用于保護(hù)在移動(dòng)設(shè)備上的軟件應(yīng)用的方法和裝置制造方法
【專利摘要】本發(fā)明描述一種保護(hù)在移動(dòng)設(shè)備上的軟件應(yīng)用的方法。該方法包括:用管理服務(wù)器配置所述移動(dòng)設(shè)備��,以允許所述移動(dòng)設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行無(wú)線通信��。通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送應(yīng)用程序的列表到管理服務(wù)器����。管理服務(wù)器生成用戶證書(shū)數(shù)據(jù)以使至少一個(gè)用戶關(guān)聯(lián)于一授權(quán)以訪問(wèn)駐留在移動(dòng)設(shè)備上的至少一個(gè)應(yīng)用程序。管理服務(wù)器通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送用戶證書(shū)數(shù)據(jù)到移動(dòng)設(shè)備����。當(dāng)用戶試圖訪問(wèn)移動(dòng)設(shè)備上的軟件應(yīng)用時(shí),移動(dòng)設(shè)備訪問(wèn)用戶證書(shū)數(shù)據(jù)���。當(dāng)用戶證書(shū)數(shù)據(jù)表明用戶被授權(quán)訪問(wèn)軟件應(yīng)用時(shí)�,用戶被允許執(zhí)行軟件應(yīng)用���。
【專利說(shuō)明】用于保護(hù)在移動(dòng)設(shè)備上的軟件應(yīng)用的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明總體上涉及移動(dòng)單元����,諸如移動(dòng)計(jì)算設(shè)備�����、蜂窩電話��、個(gè)人數(shù)據(jù)助理(PDA)等��,更具體地說(shuō)���,涉及提供到這些設(shè)備上的軟件應(yīng)用的訪問(wèn)����。
【背景技術(shù)】
[0002]近年來(lái)�,利用蜂窩電話、智能電話����、全球定位系統(tǒng)(GPS)、個(gè)人數(shù)據(jù)助理(PDA)����、膝上型電腦以及其他這樣的移動(dòng)單元急劇增加。在任何給定的企業(yè)����,成千上萬(wàn)的移動(dòng)單元在系統(tǒng)中存在都是尋常的���。因此,管理移動(dòng)單元的大型組合是一項(xiàng)艱巨而重要的任務(wù)����,特別當(dāng)它們對(duì)于企業(yè)日常運(yùn)作是重要時(shí)。
[0003]一項(xiàng)管理任務(wù)涉及提供對(duì)于駐留在移動(dòng)設(shè)備上軟件應(yīng)用的訪問(wèn)�。目前已知的安全機(jī)制要求用戶在移動(dòng)設(shè)備的顯示器上在啟動(dòng)畫(huà)面輸入密碼,以訪問(wèn)駐留在設(shè)備上的設(shè)備功能和軟件應(yīng)用�。
[0004]概要
[0005]在一方面,本發(fā)明體現(xiàn)于保護(hù)在移動(dòng)設(shè)備上的軟件應(yīng)用的方法��。該方法包括:用管理服務(wù)器配置所述移動(dòng)設(shè)備����,以允許所述移動(dòng)設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行無(wú)線通信。包括駐留在移動(dòng)設(shè)備上的軟件應(yīng)用的應(yīng)用程序的列表通過(guò)無(wú)線網(wǎng)絡(luò)被發(fā)送到管理服務(wù)器�。生成用戶證書(shū)數(shù)據(jù)以使至少一個(gè)用戶與一授權(quán)相關(guān)聯(lián)以訪問(wèn)駐留在移動(dòng)設(shè)備上的至少一個(gè)應(yīng)用程序。用戶證書(shū)數(shù)據(jù)通過(guò)無(wú)線網(wǎng)絡(luò)從管理服務(wù)器被發(fā)送到移動(dòng)設(shè)備��。當(dāng)用戶試圖訪問(wèn)移動(dòng)設(shè)備上的軟件應(yīng)用時(shí)����,移動(dòng)設(shè)備訪問(wèn)用戶證書(shū)數(shù)據(jù)���。當(dāng)用戶證書(shū)數(shù)據(jù)表明用戶被授權(quán)訪問(wèn)軟件應(yīng)用時(shí)��,用戶被允許執(zhí)行軟件應(yīng)用����。
[0006]在一個(gè)實(shí)施例中,管理服務(wù)器安排(stage)移動(dòng)設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行通信�。在通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送用戶證書(shū)數(shù)據(jù)到移動(dòng)設(shè)備之前,用戶證書(shū)數(shù)據(jù)可以被加密�。
[0007]在一個(gè)實(shí)施例中,當(dāng)用戶試圖訪問(wèn)在移動(dòng)設(shè)備上的軟件應(yīng)用時(shí)���,用戶被提示輸入密碼��。如果所述用戶輸入預(yù)定次數(shù)的不正確密碼�,則訪問(wèn)軟件應(yīng)用可以被阻止���。當(dāng)用戶試圖執(zhí)行在移動(dòng)設(shè)備上的軟件應(yīng)用時(shí)�����,用戶可以在管理服務(wù)器上進(jìn)行認(rèn)證�。當(dāng)用戶試圖訪問(wèn)在移動(dòng)設(shè)備上的軟件應(yīng)用時(shí),管理服務(wù)器可以被通知�����。
[0008]在一個(gè)實(shí)施例中���,當(dāng)用戶證書(shū)數(shù)據(jù)指示用戶沒(méi)有被授權(quán)訪問(wèn)該軟件應(yīng)用時(shí)����,管理服務(wù)器可以被通知���。當(dāng)用戶證書(shū)數(shù)據(jù)表明該用戶未被授權(quán)訪問(wèn)該軟件應(yīng)用時(shí)��,訪問(wèn)軟件應(yīng)用可以被阻止���。訪問(wèn)軟件應(yīng)用可以被授予預(yù)定的時(shí)間段,以及一旦預(yù)定的時(shí)間段期滿��,則軟件應(yīng)用的訪問(wèn)可以被拒絕�。
[0009]在另一個(gè)方面,本發(fā)明體現(xiàn)在用于保護(hù)軟件應(yīng)用的系統(tǒng)����。該系統(tǒng)包括具有多個(gè)應(yīng)用程序的移動(dòng)設(shè)備��,所述應(yīng)用程序包括軟件應(yīng)用����。管理服務(wù)器配置該移動(dòng)設(shè)備以允許所述移動(dòng)設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行無(wú)線通信�����。管理服務(wù)器接收包括駐留在移動(dòng)設(shè)備上的軟件應(yīng)用的應(yīng)用程序的列表���。管理服務(wù)器生成用戶證書(shū)數(shù)據(jù)以使至少一個(gè)用戶與一訪問(wèn)相關(guān)聯(lián)以訪問(wèn)列表中的至少一個(gè)應(yīng)用程序。管理服務(wù)器通過(guò)無(wú)線網(wǎng)絡(luò)將用戶證書(shū)數(shù)據(jù)發(fā)送到移動(dòng)設(shè)備�����。當(dāng)用戶試圖執(zhí)行移動(dòng)設(shè)備上的軟件應(yīng)用時(shí)���,移動(dòng)設(shè)備訪問(wèn)用戶證書(shū)數(shù)據(jù)���。用戶證書(shū)數(shù)據(jù)指示用戶是否被授權(quán)訪問(wèn)軟件應(yīng)用。
[0010]在一個(gè)實(shí)施例中��,管理服務(wù)器安排(stage)移動(dòng)設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行通信。在通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送用戶證書(shū)數(shù)據(jù)到移動(dòng)設(shè)備之前��,管理服務(wù)器可以加密所述用戶證書(shū)數(shù)據(jù)��。
[0011]在一個(gè)實(shí)施例中�����,當(dāng)用戶試圖訪問(wèn)在移動(dòng)設(shè)備上的軟件應(yīng)用時(shí)�����,移動(dòng)設(shè)備提示用戶輸入密碼��。當(dāng)用戶輸入預(yù)定次數(shù)的不正確密碼時(shí)�,移動(dòng)設(shè)備和/或管理服務(wù)器可以阻止對(duì)軟件應(yīng)用的訪問(wèn)。當(dāng)用戶試圖訪問(wèn)在移動(dòng)設(shè)備上的軟件應(yīng)用時(shí)��,移動(dòng)設(shè)備可以通知管理服務(wù)器�����。
[0012]當(dāng)用戶證書(shū)數(shù)據(jù)表明該用戶未被授權(quán)以訪問(wèn)軟件應(yīng)用時(shí)�����,移動(dòng)設(shè)備可以通知所述管理服務(wù)器。當(dāng)用戶證書(shū)數(shù)據(jù)表明該用戶未被授權(quán)訪問(wèn)該軟件應(yīng)用時(shí)�����,移動(dòng)設(shè)備和/或管理服務(wù)器可以阻止對(duì)所述軟件應(yīng)用的訪問(wèn)���。
[0013]在一個(gè)實(shí)施例中����,移動(dòng)設(shè)備和/或管理服務(wù)器可以允許用戶在預(yù)定的時(shí)間段執(zhí)行軟件應(yīng)用�,并且可以在預(yù)定時(shí)間段期滿時(shí)阻止對(duì)軟件應(yīng)用的訪問(wèn)�。
[0014]附圖簡(jiǎn)要說(shuō)明
[0015]熟練的技術(shù)人員將會(huì)理解,附圖中的元素被圖示用于簡(jiǎn)單和清楚起見(jiàn)���,并沒(méi)有必要按比例繪制����。例如���,某些附圖中元件的尺寸可相對(duì)于其他元件被夸大���,以幫助提高各個(gè)實(shí)施例的理解。此外,本說(shuō)明書(shū)和附圖不一定要求示出的順序�。將進(jìn)一步理解的是,某些動(dòng)作和/或步驟可按特定發(fā)生順序描繪或描述���,而本領(lǐng)域技術(shù)人員將會(huì)理解��,關(guān)于序列的特定性并不實(shí)際上需要��。裝置和方法組件已被適當(dāng)?shù)匾愿綀D中的常規(guī)符號(hào)表示�����,僅示出關(guān)于理解各種實(shí)施例的那些具體細(xì)節(jié)��,以便不混淆詳細(xì)的公開(kāi)內(nèi)容���,這對(duì)于本領(lǐng)域技術(shù)人員將是顯而易見(jiàn)的。因此���,可以理解�����,為了簡(jiǎn)單和清楚地說(shuō)明�,商業(yè)上可行的實(shí)施例中有用或必需的普通和公知元件可不描述,以便不混淆這些各種實(shí)施例的視圖�����。
[0016]本發(fā)明的上述和進(jìn)一步的優(yōu)點(diǎn)可通過(guò)參照附圖結(jié)合下面的描述中更好地理解��,其中相同的數(shù)字表示在各附圖中相同的結(jié)構(gòu)元件和特征����。本領(lǐng)域技術(shù)人員將會(huì)理解,本文所示括號(hào)中的參考標(biāo)志表示在除了正討論附圖以外的圖中所示的組件��。例如��,當(dāng)討論圖A時(shí)談?wù)撛O(shè)備(10)將引用除了圖A以外的圖中所示的元件10�����。
[0017]圖1是根據(jù)本發(fā)明的示例性實(shí)施例的保護(hù)對(duì)駐留在移動(dòng)單元上的軟件應(yīng)用的訪問(wèn)的系統(tǒng)的框圖。
[0018]圖2是根據(jù)本發(fā)明的示例性實(shí)施例的移動(dòng)設(shè)備的框圖���。
[0019]圖3示出根據(jù)本發(fā)明的示例性實(shí)施例的一種保護(hù)對(duì)駐留在移動(dòng)設(shè)備上的軟件應(yīng)用的訪問(wèn)的方法。
[0020]詳細(xì)說(shuō)明
[0021]下面的詳細(xì)描述本質(zhì)上僅僅是說(shuō)明性的,并不用于限制本發(fā)明或本發(fā)明的應(yīng)用和使用。此外,無(wú)意受到在前面的【技術(shù)領(lǐng)域】、【背景技術(shù)】����、
【發(fā)明內(nèi)容】
或下面的詳細(xì)描述中呈現(xiàn)的任何明示或暗示理論的約束�。
[0022]為了簡(jiǎn)潔的目的���,關(guān)于安排或配置移動(dòng)設(shè)備以通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行通信并管理的許多常規(guī)技術(shù)和原理不需要并不在這里詳細(xì)描述。例如���,涉及信號(hào)處理�、數(shù)據(jù)傳輸����、信令���、網(wǎng)絡(luò)控制、802.11系列規(guī)范�、無(wú)線網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)���、和系統(tǒng)的其它功能方面(以及系統(tǒng)的各個(gè)操作組件)的常規(guī)技術(shù)可不在本文中詳細(xì)說(shuō)明。另外�����,這里所包含的各個(gè)附圖中所示的連接線意在表示各種元件之間的示例功能關(guān)系和/或物理耦合。許多替換或附加功能性關(guān)系或物理連接可以存在于實(shí)際的實(shí)施例中����。
[0023]在詳細(xì)描述根據(jù)本發(fā)明的實(shí)施例之前,本文所用的一些術(shù)語(yǔ)將被定義��。
[0024]如本文所用��,術(shù)語(yǔ)“認(rèn)證”(或其變體)是指建立或確認(rèn)某物是真實(shí)的行為����。認(rèn)證過(guò)程涉及在無(wú)線移動(dòng)設(shè)備和另一實(shí)體之間交換信息,以便每個(gè)可向另一方證明其身份�。
[0025]如本文所用,術(shù)語(yǔ)“加密”(或其變體)是指通過(guò)算法(有時(shí)稱為密碼)編碼或變換信息(有時(shí)也被稱為明文)以生成加密信息(有時(shí)也稱為密文)的處理�����,除了擁有特殊知識(shí)(例如���,加密密鑰)的預(yù)期收件人�,該加密信息對(duì)任何人都是不可讀的��。加密用來(lái)防止未經(jīng)授權(quán)的訪問(wèn)被加密的數(shù)據(jù)并當(dāng)通過(guò)網(wǎng)絡(luò)傳輸時(shí)保護(hù)數(shù)據(jù)。
[0026]如本文所用�����,詞語(yǔ)“示范性”意味著“充當(dāng)實(shí)例���、例子或說(shuō)明”��。
[0027]如本文所用���,術(shù)語(yǔ)“解密”(或其變體)是指使得加密信息再次可讀(即,恢復(fù)加密信息到它的原始形式)的過(guò)程�����。
[0028]如本文所用�,“密鑰”是指用于將明文轉(zhuǎn)換為密文的一條信息,或者反之亦然��。加密密鑰是用于加密其他數(shù)據(jù)(即����,產(chǎn)生加密數(shù)據(jù))的數(shù)據(jù)序列。需要相同的密鑰以解密加密的數(shù)據(jù)���。
[0029]如本文所用����,術(shù)語(yǔ)“安排”(或其變體)是指準(zhǔn)備無(wú)線移動(dòng)設(shè)備����,用于在企業(yè)設(shè)施中最初地使用。在這方面�,安排指配置無(wú)線移動(dòng)設(shè)備具有使得它連接到企業(yè)網(wǎng)絡(luò)中的服務(wù)器的網(wǎng)絡(luò)設(shè)置,并且然后下載并安裝所需要的軟件�����,使得設(shè)備準(zhǔn)備用于企業(yè)環(huán)境中�。在一些實(shí)施方式中,安排包括在無(wú)線移動(dòng)設(shè)備上配置網(wǎng)絡(luò)和設(shè)備設(shè)置���,以及在無(wú)線移動(dòng)設(shè)備上加載軟件(例如�,操作系統(tǒng)和應(yīng)用程序)����。在安排分期,基于自動(dòng)化模板的配置可以被發(fā)出到設(shè)備,并用來(lái)安排設(shè)備�。
[0030]如本文所用,術(shù)語(yǔ)“安排數(shù)據(jù)”指由無(wú)線移動(dòng)設(shè)備定址并連接到企業(yè)網(wǎng)絡(luò)上的服務(wù)器并獲取由該服務(wù)器請(qǐng)求的軟件列表(例如����,操作系統(tǒng)和應(yīng)用程序)的初始數(shù)據(jù)。安排數(shù)據(jù)可以包括無(wú)線移動(dòng)設(shè)備的設(shè)置和/或安裝在無(wú)線移動(dòng)設(shè)備和它們各自服務(wù)器的位置上的軟件包列表����。
[0031]在一個(gè)實(shí)施例中,本發(fā)明體現(xiàn)在用于保護(hù)在移動(dòng)設(shè)備上的軟件應(yīng)用的方法�����。該方法包括:用管理服務(wù)器配置所述移動(dòng)設(shè)備�����,以允許所述移動(dòng)設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行無(wú)線通信����。
[0032]移動(dòng)設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)向管理服務(wù)器發(fā)送包括用戶希望訪問(wèn)的駐留在移動(dòng)設(shè)備上的軟件應(yīng)用的應(yīng)用程序列表。管理服務(wù)器可以生成用戶證書(shū)數(shù)據(jù)以使至少一個(gè)用戶與一授權(quán)相關(guān)聯(lián)以訪問(wèn)駐留在移動(dòng)設(shè)備上的一個(gè)或多個(gè)應(yīng)用程序���。
[0033]該管理服務(wù)器通過(guò)無(wú)線網(wǎng)絡(luò)向移動(dòng)設(shè)備發(fā)送用戶證書(shū)數(shù)據(jù)����。當(dāng)用戶試圖訪問(wèn)移動(dòng)設(shè)備上的軟件應(yīng)用時(shí),移動(dòng)設(shè)備訪問(wèn)所述用戶證書(shū)數(shù)據(jù)����。當(dāng)用戶證書(shū)數(shù)據(jù)表明用戶被授權(quán)訪問(wèn)軟件應(yīng)用時(shí)��,用戶被允許執(zhí)行軟件應(yīng)用�。
[0034]方法和技術(shù)可在功能和/或邏輯塊組件和各種處理步驟方面描述。應(yīng)當(dāng)理解�����,這樣的塊組件可以由經(jīng)配置以執(zhí)行指定功能的任意數(shù)量的硬件�����、軟件和/或固件組件實(shí)施���。例如���,系統(tǒng)或部件的實(shí)施例可以使用各種集成電路組件,例如����,存儲(chǔ)器元件���、數(shù)字信號(hào)處理元件、邏輯元件����、查找表等,其可以在一個(gè)或多個(gè)微處理器或其它控制設(shè)備的控制下執(zhí)行各種功能��。
[0035]下面的描述可參考被“連接”或“耦合”在一起的元件或節(jié)點(diǎn)或特征�����。如本文所用���,除非明確聲明��,“連接”的意思是一個(gè)元件/節(jié)點(diǎn)/特征被直接連接到(或者直接與其通信)到另一個(gè)元件/節(jié)點(diǎn)/特征���,并且不一定是機(jī)械連接�����。同樣地�,除非明確聲明��,否則“耦合”的意思是一個(gè)元件/節(jié)點(diǎn)/特征直接或間接地連接到(或直接或間接與通信)到另一個(gè)元件/節(jié)點(diǎn)/特征���,并且不一定是機(jī)械連接��。術(shù)語(yǔ)“示例性”用于“示例����、實(shí)例或說(shuō)明”的意義�,而不是“模型”或“值得模仿”�����。
[0036]本文討論的技術(shù)和概念涉及控制對(duì)駐留在移動(dòng)設(shè)備上的軟件應(yīng)用的訪問(wèn)的系統(tǒng)和方法���。
[0037]圖1是根據(jù)所公開(kāi)的實(shí)施例可使用的示例性系統(tǒng)100的框圖���。該系統(tǒng)包括多個(gè)無(wú)線移動(dòng)設(shè)備(WMD) 102、無(wú)線通信終端(WCSS) 104�����、廣域網(wǎng)(WAN)的網(wǎng)關(guān)106、包括計(jì)算機(jī)110的企業(yè)IP網(wǎng)絡(luò)108�,所述計(jì)算機(jī)110可位于網(wǎng)絡(luò)操作中心(NOC)以及移動(dòng)性管理服務(wù)器(MMS) 112,也可以位于NOC或遠(yuǎn)端相對(duì)于N0C����。雖然未示出,該企業(yè)IP網(wǎng)絡(luò)108可以包括“目的地”����,諸如聲訊、語(yǔ)音郵件服務(wù)器等��。
[0038]每個(gè)WMD 102可以與WCSS 104中的至少一個(gè)通過(guò)無(wú)線通信鏈路進(jìn)行通信��。WCSS104經(jīng)由有線連接114耦合到WAN網(wǎng)關(guān)106����,以及WAN網(wǎng)關(guān)106通過(guò)另一個(gè)有線連接116被耦合到企業(yè)IP網(wǎng)絡(luò)108。WCSS 104可以是例如蜂窩通信網(wǎng)絡(luò)的一部分的基站(BS)或無(wú)線局域網(wǎng)(WLAN)的一部分的接入點(diǎn)(AP)���。
[0039]如本文所用�,術(shù)語(yǔ)“無(wú)線移動(dòng)設(shè)備”指的是任何便攜式計(jì)算機(jī)或經(jīng)設(shè)計(jì)以通過(guò)無(wú)線信道在空中接口上與基礎(chǔ)設(shè)施設(shè)備進(jìn)行通信的其它硬件�。在許多情況下,無(wú)線通信設(shè)備是“手持”和可能移動(dòng)或“游牧”���,意思是所述無(wú)線移動(dòng)設(shè)備102可以物理地移動(dòng)���,但在任何給定時(shí)間可以是移動(dòng)的或靜止的���。無(wú)線移動(dòng)設(shè)備102可以是任何若干類型的移動(dòng)計(jì)算設(shè)備,其包括(但不限于)移動(dòng)站(例如移動(dòng)電話手機(jī)(有時(shí)也被稱為移動(dòng)站(MS)��、移動(dòng)單元(MU)����、用戶站或用戶設(shè)備(UE)))、移動(dòng)式無(wú)線電設(shè)備����、移動(dòng)計(jì)算機(jī)�、手持式或膝上型設(shè)備和個(gè)人電腦、PC卡�、個(gè)人數(shù)字助理(PDA),等)��、接入終端�����、小型閃存、外部或內(nèi)部調(diào)制解調(diào)器����、RFID閱讀器等,或者配置為經(jīng)由無(wú)線通信進(jìn)行通信的任何其它設(shè)備�。
[0040]無(wú)線移動(dòng)設(shè)備102可以根據(jù)任何已知的無(wú)線通信標(biāo)準(zhǔn)進(jìn)行通信,包括電信標(biāo)準(zhǔn)�,諸如3“'代合作伙伴計(jì)劃(3GPP)、3” /代合作伙伴計(jì)劃2 (3GPP2)�����、全球移動(dòng)通信系統(tǒng)(GSM)��、碼分多址(CDMA)�����、寬帶CDMA (WCDMA)����、通用移動(dòng)電信系統(tǒng)(UMTS)、長(zhǎng)期演進(jìn)(LTE)等)和基于特設(shè)網(wǎng)絡(luò)標(biāo)準(zhǔn)的那些(例如��,IEEE 802.91、IEEE 802.16�、全球微波接入互操作性(WIMAX),等等)�。無(wú)線移動(dòng)設(shè)備102經(jīng)設(shè)計(jì)以通過(guò)蜂窩空中接口(例如,GSM�����、CDMA,WCDMA����、UMTS等)和/或自組織網(wǎng)絡(luò)的空中接口 (例如,IEEE 802.11 WLAN接口�、IEEE802.16接口、WiMax接口�����,等等)在無(wú)線廣域網(wǎng)(WffAN)內(nèi)進(jìn)行操作�。無(wú)線移動(dòng)設(shè)備102可以被配置為通過(guò)無(wú)線局域網(wǎng)協(xié)議(IEEE 802.11協(xié)議)�����、IrDA (紅外)���、藍(lán)牙���、ZigBee (和IEEE802.15協(xié)議的其它變體)�����、IEEE 802.16 (WiMAX或任何其他變體)進(jìn)行通信�����。如本文所用����,“IEEE802.11”指的是用于管理無(wú)線網(wǎng)絡(luò)傳輸方式的一組IEEE無(wú)線局域網(wǎng)(WLAN)標(biāo)準(zhǔn)��。IEEE802.11標(biāo)準(zhǔn)已經(jīng)和目前正在由IEEE LAN/MAN標(biāo)準(zhǔn)委員會(huì)(IEEE 802)的工作組11開(kāi)發(fā)�。本文所指的任何 IEEE 標(biāo)準(zhǔn)或規(guī)格可在 http !//standards, ieee.0rg/getieee802/index,html 或通過(guò)聯(lián)系在 IEEE,445 Hoes Lane, PO Box 1331��,Piscataway��,N.J.08855-1331�����,USA的IEEE而獲取。本文提及的任何IEEE標(biāo)準(zhǔn)或規(guī)范通過(guò)引用將其全文并入�����。
[0041]當(dāng)所述無(wú)線移動(dòng)設(shè)備(WMD) 102在無(wú)線蜂窩網(wǎng)絡(luò)中操作(即�����,使用移動(dòng)通信的蜂窩網(wǎng)絡(luò)技術(shù)以傳輸數(shù)據(jù))時(shí)��,它與耦合到有線核心網(wǎng)絡(luò)的固定保護(hù)基站(BS)進(jìn)行通信�����,并且當(dāng)它在WLAN中工作時(shí)��,WMD 102可以與耦合到有線網(wǎng)絡(luò)的接入點(diǎn)或接入端口進(jìn)行通信�。如本文所用,術(shù)語(yǔ)“上行鏈路(UL)或反向鏈路(RL) ”指的是用于從站點(diǎn)傳送信息到基站(或者可替換地���,接入點(diǎn))的通信鏈路�����,并且也可以指從站點(diǎn)到基站的傳輸。如本文所用,術(shù)語(yǔ)“下行鏈路(DL)或前向鏈路(FL) ”指的是從基站(或者可替換地���,接入點(diǎn))向站點(diǎn)攜帶信息的通信鏈路���,也可以指從基站到站點(diǎn)的傳輸。在本文所述的實(shí)施例中��,UL和DL使用多址接入方法實(shí)現(xiàn),包括FDMA��、TDMA, CDMA���、WCDMA和OFDMA中的任何一個(gè)����。
[0042]每個(gè)WMD 102可以通過(guò)無(wú)線通信鏈路直接與WCS 104進(jìn)行通信��,示于使用閃電球的圖1中����。WMD 102是潛在移動(dòng)的(即,不是固定的)�����,可在任何特定時(shí)間是移動(dòng)的,而WCS104通常固定在特定的位置����。
[0043]正如參照?qǐng)D2在本文所詳細(xì)描述地,每個(gè)WMD 102包括至少一個(gè)天線�、收發(fā)器、至少一個(gè)端口���、控制器和存儲(chǔ)器�。該收發(fā)器用于經(jīng)由天線發(fā)送和接收從WCS 104發(fā)送的數(shù)據(jù)和控制信令/管理信息�����。該端口用于與WCS 104通信并耦合到所述控制器�,用于操作WMD102。每個(gè)端口使用常規(guī)的解調(diào)和調(diào)制技術(shù)���,用于在控制器的控制下分別接收和發(fā)送通信信號(hào)往返于WMD 102��。
[0044]為了執(zhí)行WMD 102的必要功能��,控制器被耦合到所述存儲(chǔ)器�����,其優(yōu)選地包括隨機(jī)存取存儲(chǔ)器���、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)和快閃存儲(chǔ)器����。存儲(chǔ)器可以在WMD 102內(nèi)集成,或可替換地����,可至少部分地包含在外部存儲(chǔ)器(諸如,存儲(chǔ)器存儲(chǔ)設(shè)備)中�����。所述存儲(chǔ)器存儲(chǔ)設(shè)備例如可以是用戶識(shí)別模塊(SIM)卡���。SIM卡是通常包括適合于封裝在小的柔性塑料卡中的微處理器單元和存儲(chǔ)器的電子設(shè)備�。SIM卡還包括用于與WMD 102進(jìn)行通信的接口�。
[0045]該WCS 104可以與WMD 102通信數(shù)據(jù)和/或控制信令信息,其中上行鏈路可以攜帶從WMD 102到WCS 104發(fā)送的數(shù)據(jù)和/或控制信息�,以及下行鏈路可攜帶從WCS 104至WMD 102發(fā)送的數(shù)據(jù)信息和/或和/或控制或信令信息。在一些實(shí)施方式中����,WMD 102可以通過(guò)對(duì)等體通信鏈路(未示出)彼此直接通信信息����,所述通信鏈路攜帶從一個(gè)WMD 102到另一個(gè)的信息�。
[0046]該WCS 104包括天線、收發(fā)器��、電路���、模數(shù)轉(zhuǎn)換器并反之亦然�����、多個(gè)端口�����、包括資源調(diào)度器模塊的控制器���,所述資源調(diào)度器模塊用于調(diào)度上行鏈路資源,用于與各種WMD 102以及存儲(chǔ)器進(jìn)行通信��。
[0047]每個(gè)端口提供端點(diǎn)或信道�,用于由WCS 104的網(wǎng)絡(luò)通信�����。每個(gè)端口可用于發(fā)送和接收數(shù)據(jù)���,以及控制信令或管理信息���?��;爻潭丝诳商峁┒它c(diǎn)或通道,用于由WCS 104與核心網(wǎng)絡(luò)108的回程通信�。例如,WCS 104可以與有線回程經(jīng)由回程端口進(jìn)行通信�。每個(gè)端口被耦合到控制器用于WCS 104的操作。每個(gè)端口使用常規(guī)的解調(diào)和調(diào)制技術(shù)�,用于在控制器的控制下,分別接收和發(fā)送通信信號(hào)(諸如�����,分組化的信號(hào))往返于WCS 104�。分組化的信號(hào)可以包括例如語(yǔ)音、數(shù)據(jù)或多媒體信息和控制信息����。
[0048]如本文所用�,術(shù)語(yǔ)“數(shù)據(jù)”可以指例如通過(guò)應(yīng)用程序����、網(wǎng)絡(luò)管理實(shí)體、或任何其他更高層協(xié)議實(shí)體所產(chǎn)生的數(shù)據(jù)��。用戶數(shù)據(jù)的示例包括例如由語(yǔ)音����、視頻、電子郵件��、文件傳輸應(yīng)用程序和網(wǎng)絡(luò)管理代理生成的數(shù)據(jù)包���。
[0049]如本文所用���,術(shù)語(yǔ)“控制信息”可以指例如由媒體訪問(wèn)控制(MAC)層和物理(PHY)層所使用的消息和信令,以執(zhí)行其自身的協(xié)議功能�。控制信息包括周期性控制信息和非周期性控制信息�����。
[0050]如本文所用,術(shù)語(yǔ)“周期性控制信息”可以指例如前導(dǎo)碼��、訓(xùn)練序列�、同步序列、定時(shí)和頻率校正信道或用于確保正確接收在幀中發(fā)送的消息的任何其它信令�����。周期性控制信息的示例包括例如幀控制信息�����、同步信道�����、前同步碼信息�、關(guān)于幀結(jié)構(gòu)的信息���、標(biāo)志幀開(kāi)始的標(biāo)志以及其他類型的控制信息�。
[0051]如本文所用�����,術(shù)語(yǔ)“非周期性控制信息”可以指例如非周期性發(fā)送的消息,以確保適當(dāng)?shù)膮f(xié)議行為和WMD維持(upke印)����。非周期性控制信息的示例包括例如管理和控制信息,諸如功能公告�、測(cè)距消息、測(cè)量報(bào)告以及切換指令�����。
[0052]為了執(zhí)行WCS104的必要功能��,控制器被耦合到存儲(chǔ)器�,其優(yōu)選地包括隨機(jī)存取存儲(chǔ)器、只讀存儲(chǔ)器(ROM)��、電可擦除可編程只讀存儲(chǔ)器(EEPROM)和快閃存儲(chǔ)器��。所述存儲(chǔ)器可以集成在WCS104內(nèi)或可選地至少部分地包含在外部存儲(chǔ)器(諸如�,存儲(chǔ)器存儲(chǔ)設(shè)備)中。
[0053]該MMS 112被配置為與多個(gè)無(wú)線移動(dòng)設(shè)備102 (例如����,無(wú)線地或通過(guò)有線連接或使用一個(gè)或多個(gè)中間交換機(jī)、路由器、中繼服務(wù)器�、無(wú)線接入點(diǎn)等)進(jìn)行通信。MMS 112可以包括能夠執(zhí)行本文所述功能的硬件和軟件的任意組合����。在這方面,MMS 112還可以包括各種網(wǎng)絡(luò)組件���、數(shù)據(jù)庫(kù)���、游戲機(jī)等,其中為清楚起見(jiàn)未在圖中示出����。在一個(gè)實(shí)施例中����,例如,MMS112對(duì)應(yīng)于由摩托羅拉解決方案公式提供的各種移動(dòng)服務(wù)平臺(tái)(MSP)服務(wù)器中的一個(gè)��。在一個(gè)實(shí)施方式中����,MMS 112駐留在網(wǎng)絡(luò)操作中心(NOC)并通過(guò)一個(gè)或多個(gè)中繼服務(wù)器(未示出)與移動(dòng)設(shè)備102進(jìn)行通信,所述中繼服務(wù)器用于傳遞信息來(lái)往于由管理服務(wù)器管理的移動(dòng)設(shè)備102。
[0054]雖然在圖1中未示出���,MMS 112包括與每個(gè)移動(dòng)設(shè)備102上的設(shè)備代理模塊(未示出)進(jìn)行通信的模塊����。該MMS 112進(jìn)行高層決策��、根據(jù)需要部署可執(zhí)行代碼和數(shù)據(jù)至設(shè)備代理模塊���、收集結(jié)果���、產(chǎn)生結(jié)果的報(bào)告以及確定所需要的進(jìn)一步動(dòng)作。設(shè)備代理模塊基于從所述控制服務(wù)器先前部署的信息而分析設(shè)備上的實(shí)際實(shí)時(shí)條件��、執(zhí)行本地修復(fù)和記錄���,并發(fā)送定期更新到控制服務(wù)器�����,用于跟蹤的���、練習(xí)的(forensic)和進(jìn)一步計(jì)劃的目的����。
[0055]MMS 112可以接收駐留在每個(gè)移動(dòng)設(shè)備102上的軟件應(yīng)用的列表���。在一個(gè)實(shí)施例中�����,麗S 112存儲(chǔ)駐留在麗S 112的存儲(chǔ)器中的數(shù)據(jù)庫(kù)中的列表���。該數(shù)據(jù)庫(kù)還可以包括在系統(tǒng)中注冊(cè)的每個(gè)用戶的記錄,以及用戶證書(shū)數(shù)據(jù)�����。用戶證書(shū)數(shù)據(jù)關(guān)聯(lián)每個(gè)注冊(cè)用戶與軟件應(yīng)用列表中的一個(gè)或多個(gè)應(yīng)用程序的訪問(wèn)授權(quán)����,所述軟件應(yīng)用駐留在每個(gè)移動(dòng)設(shè)備102上���。
[0056]該MMS 112通過(guò)無(wú)線網(wǎng)絡(luò)向由MMS 112所管理的每個(gè)移動(dòng)設(shè)備102發(fā)送用戶證書(shū)數(shù)據(jù)�����。用戶證書(shū)數(shù)據(jù)可以被存儲(chǔ)在移動(dòng)設(shè)備102的存儲(chǔ)器中���。MMS 112的設(shè)備代理模塊駐留在由MMS 112管理的每個(gè)移動(dòng)設(shè)備102上�����。設(shè)備代理模塊可以控制對(duì)駐留在每個(gè)特定移動(dòng)設(shè)備102上的軟件應(yīng)用的用戶訪問(wèn)�。
[0057]當(dāng)用戶試圖執(zhí)行移動(dòng)設(shè)備102上的軟件應(yīng)用�����,駐留在移動(dòng)設(shè)備102上的設(shè)備代理模塊訪問(wèn)用戶證書(shū)數(shù)據(jù)����。用戶證書(shū)數(shù)據(jù)指示用戶是否被授權(quán)訪問(wèn)軟件應(yīng)用。在一個(gè)實(shí)施例中���,當(dāng)用戶試圖訪問(wèn)移動(dòng)設(shè)備102上的軟件應(yīng)用時(shí)���,移動(dòng)設(shè)備102提示用戶輸入密碼。在另一實(shí)施例中���,用戶證書(shū)數(shù)據(jù)表明該用戶被允許訪問(wèn)駐留在移動(dòng)設(shè)備102上的某些應(yīng)用�。例如,當(dāng)用戶登錄到移動(dòng)設(shè)備102時(shí)����,僅與該用戶相關(guān)聯(lián)的應(yīng)用程序可以訪問(wèn)。如果用戶試圖找到并訪問(wèn)非允許的應(yīng)用程序��,用戶訪問(wèn)被拒絕����。
[0058]在一個(gè)實(shí)施例中,當(dāng)用戶試圖訪問(wèn)移動(dòng)設(shè)備102上的軟件應(yīng)用時(shí)��,移動(dòng)設(shè)備102通知MMS 112,無(wú)論該用戶是否被允許訪問(wèn)或不允許訪問(wèn)�。在另一實(shí)施例中,只有當(dāng)用戶試圖訪問(wèn)在移動(dòng)設(shè)備102上受限制的軟件應(yīng)用時(shí)�,移動(dòng)設(shè)備102通知MMS 112。
[0059]在一個(gè)實(shí)施例中���,當(dāng)用戶輸入預(yù)定次數(shù)的不正確密碼時(shí)或者當(dāng)用戶的生物特征信息未被驗(yàn)證時(shí)�,移動(dòng)設(shè)備102和/或MMS 112可以阻止訪問(wèn)軟件應(yīng)用和/或移動(dòng)設(shè)備102的其他功能���。
[0060]在一個(gè)實(shí)施例中���,在通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送用戶證書(shū)數(shù)據(jù)到每個(gè)移動(dòng)設(shè)備102之前,MMS 112加密用戶證書(shū)數(shù)據(jù)��。駐留在移動(dòng)設(shè)備102上的設(shè)備代理模塊能解密加密的用戶證書(shū)數(shù)據(jù)�����。
[0061]在一個(gè)實(shí)施例中����,當(dāng)用戶證書(shū)數(shù)據(jù)表明該用戶未被授權(quán)訪問(wèn)駐留在移動(dòng)設(shè)備102上的特定軟件應(yīng)用時(shí),移動(dòng)設(shè)備102通知MMS 112�。移動(dòng)設(shè)備102的用戶可以發(fā)送請(qǐng)求到麗S 112以訪問(wèn)駐留在移動(dòng)設(shè)備上的特定應(yīng)用程序。響應(yīng)于接收到請(qǐng)求�����,該麗S 112可以修改用戶證書(shū)數(shù)據(jù)并將修改后的用戶證書(shū)數(shù)據(jù)發(fā)送到移動(dòng)設(shè)備102����。可替換地�����,MMS 112可以發(fā)送消息���,表明拒絕該請(qǐng)求的原因���。
[0062]在一個(gè)實(shí)施例中�,當(dāng)用戶試圖訪問(wèn)在移動(dòng)設(shè)備102上的軟件應(yīng)用時(shí)�����,移動(dòng)設(shè)備102聯(lián)系MMS 112以請(qǐng)求許可�。MMS 112訪問(wèn)用戶證書(shū)數(shù)據(jù)并基于用戶證書(shū)數(shù)據(jù)或授予或拒絕許可。例如����,當(dāng)用戶證書(shū)數(shù)據(jù)表明用戶未授權(quán)訪問(wèn)軟件應(yīng)用時(shí),MMS 112阻止對(duì)該應(yīng)用軟件的訪問(wèn)��。
[0063]在一個(gè)實(shí)施例中���,用戶證書(shū)數(shù)據(jù)可以指示用戶在一定時(shí)間段被允許訪問(wèn)軟件應(yīng)用��。例如�����,用戶可在她的轉(zhuǎn)換時(shí)獲得對(duì)一定軟件應(yīng)用的訪問(wèn)��。在這種情況下����,訪問(wèn)軟件應(yīng)用可以在轉(zhuǎn)換過(guò)程中被授予并一旦轉(zhuǎn)換結(jié)束后則拒絕���。
[0064]圖2是根據(jù)本發(fā)明的示例性實(shí)施例的移動(dòng)設(shè)備200的框圖����。無(wú)線移動(dòng)設(shè)備200包括至少一個(gè)天線202����、RF前端模塊204、基帶處理器206���、處理器208�、編碼器/解碼器(CODEC) 210�、顯示器212、輸入裝置214(鍵盤(pán)���,觸摸屏等)�����、用于存儲(chǔ)由處理器208執(zhí)行的操作指令的程序存儲(chǔ)器216��,218�、緩沖存儲(chǔ)器220、可移除存儲(chǔ)單元222�����、麥克風(fēng)224和耳機(jī)揚(yáng)聲器226(即��,用于由設(shè)備200的用戶收聽(tīng)揚(yáng)聲器)��。如圖2所示���,各個(gè)塊被耦合到彼此�。在一些實(shí)施方式中���,不同的塊可以經(jīng)由總線(例如�,PCI總線)互相通信����。移動(dòng)設(shè)備200還可以包括電源����,諸如電池(未示出)����。移動(dòng)設(shè)備200可以是包含圖2所示的至少所有元件的集成單元,以及移動(dòng)設(shè)備200執(zhí)行其特定功能所必需的任何其他元件����。如本領(lǐng)域技術(shù)人員可以理解地���,取決于實(shí)施方式���,各種其它的元件、組件和模塊可以根據(jù)包括在內(nèi)�。
[0065]處理器208控制無(wú)線移動(dòng)設(shè)備200的整體操作。處理器208可以包括一個(gè)或多個(gè)微處理器�����、微控制器����、DSP (數(shù)字信號(hào)處理器)、狀態(tài)機(jī)、邏輯電路或基于操作或編程指令處理信息的任何其它設(shè)備或裝置���。這樣的操作或編程指令可以例如存儲(chǔ)在程序存儲(chǔ)器中��,可以是包含任何形式的RAM (隨機(jī)存取存儲(chǔ)器)或R0M(只讀存儲(chǔ)器)�����、軟盤(pán)�、CD-ROM (光盤(pán)只讀存儲(chǔ)器)��、硬盤(pán)驅(qū)動(dòng)器����、DVD(數(shù)字視頻光盤(pán))、閃速存儲(chǔ)器卡或任何其他介質(zhì)的IC(集成電路)存儲(chǔ)器芯片��,用于存儲(chǔ)數(shù)字信息��。在一個(gè)實(shí)施方式中��,只讀存儲(chǔ)器(R0M)216存儲(chǔ)程序的微代碼�,用于控制處理器208以及各種參考數(shù)據(jù),以及隨機(jī)存取存儲(chǔ)器(RAM) 218是處理器208的工作存儲(chǔ)器����,并暫時(shí)存儲(chǔ)在程序的執(zhí)行過(guò)程中生成的數(shù)據(jù)���。緩沖存儲(chǔ)器220可以是任何形式的易失性存儲(chǔ)器(諸如,RAM)���,以及用于暫時(shí)存儲(chǔ)接收到的信息包����。該可移除存儲(chǔ)222存儲(chǔ)各種可更新的數(shù)據(jù)��,并且可以使用閃存RAM來(lái)實(shí)現(xiàn)���。
[0066]本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到當(dāng)處理器208具有由狀態(tài)機(jī)或邏輯電路執(zhí)行的一個(gè)或多個(gè)功能時(shí),包含相應(yīng)操作指令的存儲(chǔ)器216�,218可以嵌入在狀態(tài)機(jī)或邏輯電路中。組件(諸如����,加密/解密模塊228、音調(diào)/脈沖解碼器模塊230�、言語(yǔ)識(shí)別模塊232、語(yǔ)音識(shí)別模塊234�、負(fù)責(zé)應(yīng)用設(shè)備設(shè)置并請(qǐng)求/安裝來(lái)自MMSl 12 (圖1)的軟件的MSP安排模塊236��、用于控制訪問(wèn)軟件應(yīng)用的MSP設(shè)備模塊238�����,等)可以在處理器208和/或存儲(chǔ)器216,218上實(shí)現(xiàn)�。
[0067]在操作中�,MMS 112管理駐留在移動(dòng)設(shè)備200上的MSP設(shè)備模塊238,所述移動(dòng)設(shè)備200包括多個(gè)應(yīng)用程序���,所述應(yīng)用程序包括要求授權(quán)訪問(wèn)的軟件應(yīng)用���。
[0068]MMS 112從MSP設(shè)備模塊238接收包括駐留在移動(dòng)設(shè)備200上的軟件應(yīng)用的應(yīng)用程序列表。MMS 112生成用戶證書(shū)數(shù)據(jù)以關(guān)聯(lián)每個(gè)注冊(cè)用戶與訪問(wèn)列表中至少一個(gè)軟件應(yīng)用的授權(quán)����。MMS 112通過(guò)無(wú)線網(wǎng)絡(luò)108發(fā)送用戶證書(shū)數(shù)據(jù)到移動(dòng)設(shè)備200。在通過(guò)無(wú)線網(wǎng)絡(luò)108發(fā)送用戶證書(shū)數(shù)據(jù)到移動(dòng)設(shè)備200之前�����,MMS 112可加密用戶證書(shū)數(shù)據(jù)�。
[0069]當(dāng)用戶試圖執(zhí)行在移動(dòng)設(shè)備200上的軟件應(yīng)用時(shí),在移動(dòng)設(shè)備200上駐留的MSP設(shè)備模塊238訪問(wèn)用戶證書(shū)數(shù)據(jù)���。用戶證書(shū)數(shù)據(jù)指示用戶是否被授權(quán)訪問(wèn)軟件應(yīng)用�����。當(dāng)用戶試圖訪問(wèn)在移動(dòng)設(shè)備200上的軟件應(yīng)用時(shí)�����,MSP設(shè)備模塊238可以提示用戶輸入密碼或生物測(cè)定�����。
[0070]當(dāng)用戶輸入預(yù)定次數(shù)的不正確密碼時(shí)����,MSP設(shè)備模塊238和/或MMS 112可以阻止訪問(wèn)軟件應(yīng)用����。當(dāng)用戶嘗試訪問(wèn)移動(dòng)設(shè)備200上的軟件應(yīng)用時(shí),或當(dāng)用戶證書(shū)數(shù)據(jù)表示該用戶沒(méi)有被授權(quán)訪問(wèn)軟件應(yīng)用時(shí)��,MSP設(shè)備模塊238可以通知MMS 112����。
[0071]編解碼器(CODEC) 210與處理器208通過(guò)總線240進(jìn)行通信�。連接到編解碼器210的揚(yáng)聲器226和麥克風(fēng)224作為用于通信的音頻輸入/輸出塊��。編解碼器210將來(lái)自處理器208的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換成模擬音頻信號(hào)并通過(guò)揚(yáng)聲器226輸出該模擬音頻信號(hào)�。而且,編解碼器210將通過(guò)麥克風(fēng)224接收到的音頻信號(hào)轉(zhuǎn)換為數(shù)字?jǐn)?shù)據(jù)���,并提供數(shù)字?jǐn)?shù)據(jù)到處理器 208�����。
[0072]一起工作時(shí)����,RF前端模塊204和基帶處理器206使移動(dòng)設(shè)備200通過(guò)空中通信信息包��,并獲取可在處理器208處理的信息包�。在這方面,RF前端模塊204和基帶處理器206包括常規(guī)電路����,以使傳輸通過(guò)無(wú)線通信信道。RF前端模塊204和基帶處理器206的實(shí)現(xiàn)依賴于移動(dòng)設(shè)備200的實(shí)現(xiàn)�。一般來(lái)說(shuō),基帶處理器206處理在RF前端模塊204和處理器208之間發(fā)送和接收的基帶信號(hào)�����。該RF前端模塊204下變換通過(guò)天線202接收的RF信號(hào)的頻率并提供下變頻RF信號(hào)到基帶處理器206。
[0073]基帶處理器206從處理器208接收數(shù)字基帶數(shù)據(jù)(原先在編解碼器210生成的)并將基帶數(shù)據(jù)轉(zhuǎn)換成實(shí)部(I)和虛部(Q)數(shù)據(jù)流��。雖然未示出�,RF前端模塊204還可以包括常規(guī)發(fā)射器電路,該常規(guī)發(fā)射器電路包括調(diào)制器�����、上變頻器模塊和功率放大器����。調(diào)制器(未示出)經(jīng)設(shè)計(jì)以將來(lái)自基帶處理器206的信息調(diào)節(jié)到載波頻率。該調(diào)制載波的頻率由上變頻器模塊上變頻為RF頻率�����,以產(chǎn)生RF信號(hào)���。該RF信號(hào)由功率放大器(未示出)放大為自由空間的輻射的足夠功率電平,并經(jīng)由天線202發(fā)送����。雖然未示出���,但是RF信號(hào)在功率放大器和天線202之間的路徑上從傳輸功率放大器提供到天線202。
[0074]天線202包括任何已知的或開(kāi)發(fā)的結(jié)構(gòu)�����,用于在包含無(wú)線載波頻率的頻率范圍內(nèi)輻射和接收電磁能量��。天線202耦合并匹配到移動(dòng)設(shè)備200的電子電路��。因此����,其它元件(未示出)也可以存在,諸如天線開(kāi)關(guān)��、雙工器�����、循環(huán)器或其他高度隔震裝置���。
[0075]圖3示出根據(jù)本發(fā)明的示例性實(shí)施例的安全訪問(wèn)駐留在移動(dòng)設(shè)備200 (圖2)上的軟件應(yīng)用的方法300��。
[0076]在步驟302���,移動(dòng)設(shè)備102通過(guò)管理服務(wù)器112(圖1)被安排或配置��,以規(guī)定它用于通過(guò)無(wú)線網(wǎng)絡(luò)108進(jìn)行通信�����。在一個(gè)實(shí)施例中���,移動(dòng)設(shè)備102然后由管理服務(wù)器112管理(步驟304)。如果移動(dòng)設(shè)備102不被管理服務(wù)器112管理�����,處理結(jié)束(步驟306)��。
[0077]該管理服務(wù)器112可以包括存儲(chǔ)用戶證書(shū)數(shù)據(jù)的數(shù)據(jù)庫(kù)����,該用戶證書(shū)數(shù)據(jù)使多個(gè)注冊(cè)用戶與多個(gè)授權(quán)相關(guān)聯(lián)以訪問(wèn)在每一個(gè)被管理的移動(dòng)設(shè)備102上的一個(gè)或多個(gè)特定應(yīng)用程序。在一個(gè)實(shí)施例中�����,每個(gè)移動(dòng)設(shè)備102在管理服務(wù)器112的管理下將駐留在特定移動(dòng)設(shè)備102上的軟件應(yīng)用的列表傳送到管理服務(wù)器112���。當(dāng)新的應(yīng)用軟件被安裝在每個(gè)特定移動(dòng)設(shè)備102上時(shí)�����,管理服務(wù)器112立即或周期地進(jìn)行更新�。
[0078]在一個(gè)實(shí)施例中�,管理服務(wù)器112發(fā)送用戶證書(shū)數(shù)據(jù)到每個(gè)移動(dòng)設(shè)備102,作為加密的工作團(tuán)(job blob)(步驟308)���。一旦接收到加密的工作團(tuán)��,移動(dòng)設(shè)備102解密經(jīng)加密的工作團(tuán)并安裝工作團(tuán)(步驟310)����。需要訪問(wèn)授權(quán)的軟件應(yīng)用然后由移動(dòng)設(shè)備102進(jìn)行保護(hù)����。不要求訪問(wèn)授權(quán)的軟件應(yīng)用對(duì)于運(yùn)行移動(dòng)設(shè)備102的任何用戶是可以訪問(wèn)的。
[0079]用戶輸入用戶證書(shū)以訪問(wèn)受保護(hù)的軟件應(yīng)用(步驟312)���。例如����,用戶證書(shū)可以包括密碼或生物信息。在一個(gè)實(shí)施例中��,當(dāng)用戶最初登錄到移動(dòng)設(shè)備102時(shí)���,用戶證書(shū)可以輸入�。例如���,取決于用戶證書(shū)數(shù)據(jù)��,每個(gè)用戶可以訪問(wèn)駐留在移動(dòng)設(shè)備102上的不同軟件應(yīng)用��。
[0080]用戶證書(shū)然后被驗(yàn)證(步驟314)�。用戶證書(shū)可以在移動(dòng)設(shè)備102上存儲(chǔ)的數(shù)據(jù)庫(kù)316上本地進(jìn)行驗(yàn)證�。另外,用戶證書(shū)可以在管理服務(wù)器112上存儲(chǔ)的數(shù)據(jù)庫(kù)318上遠(yuǎn)程驗(yàn)證����。在一個(gè)實(shí)施例中,用戶證書(shū)在移動(dòng)設(shè)備102上存儲(chǔ)的數(shù)據(jù)庫(kù)316以及管理服務(wù)器112上存儲(chǔ)的數(shù)據(jù)庫(kù)318上驗(yàn)證�,以便被授權(quán)訪問(wèn)軟件應(yīng)用。
[0081]用戶證書(shū)然后被驗(yàn)證(步驟320)����。如果用戶證書(shū)未驗(yàn)證�,軟件應(yīng)用的用戶訪問(wèn)被拒絕(步驟322)���。如果用戶證書(shū)被驗(yàn)證,則軟件應(yīng)用的用戶訪問(wèn)被授予(步驟324)����。
[0082]如果用戶被拒絕訪問(wèn)特定軟件應(yīng)用,用戶可以發(fā)送請(qǐng)求到管理服務(wù)器112用于獲得訪問(wèn)該特定軟件應(yīng)用的許可�����。管理服務(wù)器112可以基于用戶的知識(shí)決定授予用戶的訪問(wèn)�����,諸如用戶在組織中的位置����。管理服務(wù)器112也可以將請(qǐng)求發(fā)送給管理員,該管理員可以決定是否授予該用戶訪問(wèn)權(quán)��。
[0083]在一個(gè)實(shí)施例中�,當(dāng)用戶輸入預(yù)定次數(shù)的不正確密碼時(shí)�,移動(dòng)設(shè)備102和/或管理服務(wù)器112可以阻止訪問(wèn)受保護(hù)的軟件應(yīng)用����。當(dāng)用戶試圖訪問(wèn)移動(dòng)設(shè)備102上的軟件應(yīng)用時(shí),移動(dòng)設(shè)備102可以通知管理服務(wù)器112��。在一個(gè)實(shí)施例中��,當(dāng)用戶證書(shū)數(shù)據(jù)表明該用戶未被授權(quán)以訪問(wèn)軟件應(yīng)用時(shí)����,移動(dòng)設(shè)備102通知管理服務(wù)器112。
[0084]在一個(gè)實(shí)施例中�����,移動(dòng)設(shè)備102和/或管理服務(wù)器112允許用戶在預(yù)定的時(shí)間段執(zhí)行軟件應(yīng)用并一旦預(yù)定時(shí)間段期滿則阻止訪問(wèn)軟件應(yīng)用��。
[0085]本領(lǐng)域技術(shù)人員將理解����,上述示例性實(shí)施例可以以任何數(shù)目的方式來(lái)實(shí)現(xiàn),包括作為單獨(dú)的軟件模塊��、作為硬件和軟件等的組合等�。例如�����,移動(dòng)設(shè)備和/或中間服務(wù)器的安排應(yīng)用程序也可以是包含代碼行的程序���,當(dāng)編譯時(shí),所述代碼行可以在處理器上執(zhí)行����。
[0086]一般地��,該處理器可以包括處理邏輯�����,所述處理邏輯經(jīng)配置以執(zhí)行與移動(dòng)設(shè)備102的操作相關(guān)聯(lián)的功能��、技術(shù)和處理任務(wù)���。此外��,結(jié)合本文公開(kāi)的實(shí)施例描述的方法或算法的步驟可以直接體現(xiàn)為硬件����、固件、由處理器執(zhí)行的軟件模塊或它們的任意組合�����。任何此類軟件可以實(shí)現(xiàn)為低級(jí)指令(匯編代碼���、機(jī)器代碼等)或更高級(jí)別的解釋或編譯軟件代碼(例如�����,C��、C++���、Objective-C 語(yǔ)言、Java��、Python 等)�。
[0087]在上述說(shuō)明書(shū)中,特定的實(shí)施例進(jìn)行了描述���。然而�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以在不脫離如下面的權(quán)利要求書(shū)記載的本發(fā)明的精神和范圍的情況下進(jìn)行各種修改和變化���。因此���,說(shuō)明書(shū)和附圖應(yīng)被視為說(shuō)明性的,而非限制性的���,并且所有這樣的修改意在被包括在本教導(dǎo)的范圍之內(nèi)���。好處、優(yōu)勢(shì)���、問(wèn)題解決方案以及促成任意好處、優(yōu)勢(shì)或方案或者使其更為突出的任意(多個(gè))要素并不被理解為任意或所有權(quán)利要求的關(guān)鍵���、必須的���、或?qū)嵸|(zhì)性的特征或要素。本發(fā)明僅由包括在本申請(qǐng)未決期間所進(jìn)行的任意修改的所附權(quán)利要求以及所提出的那些權(quán)利要求的所有等同形式來(lái)確定�。
[0088]此外,在本文中���,諸如第一和第二�����、頂部和底部等的關(guān)系術(shù)語(yǔ)可以僅被用來(lái)將一個(gè)實(shí)體或動(dòng)作與另一實(shí)體或動(dòng)作進(jìn)行區(qū)分��,而并無(wú)需在這樣的實(shí)體或動(dòng)作之間要求或暗示任何實(shí)際這樣的關(guān)系或順序����。術(shù)語(yǔ)“包括”、“具有”����、“包含”、“含有”或其任意變化形式意在覆蓋非排他的包含����,以使得包括、具有����、包含、含有一系列要素的處理�、方法、物件�����、或裝置并不僅包括那些要素,而是可以包括沒(méi)有明確列出或?qū)@樣的處理���、方法��、物件或裝置而言固有的其它要素����。一些實(shí)施例可以由一個(gè)或多個(gè)諸如微處理器�、數(shù)字信號(hào)在沒(méi)有進(jìn)一步約束的情況下,之前具有“包括...一個(gè)”���、“具有...一個(gè)”�����、“包含...一個(gè)”、“含有...一個(gè)”的要素并不排除在包括���、具有���、包含、含有該要素的處理、方法���、物件或裝置中存在額外的相同要素���。除非在此另外明確指出,否則術(shù)語(yǔ)“一個(gè)”被定義為一個(gè)或多個(gè)�。術(shù)語(yǔ)“實(shí)質(zhì)上”、“本質(zhì)上”��、“大致”�����、“大約”或者任意其它變換形式被定義為接近于本領(lǐng)域技術(shù)人員的理解�,并且在一個(gè)非限定實(shí)施例中所述術(shù)語(yǔ)被定義為10 %以內(nèi),在另一實(shí)施例中為5 %以內(nèi)�,在另一實(shí)施例中為1%以內(nèi),并且在另一實(shí)施例中為0.5%以內(nèi)�����。以特定方式進(jìn)行“配置”的設(shè)備或結(jié)構(gòu)至少以該種方式進(jìn)行配置�����,但是也可以以沒(méi)有列出的方式進(jìn)行配置。
[0089]將要意識(shí)到的是�,處理器、定制處理器��、和現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)的通用或?qū)S锰幚砥?或者“處理設(shè)備”)�����,以及控制所述一個(gè)或多個(gè)處理器結(jié)合特定非處理器電路執(zhí)行這里所描述的方法和/或裝置的一些�����、大多數(shù)或全部功能的唯一存儲(chǔ)的程序指令(包括軟件和固件)所構(gòu)成��??商鎿Q地,一些或全部功能可以由沒(méi)有存儲(chǔ)的程序指令的狀態(tài)機(jī)來(lái)實(shí)現(xiàn)���,或者以一個(gè)或多個(gè)專用集成電路(ASIC)來(lái)實(shí)現(xiàn)����,其中每個(gè)功能或者特定功能的一些組合被實(shí)現(xiàn)為定制邏輯�。當(dāng)然����,也可以使用兩種方式的組合�。狀態(tài)機(jī)和ASIC在本文都被認(rèn)為是“處理設(shè)備”�,用于以上討論和權(quán)利要求語(yǔ)言。
[0090]此外��,實(shí)施例可以被實(shí)現(xiàn)為具有存儲(chǔ)于其上的計(jì)算機(jī)可讀代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,所述計(jì)算機(jī)可讀代碼用于對(duì)計(jì)算機(jī)(例如���,包括處理器)進(jìn)行編程以執(zhí)行如這里所描述和要求保護(hù)的方法。這樣的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的示例包括硬盤(pán)���、CD-ROM���、光存儲(chǔ)設(shè)備、磁存儲(chǔ)介質(zhì)���、ROM(只讀存儲(chǔ)器)����、PROM(可編程只讀存儲(chǔ)器)�、EPROM(可擦除可編程只讀存儲(chǔ)器)�、EEPROM(電可擦除可編程只讀存儲(chǔ)器)和閃存���,但是其不限于此�。此外�����,可以預(yù)期��,盡管存在例如出于可用時(shí)間�����、當(dāng)前技術(shù)��、和經(jīng)濟(jì)成本考慮所促成的可能顯著的努力和許多設(shè)計(jì)選擇�����,但是當(dāng)被這里所公開(kāi)的概念和原則所指導(dǎo)時(shí)�,本領(lǐng)域技術(shù)人員將能夠利用最少的實(shí)驗(yàn)輕易生成這樣的軟件指令和程序以及1C。
[0091]提供公開(kāi)的摘要以允許讀者快速確定教導(dǎo)公開(kāi)的本質(zhì)��。應(yīng)該理解�,將其提交也以不應(yīng)將其用于解釋或限制權(quán)利要求的范圍或含義的理解為前提�����。此外,在以上的【具體實(shí)施方式】中�,可以看到,出于使得公開(kāi)簡(jiǎn)化的目的而在各個(gè)實(shí)施例中將各種特征分組在一起�。該公開(kāi)的方法并非要被解釋為反映如下的意圖,即����,所要求保護(hù)的實(shí)施例要求比每個(gè)權(quán)利要求中所明確引用的更多的特征。相反����,如以下權(quán)利要求所反映的,發(fā)明主題以少于單個(gè)所公開(kāi)實(shí)施例的所有特征的形式而存在�。因此,以下權(quán)利要求由此而被結(jié)合到【具體實(shí)施方式】中����,其中每個(gè)權(quán)利要求以其自身作為單獨(dú)要求保護(hù)的主題而成立。
[0092]雖然至少一個(gè)示例實(shí)施例已在前面的詳細(xì)描述被提出���,但應(yīng)理解的存在多種的變化���。還應(yīng)當(dāng)理解的是,示例性實(shí)施例或本文所描述的實(shí)施例并非旨在任何方式限制范圍��、適用性或所要求保護(hù)的主題配置��。相反��,前面的詳細(xì)描述向本領(lǐng)域技術(shù)人員提供方便的路線圖�����,用于實(shí)現(xiàn)所描述的實(shí)施例或?qū)嵤┓绞?�。?yīng)當(dāng)理解����,可以對(duì)元件的功能和布置進(jìn)行各種變化�����,而不脫離由權(quán)利要求書(shū)所定義的范圍���,它包括在提交本專利申請(qǐng)時(shí)公知的等價(jià)物和可預(yù)見(jiàn)的等同物�����。
[0093]此外���,本文中所包含的部分標(biāo)題只是為了便于瀏覽����,但并不意在限制本發(fā)明的范圍���。因此,說(shuō)明書(shū)和附圖被視為示例性的方式���,并且不旨在限制所附權(quán)利要求的范圍����。
[0094]在解釋所附的權(quán)利要求時(shí)�,應(yīng)當(dāng)理解的是:
[0095]a) “包括”一詞不排除那些在給定權(quán)利要求中列出的其他元件或操作的存在;
[0096]b) “一”或“一個(gè)”一詞并不排除多個(gè)這樣的元件的存在�;
[0097]c)權(quán)利要求中的任何標(biāo)號(hào)不限制其范圍;
[0098]d)幾個(gè)“裝置”可以由實(shí)現(xiàn)結(jié)構(gòu)或功能的相同項(xiàng)目或硬件或軟件來(lái)表示��;
[0099]e)任何所公開(kāi)的元件可以包括硬件部分(例如���,包括分立和集成電子電路)����、軟件部分(例如,計(jì)算機(jī)編程)以及它們的任意組合��;
[0100]f)硬件部分可以包括模擬部分和數(shù)字部分中的一者或兩者����;
[0101]g)任何所公開(kāi)的設(shè)備或其部分可以組合在一起或分成另外的部分,除非特別聲明���;以及
[0102]h)沒(méi)有動(dòng)作或步驟的任何特定順序是必需的���,除非特別指明。
[0103]權(quán)利要求書(shū)如下:
【權(quán)利要求】
1.一種保護(hù)在移動(dòng)設(shè)備上的軟件應(yīng)用的方法���,該方法包括: 用管理服務(wù)器配置所述移動(dòng)設(shè)備���,以允許所述移動(dòng)設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行無(wú)線通信; 通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送包括駐留在移動(dòng)設(shè)備上的軟件應(yīng)用的應(yīng)用程序的列表到所述管理服務(wù)器���; 生成用戶證書(shū)數(shù)據(jù)以使至少一個(gè)用戶與一授權(quán)相關(guān)聯(lián)以訪問(wèn)駐留在所述移動(dòng)設(shè)備上的至少一個(gè)應(yīng)用�����; 通過(guò)無(wú)線網(wǎng)絡(luò)從所述管理服務(wù)器發(fā)送所述用戶證書(shū)數(shù)據(jù)到所述移動(dòng)設(shè)備����; 當(dāng)用戶試圖訪問(wèn)所述移動(dòng)設(shè)備上的軟件應(yīng)用時(shí),訪問(wèn)所述用戶證書(shū)數(shù)據(jù)����;以及 當(dāng)用戶證書(shū)數(shù)據(jù)表明用戶被授權(quán)訪問(wèn)軟件應(yīng)用時(shí),允許用戶執(zhí)行軟件應(yīng)用�。
2.根據(jù)權(quán)利要求1所述的方法��,其中所述管理服務(wù)器安排所述移動(dòng)設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行通信�。
3.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括:在通過(guò)無(wú)線網(wǎng)絡(luò)將所述用戶證書(shū)數(shù)據(jù)發(fā)送到移動(dòng)設(shè)備之前���,加密所述用戶證書(shū)數(shù)據(jù)�����。
4.根據(jù)權(quán)利要求1所述的方法����,進(jìn)一步包括:當(dāng)用戶試圖訪問(wèn)在所述移動(dòng)設(shè)備上的軟件應(yīng)用時(shí),提示用戶輸入密碼�����。
5.根據(jù)權(quán)利要求4 所述的方法���,進(jìn)一步包括:當(dāng)用戶輸入預(yù)定次數(shù)的不正確密碼時(shí)��,阻止訪問(wèn)軟件應(yīng)用���。
6.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括:當(dāng)用戶試圖執(zhí)行在所述移動(dòng)設(shè)備上的軟件應(yīng)用時(shí)�,在所述管理服務(wù)器上驗(yàn)證用戶。
7.根據(jù)權(quán)利要求1所述的方法�����,進(jìn)一步包括:當(dāng)用戶試圖訪問(wèn)在移動(dòng)設(shè)備上的軟件應(yīng)用時(shí)�����,通知所述管理服務(wù)器�。
8.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括:當(dāng)所述用戶證書(shū)數(shù)據(jù)表明該用戶未被授權(quán)訪問(wèn)所述軟件應(yīng)用時(shí)�,通知所述管理服務(wù)器�。
9.根據(jù)權(quán)利要求1所述的方法����,進(jìn)一步包括:當(dāng)所述用戶證書(shū)數(shù)據(jù)表明所述用戶沒(méi)有被授權(quán)訪問(wèn)所述軟件應(yīng)用時(shí),阻止訪問(wèn)所述軟件應(yīng)用�����。
10.根據(jù)權(quán)利要求1所述的方法��,進(jìn)一步包括:允許用戶在預(yù)定的時(shí)間段執(zhí)行軟件應(yīng)用并當(dāng)所述預(yù)定時(shí)間段期滿時(shí)阻止訪問(wèn)所述軟件應(yīng)用�。
11.一種用于保護(hù)軟件應(yīng)用的系統(tǒng),該系統(tǒng)包括: 包括多個(gè)應(yīng)用程序的移動(dòng)設(shè)備�����,所述應(yīng)用程序包括軟件應(yīng)用��;和 管理服務(wù)器��,用于配置所述移動(dòng)設(shè)備以允許所述移動(dòng)設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行無(wú)線通信��,所述管理服務(wù)器接收包括駐留在移動(dòng)設(shè)備上的軟件應(yīng)用的應(yīng)用程序的列表并生成用戶證書(shū)數(shù)據(jù)以使至少一個(gè)用戶與一授權(quán)相關(guān)聯(lián)以訪問(wèn)列表中的至少一個(gè)應(yīng)用程序���,所述管理服務(wù)器通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送所述用戶證書(shū)數(shù)據(jù)到所述移動(dòng)設(shè)備���, 其中當(dāng)用戶試圖執(zhí)行所述移動(dòng)設(shè)備上的軟件應(yīng)用時(shí),移動(dòng)設(shè)備訪問(wèn)所述用戶證書(shū)數(shù)據(jù)��,所述用戶證書(shū)數(shù)據(jù)指示所述用戶是否被授權(quán)訪問(wèn)所述軟件應(yīng)用����。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其中��,所述管理服務(wù)器安排移動(dòng)設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行通信����。
13.根據(jù)權(quán)利要求11所述的系統(tǒng),其中����,在通過(guò)無(wú)線網(wǎng)絡(luò)將所述用戶證書(shū)數(shù)據(jù)發(fā)送到所述移動(dòng)設(shè)備之前,所述管理服務(wù)器加密所述用戶證書(shū)數(shù)據(jù)���。
14.根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其中����,當(dāng)用戶試圖訪問(wèn)在移動(dòng)設(shè)備上的軟件應(yīng)用時(shí),所述移動(dòng)設(shè)備提示用戶輸入密碼����。
15.根據(jù)權(quán)利要求14所述的系統(tǒng),其中���,當(dāng)用戶輸入預(yù)定次數(shù)的不正確密碼時(shí)��,所述移動(dòng)設(shè)備和所述管理服務(wù)器中的至少一個(gè)阻止訪問(wèn)所述軟件應(yīng)用����。
16.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其中���,當(dāng)用戶試圖訪問(wèn)在所述移動(dòng)設(shè)備上的軟件應(yīng)用時(shí)�,所述移動(dòng)設(shè)備通知所述管理服務(wù)器。
17.根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其中,當(dāng)所述用戶證書(shū)數(shù)據(jù)表明該用戶未被授權(quán)訪問(wèn)軟件應(yīng)用時(shí)��,所述移動(dòng)設(shè)備通知所述管理服務(wù)器���。
18.根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其中��,當(dāng)所述用戶證書(shū)數(shù)據(jù)表明該用戶未被授權(quán)訪問(wèn)軟件應(yīng)用時(shí)���,所述移動(dòng)設(shè)備和所述管理服務(wù)器中的至少一個(gè)阻止訪問(wèn)所述軟件應(yīng)用。
19.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其中����,所述移動(dòng)設(shè)備和所述管理服務(wù)器中的至少一個(gè)允許用戶在預(yù)定時(shí)間段執(zhí)行軟件應(yīng)用并且一旦所述預(yù)定時(shí)間段期滿則阻止訪問(wèn)所述軟件應(yīng)用�。
20.一種用于保護(hù)一軟件應(yīng)用的系統(tǒng),該系統(tǒng)包括: 用于用管理服務(wù)器配置所述移動(dòng)設(shè)備以允許所述移動(dòng)設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行無(wú)線通信的裝置�; 用于通過(guò)無(wú)線網(wǎng) 絡(luò)發(fā)送包括駐留在移動(dòng)設(shè)備上的軟件應(yīng)用的應(yīng)用程序的列表到管理服務(wù)器的裝置; 用于生成用戶證書(shū)數(shù)據(jù)以使至少一個(gè)用戶與一授權(quán)相關(guān)聯(lián)以訪問(wèn)駐留在移動(dòng)設(shè)備上的至少一個(gè)應(yīng)用程序的裝置�����; 用于通過(guò)無(wú)線網(wǎng)絡(luò)從管理服務(wù)器發(fā)送所述用戶證書(shū)數(shù)據(jù)到移動(dòng)設(shè)備的裝置; 用于當(dāng)用戶試圖訪問(wèn)移動(dòng)設(shè)備上的軟件應(yīng)用時(shí)訪問(wèn)所述用戶證書(shū)數(shù)據(jù)的裝置���;以及 用于當(dāng)用戶證書(shū)數(shù)據(jù)表明用戶被授權(quán)訪問(wèn)軟件應(yīng)用時(shí)允許用戶執(zhí)行軟件應(yīng)用的裝置���。
【文檔編號(hào)】H04L29/06GK104205118SQ201280064698
【公開(kāi)日】2014年12月10日 申請(qǐng)日期:2012年11月29日 優(yōu)先權(quán)日:2011年12月27日
【發(fā)明者】J·普瑞納, C·克里希納穆希 申請(qǐng)人:訊寶科技公司