專利名稱:具安全特性及方法的掌上電腦的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于一種安全方法與裝置,特別是一種應(yīng)用于掌上電腦的安全方法與裝置�����。
背景技術(shù):
掌上電腦�����,例如個人數(shù)字助理(Personal Digital Assistant����,PDA)����,其便利性在于可以隨身攜帶的處理一些簡單的事務(wù),并取代傳統(tǒng)的記事本���,成為一輔助的記事本工具���。隨著廠商不斷的推陳出新,朝向更多元化的應(yīng)用領(lǐng)域邁進(jìn)�,使得PDA上亦兼具有游戲與播放音樂等越來越多元化的功能。目前相關(guān)的掌上電腦已經(jīng)在行動商務(wù)領(lǐng)域中扮演著重要而不可或缺的角色�����,形成另一股新興的潮流與趨勢。
但隨著其方便的攜帶性衍生的問題便是容易遺失與失竊���。遺失與失竊的問題�����,對于使用者來說����,不僅需要忍受財物上的損失����,更嚴(yán)重的是資料遺失所帶來的不便,想想看�,如果遺失的是通訊簿,其不便自不待言�����。更何況對于經(jīng)常往來的商務(wù)人士來說���,必定會具有一些機(jī)密性極高的商務(wù)資料�����,一旦這些機(jī)密性的資料失竊����,對于公司的損失可是非常的難以估計。因此�,安全性的設(shè)計是基于使用者使用上的考量。
以PDA來說��,一般都是按下開機(jī)鍵(例如ON或是START)之后�,經(jīng)過一連串的硬件與軟件上的偵測與檢查,便可以直接進(jìn)入操作系統(tǒng)中進(jìn)行操作����,幾乎沒有安全性可言����,也就是說任何人只要接觸到這一臺PDA,均可以在未授權(quán)的情況下任意的使用這臺PDA����,若其任意的刪除其中儲存的資料或其機(jī)密性的商業(yè)資料為其競爭對手所獲,損失的風(fēng)險不可謂不大�����。
因此,一臺具有安全特性的掌上電腦��,以限制未經(jīng)授權(quán)的使用者使用���,除了有保護(hù)資料安全性的消極面意義外����,更積極面意義在于過濾非法使用的使用者�,增加了掌上電腦的安全性。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種具安全特性及方法的掌上電腦���,藉由比對一張安全認(rèn)證卡上的辨識資料的方式���,作為身份認(rèn)證的方法,禁止未經(jīng)授權(quán)的使用者使用�。
為達(dá)上述目的,本發(fā)明的具安全特性的掌上電腦�,包括有一儲存單元���,用以儲存辨識程序、操作系統(tǒng)及第一辨識資料��;一中央處理單元����,用以執(zhí)行該辨識程序與該操作系統(tǒng);
一安全認(rèn)證卡���,其上儲存有一第二辨識資料�;一插槽��,用以容納一通訊接口與該安全認(rèn)證卡�,使得該安全認(rèn)證卡可以藉由該通訊接口與該掌上電腦傳輸資料;其中���,當(dāng)開機(jī)時,該掌上電腦會進(jìn)行一辨識程序����,比對該第一辨識資料與該第二辨識資料。
本發(fā)明所揭露的掌上電腦的安全方法�,包括有下列步驟在該掌上電腦中儲存一辨識程序與第一辨識資料�����;在一安全認(rèn)證卡上儲存一第二辨識資料���;開機(jī)時針測試是否有該安全認(rèn)證卡;以及比對該第一辨識資料與第二辨識資料����;其中,當(dāng)該第一辨識資料與該第二辨識資料符合時�����,完成開機(jī)程序���。
下面結(jié)合附圖對本發(fā)明作進(jìn)一步說明圖1為本發(fā)明之系統(tǒng)架構(gòu)圖�����;圖2為本發(fā)明之認(rèn)證流程圖����。
具體實施例方式
本發(fā)明為一種具安全特性與方法的掌上電腦,當(dāng)掌上電腦開機(jī)時����,運(yùn)用掌上電腦上的辨識程序以及由一儲存在安全認(rèn)證卡上的辨識資料,以辨識比對的方式達(dá)到身份認(rèn)證的目的��,并在通過辨識之后使掌上電腦確認(rèn)擁有安全認(rèn)證卡的使用者為授權(quán)的使用者����,允許其進(jìn)行資料的處理與存取。
如圖1所示��,為本發(fā)明所揭露的具安全特性與方法的掌上電腦的系統(tǒng)架構(gòu)圖����,包括有一掌上電腦10,藉由一通訊接口20與一安全認(rèn)證卡30做連接�,掌上電腦10上設(shè)有一插槽,當(dāng)安全認(rèn)證卡30插入掌上電腦10時���,可藉由通訊接口20與掌上電腦10做數(shù)據(jù)通訊�����。
上述的安全認(rèn)證卡30由可讀寫的存儲器所構(gòu)成,并可允許資料儲存的一種非揮發(fā)性(non volatile)閃存�,例如CF(Compact Flash)記憶卡�、SM(SmartMedia)記憶卡�、MMC(Multimedia Card)卡或是SD(Security Digital)記憶卡等或相類似的記憶卡。
上述提及的掌上電腦10�����,為一具有信息處理能力的計算機(jī)�,與一般熟知計算機(jī)的不同點(diǎn)在于其為手持式的裝置,通常具有一儲存單元�、一輸入裝置(如鍵盤、麥克風(fēng)��、或是觸控式鍵盤等等)����、顯示單元、程序執(zhí)行所需的暫存內(nèi)存(RAM)���、及輸出入接口����。如圖1所示�,儲存單元11用以儲存大量的程序、操作系統(tǒng)以及資料,可以是一種只讀存儲器(ROM)���、記憶卡或是磁盤驅(qū)動器�、軟盤機(jī)或磁帶等等��,并包括有執(zhí)行所需的隨機(jī)存取內(nèi)存�����;輸入單元用以輸入資料或是供使用者對掌上電腦下達(dá)指令���,例如鍵盤����、鼠標(biāo)�����、或是觸控式鍵盤����、麥克風(fēng)等等,透過輸出入接口與掌上電腦10做溝通��;顯示單元14用以顯示相關(guān)訊息;除此之外�,必須有一中央處理單元15為運(yùn)作核心����,用以執(zhí)行軟件,例如BIOS��、操作系統(tǒng)��、本發(fā)明所提及的辨識程序或其它應(yīng)用程序�。除上述基本構(gòu)成之外,本發(fā)明所提及的掌上電腦�����,還包含有一插槽�,其上有一通訊接口,以供當(dāng)安全認(rèn)證卡置入插槽時����,可藉由通訊接口讀取資料。
掌上電腦10儲存有一開機(jī)時所需的BIOS(基本輸入/輸出系統(tǒng))程序���,在一般所熟知的計算機(jī)系統(tǒng)中����,BIOS為儲存在ROM(僅讀內(nèi)存)上的一組程序,為計算機(jī)提供最低階(low level)的����、最直接的硬件控制與支持。操作系統(tǒng)對系統(tǒng)中各項外圍設(shè)備的管理即建立在BIOS的基礎(chǔ)上�。
在開機(jī)之時,系統(tǒng)將執(zhí)行一個自我檢查的例行程序��,這是BIOS功能的一部分���,通常稱為上電自檢(Power On Self Test�,POST)�。完整的POST自檢包括對CPU、系統(tǒng)主機(jī)板����、內(nèi)存、系統(tǒng)ROM BIOS的測試��、對鍵盤�����、硬盤以及通訊接口、連接端口等做檢查����。自檢中如發(fā)現(xiàn)有錯誤,將按兩種情況處理對于嚴(yán)重故障(致命性故障)則停機(jī)�,此時由于各種初始化操作還沒完成���,不能給出任何提示或信號�;對于非嚴(yán)重故障則給出提示或聲音報警信號����,等待用戶處理。
在完成POST自檢后BIOS系統(tǒng)激活�,BIOS將按照系統(tǒng)設(shè)定中的激活順序搜尋驅(qū)動程序及讀入操作系統(tǒng)引導(dǎo)記錄,然后將系統(tǒng)控制權(quán)交給引導(dǎo)記錄��,由引導(dǎo)記錄完成系統(tǒng)的激活���,并將系統(tǒng)的控制權(quán)與軟件執(zhí)行平臺交由操作系統(tǒng)負(fù)責(zé)�。不同的掌上電腦有各自的操作系統(tǒng)���,例如WINDOWS���、WINCE���、DOS、OS/2�����、LINUX等操作系統(tǒng)�。
上述掌上電腦可為個人數(shù)字助理(PDA),或是手持式計算機(jī)��、掌上電腦等等��。
使用者按下掌上電腦10的開啟鍵(例如ON或START)后����,促使內(nèi)部的電源供應(yīng)器運(yùn)作,掌上電腦10中的中央處理單元15便開始執(zhí)行BIOS程序�����。BIOS執(zhí)行一連串的初始化與驅(qū)動外圍設(shè)備���,并且確認(rèn)掌上電腦10有那些硬件��,另外將通訊接口尋址����,以讀取安全認(rèn)證卡30上的資料。
本發(fā)明揭露的方法����,由制造廠商于安全認(rèn)證卡30上指定一第一辨識資料,并在BIOS中儲存一段認(rèn)證程序與設(shè)定一第二辨識資料�����,于開機(jī)時比對安全認(rèn)證卡30上的第二辨識資料是否符合與BIOS中所指定的第一辨識資料相符合��,如果符合�����,便完成開機(jī)��,否則則無法開機(jī)�,以增加掌上電腦的安全性���。
開機(jī)的時候�,認(rèn)證程序首先會與這張記憶卡進(jìn)行溝通,以確認(rèn)記憶卡是否已經(jīng)置入該裝置中����。在經(jīng)過一段時間后,認(rèn)證程序判定卡片沒有插入時����,以自動關(guān)閉該掌上電腦。在進(jìn)行認(rèn)證程序時����,認(rèn)證程序會自安全認(rèn)證卡30中讀取儲存于其上的辨識資料,并與儲存在掌上電腦上的辨識資料相比對���,辨識資料由廠商出場前設(shè)定���,為一經(jīng)過加密的資料,使用者無法輕易的得知其內(nèi)的資料�,亦無法經(jīng)由譯碼的方法的得知其內(nèi)容,以避免未經(jīng)授權(quán)的使用者�����,可以藉由更改記憶卡上的認(rèn)證資料的手段以得到使用授權(quán)。經(jīng)過比對之后�,認(rèn)證程序判定擁有該記憶卡的持有者為該信息處理裝置的授權(quán)使用者,準(zhǔn)許其使用該信息處理裝置����。
本發(fā)明之方法流程圖如圖2所示,當(dāng)使用者按下掌上電腦10的激活按鍵時��,BIOS程序會在硬件檢測后執(zhí)行�����,開始執(zhí)行之后會進(jìn)入身份認(rèn)證的程序�。首先系統(tǒng)會確認(rèn)是否有安全認(rèn)證卡(步驟40),如果沒有安全認(rèn)證卡�,系統(tǒng)將會發(fā)出訊息通知使用者沒有安全認(rèn)證卡無法開機(jī)�,并等待使用者置入安全認(rèn)證卡(步驟41),若超過等待時間(步驟42)��,則無法完成開機(jī)��。在偵測到有安全認(rèn)證卡時��,掌上電腦便會先開始進(jìn)行一段自我測試程序�,以確保掌上電腦與記憶卡之間的連結(jié)是正常激活并可以運(yùn)作,并進(jìn)一步確認(rèn)安全認(rèn)證卡上是否有辨識資料(步驟43),倘若沒有辨識資料��,一樣無法完成開機(jī)程序���。這個測試程序的主要目的在于確保記憶卡的置入�����,并確認(rèn)記憶卡是否儲存有辨識資料���。若是在自我測試程序有任何異常時,掌上電腦會顯示相關(guān)的錯誤訊息給使用者���,并自動進(jìn)行關(guān)機(jī)���,結(jié)束開機(jī)程序,以避免未授權(quán)的使用者使用���。在確認(rèn)記憶卡上有辨識資料后��,繼續(xù)進(jìn)行身份認(rèn)證程序�。身份認(rèn)證程序�,由處理器讀取安全認(rèn)證卡上的第一辨識資料(步驟44)置于RAM中,續(xù)讀取預(yù)先儲存在掌上電腦中的第二辨識資料(步驟45),并進(jìn)行比對(步驟46)�����,當(dāng)辨識作業(yè)完成并且確認(rèn)擁有記憶卡的使用者為合法的使用者時(步驟47)�����,辨識程序便會允許掌上電腦繼續(xù)進(jìn)行開機(jī)程序(步驟48)��,以完成開機(jī)���。
上述的第一與第二辨識資料�,為一組經(jīng)過加密的隨機(jī)數(shù)資料�,其具有相互配合之對應(yīng)關(guān)系,使得每一筆第一辨識資料均具有唯一相對應(yīng)的第二辨識資料���,第一辨識資料儲存在安全認(rèn)證卡30上,第二辨識資料與辨識程序儲存在掌上電腦10中��。辨識資料在產(chǎn)品出廠前由廠商給定�����,因此,使用者一旦遺失安全認(rèn)證卡30��,便無法開機(jī)����。在這種情況下,必須更新辨識資料才能開機(jī)�。而為了避免因為更新資料而產(chǎn)生的安全漏洞,廠商必須謹(jǐn)慎記錄每一臺掌上電腦的使用者資料���,以避免不肖的使用者利用更新方法來竊取掌上電腦中的資料���,確保資料的安全性。
辨識程序可以在開機(jī)之時���,交由BIOS來完成�,也可以在開機(jī)完成之后交由操作系統(tǒng)上的應(yīng)用程序來完成��,不論何種方式�����,一旦認(rèn)證不成功����,辨識程序便會中斷開機(jī)的程序����,無法開機(jī)�。
綜上所述,本發(fā)明所揭露的具安全特性與方法的掌上電腦�����,以辨識比對的方式����,透過具有儲存于記憶卡上具有唯一性的辨識資料,可以大幅增加存放于掌上電腦中資料的隱密性及安全性����,達(dá)到保護(hù)掌上電腦的目的,避免未經(jīng)授權(quán)的使用者使用����。
雖然本發(fā)明以前述之較佳實施例揭露如上,然其并非用以限定本發(fā)明�,任何熟悉此項技術(shù)者��,在不脫離本發(fā)明之精神和范圍內(nèi),當(dāng)可作些許之更動與潤飾����,因此本發(fā)明之專利保護(hù)范圍須視本說明書所附之權(quán)利要求書所界定者為準(zhǔn)。
權(quán)利要求
1.一種具安全特性的掌上電腦�,其特征在于該具安全特性的掌上電腦包括有一安全認(rèn)證卡,其上儲存有一第一辨識資料���;一儲存單元��,用以儲存辨識程序�、操作系統(tǒng)及第二辨識資料���;一中央處理單元�,用以執(zhí)行該辨識程序與該作業(yè)系統(tǒng)����;以及一插槽,用以容納一通訊接口與該安全認(rèn)證卡�����,使得該安全認(rèn)證卡可以藉由該通訊接口與該掌上電腦傳輸資料�;其中�����,當(dāng)開機(jī)時�����,該掌上電腦會進(jìn)行一辨識程序����,比對該第一辨識資料與該第二辨識資料����。
2.如權(quán)利要求1所述之具安全特性的掌上型電腦,其特征在于其中該辨識程序包含于BIOS中��。
3.如權(quán)利要求1所述之具安全特性的掌上型電腦���,其特征在于其中該第一辨識資料與該第二辨識資料由廠商設(shè)定����。
4.如權(quán)利要求1所述之具安全特性的掌上型電腦�����,其特征在于其中該辨識程序以及該第二辨識資料儲存于該掌上型電腦的僅讀內(nèi)存(ROM)中。
5.如權(quán)利要求1所述之具安全特性的掌上型電腦���,其特征在于其中該安全認(rèn)證卡為CF(Compact Flash)記憶卡、SM(Smart Media)記憶卡�����、MMC(MultimediaCard)卡與SD(Security Digital)記憶卡其中之一���。
6.如權(quán)利要求1所述之具安全特性的掌上型電腦�����,其特征在于其中該辨識程序包括下列步驟讀取該安全認(rèn)證卡上的第一辨識資料���;讀取該儲存單元中的第二辨識數(shù)據(jù);以及比對該第一辨識資料與該第二辨識資料��。
7.一種用以保護(hù)掌上電腦的方法����,其特征在于該方法包含下列步驟在一安全認(rèn)證卡上儲存一第一辨識資料;在該掌上電腦中儲存一辨識程序與第二辨識資料��;開機(jī)時針測試是否有該安全認(rèn)證卡;以及比對該第一辨識資料與第二辨識資料�;其中,當(dāng)該第一辨識資料與該第二辨識資料符合時�����,完成開機(jī)程序�。
8.權(quán)利要求7所述之用以保護(hù)掌上電腦的方法,其特征在于其中該第二辨識資料儲存在一只讀存儲器中���。
9.如權(quán)利要求7所述之用以保護(hù)掌上電腦的方法��,其特征在于其中該第一辨識資料與該第二辨識資料由廠商給定����。
10.如權(quán)利要求7所述之用以保護(hù)掌上電腦的方法��,其特征在于其中該安全認(rèn)證卡為CF(Compact Flash)記憶卡���、SM(Smart Media)記憶卡���、MMC(MultimediaCard)卡與SD(Security Digital)記憶卡其中之一。
全文摘要
本發(fā)明關(guān)于一種具安全特性及方法的掌上電腦,在開機(jī)時自動比對儲存在掌上型信息計算機(jī)上的第一辨識資料以及安全認(rèn)證卡上的第二辨識資料����,達(dá)到身份認(rèn)證的目的,以避免非授權(quán)的使用者使用并保護(hù)掌上電腦內(nèi)部資料的安全性�,達(dá)到對個人掌上電腦中資料保密的目的。
文檔編號G06F9/445GK1621991SQ20031011226
公開日2005年6月1日 申請日期2003年11月24日 優(yōu)先權(quán)日2003年11月24日
發(fā)明者陳裕元 申請人:順德市順達(dá)電腦廠有限公司, 神達(dá)電腦股份有限公司