Управление доступом к терминалу

Иллюстрации

Показать все

Настоящее изобретение относится к управлению доступом к терминалам, в частности к терминалам, которые содержат частную и/или конфиденциальную информацию. Техническим результатом является создание терминала, который предотвращает несанкционированный доступ к частной и/или конфиденциальной информации в случаях, когда терминал передается для совместного использования. Он достигается тем, что терминал имеет по меньшей мере два положения элементов корпуса терминала. Доступ к терминалу зависит от положения, в котором находится элемент корпуса терминала. В рабочем положении элемента корпуса терминала предоставляется полный доступ. При совместном использовании терминала элемент корпуса перемещается в другое положение, при котором доступ использования терминала ограничен, что позволяет владельцу терминала передавать терминал другим пользователям для совместного использования содержимого с минимальным риском преднамеренного или случайного доступа других пользователей к частным и/или конфиденциальным данным. 2 н. и 14 з.п. ф-лы, 8 ил.

Реферат

Настоящее изобретение относится к управлению доступом к терминалам, в частности к терминалам, которые содержат частную и/или конфиденциальную информацию и применяются для совместного использования нечастной или неконфиденциальной информации, например информации, подходящей для совместного использования.

УРОВЕНЬ ТЕХНИКИ

Терминалы, такие как персональные компьютеры, ноутбуки, планшетные компьютеры, карманные персональные компьютеры (КПК) и мобильные телефоны, применяются для совместного использования информации, например для показа фотографий, видео, сообщений, для видеоигр и т.д. Некоторые из данных в терминалах подходят для совместного использования, тогда как другая информация, такая как банковские отчеты о состоянии счетов, информация о кредитной карте, некоторые сообщения и т.д., является частной и/или конфиденциальной.

Фото- и видеосъемка могут вовлекать других людей в процесс фото/видеосъемки и совместный просмотр содержания. Терминалы используются в широком диапазоне социальных ситуаций и, следовательно, имеется много запланированных и незапланированных возможностей совместного использования информации в равной и не равной по составу группе. Демонстрация содержания может производиться для каждого человека, находящегося около съемочного устройства, или может включать передачу терминала окружающей группе. Если пользователь (владелец) терминала вручает терминал кому-либо, он надеется на социальные правила группы, но по существу не имеет контроля над данными, к которым обращаются другие пользователи при просмотре. Люди в группе могут преднамеренно или случайно получить доступ к информации, которая не была для них предназначена. Этот риск может заставлять владельцев терминалов воздерживаться от передачи их терминала в чужие руки, вследствие чего не реализуются все возможные применения устройства. Опасность состоит в том, что имеется риск раскрытия частной информации и удаления или записи информации, особенно динамических списков.

Поэтому имеется потребность в способе и терминале, который предотвращает несанкционированный доступ к частной и/или конфиденциальной информации, когда терминал передается для совместного использования информации, которая пригодна для совместного использования.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Настоящее изобретение предлагает терминал, включающий контроллер, устройство памяти, связанное с контроллером, интерфейс пользователя, через который пользователь управляет терминалом, по меньшей мере один элемент терминала, который может быть перемещен относительно другого элемента терминала между по меньшей мере первым и вторым положениями, и датчик, связанный с контроллером для обнаружения положения по меньшей мере одного элемента относительно другого элемента, при этом контроллер сконфигурирован таким образом, чтобы ограничивать доступ к терминалу в зависимости от положения по меньшей мере одного элемента терминала.

Настоящее изобретение также предусматривает способ управления доступом к терминалу, снабженному контроллером, интерфейсом пользователя, через который пользователь управляет терминалом, и по меньшей мере одним элементом терминала, который может быть перемещен относительно другого элемента терминала между по меньшей мере первым и вторым положениями, причем способ включает предоставление доступа к данным, и/или приложениям, и/или функциям на первом уровне доступа в первом положении по меньшей мере одного элемента терминала и предоставление доступа к данным и/или приложениям и/или функциям на втором уровне доступа во втором положении по меньшей мере одного элемента терминала.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

В следующей части описания изобретение будет поясняться более подробно посредством ссылок на примеры его осуществления, показанные на чертежах, на которых:

Фиг.1 - вид терминала в соответствии с настоящим изобретением в перспективе в закрытом положении;

Фиг.2 - вид терминала, показанного на фиг.1, в перспективе в рабочем положении;

Фиг.3 - вид терминала, показанного на фиг.1, в перспективе в положении совместного использования;

Фиг.4 - вид терминала, показанного на фиг.1, в перспективе в положении камеры;

Фиг.5а - блок-схема, иллюстрирующая общую архитектуру терминала фиг.1,

Фиг.5b и 5с - вид в перспективе датчика положения в терминале фиг.1, и

Фиг.6 - схема алгоритма, иллюстрирующая реализацию процедуры управления доступом в соответствии с настоящим изобретением.

ПОДРОБНОЕ ОПИСАНИЕ

В последующем подробном описании терминал, выполненный согласно изобретению, будет описан на примере предпочтительных вариантов осуществления в форме ручного портативного телефона, предпочтительно сотового/мобильного телефона. Термин "терминал", используемый здесь, включает все портативные/мобильные терминалы, оснащенные процессором и интерфейсом пользователя. Примеры других терминалов, подпадающих под термин терминал, используемый здесь, - коммуникаторы, КПК, ноутбуки и планшетные компьютеры.

Обратимся теперь к фиг.1, где показан мобильный телефон 1 согласно предпочтительному варианту осуществления изобретения.

Мобильный телефон 1 так называемого шарнирного типа имеет две составные части корпуса, которые могут складываться относительно стержня 23 и поворачиваться относительно оси 24. Первая часть 5 корпуса содержит батарею (не показана), снабжена алфавитно-цифровой клавиатурой 2 3×4 (ITU-T) и клавишами 11 обработки вызова ("принять" и "отклонить"). Выключатель 21 камеры и переключатель 12 регулировки громкости расположены на правой стороне первой части 5 корпуса. Первая часть корпуса также включает микрофон 7 (показан только на фиг.5), разъем 26 зарядного устройства и соединитель типа Pop-Port™ 25.

Вторая часть 6 корпуса включает дисплей 3, кнопку 4 включения/выключения, динамик 8 (видны только отверстия), две многофункциональные программируемые клавиши 9 непосредственно под дисплеем 3, клавишу 10 выбора с четырьмя направлениями, размещенную по центру под дисплеем 3, клавишу 13 пробела, клавишу 14 маркера (для редактирования текста и маркировки), клавишу 15 меню и цифровую камеру 22 (на фиг.3 показан только объектив камеры). Телефон используется с иерархическим меню, к которому обращаются через функциональные клавиши 9 известным способом, как, например, изложено в руководстве пользователя телефона Nokia 6260, включенном в данное описание путем ссылки.

Мобильный телефон 1 согласно предпочтительному варианту осуществления изобретения предназначен для связи через сотовую сеть, например сеть GSM 900/1800 МГц, но может также быть предназначен для использования в сети с множественным доступом и кодовым разделением каналов (CDMA), сети 3G (третьего поколения) или сети на основе протокола TCP/IP (например, WLAN, WIMAX или подобных им).

Дисплей 3 обычно выполнен на основе LCD матрицы с необязательной задней подсветкой, например, типа TFT для показа цветных изображений.

Съемная задняя крышка (не показана) первой части 5 корпуса дает доступ к слоту SIM-карты, слоту карты памяти и слоту для перезаряжаемой батареи (не показано), которая снабжает электроэнергией электронные компоненты мобильного телефона.

Верхняя часть 6 корпуса может быть повернута из закрытого положения, показанного на фиг.1, в рабочее положение, как показано на фиг.2, поворотом относительно оси 23. Мобильный телефон переводится в положение совместного использования, показанное на фиг.3, поворотом второй части 6 корпуса на 180° и складыванием второй части корпуса назад. В положении совместного использования клавиатура 2 и клавиши 11 обработки вызова недоступны.

Фиг.4 иллюстрирует принцип поворота мобильного телефона 1 в положение камеры.

Фиг.5а иллюстрирует в виде блок-схемы архитектуру аппаратных средств мобильного телефона 1, сконструированного в соответствии с настоящим изобретением. Процессор 18 управляет связью с сотовой сетью через схемы передатчика/приемника 19 и внутреннюю антенну. Микрофон 7 преобразует речь пользователя в аналоговые сигналы; аналоговые сигналы, сформированные таким образом, далее преобразуются в цифровые в аналого-цифровом преобразователе (не показан), прежде чем речь кодируется в блоке 20 цифровой обработки сигналов (DSP). Кодированный речевой сигнал передается процессору 18, который поддерживает, например, программное обеспечение GSM терминала. Процессор 18 также формирует интерфейс к периферийным элементам аппарата, включающим память 17а RAM, память 17b флеш-ROM, карту памяти 17с, SIM-карту 16, дисплей 3, соединитель типа Pop-Port™, датчик 27 положения, передатчик/приемник 28 малой дальности (Bluetooth®), цифровую камеру 22, клавиатуру 2 и клавиши 4, 9-15, 21 (а также данные, источник питания и т.д.). Устройство 20 цифровой обработки сигналов декодирует речевой сигнал, который подается из процессора 18 в динамик 8 через цифроаналоговый преобразователь (не показан).

Показанный на фиг.5b и 5с датчик 27 положения включает микровыключатель 28 для обнаружения передвижения относительно стержня 23 и другой микровыключатель 29 для обнаружения передвижения относительно оси 24. Микровыключатели 28, 29 активируются посредством кулачков 30, 31, установленных на стержне и оси поворота соответственно. Микровыключатели 28, 29 установлены на частях 5, 6 корпуса мобильного телефона. Каждый кулачок 30, 31 может быть профилирован так, чтобы активировать соответствующий микровыключатель 28, 29 для любой части доступного угла поворота или активировать его более чем в одном дискретном положении. На фиг.5b микропереключатель 28 не активирован, тогда как на фиг.5с микровыключатель 29 активирован. Процессор 18 определяет относительное положение частей 5, 6 корпуса, используя информацию о состоянии двух выключателей одновременно.

Согласно другой реализации (не показано) датчики могут обнаруживать не только конечное положение, но также и промежуточные положения и могут содержать вращательные датчики типа потенциометров.

Процессор 18 контролирует сигнал от датчика 27 положения и, соответственно, изменяет уровень доступа к приложениям, данным и функциям мобильного телефона. В конфигурации по умолчанию пользователь имеет полный доступ к приложениям, данным и функциям в рабочем положении, тогда как в положении совместного использования доступ ограничен. Ограниченный доступ - это не обязательно меньший выбор возможностей и положений, то есть при ограниченном способе доступа может быть доступна другая версия данного приложения, более подходящая для совместного использования, при условии поддержания секретности и/или конфиденциальности. Эта другая версия приложения не будет, например, поддерживать функции удаления файлов, но может, например, включать функцию показа слайдов, которая не обязательно доступна в положении рабочей версии приложения.

Переориентация дисплея 3 из положения совместного использования в рабочее положение легко заметна владельцу (и окружающим - общественный контроль) мобильного телефона 1, когда он передает мобильный телефон 1 кому-либо для совместного использования информации.

Процесс изменения уровней доступа проиллюстрирован на фиг.6 посредством схемы алгоритма. На шаге 6.1 контролируется сигнал от датчика положения 27. На шаге 6.2 определяется, находится ли дисплей 3 в рабочем положении. Если дисплей 3 находится в рабочем положении, то на шаге 6.3 определяется, является ли текущий уровень доступа уровнем ограниченного доступа. Если текущий уровень доступа - неограниченный уровень доступа, то на шаге 6.4 активируется уровень полного доступа.

Если на шаге 6.3 текущий уровень доступа представляет собой ограниченный уровень доступа, то на шаге 6.5 запрашивается код доступа. На шаге 6.6 определяется, был ли введен правильный код доступа. Если на шаге 6.6 принято решение, что код доступа введен правильно, то на шаге 6.4 активируется уровень полного доступа. Если на шаге 6.6 принято решение, что код доступа введен неправильно, то на шаге 6.7 устанавливается ограниченный уровень доступа. Шаги кода доступа 6.5 и 6.6 могут быть пропущены (например, это может быть опция, которую пользователь может активировать и деактивировать через меню) или могут быть заменены другой формой верификации. Верификация может включать биометрическое считывание типа проверки отпечатка пальца (в этом случае телефон оснащается датчиком отпечатка пальца, не показан), близость к другому устройству, например объекту RFID (метка радиочастотной идентификации), и т.д.

Если на шаге 6.2 определено, что дисплей 3 не находится в рабочем положении, то на шаге 6.8 определяется, находится ли дисплей 3 в положении совместного использования. Если на шаге 6.8 определено, что дисплей 3 находится в положении совместного использования, то на шаге 6.7 устанавливается ограниченный уровень доступа. Если на шаге 6.8 определено, что дисплей не находится в положении совместного использования, то предполагается, что дисплей находится в закрытом или любом промежуточном положении (например, положении камеры) и изменение уровня доступа не производится.

После шагов 6.4, 6.7 и 6.8 процесс возвращается к шагу 6.1, чтобы контролировать сигнал датчика 27 положения.

Ограниченный уровень или уровни доступа к телефону не обязательно фиксированы, они могут быть установлены пользователем и/или могут зависеть от типа приложения, которое является активным на мобильном телефоне в то время, когда дисплей 3 перемещается в положение совместного использования. Когда, например, активно приложение показа фотографий и установлено положение совместного использования, могут быть доступны только функциональные возможности, позволяющие просматривать, изменять масштаб изображения и рассматривать изображения в текущей папке. Когда владелец мобильного телефона затем передает мобильный телефон кому-то еще, другой человек не может преднамеренно или случайно удалить файлы или получить доступ к файлам, которые не были предназначены для совместного использования, если дисплей не возвращен в рабочее положение. Даже если запрос кода доступа на шаге 6.5 не активен, владелец мобильного телефона 1 может легко наблюдать изменение положения дисплея 3 из положения совместного использования в рабочее положение и таким образом своевременно обнаруживать потенциальный риск злоупотребления доступом.

Когда мобильный телефон 1 связан, например, через беспроводную связь типа Bluetooth с другими терминалами для совместного использования содержимого мобильного телефона 1 с другими терминалами, доступ к мобильному телефону 1 с других терминалов может регулироваться так же, как было описано выше применительно к доступу через интерфейс пользователя. Таким образом, владелец мобильного телефона 1 в положении совместного использования может безопасно совместно использовать определенное приложение или определенные файлы в режиме онлайн с другими терминалами.

Пользователь может через меню управлять уровнями ограниченного доступа, например путем выбора "Меню" > "Установки" > "Установки дисплея". Примеры таких установок:

определенные приложения;

контент в определенном месте, например в конкретной папке, приводе или карте памяти;

только в определенном режиме просмотра, например только полный экран при просмотре изображений;

только определенный файл с ограничениями функциональных возможностей или без ограничений; например, только просмотр конкретного SMS-сообщения без какого-либо редактирования или ответа, и т.д.

По умолчанию контент и приложения, доступные в положении совместного использования, включают:

видео, неподвижные изображения и звуковой контент, которые можно пролистывать;

приложение камеры может делать фотографии, снимать видео;

вызовы могут быть приняты, но, например, не могут быть посланы.

Для разблокирования режима совместного использования и для восстановления нормального режима может требоваться дополнительная мера защиты посредством RFID ключа (идентификация, основанная на коде, хранящемся в радиометке). Подходящие RFID ключи и способы для этой цели известны из WO 2004/003829, также включенного в данное описание путем ссылки.

Согласно другой реализации изобретения (не показано) терминалом может являться портативный или планшетный компьютер с шарнирным дисплеем. Режим совместного использования активируется помещением дисплея экраном вверх на клавиатуру, тогда как рабочее положение - любое другое положение, при котором дисплей не помещен экраном вниз на клавиатуру (в закрытое положение).

Элемент терминала, который может быть перемещен относительно другого элемента терминала в положение совместного использования и рабочее положение, не обязательно является дисплеем и главной частью корпуса, как описано выше. Могут использоваться подвижная клавиатура, крышка клавиатуры или любой другой элемент терминала, который может обеспечить по меньшей мере два визуально легко различимых положения терминала.

Согласно другой реализации изобретения (не показано) мобильный телефон может быть многошарнирным устройством, например устройством, в котором дисплей, клавиатура, крышка клавиатуры, и т.д. связаны с главной частью через многошарнирную конструкцию. В других реализациях может использоваться любой желаемый тип связи между двумя (или более) частями, которые являются подвижными друг относительно друга, при этом переориентация, изменяющая режим, может быть заметна людям, находящимся в непосредственной близости.

Согласно еще одному аспекту изобретения могут использоваться другие средства, чем по меньшей мере один элемент терминала, посредством которых пользователь может переводить терминал в режим ограниченного доступа. В одной реализации изобретения процессор может реагировать на PIN-код, введенный владельцем, чтобы входить и, возможно, выходить из режима ограниченного доступа. В другой реализации изобретения терминал может включать считыватель RFID, и процессор может реагировать на конкретную метку RFID, чтобы входить и, возможно, выходить из режима ограниченного доступа. Когда владелец терминала использует терминал совместно с другим человеком, он продолжает владеть RFID-меткой. Предпочтительно, терминал включает средства, которыми владелец может удаленно проверять, что терминал остается в режиме ограниченного доступа. Примеры включают подсветку крышки телефона или модуляцию обычной подсветки дисплея телефона отличающимся от обычного способом. В этом дальнейшем аспекте изобретения указанный по меньшей мере один элемент терминала не обязательно составляет часть терминала.

Хотя настоящее изобретение было описано детально с целью его иллюстрации, понятно, что подобная детализация выполнена исключительно для этой цели и специалистами могут быть сделаны изменения без выхода за рамки данного изобретения.

1. Терминал, включающий:процессор,устройство памяти, связанное с указанным процессором,интерфейс пользователя, через который пользователь управляет терминалом,по меньшей мере один элемент корпуса терминала, который может быть перемещен относительно другого элемента корпуса терминала между по меньшей мере первым и вторым положениями, идатчик, связанный с указанным процессором, для обнаружения положения указанного по меньшей мере одного элемента корпуса терминала относительно указанного другого элемента корпуса терминала,при этом указанный процессор сконфигурирован для предоставления полного доступа к данным, и/или приложениям, и/или функциям терминала, когда указанный по меньшей мере один элемент корпуса терминала находится в первом положении, и для обеспечения ограниченного доступа к данным, и/или приложениям, и/или функциям терминала, когда указанный по меньшей мере один элемент корпуса терминала находится во втором положении.

2. Терминал по п.1, в котором указанный один элемент корпуса терминала и указанный другой элемент корпуса подвижно связаны друг с другом.

3. Терминал по п.1 или 2, в котором указанный один элемент корпуса терминала включает дисплей.

4. Терминал по п.1 или 2, в котором указанный один элемент корпуса терминала включает клавиатуру или крышку клавиатуры.

5. Терминал по п.1 или 2, в котором указанный процессор сконфигурирован для запроса на верификацию перед предоставлением полного доступа к данным, и/или приложениям, и/или функциям терминала, если указанный один элемент корпуса терминала перемещается из указанного второго положения в указанное первое положение.

6. Терминал по п.1 или 2, в котором указанный процессор сконфигурирован для ограничения доступа в указанном втором положении к одному или более заранее заданным приложениям.

7. Терминал по п.1 или 2, в котором указанный процессор сконфигурирован для ограничения доступа в указанном втором положении к файлам в одном или более заранее заданном устройстве памяти или носителе данных, которые связаны с терминалом, к файлам в одной или более заранее заданных папках в устройствах памяти, связанных с терминалом, на носителях данных, связанных с указанным терминалом, или к одному или более заранее заданным файлам в устройствах памяти, связанных с терминалом.

8. Терминал по п.1 или 2, в котором указанный процессор сконфигурирован для ограничения доступа в указанном втором положении к одной или более заранее заданным функциям.

9. Терминал по п.1 или 2, который обеспечен связью с одним или большим количеством других терминалов или с сетью, а указанный процессор сконфигурирован для ограничения использования указанной связи в зависимости от положения указанного по меньшей мере одного элемента корпуса терминала.

10. Терминал по п.1 или 2, который представляет собой ноутбук или планшетный компьютер, а указанный один элемент корпуса терминала включает дисплей.

11. Терминал по п.1 или 2, который представляет собой карманный персональный компьютер.

12. Терминал по п.1 или 2, который представляет собой мобильный телефон.

13. Способ управления доступом к терминалу, снабженному процессором, интерфейсом пользователя, посредством которого пользователь управляет терминалом, и по меньшей мере одним элементом корпуса терминала, который может быть перемещен относительно другого элемента корпуса терминала между по меньшей мере первым и вторым положением, указанный способ включает:предоставление полного доступа к данным, и/или приложениям, и/или функциям при первом положении указанного по меньшей мере одного элемента корпуса терминала, ипредоставление ограниченного доступа к данным, и/или приложениям, и/или функциям при втором положении указанного по меньшей мере одного элемента корпуса терминала.

14. Способ по п.13, в котором указанные первое и второе положения указанного одного элемента терминала легко распознаваемы наблюдателями, в том числе иными наблюдателями, чем лицо, использующее терминал.

15. Способ по п.13 или 14, включающий запрос на верификацию перед предоставлением полного доступа к данным, и/или приложениям, и/или функциям терминала, когда указанный один элемент корпуса терминала перемещен из указанного второго положения в указанное первое положение.

16. Способ по п.13 или 14, в котором указанный процессор сконфигурирован для ограничения доступа в указанном втором положении к одному или более заранее заданным приложениям.