專利名稱:用于監(jiān)視對設(shè)備的未授權(quán)使用的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于響應(yīng)于設(shè)備丟失�����、失竊或以未授權(quán)方式使用而更改電子設(shè)備的功 能的系統(tǒng)和方法���。更改后的功能可促使(1)返還該設(shè)備,和/或( 更改設(shè)備的操作����。本 發(fā)明還便于監(jiān)視設(shè)備的未授權(quán)用戶。
背景技術(shù):
如今�����,使用電子設(shè)備是普遍的���。這些設(shè)備能提高用戶的生產(chǎn)力和生活質(zhì)量�,但它們 容易丟失、失竊����、或被未授權(quán)使用。這些設(shè)備的示例有蜂窩電話�、便攜式數(shù)字助理(PDA)、數(shù) 碼相機����、膝上型計算機。這些設(shè)備往往攜帶私有���、機密和/或難以代替的數(shù)據(jù)�����,且丟失這些 數(shù)據(jù)比丟失電子設(shè)備更復(fù)雜��,因為已丟失或失竊的電子設(shè)備能在物理上被更換��,而存儲在 此類設(shè)備上的數(shù)據(jù)往往是機密和/或不可代替的�����。此外���,丟失或失竊設(shè)備的授權(quán)用戶(其可能是或可能不是所有者)可能不得不應(yīng) 付后果�,諸如由于未授權(quán)用戶(如本文中所使用的����,“未授權(quán)用戶”意指除了授權(quán)用戶或獲授 權(quán)用戶授權(quán)以使用該設(shè)備的某人以外的任何人)訪問了存儲在該設(shè)備上的信息造成的信 息濫用。此外��,在此類設(shè)備的所有者或授權(quán)用戶發(fā)現(xiàn)丟失之前可能已流逝了幾小時或甚至 幾天并不罕見��,且在該時間期間����,未授權(quán)用戶可能訪問敏感數(shù)據(jù)�、盜用信息、或在授權(quán)用戶 的賬戶上為貨物或服務(wù)付費�。
發(fā)明內(nèi)容
前述概述和以下詳細描述兩者均僅是示例性和解釋性的,且不限制所要求保護的 本發(fā)明�。根據(jù)本發(fā)明的方法和系統(tǒng)提供以下功能中的一個或更多個(1)通過提供信息以 輔助未授權(quán)用戶歸還設(shè)備來提高找回設(shè)備的可能性,( 更改設(shè)備的功能(可任選地包括 阻止訪問設(shè)備上的信息)���,以及(3)獲得關(guān)于未授權(quán)用戶的信息以改善將標(biāo)識未授權(quán)用戶 以及定位未授權(quán)用戶和設(shè)備的機會���。此外�,本發(fā)明的系統(tǒng)和方法可提供快速響應(yīng)以提醒未 授權(quán)用戶該設(shè)備放錯地方或失竊���。附圖簡述結(jié)合以下解說性附圖考慮詳細描述和權(quán)利要求可獲得對本發(fā)明的更全面理解���。
圖1是描繪本發(fā)明的示例性過程的流程圖。圖2是關(guān)于可在其上作出電話呼叫的設(shè)備來描繪本發(fā)明的示例性過程的流程圖��。
圖3是描繪根據(jù)本發(fā)明的示例性方法的步驟120的子步驟的流程圖���。圖4是描繪根據(jù)本發(fā)明的示例性方法的步驟120的子步驟的流程圖��。圖5是描繪根據(jù)本發(fā)明的示例性方法的步驟120的子步驟的流程圖��。圖6是示出本發(fā)明的各種功能的圖示,其中一個或更多個功能可被包括在步驟 140 中�����。圖7是描繪本發(fā)明的各種功能的圖示,其中一個或更多個功能可被包括在步驟 680 中。圖8是描繪根據(jù)本發(fā)明的各種方面的示例性系統(tǒng)的框圖�。圖9-16描繪了根據(jù)本發(fā)明的可在諸如膝上型計算機之類的移動計算設(shè)備上提供 的示例性通知措施����。圖17-25描繪了可在蜂窩電話、PDA����、或手持移動設(shè)備上顯示的示例性通知消息��。圖26-37描繪與如本發(fā)明的實施例所例示的主機服務(wù)器相關(guān)聯(lián)的示例性屏幕和 過程。圖38-58解說下載到移動設(shè)備上的軟件應(yīng)用的安裝和注冊。圖59-64解說本發(fā)明的示出用于從移動設(shè)備卸載應(yīng)用的過程的實施例�����。示例性實施例的詳細描述如本文中所使用的�����,術(shù)語“移動設(shè)備”�����、“移動電子設(shè)備”或“設(shè)備”一般是指可能丟 失或失竊的任何電子設(shè)備�。移動設(shè)備可以是自立設(shè)備,諸如膝上型計算機�����、臺式計算機���、移 動訂戶通信設(shè)備��、移動電話��、個人數(shù)字助理(PDA)��、數(shù)據(jù)平板電腦��、數(shù)碼相機�����、攝影機���、視頻游 戲機、媒體播放器�、全球定位系統(tǒng)(GPQ、通用串行總線(USB)鑰匙�����、移動武器�����、及其組合。移 動電子設(shè)備也可以是與另一系統(tǒng)或設(shè)備集成的任何電子設(shè)備�����。例如�,根據(jù)本發(fā)明可監(jiān)視和 保護車輛內(nèi)包含的立體聲系統(tǒng)、全球定位系統(tǒng)���、或其他電子設(shè)備���。用于實現(xiàn)本發(fā)明的方法的 軟件可以在任何時間由授權(quán)用戶通過因特網(wǎng)、SMS短消息���、或以任何其他合適方式間接或直 接地(1)安裝在或( 下載到移動設(shè)備上�����,并在任何合適時候?qū)崿F(xiàn)根據(jù)本發(fā)明的方法���。例 如,可在購買設(shè)備之后�����、或甚至在設(shè)備丟失或失竊之后,在購買或下載軟件時將軟件安裝到 該設(shè)備上����。移動設(shè)備可能有防丟失或失竊保險,并且本發(fā)明的系統(tǒng)和方法可作為移動設(shè)備 上的保險策略的一部分或補充而操作����。若加入保險的移動設(shè)備受本發(fā)明的實施例所提供的鎖定和找回服務(wù)保護���,則移動 設(shè)備的授權(quán)用戶可能有資格付較低的保險費�����。在另一實施例中���,在針對該策略的索賠可能 導(dǎo)致償還丟失或失竊的移動設(shè)備的情況下,保險公司可命令隨加入保險的設(shè)備提供找回或 鎖定服務(wù)�。因此,本發(fā)明的實施例幫助防止保險欺騙��。例如�,若父母買了新電話并為該電話 加入防丟失或失竊保險,父母可能希望將該加入保險的電話給他/她的孩子之一并提交償 還被贈送電話的保險索賠����,將其作為丟失或失竊設(shè)備來索賠�,由此免除購買新電話的成本��。 本發(fā)明可用于例如通過將所宣稱的丟失或失竊電話禁用�、檢測對所宣稱的丟失或失竊電話 的嘗試使用、或跟蹤所宣稱的丟失或失竊電話的位置或用戶來防止此類欺騙索賠�。在一個實施例中,結(jié)合本發(fā)明操作的移動設(shè)備包括無線收發(fā)機�,其通過諸如無線 移動電話網(wǎng)、通用分組無線電服務(wù)(GPRS)網(wǎng)絡(luò)���、無線局域網(wǎng)(WLAN)���、全球移動通信系統(tǒng) (GSM)網(wǎng)絡(luò)、個人通信服務(wù)(PCS)網(wǎng)絡(luò)����、高級移動電話系統(tǒng)(AMPQ網(wǎng)絡(luò)、和/或衛(wèi)星通信網(wǎng) 絡(luò)等無線系統(tǒng)與其他系統(tǒng)和設(shè)備通信��。結(jié)合本發(fā)明操作的移動設(shè)備也可通過任何其他類型的連接與其他系統(tǒng)和設(shè)備通信�,諸如有線因特網(wǎng)連接、無線因特網(wǎng)連接、蜂窩電話網(wǎng)絡(luò)連 接�����、無線LAN連接���、無線WAN連接�����、光學(xué)連接�、USB連接�、移動設(shè)備同步端口連接�����、電力連接和 /或安全電纜����。本發(fā)明的系統(tǒng)和方法可用作基于訂戶的服務(wù)的一部分,以幫助保護和找回各種各 樣的不同移動設(shè)備���。授權(quán)用戶可使用每個設(shè)備的唯一性標(biāo)識符鏈接到多個移動設(shè)備��?����?商?供任何合適標(biāo)識符�,諸如移動設(shè)備的序列號(或其組合)、數(shù)字����、字母、字母數(shù)字或其他標(biāo)識 符�。標(biāo)識符可用于驗證與設(shè)備相關(guān)聯(lián)的授權(quán)用戶的身份,以及監(jiān)視移動設(shè)備并且倘若其丟 失或失竊則提供其找回���。在本發(fā)明的一個實施例中�,例如標(biāo)識符和關(guān)于相關(guān)聯(lián)授權(quán)用戶的 信息可被存儲在存儲介質(zhì)(諸如移動設(shè)備或中央服務(wù)器上的存儲器)供將來參考��。此外��,根據(jù)本發(fā)明的系統(tǒng)和方法對不同輸入或條件(包括對變化的威脅等級的感 測)可具有不同響應(yīng)����。例如,感測到其處于禁區(qū)(諸如在被指派的建筑物的外部或在國外) 的膝上型設(shè)備可通過一種或更多種加密技術(shù)來阻止訪問�,刪除數(shù)據(jù)或破壞硬驅(qū)動以使得數(shù) 據(jù)檢索困難或不可能。同一膝上型設(shè)備在接收到其丟失在其被指派的建筑物內(nèi)的信號時可 簡單地提供描述如何歸還該膝上型設(shè)備的通知。本文中描繪的方法的元素的任何組合和/或子集可按任何合適次序以及結(jié)合任 何合適系統(tǒng)����、設(shè)備和/或過程來實踐。本文中描述和描繪的方法可按任何合適方式實現(xiàn)����,諸 如通過在移動設(shè)備和主機服務(wù)器上操作的軟件。軟件可包括存儲在介質(zhì)(諸如移動設(shè)備或 主機服務(wù)器的存儲器)中的計算機可讀指令���,并且可由一個或更多個處理器運行以執(zhí)行本 發(fā)明的方法?,F(xiàn)在轉(zhuǎn)到附圖��,其目的是為了描述本發(fā)明的優(yōu)選實施例而非限制本發(fā)明�����,根據(jù)本 發(fā)明的各個方面的示例性方法在圖1-7中描繪�����。在圖1中所示的方法100中���,移動設(shè)備向授權(quán)用戶提供描述如何歸還該移動設(shè)備 的通知(110)。如本文中所描述的,“未授權(quán)用戶”意指除授權(quán)用戶以外的任何人�����。該通知 可按任何方式提供并由任何合適事件觸發(fā)����。例如,該通知可以是視覺顯示或音頻信號����,諸如 語音。該通知應(yīng)向未授權(quán)用戶提供使該未授權(quán)用戶歸還該設(shè)備的足夠信息�����,并且可包括電 話號碼��、地址或電子郵件地址中的一個或更多個�。該通知還可提供對歸還該設(shè)備的酬勞。該通知可按任何合適的方式觸發(fā)�����。例如���,授權(quán)用戶可向該設(shè)備發(fā)送信號以顯示該 通知��,或者授權(quán)用戶可聯(lián)系將向該設(shè)備發(fā)送信號以激活該通知的服務(wù)�����。該通知也可自動顯 示��,例如��,若錯誤口令被鍵入預(yù)定次數(shù)或者若設(shè)備感測到其處于某個地理區(qū)域中���。也可以使 用任何其他合適的自觸發(fā)事件�����。該設(shè)備的另一和可任選特征是檢測安全損害事件(120)以及響應(yīng)于安全損害事 件確定是否應(yīng)更改設(shè)備的功能(130)����。在恰適的情況下��,若有安全損害事件(包括設(shè)備丟失 或失竊)����,則更改設(shè)備的功能(140)。提供描述如何歸還移動設(shè)備的通知在圖1中描繪的根據(jù)本發(fā)明的示例性過程100中��,事件105觸發(fā)由設(shè)備提供描述 如何歸還該設(shè)備的通知(110)����。該通知可按任何方式提供,諸如通過使用移動設(shè)備的顯示 器���、話筒或其他用戶接口特征����。該特征可包括任何符號��、字符����、數(shù)字、圖形�、聲音(包括所記 錄的語音消息和/或音樂)、和/或任何其他幫助描述如何歸還該設(shè)備的標(biāo)記(例如����,在屏 幕上顯示的消息)。
通知可包括例如提供找回指示的服務(wù)的電話號碼或授權(quán)用戶的電話號碼��、上繳位 置或地址、激活移動設(shè)備的特征以發(fā)起歸還過程的指示��、提供找回指示的服務(wù)的web地址�、 和/或包括找回指示的網(wǎng)站的可點擊鏈接中的一個或更多個。通知還可包括若將該設(shè)備上 繳給找回服務(wù)可獲得酬勞的消息�。在本發(fā)明的一個實施例中,通知顯示在登錄屏幕上(包 括歸還該設(shè)備的機制)��,以使得其是用戶在能訪問該設(shè)備之前用戶最先看到的信息�����。若授權(quán) 用戶(諸如所有者)擔(dān)心他們已失去了對設(shè)備的控制��,則他們可遠程地激活移動設(shè)備上的 應(yīng)用并確保訪問限于僅顯示關(guān)于如何歸還該設(shè)備的通知和細節(jié)���。該辦法的一個益處在于保 存了位于移動設(shè)備上的信息的保密本質(zhì)����,基本上保護了敏感信息不被未授權(quán)訪問�。無線設(shè) 備的無辜發(fā)現(xiàn)者還能夠在不必繞過或破解移動設(shè)備上的口令以確定授權(quán)用戶的身份的情 況下歸還該設(shè)備。當(dāng)提供通知時��,提供移動設(shè)備已丟失或失竊的單獨信號或消息���。該通知可幫助移 動設(shè)備的未授權(quán)用戶將其歸還給其授權(quán)用戶�����,并且通知很可能增加未授權(quán)用戶將這樣做的 概率���,因為他/她被提供了恰當(dāng)?shù)闹甘净蛐畔ⅰ4送?��,該通知的顯著性也可阻止是竊賊的未 授權(quán)用戶偷該移動設(shè)備或嘗試保留����、使用�����、或出售該移動設(shè)備��。該通知可被提供給任何人(諸如目前擁有該移動設(shè)備的未授權(quán)用戶)以及其他個 人��、系統(tǒng)��、以及與該移動設(shè)備通信的設(shè)備�。在本發(fā)明的一個示例性實施例中����,參照圖2��,提供 描述如何歸還移動設(shè)備(諸如移動電話)的通知(110)可包括確定移動設(shè)備的當(dāng)前未授 權(quán)用戶撥打的電話號碼010)����,呼叫該電話號碼020),以及呈現(xiàn)消息(諸如預(yù)先記錄的�、來 自活人的文本或消息M230)。該消息可包括任何合需信息�����,諸如該移動設(shè)備已報丟失或報 失竊�、和/或幫助發(fā)起歸還該移動設(shè)備的指示。替換實施例可包括呈現(xiàn)SMS文本消息�、電子郵件消息(例如,發(fā)送到當(dāng)前用戶的電 子郵件地址)�����、雙音多頻(DTMF)音調(diào)序列�����、和/或任何其他消息類型。這允許移動設(shè)備提示 擁有該移動設(shè)備的未授權(quán)用戶他/她未被授權(quán)使用該設(shè)備和/或提供關(guān)于如何歸還該設(shè)備 的指示��。這可以加快歸還該移動設(shè)備�����,以及阻止個人從其合法所有者偷竊或保留該設(shè)備����。通知可使用移動設(shè)備的部分或所有用戶接口能力來提供���。例如�����,膝上型計算機的 通知可包括屏幕上關(guān)于其被保護的大幅消息以吸引觀察者的注意力���、和/或通過膝上型設(shè) 備的揚聲器播放的一個或更多個聲音(包括音樂、預(yù)先記錄的語音和警報)���。類似地�����,蜂窩 電話可呈現(xiàn)文本顯示和/或發(fā)出聲音以指示未授權(quán)用戶如何歸還該設(shè)備����,或者發(fā)出警報聲 因吸引未授權(quán)用戶的注意力并使其不想保留該設(shè)備。通知可通過與移動設(shè)備集成或通信的 任何其他用戶接口特征諸如打印機來呈現(xiàn)��。檢測安全損害事件在圖1中所示的示例性方法中����,移動設(shè)備檢測已發(fā)生安全損害事件(120)。如本 文中所使用的����,“安全損害事件”一般是指其中移動設(shè)備(或其任何物理或功能部分)處于 (或可能處于)授權(quán)用戶的獨占控制以外的任何情形,并且設(shè)備可能能夠檢測多種類型的 安全損害事件�,在這種情形中,設(shè)備可對不同類型的安全損害事件具有不同響應(yīng)�。安全損害事件可以是實際的(例如,移動設(shè)備實際上已經(jīng)失竊)����、或感知到的(例 如,授權(quán)用戶不確定移動設(shè)備的狀態(tài)����,但認為其可能丟失或失竊)���。安全損害事件可包括授 權(quán)用戶失去對移動設(shè)備的控制、移動設(shè)備被偷�����、丟失關(guān)于移動設(shè)備在何處的知識����、電子威脅 (例如�,電子病毒、電子蠕蟲���、和/或電子木馬)入侵�����、對移動設(shè)備中的私有信息的未授權(quán)訪問或嘗試未授權(quán)訪問���、以未經(jīng)無線服務(wù)提供方授權(quán)的方式使用移動設(shè)備、設(shè)備感測到其處 于未授權(quán)位置����、輸入不正確口令多次��、指示移動設(shè)備的所有權(quán)或安全的損害的任何其他事 件��。安全損害事件可由移動設(shè)備本身檢測�,并且也可由授權(quán)用戶直接或者通過與該移 動設(shè)備通信的安全機構(gòu)或其他實體�����、系統(tǒng)或設(shè)備間接地報告給該設(shè)備��。移動設(shè)備可以任何方式檢測安全損害事件���,諸如通過從授權(quán)用戶或安全機構(gòu)(諸 如政府法律執(zhí)行組織��、私有安全公司��、和/或金融機構(gòu))接收消息�����,并且響應(yīng)于該消息確定 已發(fā)生安全的破壞�����。安全機構(gòu)可以任何合需方式與該移動設(shè)備通信�����,諸如通過在與數(shù)據(jù)庫 通信的主機服務(wù)器上操作的軟件�����。作為示例�����,授權(quán)用戶可向安全機構(gòu)報告他/她的移動 設(shè)備丟失并指示安全機構(gòu)向移動設(shè)備發(fā)信號通知有安全威脅(即�,用戶認為移動設(shè)備已丟 失、失竊����、或者可能以其他方式受未授權(quán)訪問)�。結(jié)果,移動設(shè)備的功能可被更改(140)��,如 以下進一步討論的�。移動設(shè)備可認證來自安全機構(gòu)的消息的有效性,諸如通過計算該消息的摘要并將 摘要值與預(yù)先存儲的授權(quán)摘要值作比較���。計算出的摘要值可以是通過將收到消息提供給散 列算法來產(chǎn)生的�,諸如美國國家標(biāo)準(zhǔn)和技術(shù)協(xié)會聯(lián)邦信息處理標(biāo)準(zhǔn)發(fā)布號180-1中指定的 MD5或SHA-I安全散列算法,其公開通過援引全部納入于此��。授權(quán)摘要值可以是允許將收到 信息標(biāo)識為來自安全機構(gòu)的有效傳輸?shù)娜魏螖?shù)字�����、代碼�、值、或標(biāo)識符�����。所存儲的授權(quán)摘要 值可以在激活丟失/失竊找回服務(wù)時以及以任何其他合意方式提供給移動設(shè)備��。除非授權(quán) 摘要值匹配所存儲的摘要值��,否則該消息將得不到認證并且可被丟棄(若合需)��。然而�����,在 成功認證該消息時�,不一定需要斷言移動設(shè)備對來自安全機構(gòu)的消息進行動作��。移動設(shè)備 可以任何其他合需方式認證消息的有效性��。移動設(shè)備還可通過作為非對稱加密算法的一部分用與該消息的發(fā)送方相關(guān)聯(lián)的 公鑰來解密該消息的至少一部分����,從而認證來自安全機構(gòu)或其他源的消息的有效性��。非對 稱加密算法和技術(shù)在本領(lǐng)域中是公知的�����。例如參見Richard A.Mollin的RSA & Public Key Cryptography (RSA及公鑰密碼學(xué))����,CRC出版社,2002年����;以及1983年9月20日授權(quán) 的美國專利號4����,405,829��,其公開通過援引全部納入于此。在解說性示例中����,若雙方(例如, “Alice”和“Bob”)希望使用公鑰密碼學(xué)安全地通信����,任一方通過生成唯一性密鑰對來開 始,其中這些密鑰之一是由這一方保持機密的私鑰��,另一密鑰是可公開分發(fā)�、僅發(fā)布給消息 接收方、或通過公鑰基礎(chǔ)設(shè)施可獲得的公鑰���。密鑰生成步驟只需要由一方完成一次����,只要這 一方的私鑰不被另一方損害或知曉���。若Alice希望往Bob機密地發(fā)送消息��,則她可以使用 Bob的公鑰來加密該消息���,并且一旦被發(fā)送�����,只有Bob能使用Bob的私鑰來解密和查看該消 息���。但是若Alice也希望Bob確保該消息確實來自她,她可在發(fā)送前進一步用她的私鑰來 加密該消息��,隨后Bob的私鑰和Alice的公鑰被用來解密該消息�����,Bob肯定知道他是預(yù)期接 收方且Alice是發(fā)起該消息的人����,并且Alice知道只有Bob將能夠解密和閱讀她的消息??蛇B同本發(fā)明的實施例利用這種方案。在一實施例中�,使用全雙向公鑰加密來認 證發(fā)送方的確是安全機構(gòu)(舉例而言)且指示已發(fā)生安全損害事件的消息的接收方的確是 預(yù)期接收方。替換地���,消息可僅用發(fā)送實體的私鑰來加密并用公鑰來解密以加快處理時間。 此類加密方案幫助驗證安全損害事件通信�,既提供對消息的源和目的地的驗證����,也提供用 于向受損害移動設(shè)備安全地傳送命令的手段����。
在替換實施例中,經(jīng)加密或未加密的數(shù)據(jù)可通過加密傳輸協(xié)議被傳送給/自移動 設(shè)備�����,加密傳輸協(xié)議有諸如與IEEE 802. 11無線協(xié)議相關(guān)聯(lián)的無線加密協(xié)議(WEP����、WPA和 WPA2)?����?山Y(jié)合本發(fā)明使用任何數(shù)目的其他加密方法來加密傳達給/自移動設(shè)備的數(shù)據(jù)��。結(jié)合本發(fā)明操作的移動設(shè)備可使用任何數(shù)目的以任何格式的消息從安全機構(gòu)或 其他源接收已發(fā)生安全損害事件的信息�。例如,本發(fā)明的實施例可在SMS文本消息�、語音郵 件消息、電子郵件消息、和/或一個或更多個DTMF音調(diào)的預(yù)定序列中接收信息����。消息可以 是任何合需格式。例如�,消息可被包括在具有令牌化格式(諸如標(biāo)準(zhǔn)ASCII文本格式)或 任何其他合適的標(biāo)準(zhǔn)化文件格式的文件中,諸如MS Word文檔�����、MS Excel文件���、Adobe PDF 文件����、或二進制圖片文件(JPEG����、位圖等)。此類文件中的數(shù)據(jù)可按任何方式排序并且可具 有任何合適的分隔符���、符號、或其他特征����。該消息還可具有獨特的和/或適當(dāng)格式�。在一個實施例中��,指示已發(fā)生安全損害事件的消息可經(jīng)由隱寫技術(shù)被編碼在文件 中����,諸如二進制圖片文件��,從而查看該文件或圖片的任何人可看到可接受的圖像���,而隱藏消 息被編碼在該文件的數(shù)據(jù)中并且可通過恰適的軟件技術(shù)來訪問�。例如�,通過在以慫恿用戶 打開消息/文件的方式命名的文件(例如,“Hotjessica. JPG”)中發(fā)送圖形圖像����,則移動 設(shè)備的當(dāng)前用戶可能打開該文件���,這隨后觸發(fā)移動設(shè)備上的軟件掃描該圖像文件,由此從 該圖像文件提取并解碼隱寫式編碼的數(shù)據(jù)���。移動設(shè)備隨后可解讀所解碼的數(shù)據(jù)�,并且若指 示鎖定事件�,則該設(shè)備可采取預(yù)定動作以本文中描述的任何方式部分地或完全地禁用該設(shè) 備��。移動設(shè)備上的軟件可秘密地執(zhí)行��,其中該應(yīng)用可執(zhí)行法庭證據(jù)搜集特征���,諸如在當(dāng)前用 戶正在看剛打開的圖像文件時對該用戶的臉部拍照�,同時當(dāng)前用戶不知道他/她被拍照或 以其他方式被記錄?���?山?jīng)由編碼或隱蔽消息發(fā)送其他命令�,諸如將設(shè)備的口令重置為替換 的或更安全的口令的命令。消息的格式也可基于用于向移動設(shè)備傳送消息的方法��。例如�����,在使用無線電話連 接向移動設(shè)備傳送消息的情況下,消息可被格式化為SMS文本消息���。類似地����,消息可被格式 化為XML記錄�����、電子郵件和/或傳真�����。消息可包括多種格式和/或多條消息�����,并且可被格式 化為具有不同格式以用各種方法來傳輸或傳送給各種不同移動設(shè)備���。從安全機構(gòu)、主機服 務(wù)器����、授權(quán)用戶或其他源接收到的消息還可包括其他信息�,諸如用于如以下所討論地更改 移動設(shè)備的功能的指示����。在本發(fā)明的一個實施例中,移動設(shè)備可被配置成采取低功率�����、靜默或待機狀態(tài)���,其 中該設(shè)備可從授權(quán)用戶或服務(wù)器(諸如由安全機構(gòu)管理的服務(wù)器)接收通知��。一旦接收到 此類通知�����,移動設(shè)備就可基于該通知的內(nèi)容在適當(dāng)?shù)臅r間采取行動��。移動設(shè)備可退出待機 狀態(tài)以輪詢服務(wù)器����,從而確定是否有通知在等待����,并且若如此��,則下載該通知的內(nèi)容并對其 進行動作��。補充地或替換地����,移動設(shè)備具有緩沖預(yù)設(shè)����,其能夠接收由服務(wù)器或安全機構(gòu)傳送 的通知,并在適當(dāng)?shù)臅r間(諸如在接收到該消息時或以預(yù)定時間間隔)對該消息的內(nèi)容進 行動作����。移動設(shè)備還可通過確定該移動設(shè)備已與指定同伴設(shè)備解除關(guān)聯(lián)來檢測安全損害 事件���。移動設(shè)備可與任何合需類型的設(shè)備關(guān)聯(lián)���。例如,移動電話可以是另一移動電話的同伴 設(shè)備���。這兩個移動電話可通過無線連接(例如��,藍牙連接)相關(guān)聯(lián)��,并且丟失無線連接可用 于觸發(fā)安全損害事件���。類似地��,在移動設(shè)備與多個同伴設(shè)備分開時�����,可觸發(fā)安全損害事件����。移動設(shè)備可通過任何合需方式確定它已與同伴設(shè)備解除關(guān)聯(lián)�,諸如通過測量同伴設(shè)備傳送的無線信號的功率電平、以及確定測得功率電平已降到預(yù)定閾值水平以下��。此 外���,移動設(shè)備可通過向同伴設(shè)備傳送消息并確定未從該同伴設(shè)備接收到滿足預(yù)定確認準(zhǔn)則 (例如���,預(yù)期的確認傳輸)的消息來確定它已與該同伴設(shè)備解除關(guān)聯(lián)。此外��,移動設(shè)備可在 其不能建立與同伴設(shè)備的通信鏈路的情況下�、或在同伴設(shè)備向該移動設(shè)備發(fā)送指示應(yīng)限制 對該移動設(shè)備的訪問的信號的情況下確定它已與該同伴設(shè)備解除關(guān)聯(lián)���。移動設(shè)備可在照明 移動設(shè)備的至少一個表面的入射光的量不同于預(yù)定閾值范圍時確定它已與該同伴設(shè)備解 除關(guān)聯(lián)。例如�,若移動設(shè)備從諸如錢包、行李箱����、皮套或公文包等同伴設(shè)備移走,則在該移動 設(shè)備的至少一個表面上的環(huán)境光的增加可被內(nèi)置傳感器檢測到���,從而指示該設(shè)備已從合需 位置移走����。類似辦法可包括在封裝移動設(shè)備的箱子打開時��、或者若移動設(shè)備與其同伴設(shè)備 之間的嚙合表面中的光傳感器在這兩個設(shè)備分離或脫離時突然檢測到光��,則激活安全事件 檢查���。移動設(shè)備可按任何合需方式與同伴設(shè)備關(guān)聯(lián),諸如通過經(jīng)由有線鏈路和/或無線 鏈路將移動設(shè)備與同伴設(shè)備配對���??墒褂萌魏魏闲锜o線鏈路和通信協(xié)議來將移動設(shè)備與同 伴設(shè)備配對。例如���,無線鏈路可包括ISO 14443協(xié)議�����、ISO 18000-6協(xié)議��、藍牙協(xié)議����、Zigbee 協(xié)議���、Wibree 協(xié)議��、IEEE 802. 15 協(xié)議��、IEEE 802. 11 協(xié)議�����、IEEE 802. 16 協(xié)議�、超寬帶(UffB) 協(xié)議、IrDA協(xié)議���、及其組合����。同樣��,可實現(xiàn)有線鏈路將移動設(shè)備與同伴設(shè)備配對���,諸如通過 使用計算機網(wǎng)絡(luò)連接��、USB連接����、移動設(shè)備同步端口連接����、電源連接、和/或安全電纜����。安全損害事件可與移動設(shè)備的硬件改變相關(guān)聯(lián)��。例如,在與移動設(shè)備通信的硬件 身份模塊(諸如通用訂戶身份模塊和/或可移動用戶身份模塊)的標(biāo)識符不匹配一個或更 多個預(yù)定授權(quán)標(biāo)識符時�,可確定安全損害事件?��?山Y(jié)合本發(fā)明使用任何合需標(biāo)識符���,諸如電 子序列號、局域身份標(biāo)識符���、集成電路標(biāo)識符����、國際移動訂戶標(biāo)識符����、認證密鑰標(biāo)識符、和/ 或因運營商而異的緊急號碼標(biāo)識符���。硬件身份模塊標(biāo)識符可被傳送給主機服務(wù)器�����、存儲在存儲介質(zhì)(諸如移動設(shè)備或 主機服務(wù)器的存儲器)中����、或以任何其他合需方式處理。例如��,與移動設(shè)備的硬件(例如���, 硬驅(qū)動����、SIM卡或其他硬件)相關(guān)聯(lián)的標(biāo)識符可被用來確定是否有未授權(quán)用戶正嘗試規(guī)避 保護該移動設(shè)備的軟件或硬件安全協(xié)議����。硬件身份模塊標(biāo)識符(以及結(jié)合本發(fā)明使用的任 何其他數(shù)據(jù))可用任何合適方式存儲,諸如通過使用與移動設(shè)備集成或通信的存儲器存儲 設(shè)備����。硬件身份模塊也可以任何其他合需方式被加密、隱藏或保護�����。安全損害事件可基于移動設(shè)備的單個硬件組件的改變�����,也可基于移動設(shè)備的整體 硬件配置的改變�����。例如�����,諸如膝上型計算機等移動設(shè)備的硬件配置可包括特定應(yīng)驅(qū)動���、電 池�、RAM�、BIOS或該膝上型設(shè)備的其他組件的身份。膝上型設(shè)備的硬件配置可被存儲(例 如�,由中央服務(wù)器和/或該移動設(shè)備存儲)并且隨后與該膝上型設(shè)備的當(dāng)前硬件配置作比 較(例如,周期性地和/或在發(fā)生事件時���,諸如硬件組件改變時)�。若當(dāng)前硬件配置與所存 儲的配置相比已改變了超過預(yù)定閾值(例如����,兩個以上個體組件不同),則可觸發(fā)安全損害 事件��。這允許在竊賊可能交換失竊移動設(shè)備的組件以嘗試規(guī)避與所交換的組件相關(guān)聯(lián)的 (或其上存儲的)安全措施的情況下發(fā)出安全損害事件。移動設(shè)備的硬件配置的改變(諸 如SIM卡的改變)可隨著時間被跟蹤并被報告給安全機構(gòu)或授權(quán)用戶以幫助定位該移動設(shè) 備��?���?苫趯σ苿釉O(shè)備的使用和/或當(dāng)前用戶的行為來確定安全損害事件。例如�,參照圖3,確定安全損害事件(120)可包括在預(yù)定時間段上累積移動設(shè)備的使用簡檔(310)�, 累積關(guān)于移動設(shè)備的持續(xù)使用的信息(320),以及確定該持續(xù)使用是否與該使用簡檔偏離 了預(yù)定閾值(330)�。使用簡檔和所累積信息可包括關(guān)于如何使用移動設(shè)備的任何合需信息,諸如從駐 留在移動設(shè)備中所存儲的聯(lián)系人列表內(nèi)的號碼撥打呼叫的次數(shù)與不駐留在該聯(lián)系人列表 內(nèi)的號碼撥打呼叫的次數(shù)之比��、該移動設(shè)備撥出一個或更多個呼叫的時辰�����、按鈕按壓之間 的平均時間間隔�、被按壓按鈕類型、按壓按鈕時施加的平均壓力�、預(yù)定時間區(qū)間內(nèi)口令被輸 入錯誤的次數(shù)、口令被輸入錯誤的連貫次數(shù)�、及其組合?����?蓪⑹跈?quán)用戶的使用簡檔與所累積 信息作比較以確定授權(quán)用戶是否仍在控制該設(shè)備。移動設(shè)備可采取任何合需行動來驗證當(dāng) 前用戶被授權(quán)使用該移動設(shè)備����,諸如提示當(dāng)前用戶鍵入口令��,并在在諸如鍵入口令前制止 對該設(shè)備的進一步使用�����?���?稍谌魏魏闲钑r間段上編譯使用簡檔。該時間段可包括固定時間段�,或者可以動 態(tài)地確定(例如,隨著移動設(shè)備被使用而平移時間)���。預(yù)定時間段可由移動設(shè)備的授權(quán)用戶 指定�,以及可由移動設(shè)備自己確定����。預(yù)定時間段可基于任何合需準(zhǔn)則�,諸如使用移動設(shè)備的 方式和/或編譯使用簡檔所需的信息量�。同樣,其中可累積關(guān)于移動設(shè)備的持續(xù)使用的信 息的時間段可以與用戶簡檔相同的方式指定�����??杀容^所累積的持續(xù)使用信息和使用簡檔以確定該持續(xù)使用偏離使用簡檔的程 度?�?筛鶕?jù)任何合需準(zhǔn)則選擇預(yù)定閾值以確定該持續(xù)使用是否指示未授權(quán)使用�����。例如��,若 該持續(xù)使用包括使用簡檔中通常進行呼叫的時間范圍外的顯著數(shù)目次呼叫����,則該持續(xù)使用 可能指示未授權(quán)使用。類似地�����,按鈕按壓之間的時間間隔(即,當(dāng)前用戶使用該移動設(shè)備的 速度)��、被按壓按鈕的類型�����、按壓按鈕時施加的壓力�����、口令被輸入錯誤的次數(shù)(包括連貫次 數(shù))����、以及其他事件可指示(單獨或組合地)未授權(quán)使用��。事件組合可被加權(quán)�����,以使得安全損害事件的發(fā)生基于預(yù)定表決閾值���。個體事件可 被賦予比其他事件更高的重要性����,以使得特定事件的重復(fù)發(fā)生偏離預(yù)定閾值�,而另一事件 的單次發(fā)生偏離該閾值��。例如����,在超過該預(yù)定閾值之前�,使用簡檔的正常時間范圍外的呼叫 可能需要發(fā)生總共4次,而連續(xù)2次輸入錯誤口令偏離該閾值��。類似地����,錯誤口令輸入結(jié)合 使用簡檔中的正常時間范圍外的兩次呼叫可偏離該預(yù)定閾值?�?梢匀魏魏闲璺绞结槍︻A(yù)定 表決閾值加權(quán)或評分各事件��?�?苫谟脩籼峁┻m當(dāng)生物測定數(shù)據(jù)失敗來確定安全損害事件�。在本發(fā)明的一個實 施例中,例如獲得對移動設(shè)備的當(dāng)前用戶的生物測定測量�����,并且將該生物測定測量與先前 存儲的參考值作比較。在該生物測定測量與先前存儲的參考值相差超過預(yù)定閾值的情況 下�,隨后可確定安全損害事件。安全損害事件可基于來自移動設(shè)備的當(dāng)前用戶的任何數(shù)目 個生物測定測量��,諸如指紋掃描�����、虹膜掃描��、視網(wǎng)膜掃描�����、聲音樣本����、呼吸樣本��、和/或移動 設(shè)備的當(dāng)前用戶的一部分身體的照片��?��?苫谝苿釉O(shè)備的位置來確定安全損害事件����。例如,現(xiàn)在參照圖4���,確定安全損害 事件(120)可包括獲得移動設(shè)備的物理位置G10)�,分析該移動設(shè)備的物理位置以確定該 設(shè)備位于未授權(quán)區(qū)域中G20)���,以及將該移動設(shè)備的物理位置與先前存儲的位置列表作比 較(430)�����。移動設(shè)備的物理位置可以任何方式獲得�。例如�����,可使用全球定位系統(tǒng)(GPQ�����、通過由移動設(shè)備發(fā)射的信號的三角測量�����、通過網(wǎng)際協(xié)議(IP)地址和/或跟蹤路線、或以任何其 他方式來查明移動設(shè)備的位置��。全球定位系統(tǒng)可包括例如接收機����,其檢測由具有已知傳輸 時序和/或已知位置的發(fā)射源發(fā)射的信號,并分析在移動設(shè)備處接收到的時間編碼信號��。 移動設(shè)備也可查明其關(guān)于發(fā)射源的位置���。發(fā)射源可以是地面的����、移動的�、基于空間的、空中 的�����、或其任何組合����。在一個實施例中��,移動設(shè)備可通過接收來自環(huán)地軌道中的衛(wèi)星的信號并 解讀接收到的地理定位信號來查明其在地球表面上的位置。在另一實施例中�,全球定位系 統(tǒng)可包括地面天線和接收機的集合,其接收從移動設(shè)備發(fā)射的信號�,并且通過分析移動設(shè) 備的信號的到達角、到達時間�、和/或到達時間差,可經(jīng)由常規(guī)多邊辦法查明移動設(shè)備的位 置����。替換地,移動設(shè)備可從諸如蜂窩基站天線等已知地面發(fā)射源接收一個或更多個信號����,并 且通過分析收到信號計算其關(guān)于該已知地面發(fā)射源的位置?��?梢匀魏畏绞较薅ㄊ跈?quán)移動設(shè)備在其中操作的區(qū)域�。例如��,該區(qū)域可以是由邊界 限定的地理區(qū)域�、與郵政編碼相對應(yīng)的區(qū)域、和/或與電話區(qū)號相對應(yīng)的區(qū)域��。該區(qū)域可包 括任何數(shù)目個分開的個體區(qū)域����。區(qū)域可基于移動設(shè)備可操作之處(即��,“白名單”)����、以及移 動設(shè)備不可操作之處(即���,“黑名單”)來定義�����?��?蓪⒁苿釉O(shè)備的位置與定義移動設(shè)備被授權(quán)在其中操作的一個或更多個位置、移 動設(shè)備沒被授權(quán)在其中操作的一個或更多個位置�����、移動設(shè)備的功能在其中被至少部分地限 制���、和/或其組合的列表作比較。該列表可由該設(shè)備的授權(quán)用戶和/或安全機構(gòu)定義���。在 本發(fā)明的一個示例性實施例中��,中央服務(wù)器(諸如圖8中描繪的主機服務(wù)器860)監(jiān)視移動 設(shè)備的位置并將該設(shè)備的位置與先前存儲在數(shù)據(jù)庫中的位置列表作比較�����,以基于移動設(shè)備 的位置確定是否已發(fā)生安全損害事件��,以及作為結(jié)果是否應(yīng)修改該設(shè)備的功能�。該實施例 尤其允許移動設(shè)備的雇主、父母���、及其他“超級用戶”定義移動設(shè)備在其雇員或孩子手上時 應(yīng)當(dāng)在其中操作的邊界���。可基于移動設(shè)備的位置來確定安全損害事件���。例如��,現(xiàn)在參照圖5���,確定安全損害 事件(120)可包括在第一時間點測量第一環(huán)境參數(shù)(510),在第二時間點測量第二環(huán)境參 數(shù)(520)����,將第一環(huán)境參數(shù)和第二環(huán)境參數(shù)與預(yù)定授權(quán)使用條件作比較(530)�����,確定移動設(shè) 備是否已離開第一位置(540)���,以及將第一和第二測得環(huán)境參數(shù)中的至少一者傳送給安全 機構(gòu)(550)。如本文中所使用的����,“環(huán)境參數(shù)”一般包括涉及移動設(shè)備的環(huán)境的任何參數(shù)。移動 設(shè)備可測量以任何合需格式的任何合需環(huán)境參數(shù)�����,諸如由移動設(shè)備拍攝的圖像�����。數(shù)碼相機 (包括諸如移動電話等其他設(shè)備內(nèi)的相機)以及具有成像能力的其他設(shè)備因此可被用來拍 攝該移動設(shè)備的環(huán)境的圖像����,包括該移動設(shè)備周圍的物理對象和人。此類圖像隨后可被用 來標(biāo)識移動設(shè)備的位置和/或為從其授權(quán)用戶拿走或保留該移動設(shè)備負責(zé)的個體。環(huán)境參數(shù)還可包括來自或關(guān)于與該移動設(shè)備通信的系統(tǒng)和設(shè)備的信息�����。在本發(fā)明 的一個實施例中����,例如�,與移動設(shè)備通信的無線接收機可被激活并被用來從該移動設(shè)備在 不同時間點接收到的一個或更多個信號感測一個或更多個無線網(wǎng)絡(luò)地址?����?杀容^在不同時 間點感測到的網(wǎng)絡(luò)地址以確定所感測到的網(wǎng)絡(luò)地址是否變化�,并因此確定移動設(shè)備是否已 移動。環(huán)境參數(shù)可進一步包括地理位置信息��?��?蓮呐c移動設(shè)備通信的全球定位系統(tǒng) (GPS)以及從任何其他合需源測量地理位置信息����。在本發(fā)明的一個示例性實施例中�,移動設(shè)備可接收包括地理位置信息的信號并解碼在不同時間點接收到的位置信號。可比較與在不 同時間測得的信號相對應(yīng)的位置以確定移動設(shè)備的位置是否已改變��、以及兩個所采樣的位 置之間的距離是否超過預(yù)定閾值�����?�?深愃频販y量任何數(shù)目個位置樣本���,并將其與初始位置 或后續(xù)測得的位置作比較���。預(yù)定閾值距離可由用戶、安全機構(gòu)和/或自動地由該移動設(shè)備 配置�。該實施例因此允許監(jiān)視移動設(shè)備的移動,并且若其移動預(yù)定距離以上則發(fā)出安全損 害事件�����。在本發(fā)明的各種實施例中���,在未授權(quán)用戶嘗試篡改移動設(shè)備的安全預(yù)設(shè)時����,可檢 測到安全損害事件。例如�,導(dǎo)致確定篡改的條件可包括確定未授權(quán)用戶嘗試屏蔽移動設(shè) 備的所報告位置;嘗試重新路由移動設(shè)備中的電子地址���;嘗試?yán)@過移動設(shè)備提供的口令提 示�����;嘗試在移動設(shè)備上進行蠻力口令攻擊;嘗試安裝旨在阻撓操作系統(tǒng)安全的應(yīng)用���;及其 組合��。更改移動設(shè)備的功能在圖1中描繪的示例性過程中����,響應(yīng)于安全損害事件確定是否應(yīng)當(dāng)更改該設(shè)備的 功能(130)����,并相應(yīng)的更改移動設(shè)備的功能(140)。移動設(shè)備的功能可以任何方式來更改 并達成任何目的�����,諸如緩解由于設(shè)備的受損害狀態(tài)產(chǎn)生的傷害、搜集證據(jù)以逮捕和定罪竊 賊���、以及鼓勵/激勵將該設(shè)備歸還給正當(dāng)?shù)乃姓?。參照圖6����,更改移動設(shè)備的功能(140) 可包括向當(dāng)前用戶提供通知(610),抑制移動設(shè)備的功能(620)��,向授權(quán)用戶和/或安全機 構(gòu)提供通知(630)���,更改處理去往和來自移動設(shè)備的通信的方式(640)��,保護移動設(shè)備中的 數(shù)據(jù)(650),跟蹤移動設(shè)備(660),搜集關(guān)于移動設(shè)備的使用的信息并將其傳送給安全機構(gòu) (670),以及與其他設(shè)備通信(680)�����?��?身憫?yīng)于安全損害事件以任何方式更改移動設(shè)備的功能,包括部分地或完全禁用 該設(shè)備的特征和/或提供安全損害事件之前不可用的功能���。在本發(fā)明的一個實施例中���,例 如可更改移動設(shè)備的功能以向移動設(shè)備的當(dāng)前用戶呈現(xiàn)自動消息(610)���。該自動消息可以 是任何格式并且可包含任何合需信息����。例如���,該自動消息可通知當(dāng)前用戶該移動設(shè)備已丟 失或失竊����、及時歸還該移動設(shè)備將得到酬勞�����、和/或提供用于將該移動設(shè)備歸還給授權(quán)用 戶的指示��。該自動消息還可通知當(dāng)前用戶可按壓該移動設(shè)備上的任何按鈕以發(fā)起找回過 程����、和/或無需鍵入電話號碼就能聯(lián)系到用于將設(shè)備歸還給其合法所有者的一方���。在這種 情況下��,移動設(shè)備可接受單按鈕按壓以發(fā)起與安全機構(gòu)或授權(quán)用戶聯(lián)系�,從而開始找回過 程。該消息可以任何方式呈現(xiàn),諸如音頻消息��、文本消息�����、和/或視頻消息。在本發(fā)明的一 個實施例中����,例如由安全機構(gòu)向移動設(shè)備傳送SMS文本消息�。該文本消息被解碼并且一命 令被發(fā)送給駐留在移動設(shè)備上的應(yīng)用�����,諸如web瀏覽器���、文本編輯器、圖形圖像顯示器�、消 息屏幕��、或位圖顯示器�,和/或能夠顯示通知的任何其他應(yīng)用����。該命令例如可顯示預(yù)先存儲 的消息或圖像,指示用戶關(guān)于將設(shè)備歸還給授權(quán)用戶�。應(yīng)用可駐留在移動設(shè)備內(nèi)的硬件組 件上,諸如安裝在移動電話或膝上型計算機中的SIM卡��。也可在任何合需時間或響應(yīng)于任 何合需事件來呈現(xiàn)該消息���,諸如在當(dāng)前用戶嘗試?yán)迷撘苿釉O(shè)備時(例如���,通過在移動電 話上撥出呼叫)��。例如�,可在該設(shè)備啟動時呈現(xiàn)該消息。以此方式,發(fā)現(xiàn)丟失設(shè)備的用戶可 在即使該設(shè)備尚未與主機服務(wù)器(諸如由安全機構(gòu)操作的主機服務(wù)器)建立連接的情況下 獲得關(guān)于歸還該設(shè)備的信息?���?筛囊苿釉O(shè)備的功能以抑制用戶利用該移動設(shè)備的能力(620)����。例如�����,在當(dāng)前用戶嘗試使用該移動設(shè)備時����,可在該移動設(shè)備的揚聲器上播放DTMF音調(diào)序列(例如�,對于移 動電話)或不舒適的聲音。此外����,移動設(shè)備上的顯示器的照明等級可被修改以阻撓對移動 設(shè)備的使用(例如,通過降低照明等級)和/或?qū)⒆⒁饬ξ皆撘苿釉O(shè)備(例如�,通過提 高照明等級)從而旁觀者可注意到該設(shè)備或其未授權(quán)使用。可響應(yīng)于安全損害事件抑制移動設(shè)備的預(yù)定的一組特征,諸如當(dāng)授權(quán)用戶報告移 動設(shè)備被失竊或丟失時。在本發(fā)明的一個實施例中�����,例如可基于在發(fā)生安全損害事件時要 限制的特征列表來修改移動設(shè)備的功能���。該特征列表可以任何方式定義�,諸如通過授權(quán)用 戶訪問web接口并選擇若移動設(shè)備丟失或失竊則要禁用的特征�。該特征列表隨后可被傳送 給移動設(shè)備并由其存儲�����。可向移動設(shè)備提供針對各種安全損害事件的一個或更多個特別配 置的特征列表���,例如一個列表可指示若電話被報失竊則可禁用該列表上的較多特征��,而在 電話被報告忘記放在何處時可提供較少限制的列表�����。以此方式�����,可基于已發(fā)生的安全損害 類型針對事件恰當(dāng)響應(yīng)提供移動設(shè)備的多個特征修改列表����。在另一實施例中����,若移動設(shè)備 檢測到安全損害事件并且授權(quán)用戶或經(jīng)驗證安全機構(gòu)尚未將其他限制特征列表傳送給該 移動設(shè)備,則該移動設(shè)備可執(zhí)行默認安全損害行動列表。舉例而言但不限制���,默認安全損害 行動列表定義在丟失對移動設(shè)備的控制時需要改變的移動設(shè)備的公共特征�。替換地,該特 征列表可由用戶通過移動設(shè)備本身上的軟件接口來標(biāo)識�?��;诎l(fā)生安全損害事件,移動設(shè)備的功能可從第一特征集合修改為第二特征集 合�����。第一特征集合與第二特征集合之間的差別可基于任何合需準(zhǔn)則��,諸如使用移動設(shè)備的 上下文。例如���,這些特征集合可基于移動設(shè)備所需的安全等級�����、移動設(shè)備正被用于的應(yīng)用、 移動設(shè)備的位置���、或任何其他上下文因素���??梢匀魏纹渌闲璺绞絹硪种埔苿釉O(shè)備的功能。例如,可阻止移動電話撥出電話 呼叫�����、發(fā)送電子郵件或文本消息、或進行其他形式的通信�。在移動設(shè)備包括移動電話的情形 中���,可從該移動設(shè)備呼叫的電話號碼可被限于預(yù)定號碼列表�、或僅移動電話上的聯(lián)系人列 表內(nèi)的一個或更多個預(yù)定號碼�����。例如��,移動設(shè)備可被限于僅允許撥出緊急呼叫、和/或撥出 對安全機構(gòu)的呼叫(例如����,用戶可按壓單個鍵來撥出對安全機構(gòu)的呼叫)�����。此外�,可在移動 電話正在使用中時在移動設(shè)備的揚聲器上播放DTMF音調(diào),以干擾當(dāng)前用戶使用該移動設(shè) 備。類似地�,可提供頻繁的消息(例如���,文本消息和/或音頻消息)���,指示移動設(shè)備的當(dāng)前用 戶聯(lián)系安全機構(gòu)以發(fā)起將該移動設(shè)備歸還給授權(quán)用戶�����。還可鎖定移動電話的訂戶身份模塊 (SIM)直至用戶輸入個人解鎖代碼����。解鎖代碼可以是授權(quán)用戶在發(fā)生安全損害事件之前已 知的,或者可以由安全機構(gòu)提供給授權(quán)用戶。此外��,授權(quán)用戶可通過主機服務(wù)器(諸如由安 全機構(gòu)操作的服務(wù)器)來解鎖移動設(shè)備。可(部分或全部)禁用移動設(shè)備的任何其他功能 或?qū)ζ溥M行干擾�,以減少該移動設(shè)備對未授權(quán)用戶的有用性���?�?赏ㄟ^在當(dāng)前用戶可使用移動設(shè)備之前要求輸入口令來抑制移動設(shè)備的功能�����。在 輸入無效口令的情況下����,在當(dāng)前用戶可嘗試輸入另一口令之前可附加地引入延遲��。結(jié)合要 求口令����,可提供給出關(guān)于如何歸還該移動設(shè)備的指示的可選擇標(biāo)記(例如���,顯示器上的web 連接和/或按鈕)。該指示可在無需當(dāng)前用戶輸入有效用戶id和口令的情況下提供。此外�, 可提示當(dāng)前用戶輸入他或她的標(biāo)識信息�,其被存儲在移動設(shè)備上并在移動設(shè)備有機會作出 與安全機構(gòu)的通信連接時被傳送給安全機構(gòu)����。這可允許安全機構(gòu)定位設(shè)備的無辜發(fā)現(xiàn)者、 以及偷竊該設(shè)備的某人。舉例而言但不作為限制,該提示可包括通知該設(shè)備的當(dāng)前用戶他們已贏得大獎且需要采取行動才能兌換該獎品的消息���。在這種情形中���,設(shè)備的當(dāng)前用戶可 能被慫恿提供本來是用來兌換該虛假獎品但事實上被用于定位和或逮捕當(dāng)前用戶的信息。 替換地或者組合地�,可向移動設(shè)備的當(dāng)前用戶發(fā)送帶有鼓勵當(dāng)前用戶打開消息或文件的名 稱或圖像的圖形圖像,且在看該文件或圖像時�,經(jīng)由隱寫技術(shù)從該圖像解碼命令,從而移動 設(shè)備可執(zhí)行該命令以緩解失去對該移動設(shè)備的控制。移動設(shè)備可被明顯禁用或完全關(guān)機以阻止其使用并幫助阻止未授權(quán)用戶嘗試規(guī) 避移動設(shè)備上的安全保護��。在一些情形中�����,諸如當(dāng)存儲在移動設(shè)備上的信息是敏感的時,或 者當(dāng)找回該移動設(shè)備(或其數(shù)據(jù))的可能性很小時�����,命令移動設(shè)備執(zhí)行使得該移動設(shè)備不 能操作的破壞性功能可能是合需的。破壞性功能可包括擦除和/或覆蓋移動設(shè)備上所存儲 的數(shù)據(jù)和軟件。破壞性功能還可包括物理地破壞移動設(shè)備的硬件,諸如通過命令移動設(shè)備 釋放電荷或電流以破壞移動設(shè)備的電子組件����?�?筛囊苿釉O(shè)備的功能以向該設(shè)備的授權(quán)用戶���、安全機構(gòu)或其他接收方發(fā)送消息 (630)��。該消息可包括任何合需信息,諸如移動設(shè)備呼叫的電話號碼�、移動設(shè)備的當(dāng)前操作 狀態(tài)��、移動設(shè)備的位置�����、指示移動設(shè)備已從預(yù)定位置移走和/或處于移動中的陳述��、指示在 發(fā)生安全事件之后移動設(shè)備被首次使用時的日期和時間戳���、和/或呼叫安全機構(gòu)以發(fā)起找 回過程的指示���。移動設(shè)備由此可提供關(guān)于其使用和位置的信息以輔助安全機構(gòu)或授權(quán)用戶 尋找該移動設(shè)備。移動設(shè)備的授權(quán)用戶可能不一定知道已發(fā)生安全損害事件����。為了提醒授權(quán)用戶已 發(fā)生安全損害事件���,關(guān)于授權(quán)用戶的偷竊通知記錄可被存儲在中央服務(wù)器上以及移動設(shè)備 本身上以允許聯(lián)系和通知授權(quán)用戶�����。偷竊通知記錄可包括關(guān)于授權(quán)用戶的任何合需信息��, 諸如授權(quán)用戶的聯(lián)系信息以及可用于驗證授權(quán)用戶的身份的信息。給授權(quán)用戶的消息可以 是任何格式的并且可包括任何合需信息。例如����,可向偷竊通知記錄中指定的電話號碼撥出 電話呼叫�,從而向授權(quán)用戶提供關(guān)于如何聯(lián)系移動設(shè)備的當(dāng)前用戶以找回該移動設(shè)備的音 頻指示(來自現(xiàn)場操作者或預(yù)記錄的)。同樣,可電子地發(fā)送文本消息�����、或者可通過常規(guī)郵 件發(fā)送印刷消息到偷竊通知記錄中指定的地址,該消息關(guān)于如何聯(lián)系移動設(shè)備的當(dāng)前用戶 以找回它�����。該消息可由系統(tǒng)��、設(shè)備或個人提供,諸如監(jiān)視移動設(shè)備的安全機構(gòu)和/或該移動 設(shè)備本身�??筛囊苿釉O(shè)備關(guān)于處理去往和來自該移動設(shè)備的通信的功能(640)��。除了如上 所討論地禁止或限制去往和來自該設(shè)備的通信�,未授權(quán)用戶從該設(shè)備作出的通信可被截取 并被轉(zhuǎn)發(fā)給安全機構(gòu)、授權(quán)用戶或其他接收方以輔助標(biāo)識未授權(quán)用戶和移動設(shè)備的位置。 以此方式����,本發(fā)明將把定向到授權(quán)用戶的丟失或失竊設(shè)備的呼叫路由到由授權(quán)用戶指定的 替換號碼�����;授權(quán)用戶隨后將能夠接收到否則會遺漏的呼叫。在移動設(shè)備包括移動電話的情 形中���,未授權(quán)用戶撥打的電話號碼可被記錄并被傳送給安全機構(gòu)和/或授權(quán)用戶�,并且可 在移動設(shè)備正進行電話呼叫時提醒授權(quán)用戶和/或安全機構(gòu)���。第三方(諸如安全機構(gòu))可 請求接入該電話呼叫�����,并且隨后建立與該電話呼叫的會議連接。第三方可主動參與該對話 或秘密地聽取該對話���?��?赏ㄟ^任何合需方式諸如通過加密來保護移動設(shè)備上存儲的數(shù)據(jù)(650)。所存 儲數(shù)據(jù)的任何部分可被加密���,諸如(例如����,通過列表����、文件上的標(biāo)志����、文件的位置��、或其他方 法)指定成在發(fā)生安全損害事件時將被加密的文件或其他數(shù)據(jù)元素�����。替換地���,文件和數(shù)據(jù)元素可在它們被創(chuàng)建時加密�,從而即使在確定安全損害事件之前它們也不能被未授權(quán)用戶 查看�����。授權(quán)用戶可指定要加密的個體文件���、以及要加密的文件的類型。除加密之外或作為 加密的替換,可從移動設(shè)備的文件系統(tǒng)隱藏文件以阻止未授權(quán)用戶訪問它們����。授權(quán)用戶可 通過例如獨立于移動設(shè)備的操作系統(tǒng)的、驗證用戶被授權(quán)訪問這些文件的軟件應(yīng)用來訪問 此類文件�����。指定的文件可獨立于移動設(shè)備的操作系統(tǒng)被加密,諸如通過加密/解密文件并允 許用戶訪問它們的獨立軟件應(yīng)用����。操作系統(tǒng)因此被阻止訪問此類文件,從而防止未授權(quán)用 戶利用操作系統(tǒng)中的安全漏洞來查看受保護文件。打開此類文件的操作系統(tǒng)調(diào)用可被截 取�,并且若當(dāng)前用戶被授權(quán)訪問這些文件則這些文件被打開和解密��。類似地�,關(guān)閉此類文件 的操作系統(tǒng)調(diào)用可被截取并且獨立軟件應(yīng)用關(guān)閉和解密這些文件。存儲在移動設(shè)備上的文 件可以任何合需方式來加密和解密�����,諸如通過安全機構(gòu)和/或授權(quán)用戶已知的口令����。在本發(fā)明的一個實施例中���,例如為了提高對移動設(shè)備上所存儲的數(shù)據(jù)的保護等 級�,可修改移動設(shè)備上的口令以利用更安全的口令,例如通過使用更長和/或更復(fù)雜的口 令代碼�����、或在移動設(shè)備不受口令保護的情況下設(shè)置口令�。通常�,這些更安全或強度加強的口 令被視為將不用戶友好且往往不被授權(quán)用戶用作最初口令��。因此,本發(fā)明的實施例可取決 于移動設(shè)備的安全狀態(tài)和上下文自適應(yīng)地修改移動設(shè)備上的口令的強度�。響應(yīng)于安全損害事件可擦除移動設(shè)備上所存儲的一些或全部數(shù)據(jù)以保護其不受 未授權(quán)訪問�����。可擦除任何合需文件或其他數(shù)據(jù)元素�。例如��,授權(quán)用戶可指定在發(fā)生安全損 害事件時將被刪除的數(shù)據(jù)元素列表��。此外�,被刪除數(shù)據(jù)元素可被其他數(shù)據(jù)覆寫以防止對該 數(shù)據(jù)的恢復(fù)���。被刪除的數(shù)據(jù)可被覆寫任何合需次數(shù)以及用任何合需數(shù)據(jù)(諸如隨機數(shù)據(jù)����、 交替的數(shù)據(jù)值�、預(yù)定數(shù)據(jù)模式���、及其組合)來覆寫���。移動設(shè)備上所存儲的一些或全部數(shù)據(jù)可進一步被存檔以允許授權(quán)用戶恢復(fù)該數(shù) 據(jù)���,即使沒找回該移動設(shè)備亦然��。如同標(biāo)記為加密和/或刪除的文件一樣�,授權(quán)用戶可以任 何合需方式指定要存檔的特定文件或其他數(shù)據(jù)��。授權(quán)用戶也可指定在安全損害事件的情況 下應(yīng)當(dāng)將存檔的數(shù)據(jù)發(fā)送給哪一個或更多個目的地����,諸如安全機構(gòu)�、主機服務(wù)器����、或授權(quán)用 戶能訪問的替換設(shè)備(例如�����,相同類型的另一移動設(shè)備或中央數(shù)據(jù)服務(wù)器)����。所存檔的數(shù)據(jù) 可從移動設(shè)備傳送給指定目的地,結(jié)合在成功傳遞時加密或刪除該數(shù)據(jù)���。授權(quán)用戶隨后可 將所存檔的數(shù)據(jù)恢復(fù)到代替移動設(shè)備����,或者可指示將所存檔的數(shù)據(jù)遞送給任何其他合需目 的地��。例如,授權(quán)用戶可指定可將電子副本或物理副本(例如���,存儲在便攜式存儲介質(zhì)上的 所存檔數(shù)據(jù))遞送給哪個目的地址(諸如電子郵件地址或物理郵寄地址)��。移動設(shè)備上所 存儲的任何類型的數(shù)據(jù)都可被存檔��,諸如文檔���、電子郵件或電話聯(lián)系信息、軟件應(yīng)用�、媒體 文件��、和/或照片�。此外,涉及一個或更多個數(shù)據(jù)元素的許可信息可被存檔��。數(shù)據(jù)可在任何時間被存檔���,包括在發(fā)生安全損害事件時����、根據(jù)預(yù)定時間表、和或在 由授權(quán)用戶�����、安全機構(gòu)���、或其他授權(quán)實體指定的時間。本發(fā)明的系統(tǒng)和方法可將敏感數(shù)據(jù)存儲在指定位置以供在發(fā)生安全損害事件時 作特殊處理。指定位置可以是存儲器中的物理位置�、以及通過移動設(shè)備的文件系統(tǒng)指定的 位置��。例如��,授權(quán)用戶可將敏感數(shù)據(jù)元素存儲在移動設(shè)備的文件系統(tǒng)上的特殊文件夾中�。當(dāng) 發(fā)生安全損害事件時�,可對該文件夾內(nèi)的數(shù)據(jù)元素執(zhí)行一個或更多個功能�����,諸如用授權(quán)用 戶和/或安全機構(gòu)已知的口令來加密這些敏感數(shù)據(jù)元素中的一個或更多個,刪除這些敏感數(shù)據(jù)元素中的一個或更多個���,多次覆寫這些敏感數(shù)據(jù)元素中的一個或更多個��,和/或?qū)⑦@ 些敏感數(shù)據(jù)元素中的一個或更多個傳送到授權(quán)用戶指定的地址。對文件的特殊指定尤其允 許在安全損害事件的情形中在處理較不敏感的數(shù)據(jù)之前迅速保護�、存檔和/或破壞重要數(shù) 據(jù)?���?筛囊苿釉O(shè)備的功能以輔助在發(fā)生安全損害事件之后跟蹤該設(shè)備(660)��。例如����, 移動設(shè)備可確定指派給該移動設(shè)備的網(wǎng)絡(luò)地址(包括無線網(wǎng)絡(luò)地址)、以及來自該移動設(shè) 備接收到的信號的無線接入點標(biāo)識符���。移動設(shè)備可存儲該地址和標(biāo)識符并將其傳送給安全 機構(gòu)�����。安全機構(gòu)隨后可基于這些網(wǎng)絡(luò)地址和無線接入點標(biāo)識符來確定移動設(shè)備的位置�����。類似地,移動設(shè)備可從GPS或提供地理位置信息的其他源接收信號���。來自該信號 的地理位置信息可被存儲并被傳送給安全機構(gòu)�。從移動設(shè)備接收到位置信息的安全機構(gòu)或 授權(quán)用戶可在地圖覆蓋上呈現(xiàn)該位置以跟蹤移動設(shè)備的當(dāng)前位置���、以及移動設(shè)備的任何位 置改變的日期和時間����。移動設(shè)備位置的地圖可通過網(wǎng)站在因特網(wǎng)上提供以允許警察或其他 安全機構(gòu)成員定位該移動設(shè)備?�?筛囊苿釉O(shè)備的功能以搜集關(guān)于未授權(quán)用戶正如何使用該移動設(shè)備的信息并 將該信息提供給授權(quán)用戶或安全機構(gòu)以輔助定位該設(shè)備和/或未授權(quán)用戶(670)�����。例如���,在 發(fā)生安全損害事件之后向其發(fā)送消息的電話號碼和電子郵件地址可被移動設(shè)備存儲并被 傳送給安全機構(gòu)�����。移動設(shè)備板載的數(shù)據(jù)捕捉裝備(諸如數(shù)碼相機或話筒)可被用于搜集關(guān) 于移動設(shè)備的用戶���、移動設(shè)備的目前環(huán)境的信息。例如與移動設(shè)備通信的相機可被激活以 捕捉靜態(tài)圖像或視頻剪輯��,它們可被存儲在移動設(shè)備中并被傳送給安全機構(gòu)�����。類似地�,可使 用話筒來捕捉音頻剪輯。諸如相機和話筒之類的數(shù)據(jù)捕捉裝備可被用來獲取連續(xù)數(shù)據(jù)樣本 以幫助定位該設(shè)備、抑制未授權(quán)用戶對數(shù)據(jù)捕捉設(shè)備的使用�、和/或耗盡移動設(shè)備的電池 以減小其對未授權(quán)用戶的有用性����。替換地�����,數(shù)據(jù)捕捉設(shè)備可被禁用以保持電池壽命和/或 防止其被未授權(quán)用戶使用�����。為了幫助捕捉未授權(quán)用戶的臉部圖像��,移動設(shè)備可提示用戶采取涉及看該移動設(shè) 備的活動���,諸如提示用戶輸入口令����、播放移動設(shè)備上的音頻序列�����、閃爍移動設(shè)備上的光源��、 通知當(dāng)前用戶已贏得獎品并指示他/她觀看獎品兌換細節(jié)���、和/或顯示視頻序列。在當(dāng)前 用戶的注意力集中在移動設(shè)備上時���,可使用相機來捕捉他/她臉部的圖像以傳送給安全機 構(gòu)��。類似地�,與移動設(shè)備通信的相機或話筒可被激活,結(jié)合發(fā)起與安全機構(gòu)的秘密通信會 話。移動設(shè)備捕捉的靜態(tài)圖像、視頻和音頻數(shù)據(jù)隨后可被傳送給安全機構(gòu)��。安全機構(gòu)可使 用未授權(quán)用戶的圖像/視頻來標(biāo)識他/她(例如�����,通過將該圖像/視頻與警局備案照片作 比較),并且還可使用該圖像/視頻來標(biāo)識移動設(shè)備的周圍環(huán)境����。還可從未授權(quán)用戶的聲音 (從捕捉到的音頻剪輯獲取的)的樣本來標(biāo)識未授權(quán)用戶。如以上所討論的,發(fā)送給/自移動設(shè)備的消息可被截取和/或重新路由到安全機 構(gòu)以阻止對該設(shè)備的未授權(quán)使用并幫助標(biāo)識未授權(quán)用戶和/或移動設(shè)備的位置����。此外,移 動設(shè)備可被配置成維護在移動設(shè)備上按壓的每個鍵的記錄���,并將該日志傳送給授權(quán)用戶或 安全機構(gòu)。以此方式記錄鍵擊可進一步幫助通過捕捉未授權(quán)用戶輸入的用戶名����、口令�、聯(lián)系 人條目以及其他信息標(biāo)識未授權(quán)用戶�。根據(jù)本發(fā)明,除了被動地從移動設(shè)備接收數(shù)據(jù)以外�,授權(quán)用戶或安全機構(gòu)可主動 地訪問或命令移動設(shè)備。安全機構(gòu)或授權(quán)用戶可向移動設(shè)備傳送執(zhí)行各種功能的命令���,以及提供將由移動設(shè)備處理的軟件更新��、小應(yīng)用程序(applet)�����、可執(zhí)行代碼小節(jié)、可解釋腳 本����、或數(shù)據(jù)元素。因此在發(fā)生安全損害事件時以及在任何其他合需時間�,可向移動設(shè)備提供 執(zhí)行各種任務(wù)的軟件。在本發(fā)明的一個示例性實施例中�,安全機構(gòu)和/或授權(quán)用戶可登錄配置成與移動 設(shè)備通信的遠程接入服務(wù)并激活移動設(shè)備中的應(yīng)用編程接口,以將移動設(shè)備的當(dāng)前狀態(tài)����、 移動設(shè)備的當(dāng)前位置、由與移動設(shè)備通信的相機拍攝的圖像��、由與移動設(shè)備通信的相機捕 捉的實時視頻�����、移動設(shè)備上按壓的鍵列表���、和/或當(dāng)前在移動設(shè)備上運行的服務(wù)列表轉(zhuǎn)發(fā) 給該遠程接入服務(wù)����。此外,授權(quán)用戶或安全機構(gòu)可向移動設(shè)備發(fā)出命令以發(fā)起聊天會話并 在移動設(shè)備上提供用于實現(xiàn)與當(dāng)前用戶的基于文本的交互的界面���。可更改移動設(shè)備的功能以與其他設(shè)備通信從而輔助定位和找回該移動設(shè)備 (680)���。例如���,現(xiàn)在參照圖7,與其他設(shè)備通信(680)可包括發(fā)起該移動設(shè)備與無線收發(fā)機之 間的無線連接(710)����、通過無線收發(fā)機將關(guān)于移動設(shè)備的當(dāng)前位置的信息中繼到安全機構(gòu) (720)、向無線收發(fā)機傳送消息(730)�、以及向第二無線收發(fā)機傳送消息(740)。移動設(shè)備可通過無線收發(fā)機發(fā)起任何設(shè)備��、系統(tǒng)或個人之間的連接�����,并且可使用 任何合需的通信協(xié)議連接到無線收發(fā)機���。移動設(shè)備可連接到任何數(shù)目個無線收發(fā)機�。一旦 連接到無線收發(fā)機,移動設(shè)備就可將關(guān)于該移動設(shè)備的當(dāng)前位置的任何合需信息�、以及該 移動設(shè)備上所存儲的文件和數(shù)據(jù)中繼到安全機構(gòu)。例如�,發(fā)起與連接到因特網(wǎng)的無線接入 點(WAP)的連接的移動設(shè)備可向安全機構(gòu)發(fā)送電子郵件,該電子郵件包括文本和附件以輔 助安全機構(gòu)定位該設(shè)備以及逮捕該設(shè)備的未授權(quán)持有人���。類似地�����,發(fā)起與蜂窩電話網(wǎng)絡(luò)的 連接的移動設(shè)備可撥打安全機構(gòu)并通過音頻消息和/或DTMF音調(diào)來提供關(guān)于移動設(shè)備的 位置的信息���。移動設(shè)備可向(或通過)與之發(fā)起聯(lián)系的無線收發(fā)機提供任何其他合需信息。例 如��,在本發(fā)明的一個實施例中��,移動設(shè)備可向無線收發(fā)機傳送指示丟失或失竊設(shè)備位于該 無線收發(fā)機可訪問的信號范圍內(nèi)的消息����。類似地,移動設(shè)備可確定其與無線收發(fā)機的無線 連接的信號強度��,并獲得該無線收發(fā)機的標(biāo)識標(biāo)記(諸如設(shè)備名稱�����、IP地址、或其他標(biāo)識 符)并向不同的無線收發(fā)機傳送包括該標(biāo)識和信號強度信息的消息���。多個無線收發(fā)機的信 號強度和標(biāo)識信息隨后可被用于三角測量該移動設(shè)備的位置。此外���,在無線收發(fā)機(或與 之通信的設(shè)備)能夠確定其自己的物理位置的情況下�,移動設(shè)備可請求該無線收發(fā)機提供 其物理位置����,該物理位置又可被提供給安全機構(gòu)。移動設(shè)備可向任何數(shù)目個無線收發(fā)機傳送任何其他合需信息���。在本發(fā)明的一個 實施例中����,例如�,給無線收發(fā)機的消息可包括對包括與移動設(shè)備通信的無線收發(fā)機的物理 位置的響應(yīng)的請求、使與無線收發(fā)機通信的人報告丟失或失竊設(shè)備位于其通信范圍內(nèi)的請 求��、授權(quán)用戶的電話號碼����、安全機構(gòu)的電話號碼���、和/或向安全機構(gòu)撥出呼叫的請求。示例性系統(tǒng)圖8中描繪了與本發(fā)明結(jié)合使用的示例性系統(tǒng)�����。該系統(tǒng)可結(jié)合圖1-7中描述的方 法以及結(jié)合其要素的任何子集或組合來使用��。圖8中所示的系統(tǒng)也可結(jié)合本發(fā)明的任何其 他合適實施例來使用�。圖8中描繪的示例性系統(tǒng)包括移動設(shè)備800,移動設(shè)備800包括耦合到存儲器820 的處理器810����,存儲器820可包括易失性存儲器、非易失性存儲器或其組合����。通信模塊830包括無線收發(fā)機840,用于通過天線850與一個或更多個服務(wù)器860及其他實體無線電通 信���。移動設(shè)備還包括耦合到處理器810的用戶接口 870����。移動設(shè)備800可包括任何合適的 電源,諸如電池(未示出)�����。移動設(shè)備800可包括任何其他合需組件��,諸如全球定位系統(tǒng) (GPS)���,用于提供用于定位移動設(shè)備的地理位置信息。移動設(shè)備800的一些或所有組件可包 括硬件標(biāo)識模塊(未示出)(或與之通信)����,諸如通用訂戶身份模塊和/或可移除用戶身份 模塊。硬件標(biāo)識模塊可耦合到處理器810并且可包括標(biāo)識符��,該標(biāo)識符可與預(yù)定標(biāo)識符作 比較以確定移動設(shè)備800的硬件是否已更改以及因此是否已發(fā)生安全損害事件��。硬件標(biāo)識 模塊(以及預(yù)定標(biāo)識符)可包括任何合適標(biāo)識符����,諸如電子序列號、局域身份標(biāo)識符���、集成 電路標(biāo)識符��、國際移動訂戶標(biāo)識符����、認證密鑰標(biāo)識符、和/或因運營商而異的緊急號碼標(biāo)識 符�����。標(biāo)識符可被存儲在存儲器820中并被傳送給主機服務(wù)器860以與預(yù)定標(biāo)識符作比較����。移動設(shè)備800的功能,包括圖1-7中描繪的方法(全部或部分)��,可通過處理器 810執(zhí)行在移動設(shè)備800的存儲器820中所存儲的計算機可讀指令來實現(xiàn)��。存儲器820可 存儲任何計算機可讀指令和數(shù)據(jù)��,包括軟件應(yīng)用��、小應(yīng)用程序(applet)��、以及嵌入式操作代 碼����。在一個示例性實施例中����,執(zhí)行本發(fā)明的方法的軟件應(yīng)用包括終止及駐留(TSR)應(yīng)用(或 等效物)���,其配置成每當(dāng)移動設(shè)備處于操作中時就保持加載在存儲器中�,這可以幫助阻止對 TSR的無意或故意刪除�。該軟件應(yīng)用還可被隱藏(即,在應(yīng)用列表或任務(wù)列表中不可見)和 /或保護以免被用戶或其他軟件過程停止或刪除��。本發(fā)明的實施例的各方面提供防篡改應(yīng) 用以防止未授權(quán)用戶禁用該應(yīng)用或以其他方式將該應(yīng)用從操作狀態(tài)移除����。在一個示例性實 施例中����,應(yīng)用可被安裝在運行Symbian操作系統(tǒng)的移動設(shè)備上,藉此正在運行的應(yīng)用不能 被卸載或禁用�����。此外���,軟件應(yīng)用可被配置成以最低程度的底層硬件功能來操作����。例如,該應(yīng)用可在 移動設(shè)備建立網(wǎng)絡(luò)連接之前發(fā)起�。例如當(dāng)軟件應(yīng)用安裝在移動設(shè)備的SIM卡中并且該應(yīng)用 在移動設(shè)備操作系統(tǒng)中的其他軟件之前啟動時,可提供這種狀況����。替換地或補充地,諸如鏈 接或URL (統(tǒng)一資源定位符)之類的數(shù)據(jù)元素可駐留在SIM卡上�,并且通過用URL或鏈接啟 動諸如瀏覽器之類的應(yīng)用,該鏈接或URL所引用的應(yīng)用可從遠程服務(wù)器被加載到移動設(shè)備 中和/或直接從遠程服務(wù)器上執(zhí)行�����?���?呻S設(shè)備提供執(zhí)行本發(fā)明的方法的軟件或由授權(quán)用戶將該軟件下載到移動設(shè)備 上。移動設(shè)備800的功能也可通過各種存儲機器可讀指令的硬件組件來實現(xiàn)���,諸如專用集 成電路(ASIC)����、現(xiàn)場可編程門陣列(FPGA)和/或復(fù)雜可編程邏輯器件(CPLD)���。根據(jù)本發(fā) 明的各方面的系統(tǒng)可結(jié)合軟件和/或硬件組件的任何合需組合一起操作�。處理器810檢索并執(zhí)行存儲在存儲器820中的指令以控制移動設(shè)備800的操作。 可結(jié)合本發(fā)明使用任何數(shù)目和類型的處理器�����,諸如集成電路微處理器����、微控制器、和/或數(shù) 字信號處理器(DSP)�����。處理器820存儲指令�����、數(shù)據(jù)��、從移動設(shè)備800傳送而來的(或由其接 收到的)消息���、以及任何其他合適信息。結(jié)合本發(fā)明操作的存儲器820可包括不同存儲器存 儲設(shè)備的任何組合����,諸如硬驅(qū)動����、隨機存取存儲器(RAM)��、只讀存儲器(ROM)����、閃存、或任何 其它類型的易失性和/或非易失性存儲器���。數(shù)據(jù)可以任何合需方式存儲在存儲器820中���。 在本發(fā)明的一個實施例中,例如���,存儲在存儲器820中的數(shù)據(jù)被劃分成一個或更多個邏輯 上不相交的群�����。這些數(shù)據(jù)群中的每一個用相應(yīng)的唯一性加密密鑰來加密��,以防止若單個加 密密鑰被損害則移動設(shè)備上的所有數(shù)據(jù)都被訪問����。這還增加了嘗試所有可能的加密密鑰以獲得成功的“蠻力”嘗試將花的時間。數(shù)據(jù)群可跨多個物理存儲介質(zhì)劃分�����,諸如RAID陣列���。通信接口 830與一個或更多個服務(wù)器860或其他合適實體通信��?���?山Y(jié)合本發(fā)明使 用任何合適的通信設(shè)備��、組件�、系統(tǒng)和方法。例如�,無線收發(fā)機840可被配置成使用任何數(shù) 目和類型的蜂窩協(xié)議來通信,諸如通用分組無線電服務(wù)(GPRS)�、全球移動通信系統(tǒng)(GSM)���、 增強數(shù)據(jù)率GSM演進(EDGE)����、個人通信服務(wù)(PCS)、高級移動電話系統(tǒng)(AMPS)��、碼分多址 (⑶MA)�����、寬帶⑶MA (W-⑶MA)��、時分同步⑶MA (TD-SCDMA)����、通用移動電信系統(tǒng)(UMTS)、和/ 或時分多址(TDMA)�。結(jié)合本發(fā)明操作的移動設(shè)備可替換地(或補充地)包括無線收發(fā)機 (以及相關(guān)組件)以使用無線通信協(xié)議的任何其他方法來通信,諸如ISO 14443協(xié)議�、ISO 18000-6 協(xié)議、藍牙協(xié)議���、Zigbee 協(xié)議����、Wibree 協(xié)議、IEEE 802. 15 協(xié)議��、IEEE 802. 11 協(xié)議�����、 IEEE 802. 16協(xié)議��、超寬帶(UWB)協(xié)議��、IrDA協(xié)議���、及其組合��。天線850可被配置成發(fā)射和 接收以任何格式的任何無線信號�����,并且可包括多個不同天線以使用不同無線協(xié)議來發(fā)射和 接收�����。通信模塊830可使用任何其他形式的連接與服務(wù)器860或另一設(shè)備通信�����,諸如有 線因特網(wǎng)連接��、無線因特網(wǎng)連接���、蜂窩電話網(wǎng)絡(luò)連接、無線LAN連接��、無線WAN連接���、光學(xué)連 接�����、USB連接����、移動設(shè)備同步端口連接�、電力連接和/或安全電纜。通信模塊830可用于與 一個或更多個同伴設(shè)備通信以監(jiān)視移動設(shè)備800的位置或狀態(tài)(例如��,通過監(jiān)視移動設(shè)備 與同伴設(shè)備之間的通信鏈路是否完好)�,以及與任何數(shù)目的其他設(shè)備通信以幫助跟蹤/定 位丟失或失竊移動設(shè)備800。移動設(shè)備800包括用戶接口 870���。用戶接口 870可包括任何數(shù)目的輸入設(shè)備(未 示出)以接收來自用戶的命令�、數(shù)據(jù)和其他合適輸入、以及任何數(shù)目的輸出設(shè)備(未示出) 以從移動設(shè)備800向用戶提供數(shù)據(jù)�����、通知���、和其他合適的信息�����。任何數(shù)目的輸入設(shè)備可被包括在用戶接口 870中�����,諸如觸摸板����、觸摸屏����、和/或字 母數(shù)字按鍵板,以允許用戶向移動設(shè)備800中輸入指令和數(shù)據(jù)��。用戶接口 870可被配置成 檢測用戶對按鍵板的鍵施加的壓力、以及鍵按壓之間的時間間隔以確定當(dāng)前用戶是否被授 權(quán)使用該設(shè)備����。用戶接口還可包括話筒以允許用戶向移動設(shè)備200提供音頻數(shù)據(jù)、以及相 機以允許移動設(shè)備捕捉靜態(tài)或視頻圖像���。移動設(shè)備200可包括語音識別軟件以處理通過用 戶接口 870輸入的話語。用戶接口 870還可包括任何數(shù)目的合適輸出設(shè)備�����,諸如用于視覺 地顯示信息(諸如視頻和文本)的顯示屏和/或用于提供聽覺輸出的揚聲器�����。移動設(shè)備 800可被配置成通過揚聲器向用戶提供單詞��、短語��、音調(diào)���、所記錄的音樂�、或任何其它類型的 聽覺輸出�。如先前所討論的�����,在未授權(quán)用戶嘗試使用移動設(shè)備800時���,用戶接口 870可被激 活以提供信息和/或阻撓移動設(shè)備800的操作。例如��,顯示器的照明等級可被調(diào)節(jié)以將注 意力吸引到該移動設(shè)備�,以及可在揚聲器上播放不舒適的和/或大聲的聲音。移動設(shè)備200可包括一個或更多個被配置成接收生物測定信息的生物測定設(shè)備�, 諸如指紋掃描儀、虹膜掃描儀�、視網(wǎng)膜掃描儀、和/或呼吸分析儀�。也可利用諸如話筒或相 機之類的輸入設(shè)備來執(zhí)行生物測定分析,諸如語音分析或面部識別����。用戶接口 870提供或接收的信息可以為任何恰適的格式。例如��,以聽覺格式向用 戶傳達信息的用戶接口可首先提供數(shù)據(jù)頭����,然后是數(shù)據(jù)值���,以向用戶標(biāo)識該數(shù)據(jù)。用戶接口 870可以任何數(shù)目個合需語言來提供信息����,不管該信息是聽覺地還是視覺地提供的。用戶接口還可以機器可讀格式向用戶提供/接收信息�����。在本發(fā)明的一個示例性實施例中�����,例如移動設(shè)備800的用戶接口 870可使用雙音多頻(DTMF)音調(diào)來發(fā)送和接收消 息��。移動設(shè)備800可被配置成發(fā)送��、接收和處理可以為任何標(biāo)準(zhǔn)格式(諸如MS Word文檔����、 Adobe PDF文件����、ASCII文本文件����、JPEG����、或其他標(biāo)準(zhǔn)格式)以及任何專用格式的機器可讀數(shù) 據(jù)。去往或來自用戶接口的機器可讀數(shù)據(jù)也可被加密以保護該數(shù)據(jù)以防非預(yù)期接收和/或 不適當(dāng)使用�����。在替換實施例中����,用戶必須輸入通行碼才能使用移動設(shè)備800的一些或全部 功能??衫萌魏纹渌脩艚涌谔卣鱽碓试S人類或非人類用戶與結(jié)合本發(fā)明操作的一個或 更多個設(shè)備交互。移動設(shè)備800可包括任何其他合適的特征�����、組件和/或系統(tǒng)����。例如,移動設(shè)備800 可被配置成通過關(guān)閉其組件中更多一些或全部(諸如相機或話筒)來保存其電池的壽命。 可響應(yīng)于安全損害事件以及響應(yīng)于來自授權(quán)用戶或安全機構(gòu)的命令選擇性地關(guān)閉組件�����。替 換地���,移動設(shè)備800可被配置成過度使用其組件以盡快耗盡電池�,從而例如限制移動設(shè)備 800對未授權(quán)用戶的有用性����。移動設(shè)備800可被配置成實現(xiàn)一個或更多個安全措施以保護數(shù)據(jù)、限制訪問�、或 提供任何其他合需安全特征。例如�����,移動設(shè)備800可加密所傳送的數(shù)據(jù)和/或存儲在該設(shè) 備自身內(nèi)的數(shù)據(jù)��。此類安全措施可使用硬件����、軟件或其組合來實現(xiàn)����??山Y(jié)合本發(fā)明利用任 何數(shù)據(jù)加密或保護方法�����,諸如公鑰/私鑰加密系統(tǒng)��、數(shù)據(jù)加擾方法��、硬件和軟件防火墻��、防 篡改或篡改響應(yīng)存儲器存儲設(shè)備或用于保護數(shù)據(jù)的任何其他方法或技術(shù)����。類似地,可采用 口令����、生物測定、存取卡或其他硬件���、或任何其他系統(tǒng)��、設(shè)備和/或方法來限制對結(jié)合本發(fā) 明操作的任何設(shè)備的訪問���。主機服務(wù)器860與移動設(shè)備200����、授權(quán)用戶�、未授權(quán)用戶、安全機構(gòu)以及其他實體 通信以監(jiān)視和保護移動設(shè)備200以免未授權(quán)使用以及緩解與安全損害事件相關(guān)聯(lián)的傷害�。 主機服務(wù)器860可包括任何數(shù)目的單獨計算機系統(tǒng)、處理器和存儲器存儲設(shè)備��、和人類操 作者(例如����,以應(yīng)答來自授權(quán)用戶的報告移動設(shè)備的丟失/偷竊的呼叫)以及任何其他合 適實體。主機服務(wù)器860可包括一個或更多個存儲關(guān)于授權(quán)用戶和移動設(shè)備200的信息的 數(shù)據(jù)庫880或與之通信����,以監(jiān)視和跟蹤移動設(shè)備200以及在發(fā)生安全損害事件的情況下向 移動設(shè)備200提供指示。例如�����,數(shù)據(jù)庫880可存儲移動設(shè)備的使用簡檔以允許主機服務(wù)器860上的軟件檢 測對移動設(shè)備的持續(xù)使用是否偏離使用簡檔達預(yù)定閾值��。主機服務(wù)器860還可接收����、處理 和存儲(例如,在數(shù)據(jù)庫880中)來自移動設(shè)備800的信息�。主機服務(wù)器860可處理以任何 格式的任何類型的數(shù)據(jù)以達成任何目的,諸如接收和處理由移動設(shè)備捕捉到的環(huán)境參數(shù)以 如先前所討論地跟蹤移動設(shè)備800的定位和位置�����。數(shù)據(jù)庫880還可存儲可用來確定移動設(shè) 備800是否在有效位置(例如���,先前所討論的“白名單”和“黑名單”)中操作的位置信息��。與主機服務(wù)器860通信的數(shù)據(jù)庫880還可存儲來自移動設(shè)備800的存檔數(shù)據(jù)以在 移動設(shè)備800丟失或失竊����、或移動設(shè)備800上的數(shù)據(jù)被(例如�����,病毒或其他惡意程序)破壞 的情況下進行恢復(fù)��。主機服務(wù)器860的功能可自動或半自動地執(zhí)行�,諸如通過在一個或更 多個計算機系統(tǒng)上操作的軟件/硬件、和/或由一個或更多個人類操作者執(zhí)行�����。主機服務(wù)器860可包括一個或更多個系統(tǒng)處理器,其檢索并執(zhí)行存儲器中所存儲 的計算機可讀指令以(至少部分地)控制主機服務(wù)器860的操作�。可結(jié)合本發(fā)明使用任 何數(shù)目和類型的常規(guī)接收機���、計算機系統(tǒng)�、計算機網(wǎng)絡(luò)���、接收機工作站����、微型接收機����、大型接收機、或接收機處理器�,諸如集成電路微處理器或微控制器。根據(jù)本發(fā)明各方面使用的計 算機系統(tǒng)可包括操作系統(tǒng)(例如����,Windows NT��、95/98/2000/XP/Vista、0S2�����、UNIX�����、Linux��、 Solaris.MacOS等)����、以及通常與接收機相關(guān)聯(lián)的各種常規(guī)支持軟件和驅(qū)動程序。在某些實 施例中���,系統(tǒng)處理器可完全或部分地服務(wù)或執(zhí)行專用應(yīng)用以執(zhí)行本發(fā)明的方法�。主機服務(wù)器860可以任何合需方式被訪問��,諸如通過因特網(wǎng)上的網(wǎng)站���、和/或通過 電話網(wǎng)�����。主機服務(wù)器860可包括用于與用戶���、安全機構(gòu)����、計算設(shè)備或其他實體通信的任何數(shù) 目的人類操作者���、計算機系統(tǒng)���、移動電話、移動計算設(shè)備�����、交互式語音響應(yīng)(IVR)系統(tǒng)�����、以及 任何其他合適系統(tǒng)和設(shè)備���。在本發(fā)明的一個示例性實施例中����,希望訂閱提供監(jiān)視和保護其 移動設(shè)備的服務(wù)的授權(quán)用戶可訪問由主機服務(wù)器860主存的網(wǎng)站以創(chuàng)建帳戶、為該服務(wù)付 費��、標(biāo)識要保護的一個或更多個移動設(shè)備��、選擇該服務(wù)的選項����、標(biāo)識在移動設(shè)備丟失或失竊 的情況下應(yīng)如何更改該設(shè)備的功能(例如�����,要實現(xiàn)或限制的特征)���、選擇要在呼叫方ID數(shù) 據(jù)流中遞送的替換呼叫方標(biāo)識標(biāo)記(諸如文本)�、報告安全損害事件(諸如該設(shè)備的丟失/ 偷竊)���、和/或下載用于在其移動設(shè)備上操作以幫助監(jiān)視和保護該移動設(shè)備的軟件�。替換 地���,授權(quán)用戶可在電話網(wǎng)上與自動IVR系統(tǒng)和/或人類操作者接口�����。在移動設(shè)備丟失或失 竊的情況下�,授權(quán)用戶可與主機服務(wù)器860接口以報告安全損害事件(即,該設(shè)備的丟失/ 偷竊)�、跟蹤移動設(shè)備的狀態(tài)/位置、恢復(fù)從移動設(shè)備存檔并由主機服務(wù)器860存儲的數(shù)據(jù)�����、 和/或提供關(guān)于安全損害事件的信息(諸如報告該設(shè)備已被授權(quán)用戶定位)��?�?扇缟纤?論地或以任何其他方式保護去往和來自主機服務(wù)器860的通信(例如�,通過加密)。主機服務(wù)器860可通過丟失或失竊的移動設(shè)備或通過其他通信方法與該移動設(shè) 備的未授權(quán)用戶通信�����。主機服務(wù)器860可通知未授權(quán)用戶該移動設(shè)備丟失或失竊�,向未授 權(quán)用戶提供找回信息(諸如運輸?shù)刂?、以及促進向歸還該移動設(shè)備的未授權(quán)用戶遞送酬 勞��。主機服務(wù)器860還可與移動設(shè)備800通信以提供軟件更新����、接收數(shù)據(jù)以存檔�����、標(biāo)識要保 護的文件或其他數(shù)據(jù)�����、以及執(zhí)行本發(fā)明的任何其他方面。主機服務(wù)器860可由授權(quán)用戶�、電信服務(wù)提供方、移動設(shè)備監(jiān)視/跟蹤服務(wù)提供 方�、安全機構(gòu)、和/或任何其他合需實體控制或與之結(jié)合地操作�����。例如����,授權(quán)用戶和安全機 構(gòu)可與主機服務(wù)器860通信或通過主機服務(wù)器860通信以監(jiān)視移動設(shè)備800以及若其丟失 或失竊則找回移動設(shè)備800。主機服務(wù)器860可被配置成提供關(guān)于如何歸還丟失/失竊的 移動設(shè)備800的通知��、檢測安全損害事件�����、以及確定是否應(yīng)當(dāng)更改移動設(shè)備的功能以及(若 如此則)確定應(yīng)當(dāng)更改移動設(shè)備800的功能的方式,如圖1-7中所描繪并在先前所討論的�。 主機服務(wù)器860可結(jié)合任何其他合需系統(tǒng)、設(shè)備�、人類操作者、或其他實體來操作�。Μ 圖9-64描繪了根據(jù)本發(fā)明的示例性實施例的操作的各方面。圖9-16描繪了根據(jù) 本發(fā)明的可在諸如膝上型計算機之類的移動計算設(shè)備上提供的示例性通知措施��。如所解說 實施例中所示����,接近用戶通常登錄或訪問移動計算設(shè)備的輸入?yún)^(qū)域提供通知圖標(biāo)或圖形。 該通知圖標(biāo)或圖形伴隨有提供關(guān)于歸還該設(shè)備的信息的文本���。各種通知消息允許移動設(shè) 備的發(fā)現(xiàn)者看到該設(shè)備受結(jié)合本發(fā)明操作的應(yīng)用保護�����,并且提供信息以允許用戶歸還該設(shè) 備���。例如,現(xiàn)在參照圖13���,屏幕1300提供了無辜發(fā)現(xiàn)者能點擊以歸還該設(shè)備的至網(wǎng)站的鏈 接���。類似地�����,現(xiàn)在參照圖14�����,屏幕1400提供了供該設(shè)備的發(fā)現(xiàn)者輸入他或她的名字(name)�����、 電話號碼(phone)、以及電子郵件地址(email)并將該信息提交(submit)給安全機構(gòu)的輸入?yún)^(qū)域�����。圖15中的屏幕1500和圖16中的屏幕1600提供免費電話號碼和關(guān)于如何歸還移 動設(shè)備的信息�����。圖17-25描繪了可在蜂窩電話�、PDA����、或手持移動設(shè)備上顯示的示例性通知消息����。 這些通知消息提醒移動設(shè)備的發(fā)現(xiàn)者該設(shè)備受結(jié)合本發(fā)明操作的應(yīng)用保護,并且提供信息 以允許用戶歸還該設(shè)備����。例如,現(xiàn)在參照圖18和22��,通知消息可包括用戶可選擇以歸還該 移動設(shè)備的按鈕��。圖19�����、20和21描繪了在所發(fā)現(xiàn)移動設(shè)備的用戶諸如向安全機構(gòu)撥出呼 叫時可顯示的通知消息����。參照圖23,通知消息可包括與移動設(shè)備相關(guān)聯(lián)的標(biāo)識號以及任何 其他合需信息�����。根據(jù)本發(fā)明保護的移動設(shè)備的用戶可與主機服務(wù)器接口,諸如通過網(wǎng)站與由安全 機構(gòu)管理的主機服務(wù)器接口����。圖沈-37描繪與如本發(fā)明的實施例所例示的主機服務(wù)器相關(guān) 聯(lián)的示例性屏幕和過程。用戶可被給予簽約服務(wù)的機會�����,以根據(jù)本發(fā)明來保護一個或更多 個計算設(shè)備(圖沈-34)���。在用戶已創(chuàng)建帳戶以后����,他/她可將軟件應(yīng)用下載到要保護的移 動設(shè)備���,如圖四中的流程圖四00描繪的。由此向用戶提供關(guān)于該安全應(yīng)用的安裝和使用 的信息(圖30)���。參照圖31�����,在用戶已下載和安裝該產(chǎn)品并且已重啟移動設(shè)備(若需要) 之后�����,一旦網(wǎng)絡(luò)連接可用���,該應(yīng)用將使用諸如先前從主機服務(wù)器獲得的標(biāo)識符標(biāo)簽之類的 唯一性標(biāo)識符啟動瀏覽器去到一網(wǎng)頁����。如圖32-33中所示���,還通過瀏覽器屏幕向用戶呈現(xiàn) 注冊信息概述�����,并且該屏幕可呈現(xiàn)由該服務(wù)保護的多個設(shè)備的列表�����。用戶可被給予簽約服務(wù)的機會����,以根據(jù)本發(fā)明來保護一個或更多個移動設(shè)備��。圖 34解說了根據(jù)本發(fā)明的用于創(chuàng)建帳戶以及注冊移動設(shè)備的示例性過程����。用戶創(chuàng)建帳戶(圖 35)��、選擇移動設(shè)備(圖36)����、以及完成注冊(圖37)�����。圖38-55涉及下載到移動設(shè)備上的軟件應(yīng)用的安裝和注冊���。用戶發(fā)起安裝程序 (圖38)����、同意許可協(xié)定(圖39)��、選擇該軟件應(yīng)用在移動設(shè)備的文件系統(tǒng)中的目的地(圖 40)����、以及確認安裝該軟件應(yīng)用(圖41)����。安裝驗證該軟件應(yīng)用正確地安裝���,且若否,則重新 發(fā)起安裝程序(圖42-47)����。用戶向主機服務(wù)器注冊該軟件應(yīng)用(圖48-57)。根據(jù)本發(fā)明 保護的移動設(shè)備的發(fā)現(xiàn)者可定向到由主機服務(wù)器主存的網(wǎng)頁�,其允許發(fā)現(xiàn)者報告該移動設(shè) 備已被找到(圖58)。在合需的情況下�����,授權(quán)用戶可從移動設(shè)備卸載該應(yīng)用(圖59-64)��。以上所示和所描述的特定實現(xiàn)是為了解說本發(fā)明及其最佳模式�,且無意以任何方 式限制本發(fā)明的范圍。實際上����,出于簡明起見,可能沒有詳細描述這些系統(tǒng)的常規(guī)數(shù)據(jù)存 儲����、數(shù)據(jù)傳輸、和其他功能方面。在各附圖中解說的付費可包括更多��、更少或其他步驟��。此 外���,可以任何合適次序執(zhí)行各步驟而不會脫離本發(fā)明的范圍��。此外��,各附圖中示出的連接線 意在表示各元件之間的示例性功能關(guān)系和/或物理耦合�。實踐系統(tǒng)中可存在許多替換或附 加功能關(guān)系或物理連接�。可對所公開實施例作出各種改變和改動而不會脫離本發(fā)明的范圍��。這些和其他改 變和改動都旨在被包括在本公開如所附權(quán)利要求表達的范圍之內(nèi)���。
權(quán)利要求
1.一種跟蹤及丟失緩解系統(tǒng)�����,包括 移動設(shè)備�,所述設(shè)備包括用戶接口���,包括顯示器和數(shù)據(jù)輸入接口 ���;以及 與安全機構(gòu)的通信接口; 其中所述移動設(shè)備被配置成通過所述移動設(shè)備的所述用戶接口提供描述如何將所述移動設(shè)備歸還給授權(quán)用戶的 通知����;檢測已發(fā)生安全損害事件;以及 響應(yīng)于所述安全事件確定是否應(yīng)當(dāng)更改所述設(shè)備的功能��。
2.如權(quán)利要求1所述的系統(tǒng)��,其特征在于����,所述與安全機構(gòu)的通信接口進一步包括以 下至少之一有線因特網(wǎng)連接; 無線因特網(wǎng)連接���; 蜂窩電話網(wǎng)連接�; 無線LAN連接�; 無線WAN連接;以及 光學(xué)連接�。
3.如權(quán)利要求1所述的系統(tǒng),其特征在于�����,所述移動設(shè)備進一步配置成通過接收來自 所述安全機構(gòu)的消息來檢測已發(fā)生安全損害事件。
4.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于���,所述消息是以下至少之一 SMS文本消息�����;語音郵件消息����;電子郵件消息�����;以及一個或更多個DTMF音調(diào)的預(yù)定序列��。
5.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于,進一步包括響應(yīng)于來自所述授權(quán)用戶的指 示使所述安全機構(gòu)響應(yīng)于感知到的安全威脅向所述移動設(shè)備發(fā)送所述消息�����。
6.如權(quán)利要求1所述的系統(tǒng)����,其特征在于�,所述移動設(shè)備進一步配置成通過以下操作 來檢測已發(fā)生安全損害事件將所述移動設(shè)備與同伴設(shè)備相關(guān)聯(lián);以及 確定所述移動設(shè)備已與所述同伴設(shè)備解除關(guān)聯(lián)�。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于�����,將所述移動設(shè)備與同伴設(shè)備相關(guān)聯(lián)進一步 包括經(jīng)由有線鏈路和無線鏈路中的至少一者將所述移動設(shè)備與同伴設(shè)備配對�。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于�,所述無線鏈路是用選自包括以下各項的組 的通信協(xié)議來實現(xiàn)的ISO 14443 協(xié)議; ISO 18000-6 協(xié)議�; 藍牙協(xié)議; Zigbee 協(xié)議����; Wibree 協(xié)議���;IEEE 802. 15 協(xié)議; IEEE 802. 11 協(xié)議�; IEEE 802. 16 協(xié)議; 超寬帶(UWB)協(xié)議�; IrDA協(xié)議;以及 其組合�����。
9.如權(quán)利要求7所述的系統(tǒng)�����,其特征在于�����,所述有線鏈路是用計算機網(wǎng)絡(luò)連接�����、USB連 接�、移動設(shè)備同步端口連接、電力連接和安全電纜中的至少一者來實現(xiàn)的�����。
10.如權(quán)利要求6所述的系統(tǒng),其特征在于���,確定所述移動設(shè)備已與所述同伴設(shè)備解除 關(guān)聯(lián)包括確定所述有線鏈路與所述移動設(shè)備之間的連接已被切斷����。
11.如權(quán)利要求6所述的系統(tǒng)�����,其特征在于�,確定所述移動設(shè)備已與所述同伴設(shè)備解除 關(guān)聯(lián)包括測量由所述同伴設(shè)備發(fā)射的無線信號的當(dāng)前功率電平��;以及 確定所測得的當(dāng)前功率電平已降到預(yù)定閾值電平以下��。
12.如權(quán)利要求1所述的系統(tǒng)���,其特征在于�,進一步包括與所述移動設(shè)備通信的硬件身 份模塊���,其中所述移動設(shè)備被進一步配置成通過以下操作來檢測已發(fā)生安全損害事件確定所述硬件身份模塊的標(biāo)識符不匹配一個或更多個預(yù)定授權(quán)標(biāo)識符����。
13.如權(quán)利要求12所述的系統(tǒng),其特征在于����,所述一個或更多個預(yù)定授權(quán)標(biāo)識符包括 電子序列號、局域身份標(biāo)識符����、集成電路標(biāo)識符、國際移動訂戶標(biāo)識符�����、認證密鑰標(biāo)識符���、和 因運營商而異的緊急號碼標(biāo)識符中的至少一者���。
14.如權(quán)利要求12所述的系統(tǒng),其特征在于�,所述硬件身份模塊包括通用訂戶身份模 塊或可移除用戶身份模塊中的至少一者。
15.如權(quán)利要求12所述的系統(tǒng)�����,其特征在于,所述移動設(shè)備進一步配置成通過將所述 硬件身份模塊的所述標(biāo)識符記錄在存儲介質(zhì)中來檢測已發(fā)生安全損害事件��。
16.如權(quán)利要求15所述的系統(tǒng)�,其特征在于,所述安全機構(gòu)進一步包括與主機服務(wù)器 通信的數(shù)據(jù)庫���,所述移動設(shè)備被進一步配置成通過將所記錄的標(biāo)識符發(fā)送給所述主機服務(wù) 器來檢測已發(fā)生安全損害事件���。
17.如權(quán)利要求1所述的系統(tǒng),其特征在于�,所述移動設(shè)備進一步配置成通過以下操作 來檢測已發(fā)生安全損害事件在預(yù)定時間段里編譯所述移動設(shè)備的使用簡檔; 累積關(guān)于所述移動設(shè)備的持續(xù)使用的信息�����;以及 確定所述持續(xù)使用偏離所述用戶簡檔達預(yù)定閾值��。
18.如權(quán)利要求17所述的系統(tǒng)�����,其特征在于��,所述預(yù)定時間段是由所述移動設(shè)備的所 述授權(quán)用戶指定的��。
19.如權(quán)利要求17所述的系統(tǒng)���,其特征在于�,所述預(yù)定時間段隨著所述移動設(shè)備被使 用而在時間上平移��。
20.如權(quán)利要求17所述的系統(tǒng)�,其特征在于,所累積的信息是從在預(yù)定使用時段里所 述移動設(shè)備的所述持續(xù)使用捕捉的����。
21.如權(quán)利要求17所述的系統(tǒng),其特征在于�,所累積的信息包括選自包括以下各項的組的使用標(biāo)記從駐留在所述移動設(shè)備的聯(lián)系人列表內(nèi)的號碼撥打的呼叫次數(shù)與從非駐留在所述聯(lián) 系人列表內(nèi)的號碼撥打的呼叫次數(shù)之比;所述移動設(shè)備撥出一個或更多個呼叫的時辰�;按鈕按壓之間的平均時間間隔;被按壓按鈕類型����;按壓按鈕時施加的平均壓力;預(yù)定時間區(qū)間內(nèi)口令被輸入錯誤的次數(shù)�;口令被輸入錯誤的連貫次數(shù);以及其組合����。
22.如權(quán)利要求21所述的系統(tǒng)��,其特征在于�����,確定所述持續(xù)使用偏離所述用戶簡檔達 預(yù)定閾值進一步包括確定預(yù)定的多個所述使用標(biāo)記已偏離所述用戶簡檔達預(yù)定表決閾值�。
23.如權(quán)利要求17所述的方法����,其特征在于,進一步包括提示所述移動設(shè)備的當(dāng)前用 戶輸入口令����。
24.如權(quán)利要求1所述的系統(tǒng),其特征在于�����,所述移動設(shè)備進一步配置成通過以下操作 來檢測已發(fā)生安全損害事件測量在第一時間點的第一環(huán)境參數(shù)以及在第二時間點的第二環(huán)境參數(shù)�; 將所述第一環(huán)境參數(shù)和第二環(huán)境參數(shù)與預(yù)定授權(quán)使用條件作比較�;以及 確定所述移動設(shè)備已離開第一位置。
25.如權(quán)利要求M所述的系統(tǒng)�����,其特征在于,測量在第一時間點的第一環(huán)境參數(shù)以及 在第二時間點的第二環(huán)境參數(shù)進一步包括激活與所述移動設(shè)備通信的相機���;以及分別在所述第一時間點和第二時間點捕捉第一和第二圖像��。
26.如權(quán)利要求25所述的系統(tǒng)�����,其特征在于����,進一步包括比較所捕捉的第一和第二圖像以表征平均亮度水平�����、圖像飽和柱狀圖���、以及圖像模式 中的至少一者的改變�;以及確定所述改變超過預(yù)定閾值���。
27.如權(quán)利要求M所述的系統(tǒng)���,其特征在于�,進一步包括將所測得的第一和第二環(huán)境 參數(shù)中的至少一者傳送給安全機構(gòu)��。
28.如權(quán)利要求M所述的系統(tǒng)�����,其特征在于����,測量在第一時間點的第一環(huán)境參數(shù)以及 在第二時間點的第二環(huán)境參數(shù)進一步包括激活與所述移動設(shè)備通信的無線接收機;以及在所述第一時間點和所述第二時間點從由所述移動設(shè)備接收到的一個或更多個信號 感測一個或更多個無線網(wǎng)絡(luò)地址�。
29.如權(quán)利要求28所述的系統(tǒng),其特征在于����,進一步包括比較分別在所述第一時間點和所述第二時間點感測到的所述一個或更多個網(wǎng)絡(luò)地址 以確定所感測到的所述網(wǎng)絡(luò)地址是否不同。
30.如權(quán)利要求M所述的系統(tǒng)�,其特征在于,測量在第一時間點的第一環(huán)境參數(shù)以及在第二時間點的第二環(huán)境參數(shù)進一步包括由所述移動設(shè)備接收包括地理位置信息的信號�����;以及解碼分別在所述第一時間點和第二時間點接收到的第一和第二位置信號以產(chǎn)生第一 采樣位置和第二采樣位置����。
31.如權(quán)利要求30所述的系統(tǒng),其特征在于�����,進一步包括比較所述第一和第二采樣位置以確定這兩個采樣位置之間的距離是否超過預(yù)定閾值�����。
32.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于所述移動設(shè)備進一步包括生物測定測量接口 ���;并且所述移動設(shè)備進一步配置成通過以下操作來檢測已發(fā)生安全損害事件通過所述生物測定測量接口獲得當(dāng)前用戶的生物測定測量�����;將所述生物測定測量與先前存儲的參考值作比較����;以及確定所述生物測定測量與所述先前存儲的參考值相差超過預(yù)定閾值��。
33.如權(quán)利要求32所述的系統(tǒng),其特征在于�,所述生物測定測量接口進一步包括以下 至少之一指紋掃描儀; 虹膜掃描儀�����; 視網(wǎng)膜掃描儀��; 話筒����;呼吸分析儀;以及相機��。
34.如權(quán)利要求33所述的方法��,其特征在于��,獲得生物測定測量包括以下至少之一 掃描所述移動設(shè)備的所述當(dāng)前用戶的指紋���;掃描所述移動設(shè)備的所述當(dāng)前用戶的虹膜��; 掃描所述移動設(shè)備的所述當(dāng)前用戶的視網(wǎng)膜�����; 獲得所述移動設(shè)備的所述當(dāng)前用戶的聲音樣本���; 獲得所述移動設(shè)備的所述當(dāng)前用戶的呼吸樣本;以及 拍攝所述移動設(shè)備的所述當(dāng)前用戶的身體的一部分的照片�����。
35.如權(quán)利要求1所述的系統(tǒng)���,其特征在于���,所述移動設(shè)備進一步配置成通過以下操作 來檢測已發(fā)生安全損害事件檢測所述移動設(shè)備的當(dāng)前硬件配置; 將所述當(dāng)前硬件配置與先前存儲的硬件配置作比較���;以及 確定所述當(dāng)前硬件配置包括超過預(yù)定閾值的改變�����。
36.如權(quán)利要求1所述的系統(tǒng)����,其特征在于�,所述移動設(shè)備選自包括以下各項的組 膝上型計算機�;臺式計算機�; 移動訂戶通信設(shè)備; 移動電話��;個人數(shù)字助理(PDA)�; 數(shù)據(jù)平板電腦;數(shù)碼相機����; 攝影機; 視頻游戲機����; 媒體播放器; USB鑰匙�����;全球定位系統(tǒng)(GPA)����;以及其組合。
37.如權(quán)利要求1所述的系統(tǒng)����,其特征在于����,所述安全損害事件選自包括以下各項的組所述授權(quán)用戶失去對所述移動設(shè)備的控制�; 所述移動設(shè)備的偷竊; 丟失關(guān)于所述移動設(shè)備在何處的知識�;包括電子病毒���、電子蠕蟲����、和電子木馬中的至少一者的電子威脅的入侵�����; 對所述移動設(shè)備中的隱私信息的未授權(quán)訪問�;以及 以無線服務(wù)提供方未授權(quán)的方式使用所述移動設(shè)備。
38.一種跟蹤及丟失緩解系統(tǒng)��,包括 移動設(shè)備�,包括通信接口 ;耦合到所述移動設(shè)備的數(shù)據(jù)庫����,包括指示將修改設(shè)備的操作的處境信息����; 其中所述移動設(shè)備被配置成向當(dāng)前用戶呈現(xiàn)關(guān)于將所述設(shè)備歸還給授權(quán)用戶的信息��; 確定將限制對所述設(shè)備的使用��;以及將所述設(shè)備的準(zhǔn)許功能集合從第一特征集合修改為第二特征集合���。
39.如權(quán)利要求38所述的系統(tǒng)����,其特征在于�����,所述移動設(shè)備被配置成通過以下操作來 確定將限制對所述設(shè)備的使用基于來自所述通信接口的測量以及所述數(shù)據(jù)庫中的位置值 來確定將限制對所述設(shè)備的使用����。
40.如權(quán)利要求38所述的系統(tǒng),其特征在于�����,所述移動設(shè)備被配置成通過以下操作來 確定將限制對所述設(shè)備的使用嘗試與第二設(shè)備通信,其中不能發(fā)起所述移動設(shè)備與所述 第二設(shè)備之間的通信鏈路����。
41.如權(quán)利要求38所述的系統(tǒng),其特征在于����,所述移動設(shè)備被配置成通過以下操作來 確定將限制對所述設(shè)備的使用嘗試與第二設(shè)備通信,其中從所嘗試的通信接收到的信號 包括指示應(yīng)當(dāng)限制對所述移動設(shè)備的訪問的信息�����。
42.如權(quán)利要求38所述的系統(tǒng)���,其特征在于,所述第一特征集合與所述第二特征集合 之間的差別是基于使用所述移動設(shè)備的上下文來選擇的���。
43.如權(quán)利要求38所述的系統(tǒng)�����,其特征在于���,所述移動設(shè)備進一步包括存儲元件,其中存儲在所述存儲元件中的數(shù)據(jù)被劃分成一個或更多個在邏輯上不相交的數(shù)據(jù)群;并且 所述數(shù)據(jù)群中的每個數(shù)據(jù)群用各自相應(yīng)的唯一性加密密鑰來加密�����。
44.如權(quán)利要求43所述的系統(tǒng)���,其特征在于����,所述存儲元件包括多個物理存儲介質(zhì)����。
45.如權(quán)利要求44所述的系統(tǒng),其特征在于���,所述多個物理存儲介質(zhì)包括RAID陣列��。
46.如權(quán)利要求38所述的系統(tǒng)�,其特征在于�,所述移動設(shè)備進一步包括存儲元件,其中 所述移動設(shè)備進一步配置成加密不開放供操作系統(tǒng)使用的指定文件���; 截取用于打開文件的操作系統(tǒng)調(diào)用����,并且因此 解密所述文件;以及 打開所述文件����;以及截取用于關(guān)閉文件的操作系統(tǒng)調(diào)用,并且因此 關(guān)閉所述文件���;以及 加密所述文件�。
47.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述移動設(shè)備配置成檢測未授權(quán)用戶已篡 改所述移動設(shè)備的安全特征����。
48.如權(quán)利要求47所述的系統(tǒng)��,其特征在于����,檢測未授權(quán)用戶已篡改安全特征進一步 包括以下至少之一確定所述未授權(quán)用戶已嘗試屏蔽所述移動設(shè)備的所報告位置; 確定所述未授權(quán)用戶已嘗試重新安排所述移動設(shè)備中的電子地址���; 確定所述未授權(quán)用戶已嘗試?yán)@過由所述移動設(shè)備提供的口令提示����; 確定所述未授權(quán)用戶已嘗試在所述移動設(shè)備上進行蠻力口令攻擊;以及 確定所述未授權(quán)用戶已嘗試安裝旨在阻撓操作系統(tǒng)安全的應(yīng)用����。
49.一種跟蹤及丟失緩解系統(tǒng),包括 移動設(shè)備�����,所述設(shè)備包括用戶接口�,包括顯示器和數(shù)據(jù)輸入接口 ;以及 與安全機構(gòu)的通信接口���; 其中所述移動設(shè)備被配置成提供關(guān)于如何將所述移動設(shè)備歸還給授權(quán)用戶的指示�����; 檢測已發(fā)生安全損害事件��;響應(yīng)于所述安全損害事件確定是否應(yīng)當(dāng)更改所述設(shè)備的功能�;響應(yīng)于所述安全損害事件更改所述移動設(shè)備的功能以緩解所述授權(quán)用戶失去控制�。
50.一種方法����,包括通過移動設(shè)備提供描述如何將所述移動設(shè)備歸還給授權(quán)用戶的通知��;通過所述移動設(shè)備檢測已發(fā)生安全損害事件��;響應(yīng)于所述安全損害事件確定是否應(yīng)當(dāng)更改所述設(shè)備的功能��;以及響應(yīng)于所述安全損害事件更改所述移動設(shè)備的功能以緩解所述授權(quán)用戶失去控制����。
51.如權(quán)利要求1所述的系統(tǒng),其特征在于���,所述移動設(shè)備配置成通過以下操作來檢測 已發(fā)生安全損害事件從安全機構(gòu)接收消息��,以及基于所述消息的內(nèi)容確定已發(fā)生安全損 害事件���。
52.如權(quán)利要求51所述的系統(tǒng)����,其特征在于,所述移動設(shè)備配置成在處于靜默狀態(tài)時 接收所述消息����;以及基于所述接收到的消息的內(nèi)容確定已發(fā)生安全損害事件��。
53.如權(quán)利要求51所述的系統(tǒng)���,其特征在于,所述移動設(shè)備配置成周期性地 從靜默狀態(tài)轉(zhuǎn)換到活躍狀態(tài)��;輪詢安全機構(gòu)以確定是否有消息可用�����; 下載所述消息����;以及基于所述消息的內(nèi)容確定存在安全損害事件。
全文摘要
本發(fā)明涉及用于檢測設(shè)備的丟失�、偷竊或未授權(quán)使用和/或作為響應(yīng)更改該設(shè)備的功能的系統(tǒng)和方法。在一個實施例中��,設(shè)備監(jiān)視其使用�����、其局部環(huán)境����、和/或其操作上下文以確定該設(shè)備不再處于授權(quán)用戶的控制之內(nèi)�。該設(shè)備可接收更改其功能的通信或生成更改其功能的內(nèi)部信號����,諸如指示該設(shè)備進入限制使用模式、監(jiān)督模式��,以提供用于歸還該設(shè)備和/或阻止對數(shù)據(jù)的未授權(quán)使用或未授權(quán)訪問的指示�����。附加實施例還解決了用于搜集關(guān)于未授權(quán)用戶的法庭數(shù)據(jù)以幫助定位未授權(quán)用戶和/或該設(shè)備的方法和系統(tǒng)�����。
文檔編號H04W12/08GK102084372SQ200980121255
公開日2011年6月1日 申請日期2009年4月1日 優(yōu)先權(quán)日2008年4月1日
發(fā)明者F·漢尼根, P·伯明翰, P·普林德蓋斯特, W·菲茨杰拉德 申請人:優(yōu)蓋提特拜克有限公司