專利名稱:用于更新在移動通信終端中的應用的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明通常涉及無線通信領域;具體地���,本發(fā)明涉及被安裝在無 線通信終端上的軟件應用的更新�。特別地���,本發(fā)明提出一種用于有效 地更新在無線通信終端中的反惡意程序軟件的新方法�。
背景技術:
無線通信終端��,例如移動電話���,近年來不斷增加它們的數(shù)據(jù)處理 能力����,以便除了能夠進行普通的個人間通信以外,還能夠支持更豐富 的服務�����;另一方面���,已經(jīng)給諸如個人數(shù)字助理(PDA)那樣的以前的便 攜式數(shù)據(jù)處理設備增加了無線通信能力。結果���,許多無線通信終端今 天可被看作為真實的數(shù)據(jù)處理系統(tǒng)��,如個人計算機(PC)����,并且趨勢是
進一步提高它們的處理能力����。作為任何其它數(shù)據(jù)處理系統(tǒng),無線通信 終端現(xiàn)在允許安裝適于管理提供給用戶的數(shù)個服務的軟件應用�����。 作為不想要的副作用,諸如任何其它數(shù)據(jù)處理設備的無線通信終
端已變?yōu)橥ǔS捎嬎銠C病毒和惡意程序(malware)(翻譯成"惡意的軟 件"的詞)實行的攻擊的目標�����。
為此�����,反病毒和惡意程序掃描儀(此后總稱為"反惡意程序軟件") 從而通常被設計和投入市場��,其適于保護無線通信終端免受感染威脅�����。
由于不斷地和快速地產(chǎn)生新的有威脅的惡意程序����,正如在PC的 情形下,為了有效地保護無線通信終端���,重要的是被安裝在其中的反 惡意程序軟件定期地和經(jīng)常地保持更新�����,以便更新威脅列表(例如�����,病 毒簽名列表���、惡意程序定義數(shù)據(jù))�,和用于檢測的引擎�,以及在可能的 情形下,去除感染����。典型地�����,當產(chǎn)生新的計算機病毒時��,它初始地或 多或少地自由散布�����,直至它被檢測和為反惡意程序軟件供應商工作的 人們發(fā)現(xiàn)識別和對付感染的方法為止��,從而產(chǎn)生惡意程序的定義,其
可被運行在客戶的系統(tǒng)上的掃描儀引擎利用來識別惡意程序和采取必 要的行動治療感染���。
在固定的數(shù)據(jù)處理設備中�,該數(shù)據(jù)處理設備諸如是工作站��,臺式
機�,或甚至便攜式PC,其具有到互聯(lián)網(wǎng)或專用(例如雇主的)計算機網(wǎng) 絡的有線類型或通常LAN類型(局域網(wǎng)型)的接入���,在上述網(wǎng)絡中有服 務器負責分發(fā)更新����,用于分發(fā)反惡意程序軟件的更新的有效機制已經(jīng) 被實施幾乎所有的市面上可以購買到的反惡意程序軟件產(chǎn)品都使用 用于實行更新的��、IP(互聯(lián)網(wǎng)協(xié)議)和Web世界的通信協(xié)議(超文本傳送 協(xié)議-HTTP-�、 HTTP安全-HTTPS,等等)。周期地(例如���,每天���、或 每星期、或在數(shù)據(jù)處理設備連接到專用計算機網(wǎng)絡或互聯(lián)網(wǎng)時)����,反惡 意程序軟件的自動更新功能自動聯(lián)系例如反惡意程序軟件供應商的反 惡意程序分發(fā)服務器���,檢驗可得到的更新的存在,并下載它們�。
已經(jīng)提出用于"通過空中,��,(Over-The-Air����, OTA)更新處在無線通 信終端的反惡意程序軟件的解決方案。
例如��,EP 1 443 379描述一種方法��,其中病毒疫苗程序適時地通 過空中(OTA)被更新�,無論何時疫苗程序的新版本是可得到的�����。具體 地����,描述兩種更新方法網(wǎng)絡發(fā)起的方法和用戶發(fā)起的方法���。當疫苗 程序的新版本是可得到的或出現(xiàn)新的病毒時,網(wǎng)絡發(fā)起的更新方法由 服務供應商執(zhí)行����。當疫苗程序在移動電話網(wǎng)的移動交換中心(MSC)中 提供的病毒監(jiān)視單元(VMU)的本地數(shù)據(jù)庫中被更新時,該VMU通過 路由器被連接到互聯(lián)網(wǎng)�,VMU發(fā)送疫苗信息請求消息到移動終端;響 應于此�,移動終端發(fā)送包括疫苗程序信息和能力信息的疫苗信息應答 消息。VMU按照移動終端的疫苗程序信息和能力信息���,選擇適當?shù)牟?毒疫苗程序�����,該病毒疫苗程序被存儲在本地數(shù)據(jù)庫中��,然后把所選擇 的病毒疫苗程序發(fā)送到移動終端����,由此更新在移動終端中的病毒疫苗 程序�����。在用戶發(fā)起的方法中,用戶請求更新疫苗程序�����,移動終端發(fā)送 包括疫苗程序信息和能力信息的疫苗更新請求消息到VMU��。 VMU按 照移動終端的能力信息從數(shù)據(jù)庫中選擇相應的疫苗程序��。然后��,VMS 把所選擇的病毒疫苗程序發(fā)送到移動終端����,由此更新在移動終端中的
病毒疫苗考呈序。
在EP 1 303 099中�����,惡意程序定義經(jīng)由與無線技術鏈路有關的數(shù) 據(jù)信道被更新����,該數(shù)據(jù)信道是用于SMS消息傳送和控制信息到移動數(shù) 據(jù)處理設備的傳送的同一個信道�。惡意程序掃描系統(tǒng)的供應商具有被 連接到互聯(lián)網(wǎng)和公共交換電話網(wǎng)的服務器計算機。當識別到新的惡意 程序威脅時��,軟件供應商生成惡意程序定義更新數(shù)據(jù),需要把該更新 數(shù)據(jù)發(fā)送到移動數(shù)據(jù)處理設備���。服務器經(jīng)由互聯(lián)網(wǎng)或經(jīng)由公共交換電 話網(wǎng)把通過它們的電話號碼尋址的適當消息發(fā)布到移動數(shù)據(jù)處理設 備�����?���?梢杂蒘MS服務中心以類似于SMS文本消息的方式處理這些惡 意程序定義更新數(shù)據(jù)消息���。
發(fā)明內容
本申請人觀察到���,在以上引述的兩個文獻中描述的已知的OTA 更新方法中,簡單地生成用于周期地評估更新處在移動通信終端中的 反惡意程序軟件的必要性的無線流量���。順便地��,本申請人觀察到����,EP 1 443 379沒有規(guī)定用于更新病毒疫苗程序的消息的特性。
本申請人解決了如何保證適當?shù)馗卤话惭b和運行在無線通信終 端上的諸如反惡意程序軟件的軟件應用的問題��。
具體地����,本申請人解決了如下問題如何實施有效的OTA更新 過程、盡可能限制必需的無線流量�����,特別是����,甚至涉及更新的必要性 的評估,以及無線通信網(wǎng)的負擔和用戶的花費��。
本申請人發(fā)現(xiàn)這個問題可以通過利用被包括在與無線通信終端相 關的用戶識別模塊中的web (網(wǎng)絡)服務器功能來解決�。無線通信終 端從網(wǎng)絡接收載送涉及到軟件應用的更新版本的可用性的信息的通 知。通過web服務器功能使得由該通知載送的信息對于軟件應用是可 得到的����,這樣,無線通信終端僅僅為了檢驗軟件更新不需要連接到網(wǎng) 絡�����。
按照本發(fā)明的第一方面��,提供了一種用于檢驗被安裝在無線通信 終端中的���、適于在無線通信網(wǎng)中與用戶識別模塊結合使用的軟件應用
的更新的方法����。該方法包括
-在用戶識別模塊中提供web服務器功能����,軟件應用適于與web 服務器功能交互;
-當軟件應用的更新是可得到的時����,通知無線通信終端,以使得 關于更新的可得到性的信息對于web服務器功能是可得到的����;
-使得軟件應用發(fā)送至少 一個更新可得到性請求到用戶識別模塊 中的web服務器功能。
按照本發(fā)明的第二方面���,提供了一種無線通信終端�。該終端適于 在無線通信網(wǎng)中使用��,存儲至少一個軟件應用,與用戶識別模塊交互�����。 按照第二方面
-用戶識別模塊包括web服務器功能����;
-所述至少一個軟件應用適于與web服務器功能交互;
-終端適于從無線通信網(wǎng)接收有關軟件應用的更新的可得到性的 通知�����;
-軟件應用適于發(fā)送更新可得到性請求到web服務器功能�。 按照第三方面,本發(fā)明還涉及包括第二方面的無線通信終端的無 線通信網(wǎng)�����。
對于本發(fā)明��,所謂的"web服務器功能"��,意圖是在某一地點運行 的服務器處理�,它響應于來自遠端客戶端的請求(典型地,HTTP請求) 發(fā)出頁面(典型地�����,網(wǎng)頁)。
詳細說明����,將明白本發(fā)明的特征和優(yōu)點���,說明是參照附圖作出的�����,其 中
圖1圖形地顯示其中可以應用按照本發(fā)明的實施例的方法的系統(tǒng) 情景�����;以及
圖2通過由所牽涉到的各種實體交換的信號/消息示意地顯示按照 本發(fā)明的實施例的方法����。
具體實施例方式
參照附圖�,圖1對于理解描述的本發(fā)明實施例重要的單元,示意 地和有限地顯示按照本發(fā)明的實施例的���、用于分發(fā)反惡意程序軟件的 更新到無線通信終端����,具體地但不限于移動電話(更一般地,具有無線
通信能力的數(shù)據(jù)處理設備���,如智能電話和PDA),的系統(tǒng)100的架構�。 系統(tǒng)100包括移動電話網(wǎng)105����,具體地但不限于第二代(2G)蜂窩 網(wǎng),如GSM網(wǎng)(或在世界的不同地區(qū)中的遵循相應標準的網(wǎng)絡)���,或第 三代(3G)網(wǎng)絡�����,如UMTS網(wǎng)��。
以現(xiàn)有技術中本身已知的方式����,移動電話網(wǎng)105包括無線接入網(wǎng) (RAN)llO,其適于使得諸如附圖所示的移動電話115那樣的移動電話 能夠接入到移動電話網(wǎng)105��。例如����,在GSM網(wǎng)的情形下�����,RAN包括 多個基站子系統(tǒng)(BSS),每個基站子系統(tǒng)提供在各個地理區(qū)域中移動通 信的覆蓋區(qū)域���,以及包括多個基站收發(fā)臺(BTS)或節(jié)點B(用于UMTS 系統(tǒng))�����,通過天線發(fā)射信號和覆蓋各個區(qū)域("網(wǎng)絡小區(qū)")�����,由同一基站 控制器(BSC)或無線網(wǎng)控制器(用于UMTS系統(tǒng))控制��。應當指出�,具體 的無線接入技術并且從而RAN 110的具體結構本身不是關鍵的以及 不限于本發(fā)明。
移動交換中心(MSC)(圖上未示出)執(zhí)行從一個MSC到另一個 MSC和/或從/到不同的網(wǎng)絡運行商的其它移動通信網(wǎng)的MSC的呼叫 切換(即��,路由)功能(例如�,以允許網(wǎng)絡105的用戶在其它移動通信網(wǎng) 絡中漫游),和/或到一個或多個有線的�����、公共交換電話網(wǎng)(PSTN)的交 換機。
移動電話網(wǎng)105包括小區(qū)廣播(CB)平臺120���,其可操作地耦合到 RAN 110(例如���,在GSM網(wǎng)的情形下耦合到BSC)和實施點對多點消息 分發(fā)功能,通過該功能消息被廣播到在預定的廣播區(qū)域中����,例如在由 網(wǎng)絡的BSS或RNC覆蓋的區(qū)域中登記的移動電話。CB平臺120本身 是已知的���,所以不作詳細說明�;CB消息例如被使用來廣播信息����,諸如 天氣預報、交通條件���、對于某些地理區(qū)域���,例如對于某些小區(qū)特定的
信息����,諸如小區(qū)標識符���。
按照本發(fā)明的實施例�����,CB平臺120被使用來廣播(CB)載送對于 使得如移動電話115那樣的通常移動電話能夠識別被安裝在其中的反 惡意程序軟件的更新的可得到性有用的信息的消息���。具體地�����,按照本 發(fā)明的優(yōu)選的但不是限制性的實施例����,CB平臺120適于廣播加密碼的 CB消息,它可被解密����,因此僅僅被某些類別的用戶利用,正如后面討 論的���。加密的CB消息的廣播例如在PCT專利申請No.99/04583中描 述���。
反惡意程序軟件更新服務器125在移動電話網(wǎng)105中提供���。反惡 意程序軟件更新服務器125可操作地連接到CB平臺120。反惡意程序 軟件更新服務器125還可操作地連接到反惡意程序軟件制造商/經(jīng)銷商 的服務器130;例如�,反惡意程序軟件制造商/經(jīng)銷商的服務器130是 經(jīng)由互聯(lián)網(wǎng)135可接入的一例如通過各個URL(通用資源定位器)識別 的一服務器,它例如可以是固定的數(shù)據(jù)處理設備(中安裝的反惡意程序
軟件)連接到的��、用于評估更新的可得到性和下載它們的服務器��,或是 專用地建立的��、用于分發(fā)無線通信終端的反惡意程序軟件的不同服務 器�����。
一般的無線通信終端(移動電話)U5�����,除了允許進行無線通信的傳 統(tǒng)的單元(接收機���、發(fā)射機����,其結構取決于特定的無線接入技術)以外, 還包括在原理上是與例如PC的結構沒有不同的數(shù)據(jù)處理結構���,包括 可編程的數(shù)據(jù)處理單元�����,具體而言�,微處理器�����;動態(tài)(RAM)和非易失 性(ROM��,EPROM���,閃存,EEPROM)存儲器資源�����,在工作期間分別被 微處理器用作為工作存儲器,以及用于存儲永久數(shù)據(jù)和用于在接通電 源時進行引導的微代碼���,以及軟件應用���,諸如,例如反惡意程序軟件��; 用于與用戶交互的外圍設備���,諸如顯示設備����、鍵盤�����、麥克風�����、揚聲器�����。 無線通信終端的數(shù)據(jù)處理結構適于與用戶識別模塊(SIM)140交互,它 是具有它自己的數(shù)據(jù)處理和存儲能力的可拆卸智能卡模塊��。
在按照本發(fā)明的實施例的無線通信終端115和它的功能的以下說 明中��,在硬件實施的和軟件實施的功能之間的清楚區(qū)分被有意避免��,
并且將被描述的���、至少某些功能打算用由無線通信終端115的數(shù)據(jù)處 理結構運行的軟件和/或由SIM 140運行的軟件實施�。
如圖l示意地顯示的����,反惡意程序軟件145假設被安裝和運行在 無線通信終端115中。反惡意程序軟件145如傳統(tǒng)上已知的那樣^^據(jù) 惡意程序定義數(shù)據(jù)目錄和掃描引擎運行�;反惡意程序軟件145的掃描 引擎在搜索可能的感染時,可以通過使用惡意程序定義數(shù)據(jù)作為用于 識別威脅的參考����,執(zhí)行無線通信終端115的存儲器資源的周期掃描, 諸如例如動態(tài)存儲器的周期掃描��。反惡意程序軟件145還包括軟件更 新功能�����,優(yōu)選地自動軟件更新功能����,它在某些預定的事件發(fā)生時(例如, 通過用戶發(fā)起���,或一天一次或一星期一次自動地)�,啟動更新過程���。假 設反惡意程序軟件145的軟件更新功能象在市面上可購買的反惡意程 序軟件產(chǎn)品�����,即��,客戶端-服務器架構的客戶端利用標準的基于IP的 協(xié)議(如用于連接到其URL被預定義的HTTP和/或HTTPS服務器 的HTTP和/或HTTPS)那樣進行操作�,其中軟件更新功能被指令搜 索反惡意程序軟件的可能更新�。
反惡意程序軟件145(的軟件更新功能)包括被安裝和運行在無線 通信終端上的HTTP或HTTPS(更一般地,web)客戶端150���,或與該 客戶端150交互�。HTTP/HTTPS客戶端150實際上實施Web瀏覽器 的功能����,從而支持通過HTTP/HTTPS協(xié)議的通信和有可能使能顯示 HTML(超文本標記語言)文件(所謂的"Web頁")��。通過實施TCP/IP(傳 輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)棧155的ISO OSI層的本身已知的棧和打算 包括無線接收機和無線發(fā)射機的通信單元160����, HTTP/HTTPS客戶端 150使得無線通信終端115的用戶能夠在互聯(lián)網(wǎng)上沖浪���,以及連接到 Web址點��。
按照本發(fā)明的實施例�,SIM卡140適于實施智能卡Web服務器 (SCWS)���。 SCWS���,僅僅,皮示意地顯示為方塊165,具有在以下文獻中 描述的架構"SCWS Architecture", Draftl Version 0.1- 22 June 2005, 由公開移動聯(lián)盟(Open Mobile Alliance, OMA)在標識符 OMA-AD-SCWS-V0 1-20050622-D 下公布�。這個文獻和文獻
"Smartcard Web Server Requirements", Draftl Version 1—0 -15 July 2005, 由 OMA 在 標 識 符
OMA-RD—Smartcard_Web—Server畫V1—0國20050715國D下7>布,分別公 開scws架構和要求�,這些文獻在此引用以供參考。實際上���,正如在 這兩個引述的OMA文獻的第一個文獻中說明的�����,SCWS是在由移動 設備(托管(hosting)設備)托管的智能卡中運行的HTTP服務器�;通過 把SCWS應用連接到托管設備網(wǎng)絡棧(例如����,圖1上的TCP/IP棧155), 由本地瀏覽器客戶端或任何其它授權的客戶端應用進行的連接是可能 的���,而不用任何修改或調整這些客戶端軟件��。換句話說��,SCWS在如 SIM那樣的智能卡上的實施方案使能經(jīng)由HTTP瀏覽器接入智能卡�����, 用于接入SIM卡被設計來提供的服務���。
無線通信終端115還實施CB消息接收功能,其被示意性地顯示 為方塊170�����,適于接收要由CB平臺120廣播(至少在無線通信終端當 前登記的網(wǎng)絡小區(qū)中)的CB消息。按照本發(fā)明的實施例��,SIM卡140 還實施CB消息接收管理功能175,其適于譯碼要由CB平臺120廣播 的�、和與反惡意程序軟件有關的CB消息,具體地�,如在下面更詳細 地描述的那樣,載送有關反惡意程序軟件145的更新的可得到性的信 息的消息�。具體地,按照本發(fā)明的實施例�����,CB平臺120使得與反惡意 程序軟件有關的CB消息以加密形式被廣播����,以及位于SIM卡140中 的CB消息接收管理功能175適于解密所接收的CB消息。這樣����,可 以以限制的方式把服務僅僅供應給付費用戶,而不管在原則上由每個 用戶接收的CB消息的利用�����。所接收的CVB消息允許SIM卡140構 建目錄180,其具有反惡意程序軟件145的最后可得到的版本的標識 符列表�。
現(xiàn)在通過圖2的圖形幫助,更詳細地描述按照本發(fā)明的示例性實 施例的方法��。
假設無線通信終端115的用戶預訂反惡意程序軟件145的更新的 服務�。實施預訂的具體方法對于本發(fā)明不是關鍵的;例如�,反惡意程 序軟件更新服務的預訂可以通過銷售點��,或由電話通過呼叫中心��,或
在線地���,通過互聯(lián)網(wǎng)����,例如接入到網(wǎng)絡運營商的Web端口����,或者藉助 于固定數(shù)據(jù)處理設備或移動電話115,或通過發(fā)送SMS來實現(xiàn)。 一旦 用戶預訂了服務�����,他/她就被提供以實施SCWS 165�����,以及CB消息接 收/解密功能175和更新目錄構建功能的SIM卡140。
假設在常規(guī)維護中�����,反惡意程序軟件制造商的操作員發(fā)現(xiàn)新的計 算機病毒或其它威脅����,即,新的惡意程序��。盡可能地��,生成新檢測到 的惡意程序的新定義數(shù)據(jù)�,例如,新的計算機病毒簽名�,以及可能的, 新的更有力的惡意程序掃描儀引擎(在所有的情形����,為了簡化起見,對 于當前可得到的反惡意程序軟件的任何修改通常被稱為"反惡意程序 軟件更新")���。
反惡意程序軟件制造商/銷售商����,通過各個服務器130,公布反惡 意程序軟件的更新版本(方塊205)�����,并把它分發(fā)到移動電話網(wǎng)運行商的 反惡意程序軟件更新服務器125(信令210)���。反惡意程序軟件更新服務 器125接收反惡意程序軟件的更新版本(方塊215),并存儲它���。
反惡意程序軟件更新服務器125用新的更新的標識符數(shù)據(jù)更新反 惡意程序軟件版本的目錄����,并把新的目錄發(fā)送到CB平臺(方塊220����, 信令225)。
CB平臺120接收反惡意程序軟件版本的更新的目錄(方塊230)���, 并經(jīng)由至少一個CB消息240管理該更新的目錄的分發(fā)����;優(yōu)選地,CB 消息通過利用僅僅對于已預訂更新服務的用戶可得到的加密/解密機 制(或其它已知的加密機制)被加密碼�。具有反惡意程序軟件版本的新 的目錄的CB消息的廣播被傳統(tǒng)地執(zhí)行,即��,如對于任何CB消息那 樣執(zhí)行��,因此不作詳細討論�。
無線通信終端115(通過CB消息接收功能170)接收載送新的反惡 意程序目錄的CB消息,并把它們轉發(fā)到SIM 140中的CB消息接收/ 解密功能175(方塊250)(可能需要兩個或多個CB消息來傳送整個新的 目錄)���。這樣����,使可得到的反惡意程序版本的新的目錄對于SCWS165 是可得到的����。
當發(fā)生特定的預定事件,如例如一天的改變時���,反惡意程序軟件
145的自動更新功能檢驗反惡意程序軟件的可得到的更新��。具體地���, 反惡意程序軟件的自動更新功能發(fā)出對于反惡意程序軟件的可得到的 版本的目錄的請求���。傳統(tǒng)上,如例如在諸如PC的固定的數(shù)據(jù)處理系 統(tǒng)中那樣�����,反惡意程序軟件的自動更新功能試圖通過互聯(lián)網(wǎng)連接到由 反惡意程序軟件制造商/銷售商的服務器管理的Web站點�;反惡意程 序軟件制造商/銷售商的Web站點的URL可以是可編程的,但典型地 由反惡意程序軟件制造商/銷售商缺省地設置�����。不同地��,按照本發(fā)明的 實施例�,在反惡意程序軟件中設置的和標識在其上可以檢索可得到的 反惡意程序軟件版本的目錄的Web站點的URL���,被設置為所指定的 和指向SIM卡140的URL:因此���,SCWS接收(方塊260)由反惡意程 序軟件145(的自動更新功能)發(fā)出的反惡意程序軟件版本目錄的請求 (265),以使得該請求不被轉發(fā)到移動電話網(wǎng)105�。
SCWS使得目錄180對于反惡意程序軟件是可得到的(方塊270)��。 反惡意程序軟件145下載目錄(方塊275)���,并根據(jù)可得到的反惡意程序 軟件版本的接收到的目錄,確定是否必須執(zhí)行更新(判決塊280)���。在否 定的情形下(判決塊280的出口分支N)�,不采取另外的行動在下次 出現(xiàn)預定的事件時(例如�����,以后的日子)重復進行更新的可得到性的檢 驗��。如果代之以反惡意程序軟件145查明它的新版本是可得到的(判決 塊280的出口分支Y)����,則反惡意程序軟件145(可能經(jīng)由HTTP客戶端 150)連接到移動電話網(wǎng)105中的反惡意程序軟件更新服務器125,從而 利用預定的URL(可能被包括在接收到的目錄中)��,和發(fā)出(方塊285) 更新請求(287)�。更新請求由反惡意程序軟件更新服務器125接收(方塊 290),結果�,它啟動反惡意程序軟件的更新版本的下載會話(方塊291)。 HTTP客戶端150下載更新的反惡意程序軟件版本(方塊293)��,它最后 被安裝在無線通信終端中。任選地����,在完成安裝過程后,反惡意程序 軟件145把成功的更新傳送到反惡意程序軟件更新服務器125�。 自此,無線通信終端被保護不受新類型的惡意軟件影響����。
按照本發(fā)明的方法允許保持自動OTA更新位于無線通信終端中 的反惡意程序軟件,而不會產(chǎn)生不必要的流量�,因此減小用戶一側的
花費和運營商的網(wǎng)絡一側的負擔;具體地��,當沒有可得到的更新時不 產(chǎn)生流量����。
具體地,利用CB平臺用于分發(fā)可得到的反惡意程序軟件版本的 目錄�,避免了無線通信終端周期地進行輪詢反惡意程序軟件更新服務 器125以便查明更新的可得到性的必要性���。
方法對于反惡意程序軟件和它的自動更新功能是完全透明的�,因 此它可以是任何市面上可購買的軟件�。
雖然本發(fā)明是通過實施例被公開和描述的�,但本領域技術人員將 會看到��,有可能作出所描述的實施例以及本發(fā)明的其它實施例的幾個 修改方案���,而不背離如在所附權利要求中限定的本發(fā)明的范圍���。
例如,雖然在以上說明中考慮了 CB消息的使用��,但這并不被看 作為限制本發(fā)明�����,它可以利用不同種類的信令/消息傳送����,如例如SMS 消息(加密的,如果想要的話)��。然而���,CB消息的使用是優(yōu)選的�,因為 SMS消息利用存儲與轉發(fā)過程���,這會大大地延遲發(fā)送更新版本信息到
預訂無線通信終端����,特別是在有大量用戶的情形下。
也有可能不單自動下載可得到的更新的目錄到無線通信終端�����,而
且也自動下載更新版本本身��。這樣�,當運行在無線通信終端中的反惡 意程序軟件查明存在最新的反惡意程序軟件版本時,它不需要連接到 移動電話網(wǎng)中的反惡意程序軟件更新服務器��,而是再次連接到(以完全 透明的方式)被集成在SIM卡中的SCWS,以及事務全部在無線通信 終端內發(fā)生�,因此避免很大的流量。
而且����,雖然以上的說明具體地參照反惡意程序軟件應用,但可以 相信���,本發(fā)明可應用于可安裝在無線通信終端上的任何種類的軟件應 用,該應用需要至少一次更新�����,或典型地定期更新。
權利要求
1.一種用于檢驗被安裝在無線通信終端(115)中的軟件應用(145)的更新的方法���,該無線通信終端(115)適于在無線通信網(wǎng)(105)中與用戶識別模塊(140)結合使用�����,該方法包括-在用戶識別模塊中提供web服務器功能(165)����,軟件應用適于與web服務器功能交互���;-當軟件應用的更新是可得到的時�,通知無線通信終端���,以便使關于更新的可得到性的信息對于web服務器功能是可得到的�;-使得軟件應用向用戶識別模塊中的web服務器功能發(fā)送至少一個更新可得到性請求�����。
2. 按照權利要求l的方法,其中通知無線通信終端包括利用無 線通信網(wǎng)的消息傳送功能(120)來發(fā)送有關更新的可得到性的信息��。
3. 按照權利要求2的方法���,其中消息傳送功能包括小區(qū)廣播消息 功能�。
4. 按照權利要求1到3中的任一項的方法��,其中通知無線通信終 端還包括加密栽送有關更新的可得到性的信息的消息����。
5. 按照權利要求4的方法,還包括在用戶識別模塊中提供消息 解密功能(175)���。
6. 按照前述權利要求中的任一項的方法�����,其中所述信息包括可得 到的更新的web地址��。
7. 按照前述權利要求中的任一項的方法�,其中所述信息包括更新 的軟件應用的版本標識符�。
8. 按照前述權利要求中的任一項的方法,其中使得軟件應用向 web服務器功能發(fā)送至少一個更新可得到性請求包括發(fā)送HTTP請 求給web服務器功能��。
9. 按照前述權利要求中的任一項的方法,其中軟件應用包括反惡 意程序軟件應用��。
10. —種適于在無線通信網(wǎng)中使用的無線通信終端����,該無線通信 終端存儲軟件應用���,該無線通信終端與用戶識別模塊交互��,其中 -用戶識別模塊包括web服務器功能����; -軟件應用適于與web服務器功能交互����;-終端適于從無線通信網(wǎng)接收有關軟件應用的更新的可得到性的 通知;-軟件應用適于發(fā)送更新可得到性請求給web服務器功能�����。
11. 按照權利要求10的終端�����,其中通知包括小區(qū)廣播消息。
12. 按照權利要求10或11的終端�����,其中通知包括加密的消息����。
13. 按照權利要求12的終端,還包括在用戶識別模塊中的消息解 密功能���。
14. 按照權利要求10到13中的任一項的終端�����,其中每個通知包 括各個可得到的更新的web地址�。
15. 按照權利要求10到14中的任一項的終端����,其中每個通知包 括更新的軟件應用的版本標識符。
16. 按照權利要求10到15中的任一項的終端����,其中軟件應用適 于經(jīng)由HTTP客戶端發(fā)送更新可得到性請求給web服務器功能。
17. 按照權利要求10到16中的任一項的終端���,其中軟件應用包 括反惡意程序軟件應用�。
18. —種包括至少一個按照權利要求10到17中的任一項的無線 通信終端的無線通信網(wǎng)。
19. 按照權利要求18的無線通信網(wǎng)����,還包括軟件更新分發(fā)功能 (125),適于從在無線通信網(wǎng)外部的軟件更新制造商/銷售商接收軟件更 新。
20. 按照權利要求19的無線通信網(wǎng)��,還包括消息傳送功能(120), 適于發(fā)送消息給無線通信終端�,所述消息傳送功能可操作地連接到軟 件更新分發(fā)功能�����,并且該消息適于載送關于軟件應用更新的可得到性 的信息����。
21. 按照權利要求20的無線通信網(wǎng),其中所述消息傳送功能包括 小區(qū)廣播功能��。
全文摘要
公開了一種用于檢驗被安裝在無線通信終端中的軟件應用的更新的方法�����,該無線通信終端適于在無線通信網(wǎng)中與用戶識別模塊結合使用���。在用戶識別模塊中提供了適于與被安裝在無線通信終端中的軟件應用交互的web服務器功能�。當軟件應用的更新是可得到的時,通知無線通信終端�����,以便使關于更新的可得到性的信息對于web服務器功能是可得到的��。軟件應用發(fā)送至少一個更新可得到性請求給用戶識別模塊中的web服務器功能��,以便檢驗更新版本是否是可得到的���。
文檔編號H04W4/06GK101361385SQ200580052504
公開日2009年2月4日 申請日期2005年11月30日 優(yōu)先權日2005年11月30日
發(fā)明者西蒙娜·巴爾丹 申請人:意大利電信股份公司