亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于無線網(wǎng)絡(luò)中的安全體系結(jié)構(gòu)的設(shè)備及方法

文檔序號(hào):6568941閱讀:301來源:國知局
專利名稱:用于無線網(wǎng)絡(luò)中的安全體系結(jié)構(gòu)的設(shè)備及方法
用于無線網(wǎng)絡(luò)中的安全體系結(jié)構(gòu)的設(shè)備及方法在35 U.S.C.S19下主張優(yōu)先權(quán)本專利申請案主張基于2005年7月20日提出申請的標(biāo)題為"Methods and Apparatus for Secure Architectures in Wireless Networks"的第60〃01,252號(hào)臨時(shí)申請案 之優(yōu)先權(quán),所述臨時(shí)申請案受讓給本發(fā)明的受讓人并以引用方式明確并入本文中。技術(shù)領(lǐng)域各個(gè)所述實(shí)施例一般來說涉及無線通信裝置及計(jì)算機(jī)網(wǎng)絡(luò),且更特定來說涉及用 于無線網(wǎng)絡(luò)中的安全體系結(jié)構(gòu)的設(shè)備及方法。
背景技術(shù)
無線連網(wǎng)是在沒有直接電連接(例如,銅導(dǎo)線或光學(xué)電纜)的情況下將一個(gè)或多 個(gè)無線裝置連接到其它計(jì)算機(jī)裝置。無線裝置跨越無線或部分無線計(jì)算機(jī)網(wǎng)絡(luò)傳送數(shù) 據(jù)(通常采取包形式)且開啟所述網(wǎng)絡(luò)上的"數(shù)據(jù)"或"通信"信道以使所述裝置可 發(fā)送及接收數(shù)據(jù)包。無線裝置常常具有包括集成于原始設(shè)備制造商(OEM)芯片組上 的固件的無線裝置資源,所述固件根據(jù)其設(shè)計(jì)及具體協(xié)議或配置單獨(dú)地及共同地操作 并產(chǎn)生數(shù)據(jù)。所述設(shè)計(jì)及配置可包括(例如)存取固件駐留診斷工具,所述固件駐留 診斷工具可操作以在與連網(wǎng)裝置的開放式通信連接中傳輸及接收數(shù)據(jù)。正在無線裝置與遠(yuǎn)程服務(wù)器之間傳輸?shù)臄?shù)據(jù)常常包括敏感內(nèi)容且可受到惡意攻 擊。舉例來說,可將客戶端配置從遠(yuǎn)程服務(wù)器下載到無線裝置。因?yàn)檫@些配置可提供 對(duì)供應(yīng)商網(wǎng)絡(luò)操作的了解,供應(yīng)商可希望保護(hù)這種傳輸免于被窺視。此外駐留于無線 裝置上的網(wǎng)絡(luò)診斷應(yīng)用程序可將網(wǎng)絡(luò)統(tǒng)計(jì)或其它日志信息傳輸給遠(yuǎn)程服務(wù)器。這些日 志可含有對(duì)競爭者有用的信息,且因此可能是截聽的目標(biāo)。此外,截聽無線客戶端與 服務(wù)器之間的消息可允許競爭者對(duì)所述客戶端服務(wù)器接口進(jìn)行反向工程設(shè)計(jì),以欺騙 合法服務(wù)器并出于惡意目的與無線客戶端通信。此外,在所述無線裝置自身中,下載到所述裝置的未經(jīng)授權(quán)的客戶端應(yīng)用程序可 惡意地或無意地通過手機(jī)固件存取應(yīng)用程序編程接口 ( "API"),因而有可能導(dǎo)致 對(duì)手機(jī)及對(duì)網(wǎng)絡(luò)的損害。因此,提供可提供用于無線裝置的安全體系結(jié)構(gòu)的設(shè)備及方法將是有利的。發(fā)明內(nèi)容所述實(shí)施例包含可在無線裝置及遠(yuǎn)程裝置上操作以提供無線網(wǎng)絡(luò)中的安全體系 結(jié)構(gòu)的設(shè)備、方法、計(jì)算機(jī)可讀媒體及處理器,在所述安全體系結(jié)構(gòu)中駐留于所述無 線裝置上的客戶端應(yīng)用程序可安全地經(jīng)由無線網(wǎng)絡(luò)與所述遠(yuǎn)程服務(wù)器交換信息。在將經(jīng)加密命令及客戶端配置下載到所述無線裝置之前,密碼機(jī)制可提供所述遠(yuǎn) 程服務(wù)器的身份驗(yàn)證。在上載到所述遠(yuǎn)程服務(wù)器之前也可在所述無線裝置上將客戶端 數(shù)據(jù)日志加密。此外,所述安全體系結(jié)構(gòu)可提供驗(yàn)證機(jī)制,所述驗(yàn)證機(jī)制可操作以保 護(hù)所述無線裝置及所述無線網(wǎng)絡(luò)兩者免于被未經(jīng)驗(yàn)證的遠(yuǎn)程服務(wù)器及/或客戶端應(yīng)用 程序?yàn)E用。在一些方面, 一種用于安全地交換信息的方法包含基于駐留于無線裝置上的客 戶端應(yīng)用程序?qū)Υ嫒∷鰺o線裝置上的裝置資源的請求驗(yàn)證所述客戶端應(yīng)用程序的身 份。所述請求基于遠(yuǎn)程接收的信息檢索配置。此外,所述方法包括基于所述驗(yàn)證的結(jié) 果向所述客戶端應(yīng)用程序提供對(duì)所述裝置資源的預(yù)定部分的存取。在一個(gè)相關(guān)方面中, 一種機(jī)器可讀媒體包含在由機(jī)器執(zhí)行時(shí)使得機(jī)器執(zhí)行包含上 述動(dòng)作的操作的指令。另一個(gè)相關(guān)方面包含至少一種經(jīng)配置以執(zhí)行上述動(dòng)作的處理器。在其它方面中, 一種無線裝置包含用于基于駐留于無線裝置上的客戶端應(yīng)用程序 對(duì)存取所述無線裝置上的裝置資源的請求驗(yàn)證所述客戶端應(yīng)用程序的身份的裝置。所 述請求基于遠(yuǎn)程接收的信息檢索配置。此外,在這個(gè)方面中,所述無線裝置進(jìn)一步包 含用于基于所述驗(yàn)證的結(jié)果向所述應(yīng)用程序提供對(duì)所述裝置資源的預(yù)定部分的存取的 裝置。在再一些方面中, 一種無線通信裝置包含裝置資源,所述裝置資源包含裝置相關(guān) 數(shù)據(jù)及網(wǎng)絡(luò)相關(guān)數(shù)據(jù)中的至少一者。這一方面中的所述無線通信裝置進(jìn)一步包含可操 作以接收對(duì)所述裝置資源的存取之存取請求的資源接口模塊,其中所述存取請求基于 遠(yuǎn)程接收的信息檢索配置。此外,所述存取請求包含客戶端應(yīng)用程序模塊識(shí)別及安全 機(jī)制。另外,所述資源接口模塊可操作以基于所述安全機(jī)制驗(yàn)證所述客戶端應(yīng)用程序 模塊識(shí)別及到所述裝置資源的相應(yīng)的預(yù)定存取等級(jí)。在另一個(gè)方面, 一種用于經(jīng)由無線網(wǎng)絡(luò)與無線裝置交換安全信息的方法包含建 立與所述無線裝置的通信協(xié)議;及產(chǎn)生可操作以導(dǎo)致所述無線裝置從所述無線裝置上 的裝置資源收集預(yù)定信息的收集配置。在這一方面,所述方法進(jìn)一步包括經(jīng)由所述 無線網(wǎng)絡(luò)將所述收集配置及安全機(jī)制傳輸?shù)剿鰺o線裝置;及在所述安全機(jī)制基于預(yù) 定安全程序向所述無線裝置驗(yàn)證所述設(shè)備的情況下基于所述收集配置從所述無線裝置 接收所述預(yù)定的信息。在一個(gè)相關(guān)方面中, 一種機(jī)器可讀媒體包含在由機(jī)器執(zhí)行時(shí)使得機(jī)器執(zhí)行包含上 述動(dòng)作的操作的指令。另一個(gè)相關(guān)方面包含至少一種經(jīng)配置以實(shí)施上述動(dòng)作的處理器。在再一些方面中, 一種遠(yuǎn)程服務(wù)器包含用于建立與無線裝置的通信協(xié)議的裝置; 及用于產(chǎn)生收集配置的裝置,所述收集配置可操作以導(dǎo)致所述無線裝置從所述無線裝 置上的裝置資源收集預(yù)定信息。在這些方面中,所述遠(yuǎn)程服務(wù)器進(jìn)一步包含用于經(jīng)由所述無線網(wǎng)絡(luò)將所述收集配置及安全機(jī)制傳輸?shù)剿鰺o線裝置的裝置;及用于在所 述安全機(jī)制基于預(yù)定安全程序向所述無線裝置驗(yàn)證所述設(shè)備的情況下基于所述收集配 置從所述無線裝置接收所述預(yù)定信息的裝置。在再一些方面中, 一種用于與無線裝置交換數(shù)據(jù)的設(shè)備包含可操作以產(chǎn)生供無線 裝置接收的配置之配置產(chǎn)生器,所述配置可操作以導(dǎo)致所述無線裝置從所述無線裝置 上的裝置資源收集預(yù)定信息。所述設(shè)備進(jìn)一步包含信息存儲(chǔ)庫,其可操作以存儲(chǔ)基 于所述配置從所述無線裝置收集的信息;及通信模塊和處理器,其可操作以經(jīng)由無線 網(wǎng)絡(luò)建立所述設(shè)備與所述無線裝置之間的連接。另外,所述設(shè)備包含可操作以將預(yù)定 安全機(jī)制提供給所述無線裝置的安全模塊,所述預(yù)定的安全機(jī)制基于與所述無線裝置 的預(yù)定交換協(xié)議,其中所述預(yù)定安全機(jī)制向所述無線裝置驗(yàn)證所述設(shè)備。


下文將結(jié)合為了說明而并非限制所揭示的實(shí)施例而提供的附圖來描述所揭示的 實(shí)施例,其中相同名稱指示相同元件,且在附圖中圖1是用于提供無線網(wǎng)絡(luò)中的安全體系結(jié)構(gòu)的系統(tǒng)的一個(gè)方面的示意圖; 圖2是用于根據(jù)圖1驗(yàn)證無線裝置上的客戶端應(yīng)用程序的流程圖; 圖3是用于實(shí)施根據(jù)圖1中系統(tǒng)的安全體系結(jié)構(gòu)的流程圖; 圖4是根據(jù)圖1中系統(tǒng)的無線裝置的一個(gè)方面的示意圖; 圖5是根據(jù)圖1中系統(tǒng)的無線裝置API的一個(gè)方面的示意圖; 圖6是作為根據(jù)圖1中系統(tǒng)的無線裝置上的客戶端應(yīng)用程序一部分的信息傳送客 戶端安全模塊的一個(gè)方面的示意圖;圖7是根據(jù)圖1中系統(tǒng)的信息傳送管理器服務(wù)器的一個(gè)方面的示意圖;圖8是根據(jù)圖1中系統(tǒng)的蜂窩式電話網(wǎng)絡(luò)的一個(gè)方面的示意圖;圖9是用于根據(jù)圖1中系統(tǒng)在遠(yuǎn)程服務(wù)器上驗(yàn)證無線裝置的方法的一個(gè)方面的流程圖;圖10是用于根據(jù)圖1中系統(tǒng)在無線裝置上的客戶端應(yīng)用程序與遠(yuǎn)程服務(wù)器之間 設(shè)置加密連接的方法的一個(gè)方面的流程圖;圖11是用于根據(jù)圖1中系統(tǒng)從遠(yuǎn)程服務(wù)器及無線客戶端傳輸加密數(shù)據(jù)的方法的 一個(gè)方面的流程圖;圖12是用于根據(jù)圖1中系統(tǒng)將客戶端日志安全地傳輸?shù)竭h(yuǎn)程服務(wù)器的方法的一 個(gè)方面的流程圖;圖13是用于根據(jù)圖1中系統(tǒng)解鎖無線裝置資源以供存儲(chǔ)器駐留客戶端應(yīng)用程序 使用的方法的一個(gè)方面的流程圖。
具體實(shí)施方式
安全通信系統(tǒng)100可包含用于在預(yù)定無線裝置與跨無 線網(wǎng)絡(luò)定位的相應(yīng)預(yù)定遠(yuǎn)程網(wǎng)絡(luò)裝置之間安全地交換數(shù)據(jù)/信息的機(jī)制及程序。舉例來 說,在一些方面中,第一服務(wù)器可與第一群組的無線裝置相關(guān)聯(lián),且第二服務(wù)器可與 第二群組的無線裝置相關(guān)聯(lián)。所述方面提供安全機(jī)制,所述安全機(jī)制(例如)防止所 述第一服務(wù)器與所述第二群組的裝置之間及所述第二服務(wù)器與所述第一群組的裝置之
間的未經(jīng)授權(quán)通信,借此提供安全客戶端/服務(wù)器接口。在另外的方面中,系統(tǒng)100可
包含用于在無線裝置內(nèi)(例如,在客戶端應(yīng)用程序與無線裝置資源之間)安全地交換 數(shù)據(jù)/信息的機(jī)制及程序。舉例來說,在一些方面中,所述系統(tǒng)提供如下安全機(jī)制,所 述安全機(jī)制防止駐留于所述無線裝置上的應(yīng)用程序或代碼與預(yù)定無線裝置資源之間的 未經(jīng)授權(quán)通信,借此提供安全客戶端/裝置資源接口。
舉例來說,在一個(gè)方面中,駐留于無線裝置102上的信息傳送客戶端("ITC") 模塊122能夠經(jīng)由無線網(wǎng)絡(luò)106與駐留于遠(yuǎn)程服務(wù)器108上的信息傳送管理器 ("ITM")模塊114的安全通信。同樣地,系統(tǒng)100可允許共用無線網(wǎng)絡(luò)上的多個(gè) 安全獨(dú)立的網(wǎng)絡(luò)連接。 一個(gè)網(wǎng)絡(luò)可包含(例如)遠(yuǎn)程服務(wù)器108及至少一個(gè)與一個(gè)實(shí) 體(例如,第一網(wǎng)絡(luò)載波)相關(guān)聯(lián)的無線裝置(102)。同樣地,第二網(wǎng)絡(luò)可包含遠(yuǎn)程 服務(wù)器110及至少一個(gè)與另一個(gè)網(wǎng)絡(luò)實(shí)體(例如,第二網(wǎng)絡(luò)載波)相關(guān)聯(lián)的無線裝置 104。
此外,在另一個(gè)方面的一個(gè)實(shí)例中,駐留于無線裝置102上的安全資源接口模塊 132可操作以限制由客戶端應(yīng)用程序(例如,ITC模塊122)存取應(yīng)用程序編程接口 ("API" ) 112,所述應(yīng)用程序編程接口 112提供對(duì)裝置資源128的存取。ITC模塊 122可包括用于控制ITC模塊122的所有操作的ITC控制邏輯124,且可與ITC安全 模塊126通信。ITC安全模塊126提供與遠(yuǎn)程連網(wǎng)裝置(例如,遠(yuǎn)程服務(wù)器108及ITM 模塊114)以及經(jīng)由安全資源接口模塊132與本地裝置資源(例如,裝置資源128)的 安全接口。
ITC模塊122、 ITM模塊114及安全資源接口模塊132中的每一者可包括一個(gè)或 多個(gè)安全機(jī)制以提供驗(yàn)證、通信設(shè)置或安全傳送數(shù)據(jù)。舉例來說,這種安全機(jī)制可包 括安全散列函數(shù)、對(duì)稱密鑰加密、公開密鑰加密及任一其它密碼術(shù)機(jī)制及/或方法以保 證對(duì)參與方的驗(yàn)證及信息的安全交換。因而,在一些方面中,系統(tǒng)100提供具有安全 外部通信接口及/或(在其它方面中)具有安全內(nèi)部通信接口的無線裝置。
參照圖2,用于在無線裝置內(nèi)安全地交換信息的方法的一個(gè)方面包括在步驟140 接收對(duì)存取無線裝置資源128的請求。舉例來說,駐留于無線裝置102上的客戶端應(yīng) 用程序(例如,ITC模塊122)可與裝置資源128相互作用以給所述裝置提供功能性。 同樣地,ITC模塊122可產(chǎn)生對(duì)存取裝置128的請求,且安全資源接口模塊132可接 收這一請求。不加限定地,可在加電無線裝置102時(shí)(在對(duì)裝置數(shù)據(jù)129的第一次請 求之前)且當(dāng)用戶請求時(shí)起始在步驟140所接收的請求。盡管此時(shí)不需要傳輸資源數(shù) 據(jù)129,但可為未來請求而起始請求140以解鎖API 112。所述方法的這一方面可進(jìn)一步包括在步驟142驗(yàn)證進(jìn)行所述存取請求的客戶端應(yīng) 用程序。舉例來說,驗(yàn)證軟件可編碼于每一API 112中,或API 112可需要安全資源 接口模塊132以實(shí)施所述驗(yàn)證。步驟142處的驗(yàn)證可包含一個(gè)或多個(gè)密碼機(jī)制',且可 包括由所述客戶端應(yīng)用程序的ITC/資源接口 130組件產(chǎn)生數(shù)字簽名。然后,可將這一 數(shù)據(jù)轉(zhuǎn)發(fā)到安全資源接口模塊132。
此外,每一裝置資源可具有不同的存取等級(jí),且驗(yàn)證可包括客戶端應(yīng)用程序請求 及/或被指派正確的存取等級(jí)。在一些實(shí)施例中,在驗(yàn)證時(shí)可基于由所述客戶端應(yīng)用程 序所提供的特定安全機(jī)制(例如,密鑰)確定所指派的存取等級(jí)。
所述方法可進(jìn)一步包括在步驟144與裝置資源交換信息。舉例來說, 一旦經(jīng)驗(yàn)證, 客戶端應(yīng)用程序可基于所授予的預(yù)定存取等級(jí)進(jìn)行任一數(shù)量的對(duì)裝置資源128的請 求,借此允許更快的對(duì)資源數(shù)據(jù)129的存取。然而應(yīng)注意,在其它方面中,請求的數(shù) 量可受到限制,及/或每一請求可需要新驗(yàn)證。
另外,所述方法可包括在步驟146停用對(duì)所述裝置資源的存取。舉例來說,安全 資源接口模塊132可在步驟146基于缺少所述客戶端應(yīng)用程序的活動(dòng)性而移除對(duì)裝置 資源128的存取。當(dāng)重驗(yàn)證所述客戶端應(yīng)用程序時(shí)可重建立存取。在其它實(shí)施例中, 在斷電無線裝置102時(shí)可停用客戶端應(yīng)用程序與裝置資源之間的接口。此外,可因客 戶端應(yīng)用程序嘗試存取所驗(yàn)證存取等級(jí)之外的裝置數(shù)據(jù)而停用所述客戶端應(yīng)用程序與 裝置資源之間的接口。
圖3揭示一種方法的一個(gè)方面,通過所述方法駐留于無線裝置上的應(yīng)用程序及遠(yuǎn) 程服務(wù)器可(一旦經(jīng)驗(yàn)證)采用系統(tǒng)100的方法及設(shè)備安全地交換數(shù)據(jù)。在一個(gè)方面, 所述方法可被諸如IT客戶端模塊122等應(yīng)用程序利用,IT客戶端模塊122需要驗(yàn)證 正嘗試發(fā)送命令到所述IT客戶端模塊及/或從所述IT客戶端模塊檢索信息的IT管理 器模塊114。舉例來說,可需要這一驗(yàn)證以擋住未正確地與既定無線裝置102及/或IT 客戶端模塊122相關(guān)聯(lián)的流氓IT管理器模塊。在另一個(gè)方面中,可由諸如遠(yuǎn)程服務(wù)器 108的遠(yuǎn)程服務(wù)器利用所述方法以保證其正在從正確相關(guān)聯(lián)的無線裝置接收信息。主 要地參照圖3,且次要地參照圖l,在步驟152,所述方法可包括建立無線裝置與遠(yuǎn)程 服務(wù)器之間的通信連接。舉例來說,可在無線網(wǎng)絡(luò)106上于無線裝置102與遠(yuǎn)程服務(wù) 器108之間建立HTTP連接。在另一個(gè)方面,遠(yuǎn)程服務(wù)器108可傳輸數(shù)據(jù)到無線裝置 102 (例如)以載入新客戶端配置或執(zhí)行無線裝置102上的命令。在另一個(gè)方面,無線 裝置102上的客戶端應(yīng)用程序可上載從所述裝置所收集信息的客戶端日志,所述信息 包含(例如)無線裝置診斷數(shù)據(jù)、垃圾郵件日志、病毒日志、網(wǎng)絡(luò)數(shù)據(jù)等等。
在步驟154,所述方法可包括確定是否將要傳輸或接收信息。舉例來說,如果遠(yuǎn) 程服務(wù)器108將要傳輸數(shù)據(jù)到無線裝置102,則在步驟156, IT客戶端模塊122可調(diào) 度IT客戶端安全模塊126以起始驗(yàn)證過程來檢驗(yàn)遠(yuǎn)程服務(wù)器108的身份及從屬關(guān)系。 驗(yàn)證方法可包括根據(jù)預(yù)定驗(yàn)證例程,遠(yuǎn)程服務(wù)器108調(diào)用ITM安全模塊116以與IT 客戶端安全模塊126且尤其與ITC/ITM接口部分127交換預(yù)定驗(yàn)證信息。舉例來說,所述驗(yàn)證可包括一個(gè)或多個(gè)安全機(jī)制。
如本文所論述,安全機(jī)制可包括(但不限于)數(shù)字簽名、安全散列函數(shù)、利用公 開及私有密鑰的不對(duì)稱密鑰加密機(jī)制及會(huì)話密鑰產(chǎn)生算法。可在驗(yàn)證過程及私有信息 交換過程中的一者或兩者內(nèi)利用所述安全機(jī)制。
安全散列函數(shù)可為電子簽名及保證信息完整性提供基礎(chǔ)且可通過采用可變長度 消息并產(chǎn)生固定長度散列而操作。改變所述消息中單個(gè)位將近似地改變所述散列中的
一半的位。最常用密碼散列函數(shù)是產(chǎn)生128位散列的MD5 (消息摘要)及產(chǎn)生160位 散列的SHA-1 (安全散列算法)。
強(qiáng)密鑰產(chǎn)生算法需要真隨機(jī)數(shù)值產(chǎn)生器或至少密碼安全偽隨機(jī)數(shù)值產(chǎn)生器。偽隨 機(jī)數(shù)值產(chǎn)生器的播種材料(seeding material)應(yīng)與所需的會(huì)話密鑰一樣長(或比其長)。 偽隨機(jī)數(shù)值產(chǎn)生器算法始終對(duì)相同的播種材料產(chǎn)生相同的輸出;因此,安全機(jī)制199 可包括其它機(jī)制不可用的種子產(chǎn)生器(seed generator)且可被在制造時(shí)設(shè)置、下載或 通過(例如)使用"漏"二極管而實(shí)施于硬件中。
在驗(yàn)證之后,在步驟158兩個(gè)參與方設(shè)置機(jī)制以從遠(yuǎn)程服務(wù)器108到無線裝置102 傳輸經(jīng)加密數(shù)據(jù)。設(shè)置可包括安全設(shè)置程序191 (圖6)的處理且可使用安全機(jī)制存儲(chǔ) 裝置198內(nèi)所存儲(chǔ)的一個(gè)或多個(gè)安全機(jī)制199來設(shè)置利用對(duì)稱密鑰加密的經(jīng)加密通信。 不同于步驟156的相對(duì)較慢的驗(yàn)證過程,對(duì)稱性密鑰密碼術(shù)的速度可更佳地適用于安 全地在遠(yuǎn)程服務(wù)器108與無線裝置102之間傳輸更大的數(shù)據(jù)文件。對(duì)稱性密鑰加密需 要發(fā)送者及接受者兩者均具有相同的共享秘密密鑰。對(duì)稱性密鑰加密算法可實(shí)施于硬 件或軟件中且可包括數(shù)據(jù)加密標(biāo)準(zhǔn)("DES")、三重DES ( "3DES")、國際數(shù) 據(jù)密鑰加密算法("IDEA" ) 、 Blowfish、 CAST-128及CAST-256。
雖然這些加密是快速的,但密鑰管理(也就是對(duì)稱性密鑰經(jīng)由無線網(wǎng)絡(luò)106的開 放式無線信道的傳輸)仍具有重大意義。因此,可采用對(duì)稱性密鑰加密(另外稱為公 開密鑰加密)以通過使用兩個(gè)算術(shù)互補(bǔ)密鑰解決秘密密鑰分布問題。公開密鑰加密是 電子商務(wù)、數(shù)字簽名及虛擬私有連網(wǎng)的基礎(chǔ)。
一旦設(shè)置經(jīng)加密連接,則在步驟160遠(yuǎn)程服務(wù)器108可將數(shù)據(jù)(例如,客戶端配 置信息及/或命令)加密并傳輸?shù)綗o線裝置102。
如先前所論述,基于系統(tǒng)100的方法及設(shè)備,無線裝置102可操作以安全地將客 戶端日志或其它信息傳輸?shù)竭h(yuǎn)程服務(wù)器108。
再參照步驟154,在從無線裝置傳輸數(shù)據(jù)到遠(yuǎn)程服務(wù)器的情況中,在傳輸所述數(shù) 據(jù)之前可不需要在遠(yuǎn)程服務(wù)器108上驗(yàn)證無線裝置102。如果由所述無線裝置將經(jīng)調(diào) 度數(shù)據(jù)日志上載到所述遠(yuǎn)程服務(wù)器,舉例來說,所述無線裝置是進(jìn)行所述呼叫的裝置 且同樣地所述遠(yuǎn)程服務(wù)器理論上正在從多個(gè)無線裝置收集日志,則步驟161的驗(yàn)證是 可選的。然而, 一些方面可包括驗(yàn)證無線裝置102或服務(wù)器108,在這種情況中,步 驟161的驗(yàn)證可包括類似于包含步驟156的那些安全程序及機(jī)制的安全程序及機(jī)制。 在其中不實(shí)施驗(yàn)證的其它實(shí)施例中,控制可直接地轉(zhuǎn)到步驟162,于此時(shí)可使用安全設(shè)置程序191在遠(yuǎn)程服務(wù)器108與無線裝置102之間設(shè)置安全連接,安全設(shè)置程序191 可使用安全機(jī)制存儲(chǔ)裝置198中所存儲(chǔ)的一個(gè)或多個(gè)安全機(jī)制199。
如先前所論述,對(duì)稱性密鑰加密可以是存儲(chǔ)裝置198中所存儲(chǔ)的一個(gè)密碼機(jī)制且 可在步驟164使用以加密無線裝置102上所產(chǎn)生的任何數(shù)據(jù)(也就是,日志數(shù)據(jù))。 此外,在加密之后,步驟164可包括將所述經(jīng)加密數(shù)據(jù)傳輸?shù)竭h(yuǎn)程服務(wù)器108。
參照圖4,無線裝置102可包括任何類型的計(jì)算機(jī)化裝置,例如蜂窩式電話、個(gè) 人數(shù)字助理、雙向文本尋呼機(jī)、便攜式計(jì)算機(jī),及甚至單獨(dú)的計(jì)算機(jī)平臺(tái),所述計(jì)算 機(jī)平臺(tái)具有無線通信入口,且還可具有到網(wǎng)絡(luò)或因特網(wǎng)的有線連接。所述無線裝置可 以是遠(yuǎn)程從屬裝置,或其它不具有其終端用戶但僅跨越無線網(wǎng)絡(luò)110傳送數(shù)據(jù)的裝置, 例如遠(yuǎn)程傳感器、診斷工具、及數(shù)據(jù)中繼器。
此外,無線裝置102可包含具有輸入機(jī)制172及輸出機(jī)制174的計(jì)算機(jī)平臺(tái)120。 輸入機(jī)制172可包括(但不限于)諸如鍵或鍵盤、鼠標(biāo)、觸摸屏顯示器和語音識(shí)別模 塊的機(jī)制。輸出機(jī)制174可包括(但不限于)顯示器、音頻揚(yáng)聲器及觸覺反饋機(jī)制。
計(jì)算機(jī)平臺(tái)120可進(jìn)一步包含具體化于硬件、軟件及其組合中的通信模塊188, 所述通信模塊可操作以接收及傳輸及以其它方式實(shí)現(xiàn)無線裝置102內(nèi)部的組件之間的 通信,以及實(shí)現(xiàn)無線裝置102與網(wǎng)絡(luò)106上的其它裝置之間的通信。
計(jì)算機(jī)平臺(tái)120還可包括存儲(chǔ)器170,所述存儲(chǔ)器可包含易失性及非易失性存儲(chǔ) 器,例如只讀及/或隨機(jī)存取存儲(chǔ)器(RAM及ROM) 、 EPROM、 EEPROM、閃存卡、 或計(jì)算機(jī)平臺(tái)常見的任一存儲(chǔ)器。此外,存儲(chǔ)器170可包含一個(gè)或多個(gè)閃存存儲(chǔ)器單 元,或可包含任何二級(jí)或三級(jí)存儲(chǔ)裝置,例如磁性媒體、光學(xué)媒體、磁帶、或軟盤或 硬盤。
此外,存儲(chǔ)器170可操作以存儲(chǔ)原始設(shè)備制造商("OEM")應(yīng)用程序及第三方 客戶端應(yīng)用程序,例如信息傳送客戶端(ITC)模塊122。在一個(gè)非限制性方面中,ITC 模塊122可包括診斷軟件,例如可遠(yuǎn)程存取性能工具及OptimizeR (RAPTORtm)及/ 或由加利福尼亞州圣地亞哥的Qualcomm公司研發(fā)的MobileView 。
數(shù)種機(jī)制可用于將應(yīng)用程序載入到存儲(chǔ)器170中,其包括但不限于在制造時(shí)靜 態(tài)安裝、在無線網(wǎng)絡(luò)上經(jīng)由無線傳輸下載及經(jīng)由到諸如個(gè)人計(jì)算機(jī)(PC)的裝置的硬 連線連接。
裝置資源128可包括駐留于無線裝置102上的任一信息、數(shù)據(jù)、碼、功能性等。 在一些方面中,裝置資源128可包括所有或部分存儲(chǔ)器170。在其它方面中,裝置資 源128可包括所有或任一部分的處理器組合件182,所述處理器組合件可進(jìn)一步包括 專用集成電路("ASIC")或其它芯片組、處理器、邏輯電路、寄存器及/或可操作以 執(zhí)行客戶端應(yīng)用程序的其它數(shù)據(jù)處理裝置及應(yīng)用程序編程接口 ( "API" ) 112。
另外,裝置資源12S可包括處理子系統(tǒng)184中的一者或組合,所述處理子系統(tǒng)實(shí) 施特定操作及/或給無線裝置102提供特定功能性。在一個(gè)方面中,例如在蜂窩式電話 方面中,處理子系統(tǒng)184可包括諸如聲音、非易失性存儲(chǔ)器、文件系統(tǒng)、傳輸、接收、搜索器、層l、層2、層3、安全套接層("SSL")、主控制、遠(yuǎn)程程序、手機(jī)、 功率管理、診斷工具、數(shù)字信號(hào)處理器、聲碼器、消息接發(fā)、呼叫管理器、Bluetooth 系統(tǒng)、Bluetooth LPOS、位置確定、位置引擎、用戶接口、休眠、數(shù)據(jù)服務(wù)、安全、 驗(yàn)證、USIM/SIM、話音服務(wù)、圖形、USB、諸如MPEG的多媒體、GPRS等等子系統(tǒng)。 然而應(yīng)注意,處理子系統(tǒng)184可依據(jù)既定裝置及/或應(yīng)用程序而變化。此外,舉例來說 在一些方面中,可由ITC模塊122控制的資源數(shù)據(jù)129可駐留于一個(gè)或多個(gè)處理子系 統(tǒng)184內(nèi)的寄存器中。
在一個(gè)非限制性方面中,API 112可以是各個(gè)無線裝置上執(zhí)行的運(yùn)行時(shí)環(huán)境,且 可如處理由客戶端應(yīng)用程序(也就是ITC模塊122)產(chǎn)生的請求所需而呼叫其它模塊 (也就是安全資源接口模塊132)及裝置資源128。 一個(gè)這種運(yùn)行時(shí)環(huán)境是由加利福尼 亞州圣地亞哥的Qualcomm公司開發(fā)的Wireless⑧(BREW⑧)軟件無線二進(jìn)制運(yùn)行時(shí)環(huán) 境??墒褂?例如)操作于以控制無線計(jì)算裝置上應(yīng)用程式的執(zhí)行的其它運(yùn)行時(shí)環(huán)境。 如本文所論述,API 112可操作以經(jīng)由安全資源接口模塊132通過在發(fā)布裝置呼叫存 取資源數(shù)據(jù)129之前驗(yàn)證客戶端應(yīng)用程序而管理對(duì)裝置資源128的存取。
參照圖5,在一些方面中,API112呼叫安全資源接口模塊132及其預(yù)定裝置數(shù)據(jù) 存取程序202以驗(yàn)證由客戶端應(yīng)用程序ITC模塊122所做出的數(shù)據(jù)存取請求。安全資 源接口模塊132可包含硬件、軟件、固件、數(shù)據(jù)及用于控制對(duì)API 112的存取的指令 及提供與裝置資源128的相互作用的其相關(guān)聯(lián)裝置數(shù)據(jù)呼叫206。預(yù)定裝置數(shù)據(jù)存取 程序202可包括驗(yàn)證與裝置資源128相互作用的組件的方法及/或例程。舉例來說,裝 置數(shù)據(jù)存取程序202可需要交換預(yù)定消息、驗(yàn)證及與安全相關(guān)機(jī)制(例如,裝置數(shù)據(jù) 存取安全機(jī)制204等等)以確定是否允許對(duì)至少一部分的API 112的存取。諸如對(duì)稱 性密鑰、公開/私有密鑰、散列函數(shù)、數(shù)字證書等各種驗(yàn)證/安全機(jī)制可存儲(chǔ)為裝置數(shù)據(jù) 存儲(chǔ)安全機(jī)制204。裝置數(shù)據(jù)存取程序202可(例如)依據(jù)請求對(duì)裝置資源128的存 取的應(yīng)用程序/組件/模塊的身份而變化。
此外,在一些方面中,安全資源接口模塊132可提供對(duì)裝置資源128的不同存取 等級(jí)。舉例來說,依據(jù)在所述驗(yàn)證過程期間通過的特定驗(yàn)證/安全信息,API 112可允 許對(duì)裝置資源128的特定裝置數(shù)據(jù)呼叫206同時(shí)拒絕其它呼叫。非限制性情況下,可 使用資源/存取映射表205實(shí)施對(duì)裝置資源128的存取,所述資源/存取映射表將特定存 取等級(jí)135映射為特定裝置資源128并需要特定密鑰138以解鎖API 112。在操作中, 安全接口模塊132可通過使用密鑰138響應(yīng)特定存取等級(jí)135的應(yīng)用程序請求以驗(yàn)證 所述客戶端應(yīng)用程序。如果已驗(yàn)證,可構(gòu)建第二表格(客戶端應(yīng)用程序/存取映射表203) 以將經(jīng)驗(yàn)證應(yīng)用程序映射為相應(yīng)存取等級(jí)135。表203及205兩者可均存儲(chǔ)于裝置數(shù) 據(jù)存取安全機(jī)制204中且可用于檢驗(yàn)對(duì)裝置資源的未來數(shù)據(jù)呼叫在所述呼叫客戶端應(yīng) 用程序的可允許存取等級(jí)之內(nèi)。
再參照圖4, ITC模塊122可包括硬件、軟件、固件、數(shù)據(jù)及/或用于從無線裝置 102聚集裝置相關(guān)及/或網(wǎng)絡(luò)相關(guān)的信息并將這一信息傳輸?shù)较鄳?yīng)遠(yuǎn)程服務(wù)器(例如,遠(yuǎn)程服務(wù)器108)的指令。舉例來說,在一些方面中,ITC模塊122包括可操作以執(zhí) 行及控制ITC模塊122的功能性的客戶端控制邏輯178。在一些方面中,舉例來說, 客戶端控制邏輯178語法分析ITC配置176并基于既定配置執(zhí)行信息檢索、存儲(chǔ)及傳 輸功能性。舉例來說,客戶端控制邏輯178可能需要對(duì)裝置資源128的存取以對(duì)無線 裝置102及/或網(wǎng)絡(luò)106實(shí)施診斷及/或從無線裝置102及/或網(wǎng)絡(luò)106檢索信息。根據(jù) 既定ITC配置176,客戶端邏輯178可(例如)從一個(gè)或多個(gè)子系統(tǒng)184檢索資源數(shù) 據(jù)129及/或可要求一個(gè)或多個(gè)子系統(tǒng)184實(shí)施特定操作。另外,舉例來說,客戶端控 制邏輯178可創(chuàng)建數(shù)據(jù)日志180 (包括基于ITC配置所收集的資源數(shù)據(jù)129)并將其 傳輸?shù)竭h(yuǎn)程服務(wù)器108。此外,在客戶端控制邏輯178的控制下,ITC模塊122可請 求經(jīng)由通信模塊188從遠(yuǎn)程服務(wù)器108下載客戶端配置176。
參照圖4及6, ITC模塊122可包括ITC安全模塊126以提供驗(yàn)證且保證安全通 信。ITC安全模塊126包括可操作以控制用于ITC模塊122的安全程序的ITC安全控 制邏輯190。在一些方面中,ITC安全模塊126可包括可操作以提供與ITM 108的驗(yàn) 證及/或安全交換的信息傳送客戶端/信息傳送管理器("ITC/ITM")接口部分128。 在其它方面中,ITC安全模塊126可包括信息傳送客戶端/資源("ITC/資源")接口 部分130,所述信息傳送客戶端/資源("ITC/資源")接口部分可操作以提供ITC客 戶端模塊122與裝置資源128之間的(例如)經(jīng)由AIP 112及相關(guān)聯(lián)安全資源接口模 塊132的經(jīng)驗(yàn)證及/或安全交換。舉例來說,同API112—起,ITC/資源接口 130提供 用于基于預(yù)定裝置資源安全程序196驗(yàn)證無線裝置102上的客戶端應(yīng)用程序的邏輯。 同樣地,ITC/ITM接口 128提供用以驗(yàn)證遠(yuǎn)程服務(wù)器108的邏輯,且進(jìn)一步包含用以 分別地在無線裝置102與遠(yuǎn)程服務(wù)器108之間傳輸及接收經(jīng)加密數(shù)據(jù)的安全傳輸程序 192及安全接收程序194。程序192、 194及196可包括用于建立驗(yàn)證及安全通信的預(yù) 定方法、例程、消息序列及安全機(jī)制199。舉例來說,安全機(jī)制199可包括密碼裝置 及/或算法,所述密碼裝置及/或算法包括(但不限于)安全散列函數(shù),例如MD5及 SHA-1;公開密鑰加密算法,例如RSA及"良好隱私(pretty good privacy) " (PGP); 對(duì)稱性密鑰加密算法,其包括DES、 3DES、 IDEA、 Blowfish、 CAST-128及CAST-256; 數(shù)字證書及數(shù)字簽名。
另外,在一些方面中,ITC安全模塊126可包括安全存儲(chǔ)裝置198,其中一個(gè)或 多個(gè)安全機(jī)制199可駐留以供ITC安全控制邏輯190存取。舉例來說,安全存儲(chǔ)裝置 198可保存由ITC/資源接口 130及ITC/ITM接口 127使用的公開及私有密鑰以分別地 用于驗(yàn)證及數(shù)據(jù)加密/解密。
圖7圖解說明可操作以從無線裝置102的駐留應(yīng)用程序及子系統(tǒng)184接收信息(例 如數(shù)據(jù)日志180中的數(shù)據(jù))的信息傳送管理器(ITM) 108。在一些方面中,ITM108 可操作以跨越無線網(wǎng)絡(luò)106將諸如ITC模塊122、 ITC安全模塊126、安全資源接口模 塊132及/或ITC配置176等軟件代理或應(yīng)用程序及配置發(fā)送到無線裝置102以提供驗(yàn) 證及安全機(jī)制及程序并引導(dǎo)從所述無線裝置收集及傳輸信息。此外,可存在協(xié)同工作的與ITM 108相關(guān)聯(lián)的獨(dú)立服務(wù)器或計(jì)算機(jī)裝置來以可用格式提供數(shù)據(jù)到參與方及/ 或提供所述數(shù)據(jù)流中的獨(dú)立控制層。ITM 108可以是服務(wù)器、個(gè)人計(jì)算機(jī)、微型計(jì)算 機(jī)、大型計(jì)算機(jī)或可操作以經(jīng)由無線網(wǎng)絡(luò)106傳輸或接收數(shù)據(jù)到無線裝置102的任一 計(jì)算裝置。
ITM 108可包括用于存儲(chǔ)數(shù)據(jù)及指令的存儲(chǔ)器208、用于執(zhí)行指令的處理器236 及實(shí)現(xiàn)ITM 108內(nèi)部的及(同樣地)與外部裝置通信之通信模塊238。
存儲(chǔ)器208可包括用于管理從一個(gè)或多個(gè)裝置(例如無線裝置102)收集及分析 信息的信息傳送管理器("ITM")模塊114。 ITM模塊114可包括任一類型的硬件、 軟件、固件、數(shù)據(jù)及可執(zhí)行指令中的至少一者。ITM模塊114可包含ITM控制邏輯 210,所述ITM控制邏輯可操作以執(zhí)行ITM模塊114的功能性。
ITM 108的一些方面可要求ITM模塊114產(chǎn)生ITC配置176并將之傳輸?shù)綗o線裝 置以收集并報(bào)告諸如裝置及/或網(wǎng)絡(luò)診斷信息的信息。舉例來說,ITM108可與諸如網(wǎng) 絡(luò)服務(wù)器提供商、裝置制造商等實(shí)體相關(guān)聯(lián),所述實(shí)體希望從一個(gè)或多個(gè)相關(guān)聯(lián)無線 裝置收集裝置相關(guān)的及/或網(wǎng)絡(luò)相關(guān)的信息以(例如)監(jiān)控及/或改進(jìn)裝置及/或網(wǎng)絡(luò)性 能。ITC配置176可包含(例如)配置消息,所述配置消息在將要收集哪些信息方面、 在何時(shí)收集所述信息方面及在何時(shí)將所述信息傳輸?shù)絀TM 108方面引導(dǎo)既定裝置。
ITM控制邏輯210可操作以控制可產(chǎn)生ITC配置176的配置產(chǎn)生器212的操作。 舉例來說,配置產(chǎn)生器可允許在許多收集及報(bào)告參數(shù)之間進(jìn)行選擇以定義ITC配置 176。
此外,ITM控制邏輯210可進(jìn)一步經(jīng)配置以從至少一個(gè)無線裝置102接收數(shù)據(jù)日 志180,將日志180存儲(chǔ)于日志存儲(chǔ)庫216中并控制日志分析器220產(chǎn)生報(bào)告222。ITM 控制邏輯210可進(jìn)一步操作以控制控制命令產(chǎn)生224在產(chǎn)生控制命令226方面的操作。 當(dāng)傳輸?shù)綗o線裝置102時(shí),控制命令226可操作以實(shí)施諸如上載數(shù)據(jù)日志180、下載 ITC配置176等功能以及所述無線裝置可用的任一功能。
仍參照圖7, ITM模塊114可包括ITM安全模塊116,所述ITM安全模塊包括提 供ITM 108到無線裝置的驗(yàn)證并允許建立ITM 108與無線裝置之間的安全通信會(huì)話的 任一硬件、軟件、固件、數(shù)據(jù)及指令。在一些方面中,舉例來說,ITM安全模塊116 包括一個(gè)或多個(gè)預(yù)定安全傳輸程序232及/或安全接收程序234,其定義預(yù)定的安全機(jī) 制、預(yù)定的驗(yàn)證過程及預(yù)定的設(shè)置程序以起始與無線裝置102的信息安全交換。舉例 來說,可利用預(yù)定的程序232及234以加密/解密傳輸?shù)綗o線裝置102/從無線裝置102 傳輸?shù)臄?shù)據(jù)。預(yù)定的程序232及234還可包括諸如對(duì)稱性、公開及私有密鑰、散列函 數(shù)等一個(gè)或多個(gè)安全機(jī)制230以加密數(shù)據(jù)及/或消息,及/或提供既定無線裝置及/或ITM 108的身份的驗(yàn)證。在一些方面中,舉例來說,ITM安全模塊116可包括安全機(jī)制存 儲(chǔ)裝置228,所述安全機(jī)制存儲(chǔ)裝置用作以在執(zhí)行安全傳輸及接收程序232及234期 間可存取的方式存儲(chǔ)一個(gè)或多個(gè)安全機(jī)制230的存儲(chǔ)庫。安全機(jī)制230可用于向無線 裝置驗(yàn)證ITM 108,及/或提供密碼機(jī)制以保護(hù)所述ITM與所述無線裝置之間通信的隱私。
此外,ITM安全模塊116可包含ITC安全模塊126及安全資源接口模塊132中的 至少一者。如上文所論述,所述信息傳送客戶端安全模塊包含第一組的預(yù)定機(jī)制及程 序,所述機(jī)制及程序用于向所述無線裝置驗(yàn)證所述設(shè)備且用于建立安全信息交換,且 所述安全資源接口模塊包含第二組的預(yù)定程序及機(jī)制,所述程序及機(jī)制用于向所述裝 置資源驗(yàn)證可操作以執(zhí)行所述無線裝置的配置176的信息傳送客戶端模塊122。同樣 地,安全傳輸及接收程序232及234及安全機(jī)制230可與ITC安全模塊126及安全資 源接口模塊132的相應(yīng)程序及機(jī)制相互關(guān)聯(lián)以防護(hù)流氓服務(wù)器及/或客戶端應(yīng)用程序的 不正確信息檢索。
參照圖1,無線網(wǎng)絡(luò)106可包括可操作至少部分地實(shí)現(xiàn)無線裝置102與任一其它 連接到無線網(wǎng)絡(luò)106的裝置之間的無線通信的任一通信網(wǎng)絡(luò)。此外,無線網(wǎng)絡(luò)106可 包括所有網(wǎng)絡(luò)組件及所有形成所述網(wǎng)絡(luò)的連接設(shè)備。例如,無線網(wǎng)絡(luò)106可包括以下 中的一者或其任一組合蜂巢式電話網(wǎng)絡(luò);地面電話網(wǎng)絡(luò);諸如唯正向鏈路(FLC)TM) 網(wǎng)絡(luò)的多播網(wǎng)絡(luò),包括可自加利福尼亞州圣地亞哥的Qualcomm公司購得的 MediaFLO 系統(tǒng);數(shù)字視頻廣播(DVB)網(wǎng)絡(luò),例如,用于衛(wèi)星的DVB-S、用于電纜 的DVB-C、用于地面電視的DVB-T、用于手持地面電視的DVB-H;地面電話網(wǎng)絡(luò); 衛(wèi)星電話網(wǎng)絡(luò);紅外線網(wǎng)絡(luò),例如,基于紅外線數(shù)據(jù)協(xié)會(huì)(IrDA)的網(wǎng)絡(luò);.短程無線網(wǎng) 絡(luò);Bluetooth③技術(shù)網(wǎng)絡(luò);ZigBee⑧協(xié)議網(wǎng)絡(luò);超寬帶("UWB")協(xié)議網(wǎng)絡(luò);主射頻 ("HomeRF")網(wǎng)絡(luò);共享無線存取協(xié)議("SWAP")網(wǎng)絡(luò);寬帶網(wǎng)絡(luò),例如,無線以 太網(wǎng)絡(luò)兼容性聯(lián)盟("WECA")網(wǎng)絡(luò)、無線保真度聯(lián)盟("Wi-Fi聯(lián)盟")網(wǎng)絡(luò)及802.11 網(wǎng)絡(luò);公共交換電話網(wǎng)絡(luò);公共異質(zhì)性通信網(wǎng)絡(luò),例如,因特網(wǎng);私有通信網(wǎng)絡(luò)及陸 地移動(dòng)無線電網(wǎng)絡(luò)。
電話網(wǎng)絡(luò)的合適實(shí)例包括以下中的至少一者或其任一組合模擬及數(shù)字網(wǎng)絡(luò)/技 術(shù),例如碼分多址("CDMA")、寬帶碼分多址("WCDMA")、通用移動(dòng)電信系統(tǒng) ("UMTS")、先進(jìn)移動(dòng)電話服務(wù)("AMPS")、時(shí)分多址("TDM"A)、頻分多址("FDMA")、 正交頻分多址("OFDMA")、移動(dòng)通信全球系統(tǒng)(GSM)、單個(gè)載波(IX)無線電傳輸技 術(shù)("RTT")、唯進(jìn)化數(shù)據(jù)("EV-DO")技術(shù)、通用包無線電服務(wù)("GPRS")、增強(qiáng)型 數(shù)據(jù)GSM環(huán)境("EDGE")、高速下行鏈路數(shù)據(jù)包存取("HSPDA")、模擬及數(shù)字 衛(wèi)星系統(tǒng)、及可在無線通信網(wǎng)絡(luò)及數(shù)據(jù)通信網(wǎng)絡(luò)中的至少一者中使用的任何其它技術(shù)/ 協(xié)議。
圖8圖解說明非限制性蜂窩式電話系統(tǒng)240且包含至少一個(gè)無線裝置102及經(jīng)由 無線載波網(wǎng)絡(luò)246連接到有線網(wǎng)絡(luò)244的蜂窩式無線網(wǎng)絡(luò)242。蜂窩式電話系統(tǒng)240 僅是實(shí)例性,且可包括其中遠(yuǎn)程模塊(例如,無線裝置102)借以在彼此之間及/或在 無線網(wǎng)絡(luò)242的組件之間傳送包括語音及數(shù)據(jù)的包的任一系統(tǒng),其包含(但不限于) 無線網(wǎng)絡(luò)載波及/或服務(wù)器。
根據(jù)系統(tǒng)240, ITM 108及無線裝置102可經(jīng)由有線網(wǎng)絡(luò)244 (例如局域網(wǎng)絡(luò),LAN)與公開密鑰服務(wù)器248通信。供(例如)本文所論述的驗(yàn)證及/或安全通信過程 中使用的公開密鑰可被置于公開密鑰服務(wù)器248上或通過電子郵件發(fā)送到請求裝置。 ITM 108及公開密鑰服務(wù)器248可同提供蜂窩式電信服務(wù)所需的任一其它網(wǎng)絡(luò)組件一 起出現(xiàn)。
ITM 108、無線裝置102及/或公開密鑰服務(wù)器248可經(jīng)由諸如因特網(wǎng)、安全LAN、 WAN或其它網(wǎng)絡(luò)等數(shù)據(jù)鏈路250與載波網(wǎng)絡(luò)246通信。載波網(wǎng)絡(luò)246可控制發(fā)送到 移動(dòng)交換中心("MSC" ) 252的消息(一般是數(shù)據(jù)包)的傳輸。此外,載波網(wǎng)絡(luò)246 可通過諸如因特網(wǎng)及/或POTS ("普通老式電話服務(wù)")等網(wǎng)絡(luò)254與MSC252通信。 通常,在網(wǎng)絡(luò)246中,網(wǎng)絡(luò)或因特網(wǎng)部分傳送數(shù)據(jù),而所述POTS部分傳送聲音信息。
MSC252可通過另一個(gè)網(wǎng)絡(luò)258 (例如,用于數(shù)據(jù)輸送的數(shù)據(jù)網(wǎng)絡(luò)及/或因特網(wǎng)部 分及用于聲音信息的POTS部分)連接到多個(gè)基站("BTS")256。最后,BTS 256 (例 如)通過短消息服務(wù)("SMS")或其它無線方法以無線方式將消息廣播到無線設(shè)備 102。
圖9圖解說明遠(yuǎn)程服務(wù)器108可借以在將數(shù)據(jù)(也就是客戶端配置及/或命令)傳 輸?shù)綗o線裝置102之前驗(yàn)證無線裝置102的身份的方法的一方面。應(yīng)注意,圖9的方 法是可基于本文所提供的論述利用的多個(gè)可能驗(yàn)證方法的一個(gè)實(shí)例,且因而不應(yīng)將這 一實(shí)例理解為是限制性的。在一些實(shí)施例中,在操作中可通過無線裝置102上所存儲(chǔ) 的ITC模塊122與遠(yuǎn)程服務(wù)器108上的ITM模塊114 一起實(shí)施驗(yàn)證機(jī)制。
在步驟262,在一些方面中所述方法可包括建立到遠(yuǎn)程服務(wù)器的連接。舉例來說, 無線裝置102可分別地起始無線裝置102的通信模塊188及238與遠(yuǎn)程服務(wù)器108之 間的HTTP連接。可在無線裝置102的客戶端控制邏輯178及遠(yuǎn)程服務(wù)器108的ITM 模塊114的控制之下做出所述連接,且所述連接可采用安全套接層("SSL")以建 立客戶端與服務(wù)器之間的安全連接。
在步驟264及266,所述方法可包括產(chǎn)生隨機(jī)消息以用作驗(yàn)證程序中的比較的基 礎(chǔ),且將所述隨機(jī)消息傳輸?shù)竭h(yuǎn)程服務(wù)器。舉例來說,在ITC安全控制邏輯190及安 全傳輸程序192的控制之下,產(chǎn)生隨機(jī)消息且可在步驟266傳輸?shù)竭h(yuǎn)程服務(wù)器108。
在步驟268,在所述遠(yuǎn)程服務(wù)器上所述方法可包括接收所述隨機(jī)消息并對(duì)所述隨 機(jī)消息應(yīng)用預(yù)定的安全機(jī)制以創(chuàng)建服務(wù)器消息摘要。在這種情況中,所述安全機(jī)制可 包含一些僅由經(jīng)驗(yàn)證無線裝置及驗(yàn)證遠(yuǎn)程服務(wù)器兩者知曉的密碼機(jī)制。舉例來說,ITM 安全模塊116可接收所傳輸?shù)碾S機(jī)消息且在步驟268基于安全傳輸程序232向所述消 息應(yīng)用預(yù)定的安全散列函數(shù),從而創(chuàng)建服務(wù)器消息摘要。所述散列函數(shù)產(chǎn)生器及安全 機(jī)制230中所編碼的其它密碼算法存儲(chǔ)于安全機(jī)制存儲(chǔ)裝置228中。在隨后步驟中將 使用所述服務(wù)器消息摘要以確定無線裝置102的可靠性。
在步驟278,在所述無線裝置上,所述方法可進(jìn)一步包括基于向所述隨機(jī)消息應(yīng) 用預(yù)定的安全機(jī)制而創(chuàng)建應(yīng)用程序摘要。如上文所提及,由所述無線裝置所使用的預(yù) 定的安全機(jī)制應(yīng)與所述遠(yuǎn)程服務(wù)器知曉及使用的安全機(jī)制相同以正確地驗(yàn)證所述裝置及服務(wù)器。舉例來說,在ITC/ITM接口 128將所述隨機(jī)消息傳輸?shù)絀TM安全模塊116 之后,所述客戶端應(yīng)用程序可在步驟278向所述隨機(jī)消息應(yīng)用其自身擁有的預(yù)定散列 函數(shù),從而創(chuàng)建應(yīng)用程序消息摘要。
在步驟280,所述方法可包括加密所述應(yīng)用程序摘要以創(chuàng)建加密摘要(例如)來 允許跨越網(wǎng)絡(luò)安全傳輸所述應(yīng)用程序摘要。舉例來說,ITC/ITM接口 128可用公開密 鑰加密所述應(yīng)用程序摘要以創(chuàng)建加密摘要。此外,所述方法可包括將所述加密摘要傳 輸?shù)剿鲞h(yuǎn)程服務(wù)器。舉例來說,ITC/ITM接口 128可將所述加密摘要傳輸?shù)竭h(yuǎn)程服 務(wù)器108。
在步驟276,在遠(yuǎn)程服務(wù)器上,所述方法可包括解密所述加密摘要以獲得服務(wù)器/ 應(yīng)用程序摘要。舉例來說,ITM安全模塊116可操作以使用安全機(jī)制存儲(chǔ)裝置228中 所存儲(chǔ)的私有密鑰(其對(duì)應(yīng)有由所述無線裝置使用的公開密鑰)解密所接收的加密摘 要。
而且在步驟270,所述方法可包括比較所述服務(wù)器消息摘要與所述服務(wù)器/應(yīng)用程 序摘要以確定它們是否相等且因此驗(yàn)證所述無線裝置。舉例來說,ITM安全模塊116 可比較在步驟276中所解密的服務(wù)器/應(yīng)用程序摘要與在步驟268所創(chuàng)建的消息摘要。 如果所述兩個(gè)摘要相等,則無線裝置102被驗(yàn)證,且信息交換的設(shè)置可繼續(xù)進(jìn)行步驟 272。如果所述兩個(gè)摘要不相等,則所述無線裝置不被驗(yàn)證,且所述通信可終止于步驟 274。
現(xiàn)代加密系統(tǒng)使用對(duì)稱性及公開密鑰加密的組合。在一些方面中,如上文所提及, 本文所揭示的方法及設(shè)備可具有對(duì)稱性加密的速度優(yōu)點(diǎn)及公開密鑰加密的密鑰管理優(yōu) 點(diǎn)以在遠(yuǎn)程服務(wù)器108與無線裝置102之間迅速安全地交換數(shù)據(jù)。
圖IO及11圖解說明用以產(chǎn)生并加密無線裝置102上的會(huì)話密鑰且然后將這一經(jīng) 加密會(huì)話密鑰傳輸?shù)竭h(yuǎn)程服務(wù)器108的方法的一個(gè)方面。應(yīng)注意,圖10及11的方法 是可基于本文所提供的論述利用的多個(gè)可能的安全通信設(shè)置及交換方法的一個(gè)實(shí)例, 且因而不應(yīng)將這一實(shí)例理解為是限制性的。在一些實(shí)施例中,無線裝置102可包含為 ITC安全模塊126及安全存儲(chǔ)裝置198的一部分的所存儲(chǔ)的安全機(jī)制199,所述安全 機(jī)制可包括遠(yuǎn)程裝置的公開密鑰及其互補(bǔ)私有密鑰。
在步驟283,無線裝置102及(更特定來說)ITC/ITM接口 127的安全傳輸程序 192可操作以檢索所述遠(yuǎn)程服務(wù)器的公開密鑰。在一些實(shí)施例中,所述遠(yuǎn)程服務(wù)器的 公開密鑰可包含在制造無線裝置102時(shí)靜態(tài)地載入到安全存儲(chǔ)裝置198中的安全機(jī)制 199。在其它實(shí)施例中,無線裝置102可經(jīng)由通信模塊188跨越所述無線網(wǎng)絡(luò)直接地從 遠(yuǎn)程服務(wù)器108獲得所述公開密鑰。在其它實(shí)施例中,所述無線裝置可從第三方(如 由圖8中密鑰服務(wù)器248所圖解說明)檢索所述公開密鑰。在進(jìn)一步的實(shí)施例中,可 經(jīng)由輸入機(jī)制172 (例如,從PC、鍵盤及先前所揭示的其它輸入裝置)輸入密鑰。
在步驟283之后,安全傳輸程序192可在步驟284產(chǎn)生并存儲(chǔ)隨機(jī)會(huì)話密鑰。所 述會(huì)話密鑰可由一個(gè)安全機(jī)制199產(chǎn)生,且可包括軟件實(shí)施版本的偽隨機(jī)數(shù)值產(chǎn)生器。在一些方面中,所述會(huì)話可包含對(duì)稱密鑰,所述對(duì)稱密鑰提供高速率數(shù)據(jù)交換(相對(duì) 于不對(duì)稱密鑰對(duì)),同時(shí)仍保護(hù)所交換數(shù)據(jù)的隱私。
在步驟285,可用在步驟285所檢索的公開密鑰加密所述會(huì)話密鑰,且在步驟286 將之傳輸?shù)竭h(yuǎn)程服務(wù)器108的ITM安全模塊116。
由于ITM安全模塊116具有所述互補(bǔ)密鑰對(duì)的私有密鑰,故在步驟287僅遠(yuǎn)程服 務(wù)器108可恢復(fù)及存儲(chǔ)所述會(huì)話密鑰。
圖11是圖10的延續(xù)且圖解說明遠(yuǎn)程服務(wù)器108可借以將經(jīng)加密數(shù)據(jù)傳輸轉(zhuǎn)發(fā)到 無線裝置102的方法的一個(gè)方面。在于步驟287解密并存儲(chǔ)所述會(huì)話密鑰之后,ITM 安全模塊116可在步驟290加密任一需要轉(zhuǎn)發(fā)的數(shù)據(jù)并在步驟292將之安全地傳輸無 線裝置102。這一數(shù)據(jù)包括客戶端配置170、控制命令226及任一其它基于服務(wù)器的數(shù) 據(jù)。
在步驟294,無線裝置102可使用在步驟284存儲(chǔ)于安全存儲(chǔ)裝置198中的會(huì)話 密鑰以解密由遠(yuǎn)程服務(wù)器108所傳輸?shù)慕?jīng)加密信息。在一個(gè)方面中,可由ITC/ITM接 口 127且更具體來說由接口 127的安全接收程序194實(shí)施所述解密。當(dāng)完成步驟294 時(shí),在客戶端控制邏輯178的控制之下,無線裝置102可在步驟295語法分析經(jīng)解密 數(shù)據(jù)。在一個(gè)方面中,所述數(shù)據(jù)包含將在所述無線裝置上執(zhí)行的命令。在其它方面中, 所述數(shù)據(jù)包含存儲(chǔ)為ITC配置176的配置數(shù)據(jù)。
視需要,在步驟296, 一旦解密并語法分析來自遠(yuǎn)程服務(wù)器108的信息,則無線 裝置102可刪除所述會(huì)話密鑰。然后,新信息交換可需要新會(huì)話密鑰,借此提供交換 信息的增強(qiáng)的安全性。
在一些實(shí)施例中,所述無線裝置可將狀態(tài)指示傳輸回到所述遠(yuǎn)程服務(wù)器。在其它 實(shí)施例中,在不需要進(jìn)一步通信的情況下所述無線裝置可在步驟298簡單地從遠(yuǎn)程服 務(wù)器108斷開。
圖12圖解說明其中可將數(shù)據(jù)日志180或任一其它無線裝置數(shù)據(jù)安全地提供到遠(yuǎn) 程服務(wù)器108的安全體系結(jié)構(gòu)的一個(gè)方面。應(yīng)注意,圖12的方法是可基于本文所提供 論述利用的多個(gè)可能的安全傳輸方法的一個(gè)實(shí)例,且因而不應(yīng)將這一實(shí)例理解為是限 制性的。
在步驟302,無線裝置102可起始與遠(yuǎn)程服務(wù)器108的連接(例如,HPPT連接)。 這一連接可用于在步驟304檢索所述遠(yuǎn)程服務(wù)器的公開密鑰。如先前所述,可經(jīng)由各 種機(jī)制獲得所述公開密鑰,所述機(jī)制包括從所述遠(yuǎn)程服務(wù)器下載所述公開密鑰、經(jīng)由 第三方及在制造時(shí)靜態(tài)地載入到所述無線裝置上或經(jīng)由PC。
在步驟306,無線裝置102可產(chǎn)生隨機(jī)會(huì)話密鑰,在步驟308所述隨機(jī)會(huì)話密鑰 可用于加密數(shù)據(jù)日志180。
在步驟310,可用所述遠(yuǎn)程服務(wù)器的公開密鑰加密所述會(huì)話密鑰,且在步驟312 可經(jīng)由無線網(wǎng)絡(luò)106將經(jīng)加密數(shù)據(jù)日志及經(jīng)加密會(huì)話密鑰兩者傳輸?shù)竭h(yuǎn)程服務(wù)器108。
由于僅ITM安全模塊116具有所述密鑰對(duì)的私有密鑰,故僅遠(yuǎn)程服務(wù)器108可在步驟316操作以恢復(fù)所述會(huì)話密鑰且在步驟318解密所接收的經(jīng)加密數(shù)據(jù)日志180。 在步驟320遠(yuǎn)程服務(wù)器108可傳輸確認(rèn),所述確認(rèn)可操作以通知無線裝置102成功傳 送數(shù)據(jù)。在于步驟322接收到所述確認(rèn)之后,在步驟324所述無線裝置可從所述遠(yuǎn)程 服務(wù)器斷開。
如先前所揭示,本文所述的安全體系結(jié)構(gòu)包括保護(hù)靜態(tài)擴(kuò)展API 112免于被非經(jīng) 驗(yàn)證客戶端應(yīng)用程序存取的驗(yàn)證機(jī)制。圖13揭示一個(gè)這種驗(yàn)證機(jī)制且包括正被API 112呼叫以驗(yàn)證客戶端應(yīng)用程序ITC模塊122的安全資源接口模塊132。可在API 112 的控制之下由通信模塊188實(shí)施安全資源接口模塊132與ITC模塊122之間的無線裝 置內(nèi)通信。
如先前所述,可在所述客戶端應(yīng)用程序的啟動(dòng)、初始化/下載時(shí)、在經(jīng)調(diào)度時(shí)間及 在由用戶確定的時(shí)間時(shí)將驗(yàn)證實(shí)施一次。 一旦經(jīng)驗(yàn)證,API 112可處理客戶端應(yīng)用程 序請求直至諸如停用所述API/客戶端應(yīng)用程序接口等時(shí)間??山?jīng)由數(shù)種機(jī)制停用所述 接口,所述機(jī)制包括超時(shí)、在預(yù)定量的時(shí)間內(nèi)缺少活動(dòng)性及斷電所述無線裝置。
此外,驗(yàn)證可包括基于客戶端應(yīng)用程序與所述API在驗(yàn)證時(shí)所傳送的信息向應(yīng)用 程序指派特定存取等級(jí)。存取等級(jí)可計(jì)及許可,其中所述無線裝置可授予一個(gè)應(yīng)用程 序存取無線裝置資源的或多或少的許可??墒褂迷诳蛻舳藨?yīng)用程序驗(yàn)證時(shí)所產(chǎn)生的預(yù) 定資源/存取等級(jí)映射表205及客戶端應(yīng)用程序/存取等級(jí)映射表203控制對(duì)裝置資源 128的存取。
參照圖13,其圖解說明一種用于驗(yàn)證客戶端應(yīng)用程序的方法。應(yīng)注意,圖13的 方法是可基于本文所提供論述利用的多個(gè)可能的客戶端應(yīng)用程序驗(yàn)證方法的一個(gè)實(shí) 例,且因而不應(yīng)將這一實(shí)例理解為是限制性的。所述方法可在步驟330以ITC模塊122 產(chǎn)生消息開始,在步驟332可將所述消息傳輸?shù)桨踩Y源接口模塊132,于此在步驟 334接收所述消息。所產(chǎn)生的消息可以是隨機(jī)的,或可包含關(guān)于存取等級(jí)135的信息, 所述存取等級(jí)指示由所述客戶端應(yīng)用程序所需的存取等級(jí)。
在步驟336安全資源接口模塊132可將安全散列函數(shù)應(yīng)用于所述消息,從而產(chǎn)生 將用于在步驟348驗(yàn)證所述客戶端應(yīng)用程序的消息摘要。所述安全散列函數(shù)產(chǎn)生器可 包括有裝置數(shù)據(jù)安全機(jī)制204內(nèi)所存儲(chǔ)的其它密碼函數(shù)。
除將所述消息轉(zhuǎn)發(fā)到安全資源接口模塊132之外,步驟330可包括將控制傳遞到 步驟338,在此時(shí)ITC模塊122的ITC安全模塊126部分可將其自身的安全散列函數(shù) 應(yīng)用于在步驟330所產(chǎn)生的消息。由ITC模塊122所應(yīng)用的安全散列函數(shù)可以碼實(shí)施 為裝置資源安全程序196的一部分。
ITC安全模塊126可在步驟340加密步驟的消息摘要,且在步驟342將所述加密 摘要傳輸?shù)桨踩Y源接口模塊132。
在步驟344可由安全資源接口模塊132接收所述加密摘要,且在步驟346使用步 驟340中所使用的密鑰的算術(shù)互補(bǔ)密鑰加密所述加密摘要。
在步驟348將步驟336中所產(chǎn)生的消息摘要與從步驟346中的加密摘要解密的消息摘要相比較。如果所述兩個(gè)摘要相等,則在步驟351可確定所述客戶端應(yīng)用程序的
可靠性及步驟334中所接收的消息主體中所含有的存取等級(jí)。 一旦確定,可將客戶端 應(yīng)用程序存取等級(jí)135同識(shí)別所述特定客戶端應(yīng)用程序的客戶端應(yīng)用程序識(shí)別(ID) 137—起存儲(chǔ)于客戶端應(yīng)用程序/存取映射表203中??捎葾PI 112在后續(xù)客戶端應(yīng)用 程序數(shù)據(jù)呼叫352中檢驗(yàn)客戶端ID 133及相關(guān)聯(lián)存取等級(jí)135以確定是否授予對(duì)裝置 資源數(shù)據(jù)129的存取。在其它實(shí)施例中,可不進(jìn)行客戶端應(yīng)用程序數(shù)據(jù)呼叫252的額 外檢驗(yàn),且一旦經(jīng)驗(yàn)證可在無進(jìn)一步檢驗(yàn)的情況下處理所有后續(xù)數(shù)據(jù)呼叫。
如果在步驟348所比較的摘要不相等,則在步驟350鎖定API 112且阻塞所述客 戶端應(yīng)用程序存取所請求的裝置資源。
因而,在一些方面中,無線裝置及尤其是所述無線裝置上的信息檢索客戶端提供 有確保請求信息的遠(yuǎn)程裝置正確定與所述無線裝置及/或所述信息檢索客戶端相關(guān)聯(lián) 的機(jī)制及例程。這一機(jī)制及例程確保請求信息的遠(yuǎn)程裝置不是嘗試竊取信息的流氓裝 置。此外,在其它方面中,無線裝置資源提供有確保對(duì)所述資源及其相關(guān)聯(lián)的裝置相 關(guān)及/或網(wǎng)絡(luò)相關(guān)信息的安全存取的機(jī)制及例程。這種機(jī)制及例程確保僅允許經(jīng)驗(yàn)證且 正確從屬的信息檢索客戶端存取,借此阻撓流氓信息檢索客戶端。
在一些方面中,無線裝置與遠(yuǎn)程服務(wù)器之間的從屬關(guān)系允許經(jīng)正確驗(yàn)證遠(yuǎn)程服務(wù) 器控制所述驗(yàn)證及安全信息傳送機(jī)制及協(xié)議的設(shè)置。所述遠(yuǎn)程服務(wù)器可在任何時(shí)間改 變所述無線裝置上的所述機(jī)制及協(xié)議以提供增強(qiáng)的安全性。同樣地, 一旦與經(jīng)驗(yàn)證遠(yuǎn) 程服務(wù)器商定,所述無線裝置可直接地隨著所述遠(yuǎn)程服務(wù)器上的所述機(jī)制及協(xié)議而改 變。舉例來說, 一旦建立驗(yàn)證及安全信息交換,在斷開之前,所述遠(yuǎn)程服務(wù)器及/或所 述無線裝置可通過建立將用于下一會(huì)話的新安全機(jī)制及/或例程而終止信息傳送會(huì)話。 此外,以此相同方式,可由所述遠(yuǎn)程服務(wù)器及/或由所述無線裝置建立并改變戶端應(yīng)用 程序與裝置之間的驗(yàn)證機(jī)制及例程及安全交換機(jī)制及例程。
結(jié)合本文所揭示實(shí)施例闡述的各種說明性邏輯、邏輯塊、模塊及電路可使用通用 處理器、數(shù)字信號(hào)處理器(DSP)、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA) 或其它可編程邏輯裝置、離散門或電晶體邏輯、離散硬件組件、或設(shè)計(jì)用于實(shí)施本文 所述功能的其任一組合來構(gòu)建或?qū)嵤?。通用處理器可以是微處理器,但另一選擇為, 所述處理器可以是任一常規(guī)處理器、控制器、微控制器或狀態(tài)機(jī)。處理器還可實(shí)施為 計(jì)算裝置的組合,例如,DSP與微處理器的組合、多個(gè)微處理器的組合、 一個(gè)或多個(gè) 微處理器與DSP核心的聯(lián)合,或任意其它此類組態(tài)。
此外,結(jié)合本文所揭示實(shí)施例所述的方法或算法的步驟可直接具體化于硬件中、 由處理器執(zhí)行的軟件模塊中、或所述兩者的組合中。軟體模塊可駐留于RAM存儲(chǔ)器、 快閃存儲(chǔ)器、ROM存儲(chǔ)器、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器、寄存器、硬盤、可裝 卸磁盤、CD-ROM或此項(xiàng)技術(shù)中已知的任一其它形式的存儲(chǔ)媒體中。實(shí)例性存儲(chǔ)媒體 耦接到處理器,以便所述處理器可從所述存儲(chǔ)媒體讀取信息且可將信息寫入到所述存 儲(chǔ)媒體。或者,所述存儲(chǔ)媒體可以是處理器的組成部分。所述處理器及存儲(chǔ)媒體可駐
22留于ASIC中。所述ASIC則可駐留于用戶終端中。另一選擇為,所述處理器及所述存 儲(chǔ)媒體可作為離散組件駐留于用戶終端中。
盡管上文揭示內(nèi)容顯示了各個(gè)說明性方面及/或?qū)嵤├珣?yīng)注意,在不脫離隨附 權(quán)利要求書所界定的所述方面及/或?qū)嵤├秶那疤嵯?,可?duì)本發(fā)明實(shí)施各種改變及 修改。舉例來說,為增強(qiáng)的安全性起見,應(yīng)注意,可以經(jīng)加密格式存儲(chǔ)無線裝置上所 存儲(chǔ)的數(shù)據(jù)及/或遠(yuǎn)程服務(wù)器上所存儲(chǔ)的數(shù)據(jù)。此外,盡管可以單數(shù)形式描述或主張所 述實(shí)施例的元件,但也涵蓋復(fù)數(shù)形式,除非明確指定被限定為單數(shù)。另外,任何方面 及/或?qū)嵤├娜炕蛞徊糠挚膳c任何其它方面及/或?qū)嵤├娜炕蛞徊糠峙浜鲜褂茫?除非另有說明。
權(quán)利要求
1、一種用于安全地交換信息的方法,其包含基于駐留于無線裝置上的客戶端應(yīng)用程序?qū)λ鰺o線裝置上的裝置資源的存取請求驗(yàn)證所述客戶端應(yīng)用程序的身份,其中所述請求基于遠(yuǎn)程接收的信息檢索配置;及基于所述驗(yàn)證的結(jié)果給所述客戶端應(yīng)用程序提供對(duì)所述裝置資源的預(yù)定部分的存取。
2、 如權(quán)利要求1所述的方法,其中驗(yàn)證所述客戶端應(yīng)用程序的所述身份進(jìn)一步 包含接收包含安全機(jī)制的存取請求,且其中給所述客戶端應(yīng)用程序提供對(duì)所述裝置資 源的預(yù)定部分的存取進(jìn)一步包含基于所述安全機(jī)制及所述經(jīng)驗(yàn)證身份中的至少一者提 供對(duì)所述裝置資源的多個(gè)部分中一個(gè)預(yù)定部分的存取。
3、 如權(quán)利要求1所述的方法,從歸屬于所述無線裝置的遠(yuǎn)程裝置接收預(yù)定的驗(yàn)證程序,其中驗(yàn)證所述客戶端應(yīng)用程序的所述身份進(jìn)一步包含基于所述預(yù)定的驗(yàn)證程 序進(jìn)行驗(yàn)證。
4、 如權(quán)利要求1所述的方法,其中驗(yàn)證所述客戶端應(yīng)用程序的所述身份進(jìn)一步 包含接收對(duì)所述裝置資源的存取請求,所述存取請求包含第一驗(yàn)證機(jī)制; 基于已知、經(jīng)驗(yàn)證的安全機(jī)制產(chǎn)生第二驗(yàn)證機(jī)制;及如果所述第一驗(yàn)證機(jī)制匹配所述第二驗(yàn)證機(jī)制,那么驗(yàn)證所述客戶端應(yīng)用程序。
5、 如權(quán)利要求l所述的方法,其中驗(yàn)證所述客戶端應(yīng)用程序的所述身份包含-從所述客戶端應(yīng)用程序接收包含對(duì)特定存取等級(jí)的請求的隨機(jī)消息; 接收由所述客戶端應(yīng)用程序傳輸?shù)膽?yīng)用程序消息摘要,所述應(yīng)用程序消息摘要包含所述客戶端應(yīng)用程序?qū)⒌谝话踩珯C(jī)制應(yīng)用于所述隨機(jī)消息的結(jié)果;產(chǎn)生裝置消息摘要,所述裝置消息摘要包含所述無線裝置將第二安全機(jī)制應(yīng)用于所述接收的隨機(jī)消息的結(jié)果,所述第二安全機(jī)制包含預(yù)定的驗(yàn)證安全機(jī)制;及如果所述應(yīng)用程序消息摘要匹配所述裝置消息摘要,那么驗(yàn)證所述客戶端應(yīng)用程序。
6、 如權(quán)利要求1所述的方法,其中所述請求包含安全機(jī)制,且其中給所述客戶 端應(yīng)用程序提供對(duì)所述裝置資源的預(yù)定部分的存取進(jìn)一步包含基于所述安全機(jī)制述客戶端應(yīng)用程序映射到擬對(duì)所述裝置資源存取的所述預(yù)定部分。
7、 如權(quán)利要求1所述的方法,其進(jìn)一步包含基于經(jīng)驗(yàn)證客戶端應(yīng)用程序的無活 動(dòng)性周期對(duì)所述經(jīng)驗(yàn)證客戶端應(yīng)用程序拒絕資源存取。
8、 如權(quán)利要求1所述的方法,其進(jìn)一步包含基于不正確的所嘗試存取等級(jí)對(duì)經(jīng) 驗(yàn)證客戶端應(yīng)用程序拒絕資源存取。
9、 如權(quán)利要求1所述的方法,其進(jìn)一步包含經(jīng)由無線網(wǎng)絡(luò)接收安全數(shù)據(jù),其包括經(jīng)由無線網(wǎng)絡(luò)建立與遠(yuǎn)程裝置的連接;將驗(yàn)證信息傳輸?shù)剿鲞h(yuǎn)程裝置,所述遠(yuǎn)程裝置可操作以基于所述驗(yàn)證信息驗(yàn)證所述無線裝置;設(shè)置與所述遠(yuǎn)程裝置的加密協(xié)議;基于所述加密協(xié)議從所述遠(yuǎn)程裝置接收經(jīng)加密數(shù)據(jù);及 解密所述經(jīng)加密數(shù)據(jù)。
10、 如權(quán)利要求9所述的方法,其中設(shè)置與所述遠(yuǎn)程裝置的加密協(xié)議包括產(chǎn)生會(huì) 話密鑰并使用公開密鑰加密傳輸經(jīng)加密會(huì)話密鑰。
11、 如權(quán)利要求10所述的方法,其中解密所述經(jīng)加密數(shù)據(jù)包括使用所述產(chǎn)生的 會(huì)話密鑰解密所述經(jīng)加密數(shù)據(jù)。
12、 如權(quán)利要求1所述的方法,其進(jìn)一步包含基于所述信息檢索配置從所述裝置 資源的所述預(yù)定部分收集信息。
13、 如權(quán)利要求1所述的方法,其進(jìn)一步包含經(jīng)由無線網(wǎng)絡(luò)將所述收集的信息傳 輸?shù)脚c所述配置相關(guān)聯(lián)的遠(yuǎn)程裝置。
14、 如權(quán)利要求12所述的方法,其中所述收集的信息包含無線裝置相關(guān)數(shù)據(jù)及 網(wǎng)絡(luò)相關(guān)數(shù)據(jù)中的至少一者。
15、 一種機(jī)器可讀媒體,其包含在由機(jī)器執(zhí)行時(shí)致使所述機(jī)器執(zhí)行包括以下操作 的指令基于駐留于無線裝置上的客戶端應(yīng)用程序?qū)λ鰺o線裝置上的裝置資源的存取 請求,驗(yàn)證所述客戶端應(yīng)用程序的身份,其中所述請求基于遠(yuǎn)程接收的信息檢索配置;基于所述驗(yàn)證的結(jié)果給所述客戶端應(yīng)用程序提供對(duì)所述裝置資源的預(yù)定部分的 存取。
16、 至少一種處理器,其經(jīng)配置以執(zhí)行以下動(dòng)作基于駐留于無線裝置上的客戶端應(yīng)用程序?qū)λ鰺o線裝置上的裝置資源的存取 請求,驗(yàn)證所述客戶端應(yīng)用程序的身份,其中所述請求基于遠(yuǎn)程接收的信息檢索配置; 及基于所述驗(yàn)證的結(jié)果給所述客戶端應(yīng)用程序提供對(duì)所述裝置資源的預(yù)定部分的 存取。
17、 一種無線裝置,其包含-驗(yàn)證裝置,其用于基于駐留于無線裝置上的客戶端應(yīng)用程序?qū)λ鰺o線裝置上的 裝置資源的存取請求來驗(yàn)證所述客戶端應(yīng)用程序的身份,其中所述請求基于遠(yuǎn)程接收的信息檢索配置;及提供裝置,其用于基于所述驗(yàn)證的結(jié)果給所述客戶端應(yīng)用程序提供對(duì)所述裝置資 源的預(yù)定部分的存取。
18、 一種無線通信裝置,其包含裝置資源,其包含裝置相關(guān)數(shù)據(jù)及網(wǎng)絡(luò)相關(guān)數(shù)據(jù)中的至少一者;及 資源接口模塊,其可操作以接收對(duì)存取所述裝置資源的存取請求,其中所述存取 請求基于遠(yuǎn)程接收的信息檢索配置,其中存取請求包含客戶端應(yīng)用程序模塊識(shí)別及安 全機(jī)制,所述資源接口模塊可操作以基于所述安全機(jī)制來驗(yàn)證所述客戶端應(yīng)用程序模 塊識(shí)別及對(duì)所述裝置資源的相應(yīng)預(yù)定存取等級(jí)。
19、 如權(quán)利要求18所述的裝置,其中所述資源接口模塊包含所述客戶端應(yīng)用程序模塊識(shí)別到對(duì)所述裝置資源的預(yù)定存取等級(jí)的映射。
20、 如權(quán)利要求18所述的裝置,其進(jìn)一步包含用于檢索所述裝置相關(guān)數(shù)據(jù)及所 述網(wǎng)絡(luò)相關(guān)數(shù)據(jù)中至少一者的客戶端應(yīng)用程序模塊,所述客戶端應(yīng)用程序模塊包含可 操作以進(jìn)行驗(yàn)證并提供對(duì)所述裝置資源的存取的所述安全機(jī)制,所述客戶端應(yīng)用程序 可操作以產(chǎn)生所述存取請求。
21、 如權(quán)利要求20所述的裝置,其中所述客戶端應(yīng)用程序模塊進(jìn)一步包含可操 作以引導(dǎo)所述客戶端應(yīng)用程序模塊收集所述裝置相關(guān)數(shù)據(jù)及所述網(wǎng)絡(luò)相關(guān)數(shù)據(jù)中至少 一者的所述配置。
22、 如權(quán)利要求20所述的裝置,所述客戶端應(yīng)用程序模塊進(jìn)一步包含外部接口 安全程序,所述外部接口安全程序可操作以基于由從屬于所述無線通信裝置的遠(yuǎn)程裝 置所建立的預(yù)定安全程序向所述客戶端應(yīng)用程序驗(yàn)證外部裝置。
23、 如權(quán)利要求22所述的裝置,所述客戶端應(yīng)用程序模塊進(jìn)一步包含可操作以 建立與所述外部裝置的安全通信的外部安全機(jī)制。
24、 一種用于經(jīng)由無線網(wǎng)絡(luò)與無線裝置進(jìn)行安全信息交換的方法,其包含 建立與所述無線裝置的通信協(xié)議;產(chǎn)生可操作以致使所述無線裝置從所述無線裝置上的裝置資源收集預(yù)定信息的 收集配置;經(jīng)由所述無線網(wǎng)絡(luò)將所述收集配置及安全機(jī)制傳輸?shù)剿鰺o線裝置;及 如果所述安全機(jī)制基于預(yù)定安全程序向所述無線裝置驗(yàn)證所述設(shè)備,那么基于所 述收集配置從所述無線裝置接收所述預(yù)定信息。
25、 一種機(jī)器可讀媒體,其包括在由機(jī)器執(zhí)行時(shí)致使所述機(jī)器執(zhí)行包括以下操作 的指令建立與所述無線裝置的通信協(xié)議;產(chǎn)生可操作以致使所述無線裝置從所述無線裝置上的裝置資源收集預(yù)定信息的 收集配置;經(jīng)由所述無線網(wǎng)絡(luò)將所述收集配置及安全機(jī)制傳輸?shù)剿鰺o線裝置;及 如果所述安全機(jī)制基于預(yù)定安全程序向所述無線裝置驗(yàn)證所述設(shè)備,那么基于所 述收集配置從所述無線裝置接收所述預(yù)定信息。
26、 至少一種處理器,其經(jīng)配置以執(zhí)行以下動(dòng)作 建立與所述無線裝置的通信協(xié)議;產(chǎn)生可操作以致使所述無線裝置從所述無線裝置上的裝置資源收集預(yù)定信息的 收集配置;經(jīng)由所述無線網(wǎng)絡(luò)將所述收集配置及安全機(jī)制傳輸?shù)剿鰺o線裝置;及 如果所述安全機(jī)制基于預(yù)定安全程序向所述無線裝置驗(yàn)證所述設(shè)備,那么基于所 述收集配置從所述無線裝置接收所述預(yù)定信息。
27、 一種遠(yuǎn)程服務(wù)器,其包含建立裝置,其用于建立與所述無線裝置的通信協(xié)議;產(chǎn)生裝置,其用于產(chǎn)生可操作以致使所述無線裝置從所述無線裝置上的裝置資源 收集預(yù)定信息的收集配置;傳輸裝置,其用于經(jīng)由所述無線網(wǎng)絡(luò)將所述收集配置及安全機(jī)制傳輸?shù)剿鰺o線 裝置;及接收裝置,其用于在所述安全機(jī)制基于預(yù)定安全程序向所述無線裝置驗(yàn)證所述設(shè) 備的情況下基于所述收集配置從所述無線裝置接收所述預(yù)定信息。
28、 一種用于與無線裝置交換數(shù)據(jù)的設(shè)備,其包含配置產(chǎn)生器,其可操作以產(chǎn)生供無線裝置接收的配置,所述配置可操作以致使所述無線裝置從所述無線裝置上的裝置資源收集預(yù)定信息;信息存儲(chǔ)庫,其可操作以存儲(chǔ)基于所述配置從所述無線裝置收集的信息; 通信模塊及處理器,其可操作以經(jīng)由無線網(wǎng)絡(luò)建立所述設(shè)備與所述無線裝置之間的連接;及安全模塊,其可操作以給所述無線裝置提供預(yù)定安全機(jī)制,所述預(yù)定安全機(jī)制基 于與所述無線裝置的預(yù)定交換協(xié)議,其中所述預(yù)定安全機(jī)制向所述無線裝置驗(yàn)證所述 設(shè)備。
29、 如權(quán)利要求28所述的設(shè)備,其中所述預(yù)定安全機(jī)制基于所述設(shè)備與所述無 線裝之間建立的預(yù)定安全程序。
30、 如權(quán)利要求29所述的設(shè)備,其中所述安全模塊進(jìn)一步可操作以在所述設(shè)備 與所述無線裝置之間的所述連接期間改變所述預(yù)定安全機(jī)制及所述預(yù)定安全程序中的 至少一者。
31、 如權(quán)利要求28所述的設(shè)備,其中所述安全模塊進(jìn)一步包含信息傳送客戶端 安全模塊及安全資源接口模塊中的至少一者,其中所述信息傳送客戶端安全模塊包含 用于驗(yàn)證所述設(shè)備的第一組預(yù)定程序,其中所述安全資源接口模塊包含用于向所述裝 置資源驗(yàn)證信息傳送客戶端的第二組預(yù)定程序,所述信息傳送客戶端可操作以在所述 無線裝置上執(zhí)行所述配置,且其中所述安全模塊進(jìn)一步可操作以將所述信息傳送客戶 端安全模塊及所述安全資源接口模塊中的相應(yīng)一者傳送到從屬的無線裝置。
全文摘要
設(shè)備、方法、計(jì)算機(jī)可讀媒體及處理器可提供安全體系結(jié)構(gòu),在所述安全體系結(jié)構(gòu)中,無線裝置上的客戶端應(yīng)用程序可在一些方面中與駐留的裝置資源安全地交換信息及在其他方面中可經(jīng)由無線網(wǎng)絡(luò)與遠(yuǎn)程服務(wù)器安全地交換信息。
文檔編號(hào)G06F21/00GK101601044SQ200680033790
公開日2009年12月9日 申請日期2006年7月14日 優(yōu)先權(quán)日2005年7月20日
發(fā)明者埃里克·奇·莊·葉, 肯尼·福克 申請人:高通股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1