-
Querverweis auf verwandte Anmeldungen
-
Diese Anmeldung beansprucht die Vorteile der vorläufigen U.S. Patentanmeldung Nr. 61/468,587, eingereicht am 29. März 2011 und betitelt „Malicious Application Report in Telco's Application Store”, deren Inhalte hierin in ihrer Gesamtheit enthalten sind.
-
Hintergrund der Erfindung
-
1. Gebiet der Erfindung
-
Die vorliegende Erfindung bezieht sich auf ein Verfahren, das in einem Dienstleistungs- bzw. Servicesystem verwendet wird, und auf eine zugehörige Kommunikationsvorrichtung, und insbesondere auf ein Verfahren zur Handhabung einer arglistigen bzw. Schadapplikation in einem Applikationsgeschäftssystem einer Telekommunikationsgesellschaft bzw. TAS-System (TAS = Telco's Application Store) und eine zugehörige Kommunikationsvorrichtung.
-
2. Beschreibung des Standes der Technik
-
Die Open Mobile Alliance (OMA) wurde gegründet, um OMA-Spezifikationen für mobile Dienste zu entwickeln, um die Bedürfnisse der Benutzer zu erfüllen. Darüber hinaus zielen OMA-Spezifikationen darauf ab, mobile Dienste vorzusehen, die vollständig kompatibel über geographische Gebiete (z. B. Länder), Betreiber, Dienstanbieter, Netzwerke, Betriebssysteme und mobile Vorrichtungen sind. Im Detail können die mobilen Dienste, die den OMA-Spezifikationen entsprechen, durch Benutzer ohne Beschränkung auf bestimmte Betreiber und Dienstanbieter verwendet werden. Die mobilen Dienste, die den OMA-Spezifikationen entsprechen, sind außerdem trägerdienstunabhängig, d. h. die Träger, die die mobilen Dienste tragen, können ein mobiles System der zweiten Generation (2G), wie beispielsweise das Global System for Mobile Communications (GSM), Enhanced Data rates for GSM Evolution (EDGE) oder General Packet Radio Service (GPRS), oder einer dritten Generation (3G) und mobile Systeme darüber hinaus, wie beispielsweise das Universal Mobile Telecommunications System (UMTS), Long Term Evolution (LTE) oder LTE-Advanced (LTE-A) sein. Ferner können die mobilen Dienste auf einem Betriebssystem, wie beispielsweise Windows, Android oder Linux auf verschiedenen mobilen Vorrichtungen betrieben werden. Daher können Branchen die Vorrichtungen liefern oder die mobilen Dienste, die die OMA-Spezifikationen unterstützen, von einem stark wachsenden Markt profitieren, der durch die Interoperabilität bzw. vollständige Kompatibilität der mobilen Dienste ermöglicht wird. Darüber hinaus können die Benutzer, die Vorrichtungen nutzen oder die mobilen Dienste verwenden, die die OMA-Spezifikationen unterstützen, bessere Erfahrungen aufgrund der Interoperabilität der mobilen Dienste sammeln.
-
Darüber hinaus entwickelt die OMA eine TAS-Spezifikation (TAS = Telco's Application Store) zum Spezifizieren des Verkaufs, des Zugangs, der Klassifikation und der Entwicklung von Applikationen (z. B. Software), um die TAS-Spezifikation Nutzern und Entwicklern näherzubringen. Im Detail umfasst ein TAS-System Einheiten, wie beispielsweise einen TAS-Klienten, eine Verkaufsplattform bzw. Storefront und ein Entwicklerunterstützung. Der TAS-Klient kann mit der Storefront interagieren, beispielsweise durch Durchsuchen und Herunterladen der Applikationen, die durch die Storefront vorgesehen werden, und Aufrechterhalten eines Installationsstatus einer heruntergeladenen Applikation. Nachdem der TAS-Klient in einer Vorrichtung installiert wurde (z. B. einer mobilen Vorrichtung oder einem PC), kann der TAS-Klient die Fähigkeitsinformation der Vorrichtung an die Storefront durch Verwenden der bestehenden Transportprotokolle (z. B. HTTP User Agent Profile), wenn der TAS-Klient das Durchsuchen der Applikationen anfragt, so dass die Storefront die Applikationen dem TAS-Klient gemäß der Fähigkeitsinformationen der Vorrichtung liefern kann. Es sei bemerkt, dass eine Applikation ein Auditverfahren bei der Entwicklerunterstützung durchlaufen muss, bevor die Applikation durch die Storefront dem TAS-Klient angezeigt wird. Die Entwicklerunterstützung verwaltet die Applikationen, die durch die Entwickler hochgeladen werden, und prüft die hochgeladenen Applikationen und ihre zugehörigen Informationen.
-
Die TAS-Spezifikation spezifiziert jedoch nicht, wie ein TAS-Klient eine arglistige bzw. Schadapplikation meldet. Wenn ein Benutzer die Schadapplikation detektiert, kann der Benutzer die Schadapplikation nicht der Storefront und der Entwicklerunterstützung zur Handhabung der Schadapplikation melden, z. B. kann eine Autorität die Schadapplikation einer schwarzen Liste hinzufügen. Auf diese Weise kann die Autorität die Schadapplikation in der schwarzen Liste bestrafen, d. h. sie verweigert den Schadapplikationen in der schwarzen Liste (z. B. während einer Zeitperiode) den Zugriff durch den Benutzer oder dass diese auf der Storefront angezeigt werden. Daher sind wie eine Schadapplikation zu melden ist und welche Informationen in einer Nachricht enthalten sein sollten, die die Schadapplikation meldet, Gegenstände die es zu diskutieren gilt.
-
Zusammenfassung der Erfindung
-
Die vorliegende Erfindung sieht daher ein Verfahren und eine zugehörige Kommunikationsvorrichtung zur Handhabung einer arglistigen bzw. Schadapplikation in einem Applikationsverkaufssystem eines Telekommunikationsunternehmens bzw. einem TAS-System (TAS = Telco's Application Store) vor, um die oben erwähnten Probleme zu lösen.
-
Ein Verfahren zur Handhabung einer arglistigen Applikation für einen Klienten eines Servicesystems ist offenbart. Das Verfahren weist das Übertragen einer Schadapplikationsberichtsmitteilung an eine Storefront des Servicesystems auf, wenn eine Schadapplikation detektiert wird, um die Schadapplikation der Storefront zu melden; und Empfangen einer Schadapplikationsantwortmitteilung ansprechend auf die Schadapplikationsberichtsmitteilung, wobei die Schadapplikationsantwortmitteilung durch die Storefront übertragen wird.
-
Diese und andere Ziele der vorliegenden Erfindung werden zweifelsfrei Fachleuten des Gebiets nach dem Lesen der folgenden, detaillierten Beschreibung des bevorzugten Ausführungsbeispiels offensichtlich werden, das in den verschiedenen Figuren und Zeichnungen dargestellt ist.
-
Kurze Beschreibung der Zeichnungen
-
1 ist ein schematisches Schaubild eines TAS-Systems gemäß einem Beispiel der vorliegenden Erfindung.
-
2 ist ein schematisches Schaubild einer Kommunikationsvorrichtung gemäß einem Beispiel der vorliegenden Erfindung.
-
3 ist ein Flussdiagramm eines Prozesses gemäß einem Beispiel der vorliegenden Erfindung.
-
4 ist ein Flussdiagramm eines Prozesses gemäß einem Beispiel der vorliegenden Erfindung.
-
Detaillierte Beschreibung
-
Es sei auf 1 Bezug genommen, die ein schematisches Schaubild eines TAS-Systems 10 gemäß einem Beispiel der vorliegenden Erfindung ist. Das TAS-System 10 unterstützt eine TAS-Spezifikation, die durch die Open Mobile Alliance (OMA) entwickelt wird, und besteht kurz gesagt aus einem TAS-Klient, einer Storefront und einer Entwicklerunterstützung. Der TAS-Klient kann in den Vorrichtungen, wie beispielsweise Mobiltelefonen, Laptops, Tablet-Computern, elektronischen Büchern bzw. E-Books, tragbaren Computersystemen und Computersystem zum Durchsuchen und Herunterladen von Applikationen installiert sein, die durch die Storefront vorgesehen werden. Die Kategorien der Applikationen umfassen Spiele, Reise, Produkte, Unterhaltung, Bücher, Bildung etc., wobei jede der Applikationen kostenlos oder nicht sein kann. Im Allgemeinen wird die Storefront und die Entwicklerunterstützung durch einen Telekommunikationsbetreiber oder einen Dienstanbieter verwaltet und sie sind auf einem oder mehreren Servern zum Vorsehen der Applikationen für den TAS-Klient und zum Verwalten der Applikationen installiert.
-
Es sei auf 2 Bezug genommen, die ein schematisches Schaubild einer Kommunikationsvorrichtung 20 gemäß einem Beispiel der vorliegenden Erfindung ist. Die Kommunikationsvorrichtung 20 kann eine Vorrichtung sein, in die der TAS-Klient installiert ist, oder ein Server, in dem die Storefront und/oder die Entwicklerunterstützung installiert ist. Die Kommunikationsvorrichtung 20 kann ein Verarbeitungsmittel 200, wie beispielsweise ein Mikroprozessor oder eine anwendungsspezifische, integrierte Schaltung bzw. ASIC (ASIC = Application Specific Integrated Circuit), eine Speichereinheit 210 und eine Kommunikationsschnittstelleneinheit 220 sein. Die Speichereinheit 210 kann irgendeine Datenspeichervorrichtung sein, die einen Programmcode 214 speichern kann, auf den durch das Verarbeitungsmittel 200 zugegriffen wird. Beispiele der Speichereinheit 210 umfassen, sind aber nicht darauf beschränkt, eine SIM-Karte (SIM = Subscriber Identity Module), einen ROM-Speicher (ROM = Read-Only Memory), einen Flash-Speicher, einen RAM-Speicher (RAM = Random-Access Memory), CD-ROM/DVD-ROM, ein Magnetband, eine Festplatte und eine optische Datenspeichervorrichtung. Die Kommunikationsschnittstelleneinheit 220 ist vorzugsweise ein Sendeempfänger bzw. Transceiver und kann eine Nachricht gemäß den Verarbeitungsergebnissen des Verarbeitungsmittels 200 senden/empfangen.
-
Es sei auf 3 Bezug genommen, die ein Flussdiagramm eines Prozesses 30 gemäß einem Beispiel der vorliegenden Erfindung ist. Der Prozess 30 wird in dem TAS-Klient, der in 1 gezeigt ist, zur Handhabung einer Schadapplikation genutzt. Der Prozess 30 kann in den Programmcode 214 kompiliert werden und umfasst die folgenden Schritte:
Schritt 300: Start.
Schritt 302: Übertragen einer Schadapplikationsberichtsmitteilung an eine Storefront des TAS-Systems 10, wenn eine Schadapplikation detektiert wird, um die Schadapplikation der Storefront zu melden.
Schritt 304: Empfangen einer Schadapplikationsantwortmitteilung ansprechend auf die Schadapplikationsberichtsmitteilung, wobei die Schadapplikationsantwortmitteilung durch die Storefront übertragen wird.
Schritt 306: Ende.
-
Gemäß dem Schritt 302, wenn ein Benutzer, der eine Vorrichtung nutzt auf der der TAS-Klient installiert ist und der Prozess 30 ausgeführt wird, wie beispielsweise der Kommunikationsvorrichtung 20, die Schadapplikation detektiert (z. B. entdeckt), kann der TAS-Klient die Schadapplikationsberichtsmitteilung an die Storefront senden, um die Schadapplikation der Storefront zu melden, wobei die Schadapplikationsberichtsmitteilung Informationen bezüglich der Schadapplikation umfasst. Die Information wird an die Storefront geliefert, um die Schadapplikation weiter zu verarbeiten. Nach der Verarbeitung der Schadapplikationsberichtsmitteilung überträgt die Storefront die Schadapplikationsantwortmitteilung an den TAS-Klient, um ein Ergebnis des Verarbeitens der Schadapplikation, z. B. ob die Schadapplikationsberichtsmitteilung erfolgreich empfangen wurde, zu antworten. Daher kann gemäß dem Schritt 304 der TAS-Klient die Schadapplikationsantwortmitteilung empfangen, um das Ergebnis der Verarbeitung der Schadapplikation zu kennen. Gemäß dem Prozess 30 kann der Benutzer die Schadapplikation über den TAS-Klienten melden, um zu verhindern, dass die Schadapplikation durch andere Nutzer heruntergeladen wird, und die Unannehmlichkeiten, die durch die Schadapplikation verursacht werden, werden demgemäß verringert.
-
Es sei bemerkt, dass ein Gedanke der vorliegenden Erfindung darin besteht, dass der TAS-Klient die Schadapplikationsberichtsmitteilung an die Storefront sendet, um die Schadapplikation zu melden, und die Schadapplikationsantwortmitteilung empfängt, die später durch die Storefront gesendet wird, um das Ergebnis der Verarbeitung der Schadapplikation zu kennen. Die Details der Schadapplikationsberichtsmitteilung und der Schadapplikationsantwortmitteilung sind nicht beschränkt, solange die oben erwähnte Funktion realisiert werden kann. Beispielsweise kann die Schadapplikationsberichtsmitteilung eine Identifizierung des TAS-Klient und/oder eine Identifizierung der Schadapplikation und/oder einen Kommentar und/oder eine Meldezeit umfassen. Die Identifizierung des TAS-Klient wird zum Informieren der Storefront verwendet, von wem die Schadapplikationsberichtsmitteilung gesendet wurde. Die Identifizierung des Schadapplikationsklienten wird verwendet, um in expliziter (d. h. klarer) Weise die Schadapplikation der Storefront anzuzeigen. Der Kommentar kann verwendet werden, um die Storefront über einen Grund der Meldung der Schadapplikation zu informieren, oder kann zum Vorsehen von einer Empfehlung für die Storefront verwendet werden, wie die Schadapplikation zu behandeln ist. Die Meldezeit kann verwendet werden, um die Storefront über einen Zeitpunkt zu informieren, an dem der TAS-Klient die Schadapplikationsberichtsmitteilung sendet, und der Zeitpunkt kann als eine Referenz der Verarbeitung der Schadapplikation behandelt werden. Vorzugsweise umfasst die Schadapplikationsberichtsmitteilung die Identifizierung des TAS-Klienten, die Identifizierung der Schadapplikation und den Kommentar, so dass die Storefront über ausreichend Informationen für die Verarbeitung bzw. Behandlung der Schadapplikation verfügt. Andererseits kann die Schadapplikationsantwortmitteilung ein Ergebnis umfassen, um anzuzeigen, ob die Storefront in erfolgreicher Weise die Schadapplikationsberichtsmitteilung empfängt. Vorzugsweise kommunizieren der TAS-Klient und die Storefront miteinander über eine TAS-2-Schnittstelle. D. h. der TAS-Klient sendet die Schadapplikationsberichtsmitteilung an die Storefront über die TAS-2-Schnittstelle und empfängt die Schadapplikationsantwortmitteilung, die durch die Storefront übertragen wird, über die TAS-2-Schnittstelle. Es sei bemerkt, dass ein Einfachpfeil, der die TAS-2-Schnittstelle repräsentiert, die in 1 gezeigt ist, bezeichnet, dass nur nachdem die TAS-2-Schnittstelle durch den TAS-Klient initiiert wird (z. B. Senden der Schadapplikationsberichtsmitteilung), die Storefront dem TAS-Klient über die TAS-2-Schnittstelle antworten kann (z. B. Senden der Schadapplikationsantwortmitteilung).
-
Daher kann ein Benutzer gemäß dem Prozess 30 und den oben erwähnten Darstellungen eine Schadapplikation über den TAS-Klient melden, um zu verhindern, dass die Schadapplikation durch andere Benutzer heruntergeladen wird, und Unannehmlichkeiten, die durch die Schadapplikation verursacht werden, werden demgemäß reduziert.
-
Es sei auf 4 Bezug genommen, die ein Flussdiagramm eines Prozesses 40 gemäß einem Beispiel der vorliegenden Erfindung ist. Der Prozess 40 wird in der Storefront, die in 1 gezeigt ist, zur Handhabung von zumindest einer Schadapplikation genutzt. Der Prozess 40 kann in den Programmcode 214 kompiliert werden und umfasst die folgenden Schritte:
Schritt 400: Start.
Schritt 402: Senden einer Schadapplikationsberichtsmitteilung an die Entwicklerunterstützung, wenn die zumindest eine Schadapplikation, die durch den TAS-Klient gemeldet wird, bei der Storefront gespeichert wird, um der Entwicklerunterstützung die zumindest eine Schadapplikation zu melden.
Schritt 404: Empfangen einer Schadapplikationsberichtsanwortmitteilung ansprechend auf die Schadapplikationsberichtsmitteilung, wobei die Schadapplikationsberichtsanwortmitteilung durch die Entwicklerunterstützung gesendet wird.
Schritt 406: Ende.
-
Gemäß Schritt 402, wenn die Storefront die zumindest eine Schadapplikation speichert (z. B. aufzeichnet), die durch den TAS-Klient gemeldet wird, sendet die Storefront die Schadapplikationsberichtsmitteilung an die Entwicklerunterstützung, um die zumindest eine Schadapplikation der Entwicklerunterstützung zu melden, wobei die Schadapplikationsberichtsmitteilung Informationen bezüglich der zumindest einen Schadapplikation umfasst. Die Informationen werden an die Entwicklerunterstützung zur weiteren Verarbeitung der zumindest einen Schadapplikation geliefert. Nach dem Verarbeiten der Schadapplikationsberichtsmitteilung sendet die Entwicklerunterstützung die Schadapplikationsberichtsmitteilung an die Storefront, um ein Ergebnis der Verarbeitung der zumindest einen Schadapplikation zu erwidern, z. B. ob die Schadapplikationsberichtsmitteilung erfolgreich empfangen wurde, oder welcher Entwickler der zumindest einen Schadapplikation einer schwarzen Liste hinzugefügt wurde, so dass dieser nicht imstande ist, irgendeine Applikation hochzuladen. Daher kann gemäß Schritt 404 die Storefront die Schadapplikationsberichtsantwortmitteilung empfangen, um das Ergebnis der Verarbeitung der zumindest einen Schadapplikation zu kennen. Es sei bemerkt, dass wenn der TAS-Klient die zumindest eine Schadapplikation der Storefront mit einem gleichen Kommentar enthalten in der Schadapplikationsberichtsmitteilung (z. B. gemäß Prozess 30) meldet, die Storefront die zumindest eine Schadapplikation der Entwicklerunterstützung zu einem Zeitpunkt (z. B. in einer einzelnen Übertragung) melden kann. Bevor die Storefront den Prozess 40 ausführt, kann die Storefront im Allgemeinen zunächst bestätigen, ob die zumindest eine Schadapplikation, die durch den TAS-Klient gemeldet wird, zuverlässig oder gültig ist (z. B. gemäß einer Politik, die durch einen Telekommunikationsbetreiber oder einen Dienstanbieter etabliert wurde). Daher kann gemäß dem Prozess 40 die Storefront eine oder mehrere Schadapplikationen an die Entwicklerunterstützung melden, um zu verhindern, dass ein Entwickler einer Schadapplikation das Hochladen von einer oder mehreren Schadapplikationen fortsetzt, um die Verteilung von Schadapplikationen zu verringern.
-
Es sei bemerkt, dass ein Gedanke der vorliegenden Erfindung darin besteht, dass die Storefront die Schadapplikationsberichtsmitteilung an die Entwicklerunterstützung sendet, um die zumindest eine Schadapplikation zu melden, und die Schadapplikationsberichtsantwortmitteilung empfängt, die durch die Entwicklerunterstützung später gesendet wird, um das Ergebnis der Verarbeitung der zumindest einen Schadapplikation zu kennen. Die Details der Schadapplikationsberichtsmitteilung und der Schadapplikationsberichtsantwortmitteilung sind nicht begrenzt, solange die oben erwähnte Funktion realisiert werden kann. Beispielsweise kann die Schadapplikationsberichtsmitteilung die Anzahl der zumindest einen Schadapplikation, zumindest eine Identifizierung der zumindest einen Schadapplikation und einen Kommentar umfassen. Die Anzahl der zumindest einen Schadapplikation wird verwendet, um über die Anzahl der Schadapplikationen zu informieren, die in der Schadapplikationsberichtsmitteilung enthalten sind. Die zumindest eine Identifizierung der zumindest einen Schadapplikation wird verwendet, um die zumindest eine Schadapplikation der Entwicklerunterstützung explizit (d. h. klar) anzuzeigen. Der Kommentar kann verwendet werden, um die Entwicklerunterstützung über einen Grund der Meldung der zumindest einen Schadapplikation zu informieren, oder kann verwendet werden, um einen Vorschlag vorzusehen, wie die zumindest eine Schadapplikation bei der Entwicklerunterstützung zu verarbeiten ist. Kurz gesagt umfasst die Schadapplikationsberichtsmitteilung ausreichend Informationen über die zumindest eine Schadapplikation, so dass die Entwicklerunterstützung die zumindest eine Schadapplikation in geeigneter Weise verarbeiten kann. Andererseits kann die Schadapplikationsberichtsmitteilung ein Ergebnis umfassen, um anzuzeigen, ob die Entwicklerunterstützung erfolgreich die Schadapplikationsberichtsmitteilung empfängt. Vorzugsweise kommunizieren die Storefront und die Entwicklerunterstützung miteinander über eine TAS-6-Schnittstelle. D. h. die Storefront überträgt die Schadapplikationsberichtsmitteilung an die Entwicklerunterstützung über die TAS-6-Schnittstelle, und empfängt die Schadapplikationsberichtsantwortmitteilung, die durch die Entwicklerunterstützung gesendet wird, über die TAS-6-Schnittstelle. Es sei bemerkt, dass ein Einfachpfeil, der die TAS-6-Schnittstelle repräsentiert, der in 1 gezeigt ist, bedeutet, dass nur nachdem die TAS-6-Schnittstelle durch die Storefront initiiert wurde (z. B. Übertragen der Schadapplikationsberichtsmitteilung), die Entwicklerunterstützung an die Storefront über die TAS-6-Schnittstelle antworten kann (z. B. Übertragen der Schadapplikationsberichtsantwortmitteilung).
-
Daher kann gemäß dem Prozess 40 und den oben erwähnten Darstellungen die Storefront eine oder mehrere Schadapplikationen an die Entwicklerunterstützung unter Verwendung einer einzelnen Nachricht melden, einer „Schadapplikationsberichtsmitteilung (durch nur eine Übertragung), die den gleichen Kommentar teilt, um zu vermeiden, dass ein Entwickler einer Schadapplikation fortfährt, eine oder mehrere Schadapplikationen hochzuladen, um die Verteilung der Schadapplikationen zu verringern.
-
Es sei bemerkt, dass die obigen Schritte der Prozesse, die die vorgeschlagenen Schritte umfassen, durch Mittel realisiert werden können, die eine Hardware, eine Firmware, die als eine Kombination einer Hardwarevorrichtung und Computeranweisungen und Daten bekannt ist, die sich als schreibgeschützte Software auf der Hardwarevorrichtung befinden, oder ein elektronisches System sein könnten. Beispiele der Hardware können analoge, digitale und gemischte Schaltungen umfassen, die als Mikroschaltung, Mikrochip oder Siliziumchip bekannt sind. Beispiele des elektronischen Systems können ein System-on-Chip bzw. SOC, ein System-in-Package bzw. SiP, ein Computer-on-Module bzw. COM und die Kommunikationsvorrichtung 20 umfassen.
-
Zusammenfassend sieht die vorliegende Erfindung ein Verfahren zur Handhabung einer arglistigen bzw. Schadapplikation vor. Auf diese Weise kann ein Benutzer die Schadapplikation melden, um zu verhindern, dass die Schadapplikation durch andere Benutzer heruntergeladen wird. Darüber hinaus kann die Storefront eine oder mehrere Schadapplikationen an die Entwicklerunterstützung melden, um zu verhindern, dass ein Entwickler einer Schadapplikation weiterhin eine oder mehrere Schadapplikationen hochlädt, um die Verbreitung der Schadapplikationen zu verringern.
-
Fachleute des Gebiets werden in einfacher Weise erkennen, dass zahlreiche Modifikationen und Veränderungen der Vorrichtung und des Verfahrens vorgenommen werden können, während die Lehren der Erfindung beibehalten werden. Demgemäß sollte die obige Offenbarung als nur durch den Umfang und Rahmen der beigefügten Ansprüche beschränkt ausgelegt werden.