用于保护在移动设备上的软件应用的方法和装置制造方法

用于保护在移动设备上的软件应用的方法和装置制造方法
【专利摘要】本发明描述一种保护在移动设备上的软件应用的方法。该方法包括：用管理服务器配置所述移动设备，以允许所述移动设备通过无线网络进行无线通信。通过无线网络发送应用程序的列表到管理服务器。管理服务器生成用户证书数据以使至少一个用户关联于一授权以访问驻留在移动设备上的至少一个应用程序。管理服务器通过无线网络发送用户证书数据到移动设备。当用户试图访问移动设备上的软件应用时，移动设备访问用户证书数据。当用户证书数据表明用户被授权访问软件应用时，用户被允许执行软件应用。
【专利说明】用于保护在移动设备上的软件应用的方法和装置

【技术领域】
[0001]本发明总体上涉及移动单元，诸如移动计算设备、蜂窝电话、个人数据助理(PDA)等，更具体地说，涉及提供到这些设备上的软件应用的访问。

【背景技术】
[0002]近年来，利用蜂窝电话、智能电话、全球定位系统(GPS)、个人数据助理(PDA)、膝上型电脑以及其他这样的移动单元急剧增加。在任何给定的企业，成千上万的移动单元在系统中存在都是寻常的。因此，管理移动单元的大型组合是一项艰巨而重要的任务，特别当它们对于企业日常运作是重要时。
[0003]一项管理任务涉及提供对于驻留在移动设备上软件应用的访问。目前已知的安全机制要求用户在移动设备的显示器上在启动画面输入密码，以访问驻留在设备上的设备功能和软件应用。
[0004]概要
[0005]在一方面，本发明体现于保护在移动设备上的软件应用的方法。该方法包括:用管理服务器配置所述移动设备，以允许所述移动设备通过无线网络进行无线通信。包括驻留在移动设备上的软件应用的应用程序的列表通过无线网络被发送到管理服务器。生成用户证书数据以使至少一个用户与一授权相关联以访问驻留在移动设备上的至少一个应用程序。用户证书数据通过无线网络从管理服务器被发送到移动设备。当用户试图访问移动设备上的软件应用时，移动设备访问用户证书数据。当用户证书数据表明用户被授权访问软件应用时，用户被允许执行软件应用。
[0006]在一个实施例中，管理服务器安排(stage)移动设备通过无线网络进行通信。在通过无线网络发送用户证书数据到移动设备之前，用户证书数据可以被加密。
[0007]在一个实施例中，当用户试图访问在移动设备上的软件应用时，用户被提示输入密码。如果所述用户输入预定次数的不正确密码，则访问软件应用可以被阻止。当用户试图执行在移动设备上的软件应用时，用户可以在管理服务器上进行认证。当用户试图访问在移动设备上的软件应用时，管理服务器可以被通知。
[0008]在一个实施例中，当用户证书数据指示用户没有被授权访问该软件应用时，管理服务器可以被通知。当用户证书数据表明该用户未被授权访问该软件应用时，访问软件应用可以被阻止。访问软件应用可以被授予预定的时间段，以及一旦预定的时间段期满，则软件应用的访问可以被拒绝。
[0009]在另一个方面，本发明体现在用于保护软件应用的系统。该系统包括具有多个应用程序的移动设备，所述应用程序包括软件应用。管理服务器配置该移动设备以允许所述移动设备通过无线网络进行无线通信。管理服务器接收包括驻留在移动设备上的软件应用的应用程序的列表。管理服务器生成用户证书数据以使至少一个用户与一访问相关联以访问列表中的至少一个应用程序。管理服务器通过无线网络将用户证书数据发送到移动设备。当用户试图执行移动设备上的软件应用时，移动设备访问用户证书数据。用户证书数据指示用户是否被授权访问软件应用。
[0010]在一个实施例中，管理服务器安排(stage)移动设备通过无线网络进行通信。在通过无线网络发送用户证书数据到移动设备之前，管理服务器可以加密所述用户证书数据。
[0011]在一个实施例中，当用户试图访问在移动设备上的软件应用时，移动设备提示用户输入密码。当用户输入预定次数的不正确密码时，移动设备和/或管理服务器可以阻止对软件应用的访问。当用户试图访问在移动设备上的软件应用时，移动设备可以通知管理服务器。
[0012]当用户证书数据表明该用户未被授权以访问软件应用时，移动设备可以通知所述管理服务器。当用户证书数据表明该用户未被授权访问该软件应用时，移动设备和/或管理服务器可以阻止对所述软件应用的访问。
[0013]在一个实施例中，移动设备和/或管理服务器可以允许用户在预定的时间段执行软件应用，并且可以在预定时间段期满时阻止对软件应用的访问。
[0014]附图简要说明
[0015]熟练的技术人员将会理解，附图中的元素被图示用于简单和清楚起见，并没有必要按比例绘制。例如，某些附图中元件的尺寸可相对于其他元件被夸大，以帮助提高各个实施例的理解。此外，本说明书和附图不一定要求示出的顺序。将进一步理解的是，某些动作和/或步骤可按特定发生顺序描绘或描述，而本领域技术人员将会理解，关于序列的特定性并不实际上需要。装置和方法组件已被适当地以附图中的常规符号表示，仅示出关于理解各种实施例的那些具体细节，以便不混淆详细的公开内容，这对于本领域技术人员将是显而易见的。因此，可以理解，为了简单和清楚地说明，商业上可行的实施例中有用或必需的普通和公知元件可不描述，以便不混淆这些各种实施例的视图。
[0016]本发明的上述和进一步的优点可通过参照附图结合下面的描述中更好地理解，其中相同的数字表示在各附图中相同的结构元件和特征。本领域技术人员将会理解，本文所示括号中的参考标志表示在除了正讨论附图以外的图中所示的组件。例如，当讨论图A时谈论设备(10)将引用除了图A以外的图中所示的元件10。
[0017]图1是根据本发明的示例性实施例的保护对驻留在移动单元上的软件应用的访问的系统的框图。
[0018]图2是根据本发明的示例性实施例的移动设备的框图。
[0019]图3示出根据本发明的示例性实施例的一种保护对驻留在移动设备上的软件应用的访问的方法。
[0020]详细说明
[0021]下面的详细描述本质上仅仅是说明性的，并不用于限制本发明或本发明的应用和使用。此外，无意受到在前面的【技术领域】、【背景技术】、
【发明内容】
或下面的详细描述中呈现的任何明示或暗示理论的约束。
[0022]为了简洁的目的，关于安排或配置移动设备以通过无线网络进行通信并管理的许多常规技术和原理不需要并不在这里详细描述。例如，涉及信号处理、数据传输、信令、网络控制、802.11系列规范、无线网络、蜂窝网络、和系统的其它功能方面(以及系统的各个操作组件)的常规技术可不在本文中详细说明。另外，这里所包含的各个附图中所示的连接线意在表示各种元件之间的示例功能关系和/或物理耦合。许多替换或附加功能性关系或物理连接可以存在于实际的实施例中。
[0023]在详细描述根据本发明的实施例之前，本文所用的一些术语将被定义。
[0024]如本文所用，术语“认证”(或其变体)是指建立或确认某物是真实的行为。认证过程涉及在无线移动设备和另一实体之间交换信息，以便每个可向另一方证明其身份。
[0025]如本文所用，术语“加密”(或其变体)是指通过算法(有时称为密码)编码或变换信息(有时也被称为明文)以生成加密信息(有时也称为密文)的处理，除了拥有特殊知识(例如，加密密钥)的预期收件人，该加密信息对任何人都是不可读的。加密用来防止未经授权的访问被加密的数据并当通过网络传输时保护数据。
[0026]如本文所用，词语“示范性”意味着“充当实例、例子或说明”。
[0027]如本文所用，术语“解密”(或其变体)是指使得加密信息再次可读(即，恢复加密信息到它的原始形式)的过程。
[0028]如本文所用，“密钥”是指用于将明文转换为密文的一条信息，或者反之亦然。加密密钥是用于加密其他数据(即，产生加密数据)的数据序列。需要相同的密钥以解密加密的数据。
[0029]如本文所用，术语“安排”(或其变体)是指准备无线移动设备，用于在企业设施中最初地使用。在这方面，安排指配置无线移动设备具有使得它连接到企业网络中的服务器的网络设置，并且然后下载并安装所需要的软件，使得设备准备用于企业环境中。在一些实施方式中，安排包括在无线移动设备上配置网络和设备设置，以及在无线移动设备上加载软件(例如，操作系统和应用程序)。在安排分期，基于自动化模板的配置可以被发出到设备，并用来安排设备。
[0030]如本文所用，术语“安排数据”指由无线移动设备定址并连接到企业网络上的服务器并获取由该服务器请求的软件列表(例如，操作系统和应用程序)的初始数据。安排数据可以包括无线移动设备的设置和/或安装在无线移动设备和它们各自服务器的位置上的软件包列表。
[0031]在一个实施例中，本发明体现在用于保护在移动设备上的软件应用的方法。该方法包括:用管理服务器配置所述移动设备，以允许所述移动设备通过无线网络进行无线通信。
[0032]移动设备通过无线网络向管理服务器发送包括用户希望访问的驻留在移动设备上的软件应用的应用程序列表。管理服务器可以生成用户证书数据以使至少一个用户与一授权相关联以访问驻留在移动设备上的一个或多个应用程序。
[0033]该管理服务器通过无线网络向移动设备发送用户证书数据。当用户试图访问移动设备上的软件应用时，移动设备访问所述用户证书数据。当用户证书数据表明用户被授权访问软件应用时，用户被允许执行软件应用。
[0034]方法和技术可在功能和/或逻辑块组件和各种处理步骤方面描述。应当理解，这样的块组件可以由经配置以执行指定功能的任意数量的硬件、软件和/或固件组件实施。例如，系统或部件的实施例可以使用各种集成电路组件，例如，存储器元件、数字信号处理元件、逻辑元件、查找表等，其可以在一个或多个微处理器或其它控制设备的控制下执行各种功能。
[0035]下面的描述可参考被“连接”或“耦合”在一起的元件或节点或特征。如本文所用，除非明确声明，“连接”的意思是一个元件/节点/特征被直接连接到(或者直接与其通信)到另一个元件/节点/特征，并且不一定是机械连接。同样地，除非明确声明，否则“耦合”的意思是一个元件/节点/特征直接或间接地连接到(或直接或间接与通信)到另一个元件/节点/特征，并且不一定是机械连接。术语“示例性”用于“示例、实例或说明”的意义，而不是“模型”或“值得模仿”。
[0036]本文讨论的技术和概念涉及控制对驻留在移动设备上的软件应用的访问的系统和方法。
[0037]图1是根据所公开的实施例可使用的示例性系统100的框图。该系统包括多个无线移动设备(WMD) 102、无线通信终端(WCSS) 104、广域网(WAN)的网关106、包括计算机110的企业IP网络108，所述计算机110可位于网络操作中心(NOC)以及移动性管理服务器(MMS) 112，也可以位于NOC或远端相对于N0C。虽然未示出，该企业IP网络108可以包括“目的地”，诸如声讯、语音邮件服务器等。
[0038]每个WMD 102可以与WCSS 104中的至少一个通过无线通信链路进行通信。WCSS104经由有线连接114耦合到WAN网关106，以及WAN网关106通过另一个有线连接116被耦合到企业IP网络108。WCSS 104可以是例如蜂窝通信网络的一部分的基站(BS)或无线局域网(WLAN)的一部分的接入点(AP)。
[0039]如本文所用，术语“无线移动设备”指的是任何便携式计算机或经设计以通过无线信道在空中接口上与基础设施设备进行通信的其它硬件。在许多情况下，无线通信设备是“手持”和可能移动或“游牧”，意思是所述无线移动设备102可以物理地移动，但在任何给定时间可以是移动的或静止的。无线移动设备102可以是任何若干类型的移动计算设备，其包括(但不限于)移动站(例如移动电话手机(有时也被称为移动站(MS)、移动单元(MU)、用户站或用户设备(UE)))、移动式无线电设备、移动计算机、手持式或膝上型设备和个人电脑、PC卡、个人数字助理(PDA)，等)、接入终端、小型闪存、外部或内部调制解调器、RFID阅读器等，或者配置为经由无线通信进行通信的任何其它设备。
[0040]无线移动设备102可以根据任何已知的无线通信标准进行通信，包括电信标准，诸如3“'代合作伙伴计划(3GPP)、3” /代合作伙伴计划2 (3GPP2)、全球移动通信系统(GSM)、码分多址(CDMA)、宽带CDMA (WCDMA)、通用移动电信系统(UMTS)、长期演进(LTE)等)和基于特设网络标准的那些(例如，IEEE 802.91、IEEE 802.16、全球微波接入互操作性(WIMAX)，等等)。无线移动设备102经设计以通过蜂窝空中接口(例如，GSM、CDMA,WCDMA、UMTS等)和/或自组织网络的空中接口 (例如，IEEE 802.11 WLAN接口、IEEE802.16接口、WiMax接口，等等)在无线广域网(WffAN)内进行操作。无线移动设备102可以被配置为通过无线局域网协议(IEEE 802.11协议)、IrDA (红外)、蓝牙、ZigBee (和IEEE802.15协议的其它变体)、IEEE 802.16 (WiMAX或任何其他变体)进行通信。如本文所用，“IEEE802.11”指的是用于管理无线网络传输方式的一组IEEE无线局域网(WLAN)标准。IEEE802.11标准已经和目前正在由IEEE LAN/MAN标准委员会(IEEE 802)的工作组11开发。本文所指的任何 IEEE 标准或规格可在 http !//standards, ieee.0rg/getieee802/index,html 或通过联系在 IEEE，445 Hoes Lane, PO Box 1331，Piscataway，N.J.08855-1331，USA的IEEE而获取。本文提及的任何IEEE标准或规范通过引用将其全文并入。
[0041]当所述无线移动设备(WMD) 102在无线蜂窝网络中操作(即，使用移动通信的蜂窝网络技术以传输数据)时，它与耦合到有线核心网络的固定保护基站(BS)进行通信，并且当它在WLAN中工作时，WMD 102可以与耦合到有线网络的接入点或接入端口进行通信。如本文所用，术语“上行链路(UL)或反向链路(RL) ”指的是用于从站点传送信息到基站(或者可替换地，接入点)的通信链路，并且也可以指从站点到基站的传输。如本文所用，术语“下行链路(DL)或前向链路(FL) ”指的是从基站(或者可替换地，接入点)向站点携带信息的通信链路，也可以指从基站到站点的传输。在本文所述的实施例中，UL和DL使用多址接入方法实现,包括FDMA、TDMA, CDMA、WCDMA和OFDMA中的任何一个。
[0042]每个WMD 102可以通过无线通信链路直接与WCS 104进行通信，示于使用闪电球的图1中。WMD 102是潜在移动的(即，不是固定的)，可在任何特定时间是移动的，而WCS104通常固定在特定的位置。
[0043]正如参照图2在本文所详细描述地，每个WMD 102包括至少一个天线、收发器、至少一个端口、控制器和存储器。该收发器用于经由天线发送和接收从WCS 104发送的数据和控制信令/管理信息。该端口用于与WCS 104通信并耦合到所述控制器，用于操作WMD102。每个端口使用常规的解调和调制技术，用于在控制器的控制下分别接收和发送通信信号往返于WMD 102。
[0044]为了执行WMD 102的必要功能，控制器被耦合到所述存储器，其优选地包括随机存取存储器、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)和快闪存储器。存储器可以在WMD 102内集成，或可替换地，可至少部分地包含在外部存储器(诸如，存储器存储设备)中。所述存储器存储设备例如可以是用户识别模块(SIM)卡。SIM卡是通常包括适合于封装在小的柔性塑料卡中的微处理器单元和存储器的电子设备。SIM卡还包括用于与WMD 102进行通信的接口。
[0045]该WCS 104可以与WMD 102通信数据和/或控制信令信息，其中上行链路可以携带从WMD 102到WCS 104发送的数据和/或控制信息，以及下行链路可携带从WCS 104至WMD 102发送的数据信息和/或和/或控制或信令信息。在一些实施方式中，WMD 102可以通过对等体通信链路(未示出)彼此直接通信信息，所述通信链路携带从一个WMD 102到另一个的信息。
[0046]该WCS 104包括天线、收发器、电路、模数转换器并反之亦然、多个端口、包括资源调度器模块的控制器，所述资源调度器模块用于调度上行链路资源，用于与各种WMD 102以及存储器进行通信。
[0047]每个端口提供端点或信道，用于由WCS 104的网络通信。每个端口可用于发送和接收数据，以及控制信令或管理信息。回程端口可提供端点或通道，用于由WCS 104与核心网络108的回程通信。例如，WCS 104可以与有线回程经由回程端口进行通信。每个端口被耦合到控制器用于WCS 104的操作。每个端口使用常规的解调和调制技术，用于在控制器的控制下，分别接收和发送通信信号(诸如，分组化的信号)往返于WCS 104。分组化的信号可以包括例如语音、数据或多媒体信息和控制信息。
[0048]如本文所用，术语“数据”可以指例如通过应用程序、网络管理实体、或任何其他更高层协议实体所产生的数据。用户数据的示例包括例如由语音、视频、电子邮件、文件传输应用程序和网络管理代理生成的数据包。
[0049]如本文所用，术语“控制信息”可以指例如由媒体访问控制(MAC)层和物理(PHY)层所使用的消息和信令，以执行其自身的协议功能。控制信息包括周期性控制信息和非周期性控制信息。
[0050]如本文所用，术语“周期性控制信息”可以指例如前导码、训练序列、同步序列、定时和频率校正信道或用于确保正确接收在帧中发送的消息的任何其它信令。周期性控制信息的示例包括例如帧控制信息、同步信道、前同步码信息、关于帧结构的信息、标志帧开始的标志以及其他类型的控制信息。
[0051]如本文所用，术语“非周期性控制信息”可以指例如非周期性发送的消息，以确保适当的协议行为和WMD维持(upke印)。非周期性控制信息的示例包括例如管理和控制信息，诸如功能公告、测距消息、测量报告以及切换指令。
[0052]为了执行WCS104的必要功能，控制器被耦合到存储器，其优选地包括随机存取存储器、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)和快闪存储器。所述存储器可以集成在WCS104内或可选地至少部分地包含在外部存储器(诸如，存储器存储设备)中。
[0053]该MMS 112被配置为与多个无线移动设备102 (例如，无线地或通过有线连接或使用一个或多个中间交换机、路由器、中继服务器、无线接入点等)进行通信。MMS 112可以包括能够执行本文所述功能的硬件和软件的任意组合。在这方面，MMS 112还可以包括各种网络组件、数据库、游戏机等，其中为清楚起见未在图中示出。在一个实施例中，例如，MMS112对应于由摩托罗拉解决方案公式提供的各种移动服务平台(MSP)服务器中的一个。在一个实施方式中，MMS 112驻留在网络操作中心(NOC)并通过一个或多个中继服务器(未示出)与移动设备102进行通信，所述中继服务器用于传递信息来往于由管理服务器管理的移动设备102。
[0054]虽然在图1中未示出，MMS 112包括与每个移动设备102上的设备代理模块(未示出)进行通信的模块。该MMS 112进行高层决策、根据需要部署可执行代码和数据至设备代理模块、收集结果、产生结果的报告以及确定所需要的进一步动作。设备代理模块基于从所述控制服务器先前部署的信息而分析设备上的实际实时条件、执行本地修复和记录，并发送定期更新到控制服务器，用于跟踪的、练习的(forensic)和进一步计划的目的。
[0055]MMS 112可以接收驻留在每个移动设备102上的软件应用的列表。在一个实施例中，丽S 112存储驻留在丽S 112的存储器中的数据库中的列表。该数据库还可以包括在系统中注册的每个用户的记录，以及用户证书数据。用户证书数据关联每个注册用户与软件应用列表中的一个或多个应用程序的访问授权，所述软件应用驻留在每个移动设备102上。
[0056]该MMS 112通过无线网络向由MMS 112所管理的每个移动设备102发送用户证书数据。用户证书数据可以被存储在移动设备102的存储器中。MMS 112的设备代理模块驻留在由MMS 112管理的每个移动设备102上。设备代理模块可以控制对驻留在每个特定移动设备102上的软件应用的用户访问。
[0057]当用户试图执行移动设备102上的软件应用，驻留在移动设备102上的设备代理模块访问用户证书数据。用户证书数据指示用户是否被授权访问软件应用。在一个实施例中，当用户试图访问移动设备102上的软件应用时，移动设备102提示用户输入密码。在另一实施例中，用户证书数据表明该用户被允许访问驻留在移动设备102上的某些应用。例如，当用户登录到移动设备102时，仅与该用户相关联的应用程序可以访问。如果用户试图找到并访问非允许的应用程序，用户访问被拒绝。
[0058]在一个实施例中，当用户试图访问移动设备102上的软件应用时，移动设备102通知MMS 112,无论该用户是否被允许访问或不允许访问。在另一实施例中，只有当用户试图访问在移动设备102上受限制的软件应用时，移动设备102通知MMS 112。
[0059]在一个实施例中，当用户输入预定次数的不正确密码时或者当用户的生物特征信息未被验证时，移动设备102和/或MMS 112可以阻止访问软件应用和/或移动设备102的其他功能。
[0060]在一个实施例中，在通过无线网络发送用户证书数据到每个移动设备102之前，MMS 112加密用户证书数据。驻留在移动设备102上的设备代理模块能解密加密的用户证书数据。
[0061]在一个实施例中，当用户证书数据表明该用户未被授权访问驻留在移动设备102上的特定软件应用时，移动设备102通知MMS 112。移动设备102的用户可以发送请求到丽S 112以访问驻留在移动设备上的特定应用程序。响应于接收到请求，该丽S 112可以修改用户证书数据并将修改后的用户证书数据发送到移动设备102。可替换地，MMS 112可以发送消息，表明拒绝该请求的原因。
[0062]在一个实施例中，当用户试图访问在移动设备102上的软件应用时，移动设备102联系MMS 112以请求许可。MMS 112访问用户证书数据并基于用户证书数据或授予或拒绝许可。例如，当用户证书数据表明用户未授权访问软件应用时，MMS 112阻止对该应用软件的访问。
[0063]在一个实施例中，用户证书数据可以指示用户在一定时间段被允许访问软件应用。例如，用户可在她的转换时获得对一定软件应用的访问。在这种情况下，访问软件应用可以在转换过程中被授予并一旦转换结束后则拒绝。
[0064]图2是根据本发明的示例性实施例的移动设备200的框图。无线移动设备200包括至少一个天线202、RF前端模块204、基带处理器206、处理器208、编码器/解码器(CODEC) 210、显示器212、输入装置214(键盘，触摸屏等)、用于存储由处理器208执行的操作指令的程序存储器216，218、缓冲存储器220、可移除存储单元222、麦克风224和耳机扬声器226(即，用于由设备200的用户收听扬声器)。如图2所示，各个块被耦合到彼此。在一些实施方式中，不同的块可以经由总线(例如，PCI总线)互相通信。移动设备200还可以包括电源，诸如电池(未示出)。移动设备200可以是包含图2所示的至少所有元件的集成单元，以及移动设备200执行其特定功能所必需的任何其他元件。如本领域技术人员可以理解地，取决于实施方式，各种其它的元件、组件和模块可以根据包括在内。
[0065]处理器208控制无线移动设备200的整体操作。处理器208可以包括一个或多个微处理器、微控制器、DSP (数字信号处理器)、状态机、逻辑电路或基于操作或编程指令处理信息的任何其它设备或装置。这样的操作或编程指令可以例如存储在程序存储器中，可以是包含任何形式的RAM (随机存取存储器)或R0M(只读存储器)、软盘、CD-ROM (光盘只读存储器)、硬盘驱动器、DVD(数字视频光盘)、闪速存储器卡或任何其他介质的IC(集成电路)存储器芯片，用于存储数字信息。在一个实施方式中，只读存储器(R0M)216存储程序的微代码，用于控制处理器208以及各种参考数据，以及随机存取存储器(RAM) 218是处理器208的工作存储器，并暂时存储在程序的执行过程中生成的数据。缓冲存储器220可以是任何形式的易失性存储器(诸如，RAM)，以及用于暂时存储接收到的信息包。该可移除存储222存储各种可更新的数据，并且可以使用闪存RAM来实现。
[0066]本领域的普通技术人员将认识到当处理器208具有由状态机或逻辑电路执行的一个或多个功能时，包含相应操作指令的存储器216，218可以嵌入在状态机或逻辑电路中。组件(诸如，加密/解密模块228、音调/脉冲解码器模块230、言语识别模块232、语音识别模块234、负责应用设备设置并请求/安装来自MMSl 12 (图1)的软件的MSP安排模块236、用于控制访问软件应用的MSP设备模块238，等)可以在处理器208和/或存储器216,218上实现。
[0067]在操作中，MMS 112管理驻留在移动设备200上的MSP设备模块238，所述移动设备200包括多个应用程序，所述应用程序包括要求授权访问的软件应用。
[0068]MMS 112从MSP设备模块238接收包括驻留在移动设备200上的软件应用的应用程序列表。MMS 112生成用户证书数据以关联每个注册用户与访问列表中至少一个软件应用的授权。MMS 112通过无线网络108发送用户证书数据到移动设备200。在通过无线网络108发送用户证书数据到移动设备200之前，MMS 112可加密用户证书数据。
[0069]当用户试图执行在移动设备200上的软件应用时，在移动设备200上驻留的MSP设备模块238访问用户证书数据。用户证书数据指示用户是否被授权访问软件应用。当用户试图访问在移动设备200上的软件应用时，MSP设备模块238可以提示用户输入密码或生物测定。
[0070]当用户输入预定次数的不正确密码时，MSP设备模块238和/或MMS 112可以阻止访问软件应用。当用户尝试访问移动设备200上的软件应用时，或当用户证书数据表示该用户没有被授权访问软件应用时，MSP设备模块238可以通知MMS 112。
[0071]编解码器(CODEC) 210与处理器208通过总线240进行通信。连接到编解码器210的扬声器226和麦克风224作为用于通信的音频输入/输出块。编解码器210将来自处理器208的数字数据转换成模拟音频信号并通过扬声器226输出该模拟音频信号。而且，编解码器210将通过麦克风224接收到的音频信号转换为数字数据，并提供数字数据到处理器 208。
[0072]一起工作时，RF前端模块204和基带处理器206使移动设备200通过空中通信信息包，并获取可在处理器208处理的信息包。在这方面，RF前端模块204和基带处理器206包括常规电路，以使传输通过无线通信信道。RF前端模块204和基带处理器206的实现依赖于移动设备200的实现。一般来说，基带处理器206处理在RF前端模块204和处理器208之间发送和接收的基带信号。该RF前端模块204下变换通过天线202接收的RF信号的频率并提供下变频RF信号到基带处理器206。
[0073]基带处理器206从处理器208接收数字基带数据(原先在编解码器210生成的)并将基带数据转换成实部(I)和虚部(Q)数据流。虽然未示出，RF前端模块204还可以包括常规发射器电路，该常规发射器电路包括调制器、上变频器模块和功率放大器。调制器(未示出)经设计以将来自基带处理器206的信息调节到载波频率。该调制载波的频率由上变频器模块上变频为RF频率，以产生RF信号。该RF信号由功率放大器(未示出)放大为自由空间的辐射的足够功率电平，并经由天线202发送。虽然未示出，但是RF信号在功率放大器和天线202之间的路径上从传输功率放大器提供到天线202。
[0074]天线202包括任何已知的或开发的结构，用于在包含无线载波频率的频率范围内辐射和接收电磁能量。天线202耦合并匹配到移动设备200的电子电路。因此，其它元件(未示出)也可以存在，诸如天线开关、双工器、循环器或其他高度隔震装置。
[0075]图3示出根据本发明的示例性实施例的安全访问驻留在移动设备200 (图2)上的软件应用的方法300。
[0076]在步骤302，移动设备102通过管理服务器112(图1)被安排或配置，以规定它用于通过无线网络108进行通信。在一个实施例中，移动设备102然后由管理服务器112管理(步骤304)。如果移动设备102不被管理服务器112管理，处理结束(步骤306)。
[0077]该管理服务器112可以包括存储用户证书数据的数据库，该用户证书数据使多个注册用户与多个授权相关联以访问在每一个被管理的移动设备102上的一个或多个特定应用程序。在一个实施例中，每个移动设备102在管理服务器112的管理下将驻留在特定移动设备102上的软件应用的列表传送到管理服务器112。当新的应用软件被安装在每个特定移动设备102上时，管理服务器112立即或周期地进行更新。
[0078]在一个实施例中，管理服务器112发送用户证书数据到每个移动设备102，作为加密的工作团(job blob)(步骤308)。一旦接收到加密的工作团，移动设备102解密经加密的工作团并安装工作团(步骤310)。需要访问授权的软件应用然后由移动设备102进行保护。不要求访问授权的软件应用对于运行移动设备102的任何用户是可以访问的。
[0079]用户输入用户证书以访问受保护的软件应用(步骤312)。例如，用户证书可以包括密码或生物信息。在一个实施例中，当用户最初登录到移动设备102时，用户证书可以输入。例如，取决于用户证书数据，每个用户可以访问驻留在移动设备102上的不同软件应用。
[0080]用户证书然后被验证(步骤314)。用户证书可以在移动设备102上存储的数据库316上本地进行验证。另外，用户证书可以在管理服务器112上存储的数据库318上远程验证。在一个实施例中，用户证书在移动设备102上存储的数据库316以及管理服务器112上存储的数据库318上验证，以便被授权访问软件应用。
[0081]用户证书然后被验证(步骤320)。如果用户证书未验证，软件应用的用户访问被拒绝(步骤322)。如果用户证书被验证，则软件应用的用户访问被授予(步骤324)。
[0082]如果用户被拒绝访问特定软件应用，用户可以发送请求到管理服务器112用于获得访问该特定软件应用的许可。管理服务器112可以基于用户的知识决定授予用户的访问，诸如用户在组织中的位置。管理服务器112也可以将请求发送给管理员，该管理员可以决定是否授予该用户访问权。
[0083]在一个实施例中，当用户输入预定次数的不正确密码时，移动设备102和/或管理服务器112可以阻止访问受保护的软件应用。当用户试图访问移动设备102上的软件应用时，移动设备102可以通知管理服务器112。在一个实施例中，当用户证书数据表明该用户未被授权以访问软件应用时，移动设备102通知管理服务器112。
[0084]在一个实施例中，移动设备102和/或管理服务器112允许用户在预定的时间段执行软件应用并一旦预定时间段期满则阻止访问软件应用。
[0085]本领域技术人员将理解，上述示例性实施例可以以任何数目的方式来实现，包括作为单独的软件模块、作为硬件和软件等的组合等。例如，移动设备和/或中间服务器的安排应用程序也可以是包含代码行的程序，当编译时，所述代码行可以在处理器上执行。
[0086]一般地，该处理器可以包括处理逻辑，所述处理逻辑经配置以执行与移动设备102的操作相关联的功能、技术和处理任务。此外，结合本文公开的实施例描述的方法或算法的步骤可以直接体现为硬件、固件、由处理器执行的软件模块或它们的任意组合。任何此类软件可以实现为低级指令(汇编代码、机器代码等)或更高级别的解释或编译软件代码(例如，C、C++、Objective-C 语言、Java、Python 等)。
[0087]在上述说明书中，特定的实施例进行了描述。然而，本领域的普通技术人员应当理解，可以在不脱离如下面的权利要求书记载的本发明的精神和范围的情况下进行各种修改和变化。因此，说明书和附图应被视为说明性的，而非限制性的，并且所有这样的修改意在被包括在本教导的范围之内。好处、优势、问题解决方案以及促成任意好处、优势或方案或者使其更为突出的任意(多个)要素并不被理解为任意或所有权利要求的关键、必须的、或实质性的特征或要素。本发明仅由包括在本申请未决期间所进行的任意修改的所附权利要求以及所提出的那些权利要求的所有等同形式来确定。
[0088]此外，在本文中，诸如第一和第二、顶部和底部等的关系术语可以仅被用来将一个实体或动作与另一实体或动作进行区分，而并无需在这样的实体或动作之间要求或暗示任何实际这样的关系或顺序。术语“包括”、“具有”、“包含”、“含有”或其任意变化形式意在覆盖非排他的包含，以使得包括、具有、包含、含有一系列要素的处理、方法、物件、或装置并不仅包括那些要素，而是可以包括没有明确列出或对这样的处理、方法、物件或装置而言固有的其它要素。一些实施例可以由一个或多个诸如微处理器、数字信号在没有进一步约束的情况下，之前具有“包括...一个”、“具有...一个”、“包含...一个”、“含有...一个”的要素并不排除在包括、具有、包含、含有该要素的处理、方法、物件或装置中存在额外的相同要素。除非在此另外明确指出，否则术语“一个”被定义为一个或多个。术语“实质上”、“本质上”、“大致”、“大约”或者任意其它变换形式被定义为接近于本领域技术人员的理解，并且在一个非限定实施例中所述术语被定义为10 %以内，在另一实施例中为5 %以内，在另一实施例中为1%以内，并且在另一实施例中为0.5%以内。以特定方式进行“配置”的设备或结构至少以该种方式进行配置，但是也可以以没有列出的方式进行配置。
[0089]将要意识到的是，处理器、定制处理器、和现场可编程门阵列(FPGA)的通用或专用处理器(或者“处理设备”)，以及控制所述一个或多个处理器结合特定非处理器电路执行这里所描述的方法和/或装置的一些、大多数或全部功能的唯一存储的程序指令(包括软件和固件)所构成。可替换地，一些或全部功能可以由没有存储的程序指令的状态机来实现，或者以一个或多个专用集成电路(ASIC)来实现，其中每个功能或者特定功能的一些组合被实现为定制逻辑。当然，也可以使用两种方式的组合。状态机和ASIC在本文都被认为是“处理设备”，用于以上讨论和权利要求语言。
[0090]此外，实施例可以被实现为具有存储于其上的计算机可读代码的计算机可读存储介质，所述计算机可读代码用于对计算机(例如，包括处理器)进行编程以执行如这里所描述和要求保护的方法。这样的计算机可读存储介质的示例包括硬盘、CD-ROM、光存储设备、磁存储介质、ROM(只读存储器)、PROM(可编程只读存储器)、EPROM(可擦除可编程只读存储器)、EEPROM(电可擦除可编程只读存储器)和闪存，但是其不限于此。此外，可以预期，尽管存在例如出于可用时间、当前技术、和经济成本考虑所促成的可能显著的努力和许多设计选择，但是当被这里所公开的概念和原则所指导时，本领域技术人员将能够利用最少的实验轻易生成这样的软件指令和程序以及1C。
[0091]提供公开的摘要以允许读者快速确定教导公开的本质。应该理解，将其提交也以不应将其用于解释或限制权利要求的范围或含义的理解为前提。此外，在以上的【具体实施方式】中，可以看到，出于使得公开简化的目的而在各个实施例中将各种特征分组在一起。该公开的方法并非要被解释为反映如下的意图，即，所要求保护的实施例要求比每个权利要求中所明确引用的更多的特征。相反，如以下权利要求所反映的，发明主题以少于单个所公开实施例的所有特征的形式而存在。因此，以下权利要求由此而被结合到【具体实施方式】中，其中每个权利要求以其自身作为单独要求保护的主题而成立。
[0092]虽然至少一个示例实施例已在前面的详细描述被提出，但应理解的存在多种的变化。还应当理解的是,示例性实施例或本文所描述的实施例并非旨在任何方式限制范围、适用性或所要求保护的主题配置。相反，前面的详细描述向本领域技术人员提供方便的路线图，用于实现所描述的实施例或实施方式。应当理解，可以对元件的功能和布置进行各种变化，而不脱离由权利要求书所定义的范围，它包括在提交本专利申请时公知的等价物和可预见的等同物。
[0093]此外，本文中所包含的部分标题只是为了便于浏览，但并不意在限制本发明的范围。因此，说明书和附图被视为示例性的方式，并且不旨在限制所附权利要求的范围。
[0094]在解释所附的权利要求时，应当理解的是:
[0095]a) “包括”一词不排除那些在给定权利要求中列出的其他元件或操作的存在；
[0096]b) “一”或“一个”一词并不排除多个这样的元件的存在；
[0097]c)权利要求中的任何标号不限制其范围；
[0098]d)几个“装置”可以由实现结构或功能的相同项目或硬件或软件来表示；
[0099]e)任何所公开的元件可以包括硬件部分(例如，包括分立和集成电子电路)、软件部分(例如，计算机编程)以及它们的任意组合；
[0100]f)硬件部分可以包括模拟部分和数字部分中的一者或两者；
[0101]g)任何所公开的设备或其部分可以组合在一起或分成另外的部分，除非特别声明；以及
[0102]h)没有动作或步骤的任何特定顺序是必需的，除非特别指明。
[0103]权利要求书如下:
【权利要求】
1.一种保护在移动设备上的软件应用的方法，该方法包括: 用管理服务器配置所述移动设备，以允许所述移动设备通过无线网络进行无线通信； 通过无线网络发送包括驻留在移动设备上的软件应用的应用程序的列表到所述管理服务器； 生成用户证书数据以使至少一个用户与一授权相关联以访问驻留在所述移动设备上的至少一个应用； 通过无线网络从所述管理服务器发送所述用户证书数据到所述移动设备； 当用户试图访问所述移动设备上的软件应用时，访问所述用户证书数据；以及 当用户证书数据表明用户被授权访问软件应用时，允许用户执行软件应用。
2.根据权利要求1所述的方法，其中所述管理服务器安排所述移动设备通过无线网络进行通信。
3.根据权利要求1所述的方法，进一步包括:在通过无线网络将所述用户证书数据发送到移动设备之前，加密所述用户证书数据。
4.根据权利要求1所述的方法，进一步包括:当用户试图访问在所述移动设备上的软件应用时，提示用户输入密码。
5.根据权利要求4 所述的方法，进一步包括:当用户输入预定次数的不正确密码时，阻止访问软件应用。
6.根据权利要求1所述的方法，进一步包括:当用户试图执行在所述移动设备上的软件应用时，在所述管理服务器上验证用户。
7.根据权利要求1所述的方法，进一步包括:当用户试图访问在移动设备上的软件应用时，通知所述管理服务器。
8.根据权利要求1所述的方法，进一步包括:当所述用户证书数据表明该用户未被授权访问所述软件应用时，通知所述管理服务器。
9.根据权利要求1所述的方法，进一步包括:当所述用户证书数据表明所述用户没有被授权访问所述软件应用时，阻止访问所述软件应用。
10.根据权利要求1所述的方法，进一步包括:允许用户在预定的时间段执行软件应用并当所述预定时间段期满时阻止访问所述软件应用。
11.一种用于保护软件应用的系统，该系统包括: 包括多个应用程序的移动设备，所述应用程序包括软件应用；和 管理服务器，用于配置所述移动设备以允许所述移动设备通过无线网络进行无线通信，所述管理服务器接收包括驻留在移动设备上的软件应用的应用程序的列表并生成用户证书数据以使至少一个用户与一授权相关联以访问列表中的至少一个应用程序，所述管理服务器通过无线网络发送所述用户证书数据到所述移动设备， 其中当用户试图执行所述移动设备上的软件应用时，移动设备访问所述用户证书数据，所述用户证书数据指示所述用户是否被授权访问所述软件应用。
12.根据权利要求11所述的系统，其中，所述管理服务器安排移动设备通过无线网络进行通信。
13.根据权利要求11所述的系统，其中，在通过无线网络将所述用户证书数据发送到所述移动设备之前，所述管理服务器加密所述用户证书数据。
14.根据权利要求11所述的系统，其中，当用户试图访问在移动设备上的软件应用时，所述移动设备提示用户输入密码。
15.根据权利要求14所述的系统，其中，当用户输入预定次数的不正确密码时，所述移动设备和所述管理服务器中的至少一个阻止访问所述软件应用。
16.根据权利要求11所述的系统，其中，当用户试图访问在所述移动设备上的软件应用时，所述移动设备通知所述管理服务器。
17.根据权利要求11所述的系统，其中，当所述用户证书数据表明该用户未被授权访问软件应用时，所述移动设备通知所述管理服务器。
18.根据权利要求11所述的系统，其中，当所述用户证书数据表明该用户未被授权访问软件应用时，所述移动设备和所述管理服务器中的至少一个阻止访问所述软件应用。
19.根据权利要求11所述的系统，其中，所述移动设备和所述管理服务器中的至少一个允许用户在预定时间段执行软件应用并且一旦所述预定时间段期满则阻止访问所述软件应用。
20.一种用于保护一软件应用的系统，该系统包括: 用于用管理服务器配置所述移动设备以允许所述移动设备通过无线网络进行无线通信的装置； 用于通过无线网 络发送包括驻留在移动设备上的软件应用的应用程序的列表到管理服务器的装置； 用于生成用户证书数据以使至少一个用户与一授权相关联以访问驻留在移动设备上的至少一个应用程序的装置； 用于通过无线网络从管理服务器发送所述用户证书数据到移动设备的装置； 用于当用户试图访问移动设备上的软件应用时访问所述用户证书数据的装置；以及 用于当用户证书数据表明用户被授权访问软件应用时允许用户执行软件应用的装置。
【文档编号】H04L29/06GK104205118SQ201280064698
【公开日】2014年12月10日 申请日期:2012年11月29日 优先权日:2011年12月27日
【发明者】J·普瑞纳, C·克里希纳穆希 申请人:讯宝科技公司