用于控制訪問(wèn)計(jì)算機(jī)系統(tǒng)的方法及其設(shè)備的制作方法
【專利摘要】本發(fā)明涉及一種適用于控制訪問(wèn)計(jì)算機(jī)系統(tǒng)的設(shè)備�����,該設(shè)備包括至少一個(gè)能夠連接各類外設(shè)的多功能端口(Uj)和一個(gè)能夠連接計(jì)算機(jī)系統(tǒng)的訪問(wèn)接口(INT)���,該設(shè)備的特征在于��,還包括連接在多功能端口(Uj)和接口(INT)之間的訪問(wèn)管理部件(Macc)�,該訪問(wèn)管理部件被物理地配置為籍助于連接多功能端口(Uj)的外設(shè)(P)來(lái)授權(quán)訪問(wèn)接口����,只要所述外設(shè)屬于特定且永久與所連接的多功能端口(Uj)相關(guān)聯(lián)的外設(shè)種類����。本發(fā)明還涉及相應(yīng)的訪問(wèn)控制方法����。
【專利說(shuō)明】用于控制訪問(wèn)計(jì)算機(jī)系統(tǒng)的方法及其設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全訪問(wèn)計(jì)算機(jī)系統(tǒng)的領(lǐng)域,尤其涉及籍助于特定外設(shè)來(lái)控制訪問(wèn)計(jì)算機(jī)系統(tǒng)的領(lǐng)域�����。
【背景技術(shù)】
[0002]現(xiàn)有的計(jì)算機(jī)系統(tǒng)具有一定數(shù)量的端口���,允許連接不同種類外設(shè)����,該外設(shè)可作為用戶接口�����、其它計(jì)算機(jī)系統(tǒng)的連接端以及數(shù)據(jù)存儲(chǔ)����。
[0003]于是�����,這些計(jì)算機(jī)系統(tǒng)的完整性甚至?xí)谟脩舨恢榈那闆r下,通過(guò)將這些系統(tǒng)的端口物理連接到某些包含惡意數(shù)據(jù)的外設(shè)而遭到破壞��。
[0004]這尤其是在采用USB(通用串行總線)外設(shè)的情況下����。USB端口是“多功能”類型的通用端口,即它們可以接受大量不同類型的外設(shè)�,例如,網(wǎng)絡(luò)接口��,USB密鑰類型的存儲(chǔ)元件��,鍵盤�,鼠標(biāo),網(wǎng)絡(luò)攝像頭等�����。
[0005]根據(jù)這種接口所提供的連接和支持的功能���,從靈活性的觀點(diǎn)上來(lái)看是有利的��。但已經(jīng)證明這些端口的通用特性在安全性極為重要的環(huán)境中是有問(wèn)題的�����,這是因?yàn)樗试S包括惡意數(shù)據(jù)的外設(shè)連接著關(guān)鍵計(jì)算機(jī)系統(tǒng)的USB端口�,而對(duì)所述關(guān)鍵計(jì)算機(jī)系統(tǒng)的訪問(wèn)是必須受到保護(hù)的。
[0006]使用包含例如不良數(shù)據(jù)的這種外設(shè)的惡意(或者疏忽的)用戶因此可以得到(或者失去)控制�����,安裝病毒或記錄來(lái)自關(guān)鍵計(jì)算機(jī)系統(tǒng)的機(jī)密數(shù)據(jù)��,僅僅由于此系統(tǒng)上存在USB端口�����,它可以將這種外設(shè)連接至所述USB端口��。
[0007]單純或簡(jiǎn)單地禁止使用這些通用端口是不可能的����,因?yàn)樗鼈儗?duì)于某些基本外設(shè)的使用而言是必要的,例如�����,鼠標(biāo)或鍵盤。
[0008]為了解決這一問(wèn)題����,已經(jīng)提出了軟件解決方案�,其中某些種類的外設(shè)可以訪問(wèn)某些功能,僅僅通過(guò)軟件來(lái)管理訪問(wèn)的功能��。因此��,專利申請(qǐng)US2006 / 0037084披露了一種適用于控制訪問(wèn)不同USB端口的系統(tǒng)�����,其籍助于操作系統(tǒng)使用所存儲(chǔ)的配置信息來(lái)動(dòng)態(tài)選擇和配置一定數(shù)量的功能��。
[0009]然而��,這些軟件解決方案存在一些缺點(diǎn)��,它們管理復(fù)雜并且可以通過(guò)漏洞來(lái)規(guī)避���,這些漏洞與所使用的操作系統(tǒng)及其管理這些外設(shè)的方式或者管理計(jì)算機(jī)系統(tǒng)的方式相關(guān)���。包括惡意數(shù)據(jù)的外設(shè)的用戶�,通過(guò)對(duì)這一操作系統(tǒng)的控制�,或者甚至將惡意內(nèi)容散布至計(jì)算機(jī)系統(tǒng)或者通過(guò)該系統(tǒng)的管理員權(quán)限,能夠重新配置可以訪問(wèn)USB端口的功能以及使用所述外設(shè)獲得訪問(wèn)計(jì)算機(jī)系統(tǒng)的功能����。
【發(fā)明內(nèi)容】
[0010]本發(fā)明的目的是克服上述缺點(diǎn)。
[0011]本發(fā)明的目的是提出通過(guò)通用端口來(lái)控制訪問(wèn)計(jì)算機(jī)系統(tǒng)��,它不能被惡意或疏忽的用戶規(guī)避且易于管理�。
[0012]為此,本發(fā)明提出一種適用于控制訪問(wèn)計(jì)算機(jī)系統(tǒng)的設(shè)備����,該設(shè)備包括至少一個(gè)能夠連接不同外設(shè)種類的多功能端口和能夠連接計(jì)算機(jī)系統(tǒng)的訪問(wèn)接口,該設(shè)備的特征在于����,它包括連接在多功能端口和接口之間的訪問(wèn)管理部件,該訪問(wèn)管理部件被物理地配置為授權(quán)籍助于連接多功能端口的外設(shè)來(lái)訪問(wèn)接口�,只要所述外設(shè)屬于特定且永久與連接所述外設(shè)的多功能端口相關(guān)聯(lián)的外設(shè)種類。
[0013]根據(jù)一個(gè)實(shí)施例�,所述設(shè)備包括第一和第二多功能端口,訪問(wèn)管理部件被物理地配置為籍助于連接第一多功能端口的外設(shè)來(lái)授權(quán)訪問(wèn)接口�,只要所述外設(shè)屬于特定且永久與第一多功能端口相關(guān)聯(lián)的第一外設(shè)種類;以及籍助于連接第二多功能端口的外設(shè)來(lái)授權(quán)訪問(wèn)接口���,只要所述外設(shè)屬于特定且永久與第二多功能端口相關(guān)聯(lián)的第二外設(shè)種類�����,所述第二外設(shè)種類不同于第一外設(shè)種類���。
[0014]根據(jù)一個(gè)實(shí)施例���,此外還包括第三多功能端口��,訪問(wèn)管理部件被物理地配置為籍助于連接第三多功能端口的外設(shè)來(lái)授權(quán)訪問(wèn)接口����,只要所述外設(shè)屬于特定且永久與第三多功能端口相關(guān)聯(lián)的第三外設(shè)種類,所述第三外設(shè)種類不同于第一和第二外設(shè)種類����。
[0015]在一個(gè)具體實(shí)施例中,訪問(wèn)管理部件包括分別連接第一多功能端口�、第二多功能端口和第三多功能端口的第一訪問(wèn)模塊、第二訪問(wèn)模塊和第三訪問(wèn)模塊����,以及訪問(wèn)接口包括連接所述第一�����、第二和第三訪問(wèn)模塊的網(wǎng)絡(luò)集線器模塊�。
[0016]有利的是����,訪問(wèn)管理部件包括識(shí)別模塊且配置為識(shí)別所述外設(shè)的種類以及將接口連接到與外設(shè)相連接的多功能端口,只要被識(shí)別的外設(shè)種類對(duì)應(yīng)于特定且永久與所述多功能端口相關(guān)聯(lián)的外設(shè)種類��。
[0017]根據(jù)一個(gè)實(shí)施例�,訪問(wèn)管理部件包括存儲(chǔ)部件,用于存儲(chǔ)特定且永久與所述多功能端口相關(guān)聯(lián)的外設(shè)種類�。例如,存儲(chǔ)部件可以是只讀式存儲(chǔ)器類型的部件���。這樣��,多功能端口和訪問(wèn)授權(quán)的外設(shè)種類(存儲(chǔ)在只讀存儲(chǔ)器中)之間的相關(guān)聯(lián)有利于永久化��。
[0018]在一個(gè)實(shí)施例中����,訪問(wèn)管理部件是一次性可編程電路�����,例如,F(xiàn)PGA(現(xiàn)場(chǎng)可編程門陣列)類型的電路���,所述可編程電路可配置����,使之在已編程后不可再修改�。因此,有利于可編程電路不能被第三方或其它惡意程序所修改�。
[0019]在一個(gè)有利的實(shí)施例中,訪問(wèn)管理部件還包括驗(yàn)證模塊�����,連接在訪問(wèn)管理部件和接口之間�,配置為驗(yàn)證在多功能端口和接口之間傳輸?shù)臄?shù)據(jù)��。
[0020]尤其是�,第一、第二和/或第三外設(shè)種類對(duì)應(yīng)于選自鍵盤����、鼠標(biāo)和存儲(chǔ)密鑰等種類的外設(shè)�。
[0021]在一個(gè)具體實(shí)施例中�����,多功能端口是USB類型的通用端口��。
[0022]此外�,本發(fā)明還提出了一種通過(guò)訪問(wèn)控制設(shè)備來(lái)控制外設(shè)訪問(wèn)計(jì)算機(jī)系統(tǒng)的方法,所述訪問(wèn)控制設(shè)備包括連接外設(shè)的多功能端口和連接計(jì)算機(jī)系統(tǒng)的接口����,該方法包括授權(quán)外設(shè)來(lái)訪問(wèn)連接計(jì)算機(jī)系統(tǒng)的接口,只要所述外設(shè)屬于特定且永久與連接外設(shè)的多功能端口相關(guān)聯(lián)的外設(shè)種類�����。
[0023]有利的是����,該方法包括由設(shè)備來(lái)識(shí)別所述外設(shè)種類以便訪問(wèn)授權(quán)接口的步驟,只要所識(shí)別的外設(shè)種類對(duì)應(yīng)于特定與連接外設(shè)的多功能端口相關(guān)聯(lián)的外設(shè)種類���。
[0024]有利的是��,該方法包括在訪問(wèn)授權(quán)之后驗(yàn)證在連接外設(shè)的多功能端口與連接計(jì)算機(jī)系統(tǒng)的設(shè)備接口之間傳輸?shù)臄?shù)據(jù)的步驟����。
[0025]根據(jù)一個(gè)有利的實(shí)施例,該方法包括將特定外設(shè)種類分別與設(shè)備的至少一個(gè)多功能端口各自永久物理相關(guān)聯(lián)的先前步驟�,這些特定種類的外設(shè)是彼此不同的。[0026]本發(fā)明還提出一種計(jì)算機(jī)程序��,包括當(dāng)將外設(shè)連接計(jì)算機(jī)系統(tǒng)的訪問(wèn)控制設(shè)備的處理器執(zhí)行該程序時(shí)��,實(shí)施上文所提到的訪問(wèn)控制方法的代碼指令�����。這一程序必須被認(rèn)為是在本專利申請(qǐng)尋求的保護(hù)范圍內(nèi)的一種產(chǎn)品����。
[0027]本發(fā)明的其它特征和優(yōu)點(diǎn)將基于下文的詳細(xì)說(shuō)明及其附圖而更為清晰。
【專利附圖】
【附圖說(shuō)明】
[0028]圖1是根據(jù)本發(fā)明的訪問(wèn)控制設(shè)備的框圖��;
[0029]圖2A至2C說(shuō)明了圖1所示訪問(wèn)控制設(shè)備的三個(gè)具體實(shí)施例��;以及����,
[0030]圖3說(shuō)明了根據(jù)本發(fā)明適用于控制訪問(wèn)計(jì)算機(jī)系統(tǒng)的方法的步驟。
【具體實(shí)施方式】
[0031 ] 首先�,參考根據(jù)本發(fā)明的訪問(wèn)控制設(shè)備的圖1。
[0032]所述訪問(wèn)控制設(shè)備DEV包括一定數(shù)量的多功能端口 UpU2��、U3.....Ui,且允許連接
外設(shè)P���。
[0033]單個(gè)多功能端口 U1可用于設(shè)備DEV中�,但本發(fā)明更加特別有利于使用多個(gè)多功能端口��,正如下文所解釋的那樣���。
[0034]術(shù)語(yǔ)“多功能端口 ”這里是指允許連接屬于不同外設(shè)種類的外設(shè)的任何通用端口�,而不同于專用于一種類型外設(shè)的“單功能端口”�����,例如PS / 2端口(用途限制為鼠標(biāo)或鍵盤類型的用戶外設(shè)的連接)��、IEEE1394端口或以太網(wǎng)端口(用途限制為網(wǎng)絡(luò)設(shè)備的連接)����、VGA端口(用途限制為顯示器的連接)等情況。
[0035]通過(guò)示例����,USB端口在這里可作為多功能端口提及��,由于這種USB端口可允許連接屬于鼠標(biāo)�����、鍵盤��、存儲(chǔ)單元����、調(diào)制解調(diào)器�����、網(wǎng)絡(luò)接口�、網(wǎng)絡(luò)攝像頭等多樣化類別的外設(shè)。
[0036]訪問(wèn)控制設(shè)備DEV還包括訪問(wèn)接口 INT���,允許將設(shè)備DEV連接計(jì)算機(jī)系統(tǒng)���。
[0037]術(shù)語(yǔ)“計(jì)算機(jī)系統(tǒng)”這里是指能夠?qū)τ?jì)算機(jī)化數(shù)據(jù)進(jìn)行處理的任何系統(tǒng)或設(shè)備����,無(wú)論是個(gè)人電腦PC�、服務(wù)器SERV或主板PB���,如圖所示�����。
[0038]在前兩種情況下�����,設(shè)備DEC可采用外置盒子的形式��,其籍助于常規(guī)接口連接在外設(shè)P和計(jì)算機(jī)PC或服務(wù)器SERV之間����。在后一種情況下���,接口 INT可以是PCI類型以及設(shè)備DEV可采用內(nèi)置板卡的形式���,其連接位于計(jì)算機(jī)機(jī)箱內(nèi)部的主板PB。
[0039]此外�����,設(shè)備DEV還包括訪問(wèn)管理部件Ma。�����。��,籍助于控制器CONT連接在多功能端口
U” U2, U3.....Ui與訪問(wèn)接口 INT之間����。這些訪問(wèn)管理部件Ma。��。被物理地配置為當(dāng)所述外
設(shè)P被連接至該多功能端口 Ui時(shí)���,籍助于外設(shè)P對(duì)訪問(wèn)接口 INT授權(quán)訪問(wèn)�����,只要所述外設(shè)P屬于特定且永久與多功能端口相關(guān)聯(lián)的外設(shè)種類���。
[0040]為此,訪問(wèn)管理部件Macx分別將各個(gè)多功能端口 U1' U2�����、U3.....Ui與一種外設(shè)CPi
相關(guān)聯(lián)��。在訪問(wèn)管理部件的物理設(shè)計(jì)階段���,采用物理的方式永久且無(wú)法修改地執(zhí)行對(duì)各個(gè)多功能端口特定的所述相關(guān)聯(lián)����,以便防止惡意用戶修改該特定的關(guān)聯(lián)性����。
[0041]于是,各個(gè)多功能端口 Up U2�、U3.....Ui與一種外設(shè)CPi相關(guān)聯(lián)。這種外設(shè)CPi可
選自下述不同種類����,下面的列表是非限制性的:
[0042]計(jì)算機(jī)鍵盤;
[0043]計(jì)算機(jī)鼠標(biāo)�;[0044]USB存儲(chǔ)外設(shè);
[0045]打印機(jī)���;
[0046]芯片卡讀取器�����;
[0047]音頻外設(shè)��;
[0048]圖像外設(shè)�;
[0049]視頻外設(shè);
[0050]特定種類的外設(shè)與各個(gè)多功能端口 Up U2����、U3、...���、Ui的該永久關(guān)聯(lián)性可通過(guò)以例如FPGA類型的可編程電路形式運(yùn)行訪問(wèn)管理部件Ma���。。來(lái)實(shí)現(xiàn)�����,這種永久關(guān)聯(lián)性在所述電路編程后不可再作修改�����,從而避免使用軟件控制對(duì)接口 INT訪問(wèn)的需要。因此��,無(wú)論計(jì)算機(jī)系統(tǒng)的安全等級(jí)如何����,對(duì)于該計(jì)算機(jī)系統(tǒng)而言,設(shè)備DEV對(duì)于外設(shè)P的連接具有仲裁者的作用�����,設(shè)備DEV提供了一定程度的獨(dú)立的預(yù)防性安全����。
[0051]訪問(wèn)管理部件Ma�。?����?梢砸怨芾硭卸喙δ芏丝谠L問(wèn)接口 INT的單個(gè)模塊形式來(lái)呈現(xiàn)�����,或者以專用于管理一些多功能端口特定訪問(wèn)接口 INT的多個(gè)模塊形式來(lái)呈現(xiàn)�,例如,專用于管理存儲(chǔ)外設(shè)訪問(wèn)接口 INT的模塊和專用于管理鼠標(biāo)或鍵盤類型的外設(shè)訪問(wèn)接口 INT的模塊��。
[0052]于是,在一個(gè)實(shí)施例中���,設(shè)備DEV包括第一多功能端口 U1和第二多功能端口 U2��,它的訪問(wèn)管理部件Ma����。���。被物理地配置為當(dāng)外設(shè)連接第一多功能端口 U1時(shí)籍助于外設(shè)P來(lái)授權(quán)訪問(wèn)接口 INT�,只要所述外設(shè)P屬于特定和永久與第一多功能端口 U1相關(guān)聯(lián)的第一外設(shè)種類 CP115
[0053]在這一實(shí)施例中��,設(shè)備DEV的訪問(wèn)管理部件Macc還被配置為當(dāng)外設(shè)連接第二多功能端口 U2時(shí)籍助于外設(shè)P來(lái)授權(quán)訪問(wèn)接口 INT����,只要所述外設(shè)P屬于特定且永久與第二多功能端口 U2相關(guān)聯(lián)的第二外設(shè)種類CP2,所述第二外設(shè)種類CP2不同于第一外設(shè)種類CP115
[0054]在另一實(shí)施例中�,除了分別與外設(shè)種類CP1和CP2相關(guān)聯(lián)的第一和第二多功能端口U1和U2之外,設(shè)備DEV還包括第三多功能端口 U3,訪問(wèn)管理部件Ma�����。。被物理地配置為當(dāng)外設(shè)連接第三多功能端口 U3時(shí)籍助于外設(shè)P來(lái)授權(quán)訪問(wèn)接口 INT��,只要外設(shè)P屬于特定且永久與第三多功能端口 U3相關(guān)聯(lián)的第三外設(shè)種類CP3,所述第三外設(shè)種類CP3不同于第一和第二外設(shè)種類CP1和CP2����。
[0055]在一個(gè)有利的實(shí)施例中,訪問(wèn)管理部件Macx包括識(shí)別模塊Mid�����。
[0056]一方面�,所述識(shí)別模塊Mid被配置為�,當(dāng)外設(shè)P連接多功能端口 Ui時(shí)識(shí)別外設(shè)P所屬的外設(shè)種類CP。
[0057]因此���,在USB類型的多功能端口的說(shuō)明性示例中����,當(dāng)外設(shè)連接USB端口時(shí)����,識(shí)別外設(shè)種類的數(shù)據(jù)內(nèi)容通過(guò)USB控制器以兩個(gè)十六進(jìn)制數(shù)的形式來(lái)傳輸。
[0058]這一識(shí)別數(shù)據(jù)內(nèi)容以“bDeviceClass”字段作特別定義�,換句話說(shuō),以USB標(biāo)準(zhǔn)所預(yù)定的類代碼形式來(lái)定義,出現(xiàn)在同樣根據(jù)USB標(biāo)準(zhǔn)所定義的“設(shè)備描述符”中����。
[0059]然而,由于外設(shè)的識(shí)別并不總是使用靜態(tài)字段來(lái)系統(tǒng)性實(shí)現(xiàn)的�,還有可能的是在確定外設(shè)P的種類CP之前觀測(cè)外設(shè)P和主計(jì)算機(jī)系統(tǒng)PC或SERV之間的幾次交換。由于設(shè)備DEV物理地位于外設(shè)P和主計(jì)算機(jī)系統(tǒng)之間�����,所述設(shè)備具有完全的自由來(lái)準(zhǔn)確確定外設(shè)P的種類CP����。根據(jù)種類和觀測(cè)的交換,設(shè)備可確定允許發(fā)生交換而并不修改它們�、過(guò)濾和/或改變它們(例如限制命令、數(shù)據(jù)的尺寸�����、內(nèi)容等)或者使得外設(shè)無(wú)法操作�。在后一種情況下,外設(shè)將被認(rèn)為與主計(jì)算機(jī)系統(tǒng)的連接斷開�。
[0060]舉例說(shuō)明,在以下表1中僅為了說(shuō)明的目的給出在USB標(biāo)準(zhǔn)中所使用的下述
【權(quán)利要求】
1.一種用于控制訪問(wèn)計(jì)算機(jī)系統(tǒng)的設(shè)備��,所述設(shè)備包括至少一個(gè)能夠連接各類外設(shè)的多功能端口(Ui)和一個(gè)能夠連接計(jì)算機(jī)系統(tǒng)的訪問(wèn)接口(INT),該設(shè)備的特征在于�����,它包括連接在多功能端口和接口(INT)之間的訪問(wèn)管理部件(MaJ�,該訪問(wèn)管理部件被物理地配置為籍助于連接多功能端口(Ui)的外設(shè)(P)來(lái)授權(quán)訪問(wèn)接口,只要所述外設(shè)屬于特定且永久與所連接的多功能端口(Ui)相關(guān)聯(lián)的外設(shè)種類���。
2.根據(jù)權(quán)利要求1所述的設(shè)備�����,其特征在于��,所述設(shè)備包括第一和第二多功能端口,以及訪問(wèn)管理部件被物理地配置為籍助于連接多功能端口(U1)的外設(shè)來(lái)授權(quán)訪問(wèn)接口(INT)�����,只要所述外設(shè)屬于特定且永久與第一多功能端口(U1)相關(guān)聯(lián)的第一外設(shè)種類(CP1),以及物理地配置為籍助于連接第二多功能端口(U2)的外設(shè)來(lái)授權(quán)訪問(wèn)接口(INT)�,只要所述外設(shè)屬于特定且永久與第二多功能端口(U2)相關(guān)聯(lián)的第二外設(shè)種類(CP2),所述第二外設(shè)種類不同于第一外設(shè)種類。
3.根據(jù)權(quán)利要求2所述的設(shè)備�����,其特征在于,所述設(shè)備還包括第三多功能端口(U3)�����,以及訪問(wèn)管理部件被物理地配置為籍助于連接第三多功能端口(U3)的外設(shè)來(lái)授權(quán)訪問(wèn)接口����,只要所述外設(shè)屬于特定且永久與第三多功能端口相關(guān)聯(lián)的第三外設(shè)種類(CP3),第三外設(shè)種類(CP3)不同于第一 和第二外設(shè)種類���。
4.根據(jù)權(quán)利要求3所述的設(shè)備����,其特征在于�����,所述訪問(wèn)管理部件包括分別連接至第一多功能端口(U1)��、第二多功能端口(U2)和第三多功能端口(U3)的第一訪問(wèn)模塊(Macxl)���、第二訪問(wèn)模塊(Macx2)和第三訪問(wèn)模塊(Macx3)�,以及所述訪問(wèn)接口(INT)包括連接所述第一���、第二和第三訪問(wèn)模塊(Macx3)的集線器模塊�。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的設(shè)備,其特征在于��,所述訪問(wèn)管理部件(Macx)包括識(shí)別模塊(Mid)且被配置為識(shí)別所述外設(shè)的種類以及將接口(INT)連接著與外設(shè)(P)相連接的多功能端口(Ui),只要外設(shè)的識(shí)別種類(CP)對(duì)應(yīng)于特定且永久與所述多功能端口(Ui)相關(guān)聯(lián)的外設(shè)種類(CPi)�。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的設(shè)備,其特征在于����,所述訪問(wèn)管理部件(Macx)包括存儲(chǔ)部件(STOR),存儲(chǔ)特定且永久與所述多功能端口(Ui)相關(guān)聯(lián)的外設(shè)種類(CPi)���。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的設(shè)備��,其特征在于�,所述訪問(wèn)管理部件(Macx)還包括驗(yàn)證模塊(Mvwif)����,連接在訪問(wèn)管理部件(MaJ和接口(INT)之間���,被配置為驗(yàn)證在多功能端口(Ui)和接口(INT)之間傳輸?shù)臄?shù)據(jù)����。
8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的設(shè)備,其特征在于����,所述訪問(wèn)管理部件(Macx)包括一次性可編程電路。
9.根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的設(shè)備���,其特征在于���,所述第一、第二和/或第三外設(shè)種類(CP1�、CP2、CP3)對(duì)應(yīng)于選自鍵盤�����、鼠標(biāo)和存儲(chǔ)密鑰種類的外設(shè)���。
10.根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的設(shè)備�,其特征在于���,所述至少一個(gè)多功能端口是USB類型的通用端口���。
11.一種通過(guò)訪問(wèn)控制設(shè)備(DEV)來(lái)控制外設(shè)(P)訪問(wèn)計(jì)算機(jī)系統(tǒng)的方法�,所述訪問(wèn)控制設(shè)備(DEV)包括連接外設(shè)的多功能端口(Ui)和連接計(jì)算機(jī)系統(tǒng)的接口(INT)����,該方法包括授權(quán)外設(shè)(P)訪問(wèn)(130)連接計(jì)算機(jī)系統(tǒng)的接口(INT),只要所述外設(shè)(P)屬于特定且永久與連接所述外設(shè)的多功能端口(Ui)相關(guān)聯(lián)的外設(shè)種類����。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于����,通過(guò)設(shè)備識(shí)別(121)所述外設(shè)種類(CP)來(lái)訪問(wèn)授權(quán)的接口,只要識(shí)別的外設(shè)種類對(duì)應(yīng)于(123)特定且永久與連接所述外設(shè)的多功能端口相關(guān)聯(lián)的外設(shè)種類�。
13.根據(jù)權(quán)利要求11或12所述的方法,其特征在于�,還包括驗(yàn)證(125)訪問(wèn)授權(quán)之后在連接外設(shè)的多功能端口(Ui)和連接計(jì)算機(jī)系統(tǒng)的設(shè)備接口(INT)之間傳輸?shù)臄?shù)據(jù)。
14.根據(jù)權(quán)利要求11至13中任一項(xiàng)所述的方法�����,其特征在于�����,還包括先前步驟(110)將特定外設(shè)的種類(CPp CPi)分別與設(shè)備的所述至少一個(gè)多功能端口(U1, Ui)永久物理相關(guān)聯(lián)���,所述特定外設(shè)的種類(CPpCPi)是彼此不同的�。
15.計(jì)算機(jī)程序����,包括適用于當(dāng)該程序由將外設(shè)(P)連接計(jì)算機(jī)系統(tǒng)的訪問(wèn)控制設(shè)備(DEV)的處理器執(zhí)行時(shí)實(shí)施根據(jù)權(quán)利要求11至14中任一項(xiàng)所述訪問(wèn)控制方法的代碼指令。
【文檔編號(hào)】G06F21/83GK103534707SQ201180067964
【公開日】2014年1月22日 申請(qǐng)日期:2011年12月26日 優(yōu)先權(quán)日:2010年12月27日
【發(fā)明者】帕斯卡爾·西特博恩, 阿諾德·塔拉戈, 皮埃爾·恩古延 申請(qǐng)人:法國(guó)電力公司