[发明专利]设备激活启用

说明书

本发明公开了设备激活启用。在完成包括设备激活阶段和网络激活阶段的启动过程之后，可以授权用户设备访问电信网络，诸如蜂窝网络。驻留在用户设备上的应用在设备激活阶段启动通过辅助通信网络(诸如WLAN)进行的设备资格检查。设备资格可以通过用户设备是否被合法出售来确定。如果用户设备未通过资格检查，则启动过程将停止，从而使用户设备处于非活动状态。如果用户设备通过了资格检查，则应用将启动网络激活阶段，在该阶段，将根据黑名单检查用户设备。如果用户设备被列入黑名单，则启动过程将关闭。如果用户设备未被列入黑名单，则启动过程将正常完成。

背景技术

用户设备，包括蜂窝电话，已经变得既昂贵又合乎需要。这使得这种设备成为针对蜂窝运营商的欺诈以及在零售商店中以及向用户运输途中盗窃的目标。使得用户设备不可激活或无用的，可能会通过使该设备不那么理想和不那么有价值而阻止欺诈行为和盗窃。某些防盗和防欺诈方法，诸如设备身份注册(EIR)阻止和其他防盗解决方案，可能仅在购买后适用。其他，包括远程用户识别模块(SIM)解锁(远程SIM卡解锁或RSU)，可能仅适用于特定运营商。

附图说明

参照附图进行了详细描述，其中附图标记的最左边的数字标识该附图标记首次出现的附图。在不同附图中使用相同的附图标记表示相似或相同的项目。

图1示出了用于实现设备激活启用的示例网络架构。

图2是示出示例性用户设备的各种组件的框图。

图3是用于实现设备激活启用的示例过程的流程图。

图4是示出利用安全执行环境(SEE)的示例性用户设备的各个组件的框图。

图5示出了用于实现设备激活启用的示例网络架构，其中代理服务器被用作安全措施。

图6是用于实现设备激活启用的示例过程的流程图，其中对无线局域网(WLAN)连接的请求被定向到代理服务器。

图7是示出示例性用户设备的各种组件的框图，该示例性用户设备在操作系统中包括永久令牌。

图8是示出说明性用户设备的各个组件的框图，该示例性用户设备包括可以分离操作系统框架、硬件级代码和“微型OS”的模块化操作系统。

具体实施方式

本公开涉及一种或更多种技术，其可以在网络激活阶段(例如，用于访问电信运营商网络的激活)之前在设备激活阶段(例如，“开箱即用的设置”)中执行设备资格检查。设置向导可以将用户设备连接到运营商，以在网络激活阶段中完成启动过程以获得连接到电信运营商的权限网络之前，在设备激活阶段中经由无线局域网(WLAN)连接执行资格检查。这样，在尝试进行网络激活之前，如果资格检查失败，则用户设备可能会被禁用，其中功能减少或没有功能。结果，可以通过使该设备不那么理想和不那么有价值的这种方式来防止欺诈行为和盗窃。

在各个实施方式中，用户设备可以提供允许用户启动设备激活阶段的配置接口，在该设备激活阶段中，经由辅助通信网络(例如，WLAN，诸如Wi-Fi(Wi-Fi联盟的商标))或其他可替代网络进行资格检查。例如，配置接口可以是客户端应用接口。设备激活阶段可以在驻留在用户设备处理器中的安全执行环境(SEE)中启动。在一些实施方式中，SEE可以驻留在与用户设备的处理器物理上分开的安全计算机可读存储器中。

SEE是用户不可访问的用户设备的一组硬件，因此被信任为不包括恶意软件。SEE通常可以包括专用处理器的处理区域和/或专用存储器的区域，该区域只能由原始设备制造商(OEM)或电信运营商访问。示例SEE包括Trustonic^TM的“受信任执行环境”和Qualcomm^TM的QSEE。