專利名稱:一種外圍設(shè)備及其權(quán)限驗證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及一種外圍設(shè)備及其權(quán)限驗證方法。
背景技術(shù):
現(xiàn)有技術(shù)中���,對于主機外圍擴展和應(yīng)用����,出現(xiàn)了各種各樣的外圍設(shè)備����, 這些外圍設(shè)備基于主機具有各種功能和應(yīng)用,如主機可利用數(shù)據(jù)卡能實現(xiàn)無 線上網(wǎng)功能�����,利用打印機可實現(xiàn)打印功能等�����。
在實現(xiàn)本發(fā)明的過程中�,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在以下缺點 目前這些外圍設(shè)備都沒有開機權(quán)限的管理, 一旦這些外圍設(shè)備配置正確�, 主機即能使用這些外圍設(shè)備的功能��,如一旦將數(shù)據(jù)卡連上主機�����,驅(qū)動安裝正 確���,配置正確,任何用戶都能使用該數(shù)據(jù)卡在任何配置合適的主機上進行無 線上網(wǎng)��,故現(xiàn)有技術(shù)中的這種主機與外圍設(shè)備之間的應(yīng)用不能提供安全及隱 私的保證����。
發(fā)明內(nèi)容
本發(fā)明實施例提供了 一種外圍設(shè)備及其權(quán)限驗證方法�����,以提高外圍設(shè)備 使用的安全性�。
本發(fā)明實施例提供了 一種外圍設(shè)備的權(quán)限驗證方法,包括以下步驟 接收用戶通過與所述外圍設(shè)備通信連接的主機輸入的用戶密碼�����; 判斷所述用戶密碼與所述外圍設(shè)備存儲的校驗密碼是否匹配�����; 若所述用戶密碼與所述校驗密碼匹配,則允許所述主機使用所述外圍設(shè)備�����。
本發(fā)明實施例提供了一種外圍設(shè)備����,包括
密碼接收單元,用于接收主機傳送的用戶密碼���,所述用戶密碼由用戶通
過主機輸入�����;
判斷單元��,用于判斷所述密碼接收單元接收的用戶密碼與所述外圍設(shè)備
存儲的校驗密碼是否匹配����;
處理單元�,用于當(dāng)所述判斷單元判斷所述用戶密碼與所述4交—瞼密碼匹配 時,允許所述主機使用所述外圍設(shè)備。
本發(fā)明實施例提供了一種主從設(shè)備系統(tǒng)�,包括
主機,用于接收用戶輸入的用戶密碼�;
外圍設(shè)備,用于接收所述主機傳送的所述用戶密碼�;判斷所述用戶密碼 與所述外圍設(shè)備存儲的校驗密碼是否匹配;若所述用戶密碼與所述校驗密碼 匹配���,則允許所述主機使用所述外圍設(shè)備�。
本發(fā)明實施例通過公開一種外圍設(shè)備及其權(quán)限驗證方法�,避免了外圍設(shè) 備被沒有使用權(quán)限的用戶隨意濫用,增強了外圍設(shè)備的使用安全性�。
圖1是本發(fā)明實施例中一種外圍設(shè)備的權(quán)限驗證方法流程圖; 圖2是本發(fā)明實施例中一種外圍設(shè)備的權(quán)限驗證方法流程圖��; 圖3是本發(fā)明實施例中一種外圍設(shè)備的實現(xiàn)方法流程圖����; 圖4是本發(fā)明實施例中一種外圍設(shè)備的實現(xiàn)方法流程圖 圖5是本發(fā)明實施例中一種外圍設(shè)備結(jié)構(gòu)圖����; 圖6是本發(fā)明實施例中 一種主從設(shè)備系統(tǒng)結(jié)構(gòu)圖。
具體實施例方式
本發(fā)明實施例中�����,通過在外圍設(shè)備增加一個校驗開機密碼的過程,并且 可以再增加一個通過IMEI (International Mobile Equipment ID,國際移動i殳備 標(biāo)識)����、ESN( Electronic Serial Number,電子序列號)、IMSI( International Mobile Subscriber Identification Number,國際移動客戶識別碼)或其它標(biāo)識計算的超 級密碼����,然后在計算機插入外圍設(shè)備時顯示界面提示輸入開機密碼,用戶正 確輸入開機密碼后才可以正常使用該外圍設(shè)備�����。
本發(fā)明實施例提供了一種外圍設(shè)備的權(quán)限驗證方法�,如圖1所示,包括
以下步驟
步驟101,接收用戶通過與所述外圍設(shè)備通信連接的主機輸入的用戶密
碼���。所述通信連接是指外圍設(shè)備與主機通過有線或無線(如藍牙��,紅外等) 進行的可用于通信的連接��,形成通信連接的設(shè)備可進行通信���。
步驟102,判斷所述用戶密碼與所述外圍設(shè)備存儲的校驗密碼是否匹配。 步驟103��,若所述用戶密碼與所述校驗密碼匹配�����,則允許所述主機使用所 述外圍設(shè)備�。
本發(fā)明實施例通過公開一種外圍設(shè)備的權(quán)限驗證方法,避免了外圍設(shè)備 被沒有使用權(quán)限的用戶隨意濫用�����,增強了外圍設(shè)備的使用安全性��。
本本發(fā)明實施例提供了一種外圍設(shè)備的權(quán)限驗證方法��,如圖2所示����,包 括以下步驟
步驟201 ,接收用戶通過所述主機發(fā)送的密碼設(shè)定指令�����。 步驟202,根據(jù)所述密碼設(shè)定指令�����,通知所述主機提示用戶輸入與所述外 圍設(shè)備存儲的超級密碼相匹配的用戶密碼�。
步驟203,接收用戶通過與所述外圍設(shè)備通信連接的主機輸入的用戶密碼���。
步驟204��,判斷所述用戶密碼與所述外圍設(shè)備存儲的校驗密碼是否匹配�����。 具體包括判斷所述用戶密碼與所述外圍設(shè)備存儲的超級密碼是否匹配�����。判 斷所述用戶密碼與所述外圍設(shè)備存儲的開機密碼是否匹配����。
步驟205,若所述用戶密碼與所述校驗密碼匹配����,則允許所述主機使用所 述外圍設(shè)備。具體包括若所述用戶密碼與所述超級密碼匹配��,則通知所述 主機顯示密碼管理界面,接收并存儲用戶設(shè)置的開機密碼�;所述密碼管理界 面用于用戶設(shè)置所述外圍設(shè)備的開機密碼。若所述用戶密碼與所述開機密碼 匹配�,則允許所述主機正常使用所述外圍設(shè)備。其中�,所述超級密碼根據(jù)所 述外圍設(shè)備的國際移動設(shè)備標(biāo)識計算得到。
其中���,所述接收并存儲用戶設(shè)置的開機密碼包括接收所述主機傳送的 加密開機密碼�����,解密得到所述開機密碼��,存儲所述開機密碼����;所述加密開機 密碼為所述主機對用戶輸入的所述開機密碼進行加密后得到的數(shù)據(jù)���。
其中��,所述接收并存儲用戶設(shè)置的開機密碼還可以包括接收所述主機 的時間同步指令��,將所述外圍設(shè)備的系統(tǒng)時間與所述主機的系統(tǒng)時間同步�����; 根據(jù)所述外圍設(shè)備的系統(tǒng)時間���,利用所述時間函數(shù)對所述加密開機密碼進行 解密,得到所述開機密碼���。所述加密開機密碼為所述主機根據(jù)所述主機的系 統(tǒng)時間��,利用時間函數(shù)對所述開機密碼進行加密而得到���;
本發(fā)明實施例通過公開一種外圍設(shè)備的權(quán)限驗證方法,避免了外圍設(shè)備 被沒有使用權(quán)限的用戶隨意濫用�����,增強了外圍設(shè)備的使用安全性�����。
本發(fā)明實施例提供了一種外圍設(shè)備的實現(xiàn)方法�����,如圖3所示,包括以下步
驟
步驟301,外圍設(shè)備插入計算機后啟動�,要求用戶通過計算機輸入密碼, 通知計算機軟件打開用戶密碼界面�。
步驟302,用戶通過計算機的輸用戶密碼界面入密碼后��,計算機通過數(shù)據(jù) 接口 (例如USB口 )將該密碼傳輸給外圍設(shè)備�。
步驟303,外圍設(shè)備根據(jù)輸入密碼的類型進行判斷,如果輸入的是根據(jù) IMEI號算出來的超級密碼��,則進行超級密碼校驗�,如果輸入的是普通用戶密 碼,則進行用戶密碼校驗���。
步驟304����,外圍設(shè)備將密碼校驗的結(jié)果返回給計算機的操作界面�����。
步驟305���,計算機根據(jù)返回的結(jié)果��,顯示正常使用界面或密碼管理界面 如果是用戶密碼���,且正確����,則可以正常使用外圍設(shè)備��,否則提示用戶重新輸 入密碼���;如果是超級密碼,且正確�����,則顯示密碼管理界面�,用戶可以重新設(shè) 置用戶密碼。其中超級密碼可以是根據(jù)IMEI號使用專用的算法算出����,購買數(shù) 據(jù)卡時獲贈,避免忘記用戶密碼而使數(shù)據(jù)卡再也無法使用����。
本發(fā)明實施例中���,當(dāng)用戶第一次使用外圍設(shè)備時,可以對該外圍設(shè)備設(shè) 定初始密碼�����,具體過程如圖4所示�����,包括以下步驟
步驟401�,用戶對外圍設(shè)備設(shè)置初始密碼。外圍設(shè)備與計算機連接后��,使 計算機呈現(xiàn)一個顯示界面�����,指示用戶是否需要設(shè)置初始開機密碼����,如果用戶 選擇設(shè)置開機密碼,則該顯示界面進一步指示用戶輸入超級密碼��,該超級密
碼可以根據(jù)該外圍設(shè)備的IMEI號算出,為管理該外圍設(shè)備的唯一權(quán)限��。 步驟402�����,計算機將該超級密碼傳輸給外圍設(shè)備�����。
步驟403,在外圍設(shè)備增加一條AT命令����,用作密碼校-驗��,首先對該超級密
碼進行驗證����,與存儲在本地的超級密碼進行比較,如果匹配�,則說明用戶具
有對該外圍設(shè)備的管理權(quán)限。
步驟404�,外圍設(shè)備通知計算機通過顯示界面指示用戶輸入開機密碼。 步驟405 �,計算機先發(fā)送命令將外圍設(shè)備內(nèi)的時間和計算機時間同步。 步驟406,通過一種和時間的相關(guān)的加密算法(例如MD5)將用戶輸入的
開機密碼加成密文通過USB總線傳輸?shù)酵鈬O(shè)備。
步驟407��,外圍設(shè)備根據(jù)當(dāng)前的RTC時間算出當(dāng)前用戶所使用的開機密
碼�����,并進行存儲���,以便對用戶使用該外圍設(shè)備時輸入的開機密碼進行比較�����。 本發(fā)明實施例通過公開 一種外圍設(shè)備的實現(xiàn)方法����,避免了外圍設(shè)備被沒
有使用權(quán)限的用戶隨意濫用�����,增強了夕卜圍設(shè)備的使用安全性���。 本發(fā)明實施例提供了一種外圍設(shè)備�����,如圖5所示��,包括 密碼接收單元501����,用于接收主機傳送的用戶密碼,所述用戶密碼由用戶
通過主^4lr入���;
判斷單元502,用于判斷所述密碼接收單元501接收的用戶密碼與所述外 圍設(shè)備存儲的校驗密碼是否匹配對所述密碼類型進行判斷�����;
處理單元503,用于當(dāng)所述判斷單元502判斷所述用戶密碼與所述校驗密 碼匹配時���,允許所述主機使用所述外圍設(shè)備��。
其中�,所述外圍設(shè)備還包括
指令接收單元504,用于接收用戶通過所述主機發(fā)送的密碼設(shè)定指令; 第一通知單元505��,用于根據(jù)所述指令接收單元504接收的密碼設(shè)定指令�����,
通知所述主機提示用戶輸入與所述外圍設(shè)備存儲的超級密碼相匹配的所述用
戶密碼。
其中��,所述判斷單元502包括第一判斷單元506,用于判斷所述用戶密 碼與所述外圍設(shè)備存儲的超級密碼是否匹配��;第二判斷單元507,用于判斷所 述用戶密碼與所述外圍設(shè)備存儲的開機密碼是否匹配����。
其中,所述處理單元503包括第一處理單元508����,用于當(dāng)所述第一判斷 單元506判斷所述用戶密碼與所述超級密碼匹配時,通知所述主才幾顯示密碼管 理界面�,接收并存儲用戶設(shè)置的開機密碼;所述密碼管理界面用于用戶設(shè)置 所述外圍設(shè)備的開機密碼�����。第二處理單元509���,用于當(dāng)所述第二判斷單元507 判斷所述用戶密碼與所述開機密碼匹配時����,向所述主機開放所述外圍設(shè)備的 功能���,允許所述主機正常使用所述外圍設(shè)備��。
其中���,所述第一處理單元508包括第二通知單元510,用于當(dāng)所述第一 判斷單元506判斷所述用戶密碼與所述超級密碼匹配時����,通知所述主機顯示所 述密碼管理界面��;存儲單元511��,用于接收所述主機傳送的加密開機密碼�,解 密得到所述開機密碼,存儲所述開機密碼���;所述加密開機密碼為所述主機對 用戶輸入的所述開機密碼進行加密后得到的數(shù)據(jù)����。
其中�����,所述外圍設(shè)備還包括同步單元512,用于接收所述主機的時間同 步指令����,將所述外圍設(shè)備的系統(tǒng)時間與所述主機的系統(tǒng)時間同步;
所述存儲單元511具體用于接收所述主機傳送的加密開機密碼����,根據(jù)所述 外圍設(shè)備的系統(tǒng)時間,利用所述時間函數(shù)對所述加密開機密碼進行解密���,得 到并存儲所述開機密碼�。所述加密開機密碼為所述主機根據(jù)所述主機的系統(tǒng) 時間���,利用時間函數(shù)對所述開機密碼進行加密而得到�����。
本發(fā)明實施例通過公開一種外圍設(shè)備�,避免了外圍設(shè)備被沒有使用權(quán)限 的用戶隨意濫用�,增強了外圍設(shè)備的使用安全性。
本發(fā)明實施例提供了一種主從設(shè)備系統(tǒng)�����,如圖6所示��,包括
主機601,用于接收用戶輸入的用戶密碼�����;
外圍設(shè)備602,用于接收所述主機601傳送的所述用戶密碼�;判斷所述用 戶密碼與所述外圍設(shè)備存儲的校驗密碼是否匹配;若所述用戶密碼與所述校 驗密碼匹配�����,允許所述主機使用所述外圍設(shè)備���。
本發(fā)明實施例通過公開一種主從設(shè)備系統(tǒng)����,避免了外圍設(shè)備被沒有使用 權(quán)限的用戶隨意濫用���,增強了外圍設(shè)備的使用安全性���。
通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可以通過硬件實現(xiàn)�,也可以可借助軟件加必要的通用硬件平臺的方式來實
現(xiàn)基于這樣的理解���,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來���,該
軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM, U盤����,移動 硬盤等)中����,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機, 服務(wù)器��,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法���。
總之��,以上所述僅為本發(fā)明的較佳實施例而已�����,并非用于限定本發(fā)明的 保護范圍��。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改�����、等同替換、改 進等����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1���、一種外圍設(shè)備的權(quán)限驗證方法�����,其特征在于���,包括以下步驟接收用戶通過與所述外圍設(shè)備通信連接的主機輸入的用戶密碼;判斷所述用戶密碼與所述外圍設(shè)備存儲的校驗密碼是否匹配����;若所述用戶密碼與所述校驗密碼匹配,則允許所述主機使用所述外圍設(shè)備����。
2、 如權(quán)利要求l所述的方法,其特征在于�,所述判斷所述用戶密碼與所 述外圍設(shè)備存儲的校驗密碼是否匹配包括判斷所述用戶密碼與所述外圍設(shè)備存儲的超級密碼是否匹配; 所述若所述用戶密碼與所述校驗密碼匹配����,則允許所述主機使用所述外 圍設(shè)備包括若所述用戶密碼與所述超級密碼匹配�����,則通知所述主機顯示密碼管理界 面����,接收并存儲用戶設(shè)置的開機密碼;所述密碼管理界面用于用戶設(shè)置所述 外圍設(shè)備的開機密碼�����。
3���、 如權(quán)利要求1或2所述的方法���,其特征在于,所述判斷所述用戶密碼 與所述外圍設(shè)備存儲的校驗密碼是否匹配包括判斷所述用戶密碼與所述外圍設(shè)備存儲的開機密碼是否匹配���; 所述若所述用戶密碼與所述校驗密碼匹配����,則允許所述主機使用所述外 圍設(shè)備包括若所述用戶密碼與所述開機密碼匹配,則允許所述主機正常使用所述外 圍設(shè)備�����。
4�、 如權(quán)利要求2所述的方法,其特征在于��,所述接收用戶通過與所述外 圍設(shè)備通信連接的主機輸入的用戶密碼之前�,所述方法還包括接收用戶通過所述主機發(fā)送的密碼設(shè)定指令;根據(jù)所述密碼設(shè)定指令�����,通知所述主機提示用戶輸入與所述外圍設(shè)備存 儲的超級密碼相匹配的用戶密碼�。
5、 如權(quán)利要求2或4所述的方法�����,其特征在于�����,所述接收并存儲用戶設(shè)置的開機密碼包括接收所述主機傳送的加密開機密碼,解密得到所述開機密碼���,存儲所述 開機密碼���;所述加密開機密碼為所述主機對用戶輸入的所述開機密碼進行加密后得到的數(shù)據(jù)��。
6��、 如權(quán)利要求5所述的方法����,其特征在于,所述解密得到所述開機密碼 之前�����,該方法還包括接收所述主機的時間同步指令�,將所述外圍設(shè)備的系統(tǒng)時間與所述主機 的系統(tǒng)時間同步;所述加密開機密碼為所述主機根據(jù)所述主機的系統(tǒng)時間�����,利用時間函數(shù) 對所述開機密碼進行加密而得到;所述解密得到所述開機密碼具體為根據(jù)所述外圍設(shè)備的系統(tǒng)時間��,利用所述時間函數(shù)對所述加密開機密碼 進行解密��,得到所述開機密碼��。
7�、 如權(quán)利要求2或4所述的方法,其特征在于���,所述超級密碼根據(jù)所述外 圍設(shè)備的國際移動設(shè)備標(biāo)識計算得到��。
8���、 一種外圍設(shè)備,其特征在于��,包括密碼接收單元��,用于接收主機傳送的用戶密碼���,所述用戶密碼由用戶通 過主機輸入����;判斷單元,用于判斷所述密碼接收單元接收的用戶密碼與所述外圍設(shè)備 存儲的校驗密碼是否匹配��;處理單元����,用于當(dāng)所述判斷單元判斷所述用戶密碼與所述校驗密碼匹配 時,允許所述主機使用所述外圍設(shè)備���。
9��、 如權(quán)利要求8所述外圍設(shè)備,其特征在于���,所述判斷單元包括 第一判斷單元�,用于判斷所述用戶密碼與所述外圍設(shè)備存儲的超級密碼是否匹配�;所述處理單元包括第 一處理單元,用于當(dāng)所述第 一判斷單元判斷所述用戶密碼與所述超級 密碼匹配時��,通知所述主機顯示密碼管理界面����,接收并存儲用戶設(shè)置的開機 密碼;所述密碼管理界面用于用戶設(shè)置所述外圍設(shè)備的開機密碼�。
10����、 如權(quán)利要求8所述外圍設(shè)備���,其特征在于�,所述判斷單元包括 第二判斷單元�,用于判斷所述用戶密碼與所述外圍設(shè)備存儲的開機密碼是否匹配;所述處理單元包"t舌第二處理單元����,用于當(dāng)所述第二判斷單元判斷所述用戶密碼與所述開機 密碼匹配時,向所述主機開放所述外圍設(shè)備的功能���,允許所述主機正常使用 所述外圍設(shè)備���。
11、 如權(quán)利要求9所述外圍設(shè)備��,其特征在于��,還包括 指令接收單元��,用于接收用戶通過所述主機發(fā)送的密碼設(shè)定指令�; 第一通知單元�����,用于根據(jù)所述密碼設(shè)定指令��,通知所述主機提示用戶輸入與所述外圍設(shè)備存儲的超級密碼相匹配的所述用戶密碼�����。
12��、 如權(quán)利要求9或11所述外圍設(shè)備�����,其特征在于�����,所述第一處理單元包括第二通知單元,用于當(dāng)所述第一判斷單元判斷所述用戶密碼與所述超級 密碼匹配時��,通知所述主機顯示所述密碼管理界面���;存儲單元�����,用于接收所述主機傳送的加密開機密碼����,解密得到所迷開機 密碼,存儲所述開機密碼�����;所述加密開機密碼為所述主機對用戶輸入的所述 開機密碼進行加密后得到的數(shù)據(jù)����。
13、 如權(quán)利要求12所述外圍設(shè)備��,其特征在于��,所述加密開機密碼為所 述主機根據(jù)所述主機的系統(tǒng)時間���,利用時間函數(shù)對所述開機密碼進行加密而得到���;所述外圍設(shè)備還包括同步單元,用于接收所述主機的時間同步指令,將所述外圍設(shè)備的系統(tǒng) 時間與所述主機的系統(tǒng)時間同步�����;所述存儲單元具體用于接收所述主機傳送的加密開機密碼��,根據(jù)所述外 圍設(shè)備的系統(tǒng)時間����,利用所述時間函數(shù)對所述加密開機密碼進行解密,得到 并存儲所述開機密碼��。
14����、 一種主從i殳備系統(tǒng),包括主機�����,用于接收用戶輸入的用戶密碼�����; 外圍設(shè)備���,用于接收所述主機傳送的所述用戶密碼���;判斷所述用戶密碼 與所述外圍設(shè)備存儲的校驗密碼是否匹配;若所述用戶密碼與所述校驗密碼匹配�����,則允許所述主機使用所述外圍設(shè)備�����。
全文摘要
本發(fā)明實施例公開了一種外圍設(shè)備及其權(quán)限驗證方法�,所述方法包括以下步驟接收用戶通過與所述外圍設(shè)備通信連接的主機輸入的用戶密碼;判斷所述用戶密碼與所述外圍設(shè)備存儲的校驗密碼是否匹配�����;若所述用戶密碼與所述校驗密碼匹配����,則允許所述主機使用所述外圍設(shè)備。本發(fā)明實施例通過公開一種外圍設(shè)備及其權(quán)限驗證方法�����,避免了外圍設(shè)備被沒有使用權(quán)限的用戶隨意濫用,增強了外圍設(shè)備的使用安全性��。
文檔編號G06F21/00GK101350048SQ20081021202
公開日2009年1月21日 申請日期2008年9月11日 優(yōu)先權(quán)日2008年9月11日
發(fā)明者周陶陶, 鄒櫓定, 鐘少華 申請人:深圳華為通信技術(shù)有限公司