[go: up one dir, main page]

HK1203001B - Methods and systems for server-initiated activation of device for operation with server - Google Patents

Methods and systems for server-initiated activation of device for operation with server Download PDF

Info

Publication number
HK1203001B
HK1203001B HK15103436.9A HK15103436A HK1203001B HK 1203001 B HK1203001 B HK 1203001B HK 15103436 A HK15103436 A HK 15103436A HK 1203001 B HK1203001 B HK 1203001B
Authority
HK
Hong Kong
Prior art keywords
server
certificate
activation
wireless
setting
Prior art date
Application number
HK15103436.9A
Other languages
German (de)
English (en)
Chinese (zh)
Other versions
HK1203001A1 (en
Inventor
Alexander Truskovsky
Daryl Joseph Martin
Original Assignee
Blackberry Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US13/861,510 external-priority patent/US9363669B2/en
Application filed by Blackberry Limited filed Critical Blackberry Limited
Publication of HK1203001A1 publication Critical patent/HK1203001A1/en
Publication of HK1203001B publication Critical patent/HK1203001B/en

Links

Claims (15)

  1. Procédé destiné à permettre l'activation d'un dispositif de communication sans fil (201) afin de fonctionner avec un serveur (138) sur un réseau de communication sans fil (101, 124), le procédé comprenant les étapes consistant à :
    recevoir du serveur (138) une demande d'activation, la demande d'activation étant authentifiée par une signature signée avec un certificat du serveur, le certificat du serveur comprenant des informations d'identité du serveur ;
    vérifier la demande d'activation en vérifiant les informations d'identité du serveur et la signature ; et
    uniquement après réception d'une saisie destinée à accepter la demande d'activation, établir une session de communication à authentification mutuelle avec le serveur (138) afin d'activer le dispositif (201) sur le serveur (138), la session de communication à authentification mutuelle étant authentifiée par un certificat de dispositif fourni par le dispositif (201) et par le même certificat de serveur ou un autre.
  2. Procédé selon la revendication 1, comprenant en outre les étapes consistant à :
    après vérification de la demande d'activation et avant de recevoir la saisie destinée à accepter, recevoir des instructions de pré-paramétrage provenant du serveur (138) ; et
    pré-paramétrer le dispositif (201) conformément aux instructions de pré-paramétrage reçues du serveur (138), les pré-paramétrages effectués sur le dispositif (201) étant inactivés jusqu'à réception de la saisie destinée à accepter.
  3. Procédé selon la revendication 2, dans lequel l'étape de pré-paramétrage du dispositif (201) comprend au moins l'une des étapes suivantes :
    pré-paramétrer un périmètre de sécurité définissant l'utilisation d'une ou plusieurs ressources du dispositif (201) ;
    pré-installer une application sur le dispositif (201) ; et
    pré-paramétrer une gestion des informations personnelles sur le dispositif (201).
  4. Procédé selon la revendication 2 ou la revendication 3, comprenant en outre l'étape consistant à supprimer les pré-paramétrages effectués sur le dispositif (201) après réception d'une saisie destinée à rejeter la demande d'activation.
  5. Procédé selon l'une quelconque des revendications 1 à 4, comprenant en outre l'étape consistant à :
    lors d'une première communication avec le réseau de communication sans fil (101, 124), recevoir le certificat de dispositif en provenance d'une autorité de certification (150), le certificat de dispositif comprenant des informations d'identité du dispositif et des informations d'authentification du dispositif.
  6. Procédé selon l'une quelconque des revendications 1 à 5, dans lequel le certificat du serveur comprend également des informations d'authentification du serveur et le même certificat du serveur est utilisé pour établir la session de communication à authentification mutuelle.
  7. Dispositif de communication sans fil (201) pouvant être configuré pour fonctionner avec un serveur (138) sur un réseau de communication sans fil (101, 124), le dispositif comprenant un processeur (240) configuré pour exécuter des instructions afin de commander au dispositif de :
    recevoir du serveur (138) une demande d'activation, la demande d'activation étant authentifiée par une signature signée avec un certificat du serveur, le certificat du serveur comprenant des informations d'identité du serveur ;
    vérifier la demande d'activation en vérifiant les informations d'identité du serveur et la signature ; et
    uniquement après réception d'une saisie destinée à accepter la demande d'activation, établir une session de communication à authentification mutuelle avec le serveur (138) afin d'activer le dispositif (201) sur le serveur (138), la session de communication à authentification mutuelle étant authentifiée par un certificat de dispositif fourni par le dispositif (201) et par le même certificat de serveur ou un autre.
  8. Dispositif (201) selon la revendication 7, dans lequel le processeur (240) est en outre configuré pour exécuter des instructions afin de commander au dispositif de :
    après vérification de la demande d'activation et avant de recevoir la saisie destinée à accepter, recevoir des instructions de pré-paramétrage provenant du serveur (138) ; et
    pré-paramétrer le dispositif (201) conformément aux instructions de pré-paramétrage reçues du serveur (138), les pré-paramétrages effectués sur le dispositif (201) étant inactivés jusqu'à réception de la saisie destinée à accepter.
  9. Dispositif (201) selon la revendication 8, dans lequel le pré-paramétrage du dispositif (201) comprend au moins l'une des étapes suivantes :
    pré-paramétrer un périmètre de sécurité définissant l'utilisation d'une ou plusieurs ressources du dispositif (201) ;
    pré-installer une application sur le dispositif (201) ; et
    pré-paramétrer une gestion des informations personnelles sur le dispositif (201).
  10. Dispositif (201) selon la revendication 8 ou la revendication 9, dans lequel le processeur (240) est en outre configuré pour exécuter des instructions afin de commander au dispositif de supprimer les pré-paramétrages effectués sur le dispositif (201) après réception d'une saisie en vue de rejeter la demande d'activation.
  11. Dispositif (201) selon l'une quelconque des revendications 7 à 10, dans lequel le certificat de dispositif est reçu d'une autorité de certification (150) lors d'une première communication avec le réseau de communication sans fil (101), le certificat de dispositif comprenant des informations d'identité du dispositif et des informations d'authentification du dispositif.
  12. Dispositif (201) selon l'une quelconque des revendications 7 à 11, dans lequel le certificat du serveur comprend également des informations d'authentification du serveur et le même certificat du serveur est utilisé pour établir la session de communication à authentification mutuelle.
  13. Procédé destiné à permettre l'activation d'un dispositif de communication sans fil (201) afin de fonctionner avec un serveur (138) sur un réseau de communication sans fil (101, 124), le procédé comprenant les étapes consistant à :
    avant de recevoir du dispositif (201) une indication destinée à poursuivre l'activation, authentifier le dispositif (201) à l'aide d'un certificat de dispositif ; et
    envoyer une demande d'activation au dispositif (201), la demande d'activation étant authentifiée par une signature signée avec un certificat du serveur, le certificat du serveur comprenant des informations d'identité du serveur ; puis
    après avoir reçu du dispositif (201) une indication destinée à poursuivre l'activation, établir une session de communication à authentification mutuelle avec le dispositif (201) afin d'activer le dispositif (201) sur le serveur (138), la session de communication à authentification mutuelle étant authentifiée par un certificat de dispositif fourni par le dispositif (201) et par le même certificat de serveur ou un autre.
  14. Procédé selon la revendication 13, comprenant en outre l'étape consistant à :
    avant de recevoir du dispositif (201) une indication destinée à poursuivre l'activation, envoyer des instructions de pré-paramétrage au dispositif (201), les instructions de pré-paramétrage commandant le pré-paramétrage du dispositif (201), les pré-paramétrages effectués sur le dispositif (201) étant inactivés jusqu'à acceptation de la demande d'activation.
  15. Procédé selon la revendication 14, dans lequel les instructions de pré-paramétrage commandent le pré-paramétrage du dispositif (201) qui comprend au moins l'un des aspects suivants :
    pré-paramétrer un périmètre de sécurité définissant l'utilisation d'une ou plusieurs ressources du dispositif (201) ;
    pré-installer une application sur le dispositif (201) ; et
    pré-paramétrer une gestion des informations personnelles sur le dispositif (201).
HK15103436.9A 2013-04-12 2015-04-08 Methods and systems for server-initiated activation of device for operation with server HK1203001B (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/861,510 US9363669B2 (en) 2013-04-12 2013-04-12 Methods and systems for server-initiated activation of device for operation with server
US201313861510 2013-04-12

Publications (2)

Publication Number Publication Date
HK1203001A1 HK1203001A1 (en) 2015-10-09
HK1203001B true HK1203001B (en) 2018-05-04

Family

ID=

Similar Documents

Publication Publication Date Title
EP2790379B1 (fr) Procédés et systèmes destinés à l'activation initialisée par serveur d'un dispositif pour un fonctionnement avec un serveur
US10341860B2 (en) Learned dual band WIFI network association
CN114258693B (zh) 无电子用户身份模块(esim)凭证的移动设备认证
US9917698B2 (en) Management of certificates for mobile devices
US10162959B2 (en) Method and apparatus for providing subscriber identity module-based data encryption and remote management of portable storage devices
US9559907B2 (en) Remote verification for configuration updates
EP2820792B1 (fr) Procédé de fonctionnement d'un dispositif informatique, dispositif informatique et programme informatique
EP2600274A1 (fr) Procédé d'envoi d'un certificat auto-signé à partir d'un dispositif de communication
EP3242499B1 (fr) Système et procédé d'authentification multi-facteurs
CN104205891A (zh) 虚拟sim卡云平台
CA2859356A1 (fr) Compositions de polyorganosiloxane durcissables a l'humidite
US11943624B2 (en) Electronic subscriber identity module transfer eligibility checking
EP2096829B1 (fr) Procédés et appareil à utiliser pour obtenir un certificat numérique pour un dispositif de communication mobile
CA2807583C (fr) Procede permettant d'obtenir une autorisation d'acceder a un service
EP2096830B1 (fr) Procédés et appareil à utiliser pour doter un dispositif de communication mobile d'un certificat numérique
EP4525408A1 (fr) Gestion de cookies basée sur un registre relative à des sessions de communication entre un équipement utilisateur et un service en nuage
HK1203001B (en) Methods and systems for server-initiated activation of device for operation with server
HK1169257A (en) Method of obtaining authorization for accessing a service