专利名称:用于个人互联网通信器的安全系统的制作方法
技术领域:
本发明是关于信息处理系统的领域,详细地说,是关于用来增强
用于在互联网通信的计算机系统的使用者的安全(security)的方法和系
背景技术:
计算机系统己获得普遍使用于提供信息管理能力于现今社会的许 多方面。个人计算机系统通常能被界定为微电脑,包括具有系统处理 器和相关联的易失性和非易失性内存的系统单元、显示监视器、键盘、 固定磁盘储存装置、选用的(optional)卸除式储存装置和选用的列表机。 这些个人计算机系统为信息处理系统,其最初设计成给予单一使用者 独立的计算能力(computing power)(或在个人计算机作为计算机服务器
系统的情况给予一群使用者独立的计算能力),以及以便宜的价格售予 个人或小型企业。
近年来,在使用个人计算机以通过互联网交换信息的方面已有相 当的成长。此信息交换基于客户/服务器模式,以使用者的个人计算机 操作为客户来存取储存于多个互联网服务器的数据。当计算机通过互 联网交换信息时,浏览器(browser)程序一般地储存文件于使用者的硬 盘以促进信息的交换。储存于硬盘的文件的例子可包括相关于数据交 换的历史(history)的"cookie"、快取文件和数据文件。譬如cookie的一 些文件可能不是所希望的,因为这些文件允许追踪使用者习惯并且能 够用来挑出(target)不希望的广告传给使用者。此外,累积的cookie和
其它的互联网相关的文件能造成硬盘性能无效率。因此,希望提供一 种方法和装置以防止互联网相关的文件的永久储存于硬盘或于使用者 的个人计算机的其它永久储存器。
发明内容
本发明提供一种方法和装置以防止互联网相关的文件的永久储存 于硬盘或于使用者的个人计算机的其它永久储存器。于本发明的实施
例中,计算机的非易失性随机存取存储器(RAM)的一部分用来形成 RAM磁盘。此RAM磁盘然后用来储存所有与通过互联网的数据交换 相关的互联网相关的文件。当使用者的个人计算机关机后,RAM磁盘 的内容被擦除,由此删除所有互联网相关的文件。
于本发明的另一个实施例中,在该RAM磁盘产生后,RAM磁盘 立刻存有一组预定的使用者特定文件。这些使用者特定文件用来提供 预定的功能组供互联网的使用者使用。于本发明的又另一实施例中, 预定的使用者特定文件组由唯一的使用者识别器(uniqueuser identifier; UUID)所判定,该使用者识别器关联于由互联网服务提供者 (ISP)所提供的互联网帐号(account)。
可优选地了解本发明,而其许多的目标、特征和优点对于本领域 的技术人员而言可通过参照所附的图式而予明了。各图中使用相同的 组件号码表示类似或相似的组件。
图1为通过一个或多个通信网路通信的计算机的网络的方块图。 图2为依照本发明的譬如个人互联网通信器的计算机系统的系统 方块图。
图3为图4的计算机系统的方块图,显示传输和储存互联网相关 的文件于RAM磁盘中。
图4为本发明使用RAM磁盘来储存互联网相关的文件以增加个人 互联网通信器的安全的流程图。
主要组件符号说明
100 网络
110计算机系统(个人互联网通信器(PIC))
120互联网服务提供者(ISP)
122通信链路(通信网路)
140 互联网 150网页(主机)服务器
202 处理器204 I/O控制装置 205 输入/输出(I/0)装置 206内存控制器 207非易失性储存器211通信装置
212 总线 214显示装置
230 PIC软件
240 唯一的使用者识别器(UUID)
250 BIOS 260易失性储存器
262 RAM磁盘 264文件
400、 402、 404、 406、 408、 410步骤
具体实施例方式
图1为网络100的方块图,该网络100包括多个计算机系统110, 下文中称的为"多媒体存取装置"或"个人互联网通信器(PIC)"可通 过通信链路(communication link)122操作地耦合至互联网服务提供者 120。该互联网服务提供者120耦合至互联网140,而该互联网140更 耦合至多个网页主机服务器(Webhostserver)150。想要存取于互联网上 的信息的使用者使用PIC以执行已知为网页浏览器的应用程序。
PIC 110包括通信硬件和软件,其允许PIC 110发送通信至互联网 服务提供者120及从互联网服务提供者120接收通信。通信硬件和软 件允许PIC 110与互联网服务提供者120建立通信链路。通信链路可以 是任何各种的连接型式,包括有线连接、譬如数字用户线(digital subscriber line; DSL)的直接链路、Tl、整体服务数字网络(ISDN)或电 缆连接、通过蜂巢式(cellular)或卫星网络的无线连接、或譬如在局域网 络上的以太网络(Ethernet)或符记环(token ring)的区域数据传输系统。
当客户通过在网页浏览器中输入命令而输入信息请求时,PIC 110 送出信息请求(譬如搜寻关于特定主题的组件或特定网页)至互联网服 务提供者120,该互联网服务提供者120转而发送该请求通过互联网 140至适当的网页主机服务器150。互联网服务提供者120执行软件用 来接收和读取从浏览器发送来的请求。互联网服务提供者120执行网 页服务器应用程序,其监视请求、服务对该特定网页服务器上信息的 请求、并将该信息传送到使用者的PIC 110。
于互联网上的各网页主机服务器150具有已知的地址,由使用者
提供该地址至网页浏览器以连接至适当的网页主机服务器150。若于使
用者的网页主机服务器150无法获得该信息,则互联网140作为中心 链路,其允许网页服务器150彼此通信以提供所需的信息。因为网页 服务器150能包含多于一个网页,因此使用者亦将指定于他想要观看 的特定网页于该地址中。于服务器上首页的地址,亦已知为环球资源 定位器(universal resource locator; URL),为指示服务器和于服务器上 网页位置的一系列数字,类似于邮局地址。为了简化起见,发展网域 (domain)名称系统允许使用者使用名称而不用数字来指定服务器和文 件。URL通过包括额外的信息于网域名称的末端而于属于内容提供者 的一群网页中可进一步指定特定的网页。
参照图2,显示PIC110的方块图。PIC 110包括处理器202、耦合 到譬如键盘和鼠标的输入/输出(I/0)装置205的I/O控制装置204。内存 控制器206可操作用以控制非易失性储存器207和易失性储存器260, 如于下文中将更详细说明。
处理器202、 I/O控制器204、内存控制器206和通信装置211通 过一个或多个总线212而互连。处理器202亦组构成耦合至显示装置 214。 PIC 110通过通信装置211而连接至通信网路122和互联网140, 该通信装置211可以是调制解调器或其它为本领域的技术人员所已知 的适当的网络通信装置。
非易失性储存器207包括PIC软件230,该PIC软件230可以储存 在硬盘且由处理器202所执行。非易失性储存器亦包括唯一的使用者 识别器(UUID)240,该UUID可以储存在只读存储器装置(ROM)或硬联 机(hardwired)集成电路。非易失性储存器207亦包括开机(boot)ROM装 置以从BIOS 250储存及开机。
易失性内存260包括随机存取存储器(RAM),用本领域的技术人 员所已知的技术将该RAM的部分控制成作为RAM磁盘。如上所讨论, 于PIC和网页服务器之间信息的交换期间,对于网页服务器用浏览器 程序来储存文件于PIC硬盘来促进信息交换是很常见的。储存于硬盘 的文件的例子可包括相关于数据交换的历史的"cookie"、快取文件和 数据文件。譬如cookie的一些所储存的文件可能不是所希望的,因为 这些文件允许追踪使用者习惯并且能够用来挑出不希望的广告传给使 用者。
于本发明的方法和装置中,RAM磁盘262用来储存互联网相关的 文件,如图3中所示。于PIC 110使用者会谈(session)期间RAM磁盘
用来储存所有与通过互联网的数据交换相关的互联网相关的文件。当 PIC110关机时,RAM磁盘的内容被擦除,由此而删除所有互联网相 关的文件。
于本发明的另一个实施例中,在该RAM磁盘产生后RAM磁盘立 刻存有一组预定的使用者特定文件。这些使用者特定文件用来提供预 定的功能组供互联网的使用者使用。于本发明的不同实施例中,预定 的使用者特定文件组由唯一的使用者识别器(UUID)所判定,该使用者 识别器关联于由ISP 120所提供的互联网帐号。
图4为显示用来施行本发明的处理步骤的流程图。于步骤400,个 人互联网通信器110开机(poweredup),以及于步骤402,内存控制器 206于易失性储存器260中产生RAM磁盘。于步骤404,使用者使用 个人互联网通信器110以使用网页浏览器而存取互联网。于步骤406, 从互联网接收互联网相关的文件264,以及于步骤408,互联网相关的 文件264储存于RAM磁盘262中。使用者会谈终止后,个人互联网通 信器110关机,而储存于RAM磁盘262中的互联网相关的文件264被 擦除。
本发明相当适合获得在本文中所述的优点以及其它固有的优点。 虽然本发明已通过参照提出的特定实施例而予描述、说明、和界定, 但是如此提出的参考并不暗示着限制本发明,亦不推测有此种限制。 本发明于形式上及功能上可作相当的修正、改变、和等效替换,如相 关技术中一般本领域的技术人员所能做到的。描述和说明的实施例仅 作例示用,并非彻底的表现了本发明的全部范围。
虽然己详细说明了本发明,但是应了解到对于该等说明可作各种 的变化、替代和改变而不偏离由所附的权利要求书中所定义的本发明 的精神和范围。
权利要求
1、一种个人互联网通信器,包括通信接口,可操作用以于所述个人互联网通信器与该互联网之间传输数据;易失性内存;内存控制器,可操作用以控制所述易失性内存的一部分用以作为RAM磁盘来操作;以及数据处理器,可操作用以控制所述个人互联网通信器与该互联网之间的文件的传输,其中所述数据处理器储存互联网相关的文件于所述易失性内存中的所述RAM磁盘中。
2、 如权利要求1所述的个人互联网通信器,其中基于失去电源来 操作所述易失性内存,擦除所述互联网相关的文件。
3、 如权利要求1所述的个人互联网通信器,其中所述互联网相关 的文件包括cookie。
4、 如权利要求1所述的个人互联网通信器,还包括非易失性内存, 所述非易失性内存具有储存在其中的唯一的使用者识别器。
5、 如权利要求4所述的个人互联网通信器,其中所述RAM磁盘存有一组预定的使用者数据。
6、 一种提供个人互联网通信器的安全的方法,包括 使用内存控制器用以于易失性内存中产生RAM磁盘; 使用通信接口以于所述个人互联网通信器与该互联网之间传输数据;以及数据处理器可操作用以控制所述个人互联网通信器与该互联网之 间的文件的传输,其中所述数据处理器储存互联网相关的文件于所述 易失性内存中的所述RAM磁盘中。
7、 如权利要求12所述的方法,其中基于失去电源来操作所述易 失性内存,擦除所述互联网相关的文件。
8、 如权利要求12所述的方法,其中所述互联网相关的文件包括 cookie o
9、 如权利要求12所述的方法,还包括储存唯一的使用者识别器 于非易失性内存中。
10、 如权利要求15所述的方法,其中所述RAM磁盘存有一组预 定的使用者数据。
全文摘要
本发明提供一种方法和装置以防止互联网相关的文件(Internet-related file)永久储存于硬盘或于使用者的个人计算机的其它永久储存器。于本发明的实施例中,使用部分的计算机的易失性随机存取存储器(RAM)以形成RAM磁盘(RAM disk)。然后此RAM磁盘用来储存所有与通过互联网的数据交换相关的互联网相关的文件。当使用者的个人计算机关机后,RAM磁盘的内容被擦除,由此删除所有互联网相关的文件。于本发明的另一个实施例中,在该RAM磁盘产生后立刻存有(populated)一组预定的使用者特定(user-specific)文件于RAM磁盘。使用这些使用者特定文件以提供预定的功能组供互联网的使用者使用。于本发明的另一个实施例中,预定的使用者特定文件组由唯一的使用者识别器(UUID)所判定,该使用者识别器关联于由互联网服务提供者(ISP)所提供的互联网帐号(account)。
文档编号G06F9/44GK101189576SQ200680018753
公开日2008年5月28日 申请日期2006年5月23日 优先权日2005年5月31日
发明者M·G·德奥巴尔德 申请人:先进微装置公司