CN101479703A - 具有无线通信功能及全球地理定位功能的便携式计算机系统 - Google Patents
具有无线通信功能及全球地理定位功能的便携式计算机系统 Download PDFInfo
- Publication number
- CN101479703A CN101479703A CNA2007800238272A CN200780023827A CN101479703A CN 101479703 A CN101479703 A CN 101479703A CN A2007800238272 A CNA2007800238272 A CN A2007800238272A CN 200780023827 A CN200780023827 A CN 200780023827A CN 101479703 A CN101479703 A CN 101479703A
- Authority
- CN
- China
- Prior art keywords
- portable computer
- computer system
- wireless module
- processor
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
一种包含无线通信功能及全球地理定位功能的便携式计算机系统(10),包含耦合至无线模块(70)的处理器(30)以及耦合至该无线模块和该处理器的全球定位单元(95)。该无线模块可通过无线连接与无线网络通信。该全球定位单元可配置成接收地理位置信息并基于所收到的地理位置信息确定该便携式计算机系统的当前地理位置。该处理器可执行系统软件(45),该系统软件可配置成根据当前地理位置信息的变化来重新设定系统的配置设置(例如,安全及认证设置以及系统时钟设置)。此外,经认证过的管理等级使用者可发送一个或多个命令至该无线模块。该命令可使系统储存器(80)变为不能读取。
Description
技术领域
本发明系有关于便携式计算机系统,且更特别的是有关于包含无线通信功能及全球地理定位功能的便携式计算机系统。
背景技术
由于驱动计算平台之微处理器的计算能力及速度已递增,对于计算机系统可移植性的需求也已增加。可用于桌上型计算机的特征与应用系统目前大部分(即使并非所有)可用于便携式计算机。如此,在地理环境有变化的情况下也可使用所述便携式计算平台。例如,长途飞行期间,使用者可能跨越多个时区。同样,使用者可能在一位置关掉系统而在另一位置开机。因此,希望可使便携式计算平台得以识别位置的改变。
此外,由于便携式计算机可能容易误置、遗失、或失窃,故任何储存其内的敏感资料可能易受损伤。习知机器有时依赖有密码保护的登入。虽然可用来保护一些未经授权的使用者使用该机器,但是这种类型的保护可能不足以保护储存于硬盘或其它系统储存器的资料。因此,对于可能误置及/或失窃的便携式计算机系统,希望可具体实作一些形式之额外保全。
发明内容
本文揭示包含无线通信功能及全球地理定位功能的便携式计算机系统的各种具体实施例。在一个具体实施例中,该便携式计算机系统包含耦合至无线模块的处理器、以及耦合至该无线模块和该处理器的全球定位单元(global positioning unit)。该无线模块可通过无线连接(wireless connection)而与无线网络通信。该全球定位单元可配置成接收地理位置信息且基于所接收到的地理位置信息而确定该便携式计算机系统的当前地理位置。
在一个特定的具体实作中,该处理器可执行系统软件,该系统软件可配置(configure)成根据当前地理位置信息的变化来重新配置系统配置设定(例如,安全及认证设定以及系统时钟设定)。
在各种其它的具体实作中,该便携式计算机系统包含认证单元(authentication unit),该认证单元可配置成产生及提供认证信息给该无线模块。该无线模块可进一步配置成在该处理器不介入的情况下,于开始连接至该计算机网络期间,响应该计算机网络的询问(challenge)而提供该认证信息给计算机网络。此外,该无线模块可配置成在该处理器不介入的情况下接收及认证来自管理等级使用者的通信。此外,该便携式计算机系统包含储存装置,该储存装置系耦合至该处理器且可被配置成储存系统及使用者信息。该无线模块也可被配置成响应从该管理等级使用者接收一个或更多个命令而使该储存器内的信息不能读取(unreadable)。
附图说明
图1为便携式计算机系统之一个具体实施例的方块图。
图2为图标使用于无线网络及接收地理位置信息的图1的便携式计算机系统的具体实施例为图。
图3为描述图1的便携式计算机系统的一个具体实施例的操作的流程图。
图4A为图1的便携式计算机系统的一个具体实施例的透视图。
图4B为图1的便携式计算机系统的另一具体实施例的透视图。
尽管本发明容易做成各种修改和有替代性的形式,但是本文仍以附图为例图标数个本发明的特定具体实施例且详述于本文。然而,应了解附图及详细说明不是想要把本发明限制成所揭示的特定形式,反而是,本发明是要涵盖落入附上之申请专利范围所界定之本发明精神及范畴内的所有修改、等价及替代陈述。应注意,本申请案全文中使用“可(may)”这个字有容许、许可的意思(亦即,可能、能够),而没有强制意思(亦即,必须)。
主要组件符号说明
10 便携式计算机系统
20 音频子系统
30 处理器
31 超传输链路
40 存储器
45 电话驱动程序及应用软件
50 输入/输出单元(I/O单元)、I/O集线器
56 键盘
57 USB、超传输或其它类型的链路
60 显示器
65 低分辨率显示器(LR显示器)
71 处理单元
72 保密存储器
75 认证单元
77 天线
78 扬声器
79 麦克风
79A,79B 扬声器
80 储存装置(储存器)
90 电源管理单元
95 全球定位单元(GPU)
220 使用者
230 基地台
250 网络业者
260A,260B 卫星
300、305、310、315、320、325、330、335、340 方块
345、350、355、360、365、370、375、380 方块
415 触摸启动式鼠标控件
420 机壳
430 可绞接式盖体
456 键盘
具体实施方式
请参考图1的方块图,其系图标包含无线功能的便携式计算机系统之一个具体实施例。便携式计算机系统10包含耦合至存储器40及输入/输出单元(I/O单元)50的处理器30。I/O集线器50耦合至各种I/O装置,例如显示器60、储存装置80、键盘56、以及无线模块70。无线模块70耦合至全球定位单元(global positioning unit;GPU)95、低分辨率显示器(以下简称LR显示器)65、电源管理单元90、以及认证单元75。此外,耦合音频子系统20于I/O单元50与无线模块70之间。在一个具体实作中,便携式通信装置10可为膝上、笔记型、或其它便携式计算机系统。
应注意,便携式计算机系统10可包含各种其它组件及电路(为使描述简洁而予以省略)。也应注意,计算子系统的组件图标于图1是用来做图解说明。吾等预期与各种组件有关的功能会分散于不同的地方以致区块之间的线路会有不同的画法。此外,也很有可能按需要以单一集成电路芯片来具体实作图标于图1的功能,例如系统单芯片(system on a chip;SOC)。
在图标具体实施例中,处理器30可为实施x86架构的微处理器。虽然在其它具体实施例中,处理器30可为以任一种架构实施的任一种处理器。在一个具体实施例中,处理器30可包含存储控制器(未图标)以协助导向例如存储器40的存储异动(memory transaction)。此外,处理器30可包含各种界面电路,例如用于控制与I/O单元50有关之异动的主机界面(未图标)。
I/O单元50可为各种I/O控制器中之任何一种,而I/O控制器可包含桥接及绘图电路(未图标)可用来作为处理器30、与处理器30耦合之各种I/O装置及总线之间的界面。例如,在一个具体实施例中,I/O单元50可通过超传输链路(Hyper TransportTM link)31而耦合至处理器30。在此一具体实施例中,I/O单元50可包含一个或更多连至周边组件互连接(PCI)的超传输及/或连至通用序列总线(USB)桥接器的超传输,用以分别连接至例如PCI装置与USB装置。此外,在一个具体实施例中,I/O单元50可通过USB、超传输或其它类型的链路57而耦合至无线模块70,然而可涵盖其它的互连方式。此外,例如,I/O单元50可包含任何绘图功能用来产生与显示器60、LR显示器65有关连的各种信号。
应注意,虽然I/O单元50是通过诸如超传输链路之类的链路而耦合至处理器30,吾等预期在其它的具体实施例中,处理器30可使用更传统的系统架构而耦合至系统的组件。例如,处理器30可通过共享总线配置(例如,前端总线(FSB))而耦合至总线桥接器(未图标)(例如,北桥)。此外,分开的总线桥接器(例如,南桥(未图标)可耦合至北桥用来耦合至各种其它的周边装置(例如,储存器80、键盘56、等等)。在所述具体实施例中,无线模块70可通过任一种类的链路(例如,USB链路)而耦合至北桥。
音频子系统20可包含含有模拟转数字及数字转模拟之电路的音频功能用于产生例如与麦克风79、扬声器78有关连的各种信号。
储存器80可为大量储存装置。例如,在一个具体实施例中,储存器80可包含一个或更多个硬盘驱动器。在其它的具体实施例中,储存器80可包含其它类型的储存媒体,例如非挥发性随机存取存储(RAM)装置(例如,记忆卡或随身碟(flash drive))、光盘(CD)驱动器、数字视讯光盘(DVD)驱动器、磁带机、软盘机、及其类似物。
在一个具体实施例中,显示器60可为液晶显示器(LCD)或例如便携式膝上及笔记型计算机可共享的其它类型显示器。反之,LR显示器65可为诸如用于行动电话或个人数字助理(PDA)之类的显示器。在一个具体实施例中,LR显示器65的分辨率比显示器60者低。由下文更详细的说明可知,在便携式通信装置10的某些操作模式中,只使用LR显示器65,而在其它的模式中,只使用显示器60,还有在其它的模式中,同时可使用这两种显示器。
如图标,无线模块70耦合至天线77。无线模块70包含处理单元71与保密存储器(secure memory)72。无线模块70可包含例如无线通信装置(譬如,行动电话、无线调制解调器、或其它无线网络联机装置)的功能。同样,在一个具体实施例中,处理单元71可执行指令及完成功能,且可包含模拟、数字、射频(RF)及基频电路(未图标)用来完成以下任务:例如RF讯号接收及传送、RF讯号的上行转换(up-conversion)与下行转换(down-conversion)、模拟至数字的转换、数字至模拟的转换、基频信号(baseband signal)的数字讯号处理、以及监视及控制功能。因此,在各种具体实作中,处理单元71可包含硬件,该硬件包含分离式处理器(例如,先进的RISC机器(ARM)处理器(如数字讯号处理单元))、及/或一个或更多个硬件加速器,用来处理复杂的算法(例如,加密与解密)。
如上述,无线模块70可例如与无线网络(例如,可包含无线电话网络的无线广域网络)通信。该无线网络可遵从任何能与各种技术(例如,第二代(2G)、第三代(3G)及第四(4G)代行动电话技术)兼容的各种通信标准。此外,该无线网络可为经具体实作成可与诸如WiMax、WiBro、NextNet等等之协议兼容的无线广域网络。更特别的是,在各种具体实施例中,无线模块70可使用例如划时多路存取(time-division multiple access,TDMA)、分码多重撷取技术(codedivision multiple access,CDMA)、及/或宽频CDMA(WCDMA)技术来具体实作诸如全球行动通信系统(GSM)标准、个人通信服务(PCS)标准、以及数字式行动电话系统(DCS)标准之类的标准。此外,也能支持许多与各种技术平台合作的资料传送标准。例如,无线模块70也可执行:整合封包无线电服务技术(General Packet Radio Service,GPRS)标准、GSM演进增强型数据(Enhanced Data for GSM Evolution,EDGE)标准,它可包含:增强式整合封包无线电服务技术标准(E-GPRS)与增强电路交换数据(ESCD)标准;以及,高速电路交换数据(HSCSD)标准、高速下行网络封包存取(high speed downlinkpacket access,HSDPA)、高速上行网络封包存取(HSUPA)、特别是演进资料最佳化(evolution data optimized,EV-DO)。
在一个具体实施例中,存储器40可为用来储存指令及资料供处理器30及其它装置(例如,I/O单元50)使用的系统存储器。在各种具体实施例中,可用各种挥发性或非挥发性存储装置中之任何一种来具体实作存储器40。例如,可用任意多个属动态RAM装置族的存储装置来具体实作存储器40。在一个具体实施例中,可用有固着存储装置的可移除式或不可移除式存储模块具体实作存储器440。不过,其它的存储装置配置也有可能且可考虑。
如图标,存储器40包含储存于其中的电话驱动程序及应用软件45。应注意,电话驱动程序及应用软件45可以更永久的方式储存于储存器80内,且在运行期间,指令及资料中至少正被处理器30执行的部分可加载存储器40。
可以包含计算子系统与无线子系统的情况来描述便携式计算机系统10。在一个具体实施例中,该计算子系统可包含典型组成计算平台的组件。例如,该计算子系统可包含处理器30、存储器40、I/O单元50、显示器60、等等。该无线子系统可包含含有处理单元71、存储器72、及LR显示器65的无线模块70。由下文更详细的说明可知,在一个具体实施例中,便携式计算机系统10可在各种模式下操作。
在便携式计算机系统10的操作期间,可单独使用子系统,或者是以各种组合方式一起来使用这两个子系统。例如,在一个模式中,便携式计算机系统10的操作方式为可使得只有无线模块70处于操作状态,而计算子系统的组件处于待机(standby)或低功耗状态(low powerstate)。同样,便携式计算机系统10的操作方式可用作无线通信装置,例如行动电话或个人数字助理(PDA)。在此一具体实施例中,可使用LR显示器65。在另一个模式中,该无线子系统可关掉或处于待机模式而便携式计算机系统10的操作只是用作膝上或笔记型计算机。在其它的模式中,便携式计算机系统10的操作可使用计算及无线通信功能的各种组合。应注意,尽管便携式计算机系统10可以不同的模式来操作,但是一个或更多个组件可予以降低供电(power down)或使其处于待机模式或其它的低功耗状态。同样,便携式计算机系统10包含电源管理单元90可管理不同模式与功耗状态以及其间的任何切换。
根据可安装的应用软件及驱动器,便携式计算机系统10可用作具有完全整合式无线通信平台(包含语音及资料传送功能)的膝上计算机。此外,由于便携式计算平台上整合无线硬件与电话驱动程序及应用软件45,所以各种电子邮件、住址名册、及其它档案的管理对使用者而言是无缝的。例如,该电话驱动程序及应用软件45可包含能用来配置无线模块70的指令。在一个具体实作中,例如,使用者可通过操作系统或其它机构来选择驱动器。该驱动器可配置无线模块70中之一个或更多种操作特性及/或性能。此外,该电话驱动程序及应用软件45可用来管理电子邮件、住址名册、电话簿、数据库、日程表、以及常用于行动电话的其它信息。该应用软件也可包含可用处理器30运行的应用系统,例如电子表格、文字处理、游戏、及其类似者。一旦使用者配置好系统操作,则由平台使用者的观点视之,可完全自动化诸如管理一般IP资料流量、接收拨入电话、送出拨出电话、接收及送出电子邮件、以及显示器管理之类的操作。
在一个具体实施例中,GPU 95可配置成提供与便携式计算机系统10之当前地理位置相对应的地理坐标信息给处理单元71及/或处理器30。例如,在一个具体实施例中,GPU 95可配置成接收可用来确定经度、纬度、高度及日时间(time of day)的全球定位系统(GPS)坐标信息。在一些具体实施例中,可通过GPS卫星网络或通过GPS地球网络或组合来传送该坐标信息。在其它具体实施例中,是用其它类型的系统及网络提供该坐标信息。例如,在公司的一些设施内,地点信标(location beacon)或其它地面信标可传输能被GPU 95收到的坐标信息。此外,GPU 95可由对应至无线网络的无线模块70接收信息。例如,在与该网络进行无线通信期间,对应至特定蜂巢或基地台的信息可由无线模块70收到且提供给GPU 95。基于网络位置信息,GPU 95可配置成确定相对位置。在一些具体实施例中,GPU 95可使用这种基于网络的地理位置信息,取代或结合卫星及其它基于地球的地理位置信息来确定便携式计算机系统10的当前地理位置。
在一个具体实施例中,在无线模块70及/或处理器30上执行的软件可使用该地理位置信息。更特别的是,在一个具体实施例中,有管理权限的远程使用者可安全地存取便携式计算机系统10。该远程使用者可进行各种管理作业,包括譬如:查询便携式计算机系统10、确定便携式计算机系统10的当前位置、禁用(disable)便携式计算机系统10、以及抹除、清除或图样化(patterning)例如有任何资料的大量储存器80与存储器40。在各种具体实施例中,由于便携式计算机系统10有唤醒功能(wake up functionality),即使便携式计算机系统10处于低功耗状态或关机,仍可完成所述管理作业。因此,在便携式计算机系统10遗失或确信失窃的情况下,仍有可能藉由传送适当的命令给无线模块70来确定便携式计算机系统10的当前位置及/或操作状态。
此外,在其它具体实施例中,在无线模块70及/或处理器30上执行的软件可使用该地理位置信息以基于便携式计算机系统10的位置就地做决定(例如,远程管理使用者不用进入)。例如,无线模块70可配置成能确定它的当前位置,且能增加及/或减少安全及认证功能,以抹除、清除或图样化有任何资料的大量储存器80与存储器40,以及若是当前位置不在目标位置的给定半径内,则可禁用便携式计算机系统10。应注意,这些作业可在有使用者介入或无的情况下完成。例如,在一些具体实施例中,软件与硬件可配置成自动完成基于该地理位置信息的作业。
除了与操作有关的安全性以外,无线模块70及/或处理器30可执行可使用该地理位置信息的指令以进行其它基于地点的决策。例如,该地理位置信息可用来选择/修改无线连接协议及/或服务提供者、调整时区及地理地图信息、使系统时钟与参考时钟同步、产生与特殊位置相对应的警报给使用者、等等。应注意,上述这些作业可在有使用者介入或无的情况下完成。例如,在一些具体实施例中,软件与硬件可配置成能自动完成基于该地理位置信息的作业。在其它具体实施例中,可提示使用者以授权某些作业。
在一个具体实施例中,认证单元75可用来储存唯一编号(uniquenumber)。在一个具体实施例中,该唯一编号可为非对称性加密金钥对(asymmetric cryptography key pair)的私钥(private key)。例如,可由唯一的个人识别码或单位的电话号码产生该私钥。
在一个具体实施例中,认证单元75可为例如经具体实作成用户识别模块(SIM)卡之智能卡的装置。同样,认证单元75也可包含经配置成产生密码金钥/签章(cryptographic key/signature)信息的处理功能。例如,除了上述的唯一个人识别码以外,唯一密码金钥可用来作为产生其它金钥及签章的种子值(seed value)。在无线模块70与无线网络之间的认证序列(authentication sequence)期间,可使用所述签章。在一个具体实作中,认证单元75可提供唯一金钥给无线模块70,用来唯一地识别便携式计算机系统10的网络身份。同样,处理单元71可配置成产生金钥及签章信息。
在另一个具体实作中,由于认证单元75可包含产生密码金钥信息的处理功能,当无线模块70建立网络联机时,无线网络可用随机产生数来询问(challenge)无线模块70。该随机产生数可与唯一密码金钥一起用来产生签章。无线模块70可提供该随机产生数给认证单元75来产生签章。可由无线模块70送出该签章至网络。如果网络产生的签章与认证单元75所产生的签章匹配,则网络认证便携式计算机系统10为有效的使用者。
以类似的方式,无线模块70可使用另一组密码金钥通过无线网络用计算机网络来建立经认证过的无线会谈(wireless session)。例如,使用类似的认证过程,该计算机网络可询问无线模块70且提供不同的随机产生数。无线模块70可提供新的随机产生数给认证单元75,该认证单元75可产生另一个签章。此一签章可由无线模块70送到计算机网络。如果网络产生的签章与认证单元75所产生的新签章匹配,则该计算机网络可认证便携式计算机系统10为有效的使用者。
在一个具体实施例中,无线模块70可配置成自动地(亦即,没有处理器30介入)接收来自远程使用者进入的讯息或数据段(datagram)且使用先前在认证单元75或无线模块70之保密存储区域(未图标)内储存的金钥及/或签章来认证该远程使用者。更特别的是,可认证该远程使用者且赋予管理等级的权限。在认证后,管理等级使用者可进行各种作业。例如,如果便携式计算机系统10遗失或确信失窃或其它在某种情况下怀疑已泄露时,管理等级使用者可送出命令至无线模块70。例如,管理等级使用者可查询无线模块70以确定便携式计算机系统10的操作状态(例如,当前位置)、有那些程序(process)目前正在执行、尤其是需要予以清除的存储/储存硬盘。
因此,在一个具体实施例中,如果处理器30处于低功耗状态(例如,待机状态),则所述命令可唤醒处理器30。此外,所述命令可无条件地中断处理器30,藉此暂停任何当前的程序。替换地,所述命令可使目前正在执行之程序的优先权比任何所述命令可起动的管理程序低,使得所述管理程序比较不可能被侦测到。此外,所述命令可使处理器30起动存储/硬盘清除或抹除程序,且在该抹除程序完成时通知该管理等级使用者。另外,所述命令可使处理器30及/或便携式计算机系统10不能进行其它的操作。
请参考图2,其系图标正在使用无线广域网络的图1所示便携式计算机系统之具体实施例。使用者220正在操作便携式计算机系统10。如图标,便携式计算机系统10为膝上或笔记型计算机,不过,应注意,便携式计算机系统10可包含许多形式因子,包括行动电话、PDA、或其类似物。如上述,便携式计算机系统10通过空气界面而可连接至无线网络中之一个或更多个基地台230。按需要,基地台230可提供通过无线连接连接至网络业者(network operator)及/或网络提供者(networkprovider)的联机,或者是有线联机。基地台230也可提供蜂巢或塔台及基地台信息给便携式计算机系统10,其可例如用来确定在给定无线区域内的相对位置。此外,如图标卫星260A与260B可提供如上述之地理位置信息,例如全球定位系统信息。
图3的流程图系描述图1所示便携式计算机系统之具体实施例的其它操作方面。更特别的是,如上述,在有变化的地理环境中,可使用膝上计算机与笔记型计算机。此外,计算机可能丢失及/或失窃。在许多情况下,有价值而且有时常为有敏感性的信息可储存于硬盘或其它系统储存器。请一起参照图1至图3,使用者可配置系统的设定。具体言之,在一个具体实施例中,有管理等级权限的使用者可配置所述系统设定(方块300)。例如,可输入及储存密码及其它认证信息、可选择低功耗状态操作、可输入远程访问(例如,IP地址)信息、等等。此外,可配置系统操作,包括自动化作业、所有类型之远程使用者可使用的作业及功能。
一旦配置好系统设定后,便携式计算机系统10可正常地随意操作(方块305)。在一个具体实施例中,在正常操作期间,GPU 95可通过卫星及地面电台(terrestrial station)以GPS信息的形式,及/或以其它地理位置信息(例如,无线网络塔台识别信息或其它区域地理信息)的形式,接收地理位置信息。如上述,例如在处理器30在正常操作期间、或处于低功耗状态(例如,待机或休眠)期间,便携式计算机系统10可具有多种操作模式。此外,无线模块70与GPU 95也可保持苏醒且正常地操作,而与处理器30无关。此外,处理器30、无线模块70两者可处于低功耗状态。也预期在一个具体实施例中,除了少部分的无线模块70在持续接收以外,整个便携式计算机系统10可关机。
因此,例如,无线模块70可以数据段的形式接收进来的通信。可识别该数据段的来源是否可能是由管理等级使用者送出。无线模块70可藉由提供包含该数据段的认证信息来起动向认证单元75的认证请求。认证单元75可认证使用者的身份(方块310)。例如,该数据段可包含一个或更多个密码或签章供认证单元75使用。除了该认证信息以外,该数据段也可包含一个或更多个与查询有关的命令。同样,一旦使用者被认证及验证具有管理权限,无线模块70可开始执行命令。例如,该使用者可请求信息,例如便携式计算机系统10的当前地理位置。此外,查询时可请求其它的信息,例如处理器30以及其它周边的操作状态、处理器30正在执行的现时程序、及其类似者。因此,无线模块70可响应该查询而提供请求信息给使用者(方块315)。
对此,管理使用者可判定便携式计算机系统10是否遗失或失窃以及内含信息是否安全。同样,判定是否需要进行硬盘清除(方块320)。例如,可能的情况是判定便携式计算机系统10是否在所有人的设施内。因此,允许便携式计算机系统10的正常操作(方块325)。不过,另一方面,根据一些因素,管理使用者可判定便携式计算机系统10是否遗失或失窃及/或内含信息是否处于泄露处境。同样,管理使用者可判定是否需要进行硬盘清除(方块320)。管理使用者可发出各种命令来使硬盘清除操作开始进行。
如果处理器30不是处于低功耗状态(方块330),在一个具体实施例中,无线模块70可发出有高优先权的中断给处理器30,藉此暂停任何目前正在执行的程序(方块335)。此外,无线模块70可使所有其它正在处理器30上执行的程序被重新安排优先权成为都比中断程序的优先权低(方块340)。此外,无线模块70可发出硬盘清除命令序列给处理器30(方块345)。例如,该硬盘清除命令序列可使所有的档案结构树被消除,以及用资料图样(data pattern)图样化储存器80(例如,硬盘储存器、其它大量储存装置)与系统存储器(在一些具体实施例中)致使储存于其中的资料变成无用(方块365)。一旦硬盘清除序列完成后,无线模块70可送出完成讯息给管理使用者(方块370)。在一个具体实施例中,无线模块70可致使系统关机(方块375)。
请再参考方块330,如果处理器30处于低功耗状态,则管理使用者可选择不强迫唤醒处理器30(方块350)。反之,无线模块70可储存硬盘清除命令直到有人使处理器30离开低功耗状态为止(方块355)。例如,硬盘清除命令可储存于缓存器组(register set)内或在无线模块70内的其它安全储存器。当处理器30开始启动/还原序列(boot/restore sequence)时,在一个具体实施例中,在存储图像(memoryimage)被重新加载之前,无线模块70可用有高优先权的中断来中断启动/还原序列。在另一具体实施例中,在重新启动及/或存储暂停(suspend-to-RAM)的重新加载期间,BIOS可查询无线模块70有无硬盘清除命令,如果有,则在加载/重新加载存储图像之前,该硬盘清除序列可用上述结合方块365的方式完成。
请再参考方块350,管理使用者可能选择强迫唤醒处理器30。同样,在重新启动/重新加载之前,无线模块70以硬盘清除起动唤醒(方块380)。例如,与上述相似,BIOS可侦测搁置的硬盘清除操作。同样,BIOS可让无线模块发出硬盘清除命令来开始硬盘清除序列。在另一个具体实施例中,在系统图像被加载/重新加载之前,无线模块70可中断由BIOS执行的启动序列(boot sequence),如以上于方块360所述。硬盘清除操作可继续进行,如方块365所述。
在一个特定的具体实作中,可将整个便携式计算机系统10关机。在所述具体实作中,无线模块70的初始化可比处理器30和计算子系统的其它部分更快。同样,无线模块70可配置成能自动开始与特定服务器的联机,例如属特殊计算机网络的企业安全服务器(securityenterprise server)。该无线模块70可查询该服务器以判定启动(boot up)是否安全/可行。如果该服务器的响应为“是”,则无线模块70可不干涉启动序列。不过,如果响应为“否”,则该服务器可以硬盘清除命令响应。因此,例如,按需要,无线模块70可中断启动序列,如以上由方块355或者是方块380开始的情况。
图4A与图4B均为包含无线通信功能之图1便携式计算机系统示范具体实施例的透视图。图4A将便携式计算机系统10图标成膝上计算机(亦即,笔记型计算机),其系包含:机壳420和处于打开位置的可绞接式盖体430。图4B图标盖体430处于闭合位置的便携式计算机系统10之另一个具体实施例。
请参考图4A,盖体430包含例如形成盖体内表面之一部分的显示器60(例如,LCD、微机电系统(MEMS)、或电子墨水(Eink))。此外,在图标具体实施例中,便携式计算机系统10包含安装至盖体430的天线77。应注意,天线77的安装位置、类型及数目为实作细节。因此,虽然图中天线77是装在盖体430里面,但在其它具体实施例中,天线77可安装于盖体430或机壳420,甚至按需要而装在机壳420内。此外,天线77可环绕显示器60一整圈或一部分。
便携式计算机系统10也包含麦克风78、扬声器79A与79B、以及键盘456,以及装在机壳420正面上的触摸启动式鼠标控件(touchactivated mouse control)415。此外,便携式计算机系统10包含安装于机壳420正面的附加显示器单元(例如,LR显示器65)。如上述,在一个具体实施例中,显示器65可为低分辨率显示器。在各种其它的具体实施例中,LR显示器65也可为输入装置(例如,触摸启动式屏幕)以利定位装置(pointing device)的使用,例如尖笔。同样,LR显示器65可包含模拟至数字转换电路以便由该屏幕输入资料。应注意,LR显示器65的位置与类型也是实作细节。同样,LR显示器65可位于任何想要的位置,图4B显示另一个实施例。
请参考图4B,图标于图4B的便携式计算机系统10具体实施例与图标于图4A者相似。不过,图标于图4B的便携式计算机系统10具体实施例不包含装在机壳420正面上的LR显示器65。反之,如图4B所示,LR显示器65是装在盖体430的外表面上使得在盖体430处于闭合位置时,LR显示器65仍可看见及使用。此外,如上述,在图标具体实施例中,天线77是装在盖体430的外表面上,不过按需要也可安装于机壳420内部或任何其它的位置。
当熟谙此艺者完全了解以上的揭示内容时,会明白以上所详述的具体实施例仍有许多变化及修改。以下所列的申请专利范围将涵盖所有这类的变化及修改。
Claims (10)
1、一种便携式计算机系统(10),包括:
处理器(30);
无线模块(70),耦合至该处理器且配置成通过无线连接与无线网络通信;以及
全球定位单元(95),耦合至该无线模块且配置成接收地理位置信息并基于所收到的地理位置信息确定该便携式计算机系统的当前地理位置。
2、根据权利要求1所述的便携式计算机系统,其中,该处理器被配置执行系统软件,该系统软件被配置成根据该当前地理位置信息的变化来重新设定系统的配置设置。
3、根据权利要求1所述的便携式计算机系统,进一步包括认证单元(75),该认证单元耦合至该无线模块且被配置成产生并提供认证信息给该无线模块。
4、根据权利要求3所述的便携式计算机系统,其中,该无线模块进一步被配置成在该处理器不介入的情况下,在开始连接至计算机网络期间,响应于计算机网络的询问而提供该认证信息给该计算机网络。
5、根据权利要求4所述的便携式计算机系统,其中,该无线模块被配置成在该处理器不介入的情况下接收及认证来自管理等级使用者的通信。
6、根据权利要求5所述的便携式计算机系统,进一步包括储存装置(80),该储存装置耦合至该处理器且被配置储存系统及使用者信息,其中,该无线模块被配置成响应于从该管理等级使用者接收一个或多个命令而使该储存器内的该信息不能读取。
7、根据权利要求6所述的便携式计算机系统,其中,该无线模块被配置成响应于接收所述一个或多个命令而中断在该处理器上运行的程序并使该储存器内的该信息不能读取。
8、根据权利要求6所述的便携式计算机系统,其中,响应于接收所述一个或多个命令,该无线模块被配置成在处理器启动期间中断该处理器,且使得在与该处理器耦合的储存装置(80)内的系统信息和使用者信息在允许从该储存器中撷取系统存储图像之前是不能读取的。
9、一种方法,包括:
便携式计算机系统(10)的无线模块(70)通过无线连接而与无线网络通信;
该无线模块确定与该无线连接相关联的特征信息;
接收地理位置信息并基于所接收到的地理位置信息来确定该便携式计算机系统的当前地理位置。
10、根据权利要求9所述的方法,进一步包括:执行系统软件,该系统软件用来根据该当前地理位置信息的变化来重新设定系统配置设置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/478,737 | 2006-06-30 | ||
| US11/478,737 US20080004039A1 (en) | 2006-06-30 | 2006-06-30 | Portable computer system having wireless communication functionality and global geographic positioning functionality |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101479703A true CN101479703A (zh) | 2009-07-08 |
Family
ID=38478416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800238272A Pending CN101479703A (zh) | 2006-06-30 | 2007-03-29 | 具有无线通信功能及全球地理定位功能的便携式计算机系统 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20080004039A1 (zh) |
| JP (1) | JP2009543187A (zh) |
| KR (1) | KR20090031756A (zh) |
| CN (1) | CN101479703A (zh) |
| DE (1) | DE112007001545B4 (zh) |
| GB (1) | GB2452657A (zh) |
| TW (1) | TW200813835A (zh) |
| WO (1) | WO2008005082A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8855667B2 (en) | 2009-07-31 | 2014-10-07 | Hewlett-Packard Development Company, L.P. | Method and system for locating a notebook computer |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080005783A1 (en) * | 2006-06-30 | 2008-01-03 | Advanced Micro Devices, Inc. | Platform security for a portable computer system including wireless functionality |
| US20080120716A1 (en) * | 2006-11-21 | 2008-05-22 | Hall David N | System and method for enhancing security of an electronic device |
| US8239674B2 (en) * | 2006-11-21 | 2012-08-07 | Kabushiki Kaisha Toshiba | System and method of protecting files from unauthorized modification or deletion |
| US20080120423A1 (en) * | 2006-11-21 | 2008-05-22 | Hall David N | System and method of actively establishing and maintaining network communications for one or more applications |
| JP2009212861A (ja) * | 2008-03-04 | 2009-09-17 | Nec Corp | 情報処理装置、及び情報処理装置のセキュリティ制御方法 |
| JP4953318B2 (ja) * | 2008-03-17 | 2012-06-13 | シャープ株式会社 | 移動通信端末および移動通信端末をロックする方法 |
| US8164441B2 (en) * | 2008-06-25 | 2012-04-24 | Symbol Technologies, Inc. | Geographically agnostic wireless data communication system having wireless devices |
| JP5867469B2 (ja) * | 2008-07-24 | 2016-02-24 | 富士通株式会社 | 通信制御装置、通信制御方法、保全処理方法、情報処理装置および遠隔制御方法 |
| JP5446439B2 (ja) | 2008-07-24 | 2014-03-19 | 富士通株式会社 | 通信制御装置、データ保全システム、通信制御方法、およびプログラム |
| US20110072523A1 (en) | 2009-09-23 | 2011-03-24 | International Business Machines Corporation | Computer security system having integrated gps |
| US8280400B1 (en) * | 2009-12-11 | 2012-10-02 | Cellco Partnership | Mobile communication device with location-triggered tasks |
| DE102010053651B3 (de) * | 2010-12-03 | 2012-05-16 | Txtr Gmbh | Verfahren und Verwendung eines Systems zur ortsbeschränkten Anzeige lesbarer Inhalte auf einem mobilen Lesegerät |
| US8320883B2 (en) * | 2010-12-14 | 2012-11-27 | Battlefield Telecommunications Systems, Llc | Method to dynamically authenticate and control mobile devices |
| US9197278B2 (en) * | 2011-11-04 | 2015-11-24 | Broadcom Corporation | Reference oscillator arbitration and scheduling for multiple wireless subsystems |
| US20140222465A1 (en) * | 2013-02-05 | 2014-08-07 | Steven Juliver | Bedside patient interaction system and method |
| US8949946B2 (en) | 2013-02-26 | 2015-02-03 | Global Graphics Software Limited | Methods and systems for content availability based on location |
| WO2015153698A2 (en) * | 2014-04-05 | 2015-10-08 | Azoulai Avi | Secured private network and storage device |
| US9378383B2 (en) | 2014-08-21 | 2016-06-28 | Seagate Technology Llc | Location based disk drive access |
| WO2016108682A1 (en) | 2014-12-29 | 2016-07-07 | Emerico Sdn Bhd | A protective sleeve |
| KR200489062Y1 (ko) | 2014-12-29 | 2019-04-25 | 에메리코 인터내셔날 에스디엔. 비에이치디. | 보호 슬리이브 |
| US11144654B2 (en) * | 2019-03-08 | 2021-10-12 | Seagate Technology Llc | Environment-aware storage drive with expandable security policies |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6295460B1 (en) * | 1992-11-06 | 2001-09-25 | Compaq Computer Corporation | Modem for selectively connecting to a land line or to a cellular telephone |
| US20030060211A1 (en) * | 1999-01-26 | 2003-03-27 | Vincent Chern | Location-based information retrieval system for wireless communication device |
| US6725060B1 (en) * | 2000-02-15 | 2004-04-20 | Qualcomm, Incorporated | Method and apparatus for conserving power in an integrated electronic device that includes a PDA and A wireless telephone |
| US7080402B2 (en) * | 2001-03-12 | 2006-07-18 | International Business Machines Corporation | Access to applications of an electronic processing device solely based on geographic location |
| JP2002290251A (ja) * | 2001-03-28 | 2002-10-04 | Denso Corp | 通信機付制御装置 |
| JP2003018652A (ja) * | 2001-06-29 | 2003-01-17 | Casio Comput Co Ltd | データ処理装置、及びプログラム |
| US20030065934A1 (en) * | 2001-09-28 | 2003-04-03 | Angelo Michael F. | After the fact protection of data in remote personal and wireless devices |
| JP2003242041A (ja) * | 2002-02-14 | 2003-08-29 | Matsushita Electric Ind Co Ltd | 機密保持機能付き端末装置 |
| JP2003242428A (ja) * | 2002-02-19 | 2003-08-29 | Fujitsu Frontech Ltd | カード機能付携帯電話機及び決済機能付携帯電話機 |
| GB2395079A (en) * | 2002-10-28 | 2004-05-12 | Kuldip Bajwa | Laptop PC tagging device |
| US7213057B2 (en) * | 2004-03-31 | 2007-05-01 | Intel Corporation | Method for configuration of notebook computer based on location |
| US7200701B2 (en) * | 2004-08-26 | 2007-04-03 | Dell Products L.P. | System and method for processing system management interrupts in a multiple processor system |
| US20060046693A1 (en) * | 2004-08-31 | 2006-03-02 | Hung Tran | Wireless local area network (WLAN) authentication method, WLAN client and WLAN service node (WSN) |
| GB2419046B (en) * | 2004-10-06 | 2007-09-26 | Nec Technologies | A system for predicting an automatic gain control value |
| US8078216B2 (en) * | 2004-10-13 | 2011-12-13 | Intel Corporation | Wireless device content information theft protection system |
| US8286002B2 (en) * | 2005-12-02 | 2012-10-09 | Alcatel Lucent | Method and apparatus for providing secure remote access to enterprise networks |
| US7538674B2 (en) * | 2006-01-18 | 2009-05-26 | International Business Machines Corporation | Sense and respond RFID disk purge for computing devices |
| US20080005783A1 (en) * | 2006-06-30 | 2008-01-03 | Advanced Micro Devices, Inc. | Platform security for a portable computer system including wireless functionality |
-
2006
- 2006-06-30 US US11/478,737 patent/US20080004039A1/en not_active Abandoned
-
2007
- 2007-03-29 GB GB0822888A patent/GB2452657A/en not_active Withdrawn
- 2007-03-29 WO PCT/US2007/007841 patent/WO2008005082A2/en active Application Filing
- 2007-03-29 JP JP2009518099A patent/JP2009543187A/ja active Pending
- 2007-03-29 KR KR1020097002088A patent/KR20090031756A/ko not_active Application Discontinuation
- 2007-03-29 CN CNA2007800238272A patent/CN101479703A/zh active Pending
- 2007-03-29 DE DE112007001545T patent/DE112007001545B4/de not_active Expired - Fee Related
- 2007-06-25 TW TW096122852A patent/TW200813835A/zh unknown
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8855667B2 (en) | 2009-07-31 | 2014-10-07 | Hewlett-Packard Development Company, L.P. | Method and system for locating a notebook computer |
| US9753499B2 (en) | 2009-07-31 | 2017-09-05 | Hewlett-Packard Development Company, L.P. | Method and system for locating a notebook computer |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090031756A (ko) | 2009-03-27 |
| US20080004039A1 (en) | 2008-01-03 |
| JP2009543187A (ja) | 2009-12-03 |
| DE112007001545T5 (de) | 2009-05-07 |
| TW200813835A (en) | 2008-03-16 |
| WO2008005082A2 (en) | 2008-01-10 |
| WO2008005082A3 (en) | 2008-02-21 |
| DE112007001545B4 (de) | 2011-01-20 |
| GB0822888D0 (en) | 2009-01-21 |
| GB2452657A (en) | 2009-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101479703A (zh) | 具有无线通信功能及全球地理定位功能的便携式计算机系统 | |
| US11169867B2 (en) | System and method for identifying operational disruptions in mobile computing devices via a monitoring application that repetitively records multiple separate consecutive files listing launched or installed applications | |
| US9811672B2 (en) | Systems and methods for provisioning and using multiple trusted security zones on an electronic device | |
| US8504097B1 (en) | Alternative hardware and software configuration for near field communication | |
| US8667607B2 (en) | Trusted security zone access to peripheral devices | |
| US9191388B1 (en) | Trusted security zone communication addressing on an electronic device | |
| US9779232B1 (en) | Trusted code generation and verification to prevent fraud from maleficent external devices that capture data | |
| JP5981035B2 (ja) | ハードウェアによるアクセス保護 | |
| CN106406944A (zh) | 一种禁止应用自启动的控制方法及系统 | |
| CN107423100A (zh) | 一种终端ota升级固件的方法、装置和系统 | |
| US10650159B1 (en) | Electronic device security through boot cycles | |
| CN111357255A (zh) | 构建多个应用通用的可信应用 | |
| Meletiou et al. | Design and Implementation of an E-exam System Based on the Android Platform | |
| US11741175B2 (en) | Performance metrics collection and promulgation from within a mobile application | |
| CN107404484A (zh) | 一种机械解锁权限的方法、装置及系统 | |
| CN102110060A (zh) | 一种管理并访问多存储区域的方法和终端 | |
| CN103593619A (zh) | 应用数据保护的方法和系统 | |
| CN108021350A (zh) | 一种终端输出音量调整方法及系统 | |
| CN103984884A (zh) | 软件许可方法和系统 | |
| CN108171786A (zh) | 一种终端模拟设计方法及系统 | |
| CN207115528U (zh) | 一种解锁权限的机械装置 | |
| WO2020218051A1 (ja) | 情報処理装置、サーバ装置、情報処理システム、情報処理方法及びコンピュータプログラム | |
| CN107180171A (zh) | 电子装置的使用功能管制方法及具有使用功能管制的电子装置 | |
| CN203167277U (zh) | 一种可携式手机自助服务终端 | |
| CN117032567A (zh) | 端口开启方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: GLOBALFOUNDRIES INC. Free format text: FORMER OWNER: ADVANCED MICRO DEVICES INC. Effective date: 20100730 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: CALIFORNIA STATE, USA TO: CAYMAN ISLANDS GRAND CAYMAN ISLAND |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20100730 Address after: Grand Cayman, Cayman Islands Applicant after: Globalfoundries Semiconductor Inc. Address before: American California Applicant before: Advanced Micro Devices Inc. |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20090708 |