专利名称:计算机访问控制的制作方法
技术领域:
本发明主题涉及一种控制计算机系统的方法,尤其涉及对计算机系统的授权用户进行验证的方法。
已知有用于控制计算机系统的操作的各种系统。在Lemelson的美国专利US 5,202,929中公开一种这样的系统,其中用户的物理特性被自动分析并与授权用户的特性进行比较。在授权用户到来或离开时计算机启动或停止。在Puhl等人的美国专利US 5,131,038中公开另一种系统,其中授权用户的验证通过射频收发器之间的通信来完成。
控制计算机系统的方法包括步骤把计算机设置在操作空间;给计算机提供操作电源;并把计算机设置为锁定模式以防止用户操作计算机软件。编制授权用户代码的数据库。并且把第一授权用户代码放置在操作空间。扫描操作空间寻找授权用户代码的存在并检测操作空间中第一授权用户代码的存在。响应于在操作空间中授权用户代码的检测,比较第一授权用户代码与数据库进行验证而由第一授权用户打开计算机来使用。当授权用户对计算机软件的操作发生时,在操作空间中继续检测第一授权用户的存在。在操作空间中的第一授权用户代码结束时将计算机再锁定在锁定模式中并且在再锁定操作中也对软件进行再锁定以防止用户操作计算机软件。该方法的特点是,响应于一把第一授权用户代码再次引入操作空间而检测到第一授权用户代码将计算机打开至软件被再锁定时的操作状态,从而授权用户可以在第一授权用户代码从操作空间移去之后的模式下继续操作计算机。
因此,本发明提供提供一种方法,不仅能把计算机系统放置在锁定模式而且可响应于载有授权用户代码的授权用户的再次进入操作空间和在通过授权用户代码的空缺把计算机放置在锁定模式中的软件操作状态中打开计算机。从而当用户离开计算机空间时计算机自动进入锁定模式,并且当同一用户再次进入计算机空间时计算机将自动打开到同样的位置,从而用户完全不必同计算机再次“协商”就能访问所需软件程序。
参考下面联系附图对本发明的具体描述可更好理解本发明的其它优点,其中
图1是表示在本发明中使用的计算机系统的简图;图2是本发明的组件框图;图3是表示本发明的一个步骤顺序的流程图;图4是表示本发明的另一个步骤顺序的流程图;图5是表示本发明的又一个步骤顺序的流程图。
参考附图,其中在几幅图中同样的数字代表相同的或相应的部件,用于执行的计算机系统通常以图1中的10表示并且本发明包括控制计算机系统10的方法。
系统10包括操作上连接于显示器14和键盘16的计算机12。计算机12被放置在操作空间中,该操作空间限定于操作员在操作计算机12时通常停留的空间。通过开关19从普通的电源插座给计算机12供电。
系统10还包括射频收发器(transceiver)20和射频发送应答器(transponder)22。收发器20可在计算机内部或外部并且发射用来扫描围绕计算机12的操作空间的射频信号。
系统10的概况在图2中表示。计算机12具有用于向计算机12供电的普通电源开关19。通信控制器24把计算机12设置在锁定模式以防止任何用户操作计算机12软件。在计算机12软件中锁定模式是可选择的。在优选锁定模式中,使键盘16包括鼠标失效并且使显视器14不显示(例如一个消息或屏幕保护程序),使计算机12不能运行。这使得在处于锁定模式时其它操作如打印和下载继续进行。另外,在锁定模式中可防止对计算机12的远程控制。
计算机12包括一个授权用户代码数据库26,该数据库由计算机控制人员编制并存储在计算机12中。通常,为每个用户向数据库26中加入一个特定的代码,数据库26可包括一个或多个代码。
发送应答器22把特定授权用户代码放置在围绕计算机12的操作空间中。在优选的实施例中,发送应答器22是包含一个授权用户代码的射频发射器。换言之,给各个授权用户发一个带有那个人特定的用户代码的发送应答器22。该方法包括扫描操作空间寻找授权用户代码的存在并在操作空间中检测第一授权用户代码的存在。操作空间的扫描是指从射频收发器20发射射频信号。射频信号的检测是指把发送应答器22放置在操作空间中并给发送应答器22提供能量来发送载有第一授权用户代码的应答射频信号,并在收发器20接收应答射频。给发送应答器22提供能量是指将控制发送应答器22上的电源如电池28的开关27切换到通常的断开状态,并仅响应于来自收发器20的射频信号把电源切换到闭合状态。在优选实施例中,收发器20在发射射频信号之前先发射一个起动信号,该信号起动发送应答器22上的起动电路而把来自发送应答器22承载的小电池28的切换到接通状态。因此,给发送应答器22提供能量可被定义为激活收发器20中的需要被用来处理从收发器20接收到的信号并响应于该信号的电路。在优选实施例中,收发器20发射一个射频信号,其第一部分是起动信号。该起动信号起动起动电路将应答器22从低电流状态(仅能接收和识别起动信号)切换到能处理来自收发器20的信号并能作相应回答的高电流状态。
或者,发送应答器22可周期地发射射频信号(无论是否被用户激活)并且收发器20仅寻找该信号。而且发送应答器22可发送起动信号到计算机12并且扫描操作空间被定义为仅响应于起动信号来扫描操作空间。取代射频信号,收发器20可通过红外光频信号与发送应答器22通信。
计算机12包括比较器29,用于比较第一授权用户代码和数据库26以进行验证,即第一发送应答器22进入操作空间。比较器29比较由发送应答器22发射来的并被收发器20接收到的授权用户代码和授权用户数据库26。当第一授权用户代码和存储在数据库26中的代码匹配时,响应于在操作空间中授权用户代码的检测,通信控制器24打开计算机供第一授权用户使用。
授权发生的方式在系统的初始设置中是可选择的。一授权计算机12就可正确起动。换言之,当计算机12起动前由开关27打开计算机12时授权用户必须出现。另一种情况是,计算机12通过闭合开关27而被供电就可起动,但是在注册屏幕处停止并仅当用户试图注册时扫描操作空间。在这种情况下,扫描仪仅寻找注册的由通信控制器24控制的用户。因此该方法包括第一授权用户注册入计算机12的步骤,并且其中扫描操作空间被定义为响应于第一授权用户的注册,扫描操作空间仅寻找第一授权用户代码的存在。
一旦授权用户被识别,授权用户对计算机12软件的操作可自由地发生。但是,该方法包括在操作空间中继续检测第一授权用户代码的存在的步骤。并且在操作空间中第一授权用户代码消失的情况下,通过通信控制器24将计算机12再锁定在锁定模式中。在再锁定时,由计算机源控制器30将软件锁定在再锁定操作状态,以防止用户操作计算机12软件。因此,在使用计算机12的授权用户离开操作空间,即尤其在授权用户的发送应答器22离开操作空间时计算机12锁定,计算机12被设置在锁定模式中。
在操作空间检测第一授权用户代码的存在还被定义为在由不进行检测的预定周期时间所分隔开的预定周期时间内进行检测。这由连接于通信控制器24的计时器32控制。在授权的发送应答器22离开操作空间后继续这种检测。
依据初始系统设置,可要求用户敲空格键再次访问。这将防止在用户度假时计算机整夜或整周地扫描寻找用户。当用户正使用计算机时可通过扫描寻找用户来操作,但是如果用户离开计算机位置超过一定的时间间隔,计算机将停止搜索用户直到用户执行一个简单的键操作,如按下一个键。计算机将再次搜索用户的发送应答器22并且仅当用户代码出现时才同意访问。简单的信息将显示在屏幕上,如“按空格键来访问”。软件也包括允许控制人员审查和监测用户正在使用或已使用的应用软件或过程的能力。
该方法包括响应于一把第一授权用户代码再次引入操作空间而检测到第一授权用户代码而将计算机12打开至软件被再锁定时的操作状态,从而授权用户可以在第一授权用户代码从操作空间移去之后的模式下继续操作计算机12。换言之,授权用户可带着发送应答器22离开操作空间并且一旦再次进入,计算机12将被打开至它被锁定时的操作状态或模式。
该方法还包括编制一个访问数据库34,该数据库用来把每一个授权用户与打开计算机12时该用户可访问的预定阵列的软件相联。换言之,可由一个授权用户访问的阵列或指定软件程序可与由另一个授权用户访问的阵列或指定软件程序不同。
系统10也可包括其它功能件36,如扫描仪、打印机等图3到5描述的流程表示系统10的操作及该方法的步骤。
对于初始授权,存在3个基本的选择。一种选择是,系统10寻找授权用户代码来开机。当计算机12首先被开关27打开时,授权用户代码必须出现在操作空间中以用于计算机12的开机。如果计算机12被供电并且在计时器32所建立的预定长时间内不能找到授权用户代码,那么错误信息将出现在显示器14上,收发器20停止扫描寻找发送应答器22。简单的信息可是“按空格键来访问”。另一种情况是,在电源开关27闭合而没有授权用户代码出现在操作空间时允许计算机12开机,但是在显示器14上的注册屏幕处停止。收发器20仅在用户试图注册时开始扫描操作空间。响应于注册,收发器20将仅扫描指定给注册的人的用户代码,即,它不使用数据库26中的整个授权用户列表。另一个初始过程是允许计算机12开机,但处于锁定模式,收发器20仅扫描寻找授权用户代码。
图4中的序列表示计算机12如何验证授权用户代码保留在操作空间中。图5的序列表示在计算机12处于锁定模式之后授权用户如何返回计算机12。从锁定模式的打开可通过软件选择。一个选择是用收发器20来持续扫描操作空间。另一个选择是响应于一个或多个键盘16的键的按下来继续扫描。在这种情况下,收发器20可仅扫描寻找最后的授权用户代码。但是重要的是计算机12打开至它被锁定时所处的操作模式,从而授权用户可以从他离开时的模式继续使用计算机。而且,多个授权用户可在同一计算机12上彼此独立地操作,各用户可访问的软件和程序由访问数据库34确定。
本发明以图示的方式来描述,并且应理解所使用的术语具有描述的词语的特性而不具有限定作用。
显然,在上面的教导的指引下可对本发明进行各种修改和变化。因此应该可以理解在后附权利要求的范围内在所描述的示例之外可实现本发明,其中参考标记只是为了方便起见并不是任何意义上的限制。
权利要求
1.一种控制计算机(12)系统(10)的方法,包括步骤把计算机(12)设置在操作空间;给计算机(12)提供操作电源;把计算机(12)设置为锁定模式,以防止用户操作计算机(12)的软件;编制授权用户代码的数据库(26);把第一授权用户代码放置在操作空间;扫描操作空间寻找授权用户代码的存在并检测操作空间中第一授权用户代码的存在;比较第一授权用户代码与数据库(26),以进行验证;响应于在操作空间中授权用户代码的检测打开计算机(12)供第一授权用户使用;授权用户操作计算机软件;在操作空间中继续检测第一授权用户代码的存在;在操作空间中的第一授权用户代码消失时将计算机(12)再锁定为锁定模式,并且在再锁定时将软件锁定为再锁定操作状态,以防止用户操作计算机(12)的软件;及响应于一把第一授权用户代码再次引入操作空间而检测到第一授权用户代码将计算机(12)打开至软件被再锁定时所处的操作状态,从而授权用户可以在第一授权用户代码从操作空间移去之后的模式下继续操作计算机(12)。
2.根据权利要求1的方法,其特征在于在操作空间中继续检测第一授权用户代码的存在是指在由不进行检测的预定周期时间所分隔开的预定周期时间内进行检测。
3.根据权利要求1的方法,其特征在于包括由第一授权用户注册计算机(12)的步骤,其中扫描操作空间是指响应于第一授权用户的注册,扫描操作空间仅寻找第一授权用户代码的存在。
4.根据权利要求1的方法,其特征在于包括发送起动信号到计算机(12)中的步骤,其中扫描操作空间是指仅响应于起动信号来扫描操作空间。
5.根据权利要求1的方法,其特征在于包括编制访问数据库(34)以把每一个授权用户与在打开计算机(12)时该用户可访问的预定阵列的软件相联的步骤。
6.根据权利要求1的方法,其特征在于把射频收发器(20)放置在计算机(12)上,其中扫描操作空间是指从射频收发器(20)发射射频信号。
7.根据权利要求6的方法,其特征在于检测射频信号是指把发送应答器(22)放置在操作空间中并给发送应答器(22)提供能量来发送载有第一授权用户代码的应答射频信号,并在收发器(20)接收应答射频。
8.根据权利要求7的方法,其特征在于给发送应答器(22)提供能量是指把发送应答器(22)上的电源切换到通常的断开状态,并仅响应于射频信号把电源切换到闭合状态。
9.根据权利要求1的方法,其特征在于把红外频率收发器(20)放置在计算机(12)上,其中扫描操作空间是指从红外频率收发器(20)发射红外频率信号。
10.根据权利要求9的方法,其特征在于检测红外频率信号是指把发送应答器(22)放置在操作空间中并给发送应答器(22)提供能量来发送载有第一授权用户代码的应答红外频率信号,并在收发器(20)接收应答红外频率。
11.根据权利要求10的方法,其特征在于给发送应答器(22)提供能量是指把发送应答器(22)上的电源切换到通常的断开状态,并仅响应于红外信号把电源切换到闭合状态。
全文摘要
一种控制计算机系统(10)的方法包括步骤:把计算机(12)设置在操作空间并把计算机(12)放置为锁定模式以防止用户操作计算机软件。授权用户代码的数据库(26)在计算机中被编制。发送应答器(20)把第一授权用户代码放置在操作空间并且收发器(18)扫描操作空间寻找发射授权用户代码的发送应答器并检测操作空间中第一授权用户代码的存在。响应于在操作空间中授权用户代码的检测,比较器(29)比较第一授权用户代码与数据库(26)进行验证而由第一授权用户打开计算机(12)来使用。然后授权用户在操作空间检测到发射授权用户代码的发送应答器(20)继续存在时可自由操作计算机软件。
文档编号G06K17/00GK1268270SQ9880854
公开日2000年9月27日 申请日期1998年8月27日 优先权日1997年8月27日
发明者托马斯·G·克叙迪斯 申请人:托马斯·G·克叙迪斯