亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于定位丟失電子設備的系統(tǒng)和方法

文檔序號:7853095閱讀:364來源:國知局
專利名稱:用于定位丟失電子設備的系統(tǒng)和方法
技術領域
本發(fā)明總體上涉及計算機安全領域,具體而言涉及用于定位連接到有線或無線網(wǎng)絡的丟失或被盜電子設備的系統(tǒng)、方法和計算機程序產(chǎn)品。
背景技術
移動電子設備是現(xiàn)代生活不可或缺的一部分。全世界制造的電腦中超過一半是筆記本電腦、上網(wǎng)本、平板電腦、智能手機和其他便攜式設備。人們使用這些移動設備進行溝通、工作、休閑和學習。這些設備中的存儲器存儲有諸如聯(lián)系方式、照片、錄像、授權信息等的大量個人數(shù)據(jù)。公司電腦上還包括商務信件和文檔,其可能包括商業(yè)秘密。這些移動電子設備通常是竊賊或搶劫者的目標。罪犯可能有不同的目的獲得對電腦硬盤的訪問權限、變賣電腦或者很少的情況下自己使用。便攜式設備由于其大小和不斷地被使用者移動的原因而易于丟失?!ざㄎ缓驼一貋G失或被盜設備是社會大眾所要面對的重要問題。如果移動技術允許移動設備被網(wǎng)絡運營商集中識別,那么以太網(wǎng)、Wi-Fi、藍牙以及其它分組交換傳輸網(wǎng)絡的架構會使對這種聯(lián)網(wǎng)設備的搜索復雜化。使用專門安裝的硬件或軟件代理來定位連接到因特網(wǎng)的丟失設備的技術已經(jīng)存在。這些模塊基于與因特網(wǎng)的連接向所有者傳送丟失設備的位置。上述技術有明確的客戶端-服務器架構以及終止以下系統(tǒng)組件之一的故障運行客戶端、服務器或數(shù)據(jù)傳輸通道。因此,如果該被盜設備的操作系統(tǒng)被重裝或者其硬盤驅動器或存儲卡被替換,那么就幾乎無法發(fā)現(xiàn)該被盜設備。本發(fā)明通過提出不同的方法來消除所述現(xiàn)有技術的不足,通過該方法電子設備經(jīng)配置以在它們的網(wǎng)絡中尋找丟失或者被盜設備。如果設備被盜以及對干與服務器的返回連接而言所必需的檢測代理被阻斷或被移除,那么該設備可以被其它的設備所發(fā)現(xiàn),這將在丟失或者被盜設備連接到網(wǎng)絡的時候發(fā)現(xiàn)該丟失或者被盜設備。

發(fā)明內容
本發(fā)明披露用于定位丟失或被盜電子設備的系統(tǒng)、方法和計算機程序產(chǎn)品。在一個示范性實施例中,用于定位丟失或被盜電子設備的方法包括在多個聯(lián)網(wǎng)的電子設備上部署軟件代理;由部署在第一電子設備上的軟件代理接收來自遠程服務器的消息,所述消息包括丟失或被盜電子設備的標識符;由所述軟件代理在所述第一電子設備所連接到的網(wǎng)絡中采用所述設備標識符來捜索所述丟失或被盜電子設備;如果所述丟失或被盜電子設備位于所述網(wǎng)絡中,則收集關于所述丟失或被盜電子設備的信息;以及由所述軟件代理將所述收集到的信息傳輸至中央服務器或者所述丟失或被盜電子設備的所有者的其中之一。上述對于示范性實施例的簡化概括g在提供對本發(fā)明的基本理解。該概括不是對本發(fā)明所有可預見方面的廣泛概括,且既不意圖限定所有實施例的關鍵或重要的要素,也不意圖描述任何或所有實施例的范圍。該概括的唯一目的在于把ー個或多個實施例用簡化的方式表達出來,作為以下對本發(fā)明的更加詳細的描述的序幕。為了實現(xiàn)前述事項,ー個或多個實施例包括所描述的以及在權利要求書中所特別指出的特征。


并入本說明書并作為本說明書的一部分的附圖示出了本發(fā)明的一個或多個示范性實施例,井隨同本發(fā)明的詳細描述一起對本發(fā)明實施例的原理和實施方式做出解釋。

附圖中圖I示出了由多個段組成的本地網(wǎng)絡的一個示例;圖2示出了網(wǎng)絡包報頭通過網(wǎng)絡設備時是怎樣改變的;圖3a示出了現(xiàn)有技術中用于定位丟失電子設備的系統(tǒng)的功能性原理圖;圖3b示出了根據(jù)本發(fā)明的一個示范性實施例的用于定位丟失電子設備的系統(tǒng)的功能性原理圖;圖4示出了根據(jù)本發(fā)明的一個示范性實施例的ARP表的示例;圖5a示出了根據(jù)本發(fā)明的一個示范性實施例的用于檢測丟失電子設備的方法;圖5b示出了根據(jù)本發(fā)明的一個示范性實施例的用于跟蹤丟失電子設備的移動的方法;圖6示出了根據(jù)本發(fā)明的一個示范性實施例的通用計算機系統(tǒng);圖7示出了根據(jù)本發(fā)明的一個示范性實施例的客戶端的結構原理圖;圖8示出了根據(jù)本發(fā)明的一個示范性實施例的,在由客戶端對設備進行主動搜索期間系統(tǒng)操作的功能性原理圖。
具體實施例方式在此圍繞用于定位丟失或被盜電子設備的系統(tǒng)、方法和計算機軟件產(chǎn)品對本發(fā)明的示范性實施例做出描述。本領域普通技術人員應認識到以下的描述僅僅是示例性的而非意圖做出任何限定。對于受益于這一公開的本領域技術人員來說,將易于獲得其它的實施例?,F(xiàn)在將結合附圖對本發(fā)明的示范性實施例的實施方式做出詳細說明。貫穿附圖以及隨后的描述中,相同的附圖標記將被盡可能地用來表示同樣的或相似的項。信息技術的ー個主要趨勢是用于高速因特網(wǎng)訪問的網(wǎng)絡覆蓋的増加。隨著諸如手機、智能手機、平板電腦和掌上電腦(PDA)之類的移動設備的普及度的增長,對于全球網(wǎng)絡的普遍訪問的需求也在増加電子郵件、網(wǎng)站和其它服務。可通過本地計算機網(wǎng)絡實現(xiàn)訪問,例如本地個人局域網(wǎng)絡(LPAN)、本地局域網(wǎng)絡(LAN)、本地無線局域網(wǎng)絡(LWAN)等等。存在多種用于網(wǎng)絡設備的有線或無線連接的技術,其中最普遍采用的技術是以太網(wǎng)、Wi-Fi、Wi-MAX、藍牙等。基于其訪問隔離的方式將本地網(wǎng)絡分為開放(公共)或私有網(wǎng)絡。開放網(wǎng)絡允許所有設備接入,而私有網(wǎng)絡使用受限訪問系統(tǒng)。有線網(wǎng)絡要求將線纜連接到設備,并且有線網(wǎng)絡主要用于公司計算機網(wǎng)絡或者大型本地網(wǎng)絡。無線技術經(jīng)常用于諸如餐廳、購物中心和公共訪問點之類的公共場所。有線和無線網(wǎng)絡的普及程度與日俱增,同時有越來越多的具有開放的基礎構架的Wi-Fi訪問點(熱點)出現(xiàn)。
正因為計算機或移動設備在網(wǎng)絡上是活動的,因此并不總是意味著該計算機或設備有權訪問關于網(wǎng)絡拓撲或它的其他用戶的信息。由于不同的網(wǎng)絡架構包含對于不同種類網(wǎng)絡設備的使用,因而網(wǎng)絡在此特性上是不同的。本技術的各種實施方式有效地檢測所有種類的網(wǎng)絡上的設備。檢測在網(wǎng)絡鄰居中執(zhí)行,該網(wǎng)絡鄰居包含連接到通常的數(shù)據(jù)傳輸網(wǎng)絡中的客戶端的所有設備,以及由于對網(wǎng)絡數(shù)據(jù)包的攔截而由所述客戶端檢測到的所有設備。因此,如果便攜式設備連接到有線本地網(wǎng)絡并具有活動的無線適配器,那么該設備的網(wǎng)絡鄰居包括該本地網(wǎng)絡上的所有設備以及在由該無線適配器所攔截的網(wǎng)絡包中所檢測到的所有設備。為增加網(wǎng)絡鄰居的覆蓋范圍,本地網(wǎng)絡可以由客戶端創(chuàng)建,例如,使用無線適配器。 圖I示出了由多個段(segment) 100組成的本地網(wǎng)絡的示例。來自單獨的段的計算機101、102和103通過使用OSI參考模型的傳輸或數(shù)據(jù)鏈路層的網(wǎng)絡設備連接起來,例如,交換機105。圖I示出三個段100,其包含在圖中用數(shù)字101 (第一段)、102 (第二段)和103 (第三段)標注的計算機。這些段通過兩個路由器111來連接起來和共享信息。根據(jù)此原理,通過路由器112進入外部網(wǎng)絡110。如果考慮使用網(wǎng)卡的物理地址來識別計算機,那么可以由位于相同段中的計算設備進行識別,例如,數(shù)字103所標識的設備可以在標準網(wǎng)絡設置中獲知彼此的MAC地址。有多種方法來識別計算機設備。特定的計算機可以用驗證程序、應用序列號或帳號(account)記錄來識別。本發(fā)明使用標識符,所述標識符是最難被消除、隱藏或替換的。這些標識符包括網(wǎng)絡接ロ的物理地址(MAC地址)、BIOS序列號、硬盤驅動器序列號和計算機的硬件配置。這些參數(shù)是最可靠的,因為在格式化硬盤驅動器(刪除數(shù)據(jù))的時候其不會改變。在格式化期間,諸如操作系統(tǒng)、帳號記錄、專門應用程序等等的數(shù)據(jù)會丟失。以上所述的參數(shù)不能以100%的確定性識別計算機,這是因為硬盤驅動器可以被替換,并進而改變該計算機的配置。BIOS序列號和MAC地址可以用專門的實用程序來改變。但是,統(tǒng)計數(shù)據(jù)表明只有極少比例的用戶,包括罪犯,會采取這些改變。這就保留了使用上述標識符來發(fā)現(xiàn)丟失設備的積極效果。MAC地址是可分配給每個網(wǎng)絡接ロ的唯一的標識符。大多數(shù)的DLL (數(shù)據(jù)鏈路層)網(wǎng)絡協(xié)議使用由IEEE (電氣和電子工程師協(xié)會)管理的三個MAC地址空間之一 MAC-48、EUI-48和EUI-64中的ー個。在這些空間的每一者中,地址從理論上來說是全世界獨ー無ニ的。不是所有的協(xié)議都使用MAC地址,也不是所有使用MAC地址的協(xié)議都需要這些地址是唯一的。在廣播式網(wǎng)絡中,MAC地址唯一地標識網(wǎng)絡的每個節(jié)點,以使數(shù)據(jù)只被傳送至該節(jié)點。因此,MAC地址是數(shù)據(jù)鏈路層上的基本網(wǎng)絡參數(shù),其由較高(網(wǎng)絡)層上的協(xié)議所使用。MAC-48地址是最普遍的。其應用于諸如以太網(wǎng)、令牌環(huán)、FDDI,、WiMAX等技術中。MAC-48地址由48位構成。所以,MAC-48地址空間有248 (或281,474,976,710, 656)位地址。MAC地址在軟件中被改變,這是因為由驅動程序所指出的值具有比在網(wǎng)絡適配器上硬連線(hardwired)的值更高的優(yōu)先級。在Windows中,可以使用嵌入式操作系統(tǒng)的屬性來取代MAC地址。但是,仍然存在其MAC地址只能用編程器來改變的設備。這通常是電信裝置,例如IP-TV適配器或機頂盒。經(jīng)修改的MAC地址是任意選取的并且可以不包含OUI (組織唯一標識符)或設備碼。
在本發(fā)明的一個示范性實施例中,用于定位丟失電子設備的系統(tǒng)通過計算機的物理地址(例如,MAC地址)來識別該計算機。該MAC地址對于處于同一網(wǎng)段中的計算機而言可訪問。網(wǎng)段是通過IP-包路由器(0SI參考模型中的第三層)與其它網(wǎng)絡分離開來的本地網(wǎng)絡的一部分。在ー個段中,設備(個人電腦、服務器、打印機)可以使用集線器、橋或開關相互連接。如果網(wǎng)絡的邏輯分隔與其物理分隔對應,那么段也被稱作子網(wǎng)絡。處于不同段中的計算機可以交換信息。信息用IP-包來傳輸。圖2示出了網(wǎng)絡包報頭通過網(wǎng)絡設備時是怎樣改變的。該圖示出了運行在OSI參考模型的不同層中的設備路由器111和開關105。IP-包210到達每個設備的輸入端。IP-包210包括發(fā)送方的網(wǎng)絡地址IP1、發(fā)送設備的物理地址MAC1、接收方的網(wǎng)絡地址IP4和將傳輸所述包的網(wǎng)絡設備的物理地址MAC2。IPl-MACl和IP4-MAC4分別構成發(fā)送方的地址211和接收方的地址212。當包通過路由器時,發(fā)送方和接收方的物理地址在IP-包220中被替換,這是因為包正傳輸于位于路由器和接收方電腦設備之間的下一個數(shù)據(jù)傳輸信道上。結果,在輸出端,IP-包220將包括以下的信息IP1、MAC3、IP4、MAC4。網(wǎng)絡層設備通過IP-地址來傳輸包。開關105具有更為簡單的操作邏輯;其通過物理地址來傳輸包。因此,IP-包221在通過開關或其它處于數(shù)據(jù)鏈路層上的網(wǎng)絡設備時不發(fā)生改變。從圖2中可以看到,計算機的物理地址在經(jīng)過路由器111之后變得無法訪問,但是在經(jīng)過開關105之后仍會保留。這意味著根據(jù)ー個示范性實施例,在本地網(wǎng)絡上通過查找連接到該網(wǎng)絡的設備的MAC地址來搜索設備是可行的。產(chǎn)品(例如應用程序或設備)的廣泛使用在其特性上増加了另ー個因素;這就是其性能的社區(qū)化使用。由產(chǎn)品聯(lián)系起來的幾百萬用戶可以通過做出很小的貢獻來使用該社區(qū)的其他人所擁有的無限量的資源。此趨勢隨著因特網(wǎng)的普及和連接受眾的服務的數(shù)量増加而不斷發(fā)展。其被云技術所使用并用于分布式計算中。過去,沒有太多的利用社區(qū)資源的專門化的服務。社區(qū)資源被認為是連接到単一網(wǎng)絡、簽到于單一服務或者安裝有単一公司的軟件的計算機的計算能力。這類系統(tǒng)的架構是客戶端-服務器或者客戶端-客戶端。在第一種情況中,客戶端計算機由專門的服務器來協(xié)調和管理,所述專用服務器取決于系統(tǒng)的復雜度和目的來收集和分析從客戶端收集到的信息并分配新的任務。第二種示例是客戶端-客戶端網(wǎng)絡系統(tǒng),在該系統(tǒng)中客戶端之間無需通過中介而彼此交換信息。還有使用這兩種網(wǎng)絡配置的組合的例子當使用服務器對客戶端進行協(xié)調和連接時,客戶端則直接交互;當服務器指派任務時,客戶端之間無需服務器的介入而連接和交互。根據(jù)標準數(shù)據(jù)傳輸協(xié)議來進行信息交換。客戶端可與另ー個客戶端或與服務器之間保持持續(xù)連接,或者可以建立短期會話。當前,因特網(wǎng)社區(qū)的發(fā)展受限于來自客戶端計算機的數(shù)據(jù)檢索,同時很少通過使用分布式計算或任務的遠程執(zhí)行而加以擴展。上述系統(tǒng)的主要部件以安裝在用戶計算機中的軟件或硬件模塊的形式存在。該部件可以是USB設備、具有專門服務的操作系統(tǒng)、単獨的應用程序或先前安裝的諸如瀏覽器或反病毒軟件的軟件產(chǎn)品。已同意加入社區(qū)的用戶將所述模塊鏈接到計算機的主要操作中,其可以執(zhí)行任務來達到社區(qū)的目標,例如,程序的一部分可以在該計算機上開始運行,或該計算機可以作為其它客戶端的代理服務器來運行。
用戶計算機的聚合(aggregate )參數(shù)、軟件產(chǎn)品的序列號、其許可信息以及失效日期組成用戶配置(profile)文件。取決于系統(tǒng)中所實現(xiàn)的功能,所述配置文件可以包含不同的參數(shù)并且可以存儲在專用服務器上。該服務器的一個實施例可以是網(wǎng)絡服務器,其提供和存儲有關用戶計算機的必要信息。用戶配置文件和用戶認證系統(tǒng)一起作為該用戶的帳號記錄,其可以包含另外的信息,例如,該用戶的聯(lián)系信息。在一些社區(qū)中,該配置文件實現(xiàn)特定的功能在社交網(wǎng)絡中,使社區(qū)成員直接熟悉該用戶;在其它服務中,被用來確定通??稍L問的資源以及加載該資源的方式;且在其它的服務中,被用來優(yōu)化計算指令和測試應用程序。根據(jù)ー個示范性實施例,客戶端的帳號記錄還有另ー個應用是對設備的標識符和該設備所有者的聯(lián)系信息一起進行存儲。中央服務器可以經(jīng)配置以在客戶端的個人帳號記錄中讀取和存儲有關設備的硬件配置的必要信息,該必要信息還包含電子地址以便發(fā)送通知。 對于用于檢測丟失電子設備的系統(tǒng),根據(jù)ー個示范性實施例,帳號記錄可以被用來存儲關于該計算機的硬件和軟件配置的信息,包括所有可能的標識符反病毒軟件的序列號、網(wǎng)絡接ロ的物理地址以及計算機的硬件配置(處理器的類型和型號、主板、視頻卡、RAM、適配器等)。該信息是必要的,以便在將來,當該計算機連接到本地和公司網(wǎng)絡的時候有可能發(fā)現(xiàn)它。帳號記錄可以存儲多個計算機設備的信息。如果它們其中的一個丟失或被盜,其所有者將要上網(wǎng)登錄該帳號記錄并表明該設備已丟失。在此之后,該計算機將在所述社區(qū)中被公告為“通緝(wanted)”。有多種方式來檢測、阻斷和返還丟失或被盜移動設備。一些解決方案是基于對丟失或被盜設備的遠程控制,由安裝在丟失或被盜設備上的遠程控制模塊來提供。這在丟失設備啟動或連接到英特網(wǎng)的時候,支持到該丟失設備的連接。接著,可以采取以下必要的措施復制或移除重要信息、阻止到該計算機的訪問以及如果需要的話,使該計算機無法運行。另ー個已知的遠程控制方法是基于通過移動網(wǎng)絡的連接。當移動設備丟失或被盜時,其可以接收信號(來自特定號碼的呼叫或者經(jīng)編碼的短信),其會在該丟失或被盜設備上激活先前已安裝的保護措施并執(zhí)行預設的動作。在大多數(shù)流行的服務所實現(xiàn)的系統(tǒng)中,移動設備是主動的(active)。與競爭解決方案相比,這是ー個大的優(yōu)勢,因為在此情況下,設備在有機會的時候自行啟動遠程連接。如果記得在大多數(shù)被盜的情況下,設備都被關閉并且SIM卡被從該移動設備中取出,則發(fā)送消息或其它控制信號是不可能的。這種類型的系統(tǒng)意味著客戶端-服務器架構。設備的所有者在服務器上注冊該設備并啟動服務。在此之后,每當該設備通過移動(例如,GPRS)、有線(以太網(wǎng))、或無線(Wi-Fi)網(wǎng)絡連接到因特網(wǎng)時,該設備都會從服務器請求它的的狀態(tài)信息。如果所述狀態(tài)為“丟失”,那么該設備執(zhí)行預設的動作,并且如果可能的話,傳達其位置和連接參數(shù)。合法所有者(有權擁有者)通過所述服務器的網(wǎng)頁接ロ或經(jīng)由電子郵件可訪問該信息。所描述的用于定位電子設備的系統(tǒng)適用于控制動作。如果設備在一段特定的時間內不能連接到服務器,或者秘密活動(secret activity)無法執(zhí)行(例如,反復輸入密碼),那么該設備被自動阻斷或者執(zhí)行定制命令。然而,在設備運行中這樣的復雜性可能使上述功能的預期的日常使用變得困難。圖3a示出了現(xiàn)有技術中用于定位丟失電子設備的系統(tǒng)的功能性原理圖。圖中以點線式圓圈所顯示的客戶端301是安裝有軟件代理的電子設備,其連接到中央服務器310。如果設備丟失了,則本設備的所有者通知中央服務器310該設備已丟失或被盜。服務器310在其維護的丟失或被盜設備的黑名單中増加該丟失或被盜設備的標識符。然后,所有者等候其設備連接到網(wǎng)絡并發(fā)送關于設備位置的消息。當該丟失或被盜設備連接到網(wǎng)絡320時,客戶端301自動連接到服務器310,檢查丟失設備標識符的黑名單,并將黑名單中的標識符與其自身的標識符進行比較。如果標識符匹配,客戶端301就識別出該設備已丟失或被盜。接著,客戶端301收集關于該設備的連接和位置的信息,并將該信息發(fā)送至服務器或者直接發(fā)送至所有者。所有者的聯(lián)系信息存儲于帳號記錄數(shù)據(jù)庫311里面的帳號記錄312中。上述系統(tǒng)架構有明顯的缺陷。圖3a使用數(shù)字303來表示注冊于中央服務器的客 戶端設備,對其而言,在被盜后,對因特網(wǎng)320的訪問被阻斷或受限、軟件代理被移除或者技術組件被部分替換,使得識別該設備變得不可能。因此,不具備軟件代理或嚴格受限的模塊的設備不能發(fā)送關于其位置的信息至其所有者,并且由此不能被系統(tǒng)所識別和發(fā)現(xiàn)。圖3b示出了根據(jù)本發(fā)明的一個示范性實施例,用于使用社區(qū)資源來定位丟失電子設備的系統(tǒng)的功能性原理圖。該系統(tǒng)包括中央服務器310以及連接到該服務器的客戶端302和303??蛻舳?02是安裝有軟件代理并可以通過因特網(wǎng)經(jīng)由有線和無線數(shù)據(jù)傳輸信道連接到服務器310的計算機設備。該實施例使用TCP/IP堆棧作為連接標準。中央服務器310將關于用戶設備的信息存儲于帳號記錄數(shù)據(jù)庫311。用戶取得對個人帳號記錄的訪問權限,例如,通過網(wǎng)頁界面得到授權以訪問該服務器并指出其設備的標識符,所述標識符已經(jīng)在前面加以描述。這樣,該設備注冊在用于檢測丟失電子設備的系統(tǒng)中。除了標識符,帳號記錄數(shù)據(jù)庫311還包含用戶聯(lián)系信息312,例如用戶的電子郵件地址、電話號碼或用于快速消息交換的號碼。該信息與設備相捆綁以使計算機或移動設備與其用戶間緊密聯(lián)系,通過所指出的方法可以聯(lián)系到所述用戶。當用戶發(fā)現(xiàn)已在帳號記錄中注冊的設備已丟失或被盜時,其從任一臺連接到因特網(wǎng)320的計算機登錄中央服務器310,并通知服務器該設備已丟失或被盜。所述系統(tǒng)立即被激活并且開始執(zhí)行它的主要捜索功能。到這里,所述系統(tǒng)表現(xiàn)的是與以上描述的那些方案相類似的標準解決方案。本發(fā)明的區(qū)別特征在于連接到服務器310的客戶端302之間以及客戶端302與在普通局域網(wǎng)(LAN) 330或其它類型網(wǎng)絡中同其并置的其它電子設備303之間的交互。所有的現(xiàn)有技術只有在存儲器沒有被重新格式化、程序沒有被刪除或操作系統(tǒng)沒有被重裝的情況下才進行設備的檢測。本發(fā)明提出的用于定位丟失電子設備的系統(tǒng)以不同的方式來運行。即使丟失或被盜設備中的系統(tǒng)的軟件代理已被刪除或失效,該系統(tǒng)也可操作以發(fā)現(xiàn)連接到網(wǎng)絡的丟失或被盜設備。更具體的,圖3b示出了分別具有標識符IDl和ID2的兩個設備302,以及分別具有標識符ID5-ID8的四個設備303。在此示例中,設備IDl和ID2已安裝有軟件代理,其可以連接到中央系統(tǒng)服務器310。假設設備ID5 303的用戶將該設備的狀態(tài)標記為丟失,且需要發(fā)現(xiàn)該設備。在此情況下,被盜(已注冊)設備標識符的列表被從服務器310下載到所連接的客戶端302。在一個示范性實施例中,標識符是網(wǎng)絡接ロ的物理地址(例如,MAC地址)。在客戶端302接收到MAC地址的黑名單后,這些客戶端302在它們的本地網(wǎng)絡330以及在它們的連接歷史中搜索這些設備。根據(jù)不同的示范性實施例,所述搜索過程可以是主動的或被動的。為了在網(wǎng)絡中使用所指出的MAC地址來檢測設備303,必須滿足以下的條件(用于本實現(xiàn)方案)設備應當位于本地網(wǎng)絡的單ー的段。隨后,有多種可能的用于在網(wǎng)絡中確定MAC地址的解決方案。第一個選擇方案是發(fā)送ARP詢問,其返回與網(wǎng)絡地址相對應的物理地址。這ー選擇方案假定通過使用網(wǎng)絡掩碼來搜索網(wǎng)絡地址并發(fā)送詢問到每個地址的方式,來進行子網(wǎng)的主動掃描。通過廣播查詢(query)以及隨后為每個地址找出MAC地址的方式來,搜索連接的IP地址是可行的。此方法的缺陷是在所述搜索進行的時候,所需的設備可能是斷開的或沒有連接到該網(wǎng)絡。該缺陷可以通過網(wǎng)絡的周期性掃描 來消除,但是這會增加網(wǎng)絡交換機的負擔。針對此原因,在主動掃描開始前,需要通過已經(jīng)存在的連接來進行搜索。在數(shù)據(jù)在單一的段內傳輸期間,網(wǎng)絡包包含MAC地址,其存儲在ARP表(Windows OS)中。圖4示出了 ARP表的示例。連接到計算機或者通過網(wǎng)絡接ロ 401與其連接(連接意味著數(shù)據(jù)包傳輸)的設備的物理地址402在這里都是可見的。該表是操作系統(tǒng)的內置資源。軟件代理也可以包含連接設備的物理地址以及連接時間的日志。該日志可以包含更多的信息,特別是考慮到將設備同時連接到多個本地網(wǎng)絡的可能性。不發(fā)送專門詢問而基于到設備的連接進行的標識符驗證被稱作被動掃描。該掃描使網(wǎng)絡交換機和路由器負載的程度較輕。在搜索設備的時候,主動和被動模式可以結合使用來實現(xiàn)最優(yōu)的客戶端操作。在圖3b中用雙圓圈來顯示的客戶端302是注冊在所述服務器上并與之相連接的設備。其它設備303 (用單圓圈顯示)是計算機或者移動設備,其與客戶端302井置在同一網(wǎng)段上。在一示例中,設備IDl 302連接到局域網(wǎng)LAN 330,其與計算機ID5和ID6 303位于同一個網(wǎng)段上。部署于客戶端302中軟件代理已連接到中央服務器310,所述軟件代理從服務器310下載丟失或被盜設備的MAC地址的黑名単。首先,客戶端302的軟件代理驗證客戶端302的MAC地址是否在黑名單312上。如果其MAC地址在該黑名單上,則軟件代理執(zhí)行預定義的動作,例如確定客戶端設備302的位置并將這一信息發(fā)送給合法的用戶。產(chǎn)生這樣的結果的可能性很小,因為只有在罪犯連接到因特網(wǎng)320的同時未改變設備302的軟件或硬件配置的情況下才有可能出現(xiàn)上述結果。假設黑名單312具備帶有標識符ID5的項。這表明該設備被盜或丟失并且沒有被歸還。在此情況下,罪犯使用該設備連接到本地網(wǎng)絡330。因為客戶端ID5沒有傳達關于其位置的信息,由此推斷,已安裝的軟件代理被移除或被破壞,或者對因特網(wǎng)的訪問受到了限制。這意味著設備ID5 303不再是客戶端,因為其不能連接到中央服務器310。則使用現(xiàn)有技術來搜索該設備將不會有結果。然而,本發(fā)明支持使用客戶端IDl 302來發(fā)現(xiàn)設備ID5 303。具體而言,安裝在客戶端302中的軟件代理將使用丟失或被盜設備的MAC地址來捜索所有井置在其網(wǎng)絡330中的設備。如果發(fā)現(xiàn)該丟失的設備,則軟件代理可以收集所有可能的有關該設備的信息,包括本地地址、檢測時間、網(wǎng)關地址、網(wǎng)絡的外部網(wǎng)絡地址以及位置信息。接著,軟件代理可以發(fā)送所收集的信息至中央服務器310或者直接發(fā)送至該丟失設備的合法所有者。
在一個示范性實施例中,所收集的關于丟失或被盜設備的信息可被用來定位該設備。例如,丟失或被盜設備的外部網(wǎng)絡地址可以被用來確定網(wǎng)絡服務提供商(NSP),這是因為所有真實的IP地址都是經(jīng)注冊的,并且其發(fā)放是被精確地管理的。通過求助于所述NSP井指出丟失或被盜設備的本地網(wǎng)絡地址,精確地確定丟失或被盜設備的用戶是可能的。這需要記錄所有網(wǎng)絡連接和強制注冊用戶的身份,或者至少需要連接的位置。通常,NSP負責這項工作。調查活動不在本發(fā)明的框架之內,并且提及所述調查活動是掲示用于定位丟失電子設備的系統(tǒng)的可能的應用。在另ー示范性實施例中,設備的位置可以通過由部署在該設備中的軟件代理激活該設備的衛(wèi)星導航系統(tǒng)(例如GPS或GL0NASS)的方式來加以確定。如果該設備沒有衛(wèi)星導航模塊,其位置仍然可以由其它方式來加以確定,但會存在較高程度的誤差。例如,如果該設備具有移動通信模塊(GSM),則其位置可以通過測量最近的三個信號中繼站所接收到的 信號水平來加以確定。由此,移動設備的位置可以在有關這些中繼站的空間中加以確定。另外,在另ー示范性實施例中,網(wǎng)絡330中的以太網(wǎng)路由器、無線訪問點、蜂窩基站的坐標都可以被收集并記錄在服務器310中,所述收集例如當這些設備連接到所述網(wǎng)絡時使用設備302的衛(wèi)星導航系統(tǒng)來進行。然后,服務器使用收集到的以太網(wǎng)路由器、無線訪問點、蜂窩基站的坐標來確定連接到所述網(wǎng)絡的所有設備的位置。在此情況下,丟失或被盜電子設備的位置可以被確定,其精確度低于使用丟失設備自身的衛(wèi)星導航系統(tǒng),但高于如上描述的追蹤外部網(wǎng)絡地址的精確度。圖5a示出了根據(jù)ー個示范性實施例的用于檢測丟失電子設備的方法。步驟500至580包括系統(tǒng)的完整運作周期。該周期可以重復執(zhí)行直至所有者不再指出該設備處于丟失狀態(tài)或者對該服務的許可已到期。在此之后,該設備將從黑名單中移除。重復的次數(shù)可以由預設的數(shù)字來明確限定(10-100次警報)。用于檢測丟失電子設備的方法從步驟500開始,在該步驟中,設備在中央服務器上注冊。在注冊過程中,注冊設備的標識符被指出或自動地被讀取,并存儲在所有者的帳號記錄中。如果電子設備丟失了,該所有者指出設備丟失/被盜,或者記錄了設備丟失/被盜的防御規(guī)則被自動觸發(fā),例如在步驟510中如果密碼被錯誤地輸入。在一個可行的實施方式中,所有者與中央服務器之間的交互可以通過網(wǎng)頁接ロ來執(zhí)行。所有者的注冊可以由知道對帳號記錄的進行經(jīng)授權訪問所需的信息的操作者來完成。在設備的丟失被記錄之后,在步驟520中,中央服務器生成丟失或被盜設備的標識符的黑名單,并將其傳輸給連接到該服務器的客戶端。隨后,在步驟530中,這些客戶端在其本地網(wǎng)絡上利用所述黑名單中指出的丟失或被盜設備的標識符來捜索該設備。執(zhí)行對這些標識符的捜索直到該設備被發(fā)現(xiàn)或設備的黑名單被更新。當丟失的設備被發(fā)現(xiàn)時,在步驟550中,記錄該設備被檢測到的時間和確定該設備的位置所需要的信息。例如,這ー數(shù)據(jù)可以包括本地網(wǎng)絡地址、檢測時間以及網(wǎng)絡的外部地址。如果客戶端具有GPS模塊,則其GPS坐標也可以被記錄下來。在步驟580中,利用所有者的聯(lián)系信息,例如電子郵件地址或手機號碼,可以將收集到的信息發(fā)送給該合法所有者。作為替代,可以將收集到的信息發(fā)送至中央服務器,該中央服務器將向該丟失或被盜設備的所有者通知他/她的設備已被發(fā)現(xiàn)。如果本地網(wǎng)絡地址是動態(tài)分配給連接到網(wǎng)絡的設備的,則對丟失或被盜設備的搜索可能更加復雜。在此情況下,圖5a中的方法具有另外的步驟560和570,其在圖5b中示出。如果在步驟560中,客戶端設備確定諸如本地網(wǎng)絡地址、網(wǎng)絡上的計算機名稱、子網(wǎng)絡掩碼或網(wǎng)絡的外部地址之類有關丟失或被盜設備的連接參數(shù)已改變,則在步驟570中,這些新的信息可以由客戶端記錄下來,并以類似的方式發(fā)送至設備所有者或中央服務器。在用戶收到設備已被發(fā)現(xiàn)的通知后,可以利用所得到的足以確定該丟失設備的當前位置的信息,求助于警察或其它行政機關來進行調查活動。在設備被發(fā)現(xiàn)之后,用戶可以從服務器移除關于設備丟失的照會;該記錄從黑名單中移除;并且不再對該設備執(zhí)行搜索。圖6描述了可以被用來定位丟失或被盜電子設備的中央服務器5的示范性實施例。服務器5可以包括通過系統(tǒng)總線10相連的ー個或多個處理器15、存儲器20、一個或多個硬盤驅動器30、光驅35、串行端ロ 40、圖形卡45、聲卡50和網(wǎng)卡55。系統(tǒng)總線10可以是多種類型的總線結構中的任何ー種,包括使用各種已知總線架構中任意ー種的存儲器總線或存儲控制器、外圍總線和局域總線。處理器15可以包括一個或多個丨ntel Core 2 Quad 2.33 GHz處理器或者其它類型的微處理器。系統(tǒng)存儲器20可以包括只讀存儲器(R0M)21和隨機存取存儲器(RAM)23。存儲器20可以實施在DRAM (動態(tài)RAM)、EPROM、EEPR0M、閃存或者其它類型的存儲器架構中。ROM21存儲基本輸入/輸出系統(tǒng)22 (BIOS),其包含有助于在計算機系統(tǒng)5的組件間傳輸信息的基本例程,例如在啟動過程中。RAM 23存儲操作系統(tǒng)24 (OS),例如Windows XP專業(yè)版或者其它類型的操作系統(tǒng),其負責在計算機系統(tǒng)5中對進程的管理和協(xié)調以及對硬件資源的分配和共享。系統(tǒng)存儲器20也存儲應用程序和程序25,例如服務306。系統(tǒng)存儲器20還存儲由程序25使用的各種運行時(runtime)數(shù)據(jù)26。計算機系統(tǒng)5可以進一歩包括硬盤驅動器30,例如SATA磁性硬盤驅動器(HDD),以及用于對可移除光盤進行讀取和寫入的光盤驅動器35,例如CD-ROM、DVD-ROM或其它光學介質。驅動器30和35及其相關聯(lián)的計算機可讀介質提供針對實現(xiàn)在此披露的算法和方法的計算機可讀指令、數(shù)據(jù)結構、應用程序和程序模塊/子例程的非易失性存儲。盡管所示范的計算機系統(tǒng)5采用了磁盤和光盤,但是本領域技術人員應當認識到其它類型的可以存儲可由計算機系統(tǒng)5訪問的數(shù)據(jù)的計算機可讀介質,例如磁帶、閃存卡、數(shù)字視頻光盤、RAM,、ROM,、EPROM和其它類型的存儲器,也可以應用于計算機系統(tǒng)的替代實施例中。計算機系統(tǒng)5進ー步包括多個串行端ロ 40,例如用于連接數(shù)據(jù)輸入設備75的通用串行總線(USB),所述數(shù)據(jù)輸入設備例如鍵盤、鼠標、觸摸板等。串行端ロ 40也可以用來連接諸如打印機、掃描儀等數(shù)據(jù)輸出設備80,以及連接例如外部數(shù)據(jù)存儲設備等其它外圍設備85。系統(tǒng)5也可以包括用于與監(jiān)示器60或其它視頻再現(xiàn)設備接ロ的圖形卡45,例如nVidia GeForce GT240M或其它視頻卡。系統(tǒng)5還可以包括用于通過內置或外置揚聲器65來再現(xiàn)聲音的聲卡50。此外,系統(tǒng)5可以包括用于將計算機系統(tǒng)5連接至諸如因特網(wǎng)的網(wǎng)絡70的網(wǎng)卡55,例如以太網(wǎng)、WiFi、GSM、藍牙或者其它有線、無線或蜂窩網(wǎng)絡接ロ。圖7描述了具有一個可行的系統(tǒng)配置的客戶端的結構原理圖。所述客戶端可以包括個人計算機、筆記本電腦、平板電腦、智能手機、媒體接收器或其它類型的電子設備。這ー客戶端的特征是存在檢測模塊701,該模塊可以是內嵌的或者通過USB、PCI、COM或其它接ロ連接到系統(tǒng)卡的硬件添加。它也可以實施為安裝在所述客戶端中的単獨的終端用戶應用程序、軟件改進(retrofit)或系統(tǒng)服務。該模塊,不受其實施方式的制約,能夠管理連接(以太網(wǎng)711,Wi-Fi 712,WiMAX713, DSL調制解調器,藍牙721,GSM722)和導航模塊731(GLONASS,GPS)。所述檢測模塊存儲從中央服務器310下載的丟失設備標識符的本地列表702,并檢查來自列表702的項目以用于在客戶端的網(wǎng)絡鄰居中的匹配(利用已安裝的連接方法可訪問以進行數(shù)據(jù)傳輸?shù)脑O備)以及與客戶端302的自身參數(shù)的匹配(如果客戶端302被盜)。如果匹配被發(fā)現(xiàn),則檢測的時間以及直接或間接標識已發(fā)現(xiàn)的設備地理位置的參數(shù)被記錄下來。在此之后,客戶端302發(fā)送這一信息至中央服務器,繼續(xù)監(jiān)視所檢測到的設備的位置,并搜索黑名單702的余項。獨立于所述捜索,檢測模塊維護連接日志703,其記錄著時間、在該時間所連接的設備的物理地址、以及其它參數(shù),所述其它參數(shù)例如發(fā)送的網(wǎng)絡包的數(shù)量、主動連接的時間以及從設備得到的信息。在黑名單702更新之后,主要通過連接日志703來完成捜索。隨后,分析主動連接,并且掃描網(wǎng)絡連接。隨著技術的發(fā)展,有越來越多的數(shù)據(jù)傳輸方法涌現(xiàn),這些方法應用在通用電子設備中,例如智能手機、便攜式計算機以及個人數(shù)字助理(PDAs)。利用有線和無線連接模塊,現(xiàn)代設備能夠同時連接到不同的計算機網(wǎng)絡。越來越多的筆記本電腦和智能手機配置有WiMAX IEEE 802. 16模塊,同時其保留了通過標準Wi-Fi適配器(IEEE 802. 11)來進行連接·的能力。ー些PDA、平板電腦以及大多數(shù)計算機配置有網(wǎng)卡以連接到以太網(wǎng)(IEEE 802.3).這種類型的連接比上述列舉的標準出現(xiàn)的更早,并且是最為廣泛分布和可靠的連接方法。考慮到上述趨勢,現(xiàn)代設備可以利用若干不同的連接/接ロ同時連接到因特網(wǎng)??蛻舳丝梢杂瞄e置的(inactive)無線接ロ來建立開放式網(wǎng)絡以引誘罪犯。免費無線因特網(wǎng)訪問點的數(shù)量在不斷地增長,但是它們中的大多數(shù)都是封閉的(加密的)。這毫無疑問地會使其更安全,但是也降低了其吸引力和可訪問性。所以,根據(jù)ー個示范性實施例,部署在客戶端上的軟件代理經(jīng)配置以將客戶端作為開放的無線訪問點來操作,并掃描已丟失的連接設備。這就增加了這些設備被檢測到以及罪犯被抓到的概率。對檢測丟失設備而言,必須在訪問點的范圍之內進行。要識別正無線連接的設備,并不必須連接到開放的網(wǎng)絡。因此,在另ー個實施例中,訪問點也可以是封閉的(受保護的)。安裝有且激活(開啟)Wi-Fi模塊的設備無需被連接到網(wǎng)絡即可被檢測到,因為無線模塊定期掃描在其范圍內的無線連接點。類似的操作模式內置于多數(shù)設備中,并且利用廣播查詢來快速列出可訪問的網(wǎng)絡,其被客戶端攔截并使設備能夠被檢測到。圖8示出了客戶端302利用自身的一個網(wǎng)絡接ロ連接到外部網(wǎng)絡801的功能性原理圖。該網(wǎng)絡可以是專用的因特網(wǎng)連接、家庭或者公司網(wǎng)絡、或者衛(wèi)星或移動因特網(wǎng)。此時,該連接可以是閑置的,但是如果來自黑名單的設備被檢測到,則該連接應當隨后被重建以將客戶端與中央服務器310相連接。如果客戶端正在運行時,其無線網(wǎng)絡適配器中的一個是閑置的,則開放的訪問點被自動創(chuàng)建。開放的訪問點被認為是允許(在沒有指出密碼的情況下)對于發(fā)出連接查詢的所有設備進行未加密連接的網(wǎng)絡節(jié)點。連接到網(wǎng)絡的網(wǎng)絡適配器的標識符可能已經(jīng)在連接查詢期間以及在隨后的網(wǎng)絡包交換期間被確定。已建立開放的無線訪問點的客戶端跟蹤試圖連接到其網(wǎng)絡的設備303。因為客戶端建立新的開放式網(wǎng)絡,網(wǎng)絡鄰居的覆蓋范圍増加,由此增加了被檢查的計算機的數(shù)量以及被檢測的丟失設備的數(shù)量。被檢查的設備可以不僅僅是計算機,也可以是手機、智能手機、PDA以及其它具有無線連接適配器的便攜式設備。在已檢測到黑名單中的設備到之后,客戶端記錄時間和地點。接著,這些信息被發(fā)送至中央服務器或者所發(fā)現(xiàn)設備的合法所有者。如果客戶端裝有導航系統(tǒng),則客戶端可以記錄該重新找到的設備的連接參數(shù)(或者其自身的連接參數(shù))以及坐標。此外,客戶端也可以指出連接的類型以及從該設備接收的信號電平以確定客戶端與設備之間的距離。利用以上描述的方法衛(wèi)星導航、跟蹤移動信號或者如果是通過因特網(wǎng)連接的話利用提供者的地址,則確定用戶的位置是可能的。取決于所使用的方法,定位的精確度會有半米到幾百米的不同。如果設備同時被多個客戶端鎖定,則定位的精確度會得到提高。根據(jù)另ー個示范性實施例,客戶端可以建立封閉的訪問點來檢測丟失或被盜的設備。系統(tǒng)將發(fā)揮作用,因為具有已激活的網(wǎng)絡接ロ的設備會定期掃描網(wǎng)絡來建立可訪問的訪問點或設備的列表,例如,利用藍牙。廣播查詢包含產(chǎn)生它的設備的標識符。因此,位于可檢測設備的網(wǎng)絡適配器的范圍內的客戶端接收廣播查詢并可以確定該設備是否丟失。如果客戶端沒有建立訪問點,則其能夠竊聽自身所處的網(wǎng)絡環(huán)境。對于無線網(wǎng)絡,數(shù)據(jù)傳輸信道是媒介(air),其允許針對網(wǎng)絡通信量加以記錄。受保護的網(wǎng) 絡對數(shù)據(jù)傳輸進行編碼,但是設備標識碼是可訪問的。這使得有可能在客戶端并未直接與其連接的網(wǎng)絡中發(fā)現(xiàn)丟失的設備。除了存儲帳號記錄、下載黑名單以及收集關于已發(fā)現(xiàn)設備的信息,中央服務器還對其接收到的信息進行分析。在一個示范性實施例中,中央服務器所做的分析包括及時地關聯(lián)事件,標繪設備的移動,制作關于設備的網(wǎng)絡連接的時間表,等等。中央處理器從客戶端收集有關與設備的識別相關聯(lián)的事件的數(shù)據(jù)。使用時間和設備在該時間的位置來描述事件。理論上講,一些設備的MAC地址可能是重合的(源于這些MAC地址中的ー些的改變),并且存在一個設備將被多個客戶端檢測到的可能性。事實上,對于每ー個利用特定的標識符已檢測到設備的客戶端,這些客戶端可能實際上已檢測到的是同一個設備。在這種情況下,定位的精確度得到提升。當多個通知被同時接收時,對于誤報和丟失設備的檢測之間的區(qū)分可能只有使用邏輯規(guī)則來進行。這些規(guī)則,例如,可以為多個設備建立許可檢測區(qū)域。規(guī)則可以具有這樣的形式“如果檢測黑名單中標識符的設備位于相互間S千米的半徑范圍內并且檢測時間的差別不超過S/V (V為速度),則將設備的信息組合到與單個設備相關聯(lián)的單個事件中,否則把每個事件當作単獨的事件?!碑斣诓煌臅r間檢測到設備的不同位置時,通過連接坐標平面上以時間為順序排列的點,可以建立設備的路徑。另外,確定并指出移動的方向和速度是可能的。這使得及時地預測下一點設備的位置成為可能。和任何人一祥,罪犯有其日常生活并且可能以確定的頻率連接到特定的網(wǎng)絡。如果中央服務器發(fā)現(xiàn)連接到特定網(wǎng)絡的頻率,則有可能在某種程度上確定地說,設備將依據(jù)所預測的時間表連接到該網(wǎng)絡。在此情況下,中央服務器分析網(wǎng)絡地址的變化、網(wǎng)絡的類型以及影響預測精確度的其它信息。在不同的實施例中,在此所描述的算法和方法可以在硬件、軟件、固件或任何它們的結合中實施。如果在軟件中實施,則功能可以存儲為在非暫時性的計算機可讀介質中的ー個或多個指令或代碼。計算機可讀介質包括計算機存儲和便于計算機程序從ー個地方到另ー個地方傳輸?shù)耐ㄐ沤橘|。存儲介質可以是任何可獲得的可以由計算機訪問的介質。舉例來說而非進行限定,這樣的計算機可讀介質可以包括RAM、ROM、EEPROM、CD-ROM或其它光盤存儲、磁盤存儲或其它磁性存儲裝置、或者任何其它可以用來承載或存儲所需的形式為指令或數(shù)據(jù)結構的程序代碼并且可以由計算機訪問的介質。另外,任何連接都可以被稱為計算機可讀介質。例如,如果從網(wǎng)站、服務器或其他遠程資源來傳輸軟件,則使用同軸電纜、光纜、雙絞線、數(shù)字用戶線路(DSL)、或者諸如紅外線、無線電和微波的無線技術都包含在介質的定義之中。為了清楚起見,在此并未對實施例的所有常規(guī)特征加以示出和描述。應當意識到在任何這類實際的實施方式的開發(fā)過程中,必須做出大量特定的實施方式?jīng)Q策以實現(xiàn)開發(fā)者的特定目標,同時應當意識到這些特定目標將隨實施方式的不同以及開發(fā)者的不同而改變。而且,應當意識到這類開發(fā)工作可能是復雜且耗費時間的,但是對于受益于本文公開內容的本領域的普通技術人員而言,都將是常規(guī)的工程任務。此外,可以理解的是在此使用的措辭或術語是為了描述而非限定的目的,以便本 領域的技術人員根據(jù)在此提出的教導及指引并結合相關領域技術人員所掌握的知識來解讀本說明書中的措辭或術語。而且,除非如此明確的予以闡述,否則本說明書或權利要求中的任何術語均并非意圖歸結為非常規(guī)或者特殊的含義。在此披露的各種實施例包含現(xiàn)在及將來與在此通過示例的方式所提及的已知組件的已知等同物。而且,盡管已經(jīng)示出及描述了實施例及其應用,但對于受益于本發(fā)明的本領域的技術人員而言顯而易見的是,在不脫離本申請中所披露的發(fā)明構思的情況下,比以上提及的更多的修改是可能的。
權利要求
1.一種用于定位丟失或被盜電子設備的方法,所述方法包括 在多個聯(lián)網(wǎng)的電子設備上部署軟件代理; 由部署在第一電子設備上的軟件代理接收來自遠程服務器的消息,所述消息包括丟失或被盜電子設備的標識符; 由所述軟件代理在所述第一電子設備所連接到的網(wǎng)絡中使用所述接收到的設備標識符來搜索所述丟失或被盜電子設備; 如果所述丟失或被盜電子設備位于所述網(wǎng)絡中,則由所述軟件代理收集關于所述丟失或被盜電子設備的信息;以及 由所述軟件代理將所述收集到的信息傳輸至中央服務器或者所述丟失或被盜電子設備的所有者的其中之一。
2.根據(jù)權利要求I所述的方法,其中所述丟失或被盜電子設備的所述標識符包括所述丟失或被盜設備的至少一個網(wǎng)絡接口的物理地址。
3.根據(jù)權利要求2所述的方法,其中所述網(wǎng)絡接口的物理地址包括所述電子設備的媒體訪問控制MAC地址。
4.根據(jù)權利要求I所述的方法,其中搜索所述丟失或被盜電子設備包括在通過所述網(wǎng)絡與所述第一電子設備進行通信的電子設備的標識符列表中搜索所述丟失或被盜設備的所述標識符。
5.根據(jù)權利要求4所述的方法,其中所述標識符列表是存儲在所述第一電子設備的存儲器中的地址解析協(xié)議ARP表。
6.根據(jù)權利要求I所述的方法,其中搜索所述丟失或被盜電子設備包括由所述第一電子設備將ARP查詢傳輸至所述網(wǎng)絡中的所有設備,以及接收來自其它連接到所述網(wǎng)絡的電子設備的ARP響應,其中每一響應均包括連接到所述網(wǎng)絡的另一電子設備的標識符。
7.根據(jù)權利要求I所述的方法,其中所述收集到的信息包括一個或多個對所述丟失或被盜電子設備進行檢測的時間、所述丟失或被盜電子設備的本地網(wǎng)絡地址、所述丟失或被盜電子設備的網(wǎng)關地址、所述丟失或被盜電子設備的外部網(wǎng)絡地址以及所述丟失或被盜電子設備的地理位置。
8.根據(jù)權利要求I所述的方法,其中所述軟件代理經(jīng)配置以將所述第一電子設備作為無線訪問點來進行操作,用于為其它并置的電子設備提供對無線網(wǎng)絡的訪問。
9.一種用于定位丟失或被盜電子設備的系統(tǒng),所述系統(tǒng)包括 存儲關于多個已注冊電子設備的信息的中央服務器,其中所述被存儲的信息包括(i)其上部署有軟件代理的所述已注冊電子設備的標識符,以及(ii)丟失或被盜電子設備的標識符; 部署在已注冊電子設備上的多個軟件代理,其中軟件代理經(jīng)配置以 接收來自遠程服務器的消息,所述消息包括丟失或被盜電子設備的標識符; 在所述第一電子設備所連接到的網(wǎng)絡中使用所述接收到的設備標識符來搜索所述丟失或被盜電子設備; 如果所述丟失或被盜電子設備位于所述網(wǎng)絡中,則收集關于所述丟失或被盜電子設備的信息;以及 將所述收集到的信息傳輸至所述中央服務器或者所述丟失或被盜電子設備的所有者的其中之一。
10.根據(jù)權利要求9所述的系統(tǒng),其中所述丟失或被盜電子設備的所述識別符包括所述丟失或被盜設備的至少一個網(wǎng)絡接口的物理地址,其中所述物理地址包括媒體訪問控制MAC地址。
11.根據(jù)權利要求9所述的系統(tǒng),其中對于搜索所述丟失或被盜電子設備,所述軟件代理經(jīng)配置以在通過所述網(wǎng)絡與所述第一電子設備進行通信的電子設備的標識符列表中搜索所述丟失或被盜設備的所述標識符,其中所述標識符列表是地址解析協(xié)議ARP表。
12.根據(jù)權利要求9所述的系統(tǒng),其中對于搜索所述丟失或被盜電子設備,所述軟件代理經(jīng)配置以將ARP查詢傳輸至所述網(wǎng)絡中的其它電子設備,以及接收來自其它電子設備的ARP響應,其中每一響應均包括連接到所述網(wǎng)絡的另一電子設備的標識符。
13.根據(jù)權利要求9所述的系統(tǒng),其中所述收集到的信息包括一個或多個對所述丟失或被盜電子設備進行檢測的時間、所述丟失或被盜電子設備的本地網(wǎng)絡地址、所述丟失或被盜電子設備的網(wǎng)關地址、所述丟失或被盜電子設備的外部網(wǎng)絡地址以及所述丟失或被盜電子設備的地理位置。
14.根據(jù)權利要求9所述的系統(tǒng),其中所述軟件代理進一步經(jīng)配置以將所述第一電子設備作為無線訪問點來進行操作,用于為其它并置的電子設備提供對無線網(wǎng)絡的開放式訪問。
全文摘要
本發(fā)明公開了用于定位丟失或被盜電子設備的系統(tǒng)、方法和計算機程序產(chǎn)品。該方法包括在多個聯(lián)網(wǎng)的電子設備上部署軟件代理;由部署在第一電子設備上的軟件代理接收來自遠程服務器的消息,所述消息包括丟失或被盜電子設備的標識符;由軟件代理在第一電子設備所連接到的網(wǎng)絡中使用設備標識符來搜索丟失或被盜電子設備;如果丟失或被盜電子設備位于所述網(wǎng)絡中,則收集關于丟失或被盜電子設備的信息;以及由軟件代理將收集到的信息傳輸至中央服務器或者丟失或被盜電子設備的所有者的其中之一。
文檔編號H04L29/06GK102685256SQ20121018671
公開日2012年9月19日 申請日期2012年6月7日 優(yōu)先權日2012年6月7日
發(fā)明者斯特凡納·勒·希爾 申請人:卡巴斯基實驗室封閉式股份公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1