專利名稱:測(cè)試啟用應(yīng)用的執(zhí)行的制作方法
相關(guān)申請(qǐng)的參照條目本申請(qǐng)受益于臨時(shí)申請(qǐng)?zhí)?0312675,該申請(qǐng)?zhí)峤挥?001年8月15日,處于等待期間,在此引入作為參考。
I.本發(fā)明的領(lǐng)域本發(fā)明涉及用于無線設(shè)備內(nèi)的應(yīng)用的處理,尤其涉及增加在無線設(shè)備上執(zhí)行的應(yīng)用的安全性、安全以及完整性。
II.背景無線通信在近些年來經(jīng)歷了爆炸性的增長(zhǎng)。由于用戶和商業(yè)更多地依賴它們的無線設(shè)備,諸如移動(dòng)電話和個(gè)人數(shù)字助手(PDA),所以無線服務(wù)提供商即電信公司試圖提供在這些無線設(shè)備商的附加的功能。這附加的功能不僅會(huì)增加對(duì)無線設(shè)備的需求還會(huì)增加在當(dāng)前用戶間的使用。增加功能,尤其是增加無線設(shè)備可以接入的應(yīng)用卻是費(fèi)用昂貴且復(fù)雜的,因此使得電信公司很難提供該種功能。
另外,幾乎不能保證某個(gè)應(yīng)用一旦放置到無線設(shè)備上后,能正確執(zhí)行。當(dāng)前應(yīng)用能否在無線設(shè)備上執(zhí)行的可靠性還是依賴于開發(fā)商、無線設(shè)備制造者和/或電信公司。隨著研發(fā)了更多的應(yīng)用以及無線設(shè)備上的應(yīng)用數(shù)的增加,無線設(shè)備環(huán)境變得更具動(dòng)態(tài)性。例如,無線設(shè)備可能在任何給定時(shí)間從大量的可用應(yīng)用中選擇獲取或執(zhí)行多個(gè)不同的應(yīng)用。因此,保證任何給定的應(yīng)用會(huì)被分發(fā)到無線設(shè)備且被安全地被執(zhí)行就變得非常難以控制了。
這一點(diǎn)非常令人擔(dān)心,因?yàn)閼?yīng)用的不恰當(dāng)?shù)膱?zhí)行不僅會(huì)有損于無線設(shè)備,還可能對(duì)電信公司網(wǎng)絡(luò)和其它網(wǎng)絡(luò)元件(包括其它無線設(shè)備)有損。例如,一個(gè)應(yīng)用,如果沒有限制,會(huì)控制一無線設(shè)備的功率控制并引起其它無線設(shè)備間的干擾并減少了服務(wù)無線設(shè)備的小區(qū)內(nèi)的總體容量。
當(dāng)前,無線設(shè)備制造商和電信公司都不能處理動(dòng)態(tài)應(yīng)用發(fā)送和執(zhí)行環(huán)境下的應(yīng)用的測(cè)試和安全分發(fā)。因此,擔(dān)心的是被分發(fā)到無線設(shè)備上并在執(zhí)行的應(yīng)用可能會(huì)有損于無線設(shè)備、網(wǎng)絡(luò)或網(wǎng)絡(luò)上的其它無線設(shè)備。
另外,隨著研發(fā)出更多的應(yīng)用以及應(yīng)用發(fā)射到無線設(shè)備的環(huán)境變得越來越動(dòng)態(tài),還需要考慮其它安全因素。由于應(yīng)用的數(shù)目和建立這些應(yīng)用的開發(fā)商的增長(zhǎng),希望能知道任何給定應(yīng)用的來源即開發(fā)者的期望也隨之增加。電信公司或手機(jī)制造商會(huì)希望能有一定可靠性地知道他們可以確定應(yīng)用的來源。
本發(fā)明的概述與本發(fā)明一致的系統(tǒng)和方法通過使得應(yīng)用能在設(shè)備上進(jìn)行獨(dú)立測(cè)試而克服了現(xiàn)存系統(tǒng)的缺點(diǎn)。
在一實(shí)施例中,一種用于在無線設(shè)備上執(zhí)行應(yīng)用的方法,包括接收與無線設(shè)備相關(guān)聯(lián)的許可,請(qǐng)求無線設(shè)備上的應(yīng)用的執(zhí)行,使用存儲(chǔ)在無線設(shè)備上的規(guī)則評(píng)估與無線設(shè)備相關(guān)聯(lián)的許可以及如果許可評(píng)估和規(guī)則指明應(yīng)用被允許執(zhí)行,則執(zhí)行應(yīng)用。該方法還包括請(qǐng)求在無線設(shè)備上執(zhí)行第二應(yīng)用,以及根據(jù)第二許可評(píng)估以及指明第二應(yīng)用可以被允許執(zhí)行的規(guī)則執(zhí)行第二應(yīng)用。
在本發(fā)明的另一實(shí)施例,一種訪問無線設(shè)備上的應(yīng)用的方法包括為無線設(shè)備請(qǐng)求應(yīng)用獨(dú)立許可,接收與應(yīng)用獨(dú)立的許可,在無線設(shè)備上起始第一應(yīng)用的訪問,評(píng)估無線設(shè)備上的與第一應(yīng)用獨(dú)立的許可,以及如果應(yīng)用獨(dú)立許可的許可指示允許訪問,則訪問第一應(yīng)用。
在本發(fā)明的另一實(shí)施例中,無線設(shè)備包括一個(gè)輸入,用于接收與應(yīng)用獨(dú)立的許可,一個(gè)存儲(chǔ)器,用于存儲(chǔ)與應(yīng)用獨(dú)立的許可以及與無線設(shè)備相關(guān)的唯一標(biāo)識(shí)符,以及控制程序,用于通過評(píng)估與應(yīng)用獨(dú)立的許可和唯一標(biāo)識(shí)符確定應(yīng)用的訪問。
在本發(fā)明的另一實(shí)施例中,一種管理設(shè)備上的測(cè)試的方法包括接收測(cè)試實(shí)體的簡(jiǎn)介信息,評(píng)估測(cè)試實(shí)體的簡(jiǎn)介信息,發(fā)送與設(shè)備相關(guān)的測(cè)試密鑰,以及跟蹤測(cè)試密鑰的分布。該測(cè)試密鑰可以是啟用測(cè)試的許可該方法還可能進(jìn)一步包括分配與測(cè)試密鑰相關(guān)聯(lián)的超時(shí)時(shí)期,其中在超時(shí)時(shí)測(cè)試密鑰不再有效。本方法還包括在設(shè)備上測(cè)試多個(gè)應(yīng)用,其中測(cè)試多個(gè)應(yīng)用包括在執(zhí)行多個(gè)應(yīng)用的每個(gè)之前評(píng)估測(cè)試密鑰。
附圖的簡(jiǎn)要說明包括在此的附圖作為描述的一部分對(duì)本發(fā)明的最優(yōu)實(shí)施例進(jìn)行說明,且連同以上給出的一般描述以及以下給出的最優(yōu)實(shí)施例的詳細(xì)描述,用于描述本發(fā)明的原理。在附圖中
圖1是描述本發(fā)明的示例實(shí)施例內(nèi)的安全的應(yīng)用分發(fā)和執(zhí)行的高層處理的流程圖;圖2是描述本發(fā)明的示例實(shí)施例可以實(shí)現(xiàn)的系統(tǒng)結(jié)構(gòu)的框圖;圖3描述的是無線網(wǎng)絡(luò)結(jié)構(gòu)的框圖,可能在其中實(shí)現(xiàn)本發(fā)明的示例實(shí)施例中的安全應(yīng)用分發(fā)處理系統(tǒng);圖4是描述本發(fā)明的示例實(shí)施例內(nèi)的無線設(shè)備和一些內(nèi)部元件的框圖;圖5是用于描述在本發(fā)明的示例實(shí)施例內(nèi)用于建立數(shù)字簽名的信息并將其發(fā)送到無線設(shè)備的框圖;圖6是描述在本發(fā)明的示例實(shí)施例中在分發(fā)應(yīng)用時(shí)由服務(wù)器使用的步驟的流程圖;圖7是描述在本發(fā)明的示例實(shí)施例中當(dāng)執(zhí)行應(yīng)用時(shí)無線設(shè)備使用的步驟的流程圖;圖8描述了本發(fā)明的示例實(shí)施例可能實(shí)現(xiàn)的系統(tǒng)結(jié)構(gòu);圖9描述了在本發(fā)明的示例實(shí)施例中接收測(cè)試啟用許可的處理的流程圖;圖10示出了在本發(fā)明的示例實(shí)施例中執(zhí)行帶有存儲(chǔ)在無線設(shè)備上的測(cè)試啟用許可的應(yīng)用的過程。
最優(yōu)實(shí)施例的詳細(xì)描述在本發(fā)明的示例和最優(yōu)實(shí)施例的描述中會(huì)更詳細(xì)地參考附圖中的說明,附圖中相同的符號(hào)具有相同的標(biāo)識(shí)。在連同附圖考慮以下詳述的描述后,本發(fā)明的特征、性質(zhì)和優(yōu)點(diǎn)對(duì)于本領(lǐng)域的技術(shù)人員將變得更加明顯。
引言本發(fā)明通過提供測(cè)試應(yīng)用的系統(tǒng)和方法提供安全和保險(xiǎn)的應(yīng)用分發(fā)和執(zhí)行,該種測(cè)試是為了保證它滿足其執(zhí)行環(huán)境的要求。另外,通過使用規(guī)則和許可列表、應(yīng)用移去以及修改檢測(cè)技術(shù)(諸如數(shù)字簽名),本發(fā)明提供一種機(jī)制,它安全地分發(fā)并執(zhí)行經(jīng)測(cè)試或未經(jīng)測(cè)試的應(yīng)用,這是通過確定應(yīng)用是否經(jīng)修改、確定它是否有在給定無線設(shè)備環(huán)境上具有執(zhí)行的許可、以及需要時(shí)將應(yīng)用移去而實(shí)現(xiàn)的。
對(duì)于本領(lǐng)域的技術(shù)人員可以意識(shí)到以上描述了一種簡(jiǎn)化描述的被分發(fā)并被執(zhí)行的應(yīng)用文件類型。“應(yīng)用”還可能包括帶有可執(zhí)行內(nèi)容的文件,諸如對(duì)象代碼、腳本、java文件、書簽文件(即PQA文件)、WML腳本、字節(jié)代碼以及perl腳本。另外在此所稱的“應(yīng)用”還可能包括本質(zhì)上不可執(zhí)行的文件,諸如可能需要打開的文檔或需要訪問的其它數(shù)據(jù)文件。
圖1是描述本發(fā)明的示例實(shí)施例內(nèi)的安全的應(yīng)用分發(fā)和執(zhí)行的高層處理的流程圖。本發(fā)明的一實(shí)施例使得研發(fā)商標(biāo)識(shí)與應(yīng)用相關(guān),在應(yīng)用要被執(zhí)行的所在環(huán)境內(nèi)執(zhí)行應(yīng)用測(cè)試,分配許可,該許可用于規(guī)定哪些設(shè)備或系統(tǒng)可能執(zhí)行應(yīng)用,并且如果應(yīng)用要執(zhí)行不合法或不期望的動(dòng)作則提供應(yīng)用移去。
最好系統(tǒng)和方法使用所有的這些技術(shù)以增加應(yīng)用的安全分發(fā)和執(zhí)行。然而可以知道即使只使用這些技術(shù)的一個(gè)或多個(gè)也可以增加應(yīng)用的安全分發(fā)和執(zhí)行。
高層處理開始于將研發(fā)商的標(biāo)識(shí)與應(yīng)用相關(guān)聯(lián)(步驟100)。該過程可能通過在分發(fā)時(shí)將研發(fā)商標(biāo)識(shí)與應(yīng)用相捆綁而執(zhí)行。或者,相關(guān)聯(lián)的研發(fā)商標(biāo)識(shí)可以連同對(duì)應(yīng)的應(yīng)用存儲(chǔ)在系統(tǒng)的服務(wù)器上。最好研發(fā)商標(biāo)識(shí)信息與應(yīng)用信息一起存儲(chǔ)并與之相關(guān)聯(lián),使得它更易被標(biāo)識(shí)。
然后測(cè)試應(yīng)用是否有不恰當(dāng)操作(步驟105)。應(yīng)用可能在一種環(huán)境中操作,在該環(huán)境中不恰當(dāng)?shù)牟僮鞑粌H會(huì)影響操作所在的設(shè)備,還會(huì)影響其它連接或通過網(wǎng)絡(luò)連接到該設(shè)備的設(shè)備。最好對(duì)應(yīng)用進(jìn)行測(cè)試,使得它不會(huì)發(fā)生不恰當(dāng)?shù)南到y(tǒng)呼叫或?qū)υO(shè)備或其它操作期間與之相連的設(shè)備有負(fù)面影響。在一實(shí)施例中,該測(cè)試是通過認(rèn)證過程實(shí)現(xiàn)的,其中應(yīng)用經(jīng)測(cè)試以確定它是否符合預(yù)定的規(guī)則。而且最好有獨(dú)立于研發(fā)商的認(rèn)證過程以測(cè)試應(yīng)用。認(rèn)證過程的獨(dú)立性能獲得更準(zhǔn)確和可靠的測(cè)試。
在執(zhí)行應(yīng)用前,檢查應(yīng)用以確定它是否被“允許”在設(shè)備上執(zhí)行(步驟110)。該檢查可以通過使用許可和規(guī)則實(shí)現(xiàn),如下所述,或者可以通過領(lǐng)域內(nèi)技術(shù)人員已知的其它許可機(jī)制實(shí)現(xiàn)。另外,最好在每次試圖執(zhí)行應(yīng)用前檢查應(yīng)用。經(jīng)常檢查的過程增加了應(yīng)用執(zhí)行的安全性。例如,它防止了帶有特洛伊木馬應(yīng)用的應(yīng)用,該特洛伊木馬應(yīng)用可能通過另一應(yīng)用而插入在設(shè)備上執(zhí)行的該應(yīng)用。
實(shí)現(xiàn)不恰當(dāng)或不期望操作的應(yīng)用然后從設(shè)備中移去(步驟115)。這防止了對(duì)應(yīng)用進(jìn)一步造成損害,且釋放了設(shè)備內(nèi)的存儲(chǔ)以作其它使用?;蛘?,應(yīng)用不需要從無線設(shè)備中被移去。移去應(yīng)用可以指禁用應(yīng)用但將應(yīng)用保留在設(shè)備上。
圖2是描述本發(fā)明的示例實(shí)施例可以實(shí)現(xiàn)的系統(tǒng)結(jié)構(gòu)的框圖。研發(fā)商200建立在無線設(shè)備230上使用的應(yīng)用。如上所述,本領(lǐng)域內(nèi)的技術(shù)人員可以知道雖然以上描述包括一種應(yīng)用文件類型,但可以使用其它類型。而且,領(lǐng)域內(nèi)的技術(shù)人員也理解本發(fā)明可能與其它無線或非無線設(shè)備一起使用,且可能使用無線或非無線網(wǎng)絡(luò)或其組合。
一般,研發(fā)商200有一規(guī)范集,用以研發(fā)在無線設(shè)備230上執(zhí)行的應(yīng)用。在一實(shí)施例中,無線設(shè)備包括軟件平臺(tái)以支持應(yīng)用與無線設(shè)備的接口,諸如QUALCOMM公司研發(fā)的BREWTM,公司總部在California的San Diego。研發(fā)商可能建立符合軟件平臺(tái)的應(yīng)用,即BREWTM軟件、定義的標(biāo)準(zhǔn)和協(xié)定。
在一實(shí)施例中,研發(fā)商200連到中央服務(wù)器205,使得它可能通過電子途徑將應(yīng)用發(fā)送到中央服務(wù)器205。在一實(shí)施例中,中央處理器是用于將應(yīng)用分發(fā)到無線設(shè)備的應(yīng)用控制中央總部(ACCHQ)服務(wù)器。研發(fā)商200可能對(duì)應(yīng)用進(jìn)行數(shù)字簽名(以下將詳述)以確定應(yīng)用是否經(jīng)修改。可以知道不一定需要到中央服務(wù)器的物理連接。例如,研發(fā)商200可能諸如通過優(yōu)先投遞郵件將應(yīng)用發(fā)送到中央服務(wù)器205,存儲(chǔ)在CD-ROM上。
另外,研發(fā)商將各種源標(biāo)識(shí)信息發(fā)送到中央服務(wù)器205。該源標(biāo)識(shí)信息可能包括任何類型的信息,這些信息可能與標(biāo)識(shí)研發(fā)商的應(yīng)用相關(guān)聯(lián),諸如公司名字、公司稅務(wù)標(biāo)識(shí)或其它標(biāo)識(shí)信息。
中央服務(wù)器205或是自己或是使用認(rèn)證服務(wù)器210,用于應(yīng)用的分析和認(rèn)證。在一實(shí)施例中,認(rèn)證服務(wù)器是應(yīng)用控制中心(ACC)。在一實(shí)施例中,認(rèn)證服務(wù)器210分析應(yīng)用以確定應(yīng)用是否滿足先前定義的認(rèn)證準(zhǔn)則,開發(fā)商使用該規(guī)則作為研發(fā)應(yīng)用的指導(dǎo)。認(rèn)證準(zhǔn)則可以是任何應(yīng)用在在無線設(shè)備上執(zhí)行前滿足的準(zhǔn)則。該種準(zhǔn)則可能包括(a)按研發(fā)商申明的應(yīng)用功能,使得應(yīng)用不會(huì)損害無線設(shè)備的操作(例如,它不會(huì)使得電話出問題);(b)應(yīng)用不會(huì)訪問它不該訪問的數(shù)據(jù)或存儲(chǔ)器(例如它不訪問屬于其它應(yīng)用、操作系統(tǒng)或平臺(tái)軟件的數(shù)據(jù)或文件);以及(c)它不會(huì)負(fù)面影響無線設(shè)備資源,諸如有害地壟斷無線設(shè)備的輸入和輸出。
中央服務(wù)器205還可能分配與應(yīng)用相關(guān)聯(lián)的一組許可。該許可列表由多個(gè)因子決定,包括分析無線設(shè)備是否通過認(rèn)證過程,應(yīng)用準(zhǔn)許在何種網(wǎng)絡(luò)200上執(zhí)行,以及無線設(shè)備是否支持應(yīng)用??赡苡性S多因子用于確定許可列表,這由本領(lǐng)域的技術(shù)人員在實(shí)現(xiàn)本發(fā)明時(shí)決定。
中央服務(wù)器205接收研發(fā)商標(biāo)識(shí)信息并將其與研發(fā)商200建立的應(yīng)用相關(guān)。如果應(yīng)用存在任何問題,則中央服務(wù)器會(huì)能識(shí)別應(yīng)用的來源。在一實(shí)施例中,研發(fā)商信息被送到無線設(shè)備230,使得相關(guān)可以由無線設(shè)備或其它連到無線設(shè)備的系統(tǒng)實(shí)現(xiàn)。
在一實(shí)施例中,中央服務(wù)器還連到應(yīng)用下載服務(wù)器(ADS)215。應(yīng)用下載服務(wù)器215用于通過無線網(wǎng)絡(luò)220與無線設(shè)備接口以下載應(yīng)用。中央服務(wù)器還可能將許可列表以及與應(yīng)用相關(guān)聯(lián)的研發(fā)商標(biāo)識(shí)發(fā)送到ADS,在此可以被存儲(chǔ)直到發(fā)送到無線設(shè)備。最好該應(yīng)用、許可列表以及研發(fā)商標(biāo)識(shí)經(jīng)中央服務(wù)器數(shù)字簽名以防止被修改,增加安全性。
本領(lǐng)域的技術(shù)人員可以知道ADS可以用于連接到多個(gè)網(wǎng)絡(luò)220用于將應(yīng)用、文件和其它信息發(fā)送到各個(gè)無線設(shè)備230。而且,無線和非無線網(wǎng)絡(luò)可能用于將應(yīng)用許可列表和研發(fā)商標(biāo)識(shí)發(fā)送到無線設(shè)備。
響應(yīng)對(duì)應(yīng)用的請(qǐng)求,ADS 215會(huì)將應(yīng)用、許可列表、研發(fā)商標(biāo)識(shí)以及數(shù)字簽名通過網(wǎng)絡(luò)220發(fā)送到無線設(shè)備230。在一實(shí)施例中,無線設(shè)備230會(huì)包含檢查數(shù)字簽名的密鑰以確定應(yīng)用、許可列表和/或研發(fā)商信息是否經(jīng)修改。
最好如果數(shù)字簽名在本發(fā)明內(nèi)使用,則中央服務(wù)器使用安全密鑰以建立數(shù)字簽名并在無線設(shè)備上安裝密鑰以評(píng)估數(shù)字簽名。通過使用安全密鑰,無線設(shè)備會(huì)具有更高的可靠性,即數(shù)字簽名是由中央服務(wù)器建立的而不是冒名頂替者。
如果應(yīng)用引起無線設(shè)備上的任何錯(cuò)誤,或由于其它期望的理由,無線設(shè)備可能初起動(dòng)應(yīng)用的移去。另外,應(yīng)用可能根據(jù)來自ADS或中央服務(wù)器的請(qǐng)求而從無線設(shè)備中移去。該應(yīng)用移去過程還保護(hù)了無線設(shè)備環(huán)境不受損壞和/或具有破壞性的應(yīng)用的重復(fù)執(zhí)行的影響。
圖3描述的是無線網(wǎng)絡(luò)結(jié)構(gòu)的框圖,可能在其中實(shí)現(xiàn)本發(fā)明的示例實(shí)施例中的安全應(yīng)用發(fā)送處理系統(tǒng)。中央服務(wù)器302是一個(gè)實(shí)體,它或是自己或是通過與認(rèn)證服務(wù)器結(jié)合對(duì)應(yīng)用程序是否與預(yù)定義的編程標(biāo)準(zhǔn)和約定的兼容進(jìn)行認(rèn)證。如先前描述的,可能建立這些編程標(biāo)準(zhǔn)使得應(yīng)用能在BREWTM軟件平臺(tái)上執(zhí)行,諸如BREWTM平臺(tái)。
在一實(shí)施例中,中央服務(wù)器數(shù)據(jù)庫304包括一份記錄,關(guān)于在任何時(shí)間下載到網(wǎng)絡(luò)300內(nèi)的每個(gè)無線設(shè)備330的每個(gè)應(yīng)用程序的標(biāo)識(shí)、對(duì)下載應(yīng)用程序的個(gè)人的電子服務(wù)號(hào)(ESN)以及對(duì)攜帶該應(yīng)用程序的無線設(shè)備330唯一的移動(dòng)標(biāo)識(shí)號(hào)(MIN)。或者,中央服務(wù)器數(shù)據(jù)庫304包含網(wǎng)絡(luò)300內(nèi)的每個(gè)無線設(shè)備的一份記錄,關(guān)于無線設(shè)備模型、無線網(wǎng)絡(luò)載體、使用無線設(shè)備330的區(qū)域或任何其它有用信息,用于標(biāo)識(shí)哪個(gè)無線設(shè)備330在攜帶哪個(gè)應(yīng)用程序。另外,中央服務(wù)器數(shù)據(jù)庫還可能存儲(chǔ)與應(yīng)用相關(guān)聯(lián)的該研發(fā)商標(biāo)識(shí)信息。
中央服務(wù)器302還可能包括移去命令源322。移去命令源322是決定將一個(gè)或多個(gè)指定目標(biāo)的應(yīng)用程序移去的個(gè)人或?qū)嶓w。移去命令源322還是構(gòu)建移去命令316的實(shí)體(以下將討論),該命令將被廣播到攜帶有指定目標(biāo)的應(yīng)用程序的經(jīng)標(biāo)識(shí)的無線設(shè)備330?;蛘叩幌抻诖?,移去命令源322可能是涉及到研發(fā)或發(fā)行指定目標(biāo)的應(yīng)用程序的個(gè)人或?qū)嶓w,或涉及到無線設(shè)備330的制造的個(gè)人或?qū)嶓w以及/或涉及到網(wǎng)絡(luò)300的任何部分的功能的個(gè)人或?qū)嶓w。
中央服務(wù)器302與一個(gè)或多個(gè)計(jì)算機(jī)服務(wù)器306通過網(wǎng)絡(luò)308(諸如因特網(wǎng),最好是有安全保障的)通信,例如ADS。服務(wù)器306還與載波網(wǎng)絡(luò)310通過網(wǎng)絡(luò)308通信,載波網(wǎng)絡(luò)310與MSC 312通過因特網(wǎng)和POTS(普通電話系統(tǒng))(在圖3中一起被標(biāo)識(shí)為311)通信。載波網(wǎng)絡(luò)310和MSC 312間的因特網(wǎng)連接311傳輸數(shù)據(jù),且POTS 311傳輸語音信息。MSC 312接著連到多個(gè)基站(BTS)314。MSC 312還通過因特網(wǎng)311(實(shí)現(xiàn)數(shù)據(jù)傳輸)以及POTS 311(實(shí)現(xiàn)語音信息)連到BTS。BTS 314將消息以無線方式通過短消息服務(wù)(SMS)或任何其它通過空中的方法發(fā)送到無線設(shè)備330。
本發(fā)明中的由BTS 314發(fā)送消息的例子是移去命令316。如在此進(jìn)一步討論的,無線設(shè)備330響應(yīng)接收到的移去命令316,其響應(yīng)為卸載存儲(chǔ)在無線設(shè)備330上的指定目標(biāo)的應(yīng)用程序109。移去命令316由移去命令源322(這可能是或可能不是同一決定起動(dòng)移去指定目標(biāo)的應(yīng)用程序109的個(gè)人或?qū)嶓w)構(gòu)建。移去命令316由移去命令源322在網(wǎng)絡(luò)300上發(fā)送以廣播到無線設(shè)備330。
BTS 314的廣播消息的另一示例是移去消息318。如上所述,移去消息316是廣播到無線設(shè)備330的消息,該設(shè)備攜帶有指定目標(biāo)的應(yīng)用程序以及要卸載指定目標(biāo)的應(yīng)用程序的指令。根據(jù)移去消息316,無線設(shè)備330自動(dòng)與移去消息源320通信。移去消息資源320將關(guān)于指定目標(biāo)應(yīng)用程序的標(biāo)識(shí)的信息發(fā)送到無線設(shè)備330。作為對(duì)接收到該消息的響應(yīng),無線設(shè)備330卸載指定目標(biāo)的應(yīng)用程序。
移去消息源320可能是與中央服務(wù)器302同樣的實(shí)體。或者但不限于,移去消息源320可能是涉及到研發(fā)或發(fā)行指定目標(biāo)的應(yīng)用程序109的個(gè)人或?qū)嶓w,或涉及到無線設(shè)備330的制造的的個(gè)人或?qū)嶓w以及/或涉及到網(wǎng)絡(luò)300的任何部分的功能的個(gè)人或?qū)嶓w。
類似地,以上網(wǎng)絡(luò)可能用于將應(yīng)用、許可列表和來自中央服務(wù)器到各個(gè)服務(wù)器306(例如ADS)的相關(guān)聯(lián)的數(shù)字簽名通過MSC和BTS發(fā)送到無線設(shè)備330。
通過如上述實(shí)施例描述的移去消息,應(yīng)用分發(fā)和執(zhí)行的安全性也可以通過提供一種對(duì)已損害的或不期望的應(yīng)用進(jìn)行卸載的機(jī)制而得以提高。本領(lǐng)域的技術(shù)人員可以理解,前面描述的是由中央服務(wù)器起動(dòng)的移去命令,而無線設(shè)備也可以起動(dòng)應(yīng)用和其相關(guān)信息的移去或卸載。
圖4是描述本發(fā)明的示例實(shí)施例內(nèi)的無線設(shè)備和一些內(nèi)部元件的框圖。該實(shí)施例是關(guān)于無線設(shè)備400的,它被用作不帶限制的示例。本發(fā)明還可以在任何形式的能通過網(wǎng)絡(luò)通信的遠(yuǎn)程模塊上實(shí)現(xiàn),這包括但不限于無線和非無線設(shè)備、諸如個(gè)人數(shù)字助手(PDA)、無線調(diào)制解調(diào)器、PCMCIA卡、接入終端、個(gè)人計(jì)算機(jī)、不帶顯示或鍵盤的設(shè)備或任何以上的組合或子組合。這些遠(yuǎn)程模塊的例子還可能帶有用戶界面,諸如鍵盤、視頻顯示或音頻顯示。
圖4示出的無線設(shè)備400有在無線設(shè)備400制造時(shí)安裝的應(yīng)用專用集成電路(ASIC)。ASIC是由包括在ASIC內(nèi)的軟件驅(qū)動(dòng)的硬件組件。應(yīng)用編程接口(API)410也在制造時(shí)安裝在無線設(shè)備400內(nèi)。在一實(shí)施例中,API表示BREW API或軟件平臺(tái)。API 410是軟件程序,用于與ASIC交互。API 410用作無線設(shè)備400上安裝的ASIC 415硬件和應(yīng)用程序件的接口(以下將描述)。或者,無線設(shè)備400可能包含任何形式的電路,它使得程序能以與無線設(shè)備400的硬件配置兼容的方式操作。無線設(shè)備400還有存儲(chǔ)器405。存儲(chǔ)器405包括RAM和ROM,然而或者可能是任何形式的存儲(chǔ)器,諸如EPROM、EEPROM或閃存卡插入。
無線設(shè)備的存儲(chǔ)區(qū)域405可能用于存儲(chǔ)接收的應(yīng)用和許可列表425。另外,存儲(chǔ)區(qū)域405可能用于存儲(chǔ)一個(gè)或多個(gè)“密鑰”405。這些密鑰可能使用簽名算法用于數(shù)字簽名以確定經(jīng)簽名的信息是否被修改過。
規(guī)則435還可能被安裝在無線設(shè)備400上。這些規(guī)則可能連同許可列表一起用于確定應(yīng)用是否被允許執(zhí)行。例如,如果認(rèn)證標(biāo)記在許可列表內(nèi)被設(shè)定(即指明應(yīng)用經(jīng)過認(rèn)證),則規(guī)則可能申明應(yīng)用被允許執(zhí)行。許可列表是否會(huì)有設(shè)定的認(rèn)證標(biāo)記取決于它是否通過認(rèn)證。通過將該規(guī)則應(yīng)用到包含在許可列表內(nèi)的信息,或授權(quán)或拒絕執(zhí)行應(yīng)用的許可。
無線設(shè)備400的制造商(未示出)在無線設(shè)備400被制造時(shí)將應(yīng)用程序下載到無線設(shè)備400的存儲(chǔ)器405上。這些應(yīng)用程序可能是任何潛在有用的程序,或供無線設(shè)備用戶娛樂的程序,諸如游戲、書或任何其它類型的數(shù)據(jù)或軟件程序。這些應(yīng)用程序還可能在無線設(shè)備被制造后通過空中被下載到無線設(shè)備400上。
制造商還可能在無線設(shè)備400被制造時(shí)將移去程序(未示出)下載到無線設(shè)備400的存儲(chǔ)器405上。移去程序還可能在無線設(shè)備400被制造后通過空中被安裝。
當(dāng)移去程序由無線設(shè)備400執(zhí)行時(shí),它將從存儲(chǔ)在無線設(shè)備400上存儲(chǔ)的應(yīng)用中的一個(gè)卸載一個(gè)或多個(gè)指定目標(biāo)的應(yīng)用程序。指定目標(biāo)的應(yīng)用程序是由于各種以下討論的原因需要從無線設(shè)備400上卸載的應(yīng)用程序。移去程序可能附加地或另外經(jīng)編程以禁用指定目標(biāo)的應(yīng)用程序或?qū)⑵渲匦戮幊潭蛊淠芤圆煌绞綀?zhí)行。
無線設(shè)備400有由制造商安裝的本地?cái)?shù)據(jù)庫420。無線設(shè)備的API經(jīng)編程以用記錄自動(dòng)更新本地?cái)?shù)據(jù)庫420,該記錄標(biāo)識(shí)關(guān)于存儲(chǔ)在無線設(shè)備400上的每個(gè)應(yīng)用程序的信息。本地?cái)?shù)據(jù)庫420包含對(duì)存儲(chǔ)在無線設(shè)備402上的每個(gè)應(yīng)用程序唯一的簽名標(biāo)識(shí)的記錄。另外,本地?cái)?shù)據(jù)庫420可能包含在無線設(shè)備400的存儲(chǔ)器405內(nèi)的應(yīng)用程序位置的記錄以及任何其它有用信息,該信息用于跟蹤哪些應(yīng)用程序被下載到無線設(shè)備400上,以及它們位于何處。
圖5是用于描述在本發(fā)明的示例實(shí)施例內(nèi)用于建立數(shù)字簽名的信息并將其發(fā)送到無線設(shè)備的框圖。如領(lǐng)域內(nèi)的技術(shù)人員已知的,數(shù)字簽名可能用于跟蹤數(shù)字文件是否被修改。如所述,數(shù)字簽名可以應(yīng)用于任何數(shù)字文件,包括文檔、應(yīng)用、數(shù)據(jù)庫等。一般,數(shù)字簽名通過使用簽名算法將密鑰應(yīng)用于文檔而建立。一般,數(shù)字簽名連同文件一起被發(fā)送給接收人。文件和數(shù)字簽名的接收人然后能將密鑰應(yīng)用到接收到的文件,并用數(shù)字簽名確定文件在傳輸?shù)浇邮杖似陂g是否被修改。
用于建立并評(píng)估數(shù)字簽名的密鑰可以用于確定簽名人的身份。例如,密鑰可以被生成用于建立某個(gè)實(shí)體的數(shù)字簽名并被安全地保存。該實(shí)體可以分發(fā)其對(duì)應(yīng)的用于評(píng)估數(shù)字簽名的密鑰。如果密鑰被安全地保存且沒有遭到危險(xiǎn),則接收人通過評(píng)估數(shù)字簽名,不僅能知道信息是否經(jīng)修改,還能知道簽名人的身份。
或者,第三方實(shí)體可以為特定的實(shí)體以安全方式建立密鑰。因此,帶有與特定實(shí)體相關(guān)的密鑰的接收人能確定實(shí)體是否是簽名人。
在本發(fā)明的一實(shí)施例中,數(shù)字簽名515的生成是通過使用簽名人的密鑰525(例如圖2內(nèi)中央服務(wù)器的密鑰)、應(yīng)用500、許可列表505以及研發(fā)商身份信息510作為數(shù)字簽名算法530的輸入。結(jié)果是數(shù)字簽名515,它取決于輸入內(nèi)包含的信息。
在建立數(shù)字簽名515之后,應(yīng)用500、許可列表505、研發(fā)商身份信息510以及和數(shù)字簽名515被發(fā)送到無線設(shè)備520。無線設(shè)備然后可以使用數(shù)字簽名以確定是否任何應(yīng)用或相關(guān)信息(例如許可列表和研發(fā)商身份信息)被修改過。另外,使用上述的技術(shù)之一,諸如安全密鑰,無線設(shè)備還能知道將該信息傳輸?shù)綗o線設(shè)備的簽名人的身份的機(jī)密。
圖6是描述在本發(fā)明的示例實(shí)施例中由服務(wù)器在分發(fā)應(yīng)用時(shí)使用的步驟的流程圖。在該示例實(shí)施例中,處理開始于接收應(yīng)用和數(shù)字簽名(步驟600)。數(shù)字簽名是與應(yīng)用相關(guān)的信息,使得可以確定應(yīng)用是否在其被接收前被修改過。另外,最好用于對(duì)數(shù)字簽名簽名的密鑰由第三方分配以驗(yàn)證對(duì)應(yīng)用簽名的實(shí)體或研發(fā)商是接收分配的密鑰的研發(fā)商。
在接收了應(yīng)用和數(shù)字簽名之后,數(shù)字簽名經(jīng)評(píng)估以確定發(fā)送應(yīng)用的研發(fā)商是否是對(duì)應(yīng)用簽名的同一人(步驟605)。如果是第三方將密鑰分配給研發(fā)商以建立數(shù)字簽名,則第三方還可能將評(píng)估數(shù)字簽名的密鑰分配給接收方,諸如分配給圖2描述的中央服務(wù)器。
研發(fā)商或任何對(duì)應(yīng)用簽名和/或建立應(yīng)用的實(shí)體的標(biāo)識(shí)然后經(jīng)存儲(chǔ)并與應(yīng)用相關(guān)聯(lián)(步驟610)。存儲(chǔ)可能是在表格、數(shù)據(jù)庫或以一些其它方式使得以后它可以在需要確定研發(fā)商身份時(shí)被檢索。在一實(shí)施例中,研發(fā)商的標(biāo)識(shí)的存儲(chǔ)被存儲(chǔ)在無線設(shè)備內(nèi)而不是服務(wù)器內(nèi)。
接收到的應(yīng)用然后經(jīng)認(rèn)證以確定它是否符合一定準(zhǔn)則(步驟615)。在一實(shí)施例中,應(yīng)用可能被寫入以在無線設(shè)備內(nèi)使用的特定平臺(tái)上執(zhí)行,諸如QUALCOMM公司研發(fā)的BREWTW平臺(tái),公司總部在California的San Diego。特定的平臺(tái)或設(shè)備可能有在設(shè)備上執(zhí)行特定的應(yīng)用前必須滿足的要求。例如,平臺(tái)或設(shè)備可能要求應(yīng)用不訪問設(shè)備內(nèi)的特定存儲(chǔ)位置使得設(shè)備或位于存儲(chǔ)器內(nèi)的其它應(yīng)用的整體性不受損害。這些準(zhǔn)則可以被規(guī)定且應(yīng)用可以被測(cè)試以確定是否滿足這些規(guī)則。
在認(rèn)證后,分配與給定環(huán)境的應(yīng)用相關(guān)聯(lián)的許可(步驟620)。許可可能根據(jù)許多因子被分配,這取決于本發(fā)明實(shí)現(xiàn)的環(huán)境。在一實(shí)施例,應(yīng)用用于無線設(shè)備。在該實(shí)施例中,分配許可可能取決于例如電信公司網(wǎng)絡(luò)、無線設(shè)備要求、認(rèn)證測(cè)試的結(jié)果以及研發(fā)商、電信公司或其它測(cè)試環(huán)境。因此,許可列表的例子可能為了指明應(yīng)用通過認(rèn)證測(cè)試,它可以位于特定的電信公司網(wǎng)絡(luò)上。
服務(wù)器對(duì)應(yīng)用、許可列表和研發(fā)商標(biāo)識(shí)進(jìn)行數(shù)字簽名(步驟625)。在一實(shí)施例中,該簽名使用安全密鑰實(shí)現(xiàn),使得服務(wù)器的身份能由那些接收該數(shù)字簽名的信息方確定。服務(wù)器接收到的研發(fā)商的簽名不需要被簽名且也不需要將研發(fā)商的簽名發(fā)送到無線設(shè)備。
步驟625內(nèi)建立的應(yīng)用、許可列表、研發(fā)商標(biāo)識(shí)和簽名然后被發(fā)送到無線設(shè)備(步驟630)。
圖7是描述在本發(fā)明的示例實(shí)施例中當(dāng)執(zhí)行應(yīng)用時(shí)無線設(shè)備使用的步驟的流程圖。在該實(shí)施例中,無線設(shè)備存儲(chǔ)評(píng)估與應(yīng)用相關(guān)的許可的規(guī)則(步驟700)。本領(lǐng)域的技術(shù)人員可以理解,雖然本發(fā)明描述了規(guī)則/許可范例,但還有許多范例可以用于將許可授權(quán)給特定設(shè)備或平臺(tái)的應(yīng)用,且這也屬于本發(fā)明的范圍內(nèi)。
無線設(shè)備然后接收應(yīng)用、許可列表、研發(fā)商標(biāo)識(shí)和數(shù)字簽名(步驟705)。在一實(shí)施例中,無線設(shè)備可能評(píng)估接收到的數(shù)字簽名以確定簽名人的身份。數(shù)字簽名還可用于確定應(yīng)用、許可列表或研發(fā)商標(biāo)識(shí)是否在被簽名后被修改過。
無線設(shè)備然后接收?qǐng)?zhí)行應(yīng)用的請(qǐng)求(步驟710)。該請(qǐng)求可能來自希望執(zhí)行程序的無線設(shè)備用戶。或者,無線設(shè)備可以自己請(qǐng)求或來自發(fā)送到無線設(shè)備的一些請(qǐng)求,或是通過網(wǎng)絡(luò)或是通過到無線設(shè)備的直接連接。
在接收了請(qǐng)求后,在執(zhí)行程序前無線設(shè)備評(píng)估數(shù)字簽名以及與應(yīng)用相關(guān)聯(lián)的許可列表(步驟720)。如上所述,在一實(shí)施例中,無線設(shè)備可能使用規(guī)則以評(píng)估許可列表。如果通過評(píng)估數(shù)字簽名確定應(yīng)用、許可列表或研發(fā)商標(biāo)識(shí)未經(jīng)修改,則無線設(shè)備使用存儲(chǔ)的規(guī)則評(píng)估許可列表。如果沒有修改且對(duì)許可列表的規(guī)則評(píng)估指明應(yīng)用被授權(quán)在無線設(shè)備上執(zhí)行,則處理進(jìn)行到在設(shè)備上執(zhí)行應(yīng)用(步驟730)。
如果步驟720的評(píng)估指明在被簽名后,應(yīng)用、許可列表和研發(fā)商標(biāo)識(shí)中一個(gè)被修改過,或應(yīng)用被拒絕在無線設(shè)備上執(zhí)行的許可,則應(yīng)用不被執(zhí)行(步驟725)。處理進(jìn)行到將應(yīng)用從無線設(shè)備上移去(步驟750)。最好許可列表和研發(fā)商標(biāo)識(shí)也從無線設(shè)備中移去。
接著步驟730,應(yīng)用的執(zhí)行經(jīng)監(jiān)控以確定它是否執(zhí)行不合法或不恰當(dāng)?shù)牟僮?步驟735)。無線設(shè)備或無線設(shè)備使用的平臺(tái)可能定義某些操作為不合法或不恰當(dāng)。這些操作可能包括訪問受限的存儲(chǔ)區(qū)域或其它程序或文件使用的存儲(chǔ)位置。另外,這些操作可能涉及到無線設(shè)備資源的有害使用,使得它們不僅會(huì)影響無線設(shè)備,而且還會(huì)影響無線設(shè)備所附屬的網(wǎng)絡(luò)上的其它設(shè)備。
如果有不合法或不恰當(dāng)?shù)牟僮髌髨D,則停止應(yīng)用的執(zhí)行(步驟745),且將應(yīng)用最好連同研發(fā)商標(biāo)識(shí)和許可列表一起從無線設(shè)備上移去。如上所述,或者移去處理可能涉及禁用應(yīng)用,從而防止其被執(zhí)行,同時(shí)將應(yīng)用保留在無線設(shè)備上。
如果沒有不合法、不恰當(dāng)或不希望的操作在步驟735中被執(zhí)行,則應(yīng)用被允許繼續(xù)執(zhí)行(步驟740)。
測(cè)試啟用的許可應(yīng)用可能在無線設(shè)備上執(zhí)行。系統(tǒng)和方法,包括這些在此揭示的,描述了一種將這些應(yīng)用安全下載到無線設(shè)備的機(jī)制。當(dāng)一般用戶使用應(yīng)用時(shí),控制程序可能包括在無線設(shè)備上以評(píng)估無線設(shè)備上的許可和規(guī)則以確定是否執(zhí)行應(yīng)用。該“規(guī)則和許可”范例提供了一種機(jī)制,通過對(duì)沒有在手機(jī)上執(zhí)行許可的應(yīng)用進(jìn)行限制而增加安全執(zhí)行。
控制程序功能可能包括在操作系統(tǒng)、芯片邏輯內(nèi),或可能是分開的程序,諸如QUALCOMM研發(fā)的BREWTMAPI軟件。
當(dāng)建立應(yīng)用時(shí),可以理解為什么電信公司不希望任何人在其網(wǎng)絡(luò)上測(cè)試應(yīng)用,也不希望任何研發(fā)應(yīng)用的人使用電信公司網(wǎng)絡(luò)在手機(jī)上執(zhí)行應(yīng)用(例如電信公司可能考慮到應(yīng)用會(huì)對(duì)網(wǎng)絡(luò)有損害)。然而難點(diǎn)在于研發(fā)商會(huì)希望在實(shí)況網(wǎng)絡(luò)上完成對(duì)應(yīng)用的測(cè)試,但可能不能獲得執(zhí)行應(yīng)用的許可。
結(jié)果是,最好能幫助研發(fā)環(huán)境以建立系統(tǒng)和方法,用于使應(yīng)用的研發(fā)簡(jiǎn)單化,而同時(shí)提供給研發(fā)商在無線設(shè)備上執(zhí)行的機(jī)會(huì)。
為幫助應(yīng)用的研發(fā),本發(fā)明的一實(shí)施例實(shí)現(xiàn)規(guī)則/許可方案,它評(píng)估無線設(shè)備是否是研發(fā)努力的一部分,且根據(jù)許可位于的無線設(shè)備授權(quán)執(zhí)行應(yīng)用的許可(或訪問文檔)。例如,指定無線設(shè)備作為測(cè)試無線設(shè)備,例如提供“測(cè)試啟用的”許可,即無線設(shè)備測(cè)試啟用許可以使得應(yīng)用能在測(cè)試無線設(shè)備上執(zhí)行。
符合本發(fā)明的系統(tǒng)和方法還提供服務(wù)器,它可以通過網(wǎng)頁被訪問,并管理所有指定為測(cè)試啟用的無線設(shè)備。服務(wù)器可能還有管理功能,這包括帶有研發(fā)商請(qǐng)求測(cè)試啟用許可的簡(jiǎn)介,該種簡(jiǎn)介可能包括關(guān)于研發(fā)商的標(biāo)識(shí)信息以及在特定網(wǎng)絡(luò)上研發(fā)商被允許有多少帶有測(cè)試啟用許可的無線設(shè)備。可以理解無線設(shè)備可能與電信公司相關(guān)聯(lián)。電信公司可能決定總研發(fā)商和每個(gè)研發(fā)商可以指定多少無線設(shè)備為測(cè)試啟用。跟蹤該信息還可能包括在管理功能內(nèi)。
管理功能還可能包括跟蹤每個(gè)測(cè)試啟用許可的超時(shí)日期。如果服務(wù)器提供超時(shí)日期,一旦超時(shí),則測(cè)試啟用許可可能在無線設(shè)備上中止。另外,管理功能可能跟蹤所有帶有測(cè)試啟用簽名的未完成的無線設(shè)備以及每個(gè)的超時(shí)日期。
管理功能還允許控制將測(cè)試啟用許可授權(quán)給無線設(shè)備的風(fēng)險(xiǎn)。被授權(quán)測(cè)試啟用許可使得設(shè)備能執(zhí)行測(cè)試應(yīng)用,這與它們是否經(jīng)認(rèn)證以在網(wǎng)絡(luò)上運(yùn)行無關(guān)。由于這些應(yīng)用可能對(duì)網(wǎng)絡(luò)噪聲損害,則這些應(yīng)用的執(zhí)行總有一定的風(fēng)險(xiǎn)。然而,最好這些應(yīng)用能在網(wǎng)絡(luò)上被測(cè)試。結(jié)果是,管理功能允許測(cè)試,但同時(shí)控制未經(jīng)認(rèn)證的應(yīng)用的運(yùn)行風(fēng)險(xiǎn),這可以通過以下方式實(shí)現(xiàn)通過識(shí)別接收啟動(dòng)許可的測(cè)試實(shí)體(即可以在給予測(cè)試啟用許可前估計(jì)其技術(shù)水平和可信度,測(cè)試實(shí)體可能經(jīng)授權(quán));通過跟蹤測(cè)試啟動(dòng)許可(即保持跟蹤誰有該許可);通過限制被分發(fā)的測(cè)試啟用許可數(shù)目,包括所有分發(fā)的測(cè)試啟用許可和那些給予特定測(cè)試實(shí)體的;并通過提供測(cè)試啟用許可超時(shí)時(shí)間。管理功能可以使用其它功能以幫助控制與測(cè)試啟用許可相關(guān)的風(fēng)險(xiǎn)。
還可以理解雖然描述了無線設(shè)備內(nèi)的應(yīng)用的測(cè)試啟用許可,本發(fā)明還可應(yīng)用于其它設(shè)備,包括有線線路和獨(dú)立連接的設(shè)備。分配測(cè)試啟用許可使得實(shí)體能控制應(yīng)用的測(cè)試或其軟件和硬件上的其它組件,而同時(shí)控制與測(cè)試相關(guān)聯(lián)的風(fēng)險(xiǎn)。
在一實(shí)施例中,管理功能使用設(shè)備的電子序列號(hào)(ESN)以跟蹤測(cè)試啟用允許。ESN對(duì)所有設(shè)備是唯一代碼。然而,可能使用其它唯一代碼。
圖8描述了其中可實(shí)現(xiàn)本發(fā)明一示例性實(shí)施例的系統(tǒng)結(jié)構(gòu)。服務(wù)器800包含管理跟蹤功能以及向無線設(shè)備分配測(cè)試啟用許可的能力。測(cè)試啟用許可可能通過以下方式被訪無線設(shè)備815撥入服務(wù)器,請(qǐng)求測(cè)試啟用許可并通過網(wǎng)絡(luò)805將其接收回來。網(wǎng)絡(luò)805可能是RF網(wǎng)絡(luò),類似于關(guān)于圖3描述的。
或者,研發(fā)商可能使用個(gè)人計(jì)算機(jī)(PC)825以通過網(wǎng)絡(luò)810訪問服務(wù)器800。網(wǎng)絡(luò)810可能類似于關(guān)于圖3描述的純陸地線路網(wǎng)絡(luò)諸如因特網(wǎng),或兩者的組合。
在一實(shí)施例中,研發(fā)商通過PC 825注冊(cè)到服務(wù)器800 Web網(wǎng)站上。研發(fā)商請(qǐng)求測(cè)試啟用許可。在該實(shí)施例中,研發(fā)商輸入他希望是測(cè)試啟用的設(shè)備的ESN。
如果授予測(cè)試啟用許可,則研發(fā)商從服務(wù)器805接收測(cè)試啟用許可。修改檢測(cè)技術(shù)諸如使用數(shù)字簽名,可能用于檢測(cè)測(cè)試啟用許可的修改。如果檢測(cè)到修改,則許可被評(píng)估的規(guī)則可能包括該條件,從而引起測(cè)試啟用條件的不符合,即根據(jù)測(cè)試啟用許可和規(guī)則條件不允許應(yīng)用的執(zhí)行。
研發(fā)商可能將測(cè)試啟用許可以及數(shù)字簽名以及任何其它參數(shù),諸如從服務(wù)器800接收來的超時(shí)日期,傳輸?shù)綗o線設(shè)備820。該傳輸可能通過到PC的直接連接實(shí)現(xiàn)。
可以理解的是有許多將簽名分發(fā)到接收測(cè)試啟用許可的目標(biāo)設(shè)備的機(jī)制,包括在CD-ROM上接收并將其下載到目標(biāo)設(shè)備815或820上??赡茉诮邮諟y(cè)試啟用許可的目標(biāo)設(shè)備和分發(fā)測(cè)試啟用許可的服務(wù)器800之間沒有交互動(dòng)作。
無線設(shè)備820(815)可能因?yàn)橛袦y(cè)試啟用許可而執(zhí)行位于無線設(shè)備上的應(yīng)用。由于包含在簡(jiǎn)介內(nèi)的信息以及在測(cè)試啟用許可上實(shí)現(xiàn)的附加跟蹤,即使在應(yīng)用在無線設(shè)備815上被測(cè)試時(shí)發(fā)生了風(fēng)險(xiǎn),820仍可能會(huì)對(duì)電信公司網(wǎng)絡(luò)有所損害,因?yàn)轱L(fēng)險(xiǎn)對(duì)于電信公司可能是可接受的,因?yàn)樗梢韵薅ňW(wǎng)絡(luò)上測(cè)試啟用設(shè)備的數(shù)目,可以指定研發(fā)商是否被允許任何測(cè)試啟用許可,從而允許更多受信托的研發(fā)商能有測(cè)試啟用許可。
圖9描述了在本發(fā)明的示例實(shí)施例中接收測(cè)試啟用許可的處理的流程圖。研發(fā)商注冊(cè)到測(cè)試啟用許可可能被分發(fā)的服務(wù)器(步驟900)。研發(fā)商輸入簡(jiǎn)介信息(步驟905)。這可能包括研發(fā)商的類型、研發(fā)商標(biāo)識(shí)材料、研發(fā)商意圖研發(fā)的應(yīng)用的類型、研發(fā)商希望其上實(shí)現(xiàn)應(yīng)用的網(wǎng)絡(luò)以及與研發(fā)商相關(guān)聯(lián)的ESN。其它信息可能被插入以進(jìn)一步跟蹤測(cè)試啟用許可以及研發(fā)商。
研發(fā)商請(qǐng)求測(cè)試啟用許可(步驟910)。在一實(shí)施例中,研發(fā)商輸入希望用作測(cè)試設(shè)備的無線設(shè)備的唯一代碼,諸如無線設(shè)備的ESN。
服務(wù)器然后確定研發(fā)商是否能接收測(cè)試啟用許可。服務(wù)器可能使用的規(guī)則包括ESN與哪個(gè)電信公司相關(guān)聯(lián)(這可以通過在服務(wù)器處的表格內(nèi)查詢與ESN相關(guān)聯(lián)的電信公司實(shí)現(xiàn),或從其它源接收而得,諸如電信公司或設(shè)備制造商),電信公司允許研發(fā)商有多少測(cè)試啟用允許以及研發(fā)商是否試圖超出分配給他們得測(cè)試啟用許可數(shù)。
如果確定研發(fā)商被允許測(cè)試啟用允許,服務(wù)器將與由研發(fā)商輸入的ESN相關(guān)聯(lián)的測(cè)試啟用許可發(fā)送到研發(fā)商(步驟915)。該測(cè)試啟用許可捆綁到ESN且結(jié)果是只會(huì)允許應(yīng)用在與ESN相關(guān)聯(lián)的無線設(shè)備上的測(cè)試啟用許可下執(zhí)行應(yīng)用。如果同樣的許可被移到另一無線設(shè)備,從而該無線設(shè)備擁有不同的ESN,則測(cè)試啟用許可在不滿足規(guī)則情況下不會(huì)允許應(yīng)用運(yùn)行(可以理解可以授權(quán)其它滿足允許應(yīng)用被執(zhí)行的規(guī)則的其它許可)。
另外,數(shù)字簽名可能被建立并連同測(cè)試啟用許可一起被發(fā)送,使得可以確定任何測(cè)試啟用許可的修改。
另外,在本發(fā)明的一實(shí)施例中,超時(shí)日期被發(fā)送到與測(cè)試啟用許可相關(guān)聯(lián)的研發(fā)商處。一旦超時(shí),則測(cè)試啟用許可不再有效,且無線設(shè)備將不能使用該許可以允許無線設(shè)備上的應(yīng)用執(zhí)行。而且,數(shù)字簽名可能包括超時(shí)日期信息。
如果研發(fā)商通過PC訪問服務(wù)器,則研發(fā)商然后可能將測(cè)試啟用許可傳輸?shù)綆в邢惹疤峤唤o服務(wù)器的ESN的無線設(shè)備(步驟920)。
服務(wù)器管理功能從該過程跟蹤信息,包括哪個(gè)ESN被分配到測(cè)試啟用許可,它被分配到哪個(gè)研發(fā)商以及如果存在的話測(cè)試啟用許可的超時(shí)日期。
由于測(cè)試啟用許可與ESN相關(guān)并從而與無線設(shè)備相關(guān),而不是與一個(gè)特定應(yīng)用相關(guān),所以在一實(shí)施例中,帶有ESN的無線設(shè)備能用一個(gè)測(cè)試啟用許可執(zhí)行許多應(yīng)用。
圖10示出了在本發(fā)明的示例實(shí)施例中執(zhí)行帶有存儲(chǔ)在無線設(shè)備上的測(cè)試啟用許可的應(yīng)用的過程。在一實(shí)施例中,無線設(shè)備有控制程序,它要求在應(yīng)用被執(zhí)行前被授予許可。對(duì)這些在控制程序平臺(tái)執(zhí)行的應(yīng)用,包含在無線設(shè)備內(nèi)的規(guī)則用特定應(yīng)用的許可或圖8和9內(nèi)討論的測(cè)試啟用許可經(jīng)評(píng)估。當(dāng)請(qǐng)求應(yīng)用執(zhí)行時(shí),控制程序使用無線設(shè)備內(nèi)包含的規(guī)則和許可以確定是否允許執(zhí)行應(yīng)用。
處理開始于在手機(jī)上接收規(guī)則和許可(步驟1000)。根據(jù)無線設(shè)備內(nèi)包含的規(guī)則實(shí)現(xiàn)測(cè)試啟用許可的評(píng)估。(該規(guī)則還可能受到數(shù)字簽名或一些其它修改檢測(cè)技術(shù)的控制以確定規(guī)則是否被修改過??赡苁褂靡豢刂瞥绦蛞詭椭_定修改。)與測(cè)試啟用、認(rèn)證和電信公司許可相關(guān)的規(guī)則的一個(gè)例子為如果(許可==測(cè)試啟用且ESN匹配以及日期有效)運(yùn)行應(yīng)用否則(如果(許可==通過的認(rèn)證)運(yùn)行應(yīng)用否則(如果許可==電信公司以及電信公司ID匹配)運(yùn)行應(yīng)用否則失敗該規(guī)則集合是條件語句列表。如在第一個(gè)“如果”語句中,如果一個(gè)許可指明它已被給予了測(cè)試啟用許可,則應(yīng)用的運(yùn)行條件為與測(cè)試啟用許可相關(guān)聯(lián)的ESN是與試圖執(zhí)行應(yīng)用的無線設(shè)備的相同且如果日期有效(即還未超時(shí))。如果在本例中不滿足這些要求,則不會(huì)允許執(zhí)行應(yīng)用。(然而值得注意的是,如果滿足規(guī)則內(nèi)的其它條件,例如應(yīng)用通過認(rèn)證,則仍可能執(zhí)行應(yīng)用)。
繼續(xù)圖10,處理進(jìn)行到請(qǐng)求執(zhí)行應(yīng)用(步驟1010)。無線設(shè)備上的規(guī)則和許可經(jīng)評(píng)估以確定應(yīng)用是否是測(cè)試啟用的(步驟1015)。如果許可內(nèi)的ESN與電話的ESN匹配,且測(cè)試啟用許可未超時(shí)(步驟1020),則應(yīng)用被允許執(zhí)行(步驟1030)。
如果試圖執(zhí)行應(yīng)用的無線設(shè)備不匹配許可內(nèi)的ESN或已超時(shí),則應(yīng)用不允許被執(zhí)行(或或者,評(píng)估其它規(guī)則條件以確定應(yīng)用可否如上描述被執(zhí)行)(步驟1025)。
在步驟130處,處理可能回到接收?qǐng)?zhí)行另一應(yīng)用的請(qǐng)求處。另一應(yīng)用可能使用同樣的測(cè)試啟用許可而被執(zhí)行,注意在該實(shí)施例中,測(cè)試啟用許可不是根據(jù)應(yīng)用執(zhí)行而授權(quán)一應(yīng)用執(zhí)行,而是根據(jù)它是否是測(cè)試啟用設(shè)備(匹配ESN)且未超時(shí)。因此,可能通過從服務(wù)器接收一個(gè)測(cè)試啟用許可而在設(shè)備上測(cè)試幾個(gè)應(yīng)用。
可以理解可能使用附加條件以及許可參數(shù)(例如研發(fā)商ID、控制程序版本等)并將其加入規(guī)則條件聲明以確定測(cè)試啟用許可是否滿足允許執(zhí)行應(yīng)用的規(guī)則。
結(jié)論符合本發(fā)明的系統(tǒng)和方法提供安全和保險(xiǎn)的應(yīng)用分發(fā)和執(zhí)行,并控制提供與應(yīng)用測(cè)試相關(guān)聯(lián)的測(cè)試環(huán)境的風(fēng)險(xiǎn)。建立測(cè)試啟用許可并分發(fā)到選定的應(yīng)用測(cè)試實(shí)體。管理功能用于幫助分發(fā)測(cè)試啟用許可。風(fēng)險(xiǎn)控制的實(shí)現(xiàn)是通過在將測(cè)試啟用許可分發(fā)到測(cè)試實(shí)體前提供測(cè)試實(shí)體的標(biāo)識(shí)的仔細(xì)審查,提供與測(cè)試啟用許可相關(guān)聯(lián)的超時(shí)時(shí)間以及限制分發(fā)的測(cè)試啟用許可數(shù)目。管理功能跟蹤測(cè)試啟用許可的發(fā)送。
關(guān)于本發(fā)明的實(shí)現(xiàn)的以上描述在此為了說明和描述的目的。這里不是為了窮舉并且不是把本發(fā)明限制在所揭示的準(zhǔn)確形式。可以根據(jù)以上原理進(jìn)行修改或變體或可以從本發(fā)明的實(shí)踐中獲得修改和變體。例如,描述的實(shí)現(xiàn)包括軟件,但本發(fā)明的一個(gè)實(shí)施例可能作為硬件和軟件的組合或只用硬件實(shí)現(xiàn)。本發(fā)明還可能用面向?qū)ο蠡蚍敲嫦驅(qū)ο蟮木幊滔到y(tǒng)實(shí)現(xiàn)。另外,雖然本發(fā)明的方面被描述為存儲(chǔ)在存儲(chǔ)器內(nèi),本領(lǐng)域內(nèi)的技術(shù)人員可以理解這些方面還可以被存儲(chǔ)在其它類型的計(jì)算機(jī)可讀介質(zhì)上,諸如輔助存儲(chǔ)設(shè)備,諸如硬盤、軟盤或CD-ROM;因特網(wǎng)的載波或其它傳播介質(zhì);或RAM或ROM的其它形式。本發(fā)明的范圍由權(quán)利要求書以及其等價(jià)定義。
權(quán)利要求
1.一種在無線設(shè)備上執(zhí)行應(yīng)用的方法,其特征在于接收與無線設(shè)備相關(guān)聯(lián)的許可;請(qǐng)求無線設(shè)備上的應(yīng)用的執(zhí)行;使用存儲(chǔ)在無線設(shè)備上的規(guī)則評(píng)估與無線設(shè)備相關(guān)聯(lián)的許可;以及如果許可評(píng)估和規(guī)則指明應(yīng)用被允許執(zhí)行,則執(zhí)行應(yīng)用。
2.如權(quán)利要求1所述的方法,其特征在于還包括請(qǐng)求在無線設(shè)備上執(zhí)行第二應(yīng)用;以及響應(yīng)于第二許可評(píng)估以及指明第二應(yīng)用可以被允許執(zhí)行的規(guī)則執(zhí)行第二應(yīng)用。
3.如權(quán)利要求1所述的方法,其特征在于還包括接收唯一標(biāo)識(shí)符碼,其中許可的評(píng)估包括使用唯一標(biāo)識(shí)符碼。
4.一種訪問無線設(shè)備上的應(yīng)用的方法,其特征在于包括為無線設(shè)備請(qǐng)求應(yīng)用獨(dú)立的許可;接收應(yīng)用獨(dú)立許可;在無線設(shè)備上起動(dòng)第一應(yīng)用的訪問;評(píng)估無線設(shè)備上的第一應(yīng)用獨(dú)立許可;以及如果應(yīng)用獨(dú)立許可的評(píng)估指示允許訪問,則訪問第一應(yīng)用。
5.如權(quán)利要求4所述的方法,其特征在于包括提交簡(jiǎn)介信息。
6.如權(quán)利要求4所述的方法,其特征在于如果應(yīng)用獨(dú)立許可指示允許訪問則拒絕訪問應(yīng)用。
7.如權(quán)利要求4所述的方法,其特征在于第一應(yīng)用的訪問包括試圖執(zhí)行應(yīng)用。
8.如權(quán)利要求4所述的方法,其特征在于第一應(yīng)用的評(píng)估包括使用與無線設(shè)備相關(guān)聯(lián)的唯一標(biāo)識(shí)符。
9.如權(quán)利要求4所述的方法,其特征在于評(píng)估第一應(yīng)用獨(dú)立許可包括評(píng)估修改檢測(cè)技術(shù)。
10.如權(quán)利要求4所述的方法,其特征在于應(yīng)用獨(dú)立許可是測(cè)試啟用許可。
11.一種無線設(shè)備,其特征在于包括一個(gè)輸入,用于接收應(yīng)用獨(dú)立許可;一個(gè)存儲(chǔ)器,用于存儲(chǔ)應(yīng)用獨(dú)立許可以及與無線設(shè)備相關(guān)的唯一標(biāo)識(shí)符;以及控制程序,用于通過評(píng)估應(yīng)用獨(dú)立許可和唯一標(biāo)識(shí)符確定對(duì)應(yīng)用的訪問。
12.如權(quán)利要求11所述的無線設(shè)備,其特征在于應(yīng)用獨(dú)立標(biāo)識(shí)符是測(cè)試啟用許可。
13.如權(quán)利要求11所述的無線設(shè)備,其特征在于控制程序進(jìn)一步被配置為通過評(píng)估應(yīng)用獨(dú)立許可和唯一標(biāo)識(shí)符訪問第二應(yīng)用。
14.如權(quán)利要求11所述的無線設(shè)備,其特征在于唯一標(biāo)識(shí)符是電子序列號(hào)(ESN)。
15.一種管理應(yīng)用獨(dú)立許可的方法,其特征在于包括存儲(chǔ)與無線設(shè)備相關(guān)的簡(jiǎn)介信息;接收實(shí)體對(duì)無線設(shè)備的應(yīng)用獨(dú)立許可的請(qǐng)求;為無線設(shè)備分配應(yīng)用獨(dú)立許可;以及將應(yīng)用獨(dú)立許可發(fā)射到無線設(shè)備。
16.如權(quán)利要求15所述的方法,其特征在于分配應(yīng)用獨(dú)立許可包括將應(yīng)用獨(dú)立許可與與無線設(shè)備相關(guān)聯(lián)的唯一標(biāo)識(shí)符捆綁,且其中發(fā)射應(yīng)用獨(dú)立許可包括發(fā)射唯一標(biāo)識(shí)符。
17.如權(quán)利要求15所述的方法,其特征在于應(yīng)用獨(dú)立許可基于簡(jiǎn)介信息而被分配。
18.一種訪問無線設(shè)備上的應(yīng)用的系統(tǒng),其特征在于包括用于為無線設(shè)備請(qǐng)求應(yīng)用獨(dú)立許可的裝置;用于接收應(yīng)用獨(dú)立許可的裝置;用于初始化無線設(shè)備上的第一應(yīng)用的訪問的裝置;用于評(píng)估無線設(shè)備上的第一應(yīng)用獨(dú)立許可的裝置;以及用于在應(yīng)用獨(dú)立許可的評(píng)估指示允許訪問時(shí)訪問第一應(yīng)用的裝置。
19.一種計(jì)算機(jī)可讀介質(zhì),包含用于訪問無線設(shè)備上的應(yīng)用的計(jì)算機(jī)可執(zhí)行指令,所述無線設(shè)備在執(zhí)行時(shí)實(shí)現(xiàn)一種方法,其特征在于包括為無線設(shè)備請(qǐng)求應(yīng)用獨(dú)立許可;接收應(yīng)用獨(dú)立許可;起動(dòng)無線設(shè)備上的第一應(yīng)用的訪問;評(píng)估無線設(shè)備上的第一應(yīng)用獨(dú)立許可;以及如果應(yīng)用獨(dú)立許可的評(píng)估指示允許訪問則訪問第一應(yīng)用。
20.一種管理設(shè)備上的測(cè)試的方法,其特征在于包括接收測(cè)試實(shí)體的簡(jiǎn)介信息;評(píng)估測(cè)試實(shí)體的簡(jiǎn)介信息;發(fā)送與設(shè)備相關(guān)的測(cè)試密鑰;以及跟蹤測(cè)試密鑰的分發(fā)。
21.如權(quán)利要求20所述的方法,其特征在于測(cè)試密鑰是測(cè)試啟用許可。
22.如權(quán)利要求20所述的方法,其特征在于還包括分配與測(cè)試密鑰相關(guān)聯(lián)的超時(shí)期間,其中在超時(shí)期間結(jié)束時(shí)測(cè)試密鑰不再有效。
23.如權(quán)利要求20所述的方法,其特征在于還包括在設(shè)備上測(cè)試多個(gè)應(yīng)用,其中測(cè)試多個(gè)應(yīng)用包括在執(zhí)行多個(gè)應(yīng)用的每個(gè)之前評(píng)估測(cè)試密鑰。
24.如權(quán)利要求20所述的方法,其特征在于所述設(shè)備是無線設(shè)備。
25.一種計(jì)算機(jī)可讀介質(zhì),包含用于管理設(shè)備上的測(cè)試的計(jì)算機(jī)可執(zhí)行指令,所述設(shè)備在執(zhí)行時(shí)實(shí)現(xiàn)一種方法,其特征在于包括接收測(cè)試實(shí)體的簡(jiǎn)介信息;評(píng)估測(cè)試實(shí)體的簡(jiǎn)介信息;發(fā)送與設(shè)備相關(guān)的測(cè)試密鑰;跟蹤測(cè)試密鑰的分發(fā)。
全文摘要
符合本發(fā)明的系統(tǒng)和方法提供安全和保險(xiǎn)的應(yīng)用分發(fā)和執(zhí)行,并控制提供與應(yīng)用測(cè)試相關(guān)聯(lián)的測(cè)試環(huán)境的風(fēng)險(xiǎn)。建立測(cè)試啟用許可并分發(fā)到選定的應(yīng)用測(cè)試實(shí)體。管理功能用于幫助分發(fā)測(cè)試啟用許可。風(fēng)險(xiǎn)控制的實(shí)現(xiàn)是通過在將測(cè)試啟用許可分發(fā)到測(cè)試實(shí)體前提供對(duì)測(cè)試實(shí)體的標(biāo)識(shí)的仔細(xì)審查,提供與測(cè)試啟用許可相關(guān)聯(lián)的超時(shí)時(shí)間以及限制被分發(fā)的測(cè)試啟用許可數(shù)目。管理功能跟蹤測(cè)試啟用許可的分發(fā)。
文檔編號(hào)H04M3/00GK1557061SQ02818501
公開日2004年12月22日 申請(qǐng)日期2002年8月15日 優(yōu)先權(quán)日2001年8月15日
發(fā)明者M·齊梅特里, M 齊梅特里, B·米尼爾, 岫, M·B·奧利弗, 奧利弗, L·倫德布雷德, 虜祭椎 申請(qǐng)人:高通股份有限公司