專利名稱:設(shè)備激活和訪問的制作方法
技術(shù)領(lǐng)域:
本專利申請的主題一般涉及移動設(shè)備����。
背景技術(shù):
傳統(tǒng)的移動設(shè)備通常用于執(zhí)行特定的應(yīng)用。例如�����,移動電話提供電話服務(wù)���,個人數(shù) 字助理(PDA)提供一種用于組織地址��、聯(lián)系和記事本的方式�����,媒體播放器播放內(nèi)容��,電子郵 件設(shè)備提供電子郵件通信等等?�,F(xiàn)代移動設(shè)備能夠包括兩個或更多個這些應(yīng)用�。由于典型 的移動設(shè)備的尺寸限制�����,這種移動設(shè)備可能需要依賴網(wǎng)絡(luò)或其他遠程服務(wù)以支持這些多種 應(yīng)用。例如����,地圖服務(wù)可被用來向移動設(shè)備提供地圖,地圖可與在移動設(shè)備上運行的一個或 多個應(yīng)用一起使用����。由于現(xiàn)代移動設(shè)備通常包括敏感數(shù)據(jù)(例如,財政數(shù)據(jù)���、個人信息)�,因 此��,增加了在訪問遠程服務(wù)時對這些數(shù)據(jù)將會被盜或其他損害的擔憂����。
發(fā)明內(nèi)容
用于移動設(shè)備的遠程訪問管理包括激活進程��,在進程中數(shù)字式標記的激活記錄由
遠程應(yīng)用服務(wù)創(chuàng)建并提供給移動設(shè)備��。激活記錄被用于確定移動設(shè)備的激活狀態(tài)����。在激活
時��,在移動設(shè)備上運行的安全進程能夠?qū)嵤╆P(guān)于遠程訪問移動設(shè)備的安全策略����。
在一些實施方式中�,一種方法包括探測移動設(shè)備;產(chǎn)生專用于所述移動設(shè)備的
激活記錄��,所述激活記錄包括用于確定所述移動設(shè)備的激活狀態(tài)的信息���;數(shù)字式標記所述
激活記錄�;以及將數(shù)字式標記的激活記錄發(fā)送到所述移動設(shè)備�����。 在一些實施方式中���,一種方法包括探測移動設(shè)備上的激活記錄�;響應(yīng)于所述探 測����,認證所述激活記錄;響應(yīng)于成功的認證,基于所述激活記錄確定激活狀態(tài)�;以及基于所 述激活狀態(tài)激活所述移動設(shè)備。
在一些實施方式中��,一種方法包括建立與訪問設(shè)備的串行通信信道����;在所述串 行通信信道接收來自所述訪問設(shè)備的訪問請求;響應(yīng)于所述訪問請求��,建立與所述訪問設(shè) 備的安全通信會話�����;以及在所述串行通信信道接收來自所述訪問設(shè)備的復用信息�。
公開了其他實施方式,包括針對方法����、系統(tǒng)和計算機可讀介質(zhì)的實現(xiàn)。
圖1是示例性移動設(shè)備的框圖����。 圖2是用于圖1的移動設(shè)備的示例性網(wǎng)絡(luò)操作環(huán)境的框圖����。
圖3是圖1的移動設(shè)備的示例性實現(xiàn)的框圖���。
圖4A示意了用于圖1的移動設(shè)備的軟件堆棧的示例性實現(xiàn)。 圖4B示意了用于通過安全通信信道遠程訪問管理的安全進程410的示例性實現(xiàn)�。 圖5是用于訪問設(shè)備的示例性激活進程的流程圖。 圖6是用于圖1的移動設(shè)備的示例性激活進程的流程圖�。
具體實施例方式
圖1是示例性移動設(shè)備100的框圖。例如����,移動設(shè)備100可以是手持計算機、 個人數(shù)字助理����、移動電話、網(wǎng)絡(luò)應(yīng)用�、照相機、智能電話(smart phone)�、增強型通用分組 無線服務(wù)(EGPRS)移動電話、網(wǎng)絡(luò)基站�、媒體播放器、導航設(shè)備�、電子郵件設(shè)備、游戲機 (gameconsole)或其他電子設(shè)備或任意兩種或更多種設(shè)備的組合����。
移動設(shè)備概述 在一些實施方式中��,移動設(shè)備100包括觸敏顯示器102�����。觸敏顯示器102可實現(xiàn)液 晶顯示(LCD)技術(shù)��、發(fā)光聚合物顯示(LPD)技術(shù)或其他顯示技術(shù)��。觸敏顯示器102對與用 戶的觸覺的和/或觸知的接觸是敏感的����。 在一些實施方式中���,觸敏顯示器102可包括多觸敏顯示器102�。例如�����,多觸敏顯示 器可以處理多個同時的觸摸點��,包括處理與每個觸摸點的壓力�����、角度(degree)和/或位置 相關(guān)的數(shù)據(jù)����。這種處理便于實現(xiàn)(facilitate)用多個手指擺姿態(tài)和互動、產(chǎn)生和弦以及其 他的互動��。還可使用其他觸敏顯示技術(shù)����,例如使用探針或其他定點設(shè)備(pointingdevice) 產(chǎn)生接觸的顯示器。在專利號為6�, 323, 846���、6���, 570, 557��、6�, 667, 532的美國專利和公開號為 2002/0015024A1的美國專利公開中描述了多觸敏顯示技術(shù)的一些實例�,這里將每一件上述 文件以引用的方式全部并入�。 在一些實施方式中����,移動設(shè)備IOO可在觸敏顯示器102上顯示一個或多個圖形用
戶界面,用以對各種系統(tǒng)對象提供用戶訪問并向用戶傳送信息����。在一些實施方式中,圖形用
戶界面可包括一個或多個顯示對象104����、106。在示出的實例中�����,顯示對象104�����、106是系統(tǒng)對
象的圖形表示�。系統(tǒng)對象的一些實例包括設(shè)備功能、應(yīng)用�����、窗口、文件�、警報、事件或其他可
識別的系統(tǒng)對象���。 示例性移動設(shè)備功能 在一些實施方式中,移動設(shè)備IOO可實現(xiàn)多種設(shè)備功能��,例如由電話對象110所 指示的電話設(shè)備���;由電子郵件對象112所指示的電子郵件設(shè)備�;由網(wǎng)絡(luò)對象114所指示的 網(wǎng)絡(luò)數(shù)據(jù)通信設(shè)備����;Wi-Fi基站設(shè)備(未示出);以及由媒體播放器對象116所指示的媒體 處理設(shè)備��。在一些實施方式中��,可以在菜單欄118中顯示特別顯示對象104�,例如電話對象 110、電子郵件對象112�����、網(wǎng)絡(luò)對象114以及媒體播放器對象116。在一些實施方式中��,可以 從頂層圖形用戶界面訪問設(shè)備功能���,例如圖1中所示的圖形用戶界面�。例如�,觸摸對象110、 112���、114或116中的一個可喚起相應(yīng)的功能。 在一些實施方式中����,移動設(shè)備IOO可實現(xiàn)網(wǎng)絡(luò)分布功能���。例如,該功能使用戶能夠 在旅行時攜帶移動設(shè)備100以及其相關(guān)聯(lián)的網(wǎng)絡(luò)��。特別地,移動設(shè)備IOO將因特網(wǎng)訪問(例 如��,Wi-Fi)擴展到附近的其他無線設(shè)備���。例如,移動設(shè)備IOO可被配置為用于一個或多個
設(shè)備的基站���。如果這樣,移動設(shè)備ioo可準許或拒絕對其他無線設(shè)備的網(wǎng)絡(luò)訪問��。 在一些實施方式中�����,當調(diào)用設(shè)備功能時,移動設(shè)備100的圖形用戶界面改變�,或者
6被擴大(augment)或者被替換為其他的用戶界面或用戶界面元件����,以便于實現(xiàn)用戶訪問相 應(yīng)的設(shè)備功能相關(guān)聯(lián)的特別功能���。例如,響應(yīng)于用戶觸摸電話對象IIO�����,觸敏顯示器102的 圖形用戶界面可展示(present)與各種電話功能相關(guān)的顯示對象���;同樣地���,觸摸電子郵件 對象112可促使圖像用戶界面展示與各種電子郵件功能相關(guān)的顯示對象;觸摸網(wǎng)絡(luò)對象 114可促使圖形用戶界面展示與各種網(wǎng)絡(luò)瀏覽功能相關(guān)的顯示對象�;以及觸摸媒體播放器 對象116可促使圖形用戶界面展示與各種媒體處理功能相關(guān)的顯示對象。
在一些實施方式中�����,可通過按下位于移動設(shè)備100底部附近的按鈕120來恢復圖1 的頂層圖形用戶界面環(huán)境或狀態(tài)����。在一些實施方式中���,每種相應(yīng)的設(shè)備功能可以具有在觸 敏顯示器102上顯示的相應(yīng)的"首頁(home)"顯示對象��,并且可通過按下"首頁"顯示對象 來恢復圖1的圖形用戶界面環(huán)境�。 在一些實施方式中�,頂層圖形用戶界面可包括另外的顯示對象106,例如短消息服 務(wù)(SMS)對象130�、日歷對象132、照片對象134�、照相機對象136、計算器對象138、股票對象 140����、天氣對象142、地圖對象144�����、記事本對象146�、時鐘對象148、地址簿對象150以及設(shè)置 對象152�。例如,觸摸SMS顯示對象130可喚起SMS消息環(huán)境以及支持功能�����;同樣地���,顯示 對象134��、 136�����、 138���、 140��、 142���、 144、 146����、 148、 150以及152的每個選擇可喚起相應(yīng)的對象環(huán)境 和功能�����。 也可在圖1的圖形用戶界面顯示另外的和/或不同的顯示對象�����。例如����,如果設(shè)備 100作為其他設(shè)備的基站的功能����, 一個或多個"連接"對象可在圖形用戶界面顯示以指示連 接�。在一些實施方式中��,顯示對象106可由用戶配置��,例如�,用戶可指定顯示哪些顯示對象 106,和/或可下載另外的提供其他功能和相應(yīng)顯示對象的應(yīng)用或其他軟件�����。
在一些實施方式中����,移動設(shè)備100可包括一個或多個輸入/輸出(I/O)設(shè)備和/或 傳感器設(shè)備。例如����,可包括揚聲器160和麥克風162以便于實現(xiàn)話音使能(voice-enable) 的功能,例如電話和話音郵件功能�����。在一些實施方式中�����,可包括大聲的揚聲器(loud speaker) 164以便于實現(xiàn)免提(hands-free)話音功能,例如揚聲器電話功能��。還可包括音 頻插頭166以供耳機和/或麥克風使用�。 在一些實施方式中,可包括接近傳感器168以便于實現(xiàn)對定位于用戶耳朵附近的 移動設(shè)備100的用戶的探測����,并響應(yīng)分離觸敏顯示器102以防止偶發(fā)的功能調(diào)用。在一些 實施方式中��,當移動設(shè)備100在用戶耳朵附近時會關(guān)閉觸敏顯示器102以保存另外的電力�����。
還可以使用其他的傳感器�。例如,在一些實施方式中���,可采用背光傳感器(ambient light sensor) 170以便于實現(xiàn)對觸敏顯示器102的亮度的調(diào)整�。在一些實施方式中�����,可以 采用加速計172以探測移動設(shè)備100的移動����,如由方向箭頭174所指示的。因此�����,可根據(jù)探 測的方位展示顯示對象和/或媒體��,例如圖像(portrait)和景色��。在一些實施方式中����,移 動設(shè)備IOO可包括用于支持位置確定能力的電路和傳感器,例如由全球定位系統(tǒng)(GPS)或 其他定位系統(tǒng)(例如����,使用Wi-Fi訪問點、電視信號��、蜂窩網(wǎng)格��、統(tǒng)一資源定位符(URL)的系 統(tǒng))�。在一些實施方式中,定位系統(tǒng)(例如����,GPS接收器)可被集成到移動設(shè)備100中�����,或被 提供作為能夠通過接口 (例如����,端口設(shè)備190)耦接到移動設(shè)備100的單獨設(shè)備���,以提供對 基于定位的服務(wù)的訪問��。 移動設(shè)備100還可包括照相機鏡頭和傳感器180�����。在一些實施方式中��,照相機鏡頭 和傳感器180可置于移動設(shè)備100的背面�。照相機可捕捉靜態(tài)圖像和/或視頻�����。
移動設(shè)備100還可包括一個或多個無線通信子系統(tǒng),例如802. llb/g通信設(shè)備 186��,和/或藍牙TM通信設(shè)備188�����。還可支持其他通信協(xié)議��,包括其他802.x通信協(xié)議(例 如���,WiMax、 Wi-Fi��、3G)����、碼分多址(CDMA)、用于移動通信的全球系統(tǒng)(GSM)�、增強型數(shù)據(jù)GSM 環(huán)境(EDGE)等等。 在一些實施方式中�,端口設(shè)備190可包括例如通用串行總線(USB)端口、或連接端 口��、或一些其他的有線端口連接����。例如�,可采用端口設(shè)備190以建立與其他計算設(shè)備的有線 連接����,所述其他計算設(shè)備例如其他通信設(shè)備100、網(wǎng)絡(luò)訪問設(shè)備�����、個人計算機���、打印機或其他 能夠接收和/或發(fā)送數(shù)據(jù)的處理設(shè)備����。在一些實施方式中����,端口設(shè)備190可使移動設(shè)備100 與使用一個或多個協(xié)議的主機設(shè)備同步,協(xié)議例如TCP/IP��, HTTP, UDP和任何其他公知的協(xié) 議����。在一些實施方式中����,可使用在USB協(xié)議上的TCP/IP���,如在2007年6月22日提交的題目 為"Multiplexed Data Stream Protocol (復用數(shù)據(jù)流協(xié)議)"的、代理案號為No. 004860. P5490的美國臨時專利申請No.—中所描述�����,在這里通過引用并入所述臨時專利申請的 全部內(nèi)容�����。 網(wǎng)絡(luò)操作環(huán)境 圖2是用于圖1的移動設(shè)備100的示例性網(wǎng)絡(luò)操作環(huán)境200的框圖�。例如,圖1 的移動設(shè)備100可以數(shù)據(jù)通信方式通過一個或多個有線和/或無線網(wǎng)絡(luò)210進行通信��。例 如��,諸如蜂窩網(wǎng)絡(luò)的無線網(wǎng)絡(luò)212可通過使用網(wǎng)關(guān)216與例如因特網(wǎng)的廣域網(wǎng)(WAN) 214通 信��。同樣地�,例如802. llg無線訪問設(shè)備的訪問設(shè)備218可提供與廣域網(wǎng)214的通信訪問。 在一些實施方式中����,可通過無線網(wǎng)絡(luò)212和訪問設(shè)備218建立話音和數(shù)據(jù)通信���。例如,移動 設(shè)備100a可發(fā)出(place)和接收電話呼叫(例如����,使用VoIP協(xié)議),發(fā)送和接收電子郵件 消息(例如����,使用P0P3協(xié)議),以及檢索電子文件和/或流文件(stream)���,例如在無線網(wǎng)絡(luò) 212���、網(wǎng)關(guān)216以及廣域網(wǎng)214(例如,使用TCP/IP或UDP協(xié)議)上的網(wǎng)頁���、照片以及視頻��。 同樣地��,移動設(shè)備100b可通過訪問設(shè)備218和廣域網(wǎng)214發(fā)出或接收電話呼叫����、發(fā)送和接 收電子郵件消息以及檢索電子文件。在一些實施方式中��,移動設(shè)備IOO可使用一個或多個 電纜與訪問設(shè)備218物理連接����,并且訪問設(shè)備218可以是個人計算機。在這種配置中����,移動 設(shè)備100可被稱為"拴定(tethered)"設(shè)備����。 移動設(shè)備100a和100b還可通過其他方式建立通信。例如��,無線設(shè)備100a可通過 無線網(wǎng)絡(luò)212與其它無線設(shè)備通信�����,所述其它無線設(shè)備為例如其他無線設(shè)備100�����、移動電話 等等。同樣地����,通過使用一個或多個通信子系統(tǒng),例如圖1所示的藍牙TM通信設(shè)備188�����,移 動設(shè)備100a和100b可建立點對點通信220����,例如個人局域網(wǎng)絡(luò)。還可以實現(xiàn)其他的通信協(xié) 議和拓撲結(jié)構(gòu)����。 例如,移動設(shè)備100可通過一個或多個有線和/或無線網(wǎng)絡(luò)210與一個或多個服 務(wù)230���, 240�, 250���, 260��, 270通信�����。例如��,導航服務(wù)230可向移動設(shè)備100提供導航信息��,例如 地圖信息�����、位置信息�����、路徑信息以及其他信息���。在該示例性顯示中,移動設(shè)備100b的用戶已 喚起地圖功能�����,例如通過按下圖1所示的頂層圖形用戶界面中的地圖對象144��,并已請求和 接收用于位置"加利福尼亞州�,庫比提諾�����,無窮環(huán)路l號(llnfinite Loop Cupertino,CA)" 的地圖�����。 例如����,消息服務(wù)240可提供電子郵件和/或其他消息服務(wù)�。例如,媒體服務(wù)250可 提供對媒體文件的訪問��,媒體文件例如歌曲文件����、電影文件、視頻片段以及其他媒體數(shù)據(jù)���。例如�,同步服務(wù)260可執(zhí)行同步服務(wù)(例如�����,同步文件)。例如���,激活服務(wù)270可執(zhí)行用于激 活移動設(shè)備100的激活進程500��,如參考圖5所描述�。還可提供其他服務(wù)�,包括軟件更新服
務(wù),其自動確定是否對移動設(shè)備ioo上的軟件存在軟件更新�����,然后將軟件更新下載到移動
設(shè)備IOO��,并在移動設(shè)備100上手動或自動解壓縮和/或安裝����。 移動設(shè)備100還可通過一個或多個有線和/或無線網(wǎng)絡(luò)210訪問其他數(shù)據(jù)和內(nèi) 容��。例如����,內(nèi)容發(fā)布者可被移動設(shè)備100訪問,內(nèi)容發(fā)布者例如新聞?wù)?news site) �、RSS文 件(RSS feed)�����、網(wǎng)站����、博客�、社會網(wǎng)站、開發(fā)者網(wǎng)絡(luò)等等��。這種訪問可通過調(diào)用響應(yīng)于用戶觸 摸網(wǎng)絡(luò)對象114的網(wǎng)絡(luò)瀏覽功能或應(yīng)用(例如����,瀏覽器)來提供。
示例性移動設(shè)備體系結(jié)構(gòu) 圖3是圖1的移動設(shè)備100的示例性實現(xiàn)的框圖300����。移動設(shè)備100可包括存儲 器接口 302、一個或多個數(shù)據(jù)處理器����、圖像處理器和/或中央處理單元304以及外圍器件接 口 306。存儲器接口 302����、一個或多個處理器304和/或外圍器件接口 306可以是單獨的構(gòu) 件或可以集成到一個或多個集成電路中��。移動設(shè)備100中的各種組件可通過一種或多種通 信總線或信號線耦接�����。 傳感器���、設(shè)備和子系統(tǒng)可與外圍器件接口 306耦接以便于實現(xiàn)多種功能。例如���,運 動傳感器310�、光傳感器312以及接近傳感器314可與外圍器件接口 306耦接以便于實現(xiàn)關(guān) 于圖1描述的方位����、發(fā)亮以及接近功能。其他傳感器316還可連接到外圍器件接口 306��,例 如定位系統(tǒng)(例如��,GPS接收器)���、溫度傳感器、生物計量(biometric)傳感器或其他的傳感 設(shè)備,以便于實現(xiàn)相關(guān)的功能����。 可采用照相機子系統(tǒng)320和光可通過一個或多個無線通信子系統(tǒng)324來便于實現(xiàn) 通信功能,無線通信子系統(tǒng)324可包括射頻接收器和發(fā)送器和/或光音頻子系統(tǒng)326可與 揚聲器328和麥克風330耦接以便于實現(xiàn)話音使能功能�����,例如話音識別���、話音重復����、數(shù)字記 錄以及電話功能���。 I/O子系統(tǒng)340可包括觸摸屏控制器342和/或其他輸入控制器344�。觸摸屏控 制器342可與觸摸屏346耦接��。例如���,觸摸屏346和觸摸屏控制器342可探測接觸和移動���, 或使用多種觸敏技術(shù)的任一種來中止(break)接觸和移動�,觸敏技術(shù)包括但不限于電容�、 電阻、紅外以及表面聲波技術(shù)����,以及用于確定與觸摸屏346接觸的一個或多個點的其他接 近傳感器陣列或其他元件。 其他輸入控制器344可與其他輸入/控制設(shè)備348耦接���,其他輸入/控制設(shè)備348 例如為一個或多個按鈕����、搖壓開關(guān)(rocker switch)����、拇指滾輪、紅外端口 �、USB端口 、和/或 例如探針的指針設(shè)備�����。 一個或多個按鈕(未示出)可包括用于揚聲器328和/或麥克風 330的音量控制的向上/向下按鈕��。 在一種實施方式中���,按住按鈕持續(xù)第一持續(xù)時間可解開觸摸屏346的鎖����;并且按 住按鈕持續(xù)長于第一持續(xù)時間的第二持續(xù)時間能夠開啟或關(guān)閉移動設(shè)備100的電源�����。用戶 能夠定制一個或多個按鈕的功能�����。例如��,觸摸屏346還可以用于實現(xiàn)虛擬或軟按鈕和/或 鍵區(qū)或鍵盤�。 在一些實施例中,移動設(shè)備100可展示記錄的音頻和/或視頻文件���,例如MP3�����、AAC 以及MPEG文件���。在一些實施方式中���,移動設(shè)備100可包括例如iPod 的MP3播放器的功 能。因此��,移動設(shè)備100可包括與iPod兼容的36針連接器���。還可使用其他輸入/輸出和控制設(shè)備�。 存儲器接口 302可與存儲器350耦接����。存儲器350可包括高速隨機訪問存儲器和 /或非易失性存儲器,例如一個或多個磁盤存儲設(shè)備�����、一個或多個光存儲器350還可存儲通 信指令以便于實現(xiàn)與一個或多個另外的設(shè)備����、一個或多個計算機和/或一個或多個服務(wù)器 的通信。存儲器350包括圖形用戶界面指令356以便于實現(xiàn)圖形用戶界面處理��;傳感器處 理指令358以便于實現(xiàn)傳感器相關(guān)的進程和功能���;電話指令360以便于實現(xiàn)電話相關(guān)的進 程和功能�����;電子消息指令362以便于實現(xiàn)電子消息相關(guān)的進程和功能�����;網(wǎng)絡(luò)瀏覽指令364 以便于實現(xiàn)網(wǎng)絡(luò)瀏覽相關(guān)的進程和功能�;媒體處理指令366以便于實現(xiàn)媒體處理相關(guān)的進 程和功能���;GPS/導航指令368以便于實現(xiàn)GPS和導航相關(guān)的處理和功能�����;照相機指令370 以便于實現(xiàn)照相機相關(guān)的處理和功能����;和或包括其他安全指令372以便于實現(xiàn)安全處理和 功能����,如參考圖4-6所描述。如上所述��,激活記錄和MEI 374或類似的硬件標識符還可存 儲在存儲器350中�。 每個上述標識的指令和應(yīng)用對應(yīng)于用于執(zhí)行上述一個或多個功能的一組指令�。不 需要實現(xiàn)這些指令為單獨的軟件程序�����、過程或模塊�����。存儲器350可包括另外的指令或更少 的指令��。此外�����,可以硬件和/或軟件的形式實現(xiàn)移動設(shè)備100的各種功能�,包括一個或多個 信號處理和/或?qū)S眉呻娐贰?
軟件堆棧和安全進程 圖4A示意了用于圖1的移動設(shè)備的軟件堆棧400的示例性實現(xiàn)。在一些實施方式 中�����,軟件堆棧400包括操作系統(tǒng)(OS)內(nèi)核402 (例如�����,UNIX內(nèi)核)、庫(library)系統(tǒng)404����、 應(yīng)用架構(gòu)406以及應(yīng)用層408。 OS內(nèi)核402管理移動設(shè)備100的資源并允許其他的程序運行和使用這些資源�����。資 源的一些實例包括處理器��、存儲器和I/O�。例如�����,內(nèi)核402可確定應(yīng)將哪個運行的進程分配 給一個處理器���、多個處理器或處理器核�,內(nèi)核402將存儲器分配給進程并分配來自應(yīng)用和 遠程服務(wù)的請求以執(zhí)行I/0操作���。在一些實施方式中�,內(nèi)核402提供用于同步以及與其他 設(shè)備的進程間通信的方法�����。 在一些實施方式中,內(nèi)核402可被存儲在移動設(shè)備100的非易失性存儲器中�。當 啟動移動設(shè)備100時,引導裝載器開始以管理者模式執(zhí)行內(nèi)核102��。如參考圖4B所描述�����,然 后內(nèi)核自身初始化并開始用于與移動設(shè)備100的一個或多個進程���,進程包括用于遠程訪問 管理的安全進程410���。 庫系統(tǒng)404提供多個在應(yīng)用層408中運行的服務(wù)應(yīng)用。這些服務(wù)可包括音頻服務(wù)�����、 視頻服務(wù)��、數(shù)據(jù)庫服務(wù)��、圖像處理服務(wù)�����、圖形服務(wù)等等。 應(yīng)用架構(gòu)406提供包括類的面向?qū)ο蟮膽?yīng)用環(huán)境���,以及應(yīng)用程序接口 (API)��,其可 以由開發(fā)者使用公知的程序語言(例如�����,面向?qū)ο驝����、Java)來構(gòu)建應(yīng)用��。
應(yīng)用層408是多個應(yīng)用所存在于軟件堆棧400中的位置�����。開發(fā)者可以使用應(yīng)用架 構(gòu)406提供的API和環(huán)境來構(gòu)建應(yīng)用���,例如由圖1所示的顯示對象104、106(例如�����,電子郵
件、媒體播放器���、網(wǎng)絡(luò)瀏覽器��、電話)表示的應(yīng)用��。
安全通信信道 圖4B示意了用于通過安全通信信道422遠程訪問管理的安全進程410的示例性 實現(xiàn)��。在所示的實例中��,移動設(shè)備100正在運行安全進程410��,其與0S內(nèi)核402通信�����。任何向內(nèi)核402做出的遠程訪問請求由安全進程410攔截���,其負責在移動設(shè)備100和移動服務(wù)訪問設(shè)備218之間建立安全通信會話。在一些實施方式中��,進程410使用密碼協(xié)議��,例如安全套接層(SSL)或傳輸層安全(TLS),以提供在移動設(shè)備100和訪問設(shè)備218之間的安全通信�����。訪問設(shè)備218可以是具有網(wǎng)絡(luò)連接的任何設(shè)備�����,包括但并不限于個人計算機���、集線器�、以太網(wǎng)卡�、另一移動設(shè)備、無線基站等等�����。安全通信信道可以是通用串行總線(USB)��、以太網(wǎng)����、無線鏈路(例如����,Wi-Fi�、WiMax�、3G)、光在所示的實例中���,訪問設(shè)備218包括設(shè)備驅(qū)動器414��、移動服務(wù)守護進程(daemon) 416��、移動服務(wù)API 418以及一個或多個移動服務(wù)應(yīng)用420��。設(shè)備驅(qū)動414負責實現(xiàn)傳輸層協(xié)議����,例如通過USB傳輸TCP/IP�。移動服務(wù)守護進程416對通信信道422監(jiān)聽(例如,同時地)活動性�,并通過通信信道422管理命令和數(shù)據(jù)的傳輸。移動服務(wù)API418提供一組用于支持由移動服務(wù)應(yīng)用420作出的服務(wù)的請求的功能�、過程、變化和數(shù)據(jù)結(jié)構(gòu)�����。移動服務(wù)應(yīng)用420可以是在訪問設(shè)備218上運行的客戶程序,其提供用于允許用戶通過網(wǎng)絡(luò)(例如�,因特網(wǎng)、無線網(wǎng)絡(luò)���、點對點網(wǎng)絡(luò)���、光在一個示例性可操作模式中,例如�����,用戶使用USB電纜將移動設(shè)備100與移動訪問設(shè)備相連接�����。在其他的實施方式中���,移動設(shè)備100和訪問設(shè)備218包括用于建立無線鏈路(例如��,Wi-Fi)的無線收發(fā)器���。驅(qū)動器414和內(nèi)核408探測該連接并警報安全進程410和連接狀態(tài)的移動服務(wù)守護進程416。 一旦建立該連接���,某些非敏感信息可以從移動設(shè)備100傳遞到訪問設(shè)備218(例如�����,姓名��、磁盤大小����、激活狀態(tài))以協(xié)助建立安全通信會話����。 在一些實施方式中,安全進程410通過實現(xiàn)安全網(wǎng)絡(luò)協(xié)議建立與訪問設(shè)備218的安全通信會話(例如�,加密的SSL會話)。例如�,如果使用SSL協(xié)議,移動設(shè)備100和訪問設(shè)備218會在數(shù)據(jù)傳輸期間協(xié)商(negotiate)密碼套件��、建立并共享會話密鑰并認證對于移動設(shè)備100的訪問設(shè)備�。在一些實施方式中,如果移動設(shè)備100是密碼保護的�����,安全進程410不建立會話,并選擇性向用戶警報失敗的原因��。 —旦成功地建立了安全會話����,移動設(shè)備100和訪問設(shè)備218可以交換敏感信息(例如,密碼�����、個人信息)�,并且可向?qū)σ苿釉O(shè)備100的遠程訪問允許一個或多個服務(wù)(例如,導航服務(wù)230�、消息服務(wù)240、媒體服務(wù)250���、同步服務(wù)260��、激活服務(wù)270)�。在一些實施方式中���,移動服務(wù)守護進程416復用用于通過通信信道422傳輸?shù)拿詈蛿?shù)據(jù)���。這種復用允許幾個遠程服務(wù)在一個會話中訪問移動設(shè)備IOO����,而無需開始用于請求訪問移動設(shè)備100的每個服務(wù)的新會話(或握手)���。
示例性激活進程 圖5是用于訪問設(shè)備的示例性激活進程500的流程圖。當訪問設(shè)備探測到移動設(shè)備(502)時開始進程500�。該探測可由在移動設(shè)備100和訪問設(shè)備218之間建立的物理連接(例如,連接USB端口 )而得出����,或由通過無線鏈路(例如,Wi-Fi)探測訪問請求而得出�。在一些實施方式中,在于移動設(shè)備和訪問設(shè)備(例如���,個人計算機)之間建立安全會話(例如�����,SSL會話)后�,自動地喚起用戶應(yīng)用以將客戶指引到激活服務(wù)(例如�����,激活服務(wù)270)。激活服務(wù)請求來自用戶的信息(例如��,通過一個或多個網(wǎng)頁)�����,可使用該信息來創(chuàng)建用戶(504)的賬號���。用于創(chuàng)建賬號的激活服務(wù)的實例�����,如在2007年6月22日提交的���、題目為"Method and System for Mobile Device Activation (用于移動設(shè)備激活的方法禾口系
統(tǒng))"的、代理案號為No. 101-P556/P4911US1的美國專利申請No._中所描述�,在這里通
過引用并入所述專利申請的全部內(nèi)容。賬號可以使接收由一個或多個遠程服務(wù)提供者(例
11如���,運營商(carrier)服務(wù)����、內(nèi)容入口 、網(wǎng)站)提供的一個或多個遠程服務(wù)的前提����。例如,如果移動設(shè)備包括電話應(yīng)用設(shè)備�����,可以建立對于運營商的賬號�。 當用戶購買移動設(shè)備����,移動設(shè)備通常包括用戶身份模塊(SIM)、通用集成電路卡(UICC)��、可移除用戶身份模塊(RUIM)或允許用戶通過簡單地從一個移動設(shè)備移除模塊或卡并將模塊或卡插入到另一個移動設(shè)備來更換移動設(shè)備的類似的可移除設(shè)備�。SIM卡通常存儲用于在網(wǎng)絡(luò)上認證和識別用戶的網(wǎng)絡(luò)專用信息。該信息可包括國際電路卡ID(ICCID)���、國際移動用戶身份(MSI)����、認證密鑰(Ki)����、本地區(qū)域身份(LAI)�。 SIM卡還存儲其他運營商專用數(shù)據(jù)���,例如短消息服務(wù)中心(SMSC)號碼���、服務(wù)提供者姓名(SPN)、服務(wù)撥號號碼(SDN)以及增值服務(wù)(VAS)應(yīng)用�。在進程呼叫的個性化期間,ICCID存儲于SIM卡中并被刻(engrave)在或印在SIM卡體上���。通過保持唯一的IMSI��, SIM卡在他們各自的操作者網(wǎng)絡(luò)上被識別���。移動操作者使用他們的頂SI連接移動電話呼叫并與他們的市場SIM卡通信。
除了以上描述的標識符��,移動設(shè)備本身通常具有唯一的串行號碼或ID����,例如國際移動設(shè)備身份(頂EI)。 MEI是通常能夠在移動設(shè)備電池背面或通過按下"恥(W"而發(fā)現(xiàn)的15位數(shù)字���。 在一些實施方式中���,激活設(shè)備包括用戶信息的關(guān)系數(shù)據(jù)庫或注冊表(例如�����,MySQL ) �����、 ICCID�、 MEI以及認證用戶和提供激活服務(wù)所需的任何其他的信息�����。使用這種數(shù)據(jù)庫和注冊表����,例如�����,激活服務(wù)知道具有特別MEI的��、具有特別SIM卡的特別的移動設(shè)備被特別的用戶在特別的日期購買,并且知道專門的運營商正向用戶提供一種或多種服務(wù)以及這些服務(wù)的激活日期�����?�?梢酝ㄟ^認證的通信信道接收這種信息���,認證的通信信道與用于激活移動設(shè)備或接收遠程服務(wù)的通信信道不同�����。 在一些實施方式中����,通過激活進程500可以將激活服務(wù)已經(jīng)知道的前述信息與用戶請求的信息相比較���,出于認證用戶的目的�����,確保請求激活服務(wù)500的用戶是電話和/或授權(quán)的電話服務(wù)用戶的真正的擁有者���。 如果創(chuàng)建賬號不成功(505)����,則向移動設(shè)備發(fā)送失敗消息用于向用戶(512)顯示和/或用于執(zhí)行其他的動作�����,并且可終止激活進程500和/或執(zhí)行其他的動作(例如�����,向用戶提供激活指令或自動地重啟進程500)����。 如果創(chuàng)建賬號成功(505),則激活服務(wù)可產(chǎn)生專用于移動設(shè)備的激活記錄(506)��。在一些實施方式中�����,激活記錄可包括ICCID和IMEI���。在一些實施方式中,激活記錄使用公知的數(shù)字簽名技術(shù)(例如����,SHA-1���、 RSA、 DSA��、 ECDSA����、 Rabin簽名)被數(shù)字式標記。如參考圖6所描述��,一旦被標記�,可向移動設(shè)備(510)發(fā)送激活記錄,在移動設(shè)備上激活記錄可被移動設(shè)備使用以完成激活進程并確定激活狀態(tài)��。 圖6是用于圖1的移動設(shè)備的示例性激活進程600的流程圖����。在移動設(shè)備探測到激活記錄(602)時開始進程600。例如��,安全進程410尋找激活記錄在移動設(shè)備100上的出現(xiàn)���。如果激活記錄出現(xiàn)����,例如,安全進程通過認證激活記錄是通過激活服務(wù)正確的標記來認證激活記錄(例如����,使用激活服務(wù)270的私人密鑰來標記)。認證還可包括認證在激活記錄中的ICCID和IMEI與移動設(shè)備的ICCID和IMEI相匹配�����。 如果認證不成功(606)��,可在移動設(shè)備上顯示失敗消息和/或執(zhí)行其他動作(610)���,并且可終止激活進程600和/或執(zhí)行其他動作�。例如�,如果移動設(shè)備包括電話應(yīng)用設(shè)備和媒體播放器應(yīng)用,失敗的認證可將移動設(shè)備置于活動狀態(tài)��,在活動狀態(tài)中僅僅可操
12作媒體播放器應(yīng)用并且鎖止電話應(yīng)用設(shè)備�����。 如果認證成功(606)����,通過將激活記錄中的信息(例如,ICCID����、 MEI)與移動設(shè)備(606)包含的信息相比較來確定激活狀態(tài)。例如����,激活記錄中的ICCID和MEI可與安裝在移動設(shè)備中的SIM卡的ICCID和移動設(shè)備上的存儲器中存儲的MEI相比較?��;诒容^的結(jié)果�,可以確定用于移動設(shè)備的多個可能的激活狀態(tài)的一個����,并且將設(shè)備置于這個激活狀態(tài)(608)。 在一些實施方式中����,移動設(shè)備可具有下列示范性的激活狀態(tài)未激活、激活��、缺少SIM、不匹配IMEI以及不匹配SIM���。其他的激活狀態(tài)是可能的��。 在未激活狀態(tài)中�,移動設(shè)備永遠不被激活���。在這種情況中���,除非在包括電話應(yīng)用設(shè)備的移動設(shè)備100的一些實施方式中做緊急呼叫,否則移動設(shè)備100被完全地禁用�。在一些實施方式中,移動設(shè)備100可通過鎖止圖形用戶界面來禁用移動設(shè)備100����,從而用戶不能喚起任何應(yīng)用或遠程服務(wù)。在激活狀態(tài)中��,移動設(shè)備被完全地激活��,允許用戶完全訪問移動設(shè)備100的所有特征���,包括訪問遠程服務(wù)�。 在缺少SIM的狀態(tài)中,移動設(shè)備被激活�����,然而移動設(shè)備100中未出現(xiàn)SIM卡�。例如����,這可出現(xiàn)在用于在質(zhì)量控制進程中測試移動設(shè)備的工廠設(shè)置中。在這種情況的一些實施方式中�,在沒有SIM卡時可激活移動設(shè)備100達預先確定的時間間隔,然后在完成測試或時間間隔耗盡時去激活移動設(shè)備100�。在一些實施方式中,激活服務(wù)270可以置于工廠中����。
在不匹配MEI的狀態(tài)中,移動設(shè)備被激活��,然而無線電(radio)已被更換���。在這種情況的一些實施方式中���,在移動設(shè)備IOO上運行的安全進程410可鎖止電話應(yīng)用設(shè)備��,但允許其他的應(yīng)用來工作(例如���,允許設(shè)備被用作媒體播放器)。其他所期的動作還可被執(zhí)行����。 在不匹配SIM的狀態(tài)中,移動設(shè)備被激活但用戶已經(jīng)在移動設(shè)備100中放置了不同的SIM��。在這種情況的一些實施方式中����,在移動設(shè)備100中的無線電或調(diào)制解調(diào)器可被禁止,或執(zhí)行其他合適的動作��。 所描述的特征能夠以以下方式實現(xiàn)數(shù)字電子電路���、或在計算機中的硬件��、固件���、軟件、或他們的組合���。特征可以實現(xiàn)在可觸摸地安裝在信息運營商中的計算機軟件產(chǎn)品中�,例如,在機器可讀存儲設(shè)備中或傳播信號(propagated signal)中�,用于由可編程處理器執(zhí)行;并且通過可編程處理器執(zhí)行指令的程序來執(zhí)行方法步驟��,以通過操作輸入數(shù)據(jù)并產(chǎn)生輸出來執(zhí)行所描述的應(yīng)用的功能��。 在激活移動設(shè)備后���,在一些實施方式中安全進程410根據(jù)需要監(jiān)控(例如,同時地)遠程訪問請求并且建立(set-up)和卸下(tear-down)安全會話(secure session)���。因此��,在這種實施方式中所有的遠程訪問由安全進程410管理��,安全進程410可包括一個或多個進程�。如果用戶改變了移動設(shè)備(例如��,更換了SIM卡)���,安全進程410將探測更換并初始化動作��,例如開始新的激活進程500�����、600��。 描述的特征可以被有利地實現(xiàn)在可在可編程系統(tǒng)上執(zhí)行的一個或多個計算機程序中�����,可編程系統(tǒng)包括至少一個可編程處理器����、至少一個輸入設(shè)備以及至少一個輸出設(shè)備,耦接可編程處理器用于從數(shù)據(jù)存儲系統(tǒng)接收數(shù)據(jù)和指令并向數(shù)據(jù)存儲系統(tǒng)發(fā)送數(shù)據(jù)和指令�。計算機程序是一組指令,能夠直接或間接地在計算機中使用�,以執(zhí)行某些活動或計算出某些結(jié)果。計算機程序可以被寫成任何形式的程序語言(例如���,面向?qū)ο驝����、Java)���,包括匯編的或解釋的語言�����,并且其可以任何形式被配置�,包括以獨立語言的形式或以模塊、構(gòu)件��、子例程����、或適合在計算環(huán)境中使用的其他單元的形式�。 舉例來說,用于執(zhí)行指令的程序的適合的處理器包括��,任何種類的計算機的通用和專用目的微處理器兩者以及單處理器或多處理器或內(nèi)核的其中一個����。通常地,處理器從只讀存儲器或隨機訪問存儲器或兩者接收指令和數(shù)據(jù)�����。計算機的基本元件是用于執(zhí)行指令的處理器和一個或多個用于存儲指令和數(shù)據(jù)的存儲器��。通常地,計算機還將包括用于存儲數(shù)據(jù)文件的一個或多個大容量存儲設(shè)備���,計算機或被操作地耦接到大容量存儲設(shè)備以進行通信�;這種設(shè)備包括磁盤�,例如內(nèi)部硬盤和可移除盤、磁光盤以及光盤�。適用于可觸摸地實施計算機程序指令和數(shù)據(jù)的存儲設(shè)備包括所有形式的非易失性存儲器,包括通過舉例來說的半導體存儲器設(shè)備���,例如EPR0M�、EEPR0M以及閃存設(shè)備�;例如內(nèi)部硬盤和可移除盤的磁盤;磁光盤��;以及CD-ROM和DVD-ROM盤�����。處理器和存儲器可以由ASIC(專用集成電路)補充或合并��。 為提供與用戶的交互����,該特征可以實現(xiàn)在具有顯示設(shè)備以及鍵盤和定點設(shè)備的計算機上����,顯示設(shè)備例如用于向用戶顯示信息的CRT(陰極射線管)或LCD(液晶顯示器)監(jiān)控器��,定點設(shè)備例如用戶可使用其向計算機提供輸入的鼠標或跟蹤球���。 在計算機系統(tǒng)中可實現(xiàn)所述特征���,計算機系統(tǒng)包括例如數(shù)據(jù)服務(wù)器的后臺構(gòu)件、或包括例如應(yīng)用服務(wù)器或因特網(wǎng)服務(wù)器的中間件���、或包括例如具有圖形用戶界面或因特網(wǎng)瀏覽器的客戶計算機的前臺構(gòu)件,或任何他們的組合�����。系統(tǒng)的構(gòu)件可以以例如通信網(wǎng)絡(luò)的數(shù)字數(shù)據(jù)通信的任何形式或媒介來連接�����。通信網(wǎng)絡(luò)的實例包括��,例如LAN��、 WAN以及構(gòu)成因特網(wǎng)的計算機和網(wǎng)絡(luò)。 計算機系統(tǒng)可包括客戶和服務(wù)器��?���?蛻艉头?wù)器通常彼此是遠程的并且通常通過網(wǎng)絡(luò)進行交互。通過在每個計算機上運行并具有彼此間的客戶服務(wù)器關(guān)系的功能來實現(xiàn)客戶和服務(wù)器的關(guān)系���。 已經(jīng)描述了多種實施方式��。然而����,應(yīng)該理解可以做出各種修改�����。例如��,可以對一種或多種實施方式的元件進行組合���、刪除��、修改或補充以形成進一步的實現(xiàn)���。但在另一個實例中���,圖中描述的邏輯流程不要求顯示的特定順序或按次序的順序以得到所期的結(jié)果。此外�,可在描述的流程中提供其他的步驟或去除步驟,并可在描述的系統(tǒng)中增加或去除其他的構(gòu)件����。因此,其他實施方式包括在所附的權(quán)利要求的范圍之中���。
權(quán)利要求
一種方法���,包括探測移動設(shè)備;產(chǎn)生專用于所述移動設(shè)備的激活記錄�����,所述激活記錄包括用于確定所述移動設(shè)備的激活狀態(tài)的信息����;數(shù)字式標記所述激活記錄;以及將數(shù)字式標記的激活記錄發(fā)送到所述移動設(shè)備����。
2. 根據(jù)權(quán)利要求1所述的方法,進一步包括 響應(yīng)于所述探測�,創(chuàng)建與所述移動設(shè)備相關(guān)聯(lián)的賬號。
3. 根據(jù)權(quán)利要求2所述的方法��,其中創(chuàng)建賬號進一步包括 提出激活對話請求信息�;響應(yīng)于該激活對話請求信息接收輸入;以及 使用所述輸入創(chuàng)建賬號����。
4. 根據(jù)權(quán)利要求3所述的方法,進一步包括 認證所述輸入中的至少一些�����。
5. 根據(jù)權(quán)利要求1所述的方法��,其中所述信息識別所述移動設(shè)備����。
6. 根據(jù)權(quán)利要求1所述的方法,其中所述信息識別與所述移動設(shè)備相關(guān)聯(lián)的用戶�����。
7. —種方法,包括 探測移動設(shè)備上的激活記錄���; 響應(yīng)于所述探測���,認證所述激活記錄;響應(yīng)于成功的認證��,基于所述激活記錄確定激活狀態(tài)�;以及 基于所述激活狀態(tài)激活所述移動設(shè)備。
8. 根據(jù)權(quán)利要求7所述的方法��,進一步包括 如果認證不成功�����,使用默認激活狀態(tài)激活所述設(shè)備����。
9. 根據(jù)權(quán)利要求7所述的方法,其中所述移動設(shè)備包括電話應(yīng)用����。
10. 根據(jù)權(quán)利要求7所述的方法,其中所述移動設(shè)備包括多觸敏顯示器���。
11. 根據(jù)權(quán)利要求7所述的方法���,進一步包括 通過安全通信信道管理遠程訪問。
12. 根據(jù)權(quán)利要求7所述的方法�����,其中所述通信信道是安全套接層�。
13. —種系統(tǒng),包括 處理器�����;耦接到所述處理器的計算機可讀介質(zhì)��,所述計算機可讀介質(zhì)包括指令���,當所述處理器 執(zhí)行所述指令時�����,促使所述處理器執(zhí)行以下操作��,包括 探測移動設(shè)備�;產(chǎn)生專用于所述移動設(shè)備的激活記錄,所述激活記錄包括用于確定所述移動設(shè)備的激 活狀態(tài)的信息��;數(shù)字式標記所述激活記錄���;以及 將數(shù)字式標記的激活記錄發(fā)送到所述移動設(shè)備���。
14. 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述處理器執(zhí)行以下操作�,包括 響應(yīng)于所述探測,創(chuàng)建與所述移動設(shè)備相關(guān)聯(lián)的賬號����。
15. 根據(jù)權(quán)利要求14所述的系統(tǒng),其中創(chuàng)建賬號進一步包括 提出激活對話請求信息���;接收響應(yīng)于請求的輸入�;以及 使用所述輸入創(chuàng)建賬號�����。
16. 根據(jù)權(quán)利要求15所述的系統(tǒng)��,其中所述處理器執(zhí)行操作包括 認證所述輸入中的至少一些。
17. 根據(jù)權(quán)利要求13所述的系統(tǒng)����,其中所述信息識別所述移動設(shè)備�。
18. 根據(jù)權(quán)利要求13所述的系統(tǒng),其中所述信息識別與所述移動設(shè)備相關(guān)聯(lián)的用戶���。
19. 一種系統(tǒng)�����,包括 處理器�;耦接到所述處理器的計算機可讀介質(zhì)����,所述計算機可讀介質(zhì)包括指令,當所述處理器 執(zhí)行所述指令時�����,促使所述處理器執(zhí)行以下操作�����,包括 探測移動設(shè)備上的激活記錄; 響應(yīng)于所述探測�,認證所述激活記錄;響應(yīng)于成功的認證�,基于所述激活記錄確定激活狀態(tài);以及 基于所述激活狀態(tài)激活所述移動設(shè)備����。
20. 根據(jù)權(quán)利要求19所述的系統(tǒng),其中所述處理器執(zhí)行以下操作����,包括 如果認證不成功,使用默認激活狀態(tài)激活所述裝置���。
21. 根據(jù)權(quán)利要求19所述的系統(tǒng)�����,其中所述移動設(shè)備包括電話應(yīng)用�。
22. 根據(jù)權(quán)利要求19所述的系統(tǒng)����,其中所述移動設(shè)備包括多觸敏顯示器。
23. 根據(jù)權(quán)利要求19所述的系統(tǒng),其中所述處理器執(zhí)行以下操作��,包括 通過安全通信信道管理遠程訪問���。
24. 根據(jù)權(quán)利要求19所述的系統(tǒng)��,其中所述通信信道是安全套接層。
25. —種計算機可讀介質(zhì)�,具有存儲在其中的指令,當處理器執(zhí)行所述指令時��,促使所 述處理器執(zhí)行以下操作����,包括探測移動設(shè)備;產(chǎn)生專用于所述移動設(shè)備的激活記錄����,所述激活記錄包括用于確定所述移動設(shè)備的激 活狀態(tài)的信息;數(shù)字式標記所述激活記錄�;以及 將數(shù)字式標記的激活記錄發(fā)送到所述移動設(shè)備。
26. —種計算機可讀介質(zhì)�,具有存儲在其中的指令,當處理器執(zhí)行所述指令時�,促使所 述處理器執(zhí)行以下操作,包括探測移動設(shè)備上的激活記錄; 響應(yīng)于所述探測���,認證所述激活記錄���;響應(yīng)于成功的認證,基于所述激活記錄確定激活狀態(tài)��;以及 基于所述激活狀態(tài)激活所述移動設(shè)備�。
27. —種系統(tǒng),包括 用于探測移動設(shè)備的裝置��;用于產(chǎn)生專用于所述移動設(shè)備的激活記錄的裝置����,所述激活記錄包括用于確定所述移動設(shè)備的激活狀態(tài)的信息;用于數(shù)字式標記所述激活記錄的裝置���;以及 用于將數(shù)字式標記的激活記錄發(fā)送到所述移動設(shè)備的裝置���。
28. —種方法,包括 建立與訪問設(shè)備的串行通信信道����;在所述串行通信信道上接收來自所述訪問設(shè)備的訪問請求; 響應(yīng)于所述訪問請求,建立與所述訪問設(shè)備的安全通信會話���;以及 在所述串行通信信道上接收來自所述訪問設(shè)備的復用信息���。
29. —種系統(tǒng),包括 處理器����;以及計算機可讀介質(zhì),具有存儲在其中的指令���,當所述處理器執(zhí)行所述指令時,促使所述處 理器運行移動服務(wù)進程���,其中所述移動服務(wù)進程被配置為探測存在的移動設(shè)備����,并向所述 移動設(shè)備提供復用信息�。
30. —種在移動設(shè)備上執(zhí)行的方法,包括通過通信信道接收來自激活服務(wù)的激活記錄��,所述激活記錄包括用于識別所述移動設(shè) 備的第一信息以及用于識別所述移動設(shè)備的用戶的第二信息���。
31. —種計算機可讀介質(zhì)��,具有存儲在其中的指令�����,當處理器執(zhí)行所述指令時����,促使所 述處理器執(zhí)行以下操作,包括探測存儲在移動設(shè)備上的激活記錄��,所述激活記錄包括用于識別所述移動設(shè)備的第一 信息以及用于識別所述移動設(shè)備的用戶的第二信息�����。
全文摘要
本發(fā)明涉及一種設(shè)備激活和訪問����。用于移動設(shè)備的遠程訪問管理包括激活進程,在進程中數(shù)字式標記的激活記錄被遠程激活服務(wù)創(chuàng)建并提供給移動設(shè)備����。激活記錄被用于確定用于移動設(shè)備的激活狀態(tài)。在激活時�����,在移動設(shè)備上運行的安全進程實施關(guān)于遠程訪問移動設(shè)備的安全策略。
文檔編號H04W8/18GK101766038SQ200880100699
公開日2010年6月30日 申請日期2008年5月28日 優(yōu)先權(quán)日2007年6月22日
發(fā)明者D·德阿特勒 申請人:蘋果公司