ワイヤレス環境における安全なアプリケーションの配布及び実行
【課題】ワイヤレス環境における安全なアプリケーションの配布及び実行
【解決手段】本発明は、実行される環境に関連する所定の基準を満足することを確証するためにアプリケーションを試験するシステム及び方法を提供することによって、安全かつ確実なアプリケーション配布を提供する。さらに本発明は、規則及び許可リスト、アプリケーション除去、そしてデジタル署名などの変更検出技術を使用することによって、前記アプリケーションが変更されたか否かを決定し、所定のワイヤレス装置環境において実行する許可を有するか否かを決定し、前記アプリケーションを除去することにより、試験されたあるいは試験されていないアプリケーションを安全に配布及び実行する機構を提供する。
【解決手段】本発明は、実行される環境に関連する所定の基準を満足することを確証するためにアプリケーションを試験するシステム及び方法を提供することによって、安全かつ確実なアプリケーション配布を提供する。さらに本発明は、規則及び許可リスト、アプリケーション除去、そしてデジタル署名などの変更検出技術を使用することによって、前記アプリケーションが変更されたか否かを決定し、所定のワイヤレス装置環境において実行する許可を有するか否かを決定し、前記アプリケーションを除去することにより、試験されたあるいは試験されていないアプリケーションを安全に配布及び実行する機構を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はワイヤレス装置において使用されるアプリケーションの処理に関し、より詳細には、ワイヤレス装置で実行されるアプリケーションの機密保護、安全及び完全性の増大に関するものである。
【背景技術】
【0002】
ワイヤレス通信は最近、爆発的な成長を遂げた。消費者及びビジネス業界がよりいっそう移動電話やパーソナルデジタルアシスタンツ(PDA)などのワイヤレス装置に依存するにつれて、ワイヤレスサービスプロバイダすなわちキャリアはこれらのワイヤレス装置に関して付加的な機能を提供するべく努力をしている。このような付加的な機能は、ワイヤレス装置に対する要求を増大するのみならず、現在のユーザの間での使用を増大している。しかしながら、特に、ワイヤレス装置によってアクセス可能なアプリケーションを増大することによる機能の増加はコスト高及び複雑さを引き起こし、キャリアがこのような機能を提供する意欲を減退させてしまう。
【0003】
さらに、いったんワイヤレス装置に搭載されたアプリケーションが正常に実行される保証はほとんどない。現在、ワイヤレス装置上で実行するアプリケーションの能力に対する信頼性は開発者、ワイヤレス装置メーカ及び/又はキャリアに依存する。より多くのアプリケーションが開発され、ワイヤレス装置に搭載されるアプリケーションの数が増大するときに、ワイヤレス装置の環境はより動的になる。例えば、ワイヤレス装置は、適当なときに利用可能なアプリケーションの集合体から多数の異なるアプリケーションを検索または実行することを選択することもある。すなわち、任意のアプリケーションがワイヤレス装置に配布されて安全に実行することを保証することは制御が困難になってしまう。
【0004】
このことは特に、アプリケーションの不正な実行はワイヤレス装置に悪影響を与えるだけでなく、キャリアネットワーク及び他のワイヤレス装置を含む他のネットワーク要素に害を与えてしまう。例えば、1つ(これに限定されない)のアプリケーションはワイヤレス装置のパワー制御部の制御を行うことができ、他のワイヤレス装置との干渉を引き起こし、ワイヤレス装置にサービスを提供しているセルの全容量を低減させてしまう。
【発明の開示】
【0005】
現在のところ、ワイヤレス装置の製造者もキャリアも動的なアプリケーション配布及び実行環境におけるアプリケーションの試験及び安全配布を支持可能に構成されていない。すなわち、アプリケーションがワイヤレス装置に配布されて実行されて、ワイヤレス装置、キャリアネットワーク、あるいは他のネットワーク要素に対して危害を与える恐れがある。
【0006】
加えて、より多くのアプリケーションが開発されてアプリケーションがワイヤレス装置に送信される環境がより動的になったときに発生する安全性についての問題が発生する。アプリケーションの数とこれらのアプリケーションを作り上げている開発者の数が増大するとき、任意のアプリケーションのソースすなわち開発者を知りたいという要望は増大する。キャリアまたはハンドセット製造者は、そのアプリケーションが危害を引き起こすならばアプリケーションのソースを決定することができることをある程度の信頼度で知ることを望む。
【0007】
すなわち、業界で必要とされていることは、ワイヤレス装置上のアプリケーションの配布及び実行に対するより安全な環境を提供するためのシステム及び方法である。
【0008】
本発明に合致したシステム及び方法は、所定の標準をもつテストアプリケーションが否認防止のために開発者に対する追跡可能性を提供し、アプリケーションに対する意図しない変更があるかどうかを検査し、ワイヤレス装置からのアプリケーションの除去を可能にし、及び/またはアプリケーションが実行される環境を規定する規則及び許可を使用する、アプリケーション配布及び実行のための安全な環境を作り上げることによって、既存のシステムの欠点を克服する。
【0009】
アプリケーションが所定の標準を満たすことを確実にすることは、実行中に起こるエラーを事前に発見する利点を提供する。このことは、アプリケーションの実行の悪影響を防止することを助ける。
【0010】
追跡可能性は否認防止の利点を提供する。アプリケーションに何らかの問題があったならば、その問題を解決するためにアプリケーションのソースを追跡することが有益である。加えて、追跡可能性を提供することは、開発者が意図的かどうかとは無関係に、有害な結果を引き起こすアプリケーションを作らないようにする作用をもたらす。
【0011】
さらに、アプリケーションがワイヤレス装置でそれを受信する前に変更されたかどうかを決定する能力は、受信された当該アプリケーションが送信されたものと同じものであることを確実にすることによって安全性を増大させる利点を提供する。アプリケーションがワイヤレス環境においてより自由に配布されるときに、アプリケーションが変更されたかどうかを決定する能力は、ワイヤレス装置によって受信されたアプリケーションは意図的であるか否かとは無関係に、変更されなかった信頼度を増大する。
【0012】
アプリケーションがいつ実行されるかを規定する一連の規則及び許可を提供することは、例えば、権限が与えられていないシステムまたは環境などのプラットフォーム上でのアプリケーションの認可されていない実行を防止することによって、アプリケーション配布及び実行システムの安全性を増大する。
【0013】
ワイヤレス装置からアプリケーションを除去する能力は、アプリケーション配布システムの安全性を増大する。製造者またはアプリケーションダウンロードを介してアプリケーションがハンドセット上にインストールされたときに、予測できない負の結末に備えてアプリケーションを除去する機構を備えることは、有害かつ有害となる不要なコードを除去することによってアプリケーション配布及び実行システムの安全性を増大させる。
【0014】
本発明に合致するシステム及び方法は、ここに開示された1つまたはそれ以上の技術を用いる。しかしながら、ここに開示及び参照された全ての技術を用いることによって、本発明に合致したシステム及び方法は、高品質及びアプリケーションの安全な配布及び実行を提供する。
【0015】
本発明の一実施形態において、アプリケーションを配布及び実行するための方法は、アプリケーションと識別情報を受信する工程と、前記アプリケーションが所定の基準を満たすことを認証する工程と、前記アプリケーションに対して許可を割り当てる工程と、変更検出技術を使用して前記アプリケーションと前記許可と前記識別情報を装置に送信する工程と、前記アプリケーションが送信中に変更されたか否かを決定する工程と、前記装置上に規則を記憶する工程と、前記アプリケーションが前記許可及び前記規則を使用して処理するか否かを決定する工程と、前記アプリケーションを前記装置から除去する工程と、を具備する。
【0016】
本発明の他の実施形態において、ワイヤレス装置上でアプリケーションを実行するための方法は、許可を評価するための規則を記憶する工程と、変更検出技術を使用して、前記アプリケーションと、前記許可と、前記識別とを具備する情報を受信する工程と、前記ワイヤレス装置上でアプリケーションを実行するための要求を受信する工程と、前記受信した情報が変更されたか否かを決定するために前記受信した情報を評価する工程と、前記受信した情報が変更されなかった場合に、前記アプリケーションに関連する許可を評価する工程と、前記許可が認定された場合に、前記アプリケーションを実行する工程と、を具備する。
【0017】
本発明の他の実施形態において、ワイヤレス装置上でアプリケーションを実行するための方法は、許可を評価するための規則を記憶する工程と、変更検出技術を使用して、前記アプリケーションと、前記許可と前記識別とを具備する情報を受信する工程と、前記ワイヤレス装置上の前記アプリケーションを実行するための要求を受信する工程と、前記受信した情報が変更されたか否かを決定するために前記受信した情報を評価する工程と、前記受信した情報が変更されなかった場合に、前記アプリケーションに関連する前記許可を評価する工程と、前記許可が認可された場合に、前記アプリケーションを実行する工程と、を具備する。
【0018】
本発明によれば、高品質及びアプリケーションの安全な配布及び実行を提供することができる。
【発明を実施するための最良の形態】
【0019】
添付の図面に示されたような本発明の例示的かつ好ましい実施形態を詳細に説明する。ここで、同一の参照符号は図面中において同一あるいは対応する部分を示すものとする。本発明の性質、目的及び利点は、添付の図面を参照した以下の詳細な説明を理解すれば当業者に明らかになるだろう。
【0020】
本発明は、それが実行される環境に関連した所定の基準を満足することを確実にするためにアプリケーションを試験するシステム及び方法を提供することによって安全で機密保護に優れたアプリケーション配布及び実行を提供する。さらに、規則及び許可リスト、アプリケーション除去、デジタル署名などの変更検出技術を使用することによって、本発明は、アプリケーションが変更されたかどうかを決定し、それが所定のワイヤレス装置環境において実行する許可をもつかを決定し、そうすることが所望される場合には当該アプリケーションを除去することによって、試験されたあるいは未試験のアプリケーションを安全に配布して実行するための機構を提供する。
【0021】
当業者ならば、前記のことは説明を簡単にするために配布されて実行されるアプリケーションファイルタイプを説明することを認識するであろう。“アプリケーション”は、オブジェクトコード、スクリプト、JAVA(登録商標)ファイル、ブックマークファイル(あるいはPQAファイル)、WMLスクリプト、バイトコード、そしてパールスクリプトなどの、実行可能なコンテントをもつファイルを含む。加えて、ここで使用される“アプリケーション”は、オープンされるべき文書あるいはアクセスされるべき他のデータファイルなどの通常実行できないファイルを含む。
【0022】
図1は、本発明の例示的な実施形態に合致した方法でのアプリケーション配布及び実行の高レベル処理を示すフローチャートである。
【0023】
本発明の実施形態は、開発者識別を当該アプリケーションに関連つけることを可能にし、前記アプリケーションが実行しようとする環境に対してアプリケーションについて試験を行い、どの装置あるいはシステムが前記アプリケーションを実行するかを示すのに使用可能な許可を割り当て、あるアプリケーションが不法あるいは不要な行動を実行するときにアプリケーション除去を提供する。
【0024】
システム及び方法はアプリケーションの安全な配布及び実行を増大するためにこれら全ての技術を使用することが望ましい。しかしながら、これらの技術の1つまたはそれ以上を使用する場合であってもアプリケーションの安全な配布及び実行を増大することを認識する。
【0025】
高レベル処理は、開発者識別をアプリケーションに関連付けることにより開始する(ステップS100)。この処理は、それが配布されるときに開発者識別をアプリケーションに結合することにより実行される。他方、関連付けられた開発者識別は、システム内のサーバー上の対応するアプリケーションとともに記憶される。また、開発者識別情報は記憶されて容易に変更できないようにアプリケーション情報と関連付けられることが望ましい。
【0026】
次に、アプリケーションは不正な動作がないか試験される(ステップS105)。アプリケーションは不正な動作がアプリケーションが動作している装置に影響を与えるのみならず、当該装置に直接接続されるかあるいは当該装置にネットワーク上で接続されている他の装置にも影響を与える環境に於いて使用される。それが不適切なシステムコールを生成したり動作中に当該装置または接続された他の装置に対して負の影響を与えないように当該アプリケーションを試験することが望ましい。一実施形態において、この試験は、アプリケーションが所定の基準を満たすか否かを決定するために試験される認証処理によって実行される。当該アプリケーションを試験するために、開発者とは独立した認証処理を行うことが望ましい。この認証処理の独立性はより正確で信頼のある試験を促進する。
【0027】
アプリケーションを実行するに先立って、当該アプリケーションはそれが装置上で実行することが“許可”されるべきかについて検査される(ステップS110)。この検査は後述される許可及び規則あるいは当業者に知られた他の許可機構を使用することによって実行される。さらに、アプリケーションを実行する毎に検査されることが望ましい。この執拗な検査処理によりアプリケーションを実行するときの安全性が増大する。例えば、他のアプリケーションを介して実行装置上のアプリケーション内に挿入されたトロイの木馬タイプの破壊的なプログラムをもつアプリケーションに対して防護することができる。
【0028】
次に、不正または不要な動作を実行するアプリケーションは、装置から除去される(ステップS115)。このことはアプリケーションがさらなる損害を与えることから防止でき、他の使用のために装置内のメモリを解放することになる。一方、アプリケーションは当該アプリケーションから除去される必要はない。アプリケーションを除去することはアプリケーションの不動作を意味し、当該アプリケーションを装置上に残すことになる。
【0029】
図2は、本発明の例示的な実施形態が実施されるシステムアーキテクチャを示す。開発者200は、ワイヤレス装置230上で使用されるアプリケーションを作り上げる。上記したように、上記の説明はアプリケーションファイルタイプを含むが、他のファイルタイプも使用できることは当業者ならば認識するであろう。さらに、本発明は他のワイヤレスまたは非ワイヤレス装置に適用でき、ワイヤレスネットワーク、非ワイヤレスネットワークあるいはそれらの組み合わせに適用することができる。
【0030】
概して、開発者200は、ワイヤレス装置230上で実行するためのアプリケーションを開発するための一組の開発仕様を具備する。一実施形態において、ワイヤレス装置は、アプリケーションのワイヤレス装置とのインタフェースを支援するために、QUALCOMM社(カルフォルニア州サンジエゴ)により開発されたBREW(登録商標)ソフトウェアなどのソフトウェアプラットフォームを含む。開発者は、ソフトウェアプラットフォームすなわちBREWソフトウェア、仕様標準及び規約を満足するアプリケーションを作り上げる。
【0031】
一実施形態において、開発者200は、アプリケーションを電子的に中央サーバー205に送信するように、中央サーバー205に接続されている。一実施形態において、中央サーバーは、アプリケーションをワイヤレス装置に配布するにあたって使用されるアプリケーションコントロールセンター首脳部(ACCHQ)サーバーである。開発者200は、アプリケーションが変更されたかを決定するために(以下にさらに説明する)アプリケーションにデジタル的に署名する。中央サーバーに対する物理的接続は不要であることがわかる。例えば、開発者200は第1種郵便などによりアプリケーションをCD−ROM上に記憶された中央サーバー205に送信する。
【0032】
加えて、開発者は、種々の送信元識別情報を中央サーバー205に送信する。この送信元識別情報は、会社名、会社のタックスアイデンチフィケーションあるいは他の識別情報などの、開発者を識別するアプリケーションに関連付けられる任意の情報を含む。
【0033】
中央サーバー205は、それ自身あるいは認証サーバー210を使用してアプリケーションの解析及び認証に用いられる。一実施形態において、アプリケーションコントロールセンター(ACC)は認証サーバーとして使用される。認証サーバー210は、アプリケーションが所定の認証基準を満たすかどうかを決定するためにアプリケーションを解析するのに使用される。この基準はアプリケーションがワイヤレス装置あるいはプラットフォーム上での実行のために開発仕様を満足するかどうかを含む。しかしながら、認証基準は、アプリケーションがワイヤレス装置またはプラットフォーム上での実行に先立って満足しなければならない任意の基準である。そのような基準は、(a)当該アプリケーションはワイヤレス装置の動作に損害を与えない(例えば電話の機能を停止させない)ように、アプリケーションが開発者により要求された通り機能する、(b)アプリケーションは禁止されているデータまたはメモリにアクセスしない(例えば他のアプリケーション、オペレーティングシステムあるいはプラットフォームソフトウェアにアクセスしない)、(c)ワイヤレス装置の入力と出力を有害に独占化するなど、ワイヤレス装置資源に負の影響を与えない、ことを検証することを含む。
【0034】
中央サーバー205はアプリケーションに関連するリストに一組の許可を割り当てる。この許可リストは、アプリケーションが認証処理をパスしたかどうか、アプリケーションがどのネットワーク220上で実行することを許可されたか、ワイヤレス装置がアプリケーションを支持するかどうかについての解析を含む、種々の要因によって決定される。許可リストを決定するのに使用され、本発明を実施するときに当業者に委ねられる多くの要因が存在する。
【0035】
中央サーバー205は、開発者識別情報を受信してそれを開発者200によって作り上げられたアプリケーションと相関させる。当該アプリケーションに何らかの問題があるならば、中央サーバーはアプリケーションのソースを識別することができる。一実施形態において、開発者情報はワイヤレス装置230に渡され、これによって相関がワイヤレス装置または当該ワイヤレス装置に接続された他のシステムによって実行される。
【0036】
一実施形態において、中央サーバーはさらにアプリケーションダウンロードサーバー(ADS)215に接続されている。アプリケーションダウンロードサーバー215はアプリケーションをダウンロードするために、ワイヤレスネットワーク220を介してワイヤレス装置とのインタフェースを行うのに使用される。中央サーバーは許可リストと当該アプリケーションに関連する開発者識別をADSに送信し、ワイヤレス装置に送信されるときまで記憶される。アプリケーション、許可リスト、開発者識別は、変更からの安全性を増大するために中央サーバーによってデジタル的に署名されることが望ましい。
【0037】
当業者ならば、ADSがアプリケーション、ファイル及び他の情報を種々のワイヤレス装置230に配布するべく多数のネットワーク220に接続されるのに使用されることを認識するであろう。さらに、ワイヤレス及び非ワイヤレスネットワークはアプリケーションの許可リスト及び開発者識別をワイヤレス装置に送信するのに使用される。
【0038】
アプリケーションに対する要求に応答して、ADS215はアプリケーション、許可リスト、開発者識別及びデジタル署名をネットワーク220によりワイヤレス装置230に送信する。一実施形態において、ワイヤレス装置230は、アプリケーション、許可リスト及び/または開発者情報が変更されたか否かを決定するために、デジタル署名を検査するための鍵を含む。
【0039】
望ましくは、デジタル署名が本発明において使用されるならば、中央サーバーはデジタル署名を生成するために安全鍵を使用し、デジタル署名を評価するためにワイヤレス装置上に鍵をインストールする。安全鍵を使用することにより、ワイヤレス装置は、当該デジタル署名が詐欺師によってではなく中央サーバーによって生成されたという高いレベルの信頼度を有することになる。
【0040】
アプリケーションがワイヤレス装置上でエラーを引き起こすならば、あるいは他の望ましい理由により、ワイヤレス装置はアプリケーションの除去を開始する。さらに、アプリケーションは、ADSまたは中央サーバーからの要求に基づいてワイヤレス装置から除去される。サーバーからのこの要求は任意の所望の理由により開始される。例えば、サーバーは、アプリケーションが他の装置上で正当に実行されなかった、新たなバージョンのアプリケーションが配布された、アプリケーションは除去すべきであることを指示するビジネス上の理由により、アプリケーションをワイヤレス装置から除去することを開始する。このアプリケーションの除去処理はさらに、不正な及び/又は破壊的なアプリケーションが反復して実行されることからワイヤレス装置環境を保護する。
【0041】
図3は、アプリケーション配布システムが本発明の例示的な実施形態において実施されるワイヤレスネットワークアーキテクチャを示す。中央サーバー302は、それ自身あるいは認証サーバーと組み合わせて規定組のプログラミング標準または規約と両立するアプリケーションプログラムを認証するエンティティである。上記したように、これらのプログラミング標準は、当該アプリケーションがBREW(商標)プラットフォームなどのソフトウェアプラットフォーム上で実行されるように確立される。
【0042】
一実施形態において、中央サーバーデータベース304は、ネットワーク300内の各ワイヤレス装置330へ随時ダウンロードされる各アプリケーションプログラムに対する識別と、アプリケーションプロトコルをダウンロードした個人のための電子サービス番号(“ESN”)、当該アプリケーションプログラムを運ぶワイヤレス装置330に対して独自の移動体識別番号(“MIN”)の記録からなる。一方、中央サーバーデータベース304は、ワイヤレス装置モデルのネットワーク300内の各ワイヤレス装置330、ワイヤレスネットワークキャリア、ワイヤレス装置330が使用される領域、さらにどのワイヤレス装置330がどのアプリケーションプログラムを有しているかを識別するのに有効な他の任意の情報に対する記録を含む。加えて、中央サーバーデータベースは、アプリケーションに関連するこの開発者識別情報を記憶している。
【0043】
一実施形態において、中央サーバー302は、除去コマンドソース322を含む。除去コマンドソース322は、1つまたはそれ以上の目標アプリケーションプログラムを除去するための決定を行う人またはエンティティである。除去コマンドソース322は、目標のアプリケーションプロトコルを運ぶ識別されたワイヤレス装置330に一斉放送する除去コマンド316(後述する)を構成するエンティティでもある。一方、除去コマンドソース322は制限無しに、開発及び目標アプリケーションプログラムの発行に関わった一人またはそれ以上の人またはエンティティ、ワイヤレス装置330の製造に関わった人またはエンティティ、及び/または、ネットワーク300の一部の機能に関わった人またはエンティティである。
【0044】
中央サーバー302は、好ましくは安全性が確保された、インターネット等のネットワーク308を介して、1つまたはそれ以上のコンピュータサーバ306、例えばADSと通信を行う。また、サーバー306は、ネットワーク308を介してキャリアネットワーク310と通信を行う。キャリアネットワーク310はインターネット及びごくありきたりの電話システム(POTS)(図3において311として略称される)によってMSC312と通信する。キャリアネットワーク310及びMSC312間のインターネット接続311はデータを転送し、POTS311は音声情報を転送する。MSC312はインターネット311(データ転送用)及びPOTS311(音声情報用)によってBTSに接続されている。BTS314は、短いメッセージ提供サービス(“SMS“)または他のオーバザエア方法によってメッセージをワイヤレスでワイヤレス装置330に送信する。
【0045】
本発明におけるBTS314によって送信されたメッセージの一例は除去コマンド316である。以下にさらに説明するように、ワイヤレス装置330は除去コマンド316を受信することに応答して、ワイヤレス装置330上に記憶された目標のアプリケーションプログラムをアンインストールすることによって応答する。一実施形態において、除去プログラムは目標アプリケーションプログラムを付加的にあるいは代替的にデセーブルするべくプログラムされているか異なる方法で実行させるためにそれを再プログラムする。ワイヤレス装置はアプリケーション及び許可リスト等の関連する情報を削除する。
【0046】
除去コマンド316は、(目標のアプリケーションプログラムの除去を開始するための決定を行った同じ人またはエンティティであるかまたはそうではない)除去コマンドソース322によって構成される。除去コマンド316はワイヤレス装置330に一斉放送するためにネットワーク300を介して除去コマンドソース322によって送信される。
【0047】
上記の実施形態において記述された除去コマンドを使用することによって、アプリケーション配布及び実行の安全性は、不正なあるいは望ましくないアプリケーションをアンインストールするための機構を提供することによって増大される。中央サーバーによって開始される除去コマンドについて説明したが、ワイヤレス装置がアプリケーションの除去あるいはアンインストールを開始する。
【0048】
同様にして、上記のネットワークは、アプリケーション、許可リストをMSC及びBTSを介してワイヤレス装置330に対するMSC及びBTSを介して中央サーバーから種々のサーバー306に送信するのに使用される。
【0049】
図4は、ワイヤレス装置と本発明の例示的な実施形態における内部要素を示す。この実施形態は一例としてワイヤレス装置400に向けられているがこれに制限されることはない。本発明は、パーソナルデジタルアシスタント(“PDA”)、ワイヤレスモデム、PCMCIAカード、アクセス端末コンピュータ、ディスプレイまたはキーパッドの無い装置、あるいはそれらの任意のコンビネーションまたはサブコンビネーションなどの、ワイヤレス及び非ワイヤレス装置を制限無しに含む、ネットワークを介して通信可能な任意の形態の遠隔モジュール上で実行される。遠隔モジュールのこれらの例は、キーパッド、ビジュアルディスプレイあるいはサウンドディスプレイなどの、ユーザインタフェースを備えている。
【0050】
図4に示されるワイヤレス装置400は、ワイヤレス装置400が製造されたときにインストールされた特定用途向け集積回路(“ASIC”)415を有する。ASICはASIC内に含まれるソフトウェアにより駆動されるハードウェア要素である。アプリケーションプログラミングインタフェース(“APT”)410は製造のときにワイヤレス装置400内にインストールされる。一実施形態において、API410はBREW APIまたはソフトウェアプラットフォームを表す。API410はASICとやり取りを行うように構成されたソフトウェアプログラムである。API410はASIC415ハードウェアとワイヤレス装置400上にインストールされた(以下に説明する)アプリケーションプログラム間のインタフェースとして機能する。一方、ワイヤレス装置400は、プログラムがワイヤレス装置400のハードウェア構成と両立する方法で動作することを可能にする任意の他の形態の回路を含む。ワイヤレス装置400は記憶装置405を有する。記憶装置405はRAM及びROMからなるが、これに限定されず、EPROM、EEPROMあるいはフラッシュカードインサート等の任意の形態のメモリである。
【0051】
ワイヤレス装置の記憶エリア405は受信されたアプリケーション及び許可リスト425を記憶するのに使用される。加えて、記憶エリア405は、1つまたはそれ以上の“鍵”405を記憶するのに使用される。これらの鍵は、署名された情報が変更されたかどうかを決定するための署名アルゴリズムを使用するデジタル署名に適用可能である。
【0052】
規則435は、ワイヤレス装置400上にインストールされる。これらの規則は、アプリケーションが実行を許可されたか否かを決定するための許可リストに関連して使用される。例えば、認証フラグが許可リスト内でセットされている(すなわちアプリケーションが認証をパスした)ならばアプリケーションは実行を許可される、と記載した規則が考えられる。許可リストは、それが認証をパスしたか否かによってセットあるいはセットされない状態の認証フラグをもつ。規則を許可リスト内に含まれる情報に適用することによって、アプリケーションを実行するための許可が認可あるいは否定される。
【0053】
ワイヤレス装置400の製造者(図示せず)は、ワイヤレス装置400が製造されたときにアプリケーションプログラムをワイヤレス装置400の記憶装置405にダウンロードする。これらのアプリケーションプログラムは、ゲーム、本あるいは任意のタイプのデータあるいはソフトウェアプログラムなどの、ワイヤレス装置のユーザに役立つあるいはユーザを楽しませる可能性のある任意のプログラムである。アプリケーションプログラムはまた、ワイヤレス装置が製造された後にエアインタフェースを介してワイヤレス装置400にダウンロードされる。
【0054】
除去プログラムはワイヤレス装置400によって実行されるときに、ワイヤレス装置400上に記憶されたアプリケーションの1つから1つまたはそれ以上の目標アプリケーションプログラムをアンインストールする。目標のアプリケーションプログラムは、以下に述べる種々の理由のためにワイヤレス装置400からアンインストールされる必要があるアプリケーションプログラムである。
【0055】
ワイヤレス装置400は製造者によりインストールされたローカルデータベース420を有する。ワイヤレス装置のAPIはローカルデータベース420を自動的に更新するようにプログラムされている。アプリケーションプログラムの各々についての情報を識別する記録はワイヤレス装置400に記憶されている。ローカルデータベース420はワイヤレス装置402に記憶された各アプリケーションプログラムに対して独自の署名識別の記録を含む。さらに、ローカルデータベース420は、ワイヤレス装置400上の記憶装置420内のアプリケーションプログラムの位置の記録と、どのアプリケーションプログラムがワイヤレス装置400にダウンロードされたか、それらはどこに存在するかを追跡するのに使用可能な他の任意の情報を含む。
【0056】
図5は、デジタル署名を生成するのに用いられ、本発明の例示的な実施形態におけるワイヤレス装置に送信される情報を示す。当業者により知られているように、デジタル署名は、デジタルファイルが変更されたか否かを追跡するのに使用される。上記したように、デジタル署名は、文書、アプリケーション、データベース等を含む任意のデジタルファイルに適用可能である。概して、デジタル署名は署名アルゴリズムを使用して、鍵をファイルに適用することによって生成される。このデジタル署名は、ファイル内に含まれる情報を使用して生成される。概して、デジタル署名はファイルとともに受信者に送信される。当該ファイルとデジタル署名の受信者は受信したファイルとデジタル署名に鍵を適用して当該ファイルが受信への送信の間に変更されたか否かを決定する。
【0057】
デジタル署名を生成及び評価するのに用いられる鍵は、署名者の身元を決定するために使用される。例えば、エンティティによってデジタル署名を生成するために鍵が生成されて安全に保持される。このエンティティはデジタル署名を評価するのに使用可能な対応する鍵を配布可能である。鍵が安全に保持され改竄されていないならば、デジタル署名を評価する受信者は当該情報が変更されたか否かのみならず署名者の身元をも決定することができる。
【0058】
一方、第3者のエンティティは安全な方法で特別なエンティティのために鍵を生成することができる。したがって、特別な身元に関連した鍵をもつ受信者は、そのエンティティが署名者であったか否かを決定することができる。
【0059】
本発明の一実施形態において、デジタル署名515は、例えば、中央サーバーの鍵(図2を参照)等の署名者の鍵525、アプリケーション500、許可リスト505、デジタル署名アルゴリズム530に入力されるときの開発者身元情報510を使用することによって生成される。結果的にデジタル署名515が生成されるが、これは入力に含まれる情報に依存する。
【0060】
デジタル署名515を生成した後に、アプリケーション500、許可リスト505、開発者身元情報510、デジタル署名515はワイヤレス装置520に送信される。ワイヤレス装置は次に、アプリケーションの一部または関連する情報(すなわち、許可リスト及び開発者身元情報)が変更されたか否かを決定するために、デジタル署名を使用することができる。さらに、安全鍵などの上記した技術の1つを使用して、ワイヤレス装置は、この情報をワイヤレス装置に送信した署名者の身元を信頼するだろう。
【0061】
図6は、本発明の例示的な実施形態に一致した方法で、アプリケーションを配布するにあたってサーバー(単一あるいは複数)によって使用されるステップを示すフローチャートである。この例示的な実施形態において、処理はアプリケーションとデジタル署名を受信することによって開始される(ステップS600)。デジタル署名は当該アプリケーションに関連する情報であり、それによって当該アプリケーションが受信前に変更された否かを決定可能である。さらに、エンティティ及びアプリケーションに署名する開発者は割り当てられた鍵を受信した開発者であることを有効にするために、当該デジタル署名に署名するのに使用される鍵は第三者によって割り当てられることが望ましい。
【0062】
アプリケーションとデジタル署名を受信した後に、デジタル署名は、当該アプリケーションを送信した開発者がアプリケーションに署名した者と同一であるか否かを決定するために評価される(ステップS605)。デジタル署名を生成するために第三者が鍵を開発者に割り当てたならば、第三者は、図2に関して記載された中央サーバーなどの受信者へのデジタル署名を評価するために鍵を割り当てる。
【0063】
開発者の身元、あるいは署名及び/又はアプリケーションを生成したエンティティは記憶されてアプリケーションに関連付けられる(ステップS610)。記憶媒体はテーブル、データベースあるいは、開発者の身元が決定される必要が生じたときに後で検索できるような他の方法で記憶される。一実施形態において、開発者の識別の記憶は、ワイヤレス装置内に記憶され、サーバーに記憶されない。
【0064】
受信したアプリケーションは次に、それが特定の基準を満たすかどうかを決定するために認証される(ステップS615)。一実施形態において、アプリケーションは、QUALCOMM社(カルフォルニア州サンジエゴを本拠とする)により開発され、ワイヤレス装置に使用される、BREWプラットフォームなどの、特定のプラットフォーム上で実行するように記述される。特定のプラットフォームあるいは装置はアプリケーションが装置上で実行される前に満たさなければならない特別な要件をもつ。例えば、プラットフォームあるいは装置は、装置の整合性のあるいはメモリに配置された他のアプリケーションが改竄されないように、アプリケーションが装置内の特定のメモリ位置をアクセスしないことを要求される。これらの基準は特定可能であり、アプリケーションはこれらの基準が満たされるか否かを決定するために試験される。好ましくは、これらの基準は予め決定されて開発者に提供され、アプリケーションの開発に組み込まれる。
【0065】
認証の後、所定の環境のためにアプリケーションに関連する許可は、割り当てられる(ステップS620)。許可は、本発明が実行される環境によって多くの要因に基づいて割り当てられる。一実施形態において、割り当て許可は例えば、キャリアネットワーク、ワイヤレス装置の要件、認証試験の結果、開発者、キャリアあるいは他の試験環境に依存する。従って、許可リストの一例は、アプリケーションが認証試験をパスして特定キャリアのネットワーク上で実行されることを示している。
【0066】
次にサーバーはアプリケーション、許可リスト及び開発者識別にデジタル署名する(ステップS625)。一実施形態において、この署名は、サーバーの身元がこのデジタル署名された情報の受信者によって決定可能なように、安全鍵を使用して実行される。サーバーによって受信された開発者の署名を行ったり、開発者の署名がワイヤレス装置に送信される必要はない。
【0067】
アプリケーション、許可リスト、開発者識別及びステップS625において生成された署名は次にワイヤレス装置に送信される(ステップS630)。
【0068】
図7は、本発明の例示的な実施形態に合致した方法にてアプリケーションを実行するときにワイヤレス装置によって使用されるステップを示すフローチャートである。この実施形態において、ワイヤレス装置はアプリケーションに関連した許可を評価するために規則を記憶する(ステップS700)。本発明は規則/許可の実例について説明したが、特定の装置またはプラットフォームのためのアプリケーションに対する許可を認定するのに本発明の範囲内で使用される多くの実例が存在する。
【0069】
次にワイヤレス装置はアプリケーション、許可リスト、開発者識別及びデジタル署名を受信する(ステップS705)。一実施形態において、ワイヤレス装置は、署名者を決定するために受信したデジタル署名を評価する。また、デジタル署名はアプリケーション、許可リストあるいは開発者識別が署名後に変更されたか否かを決定するために使用される。
【0070】
次に,ワイヤレス装置はアプリケーションを実行するための要求を受信する(ステップS710)。この要求はプログラムを実行することを要望するワイヤレス装置のユーザからくる。一方、要求は、ワイヤレス装置それ自身あるいはネットワークまたはワイヤレス装置への直接的な接続を介して当該ワイヤレス装置に送信されたいくつかの要求から生成される。
【0071】
当該要求を受信した後、ワイヤレス装置はデジタル署名及びアプリケーションに関連する許可リストをその実行に先立って評価する(ステップS720)。上記したように、一実施形態において、ワイヤレス装置は、許可リストを評価するための規則を使用する。デジタル署名を評価することによって、アプリケーション、許可リストあるいは開発者識別が変更されていないと決定されたならば、ワイヤレス装置は記憶された規則を使用して許可リストを評価する。変更がなく、許可リストに対する規則の評価が、当該アプリケーションはワイヤレス装置内での実行に対する許可が得られたことを示したならば、処理は装置腕のアプリケーションの実行に移行する(ステップS730)。
【0072】
ステップS720での評価が、署名の後、アプリケーション、許可リストあるいは開発者識別が変更されたこと、あるいはアプリケーションがワイヤレス装置上での実行に対する許可が否定されたことを示したならば、アプリケーションは実行されない(ステップS725)。処理はワイヤレス装置からアプリケーションを除去するために移行する(ステップS750)。許可リスト及び開発者識別はワイヤレス装置から除去されることが望ましい。
【0073】
ステップS730に続いて、アプリケーションの実行は、それが違法あるいは不正な動作を行ったか否かを決定するために監視される(ステップS735)。ワイヤレス装置あるいはワイヤレス装置が使用しているプラットフォームはある種の動作を違法あるいは不正であると規定する。これらの動作は、メモリの制限されたエリアあるいは他のプログラム又はファイルにより使用されるメモリ位置をアクセスすることを含む。さらに、これらの動作は、ワイヤレス装置の資源の有害な使用を含む、これにより、それらはワイヤレス装置に影響を与えるだけでなく、ワイヤレス装置が接続されているネットワーク上の他の装置に影響を与える。
【0074】
そのような違法あるいは不正な動作が企てられた場合にはアプリケーションの実行は停止され(ステップS745)、好ましくは、開発者識別及び許可リストとともに、ワイヤレス装置から除去される(ステップS750)。上記したように、除去処理はアプリケーションの動作停止を含み、それによってその実行を防止してワイヤレス装置上のアプリケーションを保持する。
【0075】
違法、不正な、あるいは望ましくない動作がステップS735において実行されるならば、アプリケーションは実行の継続を許可される(ステップS740)。
【0076】
結論
変更を認証して検出し、ソース身元を決定し、許可を割り当て、本発明に合致してアプリケーション、システム及び方法を除去する能力を組み込む機構を使用することにより、安全かつソースアプリケーション配布及び実行を増大させる。システム及び方法はこれらの機構の一部またはすべてを実現する。機構がより多く実行されるごとに達成される安全の度合いが高くなる。
【0077】
一実施形態において、開発者はアプリケーションをサーバーに送信する。開発者は認証されていない変更に対して保護するために当該アプリケーションに署名する。サーバーは開発者の身元を検査し、アプリケーションに関して認証試験を実行する。サーバーはまた、アプリケーションに対する許可を割り当てて、許可リストを生成する。アプリケーション、許可リスト、開発者識別はサーバーによりデジタル的に署名され、デジタル署名とともにワイヤレス装置に送信される。ワイヤレス装置はアプリケーションを実行する前に、記憶された規則に照らし合わせて変更及び許可リストに対するデジタル署名をチェックする。一実施形態において、これらのチェックは、ワイヤレス装置上でアプリケーションを実行するための各企てに先立って実行される。チェックが、アプリケーションは変更されたか実行するための許可を拒否されたことを示すならば、アプリケーションは実行されずワイヤレス装置から除去される。さらに、アプリケーションが実行中に違法あるいは不正な実行を企てるならば、アプリケーションは停止されてワイヤレス装置から除去される。
【0078】
本発明の実行の上記の説明は、図示及び説明の目的で提示された。それは完全なものではなく本発明を開示された形態に制限するものではない。変更及び変形が上記教義から可能であり、本発明の実施から獲得される。例えば、記述された実施はソフトウェアを含み、本発明の一実施形態は、ハードウェアとソフトウェアの組み合わせとしてまたはハードウェアのみにより実行される。本発明はオブジェクト指向及び非オブジェクト指向のプログラムシステムにより実行される。加えて、本発明の側面はメモリに記憶されるものとして説明したが、当業者ならばこれらの側面は、ハードディスク、フロッピディスク、あるいはCD−ROMなどの第2記億装置、インターネットまたは他の伝達媒体からのキャリアウエーブ、あるいは他の形態のRAMまたはROMなどの,他のタイプのコンピュータ読み取り可能な媒体に記憶可能であることを認識するであろう。本発明の権利範囲は添付の請求の範囲及びそれらの均等物により規定される。
【図面の簡単な説明】
【0079】
明細書に組み込まれ、その一部を構成する添付図面は、本発明の現時点で好ましい実施形態を示し、上記の一般的な説明と以下に述べる好ましい実施形態の詳細な説明とともに、本発明の原理を説明する役目をもつ。
【図1】本発明の例示的な実施形態における安全なアプリケーション配布と実行の高レベルプロセスを示すフローチャートである。
【図2】本発明の例示的な実施形態が実施されるシステムアーキテクチャを示すブロック図である。
【図3】安全なアプリケーション配布処理システムが本発明の例示的な実施形態において実施されるワイヤレスネットワークアーキテクチャを示すブロック図である。
【図4】ワイヤレス装置及び本発明の例示的な実施形態における内部要素を示すブロック図である。
【図5】デジタル署名を生成するのに使用され本発明の例示的な実施形態におけるワイヤレス装置に送信される情報を示すブロック図である。
【図6】本発明の例示的な実施形態においてアプリケーションを配布するにあたってサーバーによって使用されるステップを示すフローチャートである。
【図7】本発明の例示的な実施形態においてアプリケーションを実行するときにワイヤレス装置によって使用されるステップを示すフローチャートである。
【技術分野】
【0001】
本発明はワイヤレス装置において使用されるアプリケーションの処理に関し、より詳細には、ワイヤレス装置で実行されるアプリケーションの機密保護、安全及び完全性の増大に関するものである。
【背景技術】
【0002】
ワイヤレス通信は最近、爆発的な成長を遂げた。消費者及びビジネス業界がよりいっそう移動電話やパーソナルデジタルアシスタンツ(PDA)などのワイヤレス装置に依存するにつれて、ワイヤレスサービスプロバイダすなわちキャリアはこれらのワイヤレス装置に関して付加的な機能を提供するべく努力をしている。このような付加的な機能は、ワイヤレス装置に対する要求を増大するのみならず、現在のユーザの間での使用を増大している。しかしながら、特に、ワイヤレス装置によってアクセス可能なアプリケーションを増大することによる機能の増加はコスト高及び複雑さを引き起こし、キャリアがこのような機能を提供する意欲を減退させてしまう。
【0003】
さらに、いったんワイヤレス装置に搭載されたアプリケーションが正常に実行される保証はほとんどない。現在、ワイヤレス装置上で実行するアプリケーションの能力に対する信頼性は開発者、ワイヤレス装置メーカ及び/又はキャリアに依存する。より多くのアプリケーションが開発され、ワイヤレス装置に搭載されるアプリケーションの数が増大するときに、ワイヤレス装置の環境はより動的になる。例えば、ワイヤレス装置は、適当なときに利用可能なアプリケーションの集合体から多数の異なるアプリケーションを検索または実行することを選択することもある。すなわち、任意のアプリケーションがワイヤレス装置に配布されて安全に実行することを保証することは制御が困難になってしまう。
【0004】
このことは特に、アプリケーションの不正な実行はワイヤレス装置に悪影響を与えるだけでなく、キャリアネットワーク及び他のワイヤレス装置を含む他のネットワーク要素に害を与えてしまう。例えば、1つ(これに限定されない)のアプリケーションはワイヤレス装置のパワー制御部の制御を行うことができ、他のワイヤレス装置との干渉を引き起こし、ワイヤレス装置にサービスを提供しているセルの全容量を低減させてしまう。
【発明の開示】
【0005】
現在のところ、ワイヤレス装置の製造者もキャリアも動的なアプリケーション配布及び実行環境におけるアプリケーションの試験及び安全配布を支持可能に構成されていない。すなわち、アプリケーションがワイヤレス装置に配布されて実行されて、ワイヤレス装置、キャリアネットワーク、あるいは他のネットワーク要素に対して危害を与える恐れがある。
【0006】
加えて、より多くのアプリケーションが開発されてアプリケーションがワイヤレス装置に送信される環境がより動的になったときに発生する安全性についての問題が発生する。アプリケーションの数とこれらのアプリケーションを作り上げている開発者の数が増大するとき、任意のアプリケーションのソースすなわち開発者を知りたいという要望は増大する。キャリアまたはハンドセット製造者は、そのアプリケーションが危害を引き起こすならばアプリケーションのソースを決定することができることをある程度の信頼度で知ることを望む。
【0007】
すなわち、業界で必要とされていることは、ワイヤレス装置上のアプリケーションの配布及び実行に対するより安全な環境を提供するためのシステム及び方法である。
【0008】
本発明に合致したシステム及び方法は、所定の標準をもつテストアプリケーションが否認防止のために開発者に対する追跡可能性を提供し、アプリケーションに対する意図しない変更があるかどうかを検査し、ワイヤレス装置からのアプリケーションの除去を可能にし、及び/またはアプリケーションが実行される環境を規定する規則及び許可を使用する、アプリケーション配布及び実行のための安全な環境を作り上げることによって、既存のシステムの欠点を克服する。
【0009】
アプリケーションが所定の標準を満たすことを確実にすることは、実行中に起こるエラーを事前に発見する利点を提供する。このことは、アプリケーションの実行の悪影響を防止することを助ける。
【0010】
追跡可能性は否認防止の利点を提供する。アプリケーションに何らかの問題があったならば、その問題を解決するためにアプリケーションのソースを追跡することが有益である。加えて、追跡可能性を提供することは、開発者が意図的かどうかとは無関係に、有害な結果を引き起こすアプリケーションを作らないようにする作用をもたらす。
【0011】
さらに、アプリケーションがワイヤレス装置でそれを受信する前に変更されたかどうかを決定する能力は、受信された当該アプリケーションが送信されたものと同じものであることを確実にすることによって安全性を増大させる利点を提供する。アプリケーションがワイヤレス環境においてより自由に配布されるときに、アプリケーションが変更されたかどうかを決定する能力は、ワイヤレス装置によって受信されたアプリケーションは意図的であるか否かとは無関係に、変更されなかった信頼度を増大する。
【0012】
アプリケーションがいつ実行されるかを規定する一連の規則及び許可を提供することは、例えば、権限が与えられていないシステムまたは環境などのプラットフォーム上でのアプリケーションの認可されていない実行を防止することによって、アプリケーション配布及び実行システムの安全性を増大する。
【0013】
ワイヤレス装置からアプリケーションを除去する能力は、アプリケーション配布システムの安全性を増大する。製造者またはアプリケーションダウンロードを介してアプリケーションがハンドセット上にインストールされたときに、予測できない負の結末に備えてアプリケーションを除去する機構を備えることは、有害かつ有害となる不要なコードを除去することによってアプリケーション配布及び実行システムの安全性を増大させる。
【0014】
本発明に合致するシステム及び方法は、ここに開示された1つまたはそれ以上の技術を用いる。しかしながら、ここに開示及び参照された全ての技術を用いることによって、本発明に合致したシステム及び方法は、高品質及びアプリケーションの安全な配布及び実行を提供する。
【0015】
本発明の一実施形態において、アプリケーションを配布及び実行するための方法は、アプリケーションと識別情報を受信する工程と、前記アプリケーションが所定の基準を満たすことを認証する工程と、前記アプリケーションに対して許可を割り当てる工程と、変更検出技術を使用して前記アプリケーションと前記許可と前記識別情報を装置に送信する工程と、前記アプリケーションが送信中に変更されたか否かを決定する工程と、前記装置上に規則を記憶する工程と、前記アプリケーションが前記許可及び前記規則を使用して処理するか否かを決定する工程と、前記アプリケーションを前記装置から除去する工程と、を具備する。
【0016】
本発明の他の実施形態において、ワイヤレス装置上でアプリケーションを実行するための方法は、許可を評価するための規則を記憶する工程と、変更検出技術を使用して、前記アプリケーションと、前記許可と、前記識別とを具備する情報を受信する工程と、前記ワイヤレス装置上でアプリケーションを実行するための要求を受信する工程と、前記受信した情報が変更されたか否かを決定するために前記受信した情報を評価する工程と、前記受信した情報が変更されなかった場合に、前記アプリケーションに関連する許可を評価する工程と、前記許可が認定された場合に、前記アプリケーションを実行する工程と、を具備する。
【0017】
本発明の他の実施形態において、ワイヤレス装置上でアプリケーションを実行するための方法は、許可を評価するための規則を記憶する工程と、変更検出技術を使用して、前記アプリケーションと、前記許可と前記識別とを具備する情報を受信する工程と、前記ワイヤレス装置上の前記アプリケーションを実行するための要求を受信する工程と、前記受信した情報が変更されたか否かを決定するために前記受信した情報を評価する工程と、前記受信した情報が変更されなかった場合に、前記アプリケーションに関連する前記許可を評価する工程と、前記許可が認可された場合に、前記アプリケーションを実行する工程と、を具備する。
【0018】
本発明によれば、高品質及びアプリケーションの安全な配布及び実行を提供することができる。
【発明を実施するための最良の形態】
【0019】
添付の図面に示されたような本発明の例示的かつ好ましい実施形態を詳細に説明する。ここで、同一の参照符号は図面中において同一あるいは対応する部分を示すものとする。本発明の性質、目的及び利点は、添付の図面を参照した以下の詳細な説明を理解すれば当業者に明らかになるだろう。
【0020】
本発明は、それが実行される環境に関連した所定の基準を満足することを確実にするためにアプリケーションを試験するシステム及び方法を提供することによって安全で機密保護に優れたアプリケーション配布及び実行を提供する。さらに、規則及び許可リスト、アプリケーション除去、デジタル署名などの変更検出技術を使用することによって、本発明は、アプリケーションが変更されたかどうかを決定し、それが所定のワイヤレス装置環境において実行する許可をもつかを決定し、そうすることが所望される場合には当該アプリケーションを除去することによって、試験されたあるいは未試験のアプリケーションを安全に配布して実行するための機構を提供する。
【0021】
当業者ならば、前記のことは説明を簡単にするために配布されて実行されるアプリケーションファイルタイプを説明することを認識するであろう。“アプリケーション”は、オブジェクトコード、スクリプト、JAVA(登録商標)ファイル、ブックマークファイル(あるいはPQAファイル)、WMLスクリプト、バイトコード、そしてパールスクリプトなどの、実行可能なコンテントをもつファイルを含む。加えて、ここで使用される“アプリケーション”は、オープンされるべき文書あるいはアクセスされるべき他のデータファイルなどの通常実行できないファイルを含む。
【0022】
図1は、本発明の例示的な実施形態に合致した方法でのアプリケーション配布及び実行の高レベル処理を示すフローチャートである。
【0023】
本発明の実施形態は、開発者識別を当該アプリケーションに関連つけることを可能にし、前記アプリケーションが実行しようとする環境に対してアプリケーションについて試験を行い、どの装置あるいはシステムが前記アプリケーションを実行するかを示すのに使用可能な許可を割り当て、あるアプリケーションが不法あるいは不要な行動を実行するときにアプリケーション除去を提供する。
【0024】
システム及び方法はアプリケーションの安全な配布及び実行を増大するためにこれら全ての技術を使用することが望ましい。しかしながら、これらの技術の1つまたはそれ以上を使用する場合であってもアプリケーションの安全な配布及び実行を増大することを認識する。
【0025】
高レベル処理は、開発者識別をアプリケーションに関連付けることにより開始する(ステップS100)。この処理は、それが配布されるときに開発者識別をアプリケーションに結合することにより実行される。他方、関連付けられた開発者識別は、システム内のサーバー上の対応するアプリケーションとともに記憶される。また、開発者識別情報は記憶されて容易に変更できないようにアプリケーション情報と関連付けられることが望ましい。
【0026】
次に、アプリケーションは不正な動作がないか試験される(ステップS105)。アプリケーションは不正な動作がアプリケーションが動作している装置に影響を与えるのみならず、当該装置に直接接続されるかあるいは当該装置にネットワーク上で接続されている他の装置にも影響を与える環境に於いて使用される。それが不適切なシステムコールを生成したり動作中に当該装置または接続された他の装置に対して負の影響を与えないように当該アプリケーションを試験することが望ましい。一実施形態において、この試験は、アプリケーションが所定の基準を満たすか否かを決定するために試験される認証処理によって実行される。当該アプリケーションを試験するために、開発者とは独立した認証処理を行うことが望ましい。この認証処理の独立性はより正確で信頼のある試験を促進する。
【0027】
アプリケーションを実行するに先立って、当該アプリケーションはそれが装置上で実行することが“許可”されるべきかについて検査される(ステップS110)。この検査は後述される許可及び規則あるいは当業者に知られた他の許可機構を使用することによって実行される。さらに、アプリケーションを実行する毎に検査されることが望ましい。この執拗な検査処理によりアプリケーションを実行するときの安全性が増大する。例えば、他のアプリケーションを介して実行装置上のアプリケーション内に挿入されたトロイの木馬タイプの破壊的なプログラムをもつアプリケーションに対して防護することができる。
【0028】
次に、不正または不要な動作を実行するアプリケーションは、装置から除去される(ステップS115)。このことはアプリケーションがさらなる損害を与えることから防止でき、他の使用のために装置内のメモリを解放することになる。一方、アプリケーションは当該アプリケーションから除去される必要はない。アプリケーションを除去することはアプリケーションの不動作を意味し、当該アプリケーションを装置上に残すことになる。
【0029】
図2は、本発明の例示的な実施形態が実施されるシステムアーキテクチャを示す。開発者200は、ワイヤレス装置230上で使用されるアプリケーションを作り上げる。上記したように、上記の説明はアプリケーションファイルタイプを含むが、他のファイルタイプも使用できることは当業者ならば認識するであろう。さらに、本発明は他のワイヤレスまたは非ワイヤレス装置に適用でき、ワイヤレスネットワーク、非ワイヤレスネットワークあるいはそれらの組み合わせに適用することができる。
【0030】
概して、開発者200は、ワイヤレス装置230上で実行するためのアプリケーションを開発するための一組の開発仕様を具備する。一実施形態において、ワイヤレス装置は、アプリケーションのワイヤレス装置とのインタフェースを支援するために、QUALCOMM社(カルフォルニア州サンジエゴ)により開発されたBREW(登録商標)ソフトウェアなどのソフトウェアプラットフォームを含む。開発者は、ソフトウェアプラットフォームすなわちBREWソフトウェア、仕様標準及び規約を満足するアプリケーションを作り上げる。
【0031】
一実施形態において、開発者200は、アプリケーションを電子的に中央サーバー205に送信するように、中央サーバー205に接続されている。一実施形態において、中央サーバーは、アプリケーションをワイヤレス装置に配布するにあたって使用されるアプリケーションコントロールセンター首脳部(ACCHQ)サーバーである。開発者200は、アプリケーションが変更されたかを決定するために(以下にさらに説明する)アプリケーションにデジタル的に署名する。中央サーバーに対する物理的接続は不要であることがわかる。例えば、開発者200は第1種郵便などによりアプリケーションをCD−ROM上に記憶された中央サーバー205に送信する。
【0032】
加えて、開発者は、種々の送信元識別情報を中央サーバー205に送信する。この送信元識別情報は、会社名、会社のタックスアイデンチフィケーションあるいは他の識別情報などの、開発者を識別するアプリケーションに関連付けられる任意の情報を含む。
【0033】
中央サーバー205は、それ自身あるいは認証サーバー210を使用してアプリケーションの解析及び認証に用いられる。一実施形態において、アプリケーションコントロールセンター(ACC)は認証サーバーとして使用される。認証サーバー210は、アプリケーションが所定の認証基準を満たすかどうかを決定するためにアプリケーションを解析するのに使用される。この基準はアプリケーションがワイヤレス装置あるいはプラットフォーム上での実行のために開発仕様を満足するかどうかを含む。しかしながら、認証基準は、アプリケーションがワイヤレス装置またはプラットフォーム上での実行に先立って満足しなければならない任意の基準である。そのような基準は、(a)当該アプリケーションはワイヤレス装置の動作に損害を与えない(例えば電話の機能を停止させない)ように、アプリケーションが開発者により要求された通り機能する、(b)アプリケーションは禁止されているデータまたはメモリにアクセスしない(例えば他のアプリケーション、オペレーティングシステムあるいはプラットフォームソフトウェアにアクセスしない)、(c)ワイヤレス装置の入力と出力を有害に独占化するなど、ワイヤレス装置資源に負の影響を与えない、ことを検証することを含む。
【0034】
中央サーバー205はアプリケーションに関連するリストに一組の許可を割り当てる。この許可リストは、アプリケーションが認証処理をパスしたかどうか、アプリケーションがどのネットワーク220上で実行することを許可されたか、ワイヤレス装置がアプリケーションを支持するかどうかについての解析を含む、種々の要因によって決定される。許可リストを決定するのに使用され、本発明を実施するときに当業者に委ねられる多くの要因が存在する。
【0035】
中央サーバー205は、開発者識別情報を受信してそれを開発者200によって作り上げられたアプリケーションと相関させる。当該アプリケーションに何らかの問題があるならば、中央サーバーはアプリケーションのソースを識別することができる。一実施形態において、開発者情報はワイヤレス装置230に渡され、これによって相関がワイヤレス装置または当該ワイヤレス装置に接続された他のシステムによって実行される。
【0036】
一実施形態において、中央サーバーはさらにアプリケーションダウンロードサーバー(ADS)215に接続されている。アプリケーションダウンロードサーバー215はアプリケーションをダウンロードするために、ワイヤレスネットワーク220を介してワイヤレス装置とのインタフェースを行うのに使用される。中央サーバーは許可リストと当該アプリケーションに関連する開発者識別をADSに送信し、ワイヤレス装置に送信されるときまで記憶される。アプリケーション、許可リスト、開発者識別は、変更からの安全性を増大するために中央サーバーによってデジタル的に署名されることが望ましい。
【0037】
当業者ならば、ADSがアプリケーション、ファイル及び他の情報を種々のワイヤレス装置230に配布するべく多数のネットワーク220に接続されるのに使用されることを認識するであろう。さらに、ワイヤレス及び非ワイヤレスネットワークはアプリケーションの許可リスト及び開発者識別をワイヤレス装置に送信するのに使用される。
【0038】
アプリケーションに対する要求に応答して、ADS215はアプリケーション、許可リスト、開発者識別及びデジタル署名をネットワーク220によりワイヤレス装置230に送信する。一実施形態において、ワイヤレス装置230は、アプリケーション、許可リスト及び/または開発者情報が変更されたか否かを決定するために、デジタル署名を検査するための鍵を含む。
【0039】
望ましくは、デジタル署名が本発明において使用されるならば、中央サーバーはデジタル署名を生成するために安全鍵を使用し、デジタル署名を評価するためにワイヤレス装置上に鍵をインストールする。安全鍵を使用することにより、ワイヤレス装置は、当該デジタル署名が詐欺師によってではなく中央サーバーによって生成されたという高いレベルの信頼度を有することになる。
【0040】
アプリケーションがワイヤレス装置上でエラーを引き起こすならば、あるいは他の望ましい理由により、ワイヤレス装置はアプリケーションの除去を開始する。さらに、アプリケーションは、ADSまたは中央サーバーからの要求に基づいてワイヤレス装置から除去される。サーバーからのこの要求は任意の所望の理由により開始される。例えば、サーバーは、アプリケーションが他の装置上で正当に実行されなかった、新たなバージョンのアプリケーションが配布された、アプリケーションは除去すべきであることを指示するビジネス上の理由により、アプリケーションをワイヤレス装置から除去することを開始する。このアプリケーションの除去処理はさらに、不正な及び/又は破壊的なアプリケーションが反復して実行されることからワイヤレス装置環境を保護する。
【0041】
図3は、アプリケーション配布システムが本発明の例示的な実施形態において実施されるワイヤレスネットワークアーキテクチャを示す。中央サーバー302は、それ自身あるいは認証サーバーと組み合わせて規定組のプログラミング標準または規約と両立するアプリケーションプログラムを認証するエンティティである。上記したように、これらのプログラミング標準は、当該アプリケーションがBREW(商標)プラットフォームなどのソフトウェアプラットフォーム上で実行されるように確立される。
【0042】
一実施形態において、中央サーバーデータベース304は、ネットワーク300内の各ワイヤレス装置330へ随時ダウンロードされる各アプリケーションプログラムに対する識別と、アプリケーションプロトコルをダウンロードした個人のための電子サービス番号(“ESN”)、当該アプリケーションプログラムを運ぶワイヤレス装置330に対して独自の移動体識別番号(“MIN”)の記録からなる。一方、中央サーバーデータベース304は、ワイヤレス装置モデルのネットワーク300内の各ワイヤレス装置330、ワイヤレスネットワークキャリア、ワイヤレス装置330が使用される領域、さらにどのワイヤレス装置330がどのアプリケーションプログラムを有しているかを識別するのに有効な他の任意の情報に対する記録を含む。加えて、中央サーバーデータベースは、アプリケーションに関連するこの開発者識別情報を記憶している。
【0043】
一実施形態において、中央サーバー302は、除去コマンドソース322を含む。除去コマンドソース322は、1つまたはそれ以上の目標アプリケーションプログラムを除去するための決定を行う人またはエンティティである。除去コマンドソース322は、目標のアプリケーションプロトコルを運ぶ識別されたワイヤレス装置330に一斉放送する除去コマンド316(後述する)を構成するエンティティでもある。一方、除去コマンドソース322は制限無しに、開発及び目標アプリケーションプログラムの発行に関わった一人またはそれ以上の人またはエンティティ、ワイヤレス装置330の製造に関わった人またはエンティティ、及び/または、ネットワーク300の一部の機能に関わった人またはエンティティである。
【0044】
中央サーバー302は、好ましくは安全性が確保された、インターネット等のネットワーク308を介して、1つまたはそれ以上のコンピュータサーバ306、例えばADSと通信を行う。また、サーバー306は、ネットワーク308を介してキャリアネットワーク310と通信を行う。キャリアネットワーク310はインターネット及びごくありきたりの電話システム(POTS)(図3において311として略称される)によってMSC312と通信する。キャリアネットワーク310及びMSC312間のインターネット接続311はデータを転送し、POTS311は音声情報を転送する。MSC312はインターネット311(データ転送用)及びPOTS311(音声情報用)によってBTSに接続されている。BTS314は、短いメッセージ提供サービス(“SMS“)または他のオーバザエア方法によってメッセージをワイヤレスでワイヤレス装置330に送信する。
【0045】
本発明におけるBTS314によって送信されたメッセージの一例は除去コマンド316である。以下にさらに説明するように、ワイヤレス装置330は除去コマンド316を受信することに応答して、ワイヤレス装置330上に記憶された目標のアプリケーションプログラムをアンインストールすることによって応答する。一実施形態において、除去プログラムは目標アプリケーションプログラムを付加的にあるいは代替的にデセーブルするべくプログラムされているか異なる方法で実行させるためにそれを再プログラムする。ワイヤレス装置はアプリケーション及び許可リスト等の関連する情報を削除する。
【0046】
除去コマンド316は、(目標のアプリケーションプログラムの除去を開始するための決定を行った同じ人またはエンティティであるかまたはそうではない)除去コマンドソース322によって構成される。除去コマンド316はワイヤレス装置330に一斉放送するためにネットワーク300を介して除去コマンドソース322によって送信される。
【0047】
上記の実施形態において記述された除去コマンドを使用することによって、アプリケーション配布及び実行の安全性は、不正なあるいは望ましくないアプリケーションをアンインストールするための機構を提供することによって増大される。中央サーバーによって開始される除去コマンドについて説明したが、ワイヤレス装置がアプリケーションの除去あるいはアンインストールを開始する。
【0048】
同様にして、上記のネットワークは、アプリケーション、許可リストをMSC及びBTSを介してワイヤレス装置330に対するMSC及びBTSを介して中央サーバーから種々のサーバー306に送信するのに使用される。
【0049】
図4は、ワイヤレス装置と本発明の例示的な実施形態における内部要素を示す。この実施形態は一例としてワイヤレス装置400に向けられているがこれに制限されることはない。本発明は、パーソナルデジタルアシスタント(“PDA”)、ワイヤレスモデム、PCMCIAカード、アクセス端末コンピュータ、ディスプレイまたはキーパッドの無い装置、あるいはそれらの任意のコンビネーションまたはサブコンビネーションなどの、ワイヤレス及び非ワイヤレス装置を制限無しに含む、ネットワークを介して通信可能な任意の形態の遠隔モジュール上で実行される。遠隔モジュールのこれらの例は、キーパッド、ビジュアルディスプレイあるいはサウンドディスプレイなどの、ユーザインタフェースを備えている。
【0050】
図4に示されるワイヤレス装置400は、ワイヤレス装置400が製造されたときにインストールされた特定用途向け集積回路(“ASIC”)415を有する。ASICはASIC内に含まれるソフトウェアにより駆動されるハードウェア要素である。アプリケーションプログラミングインタフェース(“APT”)410は製造のときにワイヤレス装置400内にインストールされる。一実施形態において、API410はBREW APIまたはソフトウェアプラットフォームを表す。API410はASICとやり取りを行うように構成されたソフトウェアプログラムである。API410はASIC415ハードウェアとワイヤレス装置400上にインストールされた(以下に説明する)アプリケーションプログラム間のインタフェースとして機能する。一方、ワイヤレス装置400は、プログラムがワイヤレス装置400のハードウェア構成と両立する方法で動作することを可能にする任意の他の形態の回路を含む。ワイヤレス装置400は記憶装置405を有する。記憶装置405はRAM及びROMからなるが、これに限定されず、EPROM、EEPROMあるいはフラッシュカードインサート等の任意の形態のメモリである。
【0051】
ワイヤレス装置の記憶エリア405は受信されたアプリケーション及び許可リスト425を記憶するのに使用される。加えて、記憶エリア405は、1つまたはそれ以上の“鍵”405を記憶するのに使用される。これらの鍵は、署名された情報が変更されたかどうかを決定するための署名アルゴリズムを使用するデジタル署名に適用可能である。
【0052】
規則435は、ワイヤレス装置400上にインストールされる。これらの規則は、アプリケーションが実行を許可されたか否かを決定するための許可リストに関連して使用される。例えば、認証フラグが許可リスト内でセットされている(すなわちアプリケーションが認証をパスした)ならばアプリケーションは実行を許可される、と記載した規則が考えられる。許可リストは、それが認証をパスしたか否かによってセットあるいはセットされない状態の認証フラグをもつ。規則を許可リスト内に含まれる情報に適用することによって、アプリケーションを実行するための許可が認可あるいは否定される。
【0053】
ワイヤレス装置400の製造者(図示せず)は、ワイヤレス装置400が製造されたときにアプリケーションプログラムをワイヤレス装置400の記憶装置405にダウンロードする。これらのアプリケーションプログラムは、ゲーム、本あるいは任意のタイプのデータあるいはソフトウェアプログラムなどの、ワイヤレス装置のユーザに役立つあるいはユーザを楽しませる可能性のある任意のプログラムである。アプリケーションプログラムはまた、ワイヤレス装置が製造された後にエアインタフェースを介してワイヤレス装置400にダウンロードされる。
【0054】
除去プログラムはワイヤレス装置400によって実行されるときに、ワイヤレス装置400上に記憶されたアプリケーションの1つから1つまたはそれ以上の目標アプリケーションプログラムをアンインストールする。目標のアプリケーションプログラムは、以下に述べる種々の理由のためにワイヤレス装置400からアンインストールされる必要があるアプリケーションプログラムである。
【0055】
ワイヤレス装置400は製造者によりインストールされたローカルデータベース420を有する。ワイヤレス装置のAPIはローカルデータベース420を自動的に更新するようにプログラムされている。アプリケーションプログラムの各々についての情報を識別する記録はワイヤレス装置400に記憶されている。ローカルデータベース420はワイヤレス装置402に記憶された各アプリケーションプログラムに対して独自の署名識別の記録を含む。さらに、ローカルデータベース420は、ワイヤレス装置400上の記憶装置420内のアプリケーションプログラムの位置の記録と、どのアプリケーションプログラムがワイヤレス装置400にダウンロードされたか、それらはどこに存在するかを追跡するのに使用可能な他の任意の情報を含む。
【0056】
図5は、デジタル署名を生成するのに用いられ、本発明の例示的な実施形態におけるワイヤレス装置に送信される情報を示す。当業者により知られているように、デジタル署名は、デジタルファイルが変更されたか否かを追跡するのに使用される。上記したように、デジタル署名は、文書、アプリケーション、データベース等を含む任意のデジタルファイルに適用可能である。概して、デジタル署名は署名アルゴリズムを使用して、鍵をファイルに適用することによって生成される。このデジタル署名は、ファイル内に含まれる情報を使用して生成される。概して、デジタル署名はファイルとともに受信者に送信される。当該ファイルとデジタル署名の受信者は受信したファイルとデジタル署名に鍵を適用して当該ファイルが受信への送信の間に変更されたか否かを決定する。
【0057】
デジタル署名を生成及び評価するのに用いられる鍵は、署名者の身元を決定するために使用される。例えば、エンティティによってデジタル署名を生成するために鍵が生成されて安全に保持される。このエンティティはデジタル署名を評価するのに使用可能な対応する鍵を配布可能である。鍵が安全に保持され改竄されていないならば、デジタル署名を評価する受信者は当該情報が変更されたか否かのみならず署名者の身元をも決定することができる。
【0058】
一方、第3者のエンティティは安全な方法で特別なエンティティのために鍵を生成することができる。したがって、特別な身元に関連した鍵をもつ受信者は、そのエンティティが署名者であったか否かを決定することができる。
【0059】
本発明の一実施形態において、デジタル署名515は、例えば、中央サーバーの鍵(図2を参照)等の署名者の鍵525、アプリケーション500、許可リスト505、デジタル署名アルゴリズム530に入力されるときの開発者身元情報510を使用することによって生成される。結果的にデジタル署名515が生成されるが、これは入力に含まれる情報に依存する。
【0060】
デジタル署名515を生成した後に、アプリケーション500、許可リスト505、開発者身元情報510、デジタル署名515はワイヤレス装置520に送信される。ワイヤレス装置は次に、アプリケーションの一部または関連する情報(すなわち、許可リスト及び開発者身元情報)が変更されたか否かを決定するために、デジタル署名を使用することができる。さらに、安全鍵などの上記した技術の1つを使用して、ワイヤレス装置は、この情報をワイヤレス装置に送信した署名者の身元を信頼するだろう。
【0061】
図6は、本発明の例示的な実施形態に一致した方法で、アプリケーションを配布するにあたってサーバー(単一あるいは複数)によって使用されるステップを示すフローチャートである。この例示的な実施形態において、処理はアプリケーションとデジタル署名を受信することによって開始される(ステップS600)。デジタル署名は当該アプリケーションに関連する情報であり、それによって当該アプリケーションが受信前に変更された否かを決定可能である。さらに、エンティティ及びアプリケーションに署名する開発者は割り当てられた鍵を受信した開発者であることを有効にするために、当該デジタル署名に署名するのに使用される鍵は第三者によって割り当てられることが望ましい。
【0062】
アプリケーションとデジタル署名を受信した後に、デジタル署名は、当該アプリケーションを送信した開発者がアプリケーションに署名した者と同一であるか否かを決定するために評価される(ステップS605)。デジタル署名を生成するために第三者が鍵を開発者に割り当てたならば、第三者は、図2に関して記載された中央サーバーなどの受信者へのデジタル署名を評価するために鍵を割り当てる。
【0063】
開発者の身元、あるいは署名及び/又はアプリケーションを生成したエンティティは記憶されてアプリケーションに関連付けられる(ステップS610)。記憶媒体はテーブル、データベースあるいは、開発者の身元が決定される必要が生じたときに後で検索できるような他の方法で記憶される。一実施形態において、開発者の識別の記憶は、ワイヤレス装置内に記憶され、サーバーに記憶されない。
【0064】
受信したアプリケーションは次に、それが特定の基準を満たすかどうかを決定するために認証される(ステップS615)。一実施形態において、アプリケーションは、QUALCOMM社(カルフォルニア州サンジエゴを本拠とする)により開発され、ワイヤレス装置に使用される、BREWプラットフォームなどの、特定のプラットフォーム上で実行するように記述される。特定のプラットフォームあるいは装置はアプリケーションが装置上で実行される前に満たさなければならない特別な要件をもつ。例えば、プラットフォームあるいは装置は、装置の整合性のあるいはメモリに配置された他のアプリケーションが改竄されないように、アプリケーションが装置内の特定のメモリ位置をアクセスしないことを要求される。これらの基準は特定可能であり、アプリケーションはこれらの基準が満たされるか否かを決定するために試験される。好ましくは、これらの基準は予め決定されて開発者に提供され、アプリケーションの開発に組み込まれる。
【0065】
認証の後、所定の環境のためにアプリケーションに関連する許可は、割り当てられる(ステップS620)。許可は、本発明が実行される環境によって多くの要因に基づいて割り当てられる。一実施形態において、割り当て許可は例えば、キャリアネットワーク、ワイヤレス装置の要件、認証試験の結果、開発者、キャリアあるいは他の試験環境に依存する。従って、許可リストの一例は、アプリケーションが認証試験をパスして特定キャリアのネットワーク上で実行されることを示している。
【0066】
次にサーバーはアプリケーション、許可リスト及び開発者識別にデジタル署名する(ステップS625)。一実施形態において、この署名は、サーバーの身元がこのデジタル署名された情報の受信者によって決定可能なように、安全鍵を使用して実行される。サーバーによって受信された開発者の署名を行ったり、開発者の署名がワイヤレス装置に送信される必要はない。
【0067】
アプリケーション、許可リスト、開発者識別及びステップS625において生成された署名は次にワイヤレス装置に送信される(ステップS630)。
【0068】
図7は、本発明の例示的な実施形態に合致した方法にてアプリケーションを実行するときにワイヤレス装置によって使用されるステップを示すフローチャートである。この実施形態において、ワイヤレス装置はアプリケーションに関連した許可を評価するために規則を記憶する(ステップS700)。本発明は規則/許可の実例について説明したが、特定の装置またはプラットフォームのためのアプリケーションに対する許可を認定するのに本発明の範囲内で使用される多くの実例が存在する。
【0069】
次にワイヤレス装置はアプリケーション、許可リスト、開発者識別及びデジタル署名を受信する(ステップS705)。一実施形態において、ワイヤレス装置は、署名者を決定するために受信したデジタル署名を評価する。また、デジタル署名はアプリケーション、許可リストあるいは開発者識別が署名後に変更されたか否かを決定するために使用される。
【0070】
次に,ワイヤレス装置はアプリケーションを実行するための要求を受信する(ステップS710)。この要求はプログラムを実行することを要望するワイヤレス装置のユーザからくる。一方、要求は、ワイヤレス装置それ自身あるいはネットワークまたはワイヤレス装置への直接的な接続を介して当該ワイヤレス装置に送信されたいくつかの要求から生成される。
【0071】
当該要求を受信した後、ワイヤレス装置はデジタル署名及びアプリケーションに関連する許可リストをその実行に先立って評価する(ステップS720)。上記したように、一実施形態において、ワイヤレス装置は、許可リストを評価するための規則を使用する。デジタル署名を評価することによって、アプリケーション、許可リストあるいは開発者識別が変更されていないと決定されたならば、ワイヤレス装置は記憶された規則を使用して許可リストを評価する。変更がなく、許可リストに対する規則の評価が、当該アプリケーションはワイヤレス装置内での実行に対する許可が得られたことを示したならば、処理は装置腕のアプリケーションの実行に移行する(ステップS730)。
【0072】
ステップS720での評価が、署名の後、アプリケーション、許可リストあるいは開発者識別が変更されたこと、あるいはアプリケーションがワイヤレス装置上での実行に対する許可が否定されたことを示したならば、アプリケーションは実行されない(ステップS725)。処理はワイヤレス装置からアプリケーションを除去するために移行する(ステップS750)。許可リスト及び開発者識別はワイヤレス装置から除去されることが望ましい。
【0073】
ステップS730に続いて、アプリケーションの実行は、それが違法あるいは不正な動作を行ったか否かを決定するために監視される(ステップS735)。ワイヤレス装置あるいはワイヤレス装置が使用しているプラットフォームはある種の動作を違法あるいは不正であると規定する。これらの動作は、メモリの制限されたエリアあるいは他のプログラム又はファイルにより使用されるメモリ位置をアクセスすることを含む。さらに、これらの動作は、ワイヤレス装置の資源の有害な使用を含む、これにより、それらはワイヤレス装置に影響を与えるだけでなく、ワイヤレス装置が接続されているネットワーク上の他の装置に影響を与える。
【0074】
そのような違法あるいは不正な動作が企てられた場合にはアプリケーションの実行は停止され(ステップS745)、好ましくは、開発者識別及び許可リストとともに、ワイヤレス装置から除去される(ステップS750)。上記したように、除去処理はアプリケーションの動作停止を含み、それによってその実行を防止してワイヤレス装置上のアプリケーションを保持する。
【0075】
違法、不正な、あるいは望ましくない動作がステップS735において実行されるならば、アプリケーションは実行の継続を許可される(ステップS740)。
【0076】
結論
変更を認証して検出し、ソース身元を決定し、許可を割り当て、本発明に合致してアプリケーション、システム及び方法を除去する能力を組み込む機構を使用することにより、安全かつソースアプリケーション配布及び実行を増大させる。システム及び方法はこれらの機構の一部またはすべてを実現する。機構がより多く実行されるごとに達成される安全の度合いが高くなる。
【0077】
一実施形態において、開発者はアプリケーションをサーバーに送信する。開発者は認証されていない変更に対して保護するために当該アプリケーションに署名する。サーバーは開発者の身元を検査し、アプリケーションに関して認証試験を実行する。サーバーはまた、アプリケーションに対する許可を割り当てて、許可リストを生成する。アプリケーション、許可リスト、開発者識別はサーバーによりデジタル的に署名され、デジタル署名とともにワイヤレス装置に送信される。ワイヤレス装置はアプリケーションを実行する前に、記憶された規則に照らし合わせて変更及び許可リストに対するデジタル署名をチェックする。一実施形態において、これらのチェックは、ワイヤレス装置上でアプリケーションを実行するための各企てに先立って実行される。チェックが、アプリケーションは変更されたか実行するための許可を拒否されたことを示すならば、アプリケーションは実行されずワイヤレス装置から除去される。さらに、アプリケーションが実行中に違法あるいは不正な実行を企てるならば、アプリケーションは停止されてワイヤレス装置から除去される。
【0078】
本発明の実行の上記の説明は、図示及び説明の目的で提示された。それは完全なものではなく本発明を開示された形態に制限するものではない。変更及び変形が上記教義から可能であり、本発明の実施から獲得される。例えば、記述された実施はソフトウェアを含み、本発明の一実施形態は、ハードウェアとソフトウェアの組み合わせとしてまたはハードウェアのみにより実行される。本発明はオブジェクト指向及び非オブジェクト指向のプログラムシステムにより実行される。加えて、本発明の側面はメモリに記憶されるものとして説明したが、当業者ならばこれらの側面は、ハードディスク、フロッピディスク、あるいはCD−ROMなどの第2記億装置、インターネットまたは他の伝達媒体からのキャリアウエーブ、あるいは他の形態のRAMまたはROMなどの,他のタイプのコンピュータ読み取り可能な媒体に記憶可能であることを認識するであろう。本発明の権利範囲は添付の請求の範囲及びそれらの均等物により規定される。
【図面の簡単な説明】
【0079】
明細書に組み込まれ、その一部を構成する添付図面は、本発明の現時点で好ましい実施形態を示し、上記の一般的な説明と以下に述べる好ましい実施形態の詳細な説明とともに、本発明の原理を説明する役目をもつ。
【図1】本発明の例示的な実施形態における安全なアプリケーション配布と実行の高レベルプロセスを示すフローチャートである。
【図2】本発明の例示的な実施形態が実施されるシステムアーキテクチャを示すブロック図である。
【図3】安全なアプリケーション配布処理システムが本発明の例示的な実施形態において実施されるワイヤレスネットワークアーキテクチャを示すブロック図である。
【図4】ワイヤレス装置及び本発明の例示的な実施形態における内部要素を示すブロック図である。
【図5】デジタル署名を生成するのに使用され本発明の例示的な実施形態におけるワイヤレス装置に送信される情報を示すブロック図である。
【図6】本発明の例示的な実施形態においてアプリケーションを配布するにあたってサーバーによって使用されるステップを示すフローチャートである。
【図7】本発明の例示的な実施形態においてアプリケーションを実行するときにワイヤレス装置によって使用されるステップを示すフローチャートである。
【特許請求の範囲】
【請求項1】
アプリケーションを配布及び処理するための方法であって、
アプリケーションと識別情報を受信する工程と、
前記アプリケーションが所定の基準を満たすことを認証する工程と、
前記アプリケーションに対して許可を割り当てる工程と、
変更検出技術を使用して前記アプリケーションと前記許可と前記識別情報を装置に送信する工程と、
前記アプリケーションが送信中に変更されたか否かを決定する工程と、
前記装置上に規則を記憶する工程と、
前記アプリケーションが前記許可及び前記規則を使用した処理であるか否かを決定する工程と、
前記アプリケーションを前記装置から除去する工程と、
を具備することを特徴とする方法。
【請求項2】
前記装置上の前記アプリケーションの実行を開始する工程と、
前記アプリケーションの実行を監視する工程と、
前記アプリケーションが不正な動作を行うことを企てていることを検出する工程と、
をさらに具備することを特徴とする方法。
【請求項3】
前記アプリケーションは前記装置上で処理されるべき許可が否定される請求項1記載の方法。
【請求項4】
前記識別情報は前記装置によって検索される請求項1に記載の方法。
【請求項5】
前記アプリケーションにおける変更を検出するためのステップをさらに具備する請求項1に記載の方法。
【請求項6】
前記許可における変更を検出するステップをさらに具備する請求項1に記載の方法。
【請求項7】
前記変更検出技術は、デジタル署名を使用する請求項1記載の方法。
【請求項8】
アプリケーションを配布及び処理するための方法であって、
前記アプリケーションと識別情報とを受信する工程と、
前記アプリケーションが所定の基準を満たすことを認証する工程と、
前記アプリケーションに対して許可を割り当てる工程と、
前記アプリケーションと、前記許可と、前記識別情報とをワイヤレス装置に送信する工程と、
前記装置上に規則を記憶する工程と、
前記許可及び前記規則を使用して前記アプリケーションが前記装置上で処理されるかどうかを決定する工程と、
を具備する方法。
【請求項9】
前記ワイヤレス装置上でアプリケーションの実行を開始する工程と、
前記アプリケーションの実行を監視する工程と、
前記アプリケーションが不正な動作を行うことを企てていることを検出する工程と、
前記アプリケーションを前記ワイヤレス装置から除去する工程と、
を具備する請求項8に記載の方法。
【請求項10】
前記アプリケーションが前記ワイヤレス装置上で処理されるべき許可を否定され、前記アプリケーションを前記装置から除去する工程をさらに具備する請求項8に記載の方法。
【請求項11】
前記識別情報は前記ワイヤレス装置によって決定される請求項8に記載の方法。
【請求項12】
前記アプリケーション、前記許可及び前記識別情報を送信するのに変更検出技術が使用される請求項8に記載の方法。
【請求項13】
前記変更検出技術はデジタル署名を使用する請求項12に記載の方法。
【請求項14】
前記装置に送信されたアプリケーションにおける変更を検出して、前記アプリケーションを前記装置から除去する工程をさらに具備する請求項12に記載の方法。
【請求項15】
前記装置に送信された前記許可における変更を検出して、前記アプリケーションを前記装置から除去する工程をさらに具備する請求項12に記載の方法。
【請求項16】
アプリケーションを配布及び処理する方法であって、
前記アプリケーション及び識別情報を受信する工程と、
前記アプリケーションに対する許可を割り当てる工程と、
変更検出技術を使用して前記アプリケーションと前記許可と前記識別情報とを装置に送信する工程と、
前記アプリケーションが送信中に変更されたかどうかを決定する工程と、
前記装置上に規則を記憶する工程と、
前記アプリケーションが前記許可と前記規則とを使用する処理であるか否かを決定する工程と、
前記アプリケーションを前記装置から除去する工程と、
を具備する方法。
【請求項17】
前記ワイヤレス装置上で前記アプリケーションの実行を開始する工程と、
前記アプリケーションの実行を監視する工程と、
前記アプリケーションが不正な動作を行うことを企てていることを検出して、前記アプリケーションを前記ワイヤレス装置から除去する工程と、
を具備する方法。
【請求項18】
前記アプリケーションは前記ワイヤレス装置上で処理されるべき許可が否定され、前記アプリケーションを前記装置から除去するステップをさらに具備する請求項16に記載の方法。
【請求項19】
前記識別情報は前記ワイヤレス装置によって決定される請求項16に記載の方法。
【請求項20】
前記アプリケーションと前記許可と前記識別情報とを送信するために変更検出技術が使用される請求項16に記載の方法。
【請求項21】
前記変更検出技術はデジタル署名を使用する請求項20に記載の方法。
【請求項22】
前記装置に送信されたアプリケーションにおける変更を検出する工程と、
前記アプリケーションを前記装置から除去する工程をさらに具備する請求項20に記載の方法。
【請求項23】
前記装置に送信された前記許可における変更を検出して、前記アプリケーションを前記装置から除去する工程をさらに具備する請求項12に記載の方法。
【請求項24】
ワイヤレス装置上でアプリケーションを配布して実行するためのシステムであって、
前記アプリケーション及び前記開発者識別を受信すべく動作可能であり、前記アプリケーションに関連した許可を割り当てて前記アプリケーション情報を前記ワイヤレス装置に送信する中央サーバーと、
前記アプリケーションが所定の基準を満足することを認証すべく動作可能なサーバーと、を具備し、
前記ワイヤレス装置は前記アプリケーションと開発者識別を受信して前記割り当てられた許可を評価するべく動作可能であるシステム。
【請求項25】
前記中央サーバーは変更検出技術を使用して前記アプリケーションを前記ワイヤレス装置に送信するべくさらに動作可能な請求項24に記載のシステム。
【請求項26】
前記中央サーバーは、変更検出技術を使用して前記許可を前記ワイヤレス装置に送信するべくさらに動作可能な請求項24に記載のシステム。
【請求項27】
前記サーバーは、前記アプリケーションが前記中央サーバーであることを認証するべく動作可能な請求項24に記載のシステム。
【請求項28】
前記ワイヤレス装置は前記ワイヤレス装置内に記憶された規則を使用して前記割り当てられた許可を評価するべく動作可能な請求項24に記載のシステム。
【請求項29】
ワイヤレス装置上でアプリケーションを配布及び実行するためのシステムであって、
前記アプリケーションと識別情報とを受信する手段と、
前記アプリケーションに対して許可を割り当てる手段と、
変更検出技術を使用して前記アプリケーションと、前記許可と前記識別情報とを前記装置に送信する手段と、
前記アプリケーションが送信中に変更されたかどうかを決定する手段と、
前記装置上に規則を記憶する手段と、
前記アプリケーションが前記許可及び規則を使用する処理かどうかを決定する手段と、
前記アプリケーションを前記装置から除去する手段と、
を具備するシステム。
【請求項30】
アプリケーション配布を処理する方法であって、
アプリケーションと識別情報とを受信する工程と、
前記アプリケーションが所定の基準を満たすことを認証する工程と、
前記アプリケーションに対して許可を割り当てる工程と、
変更検出技術を使用して前記アプリケーションと、前記許可と、前記識別情報とを前記装置に送信する工程と、
前記アプリケーションを前記装置から除去するための要求を開始する工程と、
を具備する方法。
【請求項31】
前記アプリケーションの開発者の身元を決定するために前記受信したアプリケーションと識別情報とを評価する工程と、をさらに具備する請求項30に記載の方法。
【請求項32】
前記変更検出技術は、デジタル署名を使用する請求項30に記載の方法。
【請求項33】
アプリケーション配布を処理する方法であって、
前記アプリケーション及び識別情報とを受信する工程と、
前記アプリケーションに対して許可を割り当てる工程と、
変更検出技術を使用して前記アプリケーションと、前記許可と、前記識別情報とを前記装置に送信する工程と、
を具備する方法。
【請求項34】
前記アプリケーションを装置から除去するための要求を開始するステップをさらに具備する請求項33に記載の方法。
【請求項35】
前記アプリケーションは所定の基準を満たすことを認証するステップをさらに具備する請求項33に記載の方法。
【請求項36】
前記アプリケーションの開発者の身元を決定するために前記受信したアプリケーションと識別情報とを評価する工程をさらに具備する請求項33に記載の方法。
【請求項37】
前記変更検出技術はデジタル署名を使用する請求項33に記載の方法。
【請求項38】
アプリケーション配布のためのシステムであって、
変更検出技術を使用して、アプリケーションと身元情報とを受信するべく動作可能な中央サーバーと、
前記アプリケーションを受信するために前記中央サーバーに接続されたネットワークと、
を具備するシステム。
【請求項39】
前記中央サーバーは、前記アプリケーションが所定の基準を満足することを認証するべくさらに動作可能な請求項38に記載のシステム。
【請求項40】
アプリケーション配布のためのシステムであって、
前記アプリケーション及び識別情報を受信する手段と、
前記アプリケーションが所定の基準を満たすことを認証する手段と、
前記アプリケーションに対して許可を割り当てる手段と、
変更検出技術を使用して、前記アプリケーションと、前記許可と、前記識別情報とを前記装置に送信する手段と、
を具備するシステム。
【請求項41】
アプリケーションを配布するための、コンピュータにより実行可能な指令を含むコンピュータ読み取り可能な媒体であって、
前記アプリケーションと識別情報とを受信する工程と、
前記アプリケーションが所定の基準を満たすことを認証する工程と、
前記アプリケーションに対して許可を割り当てる工程と、
変更検出技術を使用して、前記アプリケーションと、前記許可と、前記識別情報とを前記装置に送信する工程と、
を具備するコンピュータ読み取り可能な媒体。
【請求項42】
ワイヤレス装置上でアプリケーションを実行するための方法であって、
許可を評価するための規則を記憶する工程と、
変更検出技術を使用して、前記アプリケーションと、前記許可と、前記識別とを具備する情報を受信する工程と、
前記ワイヤレス装置上でアプリケーションを実行するための要求を受信する工程と、
前記受信した情報が変更されたか否かを決定するために前記受信した情報を評価する工程と、
前記受信した情報が変更されなかった場合に、前記アプリケーションに関連する許可を評価する工程と、
前記許可が認定された場合に、前記アプリケーションを実行する工程と、
を具備する方法。
【請求項43】
前記変更検出技術は、デジタル署名を使用する請求項42に記載の方法。
【請求項44】
不正な動作が企てられたか否かを決定するために前記アプリケーションの実行を監視するステップをさらに具備する請求項42に記載の方法。
【請求項45】
前記アプリケーションを前記ワイヤレス装置から除去する工程をさらに具備する請求項42に記載の方法。
【請求項46】
ワイヤレス装置上でアプリケーションを実行するための方法であって、
許可を評価するための規則を記憶する工程と、
変更検出技術を使用して、前記アプリケーションと、前記許可と前記識別とを具備する情報を受信する工程と、
前記ワイヤレス装置上の前記アプリケーションを実行するための要求を受信する工程と、
アプリケーションに関連した前記許可を強化する工程と、
前記情報が変更された場合に、前記アプリケーションを前記ワイヤレス装置から除去する工程と、
を具備する方法。
【請求項47】
前記受信した情報が変更されなかった場合に、前記アプリケーションに関連した前記許可を評価する工程と、
前記許可が認可された場合に、前記アプリケーションを実行する工程と、をさらに具備する請求項46に記載の方法。
【請求項48】
前記変更検出技術はデジタル署名を使用する請求項46に記載の方法。
【請求項49】
不正な動作が企てられたか否かを決定するために前記アプリケーションの実行を監視するステップをさらに具備する請求項46に記載の方法。
【請求項50】
前記不正な動作が企てられた場合に、前記アプリケーションを前記ワイヤレス装置から除去する工程をさらに具備する請求項46に記載の方法。
【請求項51】
アプリケーションを実行するためのワイヤレス装置であって、
アプリケーションと許可とを受信するための入力と、
前記許可を評価するために記憶装置に記憶された規則と、
デジタル署名を評価するために記憶装置内に記憶された鍵と、を具備し、
前記ワイヤレス装置は、前記許可及びデジタル署名の評価に応答して前記アプリケーションを実行するべく動作可能であるワイヤレス装置。
【請求項52】
アプリケーションを実行するためのワイヤレス装置であって、
許可を評価するための規則を記憶する手段と、
前記変更検出技術を使用して、前記アプリケーションと、前記許可と、識別とを具備する情報を受信する手段と、
前記ワイヤレス装置上の前記アプリケーションを実行するための要求を受信する手段と、
前記受信した情報が変更されたか否かを決定するために前記受信した情報を評価する手段と、
前記受信した情報が変更されなかった場合に、前記アプリケーションに関連する前記許可を評価する手段と、
前記許可が認定された場合に、前記アプリケーションを実行する手段と、
を具備するワイヤレス装置。
【請求項53】
配布アプリケーションのためのコンピュータにより実行可能な指令を含むコンピュータ読み取り可能な媒体であって、
許可を評価するための規則を記憶する工程と、
変更検出技術を使用して、前記アプリケーションと、前記許可と識別とを具備する情報を受信する工程と、
前記ワイヤレス装置上で前記アプリケーションを実行するための要求を受信する工程と、
前記受信した情報が変更されたか否かを決定するために前記受信した情報を評価する工程と、
前記受信した情報が変更されなかった場合に、前記アプリケーションに関連する許可を評価する工程と、
前記許可が認可された場合に、前記アプリケーションを評価する工程と、
を具備する媒体。
【請求項1】
アプリケーションを配布及び処理するための方法であって、
アプリケーションと識別情報を受信する工程と、
前記アプリケーションが所定の基準を満たすことを認証する工程と、
前記アプリケーションに対して許可を割り当てる工程と、
変更検出技術を使用して前記アプリケーションと前記許可と前記識別情報を装置に送信する工程と、
前記アプリケーションが送信中に変更されたか否かを決定する工程と、
前記装置上に規則を記憶する工程と、
前記アプリケーションが前記許可及び前記規則を使用した処理であるか否かを決定する工程と、
前記アプリケーションを前記装置から除去する工程と、
を具備することを特徴とする方法。
【請求項2】
前記装置上の前記アプリケーションの実行を開始する工程と、
前記アプリケーションの実行を監視する工程と、
前記アプリケーションが不正な動作を行うことを企てていることを検出する工程と、
をさらに具備することを特徴とする方法。
【請求項3】
前記アプリケーションは前記装置上で処理されるべき許可が否定される請求項1記載の方法。
【請求項4】
前記識別情報は前記装置によって検索される請求項1に記載の方法。
【請求項5】
前記アプリケーションにおける変更を検出するためのステップをさらに具備する請求項1に記載の方法。
【請求項6】
前記許可における変更を検出するステップをさらに具備する請求項1に記載の方法。
【請求項7】
前記変更検出技術は、デジタル署名を使用する請求項1記載の方法。
【請求項8】
アプリケーションを配布及び処理するための方法であって、
前記アプリケーションと識別情報とを受信する工程と、
前記アプリケーションが所定の基準を満たすことを認証する工程と、
前記アプリケーションに対して許可を割り当てる工程と、
前記アプリケーションと、前記許可と、前記識別情報とをワイヤレス装置に送信する工程と、
前記装置上に規則を記憶する工程と、
前記許可及び前記規則を使用して前記アプリケーションが前記装置上で処理されるかどうかを決定する工程と、
を具備する方法。
【請求項9】
前記ワイヤレス装置上でアプリケーションの実行を開始する工程と、
前記アプリケーションの実行を監視する工程と、
前記アプリケーションが不正な動作を行うことを企てていることを検出する工程と、
前記アプリケーションを前記ワイヤレス装置から除去する工程と、
を具備する請求項8に記載の方法。
【請求項10】
前記アプリケーションが前記ワイヤレス装置上で処理されるべき許可を否定され、前記アプリケーションを前記装置から除去する工程をさらに具備する請求項8に記載の方法。
【請求項11】
前記識別情報は前記ワイヤレス装置によって決定される請求項8に記載の方法。
【請求項12】
前記アプリケーション、前記許可及び前記識別情報を送信するのに変更検出技術が使用される請求項8に記載の方法。
【請求項13】
前記変更検出技術はデジタル署名を使用する請求項12に記載の方法。
【請求項14】
前記装置に送信されたアプリケーションにおける変更を検出して、前記アプリケーションを前記装置から除去する工程をさらに具備する請求項12に記載の方法。
【請求項15】
前記装置に送信された前記許可における変更を検出して、前記アプリケーションを前記装置から除去する工程をさらに具備する請求項12に記載の方法。
【請求項16】
アプリケーションを配布及び処理する方法であって、
前記アプリケーション及び識別情報を受信する工程と、
前記アプリケーションに対する許可を割り当てる工程と、
変更検出技術を使用して前記アプリケーションと前記許可と前記識別情報とを装置に送信する工程と、
前記アプリケーションが送信中に変更されたかどうかを決定する工程と、
前記装置上に規則を記憶する工程と、
前記アプリケーションが前記許可と前記規則とを使用する処理であるか否かを決定する工程と、
前記アプリケーションを前記装置から除去する工程と、
を具備する方法。
【請求項17】
前記ワイヤレス装置上で前記アプリケーションの実行を開始する工程と、
前記アプリケーションの実行を監視する工程と、
前記アプリケーションが不正な動作を行うことを企てていることを検出して、前記アプリケーションを前記ワイヤレス装置から除去する工程と、
を具備する方法。
【請求項18】
前記アプリケーションは前記ワイヤレス装置上で処理されるべき許可が否定され、前記アプリケーションを前記装置から除去するステップをさらに具備する請求項16に記載の方法。
【請求項19】
前記識別情報は前記ワイヤレス装置によって決定される請求項16に記載の方法。
【請求項20】
前記アプリケーションと前記許可と前記識別情報とを送信するために変更検出技術が使用される請求項16に記載の方法。
【請求項21】
前記変更検出技術はデジタル署名を使用する請求項20に記載の方法。
【請求項22】
前記装置に送信されたアプリケーションにおける変更を検出する工程と、
前記アプリケーションを前記装置から除去する工程をさらに具備する請求項20に記載の方法。
【請求項23】
前記装置に送信された前記許可における変更を検出して、前記アプリケーションを前記装置から除去する工程をさらに具備する請求項12に記載の方法。
【請求項24】
ワイヤレス装置上でアプリケーションを配布して実行するためのシステムであって、
前記アプリケーション及び前記開発者識別を受信すべく動作可能であり、前記アプリケーションに関連した許可を割り当てて前記アプリケーション情報を前記ワイヤレス装置に送信する中央サーバーと、
前記アプリケーションが所定の基準を満足することを認証すべく動作可能なサーバーと、を具備し、
前記ワイヤレス装置は前記アプリケーションと開発者識別を受信して前記割り当てられた許可を評価するべく動作可能であるシステム。
【請求項25】
前記中央サーバーは変更検出技術を使用して前記アプリケーションを前記ワイヤレス装置に送信するべくさらに動作可能な請求項24に記載のシステム。
【請求項26】
前記中央サーバーは、変更検出技術を使用して前記許可を前記ワイヤレス装置に送信するべくさらに動作可能な請求項24に記載のシステム。
【請求項27】
前記サーバーは、前記アプリケーションが前記中央サーバーであることを認証するべく動作可能な請求項24に記載のシステム。
【請求項28】
前記ワイヤレス装置は前記ワイヤレス装置内に記憶された規則を使用して前記割り当てられた許可を評価するべく動作可能な請求項24に記載のシステム。
【請求項29】
ワイヤレス装置上でアプリケーションを配布及び実行するためのシステムであって、
前記アプリケーションと識別情報とを受信する手段と、
前記アプリケーションに対して許可を割り当てる手段と、
変更検出技術を使用して前記アプリケーションと、前記許可と前記識別情報とを前記装置に送信する手段と、
前記アプリケーションが送信中に変更されたかどうかを決定する手段と、
前記装置上に規則を記憶する手段と、
前記アプリケーションが前記許可及び規則を使用する処理かどうかを決定する手段と、
前記アプリケーションを前記装置から除去する手段と、
を具備するシステム。
【請求項30】
アプリケーション配布を処理する方法であって、
アプリケーションと識別情報とを受信する工程と、
前記アプリケーションが所定の基準を満たすことを認証する工程と、
前記アプリケーションに対して許可を割り当てる工程と、
変更検出技術を使用して前記アプリケーションと、前記許可と、前記識別情報とを前記装置に送信する工程と、
前記アプリケーションを前記装置から除去するための要求を開始する工程と、
を具備する方法。
【請求項31】
前記アプリケーションの開発者の身元を決定するために前記受信したアプリケーションと識別情報とを評価する工程と、をさらに具備する請求項30に記載の方法。
【請求項32】
前記変更検出技術は、デジタル署名を使用する請求項30に記載の方法。
【請求項33】
アプリケーション配布を処理する方法であって、
前記アプリケーション及び識別情報とを受信する工程と、
前記アプリケーションに対して許可を割り当てる工程と、
変更検出技術を使用して前記アプリケーションと、前記許可と、前記識別情報とを前記装置に送信する工程と、
を具備する方法。
【請求項34】
前記アプリケーションを装置から除去するための要求を開始するステップをさらに具備する請求項33に記載の方法。
【請求項35】
前記アプリケーションは所定の基準を満たすことを認証するステップをさらに具備する請求項33に記載の方法。
【請求項36】
前記アプリケーションの開発者の身元を決定するために前記受信したアプリケーションと識別情報とを評価する工程をさらに具備する請求項33に記載の方法。
【請求項37】
前記変更検出技術はデジタル署名を使用する請求項33に記載の方法。
【請求項38】
アプリケーション配布のためのシステムであって、
変更検出技術を使用して、アプリケーションと身元情報とを受信するべく動作可能な中央サーバーと、
前記アプリケーションを受信するために前記中央サーバーに接続されたネットワークと、
を具備するシステム。
【請求項39】
前記中央サーバーは、前記アプリケーションが所定の基準を満足することを認証するべくさらに動作可能な請求項38に記載のシステム。
【請求項40】
アプリケーション配布のためのシステムであって、
前記アプリケーション及び識別情報を受信する手段と、
前記アプリケーションが所定の基準を満たすことを認証する手段と、
前記アプリケーションに対して許可を割り当てる手段と、
変更検出技術を使用して、前記アプリケーションと、前記許可と、前記識別情報とを前記装置に送信する手段と、
を具備するシステム。
【請求項41】
アプリケーションを配布するための、コンピュータにより実行可能な指令を含むコンピュータ読み取り可能な媒体であって、
前記アプリケーションと識別情報とを受信する工程と、
前記アプリケーションが所定の基準を満たすことを認証する工程と、
前記アプリケーションに対して許可を割り当てる工程と、
変更検出技術を使用して、前記アプリケーションと、前記許可と、前記識別情報とを前記装置に送信する工程と、
を具備するコンピュータ読み取り可能な媒体。
【請求項42】
ワイヤレス装置上でアプリケーションを実行するための方法であって、
許可を評価するための規則を記憶する工程と、
変更検出技術を使用して、前記アプリケーションと、前記許可と、前記識別とを具備する情報を受信する工程と、
前記ワイヤレス装置上でアプリケーションを実行するための要求を受信する工程と、
前記受信した情報が変更されたか否かを決定するために前記受信した情報を評価する工程と、
前記受信した情報が変更されなかった場合に、前記アプリケーションに関連する許可を評価する工程と、
前記許可が認定された場合に、前記アプリケーションを実行する工程と、
を具備する方法。
【請求項43】
前記変更検出技術は、デジタル署名を使用する請求項42に記載の方法。
【請求項44】
不正な動作が企てられたか否かを決定するために前記アプリケーションの実行を監視するステップをさらに具備する請求項42に記載の方法。
【請求項45】
前記アプリケーションを前記ワイヤレス装置から除去する工程をさらに具備する請求項42に記載の方法。
【請求項46】
ワイヤレス装置上でアプリケーションを実行するための方法であって、
許可を評価するための規則を記憶する工程と、
変更検出技術を使用して、前記アプリケーションと、前記許可と前記識別とを具備する情報を受信する工程と、
前記ワイヤレス装置上の前記アプリケーションを実行するための要求を受信する工程と、
アプリケーションに関連した前記許可を強化する工程と、
前記情報が変更された場合に、前記アプリケーションを前記ワイヤレス装置から除去する工程と、
を具備する方法。
【請求項47】
前記受信した情報が変更されなかった場合に、前記アプリケーションに関連した前記許可を評価する工程と、
前記許可が認可された場合に、前記アプリケーションを実行する工程と、をさらに具備する請求項46に記載の方法。
【請求項48】
前記変更検出技術はデジタル署名を使用する請求項46に記載の方法。
【請求項49】
不正な動作が企てられたか否かを決定するために前記アプリケーションの実行を監視するステップをさらに具備する請求項46に記載の方法。
【請求項50】
前記不正な動作が企てられた場合に、前記アプリケーションを前記ワイヤレス装置から除去する工程をさらに具備する請求項46に記載の方法。
【請求項51】
アプリケーションを実行するためのワイヤレス装置であって、
アプリケーションと許可とを受信するための入力と、
前記許可を評価するために記憶装置に記憶された規則と、
デジタル署名を評価するために記憶装置内に記憶された鍵と、を具備し、
前記ワイヤレス装置は、前記許可及びデジタル署名の評価に応答して前記アプリケーションを実行するべく動作可能であるワイヤレス装置。
【請求項52】
アプリケーションを実行するためのワイヤレス装置であって、
許可を評価するための規則を記憶する手段と、
前記変更検出技術を使用して、前記アプリケーションと、前記許可と、識別とを具備する情報を受信する手段と、
前記ワイヤレス装置上の前記アプリケーションを実行するための要求を受信する手段と、
前記受信した情報が変更されたか否かを決定するために前記受信した情報を評価する手段と、
前記受信した情報が変更されなかった場合に、前記アプリケーションに関連する前記許可を評価する手段と、
前記許可が認定された場合に、前記アプリケーションを実行する手段と、
を具備するワイヤレス装置。
【請求項53】
配布アプリケーションのためのコンピュータにより実行可能な指令を含むコンピュータ読み取り可能な媒体であって、
許可を評価するための規則を記憶する工程と、
変更検出技術を使用して、前記アプリケーションと、前記許可と識別とを具備する情報を受信する工程と、
前記ワイヤレス装置上で前記アプリケーションを実行するための要求を受信する工程と、
前記受信した情報が変更されたか否かを決定するために前記受信した情報を評価する工程と、
前記受信した情報が変更されなかった場合に、前記アプリケーションに関連する許可を評価する工程と、
前記許可が認可された場合に、前記アプリケーションを評価する工程と、
を具備する媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−54165(P2009−54165A)
【公開日】平成21年3月12日(2009.3.12)
【国際特許分類】
【外国語出願】
【出願番号】特願2008−238450(P2008−238450)
【出願日】平成20年9月17日(2008.9.17)
【分割の表示】特願2003−500736(P2003−500736)の分割
【原出願日】平成14年5月23日(2002.5.23)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
【公開日】平成21年3月12日(2009.3.12)
【国際特許分類】
【出願番号】特願2008−238450(P2008−238450)
【出願日】平成20年9月17日(2008.9.17)
【分割の表示】特願2003−500736(P2003−500736)の分割
【原出願日】平成14年5月23日(2002.5.23)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
[ Back to top ]