亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

激活解決方案的制作方法

文檔序號(hào):7990415閱讀:313來(lái)源:國(guó)知局
激活解決方案的制作方法
【專(zhuān)利摘要】為了根據(jù)授權(quán)的記錄安全地工廠激活移動(dòng)設(shè)備(201),工廠激活服務(wù)器(214)生成并發(fā)送包括簽名的工廠激活標(biāo)簽的簽名的工廠激活記錄。利用存儲(chǔ)在工廠激活服務(wù)器(214)中的工廠私鑰以密碼方式簽名簽名的工廠激活記錄和標(biāo)簽。工廠私鑰不同于存儲(chǔ)在提供用于用戶(hù)激活的激活標(biāo)簽的激活服務(wù)器(204)中的用戶(hù)私鑰。如果工廠激活記錄有效,則包括在設(shè)備(201)中的應(yīng)用處理器(AP)執(zhí)行設(shè)備(201)的工廠激活,其包括AP激活以允許工廠測(cè)試和在預(yù)定的重新啟動(dòng)時(shí)間重新啟動(dòng)。包括在設(shè)備(201)中的無(wú)線(xiàn)通信處理器(BB)驗(yàn)證工廠激活標(biāo)簽并且如果是有效的,則BB執(zhí)行工廠激活,所述工廠激活包括:BB向蜂窩電話(huà)通信網(wǎng)絡(luò)注冊(cè)以用于工廠測(cè)試,和在預(yù)定的取消注冊(cè)時(shí)間之后從網(wǎng)絡(luò)中取消注冊(cè)。也描述了其它實(shí)施例。
【專(zhuān)利說(shuō)明】激活解決方案
[0001]對(duì)相關(guān)申請(qǐng)的交叉引用
[0002]本申請(qǐng)要求2011年6月5日提交的美國(guó)臨時(shí)申請(qǐng)N0.61/493,478的優(yōu)先權(quán),其中該申請(qǐng)具體地全部通過(guò)引用合并于此。
【技術(shù)領(lǐng)域】
[0003]本發(fā)明的實(shí)施例一般涉及用于安全地工廠激活移動(dòng)設(shè)備的方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0004]一般,用于移動(dòng)設(shè)備的工廠裝配線(xiàn)可以包括三個(gè)主站。在第一站中,母板被自舉并且被測(cè)試以確定母板的基本部件是否可操作。如果確定母板適當(dāng)?shù)夭僮?,則母板被放在機(jī)殼單元(例如,移動(dòng)設(shè)備的外殼)中并且一組測(cè)試軟件被加載在其上。該組測(cè)試軟件可以是具有附加工具的內(nèi)部版本操作系統(tǒng)(OS)。該組測(cè)試軟件允許整個(gè)設(shè)備作為完整的單元的進(jìn)一步測(cè)試。一旦測(cè)試完成后,設(shè)備進(jìn)入第二站,裝運(yùn)設(shè)置站,其中實(shí)際用戶(hù)的操作系統(tǒng)(OS)被下載到設(shè)備上。大部分設(shè)備通過(guò)裝運(yùn)設(shè)置站到達(dá)包裝運(yùn)出站,在該站中設(shè)備被美化并且放在要被運(yùn)往用戶(hù)的箱中。但是,少部分設(shè)備被轉(zhuǎn)移到稱(chēng)為出廠質(zhì)量控制(OQC)站的第三主站。在OQC站處,此少部分設(shè)備充當(dāng)樣本并且被進(jìn)一步測(cè)試以保證被制造的設(shè)備適當(dāng)?shù)夭僮鳌5?,加載到移動(dòng)設(shè)備上的用戶(hù)OS在裝運(yùn)設(shè)置站處需要激活。
[0005]在用戶(hù)情況中,為了激活設(shè)備,用戶(hù)被要求將設(shè)備連接到主機(jī),主機(jī)可以建立設(shè)備與激活服務(wù)器之間的通信。激活服務(wù)器可以確定是激活設(shè)備還是通過(guò)獲得蜂窩電話(huà)計(jì)劃的步驟引導(dǎo)客戶(hù)。也可以利用諸如由公平競(jìng)爭(zhēng)使用的信息之類(lèi)的附加信息激活設(shè)備。因此,在用戶(hù)情況中,在用戶(hù)可以使用它們的移動(dòng)設(shè)備之前由于激活服務(wù)器與設(shè)備之間的通信而出現(xiàn)激活。
[0006]但是,在工廠設(shè)置中,在OQC階段,設(shè)備不能與激活服務(wù)器通信。在其他原因中,在OQC處被測(cè)試的設(shè)備不能與激活服務(wù)器通信,因?yàn)榧せ罘?wù)器與工廠之間的連接不是足夠可靠以支持在工廠所需的生產(chǎn)速度。另外,為安全性目的,不期望允許工廠環(huán)境可以訪(fǎng)問(wèn)可以在聯(lián)合網(wǎng)之內(nèi)的激活服務(wù)器。因此,如果設(shè)備不能被激活,則于是設(shè)備不能在OQC階段被測(cè)試。
[0007]過(guò)去,為了測(cè)試設(shè)備的通話(huà),使用測(cè)試SIM卡,其將指示設(shè)備激活,以便允許電話(huà)呼叫型測(cè)試。但是,此解決方案對(duì)于不使用SIM卡的移動(dòng)設(shè)備不是可行的??商鎿Q地,在裝運(yùn)設(shè)置階段,目的是OQC階段的設(shè)備裝載有指示到設(shè)備以調(diào)試模式激活的調(diào)試OS,其將允許對(duì)發(fā)生在OQC階段的通話(huà)的測(cè)試。但是,用于OQC設(shè)備的調(diào)試OS的使用需要在被稱(chēng)為恢復(fù)站的工廠線(xiàn)中的第四站。需要恢復(fù)站將調(diào)試OS在被發(fā)送給包出站之前用用戶(hù)OS替換。因此,對(duì)恢復(fù)站的需要減少工廠線(xiàn)的生產(chǎn)速度。
[0008]因此,存在需要能夠在工廠中的測(cè)試期間有效地激活移動(dòng)設(shè)備同時(shí)減輕具有在工廠級(jí)激活的移動(dòng)設(shè)備的可能傷害。
【發(fā)明內(nèi)容】

[0009]這里描述用于安全地工廠激活移動(dòng)設(shè)備的方法、裝置和系統(tǒng)。
[0010]在本發(fā)明一個(gè)實(shí)施例中,運(yùn)行相同軟件的移動(dòng)設(shè)備可以執(zhí)行工廠激活以及用戶(hù)激 活。因此,在本實(shí)施例中,工廠測(cè)試是流水線(xiàn)型的。在一些實(shí)施例中,用于安全地工廠激活 移動(dòng)設(shè)備的方法從包括在移動(dòng)設(shè)備中的應(yīng)用處理器將激活信息傳送到工廠激活服務(wù)器并 且工廠激活服務(wù)器生成工廠激活記錄開(kāi)始,工廠激活記錄可以包括基于激活信息的工廠激 活標(biāo)簽。在一些實(shí)施例中,工廠激活服務(wù)器然后利用存儲(chǔ)在工廠激活服務(wù)器中的工廠私鑰 以密碼方式簽名工廠激活記錄和工廠激活標(biāo)簽。
[0011]在一些實(shí)施例中,應(yīng)用處理器然后利用工廠公鑰驗(yàn)證從工廠激活服務(wù)器接收到的 工廠激活記錄。在一些實(shí)施例中,如果工廠激活記錄被驗(yàn)證是有效的,則應(yīng)用處理器執(zhí)行移 動(dòng)設(shè)備的工廠激活,其包括應(yīng)用處理器激活以允許工廠測(cè)試和在預(yù)定的重新啟動(dòng)時(shí)間處重 新啟動(dòng)。在一些實(shí)施例中,預(yù)定的重新啟動(dòng)時(shí)間對(duì)應(yīng)于工廠測(cè)試應(yīng)用處理器所需的最少時(shí) 間。在一個(gè)實(shí)施例中,預(yù)定的重新啟動(dòng)時(shí)間是8小時(shí)。在其它實(shí)施例中,應(yīng)用處理器可以動(dòng) 態(tài)地設(shè)置預(yù)定的重新啟動(dòng)時(shí)間。
[0012]在一些實(shí)施例中,工廠激活標(biāo)簽然后被從應(yīng)用處理器傳輸?shù)桨ㄔ谝苿?dòng)設(shè)備中的 無(wú)線(xiàn)通信處理器。無(wú)線(xiàn)通信處理器利用工廠公鑰驗(yàn)證工廠激活標(biāo)簽。在一些實(shí)施例中,如 果工廠激活標(biāo)簽被驗(yàn)證是有效的,則無(wú)線(xiàn)通信處理器執(zhí)行工廠激活,其包括無(wú)線(xiàn)通信處理 器向蜂窩電話(huà)通信網(wǎng)絡(luò)注冊(cè)以用于工廠測(cè)試、和在預(yù)定的取消注冊(cè)時(shí)間之后從網(wǎng)絡(luò)中取消 注冊(cè)。在一些實(shí)施例中,預(yù)定的取消注冊(cè)時(shí)間是工廠需要測(cè)試無(wú)線(xiàn)通信處理器的最少時(shí)間。 在一個(gè)實(shí)施例中,預(yù)定的取消注冊(cè)時(shí)間是45分鐘。在其它實(shí)施例中,無(wú)線(xiàn)通信處理器可以 動(dòng)態(tài)地設(shè)置預(yù)定的取消注冊(cè)時(shí)間。
[0013]在一些實(shí)施例中,在用戶(hù)激活情況中,移動(dòng)設(shè)備從其中存儲(chǔ)有用戶(hù)私鑰的驗(yàn)證服 務(wù)器中接收激活標(biāo)簽。應(yīng)用處理器在利用用戶(hù)公鑰驗(yàn)證激活記錄時(shí)執(zhí)行用戶(hù)激活。激活記 錄可以包括激活標(biāo)簽。類(lèi)似地,無(wú)線(xiàn)通信處理器在利用用戶(hù)公鑰驗(yàn)證激活標(biāo)簽時(shí)執(zhí)行用戶(hù) 激活。在一些實(shí)施例中,驗(yàn)證服務(wù)器不同于工廠激活服務(wù)器,激活記錄不同于工廠激活記 錄,激活標(biāo)簽不同于工廠激活標(biāo)簽,用戶(hù)公鑰不同于工廠私鑰,以及用戶(hù)私鑰不同于工廠私 鑰。
[0014]上述概要不包括本發(fā)明的所有方面的排外列表。預(yù)期本發(fā)明包括可以從以上概括 的各個(gè)方面、以及那些在下面詳細(xì)描述中公開(kāi)的和在本申請(qǐng)一起提交的權(quán)利要求書(shū)中特別 指出的所有適合的組合中實(shí)踐的所有系統(tǒng)和方法。此類(lèi)組合可以具有上述概要中不具體地 敘述的特定優(yōu)點(diǎn)。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0015]本發(fā)明的實(shí)施例通過(guò)示例方式而不是通過(guò)限制方式來(lái)在附圖的圖示中示出,在附 圖中,相似的參考指示相似的元件。應(yīng)當(dāng)注意,在此公開(kāi)中本發(fā)明的“一”或“一個(gè)”實(shí)施例 不一定是指相同的實(shí)施例,并且它們意味著至少一個(gè)。在該附圖中:
[0016]圖I示出了示出根據(jù)授權(quán)的記錄安全地激活移動(dòng)設(shè)備的網(wǎng)絡(luò)系統(tǒng)的一個(gè)實(shí)施例 的方框圖。
[0017]圖2示出了示出根據(jù)授權(quán)的記錄安全地用戶(hù)激活和工廠激活移動(dòng)設(shè)備的網(wǎng)絡(luò)系統(tǒng)的一個(gè)實(shí)施例的方框圖。
[0018]圖3示出了用于根據(jù)授權(quán)的記錄安全地工廠激活移動(dòng)設(shè)備的方法的一個(gè)實(shí)施例 的序列圖。
[0019]圖4示出了用于根據(jù)授權(quán)的記錄安全地工廠激活移動(dòng)設(shè)備的方法的一個(gè)實(shí)施例 的流程圖。
【具體實(shí)施方式】
[0020]在下面說(shuō)明書(shū)中,闡述許多細(xì)節(jié)。但是,應(yīng)當(dāng)理解本發(fā)明的實(shí)施例可以在沒(méi)有這些 細(xì)節(jié)的情況下實(shí)踐。在其它實(shí)例中,沒(méi)有示出公知的電路、結(jié)構(gòu)、和技術(shù)以避免模糊對(duì)本說(shuō) 明書(shū)的理解。
[0021]在說(shuō)明書(shū)中,某些術(shù)語(yǔ)用于描述本發(fā)明的特征。例如,在某些情況中,術(shù)語(yǔ)“組 件” “單元” “模塊”和“邏輯”代表被配置為執(zhí)行一個(gè)或多個(gè)功能的硬件和/或軟件。例如, “硬件”的示例包括但是不限定或局限于諸如處理器(例如,數(shù)字信號(hào)處理器、微處理器、特 定用途集成電路、微控制器、等等)之類(lèi)的集成電路。當(dāng)然,硬件可以可替換地實(shí)現(xiàn)為有限 狀態(tài)機(jī)乃至組合邏輯?!败浖钡氖纠ㄒ詰?yīng)用、小程序、例行程序乃至一系列指令形式的 可執(zhí)行代碼。軟件可以存儲(chǔ)在任何類(lèi)型的機(jī)器可讀介質(zhì)中。
[0022]以下說(shuō)明書(shū)分為三個(gè)部分。第I部分給出其中實(shí)現(xiàn)移動(dòng)設(shè)備的用戶(hù)激活的聯(lián)網(wǎng)的 系統(tǒng)的簡(jiǎn)要總覽。第II部分描述其中可以實(shí)現(xiàn)本發(fā)明的實(shí)施例以根據(jù)授權(quán)的記錄安全地 工廠激活移動(dòng)設(shè)備的聯(lián)網(wǎng)的系統(tǒng)。第III部分描述根據(jù)授權(quán)的記錄安全地工廠激活移動(dòng)設(shè) 備的方法。
[0023]第I部分根據(jù)激活記錄授權(quán)移動(dòng)設(shè)備的安全用戶(hù)激活的聯(lián)網(wǎng)的系統(tǒng)的簡(jiǎn)要總覽
[0024]圖I示出了示出根據(jù)授權(quán)的記錄授權(quán)移動(dòng)設(shè)備101的安全用戶(hù)激活的聯(lián)網(wǎng)的系統(tǒng) 100的一個(gè)實(shí)施例的方框圖。
[0025]如在圖I中示出的,聯(lián)網(wǎng)的系統(tǒng)100可以包括耦接到主機(jī)102的移動(dòng)設(shè)備101,主 機(jī)102又經(jīng)由信任的和/或不信任的網(wǎng)絡(luò)103耦接到激活服務(wù)器104。網(wǎng)絡(luò)103可以在物 理上位于被信任的安全位置或可以根據(jù)基于例如SSL (安全套接層)、PVN (專(zhuān)用虛擬網(wǎng))、或 其它連接的密碼協(xié)議的安全連接而被信任。
[0026]例如,設(shè)備101可以表示諸如來(lái)自于Cupertino、加利福尼亞的蘋(píng)果公司的 iPhone?之類(lèi)的智能電話(huà)機(jī)并且主機(jī)102可以是來(lái)自于蘋(píng)果公司的iTunes?,其經(jīng)由USB連 接與iPhone本地耦接。這里使用的術(shù)語(yǔ)“主機(jī)”和術(shù)語(yǔ)“設(shè)備”意圖一般涉及數(shù)據(jù)處理系 統(tǒng)而不是具體涉及用于主機(jī)的特殊形狀因素與用于設(shè)備的形狀因素。
[0027]在一個(gè)實(shí)施例中,設(shè)備101包括經(jīng)由內(nèi)部總線(xiàn)可通信地耦接到彼此的無(wú)線(xiàn)通信處 理器(基帶(BB)) 111和應(yīng)用處理器(AP) 108?;鶐?11可以是任何種類(lèi)的無(wú)線(xiàn)處理器,諸 如例如蜂窩處理器、Wi-Fi處理器、藍(lán)牙處理器,等等。應(yīng)用處理器108可以是任何種類(lèi)的 通用處理器。
[0028]如在圖I中示出的,在一個(gè)實(shí)施例中,AP108包括鎖定模塊109和通信模塊110。 在設(shè)備101仍沒(méi)有被激活并且因此被鎖定時(shí),鎖定模塊109可以與主機(jī)109通信。鎖定模 塊109可以確定對(duì)設(shè)備101的訪(fǎng)問(wèn)是否向主機(jī)102授權(quán)。通信模塊110可以與基帶111通 信。在一些實(shí)施例中,基帶111可以被耦接到SIM卡112。但是,在其它實(shí)施例中,設(shè)備101可以不需要SIM卡112。
[0029]在一些實(shí)施例中,AP108也包括與鎖定模塊109通信的跳板(沒(méi)有示出)。跳板可 以是在設(shè)備101保持鎖定時(shí)執(zhí)行設(shè)備101上的封鎖屏幕的模塊。
[0030]為了使設(shè)備101為用戶(hù)的使用被激活(用戶(hù)激活),當(dāng)設(shè)備101被第一次連接到主 機(jī)102時(shí),主機(jī)102從鎖定模塊109請(qǐng)求設(shè)備101的激活信息。在一些實(shí)施例中,激活信息 可以包括關(guān)于設(shè)備101的信息,諸如例如設(shè)備的序列號(hào)和設(shè)備的基帶標(biāo)識(shí)符?;鶐?biāo)識(shí)符 包括GSM (全球移動(dòng)通信系統(tǒng))網(wǎng)絡(luò)中的IMEl (國(guó)際移動(dòng)式設(shè)備標(biāo)識(shí)符)和用于CDMA網(wǎng)絡(luò)的 MEID (移動(dòng)式設(shè)備標(biāo)識(shí)符)。在一些實(shí)施例中,基帶標(biāo)識(shí)符也可以包括諸如基帶的電子序列 號(hào)、來(lái)自于信任鏈的公鑰散列、和諸如唯一序列號(hào)(ICCID)和移動(dòng)用戶(hù)國(guó)際唯一號(hào)(IMSI) 之類(lèi)的SM卡標(biāo)識(shí)符之類(lèi)的信息。下面進(jìn)一步討論這些元件。此外,基帶標(biāo)識(shí)符可以包括 激活狀態(tài),其在此情形中將是非激活狀態(tài)。在一些實(shí)施例中,一旦主機(jī)102接收到此激活信 息,主機(jī)102則將激活信息發(fā)送到激活服務(wù)器104。
[0031]根據(jù)一些實(shí)施例,基于接收到的激活信息,激活服務(wù)器104確定設(shè)備101要運(yùn)往的 市場(chǎng)。激活服務(wù)器104可以存儲(chǔ)關(guān)于運(yùn)往的市場(chǎng)和在其上的設(shè)備的信息。在一些實(shí)施例中, 激活服務(wù)器104發(fā)送將指導(dǎo)用戶(hù)經(jīng)歷設(shè)置用戶(hù)帳戶(hù)的網(wǎng)頁(yè)。
[0032]在一些實(shí)施例中,激活服務(wù)器104與激活記錄創(chuàng)建模塊105通信以基于從主機(jī)102 接收到的激活信息生成激活記錄。在一些實(shí)施例中,激活記錄創(chuàng)建模塊105包括加密模塊 106和用戶(hù)私鑰存儲(chǔ)器107。激活記錄創(chuàng)建模塊105可以創(chuàng)建激活記錄。加密模塊106然 后可以利用存儲(chǔ)在用戶(hù)私鑰存儲(chǔ)器107中的用戶(hù)私鑰以密碼方式簽名激活記錄。簽名的激 活記錄然后可以被從激活服務(wù)器104發(fā)送到主機(jī)102并且又從主機(jī)102發(fā)送到鎖定模塊 109。在一些實(shí)施例中,用戶(hù)私鑰存儲(chǔ)器107存儲(chǔ)包括由AP108使用以執(zhí)行用戶(hù)激活的第一 用戶(hù)私鑰和由基帶111使用以執(zhí)行用戶(hù)激活的第二用戶(hù)私鑰的多個(gè)用戶(hù)私鑰。在此實(shí)施例 中,第一用戶(hù)私鑰不同于第二用戶(hù)私鑰。在此實(shí)施例中,加密模塊106可以利用第一用戶(hù)私 鑰以密碼方式簽名激活記錄并且利用第二用戶(hù)私鑰簽名激活標(biāo)簽。
[0033]簽名的激活記錄可以包括證明設(shè)備101為權(quán)威性的設(shè)備證書(shū)并且也可以包括由 設(shè)備101使用的公鑰。設(shè)備證書(shū)也可以包括向基帶提供關(guān)于在蜂窩電話(huà)機(jī)網(wǎng)絡(luò)上激活和注 冊(cè)的信息的激活標(biāo)簽。例如,在GSM網(wǎng)絡(luò)中,激活標(biāo)簽可以包括SIM策略,其提供由基帶111 與SM卡112通信所需的信息。在一些實(shí)施例中,利用激活標(biāo)簽,提供基帶111以與特定蜂 窩電話(huà)機(jī)網(wǎng)絡(luò)載體通信。在一些實(shí)施例中,加密模塊106利用存儲(chǔ)在用戶(hù)私鑰存儲(chǔ)器107 中的用戶(hù)私鑰也以密碼方式簽名包括在簽名的激活記錄中的激活標(biāo)簽。在其中第一用戶(hù)私 鑰由AP108使用以執(zhí)行用戶(hù)激活和第二用戶(hù)私鑰由基帶111使用以執(zhí)行用戶(hù)激活的實(shí)施例 中,加密模塊106使用第一用戶(hù)私鑰以便以密碼方式簽名激活記錄并且使用第二用戶(hù)私鑰 以便以密碼方式簽名包括在簽名的激活記錄中的激活標(biāo)簽。
[0034]在一個(gè)實(shí)施例中,當(dāng)鎖定模塊109接收包括簽名的激活標(biāo)簽的簽名的激活記錄 時(shí),鎖定模塊109驗(yàn)證簽名的激活記錄以確定簽名的激活記錄是否有效。如果簽名的激活 記錄有效,則應(yīng)用處理器109將執(zhí)行用戶(hù)激活。在一些實(shí)施例中,鎖定模塊109給跳板發(fā)信 號(hào)以解除封鎖屏幕以使得用戶(hù)使用設(shè)備101。鎖定模塊109然后可以將包括在簽名的激活 記錄中的簽名的激活標(biāo)簽發(fā)送到通信模塊110并且隨后通信模塊110可以向基帶111提供 簽名的激活標(biāo)簽。[0035]在一些實(shí)施例中,基帶111驗(yàn)證簽名的激活標(biāo)簽以確定簽名的激活標(biāo)簽是否有 效。如果簽名的激活標(biāo)簽有效,則基帶111將執(zhí)行用戶(hù)激活。在一些實(shí)施例中,由基帶對(duì)激 活標(biāo)簽的驗(yàn)證包括(i)執(zhí)行RSA驗(yàn)證,(ii)檢查公鑰散列,以及(iii)保證激活標(biāo)簽對(duì)此設(shè) 備101的基帶111有效。在一些實(shí)施例中,基帶111檢查公鑰散列包括基帶111散列包括 在激活標(biāo)簽(即,包含在證書(shū)中的)中的公鑰和將此公鑰散列與包括在設(shè)備101的信任鏈中 的公鑰散列進(jìn)行比較。在一些實(shí)施例中,設(shè)備101在被視為信任的制造期間被提供有一組 公鑰散列(信任鏈)。在一些實(shí)施例中,保證激活標(biāo)簽對(duì)此基帶111有效包括將基帶111的 序列號(hào)與包括在激活標(biāo)簽中的基帶序列號(hào)進(jìn)行比較并且將基帶111的MEl或MEID與包括 在激活標(biāo)簽中的基帶標(biāo)識(shí)符(IMEl或MEID)進(jìn)行比較。
[0036]根據(jù)一些實(shí)施例,一旦基帶111驗(yàn)證簽名的激活標(biāo)簽有效后,基帶111信賴(lài)簽名的 激活標(biāo)簽并且根據(jù)包括在激活標(biāo)簽中的SIM策略進(jìn)行激活。在一些實(shí)施例中,SIM卡112包 含它的唯一序列號(hào)(ICCID)和國(guó)際上移動(dòng)用戶(hù)唯一號(hào)(MSI)。MSI包括MCC (移動(dòng)國(guó)家代 碼)和MNC (移動(dòng)網(wǎng)絡(luò)代碼),其是載體國(guó)家組合。包括在激活標(biāo)簽中的SM策略可以描繪什 么ICCID是允許的并且如果從SM卡112中讀取的MSI匹配或落入由激活標(biāo)簽授權(quán)的范 圍之內(nèi),則基帶111能夠利用SM卡112操作。在一些實(shí)施例中,激活標(biāo)簽包括控制并限制 基帶111對(duì)不使用諸如CDMA網(wǎng)絡(luò)之類(lèi)的可移除SM卡的網(wǎng)絡(luò)和載體的行為的參數(shù)。在此 實(shí)施例中,激活標(biāo)簽包括包含不使用可以由基帶111使用的SIM卡的載體的識(shí)別符的載體 ID字段。因此,利用這些控制參數(shù),不包括SM卡112的設(shè)備101也可以被用戶(hù)激活。此方 法被叫做延期,因?yàn)殛P(guān)于設(shè)備101被關(guān)聯(lián)到哪個(gè)載體的決定被延期到設(shè)備101的激活的時(shí) 刻。
[0037]第II部分根據(jù)激活記錄安全地用戶(hù)激活和工廠激活移動(dòng)設(shè)備的聯(lián)網(wǎng)的系統(tǒng)
[0038]如上所述,為了在OQC階段中測(cè)試,存在對(duì)將允許設(shè)備在工廠環(huán)境中臨時(shí)安全地 激活(即,工廠激活)的聯(lián)網(wǎng)的系統(tǒng)的需要。
[0039]圖2示出了示出根據(jù)授權(quán)的記錄授權(quán)移動(dòng)設(shè)備201的安全用戶(hù)激活和工廠激活的 聯(lián)網(wǎng)的系統(tǒng)200的一個(gè)實(shí)施例的方框圖。如在圖2中示出的,本發(fā)明的此實(shí)施例建立于圖 I中的系統(tǒng)100上。
[0040]根據(jù)一些實(shí)施例,在工廠環(huán)境中,設(shè)備201經(jīng)由主機(jī)202與工廠激活服務(wù)器214通 過(guò)網(wǎng)絡(luò)203通信。工廠激活服務(wù)器214可以被耦接到可以包括加密模塊216和工廠私鑰存 儲(chǔ)器217的工廠激活記錄創(chuàng)建模塊215。
[0041]在一些實(shí)施例中,主機(jī)202從鎖定模塊209請(qǐng)求并接收激活信息。主機(jī)202將激 活信息發(fā)送到工廠激活服務(wù)器214。工廠激活服務(wù)器214向工廠激活記錄創(chuàng)建模塊215提 供激活信息,工廠激活記錄創(chuàng)建模塊215基于接收到的激活信息生成工廠激活記錄。加密 模塊216然后可以利用存儲(chǔ)在工廠私鑰存儲(chǔ)器217中的工廠私鑰以密碼方式簽名工廠激活 記錄。在一些實(shí)施例中,工廠私鑰存儲(chǔ)器217存儲(chǔ)包括由AP208使用以執(zhí)行工廠激活的第 一工廠私鑰和由基帶211使用以執(zhí)行工廠激活的第二工廠私鑰的多個(gè)工廠私鑰。在此實(shí)施 例中,第一工廠私鑰不同于第二工廠私鑰。在此實(shí)施例中,加密模塊216可以利用第一工廠 私鑰以密碼方式簽名激活記錄。簽名的工廠激活記錄可以包括工廠激活標(biāo)簽和工廠證書(shū), 其包含工廠公鑰。在其中使用多個(gè)工廠私鑰的實(shí)施例中,工廠激活記錄可以包括多個(gè)工廠 公鑰。在一些實(shí)施例中,加密模塊216也可以利用工廠私鑰以密碼方式簽名工廠激活標(biāo)簽。在其中第一工廠私鑰由AP208使用以執(zhí)行工廠激活和第二工廠私鑰由基帶211使用以執(zhí)行 工廠激活的實(shí)施例中,加密模塊216使用第二工廠私鑰以便以密碼方式簽名包括在簽名的 工廠激活記錄中的工廠激活標(biāo)簽。在一些實(shí)施例中,工廠私鑰不同于存儲(chǔ)在包括在激活記 錄創(chuàng)建模塊205中的用戶(hù)私鑰存儲(chǔ)器207中的用戶(hù)私鑰。
[0042]簽名的工廠激活記錄可以被從工廠激活服務(wù)器214發(fā)送到主機(jī)202并且隨后,簽 名的工廠激活記錄可以被從主機(jī)202發(fā)送到鎖定模塊209。
[0043]在一些實(shí)施例中,鎖定模塊209從文件服務(wù)器中獲得用戶(hù)證書(shū)和工廠證書(shū)。文件 服務(wù)器可以被包括在公鑰存儲(chǔ)器213中。因此,當(dāng)鎖定模塊209確定工廠激活記錄包括與存 儲(chǔ)在文件服務(wù)器中的工廠證書(shū)匹配的工廠證書(shū)時(shí),鎖定模塊209執(zhí)行工廠激活??商鎿Q地, 在一些實(shí)施例中,當(dāng)鎖定模塊209接收包括與存儲(chǔ)在文件服務(wù)器中的用戶(hù)證書(shū)匹配的用戶(hù) 證書(shū)的激活記錄時(shí),鎖定模塊209執(zhí)行用戶(hù)激活。在一些實(shí)施例中,如上所述,包括用戶(hù)證 書(shū)的激活記錄可以被從激活服務(wù)器204中發(fā)送。
[0044]根據(jù)一個(gè)實(shí)施例,當(dāng)鎖定模塊209執(zhí)行工廠激活時(shí),鎖定模塊209將僅僅激活預(yù)定 的時(shí)間段。因此,在一些實(shí)施例中,鎖定模塊209給包括在AP208中的跳板(沒(méi)有示出)發(fā)信 號(hào)以解除封鎖屏幕并且為了要被執(zhí)行的OQC測(cè)試而允許設(shè)備被激活預(yù)定時(shí)間段。在那個(gè)時(shí) 間段的結(jié)尾,鎖定模塊209將超時(shí)暫停(timeout)并且重新啟動(dòng)AP208。在一個(gè)實(shí)施例中, 預(yù)定的時(shí)間段由執(zhí)行AP208的測(cè)試所需的最少時(shí)間確定。在一些實(shí)施例中,鎖定模塊209 將重新啟動(dòng)的預(yù)定的時(shí)間段大約是八個(gè)(8)小時(shí)。根據(jù)一些實(shí)施例,此預(yù)定的時(shí)間段可以 由鎖定模塊209動(dòng)態(tài)地設(shè)置以適應(yīng)需要的測(cè)試時(shí)間。
[0045]在一些實(shí)施例中,一旦鎖定模塊209確定簽名的工廠激活標(biāo)簽有效后,鎖定模塊 209將簽名的工廠激活發(fā)送到通信模塊210。通信模塊210然后可以將包括在工廠激活記錄 中的簽名的工廠激活標(biāo)簽發(fā)送到基帶211?;鶐?11然后可以驗(yàn)證工廠激活標(biāo)簽有效。在 一些實(shí)施例中,類(lèi)似于用戶(hù)激活標(biāo)簽驗(yàn)證,由基帶211對(duì)工廠激活標(biāo)簽的驗(yàn)證包括(i)執(zhí)行 RSA驗(yàn)證,(ii)檢查公鑰散列,以及(iii)保證工廠激活標(biāo)簽對(duì)設(shè)備201的基帶211有效。
[0046]根據(jù)一個(gè)實(shí)施例,在制造期間,基帶211被提供有信任鏈,其是值得信任的一組公 共散列。在基帶211的提供期間,基帶211具備用戶(hù)公鑰散列和工廠公鑰散列。用戶(hù)和工廠 公鑰散列兩者都可以被包括在信任鏈中。在此實(shí)施例中,當(dāng)驗(yàn)證工廠激活標(biāo)簽時(shí),基帶211 可以散列包括在工廠激活標(biāo)簽(即,在工廠證書(shū)中)中的公鑰并且可以將此公鑰散列與包括 在信任鏈中的公鑰散列進(jìn)行比較。因此,在此實(shí)施例中,如果包括在工廠激活標(biāo)簽中的公鑰 的散列匹配在制造期間提供的工廠公鑰散列,則基帶211執(zhí)行工廠激活。可替換地,在一些 實(shí)施例中,當(dāng)基帶211接收包括用戶(hù)公鑰的激活標(biāo)簽時(shí),基帶211可以散列包括在激活標(biāo)簽 中的用戶(hù)公鑰并且將那個(gè)公鑰散列與包含在信任鏈中的公共散列進(jìn)行比較。如果基帶211 將用戶(hù)公鑰的散列匹配到在制造期間提供的用戶(hù)公鑰,則基帶211執(zhí)行用戶(hù)激活。
[0047]在一些實(shí)施例中,保證工廠激活標(biāo)簽對(duì)此基帶211有效包括將基帶211的序列號(hào) 與包括在工廠激活標(biāo)簽中的基帶序列號(hào)進(jìn)行比較并且將基帶211的MEl或MEID與包括在 工廠激活標(biāo)簽中的基帶標(biāo)識(shí)符(IMEl或MEID)進(jìn)行比較。在工廠激活情況中保證工廠激活 標(biāo)簽對(duì)基帶211有效的此方法與如上所述的在用戶(hù)激活情況中保證激活標(biāo)簽對(duì)此基帶211 有效的方法相似。
[0048]在一些實(shí)施例中,當(dāng)基帶211執(zhí)行工廠激活時(shí),基帶211向蜂窩電話(huà)網(wǎng)絡(luò)上注冊(cè)一個(gè)設(shè)置時(shí)間段。在設(shè)置時(shí)間段的結(jié)尾,基帶211將從網(wǎng)絡(luò)取消注冊(cè)。設(shè)置時(shí)間段可以由設(shè)備 201的電話(huà)的測(cè)試所需的最少時(shí)間確定。在一些實(shí)施例中,設(shè)置時(shí)間段是大約四十五(45) 分鐘。根據(jù)一些實(shí)施例,此設(shè)置時(shí)間段可以由基帶211動(dòng)態(tài)地設(shè)置以適應(yīng)需要的測(cè)試時(shí)間。
[0049]如在圖2中示出的,系統(tǒng)200在它允許移動(dòng)設(shè)備201利用相同的用于用戶(hù)激活的 OS被安全地工廠激活方面是高效的。因此,在制造期間,工廠線(xiàn)是流水線(xiàn)的,因?yàn)檠b運(yùn)設(shè)置 站僅需要將用戶(hù)OS加載到包括被轉(zhuǎn)移到OQC站的所有設(shè)備上。此外,系統(tǒng)200也允許安全 地工廠激活不包括SIM卡的設(shè)備。在一些實(shí)施例中,正在由工程師測(cè)試的原始型移動(dòng)設(shè)備 也可以采用在圖2中描述的工廠激活。
[0050]第III部分根據(jù)激活記錄安全地用戶(hù)激活和工廠激活移動(dòng)設(shè)備的方法
[0051]本發(fā)明的以下實(shí)施例可以被描述為過(guò)程,其通常被描述為流程、流程圖、結(jié)構(gòu)圖、 或方框圖。雖然流程可以將操作描述為順序處理,但是可以并行或同時(shí)執(zhí)行許多操作。此 夕卜,可以重新布置操作的順序。當(dāng)完成它的操作時(shí)終止過(guò)程。過(guò)程可以對(duì)應(yīng)于方法、程序、 進(jìn)程,等等。由包括硬件(例如,電路、專(zhuān)用邏輯等等)、軟件(諸如在通用計(jì)算機(jī)系統(tǒng)或?qū)S?機(jī)器上運(yùn)行)、或兩者相結(jié)合的方法執(zhí)行過(guò)程。
[0052]圖3示出了用于根據(jù)授權(quán)的記錄安全地工廠激活移動(dòng)設(shè)備301的方法300的一個(gè) 實(shí)施例的序列圖。如在圖3中示出的,在一個(gè)實(shí)施例中,主機(jī)302被耦接到移動(dòng)設(shè)備301并 代表移動(dòng)設(shè)備301與工廠激活服務(wù)器303通信。移動(dòng)設(shè)備301可以包括應(yīng)用處理器(AP) 304 和基帶(BB) 305。
[0053]方法300從在序列306主機(jī)302從AP304請(qǐng)求激活信息開(kāi)始。在一些實(shí)施例中, 激活信息可以包括關(guān)于移動(dòng)設(shè)備301的信息,諸如例如移動(dòng)設(shè)備301的序列號(hào)和移動(dòng)設(shè)備 301的基帶標(biāo)識(shí)符。在序列307處,AP304可以從BB305從請(qǐng)求基帶標(biāo)識(shí)符。在其中移動(dòng) 設(shè)備301包括SM卡的實(shí)施例中,BB305可以從SM卡中請(qǐng)求基帶標(biāo)識(shí)符。在序列308處, BB305向AP304發(fā)送基帶標(biāo)識(shí)符。在序列309,AP304然后可以將激活信息發(fā)送到主機(jī)302, 并且在序列310主機(jī)302將激活信息發(fā)送到工廠激活服務(wù)器303。在序列311,工廠激活服 務(wù)器303生成簽名的工廠激活記錄并將簽名的激活記錄發(fā)送到主機(jī)302。在序列312處, 主機(jī)302向AP304提供簽名的激活記錄。在序列313處,如果簽名的工廠激活記錄有效,則 AP304可以工廠激活,并且在序列314處,AP304可以向BB305提供包括在工廠激活記錄中 的工廠激活標(biāo)簽。在序列315處,如果工廠激活標(biāo)簽有效,則BB305可以工廠激活。
[0054]圖4示出了用于根據(jù)授權(quán)的記錄安全地工廠激活移動(dòng)設(shè)備的方法400的一個(gè)實(shí)施 例的流程圖。例如,方法400可以由系統(tǒng)200執(zhí)行以工廠激活移動(dòng)設(shè)備201,如在圖2中示 出的。
[0055]方法400從在方塊401處工廠激活服務(wù)器生成包括工廠激活標(biāo)簽的工廠激活記錄 開(kāi)始。工廠激活服務(wù)器可以是例如圖2中的工廠激活服務(wù)器214。工廠激活記錄基于從設(shè) 備的應(yīng)用處理器(其例如可以是AP208)接收到的激活信息。在一些實(shí)施例中,如上所述,激 活信息由鎖定模塊209提供。在方塊402處,工廠激活服務(wù)器然后可以簽名工廠激活記錄 并且利用工廠私鑰工廠激活標(biāo)簽。在一些實(shí)施例中,工廠激活服務(wù)器可以包括示出的工廠 私鑰存儲(chǔ)器,例如如在圖2中的元件217。此工廠私鑰存儲(chǔ)器可以將工廠私鑰存儲(chǔ)在其中。 工廠激活服務(wù)器然后可以將簽名的工廠激活記錄發(fā)送到移動(dòng)設(shè)備的應(yīng)用處理器。在塊403 處,應(yīng)用處理器利用工廠公鑰驗(yàn)證接收到的簽名的工廠激活記錄有效。在一些實(shí)施例中,應(yīng)用處理器驗(yàn)證包括在工廠激活記錄中的工廠證書(shū)匹配存儲(chǔ)在文件系統(tǒng)中的工廠證書(shū)。在一 些實(shí)施例中,工廠證書(shū)包括工廠公鑰。文件系統(tǒng)可以被包括在移動(dòng)設(shè)備中。如果工廠激活 記錄不被確定有效,則應(yīng)用處理器不執(zhí)行工廠激活(方塊404)。但是,如果工廠激活記錄確 定有效,則應(yīng)用處理器可以執(zhí)行工廠激活(方塊405)。
[0056]在其它實(shí)施例中,文件系統(tǒng)也包括用戶(hù)證書(shū)以及工廠證書(shū)。在此實(shí)施例中,當(dāng)應(yīng)用 處理器從主機(jī)中接收或者激活記錄或者工廠激活記錄時(shí),如圖2中所述,應(yīng)用處理器可以 基于接收到的記錄是否包括工廠證書(shū)或者用戶(hù)證書(shū)確定用戶(hù)激活或工廠激活是否將要被 執(zhí)行。
[0057]在方塊405處應(yīng)用處理器執(zhí)行工廠激活可以包括應(yīng)用處理器激活以允許工廠測(cè) 試并在預(yù)定的重新啟動(dòng)時(shí)間處重新啟動(dòng)。如上所述,預(yù)定的重新啟動(dòng)時(shí)間可以由應(yīng)用處理 器完成測(cè)試所需的最少的時(shí)間確定。在一些實(shí)施例中,預(yù)定的重新啟動(dòng)時(shí)間是八(8)小時(shí)。 在其它實(shí)施例中,應(yīng)用處理器可以動(dòng)態(tài)地設(shè)置預(yù)定的重新啟動(dòng)時(shí)間。
[0058]在方塊406處,應(yīng)用處理器將工廠激活標(biāo)簽發(fā)送到包括在移動(dòng)設(shè)備中的基帶。在 方塊407處,基帶利用工廠公鑰驗(yàn)證工廠激活標(biāo)簽有效。在一些實(shí)施例中,如上所述,在設(shè) 備的制造期間,基帶可以被提供有信任鏈。信任鏈可以包括值得信任的一組公鑰散列。公鑰 散列可以包括用戶(hù)公鑰散列和工廠公鑰散列。在一些實(shí)施例中,基帶散列包括在工廠激活 記錄中的工廠公鑰并且將獲得的工廠公鑰散列與在信任鏈中的公鑰散列進(jìn)行比較。如果獲 得的工廠公鑰散列匹配在信任鏈中的工廠公鑰散列,則基帶可以執(zhí)行工廠激活(方塊409)。 但是,如果獲得的工廠公鑰散列不與在信任鏈中的工廠公鑰散列匹配,則基帶是不執(zhí)行工 廠激活(方塊408)。
[0059]在一些實(shí)施例中,當(dāng)基帶從應(yīng)用處理器中接收或者激活記錄或者工廠激活標(biāo)簽 時(shí),如圖2中所述,基帶可以基于接收到的標(biāo)簽是否包括工廠公鑰或者用戶(hù)公鑰確定用戶(hù) 激活或工廠激活是否將要被執(zhí)行。如上所述,基帶散列公鑰并且將包含在標(biāo)簽中的公鑰的 散列與包括在信任鏈中的公鑰進(jìn)行比較。如果公鑰散列匹配信任鏈中的用戶(hù)公鑰散列,則 基帶可以執(zhí)行用戶(hù)激活。可替換地,如果公鑰散列匹配信任鏈中的工廠公鑰散列,則基帶可 以執(zhí)行工廠激活。
[0060]此外,如上,當(dāng)在方塊409中基帶執(zhí)行工廠激活時(shí),基帶可以向蜂窩電話(huà)通信網(wǎng)絡(luò) 注冊(cè),并且隨后在預(yù)定的取消注冊(cè)時(shí)間之后從網(wǎng)絡(luò)中取消注冊(cè)。在一些實(shí)施例中,預(yù)定的取 消注冊(cè)時(shí)間可以由要被測(cè)試的移動(dòng)設(shè)備的電話(huà)所需的最少時(shí)間確定。在一個(gè)實(shí)施例中,預(yù) 定的取消注冊(cè)時(shí)間是四十五(45)分鐘。因此,在此實(shí)施例中,基帶可以激活四十五分鐘以 允許OQC站測(cè)試移動(dòng)設(shè)備的通話(huà)。在此實(shí)施例中,設(shè)備可以被測(cè)試以保證它合適地支持在 蜂窩網(wǎng)絡(luò)上作出的電話(huà)呼叫。在其它實(shí)施例中,基帶可以動(dòng)態(tài)地設(shè)置預(yù)定的取消注冊(cè)時(shí)間 以適應(yīng)需要的測(cè)試時(shí)間量。
[0061]本發(fā)明的實(shí)施例可以是其上存儲(chǔ)有編程處理器以執(zhí)行一些或全部如上所述的操 作的指令的機(jī)器可讀介質(zhì)。機(jī)器可讀介質(zhì)可以包括用于以機(jī)器(例如,計(jì)算機(jī))可讀的形成 存儲(chǔ)或傳輸信息的任何機(jī)制,諸如光盤(pán)只讀存儲(chǔ)器(CD-ROM)、只讀存儲(chǔ)器(ROM)、隨機(jī)存取 存儲(chǔ)器(RAM)、和可擦除可編程只讀存儲(chǔ)器(EPROM)。在其它實(shí)施例中,一些操作可以由包 含硬連線(xiàn)邏輯的具體硬件元件執(zhí)行。那些操作可以可替換地由可編程計(jì)算機(jī)組件和固定的 硬件電路元件的任何組合執(zhí)行。[0062] 雖然已經(jīng)在若干實(shí)施例方面描述了本發(fā)明,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)承認(rèn)本發(fā)明不 局限于描述的實(shí)施例,而是可以在附加權(quán)利要求書(shū)的精神和范圍之內(nèi)修改并可替換地實(shí) 踐。因此說(shuō)明書(shū)被認(rèn)為是說(shuō)明性的而不是限定的。存在如上所述的本發(fā)明的不同方面的許 多其它變化,為了簡(jiǎn)明它們沒(méi)有在細(xì)節(jié)中提供。因此,其它實(shí)施例也在以下權(quán)利要求書(shū)的范 圍之內(nèi)。
【權(quán)利要求】
1.一種執(zhí)行移動(dòng)設(shè)備的工廠激活的方法,所述移動(dòng)設(shè)備包括應(yīng)用處理器和無(wú)線(xiàn)通信處理器,所述方法包括: 由應(yīng)用處理器確定記錄是用戶(hù)激活記錄還是工廠激活記錄,其中用戶(hù)激活記錄是使用第一用戶(hù)私鑰簽名的,工廠激活記錄是使用第一工廠私鑰簽名的,第一工廠私鑰不同于第一用戶(hù)私鑰; 如果記錄是工廠激活記錄,則由應(yīng)用處理器執(zhí)行工廠激活,其中執(zhí)行工廠激活包括應(yīng)用處理器激活以用于工廠測(cè)試并且隨后在預(yù)定的重新啟動(dòng)時(shí)間重新啟動(dòng); 由無(wú)線(xiàn)通信處理器確定包括在所述記錄中的標(biāo)簽是用戶(hù)激活標(biāo)簽還是工廠激活標(biāo)簽,其中用戶(hù)激活標(biāo)簽是使用第二用戶(hù)私鑰簽名的并且工廠激活標(biāo)簽是使用第二工廠私鑰簽名的,第二用戶(hù)私鑰不同于第二工廠私鑰;以及 如果標(biāo)簽是工廠激活標(biāo)簽,則由無(wú)線(xiàn)通信處理器執(zhí)行工廠激活,其中執(zhí)行工廠激活包括無(wú)線(xiàn)通信處理器注冊(cè)到蜂窩電話(huà)通信網(wǎng)絡(luò)以用于工廠測(cè)試,并且在預(yù)定的取消注冊(cè)時(shí)間之后從蜂窩電話(huà)通信網(wǎng)絡(luò)取消注冊(cè), 其中第一用戶(hù)私鑰和第二用戶(hù)私鑰被存儲(chǔ)在激活服務(wù)器中,并且第一工廠私鑰和第二工廠私鑰被存儲(chǔ)在工廠激活服務(wù)器中。
2.如權(quán)利要求1所述的方法,其中預(yù)定的重新啟動(dòng)時(shí)間是以下中的一個(gè):(i)大約八小時(shí)和(ii)被動(dòng)態(tài)地設(shè)置。
3.如權(quán)利要求1所述的方法,其中預(yù)定的取消注冊(cè)時(shí)間是以下中的一個(gè):(i)大約四十五分鐘和(ii)被動(dòng)態(tài)地設(shè)置。
4.如權(quán)利要求1所述的方法,其中· 第一用戶(hù)私鑰或者(i)不同于第二用戶(hù)私鑰或者(ii)等同于第二用戶(hù)私鑰,并且 第一工廠私鑰或者(i)不同于第二工廠私鑰或者(ii)等同于第二工廠私鑰。
5.一種執(zhí)行移動(dòng)設(shè)備的工廠激活的方法,所述移動(dòng)設(shè)備包括應(yīng)用處理器和無(wú)線(xiàn)通信處理器,所述方法包括: 由工廠激活服務(wù)器基于從應(yīng)用處理器接收到的激活信息生成工廠激活記錄,所述工廠激活記錄包括工廠激活標(biāo)簽; 由工廠激活服務(wù)器以密碼方式(i )使用第一工廠私鑰簽名工廠激活記錄,和(ii )使用第二工廠私鑰簽名工廠激活標(biāo)簽,第一工廠私鑰和第二工廠私鑰被存儲(chǔ)在工廠激活服務(wù)器中; 由應(yīng)用處理器驗(yàn)證從工廠激活服務(wù)器接收到的工廠激活記錄有效; 如果工廠激活記錄有效,則由應(yīng)用處理器執(zhí)行工廠激活,其中執(zhí)行工廠激活包括應(yīng)用處理器激活以用于工廠測(cè)試,并且在預(yù)定的重新啟動(dòng)時(shí)間重新啟動(dòng); 將工廠激活標(biāo)簽從應(yīng)用處理器發(fā)送到無(wú)線(xiàn)通信處理器; 由無(wú)線(xiàn)通信處理器使用多個(gè)工廠公鑰中的一個(gè)驗(yàn)證工廠激活標(biāo)簽有效;以及如果工廠激活標(biāo)簽有效,則由無(wú)線(xiàn)通信處理器執(zhí)行工廠激活,其中執(zhí)行工廠激活包括無(wú)線(xiàn)通信處理器注冊(cè)到蜂窩電話(huà)通信網(wǎng)絡(luò)以用于工廠測(cè)試,并且在預(yù)定的取消注冊(cè)時(shí)間之后從蜂窩電話(huà)通信網(wǎng)絡(luò)取消注冊(cè), 其中應(yīng)用處理器和無(wú)線(xiàn)通信處理器在驗(yàn)證包括激活標(biāo)簽的激活記錄后執(zhí)行用戶(hù)激活,所述激活記錄從存儲(chǔ)第一用戶(hù)私鑰和第二用戶(hù)私鑰的激活服務(wù)器接收。
6.如權(quán)利要求5所述的方法,其中激活服務(wù)器、激活記錄、激活標(biāo)簽、以及第一用戶(hù)私鑰和第二用戶(hù)私鑰分別不同于工廠激活服務(wù)器、工廠激活記錄、工廠激活標(biāo)簽、以及第一工廠私鑰和第二工廠私鑰。
7.如權(quán)利要求5所述的方法,其中預(yù)定的重新啟動(dòng)時(shí)間是以下中的一個(gè):(i)大約八小時(shí)和(ii )被動(dòng)態(tài)地設(shè)置。
8.如權(quán)利要求5所述的方法,其中預(yù)定的取消注冊(cè)時(shí)間是以下中的一個(gè):(i)大約四十五分鐘和(ii)被動(dòng)態(tài)地設(shè)置。
9.如權(quán)利要求5所述的方法,其中所述工廠激活記錄包括工廠激活標(biāo)簽和工廠證書(shū),所述工廠證書(shū)包括多個(gè)工廠公鑰。
10.如權(quán)利要求9所述的方法,其中由應(yīng)用處理器驗(yàn)證從工廠激活服務(wù)器接收到的工廠激活記錄有效包括: 由應(yīng)用處理器從包括在移動(dòng)設(shè)備中的文件服務(wù)器中獲得存儲(chǔ)的工廠證書(shū),以及 由應(yīng)用處理器確定包括在工廠激活記錄中的工廠證書(shū)匹配存儲(chǔ)的工廠證書(shū)。
11.如權(quán)利要求5所述的方法,其中在制造期間,向無(wú)線(xiàn)通信處理器提供信任鏈,信任鏈?zhǔn)侵档眯刨?lài)的一組公鑰散列,其中用戶(hù)公鑰散列和工廠公鑰散列包括在所述信任鏈中。
12.如權(quán)利要求11所述的方法,其中由無(wú)線(xiàn)通信處理器利用多個(gè)工廠公鑰中的一個(gè)驗(yàn)證工廠激活標(biāo)簽有效包括: 執(zhí)打RSA驗(yàn)證; 驗(yàn)證公鑰散列,其中驗(yàn)證公鑰散列包括: 由無(wú)線(xiàn)通信處理器散列包括在工廠激活標(biāo)簽中的公鑰以獲得散列的公鑰, 由無(wú)線(xiàn)通信處理器將散列的公鑰與包括在信任鏈中的該組公鑰散列進(jìn)行比較,以及如果散列的公鑰與包括在信任鏈中的工廠公鑰散列匹配,則由無(wú)線(xiàn)通信處理器確定工廠激活標(biāo)簽有效; 將無(wú)線(xiàn)通信處理器的序列號(hào)與包括在工廠激活標(biāo)簽中的序列號(hào)進(jìn)行比較;以及 將無(wú)線(xiàn)通信標(biāo)識(shí)符與包括在工廠激活標(biāo)簽中的標(biāo)識(shí)符進(jìn)行比較, 其中多個(gè)工廠公鑰中的所述一個(gè)是包括在工廠激活標(biāo)簽中的公鑰。
13.如權(quán)利要求5所述的方法,其中 第一用戶(hù)私鑰或者(i)不同于第二用戶(hù)私鑰或者(ii)等同于第二用戶(hù)私鑰,并且 第一工廠私鑰或者(i)不同于第二工廠私鑰或者(ii)等同于第二工廠私鑰。
14.一種執(zhí)行移動(dòng)設(shè)備的工廠激活的系統(tǒng),所述系統(tǒng)包括: 耦接到工廠激活記錄創(chuàng)建模塊的工廠激活服務(wù)器,所述工廠激活記錄創(chuàng)建模塊存儲(chǔ)第一工廠私鑰和第二工廠私鑰;和 包括應(yīng)用處理器和無(wú)線(xiàn)通信處理器的移動(dòng)設(shè)備, 其中 應(yīng)用處理器將激活信息發(fā)送到工廠激活服務(wù)器, 工廠激活服務(wù)器向工廠激活記錄創(chuàng)建模塊提供激活信息,所述工廠激活記錄創(chuàng)建模塊基于激活信息生成工廠激活記錄,所述工廠激活記錄包括工廠激活標(biāo)簽, 應(yīng)用處理器接收并驗(yàn)證來(lái)自于工廠激活服務(wù)器的工廠激活記錄,當(dāng)工廠激活記錄有效時(shí)將工廠激活標(biāo)簽發(fā)送到無(wú)線(xiàn)通信處理器,并且當(dāng)工廠激活記錄有效時(shí)執(zhí)行工廠激活,其中執(zhí)行工廠激活包括應(yīng)用處理器激活以用于工廠測(cè)試、以及在預(yù)定的重新啟動(dòng)時(shí)間重新啟動(dòng), 無(wú)線(xiàn)通信處理器接收并驗(yàn)證工廠激活標(biāo)簽、并且當(dāng)工廠激活標(biāo)簽有效時(shí)執(zhí)行工廠激活,其中執(zhí)行工廠激活包括無(wú)線(xiàn)通信處理器向蜂窩電話(huà)通信網(wǎng)絡(luò)注冊(cè)以用于工廠測(cè)試、以及在預(yù)定的取消注冊(cè)時(shí)間之后從蜂窩電話(huà)通信網(wǎng)絡(luò)取消注冊(cè), 其中應(yīng)用處理器和無(wú)線(xiàn)通信處理器在從存儲(chǔ)第一用戶(hù)私鑰和第二用戶(hù)私鑰的激活服務(wù)器中接收到包括激活標(biāo)簽的激活記錄時(shí)執(zhí)行用戶(hù)激活,所述激活記錄、激活標(biāo)簽、以及第一用戶(hù)私鑰和第二用戶(hù)私鑰分別不同于工廠激活記錄、工廠激活標(biāo)簽、以及第一工廠私鑰和第二工廠私鑰。
15.如權(quán)利要求14所述的系統(tǒng),其中預(yù)定的重新啟動(dòng)時(shí)間是以下中的一個(gè):(i)大約八小時(shí)和(ii)被動(dòng)態(tài)地設(shè)置。
16.如權(quán)利要求14所述的系統(tǒng),其中預(yù)定的取消注冊(cè)時(shí)間是以下中的一個(gè):(i)大約四十五分鐘、和(i i )被動(dòng)態(tài)地設(shè)置。
17.如權(quán)利要求14所述的系統(tǒng),其中工廠激活記錄創(chuàng)建模塊包括加密模塊和存儲(chǔ)第一工廠私鑰和第二工廠私鑰的工廠私鑰存儲(chǔ)器,其中加密模塊利用第一工廠私鑰以密碼方式簽名工廠激活記錄并且利用第二工廠私鑰以密碼方式簽名工廠激活標(biāo)簽,其中第一工廠私鑰不同于第二工廠私鑰。
18.如權(quán)利要求17所述的系統(tǒng),其中簽名的工廠激活記錄包括工廠激活標(biāo)簽和工廠證書(shū),所述工廠證書(shū)包 括多個(gè)工廠公鑰。
19.如權(quán)利要求18所述的系統(tǒng),其中 應(yīng)用處理器包括鎖定模塊和通信模塊, 其中應(yīng)用處理器驗(yàn)證工廠激活記錄包括: 鎖定模塊 接收簽名的工廠激活記錄, 從包括在移動(dòng)設(shè)備中的文件服務(wù)器中獲得存儲(chǔ)的工廠證書(shū),以及如果鎖定模塊確定包括在簽名的工廠激活記錄中的工廠證書(shū)匹配存儲(chǔ)的工廠證書(shū),則執(zhí)行工廠激活。
20.如權(quán)利要求19所述的系統(tǒng),其中鎖定模塊執(zhí)行工廠激活包括: 鎖定模塊給包括在應(yīng)用處理器中的跳板發(fā)信號(hào)以解除封鎖屏幕并且使得移動(dòng)設(shè)備被激活預(yù)定的時(shí)間段。
21.如權(quán)利要求14所述的系統(tǒng),其中,在制造期間,無(wú)線(xiàn)通信處理器被提供有信任鏈,信任鏈?zhǔn)侵档眯湃蔚囊唤M公鑰散列,其中用戶(hù)公鑰散列和工廠公鑰散列包括在所述信任鏈中。
22.如權(quán)利要求21所述的系統(tǒng),無(wú)線(xiàn)通信處理器驗(yàn)證工廠激活標(biāo)簽包括: 無(wú)線(xiàn)通信處理器執(zhí)行RSA驗(yàn)證; 無(wú)線(xiàn)通信處理器驗(yàn)證公鑰散列,其中無(wú)線(xiàn)通信處理器驗(yàn)證公鑰散列包括: 散列包括在工廠激活標(biāo)簽中的公鑰以獲得散列的公鑰,并且 將散列的公鑰與包括在信任鏈中的該組公鑰散列進(jìn)行比較, 其中如果散列的公鑰與包括在信任鏈中的工廠公鑰散列匹配,則無(wú)線(xiàn)通信處理器確定工廠激活標(biāo)簽是有效的; 無(wú)線(xiàn)通信處理器將無(wú)線(xiàn)通信處理器的序列號(hào)與包括在工廠激活標(biāo)簽中的序列號(hào)進(jìn)行比較;并且 無(wú)線(xiàn)通信處理 器將無(wú)線(xiàn)通信標(biāo)識(shí)符與包括在工廠激活標(biāo)簽中的標(biāo)識(shí)符進(jìn)行比較。
【文檔編號(hào)】H04W8/24GK103597796SQ201280027543
【公開(kāi)日】2014年2月19日 申請(qǐng)日期:2012年5月17日 優(yōu)先權(quán)日:2011年6月5日
【發(fā)明者】D·B·德埃特勒, J·V·豪客, M·S·韋姆帕蒂, O·E·塔克因 申請(qǐng)人:蘋(píng)果公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1