專利名稱:用于限制移動設備功能的系統(tǒng)和方法
技術領域:
本發(fā)明總體涉及了移動設備����,并且更具體地涉及使用各種機制有選擇地禁用移動設備功能,以禁止對存儲于移動設備存儲器中的信息的非授權訪問的系統(tǒng)和方法�����。
背景技術:
現(xiàn)今世界,移動設備(例如����,蜂窩電話、個人數(shù)字助理(PDA)���、掌上計算機等)的使用已變成與他人保持聯(lián)絡的標準形式��,以及用以存儲對于該用戶重要的數(shù)據(jù)的手段���。存儲于此類設備上的信息可涉及例如社會保險號碼、電話號碼���、地址�、銀行賬號����、信用卡號等的個人或商務數(shù)據(jù)。由于在與存儲器大小成比例的存儲器存儲能力上技術的進步��,移動設備可以存儲大量信息���。
因此��,包含于單個移動設備中的信息可以是極端用戶專用的并因此而包含該設備所有者的高度敏感信息�。作為結果��,得到了一部丟失或誤放的移動設備的不道德用戶可以濫用此中存儲的信息�����。舉例而言�����,移動設備可包含用戶專用信息��,但并不易使用除非該數(shù)據(jù)可關聯(lián)于其他信息�。該數(shù)據(jù)可與原始用戶相關聯(lián)提供一種對于該不道德用戶來說簡單的手段以實施對身份的竊取,這會導致金錢�����、信用能力的喪失以及其它影響設備所有者的危害�。此類對于信息的濫用可成為對于該設備所有者的一個主要麻煩并因此而不理想。
就移動設備設計的本質而言����,移動設備具有一些使其更易丟失的特性����。它們體積小并可由用戶攜帶到各處以提供對包含在該設備內信息的即時訪問���。由于在該設備中的信息可以是高度敏感的����,因此存在獲得該丟失設備的某人訪問所有包含于其中的信息的危險����。處于不道德用戶的控制下,這種信息可被濫用使得身份竊取變得容易��。這種虛假的身份代表使得不道德的用戶可以獲得信用卡和其他資源并可以使用這些資源而傷害到該移動設備的擁有者����。
另外,用戶專用信息可被包含于裝置上以允許個人數(shù)據(jù)關聯(lián)于例如社會保險號碼���、銀行賬號�����、地址等的其他的存儲信息�。對于此類數(shù)據(jù)的關聯(lián)可幫助不道德用戶創(chuàng)建虛構的身份仿佛他們就是原始用戶。從當今可用技術的角度看����,債權人與債務人之間的財務往來不需要高級別的安全性�。事實上,除了人名��、賬單地址以及社會保險號碼�,沒有更多的數(shù)據(jù)需要關聯(lián)于信用卡號碼以便在當今富含科技的商務中購物。因此��,通過簡單訪問一些涉及該設備擁有者的個人數(shù)據(jù)�����,不道德用戶可以假裝該設備擁有者的身份并造成財務困難或其它對于該設備擁有者個人生活有害的后果����。
當前提供安全手段所使用的一種常規(guī)方法是密碼保護對該移動設備的訪問。這種措施需要啟用密碼保護以防止訪問該設備的任何功能�。為了獲得這種訪問,必須輸入密碼以允許用戶使用該設備的功能�����。不過,這種保護對于諸如忘記啟用保護����、簡單輸入易被破解密的密碼(例如,123)使保護變得薄弱或僅僅由于其為用戶帶來了不便而不啟用該保護的多種原因來講可能還不充分�。
正如上文所指出的,移動設備提供方便的手段以允許設備所有者組織他們的生活���。不過����,為提供方便的移動性�����,這種設備將非?����?赡芎苄∏?����,并因此容易被丟失或遺忘。由于該移動設備面臨著極易被丟失或被誤放���,并且這種設備可能包含高度敏感的信息����,因此需要有一種保護這種信息免于不道德用戶訪問的方法和系統(tǒng)�����。另外�����,還希望有一種保護機制可以容易地被啟用以提供快速并且便捷的保護敏感數(shù)據(jù)的手段�。
發(fā)明內容
下文介紹了對本發(fā)明簡化的概括��,以便提供對本發(fā)明某些方面的基本理解��。這種概括并非對本發(fā)明詳盡的綜述�����。并不旨在確定本發(fā)明的至關重要/關鍵要素也非旨在描繪本發(fā)明的范圍��。其唯一目的是作為對后續(xù)更詳細的描述加以介紹的前序,以簡化的方式介紹本發(fā)明的一些概念���。
本發(fā)明涉及用于阻止對存儲于移動設備中信息的非授權訪問的系統(tǒng)和方法�,舉例而言移動設備諸如蜂窩電話��、個人數(shù)字助理或掌上計算機�����。這種存儲的數(shù)據(jù)可包含諸如社會保險號碼����、銀行賬號、信用卡號�����、電話號碼�、地址等的個人和/或高度敏感數(shù)據(jù)。該移動設備可使用多種技術禁用該設備的功能并因此避免對該設備存儲器的訪問以減少任何由于作為身份竊取或相關不道德行為的結果所遭受的損害(例如���,財務上的)����。
根據(jù)本發(fā)明的一個方面,通過從用于提供無線通信的網(wǎng)絡向該設備傳輸?shù)男盘?�,禁用移動設備的存儲器�����。該信號可以在通知該網(wǎng)絡運營商之后加以傳輸�。舉例而言,這個信號可以一次發(fā)送�、連續(xù)地發(fā)送或按照用戶所定義的周期發(fā)送。另外��,可以從設備向網(wǎng)絡發(fā)送信號以提供該設備存儲器已被禁用的確認��。
根據(jù)本發(fā)明的另一個方面�����,該信號可被用于觸發(fā)包含在該移動設備中的預先存在的安全特性�����。這種特性可以包括禁用鍵區(qū)�����、白屏顯示和/或發(fā)出指示竊取發(fā)生的音頻報警��。
還根據(jù)本發(fā)明的另一個方面�,可觸發(fā)音頻信號以通知設備所有者該設備的位置。這種特性可用于當該所有者確信誤放了該設備并希望對該設備定位的時候��。這種信號可通過例如因特網(wǎng)或向網(wǎng)絡運營商的電話呼叫而激活�����。該所有者可在丟失/誤放該設備后立刻激活該信號以定位該設備自身或定位該設備以及當前持有該設備的人��。這種音頻信號可被用于通知路人(例如����,不知曉該竊取的人)和/或執(zhí)法人員以逮捕當前持有該設備的一方。
仍根據(jù)本發(fā)明的另一個方面��,該設備可使用例如全球定位系統(tǒng)或歸航信標的跟蹤設備��,以對該丟失/誤放的移動設備進行跟蹤并定位�。在這一實施方式中,該移動設備可以被跟蹤定位使得丟失的數(shù)據(jù)容易被恢復并提供針對該丟失設備持有者的犯罪結果�����。
仍根據(jù)本發(fā)明的另一個方面,通過無線網(wǎng)絡發(fā)送預定代碼可禁用該設備存儲器���。舉例而言�����,如果該移動設備為蜂窩電話��,由于其顯示該來電呼叫源(例如預設定的電話號碼)�,可通過電話的主叫方ID而啟用該存儲器安全(功能)����。可選地或附加地���,可通過無線網(wǎng)絡向該設備發(fā)送字母數(shù)字消息(例如文本消息)以啟用該存儲器禁用的安全特性。
還根據(jù)本發(fā)明的另一個方面�����,設備存儲器的訪問可在網(wǎng)絡運營商已被通知之后���,該當前用戶第一次嘗試使用后被禁用���?���?赏ㄟ^發(fā)出電話呼叫���、發(fā)送電子郵件或任何其他使用該丟失/誤放的移動設備的嘗試��,而啟用該存儲器禁用特性�����。該特性還可通過對該設備的例如計劃/日程功能���、計算器、電話簿�����、地址簿等的不涉及外部通信的其他特性的使用而被啟用���。
根據(jù)本發(fā)明的另一個方面����,可以利用無線網(wǎng)絡外部的第三方信號啟用存儲器禁用功能。這種實施方式可以當移動設備在無線網(wǎng)絡區(qū)域之外時加以使用���,并且其仍接受當前用戶的非授權的數(shù)據(jù)訪問�����。這種網(wǎng)絡可通過衛(wèi)星網(wǎng)絡或某些可以不管移動設備的位置而保持與該移動設備持續(xù)通信的其它等同網(wǎng)絡加以實現(xiàn)�����。
根據(jù)本發(fā)明的另一個方面����,來自移動設備的數(shù)據(jù)可以通過網(wǎng)絡上傳并發(fā)送至為該移動設備所有者隨后的取回而所需要的位置��。這種特別的實施方式被用于超乎簡單地阻止他人對個人信息和/或敏感信息的訪問���。這種特性可被用于從該設備取回難于重建的數(shù)據(jù)�,舉例而言��,例如個人蜂窩電話號碼(無法通過目錄查找)����、地址等。例如這些上傳的數(shù)據(jù)可以通過因特網(wǎng)而在運營商處訪問�����,或存儲于遠程位置上�。
仍根據(jù)本發(fā)明的另一個方面�����,存儲在移動設備上的數(shù)據(jù)可以從該設備存儲器中被完全擦除。如果需要則自該設備存儲器上傳數(shù)據(jù)之后�����,可以使用這種實施方式��?�?梢岳蒙鲜龇椒ê?或系統(tǒng)中至少一個來啟用存儲器擦除�����。
仍根據(jù)本發(fā)明的另一個方面�,設備所有者希望存儲的至少一部分數(shù)據(jù)可被遠程保存。這種數(shù)據(jù)可以基于對該設備所有者的重要性和/或敏感性而加以遠程存儲。在這種實施方式中���,該設備所有者可利用用戶名和/或密碼使用該移動設備訪問無線網(wǎng)絡上遠程存儲的數(shù)據(jù)��。因此��,網(wǎng)絡運營商一經(jīng)通知即可取回該數(shù)據(jù)并拒絕任何非授權用戶的訪問���。
為了完善前述介紹并提出下文,此處結合下文敘述及附圖對本發(fā)明某些示例性方面做出了描述���。這些方面是指示性的�����,而只是實現(xiàn)本發(fā)明的原理的各種方式中的一些���,并且本發(fā)明旨在包括所有這樣的方面及其等同方案。本發(fā)明的其他有益效果和新穎性可通過下文對本發(fā)明詳細地描述并結合附圖考慮而變得明顯���。
圖1示出了根據(jù)本發(fā)明的一個方面的范例性的禁用部件系統(tǒng)����;圖2示出了所使用的根據(jù)本發(fā)明的各種范例性系統(tǒng);圖3示出了根據(jù)本發(fā)明的一個方面的范例性的網(wǎng)絡命令系統(tǒng)�����;圖4示出了根據(jù)本發(fā)明的一個方面的禁用移動設備功能的范例性的方法���;圖5示出了根據(jù)本發(fā)明的一個方面的對移動設備定位并限制其功能的范例性的方法;圖6示出了根據(jù)本發(fā)明的一個方面的驗證設備已被禁用的范例性的方法��;圖7示出了根據(jù)本發(fā)明的一個方面的示出了完全不同的數(shù)據(jù)存儲選擇的范例性系統(tǒng)����;圖8示出了其中可使用本發(fā)明的范例性移動設備;圖9示出了其中可使用本發(fā)明的范例性網(wǎng)絡�����;圖10示出了其中可使用本發(fā)明的范例性計算環(huán)境���。
具體實施例方式
本發(fā)明涉及有選擇地禁用移動設備(例如����,蜂窩電話�、PDA����、掌上計算機����、膝上型計算機等)功能以禁止對存儲于其中和/或與其相連的信息部分的訪問的系統(tǒng)和方法。這種信息可以是用戶專用的�����,舉例而言����,例如銀行賬號、社會保險號碼���、信用卡號��、地址等的高度敏感和/或個人數(shù)據(jù)����。因此���,本發(fā)明可禁用對設備的訪問以阻止對存儲于設備存儲器中數(shù)據(jù)的非授權訪問�����。應理解本發(fā)明可以用于涉及任何數(shù)量的系統(tǒng)和/或環(huán)境���,以便按用戶所希望地禁用功能。另外���,本發(fā)明的主題可以多種方式限制這些系統(tǒng)的功能���,這些方式包括例如禁用顯示、禁用任何到目標系統(tǒng)的外圍輸入設備以及禁用特定功能(例如訪問目標設備存儲器)���。
現(xiàn)在參考附圖對本發(fā)明加以描述�,其中所使用的相同的參考數(shù)字在全文中涉及相同的部件�。在下文的描述中,為了進行說明��,給出大量特定細節(jié)以便提供對本發(fā)明的完全的理解���。但是顯然����,本發(fā)明可以不具備這些特定細節(jié)而加以實施。在其他例子中�����,以方框圖的形式示出公知的結構以及設備以便于描述本發(fā)明��。
圖1示出了結合本發(fā)明主題而使用的可禁用和/或限制目標設備功能的范例性系統(tǒng)100���。該系統(tǒng)100包括接收并向禁用部件120傳送通知信號的輸入部件110(例如移動設備天線)�。通過向輸出部件130發(fā)送的控制信號����,該通知信號可被用于啟動目標系統(tǒng)(例如移動設備)的禁用和/或限制功能。這個控制信號可被用于限制該目標設備的功能以禁止例如對存儲器中本地存儲的數(shù)據(jù)的非授權訪問�。
所產(chǎn)生的首先被發(fā)送至輸入部件110的該信號可為多種不同的方式,例如信號��、消息或比特���。在一種實施方式中����,該輸入部件可以接收來自外部來源的消息以觸發(fā)該禁用部件開始操作��。舉例而言,如果目的設備為蜂窩電話�����,可設置來自預定號碼的呼叫并可使用主叫ID觸發(fā)該禁用部件���。因此��,如果該電話丟失并且隨后被不道德的用戶發(fā)現(xiàn),可通過簡單的電話呼叫的方式保護該設備的存儲器�����。
在另一個例子中��,該目標設備可以是關聯(lián)于無線網(wǎng)絡服務的個人數(shù)字助理(PDA)�。向該設備發(fā)送郵件消息以啟動該禁用部件120阻止對任何包含于該PDA存儲器中的數(shù)據(jù)的訪問。如下文所討論的���,該輸出部件130可以是到多個設備的接口�����,這些設備例如膝上型計算機�、掌上PC、筆記本PC�、PDA、蜂窩電話等���。
該輸入部件110可接收來自無線網(wǎng)絡的信息��、鍵區(qū)輸入��、預定用戶輸入等�����。這種輸入可以由該目標設備的原始用戶或無線網(wǎng)絡運營商發(fā)起��,可包含任意數(shù)量的信息并可按例如ASCII字符串���、一個或多個比特或信號的各種格式加以表示。
該禁用部件120可以是微處理器��、開關��、繼電器等��。換句話說,該單元可通過例如簡單地禁用對微處理器I/O的某些訪問而觸發(fā)對該目標設備的限制�。進一步的,該禁用部件可以是用于該目標設備的操作軟件(例如PDA中的Palm軟件����、蜂窩電話中的私有軟件、掌上PC中的Windows軟件等)中的可執(zhí)行代碼�����。以這種方式�����,該軟件可被編寫為當輸入部件110接受特定輸入時執(zhí)行該禁用部件120�。
應當理解����,該輸入部件110被連接到該禁用部件120并可以多種方式與該禁用部件120接口。舉例而言���,該禁用部件120可置于連接到無線網(wǎng)絡的筆記本計算機中����。在本例中��,該輸入部件110可位于網(wǎng)絡運營商的控制中心并通過無線網(wǎng)絡與該禁用部件120通信。
該輸出部件130可采用由該禁用部件120的位置和形式所指示的多種形式�。舉例而言,該輸出部件130可以簡單地采用其中該禁用部件120為可執(zhí)行軟件的微處理器的輸出的形式���。在另一個例子中��,該輸出部件130可以是一個來自蜂窩網(wǎng)絡向連接于這種網(wǎng)絡的電話機所發(fā)送的信號��。一旦該禁用信號被發(fā)送給該電話機(例如�����,目標設備)����,該電話的功能將被限制����。
圖2示出了范例性系統(tǒng)200,該系統(tǒng)示出了多個可結合本發(fā)明使用的完全不同的目標設備�����,其中通過無線網(wǎng)絡命令205而促使與該目標設備的通信。這種目標設備包括掌上PC 210����、筆記本計算機220、膝上型計算機230���、PDA240以及蜂窩電話250����。
該目標設備接收來自無線網(wǎng)絡命令205的信號以禁用該設備的存儲器和/或限制該設備的功能��。向該設備發(fā)送的信號可帶有禁用命令或可簡單地觸發(fā)例如在該目標設備本地的這樣的禁用命令�。這樣的本地命令可激活在該設備中所固有的安全性特征。舉例而言�,可利用發(fā)送自無線網(wǎng)絡命令205的該禁用信號來激活語音鎖特征。
盡管示出了該設備通過無線網(wǎng)絡接收該命令����,但應該理解這種命令可以任何希望的方式發(fā)送����。舉例而言,該設備可被連接到基于地面的網(wǎng)絡(例如LAN�����、WAN等)并且這樣的連接可利用物理連接(例如,以太網(wǎng)線纜�、串行線纜、并行線纜�����、USB線纜等)實現(xiàn)�。
圖3示出了范例性系統(tǒng)300,其通過基站320向蜂窩電話330傳送來自無線網(wǎng)絡命令部件310的信號���。將該蜂窩電話330連接到禁用部件340���,這將限制這種移動設備的功能并因此阻止非授權用戶訪問該設備的存儲器或執(zhí)行非授權的動作。發(fā)送自網(wǎng)絡命令部件310的信號可以預設的主叫ID的形式使得呼叫一經(jīng)做出并被接收該電話即被禁用�。根據(jù)本發(fā)明的另一方面,該命令可以是由移動設備所使用的信令協(xié)議(例如�����,IS2000�、CDMA、GSM�����、WCDMA等)的一部分以便使無線通信更容易。
根據(jù)本發(fā)明的一些方面示出了對蜂窩電話的功能有選擇地做出限制�。示出的每種方法可由用戶選擇,或者備選地����,所需的缺省設置可以由用戶所選擇。應該理解所給出的對禁用的舉例是不可能詳盡的并且可以使用范圍廣泛的方法���,包括基于智能的技術在內�。
在這個特定的實施方式中��,禁用部件340關聯(lián)于四個禁用系統(tǒng)��,它們限制蜂窩電話330的功能��。示出的方法描述了根據(jù)本發(fā)明主題的侵入式(intrusive)以及非侵入式的兩種選擇����。根據(jù)本發(fā)明的主題,侵入式方法是一種致使該設備存儲器永久不可訪問的方法��,例如通過刪除該存儲器����。非侵入式技術并非永久禁用設備功能并通常關聯(lián)于設備自有的安全性特征(例如,鍵區(qū)鎖���、語音鎖等)�����。
所示出的禁用系統(tǒng)為可禁用鍵區(qū)350�����、白屏360����、聲音音頻警報370以及擦除存儲器380��?���?山面I區(qū)命令350是非侵入式的并阻止非授權用戶向該移動設備330輸入命令,并且因此阻止訪問存儲于該設備中的數(shù)據(jù)����。利用白屏命令360是近似非侵入式的并通過禁止對用戶可用命令選擇的顯示從而限制該電話機的功能�����。一種可選命令是發(fā)出音頻警報的聲音370以阻止非授權用戶訪問數(shù)據(jù)和/或允許原始設備所有者容易地確定該設備330的位置��。作為上述命令的一種侵入性的選擇對設備330的存儲器380加以擦除���,這阻止了實質上所有用戶對數(shù)據(jù)的訪問。應該理解上述實施方式實質上可與上述任何移動設備關聯(lián)使用�����。
圖4至6示出了根據(jù)本發(fā)明的文檔標注方法400�、500和600。為了簡化解釋�����,該方法被表示并描述為一系列動作�����。應該明白并理解����,本發(fā)明并不限于所示出的動作和/或動作的順序����,舉例而言動作可以各種順序和/或同時發(fā)生��,并伴隨有其他此處未表示出以及未描述出的動作�����。此外���,根據(jù)本發(fā)明實現(xiàn)該方法可以并非需要所有示出的動作。另外���,本領域技術人員將理解并明白該方法也可選地通過狀態(tài)圖或事件被描述為一系列互相關聯(lián)的狀態(tài)����。
首先參照圖4��,示出方法400�,在接收到來自外部源的禁用信號時,促使對移動設備功能的禁用����。在標號410處����,接收來自外部源的禁用信號��。根據(jù)本發(fā)明的一個方面����,該信號可以通過網(wǎng)絡命令控制來發(fā)送。這樣的信號可以�����,舉例而言��,被周期地加以發(fā)送或基于諸如當該移動設備丟失或被竊這樣的事件而被發(fā)送���。該信號可以在該移動設備所使用的無線網(wǎng)絡中加以廣播�����?����?蛇x地�����,如果該移動設備在其通常使用的該無線網(wǎng)絡的覆蓋區(qū)域之外���,則第三方運營商可以廣播該禁用信號以確保與該設備的通信而不管其位置在何處����。
在420處��,從該信號中析取數(shù)據(jù)以便確定該信號是否包含涉及禁用和/或限制該設備功能的信息�����。舉例而言�,如果該移動設備為蜂窩電話并且向這樣的電話機進行呼叫��,該主叫方的主叫ID可以如上述所言被用于觸發(fā)存儲器禁用部件�。在另一個例子中,該信號可以通過該設備在其上通信的該無線網(wǎng)絡的信令協(xié)議(例如����,IS2000、CDMA、GSM��、WCDMA等)的方式發(fā)送至該移動設備�。
在430處,該設備的功能基于所接收信息而被禁用����,該信息來自發(fā)送至該設備的信號。舉例而言�,如果該信號涉及鎖鍵區(qū),該設備鍵區(qū)將在接收到該信號時而被鎖住�����?���?蛇x或附加地,存儲在該設備存儲器中的數(shù)據(jù)可通過該無線網(wǎng)絡向另一位置傳輸����。根據(jù)本發(fā)明的這個方面,一旦接收到該禁用信號���,其可包含首先向位于該網(wǎng)絡的數(shù)據(jù)存儲設備上傳所需數(shù)據(jù)的命令�。這樣的數(shù)據(jù)存儲設備可由多個完全不同的位置而訪問,這些在該無線網(wǎng)絡上進行通信的位置例如桌上型計算機�、膝上型計算機、PDA等���。
現(xiàn)在轉向圖5�����,示出方法500����,其中該原始設備所有者可訪問丟失或被竊的設備并隨即限制該設備功能���。首先,引用數(shù)字510處��,該設備的原始所有者可以通知網(wǎng)絡以禁用該移動設備�����。該原始所有者可以包括例如無線網(wǎng)絡��、因特網(wǎng)或通過計算機�����、PDA或蜂窩電話的多種方式通知網(wǎng)絡。進一步而言��,該原始設備所有者可利用多個選擇以選擇對該設備功能限制的類型和期間���。舉例而言�,該所有者可能希望禁用屏幕�����,向遠程數(shù)據(jù)存儲設備上傳信息并繼而擦除該存儲器�。因此,可利用一個命令并且一旦完成�����,該網(wǎng)絡將不再嘗試與該設備通信��。
在520處�,該設備被定位以便確保與該設備的通信是成功的和/或以便允許該原始所有者對該設備的恢復。根據(jù)本發(fā)明的一個方面����,全球定位系統(tǒng)(GPS)可被用于提供該設備的坐標�。該GPS可始終起作用或可選地��,僅僅在希望的時間段起作用(例如��,直至該設備被重新找回)�。對定位該設備的方法的類型的選擇可與從該設備丟失或被竊時到該所有者發(fā)現(xiàn)該丟失或被竊時所流逝的時間段相關。并且�����,選擇這樣的方法還可以與該設備丟失或被竊的所在位置(例如機場����、住宅、辦公室等)相關�����。舉例而言���,當該所有者剛剛丟失該設備時指示該設備位置的音頻信號可發(fā)出聲音。如另一個舉例�,如果該設備在住所被誤放,即使該電話已關機或鈴聲已關閉�����,也可以啟動音頻警報。
仍根據(jù)本發(fā)明的另一方面���,可以當設備已有相當一段時間不處于該所有者持有時利用該GPS功能�。如果利用該GPS定位器�����,該設備所有者可以通過網(wǎng)絡運營商(例如網(wǎng)絡運營商網(wǎng)站)跟蹤該設備的位置���。以這種方法���,該設備以及包含在該設備中的數(shù)據(jù)可以被重新獲得。
根據(jù)本發(fā)明的另一個方面���,該設備的所有者可以通知該網(wǎng)絡他們的設備已丟失或被竊��,并且一旦該設備被嘗試使用���,就可以禁用該設備。舉例而言�,當該設備的當前持有者(例如非所有者)嘗試進行電話呼叫����,則可通知該網(wǎng)絡并向該設備發(fā)送禁用信號����。
在530處,該設備功能可通過利用上述侵入式或非侵入式技術加以限制���。一些侵入式技術是從該設備存儲器中擦除數(shù)據(jù)或是永久地禁用該設備本身�。一些非侵入式技術是響起音頻警報����、鎖上設備鍵區(qū)或使設備白屏。應該理解已有許多技術并且禁用信號實質上可關聯(lián)于任何所希望的技術而被使用���。
現(xiàn)在轉為圖6��,示出示例性的方法600�����,其發(fā)送信號并驗證該信號已經(jīng)為該設備所接收。在610處����,網(wǎng)絡運營商接收到禁用同網(wǎng)絡通信的設備的請求��?����?梢酝ㄟ^電話�����、電子郵件�����、Web應用����、完全不同的移動設備等發(fā)送該請求��。此外�����,在620處���,網(wǎng)絡運營商可以驗證該請求以確保該禁用請求并非由一不道德的用戶(例如��,非設備所有者)作出��。此類驗證可以通過利用諸如用戶名和密碼��,或關系到個人信息(例如�,母親的婚前姓名,社會保險號碼���,父親的中間名等)的安全性問題而作出���。因此,通過利用該發(fā)明主題����,可以實現(xiàn)安全的措施以確保該系統(tǒng)和方法由經(jīng)授權的請求者提出。
在630處���,一旦其確定該用戶經(jīng)授權作出此類請求����,則廣播一信號以禁用該設備�����。此類禁用信號可利用同該設備通信的無線網(wǎng)絡廣播(例如����,蜂窩電話網(wǎng)絡)??蛇x地,如果無線通信不成功����,可以使用第三方信號(例如,衛(wèi)星通信)同該設備通信����。此外,作為舉例��,該信號發(fā)送一次��、可以周期發(fā)送或連續(xù)發(fā)送直到通信成功�。
在引用數(shù)字640處,網(wǎng)絡運營商可以驗證該設備已經(jīng)被禁用�。這種驗證提供了一種魯棒性的閉環(huán)控制,以確保廣播信號同該設備成功地進行了通信,并且該設備已被禁用���。這種驗證可通過由該設備發(fā)送回的信號(例如�,握手�、ACK/NACK或者查驗(ping))而完成。接下來���,可以通過電話�����、電子郵件等聯(lián)系該設備的原所有者����,以向其提供此信息�。此外,如果該設備所有者已經(jīng)在其它地方定位了該信息并且不再希望在該設備存儲器上維持該數(shù)據(jù)�,則其可以決定采取進一步的行動(例如,刪除存儲器)���。因而�,對設備的禁用的級別可以由用戶按其希望調整和/或改變�����。
圖7示出了范例性的系統(tǒng)700,其向相對該移動設備位于本地和/或遠程的數(shù)據(jù)存儲設備保存和/或傳輸來自該移動設備的數(shù)據(jù)�����。本地存儲器710可用于存儲輸入該移動設備720的數(shù)據(jù)�����,和/或通過無線通信向該移動設備傳輸?shù)臄?shù)據(jù)�����。為遠程存儲數(shù)據(jù)�����,可利用同該遠程數(shù)據(jù)存儲設備740通信的基站730傳輸信息�����。接下來���,位于該遠程數(shù)據(jù)存儲設備740的數(shù)據(jù)可以利用在該網(wǎng)絡上通信的諸如個人計算機750、掌上計算機760、膝上型計算機770或任何其它設備而訪問��?�?梢圆l(fā)地利用此本地和遠程數(shù)據(jù)存儲設備(例如�,同時在兩地保存數(shù)據(jù)),或相互獨立地利用此本地和遠程數(shù)據(jù)存儲設備�����,其中數(shù)據(jù)被本地和/或遠程地存儲�。
該設備所有者可以多種方式管理他/她的數(shù)據(jù)。舉例而言�,可以根據(jù)對用戶的重要性等級而為數(shù)據(jù)分級。在本發(fā)明的一個方面�����,數(shù)據(jù)存儲的位置依賴于關聯(lián)于數(shù)據(jù)的重要性分級(不重要�����、重要等)����。舉例而言�����,分級為重要的數(shù)據(jù)可以遠程存儲以確保對該數(shù)據(jù)的簡單而方便的恢復�。要進一步確保數(shù)據(jù)的安全性�����,舉例而言�,該遠程存儲設備可以具有冗余數(shù)據(jù)存儲設備��。反之���,分級為不重要的數(shù)據(jù)可以在本地存儲�����,這樣如果不能進行數(shù)據(jù)恢復�,對該設備所有者也沒有重大的損失��。
圖8示出了使用本發(fā)明的新穎方面的范例性移動(例如便攜和無線)電話800���。該移動電話800包括同一個或多個基站用無線電頻率信號進行通信(例如�,發(fā)送和接收)的天線810。該天線810可以連接到該移動電話800中的天線收發(fā)轉換開關(dulexer)電路(例如��,如此處所述)����。此外,該移動電話800可以包括也連接到該天線收發(fā)轉換開關的分離的信號接收組件(未示出)�。
該移動電話800進一步包括麥克風820以及音頻揚聲器830,該麥克風820接收音頻信號并將該信號傳送給用于音頻信號處理的至少一個板上處理器��,該音頻揚聲器830用于向用戶輸出包括處理過的主叫方和接收方語音信號��、音樂��、警報以及通知音調或嘟嘟聲的音頻信號�。此外,該移動電話800可以包括諸如可充電電池的電源(例如�,堿性電池、鎳鉻蓄電池�����、鎳氫電池和鋰電池)�����,其可以在用戶移動時向基本上所有板上系統(tǒng)提供能量。
該移動電話800可以進一步包括多個多功能按鈕�,該按鈕包括鍵區(qū)840、菜單導航按鈕850以及允許用戶為撥叫號碼����、選擇選項、在因特網(wǎng)上導航���、允許/禁止供電以及根據(jù)電話機的配置在包含特征的軟件菜單系統(tǒng)中導航而提供信息的屏幕上的觸摸敏感位置(未示出)�����。提供顯示屏860可用于向用戶顯示諸如如下信息所撥打電話號碼、主叫方電話號碼(例如���,主叫ID)���、通知信息、Web頁面����、電子郵件以及諸如文檔、電子數(shù)據(jù)表和視頻的文件��。該顯示屏860可以是彩色的或單色的顯示屏(例如,液晶�、CRT、LCD��、LED和/或平板顯示器)����,并同諸如嘟嘟聲、通知以及語音的音頻信息一并使用�。其中該移動電話800適用于因特網(wǎng)通信,而Web頁面和電子郵件(e-mail)信息也可以單獨地或同音頻信號相結合而展示�。
該菜單導航按鈕850可以進一步支持用戶同顯示信息交互。為支持這種能力���,鍵區(qū)840可以提供易于字母數(shù)字輸入的按鍵�,這些鍵是多功能的��,使得用戶可以經(jīng)鍵區(qū)840輸入字母數(shù)字和特殊字符根據(jù)電子郵件或其他消息通信形式進行應答�����。該鍵區(qū)按鍵也允許用戶控制諸如音量和顯示亮度的至少其他電話特征��。
可以利用接口用于向存儲器上傳和下載信息���,例如�����,向電話表存儲器重新獲取時間數(shù)據(jù)�����,以及電話第二存儲器的其他信息(例如���,網(wǎng)站信息和內容、主叫方歷史信息����、地址簿和電話號碼以及位于該第二存儲器中的音樂)。電源按鈕870允許用戶打開或關閉該移動電話800的電源�����。
該移動電話800可以進一步包括用于存儲信息的存儲器�����。該存儲器可以包括非易失性存儲器和易失性存儲器����,并且可以是固定的和/或可移除的。該移動電話800可以進一步包括用于同計算機進行數(shù)據(jù)通信的諸如USB(通用串行總線)和IEEE1394的高速數(shù)據(jù)接口880��。這種接口可用于上傳和下載信息�,例如網(wǎng)站信息和內容、主叫方歷史信息���、地址簿和電話號碼以及存儲于第二存儲器中的音樂��。此外��,該移動電話800可以同諸如鍵盤���、鍵區(qū)和鼠標的多種輸入/輸出(I/O)設備通信。
為提供用于本發(fā)明的各方面的上下文����,圖15和16以及下面的討論意在提供對合適的計算環(huán)境的簡要的、概括描述��,在該計算環(huán)境中�,可以實施本發(fā)明的各方面。盡管本發(fā)明已經(jīng)在運行于一臺計算機和/或多臺計算機上的計算機程序的計算機可執(zhí)行指令的通常上下文中被如上描述,本領域的技術人員將意識到本發(fā)明也可以與其他程序模塊組合而實現(xiàn)���。通常地�,程序模塊包括執(zhí)行特定任務和/或實現(xiàn)特定抽象數(shù)據(jù)類型的例程�、程序、組件����、數(shù)據(jù)結構等。
此外�����,本領域技術人員將意識到該發(fā)明方法可以用其他計算及系統(tǒng)配置實現(xiàn)�,包括單處理器或多處理器計算機系統(tǒng)、小型計算設備���、大型計算機�、以及個人計算機�、手持計算設備、基于微處理器的或可編程的消費電子設備等��。該所描述的本發(fā)明的各方面也可以在分布式計算環(huán)境中實現(xiàn)�,其中由通過通信網(wǎng)絡而連接的遠程處理設備執(zhí)行任務。然而���,一些方面����,如果不是本發(fā)明的全部方面���,可以在獨立的計算機上實現(xiàn)����。在分布式的計算環(huán)境中���,程序模塊可以位于本地和遠程存儲器存儲設備中����。
圖9示出了范例性的計算環(huán)境900��,其中可以使用本發(fā)明�����。系統(tǒng)900包括一個或多個客戶端910����?����?蛻舳?10可以是硬件和/或軟件(例如���,線程、進程���、計算設備)����。系統(tǒng)900額外地包括一個或多個服務器930���。同樣地�,服務器930可以是硬件和/或軟件(例如�,線程、進程�����、計算設備)����。
在客戶端910和服務器930之間的一種可能的通信可以是在兩個或多個計算機進程間傳輸?shù)臄?shù)據(jù)包的形式。系統(tǒng)900進一步包括可以用來實現(xiàn)在客戶端910和服務器930之間的通信的通信框架950��?��?蛻舳?10可以同可用來相對于客戶端910本地存儲信息的一個或多個客戶端數(shù)據(jù)存儲設備960接口���。類似地,服務器930可以同可用來相對于服務器930本地存儲信息的一個或多個服務器數(shù)據(jù)存儲設備940接口���。
參照圖10����,用于實現(xiàn)本發(fā)明的各方面的范例性環(huán)境1010包括計算機1012�����。計算機1012包括處理單元1014����、系統(tǒng)存儲器1016以及系統(tǒng)總線1018。系統(tǒng)總線1018將包括但不限于系統(tǒng)存儲器1016的系統(tǒng)組件耦合到處理單元1014����。處理單元1014可以是各種可用的處理器中的任一種�����。雙微處理器以及其他多處理器架構也可以用于處理單元1014�����。
系統(tǒng)總線1018可以是多種的總線結構類型中的任一種�,包括使用任何可用總線結構類型的存儲器總線或存儲器控制器����、外圍總線或外部總線和/或本地總線,可用總線結構包括但不限于8位總線����、工業(yè)標準結構(ISA)、微通道體系結構(MSA)����、擴展ISA(EISA)、智能磁盤設備(IDE)���、VESA本地總線(VLB)���、外圍部件互聯(lián)(PCI)�、通用串行總線(USB)�、圖形加速接口(AGP)、個人計算機存儲卡國際協(xié)會總線(PCMCIA)以及小型計算機系統(tǒng)接口(SCSI)�。
系統(tǒng)存儲器1016包括易失性存儲器1020以及非易失性存儲器1022��。包括諸如在啟動期間在計算機1012內的單元之間傳輸信息的基本例程的基本輸入/輸出系統(tǒng)(BIOS)存儲在非易失性存儲器1022中���。通過但不限于圖解的方式�����,非易失性存儲器1022可以包括只讀存儲器(ROM)��、可編程ROM(PROM)�����、電可編程ROM(EPROM)��、電可擦除ROM(EEPROM)以及閃速存儲器���。易失性存儲器1020包括作為外部高速緩沖存儲器的隨機訪問存儲器(RAM)�。通過但不限于圖解的方式�,RAM以諸如同步RAM(SRAM)、動態(tài)RAM(DRAM)��、同步DRAM(SDRAM)���、雙數(shù)據(jù)率SDRAM(DDR SDRAM)�����、增強型SDRAM(ESDRAM)�����、同步鏈接DRAM(SLDRAM)以及直接Rambus RAM(DRRAM)等的多種形式可用����。
計算機1012也包括可移動的/不可移動的���、易失的/非易失的計算機存儲介質����。圖10示出了例如磁盤存儲器1024。磁盤存儲設備1024包括但不限于類似磁盤驅動器����、軟盤驅動器、磁帶驅動器��、Jaz驅動器�、Zip驅動器、LS-100驅動器��、閃速存儲卡或記憶棒的設備���。此外,磁盤存儲設備1024可以包括分立的或同其他存儲介質組合的存儲介質���,其他存儲介質包括但不限于諸如光盤ROM驅動器(CD-ROM)�����、CD可記錄驅動器(CD-R Drive)�����、CD可寫驅動器(CD-RW Drive)或數(shù)字化多功能光盤ROM驅動器(DVD-ROM)的光盤驅動器��。為實現(xiàn)該磁盤存儲設備1024到系統(tǒng)總線1018的連接���,典型地使用諸如接口1026的可移動或不可移動接口��。
應理解�����,圖10描述了作為在合適的操作環(huán)境1010中描述的用戶和基本計算機資源之間的中間媒介的軟件��。此類軟件包括操作系統(tǒng)1028��。存儲于磁盤存儲設備1024上的操作系統(tǒng)1028表現(xiàn)為控制和分配計算機系統(tǒng)1012的資源��。系統(tǒng)應用1030由操作系統(tǒng)1028通過存儲于系統(tǒng)存儲器1016或者磁盤存儲設備1024上的程序模塊1032以及程序數(shù)據(jù)1034利用該資源的管理��。應該理解本發(fā)明可由各種操作系統(tǒng)或操作系統(tǒng)的組合而實現(xiàn)���。
用戶通過輸入設備1036向計算機1012輸入命令或信息。輸入設備1036包括但不限于諸如鼠標�����、軌跡球��、觸控筆、觸摸板�����、鍵盤���、麥克風�����、游戲搖桿�����、游戲手柄、圓盤式衛(wèi)星電視天線����、掃描儀、電視調諧卡����、數(shù)碼照相機、數(shù)碼攝像機���、網(wǎng)絡攝像頭等定位設備����。這些以及其他輸入設備通過系統(tǒng)總線1018經(jīng)由接口端口1038連接到處理單元1014。接口端口1038包括��,舉例而言���,串行端口�����、并行端口�、游戲端口以及通用串行總線(USB)�。輸出設備1040使用與輸入設備1036相同類型的端口中的一些。因此����,舉例而言,USB端口可用于向計算機1012提供輸入��,并從計算機1012向輸出設備1040輸出信息���。提供輸出適配器1042以描繪在其他輸出設備1040中有類似監(jiān)視器����、揚聲器以及打印機等需要特殊適配器的一些輸出設備1040。這些輸出適配器1042包括��,通過示出的方式而不限于�����,提供在輸出設備1040和系統(tǒng)總線1018之間的連接裝置的視頻和聲音卡���。應注意����,其他設備和/或設備系統(tǒng)提供諸如遠程計算機1044的輸入和輸出能力�����。
計算機1012可以在使用到一個或多個諸如遠程計算機1044的遠程計算機的邏輯連接的聯(lián)網(wǎng)環(huán)境中操作�����。遠程計算機1044可以是個人計算機����、服務器、路由器����、網(wǎng)絡PC、工作站����、基于微處理器的儀表、對等設備或其它通用網(wǎng)絡節(jié)點等�,并且典型地包括關聯(lián)于計算機1012所描述的許多或全部單元。為簡明的目的����,僅有存儲器存儲設備1046連同遠程計算機1044被示出。遠程計算機1044通過網(wǎng)絡接口1048邏輯地連接到計算機1012����,并且接著通過通信連接1050物理地連接。網(wǎng)絡接口1048包括諸如局域網(wǎng)(LAN)和廣域網(wǎng)(WAN)的通信網(wǎng)絡�。LAN技術包括光纖分布式數(shù)據(jù)接口(FDDI)、銅線分布式數(shù)據(jù)接口(CDDI)�����、以太/IEEE802.3���、令牌環(huán)/IEEE802.5等����。WAN技術包括但不限于點對點連接、類似綜合業(yè)務數(shù)字網(wǎng)(ISDN)及其變體的電路交換網(wǎng)����、分組交換網(wǎng)以及數(shù)字用戶線(DSL)。
通信連接1050是指用于將網(wǎng)絡接口1048連接到總線1018的硬件/軟件��。雖然�����,為了清晰的說明����,將通信連接1050在計算機1012內部示出,其也可以位于計算機1012外部�。連接到網(wǎng)絡接口1048所必須的硬件/軟件包括,僅為舉例的目的�����,諸如包括常規(guī)電話級調制解調器����、電纜調制解調器和DSL調制解調器、ISDN調制解調器以及以太網(wǎng)卡的調制解調器的內部和外部技術�����。
上面描述的內容包括本發(fā)明的例子����。當然,不可能為描述本發(fā)明而描述每一個可想到的組件的組合或方法��,但本領域的普通技術人員可以意識到本發(fā)明的許多進一步的組合以及置換是可能的����。因而,本發(fā)明意在包含所有這些落入附隨的權利要求的精神和范圍內的所有這些改變����、變更、以及變體��。
權利要求
1.一種通過無線網(wǎng)絡限制移動設備功能的系統(tǒng)���,包括接收遠程發(fā)起的禁用該移動設備的請求的輸入組件�,以及基于所述請求,限制對所述移動設備內存儲器的訪問的禁用組件�����。
2.根據(jù)權利要求1所述的系統(tǒng)�����,所述請求激活存儲于所述移動設備內的預編程的安全特性�。
3.根據(jù)權利要求2所述的系統(tǒng),所述安全特性擦除存儲于所述移動設備的存儲器內的數(shù)據(jù)���。
4.根據(jù)權利要求1所述的系統(tǒng)�����,所述請求通過電話呼叫傳輸并基于主叫方標識進行驗證�。
5.根據(jù)權利要求1所述的系統(tǒng)�����,禁用所述移動設備的所述請求通過發(fā)出啟用所述請求的無線電話呼叫實現(xiàn)�。
6.根據(jù)權利要求1所述的系統(tǒng),所述無線網(wǎng)絡協(xié)議是IS2000、CDMA���、TCDMA、WCDMA����、TDMA、FDMA��、GSM��、PCS��、藍牙��、Wi-Fi�����、蜂窩以及GPS協(xié)議的其中之一�����。
7.根據(jù)權利要求1所述的系統(tǒng)���,所述請求通過一次傳輸�、周期性傳輸以及連續(xù)傳輸其中之一向所述移動設備廣播。
8.根據(jù)權利要求1所述的系統(tǒng)��,所述禁用組件傳輸返回信號以驗證對所述移動設備存儲器的訪問已經(jīng)被限制����。
9.根據(jù)權利要求1所述的系統(tǒng),所述禁用組件進一步通過鍵區(qū)鎖���、語音鎖�����、白屏以及刪除所述設備存儲器的其中至少一種限制對移動設備的訪問��。
10.根據(jù)權利要求1所述的系統(tǒng)�����,進一步包括利用所述請求以實現(xiàn)對所述移動設備定位的跟蹤組件��。
11.根據(jù)權利要求10所述的系統(tǒng)���,所述跟蹤組件使用全球定位系統(tǒng)���、歸航信標以及音頻報警其中的一個或多個。
12.根據(jù)權利要求1所述的系統(tǒng)�����,所述請求進一步啟用對存儲于所述移動設備的存儲器內的數(shù)據(jù)的遠程存儲�。
13.根據(jù)權利要求1所述的系統(tǒng)�,利用所述無線網(wǎng)絡外部的信號發(fā)送禁用所述設備的所述請求。
14.根據(jù)權利要求1所述的系統(tǒng)��,使用膝上型計算機����、掌上計算機、筆記本計算機��、個人數(shù)字助理����、移動電話以及臺式計算機其中的一種。
15.一種利用無線網(wǎng)絡限制對移動設備的訪問的方法��,包括接收禁用所述移動設備的請求����;向所述移動設備廣播禁用信號���;以及禁用對至少所述移動設備存儲器的訪問。
16.根據(jù)權利要求15所述的方法�,進一步包括利用移動設備所有者鑒別所述請求。
17.根據(jù)權利要求15所述的方法�,進一步包括在所述禁用信號已經(jīng)被發(fā)送后,定位所述移動設備���。
18.根據(jù)權利要求15所述的方法���,進一步包括通過IS2000、CDMA��、TCDMA�、WCDMA、TDMA����、FDMA、GSM����、PCS�、藍牙�、Wi-Fi、蜂窩以及GPS協(xié)議的其中之一廣播所述信號�����。
19.根據(jù)權利要求15所述的方法��,通過所述移動設備的內部安全特性中的至少一種禁用訪問���。
20.根據(jù)權利要求15所述的方法��,對訪問所述設備的禁用包括白屏、鎖鍵區(qū)�����、鎖麥克風以及刪除移動設備存儲器其中的一種或多種��。
21.根據(jù)權利要求15所述的方法�����,在非授權使用時�,傳輸禁用對所述設備訪問的請求����。
22.根據(jù)權利要求15所述的方法與膝上型計算機��、掌上計算機���、筆記本計算機����、個人數(shù)字助理�、移動電話以及臺式計算機其中的至少一種相關聯(lián)加以使用。
23.根據(jù)權利要求15所述的方法��,通過第三方網(wǎng)絡發(fā)送所述禁用信號����。
24.一種通過無線網(wǎng)絡禁用移動設備功能的方法,所述方法包括從遠程位置接收禁用信號�����;從所述禁用信號中提取信息���;以及基于所述提取的信息����,禁用移動設備的存儲器訪問。
25.根據(jù)權利要求24所述的方法�,進一步包括廣播指示了所述設備的所述功能已經(jīng)被禁用的返回信號。
26.根據(jù)權利要求24所述的方法����,所述信號被嵌入到所述無線網(wǎng)絡的信令協(xié)議中。
27.一種用于促使對設備功能進行限制的系統(tǒng)����,包括用于接收禁用設備功能的信號的裝置;用于基于所述信號限制設備功能的裝置����;以及用于傳輸指示對設備功能成功禁用的返回信號的裝置��。
全文摘要
本發(fā)明涉及使用各種機制以選擇地禁用移動設備功能的系統(tǒng)和方法�。通常,可以利用移動設備存儲諸如銀行帳號���、社會保險號�����、信用卡號等等的個人信息和/或高度敏感信息��。如果該移動設備丟失或者被竊�����,存儲于該設備中的數(shù)據(jù)可以由非授權用戶訪問���,并且����,因此����,可以獲得任何個人和/或高度敏感的信息。為減少非授權訪問���,本發(fā)明主題提供了與該丟失或被竊的設備通信使得存儲于其上的數(shù)據(jù)不可訪問的禁用組件����。此外��,可以在本地或遠程位置存儲該數(shù)據(jù)以備份所存儲的信息����,因此創(chuàng)建了一種魯棒性以及可靠性更好的方法來存儲對該設備所有者重要的信息����。這些功能增強了在傳統(tǒng)移動設備上安全技術���。
文檔編號G06F12/14GK1947447SQ200580012382
公開日2007年4月11日 申請日期2005年2月9日 優(yōu)先權日2004年2月20日
發(fā)明者托馬斯·J·肯尼 申請人:諾基亞公司