专利名称:用于通信设备接入的分布式授权系统和方法
技术领域:
本发明涉及通信领域,并且更具体涉及一种分布式授权系统,在该系统中通过板上应用程序对移动单元上数据的接入,例如蜂窝电话或其它设备上的电话簿、硬件标识符或其它数据,可以由在远程服务器或其它资源上执行的授权处理来管理。
背景技术:
许多蜂窝电话和其它通信设备目前以各种方式可编程。例如,许多蜂窝电话包含可编辑电话簿以允许常用或重要号码的便利存储和拨号。其它蜂窝电话或其它设备具有Web浏览、文件共享和其它增强功能,不管是通过图形用户接口、语音命令还是其它接口。而且,包括集成定位能力的蜂窝电话正变得可以使用,例如通过GPS或其它定位服务跟踪、记录并传递手机位置。其它服务正在并将会使用。诸如那些利用Java编程语言的空中编程(OAP)标准增强了这些服务的提供,基于随需或其它。
但是,蜂窝电话或其它设备的增强可编程能力伴随着风险。手机和其它设备具有存储能力和智能,可以存储各种敏感信息或个人信息,例如,手机的国际移动设备身份码(IMEI)数据、用户身份识别模块(SIM)ID或其它相关数据、号码分配模块(NAM)数据、移动识别码(MIN)数据、电子序列号(ESN)数据,电话簿、位置跟踪或其它信息。可以接受Java或其它空中代码的设备可能由于恶意代码而出现安全风险,例如病毒、伪游戏或铃声、或其它代码或数据。一旦恶意程序侵入该设备,用户的敏感硬件、电话簿、定位或其它数据就可能暴露和受到安全威胁。
当面向用户的安全措施可以合并时,例如在允许接入硬件、电话簿或其它数据前在手机接口要求输入密码,空中和其它威胁可以继续测试移动设备和其数据的完整性,包括通过以相对低级别嵌入设备内的低级代码,例如应用编程接口(API)和其它开放端口或接口。在通信设备上需要更好的核心级别安全。也存在其它问题。
发明内容
克服了本领域中的这些和其它问题的本发明一方面涉及一种用于接入通信设备的分布式授权系统和方法,其中可以配备其它通信设备的蜂窝手机以接收通过Java或其它应用程序对敏感板上数据的请求。不是尝试在设备本身内本地鉴别用户或处理接入给定级别的数据,根据本发明,授权过程可以经由远程服务器或其它资源初始化。在实施例中,通信设备可以提出API以在内部执行程序,通过它们可以进行对敏感数据的所有请求。API可以传递那些请求,例如,经由空中接口向远程支持服务器请求授权。在实施例中,可以根据许可接入列表进行授权,列举具有接入被请求级数据权利的有效程序或过程。当一个请求生效时,可以把许可返回到通信设备以允许请求代码获得期望数据。
结合附图描述本发明,其中相同的编号表示相同的元件,在附图中图1根据本发明的一个实施例说明分布式授权体系结构;
图2根据本发明的一个实施例说明保存授权参数的说明性表格;图3根据本发明的一个实施例说明通信设备上的用户接口,显示授权通知;图4根据本发明的一个实施例说明授权处理的流程图。
具体实施例方式
图1说明一种分布式授权体系结构,本发明的一个实施例可以以此结构工作。如该图所示,通信设备102可以与授权服务器118无线通信,以初始化和确认在通信设备102上运行的应用程序所做出的接入设备专用数据110的请求。例如,通信设备102可以是或包括蜂窝电话,诸如配备IEEE 802.11b或其它无线接口的个人数字助理(PDA)或个人信息管理器(PIM)的网络无线设备,膝上型电脑或配备802.11b或其它无线接口的其它便携式电脑,或者其它通信或用户设备。通信设备102可以经由天线112与授权服务器118通信,例如在800/900MHz、1.9GHz、2.4GHz或其它频带,或者通过光链接或其它链接。
例如,设备专用数据110可以是或包括IMEI数据、来自SIM卡的数据、芯片级数据、电话簿或联系列表或其它个人化用户设置、位置跟踪、电子钱包、行程安排、蜂窝服务或其它账单、诸如短信服务(SMS)或其它文本的消息或其它消息、或者其它硬件相关的基于用户的或其它信息。设备专用数据110可以保存在通信设备102中,例如电子可编程存储器(EPROM),闪存卡,或者其它电子、光或其它媒介。
通信设备102可以执行一个或更多应用程序104,例如Java应用程序,它在实施例中可以包括Java Micro Edition应用程序、C或C++或其它程序或代码。例如,在实施例中,应用程序104可以是或包括联系调度应用程序、电话簿应用程序、Web浏览应用程序、财务应用程序、个人信息管理器(PIM)应用程序、或者其它应用程序或服务。在实施例中,应用程序104可以遵照或使用Java移动信息设备框架(MIDP)标准实现,应用程序可以把它当作MIDlet或其它语言或环境。在实施例中,应用程序104可以在空中经由天线112接收,或者从其它源接收或保存,例如电缆连接下载。
应用程序104可以与应用编程接口106交互,应用编程接口106又与授权服务器118和在通信设备102上执行的本地层通信。应用编程接口106可以向应用程序104提供编程接口以仲裁对通信设备102上设备专用数据110的请求和执行其它任务。在实施例中,应用编程接口106可以向数据和对象类提供可应用接口,例如网络、用户接口、数据属性和数据内容以及其它资源。本地层108可以在实施例中以通信设备102中相对低的级别工作,并作用于由应用编程接口106传递的请求,以获得设备专用数据110。例如,本地层108可以在实施例中执行监控、文件和存储器管理以及其它任务。
当应用程序104提出对设备专用数据110的接入请求时,为了确保该数据的完整性并防止对该信息的未授权或恶意接入,应用编程接口106可以在允许释放任何设备专用数据110之前在用于外部处理的系统级别限制该接入请求114。
特别地,当应用编程接口106从应用程序104接收到对设备专用数据110的请求时,应用编程接口106可以与授权服务器118通信以授权接入请求114。应用编程接口106可以经由天线116或者其它无线或有线接口与授权服务器118通信。应用编程接口106可以发送接入请求114,例如包含设备专用数据110请求数据的类型、应用程序104的名字或其它识别信息、诸如前一个接入的时间等接入参数、密码(如果请求的话)、或者与向授权服务器118请求接入114部分或所有设备专用数据110相关的其它数据。
授权服务器118可以维护一组授权参数120,根据这些参数处理接入设备专用数据110的接入请求114。例如,如图2所示,授权参数120可以保持在授权表124中,该表可以保存在授权服务器118中或由授权服务器118接入。授权表124可以包含一组应用程序标识符126(APP IDENTIFIER1,APP IDENTIFIER2...APP IDENTIFIERN,N任意),在实施例中标识符可以包括应用程序名字列表或其它标识符,例如“phonebook.MID”、“contactlist.c”、“positiontrack.exe”或者其它名字或标记。授权表124同样也可以包含一组由应用程序名字或其它标记建立联系的关联接入级别128,可以指示是否可以允许给定应用程序104接入设备专用数据110,以及在实施例中可以准许以哪个级别或者怎样的特权(例如,读取、编辑或其它)接入。
当授权服务器118对照授权参数120使应用程序的等待接入请求114生效时,授权服务器118可以向通信设备102发送一个授权消息122。例如,授权消息122可以包含代码、标记或应用程序104可以接入设备专用数据110的其它指示。在实施例中,授权消息122可以包含附加域或变量,通过它们可以管理对设备专用数据110的接入,例如指示应用程序104是否可以具有对设备专用数据110读取、修改、擦除或执行其它操作权利的特权域或标记。授权消息122同样也可以包含超时域,它设置应用程序104可以接入期望数据的时间长度,在此之后授权终止。也可以有其它安全参数。例如,在实施例中,授权可以允许单个应用程序104,或多个应用程序,或不同时期不同应用程序。在实施例中,授权消息122中反映的对接入设备专用数据110的授权可以对数据的不同部分以不同级别进行,取决于数据的敏感度、做出接入请求114的应用程序104的性质以及其它因素。
当通信设备102接收到授权消息122并且期望接入得到允许时,应用编程接106可以把接入请求114传递给可以接收设备专用数据110的被请求数据的本地层108。然后本地层108可以传递接收到的设备专用数据110并把该数据传递给应用编程接106以发送给应用程序104。然后应用程序104可以接收并读取整个设备专用数据110中的被请求部分,从而操作或修改该数据。在实施例中,应用程序104也可以接收授权以把修改后的数据保存到设备专用数据110中,通过天线112的空中接口发送设备专用数据110,或者执行其它操作,取决于接收到授权的类型或级别、网络安全和其它参数。
当授权服务器118对照授权参数120不能授权接入请求114时,授权消息122可以包含一个拒绝标记或应用程序104不可以接入部分或任何设备专用数据110的其它指示。在这种情况下,如图3所示,在实施例中通信设备102可以通知用户拒绝应用程序或服务接入设备专用或敏感信息。正如说明的,该通知可以是通过所示的文本或图形用户接口130给出的弹出式消息、口头消息或其它方式。例如,该通知可以帮助用户决定运行通信设备102上的杀毒或其它应用程序,或者采取其它行动。在实施例中,拒绝对设备专用数据110的接入可以触发应用程序104的自动记录、自动传输杀毒或其它应用程序给通信设备102、或者其它行为。
根据本发明的一个实施例,通信设备分布式授权的全部处理如图4所示。在步骤402中,应用程序104可以经由应用编程接口106和本地层108以API或其它级别请求通信设备102设备专用数据110的一部分或多部分。在步骤404中,接入请求114可以发送到授权服务器118,例如经由空中协议,它可以使用诸如安全套接层(SSL)、超文本传输协议安全(HTTPS)或其它协议或接口等安全或其它协议通信。在实施例中,该请求可以密封数据,例如应用程序104的名字或其它标识符、设备专用数据110中被请求数据的类型和其它信息。
在步骤406中,授权服务器118可以对照授权参数120或其它安全域或模型核对应用程序104的接入请求,做出授权判决并传递授权消息122给通信设备102。授权消息122可以包含准许、拒绝、推迟接入请求114,需要进一步信息或可以采取其它行动的指示。在步骤408中,一旦接收到授权服务器118的准许判决,本地层108可以读取已经授权应用程序104接入的设备专用数据110的一部分或多部分。在步骤410中,本地层108可以把已经授权应用程序104接入的设备专用数据110的一部分或多部分传递给应用编程接口106。在步骤412中,应用编程接口106可以把被请求设备专用数据110传递给应用程序104。然后处理可以重复,返回到较早点,继续进一步处理或者结束。
上文根据本发明对于接入通信设备分布式授权系统和方法的描述是说明性的,本领域技术人员可以在配置和实现上做改变。例如,本发明一般描述为以单个授权服务器118形式实现,但是在实施例中可以使用一个和多个服务器或其它资源。相似地,本发明一般描述为依照一组授权参数120测试授权,但是在实施例中作为授权依据的安全数据可以由多个本地或远程数据存储构成。
同样,本发明一般描述为具有中间本地层108的通信设备102,但是在实施例中通信设备102可以在没有该类本地层的情况下工作,例如把一些功能分布到授权服务器118或者其它。相反,通信设备102可以包含或操作其它或多个监控层。描述为单数的其它硬件、软件或其它资源可以以多个或分布式资源实现,而描述为分布式的其它硬件、软件或其它资源同样可以实现为集成资源。因此本发明的范围仅受权利要求的限制。
权利要求
1.一种用于处理对接入通信设备上数据的请求的系统,包括设备专用数据;至少一个应用程序,该至少一个应用程序生成对设备专用数据的接入请求;与远程授权设备的接口;和在通信设备上执行的应用编程接口,该应用编程接口与该至少一个应用程序和设备专用数据接口,该应用编程接口经由接口把对设备专用数据的接入请求传递给远程授权设备以请求授权判决。
2.根据权利要求1的系统,其中,设备专用数据包括国际移动设备身份码信息、用户身份识别模块信息、号码分配模块信息、移动识别码信息、电子序列号信息、芯片级信息、电话簿信息、联系列表信息、位置跟踪信息、电子钱包信息、行程安排信息、账单信息和消息信息中的至少一种。
3.根据权利要求1的系统,其中,到远程授权设备的接口包括无线接口。
4.根据权利要求1的系统,其中,通信设备包括蜂窝电话和网络数字信息设备中的至少一种。
5.根据权利要求1的系统,其中,远程授权设备包括服务器。
6.根据权利要求1的系统,其中,远程授权设备包括授权参数的存储。
7.根据权利要求6的系统,其中,授权参数的存储包括至少一组授权应用程序标识符。
8.根据权利要求7的系统,其中,授权参数进一步包括与授权应用程序标识符关联的授权级别。
9.根据权利要求1的系统,其中,至少一个应用程序包括经由无线接口接收到的应用程序。
10.根据权利要求1的系统,其中,授权判决包括准许接入设备专用数据、拒绝接入设备专用数据、推迟接入设备专用数据和要求进一步信息用于进一步授权判决中的至少一种。
全文摘要
根据本发明,蜂窝电话或其它通信设备(102)可以截取应用程序(104)的接入敏感设备专用数据(110)请求(114),例如经由空中编程(OAP)接收到的应用程序。该设备专用数据(110)可以包括硬件标识符,例如IMEI或其它序列号或用户身份识别值,个人化设置,例如电话簿、联系列表、消息或其它信息。可以截取应用程序(104)接入该类型数据的请求(114),例如,通过在通信设备(102)上执行的应用编程接口(106)。应用编程接口(106)可以把请求(114)和识别请求应用程序的信息一起传递给远程授权服务器(118)。该设备可以比较应用程序标识符或其它信息与授权接入设备专用数据(110)的应用程序列表或表格(120)。准许、拒绝、推迟或其它判决可以传递回该设备,从而允许或拒绝接入。例如,对这种数据的请求(114)发送到远程主机服务器(118)可以防止病毒、恶意应用程序对敏感数据的接入或破坏或者其它类型的无线侵入。
文档编号H04L29/06GK1732674SQ200380108025
公开日2006年2月8日 申请日期2003年12月16日 优先权日2002年12月31日
发明者李伟青, 林志翰, 罗纳尔·R·史密斯 申请人:摩托罗拉公司(在特拉华州注册的公司)