專利名稱:耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種隨插即用裝置的防護系統(tǒng)及方法����,且特別涉及一種可以在遠程通過網(wǎng)絡(luò)對于耦接至一網(wǎng)絡(luò)客戶端上的一隨插即用裝置,進行上鎖或開鎖的防護系統(tǒng)及方法�。
背景技術(shù):
隨著可移動式媒體的普及��,計算機數(shù)據(jù)的存儲�����、備份與攜帶已經(jīng)可以輕易實現(xiàn)����。然而�,對于一些需要受到保護的計算機數(shù)據(jù)相對地也容易遭到外泄。
目前較為普遍的可移動式媒體是以通用序列總線(Universal SerialBus�����,USB)為通訊接口的存儲裝置����,且傳統(tǒng)上對于此種存儲裝置的寫保護保護,是以硬件方式�����,如通過調(diào)整切換器(Switch)來完成寫保護設(shè)定���。然而���,此種方式極易被使用者解除寫保護,對于數(shù)據(jù)安全較無保障����。
此外,美國專利6,463,540亦提出針對USB裝置進行安全防護的方法���。圖1示出了根據(jù)美國專利6,463,540對于周邊裝置進行防護方法實施的結(jié)構(gòu)圖����。如圖所示����,揭示于美國專利6,463,540的計算機系統(tǒng)結(jié)構(gòu)中包括一計算機10與一裝置20。計算機10包括一總線11與一過濾驅(qū)動程序12�����?�?偩€11用以與相關(guān)外圍裝置連接�����。過濾驅(qū)動程序12用以將計算機10中所記錄的擁有者ID(識別數(shù)據(jù))傳送至裝置20。
裝置20具有連接裝置21�、擁有者ID存儲器22、狀態(tài)存儲器23�����、內(nèi)存24����、與中央處理器25。連接裝置21用以與計算機10的總線11連接����。擁有者ID存儲器22記錄裝置20的擁有者ID。狀態(tài)存儲器23中記錄裝置20目前的狀態(tài)�,如上鎖、開鎖等等狀態(tài)��。內(nèi)存24存儲由計算機10所傳送的數(shù)據(jù)�����。中央處理器25可以是一比較器��,用以將計算機10通過驅(qū)動程序12傳送的擁有者ID與擁有者ID存儲器22中記錄的擁有者ID進行比對,當(dāng)比對符合且裝置20的狀態(tài)為未上鎖時���,則計算機10可以對于裝置20進行讀寫。
然而��,對于美國專利6,463,540的裝置防護方法而言�,外圍裝置上必須存儲相應(yīng)擁有者的相關(guān)信息與裝置的狀態(tài)信息,且外圍裝置必須增設(shè)額外的處理器進行相應(yīng)的保護比較程序����。另外,對于已知方法的目的而言��,大多是避免外圍裝置受到不適當(dāng)存取����,而非避免計算機的信息遭到不正當(dāng)竊取。已知技術(shù)對于計算機信息的保護仍無法有效實現(xiàn)���。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的目的是提供一種可以在遠程通過網(wǎng)絡(luò)對耦接至一客戶端上的一隨插即用裝置進行上鎖或開鎖的防護系統(tǒng)及方法�����。
根據(jù)本發(fā)明實施例的用于耦接至一網(wǎng)絡(luò)客戶端上的一隨插即用裝置的防護系統(tǒng),包括一服務(wù)器端�����、一網(wǎng)絡(luò)與一客戶端����。服務(wù)器端事先通過遠程控制代理器部署一監(jiān)控程序在客戶端上,并且通過網(wǎng)絡(luò)傳送上鎖訊息或開鎖訊息至客戶端�。客戶端則根據(jù)所接收的訊息以監(jiān)控程序通過磁盤輸入/輸出應(yīng)用程序接口將隨插即用裝置進行上鎖或開鎖����。
根據(jù)本發(fā)明實施例的用于耦接至網(wǎng)絡(luò)客戶端的隨插即用裝置的防護方法包含以下步驟。一開始時����,服務(wù)器端傳送一上鎖訊息或開鎖訊息。接下來�����,在客戶端通過網(wǎng)絡(luò)接收來自服務(wù)器端的上鎖訊息或開鎖訊息�,并根據(jù)所接收的訊息以一監(jiān)控程序通過磁盤輸入/輸出應(yīng)用程序接口將隨插即用裝置進行上鎖或開鎖。
此外���,當(dāng)接收到上鎖訊息或開鎖訊息時�����,監(jiān)控程序進一步更新一上鎖標(biāo)記�。而當(dāng)客戶端新插入一隨插即用裝置時����,則監(jiān)控程序比較此隨插即用裝置是否符合一上鎖目標(biāo)。若此隨插即用裝置符合上鎖目標(biāo)���,則監(jiān)控程序檢查上鎖標(biāo)記��,并根據(jù)上鎖標(biāo)記的狀態(tài)將新插入的隨插即用裝置進行上鎖�。
而當(dāng)隨插即用裝置自客戶端拔出時�,監(jiān)控程序檢查此隨插即用裝置是否為一已上鎖裝置。若此隨插即用裝置為已上鎖裝置�����,則通過磁盤輸出/輸入應(yīng)用程序接口將相應(yīng)此隨插即用裝置的連接端口開鎖�����。而當(dāng)客戶端重新開機時,監(jiān)控程序則檢查上鎖標(biāo)記����,并根據(jù)上鎖標(biāo)記將隨插即用裝置進行上鎖或開鎖。
為使本發(fā)明的上述目的����、特征和優(yōu)點能更明顯易懂,下文特舉實施例��,并結(jié)合附圖詳細說明如下�。
圖1示出了根據(jù)美國專利6,463,540所披露的隨插即用周邊裝置防護方法的計算機系統(tǒng)結(jié)構(gòu)圖。
圖2示出了根據(jù)本發(fā)明實施例的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)的系統(tǒng)示意圖�����。
圖3示出了根據(jù)本發(fā)明實施例的將耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置上鎖的流程圖�����。
圖4示出了根據(jù)本發(fā)明實施例的將耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置開鎖的流程圖����。
圖5示出了根據(jù)本發(fā)明實施例的當(dāng)隨插即用裝置自客戶端插入或拔出時相應(yīng)的上鎖與開鎖流程圖。
標(biāo)號說明10-計算機��;11-總線;12-過濾驅(qū)動程序����;20-裝置;21-連接裝置���;22-擁有者ID存儲器�;23-狀態(tài)存儲器��;24-內(nèi)存���;25-中央處理器;310-服務(wù)器端��;311-遠程控制代理器�;312-程序數(shù)據(jù)庫;313-監(jiān)控程序��;320-網(wǎng)絡(luò)�;330-客戶端;331-遠程控制代理器�;332-監(jiān)控程序;333-上鎖標(biāo)記�;334-磁盤輸入/輸出應(yīng)用程序接口(Disk I/O API)��;335-隨插即用應(yīng)用程序接口(PnP API)��;336-操作系統(tǒng)���;337-裝置驅(qū)動程序;340-隨插即用裝置��;S41�、S42、…��、S46-操作步驟���;S51�����、S52��、…�����、S56-操作步驟���;S61���、S62、…��、S74-操作步驟�。
具體實施例方式
圖2示出了根據(jù)本發(fā)明實施例的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)的系統(tǒng)示意圖。根據(jù)本發(fā)明實施例的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)包括一服務(wù)器端310�����、一網(wǎng)絡(luò)320�����、一客戶端330與一隨插即用裝置340���。應(yīng)注意的是,服務(wù)器端可以通過網(wǎng)絡(luò)對于多個客戶端進行控制與管理�����。為簡要說明起見,在本發(fā)明實施例中����,服務(wù)器端為針對單一客戶端進行控制與管理。
服務(wù)器端310中包括一程序數(shù)據(jù)庫312�����,用以存儲一監(jiān)控程序313��。服務(wù)器端310設(shè)有一遠程控制代理器(remote control agent)311�,如Intel公司的LDCM(LanDesk Client Manager)程序,用以利用此遠程控制代理器311將程序數(shù)據(jù)庫312中的監(jiān)控程序313通過網(wǎng)絡(luò)320部署在客戶端330上���。應(yīng)注意的是�����,服務(wù)器端310可以事先將監(jiān)控程序313部署于客戶端330的上����,并成為常駐程序�,以方便日后耦接至客戶端330上的隨插即用裝置340保護控制之用。監(jiān)控程序313的詳細操作將于后面說明��。
網(wǎng)絡(luò)320可以是因特網(wǎng)(Internet)、企業(yè)網(wǎng)絡(luò)(Intranet)���、纜線網(wǎng)絡(luò)(Cable Network)���、或是無線網(wǎng)絡(luò)(Wireless Network)。
相同地�,客戶端330上亦架設(shè)相應(yīng)于服務(wù)器端310上的遠程控制代理器311的一遠程控制代理器331,用以接收來自服務(wù)器端310的指令�。客戶端330中包括由服務(wù)器端310所部署的監(jiān)控程序332���、一上鎖標(biāo)記333����、一磁盤輸入/輸出應(yīng)用程序接口(Disk I/O API)334�、一隨插即用應(yīng)用程序接口(PnP API)335、一操作系統(tǒng)336��、與一裝置驅(qū)動程序337���。
監(jiān)控程序332中具有一上鎖目標(biāo)表(圖中未顯示),用以記錄需要進行保護(上鎖)的隨插即用裝置的種類�����,與一已上鎖裝置表(亦未顯示),用以記錄耦接至客戶端330中已經(jīng)上鎖的隨插即用裝置���。上鎖標(biāo)記333可以是一登錄(registry)�����,用以記錄耦接至客戶端330中所有隨插即用裝置或個別隨插即用裝置的上鎖狀態(tài)����,如上鎖(Lock)或開鎖(Unlock)�。
磁盤輸入/輸出應(yīng)用程序接口334可以通過操作系統(tǒng)336得知所有隨插即用裝置的種類與所分派的磁盤驅(qū)動器代號以及其它相關(guān)信息,并提供客戶端330在磁盤輸入/輸出(Disk I/O)等級(Level)以將隨插即用裝置340上鎖或開鎖�����。隨插即用應(yīng)用程序接口335可以由操作系統(tǒng)336得知是否有隨插即用裝置插入或拔出相應(yīng)的連接端口��。裝置驅(qū)動程序337用以提供客戶端330控制隨插即用裝置340����。隨插即用裝置340可以是一軟盤機、一通用序列總線手持磁盤(USB Handy Drive)�����、一通用序列總線硬盤(USB HD)、一IEEE 1394硬盤����、一通訊端口(COM Port)硬盤或一燒錄機等。
圖3示出了根據(jù)本發(fā)明實施例將網(wǎng)絡(luò)客戶端的隨插即用裝置上鎖的流程圖�����。
首先��,如步驟S41所示����,服務(wù)器端310傳送出一上鎖訊息,其中上鎖訊息可以包括一客戶端ID�,用以指定哪一客戶端ID上的隨插即用裝置需進行保護上鎖,與指定欲上鎖的隨插即用裝置��。需注意的是��,若需要將客戶端330上所有符合上鎖目標(biāo)表上的裝置上鎖���,則上鎖訊息中不需指定欲上鎖的隨插即用裝置����。
接著�,如步驟S42所示,客戶端330通過網(wǎng)絡(luò)320接收傳送自服務(wù)器端310的上鎖訊息���。之后���,如步驟S43所示,客戶端330以監(jiān)控程序332將上鎖標(biāo)記333更新為“上鎖”狀態(tài)�。值得注意的是,如前所述�����,上鎖標(biāo)記333可以記錄客戶端330中所有隨插即用裝置或個別隨插即用裝置的上鎖狀態(tài)�����,如上鎖或開鎖��。之后����,如步驟S44所示��,客戶端330根據(jù)所接收的上鎖訊息以監(jiān)控程序332通過磁盤輸入/輸出應(yīng)用程序接口334將隨插即用裝置340上鎖����,并如步驟S45所示�,將監(jiān)控程序332中的已上鎖裝置表進行更新,意即將隨插即用裝置340加入已上鎖裝置表中�。最后,如步驟S46所示��,客戶端330回傳一上鎖確認(rèn)信息至服務(wù)器端310�。其中,上鎖確認(rèn)信息記錄分派至哪一個磁盤驅(qū)動器代號的哪一個隨插即用裝置已經(jīng)被上鎖�。
圖4示出了根據(jù)本發(fā)明實施例將網(wǎng)絡(luò)客戶端的隨插即用裝置開鎖的流程圖。
首先����,如步驟S51所示,服務(wù)器端310傳送出一開鎖訊息����,類似地,開鎖訊息中可以包括一客戶端ID��,用以指定哪一客戶端ID的隨插即用裝置需進行開鎖���,與指定欲上鎖的隨插即用裝置���。應(yīng)注意的是,若需要將客戶端330上所有的裝置開鎖����,則開鎖訊息中不需指定欲開鎖的隨插即用裝置。
接著���,如步驟S52所示��,客戶端330通過網(wǎng)絡(luò)320接收傳送自服務(wù)器端310的開鎖訊息����。之后��,如步驟S53所示��,客戶端330以監(jiān)控程序332將上鎖標(biāo)記333更新為“開鎖”狀態(tài)����。之后,如步驟S54所示����,客戶端330根據(jù)所接收的開鎖訊息以監(jiān)控程序332通過磁盤輸入/輸出應(yīng)用程序接口334將隨插即用裝置340開鎖��,并如步驟S55所示�,將監(jiān)控程序332中的已上鎖裝置表進行更新��,意即將隨插即用裝置340由已上鎖裝置表中刪除�����。最后�,如步驟S56,客戶端330回傳一開鎖確認(rèn)信息至服務(wù)器端310����。其中,開鎖確認(rèn)信息記錄分派至哪一個磁盤驅(qū)動器代號的哪一個隨插即用裝置已經(jīng)被開鎖�����。
當(dāng)服務(wù)器端310傳送上鎖或開鎖訊息至客戶端330之后����,若有其它的隨插即用裝置插入或拔出客戶端330時,則這些隨插即用裝置亦必須遵守服務(wù)器端310之前所下的命令。圖5示出了根據(jù)本發(fā)明實施例的當(dāng)隨插即用裝置自客戶端插入或拔出時�,客戶端對于隨插即用裝置的相應(yīng)上鎖與開鎖的流程圖。
首先�����,如步驟S61所示�����,判斷是否有隨插即用裝置340插入或拔出客戶端330��。值得注意的是�,是否有隨插即用裝置340插入或拔出客戶端330的情況發(fā)生可以通過隨插即用應(yīng)用程序接口335得知���。若隨插即用裝置340插入客戶端330時���,則如步驟S62所示,通過磁盤輸入/輸出應(yīng)用程序接口334由操作系統(tǒng)336取得相應(yīng)隨插即用裝置340的相關(guān)信息��,如種類等����。
接著,如步驟S63所示,將隨插即用裝置340與監(jiān)控程序332中的上鎖目標(biāo)表進行比對�,判斷插入的隨插即用裝置340是否需要進行上鎖保護。若隨插即用裝置340不符合上鎖目標(biāo)表中所記錄的裝置(步驟S64的“否”)�����,代表所插入的隨插即用裝置340不需要進行上鎖保護����,則結(jié)束操作。然而若隨插即用裝置340符合上鎖目標(biāo)表中所記錄的裝置(步驟S64的“是”)���,則如步驟S65所示����,以監(jiān)控程序332檢查上鎖標(biāo)記333��。
若上鎖標(biāo)記333為開鎖(步驟S66的“否”)�����,代表客戶端330上的隨插即用裝置不需要進行上鎖保護���,則結(jié)束操作����。而若上鎖標(biāo)記333為上鎖(步驟S66的“是”),則如步驟S67所示����,客戶端330以監(jiān)控程序332通過磁盤輸入/輸出應(yīng)用程序接口334將插入的隨插即用裝置340上鎖,并如步驟S68��,將監(jiān)控程序332中的已上鎖裝置表進行更新��,意即將隨插即用裝置340加入已上鎖裝置表中�。最后���,如步驟S69所示��,客戶端330回傳一上鎖確認(rèn)信息至服務(wù)器端310����。
另一方面��,若隨插即用裝置340自客戶端330拔出時���,則如步驟S70�,將拔出的隨插即用裝置340與監(jiān)控程序332中的已上鎖裝置表比對,以判斷此隨插即用裝置340是否為已上鎖裝置����。若拔出的隨插即用裝置340不是已上鎖裝置(步驟S71的“否”),則結(jié)束整個操作��。而若拔出的隨插即用裝置340是已上鎖裝置(步驟S71的“是”)����,則如步驟S72,以監(jiān)控程序332通過磁盤輸入/輸出應(yīng)用程序接口將相應(yīng)此拔出的隨插即用裝置340的連接端口進行開鎖����,并如步驟S73所示,將監(jiān)控程序332中的已上鎖裝置表進行更新����,意即將隨插即用裝置340由已上鎖裝置表中刪除。最后�,如步驟S74,客戶端330回傳一開鎖確認(rèn)信息至服務(wù)器端310���。
另外�,當(dāng)客戶端330重新開機時�,客戶端330以監(jiān)控程序332檢查上鎖標(biāo)記333����,并根據(jù)上鎖標(biāo)記333以監(jiān)控程序332通過磁盤輸入/輸出應(yīng)用程序接口��,將客戶端330上相應(yīng)的隨插即用裝置重新進行上鎖或開鎖�。
值得注意的是,根不同的遠程控制代理器331����,本發(fā)明亦有不同的實施型態(tài),舉例來說����,另一本發(fā)明實施例的服務(wù)器端亦可傳送一分別相應(yīng)上鎖操作與開鎖操作的上鎖程序與開鎖程序至客戶端,并在客戶端上執(zhí)行�����。上鎖程序在客戶端上執(zhí)行時�����,上鎖程序可以更新上鎖標(biāo)記并通知常駐的監(jiān)控程序����,以通過磁盤輸入/輸出應(yīng)用程序接口以進行隨插即用裝置的上鎖程序。類似地�����,開鎖程序在客戶端上執(zhí)行時����,開鎖程序可以更新上鎖標(biāo)記并通知常駐的監(jiān)控程序以通過磁盤輸入/輸出應(yīng)用程序接口以進行隨插即用裝置的開鎖程序。
因此�����,藉由本發(fā)明所提供的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)及方法����,可以在遠程通過網(wǎng)絡(luò)對于耦接至客戶端上的隨插即用裝置進行上鎖或開鎖,從而使得相關(guān)網(wǎng)絡(luò)管理人員可以藉由網(wǎng)絡(luò)安裝程序����,并且通過網(wǎng)絡(luò)對個別計算機的安全性考慮分別進行上鎖或開鎖操作。
雖然本發(fā)明已以較佳實施例披露如上�,然其并非用以限定本發(fā)明,任何本領(lǐng)域的技術(shù)人員���,在不脫離本發(fā)明的精神和范圍的前提下��,可做若干更動與潤飾���,因此本發(fā)明的保護范圍視后附的權(quán)利要求范圍為準(zhǔn)���。
權(quán)利要求
1.一種用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng),包括一服務(wù)器端��,其傳送一上鎖訊息��;一網(wǎng)絡(luò)��;以及一客戶端��,具有一監(jiān)控程序���,其通過該網(wǎng)絡(luò)與該服務(wù)器端耦接來接收該上鎖訊息����,并根據(jù)該上鎖訊息以該監(jiān)控程序?qū)Ⅰ罱又猎摽蛻舳松系囊浑S插即用裝置進行上鎖�。
2.如權(quán)利要求1所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)����,其中該客戶端上的該監(jiān)控程序是通過該服務(wù)器端的一遠程控制代理器進行部署���。
3.如權(quán)利要求1所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng),其中當(dāng)該客戶端接收該上鎖訊息時���,該監(jiān)控程序進一步更新一上鎖標(biāo)記����。
4.如權(quán)利要求3所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)�,其中當(dāng)該客戶端重新開機時,該監(jiān)控程序還檢查該上鎖標(biāo)記��,并根據(jù)該上鎖標(biāo)記將該隨插即用裝置進行上鎖��。
5.如權(quán)利要求1所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)��,其中當(dāng)一另一隨插即用裝置插入該客戶端時�����,該監(jiān)控程序還比對該另一隨插即用裝置是否為一上鎖目標(biāo)�,若該另一隨插即用裝置被認(rèn)定為一上鎖目標(biāo),則對該另一隨插即用裝置進行上鎖�����。
6.如權(quán)利要求5所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng),其中當(dāng)該另一隨插即用裝置插入該客戶端時��,該監(jiān)控程序檢查該上鎖標(biāo)記����,并根據(jù)該上鎖標(biāo)記將該另一隨插即用裝置進行上鎖。
7.如權(quán)利要求1所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)�����,其中該監(jiān)控程序是通過一磁盤輸入/輸出應(yīng)用程序接口將該隨插即用裝置上鎖���。
8.如權(quán)利要求1所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)��,其中該客戶端還將一上鎖確認(rèn)信息通過該網(wǎng)絡(luò)回傳至該服務(wù)器端��。
9.如權(quán)利要求1所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)��,其中當(dāng)耦接至一網(wǎng)絡(luò)客戶端的一隨插即用裝置欲開鎖時�����,該服務(wù)器端還通過該網(wǎng)絡(luò)傳送一開鎖訊息至該客戶端�,且該客戶端根據(jù)該開鎖訊息以該監(jiān)控程序?qū)⒃撾S插即用裝置進行開鎖�����。
10.如權(quán)利要求9所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)����,其中該監(jiān)控程序是通過一磁盤輸入/輸出應(yīng)用程序接口將該隨插即用裝置開鎖。
11.如權(quán)利要求10所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)�,其中該客戶端還將一開鎖確認(rèn)信息通過該網(wǎng)絡(luò)回傳至該服務(wù)器端。
12.如權(quán)利要求1所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)��,其中當(dāng)一隨插即用裝置自該客戶端拔出時�,該監(jiān)控程序檢查該隨插即用裝置是否為一已上鎖裝置,若該隨插即用裝置為已上鎖裝置�����,則通過一磁盤輸入/輸出應(yīng)用程序接口將相應(yīng)該隨插即用裝置的一連接端口開鎖���。
13.如權(quán)利要求1所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護系統(tǒng)�����,其中該隨插即用裝置為一軟盤機�����、一通用序列總線手持磁盤(USBHandy Drive)����、一通用序列總線硬盤(USB HD)、一IEEE 1394硬盤���、通訊端口(COM Port)硬盤以及一燒錄機其中一種�。
14.一種用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護方法��,包括下列步驟以一服務(wù)器端傳送一上鎖訊息�;在一客戶端通過一網(wǎng)絡(luò)接收傳送自該服務(wù)器端的該上鎖訊息;以及根據(jù)該上鎖訊息以一監(jiān)控程序?qū)Ⅰ罱又猎摽蛻舳松系囊浑S插即用裝置進行上鎖��。
15.如權(quán)利要求14所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護方法�����,其中該客戶端上的該監(jiān)控程序是通過該服務(wù)器端的一遠程控制代理器進行部署�。
16.如權(quán)利要求14所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護方法,其中該監(jiān)控程序是通過一磁盤輸入/輸出應(yīng)用程序接口(Disk I/OAPI)將該隨插即用裝置上鎖����。
17.如權(quán)利要求14所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護方法���,還包括以該監(jiān)控程序更新一上鎖標(biāo)記。
18.如權(quán)利要求14所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護方法����,還包括當(dāng)一另一隨插即用裝置插入該客戶端新時�����,以該監(jiān)控程序比對該另一隨插即用裝置是否符合一上鎖標(biāo)的���,若該另一隨插即用裝置符合該上鎖標(biāo)的則將該第二隨插即用裝置進行上鎖���。
19.如權(quán)利要求18所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護方法,還包括以該監(jiān)控程序檢查該上鎖標(biāo)記����,并根據(jù)該上鎖標(biāo)記將該另一隨插即用裝置進行上鎖。
20.如權(quán)利要求14所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護方法�����,還包括以該客戶端將一上鎖確認(rèn)信息通過該網(wǎng)絡(luò)回傳至該服務(wù)器端���。
21.如權(quán)利要求14所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護方法���,還包括當(dāng)耦接至一網(wǎng)絡(luò)客戶端上的一隨插即用裝置欲開鎖時�����,以該服務(wù)器端通過該網(wǎng)絡(luò)傳送一開鎖訊息至該客戶端�,且該客戶端根據(jù)該開鎖訊息以該監(jiān)控程序?qū)⒃撾S插即用裝置進行開鎖�����。
22.如權(quán)利要求21所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護方法���,其中該監(jiān)控程序是通過一磁盤輸入/輸出應(yīng)用程序接口(Disk I/OAPI)將該隨插即用裝置開鎖���。
23.如權(quán)利要求21所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護方法,還包括以該客戶端將一開鎖確認(rèn)信息通過該網(wǎng)絡(luò)回傳至該服務(wù)器端���。
24.如權(quán)利要求14所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護方法����,還包括當(dāng)該客戶端重新開機時�,以該監(jiān)控程序檢查該上鎖標(biāo)記��,并根據(jù)該上鎖標(biāo)記將該隨插即用裝置進行上鎖�����。
25.如權(quán)利要求14所述的用于耦接至網(wǎng)絡(luò)客戶端上的隨插即用裝置的防護方法���,還包括當(dāng)一隨插即用裝置自該客戶端拔出時,以該監(jiān)控程序檢查該隨插即用裝置是否為一已上鎖裝置�����,若該隨插即用裝置為已上鎖裝置�,則通過一磁盤輸入/輸出應(yīng)用程序接口(Disk I/O API)將相應(yīng)該隨插即用裝置的一連接端口開鎖���。
全文摘要
一種用于耦接至網(wǎng)絡(luò)客戶端上的一隨插即用裝置的防護系統(tǒng)�����,包括一服務(wù)器端��、一網(wǎng)絡(luò)與一客戶端��。服務(wù)器端事先通過遠程控制代理器部署一監(jiān)控程序在客戶端上�,并且通過網(wǎng)絡(luò)傳送上鎖訊息或開鎖訊息至客戶端?�?蛻舳藙t根據(jù)所接收的訊息以監(jiān)控程序通過磁盤輸入/輸出應(yīng)用程序接口將隨插即用裝置進行上鎖或開鎖�����。
文檔編號G06F12/14GK1521627SQ03103388
公開日2004年8月18日 申請日期2003年1月27日 優(yōu)先權(quán)日2003年1月27日
發(fā)明者謝宏基 申請人:宏碁股份有限公司, 宏 股份有限公司