具体实施方式
请参考图1的方块图,其系图标包含无线功能的便携式计算机系统之一个具体实施例。便携式计算机系统10包含耦合至存储器40及输入/输出单元(I/O单元)50的处理器30。I/O集线器50耦合至各种I/O装置,例如显示器60、储存装置80、键盘56、以及无线模块70。无线模块70耦合至全球定位单元(global positioning unit;GPU)95、低分辨率显示器(以下简称LR显示器)65、电源管理单元90、以及认证单元75。此外,耦合音频子系统20于I/O单元50与无线模块70之间。在一个具体实作中,便携式通信装置10可为膝上、笔记型、或其它便携式计算机系统。
应注意,便携式计算机系统10可包含各种其它组件及电路(为使描述简洁而予以省略)。也应注意,计算子系统的组件图标于图1是用来做图解说明。吾等预期与各种组件有关的功能会分散于不同的地方以致区块之间的线路会有不同的画法。此外,也很有可能按需要以单一集成电路芯片来具体实作图标于图1的功能,例如系统单芯片(system on a chip;SOC)。
在图标具体实施例中,处理器30可为实施x86架构的微处理器。虽然在其它具体实施例中,处理器30可为以任一种架构实施的任一种处理器。在一个具体实施例中,处理器30可包含存储控制器(未图标)以协助导向例如存储器40的存储异动(memory transaction)。此外,处理器30可包含各种界面电路,例如用于控制与I/O单元50有关之异动的主机界面(未图标)。
I/O单元50可为各种I/O控制器中之任何一种,而I/O控制器可包含桥接及绘图电路(未图标)可用来作为处理器30、与处理器30耦合之各种I/O装置及总线之间的界面。例如,在一个具体实施例中,I/O单元50可通过超传输链路(Hyper TransportTM link)31而耦合至处理器30。在此一具体实施例中,I/O单元50可包含一个或更多连至周边组件互连接(PCI)的超传输及/或连至通用序列总线(USB)桥接器的超传输,用以分别连接至例如PCI装置与USB装置。此外,在一个具体实施例中,I/O单元50可通过USB、超传输或其它类型的链路57而耦合至无线模块70,然而可涵盖其它的互连方式。此外,例如,I/O单元50可包含任何绘图功能用来产生与显示器60、LR显示器65有关连的各种信号。
应注意,虽然I/O单元50是通过诸如超传输链路之类的链路而耦合至处理器30,吾等预期在其它的具体实施例中,处理器30可使用更传统的系统架构而耦合至系统的组件。例如,处理器30可通过共享总线配置(例如,前端总线(FSB))而耦合至总线桥接器(未图标)(例如,北桥)。此外,分开的总线桥接器(例如,南桥(未图标)可耦合至北桥用来耦合至各种其它的周边装置(例如,储存器80、键盘56、等等)。在所述具体实施例中,无线模块70可通过任一种类的链路(例如,USB链路)而耦合至北桥。
音频子系统20可包含含有模拟转数字及数字转模拟之电路的音频功能用于产生例如与麦克风79、扬声器78有关连的各种信号。
储存器80可为大量储存装置。例如,在一个具体实施例中,储存器80可包含一个或更多个硬盘驱动器。在其它的具体实施例中,储存器80可包含其它类型的储存媒体,例如非挥发性随机存取存储(RAM)装置(例如,记忆卡或随身碟(flash drive))、光盘(CD)驱动器、数字视讯光盘(DVD)驱动器、磁带机、软盘机、及其类似物。
在一个具体实施例中,显示器60可为液晶显示器(LCD)或例如便携式膝上及笔记型计算机可共享的其它类型显示器。反之,LR显示器65可为诸如用于行动电话或个人数字助理(PDA)之类的显示器。在一个具体实施例中,LR显示器65的分辨率比显示器60者低。由下文更详细的说明可知,在便携式通信装置10的某些操作模式中,只使用LR显示器65,而在其它的模式中,只使用显示器60,还有在其它的模式中,同时可使用这两种显示器。
如图标,无线模块70耦合至天线77。无线模块70包含处理单元71与保密存储器(secure memory)72。无线模块70可包含例如无线通信装置(譬如,行动电话、无线调制解调器、或其它无线网络联机装置)的功能。同样,在一个具体实施例中,处理单元71可执行指令及完成功能,且可包含模拟、数字、射频(RF)及基频电路(未图标)用来完成以下任务:例如RF讯号接收及传送、RF讯号的上行转换(up-conversion)与下行转换(down-conversion)、模拟至数字的转换、数字至模拟的转换、基频信号(baseband signal)的数字讯号处理、以及监视及控制功能。因此,在各种具体实作中,处理单元71可包含硬件,该硬件包含分离式处理器(例如,先进的RISC机器(ARM)处理器(如数字讯号处理单元))、及/或一个或更多个硬件加速器,用来处理复杂的算法(例如,加密与解密)。
如上述,无线模块70可例如与无线网络(例如,可包含无线电话网络的无线广域网络)通信。该无线网络可遵从任何能与各种技术(例如,第二代(2G)、第三代(3G)及第四(4G)代行动电话技术)兼容的各种通信标准。此外,该无线网络可为经具体实作成可与诸如WiMax、WiBro、NextNet等等之协议兼容的无线广域网络。更特别的是,在各种具体实施例中,无线模块70可使用例如划时多路存取(time-division multiple access,TDMA)、分码多重撷取技术(codedivision multiple access,CDMA)、及/或宽频CDMA(WCDMA)技术来具体实作诸如全球行动通信系统(GSM)标准、个人通信服务(PCS)标准、以及数字式行动电话系统(DCS)标准之类的标准。此外,也能支持许多与各种技术平台合作的资料传送标准。例如,无线模块70也可执行:整合封包无线电服务技术(General Packet Radio Service,GPRS)标准、GSM演进增强型数据(Enhanced Data for GSM Evolution,EDGE)标准,它可包含:增强式整合封包无线电服务技术标准(E-GPRS)与增强电路交换数据(ESCD)标准;以及,高速电路交换数据(HSCSD)标准、高速下行网络封包存取(high speed downlinkpacket access,HSDPA)、高速上行网络封包存取(HSUPA)、特别是演进资料最佳化(evolution data optimized,EV-DO)。
在一个具体实施例中,存储器40可为用来储存指令及资料供处理器30及其它装置(例如,I/O单元50)使用的系统存储器。在各种具体实施例中,可用各种挥发性或非挥发性存储装置中之任何一种来具体实作存储器40。例如,可用任意多个属动态RAM装置族的存储装置来具体实作存储器40。在一个具体实施例中,可用有固着存储装置的可移除式或不可移除式存储模块具体实作存储器440。不过,其它的存储装置配置也有可能且可考虑。
如图标,存储器40包含储存于其中的电话驱动程序及应用软件45。应注意,电话驱动程序及应用软件45可以更永久的方式储存于储存器80内,且在运行期间,指令及资料中至少正被处理器30执行的部分可加载存储器40。
可以包含计算子系统与无线子系统的情况来描述便携式计算机系统10。在一个具体实施例中,该计算子系统可包含典型组成计算平台的组件。例如,该计算子系统可包含处理器30、存储器40、I/O单元50、显示器60、等等。该无线子系统可包含含有处理单元71、存储器72、及LR显示器65的无线模块70。由下文更详细的说明可知,在一个具体实施例中,便携式计算机系统10可在各种模式下操作。
在便携式计算机系统10的操作期间,可单独使用子系统,或者是以各种组合方式一起来使用这两个子系统。例如,在一个模式中,便携式计算机系统10的操作方式为可使得只有无线模块70处于操作状态,而计算子系统的组件处于待机(standby)或低功耗状态(low powerstate)。同样,便携式计算机系统10的操作方式可用作无线通信装置,例如行动电话或个人数字助理(PDA)。在此一具体实施例中,可使用LR显示器65。在另一个模式中,该无线子系统可关掉或处于待机模式而便携式计算机系统10的操作只是用作膝上或笔记型计算机。在其它的模式中,便携式计算机系统10的操作可使用计算及无线通信功能的各种组合。应注意,尽管便携式计算机系统10可以不同的模式来操作,但是一个或更多个组件可予以降低供电(power down)或使其处于待机模式或其它的低功耗状态。同样,便携式计算机系统10包含电源管理单元90可管理不同模式与功耗状态以及其间的任何切换。
根据可安装的应用软件及驱动器,便携式计算机系统10可用作具有完全整合式无线通信平台(包含语音及资料传送功能)的膝上计算机。此外,由于便携式计算平台上整合无线硬件与电话驱动程序及应用软件45,所以各种电子邮件、住址名册、及其它档案的管理对使用者而言是无缝的。例如,该电话驱动程序及应用软件45可包含能用来配置无线模块70的指令。在一个具体实作中,例如,使用者可通过操作系统或其它机构来选择驱动器。该驱动器可配置无线模块70中之一个或更多种操作特性及/或性能。此外,该电话驱动程序及应用软件45可用来管理电子邮件、住址名册、电话簿、数据库、日程表、以及常用于行动电话的其它信息。该应用软件也可包含可用处理器30运行的应用系统,例如电子表格、文字处理、游戏、及其类似者。一旦使用者配置好系统操作,则由平台使用者的观点视之,可完全自动化诸如管理一般IP资料流量、接收拨入电话、送出拨出电话、接收及送出电子邮件、以及显示器管理之类的操作。
在一个具体实施例中,GPU 95可配置成提供与便携式计算机系统10之当前地理位置相对应的地理坐标信息给处理单元71及/或处理器30。例如,在一个具体实施例中,GPU 95可配置成接收可用来确定经度、纬度、高度及日时间(time of day)的全球定位系统(GPS)坐标信息。在一些具体实施例中,可通过GPS卫星网络或通过GPS地球网络或组合来传送该坐标信息。在其它具体实施例中,是用其它类型的系统及网络提供该坐标信息。例如,在公司的一些设施内,地点信标(location beacon)或其它地面信标可传输能被GPU 95收到的坐标信息。此外,GPU 95可由对应至无线网络的无线模块70接收信息。例如,在与该网络进行无线通信期间,对应至特定蜂巢或基地台的信息可由无线模块70收到且提供给GPU 95。基于网络位置信息,GPU 95可配置成确定相对位置。在一些具体实施例中,GPU 95可使用这种基于网络的地理位置信息,取代或结合卫星及其它基于地球的地理位置信息来确定便携式计算机系统10的当前地理位置。
在一个具体实施例中,在无线模块70及/或处理器30上执行的软件可使用该地理位置信息。更特别的是,在一个具体实施例中,有管理权限的远程使用者可安全地存取便携式计算机系统10。该远程使用者可进行各种管理作业,包括譬如:查询便携式计算机系统10、确定便携式计算机系统10的当前位置、禁用(disable)便携式计算机系统10、以及抹除、清除或图样化(patterning)例如有任何资料的大量储存器80与存储器40。在各种具体实施例中,由于便携式计算机系统10有唤醒功能(wake up functionality),即使便携式计算机系统10处于低功耗状态或关机,仍可完成所述管理作业。因此,在便携式计算机系统10遗失或确信失窃的情况下,仍有可能藉由传送适当的命令给无线模块70来确定便携式计算机系统10的当前位置及/或操作状态。
此外,在其它具体实施例中,在无线模块70及/或处理器30上执行的软件可使用该地理位置信息以基于便携式计算机系统10的位置就地做决定(例如,远程管理使用者不用进入)。例如,无线模块70可配置成能确定它的当前位置,且能增加及/或减少安全及认证功能,以抹除、清除或图样化有任何资料的大量储存器80与存储器40,以及若是当前位置不在目标位置的给定半径内,则可禁用便携式计算机系统10。应注意,这些作业可在有使用者介入或无的情况下完成。例如,在一些具体实施例中,软件与硬件可配置成自动完成基于该地理位置信息的作业。
除了与操作有关的安全性以外,无线模块70及/或处理器30可执行可使用该地理位置信息的指令以进行其它基于地点的决策。例如,该地理位置信息可用来选择/修改无线连接协议及/或服务提供者、调整时区及地理地图信息、使系统时钟与参考时钟同步、产生与特殊位置相对应的警报给使用者、等等。应注意,上述这些作业可在有使用者介入或无的情况下完成。例如,在一些具体实施例中,软件与硬件可配置成能自动完成基于该地理位置信息的作业。在其它具体实施例中,可提示使用者以授权某些作业。
在一个具体实施例中,认证单元75可用来储存唯一编号(uniquenumber)。在一个具体实施例中,该唯一编号可为非对称性加密金钥对(asymmetric cryptography key pair)的私钥(private key)。例如,可由唯一的个人识别码或单位的电话号码产生该私钥。
在一个具体实施例中,认证单元75可为例如经具体实作成用户识别模块(SIM)卡之智能卡的装置。同样,认证单元75也可包含经配置成产生密码金钥/签章(cryptographic key/signature)信息的处理功能。例如,除了上述的唯一个人识别码以外,唯一密码金钥可用来作为产生其它金钥及签章的种子值(seed value)。在无线模块70与无线网络之间的认证序列(authentication sequence)期间,可使用所述签章。在一个具体实作中,认证单元75可提供唯一金钥给无线模块70,用来唯一地识别便携式计算机系统10的网络身份。同样,处理单元71可配置成产生金钥及签章信息。
在另一个具体实作中,由于认证单元75可包含产生密码金钥信息的处理功能,当无线模块70建立网络联机时,无线网络可用随机产生数来询问(challenge)无线模块70。该随机产生数可与唯一密码金钥一起用来产生签章。无线模块70可提供该随机产生数给认证单元75来产生签章。可由无线模块70送出该签章至网络。如果网络产生的签章与认证单元75所产生的签章匹配,则网络认证便携式计算机系统10为有效的使用者。
以类似的方式,无线模块70可使用另一组密码金钥通过无线网络用计算机网络来建立经认证过的无线会谈(wireless session)。例如,使用类似的认证过程,该计算机网络可询问无线模块70且提供不同的随机产生数。无线模块70可提供新的随机产生数给认证单元75,该认证单元75可产生另一个签章。此一签章可由无线模块70送到计算机网络。如果网络产生的签章与认证单元75所产生的新签章匹配,则该计算机网络可认证便携式计算机系统10为有效的使用者。
在一个具体实施例中,无线模块70可配置成自动地(亦即,没有处理器30介入)接收来自远程使用者进入的讯息或数据段(datagram)且使用先前在认证单元75或无线模块70之保密存储区域(未图标)内储存的金钥及/或签章来认证该远程使用者。更特别的是,可认证该远程使用者且赋予管理等级的权限。在认证后,管理等级使用者可进行各种作业。例如,如果便携式计算机系统10遗失或确信失窃或其它在某种情况下怀疑已泄露时,管理等级使用者可送出命令至无线模块70。例如,管理等级使用者可查询无线模块70以确定便携式计算机系统10的操作状态(例如,当前位置)、有那些程序(process)目前正在执行、尤其是需要予以清除的存储/储存硬盘。
因此,在一个具体实施例中,如果处理器30处于低功耗状态(例如,待机状态),则所述命令可唤醒处理器30。此外,所述命令可无条件地中断处理器30,藉此暂停任何当前的程序。替换地,所述命令可使目前正在执行之程序的优先权比任何所述命令可起动的管理程序低,使得所述管理程序比较不可能被侦测到。此外,所述命令可使处理器30起动存储/硬盘清除或抹除程序,且在该抹除程序完成时通知该管理等级使用者。另外,所述命令可使处理器30及/或便携式计算机系统10不能进行其它的操作。
请参考图2,其系图标正在使用无线广域网络的图1所示便携式计算机系统之具体实施例。使用者220正在操作便携式计算机系统10。如图标,便携式计算机系统10为膝上或笔记型计算机,不过,应注意,便携式计算机系统10可包含许多形式因子,包括行动电话、PDA、或其类似物。如上述,便携式计算机系统10通过空气界面而可连接至无线网络中之一个或更多个基地台230。按需要,基地台230可提供通过无线连接连接至网络业者(network operator)及/或网络提供者(networkprovider)的联机,或者是有线联机。基地台230也可提供蜂巢或塔台及基地台信息给便携式计算机系统10,其可例如用来确定在给定无线区域内的相对位置。此外,如图标卫星260A与260B可提供如上述之地理位置信息,例如全球定位系统信息。
图3的流程图系描述图1所示便携式计算机系统之具体实施例的其它操作方面。更特别的是,如上述,在有变化的地理环境中,可使用膝上计算机与笔记型计算机。此外,计算机可能丢失及/或失窃。在许多情况下,有价值而且有时常为有敏感性的信息可储存于硬盘或其它系统储存器。请一起参照图1至图3,使用者可配置系统的设定。具体言之,在一个具体实施例中,有管理等级权限的使用者可配置所述系统设定(方块300)。例如,可输入及储存密码及其它认证信息、可选择低功耗状态操作、可输入远程访问(例如,IP地址)信息、等等。此外,可配置系统操作,包括自动化作业、所有类型之远程使用者可使用的作业及功能。
一旦配置好系统设定后,便携式计算机系统10可正常地随意操作(方块305)。在一个具体实施例中,在正常操作期间,GPU 95可通过卫星及地面电台(terrestrial station)以GPS信息的形式,及/或以其它地理位置信息(例如,无线网络塔台识别信息或其它区域地理信息)的形式,接收地理位置信息。如上述,例如在处理器30在正常操作期间、或处于低功耗状态(例如,待机或休眠)期间,便携式计算机系统10可具有多种操作模式。此外,无线模块70与GPU 95也可保持苏醒且正常地操作,而与处理器30无关。此外,处理器30、无线模块70两者可处于低功耗状态。也预期在一个具体实施例中,除了少部分的无线模块70在持续接收以外,整个便携式计算机系统10可关机。
因此,例如,无线模块70可以数据段的形式接收进来的通信。可识别该数据段的来源是否可能是由管理等级使用者送出。无线模块70可藉由提供包含该数据段的认证信息来起动向认证单元75的认证请求。认证单元75可认证使用者的身份(方块310)。例如,该数据段可包含一个或更多个密码或签章供认证单元75使用。除了该认证信息以外,该数据段也可包含一个或更多个与查询有关的命令。同样,一旦使用者被认证及验证具有管理权限,无线模块70可开始执行命令。例如,该使用者可请求信息,例如便携式计算机系统10的当前地理位置。此外,查询时可请求其它的信息,例如处理器30以及其它周边的操作状态、处理器30正在执行的现时程序、及其类似者。因此,无线模块70可响应该查询而提供请求信息给使用者(方块315)。
对此,管理使用者可判定便携式计算机系统10是否遗失或失窃以及内含信息是否安全。同样,判定是否需要进行硬盘清除(方块320)。例如,可能的情况是判定便携式计算机系统10是否在所有人的设施内。因此,允许便携式计算机系统10的正常操作(方块325)。不过,另一方面,根据一些因素,管理使用者可判定便携式计算机系统10是否遗失或失窃及/或内含信息是否处于泄露处境。同样,管理使用者可判定是否需要进行硬盘清除(方块320)。管理使用者可发出各种命令来使硬盘清除操作开始进行。
如果处理器30不是处于低功耗状态(方块330),在一个具体实施例中,无线模块70可发出有高优先权的中断给处理器30,藉此暂停任何目前正在执行的程序(方块335)。此外,无线模块70可使所有其它正在处理器30上执行的程序被重新安排优先权成为都比中断程序的优先权低(方块340)。此外,无线模块70可发出硬盘清除命令序列给处理器30(方块345)。例如,该硬盘清除命令序列可使所有的档案结构树被消除,以及用资料图样(data pattern)图样化储存器80(例如,硬盘储存器、其它大量储存装置)与系统存储器(在一些具体实施例中)致使储存于其中的资料变成无用(方块365)。一旦硬盘清除序列完成后,无线模块70可送出完成讯息给管理使用者(方块370)。在一个具体实施例中,无线模块70可致使系统关机(方块375)。
请再参考方块330,如果处理器30处于低功耗状态,则管理使用者可选择不强迫唤醒处理器30(方块350)。反之,无线模块70可储存硬盘清除命令直到有人使处理器30离开低功耗状态为止(方块355)。例如,硬盘清除命令可储存于缓存器组(register set)内或在无线模块70内的其它安全储存器。当处理器30开始启动/还原序列(boot/restore sequence)时,在一个具体实施例中,在存储图像(memoryimage)被重新加载之前,无线模块70可用有高优先权的中断来中断启动/还原序列。在另一具体实施例中,在重新启动及/或存储暂停(suspend-to-RAM)的重新加载期间,BIOS可查询无线模块70有无硬盘清除命令,如果有,则在加载/重新加载存储图像之前,该硬盘清除序列可用上述结合方块365的方式完成。
请再参考方块350,管理使用者可能选择强迫唤醒处理器30。同样,在重新启动/重新加载之前,无线模块70以硬盘清除起动唤醒(方块380)。例如,与上述相似,BIOS可侦测搁置的硬盘清除操作。同样,BIOS可让无线模块发出硬盘清除命令来开始硬盘清除序列。在另一个具体实施例中,在系统图像被加载/重新加载之前,无线模块70可中断由BIOS执行的启动序列(boot sequence),如以上于方块360所述。硬盘清除操作可继续进行,如方块365所述。
在一个特定的具体实作中,可将整个便携式计算机系统10关机。在所述具体实作中,无线模块70的初始化可比处理器30和计算子系统的其它部分更快。同样,无线模块70可配置成能自动开始与特定服务器的联机,例如属特殊计算机网络的企业安全服务器(securityenterprise server)。该无线模块70可查询该服务器以判定启动(boot up)是否安全/可行。如果该服务器的响应为“是”,则无线模块70可不干涉启动序列。不过,如果响应为“否”,则该服务器可以硬盘清除命令响应。因此,例如,按需要,无线模块70可中断启动序列,如以上由方块355或者是方块380开始的情况。
图4A与图4B均为包含无线通信功能之图1便携式计算机系统示范具体实施例的透视图。图4A将便携式计算机系统10图标成膝上计算机(亦即,笔记型计算机),其系包含:机壳420和处于打开位置的可绞接式盖体430。图4B图标盖体430处于闭合位置的便携式计算机系统10之另一个具体实施例。
请参考图4A,盖体430包含例如形成盖体内表面之一部分的显示器60(例如,LCD、微机电系统(MEMS)、或电子墨水(Eink))。此外,在图标具体实施例中,便携式计算机系统10包含安装至盖体430的天线77。应注意,天线77的安装位置、类型及数目为实作细节。因此,虽然图中天线77是装在盖体430里面,但在其它具体实施例中,天线77可安装于盖体430或机壳420,甚至按需要而装在机壳420内。此外,天线77可环绕显示器60一整圈或一部分。
便携式计算机系统10也包含麦克风78、扬声器79A与79B、以及键盘456,以及装在机壳420正面上的触摸启动式鼠标控件(touchactivated mouse control)415。此外,便携式计算机系统10包含安装于机壳420正面的附加显示器单元(例如,LR显示器65)。如上述,在一个具体实施例中,显示器65可为低分辨率显示器。在各种其它的具体实施例中,LR显示器65也可为输入装置(例如,触摸启动式屏幕)以利定位装置(pointing device)的使用,例如尖笔。同样,LR显示器65可包含模拟至数字转换电路以便由该屏幕输入资料。应注意,LR显示器65的位置与类型也是实作细节。同样,LR显示器65可位于任何想要的位置,图4B显示另一个实施例。
请参考图4B,图标于图4B的便携式计算机系统10具体实施例与图标于图4A者相似。不过,图标于图4B的便携式计算机系统10具体实施例不包含装在机壳420正面上的LR显示器65。反之,如图4B所示,LR显示器65是装在盖体430的外表面上使得在盖体430处于闭合位置时,LR显示器65仍可看见及使用。此外,如上述,在图标具体实施例中,天线77是装在盖体430的外表面上,不过按需要也可安装于机壳420内部或任何其它的位置。
当熟谙此艺者完全了解以上的揭示内容时,会明白以上所详述的具体实施例仍有许多变化及修改。以下所列的申请专利范围将涵盖所有这类的变化及修改。