使用被优化用于不同通信类型的多个服务器的设备监测的制作方法
【技术领域】
[0001] 本公开内容设及保护电子设备W防丢失或被窃,并且具体地设及用于监测该样的 设备并且能够频繁地且一得到通知马上就(onshortnotice)联系它们的系统和方法。
【背景技术】
[0002] 个人电子计算或通信设备常常会丢失或被盗。由于所有人信息惯常存储在该样的 设备上,所W需要保护该样的所有人数据或敏感数据并且重新找到该样的设备是不言而喻 的。
[0003] 膝上电脑W及越来越多的其他电子设备诸如蜂窝电话、PDA、智能电话(例如, Blac化enr?、iPhone?)、记忆椿、个人媒体设备(例如,巧od?)、游戏设备、平板电脑、电子 书和个人电脑常常被远程跟踪,使得它们在被窃的情况下可W被重新找到。该样的跟踪可 通过将位置信息发送至远程存储站点、邮件服务器或个人移动电子设备来实现。
[0004] 在与被跟踪设备的通信期间,命令可被发送用于数据删除、加密、密钥删除、更新 软件、取回(retrieve)数据、取回屏幕截图、取回摄像头拍摄等。
[0005] 跟踪通常间歇地发生,W避免过多的带宽使用率并且使偷窃者注意到的风险最小 化。当设备在两次该样的跟踪通信之间被盗时,设备的拥有者或使用者需要等待直到下一 次跟踪通信W在设备上触发安全动作,诸如数据删除。
【发明内容】
[0006] 电子设备监测系统使用两种不同类型的服务器W与使用者的电子设备通信。一种 类型的服务器(可W是快速联系服务器(rapidcontactserver))被优化或被配置成用于 与电子设备进行相对短且频繁的通信。另一种类型的服务器被优化或被配置成用于与电子 设备进行较不频繁但(通常)较长的通信。在一些实施方案中,电子设备被配置成与快速 联系服务器进行相对频繁的(例如,每几分钟)通信。当电子设备被报告为丢失或被盗时, 快速联系服务器可指令该电子设备联系另一种类型的服务器,W获得有关安全的指令。通 过有区别地优化该两种服务器,可W说电子设备被配置成根据不同的协议与每个服务器通 信,其中每个协议对于特定的服务器被优化。
[0007] 本
【发明内容】
不是旨在描绘本文所描述且要求保护的主题的范围的广泛概览。作为 下面呈现的【具体实施方式】的前序,本
【发明内容】
W简化形式呈现了主题的多个方面,W提供 对其基本理解。
【发明内容】
、附图或下面的【具体实施方式】都不意在限定或限制本发明;本发明 仅由权利要求限定。
【附图说明】
[0008] 为了更全面地理解所公开的主题的本质和优点W及使用所公开的主题的优选模 式,应结合附图阅读参考下面的【具体实施方式】。在附图中,相同的参考数字代表相同或相似 的步骤或部分。
[0009] 图1是根据所公开的主题的实施方案的快速联系系统的基本框图。
[0010] 图2是被设备发送至快速联系服务器的快速联系包的示意图。
[0011] 图3是在设备和主服务器之间所传输的常规包(regularpacket)的示意图。
[0012] 图4是根据所公开的主题的实施方案的快速联系系统中由设备所执行的过程的 流程图。
[0013] 图5是由快速联系服务器所执行的过程的流程图。
[0014] 图6是用于将认证令牌(authenticationtoken)从快速联系服务器传输至设备 的流程图。
[0015] 图7是用于在设备上启用(en油le)快速呼叫的顺序图。
[0016] 图8是当不存在用于设备的未决动作时的顺序图。
[0017] 图9是示出了快速呼叫和常规呼叫的顺序图。
[001引图10是用于更新快速呼叫设置的顺序图。
[0019] 图11是用于强制代理呼叫主服务器的顺序图。
[0020] 图12是用于调用安全动作的顺序图。
[0021] 图13是具有整合服务(consolidationservice)的快速联系系统的替代实施方 案的基本框图。
[0022] 图14是用于设备配置的顺序图。
[0023] 图15是用于设备参数更新的顺序图。
[0024] 图16是用于快速联系服务器的启动的顺序图。
[0025] 图17是用于等待设备参数更新的轮询或用于强制呼叫的轮询的顺序图。
[0026] 图18是在不存在未决参数更新或不存在强制呼叫指令时的快速呼叫的顺序图。
[0027] 图19是当存在未决参数更新或强制呼叫时的快速呼叫的顺序图。
[0028] 图20是具有多个整合服务器的快速联系系统的替代实施方案的基本框图。
【具体实施方式】
[0029]A.术语
[0030] 代理如本文所使用的,代理是一个理想上持久并且隐秘的软件、硬件或固件代理。 通常,代理包括驻留在计算机或其他电子设备的处理器可读存储器中的可执行指令,或由 驻留在计算机或其他电子设备的处理器可读存储器中的可执行指令组成。代理通常提供 要求与远程服务器进行通信的服务功能。优选地,代理是防篡改的,并且可被启用W支持 和/或提供各种服务,诸如数据删除、防火墙保护、数据加密、位置跟踪、消息通知、软件部 署和更新。代理的示例性实施方案出现在市售的产品ComputraceAgent?中。Computrace Agent?名下的技术已经在美国和其他国家被公开并被授予专利,该些专利已经共同受让给 Absolute软件公司。参见,例如,美国专利No. 5, 715, 174、No. 5, 764, 892、No. 5, 802, 280、 No. 6, 244, 758、No. 6, 269, 392、No. 6, 300, 863、No. 6, 507, 914、No. 7, 818, 803、N〇. 7, 945, 709 W及相关的外国专利。在公开号为US2005/0216757和US2006/0272020的美国专利申请中 公开了代理的持久功能的细节。该些文献的技术公开内容通过全文引用的方式纳入本文, 如同完全在本文中陈述一样。可行的是,使用与ComputraceAgent?相当的代理,或较不优 选地,可使用具有较少功能的替代的代理。出于本公开内容的目的,代理的最小功能属性是 便于电子设备和监测中屯、或其他远程计算机或服务器之间的通信。通信一般由代理发起。
[0031] 设备该是要保护的电子设备。设备的实施例包括膝上电脑、蜂窝电话、个人数字助 理、智能电话、记忆椿、个人媒体设备、游戏设备、个人电脑、平板电脑、电子书和上网本。代 理驻留在设备中,设备还可被称作代理的主机。设备还可被称作客户端。
[0032] 电子序列号巧SN)标识设备或设备内的代理的唯一号码。ESN可被存储在设备中 的存储器中和/或寄存器中。
[0033] 令牌、公共令牌或认证令牌该是一个加密的ESN,并且可通过哈希码化ash)保护。
[0034] 快速联系服务器(RC巧计算机或计算机系统,大量远程设备与其进行频繁并简短 地联系W接收等待命令(awaitingcommand)(如果存在的话)而没有明显的延迟。RCS可 W是监测中屯、的一部分,并且可被称为快速联系服务器或FC服务器。通常,RCS具有小的 处理线程池(poolofprocessingt虹eads),它们都并非专用于通信会话。
[00巧]主服务器监护服务器(guardianserver)或其他计算机或计算机系统,(与RCS相 比)与远程设备进行较不频繁且较长的通信W接收等待命令(如果存在的话)。例如,假设 互联网连接对于该设备可用,代理可一天呼叫一次(或W某一其他选定的合适间隔)主服 务器,W报告该设备的位置、下载软件更新(如果存在的话)并且修复已经安装或应该安装 在该设备上的任何安全模块。如果设备从低风险区域移动到高风险区域中,或如果设备丢 失或被盗,可修改(例如,减少)呼叫之间的间隔。至主服务器的通信可W是,例如,经由互 联网(有线的或无线的)、经由有线的或无线的电话网络、经由电缆或经由卫星。主服务器 可接收来自已经丢失或被盗的电子设备的拥有者的通知,因此主服务器可向丢失或被盗的 电子设备传输发起某种安全动作的消息。该动作可W是例如锁定设备、响起警报、删除数据 和/或提供位置信息。该动作可W是提供设备上的文件列表、从该设备上取回文件、调用基 于处理器的防窃功能、对设备上的数据加密、或删除密钥等。一般而言,受保护的设备发起 至主服务器的呼叫。
[0036] 监测中屯、在优选的实施方案中,该是一个包括RCS和主服务器的系统。它可包括 邮件服务器,或可W是服务器或其他计算机的组或分布。在本文所公开的实施方案中,代理 发送设备标识信息和位置信息至位于监测中屯、内的或可由监测中屯、访问的远程电子存储 器,和/或代理发送任何其他期望传递的数据。监测中屯、的功能可被纳入到电子社交网络 服务器中或关联于电子社交网络服务器。监测中屯、可接收来自已经丢失或被盗的电子设备 的拥有者的通知。一般而言,受保护的设备向监测中屯、发起呼叫,但是监测中屯、还可被配置 成向受保护的设备发起呼叫,例如经由SMS(如果设备配备了SM巧。
[0037] 快速呼叫设备和RCS之间的通信,可W是从设备至RCS的单向通信。快速呼叫可 W引起或不引起来自RCS的响应。它可引起快速联系会话(rapidcontactsession),快速 联系会话是设备和RCS之间的短会话。快速呼叫还可被称作迅速呼叫或FC。
[0038] 快速联系会话或短会话该是在设备和快速联系服务器之间建立的短通信会话,并 且通常仅几个包长,诸如最多达四或五个包,或最大具有四或五个包。
[0039] 常规呼叫设备和主服务器之间的通信,在此通信期间一般交换较大量的信息。
[0040] 排定的(sche化led)常规呼叫在所排定的时间发生的常规呼叫。
[00川立即(immediate)常规呼叫或强制呼叫在与RCS通信期间所请求的常规呼叫,且 在并非用于所排定的常规呼叫的时间发生。
[0042] 下面的详细描述主要是在发明方法或过程、操作的符号表达、功能和特征方面得 W呈现。该些方法说明和表达是本领域技术人员使用的、W将其工作的实质最有效地传达 给本领域的其他熟练技术人员的方式。软件实施的方法或过程在该里一般认为是被设想成 导致期望结果的前后一致的一系列步骤。该些步骤设及物理量的物理操控。常常,但不是 必须,该些量可W采用能够被存储、传递、合并、比较W及W其他方式操控的电气信号或磁 信号形式。还应理解,硬件、软件和固件之间的界线(line)并非总是清晰的,本领域技术人 员理解,软件实施的过程可通过硬件、固件或软件W编码指令的形式(诸如W微码和/或所 存储的程序指令)体现。一般而言,除非另有指示,单数元件可能是复数的,反之亦然,而不 失一般性。阳性词的使用可指的是