專利名稱:用于被跟蹤設備的隱私管理的制作方法
用于被跟蹤設備的隱私管理
背景技術:
本公開文本涉及在允許電子設備被跟蹤的同時對用戶隱私的保護�。膝上型計算機以及不斷增長的其他電子設備——例如移動電話�����、PDA���、智能電話 (例如BlackBerry 、iPhone )��、記憶棒�����、個人媒體設備(例如iPod )��、游戲設備和個人計算 機——正在被遠程跟蹤�����,以使得它們?nèi)f一被偷竊后還能夠被重新找回���。這些跟蹤通過發(fā)送 位置信息到遠端存儲站點或者電子郵件服務器來實現(xiàn)���。私有信息被例行地存儲在電子設備——例如個人計算機����、膝上型計算機和個人數(shù) 字助理——中���,對于保護這些私有或敏感數(shù)據(jù)以及在這些電子設備丟失或者被偷竊后重新 找回這些設備的需要是不言而喻的��。然而�,當對這些設備和/或數(shù)據(jù)提供保護時����,需要考慮 到這些設備的用戶的隱私。
發(fā)明內(nèi)容
本發(fā)明內(nèi)容不是描繪在本文中描述和要求的主題范圍的概述�。作為下文將呈現(xiàn)的 詳細描述的前言,本發(fā)明內(nèi)容以簡化形式討論主題的各個方面����,從而提供對主題的基本理解。在許多情況中����,雇主會希望跟蹤發(fā)給其雇員的所有膝上型計算機(或者其他電子 設備)���。出于隱私的原因,一些雇員會反對膝上型計算機被跟蹤對/7����,這是因為一個人的個 人位置和歷史個人位置的搜集被認為是私人數(shù)據(jù)。尤其是如果雇主已經(jīng)允許雇員在工作時 間之外使用膝上型計算機用于個人用途�,則更是如此。關注的焦點是雇主是否做監(jiān)控�,或者 不相關的第三方(例如安全公司)是否做監(jiān)控。本文中描述的主題提供了用于對從被跟蹤的設備傳送到遠程位置處的計算機的 數(shù)據(jù)的有條件加密的系統(tǒng)和方法��。數(shù)據(jù)傳送可以用于跟蹤�����、用于監(jiān)控目的�����、數(shù)據(jù)備份或者用 于在丟失或偷竊情況下的找回����。在一個實施方案中有關于加密的幾個方面�����。為了防止未授權的訪問,私人數(shù)據(jù)在 被傳送到遠程位置之前被加密���,并且在沒有私人密鑰的情況下不能被解密�����。數(shù)據(jù)在發(fā)送到 遠程位置之前是否被加密可以取決于數(shù)據(jù)是私人數(shù)據(jù)還是企業(yè)數(shù)據(jù)���,而私人或企業(yè)數(shù)據(jù)的 確定可以根據(jù)特定條件。條件可以是臨時的����,例如對于在一天中特定時間(例如工作時間) 期間產(chǎn)生的數(shù)據(jù),該數(shù)據(jù)被認為是企業(yè)相關的�����,并且在傳送之前不被加密���,或者被預加密并 且可在遠程站點使用企業(yè)相關的解密密鑰解密��。對于在其他時間例如在工作時間之外產(chǎn)生 的數(shù)據(jù)���,該數(shù)據(jù)可以被認為是私人的并且在傳送之前被加密����。在一個優(yōu)選實施方案中���,私人 數(shù)據(jù)僅在設備用戶的同意下才可使用私人解密密鑰解密��。被傳送的數(shù)據(jù)通常是位置或位置相關的信息��,例如IP地址��、GPS坐標��、Wi-Fi信號 強度、基站信號強度�、處于這些位置的時刻、在這些位置的時間花費����、和設備的識別標記,但 是也可以包括訪問的網(wǎng)址���、鍵盤敲擊����、電子郵件消息、軟件版本�����、運行的軟件���、設備規(guī)格�����、鼠 標移動以及創(chuàng)建��、刪除����、拷貝���、移動�����、打開、點擊、選擇和/或修改的文件或文件的細節(jié)�����。然 而���,對于本領域技術人員容易理解的是,公開的主題同樣可以被用于保護使用共享的企業(yè)和私人用途設備創(chuàng)建的其他私人數(shù)據(jù)���,或者帶有或者不帶有位置或位置相關信息�����。其他可 以被保護的私人數(shù)據(jù)包括��,例如用途數(shù)據(jù)��、訪問的網(wǎng)站��、播放的視頻和音頻文件�����、下載、鍵盤 敲擊、屏幕截圖�����、電子郵件�����、文件和任何其他私人數(shù)據(jù)�。
為了對所公開的主題的性質(zhì)和優(yōu)勢以及優(yōu)選的使用模式有更詳盡的理解,應該參 考下文中詳細的描述����,并結合附圖閱讀。在附圖中��,相同的參考數(shù)字指代相同或類似的步驟 或部件��。圖1是根據(jù)所公開的主題的一個實施方案的結合在膝上型計算機中的用于數(shù)據(jù) 的有條件加密的系統(tǒng)和方法的示意性功能框圖����。圖2是示意性表示根據(jù)所公開的主題的實施方案的用于數(shù)據(jù)的有條件加密的系 統(tǒng)和方法的被偷竊后的流程處理的功能流程圖。圖3是示意性表示根據(jù)所公開的主題的實施方案的用于數(shù)據(jù)的有條件加密的系 統(tǒng)和方法的加密過程的功能流程圖�����。圖4是示意性表示根據(jù)所公開的主題的替代實施方案的用于數(shù)據(jù)的有條件加密 的系統(tǒng)和方法的加密過程的功能流程圖。圖5是示意性表示根據(jù)所公開的主題的另一些替代實施方案的用于數(shù)據(jù)的有條 件加密的系統(tǒng)和方法的加密過程的功能流程圖����。
具體實施方案A.技術代理,如本文所用的�����,是軟件�、硬件或固件代理,這些代理理想地是持久的和秘密 的��,并且存在于計算機或其他電子設備中��。代理優(yōu)選地提供需要與遠程服務器通信的服務 功能��。代理是防篡改的并且可以被啟用而用于支持和/或提供各種服務��,例如數(shù)據(jù)刪除��、 防火墻保護����、數(shù)據(jù)加密、位置跟蹤�����、消息通知以及軟件配置和升級��。代理的一個示例性實施 方案是商用產(chǎn)品Computrace Agent ���。構成Computrace Agent 的基礎的技術已經(jīng)在美 國和其他國家被公開并授予了專利�����,所述專利已經(jīng)被共同轉(zhuǎn)讓給絕對軟件公司(Absolute Software Corporation)�。例如����,參見美國專利第 5,715���,174 號�;第 5���,764��,892 號�����;第 5��,802��,280 號�����;第 6��,244�,758 號;第 6��,269���,392 號�����;第 6�,300����,863 號和第 6����,507�����,914 號以及 相關外國專利��。代理的持久功能的細節(jié)在美國專利申請公開文本NO.US2005/0216757和 NO.US2006/0272020中公開�。這些文檔的技術公開內(nèi)容以參引的方式全部納入本說明書中��, 如同在本文中進行了完全闡述一樣����。使用與Computrace Agent 等價的代理是可行的,或 者更低優(yōu)選地使用具有較少功能性的替代代理�����。對于本公開文本的目的�����,代理的最少功能 貢獻是幫助電子設備和監(jiān)控中心之間進行通信。通信可以由代理或監(jiān)控中心發(fā)起���,或者由 這二者一起發(fā)起��。主機���,這是待被保護的電子設備,該電子設備通常被用于共享的企業(yè)和私人用途��。 主機的實例包括膝上型計算機����、上網(wǎng)本或智能電話。代理存在于主機中��。監(jiān)控中心�����,這是代理與之通信或者向其發(fā)送消息的監(jiān)護服務器或者其他計算機或 服務器���。監(jiān)控中心可以是電子郵件服務器或者可以是服務器或其他計算機的分布�。例如���,假設可提供給主機因特網(wǎng)連接�,那么代理可以以一些選擇的合適的間隔呼叫監(jiān)控中心以報 告主機位置,如果存在任何軟件升級則下載該軟件升級����,并且修復在主機上或者應該被安 裝在主機上的安全模塊。在本文所公開的實施方案中����,代理會將位置信息和/或任何其他 期望被傳送的數(shù)據(jù)上傳到位于監(jiān)控中心的遠程存儲設施��。到監(jiān)控中心的通信可以通過例如 有線或無線電話網(wǎng)絡�����,WIFI�����、WIMAX�、電纜或衛(wèi)星而發(fā)生。加密�,一般假設在遠程設備之間——例如在主機和監(jiān)控中心之間——傳送的任何 數(shù)據(jù)在傳輸期間被加密。然而���,在該文檔中���,除非上下文另有需要���,否則術語“加密”一般指 的是有條件的層面的加密,所述加密可以是私人加密或企業(yè)加密�,而不是指通常在傳輸期 間采用的加密。再者��,在本文中術語“加密”主要用于私人數(shù)據(jù)(包括私人位置信息和/或 任何其他期望被傳送的私人數(shù)據(jù))���,所述私人數(shù)據(jù)被傳送并保持加密�����,并且除非提供私人解 密密鑰否則不能夠在遠程存儲中心被解密��。術語“加密”也涉及主機設備的用戶���,所述用戶 是私人數(shù)據(jù)的擁有者,當他的私人數(shù)據(jù)被傳送或被拷貝到遠程存儲設施時他能夠控制該數(shù) 據(jù)是否被加密�。私人數(shù)據(jù)也可以被稱為個人數(shù)據(jù)。企業(yè)數(shù)據(jù)也可以被稱為團體數(shù)據(jù)、公司 數(shù)據(jù)或非個人數(shù)據(jù)���。本文的具體實施方式
主要依據(jù)本發(fā)明的方法或過程�����、操作的符號表征���、功能和特 征來呈現(xiàn)。這些方法描述和表征是本領域技術人員所使用的���,向本領域其他技術人員最有 效地傳遞他們的工作內(nèi)容的手段�����。本文中的軟件實施方法或過程總體上被設想為導致期望 結果的步驟的自協(xié)調(diào)序列。這些步驟涉及物理量的物理處理����。通常但不是必須的,這些物 理量采取能夠被存儲���、傳送���、合并�����、比較和以其他方式處理的電信號或磁信號的形式��。還應 理解���,硬件、軟件和固件之間的界線并不總是明顯的�,對于本領域技術人員應理解,軟件實 施過程可以在硬件�、固件或軟件中以代碼指令的形式實現(xiàn),例如以微碼的形式和/或以存 儲的程序指令的形式�����。一般而言��,除非另有指示�,不失一般性地,單數(shù)單元可以是復數(shù)���,反之 亦然����。陽性詞形的使用可涉及陽性詞形、陰性詞形或二者����。B.示例性實施方案圖1中示出了優(yōu)選實施方案的框圖。主機電子設備1——例如膝上型計算機—— 包括代理2��,該代理2經(jīng)由因特網(wǎng)4�、經(jīng)由其他一些電信網(wǎng)路、或經(jīng)由這些的組合�����,定期地����、不 定期地���、隨機地�、半隨機地和/或根據(jù)觸發(fā)器�,與監(jiān)控中心3處的遠程存儲12通信。SMS消 息例如可以用于所有或一些通信中�����。代理2可操作地連接到存儲器6中的包括計算機可讀指令的加密引擎5,加密引 擎5根據(jù)也存儲在存儲器6中的加密規(guī)則9加密將要傳送的公司數(shù)據(jù)7和/或私人數(shù)據(jù)8����。 一個或多個加密密鑰——例如公司密鑰10和私人密鑰11——可以被存儲在電子設備1的 存儲器6中。例如為了便于將公司數(shù)據(jù)7和私人數(shù)據(jù)8分別存儲在不同的數(shù)據(jù)存儲區(qū)中�����, 存儲器6可以被分成幾個部分和/或不同類型的存儲器�。在一個典型應用中,設備1的用 戶可以在存儲器6中創(chuàng)建私人目錄或文件夾�,進入所述私人目錄或文件夾的被識別為私人 數(shù)據(jù)8的任何數(shù)據(jù)可以與公司數(shù)據(jù)7分開。主機設備1也包括位置設備15���,例如GPS或A-GPS接收器設備�,或者其他一些執(zhí)行 位置確定的設備��。位置設備15可以被包含在電子設備1的存儲器6中�����,或者如圖1中示出 的可以是與存儲器6分開的部件或模塊�����。可以有一個�、兩個或更多個位置設備15,每一個位 置設備15采用不同的原理運行或者一個作為另一個的備用�����。電子設備1 一般包含處理器16以及到因特網(wǎng)4或其他通信網(wǎng)絡的接口 19����,處理器16用于處理包含在存儲器6中的指 令并且經(jīng)由總線18從存儲器6中讀取數(shù)據(jù)或者向存儲器6寫入數(shù)據(jù)。應理解�,連接到因特 網(wǎng)4的設備1在一些情況中可以被認為是因特網(wǎng)4的一部分。代理2定期地���、不定期地���、隨機地、半隨機地和/或根據(jù)觸發(fā)器向監(jiān)控中心3和/ 或遠程存儲設備12發(fā)送數(shù)據(jù)7���、8,數(shù)據(jù)7����、8可以包括位置信息��。數(shù)據(jù)在代理2和監(jiān)控中心 3之間的傳輸可以是對于用戶透明地發(fā)生����。在發(fā)送之前����,私人數(shù)據(jù)存儲區(qū)8中的私人位置數(shù) 據(jù)(即在工作時間外記錄或收集的位置數(shù)據(jù))可以被加密,并且公司數(shù)據(jù)存儲區(qū)7中的公 司位置數(shù)據(jù)可以是未加密的�����。數(shù)據(jù)存儲區(qū)7�����、8中的位置數(shù)據(jù)可以僅暫時存在于電子設備1 中����。在監(jiān)控中心3處,兩種類型的數(shù)據(jù)7a���、8a可以被存儲在一起��,或者可以在被分類器 模塊25分類之后存儲在分開的數(shù)據(jù)庫中���。例如���,沒有加密的公司數(shù)據(jù)7可以在設備1中被 同樣標記為公司數(shù)據(jù)7,或者可以在監(jiān)控中心3處被同樣識別為公司數(shù)據(jù)7��,并且隨后被存 儲在數(shù)據(jù)存儲區(qū)7a中����。在發(fā)送之前被加密的私人數(shù)據(jù)8可以在設備1中被同樣標記為私 人數(shù)據(jù)8,或者可以在監(jiān)控中心3處被同樣識別為私人數(shù)據(jù)8�,并且隨后被存儲在數(shù)據(jù)存儲 區(qū)8a中。遠程存儲12可以在擁有電子設備1的公司或企業(yè)處所處�����,或者在第三方安全公司 的處所處���,或者可以是位于另一個計算機或服務器中�����,或者分布在多個計算機或服務器中�����。 如果被存儲的公司數(shù)據(jù)7a沒有被加密(除了在傳輸過程中暫時被加密)��,公司能夠訪問公 司數(shù)據(jù)7a�����,但是不能夠在沒有被提供對私人解密密鑰Ila的使用權的情況下對私人數(shù)據(jù)8a 進行譯碼�?��?赡艿氖?,在公司數(shù)據(jù)7和私人數(shù)據(jù)8被代理2發(fā)送到遠程存儲12之前�����,加密 引擎5加密公司數(shù)據(jù)7和私人數(shù)據(jù)8��,在該情況中�����,公司的管理員需要公司解密密鑰IOa以 將數(shù)據(jù)7a轉(zhuǎn)換成有意義(未加密)的格式����。在任一種情況中�����,使用僅為電子設備1的用戶 所知道的私人加密密鑰11或者密碼來加密被傳送或被復制的私人數(shù)據(jù)8�����。公司無權訪問私 人加密密鑰11����,并且不能對存儲在監(jiān)控中心3的私人的數(shù)據(jù)8a進行解譯����。監(jiān)控中心3可以是服務器,其包含到網(wǎng)絡4的接口 23 �����;總線14����,服務器內(nèi)部的部 件經(jīng)由總線14通信;以及處理器13,其用于處理遠程存儲12中的計算機可讀指令���。指令 的實例可以是用于對分類器模塊25中進入的數(shù)據(jù)進行分類的指令�����、允許解密密鑰輸入的 程序、允許訪問數(shù)據(jù)的程序等等����。加密的私人數(shù)據(jù)8a也可以被存儲在遠程存儲12中,可以 被加密或者可以不被加密的公司數(shù)據(jù)7a也可以存儲在遠程存儲12中�����。電子設備1����、網(wǎng)絡4 和監(jiān)控中心3之間的鏈路20、21可以是有線�、無線或電纜的。如果用戶希望訪問他的私人數(shù)據(jù)8a——例如在電子設備1被偷竊之后�,他可以使 用終端30經(jīng)由因特網(wǎng)4訪問遠程存儲12。該數(shù)據(jù)可以被下載到終端30����,并且用戶的私人 解密密鑰Ila可以被用于解密數(shù)據(jù)8a����。第一密碼可以被用于取回私人數(shù)據(jù)8a�����,而第二密碼 或解密密鑰Ila可以被用于解密私人數(shù)據(jù)8a��。作為替代����,為了解密私人數(shù)據(jù)8a,解密密鑰 Ila可以被提供給監(jiān)控中心3�����。在電子設備1被偷竊或丟失的情況中�,圖2示出了用戶通常會經(jīng)歷的過程。在步 驟40的偷竊在步驟42被報告給警察和擁有電子設備1的公司�,并且在步驟44用戶提供該 用戶的解密密鑰Ila給公司。這可以經(jīng)由另一個被連接到因特網(wǎng)4的計算機30���,或者可以 直接給公司管理員���。在步驟46�����,解密密鑰/密碼1 Ia會允許數(shù)據(jù)存儲區(qū)8a中的一些或全部 私人位置信息被公司和/或安全公司解密����,以使得私人位置信息可以被提供給執(zhí)法當局����,執(zhí)法當局隨后在步驟48試圖找回電子設備1�。管理電子設備1的監(jiān)控的企業(yè)、公司和/或 安全公司有權訪問公司位置數(shù)據(jù)7a(如果公司數(shù)據(jù)7a也已經(jīng)被加密��,則使用公司解密密鑰 IOa)并且可以使得執(zhí)法當局可以使用此信息����。這意味著用戶有可能僅在偷竊的情況中犧牲 位置隱私,但是不會在日?�;蛘咴跓o偷竊時犧牲位置隱私��。在一些實施方案中�����,對私人位置 數(shù)據(jù)8a的訪問僅回溯至偷竊日期和時間、或者至盡量接近可以被確定偷竊的日期和時間�����, 或者至偷竊被報告的日期和時間���,以使得全部或大部分用戶位置隱私?jīng)]有被損害到��。在私人密鑰的提供會顯示歷史位置數(shù)據(jù)或者其他私人信息的實施方案中��,對于從 不想讓他們的雇主可獲得他們的任何私人信息的雇員的來說���,使用第三方安全公司可以是 優(yōu)選的。私人數(shù)據(jù)8可以通過一組規(guī)則來加密����。圖3示出了在步驟49代理加載之后,其在 步驟50確保加密引擎的可用�����。加密引擎隨后在步驟51檢驗一天中的時間并且在步驟52 取得加密規(guī)則9���,以在步驟53確定是否加密私人數(shù)據(jù)8���。僅作為一個實例����,簡單規(guī)則可以是 數(shù)據(jù)7���、8在周一到周五的上午9點至下午5點的時間不被加密����。在該實例中�,假設事實上 無論數(shù)據(jù)本身是私人的或商業(yè)相關的,在工作時間期間所產(chǎn)生的數(shù)據(jù)都被作為公司數(shù)據(jù)7�����。 在工作時間期間���,在步驟陽沒有加密,并且公司數(shù)據(jù)7 (包括所有數(shù)據(jù)7���、8)在步驟56被傳 送到遠程存儲12�����。遠程存儲12可以位于用戶工作處所處的監(jiān)控中心3內(nèi)����,或者可以在其他 場所。在數(shù)據(jù)已經(jīng)被傳送的步驟56后���,過程循環(huán)回到檢驗時間步驟51����,以使得在一設置的 時延后�,或者在更多的數(shù)據(jù)被創(chuàng)建后,更多的數(shù)據(jù)時時被傳送�。在這些時間之外,即在正常 工作時間之外���,所有的數(shù)據(jù)被假設為私人數(shù)據(jù)8��,并且用僅電子設備1的用戶所知的私人密 鑰11和/或密碼加密���。私人數(shù)據(jù)8在步驟M被加密并在步驟56被傳送到遠程存儲設施 3中。在數(shù)據(jù)已經(jīng)被傳送的步驟56后�����,過程循環(huán)回到檢驗時間步驟51,以使得在一時延后 更多的數(shù)據(jù)可以被傳送��。其他時段可以被設置作為上述時間表的例外�����,并且可以考慮到例如假期時間����。可 以在與監(jiān)控中心通信期間經(jīng)由代理2修改或更新規(guī)則——包括涉及時段的規(guī)則���。例如����,在 偷竊的情況中�,停止所有私人加密的修改的規(guī)則可以經(jīng)由代理2通信給加密規(guī)則模塊9����。該 實施方案可以免去用戶給找回人員提供私人解密密鑰Ila的必要?�?梢杂脙H為企業(yè)、公司��、電子設備1的擁有者或管理員所知的密鑰10加密企業(yè)或 公司數(shù)據(jù)7��。作為替代�����,可以有用于公司數(shù)據(jù)存儲的分開的加密過程發(fā)生在遠程監(jiān)控站點 3����。如此,用戶不能訪問公司加密密鑰�����。在一些實施方案中���,規(guī)則9的應用可以取決于用戶輸入密碼����。如圖4中示出的����,在 步驟60在電子設備啟動后����,在步驟62電子設備提示用戶輸入密碼�����。如果在步驟63密碼被 正確輸入��,則在步驟64規(guī)則9被應用�����,并且根據(jù)私人加密密鑰11加密私人數(shù)據(jù)8�。如果在 步驟63密碼輸入錯誤而轉(zhuǎn)入步驟65或沒有輸入,則不根據(jù)私人加密密鑰11加密數(shù)據(jù)8��, 因為在這種情況中����,要么是設備1已經(jīng)被偷竊,要么是用戶僅希望使用該設備用于工作相 關的任務����。無論數(shù)據(jù)是否被加密��,數(shù)據(jù)都會在步驟68被傳送到遠程存儲3。在傳送步驟68 后�,在步驟69系統(tǒng)在過程中回轉(zhuǎn),以使得更多的數(shù)據(jù)可以不時地����、定期地,或者當需要時被 傳送��。在一個替代實施方案中�,公司數(shù)據(jù)7和私人數(shù)據(jù)8默認不被加密。當期望使用設 備1用于私人事務時��,用戶可選擇輸入會導致被傳送到遠程存儲12的數(shù)據(jù)被預先加密的密碼���,但是僅對于一段設置的時段����。參考圖5��,設備1被配置為在步驟70接受密碼的輸入�。一 旦輸入正確的密碼后,設備1就會提示用戶選擇私人持續(xù)時間���,該私人持續(xù)時間例如可以 從一組標準時段例如30分鐘����、6小時和1周中選擇。其他時間也是可能的�����,用戶可以選擇輸 入最長至預定的最大值的任何時間����。設備1在步驟72從用戶處接受期望的私人持續(xù)時間 的輸入,并隨后在步驟74監(jiān)控所述私人持續(xù)時間是否已經(jīng)過去�。在選擇的時段內(nèi),在步驟 76使用私人密鑰11加密所有數(shù)據(jù)8�,這是因為假設在該時段內(nèi)電子設備的所有使用是用于 私人數(shù)據(jù)8。加密的數(shù)據(jù)隨后在步驟78被發(fā)送到遠程存儲12�����。如果在步驟74選擇的私人 持續(xù)時間在步驟77已經(jīng)過去�,則不使用私人密鑰加密數(shù)據(jù),這是因為假設在持續(xù)時間之后 創(chuàng)建的數(shù)據(jù)是公司數(shù)據(jù)7��,公司數(shù)據(jù)7在沒有被加密的情況下(或者使用公司密鑰10被加 密)在步驟78被發(fā)送到遠程存儲12����。在步驟78傳送數(shù)據(jù)后��,無論是否加密,過程回到步驟 74��,以使得可以就私人持續(xù)時間是否已經(jīng)過去而不時地做出檢測����,并且如果必要,可以傳送 更多數(shù)據(jù)�����。示例性規(guī)則以下是可以被用于使用用戶私人密鑰加密的規(guī)則的實施例1.總是加密�。在被偷竊后,用戶提供密鑰�����。這種情況適合于位置數(shù)據(jù)正被記錄的 地方����。2.總是加密。在用戶和擁有者提供他們的聯(lián)合密鑰的各自的部分之后數(shù)據(jù)的解密 是可能的���。3.對于在工作日之外的時段����,根據(jù)私人密鑰加密。4.如示例性規(guī)則(3)�����,但是該規(guī)則可以被修改�����,以考慮到假期和可變的工作時間�。5.如示例性規(guī)則(3),但是僅當用戶在啟動或開啟時輸入密碼才可以被激活����。6.如圖5的實施方案中,在用戶請求后暫時根據(jù)私人密鑰加密�。用戶可以輸入期 望的私人持續(xù)時間,或者該期望的私人持續(xù)時間可以是固定的�����。取決于一天中的時間��,可以 有不同的時段。例如����,在午餐時間前后可以是20分鐘。在晚上�����,可以是5個小時���。在周末 可以是一天。替代和變體附圖中的步驟可以按照與示出的不同順序來執(zhí)行��,或者在分開顯示處聯(lián)合執(zhí)行���。指出私人加密時段結束或者即將結束的信號(例如聽得見的信號或者設備上產(chǎn) 生的看得見的彈出消息)可以由代理產(chǎn)生并且給予用戶�。所述信號可以是偽裝信號�����,即不 給竊賊任何有關在設備中安裝有視窗或跟蹤保護的提示��。用于加密的用戶密碼可以由代理在每個加密時段結束時從設備中刪除��。這會防止 竊賊為了隱藏他的行蹤而試圖使用該密碼加密位置數(shù)據(jù)。在用戶的私人密鑰提供給安全公司后����,系統(tǒng)可以被配置為僅解密回溯一段特定時 段(例如兩周)的數(shù)據(jù)。這可以通過定期刪除遠程存儲設備中的舊數(shù)據(jù)來布置���?�?商娲?地�����,私人加密密鑰可以作為時間函數(shù)�����,以使得給定的解密密鑰僅開啟當前和未來數(shù)據(jù)�,而不 是歷史數(shù)據(jù)����。對于私人和公司數(shù)據(jù),沒有必要在它被創(chuàng)建時就被傳送�。數(shù)據(jù)可以在電子設備1 中本地存儲在其各自的數(shù)據(jù)存儲區(qū)7、8中����,直到設備1和監(jiān)控中心3之間的連接可用�,或者 直到代理應該啟動到監(jiān)控中心3的通信或響應監(jiān)控中心3的時間��。
雖然已經(jīng)關于保護私人位置數(shù)據(jù)描述了一個實施方案��,但是所公開的主題同樣可 以用于保護使用共享的企業(yè)和私人使用設備產(chǎn)生的其他私人數(shù)據(jù)����。其他可以被保護的私人 數(shù)據(jù)包括用途數(shù)據(jù)、訪問網(wǎng)站�����、播放的視頻和音頻文件����、下載��、鍵盤敲擊�、屏幕截圖、電子郵 件�����、文件和任何其他私人數(shù)據(jù)。本描述是目前執(zhí)行本文中所公開的和所要求保護的主題的預期的最好模式�。做出 本描述的目的是為了說明主題的一般原理,并不是被理解為限制意義�����。從對作為主題基礎 的原理的理解中���,對于本領域技術人員明顯的是����,在不偏離本公開文本的范圍的情況下����,主 題可以在多個實施中找到效用。
權利要求
1.一種由用戶計算設備執(zhí)行的��、使得所述用戶計算設備的位置從遠程位置處被監(jiān)控的 方法����,該方法包括獲得反映了所述用戶計算設備的當前位置的位置數(shù)據(jù);基于有條件數(shù)據(jù)加密規(guī)則的操作����,確定是否用所述用戶計算設備的用戶的私人密鑰加 密所述位置數(shù)據(jù)����;當做出確定用所述私人密鑰加密所述位置數(shù)據(jù)時�,用所述私人密鑰加密所述位置數(shù) 據(jù),以產(chǎn)生加密的位置數(shù)據(jù)���,并且在網(wǎng)絡上將所述位置數(shù)據(jù)發(fā)送到監(jiān)控系統(tǒng)��;以及當做出確定不用所述私人密鑰加密所述位置數(shù)據(jù)時�,在沒有首先用所述私人密鑰加密 所述位置數(shù)據(jù)的情況下在網(wǎng)絡上將所述位置數(shù)據(jù)發(fā)送到監(jiān)控系統(tǒng)�����;其中��,所述方法在由所述用戶計算設備執(zhí)行的程序代碼的控制下執(zhí)行��。
2.權利要求1的方法���,其中所述確定是至少部分基于與所述位置數(shù)據(jù)相關聯(lián)的一天中 的時間。
3.權利要求2的方法�����,其中所述確定是還基于與所述位置數(shù)據(jù)相關聯(lián)的一周中的一天。
4.權利要求2的方法�,其中所述確定是還基于與所述位置數(shù)據(jù)相關聯(lián)的日期。
5.權利要求1的方法����,其中所述方法是作為對用戶基本不可見的后臺任務執(zhí)行。
6.權利要求1的方法��,其中所述方法還包括發(fā)送應用數(shù)據(jù)到所述監(jiān)控系統(tǒng)����,以使得所 述應用數(shù)據(jù)能夠遠程備份,所述應用數(shù)據(jù)不同于所述位置數(shù)據(jù)��。
7.權利要求6的方法���,還包括基于有條件數(shù)據(jù)加密規(guī)則的操作��,確定是否在傳輸?shù)剿?述監(jiān)控系統(tǒng)之前用所述私人密鑰加密所述應用數(shù)據(jù)����。
8.權利要求7的方法����,其中所述確定是至少部分基于與所述應用數(shù)據(jù)相關聯(lián)的一天中 的時間���。
9.權利要求8的方法,其中所述確定是還基于與所述位置數(shù)據(jù)相關聯(lián)的一周中的一天�����。
10.權利要求8的方法��,其中所述確定是還基于與所述位置數(shù)據(jù)相關聯(lián)的日期��。
11.權利要求1的方法��,其中所述位置數(shù)據(jù)包括由所述用戶計算設備的全球定位系統(tǒng) (GPS)接收器產(chǎn)生的全球定位系統(tǒng)(GPQ數(shù)據(jù)�。
12.—種存儲指示用戶計算設備執(zhí)行一種方法的程序代碼的計算機可讀介質(zhì),所述方 法包括獲得反映了所述用戶計算設備的當前位置的位置數(shù)據(jù)���;基于有條件數(shù)據(jù)加密規(guī)則的操作�����,確定是否用所述用戶計算設備的用戶的私人密鑰加 密所述位置數(shù)據(jù);當做出確定用所述私人密鑰加密所述位置數(shù)據(jù)時�����,用所述私人密鑰加密所述位置數(shù) 據(jù),以產(chǎn)生加密的位置數(shù)據(jù)�,并且在網(wǎng)絡上將所述位置數(shù)據(jù)發(fā)送到監(jiān)控系統(tǒng);以及當做出確定不用所述私人密鑰加密所述位置數(shù)據(jù)時�����,在沒有首先用所述私人密鑰加密 所述位置數(shù)據(jù)的情況下在網(wǎng)絡上將所述位置數(shù)據(jù)發(fā)送到監(jiān)控系統(tǒng)
13.一種用于在監(jiān)控電子設備的同時保護私人數(shù)據(jù)的系統(tǒng)��,該系統(tǒng)包括a.遠程存儲器����;b.電子設備,包括處理器����、存有數(shù)據(jù)的存儲器、和網(wǎng)絡接口��;c.安裝在所述電子設備中的加密模塊����;以及d.存儲在所述設備中的有條件加密規(guī)則; 其中���,所述設備被配置為i.確定所述數(shù)據(jù)是私人數(shù)據(jù)或非私人數(shù)據(jù)��; .加密私人數(shù)據(jù)����;以及iii.經(jīng)由所述網(wǎng)絡接口將所述非私人數(shù)據(jù)和加密的私人數(shù)據(jù)發(fā)送到所述遠程存儲器。
14.權利要求13的系統(tǒng)���,其中所述設備被配置為基于時間表自動確定所述數(shù)據(jù)是私人 數(shù)據(jù)或非私人數(shù)據(jù)�����。
15.權利要求13的系統(tǒng)�����,其中所述設備被配置為確定在一時段內(nèi)的所述數(shù)據(jù)是私人數(shù) 據(jù)����,并確定在該時段后的所述數(shù)據(jù)是非私人數(shù)據(jù)�����。
全文摘要
一種通過從被跟蹤的設備發(fā)送到遠程位置的計算機的數(shù)據(jù)的有條件加密���,用于允許監(jiān)控或跟蹤為企業(yè)和私人目的所共享的電子設備的同時保護私人數(shù)據(jù)的設備���、方法、系統(tǒng)和計算機可讀介質(zhì)�����,其中�,數(shù)據(jù)傳送可以用于跟蹤、監(jiān)控�����、數(shù)據(jù)備份或者用于在丟失或偷竊情況下的找回����。
文檔編號G06F21/24GK102132526SQ200980132961
公開日2011年7月20日 申請日期2009年7月17日 優(yōu)先權日2008年7月18日
發(fā)明者C·C·麥卡西, D·G·拉烏蘭, T·韋伯 申請人:絕對軟件公司