專利名稱:測試啟用應(yīng)用的執(zhí)行的制作方法
測試啟用應(yīng)用的執(zhí)行
本申請是國際申請日為2002年8月15日、國際申請?zhí)朠CT/US02/26034�、 中國國家申請?zhí)枮?2818501.3、發(fā)明名稱為"測試啟用應(yīng)用的執(zhí)行"的申請的 分案申請�。
相關(guān)申請的參照條目 本申請受益于臨時申請?zhí)?0312675,該申請?zhí)峤挥?001年8月15日�����,處 于等待期間��,在此引入作為參考���。
I. 本發(fā)明的領(lǐng)域
本發(fā)明涉及用于無線設(shè)備內(nèi)的應(yīng)用的處理,尤其涉及增加在無線設(shè)備上執(zhí) 行的應(yīng)用的安全性��、安全以及完整性���。
II. 背景
無線通信在近些年來經(jīng)歷了爆炸性的增長��。由于用戶和商業(yè)更多地依賴它 們的無線設(shè)備���,諸如移動電話和個人數(shù)字助手(PDA),所以無線服務(wù)提供商即 電信公司試圖提供在這些無線設(shè)備商的附加的功能����。這附加的功能不僅會增加 對無線設(shè)備的需求還會增加在當(dāng)前用戶間的使用����。增加功能���,尤其是增加無線 設(shè)備可以接入的應(yīng)用卻是費用昂貴且復(fù)雜的�����,因此使得電信公司很難提供該種 功能��。
另外���,幾乎不能保證某個應(yīng)用一旦放置到無線設(shè)備上后,能正確執(zhí)行���。當(dāng) 前應(yīng)用能否在無線設(shè)備上執(zhí)行的可靠性還是依賴于開發(fā)商�、無線設(shè)備制造者和 /或電信公司��。隨著研發(fā)了更多的應(yīng)用以及無線設(shè)備上的應(yīng)用數(shù)的增加����,無線 設(shè)備環(huán)境變得更具動態(tài)性。例如,無線設(shè)備可能在任何給定時間從大量的可用 應(yīng)用中選擇獲取或執(zhí)行多個不同的應(yīng)用�����。因此���,保證^f壬何給定的應(yīng)用會被分發(fā) 到無線設(shè)備且被安全地被執(zhí)行就變得非常難以控制了���。
這一點非常令人擔(dān)心,因為應(yīng)用的不恰當(dāng)?shù)膱?zhí)行不僅會有損于無線設(shè)備�, 還可能對電信公司網(wǎng)絡(luò)和其它網(wǎng)絡(luò)元件(包括其它無線設(shè)備)有損。例如�����, 一個 應(yīng)用�����,如果沒有限制�����,會控制一無線設(shè)備的功率控制并引起其它無線設(shè)備間的干擾并減少了服務(wù)無線設(shè)備的小區(qū)內(nèi)的總體容量���。
當(dāng)前����,無線設(shè)備制造商和電信公司都不能處理動態(tài)應(yīng)用發(fā)送和執(zhí)行環(huán)境下 的應(yīng)用的測試和安全分發(fā)��。因此�,擔(dān)心的是被分發(fā)到無線設(shè)備上并在執(zhí)行的應(yīng) 用可能會有損于無線設(shè)備、網(wǎng)絡(luò)或網(wǎng)絡(luò)上的其它無線設(shè)備���。
另外�����,隨著研發(fā)出更多的應(yīng)用以及應(yīng)用發(fā)射到無線設(shè)備的環(huán)境變得越來越 動態(tài)��,還需要考慮其它安全因素�。由于應(yīng)用的數(shù)目和建立這些應(yīng)用的開發(fā)商的 增長�����,希望能知道任何給定應(yīng)用的來源即開發(fā)者的期望也隨之增加����。電信公司 或手機(jī)制造商會希望能有一定可靠性地知道他們可以確定應(yīng)用的來源�。
本發(fā)明的概述
與本發(fā)明一致的系統(tǒng)和方法通過使得應(yīng)用能在設(shè)備上進(jìn)行獨立測試而克
服了現(xiàn)存系統(tǒng)的缺點��。
在一實施例中�����, 一種用于在無線設(shè)備上執(zhí)行應(yīng)用的方法�,包括接收與無線 設(shè)備相關(guān)聯(lián)的許可,請求無線設(shè)備上的應(yīng)用的執(zhí)行�,使用存儲在無線設(shè)備上的規(guī)則 評估與無線設(shè)備相關(guān)聯(lián)的許可以及如果許可評估和規(guī)則指明應(yīng)用被允許執(zhí)行,則執(zhí) 行應(yīng)用�����。該方法還包括請求在無線設(shè)備上執(zhí)行第二應(yīng)用��,以及根據(jù)第二許可評估以 及指明第二應(yīng)用可以被允許執(zhí)行的規(guī)則執(zhí)行第二應(yīng)用����。
在本發(fā)明的另一實施例��, 一種訪問無線設(shè)備上的應(yīng)用的方法包括為無線設(shè)備 請求應(yīng)用獨立許可���,接收與應(yīng)用獨立的許可�����,在無線設(shè)備上起始第一應(yīng)用的訪問��, 評估無線設(shè)備上的與第一應(yīng)用獨立的許可����,以及如果應(yīng)用獨立許可的許可指示允許 訪問,則訪問第一應(yīng)用�����。
在本發(fā)明的另一實施例中����,無線設(shè)備包括一個輸入,用于接收與應(yīng)用獨立的 許可����, 一個存儲器,用于存儲與應(yīng)用獨立的許可以及與無線設(shè)備相關(guān)的唯一標(biāo)識符��, 以及控制程序��,用于通過評估與應(yīng)用獨立的許可和唯一標(biāo)識符確定應(yīng)用的訪問���。
在本發(fā)明的另一實施例中�����, 一種管理設(shè)備上的測試的方法包括接收測試實體 的簡介信息�,評估測試實體的簡介信息,發(fā)送與設(shè)備相關(guān)的測試密鑰�,以及跟蹤測 試密鑰的分布。該測試密鑰可以是啟用測試的許可該方法還可能進(jìn)一步包括分配與 測試密鑰相關(guān)聯(lián)的超時時期�,其中在超時時測試密鑰不再有效。本方法還包括在設(shè) 備上測試多個應(yīng)用�����,其中測試多個應(yīng)用包括在執(zhí)行多個應(yīng)用的每個之前評估測試密 鑰�。附圖的簡要說明
包括在此的附圖作為描述的一部分對本發(fā)明的最優(yōu)實施例進(jìn)行說明,且連 同以上給出的一般描述以及以下給出的最優(yōu)實施例的詳細(xì)描述��,用于描述本發(fā) 明的原理����。在附圖中
圖1是描述本發(fā)明的示例實施例內(nèi)的安全的應(yīng)用分發(fā)和執(zhí)行的高層處理的 流程圖2是描述本發(fā)明的示例實施例可以實現(xiàn)的系統(tǒng)結(jié)構(gòu)的框圖3描述的是無線網(wǎng)絡(luò)結(jié)構(gòu)的框圖�����,可能在其中實現(xiàn)本發(fā)明的示例實施例
中的安全應(yīng)用分發(fā)處理系統(tǒng);
圖4是描述本發(fā)明的示例實施例內(nèi)的無線設(shè)備和一些內(nèi)部元件的框圖���; 圖5是用于描述在本發(fā)明的示例實施例內(nèi)用于建立數(shù)字簽名的信息并將其
發(fā)送到無線設(shè)備的框圖6是描述在本發(fā)明的示例實施例中在分發(fā)應(yīng)用時由服務(wù)器使用的步驟的
流程圖7是描述在本發(fā)明的示例實施例中當(dāng)執(zhí)行應(yīng)用時無線設(shè)備使用的步驟的 流程圖8描述了本發(fā)明的示例實施例可能實現(xiàn)的系統(tǒng)結(jié)構(gòu)���; 圖9描述了在本發(fā)明的示例實施例中接收測試啟用許可的處理的流程圖; 圖10示出了在本發(fā)明的示例實施例中執(zhí)行帶有存儲在無線設(shè)備上的測試 啟用許可的應(yīng)用的過程��。
最優(yōu)實施例的詳細(xì)描述 在本發(fā)明的示例和最優(yōu)實施例的描述中會更詳細(xì)地參考附圖中的說明����,附
圖中相同的符號具有相同的標(biāo)識。在連同附圖考慮以下詳述的描述后����,本發(fā)明 的特征、性質(zhì)和優(yōu)點對于本領(lǐng)域的技術(shù)人員將變得更加明顯�����。
引言
本發(fā)明通過提供測試應(yīng)用的系統(tǒng)和方法提供安全和保險的應(yīng)用分發(fā)和執(zhí) 行���,該種測試是為了保證它滿足其執(zhí)行環(huán)境的要求����。另外,通過使用規(guī)則和許 可列表����、應(yīng)用移去以及修改檢測技術(shù)(諸如數(shù)字簽名),本發(fā)明提供一種機(jī)制����, 它安全地分發(fā)并執(zhí)行經(jīng)測試或未經(jīng)測試的應(yīng)用,這是通過確定應(yīng)用是否經(jīng)修改����、確定它是否有在給定無線設(shè)備環(huán)境上具有執(zhí)行的許可、以及需要時將應(yīng)用 移去而實現(xiàn)的��。
對于本領(lǐng)域的技術(shù)人員可以意識到以上描述了一種簡化描述的被分發(fā)并 被執(zhí)行的應(yīng)用文件類型��。"應(yīng)用"還可能包括帶有可執(zhí)行內(nèi)容的文件�,諸如 對象代碼、腳本���、java文件�、書簽文件(即PQA文件)�����、麗L腳本���、字節(jié)代碼以 及perl腳本���。另外在此所稱的"應(yīng)用"還可能包括本質(zhì)上不可執(zhí)行的文件, 諸如可能需要打開的文檔或需要訪問的其它數(shù)據(jù)文件�。
圖l是描述本發(fā)明的示例實施例內(nèi)的安全的應(yīng)用分發(fā)和執(zhí)行的高層處理的 流程圖。本發(fā)明的一實施例使得研發(fā)商標(biāo)識與應(yīng)用相關(guān)�����,在應(yīng)用要被執(zhí)行的所 在環(huán)境內(nèi)執(zhí)行應(yīng)用測試�,分配許可,該許可用于規(guī)定哪些設(shè)備或系統(tǒng)可能執(zhí)行 應(yīng)用��,并且如果應(yīng)用要執(zhí)行不合法或不期望的動作則提供應(yīng)用移去���。
最好系統(tǒng)和方法使用所有的這些技術(shù)以增加應(yīng)用的安全分發(fā)和執(zhí)行��。然而 可以知道即使只使用這些技術(shù)的一個或多個也可以增加應(yīng)用的安全分發(fā)和執(zhí) 行�����。
高層處理開始于將研發(fā)商的標(biāo)識與應(yīng)用相關(guān)聯(lián)(步驟100)�����。該過程可能通 過在分發(fā)時將研發(fā)商標(biāo)識與應(yīng)用相捆綁而執(zhí)行���?����;蛘?��,相關(guān)聯(lián)的研發(fā)商標(biāo)識可 以連同對應(yīng)的應(yīng)用存儲在系統(tǒng)的服務(wù)器上。最好研發(fā)商標(biāo)識信息與應(yīng)用信息一 起存儲并與之相關(guān)聯(lián)����,使得它更易被標(biāo)識。
然后測試應(yīng)用是否有不恰當(dāng)操作(步驟105)���。應(yīng)用可能在一種環(huán)境中操作�,
在該環(huán)境中不恰當(dāng)?shù)牟僮鞑粌H會影響操作所在的設(shè)備�����,還會影響其它連接或通 過網(wǎng)絡(luò)連接到該設(shè)備的設(shè)備。最好對應(yīng)用進(jìn)行測試�,使得它不會發(fā)生不恰當(dāng)?shù)?系統(tǒng)呼叫或?qū)υO(shè)備或其它操作期間與之相連的設(shè)備有負(fù)面影響。在一實施例 中�,該測試是通過認(rèn)證過程實現(xiàn)的,其中應(yīng)用經(jīng)測試以確定它是否符合預(yù)定的 規(guī)則����。而且最好有獨立于研發(fā)商的認(rèn)證過程以測試應(yīng)用��。認(rèn)證過程的獨立性能 獲得更準(zhǔn)確和可靠的測試�����。
在執(zhí)行應(yīng)用前����,檢查應(yīng)用以確定它是否被"允許"在設(shè)備上執(zhí)行(步驟110)。 該檢査可以通過使用許可和規(guī)則實現(xiàn)����,如下所述,或者可以通過領(lǐng)域內(nèi)技術(shù)人 員已知的其它許可機(jī)制實現(xiàn)�����。另外,最好在每次試圖執(zhí)行應(yīng)用前檢查應(yīng)用���。經(jīng) 常檢查的過程增加了應(yīng)用執(zhí)行的安全性�。例如�,它防止了帶有特洛伊木馬應(yīng)用 的應(yīng)用,該特洛伊木馬應(yīng)用可能通過另一應(yīng)用而插入在設(shè)備上執(zhí)行的該應(yīng)用�����。
實現(xiàn)不恰當(dāng)或不期望操作的應(yīng)用然后從設(shè)備中移去(步驟115)���。這防止了對應(yīng)用進(jìn)一步造成損害����,且釋放了設(shè)備內(nèi)的存儲以作其它使用��?���;蛘撸瑧?yīng)用不 需要從無線設(shè)備中被移去�。移去應(yīng)用可以指禁用應(yīng)用但將應(yīng)用保留在設(shè)備上。
圖2是描述本發(fā)明的示例實施例可以實現(xiàn)的系統(tǒng)結(jié)構(gòu)的框圖�����。研發(fā)商200 建立在無線設(shè)備230上使用的應(yīng)用。如上所述���,本領(lǐng)域內(nèi)的技術(shù)人員可以知道 雖然以上描述包括一種應(yīng)用文件類型�,但可以使用其它類型����。而且�,領(lǐng)域內(nèi)的 技術(shù)人員也理解本發(fā)明可能與其它無線或非無線設(shè)備一起使用,且可能使用無 線或非無線網(wǎng)絡(luò)或其組合���。
一般�����,研發(fā)商200有一規(guī)范集�,用以研發(fā)在無線設(shè)備230上執(zhí)行的應(yīng)用��。 在一實施例中�����,無線設(shè)備包括軟件平臺以支持應(yīng)用與無線設(shè)備的接口,諸如 QUALCOMM公司研發(fā)的Si 五fr7^���,公司總部在California的San Diego�����。研發(fā)商 可能建立符合軟件平臺的應(yīng)用��,即^ i 『^軟件����、定義的標(biāo)準(zhǔn)和協(xié)定�。
在一實施例中,研發(fā)商200連到中央服務(wù)器205��,使得它可能通過電子途 徑將應(yīng)用發(fā)送到中央服務(wù)器205�。在一實施例中,中央處理器是用于將應(yīng)用分 發(fā)到無線設(shè)備的應(yīng)用控制中央總部(ACCHQ)服務(wù)器�。研發(fā)商200可能對應(yīng)用進(jìn) 行數(shù)字簽名(以下將詳述)以確定應(yīng)用是否經(jīng)修改?��?梢灾啦灰欢ㄐ枰街醒?服務(wù)器的物理連接��。例如���,研發(fā)商200可能諸如通過優(yōu)先投遞郵件將應(yīng)用發(fā)送 到中央服務(wù)器205���,存儲在CD —R0M上。
另外����,研發(fā)商將各種源標(biāo)識信息發(fā)送到中央服務(wù)器205。該源標(biāo)識信息可 能包括任何類型的信息�,這些信息可能與標(biāo)識研發(fā)商的應(yīng)用相關(guān)聯(lián),諸如公司 名字��、公司稅務(wù)標(biāo)識或其它標(biāo)識信息�����。
中央服務(wù)器205或是自己或是使用認(rèn)證服務(wù)器210�,用于應(yīng)用的分析和認(rèn) 證�。在一實施例中,認(rèn)證服務(wù)器是應(yīng)用控制中心(ACC)��。在一實施例中���,認(rèn)證 服務(wù)器210分析應(yīng)用以確定應(yīng)用是否滿足先前定義的認(rèn)證準(zhǔn)則�,開發(fā)商使用該 規(guī)則作為研發(fā)應(yīng)用的指導(dǎo)。認(rèn)證準(zhǔn)則可以是任何應(yīng)用在在無線設(shè)備上執(zhí)行前滿 足的準(zhǔn)則�。該種準(zhǔn)則可能包括(a)按研發(fā)商申明的應(yīng)用功能,使得應(yīng)用不會 損害無線設(shè)備的操作(例如���,它不會使得電話出問題)���;(b)應(yīng)用不會訪問它不 該訪問的數(shù)據(jù)或存儲器(例如它不訪問屬于其它應(yīng)用、操作系統(tǒng)或平臺軟件的 數(shù)據(jù)或文件)�;以及(c)它不會負(fù)面影響無線設(shè)備資源,諸如有害地壟斷無線設(shè) 備的輸入和輸出����。
中央服務(wù)器205還可能分配與應(yīng)用相關(guān)聯(lián)的一組許可。該許可列表由多個 因子決定�,包括分析無線設(shè)備是否通過認(rèn)證過程,應(yīng)用準(zhǔn)許在何種網(wǎng)絡(luò)200上執(zhí)行����,以及無線設(shè)備是否支持應(yīng)用?�?赡苡性S多因子用于確定許可列表�����,這由 本領(lǐng)域的技術(shù)人員在實現(xiàn)本發(fā)明時決定。
中央服務(wù)器205接收研發(fā)商標(biāo)識信息并將其與研發(fā)商200建立的應(yīng)用相 關(guān)����。如果應(yīng)用存在任何問題,則中央服務(wù)器會能識別應(yīng)用的來源���。在一實施例 中���,研發(fā)商信息被送到無線設(shè)備230,使得相關(guān)可以由無線設(shè)備或其它連到無 線設(shè)備的系統(tǒng)實現(xiàn)�����。
在一實施例中�,中央服務(wù)器還連到應(yīng)用下載服務(wù)器(ADS)215。應(yīng)用下載服 務(wù)器215用于通過無線網(wǎng)絡(luò)220與無線設(shè)備接口以下載應(yīng)用���。中央服務(wù)器還可 能將許可列表以及與應(yīng)用相關(guān)聯(lián)的研發(fā)商標(biāo)識發(fā)送到ADS,在此可以被存儲直 到發(fā)送到無線設(shè)備����。最好該應(yīng)用、許可列表以及研發(fā)商標(biāo)識經(jīng)中央服務(wù)器數(shù)字 簽名以防止被修改����,增加安全性����。
本領(lǐng)域的技術(shù)人員可以知道ADS可以用于連接到多個網(wǎng)絡(luò)220用于將應(yīng) 用��、文件和其它信息發(fā)送到各個無線設(shè)備230����。而且,無線和非無線網(wǎng)絡(luò)可能 用于將應(yīng)用許可列表和研發(fā)商標(biāo)識發(fā)送到無線設(shè)備���。
響應(yīng)對應(yīng)用的請求���,ADS 215會將應(yīng)用、許可列表���、研發(fā)商標(biāo)識以及數(shù)字 簽名通過網(wǎng)絡(luò)220發(fā)送到無線設(shè)備230�����。在一實施例中�����,無線設(shè)備230會包含 檢査數(shù)簽名的密鑰以確定應(yīng)用�、許可列表和/或研發(fā)商信息是否經(jīng)修改。
最好如果數(shù)字簽名在本發(fā)明內(nèi)使用�����,則中央服務(wù)器使用安全密鑰以建立數(shù) 字簽名并在無線設(shè)備上安裝密鑰以評估數(shù)字簽名�。通過使用安全密鑰,無線設(shè) 備會具有更高的可靠性���,即數(shù)字簽名是由中央服務(wù)器建立的而不是冒名頂替者����。
如果應(yīng)用引起無線設(shè)備上的任何錯誤�����,或由于其它期望的理由�����,無線設(shè)備 可能初起動應(yīng)用的移去����。另外,應(yīng)用可能根據(jù)來自ADS或中央服務(wù)器的請求而 從無線設(shè)備中移去���。該應(yīng)用移去過程還保護(hù)了無線設(shè)備環(huán)境不受損壞和/或具 有破壞性的應(yīng)用的重復(fù)執(zhí)行的影響�。
圖3描述的是無線網(wǎng)絡(luò)結(jié)構(gòu)的框圖����,可能在其中實現(xiàn)本發(fā)明的示例實施例 中的安全應(yīng)用發(fā)送處理系統(tǒng)。中央服務(wù)器302是一個實體�����,它或是自己或是通 過與認(rèn)證服務(wù)器結(jié)合對應(yīng)用程序是否與預(yù)定義的編程標(biāo)準(zhǔn)和約定的兼容進(jìn)行 認(rèn)證���。如先前描述的�����,可能建立這些編程標(biāo)準(zhǔn)使得應(yīng)用能在^^『^軟件平臺 上執(zhí)行�����,諸如^ 五『^平臺����。
在一實施例中,中央服務(wù)器數(shù)據(jù)庫304包括一份記錄�����,關(guān)于在任何時間下載到網(wǎng)絡(luò)300內(nèi)的每個無線設(shè)備330的每個應(yīng)用程序的標(biāo)識�����、對下載應(yīng)用程序 的個人的電子服務(wù)號(ESN)以及對攜帶該應(yīng)用程序的無線設(shè)備330唯一的移動 標(biāo)識號(MIN)����。或者�,中央服務(wù)器數(shù)據(jù)庫304包含網(wǎng)絡(luò)300內(nèi)的每個無線設(shè)備 的一份記錄,關(guān)于無線設(shè)備模型�、無線網(wǎng)絡(luò)載體、使用無線設(shè)備330的區(qū)域或 任何其它有用信息�����,用于標(biāo)識哪個無線設(shè)備330在攜帶哪個應(yīng)用程序��。另外����, 中央服務(wù)器數(shù)據(jù)庫還可能存儲與應(yīng)用相關(guān)聯(lián)的該研發(fā)商標(biāo)識信息�。
中央服務(wù)器302還可能包括移去命令源322��。移去命令源322是決定將一 個或多個指定目標(biāo)的應(yīng)用程序移去的個人或?qū)嶓w���。移去命令源322還是構(gòu)建移 去命令316的實體(以下將討論),該命令將被廣播到攜帶有指定目標(biāo)的應(yīng)用程 序的經(jīng)標(biāo)識的無線設(shè)備330����。或者但不限于此��,移去命令源322可能是涉及到 研發(fā)或發(fā)行指定目標(biāo)的應(yīng)用程序的個人或?qū)嶓w�,或涉及到無線設(shè)備330的制造 的個人或?qū)嶓w以及/或涉及到網(wǎng)絡(luò)300的任何部分的功能的個人或?qū)嶓w。
中央服務(wù)器302與一個或多個計算機(jī)服務(wù)器306通過網(wǎng)絡(luò)308(諸如因特 網(wǎng)�,最好是有安全保障的)通信,例如ADS���。服務(wù)器306還與載波網(wǎng)絡(luò)310通過 網(wǎng)絡(luò)308通信�����,載波網(wǎng)絡(luò)310與MSC 312通過因特網(wǎng)和POTS(普通電話系統(tǒng))(在 圖3中一起被標(biāo)識為311)通信�����。載波網(wǎng)絡(luò)310和MSC 312間的因特網(wǎng)連接311 傳輸數(shù)據(jù)�,且POTS 311傳輸語音信息。MSC 312接著連到多個基站(BTS)314�����。 MSC 312還通過因特網(wǎng)311 (實現(xiàn)數(shù)據(jù)傳輸)以及POTS 311 (實現(xiàn)語音信息)連到 BTS�����。 BTS 314將消息以無線方式通過短消息服務(wù)(SMS)或任何其它通過空中的 方法發(fā)送到無線設(shè)備330��。
本發(fā)明中的由BTS 314發(fā)送消息的例子是移去命令316���。如在此進(jìn)一步討 論的���,無線設(shè)備330響應(yīng)接收到的移去命令316,其響應(yīng)為卸載存儲在無線設(shè) 備330上的指定目標(biāo)的應(yīng)用程序109���。移去命令316由移去命令源322(這可能 是或可能不是同一決定起動移去指定目標(biāo)的應(yīng)用程序109的個人或?qū)嶓w)構(gòu)建��。 移去命令316由移去命令源322在網(wǎng)絡(luò)300上發(fā)送以廣播到無線設(shè)備330��。
BTS314的廣播消息的另一示例是移去消息318�����。如上所述�����,移去消息316 是廣播到無線設(shè)備330的消息����,該設(shè)備攜帶有指定目標(biāo)的應(yīng)用程序以及要卸載 指定目標(biāo)的應(yīng)用程序的指令��。根據(jù)移去消息316��,無線設(shè)備330自動與移去消 息源320通信�。移去消息資源320將關(guān)于指定目標(biāo)應(yīng)用程序的標(biāo)識的信息發(fā)送 到無線設(shè)備330。作為對接收到該消息的響應(yīng)�����,無線設(shè)備330卸載指定目標(biāo)的 應(yīng)用程序���。移去消息源320可能是與中央服務(wù)器302同樣的實體�����?���;蛘叩幌抻冢?去消息源320可能是涉及到研發(fā)或發(fā)行指定目標(biāo)的應(yīng)用程序109的個人或?qū)?體�,或涉及到無線設(shè)備330的制造的的個人或?qū)嶓w以及/或涉及到網(wǎng)絡(luò)300的 任何部分的功能的個人或?qū)嶓w。
類似地��,以上網(wǎng)絡(luò)可能用于將應(yīng)用�、許可列表和來自中央服務(wù)器到各個服 務(wù)器306 (例如ADS)的相關(guān)聯(lián)的數(shù)字簽名通過MSC和BTS發(fā)送到無線設(shè)備330。
通過如上述實施例描述的移去消息��,應(yīng)用分發(fā)和執(zhí)行的安全性也可以通過 提供一種對已損害的或不期望的應(yīng)用進(jìn)行卸載的機(jī)制而得以提高��。本領(lǐng)域的技 術(shù)人員可以理解�����,前面描述的是由中央服務(wù)器起動的移去命令�,而無線設(shè)備也 可以起動應(yīng)用和其相關(guān)信息的移去或卸載。
圖4是描述本發(fā)明的示例實施例內(nèi)的無線設(shè)備和一些內(nèi)部元件的框圖����。該 實施例是關(guān)于無線設(shè)備400的��,它被用作不帶限制的示例��。本發(fā)明還可以在任 何形式的能通過網(wǎng)絡(luò)通信的遠(yuǎn)程模塊上實現(xiàn)���,這包括但不限于無線和非無線設(shè) 備、諸如個人數(shù)字助手(PDA)���、無線調(diào)制解調(diào)器����、PCMCIA卡����、接入終端��、個人 計算機(jī)�����、不帶顯示或鍵盤的設(shè)備或任何以上的組合或子組合�。這些遠(yuǎn)程模塊的 例子還可能帶有用戶界面,諸如鍵盤、視頻顯示或音頻顯示�。
圖4示出的無線設(shè)備400有在無線設(shè)備400制造時安裝的應(yīng)用專用集成電 路(ASIC)。 ASIC是由包括在ASIC內(nèi)的軟件驅(qū)動的硬件組件�。應(yīng)用編程接口 (API) 410也在制造時安裝在無線設(shè)備400內(nèi)。在一實施例中���,API表示BREW API 或軟件平臺��。API 410是軟件程序�����,用于與ASIC交互�。API 410用作無線設(shè)備 400上安裝的ASIC 415硬件和應(yīng)用程序件的接口(以下將描述)�。或者�,無線設(shè) 備400可能包含任何形式的電路,它使得程序能以與無線設(shè)備400的硬件配置 兼容的方式操作���。無線設(shè)備400還有存儲器405����。存儲器405包括RAM和ROM��, 然而或者可能是任何形式的存儲器,諸如EPROM�����、 EEPROM或閃存卡插入���。
無線設(shè)備的存儲區(qū)域405可能用于存儲接收的應(yīng)用和許可列表425�����。另外�����, 存儲區(qū)域405可能用于存儲一個或多個"密鑰"405��。這些密鑰可能使用簽名 算法用于數(shù)字簽名以確定經(jīng)簽名的信息是否被修改過。
規(guī)則435還可能被安裝在無線設(shè)備400上�。這些規(guī)則可能連同許可列表一 起用于確定應(yīng)用是否被允許執(zhí)行。例如����,如果認(rèn)證標(biāo)記在許可列表內(nèi)被設(shè)定(即 指明應(yīng)用經(jīng)過認(rèn)證),則規(guī)則可能申明應(yīng)用被允許執(zhí)行�����。許可列表是否會有設(shè) 定的認(rèn)證標(biāo)記取決于它是否通過認(rèn)證。通過將該規(guī)則應(yīng)用到包含在許可列表內(nèi)的信息�����,或授權(quán)或拒絕執(zhí)行應(yīng)用的許可�。
無線設(shè)備400的制造商(未示出)在無線設(shè)備400被制造時將應(yīng)用程序下載 到無線設(shè)備400的存儲器405上。這些應(yīng)用程序可能是任何潛在有用的程序��, 或供無線設(shè)備用戶娛樂的程序���,諸如游戲�、書或任何其它類型的數(shù)據(jù)或軟件程 序����。這些應(yīng)用程序還可能在無線設(shè)備被制造后通過空中被下載到無線設(shè)備400 上。
制造商還可能在無線設(shè)備400被制造時將移去程序(未示出)下載到無線設(shè) 備400的存儲器405上�����。移去程序還可能在無線設(shè)備400被制造后通過空中被 安裝���。
當(dāng)移去程序由無線設(shè)備400執(zhí)行時���,它將從存儲在無線設(shè)備400上存儲的 應(yīng)用中的一個卸載一個或多個指定目標(biāo)的應(yīng)用程序���。指定目標(biāo)的應(yīng)用程序是由 于各種以下討論的原因需要從無線設(shè)備400上卸載的應(yīng)用程序。移去程序可能 附加地或另外經(jīng)編程以禁用指定目標(biāo)的應(yīng)用程序或?qū)⑵渲匦戮幊潭蛊淠芤?不同方式執(zhí)行���。
無線設(shè)備400有由制造商安裝的本地數(shù)據(jù)庫420����。無線設(shè)備的API經(jīng)編程 以用記錄自動更新本地數(shù)據(jù)庫420�,該記錄標(biāo)識關(guān)于存儲在無線設(shè)備400上的 每個應(yīng)用程序的信息。本地數(shù)據(jù)庫420包含對存儲在無線設(shè)備402上的每個應(yīng) 用程序唯一的簽名標(biāo)識的記錄��。另外���,本地數(shù)據(jù)庫420可能包含在無線設(shè)備400 的存儲器405內(nèi)的應(yīng)用程序位置的記錄以及任何其它有用信息�,該信息用于跟 蹤哪些應(yīng)用程序被下載到無線設(shè)備400上���,以及它們位于何處。
圖5是用于描述在本發(fā)明的示例實施例內(nèi)用于建立數(shù)字簽名的信息并將其 發(fā)送到無線設(shè)備的框圖�����。如領(lǐng)域內(nèi)的技術(shù)人員己知的,數(shù)字簽名可能用于跟蹤 數(shù)字文件是否被修改����。如所述,數(shù)字簽名可以應(yīng)用于任何數(shù)字文件���,包括文檔��、 應(yīng)用�、數(shù)據(jù)庫等��。 一般���,數(shù)字簽名通過使用簽名算法將密鑰應(yīng)用于文檔而建立�����。 一般���,數(shù)字簽名連同文件一起被發(fā)送給接收人。文件和數(shù)字簽名的接收人然后 能將密鑰應(yīng)用到接收到的文件��,并用數(shù)字簽名確定文件在傳輸?shù)浇邮杖似陂g是 否被修改����。
用于建立并評估數(shù)字簽名的密鑰可以用于確定簽名人的身份����。例如����,密鑰 可以被生成用于建立某個實體的數(shù)字簽名并被安全地保存。該實體可以分發(fā)其 對應(yīng)的用于評估數(shù)字簽名的密鑰���。如果密鑰被安全地保存且沒有遭到危險��,則 接收人通過評估數(shù)字簽名����,不僅能知道信息是否經(jīng)修改�,還能知道簽名人的身份。
或者�����,第三方實體可以為特定的實體以安全方式建立密鑰����。因此,帶有與 特定實體相關(guān)的密鑰的接收人能確定實體是否是簽名人�。
在本發(fā)明的一實施例中,數(shù)字簽名515的生成是通過使用簽名人的密鑰
525(例如圖2內(nèi)中央服務(wù)器的密鑰)��、應(yīng)用500���、許可列表505以及研發(fā)商身份 信息510作為數(shù)字簽名算法530的輸入���。結(jié)果是數(shù)字簽名515,它取決于輸入 內(nèi)包含的信息�����。
在建立數(shù)字簽名515之后�,應(yīng)用500、許可列表505�、研發(fā)商身份信息510 以及和數(shù)字簽名515被發(fā)送到無線設(shè)備520。無線設(shè)備然后可以使用數(shù)字簽名 以確定是否任何應(yīng)用或相關(guān)信息(例如許可列表和研發(fā)商身份信息)被修改過���。 另外����,使用上述的技術(shù)之一���,諸如安全密鑰���,無線設(shè)備還能知道將該信息傳輸 到無線設(shè)備的簽名人的身份的機(jī)密���。
圖6是描述在本發(fā)明的示例實施例中由服務(wù)器在分發(fā)應(yīng)用時使用的步驟的 流程圖。在該示例實施例中�,處理開始于接收應(yīng)用和數(shù)字簽名(步驟600)。數(shù) 字簽名是與應(yīng)用相關(guān)的信息��,使得可以確定應(yīng)用是否在其被接收前被修改過�����。 另外����,最好用于對數(shù)字簽名簽名的密鑰由第三方分配以驗證對應(yīng)用簽名的實體 或研發(fā)商是接收分配的密鑰的研發(fā)商。
在接收了應(yīng)用和數(shù)字簽名之后�����,數(shù)字簽名經(jīng)評估以確定發(fā)送應(yīng)用的研發(fā)商 是否是對應(yīng)用簽名的同一人(步驟605)��。如果是第三方將密鑰分配給研發(fā)商以 建立數(shù)字簽名,則第三方還可能將評估數(shù)字簽名的密鑰分配給接收方���,諸如分 配給圖2描述的中央服務(wù)器���。
研發(fā)商或任何對應(yīng)用簽名和/或建立應(yīng)用的實體的標(biāo)識然后經(jīng)存儲并與應(yīng) 用相關(guān)聯(lián)(步驟610)�。存儲可能是在表格、數(shù)據(jù)庫或以一些其它方式使得以后 它可以在需要確定研發(fā)商身份時被檢索�����。在一實施例中���,研發(fā)商的標(biāo)識的存儲 被存儲在無線設(shè)備內(nèi)而不是服務(wù)器內(nèi)����。
接收到的應(yīng)用然后經(jīng)認(rèn)證以確定它是否符合一定準(zhǔn)則(步驟615)���。在一實 施例中�����,應(yīng)用可能被寫入以在無線設(shè)備內(nèi)使用的特定平臺上執(zhí)行���,諸如 QUALCOMM公司研發(fā)的^i^『w平臺��,公司總部在California的San Diego��。特 定的平臺或設(shè)備可能有在設(shè)備上執(zhí)行特定的應(yīng)用前必須滿足的要求����。例如����,平 臺或設(shè)備可能要求應(yīng)用不訪問設(shè)備內(nèi)的特定存儲位置使得設(shè)備或位于存儲器 內(nèi)的其它應(yīng)用的整體性不受損害。這些準(zhǔn)則可以被規(guī)定且應(yīng)用可以被測試以確定是否滿足這些規(guī)則��。
在認(rèn)證后����,分配與給定環(huán)境的應(yīng)用相關(guān)聯(lián)的許可(步驟620)。許可可能根
據(jù)許多因子被分配����,這取決于本發(fā)明實現(xiàn)的環(huán)境。在一實施例��,應(yīng)用用于無線 設(shè)備���。在該實施例中���,分配許可可能取決于例如電信公司網(wǎng)絡(luò)���、無線設(shè)備要求、 認(rèn)證測試的結(jié)果以及研發(fā)商�����、電信公司或其它測試環(huán)境�����。因此��,許可列表的例 子可能為了指明應(yīng)用通過認(rèn)證測試����,它可以位于特定的電信公司網(wǎng)絡(luò)上��。
服務(wù)器對應(yīng)用��、許可列表和研發(fā)商標(biāo)識進(jìn)行數(shù)字簽名(步驟625)�。在一實 施例中,該簽名使用安全密鑰實現(xiàn),使得服務(wù)器的身份能由那些接收該數(shù)字簽 名的信息方確定�����。服務(wù)器接收到的研發(fā)商的簽名不需要被簽名且也不需要將研 發(fā)商的簽名發(fā)送到無線設(shè)備�。
步驟625內(nèi)建立的應(yīng)用、許可列表����、研發(fā)商標(biāo)識和簽名然后被發(fā)送到無線 設(shè)備(步驟630)。
圖7是描述在本發(fā)明的示例實施例中當(dāng)執(zhí)行應(yīng)用時無線設(shè)備使用的步驟的 流程圖�����。在該實施例中����,無線設(shè)備存儲評估與應(yīng)用相關(guān)的許可的規(guī)則(步驟 700)。本領(lǐng)域的技術(shù)人員可以理解����,雖然本發(fā)明描述了規(guī)則/許可范例,但還 有許多范例可以用于將許可授權(quán)給特定設(shè)備或平臺的應(yīng)用��,且這也屬于本發(fā)明 的范圍內(nèi)����。
無線設(shè)備然后接收應(yīng)用�����、許可列表��、研發(fā)商標(biāo)識和數(shù)字簽名(步驟705)����。 在一實施例中��,無線設(shè)備可能評估接收到的數(shù)字簽名以確定簽名人的身份��。數(shù) 字簽名還可用于確定應(yīng)用�����、許可列表或研發(fā)商標(biāo)識是否在被簽名后被修改過���。
無線設(shè)備然后接收執(zhí)行應(yīng)用的請求(步驟710)。該請求可能來自希望執(zhí)行 程序的無線設(shè)備用戶���?;蛘撸瑹o線設(shè)備可以自己請求或來自發(fā)送到無線設(shè)備的 一些請求����,或是通過網(wǎng)絡(luò)或是通過到無線設(shè)備的直接連接。
在接收了請求后��,在執(zhí)行程序前無線設(shè)備評估數(shù)字簽名以及與應(yīng)用相關(guān)聯(lián) 的許可列表(步驟720)�。如上所述,在一實施例中�����,無線設(shè)備可能使用規(guī)則以 評估許可列表�����。如果通過評估數(shù)字簽名確定應(yīng)用���、許可列表或研發(fā)商標(biāo)識未經(jīng) 修改�,則無線設(shè)備使用存儲的規(guī)則評估許可列表��。如果沒有修改且對許可列表 的規(guī)則評估指明應(yīng)用被授權(quán)在無線設(shè)備上執(zhí)行�,則處理進(jìn)行到在設(shè)備上執(zhí)行應(yīng) 用(步驟730)。
如果步驟720的評估指明在被簽名后��,應(yīng)用、許可列表和研發(fā)商標(biāo)識中一 個被修改過�����,或應(yīng)用被拒絕在無線設(shè)備上執(zhí)行的許可�,則應(yīng)用不被執(zhí)行(步驟725)。處理進(jìn)行到將應(yīng)用從無線設(shè)備上移去(步驟750)��。最好許可列表和研發(fā) 商標(biāo)識也從無線設(shè)備中移去�����。
接著步驟730����,應(yīng)用的執(zhí)行經(jīng)監(jiān)控以確定它是否執(zhí)行不合法或不恰當(dāng)?shù)牟?作(步驟735)。無線設(shè)備或無線設(shè)備使用的平臺可能定義某些操作為不合法或 不恰當(dāng)��。這些操作可能包括訪問受限的存儲區(qū)域或其它程序或文件使用的存儲 位置��。另外�,這些操作可能涉及到無線設(shè)備資源的有害使用���,使得它們不僅會 影響無線設(shè)備�,而且還會影響無線設(shè)備所附屬的網(wǎng)絡(luò)上的其它設(shè)備。
如果有不合法或不恰當(dāng)?shù)牟僮髌髨D�,則停止應(yīng)用的執(zhí)行(步驟745),且將 應(yīng)用最好連同研發(fā)商標(biāo)識和許可列表一起從無線設(shè)備上移去���。如上所述�����,或者 移去處理可能涉及禁用應(yīng)用���,從而防止其被執(zhí)行,同時將應(yīng)用保留在無線設(shè)備 上�����。
如果沒有不合法��、不恰當(dāng)或不希望的操作在步驟735中被執(zhí)行��,則應(yīng)用被 允許繼續(xù)執(zhí)行(步驟740)�。
測試啟用的許可
應(yīng)用可能在無線設(shè)備上執(zhí)行。系統(tǒng)和方法����,包括這些在此揭示的����,描述了 一種將這些應(yīng)用安全下載到無線設(shè)備的機(jī)制�。當(dāng)一般用戶使用應(yīng)用時,控制程 序可能包括在無線設(shè)備上以評估無線設(shè)備上的許可和規(guī)則以確定是否執(zhí)行應(yīng) 用��。該"規(guī)則和許可"范例提供了一種機(jī)制�����,通過對沒有在手機(jī)上執(zhí)行許可的 應(yīng)用進(jìn)行限制而增加安全執(zhí)行��。
控制程序功能可能包括在操作系統(tǒng)���、芯片邏輯內(nèi)��,或可能是分開的程序�����, 諸如QUALCOMM研發(fā)的API軟件。
當(dāng)建立應(yīng)用時�,可以理解為什么電信公司不希望任何人在其網(wǎng)絡(luò)上測試應(yīng) 用,也不希望任何研發(fā)應(yīng)用的人使用電信公司網(wǎng)絡(luò)在手機(jī)上執(zhí)行應(yīng)用(例如電 信公司可能考慮到應(yīng)用會對網(wǎng)絡(luò)有損害)�。然而難點在于研發(fā)商會希望在實況 網(wǎng)絡(luò)上完成對應(yīng)用的測試���,但可能不能獲得執(zhí)行應(yīng)用的許可。
結(jié)果是�����,最好能幫助研發(fā)環(huán)境以建立系統(tǒng)和方法�,用于使應(yīng)用的研發(fā)簡單 化,而同時提供給研發(fā)商在無線設(shè)備上執(zhí)行的機(jī)會��。
為幫助應(yīng)用的研發(fā)�����,本發(fā)明的一實施例實現(xiàn)規(guī)則/許可方案�,它評估無線 設(shè)備是否是研發(fā)努力的一部分,且根據(jù)許可位于的無線設(shè)備授權(quán)執(zhí)行應(yīng)用的許 可(或訪問文檔)��。例如�����,指定無線設(shè)備作為測試無線設(shè)備����,例如提供"測試啟用的"許可�,即無線設(shè)備測試啟用許可以使得應(yīng)用能在測試無線設(shè)備上執(zhí)行�。
符合本發(fā)明的系統(tǒng)和方法還提供服務(wù)器,它可以通過網(wǎng)頁被訪問���,并管 理所有指定為測試啟用的無線設(shè)備���。服務(wù)器可能還有管理功能,這包括帶有研 發(fā)商請求測試啟用許可的簡介���,該種簡介可能包括關(guān)于研發(fā)商的標(biāo)識信息以及 在特定網(wǎng)絡(luò)上研發(fā)商被允許有多少帶有測試啟用許可的無線設(shè)備�����?����?梢岳斫鉄o 線設(shè)備可能與電信公司相關(guān)聯(lián)��。電信公司可能決定總研發(fā)商和每個研發(fā)商可以 指定多少無線設(shè)備為測試啟用��。跟蹤該信息還可能包括在管理功能內(nèi)���。
管理功能還可能包括跟蹤每個測試啟用許可的超時日期。如果服務(wù)器提供 超時日期���, 一旦超時�,則測試啟用許可可能在無線設(shè)備上中止����。另外,管理功 能可能跟蹤所有帶有測試啟用簽名的未完成的無線設(shè)備以及每個的超時日期����。
管理功能還允許控制將測試啟用許可授權(quán)給無線設(shè)備的風(fēng)險。被授權(quán)測試 啟用許可使得設(shè)備能執(zhí)行測試應(yīng)用�����,這與它們是否經(jīng)認(rèn)證以在網(wǎng)絡(luò)上運行無 關(guān)���。由于這些應(yīng)用可能對網(wǎng)絡(luò)噪聲損害�����,則這些應(yīng)用的執(zhí)行總有一定的風(fēng)險����。 然而,最好這些應(yīng)用能在網(wǎng)絡(luò)上被測試�。結(jié)果是,管理功能允許測試����,但同時 控制未經(jīng)認(rèn)證的應(yīng)用的運行風(fēng)險,這可以通過以下方式實現(xiàn)通過識別接收啟 動許可的測試實體(即可以在給予測試啟用許可前估計其技術(shù)水平和可信度�, 測試實體可能經(jīng)授權(quán));通過跟蹤測試啟動許可(即保持跟蹤誰有該許可)���;通 過限制被分發(fā)的測試啟用許可數(shù)目��,包括所有分發(fā)的測試啟用許可和那些給予 特定測試實體的����;并通過提供測試啟用許可超時時間���。管理功能可以使用其它
功能以幫助控制與測試啟用許可相關(guān)的風(fēng)險��。
還可以理解雖然描述了無線設(shè)備內(nèi)的應(yīng)用的測試啟用許可�����,本發(fā)明還可應(yīng) 用于其它設(shè)備�,包括有線線路和獨立連接的設(shè)備。分配測試啟用許可使得實體 能控制應(yīng)用的測試或其軟件和硬件上的其它組件���,而同時控制與測試相關(guān)聯(lián)的 風(fēng)險。
在一實施例中���,管理功能使用設(shè)備的電子序列號(ESN)以跟蹤測試啟用允 許�����。ESN對所有設(shè)備是唯一代碼�。然而�,可能使用其它唯一代碼。
圖8描述了其中可實現(xiàn)本發(fā)明一示例性實施例的系統(tǒng)結(jié)構(gòu)���。服務(wù)器800包 含管理跟蹤功能以及向無線設(shè)備分配測試啟用許可的能力���。測試啟用許可可能 通過以下方式被訪無線設(shè)備815撥入服務(wù)器,請求測試啟用許可并通過網(wǎng)絡(luò) 805將其接收回來���。網(wǎng)絡(luò)805可能是RF網(wǎng)絡(luò)����,類似于關(guān)于圖3描述的。
或者����,研發(fā)商可能使用個人計算機(jī)(PC)825以通過網(wǎng)絡(luò)810訪問服務(wù)器800。網(wǎng)絡(luò)810可能類似于關(guān)于圖3描述的純陸地線路網(wǎng)絡(luò)諸如因特網(wǎng)��,或兩 者的組合����。
在一實施例中,研發(fā)商通過PC 825注冊到服務(wù)器800 Web網(wǎng)站上�。研發(fā) 商請求測試啟用許可。在該實施例中����,研發(fā)商輸入他希望是測試啟用的設(shè)備的 ESN。
如果授予測試啟用許可�����,則研發(fā)商從服務(wù)器805接收測試啟用許可��。修改 檢測技術(shù)諸如使用數(shù)字簽名�,可能用于檢測測試啟用許可的修改�����。如果檢測到 修改�����,則許可被評估的規(guī)則可能包括該條件��,從而引起測試啟用條件的不符合, 即根據(jù)測試啟用許可和規(guī)則條件不允許應(yīng)用的執(zhí)行��。
研發(fā)商可能將測試啟用許可以及數(shù)字簽名以及任何其它參數(shù)��,諸如從服務(wù) 器800接收來的超時日期��,傳輸?shù)綗o線設(shè)備820��。該傳輸可能通過到PC的直接
連接實現(xiàn)����。
可以理解的是有許i多將簽名分發(fā)到接收測試啟用許可的目標(biāo)設(shè)備的機(jī)制, 包括在CD — ROM上接收并將其下載到目標(biāo)設(shè)備815或820上�。可能在接收測試 啟用許可的目標(biāo)設(shè)備和分發(fā)測試啟用許可的服務(wù)器800之間沒有交互動作�����。
無線設(shè)備820(815)可能因為有測試啟用許可而執(zhí)行位于無線設(shè)備上的應(yīng) 用。由于包含在簡介內(nèi)的信息以及在測試啟用許可上實現(xiàn)的附加跟蹤�����,即使在 應(yīng)用在無線設(shè)備815上被測試時發(fā)生了風(fēng)險�����,820仍可能會對電信公司網(wǎng)絡(luò)有 所損害���,因為風(fēng)險對于電信公司可能是可接受的�����,因為它可以限定網(wǎng)絡(luò)上測試 啟用設(shè)備的數(shù)目��,可以指定研發(fā)商是否被允許任何測試啟用許可�����,從而允許更 多受信托的研發(fā)商能有測試啟用許可�����。
圖9描述了在本發(fā)明的示例實施例中接收測試啟用許可的處理的流程圖���。 研發(fā)商注冊到測試啟用許可可能被分發(fā)的服務(wù)器(步驟900)�����。研發(fā)商輸入簡介 信息(步驟905)�。這可能包括研發(fā)商的類型�、研發(fā)商標(biāo)識材料、研發(fā)商意圖研 發(fā)的應(yīng)用的類型�、研發(fā)商希望其上實現(xiàn)應(yīng)用的網(wǎng)絡(luò)以及與研發(fā)商相關(guān)聯(lián)的ESN。 其它信息可能被插入以進(jìn)一步跟蹤測試啟用許可以及研發(fā)商�����。
研發(fā)商請求測試啟用許可(步驟910)����。在一實施例中����,研發(fā)商輸入希望用 作測試設(shè)備的無線設(shè)備的唯一代碼,諸如無線設(shè)備的ESN����。
服務(wù)器然后確定研發(fā)商是否能接收測試啟用許可���。服務(wù)器可能使用的規(guī)則 包括ESN與哪個電信公司相關(guān)聯(lián)(這可以通過在服務(wù)器處的表格內(nèi)査詢與ESN 相關(guān)聯(lián)的電信公司實現(xiàn),或從其它源接收而得�,諸如電信公司或設(shè)備制造商),電信公司允許研發(fā)商有多少測試啟用允許以及研發(fā)商是否試圖超出分配給他 們得測試啟用許可數(shù)����。
如果確定研發(fā)商被允許測試啟用允許,服務(wù)器將與由研發(fā)商輸入的ESN相 關(guān)聯(lián)的測試啟用許可發(fā)送到研發(fā)商(步驟915)����。該測試啟用許可捆綁到ESN且 結(jié)果是只會允許應(yīng)用在與ESN相關(guān)聯(lián)的無線設(shè)備上的測試啟用許可下執(zhí)行應(yīng) 用。如果同樣的許可被移到另一無線設(shè)備��,從而該無線設(shè)備擁有不同的ESN�����, 則測試啟用許可在不滿足規(guī)則情況下不會允許應(yīng)用運行(可以理解可以授權(quán)其 它滿足允許應(yīng)用被執(zhí)行的規(guī)則的其它許可)�����。
另外,數(shù)字簽名可能被建立并連同測試啟用許可一起被發(fā)送�����,使得可以確 定任何測試啟用許可的修改�����。
另外���,在本發(fā)明的一實施例中�,超時日期被發(fā)送到與測試啟用許可相關(guān)聯(lián) 的研發(fā)商處�。 一旦超時,則測試啟用許可不再有效����,且無線設(shè)備將不能使用該 許可以允許無線設(shè)備上的應(yīng)用執(zhí)行。而且����,數(shù)字簽名可能包括超時日期信息����。
如果研發(fā)商通過PC訪問服務(wù)器,則研發(fā)商然后可能將測試啟用許可傳輸 到帶有先前提交給服務(wù)器的ESN的無線設(shè)備(步驟920)。
服務(wù)器管理功能從該過程跟蹤信息���,包括哪個ESN被分配到測試啟用許可�,
它被分配到哪個研發(fā)商以及如果存在的話測試啟用許可的超時日期�����。
由于測試啟用許可與ESN相關(guān)并從而與無線設(shè)備相關(guān)�,而不是與一個特定 應(yīng)用相關(guān),所以在一實施例中�,帶有ESN的無線設(shè)備能用一個測試啟用許可執(zhí) 行許多應(yīng)用。
圖10示出了在本發(fā)明的示例實施例中執(zhí)行帶有存儲在無線設(shè)備上的測試 啟用許可的應(yīng)用的過程��。在一實施例中����,無線設(shè)備有控制程序,它要求在應(yīng)用 被執(zhí)行前被授予許可����。對這些在控制程序平臺執(zhí)行的應(yīng)用,包含在無線設(shè)備內(nèi) 的規(guī)則用特定應(yīng)用的許可或圖8和9內(nèi)討論的測試啟用許可經(jīng)評估����。當(dāng)請求應(yīng) 用執(zhí)行時�����,控制程序使用無線設(shè)備內(nèi)包含的規(guī)則和許可以確定是否允許執(zhí)行應(yīng) 用�����。
處理開始于在手機(jī)上接收規(guī)則和許可(步驟1000)�。根據(jù)無線設(shè)備內(nèi)包含的 規(guī)則實現(xiàn)測試啟用許可的評估����。(該規(guī)則還可能受到數(shù)字簽名或一些其它修改 檢測技術(shù)的控制以確定規(guī)則是否被修改過?����?赡苁褂靡豢刂瞥绦蛞詭椭_定修 改�����。)與測試啟用�、認(rèn)證和電信公司許可相關(guān)的規(guī)則的一個例子為
如果(許可二二測試啟用且ESN匹配以及日期有效)運行應(yīng)用
否則(如果(許可==通過的認(rèn)證) 運行應(yīng)用
否則(如果許可==電信公司以及電信公司ID匹配)
運行應(yīng)用
否則 失敗
該規(guī)則集合是條件語句列表。如在第一個"如果"語句中�,如果一個許可 指明它已被給予了測試啟用許可�,則應(yīng)用的運行條件為與測試啟用許可相關(guān)聯(lián)
的ESN是與試圖執(zhí)行應(yīng)用的無線設(shè)備的相同且如果日期有效(即還未超時)�����。如 果在本例中不滿足這些要求����,則不會允許執(zhí)行應(yīng)用��。(然而值得注意的是���,如 果滿足規(guī)則內(nèi)的其它條件�����,例如應(yīng)用通過認(rèn)證���,則仍可能執(zhí)行應(yīng)用)。
繼續(xù)圖10�����,處理進(jìn)行到請求執(zhí)行應(yīng)用(步驟1010)��。無線設(shè)備上的規(guī)則和 許可經(jīng)評估以確定應(yīng)用是否是測試啟用的(步驟1015)����。如果許可內(nèi)的ESN與電 話的ESN匹配�,且測試啟用許可未超時(步驟1020)�����,則應(yīng)用被允許執(zhí)行(步驟 1030)����。
如果試圖執(zhí)行應(yīng)用的無線設(shè)備不匹配許可內(nèi)的ESN或已超時,則應(yīng)用不允
許被執(zhí)行(或或者��,評估其它規(guī)則條件以確定應(yīng)用可否如上描述被執(zhí)行)(步驟 1025)����。
在步驟130處,處理可能回到接收執(zhí)行另一應(yīng)用的請求處���。另一應(yīng)用可能 使用同樣的測試啟用許可而被執(zhí)行�,注意在該實施例中�����,測試啟用許可不是根 據(jù)應(yīng)用執(zhí)行而授權(quán)一應(yīng)用執(zhí)行�����,而是根據(jù)它是否是測試啟用設(shè)備(匹配ESN)且 未超時���。因此��,可能通過從服務(wù)器接收一個測試啟用許可而在設(shè)備上測試幾個 應(yīng)用���。
可以理解可能使用附加條件以及許可參數(shù)(例如研發(fā)商ID、控制程序版本 等)并將其加入規(guī)則條件聲明以確定測試啟用許可是否滿足允許執(zhí)行應(yīng)用的規(guī) 則�����。
結(jié)論
符合本發(fā)明的系統(tǒng)和方法提供安全和保險的應(yīng)用分發(fā)和執(zhí)行����,并控制提供與 應(yīng)用測試相關(guān)聯(lián)的測試環(huán)境的風(fēng)險。建立測試啟用許可并分發(fā)到選定的應(yīng)用測試實體�。管理功能用于幫助分發(fā)測試啟用許可。風(fēng)險控制的實現(xiàn)是通過在將測試啟用 許可分發(fā)到測試實體前提供測試實體的標(biāo)識的仔細(xì)審查���,提供與測試啟用許可相關(guān) 聯(lián)的超時時間以及限制分發(fā)的測試啟用許可數(shù)目�。管理功能跟蹤測試啟用許可的發(fā) 送����。
關(guān)于本發(fā)明的實現(xiàn)的以上描述在此為了說明和描述的目的��。這里不是為了 窮舉并且不是把本發(fā)明限制在所揭示的準(zhǔn)確形式�����?�?梢愿鶕?jù)以上原理進(jìn)行修改 或變體或可以從本發(fā)明的實踐中獲得修改和變體��。例如���,描述的實現(xiàn)包括軟件, 但本發(fā)明的一個實施例可能作為硬件和軟件的組合或只用硬件實現(xiàn)�。本發(fā)明還 可能用面向?qū)ο蠡蚍敲嫦驅(qū)ο蟮木幊滔到y(tǒng)實現(xiàn)。另外�����,雖然本發(fā)明的方面被描 述為存儲在存儲器內(nèi)�����,本領(lǐng)域內(nèi)的技術(shù)人員可以理解這些方面還可以被存儲在 其它類型的計算機(jī)可讀介質(zhì)上,諸如輔助存儲設(shè)備����,諸如硬盤、軟盤或CD — R0M;
因特網(wǎng)的載波或其它傳播介質(zhì)��;或RAM或ROM的其它形式�����。本發(fā)明的范圍由權(quán) 利要求書以及其等價定義����。
權(quán)利要求
1. 一種用于執(zhí)行無線設(shè)備上的應(yīng)用的方法�����,包括在無線設(shè)備處接收一測試許可�,所述測試許可指示無線設(shè)備被授權(quán)執(zhí)行測試容量內(nèi)的無線網(wǎng)絡(luò)上的應(yīng)用,所述測試許可與所述無線設(shè)備相關(guān)聯(lián)�;請求執(zhí)行無線設(shè)備上的應(yīng)用;評估所述無線設(shè)備是否包括所述測試許可��;以及如果所述無線設(shè)備包括所述測試許可��,則執(zhí)行無線設(shè)備上的應(yīng)用,其中所述應(yīng)用在無線設(shè)備上獨立于包括執(zhí)行無線設(shè)備或無線網(wǎng)絡(luò)上應(yīng)用所必須的其他許可的應(yīng)用而被執(zhí)行����。
2. 如權(quán)利要求l所述的方法,其特征在于�����,如果所述無線設(shè)備不包括所述測 試許可��,則所述方法包括測試應(yīng)用以確保所述應(yīng)用滿足在其中會執(zhí)行所述應(yīng)用的環(huán)境的要求�; 確認(rèn)所述應(yīng)用在一被允許的設(shè)備上和一被允許的無線網(wǎng)絡(luò)上被執(zhí)行;以及 如果所述應(yīng)用執(zhí)行一非法的或不期望的動作則移去所述應(yīng)用��。
3. 如權(quán)利要求l所述的方法���,還包括���,在接收測試許可以前,從管理測試許 可的授權(quán)實體請求一個測試許可�。
4. 如權(quán)利要求l所述的方法,其特征在于���,請求測試許可還包括提交與代表 其作出請求的開發(fā)者實體有關(guān)的簡介信息����。
5. 如權(quán)利要求l所述的方法,其特征在于還包括 如果測試許可的評估指示不被允許訪問��,則拒絕執(zhí)行應(yīng)用����。
6. 如權(quán)利要求l所述的方法,其特征在于�,評估所述無線設(shè)備是否包括所述 測試許可還包括把和無線設(shè)備相關(guān)聯(lián)的唯一標(biāo)識符與從測試許可導(dǎo)出的信息相比較以確定無線設(shè)備是否被授權(quán)了所述測試許可。
7. 如權(quán)利要求l所述的方法�,其特征在于����,評估所述無線設(shè)備是否包括所述測試許可還包括評估一修改檢測技術(shù)以確認(rèn)測試許可的完整性。
8. 如權(quán)利要求7所述的方法���,其特征在于�����,所述修改檢測技術(shù)包括一數(shù)字簽名���。
9. 如權(quán)利要求l所述的方法,其特征在于,所述測試許可是應(yīng)用獨立的����。
10. —種無線設(shè)備,包括一輸入����,用于接收一測試許可,所述測試許可指示無線設(shè)備被授權(quán)以執(zhí)行測 試容量內(nèi)無線網(wǎng)絡(luò)上的應(yīng)用�,所述測試許可與所述無線設(shè)備相關(guān)聯(lián);一存儲器�����,用于存儲所述測試許可以及與所述無線設(shè)備相關(guān)聯(lián)的唯一標(biāo)識符�����;一控制程序��,用于通過評估所述測試許可和所述唯一標(biāo)識符來評估是否授權(quán) 對應(yīng)用的訪問�,所述評估獨立于包括訪問應(yīng)用所必要的的其他許可的應(yīng)用;以及如果訪問被授權(quán)�,則訪問所述應(yīng)用以測試應(yīng)用以確保所述應(yīng)用滿足在其中會執(zhí)行所述應(yīng)用的環(huán)境的要求;以及向所述應(yīng)用分配其他許可以控制哪些設(shè)備或系統(tǒng)可執(zhí)行所述應(yīng)用����。
11. 如權(quán)利要求10所述的無線設(shè)備��,其特征在于����,所述控制程序還用于通過 評估所述測試許可和所述唯一標(biāo)識符來訪問第二應(yīng)用��。
12. 如權(quán)利要求10所述的無線設(shè)備�����,其特征在于�����,所述唯一標(biāo)識符是一電子 序列號("ESN")�����。
13. 如權(quán)利要求10所述的無線設(shè)備����,其特征在于�,所述控制程序還用于通過 分析與所述測試許可相關(guān)聯(lián)的修改檢測技術(shù)來確認(rèn)測試許可的完整性��。
14. 如權(quán)利要求13所述的無線設(shè)備�,其特征在于��,所述修改檢測技術(shù)包括一 數(shù)字簽名��。
15. —種用于訪問無線設(shè)備上的應(yīng)用的系統(tǒng)�,包括用于在無線設(shè)備處接收一測試許可的裝置,所述測試許可指示無線設(shè)備被授 權(quán)執(zhí)行測試容量內(nèi)的無線網(wǎng)絡(luò)上的應(yīng)用���,所述測試許可與所述無線設(shè)備相關(guān)聯(lián)���; 用于請求執(zhí)行無線設(shè)備上的應(yīng)用的裝置;用于評估所述無線設(shè)備是否包括所述測試許可的裝置�;以及如果所述無線設(shè)備包括所述測試許可、則執(zhí)行無線設(shè)備上的應(yīng)用的裝置����,其 中所述應(yīng)用在無線設(shè)備上獨立于包括執(zhí)行無線設(shè)備或無線網(wǎng)絡(luò)上應(yīng)用所必須的其 他許可的應(yīng)用而被執(zhí)行。
全文摘要
本發(fā)明涉及測試啟用應(yīng)用的執(zhí)行��。符合本發(fā)明的系統(tǒng)和方法提供安全和保險的應(yīng)用分發(fā)和執(zhí)行���,并控制提供與應(yīng)用測試相關(guān)聯(lián)的測試環(huán)境的風(fēng)險�。建立測試啟用許可并分發(fā)到選定的應(yīng)用測試實體。管理功能用于幫助分發(fā)測試啟用許可�。風(fēng)險控制的實現(xiàn)是通過在將測試啟用許可分發(fā)到測試實體前提供對測試實體的標(biāo)識的仔細(xì)審查,提供與測試啟用許可相關(guān)聯(lián)的超時時間以及限制被分發(fā)的測試啟用許可數(shù)目�。管理功能跟蹤測試啟用許可的分發(fā)。
文檔編號H04B1/38GK101447011SQ200810178708
公開日2009年6月3日 申請日期2002年8月15日 優(yōu)先權(quán)日2001年8月15日
發(fā)明者B·米尼爾, L·倫德布雷德, M·B·奧利弗, M·齊梅特里 申請人:高通股份有限公司