1306203 坎、發明說明 【發明所屬之技術領域】 發明領域 此項發明是有關於個人電腦安全性。更確切地說,這 是一項於計算環境中利用已個人化之智慧卡去限定使用者 存取權限之發明。 t先前技術;j 發明背景 目刖的計异環境中,一般要求使用者攜帶像膝上型或 10筆s己型可攜式電腦以在移動位置時維持完整功能之真實個 人計算環境。雖然膝上型與筆記型電腦的實體體積較小, 但比較上還是笨重的,移動式電腦的使用者持續地尋找較 小且較輕的裝置來提供及維持其個人計算環境。 最近在市場上普遍被受到歡迎之較小且較輕的裝置之 15例子為個人數位助理(pda)。然而,雖然PDA比膝上型 與筆記型電腦較小且較輕並提供個人計算環境,但其未提 供桌上型,膝上型或筆記型攜帶式電腦之個人化完整功能。 例如:當PDA由電腦使用者具有完整功能計算環境中 被去掉時,該PDA必須用資料之更新影像被載入用於如地 20址薄,日曆,電子郵件等在此環境之永久部份。類似地, 當PDA回到完整功能之計算環境時,自從離開完整功能 之計算環境已被改變之pDA中的資料,必須由pDA被傳送 與(或)等同步化回到使用者之正常電腦,反之亦然。 在全世界工業化國家中到處存在著能存取網際網路之 1306203 玖、發明說明 桌上型電腦。電腦使用者在旅行時經常可取得此種電腦並 使用電腦存取網際網路與全世界溝通。此種電腦可在充分 資料及適當地組配下以完整功能的個人計算環境提供給移 動式的電腦使用者。然而在遠端或短暫位置(如機場資訊 5亭或過夜住宿)建立移動式電腦使用者之完整功能的個人 計算環境需要巨大數量之高度詳細資訊的無錯誤登錄以組 配此區域性電腦。 所以組配一區域性電腦提供移動式電腦使用者完整功 能的個人計算環境所須之資訊數量,比起任何便利的硬體 10與軟體允許移動式電腦使用者在世界各地帶著其個人完整 功能的個人計算環境在不同電腦間移動。 再者’隨著使用者從一台桌上型電腦轉移另一台桌上 型電腦工作,或者使用一可攜式之膝上型電腦,公司的資 訊技術(IT)部門(如同個別的電腦擁有者)須要去管制公司( 15個人的)電腦使用。存取這些電腦時都會受到必須輸入使 用者帳號和密碼的限制。一旦輸入了正確的使用者帳號和 密碼,這個使用者即被允許進入可存取資料的安全電腦。 但無論如何’使用者帳號及密碼都是容易被截取的。 今曰’智慧卡是被大量運用於協助金融交易的處理上 20 。但因智慧卡本身具有一定數量不易遺失特性之可讀寫記 憶體和一個可程式化之處理器,使他們本來就具有處理除 了金融交易以外之應用程式的能力。在智慧卡與不同種類 之智慧卡讀寫器/終端機互相連結之後’我們即可於智慧 卡中做資料的儲存,存取及利用智慧卡處理器去執行電腦 1306203 玖、發明說明 程式有關智慧卡的所有需求。此智慧卡特徵限制其在移動 式計算用途廣大的潛力,原因在於目前不存在支援智慧卡 在非金融交易用途之基礎設施。 提供智慧卡致動之安全計算環境系統,允許使用者或 5系統管理者從智慧卡所含的資訊中去設定-台電腦在使用 及存取上的限定,是有报大好處的。提供智慧卡致動式的 安全計算環境系統對使用者或系統管理者來說,更在以每 張曰慧卡為則提下,提供了很大的彈性去限制電腦使用 時間。 10 【發^明内容】 發明概要 本發明提供智慧卡致動之安全計算環境系統,允許使 用者或系統管理者從智慧卡所含的資訊中去設定一台電腦 在使用及存取上的限$。另夕卜,本發明也提供智慧卡致動 15式的安全計算環境系統對使用者或系統管理者來說,更在 以每一張智慧卡為前提下,提供了很大的彈性去限制電腦 使用時間。 具體而言,這項發明會從使用者的存取權限及等待智 慧卡被插入已配置或已内建之智慧卡讀卡器/終端設備中 20得知目前是否要鎖住電腦主機。當一個智慧卡被插進智慧 卡4卡器中之後,本發明將會要求使用者輸入他的智慧卡 密碼,以比較真正存在智慧卡中之密碼。 假如密碼是正確的,本發明將會查詢使用者在一個可 讀取的合法的使用者帳號檔案,但如果無法找到此筆資料 1306203 玖、發明說明 ,這個存取動作將會被拒絕。然而,本發明會去可存取檔 案中找尋使用者的使用帳號及它被聯結的可存取使用時間 與(或)總共可使用時間的限制。如果目前時間是在任何可 存取時間之外的話,這個存取動作將會被拒絕。如果一個 5選擇性地總共可使用時間的限制是被設定,且目前已使用 累積時間超過總共可使用時間的限制的話,這個存取動作 將會被拒絕。 如果目前間是在任何可存取時間之内,且一個(選擇 性)使用者已使用累計時間是在總共可使用時間的限制之 10内,這個存取動作將會被接受且系統將會被解開。 本發明在使用者使用電腦時會週期性地去檢查目前時 間。—個使用者將會在禁止存取使用的時間前被事先設定 好的定期通知時間間隔所通知。當到了禁止使用的時間區 段後,此位使用者將會被登出電腦,而且此台電腦將會被 15 鎖住。 如果一個限定累計時間的功能被指定生效的話,本發 明將會繼續執行週期性的檢查目前時間後,將本次的使用 時間加入上次最後的累計使用時間到存取檔案中。假如使 用者累計使用時間將超過累計使用時間的限制,此時使用 20者將會收到累計使用時間超過的警告。當到了禁止使用的 時間區段後,此位使用者將會被登出電腦,而且此台電腦 將會被鎖住。 本發明將會結束所有的使用者程式並將系統鎖住,假 如在任何時間使用者的智慧卡從智慧卡讀卡器/終端設備被 1306203 玖、發明說明 拔出。系統監視器將將關閉所有使用者的程式並鎖住系統。 本發明允許使用者可以簡單地利用插入一張智慧卡於 智慧卡/終端設備後,自動的登錄至一個Wind〇ws χρ電腦 主機的作業系統。本發明並需要使用者認證一次他的智慧 5卡密碼使通過認證並登錄至系統中Μ吏用者可以從讀卡器 中拔出智慧卡,此時本發明將會鎖住系統。假如使用者重 新使用電腦並重新插入智慧卡至讀卡器中,本發明將會解 開電腦並讓使用者可繼續在離開時之工作軟體下繼續工作 是如果另-使用者插人另—張智慧卡至讀卡器,則本 10項發明將會終結前—個使用者的工作程序並將其登出。 本發明之其他的層面與優點將由以下更詳細的描述, 結合以釋例方式說明本發明原理的附圖而更清楚明顯地表 現出來。 15 20 第1圖為依據本發明當使用者定出其個人計算環境所 需之指標時,用戶端至飼服器交換之執行流程的流程圖; 圖為依據本發明當使用者定出其個人 需之指標時,用戶端至词服器交換之執行流程的流程圖所 第3圖為依據本發明當用於管理—词服器資料庫與一 智慧=之使用者個人計算環境資料的概要之流程圖; ^圖顯示依據本發明在—用戶與—伺服器上為可存 使用麵指標^意方塊圖; =圖顯示依據本發明在一用戶與—飼 指標之交換的示意方塊圖; 10 I3〇62〇3 玖、發明說明 第6圖顯示依據描述當一使用者指標被刪除時該使用 者智慧卡,用戶,伺服器及一容錯式伺服器間的資料交換 之示意方塊圖; 第7圖為一示意方塊圖揭示當對特定使用者負責之伺 5服器在該使用者依據本發明被遷移時被切換的情境; 第8圖為本發明較佳實例之工作導向觀點的示意方塊 圖,顯示依據本發明之用於以個人環境為基礎的資料管理 系統之用戶與伺服器工作; ι 第9圖為本發明較佳實例之工作導向觀點的示意方塊 10圖,顯示依據本發明之用於以個人環境為基礎的資料管理 系統之用戶與伺服器工作; 第10圖為依據本發明之示意方塊圖,顯示一智慧卡讀 卡器已經連結至電腦系統,正儲存使用者或系統管理員定 義好的存取資訊; ‘5 第11圖為依據本發明之示音太 又不思方塊圖,顯示一存取時間 管理界面的螢幕畫面; ,顯示在主使用者 有關於主使用者被 第12圖為依據本發明之示意方塊圖 去没定其他使用者的可存取時間之前, 認證的流程圖; 乐團雨㈣本發明W塊圖,顯示本發明在 般正常操作情況下個㈣者受存㈢間限制所管制 流程圖; 第14圖為本發明較佳實例之工作導向觀點的示意方塊 圖’顯示依據本發明經由時間區段的限制之用於存取時間 11 1306203 玖、發明說明 區段’確涊正確的使用者智慧卡和使用者存取管制; 第15圖為本發明較佳實例的示意方塊圖,顯示依據本 發明採用低成本記憶卡可自動登錄至Windows XP之流程 圖; 5 第16圖為本發明較佳實例的示意方塊圖,顯示依據本 發明抓用低成本記憶卡可自動登錄至Windows XP之流程 圖。 【.貧 j 較佳實施例之詳細說明 1〇 纟發明在電腦環境之由智慧卡致動的安全計算環境系 統中被實施。依據本發明之系統允許使用者或系統管理者 從智慧卡所含的資訊中去設定一台電腦在使用及存取上的 疋另外本發明也提供智慧卡致動式的安全計算環境 f統對使用者或系統管理者來說,更在以每一張智慧卡為 15月'J提下’提供了很大的彈性去限制電腦使用時間。 本發明提供或系統管理者在此台電腦以智慧卡資訊為 基礎之别提下,有能力去限制使用者存取時間或使用累計 時間。本發明也提供一個系統以低成本記憶卡資訊為基礎 之前提下,允許自動登錄至Windows XP。 本發明之-較佳實例在一智慧卡中儲存足夠的資訊以 料將-移動式電腦使用者之完整功能的移動式個人計算 兄特徵化。移動式個人計算環境供應的資訊會隨著系統 至系統而不同。然而,儲存在智慧卡的資訊數量足以為使 用者創立一致的計算環境。如作業系統偏好,最愛的Web 12 1306203 玖、發明說明 網站,·電子郵件地址,信用卡資訊,Isp資訊,程式偏好 ,程式環境等之資訊被儲存於該智慧卡内。 5 10 15 參照第!圖,當使用者開始使用一用戶電嘴時,該使 用者透過在開機之自動開始(步驟⑻)或透過手動開始(步 驟1〇2)來啟動本發明之用戶電腦程式。一智慧卡讀卡機/終 端機被連接至該使用者之電腦或駐於其巾,讀取該使用者 之智慧卡。該用戶電腦程式由智慧卡操取指標(步驟1〇3)。 該使用者透過本發明之使用者界面定出本發明所需之資料 (步驟104)以至少建立其移動式個人環境之一部份。 本發明尋找該智慧卡以決定特定的資料是否在智慧卡 之區域記憶體出現(步驟105)。若該特定資料在智慧卡之記 憶體内時,則本發明的慧卡鄉資料以便本發明之後續 使用(步驟106)。若該特定資料不在智慧卡之記憶體内時, 則本發明經由網際網路或其他方法存取—安全的祠服器, 其儲存額外的資料以更完整地將該移動式電腦使用者之完 整功能的個人計算環境特徵化(步驟1〇8) ^然後本發明由該 伺服器擷取該特定資料以便本發明之後續使用(步驟1〇9)並 更新§亥智慧卡(步驟11 〇)。若資料不在伺服器内時(步驟 108),則其為由使用者來之新資料而必須被記錄及被用以 20 存取網際網路(步驟111)。 針對第2圖’在已由智慧卡,伺服器或直接由使用者 擷取所需之資料下’用戶電腦程式使用來構建統一資源定 位器(URL)(步驟201),且可能的話收集 立即直接存取網際網路書簽資料,此構成移動式電腦 13 1306203 玖、發明說明 使用者之移動式個人環境的至少某些部分(步驟2〇2)。 使肖已此方式被構建之資料了,然後本發明建立一 URL命令並將之送至網際網路(步驟2〇3)。該等url,使 用者名稱,密碼與網際網路網站書簽資料若完整的話,會 5允許移動式電腦使用者登入特定的網際網路網站(步驟2〇4) ,並立刻連結至此網際網路網站之特定網頁(步驟2〇5)。若 某些資訊不正確或不完整,在與用URL所存取之網際網路 網站交談下,該移動式電腦使用者可於必要時鍵如入使用 者名稱’密碼與網際網路資料已存取所要得網際網路網頁 10 (步驟207,2〇8)”戈可透過圖形使用者介面(GUI)供應此資 訊’其提供拖曳及拉下的能力(步驟21〇,211)。 參照第3圖,為啟動或更新儲存在智慧卡上之指標, 使用者啟動本發明之用戶電腦程式(步驟3〇1,3〇2),指示 該程式經由網際網路或其他方法存取該伺服器,其儲存將 15移動式使用者完整功能的個人計算環境特徵化之額外資訊 (步驟303)。該伺服器允許使用者改變將其移動式個人環境 特徵化之資料(步驟304),例如添加新的網際網路網站並決 疋被更新之指標以便儲存在智慧卡上(步驟3〇5)。 在連結該特定的網際網路網站及更新示意方塊圖在飼 2〇 , 服器至計算環境資訊後(步驟3〇6),本發明意圖在連結至其 電腦之使用者智慧卡上更新所儲存之指標(步驟3〇7)。若該 智慧卡記憶體已經滿了(步驟309),則一記錄由儲存在智慧 卡者中被刪除,直至該智慧卡具有足夠自由的記憶體來儲 存該更新後之指標為止(步驟311)。否則,若該智慧卡記憶 14 1306203 玖、發明說明 ㈣(㈣3G9)’則更新後之指標立刻被儲存在智慧卡上 (步驟310)。除了在該智慧卡上儲存該更新後之指標外,該 伺服盗亦在其資料庫儲存其更新後之指標,此將其移動式 電腦使用者之移動式個人環境特徵化(步驟308)。 若伺服器之資料庫未使用之存的數量足以儲存更新後 之指標(步驟312)時,%資訊被儲存於資料庫内(步驟313) 10 °否則’舰器首先為使用者提供為其指標分配更多饲服 器儲存之機會(步驟314)。若舰器拒絕額外儲存之提供, 則飼服器由資料庫-記錄至舰器具技夠自由記憶體來 儲存更新後減Α止(㈣316) n飼服g將J^新後之指 標加到儲存在資料庫中之指標(步驟3 15)。若使用者接受額 外儲存之提供(步驟314),則新的指標被加到伺服器之資料 庫(步驟315)。該移動式電腦㈣者能在必要時起始的更新 資料’此將其移動式個人環境特徵化。 5 ▲在祠服器上儲存一個較大數量的資訊比在智慧卡上 時,使用者式被允許去建立不同的指標。然後使用者可下 載選擇不同的資訊到智慧卡中。例如:使用者可為了他的 美國辦公室,國外辦公室,甚至他住家設定他的智慧卡, 而達到個人化移動式電腦環境。這便是允許使用者將每個 2〇他使用之分開的或分散式的電腦系統特徵化。 熟悉本技藝者將易於了解到雖然移動式電腦使用者之 個人化環境特定地在上面被提及,任何其他形式之資訊, 如人事資料’財務資料,作業系統,電腦人事,視訊與( 或)音頻資料等均容易的在其他位置被取代。 15 1306203 玖、發明說明 針對第4圖,本發明提供一種基礎設施允許就財務交 易外之用途使用智慧卡。智慧卡404經由網際網路,外部 網路或内部網路402與智慧卡讀卡機/終端機通訊而相互連 接。電腦使用者使用此裝置4〇1為某些計算功能定出特徵 5 。假定該讀卡機/終端機被連接至使用者之個人電腦,用 於定出計算功能之指標被儲存至此電腦記憶體403内。同 時’ s亥指標經由網際網路,外部網路或内部網路4〇2,4〇5 ,406被儲存至智慧卡4〇4或可存取之伺服器。 參照第5圖,由於智慧卡擁有的記憶體數量有限,智 〇慧卡僅儲存一部份的電腦使用者之總指標。當這些指標完 全地填入可用的智慧卡記憶體504,額外的另一指標造成 近來最不常被使用之指標由智慧卡記憶體504被刪除。然 而,由於伺服器原則上比智慧卡504被棄置之指標可保持 在伺服器502,506被儲存且為可取的。在此方式下,智慧 15卡504承載之指標將個別電腦使用者5〇3,5〇5所定出之計 异功此至少一部份特殊化,而使得這些功能在任何適當地 被規畫程式之智慧卡讀卡機/終端機對全世界的電腦使用 者為可存取的。 針對第6圖,在存取預先定出之電腦功能中,智慧卡 20 604置於適當地被規畫程式之智慧卡讀卡機/終端機6〇1中 ,儲存於智慧卡604中之指標由此被傳送至此讀卡機八終端 機或主電腦裝置之記憶體603。若所要求之指標未在智慧 卡之記憶體604出現,則伺服器602經由網際網路,外部網 路或内部網路607存取伺服器602擷取儲存於此之指標6〇6 16 1306203 玖、發明說明 。由於自聽器6_取特定的指標使其成為最近被使用 之指標,裝置6(M傳送該指標至裝置記憶體6()3二者,並以 最近被使用之指標取代在智慧卡之記憶體604内,近來最 不常被使用知指標若新的指標在資料庫6G6已滿時被 5加到飼服器資料庫606,該系統棄置近來最不常被使用之 指標608,或可能的話讓使用者選擇如上述地為其記錄分 配更多的伺服器記憶體。 本發明之另一較佳實例增加_備份飼服器,其含 有被主伺服器6()2服務之整個使用者資料庫祕之_致的複 】〇製;6·該主飼服器602故障,該備份飼服器6〇9會取代之。 該備份飼服器之資料庫⑽與外部界面川對主伺服器6〇2 成分7L件為相同的。 此外’數個伺服器可配合負載平衡被使用已處置大量 的用戶要求。用戶可藉由自每一飼服器使用,例如:回應 時間(RTT)在瓶„實施其本身的負載平衡以決定最^ 選擇。若為使用者服務之主飼服器故障或者為不可存取時 ’則用戶將自動地切換至另一铜服器。 參照第7圖’為了有效率地運用載整個世界各種位置 分配的伺服器資源,本發明記錄了世界之位置,使用者由 20此存取其移動式環境。記錄此資料允許祠服器合理的決定 以由-移至它處使用者’如由美國至日本。例如:例如先 前大多由美國處所70卜702’ 703存取其移動式個人環境 7〇4之使用者,忽然„始在_,兩個狀延續時段存取 整個由日本處所706,707,7〇8之環境7〇4,7〇9 ,則伺服 17 1306203 玖、發明說明 益704可合理地決定該使用者以由美國搬到日本。若飼服 器7〇4決定使用者以遷移其住所且若有另-個飼服器709實 體上較靠近使用者新住所,則在伺服器704,709二者上作 業之系統由更遠的伺服器704有效地傳送使用者之移動式 5個人環靜指標705至較靠近的伺服器709。 本發明允許移動式電腦使用者利用所有相關資料存在 單一智慧卡之移動個人環境的特性,達到很快在全世界各 地建立移動式個人環境。 針對第8圖,本發明之較佳實例的高階工作觀點被顯 1〇示。使用者將其智慧卡8〇5插入被連結之用戶電腦或所駐 於此之智慧卡讀卡機。組配用戶系統模組806透過讀取/寫 出智慧卡模組803閱讀智慧卡805。組配用戶系統模組8〇6 自動地组配該用戶電腦為使用者之個人計算環境,或透過 使用者介面由智慧卡805就所需地資訊查詢使用者,以組 15配使用者之個人計算環境(如上所述),視使用者偏好之設 定而定。 使用者亦可管理儲存在其智慧卡8〇5與伺服器資料庫 811上之指標。伺服器介面模組8〇1與含有使用者資訊之安 全的伺服器通訊。此通訊係透過安全的Web網站在伺服器 20上之管理使用者資訊模組807被提供。該管理使用者資訊 模組807顯示儲存在伺服器資料庫811上之使用者的指標。 該使用者透過該安全的Web網站要求其指標。其指標由伺 服器資料庫811被尋找使用者資訊模組81〇擷取。該尋找使 用者資訊模組810轉送該指標資訊至管理使用者資訊模組 18 1306203 玖、發明說明 8〇7。駐於使用者智慧卡8〇5之指標透過飼服器介面训被 送至s理使用者資訊模組8〇7。該智慧卡指標與由祠服器 資料庫811來之使用者指標被比較使用者資訊模組_比較 ,其將二來源間定出相關並比較任何差異。管理使用者資 5訊模組807透過安全的Web網頁顯示該資訊至該使用者。 使用者可透過使用者介面模組8〇2連接至安全網頁來 建立(就新的使用者而言),新增,刪除及更新其指標。伺 服器資料庫811之指標透過更新使用者記錄模組8〇9被更新 。飼服器介面’送出更新資訊至更新之智慧卡模組8〇4。 1〇更新智慧卡模組透過讀取/寫出智慧卡模組803寫出該資訊 至智慧卡805。 在多伺服器的架構下,伺服器資料庫811是被容錯式 的儲存在14些眾多的伺服器間。伺服器8丨〗資訊會被更新 從其他的伺服器中,利用伺服器資料庫管理模組812。任 15何在伺服器資料庫811下新的更新也都會傳送至其他伺服 器’利用伺服器資料庫管理模組812。 此外,使用者指標記錄由—伺服器至更多區域伺服器 之任何傳送(假設使用者搬遷至另一處所的情形)被管理伺 服器資料庫模組812實施。 〇 參照第9圖,本發明之另一較佳實例是被顯示的,其 除了用戶具有性質上最可能是暫時性之伺服器模組(例如 撥接數據連接)外,實施與第8圖描述相同之基本功能。第 8與第9圖間之作業差異在於使用者何時管理其智慧卡與伺 服器資料庫上之指標。用戶透過管理使用者資訊模組9〇ι 19 1306203 玖、發明說明 連接至伺服器上之用戶介面模組908。用戶介面模組9〇8為 管理使用者資訊模組9〇1收集使用者之指標。使用者記錄 由伺服器資料庫911被尋找使用者資訊模組91〇擷取。 一旦使用者指標被管理使用者資訊模組9〇丨接收該 5用戶可由伺服器解除連接且該使用者在以與用戶離線地方 管理其指標。比較使用者資訊模組9〇7以與上述相同的方 式作業。由伺服器資料庫911與智慧卡905被獲取之資訊透 過使用者介面902被顯示給使用者。在使用者已更新其指 標且對伺服器資料庫911之使用者記錄的任何改變被要求 10後,該用戶與伺服器之用戶介面908重新連接。伺服器資 料庫911被更新使用者記錄模組9〇9以任何改變加以更新。 本發明還有之另一較佳實例將整個伺服器資料庫加密 。每一使用者記錄被各別的加密,使得若一使用者記錄被 駭客模組侵入並解密,其他的使用者記錄不會以任何方式 15被連累。使用者記錄之實際加密被用戶實施。管理使用者 模組資訊901由伺服器擷取使用者之加密的記錄。若此失 敗,則使用者必須建立新的記錄來擷取。該伺服器使用智 慧卡905之m透過尋找及擷取使用者記錄。該伺服器不知 道該記錄之内容是什麼,只知道該記錄屬於該使用者(偎 20像是保管箱)。該記錄經由用戶介面模組908被送回給用戶。 管理使用者資訊模組901使用儲存在智慧卡9〇5之智慧 卡905的加密鍵資訊將使用者記錄解密。每一智慧卡為獨 一的,且該加密鍵僅存在於特定的智慧卡而非伺服器上。 一旦使用者以對記錄中之指標完成任何改變,管理使用者 20 1306203 玖、發明說明 資訊模組901使用智慧卡9〇5上的加密鍵資訊將使用者記錄 加密’並將該記錄送回給伺服器。用戶介面模組9〇8將加 密後記錄送至更新使用者記錄模組9〇9,其在伺服器資料 庫内以此新的加密後之記錄取代該使用者記錄。 5 此作法確保使用者記錄與智慧卡之一對一的映對,伺 服器資料庫911中之每一個使用者記錄僅可被特定的智慧 卡解密。其亦確保伺服器資料庫911為安全的且不會容易 地受到連累。入侵者必須實體上具有每一張現存之智慧卡 以破壞整個資料庫。 1〇 若使用者遺失其智慧卡,則有智慧卡變形(morph)或 重製之程序。使用者插入新的智慧卡9〇5至用戶系統内。 該系統透過使用者介面模組9〇2讓使用者以與其首次建立 原始智慧卡相同的方式鍵入其個人資訊。然後新的智慧卡 905被啟動且加密鍵被重製。新智慧卡之⑴由使用者介面 15模組9〇2經過管理使用者資訊模組9〇1被送至用戶介面模組 908。更新使用者記錄模組9〇9由伺服器資料庫911上之使 用者圮錄去除原始智慧卡之10並以新智慧卡之①取代之。 一旦此被完成,則使用者介面模組9〇2經由讀取/寫出智慧 卡模組903將加密鍵置於新的智慧卡9〇5内。該使用者之智 20慧卡現在已被重置且原來的智慧卡失效。 使用者有能力同步實施第8與第9圖之伺服器功能。此 允許飼服器處置安全的Web存取與具有暫時性词服器連接 之用戶。 熟悉本技藝者將易於了解雖然用戶與伺服器在上面分 21 1306203 玖、發明說明 離地被描述’用戶與伺服器二者可駐於同—實體機器。 本發明之一較佳實例提供—台電腦使用量管制的系統 本發明允許-使用者或__系、統管理去管制使用區段或其 間當其他使用者想要去存取電腦主機時。在使用者存取電 5恥時有許多狀況是不如使用者所想像而被限制的。例如: 在工薇製程時,只希望某些員工在某些設定的時段才能存 取電腦。每-員工有他們獨有的智慧卡去認證員工身分到 電腦中。 另外,-使用者甚至可以在他的常駐的智慧卡移動式 10個人環境中,系統管理者可以去限定在特定電腦及特定時 間内存取電腦。 另一使用實例是當家長想要規定小孩使用家中的電腦 時,小孩被給予自己的智慧卡去使用此台電腦。家長可設 疋-週中的某些天及時段是小孩被允許使用電腦的。本發 b明亦允許家長去設定小孩可使用電腦的總共使用時數,可 设定每天或每週或每月的電腦累計時間。 參照第10與第U圖,一個智慧卡讀卡器/終端機㈣ 是被連結到,或内建在一台電腦主機中匪。起初,是由 -管理者先插入他的智慧卡1003到智慧卡讀卡器或終端機 20 10G2 〇然後管理者開始依照本發明去設定使用者的電腦存 取時間與(或)可持續時間。 本發明允許系統管理者去設定那些使用者可被允許存 取電腦。系統管理者指派自己為一個主使用者,而他也是 唯一能改變存取設定的人。系統管理者列出所有可被允許 22 1306203 玖、發明說明 存取電腦的❹者姓名職,㈣處理指定每〜個使用者 的存取時間。 -個使用者的權限的程式可讓㈣者在插人智慧卡到 智慧卡讀卡機/終端機後,開始去設定每個每—使用者智 慧卡的使用者姓名及密碼(如同管理者自己本身的)。如同 前面所述在-移動式個人環境中,_些相關資訊亦被輸入 在智慧卡中。在本發明的移動式個人環境中,資料包含了 使用者智慧卡的使用姓名,密爲。 10 15 20 系統管理者選擇了特定使用者⑽及本發明所顯示的 網格UG2所表制每周錢⑽和每日小時數麗。系統 管理者只要很簡單地在時間盒中輕輕—按,或者在某特別 強調的時間’即他想要限制使用者存取此電腦的特定時間 ⑽並按-下不允許鍵⑽即可。如果管理者想要改變一 個禁制時間變回一個非禁制時間’他同樣的只要利用輕按 或在特別強調的時間按允許鍵⑽即可。在預設值上,被 選擇的使用者是-整週都被允許使用存取。 管理者可選擇性針對一使用者的設定累計時間設定限 制。管理者可設定每曰’每週或每月最大的可使用電腦累 計時間。 本發明儲存了管理者姓名和已被輸入之使用者姓名及 他們的存取_表與(或)累計時収定在—個電腦區域儲 存設備中編的隱藏播。當管理者登出電腦刚,系統將 會從任何使用中鎖住電腦1GG1。不論何時當電腦被啟動時 ’本發明設定了他自己可自動執行。在開機時,本發明將 23 1306203 玖、發明說明 把電腦從任何使用中鎖住。 當一使用者想要使用電腦1001,使用者放置智慧卡 1003至智慧卡讀卡機/終端機1002。電腦主機ι〇01偵測到 智慧卡已被插入智慧卡讀卡機/終端機1002並通知本發明 5應用程序。本發明從智慧卡1 讀取使用者姓名及密碼並 要求使用者輸入他的密碼。本發明認證已輸入之密碼與從 智慧卡1003中讀取之密碼,假如輸入之密瑪是不正確的, 本存取要求將被拒絕。 假如輸入之密碼是正確的,本發明接著會至電腦區域 10儲存設備1004之隱藏檔找尋使用者之使用姓名。假如使用 者使用姓名並沒有名列在此台電腦之可存取名單中,本存 取要求將被拒絕。 否則,本發明將找到使用者姓名及他的相關存取時間 與(或)累計時間限制在這個隱藏檔中。假如目前時間是在 15任一可允許使用時間外,本存取要求將被拒絕。假如使用 者之已使用累計時間已超過限定的可使用累計時間限制( 饭如任一限定是被特定的),那本存取要求將被拒絕。 假如目前時間是在任一可允許使用時間内及使用者已 使用累計時間是在限定的可使用累計時間限制Θ,那本存 20 取要求將被接受》 本發明在使用者正在使用電腦時仍將定期的檢查目前 的時間1001。當快到了禁止使用的時間區段後,本系統將 會利用事先設定好的定期通知時間間隔,例如:從禁制使 用時間的30分鐘前,每隔1〇分鐘通知一次,然後在禁制使 24 1306203 坎、發明說明 用時間的10分鐘内,每隔i分鐘通知一次。此項警告通知 將會提醒使用者儲存他的工作在系統將他從這台電腦登出 前1001。一旦禁制使用時間到了之後(假如他仍未登出), 系統將會從任何使用中將電腦鎖住,無法再繼續使用。 5 如果一個限定累計時間的功能被指定生效的話,本發 明將會在執行週期性的檢查目前時間後,將本次的使用時 間加入上次最後的累計使用時間中。假如使用者累計使用 時間將超過累計使用時間的限制,此時使用者將會收到累 计使用時間超過的警告。如同上述,本系統將會利用事先 1〇設定好的定期通知時間間隔,從禁制使用時間的3〇分鐘前 ,每隔10分鐘通知一次,然後在禁制使用時間的10分鐘内 ,每隔1分鐘通知一次。此通知將會告訴使用者他的累計 使用時間快到了並請他儲存他的卫作在系統將他登出前 1001。S到了禁止使用的時間區段後,此位使用者將會被 15登出電腦(如果它㈣未登出)’而且此台電腦將會被鎖住 。此系統會選擇性地關閉所有使用者的程式在系統鎖住的 階段。 針對第12圖,-個管理者模式的流程圖是被顯示出來 。在第—次開機時,在使用者或系統管理者被當作是-個 主使用者的情形下,他被允許去設定系統使用者對系統存 取控制規則的改變。然後本發明將遵循流程圖,不論何時 在進入系統管理者模式下。本系統等待智慧卡被插入一個 附屬常駐的智慧卡讀寫器/終端機1201。當一張智慧卡是 被插入智慧卡讀卡機。本系統將會要求使用者輸入他的智 25 1306203 玖、發明說明 慧卡密碼1202。使用者輸入他的密碼,然後此密碼會被從 智慧卡讀出之密碼比較,看他們是否相符1203。假如他們 不是正確的,則系統會再次要求輸入密碼1202。 假如輸入的密碼是正確的,則系統會檢查智慧卡是否 5 是被指定的主要使用者卡1204。假如此卡不是,則系統會 要求使用者插入正確的主要使用者卡片12〇5並等待另一張 卡被插入。 否則’系統會如同前面所述:允許主要使用者輸入去 輸入認證的使用者姓名並去定義每一使用者可存取時間與 10 (或)選擇性的累計時間限定1206。這些主使者的設定是被 儲存在一個隱藏檔,資料庫,檔案或Win(jows註冊表裡。 例如:在一電腦主機的儲存設備中。一個隱藏檔是可被使 用且不易被故意或不小心刪除從電腦中。 參照第13圖,一旦系統已被主使用者初始化,他將在 15電腦主機開機時會被自動執行。此系統將會在開機後13〇1 使用者存取時鎖住電腦。然後系統會等待一張智慧卡或記 憶卡被插入一個附屬或常駐的智慧卡讀卡機/終端機丨3 〇 2 。當一智慧卡是被插入到智慧卡讀卡器,則系統會如同前 面所述:要求使用者輸入他的智慧卡密碼。使用者輸入他 2〇的密碼並比較其與智慧卡中之密碼是否婦。假如他們不 符’則系統會再次要求使用者輸入密碼。 假如輸入之密碼是正確的,本發明接著會至電腦區域 儲存設備之隱藏擋找尋使用者之使用姓名。假如使用者使 用姓名並沒有名列在此台電腦之可存取名單中13〇3,本存 26 丨 1306203 玖、發明說明 取要求將被拒絕。使用者將被通知他是不被認證成功的且 系統會持續被鎖住1301。 否則’本發明將找到使用者姓名及他的相關存取時間 與(或)累計時間限制在這個隱藏檔,資料庫,檔案或 5 Wlndowss冊表中。例如:在一電腦主機的儲存設備中。 假如目前時間是在任一可允許使用時間外1303,本存取要 求將被拒絕。使用者將被通知,此時他的存取將被禁制且 系統會持續被鎖住。同樣的,假如此時使用者之已使用累 计時間已超過限定的可使用累計時間限制1303,那本存取 10要求將被拒絕。使用者將被通知,此時他已超過他的累計 存取時間且系統會持續被鎖住。 假如目刖時間是在任一可允許使用時間内及(選擇性 地)使用者已使用累計時間是在限定的可使用累計時間限 制内’那本存取要求將被接受且系統將被解除鎖定13 。 15 本發明在使用者正在使用電腦時仍將定期的檢查目前 的時間1305,1306。當快到了禁止使用的時間區段後13〇7 ,1308,本系統將會利用事先設定好的定期通知時間間隔 警告使用者,例如:從禁制使用時間的30分鐘前,每隔10 分鐘通知一次,然後在禁制使用時間的1〇分鐘内,每隔1 2〇分鐘通知一次。此項警告通知將會提醒使用者儲存他的工 作在系統將他從這台電腦登出前1308。假如目前的時間不 *要通知使用者,則系統會重回定期檢查。 一旦禁制使用時間到了之後,系統將會從機器中將使 用者登出(假如他仍未登出),系統將會從任何使用中將電 27 1306203 玖、發明說明 細鎖住13(H ’無法再繼續使用。此系統會選擇性地關閉所 有使用者的程式在系統鎖住的階段。 如果一個限定累計時間的功能被指定生效的話,本發 明將會在執行週期性的檢查目前時間後,將本次的使用時 5間加入上次最後的累計使用時間中隱藏檔中。假如使用者 累计使用時間將超過累計使用時間的限制13〇7 , 13〇8,如 同上述,此時使用者將會收到累計使用時間超過的警告β 如同上述,本系統將會利用事先設定好的定期通知時間間 隔,從禁制使用時間的30分鐘前,每隔1〇分鐘通知一次, 10然後在禁制使用時間的分鐘内,每隔1分鐘通知一次。 此通知將會告訴使用者他的累計使用時間快到了並請他儲 存他的工作在系統將他登出前13〇8。當到了禁止使用的時 間區段後,此位使用者將會被登出電腦(假如他仍未登出) ,而且此台電腦將會被鎖住1301。此系統會選擇性地關閉 15所有使用者的程式在系統鎖住的階段。 當累計時間限制已過期的話,累計使用時間將會被清 除。例如:假如使用者每天有3〇分鐘的限致使用時間,當 特疋的這一天結束後他這個限制將被重設。每週或每月的 限制也會是同樣的情形》 2〇 在任何時間中如果智慧卡從智慧卡讀卡機/終端機中 被拔出’則系統將關閉所有使用者的程式並鎖住1 ^。 參照第14圖,本發明的一個工作觀點被顯示。一讀/ 寫智慧卡模組1401等待一張智慧卡14〇7被插入一附屬或常 駐的智慧卡讀卡機/終端機。當一張智慧卡丨4〇7是被插入 28 1306203 玖、發明說明 智慧卡讀卡機’使用者介面模組1402將要求使用者輸入他 的智慧卡密碼。使用者輸入他的密碼並比較其與智慧卡中 之密碼是否相符。假如他們不符,則系統會再次要求使用 者輸入密碼。 假如輸入的密碼是正確的,則使用者介面模組丨4〇2將 會通知正確的使用者和存取時間模組14〇4。正確的使用者 和存取時間模組1404檢查此張智慧卡14〇7是否為已被指定 的主要使用者卡片。如果不是,則使用者介面模組贈將 會要求使用者插入-主要使用者的智慧卡並如同前述的繼 1〇 續等待執行。 否則,使用者模組1402和存取時間設定模組14〇3,系 統會如同前面所述:允許主要使用者輸入去輸入認證的使 用者姓名並去定義每-使用者可存取時間與(或)選擇性的 累計時間限定。這些主要使用者的設定是被儲存在—個可存 取之資訊儲存設備中雇,例如:它可以是隱藏擋資料 庫,樓案或Windows註冊表。在—電腦主機的儲存設備中。 在正常操作其間,系絲視器14G5在使用者存取中鎖 住系統。當讀/寫智慧卡模組14〇1偵測到有一智慧卡14〇7 是已被插入卡片讀卡機中,則使用者介面模組14〇2如同上 20 所述執行密碼確認工作。 假如輸入的密碼是正確的,則正確的使用者和存取時 間模組刚4會從此張智慧卡1407之存取資訊儲存設備i權 中查詢獲得使用者姓名。假如使用者使用姓名並沒有名列 在此台電腦之可存取名單中,本存取要求將被拒絕。使用 29 1306203 玖、發明說明 者將被透過使用者模組1402通知他是不被認證成功的,且 系統監視器405會持續電腦被鎖住。 否則’正確的使用者和存取時間模組1404發現使用者 的姓名及它的相關存取時間與(或)累計時間限制從它的存 5 取資訊儲存設備1406。假如目前時間是在任一可允許使用 時間外’本存取要求將被拒絕。使用者將透過使用者介面 模組1402被通知,此時他的存取將被禁制且系統會持續被 鎖住。同樣的,假如此時使用者之已使用累計時間已超過 限疋的可使用累計時間限制,那本存取要求將被拒絕。使 10用者將透過使用者介面模組1402被通知,此時他已超過他 的累計存取時間且系統監視器14〇5會持續將電腦鎖住。 假如目前時間是在任一可允許使用時間内及(選擇性 地)使用者已使用累計時間是在限定的可使用累計時間限 制内,那本存取要求將被接受且系統將被解除鎖定。 15使用者將透過使用者介面模組⑽被通知,且系統監視器 1405會持續將電腦鎖住。 正確的使用者和存取時間模組14〇4,在使用者正在使 用電腦時仍將定期的檢查目前的時間。使 _將會警告使用者,當快到了禁止使用的時間區段 使用者介面模組1402將會利用如同上述之事先設定好的定 期通知時間間隔。 一-確較用者和存取時間模組剛衫到了杯止 使用的時間區段後’线監視器咖將會將此位使用=登 出電腦(如果它仍然未登出),而且此台電腦將會被鎖住。 30 1306203 玖、發明說明 此系統監視器1405會選擇性地關閉所有用者的程式在系統 鎖住的階段。 如果個限定累計時間的功能被指定生效的話,正確 的使用者和存取時間模組1404將會在執行週期性的檢查目 刖時間後,將本次的使用時間加入上次最後的累計使用時 間並將新的累計時間存入存取資訊儲存設備中U06。假如 使用者累s十使用時間將超過累計使用時間的限制,此時使 者將被透使用者介面模組i 4Q2收到累計使用時間超過 的警告通知。如同上述。此通知將會告訴使用者他的累計 使用時間快到了並請他儲存他的工作在系統將他登出前。 田到了浓止使用的時間區段後,此位使用者將會被系統監 視器1405五出電腦(如果它仍然未登出),而且此台電腦將 會被鎖住。此系統會選擇性地關閉所有使用者的程式在系 統鎖住的階段。 15 在任何時候,如果使用者的智慧卡1407從智慧卡讀卡 器/終端機中被拔出;系統監視器將關閉所有使用者的程 式並鎖住系統。 ,、、:而本發明另一個較佳實例是允許使用者可以選擇 使用低成本之記憶卡,利用它可以在Windows ΧΡ操作系 2〇統下自動的登入電腦。微軟視窗2〇〇〇及灯都支持智慧卡登 入,然而,這只有在成本昂貴的微處理智慧卡上才能被支 援。所以,允許使用者節省所有安全設備上之成本,透過 低成本的智慧卡(記憶卡)而達到登入系統之功能實在是一 種必要的支援。 31 1306203 玖、發明說明 本發明不止允許使用者可以簡單地利用插入一張智慧 卡於智慧卡/終端設備後,自動的登錄至一個Wind〇ws χρ 電腦主機的作業系統。本發明並需要使用者認證一次他的 智慧卡密碼使通過認證並登錄至系統中。使用者可以從讀 卡益中拔出智慧卡,此時本發明將會鎖住系統。假如使用 者重新使用電腦並重新插入智慧卡至讀卡器中,本發明將 會解開電腦並讓使用者可繼續在離開時之工作軟體下繼續 工作。 但是如果另一使用者插入另一張智慧卡至讀卡器,則 10本項發明將會登出Windows ΧΡ並將其終結前一個使用者 的作私序。新的使用者將被要求輸入它的智慧卡密碼並 繼續其相關程序步驟,如同上所述。 參照第15及第16圖,本發明提供系統去利用低成本記 憶卡登入Windows XP操作系統。Wind〇ws χρ動態連結資 15 20 料庫㈣切叫已被置換的客戶標__gina。仙。這個被定 做的仙槽案會認識低成本智慧卡(記憶卡)資料格式 。當-個智慧卡被插入智慧卡讀卡機,Wind〇ws χρ操作 系統將會啤叫此gina。仙稽案。 當Windows XP被啟動時,在它去執行檢查硬體的初 始化時;如果-個智慧卡的讀卡器沒有被連接上機器與( 或)一張智慧卡沒有被插入,那Wind〇ws χρ將繼續它正常 執行路徑並啟動它的㈣手動登人程序去要求使用者輸入 使用者姓名及密碼〗5〇6。 一張智慧卡已被插入智 叙如智慧卡讀卡機已被連結且 32 1306203 玖、發明說明 慧卡讀卡機,Windows XP將會呼叫此gina。dll檔案1502。 gina。dll檔執行且去查詢智慧卡的電子信號去判定此張卡 為低成本記憶智慧卡1502。如果它是,本發明將從記憶卡 中讀取智慧卡密碼。使用者將被要求輸入智慧卡密碼’然 5 後跟從記憶卡中讀取出來之密碼做比對。如果密碼錯誤, 那系統會呼叫Windows登入執行檔案1506,然後回去 Windows XP標準登入程序。 如果智慧卡密碼是正確的,系統會記錄它以在之後操 作上使用並從智慧卡中取回Windows網域名稱及密碼1504 10 。Windows XP網域名稱及密碼在一個如同上所述,使用 移動式個人環境的資料儲存方式時,是可以被存放載在記 憶卡之中的。Windows XP之網域名稱及密碼是使用者移 動式個人環境當中的部份資料。然後gina。dll檔案會去呼 叫Windows登入執行檔,並使從記憶卡讀到之資料通過網 15 域及密碼認證1505。Windows XP網域名稱及密碼也是會 被記錄它們以在之後操作上使用它們。假如登入失敗, Windows XP會自動回復到正常手動登入1506。 否則,使用者將被登入到Windows XP 1508。在正常 使用其間,使用者在Windows中正常工作時,當記憶卡從 20 讀卡器中被拔出:Windows XP操作系統將今叫gina。dll檀 案1602 ° —旦記憶卡被拔出之動作被偵測到,本發明將啟 動Windows螢幕保護並將鎖住使用者之存取6〇3。 當智慧卡被插入讀卡器,Windows會再次啤叫gina。 dll檔案1604。本發明會檢查判斷新插入之記憶卡與剛剛 33 1306203 玖、發明說明 拔出之卡是否為同一張,並且會從記憶卡中讀取智慧卡密 碼。假如密碼與剛剛記錄下來之密碼相同,那Windows網 域及密碼將會從智慧卡1607中被讀取出來》 假如從智慧卡中讀取出來之Windows網域名稱及密碼 5 與剛剛記錄之Windows網域名稱及密碼相符1607,那本發 明將解除鎖住電腦並讓使用者回復至他Windows XP使用 其間的狀態。 否則,使用者將被要求輸入他的智慧卡密碼,系統並 再次從記憶卡中讀取密碼並與輸入的密碼比較1609 »如果 10 密碼錯誤,那系統會呼叫Windows登入執行檔案1506,然 後回去Windows XP標準登入程序》 如果智慧卡密碼是正確的,系統會記錄它以在之後操 作上使用本發明並於Windowsl609,1610中登出之前的使 用者。這使得多人共享Windows XP系統可被允許。多個 15 使用者是被允許使用相同的機器,但不是像Windows XP 使用者快速切換功能般的去共享目前正在使用的程式。本 發明從智慧卡中取回Windows網域名稱及密碼並去呼叫 Windows登入執行檔案,並使從記憶卡讀到之資料通過網 域及密碼認證1611。Windows XP網域名稱及密碼也是會被 20 記錄它們以在之後操作上使用它們。假如登入失敗, Windows XP會自動回復到正常手動登入1506。 否則,使用者將登入並正常的在Windows XP 1612, 1602工作。 雖然本乏在此處以參照較佳實例被描述,熟悉本技藝 34 1306203 玖、發明說明 可不偏離本發明之精神與領域地取 ,本發明應僅被下面含括之申請專 者將易於了解其他應 用1 代此處被設立者。因之, 利範圍所限定。 【圖式簡單說明】 ""為依據本發明當使用者定出其個人計算環境所 需之扣標時’用戶端至伺服器交換之執行流程的流程圖; + Ρ圖為依據本㈣#使用者定出其個人計算環境所 *之‘&時’用戶端至伺服器交換之執行流程的流程圖; 第3圖為依據本發明當用於管理 一伺服器資料庫與一 10智慧卡間之使用者個人計算環境資料的概要之流程圖; 第4圖顯不依據本發明在一用戶肖一飼服器上為可存 取之使用者的指標之示意方塊圖; 第5圖顯不依據本發明在一用戶與一伺服器間使用者 才曰標之交換的示意方塊圖; 第6圖顯示依據描述當一使用者指標被刪除時該使用 者曰慧卡,用戶,伺服器及一容錯式伺服器間的資料交換 之示意方塊圖; 第7圖為一示意方塊圖揭示當對特定使用者負責之伺 服器在該使用者依據本發明被遷移時被切換的情境; 2〇 第8圖為本發明較佳實例之工作導向觀點的示意方塊 圖,顯示依據本發明之用於以個人環境為基礎的資料管理 系統之用戶與伺服器工作; 第9圖為本發明較佳實例之工作導向觀點的示意方塊 圖,顯示依據本發明之用於以個人環境為基礎的資料管理 35 1306203 玖、發明說明 系統之用戶與伺服器工作; 第·為依據本發明之示意方塊圖,顯八一 卡益已經連結至電腦系統,二 義好的存取資訊; 系統s理貝疋 5 第11圖為依據本發&示意 管理界面的螢幕晝面; 顯不一存取時間 第12圖為依據本發明之示竟方 去設定其他使用者的可存 不在主使用者 認證的流程圖; ㈣之則’有關於主使用者被 10 第13圖為依據本發明之示意方塊圖,顯示本發明在-般正常操作情況下,一個 流程圖; 用者又存㈣間限制所管制的 15 第14圖為本發明較佳實例之工作導向觀點的示意方塊 圖’顯示依據本發明經由時間區段的限制之用於存取時間 區段,確認正確的使用者智慧卡和使用者存取管制; 第15圖為本發明較佳實例的示意方塊圖,顯示依據 本發明採用低成本記憶卡可自動登錄至Wind0ws xp之流 程圖; 第16圖為本發明較佳實例的示意方塊圖,顯示依據本 發月採用低成本記憶卡可自動登錄至Windows χρ之流程 圖。 36 1306203 玖、發明說明 【圖式之主要元件代表符號表】 101,102,103,104,105,106,108, 706,707,708…日本處所 109,110…步驟 802…介面模組 201,202,203,204,205,207,208 803…智慧卡模組 ,210,211.··步驟 805…智慧卡 301,302,303,304,305,306,307, 806…用戶系統模組 309,310···步驟 807,808,810…資訊模組 311,312,313,314,315,316 …步驟 811…資料庫 401…裝置 812…資料庫管理模組 402,405,406…網路 901,907…資訊模組 403…電腦記憶體 902…使用者介面 404…智慧卡 903…智慧卡模組 502,506,602,609···伺服器 905…智慧卡 503,505···電腦使用者 908···用戶介面模組 504,604…智慧卡 909…使用者記錄模組 601…智慧卡機/終端機 910…資訊模組 603…記憶體 91 l···飼服器資料庫 605,608···指標 1001…電腦主機 606,610…資料庫 1002···智慧卡讀卡器/終端機 607…網路 1003…智慧卡 611…外部界面 1004…設備 701,702,703…美國處所 1102···使用者 704,709···伺服器 1103···天數 37 1306203 玖、發明說明 1104…時數 1403···設定模組 1105…時間 1404…時間模組 1106,1007…鍵 1405···系統監視器 120l···智慧卡讀卡器/終端機 1406…設備 1202…智慧卡 1407…智慧卡 1204,1205···卡片 1502…智慧卡 130l···智慧卡讀卡器/終端機 1504…密碼 1302...智慧卡 1505,1506,1508...步驟 1304,1305…卡片 1602…檔案 1305,1306…時間 1606…步驟 1307,1308…區段 1607···智慧卡 1401···智慧卡讀卡器/終端機 1609,1610,1611,1612,··步驟 1402…使用者模組 38