CN101627396A - 基于受限设备的地理存在来保护数据的系统和方法 - Google Patents
基于受限设备的地理存在来保护数据的系统和方法 Download PDFInfo
- Publication number
- CN101627396A CN101627396A CN200780052060A CN200780052060A CN101627396A CN 101627396 A CN101627396 A CN 101627396A CN 200780052060 A CN200780052060 A CN 200780052060A CN 200780052060 A CN200780052060 A CN 200780052060A CN 101627396 A CN101627396 A CN 101627396A
- Authority
- CN
- China
- Prior art keywords
- data
- constrained devices
- electronic equipment
- restricted data
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种保护电子设备(10)所存储的数据的方法,所述方法包括确定受限设备(64)的身份。还确定与所述受限设备相关联的受限数据,所述受限数据是所述电子设备所存储的数据中的一项或更多项。当检测到所述受限设备相对于所述电子设备的地理存在时,启用对所述受限数据的数据保护,以限制所述受限设备对所述受限数据的访问。
Description
技术领域
本发明总体上涉及电子设备中的数据管理,并且更具体来说,涉及基于电子设备的物理存在来保护数据的系统和方法。
背景技术
移动和/或无线电子设备正变得日益流行。例如,移动电话、便携式媒体播放器以及便携式游戏设备现在已广泛使用。此外,与某些类型的电子设备相关联的特征正逐渐多样化。举一些例子来说,很多电子设备具有摄像机、文本消息传送能力、因特网浏览能力、电子邮件能力、视频重放能力、音频重放能力,以及图像显示能力。
有时,电子设备(例如移动电话)的用户期望保护特定材料不被其他人访问、共享、查看或者获悉。能够对数据文件进行加密,但是这需要用户的积极行动来加密数据,并且导致在用户或其他授权用户希望访问所述数据时还需要对该数据进行解密。此外,如果数据在使用中(例如,在显示器上显示或者在音频输出的处理中),那么在所述用户电子设备附近的人员可能会看到或偶然听到相关内容。
在另外一些情况下,当便携式电子设备位于用户设备附近时,可以在所述设备之间建立无线接口。根据文件共享设置和/或同步设置,一个设备能够访问来自另一设备的数据(例如,存储的文件),和/或查看目录列表、播放列表以及由该另一设备保持的类似数据。
发明内容
为了提高对数据的保护,使其免受附近的电子设备访问,和/或使被他人窃听或看到的内容最小化,在本领域中需要一种基于其他电子设备的地理存在来保护数据的系统和方法。用户可配置约束规则来标识与该用户可能希望限制其访问特定内容的人相关联的特定设备。连同所述受限设备,用户可以标识特定数据作为受限数据。当受限设备处于用户设备的存在中时,可以启用协议来掩盖受限数据,以免被受限设备访问。同样,当受限设备处于用户设备附近时,可以启用协议以屏蔽受限数据,使其不会被受限设备访问。另外当受限设备处于用户设备附近时,也可启动对与受限数据相关联的内容的显示限制和/或音频输出限制。
根据本发明的一个方面,提供一种保护电子设备所存储的数据的方法,所述方法包括以下步骤:确定受限设备的身份;确定与所述受限设备相关联的受限数据,所述受限数据是所述电子设备所存储的数据中的一项或更多项;检测所述受限设备相对于所述电子设备的地理存在;以及启动对所述受限数据的数据保护,以限制所述受限设备对所述受限数据的访问。
根据本发明的一种实施方式,检测所述受限设备的所述地理存在的步骤是通过在直接建立于所述受限设备与所述电子设备之间的通信链路上从所述受限设备接收设备标识符来实现的。
根据本发明的一种实施方式,检测所述受限设备的所述地理存在的步骤是通过识别所述电子设备的位置、识别所述受限设备的位置并且比较所识别出的这两个位置来实现的。
根据本发明的一种实施方式,所述受限数据是所述电子设备所存储的文件、文件夹、数据库或者目录。
根据本发明的一种实施方式,所述受限数据是所述电子设备所保持的好友列表(Buddy List)、播放列表或联系人列表中的至少一种。
根据本发明的一种实施方式,保护所述受限数据的步骤包括操纵数据目录,以隐藏作为所述电子设备所存储的数据的一部分的所述受限数据的存在。
根据本发明的一种实施方式,保护所述受限数据的步骤包括禁止使用所述受限设备访问所述受限数据的能力。
根据本发明的一种实施方式,保护所述受限数据的步骤包括禁止使用所述电子设备访问所述受限数据的能力。
根据本发明的一种实施方式,所述方法还包括向所述电子设备的用户警告所述受限设备的所述地理存在。
根据本发明的一种实施方式,所述方法还包括确定所述受限数据是否在使用中,并且如果是,则中断对所述受限数据的使用。
根据本发明的一种实施方式,所述电子设备是移动电话。
根据本发明的另一方面,提供一种电子设备,所述电子设备包括:存储数据的存储器,所述数据中的一些数据被所述电子设备的用户针对相关联受限设备规定为受限数据;以及控制电路,所述控制电路被配置为在检测到所述受限设备相对于所述电子设备的地理存在时,通过限制所述受限设备对所述受限数据的访问来保护所述受限数据。
根据一种实施方式,所述电子设备还包括无线通信链路设备,该无线通信链路设备用于在所述电子设备和一个或更多个其他电子设备之间建立通信链路,并且其中对所述受限设备的所述地理存在的检测是通过在使用所述通信链路设备直接建立于所述受限设备与所述电子设备之间的通信链路上从所述受限设备接收设备标识符来实现的。
根据本发明的一种实施方式,对所述受限设备的所述地理存在的检测是通过识别所述电子设备的位置、识别所述受限设备的位置并且比较所识别出的这两个位置来实现的。
根据本发明的一种实施方式,通过操纵数据目录来隐藏作为所述电子设备所存储的数据的一部分的所述受限数据的存在来保护所述受限数据。
根据本发明的一种实施方式,通过禁止使用所述受限设备访问所述受限数据的能力来保护所述受限数据。
根据本发明的一种实施方式,通过禁止使用所述电子设备访问所述受限数据的能力来保护所述受限数据。
根据本发明的一种实施方式,所述控制电路控制所述电子设备向所述电子设备的用户警告所述受限设备的所述地理存在。
根据本发明的一种实施方式,所述控制电路还被配置为确定所述受限数据是否在使用中,并且如果是,则中断对所述受限数据的使用。
根据本发明的一种实施方式,所述电子设备是移动电话,所述移动电话包括用于在通信网络上建立呼叫的呼叫电路。
参照下面的描述和附图,将清楚本发明的这些和进一步的特征。在该描述和附图中,已经详细公开了本发明的特定实施方式,其指示出应用本发明的原理的一些方式,但应该理解,本发明的范围不因此受限。相反,本发明包括落入所附权利要求的范围内的所有改变、修改和等同方案。
参照一个实施方式描述和/或例示的特征可按照相同或类似方式用于一个或更多个其他实施方式,和/或与其他实施方式的特征组合使用或替代其他实施方式的特征。
应该强调,当在说明书中使用时,术语“包括”用来阐明所陈述的特征、整体、步骤或组件的存在,并不排除一个或更多个其他特征、整体、步骤、组件或其组群的存在或附加。
附图说明
图1是作为根据本发明实施方式的示例性电子设备的移动电话的示意图;
图2是图1的移动电话的相关部分的示意框图;
图3是图1的移动电话可以在其中操作的通信系统的示意图;以及
图4是表示基于受限设备的地理存在来保护数据的示例性方法的流程图。
具体实施方式
现在将参照附图描述本发明的实施方式,在所有附图中,相同的参考标记用于指代相同部件。应该理解,附图不必按比例绘制。
可互换的术语“电子装备”和“电子设备”包括便携式无线电通信装备。此后称为“移动无线电终端”的术语“便携式无线电通信装备”包括所有诸如移动电话、寻呼机、通信器、电子记事簿、个人数字助理(PDA)、智能电话、便携式通信装置等的装备。
在本申请中,主要在移动电话的背景下描述本发明的实施方式。然而,应当意识到,本发明并不打算限于移动电话的情况,而是可以涉及任何类型的适当电子装备,所述电子装备的示例包括媒体播放器、游戏设备和计算机。
首先参照图1和2,图1和图2示出电子设备10。电子设备10包括数据保护功能12,所述保护功能12被配置为用于对限制设备对用户指定数据的访问进行限制。下面将更详细描述数据保护功能12的其他细节和操作。数据保护功能12可以被实施为驻留在电子设备10中并由电子设备10执行的可执行代码。在一个实施方式中,数据保护功能12可以是存储在计算机或机器可读介质上的程序。数据保护功能12可以是独立的软件应用程序,或者形成软件应用程序的一部分,用于执行与电子设备10相关的附加任务。
例示的实施方式的电子设备是移动电话,并且将其称为移动电话10。移动电话10被示为具有“砖”或“块”形状因素的外壳,但是应该意识到,可以利用其他外壳类型,例如“翻盖”形状因素(例如“蛤壳”外壳)或滑盖型的形状因素(例如“滑板”外壳)。
移动电话10可以包括显示器14。显示器14向用户显示诸如操作状态、时间、电话号码、联系人信息、各种导航菜单等的信息,这些信息使用户能够利用移动电话10的各种特征。显示器14还可用于视觉显示由移动电话10接收到的和/或从移动电话10的存储器16(图2)检索到的内容。显示器14可用于向用户呈现图像、视频以及其他图形,诸如照片、移动电视内容以及与游戏相关的视频。
键盘18提供了各种用户输入操作。例如,键盘18典型地包括用于允许输入诸如电话号码、电话列表、联系人信息、附注等的字母数字信息的字母数字键。此外,键盘18典型地包括特殊功能键,诸如用于发起或应答呼叫的“呼叫发送”键,和用于结束或“挂起”呼叫的“呼叫结束”键。特殊功能键还可以包括菜单导航和选择键,以便于对显示器14上显示的菜单进行导航。例如,可呈现定点设备和/或导航键以从用户接受定向输入。特殊功能键可包括视听内容重放键,以开始、停止和暂停重放,跳过或重复曲目等。与移动电话相关联的其他键可以包括音量键、静音键、开/关电源键、网络浏览器启动键、摄像机键等。键或类似键的功能还可以被实施为与显示器14相关联的触摸屏。此外,显示器14和键盘18可彼此结合使用,以实现软键功能。
移动电话10包括使移动电话10能够与被叫/呼叫设备建立呼叫和/或交换信号的呼叫电路,所述被叫/呼叫设备典型为另一移动电话或陆线电话(landline telephone)。然而,被叫/呼叫设备不必是另一电话,而可以是一些其他设备,诸如因特网web服务器、内容供应服务器等。呼叫可以采用任何适当形式。例如,呼叫可以是在蜂窝交换电路网上建立的常规呼叫,或者是在蜂窝网的分组交换能力上或可替换的分组交换网上建立的网络电话(VoIP)呼叫,所述分组交换网例如为WiFi(例如基于IEEE 802.11标准的网络)、WiMax(例如基于IEEE 802.16标准的网络)等。另一示例包括在蜂窝或可替换网络上建立的视频使能呼叫。
移动电话10可以被配置为发送、接收和/或处理数据,诸如文本消息、即时消息、电子邮件消息、多媒体消息、图像文件、视频文件、音频文件、铃音、流音频、流视频、数据传送专线(data feed)(包括播客和简易信息聚合(RSS)数据传送专线)等。注意,文本消息通常称为“SMS”,代表简单消息服务。SMS是交换文本消息的典型标准。类似地,多媒体消息通常称为“MMS”,代表多媒体消息服务。MMS是交换文本消息的典型标准。处理这种数据可以包括将数据存储在存储器16中、执行应用以允许用户与该数据交互、显示与该数据相关联的视频和/或图像内容、输出与该数据相关联的音频声音等。
图2表示移动电话10的功能框图。为了简洁,本文将不详细描述移动电话10的常规特征。移动电话10包括主控制电路20,所述主控制电路20被配置为执行移动电话10的功能和操作的整体控制。控制电路20可包括处理设备22,诸如CPU、微控制器或微处理器。处理设备22执行控制电路20中的存储器(未示出)中和/或独立存储器(例如存储器16)中存储的代码,以执行移动电话10的操作。此外,控制电路20还可执行定时功能,诸如对呼叫持续时间定时、产生时间和数据戳的内容等。存储器16例如可以是一个或更多个缓冲器、闪存、硬盘驱动器、可移除介质、易失性存储器、非易失性存储器、随机访问存储器(RAM)或其他合适设备。在典型结构中,存储器16可以包括用于长期数据存储的非易失性存储器(例如NAND或NOR体系结构闪存),和用作控制电路20的系统存储器的易失性存储器。易失性存储器可以是用同步动态随机访问存储器(SDRAM)实现的RAM。存储器16可以在数据总线上与控制电路20交换数据。在存储器16与控制电路20之间还可能存在附随的控制线和地址总线。
处理设备22可以执行用于实现数据保护功能12的代码。如何对移动电话10编程以操作并执行与数据保护功能12相关联的逻辑功能,对计算机编程领域,尤其是移动电话或其他电子设备的应用编程领域的普通技术人员来说是显而易见的。因此,为了简洁,将省略关于具体编程代码的详细描述。此外,尽管通过根据本发明的优选实施方式的处理设备22执行数据保护功能12,但是也可以在不偏离本发明范围的情况下,通过专用硬件、固件、软件或它们的组合来执行这种功能。
继续参照图1和2,移动电话10包括耦合到无线电电路26的天线24。和常规一样,无线电电路26包括通过天线24发射和接收信号的射频发射器和接收器。无线电电路26可以被配置为在移动通信系统中操作,并且可以用来发送和接收数据和/或视听内容。用于与移动无线网络和/或广播网络交互的接收器类型包括但不限于,GSM、CDMA、WCDMA、GPRS、WiFi、WiMax、DVB-H、ISDB-T等,以及这些标准的高级版本。
移动电话10还包括用于处理通过无线电电路26发射和从无线电电路26接收的音频信号的声音信号处理电路28。耦合到声音处理电路28的有使用户能够如常规那样通过移动电话10听音的扬声器30和讲话的麦克风32。无线电电路26和声音处理电路28都被耦合到控制电路20,以执行整个操作。音频数据可从控制电路20传递到声音信号处理电路28,以向用户进行重放。音频数据可以包括例如通过控制电路20从存储器16存储的音频文件中检索到的音频数据,或从移动无线服务接收到的诸如流音频数据形式的音频数据。声音处理电路28可以包括任何适当的缓冲器、解码器、放大器等。
显示器14可以通过视频处理电路34耦合到控制电路20,所述视频处理电路34将视频数据转换成用于驱动显示器14的视频信号。视频处理电路34可以包括任何适当的缓冲器、解码器、视频数据处理器等。视频数据可通过控制电路20生成,从存储在存储器16中的视频文件检索到,从通过无线电电路28接收到的输入视频数据流中导出,或者通过任何其他适当的方法来获得。
移动电话10还可以包括一个或更多个I/O接口36。I/O接口36可以是典型移动电话I/O接口的形式,并且可以包括一个或更多个电子连接器。典型的是,I/O接口36可用于将移动电话10耦合到电池充电器,来为移动电话10内的电源单元(PSU)38的电池充电。另外或者可替换地,I/O接口36可以用于将移动电话10连接到具有与移动电话10的有线接口的耳机组件(例如个人免持(PHF)装置)。此外,I/O接口36可用于将移动电话10经由用于交换数据的数据线缆连接到个人计算机或其他设备。当连接到车辆电源适配器或电源插座适配器时,移动电话10可以通过I/O接口36来接收工作功率。
移动电话10还可以包括用于对移动电话10的各种组件(诸如控制电路20和存储器16)进行时钟控制的系统时钟40。
移动电话10可以包括用于获得数字图片和/或影像的摄像机42。对应于这些图片和/或影像的图像和/或视频文件可被存储在存储器16中。
移动电话10还可以包括位置数据接收器44,例如全球定位系统(GPS)接收器、伽利略卫星系统接收器等。位置数据接收器44可用于确定移动电话10的位置。
移动电话10还可包括用于建立与附件、另一移动无线终端、计算机或其他设备的通信的本地无线接口46,诸如红外收发机和/或RF接口(例如蓝牙接口)。例如,在耳机组件具有对应无线接口的实施方式中,本地无线接口46可以操作性地将移动电话10耦合到耳机组件(例如PHF装置)。
移动电话10还可以包括近场通信(NFC)芯片组48或相当的通信组件(例如局部通信器),以在设备彼此相对靠近时,建立与另一设备的兼容组件的局部通信链路。术语NFC一般用来指索尼(Sony)和飞利浦(Phillips)联合开发的磁场感应通信接口和协议,所述磁场感应通信接口和协议已经被ECMA(ECMA-340)和ISO/IEC(ISO/IEC 18092)作为标准采用。NFC工作距离一般为约0厘米到约20厘米或更多。NFC可用于发起方设备提供载波场并且通过利用发射机应答器调制现有场进行应答的被动通信模式,该发射机应答器可以从发起方提供的电磁场中抽取工作功率。NFC还可以用于发起方和发射机应答器都通过生成其自己的场来进行通信的主动通信模式下,在这种情况下,发起方和发射机应答器典型地从电源接收功率。NFC可用于配置和发起设备之间的另一无线网络连接,诸如蓝牙和WiFi连接。应当理解,对NFC芯片组48的例示和描述表示可以使用用于建立局部通信链路的近场通信设备和任何适当设备(例如局部通信器)的示例,并且可包括基于电容耦合技术、传播波(例如电磁)技术、射频传输技术(例如用于RF标识(RFID)设备的技术)、磁场感应技术或任何其他适当技术的设备。局部通信链路可以具有超过20厘米的操作范围,并且可以针对数十米或更远的范围起作用,特别是在使用通过RFID技术的通信时。
参照图3,移动电话10可以被配置为作为通信系统50的一部分进行操作。通信系统50可以包括具有服务器54(或多个服务器)的通信网络52,所述服务器54用于管理移动电话10发出的或者以移动电话10为目的地的呼叫、将数据传输到移动电话10,并执行任何其他支持的功能。服务器54通过传输介质与移动电话10通信。传输介质可以是任何适当的设备或组件,例如包括通信塔(例如小区塔)、另一移动电话、无线接入点、卫星等。网络的部分可以包括无线传输路径。网络52可以支持多个移动电话10和其他类型的终端用户设备的通信行为。应当理解,服务器54可以被配置成用于执行服务器功能的典型计算机系统,并且可以包括被配置为执行如下软件的处理器,和存储该软件的存储器,所述软件包含用于实现服务器54的功能的逻辑指令。
在一个实施方式中,服务器54可被配置为存储并执行用于与移动电话10的数据保护功能12相交互的存在支持功能(presence supportfunction)56。下面将更详细地描述存在支持功能56的细节。在一个实施方式中,存在支持功能56可以是存储在计算机或机器可读介质上的程序。存在支持功能56可以是独立的软件应用程序,或者可以形成用于执行与服务器54的功能相关的附加任务的软件应用程序的一部分。在一个实施方式中,存在支持功能56的功能可以分布在多个服务器之间,包括位于通信网络52的域外的一个或更多个服务器。
参照图4,图4例示出用于基于另一设备的地理存在来保护数据的示例性方法的逻辑操作。所述示例性方法可以通过执行例如数据保护功能12的实施方式来执行。因此,图4的流程图可以认为是描绘了移动电话10所执行的方法的步骤。尽管图4示出执行功能逻辑框的特定顺序,但是可以相对于示出的顺序改变执行这些框的顺序。此外,可以同时或部分同时地执行接续示出的两个或更多个框。还可以省略某些框。此外,出于增强效用、成本(accounting)、性能、测量、故障检修等的目的,可将任意数目的功能、逻辑操作、命令、状态变量、信号量(semaphore)或消息添加到逻辑流程中。应该理解,所有这些变化都落入本发明的范围内。
用于数据保护功能12的逻辑流程可以在框58中开始,在框58中,确定一个或更多个受限设备的身份。受限设备可以是其位置可相对于移动电话10(或具有数据保护功能12的其他电子设备)来确定的任何电子设备。注意,在大多数情况中,受限设备或具有数据保护功能12的电子设备中的至少一个是便携式电子设备。在一些情况中,受限设备或具有数据保护功能12的电子设备中的任一个可以是固定电子设备。示例性的固定电子设备包括但不限于桌面计算机、电视、家庭视听系统等。
在一个实施方式中,受限设备的身份由移动电话10的用户指定。所述身份可以是与设备相关联的唯一设备标识符,或者是设备自己建立的设备名称。设想移动电话10的用户可能关心:与受限设备相关联的人员可能获得对移动电话10存储或可播放(playable)的数据的访问。如将通过以下描述变得更加显而易见的那样,所述方法可以提供一种减少与受限设备相关联的人员访问、查看和/或听到受限内容的能力的方式。所述方法可以具有多种设置下的应用。在一个示例中,移动电话10的用户可能希望保护敏感信息不会被特定同事、家庭成员、朋友、特定人员、用户不信任的人员等访问。通过使用这种方法,可以保护敏感的公司或个人材料。此外,用户可以保护成人材料不会被未成年人或用户不希望与其共享该数据的其他人访问。受限设备可以包括固定设备,使得当用户靠近该设备时,可强制施加适当限制。当用户在其工作地点处需要保护数据不被同事、访客、出售者等访问时,上述方法是非常有用的。在另一示例中,固定设备可以在用户家中,从而保护数据不被家庭成员或访客访问。如所指示的,受限设备可以包括移动设备,使得当受限设备和移动电话10彼此足够靠近时,能够保护数据不被便携式受限设备的用户访问、观看或听到。
在一个实施方式中,移动电话10可保持有受限设备的列表或数据库。与移动电话10可以保持“好友列表”中的“好友”的列表的方式类似,受限设备可被认为是“非好友”并且被保持在“非好友列表”中。好友可以与特定参数相关联,诸如关于每个好友可通信、可发送即时消息或者相对于移动电话10的地理存在的标识。类似地,受限设备(或“非好友”)的有效性和/或地理存在可如下面更详细描述地那样被保持。受限设备可以被分组,或者可以被分类。例如,与家庭成员相关联的电子设备可以被设置在“家庭”组中,与同事相关联的电子设备可以被设置在“同事”组中,并且特定类型的电子设备(例如移动电话、无线网络接入点、不可标识的设备等)可以在不考虑相关联用户的情况下被设置在各自类别中。如果已知电子设备满足组或类别的标准,但是移动电话10的用户不希望将该电子设备归类为受限设备,那么可以将该已知电子设备作为例外。
在框58之后,逻辑流可以前进到框60,在框60处,可以标识受限数据。受限数据可以包括但不限于:存储的信息、文件、文件夹、数据库、目录、列表(例如好友列表、播放列表、联系人列表等)、联系人列表表项,以及在所述文件、数据库等中包含的相应内容。可以针对每个受限设备、每个受限设备组和/或每个受限设备类别单独地标识受限数据。因此,一个受限设备的受限数据可以不同于另一设备的受限数据。可以按具体文件来标识受限内容,使得各个文件可以被标记为受限。同样,具体的文件夹或目录也可以被标识为受限。另外,可以按文件或数据类型标识受限数据,诸如图像文件、音乐文件、视频文件、铃音、文字处理文件、电子数据表文件、展示文件等。也可以限制其他信息。例如,播放列表、好友列表、非好友列表(或者受限设备列表)、联系人列表和/或各个联系人列表表项、目录列表等都可被标识为针对一受限设备、受限设备组或者受限设备类别的受限数据。
受限设备和相关联的受限数据可以被保持在映射图(map)或其他数据库结构中。以这种方式,如下文更详细描述的那样,当识别出受限设备的地理存在时,可确定要保护的数据。另外,如何保护与受限设备相关联的受限数据,可以由用户来指明。例如,可以隐藏或者屏蔽数据的存在。屏蔽数据可以使得对于受限设备来说所述数据不存在于移动电话10中。可以修改目录列表和其他文件结构来隐藏所述受限数据,使受限设备无法访问该受限数据。另外,还可以修改目录列表和其他文件结构来隐藏所述受限数据,使移动电话10本身也无法访问该受限收据。这可以减少移动电话10的用户在与该受限设备相关联的人存在时访问受限数据的机会。这还可以减少与受限设备相关联的人可能使用移动电话10来访问所述数据的机会。
还可以通过在受限设备存在时停止访问、播放或查看所述数据的能力来保护受限数据。另外,可以在相关联设备存在时中断操纵、打开、复制或删除内容的能力。因此,无论数据是否被屏蔽,对数据的使用和/或访问都可被最小化。
前进到框62,可以确定受限设备是否地理上接近移动电话10。图3示意性例示了受限设备64相对于移动电话10的地理存在。在图3的示例中,受限设备64是另一移动电话。但是,如上文所述,受限设备64可以是另一类型的电子设备。
存在检测操作可以被配置为确定受限电子设备(例如受限设备64)是否在物理上靠近移动电话10。可采用各种存在检测方法。例如,可以使用利用射频(RF)发射机应答器或读取器(例如NFC芯片组48)的近场通信来检测落入局部通信器的通信范围内的其他电子设备,和从各邻近的电子设备接收唯一标识值。如果接收到的标识值与在先为受限设备标识的值相匹配,则可以确定相应的受限设备在附近。诸如红外、蓝牙或WiFi的其他无线接口也可用于按照类似方式来检测电子设备的存在和/或身份。以此方式,可在相应的通信链路上传送移动电话、电视机、计算机、网络接入点(例如通过WiFi接入点的服务设置标识符(SSID)表示)或者其他设备的唯一身份。
在其他实施方式中,通信网络52可以提供服务,以向移动电话10通知一个或更多个受限设备的相对邻近。例如,存在支持功能56可以比较移动电话10与受限设备的相对位置。在固定受限设备的情况下,可将固定受限设备的位置提供给存在支持功能56。当移动电话10进入该固定受限设备的位置的规定距离内时,服务器54可向移动电话10发送适当的信号或消息。在具有数据保护功能12的固定电子设备的情况下,可将该电子设备的位置提供给存在支持功能56。当受限设备10进入到固定电子设备的位置的规定距离内时,服务器54可以向该电子设备发送适当的信号或消息。在便携式受限设备和便携式移动电话10的情况下,可监控并且比较移动电话10与各受限设备这两者的位置。当受限设备和移动电话10进入彼此的规定距离(例如二十英尺、一百英尺、一百米或者其他用户规定的距离)内时,服务器54可向该电子设备10发送适当的信号或消息。应该意识到,存在支持功能56所执行的全部或者部分功能可以通过移动电话10来实施。
便携式电子设备(诸如移动电话10和/或受限设备)的当前位置可以使用任何适当的定位技术来确定。例如,位置确定机制可以包括访问为该设备提供服务的通信接入点(例如通信塔、网络接入点等)的身份。在一个实施方式中,通信塔可以是具有相关联标识符(例如“小区ID”)的蜂窝网络的一部分,并且所述相关联的标识符作为位置标识符被传送到移动设备和/或服务器54。特定服务网络中的各标识符或者小区ID可以被假设为唯一的,并且由此用于指示与特定位置的相对邻近。在一个实施方式中,小区ID和任何相关无线电参数都可用于通过无线电网络服务来生成坐标值。例如,在全球移动通信系统(GSM)和通用移动通信系统(UMTS)协议之下,可以通过针对网络的移动终端始发定位请求(MO-LR)来估计所述位置,从而利用关于通信塔位置和天线方向的网络信息来估计设备位置。
在其他实施方式中,可以通过从专用系统(例如全球定位系统(GPS)、伽利略卫星系统等)接收位置数据来确定位置信息。这些数据可通过位置数据接收器44(如果提供该位置数据接收器44作为所述设备的部件)来接收。位置数据经处理可获得位置值,诸如使用标准参考系(例如世界测地系统或者WGS)表达的坐标。另外,辅助GPS(或者A-GPS)也可用于确定所述设备的位置。A-GPS使用辅助服务器,所述辅助服务器可以利用服务器54来实现。辅助服务器对位置相关数据进行处理并访问基准网络来加速位置确定,从而处理任务被从所述设备转移到辅助服务器。例如,辅助服务器可以执行用于进行范围测量并计算位置结果的任务,而在其他情况下,上述任务是通过所述设备中的位置数据接收器44或者其他部件来执行的。
如果确定在移动电话10的地理存在内没有受限设备,则在框64中作出否定的确定。如果在框64中作出否定确定,则逻辑流可以等待,直到确定在移动电话10的地理存在内出现受限设备。如果本地接口(例如NFC芯片组或者其他局部通信器,本地无线接口46等)之一检测到受限设备或者建立与受限设备的接口,则在框64可以作出肯定的确定。另外,如果存在支持功能56确定受限设备和移动电话10在彼此的规定距离内,则也可以作出肯定的确定。
一旦在框64作出肯定的确定,逻辑流可前进到框66。在框66中,确定是否“警告”移动电话10的用户检测到了受限设备的存在。警告可以采用在显示器14上显示消息或者通过扬声器32或连接的免持设备音频输出的消息的形式。警告用户的确定可基于对每个受限设备、每个受限设备组和/或每个用户设备类别的用户设置规定。如果在框66中作出肯定的确定,则逻辑流可以前进到框68,在框68中显示警告和/或以可听到的方式输出警告。其他警告可包括激活移动电话10的振动器、点亮诸如发光二极管(LED)的光源等。
在框68之后或者在框66的否定的确定之后,逻辑流可以前进到框70。在框70中,可按照在本公开的前面部分中所描述的一种或多种方式,诸如通过隐藏相应目录表项和/或禁止对数据或相应内容的访问来保护与受限设备相关联的受限数据。
在框70之后,逻辑流可以前进到框72,在框72中,确定受限数据是否在使用中。对数据的使用可取决于数据的类型。例如,如果数据对应于歌曲,则对数据的使用可能涉及对该歌曲的可听重放。作为另一示例,如果数据对应于图像文件(例如照片),则对数据的使用可能涉及对相应图像的显示。如果在框72作出肯定的确定,则逻辑流可以前进到框74,在框74中,以针对该数据的适当方式和/或基于用户设置而终止、暂停或者隐藏对受限数据的使用以防被查看。
在框74之后或者在框72中否定的确定之后,逻辑流可以前进到框76。在框76中,可以确定在框64中检测到的受限设备是否已不在移动电话10的地理存在内。如果丧失通过本地无线接口46、NFC芯片组48或者其他接口装置的连接,则在框76中可以作出肯定的确定。在其他情况下,存在支持功能56可以确定移动电话10和受限设备进一步远离所确定的导致框64中的肯定确定的距离。如果在框76中作出否定的确定,则逻辑流可以等待,直到作出肯定的确定为止。
如果在框76作出肯定的确定,则逻辑流可以前进到框78,在框78中,恢复对在框70中受限的数据的正常访问。在框78之后,逻辑流可以返回到框64等待,直到确定受限设备出现在移动电话10的地理存在内为止。
应当理解,所公开的方法和系统致力于基于检测到与特定人员相关联的用户指定的受限设备的地理存在,来限制对数据(例如数字内容)的可见性和/或访问。受限数据的存储平台可以被称为主机或者“数字归属地”。可以基于受限设备相对于数字归属地的物理接近或地理存在来处理联系人列表、目录和文件结构,以保护该数字归属地所存储的数据。
除了基于受限设备的地理存在来保护数据之外,或者替代地,该方法可以修改为基于受限设备的可用性来保护数据。可用性(availability)指受限设备与移动电话10进行可操作通信的能力。可操作通信可以通过直接无线通信或有线通信来建立。同样,可操作通信可以通过移动电话10和受限设备可在其上通信、交换消息(例如即时消息)和/或彼此连接的局域网和/或广域网来建立。
尽管已经针对特定优选实施方式示出和描述了本发明,但是应该理解,基于对说明书的阅读和理解,本领域技术人员能够想到等同方案和修改方案。本发明包括所有这些等同方案和修改方案,并且本发明仅受所附权利要求的范围的限制。
Claims (12)
1、一种保护电子设备(10)所存储数据的方法,所述方法包括以下步骤:
确定受限设备(64)的身份;
确定与所述受限设备相关联的受限数据,所述受限数据是所述电子设备所存储数据中的一项或更多项;
检测所述受限设备相对于所述电子设备的地理存在;以及
启用对所述受限数据的数据保护,以限制所述受限设备对所述受限数据的访问。
2、如权利要求1所述的方法,其中,检测所述受限设备的所述地理存在的步骤是通过在直接建立于所述受限设备与所述电子设备之间的通信链路上从所述受限设备接收设备标识符来实现的。
3、如权利要求1所述的方法,其中,检测所述受限设备的所述地理存在的步骤是通过识别所述电子设备的位置、识别所述受限设备的位置并且比较所识别出的这两个位置来实现的。
4、如权利要求1至3中任何一项所述的方法,其中,所述受限数据是所述电子设备所存储的文件、文件夹、数据库或者目录。
5、如权利要求1至3中任何一项所述的方法,其中,所述受限数据是所述电子设备所保持的好友列表、播放列表或联系人列表中的至少一种。
6、如权利要求1至5中任何一项所述的方法,其中,保护所述受限数据的步骤包括操纵数据目录,以隐藏作为所述电子设备所存储的数据的一部分的所述受限数据的存在。
7、如权利要求1至6中任何一项所述的方法,其中,保护所述受限数据的步骤包括禁止使用所述受限设备访问所述受限数据的能力。
8、如权利要求1至7中任何一项所述的方法,其中,保护所述受限数据的步骤包括禁止使用所述电子设备访问所述受限数据的能力。
9、如权利要求1至8中任何一项所述的方法,所述方法还包括向所述电子设备的用户警告所述受限设备的所述地理存在。
10、如权利要求1至9中任何一项所述的方法,所述方法还包括确定所述受限数据是否在使用中,并且如果是,则中断对所述受限数据的使用。
11、如权利要求1至10中任何一项所述的方法,其中,所述电子设备是移动电话。
12、一种电子设备(10),所述电子设备(10)包括:
存储数据的存储器(16),所述数据中的一些被所述电子设备的用户指定为针对相关联受限设备(64)的受限数据;以及
控制电路(20),所述控制电路(20)被配置为在检测到所述受限设备相对于所述电子设备的地理存在时,通过限制所述受限设备对所述受限数据的访问来保护所述受限数据。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/684,022 US7890135B2 (en) | 2007-03-09 | 2007-03-09 | System and method for protecting data based on geographic presence of a restricted device |
| US11/684,022 | 2007-03-09 | ||
| PCT/US2007/077969 WO2008112010A1 (en) | 2007-03-09 | 2007-09-10 | System and method for protecting data based on geographic presence of a restricted device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101627396A true CN101627396A (zh) | 2010-01-13 |
| CN101627396B CN101627396B (zh) | 2011-07-27 |
Family
ID=38871725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800520606A Expired - Fee Related CN101627396B (zh) | 2007-03-09 | 2007-09-10 | 基于受限设备的地理存在来保护数据的系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7890135B2 (zh) |
| EP (1) | EP2122532A1 (zh) |
| CN (1) | CN101627396B (zh) |
| WO (1) | WO2008112010A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102591701A (zh) * | 2010-12-27 | 2012-07-18 | 微软公司 | 对虚拟化应用程序的基于策略的访问 |
| CN102790632A (zh) * | 2011-05-19 | 2012-11-21 | 深圳富泰宏精密工业有限公司 | 具有近场通讯保护功能的移动设备及其保护方法 |
| CN102855444A (zh) * | 2011-05-09 | 2013-01-02 | Nec爱克赛斯科技株式会社 | 信息管理设备、信息管理系统、信息管理方法和程序 |
| CN104780530A (zh) * | 2014-01-15 | 2015-07-15 | 中兴通讯股份有限公司 | 一种保护用户数据的方法和终端 |
| CN108875340A (zh) * | 2017-05-16 | 2018-11-23 | 苹果公司 | 使用远程用户生物特征的电子设备操作 |
| US11210884B2 (en) | 2014-01-23 | 2021-12-28 | Apple Inc. | Electronic device operation using remote user biometrics |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2053755A1 (en) * | 2007-10-25 | 2009-04-29 | Commissariat A L'energie Atomique | Method of and apparatus for synchronisation |
| US9572085B1 (en) | 2009-12-08 | 2017-02-14 | Sprint Spectrum L.P. | Use of femtocell registration to create local network |
| US9961182B2 (en) * | 2010-09-23 | 2018-05-01 | Blackberry Limited | Communications system providing data transfer using selective wireless communications formats and related methods |
| US8745736B2 (en) * | 2011-10-10 | 2014-06-03 | Microsoft Corporation | Internet protocol address space management to mitigate and detect cloaking and other abuse |
| US9173185B1 (en) | 2012-04-10 | 2015-10-27 | Sprint Spectrum L.P. | Methods and systems for managing registration signaling based on off-time duration |
| US9747463B2 (en) | 2013-11-30 | 2017-08-29 | Sap Se | Securing access to business information |
| US10437978B2 (en) | 2017-02-04 | 2019-10-08 | International Business Machines Corporation | Enhancing security of a mobile device based on location or proximity to another device |
| US10437979B2 (en) | 2017-02-04 | 2019-10-08 | International Business Machines Corporation | Enhancing security of a mobile device based on location or proximity to another device |
| US10678422B2 (en) | 2017-03-13 | 2020-06-09 | International Business Machines Corporation | Automatic generation of a client pressure profile for a touch screen device |
| US10200969B2 (en) * | 2017-05-09 | 2019-02-05 | Qualcomm Incorporated | Methods and apparatus for selectively providing alerts to paired devices |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6996402B2 (en) * | 2000-08-29 | 2006-02-07 | Logan James D | Rules based methods and apparatus for generating notification messages based on the proximity of electronic devices to one another |
| US7519985B2 (en) * | 2001-07-30 | 2009-04-14 | Sony Corporation | Radio communication system, radio communication control apparatus, radio communication control method, recording medium, and computer program |
| JP4007873B2 (ja) * | 2002-07-09 | 2007-11-14 | 富士通株式会社 | データ保護プログラムおよびデータ保護方法 |
| US7360095B2 (en) * | 2003-05-22 | 2008-04-15 | International Business Machines Corporation | Method and apparatus for a proximity warning system |
| TWM260059U (en) * | 2004-07-08 | 2005-03-21 | Blueexpert Technology Corp | Computer input device having bluetooth handsfree handset |
| US7424267B2 (en) | 2005-03-07 | 2008-09-09 | Broadcom Corporation | Automatic resource availability using Bluetooth |
-
2007
- 2007-03-09 US US11/684,022 patent/US7890135B2/en not_active Expired - Fee Related
- 2007-09-10 EP EP07842111A patent/EP2122532A1/en not_active Withdrawn
- 2007-09-10 WO PCT/US2007/077969 patent/WO2008112010A1/en active Application Filing
- 2007-09-10 CN CN2007800520606A patent/CN101627396B/zh not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102591701A (zh) * | 2010-12-27 | 2012-07-18 | 微软公司 | 对虚拟化应用程序的基于策略的访问 |
| US8931037B2 (en) | 2010-12-27 | 2015-01-06 | Microsoft Corporation | Policy-based access to virtualized applications |
| CN102855444A (zh) * | 2011-05-09 | 2013-01-02 | Nec爱克赛斯科技株式会社 | 信息管理设备、信息管理系统、信息管理方法和程序 |
| CN102790632A (zh) * | 2011-05-19 | 2012-11-21 | 深圳富泰宏精密工业有限公司 | 具有近场通讯保护功能的移动设备及其保护方法 |
| CN104780530A (zh) * | 2014-01-15 | 2015-07-15 | 中兴通讯股份有限公司 | 一种保护用户数据的方法和终端 |
| WO2015106513A1 (zh) * | 2014-01-15 | 2015-07-23 | 中兴通讯股份有限公司 | 一种保护用户数据的方法、终端和计算机存储介质 |
| US11210884B2 (en) | 2014-01-23 | 2021-12-28 | Apple Inc. | Electronic device operation using remote user biometrics |
| CN108875340A (zh) * | 2017-05-16 | 2018-11-23 | 苹果公司 | 使用远程用户生物特征的电子设备操作 |
| CN108875340B (zh) * | 2017-05-16 | 2021-04-06 | 苹果公司 | 使用远程用户生物特征的电子设备操作 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101627396B (zh) | 2011-07-27 |
| US20080218196A1 (en) | 2008-09-11 |
| EP2122532A1 (en) | 2009-11-25 |
| WO2008112010A1 (en) | 2008-09-18 |
| US7890135B2 (en) | 2011-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101627396B (zh) | 基于受限设备的地理存在来保护数据的系统和方法 | |
| JP6779956B2 (ja) | コンテンツ配信および管理のためのシステムおよび方法 | |
| JP6783382B2 (ja) | 通知メッセージを関連付けるための方法、装置、およびモバイル端末 | |
| US9584993B2 (en) | System and method for vector processing on behalf of image aperture aim | |
| US9813538B2 (en) | Malicious call recognition method and apparatus | |
| CN101554067B (zh) | 设备的自动本地化 | |
| US20110058516A1 (en) | Accessory Based Data Distribution | |
| CN105830475A (zh) | 附近的设备之间的基于手势的信息交换 | |
| US10567534B2 (en) | Apparatus, method and computer program product for sharing data | |
| CN104899672A (zh) | 物品转移装置、系统及方法 | |
| CN103763112A (zh) | 一种用户身份保护方法和装置 | |
| CN104901991A (zh) | 虚拟资源转移方法、装置和系统 | |
| CN106255102A (zh) | 一种终端设备的鉴定方法及相关设备 | |
| WO2013041758A1 (en) | Method and apparatus for providing embedding of local identifiers | |
| CN111052050B (zh) | 一种输入信息的方法及终端 | |
| US9319858B2 (en) | Managing information about content transmission | |
| KR20100086358A (ko) | 휴대단말기 위치 추적 시스템 및 방법 | |
| CN106657281A (zh) | 文件共享方法及装置 | |
| KR101804276B1 (ko) | 스케줄부가서비스와 앱이 설치된 단말기를 이용한 지인 찾기 시스템 및 그 운용방법 | |
| US20230393837A1 (en) | In-box software updates | |
| KR102046610B1 (ko) | 전자 장치, 녹음된 통화 내용을 통화 종료 시 입력된 사용자 입력에 의해 처리하는 방법 및 컴퓨터 프로그램 | |
| CN106937248B (zh) | 一种移动终端的文件处理方法、装置和移动终端 | |
| KR20190137031A (ko) | 전자 장치, 녹음된 통화 내용을 통화 종료 시 입력된 사용자 입력에 의해 처리하는 방법 및 컴퓨터 프로그램 | |
| KR20110069959A (ko) | 이동 단말기 및 이동 단말기의 이메일 서비스 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110727 Termination date: 20150910 |
|
| EXPY | Termination of patent right or utility model |