專利名稱:實現(xiàn)遵守出口限制的方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及計算機軟件,并且具體涉及加載到計算設備中的出口受限的計算機軟件。
背景技術(shù):
諸如美國商務部之類的政府實體經(jīng)常對計算機技術(shù)(包括硬件和軟件)施加出口限制。這些限制基于某種判斷,即特定技術(shù)對某些技術(shù)領(lǐng)域(諸如軍事應用)的國家發(fā)展以及維護國家安全來說至關(guān)重要,并且/或者對美國經(jīng)濟的發(fā)展非常有益。與這些因素的緊密相關(guān)的是考慮到某些技術(shù)(如果期望)可能會落入壞人手中并被用于不期望的用途,這些用途可能會給國家的經(jīng)濟、安全或聲譽帶來負面的影響。
例如,高強度加密技術(shù)是不允許出口到某些國家的。隨著包括高強度加密的當前公共可用軟件的持續(xù)發(fā)展并且可以容易地將軟件加載到便攜式設備并運輸/出口到另一國家,政府對這些技術(shù)的出口的控制變得更加困難。例如,Netscape Navigator(Netscape Navigator是Netscape通信公司的注冊商標)以及Internet Explorer(IE)(Internet Explorer是微軟公司在美國、其他國家或在同時在美國和其他國家的商標)的當前版本以高強度加密產(chǎn)品為特色,這些高強度加密產(chǎn)品是出口受限的,只有其低強度加密版本是允許出口的。這些非常流行的瀏覽器應用程序被加載到大量的臺式機和便攜式計算機中。
制造商在針對出口特別制造的臺式機和便攜式計算設備中加載軟件的允許出口版本。然而,供本地(國內(nèi))使用的大量系統(tǒng)被個人(或零售商)運送到其他國家。同樣,很多個人會在旅行時攜帶他們的筆記本計算機以及其他便攜計算設備出國。這些供人們在美國內(nèi)部使用的計算設備通常在系統(tǒng)中加載了出口受限的產(chǎn)品(例如,高強度加密軟件)。此外,隨著勞動力的日益全球化,諸如筆記本計算機和寫字板PC(個人計算機)之類的多種便攜式計算機設備經(jīng)常被商務人員攜帶著跨越國家邊境。
目前沒有方法來阻止這種對出口受限產(chǎn)品的無意的(或有時是故意的)出口。政府不能檢查要離開該國的每個計算設備上加載的軟件,并且此外,大多數(shù)這種設備(也許當被攜帶經(jīng)過機場終端時會被顯示的筆記本計算機是個例外)都會在政府機構(gòu)沒有察覺的情況下被攜帶出去。本發(fā)明意識到提供一種用于實現(xiàn)遵守對計算機技術(shù)的出口限制的內(nèi)置機制將是有益的。
發(fā)明內(nèi)容
本發(fā)明公開了一種實現(xiàn)過境(cross-border)遵守對包括加載在計算設備上的軟件的特定計算機技術(shù)的出口限制的方法和系統(tǒng)。該計算設備載有軟件,該軟件向OS(操作系統(tǒng))標識其自身是出口受限的或由軟件安裝者將其標識為出口受限的。為計算設備提供一個諸如低端的GPS(全球定位系統(tǒng))設備之類的國家定位設備,將國家定位設備連接到計算設備的BIOS(基本輸入輸出系統(tǒng))和OS。國家定位設備(國家定位器)將計算設備的當前地理位置存儲在位置寄存器中。
當計算設備開啟或軟件被激活用于在計算設備上運行時,軟件的安全工具讀取位置寄存器中的值,并將該值與出口受限的預定位置的表/列表進行比較。當該值與預定位置之一匹配(或落入其范圍中)時,出口受限的軟件功能被自動禁用。在一個實施例中,只禁用特定的受限功能并且允許軟件的其余功能執(zhí)行。此外,對于同時具有受限版本和相似的不受限版本的軟件(雙用途軟件),不受限的版本是默認激活的,并且對受限版本的訪問需要驗證當前位置不在出口受限國家的列表上。當對軟件的訪問限于特定的不受限功能時,計算設備的用戶會接收到“出口限制阻止激活其余受限功能”的通知。在另一實施例中,禁用整個軟件并且向用戶發(fā)送消息告知其所請求的使用在該國家是未經(jīng)授權(quán)的或是違反軟件出口限制的。
提供了各種方法用于更新或下載出口受限國家的列表。在一個實現(xiàn)中,在計算設備中置入RFID(射頻識別)接收器。同樣,每個港口(海上、陸地、空中)都配備了出口遵守機制,該機制具有出口受限國家的數(shù)字化列表以及廣播出口受限國家列表的RFID發(fā)射器。經(jīng)由RFID接收器(在發(fā)射器的射程內(nèi))來接收這種列表并將其存儲在計算設備的存儲器(例如EEPROM(電可擦除只讀存儲器))中。
可以將出口遵守功能性提供為軟件自身內(nèi)部的工具,或提供為完成監(jiān)控和阻止(訪問)功能的獨立軟件。可以經(jīng)由因特網(wǎng)下載或用戶安裝來利用遵守軟件對已經(jīng)載有出口受限軟件的計算設備進行更新。
根據(jù)第一個方面,在具有位置檢測機制的計算設備中提供了一種用于實現(xiàn)遵守對計算設備的組件的出口限制的方法,所述方法包括識別計算設備的當前位置;當所述當前位置是所述組件未被授權(quán)使用的預定位置之一時進行確定;以及對所述組件實行所述出口限制,其中阻止所述組件在所述當前位置運行。
優(yōu)選地,本方法還包括輸出在所述當前位置所述組件未被授權(quán)使用的消息。更優(yōu)選地,本方法還包括檢測使用所述組件的請求;當所述當前位置是被授權(quán)使用所述組件的位置時,激活所述組件以便在所述計算設備內(nèi)部使用。更優(yōu)選地,所述組件包括出口受限的第一功能和出口不受限的第二功能,其中所述實行出口限制的步驟包括只禁止所述組件的所述出口受限的第一功能,其中當檢測到訪問所述組件的請求時自動地激活所述第二功能。
在一個優(yōu)選的實施例中,所述組件是軟件應用程序并且包括同時安裝在所述計算設備上的出口受限的第一版本和出口不受限的第二版本,其中所述實行出口限制的步驟包括只禁止所述軟件應用程序的所述出口受限的第一版本,其中當檢測到訪問所述組件的請求時自動地激活所述第二版本。優(yōu)選地,所述識別步驟還包括從所述位置檢測機制讀取所述當前位置;并且在所述計算設備的寄存器中記錄所述當前位置。更優(yōu)選地,本方法還包括檢測所述計算設備到因特網(wǎng)的連接;訪問包含出口受限的組件以及相關(guān)聯(lián)的受限國家的列表的網(wǎng)站;下載相關(guān)的多個所述出口受限組件以及相關(guān)聯(lián)的受限國家;并且將所述相關(guān)的多個出口限制組件以及相關(guān)聯(lián)的受限國家存儲在所述計算設備的存儲器中。更優(yōu)選地,所述訪問步驟、下載步驟以及存儲步驟都是動態(tài)完成的。
在一個優(yōu)選的實施例中,本方法還包括接收包括出口受限組件以及相關(guān)聯(lián)的受限國家的列表的RFID信號;將相關(guān)的多個所述出口受限的組件以及相關(guān)聯(lián)的受限國家存儲在所述計算設備的存儲器中。優(yōu)選地,所述實行所述出口限制包括下列操作中的一項或多項禁止將所述組件激活用于在所述計算設備中運行;自動地從所述計算設備中移除所述組件;以及在授權(quán)訪問并使用所述組件之前提示輸入訪問許可,其中只有在驗證輸入的授權(quán)碼之后才提供所述訪問。更優(yōu)選地,所述識別當前位置包括根據(jù)所述計算設備在所述當前位置用于提供到網(wǎng)絡的連接的訪問端口來檢測所述位置。更優(yōu)選地,本方法還包括檢測所述計算設備到因特網(wǎng)的連接;以及當特定應用程序初始安裝時沒有安裝出口遵守功能并且還未更新這些功能時,自動地將所述特定應用程序的所述出口遵守功能下載到所述計算設備上。
根據(jù)第二個方面,提供了一種用于在具有位置檢測機制的計算設備中執(zhí)行的計算機程序產(chǎn)品,所述計算機程序產(chǎn)品包括計算機可讀介質(zhì);所述計算機可讀介質(zhì)上的程序代碼,其能用于實現(xiàn)遵守對所述計算設備的的組件出口限制,所述程序代碼包括用于執(zhí)行下列操作的代碼識別所述計算設備的當前位置;當所述當前位置是所述組件未被授權(quán)使用的預定位置之一時進行確定;以及對所述組件實行所述出口限制,其中阻止所述組件在所述當前位置運行。
根據(jù)第三個方面,提供了一種在計算設備中用于實現(xiàn)遵守對所述計算設備的組件的出口限制的系統(tǒng),所述系統(tǒng)包括位置檢測機制,其識別所述計算設備的當前位置;出口遵守軟件(ECS)工具,其包括用于執(zhí)行下列操作的軟件裝置當所述當前位置是所述組件未被授權(quán)使用的預定位置之一時進行確定;以及對所述組件實行所述出口限制,其中阻止所述組件在所述當前位置運行。
優(yōu)選地,所述位置檢測機制包括用于確定所述設備的當前位置的裝置;以及用于將所述當前位置記錄到所述計算設備的寄存器中的裝置。更優(yōu)選地,所述ECS工具還包括用于執(zhí)行下列操作的裝置檢測使用所述組件的請求;當所述當前位置是被授權(quán)使用所述組件的位置時,激活所述組件以便在所述計算設備內(nèi)部使用;并且當所述當前位置是不被授權(quán)使用所述組件的位置時輸出在所述當前位置所述組件未被授權(quán)使用的消息。更優(yōu)選地,所述組件包括出口受限的第一功能和出口不受限的第二功能,其中所述用于實行出口限制的裝置包括用于只禁止所述組件的所述出口受限的第一功能,其中當檢測到訪問所述組件的請求時自動地激活所述第二功能的裝置。
在一個優(yōu)選的實施例中,所述ECS工具還包括用于執(zhí)行下列操作的裝置登記接收到包括出口受限組件以及相關(guān)聯(lián)的受限國家的列表的RFID信號;并且將相關(guān)的多個所述出口受限組件以及相關(guān)聯(lián)的受限國家存儲在所述計算設備的存儲器中。在一個優(yōu)選的實施例中,所述位置檢測機制是全球定位系統(tǒng)(GPS)設備。
在以下的詳細書面描述中,本發(fā)明的以上以及其他的優(yōu)點將變得明顯。
所附權(quán)利要求中闡述了確信是本發(fā)明特有的新穎性特征。然而,通過參考結(jié)合附圖閱讀的以下對說明性實施例的詳細描述,將最好地理解本發(fā)明本身以及優(yōu)選的使用模式、其進一步的目標和優(yōu)點,附圖中圖1是代表可以有利地實現(xiàn)本發(fā)明的特征的便攜式計算設備的筆記本計算機的框圖;圖2是根據(jù)本發(fā)明的一個實施例的圖1中的計算設備的示例性國家定位器子系統(tǒng)的框圖;圖3A是示出根據(jù)本發(fā)明的一個實施例,計算設備對在出口受限位置中的運行作出響應的過程的流程圖;圖3B是根據(jù)本發(fā)明的一個實施例用于識別便攜式設備的地理位置的基于GPS的全球網(wǎng)絡;圖4是示出根據(jù)本發(fā)明的一個實施例對針對軟件的出口限制進行更新的過程的流程圖;圖5是示出根據(jù)本發(fā)明的一種實現(xiàn)方式基于諸如在受限的地理位置中運行之類的觸發(fā)而動態(tài)切換應用程序的版本的過程的流程圖;以及圖6示出了根據(jù)本發(fā)明的一種實現(xiàn)方式在出境口具有定位的RFID發(fā)射器的計算機子系統(tǒng)的廣域網(wǎng),諸如因特網(wǎng)。
具體實施例方式
本發(fā)明提供了一種實現(xiàn)動態(tài)地在跨境時遵守針對包括加載在計算設備上的軟件的特定計算機技術(shù)的出口限制的方法和系統(tǒng)。本發(fā)明通過對通用計算設備的具體引用和描述來描述,該通用計算設備是能夠執(zhí)行可能受到出口限制的軟件的設備。因此,該計算設備可以是筆記本計算機、臺式計算機、手持式計算機或者甚至是蜂窩電話等等。
現(xiàn)在參考附圖,特別是圖1,其中示出了示例性計算設備的硬件(或軟件)組件。計算設備100包括處理器(CPU)101,處理器101經(jīng)由系統(tǒng)總線104連接到存儲器105、輸入/輸出控制器(I/OCC)113以及網(wǎng)絡接口控制器(NIC)103。NIC 103用于將計算設備100連接到諸如因特網(wǎng)之類的外部網(wǎng)絡。連接到I/OCC 113的有監(jiān)視器115、用戶輸入設備(鼠標、鍵盤等)114和輸入驅(qū)動器(硬盤驅(qū)動器和/或CD(壓縮光盤)驅(qū)動器等)116。連接到I/OCC 113的還有兩個無線感應器RFID感應器(或接收器)117和GPS感應器(或國家定位器設備)119。RFID感應器117和GPS感應器119分別用于完成出口受限國家列表更新和國家定位,以下將對該兩項功能進行更詳細的描述。
圖2示出了圖1中的計算設備的示例性國家定位器子系統(tǒng)。國家定位器子系統(tǒng)200包括計算設備100的幾個專用于本發(fā)明的功能性操作的組件。如圖所示,國家定位器子系統(tǒng)(CLS)200包括電源開關(guān)按鈕207,其用于打開和關(guān)閉計算設備的電源。CLS 200還包括基本輸入輸出系統(tǒng)(BIOS)209,其在計算設備100首次開啟時執(zhí)行上電自檢(POST)操作。
BIOS 209包括位置寄存器211,其存儲由GPS感應器119提供的當前國家位置。圖3B示出了一個GPS網(wǎng)絡320,在該網(wǎng)絡中計算設備100的GPS感應器119從繞地球325沿軌道運行的衛(wèi)星323處接收設備定位數(shù)據(jù)/信息。在一個實施例中,該GPS感應器(或其他國家定位器)與出口遵守軟件(ECS)(以下將描述)或與出口受限的特定軟件一起封裝。在裝有出口受限的特定軟件的實現(xiàn)中,該設備必須在軟件的特定受限性能在計算設備中起作用之前連同軟件一起安裝。
回過頭參考圖2,BIOS 209還包括表213,在該表中存儲了出口受限軟件(加載在計算設備100上)以及相應的受限國家的列表。表213接收來自RFID接收器117和/或經(jīng)由NIC 103連接到因特網(wǎng)的因特網(wǎng)瀏覽器應用程序215的輸入(或更新)。圖3A示出了經(jīng)由因特網(wǎng)301將計算設備100連接到國家出口遵守服務器303的網(wǎng)絡300。
現(xiàn)在參考圖1,存儲在存儲器105中的軟件模塊包括操作系統(tǒng)(OS)107以及用于在處理器101上執(zhí)行的軟件應用程序的兩個版本111A和111B。根據(jù)本發(fā)明的一種實現(xiàn),第一版本111A是出口受限的,而第二版本111B不是出口受限的。同樣,在說明性實施例中,存儲器105還包括出口遵守軟件(ECS)109,通過該出口遵守軟件109提供了位置監(jiān)控、國家列表更新以及對本發(fā)明的受限軟件和相關(guān)功能的禁用。可以利用輸入設備116或經(jīng)由NIC 103從因特網(wǎng)301下載來將ECS 109加載到計算設備中。
在所描述的實施例中,提供了獨立的出口遵守軟件包(ECS)。該出口遵守軟件獨立于受到針對出口遵守的監(jiān)控的實際軟件。該實施例為已經(jīng)載有出口受限軟件的計算設備提供了檢查機制。該實施例還為用戶提供了可定制軟件以輔助用戶遵守出口/進口規(guī)定。在國內(nèi)國外頻繁旅行的用戶能夠基于其旅行的國家和/或加載在計算設備上的軟件以及其他的用戶首選項來定制ECS,這些用戶首選項包括一旦被檢測到可能的進口/出口違規(guī)將會被采取什么措施??赡艿拇胧┛梢园?1)通知用戶其可能違規(guī);(2)在臨時性時段內(nèi)禁用軟件,該軟件還能夠被重新激活;(3)基于檢測自動從設備中移除軟件;以及/或者(4)啟動在目的地國家允許的版本作為不允許版本的替代。同樣,這些響應可以在檢測時或在某種其他觸發(fā)事件發(fā)生時實施。
利用ECS,當?shù)乩砦恢帽话l(fā)現(xiàn)位于出口受限位置列表中時,遵守軟件檢測哪些軟件產(chǎn)品可能是出口違規(guī)的。在一個實施例中,該軟件定期地向外撥接(dial out)并下載最新的進口/出口遵守規(guī)定。然后,根據(jù)最新的一套規(guī)定,該軟件掃描計算設備以檢查可能導致違反針對各個國家的規(guī)定的軟件。根據(jù)發(fā)現(xiàn)的軟件類型,遵守軟件隨后采取由用戶或軟件制造商編制的措施。這些措施的范圍包括警告/通知用戶、禁用軟件(能夠重新激活該軟件以便以后使用)、自動移除軟件等等。這些措施可能在檢測時發(fā)生或基于諸如首次在目的地國家使用該軟件之類的某種其他事件而發(fā)生。在一個實施例中,可以根據(jù)計算設備連接到因特網(wǎng)或其他網(wǎng)絡的端口來確定對計算設備位置的檢測。當計算設備在目的地國家連接到電話/DSL/ISDN(電話/數(shù)字用戶線/綜合業(yè)務數(shù)字網(wǎng))或LAN(局域網(wǎng))或無線LAN時,確定該端口。
在一個實現(xiàn)中,將出口遵守軟件作為計算設備軟件(OS和/或應用程序)的附加程序(add-on)連同國家定位器設備一起封裝。在另一實施例中,當計算設備連接到因特網(wǎng)時,自動地將出口遵守軟件從受限軟件的網(wǎng)站下載到計算設備。自動下載的實現(xiàn)在利用瀏覽器類型的應用程序(例如Netscape和IE)時工作得最好,其中類似于目前用于對瀏覽器和基于因特網(wǎng)的應用程序進行升級的方法,將遵守軟件封裝為升級包。
圖5示出了完成對出口受限軟件的動態(tài)檢測和去激活(deactivation)的過程。然而在該過程之前,首先為計算設備加載軟件,該軟件向OS標識其自身為出口受限的或者由軟件安裝者將其標識為出口受限的。將計算設備制造為或增強為具有諸如低端GPS設備之類的國家定位設備,該國家定位設備連接到計算設備的BIOS和OS。
現(xiàn)在參考附圖,如方框501所示,國家定位設備(下文稱為“國家定位器”)檢測計算設備的當前位置并將其存儲在位置寄存器中。如方框503所示,計算設備開啟并且/或者軟件被選擇為在計算設備上運行。ECS(和/或OS)讀取位置寄存器中的值,并且如方框505所示,將該值與對該軟件來說出口受限的預定位置和/或國家的表進行比較。在方框507中判斷該當前位置是否位于出口受限列表上。注意,該列表可以是一組地理坐標或是國家的實際名稱。本發(fā)明對于呈現(xiàn)和檢查信息的確切形式不作限制。然而,當使用坐標時,檢查包括在值的一定范圍內(nèi)對當前值進行映射,并且因此執(zhí)行起來更加煩瑣。
注意,對于具有廣泛限制的極其敏感的技術(shù),驗證只需要將當前位置/國家與不受限國家的簡短列表進行比較,而不用針對未被授權(quán)使用該軟件的國家來進行檢查。在產(chǎn)地國家保留對技術(shù)(例如僅限于在美國使用)的獨占訪問權(quán)的情況下,響應更簡單,只要計算設備經(jīng)過出境口就對該軟件進行去激活。
同樣,在出口受限位置激活軟件之后,該軟件提供附加的檢查以確保隨后的激活確實是在受限位置內(nèi),并且這可能需要用戶響應于由軟件生成的查詢而輸入特定的信息。這種內(nèi)部檢查確保了用戶不能企圖通過篡改GPS設備來欺騙系統(tǒng)。在另一種相關(guān)的實現(xiàn)中,篡改GPS設備或打開計算設備的外殼會設置標記,這使得在用戶后來試圖激活軟件時施加附加的遵守檢查。
轉(zhuǎn)向圖5,如果軟件不具有出口限制并且/或者出口限制沒有應用于當前位置,則在方框509中提供對軟件的全權(quán)訪問。然而,當當前位置是受限位置時,在方框508中進行第二次檢查,檢查軟件是否具有不受限版本或是否存在不受限的某些軟件功能。當整個軟件都受限時,如方框510所示,自動地阻止對軟件的所有訪問。禁用整個軟件,并向用戶發(fā)送消息以說明所請求的應用在該國家中是未被授權(quán)的或者違反了該軟件的出口限制。
然而,當存在不受限的軟件部分時,如方框511所示對軟件的受限功能進行去激活。隨后,如方框513所示生成消息并向用戶發(fā)送消息。確切的消息依賴于ECS以及用戶對ECS的定制。隨后,如方框515所示激活沒有出口限制的軟件功能并提供對軟件的該部分的有限訪問。隨后如方框517所示,過程結(jié)束。當只禁用了特定的受限功能并且允許軟件的其余功能執(zhí)行時,計算設備的用戶可以接收到關(guān)于對特定受限功能的出口限制的通知。
由于在軟件售出以及/或者加載到計算設備后可以改變出口受限軟件以及相關(guān)聯(lián)的受限國家的列表,本發(fā)明提供了用于更新出口受限國家(或地理位置)列表的兩種不同實現(xiàn)。圖6的流程圖示出了第一種實現(xiàn)。ECS和/或安裝的(出口受限)軟件包括對到因特網(wǎng)的連接進行監(jiān)控的國家更新工具。由此,如方框601所示將計算設備連接到因特網(wǎng)。如方框603所示,一旦建立了因特網(wǎng)連接,ECS或國家更新工具就自動地訪問建好的國家出口規(guī)定網(wǎng)站(例如,商務部進口/出口知識庫)。當通過國家更新工具實現(xiàn)時,該工具隨后如方框605所示下載與該軟件相關(guān)的出口受限國家列表。然而,當通過ECS實現(xiàn)時,ECS下載對于加載在計算設備上的所有出口受限軟件的更新。由于只有少量軟件應用程序是出口受限的,因此這種下載可以不涉及大量時間或存儲器以及處理器資源。一旦下載下來,國家列表就如方框607所示存儲在表中。
注意,國家更新工具可以在每次因特網(wǎng)連接期間自動地下載國家列表,或者可以只在網(wǎng)站上放置有更新標記時下載列表。也就是說,對針對軟件的國家列表的更新可以由政府職員完成,并且一旦更新完成就可以在網(wǎng)站上自動地設置標記。在另一個實現(xiàn)中,國家更新工具可以基于檢測到的存儲于位置寄存器中的值的變化(即表明計算設備已經(jīng)移動到另一地理位置)而下載當前列表。采用這種實現(xiàn),一個實施例可以根據(jù)需要提供具有向外撥接和/或連接到特定網(wǎng)站的功能性的國家更新工具。
在一種實現(xiàn)中,為軟件提供了監(jiān)控功能,并且使得軟件可以登記曾經(jīng)使用該軟件的位置。在對網(wǎng)站的后續(xù)訪問期間,可以匿名地提供關(guān)于在出口受限位置使用的信息。這使得政府或軟件制造商能夠跟蹤軟件在出口受限位置的使用范圍。
圖4示出了在計算設備中提供或更新出口受限國家列表的一種不同方法。該第二種實現(xiàn)包括使用RFID(射頻識別)技術(shù)和/或其他短距離無線技術(shù)。如上所述,將RFID接收器置入計算設備(筆記本計算機)100中。這是用于當前的便攜式計算設備的通用實現(xiàn),并且因此需要對已有硬件進行很少改動。每個出境口(海上、陸地、空中)401配備有RFID發(fā)射器403,其連接到出口遵守控制子系統(tǒng),該出口遵守控制子系統(tǒng)包括經(jīng)由因特網(wǎng)301連接到國家出口遵守服務器303的計算機子系統(tǒng)407。RFID發(fā)射器403在出境口401處發(fā)送出口受限軟件以及相關(guān)國家的列表。該列表由RFID接收器接收并被存儲于計算設備100的存儲器(例如EEPROM)中。
本發(fā)明的特征的一個擴展是提供了同時封裝了出口受限版本和不受限版本的軟件。圖7示出了用于執(zhí)行這種軟件應用程序的選擇過程的流程圖。所提供的特征可以應用于同時包括彼此獨立地實現(xiàn)的受限功能和受限功能的軟件(即雙功能性軟件)。采用這種軟件,邏輯假設是受限版本提供了更多的功能并且是優(yōu)選的版本。在對出口限制進行遵守檢查等等的基礎(chǔ)上,任何時候只要受限版本可用,用戶都希望默認地使用該版本。這種實現(xiàn)為軟件提供了單一選擇點(例如,GUI(圖形用戶界面)上的可選圖標)(即,兩個版本都經(jīng)由同一圖標來訪問)。如方框701所示,用戶選擇軟件圖標以便執(zhí)行軟件。
在方框703中進行后臺判斷,判斷計算設備是否位于針對該軟件的受限位置。當計算設備沒有位于受限位置時,如方框705所示執(zhí)行軟件的完整(受到出口管制的)版本。然而,當計算設備位于受限位置時,如方框707所示,只提供軟件的不受管制版本。特別地,用戶可以不知道為什么提供了一個版本而非另一個版本的原因。例如,InternetExplorer瀏覽器可以在沒有加密包的情況下打開并提供所有其他的功能。如果用戶試圖訪問加密包功能,該軟件可以提供消息以說明加密包不可用。
本發(fā)明的一個實施例還允許用戶對軟件的出口受限版本或功能進行去激活,以便選擇默認地使用不受限版本。這種實現(xiàn)隨后將允許用戶提供密碼以激活訪問受到出口管制的功能,其中在簽署了許可協(xié)議之后可以獲得密碼,該許可協(xié)議包括關(guān)于對軟件的出口管制版本的未經(jīng)授權(quán)的出口進行檢舉的文字內(nèi)容。
由此ECS完成了下述過程(1)針對出口受限位置檢查地理位置;(2)檢查所請求的應用程序/產(chǎn)品是否可能違反出口規(guī)定;以及(3)只啟動在目的地國家允許的版本(而不是不允許的版本)。這些措施可以在檢測時發(fā)生,或者基于某些其他的觸發(fā)事件發(fā)生,這些事件諸如(1)在目的地國家打開了軟件;或(2)例如,計算設備在目的地國家首次連接到電話或LAN或某些其他網(wǎng)絡。
同樣,重要的是注意到,盡管已經(jīng)在全功能數(shù)據(jù)處理系統(tǒng)的上下文中描述了本發(fā)明,但是本領(lǐng)域的普通技術(shù)人員應當意識到本發(fā)明的機制能夠以各種形式的包含指令的計算機可讀介質(zhì)的形式分布,并且不管用于實際地執(zhí)行這種分布的信號承載介質(zhì)的具體類型如何,本發(fā)明都可以等效地應用。計算機可讀介質(zhì)的例子包括諸如只讀存儲器(ROM)之類的非易失性硬編碼類型介質(zhì),電可擦除可編程只讀存儲器(EEPROM),或諸如軟盤、硬盤驅(qū)動器和CD-ROM之類的可記錄類型的介質(zhì),以及諸如數(shù)字和模擬通信鏈路之類的傳輸類型的介質(zhì)。
盡管參考優(yōu)選實施例具體示出和描述了本發(fā)明,但是本發(fā)明的普通技術(shù)人員應當理解,在不偏離本發(fā)明范圍的情況下,可以對本發(fā)明進行各種形式和細節(jié)上的改變。
權(quán)利要求
1.一種在具有位置檢測機制的計算設備中用于實現(xiàn)遵守對所述計算設備的組件的出口限制的方法,所述方法包括識別所述計算設備的當前位置;當所述當前位置是不授權(quán)使用所述組件的預定位置之一時進行確定;以及對所述組件實行所述出口限制,其中阻止所述組件在所述當前位置內(nèi)運行。
2.根據(jù)權(quán)利要求1所述的方法,還包括輸出在所述當前位置內(nèi)所述組件未被授權(quán)使用的消息。
3.根據(jù)權(quán)利要求1或權(quán)利要求2所述的方法,還包括檢測使用所述組件的請求;當所述當前位置是已被授權(quán)使用所述組件的位置時,激活所述組件以便在所述計算設備內(nèi)部使用。
4.根據(jù)權(quán)利要求3所述的方法,其中所述組件包括出口受限的第一功能和出口不受限的第二功能,其中所述實行所述出口限制的步驟包括只禁止所述組件的所述出口受限的第一功能,其中當檢測到訪問所述組件的請求時自動地激活所述第二功能。
5.根據(jù)前述權(quán)利要求中任一項所述的方法,其中所述組件是軟件應用程序并且其中所述軟件應用程序包括同時安裝在所述計算設備上的出口受限的第一版本和出口不受限的第二版本,其中所述實行所述出口限制的步驟包括只禁止所述軟件應用程序的所述出口受限的第一版本,其中當檢測到訪問所述組件的請求時自動地激活所述第二版本。
6.根據(jù)前述權(quán)利要求中任一項所述的方法,其中所述識別步驟還包括從所述位置檢測機制讀取所述當前位置;并且在所述計算設備的寄存器中記錄所述當前位置。
7.根據(jù)前述權(quán)利要求中任一項所述的方法,還包括檢測所述計算設備到因特網(wǎng)的連接;訪問包含出口受限的組件以及相關(guān)聯(lián)的受限國家的列表的網(wǎng)站;下載相關(guān)的多個所述出口受限組件以及相關(guān)聯(lián)的受限國家;并且將所述相關(guān)的多個出口限制組件以及相關(guān)聯(lián)的受限國家存儲在所述計算設備的存儲器中。
8.根據(jù)權(quán)利要求7所述的方法,其中所述訪問步驟、下載步驟以及存儲步驟都是動態(tài)完成的。
9.根據(jù)前述權(quán)利要求中任一項所述的方法,還包括接收包括出口受限組件以及相關(guān)聯(lián)的受限國家的列表的射頻識別信號;將相關(guān)的多個所述出口受限的組件以及相關(guān)聯(lián)的受限國家存儲在所述計算設備的存儲器中。
10.根據(jù)前述權(quán)利要求中任一項所述的方法,其中所述實行所述出口限制包括下列操作中的一項或多項禁止將所述組件激活用于在所述計算設備中運行;自動地從所述計算設備中移除所述組件;以及在授權(quán)訪問并使用所述組件之前提示輸入訪問許可,其中只有在驗證輸入的授權(quán)碼之后才提供所述訪問。
11.根據(jù)前述權(quán)利要求中任一項所述的方法,其中所述識別當前位置包括根據(jù)所述計算設備在所述當前位置用于提供到網(wǎng)絡的連接的訪問端口來檢測所述位置。
12.根據(jù)前述權(quán)利要求中任一項所述的方法,還包括檢測所述計算設備到因特網(wǎng)的連接;以及當特定應用程序最初安裝時沒有安裝出口遵守功能并且還未更新這些功能時,自動地將所述特定應用程序的所述出口遵守功能下載到所述計算設備上。
13.一種用于在具有位置檢測機制的計算設備中執(zhí)行的計算機程序產(chǎn)品,所述計算機程序產(chǎn)品包括計算機可讀介質(zhì);所述計算機可讀介質(zhì)上的程序代碼,其用于實現(xiàn)遵守對所述計算設備的組件的出口限制,所述程序代碼包括用于執(zhí)行下列操作的代碼識別所述計算設備的當前位置;當所述當前位置是所述組件未被授權(quán)使用的預定位置之一時進行確定;以及對所述組件實行所述出口限制,其中阻止所述組件在所述當前位置運行。
14.根據(jù)權(quán)利要求13所述的計算機程序產(chǎn)品,還包括用于執(zhí)行下列操作的程序代碼檢測使用所述組件的請求;當所述當前位置是被授權(quán)使用所述組件的位置時,激活所述組件以便在所述計算設備內(nèi)部使用;并且當所述當前位置是不被授權(quán)使用所述組件的位置時,輸出在所述當前位置所述組件未被授權(quán)使用的消息。
15.根據(jù)權(quán)利要求14所述的計算機程序產(chǎn)品,其中所述組件包括出口受限的第一功能和出口不受限的第二功能,其中用于完成所述實行出口限制步驟的所述程序代碼包括用于只禁止所述組件的所述出口受限的第一功能,其中當檢測到訪問所述組件的請求時自動地激活所述第二功能的代碼。
16.根據(jù)權(quán)利要求13-15中任一項所述的計算機程序產(chǎn)品,其中所述組件是包括同時安裝在所述計算設備上的出口受限的第一版本和出口不受限的第二版本的軟件應用程序,其中用于所述實行出口限制步驟的所述程序代碼包括用于只禁止所述軟件應用程序的所述出口受限的第一版本,其中當檢測到訪問所述組件的請求時自動地激活所述第二版本的代碼。
17.根據(jù)權(quán)利要求13-16中任一項所述的計算機程序產(chǎn)品,還包括用于執(zhí)行下列操作的程序代碼檢測所述計算設備到因特網(wǎng)的連接;自動地訪問包含出口受限的組件以及相關(guān)聯(lián)的受限國家的列表的網(wǎng)站;動態(tài)地下載相關(guān)的多個所述出口受限組件以及相關(guān)聯(lián)的受限國家;并且將所述相關(guān)的多個出口限制組件以及相關(guān)聯(lián)的受限國家存儲在所述計算設備的存儲器中。
18.根據(jù)權(quán)利要求13-17中任一項所述的計算機程序產(chǎn)品,還包括用于執(zhí)行下列操作的程序代碼登記接收到包括出口受限組件以及相關(guān)聯(lián)的受限國家的列表的射頻識別信號;并且將相關(guān)的多個所述出口受限組件以及相關(guān)聯(lián)的受限國家存儲在所述計算設備的存儲器中。
19.根據(jù)權(quán)利要求13-18中任一項所述的計算機程序產(chǎn)品,其中用于實行所述出口限制的所述程序代碼包括用于完成下列操作中的一項或多項的程序代碼禁止將所述組件激活用于在所述計算設備中運行;自動地從所述計算設備中移除所述組件;以及在授權(quán)訪問并使用所述組件之前提示輸入訪問許可,其中只有在驗證輸入的授權(quán)碼之后才提供所述訪問。
20.根據(jù)權(quán)利要求13-19中任一項所述的計算機程序產(chǎn)品,其中所述用于識別當前位置的程序代碼包括用于根據(jù)所述計算設備在所述當前位置用于提供到網(wǎng)絡的連接的訪問端口來檢測所述位置的程序代碼。
21.根據(jù)權(quán)利要求13-20中任一項所述的計算機程序產(chǎn)品,還包括用于執(zhí)行下列操作的程序代碼檢測所述計算設備到因特網(wǎng)的連接;以及當特定應用程序初始安裝時沒有安裝出口遵守功能并且還未更新這些功能時,自動地將所述特定應用程序的所述出口遵守功能下載到所述計算設備上。
22.一種在計算設備中用于實現(xiàn)遵守對所述計算設備的組件的出口限制的系統(tǒng),所述系統(tǒng)包括位置檢測機制,其識別所述計算設備的當前位置;出口遵守軟件工具,其包括用于執(zhí)行下列操作的軟件裝置當所述當前位置是所述組件未被授權(quán)使用的預定位置之一時進行確定;以及對所述組件實行所述出口限制,其中阻止所述組件在所述當前位置運行。
23.根據(jù)權(quán)利要求22所述的系統(tǒng),其中所述位置檢測機制包括用于確定所述設備的當前位置的裝置;以及用于將所述當前位置記錄到所述計算設備的寄存器中的裝置。
24.根據(jù)權(quán)利要求22或權(quán)利要求23所述的系統(tǒng),所述出口遵守軟件工具還包括用于執(zhí)行下列操作的裝置檢測使用所述組件的請求;當所述當前位置是被授權(quán)使用所述組件的位置時,激活所述組件以便在所述計算設備內(nèi)部使用;并且當所述當前位置是不被授權(quán)使用所述組件的位置時輸出在所述當前位置所述組件未被授權(quán)使用的消息。
25.根據(jù)權(quán)利要求25所述的系統(tǒng),其中所述組件包括出口受限的第一功能和出口不受限的第二功能,其中所述用于實行所述出口限制的裝置包括用于只禁止所述組件的所述出口受限的第一功能,其中當檢測到訪問所述組件的請求時自動地激活所述第二功能的裝置。
26.根據(jù)權(quán)利要求22-25中任一項所述的系統(tǒng),其中所述組件是包括同時安裝在所述計算設備上的出口受限的第一版本和出口不受限的第二版本的軟件應用程序,其中所述用于實行所述出口限制的裝置包括用于只禁止所述軟件應用程序的所述出口受限的第一版本,其中當檢測到訪問所述組件的請求時自動地激活所述第二版本的裝置。
27.根據(jù)權(quán)利要求22-26中任一項所述的系統(tǒng),所述出口遵守軟件工具還包括用于執(zhí)行下列操作的裝置檢測所述計算設備到因特網(wǎng)的連接;自動地訪問包含出口受限的組件以及相關(guān)聯(lián)的受限國家的列表的網(wǎng)站;動態(tài)地下載相關(guān)的多個所述出口受限組件以及相關(guān)聯(lián)的受限國家;并且將所述相關(guān)的多個出口限制組件以及相關(guān)聯(lián)的受限國家存儲在所述計算設備的存儲器中。
28.根據(jù)權(quán)利要求22-27中任一項所述的系統(tǒng),所述出口遵守軟件工具還包括用于執(zhí)行下列操作的裝置登記接收到包括出口受限組件以及相關(guān)聯(lián)的受限國家的列表的射頻識別信號;并且將相關(guān)的多個所述出口受限組件以及相關(guān)聯(lián)的受限國家存儲在所述計算設備的存儲器中。
29.根據(jù)權(quán)利要求22-28中任一項所述的系統(tǒng),其中所述用于實行所述出口限制的裝置包括用于完成下列操作中的一項或多項的裝置禁止將所述組件激活用于在所述計算設備中運行;自動地從所述計算設備中移除所述組件;以及在授權(quán)訪問并使用所述組件之前提示輸入訪問許可,其中只有在驗證輸入的授權(quán)碼之后才提供所述訪問。
30.根據(jù)權(quán)利要求22-29中任一項所述的系統(tǒng),其中所述用于識別當前位置的裝置包括用于根據(jù)所述計算設備在所述當前位置用于提供到網(wǎng)絡的連接的訪問端口來檢測所述位置的裝置。
31.根據(jù)權(quán)利要求22-30中任一項所述的系統(tǒng),還包括用于執(zhí)行下列操作的程序代碼檢測所述計算設備到因特網(wǎng)的連接;以及當特定應用程序初始安裝時沒有安裝出口遵守功能并且還未更新這些功能時,自動地將所述特定應用程序的所述出口遵守功能下載到所述計算設備上。
32.根據(jù)權(quán)利要求22-31中任一項所述的系統(tǒng),其中所述位置檢測機制是全球定位系統(tǒng)設備。
全文摘要
一種實現(xiàn)過境遵守對包括加載在計算機設備上的軟件的特定計算機技術(shù)的出口限制的方法和系統(tǒng)。該計算設備載有軟件,并具有國家定位設備,諸如低端GPS設備。國家定位設備(國家定位器)將設備的當前地理位置存儲在位置寄存器中。當計算設備開啟或軟件激活以在計算設備上運行時,軟件的安全工具將寄存器中的值與出口受限的預定位置的列表進行比較。當該值與預定位置之一匹配(或落入其范圍中)時,自動地禁用出口受限的軟件的功能。
文檔編號G06F1/00GK1902636SQ200480040270
公開日2007年1月24日 申請日期2004年12月14日 優(yōu)先權(quán)日2004年1月12日
發(fā)明者巴加夫·佩雷帕, 蘇杰薩·佩雷帕, 維施瓦納思·文卡塔拉馬普帕 申請人:國際商業(yè)機器公司