專利名稱:用于授權(quán)對電子設備的訪問的裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于授權(quán)對電子設備的訪問的裝置。
背景技術(shù):
第三代移動通信設備向用戶提供了在其上存儲大量機密個人信息的便利,例如,銀行帳戶細節(jié)、個人聯(lián)系細節(jié)和日歷、日記條目和其他數(shù)據(jù)。這些設備也能夠發(fā)送電子郵件和傳輸文檔,并且機密電子郵件和文檔可能被存儲在該設備上。因此,用戶設備的內(nèi)容可能是機密的,用戶希望能夠防止第三方訪問它們。
移動電話犯罪是很常見的,并且移動設備的尺寸不斷縮小導致在公共場所中可能輕易地被放錯地方,或者不經(jīng)意間丟失。一旦丟失了設備,用戶可以告知網(wǎng)絡,該設備已丟失或被盜,然后,網(wǎng)絡將阻止該設備發(fā)出或接收呼叫。然而,網(wǎng)絡不能使該電話斷電。因此,占有該設備的人仍舊可以訪問存儲在該設備內(nèi)的特征和信息,盡管他們不能連接到網(wǎng)絡。
一般來說,對于用戶來說這是一種滿意的解決方案。已知設備包含地址薄和保存的文本消息,盡管丟失這種信息可能帶來不便,但是一般來說是不嚴重的。因此,當設備丟失或被盜時,大多用戶最關(guān)心的是防止使用該設備發(fā)出呼叫,而不是丟失包含在該設備中的任何個人信息。
相反,第三代系統(tǒng)通常包含大量機密個人信息。對于用戶來說,存儲在設備中的數(shù)據(jù)的可能丟失或許遠比替換該設備的不便更令人痛苦。實際上,盜賊的目的可能在于獲得存儲在其中的信息而不是獲得物理設備本身。所以,如果設備丟失或被盜,用戶將會要求存儲在設備上的機密信息是安全的,并且無法被訪問。
通常使用的移動設備提供了通過手動輸入個人標識號(PIN)認證對設備的訪問。一般來說,在加電時,要求用戶輸入安全PIN,以獲得對該設備的訪問。輸入了正確的PIN后,設備將使其自身附接到網(wǎng)絡,從而用戶可以訪問該設備的特征。如果輸入的PIN不正確,則對該設備的訪問被拒絕,并且在某些情形中,輸入不正確的PIN達預定次數(shù)將致使該設備被禁用。使用期間,設備可以進入休眠模式,或者鍵盤可以通過按鍵組合而被激活和禁用,但是,一般來說,不需要再輸入PIN,只在加電時要求認證。
某些移動設備向用戶提供了這樣的便利設置另外的PIN安全機制,以對移動電話的所選功能提供訪問。然而,另外的PIN極少被激活,這是由于每次用戶希望使用受限的功能時執(zhí)行手動授權(quán)過程的不便所導致的。
在第三代系統(tǒng)中,訪問頻率有可能遠遠大于當前系統(tǒng),這是由于用戶將使用設備訪問非呼叫相關(guān)的功能,例如,電子郵件、存儲的文檔或日記。因此,對于用戶來說,要求另外的PIN將更加不便。在此情形中,用戶甚至更不愿激活另外的PIN安全機制。這將使用戶更傾向于未經(jīng)認證地訪問敏感數(shù)據(jù)。
第三代設備將可能包含大量用戶敏感數(shù)據(jù),因此,需要增加設備的安全性,以防止未經(jīng)授權(quán)的訪問。然而,增加手動輸入PIN或口令的次數(shù)對于用戶來說是不便的。
發(fā)明內(nèi)容
本發(fā)明的實施例通過利用電子設備和與該設備配對的無線電模塊之間的一系列無線電信號提供對訪問電子設備的授權(quán),從而克服了這些問題。該模塊與該設備被相互分離地攜帶,并且在要求授權(quán)時,該設備自動嘗試檢測無線電模塊的存在。
為了檢測無線電模塊的存在,設備向該模塊發(fā)射搜索信號。無線電模塊接收到來自設備的搜索信號,并且在響應中發(fā)射授權(quán)信號。在接收到授權(quán)信號時,電子設備向用戶提供對受限應用的訪問。如果電子設備未接收到來自該模塊的授權(quán)信號,則最初拒絕對該電子設備的訪問,而可以要求用戶提供其他授權(quán),例如使用PIN,以訪問受限應用。
在現(xiàn)在應該參考的所附權(quán)利要求書中,對本發(fā)明的各個方面作了更準確的限定。
現(xiàn)在將參考附圖通過示例詳細描述本發(fā)明的實施例,其中圖1是示出了電子設備和配對的無線電模塊之間的認證過程的流程圖;圖2示出了電子設備和無線電模塊之間的通信鏈路;圖3是示出了用于執(zhí)行手動授權(quán)檢查的過程的流程圖;圖4是示出了在設備的優(yōu)選實施例中,用于獲得對該設備的訪問的過程的流程圖;圖5是示出了電子設備的配置的示例的框圖;和圖6是示出了無線電模塊的配置的示例的框圖。
具體實施例方式
圖1和圖2示出了電子設備200和無線電模塊220之間的認證過程。在框110中,電子設備200判斷是否需要授權(quán)。如果未要求該應用,用戶則可以繼續(xù)使用該設備。然而,如果要求授權(quán),則在框120中,電子設備200將開始與配對的無線電模塊220的授權(quán)檢查。
電子設備200在框130中通過向配對的模塊220發(fā)射搜索信號210來執(zhí)行授權(quán)檢查。模塊220在框140中接收到搜索信號210,并且在框150中識別該信號是否由電子設備200所發(fā)射。一般來說,電子設備200將在特定頻率上發(fā)射信號,但是,本發(fā)明的其他實施例可以包括其他方式來識別該信號是搜索信號210。如果在框150中識別出該信號是搜索信號210,則在框160中,模塊220在響應中發(fā)射授權(quán)信號230。如果在框170中電子設備200接收到來自模塊220的授權(quán)信號230,則在框180中該授權(quán)成功,在框185中用戶繼續(xù)使用該設備。
如果在框170中設備200未接收到授權(quán)信號230,則在框190中該授權(quán)檢查失敗。一般來說,設置了預定的時間段,在該時間段中,設備200預期將接收到授權(quán)信號230。該時間段一般是若干分之一秒,并且用戶不能感知。如果在該時間段中未接收到授權(quán)信號230,則授權(quán)檢查已失敗。如果在框190中授權(quán)檢查已失敗,本發(fā)明的某些實施例可以通過在框130中再次發(fā)射搜索信號210來再次執(zhí)行授權(quán)檢查。
在本發(fā)明的優(yōu)選實施例中,如果無線電授權(quán)檢查失敗,則設備可以執(zhí)行手動認證檢查,以向用戶提供訪問該設備的另外的機會。圖3示出了用于執(zhí)行手動認證過程的過程。在框300中,設備200判斷是否要求手動授權(quán)。如果要求手動授權(quán),則該設備在框310中請求手動授權(quán)。一般來說,設備將要求利用鍵盤輸入的PIN碼或口令,但是,其他實施例可能包括音頻口令或其他授權(quán)碼。在框320中,如果輸入正確,則在框330中該手動授權(quán)成功。然而,在320中,如果提供了不正確的PIN,則在框340中手動授權(quán)已失敗。然后,本發(fā)明的實施例可以在框310中再次將手動授權(quán)執(zhí)行預定次數(shù)。在某些實施例中,如果用戶執(zhí)行了預定次數(shù)的不正確輸入,則設備將自動關(guān)閉。
這種無線電認證過程可以用來限制對設備的應用、文件或功能的訪問。受限的應用可以包括存儲器區(qū)域、文件或在電子設備中運行應用的軟件。另外,發(fā)出或接收呼叫也可以被限制。優(yōu)選實施例可以由用戶來配置,并且用戶可以指定在設備的任何應用被準許訪問之前需要認證該應用。在其他實施例中,設備將自動指定對應用的訪問被限制。例如,用戶可以選擇限制被包括在設備加電時,從而每次該設備被加電時,在提供授權(quán)之前,將不允許用戶使用該設備。
用于執(zhí)行無線電授權(quán)過程的裝置可以被包含在任何電子設備中。此外,授權(quán)過程被執(zhí)行的次數(shù)和觸發(fā)該過程執(zhí)行的事件在本發(fā)明的多種可能實施例中將是不同的?,F(xiàn)在只描述少數(shù)優(yōu)選實施例,但是這種列舉不是窮盡的。
在第一優(yōu)選實施例中,在電子設備加電時,以及隨后每次選擇新應用時執(zhí)行無線電授權(quán)檢查。如果無線電授權(quán)檢查成功,則準許訪問那一應用。如果無線電授權(quán)不成功,則設備將要求手動授權(quán),以使得用戶可以被準許訪問該應用。
在用戶已成功地獲得了對具體應用的訪問之后,在該設備保持加電狀態(tài)時不再對該應用執(zhí)行其他無線電或手動授權(quán)檢查。然而,一旦該設備被斷電,該設備的授權(quán)狀態(tài)被重置,并且在加電之后將再次執(zhí)行授權(quán)檢查。在本實施例中,所有的應用或僅僅選擇出的應用可以要求授權(quán)。選擇出的應用可以由用戶確定,或者由設備自動確定。
在第二優(yōu)選實施例中,當單元被加電時,設備執(zhí)行無線電授權(quán)檢查。如果無線電授權(quán)成功,則準許用戶使用該設備。如果加電后無線電授權(quán)檢查失敗,則要求用戶進入手動授權(quán),以繼續(xù)使用該設備。
在已獲得了對設備的訪問后,該設備可以按照規(guī)定的時間間隔和/或在選擇安全應用時執(zhí)行另外的無線電授權(quán)檢查。在哪些時間段執(zhí)行授權(quán)檢查、以及哪些應用是安全的可以由用戶確定,或者在生產(chǎn)期間配置。
在圖4的流程圖中示出了無線電授權(quán)檢查后的過程。在框400中,設備執(zhí)行無線電授權(quán)檢查。在框410中,如果該檢查是成功的,則在框420中準許使用該設備。然后,在框430中,授權(quán)歷史從設備的存儲器被刪除,該設備的授權(quán)狀態(tài)被重置。
在框410中,如果無線電授權(quán)檢查是不成功的,則在框440中,設備判斷自授權(quán)狀態(tài)的上次重置以來是否已提供了正確的手動授權(quán)。如果自上次重置以來已提供了手動授權(quán),則在框450中準許使用該設備。然而,如果尚未提供手動授權(quán),則在框460中請求手動授權(quán)。在框470中,如果手動授權(quán)被正確輸入,則在框480中訪問被提供。在框470中,如果手動授權(quán)未被正確輸入,則在框490中訪問被拒絕。
因此,當用戶在無線電模塊的范圍之外給他的移動電話加電時,他將被提醒執(zhí)行手動授權(quán),以獲得對該設備的訪問。如果用戶正確提供了手動授權(quán),則他被準許使用該設備。一旦設備返回到模塊的范圍內(nèi),并且該設備執(zhí)行了成功的無線電授權(quán)后,該設備的授權(quán)狀態(tài)將被重置。在下一次無線電授權(quán)檢查不成功時,用戶將被提醒輸入手工授權(quán)。在本實施例中,如果設備在無線電模塊的范圍內(nèi)被盜或被放錯位置,則不準許隨后在該模塊的范圍外使用該設備,直到已提供了正確的手工授權(quán)為止。
在第三實施例中,在加電時執(zhí)行無線電授權(quán)檢查。如果該檢查成功,則準許訪問單元,然而,如果該檢查不成功,則用戶必須提供正確的手工授權(quán),以獲得對設備的訪問。一旦獲得了訪問,用戶就可以使用該設備。然而,單元包括定時器,用來確定設備空閑的時間段。當設備空閑持續(xù)的時間段超過預定時間段時,該設備的授權(quán)狀態(tài)被重置,并且下次按鍵被壓下時執(zhí)行無線電授權(quán)檢查。
其他實施例在每次應用被選擇時執(zhí)行無線電授權(quán)檢查,或者執(zhí)行周期性的授權(quán)檢查,以連續(xù)使用設備。
本發(fā)明的實施例允許用戶限制對移動通信設備內(nèi)的某些應用的訪問。通過在設備和與該設備配對的無線電模塊之間交換信號,從而提供認證。授權(quán)被自動提供,并且不要求用戶輸入任何口令,除非該設備在該模塊的范圍外。實際上,如果無線電授權(quán)檢查成功,則用戶將不會察覺到已進行了授權(quán)檢查。本發(fā)明向用戶提供了在用戶的電子設備內(nèi)的安全應用,只要該設備在模塊的附近,用戶將不會經(jīng)歷手動提供授權(quán)來訪問該安全應用的不便。
無線電非手持組件(hand free set)(尤其是并如了例如藍牙技術(shù)的設備)日益廣泛的使用使得能夠攜帶不同于該設備的分離設備。非手持組件不可能與設備一起丟失或被盜,任何未經(jīng)授權(quán)的用戶將不能停留在無線電設備的范圍內(nèi)??梢韵蛴脩籼峁S糜诒景l(fā)明的小型無線電設備,或者所述模塊可以被并入到用戶自己攜帶的任何無線電設備中。這種設備可以被裝在用戶的錢包內(nèi),或者掛在鑰匙圈上。
本發(fā)明也向用戶提供了不同級別的應用安全性。例如,用戶可以指定某些應用只可以在第一模塊出現(xiàn)時被訪問。更敏感的應用可能只能在第二模塊出現(xiàn)時被訪問。用戶也可以作出這樣的選擇如果所要求的模塊未出現(xiàn),則根本不允許訪問,因此任何無線電授權(quán)檢查都不成功。
在圖5中示出了根據(jù)本發(fā)明的電子設備的示例。所示出的電子設備200一般包括主功能單元500和授權(quán)單元520。主功能單元500包括用戶希望訪問的受限應用510。授權(quán)單元520具有訪問請求單元530,用于請求訪問電子設備;確定單元535,用于確定是否要求授權(quán)以提供訪問;發(fā)射單元540,用于在確定要求授權(quán)時發(fā)射搜索信號;接收單元545,用于接收授權(quán)信號;和訪問單元550,用于依賴于所接收到的授權(quán)信號來提供對電子設備的訪問。一般來說,搜索信號和授權(quán)信號是無線電信號。
在電子設備的授權(quán)單元520中可以包括第一定時器555,用于確定發(fā)射搜索信號和接收到授權(quán)信號之間的第一時間段。在此情形中,依賴于第一時間段小于第一預定時間段,則提供對電子設備的訪問。在電子設備的授權(quán)單元520中可以另外具有重發(fā)射單元560,用于如果在第一預定時間段內(nèi)未接收到授權(quán)信號,則重發(fā)射搜索信號。在電子設備的授權(quán)單元520中還可以具有手動授權(quán)請求單元565和輸入單元570,手動授權(quán)請求單元565用于如果在第一預定時間段內(nèi)未接收到授權(quán)信號則請求用戶手動授權(quán),輸入單元570用于輸入手動授權(quán),例如,個人標識號。
在電子設備中,確定單元535可以在電子設備加電時和/或在電子設備加電后周期性地執(zhí)行其功能。另外,確定單元535可以在請求訪問在該電子設備上的所選應用時執(zhí)行其功能。
在電子設備的授權(quán)單元520中可以包括第二定時器575,用于測量該電子設備已持續(xù)空閑的第二時間段。如果第二時間段超過第二預定時間段,則確定單元535可以執(zhí)行其功能。第二預定時間段可以由用戶確定。
圖6示出了根據(jù)本發(fā)明的無線電模塊的示例。無線電模塊220包括接收單元600和發(fā)射單元610,接收單元600用于接收來自電子設備的搜索信號,發(fā)射單元610用于響應于接收到搜索信號發(fā)射用于電子設備的授權(quán)信號。搜索信號和授權(quán)信號一般都是無線電信號。
對于本領(lǐng)域的技術(shù)人員很明顯,本發(fā)明不限于用于移動電話。本發(fā)明可以被應用到任何電子設備,例如,膝上型電腦或個人組織器(organiser)。此外,本發(fā)明可以被有益地結(jié)合到諸如個人計算機之類的任何位置固定的電子設備中。
權(quán)利要求
1.一種用于提供對電子設備的訪問的裝置,包括用于請求訪問所述電子設備的裝置;用于確定是否要求授權(quán)以提供訪問的裝置;用于在確定要求授權(quán)時發(fā)射搜索信號的裝置;用于接收授權(quán)信號的裝置;和用于依賴于接收到的授權(quán)信號而提供對所述電子設備的訪問的裝置。
2.如權(quán)利要求1所述的用于提供對電子設備的訪問的裝置,還包括用于確定發(fā)射所述搜索信號和接收到所述授權(quán)信號之間的第一時間段的裝置,其中在所述第一時間段小于第一預定時間段的情況下提供對所述電子設備的訪問。
3.如權(quán)利要求2所述的用于提供對電子設備的訪問的裝置,包括用于如果在所述第一預定時間段內(nèi)未接收到所述授權(quán)信號則重發(fā)射所述搜索信號的裝置。
4.如權(quán)利要求2或3所述的用于提供對電子設備的訪問的裝置,包括用于如果在所述第一預定時間段內(nèi)未接收到所述授權(quán)信號則請求手動授權(quán)的裝置。
5.如權(quán)利要求4所述的用于提供對電子設備的訪問的裝置,包括用于輸入手動授權(quán)的裝置。
6.如權(quán)利要求5所述的用于提供對電子設備的訪問的裝置,其中所述手動授權(quán)是個人標識號。
7.如權(quán)利要求1到6中的任何一個所述的用于提供對電子設備的訪問的裝置,其中,在所述電子設備加電時,所述用于確定是否要求授權(quán)的裝置執(zhí)行該功能。
8.如權(quán)利要求1到7中的任何一個所述的用于提供對電子設備的訪問的裝置,其中,當請求訪問所述電子設備上的所選應用時,所述用于確定是否要求授權(quán)的裝置執(zhí)行該功能。
9.如權(quán)利要求7所述的用于提供對電子設備的訪問的裝置,其中,在所述電子設備加電后,所述用于確定是否要求授權(quán)的裝置周期性地執(zhí)行該功能。
10.如權(quán)利要求1到9中的任何一個所述的用于提供對電子設備的訪問的裝置,包括用于測量所述電子設備已持續(xù)空閑的第二時間段的裝置。
11.如權(quán)利要求10所述的用于提供對電子設備的訪問的裝置,其中,在所述第二時間段超過第二預定時間段的情況下,所述用于確定是否要求授權(quán)的裝置執(zhí)行該功能。
12.如權(quán)利要求11所述的用于提供對電子設備的訪問的裝置,其中所述第二預定時間段由用戶確定。
13.如權(quán)利要求1到12中的任何一個所述的用于提供對電子設備的訪問的裝置,其中所述搜索信號和授權(quán)信號都是無線電信號。
14.一種用于提供遠程授權(quán)以訪問電子設備的裝置,包括用于接收來自所述電子設備的搜索信號的裝置;和用于響應于所接收到的搜索信號而發(fā)射用于所述電子設備的授權(quán)信號的裝置。
15.如權(quán)利要求14所述的用于提供遠程授權(quán)以訪問電子設備的裝置,其中所述搜索信號和授權(quán)信號都是無線電信號。
16.一種用于提供對電子設備的訪問的方法,包括下述步驟請求訪問所述電子設備;確定是否要求授權(quán)以提供訪問;在確定要求授權(quán)時發(fā)射搜索信號;接收授權(quán)信號;和依賴于接收到的授權(quán)信號提供對所述電子設備的訪問。
17.如權(quán)利要求16所述的用于提供對電子設備的訪問的方法,還包括下述步驟將發(fā)射所述搜索信號和接收到所述授權(quán)信號之間的第一時間段與第一預定時間段相比較,并且在所述時間段小于所述第一預定時間段的情況下提供對所述電子設備的訪問。
18.如權(quán)利要求17所述的用于提供對電子設備的訪問的方法,包括如下步驟如果在所述第一預定時間段內(nèi)未接收到所述授權(quán)信號則重發(fā)射所述搜索信號。
19.如權(quán)利要求17或18所述的用于提供對電子設備的訪問的方法,包括如下步驟如果在所述第一預定時間段內(nèi)未接收到所述授權(quán)信號則請求手動授權(quán)。
20.如權(quán)利要求19所述的用于提供對電子設備的訪問的方法,其中所述手動授權(quán)是個人標識號。
21.如權(quán)利要求16到20中的任何一個所述的用于提供對電子設備的訪問的方法,其中,在所述電子設備加電時,執(zhí)行所述確定是否要求授權(quán)的步驟。
22.如權(quán)利要求16到21中的任何一個所述的用于提供對電子設備的訪問的方法,其中,當請求訪問所述電子設備上的所選應用時,執(zhí)行所述確定是否要求授權(quán)的步驟。
23.如權(quán)利要求22所述的用于提供對電子設備的訪問的方法,其中,在所述電子設備加電后,周期性地執(zhí)行所述確定是否要求授權(quán)的步驟。
24.如權(quán)利要求16到23中的任何一個所述的用于提供對電子設備的訪問的方法,包括測量所述電子設備已持續(xù)空閑的第二時間段的步驟。
25.如權(quán)利要求24所述的用于提供對電子設備的訪問的方法,其中,在所述第二時間段超過第二預定時間段的情況下,執(zhí)行所述確定是否要求授權(quán)的步驟。
26.如權(quán)利要求25所述的用于提供對電子設備的訪問的方法,其中,所述第二預定時間段由用戶確定。
27.如權(quán)利要求16到26中的任何一個所述的用于提供對電子設備的訪問的方法,其中所述搜索信號和授權(quán)信號都是無線電信號。
28.一種用于提供遠程授權(quán)以訪問電子設備的方法,包括下述步驟接收搜索信號;和響應于接收到的搜索信號而發(fā)射用于所述電子設備的授權(quán)信號。
29.如權(quán)利要求28所述的用于提供遠程授權(quán)以訪問電子設備的方法,其中所述搜索信號和授權(quán)信號都是無線電信號。
30.一種用于授權(quán)對電子設備的訪問的系統(tǒng),包括電子設備;和電子模塊,其中所述電子設備包括用于請求訪問所述電子設備的裝置,用于確定是否要求授權(quán)以提供訪問的裝置,用于在確定要求授權(quán)時發(fā)射搜索信號的裝置,用于接收授權(quán)信號的裝置,和用于依賴于接收到的授權(quán)信號提供對所述電子設備的訪問的裝置,并且其中所述電子模塊包括用于接收來自所述電子設備的搜索信號的裝置,和用于響應于接收到的搜索信號而發(fā)射用于所述電子設備的授權(quán)信號的裝置。
31.一種用于授權(quán)對電子設備的訪問的方法,包括下述步驟請求訪問所述電子設備;確定是否要求授權(quán)以提供對所述電子設備的訪問;在確定要求授權(quán)時從所述電子設備發(fā)射搜索信號;在電子模塊處接收所述搜索信號;響應于接收到的搜索信號而從所述電子模塊發(fā)射授權(quán)信號;在所述電子設備處接收所述授權(quán)信號;和依賴于接收到的授權(quán)信號提供對所述電子設備的訪問。
全文摘要
常用移動設備通過手動輸入個人標識號(PIN)提供對設備的認證訪問。第三代設備將可能包含大量用戶敏感數(shù)據(jù),所以需要增加設備上的安全性,以防止未經(jīng)授權(quán)的訪問。然而,增加手動輸入PIN或口令的次數(shù)對于用戶來說是不便的。通過利用電子設備和與該設備配對的無線電模塊之間的一系列無線電信號來提供對訪問電子設備的授權(quán),從而克服了這些問題。該模塊與該設備被相互分離地攜帶,并且在要求授權(quán)時,該設備自動嘗試檢測無線電模塊的存在。為了檢測該模塊的存在,設備向該模塊發(fā)射搜索信號(130)。無線電模塊接收到(140)來自設備的搜索信號,并且在響應中發(fā)射授權(quán)信號(160)。在接收到(170)授權(quán)信號時,電子設備向用戶提供對受限應用的訪問(185)。如果電子設備未接收到來自該模塊的授權(quán)信號,則最初拒絕對該電子設備的訪問,而可以要求用戶提供其他授權(quán),例如使用PIN,以訪問受限應用。
文檔編號G06F21/35GK1764884SQ200480008268
公開日2006年4月26日 申請日期2004年3月31日 優(yōu)先權(quán)日2003年4月2日
發(fā)明者約翰·帕克爾 申請人:日本電氣株式會社