处置移动装置的风险事件的制作方法

相关申请的交叉引用

本申请要求2015年6月25日申请的标题为“处置移动装置的风险事件(handlingriskeventsforamobiledevice)”的美国专利申请案第14/750,954号的优先权益，所述申请案以引用的方式并入本文。

实施例大体上涉及装置安全，且确切地说但非排他地，涉及处置移动装置的风险事件。

背景技术：

装置的终止开关(kill-switch)程序通常依赖于装置所有者执行任务。举例来说，关于移动装置，这些任务可包含在用户想要连接新网络时，用户提供口令或个人身份识别码(pin)来解锁移动装置。

一些移动装置所有者可能使用通用口令或pin(例如，1234)或将口令或pin存储于装置上(通常存储在通讯录中或写在装置背侧)。但这些做法可能允许窃贼绕过安全措施以在网络所利用所述移动装置。

通常利用终止开关程序，其中高风险情形发生(例如，发生异常——例如从校舍拿走教育平板计算机)使得移动装置自动锁定，且移动装置仅可由适当的用户认证来解锁——例如用户输入正确的口令或pin。这些类型的终止开关或自动锁定实施方案极大地依赖移动装置的所有者执行频繁认证，例如口令输入。因此，改进用户体验以及减小易受攻击性是合乎需要的。

技术实现要素：

各方面可涉及一种用于处置移动装置的风险事件的方法。所述方法可包含：确定在移动装置处是否已发生风险事件；以及响应于确定已发生风险事件，尝试与主授权方通信以确定移动装置是否已被报告失窃。此外，响应于确定移动装置尚未被报告失窃，所述方法可允许移动装置继续正常操作一段策略持续时间或直到移动装置进入安全状态。

在一个方面，揭示一种与主授权方通信的移动装置。所述移动装置可包含收发器和处理器。所述处理器可经配置以确定在所述移动装置处是否已发生风险事件。此外，响应于确定已发生风险事件，处理器可经配置以尝试与主授权方通信以确定移动装置是否已被报告失窃，且响应于确定移动装置尚未被报告失窃，处理器可经配置以允许移动装置继续正常操作一段策略持续时间或直到移动装置进入安全状态。

在另一方面，提供一种包含码的非暂时性计算机可读媒体，其中所述码在由移动装置的处理器执行时致使移动装置的处理器：确定在移动装置处是否已发生风险事件，且响应于确定已发生风险事件而尝试与主授权方通信以确定移动装置是否已被报告失窃。此外，响应于确定移动装置尚未被报告失窃，由处理器执行的码可允许移动装置继续正常操作一段策略持续时间或直到移动装置进入安全状态。

在又一方面，揭示一种与主授权方通信的移动装置，其可包含：用于确定在移动装置处是否已发生风险事件的装置；以及用于响应于确定已发生风险事件而尝试与主授权方通信以确定移动装置是否已被报告失窃的装置。此外，响应于确定移动装置尚未被报告失窃，所述移动装置可包含用于允许移动装置继续正常操作一段策略持续时间或直到移动装置进入安全状态的装置。

附图说明

图1是可在其中实践实施例的移动装置的图。

图2是说明可能锁定移动装置的过程的流程图。

图3是说明可在其中实践实施例的网络环境的图。

图4是说明风险事件的图。

图5是说明安全状态的图。

图6是说明移动装置的可能状态的图。

具体实施方式

词语“示范性”或“实例”在本文中用于意指“充当实例、例子或说明”。本文中描述为“示范性”或“实例”的任何方面或实施例未必应被解释为比其它方面或实施例更优选或更有利。

如本文所使用，术语“移动装置”是指任何形式的可编程计算机装置，包含但不限于膝上型计算机、平板计算机、智能电话、电视、桌上型计算机、家用电器、蜂窝电话、手表、个人电视装置、个人数据助理(pda)、掌上型计算机、无线电子邮件接收器、具多媒体因特网功能的蜂窝电话、全球定位系统(gps)接收器、无线游戏控制器、车辆(例如，汽车)内的接收器、交互式游戏装置、笔记本计算机、智能笔记本计算机、上网本、移动电视装置，或任何计算装置或任何数据处理设备。

图1是说明可在其中实践本发明的实施例的示范性装置的框图。系统可为计算装置(例如，移动装置100)，其可包含一或多个处理器101、存储器105、i/o控制器125和网络接口110。移动装置100还可包含连接到一或多个总线或信号线的多个传感器，所述总线或信号线进一步连接到处理器101。应了解，移动装置100还可包含显示器120(例如，触摸屏显示器)、用户接口119(例如，键盘、触摸屏，或类似装置)、电力装置121(例如，蓄电池)，以及通常与电子装置相关联的其它组件。在一些实施例中，移动装置100可为可运输装置，然而，应了解，装置100可为移动或非移动(例如，固定在特定位置)的任何类型的计算装置。

移动装置100可包含传感器，例如：时钟130、环境光传感器(als)135、生物识别传感器137(例如，血压监测器等)、加速度计140、陀螺仪145、磁力计150、定向传感器151、指纹传感器152、天气传感器155(例如，温度、风、湿度、气压等)、全球定位传感器(gps)160、红外(ir)传感器153、接近传感器167和近场通信(nfc)传感器169。此外，传感器可包含麦克风165和相机170。通信组件可包含无线子系统115(蓝牙166、wi-fi111、蜂窝161)，其还可被视为用于分析装置的环境(例如，位置)的传感器。在一些实施例中，多个相机整合到或或可接入所述装置。举例来说，移动装置可具有至少一前置和后置相机。在一些实施例中，其它传感器也可具有多种安装或版本。

存储器105可连接到处理器101以存储由处理器101执行的指令。在一些实施例中，存储器105是非暂时性的。存储器105还可存储一个或多个程序、模型、模块、引擎以实施下文所描述的由处理器101实施的实施例。存储器105还可存储来自整合的或外部的传感器的数据。

移动装置100可包含一个或多个天线123和收发器122。收发器122可经配置以结合网络接口110和无线子系统115经由天线和/或一或多个有线或无线链路与一或多个网络双向通信。网络接口110可连接到多个无线子系统115(例如，蓝牙166、wi-fi111、蜂窝161或其它网络)以通过无线链路将数据流发送到无线网络和从无线网络接收数据流，或可为用于直接连接到网络(例如，因特网、以太网或其它有线系统)的有线接口。移动装置100可包含连接到一或多个天线的一或多个局域网收发器。局域网收发器包括用于与无线应用协议(wap)通信和/或检测去往/来自wap的信号，和/或与网络内的其它无线装置直接通信的合适的装置、硬件和/或软件。在一个方面，局域网收发器可包括适合与一或多个无线接入点通信的wi-fi(802.11x)通信系统。

移动装置100还可包含可连接到一或多个天线的一或多个广域网收发器。广域网收发器包括用于与网络内的其它无线装置通信和/或检测去往/来自所述其它无线装置的信号的合适的装置、硬件和/或软件。在一个方面，广域网收发器可包括适合与无线基站的cdma网络通信的cdma通信系统；然而在其它方面，无线通信系统可包括另一类型的蜂窝电话网络或飞蜂窝，例如，tdma、lte、高级lte、wcdma、umts、4g、5g或gsm。另外，可使用任何其它类型的无线连网技术，例如，wimax(802.16)、超宽带、紫蜂(zigbee)、无线usb等等。在常规数字蜂窝式网络中，位置定位能力可通过各种时间和/或相位测量技术来提供。举例来说，在cdma网络中，使用的一个位置确定方法是高级前向链路三边测量(aflt)。

因此，装置100可为：移动装置、无线装置、蜂窝电话、个人数字助理、移动计算机、可穿戴式装置(例如，头戴式显示器、腕表、虚拟现实眼镜等)、因特网设备、游戏控制台、数字录像机、电子读取器、机器人导航系统、平板计算机、个人计算机、膝上型计算机或具有处理能力的任何类型的装置。如本文中所使用，移动装置可以是可配置以获取从一或多个无线通信装置或网络传输的无线信号且将无线信号发送到一或多个无线通信装置或网络的任何便携式或可移动装置或机器。因此，作为实例而非限制，移动装置100可包含无线电装置、蜂窝电话装置、计算装置、个人通信系统装置，或其它相似的配备有无线通信的可移动装置、设备或机器。术语“移动装置”还意图包含例如通过短程无线、红外线、电线连接或其它连接来与个人导航装置通信的装置——不管卫星信号接收、辅助数据接收和/或位置相关处理是否发生在装置100处。此外，“移动装置”意图包含能够例如经由因特网、wi-fi或其它网络与服务器通信而不管卫星信号接收、辅助数据接收和/或位置相关处理是发生在装置处、在服务器处还是在与网络相关联的另一装置处的所有装置，包含无线通信装置、计算机、膝上型计算机等。上述各者的任何可操作组合也被视为“移动装置”。

应了解，可通过由移动装置100的处理器101和/或装置的其它电路系统和/或其它装置执行例如存储于存储器105或其它元件中的指令来实施将在下文描述的本发明的实施例。确切地说，装置的电路系统，包含但不限于处理器101，可在程序、例程或用以执行根据本发明的实施例的方法或过程的指令的执行的控制下操作。举例来说，此类程序可实施于(例如存储在存储器105和/或其它位置中的)固件或软件中，且可通过例如处理器101的处理器和/或装置的其它电路系统来实施。此外，应了解，术语处理器、微处理器、电路系统、控制器等可指能够执行逻辑、命令、指令、软件、固件、功能性和类似者的任何类型的逻辑或电路系统。还可使用实施于存储器中、经格式化以由一或多个通用或专用处理器执行的指令来完全或部分地实施移动装置100内的每一单元或模块的功能。

将描述各种术语来辅助理解本发明的方面。传感器输入可指来自先前所描述的传感器中的任一者的任何输入，所述传感器例如：时钟130、环境光传感器(als)135、生物识别传感器137(例如，血压监测器等)、加速度计140、陀螺仪145、磁力计150、定向传感器151、指纹传感器152、天气传感器155(例如，温度、风、湿度、气压等)、全球定位传感器(gps)160、红外(ir)传感器153、麦克风165、接近传感器167、近场通信(nfc)传感器169、相机170等。

确切地说，所述传感器输入中的一些可被称为来自生物识别传感器的生物识别传感器输入，所述生物识别传感器可包含：指纹传感器152(例如指纹输入)、显示器120上的触摸屏(例如，指纹输入)、显示器120上的触摸屏(例如，掌纹)、压力传感器、麦克风165(例如，语音扫描)、相机170(面部扫描)、ir传感器153(虹膜扫描)等。应了解，这些仅仅是生物识别传感器输入和生物识别传感器的实例，且可利用广泛多种额外传感器输入。举例来说，可利用其它生物识别传感器137，例如血压传感器。

此外，情境信息或情境输入可指移动装置100当前所处的由“情境传感器”所监测的当前环境或当前事件。因此，情境传感器可被认为是涉及当前情境情形的任何类型的传感器。举例来说，当前情境情形可有关于移动装置的当前事件，其可包含如光、加速度、天气、定向、定位、接近度、声音等此类情境感测信息。因此，情境传感器的实例可包含：环境光传感器135；加速度计140；天气传感器155；定向传感器151；gps160；接近传感器167；麦克风165等。这些仅是情境输入和情境传感器的实例。另外，情境输入的特征还可以是所收集的关于用户的数据，例如：购买期间的交易量、用户花费数据、众包数据、人口统计数据、访问的网站、电子邮件、所拨电话呼叫、打开的文件、所用的网络、所用的应用等。

实施例可涉及与主授权方190通信以处置风险事件且基于所述风险事件和移动装置100失窃的报告而对移动装置100实施锁定程序的设备和方法。在一个实施例中，如下文将更详细地描述，处于处理器101的控制下的移动装置100可实施程序以确定在移动装置100处是否已发生风险事件。此外，响应于确定已发生风险事件，处于处理器101的控制下的移动装置100可尝试经由收发器122与主授权方190通信，且基于从与主授权方190的通信接收的数据，移动装置100的处理器101可基于从主授权方190接收的数据来确定移动装置100是否已被报告失窃。响应于确定移动装置100尚未被报告失窃，移动装置100的处理器101可允许移动装置继续正常操作一段策略持续时间或直到移动装置进入安全状态。如果处理器101确定移动装置100已通过主授权方190报告失窃，那么接着处理器101可实施锁定程序以锁定移动装置100。此外，在策略持续时间期满之后，处理器101可针对移动装置100实施锁定程序，或可针对移动装置100实施限制功能模式。应了解，策略持续时间可以是由主授权方190或由移动装置100设置的预定时间段(例如，24小时)。

在一个实施例中，响应于确定所尝试的与主授权方190的通信或联系失败，移动装置100的处理器101可经进一步配置以：尝试选定次数的与主授权方190的通信或联系，且响应于确定在选定次数的尝试通信或联系之后未能与主授权方190通信或联系，处理器101可经进一步配置以锁定移动装置100或针对移动装置100实施限制功能模式。此外，在一个实施例中，响应于确定与主授权方190的通信或联系成功但主授权方190未提供响应，移动装置100的处理器101可经进一步配置以尝试选定次数的与主授权方190的通信或联系，且响应于确定在选定次数的通信或联系之后未被提供来自主授权方190的响应，移动装置100的处理器101可经配置以锁定移动装置或实施限制功能模式。下文将更详细地论述这些情况的实例。

如将在下文更详细地描述，作为一个实例，风险事件可包含以下中的至少一个：离开预指定地理围栏区域、无效认证输入，或与预指定网络或运营商解除关联。安全状态可包含以下中的至少一个：进入预指定地理围栏区域、有效认证输入，或与预指定网络或运营商相关联。在一些实施例中，可能需要有效认证输入来解锁移动装置100。限制功能模式的实例可包含仅主授权方联系功能和/或紧急联系功能。此外，在一个实施例中，可由主授权方190或由移动装置100自身针对移动装置100预设策略持续时间(例如，时间段)、锁定功能和/或限制功能模式。

另外简要参考图2，将描述处置风险事件且可能锁定移动装置100的过程200。在一个实施例中，过程200确定在移动装置100处是否已发生风险事件(决策框202)。举例来说，移动装置100的处理器101可确定是否已发生风险事件。举例来说，由移动装置100的处理器101监测的风险事件可包含：离开预指定地理围栏区域、无效认证输入，或与指定网络或运营商解除关联。如果未发生，那么移动装置100的正常操作继续(框204)。然而，响应于确定已发生风险事件，移动装置100可尝试与主授权方190通信以确定移动装置100是否已被报告失窃(决策框210)。举例来说，处于处理器101的控制下的与网络接口110和无线子系统115通信的移动装置100可尝试经由收发器122通过合适的网络(例如，蜂窝、wi-fi等)与主授权方190通信以基于从主授权方190接收的数据而从主授权方190确定移动装置100是否已被报告失窃。

响应于确定移动装置100已被报告失窃，可锁定移动装置100和/或可针对移动装置实施限制功能模式(框212)。然而，如果已发生风险事件，且响应于移动装置100未被报告失窃，可允许移动装置100继续正常操作一段策略持续时间或直到移动装置100进入安全状态(框215)。举例来说，移动装置100的处理器101可允许移动装置在所述策略持续时间继续正常操作，所述策略持续时间可为由移动装置或主授权方190选定的选定时段。举例来说，在决策框220处，如果移动装置100进入安全状态，则正常操作继续(框204)。举例来说，移动装置100的处理器101可针对所述移动装置持续监测到安全状态发生，所述安全状态可包含：进入预指定地理围栏区域、接收有效认证输入，或开始与指定网络或运营商相关联。

如果未进入安全状态(决策框220)且策略持续时间仍未期满(决策框222)(例如，选定的持续时间，例如24小时)，则如在框215中，移动装置100在策略持续时间期间继续正常操作。然而，如果策略持续时间期满(例如，24小时的选定持续时间)(决策框222)，且从未实现安全状态，则可锁定移动装置100和/或可针对移动装置实施限制功能(框212)。移动装置100的处理器101可实施对移动装置的锁定和/或限制功能模式。另一方面，只要策略持续时间尚未期满，移动装置100就可继续正常操作(框215)。下文将更详细地描述这些功能和其结构实施方案的各种实例。

另外参考图3，经由收发器122，移动装置100可通过网络302与服务器计算机320(或执行服务或功能的任何类型的计算装置)通信，或在蜂窝电话实施方案中，与移动网络运营商(mno)310和作为蜂窝式服务提供商的运营商312通信。应了解，如先前所描述，服务器计算机320或运营商312可连接到可与移动装置100交互的主授权方190。举例来说，收发器122可以是基于无线的接口(例如，包含无线接收器和发送器(以通过链路接收和发送数据)的收发器)。举例来说，可利用wi-fi接口、蜂窝电话接口、usb接口、无线调制解调器接口或任何类型的无线接口。应了解，可利用任何类型的从移动装置100通过无线链路301通过无线网络302到服务器计算机320和/或运营商312的无线、蜂窝式、wi-fi等通信方法。当然，也可利用有线链路和有线网络。

以此方式，除移动装置100与服务器计算机320和/或运营商312通信之外，移动装置100还可与主授权方190通信以基于经由网络302和链路301与主授权方190的通信中所接收的数据来确定移动装置100是否已被报告失窃。应了解，服务器计算机320可以是用以执行功能或服务的任何类型的服务器系统。实例可包含：在线购买商店、银行业务购买银行、音乐提供商、视频提供商、针对功能或付款的特定网站(例如，医院站点、政府站点、公用站点等)、私网站点(例如，公司、大学、政府等)。应了解，这些仅是实例，且任何类型的服务器、网站、网络站点等可以是主授权方190相关联的服务器计算机320。同样地，对于蜂窝电话和数据通信服务，主授权方190可与运营商312相关联。

移动装置100经由处理器101可执行风险事件功能330、报告功能332、策略持续时间功能334、安全状态功能335、锁定功能336等。因此，在与主授权方190通信时，在处理器101的控制下的移动装置100可经配置以：经由风险事件功能330确定是否已发生风险事件，且如果已发生，则可经由收发器122和经由网络302与主授权方190通信。此外，在处理器101的控制下的移动装置100可基于经由网络302通过与主授权方190通信所接收的数据而经由报告功能332确定移动装置是否已被报告失窃。如果是，则在处理器101的控制下的移动装置100可基于来自主授权方190的对移动装置已被报告失窃的确认而实施锁定功能336。

另外，在处理器101的控制下的移动装置100可经由风险事件功能330确定已发生风险事件但确定移动装置尚未被主授权方190报告失窃。在这种情况下，处理器101可基于选定策略持续时间功能334而允许移动装置100继续正常操作直到经由安全状态功能335确定移动装置已进入安全状态。否则，在选定策略持续时间之后，可锁定移动装置100和/或可针对移动装置实施限制功能模式。如下文将更详细地描述，可利用各种认证输入340和传感器输入350来实施这些功能。应了解，主授权方190可被认为是与服务器计算机320和/或运营商312相关联的安全服务提供商类型。另外，应了解，主授权方190可被认为是通常包含收发器362、处理器364和存储器366以及用以实施其功能性的其它合适的硬件和/或软件的合适的计算机系统。

下文将描述各种实例。作为一个特定实例，可通过移动装置100监测各种类型的风险事件400。另外还可简要参考图4，其提供触发风险事件400的一些实例。触发风险事件的一个实例可以是从地理围栏区域离开402。举例来说，如果移动装置100从地理围栏区域311离开(例如，图3)，这此指示已发生风险事件。同样，如先前已描述，如果移动装置100尚未被主授权方190报告失窃，那么可准许在离开地理围栏区域311之后基于选定的策略持续时间而正常操作。一旦移动装置100重新进入地理围栏区域311，就重新认定安全状态，且正常操作继续。然而，如果并未重新认定安全状态且选定的策略持续时间超时，那么可锁定移动装置100或针对移动装置100启用限制功能模式。

触发风险事件的另一实例可以是认证输入和/或传感器输入失败404。举例来说，这可因认证输入340(例如，用户输入)的重复失败而发生，所述认证输入例如从用户输入到用户接口119或到显示器120上的触摸屏的口令和/或pin。认证输入340的其它重复失败可涉及来自指纹传感器152的失败的指纹输入。认证输入340的其它重复失败可包含所需认证名称、口令、识别符等，其为麦克风165的声音输入。认证输入340的其它重复失败可包含所需的经由相机170扫描的面部图像识别符。这些失败可提供足够证据说明不正确用户在利用移动装置100，使得发生风险事件。

此外，其它传感器输入350例如：来自gps传感器160的指示对于用户来说未知的或不一致的位置的gps位置；来自加速度计140的指示对于用户来说未知的或不一致的非典型移动的加速度计输入；来自相机170的指示对于用户来说未知的或不一致的面部辨识的后台相机输入；来自麦克风165的指示对于用户来说未知的或不一致的语音辨识的后台麦克风输入；来自生物识别传感器137的指示对于用户来说未知的或不一致的生物识别读数的后台生物识别传感器输入(例如，血压)。可监测和/或组合所有这些类型的认证输入340(例如，用户输入)和/或传感器输入350(例如，后台传感器输入)，且当超过阈值时，可确定移动装置100已发生风险事件。因此，可将这些类型的输入用于连续后台认证。

应了解，在一个实施例中，这些类型的传感器输入404可以是作为基于传感器输入350的后台情境监测的部分的后台输入，且可用于连续后台认证。这些可包含：来自显示器120上的触摸屏的用户未知的指纹扫描；来自显示器120上的触摸屏的用户未知的手指几何形状扫描；来自显示器120上的触摸屏的用户未知的手部几何扫描；来自麦克风165的用户未知的语音扫描；来自相机170的用户未知的部分面部扫描，等。因此，实例传感器装置可包含显示器120上的触摸屏(例如，指纹扫描、手指几何形状扫描、掌纹扫描等)、麦克风165(例如，语音扫描)、相机170(例如，面部扫描)，其中的所有可在后台发生。

此外，情境传感器输入可以是来自与事件相关的传感器的输入，和/或可包含当前用户输入数据、先前用户输入数据、所访问的网站、电子邮件、电话呼叫、人口统计数据等中的至少一个。此外，“情境传感器”可被认为是涉及当前情境情形的任何类型的传感器。举例来说，当前情境情形可有关于移动装置的事件，其可包含如光线、加速度、天气、定向、定位、接近度、声音等此类感测信息。因此，情境传感器的实例可包含：环境光传感器135；加速度计140；天气传感器155；定向传感器151；gps160；接近传感器167；麦克风165等。这些可在后台全部用以确定所获取的数据是否与用户“一致”，从而确定移动装置100是否已发生风险事件。还应注意，与可疑的认证输入340和/或传感器输入350相关联的另一触发风险事件可涉及各种异常访问模式或遭受攻击的迹象。

此外，与运营商或已知网络解除关联406也可以是触发风险事件。举例来说，移动装置100可能离开其蜂窝式网络302或其wi-fi网络302，其中的任一个可以是触发风险事件。

另外，另一触发风险事件可与移动装置100的订户识别模块(sim)卡被替换为尚未核准与移动装置一起使用的sim卡408相关联。触发风险事件的另一实例可以是移动装置100中固件被替换或被尝试替换410。此外，另一触发风险事件可以是移动装置100被打开。又一触发风险事件可以是移动装置100内部引入新组件412。触发风险事件的另一实例可包含对在移动装置100上进行测试的“极通用”新口令或pin(例如，1234、abc、访客(guest)等)的使用414，其中这些通用密码或pin在过去并未被移动装置所有者利用。还可利用许多其它类型的触发风险事件。

因此，可通过移动装置100监测多个风险事件400。如先前所描述，如果确定已发生风险事件400，移动装置100经由网络302将与主授权方190通信以确定移动装置100是否已被报告失窃。因此，风险事件400充当基于策略的触发器以便证明有必要联系主授权方190。

此外，如果已发生风险事件，且已启动此触发器，那么可输入新状态，其中，移动装置100通过网络302联系主授权方190以确定移动装置100是否已被报告失窃。在一个方面，移动装置100可在不涉及任何用户动作的情况下联系主授权方190。如先前所描述，如果无法连接主授权方190，则移动装置100可再次尝试。作为一个实例，移动装置100可尝试选定次数的与主授权方190的通信或联系，且如果未实现通信或联系，可经由锁定功能336锁定移动装置100和/或可实施针对移动装置的限制功能模式。作为另一实例，如果发生与主授权方190的通信或连接，但主授权方190未提供响应，那么可尝试选定次数的与主授权方190的通信或联系。如果主授权方190未进一步提供响应，那么移动装置100可实施锁定功能336和/或可实施针对移动装置的限制功能模式。

可实施各种类型的限制模式。举例来说，限制收发器122以除了紧急情况(x911呼叫)和与主授权方190的连接尝试以外不进行任何连接。因此，紧急情况和与主授权方190的连接尝试可能是所允许的唯一连接类型。另外，可允许追踪请求。限制功能的另一实例可涉及加密或清除与移动装置100相关联的选定资源，或限制可运行什么应用程序以及可存取什么文件。

此外，锁定功能336可基于策略和/或移动装置配置。锁定功能的实例可包含：故意损坏移动装置100或其组件，例如通过内容的重复写入来毁坏缓存或eeprom；永久砖化(bricking)移动装置100；临时砖化移动装置100(例如，进入锁定状态，其需要接入装置特定秘密来撤销；安全擦除存储等。

另外，如先前已描述，如果主授权方190经由网络302向移动装置100回应移动装置100并未失窃，移动装置100可继续正常操作一段策略持续时间，直到移动装置进入安全状态。举例来说，策略持续时间可以是时间段，例如：24小时、2天、3天、1周等。在此持续时间之后，移动装置100可再次联系主授权方190以确定其是否已被报告失窃。这可持续到移动装置进入安全状态或主授权方190发指令给移动装置100以进入安全状态为止。

另外简要参考图5，将描述安全状态500的各种实例。安全状态的一个实例502涉及移动装置100进入地理围栏区域311(例如，图3)。举例来说，如果移动装置100从地理围栏区域311离开，这可指示已发生风险事件。如先前已描述，如果移动装置100尚未被主授权方190报告失窃，那么可准许在离开地理围栏区域311之后基于选定的策略持续时间而正常操作。一旦移动装置100重新进入地理围栏区域311，移动装置100就重新认定安全状态，且正常操作可继续。

安全状态的另一实例504可以是有效认证输入340和/或传感器输入350。有效或正确认证输入340可以是先前所描述的预指定类型的认证输入中的任一个。这些有效认证输入340(例如，用户输入)的实例可包含：从用户正确输入到用户接口119或到显示器120上的触摸屏的口令和/或pin；指纹传感器152的正确指纹输入；麦克风165的正确声音输入；经由相机170正确扫描的面部图像。此外，如先前所描述，基于传感器输入350的连续后台认证单独地或结合有效认证输入也可足以认证用户。传感器输入350的实例可包含：来自gps传感器160的指示对于用户来说已知或一致的位置的gps位置；来自相机170的指示对于用户来说已知或一致的面部辨识的后台相机输入；来自麦克风165的指示对于用户来说已知或一致的语音辨识的后台麦克风输入；来自生物识别传感器137的指示对于用户来说已知或一致的生物识别读数的后台生物识别传感器输入(例如，血压)。可监测和/或组合以及利用所有这些类型的认证输入340(例如，用户输入)和传感器输入350(例如，后台传感器输入)来认证用户。

如先前所描述，其它类型的传感器输入可以是作为基于传感器输入350的后台情境监测的部分的后台输入，且可用于连续后台认证。这些可包含：来自触摸屏(例如经由显示器120上的触摸屏)的用户未知的指纹扫描；来自触摸屏(例如经由显示器120上的触摸屏)的用户未知的手指几何形状扫描；来自触摸屏(例如经由显示器120上的触摸屏)的用户未知的手部几何扫描；来自麦克风165的用户未知的语音扫描；来自相机170的用户未知的部分面部扫描，等。因此，实例传感器装置可包含显示器120上的触摸屏(例如，指纹扫描、手指几何形状扫描、掌纹扫描等)、麦克风165(例如，语音扫描)、相机170(例如，面部扫描)，其中的所有可在后台发生。此外，情境传感器输入可以是来自与事件相关的传感器的输入，和/或可包含当前用户输入数据、先前用户输入数据、所访问的网站、电子邮件、电话呼叫、人口统计数据等中的至少一个。此外，“情境传感器”可被认为是涉及当前情境情形的任何类型的传感器。举例来说，当前情境情形可有关于移动装置的事件，其可包含如光线、加速度、天气、定向、定位、接近度、声音等此类感测信息。因此，情境传感器的实例可包含：环境光传感器135；加速度计140；天气传感器155；定向传感器151；gps160；接近传感器167；麦克风165，等。这些可在后台全部用以确定所获取的数据是否与用户“一致”，从而确定是否应认证所述用户。

一旦移动装置100基于有效的认证输入和/或传感器输入504确定安全状态存在，移动装置100的正常操作可继续。

此外，另一类型的安全状态实例506可以是与已知运营商或已知网络的关联。举例来说，当移动装置100重新进入其指定蜂窝式网络302或其wi-fi网络302时，移动装置100识别安全状态且移动装置100的正常操作可继续。另一类型的安全状态实例508可以是检测辨识的资源。这种情况的实例可以是检测特定类型的家庭或公司路由器等。一旦移动装置100基于辨识的资源确定安全状态存在，移动装置100的正常操作可继续。

应注意，用户的体验仅在移动装置100锁定或受限时或在稍后将描述的用户希望转移所有权的情况下受影响。如何且何时限制访问以及在什么条件下锁定移动装置100的策略是灵活的，且可通过装置所有者和/或代理进行配置，所述代理可以是移动装置100相关联的主授权方190。如何认证请求报告移动装置100失窃和/或请求转移所有权的用户的策略也是灵活的。举例来说，主授权方190可请求用户对标准密保问题作出响应或提交报告移动装置失窃的警方报告。作为另一实例，要求转移所有权可涉及在预先注册的电子邮件帐户处输入口令和接收电子邮件，或提供来自先前账单的细节。

应了解，实例主授权方190可包含安全服务提供商公司、运营商(例如运营商312)、与运营商312相关联的实体、服务器计算机320、与装置所有者相关联的实体、保险公司等。应注意，主授权方190可以是服务器计算机320或运营商312的部分或是与服务器计算机320或运营商312相关联的实体。

此外，移动装置100可具有多个注册主授权方或仅一个。另外，移动装置100在出售时可具有预配置的主授权方190，或用户可在初始使用(例如，设置)移动装置100之后将所述装置与主授权方190相关联。此外，用户可请求将移动装置100从一个主授权方190转移到另一主授权方190。举例来说，如果用户改变安全服务提供商(例如，主授权方)或转移装置的所有权，那么可改变相关联的主授权方190。请求将移动装置100转移到新的主授权方190可能需要用户身份验证。此外，可能向现有主授权方和新的主授权方两者要求各种策略事项。

先前所描述的确定风险事件、确定移动装置100是否已被主授权方190报告失窃且可能锁定移动装置100的方法提供许多有益的功能。一个功能是兼容性。先前所描述的方法虽然需要网络连接性，但不需要网络服务提供商必定支持所有功能方面。唯一需要的就是参与的网络服务提供商同意从主授权方发送数据包(无论是通过因特网协议(ip)还是短消息服务(sms))以便通知移动装置100所报告的失窃活动。

另一功能涉及控制。先前所描述的方法在装置所有者报告移动装置100失窃之后仅允许注册的安全服务提供商(例如，主授权方190或其服务的相关联服务提供商)来锁定移动装置100。

此外，先前所描述的方法提供灵活性。先前所描述的方法允许合法用户在出现每个检测到的异常时不必对自身进行认证的情况下使用其移动装置100的灵活性。用户所需的唯一项是在合理的时间段(例如，一天、一周、一个月等)内报告失窃。关于所有权转移，先前所描述的方法仅通过涉及由卖方作出的“解除”请求而允许所有权转移。

另外，关于用户证明，先前所描述的方法并不依赖用户动作以支持每日活动。确切地说，用户不必留意移动装置100和观察每个异常情形。除非报告失窃或在策略时间段之后(其中移动装置不会返回到安全状态)，否则移动装置100继续正常操作。

此外，先前所描述的方法通过保护在支持所述功能性的网络上注册的移动装置100来提供通用性，即使尝试在其它网络上使用移动装置100也如此。另外，成为主授权方190是向用户提供其它服务的机会，且因此是运行以便获得额外服务的极低工作量的操作。可有效地运行全自动主授权方190以提供额外服务且提供较高利益空间。

另外参考图6，将描述对移动装置100的不同状态的描述。如先前所描述，每一移动装置100可与主授权方190相关联。举例来说，主授权方190可以是例如运营商的实体，如将在下文描述，其可针对移动装置的状态发布控制或命令，且还如将在下文描述，可进一步发布租约。然而，应了解主授权方190可与提供计算装置的任何类型的服务相关联。

举例来说，如图6所展示，每一移动装置100可以是五个状态600中的一个：解锁602、装备604、警戒606、限制608以及锁定610。可通过主授权方190命令移动装置100为解锁602以准许服务从一个网络永久转移到另一网络(例如，在合法所有者售卖移动装置100的情况下)。解锁的移动装置100可与新的主授权方190相关联。在解锁时，移动装置100可接纳任何sim卡且可将对应的电话号码添加到其租约组。当移动装置100被解锁时，其存储的所有租约可被擦除。

移动装置的正常状态是装备604。装备状态意指主授权方190可在移动装置100被报告失窃的情况下发布命令来锁定所述移动装置。当用户将新sim卡与装备的移动装置100相关联时，移动装置100可确定新电话号码是否与现有租约相关联。现有租约组可安全地存储在移动装置上。其还可验证租约尚未期满，其中每一租约可与有效期或租约为永久性的指示相关联。可在启动时、在拨打或接听电话时、在发送或接收sms时、周期性地或基于用户动作来执行此验证。如果sim卡的电话号码不与租约相关联或与期满的租约相关联，则可发送租约请求到主授权方190。紧急呼叫仍是可能的，但其它功能性可能受限。

另一状态是警戒状态606。如先前所描述，如果检测到风险事件，移动装置100可进入警戒状态，其中移动装置100可尝试连接到主授权方190以确定是否应将所述移动装置锁定。在移动装置100处于警戒状态时的期间，其可基于策略和观测到的事件而继续正常起作用或可受到限制。

另一状态是限制状态608。限制的移动装置100可基于设置的策略(例如由主授权方、运营商、服务器计算机等设置的策略)来限制其功能性。此类限制策略的实例可包含：阻断除紧急呼叫(例如，x911呼叫)和/或与主授权方190通信以外的网络接入；限制对一些文件和应用的访问；和/或将sos信号传送到周围的网络且请求将此类sos信号输送到主授权方190。

另一状态是锁定状态610。锁定的移动装置100仅可用于紧急x911呼叫和/或将数据业务发送到主授权方190和接收数据业务——此类业务可包含请求和命令解锁、装备和追踪。主授权方190可将锁定请求发布到可从其网络到达的(以其为主机的)移动装置100。其也可发布锁定请求到请求租约的装置。主授权方190可将追踪请求发布到其已锁定的移动装置100。移动装置的状态可保持在移动装置的安全存储装置上。

关于租约请求，移动装置100可使用sms或使用网络请求经由wi-fi或另一网络将新租约请求发送到主授权方190。可使用安全地存储在移动装置100上且使用装置特定识别符标注的密钥来加密和认证租约请求。纯文字租约请求可含有新电话号码，租约请求针对所述新电话号码而作出。当主授权方190接收到租约请求时，其可确定移动装置100是否已被报告失窃；以及如果是，则可拒绝所述租约请求，且可将锁定响应传送到移动装置100。否则，主授权方190可确定号码是否已在先前与移动装置100相关联；如果是，则可授予永久租约；或者可授予临时租约(例如，30天)。临时租约的使用给用户提供在此期间报告装置失窃的时间窗(对应于临时租约持续时间)。可加密和认证所有响应。已接收响应的移动装置100可相应地更新其状态或租约表。可使用到新电话号码的sms或经由使用标准ip协议的网络来发送响应。

关于追踪，主授权方190可发送追踪请求到锁定的移动装置100，移动装置100可使用其gps位置对所述追踪请求进行响应。所述请求可与对租约请求的响应捎带在一起。

关于用户请求，移动装置100的用户可使用任何计算机与主授权方190交互。主授权方190在验证用户身份之后可接收并处理请求。请求可包含：1)锁定装置——用户可报告移动装置100失窃，从而使锁定请求得以作出；2)运营商、企业等也可请求锁定与其相关联的装置；3)装备装置——例如，在稍后找到装置的情况下，已请求锁定移动装置的用户可要求撤销此请求(装备装置)；以及解除装置；4)用户可请求解锁移动装置，使得用户可出售所述移动装置且买家可使用优选的网络注册所述装置。运营商可通过传输解锁策略到主授权方190来限制移动装置可解锁的程度。

应注意，具有两个或更多个运营商(例如，一个用于家庭，且一个用于度假国家)的用户仅可在首次引入新sim卡到装置时产生新租约请求。当发生这种情况时，在网络周转期的时间量中获得新租约。如果装置被引入到非参与网络中，移动装置100保持解锁模式，且因此，其行为是向后兼容的。此外，如果移动装置100被引入到参与的网络——处于装备和被报告失窃状态——则其可能不能够用于任何网络中，不管网络是否参与，因为普通sms信道用于租约请求和响应，使得所述方法并不依赖网络支持。

应了解，这些仅是先前所描述的实施例的实例。应了解，如先前所描述，可结合例如移动装置100和主授权方190的装置的处理器对指令的执行来实施先前所描述的本发明的方面。确切地说，装置的电路系统，包含但不限于处理器，可在程序、例程或用以执行根据本发明的实施例的方法、模块或过程的指令的执行的控制下操作。举例来说，此类程序可实施于(例如存储在存储器和/或其它位置中的)固件或软件中，且可通过处理器和/或装置的其它电路系统来实施。此外，应了解，术语处理器、微处理器、电路系统、控制器等是指能够执行逻辑、命令、指令、软件、固件、功能性等的任何类型的逻辑或电路系统。

应了解，当装置为移动式或为无线装置时，其可经由一或多个无线通信链路通过基于或以其它方式支持任何合适的无线通信技术的无线网络来通信。举例来说，在一些方面，无线装置和其它装置可与包含无线网络的网络相关联。在一些方面，所述网络可包括人体局域网络或个人局域网(例如，超宽带网络)。在一些方面，所述网络可包括局域网或广域网。无线装置可支持或以其它方式使用各种无线通信技术、协议或标准中的一或多种，例如，3g、lte、高级lte、4g、5g、cdma、tdma、ofdm、ofdma、wimax和wifi。类似地，无线装置可支持或以其它方式使用各种对应的调制或多路复用方案中的一或多种。无线装置可因此包含要建立的合适组件(例如，空中接口)且经由使用以上或其它无线通信技术的一或多个无线通信链路来通信。举例来说，装置可包括具有相关联的发送器和接收器组件(例如，发送器和接收器)的无线收发器，所述发送器和接收器组件可包含促进通过无线媒体通信的各种组件(例如，信号产生器和信号处理器)。众所周知，移动无线装置可因此以无线方式与其它移动装置、蜂窝电话、其它有线和无线计算机、因特网网站等通信。

本文中的教示可并入到各种设备(例如，装置)中(例如，在各种设备内实施或由各种设备执行)。举例来说，本文教示的一或多个方面可并入到电话(例如蜂窝电话)、个人数据助理(“pda”)、平板计算机、移动计算机、膝上型计算机、娱乐装置(例如音乐或视频装置)、头戴装置(例如头戴式耳机、听筒等)、医疗装置(例如生物识别传感器、心率监测仪、计步器、ekg装置等)、运载工具装置、航空器装置、汽车装置、用户i/o装置、计算机、有线计算机、固定计算机、桌上型计算机、服务器、销售点装置、机顶盒，或任何其它合适的装置。这些装置可具有不同功率和数据要求。

所属领域的技术人员应理解，可使用各种不同技术和技艺中的任一种来表示信息和信号。举例来说，可通过电压、电流、电磁波、磁场或磁粒子、光场或光粒子或其任何组合来表示在整个上文描述中可能参考的数据、指令、命令、信息、信号、位、符号和码片。

所属领域的技术人员应进一步了解，结合本文中所揭示的实施例描述的各种说明性逻辑块、模块、电路和算法步骤可实施为电子硬件、计算机软件或两者的组合。为了清晰地说明硬件和软件的此互换性，上文大体上就其功能性方面已描述各种说明性组件、块、模块、电路和步骤。此功能性是实施为硬件还是软件取决于特定应用和施加于整个系统的设计约束。所属领域的技术人员可针对每一特定应用以不同方式实施所描述的功能性，但此类实施决策不应被解释为引起对本发明的范围的偏离。

可利用通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件或其经设计以执行本文所描述的功能的任何组合来实施或执行结合本文中所揭示的实施例而描述的各种说明性逻辑块、模块和电路。通用处理器可以是微处理器，但在替代方案中，处理器可以是任何常规处理器、控制器、微控制器或状态机。处理器也可实施为计算装置的组合，例如dsp和微处理器的组合、多个微处理器、与dsp核心结合的一或多个微处理器，或任何其它此类配置。

结合本文所揭示的实施例而描述的方法或算法步骤可直接实施于硬件中、实施于由处理器执行的软件模块中，或实施于这两个的组合中。软件模块可驻存在ram存储器、快闪存储器、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、可装卸式磁盘、cd-rom，或所属领域中已知的任何其它形式的存储媒体中。示范性存储媒体连接到处理器，使得处理器可从存储媒体读取信息以及将信息写入到存储媒体。在替代方案中，存储媒体可与处理器成一体式。处理器和存储媒体可驻存在asic中。asic可驻存在用户终端中。在替代方案中，处理器和存储媒体可作为离散组件驻存在用户终端中。

在一或多个示范性实施例中，所描述的功能可实施在硬件、软件、固件或其任何组合中。如果作为计算机程序产品实施在软件中，那么可将功能作为一或多个指令或代码存储在计算机可读媒体上或经由计算机可读媒体传输。计算机可读媒体包含计算机存储媒体和通信媒体两种，所述通信媒体包含促进将计算机程序从一处传送到另一处的任何媒体。存储媒体可以是能够由计算机存取的任何可用媒体。作为实例而非限制，此类计算机可读媒体可包括ram、rom、eeprom、cd-rom或其它光盘存储装置、磁盘存储装置或其它磁性存储装置，或可用于携载或存储呈指令或数据结构形式的所要程序代码且可由计算机存取的任何其它媒体。另外，适当地将任何连接称作计算机可读媒体。举例来说，如果使用同轴缆线、光纤缆线、双绞线、数字订户线(dsl)或例如红外线、无线电和微波等无线技术从网站、服务器或其它远程源发送软件，那么所述同轴缆线、光纤缆线、双绞线、dsl或例如红外线、无线电和微波等无线技术包含于媒体的定义中。如本文所使用，磁盘和光盘包含压缩光盘(cd)、激光光盘、光学光盘、数字多功能光盘(dvd)、软盘和蓝光光盘，其中磁盘通常以磁性方式再现数据，而光盘用激光以光学方式再现数据。以上的组合也应包含在计算机可读媒体的范围内。

提供对所揭示的实施例的先前描述以使所属领域的技术人员能够制作或使用本发明。对这些实施例的各种修改对于所属领域的技术人员来说将显而易见，且可在不脱离本发明的精神或范围的情况下将本文定义的一般原理应用于其它实施例。因此，本发明并不希望限于本文中所展示的实施例，而应被赋予与本文中所揭示的原理和新颖特征相一致的最广泛范围。