在丢失的计算机中执行禁用命令前发送被访问数据的记录

摘要

在丢失的计算机中执行禁用命令之前发送被访问数据的记录。在响应于禁用命令使自身禁用之前，丢失的或被盗的便携式计算机首先构建最近已经被访问的数据的记录，并将该记录发送到合法拥有者的地址，从而该拥有者明确地知道什么数据可能被损害。

说明书

技术领域

本发明一般地涉及由于便携式计算机丢失或被盗，在使该计算机禁用之前，从该便携式计算机发送自从基准时间以后被访问的数据的记录(log)。

背景技术

可以对便携式计算机设置禁用计算机的装置，从而如果合法的拥有者丢失了计算机或怀疑计算机被盗，则禁用该计算机，以防止对计算机上的潜在的敏感信息的访问。然而，如在本文所理解的，在发送禁用命令之前不确实地知道什么数据被损害的情况下，合法的计算机拥有者必须假设全部数据被损害并从而采取措施，该措施包括例如对可能已将数据存储在计算机上的人发出通知。

发明内容

一种方法包括：在计算机处接收禁用命令；及响应于该禁用命令，发送指示被访问的数据的信息。在发送该信息之后，该计算机使自身禁用。

另一方面，一种便携式计算机包括：便携式外壳；处理器，位于外壳中；及有形的计算机可读存储介质，位于外壳中，被处理器访问。该介质载有信息。收发器，位于外壳中，用于接收禁用命令，并在执行禁用命令之前，发送已经被访问的数据的记录。

记录可以是，例如自从基准时间以后被访问的数据的记录，可以在禁用命令中识别该基准时间。如果希望，记录可以指示已经被读取的数据及已经被写入的数据。禁用命令可以导致计算机自身完全不能使用。没有限制，记录可以包括自从基准时间以后已经被访问的文件名称。

在另一方面，一种计算机包括：执行包括产生禁用命令的逻辑的处理器；禁用命令包括：最近被访问的数据的记录要被发送到的地址；要被禁用的计算机的地址；及指令，该指令表示在发送最近被访问的数据的记录到上述最近被访问的数据的记录要被发送到的地址之后禁用要被禁用的计算机。

参考附图，能够最佳地理解关于本发明的构造及操作的本发明的细节，其中相同的附图标记指出相同的部件。

附图说明

图1是根据本发明的原理的示例系统的非限制性框图；及

图2是示出根据本发明的原理可以使用的示例逻辑的非限制性流程图。

具体实施方式

首先，参考图1，例如个人数字助理(PDA)、笔记本电脑或膝上型计算机等的便携式计算机10包括容纳了处理器14和有形的计算机可读存储介质16的便携式手持外壳12，该有形的计算机可读存储介质16例如是磁盘存储器、固态存储器等，但不限于此。存储介质16既可以承载按照本文阐明的逻辑的处理器14可执行的逻辑，也可以承载数据。其中，处理器14可以执行软件代理，该软件代理维持在最近时间段中已经被读取的文件及已经被写入的文件的运行记录，最近时间段例如是在最近一星期或一天之内等。更适宜地，将记录进行加密/混编(hash)，在下面的描述之后这将变得清楚。

处理器14与外壳12内的无线电话收发器18通信以发送及接收无线信号。收发器18可以是全球移动通信系统(GSM)收发器、码分多址(CDMA)收发器或例如宽带CDMA、TDMA、FDMA、SDMA收发器等各种收发器、正交频分复用(OFDM)收发器等等，但不限于这些收发器。处理器14可以接收来自例如键盘和/或鼠标和/或操纵杆等用户输入装置20的输入，并且可以将输出提供给例如计算机监视器等输出装置22。处理器14可以接收来自例如全球定位卫星(GPS，global positioning satellite)接收器等位置接收器24的位置信号。

使用收发器18，便携式计算机10可以与无线电话网络26通信，无线电话网络26反过来可以与因特网30上的广域计算机服务器28(为了清楚仅示出单个服务器28)通信。便携式计算机10的合法拥有者(也称为“用户”，或等同地，例如第三方信息技术管理员等被授权的代理(agent))还可以是具有经由调制解调器36与因特网30通信的处理器34的用户计算机32的用户。用户计算机32的处理器34能够访问例如磁盘存储器、固态存储器等有形的计算机可读存储介质38，但有形的计算机可读存储介质38不限于此。存储介质38既可以承载按照本文阐明的逻辑的处理器34可执行的逻辑，也可以承载数据。

处理器34可以接收来自例如键盘和/或鼠标和/或操纵杆等用户输入装置40的输入，并且可以将输出提供给例如计算机监视器等输出装置42。

图2示出如果用户丢失便携式计算机10或怀疑计算机被盗，则在框44，用户或被授权代理可以在用户计算32输入禁用(“停止(kill)”)命令，经由因特网30和电话(光域)网络26将该命令发送到便携式计算机12。作为禁用命令的一部分，可以包括记录的所希望的接收目的地址(例如，因特网协议地址)，可以作为一个或多个数据包或作为短消息服务(SMS)命令或相当的来发送禁用命令。并且，可以允许用户识别作为命令的一部分的基准时间，通常，在该基准时间用户怀疑便携式计算机已经丢失或被盗，在该基准时间以后，希望以下面描述的记录来指示任何被读取或被写入的数据。如果希望，可以根据例如使用私-公钥加密等在本领域中已知的方式对禁用命令进行加密，以通过便携式计算机来进行鉴别从而确保被授权的发送者。

根据本发明的原理，在禁用自身之前，在框16，便携式计算机10确定基准时间(例如，先前的12小时、先前的24小时等预定时间段，或在“禁用”消息中上述用户定义的时间)并访问自从该时间以后已经被访问的数据的上述运行记录，将记录发送到例如用户计算机32的地址或例如服务器28的地址等其它地址，如果需要，则服务器28可以将该记录提供给计算机的用户以收取服务费。可以在禁用命令中包括记录被发送到的地址。记录可以指示已经被读取的存储介质16上的数据及已经被写入的数据。

在一个实施例中，记录指示被访问数据的逻辑块地址(LBA)，用户计算机32与便携式计算机10同步以包括LBA对文件的信息的列表，从而用户计算机32能够使用记录以在用户计算机显示器42上显示文件的列表。或者，记录可以包括文件名称(如果希望，则不仅包括文件名称而且包括目录路径名称)。另外，记录可以包括被访问的实际数据，从而即使用户不能使LBA相关联或不记得在具体文件名称中包括什么，用户也将知道自从基准时间以后在便携式计算机10中被访问的实际数据。记录可以包括以上示例数据形式的组合。由于更适宜地，可以将记录进行加密和/或混编，持有加密/混编密钥的接收者可以确定该记录是否被篡改，如果是，则假设便携式计算机中的全部数据已经被损害。

一旦记录已经被发送，则在框48，便携式计算机10执行禁用命令。通过非限制性示例，为了禁用计算机，便携式计算机10的基本输入输出系统(BIOS)可以简单的对自身进行修改以防止启动主操作系统或以别的方式拒绝启动。或者，便携式计算机10可以删除存储介质16中的全部文件。本发明的原理不限于所使用的具体的禁用机制。

虽然本文示出并详细描述了特定的“在丢失的计算机中执行禁用命令之前发送被访问数据的记录”，但是，应该理解，本发明包括的主题仅由权利要求来限制。