專利名稱：一種終端設(shè)備及其配置方法
技術(shù)領(lǐng)域：
本發(fā)明涉及工業(yè)自動化的技術(shù)領(lǐng)域，尤其涉及一種終端設(shè)備及其配置方法。
背景技術(shù)：
隨著計算機信息技術(shù)的發(fā)展和計算機的日益普及，以及為了實現(xiàn)工業(yè)自動化及精 細(xì)化管理，越來越多的工業(yè)控制現(xiàn)場以終端設(shè)備作為控制系統(tǒng)，終端設(shè)備已經(jīng)成為工業(yè)控 制不可或缺的一部分。而且，不同使用者對于同一臺終端設(shè)備具有不同操作權(quán)限的需求，以 及一般操作、維護、高級管理等不同操作模式具有不同配置的需求。為了滿足這種需求，專利號為200510036827. 9的中國專利公開了一種“計算機系 統(tǒng)及其配置方法”，該專利提出的系統(tǒng)包括CPU、BI0S (Basic Input Output System，基本輸 入輸出系統(tǒng))存儲器以及BIOS外部存儲器裝置，系統(tǒng)的完整BIOS指令被分開存儲在BIOS 存儲器和BIOS外部存儲裝置中；其配置方法包括計算機加電啟動時，CPU首先從BIOS存 儲器提取指令開始執(zhí)行其內(nèi)部分，以初始化并驅(qū)動計算機通信接口硬件電路；通過計算機 通信接口查找BIOS外部存儲裝置；找到BIOS外部存儲裝置后檢查其中是否存有正確的該 系統(tǒng)完整BIOS的其余部分；有則將系統(tǒng)完整BIOS的其余部分讀取到計算機中，執(zhí)行跳轉(zhuǎn)到 其余部分。該專利是利用外部存儲裝置(如USB存儲盤)裝載完整BIOS指令中的一部分，若 正確的讀取到此部分則啟動計算機，該方法有如下缺陷1)外部存儲器成本高；2)外部存儲器通過電氣連接計算機，接插過程中易損壞；3)外部存儲器受環(huán)境影響大(溫度、濕度、振動等)；4)外部存儲器安全性低存儲的密鑰(也即完整BIOS的其余部分)容易被復(fù)制； 計算機的連接外部存儲器的接口使泄露信息/資料成為可能；5)外部存儲器中存儲的是計算機BIOS程序代碼，修改設(shè)定、權(quán)限等，需專業(yè)的軟 件人員修改BIOS代碼，維護不方便。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種終端設(shè)備及終端設(shè)備的配置方法，在滿足 用戶各種需求的前提下，降低實現(xiàn)成本，提高信息的安全性。為解決上述技術(shù)問題，本發(fā)明采用以下解決方案一種終端設(shè)備的配置方法，包括預(yù)先設(shè)置對應(yīng)于不同操作權(quán)限/模式的標(biāo)識信息，并將其分別存儲于各個電子標(biāo) 簽Tag中；在基本輸入輸出系統(tǒng)BIOS單元中分別存儲初始部分BIOS指令和對應(yīng)于各個Tag 信息的后部分BIOS指令，且所述初始部分BIOS指令包括用于初始化終端設(shè)備處理單元與 射頻識別RFID傳輸單元的通訊端口的指令，所述后部分BIOS指令包括用于加載相應(yīng)操作 權(quán)限/模式下的配置信息來進(jìn)行配置的指令；
在終端設(shè)備加電啟動時，終端設(shè)備處理單元執(zhí)行初始部分BIOS指令后等待接收 Tag信息；在所述通訊端口被初始化后，RFID傳輸單元讀取有效范圍內(nèi)的Tag信息并將其傳 送給終端設(shè)備處理單元，終端設(shè)備處理單元根據(jù)該Tag信息執(zhí)行對應(yīng)的后部分BIOS指令進(jìn) 行配置。上述方法還包括所述終端設(shè)備處理單元在根據(jù)Tag信息執(zhí)行對應(yīng)的后部分BIOS 指令之前，對該Tag信息進(jìn)行安全驗證。上述方法還包括所述終端設(shè)備處理單元在操作系統(tǒng)啟動前，自動刪除所存儲的 Tag信息。一種終端設(shè)備，包括終端設(shè)備處理單元和BIOS單元，還包括RFID傳輸單元；所述RFID傳輸單元，包括存儲對應(yīng)于不同操作權(quán)限/模式的標(biāo)識信息的Tag、天線 和閱讀器，用于在所述通訊端口被初始化后，讀取有效范圍內(nèi)的Tag信息并將其發(fā)送給終 端設(shè)備處理單元；所述BIOS單元，用于存儲初始部分BIOS指令以及分別對應(yīng)于各個Tag信息的后 部分BIOS指令；所述初始部分BIOS指令包括用于初始化終端設(shè)備處理單元與RFID傳輸單 元的通訊端口的指令，所述后部分BIOS指令包括用于加載相應(yīng)操作權(quán)限/模式的配置信息 來進(jìn)行配置的指令；所述終端設(shè)備處理單元，用于在終端設(shè)備加電啟動時，執(zhí)行所述初始部分BIOS指 令后等待接收Tag信息；還用于接收到Tag信息時，執(zhí)行與該Tag信息對應(yīng)的后部分BIOS 指令進(jìn)行配置。 其中，所述終端設(shè)備處理單元還用于在根據(jù)Tag信息執(zhí)行對應(yīng)的后部分BIOS指令 之前，對該Tag信息進(jìn)行安全驗證。其中，所述終端設(shè)備處理單元還用于在本終端設(shè)備啟動操作系統(tǒng)之前，刪除所存 儲的Tag信息。其中，所述Tag和天線之間還包括撥動開關(guān)。本發(fā)明具有以下有益效果1)通過RFID方式來實現(xiàn)對終端設(shè)備的硬件配置和操作權(quán)限設(shè)定，滿足了工業(yè)現(xiàn) 場不同使用者對于同一臺終端設(shè)備具有不同操作權(quán)限的需求和不同操作模式具有不同硬 件配置的需求，并充分發(fā)揮了 RFID標(biāo)簽不受環(huán)境影響、不易損壞、成本低的特點，同時增強 了系統(tǒng)的安全性及可追溯性。2)由撥動開關(guān)控制RFID信號的發(fā)出，可防止非法讀卡器惡意獲取Tag信息。3)本發(fā)明在BIOS單元根據(jù)Tag信息初始化相關(guān)硬件后且在加載任何操作系統(tǒng)內(nèi) 核之前，通過清除閱讀器和通信端口中的Tag信息來進(jìn)一步防止惡意讀取Tag信息。由于 此時還沒有加載任何操作系統(tǒng)內(nèi)核，病毒運行的環(huán)境尚未建立，這樣可防止因計算機感染 病毒，而造成Tag信息被竊取，進(jìn)一步提高系統(tǒng)的安全性。


圖1為本發(fā)明的一個實施例中終端設(shè)備的結(jié)構(gòu)示意圖；圖2為本發(fā)明的一個實施例中終端設(shè)備處理單元根據(jù)不同Tag信息進(jìn)行不同處理 的方法原理圖3為本發(fā)明的一個實施例中終端設(shè)備的配置方法流程圖。
具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的詳細(xì)說明如圖1所示，本發(fā)明所提出的終端設(shè)備主要包括RFID傳輸單元、BIOS單元(基本 輸入輸出系統(tǒng)單元)以及終端設(shè)備處理單元。其中，RFID技術(shù)是一項利用射頻信號通過空間耦合(交變磁場或電磁場)實現(xiàn)無接觸信 息傳遞，并通過所傳遞的信息達(dá)到識別目的的技術(shù)。RFID傳輸單元由三部分組成a、Tag(電子標(biāo)簽)由耦合元件及芯片組成，每個電子標(biāo)簽具有全球唯一的 ID (Identity，身份標(biāo)志)，無法修改、無法仿造，提供較高的安全性。本實施例中，各Tag中 存儲的是不同操作權(quán)限/模式的標(biāo)識信息。b、Antenna(天線)在標(biāo)簽和閱讀器間傳遞射頻信號(即電子標(biāo)簽的數(shù)據(jù)信息)。c、Reader (閱讀器)讀取電子標(biāo)簽信息的設(shè)備。Reader可無接觸地讀取并識別 電子標(biāo)簽中所保存的電子數(shù)據(jù)，并通過通訊端口與終端設(shè)備處理單元建立連接，將所讀取 的電子標(biāo)簽信息傳送至終端設(shè)備處理單元，進(jìn)行下一步處理。BIOS,是計算機系統(tǒng)加電后最先執(zhí)行的軟件，完成對系統(tǒng)硬件進(jìn)行配置和檢查的 功能，然后讀入操作系統(tǒng)引導(dǎo)記錄，由引導(dǎo)記錄完成操作系統(tǒng)的啟動；BIOS存儲在終端設(shè) 備系統(tǒng)的ROM (Read-only memory，只讀存儲器)中；BIOS是終端設(shè)備進(jìn)入任何系統(tǒng)前，無法 逾越的過程。本發(fā)明正是利用BIOS的此特性，通過對授權(quán)的Tag信息進(jìn)行安全驗證，并利 用不同的Tag信息，調(diào)用、配置不同的設(shè)置和硬件，實現(xiàn)僅授權(quán)人有操作終端設(shè)備的權(quán)限、 不同的授權(quán)人有不同的操作功能和權(quán)限。本實施例中，BIOS單元分別存儲有初始部分BIOS 指令和對應(yīng)于各個Tag信息的后部分BIOS指令，且初始部分BIOS指令包括用于初始化終 端設(shè)備處理單元與RFID傳輸單元的通訊端口的指令，所述后部分BIOS指令包括用于加載 相應(yīng)操作權(quán)限/模式下的配置信息來進(jìn)行配置的指令。上述終端設(shè)備的工作原理為終端設(shè)備加電啟動時，終端設(shè)備處理單元從BIOS的起始地址F000 FFFOH開始， 讀取初始部分BIOS指令并進(jìn)行執(zhí)行，此部分指令將初始化終端設(shè)備處理單元與RFID傳輸 單元間的通訊端口并準(zhǔn)備讀取Tag信息，該執(zhí)行過程具體包括初始化各芯片組，初始化鍵 盤控制器8042，初始化中斷向量和中斷服務(wù)例程，初始化VGA BIOS控制器，顯示BIOS的版
本和公司名稱，掃描各種介質(zhì)容量，初始化終端設(shè)備處理單元與RFID傳輸單元間的通訊端□。同時，終端設(shè)備加電啟動時，驅(qū)動RFID傳輸單元的Reader，控制Antenna向有效距 離內(nèi)的Tag發(fā)射讀取信號，并接收Tag的應(yīng)答，對所接收的Tag信息進(jìn)行解碼后將其通過與 終端設(shè)備處理單元的通訊端口傳輸給終端設(shè)備處理單元；為了防止非法reader惡意讀取 Tag信息，Tag上的Antenna與Tag上存儲不同操作權(quán)限/模式的標(biāo)識信息的電路間，通過 一個撥動開關(guān)連接(撥動開關(guān)、Tag、antenna均設(shè)置在一個便攜裝置上)，不需使用時，Tag 與Antenna的連接為斷開狀態(tài)。 終端設(shè)備處理單元對Tag信息進(jìn)行驗證，若為授權(quán)的Tag信息，則調(diào)用該Tag信息 對應(yīng)的后部分BIOS指令進(jìn)行執(zhí)行，進(jìn)行不同的設(shè)置和硬件配置，此過程如圖2所示
5
讀取相應(yīng)的啟動順序配置，檢測啟動裝置是否正常并加載，BIOS單元可根據(jù)不同 的Tag信息初始化或屏蔽相應(yīng)的硬件設(shè)備，加載或屏蔽相應(yīng)的引導(dǎo)設(shè)備，如BIOS可以根據(jù) 應(yīng)用需求屏蔽U盤，串口等硬件設(shè)備，也可以根據(jù)應(yīng)用需求設(shè)定只能從CF卡、硬盤、光驅(qū)或 U盤等某個引導(dǎo)設(shè)備加載操作系統(tǒng)，以實現(xiàn)不同的應(yīng)用界面和權(quán)限；調(diào)用INT 19h啟動自舉程序，讀取操作系統(tǒng)啟動塊。為了進(jìn)一步防止惡意讀取Tag信息，在BIOS單元根據(jù)Tag信息初始化相關(guān)硬件 后，在加載任何操作系統(tǒng)內(nèi)核之前，清除Reader和通信端口中的Tag信息。因為此時還沒 有加載任何操作系統(tǒng)內(nèi)核，病毒運行的環(huán)境尚未建立，這樣可防止因計算機感染病毒，而造 成Tag信息被竊取，進(jìn)一步提高系統(tǒng)的安全性。請參閱圖3，本發(fā)明所提出的終端設(shè)備的配置方法包括301、預(yù)先設(shè)置對應(yīng)于不同操作權(quán)限/模式的標(biāo)識信息，并將其分別存儲于各個 Tag中；在BIOS單元中分別存儲初始部分BIOS指令和對應(yīng)于各個Tag信息的后部分BIOS 指令。302、終端設(shè)備加電啟動。303、終端設(shè)備處理單元讀取BIOS單元中的初始部分BIOS指令并執(zhí)行，以初始化 終端設(shè)備處理單元與RFID傳輸單元的通訊端口，之后等待接收Tag信息。304、RFID傳輸單元讀取有效范圍內(nèi)的Tag信息并將其發(fā)送給終端設(shè)備處理單元， 終端設(shè)備處理單元收到后對該Tag信息進(jìn)行安全驗證，若為授權(quán)的Tag信息，則繼續(xù)執(zhí)行步 驟305 ；若為未授權(quán)的Tag信息，則停止終端設(shè)備的啟動，結(jié)束本流程。305、終端設(shè)備處理單元根據(jù)所接收到的Tag信息讀取BIOS單元中存儲的相應(yīng)的 后部分BIOS指令并執(zhí)行，以加載相應(yīng)操作權(quán)限/模式下的配置信息來進(jìn)行配置。 306、終端設(shè)備處理單元在配置完成后，先刪除所存儲的Tag信息以防止惡意讀取 Tag信息，再加載操作系統(tǒng)，至此完成啟動。 以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制，僅僅參照較佳實施例對本發(fā) 明進(jìn)行了詳細(xì)說明。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對本發(fā)明的技術(shù)方案進(jìn)行修改 或者等同替換，而不脫離本發(fā)明技術(shù)方案的精神和范圍，均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范 圍當(dāng)中。
權(quán)利要求
一種終端設(shè)備的配置方法，其特征在于，該方法包括預(yù)先設(shè)置對應(yīng)于不同操作權(quán)限/模式的標(biāo)識信息，并將其分別存儲于各個電子標(biāo)簽Tag中；在基本輸入輸出系統(tǒng)BIOS單元中分別存儲初始部分BIOS指令和對應(yīng)于各個Tag信息的后部分BIOS指令，且所述初始部分BIOS指令包括用于初始化終端設(shè)備處理單元與射頻識別RFID傳輸單元的通訊端口的指令，所述后部分BIOS指令包括用于加載相應(yīng)操作權(quán)限/模式下的配置信息來進(jìn)行配置的指令；在終端設(shè)備加電啟動時，終端設(shè)備處理單元執(zhí)行初始部分BIOS指令后等待接收Tag信息；在所述通訊端口被初始化后，RFID傳輸單元讀取有效范圍內(nèi)的Tag信息并將其傳送給終端設(shè)備處理單元，終端設(shè)備處理單元根據(jù)該Tag信息執(zhí)行對應(yīng)的后部分BIOS指令進(jìn)行配置。
2.如權(quán)利要求1所述的終端設(shè)備的配置方法，其特征在于，該方法還包括所述終端設(shè) 備處理單元在根據(jù)Tag信息執(zhí)行對應(yīng)的后部分BIOS指令之前，對該Tag信息進(jìn)行安全驗 證。
3.如權(quán)利要求1或2所述的終端設(shè)備的配置方法，其特征在于，該方法還包括在操作 系統(tǒng)啟動之前，所述終端設(shè)備處理單元刪除所存儲的Tag信息。
4.一種終端設(shè)備，包括終端設(shè)備處理單元和BIOS單元，其特征在于，還包括RFID傳輸 單元；所述RFID傳輸單元，包括存儲對應(yīng)于不同操作權(quán)限/模式的標(biāo)識信息的Tag、天線和閱 讀器，用于在所述通訊端口被初始化后，讀取有效范圍內(nèi)的Tag信息并將其發(fā)送給終端設(shè) 備處理單元；所述BIOS單元，用于存儲初始部分BIOS指令以及分別對應(yīng)于各個Tag信息的后部分 BIOS指令；所述初始部分BIOS指令包括用于初始化終端設(shè)備處理單元與RFID傳輸單元的 通訊端口的指令，所述后部分BIOS指令包括用于加載相應(yīng)操作權(quán)限/模式的配置信息來進(jìn) 行配置的指令；所述終端設(shè)備處理單元，用于在終端設(shè)備加電啟動時，執(zhí)行所述初始部分BIOS指令后 等待接收Tag信息；還用于接收到Tag信息時，執(zhí)行與該Tag信息對應(yīng)的后部分BIOS指令 進(jìn)行配置。
5.如權(quán)利要求4所述的終端設(shè)備，其特征在于，所述終端設(shè)備處理單元還用于在根據(jù) Tag信息執(zhí)行對應(yīng)的后部分BIOS指令之前，對該Tag信息進(jìn)行安全驗證。
6.如權(quán)利要求4或5所述的終端設(shè)備，其特征在于，所述終端設(shè)備處理單元還用于在本 終端設(shè)備啟動操作系統(tǒng)之前，刪除所存儲的Tag信息。
7.如權(quán)利要求4所述的終端設(shè)備，其特征在于，所述Tag和天線之間還包括撥動開關(guān)。
全文摘要
本發(fā)明公開了一種終端設(shè)備及其配置方法，所述配置方法包括在終端設(shè)備加電啟動時，終端設(shè)備處理單元執(zhí)行初始部分BIOS指令以初始化通訊端口后等待接收Tag信息；在所述通訊端口被初始化后，RFID傳輸單元讀取有效范圍內(nèi)的Tag信息并將其傳送給終端設(shè)備處理單元，終端設(shè)備處理單元根據(jù)該Tag信息執(zhí)行對應(yīng)的后部分BIOS指令進(jìn)行配置。本發(fā)明通過RFID方式來實現(xiàn)對終端設(shè)備的硬件配置和操作權(quán)限設(shè)定，滿足了工業(yè)現(xiàn)場不同使用者對于同一臺終端設(shè)備具有不同操作權(quán)限的需求和不同操作模式具有不同硬件配置的需求，并充分發(fā)揮了RFID標(biāo)簽不受環(huán)境影響、不易損壞、成本低的特點，同時增強了系統(tǒng)的安全性。
文檔編號G06F9/445GK101937494SQ20101013158
公開日2011年1月5日 申請日期2010年3月23日 優(yōu)先權(quán)日2010年3月23日
發(fā)明者吳昌, 廖宇暉, 羅蔚 申請人:深圳市研祥通訊終端技術(shù)有限公司