服务提供商激活的制作方法

专利名称：：服务提供商激活的制作方法
技术领域：
：本发明涉及用于移动设备中的服务提供商激活的方法和系统。
背景技术：
：被制造为结合全球移动通信系统(GSM)数字蜂窝电话技术来使用的移动设备被设计为结合任意移动通信网络服务提供商来工作。这样的设备需要使用用户识别模块(SIM)(被称为SIM卡，必须插入GSM设备中以向用户的服务提供商网络签到)。SIM卡是小型电路板，其包含标识允许使用SIM卡的服务提供商的标识符等。通常，每个服务提供商(诸如AT&T或者Verizon)被分派有供他们的网络使用的他们自己的SIM卡标识符范围。大多数GSM设备被制造为带有服务提供商锁码，该服务提供商锁码将设备局限于用于特定服务提供商的SIM卡。例如，由被AT&T服务提供商市场化的Nokia制造的移动设备可能带有将设备局限于利用落入编码有被分派为结合AT&T网络使用的SIM卡标识符范围内的标识符的SIM卡的锁码。强加服务提供商锁码的方法在制造商之间可以是不同的。当设备被制造为带有服务提供商锁码时，该锁码通常基于存储在设备中的或者利用算法导出的代码。然而，这些代码和/或算法可能受到威胁，以使得设备可以被解锁并且结合具有被指派为结合其它服务提供商使用的标识符的SIM卡来使用。这导致最初的服务提供商的收入损失，因为设备可能不再在他们的网络上使用。从GSM设备制造商的观点来看，制造带有服务提供商锁码的设备存在缺点。例如，制造带有服务提供商锁码的设备可能需要制造商为被制造用于不同服务提供商的移动设备维持不同的部件号码，因为锁定代码和/或算法将依赖于服务提供商而有所变化。这可能增加制造设备的逻辑复杂性并且增加明显的库存成本。从消费者的观点来看，大多数人很可能希望自由购买移动设备，而不被局限于一个特定的服务提供商。例如，可能希望当出国或到国家的不同部分时能够切换到不同的服务提供商。
发明内容描述了用于移动设备中的服务提供商激活的方法和系统。根据本发明的一方面，移动设备以被限制的服务模式进行操作，直到被激活结合特定服务提供商使用为止。移动设备可以被准备为通过使用服务提供商签字处理(signingprocess)来激活，并且随后通过使用服务提供商激活处理被激活以结合特定服务提供商使用。服务提供商签字和激活处理根据本发明的实施例来执行。根据本发明的一方面，服务提供商签字处理在签字处理期间通过使得激活标签(activationticket)存储在设备中来准备设备激活，激活标签安全地结合有来自设备和插入设备中的SIM卡二者的信息。根据本发明的另一方面，服务提供商激活处理在激活设备以在服务提供商的网络上使用之前，验证之前存储在设备上的激活标签是可信的并且对应于设备和当前插入设备中的SIM卡。根据本发明的另一方面，当新SIM卡被插入设备中时，或者当设备被重新启动时，服务提供商签字和激活处理按照需要被重复，以激活设备来结合在当前插入的SIM卡中所标识出的服务提供商使用。例如，当当前插入的SIM卡已经在之前插入设备期间经过签字处理，则仅仅需要激活处理来激活该设备。当SIM卡对于设备是新的时(即，还未在此设备上通过签字处理或激活处理时)，签字处理和激活处理都被重复，以激活设备结合服务提供商来使用。根据本发明的一方面，对于不同SIM卡，服务提供商签字处理可以被重复，以使得不止一个激活标签可以存储在设备上。在签字处理期间，存储在设备上的每个激活标签对应于被插入设备的SIM卡中的一个SIM卡。按照这种方式，在签字处理期间，移动设备可以被准备为利用对应于所使用的不同SIM卡的不同服务提供商来激活(只要对于这些服务提供商的用户帐户在激活时仍然有效即可)。根据本发明的一方面，服务提供商签字处理包括生成激活请求，激活请求中绑定有来自设备和当前插入设备中的SIM卡的信息。绑定的信息包括当前插入设备中的SIM卡的集成电路卡ID(ICCID)、国际移动用户标识符(IMSI)、编码在设备上的国际移动设备标识符(MEI)以及设备的硬件指纹(hardwarethumbprint)等其它数据。根据本发明的一方面，服务提供商签字处理还包括在激活服务器中接收激活请求，激活请求通常经由与设备通信的激活客户端而被中继到激活服务器。激活服务器基于绑定到激活请求中的信息来生成激活标签。与用于服务提供商的后端服务器通信的激活服务器可以首先验证在IMSI中所指定的用户是否与有效帐户相关联。在一些实施例中，激活服务器可以执行管理是否生成激活标签的其它策略判断，包括基于设备的MEI来确认在IMSI中所指定的移动国别码(MCC)和移动网络码(MNC)是否与期望用于该设备的分发信道相符之类的事情。根据本发明的一方面，在签字处理期间，激活服务器利用存储在激活服务器中的或者另外可由激活服务器访问的激活私钥来生成签字的激活标签。所生成的激活标签被格式化为不仅包括被绑定到激活请求中的信息，还包括后面将要在设备上用于确认标签签名的有效性的激活公钥。作为进一步的安全措施，在将激活标签发送回设备之前，利用加密来混淆激活标签的内容。可以利用存储在激活服务器中的或者另外可以被设备和激活服务器二者访问的每设备的对称密钥(per-devicesymmetrickey)来执行。此密钥可以被称为共用混淆密钥。根据本发明的一方面，在签字处理结束时，所生成的激活标签从激活服务器通常经由与设备通信的激活客户端而被设备接收。设备将此激活标签存储以供随后在服务提供商激活处理期间使用。根据本发明的一方面，服务提供商激活处理在启动时询问当前插入的SIM卡的ICCID并且利用此值来判断是否之前已经存储了用于此SIM卡的激活标签。如果已经存储，则服务提供商激活处理在设备中发布命令，以验证激活标签，包括但不限于利用共用混淆密钥来解密激活标签、通过激活服务器来对标签中所提供的共用激活密钥进行有效性确认以及利用经过有效性确认的密钥来对激活标签的签名进行有效性确认。4根据本发明的一方面，服务提供商激活处理对照设备和当前插入设备中的SIM卡来验证激活标签的内容，包括验证MEI和硬件指纹与设备中的MEI和硬件指纹的匹配以及ICCID和IMSI与当前插入的SM卡中ICCID和IMSI的匹配。如果激活标签的内容没有被验证为与设备和SIM卡相匹配，则激活标签被认为是无效的，并且设备不被激活以结合服务提供商的网络来使用。如果激活标签的内容经过验证，则设备被激活以结合服务提供商的网络来使用。附图以示例而非限制方式图示出本发明，在附图中，同样的标号表示类似的元件。图1是用于根据本发明的一个示例性实施例的服务提供商激活系统的架构的框图概览。图2是根据本发明的一个示例性实施例的移动设备的所选部件的框图概览。图3是根据本发明的一个示例性实施例的服务提供商激活系统的框图概览。图4是图示出根据本发明的一个示例性实施例的执行用于服务提供商签字处理的方法的某些方面的流程图。图5A-图5B是图示出根据本发明的一个示例性实施例的执行用于服务提供商激活处理的方法的某些方面的流程图。图6是通用计算机系统的示例性实施例的框图概览，其中，服务提供商激活系统的某些部件(包括但不限于诸如激活客户端、激活服务器之类的部件以及移动通信网络的服务提供商的其它后端服务器)可以根据本发明的一个示例性实施例来实现。具体实施例方式将参考下面示出的大量细节来描述本发明的实施例，并且附图将图示出所描述的实施例。同样，下面的描述和示图是对本发明实施例的例证性说明，并且不被解释为限制本发明。大量具体细节被描述以提供对本发明的彻底理解。然而，在某些实例中，已知的或者传统的细节没有被描述，以便不会不必要地模糊本发明。此描述可能包括受版权保护的材料，诸如对图形用户界面图像的说明。版权的所有者，包括本发明的受让人，在此保留他们在这些材料方面的权利(包括版权)。版权所有者不反对通过专利文献或者专利公开中的任一种按照其出现在专利和商标局的文件或记录那样进行复制再现，但是在其它方面无论如何都保留所有版权。版权所有者苹果电脑公司(2007)。多种不同的系统架构可用于实现在此描述的功能和操作，例如以便执行在图4、图5A-图5B中所示的方法。下面的描述提供了这样的架构的一个示例，但是应当理解，也可以采用替代架构来实现相同或类似的结果。在图1中所示的服务提供商锁定系统100是基于由苹果电脑公司销售的iPhone设备、与iPhone设备相关联的后端客户端和服务器以及可以使用iPhone设备的移动通信网络的一个示例。然而，应当理解，架构100可以不同，并且还可以结合不与iPhone设备有关的设备和移动通信网络来使用。架构100包括诸如iPhone设备之类的移动设备102，以及可插入移动设备102中的一个或多个SIM卡104。SIM卡104使得设备能够向由与SIM卡104和/或设备102相关联的服务提供商所运营的移动通信网5络118注册并使用该移动通信网络118。移动设备102还可以与在该设备102所连接的个人电脑(PC)106或者其它类型的计算设备上操作的激活客户端108通信。激活客户端108通常通过网络116与一个或多个激活服务器110通信。网络116可以是任何私人或公共因特网，或者通过其可以传输激活客户端108和激活服务器110之间的通信的其它类型的通信路径。激活服务器110进而可以与服务提供商的后端服务器112以及服务提供商数据库114通信，服务提供商数据库114可以包含有关被允许向服务提供商的移动通信网络118注册并且使用该移动通信网络118的用户和设备的信息。图2是根据本发明的一个示例性实施例的移动设备100的所选部件200的框图概览。根据本发明的一个实施例，移动设备100可以包括应用处理器(AP)202，AP202用于执行服务提供商激活系统的某些功能。AP202通常被实现为结合基带(BB)204集成电路进行操作的固件。BB204提供在其上执行移动设备的功能的操作系统平台等。在一个代表性实施例中，BB204结合有所存储的、唯一地标识移动设备的IMEI206，以及共用混淆密钥(sharedobfuscationkey)208，共用混淆密钥208的使用将在下面参考激活标签处理来详细描述。设备100还包括存储器部件210，存储器部件210包括可用于存储在服务提供商激活系统中使用的激活标签(将在下面进一步详细描述)等数据的易失性和非易失性存储器等。移动设备100还可以包括SIM卡插槽，SIM卡212可以插入其中。SM卡212可以包括ICCID214和IMSI216，ICCID214唯一地标识SM卡212，并且IMSI216指定用户并且用于提供设备将要使用的移动通信网络118。图3是根据本发明的一个示例性实施例的服务提供商激活系统的框图概览。如图所示，具有的BB294和AP208可以插入三个SIM卡302(即，SIM卡A302A、SM卡B302B和SIM卡C302C)中的一个。应当理解，设备100可以结合若干ISM卡中的任一个来使用，并且这三个SM卡仅仅作为示例被说明。在一个实施例中，移动设备100可以是"通用"设备，意思是其被制造为没有带有服务提供商锁码(serviceproviderlock)。没有带有服务提供商锁码的设备可结合SIM卡A、SIM卡B和SIM卡C(即302A、302B和302C)中的任一个来使用。在其它实施例中，移动设备100可以之前已经被锁定，使得其不能结合SIM卡A、SIM卡B和SM卡C来使用，除非其首先被解锁。一旦设备ioo被解锁，其一般仅仅能够以被限制的服务模式来进行操作，意思是其仅仅可以用于紧急呼叫并且还没有在服务提供商网络中激活。在一个实施例中，当检测到插入了SIM卡A、B或C302中的一个时，或者当BB204启动时，AP208判断是否已经存储了与所插入的SM卡A、B或C相关联的激活标签308。如果没有存储，则AP208通过向激活服务器110发布激活请求304来开始签字处理。激活请求304包括来自设备IOO和当前所插入的SIM卡302的信息，该信息例如包括MEI206、IMSI216和ICCID214这些值、并且被绑定到激活请求304中。在一个实施例中，当接收到激活请求304时，激活服务器110基于绑定到激活请求304中的信息来判断是否生成激活标签306。激活标签306通过利用标签生成器逻辑310和激活公钥/私钥对312结合有来自设备100和所插入的SIM卡A、B或C的标识信息，这将在下面参考图4来进一步详细描述。在一个代表性实施例中，判断是否生成激活标签306将至少部分地依赖于服务提供商服务器112和/或服务提供商数据库114是否指示绑定到激活请求中的IMSI216可以在服务提供商的通信网络118上被激活。在一些实施例中，判断是否生成激活标签将依赖于其它策略考虑，诸如是否针对给定MEI/ICCID对(利用绑定到激活请求304中的MEI/ICCID)生成激活标签。如果激活服务器110判断其不能生成激活标签306，则激活请求304将失败。在一个实施例中，一旦已经生成了激活标签306，激活服务器110就在将标签返回给设备100之前对激活标签306的内容进行混淆，以保护激活标签的内容。在一个实施例中，通过利用每设备的对称密钥对激活标签306进行加密来混淆激活标签306。每设备的对称密钥可以从唯一用于设备100的数据和在该设备和激活服务器IIO之间共用的密钥来导出。在所说明的示例中，共用密钥被称为设备100上的共用混淆密钥208，并且还被存储作为在激活服务器110上定义的密钥312中的一个。作为示例，每设备的对称密钥被称为设备混淆密钥，并且通过如下算法利用设备100的硬件指纹和存储在服务器上密钥312中的共用混淆密钥来导出DeviceObfuscationKey=SHA-l(HardwareThumbprint||SharedObfuscationKey)在激活标签306被生成并且被加密之后，激活标签306准备好被发送回设备100，在设备100中其与任何其它之前存储的激活标签308存储在一起。所存储的激活标签308A、B和C随后可被AP208用于开始激活处理，这将参考图5A-图5B进一步详细描述。在一个实施例中，激活标签306/308的格式如表1中所示。激活标签中所包含的激活公钥的格式如在表2中所示。<table>tableseeoriginaldocumentpage7</column></row><table>表1-激活标签的格式<table>tableseeoriginaldocumentpage8</column></row><table>表2-激活公钥的格式在一个实施例中，激活标签306/308的版本字段使得能够兼容要被转发的激活标签的处理。在一个实施例中，经过编码的整数版本使得未来的设备100中的固件版本能够辨认出较旧的激活标签并且支持它们。在激活标签的摘要中也包括版本，以验证其不能被改变。在一个实施例中，如果激活标签格式受到威胁的话，则BB204将编译有可以防止回滚攻击(rollbackattack)的最小记录版本。在一个实施例中，激活标签306/308中的激活公钥字段可以被格式化，如表2中所示。然而，应当注意，在不脱离权利要求的范围的情况下，可以采用其它公钥格式。ICCID(集成电路卡ID)是20位数的号码，在IS0/IEC7812-1中定义其包括2位数的主行业标识符(89用于SM)，1-3位数的国别码(ITU-TE.164)，1-4位数(依赖于国别码的长度)的发布者标识符(通常包含发布网络的MNC、个人帐户标识号码)以及l位数的校验和。頂SI(国际移动用户标识符)是15位数的号码，在3GPPTS23.003中定义其包括3位数的移动国别码(MCC)，2或3位数的移动网络码(丽C)以及9或10位数的移动用户标识号码(MSIN)。在一个实施例中，硬件指纹通常是从唯一用于设备的数据(诸如设备的硬件部件的序列号和頂EI)加上所定义的随机序列导出的值。例如，在一个实施例中，此指纹可以如下来计算HardwareThumbprint=SHA-l(SGold-SerialNumber||FlashSerialNumber||IME1|ISalt)，其中，Salt是随机序列。在一个实施例中，标签签名是按照如下方式生成的Message=Version||ICCID||IMSI||IMEI||HardwareThumbprintHash=SHA-1(Message)EncodedMessage=0x00||0x04||PaddingString||0x00||HashTicketSignature=RSAEncrypt(activationPrivateKey，EncodedMessage)应当注意，所描述的在表1中示出的激活标签306/308的格式仅仅是可以使用的格式的一个示例，并且在不脱离权利要求的范围的情况下，其它格式和数据字段可以包括激活标签。图4、图5A和图5B是说明根据本发明的一个示例性实施例的服务提供商激活的某些方面的流程图。在图4中，描述了用于服务提供商签字处理的方法400。要执行的方法400在块402处开始，在块402处，设备100检测基带启动或新SIM卡的插入。在块404处，方法400将MSI、ICCID、MEI和硬件指纹绑定到激活请求中，并且将此请求从设备发送给激活服务器。在块406处，激活服务器接收此请求，并且响应于此请求基于某些策略考虑来判断是否生成激活标签，诸如与服务提供商相关联的后端服务器是否确认IMSI信息对于该服务提供商的通信网络是有效的。在一个实施例中，在处理块408处，方法400利用绑定到激活请求中的ICCID、IMSI、MEI和硬件指纹信息来生成激活标签。在一个实施例中，方法400将激活公钥包括在标签中，并且在块410处利用安全存储在激活服务器上的相应激活私钥对标签进行签字。在块412处，方法400通过利用从特定于设备的信息(诸如在激活请求中提供的硬件指纹)导出的设备混淆密钥以及可用于激活服务器和设备二者的共用混淆密钥对内容加密来混淆激活标签的内容。在处理块414处，方法400将激活标签发送回设备以便存储，然后处理结束。例如，激活标签可以存储在设备的基带可访问的设备上的存储器中。现在转到图5A-图5B，描述用于服务提供商激活处理的方法500。要执行的方法500在块502处开始，在块502处，设备在启动时询问当前插入的SIM卡的ICCID。在块504处，方法500利用ICCID来定位对应于当前ICCID的激活标签。在块506处，设备发布开始对激活标签的验证的命令。对激活标签的验证将使得设备的基带转移出被限制的服务模式并且在通信网络上注册。如果标签不能被成功验证，则此命令将返回错误代码。在一个代表性实施例中，方法500在判断当前插入设备的SIM卡是否处于待命状态(即，SIM卡是否被解锁)之后执行标签验证。如果没有解锁，则方法500在SM卡已被成功解锁时执行标签验证。方法500在处理块508A-508H继续，以执行激活标签验证的各个方面。在块508A处，方法500首先验证是否已经超过了重试计数。重试计数器将在每次试图利用激活标签验证命令解锁并激活设备上的服务未成功时被递增。在验证中仅仅允许预定次数的尝试，以防止其中存在大量激活设备的尝试的暴力攻击。在一个实施例中，方法500在块508B/508C处继续，以从加密的信息中解析出激活标签中的版本信息，并且判断要被验证的激活标签的版本是否在当前设备的基带版本中得到支持。在块508D处，方法500利用从存储在设备上的共用混淆密钥和特定于设备的信息(诸如设备的硬件指纹)导出的设备混淆密钥来解密激活标签的内容。在块508E处，方法500对激活标签中所提供的激活公钥的有效性进行确认，并且在508F处利用此公钥来对标签签名的有效性进行确认。在块508G/H处，方法500通过验证解密的激活标签的哈希值是否恰当地相比于计算出的哈希值来结束标签验证处理。如果恰当地相比于计算出的哈希值，则方法在处理块510处继续，否则标签验证失败并且方法分流到块516。在处理块510处，为了防止来自一个设备的激活标签被用于另一设备，激活标签中的MEI被与存储在设备中的MEI进行比较。在一个实施例中，各个MEI的所有15位数都必须比配。如果它们不匹配，则激活标签被认为是无效的。在处理块512处，方法500继续，以通过确定在激活标签中包含的硬件指纹的值并且将其与设备硬件指纹相比较来验证激活标签。如果它们不匹配，则激活标签被认为是无效的。在处理514处，方法500继续，以通过将激活标签中包含的ICCID的值与当前插入设备的SIM卡的ICCID进行比较来验证激活标签。在特殊情况中，例如当ICCID被利用10个0xFF八位字节编码时，绕过ICCID验证。类似地，在处理块516处，方法500继续，以通过将激活标签中包含地頂SI的值与当前插入设备的SIM卡的IMSI进行比较来验证激活标签。同样，在特殊情况中，例如当頂SI被利用10个0xFF八位字节编码时，绕过MSI验证。在处理块516处，响应于激活标签验证处理中的任意处理失败的命令，方法使重试计数器递增并且返回错误。在处理块518处，如果验证处理都成功，则设备可以通过开始设备向服务提供商的移动通信网络的注册来激活设备上的服务。图6示出可以实施本发明的某些方面的代表性计算机的示例，诸如用于提供移动设备的服务激活的后端客户端和服务器。注意，虽然图6图示出计算机系统的各个部件，但是其不旨在表示互连这些部件的任何特定架构或方式，因为这些细节与本发明没有密切关系。还应当理解，本发明还可以使用具有更少的部件或者更多的部件的网络计算机和其它数据处理系统。图6的计算机系统例如可以是来自苹果电脑公司的Macintosh计算机。如图6所示，计算机系统601(其形成数据处理系统)包括总线602，总线602耦合到(一个或多个)微处理器603、R0M(只读存储器)607、易失性RAM605和非易失性RAM606。在一个实施例中，微处理器603可以是来自摩托罗拉公司的G3或G4微处理器，或者来自IBM公司的一个或多个G5微处理器。总线602将这些各种部件互连在一起，并且还将这些部件603、607、605和606互连到显示控制器和显示设备604、诸如输入/输出(I/O)设备的外围设备，输入/输出(I/O)设备可以是鼠标、键盘、调制解调器、网络接口、打印机以及本领域已知的其它设备。通常，输入/输出设备609通过输入/输出控制器608被耦合到系统。易失性RAM(随机存取存储器)605通常被实现为动态RAM(DRAM)，其要求不断供电以便刷新或维持存储器中的数据。海量存储装置606通常是磁性硬盘驱动器或者磁性光盘驱动器，或者即使在从系统断电之后仍能维持数据(例如大量数据)的光盘驱动器或DVDRAM或其它类型的存储器系统。通常，海量存储装置606也还是随机存取存储器，虽然这不是必须要求的。虽然图6示出海量存储装置606是数据处理系统中直接耦合到其余部件的本地装置，但是将会意识到，本发明可以利用远离系统的非易失性存储器，诸如通过诸如调制解调器或以太网接口耦合到数据处理系统的网络存储装置。总线602可以包括本领域中已知的通过各种桥、控制器和/或适配器彼此连接的一条或多条总线。在一个实施例中，1/0控制器608包括用于控制USB(通用串行总线)外围设备的USB适配器和用于IEEE1394兼容外围设备的IEEE1394控制器。从本描述中明显可见，本发明的各方面可以至少部分地具体化在软件中。也就是说，这些技术可以在计算机系统或者其它数据处理系统中响应于诸如微处理器之类的处理器执行包含在诸如ROM607、RAM605、海量存储装置606或远程存储装置之类的存储器中的指令序列来执行。在各个实施例中，硬件电路可以结合实现本发明的软件指令来使用。因此，这些技术不限于硬件电路和软件的任何特定组合，也不限于用于由数据处理系统执行的指令的任何特定源。另外，在本描述中，各种功能和操作可以被描述为由软件代码执行或者由软件代码引起，以简化描述。然而，本领域技术人员将会认识到，这些表达所意味的是这些功能是从由处理器(诸如微处理器603)执行代码得出的。权利要求一种激活移动设备的机器实现方法，该方法包括从当前插入有SIM卡的移动设备发布激活请求，所述激活请求包括唯一地标识所述设备的数据以及唯一地标识当前插入的SIM卡的数据；将签字的激活记录存储在所述移动设备中，所述签字的激活记录包括设备数据和SIM卡数据，所述激活记录是由激活服务器响应于所述激活请求生成并签字的；对照当前插入的SIM卡来验证所述激活记录；以及在成功验证所述激活记录之后，将所述设备注册到通信网络。2.根据权利要求1所述的方法，其中，唯一地标识所述设备的数据包括所述设备的序列号。3.根据权利要求2所述的方法，其中，所述设备的序列号是编码在所述设备中的国际移动设备标识符(頂EI)。4.根据权利要求1所述的方法，其中，唯一地标识所述设备的数据包括所述设备的硬件指纹。5.根据权利要求4所述的方法，其中，所述设备的硬件指纹是从所述设备中的基带部件的序列号、所述设备的存储器部件的序列号、所述设备的序列号中的至少一个与随机数结合而导出的。6.根据权利要求1所述的方法，其中，唯一地标识所述SIM卡的数据包括所述SIM卡的序列号。7.根据权利要求6所述的方法，其中，所述SIM卡的序列号是编码在所述SM卡上的集成电路卡ID(ICCID)。8.根据权利要求1所述的方法，其中，唯一地标识所述SIM卡的数据包括与SIM卡相关联的用户标识符。9.根据权利要求8所述的方法，其中，所述与SIM卡相关联的用户标识符是指定被授权使用所述SIM卡的用户的国际移动用户标识符(IMSI)。10.根据权利要求1所述的方法，其中，存储在所述设备中的激活记录还包括激活公钥，所述激活记录是由所述激活服务器利用与所述激活公钥相对应的激活私钥签字的。11.根据权利要求1所述的方法，其中，验证存储在所述设备中的激活记录还包括利用设备混淆密钥对所述激活记录的内容进行解密，所述设备混淆密钥是从所述设备的硬件指纹和共用混淆密钥导出的。12.根据权利要求1所述的方法，其中，验证存储在所述设备中的激活记录还包括对包含在所述激活记录中的激活公钥进行有效性确认。13.根据权利要求12所述的方法，其中，验证存储在所述设备中的激活记录还包括利用经过有效性确认的激活公钥来对存储在所述设备中的激活记录的签名进行有效性确认。14.根据权利要求1所述的方法，其中，验证存储在所述设备中的激活记录还包括验证最大重试计数器尚未达到最大计数。15.根据权利要求1所述的方法，还包括当所述激活记录备没有被成功验证时，使所述最大重试计数器递增。全文摘要描述了用于激活移动设备以结合服务提供商使用的系统和方法。在一个示例性方法中，当前插入有SIM卡的移动设备可以被准备以利用签字处理来激活，在签字处理中，激活服务器生成签字的激活标签，激活标签唯一地对应于设备和SIM卡的组合并且被安全地存储在移动设备上。在另一示例性方法中，移动设备可以在激活处理中被激活，在激活处理中，设备对照特定于设备和SIM卡的信息来验证激活标签，并且在对激活标签的验证成功时开始激活。文档编号H04W12/04GK101796859SQ200880105178公开日2010年8月4日申请日期2008年7月25日优先权日2007年9月1日发明者布莱奈德·萨斯那塔恩,杰弗里·布什,杰瑞·浩克,罗纳德·克元·黄,达拉斯·德阿特利申请人:苹果公司