採用用戶標識模塊卡的安全計算機系統及其控制方法
2023-05-21 08:51:16 1
專利名稱:採用用戶標識模塊卡的安全計算機系統及其控制方法
技術領域:
本發明涉及一種採用SIM(用戶標識模塊)卡的安全計算機系統及其控制方法,更具體地說,涉及一種採用SIM卡的安全計算機系統及其控制方法,其中存儲在SIM卡中的用戶標識信息用作訪問計算機系統的口令。
為了加強計算機系統的安全性,已經提出其他的安全方法,採用生物信息比如指紋等、IC(集成電路)卡、磁卡、PC(個人計算機)卡,等等。
在採用生物信息比如指紋、虹膜等的安全方法中,儘管由於採用了用戶的個人特徵作為口令而加強了計算機系統的安全性,但是這種安全方法需要昂貴的設備。
在採用IC卡、磁卡、PC卡等的安全方法中,用戶必須單獨地購買這些卡,從而是不經濟的和煩瑣的。另外,存儲在各卡中的口令不是基於用戶的個人特徵,而是基於用戶或卡提供商設定的隨意信息,因而用以驗證用戶身份的口令具有相對較低的可靠性。特別地,在採用PC卡的情況下,如果PC卡保持連接在計算機系統上,則任何人可以訪問並改變PC卡中存儲的數據。
另一方面,存在GSM(全球移動通信系統)作為歐洲和美洲的無線通信標準,它允許用戶訪問和使用歐洲和美洲任何地方的無線通信系統。為了使用根據GSM的無線通信系統,必須發給用戶一個存儲有用戶標識信息的SIM卡,用戶將SIM卡插入GSM的行動電話中。SIM卡可拆卸地插入行動電話中,用戶可以通過SIM卡中存儲的用戶標識信息來訪問無線通信系統。
利用存儲於SIM卡中的用戶標識信息來鑑別註冊用戶並防止未註冊用戶非法訪問該無線通信系統。另外,一般地,應完全保護存儲在SIM卡中的用戶標識信息免於第三方洩露/複製,從而防止例如對用戶標識信息的竊聽和訪問。
在下面的說明中部分地給出了本發明的其他目的和優點,並且部分地從該說明中可以顯而易見或者可以從本發明的實施中得出。
本發明可以如下實現,提供一種計算機系統,包括SIM卡,用於存儲用戶標識信息;通信模塊,用於用存儲在SIM卡中的用戶標識信息訪問網絡;口令存儲器,用於存儲用戶標識信息;和控制器,在SIM卡中存儲的用戶標識信息與口令存儲器中存儲的用戶標識信息相同時允許用戶在啟動計算機系統時訪問該計算機系統。
在本發明的一個方面,該安全計算機系統包括SIM卡閱讀器,所述SIM卡插入其上;和遠程接口,用於根據控制器的控制將來自SIM卡閱讀器的用戶標識信息傳送至通信模塊,其中控制器通過遠程接口從插入SIM卡閱讀器的所述SIM卡讀取用戶標識信息,並且當SIM卡中存儲的用戶標識信息與口令存儲器中存儲的用戶標識信息匹配時在計算機系統啟動時允許用戶訪問計算機系統。
在本發明的一個方面,所述通信模塊包括一個卡連接器,所述SIM卡可拆卸地連接至其上。
根據本發明的另一個方面,本發明還可以如下實現,提供一種用於控制計算機系統安全性的方法,包括存儲來自用於訪問網絡的SIM卡的用戶標識信息;在計算機系統開啟或啟動時讀取來自SIM卡的用戶標識信息;判斷SIM卡中存儲的用戶標識信息是否與所存儲的用戶標識信息相同;並且在SIM卡中存儲的用戶標識信息與所存儲的用戶標識信息相同時允許用戶訪問計算機系統。
在本發明的一個方面,該安全性方法進一步包括判斷SIM卡是否連接至計算機系統;並且在SIM卡未連接至計算機系統時告知用戶沒有SIM卡。
圖1表示具有本發明安全系統的計算機系統1的控制方框圖。如圖中所示,計算機系統1包括CPU(中央處理單元)2、含有DRAM(動態隨機存取存儲器)的主存儲器7、存儲有BIOS的BIOS-ROM9(基本輸入/輸出系統-只讀存儲器)、北電橋3、南電橋5、存儲有用戶標識信息的EEPROM(電可擦除可編程序只讀存儲器)10、模塊接口12、與模塊接口12相連的通信模塊14,以及存儲有用戶標識信息55並安裝在通信模塊14上的SIM卡。
一般地,北電橋3是在CPU2、主存儲器7和圖形卡(未畫出)之間進行數據傳輸的晶片集。一般地,南電橋5是在除了其數據傳輸由北電橋3進行的部件之外的系統其他部件比如內部的和/或外部的外設之間進行數據傳輸的晶片集。也就是說,一般地,南電橋5進行模塊接口12比如PCI(外設部件互連)接口、PCMCIA(個人計算機存儲卡國際協會)接口、USB(通用串行總線)接口和ISA(工業標準結構)接口等的數據傳輸。
在圖1中,與模塊接口12相連的通信模塊14一般為通過GSM網絡接入網際網路的無線數據機。然而,通信模塊14可以是能夠用GSM聯網技術與其他設備和/或網絡進行無線通信的任何通信模塊。例如,與GSM網絡兼容的CDMA(碼分多址)網絡通信模塊正在研製,它可以用作通信模塊14。
在圖1中,通信模塊14安裝有用於存儲用戶標識信息55以供鑑別的SIM卡50。此處,採用存儲於SIM卡50中的用戶標識信息55不僅用於在用戶訪問通信網絡時驗證用戶身份,而且也用作訪問計算機系統1的口令。
存儲在BIOS-ROM 9中作為命令代碼的BIOS判定計算機系統1的設備是否正常工作,並且執行POST(開機自檢)程序,用以從硬碟中將OS(作業系統)裝載入主存儲器7。由於BIOS一般含有安全例行程序,所以BIOS能夠判斷存儲在SIM卡50中的用戶標識信息55是否與存儲在EEPROM 10中的用戶標識信息相同,執行POST程序,並且僅在SIM卡50中存儲的用戶標識信息55與EEPROM 10中的用戶標識信息相同時允許用戶訪問計算機系統1。
在圖1中,替代EEPROM 10,與存儲在SIM卡50中的用戶標識信息55相比較的用戶標識信息可以存儲在CMOS-RAM、硬碟等之中。
在圖1中,根據本發明,當計算機系統1接通電源/重啟動、在南電橋5、北電橋3和CPU2依次安裝設置並且存儲於BIOS-ROM 9中的BIOS執行POST程序時,判斷(例如通過作為BIOS一部分的軟體)存儲在SIM卡50中的用戶標識信息55是否與存儲在EEPROM10中的用戶標識信息相同,並且僅在SIM卡50中存儲的用戶標識信息55與EEPROM 10中的用戶標識信息相同時允許用戶訪問計算機系統。作為安全控制器的本發明的過程可以用公知技術以軟體和/或硬體實施,例如作為北電橋3、南電橋5、BIOS 9和/或EEPROM 10的一部分,並在計算機系統1、4和/或6上執行。
本發明計算機系統1的模塊接口12和通信模塊14可以應用於具有安裝有SIM卡的通信模塊的任何計算機系統。
圖2表示根據本發明另一實施例的安全計算機系統4的控制方框圖。下面必要時將避免對上述類似元件的重複說明。
在圖2中,安全計算機系統4包括安裝在移動計算機系統4主體中的GSM/GPRS(全球移動通信系統/通用無線分組業務)模塊24、SIM卡50插入其中的SIM卡閱讀器26,和用於將數據從SIM卡閱讀器26傳送至南電橋5或GSM/GPRS模塊24的遠程接口22。
SIM卡閱讀器26設在移動計算機系統4主體中,SIM卡50插入在SIM卡閱讀器26中。當SIM卡50插入在SIM卡閱讀器26中時,SIM卡閱讀器26將卡連接信號傳送至遠程接口22,並且SIM卡閱讀器26根據自遠程接口22傳送的控制信號從SIM卡50讀取數據。
GSM/GPRS模塊24為使用SIM卡50訪問GSM網絡的數據機,並安裝在便攜計算機4的主體中。通過GSM/GPRS模塊24,將存儲在SIM卡50中的用戶標識信息55傳送至GSM網絡以鑑別訪問GSM網絡的用戶身份。另一方面,正在研製將用戶標識卡比如SIM卡50應用於與GSM網絡兼容的CDMA模塊的技術,因此安裝在主體中的數據機24可以是CDMA模塊。
南電橋5控制遠程接口22作為SIM卡50與GSM/GPRS模塊24之間或者SIM卡50與南電橋5之間的接口。也就是說,如果便攜計算機系統4在啟動(例如計算機4接通電源或重新啟動)時需要口令,遠程接口22從SIM卡閱讀器26讀取存儲在SIM卡50中的用戶標識信息55,並將用戶標識信息55傳送至南電橋5,從而允許訪問計算機系統4,如上面參照圖1所述(也即,判斷存儲在SIM卡50中的用戶標識信息55與存儲在EEPROM 10中的用戶標識信息是否相同,響應於匹配允許訪問)。另外,當用戶想要通過GSM/GPRS模塊24訪問GSM網絡時,遠程接口22從SIM卡閱讀器26讀取存儲在SIM卡50中的用戶標識信息55,並將用戶標識信息55傳送至GSM/GPRS模塊24,從而允許訪問GSM網絡。
在圖2中,在安裝有GSM/GPRS模塊24的計算機系統4中,SIM卡50插入在SIM卡閱讀器26中,並且利用存儲在SIM卡50中的用戶標識信息55來訪問計算機系統4和/或GSM網絡。
圖3表示根據本發明另一實施例的安全計算機系統6的控制方框圖,其中使用具有可拆卸(移動)通信模塊14的PCMCIA接口32。下面必要時將避免對上述類似元件的重複說明。
在圖3中,計算機系統6包括作為模塊接口12設在便攜計算機6中的PCMCIA接口32,和作為可拆卸通信模塊14的可拆卸(移動)PCMCIA無線數據機34,它經由PCMCIA接口32與計算機6進行通信。
可拆卸PCMCIA無線數據機34訪問GSM網絡,並設有一個卡槽(未畫出),卡槽具有一個SIM卡50可以與之連接的卡連接器(未畫出)。PCMCIA接口32基於從南電橋5傳送的控制信號按照PCMCIA標準控制連接在PCMCIA插槽上的外設,比如可拆卸(移動)PCMCIA無線數據機34。
在圖3中,當計算機系統6接通電源/重新啟動、在南電橋5、北電橋3和CPU2依次安裝設置並且執行POST程序時,用戶可以用與PCMCIA無線數據機34相連的SIM卡50中存儲的用戶標識信息55訪問計算機系統6,如上面參照圖1和2中所述。
在圖3中,PCMCIA接口32僅僅是目前一般用在計算機系統中的一例外設接口12。因此,可以在計算機中採用不同於PCMCIA接口32的各種外設接口12比如PCI接口、USB接口、ISA接口等與提供存儲在SIM卡50中的用戶標識信息55的任何SIM卡通信模塊14聯接。
圖4表示用於設置根據本發明保護的計算機系統中口令的一例過程的流程圖。
在操作60處,當本發明的計算機系統(例如系統1、4和/或6)接通電源/重新啟動時,依次安裝設置南電橋5、北電橋3和CPU2,並且在操作62處,存儲在BIOS-ROM 9中的BIOS執行POST程序。在操作62執行POST程序的同時,用戶在操作64用設置鍵比如F2等選擇口令設置功能。如果在操作64用戶通過口令設置功能選擇SIM卡訪問功能,則在操作66計算機系統從SIM卡50讀取用戶標識信息55。在操作68,將從SIM卡50讀取的用戶標識信息55存儲在EEPROM10中。
圖5為在用SIM卡50的用戶標識信息55設置(如參照圖4所述)口令之後,用於控制本發明計算機系統安全性的一例過程的流程圖。
在圖5中,在操作70處,當本發明的計算機系統(例如系統1、4和/或6)接通電源/重新啟動時,依次安裝設置南電橋5、北電橋3和CPU2,並且在操作72處,存儲在BIOS-ROM 9中的BIOS執行POST程序。因為BIOS一般含有安全路徑,所以在操作74 BIOS可以判斷在執行POST程序時用於口令鑑別的SIM卡50是否連接至計算機系統。如果在操作74 SIM卡50未連接至計算機系統,則在操作76 BIOS顯示信息以使用戶將SIM卡50連接至計算機系統。
如果在操作74 SIM卡50連接至計算機系統,則在操作78 BIOS從SIM卡50讀取用戶標識信息55,並且在操作80判斷從SIM卡50讀取的用戶標識信息55是否與先前存儲在EEPROM 10中的用戶標識信息相同(匹配/對應)。在操作80,若從SIM卡50讀取的用戶標識信息55與先前存儲在EEPROM 10中的用戶標識信息相同(匹配/對應),則在操作82執行作業系統,從而允許用戶訪問計算機系統。
相反地,在操作80若從SIM卡50讀取的用戶標識信息55與先前存儲在EEPROM 10中的用戶標識信息不相同(不匹配/不對應),則在操作84顯示口令出錯信息,從而保護計算機系統。
如上所述,根據本發明,可以採用存儲在移動通信SIM卡中的用戶標識信息作為計算機系統的口令。因此,用戶可以採用具有較高安全性的SIM卡用戶標識信息作為計算機系統的口令,從而提供了計算機系統較高的安全性。如上所述,本發明提供了使用SIM卡的安全計算機系統及其安全性控制方法,它提供了便宜且性能良好的安全性。
儘管已經顯示並說明了本發明的幾個實施例,但是本領域技術人員應當理解,在不偏離本發明原理和精神的情況下可以對這些實施例進行改變,本發明的範圍由所附的權利要求及其等同物加以限定。
權利要求
1.一種安全計算機系統,包括SIM卡,用於存儲用戶標識信息;通信模塊,用於用存儲在SIM卡中的用戶標識信息訪問網絡;口令存儲器,用於存儲來自SIM卡的用戶標識信息;和控制器,在SIM卡中存儲的用戶標識信息與口令存儲器中存儲的用戶標識信息相同時允許用戶在啟動計算機系統時訪問該計算機系統。
2.如權利要求1所述的計算機系統,進一步包括SIM卡閱讀器,所述SIM卡插入其上;和遠程接口,用於根據控制器的控制將來自SIM卡閱讀器的用戶標識信息傳送至通信模塊,其中控制器通過遠程接口從插入SIM卡閱讀器的所述SIM卡讀取用戶標識信息。
3.如權利要求1所述的計算機系統,其中所述通信模塊包括一個卡連接器,所述SIM卡可拆卸地連接至其上。
4.一種用於控制計算機系統安全性的方法,包括存儲來自用於訪問網絡的SIM卡的用戶標識信息;在計算機系統啟動時讀取來自SIM卡的用戶標識信息;判斷SIM卡中存儲的用戶標識信息是否與所存儲的用戶標識信息相同;並且在SIM卡中存儲的用戶標識信息與所存儲的用戶標識信息相同時允許用戶訪問計算機系統。
5.如權利要求4所述的方法,進一步包括判斷SIM卡是否連接至計算機系統;並且在SIM卡未連接至計算機系統時告知用戶沒有SIM卡。
6.如權利要求1所述的計算機系統,其中EPROM是口令存儲器。
7.如權利要求1所述的計算機系統,其中控制器是BIOS。
8.如權利要求1所述的計算機系統,進一步包括用於與外設聯接的設備接口,其中通信模塊是可移動的並且經由設備接口與控制器通信。
9.如權利要求1所述的計算機系統,其中所述網絡是GSM網絡。
10.一種計算機系統,包括口令存儲器,用於存儲SIM卡的用戶標識信息;和控制器,與SIM卡通信,當SIM卡的用戶標識信息與口令存儲器中存儲的用戶標識信息匹配時在計算機系統啟動時允許訪問計算機系統。
11.如權利要求10所述的計算機系統,進一步包括用於與SIM卡聯接的接口,並且其中控制器經由該接口與SIM卡通信。
12.如權利要求11所述的計算機系統,其中所述通信模塊訪問GSM網絡。
13.如權利要求11所述的計算機系統,其中所述接口是PCI、USB、PCMCIA和ISA接口的一種或多種。
14.一種安全計算機系統,包括SIM卡通信模塊,用於使用SIM卡的用戶標識信息訪問GSM網絡;和控制器,與SIM卡通信模塊通信,並且根據SIM卡的用戶標識信息允許訪問計算機系統。
15.一種安全計算機系統,包括存儲裝置,用於存儲SIM卡的用戶標識信息;和控制裝置,用於與SIM卡通信,並且當SIM卡的用戶標識信息與存儲裝置中存儲的用戶標識信息匹配時在計算機系統啟動時允許訪問計算機系統。
16.如權利要求15所述的安全計算機系統,進一步包括用於與SIM卡聯接的接口裝置,其中所述控制裝置經由該接口裝置與SIM卡通信。
全文摘要
通過提供用於存儲用戶標識信息的SIM卡和用於以SIM卡中存儲的用戶標識信息訪問網絡的通信模塊,對計算機系統加以保護。口令存儲器存儲來自SIM卡的用戶標識信息,控制器當SIM卡中存儲的用戶標識信息與口令存儲器中存儲的用戶標識信息相同時在計算機系統啟動時允許用戶訪問計算機系統,從而使得用於訪問網絡的SIM卡中存儲的用戶標識信息也可以用作計算機系統的口令。
文檔編號G06F21/20GK1452039SQ0214343
公開日2003年10月29日 申請日期2002年9月25日 優先權日2002年4月18日
發明者樸堅會 申請人:三星電子株式會社