DE102012006309A1 - Verfahren zur Handhabung einer Schadapplikation in einem Applikationsverkaufssystem eines Telekommunikationsunternehmens und zugehörige Kommunikationsvorrichtung - Google Patents

Verfahren zur Handhabung einer Schadapplikation in einem Applikationsverkaufssystem eines Telekommunikationsunternehmens und zugehörige Kommunikationsvorrichtung Download PDF

Info

Publication number
DE102012006309A1
DE102012006309A1 DE102012006309A DE102012006309A DE102012006309A1 DE 102012006309 A1 DE102012006309 A1 DE 102012006309A1 DE 102012006309 A DE102012006309 A DE 102012006309A DE 102012006309 A DE102012006309 A DE 102012006309A DE 102012006309 A1 DE102012006309 A1 DE 102012006309A1
Authority
DE
Germany
Prior art keywords
malicious application
storefront
malicious
tas
report message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102012006309A
Other languages
English (en)
Inventor
Ju-Ting YANG
Yin-Yeh Tseng
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HTC Corp
Original Assignee
HTC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from TW101102604A external-priority patent/TW201239662A/zh
Application filed by HTC Corp filed Critical HTC Corp
Publication of DE102012006309A1 publication Critical patent/DE102012006309A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Abstract

Ein Verfahren zur Handhabung einer Schadapplikation für einen Klient eines Dienst- bzw. Servicesystems ist offenbart. Das Verfahren weist das Senden einer Schadapplikationsberichtsmitteilung an eine Verkaufsplattform bzw. Storefront des Servicesystems auf, wenn eine Schadapplikation detektiert wird, um die Schadapplikation der Storefront zu melden; sowie das Empfangen einer Schadapplikationsantwortmitteilung ansprechend auf die Schadapplikationsberichtsmitteilung, wobei die Schadapplikationsantwortmitteilung durch die Storefront gesendet wird.

Description

  • Querverweis auf verwandte Anmeldungen
  • Diese Anmeldung beansprucht die Vorteile der vorläufigen U.S. Patentanmeldung Nr. 61/468,587, eingereicht am 29. März 2011 und betitelt „Malicious Application Report in Telco's Application Store”, deren Inhalte hierin in ihrer Gesamtheit enthalten sind.
  • Hintergrund der Erfindung
  • 1. Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf ein Verfahren, das in einem Dienstleistungs- bzw. Servicesystem verwendet wird, und auf eine zugehörige Kommunikationsvorrichtung, und insbesondere auf ein Verfahren zur Handhabung einer arglistigen bzw. Schadapplikation in einem Applikationsgeschäftssystem einer Telekommunikationsgesellschaft bzw. TAS-System (TAS = Telco's Application Store) und eine zugehörige Kommunikationsvorrichtung.
  • 2. Beschreibung des Standes der Technik
  • Die Open Mobile Alliance (OMA) wurde gegründet, um OMA-Spezifikationen für mobile Dienste zu entwickeln, um die Bedürfnisse der Benutzer zu erfüllen. Darüber hinaus zielen OMA-Spezifikationen darauf ab, mobile Dienste vorzusehen, die vollständig kompatibel über geographische Gebiete (z. B. Länder), Betreiber, Dienstanbieter, Netzwerke, Betriebssysteme und mobile Vorrichtungen sind. Im Detail können die mobilen Dienste, die den OMA-Spezifikationen entsprechen, durch Benutzer ohne Beschränkung auf bestimmte Betreiber und Dienstanbieter verwendet werden. Die mobilen Dienste, die den OMA-Spezifikationen entsprechen, sind außerdem trägerdienstunabhängig, d. h. die Träger, die die mobilen Dienste tragen, können ein mobiles System der zweiten Generation (2G), wie beispielsweise das Global System for Mobile Communications (GSM), Enhanced Data rates for GSM Evolution (EDGE) oder General Packet Radio Service (GPRS), oder einer dritten Generation (3G) und mobile Systeme darüber hinaus, wie beispielsweise das Universal Mobile Telecommunications System (UMTS), Long Term Evolution (LTE) oder LTE-Advanced (LTE-A) sein. Ferner können die mobilen Dienste auf einem Betriebssystem, wie beispielsweise Windows, Android oder Linux auf verschiedenen mobilen Vorrichtungen betrieben werden. Daher können Branchen die Vorrichtungen liefern oder die mobilen Dienste, die die OMA-Spezifikationen unterstützen, von einem stark wachsenden Markt profitieren, der durch die Interoperabilität bzw. vollständige Kompatibilität der mobilen Dienste ermöglicht wird. Darüber hinaus können die Benutzer, die Vorrichtungen nutzen oder die mobilen Dienste verwenden, die die OMA-Spezifikationen unterstützen, bessere Erfahrungen aufgrund der Interoperabilität der mobilen Dienste sammeln.
  • Darüber hinaus entwickelt die OMA eine TAS-Spezifikation (TAS = Telco's Application Store) zum Spezifizieren des Verkaufs, des Zugangs, der Klassifikation und der Entwicklung von Applikationen (z. B. Software), um die TAS-Spezifikation Nutzern und Entwicklern näherzubringen. Im Detail umfasst ein TAS-System Einheiten, wie beispielsweise einen TAS-Klienten, eine Verkaufsplattform bzw. Storefront und ein Entwicklerunterstützung. Der TAS-Klient kann mit der Storefront interagieren, beispielsweise durch Durchsuchen und Herunterladen der Applikationen, die durch die Storefront vorgesehen werden, und Aufrechterhalten eines Installationsstatus einer heruntergeladenen Applikation. Nachdem der TAS-Klient in einer Vorrichtung installiert wurde (z. B. einer mobilen Vorrichtung oder einem PC), kann der TAS-Klient die Fähigkeitsinformation der Vorrichtung an die Storefront durch Verwenden der bestehenden Transportprotokolle (z. B. HTTP User Agent Profile), wenn der TAS-Klient das Durchsuchen der Applikationen anfragt, so dass die Storefront die Applikationen dem TAS-Klient gemäß der Fähigkeitsinformationen der Vorrichtung liefern kann. Es sei bemerkt, dass eine Applikation ein Auditverfahren bei der Entwicklerunterstützung durchlaufen muss, bevor die Applikation durch die Storefront dem TAS-Klient angezeigt wird. Die Entwicklerunterstützung verwaltet die Applikationen, die durch die Entwickler hochgeladen werden, und prüft die hochgeladenen Applikationen und ihre zugehörigen Informationen.
  • Die TAS-Spezifikation spezifiziert jedoch nicht, wie ein TAS-Klient eine arglistige bzw. Schadapplikation meldet. Wenn ein Benutzer die Schadapplikation detektiert, kann der Benutzer die Schadapplikation nicht der Storefront und der Entwicklerunterstützung zur Handhabung der Schadapplikation melden, z. B. kann eine Autorität die Schadapplikation einer schwarzen Liste hinzufügen. Auf diese Weise kann die Autorität die Schadapplikation in der schwarzen Liste bestrafen, d. h. sie verweigert den Schadapplikationen in der schwarzen Liste (z. B. während einer Zeitperiode) den Zugriff durch den Benutzer oder dass diese auf der Storefront angezeigt werden. Daher sind wie eine Schadapplikation zu melden ist und welche Informationen in einer Nachricht enthalten sein sollten, die die Schadapplikation meldet, Gegenstände die es zu diskutieren gilt.
  • Zusammenfassung der Erfindung
  • Die vorliegende Erfindung sieht daher ein Verfahren und eine zugehörige Kommunikationsvorrichtung zur Handhabung einer arglistigen bzw. Schadapplikation in einem Applikationsverkaufssystem eines Telekommunikationsunternehmens bzw. einem TAS-System (TAS = Telco's Application Store) vor, um die oben erwähnten Probleme zu lösen.
  • Ein Verfahren zur Handhabung einer arglistigen Applikation für einen Klienten eines Servicesystems ist offenbart. Das Verfahren weist das Übertragen einer Schadapplikationsberichtsmitteilung an eine Storefront des Servicesystems auf, wenn eine Schadapplikation detektiert wird, um die Schadapplikation der Storefront zu melden; und Empfangen einer Schadapplikationsantwortmitteilung ansprechend auf die Schadapplikationsberichtsmitteilung, wobei die Schadapplikationsantwortmitteilung durch die Storefront übertragen wird.
  • Diese und andere Ziele der vorliegenden Erfindung werden zweifelsfrei Fachleuten des Gebiets nach dem Lesen der folgenden, detaillierten Beschreibung des bevorzugten Ausführungsbeispiels offensichtlich werden, das in den verschiedenen Figuren und Zeichnungen dargestellt ist.
  • Kurze Beschreibung der Zeichnungen
  • 1 ist ein schematisches Schaubild eines TAS-Systems gemäß einem Beispiel der vorliegenden Erfindung.
  • 2 ist ein schematisches Schaubild einer Kommunikationsvorrichtung gemäß einem Beispiel der vorliegenden Erfindung.
  • 3 ist ein Flussdiagramm eines Prozesses gemäß einem Beispiel der vorliegenden Erfindung.
  • 4 ist ein Flussdiagramm eines Prozesses gemäß einem Beispiel der vorliegenden Erfindung.
  • Detaillierte Beschreibung
  • Es sei auf 1 Bezug genommen, die ein schematisches Schaubild eines TAS-Systems 10 gemäß einem Beispiel der vorliegenden Erfindung ist. Das TAS-System 10 unterstützt eine TAS-Spezifikation, die durch die Open Mobile Alliance (OMA) entwickelt wird, und besteht kurz gesagt aus einem TAS-Klient, einer Storefront und einer Entwicklerunterstützung. Der TAS-Klient kann in den Vorrichtungen, wie beispielsweise Mobiltelefonen, Laptops, Tablet-Computern, elektronischen Büchern bzw. E-Books, tragbaren Computersystemen und Computersystem zum Durchsuchen und Herunterladen von Applikationen installiert sein, die durch die Storefront vorgesehen werden. Die Kategorien der Applikationen umfassen Spiele, Reise, Produkte, Unterhaltung, Bücher, Bildung etc., wobei jede der Applikationen kostenlos oder nicht sein kann. Im Allgemeinen wird die Storefront und die Entwicklerunterstützung durch einen Telekommunikationsbetreiber oder einen Dienstanbieter verwaltet und sie sind auf einem oder mehreren Servern zum Vorsehen der Applikationen für den TAS-Klient und zum Verwalten der Applikationen installiert.
  • Es sei auf 2 Bezug genommen, die ein schematisches Schaubild einer Kommunikationsvorrichtung 20 gemäß einem Beispiel der vorliegenden Erfindung ist. Die Kommunikationsvorrichtung 20 kann eine Vorrichtung sein, in die der TAS-Klient installiert ist, oder ein Server, in dem die Storefront und/oder die Entwicklerunterstützung installiert ist. Die Kommunikationsvorrichtung 20 kann ein Verarbeitungsmittel 200, wie beispielsweise ein Mikroprozessor oder eine anwendungsspezifische, integrierte Schaltung bzw. ASIC (ASIC = Application Specific Integrated Circuit), eine Speichereinheit 210 und eine Kommunikationsschnittstelleneinheit 220 sein. Die Speichereinheit 210 kann irgendeine Datenspeichervorrichtung sein, die einen Programmcode 214 speichern kann, auf den durch das Verarbeitungsmittel 200 zugegriffen wird. Beispiele der Speichereinheit 210 umfassen, sind aber nicht darauf beschränkt, eine SIM-Karte (SIM = Subscriber Identity Module), einen ROM-Speicher (ROM = Read-Only Memory), einen Flash-Speicher, einen RAM-Speicher (RAM = Random-Access Memory), CD-ROM/DVD-ROM, ein Magnetband, eine Festplatte und eine optische Datenspeichervorrichtung. Die Kommunikationsschnittstelleneinheit 220 ist vorzugsweise ein Sendeempfänger bzw. Transceiver und kann eine Nachricht gemäß den Verarbeitungsergebnissen des Verarbeitungsmittels 200 senden/empfangen.
  • Es sei auf 3 Bezug genommen, die ein Flussdiagramm eines Prozesses 30 gemäß einem Beispiel der vorliegenden Erfindung ist. Der Prozess 30 wird in dem TAS-Klient, der in 1 gezeigt ist, zur Handhabung einer Schadapplikation genutzt. Der Prozess 30 kann in den Programmcode 214 kompiliert werden und umfasst die folgenden Schritte:
    Schritt 300: Start.
    Schritt 302: Übertragen einer Schadapplikationsberichtsmitteilung an eine Storefront des TAS-Systems 10, wenn eine Schadapplikation detektiert wird, um die Schadapplikation der Storefront zu melden.
    Schritt 304: Empfangen einer Schadapplikationsantwortmitteilung ansprechend auf die Schadapplikationsberichtsmitteilung, wobei die Schadapplikationsantwortmitteilung durch die Storefront übertragen wird.
    Schritt 306: Ende.
  • Gemäß dem Schritt 302, wenn ein Benutzer, der eine Vorrichtung nutzt auf der der TAS-Klient installiert ist und der Prozess 30 ausgeführt wird, wie beispielsweise der Kommunikationsvorrichtung 20, die Schadapplikation detektiert (z. B. entdeckt), kann der TAS-Klient die Schadapplikationsberichtsmitteilung an die Storefront senden, um die Schadapplikation der Storefront zu melden, wobei die Schadapplikationsberichtsmitteilung Informationen bezüglich der Schadapplikation umfasst. Die Information wird an die Storefront geliefert, um die Schadapplikation weiter zu verarbeiten. Nach der Verarbeitung der Schadapplikationsberichtsmitteilung überträgt die Storefront die Schadapplikationsantwortmitteilung an den TAS-Klient, um ein Ergebnis des Verarbeitens der Schadapplikation, z. B. ob die Schadapplikationsberichtsmitteilung erfolgreich empfangen wurde, zu antworten. Daher kann gemäß dem Schritt 304 der TAS-Klient die Schadapplikationsantwortmitteilung empfangen, um das Ergebnis der Verarbeitung der Schadapplikation zu kennen. Gemäß dem Prozess 30 kann der Benutzer die Schadapplikation über den TAS-Klienten melden, um zu verhindern, dass die Schadapplikation durch andere Nutzer heruntergeladen wird, und die Unannehmlichkeiten, die durch die Schadapplikation verursacht werden, werden demgemäß verringert.
  • Es sei bemerkt, dass ein Gedanke der vorliegenden Erfindung darin besteht, dass der TAS-Klient die Schadapplikationsberichtsmitteilung an die Storefront sendet, um die Schadapplikation zu melden, und die Schadapplikationsantwortmitteilung empfängt, die später durch die Storefront gesendet wird, um das Ergebnis der Verarbeitung der Schadapplikation zu kennen. Die Details der Schadapplikationsberichtsmitteilung und der Schadapplikationsantwortmitteilung sind nicht beschränkt, solange die oben erwähnte Funktion realisiert werden kann. Beispielsweise kann die Schadapplikationsberichtsmitteilung eine Identifizierung des TAS-Klient und/oder eine Identifizierung der Schadapplikation und/oder einen Kommentar und/oder eine Meldezeit umfassen. Die Identifizierung des TAS-Klient wird zum Informieren der Storefront verwendet, von wem die Schadapplikationsberichtsmitteilung gesendet wurde. Die Identifizierung des Schadapplikationsklienten wird verwendet, um in expliziter (d. h. klarer) Weise die Schadapplikation der Storefront anzuzeigen. Der Kommentar kann verwendet werden, um die Storefront über einen Grund der Meldung der Schadapplikation zu informieren, oder kann zum Vorsehen von einer Empfehlung für die Storefront verwendet werden, wie die Schadapplikation zu behandeln ist. Die Meldezeit kann verwendet werden, um die Storefront über einen Zeitpunkt zu informieren, an dem der TAS-Klient die Schadapplikationsberichtsmitteilung sendet, und der Zeitpunkt kann als eine Referenz der Verarbeitung der Schadapplikation behandelt werden. Vorzugsweise umfasst die Schadapplikationsberichtsmitteilung die Identifizierung des TAS-Klienten, die Identifizierung der Schadapplikation und den Kommentar, so dass die Storefront über ausreichend Informationen für die Verarbeitung bzw. Behandlung der Schadapplikation verfügt. Andererseits kann die Schadapplikationsantwortmitteilung ein Ergebnis umfassen, um anzuzeigen, ob die Storefront in erfolgreicher Weise die Schadapplikationsberichtsmitteilung empfängt. Vorzugsweise kommunizieren der TAS-Klient und die Storefront miteinander über eine TAS-2-Schnittstelle. D. h. der TAS-Klient sendet die Schadapplikationsberichtsmitteilung an die Storefront über die TAS-2-Schnittstelle und empfängt die Schadapplikationsantwortmitteilung, die durch die Storefront übertragen wird, über die TAS-2-Schnittstelle. Es sei bemerkt, dass ein Einfachpfeil, der die TAS-2-Schnittstelle repräsentiert, die in 1 gezeigt ist, bezeichnet, dass nur nachdem die TAS-2-Schnittstelle durch den TAS-Klient initiiert wird (z. B. Senden der Schadapplikationsberichtsmitteilung), die Storefront dem TAS-Klient über die TAS-2-Schnittstelle antworten kann (z. B. Senden der Schadapplikationsantwortmitteilung).
  • Daher kann ein Benutzer gemäß dem Prozess 30 und den oben erwähnten Darstellungen eine Schadapplikation über den TAS-Klient melden, um zu verhindern, dass die Schadapplikation durch andere Benutzer heruntergeladen wird, und Unannehmlichkeiten, die durch die Schadapplikation verursacht werden, werden demgemäß reduziert.
  • Es sei auf 4 Bezug genommen, die ein Flussdiagramm eines Prozesses 40 gemäß einem Beispiel der vorliegenden Erfindung ist. Der Prozess 40 wird in der Storefront, die in 1 gezeigt ist, zur Handhabung von zumindest einer Schadapplikation genutzt. Der Prozess 40 kann in den Programmcode 214 kompiliert werden und umfasst die folgenden Schritte:
    Schritt 400: Start.
    Schritt 402: Senden einer Schadapplikationsberichtsmitteilung an die Entwicklerunterstützung, wenn die zumindest eine Schadapplikation, die durch den TAS-Klient gemeldet wird, bei der Storefront gespeichert wird, um der Entwicklerunterstützung die zumindest eine Schadapplikation zu melden.
    Schritt 404: Empfangen einer Schadapplikationsberichtsanwortmitteilung ansprechend auf die Schadapplikationsberichtsmitteilung, wobei die Schadapplikationsberichtsanwortmitteilung durch die Entwicklerunterstützung gesendet wird.
    Schritt 406: Ende.
  • Gemäß Schritt 402, wenn die Storefront die zumindest eine Schadapplikation speichert (z. B. aufzeichnet), die durch den TAS-Klient gemeldet wird, sendet die Storefront die Schadapplikationsberichtsmitteilung an die Entwicklerunterstützung, um die zumindest eine Schadapplikation der Entwicklerunterstützung zu melden, wobei die Schadapplikationsberichtsmitteilung Informationen bezüglich der zumindest einen Schadapplikation umfasst. Die Informationen werden an die Entwicklerunterstützung zur weiteren Verarbeitung der zumindest einen Schadapplikation geliefert. Nach dem Verarbeiten der Schadapplikationsberichtsmitteilung sendet die Entwicklerunterstützung die Schadapplikationsberichtsmitteilung an die Storefront, um ein Ergebnis der Verarbeitung der zumindest einen Schadapplikation zu erwidern, z. B. ob die Schadapplikationsberichtsmitteilung erfolgreich empfangen wurde, oder welcher Entwickler der zumindest einen Schadapplikation einer schwarzen Liste hinzugefügt wurde, so dass dieser nicht imstande ist, irgendeine Applikation hochzuladen. Daher kann gemäß Schritt 404 die Storefront die Schadapplikationsberichtsantwortmitteilung empfangen, um das Ergebnis der Verarbeitung der zumindest einen Schadapplikation zu kennen. Es sei bemerkt, dass wenn der TAS-Klient die zumindest eine Schadapplikation der Storefront mit einem gleichen Kommentar enthalten in der Schadapplikationsberichtsmitteilung (z. B. gemäß Prozess 30) meldet, die Storefront die zumindest eine Schadapplikation der Entwicklerunterstützung zu einem Zeitpunkt (z. B. in einer einzelnen Übertragung) melden kann. Bevor die Storefront den Prozess 40 ausführt, kann die Storefront im Allgemeinen zunächst bestätigen, ob die zumindest eine Schadapplikation, die durch den TAS-Klient gemeldet wird, zuverlässig oder gültig ist (z. B. gemäß einer Politik, die durch einen Telekommunikationsbetreiber oder einen Dienstanbieter etabliert wurde). Daher kann gemäß dem Prozess 40 die Storefront eine oder mehrere Schadapplikationen an die Entwicklerunterstützung melden, um zu verhindern, dass ein Entwickler einer Schadapplikation das Hochladen von einer oder mehreren Schadapplikationen fortsetzt, um die Verteilung von Schadapplikationen zu verringern.
  • Es sei bemerkt, dass ein Gedanke der vorliegenden Erfindung darin besteht, dass die Storefront die Schadapplikationsberichtsmitteilung an die Entwicklerunterstützung sendet, um die zumindest eine Schadapplikation zu melden, und die Schadapplikationsberichtsantwortmitteilung empfängt, die durch die Entwicklerunterstützung später gesendet wird, um das Ergebnis der Verarbeitung der zumindest einen Schadapplikation zu kennen. Die Details der Schadapplikationsberichtsmitteilung und der Schadapplikationsberichtsantwortmitteilung sind nicht begrenzt, solange die oben erwähnte Funktion realisiert werden kann. Beispielsweise kann die Schadapplikationsberichtsmitteilung die Anzahl der zumindest einen Schadapplikation, zumindest eine Identifizierung der zumindest einen Schadapplikation und einen Kommentar umfassen. Die Anzahl der zumindest einen Schadapplikation wird verwendet, um über die Anzahl der Schadapplikationen zu informieren, die in der Schadapplikationsberichtsmitteilung enthalten sind. Die zumindest eine Identifizierung der zumindest einen Schadapplikation wird verwendet, um die zumindest eine Schadapplikation der Entwicklerunterstützung explizit (d. h. klar) anzuzeigen. Der Kommentar kann verwendet werden, um die Entwicklerunterstützung über einen Grund der Meldung der zumindest einen Schadapplikation zu informieren, oder kann verwendet werden, um einen Vorschlag vorzusehen, wie die zumindest eine Schadapplikation bei der Entwicklerunterstützung zu verarbeiten ist. Kurz gesagt umfasst die Schadapplikationsberichtsmitteilung ausreichend Informationen über die zumindest eine Schadapplikation, so dass die Entwicklerunterstützung die zumindest eine Schadapplikation in geeigneter Weise verarbeiten kann. Andererseits kann die Schadapplikationsberichtsmitteilung ein Ergebnis umfassen, um anzuzeigen, ob die Entwicklerunterstützung erfolgreich die Schadapplikationsberichtsmitteilung empfängt. Vorzugsweise kommunizieren die Storefront und die Entwicklerunterstützung miteinander über eine TAS-6-Schnittstelle. D. h. die Storefront überträgt die Schadapplikationsberichtsmitteilung an die Entwicklerunterstützung über die TAS-6-Schnittstelle, und empfängt die Schadapplikationsberichtsantwortmitteilung, die durch die Entwicklerunterstützung gesendet wird, über die TAS-6-Schnittstelle. Es sei bemerkt, dass ein Einfachpfeil, der die TAS-6-Schnittstelle repräsentiert, der in 1 gezeigt ist, bedeutet, dass nur nachdem die TAS-6-Schnittstelle durch die Storefront initiiert wurde (z. B. Übertragen der Schadapplikationsberichtsmitteilung), die Entwicklerunterstützung an die Storefront über die TAS-6-Schnittstelle antworten kann (z. B. Übertragen der Schadapplikationsberichtsantwortmitteilung).
  • Daher kann gemäß dem Prozess 40 und den oben erwähnten Darstellungen die Storefront eine oder mehrere Schadapplikationen an die Entwicklerunterstützung unter Verwendung einer einzelnen Nachricht melden, einer „Schadapplikationsberichtsmitteilung (durch nur eine Übertragung), die den gleichen Kommentar teilt, um zu vermeiden, dass ein Entwickler einer Schadapplikation fortfährt, eine oder mehrere Schadapplikationen hochzuladen, um die Verteilung der Schadapplikationen zu verringern.
  • Es sei bemerkt, dass die obigen Schritte der Prozesse, die die vorgeschlagenen Schritte umfassen, durch Mittel realisiert werden können, die eine Hardware, eine Firmware, die als eine Kombination einer Hardwarevorrichtung und Computeranweisungen und Daten bekannt ist, die sich als schreibgeschützte Software auf der Hardwarevorrichtung befinden, oder ein elektronisches System sein könnten. Beispiele der Hardware können analoge, digitale und gemischte Schaltungen umfassen, die als Mikroschaltung, Mikrochip oder Siliziumchip bekannt sind. Beispiele des elektronischen Systems können ein System-on-Chip bzw. SOC, ein System-in-Package bzw. SiP, ein Computer-on-Module bzw. COM und die Kommunikationsvorrichtung 20 umfassen.
  • Zusammenfassend sieht die vorliegende Erfindung ein Verfahren zur Handhabung einer arglistigen bzw. Schadapplikation vor. Auf diese Weise kann ein Benutzer die Schadapplikation melden, um zu verhindern, dass die Schadapplikation durch andere Benutzer heruntergeladen wird. Darüber hinaus kann die Storefront eine oder mehrere Schadapplikationen an die Entwicklerunterstützung melden, um zu verhindern, dass ein Entwickler einer Schadapplikation weiterhin eine oder mehrere Schadapplikationen hochlädt, um die Verbreitung der Schadapplikationen zu verringern.
  • Fachleute des Gebiets werden in einfacher Weise erkennen, dass zahlreiche Modifikationen und Veränderungen der Vorrichtung und des Verfahrens vorgenommen werden können, während die Lehren der Erfindung beibehalten werden. Demgemäß sollte die obige Offenbarung als nur durch den Umfang und Rahmen der beigefügten Ansprüche beschränkt ausgelegt werden.

Claims (15)

  1. Verfahren zur Handhabung einer arglistigen bzw. Schadapplikation für einen Klient eines Servicesystems, wobei das Verfahren Folgendes aufweist: Übertragen einer Schadapplikationsberichtsmitteilung an eine Storefront des Dienst- bzw. Servicesystems, wenn eine Schadapplikation detektiert wird, um die Schadapplikation an die Storefront zu melden; und Empfangen einer Schadapplikationsantwortmitteilung ansprechend auf die Schadapplikationsberichtsmitteilung, wobei die Schadapplikationsantwortmitteilung durch die Storefront übertragen wird.
  2. Verfahren gemäß Anspruch 1, wobei die Schadapplikationsberichtsmitteilung entweder eine Identifizierung des Klienten und/oder eine Identifizierung der Schadapplikation und/oder einen Kommentar und/oder einen Berichtszeitpunkt aufweist.
  3. Verfahren gemäß Anspruch 2, wobei die Schadapplikationsberichtsmitteilung die Identifizierung des Klienten, die Identifizierung der Schadapplikation und den Kommentar aufweist.
  4. Verfahren gemäß Anspruch 3, wobei der Kommentar eine Ursache oder eine Empfehlung für das Senden der Schadapplikationsberichtsmitteilung aufweist.
  5. Verfahren gemäß Anspruch 1, wobei die Schadapplikationsantwortmitteilung ein Ergebnis aufweist.
  6. Verfahren gemäß Anspruch 5, wobei das Ergebnis die Information aufweist, ob die Storefront erfolgreich die Schadapplikationsberichtsmitteilung empfängt.
  7. Verfahren gemäß Anspruch 1, wobei das Servicesystem ein TAS-System (TAS = Telco's Application Store) ist, das durch die Open Mobile Alliance (OMA) entwickelt wurde.
  8. Verfahren gemäß Anspruch 7, wobei der Klient die Schadapplikationsberichtsmitteilung an die Storefront über eine TAS-2-Schnittstelle sendet, und die Schadapplikationsantwortmitteilung, die durch die Storefront gesendet wird, über die TAS-2-Schnittstelle empfängt.
  9. Verfahren gemäß Anspruch 1, wobei die Storefront eine Schadapplikationsberichtsnachricht an die Entwicklerunterstützung sendet, wenn die zumindest eine Schadapplikation, die durch den Klient gemeldet wird, in der Storefront gespeichert wird, um die zumindest eine Schadapplikation an die Entwicklerunterstützung zu melden, und die Storefront von der Entwicklerunterstützung eine Schadapplikationsantwortmitteilung ansprechend auf die Schadapplikationsberichtsmitteilung empfängt.
  10. Verfahren gemäß Anspruch 9, wobei die Schadapplikationsberichtsmitteilung die Anzahl der zumindest einen Schadapplikation, zumindest eine Identifizierung der zumindest einen Schadapplikation und einen Kommentar umfasst.
  11. Verfahren gemäß Anspruch 10, wobei der Kommentar eine Ursache oder eine Empfehlung zum Senden der Schadapplikationsberichtsmitteilung umfasst.
  12. Verfahren gemäß Anspruch 9, wobei die Schadapplikationsberichtsmitteilung ein Ergebnis aufweist.
  13. Verfahren gemäß Anspruch 12, wobei das Ergebnis die Information aufweist, ob die Entwicklerunterstützung erfolgreich die Schadapplikationsberichtsmitteilung empfängt.
  14. Verfahren gemäß Anspruch 9, wobei das Servicesystem ein TAS-System (TAS = Telco's Application Store) ist, das durch die Open Mobile Alliance (OMA) entwickelt wurde.
  15. Verfahren gemäß Anspruch 14, wobei die Storefront die Schadapplikationsberichtsmitteilung an die Entwicklerunterstützung über eine TAS-6-Schnittstelle sendet, und die Schadapplikationsberichtsantwortmitteilung, die durch die Entwicklerunterstützung gesendet wird, über die TAS-6-Schnittstelle empfängt.
DE102012006309A 2011-03-29 2012-03-28 Verfahren zur Handhabung einer Schadapplikation in einem Applikationsverkaufssystem eines Telekommunikationsunternehmens und zugehörige Kommunikationsvorrichtung Withdrawn DE102012006309A1 (de)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201161468587P 2011-03-29 2011-03-29
US61/468,587 2011-03-29
TW101102604A TW201239662A (en) 2011-03-29 2012-01-20 Method of handling malicious application in Telco's application store system and related communication device
TW101102604 2012-01-20

Publications (1)

Publication Number Publication Date
DE102012006309A1 true DE102012006309A1 (de) 2012-10-04

Family

ID=46845178

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102012006309A Withdrawn DE102012006309A1 (de) 2011-03-29 2012-03-28 Verfahren zur Handhabung einer Schadapplikation in einem Applikationsverkaufssystem eines Telekommunikationsunternehmens und zugehörige Kommunikationsvorrichtung

Country Status (3)

Country Link
US (1) US20120255008A1 (de)
CN (1) CN102750161A (de)
DE (1) DE102012006309A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9026720B2 (en) * 2013-02-07 2015-05-05 Apple Inc. Non-volatile memory monitoring

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020161657A1 (en) * 2000-12-14 2002-10-31 Kojac Mark A. System for rapid identification of vehicle occupants for the purpose of facilitating mobile sales marketing, communication and safety
US7343302B2 (en) * 2002-02-11 2008-03-11 Puresense Environmental Inc. System and method for emergency response
DE602004022817D1 (de) * 2003-07-11 2009-10-08 Computer Ass Think Inc Verfahren und system zum schutz vor computerviren
US7549158B2 (en) * 2004-08-31 2009-06-16 Microsoft Corporation Method and system for customizing a security policy
WO2007117574A2 (en) * 2006-04-06 2007-10-18 Smobile Systems Inc. Non-signature malware detection system and method for mobile platforms
CN101561859A (zh) * 2008-04-16 2009-10-21 杨奎 一种软件在线发布和使用的方法及系统
US8548428B2 (en) * 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
CN101388056B (zh) * 2008-10-20 2010-06-02 成都市华为赛门铁克科技有限公司 一种预防恶意程序的方法、系统及装置
US9367680B2 (en) * 2008-10-21 2016-06-14 Lookout, Inc. System and method for mobile communication device application advisement
US8791818B2 (en) * 2008-11-18 2014-07-29 James Midkiff Virtual watch
US20110141277A1 (en) * 2009-12-16 2011-06-16 James Midkiff System and method for providing a virtual community watch
US8474040B2 (en) * 2010-02-19 2013-06-25 International Business Machines Corporation Environmental imaging
US8458798B2 (en) * 2010-03-19 2013-06-04 Aspect Security Inc. Detection of vulnerabilities in computer systems
US8904541B2 (en) * 2010-08-26 2014-12-02 Salesforce.Com, Inc. Performing security assessments in an online services system
US8726387B2 (en) * 2011-02-11 2014-05-13 F-Secure Corporation Detecting a trojan horse

Also Published As

Publication number Publication date
CN102750161A (zh) 2012-10-24
US20120255008A1 (en) 2012-10-04

Similar Documents

Publication Publication Date Title
CN107464117A (zh) 基于区块链的数据管理方法及区块链系统
DE112016001678T5 (de) Verfahren und Vorrichtung zum Managen ferner Vorrichtungen und zugreifen auf Informationen ferner Vorrichtungen
US9847946B2 (en) System and method for granular network access and accounting
DE112011105672T5 (de) Verwaltung der Datennutzung einer Recheneinrichtung
WO2009026917A1 (de) Verfahren, system und computerprogrammprodukt zur dezentralen verbreitung digitalen contents
WO2004077786A1 (de) Verfahren zum prämienbasierten empfehlen von auf ein mobilfunkendgerät herunterladbaren inhaltsobjekten
DE112013005761B4 (de) System und Verfahren zum Verwenden eines Autoradios zum Steuern der Lieferung von Premiuminhalt an ein Smartphone
DE112016000805T5 (de) Techniken zum Implementieren von ortsbasierten Vorrichtungsdiensten
CN107590682B (zh) 广告投放方法、服务器、热点设备和系统
DE60101142T2 (de) Bereitstellung von Diensten für tragbare Informationsgeräte über ein Informationstechnologienetz
KR102320337B1 (ko) 동적 제로-레이팅된 서버 클러스터용 기술
DE102012006309A1 (de) Verfahren zur Handhabung einer Schadapplikation in einem Applikationsverkaufssystem eines Telekommunikationsunternehmens und zugehörige Kommunikationsvorrichtung
DE102004032491A1 (de) Steuern eines Zugriffs auf Merkmale einer Anrufverarbeitungssoftware
DE102008034308A1 (de) Einrichtung, System und Verfahren zur digitalen Rechteverwaltung unter Verwendung von Zusatzinhalten
US20130054418A1 (en) Methods for Telco's Application Store Management
CN107342935A (zh) 一种动态显示数据的更新方法
US20140365528A1 (en) Online dating danger prevention system
Tessema Wildlife crime assessment in Ethiopia
CN111405507A (zh) 一种流量分配方法、装置、系统、终端、服务器及介质
CN113905134B (zh) 基于区块链的通讯录黑名单管理方法、系统、设备及介质
CN110969482B (zh) 一种广告的精准投放方法
US20210217040A1 (en) Systems and methods of tracking entity program participant activity on social media through entity account on social media
CN117459512A (zh) 一种网络地址跳转系统、方法、装置、设备及介质
Ron Briefing-big data and data analytics-the potential for innovation and growth
WO2016069233A1 (en) Methods and systems for referring and tracking media

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee