相關申請的交叉引用
本申請要求于2014年12月1日提交的序列號為62/086,079的美國臨時申請的優(yōu)先權,其全部內(nèi)容通過引用并入本申請。
背景技術:
移動通信設備的防盜功能旨在當設備丟失或被盜時,使設備上的功能無法用于未經(jīng)授權的用戶。例如,移動通信設備上的防盜功能可以防止用戶將移動通信設備的硬件重置為出廠默認設置,除非向防盜功能提供適當?shù)姆辣I保護憑證。適當?shù)膽{證可以包括在移動通信設備的初始配置期間由授權用戶輸入的認證憑證。因此,防盜功能可以防止惡意的人將丟失或被盜的移動通信設備的硬件重置為出廠默認設置,然后將設備作為無產(chǎn)權負擔的(unencumbered)設備進行易貨或銷售給不知情的第三方。
然而,在某些情況下,防盜功能可能會產(chǎn)生意想不到的后果。例如,為了合法目的而希望移動通信設備硬件重置(諸如從軟件錯誤中恢復)的授權用戶可能會忘記其防盜保護憑證。因此,發(fā)現(xiàn)自己處于這種情況的授權用戶的客戶服務呼叫可能為電信運營商創(chuàng)造額外的工作和費用。此外,操作買賣程序的電信運營商可以接收由于授權用戶在其設備交易之前禁用防盜功能而導致的二次銷售無法正確復位的移動通信設備。
附圖說明
參考附圖描述詳細描述,其中附圖標記的最左邊的數(shù)字表示附圖標記首次出現(xiàn)的附圖。不同附圖中使用相同的附圖標記表示相似或相同的項目。
圖1示出了用于防盜恢復工具的示例性網(wǎng)絡架構,其用于禁用設備硬件重置的防盜保護。
圖2示出了支持防盜恢復工具的說明性用戶設備的各種組件的框圖。
圖3示出了設備的遠程禁用防盜保護的說明性防盜恢復服務器的各種組件的框圖。
圖4是用于初始化執(zhí)行防盜保護禁用的用戶設備上的恢復應用的示例過程的流程圖。
圖5是用于登記使用防盜恢復服務器執(zhí)行防盜保護禁用的恢復應用的示例過程的流程圖。
圖6是用于在由客戶服務代表使用的客戶服務應用處啟動防盜保護禁用的示例過程的流程圖。
圖7是用于在用戶設備上的恢復應用處啟動防盜保護禁用的示例過程的流程圖。
圖8是用于在用戶設備上禁用防盜保護的示例過程的流程圖。
圖9是用于更新客戶服務應用的示例過程的流程圖,其由客戶服務代表使用并帶有防盜保護禁用過程的結果。
圖10是用于使用第三方計算設備啟動用戶設備上的防盜保護禁用的示例過程的流程圖。
具體實施方式
本公開涉及向授權用戶和授權客戶服務代表提供防盜保護禁用解決方案的技術。用戶設備可以被配置為在接收到重置為出廠默認設置的請求時請求防盜保護憑證,以作為其防盜功能的一部分。或者,用戶設備可以在由重置出廠默認設置啟動的后續(xù)設備設置期間請求防盜保護憑證。例如,防盜保護憑證可以是密碼、個人識別碼(pin)、口令等。因此,當接收到適當?shù)姆辣I保護憑證時,用戶設備可以執(zhí)行重置或完成后續(xù)設備設置。在各種實施例中,防盜保護禁用解決方案可以禁用防盜功能,使得授權用戶或客戶服務代表能夠在不輸入防盜保護憑證的情況下執(zhí)行用戶設備的重置。
作為禁用解決方案的一部分,使用用戶設備的客戶可以由用戶設備上的恢復應用或由呼叫中心的客戶服務代表作為設備的授權用戶來驗證。可以使用由用戶提供的可替換的認證憑證或認證信息來執(zhí)行驗證。驗證后,可以由恢復應用或由客戶服務代表使用的客戶服務應用啟動防盜禁用請求。防盜禁用請求可以由無線通信運營商的防盜恢復服務器認證。隨后,防盜恢復服務器可以向用戶設備發(fā)送防盜禁令命令。該命令可能導致用戶設備禁用其防盜保護功能,并且在沒有輸入防盜保護憑證的情況下將其重置為出廠默認設置。
在某些情況下,防盜恢復服務器可以經(jīng)由諸如云消息服務或二進制消息服務的中間服務與用戶設備上的恢復應用通信。云消息服務和二進制消息服務可被用戶設備上的防盜功能允許進行操作,因為這樣的服務不經(jīng)由設備用戶接口來覆蓋(surface)任何數(shù)據(jù)。因此,用戶設備的用戶不能查看或操縱數(shù)據(jù)。在其他情實例中,防盜恢復服務器可以接收來自客戶服務應用的防盜禁用請求。在客戶服務代表已經(jīng)驗證用戶是授權用戶之后,可以由客戶服務代表啟動防盜禁用請求。
在另外的實例中,防盜恢復服務器可以向第三方計算設備發(fā)送防盜禁用命令。防盜禁用命令可以是一次性使用命令。防盜禁用命令可以包含指示要禁用的用戶設備的防盜功能的編碼信息。防盜恢復服務器可以發(fā)送諸如來自可信任行政方的請求或者來自被驗證為用戶設備授權用戶的用戶請求的命令。隨后,第三方計算設備可以向用戶設備遞送防盜禁用命令。在這種情況下,第三方計算設備可以經(jīng)由第三方計算設備和用戶設備之間的通信連接遞送數(shù)據(jù)?;蛘?,第三方計算設備可以將防盜禁用命令制定成由第三方計算設備呈現(xiàn)的機器可讀圖像。機器可讀圖像然后被用戶設備可視地捕獲并解碼成防盜禁用命令。防盜禁用命令由用戶設備處理以禁用用戶設備的防盜功能。
在授權用戶已經(jīng)忘記了防盜保護憑證的實例中,該技術可以使得授權用戶能夠禁用用戶設備的防盜功能,而無需聯(lián)系客戶服務。因此,該技術可以減少給電信運營商的客戶支持中心的客戶服務呼叫的數(shù)量。此外,該技術可以使得電信運營商能夠在不知道對應的防盜保護憑證的情況下,執(zhí)行用戶設備的重置,該用戶設備交易有主動防盜功能。因此,這些技術可以減少電信運營商的開銷并增加收入。本文描述的技術可以以多種方式來實現(xiàn)。下面參考以下附圖提供示例實現(xiàn)。
示例網(wǎng)絡架構
圖1示出了用于禁用設備硬件重置的防盜保護的用于防盜恢復工具的示例網(wǎng)絡架構100。架構100可以包括用戶設備102和無線運營商網(wǎng)絡104。無線運營商網(wǎng)絡104可以由無線通信運營商來操作。無線運營商網(wǎng)絡104可以包括諸如基站106的基站以及核心網(wǎng)絡?;究梢允菬o線運營商網(wǎng)絡104的接入網(wǎng)絡結構的一部分?;矩撠熖幚碇T如用戶設備102之類的用戶設備和核心網(wǎng)絡之間的語音和數(shù)據(jù)業(yè)務?;蛘?,用戶設備102可以經(jīng)由無線通信運營商的其他通信網(wǎng)絡、連接到核心網(wǎng)絡的第三方提供商或因特網(wǎng)108來訪問核心網(wǎng)絡。例如,用戶設備102可以經(jīng)由無線接入點110訪問核心網(wǎng)絡,其中接入點通過因特網(wǎng)108連接到無線運營商網(wǎng)絡104。用戶設備102經(jīng)由無線接入點訪問無線運營商網(wǎng)絡104的核心網(wǎng)絡的能力在某些情況下可能是有利的。例如,當沒有基站可用于提供對核心網(wǎng)絡的訪問時,用戶設備102可以使用無線接入點。
核心網(wǎng)絡可以向用戶設備提供電信和數(shù)據(jù)通信服務。例如,核心網(wǎng)絡可以將用戶設備102連接到其他電信和數(shù)據(jù)通信網(wǎng)絡。在各種實施例中,無線運營商網(wǎng)絡104的核心網(wǎng)絡可以配備有防盜恢復服務器112、恢復數(shù)據(jù)庫114和硬件安全模塊116。
用戶設備102可以是智能電話、平板電腦,或能夠從無線運營商網(wǎng)絡104獲得電信和/或數(shù)據(jù)通信服務的任何其他設備。用戶設備102可以包括防盜保護模塊118和恢復應用120。防盜保護模塊可以向用戶設備102提供防盜功能。防盜功能可以防止未經(jīng)授權的人訪問用戶設備的特定特征,并且防止未經(jīng)授權的人訪問存儲在用戶設備上的某些數(shù)據(jù)。例如,防盜功能可以防止用戶將用戶設備重置為出廠默認設置,除非用戶輸入防盜保護憑證。在一些實施例中,防盜保護模塊118可以是在用戶設備102上執(zhí)行的操作系統(tǒng)或固件的整體組件。然而,在其他實施例中,防盜保護模塊118可以是在用戶設備102上執(zhí)行的補充應用。
恢復應用120可以觸發(fā)防盜保護模塊118來關閉模塊向用戶設備102提供的防盜保護功能。在操作中,恢復應用120可以初始地向用戶設備102注冊防盜恢復服務器112。隨后,恢復應用120可以在將用戶驗證為授權用戶之后,向防盜恢復服務器發(fā)送加密的防盜禁用請求122。反過來,防盜恢復服務器112可以使用硬件安全模塊116解密經(jīng)加密的防盜禁用請求122。在進一步認證解密的防盜禁令請求為有效之后,防盜恢復服務器112可以驗證用戶設備102有資格進行防盜保護禁用。防盜恢復服務器112可以使用存儲在恢復數(shù)據(jù)庫114中的信息來執(zhí)行這樣的認證和驗證。
因此,假設用戶設備102的資格被驗證,防盜恢復服務器112可以向用戶設備102發(fā)送包括防盜禁令命令124的響應消息。響應消息可以在接收之后被恢復應用120驗證。隨后,經(jīng)驗證的響應消息中的防盜禁用命令124可由恢復應用120應用,以禁用由防盜保護模塊118提供的防盜功能。例如,恢復應用120可以清除防盜保護模塊118的出廠重置令牌126。出廠重置令牌126可以被配置為控制是否可以在不將防盜保護憑證輸入防盜保護模塊118中的情況下執(zhí)行由重置啟動的重置或后續(xù)相關聯(lián)的設備設置。因此,清除出廠重置令牌126可以使得能夠在不輸入防盜保護憑證的情況下執(zhí)行重置。
在各種實施例中,用戶設備102可以使用消息服務128與防盜恢復服務器112交換消息。交換的消息可以包括防盜禁用請求和防盜禁用命令。在一些情況下,消息服務128可以是由無線運營商網(wǎng)絡104或諸如谷歌云消息(gcm)的第三方運營商提供的云消息服務。在這種實例中,消息服務128可以向恢復應用(例如,恢復應用120)提供消息服務注冊標識符。防盜恢復服務器112可以進一步使用注冊標識符來驗證防盜禁用請求的來源真實性。在其他情況下,消息服務128可以是二進制短消息服務(sms)。消息服務128可以由用戶設備102上的防盜保護模塊118允許操作,因為這樣的服務不會覆蓋由用戶設備102的用戶可以查看或操縱的任何數(shù)據(jù)。消息服務128可以使用服務器、網(wǎng)絡接口、數(shù)據(jù)處理和消息遞送軟件等等來實現(xiàn)。
在另外的實施例中,用戶設備102的防盜禁用請求122可以在客戶服務應用130處被啟動??蛻舴諔?30可以由處于電信運營商控制下的計算設備執(zhí)行,諸如與無線運營商網(wǎng)絡104的核心網(wǎng)絡進行通信的計算設備。客戶服務代表132可以在從用戶設備102的授權用戶接收到請求之后,使用客戶服務應用130啟動防盜禁用請求122。或者,當設備被交易到無線通信運營商或以其他方式轉移到無線通信運營商的擁有時,客戶服務代表132可以啟動用于用戶設備102的防盜禁用請求122。
在進一步的實施例中,防盜恢復服務器112可以經(jīng)由通信連接136將防盜禁令命令124發(fā)送到第三方計算設備134。防盜禁令命令124可以是一次性使用命令。防盜禁令命令124可以包含指示恢復應用120以禁用用戶設備102的特定防盜功能的編碼信息,使得可以在不輸入用戶的防盜保護憑證的情況下執(zhí)行用戶設備102的重置。防盜恢復服務器112可以根據(jù)來自可信任的行政方的請求或者來自被驗證為用戶設備102授權用戶的用戶請求來發(fā)送這樣的命令。隨后,第三方計算設備134可以將防盜禁用命令124遞送給用戶設備102。
在這樣的實施例中,第三方計算設備134可以經(jīng)由第三方計算設備134和用戶設備102之間的通信連接遞送命令?;蛘?,第三方計算設備134可以將防盜禁用命令124制定成由第三方計算設備134呈現(xiàn)的機器可讀圖像。機器可讀圖像然后由用戶設備102經(jīng)由相機可視地捕獲并被解碼為防盜禁用命令124。然后,防盜禁令命令124由用戶設備102處理以禁用用戶設備102的防盜功能。
示例用戶設備組件
圖2示出了支持防盜恢復工具的闡釋性用戶設備的各種組件的框圖。用戶設備102可以包括通信接口202、一個或更多個傳感器204、用戶接口206、一個或更多個處理器208、存儲器210和其他設備硬件212。
通信接口202可以包括使得用戶設備能夠經(jīng)由無線運營商網(wǎng)絡104以及其他電信和/或數(shù)據(jù)通信網(wǎng)絡來發(fā)送或接收語音或數(shù)據(jù)通信的無線和/或有線通信組件。傳感器204可以包括近距離傳感器、羅盤、加速度計和/或全球定位系統(tǒng)(gps)傳感器。近距離傳感器可以檢測接近用戶設備102的對象的移動。羅盤、加速度計和gps傳感器可以檢測用戶設備102的方位、移動和地理定位。
用戶接口206可以使用戶能夠提供來自用戶設備102的輸入和接收輸出。用戶接口206可以包括數(shù)據(jù)輸出設備(例如,可視顯示器,音頻揚聲器)和一個或更多個數(shù)據(jù)輸入設備。數(shù)據(jù)輸入設備可以包括但不限于小鍵盤、鍵盤、鼠標設備、觸摸屏、麥克風、語音識別包以及任何其它合適的設備或其他電子/軟件選擇方法中的一個或更多個的組合。
存儲器210可以使用諸如計算機存儲介質的計算機可讀介質來實現(xiàn)。計算機可讀介質包括至少兩種類型的計算機可讀介質,即計算機存儲介質和通信介質。計算機存儲介質包括用于存儲諸如計算機可讀指令,數(shù)據(jù)結構,程序模塊或其他數(shù)據(jù)的信息的任何方法或技術實現(xiàn)的易失性和非易失性、可移動和不可移動介質。計算機存儲介質包括但不限于ram、rom、eeprom、閃速存儲器或其他存儲器技術、cd-rom、數(shù)字通用盤(dvd)、高分辨率多媒體/數(shù)據(jù)存儲盤或其他光學存儲器、磁帶盒、磁帶、磁盤存儲器或其他磁存儲設備,或可用于存儲用于由計算設備訪問的信息的任何其它非傳輸介質。相比之下,通信介質可以體現(xiàn)計算機可讀指令、數(shù)據(jù)結構、程序模塊或調(diào)制數(shù)據(jù)信號中的其他數(shù)據(jù),諸如載波或其他傳輸機制。用戶設備102的存儲器可以存儲設備標識信息。例如,設備標識信息可以包括國際移動站設備標識(imei)信息。
設備硬件214可以包括通常位于移動電信設備中的其他硬件。例如,設備硬件214可以包括使得用戶設備102能夠執(zhí)行應用并提供電信和數(shù)據(jù)通信功能的信號轉換器、天線、相機、硬件解碼器和編碼器、圖形處理器、sim卡插槽和/或其他類似物。訂戶識別模塊(sim)卡可被插入到用戶設備102的sim卡插槽中。sim卡可以包含訂戶標識信息和sim運營商代碼。因此,sim卡可以使得用戶設備102能夠從由sim卡運營商代碼識別的無線通信運營商獲得電信和/或數(shù)據(jù)通信服務。
用戶設備102的一個或更多個處理器208和存儲器210可以實現(xiàn)操作系統(tǒng)214、設備軟件216、云消息應用218、二進制消息應用220、恢復應用120和防盜保護模塊118。軟件、應用和模塊可以包括執(zhí)行特定任務或實現(xiàn)特定抽象數(shù)據(jù)類型的例程、程序指令、對象和/或數(shù)據(jù)結構。
操作系統(tǒng)214可以包括使得用戶設備102能夠經(jīng)由各種接口(例如,用戶控制、通信接口202和/或存儲器輸入/輸出設備)來接收和發(fā)送數(shù)據(jù)的組件。操作系統(tǒng)214還可以使用一個或更多個處理器208處理數(shù)據(jù),以基于經(jīng)由用戶接口206接收的輸入來生成輸出。例如,操作系統(tǒng)214可以提供用于執(zhí)行云消息應用218和二進制消息應用220的執(zhí)行環(huán)境。操作系統(tǒng)214可以包括呈現(xiàn)組件,其呈現(xiàn)輸出(例如,將數(shù)據(jù)顯示在電子顯示器、存儲數(shù)據(jù)、將數(shù)據(jù)發(fā)送到另一個電子設備等)。
操作系統(tǒng)214可以包括允許應用與通信接口202交互的接口層。接口層可以包括公共api,私用api或公共api和私用api的組合。另外,操作系統(tǒng)214可以包括執(zhí)行通常與操作系統(tǒng)相關聯(lián)的各種其他功能的其他組件。設備軟件216可以包括使得用戶設備能夠執(zhí)行功能的軟件組件。例如,設備軟件216可以包括基本輸入/輸出系統(tǒng)(bios)、啟動芯片或啟動用戶設備102并且在設備上電之后執(zhí)行操作系統(tǒng)214的引導加載程序。
云消息應用218可以使得用戶設備102能夠經(jīng)由云消息服務與防盜恢復服務器112進行通信。例如,云消息應用218可以包括與消息服務128形成安全通信連接的模塊、用于根據(jù)標準協(xié)議向消息服務128發(fā)送數(shù)據(jù)的模塊以及執(zhí)行與云消息相關的其他功能的模塊。例如,在恢復應用120控制下的云消息應用218可以從消息服務128請求唯一的消息服務注冊標識符。隨后,恢復應用120使用唯一的消息服務注冊標識符從消息服務128來獲取服務。二進制消息應用220可以使得用戶設備102能夠經(jīng)由諸如二進制sms的二進制消息服務與防盜恢復服務器112通信。因此,二進制消息應用220可以包括與消息服務128形成通信連接的模塊、用于根據(jù)標準協(xié)議向消息服務128發(fā)送數(shù)據(jù)的模塊以及執(zhí)行與二進制消息相關的其它功能的模塊。
向用戶設備102的用戶提供實用,娛樂和/或生產(chǎn)率功能的其他應用可以存儲在存儲器210中。例如,這些應用可以包括電話應用、電子郵件應用、遠程桌面應用、網(wǎng)絡瀏覽器應用、導航應用、辦公生產(chǎn)率應用、多媒體流化應用等等。
用戶設備102的一個或更多個處理器208和存儲器210可以進一步實現(xiàn)恢復應用120?;謴蛻?20可以包括注冊模塊222、接口模塊224、禁用模塊226和重啟觸發(fā)模塊228。注冊模塊222可以經(jīng)由云消息應用218或二進制消息應用220向恢復應用120注冊云消息服務。這種注冊可以使得恢復應用120能夠向防盜恢復服務器112發(fā)送數(shù)據(jù)和從防盜恢復服務器112接收數(shù)據(jù)。作為注冊的結果,恢復應用120可以從消息服務128接收消息服務注冊標識符。隨后,由云消息應用218或二進制消息應用220發(fā)送或接收的每個消息可以用消息服務注冊標識符標記。
注冊模塊222還可以向用戶設備102注冊防盜恢復服務器112。這種注冊可以使防盜恢復服務器112能夠向用戶設備102發(fā)送防盜禁用命令。在注冊過程中,注冊模塊222可以向防盜恢復服務器112發(fā)送包括用戶設備102的設備標識符和消息服務注冊標識符的注冊消息。例如,設備標識符可以是用戶設備102的imei。消息服務注冊標識符是由消息服務128指派給恢復應用120的標識符。反過來,防盜恢復服務器112可以存儲用于后續(xù)來自設備的防盜保護禁用請求的認證的標識符。
接口模塊224可以生成在用戶設備102和防盜恢復服務器112之間交換的消息。例如,接口模塊224可以基于經(jīng)由用戶接口206接收的用戶輸入來生成防盜禁用請求。因此,接口模塊224可以提供接收用戶防盜保護禁用請求并顯示請求結果和消息的用戶界面環(huán)境。在各種實施例中,接口模塊224可以使用對應的標識信息格式化將要遞送到防盜恢復服務器112的消息。標識信息可以包括消息的類型、消息的長度、消息的時間戳、恢復會話標識符、消息認證碼(mac)等等。接口模塊224還可以基于消息的這種標識信息驗證從防盜恢復服務器112接收的消息。
在各種實施例中,接口模塊224可以進一步加密發(fā)送到防盜恢復服務器112的消息。消息可以用存儲在用戶設備102的存儲器210中的加密密鑰230加密。加密密鑰230可以是由用戶設備102的硬件安全模塊116提供的公私密鑰對的公鑰。公私密鑰對的私鑰可以由防盜恢復服務器112存儲在用戶設備102的恢復數(shù)據(jù)庫114中。私鑰可以被防盜恢復服務器112用來解密從用戶設備102接收到的消息以及發(fā)送到用戶設備102的數(shù)字簽名消息。因此,接口模塊224還可以經(jīng)由接收消息的認證信息(諸如使用會話標識符生成的消息的mac)驗證從防盜恢復服務器112接收到的消息。例如,接口模塊224可以經(jīng)由加密密鑰230和哈希算法驗證接收到消息的基于哈希的消息認證碼(hmac)。
接口模塊224可以使用云消息應用218或二進制消息應用220來發(fā)送和接收在用戶設備102和防盜恢復服務器112之間交換的消息。為了處理消息的發(fā)送和接收,接口模塊224可以執(zhí)行檢查以驗證用戶設備102上的消息應用被正確地配置為支持消息的傳輸?;蛘?,接口模塊224可以經(jīng)由設備之間的通信連接或經(jīng)由用戶設備102的相機作為機器可讀圖像而從第三方計算設備接收消息。機器可讀圖像可以是諸如
在各種實施例中,接口模塊224可以具有認證用戶是用戶設備102的授權用戶的能力。例如,接口模塊224可以使用用戶接口屏幕來提示用戶輸入可替換的認證憑證??商鎿Q的認證憑證可以是除防盜保護認證憑證之外的憑證。例如,可替換的認證憑證可以是用戶與電信運營商具有的帳戶密碼。接口模塊224可以根據(jù)存儲在內(nèi)部憑證存儲或在線憑證存儲中的認證憑證來驗證輸入的可替換的認證憑證。因此,如果可替換的認證憑證可針對存儲的認證憑證進行驗證,則接口模塊224可向防盜恢復服務器112發(fā)送防盜保護禁用請求。
禁用模塊226可以從接口模塊224接收經(jīng)過驗證的防盜保護禁用命令。禁用模塊226可以應用防盜保護禁用命令,以禁用由防盜保護模塊118提供的一個或更多個防盜保護功能。例如,禁用模塊226可以清除防盜保護模塊118的出廠重置令牌126。出廠重置令牌126可以被配置為控制是否可以在沒有將防盜保護憑證輸入到防盜保護模塊118時執(zhí)行重置。因此,出廠重置令牌126的清除可以使得重置在不輸入防盜保護憑證的情況下被執(zhí)行。
重啟觸發(fā)模塊228可以觸發(fā)用戶設備102的重新啟動。在各種實施例中,禁用模塊226可以使用重啟觸發(fā)模塊228在由防盜保護模塊118提供的一個或更多個防盜保護功能被禁用并且出廠默認重置被初始化之后觸發(fā)重新啟動。因此,用戶設備102的重新啟動可以使設備進入出廠默認狀態(tài)。在圖4至圖10的上下文中討論關于恢復應用120的功能的附加細節(jié)。因此,恢復應用120可以包括執(zhí)行在這些附圖的上下文中描述的功能的其他模塊。
示例防盜恢復服務器組件
圖3示出了設備的遠程禁用防盜保護的說明性防盜恢復服務器112的各種組件的框圖。防盜恢復服務器112可以包括通信接口302、一個或更多個處理器304、存儲器306和服務器硬件308。通信接口302可以包括無線和/或有線通信組件,其使服務器能夠向其他聯(lián)網(wǎng)設備發(fā)送數(shù)據(jù)和從其他網(wǎng)絡設備接收數(shù)據(jù)。服務器硬件308可以包括執(zhí)行用戶接口、數(shù)據(jù)顯示、數(shù)據(jù)通信、數(shù)據(jù)存儲和/或其他服務器功能的附加硬件。
存儲器306可以使用諸如計算機存儲介質的計算機可讀介質來實現(xiàn)。計算機可讀介質包括至少兩種類型的計算機可讀介質,即計算機存儲介質和通信介質。計算機存儲介質包括在用于存儲諸如計算機可讀指令、數(shù)據(jù)結構、程序模塊或其他數(shù)據(jù)信息的任何方法或技術中實現(xiàn)的易失性和非易失性、可移動和不可移動介質。計算機存儲介質包括但不限于ram、rom、eeprom、閃速存儲器或其他存儲器技術、cd-rom、數(shù)字通用盤(dvd)、高分辨率多媒體/數(shù)據(jù)存儲盤或其他光學存儲器、磁帶盒、磁帶、磁盤存儲器或其他磁存儲設備、或可用于存儲用于由計算設備訪問的信息的任何其它非傳輸介質。相比之下,通信介質可以體現(xiàn)計算機可讀指令、數(shù)據(jù)結構、程序模塊或調(diào)制數(shù)據(jù)信號中的其他數(shù)據(jù),諸如載波或其他傳輸機制。
防盜恢復服務器112的處理器304和存儲器306可以實現(xiàn)操作系統(tǒng)310和恢復引擎312。操作系統(tǒng)310可以包括使防盜恢復服務器112能夠經(jīng)由各種接口(例如,用戶控制、通信接口和/或存儲器輸入/輸出設備)來接收和發(fā)送數(shù)據(jù)的組件以及使用處理器304處理數(shù)據(jù)以生成輸出。操作系統(tǒng)310可以包括呈現(xiàn)輸出(例如,在電子顯示器上顯示數(shù)據(jù)、將數(shù)據(jù)存儲在存儲器中、將數(shù)據(jù)發(fā)送到另一電子設備等)的呈現(xiàn)組件。另外,操作系統(tǒng)310可以包括執(zhí)行通常與操作系統(tǒng)相關聯(lián)的各種附加功能的其他組件。
恢復引擎312可以包括通信模塊314、驗證模塊316、授權模塊318和接口模塊320。通信模塊314可以接收來自諸如用戶設備102的用戶設備的消息,并且發(fā)送消息到用戶設備。在各種實施例中,可以經(jīng)由消息服務128發(fā)送和接收消息。通信模塊314可以使用存儲在恢復數(shù)據(jù)庫114中的對應私鑰來對經(jīng)由用戶設備的公鑰加密的消息進行解密。通信模塊314可以使用硬件安全模塊116來執(zhí)行這樣的解密。例如,特定型號類型的用戶設備可以使用特定的公鑰來加密它們的消息。因此,通信模塊314可以使用與發(fā)送消息的用戶設備的特定型號相關聯(lián)的對應私鑰來解密消息。在另一示例中,可以為每個用戶設備指派唯一的公鑰,并且通信模塊314可以從恢復數(shù)據(jù)庫114檢索對應的私鑰以解密該消息。相反,通信模塊314使用對應于用戶設備的私鑰來生成針對用戶設備消息的數(shù)字簽名。例如,通信模塊314可以使用哈希算法和私鑰來生成用于將消息遞送到用戶設備的hmac。這樣的消息可以包括設備注冊消息、防盜保護禁用消息、防盜保護狀態(tài)消息、禁用錯誤消息等等。
通信模塊314可以使用驗證模塊316來驗證從諸如用戶設備102的用戶設備接收的消息。在各種實施例中,可以基于消息類型和消息長度來驗證來自用戶設備的接收到的消息。在各種實施例中,消息類型可以包括注冊請求類型、注冊響應類型、防盜保護禁用請求類型、防盜保護禁用命令類型、防盜保護禁用完成類型、錯誤消息類型等等。例如,具有注冊請求類型的消息是注冊用于防盜的用戶設備的消息。具有注冊響應類型的消息是由用戶設備接收的用于指示防盜禁用成功注冊的消息。
此外,具有防盜保護禁止請求類型的消息是防盜禁用請求。具有防盜保護禁用命令類型的消息是防盜保護禁用命令。具有防盜保護禁用完成類型的消息是由用戶設備確認防盜保護禁用已完成的消息。具有錯誤消息類型的消息可以提供錯誤指示,諸如用戶設備不具有防盜保護禁用資格的指示。
驗證模塊316可以通過驗證消息服務注冊標識符、恢復會話標識符和/或與消息相關聯(lián)的用戶設備的設備標識符匹配存儲在恢復數(shù)據(jù)庫114中的信息來進一步驗證接收到的消息。
授權模塊318可以在接收到注冊請求時向每個用戶設備注冊防盜保護恢復。用戶設備的注冊可以涉及將用戶設備的設備標識符和消息服務注冊標識符存儲在恢復數(shù)據(jù)庫114中。在注冊之后,用戶設備可能變得具有由恢復引擎312禁用遠程防盜保護的資格。隨后,當從用戶設備接收到防盜保護禁用請求時,授權模塊318可以確定用戶設備是否具有基于存儲在恢復數(shù)據(jù)庫114中的資格信息的防盜保護禁用的資格。由于各種原因,用戶設備可能被指定為不具有防盜保護禁用的資格。例如,如果設備被報告丟失或被盜,則用戶設備可能變得不具有資格。在另一個示例中,如果設備的用戶由于操作無線運營商網(wǎng)絡104的電信運營商而導致的一次或更多次無法支付費用,則用戶設備可能變得不具有資格。因此,授權模塊318可以提供使得管理員能夠修改用戶設備資格狀態(tài)的用戶接口環(huán)境。
接口模塊320可以使恢復引擎312能夠接收輸入并向客戶服務應用130提供輸出。以這種方式,客戶服務代表132可以請求防盜保護禁用或用戶設備、驗證用戶設備是否有資格進行防盜保護禁用,并且接收有關防盜保護禁用請求成功或失敗的信息。類似地,接口模塊320還可以使得恢復引擎312與第三方計算設備134進行交互。在各種情況下,接口模塊320可以將用于用戶設備102的防盜保護禁用命令發(fā)送到第三方計算設備134。防盜保護禁用命令可以是能夠被電子地遞送到用戶設備102的數(shù)字有效載荷的形式。或者,防盜保護禁用命令可以作為用于在設備的屏幕上呈現(xiàn)的機器可讀代碼被遞送到第三方計算設備134,然后由用戶設備102上的相機捕獲該設備屏幕。
恢復數(shù)據(jù)庫114可以存儲確定用戶設備是否有資格接收防盜保護禁用的信息?;謴蛿?shù)據(jù)庫114可以包括存儲諸如用戶設備的這種信息的一個或更多個數(shù)據(jù)庫,諸如關系數(shù)據(jù)庫、對象數(shù)據(jù)庫、對象關系數(shù)據(jù)庫和/或鍵值數(shù)據(jù)庫。在各種實施例中,信息可以包括會話標識符322、設備標識符324、注冊標識符326、私鑰328、時間戳330和資格狀態(tài)332。關于恢復引擎312的功能和存儲在恢復數(shù)據(jù)庫114中信息的附加細節(jié)在圖4至圖10的上下文中被討論。因此,恢復引擎312可以包括執(zhí)行在這些附圖的上下文中描述的功能的其它模塊。
示例過程
圖4至圖10示出了用于為用戶設備提供防盜保護禁用的說明性過程400-1000。過程400-1000中的每一個被示為邏輯流程圖中的框的集合,其表示可以以硬件、軟件或其組合來實現(xiàn)的一系列操作。在軟件的上下文中,這些框表示當被一個或更多個處理器執(zhí)行時執(zhí)行所述操作的計算機可執(zhí)行指令。通常,計算機可執(zhí)行指令可以包括執(zhí)行特定功能或實現(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結構等。所描述的操作的順序不旨在被解釋為限制,并且任何數(shù)量的所述框可以以任何順序和/或并行組合以實現(xiàn)該過程。為了討論的目的,參考圖1的架構100來描述過程400-1000。
圖4是用于在執(zhí)行防盜保護禁用的用戶設備上初始化恢復應用的示例過程400的流程圖。在框402,用戶設備102上的恢復應用120可以在用戶設備102的上電之后被啟動。在各種實施例中,恢復應用120可以作為系統(tǒng)圖像的一部分被預加載到用戶設備102上。恢復應用120可以包括從硬件安全模塊116生成的加密密鑰230。
在框404,用戶設備102可以連接到通信網(wǎng)絡。在一些實施例中,用戶設備102可以經(jīng)由網(wǎng)絡基站連接到無線運營商網(wǎng)絡104。在其他實施例中,用戶設備102可以經(jīng)由無線接入點連接到因特網(wǎng),其中因特網(wǎng)可以向用戶設備102提供對無線運營商網(wǎng)絡104的訪問。
在判定框406,恢復應用120可以確定出廠重置令牌126是否存在于用戶設備102上。在各種實施例中,用戶設備上出廠重置令牌126的存在可以指示用戶設備102的防盜保護模塊118被配置為在允許用戶設備102重置到出廠默認設置之前請求輸入防盜保護憑證?;蛘撸鰪S復位令牌126的存在可以指示防盜保護模塊118被配置為在由重置到出廠默認設置啟動的后續(xù)設備設置期間請求輸入防盜保護。因此,如果恢復應用120確定出廠重置令牌126存在(在判定框406為“是”),則過程400可以進行到判定框408。
在判定框408,恢復應用120可以確定云消息服務帳戶是否存在于用戶設備102上。云消息服務帳戶可以是被建立以使用云消息應用218的帳戶。因此,如果恢復應用120確定用戶設備102上沒有云消息服務帳戶(在判定框408為“否”),則過程400可以進行到判定框410。
在判定框410,恢復應用120可確定用戶設備102與云消息服務的注冊是否完成。用戶設備102的注冊使得設備能夠經(jīng)由云消息服務向來自防盜恢復服務器112發(fā)送消息并從其接收消息。因此,如果恢復應用120確定用戶設備102的注冊未完成(在判定框410處為“否”),則過程400可以進行到框412。
在框412,恢復應用120可以執(zhí)行與云消息服務的消息服務注冊以獲得云消息服務注冊標識符。可以使用云消息應用218來執(zhí)行注冊。
在框414,恢復應用120可以向防盜恢復服務器112發(fā)送注冊請求消息。注冊請求消息可以包括云消息服務注冊標識符。反過來,防盜恢復服務器112又可以將消息服務注冊標識符存儲在恢復數(shù)據(jù)庫114中。隨后,防盜恢復服務器112可以向用戶設備102發(fā)送注冊確認消息,以指示恢復應用120的注冊完成。
在框416,恢復應用120可以響應于來自防盜恢復服務器112的注冊確認消息將注冊設置為完成。在各種實施例中,恢復應用120可以通過設置注冊完成標志值來指示注冊完成。
在框418,恢復應用120可以等待來自防盜恢復服務器的消息。在各種實施例中,可以經(jīng)由云消息服務或二進制消息服務將消息發(fā)送到用戶設備102。該消息可以是來自防盜恢復服務器112的命令以禁用由防盜保護模塊118提供的防盜功能。防盜功能的禁用可意味著可以在沒有輸入防盜保護憑證的情況下執(zhí)行用戶設備102的重置。
返回到判定框406,如果恢復應用120確定在用戶設備102上不存在重置令牌(在判定框406處為“否”),則過程400可以直接進行到框418。同樣,返回到判定框408,如果恢復應用120確定用戶設備上存在云消息服務帳戶(在判定框406為“是”),則過程400可以直接進行到框418。此外,返回到判定框408,如果恢復應用120確定云消息服務注冊完成(在判定框408為“是”),則過程400可以直接進行到框418。
圖5是用于注冊使用防盜恢復服務器執(zhí)行防盜保護禁用的恢復應用的示例過程500的流程圖。在框502,防盜恢復服務器112可以從用戶設備102上的恢復應用120接收恢復應用注冊請求消息。該消息可以經(jīng)由消息服務128從用戶設備102接收。在各種實施例中,消息服務128可以是云消息服務或二進制消息服務。
在框504,防盜恢復服務器112可以驗證注冊請求消息。在各種實施例中,防盜恢復服務器112可以至少基于從消息解析的消息類型和消息長度來執(zhí)行驗證。例如,防盜恢復服務器112可以驗證注冊請求消息的類型標識符指示該消息是可被防盜恢復服務器112處理的類型?;蛘呋蛲瑫r地,防盜恢復服務器112可以從注冊請求消息解析嵌入的消息長度信息。因此,當接收的消息字節(jié)的實際數(shù)量與來自注冊請求消息的消息長度信息匹配時,防盜恢復服務器112可以確定消息有效。
在判定框506,如果防盜恢復服務器112確定消息未被驗證(在判定框506處為“否”),則過程500可以進行到框508。在框508,防盜恢復服務器112可以通過恢復應用終止防盜保護禁用的注冊。
然而,如果防盜恢復服務器112確定消息被驗證(在判定框506處為“是”),則過程500可以進行到框510。在框510,防盜恢復服務器112可以恢復來自恢復數(shù)據(jù)庫114的對應于消息中特定的用戶設備102的私鑰。在各種實施例中,注冊請求消息可以包括設備標識符(例如,imei)或型號代碼(例如,類型分配代碼),并且防盜恢復服務器112可以恢復對應于設備標識符或型號代碼的私鑰。
在框512,防盜恢復服務器112可以用私鑰解密注冊請求消息,以獲得消息中嵌入的注冊信息。使用私鑰的消息的解密可以由硬件安全模塊116執(zhí)行。在各種實施例中,注冊信息可以包括注冊請求消息的注冊會話標識符、注冊消息的時間戳、用戶設備102的imei、消息服務注冊標識符和/或消息服務注冊標識符的尺寸信息。
在判定框514,防盜恢復服務器112可以確定注冊請求消息是否被解密,或者在解密期間是否發(fā)生錯誤。因此,如果防盜恢復服務器112確定在解密期間發(fā)生錯誤(在判定框514處為“否”),則過程500可循環(huán)回到框508。再一次,防盜恢復服務器112可以在框508處終止由恢復應用禁用的防盜保護的注冊。然而,如果防盜恢復服務器112確定注冊請求消息被解密(在判定框514處為“是”),則過程500可以進行到框516。
在框516,防盜恢復服務器112可以利用嵌入在注冊請求消息中的注冊信息來更新恢復數(shù)據(jù)庫114。例如,包含用戶裝置102的imei的注冊信息、消息服務注冊標識符和注冊消息的時間戳可以被存儲在恢復數(shù)據(jù)庫114中。消息服務注冊標識符可以由防盜恢復服務器112使用以命令對應的云消息服務將消息路由到用戶設備102。
在框518,防盜恢復服務器112可以制定注冊響應消息以指示注冊完成。注冊響應消息可以包括由用戶設備102的防盜恢復服務器112生成的唯一恢復會話標識符。防盜恢復服務器112還可以將用戶設備102的恢復會話標識符存儲在恢復數(shù)據(jù)庫114中。注冊響應消息是恢復應用120向防盜恢復服務器112注冊的指示,使得防盜恢復服務器112可以經(jīng)由防盜保護禁用命令消息來執(zhí)行用戶設備102的防盜保護功能的遠程禁用。
在框520處,防盜恢復服務器112可以用數(shù)字簽名來簽署注冊響應消息。例如,防盜恢復服務器112可以使用嵌入在注冊請求消息中的注冊會話標識符和消息的內(nèi)容來生成mac?;蛘撸辣I恢復服務器112可以基于注冊會話標識符、消息的內(nèi)容和加密密鑰230的私鑰副本生成hmac。在各種實施例中,防盜恢復服務器112可以使用硬件安全模塊116以生成數(shù)字簽名。
在框522,防盜恢復服務器112可以向用戶設備102發(fā)送簽署的注冊響應消息。在各種實施例中,簽署的注冊響應消息可以經(jīng)由云消息服務或二進制消息服務被發(fā)送。
圖6是在客戶服務應用130處啟動由客戶服務代表使用的防盜保護禁用的示例過程600的流程圖。在框602處,防盜恢復服務器112可以從客戶服務應用130接收用戶設備102的防盜保護禁用請求。在各種實施例中,客戶服務代表132可以在驗證進行請求的人有權這樣做時,啟動防盜保護禁用請求。例如,人可以被驗證為用戶設備102的授權用戶或電信運營商的授權雇員。
在框604,防盜恢復服務器112可以使用來自防盜保護禁用請求的信息來更新恢復數(shù)據(jù)庫114。在各種實施例中,信息可以包括請求的時間戳、客戶服務應用130的應用標識符和/或用戶設備102的imei。
在框606,防盜恢復服務器112可以將所生成的用于用戶設備102的恢復會話標識符存儲在恢復數(shù)據(jù)庫114中。在框608,防盜恢復服務器112可以確定是否可以從用戶設備102的恢復數(shù)據(jù)庫114檢索云消息注冊標識符。在各種實施例中,防盜恢復服務器112可以使用用戶設備102的設備標識符來查詢相關聯(lián)的云消息注冊標識符。因此,在判定框610,如果防盜恢復服務器112無法恢復用戶設備102的云消息注冊標識符(在判定框610處為“否”),則過程600可以進行到框612。在框612,防盜恢復服務器112可以經(jīng)由二進制消息服務向用戶設備102發(fā)送防盜保護禁用命令。
然而,如果防盜恢復服務器112能夠檢索用戶設備102的云消息注冊標識符(在判定框610處為“是”),則過程600可以進行到框614。在框614,防盜恢復服務器112可以經(jīng)由云消息服務將防盜保護禁用命令發(fā)送到用戶設備102。在各種實施例中,云消息服務可以使用云消息注冊標識符將命令的傳輸路由到用戶設備102。
在框616,防盜恢復服務器112可以確定是否從云消息服務接收到禁用命令遞送確認。防盜恢復服務器112可以使用傳送確認作為用戶設備102已經(jīng)接收到該命令的指示。因此,在判定框618,如果防盜恢復服務器112確定遞送確認被接收(在判定框618為“是”),則過程600可以進行到框620。在框620,防盜恢復服務器112可以向客戶服務應用130發(fā)送禁用啟動完成消息。該禁用啟動完成消息可以由客戶服務應用130呈現(xiàn)給客戶服務代表132。
然而,如果防盜恢復服務器112確定沒有接收到遞送確認(在判定框618處為“否”),則過程600可以循環(huán)回到框612。再次,在框612,防盜恢復服務器112可以經(jīng)由二進制消息服務向用戶設備102發(fā)送防盜保護禁用命令。
圖7是在用戶設備上的恢復應用處啟動防盜保護禁用的示例過程700的流程圖。在框702,防盜恢復服務器112可以從恢復應用120接收用戶設備102的防盜保護禁用請求。在各種實施例中,恢復應用120可以在由授權用戶輸入替代認證憑證之后發(fā)送防盜保護禁用請求。
在框704,防盜恢復服務器112可以驗證防盜保護禁用請求消息。在各種實施例中,防盜恢復服務器112可以至少基于從消息解析的消息類型和消息長度來執(zhí)行驗證。例如,防盜恢復服務器112可以驗證注冊請求消息的類型標識符指示消息是可以由防盜恢復服務器112處理的類型?;蛘呋蛲瑫r地,防盜恢復服務器112可以從注冊請求消息解析嵌入的消息長度信息。因此,當接收到的消息字節(jié)的實際數(shù)量與來自禁用請求消息的消息長度信息匹配時,防盜恢復服務器112可以確定消息有效。
在判定框706,如果防盜恢復服務器112確定消息被驗證(在判定框706為“是”),則過程700可以進行到框708。在框708,防盜恢復服務器112可以從與消息中指定的用戶設備102對應的恢復數(shù)據(jù)庫114中檢索私鑰。在各種實施例中,禁用請求消息可以包括設備標識符(例如,imei)或模型代碼(例如,類型分配代碼),并且防盜恢復服務器112可以檢索對應于設備標識符或模型代碼的私鑰。
在框710,防盜恢復服務器112可以用私鑰解密注冊請求消息,以獲得嵌入在消息中的請求信息。使用私鑰的消息的解密可以由硬件安全模塊116執(zhí)行。在各種實施例中,請求信息可以包括恢復會話標識符、用戶設備102的imei、請求消息的時間戳等等?;謴蜁挊俗R符可以在圖5所描述的過程500期間由防盜恢復服務器112提供給用戶設備102的恢復應用120。
在框712,防盜恢復服務器112可以從恢復數(shù)據(jù)庫114取回用戶設備102的恢復會話標識符和禁用資格狀態(tài)。取回的恢復會話標識符可以是以前指派和發(fā)送到過程500的框518處的恢復應用120的恢復會話標識符。在判定框714,防盜恢復服務器112可以確定從用戶設備102接收到的恢復會話標識符是否與從恢復數(shù)據(jù)庫114恢復的恢復會話標識符相匹配。在各種實施例中,防盜恢復服務器112可以通過基于從用戶設備102接收的恢復會話標識符和消息的內(nèi)容來計算第一hmac以執(zhí)行匹配,以及基于從恢復數(shù)據(jù)庫114檢索的恢復會話標識符和消息的內(nèi)容來計算第二hmac。防盜恢復服務器112可以比較兩個hmac,并且如果兩個hmac匹配,則確定恢復會話標識符匹配。在可替換的實施例中,可以經(jīng)由mac的生成和匹配而不是hmac來執(zhí)行匹配。因此,如果防盜恢復服務器112確定恢復會話標識符匹配(在判定框714為“是”),則過程700可以進行到判定框716。
在判定框716,防盜恢復服務器112可以基于存儲在用戶設備102中的禁用資格狀態(tài)來確定資格狀態(tài)是否指示用戶設備102有資格進行防盜保護禁用。因此,如果防盜恢復服務器112確定用戶設備102具有資格進行防盜保護禁用(在判定框716為“是”),則過程700可以進行到框718。
在框718,防盜恢復服務器112可以向用戶設備102上的恢復應用120發(fā)送簽署的防盜保護禁用消息。該禁用消息可以包括使恢復應用120禁用將用戶設備102重置為出廠默認設置的防盜保護憑證輸入條件的命令。在各種實施例中,防盜恢復服務器112可以使用數(shù)字簽名來簽署防盜保護禁用消息。例如,防盜恢復服務器112可以使用恢復會話標識符和消息的內(nèi)容來生成mac。或者,防盜恢復服務器112可以基于恢復會話標識符、消息的內(nèi)容以及加密密鑰230的私鑰副本生成hmac。防盜恢復服務器112可以使用硬件安全模塊116來生成數(shù)字簽名。因此,硬件安全模塊116可以包括各種加密(例如,非對稱加密、對稱加密等)和哈希算法(例如,md5、sha等)。防盜保護禁用消息可以經(jīng)由云消息服務或二進制消息服務被發(fā)送。
返回到判定框706,如果防盜恢復服務器112確定消息無效(在判定框506處為“否”),則過程700可以直接進行到框720。在框720,防盜恢復服務器112可以向用戶設備102上的恢復應用120發(fā)送錯誤消息。錯誤消息可以指示用戶設備102不具有防盜保護禁用的資格。該錯誤消息可以用數(shù)字簽名來簽署。在各種實施例中,防盜恢復服務器112可以用數(shù)字簽名來簽署錯誤消息。例如,防盜恢復服務器112可以使用恢復會話標識符和消息的內(nèi)容來生成mac?;蛘?,防盜恢復服務器112可以基于恢復會話標識符、消息的內(nèi)容和加密密鑰230的私鑰副本生成hmac。防盜恢復服務器112可以使用硬件安全模塊116以生成數(shù)字簽名。錯誤消息可以經(jīng)由云消息服務或二進制消息服務被發(fā)送。
返回到判定框714,如果防盜恢復服務器112確定恢復會話標識符不匹配(在判定框714處為“否”),則過程700也可以進行到框720。返回到判定框716,如果防盜恢復服務器112確定用戶設備102不具有防盜保護禁用的資格(在判定框716為“否”),則過程700也可以進行到框720。
圖8是用于在用戶設備上禁用防盜保護的示例過程800的流程圖。在框802,用戶設備102上的恢復應用120可以向防盜恢復服務器112發(fā)送防盜禁用請求消息。在各種實施例中,恢復應用120可以在經(jīng)由可替換的認證憑證認證請求用戶之后發(fā)送請求消息??商鎿Q的認證憑證可以是除防盜保護認證憑證之外的憑證。例如,可替換的認證憑證可以是用戶已經(jīng)與電信運營商建立的帳戶密碼。防盜禁用請求消息可以經(jīng)由云消息服務或二進制消息服務發(fā)送到防盜恢復服務器112。
在框804,恢復應用120可以從防盜恢復服務器112接收響應消息。響應消息可以經(jīng)由云消息服務或二進制消息服務被接收。在各種實施例中,響應消息可以被數(shù)字簽署,并且恢復應用120可以使用恢復會話標識符、加密密鑰230、加密算法和/或哈希算法來驗證響應消息。響應消息可以經(jīng)由云消息服務或二進制消息服務從防盜恢復服務器112被接收。
在判定塊806,恢復應用120可以確定響應消息是否包括激活防盜保護禁用的命令。防盜保護禁用可以禁用由防盜保護模塊118提供的一個或更多個功能。因此,如果恢復應用120確定響應消息包括激活防盜保護禁用的防盜禁用命令(在判定框806處為“是”),則過程800可以進行到框808。在框808處,恢復應用120可以從用戶設備102啟動對出廠重置令牌126的清除。在各種實施例中,出廠重置令牌126控制是否可以在沒有輸入防盜保護憑證的情況下執(zhí)行出廠默認重置或由出廠默認重置啟動的后續(xù)設備設置。因此,出廠重置令牌126的清除可以使得能夠在不輸入憑證的情況下執(zhí)行重置。
在判定框810,恢復應用120可以確定是否從用戶設備102清除出廠重置令牌126。因此,如果出廠重置令牌126被清除(在判定框810為“是”),則過程800可以進行到框812。在框812,恢復應用120可以向防盜恢復服務器112發(fā)送禁用完成消息。在各種實施例中,禁用完成消息可以由恢復應用120經(jīng)由加密密鑰230被加密。
在框814,恢復應用120可以從防盜恢復服務器接收指示禁用完成消息被接收的禁用確認消息。在各種實施例中,禁用確認消息可以被數(shù)字地簽署,并且恢復應用120可以使用恢復會話標識符、加密密鑰230、加密算法和/或哈希算法來驗證禁用確認消息。
在框816,恢復應用120可以啟動用戶設備102的重新啟動,以對設備執(zhí)行出廠默認設置的重置。由于設備重置的防盜保護功能被禁用,所以重新啟動可以使得用戶設備102能夠引導到出廠默認設置。
返回到判定框806,如果恢復應用120確定響應消息不包括激活防盜保護禁用的防盜禁用命令(在判定框806處為“否”),則過程800可以進行到框818。在框818,恢復應用120可以終止用戶設備102的防盜保護禁用。
圖9是用于更新由客戶服務代表使用的具有防盜保護禁用過程結果的客戶服務應用的示例過程900的流程圖。在框902,防盜恢復服務器112可以從用戶設備102上的恢復應用120接收防盜保護禁用完成消息?;謴蛻?20在從用戶設備102清除出廠重置令牌126之后發(fā)送禁用完成消息。
在框904,防盜恢復服務器112可以驗證防盜保護禁用完成消息。在各種實施例中,防盜恢復服務器112可以至少基于從消息解析的消息類型和消息長度來執(zhí)行驗證。例如,防盜恢復服務器112可以驗證禁用完成消息的類型標識符指示消息是可以由防盜恢復服務器112處理的類型。或者或同時地,防盜恢復服務器112可以從禁用完成消息中解析嵌入的消息長度信息。因此,當接收到的消息字節(jié)的實際數(shù)量與來自禁用完成消息的消息長度信息匹配時,防盜恢復服務器112可以確定該消息是有效的。
在判定框906,如果防盜恢復服務器112確定消息被驗證(在判定框906為“是”),則過程900可以進行到框908。在框908,防盜恢復服務器112可以從與消息中指定的用戶設備102相對應的恢復數(shù)據(jù)庫114中檢索私鑰。在各種實施例中,禁用完成消息可以包括設備標識符(例如,imei)或型號代碼(例如,類型分配代碼),并且防盜恢復服務器112可以檢索對應于設備標識符或型號代碼的私鑰。
在框910,防盜恢復服務器112可以用私鑰解密禁用完成消息,以獲得嵌入在消息中的請求信息。使用私鑰對消息的解密可以由硬件安全模塊116執(zhí)行。在各種實施例中,請求信息可以包括恢復會話標識符、用戶設備102的imei,請求消息的時間戳等等?;謴蜁挊俗R符可以在圖5所描述的過程500期間由防盜恢復服務器112提供給用戶設備102的恢復應用120。
在框912,防盜恢復服務器112可以從恢復數(shù)據(jù)庫114取回用戶設備102的恢復會話標識符。取回的恢復會話標識符可以是在過程500的框518處的先前指派和被發(fā)送到恢復應用120的恢復會話標識符。在判定框714,防盜恢復服務器112可以確定從用戶設備102接收的恢復會話標識符是否與從恢復數(shù)據(jù)庫114恢復的恢復會話標識符相匹配。在各種實施例中,防盜恢復服務器112可以基于從用戶設備102接收的恢復會話標識符和消息的內(nèi)容計算第一hmac來執(zhí)行匹配,以及基于從恢復數(shù)據(jù)庫114檢索的恢復會話標識符和消息的內(nèi)容計算第二hmac。防盜恢復服務器112可以比較兩個hmac,并且如果兩個hmac匹配,則確定恢復會話標識符匹配。在可替換的實施例中,可以經(jīng)由mac的生成和匹配而不是hmac來執(zhí)行匹配。因此,如果防盜恢復服務器112確定恢復會話標識符匹配(在判定框914為“是”),則過程900可以進行到框916。
在框916,防盜恢復服務器112可以從完成消息中使用用戶設備102的禁用完成狀態(tài)來更新恢復數(shù)據(jù)庫114。在框918,防盜恢復服務器112可以從完成消息中使用用戶設備102的禁用完成狀態(tài)來更新客戶服務應用130。在各種實施例中,防盜恢復服務器112可以向用戶設備102上的恢復應用120發(fā)送簽署的禁用確認消息。在各種實施例中,防盜恢復服務器112可以使用數(shù)字簽名來簽署禁用確認消息。例如,防盜恢復服務器112可以使用恢復會話標識符和消息的內(nèi)容來生成mac。或者,防盜恢復服務器112可以基于恢復會話標識符、消息的內(nèi)容和加密密鑰230的私鑰副本來生成hmac。防盜恢復服務器112可以使用硬件安全模塊116以生成數(shù)字簽名。禁用確認消息可以經(jīng)由云消息服務或二進制消息服務被發(fā)送到用戶設備102。
返回到判定框906,如果防盜恢復服務器112確定消息無效(在判定框906處為“否”),則過程900可以直接進行到框920。在框920,防盜恢復服務器112可以更新恢復數(shù)據(jù)庫114以指示用戶設備102的防盜保護禁用失敗。同樣,返回到判定框914,如果防盜恢復服務器112確定恢復會話標識符不匹配(在判定塊914處的“否”),則過程900也可以直接進行到框920。
圖10是使用第三方計算設備啟動對用戶設備的防盜保護禁用的示例過程1000的流程圖。在框1002,恢復應用120可以掃描包括防盜禁令命令的機器可讀圖像。在各種實施例中,機器可讀圖像可以是二維碼,諸如
在框1004,恢復應用120可以解碼來自機器可讀圖像的防盜禁用命令。在各種實施例中,恢復應用120可以使用圖像識別和解密算法來執(zhí)行解碼。在框1006,恢復應用120可以啟動來自用戶設備102的出廠重置令牌126的清除。在各種實施例中,出廠重置令牌126控制是否可以在不輸入防盜保護憑證的情況下執(zhí)行出廠默認重置。因此,出廠重置令牌126的清除可以使得能夠在不輸入憑證的情況下執(zhí)行重置。
在判定框1008,恢復應用120可以確定來自用戶設備102的出廠重置令牌126是否被清除。因此,如果出廠重置令牌126被清除(在判定框1008為“是”),則過程800可以進行到框1010。在框1010處,恢復應用120可以啟動用戶設備102的重新啟動,以對設備執(zhí)行重置到出廠默認設置。由于設備禁止重置的防盜保護功能被禁用,所以重新啟動可以使用戶設備102能夠引導進入出廠默認設置。在一些實施例中,恢復應用120還可以向防盜恢復服務器112發(fā)送禁用完成消息,并且如框812和814中所述,分別從防盜恢復服務器112接收禁用確認消息。
返回到框1002,如果恢復應用120確定從第三方計算設備134接收到的機器可讀圖像或其他數(shù)據(jù)不包括激活防盜保護禁用的防盜禁令命令(在判定框806為“否”),則過程1000可以進行到框1012。在框1012,恢復應用120可以終止用戶設備102的防盜保護禁用。
在授權用戶已經(jīng)忘記了防盜保護憑證的實例中,這些技術可以使得授權用戶能夠禁用用戶設備的防盜功能,而無需聯(lián)系客戶服務。因此,這些技術可以減少給電信運營商的客戶支持中心的客戶服務呼叫的數(shù)量。此外,這些技術可以使得電信運營商能夠在不知道對應的防盜保護憑證的情況下,對用戶設備執(zhí)行重置,該用戶設備交易有主動防盜功能。因此,這些技術可以減少電信運營商的開銷并增加收入。
結論
雖然主題已經(jīng)用特定于結構特征和/或方法操作的語言描述,但是應當理解,所附權利要求中限定的主題不一定限于所描述的特定特征或操作。相反,具體特征和動作被公開為實施權利要求的示例性形式。