專利名稱:外部存儲設(shè)備的認(rèn)證方法���、設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種外部存儲設(shè)備的認(rèn)證方法��、設(shè)備和系統(tǒng)���,尤其涉及,但不 局限于�����, 一種利用主機(jī)阻止外部存儲設(shè)備的未經(jīng)認(rèn)證的使用的方法��、設(shè)備和系 統(tǒng)�����。
背景技術(shù):
市場上有多種外部存儲設(shè)備�����。其中包括光學(xué)存儲設(shè)備,例如硬盤驅(qū)動�,閃
存存儲設(shè)備,包括USB閃存驅(qū)動���?��?墒褂貌煌瑯?biāo)準(zhǔn)的接口將這些外部存儲設(shè)備 連接到主機(jī)上,包括但不限于���,USB���,火線或PCMCIA。同樣存在專用接口��,例如�, "記憶棒"接口 �, SD卡接口等等。
由于下載速度可相當(dāng)高�,且存儲設(shè)備的外形尺寸變得相當(dāng)小,因此給各7〉 司的安全和機(jī)密造成了巨大的威脅���。這種威脅包括對敏感或者機(jī)密信息的未經(jīng) 認(rèn)證的復(fù)制�����,攜帶有病毒的惡意或者惡性應(yīng)用的上傳等等�����。例如�,公司的員工 可輕易的攜帶不易被發(fā)現(xiàn)的小型USB閃存驅(qū)動。它可插入到任何公司計算機(jī)的 USB端口上���,以下載及保存敏感或機(jī)密的數(shù)據(jù)���;和/或通過所有的病毒過濾器以 上傳病毒。而公司沒有任何的辦法來控制這種情況���,除非他們屏蔽所有的外部 接口����,物理地關(guān)閉所有外部接口���,或者禁止用戶具有/人7>司計算機(jī)系統(tǒng)下載數(shù) 據(jù)或者向公司計算機(jī)系統(tǒng)上傳數(shù)據(jù)的能力���。而這樣做��,將會對有權(quán)進(jìn)行這些行 為的員工產(chǎn)生明顯的限制作用���。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一優(yōu)選方面,本發(fā)明提供了一種可操作地連接到主機(jī)端口 上的外部存儲設(shè)備的認(rèn)證方法�����。所述方法包括主機(jī)與外部存儲設(shè)備進(jìn)行握手��, 查找來自所述外部存儲設(shè)備的認(rèn)證密鑰���;如果所述認(rèn)證密鑰至少是選自下述組 合之一�����,將所述外部存儲設(shè)備由所述主機(jī)上電氣地斷開��,所述組合包括不正 確,以及在預(yù)定的時間內(nèi)沒有提供���;如果所述密鑰是正確的或者在預(yù)定的時間
5內(nèi)提供�����,允許利用外部存儲設(shè)備對主機(jī)的接入��。
根據(jù)本發(fā)明的第二優(yōu)選方面��,本發(fā)明提供了 一種利用外部存儲設(shè)備的連接
器����,能可操作地連接到主機(jī)的端口上的外部存儲設(shè)備。所述外部存儲設(shè)備包括: 認(rèn)證模塊���,用于與主機(jī)的認(rèn)證應(yīng)用進(jìn)行通信����;所述認(rèn)證模塊配置成包括認(rèn)證密 鑰�����,所述認(rèn)證密鑰是用來發(fā)送給認(rèn)證應(yīng)用以用于所述外部存儲設(shè)備的認(rèn)證��。
根據(jù)本發(fā)明的第三優(yōu)選方面�����,本發(fā)明提供了一種認(rèn)證系統(tǒng)���,該認(rèn)證系統(tǒng)用 于對利用外部存儲設(shè)備的連接器能可操作地連接到主機(jī)的端口上的外部存儲設(shè) 備的認(rèn)證�����。所述外部存儲設(shè)備包括認(rèn)證模塊���,用于與主機(jī)的認(rèn)證應(yīng)用進(jìn)行通 信��;所述認(rèn)證才莫塊配置成包括認(rèn)證密鑰���,所述認(rèn)證密鑰是用來發(fā)送給認(rèn)證應(yīng)用 以用于所述外部存儲設(shè)備的認(rèn)證。
對于上述所有方面�����,正確的認(rèn)證密鑰可保存在查找表中����。所述查找表可保 存在主機(jī)或主機(jī)所連接的網(wǎng)絡(luò)的服務(wù)器中。所述認(rèn)證密鑰可由特殊用戶�����,特殊 主機(jī)�,主機(jī)所連接的網(wǎng)絡(luò)的特殊終端中的至少一個所限制。所述特殊用戶可通 過登錄密碼確定��,所述主機(jī)可通過主機(jī)標(biāo)識所確定�����,所述網(wǎng)絡(luò)的特殊終端可由 網(wǎng)絡(luò)終端標(biāo)識確定��。所述用戶登錄密碼����,主機(jī)標(biāo)識和網(wǎng)絡(luò)終端標(biāo)識可保存在所 述查找表中。
對主機(jī)的接入����,可由主機(jī)特定的應(yīng)用或特定的數(shù)據(jù)進(jìn)行限制,所述限制保 存在所述查找表中�����。對網(wǎng)絡(luò)的接入�����,可由特定的應(yīng)用或特定的數(shù)據(jù)進(jìn)行限制��, 所述限制保存在所述查找表中。
可通過以下方式將所述認(rèn)證密鑰分配給不具有認(rèn)證密鑰的外部存儲設(shè)備 詢問所述不具有認(rèn)證密鑰的外部存儲設(shè)備是否需要密鑰�����,如果在預(yù)定的時間內(nèi) 得到了肯定的響應(yīng)����,檢查所述外部存儲設(shè)備;如果所述外部存儲設(shè)備是清楚的�, 向所述外部存儲設(shè)備分配所述認(rèn)證密鑰。對所述外部存儲設(shè)備的檢查可至少包 括下述的一個外部存儲i殳備標(biāo)識����,用戶標(biāo)識,主才幾標(biāo)識��,網(wǎng)絡(luò)終端標(biāo)識���,以 及對病毒或其他惡性應(yīng)用或數(shù)據(jù)的檢測��。
所述認(rèn)iit^莫塊可在所述認(rèn)證密鑰發(fā)送到所述外部存儲設(shè)備之前��,下載到所 述外部存儲設(shè)備�����。在收到的響應(yīng)是否定的或者在預(yù)定的時間內(nèi)沒有收到響應(yīng)時��,所述外部存 儲設(shè)備可電氣地與所述主機(jī)斷開�����。
為了本發(fā)明可以被充分地理解并且易于實現(xiàn)���,在此將參考相應(yīng)的附圖,對 本發(fā)明的優(yōu)選實施例進(jìn)行描述����,但本發(fā)明并不局限于此。
在附圖中
圖1是要與實施例主機(jī)一起使用的實施例外部存儲設(shè)備的透視圖2是圖1所示的外部存儲設(shè)備的框圖3是圖l所示的主機(jī)的部分框圖4是本發(fā)明實施例的流程圖5是本發(fā)明又一實施例的流程圖����。
具體實施例方式
首先參照圖1,示出了與局域網(wǎng)(LAN) 12連接的計算機(jī)10���。所述計算機(jī) IO具有一定數(shù)量的接口 14����,所述接口用于連接外部存儲設(shè)備���,例如USB閃存存 儲設(shè)備16����。通過利用所述外部存儲設(shè)備16,數(shù)據(jù)可由所述計算機(jī)10和/或網(wǎng)絡(luò) 12下載,和/或數(shù)據(jù)可上傳到所述計算機(jī)10和/或網(wǎng)絡(luò)12���。如圖所示�����,所述外 部存儲設(shè)備16具有連接器18����,在此實施例中��,所述連接器18是USB連接器����。 可是,所述連接器可以是能可操作地與一個或多個端口 14適配的任何合適的連 接器���。
在圖2中��,詳細(xì)的顯示了所述外部存儲設(shè)備16��。所述設(shè)備16具有連接器接 口 20以及存儲器22�。所述存儲器可以是硬盤,閃存或者其他需要的或合適的存 儲器��。所述存儲器22由存儲器控制器26所控制�����。微處理器24控制所述設(shè)備24 的全部操作����。認(rèn)證模塊28用于所述設(shè)備16的認(rèn)證���。所述認(rèn)證模塊可以是固件����, 可以包括在所述^t處理器24中�,或者可以在與所述樣i處理器24相互獨立的處 理器中。所述計算機(jī)10包括控制器30,所述控制器30包括當(dāng)所述連接器18可操作 地插入到一個端口 14中時��,能夠與所述i/^正;漠塊28通信的iU正應(yīng)用32�。所述 應(yīng)用32可阻止通過可操作地連接到任何一個端口 14并且沒有經(jīng)過認(rèn)證的外部 存儲設(shè)備16對所述計算機(jī)10和/或網(wǎng)絡(luò)12的任何系統(tǒng)的接入;但是,所述應(yīng) 用32將允許通過可操作地連接到任何一個端口 14且已通過認(rèn)證的外部存儲設(shè) 備16對所述計算機(jī)10和/或網(wǎng)絡(luò)12的任何系統(tǒng)的接入�。認(rèn)證通過登錄密碼局 限于特殊的個體和/或通過計算機(jī)標(biāo)識局限于特殊的計算機(jī)。
通過所述設(shè)備16與計算機(jī)10的可操作的連接�,可通過多種方式實現(xiàn)認(rèn)證。 所述設(shè)備16可事先以經(jīng)過認(rèn)證�����,其中此情況下的認(rèn)證的過程在圖4中描述��。當(dāng) 所述設(shè)備16可操作地連接到計算機(jī)10上���,存在對設(shè)備16的另外一種認(rèn)證方式��, 所述認(rèn)證能夠依賴所述設(shè)備16的后續(xù)應(yīng)用����。此過程在圖5中顯示����。
優(yōu)選的,所述設(shè)備16的所有初始認(rèn)證��,無論是否是關(guān)于特定的用戶和/或 計算機(jī)的����,都是通過管理員完成的����,其中所述管理員具有允許所述設(shè)備16與所 述計算機(jī)10和/或網(wǎng)絡(luò)12功能性的相互作用的功能和能力����,以及認(rèn)證不是由它 們發(fā)布但是能夠被認(rèn)證的設(shè)備16的功能和能力。對于圖5所示的實施例�,所有 后續(xù)的認(rèn)證都是通過圖4所示的過程完成的。
參照圖4����,當(dāng)所述計算機(jī)10啟動時�����,所述認(rèn)證應(yīng)用32自動開始(401)�����。除 了上述的管理員外���,它在與用戶接入隔絕的計算機(jī)IO中運(yùn)行�。這樣���,用戶就不 能篡改�,干擾�����,阻礙或者阻止所述應(yīng)用32的運(yùn)行�。這可按照其他正常的在計算 機(jī)10上運(yùn)行的"安全的"應(yīng)用的相同方式操作。所述應(yīng)用32包括���,監(jiān)測模塊 34���,所述監(jiān)測模塊34監(jiān)測端口 14以檢測所述外部存儲設(shè)備16何時連接到任何 一個端口 14上(402 )。例如����,這可通過順序的輪詢端口 14來完成(403 )。如 果沒有檢測到任何插入(404 )��,繼續(xù)輪詢��。當(dāng)檢測到設(shè)備16插入到一個端口 14 中時(405 ),所述應(yīng)用32將試圖通過進(jìn)行挑戰(zhàn)和響應(yīng)的方式與所述設(shè)備16建 立認(rèn)證握手(406 )����。如果所述設(shè)備16在計算機(jī)10啟動前就已經(jīng)插入到端口 14 中�,處理方式相同�,通過所述存儲設(shè)備16對計算機(jī)10和/或網(wǎng)絡(luò)12的接入將 會被拒絕,直到發(fā)生認(rèn)證過程���。在認(rèn)證過程(406 )中��,所述應(yīng)用32要求所述設(shè)備16提供認(rèn)證密碼或密鑰�。 如果由所述認(rèn)證模塊28提供認(rèn)證密碼或密鑰(407 )�,所述應(yīng)用32將會檢測當(dāng) 前認(rèn)證密碼或密鑰的查找表,以確定所述認(rèn)證密碼或密鑰是否列在所述查找表 中(408 )��。如果匹配(409 )�����,所述設(shè)備16可接入到所述計算機(jī)10和/或網(wǎng)絡(luò)12 (410)�。所述查找表可包括限制(411)�����。例如�,所述設(shè)備16的認(rèn)證密鑰或密碼 可鏈接到特殊的個體和/或計算機(jī)10��。這可參照用戶登錄密碼����,以及所述計算機(jī) 10和/或所述計算機(jī)10連接的網(wǎng)絡(luò)12的終端的標(biāo)識來4企查���。接入可限制在計算 機(jī)10和/或網(wǎng)絡(luò)12的特定的應(yīng)用和/或數(shù)據(jù)�。如果存在限制��,所述應(yīng)用32檢查 所述查找表以確保它們是正確的(412)��。
如果所述認(rèn)證^^莫塊28在步驟(407 )處的握手過程中不能準(zhǔn)確的響應(yīng)所述 應(yīng)用32�����,或者如果步驟(409 )處不存在匹配�����,或者步驟(412)處的限制不正 確���,所述應(yīng)用32將立即將所述設(shè)備16由所述計算機(jī)10電氣地斷開�,或者隔離��, 以防止所述設(shè)備16對所述計算機(jī)10和/或網(wǎng)絡(luò)12的任何系統(tǒng)的接入(413 )。 可是��,所述設(shè)備16可仍插入在端口 14中�����。
在圖5所示的實施例中��,在認(rèn)證過程中����,可存在設(shè)備16的認(rèn)證。對于同樣 的處理過程使用相同的附圖標(biāo)記�,但是前綴數(shù)字由4變到了 5。
再次��,當(dāng)所述計算機(jī)10啟動時�����,所述認(rèn)證應(yīng)用32自動開始(501)���。除了 上迷的管理員外,它在與用戶接入隔絕的計算機(jī)IO中運(yùn)行��。這樣,用戶就不能 篡改���,干擾�����,阻礙或者阻止所述應(yīng)用32的運(yùn)行��。這可按照其他正常的在計算機(jī) IO上運(yùn)行的"安全的"應(yīng)用的相同方式操作��。所述應(yīng)用32同樣包括��,監(jiān)測模塊 34,所述監(jiān)測模塊34監(jiān)測端口 14以檢測所述外部存儲設(shè)備16何時連接到任何 一個端口 14上(502 )�。例如�,這可通過順序的輪詢端口 14來完成(503 )。如 果沒有檢測到任何插入(504 )����,繼續(xù)輪詢。當(dāng)檢測到設(shè)備16插入到一個端口 14 中時(505 )��,所述應(yīng)用32將試圖通過進(jìn)行挑戰(zhàn)和響應(yīng)的方式與所述設(shè)備16建 立認(rèn)證握手(506 )�。如果所述設(shè)備16在計算器10啟動前就已經(jīng)插入到端口 14 中,處理方式相同,通過所述存儲設(shè)備16對計算機(jī)10和/或網(wǎng)絡(luò)12的接入將 會被拒絕����,直到發(fā)生認(rèn)證過程。
9在認(rèn)證過程(506 )中�����,所述應(yīng)用32要求所述設(shè)備16提供認(rèn)證密碼或密鑰����。 如果所述認(rèn)證模塊28提供認(rèn)證密碼或密鑰(507 ),所述應(yīng)用32將會檢測當(dāng)前 認(rèn)證密碼或密鑰的查找表��,以確定所述認(rèn)證密碼或密鑰列在所述查找表中 (508 )���。如果匹配(509 )���,所述設(shè)備16可接入到所述計算才幾10和/或網(wǎng)絡(luò)12 (510)。所述查找表可包括限制(511)��。例如����,所述設(shè)備16的認(rèn)證密鑰或密碼 可鏈接到特殊的個體和/或計算機(jī)10。這可參照用戶登錄密碼�,以及所述計算機(jī) 10和/或所述計算機(jī)10所連接的網(wǎng)絡(luò)12的終端的標(biāo)識來沖企查。接入可限制在計 算機(jī)10和/或網(wǎng)絡(luò)12的特定的應(yīng)用和/或數(shù)據(jù)�。如果存在限制,所述應(yīng)用32檢 查所述查找表以確保它們是正確的(512)�。
如果所述認(rèn)證模塊28由于所述設(shè)備16事先沒有進(jìn)行認(rèn)證而在步驟(507 ) 處的握手過程中不能準(zhǔn)確的響應(yīng)所述應(yīng)用32,認(rèn)證可通過由所述應(yīng)用32到設(shè)備 16之間的查詢實現(xiàn)(517)���。這將顯示在監(jiān)測器上���,并且需要用戶輸入。如果在 預(yù)定的時間內(nèi)�����,例如30秒內(nèi)沒有響應(yīng)��,或者響應(yīng)是否定的����,所述應(yīng)用32將立 即將所述設(shè)備16由所述計算機(jī)10電氣地斷開,或者隔離����,以防止所述設(shè)備16 對所述計算機(jī)10和/或網(wǎng)絡(luò)12的任何系統(tǒng)的接入(515)。可是��,所述設(shè)備16 可仍插入在端口 14中����。
如果在步驟515處,響應(yīng)是在預(yù)定的時間內(nèi)并且是肯定的��,所述應(yīng)用32將 檢查所述設(shè)備16����。這可至少包括設(shè)備標(biāo)識,用戶標(biāo)識��,計算機(jī)標(biāo)識�����,以及網(wǎng) 絡(luò)終端標(biāo)識�����;并且還可包括對病毒或其他惡性的應(yīng)用或數(shù)據(jù)的掃描�。如果全部 都是有序的,所述管理員可為i殳備16分配密鑰�,并在所述查找中記錄所述密鑰���。 對于用戶和/或計算機(jī)/終端的限制可在此時產(chǎn)生,并包括在所述查找表中�。如 果事先沒有下載�����,必要的模塊28將隨后下載到設(shè)備16中�����。所述應(yīng)用然后將所 述密鑰發(fā)送到設(shè)備16中�����,以存儲在所述認(rèn)證模塊28或存儲器22中�����。在產(chǎn)生的 限制的范圍內(nèi)�,將授權(quán)對于計算機(jī)IO和/或網(wǎng)絡(luò)12的接入。
如果在步驟(509 )處不存在匹配�,或者步驟(512)處的限制不正確,所 述應(yīng)用32將立即將所述設(shè)備16由所述計算機(jī)IO電氣地斷開���,或者隔離��,以防 止所述設(shè)備16對所述計算機(jī)10和/或網(wǎng)絡(luò)12的任何系統(tǒng)的接入(513 )����。可是���,所述設(shè)備16可仍插入在端口 14中��。
所述查找表可保存在所述主機(jī)IO中或由所述管理員保存����。如果所述計算機(jī) 10連接到網(wǎng)絡(luò)12上��,所述查找表優(yōu)選的保存在網(wǎng)絡(luò)12的服務(wù)器中����,并再次由 管理員保存?�?墒?,無論所述計算機(jī)10是否連接到網(wǎng)絡(luò)12中,所述應(yīng)用32都 保存在所述計算機(jī)IO中��。
在前面的描述中描述本發(fā)明的優(yōu)選實施例的同時,在不離開本發(fā)明的前提
下�,對于本領(lǐng)域技術(shù)人員來說,在設(shè)計�����、結(jié)構(gòu)和/或操作的細(xì)節(jié)上所作的變形和
改變是可以理解到的���。
權(quán)利要求
1、一種可操作地連接到主機(jī)的一個端口上的外部存儲設(shè)備的認(rèn)證方法����,所述方法包括所述主機(jī)與外部存儲設(shè)備進(jìn)行握手,查找來自所述外部存儲設(shè)備的認(rèn)證密鑰��;如果所述認(rèn)證密鑰至少是選自下述組合之一����,將所述外部存儲設(shè)備由所述主機(jī)上電氣地斷開,所述組合包括不正確����,以及未在預(yù)定的時間內(nèi)提供;如果所述認(rèn)證密鑰是正確的或者在預(yù)定的時間內(nèi)提供�,允許利用所述外部存儲設(shè)備對主機(jī)的接入�����。
2����、 根據(jù)權(quán)利要求1所述的方法�����,其中�,正確的認(rèn)證密鑰存儲在查找表中。
3����、 根據(jù)權(quán)利要求2所述的方法,其中��,所述查找表保存在主機(jī)或所述主機(jī) 連接的網(wǎng)絡(luò)的服務(wù)器中��。
4��、 根據(jù)權(quán)利要求2所述的方法����,其中���,所述認(rèn)證密鑰由選自以下組合中的 至少一個進(jìn)行限制,所述組合包括特殊用戶�����,特殊主機(jī)���,所述主機(jī)連接的網(wǎng) 絡(luò)的特殊終端����。
5�、 根據(jù)權(quán)利要求4所述的方法����,其中,所述特殊用戶由用戶登錄密碼確定�����, 所述特殊主機(jī)由主機(jī)標(biāo)識確定�����,所述網(wǎng)絡(luò)的特殊終端由網(wǎng)絡(luò)終端標(biāo)識確定。
6���、 根據(jù)權(quán)利要求5所述的方法����,其中�����,所述用戶登錄密碼�����,所述主機(jī)標(biāo)識 以及所述網(wǎng)絡(luò)終端標(biāo)識存儲在所述查找表中�����。
7�、 根據(jù)權(quán)利要求2-6任一所述的方法,其中�����,對所述主機(jī)的接入限制在 主機(jī)的特定應(yīng)用或特定數(shù)據(jù),所述限制保存在所述查找表中�。
8、 根據(jù)權(quán)利要求3-6任一所述的方法���,其中��,對所述網(wǎng)絡(luò)的接入限制在特定的應(yīng)用或特定的數(shù)據(jù)��,所述限制保存在所述查找表中����。
9�����、 根據(jù)權(quán)利要求l-8任一所述的方法����,進(jìn)一步包括通過以下方式將所述認(rèn)證密鑰分配給不具有認(rèn)證密鑰的外部存儲設(shè)備詢 問所述不具有認(rèn)證密鑰的外部存儲設(shè)備是否需要認(rèn)證密鑰���,如果在預(yù)定的時間 內(nèi)得到了肯定的響應(yīng)����,檢查所述外部存儲設(shè)備;如果所述外部存儲設(shè)備是清楚 的�,向所述外部存儲設(shè)備分配所述認(rèn)證密鑰。
10�、 根據(jù)權(quán)利要求9所述的方法,其中���,對所述外部存儲設(shè)備的檢查選自 于下述組合中的至少一個���,所述組合包括外部存儲設(shè)備標(biāo)識,用戶標(biāo)識����,主 機(jī)標(biāo)識,網(wǎng)絡(luò)終端標(biāo)識�,和對病毒或其他惡性應(yīng)用或數(shù)據(jù)的掃描。
11��、 根據(jù)權(quán)利要求9或IO所述的方法��,其中�����,在將所述認(rèn)證密鑰發(fā)送到所 述外部存儲設(shè)備之前���,所述認(rèn)證模塊下載到所述外部存儲設(shè)備中���。
12���、 根據(jù)權(quán)利要求9-ll任一所述的方法,進(jìn)一步包括 如果響應(yīng)是否定的或者未在預(yù)定的時間內(nèi)響應(yīng)���,將所述外部存儲設(shè)備由主才幾電氣地斷開�。
13���、 根據(jù)權(quán)利要求9-12任一所述的方法����,其中���,所述認(rèn)證密鑰的分配是 由管理員完成的����。
14����、 一種利用外部存儲設(shè)備的連接器能夠可操作地連接到主機(jī)的端口上的 外部存儲設(shè)備,所述外部存儲設(shè)備包括認(rèn)證模塊��,用于與主機(jī)的認(rèn)證應(yīng)用進(jìn)行通信��;所述認(rèn)證才莫塊配置成包括認(rèn) 證密鑰��,所述認(rèn)證密鑰是用來發(fā)送給認(rèn)證應(yīng)用以用于所述外部存儲設(shè)備的認(rèn)證�。
15 、根據(jù)權(quán)利要求15所述的設(shè)備�����,其中�����,認(rèn)證模塊和認(rèn)證密鑰中的至少一 個���,能由所述iU正應(yīng)用上下載����。
16�、根據(jù)權(quán)利要求14或15所述的設(shè)備,其中�,所述認(rèn)證密鑰由選自以下 組合中的至少一個所限制����,所述組合包括特殊用戶���,特殊主機(jī)�,主機(jī)所連接 的網(wǎng)絡(luò)的特殊終端�。
17、根據(jù)權(quán)利要求16所述的設(shè)備�,其中,所述特殊用戶由用戶登錄密碼確 定�����,所述特殊主才幾由主才幾標(biāo)識確定����,所述網(wǎng)絡(luò)的特殊終端由網(wǎng)絡(luò)終端標(biāo)識確定。
18 �����、 一種用于為利用外部存儲設(shè)備的連接器能可操作地連接到主機(jī)的端口 上的外部存儲設(shè)備認(rèn)證的系統(tǒng)��,其中�,所述外部存儲設(shè)備包括認(rèn)證模塊���,用 于與主機(jī)的認(rèn)證應(yīng)用進(jìn)行通信�����;所述認(rèn)證模塊配置成包括認(rèn)證密鑰��,所述認(rèn)證 密鑰是用來發(fā)送給認(rèn)證應(yīng)用以用于所述外部存儲設(shè)備的認(rèn)證����。
19、 根據(jù)權(quán)利要求18所述的系統(tǒng)��,其中�,所述主機(jī)與外部存儲設(shè)備進(jìn)行握 手,查找來自所述外部存儲設(shè)備的認(rèn)證密鑰�����。
20���、 根據(jù)權(quán)利要求18或19所述的系統(tǒng)����,其中,正確的認(rèn)證密鑰存儲在查 找表中��;所述查找表保存在主機(jī)或所述主機(jī)連接的網(wǎng)絡(luò)的服務(wù)器中���。
21����、 根據(jù)權(quán)利要求20所述的系統(tǒng)���,其中��,所述認(rèn)證密鑰由選自以下組合中 的至少一個進(jìn)行限制�,所述組合包括特殊用戶���,特殊主機(jī)�,所述主機(jī)連接的 網(wǎng)絡(luò)的特殊終端����。
22、 根據(jù)權(quán)利要求21所述的系統(tǒng)����,其中����,所述特殊用戶由用戶登錄密碼確 定���,所述特殊主機(jī)由主機(jī)標(biāo)識確定,所述網(wǎng)絡(luò)的特殊終端由網(wǎng)絡(luò)終端標(biāo)識確定�。
23、 根據(jù)權(quán)利要求22所述的系統(tǒng)����,其中,所述用戶登錄密碼����,所述主機(jī)標(biāo) 識,所述網(wǎng)絡(luò)終端標(biāo)識存儲在所述查找表中�����。
24�����、 根據(jù)權(quán)利要求20 - 23任一所述的系統(tǒng)�����,其中,對所述主機(jī)的接入限制 在主機(jī)的特定應(yīng)用或特定數(shù)據(jù)��,所述限制保存在所述查找表中����。
25、 根據(jù)權(quán)利要求20 - 24任一所述的系統(tǒng)����,其中,對所迷網(wǎng)絡(luò)的接入限制在特定的應(yīng)用或特定的數(shù)據(jù)����,所述限制保存在所述查找表中。
26���、 根據(jù)權(quán)利要求20 - 25任一所述的系統(tǒng)���,其中,所述認(rèn)證密鑰是由管理 員分配的�����。
全文摘要
一種可操作地連接到主機(jī)(10)端口上的外部存儲設(shè)備(16)的認(rèn)證方法,其中所述主機(jī)(10)與所述外部存儲設(shè)備(16)進(jìn)行握手����,查找來自所述外部存儲設(shè)備的認(rèn)證密鑰。如果認(rèn)證密鑰不正確或者未在預(yù)定的時間內(nèi)提供���,所述主機(jī)(10)電氣地將所述外部存儲設(shè)備(16)由主機(jī)(10)斷開�。如果所述認(rèn)證密鑰正確和在預(yù)定時間內(nèi)提供�����,所述主機(jī)(10)允許利用所述外部存儲設(shè)備(16)對所述主機(jī)(10)的接入��。本發(fā)明同樣提供了相應(yīng)的設(shè)備和系統(tǒng)����。
文檔編號H04L9/32GK101542452SQ200680056202
公開日2009年9月23日 申請日期2006年10月4日 優(yōu)先權(quán)日2006年10月4日
發(fā)明者符廷彬, 陳勝利 申請人:特科2000國際有限公司