CN101189576A - 用于个人互联网通信器的安全系统 - Google Patents

用于个人互联网通信器的安全系统 Download PDF

Info

Publication number
CN101189576A
CN101189576A CNA2006800187539A CN200680018753A CN101189576A CN 101189576 A CN101189576 A CN 101189576A CN A2006800187539 A CNA2006800187539 A CN A2006800187539A CN 200680018753 A CN200680018753 A CN 200680018753A CN 101189576 A CN101189576 A CN 101189576A
Authority
CN
China
Prior art keywords
internet
user
file
communicator
ram
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2006800187539A
Other languages
English (en)
Inventor
M·G·德奥巴尔德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced Micro Devices Inc
Original Assignee
Advanced Micro Devices Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced Micro Devices Inc filed Critical Advanced Micro Devices Inc
Publication of CN101189576A publication Critical patent/CN101189576A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1608Error detection by comparing the output signals of redundant hardware
    • G06F11/1625Error detection by comparing the output signals of redundant hardware in communications, e.g. transmission, interfaces
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/0223User address space allocation, e.g. contiguous or non contiguous base addressing
    • G06F12/023Free address space management
    • G06F12/0238Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/76Architectures of general purpose stored program computers
    • G06F15/80Architectures of general purpose stored program computers comprising an array of processing units with common control, e.g. single instruction multiple data processors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/72Details relating to flash memory management
    • G06F2212/7203Temporary buffering, e.g. using volatile buffer or dedicated buffer blocks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供一种方法和装置以防止互联网相关的文件(Internet-related file)永久储存于硬盘或于使用者的个人计算机的其它永久储存器。于本发明的实施例中,使用部分的计算机的易失性随机存取存储器(RAM)以形成RAM磁盘(RAM disk)。然后此RAM磁盘用来储存所有与通过互联网的数据交换相关的互联网相关的文件。当使用者的个人计算机关机后,RAM磁盘的内容被擦除,由此删除所有互联网相关的文件。于本发明的另一个实施例中,在该RAM磁盘产生后立刻存有(populated)一组预定的使用者特定(user-specific)文件于RAM磁盘。使用这些使用者特定文件以提供预定的功能组供互联网的使用者使用。于本发明的另一个实施例中,预定的使用者特定文件组由唯一的使用者识别器(UUID)所判定,该使用者识别器关联于由互联网服务提供者(ISP)所提供的互联网帐号(account)。

Description

用于个人互联网通信器的安全系统
技术领域
本发明是关于信息处理系统的领域,详细地说,是关于用来增强用于在互联网通信的计算机系统的使用者的安全(security)的方法和系统。
背景技术
计算机系统已获得普遍使用于提供信息管理能力于现今社会的许多方面。个人计算机系统通常能被界定为微电脑,包括具有系统处理器和相关联的易失性和非易失性内存的系统单元、显示监视器、键盘、固定磁盘储存装置、选用的(optional)卸除式储存装置和选用的列表机。这些个人计算机系统为信息处理系统,其最初设计成给予单一使用者独立的计算能力(computing power)(或在个人计算机作为计算机服务器系统的情况给予一群使用者独立的计算能力),以及以便宜的价格售予个人或小型企业。
近年来,在使用个人计算机以通过互联网交换信息的方面已有相当的成长。此信息交换基于客户/服务器模式,以使用者的个人计算机操作为客户来存取储存于多个互联网服务器的数据。当计算机通过互联网交换信息时,浏览器(browser)程序一般地储存文件于使用者的硬盘以促进信息的交换。储存于硬盘的文件的例子可包括相关于数据交换的历史(history)的“cookie”、快取文件和数据文件。譬如cookie的一些文件可能不是所希望的,因为这些文件允许追踪使用者习惯并且能够用来挑出(target)不希望的广告传给使用者。此外,累积的cookie和其它的互联网相关的文件能造成硬盘性能无效率。因此,希望提供一种方法和装置以防止互联网相关的文件的永久储存于硬盘或于使用者的个人计算机的其它永久储存器。
发明内容
本发明提供一种方法和装置以防止互联网相关的文件的永久储存于硬盘或于使用者的个人计算机的其它永久储存器。于本发明的实施例中,计算机的非易失性随机存取存储器(RAM)的一部分用来形成RAM磁盘。此RAM磁盘然后用来储存所有与通过互联网的数据交换相关的互联网相关的文件。当使用者的个人计算机关机后,RAM磁盘的内容被擦除,由此删除所有互联网相关的文件。
于本发明的另一个实施例中,在该RAM磁盘产生后,RAM磁盘立刻存有一组预定的使用者特定文件。这些使用者特定文件用来提供预定的功能组供互联网的使用者使用。于本发明的又另一实施例中,预定的使用者特定文件组由唯一的使用者识别器(unique useridentifier;UUID)所判定,该使用者识别器关联于由互联网服务提供者(ISP)所提供的互联网帐号(account)。
附图说明
可优选地了解本发明,而其许多的目标、特征和优点对于本领域的技术人员而言可通过参照所附的图式而予明了。各图中使用相同的组件号码表示类似或相似的组件。
图1为通过一个或多个通信网路通信的计算机的网络的方块图。
图2为依照本发明的譬如个人互联网通信器的计算机系统的系统方块图。
图3为图4的计算机系统的方块图,显示传输和储存互联网相关的文件于RAM磁盘中。
图4为本发明使用RAM磁盘来储存互联网相关的文件以增加个人互联网通信器的安全的流程图。
主要组件符号说明
100  网络
110  计算机系统(个人互联网通信器(PIC))
120  互联网服务提供者(ISP)
122  通信链路(通信网路)
140  互联网  150  网页(主机)服务器
202  处理器  204  I/O控制装置
205  输入/输出(I/O)装置  206  内存控制器
207  非易失性储存器  211  通信装置
212  总线  214  显示装置
230  PIC软件
240  唯一的使用者识别器(UUID)
250  BIOS  260  易失性储存器
262  RAM磁盘  264  文件
400、402、404、406、408、410步骤
具体实施方式
图1为网络100的方块图,该网络100包括多个计算机系统110,下文中称的为“多媒体存取装置”或“个人互联网通信器(PIC)”可通过通信链路(communication link)122操作地耦合至互联网服务提供者120。该互联网服务提供者120耦合至互联网140,而该互联网140更耦合至多个网页主机服务器(Web host server)150。想要存取于互联网上的信息的使用者使用PIC以执行已知为网页浏览器的应用程序。
PIC 110包括通信硬件和软件,其允许PIC 110发送通信至互联网服务提供者120及从互联网服务提供者120接收通信。通信硬件和软件允许PIC 110与互联网服务提供者120建立通信链路。通信链路可以是任何各种的连接型式,包括有线连接、譬如数字用户线(digitalsubscriber line;DSL)的直接链路、T1、整体服务数字网络(ISDN)或电缆连接、通过蜂巢式(cellular)或卫星网络的无线连接、或譬如在局域网络上的以太网络(Ethernet)或符记环(token ring)的区域数据传输系统。
当客户通过在网页浏览器中输入命令而输入信息请求时,PIC 110送出信息请求(譬如搜寻关于特定主题的组件或特定网页)至互联网服务提供者120,该互联网服务提供者120转而发送该请求通过互联网140至适当的网页主机服务器150。互联网服务提供者120执行软件用来接收和读取从浏览器发送来的请求。互联网服务提供者120执行网页服务器应用程序,其监视请求、服务对该特定网页服务器上信息的请求、并将该信息传送到使用者的PIC 110。
于互联网上的各网页主机服务器150具有已知的地址,由使用者提供该地址至网页浏览器以连接至适当的网页主机服务器150。若于使用者的网页主机服务器150无法获得该信息,则互联网140作为中心链路,其允许网页服务器150彼此通信以提供所需的信息。因为网页服务器150能包含多于一个网页,因此使用者亦将指定于他想要观看的特定网页于该地址中。于服务器上首页的地址,亦已知为环球资源定位器(universal resource locator;URL),为指示服务器和于服务器上网页位置的一系列数字,类似于邮局地址。为了简化起见,发展网域(domain)名称系统允许使用者使用名称而不用数字来指定服务器和文件。URL通过包括额外的信息于网域名称的末端而于属于内容提供者的一群网页中可进一步指定特定的网页。
参照图2,显示PIC 110的方块图。PIC 110包括处理器202、耦合到譬如键盘和鼠标的输入/输出(I/O)装置205的I/O控制装置204。内存控制器206可操作用以控制非易失性储存器207和易失性储存器260,如于下文中将更详细说明。
处理器202、I/O控制器204、内存控制器206和通信装置211通过一个或多个总线212而互连。处理器202亦组构成耦合至显示装置214。PIC 110通过通信装置211而连接至通信网路122和互联网140,该通信装置211可以是调制解调器或其它为本领域的技术人员所已知的适当的网络通信装置。
非易失性储存器207包括PIC软件230,该PIC软件230可以储存在硬盘且由处理器202所执行。非易失性储存器亦包括唯一的使用者识别器(UUID)240,该UUID可以储存在只读存储器装置(ROM)或硬联机(hardwired)集成电路。非易失性储存器207亦包括开机(boot)ROM装置以从BIOS 250储存及开机。
易失性内存260包括随机存取存储器(RAM),用本领域的技术人员所已知的技术将该RAM的部分控制成作为RAM磁盘。如上所讨论,于PIC和网页服务器之间信息的交换期间,对于网页服务器用浏览器程序来储存文件于PIC硬盘来促进信息交换是很常见的。储存于硬盘的文件的例子可包括相关于数据交换的历史的“cookie”、快取文件和数据文件。譬如cookie的一些所储存的文件可能不是所希望的,因为这些文件允许追踪使用者习惯并且能够用来挑出不希望的广告传给使用者。
于本发明的方法和装置中,RAM磁盘262用来储存互联网相关的文件,如图3中所示。于PIC 110使用者会谈(session)期间RAM磁盘用来储存所有与通过互联网的数据交换相关的互联网相关的文件。当PIC 110关机时,RAM磁盘的内容被擦除,由此而删除所有互联网相关的文件。
于本发明的另一个实施例中,在该RAM磁盘产生后RAM磁盘立刻存有一组预定的使用者特定文件。这些使用者特定文件用来提供预定的功能组供互联网的使用者使用。于本发明的不同实施例中,预定的使用者特定文件组由唯一的使用者识别器(UUID)所判定,该使用者识别器关联于由ISP 120所提供的互联网帐号。
图4为显示用来施行本发明的处理步骤的流程图。于步骤400,个人互联网通信器110开机(powered up),以及于步骤402,内存控制器206于易失性储存器260中产生RAM磁盘。于步骤404,使用者使用个人互联网通信器110以使用网页浏览器而存取互联网。于步骤406,从互联网接收互联网相关的文件264,以及于步骤408,互联网相关的文件264储存于RAM磁盘262中。使用者会谈终止后,个人互联网通信器110关机,而储存于RAM磁盘262中的互联网相关的文件264被擦除。
本发明相当适合获得在本文中所述的优点以及其它固有的优点。虽然本发明已通过参照提出的特定实施例而予描述、说明、和界定,但是如此提出的参考并不暗示着限制本发明,亦不推测有此种限制。本发明于形式上及功能上可作相当的修正、改变、和等效替换,如相关技术中一般本领域的技术人员所能做到的。描述和说明的实施例仅作例示用,并非彻底的表现了本发明的全部范围。
虽然已详细说明了本发明,但是应了解到对于该等说明可作各种的变化、替代和改变而不偏离由所附的权利要求书中所定义的本发明的精神和范围。

Claims (10)

1.一种个人互联网通信器,包括:
通信接口,可操作用以于所述个人互联网通信器与该互联网之间传输数据;
易失性内存;
内存控制器,可操作用以控制所述易失性内存的一部分用以作为RAM磁盘来操作;以及
数据处理器,可操作用以控制所述个人互联网通信器与该互联网之间的文件的传输,其中所述数据处理器储存互联网相关的文件于所述易失性内存中的所述RAM磁盘中。
2.如权利要求1所述的个人互联网通信器,其中基于失去电源来操作所述易失性内存,擦除所述互联网相关的文件。
3.如权利要求1所述的个人互联网通信器,其中所述互联网相关的文件包括cookie。
4.如权利要求1所述的个人互联网通信器,还包括非易失性内存,所述非易失性内存具有储存在其中的唯一的使用者识别器。
5.如权利要求4所述的个人互联网通信器,其中所述RAM磁盘存有一组预定的使用者数据。
6.一种提供个人互联网通信器的安全的方法,包括:
使用内存控制器用以于易失性内存中产生RAM磁盘;
使用通信接口以于所述个人互联网通信器与该互联网之间传输数据;以及
数据处理器可操作用以控制所述个人互联网通信器与该互联网之间的文件的传输,其中所述数据处理器储存互联网相关的文件于所述易失性内存中的所述RAM磁盘中。
7.如权利要求12所述的方法,其中基于失去电源来操作所述易失性内存,擦除所述互联网相关的文件。
8.如权利要求12所述的方法,其中所述互联网相关的文件包括cookie。
9.如权利要求12所述的方法,还包括储存唯一的使用者识别器于非易失性内存中。
10.如权利要求15所述的方法,其中所述RAM磁盘存有一组预定的使用者数据。
CNA2006800187539A 2005-05-31 2006-05-23 用于个人互联网通信器的安全系统 Pending CN101189576A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/141,303 US20060288079A1 (en) 2005-05-31 2005-05-31 Security system for personal Internet communicator
US11/141,303 2005-05-31

Publications (1)

Publication Number Publication Date
CN101189576A true CN101189576A (zh) 2008-05-28

Family

ID=37309089

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2006800187539A Pending CN101189576A (zh) 2005-05-31 2006-05-23 用于个人互联网通信器的安全系统

Country Status (8)

Country Link
US (1) US20060288079A1 (zh)
JP (1) JP2008546092A (zh)
KR (1) KR20080025069A (zh)
CN (1) CN101189576A (zh)
DE (1) DE112006001427T5 (zh)
GB (1) GB2441673B (zh)
TW (1) TW200703020A (zh)
WO (1) WO2006130383A2 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7636780B2 (en) * 2005-07-28 2009-12-22 Advanced Micro Devices, Inc. Verified computing environment for personal internet communicator
US20080115213A1 (en) * 2006-11-14 2008-05-15 Fmr Corp. Detecting Fraudulent Activity on a Network Using Stored Information
US7856494B2 (en) 2006-11-14 2010-12-21 Fmr Llc Detecting and interdicting fraudulent activity on a network
US8898412B2 (en) 2007-03-21 2014-11-25 Hewlett-Packard Development Company, L.P. Methods and systems to selectively scrub a system memory
JP2015011461A (ja) * 2013-06-27 2015-01-19 株式会社東芝 個別情報管理システム、電子機器および個別情報の管理方法
US11843675B2 (en) * 2018-10-10 2023-12-12 Nec Corporation Method and system for synchronizing user identities

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5963915A (en) * 1996-02-21 1999-10-05 Infoseek Corporation Secure, convenient and efficient system and method of performing trans-internet purchase transactions
AU1880001A (en) * 2000-01-06 2001-07-16 Kam-Fu Chan Running ramdisk-based microsoft windows 95/98/me
US6944757B2 (en) * 2001-10-16 2005-09-13 Dell Products L.P. Method for allowing CD removal when booting embedded OS from a CD-ROM device
US7100049B2 (en) * 2002-05-10 2006-08-29 Rsa Security Inc. Method and apparatus for authentication of users and web sites

Also Published As

Publication number Publication date
TW200703020A (en) 2007-01-16
GB0722455D0 (en) 2007-12-27
WO2006130383A3 (en) 2007-01-25
JP2008546092A (ja) 2008-12-18
US20060288079A1 (en) 2006-12-21
KR20080025069A (ko) 2008-03-19
GB2441673B (en) 2009-09-09
GB2441673A (en) 2008-03-12
DE112006001427T5 (de) 2008-04-17
WO2006130383A2 (en) 2006-12-07

Similar Documents

Publication Publication Date Title
US7607092B2 (en) Integrated method and system for accessing and aggregating disparate remote server services
US10296521B2 (en) Method and system for providing content to users based on frequency of interaction
CN1559040B (zh) 响应通信环境的内容选择
CN100458789C (zh) 用于交换门户组件配置数据的方法和系统
US7453868B2 (en) Strategies for sending content to a target device
US20170192799A1 (en) Method and System for Embedded Personalized Communication
US9009228B2 (en) Method and apparatus for sharing concurrent ad hoc web content between users visiting the same web pages
CN102449981B (zh) 用于访问动态联系数据的方法和设备
CN102843413B (zh) 画面生成系统、画面生成方法以及画面生成程序
US20030177198A1 (en) Information providing method, server, program, and storage medium
CN101189576A (zh) 用于个人互联网通信器的安全系统
CN101924780A (zh) 一种在线客服的方法及系统
US20040083259A1 (en) Method for integrating electronic mail and worldwide web communications with a user
US20090307058A1 (en) End user interface customization and end user behavioral metrics collection and processing
CN102135895A (zh) 系统升级方法及系统
CN102004729A (zh) 一种网站网页的展现方法、系统及网站服务器
WO2008006115A2 (en) A method and system for embedded personalized communication
CN1364270A (zh) 利用抽彩竞赛建立网络收入模型的方法
WO2003014957A9 (en) Identification of users on a network
CN1812380A (zh) 一种显示即时通信用户状态信息的方法
JP2002091995A (ja) 広告情報供給方法及び広告情報供給システム並びに広告情報供給プログラムを記録した記録媒体
US20060235940A1 (en) Method and system for sharing personal attributes, sharing/ insertion/ terminal modules, internet access provider, proxy server, services provider and computer program for this method
CN100376102C (zh) 一种绑定即时通信识别码与无线通信识别码的方法
JP2001331745A (ja) データサービス方法、データ処理システム、上位処理装置、情報記憶媒体
CN102571838A (zh) 在线电子通讯簿

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Open date: 20080528