专利名称:利用分立操纵装置的数据处理系统的制作方法
技术领域:
本发明涉及数据处理系统,更具体地说,本发明涉及能够执行用户验证的数据处理系统。
背景技术:
在诸如个人计算机或工作站的传统数据处理系统中,可以利用用户名、密码、登录ID等执行用户验证。最近,已经建议了一种用户验证方法,该方法不仅利用用户名、密码、登录ID等,而且还利用预先记录的诸如用户指纹的生物信息。
尽管使用用户的预先记录的生物识别数据代表了系统安全方面的进步,但继续存在的一个问题是在提供了诸如指纹的生物ID数据的授权用户没能从系统注销的情况下,非授权用户仍然有可能进入系统。
为了减少传统技术所固有的安全隐患,已知的方法是通过输入用户名、密码、指纹ID等,系统的用户重复授权他或她。但是,这样的方法既耗时,效率也低;而且仍然存在上述的安全问题,只是程度较低而已。
发明内容
本发明是为了克服了传统技术的所述问题,并且其目的就是提供一种能够容易、可靠并且有效防止非授权访问的接入的数据处理系统。
为了实现这个目的,本发明包括操纵装置,它发送用户识别数据;检测装置,用于检测并输出操纵装置的操作;存储装置,用于储存识别数据;接收装置,用于接收分立操纵装置发送的识别数据;确定装置,用于连续确定储存在存储装置中的识别数据是否被接收装置收到;验证装置,用于参照储存识别数据来验证由所述确定装置确定为已被接收的接收识别数据;以及数据处理装置,用于在验证步骤为肯定时执行数据处理。
本发明还提供一种用于数据处理器的控制方法,它包括以下步骤检测步骤,用于检测由操纵装置执行的操作;接收步骤,用于接收接收装置中的识别数据;确定步骤,用于连续确定储存在存储装置中的识别数据是否被接收到;验证步骤,用于参照所述储存识别数据来验证在所述确定步骤中确定为已被接收的识别数据;以及数据处理步骤,用于在验证步骤为肯定时执行数据处理。
在本发明中,用于数据处理系统的控制方法并不限于直接在系统本身中来执行,而是也能够通过电信电路执行或以储存在诸如CD-ROM、软盘、光盘等的任何计算机可读介质的形式分布。
图1示出按照本发明一个实施例的数据处理系统和笔状操纵装置。
图2示出数据处理系统的显示屏的配置。
图3是本发明的数据处理系统和笔状操纵装置的电配置方框图。
图4示出本发明的数据处理系统所显示的注册屏幕的示例。
图5是表示本发明的数据处理系统的主程序的流程图。
图6示出本发明的数据处理系统所显示的界面屏幕的示例。
图7是表示本发明的数据处理系统的验证处理的流程图。
图8是表示本发明的数据处理系统的验证标志设置处理的流程图。
图9示出本发明的数据处理系统所显示的登录屏幕的示例。
图10是说明本发明一个实施例的修改的示图。
图11是说明本发明一个实施例的另一个修改的示图。
图12是说明本发明一个实施例的又一个修改的示图。
具体实施例方式
(1)优选实施例(1.1)实施例的配置图1示出按照本发明一个实施例的数据处理系统1和用于操作数据处理系统1的笔状操纵装置2。笔状操纵装置2是被拿在操作员手中的指示装置(pointing device)。数据处理系统1是一个用于工作场所或家中的分立装置,并用笔状操纵装置2来操作。
数据处理系统1外形薄,一般为长方形,具有覆盖其上表面的主要区域的显示器3。如图2所示,显示器3包括液晶显示板3a及其上面的作为操作检测装置的透明触板3b。当用户用操纵装置2接触触板3b时,被接触的位置通过触板3b被检测。
图3示出数据处理系统1和笔状操纵装置2的电配置。
笔状操纵装置2的存储器20被用于存储用户识别数据ID。笔状操纵装置2还装有电池,以便通过天线2a(见图1)发送储存在存储器20中的识别数据ID。可以采用可再充电电池作为笔状操纵装置2的电池。另外,可以在数据处理系统1中提供电池再充电电路。
笔状操纵装置2中的传送部件21通过近程无线通信将用户识别数据ID发送给数据处理系统1。因此,当笔状操纵装置2被拿到数据处理系统1的近距离时,数据处理系统1能够接收储存在笔状操纵装置2中的用户识别数据ID。近距离指的是例如在数据处理系统1和笔状操纵装置2之间多达几米的距离。例如,近程无线通信的可用形式可以包括电磁或微波感应,或诸如直接序列的扩频,或跳频调制。
数据处理系统1中的接收部件15通过天线接收数据。数据处理系统1中也提供了输入/输出装置16,它在CPU 10的控制下,被用于将数据处理系统1连接到因特网或用于执行数据通信的个人计算机(PC)等。数据处理系统1中提供有作为存储装置的ROM 12,用于存储程序和笔状操纵装置2的用户识别数据ID。RAM 11,也在CPU 10控制下,起着临时存储用于在液晶显示板3a上显示的图像数据等的缓冲存储器的作用;其它数据也可以存储在RAM 11中。闪速存储器13是一个可重写的非易失性存储器。
用于用户界面的数据被储存在闪速存储器13中。在本实施例中,用户可以在液晶显示板3a和触板3b中看到用户界面。更具体地说,CPU 10通过用户以任何操纵装置去接触触板3b的某个区域进行指令输入而在液晶板3a中显示界面屏幕。
在本实施例中,界面屏幕包括表示各种用户可用的处理操作的多个操作图标的图像。配置数据和附加数据都作为提供这种用户界面的数据被储存在闪速存储器13中。
配置数据可包括用于表示被选择用来启动各种处理操作的图标图像的尺寸、外形等的图像定义;同时包括用于指定图标图像位置的位置数据。附加数据是对触板3b上包含操作图标的图像的指定区域与操作设备的接触作出响应来指定要执行的操作的数据。对应于各个操作图标的附加数据被储存在闪速存储器13中,并与对应于各个操作图标的配置数据有关。
在利用接通/断开开关向数据处理系统1供电之后,CPU 10被启动,作为各个确定装置和数据处理装置,并通过读出及执行ROM 12中储存的程序来控制数据处理系统1的其它所有数据操作。
通过前面的描述将明白,CPU 10起着控制用户界面屏幕属性的作用。例如在本实施例中,CPU 10按照闪速存储器13中储存的配置数据来处理(映射)RAM 11的图像存储区中一组操作图标的图像数据(位图数据)。因此储存在RAM 11中的界面屏幕图像数据在液晶驱动电路14的操作下被显示在液晶显示板3a上。
当触板3b被接触时,CPU 10确定哪一个操作图标被选择并根据确定结果来执行各种处理。
更具体地说,如果储存在ROM 12中的识别数据ID被接收时选择任何一个操作图标,则CPU 10从闪速存储器13读取对应被触操作图标的附加数据并执行由所述附加数据指定的处理。另一方面,在没有接收到识别数据ID时,即使选择了一个操作图标,CPU 10也不执行对应所述操作图标的任何处理。(1.2)实施例的操作首先要描述的是数据处理系统1在初始注册处理中的操作。
在向数据处理系统1供电之后,CPU 10执行初始化处理。在这个处理中,CPU 10使液晶驱动电路14在显示器3上显示如图4所示的注册屏幕30。当操作员用笔状操纵装置2接触显示器3时,CPU 10对显示器3的触板3b上的被触位置进行响应来注册用户名和密码。更具体地说,如果确定所触位置是在用户名输入栏30a或在密码输入栏30b中,CPU 10使光标在液晶驱动电路14在输入栏30a或30b的相应位置上闪烁。并且,如果确定所触位置对应于字母选项板(letterpalette)30c中的字母等,则CPU 10使字母等显示在输入栏30a或30b中光标闪烁的地方。另一方面,如果确定所触位置对应于删除图标30d,则CPU 10将输入栏30a或30b中光标闪烁位置的字母删除。并且,如果确定操纵装置所触位置对应于注册图标30e,则CPU 10将各个输入栏30a和30b中输入的用户名和密码储存到闪速存储器13中。当存储处理完成时,CPU 10完成用户名和密码的注册处理。储存在闪速存储器13中的用户名和密码是非易失性的。
随后,当再向数据处理系统1供电时,由于初始化过程已经完成,因此,CPU 10执行储存在ROM 12中的主程序。
图5是说明主程序的流程图。应该指出,以均匀隔开的时间间隔向CPU 10提供中断脉冲。每次提供中断脉冲时,CPU 10暂停当前有效的处理,而处理作为中断的存储在ROM 12中的验证标记的设置处理程序。
为了进一步举例说明这样一个主程序,将对由CPU 10处理的中断处理程序进行解释。
图8示出验证标志设置处理程序。
在被提供中断脉冲后开始执行中断程序时,CPU 10确定接收部件15是否接收到识别数据ID(在下文中把接收识别数据ID称为“识别数据IDa”)(步骤S16)。如果步骤S16的确定结果为“是”,则CPU 10确定接收识别数据IDa是否与储存在ROM 12中的识别数据ID相同(步骤S17)。如果步骤S17的确定结果为“是”,则CPU10在RAM 11的预定区中设置“1”作为验证标志F(步骤S19)并结束该程序。
另一方面,如果步骤S16的确定结果为“否”或者步骤S17的确定结果为“否”,则CPU 10在RAM 11的预定区中设置“0”作为验证标志F(步骤S18)并结束该程序。
每次提供中断脉冲时,CPU 10都执行上述处理。因此,当接收识别数据IDa与储存在ROM 12中的识别数据ID相同时,CPU 10通过重复步骤S16,S17和S19的处理来将验证标志F保持为“1”,而在没有接收到识别数据IDa时,CPU 10通过重复步骤S16,(S17)和S18的处理将验证标志F保持为“0”。
接下来,将参考图5所示的流程图来解释数据处理系统1的主程序。
作为主程序的第一步骤,CPU 10执行初始化(步骤S1)。在初始化处理中,CPU 10在RAM 11的预定区中将验证标志F设置为“0”。初始化完成后,CPU 10使液晶驱动电路14在显示器3中显示界面屏幕40(步骤S2)。图6示出界面屏幕40的示例。在这个显示处理中,CPU 10按照储存在闪速存储器13中的配置数据来处理RAM 11的图像存储区中操作图标组的图像数据(位图数据)的映射。结果,图6所示的界面屏幕60通过液晶驱动电路14被显示在液晶显示板3a上。这个屏幕上安排了多个操作图标40b,其中每一个对应于一个不同的处理操作。
在完成步骤S2时,CPU 10开始图7所示的验证处理(步骤S3)。
将参考图7所示的验证处理流程图来解释验证处理。
首先,CPU 10使液晶驱动电路14在显示器3上显示登录屏幕50(步骤S10)。图9示出登录屏幕50的示例。登录屏幕50除了用“登录”图标50e代替了“注册”图标30e之外,大致与注册屏幕30相似(见图4),因此相同部分用相同参考数字表示。接着,当触板3b报告了所触位置时(步骤S11是),CPU 10确定该位置是否对应于登录图标50e(步骤S12)。当所触位置在“登录”图标50e以外的任何位置时,CPU 10以相同于注册屏幕30的情况执行处理。操作员用与注册屏幕30的情况相同的方式在输入栏30a和30b输入他或她的用户名和密码。
另一方面,如果确定所触位置对应于登录图标50e(步骤S12是),则CPU 10确定输入的用户名和密码是否与闪速存储器13中储存的用户名和密码相同(步骤S14)。如果这个步骤的结果是“否”,则CPU 10返回到步骤S11。另一方面,如果步骤S14的结果是“是”,则CPU 10指示接收部件15开始接收(步骤S15)。
当完成如图7所示的验证处理,也就是完成图5中的步骤S3时,CPU 10确定是否在触板3b上执行了任何接触操作(步骤S4)。如果其确定结果是“否”,则CPU 10重复相同的确定。如果触板3b被接触,步骤S4的确定结果变成“是”,并且CPU 10的处理继续到步骤S5。在步骤S5中,CPU 10确定RAM 11中储存的验证标记F是“1”还是“0”。
就像已经解释的那样,验证标记的设置处理程序由CPU 10作为中断程序反复执行。在步骤S5中对验证标志F为“1”还是“0”的确定取决于就在确定之前执行的验证标记设置处理程序的执行结果。
在步骤S5的确定中,如果验证标记F为“0”,则CPU 10将处理返回到S4。
另一方面,如果验证标记F为“1”,则CPU 10确定触板3b检测的被触位置对应于界面屏幕40的什么位置,并按照确定结果来执行处理操作(步骤S6)。
更具体地说,如果选择“日程安排”图标40b(见图6),则CPU10转换RAM 11的图像存储区中的“日程安排”图标40b的图像数据。因此,“日程安排”图标40b在液晶板3a上以逆相显示的方式被显示在界面屏幕40上。CPU 10还从闪速存储器13读取对应于“日程安排”图标40b的附加数据。附加数据包括为“日程安排”指定的应用程序的信息。CPU 10执行由附加数据指定的应用程序。在执行处理中,CPU 10从闪速存储器13读取用户的日程安排信息并生成日程安排图像且将该图像写入RAM 11的图像存储区中对应于如图6所示工作区40a的区域。结果,日程安排图像被显示在液晶显示板3a的工作区40a中。
CPU 10执行的一些应用程序接受用户输入的字母和绘图。在这种情况下,操作按下面的方式被执行。当用户用笔状操纵装置2选择工作区40a中的某一位置并接着移动操纵装置来连续选择其它不同位置时,对应于各个被选位置的数据从触板3b被发送到CPU 10。每次生成被选位置的数据时,CPU 10在RAM 11的图像存储区中写入表示对应于如图6所示工作区40a的区域中被选位置的点象数据。结果,利用笔状操纵装置2选择的位置的移动轨迹表示就显示在液晶板3a的工作区40a中。根据经由触板3b产生的被选位置数据,CPU 10能够确定用户输入的诸如字母的信息并执行数据处理。用户除了输入字母外还可以输入图形;而由CPU 10执行的应用程序确定所输入的输入信息是字母还是图形形式。
正如已经解释过的那样,当完成了步骤S6中的处理时,CPU 10返回到步骤S4并重复步骤S4、S5和S6的处理,直到电源被关闭。
因此,对利用笔状操纵装置2来选择触板3b的区域的操作进行响应,CPU 10参考验证标志F并根据验证标志F为“1”还是“0”来确定是否执行相应的数据处理操作。
正如到目前为止所解释的那样,在本实施例中,在数据处理系统1开始接收识别数据后(步骤S15),CPU 10连续确定在接收部件15中是否接收到与ROM 12中储存的识别数据ID相同的识别数据IDa。并且,在本实施例中,在使用数据处理系统1时连续确定用户是否被授权。因此,只有被授权人的笔状操纵装置2在数据处理系统1的近距离时(也就是,只有当验证标志F为“1”时),数据处理系统1执行与用户通过触板3b的操作输入相对应的处理操作。所以,数据处理系统1可以即时检测到被授权人在远处的状态,并由此防止任何对系统的非授权进入或输入,直到授权用户回到非常接近的位置为止。
并且,由于在发送与ROM 12中储存的识别数据ID相同的识别数据IDa的笔状操纵装置2位于数据处理器1的近距离时可以使用数据处理系统1,因此只要携带笔状操纵装置2的被授权人在数据处理系统1的近距离内,数据处理系统1也可以被另一个操纵装置操作。因此,例如,被授权人可以将数据处理系统1交给一个非授权人员,使他或她能够利用他或她自己的笔状操纵装置来输入例如电话号码,而且同时防止对系统非授权进入。
因此本发明可以通过连续确定授权用户是否在数据处理装置的近距离内来简单而又可靠地防止任何非授权使用;根据授权用户使用的分立操纵装置发送的识别数据来进行确定。(2)实施例的修改显然,本发明不限于上述实施例,并且在不背离本发明范围的情况下可以实现各种修改。通过示例来描述以下修改。(2.1)在上面的实施例中,例如,通过利用定时器,在接收确定和识别确定处理的周期性中断期间,也可以执行识别确定。用于这个目的的定时器可以被设置为每几秒钟启动这种操作一次。(2.2)在上面的实施例中,CPU 10设定的间隔来确定验证。显然,如果只在确定操作被执行的时间执行接收操作,则可以降低系统的功率消耗。换句话说,系统可以被配置成用接收部件15执行与CPU 10进行的确定同步的断续接收操作。(2.3)在上面的实施例中,识别数据的确定是由基于程序的CPU 10处理来执行的。换句话说,如图10所示,通过提供储存识别数据ID的寄存器100、接收识别数据IDa被传送到的寄存器101、以及数字比较器102,数字比较器102可以确定寄存器100中储存的数据是否与传送到寄存器101的数据相匹配。换句话说,本发明既可以通过软件也可以通过硬件来实现。(2.4)在上面的实施例中,根据输入的用户名和密码以及接收识别数据ID来执行验证。但是,也可以只根据识别数据ID来执行验证。(2.5)在上面的实施例中,笔状操纵装置2周期性地发送识别数据ID,但识别数据ID也可以只在笔状操纵装置2从数据处理装置1接收到识别数据ID的发送请求时被发送。这个功能可以通过在笔状操纵装置2中提供适当的接收部件以及在数据处理器1中提供适当的传送部件来实现。结果,可以降低笔状操纵装置2的总功率消耗,并且延长其操作时间。(2.6)在上面的实施例中,本发明应用于用笔状操纵装置2操作的数据处理装置1。但是,本发明也可应用于可由诸如输入板或鼠标的任何分立操纵装置操作的任何数据处理器。在本发明中为了安全,用户最好携带无绳的分立操纵装置。显然,本发明的数据处理装置可以包括任何类型的计算机,其中包括个人计算机(PC),个人数字助理(PDA)等。(2.7)在上面的实施例中,用于执行图7所示验证处理以及图8所示验证标志设置处理的程序被预先储存在数据处理系统1中。但是,如图11所示,所述程序也可以储存在任何计算机可读记录介质中,诸如存储在磁记录介质、光记录介质或半导体存储介质中,以便由计算机来读和执行。并且,如图12所示,在通过网络进行传输请求时,要发送到诸如PC的终端的所述验证程序可以储存在服务器中。
权利要求
1.一种数据处理器,它包括分立操纵装置,用于发送识别数据;操作检测装置,用于检测并输出操纵装置的操作;存储装置,用于储存识别数据;接收装置,用于接收识别数据;确定装置,用于连续确定所述存储装置中储存的识别数据是否被所述接收装置收到;验证装置,用于相对所述储存识别数据来验证由所述确定装置确定为已被接收的识别数据;以及数据处理装置,用于在所述验证装置得到肯定结果的情况下根据所述操作检测的检测结果来执行数据处理。
2.如权利要求1所述的数据处理器,其特征在于所述存储装置被用于预先存储用户数据及所述识别数据;在所述操作检测装置检测到与所述用户数据相同的数据输入后,所述验证装置相对所述储存识别数据来验证由所述确定装置确定为已被接收的识别数据。
3.一种用于数据处理器的控制方法,它包括以下步骤在接收装置中接收识别数据的接收步骤;连续确定在所述接收装置中是否接收到存储装置中储存的识别数据的确定步骤;相对所述储存识别数据来验证所述确定步骤中确定为已被接收的识别数据的验证步骤;对操纵装置的操作进行检测的检测步骤;以及在所述验证步骤的结果为肯定的情况下根据所述检测步骤的检测结果来执行数据处理的数据处理步骤。
4.如权利要求3所述的用于数据处理器的控制方法,其特征在于还包括在所述存储装置中预先储存用户数据的步骤,所述验证步骤包括以下步骤在操作检测装置检测到与所述用户数据相同的数据输入后,相对所述储存识别数据来验证在所述确定步骤中被确定为已被接收的识别数据。
5.一种用于执行以下处理的计算机的控制程序产品在接收装置中接收识别数据;连续确定是否被接收到存储装置中储存的识别数据;相对所述储存识别数据来验证在所述确定步骤中被确定为已被接收的识别数据;对操纵装置的操作进行检测;以及在所述验证处理的结果为肯定的情况下根据所述操作检测步骤的检测结果来执行数据处理。
6.如权利要求5所述的控制程序产品,其特征在于用于计算机的所述控制程序产品还执行预先将用户数据储存在所述存储装置中的处理,所述验证包括在操作检测装置检测到与所述用户数据相同的数据输入后,相对所述储存识别数据来验证在所述确定处理中被确定为已被接收的识别数据。
7.一种记录了使计算机执行以下处理的控制程序的计算机可读记录介质在接收装置中接收识别数据;连续确定是否被接收到存储装置中储存的识别数据;相对所述储存识别数据来验证在所述确定步骤中被确定为已被接收的识别数据;对操纵装置的操作进行检测;以及在所述验证处理的结果为肯定的情况下根据所述操作检测处理的检测结果来执行数据处理。
8.如权利要求7所述的计算机可读记录介质,其特征在于用于计算机的所述控制程序还执行预先将用户数据储存在所述存储装置中的处理,所述验证处理包括在操作检测装置检测到与所述用户数据相同的数据输入后,相对所述储存识别数据来验证在所述确定处理中被确定为已被接收的识别数据。
全文摘要
数据处理系统1的ROM 12储存识别数据ID。接收部件15接收由授权用户所有的分立操纵装置2发送的识别数据ID。CPU 10根据接收识别数据ID连续确定持有分立操纵装置2的授权用户是否在数据处理系统1的近距离内。在根据确定结果验证用户时,CPU 10执行由持有分立操纵装置2的用户的操作所引起的数据处理。因此,有可能简单而又可靠的防止对数据处理系统的非授权使用。
文档编号G06F21/00GK1374595SQ0210667
公开日2002年10月16日 申请日期2002年3月1日 优先权日2001年3月2日
发明者山门均 申请人:精工爱普生株式会社