CN1227606C - 取得计算机应用程序使用权的方法 - Google Patents
取得计算机应用程序使用权的方法 Download PDFInfo
- Publication number
- CN1227606C CN1227606C CNB001285084A CN00128508A CN1227606C CN 1227606 C CN1227606 C CN 1227606C CN B001285084 A CNB001285084 A CN B001285084A CN 00128508 A CN00128508 A CN 00128508A CN 1227606 C CN1227606 C CN 1227606C
- Authority
- CN
- China
- Prior art keywords
- reading unit
- computer
- portable object
- workstation
- signal sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 claims abstract description 32
- 238000012546 transfer Methods 0.000 claims abstract 2
- 238000012795 verification Methods 0.000 claims description 22
- 238000004422 calculation algorithm Methods 0.000 claims description 21
- 230000005055 memory storage Effects 0.000 claims description 18
- 230000002093 peripheral effect Effects 0.000 claims description 15
- 238000013475 authorization Methods 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 9
- 230000001012 protector Effects 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 7
- 239000013307 optical fiber Substances 0.000 claims description 4
- 230000004888 barrier function Effects 0.000 abstract 1
- 238000004883 computer application Methods 0.000 abstract 1
- 238000009434 installation Methods 0.000 abstract 1
- 238000003860 storage Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 210000000707 wrist Anatomy 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241000607479 Yersinia pestis Species 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 230000003628 erosive effect Effects 0.000 description 1
- 238000005530 etching Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000009131 signaling function Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/04—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the shape
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07749—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
- G06K19/07758—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card arrangements for adhering the record carrier to further objects or living beings, functioning as an identification tag
- G06K19/07762—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card arrangements for adhering the record carrier to further objects or living beings, functioning as an identification tag the adhering arrangement making the record carrier wearable, e.g. having the form of a ring, watch, glove or bracelet
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/0008—General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
Abstract
一种用计算机设备来获得计算机应用程序使用权的方法,该计算机设备包括:连到计算机之间的通信网(9)上的工作站(1);由电缆(2)连到工作站的读取单元(10);为了进行数据传输而与读取单元进行通信的至少一种个人便携物体(7)。便携物体具体是一块手表,内装存储器,留有几个地址位置来由读和/写保护器保密登录密码,而至少一个这样的位置上的码字可被读出。读取单元探测附近的便携物体,读出它上面的可读码,命令工作站将其自身连到特定的服务器(8)上,在校验文件中查询是否可读码存在于授权码列表中。
Description
技术领域
本发明涉及利用计算机设备取得计算机应用程序使用权的一种方法,该设备包括一台与计算机之间通信网络相联的计算机工作站,和一个与该工作站通信的读取单元,以及至少一种具有第一信号发射和接收装置的个人化电路的便携物体。此电子电路具有包含至少一个可读的检验码字的存储器,读取单元应包含当便携物体处于一个特定的地域时可以与之通信的第二信号发送和接收装置。
本发明也涉及与计算机工作站进行数据和/或命令通信的读取单元,以及具体实现本方法的使用权确认设备。
背景技术
目前常见的情况是:为了能够使用各种各样的由服务器提供的应用软件或仅仅为了从一个工作站到另一个工作站的数据传送,大多数计算机工作站也同时与本地的或全世界的计算机之间的通信网络相联。
为了完成各种各样的日常任务,例如起草文本或在某一工作地点建立数据表格或者甚至与银行帐号相联系,在每种行为范围内使用一台计算机或一个工作站是必要的。
随着最近几年通信方式的发展以来,为了在定位于地球上任何地点的计算机之间传送或寻找数据或信息,计算机也能够与通信网络相联系。为了允许任何一个在工作站上的工作者在各种各样的服务器或全球网络上找到各种数据,这组通信网络导入了一个被称为互连网的概念。其中,能够找到视觉的、声音的或纯文本的数据。
利用输入的密码或口令,只允许在这个事件中经授权的人有权使用,计算机提供的某些服务能够受到保护,也就是说被询问的服务包括私人的或机密的数据。这些使用防范促进了与有权使用计算机的各种各样的安全设计的发展。
为了防止任何未经授权的人访问私人的或机密的计算机应用软件,利用计算机键盘输入密码是最初的手段。然而,这需要计算机用户始终知道其密码,一旦忘记密码,若没有计算机专家的帮助,访问这些应用软件将是困难的。
使被授权人取得计算机使用权的特定装备可由下面这些东西组成,比如为授权人配备一张卡或一块私人手表,其中包括能用电磁波与集成在计算机本体上的读取器交互作用的发送和接收装置。为了简化对计算机应用软件的访问,一旦该卡或该表离读取器足够近,就无需再输入密码即可自动实现与计算机相联。
以手表为例来说明的话,一旦用户带上它即可实现数据的储存,而当该用户把它从手腕上摘下后即可自动删除数据,这曾被认为是一种安全措施。若万一手表丢失或被盗,手表与手腕分离就会阻止非法用户使用计算机。每当手表必须被用来取得计算机使用权的时候,必须执行一个程序以进行对授权密码的存储。
欧洲第496344号专利就曾报导过这样一种系统,该系统使得具有个人登录密码的戴手表用户能够自动从它的工作站上与计算机相联,只需将他的手表移近计算机的读取器天线。这种手表包括一种特殊的天线和一种能够与读取器通信的信号发送与接收装置。电子元件的电源可以装备在手表内部。读取器的电子元件集成在计算机本体中,而读取器外部天线使用一条电缆与计算机相联。天线采用放置在键盘垫中的平绕线圈形式。
一旦戴表者离开键盘而计算机仍处于开机状态时,根据上述计算机的给定配置,作为一种安全措施,计算机的控制权就被挂起,从而阻止其它任何人使用佩表者的个人程序。此外,若手表丢失或被盗,为了防止其他任何人使用计算机,当开始工作时,例如通过计算机键盘的方式,输入一个标识码,也是必须的。
须指出的是,在上述专利中,为了能够将读取器的电子元件置于计算机内,必须对计算机的结构进行修改,这是一个缺点。另外,该专利并没有建议在任何一台与计算机互联网相联的工作站上自动地获取由登录密码保护的几个个人或机密程序。使用个人登录密码的手表方式只能授权当地的工作站,比如同一个公司内同一网络的一个工作站。因此,为了使用所选的一个或几个被保护程序,必须记住上述所有密码。
发明内容
本发明的目的在于克服上述缺点并且能够自动对某些具有登录密码的计算机程序授权,比如对于某些个人或机密程序而言,就无需记住每个所选程序的密码。
本发明提供了一种使用计算机设备来取得计算机应用程序使用权的方法,该计算机设备包括:连到计算机之间的通信网上的计算机工作站,一台与计算机工作站通信的读取单元,以及至少一种便携物体,该便携物体包括第一信号发送和接收装置的个人化电子电路和其上有计算机应用程序的登录密码的存储装置,所述登录密码被读和/或写保护器所保密,所述存储装置具有存储器,存储有至少一个可读检验码字,读取单元具有第二信号发送和接收装置,以便当便携物体处在所述读取单元的特定检测区域时与之通信,其特征在于该方法包括:
a)将便携物体放置于所述读取单元的特定检测区域,以使读取单元能探测到它的存在,通过第一和第二信号发送和接收装置,读出所述存储装置的存储器的可读检验码字,然后对计算机工作站发出指令,命令计算机工作站将自身自动连到通信网上,向所述通信网中的特定服务器的校验文件发出可读检验码字;
b)在特定服务器的校验文件中查找,看可读检验码字是否包含在授权码表中;
c)只有在授权码表中找到可读检验码字后,才从特定服务器的校验文件中向计算机工作站和读取单元发出一个密码,通过第一和第二发送和接收装置对所述便携物体的电子电路的存储装置的所述密码寻址,来打开所述读和/或写保护器;以及
d)通过第一和第二发送和接收装置将所述便携物体的电子电路的存储装置中的登录密码与计算机工作站进行通信,以便获得打开计算机应用程序的许可权。
本发明还提供了一种外围读取单元,它与计算机工作站通信,实现上述方法,其特征在于:它包含有信号发送和接收装置,当便携物体处在读取单元的特定检测区域内时用于与具有个人化电路的便携物体进行通信,该个人化电子电路具有另一套信号发送和接收装置。
本发明还提供了一种取得计算机应用程序使用权的设备,实现上述方法,该设备包括:一个便携物体,该便携物体上具有包括第一信号发送和接收装置的个人化电子电路;一个具有第二信号发送和接收装置的外围读取单元,当便携物体位于读取单元的特定检测区域时,能够与之通信;读取单元还要与计算机工作站进行通信。
根据本发明,取得计算机使用权的这种方法的一个优点在于它允许任何即使没有计算机技术的被授权人,只要该被授权人具有能够与读取单元通信的信号发送和接收装置的个人化便携物体,就能够很容易和简单地通过计算机工作站与个人计算机应用程序相连。而计算机工作站既可以是内连网,也可是全球网。进一步,应用程序的登录密码存储在计算机设备的存储装置中,其中,设置了一个读取和/或写入的保护器,读取单元与工作站进行相互间的数据和/或命令通信。
另一个优点在于,与自己的计算机应用程序相连可以发生在任何一台工作站上,而无需任何特殊配置,读取单元与上述工作站的一个输入端相连,该工作站与计算机之间的互联网相连,并最好是全球网。使用上述互联网为读取提供了更大的灵活性来从既定服务器上的校验文件授权密码列表中找出可读标识码。
因此无需记住各种各样不同应用程序的全部密码,因为这些密码都已存储在读和/或写的保护器存储装置中了,比如,存在于所述便携物体的存储器上了。当便携物体存储器当中的可读标识码被预定的校验文件确认之后,读取保护器就被打开了。这样就避免了必须使用计算机键盘手动地输入密码,导致输入错误以及在机器里搜寻想要的应用程序的麻烦。
一般地,通过登录密码打开的应用软件的地址主要通过询问在通信网络中的服务器而得到,而对应的登录密码存于便携物体电路的存储器中。虽然如此,可以想象,应用程序的地址也存于电路的存储器中,只要它能够包含足够的登录密码和地址码。
在电路存储器只能存有可读检验码字或被校验文件确认的密码的情况下,应用程序的地址和对应的登录密码也可存于属于预定服务器的存储装置中。
读取单元最好是直接由任意的工作站提供,这样便形成一个外围设备单元,但也可随车携带并连到任意工作站的标准插槽上。读取单元包括一块存有包含校验文件的预定服务器地址的存储模块,以及所有的软件必须对工作站给出指令,指示它将自己连到所述通信网络上的预定服务器之上,校验文件进行确认。当旅行时,就可只带手提式物体和读取单元,以避免不想要或大件物体的重负。
将读取单元作为工作站外围设备予以提供的优点在于有利于避免对所述工作站的内部结构进行改动。为了将读取单元连到工作站的USB(通用串行总线)输入端口上,我们只需为读取单元找一条合适的电缆。经由这一输入端口,工作站就可向读取单元提供电力供应,并使得在读取单元和工作站之间的数据传输成为可能。
便携物体包含一个电子电路,生产之后,在其上的存储器上刻有可读检验码字或登录密码,以便被对每个便携物体进行个人化设置。本发明的另一优点便是在便携物体丢失或被盗后,可通过任意一种与特定服务器相连的方式终止其有效性。比方说,我们可以建立起电话联系方式连到人工声讯呼叫中心,该中心是与特定校验文件相连的,来从列表中删除掉丢失或被盗设备的代码。
附图说明
本发明的特征可以用非限制方式来更加详细地说明,下述描述是基于附图的,其中:
图1显示一种连到全球互联网的用来执行这种方法的计算机设备的实施例;
图2显示了这种方法的步骤流程图;
图3显示了读取单元和便携物体的转发器的方框图。
具体实施方式
计算机设备或使用权授权设备示于图1,包括一台具有键盘和屏幕的工作站1,一个在其中内置有能够发送和接收电磁波的读取单元10的所有配件的一个鼠标垫3,特别是用无线电信号,与包含转发器的便携物体进行通信,在图中是以手表7来表示的。读取单元10具有包含一个平板式天线6和装配有所有用于天线的电子控制元件的电路板5,以便天线能够在特定区域内接收和发送无线电信号。
工作站1连接到计算机9之间的通信网上,通过记忆在读取单元10中的一个地址计算机9能连接到特定服务器8上,此通信网最好是全球网。
读取单元10通过电缆2电气地连到工作站的输入端口4上。这个端口是标准的USB(通用串行总线)端口。电缆2被用来一方面为读取单元10提供电力,另一方面使得来自单元10的数据和/或命令能够传向工作站或相反。
在读取单元10的印刷电路5上,如图3所示,具体地安置有:一个振荡器32,用于产生无线电信号;幅度调制器30,用来将信号调制成为要发送到转发器上的数据的函数;控制单元31,用于接收调制器30和振荡器32的信号;解调器34,用于解调从转发器收到的信号,之后有一个信号滤波和放大模块,以及向计算机工作站发送数据的数据解码器35。该单元也包括一个存储模块33,其上含有我们要询问的特定服务器8的一个地址,比如手表生产者的服务器,以及地址初始化软件,该软件会在下面用图2进行解释。
读取单元10的既定探测区取决于天线6的可利用尺度。便携物体7在短距离内比方说2~5厘米内可被读取单元10探测到,这就迫使用户保持与工作站足够近的距离来用授权码打开个人或机密程序或需要付费的应用程序,这一探测的近距离生防范措施就阻止了其他在读取单元附近的便携物体携带者的转发器干扰第一个用户的使用。
如图1所示的计算机鼠标11用一条电缆与另一个计算机端口相连,当然,很明显它还可以有不同的连接方法,为了记忆计算机的输入次数,该鼠标也可连到鼠标垫3,这样用电缆2来激活屏幕上的应用程序。
工作站用户戴的手表7包含一台转发器20,这样当它位于特定区域时,就可以与读取单元10进行数据通信。转发器的电路可以是由EM Microelectronic-Marin SA公司生产的V4050/64电路。
参见图3,转发器20是由一根用作天线28的线圈组成的,这根天线连到控制信号进出转发器的电路。电路中有ROM存储器部分27,其中存储着序列号12和可被计算机读取器识别的标识码。这些ROM存储器27的两个32位码字的是在所述的电路被生产出来之后用激光蚀刻出来的,因此出厂时对每个电路实行个生化,因此它们就不能被修改了。
转发器的EEPROM存储器部分26的一部分包括32个已存储或在工作站的使用过程中才被存储的32位码字的存储位置。这些码字是用来启动计算机应用程序的密码和用户名。这些码字被读或写保护器所保护。只有在转发器20中键入读或写保护器的某个特定密码后才可对这些码字进行操作。这个特定的密码不可读,但可通过与便携物体7互相通信的工作站1进行修改。
如果有足够多的空间,与存取码对应的应用程序地址也可存在EEPROM存储器26中。然而从被询问的服务器上获取它们更便捷一些。
转发器20的电源23来自频率信号,这些频率在100~150kHz之间,125kHz更好,当便携物体7位于特定区域之内时,由读取单元10发射出去。这就避免了为它专门配个象电池一样的电源需经常更换的麻烦。当收到来自读取单元10的无线电信号后,电路中的变压器23就将线圈28的交流电转换为直流电供应给转发器20的某些电子模块,尤其是存储器的控制逻辑电路25。时钟信号21也是取自无线电信号来为转发器的操作定时。需指出的是,转发器是手表的一个附加设备,在手表的时间功能和转发器的时钟信号功能之间没有什么联系。
数据提取器22接到读取单元的数据便将它导向与存储器相连的控制逻辑模块25。如果与存储器中读取保护器等同的密码被输入转发器20,存储器位置码字被编码并在调制器24中被调制,这样它们便可通过线圈28向读取单元10发送出去。
需指出的是转发器20和读取单元10发送无线电信号都采用调幅调制来定义逻辑状态1和0,以便解码之后解密数据。
除了无线电信号之外,在读取单元和便携物体之间还可采用高频信号(433MHz)来进行数据和/或命令的传送。
获得应用程序使用权的方法的示意图参见图2所示的描述。
便携物体在本发明中是以包括一个个人化转发器20的手表7的形式出现的,它向读取单元10方向移动直至进入特定探测区。与读取单元10相连的工作站1必须开着来给读取单元10提供电力,这样读取单元才可发送便携物体7的探测信号。从此时起,读取单元10定期发送无线电探寻信号以检测手表7的存在与否,它接收被询问的转发器20的反馈。询问之后,转发器20发送一个包含可读检验码字的信号,即至少是存在ROM存储器部分27中的序列号12,到能够读取转发器20的电路的所述序列号码的单元上,并给出指令让工作站将其自身连到特定的存有校验文件13的服务器8上。服务器8比方说是手表生产商的服务器。存有校验文件的服务器的地址可从该设备的存储器及该地址的初始化软件中得到。
一旦经由互连网连到校验文件13,在图2中叫做互连网站点,便开始在校验文件13的授权码或号码表14当中搜寻手表7的序列号。只有当序列号是名单中的一项时,服务器8才发送一个密码15到发送信号来索要密码的工作站。读取单元10便收到这个与转发器20通信的密码。
转发器的电路执行查验任务,确认是否收到的密码与EEPROM读取保护器存储器26中存储的密码相符。被确认的话,读取保护器被打开,在EEPROM存储器中保持机密到现在的登录密码16被发送到工作站1,以使对应的经由互连网收到密码的应用程序17被打开得以访问。
每个应用程序的链接或图标显示在工作站屏幕上,而从EEPROM存储器26中获得用来开启应用程序的登录密码即密码和用户名在屏幕上是看不见的,但登录密码与每个被选中的应用程序是紧密相连的。所述应用程序的地址具体由服务器8提供。当某个我们想打开的应用程序的图标或链接用鼠标11激活时,密码和用户名即被自动传送过去来打开该应用程序。
由服务器8提供的应用程序的地址与手表7的转发器20存储器中登录密码的存储次序相对应。
在转发器20的存储器空间足够大的情况下,选中的应用程序的地址也可存在该存储器上,而不必从服务器8上索要。
在计算机应用程序上使用登录密码的优点在下述情况下很是适宜,比如,通过电子邮件发送机密或私人信息,或在远距离询问银行帐户。登录密码也可存起来用来授权游戏程序或访问通信服务提供商如Netscape或其他程序如数据库等。
用户因而无需记住所有他想打开的应用程序的登录密码,因为手表7和它的转发器20构成所有存储的登录密码的一个指南手册。相反,比如一个这样或那样的原因,上面所说的用户希望改变密码,甚至希望有时仅用用户名即可打开这样的应用程序,他就可在工作站的帮助下,完成所有这些改变,这些改变传向转发器20,以便相关的EEPROM存储器26能够存储它们以替换原先的密码。这时写入限制就必须用特殊的密码打开,从工作站1和读取单元10进行初始化,在转发器20中修改所述登录密码。
值得指出的是,对登录密码的改变只能发生在已通过所有的登录授权步骤之后。
在便携物体7的确认过程中,在读取限制被打开之前,可以将手表7移离读取单元10。服务器8送来的密码15在最初的计算机工作站1上或读取单元10上仍旧发挥作用,直到手表7再次移向读取保护器。然后发射密码到手表7,以打开读取保护器,并给工作站1提供所有必需的登录密码,以打开每个应用程序。
当手表7丢失或被盗后,电路的序列号会通过任何一种与校验文件13及其数据库相连的通信方式而变为无效。通过将序列号及只有真正的失主或被盗者才知道的确认数码予以通信传输,表7的序列号就被列到了非授权密码或数码的黑名单上面了。如果在确认过程中,表7的序列号被传至含有校验文件13的特定的服务器8上,该号就不会在表14中被视为有效数码,因此就没有经由计算机工作站1向手表7方向发送出的密码15出现。
一种使丢失或被盗手表7失效的方法是呼叫声讯中心,在这里一个人工声音会首先问你该表序列号,之后问你该表的检验码字。一旦这些数字输入进去,就会有一个指令发出去把该序列号放入非授权码的黑名单中,这样做的目的就是阻止了任何人非法使用手表所有者的应用程序。
在上面解释的登录授权方法中,只考虑了用序列号来验认表7,也可能将转发器20存储器上的若干个可读码应送到服务器8上。首先采用一种合适的算法和在校验文件13中传送的密码进行计算,以找到两个特定的检验码字,这两个码被返回时,将被存储在手表7的转发器20上以占有两个可读记忆位置。经过这一计算,若所述的检验码字在授权码表14中被找到,就会有密码15发送到手表7上。
上面所作的解释并不是一种限定。任何一种计算机设备的实施例都可用来实施这种方法,来取得计算机应用程序的使用权。此时工作站1应连到计算机之间的通信网9上,而不管此网是局域网或内部网还是全球网比如互连网。
除了鼠标垫3之外,读取单元10或许也会全部或部分集成在另一个实体上,如集成在计算机键盘上。读取单元的一部分也可封在一个通过电缆2或光纤与工作站对应插槽4相连的盒子之中。读取单元10的天线6或其他与便携物体7联系的装置可置于盒外。
便携物体7或许是一个戒指、一个手镯、一枚徽章、一张信用卡或一串项链,只要它上面集成了能与读取单元通信的信号发送和接收的电路。
发送和接收装置设计成在便携物体7和读取单元10之间进行信号通信类型的一个功能块。这些信号可是光学信号,也可是声音信号,以代替电磁信号。
Claims (22)
1.一种使用计算机设备来取得计算机应用程序使用权的方法,该计算机设备包括:连到计算机之间的通信网(9)上的计算机工作站(1),一台与计算机工作站(1)通信的读取单元(10),以及至少一种便携物体(7),该便携物体包括第一信号发送和接收装置(28)的个人化电子电路和其上有计算机应用程序的登录密码的存储装置(26),所述登录密码被读和/或写保护器所保密,所述存储装置具有存储器(27),存储有至少一个可读检验码字,读取单元(10)具有第二信号发送和接收装置(6),以便当所述便携物体(7)处在所述读取单元的特定检测区域时与所述便携物体(7)通信,其特征在于该方法包括:
a)将便携物体(7)放置于所述读取单元的特定检测区域,以使读取单元(10)能探测到它的存在,通过第一和第二信号发送和接收装置(6,28),读出所述存储装置的存储器的可读检验码字(12),然后对计算机工作站(1)发出指令,命令计算机工作站(1)将自身自动连到通信网(9)上,向所述通信网中的特定服务器(8)的校验文件(13)发出可读检验码字(12);
b)在特定服务器(8)的校验文件(13)中查找,看可读检验码字是否包含在授权码表(14)中;
c)只有在授权码表(14)中找到可读检验码字(12)后,才从特定服务器(8)的校验文件(13)中向计算机工作站和读取单元发出一个密码(15),通过第一和第二信号发送和接收装置对所述便携物体的电子电路的存储装置的所述密码寻址,来打开所述读和/或写保护器;以及
d)通过所述第一和第二信号发送和接收装置将所述便携物体的电子电路的存储装置中的登录密码与计算机工作站(1)进行通信,以便获得打开计算机应用程序的许可权。
2.根据权利要求1的方法,其特征在于存储应用程序登录密码的存储装置包括在便携物体(7)的存储器(27)中。
3.根据权利要求1的方法,其特征在于存有应用程序登录密码的存储装置(26)包括在特定的服务器(8)中。
4.根据权利要求2或3的方法,其特征在于使用登录密码要打开的计算机应用程序的地址包含在存储装置(26)中。
5.根据权利要求1的方法,其特征在于用登录密码来启动待命的计算机应用程序的地址是通过通信网(9)的服务器(8)提供给计算机工作站(1)的。
6.根据权利要求1的方法,其特征在于读取单元(10)为了得到电力供应和实现双向数据和/或命令的传输是作为计算机工作站(1)的外围设备来用的。
7.根据权利要求6的方法,其特征在于计算机工作站(1)和读取单元(10)之间的联系是由电缆(2)或光纤来保证的,它确保了读取单元(10)能够连到对应的工作站(1)的输入插槽(4)上,来为读取单元(10)获取电力供应及实现读取单元(10)与工作站(1)之间的数据和/或命令的传输。
8.根据权利要求1的方法,其特征在于读取单元(10)和便携物体(7)之间的通信信号是磁或电磁或光或声的信号。
9.根据权利要求8的方法,其特征在于具有第一信号发送和接收装置的电子电路是一个转发器(20),它有一个能与读取单元(10)通信的无线电信号接收和发送线圈(28)。
10.根据权利要求9的方法,其特征在于转发器(20)的电源是由接收来自读取单元(10)的无线电信号提供的。
11.根据权利要求9的方法,其特征在于无线电信号的数据和/或命令传输是以调幅方式调制的。
12.根据权利要求1的方法,其特征在于便携物体(7)是一块表或一个手镯或一根项链或一枚戒指或一张信用卡或一枚徽章。
13.根据权利要求1、6或7的方法,其特征在于读取单元(10)整个集成在鼠标垫或计算机工作站(1)的键盘上。
14.根据权利要求7的方法,其特征在于至少是读取单元(10)的一部分是集成在工作站(1)的一个外围盒子里,电缆(2)或光纤保证与所述盒子的连接。
15.根据权利要求14的方法,其特征在于读取单元(10)的第二信号发送和接收装置的天线(6)集成在一个鼠标垫(3)或与外围盒子相连的计算机工作站(1)的键盘里。
16.根据权利要求1的方法,其特征在于存储器(27)包含若干个可读码字,这些码字送到校验文件(13)去检验,并且在步骤b)中,用校验文件(13)中的一种算法对两个附加的检验码字进行计算,其中一个检验码字在校验文件中(13)进行查找,以便知道它是否被授权,所述附加的检验码字返回便携物体(7)的电子电路时被存储在存储器(27)的可读部分中。
17.根据权利要求1的方法,其特征在于读取单元(10)在其一个存储模块(33)中存有特定服务器(8)的地址,以及地址初始化软件,当读取单元检测到便携物体(7)时,对工作站(1)给出指令,让它将自己连到特定服务器(8)的校验文件(13)上。
18.一种与计算机工作站(1)通信的外围读取单元(10),所述外围读取单元(10)用于通过使用一个计算机设备来取得计算机应用程序使用权,所述计算机设备包括连到计算机之间的通信网(9)上的计算机工作站(1),以及至少一种便携物体(7),该便携物体包括第一信号发送和接收装置(28)的个人化电子电路和其上有计算机应用程序的登录密码的存储装置(26),所述登录密码被读和/或写保护器所保密,所述存储装置具有存储器(27),存储有至少一个可读检验码字,其特征在于所述外围读取单元(10)包括第二信号发送和接收装置(6),以便当所述便携物体(7)处在所述外围读取单元(10)的特定检测区域时能够与所述便携物体(7)通信。
19.根据权利要求18的读取单元(10),其特征在于至少读取单元(10)的一部分是集成在一个盒子里或计算机键盘上或鼠标垫里(3)。
20.根据权利要求18或19的读取单元(10),其特征在于它完全集成在鼠标垫(3)里或计算机键盘上,并且信号发送和接收装置包括一根天线(6)。
21.一种通过使用一个计算机设备来取得计算机应用程序使用权的装置,所述计算机设备包括连到计算机之间的通信网(9)上的计算机工作站(1),所述取得计算机应用程序使用权的装置包括一种便携物体(7),该便携物体具有第一信号发送和接收装置(28)的个人化电子电路(20),以及一个外围读取单元(10),所述外围读取单元(10)包括第二信号发送和接收装置(6),以便当所述便携物体(7)处在所述外围读取单元(10)的特定检测区域时能够与所述便携物体(7)通信,所述外围读取单元(10)与所述计算机工作站(1)通信。
22.根据权利要求21的装置,其特征在于便携物体是一块手表(7),并且手表的电子电路是一个转发器(20),并且读取单元(10)是由电缆(2)或光纤连到对应的计算机工作站(1)的输入插槽(4)上的,以获取电力供应和实现读取单元与工作站之间的数据和/或命令的传输。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH1768/99 | 1999-09-28 | ||
| CH176899 | 1999-09-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1293416A CN1293416A (zh) | 2001-05-02 |
| CN1227606C true CN1227606C (zh) | 2005-11-16 |
Family
ID=4218143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB001285084A Expired - Lifetime CN1227606C (zh) | 1999-09-28 | 2000-09-27 | 取得计算机应用程序使用权的方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7131139B1 (zh) |
| JP (1) | JP4611504B2 (zh) |
| KR (1) | KR100743776B1 (zh) |
| CN (1) | CN1227606C (zh) |
| AU (1) | AU767451B2 (zh) |
| CA (1) | CA2319994A1 (zh) |
| HK (1) | HK1036509A1 (zh) |
| SG (1) | SG93268A1 (zh) |
| TW (1) | TW480383B (zh) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7421442B2 (en) * | 2002-07-02 | 2008-09-02 | American Express Travel Related Services Company, Inc. | System and method for data capture and reporting |
| JP2004164519A (ja) | 2002-09-19 | 2004-06-10 | Konami Co Ltd | 認証処理ハードウェア、認証処理システム、及び、利用管理ハードウェア |
| GB2400196A (en) * | 2003-04-02 | 2004-10-06 | Nec Technologies | Restricting access to a mobile phone, laptop etc. using an authorization procedure involving a separate transceiver |
| JP2005085266A (ja) * | 2003-09-04 | 2005-03-31 | Stmicroelectronics Sa | マイクロプロセッサ周辺装置アクセス制御 |
| US9020854B2 (en) | 2004-03-08 | 2015-04-28 | Proxense, Llc | Linked account system using personal digital key (PDK-LAS) |
| US20050271218A1 (en) * | 2004-06-07 | 2005-12-08 | Tseng-Tien Peng | Palm type dolby decoding earphone device |
| WO2006046304A1 (ja) * | 2004-10-29 | 2006-05-04 | Fujitsu Limited | 端末セキュリティ保護装置、端末セキュリティ保護方法および端末セキュリティ保護プログラム |
| US11206664B2 (en) | 2006-01-06 | 2021-12-21 | Proxense, Llc | Wireless network synchronization of cells and client devices on a network |
| US8219129B2 (en) | 2006-01-06 | 2012-07-10 | Proxense, Llc | Dynamic real-time tiered client access |
| US7904718B2 (en) | 2006-05-05 | 2011-03-08 | Proxense, Llc | Personal digital key differentiation for secure transactions |
| CH703604B1 (fr) * | 2007-06-18 | 2012-02-29 | Creations Horlogeres De Lully Sa | Ensemble comprenant une montre et son écrin. |
| US8659427B2 (en) * | 2007-11-09 | 2014-02-25 | Proxense, Llc | Proximity-sensor supporting multiple application services |
| US8171528B1 (en) | 2007-12-06 | 2012-05-01 | Proxense, Llc | Hybrid device having a personal digital key and receiver-decoder circuit and methods of use |
| US9251332B2 (en) | 2007-12-19 | 2016-02-02 | Proxense, Llc | Security system and method for controlling access to computing resources |
| US8508336B2 (en) | 2008-02-14 | 2013-08-13 | Proxense, Llc | Proximity-based healthcare management system with automatic access to private information |
| US11120449B2 (en) | 2008-04-08 | 2021-09-14 | Proxense, Llc | Automated service-based order processing |
| EP2317610A1 (en) * | 2009-11-02 | 2011-05-04 | Koninklijke Philips Electronics N.V. | Connector |
| US9418205B2 (en) | 2010-03-15 | 2016-08-16 | Proxense, Llc | Proximity-based system for automatic application or data access and item tracking |
| US8918854B1 (en) | 2010-07-15 | 2014-12-23 | Proxense, Llc | Proximity-based system for automatic application initialization |
| US9265450B1 (en) | 2011-02-21 | 2016-02-23 | Proxense, Llc | Proximity-based system for object tracking and automatic application initialization |
| US9405898B2 (en) | 2013-05-10 | 2016-08-02 | Proxense, Llc | Secure element as a digital pocket |
| US20150040203A1 (en) * | 2013-08-01 | 2015-02-05 | Huawei Technologies Co., Ltd. | Authentication method of wearable device and wearable device |
| US9201456B2 (en) * | 2013-09-03 | 2015-12-01 | Palo Alto Research Center Incorporated | Digital lanyard for securing data on portable devices |
| US9802130B2 (en) * | 2013-12-20 | 2017-10-31 | Activision Publishing, Inc. | Interactive video game system comprising toys with rewritable memories |
| US9537833B2 (en) * | 2014-12-31 | 2017-01-03 | Google Inc. | Secure host communications |
| US9760727B2 (en) | 2014-12-31 | 2017-09-12 | Google Inc. | Secure host interactions |
| US9547773B2 (en) | 2014-12-31 | 2017-01-17 | Google Inc. | Secure event log management |
| CN106066965B (zh) * | 2016-05-30 | 2020-03-17 | 宇龙计算机通信科技(深圳)有限公司 | 加密方法、加密装置和加密系统 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2539897B1 (fr) * | 1983-01-20 | 1988-12-30 | Cii Honeywell Bull | Procede et dispositif pour habiliter le detenteur d'un objet portatif tel qu'une carte, a acceder par cette carte a au moins un service dispense par au moins un organisme habilitant |
| JPS61259369A (ja) * | 1985-05-14 | 1986-11-17 | Omron Tateisi Electronics Co | クレジツト・カ−ドの照会システム |
| FR2600189B1 (fr) * | 1986-06-16 | 1991-02-01 | Bull Cp8 | Procede pour faire authentifier par un milieu exterieur un objet portatif tel qu'une carte a memoire accouplee a ce milieu |
| WO1993004425A1 (en) * | 1991-08-13 | 1993-03-04 | Universal Photonix, Inc. | System for remotely validating the identity of indivuals and determining their locations |
| JPH0764914A (ja) * | 1993-08-27 | 1995-03-10 | Toshiba Corp | 端末アクセス管理装置 |
| FR2725537B1 (fr) * | 1994-10-11 | 1996-11-22 | Bull Cp8 | Procede de chargement d'une zone memoire protegee d'un dispositif de traitement de l'information et dispositif associe |
| JPH09153016A (ja) * | 1995-11-30 | 1997-06-10 | Nippon Telegr & Teleph Corp <Ntt> | パソコン使用者特定システムおよびパソコン使用者特定方法 |
| FR2756074B1 (fr) * | 1996-11-15 | 1999-03-05 | Advanced Pc Technologies Apct | Procede de securisation et de controle d'acces a des informations a partir d'une plate-forme informatique equipee d'un micro-ordinateur |
| DE19706494C2 (de) * | 1997-02-19 | 2000-09-14 | Mobiltrading & Financing Ansta | Berührungsloses Anmeldesystem für Computer |
| FR2760158B1 (fr) * | 1997-02-21 | 1999-05-14 | Netgem | Procede d'acces conditionnel a une ressource internet depuis un terminal pourvu d'un lecteur de carte a microcircuit |
| US6070240A (en) * | 1997-08-27 | 2000-05-30 | Ensure Technologies Incorporated | Computer access control |
| TW368617B (en) * | 1997-11-27 | 1999-09-01 | Eta S A Fabriques D Edauches | Portable object, in particular a watch, including multiple selectable electronic modules |
| JPH11250012A (ja) * | 1998-03-04 | 1999-09-17 | Hitachi Ltd | 情報システムにおける不正利用防止方法 |
| FR2779018B1 (fr) * | 1998-05-22 | 2000-08-18 | Activcard | Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees |
| US5941648A (en) * | 1998-10-21 | 1999-08-24 | Olivetti Office U.S.A., Inc. | Personal digital assistant having a foldable keyboard component |
| KR20010001929A (ko) * | 1999-06-09 | 2001-01-05 | 김승찬 | 알에프-카드 인식기능(내장/외장)형 키보드를 이용한 컴퓨터보안장치 |
-
2000
- 2000-09-18 US US09/664,486 patent/US7131139B1/en not_active Expired - Lifetime
- 2000-09-19 TW TW089119268A patent/TW480383B/zh not_active IP Right Cessation
- 2000-09-20 SG SG200005362A patent/SG93268A1/en unknown
- 2000-09-20 CA CA002319994A patent/CA2319994A1/en not_active Abandoned
- 2000-09-25 KR KR1020000056223A patent/KR100743776B1/ko active IP Right Grant
- 2000-09-27 AU AU61325/00A patent/AU767451B2/en not_active Ceased
- 2000-09-27 CN CNB001285084A patent/CN1227606C/zh not_active Expired - Lifetime
- 2000-09-28 JP JP2000296207A patent/JP4611504B2/ja not_active Expired - Lifetime
-
2001
- 2001-10-26 HK HK01107485A patent/HK1036509A1/xx unknown
Also Published As
| Publication number | Publication date |
|---|---|
| CN1293416A (zh) | 2001-05-02 |
| JP4611504B2 (ja) | 2011-01-12 |
| KR20010067228A (ko) | 2001-07-12 |
| AU767451B2 (en) | 2003-11-13 |
| JP2001159925A (ja) | 2001-06-12 |
| TW480383B (en) | 2002-03-21 |
| US7131139B1 (en) | 2006-10-31 |
| HK1036509A1 (en) | 2002-01-04 |
| CA2319994A1 (en) | 2001-03-28 |
| KR100743776B1 (ko) | 2007-07-30 |
| SG93268A1 (en) | 2002-12-17 |
| AU6132500A (en) | 2001-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1227606C (zh) | 取得计算机应用程序使用权的方法 | |
| US10637854B2 (en) | User-wearable secured devices provided assuring authentication and validation of data storage and transmission | |
| US6774796B2 (en) | Master authenticator | |
| US10154031B1 (en) | User-wearable secured devices provided assuring authentication and validation of data storage and transmission | |
| US20020005774A1 (en) | RFID Tag For Authentication And Identification | |
| US8738918B2 (en) | Document evidence and article retrieval and identification system | |
| WO2002065253A3 (de) | Verfahren, anordnung und sicherheitsmedium zur authentifizierung eines benutzers | |
| EP2880586A1 (en) | System and device for authenticating a user | |
| CN1336051A (zh) | 安全标记应用的方法和系统 | |
| JP4071285B2 (ja) | パッシブ型電子データキャリアを持つ識別媒体 | |
| CN106780866A (zh) | 基于生物特征识别的门禁系统 | |
| CN101421969B (zh) | 许可证中心的内容消费的方法、系统和设备 | |
| CN103186846A (zh) | 一种智能电子印章系统及其授权控制方法 | |
| KR20140007303A (ko) | 스마트 보안을 위한 페어링 수행 디지털 시스템 및 그 제공방법 | |
| EP0923040A2 (en) | Digital information system and portable device therefor | |
| US9965661B2 (en) | Sensory totem badge capable of transmitting individualized information | |
| CN101091178B (zh) | 一种呈现经许可内容的方法 | |
| JP2006011614A (ja) | 指紋認識機能付き指輪、指紋認識装置、およびこれらを用いた情報処理システム | |
| CN101901324B (zh) | 许可证中心的内容消费的方法、系统和设备 | |
| US20120030474A1 (en) | System and Method for Personal Biometric Data Sequestering and Remote Retrieval with Power Checking | |
| EP1089157B1 (fr) | Procédé d'autorisation d'accès à des applications informatiques | |
| KR101213308B1 (ko) | 스마트 잠금 방법, 장치, 시스템 및 이를 위한 기록 매체 | |
| US10621318B1 (en) | Operating systems, software, applications (apps) and services for receiving, processing and storing a plurality of commands bearing biometric inputs | |
| JP2006301731A (ja) | 認証登録処理装置及び認証登録処理方法 | |
| Osman et al. | A user profile for information filtering using RFID-SIM card in pervasive network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20051116 |
|
| CX01 | Expiry of patent term |