专利名称:信息处理设备及其控制方法
技术领域:
本发明涉及具有高安全性的诸如计算机的信息处理设备,以及控制该信息处理设备的方法。
背景技术:
近年来,在个人信息泄漏方面出现了大量问题。具体来说,出现了个人计算机遭到偷窃,个人信息也从个人计算机当中遭到窃取的情况。考虑到这种状况,在2003-345659号日本专利申请公开公报中提出,在个人计算机遭到偷窃的情况下,用户通过个人计算机中设置的通信装置对该个人计算机上附接的便携式电话进行电话呼叫,从而检查和监视个人计算机的位置。但该方法存在不足,因为该便携式电话附接到该个人计算机上,而且为了检查和监视该个人计算机的位置,用户必须对该便携式电话进行电话呼叫。
发明内容
本发明正是鉴于上述情况,其目的在于,提供一种在遭窃时迅速将关于该遭窃的信息处理设备的信息提供给用户的信息处理设备、以及该信息处理设备中所要执行的控制方法。
为了达到该目的,根据本发明一个方面的信息处理设备,设置有能够与外部装置通信的通信装置,该信息处理设备包括用于检测该信息处理设备通电的检测装置;以及用于使得该通信装置处于可用状态的装置,在使得该通信装置处于可用状态后将关于该信息处理设备的信息发送给该外部装置。
本发明另外的目的和优点将在后续说明中陈述,其中一部分通过说明将显而易见,或者可以通过本发明的实践来了解。本发明的目的和优点可以通过下文具体给出的手段和组合来实现和获得。
说明书中结合并构成其中一部分的附图对本发明各实施例进行了图示,与上面给出的总体说明和下面给出的对各实施例的具体说明一起用以说明本发明的原理。
图1是本发明实施例的信息处理设备的外观图;图2是本发明实施例的信息处理设备所对应的个人计算机的结构框图;图3是本发明实施例中作为要应用于信息处理设备的控制方法给出的、设定安全跟踪功能的方法的流程图;图4是示出设定关于计算机信息所用的图像的示意图;图5是示出安全跟踪功能的具体设定(关于计算机信息的设定)所用的图像的示意图;图6是设定安全跟踪功能之后启动计算机的情况下该安全跟踪功能的工作流程图;图7是设定安全跟踪功能之后启动计算机的情况下改进的安全跟踪功能的工作流程图。
具体实施例方式
接下来参照
本发明的实施例。
图1示出本发明实施例的信息处理设备的系统配置。作为信息处理设备给出的是能够由电池驱动的笔记本计算机10。
如图1所示,计算机10包括计算机主体100和显示单元101。显示单元101其中结合的显示设备包括液晶显示器(LCD)101a。
显示单元101以可转动方式附接于计算机10。计算机10的计算机主体100包括薄盒状壳体。其上表面设置有电源按钮102、键盘103、触摸片104、以及两个按钮104a和104b(即左右按钮)。触摸片104和按钮104a及104b位于计算机主体100的手掌支撑部。计算机主体100的侧表面设置有光驱动器105。
图2是本发明实施例的计算机10的结构框图。
计算机10包括北桥(NB)106和南桥(SB)107。与NB 106连接的是中央处理单元(CPU)108、存储器(MEM)109、以及图形处理单元(GPU)110。与GPU 110连接的是LCD 101以及显示终端112。GPU 110和显示终端112之间有外部监视器输出所需的驱动器111定位于此。
与SB 107连接的是硬盘驱动(HDD)113、通用串行总线(USB)终端114、例如为RJ45的LAN终端116、以及LPC(LowPin Count,低引脚计数)总线117。
而且,并行终端121、软盘控制器(FDC)122、以及BIOS-ROM 119通过高速I/O 120与LPC总线117连接,而键盘/鼠标外部连接部123、键盘103、触摸片104等也通过EC/KBC(控制器)118与LPC总线117连接。
接下来参照图3至图7说明本发明实施例的信息处理设备的控制方法。
首先说明安全跟踪功能的设定方法。
假设计算机10具有局域网(LAN)功能、无线LAN功能、GPS功能、通信卡功能、以及电话功能(例如通过便携式电话或者调制解调器实现固定电话连接的功能)的其中至少一种功能作为通信装置。下面将针对计算机10具有LAN功能的情形说明该实施例。
首先,用户执行对安全跟踪功能的设定。安全跟踪功能是支持计算机10的用户通过使用诸如LAN功能这种通信装置将关于计算机10的信息发送至外部装置,来掌握关于计算机10的信息(例如计算机10的当前位置信息)的这种功能。
图4是示出一例用于设定安全跟踪功能的窗口的示意图。
使得用于设定安全跟踪功能的窗口显示于LCD 101上以后,用户执行关于“管理员口令”、“是否使安全跟踪功能有效”、以及“是否允许修改口令”等的设定(图3中的步骤S1)。
尽管是否应输入管理员口令的设定是任意的,但是考虑到安全因素,以设定该口令为佳。
当目的地信息、关于通信装置所要取得的项目的信息、触发信息、或者发送时间间隔信息改变时,需要将上述口令输入至计算机10。提供了认证装置以使用所设定的口令和用户所输入的口令执行用户认证。而且,设定口令以后,还可以设定是否允许修改口令(参见图4)。
而且,还可以设定是否使安全跟踪功能有效(允许对其应用)。假设选中“允许”选项时,便使安全跟踪功能有效。另外,还可以输入所有者信息等。
参照图4中所示的窗口来设定使安全跟踪功能有效(图3步骤S2中的“有效”)的情况下,执行对安全跟踪功能的具体设定(图3中步骤S3)。图5是示出一例执行对安全跟踪功能的具体设定时所显示的窗口的示意图。
举例来说,作为要随LAN功能一起发送的目的地信息所输入的是E-mail地址、文件传送协议(FTP)服务器地址、或者用户数据包协议(UDP)等。而且,作为表示信息发送开始的定时信息,触发信息可以设定为例如表示将立即发送信息的定时信息、或者表示将经过所设定的天数后发送信息的定时信息、或者表示将计算机断电后经过所设定的天数后发送信息的定时信息、或者表示将在计算机通电和断电次数达到预定次数时发送信息的定时信息。另外,还可以任意设定初次信息发送后再次发送信息的时间间隔。
随后,为了使用安全跟踪信息,显示许可契约信息来要求用户同意该许可契约(图3中的步骤S4)。然后,用户设定网络环境(图3中的步骤S5)。举例来说,用户对于互联网协议(IP)地址、子网信息、以及网关信息等进行设定。
最后,计算机10的所有者得到注册(图3中的步骤S6)以结束对安全跟踪功能的具体设定。
应该注意的是,将上述设定中所输入的信息存储于BIOS-ROM 119或者EC/KBC 118中包括的非易失性存储器等。输入到计算机1中的信息可很容易存取是不利的。因而,上述设定中输入的信息最好是应存储于计算机10的设计者所规定的预定区域。
当安全跟踪功能的上述设定完成时,重新启动计算机10,安全跟踪功能开始以下面说明的方式工作。
安全跟踪将说明如下图6是设定上述安全跟踪功能之后计算机10启动时所要执行的安全跟踪的流程图。
首先,判定是否对计算机10供电(步骤10)。当判定对计算机10供电时,系统BIOS使所需的装置初始化(步骤S11)。然后,系统BIOS使通信控制器初始化(步骤S12)。举例来说,系统BIOS使LAN控制器115初始化,因此使得通信装置处于可用状态。
系统BIOS判定上述设定中是使安全跟踪功能有效还是无效(步骤S13)。当步骤S13中判定所设定的安全跟踪功能有效时,还判定是否满足触发信息的要求(步骤S14)。举例来说,当将立即发送信息设定为触发信息的要求时,关于计算机10的信息发送至基于目的地信息设定的E-mail地址所表示的装置(步骤S15)。
应该注意的是,按照通信协议采用最优的通信程序作为步骤S15中要执行的通信程序。具体来说,通过使用USP来发送包括关于计算机10信息在内的数据包的程序集成到例如BIOS中。另一方面,使用TCP的通信(例如E-mail或者FTP的发送)中,则通过诸如LAN控制器115这种通信控制器来执行包括网络连接在内的大部分通信处理(这是因为,用于执行邮件发送处理的程序其数量多,可以通过通信控制器而不是大小方面有限制的BIOS来更为容易地执行)。
另外,可以认为仅通过使用UDP来执行上述处理。这种情况下,尽管通信的可靠性有所降低,但仍可用常规的通信控制器用于该处理。
而且,CPU 108可用于替代诸如LAN控制器115这种通信控制器来执行步骤15,通信程序可以存储于LAN控制器115中。启动计算机10以后,将通信程序所需的各程序均存储于LAN控制器115中的存储器中,在步骤S15中将该通信程序的各程序装载到MEM109中,然后从BIOS-ROM 119中启动各程序。该方法中,CPU 108如上所述执行步骤S15,也就是说,执行步骤S15的元件并未相对于CPU108而改变。因而,制造成本相对于步骤S15而言较低。
而且,发送了上述信息以后,在设定了发送时间间隔信息的情况下,按该发送时间间隔信息所给出的时间间隔(例如隔天)重新发送上述信息。
应该注意的是,关于计算机120的信息是关于例如通信装置所要取得的项目的信息,具体来说,对应于关于LAN功能的LAN连接信息(IP地址、子网信息、以及网关信息等)、关于无线LAN功能的连接基站信息、连接提供商信息和/或用户ID信息、关于GPS功能的位置信息、关于通信卡功能和/或电话功能的电话号码信息、以及关于个人计算机的登录名信息等。而且,作为触发信息的要求可以考虑下述情况举例来说,计算机10在预定时间内开始工作的情况;计算机10工作的情况;口令校验中所发生的错误次数达到预定次数的情况;以及有预定的异常检测项目所表示的异常发生的情况。应该注意的是,预定的异常检测项目可以任意设定。举例来说,可以在了解计算机10的真正用户其使用模式之后进行设定,当检测出计算机的使用模式不同于所了解到的真正用户的使用模式时,便判定满足触发信息的要求。
而且,可以按下列方式使用标志信息即便是使BIOS-ROM 119中的BIOS或者操作系统(OS)初始化时标志信息(在计算机出厂装运前设定为例如0)也不初始化,该标志信息存储于EC/KBC 118中所包括的非易失性存储器中。在标志信息设定为可按预定次数(例如一次)改变的情况下,当改变为例如1时,不允许改变目的地信息、关于通信装置所要取得的项目的信息、触发信息、以及发送时间间隔信息,只有当所保存的标志信息为0时,才可以改变上述各种信息。应该注意的是,当标志信息设定为只在制造商处才可改变,使得安全性进一步提高。
上述各种信息可以分散存储于BIOS-ROM 119和EC/KBC118中。而且,也可以在BIOS或者操作系统中执行上述设定。也可以设定为只在BIOS中执行。
随后,如图6所示,为了启动操作系统,系统BIOS将各种装置初始化(步骤S16),然后启动(引导)操作系统(步骤S17)。
因此,计算机10通电以后,在启动操作系统之前执行例如BIOS程序,将关于计算机10的信息发送至外部装置,结果计算机10的真正用户可以掌握例如当前位置信息所表示的计算机10的当前位置。
所以,举例来说,即便是有人偷窃了计算机10,但当其启动计算机10时,将关于计算机10的信息(例如关于计算机10的当前位置信息)发送至计算机10的真正用户侧。这样,真正用户当然可以知道计算机10的当前位置。
而且,用于执行该跟踪功能的程序存储于不容易由用户存取数据的存储区域,例如BIOS-ROM 119或者EC/KBC118。结果,即便是有人偷窃计算机10,也能够防止其启动跟踪功能。
此外,按照上述实施例的变形例,如图7所示,在计算机10启动以后(步骤S20),判定该安全跟踪功能是有效还是无效(步骤S21)。此后,执行与图6中步骤S14相对应的步骤S22、与图6中步骤S11相对应的步骤S23、与图6中步骤S12相对应的步骤S24、与图6中步骤S15相对应的步骤S25、以及与图6中步骤S16和S17相对应的步骤S26和S27。
另外,只在安全跟踪功能有效、并满足触发信息要求的情况下,才可省略诸如装置初始化处理这种不需要的处理。
而且,按照另一变形例,当计算机10断电时,关于计算机10的信息仍被传送。可以举出动态主机配置协议(DHCP)等的例子作为即便是计算机10断电时仍然存储的信息。具体来说,例如即便是计算机10处于OFF(断电)状态,检测计算机10通电/断电的EC/KBC118仍处于可用状态。因而,例如EC/KBC 118形成为在计算机10处于OFF(断电)状态时能够检测出LAN电缆与计算机10连接的情况下,EC/KBC 118在检测出LAN电缆与计算机10连接后当安全跟踪功能有效时执行所要进行的处理。结果,关于计算机10的信息可以发送到真正用户侧。可以产生信息以包括DHCP。
其他优点和修改对于本领域技术人员来说很容易实现。因此,本发明在其较宽的各个方面并不限于本文给出和说明的具体细节和具有代表性的各实施例。因而,可以在不背离如所附的权利要求及其等同范围所限定的总体发明构思的实质或范围的情况下进行种种修改。
权利要求
1.一种信息处理设备,具有通信部,能够与外部装置通信,其特征在于,该信息处理设备包括配置为检测所述信息处理设备通电的检测部;以及配置为使得所述通信部处于可用状态的部,其中在使得所述通信部处于可用状态后将关于所述信息处理设备的信息发送给所述外部装置。
2.如权利要求1所述的信息处理设备,其特征在于,进一步包括配置为在关于所述信息处理设备的信息发送给所述外部装置后启动操作系统的启动部。
3.如权利要求1所述的信息处理设备,其特征在于,进一步包括配置为判定是否要发送关于所述信息处理设备的信息的部,其中,当该部判定要发送关于所述信息处理设备的信息时,所述通信部在被使得处于可用状态后将关于所述信息处理设备的信息发送给所述外部装置。
4.如权利要求1所述的信息处理设备,其特征在于,所述关于所述信息处理设备的信息存储在设置在BIOS-ROM和控制器中的一个当中的非易失性存储部中。
5.一种信息处理设备,能够与外部装置通信,其特征在于,该信息处理设备包括显示部;以及由所述显示部显示的设定部,其配置为在所述信息处理设备通电后使用所述通信部将关于所述信息处理设备的信息发送给所述外部装置的功能有效或无效。
6.如权利要求5所述的信息处理设备,其特征在于,所述设定部包括配置为设定信息,用于将关于所述信息处理设备的信息发送给所述外部装置的第二设定部。
7.如权利要求6所述的信息处理设备,其特征在于,所述设定部包括当重新设定所述第二设定部所设定的信息时使用的认证部。
8.如权利要求5所述的信息处理设备,其特征在于,进一步包括判定部,配置为在所述设定部使所述功能有效或无效后,根据所述信息处理设备的启动来判定所述功能是有效还是无效。
9.一种通信控制方法,可在信息处理设备中执行,所述信息处理设备配备有通信部,且所述信息处理设备能够与外部装置通信,其特征在于,所述通信控制方法包括下列步骤检测所述信息处理设备通电;使得所述通信部处于可用状态;以及在使得所述通信部处于可用状态后通过使用所述通信部将关于所述信息处理设备的信息发送给所述外部装置。
10.如权利要求9所述的通信控制方法,其特征在于,该通信控制方法进一步包括下列步骤在将关于所述信息处理设备的信息发送给所述外部装置后启动操作系统。
11.如权利要求9所述的通信控制方法,其特征在于,该通信控制方法进一步包括下列步骤判定是否要发送关于所述信息处理设备的信息;以及当判定要发送关于所述信息处理设备的信息时,在使得所述通信部处于可用状态后通过使用所述通信部将关于所述信息处理设备的信息发送给所述外部装置。
12.如权利要求9所述的通信控制方法,其特征在于,该通信控制方法进一步包括下列步骤在所述信息处理设备通电后读出设置在BIOS-ROM和控制器中的一个当中的非易失性存储部中所存储的关于所述信息处理设备的信息。
全文摘要
一种信息处理设备(10),具有通信部(115),能够与外部装置通信,该信息处理设备(10)包括配置为检测该信息处理设备(10)通电的检测部(108);以及配置为使得该通信部(115)处于可用状态的部分,其中该通信部(115)处于可用状态后将关于该信息处理设备(10)的信息发送给该外部装置。
文档编号G06F9/445GK1940953SQ200610141638
公开日2007年4月4日 申请日期2006年9月28日 优先权日2005年9月30日
发明者岩城力 申请人:株式会社东芝