使用用户提供的计算机生成的解锁码解锁锁定的用户装置的制作方法

技术领域

本发明的实施例涉及管理用户装置。更特别地，本发明的实施例涉及使用用户提供的计算机生成的解锁码对锁定的用户装置进行解锁。

背景技术：

在当今世界里，电子用户装置非常常见。例如，很多人有随身携带的蜂窝电话以及个人助理装置(PDA)。对电子用户装置的无所不在的使用的结果是，用户丢失他们的装置或者成为装置被偷的受害者的情况正变得越来越常见。获得装置的人可以访问装置所有者的个人信息或使用所有者被迫付费的由装置提供的昂贵的服务。因此，需要一种用以防止丢失或被偷的装置被访问或使用的方式。进一步地，需要一种用以防止丢失或被偷的装置被访问或使用的有效方式。

附图说明

附图被包括在说明书中并形成此说明书的一部分，所述附图例示本发明的实施例，并且与描述一同用于解释本发明的原理：

图1示出根据一个实施例的用于解锁用户装置的设备100的框图。

图2示出根据一个实施例的用于解锁用户装置的系统的框图，其中，图1中所示的设备驻留在用户装置上。

图3示出根据一个实施例的用于解锁用户装置的系统的框图，其中，图1中所示的设备以及管理服务器驻留在相同的装置上。

图4示出根据一个实施例的用于解锁用户装置的方法的流程图。

在本说明中所提及的附图除非特别注明不应该理解为是按照比例绘制的。

具体实施方式

现在将详细参考本发明的各种实施例，这些实施例的示例在附图中得以例示。虽然将结合这些实施例描述本发明，但应该理解，不意图使本发明限于这些实施例。相反，本发明意图覆盖可以包括在由所附权利要求定义的本发明的精神和范围内的替代、修改和等同物。此外，在本发明的各种实施例的以下描述中，阐明了许多特定细节以便提供对于本发明的彻底理解。在其他实例中，没有详细描述公知的方法、过程、部件和电路以免不必要地模糊本发明的各方面。

概述

如果用户丢失了他们的蜂窝电话或PDA，则用户可以呼叫客服或与基于网络的服务进行交互以将他们的装置锁上。用户可以提供信息来证实他们是用户装置的所有者。根据一个实施例，作为锁定用户装置的一部分，向用户提供解锁码。可以通过向用户的电子邮件地址发送解锁码、通过在网页上显示解锁码来向用户提供解锁码，或可以例如经由电话口头地向用户提供解锁码。

如果用户在稍迟时候找到了他们的装置，则用户可以使用解锁码来解锁他们的用户装置而无需呼叫客服。例如，用户可以将解锁码直接输入他们的用户装置。因此，各种实施例提供用以防止丢失或被偷的装置被访问或使用的有效方式。

用户与之交互以锁定他们的装置的实体

如果用户丢失了装置，则他们可以通过与基于网络的服务进行交互或在电话上呼叫客服来将他们的装置锁定。所述基于网络的服务可以是客服入口或可以是例如由装置的服务供应商提供以使得用户可以代表他们自己进行动作的自理入口。

根据一个实施例，作为锁定用户装置的一部分，向用户提供解锁码。如果稍迟时候用户找到了他们的用户装置，则可以使用解锁码解锁该装置。

认证

根据一个实施例，用户在装置被锁定且解锁码被提供给他们之前向客服或基于网络的服务提供信息来证明他们是所述装置的所有者。例如，用户尤其可以提供证书、密码、账户号、电话号码、仅用户可能知道的问题的答案、一些个人信息或其组合。

更特别地，用户可以利用密码登入自理入口或客服入口。在另一示例中，用户可以呼叫客服。在小型公司中，客服操作员可能知道此人。如果不知道，则用户可以提供诸如雇员标识号的信息给客服操作员。

锁定用户装置

存在可以锁定用户装置的若干方式。可以禁用用户装置的键盘，以使人无法与用户装置进行交互。在另一示例中，可以禁用用户装置的各种主要功能。根据一个实施例，将用户装置置于一模式中以使得它将仅接受解锁码。更特别地，用户设备可以显示用户界面，在所述用户界面中，仅仅可以输入解锁码，而所有其他功能均被禁用。

解锁码

根据一个实施例，通过计算机生成解锁码，作为锁定用户装置的一部分该解锁码被提供给用户。计算机生成的解锁码足够复杂，从而使人无法例如通过尝试和错误法或通过猜测而确定计算机生成的解锁码是什么。例如，计算机生成的解锁码可以是由计算机随机生成的半打字母数字字符。

根据一个实施例，通过解锁码发生器生成解锁码，所述解锁码发生器在计算机上执行。所述解锁码发生器可以驻留于管理服务器上，如将变得更明显的，或者可以与用户与之交互以锁定他们的用户装置的实体驻留在一起。例如，解锁码发生器可以驻留于用户与之交互以锁定他们的装置的基于网络的服务处，诸如自理入口或客服入口处。

可以例如通过客服人员经由电话向用户口头上提供计算机生成的解锁码。可以通过向用户的电子邮件地址发送解锁码来向用户提供计算机生成的解锁码。用户可能已经提供了他们的电子邮件地址作为注册他们的电话的一部分。

用户可以对计算机生成的解锁码进行记录，以及如果用户找到了他们的装置，则用户可以使用该记录来解锁他们的装置。由用户提供的解锁码在此称为“用户提供的解锁码”。

根据一个实施例，解锁码在一段时间后期满。例如，可以在3天的时段内使用解锁码来解锁用户装置。在已经过了期满时段后，解锁码无法被用于解锁用户装置。继续此示例，解锁码将在已经过了3天的时段后期满。如果用户在已经过了3天后才找到他们的装置，则用户仍然可以例如通过与客服或自理入口交互来使他们的装置解锁。

虽然上面的示例提到了3天的期满时段，但期满时段可以利用诸如小时、日、月或其组合的任何时间的计量单位来指定。

用于解锁用户装置的设备

图1示出了根据一个实施例的用于解锁用户装置的设备100的框图。图1中表示特征的框可以与图示不同地被布置，并且可以实现与这里所述的相比附加的或更少的特征。进一步地，图1中的框所表示的特征可以以各种方式组合。系统100可以使用软件、硬件、固件或其组合来实现。

根据一个实施例的设备100包括计算机生成的解锁码接收器120(此处称为“CGUC接收器”)、计算机生成的解锁码存储器130(此处称为“存储器”)、用户提供的解锁码接收器140(此处称为“UPUC接收器”)、所存储的生成的解锁码与用户提供的解锁码的比较器150(此处称为“比较器”)以及基于计算机生成的解锁码与用户提供的解锁码的比较解锁用户装置的使能器160(此处称为“解锁使能器”)。

CGUC接收器120被配置用于从解锁码发生器接收用于解锁用户装置的计算机生成的第一解锁码。根据一个实施例，该解锁码发生器不受用户控制。该第一解锁码也称为“计算机生成的解锁码”。存储器130被配置用于将第一解锁码存储在设备100驻留于其上的装置处。根据一个实施例，设备100驻留于用户装置上。根据另一实施例，设备100驻留于还驻留有管理服务器的装置上。UPUC接收器140被配置用于接收第二解锁码。根据一个实施例，由用户提供该第二解锁码。由用户将所述第二解锁码输入基于计算机的装置中。所述第二解锁码在此处也被称为“用户提供的解锁码”。所述比较器150被配置用于将第一解锁码与第二解锁码进行比较。解锁使能器160被配置用于在第一解锁码与第二解锁码相同的情况下使用户装置被解锁。

如将变得更明显的，图1中所示的设备100尤其可以驻留于用户装置 上或驻留于还驻留有管理服务器的相同装置上。

用于解锁用户装置的系统

图2示出根据一个实施例的用于解锁用户装置210的系统200的框图，其中，图1中所示的设备100驻留于用户装置210上。图3示出根据一个实施例的用于解锁用户装置310的系统300的框图，其中，图1中所示的设备100和管理服务器320驻留于相同的装置上。

图2和图3中表示特征的框可以以与图示不同的方式来布置，并且可以实现与此处所述的相比附加的或更少的特征。进一步地，图2和图3中的框所表示的特征可以以各种方式来组合。系统200和300可以使用软件、硬件、固件或其组合来实现。

用户装置210、310可以是可能丢失或被偷的任何类型的电子装置。例如，用户装置210、310尤其可以是蜂窝电话或个人数字助理(PDA)。诸如开放移动联盟装置管理(OMA DM)客户端TM的客户端可以与用户装置210、310相关联。

管理服务器220、320可以是可以用于管理用户装置的锁定或解锁的任何类型的硬件、软件或固件。根据一个实施例，管理服务器220、320是开放移动联盟装置管理(OMADM)服务器TM版本1.2。

根据一个实施例，所存储的计算机生成的解锁码是与设备100协同定位的。例如，如果设备100驻留于用户装置210上，则计算机生成的解锁码212被存储在用户装置210上，如图2所示。如果设备100驻留于管理服务器320所驻留于的相同装置上，则计算机生成的解锁码322被存储在管理服务器320的装置上，如图3所示。根据另一实施例，所存储的计算机生成的解锁码不与设备100协同定位。

用户装置210还可以包括尤其是诸如CPU和寄存器的处理电路214以及存储器216。所存储的计算机生成的解锁码212可以存储在存储器216中。

根据一个实施例，设备100的至少一部分被实现为被发送到用户装置210的对象。例如，设备100可以是从管理服务器发送到用户装置的锁定管理对象的一部分。所述锁定管理对象可以包括计算机生成的锁定码和用于访问所述计算机生成的锁定码的方法。与设备100相关联的各种特征，诸如存储器130、UPUC接收器140、比较器150以及解锁使能器160可以被 实现为与锁定管理对象相关联的方法。CGUC接收器120可以被实现为例如在用户装置210上的变量，其被定义为类型锁定管理对象。可以利用用户装置210接收的锁定管理对象来对该变量进行初始化，如将变得更加明显的那样。

在另一实施例中，如将在流程图400和图3的情况下所示的，设备100的至少一部分被实现为与管理服务器320协同定位的对象。

根据另一实施例，设备100没有被实现为对象。例如，设备100(图1)可以利用安装在用户装置210或管理服务器320所驻留于的装置上的软件指令来实现。

用于解锁用户装置的方法

图4示出根据一个实施例的用于解锁用户装置的方法的流程图400。虽然在流程图400中公开了特定的步骤，但这样的步骤是示例性的。也就是说，本发明的实施例很适于执行各种其他步骤或流程图400中所示的步骤的变型。应理解的是，流程图400中的步骤可以以不同于所呈现的次序的次序来执行，并且可以执行流程图400中的部分而不是所有步骤。

流程图400所述的所有或部分实施例可以使用驻留在例如计算机系统的计算机可用介质或类似装置中的计算机可读和计算机可执行指令来实现。计算机可用介质可以是可以在上面存储指令的任何类型的存储器。计算机可用介质的示例包括但不局限于磁盘、压缩盘(CD)、数字视频装置(DVD)、只读存储器(ROM)、闪存等。如上所述，在一个实施例中，将本发明的某些过程和步骤实现为一系列指令(例如软件程序)，所述一系列指令驻留在计算机系统的计算机可读存储器中，并通过计算机系统的处理器来执行。在被执行时，所述指令导致计算机系统实现如下所述的本发明的功能。

将使用流程图400来描述两个实施例。第一个实施例涉及驻留在图2所示的用户装置210上的设备100(图1)。第二个实施例涉及与图3所示的管理服务器320协同定位的设备100(图1)。

在本实施例中，采用某些操作来准备对流程图400的描述。对于图2和图3中所示的实施例，假设用户响应于丢失了他们的用户装置而已与诸如客服入口或自理入口的网络服务进行了交互或呼叫了客服。管理服务器 用于对用户进行认证。例如，用户可以提供证书，提供密码，提供只有用户知道答案的问题的答案，或提供个人信息。管理服务器可以发送锁定命令到用户装置，从而导致用户装置被锁定。例如，在一个实施例中，管理服务器可以发送锁定管理对象到用户装置。

如将在对流程图400的描述中变得更明显的，可以使用锁定管理对象来锁定用户装置、解锁用户装置或者它们两者的组合。与例如管理服务器220、320相关联的解锁码发生器可以生成被提供给用户的解锁码。锁定管理对象还可以包括计算机生成的解锁码和解锁方法。管理服务器220、320可以使用锁定管理对象打开与用户装置210、310上的客户端的会话，并可以使用与所述锁定管理对象相关联的句柄(handle)来使锁定命令被执行。

下文在图2所示的实施例的情况下对流程图400进行描述，其中，设备100驻留于用户装置210上。

该方法始于步骤410

在420，从基于计算机的解锁码发生器接收第一解锁码。例如，该解锁码发生器可以与管理服务器220协同定位。由解锁码发生器生成的解锁码(此处也称为“计算机生成的解锁码”)，可以从管理服务器220被发送到用户装置210。CGUC接收器120可以接收被发送到用户装置210的计算机生成的解锁码。可以在用户装置210处接收计算机生成的解锁码，作为从管理服务器220发送到用户装置210的锁定管理对象的一部分。

计算机生成的解锁码可以例如，在用户与之交互以锁定他们的装置210的基于网络的服务上被显示给用户，当用户呼叫客服以将他们的装置210锁定时由客服经由电话口头上提供，或作为使用基于网络的服务或呼叫客服的结果以电子邮件的方式发送给用户。用户可以对计算机生成的解锁码进行记录。

根据一个实施例，与设备100相关联的存储器130、UPUC接收器140、比较器150以及解锁使能器160(图1)被实现为与锁定管理对象相关联的方法。CGUC接收器120可以在用户装置210中被实现为变量，该变量被定义为类型锁定管理对象。用户装置210从管理服务器220接收锁定管理对象。如将变得更加明显的，利用所接收的锁定管理对象来初始化与用户装置210相关联的变量。用户装置210可以使用与所接收的锁定管理对象 相关联的方法来存储计算机生成的解锁码、接收用户提供的解锁码、将计算机生成的解锁码与用户提供的解锁码进行比较以及使得解锁被执行。

根据另一实施例，设备100不被实现为对象。例如，设备100(图1)可以利用安装在用户装置210上的软件指令来实现。

在430，存储第一解锁码。例如，位于用户装置210处的存储器130可以在与用户装置210相关联的位置212处存储计算机生成的解锁码，如图2所示。

可以存储计算机生成的解锁码，作为利用所接收的锁定管理对象初始化类型锁定管理对象的变量的一部分。

在440，接收由用户提供的第二解锁码。用户可以提供他们所进行记录(如在420下描述的)的解锁码。用户提供的解锁码由用户输入基于计算机的装置中。例如，用户装置210可以处于仅仅允许输入解锁码的模式中。用户可以例如通过将解锁码输入到用户装置210中来提供解锁码。在另一示例中，用户可以将解锁码输入到基于网络的服务(诸如在其上执行的自理入口)中。用户装置210和执行自理入口的装置是用户可以输入用户提供的解锁码到其中的基于计算机的装置的示例。因此，用户可以避免呼叫客服以将他们的用户装置解锁的耗时过程。UPUC接收器140可以接收用户提供的解锁码。

在450，将第一解锁码与第二解锁码进行比较。例如，比较器150可以将计算机生成的解锁码212与用户提供的解锁码进行比较。

在460，如果第一解锁码与第二解锁码相同则解锁用户装置。例如，如果比较器150指示计算机生成的解锁码与用户提供的解锁码相同，则解锁使能器160可以使用户装置210被解锁。

可以例如通过执行与锁定管理对象相关联的解锁方法(诸如解锁使能器160)来解锁用户装置210。

根据一个实施例，用户装置210打开与管理服务器220的会话并通知管理服务器220该用户装置210已经被解锁。

在470，该方法结束。

以下在图3所示的实施例的情况下描述流程图400，其中，设备100与管理服务器320协同定位。

该方法始于步骤410

在420，从基于计算机的解锁码发生器接收第一解锁码。例如，该解锁码发生器可以与管理服务器320协同定位。可以通过GCUC接收器120接收由解锁码发生器生成的解锁码(此处也称为“计算机生成的解锁码”)，所述GCUC接收器120与管理服务器320协同定位。

计算机生成的解锁码可以例如，在用户与之交互以锁定他们的装置的基于网络的服务上被显示给用户，当用户呼叫客服以锁定他们的装置时由客服经由电话口头上提供，或者作为使用基于网络的服务或呼叫客服的结果以电子邮件方式被发送给用户。用户可以对计算机生成的解锁码进行记录。

设备100可以被实现为与管理服务器320协同定位的对象。例如，与设备100相关联的GCUC接收器120、存储器130、UPUC接收器140、比较器150和解锁使能器160(图1)可以被实现为与位于管理服务器320上的对象相关联的方法。如将变得更明显的，管理服务器320可以使用与对象相关联的方法来存储计算机生成的解锁码、接收用户提供的解锁码、将计算机生成的解锁码与用户提供的解锁码进行比较以及使用户装置被解锁。

根据另一实施例，设备100不被实现为对象。例如，设备100(图1)可以利用安装在驻留有管理服务器320的装置上的软件指令来实现。

在430，存储第一解锁码。例如，位于管理服务器320处的存储器130可以在如图3所示的与管理服务器320相关联的位置322处存储计算机生成的解锁码。

在440，接收由用户提供的第二解锁码。例如，假设用户找到了他们的用户装置310。用户可以提供他们进行记录(如在420下所述)的解锁码。由用户将用户提供的解锁码输入基于计算机的装置中。例如，用户装置310可以处于仅仅允许输入解锁码的模式中。用户可以例如通过将解锁码输入用户装置310中来提供所述解锁码。在另一示例中，用户可以将解锁码输入基于网络的服务中，所述基于网络的服务诸如自理入口。用户装置310和执行自理入口的装置是用户可以将用户提供的解锁码输入到其中的基于计算机的装置的示例。因此，用户可以避免呼叫客服以将他们的用户装置 解锁的耗时过程。UPUC接收器140可以接收用户提供的解锁码。

在450，将第一解锁码与第二解锁码进行比较。例如，比较器150可以将计算机生成的解锁码322与用户提供的解锁码进行比较。

在460，如果第一解锁码与第二解锁码相同则解锁用户装置。例如，如果比较器150指示计算机生成的解锁码322与用户提供的解锁码相同，则管理服务器320可以建立和与用户装置310相关联的客户端的会话，并导致解锁使能器160命令解锁用户装置310。例如，通过使用与锁定管理对象相关联的句柄来导致执行锁定命令，管理服务器320可以使用被发送到用户装置320的锁定管理对象打开与用户装置210上的客户端的会话。

作为解锁用户装置310的一部分，管理服务器320可以对用户装置310进行认证。

在470，该方法结束。

总结

各种实施例例如通过允许用户向基于计算机的装置中输入计算机生成的解锁码(“用户提供的解锁码”)，而非要求用户花费非常多的时间经由电话呼叫客服，提供了锁定丢失或被偷的用户装置的有效方法。用户可以将计算机生成的解锁码输入到其中的基于计算机的装置的示例是用户装置或者执行基于网络的服务的装置，所述基于网络的服务诸如自理入口。

进一步地，各种实施例通过使用计算机生成的解锁码提供高安全级别，所述计算机生成的解锁码足够复杂以防止某些人通过尝试和错误法或通过猜测确定所述解锁码。例如，很多电子装置或基于网络的服务允许用户使用密码登入，所述密码由用户确定。常常，这些密码不是非常复杂。例如，密码可能仅包括4个数字，其可以通过尝试和错误法而被相当快地确定出来。或者，密码可能是可以容易地确定出来的诸如孩子的生日或姓名的个人信息。与之形成对比的是，计算机生成的解锁码不会包括可以被获得或猜出的个人信息。进一步地，计算机生成的解锁码将足够复杂以防止某些人通过尝试和错误法来确定解锁码。因此，计算机生成的解锁码无法通过尝试和错误法而被猜出或确定出来。

已经以各种组合描述了各种实施例。但是，可以组合任何两个或更多个的实施例。进一步地，任何实施例可以与任何其他实施例分离地使用。

由此描述了本发明的实施例。虽然已在特定实施例中说明了本发明，但应当理解，本发明不应被解释为受这些实施例的限制，而是应根据下面的权利要求来解释。