专利名称:实现遵守出口限制的方法
技术领域:
本发明一般地涉及计算机软件,并且具体涉及加载到计算设备中的出口受限的计算机软件。
背景技术:
诸如美国商务部之类的政府实体经常对计算机技术(包括硬件和软件)施加出口限制。这些限制基于某种判断,即特定技术对某些技术领域(诸如军事应用)的国家发展以及维护国家安全来说至关重要,并且/或者对美国经济的发展非常有益。与这些因素的紧密相关的是考虑到某些技术(如果期望)可能会落入坏人手中并被用于不期望的用途,这些用途可能会给国家的经济、安全或声誉带来负面的影响。
例如,高强度加密技术是不允许出口到某些国家的。随着包括高强度加密的当前公共可用软件的持续发展并且可以容易地将软件加载到便携式设备并运输/出口到另一国家,政府对这些技术的出口的控制变得更加困难。例如,Netscape Navigator(Netscape Navigator是Netscape通信公司的注册商标)以及Internet Explorer(IE)(Internet Explorer是微软公司在美国、其他国家或在同时在美国和其他国家的商标)的当前版本以高强度加密产品为特色,这些高强度加密产品是出口受限的,只有其低强度加密版本是允许出口的。这些非常流行的浏览器应用程序被加载到大量的台式机和便携式计算机中。
制造商在针对出口特别制造的台式机和便携式计算设备中加载软件的允许出口版本。然而,供本地(国内)使用的大量系统被个人(或零售商)运送到其他国家。同样,很多个人会在旅行时携带他们的笔记本计算机以及其他便携计算设备出国。这些供人们在美国内部使用的计算设备通常在系统中加载了出口受限的产品(例如,高强度加密软件)。此外,随着劳动力的日益全球化,诸如笔记本计算机和写字板PC(个人计算机)之类的多种便携式计算机设备经常被商务人员携带着跨越国家边境。
目前没有方法来阻止这种对出口受限产品的无意的(或有时是故意的)出口。政府不能检查要离开该国的每个计算设备上加载的软件,并且此外,大多数这种设备(也许当被携带经过机场终端时会被显示的笔记本计算机是个例外)都会在政府机构没有察觉的情况下被携带出去。本发明意识到提供一种用于实现遵守对计算机技术的出口限制的内置机制将是有益的。
发明内容
本发明公开了一种实现过境(cross-border)遵守对包括加载在计算设备上的软件的特定计算机技术的出口限制的方法和系统。该计算设备载有软件,该软件向OS(操作系统)标识其自身是出口受限的或由软件安装者将其标识为出口受限的。为计算设备提供一个诸如低端的GPS(全球定位系统)设备之类的国家定位设备,将国家定位设备连接到计算设备的BIOS(基本输入输出系统)和OS。国家定位设备(国家定位器)将计算设备的当前地理位置存储在位置寄存器中。
当计算设备开启或软件被激活用于在计算设备上运行时,软件的安全工具读取位置寄存器中的值,并将该值与出口受限的预定位置的表/列表进行比较。当该值与预定位置之一匹配(或落入其范围中)时,出口受限的软件功能被自动禁用。在一个实施例中,只禁用特定的受限功能并且允许软件的其余功能执行。此外,对于同时具有受限版本和相似的不受限版本的软件(双用途软件),不受限的版本是默认激活的,并且对受限版本的访问需要验证当前位置不在出口受限国家的列表上。当对软件的访问限于特定的不受限功能时,计算设备的用户会接收到“出口限制阻止激活其余受限功能”的通知。在另一实施例中,禁用整个软件并且向用户发送消息告知其所请求的使用在该国家是未经授权的或是违反软件出口限制的。
提供了各种方法用于更新或下载出口受限国家的列表。在一个实现中,在计算设备中置入RFID(射频识别)接收器。同样,每个港口(海上、陆地、空中)都配备了出口遵守机制,该机制具有出口受限国家的数字化列表以及广播出口受限国家列表的RFID发射器。经由RFID接收器(在发射器的射程内)来接收这种列表并将其存储在计算设备的存储器(例如EEPROM(电可擦除只读存储器))中。
可以将出口遵守功能性提供为软件自身内部的工具,或提供为完成监控和阻止(访问)功能的独立软件。可以经由因特网下载或用户安装来利用遵守软件对已经载有出口受限软件的计算设备进行更新。
根据第一个方面,在具有位置检测机制的计算设备中提供了一种用于实现遵守对计算设备的组件的出口限制的方法,所述方法包括识别计算设备的当前位置;当所述当前位置是所述组件未被授权使用的预定位置之一时进行确定;以及对所述组件实行所述出口限制,其中阻止所述组件在所述当前位置运行。
优选地,本方法还包括输出在所述当前位置所述组件未被授权使用的消息。更优选地,本方法还包括检测使用所述组件的请求;当所述当前位置是被授权使用所述组件的位置时,激活所述组件以便在所述计算设备内部使用。更优选地,所述组件包括出口受限的第一功能和出口不受限的第二功能,其中所述实行出口限制的步骤包括只禁止所述组件的所述出口受限的第一功能,其中当检测到访问所述组件的请求时自动地激活所述第二功能。
在一个优选的实施例中,所述组件是软件应用程序并且包括同时安装在所述计算设备上的出口受限的第一版本和出口不受限的第二版本,其中所述实行出口限制的步骤包括只禁止所述软件应用程序的所述出口受限的第一版本,其中当检测到访问所述组件的请求时自动地激活所述第二版本。优选地,所述识别步骤还包括从所述位置检测机制读取所述当前位置;并且在所述计算设备的寄存器中记录所述当前位置。更优选地,本方法还包括检测所述计算设备到因特网的连接;访问包含出口受限的组件以及相关联的受限国家的列表的网站;下载相关的多个所述出口受限组件以及相关联的受限国家;并且将所述相关的多个出口限制组件以及相关联的受限国家存储在所述计算设备的存储器中。更优选地,所述访问步骤、下载步骤以及存储步骤都是动态完成的。
在一个优选的实施例中,本方法还包括接收包括出口受限组件以及相关联的受限国家的列表的RFID信号;将相关的多个所述出口受限的组件以及相关联的受限国家存储在所述计算设备的存储器中。优选地,所述实行所述出口限制包括下列操作中的一项或多项禁止将所述组件激活用于在所述计算设备中运行;自动地从所述计算设备中移除所述组件;以及在授权访问并使用所述组件之前提示输入访问许可,其中只有在验证输入的授权码之后才提供所述访问。更优选地,所述识别当前位置包括根据所述计算设备在所述当前位置用于提供到网络的连接的访问端口来检测所述位置。更优选地,本方法还包括检测所述计算设备到因特网的连接;以及当特定应用程序初始安装时没有安装出口遵守功能并且还未更新这些功能时,自动地将所述特定应用程序的所述出口遵守功能下载到所述计算设备上。
根据第二个方面,提供了一种用于在具有位置检测机制的计算设备中执行的计算机程序产品,所述计算机程序产品包括计算机可读介质;所述计算机可读介质上的程序代码,其能用于实现遵守对所述计算设备的的组件出口限制,所述程序代码包括用于执行下列操作的代码识别所述计算设备的当前位置;当所述当前位置是所述组件未被授权使用的预定位置之一时进行确定;以及对所述组件实行所述出口限制,其中阻止所述组件在所述当前位置运行。
根据第三个方面,提供了一种在计算设备中用于实现遵守对所述计算设备的组件的出口限制的系统,所述系统包括位置检测机制,其识别所述计算设备的当前位置;出口遵守软件(ECS)工具,其包括用于执行下列操作的软件装置当所述当前位置是所述组件未被授权使用的预定位置之一时进行确定;以及对所述组件实行所述出口限制,其中阻止所述组件在所述当前位置运行。
优选地,所述位置检测机制包括用于确定所述设备的当前位置的装置;以及用于将所述当前位置记录到所述计算设备的寄存器中的装置。更优选地,所述ECS工具还包括用于执行下列操作的装置检测使用所述组件的请求;当所述当前位置是被授权使用所述组件的位置时,激活所述组件以便在所述计算设备内部使用;并且当所述当前位置是不被授权使用所述组件的位置时输出在所述当前位置所述组件未被授权使用的消息。更优选地,所述组件包括出口受限的第一功能和出口不受限的第二功能,其中所述用于实行出口限制的装置包括用于只禁止所述组件的所述出口受限的第一功能,其中当检测到访问所述组件的请求时自动地激活所述第二功能的装置。
在一个优选的实施例中,所述ECS工具还包括用于执行下列操作的装置登记接收到包括出口受限组件以及相关联的受限国家的列表的RFID信号;并且将相关的多个所述出口受限组件以及相关联的受限国家存储在所述计算设备的存储器中。在一个优选的实施例中,所述位置检测机制是全球定位系统(GPS)设备。
在以下的详细书面描述中,本发明的以上以及其他的优点将变得明显。
所附权利要求中阐述了确信是本发明特有的新颖性特征。然而,通过参考结合附图阅读的以下对说明性实施例的详细描述,将最好地理解本发明本身以及优选的使用模式、其进一步的目标和优点,附图中图1是代表可以有利地实现本发明的特征的便携式计算设备的笔记本计算机的框图;图2是根据本发明的一个实施例的图1中的计算设备的示例性国家定位器子系统的框图;图3A是示出根据本发明的一个实施例,计算设备对在出口受限位置中的运行作出响应的过程的流程图;图3B是根据本发明的一个实施例用于识别便携式设备的地理位置的基于GPS的全球网络;图4是示出根据本发明的一个实施例对针对软件的出口限制进行更新的过程的流程图;图5是示出根据本发明的一种实现方式基于诸如在受限的地理位置中运行之类的触发而动态切换应用程序的版本的过程的流程图;以及图6示出了根据本发明的一种实现方式在出境口具有定位的RFID发射器的计算机子系统的广域网,诸如因特网。
具体实施例方式
本发明提供了一种实现动态地在跨境时遵守针对包括加载在计算设备上的软件的特定计算机技术的出口限制的方法和系统。本发明通过对通用计算设备的具体引用和描述来描述,该通用计算设备是能够执行可能受到出口限制的软件的设备。因此,该计算设备可以是笔记本计算机、台式计算机、手持式计算机或者甚至是蜂窝电话等等。
现在参考附图,特别是图1,其中示出了示例性计算设备的硬件(或软件)组件。计算设备100包括处理器(CPU)101,处理器101经由系统总线104连接到存储器105、输入/输出控制器(I/OCC)113以及网络接口控制器(NIC)103。NIC 103用于将计算设备100连接到诸如因特网之类的外部网络。连接到I/OCC 113的有监视器115、用户输入设备(鼠标、键盘等)114和输入驱动器(硬盘驱动器和/或CD(压缩光盘)驱动器等)116。连接到I/OCC 113的还有两个无线感应器RFID感应器(或接收器)117和GPS感应器(或国家定位器设备)119。RFID感应器117和GPS感应器119分别用于完成出口受限国家列表更新和国家定位,以下将对该两项功能进行更详细的描述。
图2示出了图1中的计算设备的示例性国家定位器子系统。国家定位器子系统200包括计算设备100的几个专用于本发明的功能性操作的组件。如图所示,国家定位器子系统(CLS)200包括电源开关按钮207,其用于打开和关闭计算设备的电源。CLS 200还包括基本输入输出系统(BIOS)209,其在计算设备100首次开启时执行上电自检(POST)操作。
BIOS 209包括位置寄存器211,其存储由GPS感应器119提供的当前国家位置。图3B示出了一个GPS网络320,在该网络中计算设备100的GPS感应器119从绕地球325沿轨道运行的卫星323处接收设备定位数据/信息。在一个实施例中,该GPS感应器(或其他国家定位器)与出口遵守软件(ECS)(以下将描述)或与出口受限的特定软件一起封装。在装有出口受限的特定软件的实现中,该设备必须在软件的特定受限性能在计算设备中起作用之前连同软件一起安装。
回过头参考图2,BIOS 209还包括表213,在该表中存储了出口受限软件(加载在计算设备100上)以及相应的受限国家的列表。表213接收来自RFID接收器117和/或经由NIC 103连接到因特网的因特网浏览器应用程序215的输入(或更新)。图3A示出了经由因特网301将计算设备100连接到国家出口遵守服务器303的网络300。
现在参考图1,存储在存储器105中的软件模块包括操作系统(OS)107以及用于在处理器101上执行的软件应用程序的两个版本111A和111B。根据本发明的一种实现,第一版本111A是出口受限的,而第二版本111B不是出口受限的。同样,在说明性实施例中,存储器105还包括出口遵守软件(ECS)109,通过该出口遵守软件109提供了位置监控、国家列表更新以及对本发明的受限软件和相关功能的禁用。可以利用输入设备116或经由NIC 103从因特网301下载来将ECS 109加载到计算设备中。
在所描述的实施例中,提供了独立的出口遵守软件包(ECS)。该出口遵守软件独立于受到针对出口遵守的监控的实际软件。该实施例为已经载有出口受限软件的计算设备提供了检查机制。该实施例还为用户提供了可定制软件以辅助用户遵守出口/进口规定。在国内国外频繁旅行的用户能够基于其旅行的国家和/或加载在计算设备上的软件以及其他的用户首选项来定制ECS,这些用户首选项包括一旦被检测到可能的进口/出口违规将会被采取什么措施。可能的措施可以包括(1)通知用户其可能违规;(2)在临时性时段内禁用软件,该软件还能够被重新激活;(3)基于检测自动从设备中移除软件;以及/或者(4)启动在目的地国家允许的版本作为不允许版本的替代。同样,这些响应可以在检测时或在某种其他触发事件发生时实施。
利用ECS,当地理位置被发现位于出口受限位置列表中时,遵守软件检测哪些软件产品可能是出口违规的。在一个实施例中,该软件定期地向外拨接(dial out)并下载最新的进口/出口遵守规定。然后,根据最新的一套规定,该软件扫描计算设备以检查可能导致违反针对各个国家的规定的软件。根据发现的软件类型,遵守软件随后采取由用户或软件制造商编制的措施。这些措施的范围包括警告/通知用户、禁用软件(能够重新激活该软件以便以后使用)、自动移除软件等等。这些措施可能在检测时发生或基于诸如首次在目的地国家使用该软件之类的某种其他事件而发生。在一个实施例中,可以根据计算设备连接到因特网或其他网络的端口来确定对计算设备位置的检测。当计算设备在目的地国家连接到电话/DSL/ISDN(电话/数字用户线/综合业务数字网)或LAN(局域网)或无线LAN时,确定该端口。
在一个实现中,将出口遵守软件作为计算设备软件(OS和/或应用程序)的附加程序(add-on)连同国家定位器设备一起封装。在另一实施例中,当计算设备连接到因特网时,自动地将出口遵守软件从受限软件的网站下载到计算设备。自动下载的实现在利用浏览器类型的应用程序(例如Netscape和IE)时工作得最好,其中类似于目前用于对浏览器和基于因特网的应用程序进行升级的方法,将遵守软件封装为升级包。
图5示出了完成对出口受限软件的动态检测和去激活(deactivation)的过程。然而在该过程之前,首先为计算设备加载软件,该软件向OS标识其自身为出口受限的或者由软件安装者将其标识为出口受限的。将计算设备制造为或增强为具有诸如低端GPS设备之类的国家定位设备,该国家定位设备连接到计算设备的BIOS和OS。
现在参考附图,如方框501所示,国家定位设备(下文称为“国家定位器”)检测计算设备的当前位置并将其存储在位置寄存器中。如方框503所示,计算设备开启并且/或者软件被选择为在计算设备上运行。ECS(和/或OS)读取位置寄存器中的值,并且如方框505所示,将该值与对该软件来说出口受限的预定位置和/或国家的表进行比较。在方框507中判断该当前位置是否位于出口受限列表上。注意,该列表可以是一组地理坐标或是国家的实际名称。本发明对于呈现和检查信息的确切形式不作限制。然而,当使用坐标时,检查包括在值的一定范围内对当前值进行映射,并且因此执行起来更加烦琐。
注意,对于具有广泛限制的极其敏感的技术,验证只需要将当前位置/国家与不受限国家的简短列表进行比较,而不用针对未被授权使用该软件的国家来进行检查。在产地国家保留对技术(例如仅限于在美国使用)的独占访问权的情况下,响应更简单,只要计算设备经过出境口就对该软件进行去激活。
同样,在出口受限位置激活软件之后,该软件提供附加的检查以确保随后的激活确实是在受限位置内,并且这可能需要用户响应于由软件生成的查询而输入特定的信息。这种内部检查确保了用户不能企图通过篡改GPS设备来欺骗系统。在另一种相关的实现中,篡改GPS设备或打开计算设备的外壳会设置标记,这使得在用户后来试图激活软件时施加附加的遵守检查。
转向图5,如果软件不具有出口限制并且/或者出口限制没有应用于当前位置,则在方框509中提供对软件的全权访问。然而,当当前位置是受限位置时,在方框508中进行第二次检查,检查软件是否具有不受限版本或是否存在不受限的某些软件功能。当整个软件都受限时,如方框510所示,自动地阻止对软件的所有访问。禁用整个软件,并向用户发送消息以说明所请求的应用在该国家中是未被授权的或者违反了该软件的出口限制。
然而,当存在不受限的软件部分时,如方框511所示对软件的受限功能进行去激活。随后,如方框513所示生成消息并向用户发送消息。确切的消息依赖于ECS以及用户对ECS的定制。随后,如方框515所示激活没有出口限制的软件功能并提供对软件的该部分的有限访问。随后如方框517所示,过程结束。当只禁用了特定的受限功能并且允许软件的其余功能执行时,计算设备的用户可以接收到关于对特定受限功能的出口限制的通知。
由于在软件售出以及/或者加载到计算设备后可以改变出口受限软件以及相关联的受限国家的列表,本发明提供了用于更新出口受限国家(或地理位置)列表的两种不同实现。图6的流程图示出了第一种实现。ECS和/或安装的(出口受限)软件包括对到因特网的连接进行监控的国家更新工具。由此,如方框601所示将计算设备连接到因特网。如方框603所示,一旦建立了因特网连接,ECS或国家更新工具就自动地访问建好的国家出口规定网站(例如,商务部进口/出口知识库)。当通过国家更新工具实现时,该工具随后如方框605所示下载与该软件相关的出口受限国家列表。然而,当通过ECS实现时,ECS下载对于加载在计算设备上的所有出口受限软件的更新。由于只有少量软件应用程序是出口受限的,因此这种下载可以不涉及大量时间或存储器以及处理器资源。一旦下载下来,国家列表就如方框607所示存储在表中。
注意,国家更新工具可以在每次因特网连接期间自动地下载国家列表,或者可以只在网站上放置有更新标记时下载列表。也就是说,对针对软件的国家列表的更新可以由政府职员完成,并且一旦更新完成就可以在网站上自动地设置标记。在另一个实现中,国家更新工具可以基于检测到的存储于位置寄存器中的值的变化(即表明计算设备已经移动到另一地理位置)而下载当前列表。采用这种实现,一个实施例可以根据需要提供具有向外拨接和/或连接到特定网站的功能性的国家更新工具。
在一种实现中,为软件提供了监控功能,并且使得软件可以登记曾经使用该软件的位置。在对网站的后续访问期间,可以匿名地提供关于在出口受限位置使用的信息。这使得政府或软件制造商能够跟踪软件在出口受限位置的使用范围。
图4示出了在计算设备中提供或更新出口受限国家列表的一种不同方法。该第二种实现包括使用RFID(射频识别)技术和/或其他短距离无线技术。如上所述,将RFID接收器置入计算设备(笔记本计算机)100中。这是用于当前的便携式计算设备的通用实现,并且因此需要对已有硬件进行很少改动。每个出境口(海上、陆地、空中)401配备有RFID发射器403,其连接到出口遵守控制子系统,该出口遵守控制子系统包括经由因特网301连接到国家出口遵守服务器303的计算机子系统407。RFID发射器403在出境口401处发送出口受限软件以及相关国家的列表。该列表由RFID接收器接收并被存储于计算设备100的存储器(例如EEPROM)中。
本发明的特征的一个扩展是提供了同时封装了出口受限版本和不受限版本的软件。图7示出了用于执行这种软件应用程序的选择过程的流程图。所提供的特征可以应用于同时包括彼此独立地实现的受限功能和受限功能的软件(即双功能性软件)。采用这种软件,逻辑假设是受限版本提供了更多的功能并且是优选的版本。在对出口限制进行遵守检查等等的基础上,任何时候只要受限版本可用,用户都希望默认地使用该版本。这种实现为软件提供了单一选择点(例如,GUI(图形用户界面)上的可选图标)(即,两个版本都经由同一图标来访问)。如方框701所示,用户选择软件图标以便执行软件。
在方框703中进行后台判断,判断计算设备是否位于针对该软件的受限位置。当计算设备没有位于受限位置时,如方框705所示执行软件的完整(受到出口管制的)版本。然而,当计算设备位于受限位置时,如方框707所示,只提供软件的不受管制版本。特别地,用户可以不知道为什么提供了一个版本而非另一个版本的原因。例如,InternetExplorer浏览器可以在没有加密包的情况下打开并提供所有其他的功能。如果用户试图访问加密包功能,该软件可以提供消息以说明加密包不可用。
本发明的一个实施例还允许用户对软件的出口受限版本或功能进行去激活,以便选择默认地使用不受限版本。这种实现随后将允许用户提供密码以激活访问受到出口管制的功能,其中在签署了许可协议之后可以获得密码,该许可协议包括关于对软件的出口管制版本的未经授权的出口进行检举的文字内容。
由此ECS完成了下述过程(1)针对出口受限位置检查地理位置;(2)检查所请求的应用程序/产品是否可能违反出口规定;以及(3)只启动在目的地国家允许的版本(而不是不允许的版本)。这些措施可以在检测时发生,或者基于某些其他的触发事件发生,这些事件诸如(1)在目的地国家打开了软件;或(2)例如,计算设备在目的地国家首次连接到电话或LAN或某些其他网络。
同样,重要的是注意到,尽管已经在全功能数据处理系统的上下文中描述了本发明,但是本领域的普通技术人员应当意识到本发明的机制能够以各种形式的包含指令的计算机可读介质的形式分布,并且不管用于实际地执行这种分布的信号承载介质的具体类型如何,本发明都可以等效地应用。计算机可读介质的例子包括诸如只读存储器(ROM)之类的非易失性硬编码类型介质,电可擦除可编程只读存储器(EEPROM),或诸如软盘、硬盘驱动器和CD-ROM之类的可记录类型的介质,以及诸如数字和模拟通信链路之类的传输类型的介质。
尽管参考优选实施例具体示出和描述了本发明,但是本发明的普通技术人员应当理解,在不偏离本发明范围的情况下,可以对本发明进行各种形式和细节上的改变。
权利要求
1.一种在具有位置检测机制的计算设备中用于实现遵守对所述计算设备的组件的出口限制的方法,所述方法包括识别所述计算设备的当前位置;当所述当前位置是不授权使用所述组件的预定位置之一时进行确定;以及对所述组件实行所述出口限制,其中阻止所述组件在所述当前位置内运行。
2.根据权利要求1所述的方法,还包括输出在所述当前位置内所述组件未被授权使用的消息。
3.根据权利要求1或权利要求2所述的方法,还包括检测使用所述组件的请求;当所述当前位置是已被授权使用所述组件的位置时,激活所述组件以便在所述计算设备内部使用。
4.根据权利要求3所述的方法,其中所述组件包括出口受限的第一功能和出口不受限的第二功能,其中所述实行所述出口限制的步骤包括只禁止所述组件的所述出口受限的第一功能,其中当检测到访问所述组件的请求时自动地激活所述第二功能。
5.根据前述权利要求中任一项所述的方法,其中所述组件是软件应用程序并且其中所述软件应用程序包括同时安装在所述计算设备上的出口受限的第一版本和出口不受限的第二版本,其中所述实行所述出口限制的步骤包括只禁止所述软件应用程序的所述出口受限的第一版本,其中当检测到访问所述组件的请求时自动地激活所述第二版本。
6.根据前述权利要求中任一项所述的方法,其中所述识别步骤还包括从所述位置检测机制读取所述当前位置;并且在所述计算设备的寄存器中记录所述当前位置。
7.根据前述权利要求中任一项所述的方法,还包括检测所述计算设备到因特网的连接;访问包含出口受限的组件以及相关联的受限国家的列表的网站;下载相关的多个所述出口受限组件以及相关联的受限国家;并且将所述相关的多个出口限制组件以及相关联的受限国家存储在所述计算设备的存储器中。
8.根据权利要求7所述的方法,其中所述访问步骤、下载步骤以及存储步骤都是动态完成的。
9.根据前述权利要求中任一项所述的方法,还包括接收包括出口受限组件以及相关联的受限国家的列表的射频识别信号;将相关的多个所述出口受限的组件以及相关联的受限国家存储在所述计算设备的存储器中。
10.根据前述权利要求中任一项所述的方法,其中所述实行所述出口限制包括下列操作中的一项或多项禁止将所述组件激活用于在所述计算设备中运行;自动地从所述计算设备中移除所述组件;以及在授权访问并使用所述组件之前提示输入访问许可,其中只有在验证输入的授权码之后才提供所述访问。
11.根据前述权利要求中任一项所述的方法,其中所述识别当前位置包括根据所述计算设备在所述当前位置用于提供到网络的连接的访问端口来检测所述位置。
12.根据前述权利要求中任一项所述的方法,还包括检测所述计算设备到因特网的连接;以及当特定应用程序最初安装时没有安装出口遵守功能并且还未更新这些功能时,自动地将所述特定应用程序的所述出口遵守功能下载到所述计算设备上。
13.一种用于在具有位置检测机制的计算设备中执行的计算机程序产品,所述计算机程序产品包括计算机可读介质;所述计算机可读介质上的程序代码,其用于实现遵守对所述计算设备的组件的出口限制,所述程序代码包括用于执行下列操作的代码识别所述计算设备的当前位置;当所述当前位置是所述组件未被授权使用的预定位置之一时进行确定;以及对所述组件实行所述出口限制,其中阻止所述组件在所述当前位置运行。
14.根据权利要求13所述的计算机程序产品,还包括用于执行下列操作的程序代码检测使用所述组件的请求;当所述当前位置是被授权使用所述组件的位置时,激活所述组件以便在所述计算设备内部使用;并且当所述当前位置是不被授权使用所述组件的位置时,输出在所述当前位置所述组件未被授权使用的消息。
15.根据权利要求14所述的计算机程序产品,其中所述组件包括出口受限的第一功能和出口不受限的第二功能,其中用于完成所述实行出口限制步骤的所述程序代码包括用于只禁止所述组件的所述出口受限的第一功能,其中当检测到访问所述组件的请求时自动地激活所述第二功能的代码。
16.根据权利要求13-15中任一项所述的计算机程序产品,其中所述组件是包括同时安装在所述计算设备上的出口受限的第一版本和出口不受限的第二版本的软件应用程序,其中用于所述实行出口限制步骤的所述程序代码包括用于只禁止所述软件应用程序的所述出口受限的第一版本,其中当检测到访问所述组件的请求时自动地激活所述第二版本的代码。
17.根据权利要求13-16中任一项所述的计算机程序产品,还包括用于执行下列操作的程序代码检测所述计算设备到因特网的连接;自动地访问包含出口受限的组件以及相关联的受限国家的列表的网站;动态地下载相关的多个所述出口受限组件以及相关联的受限国家;并且将所述相关的多个出口限制组件以及相关联的受限国家存储在所述计算设备的存储器中。
18.根据权利要求13-17中任一项所述的计算机程序产品,还包括用于执行下列操作的程序代码登记接收到包括出口受限组件以及相关联的受限国家的列表的射频识别信号;并且将相关的多个所述出口受限组件以及相关联的受限国家存储在所述计算设备的存储器中。
19.根据权利要求13-18中任一项所述的计算机程序产品,其中用于实行所述出口限制的所述程序代码包括用于完成下列操作中的一项或多项的程序代码禁止将所述组件激活用于在所述计算设备中运行;自动地从所述计算设备中移除所述组件;以及在授权访问并使用所述组件之前提示输入访问许可,其中只有在验证输入的授权码之后才提供所述访问。
20.根据权利要求13-19中任一项所述的计算机程序产品,其中所述用于识别当前位置的程序代码包括用于根据所述计算设备在所述当前位置用于提供到网络的连接的访问端口来检测所述位置的程序代码。
21.根据权利要求13-20中任一项所述的计算机程序产品,还包括用于执行下列操作的程序代码检测所述计算设备到因特网的连接;以及当特定应用程序初始安装时没有安装出口遵守功能并且还未更新这些功能时,自动地将所述特定应用程序的所述出口遵守功能下载到所述计算设备上。
22.一种在计算设备中用于实现遵守对所述计算设备的组件的出口限制的系统,所述系统包括位置检测机制,其识别所述计算设备的当前位置;出口遵守软件工具,其包括用于执行下列操作的软件装置当所述当前位置是所述组件未被授权使用的预定位置之一时进行确定;以及对所述组件实行所述出口限制,其中阻止所述组件在所述当前位置运行。
23.根据权利要求22所述的系统,其中所述位置检测机制包括用于确定所述设备的当前位置的装置;以及用于将所述当前位置记录到所述计算设备的寄存器中的装置。
24.根据权利要求22或权利要求23所述的系统,所述出口遵守软件工具还包括用于执行下列操作的装置检测使用所述组件的请求;当所述当前位置是被授权使用所述组件的位置时,激活所述组件以便在所述计算设备内部使用;并且当所述当前位置是不被授权使用所述组件的位置时输出在所述当前位置所述组件未被授权使用的消息。
25.根据权利要求25所述的系统,其中所述组件包括出口受限的第一功能和出口不受限的第二功能,其中所述用于实行所述出口限制的装置包括用于只禁止所述组件的所述出口受限的第一功能,其中当检测到访问所述组件的请求时自动地激活所述第二功能的装置。
26.根据权利要求22-25中任一项所述的系统,其中所述组件是包括同时安装在所述计算设备上的出口受限的第一版本和出口不受限的第二版本的软件应用程序,其中所述用于实行所述出口限制的装置包括用于只禁止所述软件应用程序的所述出口受限的第一版本,其中当检测到访问所述组件的请求时自动地激活所述第二版本的装置。
27.根据权利要求22-26中任一项所述的系统,所述出口遵守软件工具还包括用于执行下列操作的装置检测所述计算设备到因特网的连接;自动地访问包含出口受限的组件以及相关联的受限国家的列表的网站;动态地下载相关的多个所述出口受限组件以及相关联的受限国家;并且将所述相关的多个出口限制组件以及相关联的受限国家存储在所述计算设备的存储器中。
28.根据权利要求22-27中任一项所述的系统,所述出口遵守软件工具还包括用于执行下列操作的装置登记接收到包括出口受限组件以及相关联的受限国家的列表的射频识别信号;并且将相关的多个所述出口受限组件以及相关联的受限国家存储在所述计算设备的存储器中。
29.根据权利要求22-28中任一项所述的系统,其中所述用于实行所述出口限制的装置包括用于完成下列操作中的一项或多项的装置禁止将所述组件激活用于在所述计算设备中运行;自动地从所述计算设备中移除所述组件;以及在授权访问并使用所述组件之前提示输入访问许可,其中只有在验证输入的授权码之后才提供所述访问。
30.根据权利要求22-29中任一项所述的系统,其中所述用于识别当前位置的装置包括用于根据所述计算设备在所述当前位置用于提供到网络的连接的访问端口来检测所述位置的装置。
31.根据权利要求22-30中任一项所述的系统,还包括用于执行下列操作的程序代码检测所述计算设备到因特网的连接;以及当特定应用程序初始安装时没有安装出口遵守功能并且还未更新这些功能时,自动地将所述特定应用程序的所述出口遵守功能下载到所述计算设备上。
32.根据权利要求22-31中任一项所述的系统,其中所述位置检测机制是全球定位系统设备。
全文摘要
一种实现过境遵守对包括加载在计算机设备上的软件的特定计算机技术的出口限制的方法和系统。该计算设备载有软件,并具有国家定位设备,诸如低端GPS设备。国家定位设备(国家定位器)将设备的当前地理位置存储在位置寄存器中。当计算设备开启或软件激活以在计算设备上运行时,软件的安全工具将寄存器中的值与出口受限的预定位置的列表进行比较。当该值与预定位置之一匹配(或落入其范围中)时,自动地禁用出口受限的软件的功能。
文档编号G06F1/00GK1902636SQ200480040270
公开日2007年1月24日 申请日期2004年12月14日 优先权日2004年1月12日
发明者巴加夫·佩雷帕, 苏杰萨·佩雷帕, 维施瓦纳思·文卡塔拉马普帕 申请人:国际商业机器公司