激活解决方案的制作方法
【专利摘要】为了根据授权的记录安全地工厂激活移动设备(201),工厂激活服务器(214)生成并发送包括签名的工厂激活标签的签名的工厂激活记录。利用存储在工厂激活服务器(214)中的工厂私钥以密码方式签名签名的工厂激活记录和标签。工厂私钥不同于存储在提供用于用户激活的激活标签的激活服务器(204)中的用户私钥。如果工厂激活记录有效,则包括在设备(201)中的应用处理器(AP)执行设备(201)的工厂激活,其包括AP激活以允许工厂测试和在预定的重新启动时间重新启动。包括在设备(201)中的无线通信处理器(BB)验证工厂激活标签并且如果是有效的,则BB执行工厂激活,所述工厂激活包括:BB向蜂窝电话通信网络注册以用于工厂测试,和在预定的取消注册时间之后从网络中取消注册。也描述了其它实施例。
【专利说明】激活解决方案
[0001]对相关申请的交叉引用
[0002]本申请要求2011年6月5日提交的美国临时申请N0.61/493,478的优先权,其中该申请具体地全部通过引用合并于此。
【技术领域】
[0003]本发明的实施例一般涉及用于安全地工厂激活移动设备的方法、装置和系统。
【背景技术】
[0004]一般,用于移动设备的工厂装配线可以包括三个主站。在第一站中,母板被自举并且被测试以确定母板的基本部件是否可操作。如果确定母板适当地操作,则母板被放在机壳单元(例如,移动设备的外壳)中并且一组测试软件被加载在其上。该组测试软件可以是具有附加工具的内部版本操作系统(OS)。该组测试软件允许整个设备作为完整的单元的进一步测试。一旦测试完成后,设备进入第二站,装运设置站,其中实际用户的操作系统(OS)被下载到设备上。大部分设备通过装运设置站到达包装运出站,在该站中设备被美化并且放在要被运往用户的箱中。但是,少部分设备被转移到称为出厂质量控制(OQC)站的第三主站。在OQC站处,此少部分设备充当样本并且被进一步测试以保证被制造的设备适当地操作。但是,加载到移动设备上的用户OS在装运设置站处需要激活。
[0005]在用户情况中,为了激活设备,用户被要求将设备连接到主机,主机可以建立设备与激活服务器之间的通信。激活服务器可以确定是激活设备还是通过获得蜂窝电话计划的步骤引导客户。也可以利用诸如由公平竞争使用的信息之类的附加信息激活设备。因此,在用户情况中,在用户可以使用它们的移动设备之前由于激活服务器与设备之间的通信而出现激活。
[0006]但是,在工厂设置中,在OQC阶段,设备不能与激活服务器通信。在其他原因中,在OQC处被测试的设备不能与激活服务器通信,因为激活服务器与工厂之间的连接不是足够可靠以支持在工厂所需的生产速度。另外,为安全性目的,不期望允许工厂环境可以访问可以在联合网之内的激活服务器。因此,如果设备不能被激活,则于是设备不能在OQC阶段被测试。
[0007]过去,为了测试设备的通话,使用测试SIM卡,其将指示设备激活,以便允许电话呼叫型测试。但是,此解决方案对于不使用SIM卡的移动设备不是可行的。可替换地,在装运设置阶段,目的是OQC阶段的设备装载有指示到设备以调试模式激活的调试OS,其将允许对发生在OQC阶段的通话的测试。但是,用于OQC设备的调试OS的使用需要在被称为恢复站的工厂线中的第四站。需要恢复站将调试OS在被发送给包出站之前用用户OS替换。因此,对恢复站的需要减少工厂线的生产速度。
[0008]因此,存在需要能够在工厂中的测试期间有效地激活移动设备同时减轻具有在工厂级激活的移动设备的可能伤害。
【发明内容】
[0009]这里描述用于安全地工厂激活移动设备的方法、装置和系统。
[0010]在本发明一个实施例中,运行相同软件的移动设备可以执行工厂激活以及用户激 活。因此,在本实施例中,工厂测试是流水线型的。在一些实施例中,用于安全地工厂激活 移动设备的方法从包括在移动设备中的应用处理器将激活信息传送到工厂激活服务器并 且工厂激活服务器生成工厂激活记录开始,工厂激活记录可以包括基于激活信息的工厂激 活标签。在一些实施例中,工厂激活服务器然后利用存储在工厂激活服务器中的工厂私钥 以密码方式签名工厂激活记录和工厂激活标签。
[0011]在一些实施例中,应用处理器然后利用工厂公钥验证从工厂激活服务器接收到的 工厂激活记录。在一些实施例中,如果工厂激活记录被验证是有效的,则应用处理器执行移 动设备的工厂激活,其包括应用处理器激活以允许工厂测试和在预定的重新启动时间处重 新启动。在一些实施例中,预定的重新启动时间对应于工厂测试应用处理器所需的最少时 间。在一个实施例中,预定的重新启动时间是8小时。在其它实施例中,应用处理器可以动 态地设置预定的重新启动时间。
[0012]在一些实施例中,工厂激活标签然后被从应用处理器传输到包括在移动设备中的 无线通信处理器。无线通信处理器利用工厂公钥验证工厂激活标签。在一些实施例中,如 果工厂激活标签被验证是有效的,则无线通信处理器执行工厂激活,其包括无线通信处理 器向蜂窝电话通信网络注册以用于工厂测试、和在预定的取消注册时间之后从网络中取消 注册。在一些实施例中,预定的取消注册时间是工厂需要测试无线通信处理器的最少时间。 在一个实施例中,预定的取消注册时间是45分钟。在其它实施例中,无线通信处理器可以 动态地设置预定的取消注册时间。
[0013]在一些实施例中,在用户激活情况中,移动设备从其中存储有用户私钥的验证服 务器中接收激活标签。应用处理器在利用用户公钥验证激活记录时执行用户激活。激活记 录可以包括激活标签。类似地,无线通信处理器在利用用户公钥验证激活标签时执行用户 激活。在一些实施例中,验证服务器不同于工厂激活服务器,激活记录不同于工厂激活记 录,激活标签不同于工厂激活标签,用户公钥不同于工厂私钥,以及用户私钥不同于工厂私 钥。
[0014]上述概要不包括本发明的所有方面的排外列表。预期本发明包括可以从以上概括 的各个方面、以及那些在下面详细描述中公开的和在本申请一起提交的权利要求书中特别 指出的所有适合的组合中实践的所有系统和方法。此类组合可以具有上述概要中不具体地 叙述的特定优点。
【专利附图】
【附图说明】
[0015]本发明的实施例通过示例方式而不是通过限制方式来在附图的图示中示出,在附 图中,相似的参考指示相似的元件。应当注意,在此公开中本发明的“一”或“一个”实施例 不一定是指相同的实施例,并且它们意味着至少一个。在该附图中:
[0016]图I示出了示出根据授权的记录安全地激活移动设备的网络系统的一个实施例 的方框图。
[0017]图2示出了示出根据授权的记录安全地用户激活和工厂激活移动设备的网络系统的一个实施例的方框图。
[0018]图3示出了用于根据授权的记录安全地工厂激活移动设备的方法的一个实施例 的序列图。
[0019]图4示出了用于根据授权的记录安全地工厂激活移动设备的方法的一个实施例 的流程图。
【具体实施方式】
[0020]在下面说明书中,阐述许多细节。但是,应当理解本发明的实施例可以在没有这些 细节的情况下实践。在其它实例中,没有示出公知的电路、结构、和技术以避免模糊对本说 明书的理解。
[0021]在说明书中,某些术语用于描述本发明的特征。例如,在某些情况中,术语“组 件” “单元” “模块”和“逻辑”代表被配置为执行一个或多个功能的硬件和/或软件。例如, “硬件”的示例包括但是不限定或局限于诸如处理器(例如,数字信号处理器、微处理器、特 定用途集成电路、微控制器、等等)之类的集成电路。当然,硬件可以可替换地实现为有限 状态机乃至组合逻辑。“软件”的示例包括以应用、小程序、例行程序乃至一系列指令形式的 可执行代码。软件可以存储在任何类型的机器可读介质中。
[0022]以下说明书分为三个部分。第I部分给出其中实现移动设备的用户激活的联网的 系统的简要总览。第II部分描述其中可以实现本发明的实施例以根据授权的记录安全地 工厂激活移动设备的联网的系统。第III部分描述根据授权的记录安全地工厂激活移动设 备的方法。
[0023]第I部分根据激活记录授权移动设备的安全用户激活的联网的系统的简要总览
[0024]图I示出了示出根据授权的记录授权移动设备101的安全用户激活的联网的系统 100的一个实施例的方框图。
[0025]如在图I中示出的,联网的系统100可以包括耦接到主机102的移动设备101,主 机102又经由信任的和/或不信任的网络103耦接到激活服务器104。网络103可以在物 理上位于被信任的安全位置或可以根据基于例如SSL (安全套接层)、PVN (专用虚拟网)、或 其它连接的密码协议的安全连接而被信任。
[0026]例如,设备101可以表示诸如来自于Cupertino、加利福尼亚的苹果公司的 iPhone?之类的智能电话机并且主机102可以是来自于苹果公司的iTunes?,其经由USB连 接与iPhone本地耦接。这里使用的术语“主机”和术语“设备”意图一般涉及数据处理系 统而不是具体涉及用于主机的特殊形状因素与用于设备的形状因素。
[0027]在一个实施例中,设备101包括经由内部总线可通信地耦接到彼此的无线通信处 理器(基带(BB)) 111和应用处理器(AP) 108。基带111可以是任何种类的无线处理器,诸 如例如蜂窝处理器、Wi-Fi处理器、蓝牙处理器,等等。应用处理器108可以是任何种类的 通用处理器。
[0028]如在图I中示出的,在一个实施例中,AP108包括锁定模块109和通信模块110。 在设备101仍没有被激活并且因此被锁定时,锁定模块109可以与主机109通信。锁定模 块109可以确定对设备101的访问是否向主机102授权。通信模块110可以与基带111通 信。在一些实施例中,基带111可以被耦接到SIM卡112。但是,在其它实施例中,设备101可以不需要SIM卡112。
[0029]在一些实施例中,AP108也包括与锁定模块109通信的跳板(没有示出)。跳板可 以是在设备101保持锁定时执行设备101上的封锁屏幕的模块。
[0030]为了使设备101为用户的使用被激活(用户激活),当设备101被第一次连接到主 机102时,主机102从锁定模块109请求设备101的激活信息。在一些实施例中,激活信息 可以包括关于设备101的信息,诸如例如设备的序列号和设备的基带标识符。基带标识符 包括GSM (全球移动通信系统)网络中的IMEl (国际移动式设备标识符)和用于CDMA网络的 MEID (移动式设备标识符)。在一些实施例中,基带标识符也可以包括诸如基带的电子序列 号、来自于信任链的公钥散列、和诸如唯一序列号(ICCID)和移动用户国际唯一号(IMSI) 之类的SM卡标识符之类的信息。下面进一步讨论这些元件。此外,基带标识符可以包括 激活状态,其在此情形中将是非激活状态。在一些实施例中,一旦主机102接收到此激活信 息,主机102则将激活信息发送到激活服务器104。
[0031]根据一些实施例,基于接收到的激活信息,激活服务器104确定设备101要运往的 市场。激活服务器104可以存储关于运往的市场和在其上的设备的信息。在一些实施例中, 激活服务器104发送将指导用户经历设置用户帐户的网页。
[0032]在一些实施例中,激活服务器104与激活记录创建模块105通信以基于从主机102 接收到的激活信息生成激活记录。在一些实施例中,激活记录创建模块105包括加密模块 106和用户私钥存储器107。激活记录创建模块105可以创建激活记录。加密模块106然 后可以利用存储在用户私钥存储器107中的用户私钥以密码方式签名激活记录。签名的激 活记录然后可以被从激活服务器104发送到主机102并且又从主机102发送到锁定模块 109。在一些实施例中,用户私钥存储器107存储包括由AP108使用以执行用户激活的第一 用户私钥和由基带111使用以执行用户激活的第二用户私钥的多个用户私钥。在此实施例 中,第一用户私钥不同于第二用户私钥。在此实施例中,加密模块106可以利用第一用户私 钥以密码方式签名激活记录并且利用第二用户私钥签名激活标签。
[0033]签名的激活记录可以包括证明设备101为权威性的设备证书并且也可以包括由 设备101使用的公钥。设备证书也可以包括向基带提供关于在蜂窝电话机网络上激活和注 册的信息的激活标签。例如,在GSM网络中,激活标签可以包括SIM策略,其提供由基带111 与SM卡112通信所需的信息。在一些实施例中,利用激活标签,提供基带111以与特定蜂 窝电话机网络载体通信。在一些实施例中,加密模块106利用存储在用户私钥存储器107 中的用户私钥也以密码方式签名包括在签名的激活记录中的激活标签。在其中第一用户私 钥由AP108使用以执行用户激活和第二用户私钥由基带111使用以执行用户激活的实施例 中,加密模块106使用第一用户私钥以便以密码方式签名激活记录并且使用第二用户私钥 以便以密码方式签名包括在签名的激活记录中的激活标签。
[0034]在一个实施例中,当锁定模块109接收包括签名的激活标签的签名的激活记录 时,锁定模块109验证签名的激活记录以确定签名的激活记录是否有效。如果签名的激活 记录有效,则应用处理器109将执行用户激活。在一些实施例中,锁定模块109给跳板发信 号以解除封锁屏幕以使得用户使用设备101。锁定模块109然后可以将包括在签名的激活 记录中的签名的激活标签发送到通信模块110并且随后通信模块110可以向基带111提供 签名的激活标签。[0035]在一些实施例中,基带111验证签名的激活标签以确定签名的激活标签是否有 效。如果签名的激活标签有效,则基带111将执行用户激活。在一些实施例中,由基带对激 活标签的验证包括(i)执行RSA验证,(ii)检查公钥散列,以及(iii)保证激活标签对此设 备101的基带111有效。在一些实施例中,基带111检查公钥散列包括基带111散列包括 在激活标签(即,包含在证书中的)中的公钥和将此公钥散列与包括在设备101的信任链中 的公钥散列进行比较。在一些实施例中,设备101在被视为信任的制造期间被提供有一组 公钥散列(信任链)。在一些实施例中,保证激活标签对此基带111有效包括将基带111的 序列号与包括在激活标签中的基带序列号进行比较并且将基带111的MEl或MEID与包括 在激活标签中的基带标识符(IMEl或MEID)进行比较。
[0036]根据一些实施例,一旦基带111验证签名的激活标签有效后,基带111信赖签名的 激活标签并且根据包括在激活标签中的SIM策略进行激活。在一些实施例中,SIM卡112包 含它的唯一序列号(ICCID)和国际上移动用户唯一号(MSI)。MSI包括MCC (移动国家代 码)和MNC (移动网络代码),其是载体国家组合。包括在激活标签中的SM策略可以描绘什 么ICCID是允许的并且如果从SM卡112中读取的MSI匹配或落入由激活标签授权的范 围之内,则基带111能够利用SM卡112操作。在一些实施例中,激活标签包括控制并限制 基带111对不使用诸如CDMA网络之类的可移除SM卡的网络和载体的行为的参数。在此 实施例中,激活标签包括包含不使用可以由基带111使用的SIM卡的载体的识别符的载体 ID字段。因此,利用这些控制参数,不包括SM卡112的设备101也可以被用户激活。此方 法被叫做延期,因为关于设备101被关联到哪个载体的决定被延期到设备101的激活的时 刻。
[0037]第II部分根据激活记录安全地用户激活和工厂激活移动设备的联网的系统
[0038]如上所述,为了在OQC阶段中测试,存在对将允许设备在工厂环境中临时安全地 激活(即,工厂激活)的联网的系统的需要。
[0039]图2示出了示出根据授权的记录授权移动设备201的安全用户激活和工厂激活的 联网的系统200的一个实施例的方框图。如在图2中示出的,本发明的此实施例建立于图 I中的系统100上。
[0040]根据一些实施例,在工厂环境中,设备201经由主机202与工厂激活服务器214通 过网络203通信。工厂激活服务器214可以被耦接到可以包括加密模块216和工厂私钥存 储器217的工厂激活记录创建模块215。
[0041]在一些实施例中,主机202从锁定模块209请求并接收激活信息。主机202将激 活信息发送到工厂激活服务器214。工厂激活服务器214向工厂激活记录创建模块215提 供激活信息,工厂激活记录创建模块215基于接收到的激活信息生成工厂激活记录。加密 模块216然后可以利用存储在工厂私钥存储器217中的工厂私钥以密码方式签名工厂激活 记录。在一些实施例中,工厂私钥存储器217存储包括由AP208使用以执行工厂激活的第 一工厂私钥和由基带211使用以执行工厂激活的第二工厂私钥的多个工厂私钥。在此实施 例中,第一工厂私钥不同于第二工厂私钥。在此实施例中,加密模块216可以利用第一工厂 私钥以密码方式签名激活记录。签名的工厂激活记录可以包括工厂激活标签和工厂证书, 其包含工厂公钥。在其中使用多个工厂私钥的实施例中,工厂激活记录可以包括多个工厂 公钥。在一些实施例中,加密模块216也可以利用工厂私钥以密码方式签名工厂激活标签。在其中第一工厂私钥由AP208使用以执行工厂激活和第二工厂私钥由基带211使用以执行 工厂激活的实施例中,加密模块216使用第二工厂私钥以便以密码方式签名包括在签名的 工厂激活记录中的工厂激活标签。在一些实施例中,工厂私钥不同于存储在包括在激活记 录创建模块205中的用户私钥存储器207中的用户私钥。
[0042]签名的工厂激活记录可以被从工厂激活服务器214发送到主机202并且随后,签 名的工厂激活记录可以被从主机202发送到锁定模块209。
[0043]在一些实施例中,锁定模块209从文件服务器中获得用户证书和工厂证书。文件 服务器可以被包括在公钥存储器213中。因此,当锁定模块209确定工厂激活记录包括与存 储在文件服务器中的工厂证书匹配的工厂证书时,锁定模块209执行工厂激活。可替换地, 在一些实施例中,当锁定模块209接收包括与存储在文件服务器中的用户证书匹配的用户 证书的激活记录时,锁定模块209执行用户激活。在一些实施例中,如上所述,包括用户证 书的激活记录可以被从激活服务器204中发送。
[0044]根据一个实施例,当锁定模块209执行工厂激活时,锁定模块209将仅仅激活预定 的时间段。因此,在一些实施例中,锁定模块209给包括在AP208中的跳板(没有示出)发信 号以解除封锁屏幕并且为了要被执行的OQC测试而允许设备被激活预定时间段。在那个时 间段的结尾,锁定模块209将超时暂停(timeout)并且重新启动AP208。在一个实施例中, 预定的时间段由执行AP208的测试所需的最少时间确定。在一些实施例中,锁定模块209 将重新启动的预定的时间段大约是八个(8)小时。根据一些实施例,此预定的时间段可以 由锁定模块209动态地设置以适应需要的测试时间。
[0045]在一些实施例中,一旦锁定模块209确定签名的工厂激活标签有效后,锁定模块 209将签名的工厂激活发送到通信模块210。通信模块210然后可以将包括在工厂激活记录 中的签名的工厂激活标签发送到基带211。基带211然后可以验证工厂激活标签有效。在 一些实施例中,类似于用户激活标签验证,由基带211对工厂激活标签的验证包括(i)执行 RSA验证,(ii)检查公钥散列,以及(iii)保证工厂激活标签对设备201的基带211有效。
[0046]根据一个实施例,在制造期间,基带211被提供有信任链,其是值得信任的一组公 共散列。在基带211的提供期间,基带211具备用户公钥散列和工厂公钥散列。用户和工厂 公钥散列两者都可以被包括在信任链中。在此实施例中,当验证工厂激活标签时,基带211 可以散列包括在工厂激活标签(即,在工厂证书中)中的公钥并且可以将此公钥散列与包括 在信任链中的公钥散列进行比较。因此,在此实施例中,如果包括在工厂激活标签中的公钥 的散列匹配在制造期间提供的工厂公钥散列,则基带211执行工厂激活。可替换地,在一些 实施例中,当基带211接收包括用户公钥的激活标签时,基带211可以散列包括在激活标签 中的用户公钥并且将那个公钥散列与包含在信任链中的公共散列进行比较。如果基带211 将用户公钥的散列匹配到在制造期间提供的用户公钥,则基带211执行用户激活。
[0047]在一些实施例中,保证工厂激活标签对此基带211有效包括将基带211的序列号 与包括在工厂激活标签中的基带序列号进行比较并且将基带211的MEl或MEID与包括在 工厂激活标签中的基带标识符(IMEl或MEID)进行比较。在工厂激活情况中保证工厂激活 标签对基带211有效的此方法与如上所述的在用户激活情况中保证激活标签对此基带211 有效的方法相似。
[0048]在一些实施例中,当基带211执行工厂激活时,基带211向蜂窝电话网络上注册一个设置时间段。在设置时间段的结尾,基带211将从网络取消注册。设置时间段可以由设备 201的电话的测试所需的最少时间确定。在一些实施例中,设置时间段是大约四十五(45) 分钟。根据一些实施例,此设置时间段可以由基带211动态地设置以适应需要的测试时间。
[0049]如在图2中示出的,系统200在它允许移动设备201利用相同的用于用户激活的 OS被安全地工厂激活方面是高效的。因此,在制造期间,工厂线是流水线的,因为装运设置 站仅需要将用户OS加载到包括被转移到OQC站的所有设备上。此外,系统200也允许安全 地工厂激活不包括SIM卡的设备。在一些实施例中,正在由工程师测试的原始型移动设备 也可以采用在图2中描述的工厂激活。
[0050]第III部分根据激活记录安全地用户激活和工厂激活移动设备的方法
[0051]本发明的以下实施例可以被描述为过程,其通常被描述为流程、流程图、结构图、 或方框图。虽然流程可以将操作描述为顺序处理,但是可以并行或同时执行许多操作。此 夕卜,可以重新布置操作的顺序。当完成它的操作时终止过程。过程可以对应于方法、程序、 进程,等等。由包括硬件(例如,电路、专用逻辑等等)、软件(诸如在通用计算机系统或专用 机器上运行)、或两者相结合的方法执行过程。
[0052]图3示出了用于根据授权的记录安全地工厂激活移动设备301的方法300的一个 实施例的序列图。如在图3中示出的,在一个实施例中,主机302被耦接到移动设备301并 代表移动设备301与工厂激活服务器303通信。移动设备301可以包括应用处理器(AP) 304 和基带(BB) 305。
[0053]方法300从在序列306主机302从AP304请求激活信息开始。在一些实施例中, 激活信息可以包括关于移动设备301的信息,诸如例如移动设备301的序列号和移动设备 301的基带标识符。在序列307处,AP304可以从BB305从请求基带标识符。在其中移动 设备301包括SM卡的实施例中,BB305可以从SM卡中请求基带标识符。在序列308处, BB305向AP304发送基带标识符。在序列309,AP304然后可以将激活信息发送到主机302, 并且在序列310主机302将激活信息发送到工厂激活服务器303。在序列311,工厂激活服 务器303生成签名的工厂激活记录并将签名的激活记录发送到主机302。在序列312处, 主机302向AP304提供签名的激活记录。在序列313处,如果签名的工厂激活记录有效,则 AP304可以工厂激活,并且在序列314处,AP304可以向BB305提供包括在工厂激活记录中 的工厂激活标签。在序列315处,如果工厂激活标签有效,则BB305可以工厂激活。
[0054]图4示出了用于根据授权的记录安全地工厂激活移动设备的方法400的一个实施 例的流程图。例如,方法400可以由系统200执行以工厂激活移动设备201,如在图2中示 出的。
[0055]方法400从在方块401处工厂激活服务器生成包括工厂激活标签的工厂激活记录 开始。工厂激活服务器可以是例如图2中的工厂激活服务器214。工厂激活记录基于从设 备的应用处理器(其例如可以是AP208)接收到的激活信息。在一些实施例中,如上所述,激 活信息由锁定模块209提供。在方块402处,工厂激活服务器然后可以签名工厂激活记录 并且利用工厂私钥工厂激活标签。在一些实施例中,工厂激活服务器可以包括示出的工厂 私钥存储器,例如如在图2中的元件217。此工厂私钥存储器可以将工厂私钥存储在其中。 工厂激活服务器然后可以将签名的工厂激活记录发送到移动设备的应用处理器。在块403 处,应用处理器利用工厂公钥验证接收到的签名的工厂激活记录有效。在一些实施例中,应用处理器验证包括在工厂激活记录中的工厂证书匹配存储在文件系统中的工厂证书。在一 些实施例中,工厂证书包括工厂公钥。文件系统可以被包括在移动设备中。如果工厂激活 记录不被确定有效,则应用处理器不执行工厂激活(方块404)。但是,如果工厂激活记录确 定有效,则应用处理器可以执行工厂激活(方块405)。
[0056]在其它实施例中,文件系统也包括用户证书以及工厂证书。在此实施例中,当应用 处理器从主机中接收或者激活记录或者工厂激活记录时,如图2中所述,应用处理器可以 基于接收到的记录是否包括工厂证书或者用户证书确定用户激活或工厂激活是否将要被 执行。
[0057]在方块405处应用处理器执行工厂激活可以包括应用处理器激活以允许工厂测 试并在预定的重新启动时间处重新启动。如上所述,预定的重新启动时间可以由应用处理 器完成测试所需的最少的时间确定。在一些实施例中,预定的重新启动时间是八(8)小时。 在其它实施例中,应用处理器可以动态地设置预定的重新启动时间。
[0058]在方块406处,应用处理器将工厂激活标签发送到包括在移动设备中的基带。在 方块407处,基带利用工厂公钥验证工厂激活标签有效。在一些实施例中,如上所述,在设 备的制造期间,基带可以被提供有信任链。信任链可以包括值得信任的一组公钥散列。公钥 散列可以包括用户公钥散列和工厂公钥散列。在一些实施例中,基带散列包括在工厂激活 记录中的工厂公钥并且将获得的工厂公钥散列与在信任链中的公钥散列进行比较。如果获 得的工厂公钥散列匹配在信任链中的工厂公钥散列,则基带可以执行工厂激活(方块409)。 但是,如果获得的工厂公钥散列不与在信任链中的工厂公钥散列匹配,则基带是不执行工 厂激活(方块408)。
[0059]在一些实施例中,当基带从应用处理器中接收或者激活记录或者工厂激活标签 时,如图2中所述,基带可以基于接收到的标签是否包括工厂公钥或者用户公钥确定用户 激活或工厂激活是否将要被执行。如上所述,基带散列公钥并且将包含在标签中的公钥的 散列与包括在信任链中的公钥进行比较。如果公钥散列匹配信任链中的用户公钥散列,则 基带可以执行用户激活。可替换地,如果公钥散列匹配信任链中的工厂公钥散列,则基带可 以执行工厂激活。
[0060]此外,如上,当在方块409中基带执行工厂激活时,基带可以向蜂窝电话通信网络 注册,并且随后在预定的取消注册时间之后从网络中取消注册。在一些实施例中,预定的取 消注册时间可以由要被测试的移动设备的电话所需的最少时间确定。在一个实施例中,预 定的取消注册时间是四十五(45)分钟。因此,在此实施例中,基带可以激活四十五分钟以 允许OQC站测试移动设备的通话。在此实施例中,设备可以被测试以保证它合适地支持在 蜂窝网络上作出的电话呼叫。在其它实施例中,基带可以动态地设置预定的取消注册时间 以适应需要的测试时间量。
[0061]本发明的实施例可以是其上存储有编程处理器以执行一些或全部如上所述的操 作的指令的机器可读介质。机器可读介质可以包括用于以机器(例如,计算机)可读的形成 存储或传输信息的任何机制,诸如光盘只读存储器(CD-ROM)、只读存储器(ROM)、随机存取 存储器(RAM)、和可擦除可编程只读存储器(EPROM)。在其它实施例中,一些操作可以由包 含硬连线逻辑的具体硬件元件执行。那些操作可以可替换地由可编程计算机组件和固定的 硬件电路元件的任何组合执行。[0062] 虽然已经在若干实施例方面描述了本发明,本领域的技术人员应当承认本发明不 局限于描述的实施例,而是可以在附加权利要求书的精神和范围之内修改并可替换地实 践。因此说明书被认为是说明性的而不是限定的。存在如上所述的本发明的不同方面的许 多其它变化,为了简明它们没有在细节中提供。因此,其它实施例也在以下权利要求书的范 围之内。
【权利要求】
1.一种执行移动设备的工厂激活的方法,所述移动设备包括应用处理器和无线通信处理器,所述方法包括: 由应用处理器确定记录是用户激活记录还是工厂激活记录,其中用户激活记录是使用第一用户私钥签名的,工厂激活记录是使用第一工厂私钥签名的,第一工厂私钥不同于第一用户私钥; 如果记录是工厂激活记录,则由应用处理器执行工厂激活,其中执行工厂激活包括应用处理器激活以用于工厂测试并且随后在预定的重新启动时间重新启动; 由无线通信处理器确定包括在所述记录中的标签是用户激活标签还是工厂激活标签,其中用户激活标签是使用第二用户私钥签名的并且工厂激活标签是使用第二工厂私钥签名的,第二用户私钥不同于第二工厂私钥;以及 如果标签是工厂激活标签,则由无线通信处理器执行工厂激活,其中执行工厂激活包括无线通信处理器注册到蜂窝电话通信网络以用于工厂测试,并且在预定的取消注册时间之后从蜂窝电话通信网络取消注册, 其中第一用户私钥和第二用户私钥被存储在激活服务器中,并且第一工厂私钥和第二工厂私钥被存储在工厂激活服务器中。
2.如权利要求1所述的方法,其中预定的重新启动时间是以下中的一个:(i)大约八小时和(ii)被动态地设置。
3.如权利要求1所述的方法,其中预定的取消注册时间是以下中的一个:(i)大约四十五分钟和(ii)被动态地设置。
4.如权利要求1所述的方法,其中· 第一用户私钥或者(i)不同于第二用户私钥或者(ii)等同于第二用户私钥,并且 第一工厂私钥或者(i)不同于第二工厂私钥或者(ii)等同于第二工厂私钥。
5.一种执行移动设备的工厂激活的方法,所述移动设备包括应用处理器和无线通信处理器,所述方法包括: 由工厂激活服务器基于从应用处理器接收到的激活信息生成工厂激活记录,所述工厂激活记录包括工厂激活标签; 由工厂激活服务器以密码方式(i )使用第一工厂私钥签名工厂激活记录,和(ii )使用第二工厂私钥签名工厂激活标签,第一工厂私钥和第二工厂私钥被存储在工厂激活服务器中; 由应用处理器验证从工厂激活服务器接收到的工厂激活记录有效; 如果工厂激活记录有效,则由应用处理器执行工厂激活,其中执行工厂激活包括应用处理器激活以用于工厂测试,并且在预定的重新启动时间重新启动; 将工厂激活标签从应用处理器发送到无线通信处理器; 由无线通信处理器使用多个工厂公钥中的一个验证工厂激活标签有效;以及如果工厂激活标签有效,则由无线通信处理器执行工厂激活,其中执行工厂激活包括无线通信处理器注册到蜂窝电话通信网络以用于工厂测试,并且在预定的取消注册时间之后从蜂窝电话通信网络取消注册, 其中应用处理器和无线通信处理器在验证包括激活标签的激活记录后执行用户激活,所述激活记录从存储第一用户私钥和第二用户私钥的激活服务器接收。
6.如权利要求5所述的方法,其中激活服务器、激活记录、激活标签、以及第一用户私钥和第二用户私钥分别不同于工厂激活服务器、工厂激活记录、工厂激活标签、以及第一工厂私钥和第二工厂私钥。
7.如权利要求5所述的方法,其中预定的重新启动时间是以下中的一个:(i)大约八小时和(ii )被动态地设置。
8.如权利要求5所述的方法,其中预定的取消注册时间是以下中的一个:(i)大约四十五分钟和(ii)被动态地设置。
9.如权利要求5所述的方法,其中所述工厂激活记录包括工厂激活标签和工厂证书,所述工厂证书包括多个工厂公钥。
10.如权利要求9所述的方法,其中由应用处理器验证从工厂激活服务器接收到的工厂激活记录有效包括: 由应用处理器从包括在移动设备中的文件服务器中获得存储的工厂证书,以及 由应用处理器确定包括在工厂激活记录中的工厂证书匹配存储的工厂证书。
11.如权利要求5所述的方法,其中在制造期间,向无线通信处理器提供信任链,信任链是值得信赖的一组公钥散列,其中用户公钥散列和工厂公钥散列包括在所述信任链中。
12.如权利要求11所述的方法,其中由无线通信处理器利用多个工厂公钥中的一个验证工厂激活标签有效包括: 执打RSA验证; 验证公钥散列,其中验证公钥散列包括: 由无线通信处理器散列包括在工厂激活标签中的公钥以获得散列的公钥, 由无线通信处理器将散列的公钥与包括在信任链中的该组公钥散列进行比较,以及如果散列的公钥与包括在信任链中的工厂公钥散列匹配,则由无线通信处理器确定工厂激活标签有效; 将无线通信处理器的序列号与包括在工厂激活标签中的序列号进行比较;以及 将无线通信标识符与包括在工厂激活标签中的标识符进行比较, 其中多个工厂公钥中的所述一个是包括在工厂激活标签中的公钥。
13.如权利要求5所述的方法,其中 第一用户私钥或者(i)不同于第二用户私钥或者(ii)等同于第二用户私钥,并且 第一工厂私钥或者(i)不同于第二工厂私钥或者(ii)等同于第二工厂私钥。
14.一种执行移动设备的工厂激活的系统,所述系统包括: 耦接到工厂激活记录创建模块的工厂激活服务器,所述工厂激活记录创建模块存储第一工厂私钥和第二工厂私钥;和 包括应用处理器和无线通信处理器的移动设备, 其中 应用处理器将激活信息发送到工厂激活服务器, 工厂激活服务器向工厂激活记录创建模块提供激活信息,所述工厂激活记录创建模块基于激活信息生成工厂激活记录,所述工厂激活记录包括工厂激活标签, 应用处理器接收并验证来自于工厂激活服务器的工厂激活记录,当工厂激活记录有效时将工厂激活标签发送到无线通信处理器,并且当工厂激活记录有效时执行工厂激活,其中执行工厂激活包括应用处理器激活以用于工厂测试、以及在预定的重新启动时间重新启动, 无线通信处理器接收并验证工厂激活标签、并且当工厂激活标签有效时执行工厂激活,其中执行工厂激活包括无线通信处理器向蜂窝电话通信网络注册以用于工厂测试、以及在预定的取消注册时间之后从蜂窝电话通信网络取消注册, 其中应用处理器和无线通信处理器在从存储第一用户私钥和第二用户私钥的激活服务器中接收到包括激活标签的激活记录时执行用户激活,所述激活记录、激活标签、以及第一用户私钥和第二用户私钥分别不同于工厂激活记录、工厂激活标签、以及第一工厂私钥和第二工厂私钥。
15.如权利要求14所述的系统,其中预定的重新启动时间是以下中的一个:(i)大约八小时和(ii)被动态地设置。
16.如权利要求14所述的系统,其中预定的取消注册时间是以下中的一个:(i)大约四十五分钟、和(i i )被动态地设置。
17.如权利要求14所述的系统,其中工厂激活记录创建模块包括加密模块和存储第一工厂私钥和第二工厂私钥的工厂私钥存储器,其中加密模块利用第一工厂私钥以密码方式签名工厂激活记录并且利用第二工厂私钥以密码方式签名工厂激活标签,其中第一工厂私钥不同于第二工厂私钥。
18.如权利要求17所述的系统,其中签名的工厂激活记录包括工厂激活标签和工厂证书,所述工厂证书包 括多个工厂公钥。
19.如权利要求18所述的系统,其中 应用处理器包括锁定模块和通信模块, 其中应用处理器验证工厂激活记录包括: 锁定模块 接收签名的工厂激活记录, 从包括在移动设备中的文件服务器中获得存储的工厂证书,以及如果锁定模块确定包括在签名的工厂激活记录中的工厂证书匹配存储的工厂证书,则执行工厂激活。
20.如权利要求19所述的系统,其中锁定模块执行工厂激活包括: 锁定模块给包括在应用处理器中的跳板发信号以解除封锁屏幕并且使得移动设备被激活预定的时间段。
21.如权利要求14所述的系统,其中,在制造期间,无线通信处理器被提供有信任链,信任链是值得信任的一组公钥散列,其中用户公钥散列和工厂公钥散列包括在所述信任链中。
22.如权利要求21所述的系统,无线通信处理器验证工厂激活标签包括: 无线通信处理器执行RSA验证; 无线通信处理器验证公钥散列,其中无线通信处理器验证公钥散列包括: 散列包括在工厂激活标签中的公钥以获得散列的公钥,并且 将散列的公钥与包括在信任链中的该组公钥散列进行比较, 其中如果散列的公钥与包括在信任链中的工厂公钥散列匹配,则无线通信处理器确定工厂激活标签是有效的; 无线通信处理器将无线通信处理器的序列号与包括在工厂激活标签中的序列号进行比较;并且 无线通信处理 器将无线通信标识符与包括在工厂激活标签中的标识符进行比较。
【文档编号】H04W8/24GK103597796SQ201280027543
【公开日】2014年2月19日 申请日期:2012年5月17日 优先权日:2011年6月5日
【发明者】D·B·德埃特勒, J·V·豪客, M·S·韦姆帕蒂, O·E·塔克因 申请人:苹果公司