利用呼叫识别码来达到网络远端输入安全控管的方法及其装置.pdf

摘要
申请专利号：	CN01121994.7	申请日：	2001.06.19
公开号：	CN1392719A	公开日：	2003.01.22
当前法律状态：	终止	有效性：	无权
法律详情：	专利权的终止(未缴年费专利权终止)授权公告日：2008.1.9\|\|\|授权\|\|\|实质审查的生效\|\|\|公开\|\|\|实质审查的生效申请日:2001.6.19
IPC分类号：	H04M11/06; H04L12/28; H04L9/32; G06F17/30	主分类号：	H04M11/06; H04L12/28; H04L9/32; G06F17/30
申请人：	神基科技股份有限公司
发明人：	董忠智
地址：	台湾省新竹科学工业园区新竹县创新一路19之1号
优先权：
专利代理机构：	上海专利商标事务所	代理人：	陈亮
PDF下载：	PDF下载

内容摘要

本发明涉及一种利用呼叫识别码来达到网络远端输入安全控管的方法及其装置，是将拨号进入者所传递的来电讯息，通过一识别码解码器将来电讯息解码成来电识别码；并确认来电识别码是否存在数据库中，方才进入密码辨认阶段。

权利要求书

1：一种利用呼叫识别码来达到网络远端输入安全控管的方法，该方法至少包含下列步骤：等待一来电讯息；通过一识别码解码器将该来电讯息解码成来电识别码；确认该来电识别码存在一数据库中；确认输入密码正确；及开启电源开关供使用者使用。
2：如权利要求1所述的利用呼叫识别码来达到网络远端输入安全控管的方法，其特征在于，开启电源开关后还包含一检测程式以检测速线状态。
3：如权利要求1所述的利用呼叫识别码来达到网络远端输入安全控管的方法，其特征在于，该数据库还包含授权使用的电话识别码。
4：一种利用呼叫识别码来达到网络远端输入安全控管的装置，该装置至少包含：一识别码解码器，用以将来电讯息解码成来电识别码；及一微控制器，用以输入该来电识别码，以确认该来电识别码存在一数据库中，并确认输入密码正确，以开启电源开关。
5：如权利要求4所述的利用呼叫识别码来达到网络远端输入安全控管的装置，其特征在于，开启电源开关后还包含一检测程式以检测连线状态。
6：如权利要求4所述的利用呼叫识别码来达到网络远端输入安全控管的装置，其特征在于，该数据库包含授权使用的电话识别码。
7：如权利要求4所述的利用呼叫识别码来达到网络远端输入安全控管的装置，其特征在于，该效控制器藉由一电源按钮驱动该微控制器的工作电压。

说明书

利用呼叫识别码来达到网络远端输入安全控管的方法及其装置
    本发明为一种网络远端输入安全控管的方法及其装置，特别是一种利用呼叫识别码来达到网络远端输入安全控管的方法及其装置。

    近来网络安全的技术已被列为信息领域最高的议题。然而，信息安全的防护措施不外乎在防火墙(Firewall)上增强其防护功能，这个装置可以避免非法入侵电脑的不明人士。在互联网上，防火墙的功能在于避免非法使用者通过互联网入侵到企业的内部网络。所以它通常具有身分验证的能力，通过验证的人士才能进入企业内部，同时也提供企业内部对外的代理(Proxy)主机服务，以简化企业内部通往互联网的通道。

    例如实际应用上，使用UNIX作为内部网络的企业可以使用Windows NT作为软件的防火墙，或是使用路由器作为过滤网络封包的硬件设备，通常软件的防火墙可以提供较多复杂的功能，但是硬件的防火墙则有较高的处理速度。

    纵使防火墙的技术不断地改进与推陈出新，然而，电脑骇客常经由某种管道或破解密码的方式入侵电脑，引发电脑骇客犯罪事件层出不穷，至今无法提出一种有效的对应之道。如国内较知名的电脑骇客犯罪事件是发生在某大型公司的离职员工，利用互联网进入该公司的电脑系统当中，以特权使用者(supervisor)地身分篡改IC layout线路，使得该公司依照错误的布局生产IC版而遭受损失。所以，为防范诸如此类的信息安全事件，确认真正使用者身份的判断机制愈加重要。

    本发明提出一种利用呼叫识别码来达到网络远端输入安全控管的方法及其装置，主要是藉由一识别码解码器将来电讯息解码成来电识别码，以进行授权的电话识别码认证，方才进行一般的密码验证，其目的在于避免电脑骇客经由某种管道或破解密码的方式入侵电脑，使登录的使用者必须使用所授权的电话线路上网，达到网络远端输入安全控管的目的。

    有关本发明的详细内容及技术，兹就配合附图说明如下：

    图1为已知网络远端输入安全控管的架构图；

    图2为本发明利用呼叫识别码来达到网络远端输入安全控管的架构图；

    图3为本发明利用呼叫识别码来达到网络远端输入安全控管的流程图；及

    图4为本发明自动执行监视连线的流程图。

    通常企业的网络系统都有远端拨入的主机存在，通过电话线的连接，使个人使用者与企业之间，或企业与企业之间达到信息传递的目的，如图1所示，为已知网络远端输入安全控近的架构图。首先，从一方拨号以传递来电讯息10，进入欲连接电脑的开机线路，通常该电脑具有一电源按钮20耦合至一微控制器30，该微控制器30便接收来电讯息10，并启动确认机制，经确认使用者身份后，进入登录使用，以启动电源开关40。

    然而，传统的安全控管方式皆以辨认使用者密码的方式来进行，如果密码泄露或被破解，则电脑骇客很容易地非法入侵电脑，无法达到有效的安全控管。

    因此，本发明提出一种利用呼叫识别码来达到网络在端输入安全控管的方法，是利用来电者的电话识别码进行确认，经使用者电话识别码确认后，必须经过授权的使用者电话，方可进入上述传统的密码辨认，达到多一层的保护措施。

    图2为本发明利用呼叫识别码来达到网络远端输入安全控管的架构图。首先，从一方拨发以传递来电讯息10，进入欲连接电脑的开机线路，通常该电脑一样具有一电源按钮20耦合至一微控制器30，但是该微控制器30在接收来电讯息10前，须经由一识别码解码器25，确认来电显示的识别码与存在数据库中的识别码相同，方可确认授权。在经微控制器30启动确认机制，经确认使用者身分后，进入登录使用，以启动电源开关40。采用本发明所提的方法，纵使电脑骇客得知密码或破解密码，亦无法进入电脑，除非电脑骇客进入授权人员的家中使用其电脑。

    图3为本发明利用呼叫识别码来达到网络还端输入安全控管的流程图。首先，电脑处在一待机状态(步骤100)，等待来电讯息；接着判断电脑的电源按钮是否开启(步骤200)，如果电源按钮已开启，则拨号进入者直接进入密码辨认，以判断密码是否正确(步骤600)；如果电源按钮没有开启，则拨号进入者传递一来电讯息(步骤300)；并透过识别码解码器读取来电显示号码(步骤400)；此时，确认来电显示号码是一否存在数据库中(步骤500)，其中数据库包含有授权使用的电话识别码，如果数据库中没有来电显示号码(识别码)，则表示拨号对方不是使用经授权的电话拨号，所以无法进行密码确认的阶段。因此，电脑自动切断连线，回到待机状态(步骤100)；如果确认来电显示号码存在数据库中，则表示拨号对方是使用经授权的电话拨号，所以进入密码辨认阶段，以判断密码是否正确(步骤600)，待确认使用者身分后开启电源(步骤700)。

    图4为本发明自动执行监视连线的流程图。其中，当使用者进入电脑后，将自动执行一监控程式，检测连线状态(步骤800)，并加以判断是否断线(步骤900)，如果未断线，则继续保持检测状态，否则一经断线，则电脑自行关机。

    虽然本发明以前述的较全实施例揭露如上，然其并非用以限定本发明，任何熟习此技艺者，在不脱离本发明的精神和范围内，可作些许的更动与润饰，因此本发明的保护范围当视后附的权利要求书为准。