[发明专利]企业移动管理中移动设备的激活方法和移动设备

权利要求书

1.一种激活移动设备的方法，其特征在于，包括：

在移动设备处生成第一设备安全证书，所述第一设备安全证书包括所述移动设备的标识的表示和设备密钥的表示；

将所述第一设备安全证书发送给认证服务器，以使所述认证服务器通过所述第一设备安全证书对所述移动设备进行验证，并在验证通过后，向所述移动设备发送服务器安全证书，所述服务器安全证书包括服务器密钥的表示，所述服务器密钥对应于所述设备密钥；

从所述认证服务器接收所述服务器安全证书；

基于所述第一设备安全证书和所述服务器安全证书与所述认证服务器建立安全连接；

通过所述安全连接注册至少一个第二设备安全证书用于正式通信。

2.如权利要求1所述的方法，其特征在于，生成所述第一设备安全证书包括：

基于所述设备密钥生成根证书；

用所述根证书签署所述第一设备安全证书。

3.如权利要求1或2所述的方法，其特征在于，生成具有所述移动设备的标识的表示的所述第一设备安全证书包括在所述第一设备安全证书中提供所述移动设备的国际移动设备标识IMEI的至少一部分。

4.如权利要求3所述的方法，其特征在于，生成具有所述移动设备的标识的表示的所述第一设备安全证书包括在所述第一设备安全证书中提供所述移动设备的IMEI散列。

5.如权利要求1或2所述的方法，其特征在于，建立所述安全连接包括建立一个传输层安全隧道。

6.如权利要求1或2所述的方法，其特征在于，注册所述至少一个第二设备安全证书包括通过所述安全连接从所述认证服务器接收由所述认证服务器的认证机构签署的所述至少一个第二设备安全证书。

7.如权利要求1或2所述的方法，其特征在于，还包括，在注册所述至少一个第二设备安全证书之后，删除所述第一设备安全证书和所述服务器安全证书。

8.如权利要求7所述的方法，其特征在于，删除所述第一设备安全证书和所述服务器安全证书包括删除与所述第一设备安全证书关联的信任锚点。

9.如权利要求1或2所述的方法，其特征在于，所述安全连接是一个临时安全连接，所述方法还包括，基于所述至少一个第二设备安全证书，与所述认证服务器建立与所述临时安全连接分离的至少一个正式安全连接。

10.如权利要求9所述的方法，其特征在于，建立所述至少一个正式安全连接包括在建立所述至少一个正式安全连接之后终止所述临时安全连接。

11.一种移动设备，其特征在于，包括：

处理单元；

存储器，通信上耦合到所述处理单元，包括可由所述处理单元执行的计算机可读程序指令，用于：

在移动设备处生成第一设备安全证书，所述第一设备安全证书包括所述移动设备的标识的表示和设备密钥的表示；

将所述第一设备安全证书发送给认证服务器，以使所述认证服务器通过所述第一设备安全证书对所述移动设备进行验证，并在验证通过后，向所述移动设备发送服务器安全证书，所述服务器安全证书包括服务器密钥的表示，所述服务器密钥对应于所述设备密钥；

从所述认证服务器接收所述服务器安全证书；

基于所述第一设备安全证书和所述服务器安全证书与所述认证服务器建立安全连接；

通过所述安全连接注册至少一个第二设备安全证书用于正式通信。

12.如权利要求11所述的移动设备，其特征在于，生成所述第一设备安全证书包括：

基于所述设备密钥生成根证书；

用所述根证书签署所述第一设备安全证书。