專利名稱:遠程訪問系統(tǒng)、遠程訪問方法、存儲遠程訪問程序的介質的制作方法
技術領域:
本發(fā)明涉及一種在通過無線媒介連接的網絡中的遠程訪問系統(tǒng)、遠程訪問方法以及存儲遠程訪問程序的介質。
背景技術:
通過網絡對處在遠離場所的計算機進行訪問。因為和網絡連接,所以使他人不能隨意地對計算機進行訪問是必要的。以往,在處在遠離場所的計算機上預先登錄訪問編碼(口令),如果在欲進行操作的計算機上輸入該訪問編碼,該訪問編碼被發(fā)送到處在遠離場所的計算機,該計算機決定是否允許訪問。
要解決的問題點在于以下幾點口令的缺點是容易泄漏。作為人能夠記住的信息的口令容易泄漏,如果泄漏了,就很容易實現不正當的遠程訪問。
為了防止口令的泄漏,有必要頻繁地變更口令,這很麻煩,且在現實中實現很困難。
發(fā)明內容
本發(fā)明第1方案的遠程訪問系統(tǒng),將一對計算機中的一方計算機和另一方計算機通過至少由無線媒介連接的網絡相連接,所具有的特征是上述一方計算機,登錄有用于允許遠程訪問的訪問編碼,同時能與可移動可拆卸的非易失性存儲器連接,將上述訪問編碼以規(guī)定的方法加密后存儲于該非易失性存儲器中;上述另一方計算機,能安裝上述非易失性存儲器,同時當安裝上述非易失性存儲器后,解讀上述加密的訪問編碼,使用該解讀的訪問編碼,可以訪問上述一方計算機。
用戶在通過無線媒介連接的一對計算機上實行遠程訪問。此時,在一方計算機上登錄訪問編碼。訪問編碼可以是利用計算機固有的東西,也可以是用戶自己設定。在此計算機上安裝非易失性存儲器,將上述訪問編碼以任何方法加密后存儲。此刻,該非易失性存儲器成為物理上的密鑰。用戶拿著此物理上的密鑰來到另一方計算機處,在該計算機上安裝該非易失性存儲器。然后,將該非易失性存儲器中存儲的加密后的訪問編碼進行解密,以該訪問編碼通過網絡對上述一方計算機進行訪問。
這樣,在從遠離的場所被訪問的一側,在其計算機中將登錄的訪問編碼在物理上的非易失性存儲器中加密存儲,從遠離地訪問時,此非易失性存儲器的持有者將該非易失性存儲器安裝在計算機上解密訪問編碼,所以不容易泄漏,以簡單的方法能實現提高安全性的遠程訪問系統(tǒng)。
作為非易失性存儲器的一例,可以采用智能介質實現上述非易失性存儲器,也可以采用USB存儲器實現上述非易失性存儲器。
作為適用這樣的遠程訪問的一例,也可以將上述一方計算機安裝在汽車內。如果將計算機安裝在汽車內,在各家庭的車庫內,在家庭網絡中無線LAN范圍內從自己家庭內的臺式計算機遠程訪問汽車內的計算機成為可能。通過將此計算機和汽車的發(fā)動機系統(tǒng)、安全系統(tǒng)、導航系統(tǒng)相連接,能夠提高各種便利性。
如果是汽車,因為具有汽車個別識別號碼,在上述訪問編碼中可以包含汽車個別識別號碼,能夠提高訪問編碼的多樣性和特殊性、提高安全性,萬一發(fā)生盜難時等,利用該汽車個別識別號碼能對發(fā)現汽車有所幫助。作為在訪問編碼中包含汽車個別識別號碼的形式,可以以汽車個別識別號碼本身為作為訪問編碼基礎,還能以進一步增加用戶指定的口令的形式實現。還有作為在被偷盜時發(fā)現車輛的意義上,只在特殊利用的情況下,也可以作為只對汽車個別識別號碼作出應答這樣的系統(tǒng)。
作為另一方計算機的一例,上述另一方計算機的訪問編碼也可以是基于CPU的個別識別號碼。在此種情況下,也可以是只以個別識別號碼為基礎,生成增加了用戶的口令的訪問編碼。當另一方計算機設置在自己家庭內時,上述另一方計算機也可以是作為存儲音樂數據的家庭服務器而實現的。此時,如果一方計算機設置在汽車內,可以在汽車內的計算機中下載自己的音樂文件,下次駕駛時通過車內音響播放。
作為網絡,至少一部分是無線媒介即可。可以是在家庭內的網絡系統(tǒng)中連接上述一對計算機。經由因特網連接上述一對計算機也可以。
頻繁地變更口令依賴于人的記憶能力,在這點上會產生困難,當取出上述非易失性存儲器時,隨機地生成上述訪問編碼,存儲在上述一方計算機和上述非易失性存儲器中也可以。這樣的話,當自己操作一方計算機時插入非易失性存儲器,工作結束時,當取出該非易失性存儲器時隨機地生成新的訪問編碼。如果用戶離開此場所向另一方計算機所在的場所移動的話,將該非易失性存儲器安裝在另一方計算機上。這樣的話,因為訪問編碼是剛才操作時生成的編碼,所以能將其間他人遠程訪問的危險性抑制到最小限。特別是,隨著人的移動,因為訪問編碼是在最后操作想要遠程訪問的計算機時生成的,計算機是位于現實中不能操作的場所,所以可以說是便利的。
因為訪問編碼是信息,所以如果泄漏的話,會造成他人不正當的訪問。為了防止這些,利用加密,能應對非易失性存儲器被偷盜這樣的情況。但是,作為進一步提高安全性的一例,采用所謂公開密鑰和私有密鑰對這樣的,互為一對的密鑰數據,將具有使用一方密鑰數據加密的數據如果不使用另外一方密鑰數據就不能解密的性質的第1密鑰數據分別存儲于上述一對計算機中。然后,在一方計算機中使用該一方密鑰數據加密上述訪問編碼之后,存儲在上述非易失性存儲器中。如果這樣的話,即使非正當地得到了非易失性存儲器,解密也幾乎是不可能的。另外,當將非易失性存儲器放置在某處遺忘的情況下,因為通常一對計算機是放置在不同的場所,所以即使解密也沒有什么意義。
為了進行遠程訪問,將非易失性存儲器安裝到另一方計算機上,如果利用該計算機中存儲的另一方密鑰數據,就能夠容易地解密訪問編碼,利用此解密的訪問編碼進行遠程訪問成為可能。
進一步,也能設定成當離開計算機時,對此機器利用該密鑰數據,鎖定口令,使其只對遠程訪問進行應答,如果沒有非易失性存儲器就不能解除鎖定。這樣的話,能提高安全性。
另外即使非易失性存儲器沒有被偷盜,也存在在網絡上傳送時泄漏的情況,上述另一方計算機對上述一方計算機遠程訪問時,利用上述另一方計算機的密鑰數據將上述訪問編碼加密并發(fā)送,上述一方計算機使用上述一方密鑰數據對該加密了的訪問編碼解密后,比較預先存儲的訪問編碼和發(fā)送過來的訪問編碼,進行認證。也就是說,即使在網絡中間獲取了信息,如果沒有成對的密鑰數據,不正當的使用是不可能的。
當然,作為發(fā)明,構成這樣的遠程訪問系統(tǒng)的各個計算機在實現上沒有什么不同。
另外,這樣的隨著用戶的移動將訪問編碼存儲在能移動的物理上的非易失性存儲器中,在用戶的移動目的地對移動前的計算機實現遠程訪問的方法沒有必要僅限于具有實體的裝置。作為其方法,能很容易地理解其功能。因此,本發(fā)明第2方案的遠程訪問方法,在通過至少無線媒介將能連接可移動可拆卸的非易失性存儲器的相互一對計算機連接的網絡系統(tǒng)中使用,所具有的構成是一方計算機,登錄有允許遠程訪問的訪問編碼,同時以規(guī)定的方法將該訪問編碼加密后,存儲在上述非易失性存儲器中;另一方計算機,安裝該非易失性存儲器后,解讀上述加密了的訪問編碼,使用所解讀的訪問編碼訪問上述一方計算機。
也就是說,并非僅限定于具有實體的裝置,只要是作為其方法有效的即可。
但是,這樣的遠程訪問系統(tǒng)也有單獨存在的情況,也有組合到某一機器的狀態(tài)下使用等的情況,作為發(fā)明的思想不限定于此,可以包含各種的形態(tài)。也就是說,可以是軟件,也可以是硬件等,可以適當進行變更。
作為發(fā)明的思想的具體實現的例子,當遠程訪問系統(tǒng)利用軟件實現時,當然存在可以利用的存儲相關軟件的存儲介質。
作為其一例,本發(fā)明第3方案的存儲遠程訪問程序的介質,該程序用于在通過至少無線媒介將能連接可移動可拆卸的非易失性存儲器的相互一對計算機連接的網絡系統(tǒng)中進行遠程訪問,所具有的構成是讓一方計算機實現如下功能登錄有允許遠程訪問的訪問編碼,同時以規(guī)定的方法將該訪問編碼加密后,存儲在所述非易失性存儲器中;讓另一方計算機實現如下功能安裝該非易失性存儲器后,解讀所述加密了的訪問編碼,使用所解讀的訪問編碼訪問所述一方計算機。
當然,其存儲介質可以是磁性存儲介質,也可以是光磁存儲介質,對于今后被開發(fā)出的存儲介質也是完全同樣的考慮。另外,對于一次復制品、二次復制品等的復制階段也是毫無疑問也是等同的。其它,作為供給方法在利用通信線路進行的情況下也和本發(fā)明所使用的沒有不同。
進一步,當一部分是軟件,一部分是硬件實現的情況下,和本發(fā)明的思想也完全相同,也可以作為一部分存儲在存儲介質上,根據需要適當地讀取這樣形式的系統(tǒng)。
采用軟件實現本發(fā)明的情況下,可以是利用硬件和操作系統(tǒng)的構成,也能將其分開實現。例如,即使是各種的運算處理,其實現方法可以是在操作系統(tǒng)中調用規(guī)定的函數處理,也可以是不調用這樣的函數而是從硬件輸入。然后,實際中即使是作為以操作系統(tǒng)為中介實現,在程序存儲在介質中并執(zhí)行的過程中,只利用此程序能夠實現本發(fā)明,也是可以理解的。
另外,當利用軟件實現本發(fā)明的情況下,發(fā)明并非只是作為存儲程序的介質實現的,本發(fā)明作為程序本身實現是當然的,程序本身也包含在本發(fā)明中。
根據本發(fā)明,從遠離場所被訪問的一方,在其計算機中登錄的訪問編碼在物理上的非易失性存儲器中加密存儲,當從遠離的地方訪問時,因為此非易失性存儲器的持有者將該非易失性存儲器安裝在計算機上復原訪問編碼,所以不容易泄漏,以簡單的方法即能實現提高安全性的遠程訪問系統(tǒng)。
圖1是表示適用本發(fā)明的網絡系統(tǒng)的概略構成圖(實施例1)。
圖2是表示在上述網絡系統(tǒng)中的各計算機的構成框圖。
圖3是表示遠程訪問系統(tǒng)中訪問編碼的加密和解密的概略圖。
圖4是表示在各計算機中執(zhí)行的流程圖。
圖5是表示在各計算機中執(zhí)行的流程圖。
圖6是表示在各計算機中執(zhí)行的流程圖。
圖7是表示有關另一實施例的遠程訪問系統(tǒng)中認證方法的概略圖。
圖8是表示在家庭服務器PC中執(zhí)行的流程圖。
圖9是表示在車載計算機中執(zhí)行的流程圖。
圖中10-LAN,20-臺式計算機(家庭服務器),28-USB接口,29-有線LAN接口,30-車載計算機,38-USB接口,39-無線LAN接口,40-USB存儲器,50-鑰匙,60-接收單元,61-接收單元I/F。
具體實施例方式
以下,參考
本發(fā)明的實施方式。
(實施例1)圖1是表示適用本發(fā)明的網絡系統(tǒng)的概略構成圖。
在同圖中,局域網(以下稱為LAN)10對應于有線和無線,臺式計算機(以下,稱為家庭服務器PC)20具有家庭服務器的功能并與上述LAN10有線連接,車載計算機30安裝在汽車內并與上述LAN10無線連接。
圖2是用框圖表示上述網絡系統(tǒng)更詳細的構成。
家庭服務器PC20經由總線21將CPU22和ROM23和RAM24等連接,同時與存儲程序、數據的硬盤25連接、并經由給定接口與鍵盤26a、鼠標26b以及CRT27等連接。
另外,本家庭服務器PC20包括USB接口28,可以連接各種的USB連接器。作為此USB連接的機器之一能連接后述的USB存儲器40,執(zhí)行規(guī)定的程序,對于該USB存儲器40,數據的讀寫都是可能的。
進一步,本家庭服務器PC20包括有線LAN接口29。經由該有線LAN接口29與上述LAN10連接。
車載計算機30也基本和家庭服務器PC20采用同樣的構成,經由總線31將CPU32和ROM33和RAM34等連接,同時與存儲程序、數據的硬盤35連接、并經由給定接口與操作面板36以及顯示器37等連接。另外,包括能安裝上述的USB存儲器40、讀寫數據的USB接口38,同時還包括和上述LAN10連接的無線LAN接口39。
圖3是表示訪問編碼的加密和解密的過程的概況,圖4~圖7是表示實現采用該加密和解密的遠程訪問的流程圖。
作為其前提,在家庭服務器PC20中存儲了不能修改的固有ID,車載計算機30內也存儲了不能修改的汽車個別識別號碼VIN。另外存儲了所謂的公開密鑰PUB和私有密鑰SEC。公開密鑰PUB和私有密鑰SEC是相互成對的密鑰數據,具有使用一方密鑰進行加密后的數據,如果不使用另一方密鑰就不能解密的性質。作為車載計算機30的訪問編碼的汽車個別識別號碼VIN采用公開密鑰PUB加密,存儲在USB40中,在家庭服務器PC20中使用私有密鑰SEC解密。對解密的汽車個別識別號碼VIN使用私有密鑰SEC加密,在LAN10上通知車載計算機30,車載計算機30使用公開密鑰PUB解密,用于認證。還有,對于固有ID的情況也是同樣的。任何一種情況下,通過加密時附加每次不同的附加數據等,使加密后的數據本身每次產生變化。
圖4和圖5是表示進行遠程訪問的車載計算機30中的CPU32和家庭服務器20中的CPU22執(zhí)行程序的流程圖,該程序存儲在硬盤35、25中。
例如,作為實現從家庭服務器PC20向車載計算機30的遠程訪問的例子進行說明。
在車載計算機30中,當USB存儲器40連接到USB接口38上時,按照圖4所示的流程圖將訪問編碼存儲在USB存儲器40中。還有,作為其前提,要由圖中未畫出的實用程序等對USB存儲器40賦予成為作為存儲訪問編碼的介質的的標記的名稱等。
在步驟S100中,使用公開密鑰PUB/私有密鑰SEC加密訪問編碼,在步驟S110中,將該加密了的數據寫入USB存儲器40中。能利用上述汽車個別識別號碼VIN和固有的ID、每次啟動本程序時使用隨機數生成的隨機數據RND、用戶預先設定的用戶口令UPW的任何一個或者其組合作為訪問編碼。另外,使用公開密鑰PUB還是使用私有密鑰SEC,根據是車載計算機30還是家庭服務器PC20而有所不同。車載計算機30使用公開密鑰PUB,家庭服務器PC20使用私有密鑰SEC。在程序上只要是使用在各自的計算機中的某一區(qū)域上存儲的密鑰數據即可,沒有必要區(qū)分公開密鑰PUB和私有密鑰SEC。
汽車個別識別號碼VIN必須是各個車載用計算機30都具有不同的數值,這點在發(fā)現車被盜時有用。隨機數據RND因為必須是每次安裝USB存儲器40時生成個別的數據,所以泄漏的機會很少,而且,不會長期地使用相同的數據這點是其優(yōu)點。用戶口令UPW是由隨機數據生成算法生成的,即使汽車個別識別號碼VIN泄漏了,由于進一步能對每個用戶進行設定,這點是保證安全性的最終保障,這是其優(yōu)點。根據不同的情況,作為用戶編碼也在確定所有的多臺車載計算機30上有用。對于家庭服務器PC20,不采用汽車個別識別號碼VIN而是利用CPU中存儲的ID等。
利用隨機數據RND和用戶口令UPW的情況下,其是存儲在步驟S120中作為非易失性的存儲區(qū)域的硬盤35中。還有,優(yōu)選硬盤35自身也根據已有的加密技術進行加密。
在這樣的USB存儲器40中存儲訪問編碼之后,車載計算機30進行經由LAN10輸入的遠程訪問請求的認證處理,圖5是由流程圖表示該遠程訪問認證處理。
在步驟S150中,經由LAN10獲得加密的訪問編碼。在步驟S160中,使用車載計算機30中存儲的公開密鑰PUB/私有密鑰SEC解密上述加密了的訪問編碼。在步驟S170中,判斷解密的訪問編碼和保存的訪問編碼是否一致,如果一致則作為遠程訪問的認證成功允許以后的訪問。此時,車載計算機30也使用公開密鑰PUB,家庭服務器PC20也使用私有密鑰SEC,在程序上只要是使用在各自的計算機上的某一區(qū)域中存儲的密鑰數據即可,沒有必要區(qū)分公開密鑰PUB和私有密鑰SEC。
以上是實現從家庭服務器PC20向車載計算機30的遠程訪問的例子,相反如果是從車載計算機30向家庭服務器PC20的遠程訪問的情況,家庭服務器20執(zhí)行上述處理,將訪問編碼加密存儲在USB存儲器40中,基于經由LAN10輸入的訪問編碼允許認證。
接著,圖6是表示進行遠程訪問的車載計算機30中的CPU32和家庭服務器PC20中的CPU22執(zhí)行的程序的流程圖,該程序存儲在硬盤35、25中。
在步驟S200中,如果插入USB存儲器40,則讀出加密存儲的加密數據,使用公開密鑰PUB/私有密鑰SEC解密,此時,車載計算機30也使用公開密鑰PUB,家庭服務器PC20也使用私有密鑰SEC。能利用汽車個別識別號碼VIN和固有的ID、每次啟動程序時使用隨機數生成的隨機數據RND、用戶預先設定的用戶口令UPW的任何一個或者其組合作為解密的訪問編碼。由于此訪問編碼是按其原樣傳送到生成訪問編碼的一方接受認證,所以沒有必要區(qū)別其內容是哪個。
在步驟S210中,這次采用自己的公開密鑰PUB/私有密鑰SEC加密解密了的訪問編碼。然后,在步驟S220中,經由LAN10對想要進行遠程訪問的計算機輸出遠程訪問的請求,此時,發(fā)送上述加密的訪問編碼。利用已有的方法實現遠程訪問的請求,當要求口令等時,發(fā)送該訪問編碼。這樣做,發(fā)送的訪問編碼基于圖5所示的流程圖,在解密(步驟S160)時用對方的公開密鑰PUB/私有密鑰SEC解密,用于認證(步驟S170)。如果認證成功,以后的訪問請求自動被允許。
接著,說明由上述構成實現的本實施方式的動作。
現在,車載計算機30實現汽車音響的一部分。此時,能夠實現用戶從在車庫內停放的汽車的車載計算機30訪問自宅的家庭服務器PC20,讀出家庭服務器PC20內保存的音樂文件,存儲在硬盤35中。另外相反也能實現對在車庫內停放的汽車的車載計算機30進行遠程訪問,從家庭服務器PC20發(fā)送音樂文件存儲在硬盤35中。
為了從家庭服務器PC20發(fā)送音樂文件,有必要將車載計算機30的訪問編碼拿到家庭服務器PC20一側。因此,用戶停放汽車時要將USB存儲器40插入車載計算機30的USB接口38上。這樣的話,通過步驟S100~S120的處理,使用車載計算機30中存儲的公開密鑰PUB加密訪問編碼,存儲在USB存儲器40中。此時通過設定,生成隨機數據RND等,進行將其包含于訪問編碼中的處理。
用戶取出此USB存儲器40,插入自宅的家庭服務器PC20中。這樣的話,在步驟S200中從該USB存儲器中讀出加密的訪問編碼,同時使用私有密鑰SEC解密。在步驟S210中使用該私有密鑰SEC加密,使用該加密的訪問編碼并在步驟S220中要求遠程訪問。
因為車載計算機30是經由無線LAN與LAN10連接,如果對于自己有遠程訪問請求,則執(zhí)行認證處理。此時,在步驟S150中在要求口令的意義上,要求訪問編碼,輸入的訪問編碼在步驟S160中使用公開密鑰PUB解密,在步驟S170中判斷解密的訪問編碼和保存的訪問編碼是否一致,決定是否認證。
如果允許認證,則采用通常的遠程訪問的方法,將音樂文件從硬盤25發(fā)送到硬盤35。
當然,離開家之前,能夠將USB存儲器40插入家庭服務器PC20中,生成家庭服務器PC20訪問編碼,并將其存儲在該USB存儲器40中帶出來。然后,在車載計算機30上通過插入該USB存儲器40,從車載計算機30向家庭服務器PC20發(fā)送遠程訪問請求,遠程讀出家庭服務器PC20中的硬盤25中存儲的音樂文件,寫入車載計算機30的硬盤35中。
(實施例2)在上述的例子中,作為訪問編碼的存儲介質采用了USB存儲器,但只要是可移動的存儲介質都可以,也可以利用智能介質等。另外,遠程訪問在已有的安全范圍內實現也可以。也可以增加允許用戶讀取但不能寫入和刪除的限制。
(實施例3)在上述的例子中,除了向USB存儲器40寫入的訪問編碼的加密,還使用了在LAN10上傳送的訪問編碼的加密,也可以將后者作為選項使用。
(實施例4)在上述的例子中,能夠利用LAN10實現車載計算機30和家庭服務器PC20的遠程訪問,也可以在LAN10和因特網之間設置和因特網相連接的路由器。如果這樣的話,車載計算機30就如同進入在高速公路等的服務區(qū)中設置的熱點區(qū)一樣,能通過因特網和LAN10與家庭服務器PC20相連。此時,如果在車載計算機30中插入預先在家庭服務器PC20上存儲了訪問編碼的USB存儲器40,就能利用上述的安全性實現安全的遠程訪問。
(實施例5)在上述的例子中,利用了USB存儲器40等能寫入的介質,但是,安裝了車載計算機30的汽車如果是發(fā)動機防盜鎖止裝置(immobilizer)對應的車輛時,以下這樣的對應也是可能的。
發(fā)動機防盜鎖止裝置是在鑰匙50上安裝了被稱為發(fā)射機的電子芯片,采用由點火開關讀取該電子芯片上的ID,如果和預先在車輛主體內的電子控制裝置中登錄的ID編碼不一致,則在電氣上不能起動發(fā)動機這樣的構造。
在本實施例中,在家庭服務器PC20中安裝了讀取鑰匙50的ID編碼的接收單元60,該接收單元60通過接收單元I/F61與上述總線21相連。
用戶將汽車停放在車庫內,回到自宅后,如果想訪問車載計算機30時,首先,將鑰匙50放置在接收單元60旁邊,經由圖中未畫出的接收單元I/F61的驅動器讀取上述鑰匙50的ID編碼(步驟S310)。將讀取的ID編碼存儲在硬盤25等的非易失性存儲器中(步驟S320)。然后,將該ID用規(guī)定的加密技術加密,通過LAN10和無線LAN訪問車載計算機30,將該ID編碼作為認證用的編碼發(fā)送(步驟S330)。
在車載計算機30一側,接收了認證請求時(步驟S400),將加密后發(fā)送的ID編碼解密,將解密的ID編碼和車輛主體內的電子控制裝置中登錄的ID編碼進行比較(步驟S460)。比較兩者(步驟S470),如果一致的話,認證成功(步驟S480),如果不一致則認證不成功(步驟S490)。
在家庭服務器PC20一側,象上述這樣作,如果ID一致,認證結束(步驟S340),執(zhí)行以后的訪問(步驟S350)。
另一方面,當用戶從汽車中的車載計算機30訪問自宅的家庭服務器PC20時,也進行一次上述那樣的從家庭服務器PC20向車載計算機30的訪問處理,由此,是在家庭服務器PC20中作為非易失性存儲器的硬盤25中存儲ID編碼。
從車載計算機30一側,首先,讀出車輛主體內的電子控制裝置中登錄的ID編碼(步驟S410),讀取的ID編碼用和上述同樣的規(guī)定的加密技術加密,經由無線LAN和LAN10訪問家庭服務器PC20,作為認證該ID編碼用的編碼發(fā)送(步驟S420)。
在家庭服務器PC一側,接收到認證請求時(步驟S300),將加密后發(fā)送的ID編碼解密,將解密的ID編碼和上述硬盤25中存儲的ID編碼相比較(步驟S360)。比較兩者(步驟S370),如果一致的話,認證成功(步驟S380),如果不一致則認證不成功(步驟S390)。
在車載計算機30一側,象上述這樣作,如果ID一致,認證結束(步驟S430),執(zhí)行以后的訪問(步驟S440)。
還有,作為發(fā)動機防盜鎖止裝置的構成,也有每當插入拔出鑰匙50時,ID編碼被變更的情況,此時,由于用最新的ID編碼進行認證,所以也能提高安全性。
也就是說,在采用了利用具有ID編碼的發(fā)動機防盜鎖止裝置的安全系統(tǒng)的車輛上安裝的一方計算機、和另一方計算機至少通過無線媒介連接的網絡相連的遠程訪問系統(tǒng)中,所具有的特征是上述另一方計算機能取得上述發(fā)動機防盜鎖止裝置的ID編碼的同時,能將該取得的ID編碼經由上述網絡向上述一方計算機發(fā)送請求認證;并且,從上述一方計算機經由上述網絡接收上述ID編碼請求認證時,能和預先取得的ID編碼比較,進行認證;上述一方計算機能將經由上述網絡從上述另一方計算機發(fā)送的上述ID編碼和預先在上述車輛中登錄的ID編碼相比較,進行認證。另外,能將預先在上述車輛上登錄的ID編碼經由上述網絡向另一方計算機發(fā)送,請求認證。
當然作為發(fā)明,構成這樣的遠程訪問系統(tǒng)的各個計算機在實現上沒有什么不同。
(在工業(yè)上利用的可能性)在被遠程訪問一方的計算機中,在可移動的非易失性存儲器中存儲加密了的訪問編碼,用戶實際使用時,拿著該非易失性存儲器通過將其安裝到遠程訪問一方的計算機中,能允許被遠程訪問的一方和遠程訪問的一方進行遠程訪問。
權利要求
1.一種遠程訪問系統(tǒng),將一對計算機中的一方計算機和另一方計算機通過至少由無線媒介連接的網絡相連接,其特征在于,所述一方計算機,登錄有用于允許遠程訪問的訪問編碼,同時能與可移動可拆卸的非易失性存儲器連接,將所述訪問編碼以規(guī)定的方法加密后存儲于該非易失性存儲器中;所述另一方計算機,能安裝所述非易失性存儲器,同時當安裝所述非易失性存儲器后,解讀所述加密的訪問編碼,使用該解讀的訪問編碼,可以訪問所述一方計算機。
2.根據權利要求1所述的遠程訪問系統(tǒng),其特征在于,所述非易失性存儲器是智能介質。
3.根據權利要求1所述的遠程訪問系統(tǒng),其特征在于,所述非易失性存儲器是USB存儲器。
4.根據權利要求1~3中任一項所述的遠程訪問系統(tǒng),其特征在于,在汽車內具備所述一方計算機。
5.根據權利要求4所述的遠程訪問系統(tǒng),其特征在于,所述訪問編碼至少基于汽車個別識別號碼。
6.根據權利要求1~5中任一項所述的遠程訪問系統(tǒng),其特征在于,所述另一方計算機的訪問編碼基于CPU的個別識別號碼。
7.根據權利要求1~6中任一項所述的遠程訪問系統(tǒng),其特征在于,所述另一方計算機是存儲音樂數據的家庭服務器。
8.根據權利要求1~7中任一項所述的遠程訪問系統(tǒng),其特征在于,所述一對計算機連接在家庭內部網絡系統(tǒng)中。
9.根據權利要求1~8中任一項所述的遠程訪問系統(tǒng),其特征在于,所述一對計算機通過因特網連接。
10.根據權利要求1~9中任一項所述的遠程訪問系統(tǒng),其特征在于,所述訪問編碼,在取出所述非易失性存儲器時隨機生成,存儲在所述一方計算機和所述非易失性存儲器中。
11.根據權利要求1~10中任一項所述的遠程訪問系統(tǒng),其特征在于,在所述一對計算機中分別存儲是互為一對密鑰數據的、具有使用一方密鑰數據進行加密后的數據如果不使用另一方密鑰數據就不能解密的性質的第一密鑰數據,在所述一方計算機中使用該一方密鑰數據對所述訪問編碼進行加密后,存儲在所述非易失性存儲器中,而在另一方計算機中使用該另一方密鑰數據對所述訪問編碼進行解密。
12.根據權利要求11所述的遠程訪問系統(tǒng),其特征在于,當所述另一方計算機遠程訪問所述一方計算機時,使用所述另一方密鑰數據對所述訪問編碼進行加密并發(fā)送,所述一方計算機使用所述一方密鑰數據對該加密了的訪問編碼進行解密后,對比預先存儲的訪問編碼和發(fā)送過來的訪問編碼,進行認證。
13.一種遠程訪問方法,在通過至少無線媒介將能連接可移動可拆卸的非易失性存儲器的相互一對計算機連接的網絡系統(tǒng)中使用,其特征在于,一方計算機,登錄有允許遠程訪問的訪問編碼,同時以規(guī)定的方法將該訪問編碼加密后,存儲在所述非易失性存儲器中;另一方計算機,安裝該非易失性存儲器后,解讀所述加密了的訪問編碼,使用所解讀的訪問編碼訪問所述一方計算機。
14.一種存儲遠程訪問程序的介質,該程序用于在通過至少無線媒介將能連接可移動可拆卸的非易失性存儲器的相互一對計算機連接的網絡系統(tǒng)中進行遠程訪問,其特征在于,讓一方計算機實現如下功能登錄有允許遠程訪問的訪問編碼,同時以規(guī)定的方法將該訪問編碼加密后,存儲在所述非易失性存儲器中;讓另一方計算機實現如下功能安裝該非易失性存儲器后,解讀所述加密了的訪問編碼,使用所解讀的訪問編碼訪問所述一方計算機。
全文摘要
提供一種遠程訪問系統(tǒng),在被遠程訪問一方的計算機上,在可移動的非易失性存儲器中存儲加密的訪問編碼,用戶實際使用時拿著該非易失性存儲器,通過將其安裝在遠程訪問一方的計算機上,能在被遠程訪問一方和遠程訪問一方進行遠程訪問。這樣,可以防止口令的泄漏,沒有必要頻繁地變更口令。
文檔編號H04L9/32GK1595869SQ200410077109
公開日2005年3月16日 申請日期2004年9月10日 優(yōu)先權日2003年9月10日
發(fā)明者石徹白敬 申請人:美祿可控股集團股份有限公司