专利名称:用于监视对设备的未授权使用的系统的制作方法
技术领域:
本发明涉及用于响应于设备丢失、失窃或以未授权方式使用而更改电子设备的功 能的系统和方法。更改后的功能可促使(1)返还该设备,和/或( 更改设备的操作。本 发明还便于监视设备的未授权用户。
背景技术:
如今,使用电子设备是普遍的。这些设备能提高用户的生产力和生活质量,但它们 容易丢失、失窃、或被未授权使用。这些设备的示例有蜂窝电话、便携式数字助理(PDA)、数 码相机、膝上型计算机。这些设备往往携带私有、机密和/或难以代替的数据,且丢失这些 数据比丢失电子设备更复杂,因为已丢失或失窃的电子设备能在物理上被更换,而存储在 此类设备上的数据往往是机密和/或不可代替的。此外,丢失或失窃设备的授权用户(其可能是或可能不是所有者)可能不得不应 付后果,诸如由于未授权用户(如本文中所使用的,“未授权用户”意指除了授权用户或获授 权用户授权以使用该设备的某人以外的任何人)访问了存储在该设备上的信息造成的信 息滥用。此外,在此类设备的所有者或授权用户发现丢失之前可能已流逝了几小时或甚至 几天并不罕见,且在该时间期间,未授权用户可能访问敏感数据、盗用信息、或在授权用户 的账户上为货物或服务付费。
发明内容
前述概述和以下详细描述两者均仅是示例性和解释性的,且不限制所要求保护的 本发明。根据本发明的方法和系统提供以下功能中的一个或更多个(1)通过提供信息以 辅助未授权用户归还设备来提高找回设备的可能性,( 更改设备的功能(可任选地包括 阻止访问设备上的信息),以及(3)获得关于未授权用户的信息以改善将标识未授权用户 以及定位未授权用户和设备的机会。此外,本发明的系统和方法可提供快速响应以提醒未 授权用户该设备放错地方或失窃。附图简述结合以下解说性附图考虑详细描述和权利要求可获得对本发明的更全面理解。
图1是描绘本发明的示例性过程的流程图。图2是关于可在其上作出电话呼叫的设备来描绘本发明的示例性过程的流程图。
图3是描绘根据本发明的示例性方法的步骤120的子步骤的流程图。图4是描绘根据本发明的示例性方法的步骤120的子步骤的流程图。图5是描绘根据本发明的示例性方法的步骤120的子步骤的流程图。图6是示出本发明的各种功能的图示,其中一个或更多个功能可被包括在步骤 140 中。图7是描绘本发明的各种功能的图示,其中一个或更多个功能可被包括在步骤 680 中。图8是描绘根据本发明的各种方面的示例性系统的框图。图9-16描绘了根据本发明的可在诸如膝上型计算机之类的移动计算设备上提供 的示例性通知措施。图17-25描绘了可在蜂窝电话、PDA、或手持移动设备上显示的示例性通知消息。图26-37描绘与如本发明的实施例所例示的主机服务器相关联的示例性屏幕和 过程。图38-58解说下载到移动设备上的软件应用的安装和注册。图59-64解说本发明的示出用于从移动设备卸载应用的过程的实施例。示例性实施例的详细描述如本文中所使用的,术语“移动设备”、“移动电子设备”或“设备”一般是指可能丢 失或失窃的任何电子设备。移动设备可以是自立设备,诸如膝上型计算机、台式计算机、移 动订户通信设备、移动电话、个人数字助理(PDA)、数据平板电脑、数码相机、摄影机、视频游 戏机、媒体播放器、全球定位系统(GPQ、通用串行总线(USB)钥匙、移动武器、及其组合。移 动电子设备也可以是与另一系统或设备集成的任何电子设备。例如,根据本发明可监视和 保护车辆内包含的立体声系统、全球定位系统、或其他电子设备。用于实现本发明的方法的 软件可以在任何时间由授权用户通过因特网、SMS短消息、或以任何其他合适方式间接或直 接地(1)安装在或( 下载到移动设备上,并在任何合适时候实现根据本发明的方法。例 如,可在购买设备之后、或甚至在设备丢失或失窃之后,在购买或下载软件时将软件安装到 该设备上。移动设备可能有防丢失或失窃保险,并且本发明的系统和方法可作为移动设备 上的保险策略的一部分或补充而操作。若加入保险的移动设备受本发明的实施例所提供的锁定和找回服务保护,则移动 设备的授权用户可能有资格付较低的保险费。在另一实施例中,在针对该策略的索赔可能 导致偿还丢失或失窃的移动设备的情况下,保险公司可命令随加入保险的设备提供找回或 锁定服务。因此,本发明的实施例帮助防止保险欺骗。例如,若父母买了新电话并为该电话 加入防丢失或失窃保险,父母可能希望将该加入保险的电话给他/她的孩子之一并提交偿 还被赠送电话的保险索赔,将其作为丢失或失窃设备来索赔,由此免除购买新电话的成本。 本发明可用于例如通过将所宣称的丢失或失窃电话禁用、检测对所宣称的丢失或失窃电话 的尝试使用、或跟踪所宣称的丢失或失窃电话的位置或用户来防止此类欺骗索赔。在一个实施例中,结合本发明操作的移动设备包括无线收发机,其通过诸如无线 移动电话网、通用分组无线电服务(GPRS)网络、无线局域网(WLAN)、全球移动通信系统 (GSM)网络、个人通信服务(PCS)网络、高级移动电话系统(AMPQ网络、和/或卫星通信网 络等无线系统与其他系统和设备通信。结合本发明操作的移动设备也可通过任何其他类型的连接与其他系统和设备通信,诸如有线因特网连接、无线因特网连接、蜂窝电话网络连 接、无线LAN连接、无线WAN连接、光学连接、USB连接、移动设备同步端口连接、电力连接和 /或安全电缆。本发明的系统和方法可用作基于订户的服务的一部分,以帮助保护和找回各种各 样的不同移动设备。授权用户可使用每个设备的唯一性标识符链接到多个移动设备。可提 供任何合适标识符,诸如移动设备的序列号(或其组合)、数字、字母、字母数字或其他标识 符。标识符可用于验证与设备相关联的授权用户的身份,以及监视移动设备并且倘若其丢 失或失窃则提供其找回。在本发明的一个实施例中,例如标识符和关于相关联授权用户的 信息可被存储在存储介质(诸如移动设备或中央服务器上的存储器)供将来参考。此外,根据本发明的系统和方法对不同输入或条件(包括对变化的威胁等级的感 测)可具有不同响应。例如,感测到其处于禁区(诸如在被指派的建筑物的外部或在国外) 的膝上型设备可通过一种或更多种加密技术来阻止访问,删除数据或破坏硬驱动以使得数 据检索困难或不可能。同一膝上型设备在接收到其丢失在其被指派的建筑物内的信号时可 简单地提供描述如何归还该膝上型设备的通知。本文中描绘的方法的元素的任何组合和/或子集可按任何合适次序以及结合任 何合适系统、设备和/或过程来实践。本文中描述和描绘的方法可按任何合适方式实现,诸 如通过在移动设备和主机服务器上操作的软件。软件可包括存储在介质(诸如移动设备或 主机服务器的存储器)中的计算机可读指令,并且可由一个或更多个处理器运行以执行本 发明的方法。现在转到附图,其目的是为了描述本发明的优选实施例而非限制本发明,根据本 发明的各个方面的示例性方法在图1-7中描绘。在图1中所示的方法100中,移动设备向授权用户提供描述如何归还该移动设备 的通知(110)。如本文中所描述的,“未授权用户”意指除授权用户以外的任何人。该通知 可按任何方式提供并由任何合适事件触发。例如,该通知可以是视觉显示或音频信号,诸如 语音。该通知应向未授权用户提供使该未授权用户归还该设备的足够信息,并且可包括电 话号码、地址或电子邮件地址中的一个或更多个。该通知还可提供对归还该设备的酬劳。该通知可按任何合适的方式触发。例如,授权用户可向该设备发送信号以显示该 通知,或者授权用户可联系将向该设备发送信号以激活该通知的服务。该通知也可自动显 示,例如,若错误口令被键入预定次数或者若设备感测到其处于某个地理区域中。也可以使 用任何其他合适的自触发事件。该设备的另一和可任选特征是检测安全损害事件(120)以及响应于安全损害事 件确定是否应更改设备的功能(130)。在恰适的情况下,若有安全损害事件(包括设备丢失 或失窃),则更改设备的功能(140)。提供描述如何归还移动设备的通知在图1中描绘的根据本发明的示例性过程100中,事件105触发由设备提供描述 如何归还该设备的通知(110)。该通知可按任何方式提供,诸如通过使用移动设备的显示 器、话筒或其他用户接口特征。该特征可包括任何符号、字符、数字、图形、声音(包括所记 录的语音消息和/或音乐)、和/或任何其他帮助描述如何归还该设备的标记(例如,在屏 幕上显示的消息)。
通知可包括例如提供找回指示的服务的电话号码或授权用户的电话号码、上缴位 置或地址、激活移动设备的特征以发起归还过程的指示、提供找回指示的服务的web地址、 和/或包括找回指示的网站的可点击链接中的一个或更多个。通知还可包括若将该设备上 缴给找回服务可获得酬劳的消息。在本发明的一个实施例中,通知显示在登录屏幕上(包 括归还该设备的机制),以使得其是用户在能访问该设备之前用户最先看到的信息。若授权 用户(诸如所有者)担心他们已失去了对设备的控制,则他们可远程地激活移动设备上的 应用并确保访问限于仅显示关于如何归还该设备的通知和细节。该办法的一个益处在于保 存了位于移动设备上的信息的保密本质,基本上保护了敏感信息不被未授权访问。无线设 备的无辜发现者还能够在不必绕过或破解移动设备上的口令以确定授权用户的身份的情 况下归还该设备。当提供通知时,提供移动设备已丢失或失窃的单独信号或消息。该通知可帮助移 动设备的未授权用户将其归还给其授权用户,并且通知很可能增加未授权用户将这样做的 概率,因为他/她被提供了恰当的指示或信息。此外,该通知的显著性也可阻止是窃贼的未 授权用户偷该移动设备或尝试保留、使用、或出售该移动设备。该通知可被提供给任何人(诸如目前拥有该移动设备的未授权用户)以及其他个 人、系统、以及与该移动设备通信的设备。在本发明的一个示例性实施例中,参照图2,提供 描述如何归还移动设备(诸如移动电话)的通知(110)可包括确定移动设备的当前未授 权用户拨打的电话号码010),呼叫该电话号码020),以及呈现消息(诸如预先记录的、来 自活人的文本或消息M230)。该消息可包括任何合需信息,诸如该移动设备已报丢失或报 失窃、和/或帮助发起归还该移动设备的指示。替换实施例可包括呈现SMS文本消息、电子邮件消息(例如,发送到当前用户的电 子邮件地址)、双音多频(DTMF)音调序列、和/或任何其他消息类型。这允许移动设备提示 拥有该移动设备的未授权用户他/她未被授权使用该设备和/或提供关于如何归还该设备 的指示。这可以加快归还该移动设备,以及阻止个人从其合法所有者偷窃或保留该设备。通知可使用移动设备的部分或所有用户接口能力来提供。例如,膝上型计算机的 通知可包括屏幕上关于其被保护的大幅消息以吸引观察者的注意力、和/或通过膝上型设 备的扬声器播放的一个或更多个声音(包括音乐、预先记录的语音和警报)。类似地,蜂窝 电话可呈现文本显示和/或发出声音以指示未授权用户如何归还该设备,或者发出警报声 因吸引未授权用户的注意力并使其不想保留该设备。通知可通过与移动设备集成或通信的 任何其他用户接口特征诸如打印机来呈现。检测安全损害事件在图1中所示的示例性方法中,移动设备检测已发生安全损害事件(120)。如本 文中所使用的,“安全损害事件”一般是指其中移动设备(或其任何物理或功能部分)处于 (或可能处于)授权用户的独占控制以外的任何情形,并且设备可能能够检测多种类型的 安全损害事件,在这种情形中,设备可对不同类型的安全损害事件具有不同响应。安全损害事件可以是实际的(例如,移动设备实际上已经失窃)、或感知到的(例 如,授权用户不确定移动设备的状态,但认为其可能丢失或失窃)。安全损害事件可包括授 权用户失去对移动设备的控制、移动设备被偷、丢失关于移动设备在何处的知识、电子威胁 (例如,电子病毒、电子蠕虫、和/或电子木马)入侵、对移动设备中的私有信息的未授权访问或尝试未授权访问、以未经无线服务提供方授权的方式使用移动设备、设备感测到其处 于未授权位置、输入不正确口令多次、指示移动设备的所有权或安全的损害的任何其他事 件。安全损害事件可由移动设备本身检测,并且也可由授权用户直接或者通过与该移 动设备通信的安全机构或其他实体、系统或设备间接地报告给该设备。移动设备可以任何方式检测安全损害事件,诸如通过从授权用户或安全机构(诸 如政府法律执行组织、私有安全公司、和/或金融机构)接收消息,并且响应于该消息确定 已发生安全的破坏。安全机构可以任何合需方式与该移动设备通信,诸如通过在与数据库 通信的主机服务器上操作的软件。作为示例,授权用户可向安全机构报告他/她的移动 设备丢失并指示安全机构向移动设备发信号通知有安全威胁(即,用户认为移动设备已丢 失、失窃、或者可能以其他方式受未授权访问)。结果,移动设备的功能可被更改(140),如 以下进一步讨论的。移动设备可认证来自安全机构的消息的有效性,诸如通过计算该消息的摘要并将 摘要值与预先存储的授权摘要值作比较。计算出的摘要值可以是通过将收到消息提供给散 列算法来产生的,诸如美国国家标准和技术协会联邦信息处理标准发布号180-1中指定的 MD5或SHA-I安全散列算法,其公开通过援引全部纳入于此。授权摘要值可以是允许将收到 信息标识为来自安全机构的有效传输的任何数字、代码、值、或标识符。所存储的授权摘要 值可以在激活丢失/失窃找回服务时以及以任何其他合意方式提供给移动设备。除非授权 摘要值匹配所存储的摘要值,否则该消息将得不到认证并且可被丢弃(若合需)。然而,在 成功认证该消息时,不一定需要断言移动设备对来自安全机构的消息进行动作。移动设备 可以任何其他合需方式认证消息的有效性。移动设备还可通过作为非对称加密算法的一部分用与该消息的发送方相关联的 公钥来解密该消息的至少一部分,从而认证来自安全机构或其他源的消息的有效性。非对 称加密算法和技术在本领域中是公知的。例如参见Richard A.Mollin的RSA & Public Key Cryptography (RSA及公钥密码学),CRC出版社,2002年;以及1983年9月20日授权 的美国专利号4,405,829,其公开通过援引全部纳入于此。在解说性示例中,若双方(例如, “Alice”和“Bob”)希望使用公钥密码学安全地通信,任一方通过生成唯一性密钥对来开 始,其中这些密钥之一是由这一方保持机密的私钥,另一密钥是可公开分发、仅发布给消息 接收方、或通过公钥基础设施可获得的公钥。密钥生成步骤只需要由一方完成一次,只要这 一方的私钥不被另一方损害或知晓。若Alice希望往Bob机密地发送消息,则她可以使用 Bob的公钥来加密该消息,并且一旦被发送,只有Bob能使用Bob的私钥来解密和查看该消 息。但是若Alice也希望Bob确保该消息确实来自她,她可在发送前进一步用她的私钥来 加密该消息,随后Bob的私钥和Alice的公钥被用来解密该消息,Bob肯定知道他是预期接 收方且Alice是发起该消息的人,并且Alice知道只有Bob将能够解密和阅读她的消息。可连同本发明的实施例利用这种方案。在一实施例中,使用全双向公钥加密来认 证发送方的确是安全机构(举例而言)且指示已发生安全损害事件的消息的接收方的确是 预期接收方。替换地,消息可仅用发送实体的私钥来加密并用公钥来解密以加快处理时间。 此类加密方案帮助验证安全损害事件通信,既提供对消息的源和目的地的验证,也提供用 于向受损害移动设备安全地传送命令的手段。
在替换实施例中,经加密或未加密的数据可通过加密传输协议被传送给/自移动 设备,加密传输协议有诸如与IEEE 802. 11无线协议相关联的无线加密协议(WEP、WPA和 WPA2)。可结合本发明使用任何数目的其他加密方法来加密传达给/自移动设备的数据。结合本发明操作的移动设备可使用任何数目的以任何格式的消息从安全机构或 其他源接收已发生安全损害事件的信息。例如,本发明的实施例可在SMS文本消息、语音邮 件消息、电子邮件消息、和/或一个或更多个DTMF音调的预定序列中接收信息。消息可以 是任何合需格式。例如,消息可被包括在具有令牌化格式(诸如标准ASCII文本格式)或 任何其他合适的标准化文件格式的文件中,诸如MS Word文档、MS Excel文件、Adobe PDF 文件、或二进制图片文件(JPEG、位图等)。此类文件中的数据可按任何方式排序并且可具 有任何合适的分隔符、符号、或其他特征。该消息还可具有独特的和/或适当格式。在一个实施例中,指示已发生安全损害事件的消息可经由隐写技术被编码在文件 中,诸如二进制图片文件,从而查看该文件或图片的任何人可看到可接受的图像,而隐藏消 息被编码在该文件的数据中并且可通过恰适的软件技术来访问。例如,通过在以怂恿用户 打开消息/文件的方式命名的文件(例如,“Hotjessica. JPG”)中发送图形图像,则移动 设备的当前用户可能打开该文件,这随后触发移动设备上的软件扫描该图像文件,由此从 该图像文件提取并解码隐写式编码的数据。移动设备随后可解读所解码的数据,并且若指 示锁定事件,则该设备可采取预定动作以本文中描述的任何方式部分地或完全地禁用该设 备。移动设备上的软件可秘密地执行,其中该应用可执行法庭证据搜集特征,诸如在当前用 户正在看刚打开的图像文件时对该用户的脸部拍照,同时当前用户不知道他/她被拍照或 以其他方式被记录。可经由编码或隐蔽消息发送其他命令,诸如将设备的口令重置为替换 的或更安全的口令的命令。消息的格式也可基于用于向移动设备传送消息的方法。例如,在使用无线电话连 接向移动设备传送消息的情况下,消息可被格式化为SMS文本消息。类似地,消息可被格式 化为XML记录、电子邮件和/或传真。消息可包括多种格式和/或多条消息,并且可被格式 化为具有不同格式以用各种方法来传输或传送给各种不同移动设备。从安全机构、主机服 务器、授权用户或其他源接收到的消息还可包括其他信息,诸如用于如以下所讨论地更改 移动设备的功能的指示。在本发明的一个实施例中,移动设备可被配置成采取低功率、静默或待机状态,其 中该设备可从授权用户或服务器(诸如由安全机构管理的服务器)接收通知。一旦接收到 此类通知,移动设备就可基于该通知的内容在适当的时间采取行动。移动设备可退出待机 状态以轮询服务器,从而确定是否有通知在等待,并且若如此,则下载该通知的内容并对其 进行动作。补充地或替换地,移动设备具有缓冲预设,其能够接收由服务器或安全机构传送 的通知,并在适当的时间(诸如在接收到该消息时或以预定时间间隔)对该消息的内容进 行动作。移动设备还可通过确定该移动设备已与指定同伴设备解除关联来检测安全损害 事件。移动设备可与任何合需类型的设备关联。例如,移动电话可以是另一移动电话的同伴 设备。这两个移动电话可通过无线连接(例如,蓝牙连接)相关联,并且丢失无线连接可用 于触发安全损害事件。类似地,在移动设备与多个同伴设备分开时,可触发安全损害事件。移动设备可通过任何合需方式确定它已与同伴设备解除关联,诸如通过测量同伴设备传送的无线信号的功率电平、以及确定测得功率电平已降到预定阈值水平以下。此 外,移动设备可通过向同伴设备传送消息并确定未从该同伴设备接收到满足预定确认准则 (例如,预期的确认传输)的消息来确定它已与该同伴设备解除关联。此外,移动设备可在 其不能建立与同伴设备的通信链路的情况下、或在同伴设备向该移动设备发送指示应限制 对该移动设备的访问的信号的情况下确定它已与该同伴设备解除关联。移动设备可在照明 移动设备的至少一个表面的入射光的量不同于预定阈值范围时确定它已与该同伴设备解 除关联。例如,若移动设备从诸如钱包、行李箱、皮套或公文包等同伴设备移走,则在该移动 设备的至少一个表面上的环境光的增加可被内置传感器检测到,从而指示该设备已从合需 位置移走。类似办法可包括在封装移动设备的箱子打开时、或者若移动设备与其同伴设备 之间的啮合表面中的光传感器在这两个设备分离或脱离时突然检测到光,则激活安全事件 检查。移动设备可按任何合需方式与同伴设备关联,诸如通过经由有线链路和/或无线 链路将移动设备与同伴设备配对。可使用任何合需无线链路和通信协议来将移动设备与同 伴设备配对。例如,无线链路可包括ISO 14443协议、ISO 18000-6协议、蓝牙协议、Zigbee 协议、Wibree 协议、IEEE 802. 15 协议、IEEE 802. 11 协议、IEEE 802. 16 协议、超宽带(UffB) 协议、IrDA协议、及其组合。同样,可实现有线链路将移动设备与同伴设备配对,诸如通过 使用计算机网络连接、USB连接、移动设备同步端口连接、电源连接、和/或安全电缆。安全损害事件可与移动设备的硬件改变相关联。例如,在与移动设备通信的硬件 身份模块(诸如通用订户身份模块和/或可移动用户身份模块)的标识符不匹配一个或更 多个预定授权标识符时,可确定安全损害事件。可结合本发明使用任何合需标识符,诸如电 子序列号、局域身份标识符、集成电路标识符、国际移动订户标识符、认证密钥标识符、和/ 或因运营商而异的紧急号码标识符。硬件身份模块标识符可被传送给主机服务器、存储在存储介质(诸如移动设备或 主机服务器的存储器)中、或以任何其他合需方式处理。例如,与移动设备的硬件(例如, 硬驱动、SIM卡或其他硬件)相关联的标识符可被用来确定是否有未授权用户正尝试规避 保护该移动设备的软件或硬件安全协议。硬件身份模块标识符(以及结合本发明使用的任 何其他数据)可用任何合适方式存储,诸如通过使用与移动设备集成或通信的存储器存储 设备。硬件身份模块也可以任何其他合需方式被加密、隐藏或保护。安全损害事件可基于移动设备的单个硬件组件的改变,也可基于移动设备的整体 硬件配置的改变。例如,诸如膝上型计算机等移动设备的硬件配置可包括特定应驱动、电 池、RAM、BIOS或该膝上型设备的其他组件的身份。膝上型设备的硬件配置可被存储(例 如,由中央服务器和/或该移动设备存储)并且随后与该膝上型设备的当前硬件配置作比 较(例如,周期性地和/或在发生事件时,诸如硬件组件改变时)。若当前硬件配置与所存 储的配置相比已改变了超过预定阈值(例如,两个以上个体组件不同),则可触发安全损害 事件。这允许在窃贼可能交换失窃移动设备的组件以尝试规避与所交换的组件相关联的 (或其上存储的)安全措施的情况下发出安全损害事件。移动设备的硬件配置的改变(诸 如SIM卡的改变)可随着时间被跟踪并被报告给安全机构或授权用户以帮助定位该移动设 备。可基于对移动设备的使用和/或当前用户的行为来确定安全损害事件。例如,参照图3,确定安全损害事件(120)可包括在预定时间段上累积移动设备的使用简档(310), 累积关于移动设备的持续使用的信息(320),以及确定该持续使用是否与该使用简档偏离 了预定阈值(330)。使用简档和所累积信息可包括关于如何使用移动设备的任何合需信息,诸如从驻 留在移动设备中所存储的联系人列表内的号码拨打呼叫的次数与不驻留在该联系人列表 内的号码拨打呼叫的次数之比、该移动设备拨出一个或更多个呼叫的时辰、按钮按压之间 的平均时间间隔、被按压按钮类型、按压按钮时施加的平均压力、预定时间区间内口令被输 入错误的次数、口令被输入错误的连贯次数、及其组合。可将授权用户的使用简档与所累积 信息作比较以确定授权用户是否仍在控制该设备。移动设备可采取任何合需行动来验证当 前用户被授权使用该移动设备,诸如提示当前用户键入口令,并在在诸如键入口令前制止 对该设备的进一步使用。可在任何合需时间段上编译使用简档。该时间段可包括固定时间段,或者可以动 态地确定(例如,随着移动设备被使用而平移时间)。预定时间段可由移动设备的授权用户 指定,以及可由移动设备自己确定。预定时间段可基于任何合需准则,诸如使用移动设备的 方式和/或编译使用简档所需的信息量。同样,其中可累积关于移动设备的持续使用的信 息的时间段可以与用户简档相同的方式指定。可比较所累积的持续使用信息和使用简档以确定该持续使用偏离使用简档的程 度。可根据任何合需准则选择预定阈值以确定该持续使用是否指示未授权使用。例如,若 该持续使用包括使用简档中通常进行呼叫的时间范围外的显著数目次呼叫,则该持续使用 可能指示未授权使用。类似地,按钮按压之间的时间间隔(即,当前用户使用该移动设备的 速度)、被按压按钮的类型、按压按钮时施加的压力、口令被输入错误的次数(包括连贯次 数)、以及其他事件可指示(单独或组合地)未授权使用。事件组合可被加权,以使得安全损害事件的发生基于预定表决阈值。个体事件可 被赋予比其他事件更高的重要性,以使得特定事件的重复发生偏离预定阈值,而另一事件 的单次发生偏离该阈值。例如,在超过该预定阈值之前,使用简档的正常时间范围外的呼叫 可能需要发生总共4次,而连续2次输入错误口令偏离该阈值。类似地,错误口令输入结合 使用简档中的正常时间范围外的两次呼叫可偏离该预定阈值。可以任何合需方式针对预定 表决阈值加权或评分各事件。可基于用户提供适当生物测定数据失败来确定安全损害事件。在本发明的一个实 施例中,例如获得对移动设备的当前用户的生物测定测量,并且将该生物测定测量与先前 存储的参考值作比较。在该生物测定测量与先前存储的参考值相差超过预定阈值的情况 下,随后可确定安全损害事件。安全损害事件可基于来自移动设备的当前用户的任何数目 个生物测定测量,诸如指纹扫描、虹膜扫描、视网膜扫描、声音样本、呼吸样本、和/或移动 设备的当前用户的一部分身体的照片。可基于移动设备的位置来确定安全损害事件。例如,现在参照图4,确定安全损害 事件(120)可包括获得移动设备的物理位置G10),分析该移动设备的物理位置以确定该 设备位于未授权区域中G20),以及将该移动设备的物理位置与先前存储的位置列表作比 较(430)。移动设备的物理位置可以任何方式获得。例如,可使用全球定位系统(GPQ、通过由移动设备发射的信号的三角测量、通过网际协议(IP)地址和/或跟踪路线、或以任何其 他方式来查明移动设备的位置。全球定位系统可包括例如接收机,其检测由具有已知传输 时序和/或已知位置的发射源发射的信号,并分析在移动设备处接收到的时间编码信号。 移动设备也可查明其关于发射源的位置。发射源可以是地面的、移动的、基于空间的、空中 的、或其任何组合。在一个实施例中,移动设备可通过接收来自环地轨道中的卫星的信号并 解读接收到的地理定位信号来查明其在地球表面上的位置。在另一实施例中,全球定位系 统可包括地面天线和接收机的集合,其接收从移动设备发射的信号,并且通过分析移动设 备的信号的到达角、到达时间、和/或到达时间差,可经由常规多边办法查明移动设备的位 置。替换地,移动设备可从诸如蜂窝基站天线等已知地面发射源接收一个或更多个信号,并 且通过分析收到信号计算其关于该已知地面发射源的位置。可以任何方式限定授权移动设备在其中操作的区域。例如,该区域可以是由边界 限定的地理区域、与邮政编码相对应的区域、和/或与电话区号相对应的区域。该区域可包 括任何数目个分开的个体区域。区域可基于移动设备可操作之处(即,“白名单”)、以及移 动设备不可操作之处(即,“黑名单”)来定义。可将移动设备的位置与定义移动设备被授权在其中操作的一个或更多个位置、移 动设备没被授权在其中操作的一个或更多个位置、移动设备的功能在其中被至少部分地限 制、和/或其组合的列表作比较。该列表可由该设备的授权用户和/或安全机构定义。在 本发明的一个示例性实施例中,中央服务器(诸如图8中描绘的主机服务器860)监视移动 设备的位置并将该设备的位置与先前存储在数据库中的位置列表作比较,以基于移动设备 的位置确定是否已发生安全损害事件,以及作为结果是否应修改该设备的功能。该实施例 尤其允许移动设备的雇主、父母、及其他“超级用户”定义移动设备在其雇员或孩子手上时 应当在其中操作的边界。可基于移动设备的位置来确定安全损害事件。例如,现在参照图5,确定安全损害 事件(120)可包括在第一时间点测量第一环境参数(510),在第二时间点测量第二环境参 数(520),将第一环境参数和第二环境参数与预定授权使用条件作比较(530),确定移动设 备是否已离开第一位置(540),以及将第一和第二测得环境参数中的至少一者传送给安全 机构(550)。如本文中所使用的,“环境参数”一般包括涉及移动设备的环境的任何参数。移动 设备可测量以任何合需格式的任何合需环境参数,诸如由移动设备拍摄的图像。数码相机 (包括诸如移动电话等其他设备内的相机)以及具有成像能力的其他设备因此可被用来拍 摄该移动设备的环境的图像,包括该移动设备周围的物理对象和人。此类图像随后可被用 来标识移动设备的位置和/或为从其授权用户拿走或保留该移动设备负责的个体。环境参数还可包括来自或关于与该移动设备通信的系统和设备的信息。在本发明 的一个实施例中,例如,与移动设备通信的无线接收机可被激活并被用来从该移动设备在 不同时间点接收到的一个或更多个信号感测一个或更多个无线网络地址。可比较在不同时 间点感测到的网络地址以确定所感测到的网络地址是否变化,并因此确定移动设备是否已 移动。环境参数可进一步包括地理位置信息。可从与移动设备通信的全球定位系统 (GPS)以及从任何其他合需源测量地理位置信息。在本发明的一个示例性实施例中,移动设备可接收包括地理位置信息的信号并解码在不同时间点接收到的位置信号。可比较与在不 同时间测得的信号相对应的位置以确定移动设备的位置是否已改变、以及两个所采样的位 置之间的距离是否超过预定阈值。可类似地测量任何数目个位置样本,并将其与初始位置 或后续测得的位置作比较。预定阈值距离可由用户、安全机构和/或自动地由该移动设备 配置。该实施例因此允许监视移动设备的移动,并且若其移动预定距离以上则发出安全损 害事件。在本发明的各种实施例中,在未授权用户尝试篡改移动设备的安全预设时,可检 测到安全损害事件。例如,导致确定篡改的条件可包括确定未授权用户尝试屏蔽移动设 备的所报告位置;尝试重新路由移动设备中的电子地址;尝试绕过移动设备提供的口令提 示;尝试在移动设备上进行蛮力口令攻击;尝试安装旨在阻挠操作系统安全的应用;及其 组合。更改移动设备的功能在图1中描绘的示例性过程中,响应于安全损害事件确定是否应当更改该设备的 功能(130),并相应的更改移动设备的功能(140)。移动设备的功能可以任何方式来更改 并达成任何目的,诸如缓解由于设备的受损害状态产生的伤害、搜集证据以逮捕和定罪窃 贼、以及鼓励/激励将该设备归还给正当的所有者。参照图6,更改移动设备的功能(140) 可包括向当前用户提供通知(610),抑制移动设备的功能(620),向授权用户和/或安全机 构提供通知(630),更改处理去往和来自移动设备的通信的方式(640),保护移动设备中的 数据(650),跟踪移动设备(660),搜集关于移动设备的使用的信息并将其传送给安全机构 (670),以及与其他设备通信(680)。可响应于安全损害事件以任何方式更改移动设备的功能,包括部分地或完全禁用 该设备的特征和/或提供安全损害事件之前不可用的功能。在本发明的一个实施例中,例 如可更改移动设备的功能以向移动设备的当前用户呈现自动消息(610)。该自动消息可以 是任何格式并且可包含任何合需信息。例如,该自动消息可通知当前用户该移动设备已丢 失或失窃、及时归还该移动设备将得到酬劳、和/或提供用于将该移动设备归还给授权用 户的指示。该自动消息还可通知当前用户可按压该移动设备上的任何按钮以发起找回过 程、和/或无需键入电话号码就能联系到用于将设备归还给其合法所有者的一方。在这种 情况下,移动设备可接受单按钮按压以发起与安全机构或授权用户联系,从而开始找回过 程。该消息可以任何方式呈现,诸如音频消息、文本消息、和/或视频消息。在本发明的一 个实施例中,例如由安全机构向移动设备传送SMS文本消息。该文本消息被解码并且一命 令被发送给驻留在移动设备上的应用,诸如web浏览器、文本编辑器、图形图像显示器、消 息屏幕、或位图显示器,和/或能够显示通知的任何其他应用。该命令例如可显示预先存储 的消息或图像,指示用户关于将设备归还给授权用户。应用可驻留在移动设备内的硬件组 件上,诸如安装在移动电话或膝上型计算机中的SIM卡。也可在任何合需时间或响应于任 何合需事件来呈现该消息,诸如在当前用户尝试利用该移动设备时(例如,通过在移动电 话上拨出呼叫)。例如,可在该设备启动时呈现该消息。以此方式,发现丢失设备的用户可 在即使该设备尚未与主机服务器(诸如由安全机构操作的主机服务器)建立连接的情况下 获得关于归还该设备的信息。可更改移动设备的功能以抑制用户利用该移动设备的能力(620)。例如,在当前用户尝试使用该移动设备时,可在该移动设备的扬声器上播放DTMF音调序列(例如,对于移 动电话)或不舒适的声音。此外,移动设备上的显示器的照明等级可被修改以阻挠对移动 设备的使用(例如,通过降低照明等级)和/或将注意力吸引到该移动设备(例如,通过提 高照明等级)从而旁观者可注意到该设备或其未授权使用。可响应于安全损害事件抑制移动设备的预定的一组特征,诸如当授权用户报告移 动设备被失窃或丢失时。在本发明的一个实施例中,例如可基于在发生安全损害事件时要 限制的特征列表来修改移动设备的功能。该特征列表可以任何方式定义,诸如通过授权用 户访问web接口并选择若移动设备丢失或失窃则要禁用的特征。该特征列表随后可被传送 给移动设备并由其存储。可向移动设备提供针对各种安全损害事件的一个或更多个特别配 置的特征列表,例如一个列表可指示若电话被报失窃则可禁用该列表上的较多特征,而在 电话被报告忘记放在何处时可提供较少限制的列表。以此方式,可基于已发生的安全损害 类型针对事件恰当响应提供移动设备的多个特征修改列表。在另一实施例中,若移动设备 检测到安全损害事件并且授权用户或经验证安全机构尚未将其他限制特征列表传送给该 移动设备,则该移动设备可执行默认安全损害行动列表。举例而言但不限制,默认安全损害 行动列表定义在丢失对移动设备的控制时需要改变的移动设备的公共特征。替换地,该特 征列表可由用户通过移动设备本身上的软件接口来标识。基于发生安全损害事件,移动设备的功能可从第一特征集合修改为第二特征集 合。第一特征集合与第二特征集合之间的差别可基于任何合需准则,诸如使用移动设备的 上下文。例如,这些特征集合可基于移动设备所需的安全等级、移动设备正被用于的应用、 移动设备的位置、或任何其他上下文因素。可以任何其他合需方式来抑制移动设备的功能。例如,可阻止移动电话拨出电话 呼叫、发送电子邮件或文本消息、或进行其他形式的通信。在移动设备包括移动电话的情形 中,可从该移动设备呼叫的电话号码可被限于预定号码列表、或仅移动电话上的联系人列 表内的一个或更多个预定号码。例如,移动设备可被限于仅允许拨出紧急呼叫、和/或拨出 对安全机构的呼叫(例如,用户可按压单个键来拨出对安全机构的呼叫)。此外,可在移动 电话正在使用中时在移动设备的扬声器上播放DTMF音调,以干扰当前用户使用该移动设 备。类似地,可提供频繁的消息(例如,文本消息和/或音频消息),指示移动设备的当前用 户联系安全机构以发起将该移动设备归还给授权用户。还可锁定移动电话的订户身份模块 (SIM)直至用户输入个人解锁代码。解锁代码可以是授权用户在发生安全损害事件之前已 知的,或者可以由安全机构提供给授权用户。此外,授权用户可通过主机服务器(诸如由安 全机构操作的服务器)来解锁移动设备。可(部分或全部)禁用移动设备的任何其他功能 或对其进行干扰,以减少该移动设备对未授权用户的有用性。可通过在当前用户可使用移动设备之前要求输入口令来抑制移动设备的功能。在 输入无效口令的情况下,在当前用户可尝试输入另一口令之前可附加地引入延迟。结合要 求口令,可提供给出关于如何归还该移动设备的指示的可选择标记(例如,显示器上的web 连接和/或按钮)。该指示可在无需当前用户输入有效用户id和口令的情况下提供。此外, 可提示当前用户输入他或她的标识信息,其被存储在移动设备上并在移动设备有机会作出 与安全机构的通信连接时被传送给安全机构。这可允许安全机构定位设备的无辜发现者、 以及偷窃该设备的某人。举例而言但不作为限制,该提示可包括通知该设备的当前用户他们已赢得大奖且需要采取行动才能兑换该奖品的消息。在这种情形中,设备的当前用户可 能被怂恿提供本来是用来兑换该虚假奖品但事实上被用于定位和或逮捕当前用户的信息。 替换地或者组合地,可向移动设备的当前用户发送带有鼓励当前用户打开消息或文件的名 称或图像的图形图像,且在看该文件或图像时,经由隐写技术从该图像解码命令,从而移动 设备可执行该命令以缓解失去对该移动设备的控制。移动设备可被明显禁用或完全关机以阻止其使用并帮助阻止未授权用户尝试规 避移动设备上的安全保护。在一些情形中,诸如当存储在移动设备上的信息是敏感的时,或 者当找回该移动设备(或其数据)的可能性很小时,命令移动设备执行使得该移动设备不 能操作的破坏性功能可能是合需的。破坏性功能可包括擦除和/或覆盖移动设备上所存储 的数据和软件。破坏性功能还可包括物理地破坏移动设备的硬件,诸如通过命令移动设备 释放电荷或电流以破坏移动设备的电子组件。可更改移动设备的功能以向该设备的授权用户、安全机构或其他接收方发送消息 (630)。该消息可包括任何合需信息,诸如移动设备呼叫的电话号码、移动设备的当前操作 状态、移动设备的位置、指示移动设备已从预定位置移走和/或处于移动中的陈述、指示在 发生安全事件之后移动设备被首次使用时的日期和时间戳、和/或呼叫安全机构以发起找 回过程的指示。移动设备由此可提供关于其使用和位置的信息以辅助安全机构或授权用户 寻找该移动设备。移动设备的授权用户可能不一定知道已发生安全损害事件。为了提醒授权用户已 发生安全损害事件,关于授权用户的偷窃通知记录可被存储在中央服务器上以及移动设备 本身上以允许联系和通知授权用户。偷窃通知记录可包括关于授权用户的任何合需信息, 诸如授权用户的联系信息以及可用于验证授权用户的身份的信息。给授权用户的消息可以 是任何格式的并且可包括任何合需信息。例如,可向偷窃通知记录中指定的电话号码拨出 电话呼叫,从而向授权用户提供关于如何联系移动设备的当前用户以找回该移动设备的音 频指示(来自现场操作者或预记录的)。同样,可电子地发送文本消息、或者可通过常规邮 件发送印刷消息到偷窃通知记录中指定的地址,该消息关于如何联系移动设备的当前用户 以找回它。该消息可由系统、设备或个人提供,诸如监视移动设备的安全机构和/或该移动 设备本身。可更改移动设备关于处理去往和来自该移动设备的通信的功能(640)。除了如上 所讨论地禁止或限制去往和来自该设备的通信,未授权用户从该设备作出的通信可被截取 并被转发给安全机构、授权用户或其他接收方以辅助标识未授权用户和移动设备的位置。 以此方式,本发明将把定向到授权用户的丢失或失窃设备的呼叫路由到由授权用户指定的 替换号码;授权用户随后将能够接收到否则会遗漏的呼叫。在移动设备包括移动电话的情 形中,未授权用户拨打的电话号码可被记录并被传送给安全机构和/或授权用户,并且可 在移动设备正进行电话呼叫时提醒授权用户和/或安全机构。第三方(诸如安全机构)可 请求接入该电话呼叫,并且随后建立与该电话呼叫的会议连接。第三方可主动参与该对话 或秘密地听取该对话。可通过任何合需方式诸如通过加密来保护移动设备上存储的数据(650)。所存 储数据的任何部分可被加密,诸如(例如,通过列表、文件上的标志、文件的位置、或其他方 法)指定成在发生安全损害事件时将被加密的文件或其他数据元素。替换地,文件和数据元素可在它们被创建时加密,从而即使在确定安全损害事件之前它们也不能被未授权用户 查看。授权用户可指定要加密的个体文件、以及要加密的文件的类型。除加密之外或作为 加密的替换,可从移动设备的文件系统隐藏文件以阻止未授权用户访问它们。授权用户可 通过例如独立于移动设备的操作系统的、验证用户被授权访问这些文件的软件应用来访问 此类文件。指定的文件可独立于移动设备的操作系统被加密,诸如通过加密/解密文件并允 许用户访问它们的独立软件应用。操作系统因此被阻止访问此类文件,从而防止未授权用 户利用操作系统中的安全漏洞来查看受保护文件。打开此类文件的操作系统调用可被截 取,并且若当前用户被授权访问这些文件则这些文件被打开和解密。类似地,关闭此类文件 的操作系统调用可被截取并且独立软件应用关闭和解密这些文件。存储在移动设备上的文 件可以任何合需方式来加密和解密,诸如通过安全机构和/或授权用户已知的口令。在本发明的一个实施例中,例如为了提高对移动设备上所存储的数据的保护等 级,可修改移动设备上的口令以利用更安全的口令,例如通过使用更长和/或更复杂的口 令代码、或在移动设备不受口令保护的情况下设置口令。通常,这些更安全或强度加强的口 令被视为将不用户友好且往往不被授权用户用作最初口令。因此,本发明的实施例可取决 于移动设备的安全状态和上下文自适应地修改移动设备上的口令的强度。响应于安全损害事件可擦除移动设备上所存储的一些或全部数据以保护其不受 未授权访问。可擦除任何合需文件或其他数据元素。例如,授权用户可指定在发生安全损 害事件时将被删除的数据元素列表。此外,被删除数据元素可被其他数据覆写以防止对该 数据的恢复。被删除的数据可被覆写任何合需次数以及用任何合需数据(诸如随机数据、 交替的数据值、预定数据模式、及其组合)来覆写。移动设备上所存储的一些或全部数据可进一步被存档以允许授权用户恢复该数 据,即使没找回该移动设备亦然。如同标记为加密和/或删除的文件一样,授权用户可以任 何合需方式指定要存档的特定文件或其他数据。授权用户也可指定在安全损害事件的情况 下应当将存档的数据发送给哪一个或更多个目的地,诸如安全机构、主机服务器、或授权用 户能访问的替换设备(例如,相同类型的另一移动设备或中央数据服务器)。所存档的数据 可从移动设备传送给指定目的地,结合在成功传递时加密或删除该数据。授权用户随后可 将所存档的数据恢复到代替移动设备,或者可指示将所存档的数据递送给任何其他合需目 的地。例如,授权用户可指定可将电子副本或物理副本(例如,存储在便携式存储介质上的 所存档数据)递送给哪个目的地址(诸如电子邮件地址或物理邮寄地址)。移动设备上所 存储的任何类型的数据都可被存档,诸如文档、电子邮件或电话联系信息、软件应用、媒体 文件、和/或照片。此外,涉及一个或更多个数据元素的许可信息可被存档。数据可在任何时间被存档,包括在发生安全损害事件时、根据预定时间表、和或在 由授权用户、安全机构、或其他授权实体指定的时间。本发明的系统和方法可将敏感数据存储在指定位置以供在发生安全损害事件时 作特殊处理。指定位置可以是存储器中的物理位置、以及通过移动设备的文件系统指定的 位置。例如,授权用户可将敏感数据元素存储在移动设备的文件系统上的特殊文件夹中。当 发生安全损害事件时,可对该文件夹内的数据元素执行一个或更多个功能,诸如用授权用 户和/或安全机构已知的口令来加密这些敏感数据元素中的一个或更多个,删除这些敏感数据元素中的一个或更多个,多次覆写这些敏感数据元素中的一个或更多个,和/或将这 些敏感数据元素中的一个或更多个传送到授权用户指定的地址。对文件的特殊指定尤其允 许在安全损害事件的情形中在处理较不敏感的数据之前迅速保护、存档和/或破坏重要数 据。可更改移动设备的功能以辅助在发生安全损害事件之后跟踪该设备(660)。例如, 移动设备可确定指派给该移动设备的网络地址(包括无线网络地址)、以及来自该移动设 备接收到的信号的无线接入点标识符。移动设备可存储该地址和标识符并将其传送给安全 机构。安全机构随后可基于这些网络地址和无线接入点标识符来确定移动设备的位置。类似地,移动设备可从GPS或提供地理位置信息的其他源接收信号。来自该信号 的地理位置信息可被存储并被传送给安全机构。从移动设备接收到位置信息的安全机构或 授权用户可在地图覆盖上呈现该位置以跟踪移动设备的当前位置、以及移动设备的任何位 置改变的日期和时间。移动设备位置的地图可通过网站在因特网上提供以允许警察或其他 安全机构成员定位该移动设备。可更改移动设备的功能以搜集关于未授权用户正如何使用该移动设备的信息并 将该信息提供给授权用户或安全机构以辅助定位该设备和/或未授权用户(670)。例如,在 发生安全损害事件之后向其发送消息的电话号码和电子邮件地址可被移动设备存储并被 传送给安全机构。移动设备板载的数据捕捉装备(诸如数码相机或话筒)可被用于搜集关 于移动设备的用户、移动设备的目前环境的信息。例如与移动设备通信的相机可被激活以 捕捉静态图像或视频剪辑,它们可被存储在移动设备中并被传送给安全机构。类似地,可使 用话筒来捕捉音频剪辑。诸如相机和话筒之类的数据捕捉装备可被用来获取连续数据样本 以帮助定位该设备、抑制未授权用户对数据捕捉设备的使用、和/或耗尽移动设备的电池 以减小其对未授权用户的有用性。替换地,数据捕捉设备可被禁用以保持电池寿命和/或 防止其被未授权用户使用。为了帮助捕捉未授权用户的脸部图像,移动设备可提示用户采取涉及看该移动设 备的活动,诸如提示用户输入口令、播放移动设备上的音频序列、闪烁移动设备上的光源、 通知当前用户已赢得奖品并指示他/她观看奖品兑换细节、和/或显示视频序列。在当前 用户的注意力集中在移动设备上时,可使用相机来捕捉他/她脸部的图像以传送给安全机 构。类似地,与移动设备通信的相机或话筒可被激活,结合发起与安全机构的秘密通信会 话。移动设备捕捉的静态图像、视频和音频数据随后可被传送给安全机构。安全机构可使 用未授权用户的图像/视频来标识他/她(例如,通过将该图像/视频与警局备案照片作 比较),并且还可使用该图像/视频来标识移动设备的周围环境。还可从未授权用户的声音 (从捕捉到的音频剪辑获取的)的样本来标识未授权用户。如以上所讨论的,发送给/自移动设备的消息可被截取和/或重新路由到安全机 构以阻止对该设备的未授权使用并帮助标识未授权用户和/或移动设备的位置。此外,移 动设备可被配置成维护在移动设备上按压的每个键的记录,并将该日志传送给授权用户或 安全机构。以此方式记录键击可进一步帮助通过捕捉未授权用户输入的用户名、口令、联系 人条目以及其他信息标识未授权用户。根据本发明,除了被动地从移动设备接收数据以外,授权用户或安全机构可主动 地访问或命令移动设备。安全机构或授权用户可向移动设备传送执行各种功能的命令,以及提供将由移动设备处理的软件更新、小应用程序(applet)、可执行代码小节、可解释脚 本、或数据元素。因此在发生安全损害事件时以及在任何其他合需时间,可向移动设备提供 执行各种任务的软件。在本发明的一个示例性实施例中,安全机构和/或授权用户可登录配置成与移动 设备通信的远程接入服务并激活移动设备中的应用编程接口,以将移动设备的当前状态、 移动设备的当前位置、由与移动设备通信的相机拍摄的图像、由与移动设备通信的相机捕 捉的实时视频、移动设备上按压的键列表、和/或当前在移动设备上运行的服务列表转发 给该远程接入服务。此外,授权用户或安全机构可向移动设备发出命令以发起聊天会话并 在移动设备上提供用于实现与当前用户的基于文本的交互的界面。可更改移动设备的功能以与其他设备通信从而辅助定位和找回该移动设备 (680)。例如,现在参照图7,与其他设备通信(680)可包括发起该移动设备与无线收发机之 间的无线连接(710)、通过无线收发机将关于移动设备的当前位置的信息中继到安全机构 (720)、向无线收发机传送消息(730)、以及向第二无线收发机传送消息(740)。移动设备可通过无线收发机发起任何设备、系统或个人之间的连接,并且可使用 任何合需的通信协议连接到无线收发机。移动设备可连接到任何数目个无线收发机。一旦 连接到无线收发机,移动设备就可将关于该移动设备的当前位置的任何合需信息、以及该 移动设备上所存储的文件和数据中继到安全机构。例如,发起与连接到因特网的无线接入 点(WAP)的连接的移动设备可向安全机构发送电子邮件,该电子邮件包括文本和附件以辅 助安全机构定位该设备以及逮捕该设备的未授权持有人。类似地,发起与蜂窝电话网络的 连接的移动设备可拨打安全机构并通过音频消息和/或DTMF音调来提供关于移动设备的 位置的信息。移动设备可向(或通过)与之发起联系的无线收发机提供任何其他合需信息。例 如,在本发明的一个实施例中,移动设备可向无线收发机传送指示丢失或失窃设备位于该 无线收发机可访问的信号范围内的消息。类似地,移动设备可确定其与无线收发机的无线 连接的信号强度,并获得该无线收发机的标识标记(诸如设备名称、IP地址、或其他标识 符)并向不同的无线收发机传送包括该标识和信号强度信息的消息。多个无线收发机的信 号强度和标识信息随后可被用于三角测量该移动设备的位置。此外,在无线收发机(或与 之通信的设备)能够确定其自己的物理位置的情况下,移动设备可请求该无线收发机提供 其物理位置,该物理位置又可被提供给安全机构。移动设备可向任何数目个无线收发机传送任何其他合需信息。在本发明的一个 实施例中,例如,给无线收发机的消息可包括对包括与移动设备通信的无线收发机的物理 位置的响应的请求、使与无线收发机通信的人报告丢失或失窃设备位于其通信范围内的请 求、授权用户的电话号码、安全机构的电话号码、和/或向安全机构拨出呼叫的请求。示例性系统图8中描绘了与本发明结合使用的示例性系统。该系统可结合图1-7中描述的方 法以及结合其要素的任何子集或组合来使用。图8中所示的系统也可结合本发明的任何其 他合适实施例来使用。图8中描绘的示例性系统包括移动设备800,移动设备800包括耦合到存储器820 的处理器810,存储器820可包括易失性存储器、非易失性存储器或其组合。通信模块830包括无线收发机840,用于通过天线850与一个或更多个服务器860及其他实体无线电通 信。移动设备还包括耦合到处理器810的用户接口 870。移动设备800可包括任何合适的 电源,诸如电池(未示出)。移动设备800可包括任何其他合需组件,诸如全球定位系统 (GPS),用于提供用于定位移动设备的地理位置信息。移动设备800的一些或所有组件可包 括硬件标识模块(未示出)(或与之通信),诸如通用订户身份模块和/或可移除用户身份 模块。硬件标识模块可耦合到处理器810并且可包括标识符,该标识符可与预定标识符作 比较以确定移动设备800的硬件是否已更改以及因此是否已发生安全损害事件。硬件标识 模块(以及预定标识符)可包括任何合适标识符,诸如电子序列号、局域身份标识符、集成 电路标识符、国际移动订户标识符、认证密钥标识符、和/或因运营商而异的紧急号码标识 符。标识符可被存储在存储器820中并被传送给主机服务器860以与预定标识符作比较。移动设备800的功能,包括图1-7中描绘的方法(全部或部分),可通过处理器 810执行在移动设备800的存储器820中所存储的计算机可读指令来实现。存储器820可 存储任何计算机可读指令和数据,包括软件应用、小应用程序(applet)、以及嵌入式操作代 码。在一个示例性实施例中,执行本发明的方法的软件应用包括终止及驻留(TSR)应用(或 等效物),其配置成每当移动设备处于操作中时就保持加载在存储器中,这可以帮助阻止对 TSR的无意或故意删除。该软件应用还可被隐藏(即,在应用列表或任务列表中不可见)和 /或保护以免被用户或其他软件过程停止或删除。本发明的实施例的各方面提供防篡改应 用以防止未授权用户禁用该应用或以其他方式将该应用从操作状态移除。在一个示例性实 施例中,应用可被安装在运行Symbian操作系统的移动设备上,藉此正在运行的应用不能 被卸载或禁用。此外,软件应用可被配置成以最低程度的底层硬件功能来操作。例如,该应用可在 移动设备建立网络连接之前发起。例如当软件应用安装在移动设备的SIM卡中并且该应用 在移动设备操作系统中的其他软件之前启动时,可提供这种状况。替换地或补充地,诸如链 接或URL (统一资源定位符)之类的数据元素可驻留在SIM卡上,并且通过用URL或链接启 动诸如浏览器之类的应用,该链接或URL所引用的应用可从远程服务器被加载到移动设备 中和/或直接从远程服务器上执行。可随设备提供执行本发明的方法的软件或由授权用户将该软件下载到移动设备 上。移动设备800的功能也可通过各种存储机器可读指令的硬件组件来实现,诸如专用集 成电路(ASIC)、现场可编程门阵列(FPGA)和/或复杂可编程逻辑器件(CPLD)。根据本发 明的各方面的系统可结合软件和/或硬件组件的任何合需组合一起操作。处理器810检索并执行存储在存储器820中的指令以控制移动设备800的操作。 可结合本发明使用任何数目和类型的处理器,诸如集成电路微处理器、微控制器、和/或数 字信号处理器(DSP)。处理器820存储指令、数据、从移动设备800传送而来的(或由其接 收到的)消息、以及任何其他合适信息。结合本发明操作的存储器820可包括不同存储器存 储设备的任何组合,诸如硬驱动、随机存取存储器(RAM)、只读存储器(ROM)、闪存、或任何 其它类型的易失性和/或非易失性存储器。数据可以任何合需方式存储在存储器820中。 在本发明的一个实施例中,例如,存储在存储器820中的数据被划分成一个或更多个逻辑 上不相交的群。这些数据群中的每一个用相应的唯一性加密密钥来加密,以防止若单个加 密密钥被损害则移动设备上的所有数据都被访问。这还增加了尝试所有可能的加密密钥以获得成功的“蛮力”尝试将花的时间。数据群可跨多个物理存储介质划分,诸如RAID阵列。通信接口 830与一个或更多个服务器860或其他合适实体通信。可结合本发明使 用任何合适的通信设备、组件、系统和方法。例如,无线收发机840可被配置成使用任何数 目和类型的蜂窝协议来通信,诸如通用分组无线电服务(GPRS)、全球移动通信系统(GSM)、 增强数据率GSM演进(EDGE)、个人通信服务(PCS)、高级移动电话系统(AMPS)、码分多址 (⑶MA)、宽带⑶MA (W-⑶MA)、时分同步⑶MA (TD-SCDMA)、通用移动电信系统(UMTS)、和/ 或时分多址(TDMA)。结合本发明操作的移动设备可替换地(或补充地)包括无线收发机 (以及相关组件)以使用无线通信协议的任何其他方法来通信,诸如ISO 14443协议、ISO 18000-6 协议、蓝牙协议、Zigbee 协议、Wibree 协议、IEEE 802. 15 协议、IEEE 802. 11 协议、 IEEE 802. 16协议、超宽带(UWB)协议、IrDA协议、及其组合。天线850可被配置成发射和 接收以任何格式的任何无线信号,并且可包括多个不同天线以使用不同无线协议来发射和 接收。通信模块830可使用任何其他形式的连接与服务器860或另一设备通信,诸如有 线因特网连接、无线因特网连接、蜂窝电话网络连接、无线LAN连接、无线WAN连接、光学连 接、USB连接、移动设备同步端口连接、电力连接和/或安全电缆。通信模块830可用于与 一个或更多个同伴设备通信以监视移动设备800的位置或状态(例如,通过监视移动设备 与同伴设备之间的通信链路是否完好),以及与任何数目的其他设备通信以帮助跟踪/定 位丢失或失窃移动设备800。移动设备800包括用户接口 870。用户接口 870可包括任何数目的输入设备(未 示出)以接收来自用户的命令、数据和其他合适输入、以及任何数目的输出设备(未示出) 以从移动设备800向用户提供数据、通知、和其他合适的信息。任何数目的输入设备可被包括在用户接口 870中,诸如触摸板、触摸屏、和/或字 母数字按键板,以允许用户向移动设备800中输入指令和数据。用户接口 870可被配置成 检测用户对按键板的键施加的压力、以及键按压之间的时间间隔以确定当前用户是否被授 权使用该设备。用户接口还可包括话筒以允许用户向移动设备200提供音频数据、以及相 机以允许移动设备捕捉静态或视频图像。移动设备200可包括语音识别软件以处理通过用 户接口 870输入的话语。用户接口 870还可包括任何数目的合适输出设备,诸如用于视觉 地显示信息(诸如视频和文本)的显示屏和/或用于提供听觉输出的扬声器。移动设备 800可被配置成通过扬声器向用户提供单词、短语、音调、所记录的音乐、或任何其它类型的 听觉输出。如先前所讨论的,在未授权用户尝试使用移动设备800时,用户接口 870可被激 活以提供信息和/或阻挠移动设备800的操作。例如,显示器的照明等级可被调节以将注 意力吸引到该移动设备,以及可在扬声器上播放不舒适的和/或大声的声音。移动设备200可包括一个或更多个被配置成接收生物测定信息的生物测定设备, 诸如指纹扫描仪、虹膜扫描仪、视网膜扫描仪、和/或呼吸分析仪。也可利用诸如话筒或相 机之类的输入设备来执行生物测定分析,诸如语音分析或面部识别。用户接口 870提供或接收的信息可以为任何恰适的格式。例如,以听觉格式向用 户传达信息的用户接口可首先提供数据头,然后是数据值,以向用户标识该数据。用户接口 870可以任何数目个合需语言来提供信息,不管该信息是听觉地还是视觉地提供的。用户接口还可以机器可读格式向用户提供/接收信息。在本发明的一个示例性实施例中,例如移动设备800的用户接口 870可使用双音多频(DTMF)音调来发送和接收消 息。移动设备800可被配置成发送、接收和处理可以为任何标准格式(诸如MS Word文档、 Adobe PDF文件、ASCII文本文件、JPEG、或其他标准格式)以及任何专用格式的机器可读数 据。去往或来自用户接口的机器可读数据也可被加密以保护该数据以防非预期接收和/或 不适当使用。在替换实施例中,用户必须输入通行码才能使用移动设备800的一些或全部 功能。可利用任何其他用户接口特征来允许人类或非人类用户与结合本发明操作的一个或 更多个设备交互。移动设备800可包括任何其他合适的特征、组件和/或系统。例如,移动设备800 可被配置成通过关闭其组件中更多一些或全部(诸如相机或话筒)来保存其电池的寿命。 可响应于安全损害事件以及响应于来自授权用户或安全机构的命令选择性地关闭组件。替 换地,移动设备800可被配置成过度使用其组件以尽快耗尽电池,从而例如限制移动设备 800对未授权用户的有用性。移动设备800可被配置成实现一个或更多个安全措施以保护数据、限制访问、或 提供任何其他合需安全特征。例如,移动设备800可加密所传送的数据和/或存储在该设 备自身内的数据。此类安全措施可使用硬件、软件或其组合来实现。可结合本发明利用任 何数据加密或保护方法,诸如公钥/私钥加密系统、数据加扰方法、硬件和软件防火墙、防 篡改或篡改响应存储器存储设备或用于保护数据的任何其他方法或技术。类似地,可采用 口令、生物测定、存取卡或其他硬件、或任何其他系统、设备和/或方法来限制对结合本发 明操作的任何设备的访问。主机服务器860与移动设备200、授权用户、未授权用户、安全机构以及其他实体 通信以监视和保护移动设备200以免未授权使用以及缓解与安全损害事件相关联的伤害。 主机服务器860可包括任何数目的单独计算机系统、处理器和存储器存储设备、和人类操 作者(例如,以应答来自授权用户的报告移动设备的丢失/偷窃的呼叫)以及任何其他合 适实体。主机服务器860可包括一个或更多个存储关于授权用户和移动设备200的信息的 数据库880或与之通信,以监视和跟踪移动设备200以及在发生安全损害事件的情况下向 移动设备200提供指示。例如,数据库880可存储移动设备的使用简档以允许主机服务器860上的软件检 测对移动设备的持续使用是否偏离使用简档达预定阈值。主机服务器860还可接收、处理 和存储(例如,在数据库880中)来自移动设备800的信息。主机服务器860可处理以任何 格式的任何类型的数据以达成任何目的,诸如接收和处理由移动设备捕捉到的环境参数以 如先前所讨论地跟踪移动设备800的定位和位置。数据库880还可存储可用来确定移动设 备800是否在有效位置(例如,先前所讨论的“白名单”和“黑名单”)中操作的位置信息。与主机服务器860通信的数据库880还可存储来自移动设备800的存档数据以在 移动设备800丢失或失窃、或移动设备800上的数据被(例如,病毒或其他恶意程序)破坏 的情况下进行恢复。主机服务器860的功能可自动或半自动地执行,诸如通过在一个或更 多个计算机系统上操作的软件/硬件、和/或由一个或更多个人类操作者执行。主机服务器860可包括一个或更多个系统处理器,其检索并执行存储器中所存储 的计算机可读指令以(至少部分地)控制主机服务器860的操作。可结合本发明使用任 何数目和类型的常规接收机、计算机系统、计算机网络、接收机工作站、微型接收机、大型接收机、或接收机处理器,诸如集成电路微处理器或微控制器。根据本发明各方面使用的计 算机系统可包括操作系统(例如,Windows NT、95/98/2000/XP/Vista、0S2、UNIX、Linux、 Solaris.MacOS等)、以及通常与接收机相关联的各种常规支持软件和驱动程序。在某些实 施例中,系统处理器可完全或部分地服务或执行专用应用以执行本发明的方法。主机服务器860可以任何合需方式被访问,诸如通过因特网上的网站、和/或通过 电话网。主机服务器860可包括用于与用户、安全机构、计算设备或其他实体通信的任何数 目的人类操作者、计算机系统、移动电话、移动计算设备、交互式语音响应(IVR)系统、以及 任何其他合适系统和设备。在本发明的一个示例性实施例中,希望订阅提供监视和保护其 移动设备的服务的授权用户可访问由主机服务器860主存的网站以创建帐户、为该服务付 费、标识要保护的一个或更多个移动设备、选择该服务的选项、标识在移动设备丢失或失窃 的情况下应如何更改该设备的功能(例如,要实现或限制的特征)、选择要在呼叫方ID数 据流中递送的替换呼叫方标识标记(诸如文本)、报告安全损害事件(诸如该设备的丢失/ 偷窃)、和/或下载用于在其移动设备上操作以帮助监视和保护该移动设备的软件。替换 地,授权用户可在电话网上与自动IVR系统和/或人类操作者接口。在移动设备丢失或失 窃的情况下,授权用户可与主机服务器860接口以报告安全损害事件(即,该设备的丢失/ 偷窃)、跟踪移动设备的状态/位置、恢复从移动设备存档并由主机服务器860存储的数据、 和/或提供关于安全损害事件的信息(诸如报告该设备已被授权用户定位)。可如上所讨 论地或以任何其他方式保护去往和来自主机服务器860的通信(例如,通过加密)。主机服务器860可通过丢失或失窃的移动设备或通过其他通信方法与该移动设 备的未授权用户通信。主机服务器860可通知未授权用户该移动设备丢失或失窃,向未授 权用户提供找回信息(诸如运输地址)、以及促进向归还该移动设备的未授权用户递送酬 劳。主机服务器860还可与移动设备800通信以提供软件更新、接收数据以存档、标识要保 护的文件或其他数据、以及执行本发明的任何其他方面。主机服务器860可由授权用户、电信服务提供方、移动设备监视/跟踪服务提供 方、安全机构、和/或任何其他合需实体控制或与之结合地操作。例如,授权用户和安全机 构可与主机服务器860通信或通过主机服务器860通信以监视移动设备800以及若其丢失 或失窃则找回移动设备800。主机服务器860可被配置成提供关于如何归还丢失/失窃的 移动设备800的通知、检测安全损害事件、以及确定是否应当更改移动设备的功能以及(若 如此则)确定应当更改移动设备800的功能的方式,如图1-7中所描绘并在先前所讨论的。 主机服务器860可结合任何其他合需系统、设备、人类操作者、或其他实体来操作。Μ 图9-64描绘了根据本发明的示例性实施例的操作的各方面。图9-16描绘了根据 本发明的可在诸如膝上型计算机之类的移动计算设备上提供的示例性通知措施。如所解说 实施例中所示,接近用户通常登录或访问移动计算设备的输入区域提供通知图标或图形。 该通知图标或图形伴随有提供关于归还该设备的信息的文本。各种通知消息允许移动设 备的发现者看到该设备受结合本发明操作的应用保护,并且提供信息以允许用户归还该设 备。例如,现在参照图13,屏幕1300提供了无辜发现者能点击以归还该设备的至网站的链 接。类似地,现在参照图14,屏幕1400提供了供该设备的发现者输入他或她的名字(name)、 电话号码(phone)、以及电子邮件地址(email)并将该信息提交(submit)给安全机构的输入区域。图15中的屏幕1500和图16中的屏幕1600提供免费电话号码和关于如何归还移 动设备的信息。图17-25描绘了可在蜂窝电话、PDA、或手持移动设备上显示的示例性通知消息。 这些通知消息提醒移动设备的发现者该设备受结合本发明操作的应用保护,并且提供信息 以允许用户归还该设备。例如,现在参照图18和22,通知消息可包括用户可选择以归还该 移动设备的按钮。图19、20和21描绘了在所发现移动设备的用户诸如向安全机构拨出呼 叫时可显示的通知消息。参照图23,通知消息可包括与移动设备相关联的标识号以及任何 其他合需信息。根据本发明保护的移动设备的用户可与主机服务器接口,诸如通过网站与由安全 机构管理的主机服务器接口。图沈-37描绘与如本发明的实施例所例示的主机服务器相关 联的示例性屏幕和过程。用户可被给予签约服务的机会,以根据本发明来保护一个或更多 个计算设备(图沈-34)。在用户已创建帐户以后,他/她可将软件应用下载到要保护的移 动设备,如图四中的流程图四00描绘的。由此向用户提供关于该安全应用的安装和使用 的信息(图30)。参照图31,在用户已下载和安装该产品并且已重启移动设备(若需要) 之后,一旦网络连接可用,该应用将使用诸如先前从主机服务器获得的标识符标签之类的 唯一性标识符启动浏览器去到一网页。如图32-33中所示,还通过浏览器屏幕向用户呈现 注册信息概述,并且该屏幕可呈现由该服务保护的多个设备的列表。用户可被给予签约服务的机会,以根据本发明来保护一个或更多个移动设备。图 34解说了根据本发明的用于创建帐户以及注册移动设备的示例性过程。用户创建帐户(图 35)、选择移动设备(图36)、以及完成注册(图37)。图38-55涉及下载到移动设备上的软件应用的安装和注册。用户发起安装程序 (图38)、同意许可协定(图39)、选择该软件应用在移动设备的文件系统中的目的地(图 40)、以及确认安装该软件应用(图41)。安装验证该软件应用正确地安装,且若否,则重新 发起安装程序(图42-47)。用户向主机服务器注册该软件应用(图48-57)。根据本发明 保护的移动设备的发现者可定向到由主机服务器主存的网页,其允许发现者报告该移动设 备已被找到(图58)。在合需的情况下,授权用户可从移动设备卸载该应用(图59-64)。以上所示和所描述的特定实现是为了解说本发明及其最佳模式,且无意以任何方 式限制本发明的范围。实际上,出于简明起见,可能没有详细描述这些系统的常规数据存 储、数据传输、和其他功能方面。在各附图中解说的付费可包括更多、更少或其他步骤。此 外,可以任何合适次序执行各步骤而不会脱离本发明的范围。此外,各附图中示出的连接线 意在表示各元件之间的示例性功能关系和/或物理耦合。实践系统中可存在许多替换或附 加功能关系或物理连接。可对所公开实施例作出各种改变和改动而不会脱离本发明的范围。这些和其他改 变和改动都旨在被包括在本公开如所附权利要求表达的范围之内。
权利要求
1.一种跟踪及丢失缓解系统,包括 移动设备,所述设备包括用户接口,包括显示器和数据输入接口 ;以及 与安全机构的通信接口; 其中所述移动设备被配置成通过所述移动设备的所述用户接口提供描述如何将所述移动设备归还给授权用户的 通知;检测已发生安全损害事件;以及 响应于所述安全事件确定是否应当更改所述设备的功能。
2.如权利要求1所述的系统,其特征在于,所述与安全机构的通信接口进一步包括以 下至少之一有线因特网连接; 无线因特网连接; 蜂窝电话网连接; 无线LAN连接; 无线WAN连接;以及 光学连接。
3.如权利要求1所述的系统,其特征在于,所述移动设备进一步配置成通过接收来自 所述安全机构的消息来检测已发生安全损害事件。
4.如权利要求1所述的系统,其特征在于,所述消息是以下至少之一 SMS文本消息;语音邮件消息;电子邮件消息;以及一个或更多个DTMF音调的预定序列。
5.如权利要求1所述的系统,其特征在于,进一步包括响应于来自所述授权用户的指 示使所述安全机构响应于感知到的安全威胁向所述移动设备发送所述消息。
6.如权利要求1所述的系统,其特征在于,所述移动设备进一步配置成通过以下操作 来检测已发生安全损害事件将所述移动设备与同伴设备相关联;以及 确定所述移动设备已与所述同伴设备解除关联。
7.如权利要求6所述的系统,其特征在于,将所述移动设备与同伴设备相关联进一步 包括经由有线链路和无线链路中的至少一者将所述移动设备与同伴设备配对。
8.如权利要求7所述的系统,其特征在于,所述无线链路是用选自包括以下各项的组 的通信协议来实现的ISO 14443 协议; ISO 18000-6 协议; 蓝牙协议; Zigbee 协议; Wibree 协议;IEEE 802. 15 协议; IEEE 802. 11 协议; IEEE 802. 16 协议; 超宽带(UWB)协议; IrDA协议;以及 其组合。
9.如权利要求7所述的系统,其特征在于,所述有线链路是用计算机网络连接、USB连 接、移动设备同步端口连接、电力连接和安全电缆中的至少一者来实现的。
10.如权利要求6所述的系统,其特征在于,确定所述移动设备已与所述同伴设备解除 关联包括确定所述有线链路与所述移动设备之间的连接已被切断。
11.如权利要求6所述的系统,其特征在于,确定所述移动设备已与所述同伴设备解除 关联包括测量由所述同伴设备发射的无线信号的当前功率电平;以及 确定所测得的当前功率电平已降到预定阈值电平以下。
12.如权利要求1所述的系统,其特征在于,进一步包括与所述移动设备通信的硬件身 份模块,其中所述移动设备被进一步配置成通过以下操作来检测已发生安全损害事件确定所述硬件身份模块的标识符不匹配一个或更多个预定授权标识符。
13.如权利要求12所述的系统,其特征在于,所述一个或更多个预定授权标识符包括 电子序列号、局域身份标识符、集成电路标识符、国际移动订户标识符、认证密钥标识符、和 因运营商而异的紧急号码标识符中的至少一者。
14.如权利要求12所述的系统,其特征在于,所述硬件身份模块包括通用订户身份模 块或可移除用户身份模块中的至少一者。
15.如权利要求12所述的系统,其特征在于,所述移动设备进一步配置成通过将所述 硬件身份模块的所述标识符记录在存储介质中来检测已发生安全损害事件。
16.如权利要求15所述的系统,其特征在于,所述安全机构进一步包括与主机服务器 通信的数据库,所述移动设备被进一步配置成通过将所记录的标识符发送给所述主机服务 器来检测已发生安全损害事件。
17.如权利要求1所述的系统,其特征在于,所述移动设备进一步配置成通过以下操作 来检测已发生安全损害事件在预定时间段里编译所述移动设备的使用简档; 累积关于所述移动设备的持续使用的信息;以及 确定所述持续使用偏离所述用户简档达预定阈值。
18.如权利要求17所述的系统,其特征在于,所述预定时间段是由所述移动设备的所 述授权用户指定的。
19.如权利要求17所述的系统,其特征在于,所述预定时间段随着所述移动设备被使 用而在时间上平移。
20.如权利要求17所述的系统,其特征在于,所累积的信息是从在预定使用时段里所 述移动设备的所述持续使用捕捉的。
21.如权利要求17所述的系统,其特征在于,所累积的信息包括选自包括以下各项的组的使用标记从驻留在所述移动设备的联系人列表内的号码拨打的呼叫次数与从非驻留在所述联 系人列表内的号码拨打的呼叫次数之比;所述移动设备拨出一个或更多个呼叫的时辰;按钮按压之间的平均时间间隔;被按压按钮类型;按压按钮时施加的平均压力;预定时间区间内口令被输入错误的次数;口令被输入错误的连贯次数;以及其组合。
22.如权利要求21所述的系统,其特征在于,确定所述持续使用偏离所述用户简档达 预定阈值进一步包括确定预定的多个所述使用标记已偏离所述用户简档达预定表决阈值。
23.如权利要求17所述的方法,其特征在于,进一步包括提示所述移动设备的当前用 户输入口令。
24.如权利要求1所述的系统,其特征在于,所述移动设备进一步配置成通过以下操作 来检测已发生安全损害事件测量在第一时间点的第一环境参数以及在第二时间点的第二环境参数; 将所述第一环境参数和第二环境参数与预定授权使用条件作比较;以及 确定所述移动设备已离开第一位置。
25.如权利要求M所述的系统,其特征在于,测量在第一时间点的第一环境参数以及 在第二时间点的第二环境参数进一步包括激活与所述移动设备通信的相机;以及分别在所述第一时间点和第二时间点捕捉第一和第二图像。
26.如权利要求25所述的系统,其特征在于,进一步包括比较所捕捉的第一和第二图像以表征平均亮度水平、图像饱和柱状图、以及图像模式 中的至少一者的改变;以及确定所述改变超过预定阈值。
27.如权利要求M所述的系统,其特征在于,进一步包括将所测得的第一和第二环境 参数中的至少一者传送给安全机构。
28.如权利要求M所述的系统,其特征在于,测量在第一时间点的第一环境参数以及 在第二时间点的第二环境参数进一步包括激活与所述移动设备通信的无线接收机;以及在所述第一时间点和所述第二时间点从由所述移动设备接收到的一个或更多个信号 感测一个或更多个无线网络地址。
29.如权利要求28所述的系统,其特征在于,进一步包括比较分别在所述第一时间点和所述第二时间点感测到的所述一个或更多个网络地址 以确定所感测到的所述网络地址是否不同。
30.如权利要求M所述的系统,其特征在于,测量在第一时间点的第一环境参数以及在第二时间点的第二环境参数进一步包括由所述移动设备接收包括地理位置信息的信号;以及解码分别在所述第一时间点和第二时间点接收到的第一和第二位置信号以产生第一 采样位置和第二采样位置。
31.如权利要求30所述的系统,其特征在于,进一步包括比较所述第一和第二采样位置以确定这两个采样位置之间的距离是否超过预定阈值。
32.如权利要求1所述的系统,其特征在于所述移动设备进一步包括生物测定测量接口 ;并且所述移动设备进一步配置成通过以下操作来检测已发生安全损害事件通过所述生物测定测量接口获得当前用户的生物测定测量;将所述生物测定测量与先前存储的参考值作比较;以及确定所述生物测定测量与所述先前存储的参考值相差超过预定阈值。
33.如权利要求32所述的系统,其特征在于,所述生物测定测量接口进一步包括以下 至少之一指纹扫描仪; 虹膜扫描仪; 视网膜扫描仪; 话筒;呼吸分析仪;以及相机。
34.如权利要求33所述的方法,其特征在于,获得生物测定测量包括以下至少之一 扫描所述移动设备的所述当前用户的指纹;扫描所述移动设备的所述当前用户的虹膜; 扫描所述移动设备的所述当前用户的视网膜; 获得所述移动设备的所述当前用户的声音样本; 获得所述移动设备的所述当前用户的呼吸样本;以及 拍摄所述移动设备的所述当前用户的身体的一部分的照片。
35.如权利要求1所述的系统,其特征在于,所述移动设备进一步配置成通过以下操作 来检测已发生安全损害事件检测所述移动设备的当前硬件配置; 将所述当前硬件配置与先前存储的硬件配置作比较;以及 确定所述当前硬件配置包括超过预定阈值的改变。
36.如权利要求1所述的系统,其特征在于,所述移动设备选自包括以下各项的组 膝上型计算机;台式计算机; 移动订户通信设备; 移动电话;个人数字助理(PDA); 数据平板电脑;数码相机; 摄影机; 视频游戏机; 媒体播放器; USB钥匙;全球定位系统(GPA);以及其组合。
37.如权利要求1所述的系统,其特征在于,所述安全损害事件选自包括以下各项的组所述授权用户失去对所述移动设备的控制; 所述移动设备的偷窃; 丢失关于所述移动设备在何处的知识;包括电子病毒、电子蠕虫、和电子木马中的至少一者的电子威胁的入侵; 对所述移动设备中的隐私信息的未授权访问;以及 以无线服务提供方未授权的方式使用所述移动设备。
38.一种跟踪及丢失缓解系统,包括 移动设备,包括通信接口 ;耦合到所述移动设备的数据库,包括指示将修改设备的操作的处境信息; 其中所述移动设备被配置成向当前用户呈现关于将所述设备归还给授权用户的信息; 确定将限制对所述设备的使用;以及将所述设备的准许功能集合从第一特征集合修改为第二特征集合。
39.如权利要求38所述的系统,其特征在于,所述移动设备被配置成通过以下操作来 确定将限制对所述设备的使用基于来自所述通信接口的测量以及所述数据库中的位置值 来确定将限制对所述设备的使用。
40.如权利要求38所述的系统,其特征在于,所述移动设备被配置成通过以下操作来 确定将限制对所述设备的使用尝试与第二设备通信,其中不能发起所述移动设备与所述 第二设备之间的通信链路。
41.如权利要求38所述的系统,其特征在于,所述移动设备被配置成通过以下操作来 确定将限制对所述设备的使用尝试与第二设备通信,其中从所尝试的通信接收到的信号 包括指示应当限制对所述移动设备的访问的信息。
42.如权利要求38所述的系统,其特征在于,所述第一特征集合与所述第二特征集合 之间的差别是基于使用所述移动设备的上下文来选择的。
43.如权利要求38所述的系统,其特征在于,所述移动设备进一步包括存储元件,其中存储在所述存储元件中的数据被划分成一个或更多个在逻辑上不相交的数据群;并且 所述数据群中的每个数据群用各自相应的唯一性加密密钥来加密。
44.如权利要求43所述的系统,其特征在于,所述存储元件包括多个物理存储介质。
45.如权利要求44所述的系统,其特征在于,所述多个物理存储介质包括RAID阵列。
46.如权利要求38所述的系统,其特征在于,所述移动设备进一步包括存储元件,其中 所述移动设备进一步配置成加密不开放供操作系统使用的指定文件; 截取用于打开文件的操作系统调用,并且因此 解密所述文件;以及 打开所述文件;以及截取用于关闭文件的操作系统调用,并且因此 关闭所述文件;以及 加密所述文件。
47.如权利要求1所述的系统,其特征在于,所述移动设备配置成检测未授权用户已篡 改所述移动设备的安全特征。
48.如权利要求47所述的系统,其特征在于,检测未授权用户已篡改安全特征进一步 包括以下至少之一确定所述未授权用户已尝试屏蔽所述移动设备的所报告位置; 确定所述未授权用户已尝试重新安排所述移动设备中的电子地址; 确定所述未授权用户已尝试绕过由所述移动设备提供的口令提示; 确定所述未授权用户已尝试在所述移动设备上进行蛮力口令攻击;以及 确定所述未授权用户已尝试安装旨在阻挠操作系统安全的应用。
49.一种跟踪及丢失缓解系统,包括 移动设备,所述设备包括用户接口,包括显示器和数据输入接口 ;以及 与安全机构的通信接口; 其中所述移动设备被配置成提供关于如何将所述移动设备归还给授权用户的指示; 检测已发生安全损害事件;响应于所述安全损害事件确定是否应当更改所述设备的功能;响应于所述安全损害事件更改所述移动设备的功能以缓解所述授权用户失去控制。
50.一种方法,包括通过移动设备提供描述如何将所述移动设备归还给授权用户的通知;通过所述移动设备检测已发生安全损害事件;响应于所述安全损害事件确定是否应当更改所述设备的功能;以及响应于所述安全损害事件更改所述移动设备的功能以缓解所述授权用户失去控制。
51.如权利要求1所述的系统,其特征在于,所述移动设备配置成通过以下操作来检测 已发生安全损害事件从安全机构接收消息,以及基于所述消息的内容确定已发生安全损 害事件。
52.如权利要求51所述的系统,其特征在于,所述移动设备配置成在处于静默状态时 接收所述消息;以及基于所述接收到的消息的内容确定已发生安全损害事件。
53.如权利要求51所述的系统,其特征在于,所述移动设备配置成周期性地 从静默状态转换到活跃状态;轮询安全机构以确定是否有消息可用; 下载所述消息;以及基于所述消息的内容确定存在安全损害事件。
全文摘要
本发明涉及用于检测设备的丢失、偷窃或未授权使用和/或作为响应更改该设备的功能的系统和方法。在一个实施例中,设备监视其使用、其局部环境、和/或其操作上下文以确定该设备不再处于授权用户的控制之内。该设备可接收更改其功能的通信或生成更改其功能的内部信号,诸如指示该设备进入限制使用模式、监督模式,以提供用于归还该设备和/或阻止对数据的未授权使用或未授权访问的指示。附加实施例还解决了用于搜集关于未授权用户的法庭数据以帮助定位未授权用户和/或该设备的方法和系统。
文档编号H04W12/08GK102084372SQ200980121255
公开日2011年6月1日 申请日期2009年4月1日 优先权日2008年4月1日
发明者F·汉尼根, P·伯明翰, P·普林德盖斯特, W·菲茨杰拉德 申请人:优盖提特拜克有限公司