專利名稱:包括密鑰設(shè)備和終端關(guān)聯(lián)設(shè)備的終端鎖定系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種終端鎖定系統(tǒng),用于驗證終端設(shè)備的用戶具有使用該終端設(shè)備的合法權(quán)限�����,從而保護(hù)終端設(shè)備不被第三方進(jìn)行未授權(quán)使用���。
背景技術(shù):
近年來����,包括個人計算機(jī)、PDA�����、移動電話等在內(nèi)的各種終端設(shè)備在許多用戶當(dāng)中得到廣泛使用��。終端設(shè)備常常有重要的個人信息儲存在其中���,需要保護(hù)其不被其合法用戶之外的人進(jìn)行未授權(quán)使用�����。
迄今已有各種方案用來進(jìn)行個人認(rèn)證,以只允許合法用戶使用這樣的終端設(shè)備����,以保護(hù)這些終端設(shè)備,防止未授權(quán)使用�。根據(jù)一種認(rèn)證過程,終端設(shè)備要求用戶輸入密碼以識別合法用戶��。但是�,這個過程對用戶來說不太方便,造成密碼管理方面的問題��,并且實現(xiàn)起來復(fù)雜。
根據(jù)其它方案�����,使用ID卡來認(rèn)證終端設(shè)備的用戶�,并且自動發(fā)出只在用戶使用終端設(shè)備時一次有效的一次性密碼,用戶輸入該密碼以使用終端設(shè)備�����。但是��,使用ID卡是執(zhí)行起來相當(dāng)乏味和費(fèi)時的任務(wù)�����。當(dāng)用戶離開終端設(shè)備時���,用戶需要從終端設(shè)備取出ID卡�;并且當(dāng)用戶使用終端設(shè)備時���,用戶需要將ID卡插入終端設(shè)備��。如果用戶忘記從終端設(shè)備取出ID卡就離開了終端設(shè)備��,那么終端設(shè)備就易被第三方進(jìn)行未授權(quán)使用���。如果終端設(shè)備是移動電話�����,那么由于通常需要在等待來電期間使移動電話保持工作��,所以要求ID卡在等待模式期間一直插在移動電話中��。因此���,當(dāng)用戶丟失了其中插有ID卡的移動電話時,該移動電話就對第三方的未授權(quán)使用開放了�����。
已知有采用諸如指紋��、聲紋���、虹膜圖案等的生物學(xué)特征的個人認(rèn)證技術(shù)用于認(rèn)證。但是目前��,這些個人認(rèn)證技術(shù)需要非常昂貴的設(shè)備,并且在只用于各種終端設(shè)備的認(rèn)證目的時��,這些個人認(rèn)證技術(shù)過于昂貴而在實踐中不可行���。
用于防止終端設(shè)備的未授權(quán)使用的其它傳統(tǒng)方案包括名為“Radiocommunication unit having a function to prevent unauthorized use”(具有防止未授權(quán)使用功能的無線電通信單元)的日本早期公開專利No.08-162994所公開的系統(tǒng)����。所公開的系統(tǒng)從遠(yuǎn)程地點向無線電通信單元給出命令以禁止其未授權(quán)使用��,從而在無線電通信單元丟失或被盜的情況下禁用該無線電通信單元�。根據(jù)所公開的現(xiàn)有技術(shù),由于無線電信號指示無線電通信單元防止使用��,系統(tǒng)不能將禁止命令發(fā)送到無線電通信單元��,除非無線電通信單元被打開并位于無線電信號可以到達(dá)的范圍之內(nèi)��。另外�,系統(tǒng)要求用戶進(jìn)行動作以禁止無線電通信單元的使用。如果系統(tǒng)應(yīng)用于在用戶離開時使個人計算機(jī)不可用的情況��,那么用戶所進(jìn)行的動作可能比要求用戶輸入密碼用于認(rèn)證時更復(fù)雜��,并且不實用����。
因此����,根據(jù)以上所描述的傳統(tǒng)方案�����,終端設(shè)備的用戶為了防止第三方對終端設(shè)備進(jìn)行未授權(quán)使用��,需要進(jìn)行復(fù)雜的動作��。如果用戶無意中泄露了密碼或?qū)⒔K端設(shè)備與ID卡一起丟失���,那么就無法可靠地防止第三方對終端設(shè)備的未授權(quán)使用�����。
發(fā)明內(nèi)容
因此���,本發(fā)明的目的是提供一種終端鎖定系統(tǒng)和一種終端鎖定方法�,能在不需要用戶進(jìn)行復(fù)雜動作的情況下,認(rèn)證終端設(shè)備的合法用戶��,從而可靠地防止第三方對該終端設(shè)備進(jìn)行未授權(quán)使用。
為了實現(xiàn)上述目的�����,提供了一種終端鎖定系統(tǒng)��,用于驗證終端設(shè)備的用戶具有使用該終端設(shè)備的合法權(quán)限���,從而保護(hù)該終端設(shè)備不被第三方進(jìn)行未授權(quán)使用����,所述終端鎖定系統(tǒng)包括密鑰設(shè)備和終端關(guān)聯(lián)設(shè)備��。
密鑰設(shè)備是便攜式的��,并具有用于進(jìn)行短程無線電通信的無線電通信裝置�����。終端關(guān)聯(lián)設(shè)備通過短程無線電通信來請求與密鑰設(shè)備相連接���,并且���,如果確認(rèn)為正與終端關(guān)聯(lián)設(shè)備相連接的密鑰設(shè)備的信息與登記在終端關(guān)聯(lián)設(shè)備中的信息不一致�����,或未確認(rèn)終端關(guān)聯(lián)設(shè)備正在通過短程無線電通信與密鑰設(shè)備相連接����,則禁止使用與終端關(guān)聯(lián)設(shè)備相結(jié)合的終端設(shè)備�。
利用上述設(shè)置,當(dāng)攜帶密鑰設(shè)備的用戶離開與終端關(guān)聯(lián)設(shè)備相結(jié)合的終端設(shè)備��,直到終端關(guān)聯(lián)設(shè)備和密鑰設(shè)備無法再基于短程無線電通信技術(shù)相互連接時�,終端關(guān)聯(lián)設(shè)備鎖定終端設(shè)備以防止使用。終端鎖定系統(tǒng)從而在不需要要求用戶進(jìn)行任何動作的情況下認(rèn)證用戶�����,并可靠地保護(hù)終端設(shè)備不被第三方進(jìn)行未授權(quán)使用�。
密鑰設(shè)備可以事先將終端關(guān)聯(lián)設(shè)備的信息登記在其中,并且�,可以只有當(dāng)?shù)怯浽谝颜埱笈c密鑰設(shè)備相連接的終端關(guān)聯(lián)設(shè)備中的信息與登記在密鑰設(shè)備中的信息一致時,密鑰設(shè)備才通過短程無線電通信與終端關(guān)聯(lián)設(shè)備相連接��。
如果密鑰設(shè)備的信息未登記在其中的設(shè)備請求與密鑰設(shè)備相連接����,那么不進(jìn)行短程無線電通信,從而使終端鎖定系統(tǒng)更可靠�����。
可以只有當(dāng)在其上進(jìn)行了預(yù)定動作時��,密鑰設(shè)備才啟動與終端關(guān)聯(lián)設(shè)備的短程無線電通信�。
由于當(dāng)用戶在密鑰設(shè)備上進(jìn)行預(yù)定動作以使用密鑰設(shè)備時,將密鑰設(shè)備從未激活狀態(tài)帶入等待無線電連接的等待模式�����,所以降低了密鑰設(shè)備的電能消耗�����,并且延長了密鑰設(shè)備的電池壽命��。
通過以下參考圖示本發(fā)明例子的附圖進(jìn)行的描述���,本發(fā)明的上述和其它目的���、特征、優(yōu)點將會變得很清楚。
圖1是根據(jù)本發(fā)明第一實施例的終端鎖定系統(tǒng)的方框圖���;圖2是圖1所示的終端鎖定系統(tǒng)的終端關(guān)聯(lián)設(shè)備的操作順序的流程圖���;圖3是圖1所示的終端鎖定系統(tǒng)的密鑰設(shè)備的操作順序的流程圖;圖4是根據(jù)本發(fā)明第二實施例的終端鎖定系統(tǒng)的方框圖����。
具體實施例方式
第一實施例圖1以方框圖的形式示出了根據(jù)本發(fā)明第一實施例的終端鎖定系統(tǒng)。根據(jù)本發(fā)明第一實施例的終端鎖定系統(tǒng)是用于簡單地執(zhí)行個人認(rèn)證�、并防止合法所有者之外的人未經(jīng)允許使用終端設(shè)備的系統(tǒng),該系統(tǒng)是基于諸如藍(lán)牙��、無線電LAN(Local Area Network�����,局域網(wǎng))等的短程無線電通信技術(shù)���。
如圖1所示��,終端鎖定系統(tǒng)包括終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備200����。終端關(guān)聯(lián)設(shè)備100被加入到或包含在諸如個人計算機(jī)、PDA��、移動電話等需要保護(hù)的信息相關(guān)終端設(shè)備中����。終端設(shè)備的合法所有者一直攜帶密鑰設(shè)備200��,該密鑰設(shè)備被加入到或包含在移動電話����、PDA、手表��、徽章�、鑰匙扣等中。移動電話或PDA可以作為終端關(guān)聯(lián)設(shè)備100安裝在其上���,或密鑰設(shè)備200安裝在其上的設(shè)備���。
以下對根據(jù)本發(fā)明第一實施例的終端鎖定系統(tǒng)操作的概要進(jìn)行描述。事先將密鑰設(shè)備200的信息登記在終端關(guān)聯(lián)設(shè)備100中���。密鑰設(shè)備200一直置于一個模式中���,該模式用于等待終端關(guān)聯(lián)設(shè)備100的與密鑰設(shè)備200相連接的嘗試����。終端關(guān)聯(lián)設(shè)備100接通之后����,它經(jīng)由短程無線電通信鏈路嘗試與密鑰設(shè)備200相連接。如果密鑰設(shè)備200位于能夠與終端關(guān)聯(lián)設(shè)備100進(jìn)行無線電通信的范圍內(nèi)��,那么由于密鑰設(shè)備200和終端關(guān)聯(lián)設(shè)備100成功地連接��,所以密鑰設(shè)備200獲得使用終端關(guān)聯(lián)設(shè)備100的權(quán)限��。這樣���,一旦密鑰設(shè)備200的信息登記在終端關(guān)聯(lián)設(shè)備100中�,隨后只要密鑰設(shè)備200位于能夠基于諸如藍(lán)牙����、無線電LAN等的短程無線電通信技術(shù)與終端關(guān)聯(lián)設(shè)備100進(jìn)行無線電通信的范圍內(nèi),密鑰設(shè)備200就可以使用終端關(guān)聯(lián)設(shè)備100����。結(jié)果��,當(dāng)一直攜帶密鑰設(shè)備200的所有者不在無線電通信范圍內(nèi)時���,終端設(shè)備無法使用。例如�,如果所有者丟失了作為終端設(shè)備的移動電話,那么該移動電話就不能使用���,除非密鑰設(shè)備位于無線電通信范圍內(nèi)。如果所有者離開了作為終端設(shè)備的筆記本個人計算機(jī)�,該筆記本個人計算機(jī)就不對未授權(quán)使用開放,除非密鑰設(shè)備位于無線電通信范圍內(nèi)�����。
以下對根據(jù)本發(fā)明第一實施例的終端鎖定系統(tǒng)操作的細(xì)節(jié)進(jìn)行描述��。如圖1所示���,終端鎖定系統(tǒng)包括與終端設(shè)備相結(jié)合的終端關(guān)聯(lián)設(shè)備100和用戶300所攜帶的密鑰設(shè)備200�����,用戶300很可能是其所有者�。
實際上,終端關(guān)聯(lián)設(shè)備100被加入到或包含在諸如個人計算機(jī)����、PDA、移動電話等的終端設(shè)備中��,該終端設(shè)備應(yīng)該是訪問受限的����,即所有者之外的人不能使用。類似地����,密鑰設(shè)備200被加入到或包含在諸如移動電話、PDA����、手表、徽章�、鑰匙扣等的設(shè)備中,所有者一直攜帶該設(shè)備����。移動電話或PDA可以作為終端關(guān)聯(lián)設(shè)備100安裝在其上,或密鑰設(shè)備200安裝在其上的設(shè)備�。
終端關(guān)聯(lián)設(shè)備100包括無線電單元110��,用來基于諸如藍(lán)牙�、無線電LAN等的技術(shù)進(jìn)行短程無線電通信��;計算機(jī)(中央處理單元)120���,在編程控制下進(jìn)行操作��;以及用戶接口單元130��。密鑰設(shè)備200包括無線電單元210��,用來基于諸如藍(lán)牙、無線電LAN等的技術(shù)進(jìn)行短程無線電通信��;以及計算機(jī)(中央處理單元)220��,在編程控制下進(jìn)行操作�����。
計算機(jī)120包括通信控制器121����、終端關(guān)聯(lián)設(shè)備控制器122和存儲器123���。類似地,計算機(jī)220包括通信控制器221和密鑰設(shè)備控制器222��。
通信控制器121具有用于控制無線電單元110的無線電控制功能�����,以及利用適合于所采用的無線電技術(shù)的通信協(xié)議來進(jìn)行通信的功能�。為了按照終端關(guān)聯(lián)設(shè)備控制器122的指示與密鑰設(shè)備200相連接,通信控制器121指示無線電單元110與密鑰設(shè)備200相連接��,并將表示連接成功或失敗的通知返回給終端關(guān)聯(lián)設(shè)備控制器122�。
當(dāng)終端關(guān)聯(lián)設(shè)備100激活時,終端關(guān)聯(lián)設(shè)備控制器122檢查密鑰設(shè)備200的信息是否登記在存儲器123中�����。如果密鑰設(shè)備200的信息未登記在存儲器123中��,那么終端關(guān)聯(lián)設(shè)備控制器122使終端關(guān)聯(lián)設(shè)備100保持可用�����,并一直等到用戶300經(jīng)由用戶接口單元130對終端關(guān)聯(lián)設(shè)備100進(jìn)行指示。相反�����,如果密鑰設(shè)備200的信息登記在存儲器123中����,那么終端關(guān)聯(lián)設(shè)備控制器122鎖定終端設(shè)備防止使用。此后��,根據(jù)所登記的信息����,終端關(guān)聯(lián)設(shè)備控制器122指示通信控制器121與密鑰設(shè)備200相連接。如果從通信控制器121通知連接成功�����,那么終端關(guān)聯(lián)設(shè)備控制器122使終端關(guān)聯(lián)設(shè)備100可用�。如果從通信控制器121通知連接失敗�,那么終端關(guān)聯(lián)設(shè)備控制器122使終端關(guān)聯(lián)設(shè)備100保持不可用,以禁止使用終端設(shè)備��。
用戶300還經(jīng)由用戶接口單元130指示終端關(guān)聯(lián)設(shè)備控制器122登記���、刪除和編輯密鑰設(shè)備200的信息�����。如果用戶300指示終端關(guān)聯(lián)設(shè)備控制器122登記密鑰設(shè)備200的信息�,那么終端關(guān)聯(lián)設(shè)備控制器122指示通信控制器121與密鑰設(shè)備200相連接。如果從通信控制器121通知連接成功���,那么終端關(guān)聯(lián)設(shè)備控制器122將密鑰設(shè)備200的信息登記并儲存在存儲器123中���,并經(jīng)由用戶接口單元130向用戶300表明密鑰設(shè)備200的信息登記成功。如果從通信控制器121通知連接失敗��,那么終端關(guān)聯(lián)設(shè)備控制器122經(jīng)由用戶接口單元130向用戶300表明密鑰設(shè)備200的信息登記失敗��。
通信控制器221具有用于控制無線電單元210的無線電控制功能和利用適合于所采用的無線電技術(shù)的通信協(xié)議來進(jìn)行通信的功能�。當(dāng)密鑰設(shè)備控制器222對其進(jìn)行指示時,通信控制器221指示無線電單元210等待來自終端關(guān)聯(lián)設(shè)備100的連接�。密鑰設(shè)備控制器222指示通信控制器221等待來自終端關(guān)聯(lián)設(shè)備100的連接。
以下參考圖1至3�����,對根據(jù)本發(fā)明第一實施例的終端鎖定系統(tǒng)總的操作順序進(jìn)行描述���。
首先�,以下參考圖2,對終端關(guān)聯(lián)設(shè)備100的操作進(jìn)行描述���。
當(dāng)終端關(guān)聯(lián)設(shè)備100激活時����,在步驟1中����,終端關(guān)聯(lián)設(shè)備控制器122查閱存儲器123以檢查密鑰設(shè)備200的信息是否登記在存儲器123中。由于密鑰設(shè)備200的信息起初未登記在存儲器123中���,所以在步驟2中���,終端關(guān)聯(lián)設(shè)備100使終端設(shè)備保持可用,并等待來自用戶300的輸入��。存儲器123包括能夠半永久性地儲存信息的非易失性存儲器�。或者�,如果當(dāng)終端關(guān)聯(lián)設(shè)備100激活時存儲器123能從外部存儲器讀取信息���,那么存儲器123也可以包括易失性存儲器���。
在步驟2中����,用戶300經(jīng)由用戶接口單元130����,指示終端關(guān)聯(lián)設(shè)備控制器122將密鑰設(shè)備200的信息登記在存儲器123中。為了指定密鑰設(shè)備200����,終端鎖定系統(tǒng)可以具有用于直接從用戶接口單元130輸入密鑰設(shè)備200的固有信息的裝置,或者可以具有這樣一個裝置����,該裝置用于根據(jù)所采用的無線電通信技術(shù),基于設(shè)備搜索功能產(chǎn)生鄰近設(shè)備的列表����,并選擇該列表中的一個設(shè)備。
在步驟3中��,響應(yīng)于來自用戶300的登記密鑰設(shè)備200的信息的指示�,終端關(guān)聯(lián)設(shè)備控制器122根據(jù)適當(dāng)?shù)臒o線電通信協(xié)議�,控制無線電單元110與密鑰設(shè)備200相連接��。只要能夠至少通過無線電通信唯一地識別密鑰設(shè)備200�����,用于指定密鑰設(shè)備200的信息可以是密鑰設(shè)備200中固有的產(chǎn)品序列號���、密鑰設(shè)備200中固有的地址����、或者密鑰設(shè)備200中固有的基于軟件的標(biāo)識碼����。
以下參考圖3,對密鑰設(shè)備200的操作進(jìn)行描述���。
在圖3所示的步驟21中�,當(dāng)密鑰設(shè)備200接通時���,密鑰設(shè)備控制器222指示通信控制器221等待來自終端關(guān)聯(lián)設(shè)備100的連接��。按照指示���,通信控制器221一直等到連接自終端關(guān)聯(lián)設(shè)備100而來。
在圖2所示的步驟3中�,密鑰設(shè)備200的無線電單元210接收來自終端關(guān)聯(lián)設(shè)備100的無線電單元110的連接,并且通信控制器121和通信控制器221根據(jù)其各自的無線電通信協(xié)議執(zhí)行相互連接的過程�����。此后��,在步驟22中�����,密鑰設(shè)備200確定連接是否成功�����。
如果連接成功���,那么在步驟23中�����,密鑰設(shè)備200保持自身與終端關(guān)聯(lián)設(shè)備100相連接�。此時,密鑰設(shè)備200以最小的電能消耗來保持與終端關(guān)聯(lián)設(shè)備100相連接���,該最小電能消耗由所采用的無線電通信技術(shù)固有的節(jié)能方案來實現(xiàn)��。
如果在步驟24中連接斷開����,那么控制過程返回緊跟在密鑰設(shè)備200激活之后的步驟21��,并且密鑰設(shè)備控制器222指示通信控制器221等待來自終端關(guān)聯(lián)設(shè)備100的連接����。如果在步驟24中連接未斷開,那么在步驟23中����,密鑰設(shè)備200保持與終端關(guān)聯(lián)設(shè)備100相連接。
以下參考圖2�,再次對終端關(guān)聯(lián)設(shè)備100的操作進(jìn)行描述。
在步驟3中�����,通信控制器121向終端關(guān)聯(lián)設(shè)備控制器122表明與密鑰設(shè)備200的連接成功或失敗。如果在步驟4中���,向終端關(guān)聯(lián)設(shè)備控制器122表明了與密鑰設(shè)備200連接成功���,那么在步驟6中,終端關(guān)聯(lián)設(shè)備控制器122將密鑰設(shè)備200的信息登記在存儲器123中�����。登記在存儲器123中的密鑰設(shè)備200的信息必須是用于識別密鑰設(shè)備200的信息���。如果可能,應(yīng)該在這樣的用于識別密鑰設(shè)備200的信息上執(zhí)行不易偽造的特殊計算����,并應(yīng)該將結(jié)果作為密鑰設(shè)備200的信息登記在存儲器123中。
此后��,在步驟7中�����,終端關(guān)聯(lián)設(shè)備控制器122經(jīng)由用戶接口單元130���,向用戶300表明密鑰設(shè)備200的信息登記成功��。
如果在步驟4中�,向終端關(guān)聯(lián)設(shè)備控制器122表明了與密鑰設(shè)備200連接失敗,那么在步驟5中���,終端關(guān)聯(lián)設(shè)備控制器122經(jīng)由用戶接口單元130�,向用戶300表明密鑰設(shè)備200的信息登記失敗���。此后�����,在步驟2中�,終端關(guān)聯(lián)設(shè)備100在保持可用期間等待來自用戶300的輸入��,以再次嘗試將密鑰設(shè)備200的信息登記在存儲器123中����。
如果在圖2所示的步驟1中,已經(jīng)在存儲器300中登記了密鑰設(shè)備200的信息��,那么在步驟8中��,終端關(guān)聯(lián)設(shè)備控制器122使終端關(guān)聯(lián)設(shè)備100不可用。
在使終端關(guān)聯(lián)設(shè)備100保持不可用期間����,在步驟9中,終端關(guān)聯(lián)設(shè)備控制器122根據(jù)適當(dāng)?shù)臒o線電通信協(xié)議���,經(jīng)由無線電單元110嘗試與密鑰設(shè)備200相連接����。用于指定密鑰設(shè)備200的信息可以是密鑰設(shè)備200中固有的產(chǎn)品序列號��、密鑰設(shè)備200中固有的地址��、或者密鑰設(shè)備200中固有的基于軟件的標(biāo)識碼���。如果在這樣的用于識別密鑰設(shè)備200的信息上已執(zhí)行了特殊計算,那么就執(zhí)行逆計算以得到原來的信息�。無論如何,該信息應(yīng)該能夠至少通過無線電通信唯一地識別密鑰設(shè)備200�。
在步驟9中,通信控制器121向終端關(guān)聯(lián)設(shè)備控制器122表明與密鑰設(shè)備200的連接成功或失敗�����。如果在步驟10中,向終端關(guān)聯(lián)設(shè)備控制器122表明了與密鑰設(shè)備200連接成功�����,那么在步驟11中�,終端關(guān)聯(lián)設(shè)備控制器122使終端關(guān)聯(lián)設(shè)備100可用。
此后�����,在步驟12中��,終端關(guān)聯(lián)設(shè)備控制器122經(jīng)由用戶接口單元130�,向用戶300表明與密鑰設(shè)備200連接成功,并且終端關(guān)聯(lián)設(shè)備100可用��。
在步驟13中����,終端關(guān)聯(lián)設(shè)備100保持與密鑰設(shè)備200相連接。此時�����,終端關(guān)聯(lián)設(shè)備100通常以最小電能消耗保持與密鑰設(shè)備200相連接���,該最小電能消耗由所采用的無線電通信技術(shù)固有的節(jié)能方案來實現(xiàn)����。用這種方式,只有當(dāng)終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備200由無線電通信鏈接而彼此連接時�,用戶300才能使用終端設(shè)備。
如果到密鑰設(shè)備200的連接在步驟14中斷開����,那么在步驟15,終端關(guān)聯(lián)設(shè)備控制器122使終端關(guān)聯(lián)設(shè)備100不可用�����。當(dāng)?shù)竭_(dá)步驟15時��,認(rèn)為終端鎖定系統(tǒng)處在這樣的狀況之下�����,即終端關(guān)聯(lián)設(shè)備100的使用結(jié)束�,并已準(zhǔn)備關(guān)斷其電源供應(yīng)���。但是����,如果非正常地關(guān)斷了無線電通信,那么應(yīng)該自動恢復(fù)終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備200間的連接���。應(yīng)該只有當(dāng)終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備200間的連接不可能恢復(fù)時���,才使終端關(guān)聯(lián)設(shè)備100不可用。只要到密鑰設(shè)備200的連接在步驟14中未斷開���,在步驟13中��,終端關(guān)聯(lián)設(shè)備100通常保持與密鑰設(shè)備200相連接�。
如果在步驟10中�,從通信控制器121向終端關(guān)聯(lián)設(shè)備控制器122表明了與密鑰設(shè)備200連接失敗,那么在步驟16中����,終端關(guān)聯(lián)設(shè)備控制器122經(jīng)由用戶接口單元130,向用戶300表明與密鑰設(shè)備200連接失敗����,并且終端關(guān)聯(lián)設(shè)備100不可用。在這種情況下����,終端關(guān)聯(lián)設(shè)備100自然地保持不可用����。
利用根據(jù)本發(fā)明第一實施例的終端鎖定系統(tǒng)�����,雖然登記密鑰設(shè)備200時需要對其進(jìn)行一次認(rèn)證���,但是登記了密鑰設(shè)備200之后�,只要終端設(shè)備的用戶一直攜帶認(rèn)證過的密鑰設(shè)備200��,就自動認(rèn)證該用戶���。因此�,不用知道用戶已認(rèn)證��,就可以認(rèn)證用戶以使用終端設(shè)備�����。因此�����,不需要進(jìn)行復(fù)雜的動作��,就可以在用戶不知不覺的情況下對用戶進(jìn)行個人認(rèn)證�����。
另外��,利用根據(jù)本發(fā)明第一實施例的終端鎖定系統(tǒng)���,只有當(dāng)認(rèn)證過的密鑰設(shè)備在無線電通信范圍內(nèi)時����,才能使用終端設(shè)備����。因此,即使當(dāng)用戶丟失了作為終端設(shè)備的移動電話時����,其他人也不能對該移動電話進(jìn)行非授權(quán)使用,除非密鑰設(shè)備在無線電通信范圍內(nèi)���。因此���,防止了用戶之外的任何人對終端設(shè)備進(jìn)行非授權(quán)使用�。由于密鑰設(shè)備和終端設(shè)備經(jīng)由短程無線電通信相互連接�,所以密鑰設(shè)備和終端設(shè)備幾乎不可能同時丟失。結(jié)果�����,即使用戶丟失了終端設(shè)備����,也可靠地防止了第三方對該終端設(shè)備的非授權(quán)使用。
另外���,利用根據(jù)本發(fā)明第一實施例的終端鎖定系統(tǒng)����,密鑰設(shè)備和終端關(guān)聯(lián)設(shè)備都不依賴于其間使用的通信裝置��。相應(yīng)地����,一般廣泛使用的任何短程無線電通信技術(shù)都可以用于所述終端鎖定系統(tǒng),并且僅靠軟件修改就可以保持其兼容性����。本發(fā)明基于一個簡單的概念,即密鑰設(shè)備和終端關(guān)聯(lián)設(shè)備可以相互連接�。本發(fā)明應(yīng)當(dāng)允許不同公司的系統(tǒng)可以相互連接,只要它們采用相同的無線電通信技術(shù)���。如果不同公司的這樣的系統(tǒng)可以相互連接���,那么就可以實現(xiàn)根據(jù)本發(fā)明的終端鎖定系統(tǒng)。由于終端關(guān)聯(lián)設(shè)備和密鑰設(shè)備中的每一個都不需要知道另一設(shè)備如何登記了其自身的信息����,所以幾乎不需要考慮終端關(guān)聯(lián)設(shè)備和密鑰設(shè)備間的相互可連接性。因此��,不同公司的系統(tǒng)可以容易地相連��。
如上文所述��,因為密鑰設(shè)備和終端關(guān)聯(lián)設(shè)備都不依賴于其間使用的通信裝置�,所以一般廣泛使用的任何短程無線電通信技術(shù)都可以用于所述終端鎖定系統(tǒng)。如果終端鎖定系統(tǒng)的設(shè)備已經(jīng)為其它目的采用了短程無線電通信技術(shù),那么終端鎖定系統(tǒng)可以通過簡單地為這些設(shè)備增加軟件來實現(xiàn)�����。由于所采用的短程無線電通信技術(shù)可以用于其它目的�����,而不只是用于認(rèn)證目的�����,所以用戶在終端鎖定系統(tǒng)中得到了額外的價值��。所述終端鎖定系統(tǒng)在系統(tǒng)設(shè)置上技術(shù)簡單���,并且成本低���。
第二實施例以下參考圖4,對根據(jù)本發(fā)明第二實施例的終端鎖定系統(tǒng)進(jìn)行描述���。圖4所示的終端鎖定系統(tǒng)中與圖1所示的終端鎖定系統(tǒng)中相同的那些部分用相同的標(biāo)號來指示�����,以下不做詳細(xì)描述�����。
如圖4所示����,終端鎖定系統(tǒng)包括終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備400�。
密鑰設(shè)備400包括無線電單元210、計算機(jī)420和用戶接口單元230����。計算機(jī)420與圖1所示的密鑰設(shè)備200的計算機(jī)220的不同之處在于計算機(jī)420還具有存儲器223。
利用根據(jù)本發(fā)明第一實施例的終端鎖定系統(tǒng)�����,密鑰設(shè)備200無論如何都不儲存信息�����,并且只是等待來自終端關(guān)聯(lián)設(shè)備100的連接�����。因此,密鑰設(shè)備200可能被與不希望的設(shè)備所連接�。根據(jù)第二實施例,計算機(jī)420的存儲器223允許密鑰設(shè)備400登記終端關(guān)聯(lián)設(shè)備100的信息���?��;诘怯浽诖鎯ζ?23中的終端關(guān)聯(lián)設(shè)備100的信息,密鑰設(shè)備400可以忽略來自不希望的設(shè)備的連接��,或者可以通知用戶300�。例如,即使當(dāng)惡意第三方為得到密鑰設(shè)備400的信息而嘗試與密鑰設(shè)備400相連接時��,根據(jù)第二實施例的終端鎖定系統(tǒng)也可以有效地防止這樣的惡意第三方得知密鑰設(shè)備400的信息�。
在第一和第二實施例中,沒有設(shè)置連接終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備200����、400的條件。但是���,在登記其信息的時候�,可以利用密碼等來建立終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備200�����、400間的連接,從而在其間建立更可靠的聯(lián)系�����。雖然對用戶來說�,輸入密碼等有些麻煩���,但是應(yīng)該不太麻煩���,因為僅當(dāng)?shù)怯浢荑€設(shè)備200、400的信息時才需要輸入一次����。圖4所示的密鑰設(shè)備400包括用戶接口單元230。由于用戶接口單元230允許用戶300將信息輸入到密鑰設(shè)備400中����,所以可以在終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備400間交換密碼,從而在其間建立更可靠的聯(lián)系��。在設(shè)備固有的信息���,即產(chǎn)品序列號���、地址和基于軟件的標(biāo)識碼之外��,如果根據(jù)利用只有用戶知道的信息例如密碼而進(jìn)行的特殊計算來產(chǎn)生要登記的信息�����,就增加了防止其它人假扮用戶的可能��。通過周期性地或者在一定的時刻重新生成所登記的信息�����,可以實現(xiàn)可靠得多的聯(lián)系�����。當(dāng)終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備200����、400相互連接時����,它們可以達(dá)成一致以交換只有它們知道的秘密信息���,從而在其間建立更可靠的聯(lián)系。自然地����,考慮到安全性是無線電通信的弱點,可以將需要交換的信息加密���,以防備他人����。
在第一和第二實施例中��,描述了只有密鑰設(shè)備200���、400的信息登記在終端關(guān)聯(lián)設(shè)備100的存儲器123中。但是�����,這樣的描述只用作說明�����,而終端關(guān)聯(lián)設(shè)備100的存儲器123可以將多個密鑰設(shè)備的信息登記在其中。在這樣的修改中����,可以按順序或者同時檢查登記在存儲器123中的密鑰設(shè)備的信息,并且如果終端關(guān)聯(lián)設(shè)備100可以與登記了信息的密鑰設(shè)備中的一個相連接����,那么就可以使所連接的密鑰設(shè)備可用。類似地���,在根據(jù)第二實施例的其中密鑰設(shè)備400具有存儲器223的終端鎖定系統(tǒng)中��,存儲器223可以將多個終端關(guān)聯(lián)設(shè)備的信息登記在其中��。
雖然在上述第一和第二實施例中沒有描述��,但是終端關(guān)聯(lián)設(shè)備100的用戶接口單元130或密鑰設(shè)備400的用戶接口單元230允許為用戶的方便而將表示登記名稱���、登記日期和有效期限的附加信息加入到所登記的設(shè)備信息中,還允許保護(hù)���、增加�����、刪除和編輯信息���。
在第一和第二實施例中����,描述了只有在終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備200���、400相互連接期間�,才能使用終端設(shè)備����。但是,以上描述僅僅表示了一條為簡化說明而引入的規(guī)則��。本發(fā)明的原理基于不論終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備200���、400是否在無線電通信范圍內(nèi)的情況,并且不需要假設(shè)終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備200���、400必須一直相互連接�����。這些設(shè)備中的一個可以能夠根據(jù)所采用的短程無線電通信技術(shù)�,基于設(shè)備搜索功能來確認(rèn)另一設(shè)備在無線電通信范圍內(nèi)。具體而言���,這些設(shè)備可以只在最初為認(rèn)證目的連接一次�,如果連接成功����,它們就可以斷開連接,并且此后這些設(shè)備中的一個可以根據(jù)所采用的短程無線電通信技術(shù)�����,基于設(shè)備搜索功能來確認(rèn)另一設(shè)備在無線電通信范圍內(nèi)����。根據(jù)另外的修改,這些設(shè)備甚至可以不在最初為了認(rèn)證而連接一次�����,而是這些設(shè)備中的一個可以按照周期性的間隔����,基于設(shè)備搜索功能確認(rèn)另一設(shè)備在無線電通信范圍內(nèi)��。以上所描述的這些過程落入本發(fā)明的范圍之內(nèi)��。
在第一和第二實施例中����,描述了終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備200�����、400激活之后��,終端鎖定系統(tǒng)立即自動開始工作�����。但是��,終端鎖定系統(tǒng)可以在終端關(guān)聯(lián)設(shè)備100和密鑰設(shè)備200��、400激活之外的時刻開始工作��。例如�,終端鎖定系統(tǒng)可以應(yīng)用于個人計算機(jī)屏幕保護(hù)程序的控制。具體而言����,當(dāng)個人計算機(jī)的用戶從個人計算機(jī)走開,并走出無線電通信范圍時�����,就自動激活個人計算機(jī)的屏幕保護(hù)程序并鎖定個人計算機(jī)�����,從而防止其它人偷看個人計算機(jī)或在個人計算機(jī)上進(jìn)行未授權(quán)的動作�����。當(dāng)用戶走回?zé)o線電通信范圍內(nèi)時�,禁用屏幕保護(hù)程序,并將個人計算機(jī)解除鎖定以再次使用��。
在第一和第二實施例中���,還描述了密鑰設(shè)備200����、400一直等待無線電連接。但是���,如果從電能消耗的觀點出發(fā)而不優(yōu)選這樣的等待模式�,那么可以通常不激活密鑰設(shè)備200���、400��,而可以在當(dāng)諸如觸摸密鑰設(shè)備200�����、400上的鍵之類的簡單操作將其激活時���,將其帶入等待無線電連接的等待模式。雖然因為用戶需要留心認(rèn)證���,所以上述過程有些不如全自動終端鎖定系統(tǒng)方便����,但是簡單地通過觸摸密鑰設(shè)備200����、400上的鍵,就可以延長密鑰設(shè)備200��、400中所使用的電池的壽命��。
盡管根據(jù)具體條件對本發(fā)明的優(yōu)選實施例進(jìn)行了描述�����,但是這樣的描述僅用作說明�����,并且應(yīng)該理解到�����,在不脫離本發(fā)明各方面的精神和范圍的情況下�����,可以進(jìn)行多種修改和變化�����。
權(quán)利要求
1.一種終端鎖定系統(tǒng)�,用于驗證終端設(shè)備的用戶是具有使用該終端設(shè)備的合法權(quán)限的個人�����,從而保護(hù)該終端設(shè)備不被第三方進(jìn)行非授權(quán)使用���,所述終端鎖定系統(tǒng)包括便攜式的密鑰設(shè)備,所述密鑰設(shè)備具有用于進(jìn)行短程無線電通信的無線電通信裝置����;和終端關(guān)聯(lián)設(shè)備,用于通過所述短程無線電通信來請求與所述密鑰設(shè)備相連接����,并且,如果確認(rèn)為正在與所述終端關(guān)聯(lián)設(shè)備相連接的密鑰設(shè)備的信息與登記在所述終端關(guān)聯(lián)設(shè)備中的信息不一致���,或未確認(rèn)所述終端關(guān)聯(lián)設(shè)備正在通過所述短程無線電通信而與所述密鑰設(shè)備相連接���,則禁止使用與所述終端關(guān)聯(lián)設(shè)備相結(jié)合的終端設(shè)備。
2.如權(quán)利要求1所述的終端鎖定系統(tǒng)�����,其中�����,只有當(dāng)在其上進(jìn)行了預(yù)定動作時,所述密鑰設(shè)備才啟動與所述終端關(guān)聯(lián)設(shè)備的所述短程無線電通信���。
3.如權(quán)利要求1所述的終端鎖定系統(tǒng),其中��,所述密鑰設(shè)備事先在其中登記所述終端關(guān)聯(lián)設(shè)備的信息�����,并且���,只有當(dāng)?shù)怯浽谝颜埱笈c所述密鑰設(shè)備相連接的終端關(guān)聯(lián)設(shè)備中的信息與登記在所述密鑰設(shè)備中的信息一致時���,所述密鑰設(shè)備才通過所述短程無線電通信與所述終端關(guān)聯(lián)設(shè)備相連接。
4.如權(quán)利要求3所述的終端鎖定系統(tǒng)���,其中�����,只有當(dāng)在其上進(jìn)行了預(yù)定動作時���,所述密鑰設(shè)備才啟動與所述終端關(guān)聯(lián)設(shè)備的所述短程無線電通信�����。
5.一種鎖定終端設(shè)備的方法���,用于驗證該終端設(shè)備的用戶是具有使用該終端設(shè)備的合法權(quán)限的個人,從而保護(hù)該終端設(shè)備不被第三方進(jìn)行非授權(quán)使用�,所述方法包括以下步驟將便攜式密鑰設(shè)備的信息登記在與所述終端設(shè)備相結(jié)合的終端關(guān)聯(lián)設(shè)備中,所述密鑰設(shè)備具有用于進(jìn)行短程無線電通信的無線電通信裝置���;通過所述短程無線電通信����,從所述終端關(guān)聯(lián)設(shè)備請求與所述密鑰設(shè)備相連接���;和如果確認(rèn)為正在與所述終端關(guān)聯(lián)設(shè)備相連接的密鑰設(shè)備的信息與登記在所述終端關(guān)聯(lián)設(shè)備中的信息不一致���,或未確認(rèn)所述終端關(guān)聯(lián)設(shè)備正在通過所述短程無線電通信而與所述密鑰設(shè)備相連接,則禁止使用與所述終端關(guān)聯(lián)設(shè)備相結(jié)合的終端設(shè)備���。
6.如權(quán)利要求5所述的方法�����,其中��,只有當(dāng)在其上進(jìn)行了預(yù)定動作時�����,所述密鑰設(shè)備才啟動與所述終端關(guān)聯(lián)設(shè)備的所述短程無線電通信�����。
7.如權(quán)利要求5所述的方法�,還包括以下步驟只有當(dāng)?shù)怯浽谝颜埱笈c所述密鑰設(shè)備相連接的終端關(guān)聯(lián)設(shè)備中的信息與登記在所述密鑰設(shè)備中的信息一致時�����,才通過所述短程無線電通信將所述密鑰設(shè)備與所述終端關(guān)聯(lián)設(shè)備相連接���。
8.如權(quán)利要求7所述的方法����,其中���,只有當(dāng)在其上進(jìn)行了預(yù)定動作時��,所述密鑰設(shè)備才啟動與所述終端關(guān)聯(lián)設(shè)備的所述短程無線電通信�。
全文摘要
本發(fā)明公開了一種終端鎖定系統(tǒng),終端關(guān)聯(lián)設(shè)備與要被保護(hù)起來以防止未授權(quán)使用的終端設(shè)備相結(jié)合�����,并且用戶攜帶密鑰設(shè)備�。終端關(guān)聯(lián)設(shè)備具有用于儲存密鑰設(shè)備信息的存儲器。當(dāng)攜帶密鑰設(shè)備的用戶離開與終端關(guān)聯(lián)設(shè)備相結(jié)合的終端設(shè)備�����,直到終端關(guān)聯(lián)設(shè)備和密鑰設(shè)備無法再基于諸如藍(lán)牙��、無線電LAN等的短程無線電通信技術(shù)相互連接時���,終端關(guān)聯(lián)設(shè)備鎖定終端設(shè)備以防止使用�����。
文檔編號G06F15/00GK1489329SQ0315623
公開日2004年4月14日 申請日期2003年9月5日 優(yōu)先權(quán)日2002年9月10日
發(fā)明者川崎晴夫 申請人:日本電氣株式會社