DE602005002741T2

DE602005002741T2 - System und Verfahren für das Management und das Widerrufen von Rechten

Info

Publication number: DE602005002741T2
Application number: DE602005002741T
Authority: DE
Inventors: Neil P. Adams; Herbert A. Little
Original assignee: Research in Motion Ltd
Current assignee: BlackBerry Ltd
Priority date: 2005-06-29
Filing date: 2005-06-29
Publication date: 2008-07-03
Anticipated expiration: 2025-06-30
Also published as: CN1897543A; CA2547708C; ATE374975T1; EP1868135A1; SG128561A1; DE602005002741D1; EP1739518B1; EP1739518A1; CN100466547C; CA2547708A1

Description

Hintergrund
1. Gebiet der Erfindung
Die vorliegende Erfindung bezieht sich allgemein auf das Handhaben von Rechten, die bestimmten Anwendungen zugeordnet sind, welche durch Benutzer von elektronischen Ausstattungen zugänglich sind, wie beispielsweise vernetzte Computer, mobile drahtlose Kommunikationsvorrichtungen und dergleichen. Die Offenbarung ist insbesondere auf Systeme und Verfahren zum Handhaben von Rechten ausgerichtet, die besonderen Anwendungen zugeordnet sind, sowie zum Widerrufen dieser Rechte auf zeitgerechte und solide Weise.
2. Stand der Technik
Es ist bekannt, dass bestimmte elektronische Ausstattungen, wie beispielsweise vernetzte Computer, mobile drahtlose Kommunikationsvorrichtungen und dergleichen, Anwendungen umfassen, die in derartigen Ausstattungen resident sind und die Zugang zu bestimmten Rechten haben können, welche den Anwendungen die Durchführung verschiedener Funktionen erlauben. Im typischen Fall kann ein Systemadministrator die IT-Politik und Anwendungssteuerung verwenden, um die Rechte einzusetzen, die mit verschiedenen, in der Ausstattung vorhandenen Anwendungen verbunden sind, welche der Kontrolle des Administrators unterliegen. Zu Beispielen für Rechte können das Zulassen einer Anwendung zur Verwendung von prozessinterner Kommunikation (interprocess communication) (IPC), das Ermöglichen der Öffnung interner und externer Verbindungen, das Ermöglichen des Einführens von Browserfiltern, die Aktivierung der Bluetooth^TM- Funktionalität, das Ermöglichen der e-Mail-Verwendung, das Ermöglichen der Verwendung der persönlichen Informationsmanagement (personal information manager) (PIM)-Funktionalität, die Verwendung einer Anwendungsprogrammschnittstelle (application program interface) (API) usw. gehören. Es ist für den Systemadministrator wichtig, in der Lage zu sein, nachzuvollziehen, welche Anwendungen Zugang zu welchen Rechten haben, und in der Lage zu sein, Rechte auf einer Bedarfsbasis zu widerrufen.
Wenn beispielsweise eine Anwendung Zugang zu einem Recht hat und der Systemadministrator dieses Recht widerruft, sollte der Anwendung unverzüglich oder innerhalb eines kleinen Zeitfensters der Zugang zu diesem Recht verweigert werden. Mit anderen Worten sollte das Recht so umgehend wie möglich widerrufen werden. Zu den Ereignissen, die ein Widerrufen von Rechten auslösen können, können beispielsweise eine Anwendung gehören, die geladen wird, bevor die IT-Administrator-/Anwendungssteuerdaten auf der Vorrichtung vorhanden sind; es wird festgestellt, dass eine Anwendung eine aggressive Anwendung ist, oder sich die Firmenpolitik ändert, was zur Begrenzung der Nutzung oder Verfügbarkeit bestimmter damit verbundener Anwendungen und/oder Rechte führt.
Unabhängig vom Grund für den Widerruf des Rechts muss ein derartiger Widerruf auf sichere Weise und auf eine Weise durchgeführt werden, die mögliche Machenschaften von bösartigen Anwendungen oder Personen verhindert. Gemäß den aktuellen Schemata zum Widerrufen von Rechten erfolgt die Rechteüberprüfung typischerweise beim ersten Zugang zu einem Recht. Anwendungen kommunizieren beispielsweise mit der IPC unter Verwendung des Anwendungsverzeichnisses. Sobald eine Anwendung eine Referenz (beispielsweise einen Adressenverweis) zum Anwendungsverzeichnis hat, ist es schwierig, diese Referenz von der Anwendung zu entfernen. In einem anderen Beispiel können konventionelle Systeme feststellen, dass die erste Anwendung Zugang zu der IPC hat, wenn eine Anwendung einige ihrer Rechte unter Verwendung von der IPC an eine andere Anwendung passiert hat, jedoch gibt es keine Möglichkeit, festzustellen, dass die andere Anwendung das/die Recht(e) passiert hat.
Daher besteht weiterhin ein Bedarf nach einem System und Verfahren zum effizienten Handhaben von mit Anwendungen verbundenen Rechten und insbesondere, wenn das Widerrufen von Rechten erforderlich ist, zum rechtzeitigen und soliden Widerrufen dieser Rechte.
Die Verwendung einer Software-Einschränkungspolitik wird im technischen Artikel "Using software restriction policies in Windows XP and Windows .NET server to protect against unauthorized software", MICROSOFT WINDOWS XP AND WINDOWS .NET, Januar 2002, beschrieben.
Eine Analyse der Sicherheit von Windows NT wird in Hans Hedbom, Stefan Lindskog, Stefan Axelsson, Erland Jonsson: "Analysis of the Security of Windows NT", 1. März 1999, Chalmers University of Technology, Göteborg, Schweden, gegeben.
Zusammenfassung
In Anbetracht der vorstehenden Einleitung haben wir nunmehr ein effizientes, genaues, solides und einfach zu implementierendes System und Verfahren zum Handhaben von Rechten identifiziert, die mit bestimmten Anwendungen verbunden sind, sowie zum Widerrufen solcher Rechte auf zeitgerechte und verlässliche Weise.
Gemäß einer beispielhaften Ausführungsform kann eine Anwendung mit Rechten, die zu widerrufen sind, stillgelegt werden. Wenn diese Anwendung wieder bzw. neu gestartet wird, wird der Zugang zu widerrufenen Rechten verweigert werden. Um Aufzeichnungen darüber zu behalten, welche Anwendungen stillgelegt und zurückgesetzt werden müssen, muss das System Aufzeichnungen darüber behalten, welche Anwendungen auf welche Rechte zuge griffen haben. Um die Überwachung der Rechte zu ermöglichen, auf die Anwendungen zugegriffen haben, nimmt das System jedes Mal, wenn eine Anwendung ein Recht verwendet, die Anwendungskennung sowie das Recht, auf das zugegriffen wurde, auf. Dies kann in einer beliebigen Reihe von konventionellen Verfahren, wie beispielsweise einer Datentabellenauflistung der Anwendungskennung und des/der entsprechenden Rechts/Rechte, das/die der Anwendungskennung zugeordnet ist/sind, erfolgen. Wenn der Systemadministrator oder irgendeine andere Autorität eine Änderung in den Rechten einrichtet, greift das System auf die Aufnahme darüber zu, welche Anwendungen auf welche Rechte zugegriffen haben. Es wird in Vergleich von Rechten, auf die zugegriffen wurde, mit den zu widerrufenden Rechten durchgeführt. Jede Anwendung, die auf ein zu widerrufendes Recht zugegriffen hat, wird vom System identifiziert und dann stillgelegt. Wenn die Anwendung wieder bzw. neu gestartet wird, wird die Anwendung keinen Zugang zu irgendeinem der widerrufenen Rechte haben.
In einer anderen Ausführungsform kann ein Zurücksetzen einer Vorrichtung durchgeführt werden. Durch das Zurücksetzen einer Vorrichtung wird das System in einen bekannten Status versetzt. Gemäß dieser Ausführungsform spezifiziert ein Systemadministrator oder eine beliebige andere Autorität, dass eine Vorrichtung zurückgesetzt werden muss, wenn eine neue Politik eingeführt wird, die Rechte widerruft (oder ändert). Ein Zurücksetzen einer Vorrichtung kann zu jedem Zeitpunkt eingerichtet werden, den der Administrator oder die Autorität für notwendig erachtet. So kann ein Zurücksetzen einer Vorrichtung beispielsweise erfolgen, wann immer eine neue Politik eingerichtet wird, die den Widerruf von Rechten umfasst. Dies kann jedoch zu zahlreichen nicht notwendigen Zurücksetzungsereignissen der Vorrichtung führen, die für den Benutzer potentiell unbequem sind und die Verwendung der Vorrichtung stören. Alternativ kann das System eine Aufzeichnung darüber behalten, welche Vorrichtungen welche Anwendungen umfassen, und diese Informationen verwenden, um einen weniger intrusiven Plan zum Zurücksetzen der Vorrichtung zu bestimmen. So beispielsweise das Zurücksetzen nur derjenigen Vorrichtungen, die Anwendungen aufweisen, welche potentiell von der Änderung der Politik betroffen sein können.
In noch einer weiteren vorteilhaften Ausführungsform werden Aspekte der zuvor beschriebenen Ausführungsformen kombiniert, um ein effektives Handhaben und Widerrufen von Rechten vorzusehen. Gemäß dieser beispielhaften Ausführungsform hat der Systemadministrator oder eine andere Autorität keine effektive Kontrolle darüber, wann eine Vorrichtung zurückgesetzt wird. Der Administrator handhabt lediglich die Rechte des Systems und besonderer Anwendungen. Die Vorrichtung selbst ist für das Zurücksetzen verantwortlich, wenn dies notwendig ist. In dieser Ausführungsform behält die Vorrichtung Aufzeichnungen darüber, welche Anwendungen Zugang zu welchen Rechten erhalten. Wenn sich die Politik oder die Anwendungssteuerung ändert, erfasst das System, welche Rechte für welche Anwendungen widerrufen worden sind. Dies kann durch einfaches Vergleichen des alten Satzes an Rechten mit dem neuen Satz an Rechten erfolgen. Für jedes widerrufene Recht für eine bestimmte Anwendung bestimmt das System, ob die Anwendung in der Vergangenheit jemals auf dieses Recht zugegriffen hat. Wie oben angegeben, hat das System darüber Aufzeichnungen behalten, seitdem das System zum ersten Mal gestartet wurde. Wenn eine Anwendung auf ein Recht zugegriffen hat, das nunmehr zu irgendeinem Zeitpunkt in der Vergangenheit widerrufen worden ist, wird die Vorrichtung zurückgesetzt. Bei einigen Rechten (beispielsweise der IPC) kann immer noch nicht bestimmt werden, ob ein Recht als Ergebnis dessen, dass es von einer anderen Anwendung passiert worden ist, verwendet worden ist. Um das Potential zum Verpassen eines Widerrufs von Rechten zu überwinden, wenn Anwendungen Rechte untereinander passieren, falls beispielsweise der IPC (oder irgendein anderes Recht, das zwischen Anwendungen passiert werden kann) von einer beliebigen Anwendung unabhängig davon widerrufen wird, ob das System erfasst hat, dass die Anwendung auf das Recht zugegriffen hat, muss die Vorrichtung zurückgesetzt werden. Dieses Zurücksetzen wird die Vorrichtung in einen bekannten Zustand zurückbringen. Das Zurücksetzen der Vorrichtung erfolgt nur dann, wenn es notwendig ist, wodurch die Anzahl von Zurücksetzungen begrenzt und das mit Rechten, die zwischen Anwendungen passiert worden sind, verbundene Problem gelöst wird.
Jede dieser Ausführungsformen ist in einer Reihe von Rechte-Handhabungs-Umgebungen nützlich, die von einer niedrigen Priorität mit niedrigem Niveau, bei der ein niedriges Niveau an Rechte-Widerrufssicherheit erforderlich ist, was zu einem weniger soliden System führt, bis zu einer hochwichtigen, ultrasoliden Umgebung, bei der die Benutzer-seitige Unannehmlichkeit des gegenüber der Notwendigkeit nach absoluter Sicherheit des Widerrufs von Rechten sekundär ist, reichen.
Kurze Beschreibung der Zeichnungen
Diese und andere Ausführungsformen werden zusammen mit ihren vorhandenen Vorteilen hierin unter Bezugnahme auf die folgenden Zeichnungen beschrieben, in denen gleiche Bezugszeichen sich auf gleiche Elemente beziehen, und in denen:
1 ein Blockdiagramm ist, das ein Computernetzwerk und ein Kommunikationssystem zeigt, in welchen elektronische Vorrichtungen, die Anwendungen betreiben, welche Zugang zu zugeordneten Rechten haben, verwendet werden,
2 ein Blockdiagramm einer drahtlosen mobilen Kommunikationsvorrichtung als ein Beispiel einer elektronischen Vorrichtung ist, die Anwendungen mit Zugang zu verbundenen Rechten betreibt,
3 ein Fließdiagramm ist, das ein Verfahren zum Widerrufen von Rechten gemäß einer beispielhaften Ausführungsform ist,
4 ein Fließdiagramm ist, das ein Verfahren zum Widerrufen von Rechten gemäß einer weiteren beispielhaften Ausführungsform darstellt, und
5 ein Fließdiagramm ist, das noch ein weiteres Verfahren zum Widerrufen von Rechten gemäß einer weiteren beispielhaften Ausführungsform darstellt.
Detaillierte Beschreibung beispielhafter Ausführungsformen
1 ist ein Blockdiagramm, das ein Computernetzwerk und Kommunikationssystem zeigt, in denen elektronische Vorrichtungen verwendet werden, die Anwendungen betreiben, welche Zugang zu zugeordneten Rechten haben. Das Computernetzwerk 18 umfasst beispielsweise verschiedene Netzwerkcomputer 28 und optional einen Nachrichtenserver 26, die alle über ein Lokales Bereichs-Netzwerk (Local Area Network) (LAN) 30 verbunden sind. Das Kommunikationssystem umfasst ein Weitbereichs-Netzwerk (Wide Area Network) (WAN) 12, das an ein Computernetzwerk 14, eine drahtlose Netzwerk-Gateway 16 und das LAN 30 des Computernetzwerks 18 gekoppelt ist. Die drahtlose Netzwerk-Gateway 16 wird ebenfalls mit einem drahtlosen Kommunikationsnetzwerk 20 verbunden, in dem eine drahtlose mobile Kommunikationsvorrichtung 22 (nachstehend "mobile Vorrichtung") zum Arbeiten konfiguriert ist. Das gesamte System 10 wird im typischen Fall unter anderem von einem Systemadministrator oder einer entsprechenden Autorität 32 gehandhabt.
Das Computersystem 14 kann ein persönlicher Tisch- oder Laptop-Computer sein, der konfiguriert ist, um mit dem WAN 12 oder einem beliebigen anderen geeigneten Netzwerk zu kommunizieren, wie beispielsweise dem Internet. Personalcomputer, wie beispielsweise das Computersystem 14, greifen im typischen Fall über einen Internet-Service-Provider (ISP), Anwendungs-Service-Provider (ASP) oder dergleichen auf das Internet zu.
Das LAN 30 ist ein Beispiel einer typischen Arbeits-Computernetzwerks-Umgebung, in der multiple Computer 28 in einem Netzwerk verbunden sind. Das Computernetzwerk 18 ist im typischen Fall hinter einer Sicherheits-Firewall 24 lokalisiert. Innerhalb des LAN 30 kann ein Nachrichtenserver 26, der einen Computer hinter der Firewall 24 betreibt, als die primäre Schnittstelle für den Eigentümer des Computernetzwerks 18 zwecks Austausch von Nachrichten sowohl innerhalb des LAN 30 als auch mit anderen externen Nachrichten-Clients über das WAN 12 fungieren. Zu bekannten Nachrichtenservern gehören beispielsweise Microsoft Outlook^TM, Lotus Notes^TM, Yahoo!^TM Messenger, AOL Instant Messenger oder jede andere Client-Server oder Peer-To-Peer oder ähnliche Nachrichten-Clients mit verschiedenen Architekturen. Vom Nachrichtenserver 26 empfangene Nachrichten werden an Mailboxen für Benutzerkonten, die in den empfangenen Nachrichten adressiert sind, verteilt, und dann greift ein Benutzer durch einen Nachrichten-Client, der auf einem Computersystem 28 arbeitet, darauf zu. Das vorstehend Ausgeführte ist lediglich eine beispielhafte Beschreibung, die eine Client-Server-Architektur darstellt, und impliziert keinesfalls, dass eine solche Architektur notwendig ist, da auch andere geeignete, dem Fachmann bekannte Architekturen verwendet werden können.
Obwohl nur ein Nachrichtenserver 26 im LAN 30 gezeigt wird, wird dem Fachmann klar sein, dass ein LAN weitere Typen von Servern umfassen kann, die Ressourcen unterstützen, welche zwischen den Netzwerkcomputersystemen 28 geteilt werden, und dass der Nachrichtenserver 26 auch zusätzliche Funktionalitäten vorsehen kann, wie beispielsweise das dynamische Datenbankspeichern für Daten, wie beispielsweise unter anderem Kalender, Erledigungslisten, Aufgabenlisten, e-Mails und Dokumentationen. Der Nachrichtenserver 26 und elektronische Datentransfer werden lediglich zu Darstellungszwecken beschrieben. Systeme und Verfahren zum Handhaben und Widerrufen von Rechten finden auf eine breite Palette von elektronischen Vorrichtungen Anwendung und sind keineswegs auf elektronische Vorrich tungen mit Datentransferfähigkeiten beschränkt.
Die drahtlose Gateway 16 sieht eine Schnittstelle zu einem drahtlosen Netzwerk 20 vor, über das Nachrichten mit einer mobilen Vorrichtung 22 ausgetauscht werden können. Solche Funktionen, wie das Adressieren der mobilen Vorrichtung 22, das Kodieren oder anderweitiges Verändern von Nachrichten für die drahtlose Übertragung, sowie jegliche anderen weiteren Schnittstellenfunktionen werden durch die drahtlose Gateway 16 durchgeführt. Die drahtlose Gateway 16 kann konfiguriert sein, um mit mehr als einem drahtlosen Netzwerk 20 zu arbeiten; in diesem Fall bestimmt die drahtlose Gateway 16 zudem ein wahrscheinlichstes Netzwerk für die Lokalisierung einer bestimmten mobilen Vorrichtung 22 und möglicherweise mobiler Rückverfolgungs-Vorrichtungen, da Benutzer sich zwischen Ländern oder Netzwerken bewegen.
Die mobile Vorrichtung 22 ist beispielsweise eine Datenkommunikationsvorrichtung, eine Sprachkommunikationsvorrichtung, eine Dual-Modus-Kommunikationsvorrichtung, wie beispielsweise viele moderne zelluläre Telefone, die sowohl Daten- als auch Sprachkommunikationsfunktionalitäten aufweisen, eine multiple Modus-Vorrichtung, die zu Sprach-, Daten- und anderen Kommunikationstypen fähig ist, ein persönlicher digitaler Assistent (personal digital assistant) (PDA), der zu drahtlosen Kommunikationen aktiviert ist, oder ein Laptop- oder Tisch-Computersystem mit einem drahtlosen Modem.
Jegliches Computersystem mit Zugang zum WAN 12 kann Nachrichten mit der mobilen Vorrichtung 22 über die drahtlose Netzwerk-Gateway 16 austauschen. Alternativ könnten private drahtlose Netzwerk-Gateways, wie beispielsweise drahtlose Virtuelles Privates Netzwerk (Virtual Private Network) (VPN)-Router, implementiert werden, um eine private Schnittstelle zu einem drahtlosen Netzwerk vorzusehen. Ein im LAN 30 implementierter drahtloser VPN-Router sieht eine private Schnittstelle vom LAN 30 zu einer oder mehreren mobilen Vorrichtung(en), wie bei spielsweise 22, über das drahtlose Netzwerk 20 vor. Eine private Schnittstelle zu einer mobilen Vorrichtung 22 kann ebenfalls effektiv auf Einheiten außerhalb des LAN 30 ausgeweitet werden, indem ein Nachrichtenweiterleitungs- oder -umleitungssystem vorgesehen wird, das mit dem Nachrichtenserver 26 arbeitet. Ein derartiges Nachrichtenweiterleitungssystem ist in dem US-Patent 6,219,694 offenbart, das hiermit per Bezugnahme in diese Anmeldung mitaufgenommen wird. In dieser Art von System werden eingehende Nachrichten, die vom Nachrichtenserver 26 empfangen und zu einem Benutzer einer mobilen Vorrichtung 22 adressiert werden, über die drahtlose Netzwerkschnittstelle gesendet, beispielsweise entweder einem drahtlosen VPN-Router, der drahtlosen Gateway 16 oder einer anderen Schnittstelle, zum drahtlosen Netzwerk 20 und zur mobilen Vorrichtung des Benutzers 22. Eine andere alternative Schnittstelle zu einer Mailbox eines Benutzers auf einem Nachrichtenserver 26 kann eine Drahtloses Anwendungsprotokoll (Wireless Application Protocol) (WAP)-Gateway sein. Durch eine WAP-Gateway kann eine Liste von Nachrichten in einer Mailbox eines Benutzers auf dem Nachrichtenserver 26 und möglicherweise jede Nachricht oder ein Teil jeder Nachricht zur mobilen Vorrichtung 22 gesendet werden. Ein drahtloses Netzwerk 20 gibt normalerweise Nachrichten an und von Kommunikationsvorrichtungen, wie beispielsweise die mobile Vorrichtung 22, über RF-Übertragungen zwischen Basisstationen und Vorrichtungen aus. Das drahtlose Netzwerk 20 kann beispielsweise ein datenzentrisches drahtloses Netzwerk, ein sprachzentrisches drahtloses Netzwerk oder ein Dual-Modus-Netzwerk, das sowohl Sprach- als auch Datenkommunikationen über dieselbe Infrastruktur unterstützen kann, sein. Zu vor kurzem entwickelten Netzwerken gehören Code Division Multiple Access (CDMA)-Netzwerke und General Packet Radio Service (GPRS)-Netzwerke. Sogenannte Netzwerke der dritten Generation (3G), wie das Enhanced Data rates for Global Evolution (EDGE) und das Universal Mobile Telecommunications Systems (UMTS), sind augenblicklich in der Entwicklung begriffen. Zu älteren datenzentrischen Netzwerken gehören unter anderem das Mobitex^TM-Funknetzwerk ("Mobitex") und das DataTAC^TM- Funknetzwerk ("DataTAC"). Sprachzentrische Datennetzwerke, wie beispielsweise Personal Communication System (PCS)-Netzwerke, die Global System for Mobile Communications (GSM)- und Time Division Multiple Access (TDMA)-Systeme umfassen, sind seit mehreren Jahren in Nordamerika und weltweit verfügbar.
2 ist ein Blockdiagramm einer beispielhaften drahtlosen mobilen Kommunikationsvorrichtung als ein Beispiel einer elektronischen Vorrichtung. Allerdings sollte klar sein, dass die Systeme und Verfahren, die hierin offenbart werden, mit vielen unterschiedlichen Arten von Vorrichtungen verwendet werden können, wie beispielsweise persönlichen digitalen Assistenten (PDAs), Tisch-Computern oder dergleichen.
Die mobile Vorrichtung 500 ist bevorzugt eine Zwei-Wege-Kommunikationsvorrichtung, die wenigstens Sprach- und Datenkommunikationsfähigkeiten aufweist. Die mobile Vorrichtung 500 hat bevorzugt die Fähigkeit, mit anderen Computersystemen im Internet zu kommunizieren. In Abhängigkeit von der durch die mobile Vorrichtung bereitgestellten Funktionalität kann die mobile Vorrichtung als eine Datentransfervorrichtung, ein Zwei-Wege-Pager, ein zelluläres Telefon mit Datentransferfähigkeiten, eine drahtlose Internetanwendung oder eine Datenkommunikationsvorrichtung (mit oder ohne Telefoniefähigkeiten) bezeichnet werden. Wie oben erwähnt, werden derartige Vorrichtungen hierin allgemein als mobile Vorrichtungen bezeichnet.
Die mobile Vorrichtung 500 umfasst einen Sender-Empfänger 511, einen Mikroprozessor 538, eine Anzeige 522, einen nicht-flüchtigen Speicher 524, einen Arbeitsspeicher (random access memory) (RAM) 526, Hilfs-Eingabe-Ausgabe (input/output) (I/O)-Einrichtungen 528, einen seriellen Port bzw. Anschluss 530, eine Tastatur 532, einen Lautsprecher 534, ein Mikrofon 536, ein drahtloses Kurzbereichs-Kommunikationsuntersystem 540 und kann zudem andere Vorrichtungs-Untersysteme 542 umfassen. Der Sender-Empfänger 511 umfasst bevorzugt Sender- und Empfänger-Antennen 516, 518, einen Empfänger (Rx) 512, einen Sender (Tx) 514, einen oder mehrere lokale(n) Oszillator(en) (LOs) 513 und einen digitalen Signalprozessor (digital signal processor) (DSP) 520. Innerhalb des nicht-flüchtigen Speichers 524 umfasst die mobile Vorrichtung 500 eine Vielzahl von Software-Modulen 524A–524N, die durch den Mikroprozessor 538 (und/oder den DSP 520) ausgeführt werden können, unter Einschluss eines Sprachkommunikationsmoduls 524A, eines Datenkommunikationsmoduls 524B und einer Vielzahl von anderen betrieblichen Modulen 524N zur Durchführung einer Vielzahl anderer Funktionen.
Die mobile Vorrichtung 500 ist bevorzugt eine Zwei-Wege-Kommunikationsvorrichtung mit Sprach- und Datenkommunikationsfähigkeiten. Somit kann die mobile Vorrichtung 500 beispielsweise über ein Sprachnetzwerk, wie etwa jedes der analogen oder digitalen zellulären Netzwerke, kommunizieren und kann ebenfalls über ein Datennetzwerk kommunizieren. Die Sprach- und Datennetzwerke werden in 2 durch den Kommunikationsturm 519 dargestellt. Diese Sprach- und Datennetzwerke können separate Kommunikationsnetzwerke unter Verwendung einer separaten Infrastruktur sein, wie beispielsweise Basisstationen, Netzwerksteuerungseinrichtung usw., oder sie können in ein einziges drahtloses Netzwerk integriert sein. Bezugnahmen auf das Netzwerk 519 sollen daher so interpretiert werden, dass sie sowohl ein einzelnes Sprach- und Datennetzwerk als auch separate Netzwerke umfassen.
Das Kommunikationsuntersystem 511 wird zur Kommunikation mit dem Netzwerk 519 verwendet. Der DSP 520 wird zum Versenden und Empfangen von Kommunikationssignalen zum und vom Sender 514 und Empfänger 512 sowie ebenfalls zum Austausch von Steuerinformationen mit dem Sender 514 und dem Empfänger 512 verwendet. Wenn die Sprach- und Datenkommunikationen in einer einzigen Frequenz oder eng beabstandeten Frequenzsätzen auftreten, kann dann ein einziger LO 513 in Verbindung mit dem Sender 514 und Empfänger 512 verwendet werden. Wenn unterschiedliche Frequenzen für Sprachkommunikationen gegenüber Datenkommunikationen verwendet werden oder die mobile Vorrichtung 500 zu Kommu nikationen auf mehr als einem Netzwerk 519 aktiviert wird, kann dann alternativ eine Vielzahl von LOs 513 verwendet werden, um Frequenzen zu erzeugen, die denjenigen entsprechen, die im Netzwerk 519 verwendet werden. Obwohl in 2 zwei Antennen 516, 518 dargestellt werden, konnte die mobile Vorrichtung 500 mit einer einzigen Antennenstruktur verwendet werden. Informationen, die sowohl Sprach- als auch Dateninformationen umfassen, werden zum und vom Kommunikationsmodul 511 über einen Link zwischen dem DSP 520 und dem Mikroprozessor 538 kommuniziert.
Die detaillierte Gestaltung des Kommunikationsuntersystems 511, wie beispielsweise einen Frequenzbereich, eine Komponentenauswahl, ein Leistungsniveau usw., hängt vom Kommunikationsnetzwerk 519 ab, in dem die mobile Vorrichtung 500 arbeiten soll. Eine mobile Vorrichtung 500, die auf einem nordamerikanischen Markt arbeiten soll, kann beispielsweise ein Kommunikationsuntersystem 511 umfassen, das zum Arbeiten mit den mobilen Datenkommunikationsnetzwerken Mobitex oder DataTAC bestimmt ist und ebenfalls dazu bestimmt ist, mit einem beliebigen aus einer Reihe von Sprachkommunikationsnetzwerken zu arbeiten, wie beispielsweise AMPS, TDMA, CDMA, PCS usw., während eine mobile Vorrichtung 500, die für die Verwendung in Europa bestimmt ist, konfiguriert sein kann, um mit dem Datenkommunikationsnetzwerk GPRS und dem Sprachkommunikationsnetzwerk GSM zu arbeiten. Es können auch andere Arten von Daten- und Sprachnetzwerken mit der mobilen Vorrichtung 500 verwendet werden, und zwar sowohl separat als auch integriert.
Die Kommunikationsnetzwerkzugangsanforderungen für die mobile Vorrichtung 500 variieren gleichermaßen in Abhängigkeit vom Typ des Netzwerks 519. In den Datennetzwerken Mobitex und DataTAC beispielsweise werden mobile Vorrichtungen auf dem Netzwerk unter Verwendung einer einzigartigen Identifikationsnummer registriert, die jeder Vorrichtung zugeordnet ist. In GPRS-Datennetzwerken jedoch ist der Netzwerkzugang einem Abonnenten oder Benutzer der mobilen Vorrichtung 500 zugeordnet.
Eine GPRS-Vorrichtung erfordert im typischen Fall ein Abonnentenidentitätsmodul (subscriber identity module) ("SIM"), das erforderlich ist, um die mobile Vorrichtung 500 auf einem GPRS-Netzwerk zu betreiben. Lokale oder Nicht-Netzwerkkommunikationsfunktionen (wenn überhaupt) können ohne das SIM wirksam sein, aber die mobile Vorrichtung 500 ist nicht in der Lage, Funktionen auszuführen, die Kommunikationen über das Netzwerk 519 implizieren, welche nicht gesetzlich erforderliche Operationen sind, wie beispielsweise den Notruf "911".
Nach dem Abschluss beliebiger erforderlicher Netzwerkregistrierungs- oder -aktivierungsverfahren ist die mobile Vorrichtung 500 in der Lage, Kommunikationssignale, bevorzugt unter Einschluss sowohl von Sprach- als auch von Datensignalen, über das Netzwerk 519 zu senden und zu empfangen. Durch die Antenne 516 vom Kommunikationsnetzwerk 519 empfangene Signale werden zum Empfänger 512 geleitet, der eine Signalverstärkung, eine Frequenzumwandlung nach unten, ein Filtern, eine Kanalauswahl usw. vorsieht, und kann ebenfalls eine Analog/Digital-Wandlung vorsehen. Die Analog/Digital-Wandlung des empfangenen Signals erlaubt komplexere Kommunikationsfunktionen, wie beispielsweise eine digitale Demodulation und ein Dekodieren, die unter Verwendung des DSP 520 durchgeführt werden sollen. Auf ähnliche Weise werden zum Netzwerk 519 zu übertragende Signale unter Einschluss von einer Modulation und einem Kodieren beispielsweise durch den DSP 520 verarbeitet und werden dann zum Sender 514 zwecks einer Digital/Analog-Wandlung, einer Frequenzumwandlung nach oben, einem Filtern, einer Verstärkung und einer Übertragung zum Kommunikationsnetzwerk 519 über die Antenne 518 bereitgestellt. Obwohl ein einzelner Sender-Empfänger 511 sowohl für Sprach- als auch Datenkommunikation gezeigt wird, kann die mobile Vorrichtung 500 in alternativen Ausführungsformen multiple unterschiedliche Sender-Empfänger, wie beispielsweise einen ersten Sender-Empfänger zum Senden und Empfangen von Sprachsignalen, und einen zweiten Sender-Empfänger zum Senden und Empfangen von Datensignalen oder einen ersten Sender-Empfänger, der konfiguriert ist, um inner halb eines ersten Frequenzbereichs zu arbeiten, und einen zweiten Sender-Empfänger, der konfiguriert ist, um innerhalb eines zweiten Frequenzbereichs zu arbeiten, umfassen.
Zusätzlich zur Verarbeitung der Kommunikationssignale bietet der DSP 520 zudem die Steuerung von Empfänger und Sender. So können beispielsweise die auf Kommunikationssignale im Empfänger 512 und Sender 514 angewendeten Gewinnniveaus bzw. Verstärkungsniveaus adaptativ durch automatische Gewinnsteuerungsalgorithmen gesteuert werden, die im DSP 520 implementiert sind. Weitere Sender-Empfänger-Steuerungsalgorithmen können ebenfalls im DSP 520 implementiert werden, um eine höher entwickelte Steuerung des Sender-Empfängers 511 vorzusehen.
Der Mikroprozessor 538 handhabt und steuert bevorzugt den Gesamtbetrieb der mobilen Vorrichtung 500. Es könnten hier viele Typen von Mikroprozessoren oder Mikrosteuereinrichtungen verwendet werden, oder es könnte alternativ ein einzelner DSP 520 verwendet werden, um die Funktionen des Mikroprozessors 538 auszuführen. Kommunikationsfunktionen niedrigen Niveaus unter Einschluss wenigstens von Daten- und Sprachkommunikationen werden durch den DSP 520 im Sender-Empfänger 511 durchgeführt. Kommunikationsanwendungen hohen Niveaus unter Einschluss der Sprachkommunikationsanwendung 524A und der Datenkommunikationsanwendung 524B werden im nicht-flüchtigen Speicher 524 zwecks Ausführung durch den Mikroprozessor 538 gespeichert. So kann das Sprachkommunikationsmodul 524A beispielsweise eine Benutzerschnittstelle hohen Niveaus vorsehen, die betriebsbereit ist, um Sprachrufe zwischen der mobilen Vorrichtung 500 und einer Vielzahl von anderen Sprachvorrichtungen über das Netzwerk 519 zu senden und zu empfangen. Auf ähnliche Weise kann das Daten-Kommunikationsmodul 524B eine Benutzerschnittstelle hohen Niveaus bereitstellen, die zum Senden und Empfangen von Daten, wie beispielsweise e-Mail-Nachrichten, Dateien, Organisations-Informationen bzw. Organizer-Informationen, Kurztextmeldungen usw., zwischen der mobilen Vorrichtung 500 und einer Vielzahl von anderen Datenvorrichtungen über das Netzwerk 519 betriebsbereit ist.
Der Mikroprozessor 538 wirkt ebenfalls mit anderen Vorrichtungsuntersystemen zusammen, wie beispielsweise der Anzeige 522, RAM 526, den Hilfs-I/O-Vorrichtungen 528, dem seriellen Port 530, der Tastatur 532, dem Lautsprecher 534, dem Mikrofon 536, einem Kurzbereichs-Kommunikationsuntersystem 540 und beliebigen anderen Vorrichtungsuntersystemen, die allgemein mit 542 bezeichnet werden. So werden die Module 524A–N beispielsweise durch den Mikroprozessor 538 ausgeführt und können eine Schnittstelle hohen Niveaus zwischen einem Benutzer der mobilen Vorrichtung und der mobilen Vorrichtung bereitstellen. Diese Schnittstelle umfasst im typischen Fall eine graphische Komponente, die durch die Anzeige 522 bereitgestellt wird, und eine Eingabe-Ausgabe-Komponente, die durch die Hilfs-I/O-Vorrichtungen 528, die Tastatur 532, den Lautsprecher 534 oder das Mikrofon 536 bereitgestellt werden. Der Mikroprozessor 538 ist zusätzlich in der Lage, eine Reihe von Anwendungen zu betreiben, die im nicht-flüchtigen Vorrichtungsspeicher 524 vorhanden sein können, unter Einschluss von Anwendungen, die Zugang zu verschiedenen Rechten haben, wie hierin in weiteren Einzelheiten beschrieben werden wird.
Einige der in 2 gezeigten Untersysteme führen kommunikationsbezogene Funktionen aus, während andere Untersysteme "residente" Funktionen oder Funktionen auf der Vorrichtung ausführen können. Insbesondere einige Untersysteme, wie beispielsweise die Tastatur 532 und die Anzeige 522, können sowohl für kommunikationsverbundene Funktionen, wie etwa die Eingabe einer Textnachricht zwecks Übertragung über ein Datenkommunikationsnetzwerk, als auch für Vorrichtungs-residente Funktionen, wie etwa einen Rechner oder eine Aufgabenliste oder andere Funktionen vom PDA-Typ, verwendet werden.
Die vom Mikroprozessor 538 verwendete Betriebssystemsoftware wird bevorzugt in einem permanenten Speicher, wie beispiels weise dem nicht-flüchtigen Speicher 524, gespeichert. Zusätzlich zum Betriebssystem und zu den Kommunikationsmodulen 524A–N kann der nicht-flüchtige Speicher 524 ein Dateisystem zum Speichern von Daten umfassen. Der nicht-flüchtige Speicher 524 kann ebenfalls Datenspeicher für Eigentümerinformationen und Eigentümersteuerinformationen umfassen. Das Betriebssystem, spezifische Vorrichtungsanwendungen oder Module oder Teile davon können zum schnelleren Betrieb vorübergehend in einen flüchtigen Speicher geladen werden, wie beispielsweise dem RAM 526. Darüber hinaus können empfangene Kommunikationssignale ebenfalls vorübergehend in dem RAM 526 gespeichert werden, bevor sie permanent in ein Dateisystem eingeschrieben werden, das sich im nicht-flüchtigen Speicher 524 befindet. Der nicht-flüchtige Speicher 524 kann beispielsweise mit einem Flash-Speicher, einem nicht-flüchtigen RAM oder einem batteriegesicherten RAM implementiert werden.
Ein beispielhaftes Anwendungsmodul 524N, das auf die mobile Vorrichtung 500 geladen werden kann, ist eine PIM-Anwendung, die eine PDA-Funktionalität bietet, wie beispielsweise Kalenderereignisse, Verabredungen und Aufgabenposten. Dieses Modul 524N kann auch mit dem Sprachkommunikationsmodul 524A zum Handhaben von Telefonanrufen, Sprachmails usw. zusammenwirken und kann gleichfalls mit dem Datenkommunikationsmodul 524B zum Handhaben von e-Mail-Kommunikationen und anderen Datenübertragungen zusammenwirken. Alternativ kann die gesamte Funktionalität des Sprachkommunikationsmoduls 524A und des Datenkommunikationsmoduls 524B in das PIM-Modul integriert werden.
Der nicht-flüchtige Speicher 524 liefert bevorzugt ein Dateisystem zur Erleichterung des Speicherns von PIM-Datenposten auf der Vorrichtung. Die PIM-Anwendung umfasst bevorzugt die Fähigkeit, Datenposten entweder durch sich selbst oder in Verbindung mit den Sprach- und Datenkommunikationsmodulen 524A, 524B über das drahtlose Netzwerk 519 zu senden und zu empfangen. Die PIM-Datenposten werden bevorzugt über das drahtlose Netzwerk 519 mit einem entsprechenden Satz von Datenposten nahtlos integriert, synchronisiert und aktualisiert, die in einem Wirtscomputersystem gespeichert oder diesem zugeordnet sind, wodurch ein gespiegeltes System für mit einem bestimmten Benutzer verbundene Datenposten geschaffen wird.
Die mobile Vorrichtung 500 wird manuell mit einem Wirtssystem durch das Platzieren der mobilen Vorrichtung 500 in eine Schnittstellen-Basisstation synchronisiert, die den seriellen Port 530 der mobilen Vorrichtung 500 mit einem seriellen Port des Wirtssystems koppelt. Der serielle Port 530 kann gleichfalls zum Einfügen von Eigentümerinformationen und Eigentümersteuerungsinformationen auf die mobile Vorrichtung 500 und zum Herunterladen anderer Anwendungsmodule 524N für die Installation auf der mobilen Vorrichtung 500 verwendet werden. Dieser verdrahtete Download-Pfad kann weiterhin benutzt werden, um einen Verschlüsselungsschlüssel auf die mobile Vorrichtung 500 zwecks Verwendung in sicheren Kommunikationen verwendet werden, was ein sichereres Verfahren als der Austausch von Verschlüsselungsinformationen über das drahtlose Netzwerk 519 ist.
Eigentümerinformationen, Eigentümersteuerungsinformationen und zusätzliche Anwendungsmodule 524N können über das Netzwerk 519, über ein Hilfs-I/O-Untersystem 528, über das Kurzbereichs-Kommunikationsuntersystem 540 oder über jedes andere geeignete Untersystem 542 auf die mobile Vorrichtung 500 geladen werden und von einem Benutzer im nicht-flüchtigen Speicher 524 oder RAM 526 installiert werden. Eine derartige Flexibilität in der Anwendungsinstallation erhöht die Funktionalität der mobilen Vorrichtung 500 und kann verbesserte Funktionen auf der Vorrichtung, kommunikationsbezogene Funktionen oder beides bieten. So können sichere Kommunikationsanwendungen beispielsweise elektronische Handelsfunktionen und andere derartige finanzielle Transaktionen ermöglichen, die unter Verwendung der mobilen Vorrichtung 500 durchgeführt werden sollen.
Wenn die mobile Vorrichtung 500 in einem Datenkommunikationsmodus arbeitet, wird ein empfangenes Signal, wie beispielsweise eine Textnachricht oder ein Webseiten-Download, vom Sender-Empfänger 511 verarbeitet und dem Mikroprozessor 538 bereitgestellt werden, der das empfangene Signal bevorzugt zur Ausgabe an die Anzeige 522 oder alternativ an eine Hilfs-I/O-Vorrichtung 528 weiterverarbeitet. Eigentümerinformationen, Eigentümersteuerungsinformationen, Befehle oder Anforderungen in Verbindung mit Eigentümerinformationen oder Eigentümersteuerungsinformationen und Software-Anwendungen, die vom Sender-Empfänger 511 empfangen werden, werden wie oben beschrieben verarbeitet. Ein Benutzer der mobilen Vorrichtung 500 kann zudem Datenposten, wie beispielsweise e-Mail-Nachrichten, zusammenstellen und dabei die Tastatur 532 verwenden, die bevorzugt eine vollständige alphanumerische Tastatur ist, welche im QWERTY-Format ausgelegt ist, obwohl andere Arten von vollständigen alphanumerischen Tastaturen, wie beispielsweise der bekannte DVORAK-Format, ebenfalls verwendet werden können. Die Benutzereingabe in die mobile Vorrichtung 500 wird weiterhin mit der Vielzahl von Hilfs-I/O-Vorrichtungen 528 verbessert, die eine Daumenradeingabevorrichtung, ein Touchpad, eine Reihe von Schaltern, einen Eingabekippschalter usw. umfassen kann. Die vom Benutzer eingegebenen zusammengestellten Datenposten werden dann über das Kommunikationsnetzwerk 519 via Sender-Empfänger 511 übertragen.
Wenn die mobile Vorrichtung 500 in einem Sprachkommunikationsmodus arbeitet, ist der Gesamtbetrieb der mobilen Vorrichtung 500 im Wesentlichen ähnlich dem Datenmodus mit der Ausnahme, dass empfangene Signale an den Lautsprecher 534 ausgegeben werden und Sprachsignale zur Übertragung durch ein Mikrofon 536 erzeugt werden. Zusätzlich müssten die oben beschriebenen sicheren Datentransfertechniken nicht notwendigerweise auf Sprachkommunikationen angewendet werden. Alternative Sprach- oder Audio-I/O-Vorrichtungen, wie beispielsweise ein Sprach-Nachrichten-Aufzeichnungsuntersystem, können ebenfalls auf der mobilen Vorrichtung 500 implementiert werden. Obwohl die Sprach- oder Audio-Signalausgabe über den Lautsprecher 534 durchgeführt wird, kann die Anzeige 522 ebenfalls verwendet werden, um eine Angabe über die Identität einer anrufenden Partei, die Dauer eines Sprachrufs oder andere Sprachrufverbundene Informationen zu bieten. So kann der Mikroprozessor 538 in Verbindung mit dem Sprachkommunikationsmodul 524A und der Betriebssystemsoftware beispielsweise die Anruferidentifikationsinformationen eines eingehenden Sprachrufs erfassen und diese auf der Anzeige 522 anzeigen.
Ein Kurzbereichs-Kommunikationsuntersystem 540 ist gleichfalls in der mobilen Vorrichtung 500 umfasst. So kann das Untersystem 540 beispielsweise eine Infrarot-Vorrichtung und zugeordnete Schaltkreise und Komponenten oder ein drahtloses Kurzbereichs-Kommunikationsmodul Bluetooth oder 802.11 umfassen, um Kommunikationen mit ähnlich aktivierten Systemen und Vorrichtungen vorzusehen. Damit können auf der mobilen Vorrichtung 500 über den seriellen Port 530 oder das andere Kurzbereichs-Kommunikationsuntersystem 540 das Einfügen von Eigentümerinformationen, das Einfügen von Eigentümersteuerungsinformationen und Anwendungsladeoperationen wie oben beschrieben ermöglicht werden.
2 stellt ein spezifisches Beispiel einer elektronischen Vorrichtung dar, in der hier beschriebene Eigentümersteuerungssysteme und -verfahren implementiert werden können. Die Implementierung derartiger Systeme und Verfahren in anderen elektronischen Vorrichtungen, die weitere, weniger oder andere Komponenten aufweisen als die in 2 gezeigten, kämen dem Fachmann auf dem Gebiet, auf das sich diese Anmeldung bezieht, in den Sinn und werden daher als innerhalb des Rahmens der vorliegenden Anmeldung betrachtet.
3 ist ein Fließdiagramm, das ein Verfahren zum Widerrufen von Rechten gemäß einer beispielhaften Ausführungsform darstellt. In diesem Beispiel kann eine Anwendung, die zu widerrufende Rechte aufweist, stillgelegt werden. Wenn die Anwen dung neu gestartet wird, wird der Zugang zu widerrufenen Rechten verweigert werden. Um Aufzeichnungen darüber zu behalten, welche Anwendungen stillgelegt und neu eingerichtet werden müssen, muss das System Aufzeichnungen darüber behalten, welche Anwendungen Zugang zu welchen Rechten haben. Um dies zu bewerkstelligen, überwacht und erfasst das System beispielsweise die Verwendung von Rechten durch Anwendungen 300. Das System kann eine Anwendungskennung aufzeichnen, die einer bestimmten Anwendung zugeordnet ist und auf deren Recht durch die Anwendung 302 zugegriffen worden ist. Dies kann in einer beliebigen Anzahl von konventionellen Verfahren erfolgen, die dem Fachmann problemlos klar sind. So beispielsweise eine Datentabellenauflistung der Anwendungskennung mit Adressenverweisen, die auf (ein) Recht(e) ausgerichtet sind, auf das/die durch die Anwendung zugegriffen wird oder das/die der Anwendungskennung zugeordnet ist/sind. Das System fährt dann mit der Überwachung des Systems nach jeglicher Änderung fort, beispielsweise einer Änderung in der IT-Politik, die zu einem Widerruf von Rechten 304 führen könnte. Solange im Entscheidungsblock 304 keine derartige Änderung festgestellt wird, fährt das System mit der Überwachung und der Führung von Aufzeichnungen über Anwendungen und zugeordnete Rechte fort.
Bei einer Feststellung einer Änderung, die zum Widerruf von Rechten führen würde, auf welche durch Anwendungen im System durch den Entscheidungsblock 304 zugegriffen wird, wie beispielsweise einer Änderung in der IT-Politik, erfolgt 306 ein Vergleich der aufgezeichneten Daten bezüglich der Rechte, auf die zugegriffen wird, mit einer Auflistung der neuen Rechte. Die Anwendungskennungen und zugeordneten Rechte, auf die zugegriffen wird und die in Schritt 302 aufgezeichnet werden, werden beispielsweise mit der neuen Rechteliste oder einer Liste von widerrufenen Rechten 306 verglichen. Die hierin besprochenen Änderungen werden im typischen Fall von einem Systemadministrator oder einer anderen Autorität, die die Verantwortung für den Betrieb und die Handhabung des Systems hat, eingerichtet und verwaltet.
In einem Ergebnis des Vergleichs 306 wird jede Anwendung, die auf (ein) zu widerrufende(s) Recht(e) zugegriffen hat, vom System identifiziert 308. Bei der Identifizierung dieser Anwendungen implementiert das System eine Stilllegung dieser identifizierten Anwendungen 310. Wenn diese Anwendungen neu gestartet werden 312, werden die Anwendungen keinen Zugriff auf irgendeines der widerrufenen Rechte haben. Das System wird mit der Überwachung und Feststellung des Zugriffs von Rechten und zugeordneten Anwendungen wie oben beschrieben fortfahren.
In einer anderen Ausführungsform kann, wie im Fließdiagramm der 4 dargestellt, ein Zurücksetzen der Vorrichtung durchgeführt werden. Gemäß diesem Beispiel werden alle Vorrichtungen im System überwacht 400. Ein Systemadministrator oder eine andere Autorität spezifiziert beispielsweise, dass, wann immer eine Änderung in der Systempolitik erfolgt, die einen Widerruf oder Änderungen von Rechten erfordert 402, alle Vorrichtungen im System zurückgesetzt werden müssen 404. Das Zurücksetzen der Vorrichtungen bringt das System in einen bekannten Status, d. h. einen Status, in dem das System weiß, welche Anwendungen Zugang zu welchen Rechten im gesamten System haben. Beim Wiederstarten bzw. Neustarten dieser Anwendungen 406 nach dem Zurücksetzen der Vorrichtung 404 werden die Anwendungen keinen Zugang mehr zu irgendeinem der widerrufenen Rechte haben. Gemäß diesem Beispiel kann ein Zurücksetzen der Vorrichtung zu jedem Zeitpunkt eingerichtet werden, den der Systemadministrator oder die Autorität für notwendig erachtet. So kann ein Zurücksetzen der Vorrichtung beispielsweise immer dann erfolgen, wenn eine neue Politik, die den Widerruf von Rechten umfasst, eingerichtet wird. Als Ergebnis kann diese Lösung zahlreiche (potentiell unnötige) Vorrichtungszurücksetzungsereignisse aufrufen, die für die Benutzer intrusiv und unbequem sein können. Allerdings liefert diese Ausführungsform einen sehr soliden und zeitgerechten Widerruf von Rechten und ist damit für Hochsicherheitssysteme geeignet, bei denen die Handhabung von Rechten wichtiger ist als die An nehmlichkeit des Benutzers.
Unter Bezugnahme nunmehr auf 5 wird eine weitere vorteilhafte Ausführungsform dargestellt, die Merkmale beider oben unter Bezugnahme auf die 3 und 4 beschriebenen Ausführungsformen implementiert. Gemäß diesem Beispiel werden Aspekte der zuvor beschriebenen Ausführungsformen kombiniert, um ein hochwirksames und zeitgerechtes Handhaben und Widerrufen von Rechten zu bieten. In diesem Beispiel hat der Systemadministrator oder die Autorität keine effektive Kontrolle darüber, wann eine Vorrichtung zurückgesetzt wird. Der Administrator oder die Autorität verwaltet lediglich die Rechte des Systems und besonderer Anwendungen. Die Vorrichtung selbst ist für das Zurücksetzen im Bedarfsfall verantwortlich.
In diesem Beispiel überwacht die Vorrichtung, welche Anwendungen der Vorrichtung Zugang zu welchen Rechten haben 600, und es wird ein Rechteprotokoll für die Vorrichtung geführt 602. Die Vorrichtung überwacht, ob Änderungen der Politik oder der Anwendungssteuerung im System durchgeführt werden 604. Wenn keine Änderung festgestellt wird 604, fährt die Vorrichtung mit der Überwachung von Anwendungen und dem Führen eines Rechteprotokolls für die Vorrichtung fort 600, 602. Wenn eine Änderung in der Politik oder der Anwendungssteuerung in Schritt 604 festgestellt wird, bestimmt das System, welche Rechte für welche Anwendungen widerrufen wurden, indem der alte Rechtesatz im Protokoll mit dem neuen Rechtesatz, der vom Systemadministrator empfangen wurde, verglichen wird 606. Anschließend bestimmt die Vorrichtung, ob irgendwelche widerrufenen Rechte in der Vorrichtung vorhanden sind 608. Wenn widerrufene Rechte erfasst werden, beispielsweise wenn eine Anwendung zu irgendeinem Zeitpunkt in der Vergangenheit auf ein Recht zugegriffen hat, das nunmehr widerrufen worden ist, wird die Vorrichtung zurückgesetzt 610. Wie oben beschrieben, bringt das Zurücksetzen der Vorrichtung das System in einen bekannten Status, in dem alle Anwendungen und Rechte bekannt sind. Nachdem die Vorrichtung zurückgesetzt ist 610, wird sie neu gestartet 612.
Beim Neustart 612 werden die Vorrichtungsanwendungen Zugang zu den richtigen Rechten haben. Wenn in Schritt 608 keine widerrufenen Rechte festgestellt werden, führt die Vorrichtung vorteilhaft eine weitere Prüfung durch, um zu gewährleisten, dass keine Rechte ausgelassen wurden, die zwischen Anwendungen passiert wurden. Wie oben erläutert, kann für einige Rechte, wie etwa die IPC, nicht bestimmt werden, ob ein Recht als ein Ergebnis des Passierens von einer anderen Anwendung verwendet worden ist. Zur Überwindung des Potentials für den ausgelassenen Widerruf von Rechten, wenn Anwendungen Rechte untereinander passieren, prüft das System Rechte, die zwischen Anwendungen passiert werden können (beispielsweise die IPC) 614. Wenn ein Recht, das zwischen Anwendungen passiert werden kann, von einer beliebigen Anwendung widerrufen wird, und zwar unabhängig davon, ob das System festgestellt hat, dass die Anwendung auf das Recht zugegriffen hat 614, muss die Vorrichtung zurückgesetzt werden 610, um das System in einen bekannten Status zu bringen. Nach dem Zurücksetzen wird die Vorrichtung neu gestartet 612 und wird nun allein Zugang zu den richtigen Rechten haben. Auf diese Weise wird das Zurücksetzen der Vorrichtung nur erfolgen, wenn es notwendig ist, was somit die Anzahl von Zurücksetzungen begrenzt und das Problem mit Rechten, die aufgrund ihrer Fähigkeit zum Passieren zwischen Anwendungen unentdeckt bleiben, löst.
Während diese Offenbarung spezifische beispielhafte Ausführungsformen beschreibt, ist es klar, dass viele Alternativen, Modifikationen und Abänderungen dem Fachmann klar sein werden. Dementsprechend sollen die hierin beschriebenen beispielhaften Ausführungsformen veranschaulichend und nicht einschränkend sein. Es können verschiedene Änderungen daran vorgenommen werden, ohne den wahren Sinn und den vollständigen Rahmen der Erfindung zu verlassen, wie in den nachfolgenden Ansprüchen definiert.

Claims

Verfahren zum Handhaben von Rechten, die Anwendungen in einem elektronischen System zugeordnet sind, umfassend: Überwachungsvorrichtungen in dem elektronischen System, um eine Verwendung von Rechten durch Anwendungen (300), welche durch irgendeine der Vorrichtungen des elektronischen Systems vorgenommen werden, zu erfassen, Aufnehmen, welche Anwendungen auf welche Rechten zugegriffen haben (302), Erfassen einer Änderung in Rechten (304) des Systems, Vergleichen von aufgenommenen Rechten (306), auf die vorhergehend durch Anwendungen zugegriffen wurde, mit einem Satz von Rechteänderungen, Identifizieren jeder zu widerrufender Rechte (308) basierend auf einem Ergebnis des Vergleichsschrittes (306), wenn ein zu widerrufendes Recht identifiziert wird, Stilllegen einer Anwendung, die vorhergehend auf das widerrufene Recht zugegriffen hat (310), und Neustarten jeder Anwendung, die für einen Zugriff durch ein widerrufenes Recht stillgelegt wurde (312).
Verfahren nach Anspruch 1, wobei der Schritt zum Aufnehmen umfasst: Speichern einer Anwendungskennung, die einer Anwendung, welche auf ein Recht zugegriffen hat, zugeordnet ist, und Zuordnen der Kennung zu dem Recht, auf das durch die Anwendung zugegriffen wird.
Verfahren nach Anspruch 2, wobei das Aufnehmen in einer Datentabelle, welche die Anwendungskennung und damit zugeordnete Rechte auflistet, gespeichert wird.
Verfahren nach Anspruch 1, wobei der Satz von Rechteänderungen zu widerrufende Rechte umfasst.
Verfahren nach Anspruch 1, wobei der Satz von Rechteänderungen ein Auflisten sämtlicher für eine Verwendung verfügbarer Rechte umfasst und zu widerrufende Rechte nicht einschließt.
Verfahren nach Anspruch 1, wobei die Vorrichtungen eine drahtlose mobile elektronische Kommunikationsvorrichtung umfassen.
Verfahren nach Anspruch 1, das weiterhin ein kontinuierliches Wiederholen der Schritte umfasst.
Verfahren nach Anspruch 1, wobei die Änderung in Rechten ein Ergebnis einer Änderung in einer System-IT-Politik ist.
Verfahren zum Handhaben von Rechten in einem System, das eine Vielzahl von elektronischen Vorrichtungen umfasst, wobei das Verfahren umfasst: Überwachen, welche Anwendungen auf jeder Vorrichtung auf welche Rechte zugegriffen haben (600), durch jede Vorrichtung des Systems, Aufnehmen von Rechten, die über Anwendungen, welche auf jeder Vorrichtung des Systems resident sind, zugänglich sind (602), Erfassen einer Änderung in Rechten (604), die auf den Vorrichtungen in dem System verfügbar sind, Vergleichen eines alten Satzes von Rechten mit einem neuen Satz von Rechten (606), wobei der neue Satz von Rechten der Änderung in Rechten entspricht, Bestimmen, ob Rechte zu widerrufen sind (608), basierend auf dem Vergleich (606), Zurücksetzen jeder Vorrichtung (610), die auf ein Recht, welches zu widerrufen ist, zugegriffen hat, Bestimmen, ob irgendwelche zu widerrufende Rechte in der Lage sind, zwischen Anwendungen passiert zu werden (614), und wenn ein zu widerrüfendes Recht in der Lage ist, zwischen Anwendungen passiert zu werden, Zurücksetzen jeder Vorrichtung, die auf das Recht zugegriffen hat (610).
Verfahren nach Anspruch 9, wobei die Änderung in Rechten ein Ergebnis einer Änderung in einer System-IT-Politik ist
Verfahren nach Anspruch 9, wobei die Änderung in Rechten einen Hinweis, dass Rechte zu widerrufen sind, umfasst.
Verfahren nach Anspruch 9, wobei der Schritt zum Zurücksetzen der elektronischen Vorrichtungen das System in einen bekannten Zustand verbringt.
Verfahren nach Anspruch 12, weiterhin umfassend ein Neustarten der elektronischen Vorrichtungen, nachdem die Vorrichtungen zurückgesetzt worden sind (612).
Verfahren nach Anspruch 9, wobei die elektronischen Vorrichtungen eine mobile drahtlose Kommunikationsvorrichtung umfassen.
System zum Handhaben von Rechten in einem Netzwerk, das eine Vielzahl von elektronischen Vorrichtungen (500) umfasst, wobei der System umfasst: Einen Prozessor (538), der in jeder Vorrichtung des Systems resident ist, zum Überwachen, welche Anwendungen auf jeder Vorrichtung auf welche Rechte zugegriffen hat, einen Speicher (524) zum Aufnehmen von Rechten, die über Anwendungen, welche auf jeder Vorrichtung des Systems resident sind, zugänglich sind, und wobei der Prozessor wirksam ist, um: Eine Änderung in Rechten, die den Vorrichtungen in dem System verfügbar sind, zu erfassen, einen alten Satz von Rechten mit einem neuen Satz von Rechten zu vergleichen, wobei der neue Satz von Rechten der Änderung in Rechten entspricht, basierend auf dem Vergleich (606) zu bestimmen, ob irgendwelche Rechte zu widerrufen sind, jede Vorrichtung, die auf ein Recht, welches zu widerrufen ist, zugegriffen hat, zurückzusetzen, und zu bestimmen, ob irgendwelche zu widerrufende Rechte in der Lage sind, zwischen Anwendungen passiert zu werden, und wenn ein zu widerrufendes Recht in der Lage ist, zwischen Anwendungen passiert zu werden, jede Vorrichtung, die auf das Recht zugegriffen hat, zurückzusetzen.