安全远程用户设备解锁制造技术

用户设备上的设备解锁应用可以与服务器进行交互，以自动地对用户设备进行运营商解锁。所述服务器可以接收对用户设备的运营商解锁请求。所述服务器可以至少基于由运营商解锁请求所请求的解锁方案来确定要执行的一个或更多个验证。所述服务器可以执行所述一个或更多个验证以确定所述用户设备是否符合运营商解锁的资格。响应于确定用户设备符合运营商解锁资格，所述服务器可以向所述用户设备发送解锁命令。所述解锁命令可以禁止将所述用户设备的设备运营商代码与存储在所述用户设备的SIM卡中的订户识别模块(SIM)运营商代码进行比较。

Secure remote user device unlock

The device unlock application on the user device can interact with the server to automatically unlock the user equipment for the operator. The server may receive an operator unlock request for a user device. The server may determine one or more of the authentication to be performed based at least on the unlock scheme requested by the operator unlock request. The server may perform one or more authentication to determine whether the user device is qualified to be unlocked by the operator. In response to determining that the user device conforms to the carrier unlock qualification, the server may send an unlock command to the user device. The unlocking command may prohibit the comparison between the device operator code of the user device and the subscriber identification module (SIM) operator code stored in the SIM card of the user device.

【技术实现步骤摘要】
【国外来华专利技术】相关专利申请的交叉引用本专利申请要求2014年10月3日提交的美国临时申请No.62/059,818的优先权，该申请的全部内容通过引用并入本文。
技术介绍
移动通信设备(如智能手机)通常被运营商锁定(carrier-locked)到无线通信运营商。许多无线通信运营商将移动通信设备锁定到其蜂窝网络以防止欺诈。例如，未锁定的移动通信设备可能被盗窃和转售，以最小的检测风险使用新的订户识别模块(SIM)卡。在另一个示例中，恶意用户可以使用虚假身份以运营商补贴价格购买移动通信设备，其中提供运营商补贴价格以换取有期限的服务合同。恶意用户可能随后未用无线通信运营商激活移动通信设备。相反，恶意用户可能将移动通信设备出售给第三方买家以获利。由于无线通信运营商依赖有期限的服务合同来收回提供给恶意用户的初始补贴，所以这种欺诈活动可能导致无线通信运营商遭受损失。然而，无线通信运营商可以根据请求为符合条件的客户运营商解锁移动通信设备。例如，无线通信运营商可以在客户完成有期限的服务合同之后解锁移动通信设备。为了区分符合条件的客户和不符合条件的客户的运营商解锁请求，无线通信运营商可以使用客户服务代表作为守门人。一旦从移本文档来自技高网...

【技术保护点】
一个或更多个计算机可读介质，存储计算机可执行指令，所述计算机可执行指令一经执行，使得一个或更多个处理器执行动作，包括：接收用户设备的运营商解锁请求；至少基于由所述用户设备的所述运营商解锁请求所请求的解锁方案来确定要执行的一个或更多个验证；执行所述一个或更多个验证以确定所述用户设备是否符合运营商解锁资格；以及响应于确定所述用户设备符合所述运营商解锁资格，向所述用户设备发送解锁命令，所述解锁命令禁止将所述用户设备的设备运营商代码与存储在所述用户设备的SIM卡中的订户识别模块(SIM)运营商代码进行比较。

【技术特征摘要】
【国外来华专利技术】2014.10.03 US 62/059,818;2014.12.12 US 14/569,5311.一个或更多个计算机可读介质，存储计算机可执行指令，所述计算机可执行指令一经执行，使得一个或更多个处理器执行动作，包括：接收用户设备的运营商解锁请求；至少基于由所述用户设备的所述运营商解锁请求所请求的解锁方案来确定要执行的一个或更多个验证；执行所述一个或更多个验证以确定所述用户设备是否符合运营商解锁资格；以及响应于确定所述用户设备符合所述运营商解锁资格，向所述用户设备发送解锁命令，所述解锁命令禁止将所述用户设备的设备运营商代码与存储在所述用户设备的SIM卡中的订户识别模块(SIM)运营商代码进行比较。2.如权利要求1所述的一个或更多个计算机可读介质，进一步包括：从所述用户设备上的设备解锁应用接收运营商解锁注册请求，所述解锁请求包括由所述用户设备的可信环境的可信密钥完整性保护的所述用户设备的加密的设备密钥和所述用户设备中的调制解调器的加密的调制解调器密钥；以及响应于由属于所述用户设备的可信的第三方授权机构对所述可信密钥的验证，将所述加密的设备密钥解密为解密的设备密钥以及将所述加密的调制解调器密钥解密为解密的调制解调器密钥。3.如权利要求2所述的一个或更多个计算机可读介质，进一步包括在所述发送所述解锁命令之前，通过所述解密的设备密钥向所述解锁命令提供完整性保护，以及通过所述解密的调制解调器密钥向所述解锁命令中的调制解调器数据包提供完整性保护，对所述解锁命令的所述完整性保护由所述用户设备上的所述设备解锁应用使用所述设备密钥进行验证，以及对所述调制解调器数据包的完整性保护由所述用户设备上的调制解调器中的应用使用所述调制解调器密钥进行验证。4.如权利要求3所述的一个或更多个计算机可读介质，其中所述调制解调器数据包包括当所述解锁方案包括所述用户设备的永久性运营商解锁时，永久禁用所述设备运营商代码与所述SIM运营商代码的比较的信息，或者当所述解锁方案包括所述用户设备的临时运营商解锁时，在预定的时间段内临时禁用所述设备运营商代码与所述SIM运营商代码的比较的信息。5.如权利要求1所述的一个或更多个计算机可读介质，其中所述解锁方案基于以下因素，所述因素包括所述运营商解锁是所述用户设备的永久性运营商解锁还是所述用户设备的临时运营商解锁、由所述运营商解锁指定的地理区域或当所述运营商解锁为临时运营商解锁时解锁的持续时间中的至少一个。6.一种计算机实现的方法，包括：从服务器的用户设备上的设备解锁应用接收运营商解锁注册请求，所述解锁请求至少包括所述用户设备的加密的设备密钥，所述加密的设备密钥由所述用户设备的可信环境的可信密钥进行完整性保护；以及响应于属于所述用户设备的...

【专利技术属性】
技术研发人员：S·K·M·韦卢萨米，
申请(专利权)人：T移动美国公司，
类型：发明
国别省市：美国;US