专利名称:用于通信设备的空中供应的分布式授权和部署的系统和方法
技术领域:
本发明涉及通信领域,并且更具体涉及一种分布式系统,在该系统中移动单元上的板上应用程序,例如蜂窝电话或其它设备,可以经由远程授权服务器或其它资源激活,用于空中供应。
背景技术:
许多蜂窝电话和其它通信设备目前以各种方式可编程。例如,许多蜂窝电话包含可编辑电话簿以允许常用或重要号码的便利存储和拨号。其它蜂窝电话或其它设备具有Web浏览、文件共享和其它增强功能,不管是通过图形用户接口、语音命令还是其它接口。而且,包括集成定位能力的蜂窝电话正变得可以使用,例如通过GPS或其它定位服务跟踪、记录并传递手机位置。游戏、铃声和其它功能同样也可以空中提供。其它服务正在并将会使用。诸如那些利用Java编程语言的空中编程(OAP)标准增强了这些服务的供应和提供,基于随需或其它。
但是,并非原始设备制造商(OEM)绑定的所有板上应用程序都可以配置提供OAP支持。结果,包含那些类型应用程序的蜂窝或其它设备可能不能接收到新功能或服务的随需供应。手机和其它通信设备可以受益于更开放灵活的编程资源。
同时,当可以获得OAP能力时,蜂窝电话或其它设备的增强可编程能力伴随着风险。手机和其它设备具有存储能力和智能,可以存储各种敏感信息或个人信息,例如,手机的国际移动设备身份码(IMEI)数据、用户身份识别模块(SIM)或ID、电话簿、位置跟踪或其它信息。可以接受或配置接受Java或其它空中代码的设备可能由于恶意代码而出现安全风险,例如病毒、伪游戏或铃声、或其它代码或数据。一旦恶意程序侵入该设备,用户的敏感硬件、电话簿、定位或其它数据就可能暴露和受到安全威胁。
当面向用户的安全措施可以合并时,例如在允许接入硬件、电话簿或其它数据前在手机接口要求输入密码,空中和其它威胁可以继续测试移动设备和其数据的完整性,包括通过以相对低级别嵌入设备内的低级代码,例如应用编程接口(API)和其它开放端口或接口。在通信设备上需要更好的核心级别安全。也存在其它问题。
发明内容
克服了本领域中的这些和其它问题的本发明一方面涉及一种用于通信设备空中供应的分布式授权和部署的系统和方法,其中可以配备其它通信设备的蜂窝手机以接收空中供应的请求或通过Java或其它应用程序的其它请求。在实施例中,通信设备可以提出API以在内部执行程序,通过它们可以进行对敏感数据的所有请求。API可以传递那些请求,例如,经由空中接口向远程支持服务器请求授权和初始化。当一个请求生效时,可以把许可返回到通信设备以允许请求代码获得期望数据或执行期望供应。
结合附图描述本发明,其中相同的编号表示相同的元件,在附图中图1根据本发明的一个实施例说明分布式供应体系结构。
图2根据本发明的一个实施例说明供应请求中的请求字段。
图3根据本发明的一个实施例说明供应消息的头和主体。
图4根据本发明的一个实施例说明供应消息主体中的数据。
图5根据本发明的一个实施例说明整个供应处理的流程图。
具体实施例方式
图1说明一种分布式通信体系结构,本发明的一个实施例可以以此结构工作。如该图所示,通信设备102可以与供应服务器120无线通信,以初始化并使在通信设备102上运行的应用程序104所做出的供应请求114生效,以接入包含在通信设备102内的供应代码110。例如,通信设备102可以是或包括蜂窝电话,诸如配备IEEE 802.11b或其它无线接口的个人数字助理(PDA)或个人信息管理器(PIM)的网络无线设备,膝上型电脑或配备802.11b或其它无线接口的其它便携式电脑,或者其它通信或用户设备。通信设备102可以经由天线112与供应服务器120通信,例如在800/900MHz、1.9GHz、2.4GHz或其它频带,或者通过光链接或其它链接。
例如,供应代码110可以是或包括可修改比特,它们位于指示通信设备102上允许或激活的服务或功能的层结构(tiering structs)内,或者其它标记或信息。供应代码110可以保存在通信设备102中,例如电子可编程存储器(EPROM),闪存卡,或者其它电子、光或其它媒介。例如,在实施例中,供应代码110可以是、包括或关于手机铃声、游戏、联系或行程安排应用程序、与通信设备102相关的远距离服务类型或数量、家庭或漫游区域、语音邮件、文本或其它消息服务、或者与通信设备102或用户相关的其它服务或功能。
通信设备102可以执行一个或更多应用程序104,例如Java应用程序,它在实施例中可以包括Java Micro Edition应用程序、C或C++或其它程序或代码。例如,在实施例中,应用程序104可以是或包括联系调度应用程序、电话簿应用程序、Web浏览应用程序、财务应用程序、个人信息管理器(PIM)应用程序、游戏应用程序、铃声应用程序或者其它应用程序或服务。在实施例中,应用程序104可以遵照或使用Java移动信息设备框架(MIDP)标准实现,应用程序可以把它当作MIDlet或其它语言或环境。在实施例中,应用程序104可以在空中经由天线112接收,或者从其它源接收或保存,例如电缆连接下载。
应用程序104可以与应用编程接口106交互,它依次与供应服务器120和在通信设备102上执行的本地层108通信。应用编程接口106可以向应用程序104提供编程接口以仲裁对通信设备102上供应代码110的请求和执行其它任务。在实施例中,应用编程接口106可以向数据和对象类提供可应用接口,例如网络、用户接口、数据属性和数据内容以及其它资源。本地层108可以在实施例中以通信设备102中相对低的级别工作,并作用于由应用编程接口106传递的请求,以接入或修改供应代码110。例如,本地层108可以在实施例中执行监控、文件和存储器管理以及其它任务。
如图2所示,供应请求114可以示例性地包含一组请求字段116以识别供应服务器120的位置、通信设备102和相关参数。如该图所示,例如,请求字段116可以包括与供应服务器120关联的嵌入式地址(统一资源定位符,URL)。在实施例中,在应用编程接口中嵌入基本URL或其它地址可以防止授权改变方向到另一个远程资源。请求字段116同样也可以包含一个与通信设备102相关的单元或硬件标识符,例如,IMEI或其它数据,它在实施例中可以防止向一个模拟其它设备的设备发出请求。
此外,请求字段116可以包含请求参数,即根据所做的请求传递给供应服务器120的变量。在实施例中,请求参数可以是或包括字符串,或关联数据字段,例如字节或其它数据。图2中所示的一组示例性请求参数可以是或包括“qt=asd&search=GO”。其它请求参数和格式也是可能的。请求参数可以提供关于传递给供应服务器120和从它返回的自变量类型和数目的一定程度的灵活性。在实施例中,请求参数可以遵照RFC1738标准,或者其它标准或协议。
当应用程序104提出供应请求114以接入或修改供应代码110的一部分或多部分时,为了确保该数据的完整性并防止对该信息或其它信息的未授权或恶意接入,应用编程接口106可以在允许接入或修改任何供应代码110之前在用于外部处理的系统级别限制该供应请求114。
特别地,当应用编程接口106从应用程序104接收到接入或修改供应代码110的供应请求114时,应用编程接口106可以与供应服务器120通信以评估和授权供应请求114。应用编程接口106可以经由服务器天线118或者其它无线或有线接口与供应服务器120通信。应用编程接口106可以发送供应请求114,例如包含请求接入供应代码110的数据或服务的类型、应用程序104的名字或其它识别信息、诸如前一个接入的时间等接入参数、密码(如果请求的话)、或者与向供应服务器120供应请求114部分或所有供应代码110相关的其它数据。
供应服务器120可以维护一组授权参数120,根据这些参数处理接入供应代码110的供应请求114。那些参数可以保存在授权表124或其它表格中,参数可以存储在其中或者由供应服务器120接入。供应服务器120可以存储一组应用程序标识符,它们在实施例中可以包括应用程序名字列表或其它标识符,例如“phonebook.MID”、“contactlist.c”、“positiontrack.exe”或者其它名字或标记。供应服务器120同样也可以保存一组由应用程序名字或其它标记建立联系的关联接入级别,可以指示是否可以允许给定应用程序104接入供应代码110,以及在实施例中可以准许以哪个级别或者怎样的特权(例如,读取、编辑或其它)接入。
当供应服务器120对照授权参数使应用程序104的等待供应请求114生效时,供应服务器120可以向通信设备102发送一个供应消息122。供应消息122的示例如图3所示,包含供应消息头124和供应消息主体126。如该图所示,例如,供应消息122可以包含代码、标记或应用程序104可以接入超文本传输协议(HTTP)或其它供应消息头124中的供应代码110的其它指示(如所示的内容授权OK)。供应消息122同样也可以包含代码,标记或者供应消息头124中或规定内容类型、供应服务器120发送的供应消息其它荷载的其它部分中的其它指示。正如所说明的,例如,该字符串可以是或包括多用途因特网邮件扩展(MIME)或规定“x-iden-device\write feature”的其它字段,指示应用程序104可以根据指示条件以写特权接入供应代码110。供应消息头124或其它部分也可以包含供应消息主体126或其它荷载部分尺寸的指示,用字节表示。在实施例中,供应消息122可以包含供应消息头124或其它部分中的附加字段或变量,通过它们可以管理对供应代码110的接入。
如图4所示,供应消息122同样可以包含供应消息主体126,它包含供应服务器120响应供应请求114的荷载。例如,供应消息主体126可以包含MIME或其它格式的数据,指示应用程序104可以接入或修改的供应特征和状态。例如,在图4所示的状态寄存器中,从供应服务器120返回的指令可以指示第15比特和第2层(tiering)标记可以开启(state=1),它可以对应于激活铃声、语音邮件、文本和其它消息服务、或者其它服务或功能。其它字段和标识符也是可能的,包括不同的MIME扩展或其它格式。
在实施例中,供应消息122可以在头、主体或其它部分中进一步包含数据或字段。例如,供应消息122可以包含一个特权字段或标记,指示应用程序104是否可以具有读取、修改、擦除供应代码110或对其执行其它行动的权利。供应消息122同样可以包含超时字段,它设置应用程序104可以接入期望数据的时间长度,在此之后授权终止。也可以有其它安全参数。例如,在实施例中,授权可以允许单个应用程序104,或多个应用程序,或不同时期不同应用程序。在实施例中,供应消息122中反映的对接入供应代码110的授权可以对该数据的不同部分以不同级别进行,取决于数据的敏感度、做出供应请求114的应用程序104的性质以及其它因素。
当通信设备102接收到供应消息122并且期望接入得到允许时,应用编程接口106可以把供应请求114传递给可以接收或修改供应代码110的被请求数据的本地层108。然后本地层108可以检索或修改供应代码110中的被请求数据。然后本地层108可以检索和传递或修改检索到的供应代码110,并且把该数据传递给应用编程接口106以发送给应用程序104。然后应用程序104可以接收并读取设备专用数据110中的全部或被请求部分,从而操作或修改该数据。在实施例中,应用程序104可以接收授权以把修改后的数据保存到或写入供应代码110中,通过天线112的空中接口发送供应代码110,或者执行其它操作,取决于接收到授权的类型或级别、网络安全和其它参数。
当供应服务器120对照授权参数120不能授权供应请求114时,供应消息122可以包含一个拒绝标记或应用程序104不可以接入部分或任何供应代码110的其它指示。在这种情况下,在实施例中通信设备102可以通知用户拒绝应用程序或服务接入设备专用或敏感信息。例如,该通知可以是通过文本或图形用户接口给出的弹出式消息,口头消息或其它方式。例如,该通知可以帮助用户决定运行通信设备102上的杀毒或其它应用程序,或者采取其它行动。在实施例中,拒绝对供应代码110的接入可以触发应用程序104的自动记录、自动传输杀毒或其它应用程序给通信设备102、或者其它行为。
根据本发明的一个实施例,通信设备分布式授权的全部处理如图5所示。在步骤502中,应用程序104可以经由应用编程接口106和本地层108以API或其它级别请求通信设备102供应代码110的一部分或多部分。在实施例中供应请求114可以包含参数串和其它数据的可选字节。在步骤504中,供应请求114可以发送到供应服务器120,例如经由空中协议,它可以使用诸如安全套接层(SSL)、超文本传输协议安全(HTTPS)或其它安全或其它协议或接口等安全或其它协议通信。在实施例中,供应请求可以通过把参数串添加到供应服务器120的嵌入式URL或其它地址,以及诸如IMEI、NAM或其它代码的硬件身份识别数据而生成。在实施例中,该请求可以密封其它数据,例如应用程序104的名字或其它标识符、供应代码110中被请求数据的类型和其它信息。
在步骤506中,供应服务器120可以对照授权参数或其它安全字段或模型核对应用程序104的供应请求,做出授权判决并传递供应消息122给通信设备102,在实施例中同样可以经由SSL、HTTPS或者其它安全或其它协议或接口通信。供应消息122可以包含准许、拒绝、推迟供应请求114,需要进一步信息或可以采取其它行动的指示。供应消息122可以根据MIME类型或其它因素返回授权或指令。如果MIME类型是或包含“x-iden-device\write feature”,则供应消息122主体中的指令可以用于开启或关闭被选功能,如层结构(tieringstructs)或其它代码所规定。在步骤508中,一旦接收到供应服务器120的准许判决,本地层108可以读取已经授权应用程序104接入的供应代码110的一部分或多部分。在步骤510中,本地层108可以把已经授权应用程序104接入的供应代码110的一部分或多部分传递给应用编程接口106。在步骤512中,应用编程接口106可以把被请求供应代码110传递给应用程序104,用于读取、修改、写入、保存或其它操作。然后处理可以重复,返回到较早点,继续进一步处理或者结束。
上文根据本发明对于接入通信设备分布式授权系统和方法的描述是说明性的,本领域技术人员可以在配置和实现上做改变。例如,本发明一般描述为以单个供应服务器120形式实现,但是在实施例中可以使用一个和多个服务器或其它资源。同样,本发明一般描述为具有中间本地层108的通信设备102,但是在实施例中通信设备102可以在没有该类本地层的情况下工作,例如把一些功能分布到供应服务器120或者其它。相反,通信设备102可以包含或操作其它或多个监控层。描述为单数的其它硬件、软件或其它资源可以以多个或分布式资源实现,而描述为分布式的其它硬件、软件或其它资源同样可以实现为集成资源。因此本发明的范围仅受权利要求的限制。
权利要求
1.一种用于供应通信设备的系统,包括一组供应代码;至少一个应用程序,该至少一个应用程序生成对通信设备至少一个功能或服务的供应请求;与远程授权设备的接口;和在通信设备上执行的应用编程接口,该应用编程接口与该至少一个应用程序和所述的一组供应代码接口,该应用编程接口经由接口把供应请求传递给远程授权设备以请求供应授权。
2.根据权利要求1的系统,其中,所述的一组供应代码包括铃声代码、游戏代码、远距离服务代码和消息代码中的至少一种。
3.根据权利要求1的系统,其中,到远程授权设备的接口包括无线接口。
4.根据权利要求1的系统,其中,通信设备包括蜂窝电话和网络数字信息设备中的至少一种。
5.根据权利要求1的系统,其中,远程授权设备包括服务器。
6.根据权利要求1的系统,其中,远程授权设备包括授权参数的存储。
7.根据权利要求1的系统,其中,至少一个应用程序包括经由无线接口接收到的应用程序。
8.根据权利要求1的系统,其中,至少一个应用程序包括Java应用程序。
9.根据权利要求1的系统,其中,至少一个应用程序在被授权接入供应代码时改变供应代码。
10.根据权利要求1的系统,其中,远程授权设备生成供应消息。
全文摘要
根据本发明,蜂窝电话或其它通信设备(102)可以通过应用程序请求供应功能或服务(114),例如,经由空中编程(OAP)、远程授权服务(120)接收到的应用程序。应用程序的请求,例如Java应用程序,为了接入供应特权可以通过在通信设备(102)上执行的本地层(108)来截取。本地层(108)可以把供应请求(114)与识别请求应用程序的信息一起传递给远程授权服务器(120)。供应请求可以用于铃声、游戏、远距离或其它功能或服务。授权设备可以比较应用程序标识符或其它信息与被授权接入设备专用数据或执行其它授权的列表或表格。准许、拒绝、推迟或其它判决可以传递回该设备,从而允许或拒绝接入。
文档编号H04M3/00GK1732673SQ200380107896
公开日2006年2月8日 申请日期2003年12月16日 优先权日2002年12月31日
发明者李维兴, 林志翰, 罗纳德·R·史密斯 申请人:摩托罗拉公司(在特拉华州注册的公司)