專利名稱:用于禁用移動設備的方法
技術領域:
本發(fā)明涉及一種用于遠程禁用移動設備的至少 一個功能的方法����。本 發(fā)明還涉及一種具有通信能力并且包括至少一個功能的移動設備�,該移 動設備可以從遠程位置被禁用��。
背景技術:
已經知道各種類型的具有通信能力并且可以與通信網絡通信的移 動設備�,比如便攜式移動無線電通信設備��、移動無線電終端����、移動電話、 尋呼機�、通信器、電子記事簿以及智能電話����。所述通信網絡例如可以是移動通信網絡,比如GSM (全球移動通信系統(tǒng))網絡或者例如由3GPP (第三代合作伙伴項目)規(guī)定的WCDMA (寬帶碼分多址)網絡���。如果移動設備在接通時被盜��,則在未通過安全碼將其鎖定的情況 下���,盜竊者可以使用該移動設備��。移動設備被盜不僅會帶來煩惱�,而且 對于移動設備的未經授權的使用還可能導致網絡運營商的昂貴發(fā)票���。此 外��,在移動設備中存儲的信息也可能被未經授權地使用���。為了防止或限制對被盜移動設備的未經授權的使用,已經知道遠程 地禁用或鎖定該設備���。GB-A-2 380 356公開了對具有用戶身份模塊(SIM)的移動通信設 備進行遠程禁用或鎖定。由控制中心形成鎖定消息�����,當移動電話接收到 該鎖定消息時����,該鎖定消息通過模擬斷開/接通動作來指示該移動電話禁 用或鎖定,從而防止進一步使用所述SIM���。此外��,設置該SIM的存儲器 內的標志��。當該標志^皮設置時�����,阻止對該移動電話的功能進行訪問�����。這 種解決方案的一個缺陷在于�����,如果用另一個SIM替換了所禁用的SIM�, 該移動電話可能仍會被使用 此外,即使在使得所述SIM無用的情況下����, 不涉及到該SIM所提供的功能以及在該SIM的外部的存儲器中存儲的 內容也可能被訪問。因此��,所述移動電話對于盜竊者來說仍然是有價值 的�。此外,無法向所迷控制中心提供關于禁用所述移動電話的確認。發(fā)明內容本發(fā)明的 一個目的是提供一種用于改進具有通信能力的移動設備 的安全性的方法�。本發(fā)明的另一個目的是改進具有通信能力的移動設備 的安全性。根據第 一方面��, 一種用于禁用移動設備的至少 一個功能的方法包括 通過該移動設備從遠程通信設備接收消息����,其中該移動設備具有通信能 力以及對應于所述功能的程序指令。該消息包括用于禁用該至少 一個功能的禁用數據�����。該方法還包括基于所述禁用數據來改變對應于該至少 一個功能的所述程序指令的至少一部分�,從而禁用該功能。所述禁用數 據包括用于改變對應于該至少一個功能的程序指令的數椐�����。所述方法還可以包括根據協議接收所述消息����,以用于更新程序指令�。所述禁用數據可以與對應于所述至少一個功能的程序指令的至少 一部分相關聯。此外�,所述方法可以包括利用所述禁用數據來更新該部分。所述禁用數據可以包括用于刪除所述程序指令的至少一部分的刪 除指令。所述方法可以包括響應于執(zhí)行所述刪除指令來刪除該部分��。所述禁用數據可以包括對應于某一功能的程序指令��。所述改變步驟 可以包括利用在所述禁用數據中包括的程序指令來替換所述程序指令 的至少一部分�。所述禁用數椐的程序指令可以是對應于跟蹤功能的指令。所迷方法 可以包括響應于運行對應于所述跟蹤功能的程序指令�,生成所述移動 設備的地理位置并且把該地理位置發(fā)送到遠程設備。所述禁用數據可以包括身份標簽����。所述方法可以包括把該身份標 簽存儲在存儲器中?����?梢皂憫诨謴拖惹敖玫墓δ艿膰L試來讀取該身 份標簽�����。根據第二方面�, 一種移動設備包括存儲器,其具有對應于至少一 個功能的程序指令�;接收器,用于接收來自遠程通信設備的消息�����;以及 更新單元,用于基于所述禁用數據來更新所述程序指令的至少一部分�, 從而禁用所述功能。所述消息包括用于禁用所述至少一個功能的禁用數 據�。所述禁用數據包括用于改變所述程序指令的數據。所述接收器可以包括用于在操作期間根據協議接收所迷消息的裝 置��,以用于更新程序指令��。于所述至少一個功能的程序指令的至少 一部分相關聯����。
所述禁用數據可以包括用來刪除所存儲的程序指令的至少一部分 的指令?��?蛇x擇地或附加地�,所述禁用數據可以包括對應于某一功能的 程序指令��。如果是這樣的話���,則所述更新單元可以被配置成利用所述禁 用數據的程序指令來替換對應于所述至少一個功能的程序指令的至少 —部分。
所述禁用數據的程序指令可以是對應于跟蹤功能的程序指令��。所述 移動設備可以包括位置確定單元,用于確定該移動設備的地理位置��。
所述禁用數據可以包括身份標簽�����。如果是這樣的話��,則所述移動設 備可以包括處理器��,用于響應于恢復所禁用的功能的嘗試來讀取該身份標簽����。
所述移動設備可以是便攜式移動無線電通信設備、移動無線電終 端��、移動電話�、尋呼機、通信器����、電子記事簿、智能電話����、車輛�����、軌道 車輛���、飛機或船只。
根據第三方面�����, 一種用于遠程禁用移動設備的至少一個功能的方法
包括生成消息�,該消息包括用于禁用該移動設備的至少一個功能的禁 用數據;以及從控制中心把該消息發(fā)送到該移動設備��,其中該移動設備 具有通信能力和對應于所述功能的程序指令���。所述禁用數據包括用于禁 用所述程序指令的至少一部分的數據��。
用于遠程禁用至少一個功能的所述方法可以包括根據協議發(fā)送所 述消息���,以便更新程序指令。
用于遠程禁用至少一個功能的所述方法可以包括把禁用數據結合 到所述消息中�����,該禁用數據包括用于刪除所述程序指令的至少一部分的 程序指令。此外����,所迷方法可以包括把所述禁用數據結合到所述消息
中��,該禁用數據包括用于替換對應于所迷至少一個功能的程序指令的至 少一部分的數椐����。
所述禁用數據可以包括用來替換對應于所述至少 一 個功能的程序 指令的至少一部分的程序指令?���?蛇x擇地或附加地,所述禁用數據可以 包括對應于跟蹤功能的程序指令���。
根據第四方面��, 一種用于遠程禁用移動設備的至少一個功能的控制 設備包括控制器����,用于生成包括用于禁用該移動設備的至少一個功能
8的禁用數據的消息��;以及通信單元���,用于把該消息發(fā)送到該移動設備�, 其中該移動設備具有通信能力和對應于所述功能的程序指令。所述禁用 數據包括用于禁用所述程序指令的至少一部分的數據�����;并且所述控制器 包括用于在操作期間把所述禁用數據結合到所述消息中的裝置����。
所述通信單元可以被配置成根據協議發(fā)送所述消息,以用于更新程 序指令�����。
所述禁用數據可以包括用于刪除對應于所述至少一個功能的程序 指令的至少一部分的程序指令��。
所述禁用數據可以包括用于替換對應于所述至少一個功能的程序 指令的至少一部分的數據�。
所述禁用數據可以包括用來替換對應于所迷至少 一個功能的程序 指令的至少一部分的程序指令。所述禁用數據可以包括對應于跟蹤功能 的程序指令���。
根據第五方面����, 一種計算機程序產品包括計算機程序代碼裝置,當 該計算機程序代碼裝置由具有計算機能力的電子設備運行時����,其用于執(zhí) 行所述用于禁用移動設備的至少 一個功能的方法。
根據第六方面��, 一種計算機程序產品包括計算機程序代碼裝置���,當 所述計算機程序代碼裝置由具有計算機能力的電子設備運行時,其用于 執(zhí)行所述用于遠程禁用至少一個功能的方法�����。
在從屬權利要求中限定了本發(fā)明的更多實施例���。
本發(fā)明的一個優(yōu)點在于���,可以遠程禁用具有通信能力的移動設備的 至少一個功能。因此��,可以禁止對所述移動設備的未經授權的使用�����。
應當強調,在本說明書中使用的術語"包括"被用來規(guī)定所闡述的 特征�����、整數���、步驟或組件的存在�,但不排除存在或添加一個或多個其他 的特征����、整數、步驟�����、組件或其組合����。
通過下面對本發(fā)明的幾個實施例的描述,本發(fā)明的更多目的���、特征 和優(yōu)點將呈現出來�����,其中將參考附圖更詳細地描述本發(fā)明的各個方面�, 在附圖中
圖1是通過通信網絡連接到控制中心的移動設備的示意圖; 圖2是圖1中的移動設備的組件的方框圖�����;圖3是圖1的控制中心的組件的方框圖���;以及 圖4是根據本發(fā)明的方法的一個實施例的流程圖��。
具體實施例方式
圖1說明具有通信能力的移動設備1,比如語音、數據以及消息通 信能力�����,該移動設備可以通過無線鏈路11被連接到通信網絡10�。該通 信網絡l(H皮連接到控制中心20,由該通信網絡10中繼的消息可以從該 控制中心20被發(fā)送到所述移動設備1。如果該移動設備l被盜���,則可以 從控制中心20向該移動設備1發(fā)送一條包括禁用數據的消息以便遠程 禁用該移動設備1的至少其中一個功能����,所述禁用數據用于改變對應于 該移動設備1的至少一個功能的所存儲的程序指令��。所述控制中心20 可以被連接到全球信息網絡30 (比如因特網)和/或PSTN (公共交換電 話網)40,從而可以通過連接到因特網30的計算機和/或通過連接到該 PSTN40的電話來提供所述移動設備1已被盜的報告�����。還可以通過連接 到所述通信網絡10的無線通信設備(比如移動電話)來進行所述移動 設備1被盜的報告��。
所述移動設備1可以是便攜式移動無線電通信設備�����、移動無線電終 端����、移動電話、尋呼機����、通信器、電子記事簿以及智能電話���。所述移動 設備還可以是車輛���、軌道車輛、飛機或船只�,其具有通信能力���,比如內 置的無線電通信設備。在圖l中��,所述移動設備被例示為移動電話�。
圖2說明所述移動設備1的一些組件。該移動設備1包括接收器/ 發(fā)送器單元100���、處理器110 (比如CPU�����,即中央處理單元)��、更新單 元120���、存儲器130�、位置確定單元140以及輸入/輸出接口 150。
所述接收器/發(fā)送器單元100可以是無線電接收器/發(fā)送器�,其利用 例如根據GSM (全球移動通信系統(tǒng))標準的TDMA (時分多址)接入 技術、CDMA (碼分多址)�、或者例如根據3GPP (笫三代合作伙伴項 目)標準的WCDMA (寬帶CDMA)。
所述移動設備l可以包括由存儲器130總體示出的各種類型的存儲 器�����,比如RAM (隨機存取存儲器)以及諸如ROM (只讀存儲器)或SIM (用戶身份模塊)之類的非易失性存儲器。與該移動設備的功能相關的 程序數據(比如固件軟件)可以被存儲在所述ROM和/或SIM中���。
所述更新單元120可以通過單獨的硬件組件來實施��,比如處理器����、ASIC (專用集成電路)或FPGA (現場可編程門陣列)�����??蛇x擇地,該 更新單元120被實施為軟件組件����,即軟件程序代碼裝置,其可以由處理 器IIO或單獨的處理器來運行���。該程序代碼裝置例如可以被存儲在存儲 器130中��。該更新單元120還可以被實施為軟件和硬件組件的組合�����。
所述位置確定單元140可以包括GPS (全球定位系統(tǒng))單元�����,以用 于確定所述移動設備1的地理位置����。可選擇地���,該位置確定單元140適 于基于從所述通信網絡10接收的數據來獲得所述地理位置��,所述數據 例如是對應于從一個或幾個基站接收的信號的到達時間���、到達角度和/ 或到達時間差。一些網絡還提供網絡輔助的GPS,所述位置確定單元140 可以:波配置成所述網絡輔助的GPS�。
所述輸入/輸出接口 150包括連接裝置��,其用于把所述移動設備連接 到諸如計算機之類的外部電子設備�����。該連接裝置例如可以是附件連接
器,通過該連接裝置���,該移動設備1可以借助于電纜被連接到外部電子 設備�?���?蛇x擇地,該連接裝置包括用于無線連接的裝置����,比如紅外發(fā)送 器/接收器,或者諸如Bluetooth⑧無線電之類的短鏈路無線電發(fā)送器/接收器�����。
通過所述接收器/發(fā)送器單元IOO接收由所述控制中心20發(fā)送的消 息�,并且通過所述處理器UO來處理該消息。如果該消息是用于改變對 應于所述移動設備1的某一功能的程序指令的至少一部分的更新消息���, 則該處理器110將把該消息或其禁用數據轉發(fā)到所述更新單元120�。
所述更新單元120被配置成處理所述禁用��。在來自所述控制中心20 的消息中接收所述禁用數據��。可以由在所述存儲器130中存儲的并且可 由一個或幾個處理器執(zhí)行的程序指令或代碼裝置來提供所述移動設備1 的某一功能���。該移動設備l的所述功能例如可以是用于建立到另一個電 話的呼叫的呼叫建立功能����、用于發(fā)送數椐消息的消息傳送功能�、數據通 信、電話簿或者照相機功能��。
在另一個實施例中����,所述功能是車輛的功能,比如電子燃料注入系 統(tǒng)��、點火系統(tǒng)或電傳線控系統(tǒng)(比如汽車的電子轉向器或電子加速器踏 板)��。
所述移動設備l的所述功能可以是任何類型的功能�,其由程序指令 支持或實施以便正確地運轉。
根據一個實施例�����,如果所述更新單元120基于所迷禁用數據改變了對應于所述移動設備的至少一個功能的程序指令的至少一部分的各數 據比特���,則該移動設備的該至少一個功能被禁用��。
述功能相關的所述程序;旨令的某些部分����,所述數據比特例如可以是;提
供任何有用內容的一組純0或一組純1或者其組合�,從而禁用所述功能。
可選擇地���,所述禁用數據包括程序指令�����,以用于指示該更新單元120刪 除與所述功能相關的程序指令的所存儲的數據比特的某些部分����,從而禁 用該功能���。禁用所述移動設備1的優(yōu)點在于�,未經授權的用戶不能使用 該移動設備1或者至少只能有限地使用該移動設備1���。此外���,如果對該 移動設備l的所有者可能會招致費用的所有功能都被禁用���,則可以避免 所述費用。
上述實施例以及其他實施例的 一個優(yōu)點在于��,所禁用的功能被獨立 于SIM進行禁用��。因此����,替換所述SIM對于所禁用的功能沒有影響。
根據另一個實施例����,所述禁用數據包括與對于所迷移動設備1來說 是新的功能相對應的程序指令或軟件程序代碼裝置。在該實施例中����,所 述更新單元120利用所述禁用數據的程序指令來替換對應于至少一個功 能的所存儲的程序指令的至少一部分。當所存儲的程序指令被替換時����, 與其相關聯的該功能被禁用��。所述禁用數據例如可以包括對應于跟蹤功 能的程序指令�。所述處理器110可以通過運行與所述跟蹤功能相關的程 序指令來實施該跟蹤功能�。添加功能的優(yōu)點在于�����,不僅禁用了一個功能�����, 而且還添加了另一個功能�����,其可以幫助找回被盜的移動設備1���。
可以基于所述禁用數據來至少部分地改變與所述移動設備的所有 功能或其一個子集(比如所有通信功能)相關的所存儲的程序指令�,從 而所有功能或其一個子集被禁用�����。此外��,可以刪除被存儲在所述存儲器 130中并且與所禁用的功能相關的數據(比如程序數據),其中�����,所述 數據不能被修補以便啟用所禁用的功能�����。
如果期望未經授權的用戶不應注意到對功能的禁用���,則可以禁用可 能將不會被該未經授權的用戶所使用的功能���。例如,在預定時間間隔期 間都未被使用的功能�,很有可能在不久的將來都將不會被使用。于是���, 可以選擇禁用這種功能��??梢杂伤龈聠卧?20選擇將被禁用的功能�, 或者可以由在啟動消息或者包括所述禁用數據的消息中所接收到的數 椐來設置所述將被禁用的功能。在一個實施例中���,響應于對另一個功能(比如通信功能)的使用來 初始化所述跟蹤功能���?�?蛇x擇地����,可以在一旦存儲了所述跟蹤功能之后 就初始化該跟蹤功能�����,或者可以將其作為后臺功能來運行���,從而不會通 知所述未經授權的用戶。這樣做的優(yōu)點在于��,可以在該未經授權的用戶 不知道的情況下跟蹤所述移動設備1����。所迷跟蹤功能可以包括把所述移動設備1的地理位置發(fā)送到所述控制中心20。因此�����,所述處理器UO可以請求所述位置確定單元140確定 便攜式通信裝置1的地理位置,例如借助于所述發(fā)送器/接收器單元100 在SMS (短消息服務)消息中把所述地理位置發(fā)送到所述控制中心或者 另 一個遠程設備��?��?梢栽趩酉⒒蛘甙ㄋ越脭祿南⒅兄付?應當把所述具有地理位置的消息發(fā)送到該處的地址或號碼��。在一個實施例中�����,所述地理位置^f皮周期性地生成并傳送�。例如可以 每5分鐘一次生成并傳送所述地理位置����。例如可以通過GPS (全球定位 系統(tǒng))單元來生成所述地理位置?�?蛇x擇地��,例如可以基于移動輔助定 位來生成所述地理位置����,其中有任何移動中心定位方法,例如E-OTD(增 強觀測時間差)或GPS��,其中所述移動設備1向所述通信網絡20提供 位置測量,以便由該通信網絡IO或所迷控制中心20計算位置估計�����。該 通信網絡10或該控制中心20可以可選擇地或附加地向所述移動設備1 提供輔助數據����,以便啟用位置測量。在一個實施例中���,所述跟蹤功能包 括響應于來自所述服務中心20或來自另一個已授權控制設備的請求來 提供一個信號���。該信號可以是特定的類型���,比如SMS,其被專用于被盜 的設備�����。如果所述移動設備l已被跟蹤到兒個人或設備位于其中的某一 地理區(qū)域�����,則這是有利的���,從而如果請求激活該信號的話��,則可以識別 出該移動設備l���。如果所述被盜設備是汽車,則可以響應于信號激活請 求來激活喇叭��。在另一個實施例中����,所迷跟蹤功能包括啟用或接通一個照相機,比 如所述移動設備1的普通照相機或視頻照相機��。如果接通了普通照相機�����, 則可以按照預定間隔生成并發(fā)送照片�����,比如每分鐘��、每5分鐘等等。如 果接通了一見頻照相機����,則可以啟動流服務,其中把所記錄的^見頻連續(xù)地 發(fā)送到所述控制中心20或另一個通信設備�����。附加地或可選擇地�����,所述 跟蹤功能可以接通所述移動設備1的麥克風��,其中可以記錄音頻數據并 且例如通過流或者間歇地將其發(fā)送到所述服務中心20�。還有可能在不禁用任何其他功能的情況下啟用諸如跟蹤功能之類 的功能。在一個實施例中��,根據某一協議接收包括禁用數據的消息�����,以便更 新或者升級所述移動設備1的程序指令(例如固件)����。 一種這樣的協議是OMA (開放移動聯盟)SyncML設備管理。使用該協議的優(yōu)點在于����, 除了來自固件升級功能本身的之外,不需要用于禁用所迷功能的特殊實 施方式����。此外,該協議提供了雙向通信和認證���。所述固件升級功能常常 被添加到移動設備1,其中添加所迷禁用功能不會招致任何附加費用�����。在一個實施例中�,從所述控制中心20發(fā)送的消息包括認證數據�����, 比如公共密鑰����,其中利用該公共密鑰加密了該消息的數據。例如在制造 所述移動設備1時�����,該控制中心20的所述公共密鑰可以被存儲在所迷 存儲器130中。所述消息可以包括一個識別標簽����,該識別標簽表明其是 用于禁用所述移動設備的某一功能的消息。當該移動設備1接收到該消 息時��,它可以驗證該消息包括禁用數據�。此外,該消息包括一個或幾個 證書����。因此,該移動設備1可以驗證其被授權連接到某一服務器���,該服 務器被授權禁用某一功能�����,以及/或者該移動設備1可以驗證該消息是從 一個遠程設備接收的��,該遠程設備被授權禁用至少一個功能。在另一個 實施例中���,所述消息的認證數椐是一個代碼�。例如可以在制造期間或者 通過遠程更新存儲器130來把對應于被授權禁用至少一個功能的一個或 幾個控制中心的一個或幾個代碼存儲在該存儲器130中。在一個實施例中����,可以利用一個或幾個證書來驗證所述禁用數據, 比如在下栽所述更新數據之后立即地以及/或者在使用該更新數據之前 以及與使用該更新數據相結合地進行驗證�。在發(fā)送包括所述禁用數據的消息之前,可以從所述控制中心20向 所述移動設備1發(fā)送一個或幾個初始化消息��。任何所述初始化消息都可 以包括所述認證數椐���,而不是包括所述禁用數據的消息����。因此�����,不需要 在同 一消息中發(fā)送所述認證數據和禁用數據�����。在一個實施例中����,可以響應于禁用至少一個功能而向一個遠程設備 發(fā)送用于證實該至少 一 個功能的禁用的確認消息�,該遠程設備例如是所 述控制中心20��、另一個移動電話或者電子郵箱的主計算機��。所述禁用數據可以包括諸如名稱或號碼之類的身份標簽��,比如將要 禁用的所述移動設備1的IMEI (國際移動設備標識符)或IMSI (國際移動臺身份)����,該身份標簽可以被寫入到并且被存儲在存儲器130中。 如果所述移動設備1被返回給其所有者��,則可以恢復所禁用的功能����。 計算機可以被連接到所述輸入/輸出接口 150?��?梢园褜谒玫墓?能的程序指令從該計算機傳送到所迷存儲器130����。然而���,為了防止未經授權地啟用所禁用的功能��,所述處理器no可以響應于啟用所述功能的 嘗試來讀取所述身份標簽����。如果例如該計算機具有所述身份標簽或者與 所述禁用數據相關聯的訪問代碼����,則該計算機可以證明其被授權。當所 述移動設備l已經授權該計算機時����,該計算機可以開始更新對應于所禁 用的功能的程序指令。該計算機例如可以在服務點處被提供��。在一個可選實施例中��,可以通過從所述控制中心20向所迷移動設 備1發(fā)送啟用數據來恢復所禁用的功能���。這可以以與如上所述的發(fā)送禁 用數據的相同方式來進行��,但是所發(fā)送的是啟用數據而不是禁用數據�����。 所述啟用數據包括用于恢復所禁用的功能的數據��,并且可以伴有身份標 簽(比如IMEI或IMSI)��,其中防止了未經授權的啟用�。圖3說明所述控制中心20的某些組件。該控制中心例如可以由服 務器計算機提供����。該控制中心20包括通信單元160、存儲器170以及控 制器180��。所述通信單元160包括用于與所述移動設備1通信的通信裝置�,比 如用于建立到所迷通信網絡10的連接的電纜和/或無線電接收器/發(fā)送 器。存儲器170可以包括RAM和/或ROM存儲器�����。所迷控制器180可 以是CPU,并且可以被配置成生成包括將被發(fā)送到所述移動設備1的禁 用數據的消息�。可以基于從該移動設備1接收的設備信息來生成所述禁 用數據�。該禁用數據可以至少部分地被存儲在存儲器170中。圖4說明根據本發(fā)明的一種方法�����,其可以利用OMA (開放移動聯 盟)SyncML設備管理協議來實施?���?梢酝ㄟ^向所述控制中心20報告移 動設備l被盜來啟動對該移動設備l的至少一個功能的禁用。為了防止 未經授權的報告��,可以要求做出報告的人向該控制中心20給出一個安 全碼�����,比如用戶名和/或口令�����。所述報告可以通過全球信息網絡30�����、通 過PSTN 40或者通過通信網絡IO來進行���。在圖4中的左邊示出在所述控制中心20中實施的步驟,而在右邊 示出在所迷移動設備l中實施的步驟����。在步驟200中��,從該控制中心20 向該移動設備1發(fā)送一條推送啟動消息�����,以便建立它們之間的連接�����。在步驟201中�����,所述移動設備1接收到該推送啟動消息�。在步驟202 中����,該移動設備1對該推送啟動消息進行認證,以便驗證所述控制中心 20是否被授權禁用其任何功能�。如果在步驟202中的回答是否定的,則 例如通過不對該推送啟動消息做出響應來結束所述過程����。如果在步驟 201中的回答是肯定的,則該過程繼續(xù)到步驟203,在該步驟中,把設 備信息發(fā)送到控制中心20��。所述設備信息可以包括所述移動設備的制造 商�、類型、序列號�、能力以及/或者固件的類型或版本等等的信息。還可 以與所述設備信息一起發(fā)送客戶端憑證����。可以在根據所述SyncML DM 協議建立的分組中發(fā)送所述設備信息和客戶端憑證�。所述設備信息可以 是根據所述SyneML DM規(guī)范的任何信息��。在步驟204中����,由所述控制中心20接收到所述設備信息,作為響 應���,該控制中心20生成包括用于禁用所述移動設備1的至少一個功能 的數據的消息��。所述禁用數據可以獨立于所接收的設備信息而被生成���。 例如,根據所述固件的類型或版本,所述禁用消息可以規(guī)定應當刪除特 定固件的程序指令的某些部分���,或者用純O或1來進行替換�����。隨后���,在 步驟205中,把包括所述禁用數據的消息發(fā)送到所述移動設備1�����。在步驟206中��,所述移動設備1接收到包括所述禁用數據的消息�。 如上所述,響應于接收到所述禁用數椐�,所述更新單元120改變對應于 該移動設備l的至少一個功能的程序指令的至少一部分,從而所述功能 被禁用����。當所述功能已被禁用時,該移動設備1在步驟208中生成確認 消息并且將其發(fā)送到所述控制中心20���。然而�����,如果該移動設備l的所有 通信功能都被禁用���,則不能發(fā)送確認消息�。由所述控制中心在步驟209中接收到所迷確認消息�����,在該步驟中結 束所述過程��。并不需要在所有實施例中都實施在根據圖4的方法中所實施的所有 步驟����。例如�,所述禁用數據可以被包括在所述推送啟動消息中,其中不 需要發(fā)送所述設備信息��。包括所述禁用數據的所述消息可以包括認證數 據而不是所述推送啟動消息����。此外,并不需要在所有實施例中都發(fā)送所 述確認消息。上面參考特定實施例描述了本發(fā)明���。然而�,在本發(fā)明的范圍內��,除 了上述實施例之外的其他實施例也是可能的���。在本發(fā)明的范圍內可以提 供與上述方法步驟不同的方法步驟��,其中通過硬件或軟件來執(zhí)行該方法�����。在與上述組合不同的其他組合中����,可以組合本發(fā)明的不同特征和步 驟�。本發(fā)明的范圍僅僅由所附專利權利要求書來限定。
權利要求
1����、一種用于禁用移動設備(1)的至少一個功能的方法,該移動設備具有通信能力以及對應于所述功能的程序指令���,該方法包括通過該移動設備(1)從遠程通信設備(20)接收消息�,所述消息包括用于禁用所述至少一個功能的禁用數據;其特征在于���,基于所述禁用數據來改變對應于所述至少一個功能的所述程序指令的至少一部分���,從而禁用所述功能,其中所述禁用數據包括用于改變對應于所述至少一個功能的所述程序指令的數據�。
2、 根椐權利要求1所述的方法����,包括根據協議接收所述消息, 以用于更新程序指令��。
3����、 根據權利要求1或2所述的方法���,其中����,所述禁用數椐與對應 于所迷至少一個功能的程序指令的至少一部分相關聯,該方法包括利 用所述禁用數據來更新所述部分��。
4����、 根據權利要求1或2所述的方法,其中�,所述禁用數據包括用 于刪除所述程序指令的至少一部分的刪除指令,該方法包括響應于執(zhí) 行所述刪除指令來刪除所述部分�。
5、 根椐權利要求1或2所述的方法�,其中,所迷禁用數據包括對 應于功能的程序指令���,并且所述改變步驟包括利用在所述禁用數據中 所包括的程序指令來替換所述程序指令的至少一部分��。
6���、 根據權利要求5所述的方法,其中�,所述禁用數據的程序指令 是對應于跟蹤功能的指令,并且該方法包括響應于運行對應于所述跟 蹤功能的所迷程序指令�,生成所迷移動設備(1)的地理位置,并且把 所述地理位置發(fā)送到遠程設備�����。
7、 根據在前權利要求中的任何一項所述的方法�����,其中���,所述禁用 數據包括身份標簽����,該方法包括把該身份標簽存儲在存儲器(130) 中�。
8、 根據權利要求7所述的方法�,包括響應于恢復先前禁用的功 能的嘗試來讀取該身份標簽。
9�����、 一種移動設備(1 ),包括存儲器(130),其具有對應于至少一個功能的程序指令���;接收器(100),用于接收來自遠程通信設備(20)的消息,該消息包括用于禁用所述至少一個功能的禁用數據�����; 其特征在于,更新單元(120),用于基于所述禁用數據來更新所述程序指令的 至少一部分���,從而禁用所述功能�,其中所述禁用數據包括用于改變所述 程序指令的數據�����。
10�����、 根據權利要求9所述的移動設備�,其中,所迷接收器包括用于 在操作期間根據協議接收所述消息的裝置��,以用于更新程序指令����。
11、 根據權利要求9或10所述的移動設備���,其中�����,所迷禁用數據 與對應于所述至少一個功能的程序指令的至少一部分相關聯�。
12、 根據權利要求9或10所述的移動設備���,其中����,所述禁用數據 包括用來刪除所存儲的程序指令的至少一部分的指令���。
13��、 根據權利要求9或10所述的移動設備��,其中�,所述禁用數據 包括對應于功能的程序指令�,并且所述更新單元(120)被配置成利用 所述禁用數據的程序指令來替換對應于所迷至少一個功能的程序指令 的至少一部分。
14��、 根據權利要求13所述的移動設備���,其中�,所述禁用數椐的程 序指令是對應于跟蹤功能的程序指令,并且該移動設備包括位置確定單 元(140)��,用于確定該移動設備(l)的地理位置��。
15�����、 根據權利要求9到14中的任何一項所述的移動設備����,其中�����, 所述禁用數據包括身份標簽��。
16�����、 根據權利要求15所述的移動設備���,包括處理器(110)���,用于 響應于恢復所禁用的功能的嘗試來讀取所述身份標簽�。
17��、 根據權利要求9到16中的任何一項所述的移動設備����,其中, 該移動設備是便攜式移動無線電通信設備�、移動無線電終端、移動電話 (1)�����、尋呼機����、通信器、電子記事簿���、智能電話���、車輛�����、軌道車輛�、飛 才幾或船只����。
18���、 一種用于遠程禁用移動設備(1 )的至少一個功能的方法�,該 移動設備具有通信能力和對應于所述功能的程序指令�����,該方法包括生成消息��,該消息包括用于禁用該移動設備(1 )的至少一個功能 的禁用數據�; 其特征在于,從控制中心(20)把該消息發(fā)送到該移動設備��,其中所迷禁用數據包括用于禁用所述程序指令的至少一部分的數據�����。
19、 根據權利要求18所述的方法��,包括根據協議發(fā)送所述消息����, 以便更新程序指令。
20�、 根據權利要求18或19所述的方法,包括把禁用數據結合到 所述消息中��,所述禁用數據包括用于刪除所述程序指令的至少一部分的 程序指令����。
21、 根據權利要求18或19所述的方法�����,包括把禁用數據結合到 所述消息中����,所迷禁用數據包括用于替換對應于所述至少一個功能的程 序指令的至少一部分的數椐。
22��、 根據權利要求18或19所述的方法�,其中��,所述禁用數據包括 用來替換對應于所述至少一個功能的程序指令的至少一部分的程序指 令�。
23���、 根據權利要求22所述的方法���,其中,所迷禁用數據包括對應 于跟蹤功能的程序指令��。
24�����、 一種用于遠程禁用移動設備(1)的至少一個功能的控制設備 (20),該移動設備具有通信能力和對應于所述功能的程序指令���,該控 制設備包括控制器(180),用于生成包括用于禁用該移動設備(1)的至少一 個功能的禁用數據的消息;以及 其特征在于����,通信單元(160),用于把該消息發(fā)送到該移動設備(1),其中, 所述禁用數據包括用于禁用所述程序指令的至少一部分的數據��;以及所迷控制器(180)包括用于在操作期間把所述禁用數據結合到該 消息中的裝置�����。
25、 根據權利要求24所述的控制設備�,其中,所述通信單元(160) 被配置成根據協議發(fā)送所述消息����,以用于更新程序指令。
26��、 根據權利要求24或25所述的控制設備���,其中�����,所述禁用數據 包括用于刪除對應于所迷至少一個功能的程序指令的至少一部分的程序指令�。
27��、 根據權利要求24或25所述的控制設備����,其中,所述禁用數據 包括用于替換對應于所迷至少一個功能的程序指令的至少一部分的數據����。
28����、 根據權利要求24或25所述的控制設備�,其中,所述禁用數據 包括用來替換對應于所述至少一個功能的程序指令的至少一部分的程序指令��。
29����、 根據權利要求28所述的控制設備,其中����,所述禁用數據包括 對應于跟蹤功能的程序指令���。
30�����、 一種包括計算機程序代碼裝置的計算機程序產品�,當所述計算 機程序代碼裝置由具有計算機能力的電子設備運行時�����,其用于執(zhí)行根據 權利要求1到8中的任何一項所述的方法。
31�、 一種包括計算機程序代碼裝置的計算機程序產品,當所述計算 機程序代碼裝置由具有計算機能力的電子設備運行時��,其用于執(zhí)行根據 權利要求18到23中的任何一項所述的方法�����。
全文摘要
用于禁用具有通信能力的移動設備(1)的方法�����。從控制中心(2)向該移動設備(1)發(fā)送消息��,所述消息包括用于禁用該移動設備(1)的至少一個功能的禁用數據�。所述禁用數據包括用于改變對應于該移動設備(1)的至少一個功能的程序指令從而禁用所述功能的數據。移動設備(1)和控制中心(20)被配置成實施所述方法��。
文檔編號H04W88/02GK101223799SQ200680026049
公開日2008年7月16日 申請日期2006年5月11日 優(yōu)先權日2005年5月16日
發(fā)明者M·克雷茨, T·加多斯 申請人:索尼愛立信移動通訊股份有限公司