專利名稱:用于個(gè)人互聯(lián)網(wǎng)通信器的安全系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于信息處理系統(tǒng)的領(lǐng)域�,詳細(xì)地說�����,是關(guān)于用來增強(qiáng)
用于在互聯(lián)網(wǎng)通信的計(jì)算機(jī)系統(tǒng)的使用者的安全(security)的方法和系
背景技術(shù):
計(jì)算機(jī)系統(tǒng)己獲得普遍使用于提供信息管理能力于現(xiàn)今社會(huì)的許 多方面�����。個(gè)人計(jì)算機(jī)系統(tǒng)通常能被界定為微電腦���,包括具有系統(tǒng)處理 器和相關(guān)聯(lián)的易失性和非易失性內(nèi)存的系統(tǒng)單元�����、顯示監(jiān)視器��、鍵盤�����、 固定磁盤儲(chǔ)存裝置�、選用的(optional)卸除式儲(chǔ)存裝置和選用的列表機(jī)。 這些個(gè)人計(jì)算機(jī)系統(tǒng)為信息處理系統(tǒng)�,其最初設(shè)計(jì)成給予單一使用者 獨(dú)立的計(jì)算能力(computing power)(或在個(gè)人計(jì)算機(jī)作為計(jì)算機(jī)服務(wù)器
系統(tǒng)的情況給予一群使用者獨(dú)立的計(jì)算能力),以及以便宜的價(jià)格售予 個(gè)人或小型企業(yè)���。
近年來�,在使用個(gè)人計(jì)算機(jī)以通過互聯(lián)網(wǎng)交換信息的方面已有相 當(dāng)?shù)某砷L(zhǎng)���。此信息交換基于客戶/服務(wù)器模式����,以使用者的個(gè)人計(jì)算機(jī) 操作為客戶來存取儲(chǔ)存于多個(gè)互聯(lián)網(wǎng)服務(wù)器的數(shù)據(jù)�����。當(dāng)計(jì)算機(jī)通過互 聯(lián)網(wǎng)交換信息時(shí)���,瀏覽器(browser)程序一般地儲(chǔ)存文件于使用者的硬 盤以促進(jìn)信息的交換���。儲(chǔ)存于硬盤的文件的例子可包括相關(guān)于數(shù)據(jù)交 換的歷史(history)的"cookie"、快取文件和數(shù)據(jù)文件��。譬如cookie的一 些文件可能不是所希望的,因?yàn)檫@些文件允許追蹤使用者習(xí)慣并且能 夠用來挑出(target)不希望的廣告?zhèn)鹘o使用者���。此外���,累積的cookie和
其它的互聯(lián)網(wǎng)相關(guān)的文件能造成硬盤性能無效率。因此�����,希望提供一 種方法和裝置以防止互聯(lián)網(wǎng)相關(guān)的文件的永久儲(chǔ)存于硬盤或于使用者 的個(gè)人計(jì)算機(jī)的其它永久儲(chǔ)存器�����。
發(fā)明內(nèi)容
本發(fā)明提供一種方法和裝置以防止互聯(lián)網(wǎng)相關(guān)的文件的永久儲(chǔ)存 于硬盤或于使用者的個(gè)人計(jì)算機(jī)的其它永久儲(chǔ)存器�����。于本發(fā)明的實(shí)施
例中��,計(jì)算機(jī)的非易失性隨機(jī)存取存儲(chǔ)器(RAM)的一部分用來形成 RAM磁盤�。此RAM磁盤然后用來儲(chǔ)存所有與通過互聯(lián)網(wǎng)的數(shù)據(jù)交換 相關(guān)的互聯(lián)網(wǎng)相關(guān)的文件���。當(dāng)使用者的個(gè)人計(jì)算機(jī)關(guān)機(jī)后��,RAM磁盤 的內(nèi)容被擦除����,由此刪除所有互聯(lián)網(wǎng)相關(guān)的文件。
于本發(fā)明的另一個(gè)實(shí)施例中����,在該RAM磁盤產(chǎn)生后,RAM磁盤 立刻存有一組預(yù)定的使用者特定文件�。這些使用者特定文件用來提供 預(yù)定的功能組供互聯(lián)網(wǎng)的使用者使用。于本發(fā)明的又另一實(shí)施例中���, 預(yù)定的使用者特定文件組由唯一的使用者識(shí)別器(uniqueuser identifier; UUID)所判定�,該使用者識(shí)別器關(guān)聯(lián)于由互聯(lián)網(wǎng)服務(wù)提供者 (ISP)所提供的互聯(lián)網(wǎng)帳號(hào)(account)��。
可優(yōu)選地了解本發(fā)明����,而其許多的目標(biāo)、特征和優(yōu)點(diǎn)對(duì)于本領(lǐng)域 的技術(shù)人員而言可通過參照所附的圖式而予明了���。各圖中使用相同的 組件號(hào)碼表示類似或相似的組件����。
圖1為通過一個(gè)或多個(gè)通信網(wǎng)路通信的計(jì)算機(jī)的網(wǎng)絡(luò)的方塊圖。 圖2為依照本發(fā)明的譬如個(gè)人互聯(lián)網(wǎng)通信器的計(jì)算機(jī)系統(tǒng)的系統(tǒng) 方塊圖��。
圖3為圖4的計(jì)算機(jī)系統(tǒng)的方塊圖����,顯示傳輸和儲(chǔ)存互聯(lián)網(wǎng)相關(guān) 的文件于RAM磁盤中。
圖4為本發(fā)明使用RAM磁盤來儲(chǔ)存互聯(lián)網(wǎng)相關(guān)的文件以增加個(gè)人 互聯(lián)網(wǎng)通信器的安全的流程圖�����。
主要組件符號(hào)說明
100 網(wǎng)絡(luò)
110計(jì)算機(jī)系統(tǒng)(個(gè)人互聯(lián)網(wǎng)通信器(PIC))
120互聯(lián)網(wǎng)服務(wù)提供者(ISP)
122通信鏈路(通信網(wǎng)路)
140 互聯(lián)網(wǎng) 150網(wǎng)頁(主機(jī))服務(wù)器
202 處理器204 I/O控制裝置 205 輸入/輸出(I/0)裝置 206內(nèi)存控制器 207非易失性儲(chǔ)存器211通信裝置
212 總線 214顯示裝置
230 PIC軟件
240 唯一的使用者識(shí)別器(UUID)
250 BIOS 260易失性儲(chǔ)存器
262 RAM磁盤 264文件
400��、 402�、 404�����、 406���、 408��、 410步驟
具體實(shí)施例方式
圖1為網(wǎng)絡(luò)100的方塊圖��,該網(wǎng)絡(luò)100包括多個(gè)計(jì)算機(jī)系統(tǒng)110��, 下文中稱的為"多媒體存取裝置"或"個(gè)人互聯(lián)網(wǎng)通信器(PIC)"可通 過通信鏈路(communication link)122操作地耦合至互聯(lián)網(wǎng)服務(wù)提供者 120���。該互聯(lián)網(wǎng)服務(wù)提供者120耦合至互聯(lián)網(wǎng)140��,而該互聯(lián)網(wǎng)140更 耦合至多個(gè)網(wǎng)頁主機(jī)服務(wù)器(Webhostserver)150��。想要存取于互聯(lián)網(wǎng)上 的信息的使用者使用PIC以執(zhí)行已知為網(wǎng)頁瀏覽器的應(yīng)用程序�����。
PIC 110包括通信硬件和軟件����,其允許PIC 110發(fā)送通信至互聯(lián)網(wǎng) 服務(wù)提供者120及從互聯(lián)網(wǎng)服務(wù)提供者120接收通信����。通信硬件和軟 件允許PIC 110與互聯(lián)網(wǎng)服務(wù)提供者120建立通信鏈路。通信鏈路可以 是任何各種的連接型式��,包括有線連接����、譬如數(shù)字用戶線(digital subscriber line; DSL)的直接鏈路、Tl�、整體服務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)或電 纜連接�、通過蜂巢式(cellular)或衛(wèi)星網(wǎng)絡(luò)的無線連接��、或譬如在局域網(wǎng) 絡(luò)上的以太網(wǎng)絡(luò)(Ethernet)或符記環(huán)(token ring)的區(qū)域數(shù)據(jù)傳輸系統(tǒng)�����。
當(dāng)客戶通過在網(wǎng)頁瀏覽器中輸入命令而輸入信息請(qǐng)求時(shí)�����,PIC 110 送出信息請(qǐng)求(譬如搜尋關(guān)于特定主題的組件或特定網(wǎng)頁)至互聯(lián)網(wǎng)服 務(wù)提供者120����,該互聯(lián)網(wǎng)服務(wù)提供者120轉(zhuǎn)而發(fā)送該請(qǐng)求通過互聯(lián)網(wǎng) 140至適當(dāng)?shù)木W(wǎng)頁主機(jī)服務(wù)器150?��;ヂ?lián)網(wǎng)服務(wù)提供者120執(zhí)行軟件用 來接收和讀取從瀏覽器發(fā)送來的請(qǐng)求���?��;ヂ?lián)網(wǎng)服務(wù)提供者120執(zhí)行網(wǎng) 頁服務(wù)器應(yīng)用程序��,其監(jiān)視請(qǐng)求����、服務(wù)對(duì)該特定網(wǎng)頁服務(wù)器上信息的 請(qǐng)求、并將該信息傳送到使用者的PIC 110��。
于互聯(lián)網(wǎng)上的各網(wǎng)頁主機(jī)服務(wù)器150具有已知的地址�����,由使用者
提供該地址至網(wǎng)頁瀏覽器以連接至適當(dāng)?shù)木W(wǎng)頁主機(jī)服務(wù)器150�����。若于使
用者的網(wǎng)頁主機(jī)服務(wù)器150無法獲得該信息���,則互聯(lián)網(wǎng)140作為中心 鏈路����,其允許網(wǎng)頁服務(wù)器150彼此通信以提供所需的信息�����。因?yàn)榫W(wǎng)頁 服務(wù)器150能包含多于一個(gè)網(wǎng)頁�,因此使用者亦將指定于他想要觀看 的特定網(wǎng)頁于該地址中。于服務(wù)器上首頁的地址�,亦已知為環(huán)球資源 定位器(universal resource locator; URL)����,為指示服務(wù)器和于服務(wù)器上 網(wǎng)頁位置的一系列數(shù)字���,類似于郵局地址�。為了簡(jiǎn)化起見���,發(fā)展網(wǎng)域 (domain)名稱系統(tǒng)允許使用者使用名稱而不用數(shù)字來指定服務(wù)器和文 件�����。URL通過包括額外的信息于網(wǎng)域名稱的末端而于屬于內(nèi)容提供者 的一群網(wǎng)頁中可進(jìn)一步指定特定的網(wǎng)頁����。
參照?qǐng)D2�����,顯示PIC110的方塊圖�����。PIC 110包括處理器202�、耦合 到譬如鍵盤和鼠標(biāo)的輸入/輸出(I/0)裝置205的I/O控制裝置204。內(nèi)存 控制器206可操作用以控制非易失性儲(chǔ)存器207和易失性儲(chǔ)存器260��, 如于下文中將更詳細(xì)說明����。
處理器202、 I/O控制器204��、內(nèi)存控制器206和通信裝置211通 過一個(gè)或多個(gè)總線212而互連�����。處理器202亦組構(gòu)成耦合至顯示裝置 214��。 PIC 110通過通信裝置211而連接至通信網(wǎng)路122和互聯(lián)網(wǎng)140�, 該通信裝置211可以是調(diào)制解調(diào)器或其它為本領(lǐng)域的技術(shù)人員所已知 的適當(dāng)?shù)木W(wǎng)絡(luò)通信裝置。
非易失性儲(chǔ)存器207包括PIC軟件230�,該P(yáng)IC軟件230可以儲(chǔ)存 在硬盤且由處理器202所執(zhí)行。非易失性儲(chǔ)存器亦包括唯一的使用者 識(shí)別器(UUID)240��,該UUID可以儲(chǔ)存在只讀存儲(chǔ)器裝置(ROM)或硬聯(lián) 機(jī)(hardwired)集成電路�。非易失性儲(chǔ)存器207亦包括開機(jī)(boot)ROM裝 置以從BIOS 250儲(chǔ)存及開機(jī)。
易失性內(nèi)存260包括隨機(jī)存取存儲(chǔ)器(RAM)�����,用本領(lǐng)域的技術(shù)人 員所已知的技術(shù)將該RAM的部分控制成作為RAM磁盤。如上所討論��, 于PIC和網(wǎng)頁服務(wù)器之間信息的交換期間����,對(duì)于網(wǎng)頁服務(wù)器用瀏覽器 程序來儲(chǔ)存文件于PIC硬盤來促進(jìn)信息交換是很常見的。儲(chǔ)存于硬盤 的文件的例子可包括相關(guān)于數(shù)據(jù)交換的歷史的"cookie"�����、快取文件和 數(shù)據(jù)文件����。譬如cookie的一些所儲(chǔ)存的文件可能不是所希望的,因?yàn)?這些文件允許追蹤使用者習(xí)慣并且能夠用來挑出不希望的廣告?zhèn)鹘o使 用者�。
于本發(fā)明的方法和裝置中,RAM磁盤262用來儲(chǔ)存互聯(lián)網(wǎng)相關(guān)的 文件���,如圖3中所示����。于PIC 110使用者會(huì)談(session)期間RAM磁盤
用來儲(chǔ)存所有與通過互聯(lián)網(wǎng)的數(shù)據(jù)交換相關(guān)的互聯(lián)網(wǎng)相關(guān)的文件���。當(dāng) PIC110關(guān)機(jī)時(shí)�,RAM磁盤的內(nèi)容被擦除���,由此而刪除所有互聯(lián)網(wǎng)相 關(guān)的文件�。
于本發(fā)明的另一個(gè)實(shí)施例中����,在該RAM磁盤產(chǎn)生后RAM磁盤立 刻存有一組預(yù)定的使用者特定文件。這些使用者特定文件用來提供預(yù) 定的功能組供互聯(lián)網(wǎng)的使用者使用��。于本發(fā)明的不同實(shí)施例中�����,預(yù)定 的使用者特定文件組由唯一的使用者識(shí)別器(UUID)所判定�,該使用者 識(shí)別器關(guān)聯(lián)于由ISP 120所提供的互聯(lián)網(wǎng)帳號(hào)。
圖4為顯示用來施行本發(fā)明的處理步驟的流程圖����。于步驟400,個(gè) 人互聯(lián)網(wǎng)通信器110開機(jī)(poweredup)����,以及于步驟402,內(nèi)存控制器 206于易失性儲(chǔ)存器260中產(chǎn)生RAM磁盤。于步驟404�����,使用者使用 個(gè)人互聯(lián)網(wǎng)通信器110以使用網(wǎng)頁瀏覽器而存取互聯(lián)網(wǎng)�����。于步驟406��, 從互聯(lián)網(wǎng)接收互聯(lián)網(wǎng)相關(guān)的文件264�����,以及于步驟408��,互聯(lián)網(wǎng)相關(guān)的 文件264儲(chǔ)存于RAM磁盤262中���。使用者會(huì)談終止后�����,個(gè)人互聯(lián)網(wǎng)通 信器110關(guān)機(jī)�����,而儲(chǔ)存于RAM磁盤262中的互聯(lián)網(wǎng)相關(guān)的文件264被 擦除����。
本發(fā)明相當(dāng)適合獲得在本文中所述的優(yōu)點(diǎn)以及其它固有的優(yōu)點(diǎn)。 雖然本發(fā)明已通過參照提出的特定實(shí)施例而予描述��、說明��、和界定���, 但是如此提出的參考并不暗示著限制本發(fā)明,亦不推測(cè)有此種限制���。 本發(fā)明于形式上及功能上可作相當(dāng)?shù)男拚?、改變����、和等效替換,如相 關(guān)技術(shù)中一般本領(lǐng)域的技術(shù)人員所能做到的�。描述和說明的實(shí)施例僅 作例示用,并非徹底的表現(xiàn)了本發(fā)明的全部范圍����。
雖然己詳細(xì)說明了本發(fā)明����,但是應(yīng)了解到對(duì)于該等說明可作各種 的變化�����、替代和改變而不偏離由所附的權(quán)利要求書中所定義的本發(fā)明 的精神和范圍���。
權(quán)利要求
1����、一種個(gè)人互聯(lián)網(wǎng)通信器���,包括通信接口����,可操作用以于所述個(gè)人互聯(lián)網(wǎng)通信器與該互聯(lián)網(wǎng)之間傳輸數(shù)據(jù)���;易失性內(nèi)存����;內(nèi)存控制器���,可操作用以控制所述易失性內(nèi)存的一部分用以作為RAM磁盤來操作����;以及數(shù)據(jù)處理器,可操作用以控制所述個(gè)人互聯(lián)網(wǎng)通信器與該互聯(lián)網(wǎng)之間的文件的傳輸�����,其中所述數(shù)據(jù)處理器儲(chǔ)存互聯(lián)網(wǎng)相關(guān)的文件于所述易失性內(nèi)存中的所述RAM磁盤中���。
2、 如權(quán)利要求1所述的個(gè)人互聯(lián)網(wǎng)通信器�,其中基于失去電源來 操作所述易失性內(nèi)存,擦除所述互聯(lián)網(wǎng)相關(guān)的文件�����。
3��、 如權(quán)利要求1所述的個(gè)人互聯(lián)網(wǎng)通信器�,其中所述互聯(lián)網(wǎng)相關(guān) 的文件包括cookie。
4���、 如權(quán)利要求1所述的個(gè)人互聯(lián)網(wǎng)通信器�,還包括非易失性內(nèi)存, 所述非易失性內(nèi)存具有儲(chǔ)存在其中的唯一的使用者識(shí)別器�����。
5����、 如權(quán)利要求4所述的個(gè)人互聯(lián)網(wǎng)通信器,其中所述RAM磁盤存有一組預(yù)定的使用者數(shù)據(jù)�����。
6����、 一種提供個(gè)人互聯(lián)網(wǎng)通信器的安全的方法,包括 使用內(nèi)存控制器用以于易失性內(nèi)存中產(chǎn)生RAM磁盤����; 使用通信接口以于所述個(gè)人互聯(lián)網(wǎng)通信器與該互聯(lián)網(wǎng)之間傳輸數(shù)據(jù);以及數(shù)據(jù)處理器可操作用以控制所述個(gè)人互聯(lián)網(wǎng)通信器與該互聯(lián)網(wǎng)之 間的文件的傳輸�,其中所述數(shù)據(jù)處理器儲(chǔ)存互聯(lián)網(wǎng)相關(guān)的文件于所述 易失性內(nèi)存中的所述RAM磁盤中。
7���、 如權(quán)利要求12所述的方法��,其中基于失去電源來操作所述易 失性內(nèi)存���,擦除所述互聯(lián)網(wǎng)相關(guān)的文件���。
8、 如權(quán)利要求12所述的方法��,其中所述互聯(lián)網(wǎng)相關(guān)的文件包括 cookie o
9�、 如權(quán)利要求12所述的方法,還包括儲(chǔ)存唯一的使用者識(shí)別器 于非易失性內(nèi)存中����。
10、 如權(quán)利要求15所述的方法���,其中所述RAM磁盤存有一組預(yù) 定的使用者數(shù)據(jù)。
全文摘要
本發(fā)明提供一種方法和裝置以防止互聯(lián)網(wǎng)相關(guān)的文件(Internet-related file)永久儲(chǔ)存于硬盤或于使用者的個(gè)人計(jì)算機(jī)的其它永久儲(chǔ)存器�����。于本發(fā)明的實(shí)施例中�����,使用部分的計(jì)算機(jī)的易失性隨機(jī)存取存儲(chǔ)器(RAM)以形成RAM磁盤(RAM disk)。然后此RAM磁盤用來儲(chǔ)存所有與通過互聯(lián)網(wǎng)的數(shù)據(jù)交換相關(guān)的互聯(lián)網(wǎng)相關(guān)的文件�����。當(dāng)使用者的個(gè)人計(jì)算機(jī)關(guān)機(jī)后����,RAM磁盤的內(nèi)容被擦除,由此刪除所有互聯(lián)網(wǎng)相關(guān)的文件�����。于本發(fā)明的另一個(gè)實(shí)施例中�����,在該RAM磁盤產(chǎn)生后立刻存有(populated)一組預(yù)定的使用者特定(user-specific)文件于RAM磁盤����。使用這些使用者特定文件以提供預(yù)定的功能組供互聯(lián)網(wǎng)的使用者使用。于本發(fā)明的另一個(gè)實(shí)施例中�,預(yù)定的使用者特定文件組由唯一的使用者識(shí)別器(UUID)所判定,該使用者識(shí)別器關(guān)聯(lián)于由互聯(lián)網(wǎng)服務(wù)提供者(ISP)所提供的互聯(lián)網(wǎng)帳號(hào)(account)�����。
文檔編號(hào)G06F9/44GK101189576SQ200680018753
公開日2008年5月28日 申請(qǐng)日期2006年5月23日 優(yōu)先權(quán)日2005年5月31日
發(fā)明者M·G·德奧巴爾德 申請(qǐng)人:先進(jìn)微裝置公司