CN102016866A - 基于授予承载商的权利授权在设备上执行软件代码的系统和方法 - Google Patents
基于授予承载商的权利授权在设备上执行软件代码的系统和方法 Download PDFInfo
- Publication number
- CN102016866A CN102016866A CN2009801159968A CN200980115996A CN102016866A CN 102016866 A CN102016866 A CN 102016866A CN 2009801159968 A CN2009801159968 A CN 2009801159968A CN 200980115996 A CN200980115996 A CN 200980115996A CN 102016866 A CN102016866 A CN 102016866A
- Authority
- CN
- China
- Prior art keywords
- software module
- profile
- equipment
- data
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
实施例包括用于基于至少一个承载商简档来授权软件代码在安全操作环境中执行或访问性能的系统和方法。承载商简档可由可信实体发出,以将信任扩展到其他实体,从而准许这些其他实体在安全操作环境中,例如在特定计算设备上,提供或控制应用程序的执行。该承载商简档准许实体将软件代码添加到设备,而无需由可信授权机构再次授权每个发布,或者添加到由其他实体控制或授权的有限组设备。
Description
技术领域
本申请涉及控制对软件代码的执行。
背景技术
不同的网络承载商关于移动计算设备如何可以与它们相应的网络或者它们可以执行的应用程序进行交互通常具有不同的要求。为了确保移动计算设备正常工作并且符合网络策略,通常对移动计算设备进行准备(provisioning)处理,该处理通过固件更新对电话进行配置以在承载商的网络上操作。
另外,经常这些计算设备可以被配置为要求在计算机系统上执行的代码由可信方来授权。例如,这种授权可以用于帮助确保计算设备的完整性不会被恶意或未授权的代码损害。在一些情况下,计算设备可被配置为要求代码由可信方数字地签名以及验证,用以在计算设备上执行和/或控制对访问设备的特定资源或服务的软件的执行。对数字签名的验证有助于确保底层的应用代码自被可信授权机构(authority)数字签名起不再被修改。
然而,移动设备通常具有承载商不希望用在它们的网络上的能力。例如,移动设备可设计具有蓝牙功能,但是承载商可能希望禁止其用户利用该能力。这些设备上的各种应用程序也可能需要被限制。不幸的是,在采用如上所述的应用程序签名安全的移动设备上执行这些限制是困难的。
附图说明
图1是例示了计算环境的一个示例的框图,在该计算环境中,软件代码从一个或多个承载商发布到计算设备。
图2是例示了在如图1中所例示的环境中的计算设备的软件部件的一个实施例的框图。
图3是例示了用于控制在如图2中所例示的设备上执行软件的简档的一个实施例的框图。
图4是例示了在图2所例示的计算设备的一个实施例的软件部件之间的数据流的框图。
图5是例示了基于图2所例示的简档而执行软件的方法的一个实施例的流程图。
图6是更详细地例示了图5的方法的部分的流程图。
图7是例示了如图2所例示的计算设备的一个示例的框图。
图8A和8B是例示了如图2所例示的计算设备的一个示例的框图。
图9是例示了如图8A和8B所例示的移动设备的实施的一个示例的框图。
具体实施方式
这里描述的各种实施例提供了用于基于执行的承载商简档控制例如在承载商网络上的计算设备的系统和方法。在一些情况下,计算设备可以被配置为要求代码的一些或全部由可信方数字地签名并且验证,以在计算设备上执行。这里所公开的系统和方法允许承载商将它们的简档安装在与其网络相连接的计算设备上。利用这里所描述的系统和方法,承载商由此能够有效地将简档应用到这些计算设备,以按照可信应用程序还符合承载商的期望策略的方式控制对设备上的工具(facility)和资源的访问。
在一些实施例中,为了将其简档安装在计算设备上,承载商(或其代表)可以将请求发送到可信授权机构。该请求可以指定承载商希望设备在其网络上操作时所具有的访问和功能的类型。可信授权机构可以针对承载商创建承载商简档,该承载商简档反映了针对在承载商的网络上的这些设备的承载商所期望的网络策略,或者允许承载商适当地修改设备。访问简档和策略处理还可以被提供并且安装到指定的设备以执行其承载商简档。
当代码在设备上执行时,策略处理可以检查承载商简档中指定的权利,以确定代码执行请求是否可以被准许。如果承载商简档包括必要的权利,则代码可以被允许访问所请求的数据和/或系统功能。如果承载商简档不包括必要的权利,则代码访问设备上的特定数据和/或功能的能力可以被限制。
为了例示本发明的实施例,下面将给出图1-7。图1例示了实施例可以实施的整体系统图。图2-3示出了软件部件和用于控制软件的执行的示例性简档的实施例。图4示出了软件部件之间的数据流的一个示例。接着图5-6例示了用于基于简档执行软件的处理流程图。提供图7来例示移动计算设备的一个示例。下面将从参照图1开始进一步描述这些附图。
图1是适于实践这里所描述的各种实施例的环境的示例。在所示系统中,计算设备100可以由可信授权机构102提供或者控制,并且可以利用承载商104所运营的网络。下面将进一步描述这些实体和部件。
计算设备100可以是移动计算设备,例如移动电话、移动智能电话、或者一些其他类型的移动设备。计算设备100可以被配置为运行要求代码执行中的一些或全部由可信授权机构102准许的操作系统。由此,如果在未授权状态下将软件递送到计算设备100,则设备可能不能完全执行软件中所包括的代码指令,因为它们还没有被授权。
尽管本公开涉及移动设备,但是计算设备100可以是任意数量的不同类型的计算设备,包括台式计算机、膝上型计算机、手持式计算机、个人数字助理(PDA)设备、移动电话设备、媒体播放设备,等等。
当用户希望在承载商104的网络上操作它们的计算设备100时,设备100可能需要被准备或激活以使得能够在网络上操作。在一个或多个实施例中,激活服务106用于执行该准备处理。激活服务106可以被实施为网络(例如,因特网)上的一个或多个服务器,其将数据传送到计算设备100,该数据然后用于配置设备100以在承载商104的网络上操作。
激活服务106所传送的数据可以采取可被称为承载商准备简档的形式。承载商准备简档可以指定设备100如何可以利用设备100上的工具和/或资源以及设备100如何可与承载商104运营的网络服务交互的策略和权利。
可信授权机构102可以是能够授权代码以使得其能够在计算设备100上运行的任何人或组织。当然,特定设备100可以具有多于一个的可信授权机构102。在一些实施例中,可信授权机构102可以是通过计算设备100的操作系统和安全模型进行控制的组织和/或实体。
本文所采用的承载商104可以是为计算设备100提供网络访问的实体或服务提供商。承载商104的广为公知的示例是移动电话服务提供商,例如Verizon、AT&T、T-Mobile、Sprint等等。
如所提到的,激活服务106可以是用于准备设备100的系统和处理。激活服务106可以包括在被配置为通过网络传送准备数据的联网计算设备上操作的一个或多个网络应用程序和服务器。
在一些实施例中,激活服务106可以将准备发送到在个人计算机上运行的本地应用程序。一个或多个设备100可以耦接到个人计算机以通过在个人计算机上的准备应用程序接收准备数据。另选地,计算设备100出货时可以具有如下基本功能,该基本功能允许设备100连接到承载商网络以从激活服务106接收准备数据。激活服务106还可以例如通过承载商104的网络将准备数据直接传送到设备100。准备数据还可以从计算机可读介质安装,或者安装到与服务器耦接的存储设备上。
图2是提供计算设备100如何可以被配置为采用承载商简档208来执行由除可信授权机构102之外的实体(例如,承载商104或其指定代表)签名的软件模块206的一个示例的框图。
软件106可以包括存储在设备100上或可由设备100访问的一个或多个软件模块206。在一个实施例中,计算设备100的存储设备209可以包括计算机可读存储介质(易失性和/或非易失性的),其可被配置为存储软件模块206和简档208中的一个或两者。存储设备209还可以被配置为存储操作系统202的代码,并且还可以包括设备100的通用存储设备。软件模块206可以被暂时存储在设备100上或者永久性地存储在设备100上。
计算设备100可以包括操作系统。操作系统可以是广为公知的操作系统,例如MacOS、Windows、Linux、Unix、Symbian等等。如以上简要地讨论的,操作系统的一部分(例如,操作系统202的内核)可以被配置为要求在设备100上执行的代码在被允许在设备上执行之前被授权。该授权可以采取数字地签名软件模块206中的一些或全部的可信授权机构102的形式。在一些实施例中,可信授权机构102采用代码签名证书,其可以被用于验证经签名的计算机代码的来源和完整性。
在一些实施例中,计算设备100还可以包括诸如调试、追踪或描绘软件的开发和测试相关的软件,作为安装在计算设备100上的标准发布的一部分,作为预先准备处理的一部分,或者在任何其他时间包括该软件。在一些实施例中,计算设备100被预先准备有这种附加的开发相关软件。在其他实施例中,开发相关软件可以随访问简档或者与之相结合地被安装在设备上。
操作系统202所采用的存储器的内核空间在概念上可以被认为是可信空间。信任可以通过对内核的引导时认证来建立。在一个实施例中,计算设备100可以包括用于提供对操作系统202及其内容所采用的内核空间的引导时认证的硬件支持。例如,在一个实施例中,计算设备100的引导加载器可以例如采用适合的公钥签名验证来在加载和引导内核之前认证内核软件的签名。
数字签名可以包括摘要,该摘要例如可以通过在软件上执行散列函数以创建消息摘要来创建。在一些实施例中,可以采用递增代码签名。散列值可以是针对软件的全部或特定部分产生的散列值。例如,在一些实施例中,软件被分为诸如一个或多个页面的一个或多个单元。散列值是针对软件的每个单元或页面生成的。在这种实施例中,软件的摘要包括针对每个代码或页面的散列值的阵列或表生成的散列值。然后可以利用与可信授权机构102相关联的私用加密密钥来加密消息摘要。在一个实施例中,广为公知的SHA-1函数可以用来生成消息摘要。然后可以将加密的消息摘要(也称为签名)附加到一个或多个软件模块206。
在一些实施例中,当在设备上请求执行软件代码时,操作系统202可以通过证实数字签名而验证软件代码的来源和完整性来处理请求。如果可信授权机构102验证了代码的来源,并且代码的完整性没有被损害,则操作系统202可以允许代码在计算设备100上运行。
计算设备100还可以包括设备标识符204。设备标识符204可以采取多种形式。在一个实施例中,设备标识符204可以是唯一地标识计算设备100的序列号。在其他实施例中,设备标识符204可以是操作系统202生成的唯一标识符。
如上所述,计算设备100还可以具有可信授权机构102创建的承载商简档208。开发者访问简档208可以包括指示允许特定设备执行没有被可信授权机构102签名的软件的一组数据。在一个实施例中,承载商简档208允许承载商104修改和/或提供其自己的软件模块206,而无需从可信授权机构102请求附加的代码签名服务。相反,承载商104可以被允许数字地签名其软件模块206,并且在具有如下承载商简档208的计算设备100上运行软件,该承载商简档208指定承载商104签名的代码可以在设备100上执行。在一些实施例中,承载商简档还可以指定承载商104在执行软件模块206中可以执行的特定操作。计算设备100还可以具有多于一个的承载商简档208。
在一些实施例中,承载商简档208可以与策略服务210相结合地操作。策略服务210可以采取在操作系统的用户(不可信)存储器空间中运行的守护(daemon)或其他处理的形式。策略服务210可以被进一步配置为执行承载商简档208中指定的策略。
策略服务210可以是由操作系统202初始启动的,操作系统202可以在加载服务210之前验证该服务的加密保护的摘要。操作系统202可以经由处理间通信或类似的适合端口来保持对服务210的引用。由此,当简档服务210在不可信或用户模式的空间中执行时,简档服务210的代码可以在执行时被验证为由可信授权机构签名。
图3是承载商简档208的更详细视图。如上所述,承载商简档208可以是存储在设备100的存储器中的一组数据,其指示即使在软件没有被可信授权机构102签名的情况下设备也被允许执行该软件。承载商简档208可以包括设备标识符数据302、承载商标识符数据304以及权利数据306。
设备标识符数据302指定承载商简档208应用到的一个或多个设备标识符302。在设备100是移动电话设备的实施例中,设备标识符数据302可以包括移动电话设备序列号的阵列。
承载商简档208的设备标识符数据302可以包括不同设备的一个或多个设备标识符204。在一个实施例中,设备标识符204可以是特定设备的特定标识符,其可以被表示为数字或字母数据。在其他实施例中,可以采用更广义的设备标识数据。例如,一些设备销售商和/或制造商可以提供具有特定于组织的设备标识符的设备。例如,设备销售商和/或制造商可以基于设备递送到的组织来定制与设备相关联的设备标识符204的特定方面。
设备标识符数据302可以包括设备标识符的范围,而非列出每单个设备标识符值。在又一些实施例中,可以采用位掩码(bit mask)或通配字符来指定承载商简档应用到具有指定标识符特性的所有设备。在又一些实施例中,设备标识符数据302可以指定承载商简档208应用于所有设备。例如,在一个这种实施例中,由承载商标识符数据302中标识的一个或多个承载商签名的软件可以被授权以在安装了承载商简档208的任何设备100上运行。
如上所述,承载商简档208可以进一步包括承载商标识符数据304,该承载商标识符数据304指定承载商简档208所应用到的承载商104。承载商标识符数据304可以采取多种形式。在一些实施例中,承载商标识符数据304可以是与由承载商简档208覆盖的承载商104相关联的公钥。还可以采用其他类型的标识符。在一些实施例中,承载商标识符数据304可以存储在阵列数据结构中,该阵列数据结构存储在承载商简档内。当然,可以采用任何适合的数据结构。
此外,承载商简档208可以包括权利数据306。权利数据306可以包括如下数据,该数据指示针对由承载商标识符数据304标识的承载商签名的软件模块206在设备标识符数据302中指定的设备100上允许的操作的类型。特定的承载商简档208可以指定多于一个的承载商104为被授权,以数字地签名由承载商简档208授权的代码。
权利数据306可以指定关于在设备标识符数据302中标识的设备100针对由承载商标识符数据304中标识的承载商104所签名的应用程序所允许的访问的类型。权利数据306可以采取键值对的形式。该值例如可以包括数字、布尔或字母数据。在一个实施例中,权利数据306可以包括指示各种指定权利的预定布尔变量的阵列或其他数据结构。
在一个实施例中,权利数据306可以包括被执行的能力。其他权利可以控制对具有安全或私密暗示(例如,地址簿数据)的设备100的联网资源、数据、库或应用程序的访问。另外,其他权利可以控制对特定承载商API(包括通话、联网、地址或电话存储、或多媒体API)的访问。
图4是例示了在系统接收到并且处理请求时在一个实施例的计算设备100的软件部件之间发生的事件之间的关系的框图。如图所示,在事件1中,可包括可信空间的操作系统202可以接收请求(响应于执行特定软件模块206的用户请求,或者响应于请求设备100上的另一软件部件执行特定软件模块206)以执行标识的软件模块206。在一个实施例中,该请求可以包括对存储设备209的目录或文件的引用,存储设备209存储软件模块206的可执行指令代码。
在事件2中,操作系统202可以将认证软件模块206的请求传送给策略服务210。在一个实施例中,认证请求可以包括对与软件模块206相关联的存储设备209中的存储位置的引用。操作系统202还可以将软件模块206的至少一部分的摘要提供给策略服务210。另选地或者另外地,策略服务210可以生成软件模块206的全部或部分的摘要。在一个实施例中,摘要可以基于针对与软件模块206相关联的每个代码页面或每个文件所确定的摘要值。在一个实施例中,对策略服务210的请求可以包括诸如要被执行的特定权利的其他数据。
例如,操作系统202可以指定,权利可以是执行或者访问指定的系统资源的权利。操作系统202或者设备100的操作系统的另一部分可以被配置为请求访问特定网络(例如,移动电话网络、蓝牙堆栈)或者设备100的特定能力(例如,访问设备100的传声器、扬声器、照相机或者其他I/O接口)的权利授权。
在事件5中,策略服务210可以访问与执行软件模块206相关联的一个或多个简档208。在一个实施例中,简档是从存储设备209访问的。在一个实施例中,简档208包括与承载商104相关联的特定简档。可以认识到,尽管这里是针对承载商104而非可信授权机构102描述了简档,但是还可以利用这里描述的系统和方法来控制对由可信授权机构102(例如,设备或操作系统开发者)提供的软件模块的访问。
在事件5中,策略服务210可以基于摘要和/或简档208验证软件模块206的执行权限。例如,策略服务210可以被配置为接收与软件模块206的摘要相关联的签名,并且加密验证所述摘要。在一个实施例中,策略服务210可以采用与特定承载商104相关联的并且可以被包括作为简档208的一部分的公钥,来验证摘要的签名。
在一个实施例中,为了确保简档和承载商密钥是可信的,策略服务210加密地验证简档可由可信授权机构102信任。在该实施例中,策略服务210可以通过采用可存储在设备100上或者例如经由数据网络以其他方式由设备100访问的可信授权机构102的公钥而验证简档(及其内容)的摘要或其他签名来验证简档。
策略服务210可以被进一步配置为验证可针对特定设备100授权软件模块206。例如,在一个实施例中,简档208可以包括用于匹配设备标识符(例如,用于匹配特定组设备100的掩码或通配符)的一个或多个设备标识符或数据。
策略服务210可以将标识符与设备100所安全保持的标识符进行比较,并且当策略208的标识符数据与设备100的标识符数据匹配时授权软件模块。设备标识符可以包括存储在设备上可用于标识的任何数据,包括制造商序号、诸如集成电路卡ID(ICCID)的移动电话设备的设备或用户标识符、当前插入到设备100上的SIM卡的国际移动用户标识符(IMSI)、设备上编码的国际移动设备标识符(IMEI)、电子序号(ESN)、或者任何其他适于标识特定软件模块206针对其被授权的设备100的数据。
策略服务210可以被配置为基于简档208所指定的进一步的权利或其他能力来授权软件模块206。可执行或不可执行可以被认为是权利的一个示例。其他权利可以指定特定软件模块206是否可以基于一个或多个简档208并基于策略服务210可配置为执行的任何其他策略来执行或访问服务。
策略服务210可以被配置为在用户空间执行,使得其中执行的策略和简档可以是任意复杂并进行更新的而不会增加内核或其他受保护的存储器空间的尺寸,并且更容易被开发和修改而没有一般与内核编程相关联的困难。
应当认识到,尽管图5例示了操作系统202确定特定软件模块206是否具有要被执行的权利的示例,但是这里描述的方法和系统可以用于授权对设备硬件能力、内核的其他服务、其他操作系统服务、或者另一软件模块208的服务的访问。
可以通过与设备相关联的一个或多个策略来执行权利。例如,用于执行权利的策略可以包括将简档中的权利数据处理为白名单(whitelist),例如,当简档208可以包括指示存在针对特定软件模块206和/或特定设备100的权利的数据时,可以针对特定这种权利认证软件模块206。另一策略可以基于黑名单(blacklist)执行权利,例如,软件模块206可以针对特定这种权利被认证,除非简档208或可应用的策略可以包括否定针对特定软件模块206和/或特定设备100的权利的数据。在另一实施例中,设备100可以被配置具有如下策略,该策略使得一些权利可以被配置为通过白名单执行,而其他权利被配置为通过黑名单执行。
可以包括其他策略以更精细地控制特定权利或解决冲突的简档数据。例如,在一个实施例中,移动服务提供商可以在其网络中使用的设备中包括特定承载商简档208,该简档进一步指定对例如语音网络或拨号盘访问的特定设备能力的权利,其可能与针对特定软件模块206的承载商简档208相冲突。在这种事件中,设备100的策略可以指定一个简档的权利指定来控制。
针对配置采用承载商的网络的设备,当设备100被承载商104激活或准备时,来自承载商104的简档208可以被接收并存储在设备100上。在一个实施例中,承载商简档208可以由承载商的SIM卡提供,或者响应于插入SIM卡而下载到设备100。在一个实施例中,承载商简档208可以包括撤销或限制以其他方式针对一些或全部软件模块206提供的权利的权利黑名单。承载商简档208可以包括指示SIM卡的数据,使得如果设备100的SIM卡改变而不能与所指示的数据匹配,则不能认证承载商简档。在一个实施例中,服务提供商或承载商简档208可以由承载商104的数字签名来签名,承载商104的数字签名继而可以由可信授权机构102的数字信号签名。
策略服务210可以包括解决服务提供商、制造商以及软件模块简档和权利之间的冲突的规则引擎或其他逻辑器。在一个实施例中,承载商简档208可以撤销软件模块简档,该软件模块简档继而可以撤销或扩展制造商简档。由此,例如,制造商简档可以允许软件模块206访问诸如网络堆栈的服务。特定软件模块206可以进一步被认证以访问网络堆栈。然而,承载商简档208可以包括针对指定承载商简档或者针对所有承载商简档指示列黑名单或者以其他方式拒绝对网络堆栈的访问的数据。策略服务210可以解决在用户空间处理中的这些复杂性,以最小化操作系统202的内核中的这种逻辑器。
在事件6中,当策略服务210可以验证软件模块240的权利和/或其他执行权限时,策略服务210向操作系统202或策略服务210的其他客户端提供指示软件模块206的权利和/或认证请求所针对的权利的数据。在事件7中,操作系统202然后可以根据从策略服务210接收到的权利数据来执行软件模块206。
图5是例示了在设备100中验证软件模块206的权利的方法500的一个实施例的流程图。该方法可以在块502处开始,在块502中操作系统202的可信空间接收执行特定软件模块206的请求。在一个实施例中,可信空间可以在通过设备100的引导加载器(其在加载操作系统202前对其进行加密验证)启动设备时建立。
在块504中,可信空间处理将指示软件模块206的数据传送到在不可信空间中执行的策略服务210,但是该不可信空间在初始执行策略服务210时已被授予信任。数据可以包括对软件模块206的存储位置的引用,并且可选地包括指示特定权利被认证的数据。
接下去在块506处,策略服务210认证软件模块206。在一个实施例中,策略服务210基于加密认证来认证软件模块206。例如,策略服务210可以通过采用诸如非对称/公钥加密的适合加密技术验证软件模块206的数字签名来认证软件模块206。此外,可以利用类似的加密技术来认证与软件模块206相关联的一个或多个权利。参照图6将给出块506的更多细节。
前进到块508,策略服务210将指示软件模块的执行权限的数据传送到操作系统202的内核。该数据可以包括布尔认证响应、指示软件模块206的一个或多个权利的数据、软件模块206的经验证摘要或者与请求相关的任何其他适合数据。
在块510中,操作系统202或其他可信处理可以执行软件模块206,或者可以基于经认证的权利执行针对软件模块206的服务。
图6是更详细地例示了图5的方法中的块506的流程图。在块602处,策略服务210可以计算与软件模块206的可执行代码相关联的至少一个文件或其他数据结构的摘要。摘要可以利用例如包括SHA-1的任何适合散列算法来计算。
在块604中,策略服务210可以识别与软件模块206和/或设备100相关联的一个或多个简档208。在一个实施例中,简档208可以各自包括签名密钥和指示软件模块206的权利的数据。例如,权利可以包括诸如表1中例示的表格形式的数据结构。
表1示例简档数据
| 开发者签名密钥 | 123555 |
| 设备ID1 | 123FFF |
| 设备ID2 | 123FFF |
| 可执行的 | 真 |
| 可调试的 | 假 |
| 可访问网络 | 真 |
| 代码摘要 | AAFF1144BB |
软件模块206可以经由识别软件模块206的摘要(例如,表1中所例示的“代码摘要”)的简档的键值对而与简档208相关联。简档208还可以包括数字签名,例如通过例如可信授权机构102加密签名的简档的摘要。接下去在块606处,策略服务210例如通过验证简档208的摘要的加密签名是正确的来加密验证简档208。
移至块608,策略服务210验证可以应用到特定设备100的简档208。在一个实施例中,该验证可以包括将特定设备100的设备标识符204与签名简档208中列出的设备标识符进行比较。在块606处的先前签名验证可以确保简档208中识别的设备没有在未授权的情况下被改变或修改。
接下去在块610处,策略服务210可以基于简档208识别与软件模块206相关联的执行权限。在一个实施例中,该识别可以包括访问每个简档的权利。
在块612中,策略服务210可以验证针对软件模块206要被验证的权利与计算设备100的策略一致。在一个实施例中,该验证可以包括确定所请求的权利是否可以被包括在与软件模块206和设备100的策略相关联的简档208中。
前进到块614,策略服务210然后可以将在块602处计算出的摘要值与软件模块206的签名摘要进行比较,并且验证摘要的加密签名。应当认识到,取决于实施例,这里描述的任何方法的特定动作或事件可以按照不同的顺序来执行,可以被添加、合并或者一起省去(例如,并非所有所描述的动作或事件对于实践方法都是必要的)。此外,在特定实施例中,动作或事件可以例如通过多线程处理、中断处理或者多个处理器同时地而非顺序地执行。
图7是例示了实现为移动设备的一个设备100的示例的框图。设备100可以包括与存储器704通信的处理器702。网络接口706可以包括被配置为根据一个或多个适合的数据和/或语音通信系统经由信号进行通信的接收器724和发送器726。例如,网络接口708可以是可通信的,以通过诸如GSM、CDMA、CDMA2000、EDGE或者UMTS的移动电话网络传送语音和/或数据。网络接口706还可以包括用于其他数据网络(例如包括诸如WiFi或蓝牙的任何IEEE 802.x网络)的接收器/发送器。
设备100还可以包括以下中的一个或多个:显示器710;诸如按键、触摸屏或者其他适合的触知型输入设备的用户输入设备712;扬声器714,包括适于基于通过通信链路106接收到的信号提供听觉输出的换能器;和/或传声器716,包括适于提供可通过通信链路106和108中的一个或两者发送的信号的听觉输入的换能器。
在一个实施例中,输入设备712可以包括加速计或被配置为检测设备的移动的其他设备。设备100可选地可包括电池731来为设备100的一个或多个部件提供电力。设备100可以包括移动手持机、个人数字助理、膝上型计算机、头戴式耳机、车载免提设备或者任何其他电子设备中的至少一个。例如,这里教习的一个或多个方面可以并入到电话(例如,移动电话)、个人数据助理(“PDA”)、娱乐设备(例如,音乐或视频设备)、头戴式耳机(例如,头戴式受话器、听筒等等)、传声器或者任何其他电子设备。如下面将进一步描述的,在一些实施例中,设备100被实施为移动设备。
图8A例示了示例移动设备2500。移动设备2500例如可以是手持式计算机、个人数字助理、蜂窝式电话、网络仪器、照相机、智能电话、增强通用分组无线电服务(EGPRS)移动电话、网络基站、媒体播放器、导航设备、电子邮件设备、游戏控制台,或者这些数据处理设备或其他数据处理设备中的任何两个或更多个的组合。
移动设备概览
在一些实施中,移动设备2500包括触摸敏感显示器2502。触摸敏感显示器2502可以利用液晶显示(LCD)技术、发光聚合物显示(LPD)技术或者一些其他显示技术来实施。触摸敏感显示器2502可以对与用户的触觉和/或触知接触敏感。
在一些实施中,触摸敏感显示器2502可以包括多触摸敏感显示器2502。多触摸敏感显示器2502例如可以处理多个同时触摸点,包括处理与每个触摸点的压力、角度和/或位置相关的数据。这种处理便于利用多个手指的姿态和交互、配合(chording)以及其他交互。还可以采用其他触摸敏感显示技术,例如采用触笔或其他指向设备进行接触的显示器。多触摸敏感显示技术的一些示例在美国专利第6,323,846号、第6,570,557号、第6,677,932号以及第6,888,536号中进行了描述,上述专利中的每一个的全部内容通过引用被并入于此。
在一些实施例中,移动设备2500可以在触摸敏感显示器2502上显示一个或多个图形用户界面,用于向用户提供对各种系统对象的访问以及用于向用户传递信息。在一些实施中,图形用户界面可以包括一个或多个显示对象2504、2506。在所示的示例中,显示对象2504、2506是系统对象的图形表示。系统对象的一些示例包括设备功能、应用、窗口、文件、告警、事件或者其他可识别系统对象。
示例移动设备功能
在一些实施中,移动设备2500可以实施多个设备功能,例如,如由电话对象2510指示的电话设备;如由邮件对象2512指示的电子邮件设备;如由地图对象2514指示的地图设备;Wi-Fi基站设备(未示出);以及如由网络视频对象2516指示的网络视频发送和显示设备。在一些实施中,可以在菜单栏2518中显示特定显示对象2504,例如电话对象2510、邮件对象2512、地图对象2514以及网络视频对象2516。在一些实施中,可以从顶层(top-level)的图形用户界面(例如,图8A中所例示的图形用户界面)来访问设备功能。触摸对象2510、2512、2514或2516中的一个例如可以调用对应的功能。
在一些实施中,移动设备2500可以实现网络发布功能。例如,该功能可以使得用户能够在旅行中带上移动设备2500并提供对其相关联的网络的访问。特别地,移动设备2500可以将因特网访问(例如,Wi-Fi)扩展到附近的其他无线设备。例如,移动设备2500可以被配置为一个或多个设备的基站。因此,移动设备2500可以准许或拒绝对其他无线设备的网络访问。
在一些实施中,在调用设备功能时,移动设备2500的图形用户界面改变,或者增加有或替代以另一用户界面或者用户界面元素,以便于用户访问与对应的设备功能相关联的特定功能。例如,响应于用户触摸电话对象2510,触摸敏感显示器2502的图形用户界面可以呈现与各种电话功能相关的显示对象;同样,触摸邮件对象2512可以使得图形用户界面呈现与各种电子邮件功能相关的显示对象;触摸地图对象2514可以使用图形用户界面呈现与各种地图功能相关的显示对象;以及触摸网络视频对象2516可以使得图形用户界面呈现与各种网络视频功能相关的显示对象。
在一些实施中,可以通过按压位于移动设备2500的底部附近的按钮2520来恢复图8A的顶层图形用户界面环境或状态。在一些实施中,各个对应的设备功能可以使得对应的“始位”显示对象显示在触摸敏感显示器2502上,并且可以通过按压“始位”显示对象来恢复图8A的图形用户界面环境。
在一些实施中,顶层图形用户界面可以包括附加显示对象2506,例如短消息传送服务(SMS)对象2530、日历对象2532、照片对象2534、照相机对象2536、计算器对象2538、股票对象2540、地址簿对象2542、媒体对象2544、网络对象2546、视频对象2548、设置对象2550以及备忘录对象(未示出)。触摸SMS显示对象2530例如可以调用SMS消息传送环境和支持功能;同样,对显示对象2532、2534、2536、2538、2540、2542、2544、2546、2548和2550的每个选择可以调用对应的对象环境和功能。
在图8A的图形用户界面上还可以显示附加和/或不同的显示对象。例如,如果设备2500用作其他设备的基站,则在图形用户界面上可以出现一个或多个“连接”对象以指示连接。在一些实施中,显示对象2506可以被用户配置,例如用户可以指定显示哪些显示对象2506,并且/或者可以下载附加应用程序或提供其他功能和对应显示对象的其他软件。
在一些实施中,移动设备2500可以包括一个或多个输入/输出(I/O)设备和/或传感器设备。例如,可以包括扬声器2560和传声器2562来便于语音使能功能,例如电话和语音邮件功能。在一些实施中,可以包括用于扬声器2560和传声器2562的音量控制的上/下按钮2584。移动设备2500还可以包括用于进入的电话呼叫的铃声指示符的开/关按钮2582。在一些实施中,可以包括扬声器2564来便于免提语音功能,例如扬声器电话功能。还可以包括用于头戴式受话器和/或传声器的音频插孔2566。
在一些实施中,还可以包括接近传感器2568来便于检测用户将移动设备2500定位在用户耳边,并且响应地脱开触摸敏感显示器2502以防止意外的功能调用。在一些实施中,当移动设备2500在用户耳边时,触摸敏感显示器2502可以关闭以保存额外电力。
还可以采用其他传感器。例如,在一些实施中,可以利用背景光传感器2570,以便于调整触摸敏感显示器2502的亮度。在一些实施中,可以采用加速计2572来检测移动设备2500的移动,如由方向箭头2574所指示的。因此,可以根据检测到的朝向(例如,纵向或横向)来呈现显示对象和/或媒体。在一些实施中,移动设备2500可以包括用于支持位置确定功能的电路和传感器,例如,由全球定位系统(GPS)或其他定位系统(例如,利用Wi-Fi接入点、电视信号、蜂窝式网格、统一资源定位符(URL)的系统)所提供的功能。在一些实施中,定位系统(例如,GPS接收器)可以被集成到移动设备2500中,或者提供为单独的设备,该单独的设备可以通过提供对基于位置的服务的访问的接口(例如,端口设备2590)耦接到移动设备2500。
在一些实施中,可以包括例如通用串行总线(USB)端口或者对接端口的端口设备2590或者一些其他有线端口连接。端口设备2590例如可以用于建立到其他计算设备的有线连接,所述其他计算设备例如有其他通信设备2500、网络访问设备、个人计算机、打印机、显示屏或者能够接收和/或发送数据的其他处理设备。在一些实施中,端口设备2590允许移动设备2500例如利用一个或多个协议(例如,TCP/IP、HTTP、UDP以及任何其他已知协议)与主机设备同步。
移动设备2500还可以包括照相机镜头和传感器2580。在一些实施中,照相机镜头和传感器2580可以位于移动设备2500的背面。照相机可以捕捉静止图像和/或视频。
移动设备2500还可以包括一个或多个无线通信子系统,例如802.11b/g通信设备2586和/或BluetoothTM通信设备2588。还可以支持其他通信协议,包括其他802.x通信协议(例如,WiMax、Wi-Fi、3G)、码分多址(CDMA)、全球移动通信系统(GSM)、增强数据GSM环境(EDGE),等等。
示例可配置的顶层图形用户界面
图8B例示了设备2500的可配置的顶层图形用户界面的另一示例。设备2500可以被配置为显示一组不同的显示对象。
在一些实施中,设备2500的一个或多个系统对象中的每一个具有一组与之相关联的系统对象属性;以及属性中的一个确定系统对象的显示对象是否将被呈现在顶层图形用户界面中。该属性可由系统自动设置,或者如下所述地由用户通过特定程序或系统功能来设置。图8B示出了如何将备忘录对象2552(在图8A中未示出)添加到设备2500的顶层图形用户界面并且从设备2500的顶层图形用户界面移除网络视频对象2516的示例(例如,当修改备忘录系统对象和网络视频系统对象的属性时)。
示例移动设备架构
图9是移动设备(例如,移动设备2500)的示例实施的框图3000。移动设备可以包括存储器接口3002,一个或多个数据处理器、图像处理器和/或中央处理单元3004,以及外设接口3006。存储器接口3002、一个或多个处理器3004和/或外设接口3006可以是单独的部件或者可以集成在一个或多个集成电路中。移动设备中的各种部件可以由一个或多个通信总线或信号线来耦接。
传感器、设备以及子系统可以耦接到外设接口3006以便于实现多个功能。例如,可以将运动传感器3010、光敏传感器3012以及接近传感器3014耦接到外设接口3006以便于实现关于图8A描述的定向、照明以及接近功能。还可以将其他传感器3016连接到外设接口3006,例如定位系统(例如,GPS接收器)、温度传感器、生物测量传感器或者其他感测设备,以便于实现相关的功能。
可以利用照相机子系统3020和光学传感器3022(例如,电荷耦合器件(CCD)或互补金属氧化物半导体(CMOS)光学传感器)来便于实现照相机功能,例如记录照片和视频剪辑。
可以通过可包括射频接收器和发送器以及/或者光学(例如,红外)接收器和发送器的一个或多个无线通信子系统3024来便于实现通信功能。对通信子系统3024的特定设计和实施可以取决于移动设备要通过其操作的通信网络。例如,移动设备可以包括被设计用于在GSM网络、GPRS网络、EDGE网络、Wi-Fi或WiMax网络以及BluetoothTM网络上操作的通信子系统3024。特别地,无线通信子系统3024可以包括主机协议,使得移动设备可以被配置为用于其他无线设备的基站。
音频子系统3026可以耦接到扬声器3028和传声器3030,以便于能够实现语音功能,例如语音识别、语音复制、数字记录以及电话功能。
I/O子系统3040可以包括触摸屏控制器3042和/或其他输入控制器3044。触摸屏控制器3042可以耦接到触摸屏3046。触摸屏3046和触摸屏控制器3042例如可以利用多种触摸敏感技术(包括但不限于电容式、电阻式、红外的以及表面声波技术)中的任一种以及其他接近传感器阵列或用于确定与触摸屏3046的一个或多个接触点的其他元件来检测接触以及接触的移动或断开。
其他输入控制器3044可以耦接到其他输入/控制设备3048,例如一个或多个按钮、摇臂开关、指轮、红外端口、USB端口以及/或者诸如触笔的指向器设备。一个或多个按钮(未示出)可以包括用于扬声器3028和/或传声器3030的音量控制的上/下按钮。
在一个实施中,按压按钮达第一持续时间可以解除对触摸屏3046的锁定;并且按压按钮达长于第一持续时间的第二持续时间可以对移动设备通电或断电。用户能够定制一个或多个按钮的功能。触摸屏3046例如还可以用于实现虚拟或软按钮和/或键盘。
在一些实施中,移动设备可以呈现所记录的音频和/或视频文件,例如MP3、AAC和MPEG文件。在一些实施中,移动设备可以包括诸如iPodTM的MP3播放器的功能。因此,移动设备可以包括与iPodTM兼容的32针连接器。还可以采用其他输入/输出和控制设备。
存储器接口3002可以耦接到存储器3050。存储器3050可以包括高速随机存取存储器和/或非易失性存储器,例如一个或多个磁盘存储设备、一个或多个光学存储设备以及/或者闪速存储器(例如,NAND、NOR)。存储器3050可以存储操作系统3052,例如Darwin、RTXC、LINUX、UNIX、OS X、WINDOWS或者诸如VxWorks的嵌入式操作系统。操作系统3052可以包括用于处理基本系统服务的指令以及用于执行依赖于硬件的任务的指令。在一些实施中,操作系统3052可以是内核(例如,UNIX内核)。
存储器3050还可以存储便于与一个或多个附加设备、一个或多个计算机以及/或者一个或多个服务器进行通信的通信指令3054。存储器3050可以包括:便于图形用户界面处理的图形用户界面指令3056;便于传感器相关处理和功能的传感器处理指令3058;便于电话相关处理和功能的电话指令3060;便于电子消息传送相关处理和功能的电子消息传送指令3062;便于网络浏览相关处理和功能的网络浏览指令3064;便于媒体处理相关处理和功能的媒体处理指令3066;便于GPS和导航相关处理和指令的GPS/导航指令3068;便于照相机相关处理和功能的照相机指令3070;以及/或者便于其他处理和功能的其他软件指令3072。存储器3050还可以存储其他软件指令(未示出),例如便于网络视频相关处理和功能的网络视频指令;和/或便于网络购物相关处理和功能的网络购物指令。在一些实施中,媒体处理指令3066被分为分别便于音频处理相关处理和功能以及视频处理相关处理和功能的音频处理指令和视频处理指令。在存储器3050中还可以存储激活记录和国际移动设备标识(IMEI)3074或类似的硬件标识符。
鉴于以上所述,将会认识到实施例克服的问题可以包括实施执行简档以允许开发者在通常由一个或多个其他可信实体提供应用程序的执行环境中开发和测试应用程序。另外,诸如企业的设备提供商可以被提供以发布自定义开发的应用程序而不会通过可信实体干扰这种应用程序的灵活性。
本领域技术人员将认识到,关于这里公开的实施例所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实施为电子硬件、计算机软件或两者的结合。为了清楚地例示硬件和软件的这种可互换性,以上大体关于其功能描述了各种示例性部件、块、模块、电路和步骤。这种功能是否实施为硬件或软件取决于特定应用和施加于整体系统的设计限制。熟练的技术人员可以针对每个特定应用按照不同的方式来实施所描述的功能,但是这种实施决定不应被解释为脱离本发明的范围。
关于这里公开的实施例所描述的各种示例性逻辑块、模块和电路可以利用以下来实施或执行:被设计用于执行这里所描述的功能的通用处理器,数字信号处理器(DSP),专用集成电路(ASIC),现场可编程门阵列(FPGA),或者其他可编程逻辑器件、离散门或晶体管逻辑器件、离散硬件部件,或者它们的任意组合。通用处理器可以是微处理器,但是另选地处理器可以是任何常见处理器、控制器、微控制器或状态机。处理器还可以实施为计算设备的组合,例如DSP和微处理器的组合、多个微处理器、与DSP核结合的一个或多个微处理器、或者任何其他这种配置。
关于这里所公开的实施例描述的方法或算法的步骤可以直接以硬件实现、以处理器执行的软件模块实现或者以两者的组合来实现。软件模块可以位于RAM存储器、闪速存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可拆除盘、CD-ROM或本领域公知的任何其他形式的存储介质内。示例性存储介质耦接到存储器,使得存储器可以从/向存储介质读取/写入信息。另选地,存储介质可以与处理器是一体的。处理器和存储介质可以位于ASIC内。ASIC可以位于用户终端中。另选地,处理器和存储介质可以作为离散部件位于用户终端中。
虽然上面的详细描述已经示出、描述以及指出了本发明在应用于各种实施例时的新颖特征,但应当明白,在不脱离本发明宗旨的情况下,本领域技术人员可以对所示设备或处理的形式和细节进行各种省略、替代以及改变。如将认识到,本发明可以在不提供这里所阐述的所有特征和优点的形式内实现,因为一些特征可以与其他特征分开使用或实践。本发明的范围由所附权利要求书而非由以上描述来指示。落在权利要求书的含义和等同范围内的所有变化都被认为是包含在其范围内。
Claims (31)
1.一种授权软件的方法,该方法包括:
在处理器的可信空间中接收用以执行在电子设备上存储的软件模块的请求;
将指示所述软件模块的数据传送到在所述处理器的不可信空间中执行的服务;
通过所述服务认证与设备相关联的服务提供商的至少一个简档;
通过所述服务认证对所述软件模块的至少一个权利,其中,认证所述至少一个权利至少部分基于所述服务提供商的简档;
将指示所述经认证的权利的数据传送到所述可信空间;以及
基于所述权利执行所述软件模块。
2.根据权利要求1所述的方法,其中,所述在所述不可信空间中执行的服务包括以所述服务器的用户处理执行的处理。
3.根据权利要求1所述的方法,其中,所述服务提供商的至少一个简档包括针对所述软件模块不准许的一个或多个权利。
4.根据权利要求1所述的方法,其中,所述软件模块至少包括应用程序或共享库。
5.根据权利要求1所述的方法,其中,所述指示所述软件模块的数据包括对与所述软件模块相关联的可执行指令的至少一部分的引用。
6.根据权利要求5所述的方法,其中,认证至少一个权利包括计算指示所述部分的摘要。
7.根据权利要求6所述的方法,其中,计算指示所述软件模块的至少一部分的摘要包括:生成指示多个摘要值的一个摘要值,所述多个摘要值指示所述软件模块的相应部分。
8.根据权利要求6所述的方法,其中,所述摘要包括指示所述至少一个部分的SHA-1散列。
9.根据权利要求6所述的方法,其中,认证所述软件模块的至少一个权利包括:基于与所述软件模块相关联的实体的加密密钥来认证所述摘要的加密签名。
10.根据权利要求9所述的方法,其中,认证所述摘要的加密签名包括:
基于可信实体的公钥来计算所述摘要的加密签名;以及
将所计算的签名与关于至少一个文件存储的签名进行比较。
11.根据权利要求9所述的方法,其中,认证所述软件模块的至少一个权利包括:
识别与所述软件模块相关联的简档,其中所述简档包括指示至少一个设备标识符的数据;
基于所述实体的加密密钥来认证所述简档;
将所述简档的设备标识符与所述电子设备的设备标识符进行比较;以及
基于所述比较来认证所述权利。
12.根据权利要求11所述的方法,其中,所述软件模块的简档还包括指示至少一个权利的数据,并且其中,认证所述软件模块的至少一个权利包括当所述软件模块的权利与所述简档的权利数据一致时认证所述软件模块的权利。
13.根据权利要求1所述的方法,其中,认证所述服务提供商的至少一个简档包括:
识别与所述服务提供商相关联的简档;以及
基于所述服务提供商的加密密钥来认证所述简档。
14.根据权利要求1所述的方法,其中,所述简档包括指示所述服务提供商的至少一个权利的数据,并且其中,认证所述软件模块的至少一个权利包括确定所述软件模块的权利是否与所述服务提供商的简档的权利数据一致。
15.根据权利要求1所述的方法,其中,所述软件模块的权利包括准许调试权利、准许追踪权利、准许访问地址簿数据权利或者准许访问多媒体API权利中的至少一个或多个。
16.一种计算机可读介质,包括指示代码的数据,该代码可由电子设备的至少一个处理器执行以实现包括如下的处理:
在处理器的可信空间中接收用以执行在电子设备上存储的软件模块的请求;
将指示所述软件模块的数据传送到在所述处理器的不可信空间中执行的服务;
通过所述服务认证与设备相关联的服务提供商的至少一个简档;
通过所述服务认证对所述软件模块的至少一个权利,其中,认证所述至少一个权利至少部分基于所述服务提供商的简档;
将指示所述经认证的权利的数据传送到所述可信空间;以及
基于所述权利执行所述软件模块。
17.一种设备,包括:
存储设备,配置为:
存储用于在电子系统上执行的软件模块;和
存储至少一个简档,该至少一个简档包括与所述软件模块相关联的至少一个权利;以及
至少一个处理器,配置为:
通过在处理器的可信空间中执行的处理来接收用以执行软件模块的请求;
将指示所述软件模块的数据传送到在所述处理器的不可信空间中执行的服务;
通过所述服务认证与设备相关联的服务提供商的至少一个简档;
通过所述服务认证所述软件模块的至少一个权利,其中,认证所述至少一个权利至少部分基于所述服务提供商的简档;
将指示所述经认证的权利的数据传送到可信空间处理;以及
基于所述权利执行所述软件模块。
18.根据权利要求17所述的设备,其中,所述可信空间包括以可信模式在所述设备的处理器上执行的操作系统内核,并且所述在所述不可信空间中执行的服务包括以所述处理器的用户模式处理执行的处理。
19.根据权利要求17所述的设备,其中,所述软件模块至少包括应用程序或共享库。
20.根据权利要求17所述的设备,其中,所述服务提供商的至少一个简档包括针对所述软件模块不准许的一个或多个权利。
21.根据权利要求17所述的设备,其中,所述指示所述软件模块的数据包括对与所述软件模块相关联的可执行指令的至少一部分的引用。
22.根据权利要求21所述的设备,其中,为了认证所述摘要的加密签名,所述处理器还配置为计算指示所述部分的摘要。
23.根据权利要求22所述的设备,其中,为了计算所述摘要,所述处理器配置为生成指示多个摘要值的一个摘要值,所述多个摘要值指示所述软件模块的相应部分。
24.根据权利要求22所述的设备,其中,所述摘要包括指示所述至少一个部分的SHA-1散列。
25.根据权利要求22所述的设备,其中,为了认证所述摘要的加密签名,所述处理器还配置为基于与所述软件模块相关联的实体的加密密钥来认证所述摘要的加密签名。
26.根据权利要求25所述的设备,其中,为了认证所述摘要的加密签名,所述处理器还配置为:
基于可信实体的公钥来计算所述摘要的加密签名;以及
将所计算的签名与关于至少一个文件存储的签名进行比较。
27.根据权利要求25所述的设备,其中,为了认证所述摘要的加密签名,所述处理器还配置为:
识别与所述软件模块相关联的简档,其中所述简档包括指示至少一个设备标识符的数据;
基于所述实体的加密密钥来认证所述简档;
将所述简档的设备标识符与所述电子设备的设备标识符进行比较;以及
基于所述比较的结果来认证所述权利。
28.根据权利要求27所述的设备,其中,所述软件模块的简档还包括指示至少一个权利的数据,并且其中,认证所述软件模块的至少一个权利包括当所述软件模块的权利与所述简档的权利一致时认证所述软件模块的权利。
29.根据权利要求17所述的设备,其中,为了认证所述服务提供商的至少一个简档,所述处理器还配置为:
识别与所述服务提供商相关联的简档;以及
基于所述服务提供商的加密密钥来认证所述简档。
30.根据权利要求17所述的设备,其中,所述简档包括指示所述服务提供商的至少一个权利的数据,并且其中,认证所述软件模块的至少一个权利包括确定所述软件模块的权利是否与所述服务提供商的简档的权利数据一致。
31.根据权利要求17所述的设备,其中,所述软件模块的权利包括准许调试权利、准许追踪权利、准许访问地址簿数据权利或者准许访问多媒体API权利中的至少一个或多个。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US3372808P | 2008-03-04 | 2008-03-04 | |
| US61/033,728 | 2008-03-04 | ||
| PCT/US2009/035755 WO2009111411A2 (en) | 2008-03-04 | 2009-03-02 | System and method of authorizing execution of software code in a device based on entitlements granted to a carrier |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102016866A true CN102016866A (zh) | 2011-04-13 |
| CN102016866B CN102016866B (zh) | 2014-05-21 |
Family
ID=40912120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980115996.8A Expired - Fee Related CN102016866B (zh) | 2008-03-04 | 2009-03-02 | 基于授予承载商的权利授权在设备上执行软件代码的系统和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20090249075A1 (zh) |
| EP (1) | EP2250601B1 (zh) |
| KR (1) | KR101252921B1 (zh) |
| CN (1) | CN102016866B (zh) |
| AU (1) | AU2009222009B2 (zh) |
| WO (1) | WO2009111411A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113536241A (zh) * | 2021-06-01 | 2021-10-22 | 上海赫千电子科技有限公司 | 一种车载系统可计数的软件授权方法 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100161975A1 (en) * | 2008-12-19 | 2010-06-24 | Vixs Systems, Inc. | Processing system with application security and methods for use therewith |
| KR20110074017A (ko) * | 2009-12-24 | 2011-06-30 | 삼성전자주식회사 | 멀티미디어 기기 및 그 동작 제어 방법 |
| US8631390B2 (en) | 2010-04-02 | 2014-01-14 | Apple Inc. | Archiving a build product |
| US9210528B2 (en) * | 2010-07-21 | 2015-12-08 | Tksn Holdings, Llc | System and method for control and management of resources for consumers of information |
| JP2013065114A (ja) * | 2011-09-15 | 2013-04-11 | Fujitsu Ltd | 情報処理システムの制御方法、中継装置の制御プログラム及びクライアント装置の制御プログラム |
| US8745616B1 (en) * | 2011-09-23 | 2014-06-03 | Symantec Corporation | Systems and methods for providing digital certificates that certify the trustworthiness of digitally signed code |
| US8572368B1 (en) | 2011-09-23 | 2013-10-29 | Symantec Corporation | Systems and methods for generating code-specific code-signing certificates containing extended metadata |
| US9367373B2 (en) * | 2011-11-09 | 2016-06-14 | Unisys Corporation | Automatic configuration consistency check |
| EP2909772B1 (en) | 2012-10-17 | 2019-08-21 | Intel Corporation | Unauthorized access and/or instruction prevention, detection, and/or remediation, at least in part, by storage processor |
| US9692879B1 (en) | 2014-05-20 | 2017-06-27 | Invincea, Inc. | Methods and devices for secure authentication to a compute device |
| US9843451B2 (en) | 2014-10-30 | 2017-12-12 | Motorola Solutions, Inc. | Apparatus and method for multi-state code signing |
| US10805349B2 (en) * | 2017-03-29 | 2020-10-13 | At&T Intellectual Property I, L.P. | Method and system to secure and dynamically share IOT information cross multiple platforms in 5G network |
| GB2579034B (en) * | 2018-11-15 | 2021-05-05 | Trustonic Ltd | Software installation method |
| WO2024063516A1 (ko) * | 2022-09-19 | 2024-03-28 | 삼성전자 주식회사 | 커스터마이징 소프트웨어 제공 장치 및 방법 |
Family Cites Families (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5590331A (en) * | 1994-12-23 | 1996-12-31 | Sun Microsystems, Inc. | Method and apparatus for generating platform-standard object files containing machine-independent code |
| US7246098B1 (en) * | 1997-07-15 | 2007-07-17 | Silverbrook Research Pty Ltd | Consumable authentication protocol and system |
| US6397331B1 (en) * | 1997-09-16 | 2002-05-28 | Safenet, Inc. | Method for expanding secure kernel program memory |
| US6378072B1 (en) * | 1998-02-03 | 2002-04-23 | Compaq Computer Corporation | Cryptographic system |
| US7194092B1 (en) * | 1998-10-26 | 2007-03-20 | Microsoft Corporation | Key-based secure storage |
| US6651171B1 (en) * | 1999-04-06 | 2003-11-18 | Microsoft Corporation | Secure execution of program code |
| US6785815B1 (en) * | 1999-06-08 | 2004-08-31 | Intertrust Technologies Corp. | Methods and systems for encoding and protecting data using digital signature and watermarking techniques |
| US6779117B1 (en) * | 1999-07-23 | 2004-08-17 | Cybersoft, Inc. | Authentication program for a computer operating system |
| US20010034839A1 (en) * | 1999-12-24 | 2001-10-25 | Guenter Karjoth | Method and apparatus for secure transmission of data and applications |
| JP2004531780A (ja) * | 2000-06-22 | 2004-10-14 | マイクロソフト コーポレーション | 分散型コンピューティングサービスプラットフォーム |
| US6938164B1 (en) * | 2000-11-22 | 2005-08-30 | Microsoft Corporation | Method and system for allowing code to be securely initialized in a computer |
| US20020078380A1 (en) * | 2000-12-20 | 2002-06-20 | Jyh-Han Lin | Method for permitting debugging and testing of software on a mobile communication device in a secure environment |
| US20020143961A1 (en) * | 2001-03-14 | 2002-10-03 | Siegel Eric Victor | Access control protocol for user profile management |
| US7478243B2 (en) * | 2001-03-21 | 2009-01-13 | Microsoft Corporation | On-disk file format for serverless distributed file system with signed manifest of file modifications |
| JP2002353960A (ja) * | 2001-05-30 | 2002-12-06 | Fujitsu Ltd | コード実行装置およびコード配布方法 |
| US7240205B2 (en) * | 2002-01-07 | 2007-07-03 | Xerox Corporation | Systems and methods for verifying documents |
| US7747531B2 (en) * | 2002-02-05 | 2010-06-29 | Pace Anti-Piracy | Method and system for delivery of secure software license information |
| US7194619B2 (en) * | 2002-03-26 | 2007-03-20 | International Business Machines Corporation | Remotely booting devices in a dense server environment without manually installing authentication parameters on the devices to be booted |
| US20040064457A1 (en) * | 2002-09-27 | 2004-04-01 | Zimmer Vincent J. | Mechanism for providing both a secure and attested boot |
| FR2845493A1 (fr) * | 2002-10-04 | 2004-04-09 | Canal Plus Technologies | Logiciel embarque et procede d'authentification de celui-ci |
| US7165076B2 (en) * | 2002-11-15 | 2007-01-16 | Check Point Software Technologies, Inc. | Security system with methodology for computing unique security signature for executable file employed across different machines |
| US7406176B2 (en) * | 2003-04-01 | 2008-07-29 | Microsoft Corporation | Fully scalable encryption for scalable multimedia |
| US8041957B2 (en) * | 2003-04-08 | 2011-10-18 | Qualcomm Incorporated | Associating software with hardware using cryptography |
| US7103779B2 (en) * | 2003-09-18 | 2006-09-05 | Apple Computer, Inc. | Method and apparatus for incremental code signing |
| GB2406663B (en) * | 2003-10-01 | 2006-03-22 | Toshiba Res Europ Ltd | Flexible protocol stack |
| US7346163B2 (en) * | 2003-10-31 | 2008-03-18 | Sony Corporation | Dynamic composition of pre-encrypted video on demand content |
| US20050239504A1 (en) * | 2004-04-23 | 2005-10-27 | Sharp Laboratories Of America, Inc. | SIM-based automatic feature activation for mobile phones |
| US8694802B2 (en) * | 2004-04-30 | 2014-04-08 | Apple Inc. | System and method for creating tamper-resistant code |
| US7698744B2 (en) * | 2004-12-03 | 2010-04-13 | Whitecell Software Inc. | Secure system for allowing the execution of authorized computer program code |
| US20060143179A1 (en) * | 2004-12-29 | 2006-06-29 | Motorola, Inc. | Apparatus and method for managing security policy information using a device management tree |
| JP2006221629A (ja) * | 2005-02-07 | 2006-08-24 | Sony Computer Entertainment Inc | プロセッサのリソース管理によるコンテンツ制御方法および装置 |
| JP4606339B2 (ja) * | 2005-02-07 | 2011-01-05 | 株式会社ソニー・コンピュータエンタテインメント | セキュアなプロセッサの処理の移行を実施する方法および装置 |
| US7359723B2 (en) * | 2005-08-02 | 2008-04-15 | Qualcomm Incorporated | Systems, devices and methods for providing a reward based upon use of a mobile communications device |
| US7734290B2 (en) * | 2005-10-03 | 2010-06-08 | Kyocera Wireless Corp. | Method for managing acquisition lists for wireless local area networks |
| US8280354B2 (en) * | 2005-10-27 | 2012-10-02 | Research In Motion Limited | Method and system for provisioning wireless services |
| US20070240194A1 (en) * | 2006-03-28 | 2007-10-11 | Hargrave Bentley J | Scoped permissions for software application deployment |
| US7685263B2 (en) * | 2006-12-19 | 2010-03-23 | Blue Coat Systems, Inc. | Method and system for configuring a device with a wireless mobile configurator |
| US7877087B2 (en) * | 2007-07-25 | 2011-01-25 | Sony Ericsson Mobile Communications Ab | Methods of remotely updating lists in mobile terminals and related systems and computer program products |
| US8341083B1 (en) * | 2007-09-12 | 2012-12-25 | Devicefidelity, Inc. | Wirelessly executing financial transactions |
| US8166304B2 (en) * | 2007-10-02 | 2012-04-24 | International Business Machines Corporation | Support for multiple security policies on a unified authentication architecture |
| US8613002B2 (en) * | 2008-02-08 | 2013-12-17 | Ecrio, Inc. | System, method and apparatus for controlling multiple applications and services on a digital electronic device |
| US8289130B2 (en) * | 2009-02-19 | 2012-10-16 | Apple Inc. | Systems and methods for identifying unauthorized users of an electronic device |
-
2009
- 2009-03-02 KR KR1020107022126A patent/KR101252921B1/ko active IP Right Grant
- 2009-03-02 WO PCT/US2009/035755 patent/WO2009111411A2/en active Application Filing
- 2009-03-02 AU AU2009222009A patent/AU2009222009B2/en not_active Ceased
- 2009-03-02 CN CN200980115996.8A patent/CN102016866B/zh not_active Expired - Fee Related
- 2009-03-02 EP EP09716683.9A patent/EP2250601B1/en not_active Not-in-force
- 2009-03-04 US US12/397,676 patent/US20090249075A1/en not_active Abandoned
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113536241A (zh) * | 2021-06-01 | 2021-10-22 | 上海赫千电子科技有限公司 | 一种车载系统可计数的软件授权方法 |
| CN113536241B (zh) * | 2021-06-01 | 2024-05-28 | 上海赫千电子科技有限公司 | 一种车载系统可计数的软件授权方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102016866B (zh) | 2014-05-21 |
| AU2009222009B2 (en) | 2013-02-07 |
| EP2250601A2 (en) | 2010-11-17 |
| WO2009111411A2 (en) | 2009-09-11 |
| EP2250601B1 (en) | 2017-12-27 |
| KR101252921B1 (ko) | 2013-04-09 |
| US20090249075A1 (en) | 2009-10-01 |
| WO2009111411A3 (en) | 2009-11-12 |
| KR20100126472A (ko) | 2010-12-01 |
| AU2009222009A1 (en) | 2009-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102016866B (zh) | 基于授予承载商的权利授权在设备上执行软件代码的系统和方法 | |
| CN102016867B (zh) | 基于至少一个已安装的简档来授权执行软件代码的系统和方法 | |
| CN102016865A (zh) | 基于可用权利来授权执行软件代码的系统和方法 | |
| AU2020244394B2 (en) | Method, requester device, verifier device and server for proving at least one piece of user information | |
| CN107241688A (zh) | 应用安装包的签名、验证方法、装置及存储介质 | |
| US20090249071A1 (en) | Managing code entitlements for software developers in secure operating environments | |
| US20090228704A1 (en) | Providing developer access in secure operating environments | |
| US20090247124A1 (en) | Provisioning mobile devices based on a carrier profile | |
| US20090249064A1 (en) | System and method of authorizing execution of software code based on a trusted cache | |
| KR101642019B1 (ko) | 단말기 검증방법, 장치, 프로그램 및 기록매체 | |
| CN108335105B (zh) | 数据处理方法及相关设备 | |
| CN110795737A (zh) | 对电子身份证的业务适用范围进行升级的方法和终端设备 | |
| CN112784243A (zh) | 授权管理方法及装置、电子设备和存储介质 | |
| CN107302519B (zh) | 一种终端设备的身份认证方法、装置和终端设备、服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140521 Termination date: 20210302 |