專利名稱:用于擦除無線裝置上的存儲器的系統(tǒng)����、方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本申請案的技術(shù)大體上涉及為無線裝置擦除存儲器���,且更具體地說�,涉及用于在 威脅或不當存取或試圖存取是可能的時硬擦除無線裝置上的存儲器的系統(tǒng)�����、方法和設(shè)備。
背景技術(shù):
無線裝置且特別是蜂窩式電話如今是普遍存在的���。蜂窩式電話(例如)不再僅僅 是提供個人之間的語音通信的裝置�����,而現(xiàn)在是強大的處理裝置���。蜂窩式電話(例如)可用 于存儲和處理數(shù)據(jù)。在本文中��,蜂窩式電話或手機可與無線裝置互換使用���,但無線裝置不限 于蜂窩式電話�����,且可包含其它無線裝置�����,例如桌上型計算機����、膝上型計算機�、手持式計算機、 電子游戲��、便攜式數(shù)字助理��、MP3播放器�����、DVD播放器等�����。隨著蜂窩式電話的處理和存儲能力的增加�,人們已開始將個人、敏感性和有時令 人困窘的信息存儲在其蜂窩式電話或無線裝置上��。所述信息可包含(例如)銀行業(yè)務(wù)信息�、 個人健康信息、圖片���、視頻剪輯�����、聯(lián)系人名單����、信用卡信息等。雖然將個人和敏感性信息保存在蜂窩式電話上是方便的�,但這導致一些問題。一 些蜂窩式電話丟失或被盜����。此外,蜂窩式電話經(jīng)常在二手市場上出售���。因此��,刪除個人���、敏 感性且令人困窘的信息是必要的。使用常規(guī)技術(shù)來從存儲器擦除信息涉及向處理器指示存儲器空間能夠自由用以 接收來自寫入(或讀取/寫入)模塊的新信息��。然而��,在寫入模塊將新信息寫入到存儲器 空間之前����,數(shù)據(jù)仍存儲在存儲器中����。因此���,換句話說,只是指向數(shù)據(jù)的指針被擦除了�����,且數(shù) 據(jù)仍存儲在存儲器中���。為了方便��,刪除指針而不是數(shù)據(jù)被稱為“軟擦除”�。一些公司已開始 通過允許蜂窩式電話的擁有者或用戶對電話進行“硬擦除”來解決此問題�����。在本申請案中��, 硬擦除表示向處理器指示存儲器空間可用�����,以及積極地用新數(shù)據(jù)來代替存儲器空間中的數(shù) 據(jù)。新數(shù)據(jù)可為預(yù)定義的數(shù)據(jù)系列或隨機數(shù)據(jù)��。目前����,一些蜂窩式電話提供用于起始硬擦除協(xié)議的機制。舉例來說���,一種機制要求 在裝置上輸入密碼����。通過輸入密碼��,所述裝置起始硬擦除協(xié)議����。密碼可從蜂窩式電話直接 輸入,或使用常規(guī)的無線數(shù)據(jù)協(xié)議從單獨的位置傳輸?shù)诫娫?��。其它蜂窩式裝置通過鍵擊或 其它預(yù)定義協(xié)議來實現(xiàn)硬擦除�����。盡管用于存儲在蜂窩式電話存儲器中的數(shù)據(jù)的硬擦除的一些機制是可用的�����,但將 希望提供用于硬擦除蜂窩式和其它無線裝置中的存儲器的經(jīng)改進的系統(tǒng)�、方法和設(shè)備。
發(fā)明內(nèi)容
本文所揭示的實施例通過提供用以在檢測到威脅時硬擦除無線裝置的存儲器的 威脅檢測器和硬擦除模塊來解決上文所陳述的需要����。所述威脅可為對裝置的實際物理威 脅�,或指示無線裝置已經(jīng)丟失、被盜或以其它方式被損害的可能性的其它指示�。在一個方面中,提供一種用于基于威脅確定而自動硬擦除無線裝置上的數(shù)據(jù)以制 止對數(shù)據(jù)的未授權(quán)存取的方法�����。所述方法包括監(jiān)視無線裝置中的至少一個傳感器���,其提供與無線裝置的狀態(tài)有關(guān)的信息���。使用所感測到的關(guān)于狀態(tài)的信息來作出關(guān)于是否存在對數(shù) 據(jù)的威脅的確定,以及基于所述威脅確定而硬擦除存儲在無線裝置上的數(shù)據(jù)�����。在另一方面中,提供一種存儲器管理方法���。存儲器管理去除被確定為無線裝置不 需要的數(shù)據(jù)���。在又一方面中,提供一種無線裝置��。所述無線裝置包含控制處理器控制器處理 器����,用于控制無線裝置的功能;以及存儲器����,其存儲可由控制處理器用來執(zhí)行無線裝置的功 能的可執(zhí)行代碼以及數(shù)據(jù)。所述無線裝置包含發(fā)射和接收電路����,其用以提供對天線與控制 處理器之間的通信信號的調(diào)制和解調(diào)。威脅檢測器監(jiān)視無線裝置����,以確定對存儲在存儲器 中的數(shù)據(jù)的威脅���,且硬擦除模塊用以根據(jù)來自威脅檢測器的威脅指示而硬擦除所述存儲器 的至少一部分以去除數(shù)據(jù)。從以下對如附圖中所說明的本發(fā)明的實施例的更具體描述中將明白所述裝置和 系統(tǒng)的前述和其它特征���、效用和優(yōu)點���。
圖1是本發(fā)明的示范性實施例的無線通信系統(tǒng)的框圖說明;圖2是本發(fā)明的示范性實施例的無線裝置的框圖說明�����;圖3是說明用于操作示范性實施例的無線裝置的操作步驟的流程圖�����;圖4是說明用于操作示范性實施例的無線裝置的操作步驟的流程圖�;圖5是說明示范性實施例的威脅檢測器的操作步驟的流程圖�����;圖6是說明示范性實施例的手動硬擦除的操作步驟的流程圖��;圖7是說明示范性實施例的存儲器管理的操作步驟的流程圖���;圖8是說明示范性實施例的存儲器管理的操作步驟的流程圖��;以及圖9是說明示范性實施例的在硬擦除存儲器之前加載存儲器的操作步驟的流程 圖���。
具體實施例方式現(xiàn)在將參考圖式來描述本申請案的技術(shù)�。雖然具體參考蜂窩式電話來描述所述技 術(shù)��,但所屬領(lǐng)域的技術(shù)人員在閱讀本發(fā)明之后將認識到����,所描述的技術(shù)適用于其它無線裝 置,例如手持式計算機���、膝上型計算機����、桌上型計算機等����。無線裝置與蜂窩式電話在本文中 可互換使用。此外�,參考具體的示范性實施例來描述本申請案的技術(shù)。詞“示范性”在本文 中用于表示“充當實例���、例子或說明”����。本文描述為“示范性”的任何實施例不一定被解釋為 比其它實施例優(yōu)選或有利。此外����,本文所描述的所有實施例應(yīng)被視為示范性的,除非另有陳 述����。詞“網(wǎng)絡(luò)”在本文中用于表示使用適當?shù)木W(wǎng)絡(luò)數(shù)據(jù)傳輸協(xié)議的一個或一個以上常 規(guī)或?qū)S芯W(wǎng)絡(luò)。此些網(wǎng)絡(luò)的實例包含PSTN���、LAN����、WAN��、WiFi����、WiMax��、因特網(wǎng)、萬維網(wǎng)���、以太 網(wǎng)��、其它無線網(wǎng)絡(luò)等���。短語“無線裝置”在本文中用于表示使用射頻傳輸技術(shù)的一個或一個以上常規(guī)或 專有裝置。此些無線裝置的實例包含蜂窩式電話�����、桌上型計算機��、膝上型計算機�����、手持式計 算機����、電子游戲、便攜式數(shù)字助理�、MP3播放器、DVD播放器等。
短語“軟擦除”在本文中用于表示指示存儲器的一部分可用于接受新數(shù)據(jù)���?��?赏?過刪除數(shù)據(jù)查找表或類似物中的信息來指示可用性。短語“硬擦除”在本文中用于表示指示存儲器的一部分可用于接受新數(shù)據(jù)�����,且用預(yù) 定的數(shù)據(jù)串或隨機數(shù)據(jù)蓋寫存儲器字段�����。圖1說明示范性實施例的無線通信網(wǎng)絡(luò)100�����。在此實施例中����,無線通信網(wǎng)絡(luò)100 包含無線裝置102,其可由個人或用戶108使用�����,通過無線通信鏈路連接到與網(wǎng)絡(luò)106互連 的基站104�,網(wǎng)絡(luò)106可為單個網(wǎng)絡(luò)或不同網(wǎng)絡(luò)的組合,例如公共交換電話網(wǎng)(PSTN)或因 特網(wǎng)�����,僅以兩個可能網(wǎng)絡(luò)為例����。此實施例中還包含服務(wù)器110,其與網(wǎng)絡(luò)106互連����。服務(wù)器 110可由網(wǎng)絡(luò)管理員112接入而接入。雖然將無線裝置102展示為經(jīng)由基站104連接到網(wǎng) 絡(luò)106��,但有可能無線裝置102可經(jīng)由有線網(wǎng)絡(luò)接入裝置114或所提供的因特網(wǎng)服務(wù)直接連 接到網(wǎng)絡(luò)106����。無線裝置102可使用有線連接(例如通用串行總線)或無線連接(例如藍 牙連接)等連接到網(wǎng)絡(luò)接入裝置114。無線裝置102還可經(jīng)由直接常規(guī)連接116 (例如USB 纜線���、其它數(shù)據(jù)端口連接����、藍牙連接或另一局部無線連接)而直接連接到服務(wù)器110。現(xiàn)在參看圖2���,更詳細地展示無線裝置102的示范性實施例�����。無線裝置包含包括 控制處理器202的若干組件���。控制處理器202控制無線裝置102的主要功能�,包含提供計 算功能性以處理無線裝置102的操作所需的輸入和/或數(shù)據(jù)。發(fā)射/接收電路204連接到 控制處理器202和天線206���。發(fā)射/接收電路204可為一個或一個以上實際電路�,且可在 各種協(xié)議和波長上起作用����。發(fā)射/接收電路204像無線通信中所使用的組件那樣典型地起 作用,例如調(diào)制從控制處理器202接收到的將從天線206發(fā)射的信號���,以及解調(diào)在天線206 處接收到的信號��。將經(jīng)調(diào)制的信號提供給控制處理器202��。無線裝置102還提供用戶接口 208����。用戶接口 208可包括對蜂窩式電話來說典型的或?qū)o線裝置來說典型的用戶接口��, 例如鍵盤���、字母數(shù)字盤�、鼠標��、跟蹤球���、觸摸屏�、語音識別��、麥克風��、揚聲器�、數(shù)據(jù)端口、輸入端 口��、視頻輸入(相機或類似物)等���。無線裝置的用戶經(jīng)由用戶接口 208存取�、接收和發(fā)射信 息。無線裝置102包含連接到控制處理器202的存儲器210��。存儲器210可存儲對無線裝 置102的操作來說必要或方便的數(shù)據(jù)和處理指令�����。存儲器210可包含任何合適媒體上的易 失性和/或非易失性存儲器����。存儲器210可包括多個存儲器,但提供單個存儲器��。存儲器 210還存儲由用戶輸入的信息����。此信息可(例如)包含經(jīng)由用戶接口 208輸入的信息(包 含圖片、文本信息��、視頻等)��,以及從遠程處理器接收到的信息���。遠程處理器可為(例如) 上文所描述的服務(wù)器110�����,其可經(jīng)由網(wǎng)絡(luò)106或直接連接116連接到無線裝置102����。此信息 還可包含由無線裝置102經(jīng)由其它機制接收到的信息���,例如駐存在無線裝置102上的應(yīng)用 程序可接收或產(chǎn)生信息�����,且將此信息存儲在存儲器210中�。此信息的一個實例包含將信息 下載到無線裝置102的電子醫(yī)療裝置212��,無線裝置可存儲所述信息以最終發(fā)射或下載給 護理者��、醫(yī)療人員等����。電子醫(yī)療裝置212可集成到無線裝置102中,或與無線裝置102分開 (如圖所示)�。如果分開,那么可使用任何連接著的連接(例如到達串行數(shù)據(jù)端口 216的有 線連接214��、到達藍牙天線220的無線連接218等)來將信息從電子醫(yī)療裝置212發(fā)射到無 線裝置102。雖然將關(guān)于用戶的醫(yī)療信息來描述本申請案的技術(shù)�,但所屬領(lǐng)域的技術(shù)人員現(xiàn) 在將認識到其它類型的個人信息可受益于本發(fā)明。其它類型的個人信息包含圖片���、音頻剪 輯���、視頻剪輯、音頻/視頻剪輯����、金融信息、購買信息��、位置信息���、密碼���、客戶名單等。存儲器210的一些部分(受保護存儲器210p)僅在對存取受保護存儲器210p的許可被驗證之后才可存取����。對受保護存儲器210p的存取權(quán)可由控制處理器202使用已知 的保護技術(shù)(包含密碼保護、生物保護(語音印跡��、指紋、眼睛掃描等)��、加密等)來授予�����。無線裝置102還包含威脅檢測器222和硬擦除模塊224����。威脅檢測器222如下文所 闡釋監(jiān)視無線裝置102的狀態(tài)�,且使用監(jiān)視到的狀態(tài)來確定對無線裝置102上的數(shù)據(jù)的未 授權(quán)或不當存取是可能的。威脅檢測器222使用監(jiān)視到的信息作為用于指示無線裝置102 已被盜�����、丟失或正被不當使用的代表�����。威脅檢測器222和硬擦除模塊224可根據(jù)設(shè)計選擇 而為獨立的裝置(如圖所示)���、組合成單個裝置����、并入控制處理器202或無線裝置102的其 它部分中。威脅檢測器222和硬擦除模塊224可直接連接或經(jīng)由控制處理器202連接�。如 下文將進一步闡釋,威脅檢測器222監(jiān)視無線裝置102����,看是否有存取存儲器210或受保護 存儲器210p的不當請求。在檢測到威脅后���,威脅檢測器222將向硬擦除模塊224提供威脅 警告或硬擦除請求���,以硬擦除存儲器210、受保護存儲器210p�、存儲器210或210p的指定部 分或其組合。威脅檢測器222可根據(jù)設(shè)計選擇而并入服務(wù)器110而不是無線裝置102中��。 在一些情況下�����,可能優(yōu)選使威脅檢測器222并入無線裝置102中��,且在一些情況下����,可能優(yōu) 選使威脅檢測器222并入服務(wù)器110或無線裝置102與服務(wù)器110兩者的組合中��。威脅檢測器222可包含傳感器陣列226�����。傳感器陣列226可監(jiān)視無線裝置102�,看 是否有不當活動����,包含(例如)傳感器陣列226可提供圍繞無線裝置102的周邊的電子電路 228。如果個人不當?shù)卦噲D打開無線裝置102����,電子電路228將從閉路轉(zhuǎn)換為開路�����。開路檢 測將向威脅檢測器222指示將觸發(fā)硬擦除模塊224以執(zhí)行存儲器的硬擦除的潛在威脅�。其 它傳感器陣列將類似地監(jiān)視對無線裝置102的不當物理活動,且類似地向威脅檢測器222 提供觸發(fā)存儲器的硬擦除的警告等�����。如果存儲器210具有僅在適當驗證之后才可存取的受保護部分210p,那么威脅檢 測器222將監(jiān)視驗證程序以確定是否存在威脅����。如果(例如)輸入不正確的密碼超過預(yù)定 次數(shù)(例如5次),那么威脅檢測可發(fā)生���。對于生物測量���,如果生物測量是不正確的,那么威 脅檢測可發(fā)生���。威脅檢測器222可并入有評估模塊230��。評估模塊230可在確定是否存在威脅之 前作出關(guān)于驗證的接近性的確定��。舉例來說�,威脅檢測器222可經(jīng)編程以在密碼被不正確 地輸入5次的情況下觸發(fā)硬擦除模塊224的硬擦除��,不管不正確的密碼有多么接近正確的 密碼����。然而,如果單次不正確的輸入與正確的密碼相差甚遠�,那么評估模塊230可在所述輸 入之后評估威脅��。如果密碼(例如)為12345���,且輸入為12354,那么評估模塊230可將換位 識別為充分接近�,而不發(fā)送威脅警告。然而�,如果所提供的輸入為94870,那么評估模塊230 將識別與實際密碼無相似性����,且在單次密碼嘗試之后發(fā)送威脅警告?;蛘撸u估模塊230可 并入控制處理器202中�����、作為獨立單元等�。此外�,評估模塊230可具備對無線裝置102的狀態(tài)的不同敏感性。如上文和下文 所闡釋�����,無線裝置102可與同(例如)服務(wù)器110相關(guān)聯(lián)的主(且通常是遠程)存儲器同 步。如果存儲器210���、受保護的存儲器210p�、存儲器210與受保護的存儲器210p的組合等 已與主存儲器同步����,那么評估模塊230可經(jīng)設(shè)置以用于更主動的威脅檢測,因為存儲器損 失的成本因同步化而降低����。然而,隨著無線裝置102增加未同步數(shù)據(jù)的量���,評估模塊230可 被設(shè)置(手動或自動)為在威脅檢測中的主動性較小����,這歸因于與通過硬擦除程序不可挽 回地刪除存儲器和數(shù)據(jù)相關(guān)聯(lián)的相對較高的成本�����。因此����,評估模塊可提供可調(diào)整標度(手動或自動)�����,以平衡丟失有價值的信息或數(shù)據(jù)的風險與信息泄漏的風險��。此可調(diào)整標度可基 于大量因素���,包含(例如)存儲到裝置的數(shù)據(jù)的量,以及未上載到主存儲器的數(shù)據(jù)的量等��。如下文進一步闡釋��,在觸發(fā)存儲器210的硬擦除之前��,威脅檢測器222可致使控制 處理器202嘗試將適當?shù)拇鎯ζ?10上載到服務(wù)器110���,以保存用戶的數(shù)據(jù)���。威脅檢測器222還應(yīng)能夠接收來自控制處理器202的硬擦除請求。在此情況下�,無 線裝置102的用戶可使用用戶接口 208來輸入請求?���;蛘撸瑹o線裝置102的用戶還可發(fā)射 來自服務(wù)器110或所連接的單獨裝置(其可與無線裝置102通信)的導致硬擦除的請求����。威脅檢測器222還可連接其它傳感器226。舉例來說�����,威脅檢測器222可包含定時 器232��。定時器232可與控制處理器202���、威脅檢測器222等成一體式��,或可為單獨的單元�, 如圖所示���。定時器232可在無線裝置在使用中時����、在密碼被輸入時或在到達網(wǎng)絡(luò)106的連 接被建立時或類似時間復位�。在預(yù)定的時期(其將可能為相對較長的時間,但可為若干分 鐘�、小時����、天�����、月���、周等)之后��,定時器232將向威脅檢測器222提供不活動裝置指示��。威脅 檢測器222將不活動裝置指示視為威脅�����,因為不活動將是已丟失或被盜無線裝置的代表��, 且導致硬擦除���。在起始硬擦除之前,任選地�����,威脅檢測器222可請求來自用戶的密碼。如果 密碼被不正確地輸入���,或在某一時期內(nèi)未接收到響應(yīng),那么硬擦除可觸發(fā)�����。威脅檢測器222還可包含定位傳感器234��。定位傳感器234可與控制處理器202 或威脅檢測器222集成���,或為單獨的單元(如圖所示)����。定位傳感器234能夠確定無線裝置 102的位置�。定位傳感器234將向威脅檢測器222提供定位信息(例如從全球定位衛(wèi)星系 統(tǒng)),且如果無線裝置102在預(yù)定位置邊界之外�,那么威脅檢測器222可確定存在威脅。威脅檢測器222還可包含連接性傳感器236��。連接性傳感器236可與控制處理器 202或威脅檢測器222集成����,或為單獨的單元(如圖所示)���。連接性傳感器236監(jiān)視與網(wǎng)絡(luò) 106的連接性。如果連接性傳感器236確定在預(yù)定時期內(nèi)尚未建立連接性���,那么可向威脅檢 測器222提供連接性信號的缺乏�����,其將觸發(fā)硬擦除�����。無線裝置還可包含存儲器管理模塊240��。存儲器管理模塊240可與控制處理器 202或威脅檢測器222集成����,或為單獨的單元��,如圖所示�。存儲器管理模塊240用于使存儲 器210、受保護存儲器210p或其組合中的個人信息減到最少�。因此,存儲器管理模塊240將 監(jiān)視與主存儲器242 (圖1)(例如與服務(wù)器110相關(guān)聯(lián)的主存儲器242)的同步。主存儲器 242可與單獨的處理器118(圖1中以陰影展示)相關(guān)聯(lián)�。單獨的處理器118可為用戶的個 人計算機或任何常規(guī)裝置。一旦與主存儲器242的同步完成���,存儲器管理模塊240就將向 硬擦除模塊224發(fā)送硬擦除信號�,以致使經(jīng)同步的數(shù)據(jù)從無線裝置102的存儲器210����、受保 護存儲器210p或其組合去除�。一些無線裝置102具備插入式模塊120,其以可裝卸方式附接到無線裝置102��。此 些模塊120可包含(例如)MP3播放器�����、音頻/視頻裝備��、電子醫(yī)療裝置等�。這些可裝卸模 塊120產(chǎn)生可存儲在無線裝置102中的存儲器210、受保護存儲器210p或其組合中的數(shù)據(jù)��。 威脅檢測器222�����、存儲器管理模塊240等(例如作為傳感器陣列226的一部分的單獨的插入 式裝置監(jiān)視器)可檢測可裝卸模塊120何時從無線裝置102去除,且致使硬擦除模塊224 對相關(guān)聯(lián)的存儲器進行硬擦除�����。威脅檢測器222可向硬擦除模塊224提供連續(xù)的“無威脅”信號�。在此情況下,代 替于向硬擦除模塊224提供觸發(fā)信號以觸發(fā)存儲器的硬擦除��,無威脅信號的不存在可觸發(fā)硬擦除功能?���,F(xiàn)在參看圖3到圖9,現(xiàn)在針對示范性實施例描述用于導致與無線裝置102相關(guān)聯(lián) 的存儲器硬擦除的操作步驟����。起先,應(yīng)注意���,示范性實施例中的任一者中所描述的操作步驟 被描述以提供實例和論述����。所描述的操作可以不同于所說明序列的大量不同序列執(zhí)行��。另 外,單個操作步驟中所描述的操作實際上可在許多不同步驟中執(zhí)行�����。另外���,示范性實施例中 所論述的一個或一個以上操作步驟可組合����。此外�,被描述為在一個處理器處發(fā)生的操作步 驟可在其它處理器處執(zhí)行����。因此,將理解��,流程圖和圖式中所說明的操作步驟可經(jīng)受大量不 同修改�,如所屬領(lǐng)域的技術(shù)人員在閱讀本發(fā)明后將容易明白。此外�,以下說明規(guī)定威脅檢測 器222與無線裝置102位于同一地點。然而�,威脅檢測器222可根據(jù)所屬領(lǐng)域的技術(shù)人員 現(xiàn)在將認識到的設(shè)計選擇而遠程定位。首先參看圖3�����,提供示范性實施例的通電操作300。首先�,在步驟302處,對無線裝 置102供電���。任選地��,可提示用戶108輸入驗證碼(步驟304)��。驗證碼可為使用用戶接口 208來輸入密碼���、生物統(tǒng)計等。威脅檢測器將評估密碼輸入��,以確定其是否正確(步驟306)�����。 如果驗證碼是正確的��,那么無線裝置102被啟用以進行操作(步驟308)����。如果驗證碼不正 確��,那么(任選地)進一步確定所輸入的驗證碼是否充分地接近于正確的碼以致成為錯誤 (步驟310)���。如果確定驗證碼并不充分地接近且/或任選步驟310未被執(zhí)行,那么硬擦除 模塊224硬擦除存儲器210或其指定部分(步驟312)�����。如果任選地確定驗證碼充分地接 近����,那么接下來確定是否已進行了預(yù)定數(shù)目的輸入驗證碼輸入嘗試(步驟314)。如果確定 尚未超過預(yù)定數(shù)目�,那么在控制返回到步驟304時提示用戶重新輸入驗證碼。如果已超過 預(yù)定數(shù)目���,那么硬擦除模塊224硬擦除存儲器210或其指定部分(步驟312)。任選地�,在硬 擦除步驟312之前,無線裝置102可向用戶提示需要硬擦除中斷碼(步驟312a)��。通常��,將 需要在預(yù)定的時間幀內(nèi)輸入中斷碼��,否則擦除將繼續(xù)。硬擦除中斷碼可不同于驗證碼�����。正 輸入的中斷碼可中斷存儲器的擦除�,但將鎖定無線裝置的特征或那些特征的部分,直到適 當?shù)尿炞C碼被輸入為止���。雖然被描述為通電或上電說明性操作�����,但所屬領(lǐng)域的技術(shù)人員在 閱讀本發(fā)明之后現(xiàn)在將認識到��,操作300可適用于在預(yù)定的不活動期之后���、在裝置已被鎖 定的情況下、或在請求存取特定功能性或存儲器的情況下存取無線裝置102�����。接下來參看圖4���,提供示范性實施例的威脅監(jiān)視操作400�。在正常操作期間,威脅 檢測器222監(jiān)視關(guān)于無線裝置102的信息(下文將進一步闡釋)看是否有威脅指示(步驟 402)�。如果檢測到威脅,那么威脅檢測器222致使硬擦除模塊224擦除存儲器210或其部 分(步驟404)��。任選地��,在步驟403處���,可向用戶提示需要擦除中斷碼���,以在硬擦除被不適 當?shù)匕l(fā)出的情況下由用戶中斷硬擦除操作。通常��,將需要在預(yù)定義的時間量內(nèi)輸入中斷�,以 中斷擦除。現(xiàn)在參看圖5����,提供威脅檢測器222的示范性操作500�����。威脅檢測器222從充當對 存儲器210的不適當存取的代理的多個傳感器接收一系列輸入(步驟502)��。雖然被描述 為多個傳感器,但所屬領(lǐng)域的技術(shù)人員在閱讀本發(fā)明之后現(xiàn)在將認識到�,在本文所描述的 技術(shù)的范圍和精神內(nèi),更多��、更少或不同的輸入是可能的�����。所述多個傳感器可包含(例如) 物理篡改傳感器或外殼破壞傳感器�,例如電路228、定時器232��、位置傳感器234���、連接性傳 感器236等�,如上文所述�。基于這些輸入����,威脅檢測器222作出關(guān)于對無線裝置102的威脅 的各種確定。舉例來說���,基于來自電路228的輸入���,威脅檢測器222確定用于無線裝置102
10的外殼是否正被破壞(步驟504)�����。如果傳感器指示外殼正被破壞�,那么威脅檢測器222致 使硬擦除模塊224擦除存儲器210或其部分(步驟506)��?�;趤碜远〞r器232的輸入�����,威 脅檢測器確定無線裝置102是否已在預(yù)定量的時間內(nèi)不活動(步驟508)��。如果確定裝置已 在預(yù)定量的時間內(nèi)不活動�,那么威脅檢測器222推斷所述裝置被盜或丟失,且致使硬擦除 模塊224擦除存儲器210或其部分(步驟506)���?;趤碜晕恢脗鞲衅?34的輸入�����,威脅檢 測器確定無線裝置102是否已離開預(yù)定義的邊界或地理區(qū)域(步驟510)��。如果確定無線裝 置102已離開預(yù)定義的邊界�,那么威脅檢測器222致使硬擦除模塊224擦除存儲器210或 其部分(步驟506)?�;趤碜赃B接性傳感器236的輸入�����,威脅檢測器確定無線裝置102是 否已離開覆蓋區(qū)域(步驟512)��。如果確定無線裝置102已離開覆蓋區(qū)域�����,那么威脅檢測器 222致使硬擦除模塊224擦除存儲器210或其部分(步驟506)�。如所提及,威脅檢測器可 觸發(fā)比上文所述的傳感器更多����、更少或不同于上文所述的傳感器的傳感器。另外���,威脅檢測 器可觸發(fā)其組合���,例如����,如果威脅檢測只可在位置傳感器234確定裝置在地理邊界之外且 裝置已在所述邊界之外歷時定時器232所確定的預(yù)定時間時發(fā)生�����。任選地�����,在步驟505a和 505b處���,根據(jù)威脅檢測器222的威脅指示����,無線裝置102可提示用戶輸入硬擦除中斷碼(步 驟505a)����。如果輸入中斷碼,那么硬擦除被終止或推遲(步驟505b)?��,F(xiàn)在參看圖6���,提供無線裝置102的示范性操作600,其中用戶積極地發(fā)信號通知 擦除存儲器210或其部分�。此操作通過提供硬擦除信號來向用戶108提供遠程硬擦除存儲 器210的能力。在此實例中���,用戶108將確定擦除存儲器210或其部分的需要(步驟602)�。 用戶將直接或遠程地存取服務(wù)器110 (步驟604)�����,且致使服務(wù)器110將擦除信號廣播到無線 裝置102 (步驟606)���。擦除信號將致使威脅檢測器222或控制處理器202觸發(fā)硬擦除模塊 224擦除存儲器210 (步驟608)�����。任選地����,在步驟607處����,無線裝置102可在擦除存儲器之 前����,請求來自用戶108的驗證碼�。遠程擦除可由用戶108或管理員112導致。如可了解���,以上操作是為了防止對存儲器210中的個人��、敏感性且可能令人困窘 的信息的不當存取被第三方存取����。上述內(nèi)容還提供用于在特定條件下擦除信息的措施���。然 而�����,有可能使用存儲器管理模塊240來減少存儲器210中的個人���、敏感性且可能令人困窘的 信息的量。現(xiàn)在參看圖7�,提供存儲器管理模塊240的示范性操作700��。首先����,存儲器管理 模塊240 (或與無線裝置相關(guān)聯(lián)的某一其它組件)監(jiān)視無線裝置102�����,看是否有插入式模塊 (步驟702)����。接下來�,存儲器管理模塊240確定正監(jiān)視的插入式模塊是否從無線裝置102拔 去,例如電子媒體裝置212是否從串行數(shù)據(jù)端口 216去除(步驟704)�。如果確定裝置被拔 出,那么存儲器管理模塊240識別存儲器210的與被拔去的模塊相關(guān)聯(lián)的部分(步驟706)����。 最后,存儲器管理模塊240致使硬擦除模塊224擦除存儲器210的與被拔去的模塊相關(guān)聯(lián) 的部分(步驟708)�����。一旦不再需要信息����,此舉就將所述信息從存儲器刪除�。參看圖8�����,提供存儲器管理模塊240的另一示范性操作800�����。在此情況下���,存儲器 管理模塊監(jiān)視無線裝置102��,看是否有上載或與主存儲器242的同步(步驟802)�����。當檢測 到存儲器210與主存儲器242之間的存儲器上載或同步時��,存儲器管理模塊導致相關(guān)聯(lián)的 經(jīng)上載存儲器的硬擦除(步驟804)���。因此,當信息存儲在較持久且安全的位置(即主存儲 器242)中時���,可將信息從較不安全的無線裝置102中擦除����。如上文所提及,且參看圖9���,在任何硬擦除程序之前��,可能希望嘗試將信息從無線 裝置102上載到主存儲器242�����。如示范性操作900中所示,硬擦除模塊224首先從威脅檢測器222��、存儲器管理模塊240或用戶108中的任一者接收硬擦除請求(步驟902)��。接下來�, 硬擦除模塊224確定是否存在到達主存儲器242的鏈接(步驟904)。如果確定存在鏈接����, 那么硬擦除模塊224致使存儲器210或其部分上載到主存儲器242 (步驟906)。一旦上載 完成����,或如果確定不存在鏈接�����,那么硬擦除模塊224擦除存儲器210或其部分(步驟908)�。所屬領(lǐng)域的技術(shù)人員將理解���,可使用多種不同技術(shù)和技法中的任一者來表示信息 和信號����。舉例來說�,可貫穿以上描述內(nèi)容而參考的數(shù)據(jù)、指令��、命令�����、信息��、信號���、位�����、符號和 碼片可由電壓����、電流、電磁波��、磁場或磁微粒�����、光場或光學微?��;蚱浣M合來表示���。所屬領(lǐng)域的技術(shù)人員將進一步了解�����,結(jié)合本文所揭示的實施例而描述的各種說明 性邏輯塊���、模塊���、電路和算法步驟可實施為電子硬件���、計算機軟件或兩者的組合。為了清楚 地說明硬件與軟件的這種可互換性��,上文已大體上根據(jù)各種說明性組件����、塊、模塊��、電路和 步驟的功能性而描述了各種說明性組件���、塊��、模塊���、電路和步驟。將此功能性實施為硬件還 是軟件取決于特定應(yīng)用和強加于整個系統(tǒng)的設(shè)計限制���。熟練的技術(shù)人員可針對每個特定應(yīng) 用以不同的方式來實施所描述的功能性��,但此類實施決策不應(yīng)被解釋為導致偏離本發(fā)明的 范圍�。結(jié)合本文所揭示的實施例而描述的各種說明性邏輯塊、模塊和電路可用以下各項 來實施或執(zhí)行通用處理器��、數(shù)字信號處理器(DSP)��、專用集成電路(ASIC)�����、現(xiàn)場可編程門 陣列(FPGA)或其它可編程邏輯裝置����、離散門或晶體管邏輯、離散硬件組件或其經(jīng)設(shè)計以執(zhí) 行本文所描述的功能的任一組合����。通用處理器可以是微處理器,但在替代方案中�,所述處理 器可以是任何常規(guī)處理器、控制器��、微控制器或狀態(tài)機�����。處理器還可實施為計算機裝置的組 合��,例如DSP與微處理器的組合�����、多個微處理器�、一個或一個以上微處理器結(jié)合DSP核心,或 任何其它此類配置�。結(jié)合本文所揭示的實施例而描述的方法或算法的步驟可直接以硬件、以由處 理器執(zhí)行的軟件模塊或以上述兩者的組合的形式體現(xiàn)���。軟件模塊可駐存在隨機存取 存儲器(RAM)����、快閃存儲器���、只讀存儲器(ROM)�、電可編程ROM(EPROM)��、電可擦除可編程 ROM(EEPROM)����、寄存器�、硬盤�、可裝卸盤、CD-ROM或此項技術(shù)中已知的任何其它形式的存儲媒 體中��。示范性存儲媒體耦合到處理器���,使得處理器可從存儲媒體讀取信息和將信息寫入到 存儲媒體����。在替代方案中����,存儲媒體可與處理器成一體式。提供對所揭示實施例的先前描述����,以使所屬領(lǐng)域的技術(shù)人員能夠制作或使用本發(fā) 明。所屬領(lǐng)域的技術(shù)人員將容易明白對這些實施例的各種修改�,且本文所界定的一般原理 可在不脫離本發(fā)明的精神或范圍的情況下應(yīng)用于其它實施例。因此��,本發(fā)明無意限于本文 所示的實施例�����,而是應(yīng)被賦予與本文所揭示的原理和新穎特征一致的最寬范圍���。
權(quán)利要求
一種用于基于威脅確定而自動硬擦除無線裝置上的數(shù)據(jù)以制止對數(shù)據(jù)的未授權(quán)存取的方法�����,其包括監(jiān)視所述無線裝置中的傳感器�,所述傳感器提供與所述無線裝置的狀態(tài)有關(guān)的信息��;基于來自所述傳感器的與所述無線裝置的所述狀態(tài)有關(guān)的所述信息���,自動確定是否存在對所述無線裝置中所含有的數(shù)據(jù)的威脅���;以及基于確定所述威脅,硬擦除存儲在所述無線裝置上的所述數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1所述的方法�,其進一步包括監(jiān)視驗證碼的輸入,且在所述驗證碼違 背預(yù)定條件的情況下硬擦除所存儲的所述數(shù)據(jù)���。
3.根據(jù)權(quán)利要求2所述的方法�,其中所述預(yù)定條件包含超過閾值嘗試數(shù)目����。
4.根據(jù)權(quán)利要求2所述的方法�,其中所述預(yù)定條件包含評估所述所輸入的驗證碼的接 近性����。
5.根據(jù)權(quán)利要求1所述的方法,其中所述監(jiān)視傳感器包括至少監(jiān)視所述無線裝置的外 殼看是否被破壞��。
6.根據(jù)權(quán)利要求1所述的方法����,其中所述監(jiān)視傳感器包括至少監(jiān)視所述無線裝置的不活動期。
7.根據(jù)權(quán)利要求1所述的方法�,其中所述監(jiān)視傳感器包括確定所述無線裝置是否已離 開地理邊界。
8.根據(jù)權(quán)利要求1所述的方法���,其中所述監(jiān)視傳感器包括確定所述無線裝置是否已離 開網(wǎng)絡(luò)覆蓋區(qū)域���。
9.根據(jù)權(quán)利要求1所述的方法,其進一步包括 檢測插入式模塊何時從所述無線裝置去除���;以及將與所述所去除的插入式模塊相關(guān)聯(lián)的數(shù)據(jù)從所述無線裝置的存儲器中硬擦除���。
10.根據(jù)權(quán)利要求1所述的方法���,其進一步包括 檢測與主存儲器的數(shù)據(jù)同步;以及將所述經(jīng)同步的數(shù)據(jù)從所述無線裝置的所述存儲器中硬擦除�����。
11.根據(jù)權(quán)利要求1所述的方法�����,其進一步接收來自所述無線裝置的用戶的硬擦除中 斷碼��,以中斷基于確定所述威脅的所述硬擦除����。
12.根據(jù)權(quán)利要求11所述的方法��,其進一步包括向用戶提示需要所述硬擦除中斷碼����。
13.根據(jù)權(quán)利要求1所述的方法,其中在硬擦除所述數(shù)據(jù)之前�����,將所述數(shù)據(jù)上載到主存 儲器。
14.一種無線裝置���,其包括控制處理器�,其用于控制所述無線裝置的功能��;存儲器�����,其用以存儲可由所述控制處理器用來執(zhí)行所述無線裝置的所述功能的可執(zhí)行 代碼且用以存儲數(shù)據(jù)����;發(fā)射和接收電路,其用以提供對天線與所述控制處理器之間的通信信號的調(diào)制和解調(diào)����;威脅檢測器,其用以監(jiān)視所述無線裝置以確定對存儲在存儲器中的所述數(shù)據(jù)的威脅�;以及硬擦除模塊,其用以根據(jù)來自所述威脅檢測器的威脅指示而硬擦除所述存儲器的至少一部分以去除數(shù)據(jù)�����。
15.根據(jù)權(quán)利要求14所述的無線裝置,其進一步包括用以驗證用戶的驗證模塊��,所述 威脅檢測器耦合到所述驗證模塊��,且基于驗證碼未能滿足預(yù)定義的閾值而確定存在對所述 數(shù)據(jù)的威脅��。
16.根據(jù)權(quán)利要求14所述的無線裝置�,其進一步包括連接到所述威脅檢測器的定時 器,且所述威脅檢測器基于預(yù)定義的不活動期而確定存在對所述數(shù)據(jù)的威脅�。
17.根據(jù)權(quán)利要求14所述的無線裝置���,其進一步包括連接到所述威脅檢測器的位置傳 感器�����,且所述威脅檢測器基于所述無線裝置離開預(yù)定義的地理區(qū)域而確定存在對所述數(shù)據(jù) 的威脅���。
18.根據(jù)權(quán)利要求14所述的無線裝置,其進一步包括連接到所述威脅檢測器的連接性 傳感器����,且所述威脅檢測器基于所述無線裝置離開網(wǎng)絡(luò)覆蓋區(qū)域而確定存在對所述數(shù)據(jù)的 威脅。
19.根據(jù)權(quán)利要求15所述的無線裝置�����,其中所述威脅檢測器包括評估模塊,所述評估 模塊評估所述驗證碼�����,且基于評估所述驗證碼而確定存在對所述數(shù)據(jù)的威脅��。
20.根據(jù)權(quán)利要求14所述的無線裝置�����,其中所述無線裝置可連接到主存儲器�����,以將所 述無線裝置上的所述數(shù)據(jù)上載到所述主存儲器���。
21.根據(jù)權(quán)利要求20所述的無線裝置����,其進一步包括存儲器管理模塊�,所述存儲器管 理模塊用以檢測上載到所述主存儲器的數(shù)據(jù),且將所述所上載的數(shù)據(jù)從所述無線裝置的所 述存儲器中硬擦除���。
22.根據(jù)權(quán)利要求14所述的無線裝置���,其中所述威脅檢測器通過去除無威脅信號來致 使所述硬擦除模塊硬擦除存儲在所述無線裝置存儲器上的所述數(shù)據(jù)的至少一部分�。
23.一種計算機可讀存儲媒體�,其存儲用于一方法的指令,所述方法用于基于威脅確定 而自動硬擦除無線裝置上的數(shù)據(jù)以制止對數(shù)據(jù)的未授權(quán)存取���,所述方法包括監(jiān)視所述無線裝置中的傳感器�����,所述傳感器提供與所述無線裝置的狀態(tài)有關(guān)的信息���;基于來自所述傳感器的與所述無線裝置的所述狀態(tài)有關(guān)的所述信息�,自動確定是否存 在對所述無線中所含有的數(shù)據(jù)的威脅;以及基于確定所述威脅���,硬擦除存儲在所述無線裝置上的所述數(shù)據(jù)��。
24.一種無線裝置��,其包括用于控制所述無線裝置的功能的裝置�����;用于存儲可由控制處理器用來執(zhí)行所述無線裝置的所述功能的可執(zhí)行代碼以及數(shù)據(jù) 的裝置��;用于發(fā)射和接收以提供對天線與所述控制處理器之間的通信信號的調(diào)制和解調(diào)的裝置����;用于檢測存儲在用于存儲的裝置中的威脅數(shù)據(jù)的裝置;以及用于在所述用于檢測的裝置檢測到對存儲在所述用于存儲的裝置中的所述數(shù)據(jù)的威 脅時硬擦除所述存儲器的至少一部分以去除數(shù)據(jù)的裝置��。
25.一種用于管理無線裝置上的數(shù)據(jù)以使存儲在所述無線裝置上的數(shù)據(jù)減到最少的方 法���,所述方法包括確定存儲在所述無線裝置的存儲器中的數(shù)據(jù)不再被所述無線裝置需要���;以及將所述被確定為不再需要的數(shù)據(jù)從所述無線裝置的存儲器中硬擦除����。
全文摘要
提供一種具有存儲器的無線裝置�����。如果多個傳感器指示存在對所述裝置的威脅���,那么所述存儲器或所述存儲器的受保護部分經(jīng)受所述存儲器的硬擦除(對照所述存儲器的軟擦除)�����。所述威脅可由多個傳感器檢測�����,所述傳感器例如是定時器�����、連接性傳感器����、位置傳感器或越界報警����、破壞傳感器、驗證程序等��。
文檔編號G06F21/00GK101896914SQ200880120599
公開日2010年11月24日 申請日期2008年11月7日 優(yōu)先權(quán)日2007年11月7日
發(fā)明者盧奇安·舒塔, 吉列爾梅·路易斯·卡納斯·赫費爾, 張揚, 杰克·斯滕斯特拉, 柯克·S·泰勒, 陳立仁 申請人:高通股份有限公司