將應用綁定到設備能力的制作方法
【專利摘要】(例如���,在計算設備上安裝硬件設備時)獲得與硬件設備相關聯(lián)的安裝數(shù)據(jù)����。被允許訪問硬件設備的能力的應用的標識符從安裝數(shù)據(jù)中進行識別并在設備許可記錄中被存儲為被允許訪問硬件設備的能力。隨后�,從應用接收請求來訪問硬件設備的能力。針對是否該應用在設備許可記錄中被識別成被允許訪問硬件設備的能力�,進行檢查。如果設備許可記錄指示該應用被允許訪問硬件設備的能力�,則允許該應用訪問硬件設備的能力,而否則的話�����,則拒絕來自該應用的請求����。
【專利說明】將應用綁定到設備能力
【背景技術】
[0001]計算機典型地允許程序訪問各種硬件設備,諸如存儲設備�、照相機、麥克風����、打印機等等。雖然具有這樣的硬件設備可利用允許程序提供用戶希望的功能��,但是利用不同的程序來控制對于這樣的硬件設備的訪問可能是有問題的。一個這樣的問題是可以向用戶提示其批準以便程序訪問硬件設備���,但是這樣的提示可能難以向用戶解釋�����。例如�,在向用戶提示批準時�,可能難以向用戶確切地解釋對于特定硬件設備的訪問是什么以及允許訪問的暗示是什么��。這可能導致混亂的用戶體驗��,從而降低計算機的用戶友好性�����。
[0002]另外���,如果支持的話��,用戶可以將新的硬件設備添加到其現(xiàn)有的計算機配置�����。因為時常假設已知的可能的硬件設備及其能力的列表總是可利用的���,所以這些新的硬件設備的添加使得允許程序訪問硬件設備的傳統(tǒng)方案復雜化�。
【發(fā)明內容】
[0003]提供這個綜述部分來以簡化形式介紹下面在具體描述部分中進一步描述的概念的選擇�����。這個綜述部分并不打算用于識別所請求保護的主題的關鍵特性或基本特性�,也不打算用于限制所請求保護的主題的范圍。
[0004]根據(jù)一個或多個方面����,從應用接收請求來訪問在計算設備上安裝的硬件設備的能力。針對是否該應用在設備許可記錄中被識別成被允許訪問硬件設備的能力�����,由計算設備進行檢查���。如果設備許可記錄指示該應用被允許訪問硬件設備的能力���,則允許該應用訪問硬件設備的能力,而否則的話����,則拒絕來自該應用的請求�����。
[0005]根據(jù)一個或多個方面�����,獲得與硬件設備相關聯(lián)的安裝數(shù)據(jù)���。從安裝數(shù)據(jù)中識別被允許訪問硬件設備的能力的應用的標識符����。該應用的標識符在設備許可記錄中被存儲為被允許訪問硬件設備的能力而無需進一步用戶同意。
【專利附圖】
【附圖說明】
[0006]在整個附圖中使用相同的數(shù)字來引用類似的特性���。
[0007]圖1是說明根據(jù)一個或多個實施例來實現(xiàn)綁定應用到設備能力的示例計算設備的框圖�。
[0008]圖2是說明根據(jù)一個或多個實施例來實現(xiàn)綁定應用到設備能力的示例系統(tǒng)的框圖��。
[0009]圖3是說明根據(jù)一個或多個實施例用于改變設備許可記錄的示例處理的流程圖��。
[0010]圖4是說明根據(jù)一個或多個實施例用于響應請求來訪問硬件設備的能力的示例處理的流程圖��。
[0011]圖5說明能夠被配置來根據(jù)一個或多個實施例實現(xiàn)綁定應用到設備能力的示例計算設備。
【具體實施方式】[0012]在這里討論將應用綁定到設備能力��。計算設備能夠具有在其上面安裝的不同的硬件設備�,并且這些不同的硬件設備能夠具有各種能力。維持(maintain)設備許可記錄�,其指示哪些應用被允許訪問計算設備的哪些硬件設備的哪些能力。這個設備許可記錄是動態(tài)的��,隨時間而改變����,以響應指示哪些應用被允許訪問計算設備的哪些硬件設備的哪些能力的各種用戶輸入。雖然一些實施例具有固定集合的設備許可記錄����,但是其他的實施例支持可擴展集合的設備許可記錄,這使得新的記錄在新的先前未知的硬件設備被添加至計算設備時能夠被創(chuàng)建�。在計算設備上運行的應用能夠請求對于安裝在那個計算設備上的硬件設備的特定能力的訪問。響應于這樣的請求���,設備代理(broker)檢查設備許可記錄�����,以確定是否該應用被允許訪問那個特定硬件設備的那個特定功能��。如果設備許可記錄指示該應用被允許訪問那個特定硬件設備的那個特定功能�,則允許該應用這樣做;否則�����,不允許該應用訪問那個硬件設備���。
[0013]在這里參考對稱密鑰密碼術�、公鑰密碼術和公鑰/私鑰對�。雖然這樣的密鑰密碼術對于本領域的技術人員而言是眾所周知的,但是為了幫助讀者�����,在這里包括這樣的密碼術的簡短概述�����。在公鑰密碼術中�,實體(諸如用戶�、硬件或軟件組件、設備����、域等等)具有與之相關聯(lián)的公鑰/私鑰對����。能夠使得公鑰是公眾可利用的�����,但是實體將私鑰保持為秘密的�����。如果沒有私鑰的話����,則解密使用公鑰加密的數(shù)據(jù)在計算上是非常困難的。因此�����,數(shù)據(jù)能夠由任何的實體利用公鑰來加密并且只能由實體利用相應的私鑰來解密�����。另外,用于數(shù)據(jù)的數(shù)字簽名能夠通過使用數(shù)據(jù)和私鑰來生成�。如果沒有私鑰的話,則創(chuàng)建能夠使用公鑰來驗證的簽名在計算上是非常困難的�。具有公鑰的任何實體通過對公鑰、簽名以及被簽名的數(shù)據(jù)執(zhí)行適當?shù)臄?shù)字簽名驗證算法能夠使用公鑰來驗證數(shù)字簽名���。
[0014]在對稱密鑰密碼術中���,另一方面,共享密鑰(也被稱為對稱密鑰)被兩個實體知道并被保持為秘密的���。具有共享密鑰的任何實體典型地能夠解密利用那個共享密鑰加密的數(shù)據(jù)�。如果沒有共享密鑰的話��,解密利用共享密鑰加密的數(shù)據(jù)在計算上是非常困難的���。因此�����,如果兩個實體都知道共享密鑰,那么每個實體能夠加密能夠由另一實體解密的數(shù)據(jù)����,但是如果其他實體不知道共享密鑰的話�����,則其他實體無法解密該數(shù)據(jù)����。類似地�����,具有共享密鑰的實體能夠加密能夠由那個相同實體解密的數(shù)據(jù)�����,但是如果其他實體不知道共享密鑰的話����,則其他實體不能解密該數(shù)據(jù)。另外���,能夠基于對稱密鑰密碼術諸如使用鍵控散列(keyed-hash)消息認證碼機制來生成數(shù)字簽名��。具有共享密鑰的任何實體能夠生成并驗證數(shù)字簽名��。例如��,可信的第三方能夠基于特定實體的身份(identity)來生成對稱密鑰�����,并隨后能夠為那個特定實體(例如��,通過使用對稱密鑰來加密或解密數(shù)據(jù))生成并驗證數(shù)字簽名��。
[0015]圖1是說明根據(jù)一個或多個實施例來實現(xiàn)綁定應用到設備能力的示例計算設備100的框圖��。計算設備100可以是各種各樣的不同類型的設備���。例如�,計算設備100可以是臺式計算機��、上網(wǎng)本或膝上型計算機����、筆記本或平板計算機、移動站�����、娛樂器具��、通信地耦合到顯示設備的機頂盒�、電視或其他的顯示設備、蜂窩或其他的無線電話��、游戲控制器����、汽車
計算機等等。
[0016]計算設備100包括操作系統(tǒng)102����、一個或多(m)個應用104(1)、……����、104(m)以及一個或多個硬件設備106 (I)、……����、106(n)。應用104各自可以是各種各樣的不同類型的應用中的任何一種應用�����,諸如游戲或其他的娛樂應用程序、實用應用程序���、生產(chǎn)力應用程序(例如����,字處理或電子表格應用)��、參考應用��、通信應用等等�����。應用104能夠由計算設備100從(例如����,從本地盤或閃存設備中安裝的)本地源和/或從(例如,經(jīng)由諸如因特網(wǎng)��、蜂窩或其他的無線網(wǎng)絡等等之類的網(wǎng)絡從另一設備獲得的)遠程源中獲得���。
[0017]硬件設備106各自可以是對操作系統(tǒng)102而言是可訪問的各種各樣的不同設備或組件中的任何一種。例如�,硬件設備106可以是照相機�、麥克風��、打印機��、存儲設備(例如,閃存、訂戶身份模塊(SIM)卡等等)�����、移動寬帶芯片組或卡等等����。硬件設備106能夠作為計算設備100的一部分被包括(例如,被包括在與計算設備100的處理器和存儲器相同的外殼中)和/或可以是(例如�����,經(jīng)由有線或無線連接)耦合到計算設備100的獨立設備。通過物理地將新的硬件設備添加到與計算設備100相同的物理外殼或者通過以其他方式(例如��,使用有線和/或無線連接)將新的硬件設備耦合到計算設備100并且使得相關聯(lián)的軟件和/或固件安裝在計算設備100上(如果未先前安裝的話)�,將硬件設備106安裝在計算設備100上。這個相關聯(lián)的軟件和/或固件也被稱為設備驅動程序����,其明白如何與相關聯(lián)的硬件設備通信并允許計算設備100中的其他應用、組件或模塊訪問相關聯(lián)的硬件設備����。在創(chuàng)建計算設備100時�����,利用設備驅動程序提供的確切功能對操作系統(tǒng)102而言可能是已知的或未知的。
[0018]操作系統(tǒng)102管理在計算設備100上運行的應用104,其包括管理利用應用104針對硬件設備106的訪問。操作系統(tǒng)102包括設備代理112和設備許可記錄114����。為了訪問硬件設備106�,應用104向操作系統(tǒng)102請求對于那個硬件設備106的訪問��。設備代理112檢查設備許可記錄114以確定是否請求應用104被允許訪問那個硬件設備106���。如果設備許可記錄114指示允許該請求應用104訪問那個硬件設備106��,那么設備代理112允許該請求應用104訪問那個硬件設備106�。然而�����,如果設備許可記錄114指示不允許該請求應用104訪問那個硬件設備106,那么設備代理114阻止(或以其他方式禁止)該請求應用104訪問那個硬件設備106�。
[0019]圖2是說明根據(jù)一個或多個實施例來實現(xiàn)綁定應用到設備能力的示例系統(tǒng)200的框圖。系統(tǒng)200在計算設備諸如圖1的計算設備100上實現(xiàn)���。系統(tǒng)200包括應用202����,其可以是圖1的應用104�。應用202能夠采用其中限制應用202訪問系統(tǒng)200的設備和/或其他資源(例如,存儲器����、其他應用等等)的能力的方式來執(zhí)行。計算設備的操作系統(tǒng)(或可選擇地�����,其他的軟件或固件)允許應用202訪問已被分配或以其他方式可用于應用202的計算設備的存儲器�����,但是阻止應用202訪問計算設備的其他存儲器和/或在計算設備上執(zhí)行的其他應用�。這保護在計算設備上執(zhí)行的其他應用不被應用202干擾以及保護應用202不被在計算設備上執(zhí)行的其他應用干擾。在一個或多個實施例中,通過在沙盒(sandbox)(利用虛線顯示為沙盒204)中執(zhí)行應用202��,以限制的方式來執(zhí)行應用202����。雖然在系統(tǒng)200中說明單個應用202,但是應該指出:在系統(tǒng)200中能夠同時執(zhí)行多個應用(每一個應用典型地在它自己的沙盒中被執(zhí)行)�����。
[0020]在實現(xiàn)系統(tǒng)200的計算設備上安裝的硬件設備能夠包括各種能力��,其中的一個或多個能力能夠一起被組合成能力的選集(collection)或類�。硬件設備的能力指的是由硬件設備提供或以其他方式支持或允許的功能和/或操作。硬件設備的特定能力以及將這些特定能力一起組合的方式能夠由硬件設備的設計者或供應商來定義�����,或者可選擇地由另一組件或實體(例如��,由計算設備上的操作系統(tǒng)的設計者或供應商)來定義���。例如,打印機設備可以包括打印能力(允許應用向打印機發(fā)送數(shù)據(jù)以便打印)以及管理能力(允許應用重新校準打印頭�、獲得墨水或碳粉水平、獲得與打印有關的統(tǒng)計資料等等)。通過另一示例���,移動寬帶設備可以包括通信能力(允許應用經(jīng)由移動寬帶連接來發(fā)送和/或接收數(shù)據(jù)����,諸如文本消息��、多媒體消息�����、網(wǎng)頁等等)�����、供應能力(允許應用供應或建立移動寬帶設備��,以便在特定網(wǎng)絡上使用)和管理能力(允許應用調整用于與特定網(wǎng)絡結合使用的配置設置��,獲得與特定網(wǎng)絡上的使用有關的信息(例如��,發(fā)送和/或接收的數(shù)據(jù)量)等等)等等��。耦合到實現(xiàn)系統(tǒng)200的計算設備的硬件設備的功能對于操作系統(tǒng)或系統(tǒng)中除了應用202之外的其他組件而言不一定是已知的(但也可以是已知的)��。
[0021]為了訪問硬件設備的特定類的能力,應用202向設備代理206提交請求以訪問所期望的能力��。例如��,設備代理206可以是圖1的設備代理112��。應用202能夠采用各種各樣的不同方式向設備代理206提交請求�����。在一個或多個實施例中����,應用202提交請求來打開或創(chuàng)建針對硬件設備的期望能力的句柄(或其他標識符),其中應用202隨后能夠使用該句柄來訪問那些能力�����。例如�����,該請求可以是打開針對設備接口類的句柄的請求��。響應于該請求��,設備代理206檢查設備許可記錄208 (其可以是圖1的設備許可記錄114)以確定是否允許應用202訪問所請求的能力�����。只在設備許可記錄208指示應用202被允許訪問所請求的能力的時候����,設備代理206才返回針對所請求能力的請求句柄(或其他標識符)。這個針對請求能力的句柄(或其他標識符)能夠采取各種形式��,諸如與硬件設備相關聯(lián)的一個或多個設備驅動程序(例如����,軟件或固件)的識別、與硬件設備相關聯(lián)的一個或多個設備驅動程序的一個或多個應用編程接口(API)的識別等等���。在一個或多個實施例中����,設備代理206 (或者至少檢查設備許可記錄208的設備代理206的部分)被實現(xiàn)為系統(tǒng)200的可信組件(諸如����,操作系統(tǒng)的可信核心的部分或其他可信部分),以防止應用202篡改檢查設備許可記錄208的設備代理206����。
[0022]設備許可記錄208包括能力標識符214和相關聯(lián)的同意類型216���。安裝在包括系統(tǒng)200的計算設備上的硬件設備的每一個能力選集或類具有相應的能力標識符214。每一個能力標識符214具有相關聯(lián)的同意類型216���,其指示:如果有的話�,需要什么類型的同意�,以便應用訪問利用能力標識符214所識別的能力的類。因而�,同一硬件設備的能力的不同類能夠具有不同的相關聯(lián)的同意類型,其指示為了應用訪問那些不同的能力類而需要的不同的同意類型�����。取決于為了應用訪問利用能力標識符214所識別的能力的類而需要的同意的類型�����,能力標識符也可以具有相關聯(lián)的應用標識符(ID)列表218����。每一個應用ID列表218是被允許訪問利用相關聯(lián)的能力標識符214所識別的能力的一個或多個應用標識符的列表�����。
[0023]在一個或多個實施例中,每一個能力標識符214是識別特定類型的硬件設備的特定能力類或選集的設備接口類��。例如����,能力標識符214可以是照相機類型設備的圖像捕獲能力的標識符、照相機類型設備的照相機配置能力的標識符����、移動寬帶類型設備的通信能力的標識符、移動寬帶類型設備的供應能力的標識符等等����。相同類型的多個不同的硬件設備(例如,多個不同的照相機)能夠作為相同的設備接口類的部分來包括�����。設備接口類能夠由操作系統(tǒng)(例如����,圖1的操作系統(tǒng)102)來定義或被定義為其一部分和/或由其他實體(例如,硬件設備設計者或供應商)來定義�����。
[0024]在系統(tǒng)200的操作期間,與計算設備上安裝的特定硬件設備相關聯(lián)的設備驅動程序利用計算設備的操作系統(tǒng)為那個特定硬件設備注冊設備接口類的實例����。操作系統(tǒng)將設備接口類的那個實例與那個特定硬件設備相關聯(lián),并且維持應用(諸如應用202)如何能夠訪問那個實例的能力的指示��。在一個或多個實施例中�����,這個指示是用于該設備的實例的句柄����。可選擇地��,這個指示能夠采用其他的方式諸如指針����、鏈接或能力的其他標識符來實現(xiàn)。應該指出:雖然在這里討論句柄����,但是應用如何能夠訪問實例的能力的其他指示能夠采用與句柄相類似的方式來使用�。為了訪問那個特定硬件設備的能力��,應用202向設備代理206請求用于那個實例的句柄�。只在設備許可記錄208指示應用202被允許訪問特定設備接口類的時候�,設備代理206才返回用于那個特定設備接口類的實例的句柄。
[0025]可選擇地�,能力標識符214能夠采用其他的方式來識別硬件設備或硬件設備的類型而不是設備接口類。在一個或多個實施例中�,維持硬件設備的其他類別或分組,而不是設備接口類���,并且每一個這樣的類別或分組與同意類型216相關聯(lián)���。這些類別或分組能夠采用不同的方式諸如由相同的經(jīng)銷商提供或由相同的供應商制造的設備的選集、由特定公司���、分組或其他實體評估了并批準了的設備的選集等等來定義��。在其他的實施例中����,個別的硬件設備各自能夠與同意類型216相關聯(lián),而不是設備接口類�����。這些個別的硬件設備能夠以不同的方式諸如利用型號或由硬件的經(jīng)銷商或供應商分配的其他標識符���、利用與硬件設備相關聯(lián)的設備驅動程序的標識符等等來識別�。
[0026]因而��,例如�����,能力標識符214可以是識別用于特定硬件設備的特定設備接口類的實例的硬件實例ID�����。通過另一示例����,能力標識符214可以是用于特定硬件設備的模型ID,該模型ID識別特定硬件設備的各種特征(例如����,供應商的制造標識符����、類標識符�、修訂標識符、其組合等等)�。
[0027]每種同意類型216指示為了應用訪問利用相關聯(lián)的能力標識符214識別的能力的類而需要什么類型的同意,如果有的話���。在同意類型216中能夠識別各種不同的同意類型。在一個或多個實施例中�����,每種同意類型216是允許����、拒絕、提示或特許同意類型中的一個或多個��。允許同意類型指示:允許對于相關聯(lián)能力的訪問(而無論請求對于硬件設備的訪問的應用)����。拒絕同意類型指示:不允許對于相關聯(lián)能力的訪問(而無論請求對于硬件設備的訪問的應用)。提示同意類型指示:將提示實現(xiàn)系統(tǒng)200的計算設備的用戶批準應用訪問相關聯(lián)能力���。特許同意類型指示:僅僅針對特許應用���,才允許對于相關聯(lián)能力的訪問�����。
[0028]如果在特定能力標識符214中指示的同意類型216是特許同意類型�����,那么設備許可記錄208也包括與能力標識符214相關聯(lián)的應用ID列表218����。如果在特定能力標識符214中指示的同意類型216不是特許同意類型(例如���,是允許���、拒絕或提示同意類型),那么沒有與那個特定能力標識符214相關聯(lián)的應用ID列表218需要被包括在設備許可記錄208中��。每一個應用ID列表218是被允許或被許可訪問利用相關聯(lián)的能力標識符214所識別的能力(例如�����,特許應用)的一個或多個應用標識符的列表。如果用于能力的同意類型是特許同意類型并且在與應用202請求對其的訪問的硬件設備的能力的能力標識符214相關聯(lián)的應用ID列表中沒有包括應用202�,則拒絕應用202訪問硬件設備的那些能力?��?蛇x擇地�,如果用于能力的同意類型是特許的話����,那么不需要包括特許同意類型的指示作為與能力標識符214相關聯(lián)的同意類型216。相反�����,與能力標識符214相關聯(lián)的應用ID列表218的存在能夠固有地指示:與能力標識符214相關聯(lián)的同意類型是特許同意類型�。
[0029]硬件設備的能力(或硬件設備的類型)與被允許訪問那些能力的應用標識符的這種相關聯(lián)也被稱為將應用綁定到硬件設備����。如果在與能力標識符214相關聯(lián)的應用ID列表中包括應用202的標識符,那么應用202被綁定到利用相關聯(lián)的能力標識符214所識別的能力��。然而�����,如果在與能力標識符214相關聯(lián)的應用ID列表中沒有包括應用202的標識符,那么應用202沒有被綁定到利用相關聯(lián)的應用標識符214所識別的能力����。
[0030]用于應用202的應用標識符能夠以各種各樣的不同方式來生成。在一個或多個實施例中�,用于應用202的應用標識符通過將密碼散列函數(shù)應用于應用202和/或應用202的元數(shù)據(jù)以生成散列值來生成。能夠使用各種各樣不同的密碼散列函數(shù)中的任何一種,諸如 SHA-1 (Secure Hash Algorithm I)(安全散列算法 I)或 SHA_2���、Whirlpool���、Tiger、FSB(Fast Syndrome-based hash function)(快速基于校驗子散列函數(shù))等等��。設備代理206或被設備代理206信任的另一組件或模塊能夠為應用202生成散列值���。能夠在不同的時間生成用于應用202的散列值����,諸如用于應用202的散列值在先前生成并被提供給設備代理206 (例如在將應用202安裝在包括系統(tǒng)200的計算設備上時�����、在應用202開始運行時等等生成)�����。在其中先前生成用于應用202的散列值的情況下,注意以便散列值在生成之后不被改變(或者能夠檢測到散列值的那個改變)��。例如���,散列值能夠由設備代理206所信任的實體進行數(shù)字簽名�����。作為選擇��,能夠在其他的時間諸如響應于來自應用202的訪問所希望的硬件設備的請求而生成用于應用202的散列值�����。
[0031]作為選擇,用于應用202的應用標識符能夠以其他的方式來生成��。例如���,標識符能夠(例如���,由應用202的開發(fā)商或銷售商)分配給應用202并且由可信實體(設備代理206所信任的組件����、模塊��、設備或其他實體)數(shù)字簽名���。設備代理206或設備代理206所信任的另一組件或模塊能夠驗證用于應用202的數(shù)字簽名��,以驗證:應用202的應用標識符能夠被設備代理206信任��。能夠響應于來自應用202的訪問所希望的硬件設備的請求或者在其他的時間類似于如上所述的用于應用202的散列值的生成來驗證數(shù)字簽名��。
[0032]能夠在不同的時間生成和修改設備許可記錄208���。在一個或多個實施例中,包括設備代理206的操作系統(tǒng)(諸如圖1的操作系統(tǒng)102)包括初始設備許可記錄208����。當在實現(xiàn)系統(tǒng)200的計算設備中安裝新的硬件時,能夠給設備許可記錄208添加附加的設備接口類以及相關聯(lián)的許可條目���。在針對系統(tǒng)200的更新期間也能夠添加�、移除和/或修改設備接口類以及相關聯(lián)的許可條目�����。因而�,在創(chuàng)建或構建計算設備時�,對于實現(xiàn)系統(tǒng)200的計算設備的操作系統(tǒng)而言不需要知道特定硬件設備和/或硬件設備的特定能力(及其能力標識符)�,但反而能夠在稍后的時間將這些特定硬件設備和/或硬件設備的特定能力(及其能力標識符)添加到計算設備�����。此外�,硬件設備的特定能力及其能力標識符不需要被定義給實現(xiàn)系統(tǒng)200的計算設備的操作系統(tǒng)或者其功能被該操作系統(tǒng)知曉�。相反,在缺乏知道那些特定能力是什么的操作系統(tǒng)(和系統(tǒng)200的其他組件)的情況下���,與那些特定能力相關聯(lián)的能力標識符能夠被添加至設備許可記錄208���,并且這些能力對于(基于設備許可記錄208)能夠被允許訪問那些能力的應用202而言是已知的。
[0033]在一個或多個實施例中�����,系統(tǒng)200包括接收或以其他的方式獲得設備安裝文件與數(shù)據(jù)232的安裝管理器230���。設備安裝文件與數(shù)據(jù)232包括在實現(xiàn)系統(tǒng)200的計算設備上安裝的一個或多個文件和/或數(shù)據(jù)作為用于硬件設備的設備驅動程序�。當在實現(xiàn)系統(tǒng)200的計算設備上安裝新的硬件設備時�,由安裝管理器230獲得設備安裝文件與數(shù)據(jù)232。例如��,當在實現(xiàn)系統(tǒng)200的計算設備上安裝新的硬件設備時�,能夠從遠程服務自動下載設備安裝文件與數(shù)據(jù)232。設備安裝文件與數(shù)據(jù)232能夠采用各種各樣的不同形式�����,諸如設備驅動程序���、建立信息文件(例如����,INF文件)�����、與設備驅動程序相關聯(lián)的元數(shù)據(jù)����、清單等等。
[0034]安裝管理器230識別設備安裝文件與數(shù)據(jù)232中的許可信息,并將那個許可信息添加至設備許可記錄208��。這個許可信息識別將對設備許可記錄208進行的改變���。例如�����,這個許可信息能夠包括將被添加至用于特定設備接口類的應用ID列表(或從中移除)的一個或多個新的應用標識符�����。通過另一示例�,這個許可信息能夠包括一個或多個新的設備接口類以及相關聯(lián)的許可條目�,以便添加至記錄208。通過還一示例�,這個許可信息能夠包括許可類型的變化(例如,將與特定設備接口類相關聯(lián)的同意類型216從提示同意類型改變?yōu)樘卦S同意類型���,或反之亦然)����。與如上所述的用于應用202的散列值相類似����,注意以便設備安裝文件與數(shù)據(jù)232中的許可信息在生成之后不被改變(或者能夠檢測到許可信息的那個改變)。例如�,許可信息能夠由安裝管理器230所信任的實體進行數(shù)字簽名。
[0035]類似地�,安裝管理器230也能夠接收或以其他的方式獲得設備更新文件與數(shù)據(jù)234。設備更新文件與數(shù)據(jù)234類似于設備安裝文件與數(shù)據(jù)232�����,其識別將對設備許可記錄208進行的變化�����。然而�,由安裝管理器230獲得設備更新文件與數(shù)據(jù)234來更新已經(jīng)安裝在包括系統(tǒng)200的計算設備上的硬件設備的設備驅動程序和/或其他數(shù)據(jù)。設備更新文件與數(shù)據(jù)234能夠采用各種各樣的不同形式����,諸如設備驅動程序、建立信息文件(例如�����,INF文件)�����、與設備驅動程序相關聯(lián)的元數(shù)據(jù)、清單等等����。設備更新文件與數(shù)據(jù)234能夠識別安裝管理器230添加到設備許可記錄208的各種許可信息,其類似于在設備安裝文件與數(shù)據(jù)232中包括的許可信息����。與如上所述的設備安裝文件與數(shù)據(jù)232中的許可信息相類似,注意以便設備更新文件與數(shù)據(jù)234中的許可信息在生成之后不被改變(或者能夠檢測到許可信息的那個改變)�。例如,許可信息能夠由安裝管理器230所信任的實體進行數(shù)字簽名��。
[0036]應該指出:設備安裝文件與數(shù)據(jù)232 (和/或設備更新文件與數(shù)據(jù)234)能夠包括將被添加至相同設備的不同能力的不同應用ID���。應用不需要被給予對于硬件設備的所有能力的訪問���。例如,安裝和/或更新數(shù)據(jù)能夠識別被添加至識別移動寬帶設備的供應能力的能力標識符214的一個應用ID以及將被添加至識別移動寬帶設備的管理能力的能力標識符214的另一個應用ID�����。
[0037]在一個或多個實施例中��,安裝在實現(xiàn)系統(tǒng)200的計算設備上的硬件設備具有相關聯(lián)的元數(shù)據(jù)文件以及相關聯(lián)的建立信息文件,其中相關聯(lián)的元數(shù)據(jù)文件是extensibleMarkup Language (可擴展標記語言)(XML)文件,而相關聯(lián)的建立信息文件是INF文件�。類似地,在一個或多個實施例中���,已安裝在實現(xiàn)系統(tǒng)200的計算設備上但是正被更新的硬件設備能夠具有相關聯(lián)的元數(shù)據(jù)XML文件和/或INF文件。INF文件向安裝管理器230指示將安裝的特定文件以及那些文件將被安裝在計算設備上的什么地方�、所需要的設置(例如,在操作系統(tǒng)儲存器諸如操作系統(tǒng)注冊表中)等等����。INF文件也識別用于訪問設備的能力的特定設備接口類(例如,使用全局唯一標識符(GUID)或允許設備接口類相互區(qū)分開來的其他標識符)以及與那些設備接口類之中的每一個相關聯(lián)的同意類型���。對于具有特許的同意類型的INF文件中所識別的每一個設備接口類���,元數(shù)據(jù)XML文件包括被允許訪問那個設備接口類的能力的一個或多個應用ID。然而����,應該指出:能力標識符、同意類型和/或應用ID列表能夠采用除了元數(shù)據(jù)XML和INF文件之外的其他方式被包括在設備安裝文件與數(shù)據(jù)232和/或設備更新文件與數(shù)據(jù)234中�����。[0038]也應該指出:設備許可記錄208能夠在其他的時間和/或響應于其他的事件來修改。例如�����,系統(tǒng)200的用戶或管理員可以提供指示將針對設備許可記錄208進行的特定改變(例如��,識別將與特定能力標識符相關聯(lián)的特定同意類型���、識別將被添加至與特定能力標識符相關聯(lián)的應用ID列表的特定應用ID等等)的輸入��。這樣的輸入能夠通過系統(tǒng)200的用戶或管理員訪問系統(tǒng)200的配置用戶界面����、通過系統(tǒng)200的用戶在被提示批準應用訪問相關聯(lián)的能力時選擇“允許”選項(例如����,響應于“允許”選項的用戶選擇,應用的標識符能夠被添加至與特定能力標識符相關聯(lián)的應用ID列表)等等來提供�。
[0039]在一個或多個實施例中,設備許可記錄208以限制哪些組件或模塊被許可來更新記錄208的安全方式進行存儲�����。例如��,設備許可記錄208能夠存儲在受保護的存儲器中,其中只有利用特定的組件或模塊(例如�����,安裝管理器230的一個或多個模塊��,或者只有包括設備代理206的操作系統(tǒng)的模塊)����、可選擇地只在特定時間(例如����,在引導包括系統(tǒng)200的計算設備的過程期間)諸如使用各種各樣的常規(guī)可信引導或安全引導技術才能修改該存儲器。通過另一示例�����,設備許可記錄208能夠(例如��,由安裝管理器230或被設備代理206信任的另一實體)進行數(shù)字簽名并且只在記錄208上的數(shù)字簽名被驗證時才能被設備代理206使用��。
[0040]設備許可記錄208在圖2中被說明為包括多個能力標識符以及相關聯(lián)的同意類型和/或應用ID列表的表格�。雖然被說明為表格,但應該指出:設備許可記錄208能夠使用各種各樣不同的數(shù)據(jù)結構或存儲技術來實現(xiàn)��。也應該指出:設備許可記錄208能夠被分到多個儲存器或表格中。例如�,設備許可記錄208能夠具有兩個儲存器,其中一個儲存器包括能力標識符214以及相關聯(lián)的同意類型216����,而另一個儲存器包括能力標識符214以及相關聯(lián)的應用ID列表218。
[0041]另外����,應該指出:實現(xiàn)系統(tǒng)200的計算設備所知道的硬件設備的列表不需要是(雖然作為選擇,可以是)靜態(tài)的��。在硬件設備被添加至實現(xiàn)系統(tǒng)200的計算設備時����,設備許可記錄208被管理,以便適當?shù)胤从?依據(jù)應用202對于訪問的后續(xù)請求�����,同意的類型將如何應用于被添加至實現(xiàn)系統(tǒng)200的計算設備的硬件設備的新實例�。硬件設備的新實例指的是具有這樣的能力的硬件設備,其中用于這些能力的能力標識符214已被包括在設備許可記錄208中��。例如,一個特定照相機(照相機的一個實例)可能已被耦合到實現(xiàn)系統(tǒng)200的計算設備�����,并且第二照相機(照相機的新實例)可能被安裝在該計算設備上���。即使這個第二照相機是安裝在計算設備上的新的照相機���,用于照相機的能力的能力標識符214也可能已被包括在設備許可記錄208中。
[0042]在一個或多個實施例中�,設備代理206對于在實現(xiàn)系統(tǒng)200的計算設備上安裝的硬件設備的新實例應用各種策略或規(guī)則中的一個或多個。例如����,設備代理206能夠確定:利用設備許可記錄208中的特定能力標識符214所識別的同意的類型可應用于請求訪問利用那個特定能力標識符214所識別的能力的類的所有應用�,而不管何時安裝該硬件設備。通過另一示例�����,設備代理206能夠確定:對于利用硬件設備的新實例的特定能力標識符214所識別的能力類的訪問被拒絕�,直至從用戶獲得適當?shù)耐?例如,提示用戶批準將被訪問的硬件設備的新實例����,或者提示用戶批準將采用與已安裝在計算設備上的硬件設備的其他實例相同的方式來對待的硬件設備的新實例)����。作為選擇�����,(例如���,基于特定的能力標識符214或與正在請求對其的訪問的能力標識符214相關聯(lián)的特定同意類型216)能夠作出應如何將同意應用于硬件設備的新實例的更細粒度的確定�����。
[0043]此外��,在一個或多個實施例中��,特定應用被限制于訪問特定硬件設備的能力��。例如����,這樣的限制允許特定供應商(例如����,制造商��、經(jīng)銷商等等)限制哪些應用能夠訪問那個供應商的硬件設備的能力(不管來自其他供應商的其他硬件設備是否支持相同的能力)�。這樣的限制能夠采用不同的方式來實現(xiàn)��。例如�����,不同的能力標識符214能夠用于不同的硬件設備(即使利用那些不同的能力標識符所識別的能力可能是相同的)�����。通過另一示例��,與硬件設備相關聯(lián)的數(shù)據(jù)(例如初始在操作系統(tǒng)中包括的數(shù)據(jù)����、在設備安裝文件與數(shù)據(jù)232中的數(shù)據(jù)�����、在設備更新文件與數(shù)據(jù)234中的數(shù)據(jù)等等)能夠包括能夠由具有特定應用ID的應用訪問的(例如�����,利用硬件設備供應商、硬件設備模型等等識別的)特定硬件設備的指示��。諸如通過將這些硬件設備的指示與設備許可記錄208中的特定應用ID相關聯(lián)���,這些硬件設備的指示能夠被維持�。遵循這個示例��,只在與特定硬件設備的能力類相關聯(lián)的應用ID列表218中包括應用202的應用ID時并且在那個特定硬件設備與用于那個能力類的應用ID列表218中的應用202的應用ID相關聯(lián)時���,設備代理206才能夠允許應用202訪問那個特定硬件設備的能力類����。
[0044]圖3是說明根據(jù)一個或多個實施例用于改變設備許可記錄的示例處理300的流程圖���。處理300由計算設備諸如圖1的計算設備100來執(zhí)行��,并且能夠以軟件���、固件、硬件或其組合來實現(xiàn)�。處理300被顯示成一組動作���,并且不限于所顯示的用于執(zhí)行各種動作的操作的順序。處理300是用于改變設備許可記錄的示例處理���,在這里參考不同的附圖包括改變設備許可記錄的附加討論�����。
[0045]在處理300中�,獲得與硬件設備相關聯(lián)的安裝或更新數(shù)據(jù)(動作302)��。在硬件設備在計算設備上的安裝期間和/或在用于已安裝在計算設備上的硬件設備的設備驅動程序和/或其他數(shù)據(jù)的更新期間使用這個數(shù)據(jù)�。例如,該數(shù)據(jù)能夠來自圖2的設備安裝文件與數(shù)據(jù)232和/或設備更新文件與數(shù)據(jù)234����。
[0046]針對安裝或更新數(shù)據(jù)是否包括新的或更新的同意類型,進行檢查(動作304)���。新的同意類型指的是用于安裝在計算設備上的新的硬件設備的能力的同意類型以及用于已安裝在計算設備上的硬件設備的新能力的同意類型�����。更新的同意類型指的是用于已安裝在計算設備上的硬件設備的能力的同意類型的改變����。
[0047]如果安裝或更新數(shù)據(jù)包括新的或更新的同意類型����,則基于所獲得的安裝或更新數(shù)據(jù)來更新設備許可記錄(動作306)。設備許可記錄的這個更新包括針對設備許可記錄進行的各種改變�����,諸如添加新的同意類型至設備許可記錄����、改變用于已安裝在計算設備上的硬件設備的能力的同意類型等等。
[0048]另外���,也針對安裝或更新數(shù)據(jù)是否包括針對應用ID列表的改變���,進行檢查(動作308)。針對應用ID列表的改變指的是針對將被允許訪問正被安裝在計算設備上或已被安裝在計算設備上的硬件設備的能力的一個或多個應用的標識符(例如��,添加����、刪除等等)進行的改變�。針對應用ID列表的改變能夠被包括在用于與特許同意類型相關聯(lián)的能力的安裝或更新數(shù)據(jù)中�����,如上所述��。
[0049]從安裝或更新數(shù)據(jù)中識別將針對設備許可記錄的應用ID列表進行的改變(動作310)�。這種識別可以是識別被允許訪問硬件設備的特定能力的應用的標識符或識別不被允許訪問硬件設備的特定能力的應用的標識符。[0050]設備許可記錄的應用ID列表基于所獲得的安裝或更新數(shù)據(jù)來更新(動作312)����。動作312中的這個更新能夠包括將應用的標識符在設備許可記錄中存儲為被允許訪問硬件設備的特定能力而無需進一步用戶同意(例如,將標識符添加至與特定能力相關聯(lián)的應用ID列表)�����、從設備許可記錄中移除應用的標識符以便該應用不被允許訪問硬件設備的特定能力(例如��,從與特定能力相關聯(lián)的應用ID列表中移除標識符)等等���。
[0051]在設備許可記錄被更新以反映基于安裝或更新數(shù)據(jù)的任何新的或更新的同意類型和/或被更新以反映針對應用的標識符進行的任何改變之后�,基于在動作302中獲得的數(shù)據(jù)的安裝或更新結束(動作314)����。在稍后的時間能夠獲得附加的安裝或更新數(shù)據(jù)���,并且能夠重復處理300��,導致基于附加的安裝或更新數(shù)據(jù)針對設備許可記錄進行附加的改變��。
[0052]可選擇地�����,在其中在動作302中獲得的安裝或更新數(shù)據(jù)是用于硬件設備的新實例的安裝數(shù)據(jù)的情況下�����,只在從用戶接收到適當?shù)耐庵蟛拍軌驁?zhí)行動作304-314��。因而����,沒有針對設備許可記錄的同意類型的改變并且沒有針對設備許可記錄的應用ID列表的改變基于硬件設備的新實例的安裝而作出,直至這樣的改變被用戶批準�。
[0053]圖4是說明根據(jù)一個或多個實施例用于對訪問硬件設備的能力的請求進行響應的示例處理400的流程圖。處理400由計算設備諸如圖1的計算設備100來完成�����,并且能夠以軟件、固件����、硬件或其組合來實現(xiàn)。處理400被顯示為一組動作并且不限于所顯示的用于執(zhí)行各種動作的操作的順序�����。處理400是用于對訪問硬件設備的能力的請求進行響應的示例處理����;在這里參考不同的附圖包括對訪問硬件設備的能力的請求進行響應的附加討論。
[0054]在處理400中�����,接收訪問硬件設備的能力的請求(動作402)�。如上所述,在設備代理上接收這個請求���。
[0055]針對設備許可記錄是否指示應用被允許訪問能力��,進行檢查(動作404)��。例如�,通過檢查與該能力相關聯(lián)的同意類型是否是特許同意類型,而如果是這樣的話�����,則通過檢查該應用的標識符是否被包括在與硬件設備的能力相關聯(lián)的應用ID列表中��,進行這種檢查����。這種檢查典型地在實現(xiàn)處理400的計算設備的操作系統(tǒng)的可信部分中進行���,以防止該應用篡改或以其他的方式干擾該檢查�����,如上所述���。
[0056]如果基于動作404中的檢查確定允許該應用訪問該能力,則允許該請求并允許該應用訪問該能力(動作406)����。例如,如上所述,這種允許能夠將所請求能力的句柄或其他標識符返回給該應用。然而,如果基于動作404中的檢查確定不允許該應用訪問該能力�,則拒絕該請求并且不允許該應用訪問該能力(動作408)。例如����,如上所述,這種拒絕可以是拒絕將這些能力的句柄或其他標識符返回給該應用�。
[0057]因而,這里討論的綁定應用到設備能力技術允許硬件設備的不同能力僅對于特定應用是可訪問的�。例如,打印機供應商能夠分發(fā)管理他們經(jīng)銷的打印機的應用����,只允許他們開發(fā)或以其他方式批準(并且可選地,其他的打印機供應商開發(fā)或以其他方式批準)的用于打印機管理的應用來管理這些打印機��,但是允許所有的應用使用這些打印機來打印數(shù)據(jù)��。通過另一個示例��,供應商能夠開發(fā)新的硬件設備和使用那個硬件設備的應用�,并且只允許該供應商開發(fā)的應用使用那個硬件設備。
[0058]此外�����,使用在這里討論的綁定應用到設備能力技術的系統(tǒng)是可擴展的。哪些應用被允許訪問硬件設備能隨時間而改變�。另外,能夠在系統(tǒng)上安裝新的硬件設備(例如����,具有一個或多個新的設備接口類),其中只有硬件設備開發(fā)商或供應商希望能夠訪問這些硬件設備的應用才能夠訪問這些硬件設備�����。
[0059]圖5說明能夠被配置成根據(jù)一個或多個實施例來實現(xiàn)綁定應用到設備能力的示例計算設備500���。例如,計算設備500可以是圖1的計算設備100和/或能夠實現(xiàn)圖2的系統(tǒng) 200���。
[0060]計算設備500包括一個或多個處理器或處理單元502���、一個或多個能夠包括一個或多個存儲器和/或存儲組件506的計算機可讀媒體504、一個或多個輸入/輸出(I/O)設備508以及允許各種組件和設備相互通信的總線510�����。計算機可讀媒體504和/或一個或多個IO設備508能夠被包括作為計算設備500的一部分或者交替地可以被耦合到計算設備500�。總線510代表若干類型的總線結構中的一種或多種,其包括使用各種各樣的不同總線架構的存儲器總線或存儲控制器���、外圍總線����、加速圖形端口�、處理器或本地總線等等?����?偩€510能夠包括有線和/或無線總線�。
[0061]存儲器/存儲組件506代表一個或多個計算機存儲媒體。組件506能夠包括易失性媒體(諸如隨機存取存儲器(RAM))和/或非易失性媒體(諸如只讀存儲器(ROM)���、閃存����、光盤��、磁盤等等)�。組件506能夠包括固定媒體(例如RAM、ROM���、固定硬盤驅動器等等)以及可移除媒體(例如閃存驅動器�、可移除硬盤驅動器、光盤等等)�。
[0062]在這里討論的技術可以在軟件中實現(xiàn),其中指令由一個或多個處理單元502執(zhí)行����。將意識到:在計算設備500的不同組件中諸如在處理單元502中、在處理單元502的各種高速緩沖存儲器中����、在設備500的其他高速緩沖存儲器(未示出)中、在其他的計算機可讀媒體上等等能夠存儲不同的指令�。另外,將意識到:在計算設備500中存儲指令的位置能隨時間而改變�����。
[0063]—個或多個輸入/輸出設備508允許用戶將命令和信息輸入計算設備500,并且也允許信息被呈現(xiàn)給用戶和/或其他組件或設備���。輸入設備的示例包括鍵盤、光標控制設備(例如�,鼠標)、麥克風�����、掃描儀等等。輸出設備的示例包括顯示設備(例如���,監(jiān)視器或投影儀)�、揚聲器����、打印機、網(wǎng)卡等等�。
[0064]在這里可以在軟件或程序模塊的一般上下文中描述各種技術。一般地��,軟件包括執(zhí)行特定任務或實現(xiàn)特定抽象數(shù)據(jù)類型的例程���、程序����、應用����、對象、組件����、數(shù)據(jù)結構等等�。這些模塊和技術的實現(xiàn)方式可以被存儲在某種形式的計算機可讀媒體上或通過某種形式的計算機可讀媒體來發(fā)送��。計算機可讀媒體可以是任何的能夠被計算設備訪問的可用介質或媒體����。通過示例而非限制,計算機可讀媒體可以包括“計算機存儲媒體”和“通信媒體”���。
[0065]“計算機存儲媒體”包括在任何的方法和技術中實現(xiàn)的用于存儲信息諸如計算機可讀指令�����、數(shù)據(jù)結構�、程序模塊或其他數(shù)據(jù)的易失性和非易失性��、可移除和不可移除媒體��。計算機存儲媒體包括但不限于RAM����、R0M���、EEPR0M���、閃存或其他存儲技術�、CD-ROM�����、數(shù)字多用盤(DVD)或其他的光儲存器�、磁帶盒、磁帶�����、磁盤儲存器或其他的磁存儲設備或能夠用于存儲所需信息并且能夠被計算機訪問的任何其他介質���。
[0066]“通信媒體”典型地體現(xiàn)計算機可讀指令���、數(shù)據(jù)結構、程序模塊或調制數(shù)據(jù)信號中的其他數(shù)據(jù)���,諸如載波或其他傳送機制����。通信媒體也包括任何信息遞送媒體。術語“調制數(shù)據(jù)信號”表示這樣的信號�,使得其特征中的一個或多個以編碼該信號中的信息的方式進行設置或改變。通過示例而非限制���,通信媒體包括有線媒體諸如有線網(wǎng)絡或直接連線連接以及無線媒體諸如聲學���、RF、紅外和其他無線媒體��。上述之中任一的組合也被包括在計算機可讀媒體的范圍之內�。
[0067]一般地,在這里描述的功能或技術之中的任何一個能夠使用軟件�����、固件�����、硬件(例如�,固定邏輯電路)、人工處理或這些實現(xiàn)方式的組合來實現(xiàn)����。如在這里使用的術語“模塊”和“組件”一般代表軟件、固件�、硬件或其組合。在軟件實現(xiàn)方式的情況下����,模塊或組件代表當在處理器(例如,一個或多個CPU)上執(zhí)行時執(zhí)行指定任務的程序代碼�。程序代碼能夠存儲在一個或多個計算機可讀存儲設備中,其進一步描述可以參考圖5找到���。在這里描述的綁定應用到設備能力技術的特性是平臺無關的����,這意味著:能夠在具有各種各樣處理器的各種各樣的商用計算平臺上實現(xiàn)這些技術�。
[0068]雖然以特定于結構特性和/或方法動作的語言描述了本主題,但是將明白:在所附的權利要求書中定義的主題不一定限于上述的具體特性或動作�。相反,上述的具體特性和動作被披露為實現(xiàn)這些權利要求的示例形式�����。
【權利要求】
1.一種計算設備中的方法����,該方法包括: 從應用接收請求以訪問在計算設備上安裝的硬件設備的能力�; 由計算設備檢查該應用在設備許可記錄中是否被識別為被允許訪問硬件設備的能力����;以及 如果設備許可記錄指示該應用被允許訪問硬件設備的能力,則允許該應用訪問硬件設備的能力�����,否則拒絕該請求���。
2.如權利要求1所述的方法�,其中檢查包括獲得該應用的標識符并檢查該應用的標識符是否在設備許可記錄中被包括成與硬件設備的能力相關聯(lián)��。
3.如權利要求1所述的方法�����,其中該請求包括訪問識別硬件設備的能力的設備接口類的請求����。
4.如權利要求1所述的方法,該請求包括訪問來自特定供應商的硬件設備的請求��,該允許包括只在設備許可記錄指示該應用被允許訪問來自特定供應商的硬件設備的能力時才允許該應用訪問硬件設備的能力。
5.如權利要求1所述的方法���,其中設備許可記錄包括不需要定義給計算設備的操作系統(tǒng)的多個能力標識符以及對于多個能力標識符中的每一個而言被允許訪問利用該能力標識符所識別的能力的一個或多個應用標識符的相關聯(lián)列表,該方法進一步包括:在新的硬件設備在計算設備上的安裝期間����,添加附加能力標識符以及與附加能力標識符相關聯(lián)的一個或多個標識符的附加列表。
6.一種計算設備���,包括: 處理器����;以及 計算機可讀媒體�,在其上面已存儲多個指令,這些指令當由處理器執(zhí)行時導致該處理器執(zhí)行包括以下的動作: 獲得與硬件設備相關聯(lián)的安裝數(shù)據(jù)���; 從安裝數(shù)據(jù)中識別被允許訪問硬件設備的第一能力的應用的標識符��;以及將該應用的標識符在設備許可記錄中存儲為被允許訪問硬件設備的第一能力而無需進一步用戶同意�。
7.如權利要求6所述的計算設備����,多個指令進一步導致該處理器在硬件設備在計算設備上的安裝期間執(zhí)行該識別和存儲。
8.如權利要求6所述的計算設備,多個指令進一步導致該處理器執(zhí)行包括以下的動作: 獲得與硬件設備相關聯(lián)的更新數(shù)據(jù)��; 從更新數(shù)據(jù)中識別被允許訪問硬件設備的第一能力的附加應用的標識符����;以及 在設備許可記錄中將該附加應用的標識符存儲為被允許訪問硬件設備的第一能力。
9.如權利要求6所述的計算設備����,其中設備許可記錄包括多個能力標識符以及對于多個能力標識符中的每一個而言被允許訪問利用該能力標識符所識別的能力的一個或多個應用標識符的相關聯(lián)列表,其中硬件設備的第一能力利用多個能力標識符之一來識別�,并且其中存儲應用的標識符包括將應用標識符添加至與識別硬件設備的第一能力的能力標識符相關聯(lián)的一個或多個應用標識符的列表。
10.如權利要求6所述的計算設備��,硬件設備的第一能力與指示僅對于在應用標識符的列表中識別的特許應用才允許對于硬件設備的第一能力的訪問的同意類型相關聯(lián)��,以及硬件設備的第二能力與指示對于硬件設備的第二能力的訪問被允許而不管哪一個應用正在請求對于硬件設備的第二 能力的訪問的同意類型相關聯(lián)����。
【文檔編號】G06F9/44GK103620556SQ201180072036
【公開日】2014年3月5日 申請日期:2011年10月10日 優(yōu)先權日:2011年5月2日
【發(fā)明者】N.賈納帕蒂, M.G.莫里斯, P.斯利沃維奇, D.R.戴維斯, G.E.盧梭斯 申請人:微軟公司