专利名称::无线认证登入系统的方法
技术领域:
:本发明涉及一种无线认证登入系统的方法,特别是涉及使用者凭借一无线认证装置经一认证程序达成登入主机的方法。
背景技术:
:为保护一系统的信息安全,如计算机、网页、网络设备等的内容,常用方法多以事前已设定好的使用者帐号、密码,甚至各种生物认证方法,如指纹、虹膜等,作为登入系统的安全认证,最为通常的方法如登入计算机操作系统时的帐号与密码,在一多人的操作系统中,该帐号与密码确认后,可进入一使用者独有的作业环境。请参阅常用微软窗口操作系统的登入方法,如图1的标准登入画面所示,是于登入画面中选择或键入一使用者名称(系统管理者、第一使用者、第二使用者等),再键入事前已建立好的对应密码,之后可进入该使用者所属的作业环境。美国专利US5,671,354号揭示了一种于使用者端利用帐号密码登入网络系统。还有如美国专利US6,487,662号等所揭示的生物认证方法,但其辨识能力仍有其限制,并且安装该生物认证装置的成本仍无法使用于一般消费者身上。有鉴于常用技术系统登入认证步骤的繁琐与复杂,并为简化登入程序,本发明提供一种无线认证登入方法,与安全注销的机制,实现简单、方便,且快速进入使用者作业环境的目的。
发明内容本发明所要解决的技术问题是提供一种无线认证登入系统的方法,解决现有技术的系统登入需要繁琐与复杂的认证步骤的问题。为达到上述目的,本发明提供了一种无线认证登入系统的方法,其特点在于,通过一使用者配戴的一无线认证装置作为登入或注销一系统的凭证,包括如下步骤进入该系统的认证有效范围该无线认证装置进入该系统中的一认证模块的有效范围内;产生一登入请求信息由该认证模块感应该无线认证装置后,即产生该登入请求信息;传送一认证请求信息由该认证模块传送至该无线认证装置的认证请求信息;接收一组认证码由该认证模块接收自该无线认证装置送出的该认证码;进入一认证程序;以及登入该系统。上述的无线认证登入系统的方法,其特点在于,在所述进入该系统的认证有效范围的步骤前,该系统处于一待机状态,随时检测是否有该无线认证装置接近。上述的无线认证登入系统的方法,其特点在于,该系统为一多人使用的作业环境。上述的无线认证登入系统的方法,其特点在于,在该无线认证装置进入该系统的认证有效范围时,该无线认证装置中一无线模块与该认证模块产生一电磁耦合或电感耦合作用。上述的无线认证登入系统的方法,其特点在于,该系统为一近端或远程的计算机系统。上述的无线认证登入系统的方法,其特点在于,该认证程序包括核对该组认证码与该使用者信息;判断该组认证码是否有效;判断该使用者信息是否有效;建立该无线认证装置与该认证模块的联系关系。上述的无线认证登入系统的方法,其特点在于,若该联系关系消失,即进入一注销程序。上述的无线认证登入系统的方法,其特点在于,若该组认证码无效,则该系统回到一待机状态。上述的无线认证登入系统的方法,其特点在于,若该组认证码无效,则显示一错误登入的警告信息。上述的无线认证登入系统的方法,其特点在于,若该使用者信息无效,则该系统回到一待机状态。上述的无线认证登入系统的方法,其特点在于,若该使用者信息无效,则显示一错误登入的警告信息。为了更好的实现本发明的目的,本发明又提供了一种无线认证登入系统的方法,其特点在于,包括如下步骤进入一计算机系统的认证有效范围一使用者持一无线认证装置进入该计算机系统中的一认证模块的有效范围内;产生一登入请求信息由该认证模块感应该无线认证装置后,即产生该登入请求信息;传送一认证请求信息由该认证模块传送至该无线认证装置的认证请求信息;接收一组认证码由该认证模块接收自该无线认证装置送出的该认证码;核对该组认证码与该使用者信息;判断该组认证码是否有效;判断该使用者信息是否有效;建立该无线认证装置与该认证模块的联系关系;登入该计算机系统。上述的无线认证登入系统的方法,其特点在于,在所述进入该计算机系统的认证有效范围步骤前,该计算机系统处于一待机状态,随时检测是否有该无线认证装置接近。上述的无线认证登入系统的方法,其特点在于,该计算机系统为一多人使用的作业环境。上述的无线认证登入系统的方法,其特点在于,若该联系关系消失,即进入一注销程序。上述的无线认证登入系统的方法,其特点在于,若该组认证码无效,则该计算机系统回到一待机状态。上述的无线认证登入系统的方法,其特点在于,若该组认证码无效,则显示一错误登入的警告信息。上述的无线认证登入系统的方法,其特点在于,若该使用者信息无效,则该计算机系统回到一待机状态。上述的无线认证登入系统的方法,其特点在于,在该无线认证装置进入该计算机系统的认证有效范围时,该无线认证装置中一无线模块与该认证模块产生一电磁耦合或电感耦合作用。本发明的技术效果在于本发明无线认证登入系统的方法,是通过一使用者配戴的无线认证装置接近一安装有认证模块的计算机系统,即产生一认证流程,并主动登入该使用者的作业环境,取代常用帐号密码的认证机制,简化了常用技术系统繁琐与复杂的登入认证步骤,并提供了安全注销的机制,实现了简单、方便,且快速进入使用者作业环境的目的下面结合附图进一步详细说明本发明的具体实施例。图1为常用窗口操作系统使用者登入画面示意图;图2为本发明无线认证登入系统的使用示意图;图3为本发明无线认证登入系统的装置架构图;图4为本发明无线认证登入流程图;图5为本发明无线认证登入较佳实施例流程图;图6为本发明无线认证注销流程图。其中,附图标记说明如下使用者20计算机21认证模块22无线认证装置23计算机系统30显示单元31输入单元32储存单元33使用者数据库34认证数据库35认证模块36认证装置300登入管理单元301具体实施例方式本发明为一种无线认证登入系统的方法,是通过一使用者配戴的无线认证装置作为登入或注销系统的凭证,如图2所示,使用者20配戴或手持一无线认证装置23,当配戴此装置23的使用者20接近一计算机系统21时,与计算机系统21中所装设的认证模块22达成一耦合,如电磁耦合、电感耦合等,即产生一认证程序,计算机系统21随即对应产生认证码与使用者信息,若为有效的认证,即自动以该无线认证装置23所登记的使用者登入系统,并不需要键入或选择使用者与键入密码。上述计算机系统21中的认证模块22可以是外接式、内建主机式,更可为内嵌于计算机主机板上认证芯片(IC);而无线认证装置23可为主动或被动射频芯片卡(RFID)、扫描条形码、磁卡等卡片形式,或任何嵌入形式,并不以图标所示为限制;而认证模块22与无线认证装置23的耦合机制可为无线网络(wireless)、蓝芽(bluetooth)、无线电、红外线(IrDA)、激光等无线通讯方式,并不以此述为限。图3为本发明无线认证登入系统的装置架构图,其中系统为一近端或远程的计算机系统,并不限于图标的实施例。如图所示,其中连接计算机系统30的外围装置包括有显示单元31,以显示系统登入画面、登入状态、错误或成功登入的信息;输入单元32,如鼠标、键盘等;储存单元33,如硬盘、软盘等,为该计算机系统30中储存数据的储存媒体,亦为本发明认证方法所要保护的数据所在。计算机系统30更包括一使用者数据库34,为储存上述多人使用的操作系统中的使用者信息,如使用者帐号、密码、所属文件、作业环境设定等。本发明所使用的一认证模块36,是内建或外接于计算机系统30,或内嵌于主机板上,当认证装置300接近计算机系统30的认证模块36的一特定范围内,认证装置300与认证模块36产生一耦合关系,如电磁耦合或电感耦合,并交换认证信息,当系统认定为登入请求,认证模块36即接收无线认证装置300的认证码,通过认证数据库35与使用者数据库34的成功核对达成一连系关系,最后,借所核对的使用者信息经该计算机系统30的登入管理单元301达成登入系统的目的,此方法为取代传统帐号、密码的系统认证方法。本发明无线认证登入的流程请参阅图4所示的流程图,步骤如下登入流程开始前,计算机系统中设置的认证模块需与使用者所需拥有的无线认证装置设定一认证关系,如公钥私钥,该认证关系须与系统使用者信息建立连结,如建立一查表(lookuptable),其中数据如一认证关系对应一使用者信息。步骤S401完整建立使用者与认证关系的对应后,登入流程开始;步骤S403开始时,系统处于待机状态,等待认证装置接近某一特定感应范围;步骤S405无线认证装置进入该系统中的认证模块有效范围内,产生一耦合关系;步骤S407认证模块感应该无线认证装置后,即产生登入请求(request)信息,并告知计算机系统有一登入信息;步骤S409随即认证模块传送至无线认证装置一认证请求信息,要求无线认证装置的认证码;步骤S411随即,无线认证装置发送一组认证码,由该认证模块接收;步骤S413利用认证码进入比对使用者的认证程序,而认证程序包括核对该组认证码与该使用者信息,该认证码可为一转译的内定码,必非限于该原始的认证码,并且之后判断该组认证码是否有效,与判断所对应的使用者信息是否有效,若认证码为无效,系统回到待机状态,或给予一错误信息;若使用者信息无效,系统亦回到待机状态,或给予错误信息;若二者皆通过认证,则建立该无线认证装置与该认证模块的联系关系;步骤S415认证通过后,即自动登入系统。而图5为本发明无线认证登入较佳实施例流程图,其步骤如下登入系统前,需建立无线认证装置与认证模块的认证数据库,且须与计算机系统的使用者信息作一对应,此计算机系统为一多人使用的作业环境。步骤S501完整建立使用者与认证关系的对应后,登入流程开始;步骤S503系统待机状态,即计算机系统的认证模块随时处于检测有否无线认证装置接近;步骤S505判断是否有无线认证装置接近?若并无检测到认证装置接近,则返回S503处于待机状态;步骤S507当无线认证装置进入计算机系统的认证有效范围内,例如使用者持无线认证装置进入该计算机系统中的认证模块的有效范围内,该认证模块与无线认证装置因相互感应而建立耦合关系;步骤S509此时,认证模块内部即产生一登入请求信息,表示感应到一需要认证的信息;步骤S511认证模块对无线认证装置传送认证请求信息;步骤S513此时,无线认证装置即因感应而传送一内嵌于芯片的认证码,由感应模块接收此组认证码;步骤S515由认证模块根据其中包括认证码与对应的使用者信息的认证数据库,进行核对认证码与使用者信息的步骤;步骤S517判断认证码是否有效?即经核对后,判断无线认证装置所传送的认证码是否有效记载于认证数据库中?若认证码无法对应数据库中的数据,则不予登入系统,并可无显示单元显示一错误登入的信息,且回到S503系统待机状态,其中认证数据库的数据可经过加密手续加强其安全机制;步骤S519接着通过核对认证数据库来判断使用者信息是否有效记载其中?若使用者信息无法对应数据库中的数据,则不予登入系统,并可无显示单元显示一错误登入的信息,回到S503的系统待机状态;如上述的实施例,若核对有误,表示其认证码与使用者数据无法于该数据库中对应,故回到S503的系统待机之状态;步骤S521若核对无误,即建立无线认证装置与认证模块的连系关系,并且系统随时保持检测此连系关系是否有效的状态,并可通过定时相互传送认证数据来实施;步骤S523根据使用者信息登入计算机系统中特定使用者的作业环境中。图6则为本发明无线认证注销的一实施例流程。一旦无线认证装置与认证模块间的连系关系消失,表示认证机制错误,如认证模块故障或无线认证装置损毁,或使用者持无线认证装置离开系统,则步骤S601开始进行注销流程;步骤S603,系统处于无线认证装置与认证膜组织连系状态;步骤S605,使用者持无线认证模块离开;步骤S607,系统随即判断该连系状态消失;步骤S609,系统主动注销该使用者的作业环境;步骤S611,系统仍回到待机状态,等待下一无线认证模块接近的登入事件。综上所述,本发明无线认证登入系统的方法,是通过一使用者配戴的无线认证装置接近一安装有认证模块的计算机系统,即产生一认证流程,并主动登入该使用者的作业环境,取代常用帐号密码的认证机制,实为一不可多得的发明进步,及具产业上的利用性、新颖性。以上所述仅为本发明的较佳实施例,并非用来限定本发明的实施范围;凡是依本发明所作的等效变化与修改,都被本发明的专利范围所涵盖。权利要求1.一种无线认证登入系统的方法,其特征在于,通过一使用者配戴的一无线认证装置作为登入或注销一系统的凭证,包括如下步骤进入该系统的认证有效范围该无线认证装置进入该系统中的一认证模块的有效范围内;产生一登入请求信息由该认证模块感应该无线认证装置后,即产生该登入请求信息;传送一认证请求信息由该认证模块传送至该无线认证装置的认证请求信息;接收一组认证码由该认证模块接收自该无线认证装置送出的该认证码;进入一认证程序;以及登入该系统。2.根据权利要求1所述的无线认证登入系统的方法,其特征在于,在所述进入该系统的认证有效范围的步骤前,该系统处于一待机状态,随时检测是否有该无线认证装置接近。3.根据权利要求1所述的无线认证登入系统的方法,其特征在于,该系统为一多人使用的作业环境。4.根据权利要求1所述的无线认证登入系统的方法,其特征在于,在该无线认证装置进入该系统的认证有效范围时,该无线认证装置中一无线模块与该认证模块产生一电磁耦合或电感耦合作用。5.根据权利要求1所述的无线认证登入系统的方法,其特征在于,该系统为一近端或远程的计算机系统。6.根据权利要求1所述的无线认证登入系统的方法,其特征在于,该认证程序包括核对该组认证码与该使用者信息;判断该组认证码是否有效;判断该使用者信息是否有效;以及建立该无线认证装置与该认证模块的联系关系。7.根据权利要求6所述的无线认证登入系统的方法,其特征在于,若该联系关系消失,即进入一注销程序。8.根据权利要求6所述的无线认证登入系统的方法,其特征在于,若该组认证码无效,则该系统回到一待机状态。9.根据权利要求6所述的无线认证登入系统的方法,其特征在于,若该组认证码无效,则显示一错误登入的警告信息。10.根据权利要求6所述的无线认证登入系统的方法,其特征在于,若该使用者信息无效,则该系统回到一待机状态。11.根据权利要求6所述的无线认证登入系统的方法,其特征在于,若该使用者信息无效,则显示一错误登入的警告信息。12.一种无线认证登入系统的方法,其特征在于,包括如下步骤进入一计算机系统的认证有效范围一使用者持一无线认证装置进入该计算机系统中的一认证模块的有效范围内;产生一登入请求信息由该认证模块感应该无线认证装置后,即产生该登入请求信息;传送一认证请求信息由该认证模块传送至该无线认证装置的认证请求信息;接收一组认证码由该认证模块接收自该无线认证装置送出的该认证码;核对该组认证码与该使用者信息;判断该组认证码是否有效;判断该使用者信息是否有效;建立该无线认证装置与该认证模块的联系关系;以及登入该计算机系统。13.根据权利要求12所述的无线认证登入系统的方法,其特征在于,在所述进入该计算机系统的认证有效范围步骤前,该计算机系统处于一待机状态,随时检测是否有该无线认证装置接近。14.根据权利要求12所述的无线认证登入系统的方法,其特征在于,该计算机系统为一多人使用的作业环境。15.根据权利要求12所述的无线认证登入系统的方法,其特征在于,若该联系关系消失,即进入一注销程序。16.根据权利要求12所述的无线认证登入系统的方法,其特征在于,若该组认证码无效,则该计算机系统回到一待机状态。17.根据权利要求12所述的无线认证登入系统的方法,其特征在于,若该组认证码无效,则显示一错误登入的警告信息。18.根据权利要求12所述的无线认证登入系统的方法,其特征在于,若该使用者信息无效,则该计算机系统回到一待机状态。19.根据权利要求12所述的无线认证登入系统的方法,其特征在于,在该无线认证装置进入该计算机系统的认证有效范围时,该无线认证装置中一无线模块与该认证模块产生一电磁耦合或电感耦合作用。全文摘要本发明公开了一种无线认证登入系统的方法,通过一使用者配戴的无线认证装置作为登入或注销系统的凭证,改进常用使用帐号、密码与选择使用者等复杂的系统登入步骤,该登入系统的方法步骤包括当一无线认证装置进入系统的认证有效范围时,即产生登入请求信息,再传送认证请求信息,随后由认证模块接收无线认证装置的认证码,经由一认证程序判断是否为有效的认证与使用者信息,若为有效,即登入该系统。文档编号G06F1/00GK1798025SQ20041010278公开日2006年7月5日申请日期2004年12月28日优先权日2004年12月28日发明者张安胜,毛黛娟申请人:技嘉科技股份有限公司