cyber-terror-immune processing environments
US20030204737A1 (en) * 2002-04-25 2003-10-30 Chee-Horng Lee Method for secreting a portable disk drive
DE10251642A1 (de) * 2002-11-06 2004-06-03 Fujitsu Siemens Computers Gmbh Zugriffssicherung für serielle Bussysteme
KR20040042923A (ko) * 2002-11-14 2004-05-22 엘지전자 주식회사 휴대용 컴퓨터에서의 보조 디바이스 구동 제어방법
US20040205280A1 (en) * 2003-04-10 2004-10-14 Jeansonne Jeffrey K. End-point sharing of communication bus interface
US7409563B2 (en) * 2003-07-22 2008-08-05 Lockheed Martin Corporation Method and apparatus for preventing un-authorized attachment of computer peripherals
AU2003261799A1 (en) * 2003-08-28 2005-03-29 Fujitsu Limited Host apparatus, device, and communication system control method
US7073008B2 (en) * 2003-09-15 2006-07-04 Media Tek Inc. Method of function activation on a bridge system
US20050251609A1 (en) * 2004-05-04 2005-11-10 Horng-Yee Chou Removable peripheral device
US7362930B2 (en) * 2005-04-11 2008-04-22 Capella Photonics Reduction of MEMS mirror edge diffraction in a wavelength selective switch using servo-based rotation about multiple non-orthogonal axes
JP2007078980A (ja) * 2005-09-13 2007-03-29 Funai Electric Co Ltd 画像表示システム
US20080005415A1 (en) * 2006-06-06 2008-01-03 Lopez Fernando A Disabling a Universal Serial Bus Port

Also Published As

Publication number Publication date
WO2009017556A1 (en) 2009-02-05
GB2465104B (en) 2013-02-27
US20090037610A1 (en) 2009-02-05
GB201001250D0 (en) 2010-03-10
CN101772761A (zh) 2010-07-07
GB2465104A (en) 2010-05-12

Similar Documents

Publication Publication Date Title
DE112008002032T5 (de) Elektronikvorrichtungsschnittstellensystem
DE102012109959B4 (de) Automatische Vergrößerungs- und Auswahlbestätigung
DE112018002031B4 (de) Sichern einer betriebssystemkonfiguration unter verwendung von hardware
DE102015102678B4 (de) Systeme und verfahren zur abbild-recovery
DE102007057901B4 (de) Anordnung, Computerprogrammprodukt und Verfahren zur sicheren Aktualisierung von Firmware einer Hardwarevorrichtung unter Verwendung eines Hypervisor
DE69531112T2 (de) Mechanismus zum verknüpfen von dateien auf einem emulierten system mit dem zentralsystem für den zugriff durch emulierte systembenutzer
DE102019113352A1 (de) Technologien für sichere e/a mit speicherverschlüsselungs-engines
DE112017003335T5 (de) Maschinelles lernen in gegnerischen umgebungen
DE112010003925T5 (de) Erweiterbare Zugriffssteuerungslisten-Grundstruktur
DE112016005571T5 (de) Aufrufergeschützte stapelrücksprungadresse in einer hardware-verwalteten stapelarchitektur
DE112012003808T5 (de) Ermittlung der Migration des Netzwerkadapter-Hardwarezustands in einer zustandsbehafteten Umgebung
DE112014000584T5 (de) Erreichen von Speichereffizienz bei durchgängiger Verschlüsselung unter Verwendung von nachgelagerten (Downstream-)Decryptern
DE102009044576A1 (de) Verwaltung von Hardwarepasswörtern
DE112020000694T5 (de) Erzeugung und ausführung von sicheren containern
DE112012005209T5 (de) Brückenfunktion zwischen Virtual Machine Monitor und Bare-Metal-Bootvorgang
DE102007060324A1 (de) Computerbetrieb im Mehrfachmodus
DE102019108266A1 (de) Techniken zum bereitstellen von isolation auf funktionsebene mit auf fähigkeit basierender sicherheit
DE112012003988T5 (de) Schützen des Arbeitsspeichers eines virtuellen Gasts
DE102015121873A1 (de) Unterscheiden zwischen Berührungsgesten und Handschrift
DE102018115683A1 (de) Domänenübergreifende sicherheit in kryptographisch partionierter cloud
DE112011100934T5 (de) Kontextbewusster Datenschutz
DE112011105687T5 (de) Verwendung eines Option-ROM-Speichers
DE102016204698A1 (de) Verbessern des Erkennens von Steganographie am Perimeter
DE102018115251A1 (de) Technologien zum Schutz eines virtuellen Maschinenspeichers
DE202017007430U1 (de) Erkennen von Bussperrbedingungen und Vermeiden von Bussperren

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R006 Appeal filed
R008 Case pending at federal patent court
R003 Refusal decision now final
R011 All appeals rejected, refused or otherwise settled