[go: up one dir, main page]

HK1203001B - Methods and systems for server-initiated activation of device for operation with server - Google Patents

Methods and systems for server-initiated activation of device for operation with server Download PDF

Info

Publication number
HK1203001B
HK1203001B HK15103436.9A HK15103436A HK1203001B HK 1203001 B HK1203001 B HK 1203001B HK 15103436 A HK15103436 A HK 15103436A HK 1203001 B HK1203001 B HK 1203001B
Authority
HK
Hong Kong
Prior art keywords
server
certificate
activation
wireless
setting
Prior art date
Application number
HK15103436.9A
Other languages
English (en)
French (fr)
Chinese (zh)
Other versions
HK1203001A1 (en
Inventor
Alexander Truskovsky
Daryl Joseph Martin
Original Assignee
Blackberry Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US13/861,510 external-priority patent/US9363669B2/en
Application filed by Blackberry Limited filed Critical Blackberry Limited
Publication of HK1203001A1 publication Critical patent/HK1203001A1/en
Publication of HK1203001B publication Critical patent/HK1203001B/en

Links

Claims (15)

  1. Verfahren zum Ermöglichen einer Aktivierung einer drahtlosen Kommunikationsvorrichtung (201) für einen Betrieb mit einem Server (138) auf einem drahtlosen Kommunikationsnetzwerk (101, 124), wobei das Verfahren aufweist:
    Empfangen einer Aktivierungsanforderung von dem Server (138), wobei die Aktivierungsanforderung mit einer mit einem Serverzertifikat signierten Signatur authentifiziert wird, wobei das Serverzertifikat Serveridentitätsinformation umfasst;
    Verifizieren der Aktivierungsanforderung durch Verifizieren der Serveridentitätsinformation und der Signatur; und
    nur nach einem Empfangen einer Eingabe zum Annehmen der Aktivierungsanforderung, Herstellen einer gegenseitig authentifizierten Kommunikationssitzung mit dem Server (138) zur Aktivierung der Vorrichtung (201) auf dem Server (138), wobei die gegenseitig authentifizierte Kommunikationssitzung durch ein Vorrichtungszertifikat von der Vorrichtung (201) und dasselbe oder ein anderes Serverzertifikat authentifiziert wird.
  2. Das Verfahren gemäß Anspruch 1, das weiter aufweist:
    nach dem Verifizieren der Aktivierungsanforderung und vor dem Empfangen der Eingabe zum Annehmen, Empfangen von Voreinstellungsanweisungen von dem Server (138); und
    Voreinstellen der Vorrichtung (201) in Übereinstimmung mit den empfangenen Voreinstellungsanweisungen von dem Server (138), wobei Voreinstellungen, die auf der Vorrichtung (201) vorgenommen werden, inaktiv sind bis nach dem Empfangen der Eingabe zum Annehmen.
  3. Das Verfahren gemäß Anspruch 2, wobei das Voreinstellen der Vorrichtung (201) zumindest eines aufweist aus:
    Voreinstellen eines Sicherheitsumfangs, der eine Verwendung einer oder mehrerer Ressourcen auf der Vorrichtung (201) regelt;
    Vorinstallieren einer Anwendung auf der Vorrichtung (201); und
    Voreinstellen einer persönlichen Informationsverwaltung (PIM - personal information management) auf der Vorrichtung (201).
  4. Das Verfahren gemäß Anspruch 2 oder Anspruch 3, das weiter aufweist ein Entfernen der Voreinstellungen, die auf der Vorrichtung (201) vorgenommen wurden, nach einem Empfangen einer Eingabe zum Zurückweisen der Aktivierungsanforderung.
  5. Das Verfahren gemäß einem der Ansprüche 1 bis 4, das weiter aufweist:
    bei einer erstmaligen Kommunikation mit dem drahtlosen Kommunikationsnetzwerk (101, 124), Empfangen des Vorrichtungszertifikats von einer Zertifizierungsstelle (150), wobei das Vorrichtungszertifikat Vorrichtungsidentitätsinformation und Vorrichtungsauthentifizierungsinformation umfasst.
  6. Das Verfahren gemäß einem der Ansprüche 1 bis 5, wobei das Serverzertifikat auch eine Serverauthentifizierungsinformation umfasst und dasselbe Serverzertifikat verwendet wird, um die gegenseitig authentifizierte Kommunikationssitzung herzustellen.
  7. Eine drahtlose Kommunikationsvorrichtung (201), die konfigurierbar ist für einen Betrieb mit einem Server (138) auf einem Kommunikationsnetzwerk (101, 124), wobei die Vorrichtung einen Prozessor (240) aufweist, der konfiguriert ist zum Ausführen von Anweisungen, um die Vorrichtung zu veranlassen zum:
    Empfangen einer Aktivierungsanforderung von dem Server (138), wobei die Aktivierungsanforderung mit einer mit einem Serverzertifikat signierten Signatur authentifiziert wird, wobei das Serverzertifikat Serveridentitätsinformation umfasst;
    Verifizieren der Aktivierungsanforderung durch Verifizieren der Serveridentitätsinformation und der Signatur; und
    nur nach einem Empfangen einer Eingabe zum Annehmen der Aktivierungsanforderung, Herstellen einer gegenseitig authentifizierten Kommunikationssitzung mit dem Server (138) zur Aktivierung der Vorrichtung (201) auf dem Server (138), wobei die gegenseitig authentifizierte Kommunikationssitzung durch ein Vorrichtungszertifikat und dasselbe oder ein anderes Serverzertifikat authentifiziert wird.
  8. Die Vorrichtung (201) gemäß Anspruch 7, wobei der Prozessor (240) weiter konfiguriert ist zum Ausführen von Anweisungen, um die Vorrichtung zu veranlassen zum:
    nach dem Verifizieren der Aktivierungsanforderung und vor dem Empfangen der Eingabe zum Annehmen, Empfangen von Voreinstellungsanweisungen von dem Server (138); und
    Voreinstellen der Vorrichtung (201) in Übereinstimmung mit den empfangenen Voreinstellungsanweisungen von dem Server (138), wobei Voreinstellungen, die auf der Vorrichtung (201) vorgenommen werden, inaktiv sind bis nach dem Empfangen der Eingabe zum Annehmen.
  9. Die Vorrichtung (201) gemäß Anspruch 8, wobei das Voreinstellen der Vorrichtung zumindest eines aufweist aus:
    Voreinstellen eines Sicherheitsumfangs, der eine Verwendung einer oder mehrerer Ressourcen auf der Vorrichtung regelt;
    Vorinstallieren einer Anwendung auf der Vorrichtung; und Voreinstellen einer persönlichen Informationsverwaltung (PIM - personal information management) auf der Vorrichtung.
  10. Die Vorrichtung (201) gemäß Anspruch 8 oder Anspruch 9, wobei der Prozessor (240) weiter konfiguriert ist zum Ausführen von Anweisungen, um die Vorrichtung (201) zu veranlassen zum Entfernen der Voreinstellungen, die auf der Vorrichtung vorgenommen wurden, nach einem Empfangen einer Eingabe zum Zurückweisen der Aktivierungsanforderung.
  11. Die Vorrichtung (201) gemäß einem der Ansprüche 7 bis 10, wobei das Vorrichtungszertifikat von einer Zertifizierungsstelle (150) bei einer erstmaligen Kommunikation mit dem drahtlosen Kommunikationsnetzwerk (101) empfangen wird, wobei das Vorrichtungszertifikat Vorrichtungsidentitätsinformation und Vorrichtungsauthentifizierungsinformation umfasst.
  12. Die Vorrichtung (201) gemäß einem der Ansprüche 7 bis 11, wobei das Serverzertifikat auch eine Serverauthentifizierungsinformation umfasst und dasselbe Serverzertifikat verwendet wird, um die gegenseitig authentifizierte Kommunikationssitzung herzustellen.
  13. Ein Verfahren zum Ermöglichen einer Aktivierung einer drahtlosen Kommunikationsvorrichtung (201) für einen Betrieb mit einem Server (138) auf einem drahtlosen Kommunikationsnetzwerk (101, 124), wobei das Verfahren aufweist:
    vor einem Empfangen einer Angabe zum Fortfahren mit einer Aktivierung von der Vorrichtung (201), Authentifizieren der Vorrichtung (201) unter Verwendung eines Vorrichtungszertifikats; und
    Verschieben einer Aktivierungsanforderung an die Vorrichtung (201), wobei die Aktivierungsanforderung durch eine von einem Serverzertifikat signierte Signatur authentifiziert wird, wobei das Serverzertifikat Serveridentitätsinformation umfasst; und dann
    nach dem Empfangen einer Angabe von der Vorrichtung (201), die Aktivierung fortzusetzen, Herstellen einer gegenseitig authentifizierten Kommunikationssitzung mit der Vorrichtung (201) zur Aktivierung der Vorrichtung (201) auf dem Server (138), wobei die gegenseitig authentifizierte Kommunikationssitzung durch das Vorrichtungszertifikat von der Vorrichtung (201) und dasselbe oder ein anderes Serverzertifikat authentifiziert wird.
  14. Das Verfahren gemäß Anspruch 13, das weiter aufweist:
    vor dem Empfangen der Angabe zum Fortfahren mit einer Aktivierung von der Vorrichtung (201), Verschieben von Voreinstellungsanweisungen an die Vorrichtung (201), wobei die Voreinstellungsanweisungen ein Voreinstellen der Vorrichtung (201) veranlassen, wobei die Voreinstellungen auf der Vorrichtung (201) inaktiv sind, bis die Aktivierungsanforderung angenommen ist.
  15. Das Verfahren gemäß Anspruch 14, wobei die Voreinstellungsanweisungen eine Voreinstellung der Vorrichtung (201) veranlassen mit zumindest einem aus:
    Voreinstellen eines Sicherheitsumfangs, der eine Verwendung einer oder mehrerer Ressourcen auf der Vorrichtung (201) regelt;
    Vorinstallieren einer Anwendung auf der Vorrichtung (201); und Voreinstellen einer persönlichen Informationsverwaltung (PIM - personal information management) auf der Vorrichtung (201).
HK15103436.9A 2013-04-12 2015-04-08 Methods and systems for server-initiated activation of device for operation with server HK1203001B (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/861,510 US9363669B2 (en) 2013-04-12 2013-04-12 Methods and systems for server-initiated activation of device for operation with server
US201313861510 2013-04-12

Publications (2)

Publication Number Publication Date
HK1203001A1 HK1203001A1 (en) 2015-10-09
HK1203001B true HK1203001B (en) 2018-05-04

Family

ID=

Similar Documents

Publication Publication Date Title
EP2790379B1 (de) Verfahren und Systeme zur von einem Server initiierten Aktivierung einer Vorrichtung zum Betrieb mit dem Server
US10341860B2 (en) Learned dual band WIFI network association
CN114258693B (zh) 无电子用户身份模块(esim)凭证的移动设备认证
US9917698B2 (en) Management of certificates for mobile devices
US10162959B2 (en) Method and apparatus for providing subscriber identity module-based data encryption and remote management of portable storage devices
US9559907B2 (en) Remote verification for configuration updates
EP2820792B1 (de) Verfahren zum betrieb einer berechnungsvorrichtung, berechnungsvorrichtung und computerprogramm
EP2600274A1 (de) Verfahren zum Senden eines selbssignierten Zertifikats aus einer Kommunikationsvorrichtung
EP3242499B1 (de) Systeme und verfahren zur authentifizierung mit mehreren faktoren
CN104205891A (zh) 虚拟sim卡云平台
CA2859356A1 (en) Moisture curable organopolysiloxane compositions
US11943624B2 (en) Electronic subscriber identity module transfer eligibility checking
EP2096829B1 (de) Verfahren und Vorrichtung zur Verwendung zum Erhalten eines digitalen Zertifikats für eine mobile Kommunikationsvorrichtung
CA2807583C (en) Method of obtaining authorization for accessing a service
EP2096830B1 (de) Verfahren und Vorrichtung zur Verwendung beim Aktivieren einer mobilen Kommunikationsvorrichtung mit einem digitalen Zertifikat
EP4525408A1 (de) Ledger-basierte verwaltung von cookies im zusammenhang mit kommunikationssitzungen zwischen einem benutzergerät und einem cloud-basierten dienst
HK1203001B (en) Methods and systems for server-initiated activation of device for operation with server
HK1169257A (en) Method of obtaining authorization for accessing a service