專利名稱:安全管理系統(tǒng)�����、數(shù)據(jù)分配設(shè)備和便攜式終端設(shè)備的制作方法
本申請是基于并要求1999年4月28日遞交的先前的日本專利申請No11-121200和1999年9月21日遞交的先前的日本專利申請No11-266853的優(yōu)先權(quán)的利益�����,該先前的日本申請的全部內(nèi)容被結(jié)合在此作為參考��。
本發(fā)明涉及一種安全管理系統(tǒng)�����、數(shù)據(jù)分配設(shè)備和便攜式終端設(shè)備�。
通常���,一個人計算機(jī)借助于例如軟盤或緊致盤的存儲介質(zhì)而被分別提供有應(yīng)用軟件���,且該應(yīng)用軟件在被安裝在該個人計算機(jī)中后被啟動��。在此情況下�,軟件生產(chǎn)商發(fā)運(yùn)附加有一唯一產(chǎn)品號的各應(yīng)用軟件����。當(dāng)一用戶在其個人計算機(jī)上安裝并運(yùn)行該應(yīng)用軟件時,該用戶被要求通過一鍵盤輸入該產(chǎn)品號作為一許可密鑰�����。
在一具有通過網(wǎng)絡(luò)以可通信方式被相互連接的多個便攜式終端設(shè)備的在線型客戶/服務(wù)器系統(tǒng)中����,各客戶終端通過該網(wǎng)絡(luò)獲取應(yīng)用軟件。在此情況下���,各客戶終端請求該服務(wù)器發(fā)送該應(yīng)用軟件的拷貝��。在此時�����,該用戶輸入他或她自己的ID(識別)號和口令����。
但是,一旦該產(chǎn)品號被得知��,經(jīng)存儲介質(zhì)被提供的該應(yīng)用軟件可非法地在多個個人計算機(jī)上被多次地安裝�����。為禁止該非法拷貝��,需要一旦該應(yīng)用軟件被安裝則清除該存儲介質(zhì)的全部內(nèi)容�。然而,如果該存儲介質(zhì)的全部內(nèi)容被刪除�����,該用戶不能處理可能的應(yīng)用軟件發(fā)生故障的情況而需重新安裝�。而且�����,該方案強(qiáng)迫用戶在每次安裝該應(yīng)用軟件時進(jìn)行麻煩的清除存儲介質(zhì)的內(nèi)容的的工作�����。
在一客戶終端獲得通過一網(wǎng)絡(luò)訪問該服務(wù)器的情況下,知道一授予用戶ID和口令的的任何人可從任何終端訪問該應(yīng)用軟件���,這可導(dǎo)致對該應(yīng)用軟件的非法訪問��。
通過一存儲介質(zhì)或經(jīng)過一網(wǎng)絡(luò)提供高度機(jī)密的重要數(shù)據(jù)以及應(yīng)用軟件的情況也是相同的����。因此該常規(guī)的方案不能完全保證安全�����。
因此���,本發(fā)明的目的在于提供一種僅許可一特定的便攜式終端設(shè)備獲得對一數(shù)據(jù)保存存儲介質(zhì)的訪問���,從而逐終端的訪問控制以使可保持安全并有效地禁止被另一不具有授予的訪問權(quán)利的便攜式設(shè)備進(jìn)行非法拷貝的方案。
本發(fā)明的另一目的在于提供一種在數(shù)據(jù)被寫在一存儲介質(zhì)中并以這種形式被分配時����,僅許可一特定的便攜式終端設(shè)備獲得對該存儲介質(zhì)中存儲的該數(shù)據(jù),從而確保逐終端的訪問控制以使可保持安全并有效地禁止被另一不具有授予的訪問權(quán)利的便攜式設(shè)備進(jìn)行非法拷貝的方案����。
為實(shí)現(xiàn)上述目的��,根據(jù)本發(fā)明的第一方面�,提供有一種便攜式終端設(shè)備����,用于訪問在該便攜式終端設(shè)備中設(shè)置的一便攜式存儲介質(zhì)中存儲的應(yīng)用軟件和數(shù)據(jù),用于執(zhí)行數(shù)據(jù)處理��,包括讀取裝置����,用于在獲得對該存儲介質(zhì)中的應(yīng)用軟件和數(shù)據(jù)訪問時,讀取該存儲介質(zhì)中先前存儲作為控制信息的���,專屬于一便攜式終端設(shè)備的識別信息�;比較裝置�,用于將該讀取裝置讀取的該識別信息與先前設(shè)置的本地識別信息進(jìn)行比較;及訪問控制裝置����,用于根據(jù)由該比較裝置作出的比較結(jié)果來確定是否允許對該存儲介質(zhì)中存儲的應(yīng)用軟件和數(shù)據(jù)進(jìn)行訪問�。
根據(jù)本發(fā)明的第二方面,提供有一種數(shù)據(jù)分配設(shè)備,用于在一便攜式存儲介質(zhì)中寫應(yīng)用軟件和數(shù)據(jù)以確保該應(yīng)用軟件和數(shù)據(jù)經(jīng)該存儲介質(zhì)被分配給各便攜式終端���,包括獲取裝置����,用于獲取專屬于并被預(yù)先分配給其對應(yīng)用軟件和數(shù)據(jù)的訪問已被允許或禁止的一便攜式終端設(shè)備的�,作為訪問控制信息的識別信息;和寫裝置����,用于將由該獲取裝置獲取的該便攜式終端識別信息寫在與該應(yīng)用軟件和數(shù)據(jù)相關(guān)聯(lián)的存儲介質(zhì)中。
根據(jù)本發(fā)明���,在訪問存儲有應(yīng)用軟件和數(shù)據(jù)的一存儲介質(zhì)并執(zhí)行數(shù)據(jù)處理的便攜式終端設(shè)備中��,僅一特定的便攜式終端裝置被允許訪問該存儲介質(zhì)中存儲的該應(yīng)用軟件和數(shù)據(jù)����。這可確保逐終端的訪問控制以使可保持安全并有效地禁止被另一不具有授予的訪問權(quán)利的便攜式設(shè)備進(jìn)行非法拷貝���。
根據(jù)本發(fā)明�����,在訪問存儲有應(yīng)用軟件和數(shù)據(jù)的一存儲介質(zhì)并執(zhí)行數(shù)據(jù)處理的便攜式終端設(shè)備中�����,允許訪問該存儲介質(zhì)中存儲的該應(yīng)用軟件和數(shù)據(jù)的數(shù)據(jù)僅被寫在一特定的便攜式終端裝置中�����。這可確保逐終端的訪問控制以使可保持安全并有效地禁止被另一不具有授予的訪問權(quán)利的便攜式設(shè)備進(jìn)行非法拷貝����。
根據(jù)本發(fā)明,該經(jīng)一網(wǎng)絡(luò)與多個便攜式終端裝置進(jìn)行數(shù)據(jù)通信的數(shù)據(jù)分配設(shè)備僅允許一特定的便攜式終端訪問應(yīng)用軟件/數(shù)據(jù)����,從而禁止該應(yīng)用軟件/數(shù)據(jù)被非法地下載并保證安全性。
根據(jù)本發(fā)明��,可禁止先前沒有被允許使用一數(shù)據(jù)存儲介質(zhì)中存儲的一數(shù)據(jù)庫的那些便攜式終端使用該數(shù)據(jù)庫����。
本發(fā)明的其他目的和優(yōu)點(diǎn)將在以下的描述中被給出,且部分是顯而易見的����,或可通過實(shí)踐本發(fā)明而被理解��。本發(fā)明的這些目的和優(yōu)點(diǎn)可通過以下具體指出的手段和組合而被實(shí)現(xiàn)和獲得��。
結(jié)合在此并構(gòu)成說明書的一部分的附圖連同以上給出的概述和以下給出的對優(yōu)選實(shí)施例的詳細(xì)描述,用於解釋本發(fā)明的原理�����,一起說明了本發(fā)明的優(yōu)選實(shí)施例�����。
圖1是一脫機(jī)型客戶/服務(wù)器系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖�;圖2A是與一終端相關(guān)聯(lián)的一CF卡3中的數(shù)據(jù)視圖;圖2B是與一終端群A相關(guān)聯(lián)的一CF卡3中的數(shù)據(jù)視圖�����;圖2C是與一終端群B相關(guān)聯(lián)的一CF卡3中的數(shù)據(jù)視圖����;圖3是用于說明終端A和B的視圖;圖4A是說明一終端登記表7的數(shù)據(jù)結(jié)構(gòu)的視圖�;圖4B是說明一應(yīng)用數(shù)據(jù)設(shè)置表8的數(shù)據(jù)結(jié)構(gòu)的視圖;圖4C是說明群登記表9的數(shù)據(jù)結(jié)構(gòu)的視圖����;圖5是說明一服務(wù)器計算機(jī)1(便攜式終端2)的總體結(jié)構(gòu)的方框圖�;圖6是該服務(wù)器計算機(jī)1的特征化操作的流程圖�����;圖7是該便攜式終端2的特征化操作的流程圖�����;圖8是一在線型客戶/服務(wù)器系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖���;圖9是一客戶終端32的操作的流程圖���;圖10是一服務(wù)器計算機(jī)32的操作的流程圖;圖11是一安全管理系統(tǒng)的總體結(jié)構(gòu)的方框圖���;圖12是該CF卡3的內(nèi)容的視圖�;圖13是一服務(wù)器1/各便攜式終端2的總體結(jié)構(gòu)的方框圖��;圖14是說明當(dāng)該便攜式終端2借助于該便攜式CF卡3被外部地提供有一應(yīng)用(AP)軟件/數(shù)據(jù)庫(被存儲在服務(wù)器1上并被管理)時���,該服務(wù)器1的操作的流程圖����;圖15是作為圖14的接續(xù)并說明服務(wù)器1的操作的流程圖;及圖16是當(dāng)對CF卡3的訪問被指定時被啟動的各便攜式終端2的操作的流程圖����。
本發(fā)明的詳細(xì)描述(第一實(shí)施例)現(xiàn)參照圖1至7描述本發(fā)明的第一實(shí)施例�。
圖1給出了一脫機(jī)型客戶/服務(wù)器系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖。
該脫機(jī)型客戶/服務(wù)器系統(tǒng)包括位于一公司辦公室中的一服務(wù)器計算機(jī)1和該公司的各單獨(dú)職員攜帶的移動客戶終端(便攜式終端)2����。各職員進(jìn)行一商務(wù)工作同時訪問在位于該辦公室外部的終端2中裝載的一便攜式存儲介質(zhì)3中存儲的一應(yīng)用(AP)軟件/數(shù)據(jù)庫,在一天的工作結(jié)束時從終端2轉(zhuǎn)儲該便攜式存儲介質(zhì)3�,并將其設(shè)置在該辦公室中設(shè)置的該服務(wù)器計算機(jī)1的一卡讀取器/寫入器4中。然后�,該服務(wù)器計算機(jī)1執(zhí)行經(jīng)該卡讀取器/寫入器4收集該便攜式存儲介質(zhì)3中的商業(yè)記錄的過程。
該便攜式存儲介質(zhì)3是一可去除緊致閃光卡并在以下被稱為“CF卡3”�����。多個CF卡3可同時被裝載在被連接至服務(wù)器計算機(jī)1的該卡讀取器/寫入器4���。該卡讀取器/寫入器4逐個地訪問這些單獨(dú)的CF卡3以執(zhí)行數(shù)據(jù)讀取/寫入��。
在圖1中���,附加至CF卡3的“#1”�、“#2”�、和“#3”指示該些CF卡3一一對應(yīng)地與由終端名“A1”、“B1”和“C1”指示的便攜式終端2相關(guān)聯(lián)�����。
盡管該實(shí)施例除與各便攜式終端相關(guān)聯(lián)的CF卡3外�,還使用與一終端群(在后討論)相關(guān)聯(lián)的一CF卡3,圖1僅例示了這些與終端相關(guān)聯(lián)的CF卡3����。
該服務(wù)器計算機(jī)1經(jīng)該相關(guān)聯(lián)的CF卡3將一應(yīng)用(AP)軟件/數(shù)據(jù)庫分配給各便攜式終端2。
具體地����,該服務(wù)器計算機(jī)1讀出一AP軟件存儲區(qū)5和一數(shù)據(jù)庫存儲區(qū)6的內(nèi)容并將內(nèi)容提供給該卡讀取器/寫入器4且將該AP軟件/數(shù)據(jù)庫寫在該卡讀取器/寫入器4中裝載的單獨(dú)的CF卡3中。在此時��,該服務(wù)器計算機(jī)1通過參考一應(yīng)用-數(shù)據(jù)設(shè)置表8確定在哪個終端中應(yīng)寫什么�����,規(guī)定并在該相關(guān)聯(lián)的CF卡3中寫一AP軟件/數(shù)據(jù)庫��,且在該CF卡3中寫入終端識別信息(終端ID)作為用于該AP軟件/數(shù)據(jù)庫的訪問控制信息。
圖2A至2C示出CF卡3中存儲的數(shù)據(jù)�����。圖2A示出該與終端相關(guān)聯(lián)的CF卡3的內(nèi)容�����。
該與終端相關(guān)聯(lián)的CF卡3被規(guī)定存儲專屬于其自身以識別該CF卡3的一介質(zhì)號���、用于識別使用該卡和AP軟件及數(shù)據(jù)庫的便攜式終端2的一專用終端ID。在該例����,在卡3中存儲一介質(zhì)號“M01”、終端ID“ID11”�、AP軟件“α1”和數(shù)據(jù)庫“D1”。該AP軟件/數(shù)據(jù)庫和該終端ID之間的關(guān)系確定了被許可訪問該AP軟件/數(shù)據(jù)庫的該終端��。一終端ID被設(shè)置用于一與終端相關(guān)聯(lián)的CF卡3�����。
圖2B示出了與一終端群A相關(guān)聯(lián)的一CF卡3中的內(nèi)容�。如圖3所示���,附加有“#1A”的單獨(dú)的CF卡3是與分別具有終端名“A1”、“A2”��、“A3”的單獨(dú)的便攜式終端2所屬的終端群A相關(guān)聯(lián)的記錄媒體����。在各與群相關(guān)聯(lián)的CF卡3中,除了“介質(zhì)號”外�����,一終端ID或多個終端ID被存儲用于不同種AP軟件/數(shù)據(jù)庫中的各個�����,且除該“介質(zhì)號”以外的其他數(shù)據(jù)與該群中的其他CF卡3的相同�����。
象圖2A中所示的終端ID是被分配給屬于終端群A的各便攜式終端2的專用終端識別信息����,如圖3所示,且該AP軟件/數(shù)據(jù)庫和該終端ID之間的關(guān)系確定了被許可訪問該AP軟件/數(shù)據(jù)庫的終端,如在與終端相關(guān)聯(lián)的CF卡3中的情況中����。
圖2C示出了與一終端群B相關(guān)聯(lián)的一CF卡3中的內(nèi)容。因為其數(shù)據(jù)結(jié)構(gòu)與圖2B中所示的終端群A中的情況中的CF卡3的數(shù)據(jù)結(jié)構(gòu)相同�,對其的說明不再重復(fù)。如圖3中所示����,在與終端群B相關(guān)聯(lián)的一CF卡3中的設(shè)置的終端ID是被分配給屬于終端群B的各便攜式終端2的專用終端識別信息。
圖4A至4C示出了在服務(wù)器計算機(jī)側(cè)上設(shè)置的一終端登記表7���、一應(yīng)用-數(shù)據(jù)設(shè)置表8和一群登記表9的數(shù)據(jù)結(jié)構(gòu)��。圖4A示出了該終端登記表7的內(nèi)容��。
在建立應(yīng)用-數(shù)據(jù)設(shè)置表8或在任何與終端相關(guān)聯(lián)的CF卡3中寫入一AP軟件/數(shù)據(jù)庫時,該終端登記表7被參考���。該終端登記表7具有相互關(guān)聯(lián)的“終端名”��、“終端ID”和“介質(zhì)號”�����,當(dāng)該系統(tǒng)被構(gòu)成或新介質(zhì)將被附加地使用時����,它們將被設(shè)置或被登記。
該應(yīng)用一數(shù)據(jù)設(shè)置表8被規(guī)定存儲與用于該AP軟件/數(shù)據(jù)庫的各AP軟件的名稱及各數(shù)據(jù)庫的名稱相關(guān)聯(lián)的一終端ID或多個終端ID�,如圖4B中所示。在CF卡3中寫入該AP軟件/數(shù)據(jù)庫時����,該服務(wù)器計算機(jī)1參考該應(yīng)用-數(shù)據(jù)設(shè)置表8。
圖4C示出了說明群名A和B與對應(yīng)的終端ID之間的關(guān)系的一群登記表9����。在圖4C中,終端ID11���、ID12和ID13被示出屬于群A��,而終端ID14和ID15被示出屬于群B���。
圖5是說明服務(wù)器計算機(jī)1和便攜式終端2的總體結(jié)構(gòu)的方框圖。
因為該服務(wù)器計算機(jī)1的構(gòu)成元件與便攜式終端2的基本相同��,以下通過參考由數(shù)字“11”至“16”表示的服務(wù)器計算機(jī)1的元件和由數(shù)字“21”至“26”表示的便攜式終端2的元件來討論它們的結(jié)構(gòu)����。
一CPU11(21)是根據(jù)各種程序來控制服務(wù)器計算機(jī)1(便攜式終端2)的總體操作的一中央處理單元��。一存儲器裝置12(22)具有已預(yù)先存儲有一操作系統(tǒng)�����、各種應(yīng)用程序�����、一數(shù)據(jù)庫�、字體數(shù)據(jù)等的一存儲介質(zhì)13(23)�����,和一用于該存儲介質(zhì)的驅(qū)動系統(tǒng)(未示出)����。
存儲介質(zhì)13(23)是一固定型或一可去除型且是一磁或光學(xué)存儲介質(zhì)或是一半導(dǎo)體存儲器,例如軟盤���、硬盤、光盤或RAM卡���。
存儲介質(zhì)13(23)中的程序和數(shù)據(jù)在CPU11(21)的控制下在需要時被裝載進(jìn)一RAM14(24)中����。該CPU11(21)具有接收經(jīng)一通信線或類似從另一裝置發(fā)送的程序和數(shù)據(jù)并將它們存儲在該存儲介質(zhì)中,且使用經(jīng)一通信線或類似提供的在另一存儲介質(zhì)中存儲的程序和數(shù)據(jù)的能力����。
該CPU11(21)通過總線被連接至一輸入裝置15(25)和一顯示裝置16(26)(它們是其輸入/輸出外圍裝置)并根據(jù)一輸入/輸出程序控制這些裝置的操作。
將參照圖6至7中所示的流程圖描述該客戶/服務(wù)器系統(tǒng)的操作���。
注意實(shí)現(xiàn)這些流程圖中所述的各種功能的程序根據(jù)CPU11(21)執(zhí)行所需的操作以可讀取的程序碼的形式被存儲在存儲介質(zhì)13(23)中��。在以下將被討論的實(shí)施例中也是相同的�����。
圖6是服務(wù)器計算機(jī)1的特征化操作的流程圖�����。
首先��,當(dāng)隨意設(shè)置應(yīng)用-數(shù)據(jù)設(shè)置表8的內(nèi)容的一設(shè)置/登記指令被給予該應(yīng)用-數(shù)據(jù)設(shè)置表8時(步驟A1)���,選擇將在應(yīng)用-數(shù)據(jù)設(shè)置表8中設(shè)置的一AP軟件/數(shù)據(jù)庫的名稱(步驟A2)并選擇將被許可訪問該AP軟件/數(shù)據(jù)庫的便攜式終端2的終端名(步驟A3)�����。
當(dāng)該選擇的AP軟件/數(shù)據(jù)庫的名稱被寫在該應(yīng)用-數(shù)據(jù)設(shè)置表8中時�����,從該終端登記表7獲取對應(yīng)于該選擇的終端名的終端ID并寫入在與該AP軟件/數(shù)據(jù)庫的名稱相關(guān)聯(lián)的應(yīng)用-數(shù)據(jù)設(shè)置表8中(步驟A4)���。當(dāng)完成在該應(yīng)用-數(shù)據(jù)設(shè)置表8中設(shè)置一數(shù)據(jù)記錄時,檢查是否已指令一設(shè)置完成(步驟A5)且重復(fù)上述操作直至發(fā)出該設(shè)置完成指令(步驟A2至A4)��。
當(dāng)指令將數(shù)據(jù)寫至一CF卡3時(步驟A6)�����,該流程前進(jìn)到在該卡3被設(shè)置在該卡讀取器/寫入器4中的條件下寫該CF卡3的處理(步驟A7)�����。首先���,選擇一寫類型(步驟A8)��。
當(dāng)一用戶選擇地指定寫至一與終端相關(guān)聯(lián)的CF卡3或?qū)懼僚c終端群相關(guān)聯(lián)的CF卡3時����,該選擇的寫類型被區(qū)分���。如果選擇地指定寫至一與終端相關(guān)聯(lián)的CF卡3��,從該卡讀取器/寫入器4中的CF卡3讀取“介質(zhì)號”(步驟A9)且從該終端登記表7獲取對應(yīng)于該介質(zhì)號的終端ID(步驟A10)�����。
然后���,根據(jù)該終端ID,從應(yīng)用-數(shù)據(jù)設(shè)置表8中檢索對應(yīng)于該終端ID的AP軟件/數(shù)據(jù)庫的名稱并根據(jù)獲取的名稱從該AP軟件存儲區(qū)5和數(shù)據(jù)庫存儲區(qū)6讀取對應(yīng)的AP軟件/數(shù)據(jù)庫(步驟A11)���。
如果例如該終端ID是在圖4B所示的應(yīng)用-數(shù)據(jù)設(shè)置表8中的“ID11”��,從該AP軟件存儲區(qū)5讀取“α1”作為對應(yīng)的AP軟件并從數(shù)據(jù)庫存儲區(qū)6讀取“D1”作為對應(yīng)的數(shù)據(jù)庫��。
這樣獲取的對應(yīng)于終端ID的AP軟件/數(shù)據(jù)庫被寫入在CF卡3中(步驟A12)�,且自步驟A10中獲取的終端ID被寫入在那里作為對該AP軟件/數(shù)據(jù)庫的訪問控制信息(步驟A13)���。當(dāng)該寫入被完成時�,在與該終端ID相關(guān)聯(lián)的應(yīng)用-數(shù)據(jù)設(shè)置表8中將指示完成寫入的一“寫入標(biāo)志”設(shè)置在開(步驟A14)。
當(dāng)在該卡讀取器/寫入器4中設(shè)置多個CF卡3時�����,檢查是否有未被寫的CF卡3(步驟A15)���。如果有這樣一未被寫的CF卡3��,該流程返回到步驟A9以訪問該下一卡3以讀取其的“介質(zhì)號”并在該CF卡3上執(zhí)行與上述相類似的寫入處理�����。當(dāng)完成對在該卡讀取器/寫入器4中設(shè)置的所有CF卡3的寫入時���,通過參考應(yīng)用-數(shù)據(jù)設(shè)置表8來抽取未設(shè)置“寫標(biāo)志”的終端ID,從終端登記表7獲取對應(yīng)于該終端ID的終端名并進(jìn)行顯示且列出作為一未被寫的終端的名稱(步驟A16)且顯示一寫結(jié)束信息(步驟A17)�����。
另一方面�,當(dāng)已選擇地指定寫至與終端群相關(guān)聯(lián)的CF卡3時,顯示用于終端群名的一選擇菜單屏幕���。當(dāng)用戶從該屏幕選擇地指定一期望的群名時(步驟A18)�����,根據(jù)該群名檢索該群登記表9的多個對應(yīng)的終端ID(步驟A19)��。
根據(jù)這些終端ID���,從應(yīng)用-數(shù)據(jù)設(shè)置表8的頂部檢索該表8的內(nèi)容。當(dāng)任一獲取的終端ID存在于該應(yīng)用一數(shù)據(jù)設(shè)置表8時�����,從該AP軟件存儲區(qū)5和數(shù)據(jù)庫存儲區(qū)6讀取對應(yīng)于該終端ID的一AP軟件/數(shù)據(jù)庫(步驟A20)�����。
如果例如已選擇終端群A����,獲取AP軟件“α1”。然后�����,該獲得的AP軟件/數(shù)據(jù)庫連同該對應(yīng)的終端ID一起被寫在CF卡3中(步驟A21和A22)�����。在此情況下,AP軟件“α1”和終端ID“ID11”和“ID12”被相互關(guān)聯(lián)地寫在CF卡3中�。上述的操作被重復(fù)直至完成對在該卡讀取器/寫入器4中設(shè)置的所有CF卡3的寫入(步驟A21至A23)。
當(dāng)對所有的介質(zhì)的寫入完成時���,該流程進(jìn)至步驟A24以檢查在該應(yīng)用-數(shù)據(jù)設(shè)置表8是否存在同一群中的任何未寫的AP軟件/數(shù)據(jù)庫�。當(dāng)這樣一未寫的AP軟件/數(shù)據(jù)庫存在時����,該流程返回到步驟A20且“α2”被讀取作為對應(yīng)該終端群A的AP軟件且連同終端ID“ID13”一起被寫在各CF卡3中。
然后��,數(shù)據(jù)庫“D1”和終端ID“ID11”被類似地寫在各CF卡3中���,跟隨地在各卡3中寫一數(shù)據(jù)庫“D2”和終端ID“ID12”����,然后是在其中寫數(shù)據(jù)庫“D3”和終端ID“ID13”�����。結(jié)果,對應(yīng)于終端群A的單獨(dú)的CF卡3的內(nèi)容變?yōu)槿鐖D2B所示��。當(dāng)完成與終端群A相關(guān)聯(lián)的寫時�,顯示寫結(jié)束信息(步驟A17)。其中已被寫AP軟件/數(shù)據(jù)庫的CF卡3被分配給對應(yīng)的便攜式終端2��。
圖7是當(dāng)便攜式終端2被通電而被致動或啟動的操作的流程圖��。��、首先�,當(dāng)從初始菜單屏幕選擇一隨意AP軟件/數(shù)據(jù)庫且該AP軟件/數(shù)據(jù)庫的致動被指令時(步驟B1)����,如果便攜式終端2中未設(shè)置CF卡3(步驟B2),該流程返回到步驟B1以使該致動無效��。然而��,如果該CF卡3被設(shè)置在該便攜式終端中�����,預(yù)先設(shè)置的本地終端ID被讀出(步驟B3)����。
然后��,該CF卡3被訪問以從其讀取終端ID(步驟B4)�����,且檢查該讀取的終端ID是否與該本地終端ID一致(步驟B5)����。在此情況下����,當(dāng)屬于同一群的其他的終端ID被存儲在該與群相關(guān)聯(lián)的CF卡3中用于各AP軟件/數(shù)據(jù)庫時,對應(yīng)于該被選擇地指定的AP軟件/數(shù)據(jù)庫的終端ID被從該CF卡3中讀取且檢查那些終端ID是否包括該本地終端ID�。
當(dāng)這些終端ID相互匹配時,對該被選擇地指定的AP軟件/數(shù)據(jù)庫的訪問被允許且該流程進(jìn)到執(zhí)行該相關(guān)的處理的步驟(步驟B6)�。另一方面,當(dāng)這些終端ID不相互匹配時����,該流程返回到步驟B1以使對該AP軟件/數(shù)據(jù)庫的訪問被禁止。
根據(jù)第一實(shí)施例�,如上所述,在訪問CF卡3中的一AP軟件/數(shù)據(jù)庫并執(zhí)行數(shù)據(jù)處理時��,便攜式終端2將從CF卡3讀取的終端ID與預(yù)先設(shè)置的其自己的終端ID相比較并根據(jù)在該比較過程中是否有一匹配來控制對該CF卡3中的AP軟件/數(shù)據(jù)庫的訪問。這使得可能僅許可一特定的便攜式終端2訪問該CF卡3中的該AP軟件/數(shù)據(jù)庫�����。
換言之�,可訪問該CF卡3中的該AP軟件/數(shù)據(jù)庫的便攜式終端2被限制,從而確保逐終端的訪問控制并有效地禁止被另一不具有授予的訪問權(quán)利的便攜式終端2進(jìn)行非法拷貝��。
這對于一與群相關(guān)聯(lián)的CF卡3以及一與終端相關(guān)聯(lián)的CF卡3是相同的�。當(dāng)一特定AP軟件/數(shù)據(jù)庫被用于各商業(yè)領(lǐng)域,如果這些終端群被逐區(qū)地分開�����,對于各終端群的訪問控制是可能的���。
當(dāng)這些終端ID與這些單獨(dú)的AP軟件/數(shù)據(jù)庫相關(guān)聯(lián)地被存儲在CF卡3中,能夠?qū)崿F(xiàn)對各AP軟件/數(shù)據(jù)庫的逐終端地訪問控制�����。也就是說�����,在多個AP軟件/數(shù)據(jù)庫被存儲在CF卡3中的情況下,可能允許對一特定AP軟件/數(shù)據(jù)庫的訪問但禁止對其他的AP軟件/數(shù)據(jù)庫的訪問�����,以使即使屬于同一終端群的便攜式終端2可單獨(dú)地被進(jìn)行對各AP軟件/數(shù)據(jù)庫的訪問控制�。
該服務(wù)器計算機(jī)1在一CF卡3中寫入一AP軟件/數(shù)據(jù)庫且經(jīng)該CF卡3分配該AP軟件/數(shù)據(jù)庫。在此時�,該該服務(wù)器計算機(jī)1讀取與該CF卡3相關(guān)聯(lián)的終端ID并將該終端ID連同該AP軟件/數(shù)據(jù)庫一起寫在該CF卡3中。這使得可能規(guī)定該便攜式終端2將被給予一許可以訪問該AP軟件/數(shù)據(jù)庫��。
這可確保逐終端的訪問控制并有效地禁止被另一不具有授予的訪問權(quán)利的便攜式終端進(jìn)行非法拷貝�。
而且,該服務(wù)器計算機(jī)1可通過參考確定被許可訪問各AP軟件/數(shù)據(jù)庫的終端的該應(yīng)用-數(shù)據(jù)設(shè)置表8來規(guī)定一AP軟件/數(shù)據(jù)庫將被寫用于各與終端相關(guān)聯(lián)的CF卡3����。
這對于一與群相關(guān)聯(lián)的CF卡3以及一與終端相關(guān)聯(lián)的CF卡3是相同的?�?赏ㄟ^在該CF卡3中寫入屬于同一終端群的單獨(dú)的便攜式終端2的終端ID來規(guī)定被許可訪問各AP軟件/數(shù)據(jù)庫的一終端群�����。這可確保逐終端的訪問控制��。
(第二實(shí)施例)下面將參照圖8至10描述本發(fā)明的第二實(shí)施例��。
盡管第一實(shí)施例涉及脫機(jī)型客戶/服務(wù)器系統(tǒng),其中該服務(wù)器計算機(jī)1經(jīng)過便攜式存儲介質(zhì)3同便攜式終端2交換數(shù)據(jù)����,第二實(shí)施例適用于在線型客戶/服務(wù)器系統(tǒng),其具有經(jīng)過一網(wǎng)絡(luò)以可通信方式與該服務(wù)器計算機(jī)連接的多個客戶終端����。該第二實(shí)施例基本上具有與第一實(shí)施例相同的結(jié)構(gòu)。
圖8是說明根據(jù)第二實(shí)施例的客戶/服務(wù)器系統(tǒng)的系統(tǒng)結(jié)構(gòu)視圖�。該客戶/服務(wù)器系統(tǒng)是一局域網(wǎng)或廣域網(wǎng)系統(tǒng),具有經(jīng)過一專用線路或一公共線路連接至一服務(wù)器計算機(jī)31的多個客戶終端32��。
該服務(wù)器計算機(jī)31被提供有一終端登記表33和應(yīng)用-數(shù)據(jù)設(shè)置表34��。該終端登記表33和應(yīng)用-數(shù)據(jù)設(shè)置表34基本上具有與第一實(shí)施例的終端登記表7和應(yīng)用-數(shù)據(jù)設(shè)置表8(見圖4A和4B)相同的結(jié)構(gòu)���。終端登記表33具有與“終端ID”相關(guān)聯(lián)的“終端名”。
應(yīng)用-數(shù)據(jù)設(shè)置表34存儲一或多個終端ID���,各終端ID識別被許可訪問與該AP軟件/數(shù)據(jù)庫相關(guān)聯(lián)的各AP軟件/數(shù)據(jù)庫的終端����。
當(dāng)一客戶終端32要求服務(wù)器計算機(jī)31發(fā)送一AP軟件/數(shù)據(jù)庫時���,該服務(wù)器計算機(jī)31參考該終端登記表33和應(yīng)用-數(shù)據(jù)設(shè)置表34以檢查該終端是否被許可訪問該AP軟件/數(shù)據(jù)庫�。在該請求終端是這樣一被授予訪問的終端的條件下,服務(wù)器計算機(jī)31將該AP軟件/數(shù)據(jù)庫發(fā)送給該請求者����。
將參照圖9和10中示出的流程圖討論第二實(shí)施例的操作。圖9示出了客戶終端32的操作���,且圖10示出了服務(wù)器計算機(jī)31的操作�����。
首先���,當(dāng)在客戶終端32上指令在服務(wù)器計算機(jī)31中的終端登記表33中登記一客戶終端32的本地終端ID的ID登記時(步驟C1),該本地終端名被輸入(步驟C2)�,先前設(shè)置的本地終端ID被讀出(步驟C3),一對ID登記的請求被持續(xù)發(fā)送給服務(wù)器計算機(jī)31直至接收到一肯定的確認(rèn)(肯定的答復(fù))(步驟C4和C5)��。
如果有一肯定的確認(rèn)�,該終端ID被發(fā)送給服務(wù)器計算機(jī)31(步驟C6)。當(dāng)來自該終端的請求是用于ID登記時(步驟D2至D4)�����,該服務(wù)器計算機(jī)31將一肯定的確認(rèn)返回給該請求者指示該請求已被正確地接收(步驟D16)。當(dāng)服務(wù)器計算機(jī)31從該客戶終端32接收到終端名和終端ID作為結(jié)果時(步驟D17)����,服務(wù)器計算機(jī)31核查該接收的信息是否具有先前確定的格式(步驟D18)。當(dāng)該信息具有這樣一格式時���,服務(wù)器計算機(jī)31相互關(guān)聯(lián)地在終端登記表33中登記該終端名和終端ID(步驟D19)�����。
然后��,服務(wù)器計算機(jī)31將一肯定的確認(rèn)返回給該請求者指示該登記已被正確地完成(步驟D20)�����。
另一方面����,當(dāng)從該終端發(fā)送的終端名和終端ID不具有該預(yù)定的格式時���,服務(wù)器計算機(jī)31將一差錯確認(rèn)發(fā)送給該請求者(步驟D15)。
如果從服務(wù)器計算機(jī)31發(fā)送了一肯定的確認(rèn)(步驟C7)�����,客戶終端32顯示一登記結(jié)束信息(步驟C8)。如果從服務(wù)器計算機(jī)31發(fā)送了一差錯確認(rèn)����,客戶終端32顯示一差錯信息(步驟C9)。
每當(dāng)各客戶終端32向服務(wù)器計算機(jī)31請求ID登記時���,服務(wù)器計算機(jī)31相互關(guān)聯(lián)地在終端登記表33中登記該終端名和終端ID�。
當(dāng)在服務(wù)器計算機(jī)31上給出對于各AP軟件/數(shù)據(jù)庫設(shè)置哪個終端獲得許可訪問一AP軟件/數(shù)據(jù)庫的一指令時�,以與第一實(shí)施例中的相同方法(圖6中的步驟A1-A5)建立該應(yīng)用-數(shù)據(jù)設(shè)置表34(步驟D1至D5-D8)。
當(dāng)客戶終端32請求發(fā)送帶有在服務(wù)器計算機(jī)31上建立的終端登記表33和應(yīng)用-數(shù)據(jù)設(shè)置表34的一AP軟件/數(shù)據(jù)庫時(圖9中的步驟C10)����,客戶終端32讀取先前設(shè)置的本地終端ID(步驟C11)并持續(xù)地將對該AP軟件/數(shù)據(jù)庫的發(fā)送請求發(fā)送給服務(wù)器計算機(jī)31直至接收到一肯定的確認(rèn)(步驟C12和C13)。當(dāng)接收到該肯定的確認(rèn)時�,客戶終端32發(fā)送該終端ID(步驟C14)。
如果來自客戶終端32的請求是一對該AP軟件/數(shù)據(jù)庫的發(fā)送請求(步驟D2和D3)�,服務(wù)器計算機(jī)31將一肯定的確認(rèn)發(fā)送給該請求者(步驟D9)且等候該終端ID。當(dāng)從該請求者接收到該終端ID時(步驟D10)��,服務(wù)器計算機(jī)31根據(jù)接收的終端ID檢索終端登記表33以核查該請求是否來自一先前登記的可信終端(步驟D11)�。
如果該請求不是來自一可信終端,服務(wù)器計算機(jī)31發(fā)送一差錯確認(rèn)給該請求者(步驟D15)。如果該請求來自一可信終端����,該服務(wù)器計算機(jī)發(fā)送一肯定的確認(rèn)給該請求者(步驟D12)并根據(jù)該終端ID檢索應(yīng)用-數(shù)據(jù)設(shè)置表34以選擇地讀取對應(yīng)于該終端ID的AP軟件/數(shù)據(jù)庫并將該AP軟件/數(shù)據(jù)庫發(fā)送給該請求者(步驟D13和D14)。在此情況下����,如果有多個對應(yīng)于該終端ID的AP軟件/數(shù)據(jù)庫,所有的AP軟件/數(shù)據(jù)庫可被發(fā)送給該請求者�,但是如果該發(fā)送請求僅對于一期望的AP軟件/數(shù)據(jù)庫,僅該被請求的AP軟件/數(shù)據(jù)庫被發(fā)送�����。
當(dāng)從服務(wù)器計算機(jī)發(fā)送一差錯確認(rèn)時(步驟C15)���,客戶終端32顯示一差錯信息(步驟C9)���。當(dāng)發(fā)送一肯定的確認(rèn)時(步驟C15),該客戶終端32接收�、登記并存儲從服務(wù)器計算機(jī)31發(fā)送的該AP軟件/數(shù)據(jù)庫(步驟C16和C17)。
然后���,客戶終端32啟動該AP軟件/數(shù)據(jù)庫并啟始數(shù)據(jù)處理(步驟C18)��。
帶有被登記且被儲存的來自服務(wù)器計算機(jī)31的AP軟件/數(shù)據(jù)庫����,該客戶終端32可響應(yīng)于該啟動指令在任何時間根據(jù)該AP軟件/數(shù)據(jù)庫自由地進(jìn)行數(shù)據(jù)處理(步驟C19和C18)����。
如上所述,根據(jù)第二實(shí)施例的在線型客戶/服務(wù)器系統(tǒng)���,當(dāng)任一客戶終端作出訪問一AP軟件/數(shù)據(jù)庫的請求時��,從請求客戶終端32發(fā)送的終端ID被與應(yīng)用-數(shù)據(jù)設(shè)置表34中存儲的對應(yīng)于該AP軟件/數(shù)據(jù)庫的終端ID進(jìn)行比較且根據(jù)該比較結(jié)果確定是否許可訪問該AP軟件/數(shù)據(jù)庫�。通過僅允許一特定終端訪問該AP軟件/數(shù)據(jù)庫����,可禁止該AP軟件/數(shù)據(jù)庫被非法地下載且保證了安全性。
(第三實(shí)施例)以下參照圖11至16描述本發(fā)明的第三實(shí)施例���。
為避免冗余的描述��,與第一實(shí)施例中對應(yīng)的元件相同的那些元件用相同的參考數(shù)字表示��。
圖11是根據(jù)第三實(shí)施例的一安全管理系統(tǒng)的總體結(jié)構(gòu)的方框圖���。
該安全管理系統(tǒng)提供給一便攜式終端設(shè)備以應(yīng)用軟件/數(shù)據(jù)��,該應(yīng)用軟件/數(shù)據(jù)借助于一便攜式介質(zhì)被存儲在服務(wù)器方上并被管理��,并保證該存儲介質(zhì)中的該應(yīng)用軟件/數(shù)據(jù)的安全性�����,從而防止第三方非法地拷貝該應(yīng)用軟件/數(shù)據(jù)�����。
該系統(tǒng)包括位于例如一公司機(jī)構(gòu)內(nèi)的一公司辦公室內(nèi)的一服務(wù)器1和由單獨(dú)的職員攜帶的可移動的客戶終端(便攜式終端)2����。各職員進(jìn)行商務(wù)工作同時訪問在該辦公室外的的一CF卡3中存儲的應(yīng)用軟件/數(shù)據(jù)���。
該便攜式終端2以可拆卸的方式通過串行電纜105被連接至服務(wù)器1��。
也就是說�����,服務(wù)器1和便攜式終端2可根據(jù)需要被連接����。
服務(wù)器1經(jīng)CF卡3將一應(yīng)用軟件/數(shù)據(jù)庫文件(以下稱為“AP軟件/數(shù)據(jù)”)分配給便攜式終端2。
當(dāng)隨意指定待被寫在CF卡3中的AP軟件/數(shù)據(jù)或待被分配的AP軟件/數(shù)據(jù)時�,服務(wù)器1訪問一AP軟件/數(shù)據(jù)庫存儲區(qū)106以讀取對應(yīng)的AP軟件/數(shù)據(jù)并將其發(fā)送給卡讀取器/寫入器4,從而將該AP軟件/數(shù)據(jù)寫入在該卡讀取器/寫入器4中設(shè)置的一卡3或多個卡3中�����。
在此時���,CF卡3中存儲的AP軟件/數(shù)據(jù)的管理信息或FAT(文件分配表)的若干區(qū)和根目錄被規(guī)定且這些區(qū)的內(nèi)容被保密(加密)。在此情況下���,通過使用隨意生成的用于該保密處理的一加密密鑰進(jìn)行保密�。
注意到任何方案可被用于實(shí)現(xiàn)保密(加密)且用于AP軟件/數(shù)據(jù)的管理信息可使用任意生成的加密密鑰被進(jìn)行加密��。
在各便攜式終端2中存儲預(yù)設(shè)特定的終端識別信息(生產(chǎn)序列號)����。服務(wù)器1從各便攜式終端讀取特定的終端識別信息(生產(chǎn)序列號)并使用隨意生成的加密密鑰對終端識別信息進(jìn)行加密并在CF卡3中寫入該加密的信息。在加密該終端識別信息中使用的加密密鑰和在該保密處理中已被使用的加密密鑰被寫入便攜式終端2中����。
帶有在卡讀取器/寫入器4中設(shè)置的保存有AP軟件/數(shù)據(jù)的卡3�,在訪問CF卡3中的AP軟件/數(shù)據(jù)時�����,便攜式終端2從該卡3讀取加密的終端識別信息并從服務(wù)器1讀取用于本地存儲器中存儲的終端識別信息的加密密鑰并使用該加密密鑰恢復(fù)該被加密的終端識別信息��。
然后�,便攜式終端2讀取先前在該本地存儲器中設(shè)置的終端識別信息并將該終端識別信息與該恢復(fù)的終端識別信息進(jìn)行比較。當(dāng)兩終端識別信息相互一致時����,該便攜式終端2恢復(fù)用于AP軟件/數(shù)據(jù)的該被保密的管理信息。
在此時�,通過讀取用于保密的加密密鑰并使用該加密密鑰恢復(fù)該AP軟件/數(shù)據(jù)的FAT和和根目錄來許可對該AP軟件/數(shù)據(jù)的訪問。
圖12示出了CF卡3的內(nèi)容��,其中通過服務(wù)器1被寫入一“保密標(biāo)志”��、“加密的識別信息”�、“FAT(文件分配表)”、“根目錄”和“AP軟件/數(shù)據(jù)庫”����。
該“保密標(biāo)志”指示在CF卡3中存儲的AP軟件/數(shù)據(jù)庫的“FAT(文件分配表)”和“根目錄”被保密。該“加密的識別信息”是從通過服務(wù)器1被加密的便攜式終端2讀取的特定的終端識別信息(生產(chǎn)序列號)�����。該“FAT(文件分配表)”和“根目錄”是用于一或多個AP軟件/數(shù)據(jù)的管理信息且已被保密。
圖13是服務(wù)器1的總體結(jié)構(gòu)的方框圖�,且由于便攜式終端2的總體結(jié)構(gòu)與服務(wù)器1的相同,圖13還示出便攜式終端2的方框圖�。
CPU11是根據(jù)一存儲器裝置112中存儲的操作系統(tǒng)和/或各種應(yīng)用軟件來控制服務(wù)器1或便攜式終端2的總體操作的中央處理單元。
該存儲器裝置112具有一存儲介質(zhì)113����,除了操作系統(tǒng)和各種應(yīng)用軟件外�����,一數(shù)據(jù)庫�、字體數(shù)據(jù)等被存儲在該存儲介質(zhì)中;和一用于該存儲介質(zhì)的驅(qū)動系統(tǒng)(未示出)��。該存儲介質(zhì)113由一磁��、光或半導(dǎo)體存儲器或類似物組成����。
該存儲介質(zhì)113是一例如硬盤的固定的介質(zhì)或例如可去除CD-ROM、軟盤��、RAM卡或磁卡的便攜式介質(zhì)。
在CPU11的控制下�����,在需要時�����,該存儲介質(zhì)113中的程序和數(shù)據(jù)被裝載在一RAM中(例如靜態(tài)RAM)114中且該RAM114中的數(shù)據(jù)被存儲在該存儲介質(zhì)113中�����。
該存儲介質(zhì)可被設(shè)置在一外部裝置例如服務(wù)器上����,在該種情況下,CPU11經(jīng)一傳輸媒介或線路可直接訪問并使用該存儲介質(zhì)中的程序/數(shù)據(jù)庫�。
CPU11可經(jīng)一傳輸媒介從另一裝置獲取將被存儲在存儲介質(zhì)113中的一些或全部內(nèi)容并可將其新登記或附加地登記在存儲介質(zhì)113中。
也就是說�����,CPU11借助于一發(fā)送控制部分115�,可經(jīng)例如一通信線路或電纜的一電纜傳輸線路或例如無線電波、微波或紅外線的無線電傳輸路徑接收從構(gòu)成一計算機(jī)通信系統(tǒng)(例如一服務(wù)器/主機(jī)/客戶計算機(jī))的另一裝置發(fā)送的程序/數(shù)據(jù)庫���,并將其裝在存儲介質(zhì)113中�����。
該程序/數(shù)據(jù)庫可在一外部裝置側(cè)���,例如一服務(wù)器上被存儲和管理�,在該種情況下���,CPU11可經(jīng)一傳輸媒介直接訪問和使用該外部裝置側(cè)上的該程序/數(shù)據(jù)庫�����。
從上顯見,CPU11可通過不僅使用以一永久的形式被預(yù)先安裝的程序/數(shù)據(jù)庫����,而且還有經(jīng)過一存儲介質(zhì)或一傳輸媒介被從外部提供的程序/數(shù)據(jù)庫、或在一外部裝置側(cè)上被存儲和管理的程序/數(shù)據(jù)庫來執(zhí)行該實(shí)施例的特定的操作�����。
CPU11通過總線被連接至作為其輸入/輸出外圍裝置的發(fā)送控制部分115���、一輸入部分116�、一顯示裝置117、一打印部分118和一卡讀取器/寫入器4����,并根據(jù)輸出/輸出程序來控制這些單元操作。該發(fā)送控制部分115是一通信接口����,包括例如一通信調(diào)制解調(diào)器、一紅外線模塊或一天線�����。輸入部分116是構(gòu)成一鍵盤����、或一觸摸屏或一指向裝置,例如鼠標(biāo)或觸摸型筆的操作部分�����,字符數(shù)據(jù)和各種命令通過其被輸入�����。
顯示裝置117是提供全色顯示的一液晶顯示器或一CRT,或一等離子顯示裝置���。該打印部分118是一非擊打式打印機(jī)�����,例如熱轉(zhuǎn)移式或噴墨式�,或一點(diǎn)陣擊打式打印機(jī)�。
該卡讀取器/寫入器119在CF卡3上執(zhí)行一寫入/讀取操作。
以下將參照圖14至16的流程圖描述根據(jù)第三實(shí)施例的服務(wù)器1和便攜式終端2的操作��。
注意實(shí)現(xiàn)在這些流程圖中描述的各種功能的程序根據(jù)CPU11執(zhí)行所需的操作以計算機(jī)可讀取的程序碼的形式被存儲在存儲介質(zhì)113中����。在以下將被討論的其他實(shí)施例中也是相同的。
圖14和15是當(dāng)便攜式終端2通過便攜式CF卡3被從外部提供在服務(wù)器1上存儲并管理的AP軟件/數(shù)據(jù)時服務(wù)器1的操作的流程圖��。
首先��,當(dāng)用戶選擇所有待被寫的AP軟件/數(shù)據(jù)時(步驟E1)�,CPU11從AP軟件/數(shù)據(jù)庫存儲部分106獲取被選擇地指定的AP軟件/數(shù)據(jù)和FAT及根目錄(步驟E2)�。
當(dāng)用戶指定將在其上執(zhí)行寫的終端時(步驟E3),CPU11核查是否僅在被指定的終端或一群終端上執(zhí)行寫(步驟E4)。
當(dāng)僅到該被指定的終端的寫被規(guī)定時��,從該被指定的終端讀取“生產(chǎn)序列號”(步驟E5)并生成一用于加密該“生產(chǎn)序列號”的加密密鑰K1(步驟E6)��。
在此情況下�����,加密密鑰K1是隨機(jī)生成的數(shù)字?jǐn)?shù)據(jù)或類似并在對從指定的終端讀取的“生產(chǎn)序列號”的加密中被使用�����,從而生成終端識別信息(步驟E7)��。
然后��,CPU1生成用于一保密處理的加密密鑰K2(步驟E8)�,該加密密鑰K2也是隨機(jī)生成的數(shù)字?jǐn)?shù)據(jù)或類似。以這種方式生成的用于加密終端識別信息的加密密鑰K1和用于保密的加密密鑰K2被寫入在該被指定的終端中(步驟E9)�。
CPU11將在步驟E2獲取的AP軟件/數(shù)據(jù)、FAT和根目錄和在步驟E7加密的終端識別信息寫入與該被指定的終端相關(guān)聯(lián)的CF卡3中(步驟E10)���。
然后����,CPU11使用在步驟E8中生成的加密密鑰K2對CF卡3中所寫的AP軟件/數(shù)據(jù)、FAT和根目錄進(jìn)行保密(步驟E11)并將CF卡3中的“保密標(biāo)志”設(shè)至開(步驟E12)��。
當(dāng)完成相對于該被指定的終端的處理時��,在步驟E13中對其進(jìn)行檢測且該流程被結(jié)束��。
當(dāng)?shù)揭唤K端群的寫被指定時(步驟E4)�����,該流程進(jìn)到圖15中的流程圖且首先進(jìn)行生成群終端識別信息的處理�����。
如上所述�,通過組合從屬于該群的第一便攜式終端2讀取的該特定的終端識別信息(生產(chǎn)序列號)和一隨意輸入群名而生成該群終端識別信息。如果它是該群中的第一個終端(步驟E15)�,當(dāng)其群識別信息(群名)被隨意地輸入時(步驟E16),從該第一終端讀取終端識別信息(生產(chǎn)序列號)(步驟E17)��。根據(jù)該群名和生產(chǎn)序列號���,生成專屬于該群的群終端識別信息(步驟E18)��。
如果例如該群名是“商務(wù)部分1”且生產(chǎn)序列號是“C0001”,生成“C0001商務(wù)部分1”作為該群終端識別信息。
然后����,隨機(jī)地生成用于加密該群終端識別信息的一加密密鑰K1(步驟E19)且使用該生成的密鑰K1加密該群終端識別信息(步驟E20)。
而且���,生成一用于保密的加密密鑰K2(步驟E21)�����。
接著���,在此情況下在該被指定的終端,即第一便攜式終端中寫入該被加密的群終端識別信息連同其加密密鑰K1和用于保密的加密密鑰K2(步驟E22)���。
該流程返回到圖14中的步驟E10以將該AP軟件/數(shù)據(jù)�、其FAT和根目錄���、和該被加密的群終端識別信息寫在與該被指定的終端相關(guān)聯(lián)的CF卡3中��。然后����,通過使用用于保密的加密密鑰K2對該FAT和根目錄進(jìn)行保密且該保密標(biāo)志被設(shè)至開(步驟E12)。
對于該群中的所有終端進(jìn)行上述寫處理���。具體地�,在步驟E13中檢查該被指定的群中的每個終端是否已進(jìn)行寫處理����。如果該處理未被完成,該流程進(jìn)至步驟E14以指定同一群中的下一終端��。該流程然后進(jìn)至圖15中的步驟E22以將群終端識別信息連同其加密密鑰K1和用于保密的加密密鑰K2一起寫在該被指定的終端中或在此情況下的第二便攜式終端2�����。
然后��,重復(fù)上述操作直至該被指定的群中的每個終端已進(jìn)行寫處理�。當(dāng)對于該被指定的群中的每個終端完成寫過程時,相同的內(nèi)容被寫在同一群中的單獨(dú)的便攜式終端且相同的群終端識別信息被寫在該群中的單獨(dú)的便攜式終端和相關(guān)聯(lián)的CF卡3中��。
圖16是說明各便攜式終端2的操作的流程圖�。當(dāng)規(guī)定對一CF卡3的訪問時,根據(jù)該流程圖的操作被啟始�。
首先,CPU11檢查該CF卡3是否被設(shè)置(步驟F1)����。如果CF卡3未被設(shè)置,CPU11返回到普通程序中的主要流程��。如果該CF卡3被設(shè)置��,CPU11從該卡3讀取終端識別信息(步驟F2)并從服務(wù)器1讀取用于在本地終端中所寫的終端識別信息的加密密鑰K1(步驟F3)��。然后����,CPU11使用該加密密鑰K1解密該終端識別信息(步驟F4)。
然后�,CPU11讀取先前設(shè)置的本地終端識別信息(步驟F5),將其與被加密的終端識別信息進(jìn)行比較(步驟F6)并檢查兩信息是否相互匹配(步驟F7)����。
當(dāng)沒有匹配時,對該被指定的CF卡3的訪問被禁止且該程序被結(jié)束���。另一方面���,當(dāng)有匹配時,CPU11檢查該CF卡3中的保密標(biāo)志是否被設(shè)至開(步驟F8)����。
當(dāng)該保密標(biāo)志未被設(shè)至開時����,CPU11僅在兩終端識別信息相互一致的條件下允許對CF卡3的訪問����。然而,當(dāng)該保密標(biāo)志被設(shè)至開時���,CPU11從服務(wù)器1讀取在該本地終端中所寫的用于保密的加密密鑰K2(步驟F9)并使用該加密密鑰K2對該CF卡3中的FAT和根目錄進(jìn)行解密(步驟F10)�。這允許訪問CF卡3���。
根據(jù)第三實(shí)施例��,如上所述����,服務(wù)器1從連接至其的一便攜式終端2讀取特定的終端識別信息�,寫并讀取,該相關(guān)聯(lián)的CF卡3中的特定的終端識別信息�����、AP軟件/數(shù)據(jù)及其FAT和根目錄,并保密該CF卡中的FAT和根目錄以加密它們�����。
在訪問該便攜式終端2中設(shè)置的CF卡3中的AP軟件/數(shù)據(jù)時�����,該便攜式終端2從該CF卡3讀取該被加密的終端識別信息�,恢復(fù)其并將該恢復(fù)的終端識別信息與其自己的終端識別信息進(jìn)行比較��。當(dāng)匹配時��,該便攜式終端2解密該AP軟件/數(shù)據(jù)的被加密的FAT和根目錄且然后僅允許訪問該卡3��。
也就是說�����,在一便攜式終端2借助于一便攜式CF卡3被從外部提供AP軟件/數(shù)據(jù)(由服務(wù)器1進(jìn)行管理)的情況下���,當(dāng)通過檢查該卡3和該便攜式終端2的終端識別信息是否相互一致以及該P(yáng)軟件/數(shù)據(jù)的FAT和根目錄的加密和解密來進(jìn)行該卡3和便攜式終端2的相關(guān)聯(lián)時���,僅一特定的終端被許可訪問該CF卡3中的AP軟件/數(shù)據(jù)且逐終端的訪問控制可有效地禁止未有授予的訪問權(quán)利的另一便攜式終端裝置進(jìn)行非法拷貝�。在此情況下�,該終端識別信息和該AP軟件/數(shù)據(jù)的FAT和根目錄的加密顯著地增強(qiáng)了安全性。
對于與群相關(guān)聯(lián)的CF卡以及與終端相關(guān)聯(lián)的CF卡也是一樣的����。當(dāng)特定的AP軟件/數(shù)據(jù)被用于各商務(wù)區(qū),如果這些終端群被逐區(qū)地分開����,逐區(qū)的訪問控制是可能的。
其他的優(yōu)點(diǎn)和改型對于本領(lǐng)域的熟練技術(shù)人員是顯見的�。因此,本發(fā)明在其更廣的方面并不限于上述具體的細(xì)節(jié)和代表性實(shí)施例��。因此�����,不脫離由后附權(quán)利要求及其等同物定義的總的發(fā)明概念的精神和范圍的前提下可作出各種的改型�。
權(quán)利要求
1.一種便攜式終端設(shè)備,用于訪問在該便攜式終端設(shè)備中設(shè)置的一便攜式存儲介質(zhì)中存儲的應(yīng)用軟件和數(shù)據(jù)�,用于執(zhí)行數(shù)據(jù)處理,包括讀取裝置���,用于在獲得對該存儲介質(zhì)中的應(yīng)用軟件和數(shù)據(jù)訪問時����,讀取該存儲介質(zhì)中先前存儲作為控制信息的,專屬于一便攜式終端設(shè)備的識別信息���;比較裝置����,用于將該讀取裝置讀取的該識別信息與先前設(shè)置的本地識別信息進(jìn)行比較����;及訪問控制裝置���,用于根據(jù)由該比較裝置作出的比較結(jié)果來確定是否允許對該存儲介質(zhì)中存儲的應(yīng)用軟件和數(shù)據(jù)進(jìn)行訪問����。
2.根據(jù)權(quán)利要求1的便攜式終端設(shè)備�����,其中在訪問被與一便攜式終端設(shè)備群相關(guān)聯(lián)并已存儲多條專屬于多個便攜式終端設(shè)備的識別信息的一存儲介質(zhì)的情況下�,該多個便攜式終端設(shè)備屬于與所述若干便攜式終端相聯(lián)系的同一群,所述訪問控制裝置根據(jù)所述先前設(shè)置的本地識別信息是否包括在從所述存儲介質(zhì)讀取的所述多條識別信息中來確定是否準(zhǔn)許訪問所述存儲介質(zhì)中存儲的所述應(yīng)用軟件和數(shù)據(jù)。
3.根據(jù)權(quán)利要求1的便攜式終端設(shè)備���,其中在多條應(yīng)用軟件和數(shù)據(jù)被存儲在所述存儲介質(zhì)中且專屬于各便攜式終端設(shè)備的識別信息與所關(guān)聯(lián)的應(yīng)用軟件和數(shù)據(jù)相聯(lián)系地被存儲在所述存儲介質(zhì)中的情況下���,所述讀取裝置讀取對應(yīng)于被指定作為訪問目標(biāo)的應(yīng)用軟件和數(shù)據(jù)的識別信息且所述訪問控制裝置通過將從所述存儲介質(zhì)讀出的所述識別信息與所述先前設(shè)置的本地識別信息進(jìn)行比較來確定是否準(zhǔn)許對各應(yīng)用軟件和數(shù)據(jù)進(jìn)行訪問。
4.一種數(shù)據(jù)分配設(shè)備�����,用于在一便攜式存儲介質(zhì)中寫應(yīng)用軟件和數(shù)據(jù)以確保該應(yīng)用軟件和數(shù)據(jù)經(jīng)該存儲介質(zhì)被分配給各便攜式終端���,包括獲取裝置�����,用于獲取專屬于并被預(yù)先分配給其對應(yīng)用軟件和數(shù)據(jù)的訪問已被允許或禁止的一便攜式終端設(shè)備的����,作為訪問控制信息的識別信息���;和寫裝置��,用于將由該獲取裝置獲取的該便攜式終端識別信息與該應(yīng)用軟件和數(shù)據(jù)相關(guān)聯(lián)地寫在所述存儲介質(zhì)中���。
5.根據(jù)權(quán)利要求4的數(shù)據(jù)分配設(shè)備���,其中所述寫裝置通過參考用于對各應(yīng)用軟件和數(shù)據(jù),定義其對應(yīng)用軟件和數(shù)據(jù)的訪問已被允許或禁止的一便攜式終端的定義信息來規(guī)定用于與一便攜式終端相關(guān)聯(lián)的各存儲介質(zhì)的待被寫的應(yīng)用軟件和數(shù)據(jù)���,并在所述存儲介質(zhì)中連同所述便攜式終端識別信息一起寫入所規(guī)定的應(yīng)用軟件和數(shù)據(jù)����。
6.根據(jù)權(quán)利要求4的數(shù)據(jù)分配設(shè)備���,其中在經(jīng)所述存儲介質(zhì)將應(yīng)用軟件和數(shù)據(jù)分配給屬于同一群的多個便攜式終端時�,所述獲取裝置獲取專屬于屬于該群的單獨(dú)便攜式終端的多條識別信息且所述寫裝置在所述存儲介質(zhì)中連同應(yīng)用軟件和數(shù)據(jù)一起���,寫由所述獲取裝置獲取的屬于所述同一群的多條便攜式終端識別信息。
7.一種數(shù)據(jù)分配設(shè)備����,用于通過一網(wǎng)絡(luò)與多個便攜式終端設(shè)備進(jìn)行數(shù)據(jù)通信,包括訪問限制信息存儲器裝置�,用于存儲便攜式終端識別信息作為與各應(yīng)用軟件和數(shù)據(jù)相關(guān)聯(lián)的訪問限制信息;比較裝置�,用于當(dāng)從任一所述便攜式終端設(shè)備作出訪問應(yīng)用軟件和數(shù)據(jù)的請求時���,將從所述請求便攜式終端設(shè)備發(fā)送的所述便攜式終端識別信息與對應(yīng)于所述被請求的應(yīng)用軟件和數(shù)據(jù)的便攜式終端識別信息進(jìn)行比較;及訪問控制裝置��,用于根據(jù)由所述比較裝置作出的比較的結(jié)果確定是否準(zhǔn)許對所述應(yīng)用軟件和數(shù)據(jù)進(jìn)行訪問���。
8.一種用于對存儲一數(shù)據(jù)庫的一數(shù)據(jù)存儲介質(zhì)進(jìn)行訪問的方法�����,先前已規(guī)定將使用所述數(shù)據(jù)庫的一便攜式終端�����,該方法包括有步驟通過將所述數(shù)據(jù)存儲介質(zhì)中存儲的識別信息與所述便攜式終端中存儲的識別信息進(jìn)行核對�,來確定試圖訪問所述數(shù)據(jù)存儲介質(zhì)的一便攜式終端是否是先前已被準(zhǔn)許訪問所述數(shù)據(jù)存儲介質(zhì)中存儲的所述數(shù)據(jù)庫的所述規(guī)定的便攜式終端�;及當(dāng)所述便攜式終端被確定為所述規(guī)定的便攜式終端時,準(zhǔn)許所述便攜式終端訪問所述數(shù)據(jù)存儲介質(zhì)中存儲的所述數(shù)據(jù)庫�����。
9.一種用于包括一數(shù)據(jù)分配設(shè)備和若干便攜式終端的一系統(tǒng)的數(shù)據(jù)庫訪問方法�,包括有步驟準(zhǔn)許所述數(shù)據(jù)分配設(shè)備經(jīng)過一預(yù)定的數(shù)據(jù)存儲介質(zhì)分配一數(shù)據(jù)庫,先前已規(guī)定將使用所述數(shù)據(jù)庫的的一便攜式終端�;在分配時確定試圖訪問所述數(shù)據(jù)存儲介質(zhì)的一便攜式終端是否是先前已被規(guī)定的所述便攜式終端�����;及當(dāng)所述便攜式終端被確定為所述先前規(guī)定的便攜式終端時�����,準(zhǔn)許所述便攜式終端經(jīng)所述數(shù)據(jù)存儲介質(zhì)訪問所述數(shù)據(jù)庫并使用數(shù)據(jù)��。
10.一種包括一數(shù)據(jù)分配設(shè)備和若干便攜式終端的數(shù)據(jù)訪問系統(tǒng)��,其中在一數(shù)據(jù)存儲介質(zhì)中存儲一數(shù)據(jù)庫時���,該數(shù)據(jù)存儲介質(zhì)與一將使用其的一便攜式終端相關(guān)聯(lián),所述數(shù)據(jù)分配設(shè)備在所述數(shù)據(jù)存儲介質(zhì)中存儲待由與所述數(shù)據(jù)存儲介質(zhì)相關(guān)聯(lián)的所述便攜式終端使用的預(yù)定的數(shù)據(jù)庫����;及在訪問所述數(shù)據(jù)存儲介質(zhì)時,所述便攜式終端確定所述數(shù)據(jù)存儲介質(zhì)是否與所述便攜式終端相關(guān)聯(lián)并當(dāng)所述便攜式終端是該相關(guān)聯(lián)的便攜式終端時準(zhǔn)許訪問所述數(shù)據(jù)存儲介質(zhì)和所述數(shù)據(jù)存儲介質(zhì)中存儲的所述數(shù)據(jù)庫�����。
11.一種存儲介質(zhì)訪問方法�,用于通過使用一便攜式終端訪問具有存儲在其中的一被加密的數(shù)據(jù)庫的存儲介質(zhì)�����,包括有步驟在所述便攜式終端訪問所述存儲介質(zhì)時,執(zhí)行第一安全核查����,通過將所述存儲介質(zhì)的識別信息與所示便攜式終端中的識別信息進(jìn)行核對來核查所述便攜式終端是否被準(zhǔn)許訪問所述存儲介質(zhì);及在對所述存儲介質(zhì)中存儲的所述數(shù)據(jù)庫進(jìn)行解密時����,執(zhí)行第二安全核查,通過根據(jù)僅存儲在先前授予的一便攜式終端中的密鑰信息和一解密程序進(jìn)行解密來核查所述便攜式終端是否被準(zhǔn)許解密所述存儲介質(zhì)中存儲的所述數(shù)據(jù)庫�。
12.一種存儲介質(zhì)訪問方法,用于通過使用一便攜式終端訪問一存儲介質(zhì)��,包括有步驟生成識別信息��,用于將一隨意的便攜式終端與隨意的數(shù)據(jù)存儲介質(zhì)相關(guān)聯(lián)��;通過在所述便攜式終端和所述數(shù)據(jù)存儲介質(zhì)中寫入所述生成的識別信息來將所述便攜式終端與所述數(shù)據(jù)存儲介質(zhì)相關(guān)聯(lián)�;及在訪問任意數(shù)據(jù)存儲介質(zhì)時,準(zhǔn)許所述便攜式終端根據(jù)將所述任意數(shù)據(jù)存儲介質(zhì)中存儲的所述識別信息與所述便攜式終端存儲的所述識別信息進(jìn)行核對的結(jié)果來確定是否準(zhǔn)許訪問所述任意數(shù)據(jù)存儲介質(zhì)���。
13.一種存儲介質(zhì)訪問方法��,用于通過使用一便攜式終端訪問一存儲介質(zhì)�����,包括有步驟生成群識別信息����,用于將多個便攜式終端與一或多個數(shù)據(jù)存儲介質(zhì)相關(guān)聯(lián);通過在所述便攜式終端和所述一或多個數(shù)據(jù)存儲介質(zhì)中寫入所述生成的群識別信息來將所述便攜式終端與所述一或多個數(shù)據(jù)存儲介質(zhì)相關(guān)聯(lián)��;及在訪問任意數(shù)據(jù)存儲介質(zhì)時���,準(zhǔn)許所述便攜式終端中的任意根據(jù)將所述任意數(shù)據(jù)存儲介質(zhì)中存儲的所述群識別信息與所述便攜式終端存儲的所述群識別信息進(jìn)行核對的結(jié)果來確定是否準(zhǔn)許訪問所述任意數(shù)據(jù)存儲介質(zhì)�。
14.一種數(shù)據(jù)分配設(shè)備�����,用于在一存儲介質(zhì)中存儲待由一便攜式終端訪問的一數(shù)據(jù)庫文件���,其中在所述存儲介質(zhì)中存儲將由與一存儲介質(zhì)相關(guān)聯(lián)的一便攜式終端使用的一預(yù)定的數(shù)據(jù)庫文件時��,所述數(shù)據(jù)分配設(shè)備以這樣的方式保密所述數(shù)據(jù)庫文件以使通過與所述存儲介質(zhì)相關(guān)聯(lián)的所述便攜式終端可進(jìn)行解密��,并在所述相關(guān)聯(lián)的存儲介質(zhì)中存儲所述被保密的數(shù)據(jù)庫文件�。
15.一種便攜式終端�����,用于訪問一存儲介質(zhì)����,一被保密的數(shù)據(jù)庫通過權(quán)利要求14中所述的數(shù)據(jù)分配設(shè)備被存儲在所述存儲介質(zhì)中,其中在所述便攜式終端訪問所述存儲介質(zhì)時�,所述便攜式終端確定所述存儲介質(zhì)是否與所述便攜式終端相關(guān)聯(lián),并當(dāng)所述存儲介質(zhì)是該相關(guān)聯(lián)的一存儲介質(zhì)時對所述存儲介質(zhì)中存儲的所述被保密的數(shù)據(jù)庫進(jìn)行解密并準(zhǔn)許訪問所述被解密的數(shù)據(jù)庫中的單獨(dú)記錄�����。
全文摘要
一種便攜式終端設(shè)備,用于訪問在該便攜式終端設(shè)備中設(shè)置的一便攜式存儲介質(zhì)中存儲的應(yīng)用軟件和數(shù)據(jù),用于執(zhí)行數(shù)據(jù)處理,包括:讀取裝置,用于在獲得對該存儲介質(zhì)中的應(yīng)用軟件和數(shù)據(jù)訪問時,讀取該存儲介質(zhì)中先前存儲作為控制信息的,專屬于一便攜式終端設(shè)備的識別信息;比較裝置,用于將該讀取裝置讀取的該識別信息與先前設(shè)置的本地識別信息進(jìn)行比較;及訪問控制裝置,用于根據(jù)由該比較裝置作出的比較結(jié)果來確定是否允許對該存儲介質(zhì)中存儲的應(yīng)用軟件和數(shù)據(jù)進(jìn)行訪問���。
文檔編號G06F21/10GK1274127SQ00106268
公開日2000年11月22日 申請日期2000年4月28日 優(yōu)先權(quán)日1999年4月28日
發(fā)明者森川重則, 井口敏之, 大?���;?申請人:卡西歐計算機(jī)株式會社