[发明专利]用于端点的在线服务商店

权利要求书

1.一种方法，其包括：

在服务器系统中从端点接收具有由在所述端点中配置的存储器装置生成的身份数据的请求；

响应于所述请求并基于存储在所述服务器中的关于所述端点的信息，通过所述服务器系统验证所述身份数据，所述信息包含所述存储器装置的秘密；以及

响应于确定所述身份数据有效，

识别在在线服务商店中为所述端点订购的服务；

识别配置成提供所述服务的客户端服务器；且

将所述端点引导到所述客户端服务器。

2.根据权利要求1所述的方法，其进一步包括：

在所述请求之前，在所述在线服务商店中接收用于所述端点的所述服务的订单；其中所述客户端服务器基于所述订单而识别。

3.根据权利要求2所述的方法，其中所述订单在所述在线服务商店中接收而不通过所述端点；所述订单使用所述端点的公共识别针对所述端点识别；并且所述身份数据包含所述公共识别。

4.根据权利要求3所述的方法，其进一步包括：

响应于确定所述身份数据有效，通过所述服务器系统为所述服务配置所述端点。

5.根据权利要求4所述的方法，其中所述端点的配置包括：

更新存储于所述存储器装置中且在所述端点中执行以生成所述请求的第一固件。

6.根据权利要求5所述的方法，其中在所述更新之前，所述端点无法从所述客户端服务器接收所述服务。

7.根据权利要求6所述的方法，其中在所述更新之后，第二固件存储于所述存储器装置中且在所述端点中执行以在所述更新之前提供在运行所述第一固件的所述端点中未发现的功能。

8.根据权利要求7所述的方法，其中所述第二固件包含所述客户端服务器的识别。

9.根据权利要求5所述的方法，其进一步包括：

识别用于为所述端点订阅所述服务的账户；

其中所述端点的配置包括将所述存储器装置配置成生成包含所述账户的标识符的经更新身份数据；且

其中在所述更新之后，所述存储器装置配置成使用加密密钥生成所述端点的所述经更新身份数据，所述加密密钥至少部分地基于所述秘密和存储于所述存储器装置中的第二固件而生成。

10.根据权利要求9所述的方法，其进一步包括：

使用表示使所述命令在所述存储器装置中执行的权限的加密密钥生成命令的验证码，其中在所述存储器装置中执行时，所述命令使所述第一固件替换为所述第二固件，并且其中所述存储器装置配置成接收所述命令和所述验证码并在执行所述命令之前针对所述权限验证所述验证码。

11.根据权利要求10所述的方法，其中在安全设施中完成所述存储器装置的制造之后，所述存储器装置不将所述秘密传送到所述存储器装置之外。

12.根据权利要求11所述的方法，其进一步包括：

基于所述身份数据的验证，建立会话密钥。

13.根据权利要求12所述的方法，其中所述存储器装置配置成基于以所述会话密钥为基础配置的访问控制密钥来验证所述验证码。

14.根据权利要求13所述的方法，其进一步包括：

在所述安全设施中制造所述存储器装置期间寄存所述秘密；以及

至少部分地基于所述秘密，生成验证所述身份数据的加密密钥。

15.根据权利要求14所述的方法，其中用于验证所述身份数据的所述加密密钥进一步基于在所述端点的启动时间从所述存储器装置的主机系统接收的数据而生成。