CN1621991A - 具安全特性及方法的掌上电脑 - Google Patents
具安全特性及方法的掌上电脑 Download PDFInfo
- Publication number
- CN1621991A CN1621991A CN 200310112263 CN200310112263A CN1621991A CN 1621991 A CN1621991 A CN 1621991A CN 200310112263 CN200310112263 CN 200310112263 CN 200310112263 A CN200310112263 A CN 200310112263A CN 1621991 A CN1621991 A CN 1621991A
- Authority
- CN
- China
- Prior art keywords
- identification data
- palm
- identification
- card
- safety certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明关于一种具安全特性及方法的掌上电脑,在开机时自动比对储存在掌上型信息计算机上的第一辨识资料以及安全认证卡上的第二辨识资料,达到身份认证的目的,以避免非授权的使用者使用并保护掌上电脑内部资料的安全性,达到对个人掌上电脑中资料保密的目的。
Description
技术领域
本发明是关于一种安全方法与装置,特别是一种应用于掌上电脑的安全方法与装置。
背景技术
掌上电脑,例如个人数字助理(Personal Digital Assistant,PDA),其便利性在于可以随身携带的处理一些简单的事务,并取代传统的记事本,成为一辅助的记事本工具。随着厂商不断的推陈出新,朝向更多元化的应用领域迈进,使得PDA上亦兼具有游戏与播放音乐等越来越多元化的功能。目前相关的掌上电脑已经在行动商务领域中扮演着重要而不可或缺的角色,形成另一股新兴的潮流与趋势。
但随着其方便的携带性衍生的问题便是容易遗失与失窃。遗失与失窃的问题,对于使用者来说,不仅需要忍受财物上的损失,更严重的是资料遗失所带来的不便,想想看,如果遗失的是通讯簿,其不便自不待言。更何况对于经常往来的商务人士来说,必定会具有一些机密性极高的商务资料,一旦这些机密性的资料失窃,对于公司的损失可是非常的难以估计。因此,安全性的设计是基于使用者使用上的考量。
以PDA来说,一般都是按下开机键(例如ON或是START)之后,经过一连串的硬件与软件上的侦测与检查,便可以直接进入操作系统中进行操作,几乎没有安全性可言,也就是说任何人只要接触到这一台PDA,均可以在未授权的情况下任意的使用这台PDA,若其任意的删除其中储存的资料或其机密性的商业资料为其竞争对手所获,损失的风险不可谓不大。
因此,一台具有安全特性的掌上电脑,以限制未经授权的使用者使用,除了有保护资料安全性的消极面意义外,更积极面意义在于过滤非法使用的使用者,增加了掌上电脑的安全性。
发明内容
有鉴于此,本发明的主要目的在于提供一种具安全特性及方法的掌上电脑,藉由比对一张安全认证卡上的辨识资料的方式,作为身份认证的方法,禁止未经授权的使用者使用。
为达上述目的,本发明的具安全特性的掌上电脑,包括有:
一储存单元,用以储存辨识程序、操作系统及第一辨识资料;
一中央处理单元,用以执行该辨识程序与该操作系统;
一安全认证卡,其上储存有一第二辨识资料;
一插槽,用以容纳一通讯接口与该安全认证卡,使得该安全认证卡可以藉由该通讯接口与该掌上电脑传输资料;
其中,当开机时,该掌上电脑会进行一辨识程序,比对该第一辨识资料与该第二辨识资料。
本发明所揭露的掌上电脑的安全方法,包括有下列步骤:
在该掌上电脑中储存一辨识程序与第一辨识资料;
在一安全认证卡上储存一第二辨识资料;
开机时针测试是否有该安全认证卡;以及
比对该第一辨识资料与第二辨识资料;
其中,当该第一辨识资料与该第二辨识资料符合时,完成开机程序。
附图说明
下面结合附图对本发明作进一步说明:
图1为本发明之系统架构图;
图2为本发明之认证流程图。
具体实施方式
本发明为一种具安全特性与方法的掌上电脑,当掌上电脑开机时,运用掌上电脑上的辨识程序以及由一储存在安全认证卡上的辨识资料,以辨识比对的方式达到身份认证的目的,并在通过辨识之后使掌上电脑确认拥有安全认证卡的使用者为授权的使用者,允许其进行资料的处理与存取。
如图1所示,为本发明所揭露的具安全特性与方法的掌上电脑的系统架构图,包括有一掌上电脑10,藉由一通讯接口20与一安全认证卡30做连接,掌上电脑10上设有一插槽,当安全认证卡30插入掌上电脑10时,可藉由通讯接口20与掌上电脑10做数据通讯。
上述的安全认证卡30由可读写的存储器所构成,并可允许资料储存的一种非挥发性(non volatile)闪存,例如CF(Compact Flash)记忆卡、SM(SmartMedia)记忆卡、MMC(Multimedia Card)卡或是SD(Security Digital)记忆卡等或相类似的记忆卡。
上述提及的掌上电脑10,为一具有信息处理能力的计算机,与一般熟知计算机的不同点在于其为手持式的装置,通常具有一储存单元、一输入装置(如键盘、麦克风、或是触控式键盘等等)、显示单元、程序执行所需的暂存内存(RAM)、及输出入接口。如图1所示,储存单元11用以储存大量的程序、操作系统以及资料,可以是一种只读存储器(ROM)、记忆卡或是磁盘驱动器、软盘机或磁带等等,并包括有执行所需的随机存取内存;输入单元用以输入资料或是供使用者对掌上电脑下达指令,例如键盘、鼠标、或是触控式键盘、麦克风等等,透过输出入接口与掌上电脑10做沟通;显示单元14用以显示相关讯息;除此之外,必须有一中央处理单元15为运作核心,用以执行软件,例如BIOS、操作系统、本发明所提及的辨识程序或其它应用程序。除上述基本构成之外,本发明所提及的掌上电脑,还包含有一插槽,其上有一通讯接口,以供当安全认证卡置入插槽时,可藉由通讯接口读取资料。
掌上电脑10储存有一开机时所需的BIOS(基本输入/输出系统)程序,在一般所熟知的计算机系统中,BIOS为储存在ROM(仅读内存)上的一组程序,为计算机提供最低阶(low level)的、最直接的硬件控制与支持。操作系统对系统中各项外围设备的管理即建立在BIOS的基础上。
在开机之时,系统将执行一个自我检查的例行程序,这是BIOS功能的一部分,通常称为上电自检(Power On Self Test,POST)。完整的POST自检包括对CPU、系统主机板、内存、系统ROM BIOS的测试、对键盘、硬盘以及通讯接口、连接端口等做检查。自检中如发现有错误,将按两种情况处理:对于严重故障(致命性故障)则停机,此时由于各种初始化操作还没完成,不能给出任何提示或信号;对于非严重故障则给出提示或声音报警信号,等待用户处理。
在完成POST自检后BIOS系统激活,BIOS将按照系统设定中的激活顺序搜寻驱动程序及读入操作系统引导记录,然后将系统控制权交给引导记录,由引导记录完成系统的激活,并将系统的控制权与软件执行平台交由操作系统负责。不同的掌上电脑有各自的操作系统,例如WINDOWS、WINCE、DOS、OS/2、LINUX等操作系统。
上述掌上电脑可为个人数字助理(PDA),或是手持式计算机、掌上电脑等等。
使用者按下掌上电脑10的开启键(例如ON或START)后,促使内部的电源供应器运作,掌上电脑10中的中央处理单元15便开始执行BIOS程序。BIOS执行一连串的初始化与驱动外围设备,并且确认掌上电脑10有那些硬件,另外将通讯接口寻址,以读取安全认证卡30上的资料。
本发明揭露的方法,由制造厂商于安全认证卡30上指定一第一辨识资料,并在BIOS中储存一段认证程序与设定一第二辨识资料,于开机时比对安全认证卡30上的第二辨识资料是否符合与BIOS中所指定的第一辨识资料相符合,如果符合,便完成开机,否则则无法开机,以增加掌上电脑的安全性。
开机的时候,认证程序首先会与这张记忆卡进行沟通,以确认记忆卡是否已经置入该装置中。在经过一段时间后,认证程序判定卡片没有插入时,以自动关闭该掌上电脑。在进行认证程序时,认证程序会自安全认证卡30中读取储存于其上的辨识资料,并与储存在掌上电脑上的辨识资料相比对,辨识资料由厂商出场前设定,为一经过加密的资料,使用者无法轻易的得知其内的资料,亦无法经由译码的方法的得知其内容,以避免未经授权的使用者,可以藉由更改记忆卡上的认证资料的手段以得到使用授权。经过比对之后,认证程序判定拥有该记忆卡的持有者为该信息处理装置的授权使用者,准许其使用该信息处理装置。
本发明之方法流程图如图2所示,当使用者按下掌上电脑10的激活按键时,BIOS程序会在硬件检测后执行,开始执行之后会进入身份认证的程序。首先系统会确认是否有安全认证卡(步骤40),如果没有安全认证卡,系统将会发出讯息通知使用者没有安全认证卡无法开机,并等待使用者置入安全认证卡(步骤41),若超过等待时间(步骤42),则无法完成开机。在侦测到有安全认证卡时,掌上电脑便会先开始进行一段自我测试程序,以确保掌上电脑与记忆卡之间的连结是正常激活并可以运作,并进一步确认安全认证卡上是否有辨识资料(步骤43),倘若没有辨识资料,一样无法完成开机程序。这个测试程序的主要目的在于确保记忆卡的置入,并确认记忆卡是否储存有辨识资料。若是在自我测试程序有任何异常时,掌上电脑会显示相关的错误讯息给使用者,并自动进行关机,结束开机程序,以避免未授权的使用者使用。在确认记忆卡上有辨识资料后,继续进行身份认证程序。身份认证程序,由处理器读取安全认证卡上的第一辨识资料(步骤44)置于RAM中,续读取预先储存在掌上电脑中的第二辨识资料(步骤45),并进行比对(步骤46),当辨识作业完成并且确认拥有记忆卡的使用者为合法的使用者时(步骤47),辨识程序便会允许掌上电脑继续进行开机程序(步骤48),以完成开机。
上述的第一与第二辨识资料,为一组经过加密的随机数资料,其具有相互配合之对应关系,使得每一笔第一辨识资料均具有唯一相对应的第二辨识资料,第一辨识资料储存在安全认证卡30上,第二辨识资料与辨识程序储存在掌上电脑10中。辨识资料在产品出厂前由厂商给定,因此,使用者一旦遗失安全认证卡30,便无法开机。在这种情况下,必须更新辨识资料才能开机。而为了避免因为更新资料而产生的安全漏洞,厂商必须谨慎记录每一台掌上电脑的使用者资料,以避免不肖的使用者利用更新方法来窃取掌上电脑中的资料,确保资料的安全性。
辨识程序可以在开机之时,交由BIOS来完成,也可以在开机完成之后交由操作系统上的应用程序来完成,不论何种方式,一旦认证不成功,辨识程序便会中断开机的程序,无法开机。
综上所述,本发明所揭露的具安全特性与方法的掌上电脑,以辨识比对的方式,透过具有储存于记忆卡上具有唯一性的辨识资料,可以大幅增加存放于掌上电脑中资料的隐密性及安全性,达到保护掌上电脑的目的,避免未经授权的使用者使用。
虽然本发明以前述之较佳实施例揭露如上,然其并非用以限定本发明,任何熟悉此项技术者,在不脱离本发明之精神和范围内,当可作些许之更动与润饰,因此本发明之专利保护范围须视本说明书所附之权利要求书所界定者为准。
Claims (10)
1.一种具安全特性的掌上电脑,其特征在于:该具安全特性的掌上电脑包括有:
一安全认证卡,其上储存有一第一辨识资料;
一储存单元,用以储存辨识程序、操作系统及第二辨识资料;
一中央处理单元,用以执行该辨识程序与该作业系统;以及一插槽,用以容纳一通讯接口与该安全认证卡,使得该安全认证卡可以藉由该通讯接口与该掌上电脑传输资料;
其中,当开机时,该掌上电脑会进行一辨识程序,比对该第一辨识资料与该第二辨识资料。
2.如权利要求1所述之具安全特性的掌上型电脑,其特征在于:其中该辨识程序包含于BIOS中。
3.如权利要求1所述之具安全特性的掌上型电脑,其特征在于:其中该第一辨识资料与该第二辨识资料由厂商设定。
4.如权利要求1所述之具安全特性的掌上型电脑,其特征在于:其中该辨识程序以及该第二辨识资料储存于该掌上型电脑的仅读内存(ROM)中。
5.如权利要求1所述之具安全特性的掌上型电脑,其特征在于:其中该安全认证卡为CF(Compact Flash)记忆卡、SM(Smart Media)记忆卡、MMC(MultimediaCard)卡与SD(Security Digital)记忆卡其中之一。
6.如权利要求1所述之具安全特性的掌上型电脑,其特征在于:其中该辨识程序包括下列步骤:
读取该安全认证卡上的第一辨识资料;
读取该储存单元中的第二辨识数据;以及比对该第一辨识资料与该第二辨识资料。
7.一种用以保护掌上电脑的方法,其特征在于:该方法包含下列步骤:
在一安全认证卡上储存一第一辨识资料;
在该掌上电脑中储存一辨识程序与第二辨识资料;
开机时针测试是否有该安全认证卡;以及比对该第一辨识资料与第二辨识资料;
其中,当该第一辨识资料与该第二辨识资料符合时,完成开机程序。
8.权利要求7所述之用以保护掌上电脑的方法,其特征在于:其中该第二辨识资料储存在一只读存储器中。
9.如权利要求7所述之用以保护掌上电脑的方法,其特征在于:其中该第一辨识资料与该第二辨识资料由厂商给定。
10.如权利要求7所述之用以保护掌上电脑的方法,其特征在于:其中该安全认证卡为CF(Compact Flash)记忆卡、SM(Smart Media)记忆卡、MMC(MultimediaCard)卡与SD(Security Digital)记忆卡其中之一。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200310112263 CN1621991A (zh) | 2003-11-24 | 2003-11-24 | 具安全特性及方法的掌上电脑 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200310112263 CN1621991A (zh) | 2003-11-24 | 2003-11-24 | 具安全特性及方法的掌上电脑 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1621991A true CN1621991A (zh) | 2005-06-01 |
Family
ID=34759674
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200310112263 Pending CN1621991A (zh) | 2003-11-24 | 2003-11-24 | 具安全特性及方法的掌上电脑 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1621991A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102024099A (zh) * | 2009-09-21 | 2011-04-20 | 微星科技股份有限公司 | 个人计算机的开机认证方法及其开机认证系统 |
| CN111831062A (zh) * | 2019-04-22 | 2020-10-27 | 华硕电脑股份有限公司 | 具有非接触式感应功能的电子装置 |
-
2003
- 2003-11-24 CN CN 200310112263 patent/CN1621991A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102024099A (zh) * | 2009-09-21 | 2011-04-20 | 微星科技股份有限公司 | 个人计算机的开机认证方法及其开机认证系统 |
| CN102024099B (zh) * | 2009-09-21 | 2015-06-17 | 恩斯迈电子(深圳)有限公司 | 个人计算机的开机认证方法及其开机认证系统 |
| CN111831062A (zh) * | 2019-04-22 | 2020-10-27 | 华硕电脑股份有限公司 | 具有非接触式感应功能的电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20140115316A1 (en) | Boot loading of secure operating system from external device | |
| JP4431550B2 (ja) | 生物信号入力装置、生物信号入力装置を備えるコンピュータシステムとその制御方法 | |
| JP2708349B2 (ja) | セキュリティ機構を備えたコンピュータ・システム及び該機構の管理方法 | |
| CN100547549C (zh) | 从口令保护硬盘进行安全操作系统引导的系统和方法 | |
| US20090327678A1 (en) | Enhancing Security of a System Via Access by an Embedded Controller to A Secure Storage Device | |
| US20070006290A1 (en) | USB-compliant personal key | |
| EP1491981A1 (en) | Information processing apparatus and data erasure method for use in the apparatus | |
| US7953967B2 (en) | Information processing apparatus and program | |
| US20070050640A1 (en) | Information processing apparatus and authentication control method | |
| US20040003265A1 (en) | Secure method for BIOS flash data update | |
| US20070283431A1 (en) | Information processing apparatus and authentication control method | |
| US20050246512A1 (en) | Information-processing apparatus and method and program for starting the same | |
| JP2004234331A (ja) | 情報処理装置および同装置で使用されるユーザ操作制限方法 | |
| KR20020087202A (ko) | 컴퓨터 | |
| US20030084307A1 (en) | Secure boot device selection method and system | |
| US20050154894A1 (en) | Access protection | |
| US20050193195A1 (en) | Method and system for protecting data of storage unit | |
| US20060080540A1 (en) | Removable/detachable operating system | |
| JP4793949B2 (ja) | コンピュータ情報処理装置および情報管理プログラム | |
| US20100174902A1 (en) | Portable storage media with high security function | |
| US8387134B2 (en) | Information processing apparatus and method of controlling authentication process | |
| CN108197455B (zh) | 电子装置及其安全起动方法 | |
| CN1621991A (zh) | 具安全特性及方法的掌上电脑 | |
| CN1357840A (zh) | 计算机保密系统 | |
| JP2007122731A (ja) | バイオ認証センサー付きハードディスク装置とそのデータ保護方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |