Dispositivo de gestión de datos de entrada
Descripción general
 Se evita una operación no autorizada desde un dispositivo de entrada conectado al dispositivo de cuerpo principal sin requerir software dedicado en el lado del dispositivo de cuerpo principal y sin perturbar la existencia desde el dispositivo de cuerpo principal y además sin perturbar la interfaz. La tecla de operación 3, un interruptor 4 para configurar una señal de identificación de entrada 15 en un estado activado cuando se realiza una operación de tecla, un estado desactivado cuando no se realiza una operación de tecla y un interruptor 4 para configurar una señal de identificación de entrada 15 en un estado activado. los datos de entrada desde el envío a la unidad principal 1, la señal de identificación de entrada 15 y el control de salida del circuito 5 para el control a fin de no enviar los datos de entrada en el estado apagado, control de salida para el funcionamiento del CPU6 el circuito de control de salida 5 Y el firmware de control de interfaz 14 que evita la transmisión de la operación de entrada ilegal y no perturba la interfaz entre el dispositivo de entrada 2 y el dispositivo principal 1 cuando el firmware 13 y la señal de identificación de entrada 15 están apagados.
Campo técnico
La presente invención se refiere a un aparato de gestión de datos de entrada para conectar un aparato principal y un aparato de entrada, y más particularmente a un aparato de gestión de datos de entrada para proteger una operación de entrada no autorizada a un aparato de entrada.
Antecedentes de la técnica
, Método de protección de operación de entrada fraudulenta Convencionalmente desde el dispositivo de entrada conectado a la unidad principal, como medio para evitar la operación de entrada que no sea una persona autorizada para operar el dispositivo de entrada al normal, JP No. 62 236 060, JP Akira No. 63 71 762, JP 64 No. 88.865, como se describe en cada publicación de JP-a No. 2 284 256, se puede almacenar una contraseña en la unidad de almacenamiento de la unidad principal, mediante la introducción de una contraseña, el dispositivo de entrada Si la persona está autorizada o no para operar el aparato de procesamiento de información. Además, JP No. 59 38 832, ya que cada publicación de JP No. 63 316 239, para tener una tecla específica para los de entrada operativo autoridad a la normal, es sin la operación de la llave, puede operación de entrada Y divulga un método para eliminarlo. Sin embargo, el método en la antigua contraseña, por número de contraseña por lo tanto conocido a una tercera parte, no sólo es posible fácilmente ilegalmente operación de entrada, el sistema operativo del procedimiento de procesamiento para el procesamiento de contraseña en el dispositivo principal, o programa de aplicación . También en este último método de operación de clave, es necesario incorporar el procedimiento de procesamiento en el sistema operativo o el programa de aplicación del aparato principal. Además, cuando simplemente se restringe la operación de entrada mediante la operación de la tecla, puede producirse una falta de coincidencia en la interfaz entre la unidad principal y la unidad de entrada.
Tarea de solución
En el método de protección de la operación de entrada no autorizada convencional descrito anteriormente, la contraseña, o incluso en el proceso de acuerdo con el uso de ciertas llaves, el manejo de datos de entrada si para validar los datos de entrada, o, la unidad principal no válido Del sistema operativo o del lado del programa de aplicación. Por lo tanto, es necesario que el programa del aparato de cuerpo principal tenga una configuración de programa dedicada con respecto al método de manejo de los datos de entrada. Además, cuando se toma un medio para evitar una operación no autorizada, es decir, cuando se espera que se ingrese una contraseña o en un estado que espera el funcionamiento de una tecla específica, no solo está prohibida la operación de entrada del dispositivo de entrada, El procesamiento también está en estado de espera, suspendido o limitado. Además, cuando se cortan datos de entrada del dispositivo de entrada, la interfaz entre el dispositivo principal y el dispositivo de entrada se desconecta o, en el peor de los casos, el dispositivo se puede detener.
Solución
Un objeto de la presente invención es proporcionar un dispositivo de gestión de datos de entrada que mantenga la interfaz entre el dispositivo de cuerpo principal y el dispositivo de entrada normal y transmita solo la operación de entrada ilegal al dispositivo de cuerpo principal.
Por lo tanto, en el aparato de gestión de datos de entrada que controla la interfaz entre el aparato de cuerpo principal de la presente invención y el aparato de entrada para introducir datos y evita que la operación de entrada ilegal al aparato de cuerpo principal se transmita al aparato de entrada, una tecla de operación a ser operado y el estado encendido de transmitir a la unidad principal, y un estado apagado no transmite una operación de entrada a la unidad principal, un conmutador para la conmutación de la señal de identificación de entrada, si la señal de identificación de entrada está en, o en el estado oFF un circuito de detección de interruptor para detectar si un circuito temporizador que da la oportunidad de señal de identificación de entrada para inspeccionar si o fuera de estado está activado, cuando la señal de identificación de entrada está encendido, una operación de entrada del dispositivo de entrada Para el dispositivo de cuerpo principal, hace que el dispositivo de entrada responda normalmente, y cuando la señal de identificación de entrada está en el estado DESACTIVADO, la operación de entrada desde el dispositivo de entrada se transmite al dispositivo de cuerpo principal Y medios de control de salida para la respuesta ficticia para el dispositivo sin entrada, una unidad de control de interfaz para controlar sobre la base de la interfaz y la interfaz del dispositivo de entrada y el dispositivo de gestión de datos de entrada de la unidad principal y los datos de entrada dispositivo de gestión a los protocolos respectivos, la .
aparato de gestión de datos de entrada de acuerdo con la presente invención, todos los datos de entrada relacionados con la operación de entrada de fraude en los datos de entrada del dispositivo de gestión, por el proceso de descarte, manteniendo protocolo de interfaz con éxito, siempre que el programa de protección a la unidad principal No es necesario que el lado del dispositivo de entrada sea consciente de la intervención de este dispositivo y es posible proteger la operación de entrada ilegal.
A continuación, la presente invención se describirá con referencia a los dibujos.
Con referencia a la figura 1 que muestra la configuración de una realización de la presente invención, el dispositivo de gestión de datos de entrada 16 es un dispositivo conectado entre el dispositivo de cuerpo principal 1 y el dispositivo de entrada 2. Teclas de operación 3, posee una persona que tiene la autoridad para operar el dispositivo de entrada 2 a la normal, se inserta en el interruptor 4 cuando se realiza la operación, el estado de la configuración de interruptor, apague el ajuste del interruptor cuando se toma ninguna acción Y se extrae del interruptor 4. Interruptor 4, si el conmutador de ajuste establecido por la tecla de operación 3 está presente en el estado encendido, para generar en el estado de la señal de discriminación de entrada 15, si el ajuste del interruptor es OFF estado, el estado OFF de la señal de identificación de entrada 15 . circuito de control de salida 5 incluye un interruptor de circuito de detección 7 tiene una función de controlar el intercambio de datos entre la unidad principal 1 y el dispositivo de entrada 2 detecta la señal de identificación de entrada 15 desde el conmutador 4 se transmite a la CPU 6, el cuerpo principal CPU6 realizar el circuito de control de la interfaz del lado del cuerpo principal 8 que controla el intercambio de datos del lado del dispositivo, un circuito de control de interfaz de lado del dispositivo de entrada 9 para controlar el intercambio de los datos secundarios dispositivo de entrada, decodifica ejecuta instrucciones archivo de firmware, una instrucción para cada circuito . El circuito temporizador 10 y el oscilador para generar una señal de reloj (no mostrado), un circuito contador para contar la señal de reloj, y un comparador, el contenido del comparador coincide con el circuito contador, y notifica al CPU6 por la señal de interrupción . Memoria 12, el archivo de control de entrada-salida firmware 13 para controlar la serie de operaciones de circuito instruidos por el CPU6, el funcionamiento del circuito de control de salida 5 se indica un protocolo de interfaz entre el aparato principal 1 y el dispositivo de entrada 2 de la CPU6 Y el firmware de control de interfaz 14 para controlar la interfaz.
El circuito de transmisión / recepción 11 es un controlador / receptor para transmitir y recibir datos del dispositivo principal 1 y el dispositivo de entrada 2, respectivamente.
Con respecto al funcionamiento de esta realización, se describirá primero el caso donde se realiza la operación de entrada normal.
Cuando el operador opera el dispositivo de entrada 2 para dar una instrucción al dispositivo de cuerpo principal 1, el operador inserta la tecla de operación 3 en el interruptor 4 y pone el interruptor 4 en el estado de ENCENDIDO. El interruptor 4 enciende la señal de identificación de entrada 15. La CPU 6 detecta el estado ON de la señal de identificación de entrada 15 por el circuito de detección de interruptor 1 y asume que se está realizando una operación por un operador autorizado, pone el indicador (no mostrado) en la memoria 12 en estado ON. Por una operación de entrada en el dispositivo de entrada 2, se envían los datos de entrada, los datos de entrada recibidos por el circuito transceptor 11 es transferido al circuito de control de interfaz de lado del dispositivo de entrada 9, y notifica a los datos de entrada recibidos a la CPU 6. CPU6 recibe la notificación, comprueba la bandera en la memoria 12, si se establece el estado ON, los datos de entrada se considera que es debido a la operación normal por el operador, el lado del cuerpo principal de datos de entrada de interfaz Y lo transfiere al circuito de control 8. El circuito 8 de control de la interfaz del lado principal del cuerpo envía los datos de entrada al dispositivo 1 de cuerpo principal a través del circuito 11 de transmisión / recepción. El circuito temporizador 10 mide un tiempo predeterminado establecido por adelantado, y lo notifica a la CPU 6 cuando transcurre el tiempo establecido. La CPU 6 detecta el estado del circuito de detección del conmutador 7 en este momento y reescribe el estado del indicador en la memoria 12. A través de esta operación, los datos de entrada del dispositivo de entrada 2 siempre se verifican si se debe o no a una operación de entrada por un operador autorizado dependiendo de si la tecla de operación 3 está insertada o no. Cuando el estado activado se establece en el indicador en la memoria 12, los datos de entrada se consideran como los datos de entrada mediante la operación de entrada del operador regular y se transmiten al dispositivo de cuerpo principal 1.
A continuación, se describirá la operación en el caso donde el operador regular no opera al abandonar el asiento o similar. El operador autorizado apaga la configuración del interruptor del interruptor 4 con la tecla de operación 3, extrae la tecla de operación 3 del interruptor 4 y la posee. El interruptor 4 establece la señal de identificación de entrada 15 en el estado DESACTIVADO por este ajuste. La CPU 6 detecta el estado de la señal de identificación de entrada 15 con el circuito detector de interruptor 7, y si la señal de identificación de entrada 15 está en estado apagado, la CPU 6 borra el indicador en la memoria 12 porque el operador normal está ausente. Cuando los datos de entrada se transmiten desde el dispositivo de entrada 2, los datos de entrada recibidos por el circuito de transmisión / recepción 11 se transfieren al circuito de control de la interfaz del lado de entrada 9 y notifican a la CPU 6 que se han recibido los datos de entrada. Al recibir la notificación, la CPU 6 comprueba el indicador en la memoria 12, y si se borra, la CPU 6 juzga que los datos de entrada son datos ingresados ​​independientemente de si el operador autorizado está ausente, es decir, por la operación ilegal Y descarta estos datos de entrada desde el circuito 9 de control de la interfaz del lado del dispositivo de entrada sin transferirlo al circuito 8 de control de la interfaz del lado del cuerpo principal. Con esta operación, la entrada de datos de entrada no autorizada desde el dispositivo de entrada 2 no se transmite al dispositivo de cuerpo principal 1, y se evita el funcionamiento de entrada ilegal del dispositivo de entrada 2.
A continuación, cuando el protocolo de la interfaz entre la unidad principal 1 y la unidad de entrada 2 se vuelve anormal y se produce un problema como el bloqueo de la unidad principal 1, el funcionamiento del firmware 14 de control de interfaz se proporciona con el fin de prevenir el estancamiento El caso donde el dispositivo 2 es un teclado se describirá como un ejemplo.
Un diagrama de flujo 2 del dispositivo de entrada 2 que muestra el funcionamiento del archivo de control de interfaz de firmware 14 cuando un teclado era (a), el firmware archivo de vigilancia de interruptores que supervisa el estado del conmutador 4 en medio de la firmware archivo de control de interfaz 14 Consulte el diagrama de flujo de la figura 2 (b) que muestra la operación. Se supone que la interfaz entre la unidad principal 1 y la unidad de entrada 2, es decir, el teclado, es el siguiente protocolo.
1) Cuando se emite una instrucción (comando descendente) desde la unidad principal 1 al teclado, el teclado devuelve una respuesta correspondiente al comando.
2) Cuando el teclado envía los datos de entrada al dispositivo de cuerpo principal 1, cuando el dispositivo de cuerpo principal 1 normalmente recibe los datos de entrada, devuelve una respuesta para aceptar los datos de entrada en el teclado. Además, cuando se solicita la retransmisión de datos de entrada, envía una solicitud de retransmisión al teclado.
3) Cuando se inicia el teclado, el teclado se inicializa mediante el comando hacia abajo desde el dispositivo de cuerpo principal 1, y cuando se completa la inicialización, devuelve la respuesta al dispositivo de cuerpo principal 1. En el caso del protocolo anterior, se supone que la unidad principal 1 se para.
La operación se describirá con referencia a las figuras 2 (a) y 2 (b). Cuando se inicia el funcionamiento del firmware 14 de control de interfaz en la figura 2 (a), primero, el firmware 14 de control de interfaz realiza el ajuste inicial de cada circuito de control (paso 100). A continuación, se llama al firmware de supervisión del interruptor del firmware 13 de control de entrada / salida (paso 101). Interruptor de monitoreo archivo firmware detectará el interruptor de circuito de detección 7 por el estado de (paso 120), la señal de identificación de entrada 15, para determinar el estado de la bandera en la memoria 12, cuando la señal de identificación de entrada 15 está en ON (en el paso 121 Sí), la bandera está encendida (paso 122). Cuando la señal de identificación de entrada 15 está desactivada (No en el paso 121), el indicador se borra (paso 123). A continuación, regrese al paso 101 del firmware de control de interfaz 14 (paso 124). El firmware de supervisión del conmutador se activa mediante el circuito temporizador 6 cada vez que transcurre el tiempo constante y vuelve al firmware 14 de control de la interfaz (paso 101). archivo de control de interfaz de firmware 14, (No en la etapa 102) espera órdenes de enlace descendente desde la unidad principal 1, si no se recibe el comando de enlace descendente (Sí en la etapa 102), transfiere el comando para el teclado (etapa 103). A continuación, la respuesta del teclado se transfiere al aparato principal 1 (paso 104), y se confirma que no hay solicitud de retransmisión desde el aparato principal 1 (sí en el paso 105). Cuando hay una solicitud de retransmisión desde el dispositivo de cuerpo principal 1, el proceso vuelve al paso 103 (No en el paso 105). Con el procesamiento anterior, se completa la inicialización del teclado y el teclado está listo para funcionar en cualquier momento.
El firmware de control de interfaz 14 espera los datos de entrada desde el teclado, y continúa con la recepción de datos de entrada (Sí en el paso 106). Si no se recibe los datos de entrada (No en el paso 106), espera una orden de enlace descendente desde el dispositivo principal 1, si el comando de enlace descendente recibida (No en el paso 111), el procesado pasa al paso 103, si no se recibe el comando de enlace descendente ( Sí, del paso 111), el proceso vuelve al paso 106 nuevamente. Con el flujo de la operación anterior, se forma un bucle en el paso 106 y el paso 111 y se monitorizan los datos de entrada desde el teclado o el comando hacia abajo desde el aparato de cuerpo principal 1.
Intafe archivo de control de exploración firmware 14 recibe los datos de entrada desde el teclado (Sí en Suthep 106), el procesado pasa al paso 107, los datos de entrada almacenados en el circuito de control de interfaz lado del dispositivo de entrada 9, una vez que la memoria 12 (No se muestra) (paso 107). A continuación, el firmware 14 de control de interfaz detecta el estado de la bandera en la memoria 12, y si el estado de la bandera está activado, el proceso avanza a la etapa 112 (No en la etapa 108). El contenido del buffer se transmite al dispositivo de cuerpo principal 1 (paso 112), y se espera una respuesta. Se determina si la respuesta del aparato principal 1 es una respuesta normal o una solicitud de retransmisión. Si la respuesta es una solicitud de retransmisión, el paso 112 se ejecuta de nuevo (No en el paso 113). Si la respuesta es una respuesta normal (Sí en el paso 113), se devuelve una respuesta normal al teclado (paso 114), y el proceso vuelve al paso 106 de nuevo.
Cuando el indicador está desactivado en el paso 108, el firmware de control de interfaz 14 determina que la clave de operación 3 no está insertada, y los datos almacenados en el búfer se ingresan con los datos de entrada debido a la operación de entrada ilegal y los datos de entrada (Sí en el paso 108), los datos de entrada almacenados en el almacenamiento intermedio se descartan sin ser entregados al dispositivo de cuerpo principal 1 (paso 109). En el paso 110, el firmware 14 de control de interfaz envía una respuesta ficticia de una respuesta normal al teclado como si la unidad principal 1 pareciera haber recibido normalmente los datos de entrada. La unidad principal 1 no se da cuenta de que el teclado está manipulado ilegalmente y de que hay datos de entrada. Además, dado que el teclado también recibe una respuesta que indica que los datos de entrada que se transmitieron se han recibido normalmente, el protocolo no se verá afectado. Después de tal procesamiento, el procesamiento vuelve a la etapa 106 de nuevo y se repite la serie de operaciones.
Efecto de la invención
Como se ha descrito anteriormente, el dispositivo de gestión de datos de entrada de acuerdo con la presente invención, no sólo es innecesario programa de comprobación de la contraseña en la unidad principal, no hay necesidad de tener una estructura especial programa que fue consciente de resistente a la manipulación, y un sistema operativo de propósito general Es posible operar en el programa de aplicación.
Además, de acuerdo con el dispositivo de gestión de datos de entrada de la presente invención, el programa del dispositivo de cuerpo principal no necesita comprobar el funcionamiento ilegal, por lo que puede funcionar sin restricción interrumpiendo o esperando la ejecución.
Además, de acuerdo con el sistema de gestión de datos de entrada de la presente invención, un dispositivo principal, la interfaz entre el dispositivo de entrada, ya que siempre se controla con el fin de satisfacer el protocolo por medio de la presente dispositivo de la invención, es que la interfaz es perturbado No
La figura 1 es un diagrama de bloques de una realización de acuerdo con la presente invención.
2 diagrama parcial (a) es un diagrama de flujo que muestra el funcionamiento del archivo de firmware de control de interfaz cuando el dispositivo de entrada y un teclado, min (b) muestra un diagrama de flujo que ilustra el funcionamiento del firmware del conmutador archivo de seguimiento para ser llamada en el fichero de firmware de control de interfaz .
1 unidad principal
2 dispositivo de entrada
3 teclas de operación
4 interruptor
5 circuito de control de E / S
6 CPU
7 Circuito de detección del interruptor
8 Circuito de control de la interfaz del lado del cuerpo
9 Circuito de control de la interfaz del lado del dispositivo de entrada
10 circuito de temporizador
11 Enviar y recibir circuito
12 memoria
13 firmware de control de E / S
14 firmware de control de interfaz
15 Señal de identificación de entrada
16 Dispositivo de gestión de datos de entrada
Reclamo
Reivindicación: se reivindica lo siguiente: 1. Un aparato de gestión de datos de entrada para controlar una interfaz entre un aparato principal y un aparato de entrada para introducir datos a fin de evitar que la operación de entrada ilegal al aparato principal se transmita al aparato principal. y sobre el estado de la transmisión de la, el estado de desconexión no transmite una operación de entrada a la unidad principal, y teclas de operación para operar el conmutador para conmutar la señal de identificación de entrada, si la señal de identificación de entrada está activada, o si se apaga cuerpo y el interruptor de circuito de detección para detectar, y un circuito temporizador para proporcionar una oportunidad de señal de identificación de entrada para inspeccionar si o fuera de estado está activado, cuando la señal de identificación de entrada está encendido, una operación de entrada de un dispositivo de entrada Al aparato para hacer que el aparato de entrada responda normalmente, y cuando la señal de identificación de entrada está en el estado desactivado, la operación de entrada desde el aparato de entrada no se transmite al aparato del cuerpo principal, sino que se ingresa Medios de control de interfaz de entrada para controlar las interfaces del dispositivo principal y el dispositivo de gestión de datos de entrada y la interfaz del dispositivo de entrada y el dispositivo de gestión de datos de entrada basados ​​en protocolos respectivos Dispositivo característico de gestión de datos de entrada.
2. Dispositivo de gestión de datos de entrada según la reivindicación 1, en el que el dispositivo de entrada es un teclado.
3. Dispositivo de gestión de datos de entrada según la reivindicación 1, en el que el dispositivo de entrada es un ratón.
4. Dispositivo de gestión de datos de entrada según la reivindicación 1, en el que dicha clave de funcionamiento es una tarjeta de identificación y dicho conmutador es un lector de tarjetas de identificación.
Dibujo :
Application number :1997-016393
Inventors :日本電気オフィスシステム株式会社
Original Assignee :内山次郎