專利名稱:計算機系統(tǒng)的訪問保護系統(tǒng)和方法
技術領域:
本發(fā)明涉及計算機系統(tǒng)的訪問保護和防盜保護領域�。
背景技術:
在多個不同用戶共享計算機系統(tǒng)環(huán)境時,必須控制對計算機系統(tǒng)環(huán)境或者部分計算機系統(tǒng)環(huán)境的訪問�。依靠訪問控制機制,只有授權用戶可使用計算機系統(tǒng)環(huán)境及其附屬軟件應用程序�����。因此訪問控制機制的目的在于防止非授權人使用計算機系統(tǒng)。以此方式��,其代表一種防止濫用計算機系統(tǒng)或者部分計算機系統(tǒng)的有效手段����。
最普通的訪問控制機制基于對計算機系統(tǒng)的口令驅動的訪問。存在計算機系統(tǒng)的不同級別的口令訪問或者口令保護�����。通常���,口令訪問是用戶相關的或者面向設備的���。用戶相關的訪問使用用戶標識符,其明確關聯(lián)于計算機系統(tǒng)的每個授權用戶��。在使用計算機系統(tǒng)前��,每個用戶必須通過認證或者登錄過程���,從而確認其身份��。通常���,用戶必須輸入用戶標識符和口令的有效組合����。只有在用戶已經(jīng)成功通過登錄過程時�,才授權訪問計算機系統(tǒng)����。通常,這種用戶相關認證過程是純粹軟件實現(xiàn)的�����,并且通常由多數(shù)常用多用戶操作系統(tǒng)如例如UNIX�����、LINUX或者WindowsTM使用����。
面向設備的認證過程防止硬件或者計算機系統(tǒng)的硬件部件被非授權修改。例如����,BIOS口令保護或者硬盤驅動器(HDD)口令保護是防止非授權人修改計算機系統(tǒng)的硬件配置的常用技術���。
即使存在用于在計算機系統(tǒng)上存儲用戶標識和相關口令的先進的加密機制,非授權用戶的濫用也從未完全排除�����。占有用戶標識和相應口令的有效組合的任何非授權人得到對計算機系統(tǒng)的訪問���。
對于移動計算機系統(tǒng)��,在計算機系統(tǒng)遭到盜竊時��,訪問保護是非常重要的���。在盜賊沒有對用戶標識和口令的訪問或者沒有繞過固有訪問控制機制的手段時,被盜計算機系統(tǒng)對盜賊變得無價值�����。在個人計算機系統(tǒng)的框架內(nèi)���,非授權用戶主要可掌握計算機系統(tǒng)的控制��,即僅僅通過在被盜計算機系統(tǒng)上安裝另一個操作系統(tǒng)或者不同的軟件應用程序來繞過保護機制���。
如從現(xiàn)有技術所知��,上述訪問保護方法不適于許多用戶共享一個移動計算機系統(tǒng)的產(chǎn)業(yè)環(huán)境���。例如,在用于汽車發(fā)動機等的計算機支持的便攜診斷系統(tǒng)領域����,使用口令驅動訪問計算機系統(tǒng)是相當不方便的�。在這樣的產(chǎn)業(yè)環(huán)境中,便攜計算機系統(tǒng)永久地由多個不同用戶共享�����。這里���,對每個用戶的認證過程會很不實用�����。每次用戶改變就執(zhí)行認證過程僅僅會是阻礙��。
發(fā)明內(nèi)容
因此��,本發(fā)明的目的在于提供一種用于計算機系統(tǒng)的訪問保護和防盜保護的改進的方法和計算機程序產(chǎn)品�。
本發(fā)明提供一種具有鎖定和非鎖定模式的計算機系統(tǒng)的訪問保護方法。處于鎖定模式��,計算機系統(tǒng)的功能限于中斷計算機系統(tǒng)的引導過程的口令對話框�����。計算機系統(tǒng)的中斷的引導過程僅僅響應用戶在口令對話框中輸入正確的口令而繼續(xù)��。在口令對話框中輸入不正確的口令預定義的次數(shù)���,就去激活該計算機系統(tǒng)�。
在預定義的時間間隔已經(jīng)過去時�,該計算機系統(tǒng)從非鎖定模式切換到鎖定模式。在計算機系統(tǒng)去激活時�����,它對未授權人或者盜賊變?yōu)橥耆珶o用�。在去激活時,強制一時間延遲�����,該時間延遲后鎖定模式的口令對話框再次出現(xiàn)后。
通常���,重新激活計算機系統(tǒng)或者將計算機系統(tǒng)從鎖定模式切換到非鎖定模式的口令不是對任何用戶已知的�。這樣的口令僅僅在例外情形才需要����,如例如盜賊或者計算機系統(tǒng)的未授權處理。在普通使用時���,訪問保護機制使計算機系統(tǒng)保持在非鎖定模式����,即口令對使用計算機系統(tǒng)是不需要的����。
根據(jù)本發(fā)明的進一步優(yōu)選實施例����,在鎖定模式,在引導計算機系統(tǒng)的操作系統(tǒng)前����,計算機系統(tǒng)的引導過程被口令對話框中斷���。因此,鎖定模式的口令對話框獨立于使用中的操作系統(tǒng)�。最好,口令對話框實現(xiàn)在計算機系統(tǒng)的BIOS的引導過程中��。這樣���,有效防止未授權人例如盜賊能通過安裝不同的操作系統(tǒng)或者試圖使訪問控制機制無效的任何類型的軟件產(chǎn)品來繞過口令對話框���。
根據(jù)本發(fā)明的進一步優(yōu)選實施例,控制切換到鎖定模式的時間間隔由軟件應用程序的更新過程或者由授權用戶定義��。通過執(zhí)行軟件應用程序的更新過程�����,重新定義時間間隔�����,以便擴展計算機系統(tǒng)運行于非鎖定模式的時間范圍����?���;蛘?����,可由授權用戶任意定義時間間隔�。然后該特定用戶必須通過常規(guī)的認證過程。
根據(jù)本發(fā)明的進一步優(yōu)選實施例���,在軟件應用程序的隨后更新變?yōu)榭捎玫娜掌诤?,由軟件應用程序的更新過程定義的時間間隔經(jīng)過��。假定無論何時軟件應用程序更新變?yōu)榭捎?�,該更新也安裝在計算機系統(tǒng)上��,以如下方式重新定義時間間隔隨后的軟件應用程序更新在重新定義的時間間隔經(jīng)過前可用�。隨后安裝所有可用和提供的軟件應用程序更新防止計算機系統(tǒng)切換到鎖定模式�。在普通使用即有規(guī)律地安裝軟件應用程序更新時,用戶甚至沒有意識到存在計算機系統(tǒng)的訪問保護�����。僅僅在例外情況,在例如計算機系統(tǒng)遭受盜竊或者可用的軟件應用程序更新沒有安裝在計算機系統(tǒng)上時�����,時間間隔過去而計算機系統(tǒng)切換到鎖定模式����。
根據(jù)本發(fā)明的進一步優(yōu)選實施例,時間間隔由具體日期或者由軟件應用程序的最大可允許操作時間給定��。因此�,時間間隔用作為軟件應用程序和整個計算機系統(tǒng)的期滿日期,或者用作為用于定義軟件應用程序和/或計算機系統(tǒng)操作于非鎖定模式的時間間隔的時間計量器�����。
根據(jù)本發(fā)明的進一步優(yōu)選實施例�����,口令對話框的口令根據(jù)計算機系統(tǒng)的硬件標識符產(chǎn)生����。硬件標識符�����,例如計算機系統(tǒng)的序列號�,存儲在計算機系統(tǒng)的非易失性存儲器中并且顯示在口令對話框中�。依靠這樣的硬件標識符,每個計算機系統(tǒng)可被明確地識別�����。通過在非易失性存儲器中存儲硬件標識符�����,其無論如何不能由計算機系統(tǒng)的操作系統(tǒng)來假造(manipulate)��,擦除或者假造硬件標識符變得幾乎不可能���。使用此明確的硬件標識符���,易于確定便攜計算機系統(tǒng)是否已經(jīng)被盜或者已經(jīng)經(jīng)受未授權使用。
根據(jù)本發(fā)明的進一步優(yōu)選實施例�����,重新激活或者解鎖計算機系統(tǒng)包括以下步驟發(fā)送硬件標識符和需要的用戶信息給中央數(shù)據(jù)庫系統(tǒng)�����,由中央數(shù)據(jù)庫系統(tǒng)根據(jù)硬件標識符和用戶信息��,檢查用戶的認證���,在中央數(shù)據(jù)庫系統(tǒng)已經(jīng)表明用戶的認證時���,從中央數(shù)據(jù)庫系統(tǒng)接收正確的口令,最后在口令對話框中輸入接收的口令����,以便重新激活或者解鎖計算機系統(tǒng)。
在計算機系統(tǒng)由用戶從供應商購買時��,用戶必須通過提供特定的用戶專用信息以及購買的計算機系統(tǒng)的硬件標識符而在中央數(shù)據(jù)庫系統(tǒng)中注冊��。通過此注冊過程���,用戶變?yōu)楹戏ǖ?,以接收軟件應用程序的更新,以及接收用于其特定計算機系統(tǒng)的正確口令���。向未正確合法化的用戶交付正確口令或者軟件應用程序更新��,就被中央數(shù)據(jù)庫系統(tǒng)拒絕���。結果,聯(lián)系中央數(shù)據(jù)庫系統(tǒng)從而發(fā)送計算機系統(tǒng)的硬件標識符的未授權人���,一方面不會接收到正確口令���,而另一方面會向中央數(shù)據(jù)庫系統(tǒng)提供被盜計算機系統(tǒng)的硬件標識符。
在另一方面���,本發(fā)明提供一種具有鎖定和非鎖定模式的計算機系統(tǒng)��,其中在鎖定模式�,計算機系統(tǒng)的功能限于中斷計算機系統(tǒng)的引導過程的口令對話框����。計算機系統(tǒng)的引導過程僅僅響應用戶輸入正確的口令而繼續(xù)。在口令對話框中輸入不正確的口令預定義的次數(shù)�,就去激活該計算機系統(tǒng)���。在預定義的時間間隔已經(jīng)過去時,該計算機系統(tǒng)從非鎖定模式切換到鎖定模式�。
根據(jù)本發(fā)明的進一步優(yōu)選實施例�,該計算機系統(tǒng)包括產(chǎn)生口令對話框的口令的裝置。該口令根據(jù)允許明確識別計算機系統(tǒng)的計算機系統(tǒng)的硬件標識符產(chǎn)生��。
根據(jù)本發(fā)明的進一步優(yōu)選實施例�,該計算機系統(tǒng)包括非易失性存儲器,用于存儲計算機系統(tǒng)的硬件標識符�����、時間間隔和模式標識符����。而且,非易失性存儲器的各部分適于為只讀的�����,防止例如擦除或者假造硬件標識符���。非易失性存儲器存儲的其它參數(shù)還是防修改的����。只有通過特定軟件應用程序,時間間隔才能被重新定義從而被操縱���。類似的裝置適用于模式標識符的修改�。特定軟件應用程序或者甚至BIOS自身啟動到鎖定模式的切換��。相反�,解鎖過程由BIOS通過鎖定模式的口令對話框唯一控制。
在另一方面����,本發(fā)明提供一種計算機程序產(chǎn)品,用于具有鎖定和非鎖定模式的計算機系統(tǒng)�����。在鎖定模式�,計算機系統(tǒng)的功能限于口令對話框。該計算機程序產(chǎn)品包括計算機程序裝置����,適于在預定義的時間間隔已經(jīng)過去時,將該計算機系統(tǒng)從非鎖定模式切換到鎖定模式���,去激活該計算機系統(tǒng)����,以響應用戶在口令對話框中輸入不正確的口令預定義的次數(shù),在計算機系統(tǒng)處于鎖定模式時�����,由口令對話框中斷計算機系統(tǒng)的引導過程�,以及響應用戶輸入正確的口令而繼續(xù)引導過程�����。
下面���,將參照附圖更詳細描述本發(fā)明的優(yōu)選實施例����,附圖中圖1說明操作于非鎖定模式的計算機系統(tǒng)的流程圖��,圖2說明操作于鎖定模式的計算機系統(tǒng)的流程圖�����,
圖3說明計算機系統(tǒng)的框圖,圖4說明用于計算機系統(tǒng)的訪問保護的環(huán)境����。
具體實施例方式
圖1說明操作于非鎖定模式的計算機系統(tǒng)的流程圖。在已經(jīng)打開計算機系統(tǒng)后��,執(zhí)行BIOS引導(boot)���,從而檢查系統(tǒng)運行在鎖定還是非鎖定模式���。如果計算機系統(tǒng)操作于非鎖定模式,那么在第一步驟100啟動計算機系統(tǒng)的操作系統(tǒng)��,這意味著執(zhí)行操作系統(tǒng)的引導�。隨后在步驟102多個不同設備驅動器啟動,然后在相繼的步驟104啟動特定軟件應用程序��。
該軟件應用程序控制時間間隔�����,其對本發(fā)明的計算機系統(tǒng)的訪問保護機制是基本的�。在步驟104已經(jīng)啟動軟件應用程序后,其在步驟106進入其通常的操作模式,即應用程序正在運行�����。在應用程序在運行時�,在步驟108讀取時間計量器,以便確定時間間隔�。步驟108或者指定計算機系統(tǒng)從非鎖定模式切換到鎖定模式的清楚的到期日,或者可替代地指定指示應用程序和整個計算機系統(tǒng)可進一步用在非鎖定模式多長時間的時間范圍(time frame)��。
相繼的步驟110檢查在步驟108確定的到期日或者時間范圍是否已經(jīng)過去�。當在步驟110該過程確定時間間隔已經(jīng)過去時,該過程使用步驟114繼續(xù)并且將計算機系統(tǒng)切換到鎖定模式�。否則�,在時間間隔還沒有過去時,該過程使用步驟112繼續(xù)���,在步驟112其檢查任何有關時間間隔的過程是否已經(jīng)處理�����。當在步驟112沒有檢測到有關時間間隔的過程的處理時����,該方法返回步驟106,在步驟106軟件應用程序在其通常的操作模式繼續(xù)���。
在相反的情形��,當在步驟112已經(jīng)檢測到有關時間間隔的過程的處理時�����,相應過程在隨后的步驟116發(fā)生�����。有關時間間隔的過程的例子如由授權用戶安裝軟件應用程序更新或者時間間隔的手動修改��。當例如在步驟112已經(jīng)檢測到軟件應用程序更新時���,軟件應用程序的時間計量器在步驟116以這樣的方式修改計算機系統(tǒng)操作于非鎖定模式至少到相繼的軟件應用程序更新變得可用。在步驟116執(zhí)行有關時間間隔的動作涉及重置時間計量器或者重新定義指定計算機系統(tǒng)切換到鎖定模式后的時間點的時間間隔����。在執(zhí)行步驟116后,該方法返回步驟106���,在步驟106軟件應用程序繼續(xù)操作于其通常模式��。
在軟件應用程序在運行時��,執(zhí)行步驟108-116���。最好����,這些步驟在預定義的時間間隔如每5或10分鐘過去后有規(guī)律地執(zhí)行���。而且����,表示檢查時間間隔的步驟108-116既不由操作系統(tǒng)也不由計算機系統(tǒng)的軟件應用程序執(zhí)行�。最好,檢查時間間隔通過計算機系統(tǒng)的BIOS執(zhí)行�����。這樣��,訪問保護機制變?yōu)楠毩⒂谟嬎銠C系統(tǒng)的軟件配置���。
圖2說明操作于鎖定模式的計算機系統(tǒng)的流程圖。打開計算機系統(tǒng)后,在第一步驟200執(zhí)行BIOS引導����。緊接其后,即在計算機系統(tǒng)的操作系統(tǒng)的引導過程前�,在步驟202它檢查系統(tǒng)是否處于非鎖定模式。在系統(tǒng)在步驟202處于非鎖定模式時����,過程使用步驟204繼續(xù),在步驟204���,啟動操作系統(tǒng)�����。在此情形��,系統(tǒng)處于非鎖定模式并且發(fā)生圖1所述的過程�。
當相反在步驟202確定系統(tǒng)已經(jīng)在相繼的步驟206切換到鎖定模式時��,那么檢查系統(tǒng)是否甚至未激活���。當在步驟206檢測到未激活時����,該方法繼續(xù)到步驟208,在此施加時間延遲�。在施加此時間延遲期間,計算機系統(tǒng)一點也不能訪問�����,即屏幕什么也不顯示�,并且在通過某種輸入設備進行輸入時,系統(tǒng)不反應����。可任意定義步驟208的時間延遲����。例如,在施加幾次后��,它可能指定系統(tǒng)必須保持未激活的增加的時間范圍�。在步驟208的時間延遲指定的時間范圍已經(jīng)過去時�,該過程進行到步驟210�,在步驟210在計算機系統(tǒng)的屏幕上例示計算機系統(tǒng)的硬件標識符�。而且當在步驟206系統(tǒng)原來不是未激活時,該過程進行到步驟210�,而不施加任何類型的時間延遲。
步驟210中的硬件標識符的可視化是口令對話框的部分�����,在操作于鎖定模式時�����,計算機系統(tǒng)的功能限制于該口令對話框�。需要硬件標識符來明確識別計算機系統(tǒng)。計算機系統(tǒng)的合法用戶可使用該硬件標識符以便從中央數(shù)據(jù)庫系統(tǒng)接收用于口令對話框的口令�����。在合法用戶已經(jīng)從中央數(shù)據(jù)庫系統(tǒng)接收到正確的口令時��,該口令在步驟212被輸入口令對話框��。相繼的步驟214檢查該口令是否正確����。
當在步驟214口令原來是正確的時,那么該過程進行到步驟216��,在此計算機系統(tǒng)從未激活或者鎖定模式切換到非鎖定模式��。在步驟216切換到非鎖定模式后����,該過程進行到步驟204,其啟動或者引導計算機系統(tǒng)的操作系統(tǒng)��。
當相反在步驟214已經(jīng)檢測到不正確的口令時����,該方法進行到步驟218。在步驟218��,該方法僅僅檢查不正確的口令是否已經(jīng)輸入預定義的次數(shù)��。當在步驟218發(fā)現(xiàn)不正確的口令已經(jīng)輸入多于預定義的次數(shù)時�,那么該方法進行到步驟220����,在此系統(tǒng)最終未激活���。隨后,使用步驟208和210以便提供重新激活系統(tǒng)的手段���。當在步驟218檢測到不正確的口令還沒有輸入預定義的次數(shù)時����,發(fā)生不同的情景��。在此情形,該方法返回步驟212�����,在此可重新輸入口令而不使系統(tǒng)未激活�����。指定系統(tǒng)未激活發(fā)生前可在口令對話框中輸入不正確的口令多少次的數(shù)量���,或者可由授權用戶或者可通過各種軟件應用程序更新指定��。
僅僅通過重新引導(re-booting)�����,計算機系統(tǒng)不切換到非鎖定模式��。無論何時計算機系統(tǒng)運行在鎖定或者未激活模式��,它都保持在該特定模式�,除非在口令對話框中輸入正確的口令。一旦處于鎖定或者未激活模式��,就完全喪失計算機系統(tǒng)引導的能力�����。結果�,非授權用戶或者盜賊沒有可能操縱計算機系統(tǒng)的硬件或者軟件配置。因此���,不僅特定軟件應用程序而且整個計算機系統(tǒng)對這樣的非授權用戶變得無用����。
圖3說明本發(fā)明計算機系統(tǒng)的框圖。計算機系統(tǒng)300具有輸入/輸出模塊302��、非易失性存儲器304���、操作系統(tǒng)306、以及軟件應用程序308����。重要的是,計算機系統(tǒng)的BIOS以及硬件標識符存儲在計算機系統(tǒng)的非易失性存儲器304中���。而且���,指定系統(tǒng)操作于鎖定模式還是非鎖定模式或者甚至是未激活模式的模式標識符,以及指定時間間隔的時間計量器也必須存儲在非易失性存儲器304中��。
當在普通即非鎖定操作模式時����,計算機系統(tǒng)300操作為常規(guī)計算機系統(tǒng)。僅僅執(zhí)行為特定操作系統(tǒng)306構建的軟件應用程序308�����。在運行時期間,用戶可與軟件應用程序通過輸入/輸出模塊302交互�����。用戶因而輸入/輸出模塊302和軟件應用程序308之間的交互由操作系統(tǒng)306提供���。
隱藏于用戶���,計算機系統(tǒng)固有地使用一特定時間間隔。該時間間隔以時間周期形式或者以特定的到期日期形式由時間計量器存儲在非易失性存儲器304中����。在計算機系統(tǒng)300引導時,檢查時間間隔是否已經(jīng)過去由BIOS進行����。如果時間間隔已經(jīng)過去,計算機系統(tǒng)就切換到鎖定模式����,并且對應的口令對話框的執(zhí)行也由BIOS處理。在鎖定模式���,BIOS直接與輸入/輸出模塊302交互�,以便提供硬件標識符給用戶并且接收由用戶響應輸入的口令。
因為硬件標識符�����、模式標識符以及指定時間間隔的時間計量器是口令對話框的初始化和執(zhí)行的必要參數(shù)�,所以它們在操作系統(tǒng)306的引導過程前是可訪問的。而且��,這些參數(shù)還必須以非易失方式存儲�����,以確保這些參數(shù)在計算機系統(tǒng)從任何類型的電源脫離時不被擦除���。此外,通過重新安裝軟件應用程序或者重新安裝操作系統(tǒng)��,這些參數(shù)通常不改變���。時間間隔或時間計量器僅僅通過安裝后來的軟件應用程序更新或者由必須通過常規(guī)認證過程的授權用戶改變�����。該功能提供了不同的可能來分發(fā)計算機系統(tǒng)和軟件應用程序����。
在用戶從供應商購買計算機系統(tǒng)以及服務或者維護協(xié)議時,用戶將在規(guī)則的時間間隔內(nèi)被提供軟件應用程序更新��。通過適當?shù)匕惭b軟件應用程序更新�,計算機系統(tǒng)從不會切換到鎖定模式。為了實際的原因��,在計算機系統(tǒng)切換到鎖定模式前���,計算機系統(tǒng)可通知用戶安裝可用的更新����。在另一情形����,在用戶購買沒有服務或者維護協(xié)議的計算機系統(tǒng)和軟件應用程序時,就提供給用戶允許手動修改時間間隔的口令����。在任一情形,在預定義的時間間隔已經(jīng)過去后�����,計算機系統(tǒng)的防盜保護或者訪問保護變?yōu)榧せ睢?br>
圖4說明用于計算機系統(tǒng)的訪問保護的環(huán)境的框圖。該環(huán)境的基本部件是計算機系統(tǒng)400�����、軟件應用程序更新402���、用戶404����、中央數(shù)據(jù)庫系統(tǒng)406和網(wǎng)絡408��。使用計算機系統(tǒng)400的用戶404在計算機系統(tǒng)400上有規(guī)律地安裝軟件應用程序更新402�。軟件應用程序更新402由中央數(shù)據(jù)庫系統(tǒng)406或者由某種供應者提供�����。
在計算機系統(tǒng)400已經(jīng)變?yōu)樵馐鼙I竊時或者在要求的軟件應用程序更新沒有安裝在計算機系統(tǒng)400上時�����,計算機系統(tǒng)切換到鎖定模式�����。在鎖定模式,計算機系統(tǒng)400僅僅向用戶顯示其硬件標識符�����,該用戶使用有關其自己身份的進一步要求的信息將該硬件標識符提供給中央數(shù)據(jù)庫系統(tǒng)�����。根據(jù)提供的硬件標識符�����,中央數(shù)據(jù)庫系統(tǒng)406可確定計算機系統(tǒng)400是否已經(jīng)被正式宣告為被盜�。
此外,中央數(shù)據(jù)庫系統(tǒng)406能夠認證用戶404作為計算機系統(tǒng)400的合法用戶��。僅僅在合法用戶已經(jīng)由中央數(shù)據(jù)庫系統(tǒng)識別時��,要求解鎖或者重新激活計算機系統(tǒng)400的口令被返回用戶404���。最好����,根據(jù)硬件標識符和由中央數(shù)據(jù)庫系統(tǒng)并且由計算機系統(tǒng)400的BIOS執(zhí)行的、一些特定的加密算法來產(chǎn)生口令�。
安裝新的軟件應用程序更新還可將該加密算法的更新合并入計算機系統(tǒng)400的BIOS。這種過程具有兩個基本優(yōu)點�。第一,每個口令僅僅特定于一個計算機系統(tǒng)400���,并且不能普遍應用于不同的計算機系統(tǒng)����。第二���,從中央數(shù)據(jù)庫系統(tǒng)406獲得的口令僅僅解鎖或者重新激活計算機系統(tǒng)400一次���。因此,在預定義的時間間隔第二次過去后計算機系統(tǒng)再次鎖定時���,它不能被重復使用。
或者�,計算機系統(tǒng)400和中央數(shù)據(jù)庫系統(tǒng)406之間的交互也可通過使用網(wǎng)絡408實現(xiàn)。在此情形�����,計算機系統(tǒng)400自動建立到中央數(shù)據(jù)庫系統(tǒng)406的網(wǎng)絡連接,并且將其硬件標識符自動發(fā)送到中央數(shù)據(jù)庫系統(tǒng)406����。中央數(shù)據(jù)庫系統(tǒng)406為了確定用戶404是否計算機系統(tǒng)400的合法用戶而需要的用戶404的附加信息,必須發(fā)送給中央數(shù)據(jù)庫系統(tǒng)406�����。
此發(fā)送的執(zhí)行可以是通過用戶直接發(fā)送需要的信息給中央數(shù)據(jù)庫系統(tǒng)406����,或者通過將需要的信息輸入計算機系統(tǒng)400的擴展口令對話框。然后計算機系統(tǒng)400經(jīng)由建立的網(wǎng)絡連接發(fā)送此附加信息給中央數(shù)據(jù)庫系統(tǒng)406�����。
權利要求
1.一種具有鎖定和非鎖定模式的計算機系統(tǒng)(300�����;400)的訪問保護方法����,在鎖定模式計算機系統(tǒng)的功能限于口令對話框,該訪問保護方法包括以下步驟-在預定義的時間間隔已經(jīng)過去時���,將該計算機系統(tǒng)從非鎖定模式切換到鎖定模式���,-去激活該計算機系統(tǒng)��,以響應用戶(404)在口令對話框中輸入不正確的口令預定義的次數(shù)���,其中在鎖定模式,計算機系統(tǒng)的引導過程被口令對話框中斷����,并且其中引導過程僅僅響應用戶輸入正確的口令而繼續(xù)。
2.根據(jù)權利要求1所述的方法����,其中在鎖定模式,在引導計算機系統(tǒng)(300��;400)的操作系統(tǒng)(306)前����,計算機系統(tǒng)的引導過程被口令對話框中斷。
3.根據(jù)權利要求1或2所述的方法�����,其中時間間隔由軟件應用程序(308)的更新過程或者由授權用戶定義�。
4.根據(jù)權利要求3所述的方法,其中在軟件應用程序(308)的隨后更新(402)變?yōu)榭捎玫娜掌诤?�,由軟件應用程序的更新過程定義的時間間隔經(jīng)過���。
5.根據(jù)權利要求1-4的任一所述的方法��,其中時間間隔由日期或者由軟件應用程序(308)的最大可允許操作時間給定��。
6.根據(jù)權利要求1-5的任一所述的方法�����,其中口令對話框的口令根據(jù)計算機系統(tǒng)(300��;400)的硬件標識符產(chǎn)生����,硬件標識符存儲在計算機系統(tǒng)的非易失性存儲器(304)中并且顯示在口令對話框中�。
7.根據(jù)權利要求1-6的任一所述的方法,其中重新激活計算機系統(tǒng)(300���;400)或者解鎖計算機系統(tǒng)包括以下步驟-發(fā)送硬件標識符和需要的用戶信息給中央數(shù)據(jù)庫系統(tǒng)(406)�����,-由中央數(shù)據(jù)庫系統(tǒng)根據(jù)硬件標識符和用戶信息�����,檢查用戶(404)的認證����,-在中央數(shù)據(jù)庫系統(tǒng)已經(jīng)表明用戶的認證時,從中央數(shù)據(jù)庫系統(tǒng)接收正確的口令�,-在口令對話框中輸入正確的口令,以便重新激活或者解鎖計算機系統(tǒng)��。
8.一種具有鎖定和非鎖定模式的計算機系統(tǒng)(300���;400)���,其中在鎖定模式,計算機系統(tǒng)的功能限于口令對話框���,該計算機系統(tǒng)包括-切換裝置���,在預定義的時間間隔已經(jīng)過去時��,將該計算機系統(tǒng)從非鎖定模式切換到鎖定模式,-去激活裝置����,用于去激活該計算機系統(tǒng),以響應用戶在口令對話框中輸入不正確的口令預定義的次數(shù)�����,其中在鎖定模式�,計算機系統(tǒng)的引導過程被口令對話框中斷,并且其中引導過程僅僅響應用戶(404)輸入正確的口令而繼續(xù)����。
9.根據(jù)權利要求8所述的計算機系統(tǒng)(300;400)���,還包括中斷裝置����,用于在計算機系統(tǒng)處于鎖定模式時����,由口令對話框中斷計算機系統(tǒng)的引導過程����,該引導過程在引導計算機系統(tǒng)的操作系統(tǒng)(306)前被中斷��。
10.根據(jù)權利要求8或9所述的計算機系統(tǒng)(300�;400),還包括定義裝置�����,用于由軟件應用程序(308)的更新過程或者由授權用戶定義時間間隔��。
11.根據(jù)權利要求10所述的計算機系統(tǒng)(300��;400)���,其中在軟件應用程序(308)的隨后更新(402)變?yōu)榭捎玫娜掌诤?���,由軟件應用程序的更新過程定義的時間間隔經(jīng)過�����。
12.根據(jù)權利要求8-11的任一所述的計算機系統(tǒng)(300;400)�����,還包括用于產(chǎn)生口令對話框的口令的裝置�,該口令根據(jù)計算機系統(tǒng)的硬件標識符產(chǎn)生。
13.根據(jù)權利要求8-12的任一所述的計算機系統(tǒng)(300����;400)��,還包括非易失性存儲器(304)��,用于存儲硬件標識符����、時間間隔和模式標識符。
14.根據(jù)權利要求8-13的任一所述的計算機系統(tǒng)(300����;400),還包括在口令對話框中顯示硬件標識符的裝置�。
15.一種計算機程序產(chǎn)品,用于具有鎖定和非鎖定模式的計算機系統(tǒng)(300�;400)���,其中在鎖定模式,計算機系統(tǒng)的功能限于口令對話框��,該計算機程序產(chǎn)品包括計算機程序裝置�����,適于-在預定義的時間間隔已經(jīng)過去時�,將該計算機系統(tǒng)從非鎖定模式切換到鎖定模式,-去激活該計算機系統(tǒng)�����,以響應用戶(404)在口令對話框中輸入不正確的口令預定義的次數(shù)�����,-在計算機系統(tǒng)處于鎖定模式時�����,由口令對話框中斷計算機系統(tǒng)的引導過程�,-響應用戶輸入正確的口令而繼續(xù)引導過程。
16.根據(jù)權利要求15所述的計算機程序產(chǎn)品�,還包括計算機程序裝置����,適于在引導計算機系統(tǒng)(300���;400)的操作系統(tǒng)前���,中斷計算機系統(tǒng)的引導過程。
17.根據(jù)權利要求15或16所述的計算機程序產(chǎn)品����,還包括計算機程序裝置���,適于由軟件應用程序(308)的更新過程或者由授權用戶定義時間間隔�。
18.根據(jù)權利要求17所述的計算機程序產(chǎn)品��,其中在軟件應用程序(308)的隨后更新(402)變?yōu)榭捎玫娜掌诤?����,由軟件應用程序的更新過程定義的時間間隔經(jīng)過����。
19.根據(jù)權利要求15-18的任一所述的計算機程序產(chǎn)品���,還包括計算機程序裝置,適于根據(jù)計算機系統(tǒng)(300��;400)的硬件標識符產(chǎn)生口令對話框的口令��。
全文摘要
本發(fā)明涉及計算機系統(tǒng)的訪問保護和防盜保護領域�����。本發(fā)明的訪問保護機制明確使用計算機系統(tǒng)操作于普通模式的特定時間間隔���。在此時間間隔已經(jīng)過去后�����,該計算機系統(tǒng)切換到防止計算機系統(tǒng)引導的鎖定模式��。在鎖定模式��,計算機系統(tǒng)的功能限于口令對話框���,而對應的口令只能在用戶的身份已經(jīng)被檢查后從中央數(shù)據(jù)庫系統(tǒng)獲得。通過有規(guī)律地安裝特定軟件應用程序的隨后軟件應用程序更新,防止計算機系統(tǒng)切換到鎖定模式�。通過安裝軟件應用程序更新,總是以如下方式操縱時間間隔���,即僅僅在隨后的軟件更新變?yōu)榭捎玫臅r間點后經(jīng)過����。
文檔編號G06F21/24GK1673923SQ200510059039
公開日2005年9月28日 申請日期2005年3月23日 優(yōu)先權日2004年3月23日
發(fā)明者康拉德·吉倫斯, 埃里克·欣德邁耶, 托馬斯·G·莫格爾, 托馬斯·斯派德爾 申請人:國際商業(yè)機器公司