相關(guān)申請的交叉引用
本申請要求于2014年12月1日提交的序列號為62/086,079的美國臨時申請的優(yōu)先權(quán),其全部內(nèi)容通過引用并入本申請。
背景技術(shù):
移動通信設(shè)備的防盜功能旨在當(dāng)設(shè)備丟失或被盜時,使設(shè)備上的功能無法用于未經(jīng)授權(quán)的用戶。例如,移動通信設(shè)備上的防盜功能可以防止用戶將移動通信設(shè)備的硬件重置為出廠默認(rèn)設(shè)置,除非向防盜功能提供適當(dāng)?shù)姆辣I保護憑證。適當(dāng)?shù)膽{證可以包括在移動通信設(shè)備的初始配置期間由授權(quán)用戶輸入的認(rèn)證憑證。因此,防盜功能可以防止惡意的人將丟失或被盜的移動通信設(shè)備的硬件重置為出廠默認(rèn)設(shè)置,然后將設(shè)備作為無產(chǎn)權(quán)負(fù)擔(dān)的(unencumbered)設(shè)備進行易貨或銷售給不知情的第三方。
然而,在某些情況下,防盜功能可能會產(chǎn)生意想不到的后果。例如,為了合法目的而希望移動通信設(shè)備硬件重置(諸如從軟件錯誤中恢復(fù))的授權(quán)用戶可能會忘記其防盜保護憑證。因此,發(fā)現(xiàn)自己處于這種情況的授權(quán)用戶的客戶服務(wù)呼叫可能為電信運營商創(chuàng)造額外的工作和費用。此外,操作買賣程序的電信運營商可以接收由于授權(quán)用戶在其設(shè)備交易之前禁用防盜功能而導(dǎo)致的二次銷售無法正確復(fù)位的移動通信設(shè)備。
附圖說明
參考附圖描述詳細描述,其中附圖標(biāo)記的最左邊的數(shù)字表示附圖標(biāo)記首次出現(xiàn)的附圖。不同附圖中使用相同的附圖標(biāo)記表示相似或相同的項目。
圖1示出了用于防盜恢復(fù)工具的示例性網(wǎng)絡(luò)架構(gòu),其用于禁用設(shè)備硬件重置的防盜保護。
圖2示出了支持防盜恢復(fù)工具的說明性用戶設(shè)備的各種組件的框圖。
圖3示出了設(shè)備的遠程禁用防盜保護的說明性防盜恢復(fù)服務(wù)器的各種組件的框圖。
圖4是用于初始化執(zhí)行防盜保護禁用的用戶設(shè)備上的恢復(fù)應(yīng)用的示例過程的流程圖。
圖5是用于登記使用防盜恢復(fù)服務(wù)器執(zhí)行防盜保護禁用的恢復(fù)應(yīng)用的示例過程的流程圖。
圖6是用于在由客戶服務(wù)代表使用的客戶服務(wù)應(yīng)用處啟動防盜保護禁用的示例過程的流程圖。
圖7是用于在用戶設(shè)備上的恢復(fù)應(yīng)用處啟動防盜保護禁用的示例過程的流程圖。
圖8是用于在用戶設(shè)備上禁用防盜保護的示例過程的流程圖。
圖9是用于更新客戶服務(wù)應(yīng)用的示例過程的流程圖,其由客戶服務(wù)代表使用并帶有防盜保護禁用過程的結(jié)果。
圖10是用于使用第三方計算設(shè)備啟動用戶設(shè)備上的防盜保護禁用的示例過程的流程圖。
具體實施方式
本公開涉及向授權(quán)用戶和授權(quán)客戶服務(wù)代表提供防盜保護禁用解決方案的技術(shù)。用戶設(shè)備可以被配置為在接收到重置為出廠默認(rèn)設(shè)置的請求時請求防盜保護憑證,以作為其防盜功能的一部分?;蛘撸脩粼O(shè)備可以在由重置出廠默認(rèn)設(shè)置啟動的后續(xù)設(shè)備設(shè)置期間請求防盜保護憑證。例如,防盜保護憑證可以是密碼、個人識別碼(pin)、口令等。因此,當(dāng)接收到適當(dāng)?shù)姆辣I保護憑證時,用戶設(shè)備可以執(zhí)行重置或完成后續(xù)設(shè)備設(shè)置。在各種實施例中,防盜保護禁用解決方案可以禁用防盜功能,使得授權(quán)用戶或客戶服務(wù)代表能夠在不輸入防盜保護憑證的情況下執(zhí)行用戶設(shè)備的重置。
作為禁用解決方案的一部分,使用用戶設(shè)備的客戶可以由用戶設(shè)備上的恢復(fù)應(yīng)用或由呼叫中心的客戶服務(wù)代表作為設(shè)備的授權(quán)用戶來驗證。可以使用由用戶提供的可替換的認(rèn)證憑證或認(rèn)證信息來執(zhí)行驗證。驗證后,可以由恢復(fù)應(yīng)用或由客戶服務(wù)代表使用的客戶服務(wù)應(yīng)用啟動防盜禁用請求。防盜禁用請求可以由無線通信運營商的防盜恢復(fù)服務(wù)器認(rèn)證。隨后,防盜恢復(fù)服務(wù)器可以向用戶設(shè)備發(fā)送防盜禁令命令。該命令可能導(dǎo)致用戶設(shè)備禁用其防盜保護功能,并且在沒有輸入防盜保護憑證的情況下將其重置為出廠默認(rèn)設(shè)置。
在某些情況下,防盜恢復(fù)服務(wù)器可以經(jīng)由諸如云消息服務(wù)或二進制消息服務(wù)的中間服務(wù)與用戶設(shè)備上的恢復(fù)應(yīng)用通信。云消息服務(wù)和二進制消息服務(wù)可被用戶設(shè)備上的防盜功能允許進行操作,因為這樣的服務(wù)不經(jīng)由設(shè)備用戶接口來覆蓋(surface)任何數(shù)據(jù)。因此,用戶設(shè)備的用戶不能查看或操縱數(shù)據(jù)。在其他情實例中,防盜恢復(fù)服務(wù)器可以接收來自客戶服務(wù)應(yīng)用的防盜禁用請求。在客戶服務(wù)代表已經(jīng)驗證用戶是授權(quán)用戶之后,可以由客戶服務(wù)代表啟動防盜禁用請求。
在另外的實例中,防盜恢復(fù)服務(wù)器可以向第三方計算設(shè)備發(fā)送防盜禁用命令。防盜禁用命令可以是一次性使用命令。防盜禁用命令可以包含指示要禁用的用戶設(shè)備的防盜功能的編碼信息。防盜恢復(fù)服務(wù)器可以發(fā)送諸如來自可信任行政方的請求或者來自被驗證為用戶設(shè)備授權(quán)用戶的用戶請求的命令。隨后,第三方計算設(shè)備可以向用戶設(shè)備遞送防盜禁用命令。在這種情況下,第三方計算設(shè)備可以經(jīng)由第三方計算設(shè)備和用戶設(shè)備之間的通信連接遞送數(shù)據(jù)。或者,第三方計算設(shè)備可以將防盜禁用命令制定成由第三方計算設(shè)備呈現(xiàn)的機器可讀圖像。機器可讀圖像然后被用戶設(shè)備可視地捕獲并解碼成防盜禁用命令。防盜禁用命令由用戶設(shè)備處理以禁用用戶設(shè)備的防盜功能。
在授權(quán)用戶已經(jīng)忘記了防盜保護憑證的實例中,該技術(shù)可以使得授權(quán)用戶能夠禁用用戶設(shè)備的防盜功能,而無需聯(lián)系客戶服務(wù)。因此,該技術(shù)可以減少給電信運營商的客戶支持中心的客戶服務(wù)呼叫的數(shù)量。此外,該技術(shù)可以使得電信運營商能夠在不知道對應(yīng)的防盜保護憑證的情況下,執(zhí)行用戶設(shè)備的重置,該用戶設(shè)備交易有主動防盜功能。因此,這些技術(shù)可以減少電信運營商的開銷并增加收入。本文描述的技術(shù)可以以多種方式來實現(xiàn)。下面參考以下附圖提供示例實現(xiàn)。
示例網(wǎng)絡(luò)架構(gòu)
圖1示出了用于禁用設(shè)備硬件重置的防盜保護的用于防盜恢復(fù)工具的示例網(wǎng)絡(luò)架構(gòu)100。架構(gòu)100可以包括用戶設(shè)備102和無線運營商網(wǎng)絡(luò)104。無線運營商網(wǎng)絡(luò)104可以由無線通信運營商來操作。無線運營商網(wǎng)絡(luò)104可以包括諸如基站106的基站以及核心網(wǎng)絡(luò)?;究梢允菬o線運營商網(wǎng)絡(luò)104的接入網(wǎng)絡(luò)結(jié)構(gòu)的一部分?;矩?fù)責(zé)處理諸如用戶設(shè)備102之類的用戶設(shè)備和核心網(wǎng)絡(luò)之間的語音和數(shù)據(jù)業(yè)務(wù)。或者,用戶設(shè)備102可以經(jīng)由無線通信運營商的其他通信網(wǎng)絡(luò)、連接到核心網(wǎng)絡(luò)的第三方提供商或因特網(wǎng)108來訪問核心網(wǎng)絡(luò)。例如,用戶設(shè)備102可以經(jīng)由無線接入點110訪問核心網(wǎng)絡(luò),其中接入點通過因特網(wǎng)108連接到無線運營商網(wǎng)絡(luò)104。用戶設(shè)備102經(jīng)由無線接入點訪問無線運營商網(wǎng)絡(luò)104的核心網(wǎng)絡(luò)的能力在某些情況下可能是有利的。例如,當(dāng)沒有基站可用于提供對核心網(wǎng)絡(luò)的訪問時,用戶設(shè)備102可以使用無線接入點。
核心網(wǎng)絡(luò)可以向用戶設(shè)備提供電信和數(shù)據(jù)通信服務(wù)。例如,核心網(wǎng)絡(luò)可以將用戶設(shè)備102連接到其他電信和數(shù)據(jù)通信網(wǎng)絡(luò)。在各種實施例中,無線運營商網(wǎng)絡(luò)104的核心網(wǎng)絡(luò)可以配備有防盜恢復(fù)服務(wù)器112、恢復(fù)數(shù)據(jù)庫114和硬件安全模塊116。
用戶設(shè)備102可以是智能電話、平板電腦,或能夠從無線運營商網(wǎng)絡(luò)104獲得電信和/或數(shù)據(jù)通信服務(wù)的任何其他設(shè)備。用戶設(shè)備102可以包括防盜保護模塊118和恢復(fù)應(yīng)用120。防盜保護模塊可以向用戶設(shè)備102提供防盜功能。防盜功能可以防止未經(jīng)授權(quán)的人訪問用戶設(shè)備的特定特征,并且防止未經(jīng)授權(quán)的人訪問存儲在用戶設(shè)備上的某些數(shù)據(jù)。例如,防盜功能可以防止用戶將用戶設(shè)備重置為出廠默認(rèn)設(shè)置,除非用戶輸入防盜保護憑證。在一些實施例中,防盜保護模塊118可以是在用戶設(shè)備102上執(zhí)行的操作系統(tǒng)或固件的整體組件。然而,在其他實施例中,防盜保護模塊118可以是在用戶設(shè)備102上執(zhí)行的補充應(yīng)用。
恢復(fù)應(yīng)用120可以觸發(fā)防盜保護模塊118來關(guān)閉模塊向用戶設(shè)備102提供的防盜保護功能。在操作中,恢復(fù)應(yīng)用120可以初始地向用戶設(shè)備102注冊防盜恢復(fù)服務(wù)器112。隨后,恢復(fù)應(yīng)用120可以在將用戶驗證為授權(quán)用戶之后,向防盜恢復(fù)服務(wù)器發(fā)送加密的防盜禁用請求122。反過來,防盜恢復(fù)服務(wù)器112可以使用硬件安全模塊116解密經(jīng)加密的防盜禁用請求122。在進一步認(rèn)證解密的防盜禁令請求為有效之后,防盜恢復(fù)服務(wù)器112可以驗證用戶設(shè)備102有資格進行防盜保護禁用。防盜恢復(fù)服務(wù)器112可以使用存儲在恢復(fù)數(shù)據(jù)庫114中的信息來執(zhí)行這樣的認(rèn)證和驗證。
因此,假設(shè)用戶設(shè)備102的資格被驗證,防盜恢復(fù)服務(wù)器112可以向用戶設(shè)備102發(fā)送包括防盜禁令命令124的響應(yīng)消息。響應(yīng)消息可以在接收之后被恢復(fù)應(yīng)用120驗證。隨后,經(jīng)驗證的響應(yīng)消息中的防盜禁用命令124可由恢復(fù)應(yīng)用120應(yīng)用,以禁用由防盜保護模塊118提供的防盜功能。例如,恢復(fù)應(yīng)用120可以清除防盜保護模塊118的出廠重置令牌126。出廠重置令牌126可以被配置為控制是否可以在不將防盜保護憑證輸入防盜保護模塊118中的情況下執(zhí)行由重置啟動的重置或后續(xù)相關(guān)聯(lián)的設(shè)備設(shè)置。因此,清除出廠重置令牌126可以使得能夠在不輸入防盜保護憑證的情況下執(zhí)行重置。
在各種實施例中,用戶設(shè)備102可以使用消息服務(wù)128與防盜恢復(fù)服務(wù)器112交換消息。交換的消息可以包括防盜禁用請求和防盜禁用命令。在一些情況下,消息服務(wù)128可以是由無線運營商網(wǎng)絡(luò)104或諸如谷歌云消息(gcm)的第三方運營商提供的云消息服務(wù)。在這種實例中,消息服務(wù)128可以向恢復(fù)應(yīng)用(例如,恢復(fù)應(yīng)用120)提供消息服務(wù)注冊標(biāo)識符。防盜恢復(fù)服務(wù)器112可以進一步使用注冊標(biāo)識符來驗證防盜禁用請求的來源真實性。在其他情況下,消息服務(wù)128可以是二進制短消息服務(wù)(sms)。消息服務(wù)128可以由用戶設(shè)備102上的防盜保護模塊118允許操作,因為這樣的服務(wù)不會覆蓋由用戶設(shè)備102的用戶可以查看或操縱的任何數(shù)據(jù)。消息服務(wù)128可以使用服務(wù)器、網(wǎng)絡(luò)接口、數(shù)據(jù)處理和消息遞送軟件等等來實現(xiàn)。
在另外的實施例中,用戶設(shè)備102的防盜禁用請求122可以在客戶服務(wù)應(yīng)用130處被啟動??蛻舴?wù)應(yīng)用130可以由處于電信運營商控制下的計算設(shè)備執(zhí)行,諸如與無線運營商網(wǎng)絡(luò)104的核心網(wǎng)絡(luò)進行通信的計算設(shè)備。客戶服務(wù)代表132可以在從用戶設(shè)備102的授權(quán)用戶接收到請求之后,使用客戶服務(wù)應(yīng)用130啟動防盜禁用請求122?;蛘撸?dāng)設(shè)備被交易到無線通信運營商或以其他方式轉(zhuǎn)移到無線通信運營商的擁有時,客戶服務(wù)代表132可以啟動用于用戶設(shè)備102的防盜禁用請求122。
在進一步的實施例中,防盜恢復(fù)服務(wù)器112可以經(jīng)由通信連接136將防盜禁令命令124發(fā)送到第三方計算設(shè)備134。防盜禁令命令124可以是一次性使用命令。防盜禁令命令124可以包含指示恢復(fù)應(yīng)用120以禁用用戶設(shè)備102的特定防盜功能的編碼信息,使得可以在不輸入用戶的防盜保護憑證的情況下執(zhí)行用戶設(shè)備102的重置。防盜恢復(fù)服務(wù)器112可以根據(jù)來自可信任的行政方的請求或者來自被驗證為用戶設(shè)備102授權(quán)用戶的用戶請求來發(fā)送這樣的命令。隨后,第三方計算設(shè)備134可以將防盜禁用命令124遞送給用戶設(shè)備102。
在這樣的實施例中,第三方計算設(shè)備134可以經(jīng)由第三方計算設(shè)備134和用戶設(shè)備102之間的通信連接遞送命令。或者,第三方計算設(shè)備134可以將防盜禁用命令124制定成由第三方計算設(shè)備134呈現(xiàn)的機器可讀圖像。機器可讀圖像然后由用戶設(shè)備102經(jīng)由相機可視地捕獲并被解碼為防盜禁用命令124。然后,防盜禁令命令124由用戶設(shè)備102處理以禁用用戶設(shè)備102的防盜功能。
示例用戶設(shè)備組件
圖2示出了支持防盜恢復(fù)工具的闡釋性用戶設(shè)備的各種組件的框圖。用戶設(shè)備102可以包括通信接口202、一個或更多個傳感器204、用戶接口206、一個或更多個處理器208、存儲器210和其他設(shè)備硬件212。
通信接口202可以包括使得用戶設(shè)備能夠經(jīng)由無線運營商網(wǎng)絡(luò)104以及其他電信和/或數(shù)據(jù)通信網(wǎng)絡(luò)來發(fā)送或接收語音或數(shù)據(jù)通信的無線和/或有線通信組件。傳感器204可以包括近距離傳感器、羅盤、加速度計和/或全球定位系統(tǒng)(gps)傳感器。近距離傳感器可以檢測接近用戶設(shè)備102的對象的移動。羅盤、加速度計和gps傳感器可以檢測用戶設(shè)備102的方位、移動和地理定位。
用戶接口206可以使用戶能夠提供來自用戶設(shè)備102的輸入和接收輸出。用戶接口206可以包括數(shù)據(jù)輸出設(shè)備(例如,可視顯示器,音頻揚聲器)和一個或更多個數(shù)據(jù)輸入設(shè)備。數(shù)據(jù)輸入設(shè)備可以包括但不限于小鍵盤、鍵盤、鼠標(biāo)設(shè)備、觸摸屏、麥克風(fēng)、語音識別包以及任何其它合適的設(shè)備或其他電子/軟件選擇方法中的一個或更多個的組合。
存儲器210可以使用諸如計算機存儲介質(zhì)的計算機可讀介質(zhì)來實現(xiàn)。計算機可讀介質(zhì)包括至少兩種類型的計算機可讀介質(zhì),即計算機存儲介質(zhì)和通信介質(zhì)。計算機存儲介質(zhì)包括用于存儲諸如計算機可讀指令,數(shù)據(jù)結(jié)構(gòu),程序模塊或其他數(shù)據(jù)的信息的任何方法或技術(shù)實現(xiàn)的易失性和非易失性、可移動和不可移動介質(zhì)。計算機存儲介質(zhì)包括但不限于ram、rom、eeprom、閃速存儲器或其他存儲器技術(shù)、cd-rom、數(shù)字通用盤(dvd)、高分辨率多媒體/數(shù)據(jù)存儲盤或其他光學(xué)存儲器、磁帶盒、磁帶、磁盤存儲器或其他磁存儲設(shè)備,或可用于存儲用于由計算設(shè)備訪問的信息的任何其它非傳輸介質(zhì)。相比之下,通信介質(zhì)可以體現(xiàn)計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或調(diào)制數(shù)據(jù)信號中的其他數(shù)據(jù),諸如載波或其他傳輸機制。用戶設(shè)備102的存儲器可以存儲設(shè)備標(biāo)識信息。例如,設(shè)備標(biāo)識信息可以包括國際移動站設(shè)備標(biāo)識(imei)信息。
設(shè)備硬件214可以包括通常位于移動電信設(shè)備中的其他硬件。例如,設(shè)備硬件214可以包括使得用戶設(shè)備102能夠執(zhí)行應(yīng)用并提供電信和數(shù)據(jù)通信功能的信號轉(zhuǎn)換器、天線、相機、硬件解碼器和編碼器、圖形處理器、sim卡插槽和/或其他類似物。訂戶識別模塊(sim)卡可被插入到用戶設(shè)備102的sim卡插槽中。sim卡可以包含訂戶標(biāo)識信息和sim運營商代碼。因此,sim卡可以使得用戶設(shè)備102能夠從由sim卡運營商代碼識別的無線通信運營商獲得電信和/或數(shù)據(jù)通信服務(wù)。
用戶設(shè)備102的一個或更多個處理器208和存儲器210可以實現(xiàn)操作系統(tǒng)214、設(shè)備軟件216、云消息應(yīng)用218、二進制消息應(yīng)用220、恢復(fù)應(yīng)用120和防盜保護模塊118。軟件、應(yīng)用和模塊可以包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序指令、對象和/或數(shù)據(jù)結(jié)構(gòu)。
操作系統(tǒng)214可以包括使得用戶設(shè)備102能夠經(jīng)由各種接口(例如,用戶控制、通信接口202和/或存儲器輸入/輸出設(shè)備)來接收和發(fā)送數(shù)據(jù)的組件。操作系統(tǒng)214還可以使用一個或更多個處理器208處理數(shù)據(jù),以基于經(jīng)由用戶接口206接收的輸入來生成輸出。例如,操作系統(tǒng)214可以提供用于執(zhí)行云消息應(yīng)用218和二進制消息應(yīng)用220的執(zhí)行環(huán)境。操作系統(tǒng)214可以包括呈現(xiàn)組件,其呈現(xiàn)輸出(例如,將數(shù)據(jù)顯示在電子顯示器、存儲數(shù)據(jù)、將數(shù)據(jù)發(fā)送到另一個電子設(shè)備等)。
操作系統(tǒng)214可以包括允許應(yīng)用與通信接口202交互的接口層。接口層可以包括公共api,私用api或公共api和私用api的組合。另外,操作系統(tǒng)214可以包括執(zhí)行通常與操作系統(tǒng)相關(guān)聯(lián)的各種其他功能的其他組件。設(shè)備軟件216可以包括使得用戶設(shè)備能夠執(zhí)行功能的軟件組件。例如,設(shè)備軟件216可以包括基本輸入/輸出系統(tǒng)(bios)、啟動芯片或啟動用戶設(shè)備102并且在設(shè)備上電之后執(zhí)行操作系統(tǒng)214的引導(dǎo)加載程序。
云消息應(yīng)用218可以使得用戶設(shè)備102能夠經(jīng)由云消息服務(wù)與防盜恢復(fù)服務(wù)器112進行通信。例如,云消息應(yīng)用218可以包括與消息服務(wù)128形成安全通信連接的模塊、用于根據(jù)標(biāo)準(zhǔn)協(xié)議向消息服務(wù)128發(fā)送數(shù)據(jù)的模塊以及執(zhí)行與云消息相關(guān)的其他功能的模塊。例如,在恢復(fù)應(yīng)用120控制下的云消息應(yīng)用218可以從消息服務(wù)128請求唯一的消息服務(wù)注冊標(biāo)識符。隨后,恢復(fù)應(yīng)用120使用唯一的消息服務(wù)注冊標(biāo)識符從消息服務(wù)128來獲取服務(wù)。二進制消息應(yīng)用220可以使得用戶設(shè)備102能夠經(jīng)由諸如二進制sms的二進制消息服務(wù)與防盜恢復(fù)服務(wù)器112通信。因此,二進制消息應(yīng)用220可以包括與消息服務(wù)128形成通信連接的模塊、用于根據(jù)標(biāo)準(zhǔn)協(xié)議向消息服務(wù)128發(fā)送數(shù)據(jù)的模塊以及執(zhí)行與二進制消息相關(guān)的其它功能的模塊。
向用戶設(shè)備102的用戶提供實用,娛樂和/或生產(chǎn)率功能的其他應(yīng)用可以存儲在存儲器210中。例如,這些應(yīng)用可以包括電話應(yīng)用、電子郵件應(yīng)用、遠程桌面應(yīng)用、網(wǎng)絡(luò)瀏覽器應(yīng)用、導(dǎo)航應(yīng)用、辦公生產(chǎn)率應(yīng)用、多媒體流化應(yīng)用等等。
用戶設(shè)備102的一個或更多個處理器208和存儲器210可以進一步實現(xiàn)恢復(fù)應(yīng)用120?;謴?fù)應(yīng)用120可以包括注冊模塊222、接口模塊224、禁用模塊226和重啟觸發(fā)模塊228。注冊模塊222可以經(jīng)由云消息應(yīng)用218或二進制消息應(yīng)用220向恢復(fù)應(yīng)用120注冊云消息服務(wù)。這種注冊可以使得恢復(fù)應(yīng)用120能夠向防盜恢復(fù)服務(wù)器112發(fā)送數(shù)據(jù)和從防盜恢復(fù)服務(wù)器112接收數(shù)據(jù)。作為注冊的結(jié)果,恢復(fù)應(yīng)用120可以從消息服務(wù)128接收消息服務(wù)注冊標(biāo)識符。隨后,由云消息應(yīng)用218或二進制消息應(yīng)用220發(fā)送或接收的每個消息可以用消息服務(wù)注冊標(biāo)識符標(biāo)記。
注冊模塊222還可以向用戶設(shè)備102注冊防盜恢復(fù)服務(wù)器112。這種注冊可以使防盜恢復(fù)服務(wù)器112能夠向用戶設(shè)備102發(fā)送防盜禁用命令。在注冊過程中,注冊模塊222可以向防盜恢復(fù)服務(wù)器112發(fā)送包括用戶設(shè)備102的設(shè)備標(biāo)識符和消息服務(wù)注冊標(biāo)識符的注冊消息。例如,設(shè)備標(biāo)識符可以是用戶設(shè)備102的imei。消息服務(wù)注冊標(biāo)識符是由消息服務(wù)128指派給恢復(fù)應(yīng)用120的標(biāo)識符。反過來,防盜恢復(fù)服務(wù)器112可以存儲用于后續(xù)來自設(shè)備的防盜保護禁用請求的認(rèn)證的標(biāo)識符。
接口模塊224可以生成在用戶設(shè)備102和防盜恢復(fù)服務(wù)器112之間交換的消息。例如,接口模塊224可以基于經(jīng)由用戶接口206接收的用戶輸入來生成防盜禁用請求。因此,接口模塊224可以提供接收用戶防盜保護禁用請求并顯示請求結(jié)果和消息的用戶界面環(huán)境。在各種實施例中,接口模塊224可以使用對應(yīng)的標(biāo)識信息格式化將要遞送到防盜恢復(fù)服務(wù)器112的消息。標(biāo)識信息可以包括消息的類型、消息的長度、消息的時間戳、恢復(fù)會話標(biāo)識符、消息認(rèn)證碼(mac)等等。接口模塊224還可以基于消息的這種標(biāo)識信息驗證從防盜恢復(fù)服務(wù)器112接收的消息。
在各種實施例中,接口模塊224可以進一步加密發(fā)送到防盜恢復(fù)服務(wù)器112的消息。消息可以用存儲在用戶設(shè)備102的存儲器210中的加密密鑰230加密。加密密鑰230可以是由用戶設(shè)備102的硬件安全模塊116提供的公私密鑰對的公鑰。公私密鑰對的私鑰可以由防盜恢復(fù)服務(wù)器112存儲在用戶設(shè)備102的恢復(fù)數(shù)據(jù)庫114中。私鑰可以被防盜恢復(fù)服務(wù)器112用來解密從用戶設(shè)備102接收到的消息以及發(fā)送到用戶設(shè)備102的數(shù)字簽名消息。因此,接口模塊224還可以經(jīng)由接收消息的認(rèn)證信息(諸如使用會話標(biāo)識符生成的消息的mac)驗證從防盜恢復(fù)服務(wù)器112接收到的消息。例如,接口模塊224可以經(jīng)由加密密鑰230和哈希算法驗證接收到消息的基于哈希的消息認(rèn)證碼(hmac)。
接口模塊224可以使用云消息應(yīng)用218或二進制消息應(yīng)用220來發(fā)送和接收在用戶設(shè)備102和防盜恢復(fù)服務(wù)器112之間交換的消息。為了處理消息的發(fā)送和接收,接口模塊224可以執(zhí)行檢查以驗證用戶設(shè)備102上的消息應(yīng)用被正確地配置為支持消息的傳輸。或者,接口模塊224可以經(jīng)由設(shè)備之間的通信連接或經(jīng)由用戶設(shè)備102的相機作為機器可讀圖像而從第三方計算設(shè)備接收消息。機器可讀圖像可以是諸如
在各種實施例中,接口模塊224可以具有認(rèn)證用戶是用戶設(shè)備102的授權(quán)用戶的能力。例如,接口模塊224可以使用用戶接口屏幕來提示用戶輸入可替換的認(rèn)證憑證??商鎿Q的認(rèn)證憑證可以是除防盜保護認(rèn)證憑證之外的憑證。例如,可替換的認(rèn)證憑證可以是用戶與電信運營商具有的帳戶密碼。接口模塊224可以根據(jù)存儲在內(nèi)部憑證存儲或在線憑證存儲中的認(rèn)證憑證來驗證輸入的可替換的認(rèn)證憑證。因此,如果可替換的認(rèn)證憑證可針對存儲的認(rèn)證憑證進行驗證,則接口模塊224可向防盜恢復(fù)服務(wù)器112發(fā)送防盜保護禁用請求。
禁用模塊226可以從接口模塊224接收經(jīng)過驗證的防盜保護禁用命令。禁用模塊226可以應(yīng)用防盜保護禁用命令,以禁用由防盜保護模塊118提供的一個或更多個防盜保護功能。例如,禁用模塊226可以清除防盜保護模塊118的出廠重置令牌126。出廠重置令牌126可以被配置為控制是否可以在沒有將防盜保護憑證輸入到防盜保護模塊118時執(zhí)行重置。因此,出廠重置令牌126的清除可以使得重置在不輸入防盜保護憑證的情況下被執(zhí)行。
重啟觸發(fā)模塊228可以觸發(fā)用戶設(shè)備102的重新啟動。在各種實施例中,禁用模塊226可以使用重啟觸發(fā)模塊228在由防盜保護模塊118提供的一個或更多個防盜保護功能被禁用并且出廠默認(rèn)重置被初始化之后觸發(fā)重新啟動。因此,用戶設(shè)備102的重新啟動可以使設(shè)備進入出廠默認(rèn)狀態(tài)。在圖4至圖10的上下文中討論關(guān)于恢復(fù)應(yīng)用120的功能的附加細節(jié)。因此,恢復(fù)應(yīng)用120可以包括執(zhí)行在這些附圖的上下文中描述的功能的其他模塊。
示例防盜恢復(fù)服務(wù)器組件
圖3示出了設(shè)備的遠程禁用防盜保護的說明性防盜恢復(fù)服務(wù)器112的各種組件的框圖。防盜恢復(fù)服務(wù)器112可以包括通信接口302、一個或更多個處理器304、存儲器306和服務(wù)器硬件308。通信接口302可以包括無線和/或有線通信組件,其使服務(wù)器能夠向其他聯(lián)網(wǎng)設(shè)備發(fā)送數(shù)據(jù)和從其他網(wǎng)絡(luò)設(shè)備接收數(shù)據(jù)。服務(wù)器硬件308可以包括執(zhí)行用戶接口、數(shù)據(jù)顯示、數(shù)據(jù)通信、數(shù)據(jù)存儲和/或其他服務(wù)器功能的附加硬件。
存儲器306可以使用諸如計算機存儲介質(zhì)的計算機可讀介質(zhì)來實現(xiàn)。計算機可讀介質(zhì)包括至少兩種類型的計算機可讀介質(zhì),即計算機存儲介質(zhì)和通信介質(zhì)。計算機存儲介質(zhì)包括在用于存儲諸如計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)信息的任何方法或技術(shù)中實現(xiàn)的易失性和非易失性、可移動和不可移動介質(zhì)。計算機存儲介質(zhì)包括但不限于ram、rom、eeprom、閃速存儲器或其他存儲器技術(shù)、cd-rom、數(shù)字通用盤(dvd)、高分辨率多媒體/數(shù)據(jù)存儲盤或其他光學(xué)存儲器、磁帶盒、磁帶、磁盤存儲器或其他磁存儲設(shè)備、或可用于存儲用于由計算設(shè)備訪問的信息的任何其它非傳輸介質(zhì)。相比之下,通信介質(zhì)可以體現(xiàn)計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或調(diào)制數(shù)據(jù)信號中的其他數(shù)據(jù),諸如載波或其他傳輸機制。
防盜恢復(fù)服務(wù)器112的處理器304和存儲器306可以實現(xiàn)操作系統(tǒng)310和恢復(fù)引擎312。操作系統(tǒng)310可以包括使防盜恢復(fù)服務(wù)器112能夠經(jīng)由各種接口(例如,用戶控制、通信接口和/或存儲器輸入/輸出設(shè)備)來接收和發(fā)送數(shù)據(jù)的組件以及使用處理器304處理數(shù)據(jù)以生成輸出。操作系統(tǒng)310可以包括呈現(xiàn)輸出(例如,在電子顯示器上顯示數(shù)據(jù)、將數(shù)據(jù)存儲在存儲器中、將數(shù)據(jù)發(fā)送到另一電子設(shè)備等)的呈現(xiàn)組件。另外,操作系統(tǒng)310可以包括執(zhí)行通常與操作系統(tǒng)相關(guān)聯(lián)的各種附加功能的其他組件。
恢復(fù)引擎312可以包括通信模塊314、驗證模塊316、授權(quán)模塊318和接口模塊320。通信模塊314可以接收來自諸如用戶設(shè)備102的用戶設(shè)備的消息,并且發(fā)送消息到用戶設(shè)備。在各種實施例中,可以經(jīng)由消息服務(wù)128發(fā)送和接收消息。通信模塊314可以使用存儲在恢復(fù)數(shù)據(jù)庫114中的對應(yīng)私鑰來對經(jīng)由用戶設(shè)備的公鑰加密的消息進行解密。通信模塊314可以使用硬件安全模塊116來執(zhí)行這樣的解密。例如,特定型號類型的用戶設(shè)備可以使用特定的公鑰來加密它們的消息。因此,通信模塊314可以使用與發(fā)送消息的用戶設(shè)備的特定型號相關(guān)聯(lián)的對應(yīng)私鑰來解密消息。在另一示例中,可以為每個用戶設(shè)備指派唯一的公鑰,并且通信模塊314可以從恢復(fù)數(shù)據(jù)庫114檢索對應(yīng)的私鑰以解密該消息。相反,通信模塊314使用對應(yīng)于用戶設(shè)備的私鑰來生成針對用戶設(shè)備消息的數(shù)字簽名。例如,通信模塊314可以使用哈希算法和私鑰來生成用于將消息遞送到用戶設(shè)備的hmac。這樣的消息可以包括設(shè)備注冊消息、防盜保護禁用消息、防盜保護狀態(tài)消息、禁用錯誤消息等等。
通信模塊314可以使用驗證模塊316來驗證從諸如用戶設(shè)備102的用戶設(shè)備接收的消息。在各種實施例中,可以基于消息類型和消息長度來驗證來自用戶設(shè)備的接收到的消息。在各種實施例中,消息類型可以包括注冊請求類型、注冊響應(yīng)類型、防盜保護禁用請求類型、防盜保護禁用命令類型、防盜保護禁用完成類型、錯誤消息類型等等。例如,具有注冊請求類型的消息是注冊用于防盜的用戶設(shè)備的消息。具有注冊響應(yīng)類型的消息是由用戶設(shè)備接收的用于指示防盜禁用成功注冊的消息。
此外,具有防盜保護禁止請求類型的消息是防盜禁用請求。具有防盜保護禁用命令類型的消息是防盜保護禁用命令。具有防盜保護禁用完成類型的消息是由用戶設(shè)備確認(rèn)防盜保護禁用已完成的消息。具有錯誤消息類型的消息可以提供錯誤指示,諸如用戶設(shè)備不具有防盜保護禁用資格的指示。
驗證模塊316可以通過驗證消息服務(wù)注冊標(biāo)識符、恢復(fù)會話標(biāo)識符和/或與消息相關(guān)聯(lián)的用戶設(shè)備的設(shè)備標(biāo)識符匹配存儲在恢復(fù)數(shù)據(jù)庫114中的信息來進一步驗證接收到的消息。
授權(quán)模塊318可以在接收到注冊請求時向每個用戶設(shè)備注冊防盜保護恢復(fù)。用戶設(shè)備的注冊可以涉及將用戶設(shè)備的設(shè)備標(biāo)識符和消息服務(wù)注冊標(biāo)識符存儲在恢復(fù)數(shù)據(jù)庫114中。在注冊之后,用戶設(shè)備可能變得具有由恢復(fù)引擎312禁用遠程防盜保護的資格。隨后,當(dāng)從用戶設(shè)備接收到防盜保護禁用請求時,授權(quán)模塊318可以確定用戶設(shè)備是否具有基于存儲在恢復(fù)數(shù)據(jù)庫114中的資格信息的防盜保護禁用的資格。由于各種原因,用戶設(shè)備可能被指定為不具有防盜保護禁用的資格。例如,如果設(shè)備被報告丟失或被盜,則用戶設(shè)備可能變得不具有資格。在另一個示例中,如果設(shè)備的用戶由于操作無線運營商網(wǎng)絡(luò)104的電信運營商而導(dǎo)致的一次或更多次無法支付費用,則用戶設(shè)備可能變得不具有資格。因此,授權(quán)模塊318可以提供使得管理員能夠修改用戶設(shè)備資格狀態(tài)的用戶接口環(huán)境。
接口模塊320可以使恢復(fù)引擎312能夠接收輸入并向客戶服務(wù)應(yīng)用130提供輸出。以這種方式,客戶服務(wù)代表132可以請求防盜保護禁用或用戶設(shè)備、驗證用戶設(shè)備是否有資格進行防盜保護禁用,并且接收有關(guān)防盜保護禁用請求成功或失敗的信息。類似地,接口模塊320還可以使得恢復(fù)引擎312與第三方計算設(shè)備134進行交互。在各種情況下,接口模塊320可以將用于用戶設(shè)備102的防盜保護禁用命令發(fā)送到第三方計算設(shè)備134。防盜保護禁用命令可以是能夠被電子地遞送到用戶設(shè)備102的數(shù)字有效載荷的形式?;蛘撸辣I保護禁用命令可以作為用于在設(shè)備的屏幕上呈現(xiàn)的機器可讀代碼被遞送到第三方計算設(shè)備134,然后由用戶設(shè)備102上的相機捕獲該設(shè)備屏幕。
恢復(fù)數(shù)據(jù)庫114可以存儲確定用戶設(shè)備是否有資格接收防盜保護禁用的信息?;謴?fù)數(shù)據(jù)庫114可以包括存儲諸如用戶設(shè)備的這種信息的一個或更多個數(shù)據(jù)庫,諸如關(guān)系數(shù)據(jù)庫、對象數(shù)據(jù)庫、對象關(guān)系數(shù)據(jù)庫和/或鍵值數(shù)據(jù)庫。在各種實施例中,信息可以包括會話標(biāo)識符322、設(shè)備標(biāo)識符324、注冊標(biāo)識符326、私鑰328、時間戳330和資格狀態(tài)332。關(guān)于恢復(fù)引擎312的功能和存儲在恢復(fù)數(shù)據(jù)庫114中信息的附加細節(jié)在圖4至圖10的上下文中被討論。因此,恢復(fù)引擎312可以包括執(zhí)行在這些附圖的上下文中描述的功能的其它模塊。
示例過程
圖4至圖10示出了用于為用戶設(shè)備提供防盜保護禁用的說明性過程400-1000。過程400-1000中的每一個被示為邏輯流程圖中的框的集合,其表示可以以硬件、軟件或其組合來實現(xiàn)的一系列操作。在軟件的上下文中,這些框表示當(dāng)被一個或更多個處理器執(zhí)行時執(zhí)行所述操作的計算機可執(zhí)行指令。通常,計算機可執(zhí)行指令可以包括執(zhí)行特定功能或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等。所描述的操作的順序不旨在被解釋為限制,并且任何數(shù)量的所述框可以以任何順序和/或并行組合以實現(xiàn)該過程。為了討論的目的,參考圖1的架構(gòu)100來描述過程400-1000。
圖4是用于在執(zhí)行防盜保護禁用的用戶設(shè)備上初始化恢復(fù)應(yīng)用的示例過程400的流程圖。在框402,用戶設(shè)備102上的恢復(fù)應(yīng)用120可以在用戶設(shè)備102的上電之后被啟動。在各種實施例中,恢復(fù)應(yīng)用120可以作為系統(tǒng)圖像的一部分被預(yù)加載到用戶設(shè)備102上?;謴?fù)應(yīng)用120可以包括從硬件安全模塊116生成的加密密鑰230。
在框404,用戶設(shè)備102可以連接到通信網(wǎng)絡(luò)。在一些實施例中,用戶設(shè)備102可以經(jīng)由網(wǎng)絡(luò)基站連接到無線運營商網(wǎng)絡(luò)104。在其他實施例中,用戶設(shè)備102可以經(jīng)由無線接入點連接到因特網(wǎng),其中因特網(wǎng)可以向用戶設(shè)備102提供對無線運營商網(wǎng)絡(luò)104的訪問。
在判定框406,恢復(fù)應(yīng)用120可以確定出廠重置令牌126是否存在于用戶設(shè)備102上。在各種實施例中,用戶設(shè)備上出廠重置令牌126的存在可以指示用戶設(shè)備102的防盜保護模塊118被配置為在允許用戶設(shè)備102重置到出廠默認(rèn)設(shè)置之前請求輸入防盜保護憑證。或者,出廠復(fù)位令牌126的存在可以指示防盜保護模塊118被配置為在由重置到出廠默認(rèn)設(shè)置啟動的后續(xù)設(shè)備設(shè)置期間請求輸入防盜保護。因此,如果恢復(fù)應(yīng)用120確定出廠重置令牌126存在(在判定框406為“是”),則過程400可以進行到判定框408。
在判定框408,恢復(fù)應(yīng)用120可以確定云消息服務(wù)帳戶是否存在于用戶設(shè)備102上。云消息服務(wù)帳戶可以是被建立以使用云消息應(yīng)用218的帳戶。因此,如果恢復(fù)應(yīng)用120確定用戶設(shè)備102上沒有云消息服務(wù)帳戶(在判定框408為“否”),則過程400可以進行到判定框410。
在判定框410,恢復(fù)應(yīng)用120可確定用戶設(shè)備102與云消息服務(wù)的注冊是否完成。用戶設(shè)備102的注冊使得設(shè)備能夠經(jīng)由云消息服務(wù)向來自防盜恢復(fù)服務(wù)器112發(fā)送消息并從其接收消息。因此,如果恢復(fù)應(yīng)用120確定用戶設(shè)備102的注冊未完成(在判定框410處為“否”),則過程400可以進行到框412。
在框412,恢復(fù)應(yīng)用120可以執(zhí)行與云消息服務(wù)的消息服務(wù)注冊以獲得云消息服務(wù)注冊標(biāo)識符??梢允褂迷葡?yīng)用218來執(zhí)行注冊。
在框414,恢復(fù)應(yīng)用120可以向防盜恢復(fù)服務(wù)器112發(fā)送注冊請求消息。注冊請求消息可以包括云消息服務(wù)注冊標(biāo)識符。反過來,防盜恢復(fù)服務(wù)器112又可以將消息服務(wù)注冊標(biāo)識符存儲在恢復(fù)數(shù)據(jù)庫114中。隨后,防盜恢復(fù)服務(wù)器112可以向用戶設(shè)備102發(fā)送注冊確認(rèn)消息,以指示恢復(fù)應(yīng)用120的注冊完成。
在框416,恢復(fù)應(yīng)用120可以響應(yīng)于來自防盜恢復(fù)服務(wù)器112的注冊確認(rèn)消息將注冊設(shè)置為完成。在各種實施例中,恢復(fù)應(yīng)用120可以通過設(shè)置注冊完成標(biāo)志值來指示注冊完成。
在框418,恢復(fù)應(yīng)用120可以等待來自防盜恢復(fù)服務(wù)器的消息。在各種實施例中,可以經(jīng)由云消息服務(wù)或二進制消息服務(wù)將消息發(fā)送到用戶設(shè)備102。該消息可以是來自防盜恢復(fù)服務(wù)器112的命令以禁用由防盜保護模塊118提供的防盜功能。防盜功能的禁用可意味著可以在沒有輸入防盜保護憑證的情況下執(zhí)行用戶設(shè)備102的重置。
返回到判定框406,如果恢復(fù)應(yīng)用120確定在用戶設(shè)備102上不存在重置令牌(在判定框406處為“否”),則過程400可以直接進行到框418。同樣,返回到判定框408,如果恢復(fù)應(yīng)用120確定用戶設(shè)備上存在云消息服務(wù)帳戶(在判定框406為“是”),則過程400可以直接進行到框418。此外,返回到判定框408,如果恢復(fù)應(yīng)用120確定云消息服務(wù)注冊完成(在判定框408為“是”),則過程400可以直接進行到框418。
圖5是用于注冊使用防盜恢復(fù)服務(wù)器執(zhí)行防盜保護禁用的恢復(fù)應(yīng)用的示例過程500的流程圖。在框502,防盜恢復(fù)服務(wù)器112可以從用戶設(shè)備102上的恢復(fù)應(yīng)用120接收恢復(fù)應(yīng)用注冊請求消息。該消息可以經(jīng)由消息服務(wù)128從用戶設(shè)備102接收。在各種實施例中,消息服務(wù)128可以是云消息服務(wù)或二進制消息服務(wù)。
在框504,防盜恢復(fù)服務(wù)器112可以驗證注冊請求消息。在各種實施例中,防盜恢復(fù)服務(wù)器112可以至少基于從消息解析的消息類型和消息長度來執(zhí)行驗證。例如,防盜恢復(fù)服務(wù)器112可以驗證注冊請求消息的類型標(biāo)識符指示該消息是可被防盜恢復(fù)服務(wù)器112處理的類型?;蛘呋蛲瑫r地,防盜恢復(fù)服務(wù)器112可以從注冊請求消息解析嵌入的消息長度信息。因此,當(dāng)接收的消息字節(jié)的實際數(shù)量與來自注冊請求消息的消息長度信息匹配時,防盜恢復(fù)服務(wù)器112可以確定消息有效。
在判定框506,如果防盜恢復(fù)服務(wù)器112確定消息未被驗證(在判定框506處為“否”),則過程500可以進行到框508。在框508,防盜恢復(fù)服務(wù)器112可以通過恢復(fù)應(yīng)用終止防盜保護禁用的注冊。
然而,如果防盜恢復(fù)服務(wù)器112確定消息被驗證(在判定框506處為“是”),則過程500可以進行到框510。在框510,防盜恢復(fù)服務(wù)器112可以恢復(fù)來自恢復(fù)數(shù)據(jù)庫114的對應(yīng)于消息中特定的用戶設(shè)備102的私鑰。在各種實施例中,注冊請求消息可以包括設(shè)備標(biāo)識符(例如,imei)或型號代碼(例如,類型分配代碼),并且防盜恢復(fù)服務(wù)器112可以恢復(fù)對應(yīng)于設(shè)備標(biāo)識符或型號代碼的私鑰。
在框512,防盜恢復(fù)服務(wù)器112可以用私鑰解密注冊請求消息,以獲得消息中嵌入的注冊信息。使用私鑰的消息的解密可以由硬件安全模塊116執(zhí)行。在各種實施例中,注冊信息可以包括注冊請求消息的注冊會話標(biāo)識符、注冊消息的時間戳、用戶設(shè)備102的imei、消息服務(wù)注冊標(biāo)識符和/或消息服務(wù)注冊標(biāo)識符的尺寸信息。
在判定框514,防盜恢復(fù)服務(wù)器112可以確定注冊請求消息是否被解密,或者在解密期間是否發(fā)生錯誤。因此,如果防盜恢復(fù)服務(wù)器112確定在解密期間發(fā)生錯誤(在判定框514處為“否”),則過程500可循環(huán)回到框508。再一次,防盜恢復(fù)服務(wù)器112可以在框508處終止由恢復(fù)應(yīng)用禁用的防盜保護的注冊。然而,如果防盜恢復(fù)服務(wù)器112確定注冊請求消息被解密(在判定框514處為“是”),則過程500可以進行到框516。
在框516,防盜恢復(fù)服務(wù)器112可以利用嵌入在注冊請求消息中的注冊信息來更新恢復(fù)數(shù)據(jù)庫114。例如,包含用戶裝置102的imei的注冊信息、消息服務(wù)注冊標(biāo)識符和注冊消息的時間戳可以被存儲在恢復(fù)數(shù)據(jù)庫114中。消息服務(wù)注冊標(biāo)識符可以由防盜恢復(fù)服務(wù)器112使用以命令對應(yīng)的云消息服務(wù)將消息路由到用戶設(shè)備102。
在框518,防盜恢復(fù)服務(wù)器112可以制定注冊響應(yīng)消息以指示注冊完成。注冊響應(yīng)消息可以包括由用戶設(shè)備102的防盜恢復(fù)服務(wù)器112生成的唯一恢復(fù)會話標(biāo)識符。防盜恢復(fù)服務(wù)器112還可以將用戶設(shè)備102的恢復(fù)會話標(biāo)識符存儲在恢復(fù)數(shù)據(jù)庫114中。注冊響應(yīng)消息是恢復(fù)應(yīng)用120向防盜恢復(fù)服務(wù)器112注冊的指示,使得防盜恢復(fù)服務(wù)器112可以經(jīng)由防盜保護禁用命令消息來執(zhí)行用戶設(shè)備102的防盜保護功能的遠程禁用。
在框520處,防盜恢復(fù)服務(wù)器112可以用數(shù)字簽名來簽署注冊響應(yīng)消息。例如,防盜恢復(fù)服務(wù)器112可以使用嵌入在注冊請求消息中的注冊會話標(biāo)識符和消息的內(nèi)容來生成mac?;蛘?,防盜恢復(fù)服務(wù)器112可以基于注冊會話標(biāo)識符、消息的內(nèi)容和加密密鑰230的私鑰副本生成hmac。在各種實施例中,防盜恢復(fù)服務(wù)器112可以使用硬件安全模塊116以生成數(shù)字簽名。
在框522,防盜恢復(fù)服務(wù)器112可以向用戶設(shè)備102發(fā)送簽署的注冊響應(yīng)消息。在各種實施例中,簽署的注冊響應(yīng)消息可以經(jīng)由云消息服務(wù)或二進制消息服務(wù)被發(fā)送。
圖6是在客戶服務(wù)應(yīng)用130處啟動由客戶服務(wù)代表使用的防盜保護禁用的示例過程600的流程圖。在框602處,防盜恢復(fù)服務(wù)器112可以從客戶服務(wù)應(yīng)用130接收用戶設(shè)備102的防盜保護禁用請求。在各種實施例中,客戶服務(wù)代表132可以在驗證進行請求的人有權(quán)這樣做時,啟動防盜保護禁用請求。例如,人可以被驗證為用戶設(shè)備102的授權(quán)用戶或電信運營商的授權(quán)雇員。
在框604,防盜恢復(fù)服務(wù)器112可以使用來自防盜保護禁用請求的信息來更新恢復(fù)數(shù)據(jù)庫114。在各種實施例中,信息可以包括請求的時間戳、客戶服務(wù)應(yīng)用130的應(yīng)用標(biāo)識符和/或用戶設(shè)備102的imei。
在框606,防盜恢復(fù)服務(wù)器112可以將所生成的用于用戶設(shè)備102的恢復(fù)會話標(biāo)識符存儲在恢復(fù)數(shù)據(jù)庫114中。在框608,防盜恢復(fù)服務(wù)器112可以確定是否可以從用戶設(shè)備102的恢復(fù)數(shù)據(jù)庫114檢索云消息注冊標(biāo)識符。在各種實施例中,防盜恢復(fù)服務(wù)器112可以使用用戶設(shè)備102的設(shè)備標(biāo)識符來查詢相關(guān)聯(lián)的云消息注冊標(biāo)識符。因此,在判定框610,如果防盜恢復(fù)服務(wù)器112無法恢復(fù)用戶設(shè)備102的云消息注冊標(biāo)識符(在判定框610處為“否”),則過程600可以進行到框612。在框612,防盜恢復(fù)服務(wù)器112可以經(jīng)由二進制消息服務(wù)向用戶設(shè)備102發(fā)送防盜保護禁用命令。
然而,如果防盜恢復(fù)服務(wù)器112能夠檢索用戶設(shè)備102的云消息注冊標(biāo)識符(在判定框610處為“是”),則過程600可以進行到框614。在框614,防盜恢復(fù)服務(wù)器112可以經(jīng)由云消息服務(wù)將防盜保護禁用命令發(fā)送到用戶設(shè)備102。在各種實施例中,云消息服務(wù)可以使用云消息注冊標(biāo)識符將命令的傳輸路由到用戶設(shè)備102。
在框616,防盜恢復(fù)服務(wù)器112可以確定是否從云消息服務(wù)接收到禁用命令遞送確認(rèn)。防盜恢復(fù)服務(wù)器112可以使用傳送確認(rèn)作為用戶設(shè)備102已經(jīng)接收到該命令的指示。因此,在判定框618,如果防盜恢復(fù)服務(wù)器112確定遞送確認(rèn)被接收(在判定框618為“是”),則過程600可以進行到框620。在框620,防盜恢復(fù)服務(wù)器112可以向客戶服務(wù)應(yīng)用130發(fā)送禁用啟動完成消息。該禁用啟動完成消息可以由客戶服務(wù)應(yīng)用130呈現(xiàn)給客戶服務(wù)代表132。
然而,如果防盜恢復(fù)服務(wù)器112確定沒有接收到遞送確認(rèn)(在判定框618處為“否”),則過程600可以循環(huán)回到框612。再次,在框612,防盜恢復(fù)服務(wù)器112可以經(jīng)由二進制消息服務(wù)向用戶設(shè)備102發(fā)送防盜保護禁用命令。
圖7是在用戶設(shè)備上的恢復(fù)應(yīng)用處啟動防盜保護禁用的示例過程700的流程圖。在框702,防盜恢復(fù)服務(wù)器112可以從恢復(fù)應(yīng)用120接收用戶設(shè)備102的防盜保護禁用請求。在各種實施例中,恢復(fù)應(yīng)用120可以在由授權(quán)用戶輸入替代認(rèn)證憑證之后發(fā)送防盜保護禁用請求。
在框704,防盜恢復(fù)服務(wù)器112可以驗證防盜保護禁用請求消息。在各種實施例中,防盜恢復(fù)服務(wù)器112可以至少基于從消息解析的消息類型和消息長度來執(zhí)行驗證。例如,防盜恢復(fù)服務(wù)器112可以驗證注冊請求消息的類型標(biāo)識符指示消息是可以由防盜恢復(fù)服務(wù)器112處理的類型?;蛘呋蛲瑫r地,防盜恢復(fù)服務(wù)器112可以從注冊請求消息解析嵌入的消息長度信息。因此,當(dāng)接收到的消息字節(jié)的實際數(shù)量與來自禁用請求消息的消息長度信息匹配時,防盜恢復(fù)服務(wù)器112可以確定消息有效。
在判定框706,如果防盜恢復(fù)服務(wù)器112確定消息被驗證(在判定框706為“是”),則過程700可以進行到框708。在框708,防盜恢復(fù)服務(wù)器112可以從與消息中指定的用戶設(shè)備102對應(yīng)的恢復(fù)數(shù)據(jù)庫114中檢索私鑰。在各種實施例中,禁用請求消息可以包括設(shè)備標(biāo)識符(例如,imei)或模型代碼(例如,類型分配代碼),并且防盜恢復(fù)服務(wù)器112可以檢索對應(yīng)于設(shè)備標(biāo)識符或模型代碼的私鑰。
在框710,防盜恢復(fù)服務(wù)器112可以用私鑰解密注冊請求消息,以獲得嵌入在消息中的請求信息。使用私鑰的消息的解密可以由硬件安全模塊116執(zhí)行。在各種實施例中,請求信息可以包括恢復(fù)會話標(biāo)識符、用戶設(shè)備102的imei、請求消息的時間戳等等?;謴?fù)會話標(biāo)識符可以在圖5所描述的過程500期間由防盜恢復(fù)服務(wù)器112提供給用戶設(shè)備102的恢復(fù)應(yīng)用120。
在框712,防盜恢復(fù)服務(wù)器112可以從恢復(fù)數(shù)據(jù)庫114取回用戶設(shè)備102的恢復(fù)會話標(biāo)識符和禁用資格狀態(tài)。取回的恢復(fù)會話標(biāo)識符可以是以前指派和發(fā)送到過程500的框518處的恢復(fù)應(yīng)用120的恢復(fù)會話標(biāo)識符。在判定框714,防盜恢復(fù)服務(wù)器112可以確定從用戶設(shè)備102接收到的恢復(fù)會話標(biāo)識符是否與從恢復(fù)數(shù)據(jù)庫114恢復(fù)的恢復(fù)會話標(biāo)識符相匹配。在各種實施例中,防盜恢復(fù)服務(wù)器112可以通過基于從用戶設(shè)備102接收的恢復(fù)會話標(biāo)識符和消息的內(nèi)容來計算第一hmac以執(zhí)行匹配,以及基于從恢復(fù)數(shù)據(jù)庫114檢索的恢復(fù)會話標(biāo)識符和消息的內(nèi)容來計算第二hmac。防盜恢復(fù)服務(wù)器112可以比較兩個hmac,并且如果兩個hmac匹配,則確定恢復(fù)會話標(biāo)識符匹配。在可替換的實施例中,可以經(jīng)由mac的生成和匹配而不是hmac來執(zhí)行匹配。因此,如果防盜恢復(fù)服務(wù)器112確定恢復(fù)會話標(biāo)識符匹配(在判定框714為“是”),則過程700可以進行到判定框716。
在判定框716,防盜恢復(fù)服務(wù)器112可以基于存儲在用戶設(shè)備102中的禁用資格狀態(tài)來確定資格狀態(tài)是否指示用戶設(shè)備102有資格進行防盜保護禁用。因此,如果防盜恢復(fù)服務(wù)器112確定用戶設(shè)備102具有資格進行防盜保護禁用(在判定框716為“是”),則過程700可以進行到框718。
在框718,防盜恢復(fù)服務(wù)器112可以向用戶設(shè)備102上的恢復(fù)應(yīng)用120發(fā)送簽署的防盜保護禁用消息。該禁用消息可以包括使恢復(fù)應(yīng)用120禁用將用戶設(shè)備102重置為出廠默認(rèn)設(shè)置的防盜保護憑證輸入條件的命令。在各種實施例中,防盜恢復(fù)服務(wù)器112可以使用數(shù)字簽名來簽署防盜保護禁用消息。例如,防盜恢復(fù)服務(wù)器112可以使用恢復(fù)會話標(biāo)識符和消息的內(nèi)容來生成mac?;蛘撸辣I恢復(fù)服務(wù)器112可以基于恢復(fù)會話標(biāo)識符、消息的內(nèi)容以及加密密鑰230的私鑰副本生成hmac。防盜恢復(fù)服務(wù)器112可以使用硬件安全模塊116來生成數(shù)字簽名。因此,硬件安全模塊116可以包括各種加密(例如,非對稱加密、對稱加密等)和哈希算法(例如,md5、sha等)。防盜保護禁用消息可以經(jīng)由云消息服務(wù)或二進制消息服務(wù)被發(fā)送。
返回到判定框706,如果防盜恢復(fù)服務(wù)器112確定消息無效(在判定框506處為“否”),則過程700可以直接進行到框720。在框720,防盜恢復(fù)服務(wù)器112可以向用戶設(shè)備102上的恢復(fù)應(yīng)用120發(fā)送錯誤消息。錯誤消息可以指示用戶設(shè)備102不具有防盜保護禁用的資格。該錯誤消息可以用數(shù)字簽名來簽署。在各種實施例中,防盜恢復(fù)服務(wù)器112可以用數(shù)字簽名來簽署錯誤消息。例如,防盜恢復(fù)服務(wù)器112可以使用恢復(fù)會話標(biāo)識符和消息的內(nèi)容來生成mac。或者,防盜恢復(fù)服務(wù)器112可以基于恢復(fù)會話標(biāo)識符、消息的內(nèi)容和加密密鑰230的私鑰副本生成hmac。防盜恢復(fù)服務(wù)器112可以使用硬件安全模塊116以生成數(shù)字簽名。錯誤消息可以經(jīng)由云消息服務(wù)或二進制消息服務(wù)被發(fā)送。
返回到判定框714,如果防盜恢復(fù)服務(wù)器112確定恢復(fù)會話標(biāo)識符不匹配(在判定框714處為“否”),則過程700也可以進行到框720。返回到判定框716,如果防盜恢復(fù)服務(wù)器112確定用戶設(shè)備102不具有防盜保護禁用的資格(在判定框716為“否”),則過程700也可以進行到框720。
圖8是用于在用戶設(shè)備上禁用防盜保護的示例過程800的流程圖。在框802,用戶設(shè)備102上的恢復(fù)應(yīng)用120可以向防盜恢復(fù)服務(wù)器112發(fā)送防盜禁用請求消息。在各種實施例中,恢復(fù)應(yīng)用120可以在經(jīng)由可替換的認(rèn)證憑證認(rèn)證請求用戶之后發(fā)送請求消息。可替換的認(rèn)證憑證可以是除防盜保護認(rèn)證憑證之外的憑證。例如,可替換的認(rèn)證憑證可以是用戶已經(jīng)與電信運營商建立的帳戶密碼。防盜禁用請求消息可以經(jīng)由云消息服務(wù)或二進制消息服務(wù)發(fā)送到防盜恢復(fù)服務(wù)器112。
在框804,恢復(fù)應(yīng)用120可以從防盜恢復(fù)服務(wù)器112接收響應(yīng)消息。響應(yīng)消息可以經(jīng)由云消息服務(wù)或二進制消息服務(wù)被接收。在各種實施例中,響應(yīng)消息可以被數(shù)字簽署,并且恢復(fù)應(yīng)用120可以使用恢復(fù)會話標(biāo)識符、加密密鑰230、加密算法和/或哈希算法來驗證響應(yīng)消息。響應(yīng)消息可以經(jīng)由云消息服務(wù)或二進制消息服務(wù)從防盜恢復(fù)服務(wù)器112被接收。
在判定塊806,恢復(fù)應(yīng)用120可以確定響應(yīng)消息是否包括激活防盜保護禁用的命令。防盜保護禁用可以禁用由防盜保護模塊118提供的一個或更多個功能。因此,如果恢復(fù)應(yīng)用120確定響應(yīng)消息包括激活防盜保護禁用的防盜禁用命令(在判定框806處為“是”),則過程800可以進行到框808。在框808處,恢復(fù)應(yīng)用120可以從用戶設(shè)備102啟動對出廠重置令牌126的清除。在各種實施例中,出廠重置令牌126控制是否可以在沒有輸入防盜保護憑證的情況下執(zhí)行出廠默認(rèn)重置或由出廠默認(rèn)重置啟動的后續(xù)設(shè)備設(shè)置。因此,出廠重置令牌126的清除可以使得能夠在不輸入憑證的情況下執(zhí)行重置。
在判定框810,恢復(fù)應(yīng)用120可以確定是否從用戶設(shè)備102清除出廠重置令牌126。因此,如果出廠重置令牌126被清除(在判定框810為“是”),則過程800可以進行到框812。在框812,恢復(fù)應(yīng)用120可以向防盜恢復(fù)服務(wù)器112發(fā)送禁用完成消息。在各種實施例中,禁用完成消息可以由恢復(fù)應(yīng)用120經(jīng)由加密密鑰230被加密。
在框814,恢復(fù)應(yīng)用120可以從防盜恢復(fù)服務(wù)器接收指示禁用完成消息被接收的禁用確認(rèn)消息。在各種實施例中,禁用確認(rèn)消息可以被數(shù)字地簽署,并且恢復(fù)應(yīng)用120可以使用恢復(fù)會話標(biāo)識符、加密密鑰230、加密算法和/或哈希算法來驗證禁用確認(rèn)消息。
在框816,恢復(fù)應(yīng)用120可以啟動用戶設(shè)備102的重新啟動,以對設(shè)備執(zhí)行出廠默認(rèn)設(shè)置的重置。由于設(shè)備重置的防盜保護功能被禁用,所以重新啟動可以使得用戶設(shè)備102能夠引導(dǎo)到出廠默認(rèn)設(shè)置。
返回到判定框806,如果恢復(fù)應(yīng)用120確定響應(yīng)消息不包括激活防盜保護禁用的防盜禁用命令(在判定框806處為“否”),則過程800可以進行到框818。在框818,恢復(fù)應(yīng)用120可以終止用戶設(shè)備102的防盜保護禁用。
圖9是用于更新由客戶服務(wù)代表使用的具有防盜保護禁用過程結(jié)果的客戶服務(wù)應(yīng)用的示例過程900的流程圖。在框902,防盜恢復(fù)服務(wù)器112可以從用戶設(shè)備102上的恢復(fù)應(yīng)用120接收防盜保護禁用完成消息?;謴?fù)應(yīng)用120在從用戶設(shè)備102清除出廠重置令牌126之后發(fā)送禁用完成消息。
在框904,防盜恢復(fù)服務(wù)器112可以驗證防盜保護禁用完成消息。在各種實施例中,防盜恢復(fù)服務(wù)器112可以至少基于從消息解析的消息類型和消息長度來執(zhí)行驗證。例如,防盜恢復(fù)服務(wù)器112可以驗證禁用完成消息的類型標(biāo)識符指示消息是可以由防盜恢復(fù)服務(wù)器112處理的類型?;蛘呋蛲瑫r地,防盜恢復(fù)服務(wù)器112可以從禁用完成消息中解析嵌入的消息長度信息。因此,當(dāng)接收到的消息字節(jié)的實際數(shù)量與來自禁用完成消息的消息長度信息匹配時,防盜恢復(fù)服務(wù)器112可以確定該消息是有效的。
在判定框906,如果防盜恢復(fù)服務(wù)器112確定消息被驗證(在判定框906為“是”),則過程900可以進行到框908。在框908,防盜恢復(fù)服務(wù)器112可以從與消息中指定的用戶設(shè)備102相對應(yīng)的恢復(fù)數(shù)據(jù)庫114中檢索私鑰。在各種實施例中,禁用完成消息可以包括設(shè)備標(biāo)識符(例如,imei)或型號代碼(例如,類型分配代碼),并且防盜恢復(fù)服務(wù)器112可以檢索對應(yīng)于設(shè)備標(biāo)識符或型號代碼的私鑰。
在框910,防盜恢復(fù)服務(wù)器112可以用私鑰解密禁用完成消息,以獲得嵌入在消息中的請求信息。使用私鑰對消息的解密可以由硬件安全模塊116執(zhí)行。在各種實施例中,請求信息可以包括恢復(fù)會話標(biāo)識符、用戶設(shè)備102的imei,請求消息的時間戳等等?;謴?fù)會話標(biāo)識符可以在圖5所描述的過程500期間由防盜恢復(fù)服務(wù)器112提供給用戶設(shè)備102的恢復(fù)應(yīng)用120。
在框912,防盜恢復(fù)服務(wù)器112可以從恢復(fù)數(shù)據(jù)庫114取回用戶設(shè)備102的恢復(fù)會話標(biāo)識符。取回的恢復(fù)會話標(biāo)識符可以是在過程500的框518處的先前指派和被發(fā)送到恢復(fù)應(yīng)用120的恢復(fù)會話標(biāo)識符。在判定框714,防盜恢復(fù)服務(wù)器112可以確定從用戶設(shè)備102接收的恢復(fù)會話標(biāo)識符是否與從恢復(fù)數(shù)據(jù)庫114恢復(fù)的恢復(fù)會話標(biāo)識符相匹配。在各種實施例中,防盜恢復(fù)服務(wù)器112可以基于從用戶設(shè)備102接收的恢復(fù)會話標(biāo)識符和消息的內(nèi)容計算第一hmac來執(zhí)行匹配,以及基于從恢復(fù)數(shù)據(jù)庫114檢索的恢復(fù)會話標(biāo)識符和消息的內(nèi)容計算第二hmac。防盜恢復(fù)服務(wù)器112可以比較兩個hmac,并且如果兩個hmac匹配,則確定恢復(fù)會話標(biāo)識符匹配。在可替換的實施例中,可以經(jīng)由mac的生成和匹配而不是hmac來執(zhí)行匹配。因此,如果防盜恢復(fù)服務(wù)器112確定恢復(fù)會話標(biāo)識符匹配(在判定框914為“是”),則過程900可以進行到框916。
在框916,防盜恢復(fù)服務(wù)器112可以從完成消息中使用用戶設(shè)備102的禁用完成狀態(tài)來更新恢復(fù)數(shù)據(jù)庫114。在框918,防盜恢復(fù)服務(wù)器112可以從完成消息中使用用戶設(shè)備102的禁用完成狀態(tài)來更新客戶服務(wù)應(yīng)用130。在各種實施例中,防盜恢復(fù)服務(wù)器112可以向用戶設(shè)備102上的恢復(fù)應(yīng)用120發(fā)送簽署的禁用確認(rèn)消息。在各種實施例中,防盜恢復(fù)服務(wù)器112可以使用數(shù)字簽名來簽署禁用確認(rèn)消息。例如,防盜恢復(fù)服務(wù)器112可以使用恢復(fù)會話標(biāo)識符和消息的內(nèi)容來生成mac?;蛘?,防盜恢復(fù)服務(wù)器112可以基于恢復(fù)會話標(biāo)識符、消息的內(nèi)容和加密密鑰230的私鑰副本來生成hmac。防盜恢復(fù)服務(wù)器112可以使用硬件安全模塊116以生成數(shù)字簽名。禁用確認(rèn)消息可以經(jīng)由云消息服務(wù)或二進制消息服務(wù)被發(fā)送到用戶設(shè)備102。
返回到判定框906,如果防盜恢復(fù)服務(wù)器112確定消息無效(在判定框906處為“否”),則過程900可以直接進行到框920。在框920,防盜恢復(fù)服務(wù)器112可以更新恢復(fù)數(shù)據(jù)庫114以指示用戶設(shè)備102的防盜保護禁用失敗。同樣,返回到判定框914,如果防盜恢復(fù)服務(wù)器112確定恢復(fù)會話標(biāo)識符不匹配(在判定塊914處的“否”),則過程900也可以直接進行到框920。
圖10是使用第三方計算設(shè)備啟動對用戶設(shè)備的防盜保護禁用的示例過程1000的流程圖。在框1002,恢復(fù)應(yīng)用120可以掃描包括防盜禁令命令的機器可讀圖像。在各種實施例中,機器可讀圖像可以是二維碼,諸如
在框1004,恢復(fù)應(yīng)用120可以解碼來自機器可讀圖像的防盜禁用命令。在各種實施例中,恢復(fù)應(yīng)用120可以使用圖像識別和解密算法來執(zhí)行解碼。在框1006,恢復(fù)應(yīng)用120可以啟動來自用戶設(shè)備102的出廠重置令牌126的清除。在各種實施例中,出廠重置令牌126控制是否可以在不輸入防盜保護憑證的情況下執(zhí)行出廠默認(rèn)重置。因此,出廠重置令牌126的清除可以使得能夠在不輸入憑證的情況下執(zhí)行重置。
在判定框1008,恢復(fù)應(yīng)用120可以確定來自用戶設(shè)備102的出廠重置令牌126是否被清除。因此,如果出廠重置令牌126被清除(在判定框1008為“是”),則過程800可以進行到框1010。在框1010處,恢復(fù)應(yīng)用120可以啟動用戶設(shè)備102的重新啟動,以對設(shè)備執(zhí)行重置到出廠默認(rèn)設(shè)置。由于設(shè)備禁止重置的防盜保護功能被禁用,所以重新啟動可以使用戶設(shè)備102能夠引導(dǎo)進入出廠默認(rèn)設(shè)置。在一些實施例中,恢復(fù)應(yīng)用120還可以向防盜恢復(fù)服務(wù)器112發(fā)送禁用完成消息,并且如框812和814中所述,分別從防盜恢復(fù)服務(wù)器112接收禁用確認(rèn)消息。
返回到框1002,如果恢復(fù)應(yīng)用120確定從第三方計算設(shè)備134接收到的機器可讀圖像或其他數(shù)據(jù)不包括激活防盜保護禁用的防盜禁令命令(在判定框806為“否”),則過程1000可以進行到框1012。在框1012,恢復(fù)應(yīng)用120可以終止用戶設(shè)備102的防盜保護禁用。
在授權(quán)用戶已經(jīng)忘記了防盜保護憑證的實例中,這些技術(shù)可以使得授權(quán)用戶能夠禁用用戶設(shè)備的防盜功能,而無需聯(lián)系客戶服務(wù)。因此,這些技術(shù)可以減少給電信運營商的客戶支持中心的客戶服務(wù)呼叫的數(shù)量。此外,這些技術(shù)可以使得電信運營商能夠在不知道對應(yīng)的防盜保護憑證的情況下,對用戶設(shè)備執(zhí)行重置,該用戶設(shè)備交易有主動防盜功能。因此,這些技術(shù)可以減少電信運營商的開銷并增加收入。
結(jié)論
雖然主題已經(jīng)用特定于結(jié)構(gòu)特征和/或方法操作的語言描述,但是應(yīng)當(dāng)理解,所附權(quán)利要求中限定的主題不一定限于所描述的特定特征或操作。相反,具體特征和動作被公開為實施權(quán)利要求的示例性形式。