專利名稱:具安全特性及方法的掌上電腦的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于一種安全方法與裝置,特別是一種應(yīng)用于掌上電腦的安全方法與裝置。
背景技術(shù):
掌上電腦,例如個(gè)人數(shù)字助理(Personal Digital Assistant,PDA),其便利性在于可以隨身攜帶的處理一些簡單的事務(wù),并取代傳統(tǒng)的記事本,成為一輔助的記事本工具。隨著廠商不斷的推陳出新,朝向更多元化的應(yīng)用領(lǐng)域邁進(jìn),使得PDA上亦兼具有游戲與播放音樂等越來越多元化的功能。目前相關(guān)的掌上電腦已經(jīng)在行動(dòng)商務(wù)領(lǐng)域中扮演著重要而不可或缺的角色,形成另一股新興的潮流與趨勢。
但隨著其方便的攜帶性衍生的問題便是容易遺失與失竊。遺失與失竊的問題,對(duì)于使用者來說,不僅需要忍受財(cái)物上的損失,更嚴(yán)重的是資料遺失所帶來的不便,想想看,如果遺失的是通訊簿,其不便自不待言。更何況對(duì)于經(jīng)常往來的商務(wù)人士來說,必定會(huì)具有一些機(jī)密性極高的商務(wù)資料,一旦這些機(jī)密性的資料失竊,對(duì)于公司的損失可是非常的難以估計(jì)。因此,安全性的設(shè)計(jì)是基于使用者使用上的考量。
以PDA來說,一般都是按下開機(jī)鍵(例如ON或是START)之后,經(jīng)過一連串的硬件與軟件上的偵測與檢查,便可以直接進(jìn)入操作系統(tǒng)中進(jìn)行操作,幾乎沒有安全性可言,也就是說任何人只要接觸到這一臺(tái)PDA,均可以在未授權(quán)的情況下任意的使用這臺(tái)PDA,若其任意的刪除其中儲(chǔ)存的資料或其機(jī)密性的商業(yè)資料為其競爭對(duì)手所獲,損失的風(fēng)險(xiǎn)不可謂不大。
因此,一臺(tái)具有安全特性的掌上電腦,以限制未經(jīng)授權(quán)的使用者使用,除了有保護(hù)資料安全性的消極面意義外,更積極面意義在于過濾非法使用的使用者,增加了掌上電腦的安全性。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種具安全特性及方法的掌上電腦,藉由比對(duì)一張安全認(rèn)證卡上的辨識(shí)資料的方式,作為身份認(rèn)證的方法,禁止未經(jīng)授權(quán)的使用者使用。
為達(dá)上述目的,本發(fā)明的具安全特性的掌上電腦,包括有一儲(chǔ)存單元,用以儲(chǔ)存辨識(shí)程序、操作系統(tǒng)及第一辨識(shí)資料;一中央處理單元,用以執(zhí)行該辨識(shí)程序與該操作系統(tǒng);
一安全認(rèn)證卡,其上儲(chǔ)存有一第二辨識(shí)資料;一插槽,用以容納一通訊接口與該安全認(rèn)證卡,使得該安全認(rèn)證卡可以藉由該通訊接口與該掌上電腦傳輸資料;其中,當(dāng)開機(jī)時(shí),該掌上電腦會(huì)進(jìn)行一辨識(shí)程序,比對(duì)該第一辨識(shí)資料與該第二辨識(shí)資料。
本發(fā)明所揭露的掌上電腦的安全方法,包括有下列步驟在該掌上電腦中儲(chǔ)存一辨識(shí)程序與第一辨識(shí)資料;在一安全認(rèn)證卡上儲(chǔ)存一第二辨識(shí)資料;開機(jī)時(shí)針測試是否有該安全認(rèn)證卡;以及比對(duì)該第一辨識(shí)資料與第二辨識(shí)資料;其中,當(dāng)該第一辨識(shí)資料與該第二辨識(shí)資料符合時(shí),完成開機(jī)程序。
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步說明圖1為本發(fā)明之系統(tǒng)架構(gòu)圖;圖2為本發(fā)明之認(rèn)證流程圖。
具體實(shí)施例方式
本發(fā)明為一種具安全特性與方法的掌上電腦,當(dāng)掌上電腦開機(jī)時(shí),運(yùn)用掌上電腦上的辨識(shí)程序以及由一儲(chǔ)存在安全認(rèn)證卡上的辨識(shí)資料,以辨識(shí)比對(duì)的方式達(dá)到身份認(rèn)證的目的,并在通過辨識(shí)之后使掌上電腦確認(rèn)擁有安全認(rèn)證卡的使用者為授權(quán)的使用者,允許其進(jìn)行資料的處理與存取。
如圖1所示,為本發(fā)明所揭露的具安全特性與方法的掌上電腦的系統(tǒng)架構(gòu)圖,包括有一掌上電腦10,藉由一通訊接口20與一安全認(rèn)證卡30做連接,掌上電腦10上設(shè)有一插槽,當(dāng)安全認(rèn)證卡30插入掌上電腦10時(shí),可藉由通訊接口20與掌上電腦10做數(shù)據(jù)通訊。
上述的安全認(rèn)證卡30由可讀寫的存儲(chǔ)器所構(gòu)成,并可允許資料儲(chǔ)存的一種非揮發(fā)性(non volatile)閃存,例如CF(Compact Flash)記憶卡、SM(SmartMedia)記憶卡、MMC(Multimedia Card)卡或是SD(Security Digital)記憶卡等或相類似的記憶卡。
上述提及的掌上電腦10,為一具有信息處理能力的計(jì)算機(jī),與一般熟知計(jì)算機(jī)的不同點(diǎn)在于其為手持式的裝置,通常具有一儲(chǔ)存單元、一輸入裝置(如鍵盤、麥克風(fēng)、或是觸控式鍵盤等等)、顯示單元、程序執(zhí)行所需的暫存內(nèi)存(RAM)、及輸出入接口。如圖1所示,儲(chǔ)存單元11用以儲(chǔ)存大量的程序、操作系統(tǒng)以及資料,可以是一種只讀存儲(chǔ)器(ROM)、記憶卡或是磁盤驅(qū)動(dòng)器、軟盤機(jī)或磁帶等等,并包括有執(zhí)行所需的隨機(jī)存取內(nèi)存;輸入單元用以輸入資料或是供使用者對(duì)掌上電腦下達(dá)指令,例如鍵盤、鼠標(biāo)、或是觸控式鍵盤、麥克風(fēng)等等,透過輸出入接口與掌上電腦10做溝通;顯示單元14用以顯示相關(guān)訊息;除此之外,必須有一中央處理單元15為運(yùn)作核心,用以執(zhí)行軟件,例如BIOS、操作系統(tǒng)、本發(fā)明所提及的辨識(shí)程序或其它應(yīng)用程序。除上述基本構(gòu)成之外,本發(fā)明所提及的掌上電腦,還包含有一插槽,其上有一通訊接口,以供當(dāng)安全認(rèn)證卡置入插槽時(shí),可藉由通訊接口讀取資料。
掌上電腦10儲(chǔ)存有一開機(jī)時(shí)所需的BIOS(基本輸入/輸出系統(tǒng))程序,在一般所熟知的計(jì)算機(jī)系統(tǒng)中,BIOS為儲(chǔ)存在ROM(僅讀內(nèi)存)上的一組程序,為計(jì)算機(jī)提供最低階(low level)的、最直接的硬件控制與支持。操作系統(tǒng)對(duì)系統(tǒng)中各項(xiàng)外圍設(shè)備的管理即建立在BIOS的基礎(chǔ)上。
在開機(jī)之時(shí),系統(tǒng)將執(zhí)行一個(gè)自我檢查的例行程序,這是BIOS功能的一部分,通常稱為上電自檢(Power On Self Test,POST)。完整的POST自檢包括對(duì)CPU、系統(tǒng)主機(jī)板、內(nèi)存、系統(tǒng)ROM BIOS的測試、對(duì)鍵盤、硬盤以及通訊接口、連接端口等做檢查。自檢中如發(fā)現(xiàn)有錯(cuò)誤,將按兩種情況處理對(duì)于嚴(yán)重故障(致命性故障)則停機(jī),此時(shí)由于各種初始化操作還沒完成,不能給出任何提示或信號(hào);對(duì)于非嚴(yán)重故障則給出提示或聲音報(bào)警信號(hào),等待用戶處理。
在完成POST自檢后BIOS系統(tǒng)激活,BIOS將按照系統(tǒng)設(shè)定中的激活順序搜尋驅(qū)動(dòng)程序及讀入操作系統(tǒng)引導(dǎo)記錄,然后將系統(tǒng)控制權(quán)交給引導(dǎo)記錄,由引導(dǎo)記錄完成系統(tǒng)的激活,并將系統(tǒng)的控制權(quán)與軟件執(zhí)行平臺(tái)交由操作系統(tǒng)負(fù)責(zé)。不同的掌上電腦有各自的操作系統(tǒng),例如WINDOWS、WINCE、DOS、OS/2、LINUX等操作系統(tǒng)。
上述掌上電腦可為個(gè)人數(shù)字助理(PDA),或是手持式計(jì)算機(jī)、掌上電腦等等。
使用者按下掌上電腦10的開啟鍵(例如ON或START)后,促使內(nèi)部的電源供應(yīng)器運(yùn)作,掌上電腦10中的中央處理單元15便開始執(zhí)行BIOS程序。BIOS執(zhí)行一連串的初始化與驅(qū)動(dòng)外圍設(shè)備,并且確認(rèn)掌上電腦10有那些硬件,另外將通訊接口尋址,以讀取安全認(rèn)證卡30上的資料。
本發(fā)明揭露的方法,由制造廠商于安全認(rèn)證卡30上指定一第一辨識(shí)資料,并在BIOS中儲(chǔ)存一段認(rèn)證程序與設(shè)定一第二辨識(shí)資料,于開機(jī)時(shí)比對(duì)安全認(rèn)證卡30上的第二辨識(shí)資料是否符合與BIOS中所指定的第一辨識(shí)資料相符合,如果符合,便完成開機(jī),否則則無法開機(jī),以增加掌上電腦的安全性。
開機(jī)的時(shí)候,認(rèn)證程序首先會(huì)與這張記憶卡進(jìn)行溝通,以確認(rèn)記憶卡是否已經(jīng)置入該裝置中。在經(jīng)過一段時(shí)間后,認(rèn)證程序判定卡片沒有插入時(shí),以自動(dòng)關(guān)閉該掌上電腦。在進(jìn)行認(rèn)證程序時(shí),認(rèn)證程序會(huì)自安全認(rèn)證卡30中讀取儲(chǔ)存于其上的辨識(shí)資料,并與儲(chǔ)存在掌上電腦上的辨識(shí)資料相比對(duì),辨識(shí)資料由廠商出場前設(shè)定,為一經(jīng)過加密的資料,使用者無法輕易的得知其內(nèi)的資料,亦無法經(jīng)由譯碼的方法的得知其內(nèi)容,以避免未經(jīng)授權(quán)的使用者,可以藉由更改記憶卡上的認(rèn)證資料的手段以得到使用授權(quán)。經(jīng)過比對(duì)之后,認(rèn)證程序判定擁有該記憶卡的持有者為該信息處理裝置的授權(quán)使用者,準(zhǔn)許其使用該信息處理裝置。
本發(fā)明之方法流程圖如圖2所示,當(dāng)使用者按下掌上電腦10的激活按鍵時(shí),BIOS程序會(huì)在硬件檢測后執(zhí)行,開始執(zhí)行之后會(huì)進(jìn)入身份認(rèn)證的程序。首先系統(tǒng)會(huì)確認(rèn)是否有安全認(rèn)證卡(步驟40),如果沒有安全認(rèn)證卡,系統(tǒng)將會(huì)發(fā)出訊息通知使用者沒有安全認(rèn)證卡無法開機(jī),并等待使用者置入安全認(rèn)證卡(步驟41),若超過等待時(shí)間(步驟42),則無法完成開機(jī)。在偵測到有安全認(rèn)證卡時(shí),掌上電腦便會(huì)先開始進(jìn)行一段自我測試程序,以確保掌上電腦與記憶卡之間的連結(jié)是正常激活并可以運(yùn)作,并進(jìn)一步確認(rèn)安全認(rèn)證卡上是否有辨識(shí)資料(步驟43),倘若沒有辨識(shí)資料,一樣無法完成開機(jī)程序。這個(gè)測試程序的主要目的在于確保記憶卡的置入,并確認(rèn)記憶卡是否儲(chǔ)存有辨識(shí)資料。若是在自我測試程序有任何異常時(shí),掌上電腦會(huì)顯示相關(guān)的錯(cuò)誤訊息給使用者,并自動(dòng)進(jìn)行關(guān)機(jī),結(jié)束開機(jī)程序,以避免未授權(quán)的使用者使用。在確認(rèn)記憶卡上有辨識(shí)資料后,繼續(xù)進(jìn)行身份認(rèn)證程序。身份認(rèn)證程序,由處理器讀取安全認(rèn)證卡上的第一辨識(shí)資料(步驟44)置于RAM中,續(xù)讀取預(yù)先儲(chǔ)存在掌上電腦中的第二辨識(shí)資料(步驟45),并進(jìn)行比對(duì)(步驟46),當(dāng)辨識(shí)作業(yè)完成并且確認(rèn)擁有記憶卡的使用者為合法的使用者時(shí)(步驟47),辨識(shí)程序便會(huì)允許掌上電腦繼續(xù)進(jìn)行開機(jī)程序(步驟48),以完成開機(jī)。
上述的第一與第二辨識(shí)資料,為一組經(jīng)過加密的隨機(jī)數(shù)資料,其具有相互配合之對(duì)應(yīng)關(guān)系,使得每一筆第一辨識(shí)資料均具有唯一相對(duì)應(yīng)的第二辨識(shí)資料,第一辨識(shí)資料儲(chǔ)存在安全認(rèn)證卡30上,第二辨識(shí)資料與辨識(shí)程序儲(chǔ)存在掌上電腦10中。辨識(shí)資料在產(chǎn)品出廠前由廠商給定,因此,使用者一旦遺失安全認(rèn)證卡30,便無法開機(jī)。在這種情況下,必須更新辨識(shí)資料才能開機(jī)。而為了避免因?yàn)楦沦Y料而產(chǎn)生的安全漏洞,廠商必須謹(jǐn)慎記錄每一臺(tái)掌上電腦的使用者資料,以避免不肖的使用者利用更新方法來竊取掌上電腦中的資料,確保資料的安全性。
辨識(shí)程序可以在開機(jī)之時(shí),交由BIOS來完成,也可以在開機(jī)完成之后交由操作系統(tǒng)上的應(yīng)用程序來完成,不論何種方式,一旦認(rèn)證不成功,辨識(shí)程序便會(huì)中斷開機(jī)的程序,無法開機(jī)。
綜上所述,本發(fā)明所揭露的具安全特性與方法的掌上電腦,以辨識(shí)比對(duì)的方式,透過具有儲(chǔ)存于記憶卡上具有唯一性的辨識(shí)資料,可以大幅增加存放于掌上電腦中資料的隱密性及安全性,達(dá)到保護(hù)掌上電腦的目的,避免未經(jīng)授權(quán)的使用者使用。
雖然本發(fā)明以前述之較佳實(shí)施例揭露如上,然其并非用以限定本發(fā)明,任何熟悉此項(xiàng)技術(shù)者,在不脫離本發(fā)明之精神和范圍內(nèi),當(dāng)可作些許之更動(dòng)與潤飾,因此本發(fā)明之專利保護(hù)范圍須視本說明書所附之權(quán)利要求書所界定者為準(zhǔn)。
權(quán)利要求
1.一種具安全特性的掌上電腦,其特征在于該具安全特性的掌上電腦包括有一安全認(rèn)證卡,其上儲(chǔ)存有一第一辨識(shí)資料;一儲(chǔ)存單元,用以儲(chǔ)存辨識(shí)程序、操作系統(tǒng)及第二辨識(shí)資料;一中央處理單元,用以執(zhí)行該辨識(shí)程序與該作業(yè)系統(tǒng);以及一插槽,用以容納一通訊接口與該安全認(rèn)證卡,使得該安全認(rèn)證卡可以藉由該通訊接口與該掌上電腦傳輸資料;其中,當(dāng)開機(jī)時(shí),該掌上電腦會(huì)進(jìn)行一辨識(shí)程序,比對(duì)該第一辨識(shí)資料與該第二辨識(shí)資料。
2.如權(quán)利要求1所述之具安全特性的掌上型電腦,其特征在于其中該辨識(shí)程序包含于BIOS中。
3.如權(quán)利要求1所述之具安全特性的掌上型電腦,其特征在于其中該第一辨識(shí)資料與該第二辨識(shí)資料由廠商設(shè)定。
4.如權(quán)利要求1所述之具安全特性的掌上型電腦,其特征在于其中該辨識(shí)程序以及該第二辨識(shí)資料儲(chǔ)存于該掌上型電腦的僅讀內(nèi)存(ROM)中。
5.如權(quán)利要求1所述之具安全特性的掌上型電腦,其特征在于其中該安全認(rèn)證卡為CF(Compact Flash)記憶卡、SM(Smart Media)記憶卡、MMC(MultimediaCard)卡與SD(Security Digital)記憶卡其中之一。
6.如權(quán)利要求1所述之具安全特性的掌上型電腦,其特征在于其中該辨識(shí)程序包括下列步驟讀取該安全認(rèn)證卡上的第一辨識(shí)資料;讀取該儲(chǔ)存單元中的第二辨識(shí)數(shù)據(jù);以及比對(duì)該第一辨識(shí)資料與該第二辨識(shí)資料。
7.一種用以保護(hù)掌上電腦的方法,其特征在于該方法包含下列步驟在一安全認(rèn)證卡上儲(chǔ)存一第一辨識(shí)資料;在該掌上電腦中儲(chǔ)存一辨識(shí)程序與第二辨識(shí)資料;開機(jī)時(shí)針測試是否有該安全認(rèn)證卡;以及比對(duì)該第一辨識(shí)資料與第二辨識(shí)資料;其中,當(dāng)該第一辨識(shí)資料與該第二辨識(shí)資料符合時(shí),完成開機(jī)程序。
8.權(quán)利要求7所述之用以保護(hù)掌上電腦的方法,其特征在于其中該第二辨識(shí)資料儲(chǔ)存在一只讀存儲(chǔ)器中。
9.如權(quán)利要求7所述之用以保護(hù)掌上電腦的方法,其特征在于其中該第一辨識(shí)資料與該第二辨識(shí)資料由廠商給定。
10.如權(quán)利要求7所述之用以保護(hù)掌上電腦的方法,其特征在于其中該安全認(rèn)證卡為CF(Compact Flash)記憶卡、SM(Smart Media)記憶卡、MMC(MultimediaCard)卡與SD(Security Digital)記憶卡其中之一。
全文摘要
本發(fā)明關(guān)于一種具安全特性及方法的掌上電腦,在開機(jī)時(shí)自動(dòng)比對(duì)儲(chǔ)存在掌上型信息計(jì)算機(jī)上的第一辨識(shí)資料以及安全認(rèn)證卡上的第二辨識(shí)資料,達(dá)到身份認(rèn)證的目的,以避免非授權(quán)的使用者使用并保護(hù)掌上電腦內(nèi)部資料的安全性,達(dá)到對(duì)個(gè)人掌上電腦中資料保密的目的。
文檔編號(hào)G06F9/445GK1621991SQ20031011226
公開日2005年6月1日 申請(qǐng)日期2003年11月24日 優(yōu)先權(quán)日2003年11月24日
發(fā)明者陳裕元 申請(qǐng)人:順德市順達(dá)電腦廠有限公司, 神達(dá)電腦股份有限公司