專利名稱:計算機會話管理裝置和系統(tǒng)的制作方法
計算機會話管理裝置和系統(tǒng) 技術領域與
背景技術:
本發(fā)明涉及便攜式計算機會話管理數(shù)據(jù)裝置���。本發(fā)明尤其涉及便
攜式計算機會話管理裝置����,其被配置尤其用于結合主計算機提供對 至少一個基于計算機的應用的單點安全訪問�,對主計算機上的數(shù)據(jù)進 行加密,簡化數(shù)據(jù)備份�,提供用于孩子計算機運用的參數(shù),提供用于 由群組成員對計算機運用的參數(shù)���,和/或提供在遙遠的群組成員之間的 可靠數(shù)據(jù)傳輸��。
插入到USB計算機端口中的手持式固態(tài)存儲器存儲裝置���、這里是 便攜式會話管理裝置已經(jīng)成為當前計算機裝置的重要附加物�,從而提 供對數(shù)據(jù)的快速�、實時(on-the-fly)的下載、傳輸和/或備份�。然而便 攜式會話管理裝置并不是沒有問題。
如果便攜式會話管理裝置被盜竊��,那么敏感數(shù)據(jù)可能落入不當?shù)?人手中���。另外�,在丟失的便攜式會話管理裝置上所保存的數(shù)據(jù)可能給 用戶造成無法替代的數(shù)據(jù)丟失����。
此外,便攜式會話管理裝置可以插入到計算機用以快速地下載�、 并從而盜竊機密文件,從而造成極大的安全風險�。
潛在地防止從計算機和/或便攜式會話管理裝置盜竊數(shù)據(jù)的加密軟 件是已知的。然而提供備份功能的軟件包典型地以與提供數(shù)據(jù)加密的 軟件包獨立的方式被打包����,并且分別要求其自己的用戶設置����、配置和 管理�;用于保護數(shù)據(jù)的相當繁瑣的步驟。
結合加密分區(qū)的便攜式會話管理裝置是已知的于2002年11月 27日所提交的美國專利申請10/304,772 ( Ziv等人)���,現(xiàn)在公開為US 2004/0103288;以及于2005年1月13日所提交的美國臨時專利申請 60/643,150 (Oh等人)���,現(xiàn)在公開為U.S.2006/0156036,教導了具有加 密的和非加密的存儲器存儲分區(qū)的便攜式數(shù)據(jù)存儲裝置,但未提供數(shù) 據(jù)的備份保護����。
與計算機有關的問題通常是比如通過廣域網(wǎng)絡或因特網(wǎng)把數(shù)據(jù)傳 輸?shù)竭h程位置����。在數(shù)據(jù)加密被使用時,在本地位置(home location)所 設計的加密代碼必須被傳輸?shù)竭h程位置的用戶計算機���,容易被未經(jīng)授
權的接收者攔截�。所攔截的代碼然后被用于跟蹤��、劫持并解密所傳輸 的數(shù)據(jù)�。
另外����,計算機駐留特洛伊木馬程序能夠解密并把數(shù)據(jù)傳輸給未經(jīng) 授權的接收者���,從而比如允許可能危及公眾安全的未經(jīng)授權的組織訪 問敏感的軍事數(shù)據(jù)����。
通常���,便攜式會話管理裝置
不能結合主計算機來提供對基于計算機的應用的單點安全訪問���; 對存儲在裝置上的數(shù)據(jù)缺乏足夠的保護; 當傳輸加密的文件和/或加密代碼時存在識別問題����;以及 給包含敏感數(shù)據(jù)的計算機存儲系統(tǒng)帶來失竊危險。 除了便攜式會話管理裝置的上述問題之外��,還存在尤其影響因特 網(wǎng)用戶的多個問題
1) 對因特網(wǎng)詐騙的保護以及
2) 限制用戶對因特網(wǎng)網(wǎng)站的訪問�����,比如防止員工浪費工作時間或 防止孩子訪問成人網(wǎng)站��。
關于因特網(wǎng)防護,按照典型的因特網(wǎng)會話����,存在臨時因特網(wǎng)文件 和cookie的記錄,所述臨時因特網(wǎng)文件和cookie用作吸引計算才凡詐騙 者(scammer)���、垃圾郵件��、和計算機病毒的信標�����,以及還提供法律上 的蹤跡����,以允許第三方調(diào)查給定計算機用戶的因特網(wǎng)瀏覽��。
從存儲裝置上擦除因特網(wǎng)記錄的軟件程序是已知的����。但是����,這種 程序通常在其完全隱藏瀏覽歷史的能力方面有局限性����。
關于因特網(wǎng)訪問����,限制孩子訪問成人因特網(wǎng)網(wǎng)站的軟件是已知的。 但是�����,因為軟件駐留在計算機上���,所以它經(jīng)常成為了解計算機的孩子 感興趣的并易于繞過的目標�����。
因此�����,對于解決與會話管理裝置�����、數(shù)據(jù)傳輸��、和因特網(wǎng)訪問有關 的大范圍問題存在著廣泛認可的需求�,并且提供被配置用于避免上述 局限的裝置將是十分有利的。
發(fā)明內(nèi)容
本發(fā)明通過提供一種便攜式會話管理裝置成功地致力于已知的裝 置的缺陷���,其中所述便攜式會話管理裝置包括鑒權單元����,其被配置用 于在主計算機上提供其用戶的鑒權并且在用戶鑒權的條件下結合該主
計算機對至少 一個基于計算機的應用進行安全訪問���。
在實施例中����,為了便于用戶身份的鑒權�����,在主計算機上給用戶提 供激活屏幕�����,其中唯一的用戶標識被輸入���。在鑒權之后��,該便攜式裝
置被配置用以充分無縫隙地管理數(shù)據(jù)會話���,包括結合該主計算機提 供對至少一個基于計算機的應用的安全訪問;加密并解密該主計算機 上的數(shù)據(jù)�����;以及安全地備份數(shù)據(jù)���。
另外��,在安全的因特網(wǎng)瀏覽(surfing)實施例中��,本發(fā)明的便攜 式會話管理裝置被配置用于在因特網(wǎng)會話期間在管理裝置上保持所有 的臨時因特網(wǎng)文件和cookie,從而保護主計算才幾免受因特網(wǎng)欺詐和病 毒��。
在會話之后�,在便攜式會話管理裝置上對全部瀏覽記錄進行隱藏 和/或加密�����,從而對于便攜式裝置的未經(jīng)授權的用戶使記錄保持為實際 不可見的并從而是不可訪問的����,其中在計算機上沒有留下記錄�。
在安全數(shù)據(jù)傳輸實施例中�,本發(fā)明提供了一種耦合裝置,該耦合 裝置被配置用于比如把通用加密代碼設置下載到多個便攜式會話管理 裝置(例如下載到所選的群組的成員)�。便攜式會話管理裝置之后被 用于下載并在位于遠程位置的群組成員之間傳輸加密數(shù)據(jù)。
通過把所有的加密代碼和引擎保持在便攜式會話管理裝置上�����,而 不是保持在主計算機上�����,加密代碼以及相關的被傳輸?shù)臄?shù)據(jù)不能比如 通過特洛伊木馬被竊取����。
在提供孩子使用計算機所用的參數(shù)的實施例中,本發(fā)明提供父母 便攜式會話管理裝置���,所述父母便攜式會話管理裝置配置孩子便攜式 會話管理裝置用以限制計算機孩子對因特網(wǎng)網(wǎng)站���、即時消息(instant messaging)、聊天室和電子郵件的訪問���。
在實施例中�����,在不插入孩子便攜式會話管理裝置的情況下不能訪 問孩子主計算機��,從而防止孩子繞開父母約束參數(shù)�����。
在另一些實施例中����,父母裝置配置存儲器裝置��,以保持所訪問的 因特網(wǎng)網(wǎng)站�、聊天室、即時消息�、博客和/或電子郵件的歷史以供父母 檢查。另外��,父母裝置可選地被配置用以在孩子違反約束參數(shù)時向父 母發(fā)送警告消息和/或關閉主計算機���。
在又一些實施例中��,父母裝置被配置用以由群組管理員使用�,孩 子裝置(child device)被配置用以由群組成員來使用。由管理員裝置
給群組裝置配置用于利用計算機的準則��,其中成員裝置被輸入到所述 計算機中����。
在一些實施例中,當禁止主動使用計算機時以及負責人可能希望 約束計算機使用時�����,所述準則包括時間限制�����,比如涉及安息日的猶太
人宗教慣例和宗教節(jié)日����。
根據(jù)本發(fā)明的方面,提供有便攜式會話管理裝置�,所述便攜式會 話管理裝置被配置用于插入到主計算機的輸入端中,該便攜式會話管
理裝置包括鑒權單元���,其被配置用以獲得關于主計算機對用戶便攜 式會話管理裝置的鑒權�����;以及安全訪問單元����,其可操作地與鑒權單元 相關聯(lián)并被配置用以便于結合主計算機對至少一個基于計算機的應用 進行安全訪問����。
在實施例中,便攜式會話管理裝置包括隱藏式加密引擎���,該隱藏 式加密引擎被配置用于利用主計算機來對其上的用戶所選擇的數(shù)據(jù)進 行加密�。
在實施例中����,便攜式會話管理裝置包括隱藏引擎,所述隱藏引擎 被配置用以利用主計算機來對其上的一部分數(shù)據(jù)進行隱藏��。
在實施例中���,所述的狀況包括在由鑒權單元終止鑒權之后把該部 分數(shù)據(jù)進行隱藏����。
在實施例中,便攜式會話管理裝置被配置用以在重新鑒權時顯示 所隱藏的部分���。
在實施例中�,所隱藏的數(shù)據(jù)部分包括由裝置所配置的數(shù)據(jù)分區(qū)��。 在實施例中���,便攜式會話管理裝置還包括隱藏式加密引擎����,該隱 藏式加密引擎被配置用以對至少 一部分數(shù)據(jù)進行加密���。 在實施例中���,至少一部分數(shù)據(jù)被加密。
在實施例中�����,便攜式會話管理裝置被配置用以在用戶鑒權有效的 情況下在主計算機上對加密的數(shù)據(jù)進行解密�。
在實施例中,便攜式會話管理裝置包括備份管理器�����,該備份管理 器被配置用以有條件地根據(jù)用戶鑒權來通過主計算機與遠程服務器展 開通信,以允許在遠程服務器上的數(shù)據(jù)備份操作�����。
在實施例中�����,便攜式會話管理裝置包括備份管理器�����,該備份管理 器被配置用以有條件地根據(jù)用戶鑒權通過主計算機與服務器展開通 信�,以允許在服務器上的數(shù)據(jù)備份操作�。
在實施例中,當鑒權是有效時����,備份是連續(xù)的。在實施例中��,便 攜式會話管理裝置被配置用以隱藏服務器上的至少一部分數(shù)據(jù)��。
在實施例中,便攜式會話管理裝置被配置用以加密服務器上的至 少一部分數(shù)據(jù)����。
在實施例中,數(shù)據(jù)備份操作基于用戶所選擇的參數(shù)�。在實施例中,
遞增地(incrementally)提供所述至少一部分數(shù)據(jù)的備份操作�����。
在實施例中�,便攜式會話管理裝置被配置用以與代理服務器建立
連接。在實施例中�����,服務器相對于主計算機位于遠程位置��。
在實施例中����,便攜式會話管理裝置被配置用以使用廣域網(wǎng)、因特
網(wǎng)信道��、服務器�、和代理服務器中的至少之一來與遠程位置的服務器
通信��。在實施例中�,所述鑒權包括數(shù)字字符串(digital string)���,該數(shù)
字字符串包括以下至少之一會話管理裝置標識符�����、用戶登錄名�����、以 及用戶密碼。
在實施例中����,便攜式會話管理裝置被配置用以在便攜式會話管理 裝置、主計算機����、代理服務器、以及該服務器中的至少之一上對數(shù)字 字符串進行散列�����。
在實施例中,便攜式會話管理裝置被配置用以利用注冊實體 (entity)來注冊數(shù)字字符串�。
在實施例中,裝置鑒權被配置用以可選地通過注冊實體被無效���。
在實施例中�����,便攜式會話管理裝置還被配置用以隱藏因特網(wǎng)瀏覽 的會話�,以防止從主計算機所執(zhí)行的檢查�����。
在實施例中��,便攜式會話管理裝置還被配置用以對利用數(shù)字銀行 站的資金以電子方式購買的至少一個物品的支付進行授權�。
在實施例中,便攜式會話管理裝置還被配置用以規(guī)定利用用戶指 定的數(shù)字資金源的資金給數(shù)字銀行站提供資金��,并提供物理位置用以 接收至少一個物品的出貨�����。
在實施例中,便攜式會話管理裝置被配置用以在沒有獲得鑒權時 關閉主計算機�。
在實施例中,便攜式會話管理裝置被配置用以在沒有獲得鑒權時 保持訪問記錄����。
在實施例中,記錄被保持在以下至少之一上便攜式會話管理裝 置�、主計算機、代理服務器�、以及服務器。
根據(jù)本發(fā)明的另一方面�,提供耦合裝置,用于耦合多個便攜式會 話管理裝置���。該耦合裝置包括多個輸入端���,用于兩個便攜式會話管理 裝置����、也即一個第一會話管理裝置以及至少一個第二會話管理裝置, 這兩個便攜式會話管理裝置的每一個都具有相應的隱藏式加密引擎�, 通用加密引擎設置傳輸單元可操作地與多個輸入端相關聯(lián),并被配置 用以把通用設置從一個第一會話管理裝置傳輸?shù)街辽僖粋€第二會話管 理裝置����。
在實施例中�����,所述耦合包括鑒權單元��,該鑒權單元被配置用以確 定所述至少兩個會話管理裝置的身份用于將來鑒權���。
在實施例中,耦合裝置被配置�����,使得所述一個第一會話管理裝置
被設置為管理員裝置����,該管理員裝置被配置用以把設置配發(fā)給所述至 少一個第二會話管理裝置。
在實施例中�����,耦合裝置包括用于在使用之后從中擦除設置的操作 功能�����。
在實施例中,在從耦合裝置移除所述兩個會話管理裝置之后���,這 兩個會話管理裝置被配置用以在第一會議期間利用通用設置來通信��, 并且在相互遠離的位置之間進行通信����。
在實施例中��,在所述第一會議期間��,所述兩個會話管理裝置被配 置用以生成第二通用設置����,從而允許從多個遠程位置的第二會議。
在實施例中���,耦合裝置包括連接到輸入端的可再充電功率源����,該 輸入端被配置用以可拆卸地連接到給可再充電功率源進行再充電的電 荷提供源�。
根據(jù)本發(fā)明的另一方面��,提供便攜式會話管理裝置,其被配置為
父母管理裝置�,該父母管理裝置啟用(enable)孩子會話管理裝置。在 實施例中����,所述啟用包括提供孩子會話管理裝置所插入到的主計算機 上的計算機會話用的參數(shù),以及記錄計算機會話的歷史�����。
在實施例中���,該歷史被存儲在以下至少之一上主計算機�、孩子 裝置�、父母裝置、以及遠程服務器��。
在實施例中��,父母會話管理裝置被配置用以利用以下至少之一來 訪問歷史廣域網(wǎng)絡����、因特網(wǎng)信道、本地服務器�、以及代理服務器���。
在實施例中,孩子會話管理裝置被配置用以識別在計算機會話期 間的參數(shù)違反����。
在實施例中,所識別的參數(shù)違反以以下至少之一的形式數(shù)字文 本�、關鍵詞輸入、密碼輸入���、通過初級因特網(wǎng)網(wǎng)站到達的次級因特網(wǎng) 網(wǎng)站����、周期性所進行的屏幕截圖����、以及在會話期間的視頻流。
在實施例中�����,所識別的參數(shù)違反以在圖形界面上所顯示的字符的 形式��。
在實施例中��,所識別的參數(shù)違反(violation )被包含在因特網(wǎng)網(wǎng)站���、 聊天室�����、即時消息��、博客�、和電子郵件的至少之一中�����。
在實施例中����,所識別的參數(shù)違反通過以下至少之一來確定父母 裝置、以及分級服務器���。
在實施例中��,當識別到參數(shù)違反時�����,孩子會話管理裝置被配置用 以提供以下至少之一關閉主計算機�����,和關閉因特網(wǎng)網(wǎng)站�、聊天室、 即時消息����、博客和電子郵件的至少之一。
在實施例中�,當識別到參數(shù)違反時,孩子會話管理裝置被配置用 以給父母會話管理裝置生成警告消息�。
在實施例中,孩子會話管理裝置被配置用以向父母裝置請求改變 至少一個參數(shù)����。
在實施例中,父母會話管理裝置被配置用以使用以下至少之一來 改變至少一個參數(shù)廣域網(wǎng)��、因特網(wǎng)信道�、本地服務器、父母會話管 理裝置�、以及代理服務器。
在實施例中�,父母會話管理裝置被配置用以當孩子會話管理裝置 和父母裝置連接到主計算機時改變至少一個參數(shù)���。
在實施例中,父母會話管理裝置被配置用以提供至少一個時間參 數(shù)�,在該時間參數(shù)期間孩子會話管理裝置激活主計算機����。
在實施例中,父母會話管理裝置被配置用以提供至少一個得分參 數(shù)�����,其中得分參數(shù)的獲得允許孩子會話管理裝置從包括擴展的計算機 使用��、對指定計算機游戲的訪問�����、以及對指定因特網(wǎng)網(wǎng)站的訪問的組 中激活獎勵����。
在實施例中,所述參數(shù)包括允許訪問以下至少之一因特網(wǎng)網(wǎng)站��、 聊天室��、即時消息、博客��、以及電子郵件���。
在實施例中���,所述參數(shù)包括防止訪問以下至少之一因特網(wǎng)網(wǎng)站、 聊天室�����、即時消息�����、博客���、以及電子郵件����。
在實施例中�,便攜式會話管理裝置包括多個孩子會話管理裝置,
所述多個孩子會話管理裝置被配發(fā)給群組的多個成員,并且父母會話 管理裝置被配發(fā)給群組管理員���。
在實施例中��,群組管理員會話管理裝置被配置用以防止群組的多 個成員中的至少一個在一時間段期間接收通信����。
在實施例中�,多個成員的會話管理裝置被配置用以防止在一時間 段期間接收通信。
在實施例中��,群組管理員會話管理裝置被配置用以防止群組的多 個成員中的至少一個在一時間段期間發(fā)送通信����。
在實施例中����,所述時間段涉及宗教慣例(religious observance)。
根據(jù)本發(fā)明的又一方面�,提供用于提供會話管理的方法,該方法 包括步驟把便攜式會話管理裝置插入到主計算機中�����,獲得便攜式會 話管理裝置允許訪問主計算機的鑒權,以及利用主計算機有條件地根 據(jù)所述鑒權來訪問至少一個基于計算機的應用���。
根據(jù)本發(fā)明的又一方面�,提供用于在便攜式會話管理裝置之間提 供會話管理的方法���,該方法包括提供具有多個輸入端的設置交換裝 置用于在多個便攜式會話管理裝置之間通信�,把多個便攜式會話管理 裝置插入到所述多個輸入端中�����,所述裝置中的每一個都具有隱藏式數(shù) 據(jù)加密引擎����,以及利用通用加密設置來配置每個隱藏式數(shù)據(jù)加密引擎 用于在便攜式會話管理裝置或其主機之間隱藏式通信。
根據(jù)本發(fā)明的另一方面���,提供用于監(jiān)控計算機使用的方法���,該方 法包括提供便攜式父母會話管理裝置���,使用父母會話管理裝置來配 置便攜式孩子會話管理裝置��,把便攜式孩子會話管理裝置輸入到主計 算機中��,從而使用所配置的參數(shù)來指導主計算機的使用���。
除非另外進行限定�����,在此所使用的所有技術和科學術語具有與本 發(fā)明所屬領域的普通技術人員的通常理解相同的含義���。雖然在實際中 或在本發(fā)明的測試中可以使用與本文所述相似或等效的方法和材料����, 但是還在下文中描述了適當?shù)姆椒ê筒牧?�。在有沖突的情況下�,專利 說明書(包括定義)將具有支配作用�����。另外��,材料��、方法、和例子僅 僅是解釋性的�����,并且其目的不是進行限制�。
如在此所使用的,術語"包括(comprising )"和"包含(including)" 或其文法變型不應認為指定所述的特征���、整型(integer)����、步驟或組 件����,而是不排除增加一個或多個附加特征、整型��、步驟����、組件或其組。
該術語包括"由…組成(consisting of)�����,,以及"主要由...組成(consisting essentially of)����,,�����。
本文所使用的短語"主要由...組成"或其文法變型不應被認為是 指定所述的特征����、整型、步驟或組件��,而是僅僅如果附加的特征�、整 型、步驟�、組件或其組不在本質(zhì)上改變所要求保護的合成物、裝置或 方法的基本特性或新穎特性��,那么并不排除增加一個或多個附加的特 征�����、整型��、步驟����、組件或其組。
術語"方法(method)"指的是用于完成給定任務的方式��、手段�����、 技術和進程���,包括但并不局限于由計算機科學領域的從業(yè)者已知的或 從已知的方式���、手段、技術和進程而容易開發(fā)的那些方式�����、手段�、技 術和進程。
本發(fā)明的方法和系統(tǒng)的實現(xiàn)涉及人工地�����、自動地或組合地執(zhí)行或 完成所選擇的任務或步驟。此外�����,根據(jù)本發(fā)明方法和系統(tǒng)的優(yōu)選實施 例的實際裝置和設備���,多個所選擇的步驟可以通過硬件或軟件在任何 固件的或其組合的任何操作系統(tǒng)上來實現(xiàn)����。比如��,作為硬件�����,本發(fā)明 的所選擇的步驟可以作為芯片或電路來實現(xiàn)��。作為軟件��,本發(fā)明的所 選擇的步驟可以作為由計算機使用任何合適的操作系統(tǒng)來執(zhí)行的多個 軟件指令來實現(xiàn)����。在任何情況下�,本發(fā)明方法和系統(tǒng)的所選擇的步驟 可以被描述為由數(shù)據(jù)處理器���、比如用于執(zhí)行多個指令的計算平臺來實 施。
這里所描述的本發(fā)明包括便攜式會話管理裝置�����,所述便攜式會話 管理裝置被配置尤其用于在主計算機上隱藏和/或加密數(shù)據(jù)并提供數(shù)據(jù) 備份�;提供孩子計算機使用的參數(shù);以及在遙遠的群組成員之間提供 安全的數(shù)據(jù)傳輸�;本發(fā)明在此參照附圖僅僅通過示例來進行闡述。
現(xiàn)在詳細參照附圖�,要強調(diào)的是,所示的具體細節(jié)是通過示例的 方式并且其目的僅僅是對本發(fā)明的優(yōu)選實施例進行示例討論�,并且是 為了提供被認為是最有效以及最容易理解的對本發(fā)明原理和概念方面 的闡述。在這方面�,與需要對本發(fā)明進行基本理解相比,不試圖更詳 細地示出本發(fā)明的結構細節(jié)��,結合附圖所進行的描述使本領域的技術 人員明白本發(fā)明的多種形式在實際中如何能夠?qū)崿F(xiàn)��。
在附圖中
圖1A示出了典型的便攜式會話管理裝置的部件�����;
圖1B示出了插入到計算機中的圖1A的便攜式會話管理裝置;
圖1C-1F示出了根據(jù)本發(fā)明實施例的��、通過圖1B的計算機所提供
的便攜式會話管理裝置的功能概括��;
圖2示出了根據(jù)本發(fā)明的實施例的���、圖1B的便攜式會話管理裝置
和計算機的聯(lián)網(wǎng)和連接選項�����;
圖3-10示出了由根據(jù)本發(fā)明的實施例的�、圖1B的便攜式會話管
理裝置和計算機所提供的用戶選項的顯示���;
圖11-22B示出了根據(jù)本發(fā)明的實施例的���、在圖1C-10中所提供的
選項的流程圖。
圖23A-23D示出了根據(jù)本發(fā)明的實施例的用于實現(xiàn)對孩子的父母 計算機監(jiān)督的流程圖24-30示出了根據(jù)本發(fā)明實施例的便攜式會話管理裝置注冊過
程��;
圖31示出了根據(jù)本發(fā)明實施例的標準備份的實施�; 圖32示出了根據(jù)本發(fā)明實施例的步進備份的實施; 圖33示出了根據(jù)本發(fā)明實施例的安全PC鎖的實施�; 圖34示出了根據(jù)本發(fā)明實施例的會話管理的實施; 圖35示出了根據(jù)本發(fā)明實施例的匿名瀏覽的實施�; 圖36示出了根據(jù)本發(fā)明實施例的父母控制鎖的實施; 圖37-39示出了根據(jù)本發(fā)明實施例的匿名訂閱服務的實施; 圖40-42示出了根據(jù)本發(fā)明實施例的匿名因特網(wǎng)購物服務的實施�����; 圖43示出了根據(jù)本發(fā)明實施例的安全即時消息特征的實施���; 圖44示出了根據(jù)本發(fā)明實施例的多要素鑒權的實施; 圖45示出了根據(jù)本發(fā)明實施例的更換便攜式會話管理裝置的接收 與激活�����;
圖46-47示出了根據(jù)本發(fā)明實施例的用于把關于未經(jīng)授權的計算 機使用通知給用戶的系統(tǒng)的實施�;
圖48-51示出了根據(jù)本發(fā)明實施例的在使用安全會話管理的群組 成員之間的數(shù)據(jù)交換過程;
圖52-58和60�����、 61示出了根據(jù)本發(fā)明實施例的在保證圖48-51的
安全會話管理中所使用的耦合裝置��;
圖59示出了根據(jù)本發(fā)明實施例的防病毒特征的實施����;以及
圖62-73示出了根據(jù)本發(fā)明實施例的由管理員所監(jiān)控的計算機使
用的系統(tǒng)的實施。
具體實施例方式
本發(fā)明涉及便攜式會話管理裝置�����,其中所述便攜式會話管理裝置 提供對多個基于計算機的應用的單點安全訪問;在遙遠的群組成員之 間提供安全的數(shù)據(jù)傳輸���;以及對孩子的計算機使用提供參數(shù)和監(jiān)控����。
參照附圖以及相應的描述可以更好地理解本發(fā)明的原理以及教導 的使用�����。
在對本發(fā)明的至少一個實施例進行詳細解釋之前�,應理解的是 本發(fā)明在其應用方面并不局限于在以下描述中所闡明的或者在附圖中 所示出的構造細節(jié)以及部件布置。本發(fā)明能夠?qū)崿F(xiàn)其他的實施例�����,或 者能夠以不同的方式來實踐或?qū)嵤?。同樣,還應理解的是在此所采 用的措辭和術語是用于闡述的目的��,并且不應看作是限制���。
現(xiàn)在參照附圖����,圖1A示出了本發(fā)明便攜式會話管理裝置114、或 者在此稱作為USB會話管理鑰匙(USB session management key) 114 和/或USB鑰匙114的實施例����。
便攜式會話管理裝置概述
一些便攜式會話管理裝置特征
便攜式會話管理裝置114典型地具有被配置用以懸掛到鑰匙串上 的鑰匙環(huán)連接器149以及旋轉(zhuǎn)蓋128,其中該旋轉(zhuǎn)蓋在處于前向位置時 覆蓋并保護USB連接器191��。當蓋128處于向下位置時���,滑動按鈕148 比如隨著拇指運動朝方向178被推動,從而把USB連接器191推到連 接準備位置�����。
便攜式會話管理裝置主體193連接到USB連接器191�,并典型地 尤其包括控制器186和閃存(flash memory ) 188。
在非限定性實施例中���,便攜式會話管理裝置114包括由Acer⑧制 造的USB鑰匙����;便攜式會話管理裝置114的許多選項以及制造商對于
熟悉本領域的人員來說是公知的����。
在非限定性實施例中�,本發(fā)明提供一種便攜式會話管理裝置�����,該
便攜式會話管理裝置包括用戶USB裝置接口�����,該接口包括可選地使用 閃存和/或USB協(xié)議的便攜式會話管理裝置114��。但是��,USB僅僅是可 以與計算機102�����、計算裝置����、和/或任何計算機存儲器裝置一起被使用 的許多用戶接口和協(xié)議之一。本發(fā)明的范疇因此包括現(xiàn)在或?qū)砜捎?的所有可用的用戶接口���、存儲器裝置和協(xié)議����。
圖1B示出了包括膝上型計算機102的計算機100,該膝上型計算 機102包括鍵盤110����、屏幕12、存儲器存儲裝置412(比如硬盤驅(qū)動器)�、 以及插入到USB端口 106的便攜式會話管理裝置114。在實施例中���, 計算機102比如包括Lenovo ThinkPad膝上型計算機或者現(xiàn)在或?qū)?可用的任何便攜式和/或非便攜式計算裝置。
在實施例中�,會話管理裝置114包括鑒權單元118、可替代地稱為 用戶訪問模塊118����,該鑒權單元118獲得用戶便攜式會話管理裝置114 向該主計算機102進行注冊的鑒權。依據(jù)用戶的鑒權����,便攜式會話管 理裝置114結合主計算機102提供對基于計算機的應用的安全訪問。
如在此所使用的����,"基于計算機的應用"尤其包括把任何類型的 計算裝置用于執(zhí)行和/或使用任何軟件程序�、在計算裝置之間傳輸數(shù) 據(jù)��、加密數(shù)據(jù)�、備份數(shù)據(jù)、提供對因特網(wǎng)的安全瀏覽�����、和/或授權資金 的數(shù)字支付���。另外�,如在此所使用的�����,"基于計算機的應用"包括通 過廣域網(wǎng)絡��、因特網(wǎng)信道�、服務器和/或代理服務器的數(shù)據(jù)傳輸。
如在此所使用的��,術語"安全的"����,在對基于計算機的應用的訪 問方面���,指的是充分防止尤其通過因特網(wǎng)欺詐、間諜軟件(spyware)�、 偵測、垃圾郵件����、計算機病毒的訪問和/或由計算機102上的未經(jīng)授權 的用戶、會話管理裝置114����、或已經(jīng)對會話管理裝置114進行了鑒權的 任何可替代的計算裝置或計算機存儲裝置的訪問。
雖然計算機102的輸入端包括USB端口 106�����,但是輸入端可替代 地還可以包括串行端口���、紅外接收輸入端、無線通信端口和/或現(xiàn)在或 將來存在的便于在如此所配置的便攜式會話管理裝置114與計算裝置 之間進行通信的任何通信裝置���。
裝置登錄
圖1C示出了插入到計算機102中的便攜式會話管理裝置114的示
意圖�。用戶訪問模塊118包括用戶裝置登錄模塊132��、可替代地稱為對 用戶登錄名稱進行記錄的名稱模塊132;以及用戶裝置密碼代碼模塊 134、可替代地稱為對用戶密碼進行記錄的密碼模塊134��。
用戶裝置登錄名稱模塊132和用戶裝置密碼代碼模塊134在如下 所述的便攜式會話管理裝置114的初始設置期間被編碼到用戶訪問模 塊118中����。
另外,便攜式會話管理裝置114包括唯一的裝置標識符414�,該標 識符由制造商作為駐留數(shù)字串454被編碼到便攜式會話管理裝置114 中。駐留數(shù)字串(resident digital string) 454���、可選地連同用戶登錄名 稱和用戶密碼一起在便攜式會話管理裝置114設置期間被傳輸?shù)酱鎯?器存儲裝置412�����。在實施例中�����,便攜式會話管理裝置的唯一裝置標識符 414包括一串號碼和數(shù)字����,無論是否被加密����。
在便攜式會話管理裝置114連接到USB端口 106時�,用戶訪問模 塊118把唯一的裝置標識符414與存儲器存儲裝置412上的駐留數(shù)字串 454相比較��,從而防止還未向計算機102注冊的另 一便攜式會話管理裝 置114訪問計算機102��。
在駐留數(shù)字串454與唯一的裝置標識符414成功匹配時���,用戶訪 問模塊118通過啟動器模塊116在計算機屏幕112上啟動顯示302 (圖 1D)�����,要求輸入顯示登錄名稱162以及輸入顯示密碼代碼164�����。
在輸入顯示登錄名稱162以及顯示代碼164之后����,訪問模塊118 把顯示登錄名稱162與便攜式會話管理裝置用戶登錄名稱132相比較�; 并把顯示密碼代碼164與便攜式會話管理裝置用戶密碼代碼134相比 較�����。
在成功匹配之后,該用戶被提示按下"登錄(Login)"按鈕168, 從而成功登錄到計算機102����。 一旦登錄,用戶訪問模塊118用信號通知 啟動器模塊116在屏幕112上打開窗口 302,如在圖1D中所見�。
在可替代的實施例中,訪問模塊118與微軟公司的Windows XP 操作系統(tǒng)的自動運行特征相關聯(lián)用以提供顯示302��。
根據(jù)本發(fā)明的實施例��, 一旦該用戶通過顯示登錄名稱162和顯示 密碼代碼164的識別已經(jīng)被鑒權�����,那么與該便攜式會話管理裝置114 相關的任何加密或解密過程把散列值456與每個數(shù)據(jù)包一起進行存儲�����, 如在下文中所述�����。
如在此所使用的�,術語"散列(hash)"指的是與一部分數(shù)字數(shù) 據(jù)相關的加密代碼的創(chuàng)建。
如在此所使用的���,術語"對…加密"和"加密(encryption)"指 的是利用至少一種算法來對至少一部分數(shù)據(jù)進行編碼��,以便防止未經(jīng) 授權地查看數(shù)據(jù)��。在另外的實施例中����,通過包括與數(shù)據(jù)編碼中所使用
的相同的算法的解密代碼來便于查看數(shù)據(jù)。
如在此所使用的���,術語"查看(inspection)�,��,指的是從在計算裝
置和/或存儲器存儲裝置上所存儲的任何數(shù)字串或數(shù)據(jù)部分來訪問�、檢 查或確定信息。
如在此所使用的�,術語"隱藏(conceal),��,指的是數(shù)據(jù)的任何混 淆����、加密、或編碼以便防止未經(jīng)授權地查看數(shù)據(jù)�����。
如在此所使用的���,術語"鑒權"尤其指的是驗證數(shù)字消息或部分 數(shù)據(jù)的完整性�����,和/或驗證對計算裝置和/或網(wǎng)絡進行訪問的用戶的身 份��;這種驗證包括使用任何的密碼��、生物特征參數(shù)�����、數(shù)字證書�����、代碼 和/或數(shù)字串�。
在本發(fā)明的實施例中�����,在生成散列值456之后,該值被加密并被 存儲在便攜式會話管理裝置114上�,比如被存儲在裝置存儲器408中。
在實施例中�,與便攜式會話管理裝置114有關的散列值456比如 通過安全VPN連接而被發(fā)送到比如位于遠程位置的服務器470,用以 存儲在安全加密的用戶可訪問倉庫(vault) 430中�。
在實施例中,啟動器模塊116包括利用由華盛頓西雅圖的微軟公 司上市的".Net"平臺程序而寫的協(xié)議�。可替代地���,啟動器模塊116包 括由美國加州U3公司所制造的U3啟動平臺(Launching pad )����。
在可替代的實施例中���,啟動器模塊116包括一個或多個軟件程序�����, 所述軟件程序包括軟件模塊���、軟件部件、軟件庫和/或軟件DLL��,其又 包括結合用戶訪問模塊118運行用以提供便攜式會話管理裝置114的 很多服務的有關操作的計算機指令,其中的一些將在下文中予以詳細 描述���。
利用用戶訪問模塊118可運行的軟件程序根據(jù)實施例可以用C、 C++�、 C#、 Java或其他編程語言來寫����,并且與一個或多個操作系統(tǒng)相 關地來執(zhí)行,所述操作系統(tǒng)包括但并不局限于Windows�、 Linux、或 Unix平臺�����。
如在圖1D中所示�����,在非限定性實施例中���,屏幕112上的窗口302 通過顯示按鈕320給用戶提供以下的選項 訪問安全加密倉庫304; 訪問遠程存儲數(shù)據(jù)庫306; 訪問安全加密裝置存儲器308; 訪問對因特網(wǎng)的安全瀏覽310;以及 訪問客戶服務中心312�����。
用戶在窗口 302上選擇選項中的一個��,比如"安全倉庫(Secure Vault)"��,并且屏幕112顯示與安全庫304有關的打開顯示����。 安全倉庫
如在圖1E中所示,安全倉庫304顯示出顯示倉庫410�,該顯示倉 庫410在計算機存儲器存儲裝置412中的安全倉庫411中所包含的文件 夾和文件。安全倉庫411是可訪問的�,只有當便攜式會話管理裝置114 保持連接到計算機102時,所述安全倉庫411才被安裝�����,并因此作為 顯示倉庫410在屏幕112上可讀��。
在利用便攜式會話管理裝置114成功登錄之后���,安全倉庫411通 過按壓"檢索(Retrieve)"按鈕472而被檢索�����,之后用戶可以通過訪 問顯示倉庫410來修改安全倉庫411���。
在選擇結束給定的會話(包括在給定的會話期間允許和/或促使鑒 權終止)時��,該用戶按壓"安全彈出鑰匙(Safely Eject Key)"按鈕 314��。在按壓按鈕314之后��,對顯示倉庫410的所有改變都被加密到在 存儲器存儲裝置412上的安全倉庫411,而對訪問計算機102的其他任 何人都保持完全不可見����。在實施例中,安全倉庫411在存儲器存儲裝 置412上通過物理起始和結束地址來定義���。
在實施例中���,文件分配表(FAT (File Allocation Table))文件和 /或新技術文件系統(tǒng)(NTFS ( New Technology File System ))文件利用 該裝置內(nèi)的隱藏的加密引擎而被加密,使得在沒有該裝置的情況下該 計算機不能找到倉庫數(shù)據(jù)����。因此,已進入計算機102的任何信息實際 上沒留下什么痕跡��。在另一實施例中�,安全倉庫411和相關的起始和 結束地址在把便攜式會話管理裝置114斷開時被加密���。對在包含倉庫 411大小的存儲器存儲裝置412上所使用的空間保留參照,使得其他程 序不會不注意地重寫數(shù)據(jù)����。
遠程數(shù)據(jù)庫
遠程數(shù)據(jù)庫306保證來自安全倉庫411的數(shù)據(jù)或由用戶所選擇的 任何數(shù)據(jù)作為在遠程倉庫430上的備份文件而被備份到服務器470上, 其中該遠程倉庫430僅僅通過便攜式會話管理裝置114在計算機102 中成功登錄才可以;故訪問����。服務器470比如位于不同的城市中,并且 可以通過因特網(wǎng)連接460來訪問����。
在實施例中,便攜式會話管理裝置114在貫穿給定的會話期間周 期地把計算機存儲器存儲裝置412上的安全倉庫411中的信息和文件 與服務器470處的遠程倉庫430相比較���。在實施例中����,即使當用戶還 沒有明確地選擇訪問遠程數(shù)據(jù)庫306����,在安全倉庫411中的已經(jīng)被改變 的文件也自動地被備份到安全倉庫411和/或遠程倉庫430。
如在此所使用的,術語"server"指的是采用磁性��、光學或可替代 介質(zhì)的任何存儲裝置�����,尤其包括位于本地和/或遠程位置處的服務器470 和/或服務器212 (圖2);在此為遠程服務器���。
在實施例中�,窗口 322在給定的會話期間向該用戶通知在安全倉 庫411中的要備份到安全倉庫411中或服務器470中的所有文件和文件 夾�。在開始下一會話時,該用戶可選地被通知在第一會話中已改變的 安全倉庫411改變���。
在另一些實施例中,用戶可選地配置便攜式會話管理裝置114��,用 以在貫穿給定的會話期間遞增地把顯示倉庫410中的改變備份到在存 儲器存儲裝置412的安全倉庫411以及服務器470��。遞增的備份允許大 大降低在計算機102與服務器470之間的通信��,從而使計算機102保持 最佳的速度����。
在其他實施例中,在結束會話時,便攜式會話管理裝置114可選 地詢問用戶是否要把安全倉庫411中改變了的文件存儲到遠程倉庫 430����,或者把安全倉庫411以新的名稱存儲在服務器470中。后一選項 防止重寫安全倉庫411中的在開始會話時所存在的文件����。
在服務器470中所包含的信息可選地在便攜式會話管理裝置114 已經(jīng)成功登錄到的任何計算機102上被檢索。在實施例中�����,在成功登 錄之后�����,由用戶選擇激活"檢索"按鈕472來從服務器470來檢索文 件�。
比如當該用戶在休假時,可選地使用從服務器470的檢索��,其中
計算機102包括關于便攜式會話管理裝置114之前未注冊的膝上型計 算機�����。未注冊的計算機102可以位于旅館中或在任何因特網(wǎng)供應商的 網(wǎng)站處�����,比如網(wǎng)吧或其他位置。
在會話期間�,便攜式會話管理裝置114連續(xù)地加密數(shù)據(jù)。在完成 給定的會話時�����,用戶選擇"安全彈出鑰匙����,,選項314��,加密形式或未加 密形式的數(shù)據(jù)被備份到遠程安全倉庫430,并且便攜式會話管理裝置 114安全地從計算機102移除��。如果用戶愿意�����,那么安全倉庫411以及 有關的顯示倉庫410從未注冊的計算機102上被刪除��,使得當該用戶 離開網(wǎng)吧時�,在主計算機102上沒有用戶會話的任何數(shù)據(jù)的痕跡��。
在實施例中,如果存儲器存儲裝置412失效����,比如由此所稱作的 崩潰,那么用戶訪問遠程倉庫430并把數(shù)據(jù)存放在新的存儲器412或 另一計算機102上����,從而雖然崩潰但仍然保護并恢復在安全倉庫411 上的所有文件夾和文件。
鑰匙存儲器(key memory)
在實施例中�����,用戶可以使用"安全裝置存儲器(Secure Device Memory) " 308選項來把安全倉庫411和/或備份安全倉庫411備份到 便攜式會話管理裝置114中的加密裝置存儲器存儲裝置408中����。在裝 置存儲器存儲裝置408中的數(shù)據(jù)對于不能成功登錄到計算機102的任 何人都是不可訪問的。但是��,來自裝置存儲器存儲裝置408的倉庫����、 文件、和信息對于用戶在成功登錄后在任何位置可用于下栽到任何計 算機102�。如果便攜式會話管理裝置114丟失或被盜,那么用戶由于前 述的在便攜式會話管理裝置114上的加密協(xié)議而不需要擔心敏感信息 落入不當?shù)娜耸种小?br>
可選地�,自動通過連接460把裝置存儲器存儲408下栽并加密到 服務器470��。當用戶在更換丟失的裝置114后登錄到計算機102時���,在 裝置存儲器408中的甚至最近修改的文件也可以從服務器470來檢索, 從而防止在丟失便攜式會話管理裝置114后丟失數(shù)據(jù)�。
而且,即使在沒有因特網(wǎng)連接460的位置��、比如到遙遠的村莊休 假期間���,便攜式會話管理裝置114也給用戶在裝置存儲器408的文件 上工作提供機會��。
客戶服務中心(Customer Care Center )
如果用戶已經(jīng)遺忘了裝置登錄名稱132或裝置密碼代碼134����,那么
用戶可選地聯(lián)系客戶服務中心312��,見圖1F���,如在窗口 332中所示����。 可替代地����,用戶呼叫位于客戶服務中心312的操作員。
在實施例中���,該用戶被要求可選地與裝置唯一裝置標識符414和/ 或唯一個人標識���、比如用戶母親的婚前姓一起提供裝置登錄名稱132 或裝置密碼代碼134。在成功提供標識后�,給該用戶提供先前的裝置登 錄名稱132、先前的裝置密碼代碼134��??商娲兀蛻舴罩行脑试S 用戶輸入新的裝置登錄名稱132和/或裝置密碼代碼134�。
如果便攜式會話管理裝置114丟失,在正確識別之后���,可選地發(fā) 給包含用戶登錄名稱132和用戶密碼代碼134的新便攜式會話管理裝 置114���。在實施例中,該用戶然后使用新的便攜式會話管理裝置114來 進入加密遠程數(shù)據(jù)庫306用以把服務器470的文件和文件夾檢索到計 算機102��。
在實施例中�,可選地給新的便攜式會話管理裝置114配備更換唯 一裝置標識符414���,并且原始的唯一裝置標識符414失效。
以這種方式��,如果用戶丟失了比如包含便攜式會話管理裝置114 以及具有登錄名稱和密碼代碼的便條本的公文包�����,那么冒充頂替者不 能訪問安全倉庫411�����。在實施例中�,訪問程序把便攜式會話管理裝置唯 一裝置標識符414與存儲在存儲器存儲裝置412中的標識信息相比較, 并在拒絕未經(jīng)授權的裝置之后����,保存記錄用以通知用戶,
該用戶被通知未注冊的便攜式會話管理裝置114已插入到了膝上 計算機102中��,或者未經(jīng)授權插入的身份和時間����。
另外,該用戶可以選擇聯(lián)系客戶服務中心312,其中可以采取附加 的措施��,比如去活未經(jīng)授權的裝置��,直到關于未經(jīng)授權的訪問而對未 經(jīng)授權的用戶進行通知和/或警告�����。
安全因特網(wǎng)瀏覽
便攜式會話管理裝置114允許用戶安全地瀏覽因特網(wǎng)上的網(wǎng)站�。 在實施例中�����,在登錄并選擇安全瀏覽310后���,特定配置的因特網(wǎng)瀏覽 器從存儲會話信息(比如cookie以及網(wǎng)站歷史)的裝置以以下方式來 啟動���,即在無該裝置的情況下不能查看該信息。
數(shù)據(jù)優(yōu)選地被存儲在該裝置上��。也就是說����,由用戶所訪問的每個 網(wǎng)站510的歷史以及在給定的瀏覽會話期間所下載的任何信息或通信 都被輸入到便攜式會話管理裝置114中。
如在此所使用的�����,關于管理裝置114的術語"歷史(history)" 指的是通過因特網(wǎng)、聊天室���、博客�、和/或電子郵件的數(shù)字和/或模擬信 息和/或通信的任何記錄���。
安全計算環(huán)境
圖2示出了可選的計算環(huán)境200�,其中便攜式會話管理裝置114����、 206、 216和220被連接到計算裝置�,所述計算裝置分別包括膝上型計 算機102、桌上型計算機222和208�、以及手持裝置218。
在實施例中��,便攜式會話管理裝置114比如被插入到經(jīng)由局域網(wǎng) 絡214連接到服務器212的膝上型計算機102中并通過用戶訪問模塊 118來激活����。
另外,分別具有便攜式會話管理裝置206和220的桌上型計算機 208和222通過局域網(wǎng)絡240通過連接269而連接到廣域網(wǎng)絡224并與 服務器212和計算機102相通信。
在另一些實施例中��,便攜式會話管理裝置216被連接到手持裝置 218 (比如蜂窩電話218)�����,所述手持裝置通過網(wǎng)絡214而連接到服務 器212�����。
如在此所使用的�����,在計算機102���、 222和208、計算機存儲裝置(諸 如服務器212)和/或手持計算裝置218之間連接的任何參考����、和/或用
用的方法、裝置和/或協(xié)議��。用于在膝上型計算機102���、桌上型計算機 208和222�、手持計算裝置218、和服務器212之間進行連接的許多選 項對于熟悉本領域的技術人員來說是公知的�。
另外,如在此所使用的��,術語"計算機(computer) " 208指的 是具有USB連接的任何計算裝置����。本領域技術人員還將進一步理解的 是便攜式會話管理裝置114、 206�����、 216和220直接地或通過不同的網(wǎng) 絡配置214和224和/或當前可用的或今后開發(fā)的計算機通信協(xié)議而可 選地連接到計算裝置102��、 208�、 218、 222和/或服務器212���。
在下述的實施例中�,至遠程存儲器存儲裝置的備份使用至服務器 470和/或至其中所含的遠程倉庫430的備份的例子�。但是,如在此所 使用的����,對服務器470和/或?qū)h程倉庫430的任何參考(reference ) 指的是現(xiàn)在或?qū)砜捎玫娜魏斡嬎銠C和/或存儲裝置���。
作為非限定性例子,膝上型計算機102��、或尤其包括計算機208���、
210和/或222的任何計算裝置�,可以利用便攜式會話管理裝置114的 目前所存在的協(xié)議或?qū)硭_發(fā)的任何協(xié)議而把文件備份到計算機 102�����、 220和208�、服務器212和/或手持裝置218中的任一個���。
在實施例中�����,服務器212根據(jù)可選地在每個便攜式會話管理裝置 114�、 206��、 216和220上和/或在與計算裝置102、 208�����、 218���、和222和 /或服務器212相關的存儲器存儲裝置中所存儲的單獨的用戶登錄名稱 132 (圖1C)�、用戶密碼代碼134和/或便攜式會話管理裝置唯一裝置 標識符414而為每個便攜式會話管理裝置114��、 206��、 216和220生成散 列值�。
裝置設置
圖3示出了在顯示器300上的窗口 302,其中用戶已經(jīng)選擇通過點 擊"加密倉庫(Encrypted Vault)���,����,設置按鈕305來設置加密倉庫304�����。 圖4示出了在選擇"加密安全倉庫(Encrypted Secure Vault)"選項 304 (圖3)之后在顯示器400上的安全倉庫窗口 402�。用戶選擇"創(chuàng)建 倉庫 (Create Vault)"按鈕418�,并輸入要創(chuàng)建的倉庫名稱404����。
如在此所使用的,詞語切換(toggle)�����、點擊���、選定��、選擇以及在 語法上相關的詞語和/或具有類似內(nèi)涵的詞語�����,指的是由用戶使用尤其 鍵盤、鼠標���、觸摸屏�����、和/或筆所執(zhí)行的選擇��。
倉庫名稱404可選地包括對計算機存儲裝置412中的倉庫411和/ 或服務器470中的倉庫430進行標識的任何標識串�。用戶可選地選擇 與所創(chuàng)建的倉庫418的效用相關聯(lián)的倉庫名稱404,比如驅(qū)動器"F", 后面是"文檔��,���,或者用戶的標識�����、比如"John"�����,如在下文中所述�。
在方框406中��,該用戶選擇倉庫404的缺省大小���,比如30兆字節(jié)��, 雖然可以在方框406中輸入對倉庫404的給定大小進行指定的其他任 何數(shù)字���。倉庫404的大小僅僅受限于操作系統(tǒng)創(chuàng)建適合于所選擇的大 小406的文件或文件夾的能力�����,
在實施例中��,用戶可選地在創(chuàng)建倉庫404之后的任何時間改變倉 庫大小406�����。在可替代的實施例中�,倉庫大小406被設置為動態(tài)的��,使 得倉庫大小406根據(jù)不同的預定參數(shù)變化�����,其中預定參數(shù)尤其包括在 計算機存儲裝置412中可用的存儲空間��、用戶偏愛�、關于計算裝置102 或服務器470的用戶偏愛��、和/或在倉庫411中所存儲的文件和信息的 容量�����。
用戶點擊按鈕418來創(chuàng)建倉庫411,或者點擊按鈕409來取消操作 并返回到先前的窗口 300�。在按壓"創(chuàng)建倉庫(Create Vault)"按鈕 418時,用戶訪問模塊118指令計算機102的操作系統(tǒng)在存儲器存儲裝 置412上和/或在另一預定義的存儲裝置(比如服務器470的遠程倉庫 430)上創(chuàng)建安全倉庫411�。
安全倉庫411利用常規(guī)的加密協(xié)議被加密。在非限定性實施例中���, 加密協(xié)i義包括TrueCrypt Foundation的TrueCrypt加密方案���;許多加 密協(xié)議和加密方法對于熟悉本領域的技術人員而言是公知的。
驅(qū)動器設置
圖5示出了具有窗口 502的計算機屏幕顯示���,所述窗口示出了計 算機102上的各種驅(qū)動器����。由模塊118所生成的所顯示的倉庫410被存 儲在存儲器存儲裝置412中的安全倉庫411中��,并在瀏覽窗口 502上顯 示給用戶���,比如由用戶指定為命名成"John"的可移動磁盤的所顯示 的倉庫504����。驅(qū)動器506、 608��、 511��、 512��、 514也在窗口 502上向用戶 示出����。
在本發(fā)明的實施例中,當便攜式會話管理裝置114連接到計算機 102時�����,所顯示的倉庫504保持為可見的并可用于存儲文件和信息�����。只 要安全倉庫411是打開的��,該用戶可選地通過復制和保存文件并按壓 所顯示的倉庫504的按鈕而把文件和信息保存到安全倉庫411中�。
在本發(fā)明的可替代實施例中,用戶可以把文件和信息拖放到所顯 示的倉庫504中���,然后該所顯示的倉庫504被加密為安全倉庫411。所 顯示的倉庫504的文件和信息連同在用戶訪問模塊118和/或存儲器412 中所包含的用戶散列值一起被加密并被保存到安全倉庫411中��。
驅(qū)動器狀態(tài)
圖6示出了在顯示器600上的窗口 622,其涉及與所顯示的倉庫504 相關聯(lián)的狀態(tài)和選項。所顯示的倉庫504在訪問模塊118啟動時缺省 是打開的���。打開的所顯示的倉庫504 (在此指的是作為安全倉庫411而 "安裝�,���,到存儲器412上)可用于接收數(shù)據(jù)��。
關閉的所顯示的倉庫504使倉庫411卸載(unmount)����,使得存儲 器存儲裝置412和所顯示的倉庫504都是用戶不可見的�����,并且倉庫411 不能被訪問�����。
窗口 602示出所顯示的倉庫504的狀態(tài)404,具有標題"John" 632��。 所顯示的倉庫504通過指定"激活(active) " 632被指定作為倉庫 411而安裝在計算機存儲裝置412上并被分配驅(qū)動器指示634���,在此為 字母"F"���。
顯示622另外還示出了用于表示安全倉庫411大小的尺寸框406 以及用于表明在安全倉庫411中還可供使用的空閑空間610的量的顏 色條��。在其他實施例中����,可選地顯示倉庫大小406和空閑空間610的 量的可替代描述�����,比如圓餅圖(pie chart)描述�;與顯示622和/或諸 如空閑空間610的成分有關的圖形的許多選項對于熟悉本領域的技術 人員來說是公知的。
雖然單獨地表示所顯示的倉庫504�,但容易理解的是在所顯示的倉 庫504旁邊以類似的方式可選地示出許多附加的倉庫。
可以給用戶提供多個按鈕630��,以便對所顯示的倉庫504進行管理��。 即使在所顯示的倉庫504被關閉并且倉庫411被卸載時�����,按鈕612也允 許用戶把倉庫411安裝在存儲器412上。按鈕614允許用戶關閉所顯示 的倉庫504,從而在存儲器存儲裝置412中卸載倉庫411。按鈕616允 許用戶增加倉庫�����,這在上文中結合圖4已進行了描述���;以及按鈕618 允許用戶刪除倉庫���。
安全數(shù)據(jù)庫
顯示700 (圖7)示出了窗口 702,該窗口具有提供在選擇遠程數(shù) 據(jù)庫選項306之后的用戶選項701的選擇菜單。
在實施例中���,當用戶選擇訪問安全數(shù)據(jù)庫306的選項時�����,窗口702 提供選擇菜單701���。選擇菜單701允許用戶選擇要備份的文件夾704。 如在此所使用的����,術語"文件夾(folder)"指的是所創(chuàng)建的任何存 儲組件,其包括任何所創(chuàng)建的數(shù)據(jù)�、單個文件���、多個文件、單個文件 夾和/或多個文件夾�。菜單701另外還給用戶提供選擇文件夾來恢復706 以及查看文件夾的活動708。
另外�,用戶可選地切換"備份(Backup),���,按鈕710以觀看備份 信息711�。在實施例中���,顯示711的備份信息部分尤其包括備份利用率 讀數(shù)712���、陳述所執(zhí)行的當前操作的字段714、有關文件所位于的目錄 的名稱716��、以及要備份或恢復的文件的名稱718��。
圖8示出了顯示器800�,其中響應于用戶選定選擇文件夾704而顯 示窗口 802。窗口 802給用戶提供要從中進行選擇的文件夾���,比如以目
錄樹818的形式����。目錄樹818比如包括所有的文件夾,比如受便攜式 會話管理裝置114所控制的804和806����。
用戶可選地選擇一個或多個文件夾來繼續(xù)工作,比如My Music(我 的音樂)804和My Pictures (我的圖片)806用于備份����。 一旦被選擇����, 文件夾804和806被亮顯,并提供存儲概要808�。存儲概要808可選地 提供關于可用的存儲量(在該例子中為2千兆字節(jié))、已使用的存儲 量(在該例子中為0千兆字節(jié))以及剩余的存儲量(在該例子中為2 千兆字節(jié))��。
備份
可選地給用戶提供備份速度810�,所述備份速度在此被指定為上載 速度810,并在該例子中被示為119.224千字節(jié)/秒�����。附加的選項比如包 括"清除所有選擇(Clear All Choices )�,���,按鈕812、"保存改變(Save Changes)���,����,按鈕814��、以及"取消(Cancel)���,�����,按鈕817��,該"取消" 按鈕取消動作并使用戶返回到窗口 702 (圖7)����。
當選擇并執(zhí)行時��,由用戶所選擇的文件夾804和806或其他任何 數(shù)據(jù)或者作為加密文件或者作為非加密文件被存儲在計算機倉庫411 中和/或遠程倉庫430中�����。在實施例中,在倉庫411中備份加密文件或 非加密文件的選項是由用戶所選擇的選項�����。
在存儲之后�����,將只允許通過使用便攜式會話管理裝置114在鑒權 之后才把文件夾804和/或806恢復到計算機102�,如前所述����。
在緊急情況下,用戶能夠選擇通知客戶服務中心�,并請求在不使 用便攜式會話管理裝置114的情況下使來自備份810的數(shù)據(jù)可用于下 栽到計算機102。比如當在計算機102上存在計算誤差而使得不能用裝 置114登錄時�,這種緊急備份就變得相當有價值。
恢復
顯示900 (圖9)示出了窗口 902��,其中用戶已經(jīng)選擇了 "恢復文 件(Restore Files )��,����,選項706����。
窗口 904給用戶提供該選項用以選擇要從服務器470恢復哪些文 件夾����,比如個人文件夾905。在實施例中���,向用戶顯示窗口 906�,該窗 口示出了文件夾905中的加密文件列表�����。如在所示的例子中��,該用戶 已經(jīng)選擇了文件"Song2.mp3" 930��、文件"Song3.mp3" 932和文件 "Figurel.JPG" 934用于恢復���。
然后該用戶選擇將要把文件930�����、 932���、和934恢復到的目標位置 918,比如存儲器存儲裝置412上的C:\Documents and Settings\John\My Documents,該用戶可替代地在框918中手動地輸入另 一合適的路徑�����, 比如服務器470上的遠程倉庫430�?��?商娲?,該用戶可選地訪問瀏覽 器窗口 502 (圖5)���,并瀏覽直到找到目標位置918為止。
在選擇"恢復(Restore)"按鈕916之后���,文件930����、 932和934 被恢復到目標位置918�����。可代替地����,該用戶選擇"取消(Cancel)" 按鈕922以返回到窗口 702 (圖7)。
帳戶活動
顯示1000 (圖10)示出了窗口 1008���,該窗口在選擇查看"帳戶活 動 (account activity ) "708之后給用戶提供選項���。帳戶活動708顯示 與存儲裝置(包括存儲器存儲裝置412和服務器470)的備份和恢復操 作有關的信息。
用戶選擇了下拉報告菜單窗口 1002���,其顯示存儲裝置����,比如示出 標題為"PC-M一Room"的一組存儲裝置(包括服務器212���、計算機102 的存儲器存儲裝置412以及服務器470)的信息���。然后該用戶點擊裝置 212、 412���、或470��,其中關于所述裝置將顯示詳細的活動報告1004����。
窗口 1002中的PC-M—Room的選擇被示出為顯示1006?�?蛇x地�, 該用戶為PC-M一Room選擇活動時間幀1006,這在該例子中示出為"從 9/4/2006直到9/14/2006"�。
在用戶輸入帳戶活動和上述的偏愛之后,該用戶選擇"查看詳細 的活動(View detailed activity )"顯示1004��,其提供窗口 1014��,該窗 口 1014示出最大存儲空間1024�����、已使用的存儲空間的量1026以及仍 可供使用的存儲空間的量1028�。
根據(jù)本發(fā)明的實施例����,活動窗口 1054給用戶提供由窗口 1002中 的存儲裝置之一 (比如服務器470)或在PC-M—Room 1002中的所有 裝置所執(zhí)行的活動。
這種說明尤其包括掃描小時數(shù)1032、瀏覽小時數(shù)1034�����、增加的文 件數(shù)1036��、以及刪除的文件數(shù)1038���。
另外���,窗口 1054示出了增加的文件的大小1044、刪除的文件的大 小1048以及所恢復的文件的大小1050��。另外���,窗口1010示出了比如 通過例如服務器470或在PC-M_Room 1002中的所有裝置針對活動顯
示1006中所示的時間幀所存儲或處理的文件類型的文件概要�。
在所示的例子中����,文件類型包括文檔1060、照片1062�、視頻1064、
音樂1066或"其他的"文件類型1068�����。 裝置操作的流程圖
流程圖部分1190(圖11)示出了由模塊118所實施的從階段1100 開始的安全登錄和鑒權。在連接階段1102中�����,用戶把便攜式會話管理 裝置114插入到計算機102中��。在網(wǎng)絡階段1104中����,訪問模塊118確 定在計算機102與服務器470之間是否已經(jīng)建立了網(wǎng)絡連接。
在正確的網(wǎng)絡連接的情況下���,該用戶進行到激活階段1106���,其中 所有應用被激活。在登錄階段1108中���,用戶通過提供顯示登錄名稱162 和顯示密碼代碼164 (圖1C)而登錄��,并在裝置通信階段1110中�,訪 問模塊118將該輸入連同唯一裝置標識符414 一起與服務器470通信��。
服務器470對用戶登錄名稱162��、用戶密碼代碼164和唯一裝置標 識符414實施查找(look up)��,并確定用戶登錄是否是可信的��。在階 段1110中鑒權之后��,工具欄1112被顯示���。工具欄U12在圖3中被示 為窗口 302����。
在實施例中�,如果不具有至服務器470的連接或者不存在VPN連 接,那么訪問模塊118通知用戶必須進行連接用以繼續(xù)操作���。該用戶 涉及離線階段1114���,該離線階段在適當?shù)剌斎雲(yún)?shù)的情況下僅僅允許 至安全倉庫411的連接。該用戶另外可以選擇登錄�����,這在登錄階段1116 中予以執(zhí)行。
在階段1118中�,通過使用戶輸入登錄名稱132和輸入用戶密碼代 碼134與在便攜式會話管理裝置114上所存儲的信息相匹配來實施用 戶鑒權。
在階段1120中�,用戶訪問模塊118啟動文件監(jiān)視程序用以查找文 件夾(比如"My Pictures (我的圖片)"806以及"My Music (我的 音樂)"804)的改變,(圖8)關于這些改變的信息優(yōu)選地通過諸如 Windows狀態(tài)消息框的機制來傳送���。
結束會話
在開始于匯接點1202的流程圖部分1200(圖12)中����,用戶進入退 出階段1204�����。在選擇退出之后�����,該用戶進入清除階段1206����,其中所有 的臨時文件和cookie被清除。在卸載階段1222中���,訪問模塊118保證
存儲器存儲裝置412上的所有數(shù)據(jù)都被卸栽并且至服務器470的任何 連接都被斷開�����。在裝置移除階段1224中���,訪問模塊118卸載數(shù)據(jù),使 得便攜式會話管理裝置114從計算機102上安全地移除�����,并關閉會話��。
如果用戶不是選擇退出階段1206��,而是選擇訪問安全倉庫階段 1208���,那么訪問模塊118訪問安全的所顯示的倉庫504�����,如在下文中所 述����,并通過匯接點1201進入圖13��。
如果在階段1212中用戶選擇訪問比如服務器470中的遠程數(shù)據(jù) 庫,那么訪問模塊118進入在圖16中所示的匯接點1214����。如果用戶沒 有選擇訪問服務器470中的遠程數(shù)據(jù)庫,那么訪問模塊118進入?yún)R接 點1216����,并且該用戶返回到圖11的匯接點1128。
倉庫的創(chuàng)建和管理
流程圖部分1300 (圖13)示出了安全倉庫411的管理����。在判斷階 段1302中,訪問模塊118確定是否存在先前定義的安全倉庫并存在于 計算機102上��,并且顯示安全倉庫圖標504,參見圖5��。如果先前沒有 創(chuàng)建安全倉庫411�,那么在顯示階段1340中,訪問模塊118使計算機 102顯示創(chuàng)建倉庫屏幕402 (圖4)�。
在倉庫配置階段1306中,用戶輸入倉庫名稱404以及倉庫大小406 (圖4)�,并在階段1308中示出所顯示的倉庫504 (圖5)。
如果在階段1302中已卸栽的安全倉庫411可用于安裝在計算機 102上��,那么在安裝階段1310中,安全倉庫411被安裝����,并作為所顯 示的倉庫504被顯示。
在階段1312中����,向用戶示出安全倉庫選項工具欄按鈕320(圖6)。 訪問模塊118在階段1314中等待由用戶要輸入的選擇��。在流程圖部分 1400 (圖14 )中示出了可用的選擇���。
在退出階段1402中,用戶選擇退出安全倉庫選項工具欄304�。訪 問模塊118在階段1404中關閉并卸載打開的安全倉庫411,并返回到 圖11的匯接點1128����。在可替代的實施例中,在階段1404中安全倉庫 411被關閉�����,但并不被卸載��,直到便攜式會話管理裝置114從計算機 102中被移除為止。
在階段1406中�����,訪問模塊118確定用戶是否已經(jīng)選擇了安全倉庫 411來打開���,并且如果是�����,那么在階段1408中�����,訪問模塊118識別該 用戶已經(jīng)選擇哪個安全倉庫411用于打開�,并進入圖15的階段1502(流程圖1500)��,其中訪問模塊118確定所選擇的安全倉庫411是否是打 開的����。如果安全倉庫411不是打開的,那么在階段1504中����,訪問模塊 118將通過在服務器470中實施查找用以鑒權所輸入的用戶登錄名稱 162和用戶密碼代碼164與插入到計算機102中的便攜式會話管理裝置 114上的裝置登錄名稱132和裝置密碼代碼相匹配來對用戶進行鑒權����。
可替代地��,當網(wǎng)絡連接不可用時�����,對便攜式會話管理裝置114實 施上述的鑒權�。如果查找是成功的,那么在階段1506中���,訪問模塊118 打開并安裝所選擇的安全倉庫411,并在顯示器502上對所顯示的倉庫 504進行顯示(圖5)�����。
便攜式會話管理裝置114提供與安全倉庫411相關聯(lián)的以及用于 安裝對用戶可用的安全倉庫411的散列值�����?���?蛇x地,在階段1510中, 向用戶顯示安全倉庫411的內(nèi)容���。
在階段1409中��,訪問模塊118確定用戶是否已經(jīng)選擇了關閉安全 倉庫411,如果是��,那么在階段1410中��,訪問模塊118識別該用戶已 經(jīng)選擇了哪個倉庫411或其部分用來關閉��,并進入圖15����。在圖15的階 段1512中,確定所顯示的倉庫504是否已經(jīng)被關閉����。如果所顯示的倉 庫504被關閉,那么該流程返回到圖13的階段1312��。
可替代地�,如果安全倉庫411是打開的,如在流程圖1500中所示 (圖15),那么階段1514通過把所輸入的標識與便攜式會話管理裝置 114上的標識相比較來鑒權該用戶�����。在階段1516中,利用散列值��,安 全倉庫411被關閉并卸載��,并且不能被該用戶或計算機102的其他用 戶訪問或看到���。
在圖14中�����,在新倉庫創(chuàng)建階段1412中���,訪問模塊118確定用戶是 否已經(jīng)選擇了創(chuàng)建新安全倉庫411。如果是����,那么控制被轉(zhuǎn)移到圖13 的匯接點1316����。在階段1414中,訪問模塊118確定用戶是否已經(jīng)選擇 了刪除新安全倉庫411,并且如果是�����,那么在階段1416中,訪問模塊 118識別該用戶已經(jīng)選擇了哪個安全倉庫411用于刪除��。
可選地�����,在階段1418中�,需要該用戶確認他要刪除所顯示的倉庫 504的愿望。然后如結合圖15的階段1504所述的那樣�����,實施用戶的鑒 權���。如果用戶被鑒權�����,那么安全倉庫411就被刪除�����,并且控制(control) 返回到圖13的匯接點1318���。
備份和存儲
圖16-22B示出了由訪問模塊118所執(zhí)行的備份和恢復流程圖���。
流程圖部分1600 (圖16)如在圖15的階段1514中那樣示出了階 段1602對用戶進行鑒權。在加載階段1604中�����,用戶備份配置記錄被 加載���。備份配置記錄包括用戶定義的參數(shù)�,包括用戶想要備份的文件 和文件夾列表����。在階段1606中,確定計算機102和便攜式會話管理裝 置114是否正確地匹配�。
在實施例中,存在與便攜式會話管理裝置114相關聯(lián)的多種計算 裝置102和/或存儲器存儲裝置412,如在圖2中所示��。在實施例中�����, 便攜式會話管理裝置114所插入到的計算機102被定義為用于備份和 保護的主要計算機102�����。根據(jù)該實施例����,主要計算機102以及其有關的 存儲器存儲裝置412是默認的存儲裝置。
在流程圖部分1800 (圖18)中��,用戶定義附加的計算裝置和存儲 裝置用于備份和恢復進程���。備份階段1802被亮顯�����,等待用戶輸入關于 在計算機102上哪個文件夾要被加密��。向用戶示出遠程數(shù)據(jù)庫306的 顯示(圖8 )�。所選擇的文件夾然后被存儲在位于服務器470上的文件 中����。
在選擇階段1806中,用戶選擇用于備份的文件夾����,或者退出該顯 示而進入階段1808中,此時對文件夾列表的改變在保存階段1812中 被保存。圖16的匯接點1608然后被亮顯���。
如果用戶沒有選擇在退出階段1808中退出��,那么判斷階段1814 被亮顯���,并且如果在移除階段1816中文件夾已經(jīng)被備份到服務器470, 那么已經(jīng)被備份的文件夾就被移除,并且匯接點1820被亮顯����,等待用 戶輸入以通過流程圖階段1800環(huán)回。
可替代地���,在判斷階段1814中�����,如果所選擇的文件夾先前沒有被 存儲�����,那么在增加階段1822中�����,所選擇的文件夾被增加到用于備份的 文件夾列表中�。
參照圖16���,在工具欄階段1610中�����,遠程數(shù)據(jù)庫306的工具欄被顯 示���,并在訪問階段1612中訪問模塊118等待用戶從選項列表中選擇。 如果用戶選擇在退出階段1614中退出遠程數(shù)據(jù)庫306的帳戶工具欄����, 那么在關閉階段1616中遠程數(shù)據(jù)庫306的帳戶工具欄被關閉,并且圖 11的匯接點1128被亮顯��。
如果用戶在備份階段1618中選擇用于備份的文件夾����,那么匯接點1824 (圖18)就被亮顯,并等待用戶輸入�����。
如果用戶選擇恢復文件夾階段1620,那么匯接點1902被亮顯��,以 等待輸入(圖19)�����。
如果沒有文件夾被選擇�,那么在流程圖部分1700中匯接點"I" 1702 被亮顯(圖17),等待用戶輸入。如果進行了備份"開(on)"判斷 1714,那么該用戶進行到切換階段1724,并把按鈕710 (圖7)切換為 "關(off)"�����。停止階段1734發(fā)送信號至圖16中的匯接點"F1"用 以停止該備份過程���。
可替代地���,如果進行了備份"關(off),,判斷1706���,那么用戶進 入切換階段1716中����,并把按鈕710 (圖17)切換到"開(on)��,,��。開 始備份階段1726發(fā)送信號至圖16中的匯接點"F1"用以開始備份����。
在備份停止或備份準備開始的情況下���,用戶通過匯接點1608返回 到流程圖1600,并且用戶進行到打開數(shù)據(jù)庫工具欄1610,并被提供選 項執(zhí)行階段1612,等待用戶輸入�。
選擇恢復選項1620把用戶帶到流程圖部分1900(圖19)的匯接點 1902。在顯示階段1904中�����,文件夾列表和唯一的標識被讀取����。唯一的 文件標識涉及存儲在除了計算機102之外的計算裝置上的文件��。
用戶可選地給每個計算裝置分配其自己的標識����,并且唯一的標識 被存儲在與遠程倉庫430相關聯(lián)的便攜式會話管理裝置114上���。
顯示階段1906顯示可用于從服務器470恢復的文件夾和文件�����,如 在圖9中所示�。在選擇文件夾階段1908中���,訪問模塊118等待用戶選 擇哪些文件夾和文件用以恢復�。在退出階段1910中��,確定該用戶是否 已經(jīng)進行了選擇用以退出圖9的顯示��,如果是����,那么圖16的匯接點1608 被亮顯。
在階段1912中��,確定用戶是否已經(jīng)進行了選擇來從服務器470恢 復文件夾和文件����,其中該服務器470與計算機102和便攜式會話管理 裝置114相關聯(lián)。如果是��,那么可選地在目標階段1914中用戶選擇目 標位置和路徑����,其中所選擇的文件夾或文件將被恢復到所述目標位置 和路徑。
在選擇文件夾階段1916中�,如果已經(jīng)進行了文件夾的選擇,那么 顯示文件夾1918就顯示與文件夾有關的文件(圖9)�。在文件選擇階 段1920中�����,如果文件已經(jīng),皮選擇���,那么在增加文件階段1922中,文 件由用戶增加到恢復列表中�。恢復列表1922包含在下一恢復操作期間 要恢復的文件的列表����。
流程圖部分2000(圖20)示出開始階段2002,其中開始恢復進程�。 開始階段2002啟動存儲每個文件的循環(huán),直到列表階段1922上的恢 復列表為空為止����。
在階段2004中,要恢復的第 一文件的名稱和其他參數(shù)從服務器470 中被讀取���。第一文件被劃分為小的包����,比如大小至少約為64字節(jié)����,并 利用與便攜式會話管理裝置114相關聯(lián)的散列值來加密�。
作為對64字節(jié)的包的替代����,文件被劃分為從1到65535字節(jié)的包����。 加密的包然后被發(fā)送到計算機102,并在保存階段2008中這些包被保 存到存儲器存儲裝置412上����。
在階段2010中,從通過計算機102到達的包來構造文件���。在階段 2012中�,該文件利用與便攜式會話管理裝置114相關聯(lián)的散列值而被 解密�。這時,除非恢復列表為空����,在列表上的下一文件名稱被讀出, 并且該過程如上所述繼續(xù)進行�。
在實施例中�����,當安全倉庫411被打開時�,如在流程圖部分2100(圖 21)中所示�����,文件監(jiān)視階段2102被激活�,以便如由用戶所選擇的那樣 自動或半自動地備份安全倉庫411內(nèi)容的任何變化。這是連續(xù)過程���, 其中要監(jiān)控并備份到服務器470中的存儲裝置的文件或文件夾的列表 在階段2102中被讀取����,文件列表的變化或新的文件被增加到文件列表 中用于恢復��。當安全倉庫411被關閉時�����,文件監(jiān)視器2102被去活��。
在暫停階段2106中�����,如果階段2102和2104的連續(xù)過程由于任何 原因而已經(jīng)被暫停,那么階段2108再次開始該過程��。
在階段2110中��,訪問模塊118等待Windows讀取給定文件的參數(shù)�����, 并通知要恢復的文件已經(jīng)被改變�����、增加�����、或刪除�。該文件被準備用 于在階段2114中進行處理����,并被轉(zhuǎn)移到圖22中的創(chuàng)建階段2202。所 監(jiān)控的已改變的文件參數(shù)另外尤其針對文件位置����、大小和保存數(shù)據(jù)而 被監(jiān)控��。
流程圖部分2200 (圖22A)示出了階段2202����,其中利用與便攜式 會話管理裝置114相關聯(lián)的散列值來執(zhí)行文件壓縮算法����。在階段2204 中,利用作為壓縮部分的該散列值來壓縮文件�。
壓縮可選地使用來自美國康涅狄格曼斯菲爾德的WinZip國際
LLC的WinZip壓縮算法。本領域技術人員將會意識到類似地也可以 采用其他的壓縮算法��。
在臨時階段2116 (圖21)中���,在服務器470上準備臨時工作文件 用以對到達服務器470的數(shù)據(jù)包進行緩沖�����。在階段2118中�,到達的數(shù) 據(jù)包被讀取�����。在包階段2122中,這些包被寫到臨時工作文件中����。 一旦 來自給定文件的最后的包已經(jīng)被寫,那么該文件就被發(fā)送到服務器 470,并且該臨時文件的記錄被增加到數(shù)據(jù)基中��,其中該數(shù)據(jù)基存儲與 便攜式會話管理裝置114相結合所存儲的所有文件名稱�。
流程圖部分2300 (圖22B)示出了記錄階段2304,其中記錄描述 了文件名稱��、路徑���、和相關的計算機102。在階段2306中�����,臨時文件 然后被擦除�,并且圖21的匯接點2124被亮顯。
本領域技術人員將會意識到文件監(jiān)視器2102 (圖21 )可以是訪 問模塊118的一部分����、或者是可選地被執(zhí)行的并駐留在與便攜式會話 管理裝置114相關聯(lián)的計算機102的隨機存取存儲器中的單獨的計算 機程序或模塊。
父母裝置設置
圖23A示出了流程圖部分,該流程圖部分示出了便攜式會話管理 裝置98���、可替代地在此稱為父母裝置98的設置��。父母把父母裝置98 放入計算機102中����,并進行"因特網(wǎng)連接(Internet connection)"階 段1104并激活"應用階段(applications stage) " 1106���,如參照流程圖 ll卯(圖11)所述�����。在登錄階段2308,父母裝置98被登錄到計算機 102�。
在父母裝置98的登錄鑒權(可替代地這里稱作父母裝置98的鑒 權)之后��,如參照流程圖1190 (圖11)所述來進行登錄����。父母然后進 入倉庫詢問階段1302中,如在流程圖1300 (圖13)中所示����。在"倉庫 階段(vault stage) " 2318���,在計算機存儲器412上創(chuàng)建父母倉庫350。 在"備份階段(backup stage) " 2320����,在服務器470中的遠程存儲器 上創(chuàng)建父母備份352。
附加地或可替代地�,備份階段2320可以通過使用代理階段2321 而把數(shù)據(jù)備份到代理服務器。
如在此所使用的�,代理服務器指的是接收針對另一服務器的請求 并代表客戶端來擔當代理用以獲得所請求的服務的服務器。代理服務
器可選地是網(wǎng)關服務器�,其中該網(wǎng)關服務器使企業(yè)網(wǎng)絡與外部網(wǎng)絡相 分隔,從而保護企業(yè)網(wǎng)絡免受外部侵擾���。
在實施例中���,代理階段2321把信息高速緩存到網(wǎng)絡服務器(web server)上�,其中該網(wǎng)絡服務器用作該用戶與該網(wǎng)絡服務器之間的中介 物;當存在至因特網(wǎng)和/或至服務器470的緩慢鏈接時����,是尤其重要的。
應理解的是����,如在此所使用的�����,到服務器470的備份或與此有關
置用以使用代理服務器�。用于在本發(fā)明的實施例與代理服務器之間配 置的方法和協(xié)議對于熟悉本領域的技術人員是公知的�����。
在創(chuàng)建備份352之后����,該過程進入圖23B,其開始于把孩子裝置 99�、可替代地在此稱作便攜式孩子會話管理裝置99插入到計算機102 中。在孩子裝置登錄階段2309以及鑒權階段2311之后�����,在計算機存 儲器412上創(chuàng)建了孩子倉庫360,并在服務器470中的遠程存儲器上創(chuàng) 建孩子備份362���。
該過程進行到圖23C中的"參數(shù)階段"2380��,其中父母裝置98配 置不同的參數(shù)和安全措施來指導對要鏈接到孩子裝置99的計算機102 的使用�����。
如果比如通過Windows內(nèi)容顧問(content advisor )已經(jīng)建立了參 數(shù)���,那么在插入父母裝置98之后�,后臺過程臨時地暫停該內(nèi)容顧問��, 這將參照圖36來進行解釋��。在暫停期間����,可選地使用父母裝置98來 改變參數(shù)。
Windows內(nèi)容顧問的暫停一直繼續(xù)�,直到父母裝置98注銷,并從 計算機102移除����。在注銷(logout)之后,比如在由父母裝置98在計 算機102上嵌入?yún)f(xié)議之后�,Windows內(nèi)容顧問恢復提供所指示的所有 約束����。
在實施例中���,孩子裝置99與父母裝置98同時保持在計算機102 中,并且在設置被編程的倉庫360和備份362期間被直接鏈接到父母 裝置98�。可替代地�,孩子裝置99從計算機102中移除,并在下一次用 孩子裝置99登錄時�,倉庫360和備份362的參數(shù)和配置被上載到孩子 裝置99中。
在另一些實施例中��,孩子裝置99僅僅用于登錄��;這樣所有的參數(shù) 都被存儲在倉庫360和備份362中����,并隨著孩子裝置99的每次登錄,
所述參數(shù)被上栽到計算機102�。用于在孩子裝置99、倉庫360和備份 362之間提供參數(shù)和交互的許多交互協(xié)議和方法對于熟悉本領域的技 術人員來i兌是公知的���。
在實施例中�,通常有禁止計算機訪問的選項���,除非孩子裝置99被 插入到計算機102中��。以這種方式��,孩子不能簡單地開啟計算機�,并 且在沒有孩子裝置99的情況下,在沒有參數(shù)的指導時�,不能簡單地訪 問因特網(wǎng)、聊天室���、博客�、或電子郵件�����。
如在此所使用的�����,術語"博客(blog)"指的是尤其包含在線個人 日志的網(wǎng)站���,其中所述在線個人日志包括由和該網(wǎng)站有關的作者所提 供的反映和/或內(nèi)容�����。
在實施例中����,在配置該孩子裝置99之后����,僅僅利用父母裝置98 來對與孩子裝置98相關聯(lián)的參數(shù)進行改變,從而防止孩子裝置99被 用于墓改計算機102���。在實施例中�����,第一父母裝置98允許第二父母裝 置98有權修改與孩子裝置99相關聯(lián)的特定參數(shù)�。
在實施例中�,通過使所有因特網(wǎng)瀏覽和/或其他參數(shù)選項2380通過 與裝置98和99相關聯(lián)的專用安全代理服務器來提供,而提供附加的 保護級�,以防止繞過裝置98和99。
因特網(wǎng)訪問控制
在父母裝置98和孩子裝置99登錄之后���,父母裝置98可選地訪問 "經(jīng)核準的因特網(wǎng)網(wǎng)站(Approved Internet Sites )"列表2382����,其中 父母從因特網(wǎng)網(wǎng)站列表中選擇孩子可訪問的網(wǎng)站��,比如與科學和教育 有關的網(wǎng)站。
除了把因特網(wǎng)訪問限制為經(jīng)核準的因特網(wǎng)網(wǎng)站2382之外�,父母可 以選擇進入"阻止階段"2384,并阻止因特網(wǎng)網(wǎng)站�����。
與阻止階段2384相結合��,父母可以進入"裝置詞語"階段2386 中����,并輸入不能由孩子使用的裝置詞語。被阻止的詞語可選地適用于 特定的情形�。比如,詞語"自殺(suicide)"和"安樂死(euthanasia)����,, 將可選地對已經(jīng)被診斷具有晚期疾病的孩子被阻止��。
另外����,在"成人階段"2388,父母可選地阻止與成人網(wǎng)站有關的 詞語或短語,比如"必須為18歲(must be 18)"用于進入該網(wǎng)站���。
為了防止訪問成人網(wǎng)站����,包括用以點擊確認他已滿18歲來詢問用 戶或者包括諸如"必須為18歲����,����,詞語的檢驗框的網(wǎng)站可選地被阻止。另外��,裝置98和99可選地被配置有圖形界面識別協(xié)議���,使得以圖形 格式呈現(xiàn)的類似于"必須為18歲"的詞語也將被阻止�����。
忽略被阻止的關鍵詞和/或輸入被阻止的網(wǎng)站可選地促使計算機 102關機��,或者促使關閉因特網(wǎng)鏈接����。可替代地��,比如通過廣域網(wǎng)�����、因 特網(wǎng)信道���、計算機102���、服務器470和/或代理服務器把警告消息發(fā)給 父母;并且父母可以選擇與孩子通信和/或關閉計算機102��。
可選地��,存在多個等級的關鍵詞��,比如關閉計算機102的詞語����、 關閉因特網(wǎng)連接的詞語、在計算機102的顯示器上觸發(fā)警告以及觸發(fā) 即時消息至父母的詞語�、和/或只警告父母而不警告孩子的詞語�。
除了來自網(wǎng)站的以文本或圖形格式的詞語之外����,通過孩子輸入文 本、關鍵詞��、密碼����、以及請求訪問通過初級因特網(wǎng)網(wǎng)站而達到的次級 因特網(wǎng)網(wǎng)站���,可選地觸發(fā)計算機關閉和/或警告����。
父母可以選擇在任何時間��、比如當孩子裝置99的用戶在學校時插 入父母裝置98�,并改變因特網(wǎng)瀏覽參數(shù)。在把孩子裝置99插入到計算 機102時����,經(jīng)核準的網(wǎng)站2382、被阻止的網(wǎng)站2384�、阻止關鍵詞2386 和/或成人參數(shù)2388被更新��,用以為下一孩子計算機會話提供新的參 數(shù)����。
被阻止的網(wǎng)站
在實施例中�,被阻止的網(wǎng)站的列表2384全部或部分地通過軟件程 序來提供,比如佛羅里達維羅比奇的SpectorSoft公司的Spector Pro��。
在實施例中��,計算機102�����、父母裝置98和/或孩子裝置99被配置 用以接收為了阻止而已由因特網(wǎng)分級服務所標記的網(wǎng)站的自動下載�。
在"未受監(jiān)控的電子郵件(Unmonitored E-mail)"階段2390以 及"未受監(jiān)控的聊天室(Unmonitored Chat Rooms ),�����,階段2396中�, 父母裝置98可以選擇指定電子郵件地址和聊天室,其中這些電子郵件 地址和聊天室尤其是不受監(jiān)控的�����。比如,未受監(jiān)控的電子郵件地址可 能包括離婚父母的地址�����,其中監(jiān)控電子郵件地址可能給孩子造成困窘�。
有多種選項來使聊天室和/或電子郵件免除被監(jiān)控。在一種選項中�����, 僅僅在父母和孩子的雙方同意的情況下�、比如在裝置98和99都處于 計算機102中的情況下來進行和/或修改協(xié)定。
可替代地����,在孩子不參與和/或不同意的情況下��,父母改變協(xié)定����, 但關于改變的通知通過計算機102被發(fā)送給孩子。在其他選項中�����,在
孩子不同意的情況下由父母進行改變,并且孩子關于該改變不被通知��。
在"關鍵詞阻止階段(key word block phase) ��,��, 2386中�����,除了那 些針對因特網(wǎng)而輸入的�、觸發(fā)與電子郵件地址和/或聊天室有關的阻止 或警告的關鍵詞之外,父母裝置98還可以增加關鍵詞����。比如,如果孩 子寫或接收包含詞語"色情文學(porn)"的消息�����,那么所涉及的電 子郵件地址可選地被禁止繼續(xù)通信���。
在"受監(jiān)控的電子郵件(monitored e-mail)�����,���,階段2394以及"受 監(jiān)控的聊天室(monitored chat room )"階段2398中����,父母裝置98另 外還被用于指定被禁止的特定電子郵件地址和聊天室網(wǎng)站����,比如鼓動 孩子進行購買的網(wǎng)站和/或地址。
在"用戶限制(user limitation)"階段2344中�,父母裝置98被 配置用以提供用于裝置99的參數(shù)。比如在"每日小時數(shù)(daily hours )" 階段2346中��,輸入允許使用計算機102的每小時�����、每日�、每星期或每 月的時間表��。
在"得分階段(goals phase) ���,����, 2348中,父母數(shù)據(jù)會話管理裝置 98給計算機102和/或孩子裝置99配置得分參數(shù)����,其中所述得分參數(shù) 的獲得允許孩子裝置99激活來自例如包括擴展的計算機使用、對指定 計算機游戲的訪問��、和/或?qū)σ蛱鼐W(wǎng)游戲網(wǎng)站的訪問的群中的獎勵���。這
種得分參數(shù)可選地比如包括數(shù)學��、閱讀理解�����、社會學科����、寫作���、以及 在至少一個預定任務上獲得良好評價�。
進行到"記錄參數(shù)(recording parameters )"階段2352,父母裝 置98可選地指定應如何記錄孩子裝置99和/或計算機102的使用����。記 錄參數(shù)2352可選地包括一系列屏幕截圖(screen shot)、全時視頻流��、 以及圖像識別�����。
在實施例中��,記錄階段2352可選地包括聊天網(wǎng)站和/或聊天網(wǎng)站談 話��、即時消息和電子郵件的列表�����。在實施例中�,記錄階段2352可選地 包括所訪問的網(wǎng)站、所搜索的話題以及在比如MySpace上所實施的活 動的列表�����。
在實施例中���,記錄階段2352可選地包括由孩子張貼的圖片����、由孩 子所觀看的圖片以及輸入到計算機102中的所有鍵擊�。
在實施例中,記錄階段2352可選地記錄孩子在每個網(wǎng)站花費多長 時間�、URL ( Uniform Resource Locator (統(tǒng)一資源定位符))數(shù)據(jù)基
(database)、由孩子回答的所有問題以及所有下載文件的列表�����。
在實施例中���,下載文件列表可選地包括關于在何處找到文件以及 孩子計算機102中將該文件保存在何處的鏈接���。 記錄計算機會話
另外,在實施例中���,視頻和/或音頻流包括關于定位視頻所經(jīng)由的 鏈接的信息����。
關于電子郵件���,記錄階段2352可選地記錄電子郵件服務器的技術 信息�,尤其包括簡單郵件傳輸協(xié)議(SMTP)。另外�,記錄階段2352 記錄用于從遠程服務器經(jīng)由TCP/IP (Transmission Control Protocol of the Internet Protocol suite (因特網(wǎng)協(xié)i義族的傳輸控制協(xié)議))取回 電子郵件的郵局協(xié)議(POP (post office protocol)),其中通過TCP/IP 來進行鏈接和數(shù)據(jù)流交換�����。
在記錄階段2352中可選地被記錄的許多類型的活動和協(xié)議對于熟 悉本領域的技術人員來說是公知的�,并從而包括在將來要發(fā)明的所有 將來的活動以及協(xié)"i義。
在實施例中���,來自記錄參數(shù)階段2352的數(shù)據(jù)在"存儲(store)" 階段2354中被存儲在父母裝置倉庫350或備份352中�。另外����,可以在 孩子裝置倉庫360、孩子備份362中進行存儲����,其中孩子訪問被阻止。
圖23D示出了與插入到計算機102中的孩子裝置99的典型會話���。 在"鑒權(authentication)"階段2311之后���,"允許的(allowed)" 階段2326在屏幕上彈出,孩子用戶選擇允許的因特網(wǎng)網(wǎng)站����、聊天網(wǎng)站、 和/或電子郵件地址����。
如果孩子裝置99要進入由"禁止的(prohibited)"階段2328所 禁止的活動,那么裝置99比如利用"通知(notification)��,�,階段2364 來進行響應,其中計算機102顯示警告已進入禁止的階段2328�。可 選地����,計算機102返回到允許的階段2326,其中提供允許的選項����。
可替代地,計算機102進入"關閉(shutdown)"階段2362�,其 中計算機102被關閉�,直到比如父母裝置98輸入為止��。
父母通知
除了上述之外���,"迅速通知(rapid notification )"階段2366可選 地被激活���,使得迅速通知2366比如通過廣域網(wǎng)、因特網(wǎng)信道��、本地服 務器���、以及代理服務器被發(fā)送給父母���。在實施例中,消息被顯示在父
母蜂窩電話或其他個人通信裝置(未示出)上�,用以警告父母來與孩 子通信。
可替代地或附加地�,比如在關閉階段2362之后,孩子負責聯(lián)系父 母��,使得父母激活計算機102����。
在實施例中�����,孩子數(shù)據(jù)會話管理裝置99被配置用以進入"請求 (request)"階段2372來請求參數(shù)改變���,其中請求被發(fā)送給父母裝置 98��。請求階段2372可選地通過廣域網(wǎng)����、因特網(wǎng)信道、主計算機102�����、 服務器470和/或代理服務器來發(fā)送請求��。
在所示的實施例中����,父母裝置98和/或孩子裝置99被描述為僅僅 專用于計算機監(jiān)控功能。對于熟悉本領域的技術人員來說�,容易理解 的是,參數(shù)圖1A所述的便攜式會話管理裝置114可選地被配置有與上 述針對父母裝置98和/或孩子裝置99所述的協(xié)議相類似的協(xié)議�����。以這 種方式,便攜式會話管理裝置114被配置用以除上述的孩子指導參數(shù) 之外提供全范圍的加密服務�����。
在所示的實施例中�,父母裝置98和/或孩子裝置99被描述為僅僅 專用于在父母和孩子之間所建立的計算機監(jiān)控功能。在可替代的實施 例中���,多個孩子裝置99被發(fā)給多個可能的成人用戶����。這些用戶比如是 教會成員�,而父母裝置98被發(fā)給群組管理員、比如宗教領導�����。父母裝 置98然后被用于建立比如符合宗教信仰和/或教區(qū)學校課時的計算機 使用參數(shù)����。在裝置98和99的群組使用中,管理員可選地輸入特定的 參數(shù)����,比如用來禁止宣揚巫術迷信的網(wǎng)站��。群組參數(shù)建立以及計算機 102的使用的其它細節(jié)參照圖62-73來提供�。
附加的裝置應用
下面將呈現(xiàn)便攜式會話管理裝置114的附加應用����,包括安全購物、 父母控制�、以及安全消息發(fā)送�。圖24至73包括一些之前所提供的過 程的回顧以及用作下面將描述的附加應用的操作平臺的過程。
圖24示出了通過注冊過程對便攜式會話管理裝置114的接收�。用 戶接收便攜式會話管理裝置114,將便攜式會話管理裝置114插入到在 計算機上的USB端口中���,并被提示關于繼續(xù)注冊過程作出決定��。
圖25-30示出了注冊過程的繼續(xù)和對所期望的功能(比如備份(圖 31))的用戶選擇以及注冊過程的結束�。
圖25示出了用戶身份鑒權����,這在將來被用于重新獲得丟失或損壞
的便攜式會話管理裝置114。在圖26中��,用戶選擇需要符合最低要求 的足夠長度和強度(strength )的登錄,比如由公司和/或政府政策規(guī)定�。
圖27示出了下述過程,其中主計算機讀取便攜式會話管理裝置114 的序列號�����,并通過因特網(wǎng)來證實該便攜式會話管理裝置114還沒有 被注冊給其他人��。
如果便攜式會話管理裝置114之前還沒有被注冊�,那么如在圖 28-29所示,功能性選擇繼續(xù)進行��。在圖30中向用戶示出關于他們已 經(jīng)選擇了哪些特性的概要��,該過程結束���。
在功能性選擇期間��,用戶可以選擇遠程備份��,其中選擇遠程備份 使備份在后臺工作����,如在圖31中所示。
為了啟動遠程備份�,用戶通過創(chuàng)建要備份的目錄和文件的列表來 開始。在便攜式會話管理裝置114上的數(shù)據(jù)默認自動地包括在備份中 的�。
文件列表典型地順序地被處理,并在通過因特網(wǎng)傳輸之前被加密���。 每個被加密的文件都包括便攜式會話管理裝置114的序列號以及與所 使用的加密過程有關的信息�。對于給定用戶����,加密過程可選地根據(jù)公 司和/或政府參數(shù)來選擇。備份一直繼續(xù)��,直到在文件列表上的所有文 件都已經(jīng)被處理��。
圖32示出了當用戶選擇遞增備份時所啟動的過程��。在將便攜式會 話管理裝置114引入到USB端口之后�����,后臺過程開始�����,該后臺過程為 該裝置檢索帳戶信息��,用以確定用戶是否在參與遠程備份特征���。如果 顯示出用戶正在參與���,那么將創(chuàng)建被遠程備份的那些位置的列表。當 便攜式會話管理裝置114在USB端口中時�����,在已經(jīng)被創(chuàng)建的列表上所 找到的目錄以及增加或改變的任何文件都將會被監(jiān)控����;并且當存在至 因特網(wǎng)的寬帶連接時,如果某物已經(jīng)被增加或改變����,那么都將會被復 制到遠程服務器。
圖33示出了安全PC鎖的啟動和功能�。如果該特征被選擇在注冊 期間使用,那么當便攜式會話管理裝置114被置入USB端口中并且用 戶登錄到便攜式會話管理裝置114時��,后臺過程將開始并且繼續(xù)監(jiān)控 USB端口用以查看便攜式會話管理裝置114是否已經(jīng)被移除����。當便攜 式會話管理裝置114被移除時����,系統(tǒng)將提出屏幕保護程序�,并要求用 戶在能夠處理之前登錄回到計算機。
圖34示出了無論是存儲在便攜式會話管理裝置114上還是存儲在 計算機存儲器存儲裝置上通過便攜式會話管理裝置114可用的加密的
啟動和功能���。
當便攜式會話管理裝置114被放入計算機上的USB端口中時�,被 選擇要加密的硬盤驅(qū)動器區(qū)域和便攜式會話管理裝置114被安裝并且 不顯示為可用的裝置����。被寫到這些所安裝的區(qū)域的任何文件將被自動 地加密。
存儲在這些位置中的任何加密文件都在通過相關的應用選擇之后 被自動地解密�。加密和解密過程是連續(xù)的���,直到用戶從便攜式會話管 理裝置114注銷或從USB端口移除便攜式會話管理裝置114�����。
圖35示出了因特網(wǎng)匿名瀏覽特征的設置和功能���。當便攜式會話管 理裝置114位于USB端口中并且用戶已登錄時,那么用戶比如利用火 狐(Firefox)瀏覽器來瀏覽。
在實施例中��,便攜式會話管理裝置114設置該瀏覽器用以使用便 攜式會話管理裝置基于因特網(wǎng)的代理服務器�����,其中該代理服務器從該 便攜式會話管理裝置運行�����。便攜式會話管理裝置114收集與使用因特 網(wǎng)瀏覽器相關聯(lián)的文件和臨時文件�,其中所述因特網(wǎng)瀏覽器已經(jīng)被加 載到該裝置上??蛇x地,加載到硬盤驅(qū)動器上的因特網(wǎng)瀏覽器不被使 用����。當用戶使用火狐瀏覽器,便攜式會話管理裝置114位于USB端口 中����,并且用戶登錄便攜式會話管理裝置114時,文件收集繼續(xù)進行�。
父母控制裝置
圖36示出了父母控制鎖特征,其中用戶登錄到便攜式會話管理裝 置114����,并且Windows內(nèi)容顧問已經(jīng)被啟用����。在插入父母控制裝置時���, 后臺過程臨時地暫停內(nèi)容顧問��。暫停一直持續(xù)���,直到父母控制便攜式 會話管理裝置從USB端口中移除,或者用戶從該便攜式會話管理裝置 114注銷�����。在注銷之后�,Windows內(nèi)容顧問將恢復提供所指示的所有約 束。
匿名訂閱服務
圖37-39示出了匿名訂閱服務的設置����、功能性和使用(包括帳戶設 置)的簡化圖示說明。
圖37示出了在已經(jīng)決定匿名訂閱基于網(wǎng)絡的服務之后��,用戶在便 攜式會話管理裝置114的幫助下訪問網(wǎng)絡服務���。
如果該用戶不具有匿名訂閱帳戶設置��,那么該用戶將能夠在圖38 中來實現(xiàn)這一點���。只要便攜式會話管理裝置114被插入到計算機的USB 端口中,那么利用從向便攜式會話管理裝置因特網(wǎng)代理服務器所進行 的訂閱請求所接收到的信息(如根據(jù)圖39所接收的那樣)�,用戶匿名 訂閱基于網(wǎng)絡的服務。
在圖38中����,用戶能夠設置匿名便攜式會話管理裝置因特網(wǎng)代理服 務器訂閱帳戶。該用戶輸入對處理信用卡或銀行帳戶收費所需要的信 息�,由此來進行匿名訂閱。所有的信息根據(jù)位于便攜式會話管理裝置 114上的序列號被分類和存儲���。
在圖39中���,該用戶向便攜式會話管理裝置因特網(wǎng)代理服務器請求 匿名訂閱網(wǎng)絡服務。利用便攜式會話管理裝置114來查找?guī)粜畔ⅲ?該用戶被提示輸入所請求的網(wǎng)絡服務的成本��。在用戶接受購買費用并 處理服務費用之后�,總費用被記在其信用卡或銀行帳戶的帳上。
在從用戶的銀行接收到收費許可之后�,利用所請求的量為該用戶 初始化付款卡�,并向用戶提供用于簽約該網(wǎng)絡服務所需的匿名信息(帳 戶名稱�、帳戶號、期滿日期等)�����。
匿名購買
圖40-42示出了匿名因特網(wǎng)購買服務帳戶設置和使用��。圖40示出 在已經(jīng)決定通過因特網(wǎng)匿名購買某物之后���,該用戶使用便攜式會話管 理裝置114����。
如果該用戶不具有匿名購買帳戶設置����,那么該用戶可以如在圖41 中所示的那樣來設置這種帳戶,其中用戶輸入從其信用卡或銀行帳戶
收費所需的信息��;與序列號118—起被加密的信息�。
利用從向便攜式會話管理裝置因特網(wǎng)代理服務器所進行的購買請
求中所接收的信息,如在圖42中所示���,該用戶進行匿名購買�,并且只 要便攜式會話管理裝置114位于計算機的USB端口中,可以連續(xù)進行 匿名購買����。
作為圖40的繼續(xù)���,圖42示出了用戶向便攜式會話管理裝置因特 網(wǎng)代理服務器請求匿名購買�����。利用便攜式會話管理裝置114查找?guī)?信息�����,該用戶被提示輸入要購買的物品的成本��。
在該用戶證實他將接受購買和服務費用之后�,該費用被記在用戶 的信用卡或銀行帳戶的帳上�����。在用戶的銀行或信用卡許可之后���,利用
所請求的量為用戶初始化便攜式會話管理裝置付款卡�。另外還向該用 戶提供用于匿名購買物品所需的匿名信息(帳戶名稱、帳戶號�����、期滿 曰期等)�。
安全即時消息(Secure Instant Messaging )
圖43示出了安全即時消息特征的設置和功能的簡化圖示說明。當 便攜式會話管理裝置114位于USB端口中�����,并且用戶登錄到便攜式會 話管理裝置114,可選地啟動與便攜式會話管理裝置的另一用戶的即時 消息會話��。
當兩個用戶使便攜式會話管理裝置114處于其計算機的USB端口 中���,并且登錄到其相應的便攜式會話管理裝置114時����,即時消息會話 繼續(xù)并保持安全��。每個信息都在消息發(fā)起站點被加密�����,并在消息接收 地點被解密。
圖44示出了在Windows服務器環(huán)境中利用便攜式會話管理裝置 114的多因素鑒權的設置實施的簡化圖示說明�����。便攜式會話管理裝置 114典型地包括對登錄到計算機和/或網(wǎng)絡的人員的肯定鑒權形式的至 少一個附加安全等級�。
另外還包括第二和第三附加安全等級,其中每個附加的安全等級 都需要附加的鑒權參數(shù)����。多因素鑒權可選地被集成到該Windows服務 器環(huán)境中�����。
圖45示出了在丟失或損壞用戶當前便攜式會話管理裝置114時用 戶接收并激活新的便攜式會話管理裝置114的進程的簡化圖示說明���。
圖45示出了在便攜式會話管理裝置114丟失或由于損壞而致使不 能用之后更換過程開始���。該過程包括對丟失的或損壞的便攜式會話管 理裝置114的所有權的鑒權。在鑒權之后�����,創(chuàng)建新便攜式會話管理裝 置114用的新注冊記錄���。舊便攜式會話管理裝置114上的數(shù)據(jù)被解密����, 并且被解密的數(shù)據(jù)被加密并被存儲在新會話管理裝置上。
另外�,損壞的或丟失的便攜式會話管理裝置114的序列號然后被 標記并被禁用,以防止將來比如由盜竊裝置114或者設法修理便攜式 會話管理裝置的人員濫用�。
圖46-47示出如果在用戶不知道的情況下文件凈皮訪問或被修改,便 攜式會話管理裝置如何警告用戶���。圖46示出了鑒于便攜式會話管理裝 置114的使用增強安全性的過程流程�����。比如����,如果便攜式會話管理裝置114不位于計算機USB端口中���,并且入侵者進入在設置期間為監(jiān)控 所選擇的目錄之一�����,參見圖47�。對任何文件的任何入侵者訪問、增加 或改變都致使創(chuàng)建日志項�,并電郵給該用戶。
電子郵件地址在功能設置期間(圖47)典型地被記錄�����。附加地或 可替代地�,通過諸如PDA或蜂窩式電話的手持裝置來實現(xiàn)入侵的立即 通知。
在實施例中�����,用戶設置定制系統(tǒng)來監(jiān)控入侵����,比如特定的文件或 硬件區(qū)域用以監(jiān)控����。可替代地����,該用戶選擇接受供應有便攜式會話管 理裝置114的默認監(jiān)控。
安全群組成員通信
圖52示出了具有管理員輸入端3104的耦合裝置3100����,如在圖53 中所示����,所述管理員輸入端具有其中所插入的管理員會話管理裝置 3112����。管理員會話管理裝置3112典型地包括管理員會話管理引擎。
如在圖54中所示����,耦合裝置3100包括多個群組輸入端口 3116, 并且如在圖55中所示�����,多個群組會話管理裝置3120已被插入到輸入 端口 3116中���。
每個群組會話管理裝置3120都包括隱藏的加密引擎3148,其中該 加密引擎3148響應于隱藏的管理員加密引擎3149���。
如在圖55中所示,在插入裝置3112和3120之后��,第一會話開始���, 并且隨機按鈕3108被按下��,使得創(chuàng)建隨機得出的通用加密設置�����。顯示 器3120典型地通過按下顯示器控制按鈕3106來控制���,并且可視信號 被傳輸���,從而確認隨機加密設置已為傳輸準備好。
在按下記錄按鈕3110之后��,在端口 3116中的所有裝置3120在加 密引擎3148和3149上接收由耦合裝置3100所創(chuàng)建的通用加密設置��。 加密引擎典型地包括六位數(shù)字會議號碼��,比如表明會議日期��。
在完成接收之后����,耦合裝置3100從耦合裝置引擎3158中移除和/ 或使通用加密設置的任何痕跡不可見��。
每個群組會話管理裝置3120都從輸入端3116移除,并由群組的 相應成員取走����。
在將來的日期或時間,群組會話管理裝置3120和管理員會話管理 裝置3112被輸入到遠程裝置中�,比如蜂窩式電話和/或計算裝置(未示 出)。
在開始通信時��,加密引擎3148和3149直接相互通信��,而不被記 在遠程裝置的存儲器中����,從而防止比如利用特洛伊木馬來感染裝置 3120或3112。另外�,直接通信防止在加密引擎3148和3149上所包含 的密碼被探測和/或被攔截。
在給定的會話期間���,裝置3112和3120能夠相互通信�,比如對數(shù) 據(jù)進行加密用以安全地在裝置3112和3120之間直接傳輸����。
可選地,在完成遠程位置的數(shù)據(jù)傳輸?shù)慕o定會話之后���,裝置3120 中的至少一個對所有裝置3112和3120生成新的通用加密設置����。新的 加密設置能夠使裝置3112和3120在另 一會話時直接通信。
在可替代實施例中��,管理員會話管理裝置3112將改變的密碼發(fā)給 群組裝置3120 (圖55 )��。
在實施例中�,管理員會話管理裝置3112能夠在屬于不同群組的不 同用戶之間運行多個遠程會議。比如�,具有群組會話管理裝置3120的 用戶群組、即群組"A���,�,可選地是來自某一公司的計算機軟件程序員��, 而另一群組�、即群組"B"包括由同一公司所雇用的物理學家。群組"A�����,�, 利用管理員裝置3112并在群組"A"的成員之間傳輸數(shù)據(jù)。群組"B" 利用管理員裝置3112并在群組"B"的成員之間傳輸數(shù)據(jù)���。然而��,群 組"A"的裝置3120不能與群組"B"的裝置3120遠程地交換信息�����。
可選地�����,在會話管理裝置3112與3120之間的通信通過廣域網(wǎng)�、 因特網(wǎng)信道���、本地服務器和/或代理服務器來進行�����。
在實施例中��,群組會話管理裝置3120包括USB或閃存驅(qū)動器���,并 被輸入到端口 3116中��。
圖60和61示出了耦合裝置3100���,其中可充電電池3130通過充電 器3140充電。在實施例中���,耦合裝置3100包括充電器連接3142和適 配器3144,其被用于把充電器3140連接到耦合裝置3100�����,從而給電池 3130充電�。
圖48示出了使用耦合裝置3100來向加載到加密引擎的組成員提 供加密碼的過程的流程圖4800����。在階段4810中,在此也稱作系統(tǒng)管理 員的系統(tǒng)管理器和用戶利用框3100 (在此也稱為耦合裝置3100)來輸 入便攜式會話管理裝置�����。
在階段4820中����,顯示盤102 (未示出)提供信號,比如閃爍的光, 用以用信號通知所有的會話管理裝置3120和3112都位于耦合裝置3100中�����。在階段4830和4832中�����,創(chuàng)建了隨機會議號碼用以提供給所 有的會話管理裝置3120和3112�。在階段4834和4836中�����,創(chuàng)建加密引 擎代碼并記錄在每個會話管理裝置3120和3112上��。
圖49示出了像插入USB端口的本發(fā)明便攜式會話管理裝置114 那樣所使用的非USB閃存驅(qū)動器裝置的實施流程圖�����。給軟件加密程序 可選地配備耦合裝置3100 (圖52)��。給非USB閃存驅(qū)動器裝置簽發(fā)序 列號��,并且加密引擎被輸入到輸入端3116之一中�����。
圖50示出了用于從遠程位置在會話管理裝置3112上發(fā)送電子郵 件的協(xié)議。圖51示出了用于在遠程位置使用裝置3112來接收電子郵 件消息的協(xié)議��。
防垃圾郵件
圖58示出了在便攜式會話管理裝置114中的防垃圾郵件 (anti-spam)特征����。圖59示出了便攜式會話管理裝置114中的防病毒 特征。防垃圾郵件和防病毒特征比如包括當今容易獲得的并且對于熟 悉本領域的技術人員所公知的多種垃圾郵件和病毒防護中的任何一 種�。
圖62示出了便攜式會話管理裝置114的接收以及注冊過程。用戶 把便攜式會話管理裝置114插入到計算機上的USB端口中�,并被提示 關于繼續(xù)注冊過程來作出決定,如在圖63中所示����。
在圖64中,注冊對用戶的身份進行鑒權����,并且該用戶選擇符合由 公司策略或聯(lián)邦法規(guī)所需要的最低要求所必要的足夠長度和強度的登 錄。
在圖65中所完成的過程是搜索系統(tǒng)并證實該系統(tǒng)不具有不合適的 資料�。在圖66中所完成的過程是加載后臺服務以及基本計算機修改, 這些服務以及修改在完全監(jiān)控以及保護計算機方面是必要的�����。
在圖67中向用戶示出關于已經(jīng)包括在USB閃存驅(qū)動器上的特征的 概要,并且注冊過程結束��。
圖68示出了比如在基于學校的網(wǎng)絡上通過系統(tǒng)管理員針對不適當 的使用來監(jiān)控用戶計算機的進程�;或者在內(nèi)容方面或者在方式方面, 依照群組管理員不是使用用戶計算機的適當時間�。
圖69示出了用于實現(xiàn)在USB閃存驅(qū)動器上的日歷的進程����,其中該 USB閃存驅(qū)動器與操作系統(tǒng)連接,用以鑒權是否是使用計算機的適當
時間���,并可選地向用戶提供環(huán)繞世界的多個時區(qū)�����。
圖70示出了用于針對如由群組管理員所確定的不適當內(nèi)容來對電 子郵件進行監(jiān)控的進程����。該群組管理員可選地特定單獨地或隨機地監(jiān) 控電子郵件��。
圖71示出了用于根據(jù)由群組管理員所準予的特權來控制用戶群組 中的用戶在何處可以瀏覽因特網(wǎng)的進程��。
圖72示出了參加與指定群組的成員的即時消息會話以及由群組管 理員針對適當內(nèi)容對即時消息進行監(jiān)控的過程���。
圖73示出了參加與指定群組的成員的聊天會話以及由群組管理員 針對適當內(nèi)容對聊天會話進行監(jiān)控的過程����。
應預期到,在本專利權的有效期期間�,許多有關的便攜式會話管 理裝置、USB鑰匙裝置和/或可替代的數(shù)字數(shù)據(jù)傳輸機制將被開發(fā)����,并 且術語"便攜式會話管理裝置,��,和"USB鑰匙��,�����,的范圍將從而包括所 有這種新的技術��。
對于本領域普通技術人員而言在研究下列例子之后�����,本發(fā)明的其 他目的���、優(yōu)點�����、以及新穎性特征將變得顯而易見����,其中所述例子并不 是限制性的.另外,在上文所述的以及在后面的權利要求書部分中所 要求保護的每一本發(fā)明實施例和方面都在下列的例子中找到實驗性支 持����。
顯然��,出于清楚的目的而在單獨的實施例中所描述的本發(fā)明某些 特征也可以以結合到單個實施例中的方式來提供�。相反,出于簡明扼 要的目的而在單個實施例中所描述的本發(fā)明各種特征也可以單獨地或 以任何適當?shù)淖咏M合的方式來提供��。
雖然已經(jīng)結合本發(fā)明的特定實施例對本發(fā)明進行了描述��,但是顯 然很多替代方案��、修改和變型方案對于本領域技術人員來說是明顯的����。 因此�����,目的是包含落入所附的權利要求書的精神和寬范圍中的所有這 種替代方案��、修改和變型方案���。在本說明書中所提及的所有出版物、 專利和專利申請在此在以下程度上通過引用整體地被結合到本說明書 中���,就像每個單獨的出版物��、專利或?qū)@暾埍幻鞔_并單獨地指示通 過引用而被結合�����。另外����,在本申請中的任何參考文獻的引用或識別不 應被解釋為承認這些參考文獻用作本發(fā)明的現(xiàn)有技術�。
權利要求
1. 被配置用以插入到主計算機上的輸入端中的便攜式會話管理裝置,該便攜式會話管理裝置包括i)鑒權單元����,被配置用以關于所述主計算機獲得對用戶便攜式會話管理裝置的鑒權�����;以及ii)安全訪問單元���,其可操作地與所述鑒權單元相關聯(lián)并且被配置用以便于結合所述主計算機來安全訪問至少一個基于計算機的應用。
2. 根據(jù)權利要求1所述的便攜式會話管理裝置����,包括隱藏的加密 引擎,該加密引擎被配置用以利用主計算機對用戶所選擇的其上的數(shù) 據(jù)進行加密���。
3. 根據(jù)權利要求l所述的便攜式會話管理裝置,包括隱藏引擎�����, 該隱藏引擎被配置用以利用主計算機對其上的一部分數(shù)據(jù)進行隱藏�����。
4. 根據(jù)權利要求3所述的便攜式會話管理裝置���,其中所述狀況包 括在所述鑒權單元終止鑒權之后隱藏所述的數(shù)據(jù)部分���。
5. 根據(jù)權利要求4所述的便攜式會話管理裝置�����,被配置以找重新 鑒權時來顯示所隱藏的部分����。
6. 根據(jù)權利要求4所述的便攜式會話管理裝置����,其中所述隱藏的 數(shù)據(jù)部分包括由所述裝置所配置的數(shù)據(jù)分區(qū)。
7. 根據(jù)權利要求1所述的便攜式會話管理裝置����,還包括隱藏的加 密引擎,該加密引擎被配置用以對所述數(shù)據(jù)部分的至少一部分進行加 密�����。
8. 根據(jù)權利要求7所述的便攜式會話管理裝置��,其中所述數(shù)據(jù)部 分的所述至少一部分被加密���。
9. 根據(jù)權利要求8所述的便攜式會話管理裝置����,如果所述用戶鑒 權是有效的,則所述便攜式會話管理裝置被配置用以對所述主計算機 上的加密數(shù)據(jù)進行解密�。
10. 根據(jù)權利要求l所述的便攜式會話管理裝置,包括備份管理 器����,該備份管理器被配置用以有條件地根據(jù)所述用戶鑒權通過主計算 機與遠程服務器展開通信,以便允許在遠程服務器上的數(shù)據(jù)備份操作��。
11. 根據(jù)權利要求l所述的便攜式會話管理裝置����,包括備份管理 器,該備份管理器被配置以有條件地根據(jù)所述用戶鑒權通過主計算機 與服務器展開通信�����,以便允許在服務器上的數(shù)據(jù)備份操作�。
12. 根據(jù)權利要求10和11中任一所述的便攜式會話管理裝置�, 其中當所述鑒權是有效的時,所述備份是連續(xù)的����。
13. 根據(jù)權利要求12所述的便攜式會話管理裝置���,被配置用以隱 藏所述服務器上的所述數(shù)據(jù)的至少一部分。
14. 根據(jù)權利要求12所述的便攜式會話管理裝置�,被配置用以對 所述服務器上的數(shù)據(jù)的至少一部分進行加密。
15. 根據(jù)權利要求10和11中任一所述的便攜式會話管理裝置���, 其中所述數(shù)據(jù)備份基于用戶選擇的參數(shù)���。
16. 根據(jù)權利要求15所述的便攜式會話管理裝置,其中遞增地提 供所述數(shù)據(jù)備份操作的所述至少 一部分���。
17. 根據(jù)權利要求1所述的便攜式會話管理裝置�����,被配置用以與 代理服務器建立連接�。
18. 根據(jù)權利要求10和11中任一所述的便攜式會話管理裝置��, 其中所述服務器相對于主計算機而言位于遠程位置���。
19. 根據(jù)權利要求18所述的便攜式會話管理裝置��,被配置用以使 用以下至少之一來與所述遠程位置處的所述服務器通信a) 廣域網(wǎng)���;b) 因特網(wǎng)信道�����;c) 服務器����;以及d) 代理服務器��。
20. 根據(jù)權利要求l所述的便攜式會話管理裝置����,其中所述鑒權 包括數(shù)字字符串,所述數(shù)字字符串包括以下至少之一a) 會話管理裝置標識符�;b) 用戶登錄名稱;以及c) 用戶密碼����。
21. 根據(jù)權利要求20所述的便攜式會話管理裝置,被配置用以在 以下至少之一上對所述數(shù)字字符串進行散列a) 所述便攜式會話管理裝置�;b) 所述主計算機�;c) 代理服務器;以及d) 所述服務器。
22. 根據(jù)權利要求20所述的便攜式會話管理裝置�,其中所述便攜 式會話管理裝置被配置用以利用注冊實體來注冊所述數(shù)字字符串。
23. 根據(jù)權利要求22所述的便攜式會話管理裝置��,其中所述裝置 鑒權^皮配置用以可選地通過所述注冊實體而變成無效�����。
24. 根據(jù)權利要求l所述的便攜式會話管理裝置��,進一步被配置 用以隱藏因特網(wǎng)瀏覽會話以防止從所述主計算機所執(zhí)行的檢查�����。
25. 根據(jù)權利要求1所述的便攜式會話管理裝置����,進一步被配置 用以對使用數(shù)字銀行站的資金以電子方式購買的至少一個物品的支付 進行授權。
26. 根據(jù)權利要求25所述的便攜式會話管理裝置��,進一步被配置 用以提供以下至少之一a) 利用來自用戶指定的數(shù)字資金源中的資金來投資數(shù)字銀行站��;b) 提供物理位置來接收所述至少一個物品的出貨����;
27. 根據(jù)權利要求l所述的便攜式會話管理裝置��,被配置用以在 沒有獲得所述鑒權時關閉所述主計算機�。
28. 根據(jù)權利要求l所述的便攜式會話管理裝置����,被配置用以在 沒有獲得所述鑒權時保持訪問記錄。
29. 根據(jù)權利要求28所述的便攜式會話管理裝置���,其中所述記錄 被保持在以下至少之一上a) 便攜式會話管理裝置�;b) 所述主計算機���;c) 代理服務器���;以及d) 所述服務器。
30. 用于耦合多個便攜式會話管理裝置的耦合裝置����,所述耦合裝 置包括i) 多個輸入端用于兩個便攜式會話管理裝置、即一個第一會話管 理裝置和至少一個第二會話管理裝置�,所述兩個便攜式會話管理裝置 中的每一個都具有相應的隱藏的加密引擎;ii) 通用加密引擎設置傳輸單元����,其可操作地與所述多個輸入端相 關聯(lián)����,并被配置用以從所述一個第一會話管理裝置向所述至少一個第 二會話管理裝置傳輸通用設置���。
31. 根據(jù)權利要求30所述的耦合,包括鑒權單元�,所述鑒權單元 被配置用以確定所述至少兩個會話管理裝置的身份用于將來鑒權。
32. 根據(jù)權利要求30所述的耦合裝置����,如此被配置,使得所述一 個笫一會話管理裝置被設置為管理員裝置���,該管理員裝置被配置用以 把所述設置發(fā)給所述至少一個第二會話管理裝置�。
33. 根據(jù)權利要求32所述的耦合裝置����,其中所述管理員裝置包括 用以在使用之后從中擦除設置的操作功能。
34. 根據(jù)權利要求30所述的耦合裝置�,其中在把所述兩個會話管 理裝置從所述耦合裝置移除之后,所述兩個會話管理裝置被配置用以 在第 一會議期間利用所述通用設置進行通信�,并且其中在相互遠離的 位置之間進行所述通信。
35. 根據(jù)權利要求34所述的耦合裝置��,其中在所述第一會議期間, 所述兩個會話管理裝置被配置用以生成第二通用設置�,從而允許來自 多個遠程位置的第二會議。
36. 根據(jù)權利要求31所述的耦合裝置�����,包括連接到輸入端的可再 充電功率源��,其中所述輸入端被配置用以可拆卸地連接到對所述可再 充電功率源進行再充電的電荷提供源��。
37. 被配置為父母管理裝置的便攜式會話管理裝置�,其中所述父 母管理裝置啟用孩子會話管理裝置,其中所述啟用包括i) 提供在主計算機上的計算機會話用的至少一個參數(shù)�����,其中所述 孩子會話管理裝置被插入到所述主計算機中�����;以及ii) 記錄所述計算機會話的歷史��。
38. 根據(jù)權利要求37所述的便攜式會話管理裝置�,其中所述歷史 被存儲在以下至少之一上a) 所述主計算機;b) 所述孩子裝置�����;c) 所述父母裝置;以及d) 遠程服務器�����。
39. 根據(jù)權利要求37所述的便攜式會話管理裝置����,其中所述父母 會話管理裝置被配置用以利用以下至少之一來訪問所述歷史a) 廣域網(wǎng)�;b) 因特網(wǎng)信道;c) 本地服務器�����;以及d) 代理服務器��。
40. 根據(jù)權利要求37所述的便攜式會話管理裝置����,其中所述孩子 會話管理裝置被配置用以識別在所述計算機會話期間所述至少一個參 數(shù)的違反.
41. 根據(jù)權利要求40所述的便攜式會話管理裝置,其中所述被識 別的違反是以下至少之一的形式a) 數(shù)字文本���;b) 關鍵詞輸入�;c) 密碼輸入;d) 通過初級因特網(wǎng)網(wǎng)站所到達的次級因特網(wǎng)網(wǎng)站��;e) 周期性進行的屏幕截圖���;以及f) 在所述會話期間的視頻流�。
42. 根據(jù)權利要求40所述的便攜式會話管理裝置�,其中所述被識 別的違反是在圖形界面上所顯示的字符的形式。
43. 根據(jù)權利要求40所述的便攜式會話管理裝置���,其中所述被識 別的違反被包含在以下至少之一 中a) 因特網(wǎng)網(wǎng)站���;b) 聊天室;c) 即時消息��;d) 博客�;以及e) 電子郵件,
44. 根據(jù)權利要求40所述的便攜式會話管理裝置��,其中所述被識 別的違反通過以下至少之一 來確定a) 所述父母裝置����;以及b) 分級服務。
45. 根據(jù)權利要求43所述的便攜式會話管理裝置,其中當違反被 識別時����,所述孩子會話管理裝置被配置用以提供以下至少之一a) 關閉所述主計算機;以及b) 關閉以下所述至少之一i) 因特網(wǎng)網(wǎng)站��;ii) 聊天室��;iii) 即時消息�����;iv) 博客�����;以及V)所述電子郵件��。
46. 根據(jù)權利要求40所述的便攜式會話管理裝置�,其中當違反被 識別時�����,所述孩子會話管理裝置被配置用以向所述父母會話管理裝置 生成警告消息���。
47. 根據(jù)權利要求39所述的便攜式會話管理裝置��,其中所述孩子 會話管理裝置被配置用以向所述父母裝置請求改變所述至少一個參 數(shù)��。
48. 根據(jù)權利要求47所述的便攜式會話管理裝置�,其中所述父母 會話管理裝置被配置用以使用以下至少之一來改變所述至少一個參 數(shù)a) 所述廣域網(wǎng);b) 所述因特網(wǎng)信道�����;c) 所述本地服務器���;d) 所述父母會話管理裝置�;以及e) 所述代理服務器�。
49. 根據(jù)權利要求47所述的便攜式會話管理裝置,其中所述父母 會話管理裝置被配置用以當所述孩子會話管理裝置和所述父母裝置被 連接到所述主計算機時來改變至少一個參數(shù)���。
50. 根據(jù)權利要求37所述的便攜式會話管理裝置�,其中所述父母 會話管理裝置被配置用以提供至少一個時間參數(shù)����,其中在該時間參數(shù) 期間所述孩子會話管理裝置激活所述主計算機。
51. 根據(jù)權利要求37所述的便攜式會話管理裝置�����,其中所述父母 會話管理裝置被配置用以提供至少一個得分參數(shù),其中得分參數(shù)的獲 得允許所述孩子會話管理裝置從包括擴展的計算機使用�����、對指定計算 機游戲的訪問�、以及對指定因特網(wǎng)網(wǎng)站的訪問的組中來激活獎勵。
52. 根據(jù)權利要求37所述的便攜式會話管理裝置���,其中所述至少 一個參數(shù)包括允許訪問以下至少之一 a) 因特網(wǎng)網(wǎng)站����;b) 聊天室����;c) 即時消息�����;d) 博客�;以及e) 電子郵件。
53. 根據(jù)權利要求37所述的便攜式會話管理裝置���,其中所述至少 一個參數(shù)包括防止訪問以下至少之一a) 因特網(wǎng)網(wǎng)站���;b) 聊天室��;c) 即時消息�;d) 博客��;以及e) 電子郵件���。
54. 根據(jù)權利要求37-53中任一所述的便攜式會話管理裝置��,包括 多個孩子會話管理裝置被配發(fā)給群組的多個成員�;以及所述父母會話 管理裝置被配發(fā)給群組管理員�。
55. 根據(jù)權利要求54所述的便攜式會話管理裝置,其中所述群組 管理員會話管理裝置被配置用以防止所述群組的所述多個成員中的至 少 一個在時間段期間接收通信�����。
56. 根據(jù)權利要求54所述的便攜式會話管理裝置��,其中所述多個 成員的所述會話管理裝置被配置用以防止在時間段期間接收通信��。
57. 根據(jù)權利要求54所述的便攜式會話管理裝置�����,其中所述群組 管理員會話管理裝置被配置用以防止所述群組的所述多個成員中的至 少 一個在時間段期間發(fā)送通信。
58. 根據(jù)權利要求55�、 56和57之任一所述的便攜式會話管理裝 置,其中在每日的基礎上�; 在每周的基礎上; 在每月的基礎上��;和 在每年的基礎上對所述時間段重復至少一次�����。
59. 根據(jù)權利要求55�、 56和57中任一所述的便攜式會話管理裝 置,其中所述時間段與宗教慣例有關���。
60. 根據(jù)權利要求58所述的便攜式會話管理裝置���,其中所述時間 段與宗教慣例有關���。
61. 用于提供會話管理的方法��,包括以下步驟 i)把便攜式會話管理裝置插入到主計算機中���; ii) 獲得所述便攜式會話管理裝置被允許訪問所述主計算機的鑒權�;以及iii) 有條件地根據(jù)所述鑒權�,利用所述主計算機來訪問至少 一個基 于計算機的應用。
62. 用于在便攜式會話管理裝置之間提供會話管理的方法����,該方 法包括i) 提供具有多個輸入端的設置交換裝置用于在多個便攜式會話管 理裝置之間通信;ii) 把多個便攜式會話管理裝置插入到所述多個輸入端中����,所述裝 置的每一個都具有隱藏的數(shù)據(jù)加密引擎;以及iii )利用通用加密設置來配置每個隱藏的數(shù)據(jù)加密引擎用于在所述 便攜式會話管理裝置或其主機之間進行隱藏的通信���。
63. 用于監(jiān)控計算機使用的方法��,包括i) 把便攜式會話管理裝置配置為父母裝置��;ii) 利用所述父母會話管理裝置把另 一便攜式會話管理裝置配置為 便攜式孩子會話管理裝置��,所述父母裝置給所述孩子裝置提供會話管 理參數(shù)�����;iii) 把所述便攜式孩子會話管理裝置輸入到主計算機中�,從而利用 所述會話管理參數(shù)來指導所述主計算機的使用。
全文摘要
本發(fā)明涉及一種便攜式會話管理裝置����,該便攜式會話管理裝置被配置用于插入到主計算機上的輸入端中,該便攜式會話管理裝置包括鑒權單元�����,其被配置用以獲得關于所述主計算機對用戶便攜式會話管理裝置的鑒權��;以及安全訪問單元���,其可操作地與所述鑒權單元相關聯(lián)并且被配置用以便于結合所述主計算機來安全訪問至少一個基于計算機的應用��。
文檔編號G06F21/20GK101390106SQ200680053523
公開日2009年3月18日 申請日期2006年12月27日 優(yōu)先權日2005年12月27日
發(fā)明者A·埃利梅萊克, B·米勒, C·H·小?�?怂? J·普賴斯, J·羅戈辛斯基, M·弗蘭科, R·羅斯, S·弗蘭科, S·諾蘭, V·伊瓦諾夫 申請人:阿托米內(nèi)特公司