KR20100126476A - 보안 동작 환경에서의 소프트웨어 개발자들에 대한 코드 자격들의 관리 - Google Patents

보안 동작 환경에서의 소프트웨어 개발자들에 대한 코드 자격들의 관리 Download PDF

Info

Publication number
KR20100126476A
KR20100126476A KR1020107022172A KR20107022172A KR20100126476A KR 20100126476 A KR20100126476 A KR 20100126476A KR 1020107022172 A KR1020107022172 A KR 1020107022172A KR 20107022172 A KR20107022172 A KR 20107022172A KR 20100126476 A KR20100126476 A KR 20100126476A
Authority
KR
South Korea
Prior art keywords
developer
code
software
access
entitlement
Prior art date
Application number
KR1020107022172A
Other languages
English (en)
Inventor
달라스 드 아틀리
헤이코 판더
미첼 아들러
사이몬 쿠퍼
마이클 브로워
매트 레다
Original Assignee
애플 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 애플 인크. filed Critical 애플 인크.
Publication of KR20100126476A publication Critical patent/KR20100126476A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

보안 동작 환경에서 제한된 데이터 및 시스템 자원에 대한 액세스를 관리하기 위한 시스템들 및 방법들이 개시된다. 지정된 컴퓨팅 장치들 상의 시스템 자원 및 데이터에 대한 한정된 액세스를 제공하는 자격들을 정의하는 개발자 액세스 프로파일들이 신뢰 인가 기관들에 의해 개발자들에게 발행된다. 개발자 액세스 프로파일들은 소프트웨어 개발자들로 하여금 전형적으로 제3자 개발자들에 대해 제한되는 목표 플랫폼 환경의 부분들을 액세스하는 소프트웨어를 작성할 수 있도록 한다.

Description

보안 동작 환경에서의 소프트웨어 개발자들에 대한 코드 자격들의 관리{MANAGING CODE ENTITLEMENTS FOR SOFTWARE DEVELOPERS IN SECURE OPERATING ENVIRONMENTS}
본 출원은 개발 환경에서의 보안과 관련된다.
현재, 컴퓨터 시스템들은 컴퓨터 시스템 상에서 실행되는 코드가 컴퓨터 시스템의 제조자와 같은 신뢰 기관(trusted party)에 의해 인가될 것을 요구하도록 구성될 수 있다. 이러한 유형의 요구들은 전형적으로 컴퓨팅 장치의 무결성(integrity)이 악성 또는 비인가 코드에 의해 손상되지 않도록 보장하기 위해 구현된다. 일부 사례들에 있어서, 컴퓨터 시스템들은 코드가 컴퓨팅 장치 상에서 실행되도록 허용되기 전에 신뢰 기관에 의해 디지털적으로 서명되고 검증될 것을 요구하도록 구성될 수 있다. 디지털 서명의 검증은 기초가 되는 애플리케이션 코드가 신뢰 인가 기관(trusted authority)에 의해 디지털적으로 서명된 이래로 수정되지 않았음을 보장한다.
그러나, 이러한 보안 방책(security scheme)은 소프트웨어 개발자에게 도전을 제시한다. 개발 중에, 소프트웨어 개발자는 컴퓨터 시스템 상에서 이들의 코드를 종종 변경할 것이고, 이를 그 시스템 상에서 시험하려고 시도할 수 있다. 코드가 수정될 수 있는 때마다 디지털 서명이 무효화된다. 따라서, 임의의 새로운 또는 수정된 코드를 실행하기 위해, 소프트웨어 개발자는 신뢰 인가 기관에 의해 코드가 다시 서명되도록 해야 한다. 이러한 프로세스는 부담이 되고 시간이 들 수 있다.
이전에, 일부 제조자들은 소프트웨어 개발자가 자신들의 코드를 디지털적으로 서명하도록 허용하는 개발자 인증서들을 발행하였다. 그러나, 단순히 소프트웨어 개발자들로 하여금 자기 자신들의 코드를 서명하도록 허용하는 것은 장치 상의 다른 보안 문제들에 대처하지 못한다. 예컨대, 소정의 개발자들에게 이들이 개발 중인 소프트웨어나 이들의 제조자와의 관계 등에 따라 장치에 대한 상이한 특권(privilege)들 및 자격(entitlement)들을 주는 것이 바람직할 수 있다. 종래의 장치들은 특정한 장치 또는 특정한 개발자에 대해 전문화될 수 없는 포괄적(generic)이거나 총체적인 규모(gross scale)의 보안 정책들을 가질 뿐이다. 일부 환경에 있어서, 이는 다양한 보안 취약점을 노출시키거나 오류를 초래할 수 있다.
도 1은 소프트웨어 코드를 컴퓨팅 장치들에게 배포하는 데 적합한 컴퓨팅 환경의 예를 제공하는 블록도.
도 2는 도 1로부터의 개발자 컴퓨팅 장치가 개발자 액세스 프로파일들을 활용하도록 어떻게 구성될 수 있는지에 관한 일례를 제공하는 블록도.
도 3은 도 2에 도시된 개발자 액세스 프로파일의 보다 상세한 도면.
도 4는 도 3에 도시된 개발자 식별자 데이터의 보다 상세한 도면.
도 5는 도 3에 도시된 장치 식별자 데이터의 보다 상세한 도면.
도 6은 도 3으로부터의 자격 데이터에 관한 예들을 도시하는 보다 상세한 도면.
도 7은 컴퓨팅 장치가 어떻게 소프트웨어를 검증하고 인증하도록 구성될 수 있는지에 관한 예시를 제공하는 흐름도.
도 8은 제3자 소프트웨어 개발자들이 개발자 액세스 프로파일들을 사용하여 개발자 액세스를 부여받을 수 있는 전반적인 프로세스를 도시하는 흐름도.
도 9는 개발자 컴퓨팅 장치가 어떻게 개발자 액세스 프로파일을 활용하여 코드를 실행하는지에 관한 대안적인 예를 제공하는 흐름도.
도 10은 도 6으로부터의 자격 데이터가 어떻게 요청되고, 생성되며, 소프트웨어 개발자들에게 전달되는지에 관한 예를 제공하는 흐름도.
도 11은 컴퓨팅 장치 상에서 자격들을 소프트웨어 코드에 적용하는 예를 제공하는 흐름도.
도 12는 코드가 장치 상에서 실행될 수 있는지 여부를 결정하도록 자격들이 어떻게 사용되는지에 관한 예를 제공하는 흐름도.
도 13은 컴퓨팅 환경에서 암호화/해독 동작들을 감소시키도록 정책 서비스가 어떻게 구성될 수 있는지에 관한 예를 제공하는 흐름도.
도 14a는 예시 이동 장치를 도시하는 도면.
도 14b는 장치의 구성 가능한 최상위-레벨 그래픽 사용자 인터페이스의 다른 예를 도시하는 도면.
도 15는 이동 장치의 구현예의 블록도.
소프트웨어 개발자가 장치에 대한 개발 액세스를 부여받은 경우에 그 개발자에게 부여되는 자격들의 미세 제어를 가능하게 하는 실시예들이 본 명세서에 개시된다. 특히, 실시예들은 자격들의 정책(policy) 또는 목록을 지정할 수 있는 개발자 액세스 프로파일(developer access profile)을 제공한다. 이러한 개발자 액세스 프로파일은 특정한 개발자 및 장치들의 특정한 집합에 대해 특정적일 수 있다. 따라서, 소프트웨어 개발자가 자신들의 코드를 실행하고 있는 경우, 이들이 장치에 대한 향상된 액세스를 가질 수 있다 하더라도, 개발자 액세스 프로파일은 이들의 코드가 어떻게 실행될 수 있는지를 관리한다.
본 발명의 실시예들을 예시하기 위해, 이제 도 1 내지 13이 아래에 제시될 것이다. 도 1은 컴퓨팅 장치들을 위한 소프트웨어가 어떻게 개발자 컴퓨팅 장치 상에서 개발되고 종국적으로 배포될 수 있는지에 관한 개요일 수 있다. 도 2 및 3은 개발자 컴퓨팅 장치 및 개발자 액세스 프로파일에 관한 추가적인 세부 사항을 도시한다. 도 4 내지 6은 개발자의 하나 이상의 공개 키, 하나 이상의 장치 식별자 및 개발자에게 할당된 자격들의 집합을 포함할 수 있는 개발자 액세스 프로파일의 다양한 구성 요소를 도시한다. 도 7 내지 9는 개발자 액세스 프로파일을 획득하는 것과, 개발자 컴퓨팅 장치 상의 코드 또는 애플리케이션들이 어떻게 개발자의 프로파일 및 서명에 기초하여 실행될 수 있는지와 관련된 다양한 프로세스 흐름을 도시하도록 제공된다. 이후 도 10 내지 13은 자격 데이터가 어떻게 생성, 전달 및 시행되는지를 도시하도록 제공된다. 이제 도 1에 대한 참조가 이루어질 것이다.
도 1은 인가된 코드만을 실행하도록 구성되는 컴퓨팅 장치들에 대한 인가된 소프트웨어 코드의 배포를 가능하게 하는 컴퓨팅 환경의 일례일 수 있다. 도시된 바처럼, 컴퓨팅 환경은 컴퓨팅 장치들(100)의 집합, 신뢰 인가 기관(102) 및 소프트웨어 개발자(104)를 포함할 수 있다. 이제 이러한 주체들이 더 기술될 것이다.
컴퓨팅 장치들(100)은 데스크톱 컴퓨터, 랩톱 컴퓨터, 핸드헬드(handheld) 컴퓨터, PDA(Personal Digital Assistant) 장치, 이동 전화 장치 및 미디어 재생기 장치 등을 포함하는 임의의 개수의 상이한 유형의 컴퓨팅 장치일 수 있다. 예컨대, 일부 실시예들에서, 컴퓨팅 장치들(100)은 iPhoneTM, iPodTM, 또는 애플 컴퓨터(Apple Computer Inc.)로부터의 다른 장치일 수 있다. 컴퓨팅 장치들(100)은 코드의 일부 또는 전부가 신뢰 인가 기관(102)에 의해 인가될 것을 요구하도록 구성될 수 있다.
예컨대, 컴퓨팅 장치(100)의 운영 체제(operating system)는 모든 코드가 신뢰 인가 기관(102)에 의해 인가되었음을 검증하도록 구성될 수 있다. 예컨대, MacOS, Windows, Linux, Unix, 또는 Symbian과 같은 운영 체제들은 인가된 주체에 의해 서명되었는지의 여부에 기초하여 코드 또는 애플리케이션들의 실행을 제어하도록 구성될 수 있다. 코드가 인가되고 검증되면, 코드는 일반적으로 어떠한 추가적인 시스템 또는 사용자 상호 작용 없이 실행될 수 있다. 코드가 인가되지 않았으면, 컴퓨팅 장치(100) 상에서 코드가 실행될 수 있는 능력이 제한될 수 있다. 일부 실시예들에서, 컴퓨팅 장치는 사용자에게 코드가 인가되지 않았음을 경고하고 비인가 코드를 여전히 실행하고 싶은지 여부를 사용자에게 질문할 수 있다. 다른 실시예들에서, 컴퓨팅 장치들(100)은 사용자의 선호와 관계없이 비인가 코드가 전혀 실행되지 않게 하도록 구성될 수 있다.
일부 실시예들에서, 신뢰 인가 기관(102)은 소프트웨어(106)와 같은 소프트웨어가 컴퓨팅 장치들(100) 상에서 실행될 수 있는지 여부를 결정하기 위한 권한을 갖는 임의의 주체일 수 있다. 예컨대, 신뢰 인가 기관(102)은 소프트웨어를 디지털적으로 서명(digitally sign)함으로써 자신이 소프트웨어를 인가하였음을 나타낼 수 있다. 본 기술 분야에 알려질 수 있는 바처럼, 디지털 서명은 공개 키 암호화를 사용하여 데이터의 무결성을 보장하는 것을 돕는다. 디지털 서명은 데이터의 출처(source)를 식별하는 데 사용될 수 있고, 디지털 서명의 적용 이후의 데이터에 대한 임의의 수정을 검출하는 데 더 사용될 수 있다.
도 1이 단일 신뢰 인가 기관(102)을 도시하지만, 본 발명의 실시예들은 임의의 수의 신뢰 인가 기관을 단독으로 또는 조합하여 이용할 수 있다. 예컨대, 몇몇 신뢰 인가 기관 각각은 컴퓨팅 장치들(100) 상에서 코드가 실행되도록 허용하는 단독적인 권한(unilateral authority)을 가질 수 있다. 다른 일례로서, 제조자 및 운영 체제 공급자 둘 다와 같은 신뢰 인가 기관들의 조합으로부터의 인가가 요구될 수 있다.
소프트웨어 개발자(104)는 컴퓨팅 장치들(100) 상에서 애플리케이션들 및 코드를 개발, 배포, 시험, 설치 등을 하는 임의의 주체일 수 있다. 자신의 코드를 컴퓨팅 장치들(100)에게 배포하기 위해, 소프트웨어 개발자(104)는 컴퓨팅 장치들(100)에 대한 배포를 위해 예정될 수 있는 형태로 컴파일링(compile)된 객체 코드를 신뢰 인가 기관(102)에게 제공할 수 있다. 개발자(104)로부터의 소프트웨어의 배치 중에, 신뢰 인가 기관(102)은 소프트웨어(106)의 객체 코드를 디지털적으로 서명할 수 있고, 이후 이것의 디지털 서명으로 코드가 컴퓨팅 장치들(100)에 대해 이용 가능해지도록 만들 수 있다. 이후, 소프트웨어를 실행하기 위한 요청이 컴퓨팅 장치(100) 상에서 이루어지는 경우, 컴퓨팅 장치(100)는 소프트웨어(106)의 디지털 서명을 검사하여 이것의 진정성(authenticity) 및/또는 인가를 검증할 수 있다. 소프트웨어가 신뢰 인가 기관(102)에 의해 서명된 것으로 검증될 수 있으면, 소프트웨어(106)는 컴퓨팅 장치(100) 상에서 실행되도록 허용된다. 컴퓨팅 장치(100)가 소프트웨어(106)의 디지털 서명을 실행 전에 검사하기 위한 다양한 잘 알려진 방식이 존재한다.
소프트웨어를 개발하기 위해, 소프트웨어 개발자(104)는 신뢰 인가 기관(102)과 조율하여 자신이 소프트웨어를 개발하도록 허용하는 컴퓨팅 장치들(100) 중 하나 이상에 대한 액세스를 획득할 수 있다. 소프트웨어 개발자(104)는 배치된 컴퓨팅 장치들(100) 상에서 자신의 소프트웨어를 시험하기를 원할 수 있으므로, 소프트웨어 개발자(104)는 컴퓨팅 장치들(100)을 획득 또는 구입할 수 있다.
그러나, 소프트웨어 개발 프로세스 중에, 소프트웨어 애플리케이션 내의 코드는 종종 변화할 수 있다. 신뢰 인가 기관(102)이 반복적으로 코드를 디지털적으로 서명할 필요를 경감시키기 위해, 신뢰 인가 기관(102)은 그 대신 디지털 인증서 및 개발자 액세스 프로파일을 제공할 수 있는데, 이는 컴퓨팅 장치들{100(D)} 상에 설치될 수 있다. 따라서, 디지털 인증서 및 액세스 프로파일이 설치되면, 컴퓨팅 장치들{100(D)}은 개발자 컴퓨팅 장치들로 변환될 수 있다.
개발자 액세스 프로파일은 소프트웨어 개발자(104)가 신뢰 인가 기관(102)으로부터 추가적인 코드 서명 서비스를 요청할 필요 없이 이러한 개발자 컴퓨팅 장치들{100(D)} 상에서 자신들의 소프트웨어를 수정, 재컴파일링 및 시험하도록 할 수 있다. 특히, 소프트웨어 개발자(104)로부터의 디지털 서명들을 수용하고 소프트웨어 개발자(104)에 의해 서명된 코드를 실행하도록 개발자 컴퓨팅 장치{100(D)}를 구성하는 개발자 액세스 프로파일이 개발자 컴퓨팅 장치들{100(D)} 상에 설치될 수 있다. 일부 실시예들에서, 개발자 컴퓨팅 장치들{100(D)}은 또한, 개발자 액세스 프로파일들을 수신하는 것에 추가하여, 디버깅(debugging), 트레이싱(tracing), 또는 프로파일링(profiling) 소프트웨어와 같은 개발 및 시험 관련 소프트웨어를 개발자 컴퓨팅 장치들(100) 상에 설치되는 표준 배포의 일부로서, 사전 공급 프로세스의 일부로서, 또는 임의의 다른 시기에 포함할 수 있다. 일부 실시예들에서, 개발자 컴퓨팅 장치들{100(D)}은 이러한 추가적인 개발 관련 소프트웨어를 미리 공급받는다. 다른 실시예들에서, 개발자 관련 소프트웨어는 개발자 액세스 프로파일과 함께, 또는 그와 관련하여 장치 상에 설치될 수 있다. 이러한 개발자 액세스 프로파일과 이것이 개발자 컴퓨팅 장치{100(D)} 상에서 어떻게 구현될 수 있는지에 관한 일 실시예의 추가적인 세부 사항들이 이제 도 2 및 3을 참조하여 아래에 기술될 것이다.
도 2는 개발자 액세스 프로파일들을 활용하여 소프트웨어 개발자(104)에 의해 서명된 소프트웨어를 실행하도록 개발자 컴퓨팅 장치{100(D)}가 어떻게 구성될 수 있는지에 관한 일례를 제공하는 블록도를 도시한다. 앞서 주목한 바처럼, 개발자 컴퓨팅 장치{100(D)}는 소프트웨어 개발자(104)에 의해 생성된 소프트웨어(106)가 예정될 수 있는 컴퓨팅 장치들(100)과 동일한 유형의 장치일 수 있다. 예컨대, 소프트웨어(106)가 소정의 이동 전화 플랫폼 상에서 실행되도록 개발될 수 있는 경우, 컴퓨팅 장치들{100 및 100(D)}은 둘 다 동일한 플랫폼 상에서 동작할 수 있는데, 유일한 차이점은 개발자 컴퓨팅 장치들{100(D)}은 소프트웨어 개발자(104)에 의해 (예컨대 시험 및 품질 보증 목적을 위해) 활용되는 반면 다른 컴퓨팅 장치들(100)은 최종 사용자들에 의해 사용된다는 점이다.
개발자 컴퓨팅 장치{100(D)}는 전형적으로 운영 체제(202)를 포함할 수 있다. 운영 체제는 MacOS, Windows, Linux, Unix, 또는 Symbian 등과 같은 잘 알려진 운영 체제일 수 있다. 앞서 간략히 논의된 바처럼, 운영 체제(202)는 장치{100(D)} 상에서 실행되는 코드의 일부 또는 전부가 그 실행을 허용하기 전에 인가될 것을 요구하도록 구성될 수 있다. 일부 실시예들에서, 신뢰 인가 기관(102) 또는 소프트웨어 개발자(104)는 코드 서명 인증서(code signing certificate)를 활용할 수 있는데, 이는 서명된 컴퓨터 코드의 출처 및 무결성을 검증하는 데 사용될 수 있다.
개발자 컴퓨팅 장치{100(D)}는 또한 장치 식별자(204)를 포함할 수 있다. 장치 식별자(204)는 다양한 형태를 취할 수 있다. 일 실시예에서, 장치 식별자는 개발자 컴퓨팅 장치{100(D)}를 고유하게 식별하는 일련 번호(serial number)일 수 있다. 다른 실시예들에서, 장치 식별자는 운영 체제(202)에 의해 생성되는 고유한 식별자일 수 있다.
또한, 개발자 컴퓨팅 장치{100(D)}는 소프트웨어 저장소(206)를 포함할 수 있다. 소프트웨어 저장소(206)는 소프트웨어(106)가 장치의 운영 체제(202)에 의해 사용되기 위해 저장될 수 있는 장치 상의 위치일 수 있다. 소프트웨어 저장소(206)는 컴퓨팅 장치 상의 휘발성 및/또는 비휘발성 메모리의 형태를 취할 수 있다. 소프트웨어(106)는 장치{100(D)}에 일시적으로 또는 장치{100(D)}에 영구적으로 저장될 수 있다.
일부 실시예들에서, 개발자 컴퓨팅 장치{100(D)} 상에서, 소프트웨어 개발자들(104) 또는 신뢰 인가 기관(102)의 비밀 키를 사용하여 서명될 수 있는 메시지 다이제스트(message digest)를 생성하기 위해 소프트웨어에 대해 해시(hash) 기능을 수행함으로써 디지털 서명들이 생성될 수 있다. 디지털 서명은 예컨대 메시지 다이제스트를 생성하기 위해 소프트웨어에 대해 해시 기능을 수행함으로써 생성될 수 있는 다이제스트를 포함할 수 있다. 일부 실시예들에서, 증분적인 코드 서명(incremental code signing)이 사용될 수 있다. 해시값은 소프트웨어의 전부 또는 특정한 부분에 대해 생성되는 해시값일 수 있다. 예컨대, 일부 실시예들에서, 소프트웨어는 하나 이상의 페이지와 같은 하나 이상의 유닛으로 분할된다. 해시값은 소프트웨어의 각 유닛 또는 페이지에 대해 생성된다. 이러한 실시예들에서 소프트웨어에 대한 다이제스트는 각 코드 또는 페이지의 해시값들의 어레이(array) 또는 테이블(table)에 대해 생성되는 해시값을 포함한다. 이후 메시지 다이제스트는 신뢰 인가 기관(102)과 연관된 비밀 암호화 키(private encryption key)를 사용하여 암호화될 수 있다. 일 실시예에서, 잘 알려진 SHA-1 함수가 메시지 다이제스트를 생성하는 데 사용될 수 있다. 이후 암호화된 메시지 다이제스트(서명이라고도 일컬어짐)는 소프트웨어 모듈들(206) 중 하나 이상에 추가될 수 있다. 따라서, 소프트웨어 코드를 실행하는 경우, 개발자 컴퓨팅 장치{100(D)} 상의 운영 체제(202)는 신뢰 인가 기관(102) 또는 소프트웨어 개발자들(104)의 공개 키들을 사용하여 디지털 서명이 신뢰 인가 기관(102) 또는 소프트웨어 개발자들(104) 중 하나에 의해 서명되었음을 승인함으로써 소프트웨어 코드의 출처 및 무결성을 검증함으로써 요청을 처리할 수 있다.
소프트웨어 개발자(104)의 개발자 액세스를 관리하기 위해, 개발자 컴퓨팅 장치{100(D)}는 또한 개발자 액세스 프로파일(208)을 가질 수 있다. 프로파일(208)은 신뢰 인가 기관(102)에 의해 생성될 수 있는데, 이는 이후 개발자 컴퓨팅 장치들{100(D)} 상에 설치될 수 있다. 개발자 액세스 프로파일(208)은 신뢰 인가 기관(102) 이외의 주체들에 의해 서명된 소프트웨어의 실행을 허용하는 데이터의 집합일 수 있다. 특히, 개발자 액세스 프로파일(208)은, 신뢰 인가 기관(102)으로부터 추가적인 코드 서명 서비스를 요청할 필요 없이 소프트웨어 개발자들(104)이 이들의 소프트웨어(106)에 대한 소스 코드를 수정하고 재컴파일링한 후 개발자 컴퓨팅 장치{100(D)} 상에서 소프트웨어(106)를 시험하도록 허용할 수 있다. 그 대신, 소프트웨어 개발자(104)는 이들의 소프트웨어(106)를 디지털적으로 서명하고, 개발자(104)에 의해 서명된 코드가 장치{100(D)} 상에서 실행될 수 있음을 지정하는 개발자 액세스 프로파일들(208)을 갖는 개발자 컴퓨팅 장치들{100(D)} 상에서 소프트웨어를 실행하도록 허용될 수 있다. 일부 실시예들에서, 개발자 액세스 프로파일(208)은 또한 개발자(104)가 소프트웨어(106)를 시험함에 있어서 수행할 수 있는 소정의 동작들을 지정할 수 있다. 예컨대, 개발자 액세스 프로파일(208)은 개발자(104)에 의해 디지털적으로 서명된 소프트웨어(106)가 개발자 액세스 프로파일(208)에 포함된 개발자 컴퓨팅 장치들{100(D)} 상에서 디버깅될 수 있음을 지정할 수 있다. 개발자 컴퓨팅 장치{100(D)}는 또한 하나 초과의 개발자 액세스 프로파일(208)이 설치되도록 할 수 있다.
일부 실시예들에서, 개발자 액세스 프로파일(208)은 정책 프로세스(210)와 관련하여 동작할 수 있다. 정책 프로세스(210)는 운영 체제(202)에 의해 신뢰되는 데몬(daemon) 프로세스의 형태를 취할 수 있다. 그 대신, 정책 프로세스(210)는 운영 체제 커널(202)의 일부일 수 있다. 예컨대, 액세스 프로파일(208)은 정책 프로세스(210)에 의해 판독되는 속성/값 쌍들을 갖는 파일일 수 있다.
일부 실시예들에서, 정책 프로세스(210)는 개발자 액세스 프로파일(208)과 함께 컴퓨팅 장치들(100) 상에 설치될 수 있다. 그 대신, 정책 프로세스(210)는 처음으로 배송되는 때에 장치에 포함될 수 있다. 또 다른 구현예들에서, 정책 프로세스(210)는 본 기술 분야에 알려질 수 있는 바와 같이 운영 체제 업데이트 프로세스를 통해 장치에 추가될 수 있다.
정책 프로세스(210)는 전형적으로 개발자 액세스 프로파일(208)에서 지정되는 정책들을 시행하는 데 사용될 수 있다. 소정의 실시예들에서, 정책 프로세스(210)는 코드 실행 요청들을 탐지하고 요청이 허용되어야 하는지 여부를 결정하도록 구성될 수 있다. 예컨대, 코드를 실행하기 위한 요청이 검출되는 경우, 정책 프로세스(210)는 코드의 디지털 서명을 검사하여 이것이 유효함을 보장하도록 구성될 수 있다. 디지털 서명이 신뢰 인가 기관(102)으로부터의 것이 아닌 경우, 정책 프로세스(210)는 장치{100(D)} 상의 개발자 액세스 프로파일(208)의 개발자 식별자 데이터(302)를 액세스하여, 상기 서명이 프로파일(208)에서 소프트웨어(106)를 서명하도록 인가된 소프트웨어 개발자들(104) 중 임의의 개발자로부터의 것일 수 있는지 여부를 결정할 수 있다.
일부 실시예들에서, 개발자 액세스 프로파일(208)이 개발자가 개발자 장치 상에서 소프트웨어의 동작을 트레이싱할 수 있음을 지정하지만 디버깅은 허용하지 않는 경우, 정책 프로세스(210)는 트레이스 동작들을 허용하지만 디버그 모드에서 애플리케이션들을 실행하는 것은 불허할 것이다.
도 3은 개발자 액세스 프로파일(208)의 보다 상세한 도면을 도시한다. 앞서 주목한 바처럼, 개발자 액세스 프로파일(208)은 장치{100(D)} 상에 저장된 데이터의 집합일 수 있다. 도시된 바처럼, 개발자 액세스 프로파일(208)은 다른 것들 중에서도 장치 식별자 데이터(302), 개발자 식별자 데이터(304) 및 자격 데이터(306)를 포함할 수 있다. 이제 이러한 항목들이 더 기술될 것이다.
장치 식별자 데이터(302)는 개발자 액세스 프로파일(208)이 적용되는 하나 이상의 장치 식별자(204)를 지정한다. 예컨대, 장치들(100)이 이동 전화 장치들인 실시예들에서, 장치 식별자 데이터(302)는 이동 전화 장치 일련 번호들의 어레이를 포함할 수 있다. 개발자 액세스 프로파일(208)은 개발자 식별자 데이터(304)를 더 포함할 수 있는데, 이는 개발자 액세스 프로파일(208)이 적용되는 소프트웨어 개발자들(104)을 지정한다.
개발자 식별자 데이터(304)는 다양한 형태를 취할 수 있다. 일부 실시예들에서, 개발자 식별자 데이터(304)는 소프트웨어 개발자(104)의 명칭 또는 식별자 및 개발자 액세스 프로파일(208)에 의해 커버되는 소프트웨어 개발자들(104)과 연관된 하나 이상의 공개 키를 포함할 수 있다. 다른 유형의 정보가 또한 사용될 수 있다.
자격 데이터(306)는 개발자들(104)에 의해 서명된 소프트웨어(106)에 대해 허용되는 동작들의 유형들을 나타내는 데이터를 포함할 수 있다. 일반적으로, 자격 데이터(306)는 고도로 미세할 수 있고, 높은 수준의 구체성으로 자격들을 지정할 수 있다. 이러한 방식으로, 개발자 액세스 프로파일(208)은 소프트웨어 개발자들(104) 각각에 대해, 그리고 필요한 경우 장치들{100(D)} 각각에 대해 고도로 커스터마이징(customize)될 수 있다. 이제 도 4 내지 6이 개발자 식별자 데이터(304) 및 자격 데이터(306)에 관한 추가적인 세부 사항을 예시하도록 기술될 것이다.
도 4는 개발자 식별자 데이터(304)의 보다 상세한 블록도를 도시한다. 앞서 논의된 바처럼, 개발자 액세스 프로파일(208)은 둘 이상의 개발자(104)가 코드를 디지털적으로 서명하도록 인가된 것으로 지정할 수 있다. 도 4에 제공된 예에서, 네 개의 개발자 식별자{402(A) 내지 402(D)}가 지정되며, 네 개의 상이한 공개 키가 개발자 식별자 데이터(304) 내에 저장된다. 일부 실시예들에서, 개발자 식별자 데이터(304)는 개발자 액세스 프로파일 내에 저장된 어레이 데이터 구조에 저장될 수 있다. 다른 유형의 데이터 구조들이 또한 사용될 수 있다.
도 5는 장치 식별자 데이터(302)의 보다 상세한 블록도를 도시한다. 개발자 액세스 프로파일(208)에 대한 장치 식별자 데이터(302)는 하나 이상의 장치 식별자(204)를 포함할 수 있다. 도 5에 제공된 예에서, 네 개의 상이한 장치 식별자{204(A) 내지 204(D)}{네 개의 상이한 개발자 장치{100(D)}와 관련됨}가 프로파일(208)에 포함된다. 제공된 예는 특정한 장치 식별자들을 포함하지만, 일부 실시예들에서 보다 일반화된 장치 식별 데이터가 활용될 수 있다. 예컨대, 일부 장치 판매자들 및/또는 제조자들은 조직에 특정되는 장치 식별자들을 갖는 장치들을 제공할 수 있다. 예컨대, 장치 판매자 및/또는 제조자는 장치들과 연관된 장치 식별자들(204)의 소정의 국면들을 이들이 전달되는 조직에 기초하여 커스터마이징할 수 있다. 이러한 예들에서, 장치 식별자 데이터(302)는 각각의 개별 장치 식별자 값을 열거하는 대신 장치 식별자들의 범위들을 포함할 수 있다. 또 다른 실시예들에서, 지정된 식별자 특성들을 갖는 모든 장치들에 개발자 액세스 프로파일이 적용됨을 지정하기 위해 와일드 카드(wild card) 문자들이 사용될 수 있다. 또 다른 실시예들에서, 장치 식별자 데이터는 개발자 액세스 프로파일(208)이 모든 장치들에 적용됨을 지정할 수 있다. 이러한 예들에서, 개발자 식별자 데이터(302)에서 식별된 개발자들 중 하나 이상에 의해 서명된 소프트웨어는 개발자 액세스 프로파일(208)이 설치될 수 있는 임의의 장치(100) 상에서 실행되도록 인가될 수 있다.
도 6은 자격 데이터(306)에 포함될 수 있는 데이터의 유형들에 관한 예의 보다 상세한 도면을 제공한다. 앞서 논의된 바처럼, 개발자 액세스 프로파일(208)은 개발자들(104)에 의해 서명된 애플리케이션들에 대해 허용되는 액세스의 유형들을 지정할 수 있다. 개발자 컴퓨팅 장치{100(D)} 상에서, 소프트웨어 개발자들(104)은 개발자 식별자 데이터(304)에 열거되도록 요구될 수 있고, 자격 데이터(306)에 기술된 자격들로 한정될 수 있다.
자격 데이터(306)는 다양한 자격을 나타내는 미리 정의된 부울(Boolean) 변수들의 형태를 취할 수 있다. 도 6에 제공된 예는 네 개의 가능한 자격{602(A) 내지 602(D)}을 도시한다.
자격{602(A)}이 "TRUE"로 설정되는 경우, 개발자 액세스 프로파일(208)과 연관된 개발자들(104)에 의해 서명된 코드는 이들의 소프트웨어(106)를 디버그 모드에서 빌드(build)한 후 장치{100(D)} 상에서 소프트웨어(106)를 디버그 모드에서 실행하도록 허용된다. 디버그 모드 허용 자격{602(A)}이 "TRUE"로 설정되지 않고 개발자(104)가 장치{100(D)} 상에서 소프트웨어를 디버그 모드에서 실행하려고 시도하는 경우, 정책 프로세스(210)는 코드의 실행을 허용하지 않도록 구성될 수 있다.
트레이스 허용 자격{602(B)}은 개발자(104)에 의해 디지털적으로 서명된 소프트웨어(106)가 개발자 액세스 프로파일(208)에 의해 커버되는 장치들{100(D)} 상에서 트레이스 모드에서 컴파일링되고 실행되도록 허용한다. 자격 데이터(306)는 개발자(104)에 의해 서명된 소프트웨어(106)가 장치{100(D)} 상의 파일 시스템에 저장된 소정의 데이터에 대해 가질 수 있는 액세스의 정도 및/또는 유형들과 관련된 자격들을 더 지정할 수 있다. 일부 실시예들에서, 이러한 영역들은 전형적으로 애플리케이션들(applications)에 대해 제한되는 데이터를 포함할 수 있다. 예컨대, 이동 전화 장치에서, 주소록 데이터는 통상적으로 제3자 애플리케이션 프로그램에 의해 액세스 가능하지 않을 민감한 데이터를 포함할 수 있고, 이동 전화 장치의 네트워크 접속에 대한 액세스가 또한 제한될 수 있다. 그러나, 소프트웨어 개발자(104)가 주소록 데이터에 대한 액세스를 필요로 하는 애플리케이션을 개발하기를 원하는 경우, 이러한 액세스를 허용하는 주소록 데이터 액세스 자격{602(C)}이 정의될 수 있다.
자격 데이터(306)는 또한 소프트웨어(106)에 대해 이용 가능한 운영 체제API(Application Programming Interface)들에 대한 액세스의 정도 및/또는 유형과 관련된 자격들을 지정할 수 있다. 예컨대, 소프트웨어 개발자(104)는 운영 체제 내의 멀티미디어 API에 대한 호출을 통해 멀티미디어 파일들을 컴퓨팅 장치{100(D)} 상에서 재생하는 소프트웨어 애플리케이션을 작성(write)하기를 원할 수 있다. 장치{100(D)} 상의 운영 체제(202)는 신뢰 인가 기관(102)에 의해 서명되지 않은 경우 애플리케이션들에게 멀티미디어 API를 노출하지 않도록 구성될 수 있다. 소프트웨어 개발자(104)에게 컴퓨팅 장치{100(D)} 상에서 소프트웨어(106)를 시험할 능력을 제공하기 위해, 소프트웨어(106)에게 이러한 API를 노출시키는 멀티미디어 API 액세스 자격{602(D)}이 제공될 필요가 있을 수 있다.
이제 컴퓨팅 장치(100) 상에서 코드를 실행하고 개발하기 위한 다양한 프로세스 흐름이 도 7 내지 9를 참조하여 설명될 것이다. 우선, 도 7은 컴퓨팅 장치(100)가 어떻게 자신이 실행하는 소프트웨어를 일반적으로 검증하는지를 도시하도록 제시된다. 이후 도 8은 소프트웨어 개발자가 어떻게 컴퓨팅 장치 상의 개발자 액세스를 획득하는지에 관한 프로세스를 도시하도록 제시된다. 마지막으로, 도 9는 소프트웨어 개발자가 어떻게 자신들의 개발자 액세스를 가지고 컴퓨팅 장치 상에서 코드를 개발하고 실행할 수 있는지에 관한 전반적인 프로세스를 도시한다. 이들 도면들이 이하에서 설명될 것이다.
주목한 바처럼, 도 7은 컴퓨팅 장치(100)가 어떻게 장치(100) 상에서 소프트웨어(106)를 실행하기 전에 소프트웨어(106)를 검증하도록 일반적으로 구성될 수 있는지에 관한 예시를 제공하는 흐름도이다. 프로세스는 소프트웨어 코드를 실행하기 위한 요청이 장치에서 수신될 수 있는 블록(702)에서 시작한다. 전형적으로, 이러한 요청은 운영 체제(202)에서 수신될 수 있고, 상기 요청은 컴퓨팅 장치(100)상의 프로세서에 의해 소프트웨어 코드를 실행하기 위한 요청을 포함한다. 상기 요청은 컴퓨팅 장치의 애플리케이션 저장소(206)에 저장될 수 있는 애플리케이션 프로그램을 사용자가 런칭(launch)함으로써 생성될 수 있다.
이후 프로세스는 판정 블록(704)으로 이동하는데, 여기서 컴퓨팅 장치는 코드가 디지털적으로 서명되었는지 여부를 결정한다. 코드가 디지털적으로 서명되지 않았으면, 프로세스는 블록(710)으로 이동하고, 여기서 코드는 장치(100) 상에서 실행되도록 허용되지 않을 수 있다. 그러나, 코드가 디지털적으로 서명될 수 있는 경우, 프로세스는 판정 블록(706)으로 이동하고, 여기서 시스템은 디지털 서명을 인증 및 검증한다. 일부 실시예들에서, 디지털적으로 서명된 코드에 대한 해시값(메시지 다이제스트라고도 불림)을 계산한 후, 코드를 서명한 것으로 칭해지는 신뢰 인가 기관(102)의 공개 키를 사용하여 상기 코드의 디지털 서명을 해독함으로써 검증 및 인증이 제공될 수 있다. 메시지 다이제스트의 값과 해독된 디지털 서명이 합치하는 경우, 코드가 검증 및 인증될 수 있다. 판정 블록(706)에서 코드가 인증 및/또는 검증되지 않으면, 프로세스는 블록(710)으로 이동하고 장치(100) 상에서 코드 실행이 허용되지 않을 수 있다. 코드가 인증 및 검증되면, 프로세스는 그 대신 블록(708)으로 이동하는데, 여기서 장치(100)는 서명된 코드를 실행하도록 전형적으로 운영 체제에 의해 허용될 수 있다.
도 8은 본 명세서에 기술된 하나 이상의 실시예에 따라 제3자 소프트웨어 개발자들{예컨대 소프트웨어 개발자(104)}이 개발자 컴퓨팅 장치들{100(D)}에 대한 개발자 액세스를 부여받는 전반적인 프로세스를 도시하는 흐름도일 수 있다. 프로세스는 블록(802)에서 시작할 수 있는데, 여기서 소프트웨어 개발자(104)는 컴퓨팅 장치(100)에 대한 개발 액세스를 위한 필요를 인식한다. 앞서 논의된 바처럼, 소정의 실시예들에서, 개발자(104)는 장치(100)상에서 실행되도록 예정되는 소프트웨어(106)를 작성한다. 그러나 장치(100)는 장치 상에서 실행되는 코드의 일부 또는 전부가 디지털적으로 서명될 것을 요구할 수 있다.
장치(100)에 대한 개발자 액세스에 대한 필요를 인식하였으면, 프로세스는 블록(804)으로 진행하는데, 여기서 개발자(104)는 신뢰 인가 기관(102)에게 개발 액세스를 위한 요청을 발송한다. 일부 실시예들에서, 이러한 요청은 개발자(104)가 개발자 액세스를 원하는 컴퓨팅 장치들{100(D)}의 식별자들(204)을 포함할 수 있다. 앞서 논의된 바처럼, 장치 식별자들(204)은 장치 일련 번호들, 또는 특정한 장치(또는 장치들의 그룹)에 대해 특정적일 수 있는 소정의 다른 유형의 식별 데이터의 형태를 취할 수 있다. 또한, 소프트웨어 개발자(104)는 개발 인원의 신원, 주소, 이들의 개발자 액세스에서 필요한 액세스의 유형들 등과 같은 다른 정보 및 데이터를 제공할 수 있다.
다음으로, 블록(806)에서, 신뢰 인가 기관(102)은 소프트웨어 개발자(104)에 의해 발송된 장치 식별자들(204)에 기초하여 개발자 액세스 프로파일(208)을 생성한다. 다양한 실시예에서, 신뢰 인가 기관(102)은 개발자 액세스 프로파일(208)을 생성하는 경우에 하나 이상의 정책을 구현할 수 있다. 이러한 정책들은 예컨대 소프트웨어 개발자(104)에 의해 개발되고 있는 소프트웨어의 유형, 컴퓨팅 장치들(100)과 관련된 하나 이상의 다른 당사자{예컨대 원격 통신 사업자 또는 컴퓨팅 장치들(100)을 소유하는 기업}, 컴퓨팅 장치들{100(D)}의 지리적 위치, 그리고 컴퓨팅 장치들{100(D)} 상에 설치된 하드웨어, 소프트웨어, 또는 펌웨어 버전들 등을 포함할 수 있는 몇몇 요인에 기초하여 변화할 수 있다. 달리 말해, 개발자 액세스 프로파일(208)은 컴퓨팅 장치들{100(D)} 및 소프트웨어 개발자(104)에 대해 고도로 특정적일 수 있다.
일부 실시예들에서, 신뢰 인가 기관(102)은 또한 요청을 한 소프트웨어 개발자(104)에 대한 개발자 식별자를 생성할 수 있다. 이러한 개발자 식별자는 또한 신뢰 인가 기관(102)에 의해 발행되는 디지털 인증서를 위해 사용될 수 있다. 일부 실시예들에서, 신뢰 인가 기관(102)은 인증서 인가 기관일 수 있거나, 또는 다른 주체를 인증서 인가 기관으로서 활용할 수 있다.
디지털 인증서는 소프트웨어 개발자(104)에 관한 정보뿐만 아니라 신뢰 인가 기관(102) 또는 인증서 인가 기관의 비밀 키를 사용하여 서명될 수 있는 소프트웨어 개발자(104)의 공개 키에 관한 정보를 포함할 수 있다. 디지털 인증서는 또한 디지털 인증서에 대한 유효 기간이나 하나 이상의 인가 취소 기관 등과 같은 다른 정보 및 데이터를 포함할 수 있다.
앞서 논의된 바처럼, 생성된 개발자 액세스 프로파일(208)은 개발자 액세스 프로파일(208)에 의해 커버되는 장치들에 대한 장치 식별자들(204)의 형태로 장치 식별자 데이터(302)를 포함할 수 있다. 개발자 액세스 프로파일은 또한 디지털 인증서뿐만 아니라 개발자 식별자 데이터(304)를 포함할 수 있다. 개발자 액세스 프로파일(208)은 다양한 파일 및 식별된 특정한 장치들 상에서 소프트웨어 개발자(104)에게 부여된 특정한 특권들 및 자격들을 나타내는 다른 정보를 포함할 수 있다. 개발자 액세스 프로파일(208)이 생성되었으면, 이는 블록(808)에서 신뢰 인가 기관(102)에 의해 소프트웨어 개발자(104)에게 발송될 수 있다.
예컨대, 소프트웨어 개발자(104)는 네트워크(예컨대 인터넷 상의 보안 웹사이트) 상에서 서버를 액세스함으로써, 암호화 통신(예컨대 이메일 또는 파일 전송)을 통해, 통합 개발 환경을 통해, 또는 컴퓨터 판독 가능 매체(예컨대 디스크, 플래시 메모리, 또는 광학 디스크)의 전달을 통해 디지털 인증서 및 개발자 액세스 프로파일(208)을 획득할 수 있다. 또한, 소프트웨어 개발자(104)는 디지털 인증서 및 개발자 액세스 프로파일을 함께 또는 별도로 획득할 수 있다.
개발자 액세스 프로파일(208)을 수신하면, 소프트웨어 개발자(104)는 디지털 인증서 및 개발자 액세스 프로파일(208)을 프로파일(208)에서 지정된 장치들{100(D)} 상에 저장 및 설치할 수 있다. 예컨대, 소프트웨어 개발자(104)는 이러한 항목들을 컴퓨팅 장치들{100(D)} 상에 설치하기 위해 통합 개발 환경 애플리케이션을 이용할 수 있다. 그 대신, 신뢰 인가 기관(102)(또는 다른 인가된 주체)은 소프트웨어 개발자(104) 대신에 이러한 항목들을 컴퓨팅 장치들{100(D)} 상에 설치 또는 푸시(push)할 수 있다. 예컨대, 소프트웨어 개발자(104)는 컴퓨팅 장치들{100(D)}을 네트워크 또는 서버에 연결 또는 접속시킬 수 있다. 이에 응답하여, 소정의 예비 인증 및 다른 처리 후에, 디지털 인증서 및 개발자 액세스 프로파일(208)이 컴퓨팅 장치들{100(D)} 상으로 다운로드될 수 있다.
도 9는 개발자 컴퓨팅 장치{100(D)}가 어떻게 개발자 액세스 프로파일(208)에 따라 디지털적으로 서명된 코드의 실행을 취급하는지에 관한 일례를 도시하는 흐름도일 수 있다. 프로세서는 블록(902)에서 시작할 수 있는데, 여기서 운영 체제(202)는 개발자 컴퓨팅 장치{100(D)} 상에서 코드를 실행하기 위한 요청을 수신한다. 전형적으로, 이러한 요청은 사용자가 소프트웨어 애플리케이션을 런칭함으로써 생성될 수 있다. 그러나, 이는 또한 사용자 입력 없이 자동으로 런칭되는 시스템 프로세스일 수 있다. 운영 체제(202)는 먼저 코드가 신뢰 인가 기관(102)에 의해 서명되었는지를 검사하고 그렇지 않은 경우 코드가 개발 액세스 내에 있는지 여부를 검사하도록 구성될 수 있다.
특히, 코드를 실행하기 위한 요청이 운영 체제(202)에 의해 수신된 경우, 이는 판정 블록(904)에서 코드가 디지털적으로 서명되었는지 여부를 검사할 수 있다. 코드가 디지털적으로 서명되지 않은 경우, 프로세스는 블록(910)으로 건너뛸 수 있고, 코드는 장치{100(D)} 상에서 실행되도록 허용되지 않을 수 있다.
코드가 디지털적으로 서명된 경우, 프로세스는 판정 블록(906)으로 이동하고, 여기서 운영 체제는 소프트웨어 코드가 신뢰 인가 기관(102) 또는 소프트웨어 개발자(104)에 의해 서명되었는지 여부를 결정하도록 검사한다.
앞서 논의된 바처럼, 일부 실시예들에서, 코드의 디지털 서명은 신뢰 인가 기관(102) 또는 소프트웨어 개발자(104)와 연관된 공개 키를 사용하여 디지털 서명을 메시지 다이제스트로 해독한 후 그 메시지 다이제스트를 코드 자체를 해싱함으로써 생성된 메시지 다이제스트에 대해 승인함으로써 인증 및 검증될 수 있다. 코드가 신뢰 인가 기관(102)에 의해 검증 가능하게 서명되었고 수정되지 않았으면, 일부 예들에 있어서 프로세스는 블록(916)으로 이동하고 코드는 실행되도록 허용될 수 있다.
그러나, 판정 블록(906)에서 코드가 신뢰 인가 기관(102)에 의해 서명되지 않았으면, 프로세스는 판정 블록(908)으로 이동할 수 있는데, 여기서 운영 체제는 개발자 액세스 프로파일(208)이 장치{100(D)} 상에 존재하는지 여부를 결정하도록 검사한다. 개발자 액세스 프로파일(208)이 장치{100(D)} 상에 존재하지 않으면, 프로세스는 블록(910)으로 이동하고, 요청된 코드가 장치{100(D)} 상에서 실행되는 것이 저지될 수 있다.
그러나, 개발자 액세스 프로파일(208)이 장치 상에 존재하는 경우, 프로세스는 판정 블록(912)으로 이동한다. 판정 블록(912)에서, 운영 체제는 코드를 검사하여 코드가 장치{100(D)} 상의 개발자 액세스 프로파일(208)에 열거된 소프트웨어 개발자(104)에 의해 서명되었는지를 결정한다. 그렇지 않은 경우, 실행 프로세스는 블록(910)으로 이동하고, 요청된 코드의 실행이 차단된다.
개발자 식별자들(402) 중 적어도 하나를 갖는 소프트웨어 개발자(104)에 의해 코드가 디지털적으로 서명된 경우, 프로세스는 블록(914)으로 진행할 수 있다. 블록(914)에서, 운영 체제는 장치 액세스 프로파일(208)을 검사하여 요청된 코드 실행이 개발자 액세스 프로파일(208)과 일치하는지 여부를 결정할 수 있다. 예컨대, 운영 체제(202)는 장치 식별자(502)가 프로파일(208)의 장치 식별자 데이터(302)에 열거되어 있는지 여부를 검사할 수 있다. 물론, 다른 검사들이 요청된 코드 실행(예컨대 API들의 호출)에 관하여 수행될 수 있고, 개발자 액세스 프로파일(208)에 기초하여 허용 또는 차단될 수 있다.
장치 식별자(204)가 프로파일(208)에 열거되지 않은 경우, 처리는 블록(910)으로 복귀할 수 있고 코드 실행이 차단될 수 있다. 그러나, 장치 식별자(204)가 개발자 액세스 프로파일(208)에 열거되어 있는 경우, 프로세스는 요청된 코드의 실행이 허용될 수 있는 블록(916)으로 이동할 수 있다.
도 10은 개발자 액세스 프로파일(208) 내의 자격 데이터(602)가 어떻게 요청, 생성 및 전달될 수 있는지에 관한 예를 도시하는 흐름도이다. 주목할 만하게도, 이러한 프로세스는 도 8에서 기술된 프로세스 흐름과 관련하여 수행될 수 있거나, 또는 도 8의 프로세스에 추가하여 별개의 프로세스로서 수행될 수 있다. 예컨대, 소프트웨어 개발자(104)는 신뢰 기관으로부터 다른 장치들에 대한 개발 액세스를 이전에 수신하였을 수 있지만, 이제는 자신의 액세스 프로파일(208)을 업데이트하거나 동일 또는 상이한 컴퓨팅 장치들{100(D)}에 대한 새로운 자격들(602)을 획득하기를 원한다.
프로세스는 블록(1002)에서 시작할 수 있고, 여기서 소프트웨어 개발자(104)는 자신들의 소프트웨어(106)를 개발, 시험 및/또는 배치하기 위해 하나 이상의 장치{100(D)}에 대한 향상된 액세스를 위한 필요를 인식한다. 앞서 주목한 바처럼, 이러한 필요는 다양한 상황에서 일어날 수 있다. 예컨대, 개발자는 전형적으로 개발자들(104)에게 노출되지 않는 시스템 자원을 활용하는 소프트웨어(106)를 작성하기를 원할 수 있다. 이러한 시스템 자원은 통상적으로 신뢰 인가 기관에 의해 서명되거나 장치의 신뢰 메모리 공간에서 실행되는 애플리케이션들에 대해서만 이용 가능하게 만들어지는 API들을 포함할 수 있다.
이러한 유형의 액세스의 일례는 전문화된 전화 인터페이스를 개발하기를 원하는 이동 전화 장치에 대한 애플리케이션 개발자일 것이다. 전형적으로, 전화의 이러한 핵심 기능들은 신뢰 인가 기관(102) 외부의 당사자들에게 이용 가능하도록 만들어지지 않는다. 그러나, 다양한 이유로, 신뢰 인가 기관(102)은 소프트웨어 개발자(104)로 하여금 한정된 집합의 장치들{100(D)}에 대해 이러한 애플리케이션들을 개발하도록 허용하기를 원할 수 있다. 앞서 주목한 바처럼, 개발자들(104)이 필요로 하는 시스템 자원은 또한 운영 체제(202)에 의해 전형적으로 제한되는 특정한 데이터에 대한 액세스를 포함할 수 있다. 이러한 유형의 데이터의 예들은 주소록 데이터, 장치에 저장된 이메일 데이터 및 통화 기록 데이터(call log data) 등을 포함한다(그러나 이에 한정되지 않음). 또한, 소프트웨어 개발자(104)는 네트워킹 자원 및 소정의 메모리 자원과 같은 컴퓨팅 장치{100(D)}의 다른 자원에 대한 액세스를 원할 수 있다.
이후 프로세스는 블록(1004)으로 이동할 수 있는데, 여기서 소프트웨어 개발자(104)는 소정의 장치들{100(D)} 내의 시스템 데이터 및/또는 시스템 자원에 대한 액세스를 위한 요청을 발송할 수 있다. 소정의 실시예들에서, 소프트웨어 개발자(104)에 의해 발송되는 요청은 액세스가 필요한 특정한 시스템 자원 및/또는 데이터를 열거할 수 있다. 그 대신, 상기 요청은 단순히 이들의 소프트웨어(106)에 의해 수행되는 동작들의 유형들을 지정할 수 있다. 소프트웨어 개발자(104)에 의해 지정되는 동작들의 유형들에 기초하여, 신뢰 인가 기관(102)은 어느 자격들(602)이 액세스 프로파일(208)에 포함되어야 하는지를 결정할 수 있다.
다양한 실시예에서, 신뢰 인가 기관(102)은 개발자 액세스 프로파일(208) 내의 자격들(602)을 생성하는 경우에 하나 이상의 정책을 구현할 수 있다. 이러한 정책들은 예컨대 소프트웨어 개발자(104)에 의해 개발되고 있는 소프트웨어의 유형, 컴퓨팅 장치들(100)과 관련된 하나 이상의 다른 당사자{예컨대 원격 통신 사업자 또는 컴퓨팅 장치들(100)을 소유하는 기업}, 컴퓨팅 장치들{100(D)}의 지리적 위치, 그리고 컴퓨팅 장치들{100(D)} 상에 설치된 하드웨어, 소프트웨어, 또는 펌웨어 버전들 등을 포함할 수 있는 몇몇 요인에 기초하여 변화할 수 있다. 달리 말해, 개발자 액세스 프로파일(208)은 컴퓨팅 장치들{100(D)} 및 소프트웨어 개발자(104)에 대해 고도로 특정적일 수 있다.
다음으로, 프로세스는 블록(1006)으로 이동할 수 있는데, 여기서 소프트웨어 개발자(104)가 자격들(602)을 포함하도록 개발자 액세스 프로파일(208)이 생성된다. 액세스 프로파일(208)은 소프트웨어 개발자(104)에 의해 서명된 코드에 부여된 자격들(602)을 지정하는 자격 데이터(306)를 포함할 수 있다. 앞서 주목한 바처럼, 자격들(602)은 긍정적인 자격들(affirmative entitlements)을 지정하는 화이트 리스트(white list) 자격들일 수 있거나, 또는 부정적인 자격들(negative entitlements)을 지정하는 블랙리스트(blacklist) 자격들일 수 있다. 또 다른 실시예들에서, 자격들(602)은 화이트 리스트들과 블랙리스트들의 조합일 수 있다.
액세스 프로파일(208)이 소프트웨어 개발자(104)에 대해 생성되었으면, 프로세스는 블록(1008)로 이동할 수 있는데, 여기서 신뢰 인가 기관(102)은 액세스 프로파일(208)을 소프트웨어 개발자(104)에게 발송할 수 있다. 일부 실시예들에서, 액세스 프로파일(208)은 보안 네트워크 접속일 수 있는 네트워크 접속을 통해(예컨대 인터넷 상에서) 송신될 수 있다. 액세스 프로파일(208)을 수신하면, 소프트웨어 개발자(104)는 이를 장치들{100(D)} 상에 설치할 수 있다. 예컨대, 소프트웨어 개발자(104)는 장치들{100(D)}에 연결된 시스템 상에서 Xcode와 같은 통합 개발 환경을 실행하고 있을 수 있으며, 이러한 환경은 액세스 프로파일(208)을 설치하기 위한 도구들을 제공할 수 있다.
이제 도 11로 이동하면, 컴퓨팅 장치들{100(D)}이 자격들(602)을 적용하는 프로세스의 예가 제공된다. 프로세스는 블록(1102)에서 시작하는데, 여기서 장치{100(D)}의 운영 체제(202)는 코드(106)를 실행하기 위한 요청을 수신한다. 다음으로, 블록(1104)에서 코드의 디지털 서명이 검사되고, 이후 프로세스는 판정 블록(1106)으로 이동할 수 있다.
판정 블록(1106)에서, 서명된 코드가 신뢰 인가 기관(102)에 의해 서명되었는지 여부가 결정된다. 서명된 코드가 신뢰 인가 기관(102)에 의해 서명되었으면, 프로세스는 블록(1112)으로 건너뛰는데, 여기서 장치{100(D)}는 운영 체제(202)에 의해 신뢰 서명 코드를 실행하도록 허용된다.
블록(1106)에서 코드가 신뢰 인가 기관에 의해 서명된 것으로 확인되지 않으면, 프로세스는 판정 블록(1108)으로 이동할 수 있는데, 여기서 개발자 액세스 프로파일(208)이 장치{100(D)} 상에 존재하는지 여부가 결정된다. 일부 실시예들에서, 정책 프로세스(210)가 이러한 기능을 수행하도록 구성될 수 있다. 그 대신, 운영 체제(202)의 다른 부분들이 이러한 결정을 내릴 수 있다.
개발자 액세스 프로파일(208)이 장치{100(D)} 상에 존재하지 않으면, 프로세스는 블록(1114)으로 이동할 수 있는데, 여기서 장치가 요청된 코드를 실행하는 것이 저지된다. 그러나, 개발자 액세스 프로파일(208)이 장치{100(D)} 상에서 발견되는 경우, 프로세스는 판정 블록(1110)으로 이동할 수 있고, 여기서 코드가 개발자 액세스 프로파일(208) 내의 자격들(602)을 준수(compliant)하는지 여부가 결정된다.
이러한 결정은 개발자 액세스 프로파일(208)의 자격 데이터(306)에서 지정된 자격들(602)에 대해 코드를 검사하는 것을 수반할 수 있다. 이러한 결정은 정책 프로세스(210)에 의해 수행될 수 있다. 코드의 준수 여부를 어떻게 검사하는지에 관한 보다 상세한 예가 아래에 도 12를 참조하여 제공된다.
블록(1110)에서 코드가 개발자 액세스 프로파일을 준수하는 것으로 확인되면, 프로세스는 블록(1112)로 이동할 수 있고, 코드는 장치 상에서 실행되도록 허용된다. 그러나, 충분한 자격들이 액세스 프로파일(208)에 존재하지 않는 경우, 실행되는 코드는 장치{100(D)} 상에서 정지될 수 있다. 일부 실시예들에서, 애플리케이션 코드가 소정의 방식으로 제한되었음을 사용자에게 통지하는 메시지가 디스플레이될 수 있다. 일부 실시예들에서, 애플리케이션이 완전한 기능을 갖기 위해 요구되는 액세스의 유형을 개발자 또는 사용자가 이해할 수 있도록 하는 특정한 오류가 개발자 또는 사용자에게 디스플레이될 수 있다.
판정 블록(1110)과 관련하여 앞서 주목한 바처럼, 정책 프로세스(210)는 장치{100(D)} 상의 개발자 액세스 프로파일(208)에서 제공되는 자격들(602)이 코드의 실행시에 요구되는 시스템 자원 및/또는 데이터를 코드가 액세스하도록 하기에 충분한지 여부를 결정하도록 구성될 수 있다.
도 12는 판정 블록(1110)으로부터의 코드 준수 결정이 어떻게 수행될 수 있는지에 관한 일례를 제공하는 흐름도이다. 프로세스는 블록(1202)에서 시작할 수 있는데, 여기서 코드는 컴퓨팅 장치{100(D)}의 제한된 데이터 및/또는 시스템 자원에 대한 액세스를 요청한다. 앞서 주목한 바처럼, 제한된 데이터 및/또는 시스템 자원은 이동 전화 장치 상의 주소록 데이터를 포함할 수 있거나, 또는 이동 전화 장치 내의 전화 기능들에 대한 API를 포함할 수 있거나, 또는 장치 내의 네트워크 스택(stack)에 대한 액세스를 포함할 수 있다.
다름으로, 블록(1204)에서, 정책 프로세스(210)는 코드 요청을 수행하기 위해 필요한 데이터 및/또는 시스템 자원에 대한 액세스의 유형들을 결정한다. 이후 프로세스는 블록(1206)으로 이동할 수 있고, 여기서 정책 프로세스(210)는 개발자 액세스 프로파일(208) 내의 자격 데이터(306)로부터 자격들(602)을 인출(retrieve)한다.
필요한 액세스의 유형 및 이용 가능한 자격들이 결정되었으면, 프로세스는 판정 블록(1208)으로 이동할 수 있고, 여기서 정책 서비스(210)는 시스템 데이터 및/또는 시스템 자원에 대한 필요한 액세스가 자격 데이터(306)에 의해 허용되는지 여부를 결정한다. 전형적으로, 정책 서비스(210)는 자격들(602)을 검사하여 코드를 실행하는 데 필요한 액세스가 화이트 리스트에 포함되는지 여부를 결정할 수 있다.
액세스가 화이트 리스트에 지정되어 있지 않으면, 프로세스는 블록(1212)으로 이동할 수 있고, 코드는 요청된 데이터 및/또는 시스템 자원을 액세스하도록 허용되지 않는다. 그러나, 자격 데이터(306)가 요청된 액세스를 허용하는 자격들(602)을 포함하는 경우, 프로세스는 그 대신 블록(1210)으로 이동할 수 있고, 여기서 코드는 요청된 데이터 및/또는 시스템 자원을 액세스하도록 허용된다.
도 11 및 12와 관련하여 앞서 기술된 프로세스에서, 단일 개발자 액세스 프로파일(208)이 장치{100(D)} 상에 존재하는 것으로 가정된다. 그러나, 앞서 주목한 바처럼, 단일 장치{100(D)}는 상이한 개발자 식별자 데이터(302), 장치 식별자 데이터(304) 및 자격 데이터(306)를 정의하는 임의의 개수의 액세스 프로파일(208)을 저장할 수 있음을 이해해야 한다. 소프트웨어 코드(106)가 시스템 데이터 및/또는 자원에 대한 액세스를 요청하는 경우, 많은 자원 프로파일(208) 중 임의의 것이 장치{100(D)} 상에서 코드 실행이 허용되도록 하기 위해 필요한 자격들을 제공하는 것이 가능할 수 있다. 앞서 주목한 바처럼, 정책 프로세스(210)는 개발자 액세스 프로파일(208)을 액세스하여 서명된 코드의 출처 및 무결성을 검증할 수 있다. 이러한 검증은 액세스 프로파일(208)에 저장된 공개 키들에 대해 디지털 서명을 검사함으로써 이루어질 수 있다.
많은 상이한 프로파일을 포함하는 장치들 상에서, 이러한 검증 프로세스는 서명된 코드에 대해 검사할 많은 잠재적인 공개 키가 존재하는 경우 계산적으로 고비용이 될 수 있다. 따라서, 일부 실시예들에서, 정책 프로세스(210)는 먼저 코드를 올바르게 실행하는 데 필요한 자격들(602)을 분석한 후 서명된 코드를 승인하기 전에 필요한 자격들을 갖지 않는 액세스 프로파일들을 제외하도록 구성될 수 있다. 이는 장치의 보안을 손상시키지 않으면서 실질적인 성능 이득을 가져올 수 있다. 도 13은 이러한 프로세스의 예를 제공하는 흐름도이다.
프로세스는 블록(1302)에서 시작하는데, 여기서 운영 체제(202)는 장치{100(D)} 상에서 소프트웨어(106)를 실행하기 위한 요청을 수신한다. 상기 요청을 수신한 후에, 블록(1304)에서 정책 프로세스(210) 또는 소정의 다른 프로세스는 코드를 분석하여 장치{100(D)} 상의 코드 실행 요청을 완수하는 데 필요한 데이터 및/또는 시스템 자원에 대한 액세스를 결정할 수 있다. 이후 프로세스는 블록(1306)으로 이동할 수 있는데, 여기서 정책 서비스(210)는 장치 상의 다음 액세스 프로파일(208)(이러한 최초의 경우에는 제1 액세스 프로파일)로 진행하고, 프로파일(208)에서 지정된 자격들(602)을 분석하여 이들이 장치{100(D)} 상에서 코드가 실행되도록 허용하기에 충분한지 여부를 결정한다.
이후 프로세스는 판정 블록(1308)으로 이동할 수 있고, 여기서 프로파일(208) 내의 자격들(602)이 충분한지 여부에 관한 결정이 내려진다. 코드가 실행되도록 허용하기에 자격들이 충분하지 않은 경우, 프로세스는 블록(1310)으로 이동할 수 있고, 현재의 액세스 프로파일(208)은 코드의 디지털 서명을 승인하는 데 이용 가능한 프로파일들의 목록(또는 다른 그룹)으로부터 제외될 수 있다.
액세스 프로파일이 제외되었으면, 프로세스는 판정 블록(1312)으로 이동할 수 있는데, 여기서 정책 서비스는 추가적인 이용 가능한 액세스 프로파일들(208)이 존재하는지를 확인하도록 검사한다. 그러한 경우, 프로세스는 블록(1306)으로 복귀하고 그 프로파일에 대해 반복된다. 판정 블록(1308)에서 현재의 프로파일(208) 내의 자격들(602)이 코드가 장치{100(D)} 상에서 실행되도록 허용하기에 충분한 것으로 확인되는 경우, 프로세스는 판정 블록(1312)으로 이동하여 추가적인 프로파일들을 검사할 수 있다. 장치 상에 검사할 추가적인 프로파일들이 남아 있지 않으면, 프로세스는 블록(1314)으로 이동할 수 있는데, 여기서 코드의 디지털 서명은 이전에 {블록(1310)에서} 제외되지 않은 프로파일들(208)에 대해서만 승인된다. 따라서, 다수의 암호화/해독 및 해싱 동작들이 현저하게 감소될 수 있다.
도 14a는 예시 이동 장치(1400)를 도시한다. 이동 장치(1400)는 예컨대 핸드헬드 컴퓨터, PDA, 셀룰러(cellular) 전화, 네트워크 기기, 카메라, 스마트폰, EGPRS(Enhanced General Packet Radio Service) 이동 전화, 네트워크 기지국, 미디어 재생기, 내비게이션 장치, 이메일 장치, 게임 콘솔(game console), 또는 이러한 데이터 처리 장치들 또는 다른 데이터 처리 장치들 중 임의의 둘 이상의 조합일 수 있다.
이동 장치 개관
일부 구현예들에서, 이동 장치(1400)는 터치 감지 디스플레이(1402)를 포함한다. 터치 감지 디스플레이(1402)는 LCD(Liquid Crystal Display) 기술, LPD(Light Emitting Polymer Display) 기술, 또는 소정의 다른 디스플레이 기술로 구현될 수 있다. 터치 감지 디스플레이(1402)는 사용자와의 햅틱(haptic) 및/또는 촉각적 접촉(tactile contact)을 감지할 수 있다.
일부 구현예들에서, 터치 감지 디스플레이(1402)는 다중 터치 감지 디스플레이(1402)를 포함할 수 있다. 다중 터치 감지 디스플레이(1402)는 예컨대 복수의 동시에 존재하는 터치 포인트를 처리할 수 있는데, 여기에는 각 터치 포인트의 압력, 각도 및/또는 위치와 관련된 데이터를 처리하는 것이 포함된다. 이러한 처리는 복수의 손가락을 사용한 제스처 및 상호 작용, 코딩(chording) 및 다른 상호 작용을 촉진시킨다. 다른 터치 감지 디스플레이 기술들, 예컨대 스타일러스(stylus) 또는 다른 포인팅 장치를 사용하여 접촉이 이루어지는 디스플레이가 또한 사용될 수 있다. 다중 터치 감지 디스플레이 기술의 일부 예들은 본 명세서에 그 전체가 참고 문헌으로서 포함되는 미국 특허 제6,323,846, 6,570,557, 6,677,932 및 6,888,536호에 기술되어 있다.
일부 구현예들에서, 이동 장치(1400)는 다양한 시스템 객체에 대한 사용자 액세스를 제공하고 사용자에게 정보를 전달하기 위한 하나 이상의 그래픽 사용자 인터페이스를 터치 감지 디스플레이(1402) 상에 디스플레이할 수 있다. 일부 구현예들에서, 그래픽 사용자 인터페이스는 하나 이상의 디스플레이 객체(1404, 1406)를 포함할 수 있다. 도시된 예에서, 디스플레이 객체들(1404, 1406)은 시스템 객체들의 그래픽 표현들이다. 시스템 객체들의 일부 예들은 장치 기능, 애플리케이션, 윈도우(window), 파일, 경고, 이벤트, 또는 다른 식별 가능한 시스템 객체들을 포함한다.
예시 이동 장치 기능
일부 구현예들에서, 이동 장치(1400)는 전화 객체(1410)에 의해 나타낸 바와 같은 전화 장치, 메일 객체(1412)에 의해 나타낸 바와 같은 이메일 장치, 지도 객체(1414)에 의해 나타낸 바와 같은 지도 장치들, 와이파이 기지국 장치(도시되지 않음) 및 웹 비디오 객체(1416)에 의해 나타낸 바와 같은 네트워크 비디오 송신 및 디스플레이 장치와 같은 복수의 장치 기능을 구현할 수 있다. 일부 구현예들에서, 특정한 디스플레이 객체들(1404), 예컨대 전화 객체(1410), 메일 객체(1412), 지도 객체(1414) 및 웹 비디오 객체(1416)는 메뉴 바(menu bar)(1418)에 디스플레이될 수 있다. 일부 구현예들에서, 장치 기능들은 도 14a에 도시된 그래픽 사용자 인터페이스와 같은 최상위 그래픽 사용자 인터페이스로부터 액세스될 수 있다. 객체들(1410, 1412, 1414, 또는 1416) 중 하나를 터치하는 것은 예컨대 대응하는 기능을 호출할 수 있다.
일부 구현예들에서, 이동 장치(1400)는 네트워크 배포 기능을 구현할 수 있다. 예컨대, 상기 기능은 사용자로 하여금 이동 장치(1400)를 휴대하고 여행 중에 이것의 연관된 네트워크에 대한 액세스를 제공하도록 할 수 있다. 특히, 이동 장치(1400)는 근처의 다른 무선 장치들에 대해 인터넷 액세스(예컨대 와이파이)를 확장할 수 있다. 예컨대, 이동 장치(1400)는 하나 이상의 장치에 대한 이동국으로서 구성될 수 있다. 그러므로, 이동 장치(1400)는 다른 무선 장치들에 대한 네트워크 액세스를 허가하거나 거부할 수 있다.
일부 구현예들에서, 장치 기능의 호출시에, 이동 장치(1400)의 그래픽 사용자 인터페이스가 변화하거나, 또는 다른 사용자 인터페이스 또는 사용자 인터페이스 요소들로 증강되거나(augmented) 대체되어 대응하는 장치 기능과 연관된 특정한 기능들에 대한 사용자 액세스를 촉진시킨다. 예컨대, 사용자가 전화 객체(1410)를 터치하는 것에 응답하여, 터치 감지 디스플레이(1402)의 그래픽 사용자 인터페이스는 다양한 전화 기능과 관련된 디스플레이 객체들을 제시할 수 있다. 마찬가지로, 메일 객체(1412)를 터치하는 것은 사용자 인터페이스로 하여금 이메일 기능들과 관련된 디스플레이 객체들을 제시하도록 할 수 있다. 지도 객체(1414)를 터치하는 것은 그래픽 사용자 인터페이스로 하여금 다양한 지도 기능들과 관련된 디스플레이 객체들을 제시하도록 할 수 있다. 그리고 웹 비디오 객체(1416)를 터치하는 것은 그래픽 사용자 인터페이스로 하여금 다양한 웹 비디오 기능들과 관련된 디스플레이 객체들을 제시하도록 할 수 있다.
일부 구현예들에서, 도 14a의 최상위 레벨 그래픽 사용자 인터페이스 환경 또는 상태는 이동 장치(1400)의 하단 근처에 위치한 버튼(1420)을 누름으로써 회복될 수 있다. 일부 구현예들에서, 각각의 대응하는 장치 기능은 터치 감지 디스플레이(1402) 상에 디스플레이되는 대응하는 "홈" 디스플레이 객체들을 가질 수 있고, 도 14a의 그래픽 사용자 인터페이스 환경은 "홈" 디스플레이 객체를 누름으로써 회복될 수 있다.
일부 구현예들에서, 최상위 그래픽 사용자 인터페이스는 SMS(Short Messaging Service) 객체(1430), 캘린더(Calendar) 객체(1432), 사진 객체(1434), 카메라 객체(1436), 계산기(1438) 객체, 주식 객체(1440), 주소록 객체(1442), 미디어 객체(1444), 웹 객체(1446), 비디오 객체(1448), 설정 객체(1450) 및 노트 객체(도시되지 않음)와 같은 추가적인 디스플레이 객체들(1406)을 포함할 수 있다. SMS 디스플레이 객체(1430)를 터치하는 것은 예컨대 SMS 메시징 환경 및 지원 기능을 호출할 수 있다. 마찬가지로, 디스플레이 객체(1432, 1434, 1436, 1438, 1440, 1442, 1444, 1446, 1448 및 1450)를 각각 선택하는 것은 대응하는 객체 환경 및 기능을 호출할 수 있다.
추가적이고/이거나 상이한 디스플레이 객체들이 또한 도 14a의 그래픽 사용자 인터페이스에 디스플레이될 수 있다. 예컨대, 장치(1400)가 다른 장치들에 대한 기지국으로서 기능하고 있는 경우, 하나 이상의 "접속" 객체가 접속을 나타내도록 그래픽 사용자 인터페이스에 나타날 수 있다. 일부 구현예들에서, 디스플레이 객체들(1406)은 사용자에 의해 구성될 수 있는데, 예컨대 사용자는 어느 디스플레이 객체들(1406)이 디스플레이되는지를 지정할 수 있고/있거나 추가적인 애플리케이션들 또는 다른 기능들 및 대응하는 디스플레이 객체들을 제공하는 다른 소프트웨어를 다운로드할 수 있다.
일부 구현예들에서, 이동 장치(1400)는 하나 이상의 입력/출력(I/O) 장치들 및/또는 센서 장치들을 포함할 수 있다. 예컨대, 스피커(1460) 및 마이크(1462)가 전화 및 음성 메일 기능들과 같은 음성 가능 기능들을 촉진하도록 포함될 수 있다. 일부 구현예들에서, 스피커(1460) 및 마이크(1462)의 음량 제어를 위한 업/다운 버튼(1484)이 포함될 수 있다. 이동 장치(1400)는 또한 걸려오는 전화 통화들의 링 표시기를 위한 온/오프 버튼(1482)을 포함할 수 있다. 일부 구현예들에서, 스피커(1464)가 스피커 폰 기능들과 같은 핸즈프리 음성 기능들을 촉진하도록 포함될 수 있다. 오디오 잭(1466)이 또한 헤드폰 및/또는 마이크의 사용을 위해 포함될 수 있다.
일부 구현예들에서, 사용자가 사용자의 귀에 근접하여 이동 장치(1400)를 위치시키는 것의 탐지를 촉진하고 그에 응답하여 우발적인 기능 호출을 방지하기 위해 터치 감지 디스플레이(1402)를 해제하도록 근접 센서(1468)가 포함될 수 있다. 일부 구현예들에서, 터치 감지 디스플레이(1402)는 이동 장치(1400)가 사용자의 귀에 근접한 경우에 추가적인 전력을 보존하도록 꺼질 수 있다.
다른 센서들이 또한 사용될 수 있다. 예컨대, 일부 구현예들에서, 주변광 센서(1470)가 터치 감지 디스플레이(1402)의 밝기의 조절을 촉진하도록 활용될 수 있다. 일부 구현예들에서, 가속도계(1472)가 방향 화살표(1474)에 의해 나타낸 바와 같은 이동 장치(1400)의 이동을 탐지하는 데 활용될 수 있다. 따라서, 디스플레이 객체들 및/또는 미디어는 탐지된 방향에 따라, 예컨대 세로 또는 가로로 제시될 수 있다. 일부 구현예들에서, 이동 장치(1400)는 GPS(Global Positioning System) 또는 다른 위치 파악 시스템들{예컨대 와이파이 액세스 포인트, 텔레비전 신호, 셀룰러 그리드(cellular grid), URL(Uniform Resource Locator)을 사용하는 시스템들}에 의해 제공되는 것과 같은 위치 결정 능력을 지원하기 위한 회로 및 센서들을 포함할 수 있다. 일부 구현예들에서, 위치 파악 시스템(예컨대 GPS 수신기)은 이동 장치(1400) 내에 통합되거나, 또는 위치 기반 서비스에 대한 액세스를 제공하도록 인터페이스{예컨대 포트 장치(1490)}를 통해 이동 장치(1400)에 연결될 수 있는 별개의 장치로서 제공될 수 있다.
일부 구현예들에서, 포트 장치(1490), 예컨대 USB(Universal Serial Bus) 포트, 또는 도킹(docking) 포트, 또는 소정의 다른 유선 포트 접속이 포함될 수 있다. 포트 장치(1490)는 예컨대 다른 통신 장치들(1400), 네트워크 액세스 장치들, 개인용 컴퓨터, 프린터, 디스플레이 스크린, 또는 데이터를 수신 및/또는 송신할 수 있는 다른 처리 장치들과 같은 다른 컴퓨팅 장치들에 대한 유선 접속을 수립하는 데 활용될 수 있다. 일부 구현예들에서, 포트 장치(1490)는 이동 장치(1400)가 예컨대 TCP/IP, HTTP, UDP 및 임의의 다른 알려진 프로토콜과 같은 하나 이상의 프로토콜을 사용하여 호스트 장치와 동기화되도록 한다.
이동 장치(1400)는 또한 카메라 렌즈 및 센서(1480)를 포함할 수 있다. 일부 구현예들에서, 카메라 렌즈 및 센서(1480)는 이동 장치(1400)의 배면 상에 위치할 수 있다. 카메라는 정지 이미지들 및/또는 비디오를 포착할 수 있다.
이동 장치(1400)는 또한 802.11b/g 통신 장치(1486) 및/또는 블루투스TM 통신 장치(1488)와 같은 하나 이상의 무선 통신 서브시스템을 포함할 수 있다. 다른 802.x 통신 프로토콜들{예컨대 와이맥스(WiMAX), 와이파이, 3G}, CDMA(Code Division Multiple Access), GSM(Global System for Mobile communications), EDGE(Enhanced Data GSM Environment) 등을 포함하는 다른 통신 프로토콜들이 또한 지원될 수 있다.
예시적인 구성 가능한 최상위 그래픽 사용자 인터페이스
도 14b는 장치(1400)의 구성 가능한 최상위 그래픽 사용자 인터페이스의 다른 일례를 도시한다. 장치(1400)는 디스플레이 객체들의 상이한 집합을 디스플레이하도록 구성될 수 있다.
일부 구현예들에서, 장치(1400)의 하나 이상의 시스템 객체 각각은 자신과 연관된 시스템 객체 속성들의 집합을 갖고, 상기 속성들 중 하나는 시스템 객체에 대한 디스플레이 객체가 최상위 레벨 그래픽 사용자 인터페이스에 표현될 것인지 여부를 결정한다. 이러한 속성은 시스템에 의해 자동으로 설정될 수 있거나, 또는 아래에 기술되는 바처럼 소정의 프로그램들 또는 시스템 기능들을 통해 사용자에 의해 설정될 수 있다. 도 14b는 노트 객체(1452)(도 14a에 도시되지 않음)가 장치(1400)의 최상위 그래픽 사용자 인터페이스에 어떻게 추가되고 웹 비디오 객체(1416)가 장치(1400)의 최상위 그래픽 사용자 인터페이스로부터 어떻게 제거되는지(예컨대 노트 시스템 객체와 웹 비디오 시스템 객체의 속성들이 수정되는 경우와 같음)에 관한 예를 도시한다.
예시 이동 장치 아키텍처
도 15는 이동 장치{예컨대 이동 장치(1400)}의 구현예의 블록도(1500)이다. 이동 장치는 메모리 인터페이스(1502), 하나 이상의 데이터 프로세서, 이미지 프로세서 및/또는 중앙 처리 유닛(1504) 및 주변 인터페이스(1506)를 포함할 수 있다. 메모리 인터페이스(1502), 하나 이상의 프로세서(1504) 및/또는 주변 인터페이스(1506)는 별개의 구성 요소들일 수 있거나 또는 하나 이상의 집적 회로에 통합될 수 있다. 이동 장치 내의 다양한 구성 요소는 하나 이상의 통신 버스 또는 신호 라인에 의해 연결될 수 있다.
센서들, 장치들 및 서브시스템들은 복수의 기능을 촉진하도록 주변 인터페이스(1506)에 연결될 수 있다. 예컨대, 움직임 센서(1510), 광 센서(1512) 및 근접 센서(1514)는 도 14a에 관하여 기술된 방향, 조명 및 근접 기능들을 촉진하도록 주변 인터페이스(1506)에 연결될 수 있다. 위치 파악 시스템(예컨대 GPS 수신기), 온도 센서, 생체 인식 센서, 또는 다른 감지 장치와 같은 다른 센서들(1516)이 또한 관련된 기능들을 촉진하도록 주변 인터페이스(1506)에 접속될 수 있다.
카메라 서브시스템(1520) 및 광학 센서(1522), 예컨대 CCD(Charged Coupled Device) 또는 CMOS(Complementary Metal-Oxide Semiconductor) 광학 센서가 사진들 및 비디오 클립들을 기록하는 것과 같은 카메라 기능들을 촉진하도록 활용될 수 있다.
통신 기능들은 무선 주파수 수신기들 및 송신기들 및/또는 광학(예컨대 적외선) 수신기들 및 송신기들을 포함할 수 있는 하나 이상의 무선 통신 서브시스템(1524)을 통해 촉진될 수 있다. 통신 서브시스템(1524)의 특정한 설계 및 구현은 이동 장치가 동작하도록 예정되는 통신 네트워크(들)에 의존할 수 있다. 예컨대, 이동 장치는 GSM 네트워크, GPRS 네트워크, EDGE 네트워크, 와이파이 또는 와이맥스 네트워크 및 블루투스TM 네트워크 상에서 동작하도록 설계된 통신 서브시스템들(1524)을 포함할 수 있다. 특히, 무선 통신 서브시스템들(1524)은 이동 장치가 다른 무선 장치들에 대한 기지국으로서 구성될 수 있도록 호스팅 프로토콜들을 포함할 수 있다.
오디오 서브시스템(1526)은 음성 인식, 음성 복제, 디지털 기록 및 전화 기능들과 같은 음성 가능 기능들을 촉진하도록 스피커(1528) 및 마이크(1530)에 연결될 수 있다.
I/O 서브시스템(1540)은 터치 스크린 제어기(1542) 및/또는 다른 입력 제어기(들)(1544)를 포함할 수 있다. 터치 스크린 제어기(1542)는 터치 스크린(1546)에 연결될 수 있다. 예컨대, 터치 스크린(1546) 및 터치 스크린 제어기(1542)는 정전식(capacitive), 저항식(resistive), 적외선 및 표면 음파 기술들을 포함하지만 이에 한정되지 않는 복수의 터치 감지 기술 중 임의의 것뿐만 아니라 다른 근접 센서 어레이들 또는 터치 스크린(1546)과의 하나 이상의 접촉 지점을 결정하기 위한 다른 요소들을 사용하여 접촉 및 이동 또는 그 중단을 검출할 수 있다.
다른 입력 제어기(들)(1544)은 하나 이상의 버튼, 로커(rocker) 스위치, 썸휠(thumbwheel), 적외선 포트, USB 포트 및/또는 스타일러스와 같은 포인터 장치와 같은 다른 입력/제어 장치들(1548)에 연결될 수 있다. 하나 이상의 버튼(도시되지 않음)은 스피커(1528) 및/또는 마이크(1530)의 음량 제어를 위한 업/다운 버튼을 포함할 수 있다.
일 구현예에서, 제1 지속 시간 동안 버튼을 누르는 것은 터치 스크린(1546)의 잠금을 해제할 수 있고, 제1 지속 시간보다 긴 제2 지속 시간 동안 버튼을 누르는 것은 이동 장치에 대한 전원을 켜거나 끌 수 있다. 사용자가 버튼들 중 하나 이상의 기능을 커스터마이징하는 것이 가능할 수 있다. 터치 스크린(1546)은 또한 예컨대 가상 또는 소프트 버튼들 및/또는 키보드를 구현하는 데 사용될 수 있다.
일부 구현예들에서, 이동 장치는 MP3, AAC 및 MPEG 파일들과 같은 기록된 오디오 및/또는 비디오 파일들을 제시할 수 있다. 일부 구현예들에서, 이동 장치는 iPodTM과 같은 MP3 재생기의 기능을 포함할 수 있다. 이동 장치는 따라서 iPodTM과 호환 가능한 32핀 접속기를 포함할 수 있다. 다른 입력/출력 및 제어 장치들이 또한 사용될 수 있다.
메모리 인터페이스(1502)가 메모리(1550)에 연결될 수 있다. 메모리(1550)는 고속 RAM(Random Access Memory) 및/또는 하나 이상의 자기 디스크 저장 장치, 하나 이상의 광학 저장 장치 및/또는 플래시 메모리(예컨대 NAND, NOR)와 같은 비휘발성 메모리를 포함할 수 있다. 메모리(1550)는 Darwin, RTXC, LINUX, UNIX, OS X, WINDOWS, 또는 VxWorks와 같은 내장형 운영 체제와 같은 운영 체제(1552)를 저장할 수 있다. 운영 체제(1552)는 기본 시스템 서비스들을 취급하고 하드웨어 의존적인 작업들을 수행하기 위한 명령어들을 포함할 수 있다. 일부 구현예들에서, 운영 체제(1552)는 커널(예컨대 UNIX 커널)일 수 있다.
메모리(1550)는 또한 하나 이상의 추가적인 장치, 하나 이상의 컴퓨터 및/또는 하나 이상의 서버와의 통신을 촉진하기 위한 통신 명령어들(1554)을 저장할 수 있다. 메모리(1550)는 그래픽 사용자 인터페이스 처리를 촉진하기 위한 그래픽 사용자 인터페이스 명령어들(1556), 센서 관련 처리 및 기능들을 촉진하기 위한 센서 처리 명령어들(1558), 전화 관련 프로세스들 및 기능들을 촉진하기 위한 전화 명령어들(1560), 전자 메시징 관련 프로세스들 및 기능들을 촉진하기 위한 전자 메시징 명령어들(1562), 웹 브라우징 관련 프로세스들 및 기능들을 촉진하기 위한 웹 브라우징 명령어들(1564), 미디어 처리 관련 프로세스들 및 기능들을 촉진하기 위한 미디어 처리 명령어들(1566), GPS 및 내비게이션 관련 프로세스들 및 기능들을 촉진하기 위한 GPS/내비게이션 명령어들(1568), 카메라 관련 프로세스들 및 기능들을 촉진하기 위한 카메라 명령어들(1570) 및/또는 다른 프로세스들 및 기능들을 촉진하기 위한 다른 소프트웨어 명령어들(1572)을 포함할 수 있다. 메모리(1550)는 또한 웹 비디오 관련 프로세스들 및 기능들을 촉진하기 위한 웹 비디오 명령어들 및/또는 웹 쇼핑 관련 프로세스들 및 기능들을 촉진하기 위한 웹 쇼핑 명령어들과 같은 다른 소프트웨어 명령들(도시되지 않음)을 저장할 수 있다. 일부 구현예들에서, 미디어 처리 명령어들(1566)은 오디오 처리 관련 프로세스들 및 기능들과 비디오 처리 관련 프로세스들 및 기능들을 각각 촉진하기 위한 오디오 처리 명령어들 및 비디오 처리 명령어들로 분할될 수 있다. 활성화 기록 및 IMEI(International Mobile Equipment Identity)(1574) 또는 유사한 하드웨어 식별자가 또한 메모리(1550)에 저장될 수 있다.
앞서 식별된 명령어들 및 애플리케이션들 각각은 앞서 기술된 하나 이상의 기능을 수행하기 위한 명령어들의 집합에 대응할 수 있다. 이러한 명령어들은 분리된 소프트웨어 프로그램들, 절차들, 또는 모듈들로서 구현될 필요가 없다. 메모리(1550)는 추가적인 명령어들 또는 보다 적은 명령어들을 포함할 수 있다. 또한, 이동 장치의 다양한 기능이 하나 이상의 신호 처리 및/또는 용도 특정 집적 회로(Application Specific Integrated Circuit)를 포함하는 하드웨어 및/또는 소프트웨어로 구현될 수 있다.
본 기술 분야의 당업자는 본 발명의 취지로부터 벗어나지 않고 다수의 다양한 수정이 이루어질 수 있음을 이해할 것이다. 따라서, 본 발명의 형태들은 예시적일 뿐이며 본 발명의 범위를 한정하고자 하는 것이 아님을 명확히 이해해야 한다. 이상의 상세한 설명은 다양한 실시예에 적용되는 바와 같은 본 발명의 신규한 특징들을 도시, 기술 및 지적하였지만, 예시된 장치 또는 프로세스의 형태 및 세부 사항들에 있어서 다양한 생략, 치환 및 변경이 본 기술 분야의 당업자에 의해 본 발명의 취지로부터 벗어나지 않고 이루어질 수 있음을 이해할 것이다.

Claims (34)

  1. 개발자 액세스 프로파일을 생성하는 컴퓨터 구현 방법(computer-implemented method)으로서,
    개발자 식별자, 개발자 컴퓨팅 장치를 나타내는 장치 식별자 및 상기 개발자 컴퓨팅 장치와 관련된 요청된 자격(requested entitlement)을 수신하는 단계;
    상기 요청된 자격에 적어도 부분적으로 기초하여 자격 데이터를 생성하는 단계;
    신뢰 인가 기관 비밀 키(trusted authority private key)를 사용하여 상기 개발자 식별자, 상기 장치 식별자 및 상기 생성된 자격 데이터를 디지털적으로 서명하는 단계; 및
    상기 디지털적으로 서명된 데이터를 개발자에게 송신하는 단계
    를 포함하는 개발자 액세스 프로파일 생성 방법.
  2. 제1항에 있어서,
    상기 자격 데이터는 상기 장치 식별자와 연관된 컴퓨팅 장치 상의 데이터를 액세스하기 위한 자격을 나타내는 개발자 액세스 프로파일 생성 방법.
  3. 제1항에 있어서,
    상기 자격 데이터는 상기 장치 식별자와 연관된 컴퓨팅 장치의 운영 체제(operating system) 내의 서비스를 액세스하기 위한 자격을 나타내는 개발자 액세스 프로파일 생성 방법.
  4. 제1항에 있어서,
    상기 개발자 식별자는 개발자 공개 키를 포함하는 개발자 액세스 프로파일 생성 방법.
  5. 제1항에 있어서,
    상기 장치 식별자는 일련 번호를 포함하는 개발자 액세스 프로파일 생성 방법.
  6. 제1항에 있어서,
    상기 컴퓨팅 장치는 이동 전화 핸드셋(handset)을 포함하는 개발자 액세스 프로파일 생성 방법.
  7. 제1항에 있어서,
    상기 디지털적으로 서명된 데이터는 상기 개발자 액세스 프로파일을 포함하는 개발자 액세스 프로파일 생성 방법.
  8. 제7항에 있어서,
    상기 개발자 액세스 프로파일은 소프트웨어 개발 컴퓨팅 장치를 통해 이동 전화 장치에 전달되는 개발자 액세스 프로파일 생성 방법.
  9. 저장된 컴퓨터 실행 가능 명령어들을 갖는 컴퓨터 판독 가능 매체로서,
    상기 컴퓨터 실행 가능 명령어들은 프로세서 상에서 실행되는 경우 컴퓨팅 장치로 하여금 개발자 액세스 프로파일을 생성하는 방법을 수행하도록 하고,
    상기 방법은,
    개발자 식별자, 개발자 컴퓨팅 장치를 나타내는 장치 식별자 및 상기 개발자 컴퓨팅 장치와 관련된 요청된 자격을 수신하는 단계;
    상기 요청된 자격에 적어도 부분적으로 기초하여 자격 데이터를 생성하는 단계;
    신뢰 인가 기관 비밀 키를 사용하여 상기 개발자 식별자, 상기 장치 식별자 및 상기 생성된 자격 데이터를 디지털적으로 서명하는 단계; 및
    상기 디지털적으로 서명된 데이터를 개발자에게 송신하는 단계
    를 포함하는 컴퓨터 판독 가능 매체.
  10. 동작 환경에서 개발자 액세스를 제공하는 컴퓨터 구현 방법으로서,
    소프트웨어 개발자로부터 장치에 대한 개발 액세스를 위한 요청을 수신하는 단계 - 상기 개발자 액세스 요청은 적어도 하나의 요청된 자격을 포함함 - ;
    상기 요청에 응답하여 개발자 액세스 프로파일을 생성하는 단계 - 상기 개발자 액세스 프로파일은 상기 요청된 자격을 나타내는 자격 데이터를 포함함 - ; 및
    상기 장치 및 상기 소프트웨어 개발자에 대해 특정적인 상기 개발자 액세스 프로파일을 상기 소프트웨어 개발자에게 전달하는 단계
    를 포함하는 개발자 액세스 제공 방법.
  11. 제10항에 있어서,
    상기 자격 데이터는 자격 화이트 리스트(entitlement white list)를 포함하는 개발자 액세스 제공 방법.
  12. 제10항에 있어서,
    상기 자격 데이터는 자격 블랙리스트(entitlement black list)를 포함하는 개발자 액세스 제공 방법.
  13. 제10항에 있어서,
    상기 자격 데이터는 자격 화이트 리스트 및 자격 블랙리스트를 포함하는 개발자 액세스 제공 방법.
  14. 제10항에 있어서,
    상기 자격 데이터는 디버깅 허용 자격, 트레이스 허용 자격, 주소록 데이터 액세스 허용 자격, 또는 멀티미디어 API 액세스 허용 자격 중 적어도 하나 이상을 포함하는 개발자 액세스 제공 방법.
  15. 제10항에 있어서,
    상기 개발 액세스를 위한 요청은 신뢰 인가 기관에 의해 수신되는 개발자 액세스 제공 방법.
  16. 제10항에 있어서,
    상기 개발 액세스를 위한 요청은 상기 소프트웨어 개발자와 연관된 공개 키를 더 포함하는 개발자 액세스 제공 방법.
  17. 제10항에 있어서,
    상기 개발자 액세스 프로파일은 적어도 하나의 장치 식별자 및 하나의 개발자 식별자를 포함하는 개발자 액세스 제공 방법.
  18. 제17항에 있어서,
    상기 적어도 하나의 장치 식별자와 관련된 장치 상에 정책 서비스(policy service)를 설치하는 단계를 더 포함하는 개발자 액세스 제공 방법.
  19. 제18항에 있어서,
    상기 정책 서비스는 상기 자격들이 충분한 경우에만 코드가 컴퓨팅 장치 상에서 실행되게 하도록 구성되는 개발자 액세스 제공 방법.
  20. 저장된 컴퓨터 실행 가능 명령어들을 갖는 컴퓨터 판독 가능 매체로서,
    상기 컴퓨터 실행 가능 명령어들은 프로세서 상에서 실행되는 경우 컴퓨팅 장치로 하여금 동작 환경에서 개발자 액세스를 제공하는 방법을 수행하도록 하고,
    상기 방법은,
    소프트웨어 개발자로부터 장치에 대한 개발 액세스를 위한 요청을 수신하는 단계 - 상기 개발자 액세스 요청은 적어도 하나의 요청된 자격을 포함함 - ;
    상기 요청에 응답하여 개발자 액세스 프로파일을 생성하는 단계 - 상기 개발자 액세스 프로파일은 상기 요청된 자격을 나타내는 자격 데이터를 포함함 - ; 및
    상기 장치 및 상기 소프트웨어 개발자에 대해 특정적인 상기 개발자 액세스 프로파일을 상기 소프트웨어 개발자에게 전달하는 단계
    를 포함하는 컴퓨터 판독 가능 매체.
  21. 컴퓨팅 장치에서 소프트웨어를 인증하는 컴퓨터 구현 방법으로서,
    코드를 실행하기 위한 요청을 수신하는 단계 - 상기 코드는 보호된 시스템 자원에 대한 액세스를 요청함 - ;
    상기 장치의 메모리에 저장된 개발자 액세스 프로파일 내의 자격 데이터를 액세스하여, 상기 개발자 액세스 프로파일에 대응하는 개발자에 의해 상기 컴퓨팅 장치가 상기 코드로 하여금 상기 장치의 보호된 시스템 자원을 액세스하게 하도록 인가되는지를 결정하는 단계; 및
    상기 개발자 액세스 프로파일 내의 자격들에 기초하여 상기 장치 및 상기 개발자가 상기 코드로 하여금 상기 보호된 시스템 자원을 액세스하게 하도록 인가되는 경우에 상기 코드를 실행하는 단계
    를 포함하는 소프트웨어 인증 방법.
  22. 제21항에 있어서,
    상기 자격 데이터를 액세스하는 단계는 정책 서비스에 의해 수행되고, 상기 정책 서비스는 상기 코드의 실행을 허용할지 여부를 결정하는 소프트웨어 인증 방법.
  23. 제22항에 있어서,
    상기 정책 서비스는 상기 장치 상의 메모리의 사용자 공간에서 실행되는 소프트웨어 인증 방법.
  24. 제21항에 있어서,
    상기 코드는 컴퓨터 소프트웨어 애플리케이션의 메모리 페이지를 포함하는 소프트웨어 인증 방법.
  25. 제21항에 있어서,
    상기 코드는 컴퓨터 소프트웨어 애플리케이션의 복수의 페이지를 포함하는 소프트웨어 인증 방법.
  26. 제21항에 있어서,
    상기 개발자 액세스 프로파일은 장치 식별자 데이터를 더 포함하는 소프트웨어 인증 방법.
  27. 제26항에 있어서,
    상기 장치 식별자 데이터를 액세스하여 상기 컴퓨팅 장치가 상기 코드를 실행하도록 인가되는지를 결정하는 단계를 더 포함하는 소프트웨어 인증 방법.
  28. 제27항에 있어서,
    상기 장치 식별자 데이터를 액세스하여 상기 컴퓨팅 장치가 상기 코드를 실행하도록 인가되는지를 결정하는 단계는 상기 개발자 액세스 프로파일의 상기 장치 식별자 데이터 내의 장치 식별자를 상기 컴퓨팅 장치와 연관된 장치 식별자와 비교하는 단계를 포함하는 소프트웨어 인증 방법.
  29. 제21항에 있어서,
    상기 컴퓨팅 장치는 이동 전화 장치를 포함하는 소프트웨어 인증 방법.
  30. 제21항에 있어서,
    상기 이동 전화 장치의 운영 체제는 디지털적으로 서명된 코드만이 상기 이동 전화 장치 상에서 실행되게 하도록 구성되는 소프트웨어 인증 방법.
  31. 저장된 컴퓨터 실행 가능 명령어들을 갖는 컴퓨터 판독 가능 매체로서,
    상기 컴퓨터 실행 가능 명령어들은 프로세서 상에서 실행되는 경우 컴퓨팅 장치로 하여금 컴퓨팅 장치에서 소프트웨어를 인증하는 방법을 수행하도록 하고,
    상기 방법은,
    코드를 실행하기 위한 요청을 수신하는 단계 - 상기 코드는 보호된 시스템 자원에 대한 액세스를 요청함 - ;
    상기 장치의 메모리에 저장된 개발자 액세스 프로파일 내의 자격 데이터를 액세스하여, 상기 개발자 액세스 프로파일에 대응하는 개발자에 의해 상기 컴퓨팅 장치가 상기 코드로 하여금 상기 장치의 보호된 시스템 자원을 액세스하게 하도록 인가되는지를 결정하는 단계; 및
    상기 개발자 액세스 프로파일 내의 자격들에 기초하여 상기 장치 및 상기 개발자가 상기 코드로 하여금 상기 보호된 시스템 자원을 액세스하게 하도록 인가되는 경우에 상기 코드를 실행하는 단계
    를 포함하는 컴퓨터 판독 가능 매체.
  32. 컴퓨팅 장치 상에서 코드를 실행하는 방법으로서,
    상기 장치 상에서 코드를 실행하기 위한 요청을 수신하는 단계 - 상기 코드는 제한된 시스템 자원에 대한 액세스를 요구함 - ;
    상기 요청에 응답하여 상기 장치 및 상기 실행 코드의 개발자에 대해 특정적인, 자격 데이터를 포함하는 개발자 액세스 프로파일을 인출하는 단계;
    상기 인출된 자격 데이터를 상기 코드에 의해 요구되는 액세스와 비교하는 단계; 및
    상기 비교에 기초하여 상기 코드의 실행을 허용하는 단계
    를 포함하는 코드 실행 방법.
  33. 제한된 동작 환경에서 소프트웨어를 실행하기 위한 능력을 소프트웨어 개발자들에게 제공하기 위한 시스템으로서,
    개발자 액세스 프로파일을 생성하도록 구성되는 제1 컴퓨팅 장치 - 상기 개발자 액세스 프로파일은 장치를 나타내는 데이터, 개발자를 나타내는 데이터 및 자격들을 나타내는 데이터를 포함함 - ;
    객체 코드를 컴파일링하고 상기 개발자와 연관된 디지털 인증서로 상기 컴파일링된 객체 코드의 적어도 일부를 디지털적으로 서명하도록 구성되는 소프트웨어 개발 환경을 포함하는 제2 컴퓨팅 장치; 및
    상기 생성된 개발자 액세스 프로파일을 수신하고, 상기 코드에 의해 요청된 액세스가 상기 자격들을 나타내는 데이터에 의해 허용되는 경우에만 코드를 실행하도록 구성되는 제3 컴퓨팅 장치
    를 포함하는 시스템.
  34. 이동 전화 장치로서,
    상기 이동 전화 장치와 연관된 장치 식별자;
    개발자와 관련되고 상기 장치에 대해 특정적인 디지털 인증서에 의해 디지털적으로 서명된 소프트웨어 코드;
    자격을 포함하는 적어도 하나의 개발자 액세스 프로파일; 및
    상기 이동 전화 장치 상의 시스템 자원에 대한 액세스가 상기 자격에 의해 허용되는지를 결정함으로써 상기 소프트웨어 코드를 실행하기 위한 요청을 처리하도록 구성되는 적어도 하나의 정책 서비스
    를 포함하는 이동 전화 장치.
KR1020107022172A 2008-03-04 2009-03-02 보안 동작 환경에서의 소프트웨어 개발자들에 대한 코드 자격들의 관리 KR20100126476A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US3373608P 2008-03-04 2008-03-04
US61/033,736 2008-03-04

Publications (1)

Publication Number Publication Date
KR20100126476A true KR20100126476A (ko) 2010-12-01

Family

ID=40718993

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107022172A KR20100126476A (ko) 2008-03-04 2009-03-02 보안 동작 환경에서의 소프트웨어 개발자들에 대한 코드 자격들의 관리

Country Status (7)

Country Link
US (1) US20090249071A1 (ko)
EP (1) EP2252957A1 (ko)
JP (1) JP2011515743A (ko)
KR (1) KR20100126476A (ko)
CN (1) CN102016864A (ko)
AU (1) AU2009222082A1 (ko)
WO (1) WO2009111401A1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101250661B1 (ko) * 2011-02-08 2013-04-03 주식회사 팬택 모바일 플랫폼 보안 장치 및 방법
KR101295508B1 (ko) * 2011-09-09 2013-08-23 주식회사 팬택 스마트 단말기에서 어플리케이션을 실행하기 위한 제어 장치 및 그 방법
KR101294866B1 (ko) * 2011-09-30 2013-08-23 주식회사 포스코 개발환경 관리 시스템 및 이의 개발환경 관리 방법
KR101432533B1 (ko) * 2011-12-20 2014-08-25 한상진 모바일 광고 시스템 및 그의 광고 방법
KR20200051221A (ko) * 2018-11-05 2020-05-13 옴니비스타주식회사 광고 앱을 이용한 광고 시스템 및 이를 이용한 광고 방법

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8434093B2 (en) * 2008-08-07 2013-04-30 Code Systems Corporation Method and system for virtualization of software applications
US8776038B2 (en) * 2008-08-07 2014-07-08 Code Systems Corporation Method and system for configuration of virtualized software applications
CN101661472B (zh) * 2008-08-27 2011-12-28 国际商业机器公司 协作搜索方法及系统
JP2011096050A (ja) * 2009-10-30 2011-05-12 Kyocera Mita Corp インストーラ作成方法、インストーラ作成プログラム、インストーラ作成装置およびインストーラシステム
US8954958B2 (en) 2010-01-11 2015-02-10 Code Systems Corporation Method of configuring a virtual application
US8533811B2 (en) * 2010-01-20 2013-09-10 Microsoft Corporation Developer phone registration
US9104517B2 (en) * 2010-01-27 2015-08-11 Code Systems Corporation System for downloading and executing a virtual application
US8959183B2 (en) 2010-01-27 2015-02-17 Code Systems Corporation System for downloading and executing a virtual application
US9229748B2 (en) * 2010-01-29 2016-01-05 Code Systems Corporation Method and system for improving startup performance and interoperability of a virtual application
US8631390B2 (en) 2010-04-02 2014-01-14 Apple Inc. Archiving a build product
US8763009B2 (en) 2010-04-17 2014-06-24 Code Systems Corporation Method of hosting a first application in a second application
US8473961B2 (en) 2011-01-14 2013-06-25 Apple Inc. Methods to generate security profile for restricting resources used by a program based on entitlements of the program
US9218359B2 (en) 2010-07-02 2015-12-22 Code Systems Corporation Method and system for profiling virtual application resource utilization patterns by executing virtualized application
US9021015B2 (en) 2010-10-18 2015-04-28 Code Systems Corporation Method and system for publishing virtual applications to a web server
US8621591B2 (en) 2010-10-19 2013-12-31 Symantec Corporation Software signing certificate reputation model
US9209976B2 (en) 2010-10-29 2015-12-08 Code Systems Corporation Method and system for restricting execution of virtual applications to a managed process environment
US9083534B2 (en) 2011-01-07 2015-07-14 Mastercard International Incorporated Method and system for propagating a client identity
US8677308B2 (en) 2011-01-07 2014-03-18 Mastercard International Incorporated Method and system for generating an API request message
US9032204B2 (en) 2011-01-07 2015-05-12 Mastercard International Incorporated Methods and systems for providing a signed digital certificate in real time
US8671385B2 (en) 2011-01-07 2014-03-11 Mastercard International Incorporated Methods and systems for throttling calls to a service application through an open API
US8707276B2 (en) * 2011-01-07 2014-04-22 Mastercard International Incorporated Method and system for managing programmed applications in an open API environment
EP2689375B1 (en) * 2011-03-21 2021-09-15 Irdeto B.V. System and method for securely binding and node-locking program execution to a trusted signature authority
US8572368B1 (en) * 2011-09-23 2013-10-29 Symantec Corporation Systems and methods for generating code-specific code-signing certificates containing extended metadata
US20130132933A1 (en) * 2011-11-17 2013-05-23 Microsoft Corporation Automated compliance testing during application development
WO2014030879A1 (ko) * 2012-08-20 2014-02-27 에스케이플래닛 주식회사 광고 서비스 시스템 및 그 방법, 그리고 이에 적용되는 장치 및 그 동작 방법
EP2890045A4 (en) * 2012-08-21 2016-03-30 Sony Corp METHOD FOR TRANSMITTING SIGNATURE VALIDATION INFORMATION, INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD AND RADIO TRANSMISSION DEVICE
US8984655B2 (en) * 2012-10-15 2015-03-17 Microsoft Technology Licensing, Llc License information access based on developer profiles
GB2508641A (en) 2012-12-07 2014-06-11 Ibm Testing program code created in a development system
US9985992B1 (en) * 2014-09-19 2018-05-29 Jpmorgan Chase Bank, N.A. Entitlement system and method
CN105159705B (zh) * 2015-08-07 2018-07-17 北京思特奇信息技术股份有限公司 一种基于xcodebuild打包不定个数工程文件的方法及系统
US10574459B2 (en) * 2015-09-30 2020-02-25 Microsoft Technology Licensing, Llc Code signing service
US10262156B1 (en) * 2016-04-29 2019-04-16 Wells Fargo Bank, N.A. Real-time feature level software security
US11449640B1 (en) * 2016-04-29 2022-09-20 Wells Fargo Bank, N.A. Real-time feature level software security
US11354399B2 (en) 2017-07-17 2022-06-07 Hewlett-Packard Development Company, L.P. Authentication of entitlement certificates
US11146406B2 (en) 2017-07-26 2021-10-12 Hewlett-Packard Development Company, L.P. Managing entitlement
US10592437B2 (en) * 2017-07-31 2020-03-17 Hewlett Packard Enterprise Development Lp Memory matching key capability
US11195202B2 (en) 2018-10-17 2021-12-07 Microsoft Technology Licensing, Llc Dynamic monitoring and control of web page experiences based upon user activity of associated applications
US11194559B2 (en) * 2019-08-06 2021-12-07 Saudi Arabian Oil Company Method and apparatus for platform as a service (PaaS) automation control
CN115730339B (zh) * 2023-01-26 2023-06-13 深圳海云安网络安全技术有限公司 一种基于ide源码保护的插件代码防泄密方法及系统

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5825877A (en) * 1996-06-11 1998-10-20 International Business Machines Corporation Support for portable trusted software
US6154844A (en) * 1996-11-08 2000-11-28 Finjan Software, Ltd. System and method for attaching a downloadable security profile to a downloadable
US6189097B1 (en) * 1997-03-24 2001-02-13 Preview Systems, Inc. Digital Certificate
JPH10301773A (ja) * 1997-04-30 1998-11-13 Sony Corp 情報処理装置および情報処理方法、並びに記録媒体
EP1717684A3 (en) 1998-01-26 2008-01-23 Fingerworks, Inc. Method and apparatus for integrating manual input
FI990461A0 (fi) * 1999-03-03 1999-03-03 Nokia Mobile Phones Ltd Menetelmä ohjelmiston lataamiseksi palvelimelta päätelaitteeseen
US6779117B1 (en) * 1999-07-23 2004-08-17 Cybersoft, Inc. Authentication program for a computer operating system
JP2001306313A (ja) * 2000-04-17 2001-11-02 Matsushita Electric Ind Co Ltd アプリケーションサーバシステム
US6766353B1 (en) * 2000-07-11 2004-07-20 Motorola, Inc. Method for authenticating a JAVA archive (JAR) for portable devices
JP4136325B2 (ja) * 2000-08-31 2008-08-20 株式会社リコー 画像形成システム、ソフトウエア取得方法、画像形成装置およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
CN101714201B (zh) * 2000-09-21 2016-02-03 黑莓有限公司 代码签字系统及方法
JP4067757B2 (ja) * 2000-10-31 2008-03-26 株式会社東芝 プログラム配布システム
US20020078380A1 (en) * 2000-12-20 2002-06-20 Jyh-Han Lin Method for permitting debugging and testing of software on a mobile communication device in a secure environment
US6677932B1 (en) 2001-01-28 2004-01-13 Finger Works, Inc. System and method for recognizing touch typing under limited tactile feedback conditions
US6570557B1 (en) 2001-02-10 2003-05-27 Finger Works, Inc. Multi-touch system and method for emulating modifier keys via fingertip chords
JP2003202929A (ja) * 2002-01-08 2003-07-18 Ntt Docomo Inc 配信方法および配信システム
GB2392590B (en) * 2002-08-30 2005-02-23 Toshiba Res Europ Ltd Methods and apparatus for secure data communication links
US20040064457A1 (en) * 2002-09-27 2004-04-01 Zimmer Vincent J. Mechanism for providing both a secure and attested boot
US7480935B2 (en) * 2002-10-10 2009-01-20 International Business Machines Corporation Method for protecting subscriber identification between service and content providers
JP2007533037A (ja) * 2004-04-14 2007-11-15 デジタル リバー、インコーポレイテッド 地理的位置に基づくライセンスシステム
US8694802B2 (en) * 2004-04-30 2014-04-08 Apple Inc. System and method for creating tamper-resistant code
WO2005121950A2 (en) * 2004-06-08 2005-12-22 Dartdevices Corporation Architecture apparatus and method for seamless universal device interoperability platform
WO2006101549A2 (en) * 2004-12-03 2006-09-28 Whitecell Software, Inc. Secure system for allowing the execution of authorized computer program code
JP2006221629A (ja) * 2005-02-07 2006-08-24 Sony Computer Entertainment Inc プロセッサのリソース管理によるコンテンツ制御方法および装置
JP4606339B2 (ja) * 2005-02-07 2011-01-05 株式会社ソニー・コンピュータエンタテインメント セキュアなプロセッサの処理の移行を実施する方法および装置
US8103868B2 (en) * 2005-04-20 2012-01-24 M-Qube, Inc. Sender identification system and method
US7797545B2 (en) * 2005-09-29 2010-09-14 Research In Motion Limited System and method for registering entities for code signing services
US20070240194A1 (en) * 2006-03-28 2007-10-11 Hargrave Bentley J Scoped permissions for software application deployment

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101250661B1 (ko) * 2011-02-08 2013-04-03 주식회사 팬택 모바일 플랫폼 보안 장치 및 방법
KR101295508B1 (ko) * 2011-09-09 2013-08-23 주식회사 팬택 스마트 단말기에서 어플리케이션을 실행하기 위한 제어 장치 및 그 방법
KR101294866B1 (ko) * 2011-09-30 2013-08-23 주식회사 포스코 개발환경 관리 시스템 및 이의 개발환경 관리 방법
KR101432533B1 (ko) * 2011-12-20 2014-08-25 한상진 모바일 광고 시스템 및 그의 광고 방법
KR20200051221A (ko) * 2018-11-05 2020-05-13 옴니비스타주식회사 광고 앱을 이용한 광고 시스템 및 이를 이용한 광고 방법

Also Published As

Publication number Publication date
JP2011515743A (ja) 2011-05-19
EP2252957A1 (en) 2010-11-24
WO2009111401A1 (en) 2009-09-11
US20090249071A1 (en) 2009-10-01
CN102016864A (zh) 2011-04-13
AU2009222082A1 (en) 2009-09-11

Similar Documents

Publication Publication Date Title
KR101239012B1 (ko) 적어도 하나의 설치된 프로파일에 기초하여 소프트웨어 코드의 실행을 인가하는 시스템 및 방법
KR20100126476A (ko) 보안 동작 환경에서의 소프트웨어 개발자들에 대한 코드 자격들의 관리
US20090228704A1 (en) Providing developer access in secure operating environments
KR101252921B1 (ko) 사업자에게 부여된 자격들에 기초하여 장치 내의 소프트웨어 코드의 실행을 인가하는 시스템 및 방법
KR20100126478A (ko) 액세스 가능한 자격들에 기초하여 소프트웨어 코드의 실행을 인가하는 시스템 및 방법
US20090249064A1 (en) System and method of authorizing execution of software code based on a trusted cache
US10521214B2 (en) Methods and systems for upgrade and synchronization of securely installed applications on a computing device
US20090247124A1 (en) Provisioning mobile devices based on a carrier profile
JP6286034B2 (ja) プロセス認証とリソースパーミッション
US20110010759A1 (en) Providing a customized interface for an application store
US20100313196A1 (en) Managing securely installed applications
US10211991B1 (en) Method for downloading preauthorized applications to desktop computer using secure connection

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application