专利名称:近场通讯仪器和其数据安全性管理方法
技术领域:
本发明涉及一种多媒体播放功能,尤其涉及一种能用于多媒体播放功能的可携装置和扩充座。
背景技术:
现今计算机产业面临关于数据安全性的重大挑战,所述数据安全性使得未授权的个体被禁止存取计算机系统中的数据,使得数据不会被有意破坏。近场通讯(Near Field Communication以下称为NFC)仪器为一种数据输入装置,其可以从卡型储存媒体中存取数据,所述卡型储存媒体包括智能卡或记忆卡。当数据安全性在包括政府、企业、商业和个人层次的各个应用领域中越来越重要,就会需要一种具有安全性功能的NFC仪器,经由所述NFC仪器只对具有存取权的使用者提供数据系统的数据存取。
发明内容
本发明实施例的一种NFC仪器,连接于一计算机和一外部数据储存装置之间,包括一连接接口、一 NFC装置、一安全开关以及一控制器。所述连接接口,连接至所述外部数据储存装置。所述NFC装置,耦接至所述控制器,从一移动装置检测一存取权信息。所述安全开关,耦接至所述连接接口。所述控制器,耦接至所述安全开关,接收所述存取权信息表示是否使用者具有所述计算机的存取权,并且在当所述存取权信息表示所述使用者不具有所述计算机的存取权时,控制所述安全开关从所述NFC装置切断所述外部数据储存装置。本发明实施例的另一种数据安全性管理方法,藉由一计算机和一外部数据储存装置之间的一 NFC装置来管理数据安全性,包括提供至所述外部数据储存装置的数据存取;接收一存取权信息,其中所述存取权信息表示是否使用者具有所述计算机的存取权;以及当所述存取权信息表示所述使用者不具有所述计算机的存取权时,控制所述安全开关从所述NFC装置切断所述外部数据储存装置。为使本发明的所述目的、特征和优点能更明显易懂,下文特举实施例,并配合附图,详细说明如下。
图1为显示本发明实施例中一种数据安全性系统3的方框图。图2为显示本发明实施例中一种射频(RF)内建自我测试系统2的方框图。图3为显示本发明实施例中一种数据安全性方法7的流程图。图4为显示本发明实施例中另一种RF内建自我测试系统8的方框图。附图标记30:计算机;100 :处理器;
102 :数据储存单元;32:NFC 装置;320:NFC 模块;120:控制器;122:安全开关;124:连接接口;126 :数据储存单元;34:NFC 移动装置;14 :通用串行总线(USB)装置;16 :其它输入输出(IO)装置;18 =USB 集线器;S600, S602, · · ·,S614 :步骤;S700, S702, · · ·,S712 :步骤;820 :控制器;8200 :存取权判断模块;8202 :连接模块;822 NFC 模块;8220:传送器;8222 :接收器;84 =NFC 移动装置;840 :处理器;842 :处理器可读取媒体。
具体实施例方式为了让本发明的目的、特征、及优点能更明显易懂,下文特举较佳实施例,并配合所附图示做详细的说明。本发明说明书提供不同的实施例来说明本发明不同实施方式的技术特征。其中,实施例中的各组件的配置为说明之用,并非用以限制本发明。且实施例中附图标记的部分重复,为了简化说明,并非意指不同实施例之间的关联性。图1为显示本发明实施例中一种数据安全性系统3的方框图,包括计算机30、NFC装置32、NFC移动装置34、其它USB装置14和其它IO装置16。计算机30包括处理器100和数据储存单元304,数据储存单元304包括安全性软件(未图标)和包括基本输入输出系统(BIOS)固件的BIOS芯片(未图标)。在某些实施例中,处理器100载入BIOS固件,适用于计算机30开机后的数据安全性检查。在其它的实施例里处理器100在加载操作系统后才执行安全性软件。使用者能将登录安全性信息输入具有数据安全性检查功能的BIOS固件,藉以执行数据安全性检查程序。另外,处理器100能够经由安全性软件而新增、改变或移除使用者安全性信息。使用者必须先登录安全性信息以存取计算机30内的数据。处理器100能够使用安全性软件来比较使用者安全性信息和登录信息,藉以判断使用者的数据存取权。在某些实施例中,BIOS固件能够将登录安全性信息和使用者安全性信息相比,并且只在当所述两者安全性信息互相符合时才允许对计算机30内数据的存取。在其它的实施例里,系统管理者能够藉由安全性程序为通过认证的使用者新增、改变或移除使用者安全性信息。使用者安全性信息可以储存于计算机30内的数据储存单元304或BIOS芯片或NFC装置32内的数据储存单元126。在某些实施例中,使用者安全性信息包括使用者名称或使用者密码。在其它的实施例里,使用者安全性信息包括厂商识别码(VendorIdentifixation, VID)、产品识别码(Product Identifi cation,PID)或代表通过可存取计算机30内数据认证的装置的序号。NFC为一种无线技术,其结合被动式射频识别(Radio FrequencyIdentification,RFID)和主动式无线通讯,允许两个NFC装置之间的简化传输、数据交换以及无线联机,所述两个NFC装置相距很短,通常不多于几公分。当包括NFC装置32和NFC移动装置34的两个通讯装置放在一起不超过10公分的距离时就会建立NFC联机,所述两个通讯装置利用所述NFC联机在空气接口中传送数据。实作上,两个通讯装置产生用于数据传输的场(field) ο 一条NFC联机永远建立在初始装置(initiator)和目标装置(target)之间。NFC也和智能卡(smart card)标准兼容。和其它针对广距离通讯设计的无线通讯技术相比,NFC藉由将两个装置放在附近或互相碰触的方式,以对使用者非常直觉的方式进行电子装置间的短距离通讯。NFC的物理安全性可藉由通讯装置的较短操作范围达成,其中通讯装置间的通讯仅有在靠近读取器10公分之内的读写范围内才能进行。NFC装置32包括控制器120、安全开关122、连接接口 124、数据储存单元126和NFC模块320。控制器120耦接至数据储存单元126和NFC模块320。另外,NFC模块320耦接至控制器120并且从计算机30的处理器直接接收控制。一种固定位置的NFC卷标(未图标),可以使用被动式或主动式供电,能够提供是否NFC移动装置34在NFC模块320附近的证明。NFC移动装置34能读取NFC模块320上的NFC卷标藉以获得安全性信息。相反地,NFC模块320也能藉由读取NFC移动装置34上的NFC卷标而获得安全性信息。NFC装置能够交换小量数据,包括文件名称列表、照片、歌曲、应用程序或视频数据。如果数据量少于几千位(kilobytes),便能使用NFC联机进行数据传输。对于超出几千位的数据传输,NFC联机能够用于建立其它无线连接以进行大量数据沟通,所述其它无线连接可以例如为蓝牙(Bluetooth)或高传真无线(Wireless fidelity,以下称为 WiFi)。 在NFC移动装置34和NFC模块320交换安全性信息(存取权信息)后,两个NFC装置都会进行安全性检查。在某些实施例中,NFC移动装置34和NFC模块320都会使用应用软件程序产生互相都可以识别的安全性金钥。在其它的实施例里,NFC移动装置34会配备永久性的安全芯片作为安全性组件。例如,NFC移动装置34可以内嵌一智能卡微控制器(未图示),所述智能卡微控制器由NFC模块320通过认证并且用于数据存取。在其它的实施例里,NFC移动装置34插入外部安全存储元件(未图标)作为安全性组件,所述外部安全存储元件可例如为安全微SD卡,使得NFC模块320能够判断NFC移动装置34的存取权。记忆卡内嵌一安全芯片用于提供安全性信息。在其它实施例中,NFC移动装置34使用包括安全性信息的SM或USM卡、提供安全性信息的SM微控制器或辅助安全芯片。在NFC移动装置34和NFC模块320的安全性检查都成功后,两者之间便建立了 NFC联机。NFC模块320能够经由NFC联机传送各种信息至NFC移动装置34使NFC移动装置34能作为一遥控器,用于控制计算机30和外部储存装置14以及16之间的数据存取动作。例如,处理器100能够尊从NFC移动装置34的指令而开启或关闭安全开关122,藉此提供数据存取控制。在其它的例子里,NFC模块320传送安全性信息的列表至NFC移动装置34,使NFC移动装置34能够控制新增、更改或删除安全性信息。在某些实施例中,NFC移动装置34可以包括用于NFC验证程序和数据存取控制的应用软件(未图标)。NFC移动装置34也包括NFC模块(未图标)、处理器(未图示)和传收器(未图示)。处理器耦接至NFC模块和传收器。NFC移动装置34藉由其处理器运作应用软件,接收第一 NFC识别信息用以识别NFC装置320,验证第一 NFC识别信息,并且当第一 NFC识别信息的验证程序成功时传送指令信号至NFC模块320藉以控制计算机30的数据存取。第一 NFC识别信息可以式前面段落说明的交换的安全性信息。验证程序可以包含使用NFC移动装置34和NFC模块320共享已知的金钥产生算法来验证第一 NFC识别信息。一旦验证程序成功,NFC移动装置34能够传送指令信号至通过验证的NFC模块320以切断或建立计算机30到USB装置和其它IO装置(外部数据储存装置)之间的连接,藉此控制计算机30的数据存取。图2为显示本发明实施例中一种数据安全性方法6的流程图,使用图1的NFC装置32。在数据安全性方法6开始后,NFC装置32即初始数据安全性检查(S600)。A金钥产生软件(未图标)可以装入NFC装置32或计算机30以藉由金钥产生算法产生第一安全性金钥(安全性信息)(S602)。同样地,NFC移动装置34也可以藉由安装的金钥产生软件根据金钥产生算法来产生第二安全性金钥(安全性信息)。当NFC移动装置34被放到NFC模块320附近使NFC模块320能够检测到NFC移动装置34存在时,两个NFC装置,包括NFC模块320和NFC移动装置34,会互相交换第一和第二安全性金钥(S604),让两个NFC装置能够验证交换的安全性金钥符合前述金钥产生算法(S606)。如果符合,NFC模块320会判断NFC移动装置34是通过认证NFC装置(S608)。同样地当接收到的第一安全性金钥符合装上的金钥产生算法时,NFC移动装置34会判断NFC模块320是通过认证。在某些实施例中,NFC装置32内控制器120能执行交换的第二金钥的验证程序。在其它的实施例里,交换的第二金钥的验证程序可由计算机30的处理器100处理。在两个NFC装置都判断另一个NFC装置通过认证后,其间便建立了 NFC联机。在某些实施例中,NFC模块320会寄送第二金钥的验证程序结果给NFC移动装置34,并且从NFC移动装置34接收第一金钥的验证程序结果。藉由两个验证程序结果,NFC模块320能够判断两个NFC装置都已通过建立NFC联机的认证。通过认证NFC装置之间的沟通能够用于小量或有限范围的数据传输的NFC联机而进行交换。在某些实施例中,可以经由NFC联机建立其它例如蓝牙或WiFi联机的通讯连接以进行大量或长距的数据传输。NFC模块320接受来自NFC移动装置34数据存取控制信号(未图标)(S610)以允许相应的计算机30的数据存取(S612)。例如,NFC模块320可以从NFC移动装置34将数据存取控制信号传送至处理器100,处理器100接着根据数据存取控制信号打开安全开关122,藉此连接计算机30和外部储存装置14以及16间的数据路径,允许到计算机30的数据存取。在其它例子中,NFC模块320可以deliver从NFC移动装置将数据存取控制信号34传送至处理器100,处理器100接着关闭安全开关122,藉此切断计算机30和外部储存装置14以及16间的数据路径,禁止到计算机30的数据存取。如果NFC模块320判断NFC移动装置34没有授权,NFC模块320能够拒收来自NFC移动装置34的数据存取控制信号,并且方法6就此结束(S614)。在某些实施例中,代替所述产生的安全性金钥,NFC装置32和计算机30带有安全性信息,例如独特的安全性识别值或安全序号,其可被其它NFC装置所识别,并且所述独特的安全性识别值或安全序号能够用于步骤S604到S608的安全性检查程序中。图3为显示本发明实施例中一种数据安全性方法7的流程图,使用图1的NFC移动装置34。数据安全性方法7和数据安全性方法6类似并且于NFC移动装置34上执行。步骤S700到S708类似步骤S600到S608,除了 NFC移动装置34执行步骤S700到S708以产生安全性信息并且验证交换的安全性信息。如果验证程序结果成功,NFC移动装置34寄送数据存取控制信号至NFC模块320以控制计算机30的数据存取(S710)。如果验证程序失败,数据安全性方法7就会退出(S712)。NFC装置32可以是一种符合任何一种USB标准的USB装置,一种OTG (on-the-go)USB装置或一种无线USB装置,并且可以在USB装置内的机体电路(IC)或离散电路上实现。图4为显示本发明实施例中一种数据安全性系统8的方框图,用于提供数据安全性,包括计算机30、NFC装置82、NFC移动装置84、其它USB装置14和其它IO装置16。数据安全性系统8的电路设定和图1的连接数据安全性系统类似,相关解释可以在前述段落里找到,在此不再赘述。NFC装置82包括NFC模块822、控制器820、安全开关122、连接接口 124和数据储存单元126,各个模块和装置的连接和操作和图3NFC装置32的相应模块和装置相关解释可以在前述段落里找到,在此不再赘述。连接接口 124连接至外部数据储存装置14和16。安全开关122耦接至连接接口 124。处理器100耦接至安全开关122,接收表示该使用者是否拥有存取权的存取权信息,并且控制安全开关以在当存取权信息表示该使用者没有计算机30的存取权时从NFC装置82切断外部数据储存装置14和16。数据储存单元126耦接至控制器,用于储存使用者安全性信息,所述使用者安全性信息用于识别具有计算机30存取权的使用者。控制器820可以还包括存取权判断模块8200和连接模块8202。当存取权信息符合使用者安全性信息时,存取权判断模块8200判断使用者具有计算机30的存取权。当存取权信息表示使用者拥有计算机30的存取权时,连接模块8202控制安全开关连接外部数据储存装置14和16。 NFC模块822检测来自移动装置84的存取权信息。NFC模块822可以还包括传送器8220和接收器8222。传送器8220传送识别NFC装置的NFC安全性信息至移动装置。当存取权信息表示使用者具有存取权时,接收器8222从远程装置接收指令信号以控制计算机数据存取。NFC移动装置84包括处理器840和处理器可读取媒介842,所述处理器可读取媒介842包括处理器840可存取并且执行的程序指令。所述程序指令可以执行图3中的数据安全性方法7。NFC装置82可以是卡片阅读机、USB集线器、或其它USB装置。本申请案对应于美国优先权申请案61/546,522,送件日期为2010年10月12日。其完整内容已整合于此。说明书用到的"判定” 一词包括计算、估算、处理、取得、调查、查找(例如在一表格、一数据库、或其它数据构造中查找)、确定、以及类似意义。"判定”也包括解决、检测、选择、获得、以及类似的意义。本发明描述的各种逻辑区块、模块、以及电路可以使用通用处理器、数字信号处理器(DSP)、特定应用集成电路(ASIC)、或其它可程控逻辑组件、离散式逻辑电路或晶体管逻辑闸、离散式硬件组件、或用于执行本发明所描述的执行的功能的其任意组合。通用处理器可以为微处理器,或者,该处理器可以为任意商用处理器、控制器、微处理器、或状态机。本发明描述的各种逻辑区块、模块、以及电路的操作以及功能可以利用电路硬件或嵌入式软件码加以实现,该嵌入式软件码可以由一处理器存取以及执行。虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何所属领域的普通技术人员,当可做些许更动与润饰,而不脱离本发明的精神和范围。
权利要求
1.一种近场通讯仪器,连接于一计算机和一外部数据储存装置之间,包括 一连接接口,连接至所述外部数据储存装置; 一近场通讯装置,耦接至一控制器,从一移动装置检测一存取权信息; 一安全开关,耦接至所述连接接口 ;以及 所述控制器,耦接至所述安全开关,接收所述存取权信息表示是否使用者具有所述计算机的存取权,并且在当所述存取权信息表示所述使用者不具有所述计算机的存取权时,控制所述安全开关从所述近场通讯装置切断所述外部数据储存装置。
2.根据权利要求1所述的近场通讯仪器,还包括一数据储存单元,耦接至所述控制器,储存使用者安全性信息,所述使用者安全性信息能识别具有所述计算机的存取权的使用者。
3.根据权利要求2所述的近场通讯仪器,其中,所述控制器还包括一存取权判断模块,当所述存取权信息符合所述使用者安全性信息时,判断所述使用者具有所述计算机的所述存取权。
4.根据权利要求1所述的近场通讯仪器,其中,所述控制器还包括一连接模块,当所述存取权信息表示所述使用者具有所述计算机的所述存取权时,控制所述安全开关连接至所述外部数据储存装置。
5.根据权利要求1所述的近场通讯仪器,其中,所述近场通讯装置还包括一传送器,传送识别所述近场通讯装置的近场通讯安全性信息至所述移动装置。
6.根据权利要求1所述的近场通讯仪器,其中,所述近场通讯装置还包括一接收器,当所述存取权信息表示所述使用者具有所述计算机的所述存取权时,从所述远程装置接收一指令信号以控制所述计算机的数据存取。
7.根据权利要求1所述的近场通讯仪器,其中,所述存取权信息包括一使用者名称和一使用者密码。
8.一种数据安全性管理方法,藉由一计算机和一外部数据储存装置之间的一近场通讯装置来管理数据安全性,包括 提供至所述外部数据储存装置的数据存取; 接收一存取权信息,其中所述存取权信息表示是否使用者具有所述计算机的存取权;以及 当所述存取权信息表示所述使用者不具有所述计算机的存取权时,控制所述安全开关从所述近场通讯装置切断所述外部数据储存装置。
9.根据权利要求8所述的数据安全性管理方法,还包括储存使用者安全性信息,所述使用者安全性信息能识别具有所述计算机的存取权的使用者。
10.根据权利要求9所述的数据安全性管理方法,还包括当所述存取权信息符合所述使用者安全性信息时,判断所述使用者具有所述计算机的所述存取权。
11.根据权利要求8所述的数据安全性管理方法,还包括当所述存取权信息表示所述使用者具有所述计算机的所述存取权时,控制所述安全开关连接至所述外部数据储存装置。
12.根据权利要求8所述的数据安全性管理方法,其中,所述接收步骤包括从所述计算机接收所述存取权信息。
13.根据权利要求8所述的数据安全性管理方法,还包括藉由所述近场通讯装置内的一近场通讯装置来检测来自一移动装置的所述存取权信息。
14.根据权利要求13所述的数据安全性管理方法,还包括传送识别所述近场通讯装置的近场通讯安全性信息至所述移动装置。
15.根据权利要求13所述的数据安全性管理方法,还包括当所述存取权信息表示所述使用者具有所述计算机的所述存取权时,藉由所述近场通讯装置从所述远程装置接收一指令信号以控制所述计算机的数据存取。
全文摘要
本发明提供一种近场通讯仪器和其数据安全性管理方法。该一种近场通讯仪器,连接于一计算机和一外部数据储存装置之间,包括一连接接口、一近场通讯装置、一安全开关以及一控制器。所述连接接口,连接至所述外部数据储存装置。所述近场通讯装置,耦接至所述控制器,从一移动装置检测一存取权信息。所述安全开关,耦接至所述连接接口。所述。所述控制器,耦接至所述安全开关,接收所述存取权信息表示是否使用者具有所述计算机的存取权,并且在当所述存取权信息表示所述使用者不具有所述计算机的存取权时,控制所述安全开关从所述近场通讯装置切断所述外部数据储存装置。
文档编号G06F21/60GK103049703SQ201210388018
公开日2013年4月17日 申请日期2012年10月12日 优先权日2011年10月12日
发明者巩盖瑞, 陈翔昱 申请人:艾欧互联有限公司