专利名称:具有与主代理协调的辅助代理的安全模块的制作方法
技术领域:
本发明涉及一种用于装置(例如,电子装置)的安全模块,具体地,涉及一种如下 的安全模块,其用于与外部场所(site)进行通信,以用于为了诸如跟踪财物(asset)和协 助找回(recovery)失窃或丢失的财物的目的来远程监视所述装置,且更具体地,涉及一种 用于这种目的的无线安全模块。这种装置可以包括但不限于诸如,计算机之类的处理器控 制的装置)和诸如影印机之类的、包括基于处理器的装置的系统。
背景技术:
转让给Lo-Jack Corporation的美国专利第4,818,998号描述了一种用于 找回被盗窃汽车的方法,在该方法中,警察的跟踪车辆追踪(home-in on)车辆应答器 (transponder)的周期性的无线电传送,该无线电传送被用于促使想要的车辆应答器进行 回复、而在编码的车辆标识信息相同的载频上广播的命令激活信号所自动激活。GM的OMtar技术提供了一种用于向移动系统传递服务的通用无线平台。在 OnStar的情况下,移动系统是汽车,而不是诸如膝上型计算机的用户便携式装置。OMtar 能够用于盗窃的赃物的找回,并且也可以用于传递其他服务。利用OMter,在用户发起事件 时装置联系远程站。美国专利第5,748,084号涉及一种用于膝上型计算机或类似装置的物体的跟踪、 通信、和管理系统,其中计算机中的信标(beacon)或收发机实现了诸如传送、破坏或编码 敏感数据、并发射可跟踪的RF信号之类的文件完整性或装置的找回步骤。信标和主机 (host)系统内的硬件和软件的组合发起并协调通信或安全特征的操作。例如,可以通过未 能输入正确密码、篡改事件(tampering) event或通过对于该装置的广播信号来发起通信。 在正常情况下,信标为该装置实现标准的通信功能,诸如电子邮件、语音或传真。以软件或 硬件来实现对篡改的检测逻辑。进入的数据呼叫优选地包含由信标在向计算机报警或传送 数据之前所解释的低级信标控制命令。优选地,在BIOS级别处进行低级代码的操作,以用 于当较高级别的软件或插件组件已被撤销(override)或被移除时、执行紧急功能。美国专利第6,362,736号提供了一种用于自动定位个人电子物体的系统。该系统 包括至少两个无线通信器。当通过篡改传感器或通过用户开始发觉对该系统的盗窃而确定 危害了该系统的安全、并且对于计算机网络或无线网络的访问可用时,通过通信器传送由 GPS装置确定的位置。美国专利第6,636,175号公开了一种允许用户定位位于个人或一件所有物上的 远程寻呼(paging)装置、以确定该远程寻呼装置的物理位置的发明。通过GPS收发机来确 定该远程装置的位置,并将其发送到位置服务提供商。然后,为用户在地图上显示该远程装 置的位置。在一个实施例中,例如,在其中能够以有规律的间隔来设立蓝牙集线器(hub)的游乐园或大型购物中心中使用蓝牙通信网络。美国专利第6,950,946号描述了一种用于发现和可选地找回失窃或丢失的可联 网的计算机系统的方法。可联网的计算机系统生成包括安全标识符ID的身份信息,所述安 全标识符ID使用加密密钥来保护。经由网络接口自动地向服务器模块发送该身份信息,在 所述服务器模块中,所述身份信息被用于确定是否报告了相应计算机系统的丢失或失窃。 优选地以硬件来实现该方案,这是因为操作系统(OS)或软件实现能够被可替换地进行修 改以使该方案不激活(deactivate)。美国专利申请公布第2003/0117316号公开了用于定位和跟踪无线装置的系统和 方法,其包括用于存储该无线装置的位置信息的远程数据库。所述系统和方法可以包括该 无线装置的安全模式并且与之协同工作,所述安全模式在装置不活动(inactivity)的时 段期间,指导该无线装置进入低功率使用模式、睡眠模式、或关闭模式。优选地需要电子唤 醒呼叫或密码来不使该安全模式激活或取消该安全模式。美国专利申请公布第2006/0123307号公开了一种计算机平台安全设备、系 统和方法。可以操作该设备和系统、以及方法和制品(articles)以接收来自独立于 OS (OS-independent)的模块的状态,所述独立于OS的模块能够在执行操作系统之前的某 个时间处向网络提供与一装置相关联的独立于OS的地理位置信息。所述独立于OS的模块 可以附着到该装置,与该装置共处一处(co-located),或与该装置分离。前述的所引用的系统都具有至少一个共有的缺点,即,假如现有通信接口变得不 可用或不具备功能,则不能进行对外通信。作为本发明的受让人,Absolute Software Corporation(绝对软件公司)已 经发展并且正在销售一种安全地跟踪财物并且找回丢失和失窃的财物的产品和服务 Computrace,以及一种通过Computrace技术平台来提供解决方案的安全财物跟踪、和库存 (inventory)管理的 AbsoluteTrack0 Computrace 布置秘密行动代理(stealth agent),这 是一种驻留在主机计算机的硬件驱动器(harddrive)上的软件客户端。一旦安装,该代理 就在有规律地传送位置信息的基础上,联系监视中心和所有自动发现的财物数据点。在该 代理和监视中心之间正在进行的通信不需要用户介入,并且经由因特网或电话连接进行维 持。只要计算机被开启并且具有对于电话线的连接或者(通过ISP或通过公司网络的)对 于因特网的访问(access) ,Computrace代理就将能够向监视中心报告财物数据。该代理和 监视中心之间的无需用户介入的通信确保了该代理的授权用户具有对于关于其整个计算 机库存的最新的位置信息和综合财物数据的安全访问。无论是单独(stand-alone)使用、 还是作为对于现有财物管理工具的补充,AbsoluteTrack —直是一种费用低廉的应用服务, 其用于帮助各种大小的企业监视远程、移动和桌面计算机,并且执行日常硬件和软件库存 跟踪功能。Computrace —直是一种用于跟踪盗窃的移动计算机、和用于找回失窃的移动计 算机的有效工具。已经在美国和其他国家公开了作为各种Computrace产品和服务的基础的技术, 并已取得了它们的专利权,这些专利已经共同转让给AbsoluteSoftware Corporations。例 如,参见美国专利第 5,715,174,5, 764,892,5, 802,280,6, 244,758,6, 269,392,6, 300,863、 和6,507,914号、以及相关外国专利。此外,Absolute Software Corporations已经发表 了有关 AbsoluteTrack 的信息(例如,AbsoluteTrack—Secure Computer Asset TrackingSolution, a white paper, published Apr. 25,2003 (2003 年4 月 25 日发表的白皮书 "AbsoluteTrack-安全的计算机财物跟踪解决方案”))。可用于该代理的通信模式直接影响跟踪计算机的能力。尽管Computrace代理当 前能够经由以太网、Wi-Fi、其他因特网或电话连接来进行通信,但是将期望开发一种这样 的设备,该设备在例如由于不使用或不连接计算机持续一扩展的时段而导致的这些现有连 接不可用或者变为不可用时,将准许该代理进行通信。与按日程的呼叫相反,将期望实时地 发起通信。如果由于不存在主机OS、存在不支持的OS、存在防火墙或主机系统没有被供电 而导致Computrace代理不能进行通信时,还将期望进行通信。即使OS不在运行,也将期 望报告该OS的属性。还将期望有能力唤醒主机系统,并且执行数据保护措施或其他维护 (servicing)操作。通过下述的盗窃赃物的找回和财物跟踪系统来提供一个或多个这些所 期望的特征。
发明内容
本发明旨在一种在主机装置(例如,电子装置)中布置的安全模块,该安全模块提 供了辅助代理(secondary agent),该辅助代理与主机装置中的主代理(host agent)协调 进行操作,但是独立于主机装置的主机操作系统来进行操作以独立地访问主机装置中的现 有通信网络接口或分离的专用网络接口(如果可用的话)。可以连同可以包括财物跟踪、财 物管理、财物找回、数据删除、软件布置等的服务一起布置该安全模块。在一方面中,本发明使能(enable)鲁棒性的盗窃赃物的找回和财物跟踪服务。该 系统包括监视中心、一个或多个受监视的装置、受监视的装置中的安全模块、一个或多个 活动(active)通信网络、(如果需要的话)对于至少一个通信网络的预定。受监视的装置 可以是单独的装置,诸如计算机(例如,便携式或桌面计算机)、或在一个系统中包括的装 置或子系统。受监视装置包括安全模块、主代理和在受监视的装置的OS中运行的用于支 持该主代理的软件。在一个实施例中,该安全模块包括一个或多个网络接口、或对于该主机接口的共 享访问(access);应用处理器,用于与该网络进行接口 ;永久(persistent)存储器,从其中 装载安全模块或子系统的操作环境或系统以及在该应用处理器上运行的应用;辅助、固件 代理,用于在运行于该应用处理器上的操作环境或系统中运行;永久存储器,用于由固件代 理使用;零个或多个位置确定技术,诸如GPS。安全模块可以具有专用于安全相关通信的网 络接口。所述网络接口中一个或多个可以是WWAN接口。安全模块包括可选的接口硬件和 用于许可安全模块来促使主机OS引导或恢复(resume)的软件。该安全模块可以具有或可 以不具有自己的电源。安全模块或子系统可以提供或可以不提供正常的蜂窝数据调制解调器的功能,所 述功能包括(1)准许受监视的计算机建立IP连接;以及( 在安全模块具有蜂窝数据接 口模块的情况下,准许受监视的计算机发送并接收SMS消息。优选地,安全模块的存在和操作对于计算机的用户是秘密或不显而易见的。在其 中安全模块不具有其自己的电源的情况下,可以将或可以不将该系统作为整体设计为向安 全模块提供独立的电源。如果需要,则为对于安全模块或子系统可用的网络建立数据预定。可替换地,刚刚(just-in-time)地经过监视中心和通信网络之间的接口来供应该服务。根据本发明的安全模块利用某些行为方面来使能鲁棒性的盗窃赃物的找回和财 物跟踪服务,可以将所述某些行为方面中的一个或多个合并到该系统的各实施例中。例如, 主代理在预定日程或在受监视的计算机的属性的感兴趣的改变时(例如,其IP地址的改 变)来呼叫监视中心,并且其优选在所建立的网络连接上呼叫监视中心。主代理使用典型 地具有零成本或低成本的网络连接,所述网络连接包括以太网或WiFi网络上的IP连接。主 代理和固件代理进行接口使得如果主代理正在正常呼叫,则仅仅是主代理呼叫。在该方面, 固件代理如同故障保险(fail-safe)或“备用”通信系统。主代理和/或主代理支持软件传输典型地对于嵌入式模块不可用的受监视的计 算机和OS的属性,所述属性包括计算机的序列号、主机操作系统的类型、在主机操作系统 中安装的应用等。该传输可以周期性地、或作为一个或多个属性的改变的结果而发生。如果主代理由于任何原因而没有呼叫,或被禁用,则固件代理将呼叫。因为从主代 理向安全模块传输属性,所以固件代理能够向监视中心报告与主代理向监视中心报告的准 许计算机被标识和要被上载的属性相同的属性。与其常规呼叫能力分离,主代理能够向监视中心发送信息并且从监视中心接收消 息。来自监视中心的消息例如可以指示主代理应当呼叫监视中心以调用数据保护措施。这 些消息可以是在SMS上的。与其常规呼叫能力分离,固件代理也能够独立地向监视中心发送信息并且从监视 中心接收消息。来自监视中心的消息例如可以指示固件代理应当呼叫唤醒主机使得能够调 用数据保护措施。如果位置确定技术在安全模块或另一子系统上可用,则主代理和/或固件代理可 以向监视中心报告该位置。如果重新安装主机0S,则经由即插即用或其他硬件检测和驱动器选择处理来检测 安全模块,并且能够从Windows或其他OS安装媒体并且经由诸如Windows更新之类的用于 驱动器的在线资源,来重新安装用于安全模块的驱动器、代理和支持软件。根据本发明的另一实施例,要保护的财物(例如,诸如膝上型计算机的电子装置) 包括从膝上型计算机的OS执行的代理和附加地能够传送并且接收的无线安全模块,并且 该无线安全模块可以类似于常规的嵌入式蜂窝无线模块。该无线模块包括能够指令该模块 独立于主代理来呼叫监视中心的固件。该固件可以在常规蜂窝预定用户信道上或在专用安 全信道上进行呼叫。监视中心能够发起用于预定休眠(dormant)通信信道的请求。该特征的优点在于 如果对于所述用户正常使用膝上型计算机不需要蜂窝通信预定、则用户不必维持它。在失 窃的情况下,用户可以向监视中心通知该失窃,使得能够进行无线通信信道的刚刚及时的 供应(provisioning),以便采取找回或数据保护步骤。公开技术的首要商业使用可以包括失窃计算机的被盗窃的找回和计算机的财物 跟踪管理。由于该技术的基础特性在于永久并且难以意外地移除(即使由授权用户),并且 具有可靠的通信管道,其是休眠的并且能够使其苏醒、或是可修复的,该技术可以用于许多 目的,所述目的包括保证任何类型的应用的安装。从这些特征中最为受益的应用是系统管
理应用。
当在具有蜂窝无线电接口的主机系统(诸如,膝上型计算机)中实现该系统时,该 系统的优点在于其可以在任何时间和其中存在网络覆盖的地点处连接到监视中心。它不必 等待建立有线或WiFi因特网连接。在独立供电的模块的情况下,由于不必等待直到膝上型 计算机加电就能够进行通信,所以该优点甚至更清楚。甚至在主机系统上没有安装OS或安 装了的不支持的0S,也可以进行与膝上型计算机的通信。其能够经受对于主代理的完整性 的攻击。其能够绕过可能屏蔽主代理的防火墙。根据本发明的另一实施例,该安全模块可以支持仅仅专用于安全目的的无线通信 信道,所述无线通信信道允许向盗窃赃物的找回服务提供商对数据和广播(air)费用进行 计费(bill)。即使预定用户尚未获取个人无线服务或即使由于无论什么原因而终止了预定 用户的个人服务(包括该系统的被盗窃),这也准许了通信。专用安全信道和预定用户信道 两者的可用性准许开发用以基于预定用户和安全监视提供商两者的成本最优化来选择合 适的通信信道的逻辑。例如,可以使用预定用户的信道并且对该预定用户计费直到所述信 道由于无论什么原因而不可用为止。盗窃赃物的找回和财物跟踪系统可以包括已经在美国和其他国家公开并已取得 了专利权的并且已经共同转让给Absolute Software Corporation的一个或多个各组件、 特征和服务,或者与其进行交互。例如,参见美国专利第5,715,174,5, 764,892,5, 802,280、 6,244,758,6, 269,392,6, 300,863、和6,507,914号,通过引用而完全合并这些专利,仿佛 在此完全地阐述它们一样。
为了更全面地理解本发明的本质和优点、以及优选的使用模式,应该对结合附图 阅读的以下详细描述做出参考。在附图中,同样的附图标记指定贯穿附图中的同样或类似 的部分。图1是图示了根据本发明一个实施例的、具有安全模块的受保护装置及其交互的 示意功能框图。图2是示意性地表示了根据本发明一个实施例的、正常操作期间的流程处理的功 能流程图。图3是示意性地表示了根据本发明一个实施例的、当主代理不活动时的流程处理 的功能流程图。图4是示意性地表示了根据本发明一个实施例的、用于监视中心发起的呼叫的流 程处理的功能流程图。图5是描绘了根据本发明一个实施例的、包括网络的表示性通信链路的示意图, 可以通过所述表示性通信链路来实现本发明的安全模块。
具体实施例方式本描述是用于实现本发明的目前预期的最佳模式。为了阐明本发明的一般原理的 目的而做出本描述,并且不以限制性意义来理解本描述。通过参考所附权利要求来最佳地 确定本发明的范围。如根据对作为本发明的基础的原理的理解将明显的,本发明可以在各 种实现中找到效用,而不脱离本发明的范围和精神。为了阐明本发明的安全模块的特征和功能的目的,可以将对跟踪和找回财物所做出的参考布置作为本发明所结合的服务的一个 示例。要理解,本发明的安全模块可以用于其他服务,诸如计算机管理、备份和复原应用、远 程数据删除操作等,而不脱离本发明的范围和精神。主要在方法或处理、操作的符号表示、本发明的功能和特征方面呈现以下详细描 述。这些方法描述和表示是由本领域技术人员使用、以有效地向本领域其他技术人员告知 他们工作的主旨的手段。这里并且一般地,将软件实现的方法或处理构想为导致期望结果 的自身一致的(self-consistent)步骤序列。这些步骤需要物理量的物理操纵。经常但非 必须地,这些量采用能够被存储、传输、组合、比较、和其他方式操纵的电或磁信号的形式。 还将意识到,硬件和软件之间的分界线不总是分明的,本领域技术人员要理解,软件实现的 处理可以以诸如以微代码和/或以所存储的编程指令这类的编码指令的形式以硬件、固 件、或软件进行实施。安全樽块和布置的综述可以在主机装置(例如,电子装置)中布置本发明的安全模块,该安全模块提供了 辅助代理,该辅助代理虽然与主机装置中的主代理协调进行操作、但是独立于主机装置的 主机OS来进行操作、以独立地访问主机装置中的现有通信网络接口或单独的专用网络接 口(如果可用的话)。全部系统包括监视中心、一个或多个受监视主机装置、受监视主机 装置中的安全模块、一个或多个通信网络、对于至少一个通信网络的预定。受监视主机装置 可以是单独的装置,诸如计算机(例如,便携式或桌面计算机)、或是在系统中包括的装置 或子系统。受监视装置包括安全模块、主代理和在受监视装置的OS中运行的用于支持该 主代理的软件。本发明的安全模块可以布置为补充现有财物跟踪应用的组件、或子系统。例如, 安全模块可以布置为由作为本发明受让人的Absolute SoftwareCorporation开发的 AbsoluteTrack和/或Computrace的组件。Computrace是一种安全地跟踪财物并且找回 丢失和失窃的财物的产品和服务,而AbsoluteTrack是通过Computrace技术平台来提供解 决方案的一种安全财物跟踪、和财物管理、财物找回、数据删除、软件布置等。Computrace布 置秘密行动代理,这是一种驻留在客户端计算机的硬件驱动器上的软件客户端。Absolute Software Corporation还通过提供一种用于使能、支持和/或提供与财物的管理和保护相 关的各种服务的改进的反篡改(tamper resistant)维护代理(包括但不限于硬件、固件、 软件、数据等),来改进原始的代理平台,所述各种服务包括诸如数据删除、防火墙保护、数 据加密、位置跟踪、消息通知、和软件布置及更新的服务。远程服务器能够控制所述维护功 能。已经在美国和其他国家公开了作为各种Computrace产品和服务的基础的技术,并已 取得了它们的专利权,这些专利已经共同转让给Absolute SoftwareCorporation。例如, 参见美国专利第 5,715,174,5, 764,892,5, 802,280,6, 244,758,6, 269,392,6, 300,863、和 6,507,914号以及相关外国专利。在于2005年3月28日提交的共同待审的(co-pending) 美国专利申请第11/093,180号(现在为公布后的美国专利公布第US2005-0216757号,其 与PCT申请公布第W02006/102399号对应);于2006年3月20日提交的美国专利申请第 11/386,040号(现在为公布后美国专利公布第US2006-0272020号)、以及于2007年3月 20日提交的;美国专利申请第11/7 ,352号(现在为美国专利公布第US2007-0234427A1 号;其与PCT申请公布第WO 2007/109366号对应)中公开了永久代理和各种相关服务的细节。此夕卜,Absolute Software Corporation 己经发表了有关 AbsoluteTrack 的信息 (例如,AbsoluteTrack—Secure Computer Asset Tracking Solution, a whitepaper, published Apr. 25,2003 (2003年4月25日发表的白皮书“AbsoluteTrack—安全计算机财 物跟踪解决方案”))。通过引用而完全合并这些文献,仿佛在此完全地阐述它们一样。盜窃赃物的找回和财物跟踪系统综沭财物跟踪和盗窃赃物的找回是可以利用本发明的装置标识应用来使能、支持、和/ 或提供服务的示例。要通过在此公开的盗窃赃物的找回和财物跟踪系统保护的装置或财物 被称为主机(host)。主机可以是膝上型计算机、手机、BlaclAerry、便携式电子游戏控制台 (console)、个人数字助理、音频或可视娱乐装置、医疗器械、任何包括计算机、用于保证电 子或非电子财物(诸如,机动车辆、船只、和运输中的货物)的安全的任何其他电子装置或 专用电子跟踪器的系统或装置。参考图5,根据本发明一个实施例的财物跟踪系统含有可以包括以下主要组件的 客户端/服务器架构(a)主机装置A例如由所示的电子装置中的任何一个组成,所述电子 装置已经被植入有可选的永久主代理和根据本发明的安全模块。为了报告布置应用(例 如,包括向远程服务器报告信息和从远程服务器接收指令,以对主代理进行编程,从而支持 和执行期望功能)的目的,主代理和安全模块中的辅助代理以协调的方式在主机装置A上 运行。(b)通信链路B,诸如信息交换网络,其可以包括交换通信网络、因特网、专用和公用 内部网、无线电网络、卫星网络、和线缆网络;以及(c)主机监视系统C,其包括监视主机装 置A和主机监视系统C之间的通信的主机监视服务器3,通过来自主机装置的主机装置记录 信息在有规律的或按日程的基础上来联系该主机监视服务器3。监视服务器还向主机提供 关于要执行什么动作的指令,包括了主机要执行什么动作、要收集什么数据和主机下次按 日程的呼叫时间。根据本发明,将主机监视系统C配置为与主机装置A中的主代理和主机装置A中 的安全模块中的辅助代理进行通信,该主机监视系统C (例如,通过评估使用驻留在该主机 装置中的装置属性收集应用所收集的数据点)远程地确定正被监视的主机装置的身份,如 于2007年3月20日提交的美国专利申请第11/7 ,352号(现在为美国专利申请公布 第US2007-0234427A1号,其与PCT申请公布第WO 2007/109366号对应)中公开的那样。 主机装置A经由通信链路B联系监视服务器。主机监视系统C可以包括报告和管辖端口 (reporting and administration portal),其用于向顾客、管理员和财物跟踪服务提供商 提供用于观看数据和管理监视服务器和主机装置的功能的能力。除了本发明的安全模块和将其集成到主机装置中之外,在于2006年3月20 日提交的共同待审的美国专利申请第11/386,040号(现在为美国专利申请公布第 US2006-0272020号;其与PCT申请公布第WO 2006/102399对应)中已经完全公开了图5所 示的每个组件。除了驻留在利用根据本发明的本发明安全模块实现的主机装置A中的基本主机 操作系统之外,所述装置包括可以由在所述装置中存储的程序、应用、例程、和/或指令和/ 或逻辑的序列来选择性地进行操作、激活或配置。简言之,在此所描述和建议的方法的使用 不限于具体处理配置。依靠示例而非限制的方式,参考将膝上型或笔记本计算机参照为主机装置A的布置和实现的示例来描述本发明(虽然计算机Al被示意性地表示为桌面装置, 但是可取代的可以包括便携式计算装置)。通信链路B包括任何形式的信息交换网络,在所述信息交换网络中,可以布置本 发明以进行财物跟踪。由包括根据本发明的安全模块的主机装置访问的信息交换网络可以 含有但不限于分布式信息交换网络、诸如公用和专用计算机网络(例如,因特网、内部网、 WWAN、WAN、LAN等)、增值网络、通信网络(例如,有线或无线网络)、广播网络、线缆网络、蜂 窝网络、无线电网络、以及这些网络的同构或异构组合。如本领域技术人员将意识到的,所 述网络包括硬件和软件两者,并且可以被视为其一或两者,据此描述对于具体目的最有帮 助。例如,能够将该网络描述为能够通过通信设施来互连的一组硬件节点,或可替换地将该 网络描述为该通信设施,或可替换地将该网络描述为具有或不具有所述节点的该通信设施 本身。还将意识到,硬件、固件和软件之间的分界线不总是分明的,本领域技术人员要理解, 这些网络和通信设施、以及永久代理技术平台的组件含有软件、固件和硬件方面。采用安全樽块的财物跟踪和盜窃赃物的找回现在,将更详细地描述采用安全模块(且具体地为无线安全模块)的盗窃赃物的 找回和财物跟踪系统的各部分、包括安全模块的装置和操作模式。作为描述性示例,将膝上 型计算机用作要保护的装置,并且在本发明中,将该膝上型计算机定义为成为无线安全模 块和在安全系统中包括的各软件和固件代理的主机。该系统的各部分包括主机、安全模 块、永久主代理、固件代理、支持软件、和监视中心。在该主机中存储了以计算机可读介质中或上的计算机可读指令形式的支持软件。 支持软件包括驱动器和用于将无线模块与主机进行接口的应用编程接口(API)层。虽 然驱动器和API两者均基于用于蜂窝无线模块的标准驱动器,但是可按照以下方式进行扩 展。扩展API以支持用于与固件代理进行接口所需的附加API。扩展API以支持对于安全 模块上的属性存储器的访问。扩展API以仅准许所信任的应用来调用包括上面每个API扩 展的、安全模块的敏感功能。如果安全模块支持专用(OTA)安全通信信道的使用,则扩展所 述API和驱动器以允许所信任的应用创建、管理和使用该专用的安全通信信道。组件之中的交互包括安全模块、首要主代理和监视中心的三个主要组件进行交互,以促进财物跟 踪和盗窃赃物的找回功能。A.安全模块或子系统安全模块或子系统的一般属性是例如从永久应用存储器、网络接口和用于固件代 理从其中读取或写入其中的数据存储器中装载的、以固件代理形式、或以其他形式的辅助 代理。利用专用于与主代理进行协调以对外通信的特定功能、以及在此进一步描述的相关 功能来使能辅助代理。虽然安全模块或安全子系统中的固件代理可以在蜂窝无线模块的应 用处理器上运行,但是可取代的它可以驻留在受监视计算机中的其他地方。其他合适的位 置包括主板上的分离的处理器或与主板分离的插件板(board)上的分离的处理器。固件代 理具有对永久数据存储器可以读写的访问。可以扩展或可以不扩展位于无线模块中或者其他地方的固件,以支持专用OTA安 全通信信道。该固件包括能够独立于在OS中实现的主代理、来触发对监视中心的无线呼叫 的固件代理。使用该固件代理访问的永久数据存储器中的所存储的属性,它可以担当主代理的替代者(surrogate)。主机接口固件支持以下机制,用于配置和使用安全通信信道,与固件安全代理进 行接口和控制固件安全代理,以及在安全模块上存储主机计算机的属性。在每种情况下,利 用安全措施来保护这些机制本身,以确保仅通过授权应用能够可以使用安全通信信道。安全模块包括一个或多个网络接口或对于主机接口的共享访问。安全模块可以具 有专用于与安全相关通信的网络接口。所述网络接口中一个或多个可以是WWAN接口。安全模块包括准许安全模块来促使主机OS进行引导或恢复的可选接口硬件和软 件。根据本发明,存在无线安全模块可以采取的多个不同的物理形式,所述物理形式 如下(i)无线广域网(WffAN)数据模块该模块是能够并入诸如高度便携式计算机的主机中的硬件模块。它实现与常规嵌 入式蜂窝无线模块类似的功能。事实上,除非使能了本发明的安全特征,否则该模块如同常 规嵌入式蜂窝无线模块唯一地地操作。无线安全模块可以支持一个或两个可独立计费的通信信道。用于实现两个可独立 计费的信道的一种方式是让该模块表示为好像是具有分离器械标识符的两个独立的蜂窝 装置。为了在信道之间进行切换,该模块从它所预定的当前网络注销,并且然后利用不同的 器械ID随后在该网络或不同网络上注册。可替换地,该模块可以简单地支持两个完全分离 的基带,每个基带报告不同的器械标识符。可替换地,可以使用完全不同的机制来准许所述 通信的独立计费。在另一替换方案中,可以将该模块配置为、或能够配置为支持未来的OTA协议,该 协议用于准许具有一个器械标识符的一个蜂窝无线模块来支持多个、独立计费的数据信道。各种膝上型计算机可以从OEM得到,并且包括蜂窝调制解调器(同样已知为 移动宽带模块等)° 例如,www, dell, com、www, hp. com、www, lenovo. com等。这些模块 通常具有(现在最普通地,一个管芯(die)上的)两个处理器。(同样参见,Broadcom Corporation published Product Brief EDGE/GPRS/GSMSingle-Chiρ Multimedia Baseband Processor ;Publication No. BCM2133-PB07-D1 (Broadcom 公司发表的产品简介 "EDGE/GPRS/GSM单芯片多媒体基带处理器”,出版物第BCM2133-PB07-D1号);11/30/06 ; http //www, broadcom. com/coUateral/pb/2133-PB07-R. pdf)。固件代理将典型地在该模 块上的“应用处理器”上运行。(ii) WffAN 子系统除了硬件芯片或芯片组位于主板上而不是模块中之外,这与(i)具有相同的功 能。(iii)安全子系统在此情况下,在与膝上型计算机的主处理器分离的处理器中合并安全模块或 子系统的功能。例如,可以在能够注入(inject)和过滤(filter)往返于主机的网络 控制器中的分组(packet)的分离的处理器中合并该功能。这样的实施例的示例可以 包括作为英特尔antel)AMT架构内的管理引擎固件框架中的服务而运行的辅助代理(参 见,Architecture Guide Intel ActiveManaRement TechnoloRY, published September 19,2007(2007年9月19日发表的“架构指南Intel活动管理技术”).httD // softwarecommunity. intel. com/articles/eng/1032. htm)。在 AMT 中,第二处理器以辅助 电源(auxiliary power)运行。(iv)虚拟化实现在此情况下,功能在该计算机的主处理器上的虚拟环境中运行安全模块或 子系统的功能。主机OS正常运行,并且完全不知道安全环境和固件代理。(对于有 关虚拟化的进一步信息,参见 An overview of Virtualization Jntroduction to Virtualization—Overview of Virtualization and the Most CommonTypes of Virtualization( “虚拟化综述对于虚拟化的介绍一虚拟化综述和虚拟化的最常 见 类 型”):http //www, virtual ization. or R/Virtual ization/Intro duct ion to Virtuaization. html)。“固件代理”可以作为管理程序(hypervisor)的部分或者以完全分 离的OS实例运行。B.主代理根据一个实施例,主代理是在主机内部中实施的反篡改客户端模块。在本申请中, 它是指从主机OS运行的代理。主机OS支持用于该装置(例如,运行MicrosoftOS的计算 机、运行塞班(Symbian)OS的手机等)的用户应用的运行。在现有技术中,主代理或其组件 可以是指代理、智能代理、透明代理、区段(segmented)代理、永久代理、维护代理、反篡改 维护代理、应用代理、跟踪代理、秘密行动代理、可扩展代理、呼叫代理、全功能驱动器代理、 部分驱动器代理、Computrace代理或其他类似项目。主代理周期性地或当在受监视计算机上发生感兴趣的改变时,呼叫监视中心。在 呼叫期间,它可以报告受监视计算机的属性,并且如果必要,可以包括用于建立蜂窝数据连 接的属性。主代理检测安全模块或子系统的存在,安装所需的接口和支持软件,与安全模块 或子系统进行接口,并且控制安全模块或子系统。这包括同步呼叫行为,使得正常地仅仅是 主代理呼叫监视中心、而固件代理不进行呼叫。但是,在用于校验该系统的正确操作的情形 下,可能期望准许固件代理来呼叫监视中心。它还包括向主代理传输属性。如果安全模块包括蜂窝接口,则主代理可以使用该接口来发送和接收SMS消息。 监视中心可以经由SMS消息来要求主代理提起蜂窝数据连接。如果并且当安全通信信道变为必要时,则主代理还向监视中心提供足够的信息, 以便让监视中心激活对于安全通信信道的预定。例如,这包括提供无线模块的唯一的器械 标识符。在本发明的另一实施例中,该代理只有必要时才使用安全通信信道,以用于报告 主机的位置或者用于执行紧急或重要的维护任务。在一个模式中,如果预定用户信道因为 不管什么原因而不可用时,才采用安全通信信道,使得由监视中心招致的服务和开销代价 保持为最小。在一个实施例中,将该代理配置为在特殊情况下(例如,如果在超过预定时段 中,对于经由因特网连接的尝试仍未成功,则)建立蜂窝数据连接。还可以设想其他操作模 式。在一个实施例中,该代理支持由监视中心发起的呼叫,而不是使监视中心等待来自主机的按日程的呼叫。监视中心可以发起数据呼叫,以允许该代理在蜂窝网络上、而不是 经由因特网来进行通信。为了优化成本,监视中心可以传送用于触发固件代理发起主机创 建的呼叫的短消息服务(SMS)呼叫。这种SMS呼叫、或本质上类似的呼叫的类型可以促使 固件代理唤醒主机,并且允许主代理进行呼叫。该代理可以处于不活动模式、活动模式或报警模式。在不活动模式中,该代理虽然 存在,但是不做任何事情,直到通过用户建立对于安全监视或财物跟踪的预定所激活为止。 在活动模式中,该代理以有规律的、预定的或随机的间隔向监视中心呼出。在报警模式中, 该主机已经失窃,并且通过监视中心已经向该代理给出指令,以更频繁地呼入或执行诸如 数据加密的保护任务。C.监视中心根据本发明,监视中心被配置为与主机装置网络接口进行通信,由与安全模块中 的辅助代理协调的主代理来管理该访问。有时也使用其他术语来指代监视中心,所述其他 术语包括远程站、远程服务器、服务器、主机监视系统、主机系统、远程主机系统和监视服 务器。根据本发明的实施例,典型的监视中心可以包括呼叫服务器和软件、网站服务器 和网站应用、数据库服务器和数据库、验证系统、管辖系统和后端处理系统。监视中心能够 在诸如IP或PSTN之类的的各承运(bearer)服务上从主代理接受呼叫,并且能够标识计算 机,确定它们的许可级别并记录它们的属性和位置,安装并更新受监视计算机上的软件,并 且设立数据删除服务和盗窃赃物的找回工具。监视中心能够为用户提供网页(web)接口, 以生成他们所监视的财物和它们的位置的报告。此外,本盗窃赃物的找回和财物跟踪系统的监视中心包括一个或多个新特征。例 如,这些特征包括与用于SMS消息传送的网关的接口,其允许比在如果监视中心等待要被 保护的装置根据它们的日程来进行呼入更早地发起盗窃赃物的找回操作。附加好处在于监 视中心能够潜在地与离线的计算机进行通信。进一步的附加好处在于监视中心能够经由唤 醒呼叫来潜在地与虽然关断但是具有分开供电的安全模块的计算机进行通信。监视中心可以是被安置的(staffed)监视服务站。可以跨越通信网络来(例如, 在不同地理区域中)分布多个监视系统。与根据本发明的安全模块相关地,监视中心服务器包括处理器、硬盘、硬盘控制 器、或其他数据存储部件,并且被配置为执行下述的附加功能中的一个或多个。可以将键盘 和屏幕操作地连接到该服务器,以允许输入数据到该服务器和从该服务器读出数据,并且 准许操作员与监视服务器进行交互。监视中心的第一附加功能是在主代理呼叫期间检测安全模块的存在,并且配置该 安全模块、以及主代理的呼叫行为和固件代理的呼叫行为的同步。监视中心的第二附加功能是收集并存储从具有安全模块的客户端所收集的新属 性。例如,这些新属性包括用于安全模块的器械标识符。监视中心的第三附加功能是如果需要、在适当的时间处激活对于安全通信信道的 预定。该激活处理需要与承载(carrier)系统进行接口。可替换地,关于来自已失窃的受跟 踪装置的所有者的通知,监视中心处的工作人员可以经由电话、电子邮件、传真或其他方法 来联系电信公司,以建立对于已失窃的受跟踪装置中的无线模块的预定(subscription)。
监视中心的第四附加功能是发起对于受跟踪的计算机的呼叫。该功能在已将受跟 踪装置通知为失窃时尤其有用。代替了等待受跟踪的装置在其下一按日程的时间向监视中 心呼入,可以立即呼叫该受跟踪的装置,并且将主代理置入报警模式。可以在SMS或具有用 于准许对于受监视的计算机的实时入站(inbound)通信的类似能力的另一服务上实现该 技术。监视中心的第五功能是记录与受跟踪的装置的位置相关的附加位置信息或记录 能够用于推断受跟踪的装置的位置的信息。该信息可以包括从内置于安全模块中的GPS收 发机或与该安全模块分离的GPS单元所收集的坐标、可见的单元塔(cell tower)的ID及其 相应信号强度、可见WiFi路由器的MAC地址和信号强度。在其中直接提供该装置的位置的 情况下,例如在GPS的情况下,直接在数据库中存储该位置。在其中根据所收集的属性(例 如,可见WiFi路由器的MAC地址和信号强度)来推断位置的情况下,监视中心与用于推断 受监视的计算机的位置的系统进行接口。示范实施例图1-4图示了应用于跟踪财物(S卩,要保护的装置)的本发明的示例,其是通过用 户在该财物上安装代理、并且该财物呼入监视中心来跟踪的。要保护的装置(或主机)是膝上型计算机10。示出该膝上型计算机的一些组件 和模块来帮助理解本发明,并且为了清楚已省略了其他组件和模块。,与诸如网络堆栈/ OS服务15和其他驱动器18的其他特征一起,将主代理14示出为驻留在OS 13中。主代 理具有驻留在BIOS 12中的永久模块11。如果需要,则该永久模块恢复51主代理预引导 (pre-boot)。可以经由计算机可读分布介质40在主机中安装主代理14,在该计算机可读分 布介质40上,承载了用于形成MSI文件安装器的计算机可读指令41、连同承载了用于安装 主代理的必要的代码和文件。可以使用其他类型的计算机可读介质。在OS内还安装了用 于允许主代理与蜂窝无线安全模块19进行交互并控制该蜂窝无线安全模块19的模块驱动 器16。模块驱动器16可以包括压缩的代理17,并且可以配置为如果需要、则恢复52主代 理,从而这提供了该代理的自我修复的额外级别。主代理使能34基于驱动器的永久性。可 以从计算机可读介质42将包括压缩的代理17的模块驱动器16安装到OS中,该计算机可 读介质42承载了用于形成模块驱动器的安装器的计算机可读指令43以及必要的驱动器代 码和文件,以及主代理44的压缩的版本。还可以经由包括了必要的驱动器代码46和压缩 的代理47的Microsoft更新45来安装无线模块驱动器和压缩的代理。可替换地,还可以 在操作系统安装期间或通过Windows更新来直接安装主代理。膝上型计算机10还包括以 太网接口 24、WLAN接口 23和Wi-Fi或其他调制解调器22。蜂窝无线安全模块19包括固件代理21和非易失性数据存储装置20。尽管已经 将固件代理21和非易失性数据存储装置20示为位于无线模块19中,但是可替换地可以将 它们一起或者彼此分离地安装在膝上型计算机中的其他地方。固件代理促使计算机属性 (诸如所安装的软件的细节)被电子地存储在数据存储装置20中。将可选电源25操作地 连接到无线安全模块,以使得当关断主机或该主机没有连接到电源时、固件代理和无线安 全模块能够进行操作。将主代理14配置为与安全模块19和/或固件代理21进行接口并且对它们进行 控制。将主代理14和固件代理21配置为如果在该系统中包括位置确定技术、则检索位置信息。只有主代理不呼叫时,固件代理才将呼叫。例如,如果主代理在可配置超时时段中没 有对固件代理进行“Ping”,则固件代理将呼叫。当该膝上型计算机的用户或所有者73开始发觉该膝上型计算机已经失窃时,该 用户73经由电话、传真、电子邮件或任何其他可用方法来联系监视中心71。通过监视中心 的工作人员手动地、或者如果经由因特网连接或自动电话应答系统来发出该通知、则自动 地在监视中心中的服务器71中的数据库中记录该膝上型计算机已经失窃的事实。
如果不期望等待来自主代理的下一按日程的呼叫,则监视中心可以尝试经由SMS 消息的传送来与主代理和/或固件代理进行通信。该消息指令主代理和固件代理进行呼 口q。由于主代理和固件代理在几乎相同的时间处接收该消息,所以固件代理等待可配置的 超时,以查看主代理是否将呼叫。如果主代理不呼叫,则固件代理将提起蜂窝数据连接并且 呼叫。如果不存在用于受监视的计算机的蜂窝数据预定,则可以通过监视工作人员联系 蜂窝网络运营商提供商公司72并且向他们提供用于无线模块的器械标识符来设立预定, 或者这可以经由与一个或多个蜂窝网络运营商的编程接口来自动进行。很有可能在膝上型 计算机已失窃或已提交数据删除请求之后,对预定进行设立。图2是示意性地表示了以下通常处理的流程图,利用该通常处理、连同主代理14 和固件代理21与监视中心70的交互,主代理14和固件代理21进行操作。一旦主代理正在 运行,在检查到已完成之后,它进入能够被设置为任何预定值的短的时段等待200。仅用于 阐明性示例,可以将该值设置为15分钟。在该等待时段之后,其与固件代理进行接口 210, 该固件代理在其访问的非易失性存储器中存储211属性和下一固件代理呼叫时间212。将 下一固件代理呼叫时间典型地设置为超过该代理将与固件代理进行接口的下一时间的、将 来的某些值。但是,如果该代理尚未在扩展的时段中成功地呼叫监视中心,则其可以向固件 代理指示其将立即尝试呼叫。所存储的属性可以包括OS的属性和在计算机上安装的程序 的细节。该代理随后检查,以查看是否到了呼叫监视中心的时间。例如,可以将用于呼叫监 视中心的时间设置为每24个小时。如果还没有到呼叫的时间,则主代理返回等待模式200。 如果经过了用于呼叫的时间,则主代理检查因特网连接是否可用,并且如果可用,则经由因 特网向监视中心进行呼叫203。在呼叫以前,监视中心处于其正在等待要进行的进入呼叫的 等待状态206中。一接收到呼叫203,监视中心就处理该呼叫207,其后,它返回到等待随后 呼叫的状态。如果不存在可用的因特网连接,则主代理检查是否允许蜂窝连接204,如果允 许,则主代理提起用来呼叫203监视中心的蜂窝数据连接205。如果该呼叫不成功208,则主代理回到短等待200的状态,并且重复所述处理。如 果呼叫成功,则主代理保存209该时间以用于其下一呼叫。在成功呼叫期间,监视中心可以记录呼入计算机的位置和身份,并且向主代理提 供进一步指令。对于主代理的进一步指令可以用于发起时间删除处理、程序更新或加密密 钥改变,并且可以包括要在终止该呼叫之后要执行的指令。如果存在用户蜂窝信道和专用无线安全信道这两者,则可以将主代理设置为在专 用安全信道上尝试连接之前,在用户信道上进行呼叫。可取代的,可以将主代理设置为在用 户信道上尝试连接之前,在安全信道上进行呼叫。可替换地,可以通过成本最小化算法来控制信道的选择。图3是示意性地表示在其中主代 理14不活动的情况下的固件代理21的处理的流 程图。这可能是因为关断了计算机、不存在因特网连接或因为不知何故主代理已被禁用。在 关断了计算机的情况下,安全模式必须自我供电。在主代理不活动的情况下,固件代理处于等待300短的时段中。在该等待时段之 后,固件代理检查301是否经过了用于呼叫监视中心70的时间。如果没有经过该时间,则 固件代理返回到等待状态300。如果经过了用于呼叫的时间,则固件代理提起用来呼叫303 监视中心的蜂窝数据连接302。在该呼叫以前,监视中心处于其中正在等待要进行的进入呼 叫的等待304的状态。一接收到呼叫303,监视中心就处理305该呼叫,其后,它返回到等待 随后呼叫的状态。如果该呼叫不成功306,则固件代理回到300短等待状态,并且重复所述处理。如 果该呼叫成功307,则固件代理在其访问的非易失性存储器中存储所述属性和下一呼叫时 间308。所存储的属性可以包括OS的属性和在计算机上安装的程序的细节。图4是示意性地表示以下处理的流程图,其中因为不是用于呼叫的按日程的时 间、所以主代理14和固件代理21处于等待时段中、但是期望向计算机进行呼叫。例如,这 可能是处于其中计算机已失窃的情况下。最初,主代理、固件代理和监视中心70处于等待 的状态中。如果向监视中心通知计算机已经失窃400,则它将检查401是否存在无线数据预 定,并且如果存在,则向主代理和/或固件代理进行呼叫404。如果不存在该计算机对无线 通信提供商的预定,则它将使用所存储或以其他方式提供的、与该计算机内的无线模块的 唯一器械标识符相关的ID信息402,来建立预定403,并且然后进行无线呼叫404。为了建 立预定,监视中心可以自动或手动地联系电信提供商公司。由监视中心进行的无线呼叫404可以是SMS呼叫。如果主代理不活动408 (例如, 如果已关闭了计算机、或如果主代理损坏),则固件代理接受呼叫,并处理SMS消息409。然 后,如果主代理是活动的,则其自身处理SMS呼叫410。在其中主代理活动的情况下,SMS呼叫410指令主代理回叫监视中心。SMS呼叫 结束411、405,监视中心进入等待406来自受保护装置的进入呼叫的状态,并且主代理检查 412是否存在因特网连接。如果存在,则它向监视中心进行基于因特网的呼叫414,但是如 果不存在,则它提起在其上呼叫414监视中心的蜂窝连接413。监视中心处理该呼叫407, 并且然后返回到等待406的状态。在成功呼叫以后,主呼叫存储需要呼叫监视中心的下一 时间,该时间在失窃计算机的情况下可能比在没有失窃时短得多。仅用于示例,可以将下一 呼叫时间设置为在15分钟中的时间。主代理与固件代理进行接口 419,该固件代理在其访 问的非易失性存储器中存储422所述属性和下一固件代理呼叫时间421。示例呼叫时间可 以在25分钟中的时间。此后,主代理进入等待200的状态,其后,主代理遵循图2所示的过 程。在其中主代理不活动的情况下,固件代理将SMS呼叫409解释为用于回叫监视中 心的指令。SMS呼叫结束415,并且然后固件代理提起在其上呼叫417监视中心的蜂窝数据 连接416。监视中心处理呼叫407,并且然后返回到等待406的状态。例如该呼叫可以含有 用于让固件代理接通计算机和/或唤醒主代理的指令。在成功呼叫以后或在成功呼叫期间,固件代理在其访问的非易失性存储器中存储所述属性和下一固件代理呼叫时间421。固件代理然后前进到等待300的状态,并且继续图 3所述的处理。替换实施例所设想的替换实施例是将无线安全模块完全集成到主机系统的主板中。这将有效地消除经由物理地移除该模块来禁用该安全模块的可能性。所公开的技术不限于蜂窝无线通信,而是可以采用包括个人区域网络(PAN)、无线 局域网(WLAN)和基于卫星的技术的其他无线或移动技术。在另一实施例中,无线模块可以能够进行Wi-Fi和/或WIMAX两者、和/或蜂窝无 线通信。可以使用其中在计算机的主处理器上的虚拟环境中运行固件代理并且以计算机 的主OS完全未知的(unbeknownst)方式来共享系统的网络接口的可视化技术,来实现安全 模块。可以由独立电源来为无线安全模块供电。这可以是以专用电池或对于膝上型计算 机的主电源的简单独立连接的形式。这种配置的优点在于即使当主机计算机系统关闭时, 固件代理也能够通信。在模块独立供电的情况下,无线安全模块可以能够唤醒主机系统。如果是这种情 况,则监视中心能够与固件代理进行通信,并且唤醒主机计算机例如以执行数据保护操作。系统管理员也能够确定受跟踪的系统的物理位置。他们还可以加强基于地理的策 略,例如,计算机X不能被移动到所定义的地理边界之外。该代理可以在每当检测到膝上型 计算机的位置改变时向监视中心呼入,以及根据预定日程进行呼入。可替换地,它可以在每 当检测到处于新的位置而不是改变的位置时,进行呼入。可以通过蜂窝三角测量、WiFi信 号强度三角测量、RFID标签技术、IP查找或GPS装置来提供位置信息。上述实施例提供了能够有效地集成到主机装置中的安全模块,该模块与主代理协 调以与外部场进行通信。能够扩展上述安全模块实施例以保护不限于上述结构和处理实施 例的各种类型的装置、系统、和子系统,而不脱离本发明的范围和精神。因此,不应该通过特 定实现算法来界定本发明的安全模块。上面,已经在以框图格式和流程处理的功能模块的方面描述了本发明的处理和系 统。要理解,除非在此相反地陈述,否则可以将一个或多个功能集成到单一物理装置或软件 产品中的软件模块中,或者可以在单一位置处或在网络上分布的分离的物理装置或软件模 块中实现一个或多个功能,而不脱离本发明的范围和精神。要意识到,每个模块的实际实现的详细讨论对于使得能够理解本发明不是必需 的。给定在此对于系统属性、系统的功能和各功能模块的相互关系的公开,实际的实现彻底 处于程序员和系统工程师的日常技术内。本领域的普通技术人员应用普通的技术可以实践 本发明,而无需过度实验。尽管已经针对所描述的根据本发明的实施例而对本发明进行了描述,但是对本领 域技术人员明显的是,可以做出各种修改和改进,而不脱离本发明的范围和精神。例如,能 够容易地修改信息提取应用,来容纳不同的或附加的处理,以便向用户提供用于网页浏览 的附加灵活性。相应地,要理解,不是通过特定阐明的实施例、而是仅通过所附权利要求的范 围来限定本发明。
权利要求
1.一种用于对装置进行远程监视的系统,包括至少一个网络;与所述至少一个网络相关联的该装置中的至少一个网络接口;在该装置中提供的主机操作系统上运行的主代理,所述主代理能够经由所述至少一个 网络接口来访问所述至少一个网络;连接到所述至少一个网络的监视中心,被配置为经由所述至少一个网络接口来与主代 理和辅助代理中的至少一个进行通信;以及在该装置中提供的辅助代理,其中所述辅助代理能够独立于主机操作系统而经由所述 至少一个网络接口来访问所述至少一个网络,并且其中辅助代理和主代理协调以便确定哪 一个应该经由所述至少一个网络接口来访问所述至少一个网络,以向监视中心传达该装置 和/或主机操作系统的属性。
2.根据权利要求1的系统,其中所述至少一个网络包括第一和第二网络,其中所述至 少一个网络接口包括用于访问所述第一网络的、主代理和辅助代理两者均可访问的主网络 接口,以及专用于辅助代理访问的、经由第二网络与监视中心进行通信的辅助网络接口。
3.根据权利要求2的系统,其中如果该主网络接口变为不可用,则所述辅助代理和监 视中心经由该辅助网络接口来进行通信。
4.根据权利要求1的系统,其中在该装置中的处理器上运行该主代理,而在相同处理 器上的虚拟环境中运行该辅助代理。
5.根据权利要求1的系统,其中在该装置中的处理器上运行该主代理,而对该辅助代 理独立供电使得辅助代理能够独立于该处理器来起作用。
6.根据权利要求5的系统,其中将该辅助代理配置为从禁用状态恢复主机操作系统的 操作。
7.根据权利要求6的系统,其中该辅助代理联系监视中心,并从监视中心接收用于恢 复主机操作系统的操作和请求主代理联系监视中心的指令。
8.根据权利要求1的系统,其中所述主代理和辅助代理以最小化网络费用的方式,来 协调访问所述至少一个网络。
9.根据权利要求1的系统,其中如果主代理不能起作用以访问所述至少一个网络,则 该辅助代理经由所述至少一个网络接口来访问所述至少一个网络。
10.根据权利要求1的系统,其中将该装置配置为当主机操作系统检测到存在辅助代 理时,重新安装该主代理。
11.根据权利要求10的系统,其中该主代理提供一个或多个装置跟踪和管理服务,并 且其中在该装置中的永久存储位置中存储与所述服务相关联的许可。
12.根据权利要求11的系统,其中一旦安装该操作系统,则自动地安装所述主代理和 辅助代理,并且其中在不存在所述许可时,主代理和辅助代理卸载其自身。
13.根据权利要求1的系统,其中所述至少一个网络包括蜂窝网络。
14.根据权利要求13的系统,其中该监视中心通过向蜂窝网络传送SMS消息,来请求主 代理或辅助代理联系该监视中心。
15.根据权利要求13的系统,其中将该监视中心配置为在准许使用蜂窝网络服务之 前、在需要供应蜂窝网络上的服务的情况下、发起该供应。
16.根据权利要求13的系统,其中所述主代理或辅助代理经由与编号相关联的蜂窝调 制解调器通过发送SMS来经由蜂窝网络联系监视中心,并且其中该监视中心能够根据在该 SMS消息中包含的源信息来确定该编号。
17.根据权利要求1的系统,其中供应所述至少一个网络上的网络服务,以响应于需要 所述装置和监视中心之间的通信的预定事件、使能所述至少一个网络上的通信。
18.根据权利要求1的系统,其中所述至少一个网络接口包括至少两个网络接口,其中 之一独有地用于与该监视中心进行通信。
19.根据权利要求1的系统,其中所述至少一个网络接口包括多个网络接口,其中所述 主代理和辅助代理通过选择使用较小成本的网络来最小化网络费用。
20.一种用于对装置进行跟踪的方法,包括提供与至少一个网络相关联的该装置中的至少一个网络接口;提供在该装置中的主机操作系统上运行的主代理,所述主代理能够经由所述至少一个 网络接口来访问所述至少一个网络;将监视中心连接到所述至少一个网络,该监视中心被配置为经由所述至少一个网络接 口与主代理和辅助代理中的至少一个进行通信;在该装置中提供辅助代理,该辅助代理能够独立于主机操作系统而经由所述至少一个 网络接口来访问所述至少一个网络;以及在所述辅助代理和主代理之间进行协调,来确定哪一个应该经由所述至少一个网络接 口来访问所述至少一个网络,以向监视中心传达该装置和/或主机操作系统的属性。
全文摘要
本发明旨在一种在主机装置中布置的安全模块,该安全模块提供了虽然与主机装置中的主代理协调进行操作、但是独立于主机装置的主机操作系统来进行操作、以独立地访问主机装置中的现有通信网络接口或单独的专用网络接口(如果可用的话)的辅助代理。在一方面中,本发明使能鲁棒性的盗窃赃物的找回和财物跟踪服务。该系统包括监视中心;一个或多个受监视的装置;受监视的装置中的安全模块;以及一个或多个活动的通信网络。受监视装置可以是单独的装置,诸如计算机(例如,便携式或桌面计算机)、或是在一个系统中包括的装置或子系统。受监视的装置包括安全模块、主代理和在受监视的装置的OS中运行的用于支持该主代理的软件。
文档编号G06F21/00GK102089764SQ200880002356
公开日2011年6月8日 申请日期2008年1月15日 优先权日2007年1月16日
发明者威廉·D·戈登 申请人:绝对软件公司