專利名稱:測試啟用應用的執(zhí)行的制作方法
測試啟用應用的執(zhí)行
本申請是國際申請日為2002年8月15日、國際申請?zhí)朠CT/US02/26034、 中國國家申請?zhí)枮?2818501.3、發(fā)明名稱為"測試啟用應用的執(zhí)行"的申請的 分案申請。
相關(guān)申請的參照條目 本申請受益于臨時申請?zhí)?0312675,該申請?zhí)峤挥?001年8月15日,處 于等待期間,在此引入作為參考。
I. 本發(fā)明的領(lǐng)域
本發(fā)明涉及用于無線設備內(nèi)的應用的處理,尤其涉及增加在無線設備上執(zhí) 行的應用的安全性、安全以及完整性。
II. 背景
無線通信在近些年來經(jīng)歷了爆炸性的增長。由于用戶和商業(yè)更多地依賴它 們的無線設備,諸如移動電話和個人數(shù)字助手(PDA),所以無線服務提供商即 電信公司試圖提供在這些無線設備商的附加的功能。這附加的功能不僅會增加 對無線設備的需求還會增加在當前用戶間的使用。增加功能,尤其是增加無線 設備可以接入的應用卻是費用昂貴且復雜的,因此使得電信公司很難提供該種 功能。
另外,幾乎不能保證某個應用一旦放置到無線設備上后,能正確執(zhí)行。當 前應用能否在無線設備上執(zhí)行的可靠性還是依賴于開發(fā)商、無線設備制造者和 /或電信公司。隨著研發(fā)了更多的應用以及無線設備上的應用數(shù)的增加,無線 設備環(huán)境變得更具動態(tài)性。例如,無線設備可能在任何給定時間從大量的可用 應用中選擇獲取或執(zhí)行多個不同的應用。因此,保證^f壬何給定的應用會被分發(fā) 到無線設備且被安全地被執(zhí)行就變得非常難以控制了。
這一點非常令人擔心,因為應用的不恰當?shù)膱?zhí)行不僅會有損于無線設備, 還可能對電信公司網(wǎng)絡和其它網(wǎng)絡元件(包括其它無線設備)有損。例如, 一個 應用,如果沒有限制,會控制一無線設備的功率控制并引起其它無線設備間的干擾并減少了服務無線設備的小區(qū)內(nèi)的總體容量。
當前,無線設備制造商和電信公司都不能處理動態(tài)應用發(fā)送和執(zhí)行環(huán)境下 的應用的測試和安全分發(fā)。因此,擔心的是被分發(fā)到無線設備上并在執(zhí)行的應 用可能會有損于無線設備、網(wǎng)絡或網(wǎng)絡上的其它無線設備。
另外,隨著研發(fā)出更多的應用以及應用發(fā)射到無線設備的環(huán)境變得越來越 動態(tài),還需要考慮其它安全因素。由于應用的數(shù)目和建立這些應用的開發(fā)商的 增長,希望能知道任何給定應用的來源即開發(fā)者的期望也隨之增加。電信公司 或手機制造商會希望能有一定可靠性地知道他們可以確定應用的來源。
本發(fā)明的概述
與本發(fā)明一致的系統(tǒng)和方法通過使得應用能在設備上進行獨立測試而克
服了現(xiàn)存系統(tǒng)的缺點。
在一實施例中, 一種用于在無線設備上執(zhí)行應用的方法,包括接收與無線 設備相關(guān)聯(lián)的許可,請求無線設備上的應用的執(zhí)行,使用存儲在無線設備上的規(guī)則 評估與無線設備相關(guān)聯(lián)的許可以及如果許可評估和規(guī)則指明應用被允許執(zhí)行,則執(zhí) 行應用。該方法還包括請求在無線設備上執(zhí)行第二應用,以及根據(jù)第二許可評估以 及指明第二應用可以被允許執(zhí)行的規(guī)則執(zhí)行第二應用。
在本發(fā)明的另一實施例, 一種訪問無線設備上的應用的方法包括為無線設備 請求應用獨立許可,接收與應用獨立的許可,在無線設備上起始第一應用的訪問, 評估無線設備上的與第一應用獨立的許可,以及如果應用獨立許可的許可指示允許 訪問,則訪問第一應用。
在本發(fā)明的另一實施例中,無線設備包括一個輸入,用于接收與應用獨立的 許可, 一個存儲器,用于存儲與應用獨立的許可以及與無線設備相關(guān)的唯一標識符, 以及控制程序,用于通過評估與應用獨立的許可和唯一標識符確定應用的訪問。
在本發(fā)明的另一實施例中, 一種管理設備上的測試的方法包括接收測試實體 的簡介信息,評估測試實體的簡介信息,發(fā)送與設備相關(guān)的測試密鑰,以及跟蹤測 試密鑰的分布。該測試密鑰可以是啟用測試的許可該方法還可能進一步包括分配與 測試密鑰相關(guān)聯(lián)的超時時期,其中在超時時測試密鑰不再有效。本方法還包括在設 備上測試多個應用,其中測試多個應用包括在執(zhí)行多個應用的每個之前評估測試密 鑰。附圖的簡要說明
包括在此的附圖作為描述的一部分對本發(fā)明的最優(yōu)實施例進行說明,且連 同以上給出的一般描述以及以下給出的最優(yōu)實施例的詳細描述,用于描述本發(fā) 明的原理。在附圖中
圖1是描述本發(fā)明的示例實施例內(nèi)的安全的應用分發(fā)和執(zhí)行的高層處理的 流程圖2是描述本發(fā)明的示例實施例可以實現(xiàn)的系統(tǒng)結(jié)構(gòu)的框圖3描述的是無線網(wǎng)絡結(jié)構(gòu)的框圖,可能在其中實現(xiàn)本發(fā)明的示例實施例
中的安全應用分發(fā)處理系統(tǒng);
圖4是描述本發(fā)明的示例實施例內(nèi)的無線設備和一些內(nèi)部元件的框圖; 圖5是用于描述在本發(fā)明的示例實施例內(nèi)用于建立數(shù)字簽名的信息并將其
發(fā)送到無線設備的框圖6是描述在本發(fā)明的示例實施例中在分發(fā)應用時由服務器使用的步驟的
流程圖7是描述在本發(fā)明的示例實施例中當執(zhí)行應用時無線設備使用的步驟的 流程圖8描述了本發(fā)明的示例實施例可能實現(xiàn)的系統(tǒng)結(jié)構(gòu); 圖9描述了在本發(fā)明的示例實施例中接收測試啟用許可的處理的流程圖; 圖10示出了在本發(fā)明的示例實施例中執(zhí)行帶有存儲在無線設備上的測試 啟用許可的應用的過程。
最優(yōu)實施例的詳細描述 在本發(fā)明的示例和最優(yōu)實施例的描述中會更詳細地參考附圖中的說明,附
圖中相同的符號具有相同的標識。在連同附圖考慮以下詳述的描述后,本發(fā)明 的特征、性質(zhì)和優(yōu)點對于本領(lǐng)域的技術(shù)人員將變得更加明顯。
引言
本發(fā)明通過提供測試應用的系統(tǒng)和方法提供安全和保險的應用分發(fā)和執(zhí) 行,該種測試是為了保證它滿足其執(zhí)行環(huán)境的要求。另外,通過使用規(guī)則和許 可列表、應用移去以及修改檢測技術(shù)(諸如數(shù)字簽名),本發(fā)明提供一種機制, 它安全地分發(fā)并執(zhí)行經(jīng)測試或未經(jīng)測試的應用,這是通過確定應用是否經(jīng)修改、確定它是否有在給定無線設備環(huán)境上具有執(zhí)行的許可、以及需要時將應用 移去而實現(xiàn)的。
對于本領(lǐng)域的技術(shù)人員可以意識到以上描述了一種簡化描述的被分發(fā)并 被執(zhí)行的應用文件類型。"應用"還可能包括帶有可執(zhí)行內(nèi)容的文件,諸如 對象代碼、腳本、java文件、書簽文件(即PQA文件)、麗L腳本、字節(jié)代碼以 及perl腳本。另外在此所稱的"應用"還可能包括本質(zhì)上不可執(zhí)行的文件, 諸如可能需要打開的文檔或需要訪問的其它數(shù)據(jù)文件。
圖l是描述本發(fā)明的示例實施例內(nèi)的安全的應用分發(fā)和執(zhí)行的高層處理的 流程圖。本發(fā)明的一實施例使得研發(fā)商標識與應用相關(guān),在應用要被執(zhí)行的所 在環(huán)境內(nèi)執(zhí)行應用測試,分配許可,該許可用于規(guī)定哪些設備或系統(tǒng)可能執(zhí)行 應用,并且如果應用要執(zhí)行不合法或不期望的動作則提供應用移去。
最好系統(tǒng)和方法使用所有的這些技術(shù)以增加應用的安全分發(fā)和執(zhí)行。然而 可以知道即使只使用這些技術(shù)的一個或多個也可以增加應用的安全分發(fā)和執(zhí) 行。
高層處理開始于將研發(fā)商的標識與應用相關(guān)聯(lián)(步驟100)。該過程可能通 過在分發(fā)時將研發(fā)商標識與應用相捆綁而執(zhí)行。或者,相關(guān)聯(lián)的研發(fā)商標識可 以連同對應的應用存儲在系統(tǒng)的服務器上。最好研發(fā)商標識信息與應用信息一 起存儲并與之相關(guān)聯(lián),使得它更易被標識。
然后測試應用是否有不恰當操作(步驟105)。應用可能在一種環(huán)境中操作,
在該環(huán)境中不恰當?shù)牟僮鞑粌H會影響操作所在的設備,還會影響其它連接或通 過網(wǎng)絡連接到該設備的設備。最好對應用進行測試,使得它不會發(fā)生不恰當?shù)?系統(tǒng)呼叫或?qū)υO備或其它操作期間與之相連的設備有負面影響。在一實施例 中,該測試是通過認證過程實現(xiàn)的,其中應用經(jīng)測試以確定它是否符合預定的 規(guī)則。而且最好有獨立于研發(fā)商的認證過程以測試應用。認證過程的獨立性能 獲得更準確和可靠的測試。
在執(zhí)行應用前,檢查應用以確定它是否被"允許"在設備上執(zhí)行(步驟110)。 該檢査可以通過使用許可和規(guī)則實現(xiàn),如下所述,或者可以通過領(lǐng)域內(nèi)技術(shù)人 員已知的其它許可機制實現(xiàn)。另外,最好在每次試圖執(zhí)行應用前檢查應用。經(jīng) 常檢查的過程增加了應用執(zhí)行的安全性。例如,它防止了帶有特洛伊木馬應用 的應用,該特洛伊木馬應用可能通過另一應用而插入在設備上執(zhí)行的該應用。
實現(xiàn)不恰當或不期望操作的應用然后從設備中移去(步驟115)。這防止了對應用進一步造成損害,且釋放了設備內(nèi)的存儲以作其它使用?;蛘?,應用不 需要從無線設備中被移去。移去應用可以指禁用應用但將應用保留在設備上。
圖2是描述本發(fā)明的示例實施例可以實現(xiàn)的系統(tǒng)結(jié)構(gòu)的框圖。研發(fā)商200 建立在無線設備230上使用的應用。如上所述,本領(lǐng)域內(nèi)的技術(shù)人員可以知道 雖然以上描述包括一種應用文件類型,但可以使用其它類型。而且,領(lǐng)域內(nèi)的 技術(shù)人員也理解本發(fā)明可能與其它無線或非無線設備一起使用,且可能使用無 線或非無線網(wǎng)絡或其組合。
一般,研發(fā)商200有一規(guī)范集,用以研發(fā)在無線設備230上執(zhí)行的應用。 在一實施例中,無線設備包括軟件平臺以支持應用與無線設備的接口,諸如 QUALCOMM公司研發(fā)的Si 五fr7^,公司總部在California的San Diego。研發(fā)商 可能建立符合軟件平臺的應用,即^ i 『^軟件、定義的標準和協(xié)定。
在一實施例中,研發(fā)商200連到中央服務器205,使得它可能通過電子途 徑將應用發(fā)送到中央服務器205。在一實施例中,中央處理器是用于將應用分 發(fā)到無線設備的應用控制中央總部(ACCHQ)服務器。研發(fā)商200可能對應用進 行數(shù)字簽名(以下將詳述)以確定應用是否經(jīng)修改。可以知道不一定需要到中央 服務器的物理連接。例如,研發(fā)商200可能諸如通過優(yōu)先投遞郵件將應用發(fā)送 到中央服務器205,存儲在CD —R0M上。
另外,研發(fā)商將各種源標識信息發(fā)送到中央服務器205。該源標識信息可 能包括任何類型的信息,這些信息可能與標識研發(fā)商的應用相關(guān)聯(lián),諸如公司 名字、公司稅務標識或其它標識信息。
中央服務器205或是自己或是使用認證服務器210,用于應用的分析和認 證。在一實施例中,認證服務器是應用控制中心(ACC)。在一實施例中,認證 服務器210分析應用以確定應用是否滿足先前定義的認證準則,開發(fā)商使用該 規(guī)則作為研發(fā)應用的指導。認證準則可以是任何應用在在無線設備上執(zhí)行前滿 足的準則。該種準則可能包括(a)按研發(fā)商申明的應用功能,使得應用不會 損害無線設備的操作(例如,它不會使得電話出問題);(b)應用不會訪問它不 該訪問的數(shù)據(jù)或存儲器(例如它不訪問屬于其它應用、操作系統(tǒng)或平臺軟件的 數(shù)據(jù)或文件);以及(c)它不會負面影響無線設備資源,諸如有害地壟斷無線設 備的輸入和輸出。
中央服務器205還可能分配與應用相關(guān)聯(lián)的一組許可。該許可列表由多個 因子決定,包括分析無線設備是否通過認證過程,應用準許在何種網(wǎng)絡200上執(zhí)行,以及無線設備是否支持應用。可能有許多因子用于確定許可列表,這由 本領(lǐng)域的技術(shù)人員在實現(xiàn)本發(fā)明時決定。
中央服務器205接收研發(fā)商標識信息并將其與研發(fā)商200建立的應用相 關(guān)。如果應用存在任何問題,則中央服務器會能識別應用的來源。在一實施例 中,研發(fā)商信息被送到無線設備230,使得相關(guān)可以由無線設備或其它連到無 線設備的系統(tǒng)實現(xiàn)。
在一實施例中,中央服務器還連到應用下載服務器(ADS)215。應用下載服 務器215用于通過無線網(wǎng)絡220與無線設備接口以下載應用。中央服務器還可 能將許可列表以及與應用相關(guān)聯(lián)的研發(fā)商標識發(fā)送到ADS,在此可以被存儲直 到發(fā)送到無線設備。最好該應用、許可列表以及研發(fā)商標識經(jīng)中央服務器數(shù)字 簽名以防止被修改,增加安全性。
本領(lǐng)域的技術(shù)人員可以知道ADS可以用于連接到多個網(wǎng)絡220用于將應 用、文件和其它信息發(fā)送到各個無線設備230。而且,無線和非無線網(wǎng)絡可能 用于將應用許可列表和研發(fā)商標識發(fā)送到無線設備。
響應對應用的請求,ADS 215會將應用、許可列表、研發(fā)商標識以及數(shù)字 簽名通過網(wǎng)絡220發(fā)送到無線設備230。在一實施例中,無線設備230會包含 檢査數(shù)簽名的密鑰以確定應用、許可列表和/或研發(fā)商信息是否經(jīng)修改。
最好如果數(shù)字簽名在本發(fā)明內(nèi)使用,則中央服務器使用安全密鑰以建立數(shù) 字簽名并在無線設備上安裝密鑰以評估數(shù)字簽名。通過使用安全密鑰,無線設 備會具有更高的可靠性,即數(shù)字簽名是由中央服務器建立的而不是冒名頂替者。
如果應用引起無線設備上的任何錯誤,或由于其它期望的理由,無線設備 可能初起動應用的移去。另外,應用可能根據(jù)來自ADS或中央服務器的請求而 從無線設備中移去。該應用移去過程還保護了無線設備環(huán)境不受損壞和/或具 有破壞性的應用的重復執(zhí)行的影響。
圖3描述的是無線網(wǎng)絡結(jié)構(gòu)的框圖,可能在其中實現(xiàn)本發(fā)明的示例實施例 中的安全應用發(fā)送處理系統(tǒng)。中央服務器302是一個實體,它或是自己或是通 過與認證服務器結(jié)合對應用程序是否與預定義的編程標準和約定的兼容進行 認證。如先前描述的,可能建立這些編程標準使得應用能在^^『^軟件平臺 上執(zhí)行,諸如^ 五『^平臺。
在一實施例中,中央服務器數(shù)據(jù)庫304包括一份記錄,關(guān)于在任何時間下載到網(wǎng)絡300內(nèi)的每個無線設備330的每個應用程序的標識、對下載應用程序 的個人的電子服務號(ESN)以及對攜帶該應用程序的無線設備330唯一的移動 標識號(MIN)。或者,中央服務器數(shù)據(jù)庫304包含網(wǎng)絡300內(nèi)的每個無線設備 的一份記錄,關(guān)于無線設備模型、無線網(wǎng)絡載體、使用無線設備330的區(qū)域或 任何其它有用信息,用于標識哪個無線設備330在攜帶哪個應用程序。另外, 中央服務器數(shù)據(jù)庫還可能存儲與應用相關(guān)聯(lián)的該研發(fā)商標識信息。
中央服務器302還可能包括移去命令源322。移去命令源322是決定將一 個或多個指定目標的應用程序移去的個人或?qū)嶓w。移去命令源322還是構(gòu)建移 去命令316的實體(以下將討論),該命令將被廣播到攜帶有指定目標的應用程 序的經(jīng)標識的無線設備330?;蛘叩幌抻诖?,移去命令源322可能是涉及到 研發(fā)或發(fā)行指定目標的應用程序的個人或?qū)嶓w,或涉及到無線設備330的制造 的個人或?qū)嶓w以及/或涉及到網(wǎng)絡300的任何部分的功能的個人或?qū)嶓w。
中央服務器302與一個或多個計算機服務器306通過網(wǎng)絡308(諸如因特 網(wǎng),最好是有安全保障的)通信,例如ADS。服務器306還與載波網(wǎng)絡310通過 網(wǎng)絡308通信,載波網(wǎng)絡310與MSC 312通過因特網(wǎng)和POTS(普通電話系統(tǒng))(在 圖3中一起被標識為311)通信。載波網(wǎng)絡310和MSC 312間的因特網(wǎng)連接311 傳輸數(shù)據(jù),且POTS 311傳輸語音信息。MSC 312接著連到多個基站(BTS)314。 MSC 312還通過因特網(wǎng)311 (實現(xiàn)數(shù)據(jù)傳輸)以及POTS 311 (實現(xiàn)語音信息)連到 BTS。 BTS 314將消息以無線方式通過短消息服務(SMS)或任何其它通過空中的 方法發(fā)送到無線設備330。
本發(fā)明中的由BTS 314發(fā)送消息的例子是移去命令316。如在此進一步討 論的,無線設備330響應接收到的移去命令316,其響應為卸載存儲在無線設 備330上的指定目標的應用程序109。移去命令316由移去命令源322(這可能 是或可能不是同一決定起動移去指定目標的應用程序109的個人或?qū)嶓w)構(gòu)建。 移去命令316由移去命令源322在網(wǎng)絡300上發(fā)送以廣播到無線設備330。
BTS314的廣播消息的另一示例是移去消息318。如上所述,移去消息316 是廣播到無線設備330的消息,該設備攜帶有指定目標的應用程序以及要卸載 指定目標的應用程序的指令。根據(jù)移去消息316,無線設備330自動與移去消 息源320通信。移去消息資源320將關(guān)于指定目標應用程序的標識的信息發(fā)送 到無線設備330。作為對接收到該消息的響應,無線設備330卸載指定目標的 應用程序。移去消息源320可能是與中央服務器302同樣的實體。或者但不限于,移 去消息源320可能是涉及到研發(fā)或發(fā)行指定目標的應用程序109的個人或?qū)?體,或涉及到無線設備330的制造的的個人或?qū)嶓w以及/或涉及到網(wǎng)絡300的 任何部分的功能的個人或?qū)嶓w。
類似地,以上網(wǎng)絡可能用于將應用、許可列表和來自中央服務器到各個服 務器306 (例如ADS)的相關(guān)聯(lián)的數(shù)字簽名通過MSC和BTS發(fā)送到無線設備330。
通過如上述實施例描述的移去消息,應用分發(fā)和執(zhí)行的安全性也可以通過 提供一種對已損害的或不期望的應用進行卸載的機制而得以提高。本領(lǐng)域的技 術(shù)人員可以理解,前面描述的是由中央服務器起動的移去命令,而無線設備也 可以起動應用和其相關(guān)信息的移去或卸載。
圖4是描述本發(fā)明的示例實施例內(nèi)的無線設備和一些內(nèi)部元件的框圖。該 實施例是關(guān)于無線設備400的,它被用作不帶限制的示例。本發(fā)明還可以在任 何形式的能通過網(wǎng)絡通信的遠程模塊上實現(xiàn),這包括但不限于無線和非無線設 備、諸如個人數(shù)字助手(PDA)、無線調(diào)制解調(diào)器、PCMCIA卡、接入終端、個人 計算機、不帶顯示或鍵盤的設備或任何以上的組合或子組合。這些遠程模塊的 例子還可能帶有用戶界面,諸如鍵盤、視頻顯示或音頻顯示。
圖4示出的無線設備400有在無線設備400制造時安裝的應用專用集成電 路(ASIC)。 ASIC是由包括在ASIC內(nèi)的軟件驅(qū)動的硬件組件。應用編程接口 (API) 410也在制造時安裝在無線設備400內(nèi)。在一實施例中,API表示BREW API 或軟件平臺。API 410是軟件程序,用于與ASIC交互。API 410用作無線設備 400上安裝的ASIC 415硬件和應用程序件的接口(以下將描述)。或者,無線設 備400可能包含任何形式的電路,它使得程序能以與無線設備400的硬件配置 兼容的方式操作。無線設備400還有存儲器405。存儲器405包括RAM和ROM, 然而或者可能是任何形式的存儲器,諸如EPROM、 EEPROM或閃存卡插入。
無線設備的存儲區(qū)域405可能用于存儲接收的應用和許可列表425。另外, 存儲區(qū)域405可能用于存儲一個或多個"密鑰"405。這些密鑰可能使用簽名 算法用于數(shù)字簽名以確定經(jīng)簽名的信息是否被修改過。
規(guī)則435還可能被安裝在無線設備400上。這些規(guī)則可能連同許可列表一 起用于確定應用是否被允許執(zhí)行。例如,如果認證標記在許可列表內(nèi)被設定(即 指明應用經(jīng)過認證),則規(guī)則可能申明應用被允許執(zhí)行。許可列表是否會有設 定的認證標記取決于它是否通過認證。通過將該規(guī)則應用到包含在許可列表內(nèi)的信息,或授權(quán)或拒絕執(zhí)行應用的許可。
無線設備400的制造商(未示出)在無線設備400被制造時將應用程序下載 到無線設備400的存儲器405上。這些應用程序可能是任何潛在有用的程序, 或供無線設備用戶娛樂的程序,諸如游戲、書或任何其它類型的數(shù)據(jù)或軟件程 序。這些應用程序還可能在無線設備被制造后通過空中被下載到無線設備400 上。
制造商還可能在無線設備400被制造時將移去程序(未示出)下載到無線設 備400的存儲器405上。移去程序還可能在無線設備400被制造后通過空中被 安裝。
當移去程序由無線設備400執(zhí)行時,它將從存儲在無線設備400上存儲的 應用中的一個卸載一個或多個指定目標的應用程序。指定目標的應用程序是由 于各種以下討論的原因需要從無線設備400上卸載的應用程序。移去程序可能 附加地或另外經(jīng)編程以禁用指定目標的應用程序或?qū)⑵渲匦戮幊潭蛊淠芤?不同方式執(zhí)行。
無線設備400有由制造商安裝的本地數(shù)據(jù)庫420。無線設備的API經(jīng)編程 以用記錄自動更新本地數(shù)據(jù)庫420,該記錄標識關(guān)于存儲在無線設備400上的 每個應用程序的信息。本地數(shù)據(jù)庫420包含對存儲在無線設備402上的每個應 用程序唯一的簽名標識的記錄。另外,本地數(shù)據(jù)庫420可能包含在無線設備400 的存儲器405內(nèi)的應用程序位置的記錄以及任何其它有用信息,該信息用于跟 蹤哪些應用程序被下載到無線設備400上,以及它們位于何處。
圖5是用于描述在本發(fā)明的示例實施例內(nèi)用于建立數(shù)字簽名的信息并將其 發(fā)送到無線設備的框圖。如領(lǐng)域內(nèi)的技術(shù)人員己知的,數(shù)字簽名可能用于跟蹤 數(shù)字文件是否被修改。如所述,數(shù)字簽名可以應用于任何數(shù)字文件,包括文檔、 應用、數(shù)據(jù)庫等。 一般,數(shù)字簽名通過使用簽名算法將密鑰應用于文檔而建立。 一般,數(shù)字簽名連同文件一起被發(fā)送給接收人。文件和數(shù)字簽名的接收人然后 能將密鑰應用到接收到的文件,并用數(shù)字簽名確定文件在傳輸?shù)浇邮杖似陂g是 否被修改。
用于建立并評估數(shù)字簽名的密鑰可以用于確定簽名人的身份。例如,密鑰 可以被生成用于建立某個實體的數(shù)字簽名并被安全地保存。該實體可以分發(fā)其 對應的用于評估數(shù)字簽名的密鑰。如果密鑰被安全地保存且沒有遭到危險,則 接收人通過評估數(shù)字簽名,不僅能知道信息是否經(jīng)修改,還能知道簽名人的身份。
或者,第三方實體可以為特定的實體以安全方式建立密鑰。因此,帶有與 特定實體相關(guān)的密鑰的接收人能確定實體是否是簽名人。
在本發(fā)明的一實施例中,數(shù)字簽名515的生成是通過使用簽名人的密鑰
525(例如圖2內(nèi)中央服務器的密鑰)、應用500、許可列表505以及研發(fā)商身份 信息510作為數(shù)字簽名算法530的輸入。結(jié)果是數(shù)字簽名515,它取決于輸入 內(nèi)包含的信息。
在建立數(shù)字簽名515之后,應用500、許可列表505、研發(fā)商身份信息510 以及和數(shù)字簽名515被發(fā)送到無線設備520。無線設備然后可以使用數(shù)字簽名 以確定是否任何應用或相關(guān)信息(例如許可列表和研發(fā)商身份信息)被修改過。 另外,使用上述的技術(shù)之一,諸如安全密鑰,無線設備還能知道將該信息傳輸 到無線設備的簽名人的身份的機密。
圖6是描述在本發(fā)明的示例實施例中由服務器在分發(fā)應用時使用的步驟的 流程圖。在該示例實施例中,處理開始于接收應用和數(shù)字簽名(步驟600)。數(shù) 字簽名是與應用相關(guān)的信息,使得可以確定應用是否在其被接收前被修改過。 另外,最好用于對數(shù)字簽名簽名的密鑰由第三方分配以驗證對應用簽名的實體 或研發(fā)商是接收分配的密鑰的研發(fā)商。
在接收了應用和數(shù)字簽名之后,數(shù)字簽名經(jīng)評估以確定發(fā)送應用的研發(fā)商 是否是對應用簽名的同一人(步驟605)。如果是第三方將密鑰分配給研發(fā)商以 建立數(shù)字簽名,則第三方還可能將評估數(shù)字簽名的密鑰分配給接收方,諸如分 配給圖2描述的中央服務器。
研發(fā)商或任何對應用簽名和/或建立應用的實體的標識然后經(jīng)存儲并與應 用相關(guān)聯(lián)(步驟610)。存儲可能是在表格、數(shù)據(jù)庫或以一些其它方式使得以后 它可以在需要確定研發(fā)商身份時被檢索。在一實施例中,研發(fā)商的標識的存儲 被存儲在無線設備內(nèi)而不是服務器內(nèi)。
接收到的應用然后經(jīng)認證以確定它是否符合一定準則(步驟615)。在一實 施例中,應用可能被寫入以在無線設備內(nèi)使用的特定平臺上執(zhí)行,諸如 QUALCOMM公司研發(fā)的^i^『w平臺,公司總部在California的San Diego。特 定的平臺或設備可能有在設備上執(zhí)行特定的應用前必須滿足的要求。例如,平 臺或設備可能要求應用不訪問設備內(nèi)的特定存儲位置使得設備或位于存儲器 內(nèi)的其它應用的整體性不受損害。這些準則可以被規(guī)定且應用可以被測試以確定是否滿足這些規(guī)則。
在認證后,分配與給定環(huán)境的應用相關(guān)聯(lián)的許可(步驟620)。許可可能根
據(jù)許多因子被分配,這取決于本發(fā)明實現(xiàn)的環(huán)境。在一實施例,應用用于無線 設備。在該實施例中,分配許可可能取決于例如電信公司網(wǎng)絡、無線設備要求、 認證測試的結(jié)果以及研發(fā)商、電信公司或其它測試環(huán)境。因此,許可列表的例 子可能為了指明應用通過認證測試,它可以位于特定的電信公司網(wǎng)絡上。
服務器對應用、許可列表和研發(fā)商標識進行數(shù)字簽名(步驟625)。在一實 施例中,該簽名使用安全密鑰實現(xiàn),使得服務器的身份能由那些接收該數(shù)字簽 名的信息方確定。服務器接收到的研發(fā)商的簽名不需要被簽名且也不需要將研 發(fā)商的簽名發(fā)送到無線設備。
步驟625內(nèi)建立的應用、許可列表、研發(fā)商標識和簽名然后被發(fā)送到無線 設備(步驟630)。
圖7是描述在本發(fā)明的示例實施例中當執(zhí)行應用時無線設備使用的步驟的 流程圖。在該實施例中,無線設備存儲評估與應用相關(guān)的許可的規(guī)則(步驟 700)。本領(lǐng)域的技術(shù)人員可以理解,雖然本發(fā)明描述了規(guī)則/許可范例,但還 有許多范例可以用于將許可授權(quán)給特定設備或平臺的應用,且這也屬于本發(fā)明 的范圍內(nèi)。
無線設備然后接收應用、許可列表、研發(fā)商標識和數(shù)字簽名(步驟705)。 在一實施例中,無線設備可能評估接收到的數(shù)字簽名以確定簽名人的身份。數(shù) 字簽名還可用于確定應用、許可列表或研發(fā)商標識是否在被簽名后被修改過。
無線設備然后接收執(zhí)行應用的請求(步驟710)。該請求可能來自希望執(zhí)行 程序的無線設備用戶?;蛘?,無線設備可以自己請求或來自發(fā)送到無線設備的 一些請求,或是通過網(wǎng)絡或是通過到無線設備的直接連接。
在接收了請求后,在執(zhí)行程序前無線設備評估數(shù)字簽名以及與應用相關(guān)聯(lián) 的許可列表(步驟720)。如上所述,在一實施例中,無線設備可能使用規(guī)則以 評估許可列表。如果通過評估數(shù)字簽名確定應用、許可列表或研發(fā)商標識未經(jīng) 修改,則無線設備使用存儲的規(guī)則評估許可列表。如果沒有修改且對許可列表 的規(guī)則評估指明應用被授權(quán)在無線設備上執(zhí)行,則處理進行到在設備上執(zhí)行應 用(步驟730)。
如果步驟720的評估指明在被簽名后,應用、許可列表和研發(fā)商標識中一 個被修改過,或應用被拒絕在無線設備上執(zhí)行的許可,則應用不被執(zhí)行(步驟725)。處理進行到將應用從無線設備上移去(步驟750)。最好許可列表和研發(fā) 商標識也從無線設備中移去。
接著步驟730,應用的執(zhí)行經(jīng)監(jiān)控以確定它是否執(zhí)行不合法或不恰當?shù)牟?作(步驟735)。無線設備或無線設備使用的平臺可能定義某些操作為不合法或 不恰當。這些操作可能包括訪問受限的存儲區(qū)域或其它程序或文件使用的存儲 位置。另外,這些操作可能涉及到無線設備資源的有害使用,使得它們不僅會 影響無線設備,而且還會影響無線設備所附屬的網(wǎng)絡上的其它設備。
如果有不合法或不恰當?shù)牟僮髌髨D,則停止應用的執(zhí)行(步驟745),且將 應用最好連同研發(fā)商標識和許可列表一起從無線設備上移去。如上所述,或者 移去處理可能涉及禁用應用,從而防止其被執(zhí)行,同時將應用保留在無線設備 上。
如果沒有不合法、不恰當或不希望的操作在步驟735中被執(zhí)行,則應用被 允許繼續(xù)執(zhí)行(步驟740)。
測試啟用的許可
應用可能在無線設備上執(zhí)行。系統(tǒng)和方法,包括這些在此揭示的,描述了 一種將這些應用安全下載到無線設備的機制。當一般用戶使用應用時,控制程 序可能包括在無線設備上以評估無線設備上的許可和規(guī)則以確定是否執(zhí)行應 用。該"規(guī)則和許可"范例提供了一種機制,通過對沒有在手機上執(zhí)行許可的 應用進行限制而增加安全執(zhí)行。
控制程序功能可能包括在操作系統(tǒng)、芯片邏輯內(nèi),或可能是分開的程序, 諸如QUALCOMM研發(fā)的API軟件。
當建立應用時,可以理解為什么電信公司不希望任何人在其網(wǎng)絡上測試應 用,也不希望任何研發(fā)應用的人使用電信公司網(wǎng)絡在手機上執(zhí)行應用(例如電 信公司可能考慮到應用會對網(wǎng)絡有損害)。然而難點在于研發(fā)商會希望在實況 網(wǎng)絡上完成對應用的測試,但可能不能獲得執(zhí)行應用的許可。
結(jié)果是,最好能幫助研發(fā)環(huán)境以建立系統(tǒng)和方法,用于使應用的研發(fā)簡單 化,而同時提供給研發(fā)商在無線設備上執(zhí)行的機會。
為幫助應用的研發(fā),本發(fā)明的一實施例實現(xiàn)規(guī)則/許可方案,它評估無線 設備是否是研發(fā)努力的一部分,且根據(jù)許可位于的無線設備授權(quán)執(zhí)行應用的許 可(或訪問文檔)。例如,指定無線設備作為測試無線設備,例如提供"測試啟用的"許可,即無線設備測試啟用許可以使得應用能在測試無線設備上執(zhí)行。
符合本發(fā)明的系統(tǒng)和方法還提供服務器,它可以通過網(wǎng)頁被訪問,并管 理所有指定為測試啟用的無線設備。服務器可能還有管理功能,這包括帶有研 發(fā)商請求測試啟用許可的簡介,該種簡介可能包括關(guān)于研發(fā)商的標識信息以及 在特定網(wǎng)絡上研發(fā)商被允許有多少帶有測試啟用許可的無線設備??梢岳斫鉄o 線設備可能與電信公司相關(guān)聯(lián)。電信公司可能決定總研發(fā)商和每個研發(fā)商可以 指定多少無線設備為測試啟用。跟蹤該信息還可能包括在管理功能內(nèi)。
管理功能還可能包括跟蹤每個測試啟用許可的超時日期。如果服務器提供 超時日期, 一旦超時,則測試啟用許可可能在無線設備上中止。另外,管理功 能可能跟蹤所有帶有測試啟用簽名的未完成的無線設備以及每個的超時日期。
管理功能還允許控制將測試啟用許可授權(quán)給無線設備的風險。被授權(quán)測試 啟用許可使得設備能執(zhí)行測試應用,這與它們是否經(jīng)認證以在網(wǎng)絡上運行無 關(guān)。由于這些應用可能對網(wǎng)絡噪聲損害,則這些應用的執(zhí)行總有一定的風險。 然而,最好這些應用能在網(wǎng)絡上被測試。結(jié)果是,管理功能允許測試,但同時 控制未經(jīng)認證的應用的運行風險,這可以通過以下方式實現(xiàn)通過識別接收啟 動許可的測試實體(即可以在給予測試啟用許可前估計其技術(shù)水平和可信度, 測試實體可能經(jīng)授權(quán));通過跟蹤測試啟動許可(即保持跟蹤誰有該許可);通 過限制被分發(fā)的測試啟用許可數(shù)目,包括所有分發(fā)的測試啟用許可和那些給予 特定測試實體的;并通過提供測試啟用許可超時時間。管理功能可以使用其它
功能以幫助控制與測試啟用許可相關(guān)的風險。
還可以理解雖然描述了無線設備內(nèi)的應用的測試啟用許可,本發(fā)明還可應 用于其它設備,包括有線線路和獨立連接的設備。分配測試啟用許可使得實體 能控制應用的測試或其軟件和硬件上的其它組件,而同時控制與測試相關(guān)聯(lián)的 風險。
在一實施例中,管理功能使用設備的電子序列號(ESN)以跟蹤測試啟用允 許。ESN對所有設備是唯一代碼。然而,可能使用其它唯一代碼。
圖8描述了其中可實現(xiàn)本發(fā)明一示例性實施例的系統(tǒng)結(jié)構(gòu)。服務器800包 含管理跟蹤功能以及向無線設備分配測試啟用許可的能力。測試啟用許可可能 通過以下方式被訪無線設備815撥入服務器,請求測試啟用許可并通過網(wǎng)絡 805將其接收回來。網(wǎng)絡805可能是RF網(wǎng)絡,類似于關(guān)于圖3描述的。
或者,研發(fā)商可能使用個人計算機(PC)825以通過網(wǎng)絡810訪問服務器800。網(wǎng)絡810可能類似于關(guān)于圖3描述的純陸地線路網(wǎng)絡諸如因特網(wǎng),或兩 者的組合。
在一實施例中,研發(fā)商通過PC 825注冊到服務器800 Web網(wǎng)站上。研發(fā) 商請求測試啟用許可。在該實施例中,研發(fā)商輸入他希望是測試啟用的設備的 ESN。
如果授予測試啟用許可,則研發(fā)商從服務器805接收測試啟用許可。修改 檢測技術(shù)諸如使用數(shù)字簽名,可能用于檢測測試啟用許可的修改。如果檢測到 修改,則許可被評估的規(guī)則可能包括該條件,從而引起測試啟用條件的不符合, 即根據(jù)測試啟用許可和規(guī)則條件不允許應用的執(zhí)行。
研發(fā)商可能將測試啟用許可以及數(shù)字簽名以及任何其它參數(shù),諸如從服務 器800接收來的超時日期,傳輸?shù)綗o線設備820。該傳輸可能通過到PC的直接
連接實現(xiàn)。
可以理解的是有許i多將簽名分發(fā)到接收測試啟用許可的目標設備的機制, 包括在CD — ROM上接收并將其下載到目標設備815或820上??赡茉诮邮諟y試 啟用許可的目標設備和分發(fā)測試啟用許可的服務器800之間沒有交互動作。
無線設備820(815)可能因為有測試啟用許可而執(zhí)行位于無線設備上的應 用。由于包含在簡介內(nèi)的信息以及在測試啟用許可上實現(xiàn)的附加跟蹤,即使在 應用在無線設備815上被測試時發(fā)生了風險,820仍可能會對電信公司網(wǎng)絡有 所損害,因為風險對于電信公司可能是可接受的,因為它可以限定網(wǎng)絡上測試 啟用設備的數(shù)目,可以指定研發(fā)商是否被允許任何測試啟用許可,從而允許更 多受信托的研發(fā)商能有測試啟用許可。
圖9描述了在本發(fā)明的示例實施例中接收測試啟用許可的處理的流程圖。 研發(fā)商注冊到測試啟用許可可能被分發(fā)的服務器(步驟900)。研發(fā)商輸入簡介 信息(步驟905)。這可能包括研發(fā)商的類型、研發(fā)商標識材料、研發(fā)商意圖研 發(fā)的應用的類型、研發(fā)商希望其上實現(xiàn)應用的網(wǎng)絡以及與研發(fā)商相關(guān)聯(lián)的ESN。 其它信息可能被插入以進一步跟蹤測試啟用許可以及研發(fā)商。
研發(fā)商請求測試啟用許可(步驟910)。在一實施例中,研發(fā)商輸入希望用 作測試設備的無線設備的唯一代碼,諸如無線設備的ESN。
服務器然后確定研發(fā)商是否能接收測試啟用許可。服務器可能使用的規(guī)則 包括ESN與哪個電信公司相關(guān)聯(lián)(這可以通過在服務器處的表格內(nèi)査詢與ESN 相關(guān)聯(lián)的電信公司實現(xiàn),或從其它源接收而得,諸如電信公司或設備制造商),電信公司允許研發(fā)商有多少測試啟用允許以及研發(fā)商是否試圖超出分配給他 們得測試啟用許可數(shù)。
如果確定研發(fā)商被允許測試啟用允許,服務器將與由研發(fā)商輸入的ESN相 關(guān)聯(lián)的測試啟用許可發(fā)送到研發(fā)商(步驟915)。該測試啟用許可捆綁到ESN且 結(jié)果是只會允許應用在與ESN相關(guān)聯(lián)的無線設備上的測試啟用許可下執(zhí)行應 用。如果同樣的許可被移到另一無線設備,從而該無線設備擁有不同的ESN, 則測試啟用許可在不滿足規(guī)則情況下不會允許應用運行(可以理解可以授權(quán)其 它滿足允許應用被執(zhí)行的規(guī)則的其它許可)。
另外,數(shù)字簽名可能被建立并連同測試啟用許可一起被發(fā)送,使得可以確 定任何測試啟用許可的修改。
另外,在本發(fā)明的一實施例中,超時日期被發(fā)送到與測試啟用許可相關(guān)聯(lián) 的研發(fā)商處。 一旦超時,則測試啟用許可不再有效,且無線設備將不能使用該 許可以允許無線設備上的應用執(zhí)行。而且,數(shù)字簽名可能包括超時日期信息。
如果研發(fā)商通過PC訪問服務器,則研發(fā)商然后可能將測試啟用許可傳輸 到帶有先前提交給服務器的ESN的無線設備(步驟920)。
服務器管理功能從該過程跟蹤信息,包括哪個ESN被分配到測試啟用許可,
它被分配到哪個研發(fā)商以及如果存在的話測試啟用許可的超時日期。
由于測試啟用許可與ESN相關(guān)并從而與無線設備相關(guān),而不是與一個特定 應用相關(guān),所以在一實施例中,帶有ESN的無線設備能用一個測試啟用許可執(zhí) 行許多應用。
圖10示出了在本發(fā)明的示例實施例中執(zhí)行帶有存儲在無線設備上的測試 啟用許可的應用的過程。在一實施例中,無線設備有控制程序,它要求在應用 被執(zhí)行前被授予許可。對這些在控制程序平臺執(zhí)行的應用,包含在無線設備內(nèi) 的規(guī)則用特定應用的許可或圖8和9內(nèi)討論的測試啟用許可經(jīng)評估。當請求應 用執(zhí)行時,控制程序使用無線設備內(nèi)包含的規(guī)則和許可以確定是否允許執(zhí)行應 用。
處理開始于在手機上接收規(guī)則和許可(步驟1000)。根據(jù)無線設備內(nèi)包含的 規(guī)則實現(xiàn)測試啟用許可的評估。(該規(guī)則還可能受到數(shù)字簽名或一些其它修改 檢測技術(shù)的控制以確定規(guī)則是否被修改過??赡苁褂靡豢刂瞥绦蛞詭椭_定修 改。)與測試啟用、認證和電信公司許可相關(guān)的規(guī)則的一個例子為
如果(許可二二測試啟用且ESN匹配以及日期有效)運行應用
否則(如果(許可==通過的認證) 運行應用
否則(如果許可==電信公司以及電信公司ID匹配)
運行應用
否則 失敗
該規(guī)則集合是條件語句列表。如在第一個"如果"語句中,如果一個許可 指明它已被給予了測試啟用許可,則應用的運行條件為與測試啟用許可相關(guān)聯(lián)
的ESN是與試圖執(zhí)行應用的無線設備的相同且如果日期有效(即還未超時)。如 果在本例中不滿足這些要求,則不會允許執(zhí)行應用。(然而值得注意的是,如 果滿足規(guī)則內(nèi)的其它條件,例如應用通過認證,則仍可能執(zhí)行應用)。
繼續(xù)圖10,處理進行到請求執(zhí)行應用(步驟1010)。無線設備上的規(guī)則和 許可經(jīng)評估以確定應用是否是測試啟用的(步驟1015)。如果許可內(nèi)的ESN與電 話的ESN匹配,且測試啟用許可未超時(步驟1020),則應用被允許執(zhí)行(步驟 1030)。
如果試圖執(zhí)行應用的無線設備不匹配許可內(nèi)的ESN或已超時,則應用不允
許被執(zhí)行(或或者,評估其它規(guī)則條件以確定應用可否如上描述被執(zhí)行)(步驟 1025)。
在步驟130處,處理可能回到接收執(zhí)行另一應用的請求處。另一應用可能 使用同樣的測試啟用許可而被執(zhí)行,注意在該實施例中,測試啟用許可不是根 據(jù)應用執(zhí)行而授權(quán)一應用執(zhí)行,而是根據(jù)它是否是測試啟用設備(匹配ESN)且 未超時。因此,可能通過從服務器接收一個測試啟用許可而在設備上測試幾個 應用。
可以理解可能使用附加條件以及許可參數(shù)(例如研發(fā)商ID、控制程序版本 等)并將其加入規(guī)則條件聲明以確定測試啟用許可是否滿足允許執(zhí)行應用的規(guī) 則。
結(jié)論
符合本發(fā)明的系統(tǒng)和方法提供安全和保險的應用分發(fā)和執(zhí)行,并控制提供與 應用測試相關(guān)聯(lián)的測試環(huán)境的風險。建立測試啟用許可并分發(fā)到選定的應用測試實體。管理功能用于幫助分發(fā)測試啟用許可。風險控制的實現(xiàn)是通過在將測試啟用 許可分發(fā)到測試實體前提供測試實體的標識的仔細審查,提供與測試啟用許可相關(guān) 聯(lián)的超時時間以及限制分發(fā)的測試啟用許可數(shù)目。管理功能跟蹤測試啟用許可的發(fā) 送。
關(guān)于本發(fā)明的實現(xiàn)的以上描述在此為了說明和描述的目的。這里不是為了 窮舉并且不是把本發(fā)明限制在所揭示的準確形式。可以根據(jù)以上原理進行修改 或變體或可以從本發(fā)明的實踐中獲得修改和變體。例如,描述的實現(xiàn)包括軟件, 但本發(fā)明的一個實施例可能作為硬件和軟件的組合或只用硬件實現(xiàn)。本發(fā)明還 可能用面向?qū)ο蠡蚍敲嫦驅(qū)ο蟮木幊滔到y(tǒng)實現(xiàn)。另外,雖然本發(fā)明的方面被描 述為存儲在存儲器內(nèi),本領(lǐng)域內(nèi)的技術(shù)人員可以理解這些方面還可以被存儲在 其它類型的計算機可讀介質(zhì)上,諸如輔助存儲設備,諸如硬盤、軟盤或CD — R0M;
因特網(wǎng)的載波或其它傳播介質(zhì);或RAM或ROM的其它形式。本發(fā)明的范圍由權(quán) 利要求書以及其等價定義。
權(quán)利要求
1. 一種用于執(zhí)行無線設備上的應用的方法,包括在無線設備處接收一測試許可,所述測試許可指示無線設備被授權(quán)執(zhí)行測試容量內(nèi)的無線網(wǎng)絡上的應用,所述測試許可與所述無線設備相關(guān)聯(lián);請求執(zhí)行無線設備上的應用;評估所述無線設備是否包括所述測試許可;以及如果所述無線設備包括所述測試許可,則執(zhí)行無線設備上的應用,其中所述應用在無線設備上獨立于包括執(zhí)行無線設備或無線網(wǎng)絡上應用所必須的其他許可的應用而被執(zhí)行。
2. 如權(quán)利要求l所述的方法,其特征在于,如果所述無線設備不包括所述測 試許可,則所述方法包括測試應用以確保所述應用滿足在其中會執(zhí)行所述應用的環(huán)境的要求; 確認所述應用在一被允許的設備上和一被允許的無線網(wǎng)絡上被執(zhí)行;以及 如果所述應用執(zhí)行一非法的或不期望的動作則移去所述應用。
3. 如權(quán)利要求l所述的方法,還包括,在接收測試許可以前,從管理測試許 可的授權(quán)實體請求一個測試許可。
4. 如權(quán)利要求l所述的方法,其特征在于,請求測試許可還包括提交與代表 其作出請求的開發(fā)者實體有關(guān)的簡介信息。
5. 如權(quán)利要求l所述的方法,其特征在于還包括 如果測試許可的評估指示不被允許訪問,則拒絕執(zhí)行應用。
6. 如權(quán)利要求l所述的方法,其特征在于,評估所述無線設備是否包括所述 測試許可還包括把和無線設備相關(guān)聯(lián)的唯一標識符與從測試許可導出的信息相比較以確定無線設備是否被授權(quán)了所述測試許可。
7. 如權(quán)利要求l所述的方法,其特征在于,評估所述無線設備是否包括所述測試許可還包括評估一修改檢測技術(shù)以確認測試許可的完整性。
8. 如權(quán)利要求7所述的方法,其特征在于,所述修改檢測技術(shù)包括一數(shù)字簽名。
9. 如權(quán)利要求l所述的方法,其特征在于,所述測試許可是應用獨立的。
10. —種無線設備,包括一輸入,用于接收一測試許可,所述測試許可指示無線設備被授權(quán)以執(zhí)行測 試容量內(nèi)無線網(wǎng)絡上的應用,所述測試許可與所述無線設備相關(guān)聯(lián);一存儲器,用于存儲所述測試許可以及與所述無線設備相關(guān)聯(lián)的唯一標識符;一控制程序,用于通過評估所述測試許可和所述唯一標識符來評估是否授權(quán) 對應用的訪問,所述評估獨立于包括訪問應用所必要的的其他許可的應用;以及如果訪問被授權(quán),則訪問所述應用以測試應用以確保所述應用滿足在其中會執(zhí)行所述應用的環(huán)境的要求;以及向所述應用分配其他許可以控制哪些設備或系統(tǒng)可執(zhí)行所述應用。
11. 如權(quán)利要求10所述的無線設備,其特征在于,所述控制程序還用于通過 評估所述測試許可和所述唯一標識符來訪問第二應用。
12. 如權(quán)利要求10所述的無線設備,其特征在于,所述唯一標識符是一電子 序列號("ESN")。
13. 如權(quán)利要求10所述的無線設備,其特征在于,所述控制程序還用于通過 分析與所述測試許可相關(guān)聯(lián)的修改檢測技術(shù)來確認測試許可的完整性。
14. 如權(quán)利要求13所述的無線設備,其特征在于,所述修改檢測技術(shù)包括一 數(shù)字簽名。
15. —種用于訪問無線設備上的應用的系統(tǒng),包括用于在無線設備處接收一測試許可的裝置,所述測試許可指示無線設備被授 權(quán)執(zhí)行測試容量內(nèi)的無線網(wǎng)絡上的應用,所述測試許可與所述無線設備相關(guān)聯(lián); 用于請求執(zhí)行無線設備上的應用的裝置;用于評估所述無線設備是否包括所述測試許可的裝置;以及如果所述無線設備包括所述測試許可、則執(zhí)行無線設備上的應用的裝置,其 中所述應用在無線設備上獨立于包括執(zhí)行無線設備或無線網(wǎng)絡上應用所必須的其 他許可的應用而被執(zhí)行。
全文摘要
本發(fā)明涉及測試啟用應用的執(zhí)行。符合本發(fā)明的系統(tǒng)和方法提供安全和保險的應用分發(fā)和執(zhí)行,并控制提供與應用測試相關(guān)聯(lián)的測試環(huán)境的風險。建立測試啟用許可并分發(fā)到選定的應用測試實體。管理功能用于幫助分發(fā)測試啟用許可。風險控制的實現(xiàn)是通過在將測試啟用許可分發(fā)到測試實體前提供對測試實體的標識的仔細審查,提供與測試啟用許可相關(guān)聯(lián)的超時時間以及限制被分發(fā)的測試啟用許可數(shù)目。管理功能跟蹤測試啟用許可的分發(fā)。
文檔編號H04B1/38GK101447011SQ200810178708
公開日2009年6月3日 申請日期2002年8月15日 優(yōu)先權(quán)日2001年8月15日
發(fā)明者B·米尼爾, L·倫德布雷德, M·B·奧利弗, M·齊梅特里 申請人:高通股份有限公司