無線認證登入系統的方法

專利名稱：：無線認證登入系統的方法
技術領域：
：本發明涉及一種無線認證登入系統的方法，特別是涉及使用者憑借一無線認證裝置經一認證程序達成登入主機的方法。
背景技術：
：為保護一系統的信息安全，如計算機、網頁、網絡設備等的內容，常用方法多以事前已設定好的使用者帳號、密碼，甚至各種生物認證方法，如指紋、虹膜等，作為登入系統的安全認證，最為通常的方法如登入計算機操作系統時的帳號與密碼，在一多人的操作系統中，該帳號與密碼確認后，可進入一使用者獨有的作業環境。請參閱常用微軟窗口操作系統的登入方法，如圖1的標準登入畫面所示，是于登入畫面中選擇或鍵入一使用者名稱(系統管理者、第一使用者、第二使用者等)，再鍵入事前已建立好的對應密碼，之后可進入該使用者所屬的作業環境。美國專利US5,671,354號揭示了一種于使用者端利用帳號密碼登入網絡系統。還有如美國專利US6,487,662號等所揭示的生物認證方法，但其辨識能力仍有其限制，并且安裝該生物認證裝置的成本仍無法使用于一般消費者身上。有鑒于常用技術系統登入認證步驟的繁瑣與復雜，并為簡化登入程序，本發明提供一種無線認證登入方法，與安全注銷的機制，實現簡單、方便，且快速進入使用者作業環境的目的。
發明內容本發明所要解決的技術問題是提供一種無線認證登入系統的方法，解決現有技術的系統登入需要繁瑣與復雜的認證步驟的問題。為達到上述目的，本發明提供了一種無線認證登入系統的方法，其特點在于，通過一使用者配戴的一無線認證裝置作為登入或注銷一系統的憑證，包括如下步驟進入該系統的認證有效范圍該無線認證裝置進入該系統中的一認證模塊的有效范圍內；產生一登入請求信息由該認證模塊感應該無線認證裝置后，即產生該登入請求信息；傳送一認證請求信息由該認證模塊傳送至該無線認證裝置的認證請求信息；接收一組認證碼由該認證模塊接收自該無線認證裝置送出的該認證碼；進入一認證程序；以及登入該系統。上述的無線認證登入系統的方法，其特點在于，在所述進入該系統的認證有效范圍的步驟前，該系統處于一待機狀態，隨時檢測是否有該無線認證裝置接近。上述的無線認證登入系統的方法，其特點在于，該系統為一多人使用的作業環境。上述的無線認證登入系統的方法，其特點在于，在該無線認證裝置進入該系統的認證有效范圍時，該無線認證裝置中一無線模塊與該認證模塊產生一電磁耦合或電感耦合作用。上述的無線認證登入系統的方法，其特點在于，該系統為一近端或遠程的計算機系統。上述的無線認證登入系統的方法，其特點在于，該認證程序包括核對該組認證碼與該使用者信息；判斷該組認證碼是否有效；判斷該使用者信息是否有效；建立該無線認證裝置與該認證模塊的聯系關系。上述的無線認證登入系統的方法，其特點在于，若該聯系關系消失，即進入一注銷程序。上述的無線認證登入系統的方法，其特點在于，若該組認證碼無效，則該系統回到一待機狀態。上述的無線認證登入系統的方法，其特點在于，若該組認證碼無效，則顯示一錯誤登入的警告信息。上述的無線認證登入系統的方法，其特點在于，若該使用者信息無效，則該系統回到一待機狀態。上述的無線認證登入系統的方法，其特點在于，若該使用者信息無效，則顯示一錯誤登入的警告信息。為了更好的實現本發明的目的，本發明又提供了一種無線認證登入系統的方法，其特點在于，包括如下步驟進入一計算機系統的認證有效范圍一使用者持一無線認證裝置進入該計算機系統中的一認證模塊的有效范圍內；產生一登入請求信息由該認證模塊感應該無線認證裝置后，即產生該登入請求信息；傳送一認證請求信息由該認證模塊傳送至該無線認證裝置的認證請求信息；接收一組認證碼由該認證模塊接收自該無線認證裝置送出的該認證碼；核對該組認證碼與該使用者信息；判斷該組認證碼是否有效；判斷該使用者信息是否有效；建立該無線認證裝置與該認證模塊的聯系關系；登入該計算機系統。上述的無線認證登入系統的方法，其特點在于，在所述進入該計算機系統的認證有效范圍步驟前，該計算機系統處于一待機狀態，隨時檢測是否有該無線認證裝置接近。上述的無線認證登入系統的方法，其特點在于，該計算機系統為一多人使用的作業環境。上述的無線認證登入系統的方法，其特點在于，若該聯系關系消失，即進入一注銷程序。上述的無線認證登入系統的方法，其特點在于，若該組認證碼無效，則該計算機系統回到一待機狀態。上述的無線認證登入系統的方法，其特點在于，若該組認證碼無效，則顯示一錯誤登入的警告信息。上述的無線認證登入系統的方法，其特點在于，若該使用者信息無效，則該計算機系統回到一待機狀態。上述的無線認證登入系統的方法，其特點在于，在該無線認證裝置進入該計算機系統的認證有效范圍時，該無線認證裝置中一無線模塊與該認證模塊產生一電磁耦合或電感耦合作用。本發明的技術效果在于本發明無線認證登入系統的方法，是通過一使用者配戴的無線認證裝置接近一安裝有認證模塊的計算機系統，即產生一認證流程，并主動登入該使用者的作業環境，取代常用帳號密碼的認證機制，簡化了常用技術系統繁瑣與復雜的登入認證步驟，并提供了安全注銷的機制，實現了簡單、方便，且快速進入使用者作業環境的目的下面結合附圖進一步詳細說明本發明的具體實施例。圖1為常用窗口操作系統使用者登入畫面示意圖；圖2為本發明無線認證登入系統的使用示意圖；圖3為本發明無線認證登入系統的裝置架構圖；圖4為本發明無線認證登入流程圖；圖5為本發明無線認證登入較佳實施例流程圖；圖6為本發明無線認證注銷流程圖。其中，附圖標記說明如下使用者20計算機21認證模塊22無線認證裝置23計算機系統30顯示單元31輸入單元32儲存單元33使用者數據庫34認證數據庫35認證模塊36認證裝置300登入管理單元301具體實施例方式本發明為一種無線認證登入系統的方法，是通過一使用者配戴的無線認證裝置作為登入或注銷系統的憑證，如圖2所示，使用者20配戴或手持一無線認證裝置23，當配戴此裝置23的使用者20接近一計算機系統21時，與計算機系統21中所裝設的認證模塊22達成一耦合，如電磁耦合、電感耦合等，即產生一認證程序，計算機系統21隨即對應產生認證碼與使用者信息，若為有效的認證，即自動以該無線認證裝置23所登記的使用者登入系統，并不需要鍵入或選擇使用者與鍵入密碼。上述計算機系統21中的認證模塊22可以是外接式、內建主機式，更可為內嵌于計算機主機板上認證芯片(IC)；而無線認證裝置23可為主動或被動射頻芯片卡(RFID)、掃描條形碼、磁卡等卡片形式，或任何嵌入形式，并不以圖標所示為限制；而認證模塊22與無線認證裝置23的耦合機制可為無線網絡(wireless)、藍芽(bluetooth)、無線電、紅外線(IrDA)、激光等無線通訊方式，并不以此述為限。圖3為本發明無線認證登入系統的裝置架構圖，其中系統為一近端或遠程的計算機系統，并不限于圖標的實施例。如圖所示，其中連接計算機系統30的外圍裝置包括有顯示單元31，以顯示系統登入畫面、登入狀態、錯誤或成功登入的信息；輸入單元32，如鼠標、鍵盤等；儲存單元33，如硬盤、軟盤等，為該計算機系統30中儲存數據的儲存媒體，亦為本發明認證方法所要保護的數據所在。計算機系統30更包括一使用者數據庫34，為儲存上述多人使用的操作系統中的使用者信息，如使用者帳號、密碼、所屬文件、作業環境設定等。本發明所使用的一認證模塊36，是內建或外接于計算機系統30，或內嵌于主機板上，當認證裝置300接近計算機系統30的認證模塊36的一特定范圍內，認證裝置300與認證模塊36產生一耦合關系，如電磁耦合或電感耦合，并交換認證信息，當系統認定為登入請求，認證模塊36即接收無線認證裝置300的認證碼，通過認證數據庫35與使用者數據庫34的成功核對達成一連系關系，最后，借所核對的使用者信息經該計算機系統30的登入管理單元301達成登入系統的目的，此方法為取代傳統帳號、密碼的系統認證方法。本發明無線認證登入的流程請參閱圖4所示的流程圖，步驟如下登入流程開始前，計算機系統中設置的認證模塊需與使用者所需擁有的無線認證裝置設定一認證關系，如公鑰私鑰，該認證關系須與系統使用者信息建立連結，如建立一查表(lookuptable)，其中數據如一認證關系對應一使用者信息。步驟S401完整建立使用者與認證關系的對應后，登入流程開始；步驟S403開始時，系統處于待機狀態，等待認證裝置接近某一特定感應范圍；步驟S405無線認證裝置進入該系統中的認證模塊有效范圍內，產生一耦合關系；步驟S407認證模塊感應該無線認證裝置后，即產生登入請求(request)信息，并告知計算機系統有一登入信息；步驟S409隨即認證模塊傳送至無線認證裝置一認證請求信息，要求無線認證裝置的認證碼；步驟S411隨即，無線認證裝置發送一組認證碼，由該認證模塊接收；步驟S413利用認證碼進入比對使用者的認證程序，而認證程序包括核對該組認證碼與該使用者信息，該認證碼可為一轉譯的內定碼，必非限于該原始的認證碼，并且之后判斷該組認證碼是否有效，與判斷所對應的使用者信息是否有效，若認證碼為無效，系統回到待機狀態，或給予一錯誤信息；若使用者信息無效，系統亦回到待機狀態，或給予錯誤信息；若二者皆通過認證，則建立該無線認證裝置與該認證模塊的聯系關系；步驟S415認證通過后，即自動登入系統。而圖5為本發明無線認證登入較佳實施例流程圖，其步驟如下登入系統前，需建立無線認證裝置與認證模塊的認證數據庫，且須與計算機系統的使用者信息作一對應，此計算機系統為一多人使用的作業環境。步驟S501完整建立使用者與認證關系的對應后，登入流程開始；步驟S503系統待機狀態，即計算機系統的認證模塊隨時處于檢測有否無線認證裝置接近；步驟S505判斷是否有無線認證裝置接近？若并無檢測到認證裝置接近，則返回S503處于待機狀態；步驟S507當無線認證裝置進入計算機系統的認證有效范圍內，例如使用者持無線認證裝置進入該計算機系統中的認證模塊的有效范圍內，該認證模塊與無線認證裝置因相互感應而建立耦合關系；步驟S509此時，認證模塊內部即產生一登入請求信息，表示感應到一需要認證的信息；步驟S511認證模塊對無線認證裝置傳送認證請求信息；步驟S513此時，無線認證裝置即因感應而傳送一內嵌于芯片的認證碼，由感應模塊接收此組認證碼；步驟S515由認證模塊根據其中包括認證碼與對應的使用者信息的認證數據庫，進行核對認證碼與使用者信息的步驟；步驟S517判斷認證碼是否有效？即經核對后，判斷無線認證裝置所傳送的認證碼是否有效記載于認證數據庫中？若認證碼無法對應數據庫中的數據，則不予登入系統，并可無顯示單元顯示一錯誤登入的信息，且回到S503系統待機狀態，其中認證數據庫的數據可經過加密手續加強其安全機制；步驟S519接著通過核對認證數據庫來判斷使用者信息是否有效記載其中？若使用者信息無法對應數據庫中的數據，則不予登入系統，并可無顯示單元顯示一錯誤登入的信息，回到S503的系統待機狀態；如上述的實施例，若核對有誤，表示其認證碼與使用者數據無法于該數據庫中對應，故回到S503的系統待機之狀態；步驟S521若核對無誤，即建立無線認證裝置與認證模塊的連系關系，并且系統隨時保持檢測此連系關系是否有效的狀態，并可通過定時相互傳送認證數據來實施；步驟S523根據使用者信息登入計算機系統中特定使用者的作業環境中。圖6則為本發明無線認證注銷的一實施例流程。一旦無線認證裝置與認證模塊間的連系關系消失，表示認證機制錯誤，如認證模塊故障或無線認證裝置損毀，或使用者持無線認證裝置離開系統，則步驟S601開始進行注銷流程；步驟S603，系統處于無線認證裝置與認證膜組織連系狀態；步驟S605，使用者持無線認證模塊離開；步驟S607，系統隨即判斷該連系狀態消失；步驟S609，系統主動注銷該使用者的作業環境；步驟S611，系統仍回到待機狀態，等待下一無線認證模塊接近的登入事件。綜上所述，本發明無線認證登入系統的方法，是通過一使用者配戴的無線認證裝置接近一安裝有認證模塊的計算機系統，即產生一認證流程，并主動登入該使用者的作業環境，取代常用帳號密碼的認證機制，實為一不可多得的發明進步，及具產業上的利用性、新穎性。以上所述僅為本發明的較佳實施例，并非用來限定本發明的實施范圍；凡是依本發明所作的等效變化與修改，都被本發明的專利范圍所涵蓋。權利要求1.一種無線認證登入系統的方法，其特征在于，通過一使用者配戴的一無線認證裝置作為登入或注銷一系統的憑證，包括如下步驟進入該系統的認證有效范圍該無線認證裝置進入該系統中的一認證模塊的有效范圍內；產生一登入請求信息由該認證模塊感應該無線認證裝置后，即產生該登入請求信息；傳送一認證請求信息由該認證模塊傳送至該無線認證裝置的認證請求信息；接收一組認證碼由該認證模塊接收自該無線認證裝置送出的該認證碼；進入一認證程序；以及登入該系統。2.根據權利要求1所述的無線認證登入系統的方法，其特征在于，在所述進入該系統的認證有效范圍的步驟前，該系統處于一待機狀態，隨時檢測是否有該無線認證裝置接近。3.根據權利要求1所述的無線認證登入系統的方法，其特征在于，該系統為一多人使用的作業環境。4.根據權利要求1所述的無線認證登入系統的方法，其特征在于，在該無線認證裝置進入該系統的認證有效范圍時，該無線認證裝置中一無線模塊與該認證模塊產生一電磁耦合或電感耦合作用。5.根據權利要求1所述的無線認證登入系統的方法，其特征在于，該系統為一近端或遠程的計算機系統。6.根據權利要求1所述的無線認證登入系統的方法，其特征在于，該認證程序包括核對該組認證碼與該使用者信息；判斷該組認證碼是否有效；判斷該使用者信息是否有效；以及建立該無線認證裝置與該認證模塊的聯系關系。7.根據權利要求6所述的無線認證登入系統的方法，其特征在于，若該聯系關系消失，即進入一注銷程序。8.根據權利要求6所述的無線認證登入系統的方法，其特征在于，若該組認證碼無效，則該系統回到一待機狀態。9.根據權利要求6所述的無線認證登入系統的方法，其特征在于，若該組認證碼無效，則顯示一錯誤登入的警告信息。10.根據權利要求6所述的無線認證登入系統的方法，其特征在于，若該使用者信息無效，則該系統回到一待機狀態。11.根據權利要求6所述的無線認證登入系統的方法，其特征在于，若該使用者信息無效，則顯示一錯誤登入的警告信息。12.一種無線認證登入系統的方法，其特征在于，包括如下步驟進入一計算機系統的認證有效范圍一使用者持一無線認證裝置進入該計算機系統中的一認證模塊的有效范圍內；產生一登入請求信息由該認證模塊感應該無線認證裝置后，即產生該登入請求信息；傳送一認證請求信息由該認證模塊傳送至該無線認證裝置的認證請求信息；接收一組認證碼由該認證模塊接收自該無線認證裝置送出的該認證碼；核對該組認證碼與該使用者信息；判斷該組認證碼是否有效；判斷該使用者信息是否有效；建立該無線認證裝置與該認證模塊的聯系關系；以及登入該計算機系統。13.根據權利要求12所述的無線認證登入系統的方法，其特征在于，在所述進入該計算機系統的認證有效范圍步驟前，該計算機系統處于一待機狀態，隨時檢測是否有該無線認證裝置接近。14.根據權利要求12所述的無線認證登入系統的方法，其特征在于，該計算機系統為一多人使用的作業環境。15.根據權利要求12所述的無線認證登入系統的方法，其特征在于，若該聯系關系消失，即進入一注銷程序。16.根據權利要求12所述的無線認證登入系統的方法，其特征在于，若該組認證碼無效，則該計算機系統回到一待機狀態。17.根據權利要求12所述的無線認證登入系統的方法，其特征在于，若該組認證碼無效，則顯示一錯誤登入的警告信息。18.根據權利要求12所述的無線認證登入系統的方法，其特征在于，若該使用者信息無效，則該計算機系統回到一待機狀態。19.根據權利要求12所述的無線認證登入系統的方法，其特征在于，在該無線認證裝置進入該計算機系統的認證有效范圍時，該無線認證裝置中一無線模塊與該認證模塊產生一電磁耦合或電感耦合作用。全文摘要本發明公開了一種無線認證登入系統的方法，通過一使用者配戴的無線認證裝置作為登入或注銷系統的憑證，改進常用使用帳號、密碼與選擇使用者等復雜的系統登入步驟，該登入系統的方法步驟包括當一無線認證裝置進入系統的認證有效范圍時，即產生登入請求信息，再傳送認證請求信息，隨后由認證模塊接收無線認證裝置的認證碼，經由一認證程序判斷是否為有效的認證與使用者信息，若為有效，即登入該系統。文檔編號G06F1/00GK1798025SQ20041010278公開日2006年7月5日申請日期2004年12月28日優先權日2004年12月28日發明者張安勝,毛黛娟申請人:技嘉科技股份有限公司