专利名称:设备激活和访问的制作方法
技术领域:
本专利申请的主题一般涉及移动设备。
背景技术:
传统的移动设备通常用于执行特定的应用。例如,移动电话提供电话服务,个人数 字助理(PDA)提供一种用于组织地址、联系和记事本的方式,媒体播放器播放内容,电子邮 件设备提供电子邮件通信等等。现代移动设备能够包括两个或更多个这些应用。由于典型 的移动设备的尺寸限制,这种移动设备可能需要依赖网络或其他远程服务以支持这些多种 应用。例如,地图服务可被用来向移动设备提供地图,地图可与在移动设备上运行的一个或 多个应用一起使用。由于现代移动设备通常包括敏感数据(例如,财政数据、个人信息),因 此,增加了在访问远程服务时对这些数据将会被盗或其他损害的担忧。
发明内容
用于移动设备的远程访问管理包括激活进程,在进程中数字式标记的激活记录由
远程应用服务创建并提供给移动设备。激活记录被用于确定移动设备的激活状态。在激活
时,在移动设备上运行的安全进程能够实施关于远程访问移动设备的安全策略。
在一些实施方式中,一种方法包括探测移动设备;产生专用于所述移动设备的
激活记录,所述激活记录包括用于确定所述移动设备的激活状态的信息;数字式标记所述
激活记录;以及将数字式标记的激活记录发送到所述移动设备。 在一些实施方式中,一种方法包括探测移动设备上的激活记录;响应于所述探 测,认证所述激活记录;响应于成功的认证,基于所述激活记录确定激活状态;以及基于所 述激活状态激活所述移动设备。
在一些实施方式中,一种方法包括建立与访问设备的串行通信信道;在所述串 行通信信道接收来自所述访问设备的访问请求;响应于所述访问请求,建立与所述访问设 备的安全通信会话;以及在所述串行通信信道接收来自所述访问设备的复用信息。
公开了其他实施方式,包括针对方法、系统和计算机可读介质的实现。
图1是示例性移动设备的框图。 图2是用于图1的移动设备的示例性网络操作环境的框图。
图3是图1的移动设备的示例性实现的框图。
图4A示意了用于图1的移动设备的软件堆栈的示例性实现。 图4B示意了用于通过安全通信信道远程访问管理的安全进程410的示例性实现。 图5是用于访问设备的示例性激活进程的流程图。 图6是用于图1的移动设备的示例性激活进程的流程图。
具体实施例方式
图1是示例性移动设备100的框图。例如,移动设备100可以是手持计算机、 个人数字助理、移动电话、网络应用、照相机、智能电话(smart phone)、增强型通用分组 无线服务(EGPRS)移动电话、网络基站、媒体播放器、导航设备、电子邮件设备、游戏机 (gameconsole)或其他电子设备或任意两种或更多种设备的组合。
移动设备概述 在一些实施方式中,移动设备100包括触敏显示器102。触敏显示器102可实现液 晶显示(LCD)技术、发光聚合物显示(LPD)技术或其他显示技术。触敏显示器102对与用 户的触觉的和/或触知的接触是敏感的。 在一些实施方式中,触敏显示器102可包括多触敏显示器102。例如,多触敏显示 器可以处理多个同时的触摸点,包括处理与每个触摸点的压力、角度(degree)和/或位置 相关的数据。这种处理便于实现(facilitate)用多个手指摆姿态和互动、产生和弦以及其 他的互动。还可使用其他触敏显示技术,例如使用探针或其他定点设备(pointingdevice) 产生接触的显示器。在专利号为6, 323, 846、6, 570, 557、6, 667, 532的美国专利和公开号为 2002/0015024A1的美国专利公开中描述了多触敏显示技术的一些实例,这里将每一件上述 文件以引用的方式全部并入。 在一些实施方式中,移动设备IOO可在触敏显示器102上显示一个或多个图形用
户界面,用以对各种系统对象提供用户访问并向用户传送信息。在一些实施方式中,图形用
户界面可包括一个或多个显示对象104、106。在示出的实例中,显示对象104、106是系统对
象的图形表示。系统对象的一些实例包括设备功能、应用、窗口、文件、警报、事件或其他可
识别的系统对象。 示例性移动设备功能 在一些实施方式中,移动设备IOO可实现多种设备功能,例如由电话对象110所 指示的电话设备;由电子邮件对象112所指示的电子邮件设备;由网络对象114所指示的 网络数据通信设备;Wi-Fi基站设备(未示出);以及由媒体播放器对象116所指示的媒体 处理设备。在一些实施方式中,可以在菜单栏118中显示特别显示对象104,例如电话对象 110、电子邮件对象112、网络对象114以及媒体播放器对象116。在一些实施方式中,可以 从顶层图形用户界面访问设备功能,例如图1中所示的图形用户界面。例如,触摸对象110、 112、114或116中的一个可唤起相应的功能。 在一些实施方式中,移动设备IOO可实现网络分布功能。例如,该功能使用户能够 在旅行时携带移动设备100以及其相关联的网络。特别地,移动设备IOO将因特网访问(例 如,Wi-Fi)扩展到附近的其他无线设备。例如,移动设备IOO可被配置为用于一个或多个
设备的基站。如果这样,移动设备ioo可准许或拒绝对其他无线设备的网络访问。 在一些实施方式中,当调用设备功能时,移动设备100的图形用户界面改变,或者
6被扩大(augment)或者被替换为其他的用户界面或用户界面元件,以便于实现用户访问相 应的设备功能相关联的特别功能。例如,响应于用户触摸电话对象IIO,触敏显示器102的 图形用户界面可展示(present)与各种电话功能相关的显示对象;同样地,触摸电子邮件 对象112可促使图像用户界面展示与各种电子邮件功能相关的显示对象;触摸网络对象 114可促使图形用户界面展示与各种网络浏览功能相关的显示对象;以及触摸媒体播放器 对象116可促使图形用户界面展示与各种媒体处理功能相关的显示对象。
在一些实施方式中,可通过按下位于移动设备100底部附近的按钮120来恢复图1 的顶层图形用户界面环境或状态。在一些实施方式中,每种相应的设备功能可以具有在触 敏显示器102上显示的相应的"首页(home)"显示对象,并且可通过按下"首页"显示对象 来恢复图1的图形用户界面环境。 在一些实施方式中,顶层图形用户界面可包括另外的显示对象106,例如短消息服 务(SMS)对象130、日历对象132、照片对象134、照相机对象136、计算器对象138、股票对象 140、天气对象142、地图对象144、记事本对象146、时钟对象148、地址簿对象150以及设置 对象152。例如,触摸SMS显示对象130可唤起SMS消息环境以及支持功能;同样地,显示 对象134、 136、 138、 140、 142、 144、 146、 148、 150以及152的每个选择可唤起相应的对象环境 和功能。 也可在图1的图形用户界面显示另外的和/或不同的显示对象。例如,如果设备 100作为其他设备的基站的功能, 一个或多个"连接"对象可在图形用户界面显示以指示连 接。在一些实施方式中,显示对象106可由用户配置,例如,用户可指定显示哪些显示对象 106,和/或可下载另外的提供其他功能和相应显示对象的应用或其他软件。
在一些实施方式中,移动设备100可包括一个或多个输入/输出(I/O)设备和/或 传感器设备。例如,可包括扬声器160和麦克风162以便于实现话音使能(voice-enable) 的功能,例如电话和话音邮件功能。在一些实施方式中,可包括大声的扬声器(loud speaker) 164以便于实现免提(hands-free)话音功能,例如扬声器电话功能。还可包括音 频插头166以供耳机和/或麦克风使用。 在一些实施方式中,可包括接近传感器168以便于实现对定位于用户耳朵附近的 移动设备100的用户的探测,并响应分离触敏显示器102以防止偶发的功能调用。在一些 实施方式中,当移动设备100在用户耳朵附近时会关闭触敏显示器102以保存另外的电力。
还可以使用其他的传感器。例如,在一些实施方式中,可采用背光传感器(ambient light sensor) 170以便于实现对触敏显示器102的亮度的调整。在一些实施方式中,可以 采用加速计172以探测移动设备100的移动,如由方向箭头174所指示的。因此,可根据探 测的方位展示显示对象和/或媒体,例如图像(portrait)和景色。在一些实施方式中,移 动设备IOO可包括用于支持位置确定能力的电路和传感器,例如由全球定位系统(GPS)或 其他定位系统(例如,使用Wi-Fi访问点、电视信号、蜂窝网格、统一资源定位符(URL)的系 统)。在一些实施方式中,定位系统(例如,GPS接收器)可被集成到移动设备100中,或被 提供作为能够通过接口 (例如,端口设备190)耦接到移动设备100的单独设备,以提供对 基于定位的服务的访问。 移动设备100还可包括照相机镜头和传感器180。在一些实施方式中,照相机镜头 和传感器180可置于移动设备100的背面。照相机可捕捉静态图像和/或视频。
移动设备100还可包括一个或多个无线通信子系统,例如802. llb/g通信设备 186,和/或蓝牙TM通信设备188。还可支持其他通信协议,包括其他802.x通信协议(例 如,WiMax、 Wi-Fi、3G)、码分多址(CDMA)、用于移动通信的全球系统(GSM)、增强型数据GSM 环境(EDGE)等等。 在一些实施方式中,端口设备190可包括例如通用串行总线(USB)端口、或连接端 口、或一些其他的有线端口连接。例如,可采用端口设备190以建立与其他计算设备的有线 连接,所述其他计算设备例如其他通信设备100、网络访问设备、个人计算机、打印机或其他 能够接收和/或发送数据的处理设备。在一些实施方式中,端口设备190可使移动设备100 与使用一个或多个协议的主机设备同步,协议例如TCP/IP, HTTP, UDP和任何其他公知的协 议。在一些实施方式中,可使用在USB协议上的TCP/IP,如在2007年6月22日提交的题目 为"Multiplexed Data Stream Protocol (复用数据流协议)"的、代理案号为No. 004860. P5490的美国临时专利申请No.—中所描述,在这里通过引用并入所述临时专利申请的 全部内容。 网络操作环境 图2是用于图1的移动设备100的示例性网络操作环境200的框图。例如,图1 的移动设备100可以数据通信方式通过一个或多个有线和/或无线网络210进行通信。例 如,诸如蜂窝网络的无线网络212可通过使用网关216与例如因特网的广域网(WAN) 214通 信。同样地,例如802. llg无线访问设备的访问设备218可提供与广域网214的通信访问。 在一些实施方式中,可通过无线网络212和访问设备218建立话音和数据通信。例如,移动 设备100a可发出(place)和接收电话呼叫(例如,使用VoIP协议),发送和接收电子邮件 消息(例如,使用P0P3协议),以及检索电子文件和/或流文件(stream),例如在无线网络 212、网关216以及广域网214(例如,使用TCP/IP或UDP协议)上的网页、照片以及视频。 同样地,移动设备100b可通过访问设备218和广域网214发出或接收电话呼叫、发送和接 收电子邮件消息以及检索电子文件。在一些实施方式中,移动设备IOO可使用一个或多个 电缆与访问设备218物理连接,并且访问设备218可以是个人计算机。在这种配置中,移动 设备100可被称为"拴定(tethered)"设备。 移动设备100a和100b还可通过其他方式建立通信。例如,无线设备100a可通过 无线网络212与其它无线设备通信,所述其它无线设备为例如其他无线设备100、移动电话 等等。同样地,通过使用一个或多个通信子系统,例如图1所示的蓝牙TM通信设备188,移 动设备100a和100b可建立点对点通信220,例如个人局域网络。还可以实现其他的通信协 议和拓扑结构。 例如,移动设备100可通过一个或多个有线和/或无线网络210与一个或多个服 务230, 240, 250, 260, 270通信。例如,导航服务230可向移动设备100提供导航信息,例如 地图信息、位置信息、路径信息以及其他信息。在该示例性显示中,移动设备100b的用户已 唤起地图功能,例如通过按下图1所示的顶层图形用户界面中的地图对象144,并已请求和 接收用于位置"加利福尼亚州,库比提诺,无穷环路l号(llnfinite Loop Cupertino,CA)" 的地图。 例如,消息服务240可提供电子邮件和/或其他消息服务。例如,媒体服务250可 提供对媒体文件的访问,媒体文件例如歌曲文件、电影文件、视频片段以及其他媒体数据。例如,同步服务260可执行同步服务(例如,同步文件)。例如,激活服务270可执行用于激 活移动设备100的激活进程500,如参考图5所描述。还可提供其他服务,包括软件更新服
务,其自动确定是否对移动设备ioo上的软件存在软件更新,然后将软件更新下载到移动
设备IOO,并在移动设备100上手动或自动解压縮和/或安装。 移动设备100还可通过一个或多个有线和/或无线网络210访问其他数据和内 容。例如,内容发布者可被移动设备100访问,内容发布者例如新闻站(news site) 、RSS文 件(RSS feed)、网站、博客、社会网站、开发者网络等等。这种访问可通过调用响应于用户触 摸网络对象114的网络浏览功能或应用(例如,浏览器)来提供。
示例性移动设备体系结构 图3是图1的移动设备100的示例性实现的框图300。移动设备100可包括存储 器接口 302、一个或多个数据处理器、图像处理器和/或中央处理单元304以及外围器件接 口 306。存储器接口 302、一个或多个处理器304和/或外围器件接口 306可以是单独的构 件或可以集成到一个或多个集成电路中。移动设备100中的各种组件可通过一种或多种通 信总线或信号线耦接。 传感器、设备和子系统可与外围器件接口 306耦接以便于实现多种功能。例如,运 动传感器310、光传感器312以及接近传感器314可与外围器件接口 306耦接以便于实现关 于图1描述的方位、发亮以及接近功能。其他传感器316还可连接到外围器件接口 306,例 如定位系统(例如,GPS接收器)、温度传感器、生物计量(biometric)传感器或其他的传感 设备,以便于实现相关的功能。 可采用照相机子系统320和光可通过一个或多个无线通信子系统324来便于实现 通信功能,无线通信子系统324可包括射频接收器和发送器和/或光音频子系统326可与 扬声器328和麦克风330耦接以便于实现话音使能功能,例如话音识别、话音重复、数字记 录以及电话功能。 I/O子系统340可包括触摸屏控制器342和/或其他输入控制器344。触摸屏控 制器342可与触摸屏346耦接。例如,触摸屏346和触摸屏控制器342可探测接触和移动, 或使用多种触敏技术的任一种来中止(break)接触和移动,触敏技术包括但不限于电容、 电阻、红外以及表面声波技术,以及用于确定与触摸屏346接触的一个或多个点的其他接 近传感器阵列或其他元件。 其他输入控制器344可与其他输入/控制设备348耦接,其他输入/控制设备348 例如为一个或多个按钮、摇压开关(rocker switch)、拇指滚轮、红外端口 、USB端口 、和/或 例如探针的指针设备。 一个或多个按钮(未示出)可包括用于扬声器328和/或麦克风 330的音量控制的向上/向下按钮。 在一种实施方式中,按住按钮持续第一持续时间可解开触摸屏346的锁;并且按 住按钮持续长于第一持续时间的第二持续时间能够开启或关闭移动设备100的电源。用户 能够定制一个或多个按钮的功能。例如,触摸屏346还可以用于实现虚拟或软按钮和/或 键区或键盘。 在一些实施例中,移动设备100可展示记录的音频和/或视频文件,例如MP3、AAC 以及MPEG文件。在一些实施方式中,移动设备100可包括例如iPod 的MP3播放器的功 能。因此,移动设备100可包括与iPod兼容的36针连接器。还可使用其他输入/输出和控制设备。 存储器接口 302可与存储器350耦接。存储器350可包括高速随机访问存储器和 /或非易失性存储器,例如一个或多个磁盘存储设备、一个或多个光存储器350还可存储通 信指令以便于实现与一个或多个另外的设备、一个或多个计算机和/或一个或多个服务器 的通信。存储器350包括图形用户界面指令356以便于实现图形用户界面处理;传感器处 理指令358以便于实现传感器相关的进程和功能;电话指令360以便于实现电话相关的进 程和功能;电子消息指令362以便于实现电子消息相关的进程和功能;网络浏览指令364 以便于实现网络浏览相关的进程和功能;媒体处理指令366以便于实现媒体处理相关的进 程和功能;GPS/导航指令368以便于实现GPS和导航相关的处理和功能;照相机指令370 以便于实现照相机相关的处理和功能;和或包括其他安全指令372以便于实现安全处理和 功能,如参考图4-6所描述。如上所述,激活记录和MEI 374或类似的硬件标识符还可存 储在存储器350中。 每个上述标识的指令和应用对应于用于执行上述一个或多个功能的一组指令。不 需要实现这些指令为单独的软件程序、过程或模块。存储器350可包括另外的指令或更少 的指令。此外,可以硬件和/或软件的形式实现移动设备100的各种功能,包括一个或多个 信号处理和/或专用集成电路。
软件堆栈和安全进程 图4A示意了用于图1的移动设备的软件堆栈400的示例性实现。在一些实施方式 中,软件堆栈400包括操作系统(OS)内核402 (例如,UNIX内核)、库(library)系统404、 应用架构406以及应用层408。 OS内核402管理移动设备100的资源并允许其他的程序运行和使用这些资源。资 源的一些实例包括处理器、存储器和I/O。例如,内核402可确定应将哪个运行的进程分配 给一个处理器、多个处理器或处理器核,内核402将存储器分配给进程并分配来自应用和 远程服务的请求以执行I/0操作。在一些实施方式中,内核402提供用于同步以及与其他 设备的进程间通信的方法。 在一些实施方式中,内核402可被存储在移动设备100的非易失性存储器中。当 启动移动设备100时,引导装载器开始以管理者模式执行内核102。如参考图4B所描述,然 后内核自身初始化并开始用于与移动设备100的一个或多个进程,进程包括用于远程访问 管理的安全进程410。 库系统404提供多个在应用层408中运行的服务应用。这些服务可包括音频服务、 视频服务、数据库服务、图像处理服务、图形服务等等。 应用架构406提供包括类的面向对象的应用环境,以及应用程序接口 (API),其可 以由开发者使用公知的程序语言(例如,面向对象C、Java)来构建应用。
应用层408是多个应用所存在于软件堆栈400中的位置。开发者可以使用应用架 构406提供的API和环境来构建应用,例如由图1所示的显示对象104、106(例如,电子邮
件、媒体播放器、网络浏览器、电话)表示的应用。
安全通信信道 图4B示意了用于通过安全通信信道422远程访问管理的安全进程410的示例性 实现。在所示的实例中,移动设备100正在运行安全进程410,其与0S内核402通信。任何向内核402做出的远程访问请求由安全进程410拦截,其负责在移动设备100和移动服务访问设备218之间建立安全通信会话。在一些实施方式中,进程410使用密码协议,例如安全套接层(SSL)或传输层安全(TLS),以提供在移动设备100和访问设备218之间的安全通信。访问设备218可以是具有网络连接的任何设备,包括但并不限于个人计算机、集线器、以太网卡、另一移动设备、无线基站等等。安全通信信道可以是通用串行总线(USB)、以太网、无线链路(例如,Wi-Fi、WiMax、3G)、光在所示的实例中,访问设备218包括设备驱动器414、移动服务守护进程(daemon) 416、移动服务API 418以及一个或多个移动服务应用420。设备驱动414负责实现传输层协议,例如通过USB传输TCP/IP。移动服务守护进程416对通信信道422监听(例如,同时地)活动性,并通过通信信道422管理命令和数据的传输。移动服务API418提供一组用于支持由移动服务应用420作出的服务的请求的功能、过程、变化和数据结构。移动服务应用420可以是在访问设备218上运行的客户程序,其提供用于允许用户通过网络(例如,因特网、无线网络、点对点网络、光在一个示例性可操作模式中,例如,用户使用USB电缆将移动设备100与移动访问设备相连接。在其他的实施方式中,移动设备100和访问设备218包括用于建立无线链路(例如,Wi-Fi)的无线收发器。驱动器414和内核408探测该连接并警报安全进程410和连接状态的移动服务守护进程416。 一旦建立该连接,某些非敏感信息可以从移动设备100传递到访问设备218(例如,姓名、磁盘大小、激活状态)以协助建立安全通信会话。 在一些实施方式中,安全进程410通过实现安全网络协议建立与访问设备218的安全通信会话(例如,加密的SSL会话)。例如,如果使用SSL协议,移动设备100和访问设备218会在数据传输期间协商(negotiate)密码套件、建立并共享会话密钥并认证对于移动设备100的访问设备。在一些实施方式中,如果移动设备100是密码保护的,安全进程410不建立会话,并选择性向用户警报失败的原因。 —旦成功地建立了安全会话,移动设备100和访问设备218可以交换敏感信息(例如,密码、个人信息),并且可向对移动设备100的远程访问允许一个或多个服务(例如,导航服务230、消息服务240、媒体服务250、同步服务260、激活服务270)。在一些实施方式中,移动服务守护进程416复用用于通过通信信道422传输的命令和数据。这种复用允许几个远程服务在一个会话中访问移动设备IOO,而无需开始用于请求访问移动设备100的每个服务的新会话(或握手)。
示例性激活进程 图5是用于访问设备的示例性激活进程500的流程图。当访问设备探测到移动设备(502)时开始进程500。该探测可由在移动设备100和访问设备218之间建立的物理连接(例如,连接USB端口 )而得出,或由通过无线链路(例如,Wi-Fi)探测访问请求而得出。在一些实施方式中,在于移动设备和访问设备(例如,个人计算机)之间建立安全会话(例如,SSL会话)后,自动地唤起用户应用以将客户指引到激活服务(例如,激活服务270)。激活服务请求来自用户的信息(例如,通过一个或多个网页),可使用该信息来创建用户(504)的账号。用于创建账号的激活服务的实例,如在2007年6月22日提交的、题目为"Method and System for Mobile Device Activation (用于移动设备激活的方法禾口系
统)"的、代理案号为No. 101-P556/P4911US1的美国专利申请No._中所描述,在这里通
过引用并入所述专利申请的全部内容。账号可以使接收由一个或多个远程服务提供者(例
11如,运营商(carrier)服务、内容入口 、网站)提供的一个或多个远程服务的前提。例如,如果移动设备包括电话应用设备,可以建立对于运营商的账号。 当用户购买移动设备,移动设备通常包括用户身份模块(SIM)、通用集成电路卡(UICC)、可移除用户身份模块(RUIM)或允许用户通过简单地从一个移动设备移除模块或卡并将模块或卡插入到另一个移动设备来更换移动设备的类似的可移除设备。SIM卡通常存储用于在网络上认证和识别用户的网络专用信息。该信息可包括国际电路卡ID(ICCID)、国际移动用户身份(MSI)、认证密钥(Ki)、本地区域身份(LAI)。 SIM卡还存储其他运营商专用数据,例如短消息服务中心(SMSC)号码、服务提供者姓名(SPN)、服务拨号号码(SDN)以及增值服务(VAS)应用。在进程呼叫的个性化期间,ICCID存储于SIM卡中并被刻(engrave)在或印在SIM卡体上。通过保持唯一的IMSI, SIM卡在他们各自的操作者网络上被识别。移动操作者使用他们的頂SI连接移动电话呼叫并与他们的市场SIM卡通信。
除了以上描述的标识符,移动设备本身通常具有唯一的串行号码或ID,例如国际移动设备身份(頂EI)。 MEI是通常能够在移动设备电池背面或通过按下"恥(W"而发现的15位数字。 在一些实施方式中,激活设备包括用户信息的关系数据库或注册表(例如,MySQL ) 、 ICCID、 MEI以及认证用户和提供激活服务所需的任何其他的信息。使用这种数据库和注册表,例如,激活服务知道具有特别MEI的、具有特别SIM卡的特别的移动设备被特别的用户在特别的日期购买,并且知道专门的运营商正向用户提供一种或多种服务以及这些服务的激活日期。可以通过认证的通信信道接收这种信息,认证的通信信道与用于激活移动设备或接收远程服务的通信信道不同。 在一些实施方式中,通过激活进程500可以将激活服务已经知道的前述信息与用户请求的信息相比较,出于认证用户的目的,确保请求激活服务500的用户是电话和/或授权的电话服务用户的真正的拥有者。 如果创建账号不成功(505),则向移动设备发送失败消息用于向用户(512)显示和/或用于执行其他的动作,并且可终止激活进程500和/或执行其他的动作(例如,向用户提供激活指令或自动地重启进程500)。 如果创建账号成功(505),则激活服务可产生专用于移动设备的激活记录(506)。在一些实施方式中,激活记录可包括ICCID和IMEI。在一些实施方式中,激活记录使用公知的数字签名技术(例如,SHA-1、 RSA、 DSA、 ECDSA、 Rabin签名)被数字式标记。如参考图6所描述,一旦被标记,可向移动设备(510)发送激活记录,在移动设备上激活记录可被移动设备使用以完成激活进程并确定激活状态。 图6是用于图1的移动设备的示例性激活进程600的流程图。在移动设备探测到激活记录(602)时开始进程600。例如,安全进程410寻找激活记录在移动设备100上的出现。如果激活记录出现,例如,安全进程通过认证激活记录是通过激活服务正确的标记来认证激活记录(例如,使用激活服务270的私人密钥来标记)。认证还可包括认证在激活记录中的ICCID和IMEI与移动设备的ICCID和IMEI相匹配。 如果认证不成功(606),可在移动设备上显示失败消息和/或执行其他动作(610),并且可终止激活进程600和/或执行其他动作。例如,如果移动设备包括电话应用设备和媒体播放器应用,失败的认证可将移动设备置于活动状态,在活动状态中仅仅可操
12作媒体播放器应用并且锁止电话应用设备。 如果认证成功(606),通过将激活记录中的信息(例如,ICCID、 MEI)与移动设备(606)包含的信息相比较来确定激活状态。例如,激活记录中的ICCID和MEI可与安装在移动设备中的SIM卡的ICCID和移动设备上的存储器中存储的MEI相比较。基于比较的结果,可以确定用于移动设备的多个可能的激活状态的一个,并且将设备置于这个激活状态(608)。 在一些实施方式中,移动设备可具有下列示范性的激活状态未激活、激活、缺少SIM、不匹配IMEI以及不匹配SIM。其他的激活状态是可能的。 在未激活状态中,移动设备永远不被激活。在这种情况中,除非在包括电话应用设备的移动设备100的一些实施方式中做紧急呼叫,否则移动设备100被完全地禁用。在一些实施方式中,移动设备100可通过锁止图形用户界面来禁用移动设备100,从而用户不能唤起任何应用或远程服务。在激活状态中,移动设备被完全地激活,允许用户完全访问移动设备100的所有特征,包括访问远程服务。 在缺少SIM的状态中,移动设备被激活,然而移动设备100中未出现SIM卡。例如,这可出现在用于在质量控制进程中测试移动设备的工厂设置中。在这种情况的一些实施方式中,在没有SIM卡时可激活移动设备100达预先确定的时间间隔,然后在完成测试或时间间隔耗尽时去激活移动设备100。在一些实施方式中,激活服务270可以置于工厂中。
在不匹配MEI的状态中,移动设备被激活,然而无线电(radio)已被更换。在这种情况的一些实施方式中,在移动设备IOO上运行的安全进程410可锁止电话应用设备,但允许其他的应用来工作(例如,允许设备被用作媒体播放器)。其他所期的动作还可被执行。 在不匹配SIM的状态中,移动设备被激活但用户已经在移动设备100中放置了不同的SIM。在这种情况的一些实施方式中,在移动设备100中的无线电或调制解调器可被禁止,或执行其他合适的动作。 所描述的特征能够以以下方式实现数字电子电路、或在计算机中的硬件、固件、软件、或他们的组合。特征可以实现在可触摸地安装在信息运营商中的计算机软件产品中,例如,在机器可读存储设备中或传播信号(propagated signal)中,用于由可编程处理器执行;并且通过可编程处理器执行指令的程序来执行方法步骤,以通过操作输入数据并产生输出来执行所描述的应用的功能。 在激活移动设备后,在一些实施方式中安全进程410根据需要监控(例如,同时地)远程访问请求并且建立(set-up)和卸下(tear-down)安全会话(secure session)。因此,在这种实施方式中所有的远程访问由安全进程410管理,安全进程410可包括一个或多个进程。如果用户改变了移动设备(例如,更换了SIM卡),安全进程410将探测更换并初始化动作,例如开始新的激活进程500、600。 描述的特征可以被有利地实现在可在可编程系统上执行的一个或多个计算机程序中,可编程系统包括至少一个可编程处理器、至少一个输入设备以及至少一个输出设备,耦接可编程处理器用于从数据存储系统接收数据和指令并向数据存储系统发送数据和指令。计算机程序是一组指令,能够直接或间接地在计算机中使用,以执行某些活动或计算出某些结果。计算机程序可以被写成任何形式的程序语言(例如,面向对象C、Java),包括汇编的或解释的语言,并且其可以任何形式被配置,包括以独立语言的形式或以模块、构件、子例程、或适合在计算环境中使用的其他单元的形式。 举例来说,用于执行指令的程序的适合的处理器包括,任何种类的计算机的通用和专用目的微处理器两者以及单处理器或多处理器或内核的其中一个。通常地,处理器从只读存储器或随机访问存储器或两者接收指令和数据。计算机的基本元件是用于执行指令的处理器和一个或多个用于存储指令和数据的存储器。通常地,计算机还将包括用于存储数据文件的一个或多个大容量存储设备,计算机或被操作地耦接到大容量存储设备以进行通信;这种设备包括磁盘,例如内部硬盘和可移除盘、磁光盘以及光盘。适用于可触摸地实施计算机程序指令和数据的存储设备包括所有形式的非易失性存储器,包括通过举例来说的半导体存储器设备,例如EPR0M、EEPR0M以及闪存设备;例如内部硬盘和可移除盘的磁盘;磁光盘;以及CD-ROM和DVD-ROM盘。处理器和存储器可以由ASIC(专用集成电路)补充或合并。 为提供与用户的交互,该特征可以实现在具有显示设备以及键盘和定点设备的计算机上,显示设备例如用于向用户显示信息的CRT(阴极射线管)或LCD(液晶显示器)监控器,定点设备例如用户可使用其向计算机提供输入的鼠标或跟踪球。 在计算机系统中可实现所述特征,计算机系统包括例如数据服务器的后台构件、或包括例如应用服务器或因特网服务器的中间件、或包括例如具有图形用户界面或因特网浏览器的客户计算机的前台构件,或任何他们的组合。系统的构件可以以例如通信网络的数字数据通信的任何形式或媒介来连接。通信网络的实例包括,例如LAN、 WAN以及构成因特网的计算机和网络。 计算机系统可包括客户和服务器。客户和服务器通常彼此是远程的并且通常通过网络进行交互。通过在每个计算机上运行并具有彼此间的客户服务器关系的功能来实现客户和服务器的关系。 已经描述了多种实施方式。然而,应该理解可以做出各种修改。例如,可以对一种或多种实施方式的元件进行组合、删除、修改或补充以形成进一步的实现。但在另一个实例中,图中描述的逻辑流程不要求显示的特定顺序或按次序的顺序以得到所期的结果。此外,可在描述的流程中提供其他的步骤或去除步骤,并可在描述的系统中增加或去除其他的构件。因此,其他实施方式包括在所附的权利要求的范围之中。
权利要求
一种方法,包括探测移动设备;产生专用于所述移动设备的激活记录,所述激活记录包括用于确定所述移动设备的激活状态的信息;数字式标记所述激活记录;以及将数字式标记的激活记录发送到所述移动设备。
2. 根据权利要求1所述的方法,进一步包括 响应于所述探测,创建与所述移动设备相关联的账号。
3. 根据权利要求2所述的方法,其中创建账号进一步包括 提出激活对话请求信息;响应于该激活对话请求信息接收输入;以及 使用所述输入创建账号。
4. 根据权利要求3所述的方法,进一步包括 认证所述输入中的至少一些。
5. 根据权利要求1所述的方法,其中所述信息识别所述移动设备。
6. 根据权利要求1所述的方法,其中所述信息识别与所述移动设备相关联的用户。
7. —种方法,包括 探测移动设备上的激活记录; 响应于所述探测,认证所述激活记录;响应于成功的认证,基于所述激活记录确定激活状态;以及 基于所述激活状态激活所述移动设备。
8. 根据权利要求7所述的方法,进一步包括 如果认证不成功,使用默认激活状态激活所述设备。
9. 根据权利要求7所述的方法,其中所述移动设备包括电话应用。
10. 根据权利要求7所述的方法,其中所述移动设备包括多触敏显示器。
11. 根据权利要求7所述的方法,进一步包括 通过安全通信信道管理远程访问。
12. 根据权利要求7所述的方法,其中所述通信信道是安全套接层。
13. —种系统,包括 处理器;耦接到所述处理器的计算机可读介质,所述计算机可读介质包括指令,当所述处理器 执行所述指令时,促使所述处理器执行以下操作,包括 探测移动设备;产生专用于所述移动设备的激活记录,所述激活记录包括用于确定所述移动设备的激 活状态的信息;数字式标记所述激活记录;以及 将数字式标记的激活记录发送到所述移动设备。
14. 根据权利要求13所述的系统,其中所述处理器执行以下操作,包括 响应于所述探测,创建与所述移动设备相关联的账号。
15. 根据权利要求14所述的系统,其中创建账号进一步包括 提出激活对话请求信息;接收响应于请求的输入;以及 使用所述输入创建账号。
16. 根据权利要求15所述的系统,其中所述处理器执行操作包括 认证所述输入中的至少一些。
17. 根据权利要求13所述的系统,其中所述信息识别所述移动设备。
18. 根据权利要求13所述的系统,其中所述信息识别与所述移动设备相关联的用户。
19. 一种系统,包括 处理器;耦接到所述处理器的计算机可读介质,所述计算机可读介质包括指令,当所述处理器 执行所述指令时,促使所述处理器执行以下操作,包括 探测移动设备上的激活记录; 响应于所述探测,认证所述激活记录;响应于成功的认证,基于所述激活记录确定激活状态;以及 基于所述激活状态激活所述移动设备。
20. 根据权利要求19所述的系统,其中所述处理器执行以下操作,包括 如果认证不成功,使用默认激活状态激活所述装置。
21. 根据权利要求19所述的系统,其中所述移动设备包括电话应用。
22. 根据权利要求19所述的系统,其中所述移动设备包括多触敏显示器。
23. 根据权利要求19所述的系统,其中所述处理器执行以下操作,包括 通过安全通信信道管理远程访问。
24. 根据权利要求19所述的系统,其中所述通信信道是安全套接层。
25. —种计算机可读介质,具有存储在其中的指令,当处理器执行所述指令时,促使所 述处理器执行以下操作,包括探测移动设备;产生专用于所述移动设备的激活记录,所述激活记录包括用于确定所述移动设备的激 活状态的信息;数字式标记所述激活记录;以及 将数字式标记的激活记录发送到所述移动设备。
26. —种计算机可读介质,具有存储在其中的指令,当处理器执行所述指令时,促使所 述处理器执行以下操作,包括探测移动设备上的激活记录; 响应于所述探测,认证所述激活记录;响应于成功的认证,基于所述激活记录确定激活状态;以及 基于所述激活状态激活所述移动设备。
27. —种系统,包括 用于探测移动设备的装置;用于产生专用于所述移动设备的激活记录的装置,所述激活记录包括用于确定所述移动设备的激活状态的信息;用于数字式标记所述激活记录的装置;以及 用于将数字式标记的激活记录发送到所述移动设备的装置。
28. —种方法,包括 建立与访问设备的串行通信信道;在所述串行通信信道上接收来自所述访问设备的访问请求; 响应于所述访问请求,建立与所述访问设备的安全通信会话;以及 在所述串行通信信道上接收来自所述访问设备的复用信息。
29. —种系统,包括 处理器;以及计算机可读介质,具有存储在其中的指令,当所述处理器执行所述指令时,促使所述处 理器运行移动服务进程,其中所述移动服务进程被配置为探测存在的移动设备,并向所述 移动设备提供复用信息。
30. —种在移动设备上执行的方法,包括通过通信信道接收来自激活服务的激活记录,所述激活记录包括用于识别所述移动设 备的第一信息以及用于识别所述移动设备的用户的第二信息。
31. —种计算机可读介质,具有存储在其中的指令,当处理器执行所述指令时,促使所 述处理器执行以下操作,包括探测存储在移动设备上的激活记录,所述激活记录包括用于识别所述移动设备的第一 信息以及用于识别所述移动设备的用户的第二信息。
全文摘要
本发明涉及一种设备激活和访问。用于移动设备的远程访问管理包括激活进程,在进程中数字式标记的激活记录被远程激活服务创建并提供给移动设备。激活记录被用于确定用于移动设备的激活状态。在激活时,在移动设备上运行的安全进程实施关于远程访问移动设备的安全策略。
文档编号H04W8/18GK101766038SQ200880100699
公开日2010年6月30日 申请日期2008年5月28日 优先权日2007年6月22日
发明者D·德阿特勒 申请人:苹果公司