DE69839332T2 - Ferngesteuerte Sicherheitstechnologie - Google Patents

Ferngesteuerte Sicherheitstechnologie Download PDF

Info

Publication number
DE69839332T2
DE69839332T2 DE69839332T DE69839332T DE69839332T2 DE 69839332 T2 DE69839332 T2 DE 69839332T2 DE 69839332 T DE69839332 T DE 69839332T DE 69839332 T DE69839332 T DE 69839332T DE 69839332 T2 DE69839332 T2 DE 69839332T2
Authority
DE
Germany
Prior art keywords
receiver
portable computer
computer
security
initialization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69839332T
Other languages
English (en)
Other versions
DE69839332D1 (de
Inventor
Michael F. Houston Angelo
Sompong P. Cypress Olarig
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Compaq Computer Corp
Original Assignee
Compaq Computer Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Compaq Computer Corp filed Critical Compaq Computer Corp
Publication of DE69839332D1 publication Critical patent/DE69839332D1/de
Application granted granted Critical
Publication of DE69839332T2 publication Critical patent/DE69839332T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING SYSTEMS, e.g. PERSONAL CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/02Mechanical actuation
    • G08B13/14Mechanical actuation by lifting or attempted removal of hand-portable articles
    • G08B13/1409Mechanical actuation by lifting or attempted removal of hand-portable articles for removal detection of electrical appliances by detecting their physical disconnection from an electrical system, e.g. using a switch incorporated in the plug connector
    • G08B13/1418Removal detected by failure in electrical connection between the appliance and a control centre, home control panel or a power supply
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/1097Boot, Start, Initialise, Power

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Burglar Alarm Systems (AREA)

Description

  • Diese Erfindung betrifft ein Verfahren zur Computersicherheit, wobei Befehle aus der Ferne (remotely) an den Computer gesendet werden können, so dass ein Betrieb freigegeben oder gesperrt wird.
  • Physikalische Computerausrüstung und auf Festplatten in tragbaren Computern gespeichertes geistiges Eigentum kann für die Eigentümer-Unternehmen einen Wert von Millionen Dollar besitzen. Insbesondere dann, wenn kleine, kostspielige und tragbare Computer involviert sind, wird die Vermögensverwaltung sehr schwierig.
  • Mit der Einführung des Internets und der Verbreitung von Computern im Geschäfts- und Privatleben ist es nur natürlich, dass sich der Diebstahl derartiger Geräte, Komponenten und auf diesen Systemen gespeicherter Informationen immer weiter verbreitet. Betriebsangehörige sind auch weiterhin die hauptsächliche Quelle für Verluste auf Grund von Diebstahl. Beispielsweise können Betriebsangehörige, die kompatible Systeme zu Hause besitzen, versucht sein, Platinen (boards) und Eingabegeräte an ihrem Arbeitsplatz auszutauschen, um ihre Systeme zu Hause zu reparieren. Betriebsangehörige sind jedoch nicht die einzige Bedrohung. Techniker, Hausmeister, Lieferpersonal, andere Lieferanten, Kunden, geladene Gäste und selbst Sicherheitsangestellte haben Gelegenheit, Computereigentum zu entwenden.
  • Auch die Größe und die Tragbarkeit sind weitere Faktoren. In dem Maß, wie Hersteller von integrierten Schaltungen die Größe von Computerchips verringern und sich darüber hinaus deren Leistungsfähigkeit und Güte stark verbessern, werden die Gehäuse, in die die Computerchips eingebaut werden, immer kleiner. Es ist wahrscheinlich, dass sich Diebstähle „im Vorbeigehen" auf die kleinsten Geräte konzentrieren. In dem Maß, wie Computergeräte immer kleiner werden (beispielsweise Subnotebooks und kleinere Computer), steigt die Möglichkeit, dass diese durch Diebstahl abhanden kommen. Die Verringerung der Größe ist mit Sicherheit die Richtung der Zukunft.
  • Das geistige Eigentum stellt einen signifikanten Teil des Anlagenbestandes eines Unternehmens dar. In vielen Fällen übersteigt der Wert eines Elementes geistigen Eigentums bei Weitem den Wert der Hardware, auf der es gespeichert ist. Wenn folglich die Hardware gestohlen wird, ist es von höchster Wichtigkeit, den Zugriff auf diese Informationen zu verhindern; die Wiederbeschaffung der Hardware ist dabei nur ein sekundäres Ziel. Eine Umfrage unter 325 Unternehmen in den USA durch die amerikanische Gesellschaft für Industriesicherheit (American Society for Industrial Security) ergab, dass potenzielle Verluste für US-amerikanische Unternehmen bis zu 24 Milliarden US-Dollar pro Jahr erreichen können.
  • Computer und verwandte Peripheriegeräte sowie geistiges Eigentum sind jedoch nicht das einzige Ziel für High-rech-Diebstahl. Modernste Instrumente und Prüfgeräte sind ebenfalls gefährdete Ziele, darüber hinaus sind diese üblicherweise pro Einheit wesentlich kostspieliger als ein typischer Heimcomputer. Diese Geräte lassen sich zwar weniger leicht zu Geld machen als Computergeräte, sie können jedoch für Unternehmen, die derartige Geräte verwenden, einen beträchtlichen Verlust darstellen.
  • Unternehmen sorgen sich zunehmend über den Verlust oder die rechtswidrige Offenbarung unternehmenseigener Informationen. Der Schutz gespeicherter Informationen wird hauptsächlich über Festplatten-Softwaresicherheitsschlösser und Datenverschlüsselung erzielt. Diese Maßnahmen sind jedoch nicht absolut diebstahlsicher und können in vielen Fällen relativ leicht umgangen werden. Darüber hinaus ist das System verwendbar, sobald die Sperre umgangen wurde. Beispielsweise lässt sich der Diebstahl eines Laptops durch eine durch Software geschützte Festplatte nicht vereiteln, in diesem Fall wird das geschützte Laufwerk einfach durch ein neues oder anderes, systemkompatibles Laufwerk ohne den Softwareschutz ausgetauscht: dies ist im Vergleich zu dem Wert des Gesamtsystems ein relativ geringer zu zahlender Preis. Darüber hinaus stellt das Entfernen des Laptop-Computers an einen anderen Standort in vielen Fällen ausreichend Zeit bereit, um die Softwaresicherungen und Verschlüsselungen zu umgehen, die zum Schutz der Informationen verwendet wurden.
  • In einigen Fällen erfolgt der Diebstahl jedoch wegen des Wertes der Hardware und nicht wegen der auf den Systemspeichervorrichtungen enthaltenen Informationen. Somit versuchen die meisten Hardware-Sicherheitssysteme, das Computersystem zu schützen, indem es an einem anderen, weniger mobilen Objekt befestigt wird. Sobald jedoch ein Sicherheitskabel entfernt wurde, ist der Computer nach wie vor voll betriebsbereit und leicht zu verkaufen.
  • Diese Maßnahmen nach dem Stand der Technik sind wirkungslos, wenn die Computergeräte erst noch zu sichern sind, beispielsweise während des Versandes zu dem Verbraucher oder während des Zusammenbaus bei dem Hersteller. Darüber hinaus sind die herkömmlichen Verfahren wirkungslos gegen Diebstahl aus einem Kraftfahrzeug oder von der Person. Da, wie vorstehend bereits erwähnt, integrierte Schaltungen immer kleiner werden, können auch immer mehr Funktionen in einen Computerchip integriert und Platinen immer dichter bestückt werden. Schlussendlich können alle elektronischen Funktionen des Computers in eine Platine integriert werden. Herkömmliche Diebstahlschutzverfahren stellen in diesen Situationen nicht den Grad von Schutz bereit, um wirkungsvoll von dem Diebstahl einer Platine oder eines Systems abzuschrecken.
  • Eine Schwierigkeit beim Verhindern dieses Problems besteht darin, dass die meisten Benutzer nicht willens sind, die Unbequemlichkeit auf sich zu nehmen, Passwörter oder andere Sicherheitsmaßnahmen zu nutzen. Obwohl in einige der modernen Systeme Passwörter für eine POST-Prozedur oder Verschlüsselungsvorrichtungen eingebaut sind, sind nur sehr wenige dieser Funktionen tatsächlich aktiviert, und daher ist es schwierig für Unternehmen sicherzustellen, dass die Systeme sicher sind. Wenn zurzeit ein solches System verloren geht oder gestohlen wird, während seine Sicherheitsfunktionen gesperrt sind, hat der Eigentümer keine Möglichkeit, die unberechtigte Verwendung des Systems zu verhindern.
  • Die Kraftfahrzeugindustrie hat einigen Gebrauch von aus der Ferne aktivierbaren Diebstahlschutzvorrichtungen gemacht. Ein gängiges System wird LoJack genannt und zum Verfolgen gestohlener Fahrzeuge verwendet. Zum Schutz eines Fahrzeugs wird an unauffälliger Stelle eine Sende-/Empfangseinheit befestigt. Wenn das Fahrzeug gestohlen wird, benachrichtigt der Eigentümer die Polizei. Anschließend aktiviert die Polizei den Sender aus der Ferne, dieser sendet ein Dauersignal, mit dem die Polizei das Fahrzeug lokalisieren und sicherstellen kann. Der Nachteil dieses Systems besteht darin, dass der Eigentümer zunächst feststellen und die Behörden darüber in Kenntnis setzen muss, dass sein Eigentum gestohlen wurde. Somit ist es möglich, dass die Diebe das Fahrzeug entwenden, wobei der Eigentümer den Diebstahl nicht gleich bemerkt, und mehrere Stunden daran arbeiten können, den Diebstahlschutz zu umgehen oder das Fahrzeug auseinanderzubauen. Darüber hinaus kann ein erfahrener Dieb die Sende-/Empfangsvorrichtung leicht deaktivieren oder sogar entfernen, wodurch die Effizienz dieses Diebstahlschutzsystems umgangen wird.
  • Andere Produkte verwenden GPS-Satelliten (Global Positioning System), mit denen Fahrzeugführer in einer Notlage Hilfe rufen oder Behörden gestohlene Fahrzeuge verfolgen können. Der Fahrzeugführer muss ein in das Fahrzeug eingebautes Mobiltelefon verbinden und beim Starten des Fahrzeugs einen Pass-Code eingeben.
  • Weitere Nachteile dieser und verwandter Systeme bestehen darin, dass der Eigentümer monatliche Servicegebühren für die Nutzung des Systems zahlt. Bei einer anderen Konstruktion muss das System aktiv und in ein Telefonsystem eingesteckt sein. Die im Voraus entstehenden Kosten für Teile und Einbau sind hoch. Darüber hinaus verringern viele Lösungen die Fähigkeit zu arbeiten und werden daher nicht verwendet.
  • Im Allgemeinen besitzt jedes aus der Ferne aktivierte Diebstahlschutz-Zusatzsystem, das nicht betriebsbereit ist, wenn das System nicht betriebsbereit ist, eine gravierende Schwäche: wenn das System physikalisch entfernt werden kann, während es nicht betriebsbereit ist, kann ein Dieb es zu einem abgeschirmten Standort bringen und ausführlich daran arbeiten, das System auseinanderzubauen oder den Schutz zu entfernen.
  • Das Dokument US-A-5046082 beschreibt ein aus der Ferne zugängliches Mobiltelefon und ein Host-System. Es wird ein Sicherheitsschlüssel bereitgestellt, der unberechtigten Zugriff auf das aus der Ferne zugängliche Mobiltelefon verhindert. Dieses Dokument stellt jedoch keine Maßnahmen bereit, um das Mobiltelefon funktionsunfähig zu machen.
  • Gemäß der vorliegenden Erfindung werden ein tragbares Computersystem gemäß Anspruch 1 und ein Systemsicherheitsverfahren gemäß Anspruch 11 bereitgestellt.
  • Der Computer enthält eine RF-Empfängereinheit, die immer aktiv ist, selbst dann, wenn der Computer dies nicht ist. Wenn der Computer als gestohlen gemeldet wird, wird ein Signal an den Empfänger gesendet, um eine Sicherheitsfunktion zu aktivieren, selbst wenn der Benutzer diese Sicherheitsfunktion vorher deaktiviert hat. Wenn der Computer das nächste Mal eingeschaltet wird, hindert diese Sicherheitsfunktion den Dieb daran, den Computer zu verwenden.
  • Diese Sicherheitsarchitektur in der derzeit bevorzugten Ausführungsform zerstört den Betrieb des Systems nicht dauerhaft, sondern stellt einfach die in das System eingebauten Sicherheits-Schutzoptionen wieder her. Dies erfolgt durch das Setzen eines Bits in einem nichtflüchtigen Speicher, wonach das System anschließend ein Passwort benötigt, um einen Zugang für den Betrieb des Systems bereitzustellen. (Wenn der Benutzer den Passwortschutz nicht aktiviert hat, muss er sich ein Not-Passwort von seinem Systemadministrator oder von der technischen Unterstützung (technical support) holen.) Es ist ein wichtiges Merkmal dieser Ausführungsform, dass dies während der Selbsttest-Prozedur des Systems beim Hochfahren (Power-On Self-Test-Prozedur – "POST-Prozedur") des Systems durchgeführt wird und somit nicht umgangen werden kann.
  • Ein Vorteil besteht darin, dass diese Funktion an bestehende Kommunikationssysteme von Drittanbietern gekoppelt werden kann, um es zu ermöglichen, dass der Computer einen Befehl empfangen kann, um den Betrieb für unberechtigte Eigentümer zu unterbinden. Beispielsweise stellt das Unternehmen Eagle Eye Technologies, Inc., ein Verfolgungssystem her, das in der Lage ist, einen Wiedergabesender (transponder) mit einer Genauigkeit von 3 Metern um den tatsächlichen Standort zu orten. Die vorliegende Anmeldung verwendet ein etwas unterschiedliches Verfahren, das auf derselben Funkfrequenz(RF)-Schnittstellen-Hardware basiert, um ein elektronisches Schlüsselbit in dem nichtflüchtigen RAM eines Computers (oder einer mobilen oder tragbaren Einheit vergleichbarer Komplexität) zu setzen, was den Betrieb der Einheit verhindert, wenn ein Sicherheitsbefehl gesendet wird. Diebe werden zögern, eine Vorrichtung mit dieser Funktion zu stehlen.
  • Ein anderer Vorteil wird auf einer niedrigeren Ebene erhalten. Wenn die Funktion auf der Systemplatine integriert ist, kann der Betrieb der Platine selbst gesperrt werden. Dies verhindert einen Austausch der Platinen mit Heimcomputern durch Betriebsangehörige.
  • Ein weiterer Vorteil ist der Schutz von Benutzerdaten auf einer höheren Ebene. Der Diebstahl geschützter Informationen wird schwieriger, da dem Prozess ein weiteres Hemmnis hinzugefügt wird. Wenn das System gesperrt ist, muss der Dieb die Speichereinheit entfernen und sie in ein kompatibles System einbauen, um die Informationen zu stehlen.
  • Ein weiterer Vorteil gegenüber Sicherheitssystemen nach dem Stand der Technik besteht darin, dass Systeme auch während des Versands und der Lagerung in einem Lager geschützt sind. Wenn eine Warenladung verschwindet, kann ihr unrechtmäßiger Betrieb von jedem Punkt im Land oder möglicherweise sogar der Welt aus gesperrt werden.
  • Vorzugsweise ist der Satellitenempfänger immer eingeschaltet und kann somit Befehle empfangen, um die Sicherheitsfunktion selbst dann zu aktivieren, wenn das System stromlos geschaltet ist. Dies verhindert, dass Diebe einen gestohlenen Computer an einen abgeschirmten Ort bringen können, um dessen Schutz zu umgehen.
  • Ein weiterer Vorteil besteht darin, dass das System, nachdem es verloren gegangen oder gestohlen wurde, selbst dann gesichert werden kann, wenn der ursprüngliche Benutzer herkömmliche Sicherheitsfunktionen nicht genutzt hat.
  • Während die Aktivierung einer Startpasswort-Anforderung die bevorzugte Sicherheitsfunktion ist, können stattdessen bei alternativen Ausführungsformen andere Sicherheitsfunktionen aktiviert werden. Beispielsweise besteht eine einfache (jedoch weniger bevorzugte) Wahl darin, das System bedingungslos zu sperren. Dies wird weniger bevor zugt, da es wahrscheinlicher ist, dass dies einem rechtmäßigen Benutzer erhebliche Unbequemlichkeiten bereiten kann, wenn es versehentlich aktiviert wurde.
  • In einer anderen Ausführungsform kann das System die Sicherheitsfunktion dauerhaft aktivieren, indem eine Sicherung in einer Schlüsselschaltung durchbrennt, statt ein Bit in dem nichtflüchtigen Speicher zu markieren.
  • In einer anderen Ausführungsform kann das System die Hardware deaktivieren, indem eine Sicherung in einer Schlüsselschaltung durchbrennt, statt ein Bit in dem nichtflüchtigen Speicher zu markieren.
  • In einer anderen Ausführungsform kann das System alternativ ein Bit in dem CMOS setzen, statt ein Bit in dem nichtflüchtigen Speicher zu markieren. Diese Alternative wird jedoch weniger bevorzugt, da die CMOS-Einstellungen gelöscht werden können, indem die CMOS-Sicherungsbatterie physikalisch entfernt wird.
  • In noch einer anderen Ausführungsform kann die Sicherheitsfunktion auch zu anderen Zeiten geprüft werden, beispielsweise dann, wenn eine Plug-and-Plag-Aktualisierung erfolgt oder immer dann, wenn das System aus einem Ruhemodus (sleep mode) wieder hochfährt (wakeup).
  • In anderen Ausführungsformen können anstelle des Verwendens eines Boot-Passwortes (boot passwording) und/oder der oben genannten Sperrfunktionen oder zusätzlich dazu auch andere Sicherheitsfunktionen verwendet werden.
  • Anstelle des Aufzeichnens des Zeitpunktes, zu dem ein Signal empfangen wurde, kann das System einen Zeitgeber verwenden, um zu bestimmen, ob innerhalb der zugewiesenen Zeitdauer ein gültiges Signal empfangen wurde.
  • Die bevorzugte Ausführungsform verwendet ein System, bei dem ein periodisches Signal an die Einheit gesendet wird, um sicherzustellen, dass eine Kommunikation nach wie vor möglich ist. Alternativ kann das Programm für die POST-Prozedur eine Anforderung für eine Zustandsprüfung initiieren und anschließend auf eine Antwort warten.
  • Das offenbarte Sicherheitssystem kann zusammen mit anderen Kommunikationsprodukten von Drittanbietern verwendet werden, wie beispielsweise globale Nachverfolgungssysteme (global tracking systems) zum Lokalisieren des Systems nach einem Diebstahl.
  • Beispielhafte Ausführungsformen der Erfindung werden nun in Bezug auf die beigefügten Zeichnungen beschrieben, in denen:
  • 1A ein Ablaufdiagramm des Sicherheitssteuerungsprozesses darstellt.
  • 1B stellt ein Ablaufdiagramm des Sicherheitssteuerungsprozesses des Empfängersystems dar.
  • 1C stellt ein Ablaufdiagramm des gesamten Sicherheitssteuerungsprozesses dar, sobald bestimmt wird, dass eine Vorrichtung ihrem Eigentümer gestohlen wurde.
  • 2 stellt ein Blockdiagramm eines tragbaren Computers dar, der die innovative, entfernte Sicherheitsarchitektur verwenden kann.
  • In Bezug auf das Ablaufdiagramm aus 1C empfängt die Einheit, die für das Aktivieren des Sicherheitsmechanismus verantwortlich ist, nach einer ersten Benachrichtigung von dem Eigentümer, dass eine Vorrichtung mit der innovativen Ausführungsform gestohlen wurde, den Bericht über gestohlenes Eigentum und initiiert den Sicherheitsprozess (Schritt 180). Anschließend wird ein Überprüfungsprozess ausgeführt, um sicherzustellen, dass der Eigentümer mit dem geeigneten Gerät korrekt identifiziert wurde (Schritt 182). Wenn der Überprüfungsprozess abgeschlossen ist, werden die notwendigen Befehle zu einem weltweiten Positionierungssystem (worldwide positioning system) hochgeladen (Schritt 184), um per Satellitenfunk an die Vorrichtung gesendet zu werden (Schritt 186). Danach wird eine „Lokalisieren und Sperren"-Sequenz ausgeführt (Schritt 188), die dazu führt, dass die Vorrichtung durch die jeweiligen Verriegelungsschaltungen gesperrt wird. In diesem Fall stellt ein Computer chip, der von M2M hergestellt wurde, ein Bit in dem NVRAM ein (Schritt 190), wodurch der im Folgenden dargelegte Sicherheitsabfrageprozess ausgelöst wird.
  • 1B stellt ein Ablaufdiagramm der Aktionen des Empfängerteils des Sicherheitssteuerungsprozesses dar. Dieser Teil des Prozesses wird durch den Empfang eines Signals initiiert (Schritt 150). Immer dann, wenn ein Signal von dem Sicherheitssystem empfangen wird, wird das Signal bewertet (Schritt 160), um zu bestimmen, ob diese spezielle Einheit als gestohlen gemeldet wurde und somit gesperrt werden muss. Solange das Signal anzeigt, dass die Einheit nicht als gestohlen gemeldet wurde, protokolliert das Sicherheitssystem einen Zeitpunkt, zu dem das letzte Signal empfangen wurde (Schritt 155), kehrt dann zurück und wartet auf das nächste Signal. Wenn jedoch das Signal anzeigt, dass die Einheit als gestohlen gemeldet wurde, setzt das System ein Bit in dem nichtflüchtigen Speicher, um anzuzeigen, dass die Einheit gesperrt werden muss (Schritt 170).
  • Es ist darauf hinzuweisen, dass die Empfängerschaltung immer aktiv ist, selbst dann, wenn das System selbst ausgeschaltet ist. Da dies der Fall ist, kann das Sperrsignal zu jeder Zeit gesendet werden, und das System wird gesichert. Wie nachstehend beschrieben, ist es dem Benutzer möglicherweise bis zu der nächsten Nutzung nicht bewusst, dass das System gesperrt ist.
  • 1A stellt ein Ablaufdiagramm des Sicherheitssteuerungsprozesses dar, wenn der Computer aktiviert ist. Zuerst schaltet der Benutzer den Strom für das System ein (Schritt 100). Kurz danach wird die Ausführung der POST-Prozedur (Schritt 101) des Computers gestartet. Das System führt eine Speicherprüfung (Schritt 103) und eine NVRAM-Prüfung durch (Schritt 106). Wenn irgendeine der Speicherprüfungen fehlschlägt, wird das System gesperrt (Schritt 115). Wenn die Speicherprüfungen korrekt durchlaufen, setzt der Prozess mit Hardwareprüfungen der Empfängerschaltungen fort (Schritt 109). Wenn das Fehlerbit in dem NVRAM entweder durch einen vorherigen Sperrbefehl oder durch Versuche, die Schaltungen zu deaktivieren, gesetzt wurde (Schritt 112), bleibt der Systembetrieb gesperrt (Schritt 115). Wenn die Prüfung des Empfängers korrekt durchläuft (Schritt 109), wird im nächsten Schritt bestimmt, ob ein Befehl empfangen wurde, der das Fehlerbit in dem NVRAM einstellt (Schritt 112), wodurch das System gesperrt wird (Schritt 115). Ist dies der Fall, wird das System gesperrt (Schritt 115). Ist dies nicht der Fall, überprüft das System, dass innerhalb der vorgeschriebenen Zeitverzögerungsbegrenzung ein periodisches Freigabesignal empfangen wurde (Schritt 118), indem der Zeitpunkt, zu dem das letzte Signal empfangen wurde, mit der inneren Uhr verglichen wird. Ist dies der Fall, setzt die POST-Prozedur (Schritt 124) fort und ermöglicht bei einem erfolgreichen Abschluss den vollständigen Systembetrieb (Schritt 130). Wenn die Verzögerungsspanne abgelaufen ist (Schritt 118), unternimmt das System einen weiteren Versuch, das erforderliche Passwort zu erhalten (Schritt 121) und das System betriebsbereit zu halten. Wenn das Passwort ungültig ist (Schritt 127), wird das System gesperrt (Schritt 115). Wenn das Passwort gültig ist (Schritt 127), bleibt das System vollständig betriebsbereit (Schritt 130). Das Autorisierungsschema ist so angelegt, dass eine Dienstverweigerungssituation (denial-of-service) nur bei extremen Fällen verwendet wird.
  • 2 stellt einen tragbaren Computer dar, der die innovative, entfernte Sicherheitsarchitektur verwenden kann. Das System umfasst einen Stromumrichter 205, der zum Aufladen einer Batterie 215 verwendet wird. Optional ist eine Batterie-Schnittstelle 210 zwischen die Batterie und den Rest der Schaltungen zwischengeschaltet. Der Stromumrichter 205 ist über einen Zweiweg-Brückengleichrichter 200 verbunden, um Strom aus einer Netzspannungsquelle zu erhalten, und er ist verbunden, um der Batterie 215 eine Gleichspannung bereitzustellen. Die Batterie 215 (oder der Wandler 205), die über einen Spannungsregler 220 verbunden ist, kann das gesamte, tragbare Computersystem mit Strom versorgen, dies umfasst in diesem Beispiel:
    Benutzereingabegeräte (beispielsweise eine Tastatur 235 und eine Maus 240);
    wenigstens einen Mikroprozessor 225, der in Wirkbeziehung verbunden ist, um Eingaben von dem genannten Eingabegerät über einen Schnittstellenverwaltungschip 230 (der darüber hinaus den verschiedenen Anschlüssen eine Schnittstelle bereitstellt) zu empfangen;
    einen Speicher (beispielsweise einen Flash-Speicher 255 und einen RAM 260), auf den der Mikroprozessor zugreifen kann;
    eine Datenausgabevorrichtung (beispielsweise eine Anzeige 250 und eine Videoanzeige-Adapterkarte 245), die verbunden ist, um Daten auszugeben, die durch den Mikroprozessor erzeugt wurden;
    ein Magnetscheiben-Laufwerk 270, auf das der Mikroprozessor über eine Schnittstellen-Einheit 265 Lese-Schreib-Zugriff hat; sowie
    eine elektronische Optionsschaltung 295 zum Empfangen aktueller Standortinformationen von einem weltweiten Positionierungssystem und zum selektiven Entsperren oder Sperren des Betriebs des Computersystems.
  • Optional können selbstverständlich viele andere Komponenten enthalten sein, und diese Konfiguration ist auf keine Weise bestimmend. Beispielsweise kann der tragbare Computer darüber hinaus ein CD-ROM-Laufwerk 280 und ein Diskettenlaufwerk (floppy disk drive – FDD) 270 enthalten, die eine Schnittstelle zu der Scheiben-Schnittstellensteuereinheit 265 (disk interface controller) besitzen können. Des Weiteren kann ein L2-Zwischenspeicher 285 hinzugefügt werden, um den Datenzugriff von den Scheibenlaufwerken zu dem Mikroprozessor zu beschleunigen, und in einem PCMCIA-290-Schlitz können Peripherieerweiterungen untergebracht werden.
  • In einem weiteren Beispiel ermöglicht es der Einsatz der Erfindung Behörden, bei Motorfahrzeugen einen Betrieb des Fahrzeuges zu sperren, wenn der Diebstahl desselben gemeldet wurde oder wenn dies aus anderen Gründen für notwendig gehalten wird.
  • Ein weiterer Einsatz der Erfindung bei kostspieligen Mobiltelefonen stellt ein Abschreckungsmittel gegen Diebstahl bereit. Die Möglichkeit, den Betrieb einer Vorrichtung zu sperren, wenn die Vorrichtung ihrem rechtmäßigen Eigentümer gestohlen wurde, hat einen erheblichen Einfluss auf ihren Wert für einen Dieb.
  • Vermögensverwaltung ist in großen Unternehmen häufig ein Problem. Wenn ein bestimmtes Gerät (beispielsweise ein tragbarer Computer) bei der Bestandsaufnahme nicht auffindbar ist, kann bei einer weiteren Klasse von Ausführungsformen das offenbarte Sicherheitssystem dazu verwendet werden, das Gerät einfach zu sperren. Wenn das Gerät rechtmäßig übertragen wurde, ist der rechtmäßige Benutzer gezwungen, sich wegen der Sperrung an den Service zu wenden, und das Gerät kann dann reaktiviert werden. (Selbstverständlich sind geeignete Vorsichtsmaßnahmen nötig, bevor eine solche Prozedur auf Geräte angewendet werden kann, die durch eine plötzliche Außerbetriebsetzung Schäden hervorrufen können.)
  • Implementierungen der Funktion der Erfindung in Instrumente der Hochtechnologie verhindern einen Diebstahl dieser sehr kostspieligen Art von Geräten. Derartige Komponenten können einen oder mehrere programmierbare Prozessoren enthalten und eine System-Reset-Prozedur besitzen, in die die beschriebenen Sicherheitsbeziehungen eingefügt werden können.
  • Eine Person mit gewöhnlicher Erfahrung auf dem Gebiet der Technik kann erkennen, dass das in der vorliegenden Anmeldung beschriebene, innovative Konzept über einen gewaltigen Bereich von Anwendungen modifiziert und variiert werden kann, und demgemäß ist der Umfang des patentierten Gegenstandes nicht durch irgendeine der angegebenen, spezifizierten, beispielhaften Lehren begrenzt.

Claims (14)

  1. Tragbares Computersystem, das optional die Eingabe eines Startpasswortes während der Systeminitialisierung erfordert, wobei das tragbare Computersystem umfasst: wenigstens einen Mikroprozessor (225), einen nichtflüchtigen Speicher (255), der Einstellungen für administrative Konfigurationen enthält, einen Speicher, der so verbunden ist, dass durch den Mikroprozessor Schreib/Lesezugriff darauf erfolgen kann, eine Power-On Self-Test-Prozedur (S101) (POST-Prozedur), ausgeführt während der Initialisierung des tragbaren Computersystems, wobei die POST-Prozedur erfordern kann, dass ein Benutzer ein Startpasswort eingibt, um den Systembetrieb freizugeben, und wenn ein Startpasswort erforderlich ist und kein gültiges Startpasswort eingegeben wird, die Initialisierung nicht abgeschlossen wird und das System nicht betriebsfähig sein wird (S115), Eingabe-/Ausgabeschaltungen, die in Wirkbeziehung mit dem Mikroprozessor verbunden sind, und einen RF-Empfänger (295), selbst dann aktiv, wenn das System ausgeschaltet ist, wirkend verbunden, um in den nichtflüchtigen Speicher zu schreiben, wobei der Empfänger, unabhängig davon, ob der tragbare Computer ein- oder ausgeschaltet ist, sowohl für einen Sicherheitsaktivierungsbefehl als auch ein periodisches Freigabesignal, empfangen aus einer RF-Sendequelle über ein Kommunikationssystem, empfänglich ist, wobei das tragbare Computersystem wenigstens eine Sicherheitsfunktion enthält, die durch Befehlsgebung an den Empfänger, wenigstens eine der Einstellungen in dem nichtflüchtigen Speicher zu modifizieren, oder entweder durch Empfangen eines Sicherheitsaktivierungsbefehls durch das Kommunikationssystem oder, falls der Empfänger verfehlt, das periodische Freigabesignal innerhalb einer vorgeschriebenen Zeitverzögerungsbegrenzung zu empfangen, aktiviert werden kann, wobei die Sicherheitsfunktion umfasst: (i) wenn der tragbare Computer ausgeschaltet ist, Anfordern der Eingabe eines gültigen Startpasswortes während sich anschließender Systeminitialisierung, oder (ii) wenn der tragbare Computer eingeschaltet ist, Erzwingen eines Resets des Computers und Anfordern der Eingabe eines gültigen Startpasswortes, um den Systembetrieb bei der sich anschließenden Systeminitialisierung freizugeben.
  2. System nach Anspruch 1, wobei der Empfänger (295) mit dem System integral ist.
  3. System nach einem der vorhergehenden Ansprüche, wobei das System ohne den Empfänger (295) nicht funktioniert.
  4. System nach einem der vorhergehenden Ansprüche, wobei der Empfänger (295) eine drahtlose Vorrichtung ist.
  5. System nach einem der vorhergehenden Ansprüche, wobei das Kommunikationssystem Funkfrequenz nutzt.
  6. System nach einem der vorhergehenden Ansprüche, wobei der Empfänger in eine Systemplatine integriert ist, die ebenso den Mikroprozessor (225) trägt.
  7. System nach einem der vorhergehenden Ansprüche, wobei der Empfänger selbst dann aktiv ist, wenn der Mikroprozessor (225) im Schlafmodus ist.
  8. System nach einem der vorhergehenden Ansprüche, wobei der Empfänger ebenso wirkend verbunden ist, um den Mikroprozessor (225) in eine Reset-Prozedur zu zwingen.
  9. System nach einem der vorhergehenden Ansprüche, wobei der Betrieb des Systems automatisch gesperrt wird, wenn ein elektronisches Schlüsselbit in den Speicher (255) gesetzt wird.
  10. System nach einem der vorhergehenden Ansprüche, wobei der Betrieb des Systems automatisch gesperrt wird, wenn der Empfänger nicht betriebsfähig ist.
  11. Verfahren zum Sichern eines tragbaren Computersystems, das optional die Eingabe eines Startpasswortes während der Systeminitialisierung erfordert, wobei das Verfahren die folgenden Schritte umfasst: Empfangen, unabhängig davon, ob der Computer ein- oder ausgeschaltet ist, eines periodischen Freigabesignals von einer RF-Sendequelle und Aktivieren wenigstens einer Sicherheitsfunktion entweder, wenn das nächste der periodischen Freigabesignale nicht empfangen wird oder wenn ein Sicherheitsaktivierungsbefehl empfangen wird, und Aktivieren der Sicherheitsfunktion durch das Setzen eines Bits in den nichtflüchtigen Speicher (255), Reagieren auf das Setzen des Bits, durch: (i) wenn der tragbare Computer ausgeschaltet ist, Anfordern der Eingabe eines gültigen Startpasswortes während der sich anschließenden Systeminitialisierung, oder (ii) wenn der tragbare Computer eingeschaltet ist, Erzwingen eines Resets des Computers und Anfordern der Eingabe eines gültigen Startpasswortes, um den Systembetrieb bei der sich anschließenden Systeminitialisierung freizugeben.
  12. Verfahren nach Anspruch 11, wobei der Empfangsschritt einen Empfänger nutzt, der konstant aktiv ist, selbst wenn andere Teile des Systems inaktiv sind.
  13. Verfahren nach Anspruch 11 oder 12, wobei die Sicherheitsfunktion während einer automatischen Power-On Self-Test-Prozedur des Computers bedingt aktiviert ist.
  14. Verfahren nach einem der Ansprüche 11 bis 13, wobei die Sicherheitsfunktion den Betrieb des Systems sperrt.
DE69839332T 1997-08-29 1998-08-19 Ferngesteuerte Sicherheitstechnologie Expired - Lifetime DE69839332T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US927096 1997-08-29
US08/927,096 US6418533B2 (en) 1997-08-29 1997-08-29 “J” system for securing a portable computer which optionally requires an entry of an invalid power on password (POP), by forcing an entry of a valid POP

Publications (2)

Publication Number Publication Date
DE69839332D1 DE69839332D1 (de) 2008-05-21
DE69839332T2 true DE69839332T2 (de) 2009-07-16

Family

ID=25454169

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69839332T Expired - Lifetime DE69839332T2 (de) 1997-08-29 1998-08-19 Ferngesteuerte Sicherheitstechnologie

Country Status (5)

Country Link
US (1) US6418533B2 (de)
EP (1) EP0899647B1 (de)
JP (1) JPH11134297A (de)
DE (1) DE69839332T2 (de)
TW (1) TW408268B (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014117259A1 (de) * 2014-11-25 2016-05-25 Phoenix Contact Gmbh & Co. Kg Automatisierungsanlage und Verfahren zur externen Steuerung eines Selbsttestalgorithmus in einer dezentralen Sicherheitseinrichtung

Families Citing this family (68)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2346039A (en) * 1999-01-23 2000-07-26 Ibm Wireless connection for portable systems
US6647497B1 (en) * 1999-03-31 2003-11-11 International Business Machines Corporation Method and system for secure computer system transfer
US7096029B1 (en) 2000-04-05 2006-08-22 Microsoft Corporation Context aware computing devices having a common interface and related methods
US7743074B1 (en) 2000-04-05 2010-06-22 Microsoft Corporation Context aware systems and methods utilizing hierarchical tree structures
US7076255B2 (en) 2000-04-05 2006-07-11 Microsoft Corporation Context-aware and location-aware cellular phones and methods
US7213048B1 (en) * 2000-04-05 2007-05-01 Microsoft Corporation Context aware computing devices and methods
US7421486B1 (en) 2000-04-05 2008-09-02 Microsoft Corporation Context translation methods and systems
US6804699B1 (en) * 2000-07-18 2004-10-12 Palmone, Inc. Identifying and locating lost or stolen personal digital assistant devices via a landline- or wireless-connected web server
US7016990B1 (en) * 2000-08-28 2006-03-21 Intel Corporation Mobile computing system having a modem for operation independent of a main processor and method therefor
AUPQ973900A0 (en) * 2000-08-28 2000-09-21 Dynamco Pty Ltd Self contained control unit incorporating authorisation
US7072956B2 (en) * 2000-12-22 2006-07-04 Microsoft Corporation Methods and systems for context-aware policy determination and enforcement
US6944679B2 (en) * 2000-12-22 2005-09-13 Microsoft Corp. Context-aware systems and methods, location-aware systems and methods, context-aware vehicles and methods of operating the same, and location-aware vehicles and methods of operating the same
US7493565B2 (en) 2000-12-22 2009-02-17 Microsoft Corporation Environment-interactive context-aware devices and methods
US7260835B2 (en) * 2001-06-19 2007-08-21 Intel Corporation Bluetooth™ based security system
US7870228B2 (en) 2001-10-26 2011-01-11 Research In Motion Limited System and method for remotely controlling mobile communication devices
US7051196B2 (en) * 2001-12-05 2006-05-23 Hewlett-Packard Development Company, L.P. Location-based security for a portable computer
US7591020B2 (en) * 2002-01-18 2009-09-15 Palm, Inc. Location based security modification system and method
US7284279B2 (en) * 2002-03-15 2007-10-16 Datacard Corporation System and method for preventing unauthorized operation of identification and financial document production equipment
DE10217582A1 (de) * 2002-04-19 2003-11-06 Fujitsu Siemens Computers Gmbh Diebstahlschutz für mobile elektronische Geräte
JP4612416B2 (ja) 2002-08-09 2011-01-12 ヴィスト・コーポレーション 危殆化した遠隔装置上のデータへのアクセスを防止するシステムおよび方法
US7604608B2 (en) * 2003-01-14 2009-10-20 Flowcardia, Inc. Ultrasound catheter and methods for making and using same
US7107349B2 (en) * 2002-09-30 2006-09-12 Danger, Inc. System and method for disabling and providing a notification for a data processing device
US8909926B2 (en) * 2002-10-21 2014-12-09 Rockwell Automation Technologies, Inc. System and methodology providing automation security analysis, validation, and learning in an industrial controller environment
US20040107345A1 (en) * 2002-10-21 2004-06-03 Brandt David D. System and methodology providing automation security protocols and intrusion detection in an industrial controller environment
US9009084B2 (en) 2002-10-21 2015-04-14 Rockwell Automation Technologies, Inc. System and methodology providing automation security analysis and network intrusion protection in an industrial environment
US20040153171A1 (en) * 2002-10-21 2004-08-05 Brandt David D. System and methodology providing automation security architecture in an industrial controller environment
GB2395304A (en) * 2002-11-13 2004-05-19 John Metcalf A digital locking system for physical and digital items using a location based indication for unlocking
US7194626B2 (en) * 2002-11-21 2007-03-20 International Business Machines Corporation Hardware-based secure code authentication
US8140824B2 (en) 2002-11-21 2012-03-20 International Business Machines Corporation Secure code authentication
US8601606B2 (en) 2002-11-25 2013-12-03 Carolyn W. Hafeman Computer recovery or return
JP3756880B2 (ja) * 2002-12-27 2006-03-15 株式会社東芝 電子機器およびデータ処理方法
GB2400453A (en) * 2003-04-08 2004-10-13 Farnway Ltd A remote protection system for disabling electrical equipment.
US7171563B2 (en) * 2003-05-15 2007-01-30 International Business Machines Corporation Method and system for ensuring security of code in a system on a chip
FR2856491A1 (fr) * 2003-06-19 2004-12-24 St Microelectronics Sa Procede et dispositif de gestion et de stockage de donnees non-volatiles relatives a un appareil communicant, par exemple destine a un pico-reseau, tels qu'un reseau "bluetooth"
US7240201B2 (en) * 2003-08-01 2007-07-03 Hewlett-Packard Development Company, L.P. Method and apparatus to provide secure communication between systems
JP2005070968A (ja) * 2003-08-21 2005-03-17 Toshiba Corp 情報処理装置およびプログラム
US7590837B2 (en) * 2003-08-23 2009-09-15 Softex Incorporated Electronic device security and tracking system and method
US7228432B2 (en) * 2003-09-11 2007-06-05 Angelo Michael F Method and apparatus for providing security for a computer system
US7355506B2 (en) 2003-10-01 2008-04-08 Microsoft Corporation Systems and methods for deterring theft of electronic devices
US7382880B2 (en) * 2004-01-26 2008-06-03 Hewlett-Packard Development Company, L.P. Method and apparatus for initializing multiple security modules
US7930503B2 (en) * 2004-01-26 2011-04-19 Hewlett-Packard Development Company, L.P. Method and apparatus for operating multiple security modules
US20060026268A1 (en) * 2004-06-28 2006-02-02 Sanda Frank S Systems and methods for enhancing and optimizing a user's experience on an electronic device
US7760882B2 (en) * 2004-06-28 2010-07-20 Japan Communications, Inc. Systems and methods for mutual authentication of network nodes
WO2006012044A1 (en) * 2004-06-28 2006-02-02 Japan Communications, Inc. Methods and systems for encrypting, transmitting, and storing electronic information and files
US7568225B2 (en) * 2004-09-08 2009-07-28 Hewlett-Packard Development Company, L.P. System and method for remote security enablement
US8001082B1 (en) 2004-10-28 2011-08-16 Good Technology, Inc. System and method of data security in synchronizing data with a wireless device
TW200641695A (en) * 2005-05-18 2006-12-01 Elitegroup Computer Systems Co Ltd Method and related apparatus for enhancing information security of a computer system
JP4695039B2 (ja) * 2005-08-12 2011-06-08 エスアイアイ移動通信株式会社 リモートロックシステムおよび移動通信端末
JP4695040B2 (ja) * 2005-08-12 2011-06-08 エスアイアイ移動通信株式会社 リモートロックシステムおよび通信端末
US8533338B2 (en) 2006-03-21 2013-09-10 Japan Communications, Inc. Systems and methods for providing secure communications for transactions
US7837102B2 (en) * 2006-06-15 2010-11-23 Mstar Semiconductor, Inc. Method and apparatus for computer login security using RFID technology
US20080077976A1 (en) * 2006-09-27 2008-03-27 Rockwell Automation Technologies, Inc. Cryptographic authentication protocol
US7603435B2 (en) * 2006-11-15 2009-10-13 Palm, Inc. Over-the-air device kill pill and lock
US8135798B2 (en) * 2006-11-15 2012-03-13 Hewlett-Packard Development Company, L.P. Over-the-air device services and management
US8761394B2 (en) * 2006-12-28 2014-06-24 Echostar Technologies L.L.C. System and method for secure broadcast communication
EP2122531B1 (de) 2007-01-19 2014-10-01 BlackBerry Limited Selektive wischung einer entfernten vorrichtung
US8311530B2 (en) 2007-01-26 2012-11-13 Research In Motion Limited Touch entry of password on a mobile device
EP1953663A1 (de) * 2007-01-26 2008-08-06 Research In Motion Limited Berührungseingabe eines Passwortes bei einer mobilen Vorrichtung
JP4675923B2 (ja) * 2007-03-26 2011-04-27 本田技研工業株式会社 車両制御装置
US8062380B2 (en) 2007-04-05 2011-11-22 Absolute Software Corporation Distribution channel loss protection for electronic devices
EP2171635B1 (de) * 2007-05-29 2020-11-18 Absolute Software Corporation Offline-datenlöschung mit falschauslösungsschutz
US20090210935A1 (en) * 2008-02-20 2009-08-20 Jamie Alan Miley Scanning Apparatus and System for Tracking Computer Hardware
US8702812B2 (en) * 2008-02-29 2014-04-22 Lenovo (Singapore) Pte. Ltd. Remote disablement of a computer system
US8090962B2 (en) 2008-03-19 2012-01-03 Lenoro (Singapore) Pte. Ltd. System and method for protecting assets using wide area network connection
US20090328233A1 (en) * 2008-06-25 2009-12-31 Lenovo (Singapore) Pte, Ltd. Sending log of accessed data prior to executing disable command in lost computer
JP5347484B2 (ja) 2008-12-19 2013-11-20 富士通株式会社 制御支援システム、情報処理装置及びコンピュータプログラム
US20100315236A1 (en) * 2009-06-10 2010-12-16 Sakargayan Anupam User activated alarm for communication devices
US12311759B1 (en) 2022-02-02 2025-05-27 Consumer Safety Technology, Llc Wireless vehicle interface for immobilization system

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4614945A (en) * 1985-02-20 1986-09-30 Diversified Energies, Inc. Automatic/remote RF instrument reading method and apparatus
US4794368A (en) * 1987-01-21 1988-12-27 Electronic Security Products Of California Programmable automobile alarm system having vocal alarm and reporting features
US4897662A (en) * 1988-12-09 1990-01-30 Dallas Semiconductor Corporation Integrated circuit with wireless freshness seal
US4959860A (en) * 1989-02-07 1990-09-25 Compaq Computer Corporation Power-on password functions for computer system
EP0449242A3 (en) 1990-03-28 1992-10-28 National Semiconductor Corporation Method and structure for providing computer security and virus prevention
US5046082A (en) 1990-05-02 1991-09-03 Gte Mobile Communications Service Corporation Remote accessing system for cellular telephones
US5142691A (en) * 1991-04-05 1992-08-25 Motorola, Inc. Frequency management system
US5388156A (en) * 1992-02-26 1995-02-07 International Business Machines Corp. Personal computer system with security features and method
US5418537A (en) 1992-11-18 1995-05-23 Trimble Navigation, Ltd. Location of missing vehicles
US5635940A (en) 1994-02-02 1997-06-03 Hickman; Paul L. Communication configurator and method for implementing same
US5574786A (en) * 1995-02-06 1996-11-12 International Business Machines Corporation Securing trusted personal computer system against unauthorized movement
GB2298302B (en) * 1995-02-25 1998-04-01 Accupage Ltd Security device
US5963142A (en) * 1995-03-03 1999-10-05 Compaq Computer Corporation Security control for personal computer
US5757916A (en) 1995-10-06 1998-05-26 International Series Research, Inc. Method and apparatus for authenticating the location of remote users of networked computing systems
US5970227A (en) * 1996-04-30 1999-10-19 International Business Machines Corp. Wireless proximity detector security feature
US5712973A (en) * 1996-05-20 1998-01-27 International Business Machines Corp. Wireless proximity containment security
JPH10111727A (ja) * 1996-10-03 1998-04-28 Toshiba Corp 電話機能を有する情報機器及び同情報機器のセキリュリティ実現方法
JPH10124345A (ja) 1996-10-09 1998-05-15 Hewlett Packard Co <Hp> 遠隔コンピュータ保護方法
US5757271A (en) * 1996-11-12 1998-05-26 International Business Machines Corporation Portable computer and method of providing security for an electronic device
US5748084A (en) * 1996-11-18 1998-05-05 Isikoff; Jeremy M. Device security system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014117259A1 (de) * 2014-11-25 2016-05-25 Phoenix Contact Gmbh & Co. Kg Automatisierungsanlage und Verfahren zur externen Steuerung eines Selbsttestalgorithmus in einer dezentralen Sicherheitseinrichtung
DE102014117259B4 (de) * 2014-11-25 2019-09-26 Phoenix Contact Gmbh & Co. Kg Automatisierungsanlage und Verfahren zur externen Steuerung eines Selbsttestalgorithmus in einer dezentralen Sicherheitseinrichtung

Also Published As

Publication number Publication date
DE69839332D1 (de) 2008-05-21
EP0899647A3 (de) 2000-02-23
TW408268B (en) 2000-10-11
US6418533B2 (en) 2002-07-09
EP0899647B1 (de) 2008-04-09
US20010013098A1 (en) 2001-08-09
JPH11134297A (ja) 1999-05-21
EP0899647A2 (de) 1999-03-03

Similar Documents

Publication Publication Date Title
DE69839332T2 (de) Ferngesteuerte Sicherheitstechnologie
DE69602356T2 (de) Sicherheitsvorrichtung
EP0972233B1 (de) Antidiebstahlsicherung
US5912621A (en) Cabinet security state detection
JP4863977B2 (ja) 取外し可能ディジタル・データ・ストレージ・デバイス、コンピュータ可読メモリを保護する方法、コンピュータ使用可能媒体を含む製造品(プログラマブル・メモリ・デバイス・セキュリティの方法およびシステム)
DE69423830T2 (de) Datenmanipulationsschutz in Transponders
DE4407966A1 (de) Elektronisches Code-Schloß, insbesondere zum Deaktivieren einer Kraftfahrzeug-Wegfahrsperre
US20080083037A1 (en) Data loss and theft protection method
US7034659B2 (en) Method and system for limiting use of electronic equipment
CA2560102A1 (en) Dead on demand disk technology
TWI331304B (en) Radio frequency identification security system and method
US8721738B1 (en) System and method for ensuring security of data stored on data storage devices
US8528105B1 (en) System and method for ensuring security of data stored on electronic computing devices
DE10295702B4 (de) Diebstahlprävention unter Verwendung einer Ortsbestimmung
US7281264B2 (en) Security system and method for PnP device coupled to network client
EP0461456B1 (de) Datensichereitssystem für eine EDV-Einrichtung
US20070030117A1 (en) Coded lock
DE102005043053A1 (de) Ausweiseinheit, System für eine Ausweiseinheit und Verfahren zum Feststellen und/oder Festlegen von Berechtigungen einer Ausweiseinheit
WO2008034944A1 (en) Method and system for locating a computer
EP2275963B1 (de) Verfahren, RFID-Tag und System zur Übertragung von RFID Identifikationsdaten
CN114179750B (zh) 车辆控制方法、装置、电子设备及存储介质
DE29509741U1 (de) Datenverarbeitungsanlage mit induktiver Datenübertragungsschnittstelle und Benutzungskontrollvorrichtung
DE102004059637A1 (de) Mobiles elektronisches Gerät mit Zugriffsschutz
DE102007033910A1 (de) Mobiles Navigationsgerät
JP2004178399A (ja) データ管理システム

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8328 Change in the person/name/address of the agent

Representative=s name: SCHOPPE, ZIMMERMANN, STOECKELER & ZINKLER, 82049 P