专利名称:便携式计算系统进坞安全系统和方法
便携式计算系统进坞安全系统和方法
背景技术:
诸如笔记本计算机和个人数字助理的便携式计算装置经常连接到
鸡站(docking station)以促进给内部电池充电和/或将便携式计算装 置连接到外部装置和通信线路。然而,由于这种计算装置的便携特性, 如果无人看管计算装置容易被偷。在减少这种计算装置被偷可能性的努 力中,坞站通常配备有可锁定释放装置,诸如通过弹出按钮或杆来操作 的闩锁,使得该锁用于防止释放装置被致动(actuated)。然而,鸡站 可能损坏,特别是在由塑料材料构成的情况下,由此使可锁定释放装置 不能有效保护便携式计算装置。
为了更全面理解本发明及其目的和优点,现在结合附图参考如下描 述,附图中
图1是示出便携式计算系统进坞安全(docking security)系统的 实施例的框图;以及
图2是示出便携式计算系统进鸡安全方法的实施例的流程图。
具体实施例方式
图1是示出便携式计算系统进鸡安全系统10的实施例的图解。系 统1 0配置成自动确定和/或以其他方式检测便携式计算系统从坞站的未 授权出鸡(undocking)。在图1中所示出的实施例中,系统IO包括鸡 站11和可耦合到其的计算系统12。计算系统12可包括任何类型的计算 系统,诸如但不限于,笔记本计算机、个人数字助理(PDA)或游戏装置。 在一些实施例中,鸡站11给计算系统12提供外部功率源、用于将计算 系统12连接到网络和/或外部装置的端口和/或其它进鸡相关功能部件。 在图1中所示出的实施例中,鸡站11包括耦合机构110和通信端口 111。 在一些实施例中,耦合机构110包括钩子、闩锁或物理上将计算系统12 耦合到鸡站11的其它类型机构。通信端口 111使计算系统12能够通信 地耦合到坞站11,以促进计算系统12与鸡站11之间的数据和/或功率和/或其它类型的通信交换。在操作中,当计算系统12连接到或对接到
塢站ll时,耦合机构110接合计算系统12上的对应耦合机构120,并 且通信端口 111通信地接合计算系统12上的对应通信端口 121。>^人鸡站 11移除计算系统12或使其出鸡导致将机构110从机构120去耦,并且 将端口 111从端口 121去耦,由此导致计算系统12从鸡站11通信地脱离。
在图1中所示出的实施例中,鸡站11还包括外部连接端口 112、释 放装置115和锁定机构116。外部端口 112使得能够经由通用串行总线 (USB)、以太网或其它类型有线和/或无线通信协议将坞站11连接到外 部装置和/或网络,诸如但不限于鼠标、键盘、显示屏、打印机、扬声 器、麦克风和因特网。在一些实施例中,外部端口 112还使得能够将鸡 站ll耦合到外部功率源,诸如交流(AC)功率源。在图1中,外部端口 112被显示为耦合到通信端口 111,用于给计算系统12提供AC功率以 及到连接到外部端口 112的任何装置或网络的通信路径。
释放装置115配置成使得能够将耦合机构11 Q从耦合机构120脱离。 在一些实施例中,释放装置115包括弹出按钮或弹出杆;然而,应该理 解,其它方法或机构也可用于促进耦合冲几构110与耦合机构120的脱离。 锁定机构116用于将计算系统12固定到鸡站11。例如,在图1中所示 出的实施例中,锁定机构116耦合到释放装置115,以在锁定机构116 处于锁定位置时,阻止释放装置115的操作和/或致动。在一些实施例 中,锁定才几构116通过阻碍释放装置115的移动,由此阻止耦合才几构110 从耦合机构120的脱离来操作。在一些实施例中,锁定机构包括键操作 的杆或棒,然而,应该理解,其它类型或方法和/或机构也可用于阻止 释放装置115的操作和/或以其他方式将计算系统12固定到鸡站11。
图10的实施例使得能够自动检测计算系统12从鸡站11的未授权 移除或出鸡事件。例如,在图1中所示出的实施例中,系统10包括设 置在鸡站11上的传感器117以感测和/或以其他方式检测释放装置115 将计算系统12从坞站11脱离或去耦的操作和/或致动。在图1中所示 出的实施例中,传感器117显示为耦合到释放装置115;然而,应该理 解,传感器117到释放装置115的耦合无需是物理耦合(例如,可以使 用感测释放装置115的移动和/或操作的任何方法,诸如但不限于磁或 光学感测或物理感测)。例如,在一些实施例中,传感器117包括响应于释放装置115的移动和/或致动而触发的开关。在一些实施例中,坞 站11配置成向计算系统12中的安全模块128发送信号,指示释放装置 115已经被致动。下面更详细地描述安全才莫块128从传感器117接收的 信号的处理或其缺乏,以便检测计算系统12从鸡站11的未授权移除或 出坞事件。在一些实施例中,来自传感器117的信号是电信号,或包括 改变阻抗的电路。例如,来自传感器117的信号可以是开关断开或闭合 以引入或旁路阻抗或改变电压。在一些实施例中,来自传感器117的信 号包括编码消息。在一些实施例中,传感器117可以无线地向计算系统 12的无线模块131发送信号,该无线模块耦合到安全模块128。
在图1中所示出的实施例中,传感器117还耦合到外部端口 112和 通信端口 111。在一些实施例中,传感器117使用从外部端口 112接收 的外部功率进行操作。传感器117也可通过外部端口 112与外部安全监 控装置通信。传感器117配置成通过通信端口 111和/或以无线方式与 计算系统12中的安全模块128通信。在图1中所示出的实施例中,鸡 站11还包括可用于给传感器117供电的电池118。由此,例如,如果在 试图从鸡站11移除计算系统12之前从鸡站11断开外部功率源,则电 池118向传感器117提供电功率。
在图1中,计算系统12包括电路板122、显示器123、键盘124、 扬声器125和无线模块131。电路板122可包括单个板或多个板。电路 板122耦合到通信端口 121以使电路板122上的一个或多个组件或模块 能够与鸡站11中的一个或多个组件或模块通信。在图1中所示出的实 施例中,电路板122包括至少一个中央处理单元(CPU) 126、存储器127、 安全模块128、固件129和电池130。在一些实施例中,存储器127包 括易失性存储器和非易失性存储器,所述非易失性存储器包括永久性储 存器。存储器127优选配置成保存和/或存储与安全措施相关的逻辑和 数据,并且在一些实施例中,包含至少部分安全模块128。固件129优 选包括非易失性存储器和集成电路(IC),其也保存和/或存储与安全措 施相关的逻辑和数据,并且在一些实施例中,包含至少部分安全模块 128。电池130用于给固件129中的零件(诸如实时时钟)供电,并且 还可用于给安全模块U8供给功率,以便在没有其它功率源给计算系统 12提供功率时提供安全功能性。
安全模块128可包括硬件、软件、固件或它们的组合。安全模块128配置成检测和/或以其他方式识别计算系统12从鸡站11的移除。例如, 在一些实施例中,安全模块128配置成通过检测计算系统12从鸡站11 的通信去耦来检测计算系统12从鸡站11的移除。例如,在一些实施例 中,安全模块128监控经由通信端口 121从通信端口 lll接收的信号, 并将中断解释为端口 111和121的断开(例如,;险测到外部功率的中断 或断开)。在一些实施例中,通信端口 111包括一组具有回环电路的连 接器,使得回环电路的断路指示计算系统12从鸡站11的移除。可选地 或附加地,安全模块128可配置成通过检测计算系统12从鸡站11的物 理去耦(例如,经由开关机构的物理分开、耦合机构110从耦合机构120 的脱离等)来检测计算系统12从鸡站11的移除。
在一些实施例中,响应于安全^t块128检测到计算系统12从鸡站 11的去耦和/或出鸡,安全模块128确定该出鸡事件是否是未授权出坞。 例如,在一些实施例中,如果锁定机构116处于锁定位置,由此阻止释 放装置115的操作,并且如果计算系统12在释放装置115没有致动的 情况下从坞站11移除和/或出坞(例如,响应于鸡站11或计算系统12 的任何部分被破坏,以便被迫从坞站11移除计算系统12),传感器117 不向安全模块128发送指示释放装置115的操作的信号。在一些实施例 中,安全模块128将该出坞识别为和/或认为是未授权的,因为安全模 块128未接收到来自传感器117的信号。在一些实施例中,响应于检测 到计算系统12从坞站11的出坞,安全模块128确定该出鸡事件之前是 否有来自传感器117的信号。如果没有,则安全模块128将该出鸡事件 视为未授权的。
在一些实施例中,响应于检测到和/或接收到来自传感器117的指 示释放装置115致动的信号,安全模块128启动递减计数计时器。如果 安全模块128在递减计数计时器的时间段期间检测到便携式计算系统 12从坞站11出鸡,则安全模块128将该出鸡解释为授权的出鸡事件。 然而,如果安全模块128在递减计数时间段期满之后检测到便携式计算 系统12从坞站11出坞,则安全模块128将该出鸡解释为未授权的出鸡 事件。由此,例如,如果递减计数时间段是5秒,并且安全模块128在 紧接出坞之前的5秒内还未检测到来自传感器117的信号的情况下检测 到出坞,则安全模块128将该出鸡识别为未授权的出鸡事件。另外,在 一些实施例中,如果在移除的时候未通过鸡站11给计算系统12供应外部功率,则安全模块128将从坞站11移除计算系统12的紫试识别为未 授权的移除。
在一些实施例中,CPU 126和/安全;f莫块128通过启动一个或多个安 全措施来对未授权出塢事件做出响应,所述安全措施诸如但不限于停止 (halt)计算系统12的操作,修改存储器127和/或固件129的内容, 和/或产生报警信号。在一些实施例中,停止计算系统12的操作包括通 过锁定计算系统12直到输入密码或其它类型的授权来阻碍用户访问, 注销在移除的时候登录的用户,以及使计算系统12断电。在一些实施 例中,修改存储器127和/或固件129的内容包括删除数据、加密数据 和/或修改计算系统12的随后引导(boot-up)过程以锁定计算系统12 并阻止计算系统12的操作,直到提供管理员或其它类型的授权密码。 在一些实施例中,产生报警信号包括在显示器123上显示可视报警,在 扬声器125上播放音频信号,以及使用无线模块131发送诸如电子邮件 的消息到远程装置或服务,诸如网络管理员、安全服务或之前识别的 PDA。应该理解,也可采用其它安全措施来引起对出鸡事件的注意和/或 以其他方式使计算系统12的 一 个或多个特征或功能不可操作和/或不可 访问。
由此,安全模块128包括用于通过监控计算系统12从鸡站11的电 学和/或物理去耦(例如,监控信号,诸如外部功率、网络连接信号或发 自坞站11的信号,或监控到传感器117或电池118的连接)来检测计算 系统12从鸡站11的未授权出鸡的逻辑和/或数据。安全模块128还包 括用于响应于检测到未授权的出鸡事件而启动安全措施和/或以其他方 式使安全措施被实现的逻辑和/或数据。安全模块128可以是独立的模 块,或者可以以存储器127和固件129中的指令和逻辑来实现。
图2是示出用于检测计算系统12从鸡站11的未授权出坞的便携式 计算系统进鸡安全方法200的实施例的流程图。在图2中所示出的实施 例中,计算系统12连接到鸡站11,并且锁定机构116被锁定或被设置 在锁定位置。在块201,安全模块128监控坞站11与计算系统12之间 的连接以得到计算系统12正在从鸡站11移除或出鸡的指示,并监控来 自传感器117的信号的接收。在判定块202,安全模块128确定是否接 收到来自传感器117的指示释放装置115的致动的信号。如果接收到来 自传感器117的信号,则该方法进行到块203,在此安全模块128启动递减计数计时器。该方法进行到块201,在此安全模块128继续监控塢 站11与计算系统12之间的连接以得到计算系统12正在从鸡站11移除 或出坞的指示。
如果在判定块202确定未接收到来自传感器117的信号,则该方法 进行到判定块204,在此安全模块128确定是否检测到出鸡事件。如果 未检测到出鸡事件,则该方法进行到块201,在此安全模块128继续监 控坞站11与计算系统12之间的连接以得到计算系统12正在从鸡站11 移除或出鸡的指示,以及监控来自传感器117的信号的接收。如果在判 定块204检测到出鸡事件,则该方法进行到判定块205,在此确定递减 计数计时器是否仍有效(即,递减计数计时器的时间段是否还未期满)。 如果递减计数计时器仍有效,则将出鸡事件解释为授权进鸡事件,如在 块206所指示的。如果递减计数计时器无效,则将出鸡视为未授权进鸡 事件,并启动安全措施,如在块207所指示的。
应该理解,在所描述的方法中,某些功能可以省略,可以不同于图 2和3所描绘的顺序完成,或者同时执行。还有,应该理解,图2和3
发明其它特征或方面。另外,本发明的实施例可以软件实现,并且可适 合于运行在不同的平台和操作系统上。具体地说,安全模块128所实现 的功能例如可提供为可执行指令的有序列表,其可包含在任何计算机可 读介质中,以供指令执行系统、设备或装置使用或结合指令执行系统、 设备或装置使用,所述指令执行系统、设备或装置诸如基于计算机的系 统、包含处理器的系统、或可从指令执行系统、设备或装置取指令并执 行指令的其它系统。在这个文档的上下文中,"计算机可读介质,,可以 是可包含、存储、传送、传播或传输程序以供指令执行系统、设备或装 置使用或结合指令执行系统、设备或装置使用的任何装置。计算机可读 介质可以是例如但不限于电子、磁、光学、电磁、红外或半导体系统、 设备、装置或传播介质。
权利要求
1.一种便携式计算系统(12)进坞安全系统(10),包括安全模块(128),其设置在所述便携式计算系统(12)中并配置成检测所述便携式计算系统(12)从坞站(11)的出坞,所述安全模块(128)配置成自动确定所述出坞是否是未授权的出坞事件。
2. 如权利要求1所述的系统(IO),其中所述安全模块(128)配置成 基于是否从所述鸡站(ll)接收到信号来确定所述出鸡是否是未授权的 出鸡事件。
3. 如权利要求2所述的系统(10),其中所述信号与所述鸡站(11)的 释放装置(115)的致动相关联。
4. 如权利要求1所述的系统(IO),其中所述安全模块(128)配置成 响应于检测到未授权的出鸡事件而启动安全措施。
5. 如权利要求1所述的系统(IO),其中所述安全模块(128)配置成 响应于检测到未授权的进鸡事件,启动以下操作中的至少一个停止所 述计算系统(12)的操作,修改所述计算系统(12)的非易失性存储器 (127,129)的内容,修改所述计算系统(12)的随后引导过程,产生可听 信号,以及向远程服务发送安全消息。
6. 如权利要求1所述的系统(IO),其中所述安全模块(128)配置成 响应于不存在从所述鸡站(ll)接收的信号而将所述出鸡认为是未授权 的出鸡事件。
7. —种便携式计算系统进鸡安全方法,包括 检测便携式计算系统(12)从鸡站(11)的出坞;以及 自动确定所述出坞是否是未授权的出鸡事件。
8. 如权利要求7所述的方法,其中检测所述出鸡包括检测所述便携 式计算系统(12)从所述鸡站(11)的通信去耦。
9. 如权利要求7所述的方法,还包括响应于确定不存在与所述鸡 站(11)的释放装置(115)的致动相关联的由所述便携式计算系统(12)接 收的信号,将所述出鸡认为是未授权的出鸡事件。
10. 如权利要求7所述的方法,还包括响应于检测到所述鸡站(11) 的释放装置(115)的致动而启动递减计数计时器。
全文摘要
一种便携式计算系统(12)进坞安全系统(10)包括安全模块(128),其设置在便携式计算系统(12)中并配置成检测便携式计算系统(12)从坞站(11)的出坞,安全模块(128)配置成自动确定该出坞是否是未授权的出坞事件。
文档编号G06F1/26GK101589356SQ200880002975
公开日2009年11月25日 申请日期2008年1月17日 优先权日2007年1月23日
发明者E·W·穆尔, J·K·让索内 申请人:惠普开发有限公司