專利名稱:用于通信設備的空中供應的分布式授權和部署的系統(tǒng)和方法
技術領域:
本發(fā)明涉及通信領域����,并且更具體涉及一種分布式系統(tǒng)�,在該系統(tǒng)中移動單元上的板上應用程序,例如蜂窩電話或其它設備��,可以經由遠程授權服務器或其它資源激活�����,用于空中供應���。
背景技術:
許多蜂窩電話和其它通信設備目前以各種方式可編程��。例如�����,許多蜂窩電話包含可編輯電話簿以允許常用或重要號碼的便利存儲和撥號����。其它蜂窩電話或其它設備具有Web瀏覽、文件共享和其它增強功能����,不管是通過圖形用戶接口、語音命令還是其它接口�。而且,包括集成定位能力的蜂窩電話正變得可以使用����,例如通過GPS或其它定位服務跟蹤、記錄并傳遞手機位置��。游戲��、鈴聲和其它功能同樣也可以空中提供����。其它服務正在并將會使用。諸如那些利用Java編程語言的空中編程(OAP)標準增強了這些服務的供應和提供����,基于隨需或其它��。
但是,并非原始設備制造商(OEM)綁定的所有板上應用程序都可以配置提供OAP支持���。結果��,包含那些類型應用程序的蜂窩或其它設備可能不能接收到新功能或服務的隨需供應�����。手機和其它通信設備可以受益于更開放靈活的編程資源�����。
同時����,當可以獲得OAP能力時���,蜂窩電話或其它設備的增強可編程能力伴隨著風險��。手機和其它設備具有存儲能力和智能���,可以存儲各種敏感信息或個人信息,例如��,手機的國際移動設備身份碼(IMEI)數據、用戶身份識別模塊(SIM)或ID��、電話簿���、位置跟蹤或其它信息���。可以接受或配置接受Java或其它空中代碼的設備可能由于惡意代碼而出現安全風險����,例如病毒、偽游戲或鈴聲��、或其它代碼或數據����。一旦惡意程序侵入該設備,用戶的敏感硬件����、電話簿、定位或其它數據就可能暴露和受到安全威脅�����。
當面向用戶的安全措施可以合并時����,例如在允許接入硬件、電話簿或其它數據前在手機接口要求輸入密碼�����,空中和其它威脅可以繼續(xù)測試移動設備和其數據的完整性����,包括通過以相對低級別嵌入設備內的低級代碼,例如應用編程接口(API)和其它開放端口或接口����。在通信設備上需要更好的核心級別安全。也存在其它問題�。
發(fā)明內容
克服了本領域中的這些和其它問題的本發(fā)明一方面涉及一種用于通信設備空中供應的分布式授權和部署的系統(tǒng)和方法,其中可以配備其它通信設備的蜂窩手機以接收空中供應的請求或通過Java或其它應用程序的其它請求��。在實施例中���,通信設備可以提出API以在內部執(zhí)行程序�����,通過它們可以進行對敏感數據的所有請求����。API可以傳遞那些請求,例如����,經由空中接口向遠程支持服務器請求授權和初始化。當一個請求生效時�����,可以把許可返回到通信設備以允許請求代碼獲得期望數據或執(zhí)行期望供應���。
結合附圖描述本發(fā)明����,其中相同的編號表示相同的元件���,在附圖中圖1根據本發(fā)明的一個實施例說明分布式供應體系結構��。
圖2根據本發(fā)明的一個實施例說明供應請求中的請求字段�����。
圖3根據本發(fā)明的一個實施例說明供應消息的頭和主體����。
圖4根據本發(fā)明的一個實施例說明供應消息主體中的數據��。
圖5根據本發(fā)明的一個實施例說明整個供應處理的流程圖���。
具體實施例方式
圖1說明一種分布式通信體系結構�����,本發(fā)明的一個實施例可以以此結構工作����。如該圖所示��,通信設備102可以與供應服務器120無線通信����,以初始化并使在通信設備102上運行的應用程序104所做出的供應請求114生效,以接入包含在通信設備102內的供應代碼110�。例如,通信設備102可以是或包括蜂窩電話,諸如配備IEEE 802.11b或其它無線接口的個人數字助理(PDA)或個人信息管理器(PIM)的網絡無線設備����,膝上型電腦或配備802.11b或其它無線接口的其它便攜式電腦,或者其它通信或用戶設備�����。通信設備102可以經由天線112與供應服務器120通信�����,例如在800/900MHz�、1.9GHz、2.4GHz或其它頻帶��,或者通過光鏈接或其它鏈接��。
例如���,供應代碼110可以是或包括可修改比特���,它們位于指示通信設備102上允許或激活的服務或功能的層結構(tiering structs)內,或者其它標記或信息��。供應代碼110可以保存在通信設備102中,例如電子可編程存儲器(EPROM)�����,閃存卡����,或者其它電子、光或其它媒介�。例如,在實施例中��,供應代碼110可以是���、包括或關于手機鈴聲、游戲����、聯(lián)系或行程安排應用程序、與通信設備102相關的遠距離服務類型或數量�、家庭或漫游區(qū)域、語音郵件�、文本或其它消息服務、或者與通信設備102或用戶相關的其它服務或功能�。
通信設備102可以執(zhí)行一個或更多應用程序104����,例如Java應用程序�����,它在實施例中可以包括Java Micro Edition應用程序���、C或C++或其它程序或代碼�。例如�,在實施例中,應用程序104可以是或包括聯(lián)系調度應用程序��、電話簿應用程序���、Web瀏覽應用程序��、財務應用程序��、個人信息管理器(PIM)應用程序��、游戲應用程序����、鈴聲應用程序或者其它應用程序或服務。在實施例中�,應用程序104可以遵照或使用Java移動信息設備框架(MIDP)標準實現,應用程序可以把它當作MIDlet或其它語言或環(huán)境�����。在實施例中�,應用程序104可以在空中經由天線112接收,或者從其它源接收或保存����,例如電纜連接下載。
應用程序104可以與應用編程接口106交互��,它依次與供應服務器120和在通信設備102上執(zhí)行的本地層108通信�。應用編程接口106可以向應用程序104提供編程接口以仲裁對通信設備102上供應代碼110的請求和執(zhí)行其它任務�。在實施例中,應用編程接口106可以向數據和對象類提供可應用接口�,例如網絡、用戶接口����、數據屬性和數據內容以及其它資源。本地層108可以在實施例中以通信設備102中相對低的級別工作����,并作用于由應用編程接口106傳遞的請求�����,以接入或修改供應代碼110���。例如,本地層108可以在實施例中執(zhí)行監(jiān)控���、文件和存儲器管理以及其它任務���。
如圖2所示,供應請求114可以示例性地包含一組請求字段116以識別供應服務器120的位置���、通信設備102和相關參數��。如該圖所示�����,例如��,請求字段116可以包括與供應服務器120關聯(lián)的嵌入式地址(統(tǒng)一資源定位符����,URL)。在實施例中���,在應用編程接口中嵌入基本URL或其它地址可以防止授權改變方向到另一個遠程資源�。請求字段116同樣也可以包含一個與通信設備102相關的單元或硬件標識符�,例如,IMEI或其它數據�,它在實施例中可以防止向一個模擬其它設備的設備發(fā)出請求。
此外�,請求字段116可以包含請求參數,即根據所做的請求傳遞給供應服務器120的變量�。在實施例中,請求參數可以是或包括字符串��,或關聯(lián)數據字段���,例如字節(jié)或其它數據。圖2中所示的一組示例性請求參數可以是或包括“qt=asd&search=GO”�。其它請求參數和格式也是可能的。請求參數可以提供關于傳遞給供應服務器120和從它返回的自變量類型和數目的一定程度的靈活性���。在實施例中�����,請求參數可以遵照RFC1738標準�,或者其它標準或協(xié)議。
當應用程序104提出供應請求114以接入或修改供應代碼110的一部分或多部分時��,為了確保該數據的完整性并防止對該信息或其它信息的未授權或惡意接入�,應用編程接口106可以在允許接入或修改任何供應代碼110之前在用于外部處理的系統(tǒng)級別限制該供應請求114。
特別地�����,當應用編程接口106從應用程序104接收到接入或修改供應代碼110的供應請求114時�,應用編程接口106可以與供應服務器120通信以評估和授權供應請求114。應用編程接口106可以經由服務器天線118或者其它無線或有線接口與供應服務器120通信�。應用編程接口106可以發(fā)送供應請求114,例如包含請求接入供應代碼110的數據或服務的類型�、應用程序104的名字或其它識別信息、諸如前一個接入的時間等接入參數�����、密碼(如果請求的話)�����、或者與向供應服務器120供應請求114部分或所有供應代碼110相關的其它數據。
供應服務器120可以維護一組授權參數120�����,根據這些參數處理接入供應代碼110的供應請求114����。那些參數可以保存在授權表124或其它表格中,參數可以存儲在其中或者由供應服務器120接入����。供應服務器120可以存儲一組應用程序標識符,它們在實施例中可以包括應用程序名字列表或其它標識符���,例如“phonebook.MID”���、“contactlist.c”、“positiontrack.exe”或者其它名字或標記�。供應服務器120同樣也可以保存一組由應用程序名字或其它標記建立聯(lián)系的關聯(lián)接入級別,可以指示是否可以允許給定應用程序104接入供應代碼110�����,以及在實施例中可以準許以哪個級別或者怎樣的特權(例如���,讀取��、編輯或其它)接入�����。
當供應服務器120對照授權參數使應用程序104的等待供應請求114生效時��,供應服務器120可以向通信設備102發(fā)送一個供應消息122���。供應消息122的示例如圖3所示,包含供應消息頭124和供應消息主體126�����。如該圖所示�����,例如��,供應消息122可以包含代碼���、標記或應用程序104可以接入超文本傳輸協(xié)議(HTTP)或其它供應消息頭124中的供應代碼110的其它指示(如所示的內容授權OK)��。供應消息122同樣也可以包含代碼��,標記或者供應消息頭124中或規(guī)定內容類型����、供應服務器120發(fā)送的供應消息其它荷載的其它部分中的其它指示。正如所說明的����,例如,該字符串可以是或包括多用途因特網郵件擴展(MIME)或規(guī)定“x-iden-device\write feature”的其它字段����,指示應用程序104可以根據指示條件以寫特權接入供應代碼110。供應消息頭124或其它部分也可以包含供應消息主體126或其它荷載部分尺寸的指示���,用字節(jié)表示��。在實施例中���,供應消息122可以包含供應消息頭124或其它部分中的附加字段或變量,通過它們可以管理對供應代碼110的接入�����。
如圖4所示,供應消息122同樣可以包含供應消息主體126��,它包含供應服務器120響應供應請求114的荷載����。例如��,供應消息主體126可以包含MIME或其它格式的數據����,指示應用程序104可以接入或修改的供應特征和狀態(tài)。例如�,在圖4所示的狀態(tài)寄存器中,從供應服務器120返回的指令可以指示第15比特和第2層(tiering)標記可以開啟(state=1)���,它可以對應于激活鈴聲�、語音郵件�����、文本和其它消息服務�����、或者其它服務或功能。其它字段和標識符也是可能的�����,包括不同的MIME擴展或其它格式��。
在實施例中��,供應消息122可以在頭���、主體或其它部分中進一步包含數據或字段�。例如�,供應消息122可以包含一個特權字段或標記,指示應用程序104是否可以具有讀取���、修改���、擦除供應代碼110或對其執(zhí)行其它行動的權利。供應消息122同樣可以包含超時字段����,它設置應用程序104可以接入期望數據的時間長度��,在此之后授權終止�����。也可以有其它安全參數�����。例如,在實施例中���,授權可以允許單個應用程序104���,或多個應用程序,或不同時期不同應用程序�。在實施例中,供應消息122中反映的對接入供應代碼110的授權可以對該數據的不同部分以不同級別進行���,取決于數據的敏感度�、做出供應請求114的應用程序104的性質以及其它因素�����。
當通信設備102接收到供應消息122并且期望接入得到允許時,應用編程接口106可以把供應請求114傳遞給可以接收或修改供應代碼110的被請求數據的本地層108�����。然后本地層108可以檢索或修改供應代碼110中的被請求數據����。然后本地層108可以檢索和傳遞或修改檢索到的供應代碼110,并且把該數據傳遞給應用編程接口106以發(fā)送給應用程序104�。然后應用程序104可以接收并讀取設備專用數據110中的全部或被請求部分,從而操作或修改該數據��。在實施例中�,應用程序104可以接收授權以把修改后的數據保存到或寫入供應代碼110中,通過天線112的空中接口發(fā)送供應代碼110�,或者執(zhí)行其它操作,取決于接收到授權的類型或級別����、網絡安全和其它參數。
當供應服務器120對照授權參數120不能授權供應請求114時����,供應消息122可以包含一個拒絕標記或應用程序104不可以接入部分或任何供應代碼110的其它指示。在這種情況下,在實施例中通信設備102可以通知用戶拒絕應用程序或服務接入設備專用或敏感信息�����。例如��,該通知可以是通過文本或圖形用戶接口給出的彈出式消息��,口頭消息或其它方式�����。例如��,該通知可以幫助用戶決定運行通信設備102上的殺毒或其它應用程序�,或者采取其它行動����。在實施例中,拒絕對供應代碼110的接入可以觸發(fā)應用程序104的自動記錄����、自動傳輸殺毒或其它應用程序給通信設備102、或者其它行為�。
根據本發(fā)明的一個實施例,通信設備分布式授權的全部處理如圖5所示��。在步驟502中,應用程序104可以經由應用編程接口106和本地層108以API或其它級別請求通信設備102供應代碼110的一部分或多部分�����。在實施例中供應請求114可以包含參數串和其它數據的可選字節(jié)���。在步驟504中��,供應請求114可以發(fā)送到供應服務器120��,例如經由空中協(xié)議�����,它可以使用諸如安全套接層(SSL)�����、超文本傳輸協(xié)議安全(HTTPS)或其它安全或其它協(xié)議或接口等安全或其它協(xié)議通信����。在實施例中�����,供應請求可以通過把參數串添加到供應服務器120的嵌入式URL或其它地址,以及諸如IMEI�、NAM或其它代碼的硬件身份識別數據而生成。在實施例中���,該請求可以密封其它數據�,例如應用程序104的名字或其它標識符���、供應代碼110中被請求數據的類型和其它信息�����。
在步驟506中����,供應服務器120可以對照授權參數或其它安全字段或模型核對應用程序104的供應請求�����,做出授權判決并傳遞供應消息122給通信設備102����,在實施例中同樣可以經由SSL、HTTPS或者其它安全或其它協(xié)議或接口通信���。供應消息122可以包含準許�、拒絕�、推遲供應請求114,需要進一步信息或可以采取其它行動的指示��。供應消息122可以根據MIME類型或其它因素返回授權或指令�。如果MIME類型是或包含“x-iden-device\write feature”,則供應消息122主體中的指令可以用于開啟或關閉被選功能�,如層結構(tieringstructs)或其它代碼所規(guī)定。在步驟508中�����,一旦接收到供應服務器120的準許判決����,本地層108可以讀取已經授權應用程序104接入的供應代碼110的一部分或多部分。在步驟510中�����,本地層108可以把已經授權應用程序104接入的供應代碼110的一部分或多部分傳遞給應用編程接口106�����。在步驟512中,應用編程接口106可以把被請求供應代碼110傳遞給應用程序104��,用于讀取�����、修改�、寫入、保存或其它操作�����。然后處理可以重復����,返回到較早點,繼續(xù)進一步處理或者結束���。
上文根據本發(fā)明對于接入通信設備分布式授權系統(tǒng)和方法的描述是說明性的,本領域技術人員可以在配置和實現上做改變�。例如,本發(fā)明一般描述為以單個供應服務器120形式實現��,但是在實施例中可以使用一個和多個服務器或其它資源。同樣����,本發(fā)明一般描述為具有中間本地層108的通信設備102,但是在實施例中通信設備102可以在沒有該類本地層的情況下工作���,例如把一些功能分布到供應服務器120或者其它��。相反����,通信設備102可以包含或操作其它或多個監(jiān)控層�。描述為單數的其它硬件、軟件或其它資源可以以多個或分布式資源實現���,而描述為分布式的其它硬件��、軟件或其它資源同樣可以實現為集成資源�����。因此本發(fā)明的范圍僅受權利要求的限制�����。
權利要求
1.一種用于供應通信設備的系統(tǒng)�,包括一組供應代碼;至少一個應用程序��,該至少一個應用程序生成對通信設備至少一個功能或服務的供應請求����;與遠程授權設備的接口;和在通信設備上執(zhí)行的應用編程接口���,該應用編程接口與該至少一個應用程序和所述的一組供應代碼接口��,該應用編程接口經由接口把供應請求傳遞給遠程授權設備以請求供應授權�����。
2.根據權利要求1的系統(tǒng)�,其中����,所述的一組供應代碼包括鈴聲代碼、游戲代碼���、遠距離服務代碼和消息代碼中的至少一種�。
3.根據權利要求1的系統(tǒng)��,其中����,到遠程授權設備的接口包括無線接口。
4.根據權利要求1的系統(tǒng)��,其中�,通信設備包括蜂窩電話和網絡數字信息設備中的至少一種。
5.根據權利要求1的系統(tǒng)��,其中�����,遠程授權設備包括服務器�����。
6.根據權利要求1的系統(tǒng)��,其中�����,遠程授權設備包括授權參數的存儲。
7.根據權利要求1的系統(tǒng)����,其中,至少一個應用程序包括經由無線接口接收到的應用程序��。
8.根據權利要求1的系統(tǒng)��,其中�,至少一個應用程序包括Java應用程序。
9.根據權利要求1的系統(tǒng)�,其中,至少一個應用程序在被授權接入供應代碼時改變供應代碼���。
10.根據權利要求1的系統(tǒng)�,其中�,遠程授權設備生成供應消息。
全文摘要
根據本發(fā)明��,蜂窩電話或其它通信設備(102)可以通過應用程序請求供應功能或服務(114)��,例如����,經由空中編程(OAP)�����、遠程授權服務(120)接收到的應用程序。應用程序的請求�,例如Java應用程序,為了接入供應特權可以通過在通信設備(102)上執(zhí)行的本地層(108)來截取�����。本地層(108)可以把供應請求(114)與識別請求應用程序的信息一起傳遞給遠程授權服務器(120)���。供應請求可以用于鈴聲����、游戲���、遠距離或其它功能或服務�。授權設備可以比較應用程序標識符或其它信息與被授權接入設備專用數據或執(zhí)行其它授權的列表或表格�。準許、拒絕��、推遲或其它判決可以傳遞回該設備,從而允許或拒絕接入��。
文檔編號H04M3/00GK1732673SQ200380107896
公開日2006年2月8日 申請日期2003年12月16日 優(yōu)先權日2002年12月31日
發(fā)明者李維興, 林志翰, 羅納德·R·史密斯 申請人:摩托羅拉公司(在特拉華州注冊的公司)