用于被跟踪设备的隐私管理的制作方法
【专利说明】用于被跟踪设备的隐私管理
[0001]本申请是申请日为2009年7月17日、申请号为200980132961.5 (国际申请号为PCT/CA2009/001028)、名称为“用于被跟踪设备的隐私管理”的发明专利申请的分案申请。
【背景技术】
[0002]本公开文本涉及在允许电子设备被跟踪的同时对用户隐私的保护。
[0003]膝上型计算机以及不断增长的其他电子设备一一例如移动电话、PDA、智能电话(例如BlackBerry?、iPhone?)、记忆棒、个人媒体设备(例如iPod?)、游戏设备和个人计算机一一正在被远程跟踪,以使得它们万一被偷窃后还能够被重新找回。这些跟踪通过发送位置信息到远端存储站点或者电子邮件服务器来实现。
[0004]私有信息被例行地存储在电子设备一一例如个人计算机、膝上型计算机和个人数字助理一一中,对于保护这些私有或敏感数据以及在这些电子设备丢失或者被偷窃后重新找回这些设备的需要是不言而喻的。然而,当对这些设备和/或数据提供保护时,需要考虑到这些设备的用户的隐私。
【发明内容】
[0005]本
【发明内容】
不是描绘在本文中描述和要求的主题范围的概述。作为下文将呈现的详细描述的前言,本
【发明内容】
以简化形式讨论主题的各个方面,从而提供对主题的基本理解。
[0006]在许多情况中,雇主会希望跟踪发给其雇员的所有膝上型计算机(或者其他电子设备)。出于隐私的原因,一些雇员会反对膝上型计算机被跟踪24/7,这是因为一个人的个人位置和历史个人位置的搜集被认为是私人数据。尤其是如果雇主已经允许雇员在工作时间之外使用膝上型计算机用于个人用途,则更是如此。关注的焦点是雇主是否做监控,或者不相关的第三方(例如安全公司)是否做监控。
[0007]本文中描述的主题提供了用于对从被跟踪的设备传送到远程位置处的计算机的数据的有条件加密的系统和方法。数据传送可以用于跟踪、用于监控目的、数据备份或者用于在丢失或偷窃情况下的找回。
[0008]在一个实施方案中有关于加密的几个方面。为了防止未授权的访问,私人数据在被传送到远程位置之前被加密,并且在没有私人密钥的情况下不能被解密。数据在发送到远程位置之前是否被加密可以取决于数据是私人数据还是企业数据,而私人或企业数据的确定可以根据特定条件。条件可以是临时的,例如对于在一天中特定时间(例如工作时间)期间产生的数据,该数据被认为是企业相关的,并且在传送之前不被加密,或者被预加密并且可在远程站点使用企业相关的解密密钥解密。对于在其他时间例如在工作时间之外产生的数据,该数据可以被认为是私人的并且在传送之前被加密。在一个优选实施方案中,私人数据仅在设备用户的同意下才可使用私人解密密钥解密。
[0009]被传送的数据通常是位置或位置相关的信息,例如IP地址、GPS坐标、W1-Fi信号强度、基站信号强度、处于这些位置的时刻、在这些位置的时间花费、和设备的识别标记,但是也可以包括访问的网址、键盘敲击、电子邮件消息、软件版本、运行的软件、设备规格、鼠标移动以及创建、删除、拷贝、移动、打开、点击、选择和/或修改的文件或文件的细节。然而,对于本领域技术人员容易理解的是,公开的主题同样可以被用于保护使用共享的企业和私人用途设备创建的其他私人数据,或者带有或者不带有位置或位置相关信息。其他可以被保护的私人数据包括,例如用途数据、访问的网站、播放的视频和音频文件、下载、键盘敲击、屏幕截图、电子邮件、文件和任何其他私人数据。
【附图说明】
[0010]为了对所公开的主题的性质和优势以及优选的使用模式有更详尽的理解,应该参考下文中详细的描述,并结合附图阅读。在附图中,相同的参考数字指代相同或类似的步骤或部件。
[0011]图1是根据所公开的主题的一个实施方案的结合在膝上型计算机中的用于数据的有条件加密的系统和方法的示意性功能框图。
[0012]图2是示意性表示根据所公开的主题的实施方案的用于数据的有条件加密的系统和方法的被偷窃后的流程处理的功能流程图。
[0013]图3是示意性表示根据所公开的主题的实施方案的用于数据的有条件加密的系统和方法的加密过程的功能流程图。
[0014]图4是示意性表示根据所公开的主题的替代实施方案的用于数据的有条件加密的系统和方法的加密过程的功能流程图。
[0015]图5是示意性表示根据所公开的主题的另一些替代实施方案的用于数据的有条件加密的系统和方法的加密过程的功能流程图。
具体实施方案
[0016]A.技术
[0017]代理,如本文所用的,是软件、硬件或固件代理,这些代理理想地是持久的和秘密的,并且存在于计算机或其他电子设备中。代理优选地提供需要与远程服务器通信的服务功能。代理是防篡改的并且可以被启用而用于支持和/或提供各种服务,例如数据删除、防火墙保护、数据加密、位置跟踪、消息通知以及软件配置和升级。代理的一个示例性实施方案是商用产品Computrace Agent?。构成Computrace Agent?的基础的技术已经在美国和其他国家被公开并授予了专利,所述专利已经被共同转让给绝对软件公司(AbsoluteSoftware Corporat1n)。例如,参见美国专利第 5,715,174 号;第 5,764,892 号;第5,802,280 号;第 6,244,758 号;第 6,269,392 号;第 6,300,863 号和第 6,507,914 号以及相关外国专利。代理的持久功能的细节在美国专利申请公开文本N0.US2005/0216757和N0.US2006/0272020中公开。这些文档的技术公开内容以参引的方式全部纳入本说明书中,如同在本文中进行了完全阐述一样。使用与Computrace Agent?等价的代理是可行的,或者更低优选地使用具有较少功能性的替代代理。对于本公开文本的目的,代理的最少功能贡献是帮助电子设备和监控中心之间进行通信。通信可以由代理或监控中心发起,或者由这二者一起发起。
[0018]主机,这是待被保护的电子设备,该电子设备通常被用于共享的企业和私人用途。主机的实例包括膝上型计算机、上网本或智能电话。代理存在于主机中。
[0019]监控中心,这是代理与之通信或者向其发送消息的监护服务器或者其他计算机或服务器。监控中心可以是电子邮件服务器或者可以是服务器或其他计算机的分布。例如,假设可提供给主机因特网连接,那么代理可以以一些选择的合适的间隔呼叫监控中心以报告主机位置,如果存在任何软件升级则下载该软件升级,并且修复在主机上或者应该被安装在主机上的安全模块。在本文所公开的实施方案中,代理会将位置信息和/或任何其他期望被传送的数据上传到位于监控中心的远程存储设施。到监控中心的通信可以通过例如有线或无线