TW200830167A - USB storage device and access control method thereof - Google Patents

Description

200830167 九、發明說明： 【發明所屬之技術領域】 本發明係關於一種USB(通用序列匯流排）儲存裝 存取控制方法。 " 【先前技術】 田、7 ，USB磁碟廣泛地被用於攜載及在電腦之間傳送大

量資料。有人甚至將USB磁碟用作一主要儲存器。因而， 諸多資料被儲存於USB磁碟内，且其中一些資料係重要。 USB磁碟使用者亦將該等刪磁碟保存為備份儲存器。 大量文件、程式及應用程式被儲存於USB磁碟内。但當前 ,USB磁碟不提供—嵌人式存取控制，且其僅係簡單= K 。甚至USB磁碟之檔案系統之類型由作業系統決定。 該等檔案系統類型包括：FA丁（檔案分配表）、FAT32、 NThS ' ext2、ext3等等。其中—些稽案系統不支持存取控 制二例如，/AT 3 2。—些其他權案系統可提供-存取控: 功能’但當-具有此一4當案系統之刪磁碟被安裝至另一 電腦時’該新主機之一特殊權限使用者可存取該咖磁碟 之任一資料。 們僅不希望非期望之寫 一 USB磁碟儲存數十億 連接至一友人之電腦時 可藉由磁碟密碼及加密途徑（存在諸多類型之可用加密 謂磁碟）保護USB磁碟内之機密資訊。但在多數情形中， 人們不在意其他人閱讀其儲存於咖磁碟内之資訊，但人 入作業（例如，病毒感染）。有時， 位元組之備份資料。但當該磁碟被 王口P可執行程式及辦公室文件被 117684.doc 200830167 病毒感染且全部該備份.資訊被破壞。偶爾，人們可能將其 USB磁碟借予友人，但當其取回其磁碟時，其發現其保存 於該磁碟内之一些資料由於無意作業而丟失。 囚rf〇 在夕數情形中USB磁碟之磁碟位準存取控制（加 密及寫入保護）並不足夠。檔案位準存取控制可係更靈活 且更有用。然而’因其實施方法當前⑽磁碟不提供該檔 案位準存取控制。將需要一些擴展及關鍵組件以滿足此_ 需求。 除咖磁碟外’―些其他儲存裝置亦支持咖作為盆資 Π送介面’例如’基於⑽密餘之快閃、可攜式媒體播 时、MP3播放器、數位靜物照相機及類似物。該 全部可被命名為USB儲存裝置。 、 二些早期USB儲存裝置（例如，數位照相機 一式以交_。但現在，多數二 範)，且標準(⑽大容量儲存等級規 存取。類/ 由主機作為另一硬磁碟或軟磁碟 ⑽儲存裝置(例如，基於usb”m 閃）可不φ Φ σσ , , *續^之快 常係小於十億位元組且其不^其磁碟大小通 磁碟可大於數百十但—些咖 統(例如，—舊ΡΑΤΓ ，且—沒有存取控制之檔案孚 售FA丁及FA丁32檔荦 示系 此外’數位照相機亦可能需要存'= 可¥致-病毒傳播。 所有者可能希炒 工制，乃因該照相機 月匕希王當其將其攝像機 紙之 於該照相機内之照片。 寸保濩某些儲存 117684.doc 200830167 °出田月^^沾儲存裝置不具有一*入从产 機制，或對整個磁碟應用一統 ：:：取控制之 -制)’但不能夠實現—更靈活之存二=位準存取 保護，同時允許對其他儲存空間之存:） 些資料 【發明内容】 間之存取)。 切明之-目標係提供—種USB儲存袭置及並— 以；較磁碟位準存取控制更為精細之粒度實/、；種能夠 之存取控制方法。 τ度貝轭—存取控制 根據本發明之-態樣，提供一種咖 制方法，兮太、土 4 A 衣置之存取控 φ] r έ " 匕S ••於該USB儲存裝置上提供一存取批 制拉組；將該⑽儲存裝置上之 =存取控 料儲存實體;設定每-使用者對二二;！至少-資 權限；將該存取權限作為一存取權限、；體之存取 存裝置上;當使用者藉由一與二 經由-咖介面發出對該刪館 =主機 之存取請求時，夢由，…上之貝枓儲存實體 單，以確定該使㈣存取權限清 RP 疋否具有對所請求資料儲存實體之在 私限’及當該使用者不具有 限時拒絕該使貝㈣存貝體之存取權 使用者具有對該資丄之存取請求’且當該 對該資料儲存實體之存取權限時允許該使用者 機切斷連=裝置被與—USB主機連接與其被自該咖主 軸連接之間之過程係一會 用者向該USBF晉裎处/ 曰』％，该使 衣置美供鑑認資訊以鑑認該使用者且保存當 117684.doc 200830167 前會期内所使用之使用者資訊。較佳地，亦根據該USB儲 存裝置上-有效使用者表確定該使用者是否具有一存取該 USB儲存裝置之權限，且在該 丨文用者不具有該存取權限 情形下拒絕該使用者之存取請求。 根據本發明之另―態樣，提供—種_儲存裝置，盆包 各·一資料儲存媒體；一映射構件，1 八 據駟卜π 八用於將该貧料儲存 ( =Γ 址段映射為資料儲存實體…儲存權限設 、、用於設置每一使用者對每一資料儲 取權限並㈣絲㈣料—存Ί 儲存媒體上；_存取控㈣組，早料 USB儲存|置相 胃“者猎由—與該 _體之存取一⑽介面發出一對該資料 使用者是否且“戶亥存取權限清單以確定該 當該使用者:呈有資料儲存實體之存取權限，其中 控制模組拒㈣使用以貝㈣存貫體之存取權限時該存取 當該使用者具有對卞資料儲存實體之存取請求，且 用者對該資料儲貝科儲存貫體之存取權限時允許該使 、+储存貫體之存取請求。 由於為該資Μ ‘ 別地設置存取子媒體上所劃分之各個資料儲存實體分 為精細之存取故可達Ρ較該磁碟位準存取控制更 因而，可對該uSB蚀— 《案位旱存取控制。 不同存取控制，装置上之不同權案及儲存空間採用 【實施方式】 在本揭示内容中 ，吾人將給出一些用於在一USB儲存敦 117684.doc 200830167 置内構冑棺案位準存取控制之關鍵組件。該等組件擴展 不而要使用者注意USB磁碟管理之管理。使用者僅需要設 置一用於該USB儲存裝置之鏗認方法，當該刪儲存裝= 、接至兒腦時通過該鑑認。可直接地採用作業系統之一 一存取拴制方法，且使用者不需要知曉該USB儲存裝置係 -獨立可攜式磁碟。此用於刪儲存裝置之檔案位準存取 控制機制可在基於Micr〇s〇ft Window系列及刪χ之作業 系統以及其他作業系統（例如，MacOS)内工作。 ^ 下文將翏知附圖$闌述一根據本發明之 之存取控制方法。 诚仔哀置 (usb!!^ 目連之裝置。無論USB儲存裝置採 :法儘; 方法，但i Λ谷里儲存等級規範詳細定義了傳送及控制

L 彳一 σ人將於本文僅論述其位址機制。 U S Β儲存裝置内$ | 内之貝#可由作業系統經由 取。該邏輯位址由磁頭、磁、# 4 弭位址禾存 ……， 道、柱面及區段組成。位址資 況之真Λ含忍係關於由子類 藉由該資訊，作孝丰球叮 ㈣裝置之類型。 CDROM ^ ^ ，、先可如在硬磁碟、軟磁碟、 CD_、磁帶等等内一樣存取⑽： 將該USB儲存裝f >夂彳儿& 心貝抖，且可 衣置格式化為任-其支持之格式。 二-⑽儲存存取方法使作業系統 統存取则儲存褒置變得容易。但難於在沒1糸統子糸 情形下構建一獨立存取控制機制。 壬㈣之 I17684.doc 200830167 首先，將闡述於USB儲存裝置内設置棺案位準存取控制 之數種可能方式。 實施方法實例1 :基於區段之存取控制 1.1定址並儲存存取控制清單（Acl) 支持USB大容量儲存等級規範之裝置及作業系統交換磁 頭、磁道、柱面及區段或其他結構（對於磁帶而言，使用 QIC-157命令塊）内之資料位址資訊。 於此，吾人採用磁頭、磁道、區段作為該邏輯位址之一 貫例。此一位址被定義用於UFI (USB軟介面）以計算lba (邏輯區塊位址）。用於其他規範之位址將係不同，但基本 概念將不會改變。 無淪如何格式化該儲存裝置，該檔案系統將被構造為若 個區塊。區塊係檔案系統内一邏輯概念，但其始終係關於 。亥儲存I置上之位址。如對UFI而言，該區塊必須等於或 大於一區段，乃因區段係用於計算LB A之最小單元。 LBA = (((Track*HeadTrk) + Head)*SecTrk)+(Sector-l)

HeadTrk係每一磁道上磁頭之數目，且SecT>k每一磁道 上區段之數目。 因此，在該USB儲存裝置内可建立一基於區段之且 储存於一些具體區段内。如圖丨中所示，於該資料儲存媒 體上，除用於儲存資料之區段外，區段之一部分被預留用 於儲存該ACL。 在此實例中，該ACL内之目標係區段。一主題表（一其 117684.doc 200830167 中保存使用者名稱及其鐘認資訊之有效使用者表）亦將被 保存。對於該等目標(區段)中之每一者而言，每一目標之 存取.玄Μ不之權限亦將被儲存。該概係該等主題盘該 目標之間之關聯。 1 · 2鑑忍及存取控制 =刪連接至—電料，可能需要輸入使用 者^冉及密碼以供鑑認。若該使用者不能夠通過該鑑認， ^、不此存取任何資料。若其提供正確鑑認資訊 會期期間全部接續存取動作被實施為該使用者之動作。秋 後’判斷該使用者是否且右— # 疋否八有一對所請求區段之存取權限。 右具具有該存取權限則該# φ上 隹氏幻°茨使用者可存取檔案，否則，其存 =將被該儲存裝置自身（代替該作業系統）拒絕。可藉 由傳回—讀取或寫人錯誤構建此—存取拒絕。 在上文所述之判斷過程中，基於該使用者資訊杳 有μ用用者表’且獲得在此USB存取會期期間所使用之 者：該存取會期係介於usb儲存裝置連接至一主 Μ機切斷連接之間的過程。當該刪儲存裝置與 该主機相連時所獲得之使 ^ 者貝矾在該USB儲存裝置與該 主执切断連接時被無效化。 每一使用者可被視為具有一 限。對靳對全部空區段之完全存取權 二1段而言’可針對一既定使用者設定一預 口又存取控制。舉例而言， 用者钱 4近寫入使用者資料可被其他使 入之區段上〜一你豐 /用者㉖取。右於一已被寫 八則6亥儲存裝置將檢查該ACL以確 117684.doc 200830167 定该使用者是否已被授權實施該作業。圖2顯示一基本鑑 <過权之一流程圖，且圖3顯示一基本存取控制過程之一 流程圖。 下文將闡述圖2中所示之鑑認過程。首先，在步驟s i 中將違USB儲存裝置經由一 USB介面插入一主機内。然 後在v知S2中，於該主機之螢幕上蹦現一鑑認視窗。在 v 4 S3中，使用者於該鑑認視窗内提供其鑑認資訊。在 〇 中藉由该鑑認視窗將由該使用者提供之鑑認資訊 2 。亥1儲存裝置。隨後，在步驟S5中，該USB儲存 裝置f於儲存於其資料儲存媒體上之該使用者之鑑認資訊 判斷是否應拒絕或接受該使用者之存取請求。此外，當接 存取請求時，將一用於此會期之内部使用者識別符 (亦即，一存取控制主題識別符）指派給該使用者。 過二圖:中所不之存取控制過程中，在確定該使用者已通 用朴屮所不之鑑認過程之後’於步驟S12中，關於由該使 用者务出之存取請求 ^ 訊（例如，指派給該使料之利㈣使用者鑑認資 以確定該❹μΛ/Λ ID)搜尋該ACL， 後，在” 否/、有存取所請求區段之存取權限。然 若接受：：，若=存取請求，則傳回-錯誤。 則舨吊霄施該存取作業。 口J依一些甚為簡 ” 制。可能或可能不需要=義㈣ 因為該USB_置二=取控制。 存在—功自仃處置該存取控制，故必須 以處置該存取控制檢查，以決定是否已授 117684.doc 200830167 卞此使用者動竹。 一十 作此一功能模組可係一可駐存在一晶片或 二電路上之處理器。其可係-新晶片或僅係-用於現存處 理裔之程式碼片段。 忒存取控制模組僅知曉該區段及其他邏輯位址資訊，但 領域。在此實例中，可實現-些簡單存取控 者可广+例而s，僅該USB儲存裝置之—特殊權限使用 資料且創建新使用者’使用者不能夠自行改 又σ亥使用者原則，等等。 1 · 3没定存取控制

=口上文中所述’僅需要—簡單存取控制機制。A 於使用者原則兮宏@ + 士 m2 控制模組自動地創建，故僅 *要该主4表及該使用者原則設定播。 =心題表及該制者原収μ料於細 裝置内以避免運作系統誘鲜， 耳了疋義一新介面以設定該資 二：：係擴展_大容量儲存等級之規範。另二 ^ ^ ^ ^ 者原則設定檔作為檔案儲存 外^ ^ °對除該USB儲存裝置之特殊權限使用者以

卜之任一使用者，鎖定該等區段。細B 權限使用者可作為-特殊分割特殊 該使用者原則設定檔，或使用转/案存取该主題表及 奸丄 使用—特殊工具存取它們。 二:：等:摆在一些選擇以定義新使用者及其原則設定 才田，但该尋選擇可不破壞當前 此實例之最重要優點係：…二储存4級規範。 規範相容，且新USB儲存裝置可被该⑽大容量儲存等級 置可破一些作業系統直接地辨 117684.doc 200830167 識 ;作業系統 其他優點包括：其亦支持任一檔案系 不需要注意該A C L之實施。 實施方法實例2 :分割區之存取控制 為減小該ACL之 在先前實例中，該ACL可變得非常大 大小，一可能方法係使用分割區 ’ 〜 卞马目軚之粒度代替使用 一區餃。除該存取控制之計算， 及目私之粒度係一分割區 (代替一區段）之外之任一苴仙能 仕其他恶樣皆與上文之實例相同。 當該USB儲存裝置接收一存 廿取明衣柃，其可計算所請求 之邏軏位址且將JL _兮别坆斗 t -自口亥列格式映射至一分割區。然後，檢 查該ACL以確定是否允許該請求。 月士 右拒絕该請求，則將傳 回一錯誤至該作業系統。 ^ 一次格式化該磁碟時可創建分割區資訊。該格式化 可藉由該儲存裝置製造商實施。 如圖4中所示，可將該ACL儲存於一獨立分割區（似分 紅）内’且對該分割區之權限經設定以僅允許該刪儲存 裝置之特殊權限使用者實施讀取及寫A。同時，將各個使 用者對各個其他分宝丨F , 他刀口J & (分割區1、分割區2、.··、分割區 之存取權限儲存於該ACL獨立分割區内。 5亥貫施貫例具有數種優點。第-，其繼承先前實例之全 部優點。第二，苴可*找击 』又持更大USB磁碟，乃因ACL條目之 數目將僅係數行。第— 人订 弟二’其可控制於空區段上之寫入動 作，乃因全部區段自& 匕奴S包括於一段内，因此該使用者設 將甚為簡單。 @ 117684.doc 200830167 二“例之缺點包括：其不能定義 之存取控制粒度，且實務"樣良好 _ ^ ，、1示 力割區位準在i允也丨 實施：法實例3:經囊封之存取_ +取“卜 先前兩實例兩者皆係與#前u s β 衮，彳曰1 Λ i ☆里储存等級規範相 二:Γ:將樓案映射至邏輯位址(區塊或區段卜其 :# π ^㈣之邊界’乃因其僅解譯來自該作業多 、、先之動作請求。若人們需要檔宰之1立次j ^ ^ 衮晉搜广堃 、σ口思貝讯，則該USB大 專級規範及該USB儲存裝置自身需要被擴展。 在此貫例+，該USB儲存裝置 系統格式之獨立儲存裝置。其可係任一 寺有之楷案 案系統’例如，NTFS、ext2等。：取控制之檔 消費者之前被格式化。 〜财以置在被銷售給 裝置經由，B介面連接至―電腦時，該作業

糸統將經由一經自我定羞夕+A ，工目衩疋義之協定及經定製 與該磁碟交換f訊。 式 圖5顯示在此實施方法實例中—其中該咖儲存震置與 主機電腦互動之方式之一示意 由該咖介面連接至該主n二=二储存裝置經 不自该儲存媒體之資料被壓 =該咖儲存裝置上以被經由該刪介面供應至該主機 電細。m該主機電訂之特殊義程式 該USB儲存裝置之資料。 細不自 舉例而言，圆協定可用於傳送資料及檔案系統結構且 將其囊封於-腦協定内。在其被該驅動程式解愿縮之 後及作業系統可藉由其虛擬檔案系統子系統處理其，乃 117684.doc 200830167 因藉由：indows系列及Li_作業系統可良好地支持SMB。 在此’例中’由於將_檔案系統設置於該usb儲存 上，故該USB儲存裝置可知曉儲存於其上之標案之起^位 址及終止位址(亦即，—組實體位址)，藉此可將實施； 取^制之粒U至檔案級。各個使用者對各個槽案之 取權限作為該A C L儲左y ^ 子 」叫存於⑦儲存裝置上。鑑認、存取控制 、手之怨樣亦與該第—實例之彼等態樣相同，且僅目 粒度係—整個標案之儲存區域（代替-區段）。 π 及貝例之-優點係、：其可支持更複雜之存取控制原則， 例如’基於角色之存取控制原則。但該usb儲存裝置對其 苴：接至之主機而έ實務上係一異類電腦。該主機不能如 〆、处理其他USB儲存裝置—樣處理該USB儲存裝置。且其 特殊驅動程式之需要係另一問題、然"等問題： :有一者係一技術問題，換言之’該等問題可由熟習此項 者解決，且在使用時僅需要引入-些新元件。本文將 不：：細闡述該等内容，乃因其不關係到本發明之本質。 與儘官在上文之實例中參照隨附圖式給出了本發明之詳細 貝：例’但熟習此項技術者在不背離本發明之本質及範疇 ί月形下仍可能做出各種改變或修改。舉例而言，一人可 ^用—用於鑑認之詢問-回應機制，代替該使用者_密 茶0 點在上文之實例中閣述了本發明之概念中的下述數個關鍵 今存取控龍組，其存在於該USB儲存U内，實施該 117684.doc 200830167 等存取控制檢查，且將該檢查之結果傳回至該主機。該模 組可係一獨立晶片或—電路，或僅係儲存於該咖儲存裝 置内且於一處理器上執行之一程式碼片段。 今存取控制清單（ACL)，其被儲存於該USB儲存裝置内 之一些特定位置内，且可係任一格式。 今鑑認，當該USB儲存裝置被插入至該主機内時，該主 機可要求該使用者提供鑑認資訊。 今訊息交換機制，其在該主機與該USB儲存裝置之間交 換該鑑認資訊。其可係該USB儲存等級規範之一擴展，或 僅直接地使㈣規範，或使用由該USB協定囊封之其他協 定。 、 在上文中已闡述了實施本發明之三個實例。在下文中， 將參照® 6對本發明之USB儲存裝置及其存取控制方法做 出一更系統徹底之說明。 固〇以貫例方式 叩m i π之各個組 4 。如圖6中所示，根據本發明之USB儲存裝置包括一資 =存媒體、-存取控制模組、—映射構件、_存取權: ,又疋構件、—鑑認構件、—有效使用者管理構件、一 使用者識別符(ID)指派構件、一使用者原則設 件及一特殊介面。圖6中所干# ^ 疋構 口 0甲所不係一用於貫施本發明之存取 !制之例示性結構。根據本文之說明，熟習此項技術者可 …也想出諸多其他實施結構以實施本發明之存取控制方 法0 必須將該存取控制模組 如上文所述，為實施存取控制 117684.doc 200830167 σ又置方“亥USB儲存裝 作業系統實施此以方式，可獨立於該主機之 加至該咖儲;7^㈣。該存取控制模組可係一新近添 裝置之一現二置之獨立晶片’或可藉由用該⑽儲存 程式碼而實現。 仔以us_存裝置内之相應 存婢#之2^制口1 ’可將細續存裝置上之資料儲 ===分為至少，儲存實體。此可藉* 該資料儲存媒體上：Γ:儲存“上而達成。該映射構件 文所提及… 址段映射為資料儲存實體。本

貝科健存實體可係—基本儲存單元（例如，如 上文之Μ施方法每· &丨A 存媒體上之-二二，該USB儲存裝置之資料儲 又）或一手動s彳为之更大邏輯區塊（例如， 如上文之實施方法實例2中所述，—分割區）。亦即，該映 :構編亥資料儲存媒體上之一區段或一分割區映射為資 料儲存實體(其係在本發明内實施該存取控制之單元)。或 者可將4s案系統作業構件（未顯示於該圖式内）設置^ ,USB儲存裝置上，藉此將一槽案系統設置於該USB儲存 裝置上°此檔案系統M述—組由儲存於該資 之各個棺案佔用之實體位址。因而，該·儲存裝置^；； 曉該等權案之邊界，且相應&，如上文之實施方法實例3 中所述，可將由每一 4當案佔狀該資料儲㈣體上之储存 空間視為一資料儲存實體。 為控制使用者對該USB儲存裝置之存取，本發明首先# 定一些有效使用者，且然後設定各個有效使用者對各個= 117684.doc 19 200830167 料儲存實體之存取權限。 藉助該有效使用者f理構件，可添加相 -儲存裝置之權限之有效使用者，且將該等有 =資：儲存於該USB儲存裝置之資料儲存媒體 此形成-有效使用者表(亦即，—存取控制 ： :Γ可具有複數種具體形式，例如，使用者名稱二 寺4，或其他可代表該等使用者之資料。 山馬 Γ 該内部使用者m指派構件將_内部使用者叫亦即，一 内部使用存取控制主題識別請派給每-有效使用者。 在該⑽儲存裝置之作業期間，藉助該内部使用者m代表 該有效使用者。可藉由為該有效使用者表内之每一使用者 添加一内部使用者ID條目實施該内部使用細之指派。 該存取權限設定構件基於該等有效使用者之内部使用者 ID设定每-有效使用者料_f_存實體之存取權限， 且將该存取權限作為—存取權限清單健存於該資料儲存媒 立、本文之存取權限清單係先前實例中所提及之存取控 寺】/月；單（ACL)之一重要組成部分。該存取權限包括其是否 :可貝取&其疋否係可寫入。相應地，用於分別地設定 卞有效使用者疋否可於該資料健存實體上實施—讀取及/ 或寫入作業之構件可包括於該存取權限設定構件内。 此外’使用者原則設定檔可由該使用者原則設定檔設定 構件&定且儲存於該資料儲存媒體内。於此，該使用者原 則設^檔閣明在各種情形中設枝用者之存取權限之規 、 #使用者原則可包括與對空資料儲存實體之預設存 117684.doc -20- 200830167 取權限有關之历目,I b 取權限有關H 3新近寫入資料儲存實體之預設存 該等原則之構件㈤中則）°t應地，用於設定 用者原則設定槽設定構件内圖式中)可分別地包括於該使 因而’除藉由一特玫婼 件直接地設定、使用者經由該存取權限設定構 咖磁碑之二中 限外，在—有效使用者使用該 f 者之相=該存取權限設定構件亦可根據該使用 百 < 相關作業參日g兮笙 ^ 表自動地卜夂Γ 則設定樓及該有效使用者 存^之=目有效使用者對由該使用者存取之資料儲 ;二=取權限。舉例而言，作為-使用者原則，可設 今僅王使用者具有對空儲存空間之完全存取權限， 而十/特疋有效使用者可存取該等空儲存空間。再舉例 一❹：::、些使用：具有讀取及/或寫入新近由某 ”’、之貧料儲存實體之存取權限。 自上文之5兒明可看出：有效使用者管理構件、使用者 則設定播設定構件及存取權限設定構件全部者 ;)動、以形成-相應有效使用者表⑽，-存取控制主； 、使用者原則設定槽及—存取權限清單。可分別地為 :k供介面，且亦可整合其介面。在該圖式中，以實例方 式統一地為它們提供一特殊介面。 僅該US續存裝置之特殊㈣使用者可修改該有效使用 者表（亦即，該存取控制主題表）、該等使用者原則設定# 及該存取權限清單。此可藉由將該存取權限清單、該有= 使用者表及該等使用者原則設定槽儲存於該資料儲存媒體 117684.doc 200830167 上之特殊位置（例如 定槽案)内而達成。對此縣：定區段、—特定分割區或特 ^^USR 、寺殊位置之存取權限經設定以使 1皇β USB儲存裝置 〜從 改。或者，… 推限使用者可存取其以實施修 與特殊介面介接之特殊工I 特殊推限使用者提供一 該特殊工轉改卞传用/、，以便該特殊權限使用者使用 及该存取權限清單。 4 又疋才田 在該有效使用者表Γ /亦 用者原則設定檔及爷存 ^子取控制主題表）、該等使 衣置之貧料儲存媒體内之本一 邊仔

儲# _罢！a — 下 田一使用者存取該USB 寺可貫施根據本發明之存取控制。 當一使用者將該USB儲在壯罢，-丄 機且妳ώ 衣置、、坐由該USB介面連接至主 执且、、、工由该主機發出一 上之ϋ + a ° SB储存扃置之資料儲存媒體 上之貝枓儲存實體之存取請 認，且M f百先貫加该使用者鑑 之權限使用者是否具有一存取該資料儲存實體 =貫施該使用者鏗認，該鑑認構件需要獲取由該使用者 ^ °夕方式來獍取該鑑認資訊。舉例 可將一輸入構件設置於該USB儲存裝置上以接收由 士 、 將其楗供至該鑑認構件。該鑑 =1 牛亦可響應由該使用者發出之存取請求將介面資料發 ^ 4主機’以於該主機上產生一供該使用者輸入鑑認資 況之鑑認介面，且將由 、 该鑑認構件。或者，亦 主 丌Τ此使由一使用者使用之主機對應 117684.doc -22- 200830167 於該使用者，直接地自該主機獲得該主機特定之資訊或由 =使用者儲存於該主機内之特^資訊，且將其視為由該使 =供之鑑認資訊以代表該使用者。於此，該鑑認資訊 二類似於使用者名稱、密碼等等之資訊，且其亦可係任 他可唯一代表該使用者之資訊。 供隻得該鑑認資訊之後，該鑑認構件基於由該使用者提 =認資訊查詢儲存於該資料儲存媒體上之 2 :定該使用^否係—有效使用者。當確定該使用者 求。糸-有效使用者時’拒絕來自該使用者之任一存取請 用inr通過該鑑認之後’該存取控制模組基於該使 使用者、I料識別符查詢該存取權限清單，以確定該 取權限疋/、有一對該使用者所請求之資料儲存實體之存 時，吏用者不具有對該資料儲存實體之存取權限 取請、托;;制极組拒絕該使用者對該資料健存實體之存 ㈣存取i画该使用者具有對該資料儲存實體之存取權限 請求。制模組允許該使用者對該資料儲存實體之存取 者當該使用者存取資料儲存實體時，該使用 該有效：用:：：可根據該等使⑽^^ 者表内之全部有效使用者执 + 體之存取權限，藉此更新該存取權限;單“貧料存取實 法至：中：：細閣述了該⑽儲存裝置及其存取控制方 於分別地為該資料健存媒體上所劃分之各個資 117684.doc -23- 200830167 料儲存實體設定存取權限’故可達成一較該磁碟位準控制 存取更Μ細之存取控制，且甚至可達成㈣位準存取控 制。 本文所提及之各個構件可係獨立地設置於她儲存震置 上之一晶片或一電路，且它們亦可被整合於—晶片衣或 者’本文所提及之各個構件可由藉由一設置於她儲存襄 置上之處理器執行不同程式碼片段而實施。 、 Ο 儘管上文已參照其較佳實施例詳細顯示並閣述了本發 :月’但熟習此項技術者應瞭解，在不背離由隨 範圍定義之本發明之精神及㈣之情形下可於其中之以 及細節上做出各種修改。 工 【圖式簡單說明】 【:係顯不預留- USB儲存裝置之-資料儲存媒體上 ^之—部分關存-存取控制清單⑽L)之示意圖； 圖2顯不一基本鑑認過程之一流程圖； 圖3顯示一基本存取控制過程之—流程圖； 圖4係一顯示劃分為複數個公 是数個刀割區同時ACL儲存於一分 =内之調⑽衫置之資料儲存《之示意圖。 圖5顯示在一第二管：# ¥盘 弟— A方法貫例中-其中該U S B儲存裝 置主機電腦互動之方式之-示意圖；， 圖6顯示本發明之USB儲存裝置内之各個組件。 117684.doc -24-

Claims (1)

1. 200830167 十 1. 申請專利範圍： -種刪儲存裝置之存取控制方法 人. 於該刪儲存裳置上提供—存取 將該USB儲存裴置上 、、- 存實體； 名存二間劃分為至少一資料健 設定每一使用者對每一 ^ 4, 貝抖儲存貫體之存取權限； 將忒存取柘限作為—存 裝置上· 锥限，肖早储存於該USB儲存 當該使用者藉由一與該USB -TTQR^ ^ ^ ^ 存凌置相連之主機經由 USB介面發出對該USB儲存 ^ Μ ^ 4' Ri - ^上5亥貧料儲存實體之 存取明求時，猎由該# M j « v ^ 脊取1工制棋組查詢該存取權限清 早，以確定該使用者是否具有 m 體之存取權限；& 十。亥所4之貧料儲存實 田自亥使用者不具有對該資料 貝τ十谜存貫體之該存取權限 h，由该存取控制模組拒絕該使用 限 之在®^主卡n ^ 苓對口亥貝枓儲存實體 =存取4，且當該使用者具有對該資料储存實體之今 存取權限時，由該存取控制模組允許該使 / 儲存實體之存取請求。 +-貝料 2·如請求項1之存取控制方法，其進一步包含·· 當該⑽儲存裝置與該主機相連時，將介面資 ⑽儲存裝置發送至該主機，以於該主機上產生_#; 使用者輸入鑑認資訊之鑑認介面，且將由該使用者於μ 之该鑑認資訊提供至該USB儲存裝置， 月】入 裝置確^使用者是否具有使用 、直之推 117684.doc 200830167 p艮。 3·如請求項2之存取控制方法，其特徵在於：當該刪 裝置與該主機相連時莽得 田 °子 丈才蚁侍之使用者資訊在該USB儲存 置與该主機切斷連接時被無效化。 4.如請求項1之存取控制方法，其進一步包含： ^具有使用該咖儲存裝置之權限之有效使用者之梦 k貧訊儲存於該USB儲存裝 ^ f 者表· 稭此形成一有效使用 在查詢該存取權限清栗 1 μ丄 之使用者提供之"次月’、於由發出該存取請求 效使用者表\ 訊藉由該USB儲存裝置查詢該有 Μ 、 疋遠使用者是否係-有效使用者，·及 裝置拒絕該使用者 5·如請求項4之存取控制方法，其進-步包含. =内部使用者識別符指派給每一有效使用者， 其中該存取控制模組基於該使 別符查詢存取權限清單。 κ 用者識 6.如請求項4之存取控制方法，其進一步包含： 將使用者原則設^> > ~ + 你 ？則。又疋私储存於該USB儲存裝置内， 使用者原則設定檔闈明在 人 權限之規則。 …形下為使用者設定存取 7·如請求項6之存取控制方 含關於對空資料儲存”之預使用者原則設定樓包 新近寫入資料儲存實體之子音―隹喂之原則及關於 之預堍存取權限之原則中之至少 117684.doc 200830167 一者。 8.如請求項6或7之存取控制方法，其特徵在於 職儲存裝置之過程期間，基於該有效使用者表及㈣ . U者原則設U自動地^各個有效使用者對該所存 取資料儲存實體之存取權限。 • 9. 2求項6之存取控制方法，其特徵在於：該存取權限 ’月早4有效使用者表及該等使用者原則設定檔皆儲 於該^儲存裝置之特殊位置内，且對該等特殊位置之 存取權限被収成僅該USB儲存以之特殊權限使用者 可修改該有效使用者表、該等使用者原則設定擋及該存 取權限清單。 T 10. 如請求項6之存取控制方法，其特徵在於：該_儲存裝 置之特殊權限使用者經由一特殊工具修改該有效使用者 表、該等使用者原則設定棺及該存取權限清單。 11. 如請求項1之存取控制方法，丨進一步包含： 〔： 於該刪儲存裝置上定義至少-有效使用者； :〆有效使用者之資訊作為_有效使用者表保 USB儲存裝置内；及 、“ •根據該有效使用者表確定當前使用者是否係一有效使 用者1在4使用者非係—有效使用者之情形下拒絕該 使用者之存取請求。 12·如請求項11之存取控制方法，其進一步包含： 基於及使用者之資訊查构該有效使用者表，且獲得在 當前USB存取會期期間所使用之有效使用者。 117684.doc 200830167 Π.如請求項12之存取控制方、去 儲存裝置被連接至主機與其自^存取會期係介於該⑽ 過程。 h Μ主機切斷連接之間的一 14·如睛求項1之存取控制方法， 存實體係該USB儲存裝置上之Γ、…在於·該等資料儲 15如士主七、$ , 之區段或分割區。 15·如μ求項1之存取控制方法，发 ^ 選一步句冬· ;該咖儲存裝置上提供 · 述儲存於該USB儲存裝置卜案系統，該播案系統闡 址，藉此分別脾ϋ τ 之各個檔案之一組實體位 褙此刀別將由該USB儲存 等錯存空間確定為不同資料儲存、實體母一檔案佔用之該 16. 一種USB儲存裝置，其包含：、立 一資料儲存媒體； 一映射構件，其用於將該 段映射為資料儲存實體；、、：子媒體上之邏輯位址 資料2權：設定構件，其用於設定每-使用者對每-貝枓储存實體之存取權限， 了母 權限& i + 將该存取權限作為一存取 柘限π早儲存於該資料儲存媒體内，·及 子取 ㈣存取控制模組’當使用者藉由一與該咖健存裝置 相連之主機經由一 USB介面 、 該資料枝f ^出對该資料儲存媒體上之 以貝科储存貫體之存取請求 存取權限清單，以…： 存取控制模組查詢該 資料針二 用者是否具有對該所請求之 貝枓储存貫體之存取權限， 時其吏用者不具有對該資料儲存實體之存取權限 ，子取控制模組拒絕該使用㈣ 117684.doc 200830167 存取請求，且當該传闲本 錢用者具有對㈣料儲存實體之 取權限時，該存取护制掇知& — 取“"果組允㈣使用者對該資料儲存 貫體之存取請求。 17·如請求項16之USB儲存裝置，其進一步包含， -鑑認構件，其用於響應由該使用者發3出之存取請求 =面資料發送至該主機以於該主機上產生一供該使用 f ί. ,. 甸且將由该使用者輸入之該 鑑魂資訊傳回至該鑑認構件， 其中該鑑認構件某於# | Μ _欠> ^ ㈣資訊確定該使 有使用該usB儲存裝置之權限。 货/、 18·如請求項16之咖儲存裝置，其進_步包含. 一有效使用者管理構件’其用於添加或3刪除具有使用 該USB儲存裝置之權限 于^有使用 m ^ · 有效使用者，且將該等有效使 用者之鑑涊資訊作為一有 媒體上； 肖者表儲存於該資料儲存 一鑑認構件，其基於由發 .4Bt ^ ^ 出°亥存取凊求之使用者提供 查物效使用者表，以確定該使用者是否 '肖者’且當確定該使用者並 時拒絕該使用者之任-存取請求。 ^使用者 19·如請求項16之USB儲存步包人. 一内部使用者識別符指派構 3 者識別符指派給每—有效使用者/、用於將一内部使用 其中該存取控制模組基 別符查詢該存取權限清單。€用者之该内部使用者識 H7684.doc 200830167 2〇·如請求項16之USB儲存裝置，其進一步包含： 一使用者原則設定楷設定；|：签^ 細°又疋構件，其用於設定使用者原 則設定檔且將該等使用者历目丨丨< —u ^丄 κ用有原則设定檔儲存於該資料儲存 媒體内，該等使用者房Pl|母中Μ ?、則叹疋檔闡明在各種情形下為使 用者設定存取權限之規則。 2 1 ·如请求項2 0之U S B儲存裝晉甘丄 仔衣置，其中該使用者原則設定檔 設定構件包含下述構件中之至少一者： f 一用於设定關於對空資料儲.每 貝行㈣存貫體之預設存取權限之 原則之構件； 一用於設定關於對新近寫入咨 w %馬入貝枓儲存實體之預設存取 權限之原則之構件。 22. 如請求項2〇或21之咖儲存裝置，其特徵在於：在使用 該刪儲存裝置之過程期間，該存取權㈣定構件基於 4有效使用者表及該等使用者 使用者原則設定檔自動地設定各 個有效使用者之存取權限。 23. 如請求項2〇之USB儲存裝詈，甘& / 、主仔衣置其特徵在於：該存取權限 >月單、該有效使用者表及該等使 便用者原則設定檔皆被儲 存於該貧料儲存媒體之特殊位 〇 坏诅置内，且對該等特殊位置 之存取權限被設定成僅該USB儲在 ^ 省存破置之特殊權限使用 者可修改該有效使用者表、該 户H ^ 專使用者原則設定檔及該 存取權限清單。 Μ.如請求項20之USB儲存裝置，其進—步包含： 一用於與一特殊工具介接之 S 在壯@ ^ Α 秌）丨面，以便該USB儲 存衣置之特殊權限使用者使用 便用4特殊μ修改該有效使 117684.doc 200830167 用者表、該等使用者原則設定檔及該存取權限清單。 25. 如請求項16iUSB儲存裝置，其特徵在於：該映射構件 將該資料儲存媒體上之區段或分割區映射為該 存實體。 、辱 26. 如請求項16iUSB儲存裝置，其進一步包含： Ο —作業構件，其詩在該咖儲料置 -h案糸統’該槽案系統闡㈣存於該 上之各個播案之'组 射存媒體 資料儲存媒體上每―”佔用之J錢射構件將由該 料儲存實^ &案佔用之储存空間映射為不同資 C 117684.doc