использование полномочий для распределения ресурсов устройства к приложению
Классы МПК: | G06F15/177 инициализация или управление конфигурацией |
Автор(ы): | СПРИГГ Стефен А. (US), ЛАНДБЛЭЙД Лоренс (US) |
Патентообладатель(и): | КВЭЛКОММ ИНКОРПОРЕЙТЕД (US) |
Приоритеты: |
подача заявки:
2002-08-13 публикация патента:
27.09.2007 |
Изобретение относится к обработке приложений для использования в вычислительном устройстве, в частности к предоставлению ресурсов устройства, приходящихся на одно приложение. Техническим результатом является повышение гибкости управления ресурсами. Беспроводное устройство содержит беспроводной интерфейс, компьютерную платформу, включающую память для хранения управляющей программы и множество приложений, каждое из которых содержит список полномочий и множество ресурсов устройства. Система для разрешения доступа к ресурсу устройства содержит беспроводной интерфейс, компьютерную платформу, включающую множество ресурсов устройства, обрабатывающее средство, содержащее средство для приема от приложения запроса на доступ к конкретному ресурсу, и средство для оценки списка полномочий. Доступ приложения к ресурсам устройства предоставляется на основании привилегий, ассоциированных с приложением. Список полномочий создают сервером, который указывает, к каким ресурсам приложение может получить доступ. Во время выполнения приложения, когда приложение запрашивает ресурс, управляющая программа использует список полномочий, ассоциированный с приложением, чтобы определить, может ли приложение получить доступ к ресурсу. 2 н. и 2 з.п. ф-лы, 5 ил.
Формула изобретения
1. Беспроводное устройство, содержащее беспроводной интерфейс, компьютерную платформу, связанную с беспроводным интерфейсом для управления беспроводным интерфейсом и для выполнения приложений, при этом компьютерная платформа содержит память для хранения управляющей программы и множества приложений, каждое из которых содержит соответствующий список полномочий, процессор, связанный с памятью для исполнения управляющей программы и множества приложений, и множество ресурсов устройства, связанных с процессором, при этом процессор сконфигурирован управляющей программой для управления доступом к каждому из множества ресурсов таким образом, чтобы всякий раз, когда приложение из множества приложений пытается получить доступ к одному из ресурсов устройства, это приложение получает доступ только, если соответствующий список полномочий этого приложения указывает, что этому приложению санкционирован доступ к этому ресурсу устройства.
2. Беспроводное устройство по п.1, в котором множество ресурсов устройства выбирается из списка, содержащего: микрофон, громкоговоритель, интерфейс сети, интерфейс набора номера, файл, интерфейс служб местоположения и порты ввода/вывода.
3. Беспроводное устройство по п.1, в котором каждое приложение также содержит цифровую подпись, и процессор также сконфигурирован управляющей программой для проверки этого приложения путем оценки цифровой подписи для определения, были ли модифицированы приложение и соответствующий список полномочий, и для завершения исполнения приложения, если это приложение или соответствующий список полномочий был модифицирован.
4. Система для разрешения доступа к ресурсу устройства, содержащая беспроводной интерфейс, компьютерную платформу, связанную с беспроводным интерфейсом для управления беспроводным интерфейсом и для выполнения приложений, при этом компьютерная платформа содержит множество ресурсов устройства, обрабатывающее средство, связанное с множеством ресурсов устройства и содержащее средство для приема от приложения запроса на доступ к конкретному ресурсу, выбранному из ресурсов устройства, средство для оценки списка полномочий, указывающего ресурсы устройства, к которым приложение может получить доступ, при этом список полномочий соответствует указанному приложению, и средство для предоставления приложению доступа к конкретному ресурсу устройства на основании указания в списке полномочий.
Описание изобретения к патенту
Настоящее изобретение относится к обработке приложений для использования в вычислительном устройстве и, более конкретно, к предоставлению ресурсов устройства, приходящихся на одно приложение.
Беспроводная связь демонстрирует за последние годы свой резкий рост. Устройствам беспроводной связи оказывают большее доверие потребители, и эти устройства, например мобильные телефоны и персональные цифровые ассистенты (ПЦА), получают также широкое распространение в сфере деловых операций. При этом провайдеры услуг беспроводной связи, т.е. носители информации, стремятся придать этим устройствам беспроводной связи дополнительные функциональные возможности. Эти дополнительные функциональные возможности будут не только увеличивать спрос на устройства беспроводной связи, но будут также увеличивать и коэффициент нагрузки в уже используемых устройствах беспроводной связи.
Среда устройств беспроводной связи выдвигает уникальные требования при рассмотрении исполнения приложения на устройстве беспроводной связи. Способы загрузки приложений и удаления приложений требуют своей разработки. Кроме того, имеется необходимость в принятии мер безопасности на устройстве беспроводной связи. Меры безопасности на устройстве беспроводной связи включают управление средой наилучшим возможным образом, так чтобы приложение не могло, преднамеренно или непреднамеренно, ухудшить или повредить другие файлы на устройстве беспроводной связи или сети, через которую осуществляет связь устройство беспроводной связи.
Приложения во время исполнения требуют различных ресурсов на устройстве, которые они исполняют. Эти ресурсы включают память (включая первичное и вторичное запоминающее устройство), время центрального процессора (ЦП) и/или доступа, порты ввода/вывода и, в особенности, устройство отображения, громкоговорители, клавиатуру или дополнительную цифровую клавиатуру и микрофон. Если устройство подсоединено к сети, приложение может также пожелать получить доступ к ресурсу устройства для использования сети, например к средству набора телефонного номера.
Целесообразно управлять доступом к ресурсам устройства в качестве меры безопасности для ограничения какого-либо повреждения, которое может возникнуть на устройстве или других устройствах, связанных с этим устройством. Это повреждение может быть преднамеренным из-за вируса на приложении или может быть непреднамеренным, когда приложение исполняет свои функции с неудовлетворительно написанным кодом, который непреднамеренно доминирует над ресурсом и делает его недоступным или поврежденным для других приложений.
Известный способ управления ресурсами устройства был основан на привилегированном уровне полномочий пользователя. Если пользователем был типичный пользователь в системе, ему или ей был придан уровень доступа к ресурсам, который предусматривал заранее их нужды. Независимо от того, какие приложения пользователь возлагал или исполнял на устройстве, поскольку приложения исполнялись при таких привилегированных полномочиях пользователя, этим всем приложениям были приданы те же самые полномочия доступа к устройству.
Если, например, пользователем был системный администратор или системный инженер в сети, к которой было подсоединено устройство, то этому пользователю мог быть придан более высокий уровень полномочий, например уровень «суперпользователя», и более высокий уровень доступа к ресурсам устройства и сети. Аналогичным образом, как и в случае типичного пользователя, привилегированные полномочия этого суперпользователя оставались теми же самыми по всем приложениям, которые суперпользователь исполнял. В этом сценарии тому же самому приложению, исполняемому типичным пользователем, могут быть предоставлены дополнительные ресурсы, если приложение исполняется суперпользователем.
Однако эта практика не позволяет устройству ограничить распределение ресурсов устройства, приходящихся на одно приложение. В то время как пользователь может сам попытаться ограничить доступ приложения к ресурсам, это не обеспечит безопасности тем объектам, которые поддерживают устройство, и сети, в которой размещено устройство. Пользователь мог бы избежать ограничения и тем самым повреждения ресурсов устройства или ресурсов сети на основании привилегированных уровней полномочий, приданных пользователю.
Следовательно, для преодоления недостатков уровня техники требуется разработать способ для защиты ресурсов устройства и подсоединенной сети, а также требуется увеличение гибкости управления ресурсами устройства посредством разрешения предоставления полномочий на ресурсы, приходящиеся на одно приложение.
Системы и способы в соответствии с настоящим изобретением преодолевают недостатки известных систем посредством разрешения приложению доступа к ресурсам устройства на основании набора полномочий, ассоциированных с приложением.
В одном воплощении настоящее изобретение предлагает способ запоминания приложения на устройстве, включающий шаги приема приложения на устройстве, приема списка полномочий на устройстве, в котором список полномочий показывает ресурс, к которому может получить доступ приложение на устройстве, и запоминания приложения и списка полномочий на устройстве.
В другом воплощении настоящее изобретение предлагает способ разрешения доступа к ресурсу устройства, включающий шаги приема запроса на ресурс устройства от приложения, оценки списка полномочий, ассоциированного с приложением, в котором список полномочий показывает ресурсы, к которым может получить доступ приложение, и предоставления доступа приложения к ресурсу устройства на основании указания в списке полномочий.
В еще одном воплощении настоящее изобретение предлагает способ ассоциирования списка полномочий с приложением, включающий шаги приема приложения, приема, по меньшей мере, одного или более привилегированных полномочий, ассоциированных с одним или более ресурсами устройства, в котором привилегированное полномочие указывает доступ к ассоциированному с устройством ресурсу, и создания списка полномочий, используя одно или более привилегированных полномочий, а также поле, ассоциированное с каждым из одного или более ресурсов устройства, в котором список полномочий ассоциирован с приложением и используется для оценки, может ли приложение получить доступ к одному или более ресурсам устройства.
Другие воплощения настоящего изобретения также описаны в приведенном ниже описании и приложенных сопроводительных чертежах.
Сопроводительные чертежи, которые включены в текст описания, иллюстрируют предпочтительные воплощения изобретения, и вместе с приведенным выше общим описанием и приведенным ниже подробным описанием предпочтительных воплощений предназначены для пояснения принципов предлагаемого изобретения. На чертежах:
Фиг.1 - блок-схема, иллюстрирующая среду для архитектуры системы, в которой приведенное в качестве примера воплощение настоящего изобретения может быть реализовано,
Фиг.2 - блок-схема, иллюстрирующая архитектуру системы беспроводной связи, содержащую устройства беспроводной связи, имеющие ресурсы, в приведенном в качестве примера воплощении настоящего изобретения,
Фиг.3 - блок-схема, иллюстрирующая компоненты устройства беспроводной связи в приведенном в качестве примера воплощении настоящего изобретения,
Фиг.4 - рабочая диаграмма, иллюстрирующая процесс выполнения приложения, имеющего список полномочий для ресурсов на устройстве в приведенном в качестве примера воплощении настоящего изобретения, и
Фиг.5 - блок-схема, иллюстрирующая способность присваивать множество списков полномочий одному и тому же приложению для различных устройств в приведенном в качестве примера воплощении настоящего изобретения.
Ссылка будет сделана на подробные приведенные в качестве примера и предпочтительные воплощения изобретения, проиллюстрированные на сопроводительных чертежах, на которых аналогичные ссылочные позиции присвоены аналогичным или соответствующим деталям. Сущность, цели и преимущества настоящего изобретения станут более очевидными для специалистов в области изобретения после рассмотрения приведенного ниже подробного описания со ссылкой на сопроводительные чертежи.
Системы и способы в соответствии с настоящим изобретением ограничивают доступ приложения к ресурсам устройства на компьютерном устройстве. Хотя привилегированный уровень полномочий может быть определен для пользователя, который ограничивает доступ к ресурсам устройства, системы и способы в соответствии с настоящим изобретением ограничивают доступ приложения к ресурсам устройства, приходящимся на одно приложение, таким образом обеспечивая увеличение гибкости и безопасности при управлении ресурсами устройства. Ресурсы устройства включают все те компоненты устройства, которые обеспечивают доступ к ним или выполняют какую-либо функцию. Они включают, но ими не ограничиваются, память устройства, первичное и вторичное запоминающее устройство, порты ввода/вывода (I/O), доступ в сеть, средства набора телефонного номера, громкоговорители, устройства отображения, клавиатуру/дополнительную цифровую клавиатуру, микрофоны, файлы и ресурсы, безотносительно к тому, размещены ли они на самом устройстве или в сети, к которой устройство может получить доступ.
Настоящее изобретение ассоциирует список полномочий с приложением. Разработчик приложения, системный администратор или другой руководитель (авторитетный источник), такой как носитель информации или изготовитель устройства, могут создать или обеспечить входные данные для создания этого списка полномочий для приложения при использовании на устройстве. Кроме этого, может быть использован сервер для создания списка полномочий, основанного на входных данных от руководителей, объектов или сторон, вовлеченных в исполнение приложения на устройстве. Лишь когда на устройстве установлены приложения и список полномочий, приложению будет разрешен доступ к ресурсам, предоставленный в списке полномочий при выполнении приложения. Специалистам в области изобретения будет понятно, что устройство может дополнительно ограничивать доступ приложений к ресурсам вне списка полномочий. Например, пользователь может не иметь полномочий доступа к ресурсу на устройстве, на котором приложению предоставлены полномочия. Это альтернативное воплощение настоящего изобретения заключается в том, что устройство может создать дополнительное ограничение и, следовательно, отказать в доступе к ресурсу даже в случае, если полномочие было предоставлено в списке полномочий, основанное на других привилегированных уровнях полномочий, ассоциированных с устройством и/или пользователем.
Посредством ассоциирования ресурсов устройства с приложением в списке полномочий может быть создано множество списков полномочий для использования с одним и тем же приложением. Следовательно, на различных устройствах различным ресурсам может быть предоставлен доступ к одному и тому же приложению.
Специалистам в области данного изобретения будет понятно, что вышеприведенное описывает тип файла приложения, который распределяют и исполняют в целях упрощения описания. Понятие «приложение» может также включать файлы, имеющие исполняемое содержимое, такое как объектный код, командные файлы, java-файл, файл закладки (или PQA-файлы), WML-командные файлы, байтовый код и командные файлы на языке программирования общего назначения («perl»). Кроме того, понятие «приложение», употребленное здесь, может также включать файлы, которые, по существу, не исполняются, например документы, которые могут потребовать открывания, или другие массивы данных, к которым может потребоваться доступ.
Фиг.1 - блок-схема, иллюстрирующая среду для архитектуры системы, в которой может быть реализовано приведенное в качестве примера воплощение настоящего изобретения. Устройство 115 имеет возможность исполнения приложения 105. Устройством 115 может быть любое вычислительное устройство, например персональный компьютер, устройство беспроводной связи, включающее мобильное и стационарное устройства беспроводной связи, комбинация вычислительных устройств, соединенных вместе. Устройство 115 имеет ресурсы 120, ассоциированные с устройством 115. Эти ресурсы включают компоненты устройства, обеспечивающие функцию или доступ к функции внутри или за пределами устройства 115. Примеры ресурсов 120 устройства включают память, имеющую первичное и вторичное запоминающие устройства, микрофон, сеть, подсоединенную к устройству, средства набора телефонного номера для доступа к другим устройствам, подсоединенным к упомянутому устройству, включая устройства, подсоединенные через сеть, файлы, хранящиеся в памяти, включающие операции считывания, записи и модификации на таких файлах, порт ввода/вывода, другие компоненты, поддержанные устройством, например такой компонент, как функция глобального (спутникового) определения местоположения абонента сотовой связи (ГОМАСВ).
Приложение 105 установлено на устройстве через сеть 110 или через некоторый другой механизм установки, такой как не перезаписываемый компакт-диск, используя местный дисковод или передачу файла от другого компьютера через прямое соединение. Приложение 105 будет обычно запрашивать использование ресурсов 120 устройства. Например, если функцией приложения является набор номера телефона других устройств через сеть, приложение может запросить доступ к памяти, в которой размещены адрес устройства или набираемые телефонные номера, оно может также запросить доступ к средству набора телефонного номера устройства, чтобы разместить вызов к другому устройству, используя номер, принятый из памяти.
Сервер 100 является одним механизмом, используемым настоящим изобретением для передачи приложения 105 к устройству 115. Список полномочий (не показан) может быть создан сервером 100 и быть ассоциирован с приложением 105 для использования на устройстве 115. Для безопасной передачи приложения, как и любой другой передачи данных, сервер может включать средство обнаружения модификации, такое как цифровую подпись, которая хорошо известна специалистам в области настоящего изобретения. При использовании этого средства такая информация, как приложение, может быть проверена устройством для определения, было ли оно модифицировано до его приема устройством. Более того, эта проверка может также иметь место перед каждым выполнением приложения, чтобы определить, имела ли место модификация информации даже после приема устройством.
Сеть 110 может быть любой частной сетью или сетью общественного пользования, такой как локальная вычислительная сеть (ЛВС) и/или Интернет. Сеть 110 может быть также полностью беспроводной РЧ-сетью или включать в себя последнюю. Кроме того, сеть 110 может включать выделенные линии связи, коммутируемую телефонную сеть общественного пользования и поддерживать данные, голос или какую-либо комбинацию их.
Фиг.2 представляет блок-схему, иллюстрирующую архитектуру системы беспроводной связи, содержащую устройства беспроводной связи, имеющие ресурсы, в приведенном в качестве примера воплощении настоящего изобретения. Центральный сервер 202 является объектом, который подтверждает сам или в сочетании с сервером сертификации, что прикладные программы согласуются с определенным рядом стандартов программирования или конвенций. Как описано выше, эти стандарты программирования могут быть установлены таким образом, что приложение будет выполняться на программной платформе с товарным знаком BREW, разработанной инофирмой Квелкомм Инкорпорейтед.
В одном воплощении база 204 данных центрального сервера состоит из записи идентификаций для каждой прикладной программы, загружаемой в любое время к каждому устройству 230 беспроводной связи в сети 200, номера электронного обслуживания (НЭО) для человека, который загружал прикладную программу, и номера мобильной идентификации (НМИ), уникального для устройства 230 беспроводной связи, несущего такую прикладную программу. Как вариант, база 204 данных центрального сервера содержит записи для каждого устройства 230 беспроводной связи в сети 200 модели устройства беспроводной связи, носителя информации беспроводной сети, региона, где используется устройство 230 беспроводной связи, и любую другую информацию, полезную для идентификации того, какие устройства 230 беспроводной связи и какие прикладные программы они несут. Кроме того, база данных центрального сервера может также хранить эту информацию, идентифицирующую разработчика, ассоциированную с приложением.
Центральный сервер 202 сообщается с одним или более серверов 206 компьютера через сеть 208, такую как Интернет (предпочтительно защищенную). Серверы 206 также сообщаются с коммуникационной сетью 210 через сеть 208. Коммуникационная сеть 210 сообщается с центром 212 коммутации мобильной связи (ЦКМС) посредством как Интернет, так и традиционной телефонной системы (ТТС) (обозначенных одной и той же позицией 211 на Фиг.2). Соединение 211 Интернет между коммуникационной сетью 210 и ЦКМС 212 передает данные, а ТТС 211 передает голосовую информацию. ЦКМС 212, в свою очередь, подсоединен ко множеству базовых приемопередающих станций (БППС) 214. ЦКМС 212 подсоединен к БППС посредством как Интернет 211 (для передачи данных), так и ТТС 211 (для голосовой информации). БППС 214 посылает сообщения беспроводным образом к устройствам 230 беспроводной связи посредством службы коротких сообщений (СКС), или любым другим способом передачи через эфир.
Вышеупомянутая сеть может быть использована для посылки приложения и/или списка полномочий к вычислительному устройству, такому как устройство 230 беспроводной связи. Приложение в одном воплощении имеет уникальный идентификатор для выделения приложения от других приложений. Приложение и список полномочий могут включать цифровую подпись для обнаружения модификаций до приема устройством, до выполнения приложения и до предоставления приложению доступа к ресурсу. Эта цифровая подпись может быть связана с приложением и списком полномочий и может храниться на устройстве беспроводной связи или в связке, или отдельно, но при этом оставаться ассоциированной с приложением и списком полномочий. Приложение и список полномочий посылают к устройству беспроводной связи из центрального сервера к одному из различных серверов 206 и через ЦКМС и БППС к устройствам 230 беспроводной связи.
Фиг.3 - блок-схема, иллюстрирующая компоненты устройства беспроводной связи в приведенном в качестве примера воплощении настоящего изобретения. Устройство 300 беспроводной связи содержит управляющую программу 305, приложения 310, каждое из которых имеет список 320 полномочий и цифровую подпись, и ресурсы 315. Специалистам в области настоящего изобретения будет понятно, что приложения 310 могут выполнять различные задачи. Кроме того, каждое приложение 310 может иметь отдельный список полномочий, ассоциированный с таким приложением, и цифровую подпись, которая будет обычно уникальной для каждого приложения и списка полномочий. Специалистам в области настоящего изобретения будет также понятно, что ресурсы, перечисленные в блоке 315, являются примерами многих ресурсов устройства. Многие ресурсы могут быть ассоциированы с устройством, включая те, которые находятся вне устройства и к которому они могут иметь доступ, причем этот доступ может быть предоставлен приложению на основании списка полномочий.
В одном воплощении управляющая программа 305 размещена на устройстве, чтобы помочь управлению за доступом к ресурсам 315. Функции управляющей программы 305 могут быть включены в операционную систему для устройства беспроводной связи, или они могут быть отдельным интерфейсом прикладной программы (ИПП), таким как ИПП с товарным знаком BREW, разработанным инофирмой Квелкомм Инкорпорейтед. Управляющая программа 305 может предоставить или запретить доступ ресурса к приложению на основании привилегий, приданных приложению.
В одном воплощении эти привилегии определяются через список 320 полномочий, ассоциированных с приложением. Список 320 полномочий содержит перечень ресурсов 315 и указание, имеет ли приложение полномочие на доступ к какому-либо ресурсу из специфических ресурсов 315 на устройстве. Например, список 320 полномочий может содержать поле для «микрофона» и «громкоговорителя». Установка флага в каждом из полей указывает, имеет ли приложение полномочие на доступ к микрофону или громкоговорителю. В некоторых случаях установка флага в поле микрофона указывает, что приложение может иметь доступ к микрофону. В других случаях флаг может быть и не установлен, что тем самым запрещает доступ. Предпочтительно иметь по возможности как можно больше ресурсов, предусмотренных в списке полномочий, и флаг с каждым из них, указывающий, имеет ли приложение доступ к ассоциированному ресурсу или не имеет доступа.
Список 320 полномочий может быть создан сервером и передан наряду с приложением к устройству 300 беспроводной связи. Список полномочий может быть создан множеством способов, хотя при этом включая участие разработчика приложения или руководителя промежуточного звена. Это дает возможность определить доступ приложения к ресурсам устройства этими руководителями, объектами или сторонами, которые могут быть затронуты неправильным использованием ресурса устройства. Следовательно, третья сторона, такая как носитель информации, может управлять доступом к ресурсам устройства беспроводной связи посредством определения полномочий, ассоциированных с приложением, которые будут выполняться устройством беспроводной связи и использоваться в коммуникационной сети.
Цифровые подписи 325 помогают определить, было ли модифицировано приложение 310 и/или список 320 полномочий. Цифровая подпись 325 может быть создана при использовании списка полномочий, приложения или их комбинации. Предпочтительно использовать цифровые подписи или какое-либо другое средство обнаружения модификации. Благодаря обнаружению факта модификации списка полномочий или приложения устройство обладает более высокой степенью уверенности в том, что никакой другой процесс или приложение преднамеренно или непреднамеренно не повредили приложение или список полномочий. Это предотвращает получение приложением доступа к ресурсам, на который у приложения не было первоначального полномочия, и повышает надежность и безопасность выполнения приложения.
Фиг.4 изображает рабочую диаграмму процесса выполнения приложения, имеющего список полномочий для ресурсов на устройстве в приведенном в качестве примера воплощении настоящего изобретения. Список полномочий создается и ассоциируется с приложением (шаг 400). В одном воплощении список полномочий содержит поля ресурсов устройства, на которых приложение будет работать. Поля содержат флаги, которые устанавливают или не устанавливают в зависимости от того, предоставлено ли приложению полномочие, разрешающее ему доступ к ресурсу, ассоциированному с полем.
Список полномочий может быть создан на основании входа от разработчика приложения. Также он может быть основан на входе от руководителя, который желает одобрить использование ресурса устройства. Руководитель, такой как носитель информации в беспроводной сети, может пожелать ограничить объем функций, который приложение может выполнить в сети. Ограничением доступа приложения к ресурсам устройства руководитель ограничил объем функций, который приложение может выполнить.
Цифровую подпись затем создают, используя приложение и список полномочий (ступень 405). Использование цифровых подписей хорошо известно специалистам в области изобретения. Это позволяет обнаружить любую модификацию в файлах, использованных для создания цифровой подписи. Хотя цифровая подпись не является необходимой для реализации одного воплощения настоящего изобретения, будет предпочтительным, чтобы цифровая подпись была выполнена как на приложении, так и на списке полномочий. Это дает возможность устройству проверить факт модификации списка полномочий и приложения. Если они подверглись модификации, то устройство может сделать выбор и не выполнять приложение, таким образом предотвращая получение доступа поврежденного приложения или списка полномочий к ресурсам устройства.
Создание списка полномочий и цифровой подписи может быть выполнено на сервере до установки приложения на устройстве.
Устройство затем принимает приложение, список полномочий и цифровую подпись (шаг 410). Это может быть выполнено загрузкой этой информации из сети или установкой ее непосредственно на устройстве, используя передачу файла от другого компьютера, непосредственно подсоединенного к устройству, или каким-либо другим механизмом передачи, таким как не перезаписываемый компакт-диск, через местный дисковод.
Устройство оценивает цифровую подпись и приложение для определения, имела ли место модификация приложения до приема устройством (шаг 415). В одном воплощении управляющая программа, выполняемая на устройстве, выполняет эту оценку.
Если было определено, что приложение и/или список полномочий был модифицирован (шаг 420), то обработка заканчивается (шаг 455). Устройство может выполнить любое количество функций в этот момент, включая удаление приложения и списка полномочий, маркируя их как поврежденные данные и/или уведомляя отправителя приложения и списка полномочий о том, что приложение и/или список полномочий был модифицирован, и может инициировать другую установку.
Если на шаге 420 было определено, что не имела место модификация, то приложение выполняют на устройстве (шаг 425). Это выполнение может иметь место в результате инициирования запроса пользователем или запросом другого приложения или процесса.
Приложение затем запрашивает ресурс на устройстве (шаг 430). В этом воплощении приложение желает получить ресурсы на устройстве, чтобы выполнить функцию. Например, приложение может пожелать инициирование вызова на устройстве беспроводной связи и запрашивает доступ к средству набора телефонного номера на устройстве.
Управляющая программа оценивает список полномочий, ассоциированный с приложением (шаг 435). Если список полномочий указывает, что приложение имеет привилегию для получения доступа к запрошенному ресурсу (шаг 440), приложению будет предоставлен доступ к ресурсу (шаг 445). Процесс затем оканчивается (шаг 455).
Если список полномочий указывает, что приложение не имеет привилегии для получения доступа к запрошенному ресурсу на шаге 440, то запрос на ресурс запрещается (шаг 450). Процесс затем оканчивается (шаг 455). До окончания процесса устройство и/или управляющая программа могут предпринять некоторые действия, включая окончание выполнения приложения, разрешение продолжения выполнения, но без получения доступа к ресурсу, и/или уведомление отправителя или другого руководителя о том, что приложение запросило ресурс и что он был запрещен.
Фиг.5 - блок-схема, иллюстрирующая способность присваивать множество списков полномочий одному и тому же приложению для различных устройств в приведенном в качестве примера воплощении настоящего изобретения. Сервер 500 содержит приложение, используемое множеством устройств (устройством А 520 и устройством В 535). В этом воплощении сервер генерирует список полномочий, ассоциированный с приложением для устройства. Сервер 500 может использовать вход от множества источников, таких как сетевые носители информации (не показаны), с которыми устройство А 520 и устройство В 535 будут связаны, и разработчики приложения (не показаны). В альтернативном воплощении список полномочий генерируют где-нибудь в другом месте и хранят на сервере 500. В любом случае определяется список полномочий, и он указывает ресурсы, доступные приложению для специфического устройства или класса устройств (например, для всех устройств, подсоединенных к конкретной сети).
Сервер 500 содержит список полномочий А 510 и список полномочий В 515 для использования с устройством А 520 и устройством В 535 соответственно. Сервер 500 передает приложение 505 наряду со списком полномочий А 510 к устройству А 520. В одном воплощении сервер использует цифровую подпись 525, созданную при использовании информации приложения 505 и списка полномочий А 510. Приложение 505, список полномочий А 510 и цифровая подпись 525 могут быть оценены устройством А 520, как это описано со ссылкой на Фиг.4, чтобы предоставить приложению 505 доступ к ресурсам 545 устройства А.
Сервер также передает приложение 505 наряду со списком полномочий В 515 к устройству В 535. В одном воплощении сервер 500 использует цифровую подпись 530, созданную при использовании информации приложения 505 и списка полномочий В 515. Приложение 505, список полномочий В 515 и цифровая подпись 530 могут быть оценены устройством В 535, как это описано со ссылкой на Фиг.4, чтобы предоставить приложению 505 доступ к ресурсам 555 устройства В.
Специалистам в области предлагаемого изобретения будет понятно, что список полномочий А 510 и список полномочий В 515 могут иметь различные полномочия на доступ к ресурсам, определенные в них. Если это имеет место, то приложение 505 будет иметь различные обоснованные полномочия на доступ к ресурсам, несмотря на то, что приложение является одним и тем же. Более того, эти полномочия на доступ зависят от приложения, и они не основаны на пользователе.
Как вариант, другое воплощение настоящего изобретения включает единственное устройство, имеющее множество списков полномочий, ассоциированных с приложением. В зависимости от обстоятельств определенный список полномочий может быть использован с приложением для выполнения.
Таким образом, настоящее изобретение разрешает получить доступ к ресурсам устройства или множества устройств на основании выполняемого приложения. Привилегированный уровень полномочий пользователя, оказывающий воздействие на доступ к ресурсам по всем приложениям, не обеспечивает повышенной степени структурирования при распределении ресурса, как описано выше и заявлено в формуле изобретения. Настоящее изобретение позволяет дополнительно уточнить предоставление доступа к ресурсам на основании распределения ресурсов на одно приложение, таким образом обеспечивая более непосредственное управление и гибкость при администрировании за ресурсами устройства, а также более безопасную среду для выполнения приложения.
Более того, настоящее изобретение позволяет авторитетному источнику принимать решения по распределению ресурсов, не используя системы управления устройством, на основании приложения и независимо от привилегированного уровня полномочий пользователя. Это особенно полезно в сетевых средах, где приложение может не только влиять на устройство, но оно может оказывать влияние на другие компоненты, подсоединенные к сети.
Вышеприведенные варианты осуществления изобретения были представлены в целях иллюстрации и раскрытия изобретения. Они не являются исчерпывающими и не ограничивают объема изобретения. Возможны модификации и варианты в свете изложенного выше, или они могут быть получены из практической реализации изобретения. Например, один вариант осуществления включает программное обеспечение, а другой может быть реализован в виде комбинации аппаратного обеспечения и программного обеспечения или единственного аппаратного обеспечения. Изобретение может быть реализовано как с объектно-ориентированной системой, так и с не объектно-ориентированной системой. Кроме того, хотя аспекты настоящего изобретения описаны как хранящиеся в памяти, специалистам в области изобретения будет понятно, что эти аспекты могут также храниться на других типах читаемых компьютером носителях, таких как вторичные запоминающие устройства, например жесткие диски, гибкие диски или не перезаписываемые компакт-диски, несущая среда из Интернет или другой среды распространения данных, или другие виды ОЗУ или ПЗУ. Объем защиты изобретения определяется формулой изобретения.
Класс G06F15/177 инициализация или управление конфигурацией