計算裝置的安全識別和安全識別方法
【專利說明】計算裝置的安全識別和安全識別方法
【背景技術(shù)】
[0001] 對于內(nèi)容提供商��,包括計算應(yīng)用的發(fā)行商而言���,對計算裝置進行識別是很重要的���。 發(fā)行商利用分析工具來確定特定的用戶需要什么內(nèi)容。通過分析使用模式���,發(fā)行商可以對 其應(yīng)用進行改進����。但是���,在某些情況下����,過多的使用數(shù)據(jù)�,或者過于廣泛分享的使用數(shù)據(jù)會 帶來用戶安全問題。
【發(fā)明內(nèi)容】
[0002] 本
【發(fā)明內(nèi)容】
部分以簡化形式介紹了一系列概念���,在下面的【具體實施方式】部分中對 這些概念進行進一步描述�����。本
【發(fā)明內(nèi)容】
部分不是為了識別所要求保護的主題的關(guān)鍵特征或 必要特征�����,也不旨在用于對所要求保護的主題的范圍進行限制����。
[0003] 在一個實施例中,在計算裝置上實施的方法提供了識別該裝置和/或該裝置上的 應(yīng)用的用戶�。該方法包括接收對公共標識符的函數(shù)調(diào)用����,以及通過從裝置內(nèi)的第一存儲器 位置請求發(fā)行商ID并從裝置內(nèi)的第二存儲器位置請求私有數(shù)據(jù)來對該函數(shù)調(diào)用做出響 應(yīng)。對發(fā)行商ID和私有數(shù)據(jù)進行哈希運算�,以生成公共標識符。公共標識符被返回至應(yīng)用����。
[0004] 公共標識符對于應(yīng)用的發(fā)行商而言可以是唯一的。
[0005] 公共標識符可以是第一公共標識符��,并且方法可以包括生成第二公共標識符�����。在 這種情況下,所述方法包括通過從第三存儲器位置請求額外私有數(shù)據(jù)對函數(shù)調(diào)用進行響 應(yīng)�����,對發(fā)行商ID和額外私有數(shù)據(jù)進行哈希運算�����,以及將第二公共標識符返回至應(yīng)用���。
[0006] 對函數(shù)調(diào)用進行響應(yīng)可以包括訪問發(fā)行商名稱����,私有裝置唯一 ID和/或來自裝置 操作系統(tǒng)的私有匿名標識符����。第一存儲器位置和第二存儲器位置中的至少一者可以包括二 進制位置。請求發(fā)行商ID和請求私有數(shù)據(jù)中的至少一者可以包括訪問裝置的安全區(qū)域���。
[0007] 在另一個實施例中�����,方法允許發(fā)行商對計算裝置上的應(yīng)用進行測試��。通過這種方 式����,開發(fā)者可以確保應(yīng)用在廣泛發(fā)行之前可以按預(yù)期運行。該方法包括接收發(fā)行商分配的 發(fā)行商ID���,將從發(fā)行商接收的發(fā)行商ID同應(yīng)用的部署副本相關(guān)聯(lián)��,將應(yīng)用的部署副本部署 到具有相關(guān)聯(lián)發(fā)行商ID的計算裝置上��。
[0008] 發(fā)行商ID可以在例如開發(fā)者利用正確的證書登錄時通過開發(fā)者工具網(wǎng)站獲得����。
[0009] 在另一個實施例中���,移動裝置具有至少一個尋求對移動裝置和/或裝置的用戶進 行識別的應(yīng)用。移動裝置包括處理器�,與該處理器連接并具有至少第一存儲器位置和第二 存儲器位置的存儲器。發(fā)行商ID存儲在第一存儲器位置中���,私有數(shù)據(jù)存儲在第二存儲器位 置中����。存儲器還具有引起處理器進行操作的指令,所述操作包括接收對發(fā)行商標識符的函 數(shù)調(diào)用����,通過從第一存儲器位置請求發(fā)行商ID并從第二存儲器位置請求私有數(shù)據(jù)來對該 函數(shù)調(diào)用做出響應(yīng),以及對發(fā)行商ID和私有數(shù)據(jù)進行哈希運算以生成公共標識符����。公共標 識符隨后被返回至應(yīng)用。
[0010] 通過下面參考附圖所做的詳細描述���,可以更加清楚本發(fā)明的前述及其他目標�����,特 征和優(yōu)點����。
【附圖說明】
[0011] 圖1是示例性移動裝置的系統(tǒng)圖�����。
[0012] 圖2顯示了合適的實施環(huán)境的一個概括性示例�,所描述的實施例,技術(shù)和工藝可 以在該實施環(huán)境中實施。
[0013] 圖3是框圖����,顯示了合適的計算環(huán)境的另一個概括性示例。
[0014] 圖4是具有識別組件的移動裝置的框圖����。
[0015] 圖5是處理流程圖,顯示了允許開發(fā)者對應(yīng)用進行測試的一個示例性實施方式����。
[0016] 圖6是處理流程圖,顯示了利用新識別方法從商店下載應(yīng)用的一個示例性實施方 式��。
[0017] 圖7是一種示例性方法的流程圖����。
【具體實施方式】
[0018] 在說明書和權(quán)利要求中,除非另有明確說明�����,單數(shù)形式"一個"����,"一種"和"所述"包 括復(fù)數(shù)形式。同樣����,除非另有明確說明,用詞"或"應(yīng)該理解為包括"和"����。術(shù)語"包括"的意 思是"包含",因此����,"包括A或B"的意思是包括A或者B,以及同時包括A和B�。此外,術(shù)語 "包含"的意思是"包括"����。
[0019] 圖1為系統(tǒng)圖,描述了一種示例性移動裝置100,該移動裝置100包括多個可選的 硬件和軟件組件��,這些組件大體上顯示為102�。盡管為了方便說明而沒有顯示所有的連接, 但是移動裝置中的任意組件102可以同任何其他組件通信��。移動裝置可以是多種計算裝置 (例如��,手機,智能電話����,手持計算機,個人數(shù)字助理(PDA)等)中的任意一種�����,并且可以同一 種或多種移動通信網(wǎng)絡(luò)104,例如蜂窩網(wǎng)絡(luò)或衛(wèi)星網(wǎng)絡(luò)進行雙向無線通信�����。
[0020] 所示移動裝置100可以包括用于執(zhí)行諸如信號編碼�����,數(shù)據(jù)處理�����,輸入/輸出處理�����, 功率控制這樣的任務(wù)和/或其他功能的控制器或處理器11〇(例如�����,信號處理器��,微處理器���, ASIC�,或其他控制處理邏輯電路)�。操作系統(tǒng)112可以控制組件102的分配和使用,并支持 一個或多個應(yīng)用程序114("應(yīng)用")�����。應(yīng)用程序可以包括通用移動計算應(yīng)用(例如�����,電子郵件 應(yīng)用�,日歷,聯(lián)系人管理器��,web瀏覽器����,消息傳遞應(yīng)用)���,或任意其他計算應(yīng)用。用于訪問應(yīng) 用程序商店的功能113也可以用于獲得和更新應(yīng)用114�。
[0021] 所示移動裝置100可以包括存儲器120。存儲器120可以包括不可移除式存儲器 122和/或可移除式存儲器124�����。不可移除式存儲器122可以包括RAM����,R0M,閃存��,硬盤����,或 其他已知存儲器存儲技術(shù)?����?梢瞥酱鎯ζ?24可以包括閃存或GSM通信系統(tǒng)中廣為人知 的用戶標識模塊(SIM)卡�,或任何其他已知存儲器存儲技術(shù),例如"智能卡"�����?�?梢杂糜诖鎯?運行操作系統(tǒng)112和應(yīng)用114所用的數(shù)據(jù)和/或代碼�。示例性數(shù)據(jù)包括網(wǎng)頁,文本�,圖像, 聲音文件����,視頻數(shù)據(jù),或通過一個或多個有線或無線網(wǎng)絡(luò)發(fā)送至一個或多個網(wǎng)絡(luò)服務(wù)器或 其他裝置和/或從一個或多個網(wǎng)絡(luò)服務(wù)器或其他裝置接收的其他數(shù)據(jù)集��。存儲器120可以 用于存儲用戶標識符�,例如國際移動用戶識別碼(IMSI ),和設(shè)備標識符�����,例如國際移動設(shè)備 識別碼(MEI)�����,它們被發(fā)送至網(wǎng)絡(luò)服務(wù)器以對用戶和設(shè)備進行識別��。
[0022] 下面將描述新的識別手段。
[0023] 移動裝置100可以支持一個或多個輸入裝置130,例如觸摸屏132,麥克風134,相 機136,物理鍵盤138和/或軌跡球140,和一個或多個輸出裝置150,例如揚聲器152和顯 示器154����。其他可能的輸出裝置(未顯示)可以包括壓電輸出裝置或其他觸覺輸出裝置。某 些裝置可以不僅僅發(fā)揮輸入/輸出功能��。例如�,觸摸屏132和顯示器154可以組合為單個 輸入/輸出裝置。輸入裝置130可以包括自然用戶界面(NUI)����。顯1是指任何能夠使用戶 以"自然"方式同裝置進行交互而不受輸入裝置,例如鼠標�����,鍵盤��,遙控器等帶來的人為束縛 的接口技術(shù)�。顯1方法的例子包括依賴于語音識別,觸摸和手寫筆識別�����,屏幕上以及屏幕附 近的手勢識別,隔空手勢��,頭部和眼睛跟蹤�,聲音和語音,視覺��,觸摸�,手勢和機器智能�����。NUI 的其他例子包括利用加速計/陀螺儀的運動手勢檢測����,面部識別,3D顯示����,頭部,眼睛��,視線 跟蹤�,沉浸式增強現(xiàn)實和虛擬現(xiàn)實系統(tǒng),所有這些都提供了更加自然的接口���,以及使用電場 傳感電極感測腦部活動的技術(shù)(EEG和相關(guān)方法)���。因此�����,在一個特定示例中���,操作系統(tǒng)112 或應(yīng)用114可以包括語音識別軟件來作為聲音用戶界面的一部分,其允許用戶通過聲音命 令對裝置100進行操作����。此外,裝置100可以包括輸入裝置和軟件�,它們允許通過用戶的空 間手勢來實現(xiàn)用戶交互,例如檢測手勢并對手勢進行解釋以對游戲應(yīng)用提供輸入��。
[0024] 就像本領(lǐng)域中已知的那樣���,無線調(diào)制解調(diào)器160可以連接至天線(未顯示)�����,并支持 處理器110和外部裝置之間進行雙向通信���。調(diào)制解調(diào)器160被大致示出����,并且可以包括與移 動通訊網(wǎng)絡(luò)104進行通信的蜂窩調(diào)制解調(diào)器和/或其他基于無線電的調(diào)制解調(diào)器(例如����,藍 牙164或Wi-Fi 162)。無線調(diào)制解調(diào)器160通常配置為與一個或多個蜂窩網(wǎng)絡(luò)����,例如GSM 網(wǎng)絡(luò)進行通信�����,從而實現(xiàn)在單個蜂窩網(wǎng)絡(luò)內(nèi)�,在蜂窩網(wǎng)絡(luò)之間,或者在移動裝置和公共交換 電話網(wǎng)(PSTN)之間進行數(shù)據(jù)和聲音通