專利名稱:基本輸入輸出系統(tǒng)及通用串行總線接口管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基本輸入輸出系統(tǒng)及通用串行總線接口管理方法�����,特別涉及 一種可增強(qiáng)電腦裝置的信息安全的基本輸入輸出系統(tǒng)及通用串行總線接口管理方 法�����。
背景技術(shù):
隨著電腦裝置及其各種外接設(shè)備的快速發(fā)展����,信息的安全也越來越受到重視, 特別是作為信息服務(wù)核心的伺服器(Server)���。雖然現(xiàn)在的電腦裝置可以對(duì)使用者的 使用權(quán)限進(jìn)行設(shè)定����,以保證信息的安全,然而還是無法有效防范外接設(shè)備所造成的 安全漏洞���。
舉例來說��,某甲屬于一電腦裝置的普通用戶群組��,但是當(dāng)他以普通用戶身分 登錄至操作系統(tǒng)的時(shí)候����,他所帶來的通用串行總線(Universal Serial Bus, USB) 儲(chǔ)存裝置卻可以在此電腦裝置上正常使用�����。也就是說�,在這個(gè)時(shí)候,此人完全可以 利用這個(gè)通用串行總線儲(chǔ)存裝置給電腦裝置移植病毒����,或者是盜取儲(chǔ)存在電腦裝置 中的機(jī)密。
雖然外接設(shè)備容易造成電腦裝置的安全漏洞���,然而由于在操作系統(tǒng)下并無法 關(guān)閉通用串行總線接口(亦可簡(jiǎn)稱為USB port),所以在操作系統(tǒng)下的一般設(shè)定也 無法有效防范這樣的風(fēng)險(xiǎn)��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基本輸入輸出系統(tǒng)����,其可增強(qiáng)電腦裝置的信息安全�, 避免有心人士任意透過電腦裝置上的通用串行總線接口來移植病毒或是盜取機(jī)密。
本發(fā)明的另一目的是提供一種通用串行總線接口管理方法�,其可增強(qiáng)電腦裝 置的信息安全,避免有心人士任意透過電腦裝置上的通用串行總線接口來移植病毒 或是盜取機(jī)密���。本發(fā)明提供了一種基本輸入輸出系統(tǒng)���,其適用于電腦裝置。此基本輸入輸出 系統(tǒng)包括有設(shè)置模塊�����、判斷模塊及通用串行總線接口管理模塊�。設(shè)置模塊用以給預(yù)
設(shè)使用者群組內(nèi)的使用者在基本輸入輸出系統(tǒng)中設(shè)定電腦裝置的相關(guān)用戶,以及設(shè) 定每一相關(guān)用戶是否屬于預(yù)設(shè)使用者群組�。判斷模塊用以在一使用者登錄至電腦裝
置的操作系統(tǒng)時(shí),透過操作系統(tǒng)取得此使用者的相關(guān)訊息,以依據(jù)設(shè)置模塊的設(shè)定 判斷此使用者是否屬于預(yù)設(shè)使用者群組��。通用串行總線接口管理模塊則用以依據(jù)判 斷模塊的判斷結(jié)果決定是否屏蔽電腦裝置的所有通用串行總線接口��。
本發(fā)明提供了一種通用串行總線接口管理方法�����,適用于電腦裝置�,其中電腦 裝置設(shè)置有基本輸入輸出系統(tǒng),而此基本輸入輸出系統(tǒng)可給預(yù)設(shè)使用者群組內(nèi)的使 用者在基本輸入輸出系統(tǒng)中設(shè)定電腦裝置的相關(guān)用戶���,以及設(shè)定每一相關(guān)用戶是否 屬于預(yù)設(shè)使用者群組���。此方法首先是在一使用者登錄至電腦裝置的操作系統(tǒng)時(shí),使 操作系統(tǒng)將使用者的相關(guān)訊息傳送給基本輸入輸出系統(tǒng)�����,以讓基本輸入輸出系統(tǒng)依 據(jù)上述相關(guān)用戶的設(shè)定判斷此使用者是否屬于預(yù)設(shè)使用者群組�����。接著���,使基本輸入 輸出系統(tǒng)依據(jù)此使用者是否屬于預(yù)設(shè)使用者群組的判斷結(jié)果決定是否屏蔽電腦裝 置的所有通用串行總線接口���。
本發(fā)明由于是在基本輸入輸出系統(tǒng)中增加設(shè)置模塊�、判斷模塊及通用串行總 線接口管理模塊���,并利用設(shè)置模塊來設(shè)定電腦裝置的相關(guān)用戶,利用判斷模塊來判 斷登錄至操作系統(tǒng)的使用者是否屬于預(yù)設(shè)使用者群組��,以及利用通用串行總線接口 管理模塊來依據(jù)判斷模塊的判斷結(jié)果而決定是否屏蔽所有的通用串行總線接口��,因 此采用此基本輸入輸出系統(tǒng)的電腦裝置可據(jù)以執(zhí)行通用串行總線接口的使用權(quán)限 管理��,避免不屬于預(yù)設(shè)使用者群組的人士任意透過電腦裝置上的通用串行總線接口 來移植病毒或是盜取機(jī)密�,進(jìn)一步增強(qiáng)電腦裝置的信息安全。
圖1為依照本發(fā)明一實(shí)施例的基本輸入輸出系統(tǒng)的模塊方塊示意圖���。 圖2為群組設(shè)定的一較佳實(shí)施流程���。
圖3為依照本發(fā)明一實(shí)施例的通用串行總線接口管理方法的流程圖。
具體實(shí)施方式
以下結(jié)合附圖����,具體說明本發(fā)明。由于在操作系統(tǒng)下并無法關(guān)閉電腦裝置的通用串行總線接口,以致于在電腦 裝置外接設(shè)備時(shí)容易造成電腦裝置的安全漏洞����,故本發(fā)明就是在基本輸入輸出系統(tǒng) (Basic Input-Output System, BIOS)中增加設(shè)置模塊、判斷模塊及通用串行總線 接口管理模塊����,以利用這三個(gè)模塊來執(zhí)行通用串行總線接口的使用權(quán)限管理,請(qǐng)參 照?qǐng)D1��。圖1為依照本發(fā)明一實(shí)施例的基本輸入輸出系統(tǒng)的模塊方塊示意圖����,而此基 本輸入輸出系統(tǒng)適用于電腦裝置。在此圖中����,標(biāo)示100即為所述基本輸入輸出系統(tǒng), 其包括有判斷模塊110����、設(shè)置模塊120及通用串行總線接口管理模塊130。設(shè)置模 塊120用以給預(yù)設(shè)使用者群組(例如是管理員群組)內(nèi)的使用者在基本輸入輸出系 統(tǒng)100中設(shè)定電腦裝置(未繪示)的相關(guān)用戶��,以及設(shè)定每一相關(guān)用戶是否屬于預(yù)設(shè) 使用者群組�����。判斷模塊110可以提供基本輸入輸出系統(tǒng)100與操作系統(tǒng)140之間的 溝通,并用以在一使用者登錄至操作系統(tǒng)140時(shí)�����,透過操作系統(tǒng)140取得此使用者 的相關(guān)訊息��,以依據(jù)設(shè)置模塊120的設(shè)定判斷此使用者是否屬于預(yù)設(shè)使用者群組����。 通用串行總線接口管理模塊130則用以依據(jù)判斷模塊120的判斷結(jié)果決定是否屏蔽 電腦裝置的所有通用串行總線接口 �。當(dāng)判斷模塊110判斷此使用者屬于預(yù)設(shè)使用者 群組時(shí),通用串行總線接口管理模塊130便開放此電腦裝置的所有通用串行總線接 口的功能����;反之,當(dāng)判斷模塊110判斷此使用者不屬于預(yù)設(shè)使用者群組時(shí)�,通用串 行總線接口管理模塊130便屏蔽此電腦裝置的所有通用串行總線接口。當(dāng)然�����,為了再進(jìn)一步確保設(shè)置模塊120內(nèi)的設(shè)定不會(huì)被閑雜人士竄改�����,基本 輸入輸出系統(tǒng)100還可設(shè)置一密碼供預(yù)設(shè)使用者群組內(nèi)的使用者使用,預(yù)設(shè)使用者 群組內(nèi)的使用者必須在基本輸入輸出系統(tǒng)100的設(shè)定畫面下輸入上述密碼后���,方可 對(duì)設(shè)置模塊120進(jìn)行電腦裝置相關(guān)用戶的設(shè)定����。如此一來�����,不屬于預(yù)設(shè)使用者群組 的用戶便無法任意變更設(shè)置模塊120內(nèi)的設(shè)定���。此方式的較佳實(shí)施流程如圖2所示����。 圖2為群組設(shè)定的一較佳實(shí)施流程���,請(qǐng)參照?qǐng)D2��,首先���,可以在電腦裝置出廠之前���, 就先在基本輸入輸出系統(tǒng)中設(shè)置供預(yù)設(shè)使用者群組使用的密碼(如步驟S210所 示)。于是�,當(dāng)一使用者使用該電腦裝置時(shí),若此使用者為預(yù)設(shè)使用者群組中的一 員���,就可以預(yù)設(shè)使用者群組的身分登錄至基本輸入輸出系統(tǒng)的設(shè)定畫面�,以輸入上 述密碼(如步驟S220所示)�。然后,這個(gè)使用者便可對(duì)基本輸入輸出系統(tǒng)中的設(shè)置模塊進(jìn)行操作�����,以在基本輸入輸出系統(tǒng)中設(shè)定此電腦裝置的相關(guān)用戶�����,以及設(shè)定每一相關(guān)用戶是否屬于預(yù)設(shè)使用者群組(如步驟S230所示)��。據(jù)此��,在儲(chǔ)存上述設(shè)定 之后����,每當(dāng)有使用者登錄至電腦裝置的操作系統(tǒng)時(shí),電腦裝置便會(huì)依照這些設(shè)定而 自動(dòng)去判斷使用者的群組類別���。此外�����,當(dāng)預(yù)設(shè)使用者群組內(nèi)的使用者對(duì)設(shè)置模塊進(jìn) 行設(shè)定時(shí)�����,也可于此模式下變更上述密碼����。為了更清楚地說明本發(fā)明�,以下將再利用電腦裝置的操作流程來進(jìn)行解釋, 并先假定此電腦裝置采用本發(fā)明的基本輸入輸出系統(tǒng)�。由于此電腦裝置采用本發(fā)明 的基本輸入輸出系統(tǒng),故可據(jù)以執(zhí)行通用串行總線接口的使用權(quán)限管理���,其操作流 程如圖3所示����。圖3為依照本發(fā)明一實(shí)施例的通用串行總線接口管理方法的流程圖���。 在此方法中�����,首先是在一使用者登錄至電腦裝置的操作系統(tǒng)時(shí)(如步驟S310所示)���, 使操作系統(tǒng)將這個(gè)使用者的相關(guān)訊息傳送給基本輸入輸出系統(tǒng)�����,以讓基本輸入輸出 系統(tǒng)依據(jù)設(shè)置模塊內(nèi)相關(guān)用戶的設(shè)定判斷此使用者是否屬于預(yù)設(shè)使用者群組(如步 驟S320所示)�。當(dāng)基本輸入輸出系統(tǒng)判斷此使用者屬于預(yù)設(shè)使用者群組時(shí)�����,便開放 此電腦裝置的所有通用串行總線接口的功能(如步驟S330所示)����;反之�����,當(dāng)基本輸 入輸出系統(tǒng)判斷此使用者不屬于預(yù)設(shè)使用者群組時(shí)��,便屏蔽此電腦裝置的所有通用 串行總線接口 (如步驟S340所示)。舉個(gè)實(shí)例來說���,某甲屬于一電腦裝置的普通用戶群組�����,而某乙屬于此電腦裝 置的管理員群組�,也就是前述的預(yù)設(shè)使用者群組�,那么只要此電腦裝置采用本發(fā)明 的基本輸入輸出系統(tǒng)并進(jìn)行相關(guān)用戶的設(shè)定,當(dāng)某甲以普通用戶身分登錄至此電腦 裝置的操作系統(tǒng)時(shí)�����,基本輸入輸出系統(tǒng)就會(huì)自動(dòng)屏蔽此電腦裝置的所有通用串行總 線接口����,讓某甲無法透過電腦裝置上的通用串行總線接口來移植病毒或是盜取機(jī) 密。反之���,當(dāng)某乙以管理員身分登錄至此電腦裝置的操作系統(tǒng)時(shí)���,基本輸入輸出系 統(tǒng)就會(huì)開放此電腦裝置的所有通用串行總線接口的功能,讓某乙可以正常使用這個(gè) 電腦裝置上的所有通用串行總線接口。而若上述的基本輸入輸出系統(tǒng)設(shè)置有供管理 員群組使用的密碼����,那么某乙就可以在此基本輸入輸出系統(tǒng)中將某甲設(shè)定為這個(gè)電 腦裝置的相關(guān)用戶,并設(shè)定某甲是屬于普通用戶群組����,而不屬于管理員群組,以加 強(qiáng)此電腦裝置的信息安全����。據(jù)此,本發(fā)明的優(yōu)點(diǎn)在于可讓電腦裝置在使用者登錄至操作系統(tǒng)時(shí)�����,在進(jìn)入 操作系統(tǒng)的操作畫面之前就先判斷此使用者是否具有操作通用串行總線接口的權(quán)限�����,以決定是否屏蔽此電腦裝置的所有通用串行總線接口�,藉以增強(qiáng)電腦裝置的信 息安全。由于本發(fā)明是利用基本輸入輸出系統(tǒng)來屏蔽電腦裝置上的通用串行總線接 口���,因此可確實(shí)使通用串行總線接口的功能失效,即使此電腦裝置的普通用戶企圖 在操作系統(tǒng)下變更通用串行總線接口的權(quán)限設(shè)定,仍是無法啟用電腦裝置上的通用 串行總線接口�。縱上所述���,本發(fā)明由于是在基本輸入輸出系統(tǒng)中增加設(shè)置模塊����、判斷模塊及 通用串行總線接口管理模塊����,并利用設(shè)置模塊來設(shè)定電腦裝置的相關(guān)用戶,利用判 斷模塊來判斷登錄至操作系統(tǒng)的使用者是否屬于預(yù)設(shè)使用者群組�����,以及利用通用串 行總線接口管理模塊來依據(jù)判斷模塊的判斷結(jié)果而決定是否屏蔽所有的通用串行 總線接口 ���,因此采用此基本輸入輸出系統(tǒng)的電腦裝置可據(jù)以執(zhí)行通用串行總線接口 的使用權(quán)限管理�����,避免不屬于預(yù)設(shè)使用者群組的人士任意透過電腦裝置上的通用串 行總線接口來移植病毒或是盜取機(jī)密����,進(jìn)一步增強(qiáng)電腦裝置的信息安全。此外���,由 于本發(fā)明的基本輸入輸出系統(tǒng)還可設(shè)置預(yù)設(shè)使用者群組的專用密碼����,故可避免閑雜 人士變更設(shè)置模塊內(nèi)的設(shè)定��,又更提升了電腦裝置的信息安全�。以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例,但本發(fā)明并非局限于此��,任何本 領(lǐng)域的技術(shù)人員能思之的變化�,都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種基本輸入輸出系統(tǒng)��,適用于一電腦裝置���,該基本輸入輸出系統(tǒng)包括一設(shè)置模塊���,用以給一預(yù)設(shè)使用者群組內(nèi)的使用者在該基本輸入輸出系統(tǒng)中設(shè)定該電腦裝置的相關(guān)用戶,以及設(shè)定每一相關(guān)用戶是否屬于該預(yù)設(shè)使用者群組���;一判斷模塊���,用以在一使用者登錄至該電腦裝置的一操作系統(tǒng)時(shí),透過該操作系統(tǒng)取得該使用者的相關(guān)訊息�,以依據(jù)該設(shè)置模塊的設(shè)定判斷該使用者是否屬于該預(yù)設(shè)使用者群組;以及一通用串行總線接口管理模塊�,用以依據(jù)該判斷模塊的判斷結(jié)果決定是否屏蔽該電腦裝置的所有通用串行總線接口。
2. 如權(quán)利要求l所述的基本輸入輸出系統(tǒng)�����,其特征在于�����,當(dāng)該判斷模塊判斷 該使用者屬于該預(yù)設(shè)使用者群組時(shí)��,該通用串行總線接口管理模塊開放該電腦裝置 的所有通用串行總線接口的功能��,而當(dāng)該判斷模塊判斷該使用者不屬于該預(yù)設(shè)使用 者群組時(shí)�����,該通用串行總線接口管理模塊屏蔽該電腦裝置的所有通用串行總線接 □���。
3. 如權(quán)利要求1所述的基本輸入輸出系統(tǒng)�,其特征在于,該基本輸入輸出系 統(tǒng)還設(shè)置有一密碼供該預(yù)設(shè)使用者群組內(nèi)的使用者使用�,該預(yù)設(shè)使用者群組內(nèi)的使 用者必須在該基本輸入輸出系統(tǒng)的設(shè)定畫面下輸入該密碼后,方可對(duì)該設(shè)置模塊進(jìn) 行該電腦裝置相關(guān)用戶的設(shè)定����。
4. 如權(quán)利要求3所述的基本輸入輸出系統(tǒng),其特征在于���,當(dāng)該預(yù)設(shè)使用者群 組內(nèi)的使用者對(duì)該設(shè)置模塊進(jìn)行設(shè)定時(shí)還可變更該密碼�。
5. 如權(quán)利要求1所述的基本輸入輸出系統(tǒng)���,其特征在于���,該預(yù)設(shè)使用者群組 為管理員群組。
6. —種通用串行總線接口管理方法����,適用于一電腦裝置,其中該電腦裝置設(shè) 置有一基本輸入輸出系統(tǒng)�,而該基本輸入輸出系統(tǒng)可給一預(yù)設(shè)使用者群組內(nèi)的使用 者在該基本輸入輸出系統(tǒng)中設(shè)定該電腦裝置的相關(guān)用戶,以及設(shè)定每一相關(guān)用戶是 否屬于該預(yù)設(shè)使用者群組�,該方法包括下列步驟在一使用者登錄至該電腦裝置的一操作系統(tǒng)時(shí),使該操作系統(tǒng)將該使用者的 相關(guān)訊息傳送給該基本輸入輸出系統(tǒng)�,以讓該基本輸入輸出系統(tǒng)依據(jù)上述相關(guān)用戶的設(shè)定判斷該使用者是否屬于該預(yù)設(shè)使用者群組�����;以及使該基本輸入輸出系統(tǒng)依據(jù)該使用者是否屬于該預(yù)設(shè)使用者群組的判斷結(jié)果 決定是否屏蔽該電腦裝置的所有通用串行總線接口���。
7. 如權(quán)利要求6所述的通用串行總線接口管理方法�,其特征在于,當(dāng)該基本 輸入輸出系統(tǒng)判斷該使用者屬于該預(yù)設(shè)使用者群組時(shí)���,便開放該電腦裝置的所有通 用串行總線接口的功能���,而當(dāng)該基本輸入輸出系統(tǒng)判斷該使用者不屬于該預(yù)設(shè)使用 者群組時(shí),便屏蔽該電腦裝置的所有通用串行總線接口����。
8. 如權(quán)利要求6所述的通用串行總線接口管理方法,其特征在于�����,該基本輸 入輸出系統(tǒng)還設(shè)置有一密碼供該預(yù)設(shè)使用者群組內(nèi)的使用者使用��,該預(yù)設(shè)使用者群 組內(nèi)的使用者必須在該基本輸入輸出系統(tǒng)的設(shè)定畫面下輸入該密碼后�,方可對(duì)該電 腦裝置的相關(guān)用戶進(jìn)行設(shè)定�。
9. 如權(quán)利要求8所述的通用串行總線接口管理方法����,其特征在于,當(dāng)該預(yù)設(shè) 使用者群組內(nèi)的使用者在進(jìn)行該電腦裝置相關(guān)用戶的設(shè)定時(shí)還可變更該密碼����。
10. 如權(quán)利要求6所述的通用串行總線接口管理方法,其特征在于�,該預(yù)設(shè)使 用者群組為管理員群組。
全文摘要
本發(fā)明公開了一種基本輸入輸出系統(tǒng)及一種通用串行總線接口管理方法��,而所述通用串行總線接口管理方法乃是基于此基本輸入輸出系統(tǒng)�。此基本輸入輸出系統(tǒng)適用于電腦裝置,其包括有設(shè)置模塊�、判斷模塊及通用串行總線接口管理模塊。設(shè)置模塊用以給預(yù)設(shè)使用者群組內(nèi)的使用者在基本輸入輸出系統(tǒng)中設(shè)定電腦裝置的相關(guān)用戶����,以及設(shè)定每一相關(guān)用戶是否屬于預(yù)設(shè)使用者群組。判斷模塊用以在一使用者登錄至電腦裝置的操作系統(tǒng)時(shí)�����,透過操作系統(tǒng)取得此使用者的相關(guān)訊息,以依據(jù)設(shè)置模塊的設(shè)定判斷此使用者是否屬于預(yù)設(shè)使用者群組���。通用串行總線接口管理模塊則用以依據(jù)判斷模塊的判斷結(jié)果決定是否屏蔽電腦裝置的所有通用串行總線接口��。
文檔編號(hào)G06F21/00GK101556632SQ20081009133
公開日2009年10月14日 申請(qǐng)日期2008年4月7日 優(yōu)先權(quán)日2008年4月7日
發(fā)明者羅梓桂, 陳志豐 申請(qǐng)人:英業(yè)達(dá)股份有限公司