RU2013135240A - Способ и устройство управления доступом к компьютерной системе - Google Patents
Способ и устройство управления доступом к компьютерной системе Download PDFInfo
- Publication number
- RU2013135240A RU2013135240A RU2013135240/08A RU2013135240A RU2013135240A RU 2013135240 A RU2013135240 A RU 2013135240A RU 2013135240/08 A RU2013135240/08 A RU 2013135240/08A RU 2013135240 A RU2013135240 A RU 2013135240A RU 2013135240 A RU2013135240 A RU 2013135240A
- Authority
- RU
- Russia
- Prior art keywords
- category
- peripheral device
- port
- access
- interface
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Systems (AREA)
- Storage Device Security (AREA)
- Small-Scale Networks (AREA)
- Facsimiles In General (AREA)
Abstract
1. Устройство управления доступом к компьютерной системе, содержащее по меньшей мере один многофункциональный порт (U), выполненный с возможностью соединения с различными категориями периферийных устройств, и интерфейс доступа (INT), выполненный с возможностью соединения с компьютерной системой, дополнительно содержащее средство управления доступом (М), соединенное между указанными многофункциональным портом и интерфейсом (INT), причем средство управления доступом, физически выполнено с возможностью авторизации доступа к интерфейсу со стороны периферийного устройства (Р), соединенного с многофункциональным портом (U), только если указанное периферийное устройство принадлежит к категории периферийных устройств, индивидуально и постоянно ассоциированной с многофункциональным портом (U), соединенным с указанным периферийным устройством.2. Устройство по п.1, содержащее первый и второй многофункциональные порты, при этом средство управления доступом, физически выполнено с возможностью авторизации доступа к интерфейсу (INT) со стороны периферийного устройства, соединенного с первым многофункциональным портом (U), только если указанное периферийное устройство принадлежит к первой категории (CP) периферийных устройств, индивидуально и постоянно ассоциированной с первым многофункциональным портом, и авторизации доступа к интерфейсу (INT) со стороны периферийного устройства, соединенного со вторым многофункциональным портом (U), только если указанное периферийное устройство принадлежит ко второй категории (СР), индивидуально и постоянно ассоциированной со вторым многофункциональным портом и отличающейся от перво
Claims (15)
1. Устройство управления доступом к компьютерной системе, содержащее по меньшей мере один многофункциональный порт (Ui), выполненный с возможностью соединения с различными категориями периферийных устройств, и интерфейс доступа (INT), выполненный с возможностью соединения с компьютерной системой, дополнительно содержащее средство управления доступом (Масс), соединенное между указанными многофункциональным портом и интерфейсом (INT), причем средство управления доступом, физически выполнено с возможностью авторизации доступа к интерфейсу со стороны периферийного устройства (Р), соединенного с многофункциональным портом (Ui), только если указанное периферийное устройство принадлежит к категории периферийных устройств, индивидуально и постоянно ассоциированной с многофункциональным портом (Ui), соединенным с указанным периферийным устройством.
2. Устройство по п.1, содержащее первый и второй многофункциональные порты, при этом средство управления доступом, физически выполнено с возможностью авторизации доступа к интерфейсу (INT) со стороны периферийного устройства, соединенного с первым многофункциональным портом (U1), только если указанное периферийное устройство принадлежит к первой категории (CP1) периферийных устройств, индивидуально и постоянно ассоциированной с первым многофункциональным портом, и авторизации доступа к интерфейсу (INT) со стороны периферийного устройства, соединенного со вторым многофункциональным портом (U2), только если указанное периферийное устройство принадлежит ко второй категории (СР2), индивидуально и постоянно ассоциированной со вторым многофункциональным портом и отличающейся от первой категории периферийных устройств.
3. Устройство по п.2, дополнительно содержащее третий многофункциональный порт (U3), при этом средство управления доступом физически выполнено с возможностью авторизации доступа к интерфейсу (INT) со стороны периферийного устройства, соединенного с третьим многофункциональным портом (U3), только если указанное периферийное устройство принадлежит к третьей категории (СР3), индивидуально и постоянно ассоциированной с третьим многофункциональным портом и отличающейся от первой и второй категорий периферийных устройств.
4. Устройство по п.3, в котором средство управления доступом содержит первый модуль (Macc1) управления доступом, второй модуль (Масс2) управления доступом и третий модуль (Масс3) управления доступом, соответственно соединенные с первым многофункциональным портом (U1), вторым многофункциональным портом (U2) и третьим многофункциональным портом (U3), при этом интерфейс доступа (INT) содержит модуль концентратора, соединенный с указанными первым, вторым и третьим модулями (Масс3) управления доступом.
5. Устройство по п.1, в котором средство управления доступом (Масс) содержит идентификационный модуль (Mid), выполненный с возможностью идентификации категории периферийного устройства и соединения интерфейса (INT) с многофункциональным портом (Ui), соединенным с периферийным устройством (Р), только если идентифицированная категория (СР) указанного периферийного устройства соответствует категории периферийных устройств (CPi), индивидуально и постоянно ассоциированной с указанным многофункциональным портом (Ui).
6. Устройство по п.1, в котором средство управления доступом (Масс) содержит устройство хранения (STOR) для хранения информации о категории периферийных устройств (CPi), индивидуально и постоянно ассоциированной с указанным многофункциональным портом (Ui).
7. Устройство по п.1, в котором средство управления доступом (Масс) дополнительно содержит модуль верификации (Mverif); соединенный между указанным средством управления доступом (Масс) и интерфейсом (INT) и выполненный с возможностью осуществления верификации данных, передаваемых между многофункциональным портом (Ui) и интерфейсом (INT).
8. Устройство по п.1, в котором средство управления доступом (Масс) содержит однократно программируемую схему.
9. Устройство по п.1, в котором первая и/или вторая, и/или третья категории периферийных устройств (СР1, СР2, СР3) соответствуют категориям периферийных устройств, выбранным из категории клавиатур, категории манипуляторов типа мышь и категории ключей защиты памяти.
10. Устройство по п.1, в котором указанный по меньшей мере один многофункциональный порт представляет собой универсальный порт USB-типа.
11. Способ управления доступом периферийного устройства (Р) к компьютерной системе через устройство управления доступом (DEV), содержащее многофункциональный порт (Ui), соединенный с указанным периферийным устройством, и интерфейс (INT), соединенный с компьютерной системой, при этом способ содержит этапы, на которых осуществляют авторизацию доступа (130) периферийного устройства (Р) к интерфейсу (INT), соединенному с компьютерной системой, только если указанное периферийное устройство (Р) принадлежит к категории периферийных устройств (CPi), индивидуально и постоянно ассоциированной с многофункциональным портом (Ui), соединенным с указанным периферийным устройством.
12. Способ по п.11, в котором в результате идентификации (121) категории (СР) периферийного устройства посредством устройства управления, активизируют доступ к интерфейсу, только если идентифицированная категория периферийного устройства соответствует (123) категории периферийных устройств, индивидуально ассоциированной с многофункциональным портом, соединенным с периферийным устройством.
13. Способ по п.11 или 12, дополнительно содержащий этап, на котором осуществляют верификацию (125), после авторизации доступа, данных, передаваемых между многофункциональным портом (Ui), соединенным с периферийным устройством, и интерфейсом (INT) устройства управления, соединенным с компьютерной системой.
14. Способ по п.11, дополнительно содержащий предварительный этап (110) физического ассоциирования индивидуальной категории периферийных устройств (CP1, CPi), соответственно, с каждым по меньшей мере из одного многофункционального порта (U1, Ui) устройства, так что указанные индивидуальные категории периферийных устройств (CP1, CPi) отличаются одна от другой.
15. Носитель, записи информации, хранящий компьютерную программу, содержащую инструкции кода для реализации способа управления доступом по п.11, при выполнении указанной программы процессором устройства управления доступом (DEV), соединяющего периферийное устройство (Р) с компьютерной системой.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1061285A FR2969788B1 (fr) | 2010-12-27 | 2010-12-27 | Procede et dispositif de controle d'acces a un systeme informatique |
| FR1061285 | 2010-12-27 | ||
| PCT/FR2011/053197 WO2012089983A1 (fr) | 2010-12-27 | 2011-12-26 | Procédé et dispositif de contrôle d'accès à un système informatique |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2013135240A true RU2013135240A (ru) | 2015-02-10 |
| RU2625721C2 RU2625721C2 (ru) | 2017-07-18 |
Family
ID=44235226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2013135240A RU2625721C2 (ru) | 2010-12-27 | 2011-12-26 | Способ и устройство управления доступом к компьютерной системе |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US9471769B2 (ru) |
| EP (1) | EP2659419B1 (ru) |
| JP (1) | JP5696227B2 (ru) |
| CN (1) | CN103534707B (ru) |
| AU (1) | AU2011350978B2 (ru) |
| BR (1) | BR112013016632B1 (ru) |
| CA (1) | CA2822417C (ru) |
| ES (1) | ES2626147T3 (ru) |
| FR (1) | FR2969788B1 (ru) |
| IL (1) | IL227219A (ru) |
| RU (1) | RU2625721C2 (ru) |
| WO (1) | WO2012089983A1 (ru) |
| ZA (1) | ZA201304695B (ru) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3030832B1 (fr) * | 2014-12-19 | 2016-12-16 | Electricite De France | Composant informatique de securite, a espace de stockage controle |
| US10063375B2 (en) * | 2015-04-20 | 2018-08-28 | Microsoft Technology Licensing, Llc | Isolation of trusted input/output devices |
| CN105630710A (zh) * | 2015-04-24 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 外设设备的访问控制方法、系统和服务器 |
| FR3036192B1 (fr) * | 2015-05-12 | 2017-06-16 | Electricite De France | Procede et dispositif de sondage par propagation d'ondes |
| EP3104296B1 (en) * | 2015-06-10 | 2019-12-18 | Alcatel Lucent | Usb attack protection |
| CN105346256B (zh) * | 2015-11-09 | 2017-03-22 | 杭州旗捷科技有限公司 | 一种打印机芯片、墨盒、和打印机芯片存储分配方法 |
| US10762245B2 (en) * | 2015-12-17 | 2020-09-01 | Ncr Corporation | Input peripheral device security |
| US10223321B2 (en) * | 2016-03-31 | 2019-03-05 | Dell Products L.P. | Combining redirected USB interfaces into a single composite device |
| CN109154916A (zh) * | 2016-08-22 | 2019-01-04 | 惠普发展公司,有限责任合伙企业 | 连接的设备的信息 |
| FR3075542B1 (fr) * | 2017-12-19 | 2020-08-28 | Electricite De France | Cle de diffusion sur ecran |
| WO2019130042A1 (en) | 2017-12-29 | 2019-07-04 | Vandelay | Integrity control of a secured peripheral device |
| WO2019130040A1 (en) | 2017-12-29 | 2019-07-04 | Vandelay | Secured access to a data storage peripheral device from an electronic host device |
| JP6879987B2 (ja) * | 2018-10-09 | 2021-06-02 | 株式会社コンテック | コンピュータシステム |
| RU187247U1 (ru) * | 2018-11-30 | 2019-02-26 | Закрытое акционерное общество "Многопрофильное внедренческое предприятие "СВЕМЕЛ" | Многоконтурный терминал доступа к разнокатегорийной информации |
| RU2748575C1 (ru) * | 2020-03-04 | 2021-05-27 | Общество с ограниченной ответственностью Фирма "Анкад" | Способ и устройство доверенной загрузки компьютера с контролем периферийных интерфейсов |
| US11468202B2 (en) | 2020-12-15 | 2022-10-11 | Texas Instruments Incorporated | Hardware-based security authentication |
| WO2023100559A1 (ja) * | 2021-11-30 | 2023-06-08 | 日本電気株式会社 | 接続装置、接続方法および記録媒体 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6370603B1 (en) * | 1997-12-31 | 2002-04-09 | Kawasaki Microelectronics, Inc. | Configurable universal serial bus (USB) controller implemented on a single integrated circuit (IC) chip with media access control (MAC) |
| GB2350039B (en) * | 1999-03-17 | 2004-06-23 | Adder Tech Ltd | Computer signal transmission system |
| US6718423B2 (en) * | 2000-12-29 | 2004-04-06 | Gateway, Inc. | Bus hub with a selectable number of ports |
| US7043587B2 (en) * | 2001-09-20 | 2006-05-09 | Lenovo (Singapore) Pte. Ltd. | System and method for connecting a universal serial bus device to a host computer system |
| JP2003186819A (ja) * | 2001-12-17 | 2003-07-04 | Ricoh Co Ltd | セキュリティ機能付きusb機器を備えたコンピュータシステム |
| KR100465791B1 (ko) | 2002-04-18 | 2005-01-13 | 삼성전자주식회사 | Sim카드를 이용한 컴퓨터의 보안시스템 및 보안방법 |
| US7285981B2 (en) * | 2002-07-08 | 2007-10-23 | Viciciv Technology | Configuration circuit for programmable logic devices |
| EP2262219A3 (en) | 2002-11-07 | 2011-02-02 | Panasonic Corporation | Digital camera |
| US20050015611A1 (en) | 2003-06-30 | 2005-01-20 | Poisner David I. | Trusted peripheral mechanism |
| US7464256B2 (en) | 2003-09-18 | 2008-12-09 | Aristocrat Technologies Australia Pty. Limited | Bios protection device preventing execution of a boot program stored in the bios memory until the boot program is authenticated |
| US7725731B2 (en) * | 2004-08-16 | 2010-05-25 | Hewlett-Packard Development Company, L.P. | System and method for managing access to functions supported by a multi-function port |
| DE102005008966A1 (de) | 2005-02-28 | 2006-08-31 | Giesecke & Devrient Gmbh | Zugriffskontrolle |
| KR100758219B1 (ko) * | 2005-08-08 | 2007-09-12 | (주)이월리서치 | 유에스비 장치의 동작을 통제하는 방법 |
| EP1934751B1 (en) * | 2005-08-25 | 2017-11-08 | Lattice Semiconductor Corporation | Smart scalable storage switch architecture |
| WO2007074431A2 (en) * | 2005-12-27 | 2007-07-05 | Atomynet Inc. | Method and apparatus for securing access to applications |
| JP2007316946A (ja) | 2006-05-25 | 2007-12-06 | Toshiba Tec Corp | 情報処理装置 |
| US8011013B2 (en) * | 2006-07-19 | 2011-08-30 | Quickvault, Inc. | Method for securing and controlling USB ports |
| US20080028146A1 (en) * | 2006-07-26 | 2008-01-31 | Sandisk Il Ltd. | USB flash disk device and method |
| JP4901461B2 (ja) * | 2006-12-27 | 2012-03-21 | 株式会社東芝 | 情報処理装置 |
| TW200925870A (en) * | 2007-12-03 | 2009-06-16 | Wistron Corp | Monitoring method and a monitor apparatus thereof |
| GB0910186D0 (en) * | 2009-06-15 | 2009-07-29 | Adder Tech Ltd | Computer input switching device |
| JP5035385B2 (ja) | 2010-04-26 | 2012-09-26 | 富士通株式会社 | プログラム、制限方法及びコンピュータ |
| US8590060B2 (en) * | 2010-10-08 | 2013-11-19 | Tandberg Data Holdings S.A.R.L. | Virtual removable disk device for removable storage media |
-
2010
- 2010-12-27 FR FR1061285A patent/FR2969788B1/fr active Active
-
2011
- 2011-12-26 WO PCT/FR2011/053197 patent/WO2012089983A1/fr active Application Filing
- 2011-12-26 CA CA2822417A patent/CA2822417C/fr active Active
- 2011-12-26 AU AU2011350978A patent/AU2011350978B2/en active Active
- 2011-12-26 US US13/997,780 patent/US9471769B2/en active Active
- 2011-12-26 CN CN201180067964.2A patent/CN103534707B/zh active Active
- 2011-12-26 RU RU2013135240A patent/RU2625721C2/ru active
- 2011-12-26 ES ES11815546.4T patent/ES2626147T3/es active Active
- 2011-12-26 JP JP2013546758A patent/JP5696227B2/ja active Active
- 2011-12-26 BR BR112013016632-0A patent/BR112013016632B1/pt active IP Right Grant
- 2011-12-26 EP EP11815546.4A patent/EP2659419B1/fr active Active
-
2013
- 2013-06-24 ZA ZA2013/04695A patent/ZA201304695B/en unknown
- 2013-06-27 IL IL227219A patent/IL227219A/en active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| IL227219A (en) | 2017-09-28 |
| CA2822417C (fr) | 2018-06-12 |
| AU2011350978A1 (en) | 2013-07-18 |
| FR2969788B1 (fr) | 2013-02-08 |
| CA2822417A1 (fr) | 2012-07-05 |
| ZA201304695B (en) | 2014-09-25 |
| CN103534707A (zh) | 2014-01-22 |
| JP2014502757A (ja) | 2014-02-03 |
| BR112013016632B1 (pt) | 2021-01-12 |
| FR2969788A1 (fr) | 2012-06-29 |
| US20130283371A1 (en) | 2013-10-24 |
| ES2626147T3 (es) | 2017-07-24 |
| JP5696227B2 (ja) | 2015-04-08 |
| US9471769B2 (en) | 2016-10-18 |
| WO2012089983A1 (fr) | 2012-07-05 |
| AU2011350978B2 (en) | 2016-02-25 |
| BR112013016632A2 (pt) | 2016-10-04 |
| EP2659419A1 (fr) | 2013-11-06 |
| RU2625721C2 (ru) | 2017-07-18 |
| CN103534707B (zh) | 2017-06-20 |
| EP2659419B1 (fr) | 2017-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2013135240A (ru) | Способ и устройство управления доступом к компьютерной системе | |
| CN103703470B (zh) | 用于通电用户验证的系统和方法 | |
| US9697513B2 (en) | User terminal and payment system | |
| US10037206B2 (en) | Methods and systems for state switching | |
| CN202362788U (zh) | 一种带usb接口的可信计算装置 | |
| US8230162B2 (en) | Block management method for flash memory, and flash memory controller and flash memory storage device using the same | |
| CN104115125A (zh) | 安全的错误处理 | |
| CN102609657A (zh) | 射频识别的用户登录方法和装置 | |
| CN1890620A (zh) | 具有改进型通讯路径和安全功能的Express Card电源开关装置 | |
| CN103810440B (zh) | 存取系统及方法 | |
| CN101620580B (zh) | 计算机系统及其控制方法 | |
| US8633798B2 (en) | Computer system with security apparatus | |
| US9218508B2 (en) | Electronic device and protection method thereof | |
| US7948360B2 (en) | Write-protection module and method for storage device | |
| US20090106833A1 (en) | Electronic apparatus with peripheral access management system and method thereof | |
| CN201438374U (zh) | 加密移动存储装置 | |
| CN109033804A (zh) | 一种虚拟机软件授权方法和装置 | |
| CN103150281A (zh) | 总线互联模块的集成方法、装置以及验证方法和装置 | |
| US10656854B1 (en) | Method and portable storage device with internal controller that can self-verify the device and self-convert the device from current mode to renewed mode without communicating with host | |
| CN104200148A (zh) | 一种基于自主国产冗余服务器的智能卡冗余切换方法 | |
| CN102236415A (zh) | 具指纹开机装置的键盘 | |
| CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN101382973A (zh) | 用于一计算机系统中提升信息安全的方法及其相关装置 | |
| CN1767544B (zh) | 信息处理系统的下位装置、下位装置用动作控制程序及动作控制方法 | |
| US8595418B2 (en) | Memory configuring method, memory controller and memory storage apparatus |