CN102693381B - 一种便携计算机设备的防盗方法、装置和系统 - Google Patents

Abstract

本发明提供了一种便携计算机设备的防盗方法、装置及系统。事先将用户的移动终端与便携计算机设备进行硬件信息的绑定，该绑定信息存储在网络侧的服务器中。用户发现便携计算机设备失窃后，利用手机向网络侧发送防盗指示。服务器接收到防盗指示并验证无误后，则在适当时机触发便携计算机设备启动防盗管理措施。本发明方案利用移动终端具备网络通信功能的特性，用户在发现便携计算机设备失窃时，用户无须记忆直接通过移动终端一键启用防盗管理措施，可以方便快捷地应用防盗管理措施，并尽可能地减少数据泄露的危险。

Description

一种便携计算机设备的防盗方法、装置和系统

技术领域

本发明涉及计算机防盗技术领域，尤其涉及一种便携计算机设备的防盗方法、装置和系统。

背景技术

对于笔记本电脑、平板电脑等便携计算机设备的使用者来说，设备被窃或遗失是最不愿意发生，却又不得不面对的现实。一旦便携计算机设备丢失，相对于设备硬件自身的金钱价值的损失来说，内部保存的数据丢失或泄露造成的损失可能更加难以估量。英特尔防盗技术（AT，Anti-Theft）可以实现将被盗的电脑远程锁定，无法正常使用，其内部保存的数据也无法获取，从而为用户的使用筑起了一道坚固的壁垒。

英特尔AT防盗技术是通过主板上植入的AT模组芯片实现的。当AT模组芯片检测到笔记本电脑处于被偷窃状态时，会自动启动偷窃模式，并且执行用户预先设定好的防盗管理措施，将硬件锁定无法使用。

AT模组芯片判断是否被盗的方法主要有以下几种：

1.登入帐号失败次数太多：AT模组芯片可以设定在操作系统之前显示登入窗口，就像BIOS设定密码一样，当尝试输入密码的次数超过设定的警戒值时，系统会自动关闭，并启动防盗管理措施。

2.未在设定时间内回报AT服务器：英特尔AT防盗技术除了在笔记本电脑侧设置用户端模组之外，还有一个网络侧的AT服务器，IT管理人员可以设定用户端定期回报到AT服务器的时间。当用户端开机时会自动发送开机讯息到AT服务器，如果超过设定时间未回报AT服务器，用户端就会自动启动防盗管理措施。

3.报案模式：若用户已经发现笔记本电脑被偷走，用户通过使用另一台电脑登录相应页面告诉IT管理人员电脑失窃，IT管理人员就可以在AT服务器上设定该台笔记本电脑已经注册为失窃状态。只要被窃的笔记本电脑连接到互联网，则AT模组芯片会收到来自网络侧的AT服务器的失窃通知，就会自动启动防盗管理措施。

以上判断是否被盗的方法存在如下问题：

如果笔记本电脑在被窃时处于启动状态，则直到下次启动之前，都无法通过方式1或2触发启动防盗管理措施；对于方式3来说，用户在发现笔记本被窃时，手边可能没有其他电脑，则需要一段时间之后才能使用电脑登录页面触发启动防盗管理措施。而在这段时间内可能被盗笔记本电脑的数据已经泄露。并且用户在登录防盗管理页面时，不仅要记忆网址，还需要凭自身记忆输入用户名、密码等信息，这些信息如果被遗忘，则无法实现防盗，使用很不方便。

综上所述，现有的防盗技术存在如下缺点：在用户发现笔记本电脑失窃或者可能处于失窃状态时，无法方便快捷地在第一时间启动防盗管理措施。

发明内容

本发明提供了一种便携计算机设备的防盗方法、装置和系统，可以在发现笔记本电脑失窃后，方便快捷地在第一时间启动防盗管理措施。

本发明实施例提供的一种便携计算机设备的防盗方法，包括如下步骤：

A、将用户的移动终端的标识信息与便携计算机设备的AT模组芯片信息绑定并存储在网络侧的服务器的数据库中，并记录AT模组芯片的状态为正常状态；

B、用户通过移动终端向网络侧的服务器发送携带移动终端标识信息的防盗指示；

C、服务器收到该防盗指示后，提取出防盗指示中携带的移动终端标识信息，查找数据库中与该移动终端标识信息绑定的AT模组芯片信息，若找到，执行步骤D；否则向移动终端返回错误提示并退出本流程；

D、服务器将所记录的AT模组芯片的状态从正常状态修改设置为遗失状态；

E、便携计算机设备向服务器查询本机对应的AT模组芯片的状态，若状态为遗失状态，则AT模组芯片将所述便携计算机设备锁定；若状态为正常状态，则结束本流程。

较佳地，所述移动终端的标识信息包括用户名及密码、手机号、国际移动用户身份码IMEI或国际移动用户识别码IMSI。

较佳地，步骤B包括：

移动终端的客户端软件在移动终端触摸屏上提供“发送防盗指示”的虚拟按钮，用户按该虚拟按钮后，移动终端向服务器地址发送预定义的内容为防盗指示的报文。

较佳地，步骤C之前进一步包括：在所记录AT模组芯片的状态信息中设置启用追索功能标识；

步骤D包括：服务器判断所述AT模组芯片的状态信息中是否包括启用追索功能标识，若是，执行步骤F，否则执行所述步骤E；

该方法进一步包括步骤F：便携计算机设备向服务器查询本机对应的AT模组芯片的状态，若查询到启用追索功能，对本机进行软件层面的权限限制。

较佳地，步骤F进一步包括：建立便携计算机设备与服务器的即时通信连接。

较佳地，步骤F进一步包括：便携计算机设备后台启动控制程序，收集当前的位置信息并发送至服务器；和/或，便携计算机设备启用自身的前置摄像头录像或拍照，并将录像或拍照内容发送至服务器。

较佳地，步骤F之后进一步包括：服务器向便携计算机设备发送锁定指示，便携计算机设备收到该锁定指示后，AT模组芯片将本机锁定。

较佳地，所述便携计算机设备为笔记本电脑、上网本或平板电脑。

本发明实施例还提供了一种便携计算机设备的防盗AT系统，该系统包括：

移动终端，用于向网络侧的服务器发送携带移动终端标识信息的防盗指示；

服务器，用于将相互绑定的移动终端的标识信息与便携计算机设备的AT模组芯片信息存储在数据库中，并记录AT模组芯片的状态为正常状态；在收到来自移动终端的防盗指示后，提取出防盗指示中携带的移动终端标识信息，查找数据库中与该移动终端标识信息绑定的AT模组芯片信息，若找到，将该AT模组芯片的状态从正常状态修改设置为遗失状态；若未找到，向移动终端返回错误提示；

具有AT模组芯片的便携计算机设备，用于向服务器查询本机对应的AT模组芯片的状态，若状态为遗失状态，则AT模组芯片将所述便携计算机设备锁定。

本发明实施例还提供了一种用于实现便携计算机设备防盗的服务器，该服务器包括：

数据库模块，用于存储相互绑定的移动终端的标识信息与便携计算机设备的AT模组芯片信息；

接收模块，用于接收来自移动终端的携带移动终端标识信息的防盗指示；

查询模块，用于从接收模块所接收的防盗指示中提取出移动终端标识信息，查找数据库模块中存储的与该移动终端标识信息绑定的AT模组芯片信息，若找到，则将所述AT模组芯片信息发送至状态管理模块；

状态管理模块，用于存储AT模组芯片的状态信息；在收到查询模块的AT模组芯片信息后，将对应的AT模组芯片的状态从正常状态修改设置为遗失状态。

较佳地，所述状态管理模块进一步包括：

追索管理单元，用于设置AT模组芯片的启用追索功能标识。

较佳地，该服务器进一步包括：

即时通信模块，用于与便携计算机设备建立即时通信连接，并与所述便携计算机设备进行即时通信。

较佳地，服务器进一步包括：

远程控制模块，用于控制便携计算机设备收集位置信息，并接收所述位置信息；和/或，控制便携计算机设备启用自身的前置摄像头录像或拍照，并接收所述录像或拍照内容。

从以上技术方案可以看出，事先将用户的移动终端与便携计算机设备进行硬件信息的绑定，该绑定信息存储在网络侧的服务器中。用户发现便携计算机设备失窃后，利用手机向网络侧发送防盗指示。服务器接收到防盗指示并验证无误后，则在适当时机触发便携计算机设备启动防盗管理措施。本发明方案利用移动终端具备网络通信功能的特性，用户在发现便携计算机设备失窃时，用户无须记忆直接通过移动终端一键启用防盗管理措施，可以方便快捷地应用防盗管理措施，并尽可能地减少数据泄露的危险。

附图说明

图1为本发明实施例一提供的一种便携计算机设备的防盗方法流程示意图；

图2为本发明实施例二提供的一种便携计算机设备的防盗方法流程示意图；

具体实施方式

本发明的基本思想在于，事先将用户的移动终端与便携计算机设备进行硬件信息的绑定，该绑定信息存储在网络侧的服务器中。用户发现便携计算机设备失窃后，利用手机向网络侧发送防盗指示。服务器接收到防盗指示并验证无误后，则在适当时机触发便携计算机设备启动防盗管理措施。所述便携计算机设备包括但不限于笔记本电脑、上网本、平板电脑。

由于目前手机普及度很高，已经几乎到了人手一部的程度，利用移动终端具备网络通信功能的特性，用户在发现便携计算机设备失窃时，用户无须记忆直接通过移动终端一键启用防盗管理措施，可以方便快捷地应用防盗管理措施，并尽可能地减少数据泄露的危险。

为使本发明技术方案的技术原理、特点以及技术效果更加清楚，以下结合具体实施例对本发明方案进行详细阐述。

本发明实施例一提供的一种便携计算机设备的防盗方法流程如图1所示，包括如下步骤：

步骤101：通过业务注册流程，将用户的移动终端的标识信息与便携计算机设备的AT模组芯片信息绑定并存储在网络侧的服务器的数据库中，并记录AT模组芯片的状态为正常状态。

所述移动终端的标识信息用于唯一确定该移动终端，可以包括但不限于手机号、国际移动用户身份码（IMEI，International Mobile EquipmentIdentity）、国际移动用户识别码（IMSI，International Mobile SubscriberIdentification Number）自定义用户名及密码、其他具备唯一识别功能的信息或以上内容的任意组合及其变型形式。所述业务注册过程可以由该移动终端安装相应的客户端软件，并直接与网络侧交互实现；也可以是通过网页填写注册信息实现或通过移动营业厅实现。所述AT模组芯片包括但不限于基于因特尔技术开发的防盗芯片。

如果用户有多台便携计算机设备，可以将多台便携计算机设备均与同一个移动终端绑定，只是后续步骤中发送防盗指示时需要指明针对哪一台便携计算机设备。

步骤102：用户通过移动终端向网络侧的服务器发送携带移动终端标识信息的防盗指示。

该防盗指示可以采用如下方式发送：移动终端的客户端软件在触摸屏上提供“发送防盗指示”的虚拟按钮，用户按该虚拟按钮后，移动终端向服务器地址发送预定义的内容为防盗指示的报文。较佳地，在发送该防盗指示之前，可以要求用户输入验证码，验证无误后再发送防盗指示，以避免误操作或者他人恶意操作。该发送过程可以采用任意现有常规的加密方式进行。

也可以通过向特定服务号码发送含有预定义字符串的短信的形式发送该防盗指示，或者通过拨打语音电话按照提示操作实现发送该防盗指示。

步骤103：服务器收到该防盗指示后，提取出防盗指示中携带的标识信息，根据该标识信息查找数据库中与该标识信息绑定的AT模组芯片信息，若找到，执行步骤104，否则向移动终端返回错误提示并退出本流程。

步骤104：服务器将所记录的AT模组芯片的状态从正常状态修改设置为遗失状态。

步骤105：便携计算机设备向服务器查询本机对应的AT模组芯片的状态，若状态为遗失状态，则AT模组芯片将所述便携计算机设备锁定；若状态为正常状态，则结束本流程。

在某些应用场合中，用户可能只是想临时锁定一下本人的便携计算机设备，使得他人无法使用，随后再解除该锁定。为了满足这种需求，可以另外提供软件层面的权限限制功能，便携计算机设备在操作系统层面对本机进行软件权限限制，禁止使用其他程序，但本机仍然处于可以接收网络侧指示的状态，如果接收到解锁指示后，则进行软件解锁恢复使用；在处于软件权限限制的状态下，可以从网络侧向该便携计算机设备发送锁定指示将其进行硬件锁定，硬件锁定后该便携计算机设备无法使用并无法未经授权恢复。

通过实施例一的方案，用户在发现便携计算机设备丢失后，可以立即将该便携计算机设备锁定，可以有效避免便携计算机设备中存储的数据文件泄露，并且使得偷盗者无利可图。但是，用户通过实施例一的方案仍然难以追索该便携计算机设备。为了便于追索便携计算机设备，本发明实施例二提供了一种追索机制：便携计算机设备在被硬件锁定前，通过网络侧服务器与便携计算机设备的当前占有者进行通信，以便实现追索便携计算机设备的目的。

本发明实施例二提供的一种便携计算机设备的防盗方法流程如图2所示，包括如下步骤：

步骤201：通过业务注册流程，将用户的移动终端的标识信息与便携计算机设备的AT模组芯片信息绑定并存储在网络侧的服务器中，并记录AT模组芯片的状态为正常状态。

所述移动终端的标识信息用于唯一确定该移动终端，可以是手机号、IMEI、IMSI或其他具备唯一识别功能的信息。所述业务注册过程可以由该移动终端安装相应的客户端软件，并直接与网络侧交互实现；也可以是通过网页填写注册信息实现或通过移动营业厅实现。

步骤202：用户通过移动终端向网络侧的服务器发送携带移动终端标识信息的防盗指示，并指定启用“追索功能”授权。

该防盗指示可以采用如下方式发送：移动终端的客户端软件在触摸屏上提供“发送防盗指示”的虚拟按钮，用户按该虚拟按钮后，移动终端向服务器地址发送预定义的含义为防盗指令的报文。较佳地，在发送该防盗指示之前，可以要求用户输入验证码，验证无误后再发送防盗指示，以避免误操作或者他人恶意操作。启用“追索功能”授权可以是用户发出的显式指令启用该授权，也可以是默认启用该授权。

也可以通过向特定服务号码发送含有预定义字符串的短信的形式发送该防盗指示，或者通过拨打语音电话按照提示操作实现发送该防盗指示。

步骤203：服务器收到该防盗指示后，提取出防盗指示中携带的标识信息，根据该标识信息查找数据库中与该标识信息绑定的AT模组芯片信息，若找到，执行步骤204，否则向移动终端返回错误提示并退出本流程。

步骤204：服务器将所记录的AT模组芯片的状态从正常状态修改设置为遗失状态；服务器判断所述AT模组芯片的状态信息中是否包括启用追索功能标识，若是，执行步骤205，否则执行步骤208。。

步骤205：便携计算机设备向服务器查询本机对应的AT模组芯片的状态，若查询到启用追索功能，对本机进行软件层面的权限限制。对本机进行软件层面的权限限制，即禁止所述即时通信连接之外的任何操作，包括但不限于：禁止切换出或关闭即时通信窗口，禁止关闭电源或重启操作。

步骤206：建立便携计算机设备与服务器的即时通信连接，便携计算机设备启动一定时器，在所述定时器超时前，网络侧的工作人员或者程序自动通过所述即时通信连接与便携计算机设备的当前占有者进行信息交互。

交互内容可以包括但不限于：告知当前占有者该便携式计算机设备具有防盗功能，请立即归还至指定地点并有一定物质奖励，否则将承担法律责任。

较佳地，便携计算机设备后台启动控制程序，收集当前的位置信息并发送至网络侧的服务器。如果便携计算机设备具有GPS芯片，则启用GPS芯片进行定位，将定位信息发送至网络侧；如果没有GPS芯片，则进行Wifi辅助定位。

较佳地，如果便携计算机设备有前置摄像头，则启用该前置摄像头录像或拍照，并将录像或拍照内容发送至网络侧。

步骤207：如果在定时器超时前，所述占有者表示同意归还，则网络侧的工作人员指示该便携计算机设备保持软件锁定状态。如果该占有者明确表示不归还，则网络侧工作人员指示便携计算机设备进入硬件锁定状态；如果定时器超时，则便携计算机设备自动进入硬件锁定状态。

208：便携计算机设备向服务器查询本机对应的AT模组芯片的状态，若状态为遗失状态，则AT模组芯片将所述便携计算机设备锁定。

本发明实施例三提供一种便携计算机设备的防盗系统，该系统包括：

移动终端，用于向网络侧的服务器发送携带移动终端标识信息的防盗指示；

服务器，用于将相互绑定的移动终端的标识信息与便携计算机设备的AT模组芯片信息存储在数据库中，并记录AT模组芯片的状态为正常状态；在收到来自移动终端的防盗指示后，提取出防盗指示中携带的移动终端标识信息，查找数据库中与该移动终端标识信息绑定的AT模组芯片信息，若找到，将该AT模组芯片的状态从正常状态设置为遗失状态；若未找到，向移动终端返回错误提示；

具有AT模组芯片的便携计算机设备，用于向服务器查询本机对应的AT模组芯片的状态，若状态为遗失状态，则AT模组芯片将所述便携计算机设备锁定。

本发明实施例四提供一种用于实现便携计算机设备防盗的服务器，该服务器包括：

数据库模块，用于存储相互绑定的移动终端的标识信息与便携计算机设备的AT模组芯片信息；

接收模块，用于接收来自移动终端的携带移动终端标识信息的防盗指示；

查询模块，用于从接收模块所接收的防盗指示中提取出移动终端标识信息，查找数据库模块中存储的与该移动终端标识信息绑定的AT模组芯片信息，若找到，则将所述AT模组芯片信息发送至状态管理模块；

状态管理模块，用于存储AT模组芯片的状态信息；在收到查询模块的AT模组芯片信息后，将对应的AT模组芯片的状态从正常状态修改设置为遗失状态。较佳地，该服务器进一步包括：

追索管理单元，用于设置AT模组芯片的启用追索功能标识。

较佳地，服务器进一步包括：

即时通信模块，用于与便携计算机设备建立即时通信连接，并与所述便携计算机设备进行即时通信。

较佳地，服务器进一步包括：

远程控制模块，用于控制便携计算机设备收集位置信息，并接收所述位置信息；和/或，控制便携计算机设备启用自身的前置摄像头录像或拍照，并接收所述录像或拍照内容。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

Claims (13)

1.一种便携计算机设备的防盗AT方法，其特征在于，包括如下步骤：

A、将用户的移动终端的标识信息与便携计算机设备的AT模组芯片信息绑定并存储在网络侧的服务器的数据库中，并记录AT模组芯片的状态为正常状态；

B、用户通过移动终端向网络侧的服务器发送携带移动终端标识信息的防盗指示；

C、服务器收到该防盗指示后，提取出防盗指示中携带的移动终端标识信息，查找数据库中与该移动终端标识信息绑定的AT模组芯片信息，若找到，执行步骤D；否则向移动终端返回错误提示并退出本流程；

D、服务器将所记录的AT模组芯片的状态从正常状态修改设置为遗失状态；

E、便携计算机设备向服务器查询本机对应的AT模组芯片的状态，若状态为遗失状态，则AT模组芯片将所述便携计算机设备锁定；若状态为正常状态，则结束本流程。

2.根据权利要求1所述的方法，其特征在于，所述移动终端的标识信息包括用户名及密码、手机号、国际移动用户身份码IMEI或国际移动用户识别码IMSI。

3.根据权利要求1所述的方法，其特征在于，步骤B包括：

移动终端的客户端软件在移动终端触摸屏上提供“发送防盗指示”的虚拟按钮，用户按该虚拟按钮后，移动终端向服务器地址发送预定义的内容为防盗指示的报文。

4.根据权利要求1所述的方法，其特征在于，步骤C之前进一步包括：在所记录AT模组芯片的状态信息中设置启用追索功能标识；

步骤D包括：服务器判断所述AT模组芯片的状态信息中是否包括启用追索功能标识，若是，执行步骤F，否则执行所述步骤E；

该方法进一步包括步骤F：便携计算机设备向服务器查询本机对应的AT模组芯片的状态，若查询到启用追索功能，对本机进行软件层面的权限限制。

5.根据权利要求4所述的方法，其特征在于，步骤F进一步包括：建立便携计算机设备与服务器的即时通信连接。

6.根据权利要求4所述的方法，其特征在于，步骤F进一步包括：便携计算机设备后台启动控制程序，收集当前的位置信息并发送至服务器；和/或，便携计算机设备启用自身的前置摄像头录像或拍照，并将录像或拍照内容发送至服务器。

7.根据权利要求4至6任一项所述的方法，其特征在于，步骤F之后进一步包括：服务器向便携计算机设备发送锁定指示，便携计算机设备收到该锁定指示后，AT模组芯片将本机锁定。

8.根据权利要求1至6任一项所述的方法，其特征在于，所述便携计算机设备为笔记本电脑、上网本或平板电脑。

9.一种便携计算机设备的防盗AT系统，其特征在于，该系统包括：

移动终端，用于向网络侧的服务器发送携带移动终端标识信息的防盗指示；

服务器，用于将相互绑定的移动终端的标识信息与便携计算机设备的AT模组芯片信息存储在数据库中，并记录AT模组芯片的状态为正常状态；在收到来自移动终端的防盗指示后，提取出防盗指示中携带的移动终端标识信息，查找数据库中与该移动终端标识信息绑定的AT模组芯片信息，若找到，将该AT模组芯片的状态从正常状态修改设置为遗失状态；若未找到，向移动终端返回错误提示；

具有AT模组芯片的便携计算机设备，用于向服务器查询本机对应的AT模组芯片的状态，若状态为遗失状态，则AT模组芯片将所述便携计算机设备锁定。

10.一种用于实现便携计算机设备防盗的服务器，其特征在于，该服务器包括：

数据库模块，用于存储相互绑定的移动终端的标识信息与便携计算机设备的AT模组芯片信息；

接收模块，用于接收来自移动终端的携带移动终端标识信息的防盗指示；

查询模块，用于从接收模块所接收的防盗指示中提取出移动终端标识信息，查找数据库模块中存储的与该移动终端标识信息绑定的AT模组芯片信息，若找到，则将所述AT模组芯片信息发送至状态管理模块；

状态管理模块，用于存储AT模组芯片的状态信息；在收到查询模块的AT模组芯片信息后，将对应的AT模组芯片的状态从正常状态修改设置为遗失状态。

11.根据权利要求10所述的服务器，其特征在于，所述状态管理模块进一步包括：

追索管理单元，用于设置AT模组芯片的启用追索功能标识。

12.根据权利要求11所述的服务器，其特征在于，该服务器进一步包括：

即时通信模块，用于与便携计算机设备建立即时通信连接，并与所述便携计算机设备进行即时通信。

13.根据权利要求11或12所述的服务器，其特征在于，服务器进一步包括：

远程控制模块，用于控制便携计算机设备收集位置信息，并接收所述位置信息；和/或，控制便携计算机设备启用自身的前置摄像头录像或拍照，并接收所述录像或拍照内容。