计算机会话管理装置和系统制造方法及图纸

本发明专利技术涉及一种便携式会话管理装置，该便携式会话管理装置被配置用于插入到主计算机上的输入端中，该便携式会话管理装置包括：鉴权单元，其被配置用以获得关于所述主计算机对用户便携式会话管理装置的鉴权；以及安全访问单元，其可操作地与所述鉴权单元相关联并且被配置用以便于结合所述主计算机来安全访问至少一个基于计算机的应用。

【技术实现步骤摘要】
【国外来华专利技术】
与
技术介绍
本专利技术涉及便携式计算机会话管理数据装置。本专利技术尤其涉及便携式计算机会话管理装置，其被配置尤其用于：结合主计算机提供对至少一个基于计算机的应用的单点安全访问，对主计算机上的数据进行加密，简化数据备份，提供用于孩子计算机运用的参数，提供用于由群组成员对计算机运用的参数，和/或提供在遥远的群组成员之间的可靠数据传输。插入到USB计算机端口中的手持式固态存储器存储装置、这里是便携式会话管理装置已经成为当前计算机装置的重要附加物，从而提供对数据的快速、实时(on-the-fly)的下载、传输和/或备份。然而便携式会话管理装置并不是没有问题。如果便携式会话管理装置被盗窃，那么敏感数据可能落入不当的人手中。另外，在丢失的便携式会话管理装置上所保存的数据可能给用户造成无法替代的数据丢失。此外，便携式会话管理装置可以插入到计算机用以快速地下载、并从而盗窃机密文件，从而造成极大的安全风险。潜在地防止从计算机和/或便携式会话管理装置盗窃数据的加密软件是已知的。然而提供备份功能的软件包典型地以与提供数据加密的软件包独立的方式被打包，并且分别要求其自己的用户设置、配置和管理；用于保护数据的相当繁琐的步骤。结合加密分区的便携式会话管理装置是已知的：于2002年11月27日所提交的美国专利申请10/304,772(Ziv等人)，现在公开为US2004/0103288；以及于2005年1月13日所提交的美国临时专利申请60/643,150(Oh等人)，现在公开为U.S.2006/0156036，教导了具有加密的和非加密的存储器存储分区的便携式数据存储装置，但未提供数据的备份保护。与计算机有关的问题通常是比如通过广域网络或因特网把数据传输到远程位置。在数据加密被使用时，在本地位置(home location)所设计的加密代码必须被传输到远程位置的用户计算机，容易被未经授-->权的接收者拦截。所拦截的代码然后被用于跟踪、劫持并解密所传输的数据。另外，计算机驻留特洛伊木马程序能够解密并把数据传输给未经授权的接收者，从而比如允许可能危及公众安全的未经授权的组织访问敏感的军事数据。通常，便携式会话管理装置：不能结合主计算机来提供对基于计算机的应用的单点安全访问；对存储在装置上的数据缺乏足够的保护；当传输加密的文件和/或加密代码时存在识别问题；以及给包含敏感数据的计算机存储系统带来失窃危险。除了便携式会话管理装置的上述问题之外，还存在尤其影响因特网用户的多个问题：1)对因特网诈骗的保护：以及2)限制用户对因特网网站的访问，比如防止员工浪费工作时间或防止孩子访问成人网站。关于因特网防护，按照典型的因特网会话，存在临时因特网文件和cookie的记录，所述临时因特网文件和cookie用作吸引计算机诈骗者(scammer)、垃圾邮件、和计算机病毒的信标，以及还提供法律上的踪迹，以允许第三方调查给定计算机用户的因特网浏览。从存储装置上擦除因特网记录的软件程序是已知的。但是，这种程序通常在其完全隐藏浏览历史的能力方面有局限性。关于因特网访问，限制孩子访问成人因特网网站的软件是已知的。但是，因为软件驻留在计算机上，所以它经常成为了解计算机的孩子感兴趣的并易于绕过的目标。因此，对于解决与会话管理装置、数据传输、和因特网访问有关的大范围问题存在着广泛认可的需求，并且提供被配置用于避免上述局限的装置将是十分有利的。
技术实现思路
本专利技术通过提供一种便携式会话管理装置成功地致力于已知的装置的缺陷，其中所述便携式会话管理装置包括鉴权单元，其被配置用于在主计算机上提供其用户的鉴权并且在用户鉴权的条件下结合该主-->计算机对至少一个基于计算机的应用进行安全访问。在实施例中，为了便于用户身份的鉴权，在主计算机上给用户提供激活屏幕，其中唯一的用户标识被输入。在鉴权之后，该便携式装置被配置用以充分无缝隙地管理数据会话，包括：结合该主计算机提供对至少一个基于计算机的应用的安全访问；加密并解密该主计算机上的数据；以及安全地备份数据。另外，在安全的因特网浏览(surfing)实施例中，本专利技术的便携式会话管理装置被配置用于在因特网会话期间在管理装置上保持所有的临时因特网文件和cookie，从而保护主计算机免受因特网欺诈和病毒。在会话之后，在便携式会话管理装置上对全部浏览记录进行隐藏和/或加密，从而对于便携式装置的未经授权的用户使记录保持为实际不可见的并从而是不可访问的，其中在计算机上没有留下记录。在安全数据传输实施例中，本专利技术提供了一种耦合装置，该耦合装置被配置用于比如把通用加密代码设置下载到多个便携式会话管理装置(例如下载到所选的群组的成员)。便携式会话管理装置之后被用于下载并在位于远程位置的群组成员之间传输加密数据。通过把所有的加密代码和引擎保持在便携式会话管理装置上，而不是保持在主计算机上，加密代码以及相关的被传输的数据不能比如通过特洛伊木马被窃取。在提供孩子使用计算机所用的参数的实施例中，本专利技术提供父母便携式会话管理装置，所述父母便携式会话管理装置配置孩子便携式会话管理装置用以限制计算机孩子对因特网网站、即时消息(instantmessaging)、聊天室和电子邮件的访问。在实施例中，在不插入孩子便携式会话管理装置的情况下不能访问孩子主计算机，从而防止孩子绕开父母约束参数。在另一些实施例中，父母装置配置存储器装置，以保持所访问的因特网网站、聊天室、即时消息、博客和/或电子邮件的历史以供父母检查。另外，父母装置可选地被配置用以在孩子违反约束参数时向父母发送警告消息和/或关闭主计算机。在又一些实施例中，父母装置被配置用以由群组管理员使用，孩子装置(child device)被配置用以由群组成员来使用。由管理员装置-->给群组装置配置用于利用计算机的准则，其中成员装置被输入到所述计算机中。在一些实施例中，当禁止主动使用计算机时以及负责人可能希望约束计算机使用时，所述准则包括时间限制，比如涉及安息日的犹太人宗教惯例和宗教节日。根据本专利技术的方面，提供有便携式会话管理装置，所述便携式会话管理装置被配置用于插入到主计算机的输入端中，该便携式会话管理装置包括：鉴权单元，其被配置用以获得关于主计算机对用户便携式会话管理装置的鉴权；以及安全访问单元，其可操作地与鉴权本文档来自技高网...

【技术保护点】
被配置用以插入到主计算机上的输入端中的便携式会话管理装置，该便携式会话管理装置包括：　ｉ）鉴权单元，被配置用以关于所述主计算机获得对用户便携式会话管理装置的鉴权；以及　ｉｉ）安全访问单元，其可操作地与所述鉴权单元相关联并且被配置用以便于结合所述主计算机来安全访问至少一个基于计算机的应用。

【技术特征摘要】
【国外来华专利技术】US 2005-12-27 60/753,395;US 2006-10-10 60/850,253;1.被配置用以插入到主计算机上的输入端中的便携式会话管理
装置，该便携式会话管理装置包括：
i)鉴权单元，被配置用以关于所述主计算机获得对用户便携式会
话管理装置的鉴权；以及
ii)安全访问单元，其可操作地与所述鉴权单元相关联并且被配置
用以便于结合所述主计算机来安全访问至少一个基于计算机的应用。
2.根据权利要求1所述的便携式会话管理装置，包括隐藏的加密
引擎，该加密引擎被配置用以利用主计算机对用户所选择的其上的数
据进行加密。
3.根据权利要求1所述的便携式会话管理装置，包括隐藏引擎，
该隐藏引擎被配置用以利用主计算机对其上的一部分数据进行隐藏。
4.根据权利要求3所述的便携式会话管理装置，其中所述状况包
括在所述鉴权单元终止鉴权之后隐藏所述的数据部分。
5.根据权利要求4所述的便携式会话管理装置，被配置以找重新
鉴权时来显示所隐藏的部分。
6.根据权利要求4所述的便携式会话管理装置，其中所述隐藏的
数据部分包括由所述装置所配置的数据分区。
7.根据权利要求1所述的便携式会话管理装置，还包括隐藏的加
密引擎，该加密引擎被配置用以对所述数据部分的至少一部分进行加
密。
8.根据权利要求7所述的便携式会话管理装置，其中所述数据部
分的所述至少一部分被加密。
9.根据权利要求8所述的便携式会话管理装置，如果所述用户鉴
权是有效的，则所述便携式会话管理装置被配置用以对所述主计算机
上的加密数据进行解密。
10.根据权利要求1所述的便携式会话管理装置，包括备份管理
器，该备份管理器被配置用以有条件地根据所述用户鉴权通过主计算
机与远程服务器展开通信，以便允许在远程服务器上的数据备份操作。
11.根据权利要求1所述的便携式会话管理装置，包括备份管理
器，该备份管理器被配置以有条件地根据所述用户鉴权通过主计算机
与服务器展开通信，以便允许在服务器上的数据备份操作。
12.根据权利要求10和11中任一所述的便携式会话管理装置，
其中当所述鉴权是有效的时，所述备份是连续的。
13.根据权利要求12所述的便携式会话管理装置，被配置用以隐
藏所述服务器上的所述数据的至少一部分。
14.根据权利要求12所述的便携式会话管理装置，被配置用以对
所述服务器上的数据的至少一部分进行加密。
15.根据权利要求10和11中任一所述的便携式会话管理装置，
其中所述数据备份基于用户选择的参数。
16.根据权利要求15所述的便携式会话管理装置，其中递增地提
供所述数据备份操作的所述至少一部分。
17.根据权利要求1所述的便携式会话管理装置，被配置用以与
代理服务器建立连接。
18.根据权利要求10和11中任一所述的便携式会话管理装置，
其中所述服务器相对于主计算机而言位于远程位置。
19.根据权利要求18所述的便携式会话管理装置，被配置用以使
用以下至少之一来与所述远程位置处的所述服务器通信：
a)广域网；
b)因特网信道；
c)服务器；以及
d)代理服务器。
20.根据权利要求1所述的便携式会话管理装置，其中所述鉴权
包括数字字符串，所述数字字符串包括以下至少之一：
a)会话管理装置标识符；
b)用户登录名称；以及
c)用户密码。
21.根据权利要求20所述的便携式会话管理装置，被配置用以在
以下至少之一上对所述数字字符串进行散列：
a)所述便携式会话管理装置；
b)所述主计算机；
c)代理服务器；以及
d)所述服务器。
22.根据权利要求20所述的便携式会话管理装置，其中所述便携
式会话管理装置被配置用以利用注册实体来注册所述数字字符串。
23.根据权利要求22所述的便携式会话管理装置，其中所述装置
鉴权被配置用以可选地通过所述注册实体而变成无效。
24.根据权利要求1所述的便携式会话管理装置，进一步被配置
用以隐藏因特网浏览会话以防止从所述主计算机所执行的检查。
25.根据权利要求1所述的便携式会话管理装置，进一步被配置
用以对使用数字银行站的资金以电子方式购买的至少一个物品的支付
进行授权。
26.根据权利要求25所述的便携式会话管理装置，进一步被配置
用以提供以下至少之一：
a)利用来自用户指定的数字资金源中的资金来投资数字银行站；
b)提供物理位置来接收所述至少一个物品的出货；
27.根据权利要求1所述的便携式会话管理装置，被配置用以在
没有获得所述鉴权时关闭所述主计算机。
28.根据权利要求1所述的便携式会话管理装置，被配置用以在
没有获得所述鉴权时保持访问记录。
29.根据权利要求28所述的便携式会话管理装置，其中所述记录
被保持在以下至少之一上：
a)便携式会话管理装置；
b)所述主计算机；
c)代理服务器；以及
d)所述服务器。
30.用于耦合多个便携式会话管理装置的耦合装置，所述耦合装
置包括：
i)多个输入端用于两个便携式会话管理装置、即一个第一会话管
理装置和至少一个第二会话管理装置，所述两个便携式会话管理装置
中的每一个都具有相应的隐藏的加密引擎；
ii)通用加密引擎设置传输单元，其可操作地与所述多个输入端相
关联，并被配置用以从所述一个第一会话管理装置向所述至少一个第
二会话管理装置传输通用设置。
31.根据权利要求30所述的耦合，包括鉴权单元，所述鉴权单元
被配置用以确定所述至少两个会话管理装置的身份用于将来鉴权。
32.根据权利要求30所述的耦合装置，如此被配置，使得所述一
个第一会话管理装置被设置为管理员装置，该管理员装置被配置用以
把所述设置发给所述至少一个第二会话管理装置。
33.根据权利要求32所述的耦合装置，其中所述管理员装置包括
用以在使用之后从中擦除设置的操作功能。
34.根据权利要求30所述的耦合装置，其中在把所述两个会话管
理装置从所述耦合装置移除之后，所述两个会话管理装置被配置用以
在第一会议期间利用所述通用设置进行通信，并且其中在相互远离的
位置之间进行所述通信。
35.根据权利要求34所述的耦合装置，其中在所述第一会议期间，
所述两个会话管理装置被配置用以生成第二通用设置，从而允许来自
多个远程位置的第二会议。
36.根据权利要求31所述的耦合装置，包括连接到输入端的...

【专利技术属性】
技术研发人员：S弗兰科，M弗兰科，CH小希克斯，V伊瓦诺夫，J罗戈辛斯基，S诺兰，R罗斯，A埃利梅莱克，J普赖斯，B米勒，
申请(专利权)人：阿托米内特公司，
类型：发明
国别省市：US[]