[发明专利]允许安全使用程序模块的方法与设备

说明书

技术领域

本发明涉及允许使用应用程序的至少一个程序模块的方法与电子设备。 

背景技术

用于电子设备的软件可分为系统软件和应用软件。系统软件可与该设备的硬件交互作用。系统软件经常在底层执行。系统软件包括如操作系统、编译器以及为管理计算机资源的公用程序。应用软件或应用程序可包括如数据库程序、文字处理器、电子制表软件、游戏、电话本或日历等。应用程序可运行于系统软件的顶层之上，因为通常没有操作系统和系统公用程序它无法运行。 

许多便携式电子设备，如便携式无线电通信设备、移动无线电终端、移动电话、寻呼机、通信装置、电子组织器、个人数字助理(PDA)或智能电话等，使用系统软件或平台作为硬件与应用程序之间的接口。此类平台之一是MIDP(移动信息设备概要文件)。MIDP提供便携式电子设备所需要的核心应用功能作为标准化的 运行环境和一组 APl(应用程序接口)。APl是应用程序可与系统软件进行通信的方法的定义。 

当便携式电子设备的用户想运行一个应用时，他可以浏览应用列表。一旦选中某一应用，该便携式电子设备会确认允许运行应用或该应用程序打算使用的APl。应用程序可存储于便携式电子设备内或在提出请求时下载。 

MIDP规范对在便携式电子设备中怎样发现、安装、更新以及删除应用进行定义。在允许便携式电子设备如由MIDP 2.0所定义那样运行APl的许可方案中，应用程序被分配给一个预定义的、可信安全域，该域具有为允许使用某些受保护的APl的静态安全策略。这些许可方案仅应用于由MIDP 2.0规范所定义的受保护的程序模块。为取得对这些受保护的APl的优先访问，必须在便携式电子设备上所定义的可信安全域中对应用进行签署(sign)，并且必须使用可信的PKI(公开密匙体系)安全标准恰当签署。可信的(PKI签署的)应用必须在安装时声明当它被执行时打算使用什么样的受保护的API。它仅能声明它将使用在静态安全策略中所定义的受保护的API，否则，不应安装该应用。

与MIDP一起使用的Java 编程语言也可用于提供由电子设备的制造商负责开发的专有应用。这种应用例如可包括电话本、文件管理器、日历、组织器等，它们是每一制造商或某一类型的便携式电子设备专用的。在开发专有应用时，可能需要或希望定义使用专有API，该专有API是在开发时未在系统软件的可信安全域中定义的。然而，也可期望该专有API具有安全保护性。如上所述，MIDP仅对在可信安全域中所定义的API提供安全性。当安装应用时因为授权许可使用某一API，所以在安装期间在便携式电子设备上一定要存在安全策略。这样，应用未获信任的但又期望为之提供安全性的专有API非常不便，因为该专有API必须由MIDP规范指定以获取安全方案的优先权。增加一个未指定的API会影响MIDP规范。而且，很难对已进入市场的电话的安全策略进行修改。一旦程序模块已经被给与安全标准的优先权，则更新API同样地困难。 

EP-A-1289326涉及保证软件下载到某设备的安全性，该设备使用一块为存储安全密匙和使用该安全密匙进行运算的智能卡。使用智能卡运算的结果被传送到该设备去与由该设备在所下载的软件上执行的运算进行比较，以便用于验证所下载的软件。如此，密匙和涉及该安全密匙的运算的安全性受到保护。优选地，存储于智能卡中的根安全密匙可使用通信系统消息发送协议进行更新。 

XP-002960062公开了Java编程以及更特别地将Java Bean纳入JAR文件中。在JAR中，包括一个识别JAR中Bean的清单文件。 

已有的MIDP许可架构也适于未获信任的应用，如游戏和简单的应用。可是，当它对经由API暴露的平台功能施加细粒度的访问控制时，则既不能很好地作用也不能很好地定标(scale)。 

发明内容

本发明的目的是为增加使用应用程序的电子设备的灵活性。 

根据本发明的第一方面，该目的可由一种允许使用应用程序的程序模块的方法实现。该方法包括获取包括至少一个程序模块和与该程序模块相关联的识别装置的数据内容。该电子设备包括识别多个程序 接口模块的识别数据。该方法进一步包括确定识别装置是否至少部分与识别数据关联。 

如果识别装置至少部分与识别数据关联，则可安装或执行所获取的程序模块。 

可确定识别装置的至少一个标识符是否对应于识别数据的任意一个标识符。