計算機系統和控制計算機系統的方法
2023-05-11 09:21:11
專利名稱:計算機系統和控制計算機系統的方法
技術領域:
本發明涉及與計算機系統相關的設備和方法以及一種控制計算機系統的方法。 更具體地,本發明涉及一種限制對於特定功能的訪問的計算機系統和控制該計算機系統 的方法。
背景技術:
諸如膝上型計算機、筆記本、平板電腦、桌上型電腦等的計算機系統為用戶提 供各種功能。然而,如有必要,需要限制用戶對於計算機系統的特定功能的訪問。
例如,在計算機系統被租借或出租給特定的用戶,或者在使用某段時間的服務 的條件下打折出售的情況下,會期望阻止未經許可的用戶或者由於沒有付租金和/或服 務費而不具有權限的用戶訪問計算機系統。在現有技術中,在用戶嘗試通過計算機系統 訪問諸如網際網路的通信服務的情況下,可在用戶嘗試訪問時阻止通信服務,從而限制計 算機系統的使用。然而,即使阻止了特定的通信服務,也不能阻止用戶訪問計算機系統 的其他功能。因此,出現了用戶不當地使用計算機系統的問題。發明內容
因此,一個或多個示例性實施例提供了一種限制未授權用戶對其進行訪問的計 算機系統和控制該計算機系統的方法。
可通過提供一種計算機系統來實現上述和/或其他示例性方面,所述計算機系 統包括系統單元;標識信息存儲單元,存儲關於計算機系統的用戶的用戶標識信息; 通信單元,與存儲關於計算機系統的用戶的用戶認證信息的服務伺服器進行通信;控制 器,通過通信單元接收與用戶標識信息相應的用戶認證信息,並基於用戶認證信息控制 系統單元執行選擇性操作。
控制器例如可包括第一控制器,用於輸出與用戶認證信息相應的控制信號; 第二控制器,用於根據第一控制器輸出的控制信號控制系統單元執行選擇性操作。
計算機系統例如可包括主板,其中,通信單元和標識信息存儲單元中的至少一 個可從主板拆卸。
當通信單元和標識信息存儲單元中的至少一個沒有被安裝時,控制器可使系統 單元停止執行操作。
計算機系統例如可包括通知單元,其中,控制器通過通知單元通知用戶通信 單元和標識信息存儲單元中的至少一個沒有被安裝。
計算機系統還可包括通知單元,其中,控制器通過通知單元通知用戶通信單 元和標識信息存儲單元中的至少一個沒有被安裝。
計算機系統還可包括通知單元,控制器通過該通知單元通知用戶系統單元不 執行特定操作。
控制器可控制系統單元不被啟動引導。
計算機系統還可包括為系統單元提供工作電源的電源,其中,控制器控制電源 不為系統單元提供工作電源。
通過提供一種控制計算機系統的方法來實現本發明的另一示例性方面,所述方 法優選地包括從服務伺服器接收與關於計算機系統的用戶的用戶標識信息相應的用戶 認證信息;基於用戶認證信息控制計算機系統的系統單元執行選擇性操作。
所述控制步驟可優選地包括輸出與用戶認證信息相應的控制信號並根據控制 信號控制系統單元執行選擇性操作。
所述方法還可優選地包括當與服務伺服器通信的通信單元和存儲用戶標識信 息的標識信息存儲單元中的至少一個沒有被安裝在計算機系統中時,控制系統單元不執 行操作。
所述方法還可優選地包括通知用戶通信單元和標識信息存儲單元中的至少一 個沒有被安裝在計算機系統中。
所述控制步驟可優選地包括控制系統單元不被啟動引導。
所述控制步驟還可包括控制計算機系統的電源不為系統單元提供工作電源。
通過提供一種計算機系統來實現本發明的另一示例性方面,所述計算機系統優 選地包括系統單元;接口單元,與通信單元接口連接,所述通信單元與存儲關於計算 機系統的用戶的用戶認證信息的服務伺服器通信;控制器,通過通信單元接收與關於計 算機系統的用戶的用戶標識信息相應的用戶認證信息,並基於用戶認證信息控制系統單 元執行選擇性操作。
通過下面結合附圖對實示例性施例的描述,上述和/或其他示例性方面將會變 得清楚和更容易理解,其中
圖1示出根據本發明一示例性實施例的計算機系統;
圖2是示出根據本發明示例性實施例的計算機系統的配置的框圖3是示意性示出根據本發明示例性實施例的計算機系統的操作的流程圖4是示出根據本發明示例性實施例的計算機系統的配置的詳細框圖5和圖6是示出根據本發明示例性實施例的計算機系統的操作的詳細流程圖。
具體實施方式
以下,將參照附圖描述本發明的示例性實施例,從而本領域的普通技術人員可 容易地實現本發明的示例性實施例。可以以各種形式示出示例性實施例,但不限於在此 闡述的示例性實施例。為了要求保護的主題的清晰起見,可省略已知部分的描述,相同 的標號始終表示相同的元件。
圖1示出根據一示例性實施例的計算機系統。圖1中示出的計算機系統1可被 實現為PC,例如,膝上型計算機、筆記本、平板電腦、桌上型電腦等。此外,根據示例 性實施例的計算機系統不僅包括普通類型的PC,還包括具有與PC的功能相似的功能的 任意裝置,例如,行動電話、個人數字助理,僅提出一些可行的。
如圖1所示,計算機系統1連接到伺服器5,伺服器5通過網絡3(例如,網際網路)提供服務。在本示例性實施例中,計算機系統1被認為是這樣的假設示例其中, 僅符合租借和服務協議的授權用戶被允許訪問計算機系統。
伺服器5收集和管理關於計算機系統1的用戶的信息。例如,伺服器5存儲被 授權使用計算機系統1的用戶的認證所需的信息(以下,稱為「用戶認證信息」)。
圖2是示出根據示例性實施例的計算機系統1的配置的框圖。如圖2所示,計 算機系統1優選地包括CPU 11、主存儲器12、存儲器控制中心(MCH) 13、I/O控制中心 (ICH) 14、圖形控制器15、顯示單元16和至少一個裝置單元17。
CPU 11是控制計算機系統1的總體操作和執行在主存儲器12中加載的計算機程 序的部件。在執行電腦程式時,CPU 11與MCH 13、ICH 14和裝置17通信並控制它 們中的每一個。CPU 11執行的電腦程式包括BIOS、OS和應用程式。在本示例性實 施例中,BIOS可被存儲在諸如作為裝置單元17的ROM的存儲裝置中,OS和應用程式 可被存儲在諸如HDD、SDD等的存儲裝置中。
主存儲器12臨時存儲關於執行CPU 11的操作的數據,所述數據包括CPU 11執 行的電腦程式。主存儲器12包括易失性存儲器,並且例如可被實現為雙倍數據速率同 步動態隨機存取存儲器(DDR SDRAM)。
繼續參照圖2,MCH 13將諸如CPU 11等的部件與主存儲器12接口連接以讀寫 數據。ICH 14將CPU 11與外圍裝置40接口連接並控制裝置17的輸入/輸出。
圖形控制器15處理圖形數據以便顯示圖像,顯示單元16基於圖形控制器15處 理的圖形數據顯示圖像。顯示單元16可設置為LCD、OLED等。或者,諸如桌面計算 機的計算機系統可具有獨立設置的顯示單元,例如,監視器。
裝置單元17包括具有功能的硬體,可設置為各種類型,例如,滑鼠、鍵盤、 HDD、ODD、CD-ROM、DVD-ROM、USB裝置、網卡、音效卡、揚聲器、麥克風等。雖然為了方便圖2僅示出了一個裝置單元,但是本領域的普通技術人員應理解本實施例的 計算機系統1可包括多個裝置單元17。
此外,根據本發明該示例性實施例的計算機系統1還可包括為每個部件提供工 作電源的可選的電源18。
本示例性實施例的計算機系統1還可包括標識信息存儲單元20和通信單元30。 標識信息存儲單元20存儲關於想要使用計算機系統1的用戶的信息。本實施例的標識信 息存儲單元20包括客戶識別模塊6IM)。通信單元30經由網絡3與伺服器5通信。
根據本發明示例性實施例的計算機系統1優選地包括系統單元和控制器。系統 單元執行計算機系統1可提供給用戶的功能的操作。例如,系統單元可被實現為圖形控 制器15、顯示單元16、至少一個裝置單元17、電源18等,如圖2所示。此外,在另一 示例性實施例中,系統單元可包括執行OS和/或應用程式的CPU 11。
同時,本示例性實施例的控制器控制系統單元執行選擇性操作。例如,控制器 可被實現為執行BIOS的CPU 11。然而,應注意,本示例性實施例中的系統單元和控制 器分別被區分為執行功能的操作的裝置和控制操作執行裝置的裝置,可提供與上述不同 的類型的示例。在以下對於根據本實施例的系統單元和控制器的解釋中,為了方便將省 略標號。
參照圖3詳細解釋本實施例的控制器。圖3是示出根據本發明示例性實施例的控制器的示例性操作的流程圖。如圖3所示,本示例性實施例的控制器通過通信單元 30從伺服器5接收與存儲在標識信息存儲單元20中的用戶標識信息相應的用戶認證信息 (301),並控制系統單元基於接收的用戶認證信息執行選擇性操作(302)。換句話說,控 制器基於來自想要訪問計算機系統1的用戶的認證信息來識別用戶是否被授權使用計算 機系統1。如果未授權,則控制器不允許系統單元執行功能的操作。
因此,在本示例性實施例中,未授權的用戶不能獲得對於計算機系統1的訪 問。
例如,本示例性實施例的用戶認證信息包括與租借和服務協議相關的用戶的歷 史等,所述協議包括租金的支付和/或服務費。此外,本示例性實施例的控制器所控制 的系統單元的操作不限於但包括計算機系統1提供的每一功能。
將參照圖4詳細解釋根據本示例性實施例的計算機系統1。圖4詳細地示出根據 示例性實施例的計算機系統1的配置。本示例性實施例的計算機系統1還可包括其中設 置了 ICH 14的主板50和其中設置了通信單元30的數據機60。本示例性實施例的調 制解調器60可包括數據機控制器62,數據機控制器62輸出與用戶認證信息相 應的控制信號,本示例性實施例的計算機系統1還可包括微計算器53,微計算器53根據 從數據機控制器62輸出的控制信號來控制系統單元執行選擇性操作。數據機控 制器62輸出的控制信號可通過ICH 14被發送到BIOS。同時,可使用數據機控制器 62、微計算器53和ICH 14的通用輸入/輸出(GPIO)埠發送本示例性實施例的控制信 號。
本示例性實施例的數據機控制器62、BIOS和微計算器53通過分別設置在 數據機60和主板50中的第一接口 61和第二接口 51發送和接收控制信號。
本示例性實施例中的第一接口 61與第二接口 51之間的通信優選地包括符合USB 和PCI-E標準的通信。本實施例的數據機控制器62可控制通信單元30的操作,從 而使數據機60執行普通的通信功能。
本示例性實施例的數據機60可從主板50拆卸,第一接口 61和第二接口 51 可具有連接器結構以便互相結合。另外,數據機60可被設置在保護計算機系統1的 部件的外罩(未示出)中或者被實現為外罩之外的獨立裝置。
以下,參照圖5和圖6詳細描述根據示例性實施例的計算機系統1。圖5是示出 根據示例性實施例的計算機系統1的操作的流程圖。
首先,本示例性實施例的數據機控制器62在(501)從存儲了用戶標識信息 的標識信息存儲單元20讀出關於計算機系統1的用戶的用戶標識信息。如圖4所示,可 在主板50中設置標識信息存儲單元20。當開啟計算機系統1或工作電源開始被提供給調 制解調器60時,本示例性實施例的數據機控制器62可主動執行操作501。
接下來,在(502),數據機控制器62將讀取的用戶標識信息發送到伺服器5 並請求發送與用戶標識信息相應的用戶認證信息。
然後,在(503),數據機控制器62通過網絡3從伺服器5接收與發送的用戶 標識信息相應的用戶認證信息。
然後,在(504),數據機控制器62將與接收的用戶認證信息相應的控制信 號輸出到第一接口 61。在操作504,數據機控制器62可參照預先提供的控制信號信息來輸出與用戶認證信息相應的控制信號。例如,如果基於用戶認證信息確定了用戶被 授權,則數據機控制器62參照控制信號信息輸出高電平的控制信號。否則,調製解 調器控制器62輸出低電平的控制信號。或者,可根據用戶認證信息所指示的用戶訪問的 授權來輸出各種類型的控制信號。可將本示例性實施例的控制信號信息存儲在設置在調 制解調器60中的存儲器63中,如圖4所示。
接下來,在(505),本示例性實施例的微計算器53識別從數據機控制器62 輸出的控制信號。結果,如果確定用戶被授權(506的「是」),則在(507),微計算器53 和/或BIOS控制系統單元執行正常操作。然而,如果確定用戶未授權(506的「否」), 則隨後在(508),微計算器53和/或BIOS控制系統單元不執行正常操作。
在508,微計算器53和/或BIOS可以以各種方式來控制系統單元不執行操作。 例如,當開啟計算機系統1時,本實施例的BIOS可阻止系統單元(即,OS)被啟動引 導。
或者,微計算器53可通過不允許將電源提供給系統單元來控制系統不執行操 作。例如,如圖2所示,本實施例的計算機系統1還包括控制電源18的電源控制器52(圖 4),微計算器53可將控制信號發送到電源控制器52從而不將工作電源提供給系統單元。
現在參照回到圖5,在(509),當系統單元被限制操作時,微計算器53和/或 BIOS可通知用戶系統單元不能工作。例如,BIOS可使顯示單元16顯示消息,該消 息通知用戶由於用戶未被授權,系統單元不能工作。因此,用戶意識到他/她是未授 權用戶。根據另一示例性實施例,BIOS可提供建議或引導未授權用戶如何獲得授權的信 息。此外,本示例性實施例的微計算器53使發光單元(未示出,例如,LED)發光(可 以是閃光也可以不是閃光),從而通知用戶系統單元沒有在工作。顯示單元16和/或 LED僅僅是根據示例性實施例的通知單元的一些示意性示例。
在本示例性實施例中,圖4的數據機控制器62是第一控制器的示意性示 例,微計算器和/或BIOS是第二控制器的示意性示例。然而,根據示例性實施例的第一 控制器和第二控制器不限於此。
參照圖6進一步解釋根據示例性實施例的計算機系統1。圖6是示出根據示例性 實施例的計算機系統的操作的流程圖。在本實施例的計算機系統1中,假設數據機 60是可從主板50拆卸的(例如,可拔出的、可移除的)。
現參照圖6,在(601),本示例性實施例的BIOS識別數據機60是否被安裝 在主板50上。在本示例性實施例的計算機系統1中,標識信息存儲單元20 (例如,^tM) 也可從主板50拆卸。在這種情況下,BIOS還識別標識信息存儲單元20是否被安裝在主 板50上。
其結果是,如果數據機60和/或標識信息存儲單元20被安裝在主板50上 (602或603的「是」),則隨後在(604)本示例性實施例的數據機控制器62開始接 收用戶標識信息,如圖5中的501到503。
然而,如果數據機60和/或標識信息存儲單元20沒有被安裝在主板50上 (602或603的「否」),則隨後在(605),BIOS通知用戶數據機60和/或標識信 息存儲單元20沒有被安裝在主板50上。在本示例性實施例中,BIOS在顯示單元16上 顯示相應的消息,或者微計算器53使發光單元(未示出,例如,LED)發光。
接下來,在(606),微計算器53和/或BIOS控制系統單元不執行操作。在 606,可通過與參照圖5的508解釋的方法相似的方法來實現控制系統單元不操作。
根據本示例性實施例,即使在未授權用戶嘗試通過移除數據機60或標識信 息存儲單元20,從而不執行涉及數據機60或標識信息存儲單元20的操作以非直接的 方式來訪問計算機系統1的情況下,也阻止計算機系統1的不當/未授權使用。
如上所述,本發明可以限制未授權用戶訪問計算機系統。
根據本發明的上述方法可以實現為硬體或能夠在機器可讀記錄介質(例如,CD ROM、RAM、拇指驅動盤、軟盤、快閃記憶體、硬碟、或磁光碟)中存儲的軟體或計算機代 碼,或者可通過網絡下載並在上述介質中存儲為非暫時性數據的軟體或計算機代碼,從 而可通過使用通用計算機或專用處理器的軟體,或者在可編程或專用硬體(例如,ASIC 或FPGA)中執行在此描述的方法。本領域的技術人員可理解,計算機、處理器或可編 程硬體包括可存儲或接收軟體或計算機代碼的存儲器部件(例如,RAM、ROM、快閃記憶體 等),所述軟體或計算機代碼在被計算機、處理器或硬體訪問和執行時實現在此描述的處 理方法。另外,應認識到,當通用計算機訪問用於實現在此示出的處理的代碼時,代碼 的執行將通用計算機轉化為用於執行在此顯示的處理的專用計算機。
雖然已經示出和描述了一些示例性實施例,但是本領域的技術人員將理解,在 不脫離權利要求及其等同物限定範圍的本發明的原理和精神的情況下,可以在對這些示 例性實施例做出改變。例如,根據示例性實施例的計算機系統1包括通信單元30和標識 信息存儲單元20,但是根據另一示例性實施例的計算機系統可設置不包括在計算機系統 中而是安裝在外部的通信單元30和/或標識信息存儲單元20。
權利要求
1.一種計算機系統,包括系統單元;標識信息存儲單元,存儲與計算機系統的至少一個特定用戶相關的用戶標識信息;通信單元,與伺服器通信,所述伺服器存儲與計算機系統的至少一個特定用戶相關 的用戶認證信息;控制器,通過通信單元接收與用戶標識信息相應的用戶認證信息,基於用戶認證信 息是否指示了所述特定用戶被授權訪問計算機系統來控制系統單元執行選擇性操作。
2.如權利要求1所述的計算機系統,其中,控制器包括第一控制器,輸出與用戶 認證信息相應的控制信號;第二控制器,根據第一控制器輸出的控制信號控制系統單元 執行選擇性操作。
3.如權利要求1所述的計算機系統,還包括主板,其中,通信單元和標識信息存儲單 元中的至少一個能夠從主板拆卸。
4.如權利要求3所述的計算機系統,其中,當通信單元和標識信息存儲單元中的至少 一個沒有被安裝時,控制器阻止系統單元執行操作。
5.如權利要求3所述的計算機系統,還包括通知單元,其中,控制器通過通知單元通 知用戶通信單元和標識信息存儲單元中的至少一個沒有被安裝。
6.如權利要求1所述的計算機系統,還包括通知單元,其中,控制器通過通知單元通 知用戶由於所述特定用戶沒有被授權訪問,系統單元將不執行操作。
7.如權利要求3所述的計算機系統,還包括通知單元,其中,控制器通過通知單元通 知用戶由於所述特定用戶沒有被授權訪問,系統單元將不執行操作。
8.如權利要求1所述的計算機系統,其中,當所述特定用戶沒有被授權訪問計算機系 統時,控制器阻止系統單元被啟動引導。
9.如權利要求1所述的計算機系統,還包括電源,向系統單元提供工作電源,其 中,當所述特定用戶沒有被授權訪問計算機系統時,控制器阻止電源向系統單元提供工 作電源。
10.一種控制計算機系統的方法,包括從伺服器接收與關於計算機系統的至少一個特定用戶的用戶標識信息相應的用戶認 證信息;基於指示所述至少一個特定用戶是否被授權訪問計算機系統的用戶認證信息來控制 計算機系統的系統單元執行選擇性操作。
11.如權利要求10所述的方法,其中,所述控制步驟包括輸出與用戶認證信息相 應的控制信號並根據控制信號控制系統單元執行選擇性操作。
12.如權利要求10所述的方法,還包括當與伺服器通信的通信單元和存儲用戶標 識信息的標識信息存儲單元沒有被安裝在計算機系統中時,阻止系統單元執行操作。
13.如權利要求12所述的方法,還包括通知用戶通信單元和標識信息存儲單元 中的至少一個沒有被安裝。
14.如權利要求10所述的方法,其中,所述控制步驟包括當所述特定用戶沒有被 授權訪問計算機系統時,阻止系統單元被啟動引導。
15.如權利要求10所述的方法,其中,所述控制步驟包括當所述特定用戶沒有被授權訪問計算機系統時,阻止計算機系統的電源向系統單元提供工作電源。
全文摘要
一種計算機系統和控制計算機系統的方法,所述計算機系統限制未授權的訪問。所述計算機系統優選地包括系統單元;標識信息存儲單元,存儲關於計算機系統的用戶的用戶標識信息;通信單元,與服務伺服器通信,所述服務伺服器存儲關於計算機系統的用戶的用戶認證信息;控制器,通過通信單元接收與用戶標識信息相應的用戶認證信息,並根據用戶認證信息控制系統單元執行選擇性操作。
文檔編號G06F21/00GK102024103SQ20101025812
公開日2011年4月20日 申請日期2010年8月18日 優先權日2009年9月9日
發明者郭元根 申請人:三星電子株式會社