专利名称:在丢失的计算机中执行禁用命令前发送被访问数据的记录的制作方法
技术领域:
本发明 一般地涉及由于便携式计算机丢失或被盗,在使该计算机禁用之 前,从该便携式计算机发送自从基准时间以后被访问的数据的记录(log)。
背景技术:
可以对便携式计算机设置禁用计算机的装置,从而如果合法的拥有者丟失 了计算机或怀疑计算机被盗,则禁用该计算机,以防止对计算机上的潜在的敏 感信息的访问。然而,如在本文所理解的,在发送禁用命令之前不确实地知道 什么数据被损害的情况下,合法的计算机拥有者必须假设全部数据被损害并从 而采取措施,该措施包括例如对可能已将数据存储在计算机上的人发出通知。
发明内容
一种方法包括在计算机处接收禁用命令;及响应于该禁用命令,发送指 示被访问的数据的信息。在发送该信息之后,该计算机使自身禁用。
另一方面, 一种便携式计算机包括便携式外壳;处理器,位于外壳中; 及有形的计算机可读存储介质,位于外壳中,被处理器访问。该介质载有信息。 收发器,位于外壳中,用于接收禁用命令,并在执行禁用命令之前,发送已经 被访问的数据的记录。
记录可以是,例如自从基准时间以后被访问的数据的记录,可以在禁用命 令中识别该基准时间。如果希望,记录可以指示已经被读取的数据及已经被写 入的数据。禁用命令可以导致计算机自身完全不能使用。没有限制,记录可以 包括自从基准时间以后已经被访问的文件名称。
在另一方面, 一种计算机包括执行包括产生禁用命令的逻辑的处理器; 禁用命令包括最近被访问的数据的记录要被发送到的地址;要被禁用的计算 机的地址;及指令,该指令表示在发送最近被访问的数据的记录到上述最近被 访问的数据的记录要被发送到的地址之后禁用要被禁用的计算机。
参考附图,能够最佳地理解关于本发明的构造及操作的本发明的细节,其中相同的附图标记指出相同的部件。
图1是根据本发明的原理的示例系统的非限制性框图;及
图2是示出根据本发明的原理可以使用的示例逻辑的非限制性流程图。
具体实施例方式
首先,参考图1,例如个人数字助理(PDA)、笔记本电脑或膝上型计算 机等的便携式计算机10包括容纳了处理器14和有形的计算机可读存储介质 16的便携式手持外壳12,该有形的计算机可读存储介质16例如是磁盘存储器、 固态存储器等,但不限于此。存储介质16既可以承载按照本文阐明的逻辑的 处理器14可执行的逻辑,也可以承载数据。其中,处理器14可以执行软件代
运行记录,最近时间段例如是在最近一星期或一天之内等。更适宜地,将记录 进行加密/混编(hash),在下面的描述之后这将变得清楚。
处理器14与外壳12内的无线电话收发器18通信以发送及接收无线信号。 收发器18可以是全球移动通信系统(GSM)收发器、码分多址(CDMA)收 发器或例如宽带CDMA、 TDMA、 FDMA、 SDMA收发器等各种收发器、正 交频分复用(OFDM)收发器等等,但不限于这些收发器。处理器14可以接 收来自例如键盘和/或鼠标和/或操纵杆等用户输入装置20的输入,并且可以将 输出提供给例如计算机监视器等输出装置22。处理器14可以接收来自例如全 球定位卫星(GPS, global positioning satellite )接收器等位置接收器24的位置 信号。
使用收发器18,便携式计算机10可以与无线电话网络26通信,无线电 话网络26反过来可以与因特网30上的广域计算机服务器28 (为了清楚仅示 出单个服务器28)通信。便携式计算机10的合法拥有者(也称为"用户", 或等同地,例如第三方信息技术管理员等被授权的代理(agent))还可以是具 有经由调制解调器36与因特网30通信的处理器34的用户计算机32的用户。 用户计算机32的处理器34能够访问例如磁盘存储器、固态存储器等有形的计 算机可读存储介质38,但有形的计算机可读存储介质38不限于此。存储介质 38既可以承载按照本文阐明的逻辑的处理器34可执行的逻辑,也可以承载数据。
处理器34可以接收来自例如键盘和/或鼠标和/或操纵杆等用户输入装置
40的输入,并且可以将输出提供给例如计算机监视器等输出装置42。
图2示出如果用户丢失便携式计算机IO或怀疑计算机被盗,则在框44, 用户或被授权代理可以在用户计算32输入禁用("停止(kill)")命令,经由 因特网30和电话(光域)网络26将该命令发送到便携式计算机12。作为禁 用命令的一部分,可以包括记录的所希望的接收目的地址(例如,因特网协议 地址),可以作为一个或多个数据包或作为短消息服务(SMS)命令或相当的 来发送禁用命令。并且,可以允许用户识别作为命令的一部分的基准时间,通 常,在该基准时间用户怀疑便携式计算机已经丟失或被盗,在该基准时间以后, 希望以下面描述的记录来指示任何被读取或被写入的数据。如果希望,可以根 据例如使用私-公钥加密等在本领域中已知的方式对禁用命令进行加密,以通 过便携式计算机来进行鉴别从而确保被授权的发送者。
根据本发明的原理,在禁用自身之前,在框16,便携式计算机10确定基 准时间(例如,先前的12小时、先前的24小时等预定时间段,或在"禁用" 消息中上述用户定义的时间)并访问自从该时间以后已经被访问的数据的上述 运行记录,将记录发送到例如用户计算机32的地址或例如服务器28的地址等 其它地址,如果需要,则服务器28可以将该记录提供给计算机的用户以收取 服务费。可以在禁用命令中包括记录被发送到的地址。记录可以指示已经被读 取的存储介质16上的数据及已经被写入的数据。
在一个实施例中,记录指示被访问数据的逻辑块地址(LBA),用户计算 机32与便携式计算机10同步以包括LBA对文件的信息的列表,从而用户计 算机32能够使用记录以在用户计算机显示器42上显示文件的列表。或者,记 录可以包括文件名称(如果希望,则不仅包括文件名称而且包括目录路径名 称)。另外,记录可以包括被访问的实际数据,从而即使用户不能使LBA相关 联或不记得在具体文件名称中包括什么,用户也将知道自从基准时间以后在便 携式计算机10中被访问的实际数据。记录可以包括以上示例数据形式的组合。 由于更适宜地,可以将记录进行加密和/或混编,持有加密/混编密钥的接收者 可以确定该记录是否被篡改,如果是,则假设便携式计算机中的全部数据已经
6被损害。
一旦记录已经被发送,则在框48,便携式计算机IO执行禁用命令。通过 非限制性示例,为了禁用计算机,便携式计算机10的基本输入输出系统(BIOS ) 可以简单的对自身进行修改以防止启动主操作系统或以别的方式拒绝启动。或 者,便携式计算机IO可以删除存储介质16中的全部文件。本发明的原理不限 于所使用的具体的禁用机制。
虽然本文示出并详细描述了特定的"在丢失的计算机中执行禁用命令之前 发送被访问数据的记录",但是,应该理解,本发明包括的主题仅由权利要求 来限制。
权利要求
1.一种便携式计算机,包括便携式外壳;处理器,位于所述外壳中;有形的计算机可读存储介质,位于所述外壳中,被所述处理器访问并所述计算机可读存储介质载有信息;收发器,位于所述外壳中,用于接收禁用命令,并在执行所述禁用命令之前,发送已经被访问的数据的记录。
2. 根据权利要求1所述的便携式计算机,其中,所述记录是自从基准时 间以后被访问的数据。
3. 根据权利要求2所述的便携式计算机,其中,所述记录指示已经被读 取的数据及已经被写入的数据。
4. 根据权利要求1所述的便携式计算机,其中,所述禁用命令导致所述 便携式计算机自身不能使用。
5. 根据权利要求2所述的便携式计算机,其中,所述基准时间是在所述 禁用命令中识别。
6. 根据权利要求2所述的便携式计算机,其中,所述记录至少包括自从 所述基准时间以后已经被访问的文件名称。
7. —种计算机,包括至少一个处理器,执行包括产生禁用命令的逻辑,所述禁用命令至少包括 最近被访问的数据的记录要被发送到的地址; 要被禁用的计算机的地址;及指令,所述指令表示在发送最近被访问的数据的记录到所述最近被访 问的数据的记录要被发送到的地址之后禁用所述要被禁用的计算机。
8. 根据权利要求7所述的计算机,其中,所述禁用命令被加密。
9. 根据权利要求7所述的计算机,其中,所述被访问的数据的记录要被 发送到的地址是发送所述禁用命令的计算机的地址。
10. 根据权利要求7所述的计算机,其中,所述被访问的数据的记录要被发送到的地址是因特网服务器的地址。
11. 根据权利要求7所述的计算机,其中,禁用命令进一步包括基准时间。
12. —种方法,包括 在计算机中接收禁用命令;响应于所述禁用命令,发送指示已被访问的数据的信息;及 在所述发送动作之后,禁用所述计算机。
13. 根据权利要求12所述的方法,其中,所述计算机使自身禁用。
14. 根据权利要求12所述的方法,其中,所述指示已被访问的数据的信 息指示自从基准时间以后被访问的数据。
15. 根据权利要求14所述的方法,其中,所述基准时间是在所述禁用命 令中定义的。
16. 根据权利要求12所述的方法,其中,将所述信息发送到在所述禁用 命令中识别的地址。
17. 根据权利要求12所述的方法,其中,所述信息指示已经被读取的数 据及已经被写入的数据。
18. 根据权利要求12所述的方法,其中,所述禁用命令导致所述计算机 自身不能使用。
全文摘要
在丢失的计算机中执行禁用命令之前发送被访问数据的记录。在响应于禁用命令使自身禁用之前,丢失的或被盗的便携式计算机首先构建最近已经被访问的数据的记录,并将该记录发送到合法拥有者的地址,从而该拥有者明确地知道什么数据可能被损害。
文档编号G06F21/00GK101615232SQ20091015038
公开日2009年12月30日 申请日期2009年6月25日 优先权日2008年6月25日
发明者理查德·韦恩·切斯顿, 达里尔·卡维斯·克罗默, 霍华德·杰弗里·洛克 申请人:联想(新加坡)私人有限公司