軟件驗證的制作方法
【專利摘要】一種方法,其包括:接收用于分發(fā)給用戶裝置的客戶端應(yīng)用�����;接收與所述客戶端應(yīng)用相關(guān)的秘密驗證密鑰���;采用數(shù)字權(quán)利管理技術(shù)對與所述客戶端應(yīng)用相關(guān)的所述秘密驗證密鑰進行保密��;以及提供用于分發(fā)給用戶裝置的包括所述客戶端應(yīng)用和所述保密的秘密驗證密鑰的應(yīng)用包�����。
【專利說明】軟件驗證
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明總體上涉及軟件驗證�����。
【背景技術(shù)】
[0002]諸如智能電話或平板電腦裝置的移動裝置可以通過Internet或其他通信網(wǎng)絡(luò)連接至遠程服務(wù)器�,從而向移動裝置的用戶提供服務(wù)。
[0003]在一些情況下����,必須出于安全、保密或速率限制的原因或者出于其他原因?qū)B接至遠程服務(wù)器的所述裝置或所述裝置的軟件進行驗證����。在這種情況下�,抵達遠程服務(wù)器的請求必須含有所述裝置或軟件的身份以及某些信息,從而對所述身份加以驗證�����。如果沒有驗證��,那么可以很容易就所述身份進行欺騙�����,因為遠程服務(wù)器是針對Internet中的連接開放的���,任何人(任何裝置)都能向其發(fā)送請求�����。
【發(fā)明內(nèi)容】
[0004]根據(jù)本發(fā)明的第一示范性方面���,提供了一種方法����,其包括:
[0005]接收用于分發(fā)給用戶裝置的客戶端應(yīng)用��;
[0006]接收與所述客戶端應(yīng)用相關(guān)的秘密驗證密鑰���;
[0007]采用數(shù)字權(quán)利管理技術(shù)對與所述客戶端應(yīng)用相關(guān)的所述秘密驗證密鑰進行保密(securing)��;以及
[0008]提供用于分發(fā)給用戶裝置的包括客戶端應(yīng)用和保密的秘密驗證密鑰的應(yīng)用包�。
[0009]根據(jù)本發(fā)明的第二示范性方面�����,提供了一種方法��,其包括:
[0010]準備要和秘密驗證密鑰一起分發(fā)給用戶的客戶端應(yīng)用����,
[0011]規(guī)定應(yīng)當采用數(shù)字權(quán)利管理技術(shù)對所述秘密驗證密鑰進行保密(secure)���;
[0012]在遠程服務(wù)器處接收來自客戶端應(yīng)用的請求;
[0013]如果所述請求是采用與所述的與客戶端應(yīng)用一起分發(fā)的秘密驗證密鑰保密的���,那么接受所述請求���;以及
[0014]否則拒絕所述請求。
[0015]根據(jù)本發(fā)明的第三示范性方面�����,提供了一種方法����,其包括:
[0016]至少一個處理器����;以及
[0017]至少一個包括計算機程序代碼的存儲器;
[0018]所述至少一個存儲器和所述計算機程序代碼被配置為借助所述至少一個處理器使所述設(shè)備:
[0019]接收用于分發(fā)給用戶裝置的客戶端應(yīng)用���;
[0020]接收與所述客戶端應(yīng)用相關(guān)的秘密驗證密鑰��;
[0021]采用數(shù)字權(quán)利管理技術(shù)對與所述客戶端應(yīng)用相關(guān)的所述秘密驗證密鑰進行保密��;以及
[0022]提供用于分發(fā)給用戶裝置的包括客戶端應(yīng)用和保密的秘密驗證密鑰的應(yīng)用包�。[0023]根據(jù)本發(fā)明的第四示范性方面,提供了一種方法���,其包括:
[0024]至少一個處理器��;以及
[0025]至少一個包括計算機程序代碼的存儲器�;
[0026]所述至少一個存儲器和所述計算機程序代碼被配置為借助所述至少一個處理器使所述設(shè)備:
[0027]準備要和秘密驗證密鑰一起分發(fā)給用戶的客戶端應(yīng)用�����,
[0028]規(guī)定應(yīng)當采用數(shù)字權(quán)利管理技術(shù)對所述秘密驗證密鑰進行保密�����;
[0029]在遠程服務(wù)器處接收來自客戶端應(yīng)用的請求�;
[0030]如果所述請求是采用與所述的與客戶端應(yīng)用一起分發(fā)的秘密驗證密鑰保密的,那么接受所述請求�����;以及
[0031]否則拒絕所述請求���。
[0032]根據(jù)本發(fā)明的第五示范性方面���,提供了一種體現(xiàn)在計算機可讀介質(zhì)上的計算機程序���,其包括計算機可執(zhí)行程序代碼,所述代碼在通過設(shè)備的至少一個處理器執(zhí)行時�����,使得所述設(shè)備執(zhí)行:
[0033]接收用于分發(fā)給用戶裝置的客戶端應(yīng)用����;
[0034]接收與所述客戶端應(yīng)用相關(guān)的秘密驗證密鑰;
[0035]采用數(shù)字權(quán)利管理技術(shù)對與所述客戶端應(yīng)用相關(guān)的所述秘密驗證密鑰進行保密����;以及
[0036]提供用于分發(fā)給用戶裝置的包括客戶端應(yīng)用和保密的秘密驗證密鑰的應(yīng)用包。
[0037]根據(jù)本發(fā)明的第六示范性方面��,提供了一種體現(xiàn)在計算機可讀介質(zhì)上的計算機程序���,其包括計算機可執(zhí)行程序代碼,所述代碼在通過設(shè)備的至少一個處理器執(zhí)行時���,使得所述設(shè)備執(zhí)行:
[0038]準備要和秘密驗證密鑰一起分發(fā)給用戶的客戶端應(yīng)用�,
[0039]規(guī)定應(yīng)當采用數(shù)字權(quán)利管理技術(shù)對所述秘密驗證密鑰進行保密;
[0040]在遠程服務(wù)器處接收來自客戶端應(yīng)用的請求����;
[0041]如果所述請求是采用與所述的與客戶端應(yīng)用一起分發(fā)的秘密驗證密鑰保密的,那么接受所述請求��;以及
[0042]否則拒絕所述請求�����。
[0043]根據(jù)本發(fā)明的又一示范性方面���,提供了一種體現(xiàn)了第五或第六示范性方面的計算機程序的存儲介質(zhì)�����。
[0044]在上文中已經(jīng)對本發(fā)明的不同的非綁定的示范性方面給出了舉例說明����。采用上述實施例只是為了解釋可以在本發(fā)明的實現(xiàn)當中采用的選定方面或步驟���。一些實施例可能是僅參考本發(fā)明的某些示范性方面介紹的���。但是應(yīng)當認識到��,對應(yīng)的特征也可以應(yīng)用于其他示范性方面�?���?梢孕纬伤鰧嵤├娜魏芜m當組合。
【專利附圖】
【附圖說明】
[0045]將參考附圖僅通過舉例的方式描述本發(fā)明��,其中:
[0046]圖1示出了一種示范性實施例的系統(tǒng)�;
[0047]圖2A示出了根據(jù)示范性實施例的流程圖;[0048]圖2B示出了根據(jù)另一示范性實施例的流程圖����;
[0049]圖3示出了根據(jù)又一示范性實施例的流程圖;
[0050]圖4示出了根據(jù)示范性實施例的設(shè)備的方框圖�����。
【具體實施方式】
[0051]本發(fā)明的示范性實施例及其潛在優(yōu)點可通過參考附圖中的圖1到圖4得到理解��。在下述說明中�,采用類似的附圖標記表示類似的元件��。
[0052]可以采用對稱或非對稱密碼實現(xiàn)軟件或裝置驗證,其中��,裝置具有用于所述驗證的私有秘密密鑰��。問題在于所述密鑰的交付和保密���,從而使其不能被討論中的遠程裝置或軟件以外的其他任何裝置或軟件讀取���。
[0053]存在很多諸如Kerberos的用于遠程的驗證的協(xié)議,但是它們?nèi)季哂袑τ糜隍炞C的密鑰進行交付和保密的問題�����。有可能在制造過程中將硬件保護密鑰嵌入到裝置中��,然而問題將在于控制誰有權(quán)訪問該密鑰���。
[0054]在本發(fā)明的示范性實施例中�,采用數(shù)字權(quán)利管理(DRM)技術(shù)保護所述驗證密鑰的交付�����。在示范性實施例中,所采用的DRM技術(shù)使得其對受到保護的內(nèi)容的部分加密�����,并在DRM兼容目標裝置中對所述加密部分解密�。可以采用專用于DRM使用的硬件保護密鑰執(zhí)行所述解密��。此外�����,還可能需要授予對所述內(nèi)容解密的權(quán)利的許可�����。這樣的技術(shù)的一個例子是 Microsoft? Play Ready?���。
[0055]在示范性實施例中���,采用相同的能夠?qū)崿F(xiàn)DRM的技術(shù)和基礎(chǔ)設(shè)施來保護驗證密鑰的交付以及將驗證密鑰安全地存儲到目標裝置內(nèi)?����?梢赃B同其他DRM保護內(nèi)容一起交付所述驗證密鑰。也就是說�,出于新的目的以及通過新的創(chuàng)造性的方式采用現(xiàn)有的DRM解決方案。DRM的原始目的在于限制數(shù)字內(nèi)容的使用��,但是在本發(fā)明的實施例中�,將DRM的使用擴展至遠程裝置或軟件驗證���。
[0056]上文提到的PlayReady? DRM技術(shù)是可以在本發(fā)明的實施例的實現(xiàn)中采用的
DRM技術(shù)的一個例子���,但是一般而言,本發(fā)明的實施例不限于具體的DRM技術(shù)�。
[0057]圖1示出了一種示范性實施例的系統(tǒng)。所述系統(tǒng)包括開發(fā)應(yīng)用和服務(wù)的開發(fā)者101�、遠程服務(wù)器102、內(nèi)容包裝服務(wù)器103���、許可服務(wù)器105和應(yīng)用倉庫(AppStore)104���。此夕卜,所述系統(tǒng)包括用戶的用戶裝置106����,所述用戶可以采用所述裝置106運行應(yīng)用以及訪問所述開發(fā)者101提供的服務(wù)。將遠程服務(wù)器102配置為向用戶裝置提供服務(wù)。采用內(nèi)容包裝服務(wù)器103����、許可服務(wù)器105和AppStoreKM根據(jù)DRM技術(shù)對內(nèi)容加以保護,以及向用戶分發(fā)應(yīng)用���。
[0058]在示范性實施例中����,由(例如)圖1的系統(tǒng)中的開發(fā)者101執(zhí)行下述操作:
[0059]準備要和秘密驗證密鑰一起分發(fā)給用戶的客戶端應(yīng)用��,
[0060]規(guī)定應(yīng)當采用數(shù)字權(quán)利管理技術(shù)對所述秘密驗證密鑰進行保密�����;
[0061]在遠程服務(wù)器處接收來自客戶端應(yīng)用的請求�����;
[0062]如果所述請求是采用與所述的與客戶端應(yīng)用一起分發(fā)的秘密驗證密鑰保密的�����,那么接受所述請求�����;以及
[0063]否則拒絕所述請求。[0064]圖2A示出了根據(jù)示范性實施例的流程圖�。例如,可以由圖1的系統(tǒng)中的開發(fā)者101實現(xiàn)所述實施例��。
[0065]在階段201中�,開發(fā)者發(fā)布新的服務(wù)���??梢酝ㄟ^客戶端應(yīng)用以及被設(shè)計為與所述客戶端應(yīng)用通信的服務(wù)器應(yīng)用實施所述服務(wù)�����。開發(fā)者還定義用于客戶端應(yīng)用和服務(wù)器應(yīng)用之間的通信的秘密驗證密鑰�。將所述服務(wù)器應(yīng)用上載到遠程服務(wù)器102內(nèi)。還將有關(guān)所述秘密驗證密鑰的信息提供給遠程服務(wù)器102���。
[0066]在階段202�����,將供分發(fā)的客戶端應(yīng)用提供給內(nèi)容包裝服務(wù)器103�。規(guī)定,應(yīng)用包要和秘密驗證密鑰一起分發(fā)�����,并且要采用DRM技術(shù)對所述秘密驗證密鑰進行保密��。此外���,還規(guī)定所述客戶端應(yīng)用或者所述客戶端應(yīng)用的部分也要受到DRM保護�。
[0067]接下來��,在階段203中��,請求或連接嘗試從客戶端應(yīng)用抵達所述遠程服務(wù)器�。
[0068]在階段204中,如果所述請求是采用所述秘密驗證密鑰保密(標記或加密)的����,那么接受所述請求作為有效請求。由于采用所述秘密驗證密鑰對所述請求做出了標記�����,因而遠程服務(wù)器知道所述請求來自階段201中由開發(fā)者發(fā)布的客戶端應(yīng)用����。此外�,所述遠程服務(wù)器還可以推斷所述請求來自支持DRM技術(shù)并且含有用于對DRM保護內(nèi)容解密的密鑰的裝置���。否則���,在階段205拒絕所述請求。也就是說�����,拒絕未采用所述秘密驗證密鑰保密的請求和連接嘗試����。
[0069]在示范性實施例中����,通過(例如)圖1的系統(tǒng)中的內(nèi)容包裝服務(wù)器103執(zhí)行下述操作:
[0070]接收用于分發(fā)給用戶裝置的客戶端應(yīng)用;
[0071]接收與所述客戶端應(yīng)用相關(guān)的秘密驗證密鑰�����;
[0072]采用數(shù)字權(quán)利管理技術(shù)對與所述客戶端應(yīng)用相關(guān)的所述秘密驗證密鑰進行保密����;以及
[0073]提供用于分發(fā)給用戶裝置的包括客戶端應(yīng)用和保密的秘密驗證密鑰的應(yīng)用包����。
[0074]圖2B示出了根據(jù)另一示范性實施例的流程圖��。例如��,可以在圖1的系統(tǒng)中的內(nèi)容包裝服務(wù)器103中實現(xiàn)所述實施例��。
[0075]在階段210中�����,為應(yīng)用開發(fā)者提供服務(wù)接口�。所述服務(wù)接口提供了定義與應(yīng)用相關(guān)的驗證密鑰的DRM保密交付的可能性。
[0076]在階段211中���,在內(nèi)容包裝服務(wù)器103中接收客戶端應(yīng)用以及與所述客戶端應(yīng)用相關(guān)的秘密驗證密鑰�。
[0077]在階段212中����,采用DRM技術(shù)對所述秘密驗證密鑰進行保密。與此同時��,還采用所述DRM技術(shù)對所述客戶端應(yīng)用或者所述客戶端應(yīng)用的部分進行保密,但是從本發(fā)明的實施例的操作的角度來看其并不是強制性的���。在階段213中�����,提供用于分發(fā)給用戶的包括所述客戶端應(yīng)用以及所述保密的秘密驗證密鑰的應(yīng)用包�。例如�,將所述應(yīng)用包提供給AppStorel04,用戶可以從AppStorel04下載應(yīng)用?���?梢酝ㄟ^Internet將所述應(yīng)用包下載至(例如)用戶裝置106。
[0078]在階段214中���,內(nèi)容包裝服務(wù)器103準備在許可服務(wù)器105中生成的與客戶端應(yīng)用包相關(guān)的許可。所述許可將定義可以怎樣以及何時采用所述客戶端應(yīng)用和/或秘密驗證密鑰��,以及哪些實體可以使用它們����。在本發(fā)明的實施例中,所述許可定義只有所述客戶端應(yīng)用將有權(quán)訪問所述秘密驗證密鑰��。必須指出,許可生成和許可的細節(jié)可以根據(jù)所采用的DRM技術(shù)而變化�����,并且在本發(fā)明的所有實施例中���,所述許可都沒有必要是強制性的�。
[0079]圖3示出了根據(jù)示范性實施例的流程圖�。例如,可以在圖1的系統(tǒng)的用戶裝置106中實施所述實施例����。
[0080]在階段301,將包括客戶端應(yīng)用以及采用DRM技術(shù)保密的秘密驗證密鑰的應(yīng)用包下載到所述用戶裝置內(nèi)�����。
[0081]在階段302���,采用DRM系統(tǒng)的密鑰對所述應(yīng)用包解密��,并安裝所述應(yīng)用包��。所述DRM系統(tǒng)的密鑰可以是存儲在所述裝置內(nèi)的硬件保護密鑰�����。為了能夠?qū)λ鰬?yīng)用包解密���,用戶裝置106可以還必須與許可服務(wù)器105交互�����,但這是一個取決于所采用的DRM技術(shù)實現(xiàn)的細節(jié)����。在對所述應(yīng)用包解密的同時還對所述秘密驗證密鑰解密����。換言之,按照與其他DRM保護內(nèi)容相同的方式操縱所述應(yīng)用包�。
[0082]所述DRM技術(shù)自動規(guī)定,只有所述客戶端應(yīng)用有權(quán)訪問所述秘密驗證密鑰���。在例子中,不允許任何非所述應(yīng)用包的部分的代碼或?qū)嶓w訪問所述應(yīng)用包的代碼�����。
[0083]之后,只要在客戶端應(yīng)用連接至遠程服務(wù)器或者向遠程服務(wù)器發(fā)送請求時�,就在階段304內(nèi)采用秘密驗證密鑰對所述請求保密。
[0084]必須指出���,本發(fā)明的實施例的具體實現(xiàn)未必需要執(zhí)行圖2A�����、2B或圖3的所有階段��。相反�����,一些階段是任選的�����。
[0085]在下文中討論了示范性使用情況���。在這一例子中,諸如Foursquare的服務(wù)利用了本發(fā)明的實施例���。Foursquare提供了基于實際地點的用戶登記的服務(wù)�����。出于Foursquare服務(wù)之上的示范性商業(yè)模型是咖啡館�����,每當對該咖啡館完成了十次到訪登記(check-1n)之后就免費提供一杯咖啡��。一種可能的對這樣的系統(tǒng)作弊的方式是創(chuàng)建一種腳本���,該腳本能夠就用戶的位置做出欺騙����,即使用戶實際上不在咖啡館內(nèi)也能夠創(chuàng)建偽造的到訪登記�����。
[0086]通過本發(fā)明的實施例����,F(xiàn)oursquare可以在其客戶端應(yīng)用包中包括必須用來標記對其到訪登記API發(fā)出的請求的驗證密鑰,并安全地交付所述驗證密鑰連同所述客戶端應(yīng)用�����。所述DRM技術(shù)維護的是�,只允許最終用戶裝置中的可信Foursquare客戶端應(yīng)用訪問所述驗證密鑰,由此向所述服務(wù)提供有效的到訪登記請求���。
[0087]這樣����,在采用所述驗證密鑰保密的請求進入時�����,F(xiàn)oursquare服務(wù)器應(yīng)用將知道它是由可信的Foursquare客戶端應(yīng)用發(fā)送的����,因而所述請求是來自實際位置啟用裝置的。由于DRM技術(shù)維護著客戶端應(yīng)用的完整性����,因而Foursquare服務(wù)器應(yīng)用將知道發(fā)送至所述API的位置是從所述裝置查詢到的,因而不會受到系統(tǒng)濫用者的欺騙�����。
[0088]可以通過軟件、硬件���、應(yīng)用邏輯或者軟件���、硬件和/或應(yīng)用邏輯的組合實現(xiàn)本發(fā)明的實施例。所述軟件�����、應(yīng)用邏輯和/或硬件可以存在于通信設(shè)備(例如����,圖1的用戶設(shè)備106)上或者存在于一個或多個服務(wù)器(例如,圖1的遠程服務(wù)器102)上��。
[0089]在示范性實施例中����,將所述應(yīng)用邏輯、軟件或指令組保存在各種常規(guī)計算機可讀介質(zhì)中的任何一種上��。在本文件的背景下�,“計算機可讀介質(zhì)”可以是任何可以含有、存儲�����、傳達、傳播或傳送供指令執(zhí)行系統(tǒng)�、設(shè)備或裝置使用或者與之結(jié)合使用的指令的介質(zhì)或者手段����。所述計算機可讀介質(zhì)可以是諸如數(shù)據(jù)盤或軟盤的數(shù)字數(shù)據(jù)存儲器、光存儲器��、磁存儲器��、全息照相存儲器���、相變存儲器(PCM)或光磁存儲器���。可以將所述計算機可讀介質(zhì)形成為除了存儲記憶之外沒有其他顯著功能的裝置�����,或者可以將其形成為具有其他功能的裝置的部分�����,其包括但不限于計算機內(nèi)存、芯片組和電子裝置的組件�。[0090]圖4示出了根據(jù)本發(fā)明的某些示范性實施例的設(shè)備400的示范性方框圖。例如�����,設(shè)備400適于起著圖1的用戶裝置106或遠程服務(wù)器102的作用��。其可以是手提無線設(shè)備����,例如,移動電話�����、智能電話或平板電腦裝置�,或者其可以是被配置為實現(xiàn)特殊目的的計算機或服務(wù)器。
[0091]設(shè)備400是物理上的有形物體�����,其包括至少一個被配置為存儲計算機程序代碼(或軟件)403的存儲器402����。所述設(shè)備400還包括至少一個被配置為采用計算機程序代碼403控制設(shè)備400的操作的處理器401以及被配置為與其他實體或設(shè)備通信的通信單元405��。此外�,所述設(shè)備還可以包括用戶接口 406 (虛線所示)��。所述用戶接口通常包括顯示器以及用于進行用戶交互的鍵盤或小鍵盤�。具有用于本發(fā)明的實施例的操作的用戶接口并不是強制性的。相反����,可以利用通過通信單元405的遠程連接實施對所述設(shè)備的控制��。所述至少一個處理器401可以是主控制單元(MCU)���?�;蛘?���,所述至少一個處理器401可以是微處理器���、數(shù)字信號處理器(DSP)����、專用集成電路(ASIC)、現(xiàn)場可編程門陣列����、微控制器或這樣的元件的組合。圖4示出了一個處理器401����,但是設(shè)備400可以包括多個處理器401。
[0092]通信單元405可以是(例如)無線電接口模塊��,例如���,WLAN����、藍牙��、GSM/GPRS�、CDMA,WCDMA或LTE無線電模塊?����;蛘呋虼送猓ㄐ艈卧?05可以包括硬布線通信接口�,例如,以太網(wǎng)接口�。可以將通信單元405集成到設(shè)備400內(nèi)或者可以將其集成到可以插入到設(shè)備400的適當插槽或端口內(nèi)的適配器或卡等當中�����。通信單元405可以支持一種無線電接口技術(shù)或者多種技術(shù)����。圖4示出了一個通信單元405,但是設(shè)備400可以包括多個通信單元405�。
[0093]本領(lǐng)域技術(shù)人員將認識到,除了圖4所示的元件之外��,所述設(shè)備400還可以包括其他元件���,例如,傳聲器�、顯示器以及額外的電路,例如�,輸入/輸出(I/o)電路、存儲芯片�����、專用集成電路(ASIC)、諸如信源編碼/解碼電路的專用目的處理電路�、信道編碼/解碼電路、密碼譯成/解譯電路等�。此外,如果沒有可用的外部電源�����,那么設(shè)備400還可以包括一次性的或者可再充電的電池(未示出)����,從而微設(shè)備400供電。
[0094]就本發(fā)明的實施例的操作而言����,在通過至少一個處理器401執(zhí)行計算機程序代碼403時,其使得設(shè)備400實施根據(jù)本發(fā)明的實施例的操作��。
[0095]本發(fā)明的各種實施例提供的技術(shù)效果在于��,可以以最低的開銷實施軟件驗證�。這一效果是由這一特征提供的,即�,如果已經(jīng)將DRM技術(shù)用于用戶裝置中的內(nèi)容保護�,那么將不需要任何額外的基礎(chǔ)設(shè)施來實施本發(fā)明的實施例�����,因為達到內(nèi)容保護目的的所有必要組成部分都已經(jīng)具備了��。
[0096]已經(jīng)提供了各種實施例��。應(yīng)當認識到���,在本文中�����,詞語“包括”�、“包含”�、“含有”中的每者都是可擴充表述方式,而并非旨在具有排他性�����。
[0097]已經(jīng)通過具體實現(xiàn)的非限制性例子和本發(fā)明的實施例提供了上述說明����,這是對本發(fā)明人當前設(shè)想的用于實施本發(fā)明的最佳方式的完整的信息性描述。但是����,對于本領(lǐng)域技術(shù)人員而言,顯然本發(fā)明不限于上文提供的實施例的細節(jié)���,在不背離本發(fā)明的特征的情況下可以采用等價的措施或者按照實施例的不同組合實施本發(fā)明�。還要注意�,采用上述實施例只是為了解釋可以在本發(fā)明的實現(xiàn)當中采用的選定方面或步驟。一些特征可能是僅參考本發(fā)明的某些示范性實施例介紹的����。但是應(yīng)當認識到,對應(yīng)的特征也可以應(yīng)用于其他實施例�����。
[0098]此外����,可以有利地采用本發(fā)明的上文公開的實施例的某些特征而不對應(yīng)地采用其他特征。因而��,應(yīng)當將上述說明僅看作是對本發(fā)明的原理的舉例說明�����,而非對其構(gòu)成限制。因而�����,本發(fā)明的范圍僅由所附的專利權(quán)利要求限定���。
【權(quán)利要求】
1.一種方法��,包括: 接收用于分發(fā)給用戶裝置的客戶端應(yīng)用�; 接收與所述客戶端應(yīng)用相關(guān)的秘密驗證密鑰����; 采用數(shù)字權(quán)利管理技術(shù)對與所述客戶端應(yīng)用相關(guān)的所述秘密驗證密鑰進行保密;以及 提供用于分發(fā)給用戶裝置的包括所述客戶端應(yīng)用和所述保密的秘密驗證密鑰的應(yīng)用包��。
2.根據(jù)權(quán)利要求1所述的方法����,還包括: 提供用于為與客戶端應(yīng)用相關(guān)的秘密驗證密鑰提供受數(shù)字權(quán)利管理技術(shù)保護的分發(fā)的接口。
3.根據(jù)權(quán)利要求1或2所述的方法�,還包括: 準備根據(jù)所述數(shù)字權(quán)利管理技術(shù)的許可��,所述許可是針對所述應(yīng)用包生成的。
4.根據(jù)任一前述權(quán)利要求所述的方法��,還包括: 采用所述數(shù)字權(quán)利管理技術(shù)對所述客戶端應(yīng)用的至少部分保密���。
5.根據(jù)任一前述權(quán)利要求所述的方法����,還包括: 采用所述數(shù)字權(quán)利管理技術(shù)對所述客戶端應(yīng)用進行保密��。
6.一種方法���,包括: 準備要和秘密驗證密鑰一起分發(fā)給用戶的客戶端應(yīng)用�����, 規(guī)定應(yīng)當采用數(shù)字權(quán)利管理技術(shù)對所述秘密驗證密鑰進行保密�����; 在遠程服務(wù)器處接收來自客戶端應(yīng)用的請求�����; 如果所述請求是采用與所述的與客戶端應(yīng)用一起分發(fā)的秘密驗證密鑰保密的�����,那么接受所述請求��;以及 否則拒絕所述請求�。
7.根據(jù)權(quán)利要求6所述的方法,還包括: 規(guī)定應(yīng)當采用數(shù)字權(quán)利管理技術(shù)對所述客戶端應(yīng)用或者所述客戶端應(yīng)用的至少部分保密�。
8.—種設(shè)備,包括: 至少一個處理器;以及 至少一個包括計算機程序代碼的存儲器�; 所述至少一個存儲器和所述計算機程序代碼被配置為借助所述至少一個處理器使所述設(shè)備: 接收用于分發(fā)給用戶裝置的客戶端應(yīng)用; 接收與所述客戶端應(yīng)用相關(guān)的秘密驗證密鑰��; 采用數(shù)字權(quán)利管理技術(shù)對與所述客戶端應(yīng)用相關(guān)的所述秘密驗證密鑰進行保密�;以及 提供用于分發(fā)給用戶裝置的包括所述客戶端應(yīng)用和所述保密的秘密驗證密鑰的應(yīng)用包。
9.根據(jù)權(quán)利要求8所述的設(shè)備��,其中���,還將所述至少一個存儲器和所述計算機程序代碼配置為借助所述至少一個處理器使所述設(shè)備: 提供用于為與客戶端應(yīng)用相關(guān)的秘密驗證密鑰提供受數(shù)字權(quán)利管理技術(shù)保護的分發(fā)的接口����。
10.根據(jù)權(quán)利要求8或9所述的設(shè)備���,其中���,還將所述至少一個存儲器和所述計算機程序代碼配置為借助所述至少一個處理器使所述設(shè)備: 準備根據(jù)所述數(shù)字權(quán)利管理技術(shù)的許可,所述許可是針對所述應(yīng)用包生成的�。
11.根據(jù)權(quán)利要求8-10的任一項所述的設(shè)備,其中���,還將所述至少一個存儲器和所述計算機程序代碼配置為借助所述至少一個處理器使所述設(shè)備: 采用所述數(shù)字權(quán)利管理技術(shù)對所述客戶端應(yīng)用或者所述客戶端應(yīng)用的至少部分保密���。
12.—種設(shè)備,包括: 至少一個處理器;以及 至少一個包括計算機程序代碼的存儲器�; 所述至少一個存儲器和所述計算機程序代碼被配置為借助所述至少一個處理器使所述設(shè)備: 準備要和秘密驗證密鑰一起分發(fā)給用戶的客戶端應(yīng)用, 規(guī)定應(yīng)當采用數(shù)字權(quán)利管理技術(shù)對所述秘密驗證密鑰進行保密���; 在遠程服務(wù)器處接收來自客戶端應(yīng)用的請求���; 如果所述請求是采用 與所述的與客戶端應(yīng)用一起分發(fā)的秘密驗證密鑰保密的,那么接受所述請求�����;以及 否則拒絕所述請求���。
13.根據(jù)權(quán)利要求12所述的設(shè)備���,其中�,還將所述至少一個存儲器和所述計算機程序代碼配置為借助所述至少一個處理器使所述設(shè)備: 規(guī)定應(yīng)當采用數(shù)字權(quán)利管理技術(shù)對所述客戶端應(yīng)用或者所述客戶端應(yīng)用的至少部分保密����。
14.一種體現(xiàn)在計算機可讀介質(zhì)上的計算機程序,其包括計算機可執(zhí)行程序代碼����,所述代碼在通過設(shè)備的至少一個處理器執(zhí)行時,使得所述設(shè)備執(zhí)行: 接收用于分發(fā)給用戶裝置的客戶端應(yīng)用�����; 接收與所述客戶端應(yīng)用相關(guān)的秘密驗證密鑰����; 采用數(shù)字權(quán)利管理技術(shù)對與所述客戶端應(yīng)用相關(guān)的所述秘密驗證密鑰進行保密;以及 提供用于分發(fā)給用戶裝置的包括所述客戶端應(yīng)用和所述保密的秘密驗證密鑰的應(yīng)用包���。
15.一種體現(xiàn)在計算機可讀介質(zhì)上的計算機程序��,其包括計算機可執(zhí)行程序代碼�,所述代碼在通過設(shè)備的至少一個處理器執(zhí)行時,使得所述設(shè)備執(zhí)行: 準備要和秘密驗證密鑰一起分發(fā)給用戶的客戶端應(yīng)用�����, 規(guī)定應(yīng)當采用數(shù)字權(quán)利管理技術(shù)對所述秘密驗證密鑰進行保密�; 在遠程服務(wù)器處接收來自客戶端應(yīng)用的請求; 如果所述請求是采用與所述的與客戶端應(yīng)用一起分發(fā)的秘密驗證密鑰保密的�����,那么接受所述請求���;以及 否則拒絕所述請求。
【文檔編號】G06F21/44GK103765428SQ201180073109
【公開日】2014年4月30日 申請日期:2011年7月1日 優(yōu)先權(quán)日:2011年7月1日
【發(fā)明者】V·蘭塔拉 申請人:諾基亞公司