激活解決方案的制作方法
【專利摘要】為了根據(jù)授權的記錄安全地工廠激活移動設備(201),工廠激活服務器(214)生成并發(fā)送包括簽名的工廠激活標簽的簽名的工廠激活記錄。利用存儲在工廠激活服務器(214)中的工廠私鑰以密碼方式簽名簽名的工廠激活記錄和標簽。工廠私鑰不同于存儲在提供用于用戶激活的激活標簽的激活服務器(204)中的用戶私鑰。如果工廠激活記錄有效,則包括在設備(201)中的應用處理器(AP)執(zhí)行設備(201)的工廠激活,其包括AP激活以允許工廠測試和在預定的重新啟動時間重新啟動。包括在設備(201)中的無線通信處理器(BB)驗證工廠激活標簽并且如果是有效的,則BB執(zhí)行工廠激活,所述工廠激活包括:BB向蜂窩電話通信網(wǎng)絡注冊以用于工廠測試,和在預定的取消注冊時間之后從網(wǎng)絡中取消注冊。也描述了其它實施例。
【專利說明】激活解決方案
[0001]對相關申請的交叉引用
[0002]本申請要求2011年6月5日提交的美國臨時申請N0.61/493,478的優(yōu)先權,其中該申請具體地全部通過引用合并于此。
【技術領域】
[0003]本發(fā)明的實施例一般涉及用于安全地工廠激活移動設備的方法、裝置和系統(tǒng)。
【背景技術】
[0004]一般,用于移動設備的工廠裝配線可以包括三個主站。在第一站中,母板被自舉并且被測試以確定母板的基本部件是否可操作。如果確定母板適當?shù)夭僮?,則母板被放在機殼單元(例如,移動設備的外殼)中并且一組測試軟件被加載在其上。該組測試軟件可以是具有附加工具的內(nèi)部版本操作系統(tǒng)(OS)。該組測試軟件允許整個設備作為完整的單元的進一步測試。一旦測試完成后,設備進入第二站,裝運設置站,其中實際用戶的操作系統(tǒng)(OS)被下載到設備上。大部分設備通過裝運設置站到達包裝運出站,在該站中設備被美化并且放在要被運往用戶的箱中。但是,少部分設備被轉(zhuǎn)移到稱為出廠質(zhì)量控制(OQC)站的第三主站。在OQC站處,此少部分設備充當樣本并且被進一步測試以保證被制造的設備適當?shù)夭僮?。但是,加載到移動設備上的用戶OS在裝運設置站處需要激活。
[0005]在用戶情況中,為了激活設備,用戶被要求將設備連接到主機,主機可以建立設備與激活服務器之間的通信。激活服務器可以確定是激活設備還是通過獲得蜂窩電話計劃的步驟引導客戶。也可以利用諸如由公平競爭使用的信息之類的附加信息激活設備。因此,在用戶情況中,在用戶可以使用它們的移動設備之前由于激活服務器與設備之間的通信而出現(xiàn)激活。
[0006]但是,在工廠設置中,在OQC階段,設備不能與激活服務器通信。在其他原因中,在OQC處被測試的設備不能與激活服務器通信,因為激活服務器與工廠之間的連接不是足夠可靠以支持在工廠所需的生產(chǎn)速度。另外,為安全性目的,不期望允許工廠環(huán)境可以訪問可以在聯(lián)合網(wǎng)之內(nèi)的激活服務器。因此,如果設備不能被激活,則于是設備不能在OQC階段被測試。
[0007]過去,為了測試設備的通話,使用測試SIM卡,其將指示設備激活,以便允許電話呼叫型測試。但是,此解決方案對于不使用SIM卡的移動設備不是可行的。可替換地,在裝運設置階段,目的是OQC階段的設備裝載有指示到設備以調(diào)試模式激活的調(diào)試OS,其將允許對發(fā)生在OQC階段的通話的測試。但是,用于OQC設備的調(diào)試OS的使用需要在被稱為恢復站的工廠線中的第四站。需要恢復站將調(diào)試OS在被發(fā)送給包出站之前用用戶OS替換。因此,對恢復站的需要減少工廠線的生產(chǎn)速度。
[0008]因此,存在需要能夠在工廠中的測試期間有效地激活移動設備同時減輕具有在工廠級激活的移動設備的可能傷害。
【發(fā)明內(nèi)容】
[0009]這里描述用于安全地工廠激活移動設備的方法、裝置和系統(tǒng)。
[0010]在本發(fā)明一個實施例中,運行相同軟件的移動設備可以執(zhí)行工廠激活以及用戶激 活。因此,在本實施例中,工廠測試是流水線型的。在一些實施例中,用于安全地工廠激活 移動設備的方法從包括在移動設備中的應用處理器將激活信息傳送到工廠激活服務器并 且工廠激活服務器生成工廠激活記錄開始,工廠激活記錄可以包括基于激活信息的工廠激 活標簽。在一些實施例中,工廠激活服務器然后利用存儲在工廠激活服務器中的工廠私鑰 以密碼方式簽名工廠激活記錄和工廠激活標簽。
[0011]在一些實施例中,應用處理器然后利用工廠公鑰驗證從工廠激活服務器接收到的 工廠激活記錄。在一些實施例中,如果工廠激活記錄被驗證是有效的,則應用處理器執(zhí)行移 動設備的工廠激活,其包括應用處理器激活以允許工廠測試和在預定的重新啟動時間處重 新啟動。在一些實施例中,預定的重新啟動時間對應于工廠測試應用處理器所需的最少時 間。在一個實施例中,預定的重新啟動時間是8小時。在其它實施例中,應用處理器可以動 態(tài)地設置預定的重新啟動時間。
[0012]在一些實施例中,工廠激活標簽然后被從應用處理器傳輸?shù)桨ㄔ谝苿釉O備中的 無線通信處理器。無線通信處理器利用工廠公鑰驗證工廠激活標簽。在一些實施例中,如 果工廠激活標簽被驗證是有效的,則無線通信處理器執(zhí)行工廠激活,其包括無線通信處理 器向蜂窩電話通信網(wǎng)絡注冊以用于工廠測試、和在預定的取消注冊時間之后從網(wǎng)絡中取消 注冊。在一些實施例中,預定的取消注冊時間是工廠需要測試無線通信處理器的最少時間。 在一個實施例中,預定的取消注冊時間是45分鐘。在其它實施例中,無線通信處理器可以 動態(tài)地設置預定的取消注冊時間。
[0013]在一些實施例中,在用戶激活情況中,移動設備從其中存儲有用戶私鑰的驗證服 務器中接收激活標簽。應用處理器在利用用戶公鑰驗證激活記錄時執(zhí)行用戶激活。激活記 錄可以包括激活標簽。類似地,無線通信處理器在利用用戶公鑰驗證激活標簽時執(zhí)行用戶 激活。在一些實施例中,驗證服務器不同于工廠激活服務器,激活記錄不同于工廠激活記 錄,激活標簽不同于工廠激活標簽,用戶公鑰不同于工廠私鑰,以及用戶私鑰不同于工廠私 鑰。
[0014]上述概要不包括本發(fā)明的所有方面的排外列表。預期本發(fā)明包括可以從以上概括 的各個方面、以及那些在下面詳細描述中公開的和在本申請一起提交的權利要求書中特別 指出的所有適合的組合中實踐的所有系統(tǒng)和方法。此類組合可以具有上述概要中不具體地 敘述的特定優(yōu)點。
【專利附圖】
【附圖說明】
[0015]本發(fā)明的實施例通過示例方式而不是通過限制方式來在附圖的圖示中示出,在附 圖中,相似的參考指示相似的元件。應當注意,在此公開中本發(fā)明的“一”或“一個”實施例 不一定是指相同的實施例,并且它們意味著至少一個。在該附圖中:
[0016]圖I示出了示出根據(jù)授權的記錄安全地激活移動設備的網(wǎng)絡系統(tǒng)的一個實施例 的方框圖。
[0017]圖2示出了示出根據(jù)授權的記錄安全地用戶激活和工廠激活移動設備的網(wǎng)絡系統(tǒng)的一個實施例的方框圖。
[0018]圖3示出了用于根據(jù)授權的記錄安全地工廠激活移動設備的方法的一個實施例 的序列圖。
[0019]圖4示出了用于根據(jù)授權的記錄安全地工廠激活移動設備的方法的一個實施例 的流程圖。
【具體實施方式】
[0020]在下面說明書中,闡述許多細節(jié)。但是,應當理解本發(fā)明的實施例可以在沒有這些 細節(jié)的情況下實踐。在其它實例中,沒有示出公知的電路、結構、和技術以避免模糊對本說 明書的理解。
[0021]在說明書中,某些術語用于描述本發(fā)明的特征。例如,在某些情況中,術語“組 件” “單元” “模塊”和“邏輯”代表被配置為執(zhí)行一個或多個功能的硬件和/或軟件。例如, “硬件”的示例包括但是不限定或局限于諸如處理器(例如,數(shù)字信號處理器、微處理器、特 定用途集成電路、微控制器、等等)之類的集成電路。當然,硬件可以可替換地實現(xiàn)為有限 狀態(tài)機乃至組合邏輯?!败浖钡氖纠ㄒ詰谩⑿〕绦?、例行程序乃至一系列指令形式的 可執(zhí)行代碼。軟件可以存儲在任何類型的機器可讀介質(zhì)中。
[0022]以下說明書分為三個部分。第I部分給出其中實現(xiàn)移動設備的用戶激活的聯(lián)網(wǎng)的 系統(tǒng)的簡要總覽。第II部分描述其中可以實現(xiàn)本發(fā)明的實施例以根據(jù)授權的記錄安全地 工廠激活移動設備的聯(lián)網(wǎng)的系統(tǒng)。第III部分描述根據(jù)授權的記錄安全地工廠激活移動設 備的方法。
[0023]第I部分根據(jù)激活記錄授權移動設備的安全用戶激活的聯(lián)網(wǎng)的系統(tǒng)的簡要總覽
[0024]圖I示出了示出根據(jù)授權的記錄授權移動設備101的安全用戶激活的聯(lián)網(wǎng)的系統(tǒng) 100的一個實施例的方框圖。
[0025]如在圖I中示出的,聯(lián)網(wǎng)的系統(tǒng)100可以包括耦接到主機102的移動設備101,主 機102又經(jīng)由信任的和/或不信任的網(wǎng)絡103耦接到激活服務器104。網(wǎng)絡103可以在物 理上位于被信任的安全位置或可以根據(jù)基于例如SSL (安全套接層)、PVN (專用虛擬網(wǎng))、或 其它連接的密碼協(xié)議的安全連接而被信任。
[0026]例如,設備101可以表示諸如來自于Cupertino、加利福尼亞的蘋果公司的 iPhone?之類的智能電話機并且主機102可以是來自于蘋果公司的iTunes?,其經(jīng)由USB連 接與iPhone本地耦接。這里使用的術語“主機”和術語“設備”意圖一般涉及數(shù)據(jù)處理系 統(tǒng)而不是具體涉及用于主機的特殊形狀因素與用于設備的形狀因素。
[0027]在一個實施例中,設備101包括經(jīng)由內(nèi)部總線可通信地耦接到彼此的無線通信處 理器(基帶(BB)) 111和應用處理器(AP) 108?;鶐?11可以是任何種類的無線處理器,諸 如例如蜂窩處理器、Wi-Fi處理器、藍牙處理器,等等。應用處理器108可以是任何種類的 通用處理器。
[0028]如在圖I中示出的,在一個實施例中,AP108包括鎖定模塊109和通信模塊110。 在設備101仍沒有被激活并且因此被鎖定時,鎖定模塊109可以與主機109通信。鎖定模 塊109可以確定對設備101的訪問是否向主機102授權。通信模塊110可以與基帶111通 信。在一些實施例中,基帶111可以被耦接到SIM卡112。但是,在其它實施例中,設備101可以不需要SIM卡112。
[0029]在一些實施例中,AP108也包括與鎖定模塊109通信的跳板(沒有示出)。跳板可 以是在設備101保持鎖定時執(zhí)行設備101上的封鎖屏幕的模塊。
[0030]為了使設備101為用戶的使用被激活(用戶激活),當設備101被第一次連接到主 機102時,主機102從鎖定模塊109請求設備101的激活信息。在一些實施例中,激活信息 可以包括關于設備101的信息,諸如例如設備的序列號和設備的基帶標識符。基帶標識符 包括GSM (全球移動通信系統(tǒng))網(wǎng)絡中的IMEl (國際移動式設備標識符)和用于CDMA網(wǎng)絡的 MEID (移動式設備標識符)。在一些實施例中,基帶標識符也可以包括諸如基帶的電子序列 號、來自于信任鏈的公鑰散列、和諸如唯一序列號(ICCID)和移動用戶國際唯一號(IMSI) 之類的SM卡標識符之類的信息。下面進一步討論這些元件。此外,基帶標識符可以包括 激活狀態(tài),其在此情形中將是非激活狀態(tài)。在一些實施例中,一旦主機102接收到此激活信 息,主機102則將激活信息發(fā)送到激活服務器104。
[0031]根據(jù)一些實施例,基于接收到的激活信息,激活服務器104確定設備101要運往的 市場。激活服務器104可以存儲關于運往的市場和在其上的設備的信息。在一些實施例中, 激活服務器104發(fā)送將指導用戶經(jīng)歷設置用戶帳戶的網(wǎng)頁。
[0032]在一些實施例中,激活服務器104與激活記錄創(chuàng)建模塊105通信以基于從主機102 接收到的激活信息生成激活記錄。在一些實施例中,激活記錄創(chuàng)建模塊105包括加密模塊 106和用戶私鑰存儲器107。激活記錄創(chuàng)建模塊105可以創(chuàng)建激活記錄。加密模塊106然 后可以利用存儲在用戶私鑰存儲器107中的用戶私鑰以密碼方式簽名激活記錄。簽名的激 活記錄然后可以被從激活服務器104發(fā)送到主機102并且又從主機102發(fā)送到鎖定模塊 109。在一些實施例中,用戶私鑰存儲器107存儲包括由AP108使用以執(zhí)行用戶激活的第一 用戶私鑰和由基帶111使用以執(zhí)行用戶激活的第二用戶私鑰的多個用戶私鑰。在此實施例 中,第一用戶私鑰不同于第二用戶私鑰。在此實施例中,加密模塊106可以利用第一用戶私 鑰以密碼方式簽名激活記錄并且利用第二用戶私鑰簽名激活標簽。
[0033]簽名的激活記錄可以包括證明設備101為權威性的設備證書并且也可以包括由 設備101使用的公鑰。設備證書也可以包括向基帶提供關于在蜂窩電話機網(wǎng)絡上激活和注 冊的信息的激活標簽。例如,在GSM網(wǎng)絡中,激活標簽可以包括SIM策略,其提供由基帶111 與SM卡112通信所需的信息。在一些實施例中,利用激活標簽,提供基帶111以與特定蜂 窩電話機網(wǎng)絡載體通信。在一些實施例中,加密模塊106利用存儲在用戶私鑰存儲器107 中的用戶私鑰也以密碼方式簽名包括在簽名的激活記錄中的激活標簽。在其中第一用戶私 鑰由AP108使用以執(zhí)行用戶激活和第二用戶私鑰由基帶111使用以執(zhí)行用戶激活的實施例 中,加密模塊106使用第一用戶私鑰以便以密碼方式簽名激活記錄并且使用第二用戶私鑰 以便以密碼方式簽名包括在簽名的激活記錄中的激活標簽。
[0034]在一個實施例中,當鎖定模塊109接收包括簽名的激活標簽的簽名的激活記錄 時,鎖定模塊109驗證簽名的激活記錄以確定簽名的激活記錄是否有效。如果簽名的激活 記錄有效,則應用處理器109將執(zhí)行用戶激活。在一些實施例中,鎖定模塊109給跳板發(fā)信 號以解除封鎖屏幕以使得用戶使用設備101。鎖定模塊109然后可以將包括在簽名的激活 記錄中的簽名的激活標簽發(fā)送到通信模塊110并且隨后通信模塊110可以向基帶111提供 簽名的激活標簽。[0035]在一些實施例中,基帶111驗證簽名的激活標簽以確定簽名的激活標簽是否有 效。如果簽名的激活標簽有效,則基帶111將執(zhí)行用戶激活。在一些實施例中,由基帶對激 活標簽的驗證包括(i)執(zhí)行RSA驗證,(ii)檢查公鑰散列,以及(iii)保證激活標簽對此設 備101的基帶111有效。在一些實施例中,基帶111檢查公鑰散列包括基帶111散列包括 在激活標簽(即,包含在證書中的)中的公鑰和將此公鑰散列與包括在設備101的信任鏈中 的公鑰散列進行比較。在一些實施例中,設備101在被視為信任的制造期間被提供有一組 公鑰散列(信任鏈)。在一些實施例中,保證激活標簽對此基帶111有效包括將基帶111的 序列號與包括在激活標簽中的基帶序列號進行比較并且將基帶111的MEl或MEID與包括 在激活標簽中的基帶標識符(IMEl或MEID)進行比較。
[0036]根據(jù)一些實施例,一旦基帶111驗證簽名的激活標簽有效后,基帶111信賴簽名的 激活標簽并且根據(jù)包括在激活標簽中的SIM策略進行激活。在一些實施例中,SIM卡112包 含它的唯一序列號(ICCID)和國際上移動用戶唯一號(MSI)。MSI包括MCC (移動國家代 碼)和MNC (移動網(wǎng)絡代碼),其是載體國家組合。包括在激活標簽中的SM策略可以描繪什 么ICCID是允許的并且如果從SM卡112中讀取的MSI匹配或落入由激活標簽授權的范 圍之內(nèi),則基帶111能夠利用SM卡112操作。在一些實施例中,激活標簽包括控制并限制 基帶111對不使用諸如CDMA網(wǎng)絡之類的可移除SM卡的網(wǎng)絡和載體的行為的參數(shù)。在此 實施例中,激活標簽包括包含不使用可以由基帶111使用的SIM卡的載體的識別符的載體 ID字段。因此,利用這些控制參數(shù),不包括SM卡112的設備101也可以被用戶激活。此方 法被叫做延期,因為關于設備101被關聯(lián)到哪個載體的決定被延期到設備101的激活的時 刻。
[0037]第II部分根據(jù)激活記錄安全地用戶激活和工廠激活移動設備的聯(lián)網(wǎng)的系統(tǒng)
[0038]如上所述,為了在OQC階段中測試,存在對將允許設備在工廠環(huán)境中臨時安全地 激活(即,工廠激活)的聯(lián)網(wǎng)的系統(tǒng)的需要。
[0039]圖2示出了示出根據(jù)授權的記錄授權移動設備201的安全用戶激活和工廠激活的 聯(lián)網(wǎng)的系統(tǒng)200的一個實施例的方框圖。如在圖2中示出的,本發(fā)明的此實施例建立于圖 I中的系統(tǒng)100上。
[0040]根據(jù)一些實施例,在工廠環(huán)境中,設備201經(jīng)由主機202與工廠激活服務器214通 過網(wǎng)絡203通信。工廠激活服務器214可以被耦接到可以包括加密模塊216和工廠私鑰存 儲器217的工廠激活記錄創(chuàng)建模塊215。
[0041]在一些實施例中,主機202從鎖定模塊209請求并接收激活信息。主機202將激 活信息發(fā)送到工廠激活服務器214。工廠激活服務器214向工廠激活記錄創(chuàng)建模塊215提 供激活信息,工廠激活記錄創(chuàng)建模塊215基于接收到的激活信息生成工廠激活記錄。加密 模塊216然后可以利用存儲在工廠私鑰存儲器217中的工廠私鑰以密碼方式簽名工廠激活 記錄。在一些實施例中,工廠私鑰存儲器217存儲包括由AP208使用以執(zhí)行工廠激活的第 一工廠私鑰和由基帶211使用以執(zhí)行工廠激活的第二工廠私鑰的多個工廠私鑰。在此實施 例中,第一工廠私鑰不同于第二工廠私鑰。在此實施例中,加密模塊216可以利用第一工廠 私鑰以密碼方式簽名激活記錄。簽名的工廠激活記錄可以包括工廠激活標簽和工廠證書, 其包含工廠公鑰。在其中使用多個工廠私鑰的實施例中,工廠激活記錄可以包括多個工廠 公鑰。在一些實施例中,加密模塊216也可以利用工廠私鑰以密碼方式簽名工廠激活標簽。在其中第一工廠私鑰由AP208使用以執(zhí)行工廠激活和第二工廠私鑰由基帶211使用以執(zhí)行 工廠激活的實施例中,加密模塊216使用第二工廠私鑰以便以密碼方式簽名包括在簽名的 工廠激活記錄中的工廠激活標簽。在一些實施例中,工廠私鑰不同于存儲在包括在激活記 錄創(chuàng)建模塊205中的用戶私鑰存儲器207中的用戶私鑰。
[0042]簽名的工廠激活記錄可以被從工廠激活服務器214發(fā)送到主機202并且隨后,簽 名的工廠激活記錄可以被從主機202發(fā)送到鎖定模塊209。
[0043]在一些實施例中,鎖定模塊209從文件服務器中獲得用戶證書和工廠證書。文件 服務器可以被包括在公鑰存儲器213中。因此,當鎖定模塊209確定工廠激活記錄包括與存 儲在文件服務器中的工廠證書匹配的工廠證書時,鎖定模塊209執(zhí)行工廠激活。可替換地, 在一些實施例中,當鎖定模塊209接收包括與存儲在文件服務器中的用戶證書匹配的用戶 證書的激活記錄時,鎖定模塊209執(zhí)行用戶激活。在一些實施例中,如上所述,包括用戶證 書的激活記錄可以被從激活服務器204中發(fā)送。
[0044]根據(jù)一個實施例,當鎖定模塊209執(zhí)行工廠激活時,鎖定模塊209將僅僅激活預定 的時間段。因此,在一些實施例中,鎖定模塊209給包括在AP208中的跳板(沒有示出)發(fā)信 號以解除封鎖屏幕并且為了要被執(zhí)行的OQC測試而允許設備被激活預定時間段。在那個時 間段的結尾,鎖定模塊209將超時暫停(timeout)并且重新啟動AP208。在一個實施例中, 預定的時間段由執(zhí)行AP208的測試所需的最少時間確定。在一些實施例中,鎖定模塊209 將重新啟動的預定的時間段大約是八個(8)小時。根據(jù)一些實施例,此預定的時間段可以 由鎖定模塊209動態(tài)地設置以適應需要的測試時間。
[0045]在一些實施例中,一旦鎖定模塊209確定簽名的工廠激活標簽有效后,鎖定模塊 209將簽名的工廠激活發(fā)送到通信模塊210。通信模塊210然后可以將包括在工廠激活記錄 中的簽名的工廠激活標簽發(fā)送到基帶211?;鶐?11然后可以驗證工廠激活標簽有效。在 一些實施例中,類似于用戶激活標簽驗證,由基帶211對工廠激活標簽的驗證包括(i)執(zhí)行 RSA驗證,(ii)檢查公鑰散列,以及(iii)保證工廠激活標簽對設備201的基帶211有效。
[0046]根據(jù)一個實施例,在制造期間,基帶211被提供有信任鏈,其是值得信任的一組公 共散列。在基帶211的提供期間,基帶211具備用戶公鑰散列和工廠公鑰散列。用戶和工廠 公鑰散列兩者都可以被包括在信任鏈中。在此實施例中,當驗證工廠激活標簽時,基帶211 可以散列包括在工廠激活標簽(即,在工廠證書中)中的公鑰并且可以將此公鑰散列與包括 在信任鏈中的公鑰散列進行比較。因此,在此實施例中,如果包括在工廠激活標簽中的公鑰 的散列匹配在制造期間提供的工廠公鑰散列,則基帶211執(zhí)行工廠激活??商鎿Q地,在一些 實施例中,當基帶211接收包括用戶公鑰的激活標簽時,基帶211可以散列包括在激活標簽 中的用戶公鑰并且將那個公鑰散列與包含在信任鏈中的公共散列進行比較。如果基帶211 將用戶公鑰的散列匹配到在制造期間提供的用戶公鑰,則基帶211執(zhí)行用戶激活。
[0047]在一些實施例中,保證工廠激活標簽對此基帶211有效包括將基帶211的序列號 與包括在工廠激活標簽中的基帶序列號進行比較并且將基帶211的MEl或MEID與包括在 工廠激活標簽中的基帶標識符(IMEl或MEID)進行比較。在工廠激活情況中保證工廠激活 標簽對基帶211有效的此方法與如上所述的在用戶激活情況中保證激活標簽對此基帶211 有效的方法相似。
[0048]在一些實施例中,當基帶211執(zhí)行工廠激活時,基帶211向蜂窩電話網(wǎng)絡上注冊一個設置時間段。在設置時間段的結尾,基帶211將從網(wǎng)絡取消注冊。設置時間段可以由設備 201的電話的測試所需的最少時間確定。在一些實施例中,設置時間段是大約四十五(45) 分鐘。根據(jù)一些實施例,此設置時間段可以由基帶211動態(tài)地設置以適應需要的測試時間。
[0049]如在圖2中示出的,系統(tǒng)200在它允許移動設備201利用相同的用于用戶激活的 OS被安全地工廠激活方面是高效的。因此,在制造期間,工廠線是流水線的,因為裝運設置 站僅需要將用戶OS加載到包括被轉(zhuǎn)移到OQC站的所有設備上。此外,系統(tǒng)200也允許安全 地工廠激活不包括SIM卡的設備。在一些實施例中,正在由工程師測試的原始型移動設備 也可以采用在圖2中描述的工廠激活。
[0050]第III部分根據(jù)激活記錄安全地用戶激活和工廠激活移動設備的方法
[0051]本發(fā)明的以下實施例可以被描述為過程,其通常被描述為流程、流程圖、結構圖、 或方框圖。雖然流程可以將操作描述為順序處理,但是可以并行或同時執(zhí)行許多操作。此 夕卜,可以重新布置操作的順序。當完成它的操作時終止過程。過程可以對應于方法、程序、 進程,等等。由包括硬件(例如,電路、專用邏輯等等)、軟件(諸如在通用計算機系統(tǒng)或?qū)S?機器上運行)、或兩者相結合的方法執(zhí)行過程。
[0052]圖3示出了用于根據(jù)授權的記錄安全地工廠激活移動設備301的方法300的一個 實施例的序列圖。如在圖3中示出的,在一個實施例中,主機302被耦接到移動設備301并 代表移動設備301與工廠激活服務器303通信。移動設備301可以包括應用處理器(AP) 304 和基帶(BB) 305。
[0053]方法300從在序列306主機302從AP304請求激活信息開始。在一些實施例中, 激活信息可以包括關于移動設備301的信息,諸如例如移動設備301的序列號和移動設備 301的基帶標識符。在序列307處,AP304可以從BB305從請求基帶標識符。在其中移動 設備301包括SM卡的實施例中,BB305可以從SM卡中請求基帶標識符。在序列308處, BB305向AP304發(fā)送基帶標識符。在序列309,AP304然后可以將激活信息發(fā)送到主機302, 并且在序列310主機302將激活信息發(fā)送到工廠激活服務器303。在序列311,工廠激活服 務器303生成簽名的工廠激活記錄并將簽名的激活記錄發(fā)送到主機302。在序列312處, 主機302向AP304提供簽名的激活記錄。在序列313處,如果簽名的工廠激活記錄有效,則 AP304可以工廠激活,并且在序列314處,AP304可以向BB305提供包括在工廠激活記錄中 的工廠激活標簽。在序列315處,如果工廠激活標簽有效,則BB305可以工廠激活。
[0054]圖4示出了用于根據(jù)授權的記錄安全地工廠激活移動設備的方法400的一個實施 例的流程圖。例如,方法400可以由系統(tǒng)200執(zhí)行以工廠激活移動設備201,如在圖2中示 出的。
[0055]方法400從在方塊401處工廠激活服務器生成包括工廠激活標簽的工廠激活記錄 開始。工廠激活服務器可以是例如圖2中的工廠激活服務器214。工廠激活記錄基于從設 備的應用處理器(其例如可以是AP208)接收到的激活信息。在一些實施例中,如上所述,激 活信息由鎖定模塊209提供。在方塊402處,工廠激活服務器然后可以簽名工廠激活記錄 并且利用工廠私鑰工廠激活標簽。在一些實施例中,工廠激活服務器可以包括示出的工廠 私鑰存儲器,例如如在圖2中的元件217。此工廠私鑰存儲器可以將工廠私鑰存儲在其中。 工廠激活服務器然后可以將簽名的工廠激活記錄發(fā)送到移動設備的應用處理器。在塊403 處,應用處理器利用工廠公鑰驗證接收到的簽名的工廠激活記錄有效。在一些實施例中,應用處理器驗證包括在工廠激活記錄中的工廠證書匹配存儲在文件系統(tǒng)中的工廠證書。在一 些實施例中,工廠證書包括工廠公鑰。文件系統(tǒng)可以被包括在移動設備中。如果工廠激活 記錄不被確定有效,則應用處理器不執(zhí)行工廠激活(方塊404)。但是,如果工廠激活記錄確 定有效,則應用處理器可以執(zhí)行工廠激活(方塊405)。
[0056]在其它實施例中,文件系統(tǒng)也包括用戶證書以及工廠證書。在此實施例中,當應用 處理器從主機中接收或者激活記錄或者工廠激活記錄時,如圖2中所述,應用處理器可以 基于接收到的記錄是否包括工廠證書或者用戶證書確定用戶激活或工廠激活是否將要被 執(zhí)行。
[0057]在方塊405處應用處理器執(zhí)行工廠激活可以包括應用處理器激活以允許工廠測 試并在預定的重新啟動時間處重新啟動。如上所述,預定的重新啟動時間可以由應用處理 器完成測試所需的最少的時間確定。在一些實施例中,預定的重新啟動時間是八(8)小時。 在其它實施例中,應用處理器可以動態(tài)地設置預定的重新啟動時間。
[0058]在方塊406處,應用處理器將工廠激活標簽發(fā)送到包括在移動設備中的基帶。在 方塊407處,基帶利用工廠公鑰驗證工廠激活標簽有效。在一些實施例中,如上所述,在設 備的制造期間,基帶可以被提供有信任鏈。信任鏈可以包括值得信任的一組公鑰散列。公鑰 散列可以包括用戶公鑰散列和工廠公鑰散列。在一些實施例中,基帶散列包括在工廠激活 記錄中的工廠公鑰并且將獲得的工廠公鑰散列與在信任鏈中的公鑰散列進行比較。如果獲 得的工廠公鑰散列匹配在信任鏈中的工廠公鑰散列,則基帶可以執(zhí)行工廠激活(方塊409)。 但是,如果獲得的工廠公鑰散列不與在信任鏈中的工廠公鑰散列匹配,則基帶是不執(zhí)行工 廠激活(方塊408)。
[0059]在一些實施例中,當基帶從應用處理器中接收或者激活記錄或者工廠激活標簽 時,如圖2中所述,基帶可以基于接收到的標簽是否包括工廠公鑰或者用戶公鑰確定用戶 激活或工廠激活是否將要被執(zhí)行。如上所述,基帶散列公鑰并且將包含在標簽中的公鑰的 散列與包括在信任鏈中的公鑰進行比較。如果公鑰散列匹配信任鏈中的用戶公鑰散列,則 基帶可以執(zhí)行用戶激活??商鎿Q地,如果公鑰散列匹配信任鏈中的工廠公鑰散列,則基帶可 以執(zhí)行工廠激活。
[0060]此外,如上,當在方塊409中基帶執(zhí)行工廠激活時,基帶可以向蜂窩電話通信網(wǎng)絡 注冊,并且隨后在預定的取消注冊時間之后從網(wǎng)絡中取消注冊。在一些實施例中,預定的取 消注冊時間可以由要被測試的移動設備的電話所需的最少時間確定。在一個實施例中,預 定的取消注冊時間是四十五(45)分鐘。因此,在此實施例中,基帶可以激活四十五分鐘以 允許OQC站測試移動設備的通話。在此實施例中,設備可以被測試以保證它合適地支持在 蜂窩網(wǎng)絡上作出的電話呼叫。在其它實施例中,基帶可以動態(tài)地設置預定的取消注冊時間 以適應需要的測試時間量。
[0061]本發(fā)明的實施例可以是其上存儲有編程處理器以執(zhí)行一些或全部如上所述的操 作的指令的機器可讀介質(zhì)。機器可讀介質(zhì)可以包括用于以機器(例如,計算機)可讀的形成 存儲或傳輸信息的任何機制,諸如光盤只讀存儲器(CD-ROM)、只讀存儲器(ROM)、隨機存取 存儲器(RAM)、和可擦除可編程只讀存儲器(EPROM)。在其它實施例中,一些操作可以由包 含硬連線邏輯的具體硬件元件執(zhí)行。那些操作可以可替換地由可編程計算機組件和固定的 硬件電路元件的任何組合執(zhí)行。[0062] 雖然已經(jīng)在若干實施例方面描述了本發(fā)明,本領域的技術人員應當承認本發(fā)明不 局限于描述的實施例,而是可以在附加權利要求書的精神和范圍之內(nèi)修改并可替換地實 踐。因此說明書被認為是說明性的而不是限定的。存在如上所述的本發(fā)明的不同方面的許 多其它變化,為了簡明它們沒有在細節(jié)中提供。因此,其它實施例也在以下權利要求書的范 圍之內(nèi)。
【權利要求】
1.一種執(zhí)行移動設備的工廠激活的方法,所述移動設備包括應用處理器和無線通信處理器,所述方法包括: 由應用處理器確定記錄是用戶激活記錄還是工廠激活記錄,其中用戶激活記錄是使用第一用戶私鑰簽名的,工廠激活記錄是使用第一工廠私鑰簽名的,第一工廠私鑰不同于第一用戶私鑰; 如果記錄是工廠激活記錄,則由應用處理器執(zhí)行工廠激活,其中執(zhí)行工廠激活包括應用處理器激活以用于工廠測試并且隨后在預定的重新啟動時間重新啟動; 由無線通信處理器確定包括在所述記錄中的標簽是用戶激活標簽還是工廠激活標簽,其中用戶激活標簽是使用第二用戶私鑰簽名的并且工廠激活標簽是使用第二工廠私鑰簽名的,第二用戶私鑰不同于第二工廠私鑰;以及 如果標簽是工廠激活標簽,則由無線通信處理器執(zhí)行工廠激活,其中執(zhí)行工廠激活包括無線通信處理器注冊到蜂窩電話通信網(wǎng)絡以用于工廠測試,并且在預定的取消注冊時間之后從蜂窩電話通信網(wǎng)絡取消注冊, 其中第一用戶私鑰和第二用戶私鑰被存儲在激活服務器中,并且第一工廠私鑰和第二工廠私鑰被存儲在工廠激活服務器中。
2.如權利要求1所述的方法,其中預定的重新啟動時間是以下中的一個:(i)大約八小時和(ii)被動態(tài)地設置。
3.如權利要求1所述的方法,其中預定的取消注冊時間是以下中的一個:(i)大約四十五分鐘和(ii)被動態(tài)地設置。
4.如權利要求1所述的方法,其中· 第一用戶私鑰或者(i)不同于第二用戶私鑰或者(ii)等同于第二用戶私鑰,并且 第一工廠私鑰或者(i)不同于第二工廠私鑰或者(ii)等同于第二工廠私鑰。
5.一種執(zhí)行移動設備的工廠激活的方法,所述移動設備包括應用處理器和無線通信處理器,所述方法包括: 由工廠激活服務器基于從應用處理器接收到的激活信息生成工廠激活記錄,所述工廠激活記錄包括工廠激活標簽; 由工廠激活服務器以密碼方式(i )使用第一工廠私鑰簽名工廠激活記錄,和(ii )使用第二工廠私鑰簽名工廠激活標簽,第一工廠私鑰和第二工廠私鑰被存儲在工廠激活服務器中; 由應用處理器驗證從工廠激活服務器接收到的工廠激活記錄有效; 如果工廠激活記錄有效,則由應用處理器執(zhí)行工廠激活,其中執(zhí)行工廠激活包括應用處理器激活以用于工廠測試,并且在預定的重新啟動時間重新啟動; 將工廠激活標簽從應用處理器發(fā)送到無線通信處理器; 由無線通信處理器使用多個工廠公鑰中的一個驗證工廠激活標簽有效;以及如果工廠激活標簽有效,則由無線通信處理器執(zhí)行工廠激活,其中執(zhí)行工廠激活包括無線通信處理器注冊到蜂窩電話通信網(wǎng)絡以用于工廠測試,并且在預定的取消注冊時間之后從蜂窩電話通信網(wǎng)絡取消注冊, 其中應用處理器和無線通信處理器在驗證包括激活標簽的激活記錄后執(zhí)行用戶激活,所述激活記錄從存儲第一用戶私鑰和第二用戶私鑰的激活服務器接收。
6.如權利要求5所述的方法,其中激活服務器、激活記錄、激活標簽、以及第一用戶私鑰和第二用戶私鑰分別不同于工廠激活服務器、工廠激活記錄、工廠激活標簽、以及第一工廠私鑰和第二工廠私鑰。
7.如權利要求5所述的方法,其中預定的重新啟動時間是以下中的一個:(i)大約八小時和(ii )被動態(tài)地設置。
8.如權利要求5所述的方法,其中預定的取消注冊時間是以下中的一個:(i)大約四十五分鐘和(ii)被動態(tài)地設置。
9.如權利要求5所述的方法,其中所述工廠激活記錄包括工廠激活標簽和工廠證書,所述工廠證書包括多個工廠公鑰。
10.如權利要求9所述的方法,其中由應用處理器驗證從工廠激活服務器接收到的工廠激活記錄有效包括: 由應用處理器從包括在移動設備中的文件服務器中獲得存儲的工廠證書,以及 由應用處理器確定包括在工廠激活記錄中的工廠證書匹配存儲的工廠證書。
11.如權利要求5所述的方法,其中在制造期間,向無線通信處理器提供信任鏈,信任鏈是值得信賴的一組公鑰散列,其中用戶公鑰散列和工廠公鑰散列包括在所述信任鏈中。
12.如權利要求11所述的方法,其中由無線通信處理器利用多個工廠公鑰中的一個驗證工廠激活標簽有效包括: 執(zhí)打RSA驗證; 驗證公鑰散列,其中驗證公鑰散列包括: 由無線通信處理器散列包括在工廠激活標簽中的公鑰以獲得散列的公鑰, 由無線通信處理器將散列的公鑰與包括在信任鏈中的該組公鑰散列進行比較,以及如果散列的公鑰與包括在信任鏈中的工廠公鑰散列匹配,則由無線通信處理器確定工廠激活標簽有效; 將無線通信處理器的序列號與包括在工廠激活標簽中的序列號進行比較;以及 將無線通信標識符與包括在工廠激活標簽中的標識符進行比較, 其中多個工廠公鑰中的所述一個是包括在工廠激活標簽中的公鑰。
13.如權利要求5所述的方法,其中 第一用戶私鑰或者(i)不同于第二用戶私鑰或者(ii)等同于第二用戶私鑰,并且 第一工廠私鑰或者(i)不同于第二工廠私鑰或者(ii)等同于第二工廠私鑰。
14.一種執(zhí)行移動設備的工廠激活的系統(tǒng),所述系統(tǒng)包括: 耦接到工廠激活記錄創(chuàng)建模塊的工廠激活服務器,所述工廠激活記錄創(chuàng)建模塊存儲第一工廠私鑰和第二工廠私鑰;和 包括應用處理器和無線通信處理器的移動設備, 其中 應用處理器將激活信息發(fā)送到工廠激活服務器, 工廠激活服務器向工廠激活記錄創(chuàng)建模塊提供激活信息,所述工廠激活記錄創(chuàng)建模塊基于激活信息生成工廠激活記錄,所述工廠激活記錄包括工廠激活標簽, 應用處理器接收并驗證來自于工廠激活服務器的工廠激活記錄,當工廠激活記錄有效時將工廠激活標簽發(fā)送到無線通信處理器,并且當工廠激活記錄有效時執(zhí)行工廠激活,其中執(zhí)行工廠激活包括應用處理器激活以用于工廠測試、以及在預定的重新啟動時間重新啟動, 無線通信處理器接收并驗證工廠激活標簽、并且當工廠激活標簽有效時執(zhí)行工廠激活,其中執(zhí)行工廠激活包括無線通信處理器向蜂窩電話通信網(wǎng)絡注冊以用于工廠測試、以及在預定的取消注冊時間之后從蜂窩電話通信網(wǎng)絡取消注冊, 其中應用處理器和無線通信處理器在從存儲第一用戶私鑰和第二用戶私鑰的激活服務器中接收到包括激活標簽的激活記錄時執(zhí)行用戶激活,所述激活記錄、激活標簽、以及第一用戶私鑰和第二用戶私鑰分別不同于工廠激活記錄、工廠激活標簽、以及第一工廠私鑰和第二工廠私鑰。
15.如權利要求14所述的系統(tǒng),其中預定的重新啟動時間是以下中的一個:(i)大約八小時和(ii)被動態(tài)地設置。
16.如權利要求14所述的系統(tǒng),其中預定的取消注冊時間是以下中的一個:(i)大約四十五分鐘、和(i i )被動態(tài)地設置。
17.如權利要求14所述的系統(tǒng),其中工廠激活記錄創(chuàng)建模塊包括加密模塊和存儲第一工廠私鑰和第二工廠私鑰的工廠私鑰存儲器,其中加密模塊利用第一工廠私鑰以密碼方式簽名工廠激活記錄并且利用第二工廠私鑰以密碼方式簽名工廠激活標簽,其中第一工廠私鑰不同于第二工廠私鑰。
18.如權利要求17所述的系統(tǒng),其中簽名的工廠激活記錄包括工廠激活標簽和工廠證書,所述工廠證書包 括多個工廠公鑰。
19.如權利要求18所述的系統(tǒng),其中 應用處理器包括鎖定模塊和通信模塊, 其中應用處理器驗證工廠激活記錄包括: 鎖定模塊 接收簽名的工廠激活記錄, 從包括在移動設備中的文件服務器中獲得存儲的工廠證書,以及如果鎖定模塊確定包括在簽名的工廠激活記錄中的工廠證書匹配存儲的工廠證書,則執(zhí)行工廠激活。
20.如權利要求19所述的系統(tǒng),其中鎖定模塊執(zhí)行工廠激活包括: 鎖定模塊給包括在應用處理器中的跳板發(fā)信號以解除封鎖屏幕并且使得移動設備被激活預定的時間段。
21.如權利要求14所述的系統(tǒng),其中,在制造期間,無線通信處理器被提供有信任鏈,信任鏈是值得信任的一組公鑰散列,其中用戶公鑰散列和工廠公鑰散列包括在所述信任鏈中。
22.如權利要求21所述的系統(tǒng),無線通信處理器驗證工廠激活標簽包括: 無線通信處理器執(zhí)行RSA驗證; 無線通信處理器驗證公鑰散列,其中無線通信處理器驗證公鑰散列包括: 散列包括在工廠激活標簽中的公鑰以獲得散列的公鑰,并且 將散列的公鑰與包括在信任鏈中的該組公鑰散列進行比較, 其中如果散列的公鑰與包括在信任鏈中的工廠公鑰散列匹配,則無線通信處理器確定工廠激活標簽是有效的; 無線通信處理器將無線通信處理器的序列號與包括在工廠激活標簽中的序列號進行比較;并且 無線通信處理 器將無線通信標識符與包括在工廠激活標簽中的標識符進行比較。
【文檔編號】H04W8/24GK103597796SQ201280027543
【公開日】2014年2月19日 申請日期:2012年5月17日 優(yōu)先權日:2011年6月5日
【發(fā)明者】D·B·德埃特勒, J·V·豪客, M·S·韋姆帕蒂, O·E·塔克因 申請人:蘋果公司