基于受限设备的地理存在来保护数据的系统和方法

专利名称：基于受限设备的地理存在来保护数据的系统和方法
技术领域：
本发明总体上涉及电子设备中的数据管理，并且更具体来说，涉及 基于电子设备的物理存在来保护数据的系统和方法。
背景技术：
移动和/或无线电子设备正变得日益流行。例如，移动电话、便携式 媒体播放器以及便携式游戏设备现在已广泛使用。此外，与某些类型的 电子设备相关联的特征正逐渐多样化。举一些例子来说，很多电子设备 具有摄像机、文本消息传送能力、因特网浏览能力、电子邮件能力、视 频重放能力、音频重放能力，以及图像显示能力。
有时，电子设备(例如移动电话)的用户期望保护特定材料不被其 他人访问、共享、查看或者获悉。能够对数据文件进行加密，但是这需 要用户的积极行动来加密数据，并且导致在用户或其他授权用户希望访 问所述数据时还需要对该数据进行解密。此外，如果数据在使用中(例 如，在显示器上显示或者在音频输出的处理中)，那么在所述用户电子设 备附近的人员可能会看到或偶然听到相关内容。
在另外一些情况下，当便携式电子设备位于用户设备附近时，可以 在所述设备之间建立无线接口。根据文件共享设置和/或同步设置， 一个 设备能够访问来自另一设备的数据(例如，存储的文件)，和/或查看目录 列表、播放列表以及由该另一设备保持的类似数据。

发明内容
为了提高对数据的保护，使其免受附近的电子设备访问，和/或使被 他人窃听或看到的内容最小化，在本领域中需要一种基于其他电子设备 的地理存在来保护数据的系统和方法。用户可配置约束规则来标识与该用户可能希望限制其访问特定内容的人相关联的特定设备。连同所述受 限设备，用户可以标识特定数据作为受限数据。当受限设备处于用户设 备的存在中时，可以启用协议来掩盖受限数据，以免被受限设备访问。 同样，当受限设备处于用户设备附近时，可以启用协议以屏蔽受限数据， 使其不会被受限设备访问。另外当受限设备处于用户设备附近时，也可 启动对与受限数据相关联的内容的显示限制和/或音频输出限制。
根据本发明的一个方面，提供一种保护电子设备所存储的数据的方 法，所述方法包括以下步骤确定受限设备的身份；确定与所述受限设 备相关联的受限数据，所述受限数据是所述电子设备所存储的数据中的 - -项或更多项；检测所述受限设备相对于所述电子设备的地理存在；以
及启动对所述受限数据的数据保护，以限制所述受限设备对所述受限数 据的访问。
根据本发明的一种实施方式，检测所述受限设备的所述地理存在的 步骤是通过在直接建立于所述受限设备与所述电子设备之间的通信链路 上从所述受限设备接收设备标识符来实现的。
根据本发明的--种实施方式，检测所述受限设备的所述地理存在的 步骤是通过识别所述电子设备的位置、识别所述受限设备的位置并且比 较所识别出的这两个位置来实现的。
根据本发明的一种实施方式，所述受限数据是所述电子设备所存储 的文件、文件夹、数据库或者目录。
根据本发明的一种实施方式，所述受限数据是所述电子设备所保持
的好友列表(Buddy List)、播放列表或联系人列表中的至少一种。
根据本发明的一种实施方式，保护所述受限数据的步骤包括操纵数 据目录，以隐藏作为所述电子设备所存储的数据的一部分的所述受限数 据的存在。
根据本发明的一种实施方式，保护所述受限数据的步骤包括禁止使 用所述受限设备访问所述受限数据的能力。
根据本发明的一种实施方式，保护所述受限数据的步骤包括禁止使 用所述电子设备访问所述受限数据的能力。根据本发明的一种实施方式，所述方法还包括向所述电子设备的用 户警告所述受限设备的所述地理存在。
根据本发明的一种实施方式，所述方法还包括确定所述受限数据是 否在使用中，并且如果是，则中断对所述受限数据的使用。
根据本发明的一种实施方式，所述电子设备是移动电话。
根据本发明的另一方面，提供一种电子设备，所述电子设备包括-存储数据的存储器，所述数据中的一些数据被所述电子设备的用户针对 相关联受限设备规定为受限数据；以及控制电路，所述控制电路被配置 为在检测到所述受限设备相对于所述电子设备的地理存在时，通过限制 所述受限设备对所述受限数据的访问来保护所述受限数据。
根据一种实施方式，所述电子设备还包括无线通信链路设备，该无 线通信链路设备用于在所述电子设备和一个或更多个其他电子设备之间 建立通信链路，并且其中对所述受限设备的所述地理存在的检测是通过 在使用所述通信链路设备直接建立于所述受限设备与所述电子设备之间 的通信链路上从所述受限设备接收设备标识符来实现的。
根据本发明的一种实施方式，对所述受限设备的所述地理存在的检 测是通过识别所述电子设备的位置、识别所述受限设备的位置并且比较 所识别出的这两个位置来实现的。
根据本发明的一种实施方式，通过操纵数据目录来隐藏作为所述电 子设备所存储的数据的一部分的所述受限数据的存在来保护所述受限数 据。
根据本发明的一种实施方式，通过禁止使用所述受限设备访问所述 受限数据的能力来保护所述受限数据。
根据本发明的一种实施方式，通过禁止使用所述电子设备访问所述 受限数据的能力来保护所述受限数据。
根据本发明的一种实施方式，所述控制电路控制所述电子设备向所 述电子设备的用户警告所述受限设备的所述地理存在。
根据本发明的一种实施方式，所述控制电路还被配置为确定所述受 限数据是否在使用中，并且如果是，则中断对所述受限数据的使用。根据本发明的一种实施方式，所述电子设备是移动电话，所述移动 电话包括用于在通信网络上建立呼叫的呼叫电路。
参照下面的描述和附图，将清楚本发明的这些和进一步的特征。在 该描述和附图中，已经详细公开了本发明的特定实施方式，其指示出应 用本发明的原理的一些方式，但应该理解，本发明的范围不因此受限。 相反，本发明包括落入所附权利要求的范围内的所有改变、修改和等同 方案。
参照一个实施方式描述和/或例示的特征可按照相同或类似方式用 于一个或更多个其他实施方式，和/或与其他实施方式的特征组合使用或 替代其他实施方式的特征。
应该强调，当在说明书中使用时，术语"包括"用来阐明所陈述的特 征、整体、步骤或组件的存在，并不排除一个或更多个其他特征、整体、 步骤、组件或其组群的存在或附加。


图1是作为根据本发明实施方式的示例性电子设备的移动电话的示
意图2是图1的移动电话的相关部分的示意框图3是图1的移动电话可以在其中操作的通信系统的示意图；以及 图4是表示基于受限设备的地理存在来保护数据的示例性方法的流 程图。
具体实施例方式
现在将参照附图描述本发明的实施方式，在所有附图中，相同的参 考标记用于指代相同部件。应该理解，附图不必按比例绘制。
可互换的术语"电子装备"和"电子设备"包括便携式无线电通信装 备。此后称为"移动无线电终端"的术语"便携式无线电通信装备"包括所有 诸如移动电话、寻呼机、通信器、电子记事簿、个人数字助理(PDA)、 智能电话、便携式通信装置等的装备。在本申请中，主要在移动电话的背景下描述本发明的实施方式。然 而，应当意识到，本发明并不打算限于移动电话的情况，而是可以涉及 任何类型的适当电子装备，所述电子装备的示例包括媒体播放器、游戏 设备和计算机。
首先参照图1和2，图l和图2示出电子设备10。电子设备10包括
数据保护功能12，所述保护功能12被配置为用于对限制设备对用户指定 数据的访问进行限制。下面将更详细描述数据保护功能12的其他细节和 操作。数据保护功能12可以被实施为驻留在电子设备10中并由电子设 备10执行的可执行代码。在一个实施方式中，数据保护功能12可以是 存储在计算机或机器可读介质上的程序。数据保护功能12可以是独立的 软件应用程序，或者形成软件应用程序的一部分，用于执行与电子设备 IO相关的附加任务。
例示的实施方式的电子设备是移动电话，并且将其称为移动电话10。 移动电话10被示为具有"砖"或"i央"形状因素的外壳，但是应该意识到， 可以利用其他外壳类型，例如"翻盖"形状因素(例如"蛤壳"外壳)或滑盖 型的形状因素(例如"滑板"外壳)。
移动电话10可以包括显示器14。显示器14向用户显示诸如操作状 态、时间、电话号码、联系人信息、各种导航菜单等的信息，这些信息 使用户能够利用移动电话10的各种特征。显示器14还可用于视觉显示 由移动电话10接收到的和/或从移动电话10的存储器16 (图2)检索到 的内容。显示器14可用于向用户呈现图像、视频以及其他图形，诸如照 片、移动电视内容以及与游戏相关的视频。
键盘18提供了各种用户输入操作。例如，键盘18典型地包括用于 允许输入诸如电话号码、电话列表、联系人信息、附注等的字母数字信 息的字母数字键。此外，键盘18典型地包括特殊功能键，诸如用于发起 或应答呼叫的"呼叫发送"键，和用于结束或"挂起"呼叫的"呼叫结束"键。 特殊功能键还可以包括菜单导航和选择键，以便于对显示器14上显示的 菜单进行导航。例如，可呈现定点设备和/或导航键以从用户接受定向输 入。特殊功能键可包括视听内容重放键，以开始、停止和暂停重放，跳过或重复曲目等。与移动电话相关联的其他键可以包括音量键、静音键、 开/关电源键、网络浏览器启动键、摄像机键等。键或类似键的功能还可 以被实施为与显示器14相关联的触摸屏。此外，显示器14和键盘18可 彼此结合使用，以实现软键功能。
移动电话10包括使移动电话10能够与被叫/呼叫设备建立呼叫禾口/ 或交换信号的呼叫电路，所述被叫/呼叫设备典型为另一移动电话或陆线
电话(landline telephone)。然而，被卩L]/呼叫设备不必是另一电话，而可 以是一些其他设备，诸如因特网web服务器、内容供应服务器等。呼叫 可以采用任何适当形式。例如，呼叫可以是在蜂窝交换电路网上建立的 常规呼叫，或者是在蜂窝网的分组交换能力上或可替换的分组交换网上 建立的网络电话(VoIP)呼叫，所述分组交换网例如为WiFi (例如基于 IEEE 802.11标准的网络)、WiMax (例如基于IEEE 802.16标准的网络) 等。另一示例包括在蜂窝或可替换网络上建立的视频使能呼叫。
移动电话10可以被配置为发送、接收和/或处理数据，诸如文本消 息、即时消息、电子邮件消息、多媒体消息、图像文件、视频文件、音 频文件、铃音、流音频、流视频、数据传送专线(data feed)(包括播客 和简易信息聚合(RSS)数据传送专线)等。注意，文本消息通常称为 "SMS"，代表简单消息服务。SMS是交换文本消息的典型标准。类似地， 多媒体消息通常称为"MMS"，代表多媒体消息服务。MMS是交换文本消 息的典型标准。处理这种数据可以包括将数据存储在存储器16中、执行 应用以允许用户与该数据交互、显示与该数据相关联的视频和/或图像内 容、输出与该数据相关联的音频声音等。
图2表示移动电话10的功能框图。为了简洁，本文将不详细描述移 动电话10的常规特征。移动电话10包括主控制电路20，所述主控制电 路20被配置为执行移动电话10的功能和操作的整体控制。控制电路20 可包括处理设备22，诸如CPU、微控制器或微处理器。处理设备22执 行控制电路20中的存储器(未示出)中和/或独立存储器(例如存储器 16)中存储的代码，以执行移动电话10的操作。此外，控制电路20还 可执行定时功能，诸如对呼叫持续时间定时、产生时间和数据戳的内容等。存储器16例如可以是一个或更多个缓冲器、闪存、硬盘驱动器、可
移除介质、易失性存储器、非易失性存储器、随机访问存储器(RAM) 或其他合适设备。在典型结构中，存储器16可以包括用于长期数据存储 的非易失性存储器(例如NAND或NOR体系结构闪存)，和用作控制电 路20的系统存储器的易失性存储器。易失性存储器可以是用同步动态随 机访问存储器(SDRAM)实现的RAM。存储器16可以在数据总线上与 控制电路20交换数据。在存储器16与控制电路20之间还可能存在附随 的控制线和地址总线。
处理设备22可以执行用于实现数据保护功能12的代码。如何对移 动电话10编程以操作并执行与数据保护功能12相关联的逻辑功能，对 计算机编程领域，尤其是移动电话或其他电子设备的应用编程领域的普 通技术人员来说是显而易见的。因此，为了简洁，将省略关于具体编程 代码的详细描述。此外，尽管通过根据本发明的优选实施方式的处理设 备22执行数据保护功能12，但是也可以在不偏离本发明范围的情况下， 通过专用硬件、固件、软件或它们的组合来执行这种功能。
继续参照图1和2，移动电话10包括耦合到无线电电路26的天线 24。和常规一样，无线电电路26包括通过天线24发射和接收信号的射 频发射器和接收器。无线电电路26可以被配置为在移动通信系统中操作， 并且可以用来发送和接收数据和/或视听内容。用于与移动无线网络和/ 或广播网络交互的接收器类型包括但不限于，GSM、 CDMA、 WCDMA、 GPRS、 WiFi、 WiMax、 DVB-H、 ISDB-T等，以及这些标准的高级版本。
移动电话10还包括用于处理通过无线电电路26发射和从无线电电 路26接收的音频信号的声音信号处理电路28。耦合到声音处理电路28 的有使用户能够如常规那样通过移动电话10听音的扬声器30和讲话的 麦克风32。无线电电路26和声音处理电路28都被耦合到控制电路20， 以执行整个操作。音频数据可从控制电路20传递到声音信号处理电路28 ， 以向用户进行重放。音频数据可以包括例如通过控制电路20从存储器16 存储的音频文件中检索到的音频数据，或从移动无线服务接收到的诸如 流音频数据形式的音频数据。声音处理电路28可以包括任何适当的缓冲器、解码器、放大器等。
显示器14可以通过视频处理电路34耦合到控制电路20，所述视频 处理电路34将视频数据转换成用于驱动显示器14的视频信号。视频处 理电路34可以包括任何适当的缓冲器、解码器、视频数据处理器等。视 频数据可通过控制电路20生成，从存储在存储器16中的视频文件检索 到，从通过无线电电路28接收到的输入视频数据流中导出，或者通过任 何其他适当的方法来获得。
移动电话10还可以包括一个或更多个I/O接口 36。1/0接口 36可以 是典型移动电话I/O接口的形式，并且可以包括一个或更多个电子连接 器。典型的是，1/0接口 36可用于将移动电话IO耦合到电池充电器，来 为移动电话10内的电源单元(PSU) 38的电池充电。另外或者可替换地， I/O接口 36可以用于将移动电话10连接到具有与移动电话10的有线接 口的耳机组件(例如个人免持(PHF)装置)。此外，1/0接口36可用于 将移动电话10经由用于交换数据的数据线缆连接到个人计算机或其他设 备。当连接到车辆电源适配器或电源插座适配器时，移动电话10可以通 过I/0接口 36来接收工作功率。
移动电话10还可以包括用于对移动电话10的各种组件(诸如控制 电路20和存储器16)进行时钟控制的系统时钟40。
移动电话10可以包括用于获得数字图片和/或影像的摄像机42。对 应于这些图片和/或影像的图像和/或视频文件可被存储在存储器16中。
移动电话10还可以包括位置数据接收器44，例如全球定位系统 (GPS)接收器、伽利略卫星系统接收器等。位置数据接收器44可用于 确定移动电话10的位置。
移动电话IO还可包括用于建立与附件、另一移动无线终端、计算机 或其他设备的通信的本地无线接口 46，诸如红外收发机和/或RF接口 (例 如蓝牙接口)。例如，在耳机组件具有对应无线接口的实施方式中，本地 无线接口 46可以操作性地将移动电话10耦合到耳机组件(例如PHF装 置)。
移动电话10还可以包括近场通信(NFC)芯片组48或相当的通信组件(例如局部通信器)，以在设备彼此相对靠近时，建立与另一设备的
兼容组件的局部通信链路。术语NFC—般用来指索尼(Sony)和飞利浦 (Phillips)联合开发的磁场感应通信接口和协议，所述磁场感应通信接 口和协议已经被ECMA (ECMA-340)和ISO/IEC (ISO/正C 18092)作为 标准采用。NFC工作距离一般为约0厘米到约20厘米或更多。NFC可 用于发起方设备提供载波场并且通过利用发射机应答器调制现有场进行 应答的被动通信模式，该发射机应答器可以从发起方提供的电磁场中抽 取工作功率。NFC还可以用于发起方和发射机应答器都通过生成其自己 的场来进行通信的主动通信模式下，在这种情况下，发起方和发射机应 答器典型地从电源接收功率。NFC可用于配置和发起设备之间的另一无 线网络连接，诸如蓝牙和WiFi连接。应当理解，对NFC芯片组48的例 示和描述表示可以使用用于建立局部通信链路的近场通信设备和任何适 当设备(例如局部通信器)的示例，并且可包括基于电容耦合技术、传 播波(例如电磁)技术、射频传输技术(例如用于RF标识(RFID)设 备的技术)、磁场感应技术或任何其他适当技术的设备。局部通信链路可 以具有超过20厘米的操作范围，并且可以针对数十米或更远的范围起作 用，特别是在使用通过RFID技术的通信时。
参照图3，移动电话10可以被配置为作为通信系统50的一部分进 行操作。通信系统50可以包括具有服务器54 (或多个服务器)的通信网 络52，所述服务器54用于管理移动电话10发出的或者以移动电话10为 目的地的呼叫、将数据传输到移动电话10，并执行任何其他支持的功能。 服务器54通过传输介质与移动电话10通信。传输介质可以是任何适当 的设备或组件，例如包括通信塔(例如小区塔)、另一移动电话、无线接 入点、卫星等。网络的部分可以包括无线传输路径。网络52可以支持多 个移动电话10和其他类型的终端用户设备的通信行为。应当理解，服务 器54可以被配置成用于执行服务器功能的典型计算机系统，并且可以包 括被配置为执行如下软件的处理器，和存储该软件的存储器，所述软件 包含用于实现服务器54的功能的逻辑指令。
在一个实施方式中，服务器54可被配置为存储并执行用于与移动电话10的数据保护功能12相交互的存在支持功能(presence support fimctkm) 56。下面将更详细地描述存在支持功能56的细节。在一个实施 方式中，存在支持功能56可以是存储在计算机或机器可读介质上的程序。 存在支持功能56可以是独立的软件应用程序，或者可以形成用于执行与 服务器54的功能相关的附加任务的软件应用程序的一部分。在一个实施 方式中，存在支持功能56的功能可以分布在多个服务器之间，包括位于 通信网络52的域外的一个或更多个服务器。
参照图4，图4例示出用于基于另一设备的地理存在来保护数据的 示例性方法的逻辑操作。所述示例性方法可以通过执行例如数据保护功 能12的实施方式来执行。因此，图4的流程图可以认为是描绘了移动电 话10所执行的方法的步骤。尽管图4示出执行功能逻辑框的特定顺序， 但是可以相对于示出的顺序改变执行这些框的顺序。此外，可以同时或 部分同时地执行接续示出的两个或更多个框。还可以省略某些框。此外， 出于增强效用、成本(accounting)、性能、测量、故障检修等的目的， 可将任意数目的功能、逻辑操作、命令、状态变量、信号量(semaphore) 或消息添加到逻辑流程中。应该理解，所有这些变化都落入本发明的范 围内。
用于数据保护功能12的逻辑流程可以在框58中开始，在框58中， 确定一个或更多个受限设备的身份。受限设备可以是其位置可相对于移 动电话10 (或具有数据保护功能12的其他电子设备)来确定的任何电子 设备。注意，在大多数情况中，受限设备或具有数据保护功能12的电子 设备中的至少一个是便携式电子设备。在一些情况中，受限设备或具有 数据保护功能12的电子设备中的任一个可以是固定电子设备。示例性的 固定电子设备包括但不限于桌面计算机、电视、家庭视听系统等。
在一个实施方式中，受限设备的身份由移动电话IO的用户指定。所 述身份可以是与设备相关联的唯一设备标识符，或者是设备自己建立的 设备名称。设想移动电话10的用户可能关心与受限设备相关联的人员 可能获得对移动电话10存储或可播放(playable)的数据的访问。如将 通过以下描述变得更加显而易见的那样，所述方法可以提供一种减少与受限设备相关联的人员访问、查看和/或听到受限内容的能力的方式。所 述方法可以具有多种设置下的应用。在一个示例中，移动电话10的用户 可能希望保护敏感信息不会被特定同事、家庭成员、朋友、特定人员、 用户不信任的人员等访问。通过使用这种方法，可以保护敏感的公司或 个人材料。此外，用户可以保护成人材料不会被未成年人或用户不希望 与其共享该数据的其他人访问。受限设备可以包括固定设备，使得当用 户靠近该设备时，可强制施加适当限制。当用户在其工作地点处需要保 护数据不被同事、访客、出售者等访问时，上述方法是非常有用的。在 另一示例中，固定设备可以在用户家中，从而保护数据不被家庭成员或 访客访问。如所指示的，受限设备可以包括移动设备，使得当受限设备 和移动电话IO彼此足够靠近时，能够保护数据不被便携式受限设备的用 户访问、观看或听到。
在一个实施方式中，移动电话10可保持有受限设备的列表或数据
库。与移动电话io可以保持"好友列表"中的"好友"的列表的方式类似，
受限设备可被认为是"非好友"并且被保持在"非好友列表"中。好友可以与 特定参数相关联，诸如关于每个好友可通信、可发送即时消息或者相对 于移动电话IO的地理存在的标识。类似地，受限设备(或"非好友")的 有效性和/或地理存在可如下面更详细描述地那样被保持。受限设备可以 被分组，或者可以被分类。例如，与家庭成员相关联的电子设备可以被 设置在"家庭"组中，与同事相关联的电子设备可以被设置在"同事"组中， 并且特定类型的电子设备(例如移动电话、无线网络接入点、不可标识 的设备等)可以在不考虑相关联用户的情况下被设置在各自类别中。如 果已知电子设备满足组或类别的标准，但是移动电话10的用户不希望将 该电子设备归类为受限设备，那么可以将该已知电子设备作为例外。
在框58之后，逻辑流可以前进到框60，在框60处，可以标识受限 数据。受限数据可以包括但不限于存储的信息、文件、文件夹、数据 库、目录、列表(例如好友列表、播放列表、联系人列表等)、联系人列 表表项，以及在所述文件、数据库等中包含的相应内容。可以针对每个 受限设备、每个受限设备组和/或每个受限设备类别单独地标识受限数据。因此， 一个受限设备的受限数据可以不同于另一设备的受限数据。可以 按具体文件来标识受限内容，使得各个文件可以被标记为受限。同样， 具体的文件夹或目录也可以被标识为受限。另外，可以按文件或数据类 型标识受限数据，诸如图像文件、音乐文件、视频文件、铃音、文字处 理文件、电子数据表文件、展示文件等。也可以限制其他信息。例如， 播放列表、好友列表、非好友列表(或者受限设备列表)、联系人列表和 /或各个联系人列表表项、目录列表等都可被标识为针对一受限设备、受 限设备组或者受限设备类别的受限数据。
受限设备和相关联的受限数据可以被保持在映射图(map)或其他数
据库结构中。以这种方式，如下文更详细描述的那样，当识别出受限设 备的地理存在时，可确定要保护的数据。另外，如何保护与受限设备相 关联的受限数据，可以由用户来指明。例如，可以隐藏或者屏蔽数据的 存在。屏蔽数据可以使得对于受限设备来说所述数据不存在于移动电话
10中。可以修改目录列表和其他文件结构来隐藏所述受限数据，使受限
设备无法访问该受限数据。另外，还可以修改目录列表和其他文件结构
来隐藏所述受限数据，使移动电话io本身也无法访问该受限收据。这可
以减少移动电话io的用户在与该受限设备相关联的人存在时访问受限数 据的机会。这还可以减少与受限设备相关联的人可能使用移动电话10来 访问所述数据的机会。
还可以通过在受限设备存在时停止访问、播放或査看所述数据的能 力来保护受限数据。另外，可以在相关联设备存在时中断操纵、打开、 复制或删除内容的能力。因此，无论数据是否被屏蔽，对数据的使用和/ 或访问都可被最小化。
前进到框62，可以确定受限设备是否地理上接近移动电话IO。图3 示意性例示了受限设备64相对于移动电话10的地理存在。在图3的示 例中，受限设备64是另一移动电话。但是，如上文所述，受限设备64 可以是另一类型的电子设备。
存在检测操作可以被配置为确定受限电子设备(例如受限设备64) 是否在物理上靠近移动电话10。可采用各种存在检测方法。例如，可以使用利用射频(RF)发射机应答器或读取器(例如NFC芯片组48)的
近场通信来检测落入局部通信器的通信范围内的其他电子设备，和从各 邻近的电子设备接收唯一标识值。如果接收到的标识值与在先为受限设 备标识的值相匹配，则可以确定相应的受限设备在附近。诸如红外、蓝
牙或WiFi的其他无线接口也可用于按照类似方式来检测电子设备的存在 和/或身份。以此方式，可在相应的通信链路上传送移动电话、电视机、 计算机、网络接入点(例如通过WiFi接入点的服务设置标识符(SSID) 表示)或者其他设备的唯一身份。
在其他实施方式中，通信网络52可以提供服务，以向移动电话10 通知一个或更多个受限设备的相对邻近。例如，存在支持功能56可以比 较移动电话10与受限设备的相对位置。在固定受限设备的情况下，可将 固定受限设备的位置提供给存在支持功能56。当移动电话10进入该固定 受限设备的位置的规定距离内时，服务器54可向移动电话10发送适当 的信号或消息。在具有数据保护功能12的固定电子设备的情况下，可将 该电子设备的位置提供给存在支持功能56。当受限设备10迸入到固定电 子设备的位置的规定距离内时，服务器54可以向该电子设备发送适当的 信号或消息。在便携式受限设备和便携式移动电话10的情况下，可监控 并且比较移动电话IO与各受限设备这两者的位置。当受限设备和移动电 话10进入彼此的规定距离(例如二十英尺、 一百英尺、 一百米或者其他 用户规定的距离)内时，服务器54可向该电子设备IO发送适当的信号 或消息。应该意识到，存在支持功能56所执行的全部或者部分功能可以 通过移动电话IO来实施。
便携式电子设备(诸如移动电话10和/或受限设备)的当前位置可 以使用任何适当的定位技术来确定。例如，位置确定机制可以包括访问 为该设备提供服务的通信接入点(例如通信塔、网络接入点等)的身份。 在一个实施方式中，通信塔可以是具有相关联标识符(例如"小区ID") 的蜂窝网络的一部分，并且所述相关联的标识符作为位置标识符被传送 到移动设备和/或服务器54。特定服务网络中的各标识符或者小区ID可 以被假设为唯一的，并且由此用于指示与特定位置的相对邻近。在一个实施方式中，小区ID和任何相关无线电参数都可用于通过无线电网络服 务来生成坐标值。例如，在全球移动通信系统(GSM)和通用移动通信
系统(UMTS)协议之下，可以通过针对网络的移动终端始发定位请求 (MO-LR)来估计所述位置，从而利用关于通信塔位置和天线方向的网 络信息来估计设备位置。
在其他实施方式中，可以通过从专用系统(例如全球定位系统 (GPS)、伽利略卫星系统等)接收位置数据来确定位置信息。这些数据 可通过位置数据接收器44(如果提供该位置数据接收器44作为所述设备 的部件)来接收。位置数据经处理可获得位置值，诸如使用标准参考系 (例如世界测地系统或者WGS)表达的坐标。另外，辅助GPS (或者 A-GPS)也可用于确定所述设备的位置。A-GPS使用辅助服务器，所述 辅助服务器可以利用服务器54来实现。辅助服务器对位置相关数据进行 处理并访问基准网络来加速位置确定，从而处理任务被从所述设备转移 到辅助服务器。例如，辅助服务器可以执行用于进行范围测量并计算位 置结果的任务，而在其他情况下，上述任务是通过所述设备中的位置数 据接收器44或者其他部件来执行的。
如果确定在移动电话10的地理存在内没有受限设备，则在框64中 作出否定的确定。如果在框64中作出否定确定，则逻辑流可以等待，直 到确定在移动电话10的地理存在内出现受限设备。如果本地接口 (例如 NFC芯片组或者其他局部通信器，本地无线接口 46等)之一检测到受限 设备或者建立与受限设备的接口 ，则在框64可以作出肯定的确定。另外， 如果存在支持功能56确定受限设备和移动电话IO在彼此的规定距离内， 则也可以作出肯定的确定。
一旦在框64作出肯定的确定，逻辑流可前进到框66。在框66中， 确定是否"警告"移动电话10的用户检测到了受限设备的存在。警告可以 采用在显示器14上显示消息或者通过扬声器32或连接的免持设备音频 输出的消息的形式。警告用户的确定可基于对每个受限设备、每个受限 设备组和/或每个用户设备类别的用户设置规定。如果在框66中作出肯定 的确定，则逻辑流可以前进到框68，在框68中显示警告和/或以可听到的方式输出警告。其他警告可包括激活移动电话10的振动器、点亮诸如 发光二极管(LED)的光源等。
在框68之后或者在框66的否定的确定之后，逻辑流可以前进到框 70。在框70中，可按照在本公开的前面部分中所描述的一种或多种方式， 诸如通过隐藏相应目录表项和/或禁止对数据或相应内容的访问来保护与 受限设备相关联的受限数据。
在框70之后，逻辑流可以前进到框72，在框72中，确定受限数据 是否在使用中。对数据的使用可取决于数据的类型。例如，如果数据对 应于歌曲，则对数据的使用可能涉及对该歌曲的可听重放。作为另一示 例，如果数据对应于图像文件(例如照片)，则对数据的使用可能涉及对 相应图像的显示。如果在框72作出肯定的确定，则逻辑流可以前进到框 74，在框74中，以针对该数据的适当方式和/或基于用户设置而终止、暂 停或者隐藏对受限数据的使用以防被查看。
在框74之后或者在框72中否定的确定之后，逻辑流可以前进到框 76。在框76中，可以确定在框64中检测到的受限设备是否已不在移动 电话10的地理存在内。如果丧失通过本地无线接口 46、 NFC芯片组48 或者其他接口装置的连接，则在框76中可以作出肯定的确定。在其他情 况下，存在支持功能56可以确定移动电话10和受限设备进一步远离所 确定的导致框64中的肯定确定的距离。如果在框76中作出否定的确定， 则逻辑流可以等待，直到作出肯定的确定为止。
如果在框76作出肯定的确定，则逻辑流可以前进到框78，在框78 中，恢复对在框70中受限的数据的正常访问。在框78之后，逻辑流可 以返回到框64等待，直到确定受限设备出现在移动电话10的地理存在 内为止。
应当理解，所公开的方法和系统致力于基于检测到与特定人员相关 联的用户指定的受限设备的地理存在，来限制对数据(例如数字内容) 的可见性和/或访问。受限数据的存储平台可以被称为主机或者"数字归属 地"。可以基于受限设备相对于数字归属地的物理接近或地理存在来处理 联系人列表、目录和文件结构，以保护该数字归属地所存储的数据。除了基于受限设备的地理存在来保护数据之外，或者替代地，该方
法可以修改为基于受限设备的可用性来保护数据。可用性(availability) 指受限设备与移动电话IO进行可操作通信的能力。可操作通信可以通过 直接无线通信或有线通信来建立。同样，可操作通信可以通过移动电话 IO和受限设备可在其上通信、交换消息(例如即时消息)和/或彼此连接 的局域网和/或广域网来建立。
尽管己经针对特定优选实施方式示出和描述了本发明，但是应该理 解，基于对说明书的阅读和理解，本领域技术人员能够想到等同方案和 修改方案。本发明包括所有这些等同方案和修改方案，并且本发明仅受 所附权利要求的范围的限制。
权利要求
1、一种保护电子设备(10)所存储数据的方法，所述方法包括以下步骤确定受限设备(64)的身份；确定与所述受限设备相关联的受限数据，所述受限数据是所述电子设备所存储数据中的一项或更多项；检测所述受限设备相对于所述电子设备的地理存在；以及启用对所述受限数据的数据保护，以限制所述受限设备对所述受限数据的访问。
2、 如权利要求l所述的方法，其中，检测所述受限设备的所述地理 存在的步骤是通过在直接建立于所述受限设备与所述电子设备之间的通 信链路上从所述受限设备接收设备标识符来实现的。
3、 如权利要求l所述的方法，其中，检测所述受限设备的所述地理 存在的步骤是通过识别所述电子设备的位置、识别所述受限设备的位置 并且比较所识别出的这两个位置来实现的。
4、 如权利要求1至3中任何一项所述的方法，其中，所述受限数据 是所述电子设备所存储的文件、文件夹、数据库或者目录。
5、 如权利要求1至3中任何一项所述的方法，其中，所述受限数据 是所述电子设备所保持的好友列表、播放列表或联系人列表中的至少一 种。
6、 如权利要求1至5中任何一项所述的方法，其中，保护所述受限 数据的步骤包括操纵数据目录，以隐藏作为所述电子设备所存储的数据 的-一部分的所述受限数据的存在。
7、 如权利要求1至6中任何一项所述的方法，其中，保护所述受限数据的步骤包括禁止使用所述受限设备访问所述受限数据的能力。
8、 如权利要求1至7中任何一项所述的方法，其中，保护所述受限数据的步骤包括禁止使用所述电子设备访问所述受限数据的能力。
9、 如权利要求1至8中任何一项所述的方法，所述方法还包括向所述电子设备的用户警告所述受限设备的所述地理存在。
10、 如权利要求1至9中任何一项所述的方法，所述方法还包括确 定所述受限数据是否在使用中，并且如果是，则中断对所述受限数据的 使用。
11、 如权利要求1至10中任何一项所述的方法，其中，所述电子设 备是移动电话。
12、 一种电子设备(10)，所述电子设备(10)包括 存储数据的存储器(16)，所述数据中的一些被所述电子设备的用户指定为针对相关联受限设备(64)的受限数据；以及控制电路(20)，所述控制电路(20)被配置为在检测到所述受限设备相对于所述电子设备的地理存在时，通过限制所述受限设备对所述受 限数据的访问来保护所述受限数据。
全文摘要
一种保护电子设备(10)所存储的数据的方法，所述方法包括确定受限设备(64)的身份。还确定与所述受限设备相关联的受限数据，所述受限数据是所述电子设备所存储的数据中的一项或更多项。当检测到所述受限设备相对于所述电子设备的地理存在时，启用对所述受限数据的数据保护，以限制所述受限设备对所述受限数据的访问。
文档编号G06F21/24GK101627396SQ200780052060
公开日2010年1月13日 申请日期2007年9月10日 优先权日2007年3月9日
发明者科林·J·埃克哈特 申请人:索尼爱立信移动通讯有限公司