專利名稱:采用用戶標識模塊卡的安全計算機系統(tǒng)及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種采用SIM(用戶標識模塊)卡的安全計算機系統(tǒng)及其控制方法�����,更具體地說�����,涉及一種采用SIM卡的安全計算機系統(tǒng)及其控制方法���,其中存儲在SIM卡中的用戶標識信息用作訪問計算機系統(tǒng)的口令����。
為了加強計算機系統(tǒng)的安全性����,已經(jīng)提出其他的安全方法���,采用生物信息比如指紋等、IC(集成電路)卡�、磁卡、PC(個人計算機)卡��,等等���。
在采用生物信息比如指紋��、虹膜等的安全方法中�����,盡管由于采用了用戶的個人特征作為口令而加強了計算機系統(tǒng)的安全性����,但是這種安全方法需要昂貴的設(shè)備�。
在采用IC卡、磁卡�����、PC卡等的安全方法中,用戶必須單獨地購買這些卡��,從而是不經(jīng)濟的和煩瑣的��。另外����,存儲在各卡中的口令不是基于用戶的個人特征��,而是基于用戶或卡提供商設(shè)定的隨意信息����,因而用以驗證用戶身份的口令具有相對較低的可靠性。特別地��,在采用PC卡的情況下��,如果PC卡保持連接在計算機系統(tǒng)上�����,則任何人可以訪問并改變PC卡中存儲的數(shù)據(jù)�����。
另一方面,存在GSM(全球移動通信系統(tǒng))作為歐洲和美洲的無線通信標準��,它允許用戶訪問和使用歐洲和美洲任何地方的無線通信系統(tǒng)��。為了使用根據(jù)GSM的無線通信系統(tǒng)�����,必須發(fā)給用戶一個存儲有用戶標識信息的SIM卡�����,用戶將SIM卡插入GSM的移動電話中�。SIM卡可拆卸地插入移動電話中,用戶可以通過SIM卡中存儲的用戶標識信息來訪問無線通信系統(tǒng)��。
利用存儲于SIM卡中的用戶標識信息來鑒別注冊用戶并防止未注冊用戶非法訪問該無線通信系統(tǒng)��。另外����,一般地,應(yīng)完全保護存儲在SIM卡中的用戶標識信息免于第三方泄露/復(fù)制��,從而防止例如對用戶標識信息的竊聽和訪問。
在下面的說明中部分地給出了本發(fā)明的其他目的和優(yōu)點�����,并且部分地從該說明中可以顯而易見或者可以從本發(fā)明的實施中得出��。
本發(fā)明可以如下實現(xiàn)�,提供一種計算機系統(tǒng),包括SIM卡��,用于存儲用戶標識信息��;通信模塊����,用于用存儲在SIM卡中的用戶標識信息訪問網(wǎng)絡(luò)����;口令存儲器,用于存儲用戶標識信息����;和控制器,在SIM卡中存儲的用戶標識信息與口令存儲器中存儲的用戶標識信息相同時允許用戶在啟動計算機系統(tǒng)時訪問該計算機系統(tǒng)�����。
在本發(fā)明的一個方面,該安全計算機系統(tǒng)包括SIM卡閱讀器�����,所述SIM卡插入其上����;和遠程接口,用于根據(jù)控制器的控制將來自SIM卡閱讀器的用戶標識信息傳送至通信模塊�����,其中控制器通過遠程接口從插入SIM卡閱讀器的所述SIM卡讀取用戶標識信息����,并且當(dāng)SIM卡中存儲的用戶標識信息與口令存儲器中存儲的用戶標識信息匹配時在計算機系統(tǒng)啟動時允許用戶訪問計算機系統(tǒng)。
在本發(fā)明的一個方面�����,所述通信模塊包括一個卡連接器���,所述SIM卡可拆卸地連接至其上��。
根據(jù)本發(fā)明的另一個方面�,本發(fā)明還可以如下實現(xiàn),提供一種用于控制計算機系統(tǒng)安全性的方法����,包括存儲來自用于訪問網(wǎng)絡(luò)的SIM卡的用戶標識信息;在計算機系統(tǒng)開啟或啟動時讀取來自SIM卡的用戶標識信息��;判斷SIM卡中存儲的用戶標識信息是否與所存儲的用戶標識信息相同�;并且在SIM卡中存儲的用戶標識信息與所存儲的用戶標識信息相同時允許用戶訪問計算機系統(tǒng)。
在本發(fā)明的一個方面�����,該安全性方法進一步包括判斷SIM卡是否連接至計算機系統(tǒng)�;并且在SIM卡未連接至計算機系統(tǒng)時告知用戶沒有SIM卡。
圖1表示具有本發(fā)明安全系統(tǒng)的計算機系統(tǒng)1的控制方框圖���。如圖中所示,計算機系統(tǒng)1包括CPU(中央處理單元)2�、含有DRAM(動態(tài)隨機存取存儲器)的主存儲器7、存儲有BIOS的BIOS-ROM9(基本輸入/輸出系統(tǒng)-只讀存儲器)�����、北電橋3、南電橋5���、存儲有用戶標識信息的EEPROM(電可擦除可編程序只讀存儲器)10�、模塊接口12�、與模塊接口12相連的通信模塊14,以及存儲有用戶標識信息55并安裝在通信模塊14上的SIM卡�����。
一般地���,北電橋3是在CPU2���、主存儲器7和圖形卡(未畫出)之間進行數(shù)據(jù)傳輸?shù)男酒R话愕?��,南電?是在除了其數(shù)據(jù)傳輸由北電橋3進行的部件之外的系統(tǒng)其他部件比如內(nèi)部的和/或外部的外設(shè)之間進行數(shù)據(jù)傳輸?shù)男酒?��。也就是說,一般地�����,南電橋5進行模塊接口12比如PCI(外設(shè)部件互連)接口、PCMCIA(個人計算機存儲卡國際協(xié)會)接口��、USB(通用串行總線)接口和ISA(工業(yè)標準結(jié)構(gòu))接口等的數(shù)據(jù)傳輸����。
在圖1中,與模塊接口12相連的通信模塊14一般為通過GSM網(wǎng)絡(luò)接入因特網(wǎng)的無線調(diào)制解調(diào)器�����。然而����,通信模塊14可以是能夠用GSM聯(lián)網(wǎng)技術(shù)與其他設(shè)備和/或網(wǎng)絡(luò)進行無線通信的任何通信模塊。例如��,與GSM網(wǎng)絡(luò)兼容的CDMA(碼分多址)網(wǎng)絡(luò)通信模塊正在研制��,它可以用作通信模塊14����。
在圖1中,通信模塊14安裝有用于存儲用戶標識信息55以供鑒別的SIM卡50�。此處�,采用存儲于SIM卡50中的用戶標識信息55不僅用于在用戶訪問通信網(wǎng)絡(luò)時驗證用戶身份�����,而且也用作訪問計算機系統(tǒng)1的口令����。
存儲在BIOS-ROM 9中作為命令代碼的BIOS判定計算機系統(tǒng)1的設(shè)備是否正常工作����,并且執(zhí)行POST(開機自檢)程序,用以從硬盤中將OS(操作系統(tǒng))裝載入主存儲器7�。由于BIOS一般含有安全例行程序,所以BIOS能夠判斷存儲在SIM卡50中的用戶標識信息55是否與存儲在EEPROM 10中的用戶標識信息相同�,執(zhí)行POST程序,并且僅在SIM卡50中存儲的用戶標識信息55與EEPROM 10中的用戶標識信息相同時允許用戶訪問計算機系統(tǒng)1��。
在圖1中��,替代EEPROM 10�,與存儲在SIM卡50中的用戶標識信息55相比較的用戶標識信息可以存儲在CMOS-RAM、硬盤等之中�。
在圖1中,根據(jù)本發(fā)明����,當(dāng)計算機系統(tǒng)1接通電源/重啟動���、在南電橋5、北電橋3和CPU2依次安裝設(shè)置并且存儲于BIOS-ROM 9中的BIOS執(zhí)行POST程序時����,判斷(例如通過作為BIOS一部分的軟件)存儲在SIM卡50中的用戶標識信息55是否與存儲在EEPROM10中的用戶標識信息相同,并且僅在SIM卡50中存儲的用戶標識信息55與EEPROM 10中的用戶標識信息相同時允許用戶訪問計算機系統(tǒng)�。作為安全控制器的本發(fā)明的過程可以用公知技術(shù)以軟件和/或硬件實施,例如作為北電橋3�����、南電橋5����、BIOS 9和/或EEPROM 10的一部分,并在計算機系統(tǒng)1�����、4和/或6上執(zhí)行���。
本發(fā)明計算機系統(tǒng)1的模塊接口12和通信模塊14可以應(yīng)用于具有安裝有SIM卡的通信模塊的任何計算機系統(tǒng)�����。
圖2表示根據(jù)本發(fā)明另一實施例的安全計算機系統(tǒng)4的控制方框圖���。下面必要時將避免對上述類似元件的重復(fù)說明。
在圖2中�����,安全計算機系統(tǒng)4包括安裝在移動計算機系統(tǒng)4主體中的GSM/GPRS(全球移動通信系統(tǒng)/通用無線分組業(yè)務(wù))模塊24�、SIM卡50插入其中的SIM卡閱讀器26,和用于將數(shù)據(jù)從SIM卡閱讀器26傳送至南電橋5或GSM/GPRS模塊24的遠程接口22���。
SIM卡閱讀器26設(shè)在移動計算機系統(tǒng)4主體中��,SIM卡50插入在SIM卡閱讀器26中�����。當(dāng)SIM卡50插入在SIM卡閱讀器26中時�,SIM卡閱讀器26將卡連接信號傳送至遠程接口22�����,并且SIM卡閱讀器26根據(jù)自遠程接口22傳送的控制信號從SIM卡50讀取數(shù)據(jù)。
GSM/GPRS模塊24為使用SIM卡50訪問GSM網(wǎng)絡(luò)的調(diào)制解調(diào)器����,并安裝在便攜計算機4的主體中。通過GSM/GPRS模塊24���,將存儲在SIM卡50中的用戶標識信息55傳送至GSM網(wǎng)絡(luò)以鑒別訪問GSM網(wǎng)絡(luò)的用戶身份�����。另一方面�����,正在研制將用戶標識卡比如SIM卡50應(yīng)用于與GSM網(wǎng)絡(luò)兼容的CDMA模塊的技術(shù)�����,因此安裝在主體中的調(diào)制解調(diào)器24可以是CDMA模塊��。
南電橋5控制遠程接口22作為SIM卡50與GSM/GPRS模塊24之間或者SIM卡50與南電橋5之間的接口��。也就是說���,如果便攜計算機系統(tǒng)4在啟動(例如計算機4接通電源或重新啟動)時需要口令��,遠程接口22從SIM卡閱讀器26讀取存儲在SIM卡50中的用戶標識信息55����,并將用戶標識信息55傳送至南電橋5�,從而允許訪問計算機系統(tǒng)4,如上面參照圖1所述(也即�,判斷存儲在SIM卡50中的用戶標識信息55與存儲在EEPROM 10中的用戶標識信息是否相同����,響應(yīng)于匹配允許訪問)。另外����,當(dāng)用戶想要通過GSM/GPRS模塊24訪問GSM網(wǎng)絡(luò)時,遠程接口22從SIM卡閱讀器26讀取存儲在SIM卡50中的用戶標識信息55��,并將用戶標識信息55傳送至GSM/GPRS模塊24���,從而允許訪問GSM網(wǎng)絡(luò)����。
在圖2中�,在安裝有GSM/GPRS模塊24的計算機系統(tǒng)4中,SIM卡50插入在SIM卡閱讀器26中,并且利用存儲在SIM卡50中的用戶標識信息55來訪問計算機系統(tǒng)4和/或GSM網(wǎng)絡(luò)���。
圖3表示根據(jù)本發(fā)明另一實施例的安全計算機系統(tǒng)6的控制方框圖�����,其中使用具有可拆卸(移動)通信模塊14的PCMCIA接口32�����。下面必要時將避免對上述類似元件的重復(fù)說明�。
在圖3中����,計算機系統(tǒng)6包括作為模塊接口12設(shè)在便攜計算機6中的PCMCIA接口32,和作為可拆卸通信模塊14的可拆卸(移動)PCMCIA無線調(diào)制解調(diào)器34�,它經(jīng)由PCMCIA接口32與計算機6進行通信。
可拆卸PCMCIA無線調(diào)制解調(diào)器34訪問GSM網(wǎng)絡(luò)�����,并設(shè)有一個卡槽(未畫出)����,卡槽具有一個SIM卡50可以與之連接的卡連接器(未畫出)�����。PCMCIA接口32基于從南電橋5傳送的控制信號按照PCMCIA標準控制連接在PCMCIA插槽上的外設(shè)���,比如可拆卸(移動)PCMCIA無線調(diào)制解調(diào)器34。
在圖3中�����,當(dāng)計算機系統(tǒng)6接通電源/重新啟動���、在南電橋5、北電橋3和CPU2依次安裝設(shè)置并且執(zhí)行POST程序時���,用戶可以用與PCMCIA無線調(diào)制解調(diào)器34相連的SIM卡50中存儲的用戶標識信息55訪問計算機系統(tǒng)6����,如上面參照圖1和2中所述�����。
在圖3中��,PCMCIA接口32僅僅是目前一般用在計算機系統(tǒng)中的一例外設(shè)接口12。因此�����,可以在計算機中采用不同于PCMCIA接口32的各種外設(shè)接口12比如PCI接口�����、USB接口�����、ISA接口等與提供存儲在SIM卡50中的用戶標識信息55的任何SIM卡通信模塊14聯(lián)接���。
圖4表示用于設(shè)置根據(jù)本發(fā)明保護的計算機系統(tǒng)中口令的一例過程的流程圖���。
在操作60處,當(dāng)本發(fā)明的計算機系統(tǒng)(例如系統(tǒng)1���、4和/或6)接通電源/重新啟動時����,依次安裝設(shè)置南電橋5��、北電橋3和CPU2,并且在操作62處���,存儲在BIOS-ROM 9中的BIOS執(zhí)行POST程序���。在操作62執(zhí)行POST程序的同時,用戶在操作64用設(shè)置鍵比如F2等選擇口令設(shè)置功能�。如果在操作64用戶通過口令設(shè)置功能選擇SIM卡訪問功能,則在操作66計算機系統(tǒng)從SIM卡50讀取用戶標識信息55���。在操作68��,將從SIM卡50讀取的用戶標識信息55存儲在EEPROM10中���。
圖5為在用SIM卡50的用戶標識信息55設(shè)置(如參照圖4所述)口令之后��,用于控制本發(fā)明計算機系統(tǒng)安全性的一例過程的流程圖��。
在圖5中��,在操作70處��,當(dāng)本發(fā)明的計算機系統(tǒng)(例如系統(tǒng)1��、4和/或6)接通電源/重新啟動時,依次安裝設(shè)置南電橋5�、北電橋3和CPU2,并且在操作72處����,存儲在BIOS-ROM 9中的BIOS執(zhí)行POST程序。因為BIOS一般含有安全路徑�����,所以在操作74 BIOS可以判斷在執(zhí)行POST程序時用于口令鑒別的SIM卡50是否連接至計算機系統(tǒng)�。如果在操作74 SIM卡50未連接至計算機系統(tǒng),則在操作76 BIOS顯示信息以使用戶將SIM卡50連接至計算機系統(tǒng)����。
如果在操作74 SIM卡50連接至計算機系統(tǒng),則在操作78 BIOS從SIM卡50讀取用戶標識信息55���,并且在操作80判斷從SIM卡50讀取的用戶標識信息55是否與先前存儲在EEPROM 10中的用戶標識信息相同(匹配/對應(yīng))��。在操作80���,若從SIM卡50讀取的用戶標識信息55與先前存儲在EEPROM 10中的用戶標識信息相同(匹配/對應(yīng)),則在操作82執(zhí)行操作系統(tǒng)���,從而允許用戶訪問計算機系統(tǒng)�。
相反地,在操作80若從SIM卡50讀取的用戶標識信息55與先前存儲在EEPROM 10中的用戶標識信息不相同(不匹配/不對應(yīng))�����,則在操作84顯示口令出錯信息�����,從而保護計算機系統(tǒng)���。
如上所述����,根據(jù)本發(fā)明���,可以采用存儲在移動通信SIM卡中的用戶標識信息作為計算機系統(tǒng)的口令。因此�,用戶可以采用具有較高安全性的SIM卡用戶標識信息作為計算機系統(tǒng)的口令,從而提供了計算機系統(tǒng)較高的安全性���。如上所述��,本發(fā)明提供了使用SIM卡的安全計算機系統(tǒng)及其安全性控制方法�,它提供了便宜且性能良好的安全性。
盡管已經(jīng)顯示并說明了本發(fā)明的幾個實施例�,但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,在不偏離本發(fā)明原理和精神的情況下可以對這些實施例進行改變�����,本發(fā)明的范圍由所附的權(quán)利要求及其等同物加以限定�。
權(quán)利要求
1.一種安全計算機系統(tǒng),包括SIM卡��,用于存儲用戶標識信息�����;通信模塊����,用于用存儲在SIM卡中的用戶標識信息訪問網(wǎng)絡(luò);口令存儲器��,用于存儲來自SIM卡的用戶標識信息�����;和控制器,在SIM卡中存儲的用戶標識信息與口令存儲器中存儲的用戶標識信息相同時允許用戶在啟動計算機系統(tǒng)時訪問該計算機系統(tǒng)�����。
2.如權(quán)利要求1所述的計算機系統(tǒng)�����,進一步包括SIM卡閱讀器��,所述SIM卡插入其上���;和遠程接口����,用于根據(jù)控制器的控制將來自SIM卡閱讀器的用戶標識信息傳送至通信模塊�,其中控制器通過遠程接口從插入SIM卡閱讀器的所述SIM卡讀取用戶標識信息。
3.如權(quán)利要求1所述的計算機系統(tǒng)���,其中所述通信模塊包括一個卡連接器����,所述SIM卡可拆卸地連接至其上��。
4.一種用于控制計算機系統(tǒng)安全性的方法�,包括存儲來自用于訪問網(wǎng)絡(luò)的SIM卡的用戶標識信息;在計算機系統(tǒng)啟動時讀取來自SIM卡的用戶標識信息���;判斷SIM卡中存儲的用戶標識信息是否與所存儲的用戶標識信息相同����;并且在SIM卡中存儲的用戶標識信息與所存儲的用戶標識信息相同時允許用戶訪問計算機系統(tǒng)����。
5.如權(quán)利要求4所述的方法,進一步包括判斷SIM卡是否連接至計算機系統(tǒng)����;并且在SIM卡未連接至計算機系統(tǒng)時告知用戶沒有SIM卡。
6.如權(quán)利要求1所述的計算機系統(tǒng)����,其中EPROM是口令存儲器。
7.如權(quán)利要求1所述的計算機系統(tǒng)����,其中控制器是BIOS�����。
8.如權(quán)利要求1所述的計算機系統(tǒng)�����,進一步包括用于與外設(shè)聯(lián)接的設(shè)備接口����,其中通信模塊是可移動的并且經(jīng)由設(shè)備接口與控制器通信�����。
9.如權(quán)利要求1所述的計算機系統(tǒng)�����,其中所述網(wǎng)絡(luò)是GSM網(wǎng)絡(luò)���。
10.一種計算機系統(tǒng)���,包括口令存儲器,用于存儲SIM卡的用戶標識信息����;和控制器�,與SIM卡通信��,當(dāng)SIM卡的用戶標識信息與口令存儲器中存儲的用戶標識信息匹配時在計算機系統(tǒng)啟動時允許訪問計算機系統(tǒng)����。
11.如權(quán)利要求10所述的計算機系統(tǒng)���,進一步包括用于與SIM卡聯(lián)接的接口�����,并且其中控制器經(jīng)由該接口與SIM卡通信��。
12.如權(quán)利要求11所述的計算機系統(tǒng)���,其中所述通信模塊訪問GSM網(wǎng)絡(luò)。
13.如權(quán)利要求11所述的計算機系統(tǒng)��,其中所述接口是PCI�、USB、PCMCIA和ISA接口的一種或多種����。
14.一種安全計算機系統(tǒng)��,包括SIM卡通信模塊��,用于使用SIM卡的用戶標識信息訪問GSM網(wǎng)絡(luò)���;和控制器,與SIM卡通信模塊通信���,并且根據(jù)SIM卡的用戶標識信息允許訪問計算機系統(tǒng)��。
15.一種安全計算機系統(tǒng)����,包括存儲裝置�,用于存儲SIM卡的用戶標識信息;和控制裝置����,用于與SIM卡通信,并且當(dāng)SIM卡的用戶標識信息與存儲裝置中存儲的用戶標識信息匹配時在計算機系統(tǒng)啟動時允許訪問計算機系統(tǒng)���。
16.如權(quán)利要求15所述的安全計算機系統(tǒng)��,進一步包括用于與SIM卡聯(lián)接的接口裝置�����,其中所述控制裝置經(jīng)由該接口裝置與SIM卡通信���。
全文摘要
通過提供用于存儲用戶標識信息的SIM卡和用于以SIM卡中存儲的用戶標識信息訪問網(wǎng)絡(luò)的通信模塊,對計算機系統(tǒng)加以保護��?����?诹畲鎯ζ鞔鎯碜許IM卡的用戶標識信息��,控制器當(dāng)SIM卡中存儲的用戶標識信息與口令存儲器中存儲的用戶標識信息相同時在計算機系統(tǒng)啟動時允許用戶訪問計算機系統(tǒng)����,從而使得用于訪問網(wǎng)絡(luò)的SIM卡中存儲的用戶標識信息也可以用作計算機系統(tǒng)的口令。
文檔編號G06F21/20GK1452039SQ0214343
公開日2003年10月29日 申請日期2002年9月25日 優(yōu)先權(quán)日2002年4月18日
發(fā)明者樸堅會 申請人:三星電子株式會社