專利名稱:測(cè)試啟用應(yīng)用的執(zhí)行的制作方法
相關(guān)申請(qǐng)的參照條目本申請(qǐng)受益于臨時(shí)申請(qǐng)?zhí)?0312675��,該申請(qǐng)?zhí)峤挥?001年8月15日�����,處于等待期間���,在此引入作為參考�����。
I.本發(fā)明的領(lǐng)域本發(fā)明涉及用于無線設(shè)備內(nèi)的應(yīng)用的處理�����,尤其涉及增加在無線設(shè)備上執(zhí)行的應(yīng)用的安全性���、安全以及完整性�。
II.背景無線通信在近些年來經(jīng)歷了爆炸性的增長(zhǎng)��。由于用戶和商業(yè)更多地依賴它們的無線設(shè)備����,諸如移動(dòng)電話和個(gè)人數(shù)字助手(PDA),所以無線服務(wù)提供商即電信公司試圖提供在這些無線設(shè)備商的附加的功能�����。這附加的功能不僅會(huì)增加對(duì)無線設(shè)備的需求還會(huì)增加在當(dāng)前用戶間的使用�。增加功能,尤其是增加無線設(shè)備可以接入的應(yīng)用卻是費(fèi)用昂貴且復(fù)雜的�����,因此使得電信公司很難提供該種功能��。
另外���,幾乎不能保證某個(gè)應(yīng)用一旦放置到無線設(shè)備上后�,能正確執(zhí)行���。當(dāng)前應(yīng)用能否在無線設(shè)備上執(zhí)行的可靠性還是依賴于開發(fā)商�����、無線設(shè)備制造者和/或電信公司��。隨著研發(fā)了更多的應(yīng)用以及無線設(shè)備上的應(yīng)用數(shù)的增加����,無線設(shè)備環(huán)境變得更具動(dòng)態(tài)性��。例如�,無線設(shè)備可能在任何給定時(shí)間從大量的可用應(yīng)用中選擇獲取或執(zhí)行多個(gè)不同的應(yīng)用。因此���,保證任何給定的應(yīng)用會(huì)被分發(fā)到無線設(shè)備且被安全地被執(zhí)行就變得非常難以控制了��。
這一點(diǎn)非常令人擔(dān)心�,因?yàn)閼?yīng)用的不恰當(dāng)?shù)膱?zhí)行不僅會(huì)有損于無線設(shè)備�����,還可能對(duì)電信公司網(wǎng)絡(luò)和其它網(wǎng)絡(luò)元件(包括其它無線設(shè)備)有損���。例如���,一個(gè)應(yīng)用����,如果沒有限制�����,會(huì)控制一無線設(shè)備的功率控制并引起其它無線設(shè)備間的干擾并減少了服務(wù)無線設(shè)備的小區(qū)內(nèi)的總體容量�。
當(dāng)前,無線設(shè)備制造商和電信公司都不能處理動(dòng)態(tài)應(yīng)用發(fā)送和執(zhí)行環(huán)境下的應(yīng)用的測(cè)試和安全分發(fā)�。因此,擔(dān)心的是被分發(fā)到無線設(shè)備上并在執(zhí)行的應(yīng)用可能會(huì)有損于無線設(shè)備�����、網(wǎng)絡(luò)或網(wǎng)絡(luò)上的其它無線設(shè)備���。
另外�,隨著研發(fā)出更多的應(yīng)用以及應(yīng)用發(fā)射到無線設(shè)備的環(huán)境變得越來越動(dòng)態(tài)����,還需要考慮其它安全因素。由于應(yīng)用的數(shù)目和建立這些應(yīng)用的開發(fā)商的增長(zhǎng),希望能知道任何給定應(yīng)用的來源即開發(fā)者的期望也隨之增加�。電信公司或手機(jī)制造商會(huì)希望能有一定可靠性地知道他們可以確定應(yīng)用的來源。
本發(fā)明的概述與本發(fā)明一致的系統(tǒng)和方法通過使得應(yīng)用能在設(shè)備上進(jìn)行獨(dú)立測(cè)試而克服了現(xiàn)存系統(tǒng)的缺點(diǎn)��。
在一實(shí)施例中����,一種用于在無線設(shè)備上執(zhí)行應(yīng)用的方法,包括接收與無線設(shè)備相關(guān)聯(lián)的許可��,請(qǐng)求無線設(shè)備上的應(yīng)用的執(zhí)行��,使用存儲(chǔ)在無線設(shè)備上的規(guī)則評(píng)估與無線設(shè)備相關(guān)聯(lián)的許可以及如果許可評(píng)估和規(guī)則指明應(yīng)用被允許執(zhí)行���,則執(zhí)行應(yīng)用。該方法還包括請(qǐng)求在無線設(shè)備上執(zhí)行第二應(yīng)用�����,以及根據(jù)第二許可評(píng)估以及指明第二應(yīng)用可以被允許執(zhí)行的規(guī)則執(zhí)行第二應(yīng)用�。
在本發(fā)明的另一實(shí)施例,一種訪問無線設(shè)備上的應(yīng)用的方法包括為無線設(shè)備請(qǐng)求應(yīng)用獨(dú)立許可�,接收與應(yīng)用獨(dú)立的許可,在無線設(shè)備上起始第一應(yīng)用的訪問��,評(píng)估無線設(shè)備上的與第一應(yīng)用獨(dú)立的許可,以及如果應(yīng)用獨(dú)立許可的許可指示允許訪問����,則訪問第一應(yīng)用。
在本發(fā)明的另一實(shí)施例中�,無線設(shè)備包括一個(gè)輸入,用于接收與應(yīng)用獨(dú)立的許可��,一個(gè)存儲(chǔ)器���,用于存儲(chǔ)與應(yīng)用獨(dú)立的許可以及與無線設(shè)備相關(guān)的唯一標(biāo)識(shí)符�,以及控制程序��,用于通過評(píng)估與應(yīng)用獨(dú)立的許可和唯一標(biāo)識(shí)符確定應(yīng)用的訪問���。
在本發(fā)明的另一實(shí)施例中���,一種管理設(shè)備上的測(cè)試的方法包括接收測(cè)試實(shí)體的簡(jiǎn)介信息,評(píng)估測(cè)試實(shí)體的簡(jiǎn)介信息����,發(fā)送與設(shè)備相關(guān)的測(cè)試密鑰,以及跟蹤測(cè)試密鑰的分布���。該測(cè)試密鑰可以是啟用測(cè)試的許可該方法還可能進(jìn)一步包括分配與測(cè)試密鑰相關(guān)聯(lián)的超時(shí)時(shí)期���,其中在超時(shí)時(shí)測(cè)試密鑰不再有效�����。本方法還包括在設(shè)備上測(cè)試多個(gè)應(yīng)用�����,其中測(cè)試多個(gè)應(yīng)用包括在執(zhí)行多個(gè)應(yīng)用的每個(gè)之前評(píng)估測(cè)試密鑰�。
附圖的簡(jiǎn)要說明包括在此的附圖作為描述的一部分對(duì)本發(fā)明的最優(yōu)實(shí)施例進(jìn)行說明���,且連同以上給出的一般描述以及以下給出的最優(yōu)實(shí)施例的詳細(xì)描述,用于描述本發(fā)明的原理�����。在附圖中
圖1是描述本發(fā)明的示例實(shí)施例內(nèi)的安全的應(yīng)用分發(fā)和執(zhí)行的高層處理的流程圖����;圖2是描述本發(fā)明的示例實(shí)施例可以實(shí)現(xiàn)的系統(tǒng)結(jié)構(gòu)的框圖;圖3描述的是無線網(wǎng)絡(luò)結(jié)構(gòu)的框圖����,可能在其中實(shí)現(xiàn)本發(fā)明的示例實(shí)施例中的安全應(yīng)用分發(fā)處理系統(tǒng)����;圖4是描述本發(fā)明的示例實(shí)施例內(nèi)的無線設(shè)備和一些內(nèi)部元件的框圖����;圖5是用于描述在本發(fā)明的示例實(shí)施例內(nèi)用于建立數(shù)字簽名的信息并將其發(fā)送到無線設(shè)備的框圖;圖6是描述在本發(fā)明的示例實(shí)施例中在分發(fā)應(yīng)用時(shí)由服務(wù)器使用的步驟的流程圖�;圖7是描述在本發(fā)明的示例實(shí)施例中當(dāng)執(zhí)行應(yīng)用時(shí)無線設(shè)備使用的步驟的流程圖;圖8描述了本發(fā)明的示例實(shí)施例可能實(shí)現(xiàn)的系統(tǒng)結(jié)構(gòu)��;圖9描述了在本發(fā)明的示例實(shí)施例中接收測(cè)試啟用許可的處理的流程圖��;圖10示出了在本發(fā)明的示例實(shí)施例中執(zhí)行帶有存儲(chǔ)在無線設(shè)備上的測(cè)試啟用許可的應(yīng)用的過程����。
最優(yōu)實(shí)施例的詳細(xì)描述在本發(fā)明的示例和最優(yōu)實(shí)施例的描述中會(huì)更詳細(xì)地參考附圖中的說明,附圖中相同的符號(hào)具有相同的標(biāo)識(shí)���。在連同附圖考慮以下詳述的描述后�,本發(fā)明的特征�、性質(zhì)和優(yōu)點(diǎn)對(duì)于本領(lǐng)域的技術(shù)人員將變得更加明顯。
引言本發(fā)明通過提供測(cè)試應(yīng)用的系統(tǒng)和方法提供安全和保險(xiǎn)的應(yīng)用分發(fā)和執(zhí)行�,該種測(cè)試是為了保證它滿足其執(zhí)行環(huán)境的要求���。另外,通過使用規(guī)則和許可列表�����、應(yīng)用移去以及修改檢測(cè)技術(shù)(諸如數(shù)字簽名)����,本發(fā)明提供一種機(jī)制,它安全地分發(fā)并執(zhí)行經(jīng)測(cè)試或未經(jīng)測(cè)試的應(yīng)用���,這是通過確定應(yīng)用是否經(jīng)修改���、確定它是否有在給定無線設(shè)備環(huán)境上具有執(zhí)行的許可、以及需要時(shí)將應(yīng)用移去而實(shí)現(xiàn)的���。
對(duì)于本領(lǐng)域的技術(shù)人員可以意識(shí)到以上描述了一種簡(jiǎn)化描述的被分發(fā)并被執(zhí)行的應(yīng)用文件類型?�!皯?yīng)用”還可能包括帶有可執(zhí)行內(nèi)容的文件���,諸如對(duì)象代碼�����、腳本���、java文件����、書簽文件(即PQA文件)�、WML腳本、字節(jié)代碼以及perl腳本���。另外在此所稱的“應(yīng)用”還可能包括本質(zhì)上不可執(zhí)行的文件����,諸如可能需要打開的文檔或需要訪問的其它數(shù)據(jù)文件���。
圖1是描述本發(fā)明的示例實(shí)施例內(nèi)的安全的應(yīng)用分發(fā)和執(zhí)行的高層處理的流程圖����。本發(fā)明的一實(shí)施例使得研發(fā)商標(biāo)識(shí)與應(yīng)用相關(guān)�,在應(yīng)用要被執(zhí)行的所在環(huán)境內(nèi)執(zhí)行應(yīng)用測(cè)試,分配許可�,該許可用于規(guī)定哪些設(shè)備或系統(tǒng)可能執(zhí)行應(yīng)用�,并且如果應(yīng)用要執(zhí)行不合法或不期望的動(dòng)作則提供應(yīng)用移去��。
最好系統(tǒng)和方法使用所有的這些技術(shù)以增加應(yīng)用的安全分發(fā)和執(zhí)行���。然而可以知道即使只使用這些技術(shù)的一個(gè)或多個(gè)也可以增加應(yīng)用的安全分發(fā)和執(zhí)行���。
高層處理開始于將研發(fā)商的標(biāo)識(shí)與應(yīng)用相關(guān)聯(lián)(步驟100)。該過程可能通過在分發(fā)時(shí)將研發(fā)商標(biāo)識(shí)與應(yīng)用相捆綁而執(zhí)行���?;蛘?��,相關(guān)聯(lián)的研發(fā)商標(biāo)識(shí)可以連同對(duì)應(yīng)的應(yīng)用存儲(chǔ)在系統(tǒng)的服務(wù)器上��。最好研發(fā)商標(biāo)識(shí)信息與應(yīng)用信息一起存儲(chǔ)并與之相關(guān)聯(lián)����,使得它更易被標(biāo)識(shí)�����。
然后測(cè)試應(yīng)用是否有不恰當(dāng)操作(步驟105)�。應(yīng)用可能在一種環(huán)境中操作,在該環(huán)境中不恰當(dāng)?shù)牟僮鞑粌H會(huì)影響操作所在的設(shè)備���,還會(huì)影響其它連接或通過網(wǎng)絡(luò)連接到該設(shè)備的設(shè)備���。最好對(duì)應(yīng)用進(jìn)行測(cè)試,使得它不會(huì)發(fā)生不恰當(dāng)?shù)南到y(tǒng)呼叫或?qū)υO(shè)備或其它操作期間與之相連的設(shè)備有負(fù)面影響�。在一實(shí)施例中,該測(cè)試是通過認(rèn)證過程實(shí)現(xiàn)的���,其中應(yīng)用經(jīng)測(cè)試以確定它是否符合預(yù)定的規(guī)則����。而且最好有獨(dú)立于研發(fā)商的認(rèn)證過程以測(cè)試應(yīng)用����。認(rèn)證過程的獨(dú)立性能獲得更準(zhǔn)確和可靠的測(cè)試。
在執(zhí)行應(yīng)用前�����,檢查應(yīng)用以確定它是否被“允許”在設(shè)備上執(zhí)行(步驟110)���。該檢查可以通過使用許可和規(guī)則實(shí)現(xiàn)�����,如下所述���,或者可以通過領(lǐng)域內(nèi)技術(shù)人員已知的其它許可機(jī)制實(shí)現(xiàn)����。另外���,最好在每次試圖執(zhí)行應(yīng)用前檢查應(yīng)用�����。經(jīng)常檢查的過程增加了應(yīng)用執(zhí)行的安全性��。例如���,它防止了帶有特洛伊木馬應(yīng)用的應(yīng)用,該特洛伊木馬應(yīng)用可能通過另一應(yīng)用而插入在設(shè)備上執(zhí)行的該應(yīng)用�����。
實(shí)現(xiàn)不恰當(dāng)或不期望操作的應(yīng)用然后從設(shè)備中移去(步驟115)。這防止了對(duì)應(yīng)用進(jìn)一步造成損害�����,且釋放了設(shè)備內(nèi)的存儲(chǔ)以作其它使用���。或者�,應(yīng)用不需要從無線設(shè)備中被移去。移去應(yīng)用可以指禁用應(yīng)用但將應(yīng)用保留在設(shè)備上����。
圖2是描述本發(fā)明的示例實(shí)施例可以實(shí)現(xiàn)的系統(tǒng)結(jié)構(gòu)的框圖。研發(fā)商200建立在無線設(shè)備230上使用的應(yīng)用���。如上所述����,本領(lǐng)域內(nèi)的技術(shù)人員可以知道雖然以上描述包括一種應(yīng)用文件類型����,但可以使用其它類型。而且�,領(lǐng)域內(nèi)的技術(shù)人員也理解本發(fā)明可能與其它無線或非無線設(shè)備一起使用,且可能使用無線或非無線網(wǎng)絡(luò)或其組合。
一般�,研發(fā)商200有一規(guī)范集,用以研發(fā)在無線設(shè)備230上執(zhí)行的應(yīng)用�����。在一實(shí)施例中��,無線設(shè)備包括軟件平臺(tái)以支持應(yīng)用與無線設(shè)備的接口����,諸如QUALCOMM公司研發(fā)的BREWTM,公司總部在California的San Diego�����。研發(fā)商可能建立符合軟件平臺(tái)的應(yīng)用����,即BREWTM軟件、定義的標(biāo)準(zhǔn)和協(xié)定����。
在一實(shí)施例中,研發(fā)商200連到中央服務(wù)器205����,使得它可能通過電子途徑將應(yīng)用發(fā)送到中央服務(wù)器205���。在一實(shí)施例中,中央處理器是用于將應(yīng)用分發(fā)到無線設(shè)備的應(yīng)用控制中央總部(ACCHQ)服務(wù)器�。研發(fā)商200可能對(duì)應(yīng)用進(jìn)行數(shù)字簽名(以下將詳述)以確定應(yīng)用是否經(jīng)修改����。可以知道不一定需要到中央服務(wù)器的物理連接���。例如��,研發(fā)商200可能諸如通過優(yōu)先投遞郵件將應(yīng)用發(fā)送到中央服務(wù)器205���,存儲(chǔ)在CD-ROM上。
另外�����,研發(fā)商將各種源標(biāo)識(shí)信息發(fā)送到中央服務(wù)器205�。該源標(biāo)識(shí)信息可能包括任何類型的信息,這些信息可能與標(biāo)識(shí)研發(fā)商的應(yīng)用相關(guān)聯(lián)����,諸如公司名字�、公司稅務(wù)標(biāo)識(shí)或其它標(biāo)識(shí)信息�。
中央服務(wù)器205或是自己或是使用認(rèn)證服務(wù)器210,用于應(yīng)用的分析和認(rèn)證����。在一實(shí)施例中,認(rèn)證服務(wù)器是應(yīng)用控制中心(ACC)�����。在一實(shí)施例中�����,認(rèn)證服務(wù)器210分析應(yīng)用以確定應(yīng)用是否滿足先前定義的認(rèn)證準(zhǔn)則�����,開發(fā)商使用該規(guī)則作為研發(fā)應(yīng)用的指導(dǎo)��。認(rèn)證準(zhǔn)則可以是任何應(yīng)用在在無線設(shè)備上執(zhí)行前滿足的準(zhǔn)則��。該種準(zhǔn)則可能包括(a)按研發(fā)商申明的應(yīng)用功能����,使得應(yīng)用不會(huì)損害無線設(shè)備的操作(例如���,它不會(huì)使得電話出問題);(b)應(yīng)用不會(huì)訪問它不該訪問的數(shù)據(jù)或存儲(chǔ)器(例如它不訪問屬于其它應(yīng)用��、操作系統(tǒng)或平臺(tái)軟件的數(shù)據(jù)或文件)�;以及(c)它不會(huì)負(fù)面影響無線設(shè)備資源,諸如有害地壟斷無線設(shè)備的輸入和輸出�����。
中央服務(wù)器205還可能分配與應(yīng)用相關(guān)聯(lián)的一組許可����。該許可列表由多個(gè)因子決定�,包括分析無線設(shè)備是否通過認(rèn)證過程,應(yīng)用準(zhǔn)許在何種網(wǎng)絡(luò)200上執(zhí)行�����,以及無線設(shè)備是否支持應(yīng)用�。可能有許多因子用于確定許可列表����,這由本領(lǐng)域的技術(shù)人員在實(shí)現(xiàn)本發(fā)明時(shí)決定��。
中央服務(wù)器205接收研發(fā)商標(biāo)識(shí)信息并將其與研發(fā)商200建立的應(yīng)用相關(guān)����。如果應(yīng)用存在任何問題��,則中央服務(wù)器會(huì)能識(shí)別應(yīng)用的來源����。在一實(shí)施例中,研發(fā)商信息被送到無線設(shè)備230���,使得相關(guān)可以由無線設(shè)備或其它連到無線設(shè)備的系統(tǒng)實(shí)現(xiàn)��。
在一實(shí)施例中����,中央服務(wù)器還連到應(yīng)用下載服務(wù)器(ADS)215�����。應(yīng)用下載服務(wù)器215用于通過無線網(wǎng)絡(luò)220與無線設(shè)備接口以下載應(yīng)用�����。中央服務(wù)器還可能將許可列表以及與應(yīng)用相關(guān)聯(lián)的研發(fā)商標(biāo)識(shí)發(fā)送到ADS,在此可以被存儲(chǔ)直到發(fā)送到無線設(shè)備���。最好該應(yīng)用��、許可列表以及研發(fā)商標(biāo)識(shí)經(jīng)中央服務(wù)器數(shù)字簽名以防止被修改��,增加安全性�。
本領(lǐng)域的技術(shù)人員可以知道ADS可以用于連接到多個(gè)網(wǎng)絡(luò)220用于將應(yīng)用�、文件和其它信息發(fā)送到各個(gè)無線設(shè)備230。而且�,無線和非無線網(wǎng)絡(luò)可能用于將應(yīng)用許可列表和研發(fā)商標(biāo)識(shí)發(fā)送到無線設(shè)備��。
響應(yīng)對(duì)應(yīng)用的請(qǐng)求���,ADS 215會(huì)將應(yīng)用�、許可列表�����、研發(fā)商標(biāo)識(shí)以及數(shù)字簽名通過網(wǎng)絡(luò)220發(fā)送到無線設(shè)備230���。在一實(shí)施例中���,無線設(shè)備230會(huì)包含檢查數(shù)字簽名的密鑰以確定應(yīng)用�����、許可列表和/或研發(fā)商信息是否經(jīng)修改�。
最好如果數(shù)字簽名在本發(fā)明內(nèi)使用����,則中央服務(wù)器使用安全密鑰以建立數(shù)字簽名并在無線設(shè)備上安裝密鑰以評(píng)估數(shù)字簽名。通過使用安全密鑰����,無線設(shè)備會(huì)具有更高的可靠性,即數(shù)字簽名是由中央服務(wù)器建立的而不是冒名頂替者�����。
如果應(yīng)用引起無線設(shè)備上的任何錯(cuò)誤���,或由于其它期望的理由�,無線設(shè)備可能初起動(dòng)應(yīng)用的移去。另外�,應(yīng)用可能根據(jù)來自ADS或中央服務(wù)器的請(qǐng)求而從無線設(shè)備中移去。該應(yīng)用移去過程還保護(hù)了無線設(shè)備環(huán)境不受損壞和/或具有破壞性的應(yīng)用的重復(fù)執(zhí)行的影響��。
圖3描述的是無線網(wǎng)絡(luò)結(jié)構(gòu)的框圖��,可能在其中實(shí)現(xiàn)本發(fā)明的示例實(shí)施例中的安全應(yīng)用發(fā)送處理系統(tǒng)����。中央服務(wù)器302是一個(gè)實(shí)體,它或是自己或是通過與認(rèn)證服務(wù)器結(jié)合對(duì)應(yīng)用程序是否與預(yù)定義的編程標(biāo)準(zhǔn)和約定的兼容進(jìn)行認(rèn)證����。如先前描述的����,可能建立這些編程標(biāo)準(zhǔn)使得應(yīng)用能在BREWTM軟件平臺(tái)上執(zhí)行���,諸如BREWTM平臺(tái)�����。
在一實(shí)施例中,中央服務(wù)器數(shù)據(jù)庫304包括一份記錄�,關(guān)于在任何時(shí)間下載到網(wǎng)絡(luò)300內(nèi)的每個(gè)無線設(shè)備330的每個(gè)應(yīng)用程序的標(biāo)識(shí)、對(duì)下載應(yīng)用程序的個(gè)人的電子服務(wù)號(hào)(ESN)以及對(duì)攜帶該應(yīng)用程序的無線設(shè)備330唯一的移動(dòng)標(biāo)識(shí)號(hào)(MIN)�����。或者�,中央服務(wù)器數(shù)據(jù)庫304包含網(wǎng)絡(luò)300內(nèi)的每個(gè)無線設(shè)備的一份記錄,關(guān)于無線設(shè)備模型���、無線網(wǎng)絡(luò)載體�����、使用無線設(shè)備330的區(qū)域或任何其它有用信息��,用于標(biāo)識(shí)哪個(gè)無線設(shè)備330在攜帶哪個(gè)應(yīng)用程序�����。另外���,中央服務(wù)器數(shù)據(jù)庫還可能存儲(chǔ)與應(yīng)用相關(guān)聯(lián)的該研發(fā)商標(biāo)識(shí)信息。
中央服務(wù)器302還可能包括移去命令源322����。移去命令源322是決定將一個(gè)或多個(gè)指定目標(biāo)的應(yīng)用程序移去的個(gè)人或?qū)嶓w。移去命令源322還是構(gòu)建移去命令316的實(shí)體(以下將討論),該命令將被廣播到攜帶有指定目標(biāo)的應(yīng)用程序的經(jīng)標(biāo)識(shí)的無線設(shè)備330���?;蛘叩幌抻诖?,移去命令源322可能是涉及到研發(fā)或發(fā)行指定目標(biāo)的應(yīng)用程序的個(gè)人或?qū)嶓w,或涉及到無線設(shè)備330的制造的個(gè)人或?qū)嶓w以及/或涉及到網(wǎng)絡(luò)300的任何部分的功能的個(gè)人或?qū)嶓w����。
中央服務(wù)器302與一個(gè)或多個(gè)計(jì)算機(jī)服務(wù)器306通過網(wǎng)絡(luò)308(諸如因特網(wǎng),最好是有安全保障的)通信����,例如ADS。服務(wù)器306還與載波網(wǎng)絡(luò)310通過網(wǎng)絡(luò)308通信���,載波網(wǎng)絡(luò)310與MSC 312通過因特網(wǎng)和POTS(普通電話系統(tǒng))(在圖3中一起被標(biāo)識(shí)為311)通信���。載波網(wǎng)絡(luò)310和MSC 312間的因特網(wǎng)連接311傳輸數(shù)據(jù),且POTS 311傳輸語音信息���。MSC 312接著連到多個(gè)基站(BTS)314���。MSC 312還通過因特網(wǎng)311(實(shí)現(xiàn)數(shù)據(jù)傳輸)以及POTS 311(實(shí)現(xiàn)語音信息)連到BTS。BTS 314將消息以無線方式通過短消息服務(wù)(SMS)或任何其它通過空中的方法發(fā)送到無線設(shè)備330���。
本發(fā)明中的由BTS 314發(fā)送消息的例子是移去命令316����。如在此進(jìn)一步討論的���,無線設(shè)備330響應(yīng)接收到的移去命令316��,其響應(yīng)為卸載存儲(chǔ)在無線設(shè)備330上的指定目標(biāo)的應(yīng)用程序109�����。移去命令316由移去命令源322(這可能是或可能不是同一決定起動(dòng)移去指定目標(biāo)的應(yīng)用程序109的個(gè)人或?qū)嶓w)構(gòu)建��。移去命令316由移去命令源322在網(wǎng)絡(luò)300上發(fā)送以廣播到無線設(shè)備330����。
BTS 314的廣播消息的另一示例是移去消息318����。如上所述,移去消息316是廣播到無線設(shè)備330的消息��,該設(shè)備攜帶有指定目標(biāo)的應(yīng)用程序以及要卸載指定目標(biāo)的應(yīng)用程序的指令。根據(jù)移去消息316�,無線設(shè)備330自動(dòng)與移去消息源320通信。移去消息資源320將關(guān)于指定目標(biāo)應(yīng)用程序的標(biāo)識(shí)的信息發(fā)送到無線設(shè)備330���。作為對(duì)接收到該消息的響應(yīng)���,無線設(shè)備330卸載指定目標(biāo)的應(yīng)用程序。
移去消息源320可能是與中央服務(wù)器302同樣的實(shí)體�。或者但不限于��,移去消息源320可能是涉及到研發(fā)或發(fā)行指定目標(biāo)的應(yīng)用程序109的個(gè)人或?qū)嶓w����,或涉及到無線設(shè)備330的制造的的個(gè)人或?qū)嶓w以及/或涉及到網(wǎng)絡(luò)300的任何部分的功能的個(gè)人或?qū)嶓w。
類似地��,以上網(wǎng)絡(luò)可能用于將應(yīng)用���、許可列表和來自中央服務(wù)器到各個(gè)服務(wù)器306(例如ADS)的相關(guān)聯(lián)的數(shù)字簽名通過MSC和BTS發(fā)送到無線設(shè)備330�。
通過如上述實(shí)施例描述的移去消息�,應(yīng)用分發(fā)和執(zhí)行的安全性也可以通過提供一種對(duì)已損害的或不期望的應(yīng)用進(jìn)行卸載的機(jī)制而得以提高。本領(lǐng)域的技術(shù)人員可以理解�����,前面描述的是由中央服務(wù)器起動(dòng)的移去命令��,而無線設(shè)備也可以起動(dòng)應(yīng)用和其相關(guān)信息的移去或卸載��。
圖4是描述本發(fā)明的示例實(shí)施例內(nèi)的無線設(shè)備和一些內(nèi)部元件的框圖�。該實(shí)施例是關(guān)于無線設(shè)備400的,它被用作不帶限制的示例�。本發(fā)明還可以在任何形式的能通過網(wǎng)絡(luò)通信的遠(yuǎn)程模塊上實(shí)現(xiàn),這包括但不限于無線和非無線設(shè)備����、諸如個(gè)人數(shù)字助手(PDA)、無線調(diào)制解調(diào)器���、PCMCIA卡���、接入終端、個(gè)人計(jì)算機(jī)�����、不帶顯示或鍵盤的設(shè)備或任何以上的組合或子組合����。這些遠(yuǎn)程模塊的例子還可能帶有用戶界面���,諸如鍵盤、視頻顯示或音頻顯示�����。
圖4示出的無線設(shè)備400有在無線設(shè)備400制造時(shí)安裝的應(yīng)用專用集成電路(ASIC)�����。ASIC是由包括在ASIC內(nèi)的軟件驅(qū)動(dòng)的硬件組件��。應(yīng)用編程接口(API)410也在制造時(shí)安裝在無線設(shè)備400內(nèi)��。在一實(shí)施例中�����,API表示BREW API或軟件平臺(tái)���。API 410是軟件程序���,用于與ASIC交互���。API 410用作無線設(shè)備400上安裝的ASIC 415硬件和應(yīng)用程序件的接口(以下將描述)?;蛘撸瑹o線設(shè)備400可能包含任何形式的電路�����,它使得程序能以與無線設(shè)備400的硬件配置兼容的方式操作����。無線設(shè)備400還有存儲(chǔ)器405���。存儲(chǔ)器405包括RAM和ROM�����,然而或者可能是任何形式的存儲(chǔ)器����,諸如EPROM���、EEPROM或閃存卡插入����。
無線設(shè)備的存儲(chǔ)區(qū)域405可能用于存儲(chǔ)接收的應(yīng)用和許可列表425。另外���,存儲(chǔ)區(qū)域405可能用于存儲(chǔ)一個(gè)或多個(gè)“密鑰”405����。這些密鑰可能使用簽名算法用于數(shù)字簽名以確定經(jīng)簽名的信息是否被修改過�����。
規(guī)則435還可能被安裝在無線設(shè)備400上���。這些規(guī)則可能連同許可列表一起用于確定應(yīng)用是否被允許執(zhí)行���。例如,如果認(rèn)證標(biāo)記在許可列表內(nèi)被設(shè)定(即指明應(yīng)用經(jīng)過認(rèn)證)���,則規(guī)則可能申明應(yīng)用被允許執(zhí)行�。許可列表是否會(huì)有設(shè)定的認(rèn)證標(biāo)記取決于它是否通過認(rèn)證�����。通過將該規(guī)則應(yīng)用到包含在許可列表內(nèi)的信息,或授權(quán)或拒絕執(zhí)行應(yīng)用的許可����。
無線設(shè)備400的制造商(未示出)在無線設(shè)備400被制造時(shí)將應(yīng)用程序下載到無線設(shè)備400的存儲(chǔ)器405上。這些應(yīng)用程序可能是任何潛在有用的程序����,或供無線設(shè)備用戶娛樂的程序,諸如游戲��、書或任何其它類型的數(shù)據(jù)或軟件程序�。這些應(yīng)用程序還可能在無線設(shè)備被制造后通過空中被下載到無線設(shè)備400上�。
制造商還可能在無線設(shè)備400被制造時(shí)將移去程序(未示出)下載到無線設(shè)備400的存儲(chǔ)器405上。移去程序還可能在無線設(shè)備400被制造后通過空中被安裝�。
當(dāng)移去程序由無線設(shè)備400執(zhí)行時(shí),它將從存儲(chǔ)在無線設(shè)備400上存儲(chǔ)的應(yīng)用中的一個(gè)卸載一個(gè)或多個(gè)指定目標(biāo)的應(yīng)用程序�����。指定目標(biāo)的應(yīng)用程序是由于各種以下討論的原因需要從無線設(shè)備400上卸載的應(yīng)用程序�����。移去程序可能附加地或另外經(jīng)編程以禁用指定目標(biāo)的應(yīng)用程序或?qū)⑵渲匦戮幊潭蛊淠芤圆煌绞綀?zhí)行。
無線設(shè)備400有由制造商安裝的本地?cái)?shù)據(jù)庫420����。無線設(shè)備的API經(jīng)編程以用記錄自動(dòng)更新本地?cái)?shù)據(jù)庫420,該記錄標(biāo)識(shí)關(guān)于存儲(chǔ)在無線設(shè)備400上的每個(gè)應(yīng)用程序的信息�。本地?cái)?shù)據(jù)庫420包含對(duì)存儲(chǔ)在無線設(shè)備402上的每個(gè)應(yīng)用程序唯一的簽名標(biāo)識(shí)的記錄。另外���,本地?cái)?shù)據(jù)庫420可能包含在無線設(shè)備400的存儲(chǔ)器405內(nèi)的應(yīng)用程序位置的記錄以及任何其它有用信息���,該信息用于跟蹤哪些應(yīng)用程序被下載到無線設(shè)備400上,以及它們位于何處�����。
圖5是用于描述在本發(fā)明的示例實(shí)施例內(nèi)用于建立數(shù)字簽名的信息并將其發(fā)送到無線設(shè)備的框圖�。如領(lǐng)域內(nèi)的技術(shù)人員已知的,數(shù)字簽名可能用于跟蹤數(shù)字文件是否被修改���。如所述����,數(shù)字簽名可以應(yīng)用于任何數(shù)字文件�,包括文檔、應(yīng)用、數(shù)據(jù)庫等���。一般��,數(shù)字簽名通過使用簽名算法將密鑰應(yīng)用于文檔而建立�。一般��,數(shù)字簽名連同文件一起被發(fā)送給接收人��。文件和數(shù)字簽名的接收人然后能將密鑰應(yīng)用到接收到的文件�,并用數(shù)字簽名確定文件在傳輸?shù)浇邮杖似陂g是否被修改。
用于建立并評(píng)估數(shù)字簽名的密鑰可以用于確定簽名人的身份�����。例如�����,密鑰可以被生成用于建立某個(gè)實(shí)體的數(shù)字簽名并被安全地保存����。該實(shí)體可以分發(fā)其對(duì)應(yīng)的用于評(píng)估數(shù)字簽名的密鑰�����。如果密鑰被安全地保存且沒有遭到危險(xiǎn),則接收人通過評(píng)估數(shù)字簽名�����,不僅能知道信息是否經(jīng)修改���,還能知道簽名人的身份����。
或者���,第三方實(shí)體可以為特定的實(shí)體以安全方式建立密鑰�����。因此��,帶有與特定實(shí)體相關(guān)的密鑰的接收人能確定實(shí)體是否是簽名人�。
在本發(fā)明的一實(shí)施例中���,數(shù)字簽名515的生成是通過使用簽名人的密鑰525(例如圖2內(nèi)中央服務(wù)器的密鑰)����、應(yīng)用500、許可列表505以及研發(fā)商身份信息510作為數(shù)字簽名算法530的輸入��。結(jié)果是數(shù)字簽名515���,它取決于輸入內(nèi)包含的信息���。
在建立數(shù)字簽名515之后,應(yīng)用500�、許可列表505、研發(fā)商身份信息510以及和數(shù)字簽名515被發(fā)送到無線設(shè)備520�����。無線設(shè)備然后可以使用數(shù)字簽名以確定是否任何應(yīng)用或相關(guān)信息(例如許可列表和研發(fā)商身份信息)被修改過�����。另外����,使用上述的技術(shù)之一����,諸如安全密鑰���,無線設(shè)備還能知道將該信息傳輸?shù)綗o線設(shè)備的簽名人的身份的機(jī)密。
圖6是描述在本發(fā)明的示例實(shí)施例中由服務(wù)器在分發(fā)應(yīng)用時(shí)使用的步驟的流程圖�����。在該示例實(shí)施例中���,處理開始于接收應(yīng)用和數(shù)字簽名(步驟600)�����。數(shù)字簽名是與應(yīng)用相關(guān)的信息�,使得可以確定應(yīng)用是否在其被接收前被修改過��。另外��,最好用于對(duì)數(shù)字簽名簽名的密鑰由第三方分配以驗(yàn)證對(duì)應(yīng)用簽名的實(shí)體或研發(fā)商是接收分配的密鑰的研發(fā)商����。
在接收了應(yīng)用和數(shù)字簽名之后,數(shù)字簽名經(jīng)評(píng)估以確定發(fā)送應(yīng)用的研發(fā)商是否是對(duì)應(yīng)用簽名的同一人(步驟605)��。如果是第三方將密鑰分配給研發(fā)商以建立數(shù)字簽名,則第三方還可能將評(píng)估數(shù)字簽名的密鑰分配給接收方���,諸如分配給圖2描述的中央服務(wù)器��。
研發(fā)商或任何對(duì)應(yīng)用簽名和/或建立應(yīng)用的實(shí)體的標(biāo)識(shí)然后經(jīng)存儲(chǔ)并與應(yīng)用相關(guān)聯(lián)(步驟610)�。存儲(chǔ)可能是在表格����、數(shù)據(jù)庫或以一些其它方式使得以后它可以在需要確定研發(fā)商身份時(shí)被檢索。在一實(shí)施例中����,研發(fā)商的標(biāo)識(shí)的存儲(chǔ)被存儲(chǔ)在無線設(shè)備內(nèi)而不是服務(wù)器內(nèi)。
接收到的應(yīng)用然后經(jīng)認(rèn)證以確定它是否符合一定準(zhǔn)則(步驟615)�。在一實(shí)施例中,應(yīng)用可能被寫入以在無線設(shè)備內(nèi)使用的特定平臺(tái)上執(zhí)行�,諸如QUALCOMM公司研發(fā)的BREWTW平臺(tái),公司總部在California的San Diego��。特定的平臺(tái)或設(shè)備可能有在設(shè)備上執(zhí)行特定的應(yīng)用前必須滿足的要求�����。例如��,平臺(tái)或設(shè)備可能要求應(yīng)用不訪問設(shè)備內(nèi)的特定存儲(chǔ)位置使得設(shè)備或位于存儲(chǔ)器內(nèi)的其它應(yīng)用的整體性不受損害�。這些準(zhǔn)則可以被規(guī)定且應(yīng)用可以被測(cè)試以確定是否滿足這些規(guī)則。
在認(rèn)證后�,分配與給定環(huán)境的應(yīng)用相關(guān)聯(lián)的許可(步驟620)。許可可能根據(jù)許多因子被分配���,這取決于本發(fā)明實(shí)現(xiàn)的環(huán)境���。在一實(shí)施例,應(yīng)用用于無線設(shè)備�。在該實(shí)施例中,分配許可可能取決于例如電信公司網(wǎng)絡(luò)�����、無線設(shè)備要求���、認(rèn)證測(cè)試的結(jié)果以及研發(fā)商�、電信公司或其它測(cè)試環(huán)境��。因此��,許可列表的例子可能為了指明應(yīng)用通過認(rèn)證測(cè)試��,它可以位于特定的電信公司網(wǎng)絡(luò)上。
服務(wù)器對(duì)應(yīng)用�、許可列表和研發(fā)商標(biāo)識(shí)進(jìn)行數(shù)字簽名(步驟625)。在一實(shí)施例中��,該簽名使用安全密鑰實(shí)現(xiàn)��,使得服務(wù)器的身份能由那些接收該數(shù)字簽名的信息方確定���。服務(wù)器接收到的研發(fā)商的簽名不需要被簽名且也不需要將研發(fā)商的簽名發(fā)送到無線設(shè)備���。
步驟625內(nèi)建立的應(yīng)用、許可列表�、研發(fā)商標(biāo)識(shí)和簽名然后被發(fā)送到無線設(shè)備(步驟630)。
圖7是描述在本發(fā)明的示例實(shí)施例中當(dāng)執(zhí)行應(yīng)用時(shí)無線設(shè)備使用的步驟的流程圖����。在該實(shí)施例中,無線設(shè)備存儲(chǔ)評(píng)估與應(yīng)用相關(guān)的許可的規(guī)則(步驟700)��。本領(lǐng)域的技術(shù)人員可以理解�����,雖然本發(fā)明描述了規(guī)則/許可范例,但還有許多范例可以用于將許可授權(quán)給特定設(shè)備或平臺(tái)的應(yīng)用����,且這也屬于本發(fā)明的范圍內(nèi)。
無線設(shè)備然后接收應(yīng)用����、許可列表�、研發(fā)商標(biāo)識(shí)和數(shù)字簽名(步驟705)。在一實(shí)施例中�����,無線設(shè)備可能評(píng)估接收到的數(shù)字簽名以確定簽名人的身份����。數(shù)字簽名還可用于確定應(yīng)用、許可列表或研發(fā)商標(biāo)識(shí)是否在被簽名后被修改過�。
無線設(shè)備然后接收?qǐng)?zhí)行應(yīng)用的請(qǐng)求(步驟710)。該請(qǐng)求可能來自希望執(zhí)行程序的無線設(shè)備用戶�����?���;蛘?,無線設(shè)備可以自己請(qǐng)求或來自發(fā)送到無線設(shè)備的一些請(qǐng)求����,或是通過網(wǎng)絡(luò)或是通過到無線設(shè)備的直接連接。
在接收了請(qǐng)求后�,在執(zhí)行程序前無線設(shè)備評(píng)估數(shù)字簽名以及與應(yīng)用相關(guān)聯(lián)的許可列表(步驟720)。如上所述�����,在一實(shí)施例中����,無線設(shè)備可能使用規(guī)則以評(píng)估許可列表。如果通過評(píng)估數(shù)字簽名確定應(yīng)用��、許可列表或研發(fā)商標(biāo)識(shí)未經(jīng)修改�����,則無線設(shè)備使用存儲(chǔ)的規(guī)則評(píng)估許可列表��。如果沒有修改且對(duì)許可列表的規(guī)則評(píng)估指明應(yīng)用被授權(quán)在無線設(shè)備上執(zhí)行�,則處理進(jìn)行到在設(shè)備上執(zhí)行應(yīng)用(步驟730)�。
如果步驟720的評(píng)估指明在被簽名后�����,應(yīng)用���、許可列表和研發(fā)商標(biāo)識(shí)中一個(gè)被修改過��,或應(yīng)用被拒絕在無線設(shè)備上執(zhí)行的許可,則應(yīng)用不被執(zhí)行(步驟725)��。處理進(jìn)行到將應(yīng)用從無線設(shè)備上移去(步驟750)��。最好許可列表和研發(fā)商標(biāo)識(shí)也從無線設(shè)備中移去����。
接著步驟730,應(yīng)用的執(zhí)行經(jīng)監(jiān)控以確定它是否執(zhí)行不合法或不恰當(dāng)?shù)牟僮?步驟735)��。無線設(shè)備或無線設(shè)備使用的平臺(tái)可能定義某些操作為不合法或不恰當(dāng)����。這些操作可能包括訪問受限的存儲(chǔ)區(qū)域或其它程序或文件使用的存儲(chǔ)位置。另外�����,這些操作可能涉及到無線設(shè)備資源的有害使用,使得它們不僅會(huì)影響無線設(shè)備�����,而且還會(huì)影響無線設(shè)備所附屬的網(wǎng)絡(luò)上的其它設(shè)備���。
如果有不合法或不恰當(dāng)?shù)牟僮髌髨D�,則停止應(yīng)用的執(zhí)行(步驟745)���,且將應(yīng)用最好連同研發(fā)商標(biāo)識(shí)和許可列表一起從無線設(shè)備上移去���。如上所述,或者移去處理可能涉及禁用應(yīng)用��,從而防止其被執(zhí)行�����,同時(shí)將應(yīng)用保留在無線設(shè)備上��。
如果沒有不合法�����、不恰當(dāng)或不希望的操作在步驟735中被執(zhí)行,則應(yīng)用被允許繼續(xù)執(zhí)行(步驟740)����。
測(cè)試啟用的許可應(yīng)用可能在無線設(shè)備上執(zhí)行。系統(tǒng)和方法�,包括這些在此揭示的,描述了一種將這些應(yīng)用安全下載到無線設(shè)備的機(jī)制�。當(dāng)一般用戶使用應(yīng)用時(shí),控制程序可能包括在無線設(shè)備上以評(píng)估無線設(shè)備上的許可和規(guī)則以確定是否執(zhí)行應(yīng)用�����。該“規(guī)則和許可”范例提供了一種機(jī)制���,通過對(duì)沒有在手機(jī)上執(zhí)行許可的應(yīng)用進(jìn)行限制而增加安全執(zhí)行。
控制程序功能可能包括在操作系統(tǒng)��、芯片邏輯內(nèi)����,或可能是分開的程序,諸如QUALCOMM研發(fā)的BREWTMAPI軟件���。
當(dāng)建立應(yīng)用時(shí)��,可以理解為什么電信公司不希望任何人在其網(wǎng)絡(luò)上測(cè)試應(yīng)用���,也不希望任何研發(fā)應(yīng)用的人使用電信公司網(wǎng)絡(luò)在手機(jī)上執(zhí)行應(yīng)用(例如電信公司可能考慮到應(yīng)用會(huì)對(duì)網(wǎng)絡(luò)有損害)�����。然而難點(diǎn)在于研發(fā)商會(huì)希望在實(shí)況網(wǎng)絡(luò)上完成對(duì)應(yīng)用的測(cè)試��,但可能不能獲得執(zhí)行應(yīng)用的許可�。
結(jié)果是�,最好能幫助研發(fā)環(huán)境以建立系統(tǒng)和方法,用于使應(yīng)用的研發(fā)簡(jiǎn)單化��,而同時(shí)提供給研發(fā)商在無線設(shè)備上執(zhí)行的機(jī)會(huì)����。
為幫助應(yīng)用的研發(fā),本發(fā)明的一實(shí)施例實(shí)現(xiàn)規(guī)則/許可方案���,它評(píng)估無線設(shè)備是否是研發(fā)努力的一部分�,且根據(jù)許可位于的無線設(shè)備授權(quán)執(zhí)行應(yīng)用的許可(或訪問文檔)�。例如�,指定無線設(shè)備作為測(cè)試無線設(shè)備�����,例如提供“測(cè)試啟用的”許可��,即無線設(shè)備測(cè)試啟用許可以使得應(yīng)用能在測(cè)試無線設(shè)備上執(zhí)行�����。
符合本發(fā)明的系統(tǒng)和方法還提供服務(wù)器���,它可以通過網(wǎng)頁被訪問���,并管理所有指定為測(cè)試啟用的無線設(shè)備。服務(wù)器可能還有管理功能��,這包括帶有研發(fā)商請(qǐng)求測(cè)試啟用許可的簡(jiǎn)介��,該種簡(jiǎn)介可能包括關(guān)于研發(fā)商的標(biāo)識(shí)信息以及在特定網(wǎng)絡(luò)上研發(fā)商被允許有多少帶有測(cè)試啟用許可的無線設(shè)備���。可以理解無線設(shè)備可能與電信公司相關(guān)聯(lián)��。電信公司可能決定總研發(fā)商和每個(gè)研發(fā)商可以指定多少無線設(shè)備為測(cè)試啟用。跟蹤該信息還可能包括在管理功能內(nèi)����。
管理功能還可能包括跟蹤每個(gè)測(cè)試啟用許可的超時(shí)日期。如果服務(wù)器提供超時(shí)日期����,一旦超時(shí),則測(cè)試啟用許可可能在無線設(shè)備上中止���。另外���,管理功能可能跟蹤所有帶有測(cè)試啟用簽名的未完成的無線設(shè)備以及每個(gè)的超時(shí)日期。
管理功能還允許控制將測(cè)試啟用許可授權(quán)給無線設(shè)備的風(fēng)險(xiǎn)�。被授權(quán)測(cè)試啟用許可使得設(shè)備能執(zhí)行測(cè)試應(yīng)用,這與它們是否經(jīng)認(rèn)證以在網(wǎng)絡(luò)上運(yùn)行無關(guān)��。由于這些應(yīng)用可能對(duì)網(wǎng)絡(luò)噪聲損害�,則這些應(yīng)用的執(zhí)行總有一定的風(fēng)險(xiǎn)。然而��,最好這些應(yīng)用能在網(wǎng)絡(luò)上被測(cè)試��。結(jié)果是�,管理功能允許測(cè)試����,但同時(shí)控制未經(jīng)認(rèn)證的應(yīng)用的運(yùn)行風(fēng)險(xiǎn)��,這可以通過以下方式實(shí)現(xiàn)通過識(shí)別接收啟動(dòng)許可的測(cè)試實(shí)體(即可以在給予測(cè)試啟用許可前估計(jì)其技術(shù)水平和可信度�,測(cè)試實(shí)體可能經(jīng)授權(quán));通過跟蹤測(cè)試啟動(dòng)許可(即保持跟蹤誰有該許可)���;通過限制被分發(fā)的測(cè)試啟用許可數(shù)目�����,包括所有分發(fā)的測(cè)試啟用許可和那些給予特定測(cè)試實(shí)體的�;并通過提供測(cè)試啟用許可超時(shí)時(shí)間��。管理功能可以使用其它功能以幫助控制與測(cè)試啟用許可相關(guān)的風(fēng)險(xiǎn)�����。
還可以理解雖然描述了無線設(shè)備內(nèi)的應(yīng)用的測(cè)試啟用許可�����,本發(fā)明還可應(yīng)用于其它設(shè)備��,包括有線線路和獨(dú)立連接的設(shè)備�����。分配測(cè)試啟用許可使得實(shí)體能控制應(yīng)用的測(cè)試或其軟件和硬件上的其它組件���,而同時(shí)控制與測(cè)試相關(guān)聯(lián)的風(fēng)險(xiǎn)��。
在一實(shí)施例中����,管理功能使用設(shè)備的電子序列號(hào)(ESN)以跟蹤測(cè)試啟用允許���。ESN對(duì)所有設(shè)備是唯一代碼��。然而���,可能使用其它唯一代碼。
圖8描述了其中可實(shí)現(xiàn)本發(fā)明一示例性實(shí)施例的系統(tǒng)結(jié)構(gòu)���。服務(wù)器800包含管理跟蹤功能以及向無線設(shè)備分配測(cè)試啟用許可的能力�。測(cè)試啟用許可可能通過以下方式被訪無線設(shè)備815撥入服務(wù)器,請(qǐng)求測(cè)試啟用許可并通過網(wǎng)絡(luò)805將其接收回來�����。網(wǎng)絡(luò)805可能是RF網(wǎng)絡(luò)�,類似于關(guān)于圖3描述的。
或者�����,研發(fā)商可能使用個(gè)人計(jì)算機(jī)(PC)825以通過網(wǎng)絡(luò)810訪問服務(wù)器800��。網(wǎng)絡(luò)810可能類似于關(guān)于圖3描述的純陸地線路網(wǎng)絡(luò)諸如因特網(wǎng)�,或兩者的組合。
在一實(shí)施例中���,研發(fā)商通過PC 825注冊(cè)到服務(wù)器800 Web網(wǎng)站上����。研發(fā)商請(qǐng)求測(cè)試啟用許可��。在該實(shí)施例中��,研發(fā)商輸入他希望是測(cè)試啟用的設(shè)備的ESN�����。
如果授予測(cè)試啟用許可����,則研發(fā)商從服務(wù)器805接收測(cè)試啟用許可。修改檢測(cè)技術(shù)諸如使用數(shù)字簽名�,可能用于檢測(cè)測(cè)試啟用許可的修改。如果檢測(cè)到修改����,則許可被評(píng)估的規(guī)則可能包括該條件,從而引起測(cè)試啟用條件的不符合����,即根據(jù)測(cè)試啟用許可和規(guī)則條件不允許應(yīng)用的執(zhí)行。
研發(fā)商可能將測(cè)試啟用許可以及數(shù)字簽名以及任何其它參數(shù)��,諸如從服務(wù)器800接收來的超時(shí)日期��,傳輸?shù)綗o線設(shè)備820�。該傳輸可能通過到PC的直接連接實(shí)現(xiàn)。
可以理解的是有許多將簽名分發(fā)到接收測(cè)試啟用許可的目標(biāo)設(shè)備的機(jī)制����,包括在CD-ROM上接收并將其下載到目標(biāo)設(shè)備815或820上�?��?赡茉诮邮諟y(cè)試啟用許可的目標(biāo)設(shè)備和分發(fā)測(cè)試啟用許可的服務(wù)器800之間沒有交互動(dòng)作�。
無線設(shè)備820(815)可能因?yàn)橛袦y(cè)試啟用許可而執(zhí)行位于無線設(shè)備上的應(yīng)用���。由于包含在簡(jiǎn)介內(nèi)的信息以及在測(cè)試啟用許可上實(shí)現(xiàn)的附加跟蹤����,即使在應(yīng)用在無線設(shè)備815上被測(cè)試時(shí)發(fā)生了風(fēng)險(xiǎn)����,820仍可能會(huì)對(duì)電信公司網(wǎng)絡(luò)有所損害,因?yàn)轱L(fēng)險(xiǎn)對(duì)于電信公司可能是可接受的��,因?yàn)樗梢韵薅ňW(wǎng)絡(luò)上測(cè)試啟用設(shè)備的數(shù)目�����,可以指定研發(fā)商是否被允許任何測(cè)試啟用許可��,從而允許更多受信托的研發(fā)商能有測(cè)試啟用許可���。
圖9描述了在本發(fā)明的示例實(shí)施例中接收測(cè)試啟用許可的處理的流程圖��。研發(fā)商注冊(cè)到測(cè)試啟用許可可能被分發(fā)的服務(wù)器(步驟900)�。研發(fā)商輸入簡(jiǎn)介信息(步驟905)。這可能包括研發(fā)商的類型����、研發(fā)商標(biāo)識(shí)材料���、研發(fā)商意圖研發(fā)的應(yīng)用的類型�����、研發(fā)商希望其上實(shí)現(xiàn)應(yīng)用的網(wǎng)絡(luò)以及與研發(fā)商相關(guān)聯(lián)的ESN����。其它信息可能被插入以進(jìn)一步跟蹤測(cè)試啟用許可以及研發(fā)商��。
研發(fā)商請(qǐng)求測(cè)試啟用許可(步驟910)�����。在一實(shí)施例中�,研發(fā)商輸入希望用作測(cè)試設(shè)備的無線設(shè)備的唯一代碼,諸如無線設(shè)備的ESN��。
服務(wù)器然后確定研發(fā)商是否能接收測(cè)試啟用許可。服務(wù)器可能使用的規(guī)則包括ESN與哪個(gè)電信公司相關(guān)聯(lián)(這可以通過在服務(wù)器處的表格內(nèi)查詢與ESN相關(guān)聯(lián)的電信公司實(shí)現(xiàn)����,或從其它源接收而得,諸如電信公司或設(shè)備制造商)�,電信公司允許研發(fā)商有多少測(cè)試啟用允許以及研發(fā)商是否試圖超出分配給他們得測(cè)試啟用許可數(shù)。
如果確定研發(fā)商被允許測(cè)試啟用允許�����,服務(wù)器將與由研發(fā)商輸入的ESN相關(guān)聯(lián)的測(cè)試啟用許可發(fā)送到研發(fā)商(步驟915)�����。該測(cè)試啟用許可捆綁到ESN且結(jié)果是只會(huì)允許應(yīng)用在與ESN相關(guān)聯(lián)的無線設(shè)備上的測(cè)試啟用許可下執(zhí)行應(yīng)用��。如果同樣的許可被移到另一無線設(shè)備���,從而該無線設(shè)備擁有不同的ESN����,則測(cè)試啟用許可在不滿足規(guī)則情況下不會(huì)允許應(yīng)用運(yùn)行(可以理解可以授權(quán)其它滿足允許應(yīng)用被執(zhí)行的規(guī)則的其它許可)�。
另外,數(shù)字簽名可能被建立并連同測(cè)試啟用許可一起被發(fā)送��,使得可以確定任何測(cè)試啟用許可的修改。
另外�����,在本發(fā)明的一實(shí)施例中�����,超時(shí)日期被發(fā)送到與測(cè)試啟用許可相關(guān)聯(lián)的研發(fā)商處��。一旦超時(shí)����,則測(cè)試啟用許可不再有效�,且無線設(shè)備將不能使用該許可以允許無線設(shè)備上的應(yīng)用執(zhí)行。而且����,數(shù)字簽名可能包括超時(shí)日期信息。
如果研發(fā)商通過PC訪問服務(wù)器��,則研發(fā)商然后可能將測(cè)試啟用許可傳輸?shù)綆в邢惹疤峤唤o服務(wù)器的ESN的無線設(shè)備(步驟920)���。
服務(wù)器管理功能從該過程跟蹤信息�����,包括哪個(gè)ESN被分配到測(cè)試啟用許可���,它被分配到哪個(gè)研發(fā)商以及如果存在的話測(cè)試啟用許可的超時(shí)日期��。
由于測(cè)試啟用許可與ESN相關(guān)并從而與無線設(shè)備相關(guān)�����,而不是與一個(gè)特定應(yīng)用相關(guān)�,所以在一實(shí)施例中��,帶有ESN的無線設(shè)備能用一個(gè)測(cè)試啟用許可執(zhí)行許多應(yīng)用��。
圖10示出了在本發(fā)明的示例實(shí)施例中執(zhí)行帶有存儲(chǔ)在無線設(shè)備上的測(cè)試啟用許可的應(yīng)用的過程��。在一實(shí)施例中��,無線設(shè)備有控制程序�����,它要求在應(yīng)用被執(zhí)行前被授予許可。對(duì)這些在控制程序平臺(tái)執(zhí)行的應(yīng)用�����,包含在無線設(shè)備內(nèi)的規(guī)則用特定應(yīng)用的許可或圖8和9內(nèi)討論的測(cè)試啟用許可經(jīng)評(píng)估�����。當(dāng)請(qǐng)求應(yīng)用執(zhí)行時(shí)�����,控制程序使用無線設(shè)備內(nèi)包含的規(guī)則和許可以確定是否允許執(zhí)行應(yīng)用�。
處理開始于在手機(jī)上接收規(guī)則和許可(步驟1000)。根據(jù)無線設(shè)備內(nèi)包含的規(guī)則實(shí)現(xiàn)測(cè)試啟用許可的評(píng)估���。(該規(guī)則還可能受到數(shù)字簽名或一些其它修改檢測(cè)技術(shù)的控制以確定規(guī)則是否被修改過?�?赡苁褂靡豢刂瞥绦蛞詭椭_定修改�����。)與測(cè)試啟用����、認(rèn)證和電信公司許可相關(guān)的規(guī)則的一個(gè)例子為如果(許可==測(cè)試啟用且ESN匹配以及日期有效)運(yùn)行應(yīng)用否則(如果(許可==通過的認(rèn)證)運(yùn)行應(yīng)用否則(如果許可==電信公司以及電信公司ID匹配)運(yùn)行應(yīng)用否則失敗該規(guī)則集合是條件語句列表��。如在第一個(gè)“如果”語句中����,如果一個(gè)許可指明它已被給予了測(cè)試啟用許可�,則應(yīng)用的運(yùn)行條件為與測(cè)試啟用許可相關(guān)聯(lián)的ESN是與試圖執(zhí)行應(yīng)用的無線設(shè)備的相同且如果日期有效(即還未超時(shí))。如果在本例中不滿足這些要求����,則不會(huì)允許執(zhí)行應(yīng)用。(然而值得注意的是���,如果滿足規(guī)則內(nèi)的其它條件����,例如應(yīng)用通過認(rèn)證��,則仍可能執(zhí)行應(yīng)用)���。
繼續(xù)圖10�,處理進(jìn)行到請(qǐng)求執(zhí)行應(yīng)用(步驟1010)�。無線設(shè)備上的規(guī)則和許可經(jīng)評(píng)估以確定應(yīng)用是否是測(cè)試啟用的(步驟1015)。如果許可內(nèi)的ESN與電話的ESN匹配,且測(cè)試啟用許可未超時(shí)(步驟1020)����,則應(yīng)用被允許執(zhí)行(步驟1030)。
如果試圖執(zhí)行應(yīng)用的無線設(shè)備不匹配許可內(nèi)的ESN或已超時(shí)�,則應(yīng)用不允許被執(zhí)行(或或者,評(píng)估其它規(guī)則條件以確定應(yīng)用可否如上描述被執(zhí)行)(步驟1025)���。
在步驟130處�,處理可能回到接收?qǐng)?zhí)行另一應(yīng)用的請(qǐng)求處��。另一應(yīng)用可能使用同樣的測(cè)試啟用許可而被執(zhí)行��,注意在該實(shí)施例中����,測(cè)試啟用許可不是根據(jù)應(yīng)用執(zhí)行而授權(quán)一應(yīng)用執(zhí)行,而是根據(jù)它是否是測(cè)試啟用設(shè)備(匹配ESN)且未超時(shí)�。因此����,可能通過從服務(wù)器接收一個(gè)測(cè)試啟用許可而在設(shè)備上測(cè)試幾個(gè)應(yīng)用。
可以理解可能使用附加條件以及許可參數(shù)(例如研發(fā)商ID���、控制程序版本等)并將其加入規(guī)則條件聲明以確定測(cè)試啟用許可是否滿足允許執(zhí)行應(yīng)用的規(guī)則��。
結(jié)論符合本發(fā)明的系統(tǒng)和方法提供安全和保險(xiǎn)的應(yīng)用分發(fā)和執(zhí)行�,并控制提供與應(yīng)用測(cè)試相關(guān)聯(lián)的測(cè)試環(huán)境的風(fēng)險(xiǎn)。建立測(cè)試啟用許可并分發(fā)到選定的應(yīng)用測(cè)試實(shí)體�����。管理功能用于幫助分發(fā)測(cè)試啟用許可����。風(fēng)險(xiǎn)控制的實(shí)現(xiàn)是通過在將測(cè)試啟用許可分發(fā)到測(cè)試實(shí)體前提供測(cè)試實(shí)體的標(biāo)識(shí)的仔細(xì)審查,提供與測(cè)試啟用許可相關(guān)聯(lián)的超時(shí)時(shí)間以及限制分發(fā)的測(cè)試啟用許可數(shù)目���。管理功能跟蹤測(cè)試啟用許可的發(fā)送�。
關(guān)于本發(fā)明的實(shí)現(xiàn)的以上描述在此為了說明和描述的目的�����。這里不是為了窮舉并且不是把本發(fā)明限制在所揭示的準(zhǔn)確形式���??梢愿鶕?jù)以上原理進(jìn)行修改或變體或可以從本發(fā)明的實(shí)踐中獲得修改和變體�。例如�����,描述的實(shí)現(xiàn)包括軟件�,但本發(fā)明的一個(gè)實(shí)施例可能作為硬件和軟件的組合或只用硬件實(shí)現(xiàn)���。本發(fā)明還可能用面向?qū)ο蠡蚍敲嫦驅(qū)ο蟮木幊滔到y(tǒng)實(shí)現(xiàn)���。另外,雖然本發(fā)明的方面被描述為存儲(chǔ)在存儲(chǔ)器內(nèi)���,本領(lǐng)域內(nèi)的技術(shù)人員可以理解這些方面還可以被存儲(chǔ)在其它類型的計(jì)算機(jī)可讀介質(zhì)上�,諸如輔助存儲(chǔ)設(shè)備�,諸如硬盤、軟盤或CD-ROM���;因特網(wǎng)的載波或其它傳播介質(zhì)��;或RAM或ROM的其它形式�����。本發(fā)明的范圍由權(quán)利要求書以及其等價(jià)定義���。
權(quán)利要求
1.一種在無線設(shè)備上執(zhí)行應(yīng)用的方法,其特征在于接收與無線設(shè)備相關(guān)聯(lián)的許可��;請(qǐng)求無線設(shè)備上的應(yīng)用的執(zhí)行�����;使用存儲(chǔ)在無線設(shè)備上的規(guī)則評(píng)估與無線設(shè)備相關(guān)聯(lián)的許可�;以及如果許可評(píng)估和規(guī)則指明應(yīng)用被允許執(zhí)行,則執(zhí)行應(yīng)用�。
2.如權(quán)利要求1所述的方法,其特征在于還包括請(qǐng)求在無線設(shè)備上執(zhí)行第二應(yīng)用�����;以及響應(yīng)于第二許可評(píng)估以及指明第二應(yīng)用可以被允許執(zhí)行的規(guī)則執(zhí)行第二應(yīng)用���。
3.如權(quán)利要求1所述的方法����,其特征在于還包括接收唯一標(biāo)識(shí)符碼���,其中許可的評(píng)估包括使用唯一標(biāo)識(shí)符碼�。
4.一種訪問無線設(shè)備上的應(yīng)用的方法,其特征在于包括為無線設(shè)備請(qǐng)求應(yīng)用獨(dú)立的許可����;接收應(yīng)用獨(dú)立許可;在無線設(shè)備上起動(dòng)第一應(yīng)用的訪問��;評(píng)估無線設(shè)備上的第一應(yīng)用獨(dú)立許可���;以及如果應(yīng)用獨(dú)立許可的評(píng)估指示允許訪問�,則訪問第一應(yīng)用�����。
5.如權(quán)利要求4所述的方法�,其特征在于包括提交簡(jiǎn)介信息。
6.如權(quán)利要求4所述的方法�����,其特征在于如果應(yīng)用獨(dú)立許可指示允許訪問則拒絕訪問應(yīng)用�。
7.如權(quán)利要求4所述的方法,其特征在于第一應(yīng)用的訪問包括試圖執(zhí)行應(yīng)用�����。
8.如權(quán)利要求4所述的方法,其特征在于第一應(yīng)用的評(píng)估包括使用與無線設(shè)備相關(guān)聯(lián)的唯一標(biāo)識(shí)符���。
9.如權(quán)利要求4所述的方法,其特征在于評(píng)估第一應(yīng)用獨(dú)立許可包括評(píng)估修改檢測(cè)技術(shù)����。
10.如權(quán)利要求4所述的方法,其特征在于應(yīng)用獨(dú)立許可是測(cè)試啟用許可�。
11.一種無線設(shè)備,其特征在于包括一個(gè)輸入�,用于接收應(yīng)用獨(dú)立許可;一個(gè)存儲(chǔ)器���,用于存儲(chǔ)應(yīng)用獨(dú)立許可以及與無線設(shè)備相關(guān)的唯一標(biāo)識(shí)符�;以及控制程序��,用于通過評(píng)估應(yīng)用獨(dú)立許可和唯一標(biāo)識(shí)符確定對(duì)應(yīng)用的訪問�����。
12.如權(quán)利要求11所述的無線設(shè)備����,其特征在于應(yīng)用獨(dú)立標(biāo)識(shí)符是測(cè)試啟用許可�����。
13.如權(quán)利要求11所述的無線設(shè)備�����,其特征在于控制程序進(jìn)一步被配置為通過評(píng)估應(yīng)用獨(dú)立許可和唯一標(biāo)識(shí)符訪問第二應(yīng)用�����。
14.如權(quán)利要求11所述的無線設(shè)備���,其特征在于唯一標(biāo)識(shí)符是電子序列號(hào)(ESN)。
15.一種管理應(yīng)用獨(dú)立許可的方法��,其特征在于包括存儲(chǔ)與無線設(shè)備相關(guān)的簡(jiǎn)介信息��;接收實(shí)體對(duì)無線設(shè)備的應(yīng)用獨(dú)立許可的請(qǐng)求��;為無線設(shè)備分配應(yīng)用獨(dú)立許可�����;以及將應(yīng)用獨(dú)立許可發(fā)射到無線設(shè)備。
16.如權(quán)利要求15所述的方法�����,其特征在于分配應(yīng)用獨(dú)立許可包括將應(yīng)用獨(dú)立許可與與無線設(shè)備相關(guān)聯(lián)的唯一標(biāo)識(shí)符捆綁��,且其中發(fā)射應(yīng)用獨(dú)立許可包括發(fā)射唯一標(biāo)識(shí)符�����。
17.如權(quán)利要求15所述的方法����,其特征在于應(yīng)用獨(dú)立許可基于簡(jiǎn)介信息而被分配�。
18.一種訪問無線設(shè)備上的應(yīng)用的系統(tǒng),其特征在于包括用于為無線設(shè)備請(qǐng)求應(yīng)用獨(dú)立許可的裝置����;用于接收應(yīng)用獨(dú)立許可的裝置;用于初始化無線設(shè)備上的第一應(yīng)用的訪問的裝置���;用于評(píng)估無線設(shè)備上的第一應(yīng)用獨(dú)立許可的裝置����;以及用于在應(yīng)用獨(dú)立許可的評(píng)估指示允許訪問時(shí)訪問第一應(yīng)用的裝置。
19.一種計(jì)算機(jī)可讀介質(zhì)����,包含用于訪問無線設(shè)備上的應(yīng)用的計(jì)算機(jī)可執(zhí)行指令,所述無線設(shè)備在執(zhí)行時(shí)實(shí)現(xiàn)一種方法�����,其特征在于包括為無線設(shè)備請(qǐng)求應(yīng)用獨(dú)立許可�����;接收應(yīng)用獨(dú)立許可���;起動(dòng)無線設(shè)備上的第一應(yīng)用的訪問�����;評(píng)估無線設(shè)備上的第一應(yīng)用獨(dú)立許可�����;以及如果應(yīng)用獨(dú)立許可的評(píng)估指示允許訪問則訪問第一應(yīng)用��。
20.一種管理設(shè)備上的測(cè)試的方法���,其特征在于包括接收測(cè)試實(shí)體的簡(jiǎn)介信息���;評(píng)估測(cè)試實(shí)體的簡(jiǎn)介信息;發(fā)送與設(shè)備相關(guān)的測(cè)試密鑰����;以及跟蹤測(cè)試密鑰的分發(fā)。
21.如權(quán)利要求20所述的方法�,其特征在于測(cè)試密鑰是測(cè)試啟用許可。
22.如權(quán)利要求20所述的方法�����,其特征在于還包括分配與測(cè)試密鑰相關(guān)聯(lián)的超時(shí)期間����,其中在超時(shí)期間結(jié)束時(shí)測(cè)試密鑰不再有效��。
23.如權(quán)利要求20所述的方法���,其特征在于還包括在設(shè)備上測(cè)試多個(gè)應(yīng)用�����,其中測(cè)試多個(gè)應(yīng)用包括在執(zhí)行多個(gè)應(yīng)用的每個(gè)之前評(píng)估測(cè)試密鑰��。
24.如權(quán)利要求20所述的方法�,其特征在于所述設(shè)備是無線設(shè)備。
25.一種計(jì)算機(jī)可讀介質(zhì)�,包含用于管理設(shè)備上的測(cè)試的計(jì)算機(jī)可執(zhí)行指令,所述設(shè)備在執(zhí)行時(shí)實(shí)現(xiàn)一種方法��,其特征在于包括接收測(cè)試實(shí)體的簡(jiǎn)介信息��;評(píng)估測(cè)試實(shí)體的簡(jiǎn)介信息����;發(fā)送與設(shè)備相關(guān)的測(cè)試密鑰;跟蹤測(cè)試密鑰的分發(fā)����。
全文摘要
符合本發(fā)明的系統(tǒng)和方法提供安全和保險(xiǎn)的應(yīng)用分發(fā)和執(zhí)行,并控制提供與應(yīng)用測(cè)試相關(guān)聯(lián)的測(cè)試環(huán)境的風(fēng)險(xiǎn)��。建立測(cè)試啟用許可并分發(fā)到選定的應(yīng)用測(cè)試實(shí)體��。管理功能用于幫助分發(fā)測(cè)試啟用許可��。風(fēng)險(xiǎn)控制的實(shí)現(xiàn)是通過在將測(cè)試啟用許可分發(fā)到測(cè)試實(shí)體前提供對(duì)測(cè)試實(shí)體的標(biāo)識(shí)的仔細(xì)審查�����,提供與測(cè)試啟用許可相關(guān)聯(lián)的超時(shí)時(shí)間以及限制被分發(fā)的測(cè)試啟用許可數(shù)目。管理功能跟蹤測(cè)試啟用許可的分發(fā)��。
文檔編號(hào)H04M3/00GK1557061SQ02818501
公開日2004年12月22日 申請(qǐng)日期2002年8月15日 優(yōu)先權(quán)日2001年8月15日
發(fā)明者M·齊梅特里, M 齊梅特里, B·米尼爾, 岫, M·B·奧利弗, 奧利弗, L·倫德布雷德, 虜祭椎 申請(qǐng)人:高通股份有限公司