用于動態(tài)地評估和減輕被保險實體風(fēng)險的系統(tǒng)和方法
【專利摘要】本發(fā)明的實施例描繪了動態(tài)地評估和減輕被保險實體的風(fēng)險的系統(tǒng)和方法��。本發(fā)明的附加實施例描繪了向移動設(shè)備的用戶提供關(guān)于移動設(shè)備的位置的信息的系統(tǒng)和方法��,其中該信息可描述在移動設(shè)備的位置的預(yù)定距離內(nèi)的風(fēng)險和機會。
【專利說明】用于動態(tài)地評估和減輕被保險實體風(fēng)險的系統(tǒng)和方法
[0001]相關(guān)申請的交叉引用
[0002]本申請涉及����、要求優(yōu)先權(quán)、并通過引用整體結(jié)合2011年7月22日提交的�����、題為“Systems and Methods for Dynamically Assessing and Mitigating Risk of anlnsuredEntity(用于動態(tài)地評估和減輕被保險實體風(fēng)險的系統(tǒng)和方法)”的美國實用專利申請N0.13/189, 367����,該專利申請 N0.13/189,367 是 2008 年 4 月 2 日提交的��、題為 “System ForMitigating the Unauthorized Use Of A Device (用于減輕設(shè)備的未授權(quán)使用的系統(tǒng))”的美國實用專利申請N0.12/060, 865的部分繼續(xù)申請并要求其優(yōu)先權(quán)�����,為所有目的���,專利申請N0.12/060, 865的全部內(nèi)容通過引用全部結(jié)合至此��。
[0003]包括受版權(quán)保護的素材的注意
[0004]本專利文件的公開的一部分包含受版權(quán)保護的素材����。版權(quán)所有者不反對本專利文件或?qū)@_的任何人作出的復(fù)印復(fù)制,如它出現(xiàn)在專利和商標局的專利文件或記錄中那樣�,但無論如何保留所有版權(quán)。本文中標識的所有商標和服務(wù)標志由 申請人:享有�����。
[0005]發(fā)明描述發(fā)明領(lǐng)域
[0006]本發(fā)明涉及用于評估和減輕風(fēng)險的系統(tǒng)和方法����,更具體地涉及用于動態(tài)地評估和減輕被保險實體風(fēng)險的系統(tǒng)和方法。本發(fā)明的附加方面涉及用于向設(shè)備的用戶提供與該設(shè)備位置有關(guān)的信息的系統(tǒng)和方法����。
[0007]發(fā)明背景
[0008]如今��,電子設(shè)備的使用非常廣泛���。這些設(shè)備可提升用戶的生產(chǎn)力和生活質(zhì)量�,但它們?nèi)菀自馐苓z失�、盜竊、或未經(jīng)授權(quán)的使用����。這些設(shè)備的示例是蜂窩電話、便攜式數(shù)字助理(PDA)、數(shù)碼相機�����、和膝上型計算機���。這些設(shè)備經(jīng)常攜載私人的�、保密的��、和/或難以替代的數(shù)據(jù)����,并且這些數(shù)據(jù)的丟失進一步電子設(shè)備丟失變得復(fù)雜,因為盡管可物理地替代已丟失或被盜的電子設(shè)備��,但存儲在該設(shè)備上的數(shù)據(jù)常常是保密的和/或無可取代的���。
[0009]另外�,丟失或被竊設(shè)備的授權(quán)用戶(可以是所有者或者不是所有者)必須面對這些后果�,諸如如果未經(jīng)授權(quán)的用戶(在本文中,“未經(jīng)授權(quán)的用戶”指授權(quán)用戶或由使用該設(shè)備的授權(quán)用戶授權(quán)的人以外的任何人)取得對存儲在設(shè)備上的信息的訪問�,信息被濫用。此外�,在這樣的設(shè)備的所有者或授權(quán)用戶發(fā)現(xiàn)丟失之前常常已過去幾小時甚至幾天�����,且在這段時間內(nèi)�����,未經(jīng)授權(quán)的用戶可能訪問敏感數(shù)據(jù)��、盜用信息��、或在授權(quán)用戶的賬戶上抬高商品或服務(wù)的費用���。
[0010]這個行業(yè)中困擾的一個相關(guān)問題是欺詐。已經(jīng)興起一種行業(yè)�,圍繞遞交聲稱丟失或被盜移動設(shè)備的欺詐性索賠。作為欺詐性索賠的結(jié)果����,每年會損失無數(shù)的美元����。用來檢驗這類索賠的真實性的當(dāng)前系統(tǒng)和方法不能特別完善或成功地檢測和阻止欺詐。因此�,需要能克服與現(xiàn)有技術(shù)相關(guān)聯(lián)的這些和其它問題的更完善的系統(tǒng)和方法�����。另外����,更一般地需要將移動設(shè)備的某些功能整合和利用到保險行業(yè)以及其它潛在行業(yè)的各個方面��。
【發(fā)明內(nèi)容】
[0011]不管是前面的概述還是后面的詳細說明都僅是示例性和闡述性的�,并且不是對所要求保護的本發(fā)明的限制。
[0012]本發(fā)明的實施例公開了一種方法����,包括:接收與移動設(shè)備有關(guān)的保險索賠;以及基于從提供的數(shù)據(jù)庫獲得的信息來評價索賠的應(yīng)得性(merit)�����,該數(shù)據(jù)庫被配置成存儲并允許訪問關(guān)于移動設(shè)備的跟蹤和丟失信息���。
[0013]本發(fā)明的另一實施例公開了一種方法����,包括:分析與實體相關(guān)聯(lián)的被保險的移動設(shè)備的位置�;
[0014]確定與被保險的移動設(shè)備的位置相關(guān)的風(fēng)險級別��;以及基于位置和風(fēng)險級別來生成該實體的保險風(fēng)險簡檔(profile)����。
[0015]本發(fā)明的又一實施例公開了一種方法��,該方法包括:確定與實體相關(guān)聯(lián)的移動設(shè)備的位置����;以及向該實體提供服務(wù),該服務(wù)涉及向移動設(shè)備的用戶提供信息��,該信息描述了在該移動設(shè)備的當(dāng)前位置的預(yù)定距離內(nèi)的風(fēng)險和機會中的一個或多個���。
[0016]附圖簡述
[0017]可通過結(jié)合下面的說明性附圖參見詳細說明和權(quán)利要求書來得到對本發(fā)明更完整的理解���。
[0018]圖1是示出本發(fā)明的示例性過程的流程圖。
[0019]圖2是示出相對于在其上可作出電話呼叫的設(shè)備的本發(fā)明的示例性過程的流程圖�。
[0020]圖3是示出根據(jù)本發(fā)明的示例性方法的步驟120的子步驟的流程圖。
[0021]圖4是示出根據(jù)本發(fā)明的示例性方法的步驟120的子步驟的流程圖����。
[0022]圖5是示出根據(jù)本發(fā)明的示例性方法的步驟120的子步驟的流程圖����。
[0023]圖6是示出本發(fā)明的各個功能的圖��,這些功能中的一個或多個可包括在步驟140中���。
[0024]圖7是描述本發(fā)明的各個功能的圖,這些功能中的一個或多個可包括在步驟680中��。
[0025]圖8是描述根據(jù)本發(fā)明的各個方面的示例性系統(tǒng)的框圖�。
[0026]圖9-16示出根據(jù)本發(fā)明的可在諸如膝上型計算機之類的移動計算設(shè)備上提供的示例性通知措施。
[0027]圖17-25示出可在蜂窩電話����、PDA、或手持移動設(shè)備上顯示的示例性通知消息�����。
[0028]圖26-37示出由本發(fā)明的實施例所例示的與主機服務(wù)器關(guān)聯(lián)的示例性屏幕和過程�����。
[0029]圖38-58示出在移動設(shè)備上下載的軟件應(yīng)用的安裝和注冊���。
[0030]圖59-64不出表不從移動設(shè)備卸載應(yīng)用的過程的本發(fā)明的實施例��。
[0031]圖65A-65C是示出本發(fā)明的示例性過程的流程圖���。
[0032]圖66是示出本發(fā)明的另一示例性過程的流程圖����。
【具體實施方式】
[0033]本文中使用的術(shù)語“移動設(shè)備”���、“移動電子設(shè)備”��、或“設(shè)備” 一般指能丟失或被竊的任何電子設(shè)備����。移動設(shè)備可以是獨立式設(shè)備����,諸如膝上型計算機、臺式計算機���、移動訂閱戶通信設(shè)備����、移動電話、個人數(shù)字助理(PDA)�、數(shù)據(jù)板��、數(shù)碼相機�����、視頻攝像機����、視頻游戲控制臺、媒體播放機����、全球定位系統(tǒng)(GPS)、通用串行總線(USB)鑰匙����、移動武器、以及它們的組合��。移動電子設(shè)備還可以是與另一系統(tǒng)或設(shè)備結(jié)合的任何電子設(shè)備���。例如�����,可根據(jù)本發(fā)明來監(jiān)測和保護立體聲�����、全球定位系統(tǒng)���、或包含在交通工具內(nèi)的其它電子設(shè)備�。實現(xiàn)本發(fā)明的方法的軟件可以在任何時間由授權(quán)用戶通過因特網(wǎng)���、SMS文本消息��、或以任何其它合適方式合適(I)安裝到����、或(2)間接或直接地下載到移動設(shè)備�����,且在任何合適時間用于實現(xiàn)根據(jù)本發(fā)明的方法���。例如�����,當(dāng)被購買時或在購買設(shè)備后下載時�、或甚至在設(shè)備丟失或被竊后,軟件可被安裝在設(shè)備上�����。移動設(shè)備可被保險以防止丟失或被竊���,并且本發(fā)明的系統(tǒng)和方法可操作作為移動設(shè)備的保險策略的一部分或附加至該保險策略。
[0034]如果被保險的移動設(shè)備受本發(fā)明的實施例提供的鎖定或找回服務(wù)所保護���,則移動設(shè)備的授權(quán)用戶可滿足于較低的保險費��。在另一實施例中�����,保險公司可強制向被保險的設(shè)備提供找回或鎖定服務(wù)��,其中對該策略的索賠可導(dǎo)致取代丟失或被竊的移動設(shè)備���。因此,本發(fā)明的實施例有助于防止保險欺詐。例如��,如果父母購買了新的電話并為電話投保以防丟失或被竊�����,則父母可想要將被保險的電話給予他/她的一個孩子并提交保險索賠以取代所贈與的電話�����,主張該電話為丟失或被竊的設(shè)備���,由此避免購買新電話的開銷��。本發(fā)明可用來防止這種欺詐性索賠�����,例如通過禁止聲稱丟失或被竊的電話的使用�����、檢測聲稱丟失或被竊的電話的嘗試使用��、或追蹤生成丟失或被竊的電話的位置或使用者��。
[0035]在一個實施例中�,結(jié)合本發(fā)明運作的移動設(shè)備包括通過諸如無線移動電話網(wǎng)、通用分組無線業(yè)務(wù)(GPRS)網(wǎng)��、無線局域網(wǎng)(WLAN)��、全球移動通信系統(tǒng)(GSM)網(wǎng)���、個人通信服務(wù)(PCS)網(wǎng)����、先進移動電話系統(tǒng)(AMPS)網(wǎng)��、和/或衛(wèi)星通信網(wǎng)之類的無線系統(tǒng)與其它系統(tǒng)和設(shè)備通信的無線收發(fā)機�����。結(jié)合本發(fā)明工作的移動設(shè)備還可通過任何其它類型的連接與其它系統(tǒng)和設(shè)備通信����,該其它類型的連接諸如有線因特網(wǎng)連接�、無線因特網(wǎng)連接、蜂窩電話網(wǎng)連接�����、無線LAN連接、
[0036]無線WAN連接��、光連接�、USB連接、移動設(shè)備同步端口連接�����、電源連接�����、和/或安全電纜�����。
[0037]可采用本發(fā)明的系統(tǒng)和方法作為基于訂閱戶的服務(wù)的一部分以幫助保護和找回眾多的不同移動設(shè)備�����?�?墒褂妹恳辉O(shè)備的唯一標識符將授權(quán)用戶鏈接至多個移動設(shè)備����?��?商峁┤魏魏线m的標識符,諸如移動設(shè)備(或其組件)的序列號����、或數(shù)字、字母��、字母數(shù)字��、或其它標識符�。標識符可用來驗證與設(shè)備關(guān)聯(lián)的授權(quán)用戶的身份�,以及監(jiān)測移動設(shè)備并提供移動設(shè)備的找回(如果它丟失或被竊)。在本發(fā)明的一個實施例中�,例如,關(guān)聯(lián)的授權(quán)用戶的標識符和信息可被存儲在存儲介質(zhì)(諸如移動設(shè)備或中央服務(wù)器上的存儲器)內(nèi)以供將來參考���。
[0038]此外����,根據(jù)本發(fā)明的系統(tǒng)和方法可對不同輸入或條件具有不同的響應(yīng)�����,包括感測不同的威脅級別。例如��,膝上型計算機感測到它位于禁止區(qū)域(諸如其歸屬于的建筑物外或在外國)���,可防止通過一種或多種加密技術(shù)的訪問�����、刪除或破壞硬盤驅(qū)動器以使數(shù)據(jù)檢索困難或不能進行數(shù)據(jù)檢索����。同一膝上型計算機�,一旦接收到到表示它丟失在其歸屬于的建筑物內(nèi),可僅提供描述如何找回該膝上型計算機的通知����。
[0039]本文所述方法的元素的任意組合和/或元素子集可以任何順序?qū)崿F(xiàn)并與任何合適的系統(tǒng)、設(shè)備和/或過程結(jié)合���。本文描述和展示的方法可以任何合適的方式實現(xiàn)�����,諸如通過操作在移動設(shè)備和主機服務(wù)器上的軟件��。軟件可包括存儲在介質(zhì)(諸如移動設(shè)備或主機服務(wù)器的存儲器)中的計算機可讀指令并可由一個或多個處理器執(zhí)行以實現(xiàn)本發(fā)明的方法�。
[0040]現(xiàn)在轉(zhuǎn)向附圖,附圖的目的是描述本發(fā)明的優(yōu)選實施例而不對其構(gòu)成限制�����,在圖1-7中示出根據(jù)本發(fā)明的各方面的示例性方法�����。
[0041]在圖1所示的方法100中��,由移動設(shè)備向授權(quán)用戶(110)提供一提醒��,該提醒描述如何找回移動設(shè)備���。如本文中使用的,“未經(jīng)授權(quán)用戶”是指授權(quán)用戶以外的任何人��?����?梢远喾N方式提供并由任何合適事件觸發(fā)該通知。例如����,該通知可以是視覺顯示或諸如語音之類的音頻信號。通知應(yīng)當(dāng)向未經(jīng)授權(quán)的用戶提供充分信息以使未經(jīng)授權(quán)的用戶歸還該設(shè)備��,并可包括一個或多個電話號碼���、地址����、或電子郵件地址�。通知還可提供歸還設(shè)備的獎賞。
[0042]通知可以任何合適方式被觸發(fā)���。例如��,授權(quán)用戶可將信號發(fā)送至設(shè)備以顯示該通知���,或者授權(quán)用戶可聯(lián)系將信號發(fā)送至設(shè)備以激活通知的服務(wù)。通知也可被自動地顯示���,例如����,如果鍵入預(yù)定次數(shù)錯誤口令或如果該設(shè)備感測到它位于特定地理區(qū)域內(nèi)。還可利用任何其它合適的自觸發(fā)事件���。
[0043]設(shè)備的另一和任選特征是檢測安全危害事件(120)以及確定(130)是否應(yīng)該響應(yīng)于該安全危害事件而改變該設(shè)備的功能�����。如果合適�,則如果安全危害事件(包括設(shè)備丟失或被竊)發(fā)生�,則改變(140)設(shè)備的功能。
[0044]提供描述如何歸還移動設(shè)備的通知
[0045]在圖1所示的根據(jù)本發(fā)明的示例性過程100中��,事件105觸發(fā)由設(shè)備提供110描述如何歸還該設(shè)備的通知�。通知可以任何方式提供,諸如通過使用顯示器�����、麥克風(fēng)���、或移動設(shè)備的其它用戶接口特征(多個)。通知可包括任何符號、字符���、數(shù)字����、圖形�、聲音(包括錄制的語音消息和/或音樂)、和/或幫助描述如何歸還設(shè)備(例如顯示在屏幕上的消息)的任何其他標記����。
[0046]通知可包括,例如���,提供找回指令的服務(wù)的電話號碼�、或授權(quán)用戶的電話號碼���、歸還地點或地址�、激活移動設(shè)備的特征以發(fā)起歸還過程的指令�、提供找回指令的服務(wù)的網(wǎng)址、和/或包括找回指令的站點的可點擊鏈接中的一個或多個���。通知還可包括將該設(shè)備歸還給找回服務(wù)可得的獎勵的消息���。在本發(fā)明的一個實施例中���,該通知被顯示在登陸屏幕上(包括歸還設(shè)備的機制),以使該通知是在用戶能訪問設(shè)備之前該用戶看到的第一條信息�����。如果授權(quán)用戶(諸如所有者)害怕他們已失去對設(shè)備的控制��,他們可遠程地激活移動設(shè)備上的應(yīng)用并確保訪問僅限于顯示通知和關(guān)于如何歸還設(shè)備的細節(jié)���。這個方法的一個益處是保持位于移動設(shè)備上的信息的私密性���,基本保護敏感信息不受未經(jīng)授權(quán)的訪問。移動設(shè)備的善意尋獲者也能歸還設(shè)備而不必繞過或破除移動設(shè)備上的口令來確定授權(quán)用戶的身份��。
[0047]當(dāng)提供通知時���,獨立的信號或消息告知移動設(shè)備已丟失或被竊��。該通知可幫助移動設(shè)備的未經(jīng)授權(quán)用戶將移動設(shè)備歸還給其授權(quán)用戶����,并且該通知可增加未經(jīng)授權(quán)用戶這樣做的概率,因為已向他��、她提供合適的指令或信息�。另外���,通知的顯眼性也能阻止作為小偷的未經(jīng)授權(quán)用戶竊取該移動設(shè)備或嘗試保留����、使用���、或出售該移動設(shè)備�����。
[0048]可將通知提供給任何人(諸如當(dāng)前持有該移動設(shè)備的未經(jīng)授權(quán)的人)以及與移動設(shè)備通信的其它個人����、系統(tǒng)���、和設(shè)備�����。參見如2�,在本發(fā)明的一個示例性實施例中�,提供描述如何歸還移動設(shè)備(諸如移動電話)的通知(110)可包括:確定由移動設(shè)備的當(dāng)前未經(jīng)授權(quán)用戶撥打的電話號碼(210)�����、呼叫該電話號碼(220)��、并呈現(xiàn)消息(諸如預(yù)先記錄的文本���、或來自真人的消息)(230)���。該消息可包括任何期望信息,諸如該移動設(shè)備已報失或報被竊的通知�����、和/或幫助發(fā)起移動設(shè)備的歸還的指令��。
[0049]可選實施例可包括呈現(xiàn)SMS文本消息�����、電子郵件消息(如����,傳送至當(dāng)前用戶的電子郵件地址)、雙音多頻(DTMF)音序列�、和/或任何其它消息類型。這允許移動設(shè)備警告持有該移動設(shè)備的未經(jīng)授權(quán)用戶他/她無權(quán)使用該設(shè)備和/或提供如何歸還設(shè)備的指令。這可加快移動設(shè)備的歸還���,并阻止別人從其合法所有者那里竊取或扣留該設(shè)備�����。
[0050]移動設(shè)備可包括只讀存儲器���。為了本申請目的�,只讀存儲器(也被稱為“ROM”)不僅包括諸如掩模型ROM和一次性可編程PROM之類的不可更改存儲器���,也包括不可通過移動設(shè)備的用戶接口直接或間接更改的永久存儲器。這樣的永久存儲器可包括諸如現(xiàn)場可編程R0M、EPR0M�、EEPR0M���、閃存、磁性存儲設(shè)備、光存儲設(shè)備、或其它存儲設(shè)備之類的存儲設(shè)備�。在本發(fā)明的各實施例中��,應(yīng)用可駐留在移動設(shè)備的只讀存儲器中����,檢測安全危害事件已發(fā)生。在所選擇的實例中��,如果當(dāng)前用戶不是授權(quán)用戶�,則移動設(shè)備的當(dāng)前用戶不可終止該應(yīng)用�,這提供了附加安全性以禁止未經(jīng)授權(quán)用戶篡改安全協(xié)議��。
[0051]移動設(shè)備可呈現(xiàn)出具有多種內(nèi)容的自動消息以獲得任何期望結(jié)果以減輕控制損失�����。例如,但不以限制的方式�����,當(dāng)檢測到安全事件已發(fā)生時,移動設(shè)備可將自動消息呈現(xiàn)給移動設(shè)備的當(dāng)前用戶,其中自動消息包括下列通知中的至少一項:移動設(shè)備已丟失或被竊�����;當(dāng)前用戶可按下任何按鈕來發(fā)起與安全機構(gòu)聯(lián)系�����;移動設(shè)備的當(dāng)前用戶應(yīng)當(dāng)歸還該設(shè)備�;命令當(dāng)前用戶歸還該設(shè)備;為移動設(shè)備的立即歸還提供獎賞��;以及提供歸還移動設(shè)備的指令�����。
[0052]可使用移動設(shè)備的一些或全部用戶接口能力來提供該通知��。例如���,膝上型計算機的通知可包括屏幕上的較大的消息來觀察者注意到它是受保護的�����、和/或通過膝上型計算機的揚聲器播放的一個或多個聲音(包括音樂����、預(yù)錄制演講、和警報)����。類似地,蜂窩電話可呈現(xiàn)文本顯示和/或發(fā)出聲音以指令未經(jīng)授權(quán)用戶如何歸還設(shè)備���,或發(fā)出警報聲以吸引未經(jīng)授權(quán)用戶的注意并使他不期望保留該設(shè)備��?���?赏ㄟ^與移動設(shè)備結(jié)合或與之通信的一個或多個任意其它用戶接口特征(諸如打印機)來呈現(xiàn)該通知�。
[0053]檢測安全危害事件
[0054]在圖1所示的示例性方法中,移動設(shè)備檢測到安全危害事件(120)已發(fā)生�。如本文中使用的,“安全危害事件”一般指其中移動設(shè)備(或其任何物理或功能性部分)正在(或可能)落在授權(quán)用戶的專有控制之外的任何情況��,并且設(shè)備可檢測多種類型的安全危害事件�,在這種情形下設(shè)備對不同類型的安全危害可具有不同的響應(yīng)。
[0055]安全危害事件可以是實際的(如�����,移動設(shè)備已實際被竊)或者是感知的(如���,授權(quán)用戶不確定移動設(shè)備的狀態(tài)����,但相信它可丟失或被竊)�����。安全危害事件可包括授權(quán)用戶喪失對移動設(shè)備的控制����、移動設(shè)備的失竊、不知道移動設(shè)備的所在之處���、電子威脅(如����,電子病毒�����、電子蠕蟲、和/或電子特洛伊木馬)的入侵���、對移動設(shè)備中的私人信息未經(jīng)授權(quán)的訪問或企圖未經(jīng)授權(quán)的訪問��、以非無線設(shè)備提供者授權(quán)的方式對移動設(shè)備的使用��、設(shè)備感測到其處于未經(jīng)授權(quán)的地點�、多次輸入不正確的口令�、以及指示危及移動設(shè)備的所有權(quán)或安全性的任何其它事件。
[0056]安全危害事件可由移動設(shè)備本身檢測到�����,且還可直接由授權(quán)的用戶向設(shè)備報告或諸如通過與移動設(shè)備通信的安全機構(gòu)或其它實體��、系統(tǒng)�����、或設(shè)備間接地報告����。
[0057]移動設(shè)備可以任何方式檢測安全危害事件,諸如通過從授權(quán)用戶或安全機構(gòu)(諸如政府執(zhí)法機構(gòu)、私人保安公司����、和/或保險代理商)處接收消息并響應(yīng)該消息而確定已發(fā)生破壞安全。安全機構(gòu)可以任何期望方式與移動設(shè)備通信���,諸如運行位于與數(shù)據(jù)庫通信的主機服務(wù)器上的軟件。作為示例����,授權(quán)用戶可向安全機構(gòu)報告他/她的移動設(shè)備丟失并指令安全機構(gòu)通知具有安全威脅的移動設(shè)備(即,用戶相信移動設(shè)備已丟失��、被竊�����、或受到未經(jīng)授權(quán)的訪問)����。作為結(jié)果,然后可改變移動設(shè)備的功能(140)��,如下文中更詳細討論的那樣��。
[0058]在另一實施例中,由移動設(shè)備檢測安全危害事件已發(fā)生�����,進一步包括:從安全機構(gòu)獲得表征移動設(shè)備容許使用的電話號碼的預(yù)存儲列表�;將當(dāng)前電話號碼與預(yù)存儲的電話號碼列表進行比較;并確定當(dāng)前電話號碼指示涉及當(dāng)前電話號碼的呼叫未經(jīng)授權(quán)����。在各實施例中,確定當(dāng)前電話號碼指示涉及當(dāng)前電話號碼的呼叫未經(jīng)授權(quán)����,進一步包括下列其中一項:確定:當(dāng)前電話號碼是與由移動設(shè)備接收的呼叫關(guān)聯(lián)的電話號碼;且當(dāng)前電話號碼不存在于預(yù)存儲的電話號碼列表的第一子集中����,該第一子集包括與可由移動設(shè)備接收的呼叫關(guān)聯(lián)的電話號碼;或者當(dāng)前電話號碼存在于預(yù)存儲的電話號碼列表的第二子集中�,該子集包括與不可由移動設(shè)備接收的呼叫關(guān)聯(lián)的電話號碼;以及確定:當(dāng)前電話號碼是與由移動設(shè)備的當(dāng)前用戶作出的呼叫關(guān)聯(lián)的電話號碼�����;且當(dāng)前電話號碼不存在于預(yù)存儲的電話號碼列表的第三子集中�,該第三子集包括與可由移動設(shè)備作出的呼叫關(guān)聯(lián)的電話號碼���;或者當(dāng)前電話號碼存在于預(yù)存儲的電話號碼列表的第四子集中,該第四子集包括與不可由移動設(shè)備作出的呼叫關(guān)聯(lián)的電話號碼���。在其它實現(xiàn)中����,確定當(dāng)前電話號碼指示涉及當(dāng)前電話號碼的呼叫未經(jīng)授權(quán)���,進一步包括確定:當(dāng)前電話號碼是與由移動設(shè)備接收的呼叫關(guān)聯(lián)的電話號碼;且當(dāng)前電話號碼不存在于預(yù)存儲的電話號碼列表的第一子集中�,該第一子集包括與可由移動設(shè)備接收的呼叫關(guān)聯(lián)的電話號碼;或者當(dāng)前電話號碼存在于預(yù)存儲的電話號碼列表的第二子集中����,該子集包括與不可由移動設(shè)備接收的呼叫關(guān)聯(lián)的電話號碼。
[0059]一旦檢測到安全危害事件�����,則可提供任何通知���,且除了本文特定的其它實施例外�,可通知預(yù)指定的聯(lián)系方,表示已由移動設(shè)備接收到未經(jīng)授權(quán)的呼叫��。這樣的預(yù)指定的聯(lián)系方可在任何時間由授權(quán)用戶確定�,諸如在注冊過程期間。
[0060]在另一實施例中�,確定當(dāng)前電話號碼指示涉及當(dāng)前電話號碼的呼叫未經(jīng)授權(quán)的,進一步包括確定:當(dāng)前電話號碼是與由移動設(shè)備的當(dāng)前用戶作出的呼叫關(guān)聯(lián)的電話號碼��;且當(dāng)前電話號碼不存在于預(yù)存儲的電話號碼列表的第三子集中�,該第三子集包括與可由移動設(shè)備作出的呼叫關(guān)聯(lián)的電話號碼;或者當(dāng)前電話號碼存在于預(yù)存儲的電話號碼列表的第四子集中�,該第四子集包括與不可由移動設(shè)備作出的呼叫關(guān)聯(lián)的電話號碼。在其中已檢測到安全危害事件的情況下��,移動設(shè)備可請求來自當(dāng)前用戶的PIN號��;并且如果該PIN號與預(yù)先確定的PIN號匹配����,則可允許移動設(shè)備的當(dāng)前用戶作出呼叫。
[0061]移動設(shè)備可從安全機構(gòu)認證消息的有效性����,諸如通過計算消息的摘要并將摘要值與之前存儲的授權(quán)摘要值進行比較?��?赏ㄟ^將接收的消息提供給諸如MD5或SHA-1安全散列算法之類的散列算法來產(chǎn)生計算出的摘要值����,這些算法如國家標準與技術(shù)研究所聯(lián)邦信息處理標準公開N0.180-1規(guī)定的那樣,其公開全篇地通過參考結(jié)合至此����。授權(quán)摘要值可以是任何數(shù)字、代碼���、值���、或標識符�����,允許將接收的消息標識為來自安全機構(gòu)的有效傳送�。一旦激活丟失/被竊找回服務(wù),存儲的授權(quán)摘要值可被提供給移動設(shè)備����,以及以任何其它期望方式。除非授權(quán)摘要值與存儲的摘要值匹配�,否則消息將不被認證并可被無視(如果期望的話)���。然而,一旦消息成功認證���,不一定斷言(predicate)移動設(shè)備按來自安全機構(gòu)的消息行動�。移動設(shè)備可以任何其它期望的方式來認證消息的有效性��。
[0062]移動設(shè)備還可通過用作為非對稱加密算法的一部分的與消息發(fā)送者關(guān)聯(lián)的公鑰對消息的至少一部分解密來認證來自安全機構(gòu)或其它來源的消息的有效性�����。非對稱加密算法和技術(shù)是業(yè)內(nèi)已知的�,例如參見2002年Richard A.Mollin的CRC出版社的以及1983年9月20日授權(quán)的美國專利N0.4,405�����,829��,這些文獻的公開通過參考全部結(jié)合至此�。在說明性示例中,如果兩方(例如“Alice”和“Bob” )想要使用公鑰密碼來安全地通信�����,則各方通過生成唯一密鑰對開始,其中密鑰之一是由該方秘密持有的私鑰�����,而另一密鑰是可公眾地分配����、僅對消息接收方公布、或通過公鑰基礎(chǔ)設(shè)施變得可用的公鑰����。密鑰生成步驟只需要一方作出一次,假設(shè)該方的私鑰不受危害或為另一方已知�。如果Alice想要秘密地發(fā)消息給Bob,她可使用Bob的公鑰來加密該消息��,且一旦送出���,只有Bob能使用Bob的私鑰解密并查看該消息。但是如果Alice也想要Bob確信消息事實上來自她�����,她可能在發(fā)送前用她的私鑰進一步加密消息����,然后當(dāng)Bob的私鑰和Alice的私鑰被用來解密該消息時����,Bob確定知道他是所意圖的接收方并且Alice是發(fā)起該消息的人���,而Alice知道只有Bob能解密并讀取她的消息���。
[0063]本發(fā)明的實施例可利用這種方案。在實施例中����,使用完全雙向公共加密來認證發(fā)送方事實上是安全機構(gòu)(例如)并且指示安全危害事件已發(fā)生的消息的接收方事實上是意圖的接收方?���?蛇x地,可僅通過發(fā)送實體的私鑰來加密該消息�����,并通過公鑰來解密以加快處理時間�。這種加密方案有助于認證安全危害事件通信,在提供消息源和消息目的地的認證方面���,還向受危害的移動設(shè)備提供安全發(fā)送命令的手段�����。
[0064]在可選實施例中�����,經(jīng)加密或未經(jīng)加密的數(shù)據(jù)可通過經(jīng)加密的傳輸協(xié)議發(fā)送至移動設(shè)備或從移動設(shè)備發(fā)出���,經(jīng)加密的傳輸協(xié)議諸如是與IEEE802.11無線協(xié)議關(guān)聯(lián)的無線加密協(xié)議(WEP�、WPA��、和WPA2)�����?��?墒褂萌魏螖?shù)量的其它加密方法來加密被通信至/自結(jié)合本發(fā)明的移動設(shè)備的數(shù)據(jù)�����。
[0065]結(jié)合本發(fā)明操作的移動設(shè)備可使用任何格式的任何數(shù)量消息從安全機構(gòu)或其它來源接收安全危害事件已發(fā)生的信息���。例如,本發(fā)明的實施例可接收SMS文本消息�、語音郵件消息、電子郵件消息���、和/或預(yù)定序列的一個或多個DTMF音的信息��。消息可以是任何期望格式���。例如��,消息可包括在具有諸如標準ASCII文本格式之類的令牌化格式中���,或任何其它合適的標準文件格式����,諸如MS WORD文本�、MS Excel文件、Adobe PDF文件�����、或二進制圖象文件(JPEG、位圖等)���。這樣的文件中的數(shù)據(jù)可以任何方式排序并具有任何合適的分隔符��、標記��、或其它特征��。消息也可具有唯一和/或?qū)傩愿袷健?br>
[0066]在一個實施例中����,指示安全危害事件發(fā)生的消息可經(jīng)由隱寫技術(shù)被編碼在諸如二進制圖象文件的文件內(nèi)����,以使查看文件或圖象的任何人可看見可接受的圖像,同時隱藏的消息被編碼在文件的數(shù)據(jù)中并可由合適軟件技術(shù)來訪問��。例如�����,通過發(fā)送以一種方式命名的文件中的圖形圖像以懇求用戶打開消息/文件(例如“HotJessica.JPG”)�,則移動設(shè)備的當(dāng)前用戶可打開該文件��,這隨即觸發(fā)移動設(shè)備上的軟件以掃描該圖像文件,藉此從該圖像文件提取并解碼隱寫編碼的數(shù)據(jù)��。移動設(shè)備然后可解讀被解碼的數(shù)據(jù)�����,且如果指示鎖定事件�����,則設(shè)備可以本文所述的任何方式采取預(yù)定的行動以部分或完全地禁用該設(shè)備�����。移動設(shè)備上的軟件可秘密地執(zhí)行��,由此應(yīng)用可執(zhí)行法證收集特征��,諸如在用戶看著剛打開的圖像文件時拍攝當(dāng)前用戶臉部的圖像��,同時當(dāng)前用戶沒有意識到他/她正被拍照或以其它方式被記錄����。可經(jīng)由編碼或隱藏的消息發(fā)送其它命令����,諸如將設(shè)備的口令重置為可選或更安全的口令的命令。
[0067]消息的格式還可基于消息被發(fā)送至移動設(shè)備的方法�。例如,在其中使用無線電話連接將消息發(fā)送至移動設(shè)備的情形下��,該消息可被格式化為SMS文本消息�。類似地,消息可被格式化為XML記錄�����、電子郵件����、和/或傳真。消息可包括多種格式和/或多個消息�����,并可被格式化為具有不同的格式從而以多種方法傳輸�、或傳輸至多種不同的移動設(shè)備。從安全機構(gòu)���、主機服務(wù)器��、授權(quán)用戶或其它來源接收的消息也可包括其它信息���,諸如下文中進一步討論的改變移動設(shè)備的功能的指令�。
[0068]在本發(fā)明的一個實施例中,移動設(shè)備可被配置成表現(xiàn)出一種低功率���、安靜�����、或待機狀態(tài)��,由此設(shè)備可從授權(quán)用戶或服務(wù)器(諸如由安全機構(gòu)管理的服務(wù)器)處接收通知���。一旦接收到這種通知,移動設(shè)備可基于通知的內(nèi)容在合適的時間采取行動��。移動設(shè)備可從待機狀態(tài)轉(zhuǎn)變?yōu)檩喸兎?wù)器從而確定是否通知正在等待��,如果是��,則下載并按照通知的內(nèi)容行動。附加地或可選地���,移動設(shè)備具有能接收由服務(wù)器或安全機構(gòu)發(fā)送的通知并在合適時間按照消息的內(nèi)容采取行動(諸如當(dāng)接收到該消息時或以預(yù)定時間間隔)的提供緩沖�。
[0069]移動設(shè)備還可通過確定該移動設(shè)備已與指定配套設(shè)備解除關(guān)聯(lián)來檢測安全危害事件�。移動設(shè)備可與任何要求類型的設(shè)備(多個)相關(guān)聯(lián)。例如���,一移動電話可以是另一移動電話的配套設(shè)備���。這兩個移動電話可通過無線連接(例如藍牙連接)相關(guān)聯(lián),并且可使用丟失無線連接來觸發(fā)安全危害事件�����。類似地�,當(dāng)移動設(shè)備與多個配套設(shè)備分離時可觸發(fā)安全危害事件。
[0070]移動設(shè)備可以任何期望方式確定它已與配套設(shè)備解除聯(lián)系����,諸如通過測量由配套設(shè)備發(fā)出的無線信號的功率電平�����、并確定測得的功率電平已降低至預(yù)定閾值電平以下�����。
[0071]附加地���,移動設(shè)備可通過將消息發(fā)送給配套設(shè)備、并確定沒有從配套設(shè)備接收而到滿足預(yù)定確認標準(例如�,預(yù)期的應(yīng)答傳輸)的消息而確定它已與配套設(shè)備解除聯(lián)系�。附加地��,移動設(shè)備在無法與配套設(shè)備建立通信鏈路或在其中配套設(shè)備向移動設(shè)備發(fā)送指示對該移動設(shè)備的訪問應(yīng)當(dāng)受限的信號的情形下���,可確定它已與配套設(shè)備解除聯(lián)系���。當(dāng)照射移動設(shè)備至少一個表面的一定量入射光已偏離預(yù)定量閾值范圍而變化時,移動設(shè)備可確定它已與配套設(shè)備解除聯(lián)系�����。例如�����,如果移動設(shè)備從諸如錢包�����、攜帶殼����、皮套�、或公文包之類的配套設(shè)備中移除,則可由所包括的傳感器檢測到移動設(shè)備至少一個表面上的環(huán)境光的增加�����,這指示設(shè)備已從期望位置被移除����。類似的方法可包括當(dāng)包裹著移動設(shè)備的外殼打開或如果移動設(shè)備及其配套設(shè)備之間的配合表面之間的光傳感器在兩設(shè)備斷開或分開(undock)時突然檢測到光時,激活安全事件檢驗�。
[0072]可以任何期望方式將移動設(shè)備關(guān)聯(lián)于配套設(shè)備,諸如經(jīng)由有線鏈路和/或無線鏈路將移動設(shè)備與配套設(shè)備配對�。可使用任何期望無線鏈路和通信協(xié)議來將移動設(shè)備與配套設(shè)備配對。例如�,無線鏈路可包括IS014443協(xié)議、IS018000-6協(xié)議�����、藍牙協(xié)議����、Zigbee協(xié)議、Wibree 協(xié)議���、IEEE802.15 協(xié)議����、IEEE802.11 協(xié)議����、IEEE802.16 協(xié)議���、超寬帶(UWB)協(xié)議����、IrDA協(xié)議���、以及它們的組合�。同樣,可實現(xiàn)有線鏈路來將移動設(shè)備與配套設(shè)備配對���,諸如使用計算機網(wǎng)絡(luò)連接�����、USB連接�����、移動設(shè)備同步端口連接����、電源連接�����、和/或安全電纜��。
[0073]安全危害事件可關(guān)聯(lián)于移動設(shè)備的硬件的變化�。例如,當(dāng)與移動設(shè)備通信的硬件身份模塊(諸如通用訂閱戶身份模塊和/或可移除用戶身份模塊)的標識符與一個或多個預(yù)定授權(quán)標識符不匹配時,可確定安全危害事件�����?��?山Y(jié)合本發(fā)明使用任何期望標識符����,諸如電子序列號�����、局部區(qū)域身份標識符����、集成電路標識符、國際移動訂閱戶標識符��、認證密鑰標識符�、和/或操作者指定的緊急號碼標識符���。
[0074]硬件身份模塊標識符可被發(fā)送至主機服務(wù)器,存儲在存儲介質(zhì)(諸如移動設(shè)備或主機服務(wù)器的存儲器)中,或以任何其它期望方式處理�。例如,與移動設(shè)備的硬件(例如���,硬盤驅(qū)動器�、SIM卡�����、或其它硬件)關(guān)聯(lián)的標識符可被用來確定未經(jīng)授權(quán)的用戶是否企圖規(guī)避保護移動設(shè)備的軟件或硬件安全協(xié)議�。硬件身份模塊標識符(以及結(jié)合本發(fā)明使用的任何其它數(shù)據(jù))可以合適方式被存儲,諸如使用與移動設(shè)備集成或與之通信的存儲器存儲設(shè)備����。硬件身份模塊也可以任何其它期望方式被加密、隱藏����、或保護。
[0075]安全危害事件可基于移動設(shè)備的單個硬件組件中的變化�,以及基于移動設(shè)備的總體硬件配置。例如����,諸如膝上型計算機之類的移動設(shè)備的硬件配置可包括特定硬盤驅(qū)動器�、電池�����、RAM�����、B1S�、和膝上型計算機的其它組件的身份。膝上型計算機的硬件配置可被存儲(例如���,通過中央服務(wù)器和/或移動設(shè)備)并隨后與膝上型計算機的當(dāng)前硬件配置進行比較(例如���,周期地和/或一旦諸如硬件組件變化之類的事件發(fā)生)。如果當(dāng)前硬件配置已從所存儲的配置變化超出預(yù)定閾值(例如�,兩個以上的個別組件不同),則可觸發(fā)安全危害事件���。在其中小偷可調(diào)換被竊移動設(shè)備的組件以嘗試規(guī)避與所調(diào)換的組件關(guān)聯(lián)的(或存儲于其上)的安全措施的情況下���,使安全危害事件被發(fā)布?����?呻S時間跟蹤移動設(shè)備的硬件配置的變化(諸如與移動設(shè)備通信的SIM卡的變化)并向安全機構(gòu)或授權(quán)用戶報告以幫助定位該移動設(shè)備���。調(diào)換或交換SIM卡可觸發(fā)安全危害事件�����。
[0076]可基于移動設(shè)備的使用和/或當(dāng)前用戶的行為而確定安全危害事件�。例如��,參見圖3,確定安全危害事件(120)可包括:收集(accumulate)預(yù)定時間段內(nèi)移動設(shè)備的使用簡檔(310);收集與移動設(shè)備的繼續(xù)使用有關(guān)的信息(320);以及判定該連續(xù)使用是否偏離該使用簡檔達預(yù)定閾值(330)���。
[0077]使用簡檔和收集的信息可包括關(guān)于如何使用移動設(shè)備的任何期望信息���,諸如從存儲在移動電話中的聯(lián)系列表中留駐的號碼中作出呼叫的次數(shù)與不留駐在聯(lián)系列表中的號碼作出呼叫的次數(shù)之比、由移動設(shè)備作出的一個或多個呼叫的日間時��、按鈕按下之間的平均時間間隔��、按下的按鈕類型�����、按下按鈕時施加的平均壓力、預(yù)定時間間隔內(nèi)口令被不正確地輸入的次數(shù)���、口令被不正確地輸入的連續(xù)次數(shù)���、以及它們的組合。然后可將授權(quán)用戶的使用簡檔與收集的信息進行比較以確定授權(quán)用戶是否仍然在控制該設(shè)備��。移動設(shè)備可采取任何期望動作以驗證當(dāng)前用戶被授權(quán)使用該移動設(shè)備��,諸如提示當(dāng)前用戶輸入口令��,并阻止對設(shè)備的進一步使用直到口令被正確地輸入為止���。
[0078]可在任何期望時間周期(多個)內(nèi)編譯(compile)該使用簡檔�����。該時間周期可包括固定時間周期��,或者可以是動態(tài)確定的(例如�,在利用移動設(shè)備時及時變化的)��??捎梢苿釉O(shè)備的授權(quán)用戶指定���,以及由移動設(shè)備本身確定預(yù)定的時間周期����。預(yù)定的時間周期可基于任何期望標準,諸如設(shè)備使用的方式和/或編譯該使用簡檔所需的信息量����。同樣,可以與使用簡檔相同的方式被指定其中可收集關(guān)于移動設(shè)備的連續(xù)使用的信息的時間周期���。
[0079]可將收集的連續(xù)使用信息和使用簡檔進行比較以確定該連續(xù)使用偏離使用簡檔的程度�����?�?筛鶕?jù)任何期望標準來選擇預(yù)定的閾值以確定該連續(xù)使用是否指示未經(jīng)授權(quán)的使用����。例如��,如果連續(xù)使用包括在使用簡檔中經(jīng)常作出的時間范圍的呼叫之外的大量呼叫��,則該連續(xù)使用可指示未經(jīng)授權(quán)的使用。類似地�����,按鈕按下之間的時間間隔(即��,當(dāng)前用戶使用移動設(shè)備的速度)��、按下按鈕的類型����、按下按鈕時施加的壓力、口令被錯誤地輸入的次數(shù)(包括連續(xù)次數(shù))��、以及其它事件可(單獨或組合地)指示未經(jīng)授權(quán)的使用����。
[0080]可對事件的組合加權(quán)以使安全危害事件的發(fā)生基于預(yù)定的投票閾值(votingthreshold)。個別事件可被給予比其它事件更多的重要性�,以使特定事件只有重復(fù)發(fā)生才偏離預(yù)定閾值,而另一事件的單次發(fā)生偏離該閾值���。例如���,落在使用簡檔的正常時間范圍外的呼叫可需要總共發(fā)生四次才超出預(yù)定閾值�,而連續(xù)輸入不正確的口令兩次就偏離閾值�����。類似地�����,使用簡檔中不正確的口令輸入結(jié)合正常時間范圍之外的兩次呼叫可偏離預(yù)定閾值�����?�?梢匀魏纹谕绞綄︻A(yù)定的投票閾值對事件加權(quán)或打分�。
[0081]可基于用戶無法提供正確的生物測定數(shù)據(jù)而確定安全危害事件�����。在本發(fā)明的一個實施例中�,例如,獲得移動設(shè)備的當(dāng)前用戶的生物測定測量���,并將該生物測定測量與之前存儲的基準值進行比較����。在其中生物測定測量超出來自之前存儲的基準值的預(yù)定閾值方差的情形下,可確定安全危害事件�。安全危害事件可基于來自移動設(shè)備的當(dāng)前用戶的任何數(shù)量的生物測定測量,諸如移動設(shè)備的當(dāng)前用戶的指紋掃描�、虹膜掃描、視網(wǎng)膜掃描�、語音樣本、呼吸樣本��、和/或身體的一部分的照片�。
[0082]可基于移動設(shè)備的位置來確定安全危害事件。例如��,現(xiàn)在參見圖4�����,確定安全危害事件(120)可包括:獲得移動設(shè)備的物理位置(410)�、分析移動設(shè)備的物理位置來確定該設(shè)備位于未經(jīng)授權(quán)的區(qū)域(420)、以及將移動設(shè)備的物理位置與之前存儲的位置列表進行比較(430)�����。
[0083]可以任何方式獲得移動設(shè)備的物理位置。例如�,可使用全球定位系統(tǒng)(GPS)、通過由移動設(shè)備發(fā)出的信號的三角測量法��、通過因特網(wǎng)協(xié)議(IP)地址���、和/或路由跟蹤�����、或以任何其它方式確定移動設(shè)備的位置���。全球定位系統(tǒng)可包括例如接收機�,該接收機檢測通過具有已知發(fā)射時序和/或已知位置的發(fā)射源發(fā)射的信號,并分析在移動設(shè)備處接收的時間編碼的信號�����。移動設(shè)備也可確定其相對于發(fā)射源的位置�����。發(fā)射源可以是陸地的��、移動的、基于空間的����、空運的、或其任意組合�。在一個實施例中,移動設(shè)備可通過接收和解讀從繞地球的軌道上的衛(wèi)星處接收的定位信號來確定其在地球表面的位置�。在另一實施例中,全球定位系統(tǒng)可包括陸地天線和接收機的集合��,該接收機接收從移動設(shè)備發(fā)射的信號����,并且通過分析該移動設(shè)備信號到達角、到達時間�����、和/或到達的時間差���,可經(jīng)由傳統(tǒng)的多點定位方法來確定移動設(shè)備的位置�??蛇x地,移動設(shè)備可從諸如蜂窩基站天線之類的已知陸地發(fā)射源處接收一個或多個信號�,并通過分析所接收的信號來計算其相對于已知陸地發(fā)射源的位置��。
[0084]可以任何方式定義授權(quán)移動設(shè)備運作的區(qū)域��。例如���,該區(qū)域可以是由邊界限定的地理區(qū)域、與郵政編碼對應(yīng)的區(qū)域���、和/或與電話區(qū)號對應(yīng)的區(qū)域�。該區(qū)域可包括任何數(shù)量的各獨立區(qū)域���?����?苫谝苿釉O(shè)備在何處可運作(即“白名單”)以及移動設(shè)備在何處不能運作(即“黑名單”)來界定區(qū)域。
[0085]可將移動設(shè)備的位置與限定其中授權(quán)移動設(shè)備運作的一個或多個位置��、其中不授權(quán)移動設(shè)備運作的一個或多個位置���、其中移動設(shè)備的功能至少部分地受限制的一個或多個位置�����、和/或其組合的列表進行比較�。可由設(shè)備的授權(quán)用戶和/或安全機構(gòu)定義該列表�。在本發(fā)明的一個示例性實施例中,中央服務(wù)器(諸如圖8中所示的主機服務(wù)器860)監(jiān)測移動設(shè)備的位置��,并將該設(shè)備的位置與之前存儲在數(shù)據(jù)庫中的位置列表進行比較以基于該移動設(shè)備的位置來確定是否已發(fā)生安全危害事件并確定作為結(jié)果是否應(yīng)更改設(shè)備的功能��。除了別的優(yōu)勢之外��,該實施例允許移動設(shè)備的雇主����、父母和其它“超級用戶”限定當(dāng)移動設(shè)備在雇員或小孩手中時該移動設(shè)備應(yīng)當(dāng)工作在內(nèi)的邊界。
[0086]可基于移動設(shè)備的位置來確定安全危害事件����。例如,現(xiàn)在參見圖5�,確定安全危害事件(120)可包括:在第一時間點測量第一環(huán)境參數(shù)(510)、在第二時間點測量第二環(huán)境參數(shù)(520)�、將第一環(huán)境參數(shù)和第二環(huán)境參數(shù)與預(yù)定的授權(quán)用戶狀態(tài)進行比較(530)、確定該移動設(shè)備已移離第一位置(540)��、并將第一和第二測得的環(huán)境參數(shù)中的至少一項發(fā)送至安全機構(gòu)(550) ο
[0087]本文中使用的“環(huán)境參數(shù)”一般包括與移動設(shè)備的環(huán)境相關(guān)的任何參數(shù)���。移動設(shè)備可以任何期望格式測量期望的環(huán)境參數(shù)���,諸如由移動設(shè)備拍攝的圖像�����。數(shù)碼相機(包括其它設(shè)備內(nèi)的相機�,諸如移動電話內(nèi))以及其它具有成像能力的設(shè)備因此可用于拍攝移動設(shè)備的環(huán)境的圖像��,包括移動設(shè)備周圍的物理對象和人群���。這些圖像然后可用于標識移動設(shè)備和/或?qū)囊苿釉O(shè)備的授權(quán)用戶(多個)那里拿走或扣留該移動設(shè)備的個人(多個)的位置���。
[0088]環(huán)境參數(shù)也可包括來自或關(guān)于與移動設(shè)備通信的系統(tǒng)和設(shè)備的信息。在本發(fā)明的一個實施例中��,例如���,與移動設(shè)備通信的無線接收機可被激活并用來從由移動設(shè)備在不同時間點接收的一個或多個信號中感測一個或多個無線網(wǎng)絡(luò)地址?��?蓪⒉煌瑫r間點感測到的網(wǎng)絡(luò)地址進行比較以確定感測到的網(wǎng)絡(luò)地址是否不同��,并因此確定移動設(shè)備是否已移動����。
[0089]環(huán)境參數(shù)可進一步包括地理位置信息?�?蓮呐c移動設(shè)備通信的全球定位系統(tǒng)(GPS)��、和從任何其它期望來源測得地理位置信息����。在本發(fā)明的一個示例性實施例中,移動設(shè)備可接收包含地理位置信息的信號并對在不同時間點接收的位置信號進行解碼��??杀容^與在不同時間測得的信號對應(yīng)的位置,以確定移動設(shè)備的位置是否已改變�,以及確定兩個采樣的位置之間的距離是否超出預(yù)定閾值?�?深愃频販y量和比較任何數(shù)量的位置樣本���,或者與最初位置比較或者與之后測得的位置比較�����。預(yù)定閾值距離可由用戶�����、安全機構(gòu)所配置�,和/或由移動設(shè)備自動地配置。該實施例因此允許移動設(shè)備的移動受到監(jiān)測并且如果它移動超過預(yù)定距離則發(fā)布安全危害警報���。
[0090]在本發(fā)明的各實施例中�����,當(dāng)未經(jīng)授權(quán)用戶企圖篡改移動設(shè)備的安全防備(security provis1n)時可檢測到安全危害事件����。例如��,導(dǎo)致確定篡改的情況可包括:確定未經(jīng)授權(quán)的用戶企圖遮蔽(mask)移動設(shè)備的報告位置��;企圖重路由移動設(shè)備中的電子地址�����;企圖繞過由移動設(shè)備提供的口令提示;企圖對移動設(shè)備進行強力口令攻擊�;企圖安裝應(yīng)用以意圖阻撓操作系統(tǒng)安全性����、以及它們的組合。
[0091]用戶可指定標準以定義一些狀況���,這些狀況可指示安全危害事件已發(fā)生��。在該背景下��,由移動設(shè)備檢測安全危害事件已發(fā)生進一步包括���,從授權(quán)用戶那里獲得一組標準,這組標準指示移動設(shè)備未經(jīng)授權(quán)的使用���;以及確定指示未經(jīng)授權(quán)使用的至少一個標準已發(fā)生���。該標準可包括很寬范圍的信息,諸如:對于不被包括在預(yù)存儲的授權(quán)號碼列表中的號碼可作出的呼叫的最大次數(shù)�����;可由不包括在預(yù)存儲的授權(quán)號碼列表中的號碼接收的呼叫的最大次數(shù);以及對不包括在預(yù)存儲的授權(quán)號碼列表中的國家代碼作出呼叫的情況����。指示移動設(shè)備未經(jīng)授權(quán)的使用的一組標準可被存儲在任何合適的位置,諸如存儲在移動設(shè)備中或存儲在與安全機構(gòu)關(guān)聯(lián)的數(shù)據(jù)庫中�����。
[0092]改變移動設(shè)備的功能
[0093]在圖1示出的示例性過程中�,作出關(guān)于響應(yīng)安全危害事件是否應(yīng)該改變設(shè)備的功能的判定(130),并相應(yīng)地改變移動設(shè)備的功能(140)��。移動設(shè)備的功能可以任何方式改變并從而實現(xiàn)任何目的�,諸如減輕由設(shè)備的受危害狀態(tài)引起的損害、搜集證據(jù)以逮捕和起訴小偷����、以及鼓勵/激勵將設(shè)備歸還給正確的所有者。參見圖6�,改變移動設(shè)備的功能(140)可包括:向當(dāng)前用戶(610)提供通知、禁止移動設(shè)備的功能(620)����、向授權(quán)用戶和/或安全機構(gòu)提供通知¢30)、改變其中處理至/自移動設(shè)備的通信的方式¢40)����、保護移動設(shè)備中的數(shù)據(jù)(650)����、跟蹤移動設(shè)備(660)����、搜集關(guān)于移動設(shè)備使用的信息并將其發(fā)送至安全機構(gòu)(670)�、以及與其它設(shè)備通信(680)。
[0094]響應(yīng)于安全危害事件�����,可以任何方式改變移動設(shè)備的功能�,包括部分或完全地禁用設(shè)備的特征和/或提供提供在安全危害事件以前不可用的功能。在本發(fā)明的一個實施例中���,例如��,可改變移動設(shè)備的功能以將自動消息顯示給移動設(shè)備的當(dāng)前用戶(610)����。自動消息可以任何形式出現(xiàn)并可包含任何期望信息���。例如����,自動消息可通知當(dāng)前用戶表示該移動設(shè)備已丟失或被竊、提供獎勵以促使移動設(shè)備的歸還�����、和/或提供將移動設(shè)備歸還給授權(quán)用戶的指令�����。自動消息也可通知當(dāng)前用戶可按下移動設(shè)備上的任何按鈕以發(fā)起找回過程����、和/或不需要輸入電話號碼以聯(lián)系一方而將設(shè)備歸還給它合法的所有者。在這種情況下���,移動設(shè)備可接受單個按鈕按下以發(fā)起與安全機構(gòu)或授權(quán)用戶的聯(lián)系以開始找回過程�����。消息可以任何方式被顯示��,諸如音頻消息����、文本消息、和/或視頻消息�����。在本發(fā)明的一個實施例中����,例如��,SMS文本消息由安全機構(gòu)發(fā)送給移動設(shè)備���。文本消息被解碼并且命令被送至留駐在移動設(shè)備上的應(yīng)用�,諸如web瀏覽器�����、文本編輯器����、圖形圖像顯示器、消息屏幕��、或位圖顯示器和、/或能夠顯示通知的任何其它應(yīng)用�����。該命令可例如�,顯示預(yù)存儲的消息或圖像,指令用戶關(guān)于將設(shè)備歸還給授權(quán)用戶�����。應(yīng)用可留駐在移動設(shè)備內(nèi)的硬件組件上�,諸如安裝在移動電話或膝上型計算機內(nèi)的SIM卡。也可在任何期望時間或響應(yīng)于任何期望事件而顯示該消息�����,諸如當(dāng)當(dāng)前用戶企圖利用該移動設(shè)備(例如�����,通過在移動電話上作出呼叫)是��。例如�����,消息可在設(shè)備啟動時被呈現(xiàn)。以此方式��,已找到丟失的設(shè)備的用戶可獲得關(guān)于歸還設(shè)備的信息�,即便在設(shè)備尚未與諸如工作在安全機構(gòu)的主機服務(wù)器建立連接的情況下也是如此。
[0095]可改變移動設(shè)備的功能以禁止用戶利用移動設(shè)備的能力(620)����。例如,在當(dāng)前用戶企圖使用移動設(shè)備時�,可在移動設(shè)備中的揚聲器上播放DTMF音序列(例如,對于移動電話)或令人不快的聲音���。
[0096]另外,移動設(shè)備上的顯示器的發(fā)光程度可改變以阻撓對移動設(shè)備的使用(例如����,通過降低發(fā)光程度)和/或?qū)⒆⒁饬ξ揭苿釉O(shè)備(例如,通過增大發(fā)光程度)�����,以使旁觀者可注意到該設(shè)備或其未經(jīng)授權(quán)的使用��。另外����,可在移動設(shè)備的揚聲器的信號上播放聽覺信號���,并且該聽覺信號可包括各種信息,包括:諸如通知收聽者該移動設(shè)備已丟失或失竊的人語音之類的預(yù)錄制的消息���;預(yù)錄制的流���;關(guān)于如何將移動設(shè)備歸還給授權(quán)用戶和安全機構(gòu)中的至少一者的口頭指令;或警報信號��。
[0097]可響應(yīng)安全危害事件來禁止預(yù)定的移動設(shè)備的一組特征��,諸如當(dāng)移動設(shè)備由授權(quán)用戶報竊或報失時��。例如�,在本發(fā)明的一個實施例中,基于在安全危害事件發(fā)生時受限制的特征列表而修正移動設(shè)備的功能�。可以任何方式定義特征列表�����,諸如如果移動設(shè)備丟失或失竊通過授權(quán)用戶訪問web接口并選擇將被禁用的特征來定義�����。特征列表可隨后被傳送至移動設(shè)備并由移動設(shè)備存儲。對多種安全危害事件的一個或多個專門配置的特征列表可被提供給移動設(shè)備����,例如,一個列表可指示如果電話被報竊則列表上的一個或多個特征可被禁用���,同時當(dāng)電話被報放錯地方時可提供較少限制的列表�。以此方式��,移動設(shè)備的多個特征更改列表可基于已發(fā)生的安全危害類型來提供合適事件的響應(yīng)����。在另一實施例中,如果移動設(shè)備檢測到安全危害事件并且尚沒有其它限制特征列表由授權(quán)用戶或經(jīng)驗證的安全機構(gòu)傳送至移動設(shè)備���,則移動設(shè)備執(zhí)行默認的安全危害行動列表。例如�,但并非以顯示的方式,默認安全危害行動列表定義當(dāng)喪失對移動設(shè)備的控制時需要改變的移動設(shè)備的共同特征����?�?蛇x地����,可由用戶通過移動設(shè)備本身上的軟件接口來標識特征列表����。
[0098]可基于安全危害事件的發(fā)生,將移動設(shè)備的功能從第一組特征更改至第二組特征�。第一特征組和第二特征組之間的差異可基于任何期望標準,諸如移動設(shè)備的使用背景��。例如��,特征組可基于移動設(shè)備所期望的安全級別���、移動設(shè)備所使用的應(yīng)用��、移動設(shè)備的位置�����、或任何其它背景因素(多個)��。
[0099]可以任何其它期望方式來禁止移動設(shè)備的功能��。例如���,可防止移動電話作出電話呼叫��、發(fā)送電子郵件或文本消息�、或從事其它形式的通信�����。在其中移動設(shè)備包括移動電話的情形下�����,可從移動設(shè)備呼叫的電話號碼可被限制在預(yù)定的號碼列表內(nèi)����,或限制在移動電話上的聯(lián)系列表中的僅一個或多個預(yù)定號碼。例如�����,移動設(shè)備可限于僅作出緊急呼叫����、和/或作出對安全機構(gòu)的呼叫(例如,用戶可按下單個鍵以對安全機構(gòu)作出呼叫)���。另外�����,在移動電話使用時����,可在移動設(shè)備的揚聲器上播放DMTF音��,從而與使用移動電話的當(dāng)前用戶形成交互�����。類似地��,可提供頻繁的消息(例如���,文本消息��、和/或音頻消息)�,指令移動設(shè)備的當(dāng)前用戶聯(lián)系安全機構(gòu)以發(fā)起將移動設(shè)備歸還給授權(quán)用戶。移動電話訂閱戶身份模塊(SIM)也可被鎖定�����,直到用戶輸入個人解屏蔽碼為止���。在發(fā)生安全危害事件之前����,解屏密碼對授權(quán)用戶(多個)可以是已知的�����,或者可通過安全機構(gòu)提供給授權(quán)用戶(多個)����。此外,授權(quán)用戶(多個)可通過諸如由安全機構(gòu)運作的服務(wù)器之類的主機服務(wù)器來解鎖移動設(shè)備����、或通過輸入PIN號或與PIN號對應(yīng)的口令或者在注冊過程中由用戶提供并為解鎖認證目的被存儲在數(shù)據(jù)庫中的口令來解鎖移動設(shè)備?����?山?部分或全部)或干預(yù)移動設(shè)備的任何其它功能,以減少移動設(shè)備對未經(jīng)授權(quán)用戶的有用性���。
[0100]移動設(shè)備的授權(quán)用戶也可通過使用web瀏覽器或其它遠程應(yīng)用來指令安全機構(gòu)轉(zhuǎn)發(fā)鎖住移動設(shè)備的命令來請求鎖住設(shè)備;并且在這種情況下�,消息被格式化傳輸至移動設(shè)備,其中消息包括由移動設(shè)備解碼的命令��。命令可指令移動設(shè)備執(zhí)行任何期望功能�,包括禁用移動設(shè)備的至少一個特征。
[0101]可通過在移動設(shè)備可由當(dāng)前用戶使用之前要求輸入口令來禁止移動設(shè)備的功能�����。在輸入無效口令的情形下�����,可在當(dāng)前用戶企圖輸入另一口令之前另行引入延遲���。除了要求口令�,可提供可選擇的標記(例如��,web鏈接和/或顯示器上的按鈕)�����,它給予關(guān)于如何歸還移動設(shè)備的指令?����?商峁┲噶疃鵁o需當(dāng)前用戶輸入有效的用戶id和口令�。另外,可提示當(dāng)前用戶輸入他或她的標識信息�����,該標識信息被存儲在移動設(shè)備中并當(dāng)移動設(shè)備有機會作出與安全機構(gòu)的通信連接時被傳送至安全機構(gòu)����。這可允許安全機構(gòu)定位設(shè)備的善意尋獲者以及竊取設(shè)備的某人。例如����,但不作為限制,提示可包括通知設(shè)備的當(dāng)前用戶他們已贏得充分的獎賞并需要采取行動以兌現(xiàn)疆獎賞的消息����。在這種情形下,可請求設(shè)備的當(dāng)前用戶提供可用來兌現(xiàn)假獎賞的信息���,但實際上該信息被用來定位和/或逮捕當(dāng)前用戶�。
[0102]可選地,或組合地���,可向移動設(shè)備的當(dāng)前用戶發(fā)送帶姓名的圖形圖像或鼓勵當(dāng)前用戶打開消息或文件的圖像,且在看文件或圖像的同時�,經(jīng)由隱寫技術(shù)從圖像中解碼命令,該命令可由移動設(shè)備執(zhí)行以減輕移動設(shè)備的控制的損失�����。
[0103]移動設(shè)備可被顯著地禁用或完全關(guān)機以防止其使用��,并幫助防止未經(jīng)授權(quán)的用戶企圖挫敗移動設(shè)備上的安全保護����。在一些情形下,諸如當(dāng)存儲在移動設(shè)備上的信息是敏感的時��,或當(dāng)找回移動設(shè)備(或其數(shù)據(jù))的可能性很小時�����,可期望命令移動設(shè)備執(zhí)行毀壞功能�����,該毀壞功能使移動設(shè)備不可運作。毀壞功能可包括擦除和/或覆寫被存儲在移動設(shè)備上的數(shù)據(jù)和軟件����。毀壞功能還可包括物理地破壞移動設(shè)備的硬件,諸如通過命令移動設(shè)備傳遞電荷或電流以破壞移動設(shè)備的電子組件�。
[0104]例如,當(dāng)這種情況發(fā)生時��,移動設(shè)備中的集成電路可表現(xiàn)為永久地?zé)o法工作��?��?蛇x地��,可通過移動設(shè)備中的軟件故意地損壞被設(shè)計成電破壞的諸如熔線之類的組件����,此時移動設(shè)備可表現(xiàn)為無法工作的����,但可由授權(quán)的技術(shù)人員修復(fù)。此外,移動設(shè)備可執(zhí)行指令以造成移動設(shè)備行程中的內(nèi)部電路斷路�,藉此使移動設(shè)備至少暫時無法工作,直到電路斷路器由授權(quán)技術(shù)人員重置為止���。
[0105]可改變移動設(shè)備的功能以將消息發(fā)送至設(shè)備的授權(quán)用戶�、安全機構(gòu)�、或其它接收方(630)。消息可包括任何期望信息�,諸如由移動設(shè)備呼叫的電話號碼、移動設(shè)備的當(dāng)前工作狀態(tài)����、移動設(shè)備的位置���、指示移動設(shè)備已從預(yù)定位置移走和/或處于運動中的聲明�����、指示何時在安全事件發(fā)生之后首次使用設(shè)備的日期和時間標記��、和/或呼叫安全機構(gòu)以發(fā)起找回過程的指令�。移動設(shè)備因此可提供關(guān)于其使用和位置的信息以幫助安全機構(gòu)或授權(quán)用戶尋找該移動設(shè)備����。
[0106]移動設(shè)備的授權(quán)用戶(多個)可不一定意識到安全危害事件已發(fā)生��。為了警告授權(quán)用戶安全危害事件已發(fā)生��,對授權(quán)用戶的失竊通知記錄可被存儲在中央服務(wù)器以及存儲在移動設(shè)備本身上�����,以允許聯(lián)系和通知授權(quán)用戶���。失竊通知記錄可包括有關(guān)授權(quán)用戶的任何期望信息,諸如如授權(quán)用戶的聯(lián)系信息和可用于驗證授權(quán)用戶的身份的信息���。給授權(quán)用戶的消息可以是任何格式并可包括任何期望信息���。例如,可向失竊通知記錄中指定的電話號碼作出電話呼叫����,然后將音頻指令(來自接線員或事先錄制的)提供給授權(quán)用戶,該指令官員如何聯(lián)系移動設(shè)備的當(dāng)前用戶以找回移動設(shè)備�。同樣,可電子地發(fā)送文本消息�,或者可通過傳統(tǒng)郵件將打印的消息發(fā)送給被竊通知記錄中指定的地址,這些消息涉及如何聯(lián)系移動設(shè)備的當(dāng)前用戶以歸還移動設(shè)備?���?捎扇魏蜗到y(tǒng)、設(shè)備或個人提供消息��,諸如監(jiān)測移動設(shè)備的安全機構(gòu)和/或移動設(shè)備本身����。
[0107]移動設(shè)備的功能可按照至/自移動設(shè)備的通信的處理而改變(640)。除了如上所述禁止或限制至/自設(shè)備的通信外�,由未經(jīng)授權(quán)用戶作出的來自設(shè)備的通信可被截獲并被轉(zhuǎn)交給安全機構(gòu)、授權(quán)用戶�����、或其它接收方以幫助標識該未經(jīng)授權(quán)用戶和移動設(shè)備的位置�。以此方式���,本發(fā)明將涉及授權(quán)用戶的丟失或被竊設(shè)備的呼叫路由至由授權(quán)用戶指定的可選號碼��;該授權(quán)用戶然后能夠接收到若非如此將被錯過的呼叫�。在其中移動設(shè)備包括移動電話的情形下�����,由未經(jīng)授權(quán)用戶撥打的電話號碼可被記錄并被發(fā)送至安全機構(gòu)和/或授權(quán)用戶,并且授權(quán)用戶和/或安全機構(gòu)可在移動設(shè)備開始電話呼叫時被警告�。第三方(例如安全機構(gòu))可請求接入電話呼叫,并隨后建立與電話呼叫的會議連接�。第三方可主動地參與談話或私下地收聽該談話。
[0108]當(dāng)移動設(shè)備的當(dāng)前用戶在移動設(shè)備中輸入電話號碼并作出呼叫時����,進一步的步驟可包括截獲呼叫并將呼叫路由至交互式語音響應(yīng)系統(tǒng)。在一種情形下�����,可將告知正在錄音的預(yù)先錄制的消息通告給移動設(shè)備的至少當(dāng)前用戶�����,然后是錄制由移動設(shè)備的當(dāng)前用戶進行的談話的至少一部分��。在另一實施例中�����,一旦移動設(shè)備的當(dāng)前用戶已輸入電話號碼以作出呼叫��,減輕過程可包括截獲呼叫并將呼叫路由至預(yù)定的電話號碼。
[0109]文本消息也可被截獲�����。在一個實施例中�����,改變移動設(shè)備的功能包括:截獲由移動設(shè)備的當(dāng)前用戶提交的文本消息��;并將文本消息的副本路由至安全機構(gòu)和授權(quán)用戶中的至少一者O
[0110]存儲在移動設(shè)備上的數(shù)據(jù)可以任何期望方式受到保護¢50)��,諸如通過加密����。存儲的數(shù)據(jù)的任何部分可被加密,諸如一旦安全危害事件發(fā)生即(例如���,通過列表�����、文件上的標志、文件的位置或其它方法)被指定為加密的文件或其它數(shù)據(jù)元素���??蛇x地,文件和數(shù)據(jù)元素在被創(chuàng)建時可被加密�,以使它們即使在確定安全危害事件之前也無法由未經(jīng)授權(quán)用戶所觀看。授權(quán)用戶可指定要被加密的各文件以及要加密的文件類型�����。附加地或可選地���,文件可隱藏于移動設(shè)備的文件系統(tǒng)以防止它們由未經(jīng)授權(quán)用戶訪問����。
[0111]授權(quán)用戶可例如通過獨立于移動設(shè)備的操作系統(tǒng)的軟件應(yīng)用來獲得對這些文件的訪問�����,該軟件驗證該用戶被授權(quán)訪問文件���。
[0112]指定的文件可獨立于移動設(shè)備的操作系統(tǒng)而被加密�����,諸如通過加密/解密文件并允許用戶訪問它們的獨立軟件應(yīng)用���。操作系統(tǒng)因此阻斷對這些文件的訪問�,防止未經(jīng)授權(quán)的用戶利用操作系統(tǒng)中的安全缺陷來查看受保護的文件���。為打開這些文件的操作系統(tǒng)調(diào)用可被截獲�����,并且如果當(dāng)前用戶被授權(quán)訪問文件則打開和解密文件���。類似地,為關(guān)閉這些文件的操作系統(tǒng)調(diào)用可被截獲����,并通過獨立的軟件應(yīng)用來關(guān)閉和解密文件。存儲在移動設(shè)備上的文件可以任何期望方式被加密和解密��,諸如通過安全機構(gòu)和/或授權(quán)用戶已知的口令����。
[0113]例如,在本發(fā)明的一個實施例中��,為了增加存儲在移動設(shè)備上的數(shù)據(jù)的保護級別�,可更改移動設(shè)備上的口令以利用更安全的口令,例如通過使用更長和/或更復(fù)雜的口令代碼�����、或在移動設(shè)備不受口令保護的情況下設(shè)定口令���。一般地��,這些更安全或強度提高的口令被認為較不用戶友好并且經(jīng)常不被授權(quán)用戶用作主口令�。因此�����,本發(fā)明的實施例可根據(jù)移動設(shè)備的安全狀態(tài)和背景適應(yīng)地修正移動設(shè)備上的口令的強度��。
[0114]響應(yīng)安全危害事件而擦除被存儲在移動設(shè)備上的一些或全部數(shù)據(jù)以保護它不受到未經(jīng)授權(quán)的訪問�。可擦除其它數(shù)據(jù)元素的任何期望文件�����。例如����,授權(quán)用戶可指定一旦安全危害事件發(fā)生就被刪除的數(shù)據(jù)元的列表��。此外��,刪除的數(shù)據(jù)元素可用其它數(shù)據(jù)覆寫以防止對數(shù)據(jù)的法庭恢復(fù)��。刪除的數(shù)據(jù)可被覆寫任何期望次數(shù)��,并用任何期望數(shù)據(jù)(諸如隨機數(shù)據(jù)�����、可選的數(shù)據(jù)值����、預(yù)定的數(shù)據(jù)圖案�、以及它們的組合)所覆寫。
[0115]即使移動設(shè)備無法被找回���,存儲在移動設(shè)備上的一些或全部數(shù)據(jù)可進一步被存檔以允許授權(quán)用戶找回數(shù)據(jù)�。對于被標記以加密和/或刪除的文件����,授權(quán)用戶可以任何期望方式將特定文件或其它數(shù)據(jù)指定為要被存檔的。授權(quán)用戶也可指定在安全危害事件情形下存檔數(shù)據(jù)要被發(fā)送至的一個或多個目的地,諸如安全機構(gòu)����、主機服務(wù)器����、或可由授權(quán)用戶訪問的其它設(shè)備(例如,同一類型的另一移動設(shè)備或中央數(shù)據(jù)服務(wù)器)���。存檔的數(shù)據(jù)可在成功轉(zhuǎn)移時結(jié)合數(shù)據(jù)的加密或刪除從移動設(shè)備發(fā)送至指定的目的地�����。授權(quán)用戶然后可將存檔的數(shù)據(jù)檢索至替換的移動設(shè)備�,或可指令將存檔的數(shù)據(jù)傳遞至任何其它期望目的地���。例如�,授權(quán)用戶可指定可傳遞電子副本或物理副本(例如����,便攜式存儲介質(zhì)上存儲的存檔數(shù)據(jù))的目的地地址(例如,電子郵件地址或物理郵遞地址)�。被存儲在移動設(shè)備上的任何類型數(shù)據(jù)可被存檔,例如文檔、電子郵件�、或電話聯(lián)系信息、軟件應(yīng)用��、媒體文件���、和/或圖象��。此外��,與一個或多個數(shù)據(jù)元素有關(guān)的許可信息可被存檔��。
[0116]數(shù)據(jù)可在任何時間被存檔���,包括在安全危害事件發(fā)生時、根據(jù)預(yù)定日程表��、和/或在由授權(quán)用戶��、安全機構(gòu)或其它授權(quán)實體指定的時間�����。
[0117]本發(fā)明的系統(tǒng)和方法可將敏感性數(shù)據(jù)存儲在指定位置以在安全危害事件發(fā)生時進行特殊處理�。指定位置可以是存儲器中的一個物理位置�、以及通過移動設(shè)備的文件系統(tǒng)指定的位置�����。例如��,授權(quán)用戶可將敏感性數(shù)據(jù)元素存儲在移動設(shè)備的文件系統(tǒng)上的特定文件夾內(nèi)��。當(dāng)安全危害事件發(fā)生時���,可在文件夾內(nèi)的數(shù)據(jù)元素上執(zhí)行一個或多個功能,諸如用授權(quán)用戶和/或安全機構(gòu)已知的口令來加密敏感性數(shù)據(jù)元素中的一個或多個�、刪除敏感性數(shù)據(jù)元素中的一個或多個、多重覆寫敏感性數(shù)據(jù)元素中的一個或多個����、和/或?qū)⒚舾行詳?shù)據(jù)元素中的一個或多個發(fā)送給由授權(quán)用戶指定的地址。文件的特殊指定尤其允許在安全危害事件的情況下處理較不敏感數(shù)據(jù)之前快速地保護���、存檔�、和/或破壞重要數(shù)據(jù)���。
[0118]在安全危害事件發(fā)生之后����,可改變移動設(shè)備的功能以幫助跟蹤設(shè)備(660)。例如���,移動設(shè)備可從由移動設(shè)備接收的信號中確定被分配給移動設(shè)備的網(wǎng)絡(luò)地址(包括無線網(wǎng)絡(luò)地址)以及無線接入點標識符���。移動設(shè)備可存儲地址(多個)和標識符(多個)并將其發(fā)送至安全機構(gòu)。安全機構(gòu)可隨后基于網(wǎng)絡(luò)地址和無線接入點標識符來確定移動設(shè)備的位置�。
[0119]類似地,移動設(shè)備可從GPS或其它提供地理位置信息的來源接收信號�。來自信號的地理位置信息可被存儲并被發(fā)送至安全機構(gòu)。從移動設(shè)備接收位置信息的安全機構(gòu)和授權(quán)用戶可在地圖著色(map overlay)上呈現(xiàn)該位置以跟蹤移動設(shè)備的當(dāng)前位置����、以及移動設(shè)備的位置的任何改變的日期和時間。移動設(shè)備位置的地圖可通過因特網(wǎng)上的web站點提供以允許警察局或其它安全機構(gòu)成員定位該移動設(shè)備�。
[0120]可改變移動設(shè)備的功能以搜集關(guān)于移動設(shè)備正如何被未經(jīng)授權(quán)用戶使用的信息并將該信息提供給授權(quán)用戶或安全機構(gòu)以幫助定位設(shè)備和/或未經(jīng)授權(quán)用戶(670)。例如�����,在安全危害事件發(fā)生之后消息被發(fā)送至的電話號碼和電子郵件地址可通過移動設(shè)備存儲并被發(fā)送至安全機構(gòu)��。也可使用板載于移動設(shè)備上的數(shù)據(jù)捕捉設(shè)備(諸如數(shù)碼相機或麥克風(fēng))以搜集關(guān)于移動設(shè)備的用戶�、移動設(shè)備的當(dāng)前環(huán)境的信息�。例如�,與移動設(shè)備通信的相機可被激活以捕捉靜止圖像或視頻剪輯,該靜止圖像或視頻剪輯可被存儲在移動設(shè)備中并被發(fā)送至安全機構(gòu)�����。類似地�����,可使用麥克風(fēng)來捕捉音頻剪輯�����。諸如相機和麥克風(fēng)之類的數(shù)據(jù)捕捉設(shè)備可用來獲取連續(xù)的數(shù)據(jù)樣本以幫助定位該設(shè)備����,禁止未經(jīng)授權(quán)用戶對數(shù)據(jù)捕捉設(shè)備的使用�、和/或耗光移動設(shè)備的電池以減少其對未經(jīng)授權(quán)用戶的有用性??蛇x地,可禁用數(shù)據(jù)捕捉設(shè)備以保持電池使用壽命和/或防止其被未經(jīng)授權(quán)用戶使用
[0121]麥克風(fēng)或相機可在滿足任何期望條件時被激活��,諸如:移動設(shè)備接收到來自預(yù)定電話號碼的呼叫��;當(dāng)移動設(shè)備在其接收到預(yù)定模式的DTMF音期間接收到呼叫;或在移動設(shè)備接收到呼叫期間���;移動設(shè)備接收的發(fā)言(utterance)在預(yù)定閾值內(nèi)匹配于存儲在移動設(shè)備中的安全啟用發(fā)言�。在其它實施例中�,一旦移動設(shè)備接收到來自預(yù)定來源的文本消息,或當(dāng)接收的文本消息包含諸如指示設(shè)備應(yīng)當(dāng)采取安全鎖閉狀態(tài)的代碼之類的預(yù)定文本串時���,麥克風(fēng)或相機被激活��。通過麥克風(fēng)和/或攝像機獲得的音頻或視頻樣本可被存儲在移動設(shè)備中以供以后檢索和/或進一步轉(zhuǎn)發(fā)給授權(quán)用戶和/或安全機構(gòu)�。
[0122]為了幫助捕捉未經(jīng)授權(quán)用戶的臉部圖像�,移動設(shè)備可提示用戶采取包括望向移動設(shè)備的行動,諸如提示用戶輸入口令�、播放移動設(shè)備上的一段音頻序列、使移動設(shè)備上的光源閃光(strobing)���、宣布當(dāng)前用戶已贏得獎賞并指令他/她觀看獎賞兌現(xiàn)細節(jié)���、和/或顯示視頻序列。當(dāng)當(dāng)前用戶的注意力集中在移動設(shè)備上時�����,可使用相機捕捉他/她臉部的圖像以發(fā)送至安全機構(gòu)。類似地���,結(jié)合發(fā)起與安全機構(gòu)的私下通信會話�����,與移動設(shè)備通信的相機或麥克風(fēng)可而被激活�����。由移動設(shè)備捕捉的靜止圖像�、視頻和音頻數(shù)據(jù)可隨后被發(fā)送至安全機構(gòu)�����。安全機構(gòu)可使用未經(jīng)授權(quán)用戶的圖像/視頻來標識他/她(例如��,通過將圖像/視頻與警察局備案照片比較)�,并也可使用圖像/視頻來識別移動設(shè)備的周圍環(huán)境���。也可從未經(jīng)授權(quán)用戶的語音樣本(從捕捉的音頻剪輯獲取)來標識未經(jīng)授權(quán)的用戶���。
[0123]如前面討論的��,被發(fā)送至/自移動設(shè)備的消息可被截獲和/或重路由至安全機構(gòu)以防止對設(shè)備未經(jīng)授權(quán)的使用并幫助標識未經(jīng)授權(quán)的用戶和/或移動設(shè)備的位置�����。此外��,移動設(shè)備可被配置成保持對移動設(shè)備上按下的每個鍵的記錄�����,并將該日志發(fā)送至授權(quán)用戶或安全機構(gòu)���。以此方式進行的鍵擊日志可進一步通過捕捉用戶名、口令����、聯(lián)系條目、和由未經(jīng)授權(quán)用戶輸入的其它信息來幫助標識未經(jīng)授權(quán)的用戶�����。
[0124]根據(jù)本發(fā)明��,除了被動地從移動設(shè)備接收數(shù)據(jù)外�,授權(quán)用戶或安全機構(gòu)可主動地訪問或命令移動設(shè)備���。安全機構(gòu)或授權(quán)用戶可將命令發(fā)送至移動設(shè)備以執(zhí)行多種功能,以及提供軟件更新�����、小應(yīng)用程序���、多段可執(zhí)行代碼�����、解釋性腳本���、或由移動設(shè)備處理的數(shù)據(jù)元素。移動設(shè)備可因此被提供軟件以在安全危害事件發(fā)生時以及在任何其它期望時間執(zhí)行多種任務(wù)�。
[0125]在本發(fā)明的一個示例性實施例中,安全機構(gòu)和/或授權(quán)用戶可登入遠程訪問服務(wù)��,該遠程訪問服務(wù)被配置成與移動設(shè)備通信并激活移動設(shè)備中的應(yīng)用編程接口以向遠程訪問服務(wù)提交移動設(shè)備的當(dāng)前狀態(tài)���、移動設(shè)備的當(dāng)前位置、由與移動設(shè)備通信的相機拍攝的圖像�����、由與移動設(shè)備通信的相機拍攝的實時視頻、在移動設(shè)備上按下的按鍵列表�、和/或當(dāng)前運行在移動設(shè)備上的服務(wù)列表。
[0126]此外��,授權(quán)用戶或安全機構(gòu)可向移動設(shè)備發(fā)布一命令以發(fā)起聊天會話并在移動設(shè)備上提供界面以實現(xiàn)與當(dāng)前用戶基于文本的交互�。
[0127]可改變移動設(shè)備的功能以與其它設(shè)備通信以幫助定位和找回移動設(shè)備(680)。例如���,現(xiàn)在參見圖7��,與其它設(shè)備通信(680)可包括:在移動設(shè)備和無線收發(fā)機之間發(fā)起無線連接(710)��、通過無線收發(fā)機將關(guān)于移動設(shè)備當(dāng)前位置的信息轉(zhuǎn)發(fā)至安全機構(gòu)(720)���、將消息發(fā)送至無線收發(fā)機(730)、以及將消息發(fā)送至第二無線收發(fā)機(740)��。
[0128]移動設(shè)備可通過無線收發(fā)機發(fā)起任何設(shè)備��、系統(tǒng)�、或個人之間的連接,并可使用任何期望通信協(xié)議連接至無線收發(fā)機。移動設(shè)備可連接至任何數(shù)量的無線收發(fā)機�����。一旦連接至無線收發(fā)機�,移動設(shè)備可將關(guān)于移動設(shè)備當(dāng)前位置的任何期望信息、以及存儲在移動設(shè)備上的文件和數(shù)據(jù)����,轉(zhuǎn)發(fā)至安全機構(gòu)。例如��,發(fā)起與連接至因特網(wǎng)的無線接入點(WAP)之間的連接的移動設(shè)備可將電子郵件發(fā)送至安全機構(gòu)���,該電子郵件包括文本和附件����,以幫助安全機構(gòu)定位設(shè)備并逮捕設(shè)備的未經(jīng)授權(quán)持有人���。類似地���,發(fā)起與蜂窩電話網(wǎng)絡(luò)的連接的移動設(shè)備可撥打安全機構(gòu)的電話并通過音頻消息和/或DTMF音提供關(guān)于移動設(shè)備位置的信肩、O
[0129]移動設(shè)備可向(或通過)發(fā)起與之的聯(lián)系的無線收發(fā)機提供任何其它期望信息�。例如�,在本發(fā)明的一個實施例中��,移動設(shè)備可將消息發(fā)送至無線收發(fā)機�,該消息指示已丟失或被竊的設(shè)備出現(xiàn)在可由無線收發(fā)機訪問的信號范圍內(nèi)�。類似地,移動設(shè)備可確定它與無線收發(fā)機之間的無線連接的信號強度����,并獲得識別無線收發(fā)機的標志(諸如設(shè)備名、IP地址�、或其它標識符)并向不同的無線收發(fā)機發(fā)送包括標識和信號強度信息的消息??呻S后使用多個無線收發(fā)機的信號強度和標識信息以對移動設(shè)備的位置進行三角測量。此外����,在無線收發(fā)機(或與之通信的設(shè)備)能確定其本身的物理位置的情況下,移動設(shè)備可請求該無線收發(fā)機提供其物理位置�����,進而將其提供給安全機構(gòu)��。
[0130]移動設(shè)備可將任何其它期望信息發(fā)送至任何數(shù)量的無線收發(fā)機�。在本發(fā)明的一個實施例中��,例如���,送至無線收發(fā)機的消息可包括對包括與移動設(shè)備通信的無線收發(fā)機的物理位置的響應(yīng)的請求、請求與無線收發(fā)機通信的個人報告丟失或被竊的設(shè)備在其通信范圍內(nèi)�����、授權(quán)用戶的電話號碼��、安全機構(gòu)的電話號碼���、和/或?qū)Π踩珯C構(gòu)作出呼叫的請求�。
[0131]示例性系統(tǒng)
[0132]結(jié)合本發(fā)明使用的示例性系統(tǒng)示出于圖8�。該系統(tǒng)可與圖1-7所示的方法以及其要素的任意子集或組合結(jié)合地使用。圖8所示的系統(tǒng)也可與本發(fā)明的任何其它合適實施例結(jié)合地使用��。
[0133]圖8所示的示例性系統(tǒng)包括移動設(shè)備800,該移動設(shè)備包括稱合至存儲器820的處理器810����,存儲器820可包括易失性存儲器、非易失性存儲器或其組合�����。通信模塊830包括無線收發(fā)機840,用于通過天線850以無線地與一個或多個服務(wù)器860和其它實體通信���。該移動設(shè)備也包括耦合至處理器810的用戶接口 870���。該移動設(shè)備800可包括任何適合的電源��,諸如電池(未示出)�����。移動設(shè)備800可包括任何其它期望組件����,諸如全球定位系統(tǒng)(GPS),以提供用于定位移動設(shè)備的地理位置信息�。
[0134]移動設(shè)備800的一些或全部組件可包括諸如通用訂閱戶身份模塊和/或可移除的用戶身份模塊之類的硬件標識模塊(未示出)(或與之通信)。硬件標識模塊可被耦合至處理器810并可包括標識符���,該標識符可與預(yù)定標識符進行比較以確定移動設(shè)備800的硬件是否已改變以及作為結(jié)果是否發(fā)生了安全危害事件�。硬件標識模塊(和預(yù)定的標識符)可包括任何適合的標識符����,諸如電子序列號�����、局部區(qū)域身份標識符�、集成電路標識符�、國際移動訂閱戶標識符、認證密鑰標識符����、和/或操作者指定的緊急號碼標識符。該標識符可被存儲在存儲器820中并被發(fā)送至主機設(shè)備860以與預(yù)定標識符進行比較����。
[0135]包括圖1-7中描述的方法(完全或部分)的移動設(shè)備800的功能可通過處理器810執(zhí)行存儲在移動設(shè)備800的存儲器820中的計算機可讀指令來實現(xiàn)。存儲器820可存儲任何計算機可讀指令和數(shù)據(jù)���,包括軟件應(yīng)用�、小應(yīng)用程序���、和嵌入式操作碼�。在一個示例性實施例中����,執(zhí)行本發(fā)明的方法的軟件應(yīng)用包括終止并駐留(TSR)應(yīng)用(或等效物)���,它被配置成每當(dāng)移動設(shè)備工作時留存加載在存儲器中,這可幫助防止TSR不經(jīng)意的或故意的刪除����。該軟件應(yīng)用也可以是隱藏的(即在應(yīng)用列表或任務(wù)列表中不可見)和/或受保護而不被用戶或其它軟件進程所停止或刪除。本發(fā)明的實施例的各個方面提供防篡改應(yīng)用以防止未經(jīng)授權(quán)用戶禁用或以其它方式將應(yīng)用從可操作狀態(tài)移走����。在一個示例性實施例中��,應(yīng)用可被安裝在運行Symbian操作系統(tǒng)的移動設(shè)備上��,由此正在運行的應(yīng)用不可被卸載或禁用���。
[0136]此外�����,軟件應(yīng)用可被配置成工作在最小底層硬件功能下�����。例如��,可在移動設(shè)備建立網(wǎng)絡(luò)連接之前發(fā)起應(yīng)用�����?����?商峁┻@種情況����,例如,當(dāng)軟件應(yīng)用被安裝在移動設(shè)備內(nèi)的SIM卡上時�,并且在移動設(shè)備中的其它軟件運作系統(tǒng)之前該程序投入運作。附加地或可選地����,諸如鏈接或URL (全球資源定位器)之類的數(shù)據(jù)元素可留駐在SIM卡上,并通過啟動具有URL或鏈接的瀏覽器之類的應(yīng)用��,由鏈接或URL引用的應(yīng)用可從遠程服務(wù)器裝載到移動設(shè)備中和/或直接從遠程服務(wù)器上執(zhí)行���。
[0137]可向設(shè)備提供執(zhí)行本發(fā)明的方法的軟件或通過授權(quán)用戶下載到移動設(shè)備上����。移動設(shè)備800的功能也可通過存儲機器可讀指令的各種硬件組件實現(xiàn),諸如專用集成電路(ASIC)��、現(xiàn)場可編程門陣列(FPGA)�、和/或復(fù)雜可編程邏輯器件(CPLD)。根據(jù)本發(fā)明各個方面的系統(tǒng)可結(jié)合軟件和/或硬件組件的任意期望組合來工作����。
[0138]處理器810檢索和執(zhí)行存儲在存儲器820中的指令以控制移動設(shè)備800的操作?��?山Y(jié)合本發(fā)明地使用任何數(shù)量和類型的處理器�,諸如集成電路微處理器����、微控制器����、和/或數(shù)字信號處理器(DSP)。存儲器820存儲從移動設(shè)備800傳來(或由移動設(shè)備800接收)的指令����、數(shù)據(jù)、消息�、以及任何其它適合的信息��。結(jié)合本發(fā)明工作的存儲器820可包括不同存儲器設(shè)備的任意組合��,諸如硬盤驅(qū)動器���、隨機存取存儲器(RAM)、只讀存儲器(ROM)���、FLASH存儲器��、或任何其它類型的易失和/或非易失存儲器��。數(shù)據(jù)可以任何期望方式存儲在存儲器820中���。在本發(fā)明的一個實施例中,例如����,存儲在存儲器820中的數(shù)據(jù)被分成一個或多個邏輯上脫節(jié)的組。每個數(shù)據(jù)組用相應(yīng)的唯一加密密鑰來加密以防止如果單個加密密鑰受到危及則移動設(shè)備上的所有數(shù)據(jù)都能被訪問���。這也增加了采取“強力”企圖以挨個企圖所有可能的加密密鑰所花費的時間���。數(shù)據(jù)組可跨多個物理存儲介質(zhì)被分區(qū)��,諸如RAID陣列���。
[0139]通信接口 830與一個或多個服務(wù)器860或其它合適實體通信?���?山Y(jié)合本發(fā)明使用任何適合的通信設(shè)備、組件�、系統(tǒng)和方法。例如���,無線收發(fā)機840可被配置成使用任何數(shù)量和類型的蜂窩協(xié)議來通信�,諸如通用分組無線業(yè)務(wù)(GPRS)����、全球移動通信系統(tǒng)(GSM)�����、對GSM演進的增強數(shù)據(jù)速率(EDGE)���、個人通信服務(wù)(PCS)��、先進的移動電話系統(tǒng)(AMPS)����、碼分多址(CDMA)、寬帶CDMA(W-CDMA)�、時分同步CDMA(TD-CDMA)、通用移動電信系統(tǒng)(UMTS)��、和/或時分多址(TDMA)�����。結(jié)合本發(fā)明操作的移動設(shè)備可選地(或附加地)包括無線收發(fā)機(多個)(和關(guān)聯(lián)的組件)以使用無線通信協(xié)議的任何其它方法進行通信����,無線通信協(xié)議諸如為IS014443 協(xié)議、IS018000-6 協(xié)議��、藍牙協(xié)議�、Zigbee 協(xié)議、Wibree 協(xié)議��、IEEE802.15 協(xié)議�����、IEEE802.11協(xié)議、IEEE802.16協(xié)議���、超寬帶(UWB)協(xié)議��、IrDA協(xié)議����、以及它們的組合����。
[0140]天線850可被配置成發(fā)送和接收任何格式的任何無線信號,并包括使用不同無線協(xié)議進行發(fā)送和接收的多個不同的天線�����。
[0141]通信模塊830可使用任何其它形式的連接與服務(wù)器860或另一設(shè)備通信���,諸如有線因特網(wǎng)連接��、無線因特網(wǎng)連接、蜂窩電話網(wǎng)連接�、無線LAN連接��、無線WAN連接�����、光連接�、USB連接�、移動設(shè)備同步端口連接、電源連接和/或安全電纜����。可使用通信模塊830與一個或多個配套設(shè)備通信以監(jiān)測移動設(shè)備800的位置或狀態(tài)(例如通過監(jiān)測移動設(shè)備和配套設(shè)備之間的通信鏈路是否保持不變)���,和與任何數(shù)量的其它設(shè)備通信以幫助跟蹤/定位丟失的或失竊的移動設(shè)備800��。
[0142]移動設(shè)備800包括用戶接口 870����。用戶接口 870可包括任何數(shù)量的輸入設(shè)備(未示出)以從用戶那里接收命令���、數(shù)據(jù)和��、其它適合的輸入�,以及包括任何數(shù)量的輸出設(shè)備(未示出)以從移動設(shè)備800向用戶提供數(shù)據(jù)、通知�、和其它適合的信息。
[0143]任何數(shù)量的輸入設(shè)備可包含在用戶接口 870中�,諸如觸摸墊、觸摸屏����、和/或字母數(shù)字鍵區(qū),以允許用戶將指令和數(shù)據(jù)輸入到移動設(shè)備800中�����。用戶接口 870可被配置成檢測由用戶施加在鍵區(qū)的鍵上的壓力以及鍵按下之間的時間間隔以確定是否當(dāng)前用戶被授權(quán)使用該設(shè)備����。用戶接口也可包括麥克風(fēng)以允許用戶將音頻數(shù)據(jù)提供給移動設(shè)備,以及相機以允許移動設(shè)備捕捉靜止或視頻圖像�����。移動設(shè)備200可包括語音識別軟件以處理通過用戶接口 870的口頭輸入����。用戶接口 870也可包括任何數(shù)量的合適的輸出設(shè)備,諸如視覺地顯示信息(諸如視頻和文本)的顯示器屏幕���、和/或提供聽覺輸出的揚聲器���。移動設(shè)備800可被配置成通過揚聲器將字、詞語��、音���、錄制的音樂�����、或任何其它形式的聽覺輸出提供給用戶���。如前面討論的,當(dāng)未經(jīng)授權(quán)用戶企圖使用移動設(shè)備800時�����,用戶接口 870可被激活以提供信息和/或妨礙移動設(shè)備800的操作���。例如�����,可調(diào)節(jié)顯示器的亮度以將注意力吸引到移動設(shè)備����,并可在揚聲器上播放令人不快和/或響亮的聲音。
[0144]移動設(shè)備200可包括被配置成接收生物測定信息的一個或多個生物測定設(shè)備����,諸如指紋掃描儀、虹膜掃描儀��、視網(wǎng)膜掃描儀���、和/或呼吸分析器�����。也可利用諸如麥克風(fēng)或相機之類的輸入設(shè)備來執(zhí)行生物測定分析���,諸如語音分析或臉部識別。
[0145]由用戶接口 870提供或接收的信息可以是任何合適格式�。例如,以聽覺格式與用戶通信信息的用戶接口可首先提供數(shù)據(jù)頭�����,后面跟數(shù)據(jù)值,從而向用戶標識數(shù)據(jù)�。用戶接口870可提供任何數(shù)量的期望語言的信息,不管信息是聽覺地提供的還是視覺地提供的���。
[0146]用戶接口也可以機器可讀格式為用戶提供/接收信息。在本發(fā)明的一示例性實施例中���,例如�����,移動設(shè)備800的用戶接口 870可使用雙音多頻(DTMF)音來發(fā)送和接收消息����。移動設(shè)備800可被配置成發(fā)送���、接收��、和處理任何標準格式(諸如MS Word文件���、Adobe PDF文件、ASCII文本文件、JPEG����、或其它標準格式)以及任何專有格式的機器可讀數(shù)據(jù)。送往或來自用戶接口的機器可讀數(shù)據(jù)也可被加密以保護數(shù)據(jù)不受到無意的接收和/或不正當(dāng)?shù)氖褂?���。在可選實施例中,用戶必須輸入密碼以能使用移動設(shè)備800的一些或全部功能�����??衫萌魏纹渌脩艚涌谔卣饕栽试S使人類用戶或非人類用戶與結(jié)合本發(fā)明工作的一個或多個設(shè)備的交互。
[0147]移動設(shè)備800可包括任何其它合適特征�����、組件����、和/或系統(tǒng)。例如��,移動設(shè)備800可被配置成通過關(guān)閉其一些或全部組件(諸如相機或麥克風(fēng))來保存其電池的壽命��。各組件可響應(yīng)安全危害事件、以及響應(yīng)來自授權(quán)用戶或安全機構(gòu)的命令��,有選擇地關(guān)閉���?�?蛇x地����,移動設(shè)備800可被配置成過度地使用其各個組件以盡可能快地將電池耗盡���,從而,例如限制移動快跟設(shè)備800對未經(jīng)授權(quán)用戶的有用性�����。
[0148]移動設(shè)備800可被配置成實現(xiàn)一種或多種安全措施以保護數(shù)據(jù)���、限制訪問�����、或提供任何其它期望的安全特征��。例如�����,移動設(shè)備800可對發(fā)送的數(shù)據(jù)和/或存儲在設(shè)備本身之中的數(shù)據(jù)進行加密��?��?墒褂糜布?�、軟件或它們的組合來實現(xiàn)這些安全措施�����??山Y(jié)合本發(fā)明利用任何數(shù)據(jù)加密或保護方法����,諸如公鑰/私鑰加密系統(tǒng)、數(shù)據(jù)擾碼方法���、硬件和軟件防火墻��、防篡改或篡改響應(yīng)存儲器內(nèi)存設(shè)備���、和/或用于保護數(shù)據(jù)的任意其它方法或技術(shù)���。類似地,可利用口令��、生物測定���、訪問卡�����、或其它硬件����,或任何其它系統(tǒng)��、設(shè)備和/或方法來限制對結(jié)合本發(fā)明工作的任何設(shè)備的訪問��。
[0149]主機服務(wù)器860與移動設(shè)備200��、授權(quán)用戶����、未經(jīng)授權(quán)用戶、安全機構(gòu)��、和其它實體通信以監(jiān)測和保護移動設(shè)備200不受到未授權(quán)的使用并減少與安全危害事件關(guān)聯(lián)的損害�����。主機服務(wù)器860可包括任何數(shù)量的獨立計算機系統(tǒng)�����、處理器�����、和存儲器內(nèi)存設(shè)備���,以及操作人員(例如接聽來自授權(quán)用戶報告移動設(shè)備的丟失/失竊的呼叫)��、和任何其它合適的實體���。主機服務(wù)器860可包括一個或多個數(shù)據(jù)庫880或與它們通信,數(shù)據(jù)庫880存儲與授權(quán)用戶和移動設(shè)備200有關(guān)的信息���,以監(jiān)測和跟蹤移動設(shè)備200并在安全危害事件發(fā)生的情況下向移動設(shè)備200提供指令�。
[0150]例如,數(shù)據(jù)庫880可存儲移動設(shè)備的使用簡檔以使主機服務(wù)器860上的軟件檢測移動設(shè)備的連續(xù)使用是否偏離使用簡檔預(yù)定閾值�����。主機服務(wù)器860也可接收���、處理�、和存儲(例如��,在數(shù)據(jù)庫880中)來自移動設(shè)備800的信息���。主機服務(wù)器860可處理任何格式的任何類型數(shù)據(jù)以達到任何目的�����,諸如如所述那樣接收和處理由移動設(shè)備捕捉的環(huán)境參數(shù)以跟蹤移動設(shè)備800的地點和位置����。數(shù)據(jù)庫880也可存儲位置信息���,該位置信息可被用來確定移動設(shè)備800是否在有效的位置(例如,前面討論的“白名單”和“黑名單”)操作�����。
[0151]與主機服務(wù)器860通信的數(shù)據(jù)庫880也可存儲來自移動設(shè)備800的存檔數(shù)據(jù)以在移動設(shè)備800丟失或失竊或移動設(shè)備800上的數(shù)據(jù)被破壞(例如,通過病毒或其它惡意程序)的情況下找回�。可自動地或半自動地執(zhí)行主機服務(wù)器860的功能���,諸如通過在一個或多個計算機系統(tǒng)上運行的軟件/硬件���、和/或通過一個或多個操作人員。
[0152]主機服務(wù)器860可包括一個或多個處理器��,處理器檢索和執(zhí)行被存儲在存儲器中的計算機可讀指令以(至少部分地)控制主機服務(wù)器860的操作���??山Y(jié)合本發(fā)明地使用任何數(shù)量和類型的傳統(tǒng)計算機�����、計算機系統(tǒng)�����、計算機網(wǎng)絡(luò)�����、計算機工作站、小型計算機�、大型計算機、或計算機處理器(諸如集成電路微處理器或微控制器)�。根據(jù)本發(fā)明的各方面使用的計算機系統(tǒng)可包括操作系統(tǒng)(例如,Windows NT����、95/98/2000/XPA/ista、0S2���、UNIX��、Linux����、Solaris.MacOS等)��,以及一般與計算機關(guān)聯(lián)的多種傳統(tǒng)支持軟件和驅(qū)動器�����。在特定實施例中��,專門應(yīng)用可完全或部分地由系統(tǒng)處理器服務(wù)或執(zhí)行以實現(xiàn)本發(fā)明的方法��。
[0153]主機服務(wù)器860可以任何期望方式訪問���,諸如通過因特網(wǎng)上的站點和/或通過電話網(wǎng)����。主機服務(wù)器860可包括任何數(shù)量的操作人員����、計算機系統(tǒng)、移動電話�����、移動計算設(shè)備�����、交互式語音響應(yīng)(IVR)系統(tǒng)�����、以及與用戶、安全機構(gòu)���、計算設(shè)備或其它實體通信的任何其它適合的系統(tǒng)和設(shè)備��。在本發(fā)明的一個示例性實施例中����,希望訂購對他們的移動設(shè)備提供監(jiān)測和保護的服務(wù)的授權(quán)用戶可訪問由主機服務(wù)器860主持的web站點以創(chuàng)建一賬戶����、對服務(wù)進行支付、標識將受保護的一個或多個移動設(shè)備���、選擇服務(wù)的選項��、標識在移動設(shè)備丟失或被竊的情況下應(yīng)當(dāng)如何改變設(shè)備的功能(例如��,要實現(xiàn)或限制的特征)�、選擇可選的呼叫方標識標記(諸如文本)以在呼叫方ID數(shù)據(jù)流中傳遞、報告安全危害事件(諸如設(shè)備的丟失/失竊)、和/或下載軟件以在他們的移動設(shè)備上運行以幫助監(jiān)測和保護移動設(shè)備�??蛇x地��,授權(quán)用戶可在電話網(wǎng)上與自動IVR系統(tǒng)和/或操作人員交互。在其中移動設(shè)備丟失或被竊的情況下�,授權(quán)用戶可與主機設(shè)備860交互以報告安全危害事件(即設(shè)備的丟失/失竊)、跟蹤移動設(shè)備的狀態(tài)/位置�、找回從移動設(shè)備存檔并由主機服務(wù)器860存儲的數(shù)據(jù)�����、和/或提供關(guān)于安全危害事件的信息(諸如報告設(shè)備已由授權(quán)用戶定位)�。至和自主機服務(wù)器860的通信可如前所述地(例如通過加密)或以任何其它方式受到保護。
[0154]主機服務(wù)器860可與丟失或被竊的移動設(shè)備的未經(jīng)授權(quán)用戶通信����,既可以通過移動設(shè)備也可以通過其它通信方法。主機服務(wù)器860可通知未經(jīng)授權(quán)用戶表示該移動設(shè)備丟失或被竊�、向未經(jīng)授權(quán)用戶提供找回信息(諸如運輸?shù)刂?、并幫助將獎賞送達至歸還移動設(shè)備的未經(jīng)授權(quán)用戶�。主機服務(wù)器860也與移動設(shè)備800通信以提供軟件更新、接收存檔數(shù)據(jù)�、標識擬受保護的文件和其它數(shù)據(jù)、并實現(xiàn)本發(fā)明的任何其它方面��。
[0155]主機服務(wù)器860可受授權(quán)用戶�、電信服務(wù)提供者、移動設(shè)備監(jiān)測/跟蹤服務(wù)提供者����、安全機構(gòu)����、和/或任何其它合需實體控制���,或與他們結(jié)合操作����。例如�,授權(quán)用戶和安全機構(gòu)可與主機服務(wù)器860通信或通過主機服務(wù)器860通信,以監(jiān)測移動設(shè)備800并如果移動設(shè)備800丟失或被竊則找回移動設(shè)備800�。主機服務(wù)器860可被配置成提供關(guān)于如何歸還丟失/被竊的移動設(shè)備800的通知、檢測安全危害事件���、以及確定是否應(yīng)當(dāng)改變移動設(shè)備的功能�����、以及(如果要改變的話)確定應(yīng)該改變移動設(shè)備800的功能的方式�,如圖1-7所示和前面討論的那樣���。主機服務(wù)器860可結(jié)合任何其它期望系統(tǒng)���、設(shè)備���、操作人員、或其它實體工作����。
[0156]操作
[0157]圖9-64示出根據(jù)本發(fā)明的示例性實施例的操作的各個方面���。圖9-16示出根據(jù)本發(fā)明可在諸如膝上型計算機之類的移動計算設(shè)備上提供的示例性通知措施��。如說明的實施例中所示,通知圖標或圖形被提供在用戶一般登入以訪問移動計算設(shè)備的輸入域附近��。通知圖標或圖形伴隨有文本,該文本提供關(guān)于歸還設(shè)備的信息�。各通知消息允許移動設(shè)備的尋獲者了解該設(shè)備受結(jié)合本發(fā)明操作的應(yīng)用保護并提供信息使該用戶歸還設(shè)備����。例如���,現(xiàn)在參見圖13�,屏幕1300給出對站點的鏈接,善意尋獲者可點擊該鏈接以歸還設(shè)備����。類似地,現(xiàn)在參見圖14��,屏幕1400提供輸入域以使設(shè)備的尋獲者輸入他/她的名字�����、電話號碼����、和電子郵件地址����,并將該信息提交給安全機構(gòu)。圖15����、圖16中的屏幕1500��、1600分別提供免費電話號碼和關(guān)于如何歸還移動設(shè)備的信息。
[0158]圖17-25示出可在蜂窩電話���、PDA�、或手持移動設(shè)備上顯示的示例性通知消息����。各通知消息警告移動設(shè)備的尋獲者該設(shè)備受結(jié)合本發(fā)明操作的應(yīng)用保護并提供信息使該用戶歸還設(shè)備����。例如����,現(xiàn)在參見圖18和圖22���,通知消息可包括用戶可選擇以歸還移動設(shè)備的按鈕��。圖19�����、圖20�、和圖21示出通知消息���,當(dāng)尋獲的移動設(shè)備的用戶(諸如對安全機構(gòu))作出呼叫,該通知消息被顯示�。參見圖23����,通知消息可包括與移動設(shè)備關(guān)聯(lián)的標識號以及任何其它期望信息。
[0159]根據(jù)本發(fā)明受保護的移動設(shè)備的用戶可通過web站點與主機服務(wù)器交互�,諸如由安全機構(gòu)管理的主機服務(wù)器。圖26-37示出由本發(fā)明的實施例例示的與主機服務(wù)器關(guān)聯(lián)的示例性屏幕和過程。根據(jù)本發(fā)明��,可給予用戶簽署服務(wù)以保護一個或多個移動計算設(shè)備的機會(圖26-34)��。在用戶創(chuàng)建賬戶之后,他/她可將軟件應(yīng)用下載至擬受保護的移動設(shè)備��,如圖29中的流程圖2900所示�����。因此可向用戶提供關(guān)于安全應(yīng)用的安裝和使用的信息(圖30)�����。參見圖31,在用戶已下載并安裝產(chǎn)品并重啟移動設(shè)備(如果需要)之后,一旦網(wǎng)絡(luò)鏈接可供使用��,應(yīng)用將使用諸如之前從主機服務(wù)器獲得的標識符標簽之類的唯一標識符使瀏覽器登陸到web頁面�����。如圖32-33所示���,注冊信息的概述也通過瀏覽器屏幕被顯示給用戶,并且該屏幕可呈現(xiàn)受該服務(wù)保護的多個設(shè)備的列表���。
[0160]根據(jù)本發(fā)明����,可給予用戶簽署服務(wù)以保護一個或多個移動設(shè)備的機會��。圖34示出根據(jù)本發(fā)明的用于創(chuàng)建賬戶并注冊移動設(shè)備的示例性過程����。用戶創(chuàng)建賬戶(圖35)、選擇移動設(shè)備(圖36)��、并完成注冊(圖37)����。
[0161]圖38-55涉及下載至移動設(shè)備上的軟件應(yīng)用的安裝和注冊。用戶發(fā)起安裝程序(圖38)���、同意許可協(xié)議(圖39)����、為軟件應(yīng)用選擇移動設(shè)備的文件系統(tǒng)中的目的地(圖40)����、并確認安裝該軟件應(yīng)用(圖41)����。安裝驗證軟件應(yīng)用正確地安裝�����,如果不是�����,則重新啟動安裝程序(圖42-47)。用戶通過主機服務(wù)器注冊軟件應(yīng)用(圖48-57)��。根據(jù)移動設(shè)備受保護的移動設(shè)備的尋獲者可被引向由主機服務(wù)器主持的一個web頁面��,這允許尋獲者報告移動設(shè)備已被找到(圖58)�。如果期望,授權(quán)用戶可從移動設(shè)備卸載應(yīng)用(圖59-64)�����。
[0162]圖65A-65C和圖66是示出本發(fā)明的示例性過程的流程圖�。圖65A — 65C示出方法7000�、7008和7018的流程圖��,這些方法尤其用于動態(tài)地評估和減輕被保險實體的風(fēng)險����,而圖66示出方法7024的流程圖,尤其用于向設(shè)備用戶提供關(guān)聯(lián)于設(shè)備的位置的信息��。
[0163]本領(lǐng)域內(nèi)技術(shù)人員理解,任何前述方法7000���、7008���、7018、和7024以及其要素的任意子集或組合可由本文描述的任何系統(tǒng)和方法利用����。例如,本領(lǐng)域內(nèi)技術(shù)人員理解,圖8描述的系統(tǒng)以及任何類似系統(tǒng)可利用任何前述方法7000、7008���、7018���、和7024以及其要素的任意子集或組合。
[0164]參見圖65A���,流程圖繪出尤其用于動態(tài)地評估和減輕被保險實體的風(fēng)險的方法7000����。方法7000可包括接受保險索賠的過程7002、評估信息以評價該保險索賠的過程7004�����、以及評價保險索賠的過程7006。
[0165]在過程7002中����,實體可接受保險索賠�����。實體或者被賦予任務(wù)以通過自身評價保險索賠的應(yīng)得性或配合多個實體以評價保險索賠的應(yīng)得性。該實體可包括可接受保險索賠以評價其應(yīng)得性的任何實體。例如��,該實體可包括移動設(shè)備的服務(wù)提供者以及對服務(wù)提供者提供的保險服務(wù)收費的實體、執(zhí)法機構(gòu)等等�。保險索賠可通過任何合適的手段來接受��。例如���,保險索賠可在線地報告、電話上報告、通過郵件報告或通過目前或?qū)砜晒┦褂玫娜魏纹渌线m手段報告���。此外��,保險索賠可以是與移動設(shè)備關(guān)聯(lián)的失竊�、生成失竊�、丟失、發(fā)現(xiàn)丟失����、或任何其它索賠。
[0166]在過程7004中��,實體可訪問信息以評價保險索賠的應(yīng)得性���。在示例性實施例中��,可通過訪問存儲在數(shù)據(jù)庫中的信息來完成此舉�����,并且存儲在數(shù)據(jù)庫中的信息可在其變得可用時更新�����。該信息可包括關(guān)于移動設(shè)備的跟蹤和丟失信息�。如本文中使用的,“跟蹤和丟失信息”是指現(xiàn)在可用或以后可用的現(xiàn)在可用或以后可用的�、用于調(diào)查犯罪、生成犯罪��、丟失���、發(fā)現(xiàn)丟失���、或涉及移動設(shè)備的任何其它索賠的任何測試和技術(shù)可利用的任何信息。
[0167]如此����,跟蹤和丟失信息可包括可從多個來源獲得的任何一種或多種類型的信息。例如��,跟蹤和丟失信息可包括:(I)移動設(shè)備的一個或多個位置�,不管該位置是過去����、當(dāng)前時間拍攝的位置還是將來的位置;(2)可被存儲在移動設(shè)備上的任何數(shù)據(jù)�����,諸如作出呼叫的列表、接收呼叫的列表�、未接呼叫的列表、頻繁呼叫號碼的列表(前述列表中的每一個可進一步包括通常關(guān)聯(lián)于該列表的詳細信息��,諸如呼叫時間����、呼叫方等)、文本消息的列表(它可包括通常關(guān)聯(lián)于文本消息的任何信息����,包括發(fā)送方、接收方(多個)�、時間以及消息內(nèi)容)、電子郵件消息的列表(它可包括通常關(guān)聯(lián)于電子郵件消息的任何信息���,諸如發(fā)送方和接收方(多個)�、時間以及消息內(nèi)容)����、因特網(wǎng)訪問的列表(它可包括通常與web瀏覽關(guān)聯(lián)的任何信息,諸如所訪問的web頁面的列表���、查詢詞條等)�、可存儲在移動設(shè)備上的任何數(shù)據(jù)內(nèi)容(諸如圖象、視頻��、音樂等)��、以及可存儲在移動設(shè)備上的任何其它數(shù)據(jù)��;或(3)可從移動設(shè)備提供的任何數(shù)據(jù)��,諸如聲音報告���、語音郵件消息�����、靜態(tài)圖像和視頻等���。
[0168]在過程7006,基于可在過程7004中訪問的任何信息來評價保險索賠的應(yīng)得性��。例如�����,可作出關(guān)于移動設(shè)備是否在定義的位置的所定義距離內(nèi)的評價���,諸如家里或辦公地點或可與移動設(shè)備的授權(quán)用戶關(guān)聯(lián)的另一位置�����。換言之�,如果與移動設(shè)備關(guān)聯(lián)的實際位置數(shù)據(jù)不是授權(quán)用戶期望的����,人們可推斷并可能得出至少該特定因素可對該保險索賠是有效的發(fā)現(xiàn)而不利的結(jié)論。
[0169]類似地���,可利用過程7004中可用的信息以確定移動設(shè)備是否已被用來提交保險索賠�����。該信息可有益于評估索賠的應(yīng)得性����。例如���,如果已接收到移動設(shè)備丟失的報告并且在過程7004中可用的信息指示該報告是在聲稱丟失的移動設(shè)備上作出的��,則人們可推斷并可能得出至少該特定因素可與該保險索賠是有效的發(fā)現(xiàn)抗衡的結(jié)論���。此外���,如果已接收到移動設(shè)備丟失的報告并且過程7004中可用的信息指示該報告是從與授權(quán)用戶不相關(guān)聯(lián)的手機或其它報告裝置(諸如電子郵件地址)所作出的,則人們同樣可推斷并可能得出該特定因素可與該保險索賠是有效的發(fā)現(xiàn)抗衡的結(jié)論���。
[0170]還可利用過程7004中可用的信息來確定是否已使用移動設(shè)備來呼叫與頻繁呼叫列表關(guān)聯(lián)的一個或多個號碼����,該頻繁呼叫列表關(guān)聯(lián)于移動設(shè)備的授權(quán)用戶���。該信息也可有益于評估索賠的應(yīng)得性�����。例如���,如果已接收到移動設(shè)備已丟失或被竊的報告,而過程7004中可用的信息指示與聲稱丟失的移動設(shè)備關(guān)聯(lián)的移動號碼已作出呼叫或從與授權(quán)用戶關(guān)聯(lián)的頻繁呼叫列表上的號碼接收到呼叫�����,則人們可推斷并類似地得出該特定因素可與該保險索賠是有效的發(fā)現(xiàn)抗衡的結(jié)論。
[0171]也可在過程7004中使來自聲稱被竊或丟失的移動設(shè)備的數(shù)據(jù)可用���,以評價索賠。例如���,用戶可通過任何期望手段受到提示以定位移動設(shè)備以使它能拍攝用戶的照片����。用戶或者可被提示拍攝照片或者響應(yīng)于遠程命令拍攝照片���。類似地���,可在任何期望時間對于移動設(shè)備的用戶或用戶的周圍環(huán)境拍攝視頻。此外�,可在移動設(shè)備上獲得聲音報告或從移動設(shè)備接收語音郵件?���?墒褂萌魏吻笆鰞?nèi)容來確定移動設(shè)備的用戶是否匹配于與移動設(shè)備關(guān)聯(lián)的授權(quán)用戶。當(dāng)然�,授權(quán)用戶和移動設(shè)備的當(dāng)前用戶之間無法獲得匹配會與該保險索賠是有效的發(fā)現(xiàn)抗衡。
[0172]重要的是注意對跟蹤和丟失信息與使用它來評價保險索賠的應(yīng)得性這兩者的前述描述僅為示例性的。從更一般的意義上說����,它包括重復(fù):(I)現(xiàn)在可用或以后可用的、用于調(diào)查犯罪����、聲稱犯罪、丟失�、發(fā)現(xiàn)丟失、或涉及移動設(shè)備的任何其它索賠的任何測試和技術(shù)可采用的任何信息����;以及(2)可以合理地承受(bear on)保險索賠的應(yīng)得性的評價的任何方式來評價該信息。
[0173]參見圖65B���,流程圖示出尤其用于動態(tài)地評估和減輕被保險實體的風(fēng)險的方法7008��。方法7008可包括:分析移動設(shè)備的一個或多個位置的過程7010���、確定與一個或多個位置關(guān)聯(lián)的風(fēng)險級別的過程7012、生成與一個或多個位置關(guān)聯(lián)的保險風(fēng)險簡檔(IRP)的過程7014��、以及基于至少前面的信息作出期望判定的過程7016��。
[0174]在過程7010,實體可分析移動設(shè)備的一個或多個位置���。本領(lǐng)域內(nèi)技術(shù)人員理解���,可以現(xiàn)有或以后可用的任何期望方式獲得移動設(shè)備的位置信息,以進行下一步評價�����。實體或者被賦予任務(wù)以通過自身分析移動設(shè)備的一個或多個位置或配合多個實體以分析移動設(shè)備的一個或多個位置����。這一實體可包括能分析移動設(shè)備的一個或多個位置的任何實體�。例如,這一實體可包括移動設(shè)備的服務(wù)提供者�����、以及對服務(wù)提供者提供的保險服務(wù)收費的實體�、執(zhí)法機構(gòu)和/或諸如此類。
[0175]在過程7012中���,與用戶關(guān)聯(lián)的移動設(shè)備的一個或多個位置已被分析以作出關(guān)于與移動設(shè)備有關(guān)系的風(fēng)險級別的判定����。可采用以任何方式對風(fēng)險級別評估的判定加權(quán)的任何期望因素�����。也要記得��,風(fēng)險可以是對移動設(shè)備用戶的風(fēng)險�����、移動設(shè)備本身的風(fēng)險�����、或用戶和移動設(shè)備兩者的風(fēng)險��。
[0176]如所述��,可利用以任何方式對風(fēng)險級別評估的判定加權(quán)的任何期望因素����,然而,可采用下列示例性因素:(I)確定移動設(shè)備的一個或多個位置是否在已知與授權(quán)用戶有關(guān)系的位置的定義距離內(nèi)�����,諸如家里、辦公地點����、或授權(quán)用戶頻繁訪問的其它位置;(2)確定移動設(shè)備的一個或多個位置是否落在非保險范圍區(qū)域(即�,由于非保險范圍區(qū)域內(nèi)所認識到的高風(fēng)險,承保人不授權(quán)保險范圍的區(qū)域���;可有承保人認識到不管來自什么來源的如此高風(fēng)險以使被保險物不進入的一些地點);(3)確定移動設(shè)備的一個或多個位置是否在(從保險角度)保險范圍的區(qū)域內(nèi)���、但仍然被認為對用戶����、移動設(shè)備����、或兩者風(fēng)險增加的區(qū)域。
[0177]有關(guān)判定移動設(shè)備的一個或多個位置是否落在已知與授權(quán)用戶有關(guān)系的多個位置的定義距離內(nèi)的該第一示例性因素���,當(dāng)用戶正在新的某處旅游(即���,用戶不經(jīng)常所致的區(qū)域)時���,人們可推斷并合理地得出可有升高的風(fēng)險的結(jié)論。有關(guān)上述第二示例性因素�����,承保人可取決于承保人的需要�����,在數(shù)個不同的情形的任一情形下建立非保險范圍區(qū)域����。例如,人們可定義特定國家的非保險范圍區(qū)�,諸如被認為窩藏增加風(fēng)險的恐怖分子或其它的國家。增加的風(fēng)險不一定與國家有關(guān)系��,因為增加的風(fēng)險可基于特定地區(qū)���,諸如具有所報告的犯罪風(fēng)險的區(qū)域����。關(guān)于上述第三示例性因素,承保人可提供特定區(qū)域的保險范圍��,盡管知道在該區(qū)域中存在某些升高的風(fēng)險��。所認識到的風(fēng)險可受任何期望因素的影響�����,諸如犯罪統(tǒng)計�����、日間時����、天氣����、特定區(qū)域的居住成本、特定區(qū)域的平均收入����、自然災(zāi)害、和任何其它期望因素�。
[0178]在過程7014中����,可使用之前確定的風(fēng)險級別來生成用戶的保險風(fēng)險簡檔�����。本質(zhì)上���,保險風(fēng)險簡檔可基于關(guān)于用戶的任何信息����、以及用戶訪問的一個或多個位置�����、以及對這一個或多個位置確定的風(fēng)險級別����。由此,保險風(fēng)險簡檔可以是動態(tài)的�,因為它可基于由用戶訪問的一個或多個位置和因此相關(guān)聯(lián)的風(fēng)險級別而被更新。該方法的一個優(yōu)勢在于它能使承保人以動態(tài)方式評估對任何獨立保單所取得的風(fēng)險���。圖65C示出過程7020�����,評估是否在用于修正保險風(fēng)險簡檔的過程7022中修正保險風(fēng)險簡檔����。本質(zhì)上,如果存在相關(guān)信息來修正保險風(fēng)險簡檔���,則可期望做出此舉���,盡管不是必需的。
[0179]在過程7016中����,可至少基于保險風(fēng)險簡檔作出數(shù)個不同判定中的任意一個。例如��,承保人可基于保險風(fēng)險簡檔來確定用戶的保險單費����。如前面提到的���,由于保險風(fēng)險簡檔可動態(tài)地變化�,因此用戶的保險單費也是如此。最終���,這將導(dǎo)致對保險服務(wù)的成本的最佳的���、有競爭力的定價。
[0180]也可利用過程7016來基于移動設(shè)備的一個或多個位置作出對于移動設(shè)備的丟失所報告的索賠是否發(fā)生在非保險范圍區(qū)域的判定����。如此,承保人可在這種情形下合理地拒絕索賠的保險范圍���。類似地���,可采用過程7016來作出移動設(shè)備的操作者是否被授權(quán)提交保險索賠的判定。這種判定可基于數(shù)個因素中的任意一個�,包括但不限于,與提交保險索賠的移動設(shè)備的操作者有關(guān)的信息集合�。例如,這樣的信息可包括前面結(jié)合圖65討論的任何跟蹤和丟失信息��,該信息提供關(guān)于移動設(shè)備的操作者的信息����。
[0181]可附加地采用過程7016以作出移動設(shè)備的一個或多個位置是否在由移動設(shè)備最經(jīng)常訪問的位置簡檔中的預(yù)定數(shù)量的位置之中的判定��。無法在移動設(shè)備的評估的一個或多個位置和由移動設(shè)備最經(jīng)常訪問的位置簡檔之間找到重合���,可傾向于暗示存在欺詐性索賠。
[0182]基于過程7016中作出的判定����,可期望將移動設(shè)備的位置報告提供給第三方。例如�,如果作出移動設(shè)備已丟失或被竊的判定,可有意義的是向第三方提供移動設(shè)備的位置報告以企圖找回移動設(shè)備�����。
[0183]類似地����,基于在過程7016作出的判定,可需要將消息發(fā)送至移動設(shè)備����,指示存在與移動設(shè)備的位置關(guān)聯(lián)的風(fēng)險或一些危險����。此外,消息可提示用戶提供響應(yīng)���,以確認盡管報告有危險但用戶仍然是安全的�����。如果從用戶那里沒有響應(yīng)送出或者送出指示要求幫助的響應(yīng)��,則可集合合適的幫助并將幫助送給用戶�����,不管是最后已知的位置還是基于用戶的確定的跟蹤的展望的位置�����。
[0184]參見圖66,流程圖示出了方法7024��,尤其用于向移動設(shè)備的用戶提供與移動設(shè)備的位置有關(guān)的信息。
[0185]在過程7020中����,實體可確定移動設(shè)備的一個或多個位置�����。本領(lǐng)域內(nèi)技術(shù)人員理解�����,可以現(xiàn)有或以后可用的任何期望方式獲得移動設(shè)備的定位信息,以進行下一步評價��。可選地�,實體可僅分析移動設(shè)備的一個或多個位置、由相同或另一實體確定的位置��。確定實體或者被賦予任務(wù)以通過自身確定移動設(shè)備的一個或多個位置或配合多個實體以確定和/或分析移動設(shè)備的一個或多個位置�。這一實體可包括可分析移動設(shè)備的一個或多個位置的任何實體��。例如���,這樣的實體可包括想要警告用戶有潛在的危險的任何實體或想要建議用戶潛在機會的任何實體����。
[0186]在過程7028中,與用戶關(guān)聯(lián)的移動設(shè)備的一個或多個位置可以(I)被分析以作出關(guān)于與移動設(shè)備有關(guān)系的風(fēng)險級別的判定���,(2)被分析以作出關(guān)于與移動設(shè)備有關(guān)系的機會級別的判定���;或(3)前面兩者。確定與移動設(shè)備有關(guān)系的風(fēng)險級別的分析可以類似于前面相對過程7012描述的方式執(zhí)行����。確定與移動設(shè)備有關(guān)系的機會級別的分析也可類似地確定����。在任一情形下���,不管評價對于給定用戶是否存在風(fēng)險還是機會��,過程7028不僅可訪問移動設(shè)備的位置信息和描述給定位置的風(fēng)險和/或機會的所存儲的信息��,也可訪問用戶的簡檔。
[0187]描述風(fēng)險的信息可包括可向用戶呈現(xiàn)危險的任何信息���。一些風(fēng)險可由任何期望因素定義�����,諸如犯罪統(tǒng)計���、日間時���、天氣、特定區(qū)域的居住成本�、特定區(qū)域的平均收入、自然災(zāi)害�����、或任何其它期望因素�。換言之,過程7028可訪問定義給定地理區(qū)域的風(fēng)險的所存儲的數(shù)據(jù)并判定移動設(shè)備(及其用戶)的一個或多個過去的�����、當(dāng)前的、或未來的位置是否具有對此應(yīng)當(dāng)由過程2030向用戶作出風(fēng)險報告的級別����。類似地,過程7028可訪問可定義給定地理區(qū)域的機會的所存儲的數(shù)據(jù)并判定移動設(shè)備(及其用戶)的過去的��、當(dāng)前的��、未來的位置是否具有對此應(yīng)當(dāng)由過程2030向用戶作出機會報告的級別����。在這兩種情形下����,不管是評估以報告風(fēng)險還是機會,過程7028可訪問用戶簡檔以幫助作出是否作出主題報告的評估��。例如�,在風(fēng)險報告的背景下,用戶簡檔可將用戶標識為在特定定義的區(qū)域內(nèi)一般不受歡迎的某一人種或種族�����,在這種情形下對于用戶的過往��、當(dāng)前、或?qū)淼奈kU的報告可能是有益的���。類似地��,在機會報告的背景下�,用戶簡檔可指示該用戶喜歡特定食物或特定類型的娛樂�,這類食物或娛樂可位于用戶所在、來自�����、或去往的區(qū)域內(nèi)���,在這種情形下���,對于用戶的機會的合適報告可能是有益的。
[0188]前面示出和描述的特定實現(xiàn)是本發(fā)明及其最佳方式的說明并且不旨在以任何方式限制本發(fā)明的范圍�����。事實上,為簡明起見,系統(tǒng)的傳統(tǒng)數(shù)據(jù)存儲����、數(shù)據(jù)傳輸、和其它功能性方面可以不被詳細描述���。各附圖中示出的方法可包括更多���、更少、或其它的步驟����。此外�,這些步驟可以任何合適的順序執(zhí)行而不脫離本發(fā)明的范圍。此外����,各附圖中示出的連接線旨在表示各要素之間的示例性功能關(guān)系和/或物理耦合�����。許多可選或附加的功能關(guān)系或物理連接可出現(xiàn)在實踐系統(tǒng)中��。
[0189]可對所公開的實施例作出多種改變和更改而不脫離本發(fā)明的范圍�����。這些和其它的改變或更改旨在包括在本發(fā)明的范圍內(nèi)���,如下面權(quán)利要求書中表達的那樣�����。
【權(quán)利要求】
1.一種方法,包括: 接收關(guān)于移動設(shè)備的保險索賠��;以及 基于從提供的數(shù)據(jù)庫處獲得的信息來評價所述索賠的應(yīng)得性�,所述數(shù)據(jù)庫被配置成存儲和允許訪問關(guān)于所述移動設(shè)備的跟蹤和丟失信息。
2.如權(quán)利要求1所述的方法�����,其特征在于�����,至少通過從所述信息中確定下列一項或多項來評價所述索賠的應(yīng)得性: 所述移動設(shè)備是否位于距所述移動設(shè)備的授權(quán)用戶的家或辦公地點預(yù)定距離內(nèi)�����; 所述移動設(shè)備是否被用于提交所述索賠����;以及 所述移動設(shè)備是否已被用來呼叫與關(guān)聯(lián)于所述移動設(shè)備的授權(quán)用戶的頻繁呼叫列表關(guān)聯(lián)的一個或多個號碼���。
3.如權(quán)利要求1所述的方法,其特征在于����,所述信息包括與所述移動設(shè)備關(guān)聯(lián)的當(dāng)前位置、與所述移動設(shè)備關(guān)聯(lián)的過去位置�、與所述移動設(shè)備關(guān)聯(lián)的多個位置中一個或多個,其中所述多個位置定義所述移動設(shè)備的跟蹤���。
4.如權(quán)利要求1所述的方法����,其特征在于��,所述信息包括從所述移動設(shè)備拍攝的一個或多個靜止圖像��、從所述移動設(shè)備拍攝的視頻流����、從所述移動設(shè)備撥出的最后的電話號碼、與由所述移動設(shè)備接收的最后呼叫對應(yīng)的電話號碼�、在預(yù)定時間段內(nèi)存儲在所述移動設(shè)備中的多個電話號碼、從所述移動設(shè)備提供的語音消息��、以及從所述移動設(shè)備提供的聲音報生口 ο
5.一種方法,包括: 分析與實體關(guān)聯(lián)的被保險的移動設(shè)備的位置�����;確定與所述被保險的移動設(shè)備的位置關(guān)聯(lián)的風(fēng)險級別�;以及 基于所述位置和風(fēng)險級別來生成所述實體的保險風(fēng)險簡檔。
6.如權(quán)利要求5所述的方法���,其特征在于�,還包括基于所述保險風(fēng)險簡檔來確定所述實體的保險單費����。
7.如權(quán)利要求5所述的方法,其特征在于���,還包括接收對于所述移動設(shè)備的丟失的索賠���,并基于所述移動設(shè)備的位置確定所述丟失發(fā)生在非保險范圍區(qū)域內(nèi)。
8.如權(quán)利要求5所述的方法�,其特征在于,還包括基于與所述位置關(guān)聯(lián)的事件發(fā)生來更改所述保險風(fēng)險簡檔�。
9.如權(quán)利要求5所述的方法,其特征在于�����,還包括: 監(jiān)測所述移動設(shè)備的位置變化�;以及 根據(jù)所述移動設(shè)備的位置變化來更改所述保險風(fēng)險簡檔。
10.如權(quán)利要求5所述的方法����,其特征在于,還包括: 從所述數(shù)據(jù)庫和所述移動設(shè)備中的一個或多個�����,獲得所述移動設(shè)備的多個跟蹤位置���,所述跟蹤位置對應(yīng)于所述移動設(shè)備在預(yù)定時間段內(nèi)經(jīng)過的位置����; 分析所述多個跟蹤位置以產(chǎn)生復(fù)合的風(fēng)險調(diào)整分數(shù)�����;以及 使用所述復(fù)合的風(fēng)險調(diào)整分數(shù)來更改所述保險風(fēng)險簡檔�。
11.如權(quán)利要求5所述的方法,其特征在于��,還包括: 收集關(guān)于提交保險索賠的所述移動設(shè)備的操作者的信息;以及 確定所述移動設(shè)備的所述操作者是否被授權(quán)以提交所述保險索賠���。
12.如權(quán)利要求10所述的方法��,其特征在于����,還包括確定如下項中的一個或多個:所述移動設(shè)備的位置是否在由所述移動設(shè)備最經(jīng)常訪問的位置簡檔中的預(yù)定數(shù)量的位置中�����、以及所述移動設(shè)備的多個跟蹤位置是否在由所述移動設(shè)備最經(jīng)常訪問的所述位置簡檔的預(yù)定數(shù)量位置中�。
13.如權(quán)利要求12所述的方法,其特征在于�����,還包括當(dāng)所述移動設(shè)備的位置或所述移動設(shè)備的多個跟蹤位置不在由所述移動設(shè)備最經(jīng)常訪問的所述位置簡檔中的預(yù)定數(shù)量位置中時�,將所述保險索賠標記為潛在欺詐性索賠。
14.如權(quán)利要求5所述的方法��,其特征在于��,還包括將所述移動設(shè)備的所述位置提供給第二方。
15.如權(quán)利要求5所述的方法��,其特征在于��,還包括將消息發(fā)送給所述移動設(shè)備�����,所述消息指示與所述位置關(guān)聯(lián)的危險����。
16.如權(quán)利要求15所述的方法�����,其特征在于���,還包括請求對所述消息的響應(yīng)�����。
17.如權(quán)利要求5所述的方法���,其特征在于,還包括: 接收指示用戶訪問所述位置的目的的報告;以及基于一個或多個所述位置�����、所述風(fēng)險級別��、和所述目的�����,來修改所述保險風(fēng)險簡檔�����。
18.如權(quán)利要求17所述的方法���,其特征在于���,所述目的包括商務(wù)訪問和休閑訪問中的一個或多個。
19.一種方法,包括: 確定與實體關(guān)聯(lián)的移動設(shè)備的位置���;以及向所述實體提供服務(wù)���,所述服務(wù)涉及向所述移動設(shè)備的用戶提供信息,所述信息描述在所述移動設(shè)備的位置的預(yù)定距離內(nèi)的風(fēng)險和機會中的一個或多個。
20.如權(quán)利要求19所述的方法����,其特征在于,還包括在提供所述信息之前訪問用戶的簡檔�����。
21.如權(quán)利要求19所述的方法�,其特征在于��,在所述移動設(shè)備的當(dāng)前位置的預(yù)定距離內(nèi)的所述風(fēng)險包括潛在的損害�,所述潛在的損害可源于不期望的天氣狀況、自然災(zāi)害�����、人為災(zāi)害�����、升高的犯罪風(fēng)險�����、交通、污染���、噪聲�、和恐怖襲擊����。
22.如權(quán)利要求20所述的方法,其特征在于�,在移動設(shè)備的當(dāng)前位置的預(yù)定距離內(nèi)的所述機會包括可源于光顧由所述簡檔和所述風(fēng)險中的一個或多個確定的用戶可能感興趣的地點的潛在益處。
23.如權(quán)利要求1所述的方法��,其特征在于���,一旦觸發(fā)事件���,所述信息可從所述移動設(shè)備被檢索用于存儲在所述提供的數(shù)據(jù)庫中。
【文檔編號】H04W12/12GK104380298SQ201280046400
【公開日】2015年2月25日 申請日期:2012年7月23日 優(yōu)先權(quán)日:2011年7月22日
【發(fā)明者】P·伯明翰, F·漢尼根, W·菲茨杰拉德, P·普林德蓋斯特 申請人:優(yōu)蓋提特拜克有限公司