专利名称:一种多功能储存设备及其控制方法
技术领域:
本发明是关于 一种多功能储存设备及其控制方法,尤其关于一种适用于 在操作系统的非管理者模式下执行的特别是含外部信号产生装置的多功能储 存设备及其控制方法。
背景技术:
传统的便携式储存设备,通常被设计成可以达到随插即用(Plug and play) 的功能,以让使用者可以轻易地使用此设备。在譬如WINDOWS XP的操作系统 中,已经内建有譬如USB储存装置的驱动程序,因此,使用者不需要另外安 装驱动程序,而可以在具有WINDOWS XP的操作系统的计算机主机中方便地使 用此储存装置。
而这种便携式的USB储存装置的基本架构包含了一个USB控制器(USB Controller)及一储存装置,例如闪存(flash memory),硬盘或光盘等等。
目前的WINDOWS操作系统,为了防止其它非管理者的使用者安装软件或 硬件,因此提供一管理者模式以及一非管理者模式。于管理者模式下,管理 者登入计算机后,可以执行软件硬件的安装,使得软件可以控制硬件的运作。
举例而言,当一个单纯的U盘(USB flash drive)被插入至计算机主机 时,计算机主机的操作系统的驱动程序检测到U盘的存在,然后发出控制传 输命令(Control Transfer Command, CTC)至U盘,以让U盘的韧体响应主才几 系统,让操作系统可以识别到U盘的存在,而可以存取U盘。在管理者模式 与非管理者模式下,U盘中的数据是可以被传输至计算机主机中执行,这主要 是因为储存装置中的数据存取是以大量传输命令(Bulk Transfer Command, BTC)来控制。
在上述管理者及非管理者两种情况之下,标准的USB储存装置都可以被 正常的使用,所谓的正常使用就是数据的储存及删除等。
于另一例子中,譬如本案申请人所申请的下述专利(a)中国发明专利 申请案号200310116995.X,申请日为2003年12月5日,发明名称为r含指 紋传感器的存储器储存装置及其储存资料的保护方法」;(b)中国发明专利 申请案号200310118243. 7,申请日为2003年12月8日,发明名称为「身份 电子钥匙及其控制方法J; (c)中国发明专利申请案号200410038204. 0,申 请日为2004年5月13日,发明名称为「含生物辨识的便携式加密储存装置 及其储存资料的保护方法」;(d)中国发明专利申请案号200510132023.9, 申请日为2005年12月16日,发明名称为「 一种储存装置及其储存资料的保 护方法」;(e)中国发明专利申请案号200610056867. 4,申请日为2006年3 月9日,发明名称为「能自动执行生物辨识应用程序的便携式储存装置及自 动执行生物辨识应用程序的方法」;及(f)中国发明专利申请案号 200610056868. 9,申请日为2006年3月9日,发明名称为「含生物传感器的 硬盘装置及其储存资料的保护方法」,当一个含有指紋传感器的U盘被插入 至计算机主机时,计算机主机的操作系统的驱动程序检测到U盘的存在,然 后发出控制传输命令(Control Transfer Command, CTC)至U盘,以让U盘的 韦刃体响应主机系统,让操作系统可以识别到U盘的存在,而可以存取U盘的 储存装置。然而,U盘的储存装置中的某一区块,需要在指紋辨识成功后才能 被开启,在此情况下,从指紋传感器提取影像(Get image),以及辨识过指紋 后AP通^口韦刃体开》文(media change)所述某一区块的lt才居存耳又4又限。Get image 及media change指令都是特殊指令(special command),不是标准的数据存 取BTC。在管理者模式下,操作系统是可以接受特殊指令让相关的指紋辨识程 序完整执行,例如通过USB控制器来控制与其相连接的指紋传感器,例如提 取指紋图像传送至计算机进行比对等,抑或者让一储存于U盘内的应用程序 (AP)执行其功能。然而,在非管理者模式下,操作系统并不允许除标准的数
据读取或储存等基本功能外的执行(亦即指允许大量读取(Bulk Read)及大量 写入(Bulk Write)),例如就无法通过USB控制器从指紋传感器提取影像,因
不容许其在非管理者的模式之下执行的。换言之,在非管理者的模式之下操 作系统仅能对USB储存装置下BTC对储存媒体做数据储存及删除等基本动作, 对于与USB控制器相连接的另一个指紋传感器,BTC是失效的,也就是没法正 常的传送指紋数据至计算机,抑或者其它软件的执行功能。
发明内容
因此,本发明的一个目的是提供一种多功能储存设备及其控制方法,其 适用于在操作系统的非管理者模式下执行的特别是外部信号产生装置,借以 解决目前搡作系统在非管理者模式下会拦截外部信号产生装置的控制指令的 问题。
为达上述目的,本发明提供一种多功能储存设备,其用以供连接至一计 算机主机,所述计算机主机具有一操作系统,所述操作系统具有所述多功能 储存设备的一驱动程序。所述多功能储存设备包含一储存装置、 一信号产生 装置及一接口控制器。所述储存装置用以储存数据,且所述储存装置中储存 有一应用程序。所述信号产生装置用以依据一外部刺激而产生一外部信号。 所述接口控制器连接所述储存装置及所述信号产生装置,并用以供连接至所 述计算机主机。所述接口控制器中储存有一韧体,其中所述韧体与所述应用 程序被设计成使所述接口控制器接收所述操作系统通过所述驱动程序输出 的一第 一命令,并响应所述第一命令以让所述操作系统识别所述多功能储存 设备的一属性;使所述接口控制器依据所述操作系统的一执行请求,来将所 述应用程序传输至所述操作系统中执行;使所述操作系统执行所述应用程序 以产生一第二命令,所述第一命令与所述第二命令都属于一种用以激活控制 传输(Control Transfer)的控制传输命令(Control Transfer Command, CTC);
且使所述接口控制器接收所述第二命令来控制所述信号产生装置产生所述外 部信号,并将所述外部信号传回至所述操作系统中。
本发明亦提供一种多功能储存设备的控制方法,所述多功能储存设备用 以供连接至一计算机主机,所述计算机主机具有一操作系统,所述操作系统 具有所述多功能储存设备的一驱动程序,所述控制方法在所述多功能储存设 备连接至所述计算机主机后,包含以下步骤接收所述操作系统通过所述驱 动程序输出的 一第 一命令,并响应所述第 一命令以让所述操作系统识别所述
多功能储存设备的一属性;依据所述操作系统的一执行请求,来将所述多功 能储存设备的一储存装置中的一应用程序传输至所述操作系统中执行;使所 述操作系统执行所述应用程序以产生一第二命令,所述第一命令与所述第二 命令都属于一种用以激活控制传输(Control Transfer)的控制传输命令 (Control Transfer Command, CTC);及接收所述第二命令来控制所述多功能 储存设备的一信号产生装置产生一外部信号,并将所述外部信号传回至所述 操作系统中。
图1显示依本发明较佳实施例的多功能储存设备与计算机主机连接的示意图。
图2显示依本发明较佳实施例的多功能储存设备的控制方法的流程图。
符号说明SI输出第一CTC命令以判断属性
S2依据执行请求执行应用程序
S3产生第二CTC命令
S4控制信号产生装置产生外部信号
CI第一命令
C2第二命令
SE:外部信号 1:计算机主机 2:多功能储存设备 11:操作系统 12:驱动程序 13:主机接口 21:储存装置 21 A:公用区块 21B:保密区块 21C:隐藏区块 22:信号产生装置 2 3:接口控制器 24:装置接口 25:韧体 26:应用程序
具体实施例方式
为让本发明的上述目的、特征、和优点能更明显易懂,下文特举较佳实 施例,并配合所附图式,作详细说明如下。
图1显示依本发明较佳实施例的多功能储存设备与计算机主机连接的示 意图。如图1所示,本实施例的一种多功能储存设备2是用以供连接至一计 算机主机1。计算机主机1具有一主机接口 (其中亦内含接口控制器)13以及 一操作系统11,且操作系统11具有多功能储存设备2的一驱动程序12。多 功能储存设备2包含一储存装置21、 一信号产生装置22、 一接口控制器23 及一装置接口 24。
装置接口 24对应于主机接口 13,于本实施例中为USB接口,而于其它实
施例中可以是PCI-Express、 IEEE 1 394、 SATA接口或其它标准接口 。
储存装置21用以储存数据,且储存装置21中储存有一应用程序26。应 用程序26可以在产品出厂时就已经内建于其中,或可以让使用者通过光盘片 或互联网来将此应用程序26储存于储存装置21中。储存装置21可以是存储 器、硬盘或光驱等。
于实际应用状况下,储存装置21可以被分为一公用区块21A、 一保密区 块21B及一隐藏区块21C。应用程序26可以被储存于公用区块21A中。保密 区块21B储存有使用者所要保护的数据。隐藏区块21C中可以储存辨识使用 者身份的参考数据,譬如密码、生物模版数据等,也就是前述的数据。
信号产生装置22用以依据一外部刺激而产生一外部信号SE。信号产生装 置22可以是一种生物辨识传感器(譬如指紋传感器)、 一麦克风、 一光学影像 读取器、或一智能卡卡片阅读机,甚至是RF ID读取器等等。麦克风与光学 影像读取器同样可以作为生物辨识传感器,用以感测使用者的声紋、虹膜、 脸型及微血管等生物数据。智能卡卡片阅读机可以用以读取使用者所携带的 卡片。因此,应用程序26可以依据生物数据及外部信号SE的比对结果,致 能或禁能储存装置21的保密区块21B。
接口控制器23连接储存装置21及信号产生装置22,并用以供连接至计 算机主机l,接口控制器23中储存有一韧体25。于本实施例中,接口控制器 23为一种USB控制器。
韧体25与应用程序26被设计成能执行以下动作。首先,使接口控制器 23接收操作系统11通过驱动程序12输出的一第一命令C1,并响应第一命令 Cl以让操作系统11识别多功能储存设备2的一属性。然后,使接口控制器 2 3依据操作系统11的一执行请求,来将应用程序26传输至操作系统11中执 行。此执行请求可以由使用者去点选执行应用程序,或由韧体25促使操作系 统11产生,以达成随插即用且自动执行应用程序的效果。接着,使操作系统 11执行应用程序26以产生一第二命令C2,为了解决公知技术在操作系统非
管理者模式下,USB储存装置仅能利用一种用以激活大量传输(Bulk Transfer) 的标准的BTC命令来控制所述装置,本发明最大的特点就是在非管理者模式 下善用CTC命令控制方式,借由AP与韧体事先定义的专属命令架构,对所述 信号产生装置22或者非标准的储存或删除指令改用CTC命令相连(例如前述 media change),此举可以有效的突破非管理者模式下的限制。于一种实施例 中,其控制相连可以完全用标准的CTC命令格式,借由在AP与韧体事先定义 的通讯协议下进行控制。于另一实施例下,所述CTC命令可以包裹BTC命令 格式于其内,再借由事先定义的韧体将其分开。简言之,第一命令Cl与第二 命令C2都属于一种用以激活控制传输(Control Transfer)的控制传输命令 (Control Transfer Command, CTC)。最后,使-接口控制器23 j妄收第二命令 C2来控制信号产生装置22产生外部信号SE,并将外部信号SE传回至操作系 统11中,以指紋传感器为例,第二命令C2是用来控制读取指紋影像至计算 机系统中进行辨识,以期辨识成功后开放所述保密区块21B可以作数据存取。
图2显示依本发明较佳实施例的多功能储存设备的控制方法的流程图。 多功能储存设备的控制方法是应用于前述的多功能储存设备中,此控制方法 在多功能储存设备2连接至计算机主机1后,包含以下步骤SI至S4。
步骤S1:输出第一CTC命令以判断属性。多功能储存设备接收操作系统 11通过驱动程序12输出的第一命令C1,并响应第一命令C1以让操作系统11 识别多功能储存设备2的属性。
步骤S2:依据执行请求执行应用程序。多功能储存设M据操作系统11 的执行请求,来将多功能储存设备2的储存装置21中的应用程序26传输至 所述操作系统11中执行。执行请求可以由多功能储存设备的韧体25促使操 作系统11产生。
步骤S3:产生第二 CTC命令。使所述操作系统11执行所述应用程序26 以产生第二命令C2,所述第一命令C1与所述第二命令C2都属于一种用以激 活控制传输(Control Transfer)的控制传输命令(Control Transfer Command,CTC)。
步骤S4:控制信号产生装置22产生外部信号SE。多功能储存设备接收 所述第二命令C2来控制所述多功能储存设备2的信号产生装置22产生外部 信号SE,并将所述外部信号SE传回至所述操作系统11中。
借由本发明的上述实施例,可以达成在非管理者模式下激活多功能储存 设备的信号产生功能,以让非管理者进行身份认证以开启多功能储存设备的 保密区块的效果。
在较佳实施例的详细说明中所提出的具体实施例仅用以方便说明本发明 的技术内容,而非将本发明狭义地限制于上述实施例,在不超出本发明的精 神及权利要求范围的情况,所做的种种变化实施,皆属于本发明的范围。
权利要求
1.一种多功能储存设备,其用以供连接至一计算机主机,所述计算机主机具有一操作系统,所述操作系统具有所述多功能储存设备的一驱动程序,所述多功能储存设备包含一储存装置,其用以储存数据,且所述储存装置中储存有一应用程序;一信号产生装置,其用以依据一外部刺激而产生一外部信号;及一接口控制器,其连接所述储存装置及所述信号产生装置,并用以供连接至所述计算机主机,所述接口控制器中储存有一韧体,其中所述韧体与所述应用程序被设计成使所述接口控制器接收所述操作系统通过所述驱动程序输出的一第一命令,并响应所述第一命令以让所述操作系统识别所述多功能储存设备的一属性;使所述接口控制器依据所述操作系统的一执行请求,来将所述应用程序传输至所述操作系统中执行;使所述操作系统执行所述应用程序以产生一第二命令,所述第一命令与所述第二命令都属于一种用以激活控制传输的控制传输命令;且使所述接口控制器接收所述第二命令来控制所述信号产生装置产生所述外部信号,并将所述外部信号传回至所述操作系统中。
2. 如权利要求1所述的多功能储存设备,其中所述执行请求是由所述韧体促使所述操作系统产生。
3. 如权利要求l所述的多功能储存设备,其中所述信号产生装置为一生 物辨识传感器。
4. 如权利要求1所述的多功能储存设备,其中所述数据为储存于所述储 存装置的一隐藏区块的一种生物数据,且所述应用程序储存于所述储存装置 的一公用区块,并依据所述生物数据及所述外部信号的比对结果,致能或禁能所述储存装置的一保密区块。
5. 如权利要求1所述的多功能储存设备,其中所述信号产生装置为一指 紋传感器、 一麦克风、 一光学影像读取器、或一卡片阅读机。
6. 如权利要求l所述的多功能储存设备,其中所述韧体将所述控制传输命令转换成一种用以激活大量传输的大量传输命令。
7. 如权利要求1所述的多功能储存设备,其中所述接口控制器为一种USB控制器。
8. 如权利要求1所述的多功能储存设备,其中所述储存装置为一存储器、 一石更盘或一光驱。
9. 一种多功能储存设备的控制方法,所述多功能储存设备用以供连接至 一计算机主机,所述计算机主机具有一操作系统,所述操作系统具有所述多 功能储存设备的一驱动程序,所述控制方法在所述多功能储存设备连接至所 述计算机主机后,包含以下步骤接收所述操作系统通过所述驱动程序输出的一第一命令,并响应所述第 一命令以让所述操作系统识别所述多功能储存设备的一属性;依据所述操作系统的一执行请求,来将所述多功能储存设备的 一储存装 置中的一应用程序传输至所述操作系统中执行;使所述操作系统执行所述应用程序以产生一第二命令,所述第 一命令与 所述第二命令都属于一种用以激活控制传输的控制传输命令;及接收所述第二命令来控制所述多功能储存设备的一信号产生装置产生一 外部信号,并将所述外部信号传回至所述操作系统中。
10. 如权利要求9所述的多功能储存设备的控制方法,其中所述执行请 求是由所述多功能储存设备的一韧体促使所述操作系统产生。
11. 如权利要求9所述的多功能储存设备的控制方法,还包含将所述 控制传输命令转换成一种用以激活大量传输的大量传输命令。
全文摘要
一种多功能储存设备及其控制方法,用以执行以下步骤接收一操作系统通过一驱动程序输出的一第一命令,并响应第一命令以让操作系统识别多功能储存设备的一属性;依据操作系统的一执行请求,来将多功能储存设备的一储存装置中的一应用程序传输至操作系统中执行;使操作系统执行应用程序以产生一第二命令,第一命令与第二命令都属于一种用以激活控制传输的控制传输命令;及接收第二命令来控制多功能储存设备的一信号产生装置产生一外部信号,并将外部信号传回至操作系统中。
文档编号G06F13/10GK101165671SQ20061013573
公开日2008年4月23日 申请日期2006年10月18日 优先权日2006年10月18日
发明者周正三, 张哲玮 申请人:祥群科技股份有限公司