CN100524291C - 登录前的数据存取 - Google Patents
登录前的数据存取 Download PDFInfo
- Publication number
- CN100524291C CN100524291C CNB2004100882840A CN200410088284A CN100524291C CN 100524291 C CN100524291 C CN 100524291C CN B2004100882840 A CNB2004100882840 A CN B2004100882840A CN 200410088284 A CN200410088284 A CN 200410088284A CN 100524291 C CN100524291 C CN 100524291C
- Authority
- CN
- China
- Prior art keywords
- login
- state
- computer equipment
- application program
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/22—Microcontrol or microprogram arrangements
- G06F9/24—Loading of the microprogram
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- User Interface Of Digital Computer (AREA)
- Debugging And Monitoring (AREA)
- Calculators And Similar Devices (AREA)
- Collating Specific Patterns (AREA)
- Stored Programmes (AREA)
- Facsimiles In General (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
描述了一种在不安全态时与一系统发生交互作用的系统与处理。在登录计算机系统的安全态前,用户能存取有限的信息,包括当天的会议等日程信息。在本发明某些方面中,用户可与显示的记事本发生交互作用,以便接收手写或键打的记录。所述系统与方法的诸方面,允许用户在登录计算机系统的安全态之前,迅速地查阅或与计算机交互作用。
Description
技术领域
本发明诸方面都涉及信息存取,尤其涉及在对计算机系统或任何数据源安全登录之前显示选择的信息。
背景技术
便携计算机不断改变着人们对信息的应用,在出现便携计算机之前,人们要把会议记在日历上,而现在则用排日程表程序提醒下一次会议。把人的日程存入便携计算机的不利方面是引导程序导入机器的延迟,有时要等几分钟才能存取排日程表程序。在有些操作系统中,这种延迟还要同为存取会议信息而要求向安全系统登录混在一起。因此为了迅速存取会议信息,用户通常要在其计算机里保存详细的日程,再打印出当天日程安排的复印件。
与之相比,个人数字助理(PDA)可快速存取日程和其它信息。但快速存取信息对PDA也是一种损害,因为用户不能对PDA可靠地证实自己。由于PDA的安全性不强,用户不愿把敏感的或个人的文件保存在PDA上,而把它们保存在便携计算机上。再者,会议信息只与同用户主要机器同步的最新事态有关,因而计算机用户用便携计算机与PDA二者显示会议。
图3、4、5示出这些问题。图3是典型的PDA系统,不安全的数据存贮器301存贮信息并向应用程序302~304发送信息,用户不愿存贮任何敏感的或和个人的信息(如公司的机密文件或信贷卡号码)。
图4是一常规的安全登录系统,包括不安全区401(登录前)、安全区402和隔板(divider)403,其中为用户设置了用户姓名与口令询问窗(同时按下控制、更换与删除键)。已知有其它安全登录技术。对系统证实此人后,系统穿过隔板403进入安全区402,用户可在安全区内存取应用程序406~408。注意,隔板403的不安全一侧401没有应用程序406~408,只有通过登录系统才能存取应用程序406~408。
图5示出的常规计算机处理用于存取日程或其它信息。系统可以处于各种不同的断电模式。首先,系统完全停机,启动花15秒至3分钟,以导入引导程序。在其它情况下,系统处于待机态。在往来于会议之间的用户中间,待机态越来越流行了,因为完全断电再引导程序导入冷机很费时(平均几分钟),而待机态把系统信息存在存储器里,只花几秒钟就可从待机态恢复工作。
参照图5,系统501处于断电态(如待机态),用户按电源钮,系统在时刻502启动。在503,对用户出示登录机会,但无其它选项。接着,用户激活安全序列,迫使系统提供安全登录窗。本领域还有其它已知各种技术。系统接着提供(不到1秒钟)登录窗505,用户在时刻506输入其口令(约花10~20秒钟)。然后,用户经登录,在时刻507开始存取有关其下一个会议的信息(花10~30秒钟)。该例有三种有效状态:用户在508不登录,在509输入用户姓名与口令,在510用户被登录。
有些计算机系统(如新型号的HP/Compaq计算机)可根据冷启动(不从待机态)显示下一次会议信息,该法只作为BIOS操作出现,操作系统一次也没有装入过。但随着更多的人使用计算机待机态,该法不能迅速地存取下一次会议信息。
发明内容
本发明诸方面针对上述一个或多个问题,提供更迅速的信息存取。本发明的各方面包括向用户提供会议和/或日程信息的非敏感信息。在其它方面,为用户提供了在其上记录或打印备忘录的书写表面;在另一些方面,在登录前为用户提供了各种应用程序。
上述诸方面都相对附图与有关描述提出。
附图说明
本发明以实例图示但不限于诸附图,图中同样的标号指同类元件,其中:
图1示出支持本发明一个或多个方面的通用计算机。
图2示出用于本发明诸方面的基于笔尖的输入系统的显示器。
图3示出存取信息的常规不安全系统。
图4示出存取信息的常规完全系统。
图5示出登录安全系统的常规处理。
图6示出按本发明诸方面在安全登录前允许有限存取信息的系统。
图7示出按本发明诸方面在安全登录前存取信息或系统处理的示例系统。
图8示出按本发明诸方面的用户可用选项的示例显示。
图9示出按本发明诸方面的日程的示例显示。
图10示出按本发明诸方面的记事本的示例显示。
图11示出按本发明诸方面的各种应用程序的示例显示。
具体实施方式
本发明诸方面涉及一种登录系统前存取非敏感信息的系统与方法。在某些方面,允许用户建立或记录供以后检索的信息。建立或记录信息的功能为手写或讲话记录的形式,手写记录为电子墨水形式。本发明诸方面使应用程序登录UI时呈现不视为一种安全风险的数据的应用程序,用户不必提供证书。这种快速存取低风险数据法实际上保持了安全性,因为可防止别人观看用户输入其口令,只是记下电话号码。此时,不管接收来自非委托源的信息的能力,都保持着系统的安全态,例如系统可从客户的日程得到信息,对数据消毒,把它放入安全存贮处供登录处理读出。
为便利读者,本文分成若干部分,包括:墨水特性、术语、通用计算环境、登录前信息存取和示例的显示。
墨水特性
用墨水笔的用户知道,物理墨水(用带墨水管的笔写在纸上的那种)比一系列用线条相连的坐标传递更多的信息,例如物理墨水能反映出笔压力(通过墨水的粗细)、笔角度(通过线条或曲线段的形状和墨水在不显眼点周围的状态)和笔尖速度(通过直度、线宽和直线或曲线运行中的线宽变化)。由于这些附加的特点,因此可比点间均匀的线宽更即时地传递情绪、个性、重点等。
电子墨水(或墨水)涉及捕获和显示用户使用基于笔尖的输入设备时被捕获的电子信息。电子墨水涉及到笔划顺序,每一笔划包括点的序列,点用各种已知的技术表示,包括笛卡尔坐标(x,y)、极坐标(r,Θ)和其它本领域已知的技术。电子墨水包括真实墨水特性的表示,包括压力、角度、速度、颜色、笔尖粗细、墨水浊度。电子墨水还包括其它特性,包括墨水沉积在纸上的顺序(大多数西方语言为从左到右再向下的扫描图案)、记时印记(指示墨水沉积时间)、指示墨水书写者和发生设备(标识墨水书写机器标识或沉积墨水用的笔的标识中至少一种)等。
术语
墨水:有特性的笔划序列或组。笔划序列包括有序形式的笔划,序列用捕获的时间或纸上出现笔划的地方来排列,或以墨水书写者合作的情况排列,还有其它排列法。笔划组包括笔划顺序或无序的笔划或它们的任意组合。另外,某些特性对每一笔划或笔划中的点是独特的(如压力、速度、角度等),这些特性按笔划或点等级存贮,不按墨水等级存贮。笔划可以组合成墨水物品。
墨水物品:一种存贮具有或不具有特性的墨水的数据结构。
笔划:捕获点顺序或组,如呈现时可用线条连接该点顺。或者,把笔划表示为点与沿下一点方向的矢量。简言之,笔划包括任意表示的与墨水相关的点或段,与点和/或点连接的基本表示法无关。
点:定义空间位置的信息,如可以捕获空间(如数字化器上的点)、虚拟墨水空间(安置捕获墨水空间的坐标)和/或显示空间(显示设备的点或像素)为基准定义诸点。
通用计算环境
图1示出可实现本发明诸方面的示例常规通用数字计算环境的示意图,图中计算机100包括处理单元110、系统存储器120和把包括系统存储器的诸系统元件耦接处理单元110的系统总线130。系统总线130是多种总线结构中的任一种,包括存储器总线或存储器控制器、外围设备总线和使用任一总线结构的局部总线。系统存储器120包括只读存储器(ROM)140与随机存取存储器(RAM)150。
基本输入/输出系统160(BIOS)贮存在ROM140里,它包括如在启动期间帮助在计算机100内诸元件间传递信息的基本子程序。计算机100还包括对硬盘(未示出)读写的硬盘驱动器170、对可卸磁盘190读或写的磁盘驱动器180,以及对CDROM等可卸光盘192或其它光学媒体读或写的光盘驱动器191。硬盘驱动器170、磁盘驱动器180和光盘驱动器191分别通过码盘驱动器接口192、磁盘驱动器接口193和光盘驱动器接口194连接系统总线130。驱动器及其关联的计算机可读媒体,为个人计算机100提供了计算机可读指令、数据结构、程序模块和其它数据的非易失存贮。本领域的熟练技术人员知道,在该示例的操作环境中,也可使用其它类型的能存贮可被计算机访问的数据的计算机可读媒体,诸如盒式磁带、闪速存储卡、数字视盘、伯努利(Bernoulli)卡盘、随机存取存储器(RAM)、只读存储器(ROM)等。
可在硬盘驱动器170、磁盘190、光盘192、ROM140或RAM150上存贮若干程序模块,包括操作系统195、一个或多个应用程序196、其它程序模块197和程序数据198。用户通过键盘101与指示设备102等输入设备把命令与信息送入计算机100,其它输入设备(未示出)包括话筒、操纵杆、游戏板、卫星天线、扫描器等。这些或其它输入设备往往通过耦接系统总线的串行端口接口106连接处理单元110,但也可用其它接口如平行端口、游戏端口或通用串行总线(USB)连接。此外,这些设备还可经合适的接口(未示出)直接耦接至系统总线130。监视器107或其它类型显示设备也可经视频转接器108等接口连接系统总线130。除了监视器,个人计算机一般还包括扬声器与打印机等其它外围输出设备(未示出)。在一实施例中,为了以数字方式捕获随意书写的输入,设置了笔数字化器165和伴随的笔或笔尖166。虽然示出了笔数字化器165与串行端口接口106之间的直接连接,但在实践中,笔数字化器165可运用包括无线方式的任一技术直接耦接至处理单元110、平行端口或其它接口和系统总线130。而且,笔166还具有与其关联的摄像机和收发机,把摄像机捕获的图像信息以无线方式发送给与总线130相交互的接口。此外,除了摄像机外或用于取代该摄像机,笔还具有确定电子墨水笔划的其它检测系统,包括加速度计、磁强计与陀螺仪。
而且,虽把数字化器165图示成与监视器107隔开,但其可用的输入区可同监视器107的显示区共同扩张。另外,数字化器165可集成在监视器107里,或作为独立的设备迭加或附接于监视器107。
计算机100工作于对一台或多台远程计算机(如远程计算机109)应用逻辑连接的联网环境里,远程计算机109可以是服务器、路由器、网络PC、同等设备或其它公共网节点,一般包括多个或所有上述与计算机100有关的元件,虽然图1只示出一个存储器111。图1所示的逻辑连接包括局域网(LAN)112和广域网(WAN)113,这类联网环境在公室、企业级计算机网、内联网与因特网的很普通。
用于LAN联网环境时,计算机100通过网络接口或转接器114连接本地网112;用于WAN联网环境时,个人计算机100通常包括调制解调器115或其它在诸如因特网等广域网113上建立通信的装置,调制解调器115可内装或外接,经串行端口接口106连接系统总线130。在联网环境中,与个人计算机100有关的示出的程序模块或其一部分存贮在远程存储器里。再者,系统还包括有线和/或无线功能,如网接口114包括兰牙技术(Bluetooth)、SWLan和/或IEEE802.11级的组合能力。可理解为其它无线通信协议可与这些协议一起使用或替代这些协议。
应该明白,图示的网络连接是示例性的,可以使用其它在计算机间建立通信链路的技术。假定存在各种已知的协议,如TCP/IP、Ethernet、FTP、HTTP等,系统能以客户机服务器配置方式操作,让用户从网基服务器里检索网页,在网页上可用各种常规网浏览器显示和操纵数据。
图2示出可按本发明诸方面使用的一示例性图形输入板PC201,图2的计算机包括了图1系统中任何或全部特征、子系统和功能。图形输入板PC201包括大的显示面202,如数字化的平板显示器,较佳为液晶显示(LCD)屏,其上显示出多扇窗。用户可在数字化显示面202上用笔尖204选择、加亮和/或书写。适用数字化显示面202的例子包括电磁笔数字化器,诸如Mutoh或Wacom笔数字化器。也可使用其它类型的笔数字化器,如光学数字化器。图形输入板PC201解释用笔尖204所作的手语,以便操纵数据、输入文本、制作图画和/或执行常规的计算机应用任务如空白表格、文字处理程序等。
笔尖204可以配备一个或多个按钮或其它零件,扩大其选择功能。在一实施例中,把笔尖204实施为“钢笔”或“铅笔”,一端构成书写部,另一端构成“橡皮”端,橡皮端移过显示器时,指示要擦去的显示部分。可以使用其它类型的输入设备,如鼠标、转球等。另外,用户的手指也可成为笔尖204,在触敏或近敏显示器上用来选择或指示被显图像部分。因此,这里的术语“用户输入设备”具有广泛的含义,包括已知输入设备如笔尖204的多种变型。区域205示出一反馈区或接触区,让用户决定笔尖204接触显示面202的地点。
在诸实施例中,系统提供的墨水平台作为一组COM(组件对象模型)服务,应用程序能用来捕获、操纵和存贮墨水。一种服务启用一个应用程序,用揭示的墨水表示法读写墨水。墨水平台还包括一种标出语言,包括像可扩展标出语言(XML)那样的语言。再者,系统可把DCOM用作另一实施法。另外还可使用其它实施法,包括购自微软公司的Win32编程模型和.Net编程模型。
登录前信息的存取
本发明诸方面让用户存取有限的信息或与计算机交互作用而不必先登录,如用户可存取当天的会议安排,或对其设置作记录的记事本而不必向系统作安全验证。而且,还可向用户提供次日或甚至下星期的信息。
图6示出一例示例性的系统。不安全态示为601,安全态为602。隔离603是成功的用户验证。用户登录后,可用应用程序605~607访问数据存贮器604,在不安全态还可访问独立的数据存储器608,它在物理上与存储器604分开,或者是存储器604中应用程序609~610可访问的预定区域。为维持安全态602,应用程序609~610除了访问数据存储器608外,不访问任何其它数据存储器。另外,存储器608可以是604中只包括当天的临时存储器,也可能是闪存卡或其它类型的可拆卸媒体。应用程序609~610可以是向用户提供信息的应用程序和/或控制程序。
数据存储器608与来自数据存储器604的信息同步,同步发生在各种事件或时段,包括但不限于:
●登录/注销时;
●过去一段时间后(如10分钟、1小时、每天一次等);
●在预定闲置时后(如10分钟、1小时等);
●按应用程序请求或通知其信息已被更新(日程单指出加了一次新会议);
●计算机的网络态变化时(如计算机连接新网络和/或以前没有的资源现在有了);和
●用户事件(用户请求同步)。
也可不用同步,如应用程序605~607对数据存储器608直接写数据(如WinFS日程或接触存储器),然后应用程序609~610读数据存储器608里的信息。因此,可按开发者的愿望使用或不使用同步。
数据存储器608可以取数据文档的形式,内含便于存取格式的日程和其它信息,如信息以XML格式或另一标记语言格式存贮,还可用其它格式存贮,包括字处理器格式,图表格式或ASCII。
为把信息接收进数据存储器608,可将信息从数据存储器604通过应用程序605~607推送。信息可用下述一种或多种技术处理,以推送信息:
●MAPI
●交换服务器目标(XSD)
●CDO
●IMAP/iCAL
●WebDAV
●POP
●Meeting Maker(Meeting Maker公司,Waltham,MA02452);
●Netscape公司的Netscape
;和
●A lotus Notes专用操作。
该系统可检查日程,获取各段时间间隔的项目(在排日程表系统例中),各段时间间隔包括:
●自当日起一周内;和
●规定的日期范围(这时可只注意当天和当时起的会议,或考虑到不同时区要获得过去的会议)。
有时,审视再现的会议信息有益处,然后把该信息推到数据存储器608。
然后,为便于存取应用程序609-610,可构建数据文档612,如日程或会议文档可具有下列之一或多个内容:开始与结束时间、主题、地点、组织者等。可以列入或不列入其它出席者。有时,用户可以不具有任何有关出席者清单的安全问题;有时,与会其它人员清单可能是敏感或私密的。其它类型信息包括当前同步时间和其它有关应用程序609-616的专用信息。
为保持安全性,系统只允许选择的应用程序存取数据存储器608里的数据文档612,例如文档612与访问控制表(ACL)关联,每一应用程序有其自己的安全标识。于是用安全ID(SID)与访问控制实体(ACE)联系,让应用程序存取数据存储器608里的该文档。例如,文档的ACL包括可读写的应用程序的SID和只能读的专用SID(名为SYSTEM)。专用SID可以使用或不使用。该ACL只让真实的应用程序写文档612,防止恶意攻击者写文档,使其的代码执行和在登录屏上安置伪造数据。也有其它变型。存储器608里的文档612可以不加密或加密。再者,文档612可加或不加标记。文档612可用登录文本读,例如登录文本可以是在某些Windows基操作系统中使用的Winlogon。简言之,文档有一ACL,该ACL包括ACE,而每个ACE都列出一ID和该ID的某些特权。下面列出一试样ACL:
ACE #:同步应用程序SID->读/写
ACE #:专用系统SID->读
系统接通后,就试图向用户提供应用程序609-610,或者一直等到出现下列的一个、几个或所有事件:
●有文档612且包含应用程序609-610中一个或多个应用程序的信息;
●用户接通了登录前存取信息的功能(图8);
●系统管理器接通(或未切断)登录前存取信息的功能;和
●查验了文档612。
查验文档612包括一次或多次分析。先检查其尺寸,保证不大于或小于预期或允许的尺寸。其次检查ACL(或其它存取控制系统)。第三可检查应用程序或应用程序的SID,保证写数据的应用程序是核准的应用程序。该步骤查验SID,找出要的应用程序并作验证。由于是不可靠的数据,故文档612的存贮格式要求是便于在读时验证。
若系统验明文档612可在登录前存取,则系统读文档并将其数据显示给用户。
系统可不让用户修正显示的信息。这保证只让授权的用户更新该信息。或者,允许用户在不安全态中修改该信息,然后让系统在数据存储器604中对新的,删除的或变化的信息而更新该信息。该工作可自动进行,或者询问用户是否修改(保证授权的用户实际上允许修改)。
供给用户的信息包括日程信息,另外还可包括成组提示。
图7示出一例登录前会向用户提供内容的过程。用户在701启动系统,此时系统处于待机态,由待机态重新开始在用户按电钮时出现,重新开始用几秒钟。然后对用户提供安全登录屏704、下次会议信息703,或许存取其它应用程序。其它应用程序包括游戏、日程和(示为选项702)作记录(note taking)面。作记录面接收文本记录(notes)(从键盘打入)或手写记录(用笔尖产生的电子墨水)或二者。
图8示出的对话框801让用户配置信息如何在登录前显示。用户在登录802处可允许信息显示,用户可规定要访问的应用程序,配置被存取的信息类型,例如用户可允许日程显示803,包括公开会晤显示804、私密会晤显示805等。可使能的另一应用程序是作记录应用程序806,有助于用户作速记而不必抽取纸张或把它保持在便于存取的位置。最后,还允许显示其它应用程序807与808。
示例性显示
图9示出一例按本发明诸方面的显示901,它包括登录界面902,可设置或不设置虚拟键盘908。区域903显示有关当天和当时的日程,当前会议用指示器904显示,也可显示当天与当时905。最后的同步操作按自从同步或最后同步906的时刻和日期起消逝的时间来显示。若要显示附加项目,日程可按箭头907那样卷动。系统可调整该界面,不显示通常在时基格图上出现的重迭的会议。
图10示出一例本发明诸方面的作记录区。显示1001包括安全登录1002和选用键盘1005与日程显示1003,此时还对用户提供了作记录区1004。根据显示1001的大小和区1003与1004的相对大小,区1003和1004可以重迭或可以不重迭。区1004包括的一些功能,包括形成新记录(用新记录可点击区示出)和关闭该区(由关闭可点击区示出)。区1004内形成的记录可存入存储器608里的文档612内,或存入存储器608里的新文档内。再者,记录不存贮而保持在存储器里(防止在系统处于不安全态时写入任何不安全数据)。登录时,再根据其它作记录应用程序存贮要存贮的任何记录(如把信息存入存储器604),这样可不留给记录更高级的特征,例如不可保存、复制、粘贴或打印记录。把记录移入存储器可以包括或可以不包括执行类似的文档查验,保证不把恶意代码或数据推送进系统602的安全态。
图11示出本发明诸方面的一种显示,包括带有安全登录区1102与选择显示的键盘1103的显示1101。系统提供的显示1101示出日程1104和其它应用程序。被显示的其它应用程序在安全登录态602之外使用时,安全风险最小,此时向用户提供了计算器1105、话音记录仪1106与游戏1107(游戏A、B、C)。
在本发明又一方面,在用户登录进入安全系统、资源或应用程序前,可把信息推送给用户,如在实际登录前先对用户显现相关的局部信息,包括影片时间、当地气象、当前预报、体育信息等,这类信息从预先得到并存入存储器608的信息里检出。或者,该信息可从远程数据源里存取(如从通过因特网获得信息的远程系统里取出信息)。这包括获得信息并在当地为该系统服务的远程服务器或本机服务器。
在本发明另一方面,信息可通过其它路径供给用户,如通过屏幕保护程序(screen saver)提供给用户,屏幕保护程序可以要求或可以不要求消除的安全登录。另外,可把信息显现为在供给用户的其它信息后面的背景图像。
以示例性的实施例描述了本发明诸方面。本领域的普通技术人员阅读了本揭示内容后,将明白各种其它实施例,修正与变化都包括在所附权利要求的范围与精神内。
Claims (15)
1、一种计算机设备,所述计算机设备是图形输入板PC,所述计算机设备包括:
显示器;
存储系统信息的随机存取存储器;
具有信息的第一存储器;
具有至少一个文档的第二存储器;以及
控制所述计算机设备的登录前状态与登录后状态的处理器,所述处理器具有在所述计算机设备处于所述登录前状态时能存取所述至少一个文档的应用程序,在所述计算机设备处于所述登录前状态时,所述处理器拒绝所述应用程序存取第一存储器中的信息,
其中所述计算机设备从待机态直接转变成登录前状态以便向用户呈现登录机会,所述待机态是和计算机设备完全关闭不同的断电状态,以及
其中从所述登录前状态到所述登录后状态的转变基于独立于所述应用程序的用户登录,
其中在所述登录前状态期间,在从待机态恢复后,所述计算机设备被启用以执行所述应用程序之一来输入要被保存在第二存储器中并且只有在验证了用户登录时才被转移到第一存储器的音频或文本信息。
2、如权利要求1所述的计算机设备,其特征在于,所述应用程序之一是显示来自所述文档的日程数据的排日程表程序。
3、如权利要求1所述的计算机设备,其特征在于,所述应用程序之一是一计算器程序。
4、一种计算机设备,包括:
显示器;
第一和第二存储器,所述第一和第二存储器具有信息,所述第二存储器具有至少一个文档;
控制所述计算机设备的登录前状态与登录后状态的处理器,所述处理器具有在所述计算机设备处于所述登录前状态时执行的至少一个应用程序,在所述计算机设备处于所述登录前状态时,所述处理器拒绝所述至少一个应用程序存取第一存储器中的信息,所述处理器被配置成:
使所述计算机设备从待机态直接转变成登录前状态以便向用户呈现登录机会,其中所述待机态是和计算机设备完全关闭不同的断电状态,以及
根据独立于所述至少一个应用程序的用户登录来控制从所述登录前状态到所述登录后状态的转变,
其中在所述登录前状态期间,在从待机态恢复后,所述计算机设备被启用以执行所述至少一个应用程序来从用户接收要被保存在第二存储器中并且只有在验证了用户登录时才被转移到第一存储器的输入信息。
5、如权利要求4所述的计算机设备,其特征在于,所述至少一个应用程序是一接收文本记录的记录应用程序。
6、如权利要求4所述的计算机设备,其特征在于,所述至少一个应用程序是一接收用电子墨水手写的记录的记录应用程序。
7、如权利要求4所述的计算机设备,其特征在于,所述至少一个应用程序是一话音记录应用程序。
8、如权利要求4所述的计算机设备,其特征在于,所述至少一个应用程序是一计算器应用程序。
9、如权利要求4所述的计算机设备,其特征在于,所述至少一个应用程序是一游戏。
10、如权利要求4所述的计算机设备,所述应用程序是一排日程表应用程序,其特征在于,所述计算机设备还包括:
存贮日程信息的存储器,所述日程信息被所述排日程表应用程序存取。
11、一种允许存取信息的方法,所述方法包括以下步骤:
通过直接转变到登录前状态使计算机设备从待机态中恢复过来以便向用户呈现登录机会,所述待机态是和计算机设备完全关闭不同的断电状态;
在所述计算机设备处于登录前状态中时,执行一应用程序以便从第一数据存储器中检索一个或多个文档并且从用户接收要被保存在所述第一存储器中的输入信息;
在所述计算机设备处于登录前状态中时,显示来自所述一个或多个文档的信息;
在验证了独立于所述应用程序的用户登录后使计算机设备进入登录后状态;
在所述计算机设备处于登录后状态期间,把所述输入信息从第一数据存储器转移到第二数据存储器,其中只有在计算机设备处于登录后状态时才许可所述应用程序存取第二数据存储器。
12、如权利要求11所述的方法,其特征在于,所述显示步骤显示日程信息。
13、一种在计算机系统登录前状态中与计算机应用程序交互的方法,所述计算机系统后来处于登录后状态,所述方法包括以下步骤:
在所述登录前状态中时,显示与所述应用程序相关的用户界面;
接收对所述应用程序的用户输入;
暂时存贮所述用户输入的结果;
登录进入所述计算机系统的登录后状态;
在所述登录后状态中,根据所述登录前状态期间的所述结果的暂时存贮,存贮所述用户输入的结果。
14、如权利要求13所述的方法,其特征在于,所述接收步骤包括步骤:
根据与所述用户界面和笔尖的用户交互作用,接收手写的电子墨水。
15、如权利要求13所述的方法,其特征在于,所述接收步骤包括步骤:
根据与所述用户界面和键盘的用户交互作用,接收文本记录。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/692,014 | 2003-10-24 | ||
| US10/692,014 US7484106B2 (en) | 2003-10-24 | 2003-10-24 | Pre-login data access |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1617129A CN1617129A (zh) | 2005-05-18 |
| CN100524291C true CN100524291C (zh) | 2009-08-05 |
Family
ID=34394560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100882840A Expired - Fee Related CN100524291C (zh) | 2003-10-24 | 2004-10-22 | 登录前的数据存取 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7484106B2 (zh) |
| EP (1) | EP1526428A3 (zh) |
| JP (1) | JP2005129060A (zh) |
| KR (1) | KR101183369B1 (zh) |
| CN (1) | CN100524291C (zh) |
| BR (1) | BRPI0404495A (zh) |
| CA (1) | CA2482490C (zh) |
| MX (1) | MXPA04009839A (zh) |
| RU (1) | RU2392661C2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102982266A (zh) * | 2011-06-20 | 2013-03-20 | 柯尼卡美能达商用科技株式会社 | 信息输入显示装置以及控制程序 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9092788B2 (en) * | 2002-03-07 | 2015-07-28 | Compete, Inc. | System and method of collecting and analyzing clickstream data |
| US20080189408A1 (en) | 2002-10-09 | 2008-08-07 | David Cancel | Presenting web site analytics |
| US10296919B2 (en) | 2002-03-07 | 2019-05-21 | Comscore, Inc. | System and method of a click event data collection platform |
| US8095589B2 (en) | 2002-03-07 | 2012-01-10 | Compete, Inc. | Clickstream analysis methods and systems |
| US9129032B2 (en) * | 2002-03-07 | 2015-09-08 | Compete, Inc. | System and method for processing a clickstream in a parallel processing architecture |
| US8200475B2 (en) | 2004-02-13 | 2012-06-12 | Microsoft Corporation | Phonetic-based text input method |
| JP3982520B2 (ja) * | 2004-06-02 | 2007-09-26 | コニカミノルタビジネステクノロジーズ株式会社 | アクセス管理システムおよび方法、画像形成装置、およびコンピュータプログラム |
| BRPI0419168B1 (pt) | 2004-09-24 | 2017-05-16 | Nokia Corp | dispositivo eletrônico compreendendo a detecção de uma entrada de um usuário durante um modo de operação inativo |
| US8458619B2 (en) * | 2004-12-14 | 2013-06-04 | International Business Machines Corporation | Method, system and program product for screensaver breakthrough of prioritized messages |
| US7660809B2 (en) * | 2005-01-31 | 2010-02-09 | Microsoft Corporation | Using a file server as a central shared database |
| WO2007021868A2 (en) * | 2005-08-10 | 2007-02-22 | Compete, Inc. | Presentation of media segments |
| US9105028B2 (en) | 2005-08-10 | 2015-08-11 | Compete, Inc. | Monitoring clickstream behavior of viewers of online advertisements and search results |
| US7783896B2 (en) * | 2005-09-06 | 2010-08-24 | Research In Motion Limited | System and method for management of plaintext data in a mobile data processing device |
| US9252975B2 (en) * | 2006-05-03 | 2016-02-02 | International Business Machines Corporation | Computer-implemented method, tool, and program product for automatically replying to an instant message |
| US7801722B2 (en) * | 2006-05-23 | 2010-09-21 | Microsoft Corporation | Techniques for customization of phonetic schemes |
| CN101252728B (zh) * | 2008-03-28 | 2013-04-24 | 宇龙计算机通信科技(深圳)有限公司 | 一种根据日程信息协同会议的设备、系统和方法 |
| US20120060123A1 (en) * | 2010-09-03 | 2012-03-08 | Hugh Smith | Systems and methods for deterministic control of instant-on mobile devices with touch screens |
| US9053455B2 (en) | 2011-03-07 | 2015-06-09 | Ricoh Company, Ltd. | Providing position information in a collaborative environment |
| US9086798B2 (en) | 2011-03-07 | 2015-07-21 | Ricoh Company, Ltd. | Associating information on a whiteboard with a user |
| US9716858B2 (en) | 2011-03-07 | 2017-07-25 | Ricoh Company, Ltd. | Automated selection and switching of displayed information |
| US8881231B2 (en) | 2011-03-07 | 2014-11-04 | Ricoh Company, Ltd. | Automatically performing an action upon a login |
| US9659165B2 (en) * | 2011-09-06 | 2017-05-23 | Crimson Corporation | Method and apparatus for accessing corporate data from a mobile device |
| US9900395B2 (en) | 2012-01-27 | 2018-02-20 | Comscore, Inc. | Dynamic normalization of internet traffic |
| US8954580B2 (en) | 2012-01-27 | 2015-02-10 | Compete, Inc. | Hybrid internet traffic measurement using site-centric and panel data |
| US8504842B1 (en) | 2012-03-23 | 2013-08-06 | Google Inc. | Alternative unlocking patterns |
| WO2014064676A1 (en) * | 2012-10-22 | 2014-05-01 | Cyber-Ark Software Ltd. | Maintaining continuous operational access augmented with user authentication and action attribution in shared environments |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0816525A (ja) * | 1994-06-28 | 1996-01-19 | Casio Comput Co Ltd | データ表示装置 |
| JPH10340146A (ja) * | 1997-06-05 | 1998-12-22 | Hitachi Commun Syst Inc | パソコン上での実作業時間監視・警告表示方法、並びに実作業時間監視・警告表示機能付きパソコン |
| US6052785A (en) | 1997-11-21 | 2000-04-18 | International Business Machines Corporation | Multiple remote data access security mechanism for multitiered internet computer networks |
| US6088799A (en) | 1997-12-11 | 2000-07-11 | International Business Machines Corporation | Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same |
| US6185685B1 (en) | 1997-12-11 | 2001-02-06 | International Business Machines Corporation | Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same |
| FI107984B (fi) * | 1998-05-20 | 2001-10-31 | Nokia Networks Oy | Palvelun luvattoman käytön estäminen |
| US6463463B1 (en) * | 1998-05-29 | 2002-10-08 | Research In Motion Limited | System and method for pushing calendar event messages from a host system to a mobile data communication device |
| KR100294511B1 (ko) | 1999-05-28 | 2001-07-12 | 송경호 | 네트워크상에서 컴퓨터 화면 또는 사운드를 이용한 정보 및 광고 제공 방법 및 시스템 |
| US6697840B1 (en) * | 2000-02-29 | 2004-02-24 | Lucent Technologies Inc. | Presence awareness in collaborative systems |
| JP4718662B2 (ja) | 2000-03-24 | 2011-07-06 | 株式会社東芝 | コンピュータシステム |
| JP2002027092A (ja) * | 2000-07-13 | 2002-01-25 | Hitachi Kokusai Electric Inc | 携帯端末 |
| US8341194B2 (en) * | 2001-04-02 | 2012-12-25 | Accenture Global Services Limited | Matrix-based user interface and system for creating the same |
| US7260771B2 (en) * | 2001-04-26 | 2007-08-21 | Fuji Xerox Co., Ltd. | Internet-based system for multimedia meeting minutes |
| CA2414964C (en) * | 2001-12-26 | 2018-07-17 | Research In Motion Limited | Security interface for a mobile device |
| EP1331539B1 (en) * | 2002-01-16 | 2016-09-28 | Texas Instruments France | Secure mode for processors supporting MMU and interrupts |
| JP4018910B2 (ja) * | 2002-01-29 | 2007-12-05 | 京セラ株式会社 | 携帯端末 |
| JP3680034B2 (ja) | 2002-03-20 | 2005-08-10 | 株式会社東芝 | 情報処理装置および同装置で使用されるユーザ切替え方法 |
| JP4017149B2 (ja) | 2002-10-01 | 2007-12-05 | インターナショナル・ビジネス・マシーンズ・コーポレーション | プログラムの不正実行防止機能付きプロセッサ |
| US6903743B2 (en) * | 2002-10-16 | 2005-06-07 | Motorola, Inc. | Dynamic interactive animated screen saver |
-
2003
- 2003-10-24 US US10/692,014 patent/US7484106B2/en not_active Expired - Fee Related
-
2004
- 2004-09-10 EP EP04021622A patent/EP1526428A3/en not_active Withdrawn
- 2004-09-24 CA CA2482490A patent/CA2482490C/en not_active Expired - Fee Related
- 2004-10-08 MX MXPA04009839A patent/MXPA04009839A/es active IP Right Grant
- 2004-10-13 KR KR1020040081674A patent/KR101183369B1/ko active IP Right Grant
- 2004-10-20 BR BR0404495-9A patent/BRPI0404495A/pt not_active IP Right Cessation
- 2004-10-22 CN CNB2004100882840A patent/CN100524291C/zh not_active Expired - Fee Related
- 2004-10-22 RU RU2004131026/09A patent/RU2392661C2/ru not_active IP Right Cessation
- 2004-10-22 JP JP2004308913A patent/JP2005129060A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102982266A (zh) * | 2011-06-20 | 2013-03-20 | 柯尼卡美能达商用科技株式会社 | 信息输入显示装置以及控制程序 |
| US9262647B2 (en) | 2011-06-20 | 2016-02-16 | Konica Minolta Business Technologies, Inc. | Information input display device and control program thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1526428A3 (en) | 2011-08-31 |
| AU2004216580A1 (en) | 2005-05-12 |
| CA2482490C (en) | 2011-07-26 |
| KR20050039562A (ko) | 2005-04-29 |
| US20050091673A1 (en) | 2005-04-28 |
| JP2005129060A (ja) | 2005-05-19 |
| KR101183369B1 (ko) | 2012-09-17 |
| RU2392661C2 (ru) | 2010-06-20 |
| RU2004131026A (ru) | 2006-04-10 |
| EP1526428A2 (en) | 2005-04-27 |
| BRPI0404495A (pt) | 2005-06-21 |
| US7484106B2 (en) | 2009-01-27 |
| CN1617129A (zh) | 2005-05-18 |
| CA2482490A1 (en) | 2005-04-24 |
| MXPA04009839A (es) | 2006-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100524291C (zh) | 登录前的数据存取 | |
| US20200089895A1 (en) | Proof of ticket consensus processing on a confidential blockchain network | |
| US20200012629A1 (en) | System and method for generating a column-oriented data structure repository for columns of single data types | |
| US10922425B2 (en) | Establishment of a confidential blockchain network | |
| US20150334167A1 (en) | Systems and Methods for Distributing Electronic Content | |
| Murugesan | Web application development: Challenges and the role of web engineering | |
| US5842177A (en) | Management of calendar events in a data processing system | |
| JP5377282B2 (ja) | 情報処理装置、その制御方法、及びコンピュータプログラム | |
| JP2007079984A (ja) | データ管理サーバ、データ管理方法及びプログラム | |
| US9967365B2 (en) | Information management software and method | |
| EP3167397B1 (en) | Composite document access | |
| US20080065619A1 (en) | Method, system, and program product for sharing collaborative data among a plurality of authors | |
| WO2019031053A1 (ja) | 名刺情報管理システム及び名刺情報管理プログラム | |
| Adonis | Mastering Information Technology for CXC CSEC CAPE | |
| KR20090037613A (ko) | 컴퓨팅 시스템과 그 사용정보 관리방법, 그리고 컴퓨터보안용 스마트 카드 장치와 그 보안방법 | |
| US20130091244A1 (en) | Information management software and method | |
| JP2006092313A (ja) | 情報提供システム,ファイル分割振分け装置およびファイル分割振分けプログラム | |
| Luo | RESOURCES FOR THE PRIVATE PRACTICE | |
| Holden et al. | How to Pass ICDL for Microsoft Office XP | |
| David | ICDL Module 1: Concepts of Information Technology | |
| JP2008181437A (ja) | 情報の外部出力制御方法 | |
| Bessant | Learning to Pass ECDL syllabus 4.0: using Office 2003 | |
| Buß et al. | The Citizen Office in a Box-User Requirements and Usability Issues for Mobile Citizen Services | |
| Remus | Introduction to computers | |
| Keyani et al. | RedBoard: Ubiquitous Access to Personal Data and Computing Services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150428 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150428 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090805 Termination date: 20201022 |