中間件中的安全訪問管理器的製作方法

2023-09-18 03:20:45

專利名稱：中間件中的安全訪問管理器的製作方法
背景技術：
發明領域本發明一般地涉及無線電信領域，更具體地說，本發明涉及用於控制對無線電信系統的移動終端的平臺的訪問的系統和方法。
相關技術描述自從80年代首先引入蜂窩電信系統以來，該系統中使用的移動終端(移動臺)正日益複雜。最初，移動終端主要設計來提供話音電話服務(即接收和發送話音通信)。近年來，已開發出還具有傳送與話音電話呼叫無關的用戶數據的能力的移動終端。這種用戶數據包括要通過經由個人計算機(PC)發起的撥號網絡連接傳送的數據。
當前，正在開發用於未來移動電信系統的所謂「第三代」(3G)系統。3G系統將高速網際網路接入與傳統話音通信結合，並使用戶可以使用除話音通信外的下列功能網際網路瀏覽、流式音頻/視頻、定位、視頻會議及許多其它功能。
已建立了第三代夥伴項目(3GPP)，以確保全球正在開發的幾種3G系統之間互相兼容。3GPP正在開發通用行動電話系統(UMTS)，用以提供能夠在全球任何地方傳遞話音、數據和多媒體的陸地和衛星系統。
通過3GPP標準化工作，蜂窩電信系統中包括的功能迅速增多，這對要在系統中使用的移動終端的開發者提出了大量要求。這種要求因移動終端是尺寸、存儲器和功率受限的「資源需缺型」環境這一事實而加劇。
傳統上，移動終端廠商設計、製造並銷售基本上完整的移動終端系統，該系統包括基本終端操作所需的所有硬體和軟體，以及提供廠商或特定用戶基於其對市場需求的理解所期望的特徵和功能所需要的硬體和軟體。這種方法並不提供靈活性，以快速適應市場需求迅速變化或滿足多用戶的各種需求。
認識到設計並製造移動終端的傳統過程的不足，已經開發了移動終端平臺裝置，其包括可作為一個單元銷售給多個用戶的多個功能互補的軟體和硬體單元。每個用戶隨後可以將其自身的應用軟體安裝、加載到該平臺裝置中並運行，以便為滿足用戶自身特定需要的移動終端提供定製的平臺系統。在共同轉讓的美國專利申請No.10/359911和10/359835中詳細描述了移動終端平臺裝置和平臺系統，這些申請的公開內容通過引用結合於本文中。
如上所述的平臺系統(其中移動終端平臺裝置軟體和應用軟體分別單獨開發，而後通過在移動終端平臺裝置中安裝、加載並運行應用軟體進行組合)可能要求要在虛擬機上運行的非本機應用，如Javamidlet(Java移動信息設備小程序)。虛擬機確保不會發生非法存儲器訪問。然而，這種非本機應用依賴於移動終端平臺裝置的本機代碼所提供的功能。對例如平臺域或應用域中這種本機功能的無限制訪問可能危及移動終端的完整性，例如因發起引起費用的事件而又不通知終端用戶。
將產地證(certificate of origin)用於應用，以確定其中的信任程度，從而準許非本機執行環境訪問移動終端平臺裝置提供的可用服務子集。然而，上述情況因準許的許可可能在運行時被移動終端用戶改變這一事實而進一步複雜化。
因此，需要在任何時候(例如運行時)能夠動態註冊許可以及訪問移動終端平臺裝置的本機代碼。
發明概述一種用於控制對平臺的訪問的系統包括具有軟體服務構件和接口構件的平臺，所述接口構件具有至少一個接口，用於提供對軟體服務構件的訪問，以便能夠在平臺中安裝、加載並運行應用域程序。上述系統還包括訪問控制器，用於控制請求應用域軟體經由至少一個接口對軟體服務構件的訪問。訪問控制器包括攔截模塊，用於接收上述請求應用域軟體訪問軟體服務構件的請求；判決實體，用於確定是否準許請求。如果準許上述請求，則準許請求應用域軟體經由至少一個接口訪問所述軟體服務構件。
一種方法，用於控制對具有軟體服務構件和接口構件的平臺的訪問，其包括接收請求應用域軟體訪問應用軟體構件的請求。接口構件具有至少一個接口，用於提供對軟體服務構件的訪問，以便能夠在平臺上安裝、加載並運行應用域程序。上述方法還包括確定是否應該準許上述請求，如果準許該請求，則準許經由至少一個接口訪問被請求的軟體服務構件。
一種系統，用於控制對無線電信系統的移動終端的平臺的訪問，其包括具有軟體服務構件和接口構件的平臺。接口構件具有至少一個接口，用於提供對軟體服務構件的訪問，以便能夠在平臺上安裝、加載並運行非本機應用軟體。上述系統還包括訪問控制器，用於控制非本機應用軟體經由至少一個接口對軟體服務構件的訪問。訪問控制器包括攔截模塊，用於接收上述非本機應用軟體訪問軟體服務構件的請求；判決實體，用於確定是否準許請求。如果準許上述請求，則準許非本機應用軟體經由至少一個接口訪問軟體服務構件。
附圖簡述

圖1是顯示用於無線電信系統的移動終端的平臺系統的示意框圖，用於幫助解釋本發明的原理；圖2是顯示圖1的平臺系統的移動終端平臺裝置的配置視圖的示意框圖，以進一步幫助解釋本發明的原理；
圖3是顯示圖1和2的移動終端平臺裝置的軟體體系結構的示意框圖，以進一步幫助解釋本發明的原理；圖4A是顯示根據本發明一個示範實施例的圖1-3的中間件服務層的細節的邏輯框圖；圖4B是示出系統的不同部分，即應用域500、中間件域501和平臺域502之間關係的實現視圖；圖5是顯示根據本發明另一個示範實施例，圖4的中間件服務層的開放應用框架API域的細節的示意框圖；圖6A是顯示根據本發明原理，與許可請求和判決相關的消息的細節的示意框圖；圖6B是顯示根據本發明另一個示範實施例，與許可請求和判決相關的消息的細節的示意框圖；圖7是說明根據本發明原理，用於向SAM 518請求訪問並從其接收許可判決的方法的步驟的流程圖；圖8A和8B是說明根據本發明另一個示範實施例，以更有效方式請求訪問及接收許可判決的方法的步驟的流程圖；圖9是示出根據本發明原理，安全訪問管理器的細節的示意框圖；圖10是示出根據本發明另一個示範實施例，攔截模塊的細節的示意框圖。
本發明的示範實施例的詳細說明圖1是顯示用於無線電信系統的移動終端的平臺系統的示意框圖，用於幫助解釋本發明的原理。平臺系統一般地以標號10表示，其包括移動終端平臺裝置12和一個或多個已經被安裝、加載到移動終端平臺裝置12中並在其中運行的應用(即應用軟體)14。平臺系統10適於結合在一般地以虛線16表示的移動終端中。
移動終端平臺裝置12包括軟體服務構件22、硬體構件24和接口構件26。軟體服務構件22包括多個用於提供服務的、結構完善的功能軟體單元，上述服務經由接口構件26提供給用戶。在圖1所示的示範系統10中，所述多個軟體單元包括多個垂直方向的功能軟體棧30-38。硬體構件24包括一組硬體單元，該組硬體單元與它們各自的功能軟體棧相關聯並由它們各自的功能軟體棧控制。在圖1所示的示範系統10中，硬體單元是與軟體棧30-38相關聯的不同硬體塊40-48。
接口構件26包括中間件服務層，該中間件服務層包括至少一個應用編程接口(API)，用於在移動終端平臺裝置12中安裝、加載並運行一個或多個應用14，該中間件服務層通過所述接口將移動終端平臺裝置12與使用該平臺裝置12的應用14隔離，並且為應用14提供各種其它服務。隨後將描述中間件服務層的具體細節。
平臺系統10的移動終端平臺裝置12適於作為與應用軟體14(本文所用術語「應用軟體」可以是任何提供用戶(例如製造商或終端用戶)可能希望利用的除平臺軟體功能以外的功能的軟體)分離的完整的、密封的單元來設計、實現、裝配和測試。相應地，用戶可以開發或者獲得他們自身的應用軟體14，並在以後將該軟體14加到移動終端平臺裝置12中，以根據其需要調整平臺系統10。相應地，可以將移動終端平臺裝置12銷售或者轉讓給多個不同用戶，其中每個用戶可以通過在該平臺裝置上安裝、加載並運行他們自己的應用軟體來定製平臺系統10，以滿足他們自身對平臺系統的特殊需求。
圖2是顯示圖1的移動終端平臺系統12的配置視圖的一個示例的示意框圖，以進一步幫助理解本發明。如圖2所示，移動終端平臺裝置12經由在主CPU 50中執行的軟體控制。主CPU 50可包括一個或多個處理器，如微處理器、微型可編程處理器或DSP(數位訊號處理器)。軟體構件22的軟體棧30-38各自包括操作與各棧相關聯的硬體單元的硬體驅動軟體60-68。在上述共同轉讓的美國專利申請No.10/359835中給出了移動終端平臺裝置12和平臺系統10的更多細節。結合在移動終端平臺裝置12中的軟體最好以使軟體組織易於理解的方式配置，以使該軟體更容易設計、更容易升級或修改。
圖3是顯示移動終端平臺裝置12的軟體體系結構的示意框圖，以進一步幫助解釋本發明的原理。如圖3所示，服務構件22除了如上所述組織到多個垂直的功能軟體棧30-38中，還安排為定義多個水平層，以使中間件服務層的軟體和軟體服務構件22的軟體共同定義一個分層結構(一般地以標號70表示)，在此分層體系結構中，各層是以遞降順序從高級服務層到低級服務層排列的。
該軟體體系結構與標準ISO/OSI(ISO開放系統互連)模型的不同之處在於，該軟體體系結構包括補充多個垂直劃分的軟體層的多個水平劃分的功能軟體單元。水平劃分非常有助於創建獨立的模塊化構件。
分層結構的最高層是中間件服務層。軟體服務構件22的層次包括提供應用服務的應用伺服器層80；為應用提供特定平臺服務的平臺服務層82；提供會話協議和特定應用協議的協議層84；提供音頻訪問/控制、數據通信傳輸協議、消息收發協議等的傳輸層86；提供外部數據IF訪問、結構化存儲服務和其它低級平臺支持服務的數據訪問層88；邏輯驅動器層90和封裝硬體相關性的物理驅動器層92。此外，軟體服務構件22包括提供平臺裝置所需一般服務的基本系統服務層94。
底下的兩層90和92構成硬體抽象層(HAL)，其隔離軟體和硬體之間的相關性。只有物理驅動器層涉及硬體細節(即，將尋址ASIC硬體中的哪一個寄存器)。邏輯驅動器層90提供到硬體的邏輯映射，即，該層在移動終端平臺裝置12的硬體和軟體部分之間提供橋接。
軟體本身組織成多個軟體模塊，如圖3中具體示出的模塊102、104、106。在軟體服務構件22中，單個模塊可駐留在僅一個垂直功能棧中以及該棧中的僅一個水平層中。每層可包含一到多個模塊，特定棧內特定層中的所有模塊具有相同的抽象層次。各模塊之間的通信通過受軟體模塊與模塊訪問的基本規則集控制的軟體底板(Software back plane-SwBP)112來完成。這些規則可概括如下-軟體模塊可調用在其所屬層以下的所有層接口中的功能。
-不存在對串行數據流方向的限制。串行數據流可以流往任何方向。
-軟體模塊絕不可調用在其所屬層以上的層接口(在SwBP 112中)中的功能，與這些層屬於哪一個模塊無關。
-軟體模塊可調用相同垂直棧中其所屬層中的層接口中的功能。
-軟體模塊可調用另一個垂直棧中相同層中軟體模塊中的功能(允許這種能力以限制垂直棧中層的數量)。
在SwBP 112中的不同模塊和接口之間不存在硬耦合(hardcoupling)。因此，可以隨意改變模塊和/或接口的實現，而不會影響接口的客戶。客戶是例如應用、實用程序、插件程序或平臺服務的任何其它消費者。缺少硬耦合是一種重要能力，因為它允許增加、刪除或改變單個模塊而不影響平臺裝置中的其它模塊。
在上述共同轉讓的美國專利申請No.10/359911中描述了分層體系結構的更多細節，包括實現移動終端平臺裝置內模塊之間內部通信的SwBP軟體結構。中間件服務層用於在移動終端平臺裝置12中的軟體與要在該平臺裝置中安裝、加載並運行的應用軟體14之間提供明確定義的接口，並且對移動終端平臺裝置12進行封裝，並通過自身將該平臺裝置12與應用隔離，而且為應用提供各種其它服務。
圖4A是顯示根據本發明原理的接口構件26的中間件服務層的細節的示意框圖。如圖4A所示，中間件服務層包括多個API域，包括非本機環境(例如Java執行(Java ExE)環境)API域202、開放應用框架(OAF)API域204、開放平臺API(OPA)域206和UI工具包API域208。
通過中間件服務層中的API 202-208，移動終端平臺裝置12支持多種應用環境。在圖4的示範實施例中，中間件服務層支持本機應用(即，經編譯以通過特定處理器及其指令集運行的應用)環境和非本機應用(如JAVA J2ME CLDC/MIDP(Java 2微型版連接有限設備配置/移動信息設備簡檔))環境。每個應用環境在如下方面具有自己的特性-開發應用的方法(程式語言支持、編譯和連接)。
-執行應用的方法(例如解釋或本機代碼執行)-提供的功能服務。
-使用中的潛在限制。
通過提供多種可選應用環境，有助於提供一系列在例如成本、易用性、上市時間、功能集、尺寸、便攜性等方面要求不同的範圍廣泛的產品。
圖4B通過實現視圖示出系統的不同部分之間的關係。主要域是應用域500、中間件域501和平臺域502。更高級別上的模塊視為具有對圖4B中低級模塊的依賴性。應用域500可容納在非本機環境504(例如JAVA虛擬機)內封裝的非本機應用506(1)-(N)以及本機應用516。然而，應用域500不一定需要容納任何非本機應用。在將來自應用506和516的服務請求傳遞給低級服務之前，這些請求通過攔截模塊508接受訪問控制。這種底層服務可包括包含高級圖形支持的插入程序(例如UI工具包510)以及由中間件域501中開放平臺API(OPA)512代表的更為基本的服務。通過OPA 512，應用可以與應用管理器(AM)514通信以請求訪問許可的更新。在一個示範實施例中，AM 514將任何這種請求通知給安全訪問管理器(SAM)518。在共同轉讓的美國專利申請No.10/359772中描述了中間件服務層26的更多細節。
圖5是顯示根據本發明的示範實施例的開放應用框架(OAF)API域204中的主要軟體模塊的框圖。如圖所示，這些模塊包括SAM 518和訪問攔截模塊(IM)223。SAM 518負責準許非本機應用如Java應用對開放平臺API域206的訪問，以便根據這些應用的證書來監視這些應用。換言之，SAM 518負責確定是否應該允許來自非本機環境的調用。SAM 518容納並維護與平臺服務訪問相關的安全策略。就此而言，Java Exe環境504對本機平臺服務的訪問可比本機應用環境516的訪問更受限制。IM 223負責監視來自在非本機(例如Java)環境504中運行的應用的服務請求，在一些情況下，還可以考慮對本機執行環境進行應用服務請求監視。
一般而言，AM 514處理所有應用的註冊、安裝、啟動、停止、卸載和刪除。IM 223攔截從EXE環境到本機平臺服務的非本機應用服務請求(就Java應用而言，攔截發生在Java支撐層的邊界處)並訪問SAM 518以對該服務訪問進行準許。如果準許訪問，則將非本機應用服務請求轉發到開放平臺API(OPA)206，並且如同本機應用一樣處理該非本機應用服務請求。許可請求是IM 223和SAM 518之間的業務量。服務請求是應用250(參見例如圖6A-B)或應用域500中任何軟體與平臺域502之間的業務量。服務請求表示客戶要訪問平臺域502的服務。
SAM 518可以用各種方式準許訪問本機平臺服務，圖6A和圖7中示出了其中一個示例。具體地說，圖6A是涉及準許或拒絕服務請求的構件和消息的框圖，圖7是說明根據本發明示範實施例，與準許或拒絕服務請求相關聯的流程圖。
參考圖6A和圖7，在步驟280，非本機應用250請求需要訪問本機平臺服務的服務。在步驟282，IM 223攔截上述服務請求，該服務請求包括請求非本機應用250的ID標記。在步驟284，將許可請求以及該服務請求中包括的ID標記從IM 223發送到SAM 518。IM223還可以向SAM 518發送其它訪問信息以及非本機應用250期望訪問的本機平臺服務的標識。SAM 518檢查本機平臺服務的安全策略以確定是否可以準許非本機應用250進行訪問。在步驟286，SAM518形成許可判決並將該判決轉發到IM 223。如果準許許可請求，則在步驟288將該服務請求轉發到非本機應用250請求的一個或多個本機平臺服務。然後在步驟290執行所請求的服務，如果拒絕許可請求，則在步驟296將拒絕響應發送到非本機應用250。
如果ID標記320與定位的訪問記錄318中包括的ID標記320之一不匹配，則在步驟292拒絕上述請求，並且在步驟296中止該請求並將其返回給請求非本機應用250，如圖7和8A所示。
在另一種可選方案中，許可判決可能需要批准程序(approvalprocedure)。例如，如步驟294所示，可能要求用戶批准對本機平臺服務的訪問。如果在步驟294用戶批准該訪問，則在步驟288中將請求轉發給本機平臺服務。然而，如果在步驟294拒絕訪問，則在步驟292拒絕上述請求，並且在步驟296中止該請求並將其返回給發出請求的客戶。
圖6B、8A和8B示出另一個示例，其中攔截模塊在本地作出準許或拒絕請求的判決，以及SAM 518更新IM中存儲的證書。根據圖6B，非本機應用250請求服務。IM 223攔截該服務請求。IM 223在本地準許或拒絕該請求。同時，SAM 518根據每個需要或每隔一段時間向IM 223發出更新IM 223所保持並據以進行準許的記錄的請求。
圖8A是進一步說明根據圖6B所示示例準許或拒絕服務請求的過程的流程圖。如圖所示，在步驟280和282，非本機應用250調用服務請求，而該服務請求和ID標記被IM 223攔截。IM 223在本地作出判決，而不將帶ID標記的許可請求從IM 223發送到SAM 518。在本實施例中，IM 223維護本機平臺服務的訪問記錄。每個訪問記錄包括已被許可訪問所請求的本機平臺服務的特定應用的ID標記。在步驟301，IM 223搜索被請求的本機平臺服務的訪問記錄，以在步驟303確定請求非本機應用250的ID標記是否與上述訪問記錄相關聯，並因此確定是否應該準許上述請求。如果在訪問記錄中發現請求非本機應用250的ID標記，則在步驟303準許非本機應用250訪問被請求的本機平臺服務。類似於圖7的步驟288，將上述服務請求轉發到被請求的本機平臺服務，並在步驟290執行該服務。如果在所請求的本機平臺服務的訪問記錄中沒有發現請求非本機應用250的ID標記，則在步驟292拒絕上述請求，並且在步驟296中止該請求並將其返回給發出該請求的客戶。
在另一種可選方案中，許可判決可能需要批准程序。例如，可能要求用戶批准對本機平臺服務的訪問，如步驟294所示。如果在步驟294用戶批准訪問，則如步驟288所示將請求轉發給本機平臺服務。然而，如果在步驟294拒絕所述訪問，則在步驟292拒絕上述請求，並且在步驟296中止該請求並將其返回給發出該請求的客戶。
在需要時或每隔預定時間間隔，SAM 518可將許可更新請求分發給至少一個IM 223。如圖8B所示，對於何時可以進行這種更新，存在不同的情況。在運行時期間，用戶可經由AM 514改變給特定非本機應用250的許可(如步驟412所示)，從而需要更新SAM 518所維護的訪問記錄(如步驟414所示)。然後可由SAM將更新的許可轉發到IM(如步驟416所示)。必須更新SAM和IM的記錄的其它情況包括在向系統中添加新應用時(如步驟404和406所示)以及在從系統中刪除現有應用時(如步驟408和410所示)。為了進一步加快許可判決，可以根據如下所述IM 223的一個實施例使用判決高速緩存。
現在參考圖9，其示出根據本發明一個實施例的SAM 518的細節。如圖所示，SAM 518包括判決高速緩存，用於記錄最頻繁和/或最近的服務請求，以便找出與特定服務請求相關聯的許可判決。給定的非本機應用250可多次提交相同的服務請求。因此，判決高速緩存310記錄頻繁的服務請求，並可在較早的請求中搜索以發現與特定服務請求相關聯的許可判決。例如，Java應用可多次請求特定本機平臺服務。接收的許可請求包括請求非本機應用250的ID標記。
當非本機應用250首次發出服務請求時，SAM 518訪問訪問控制列表(ACL)312，以確定是否應該將許可授權給被請求的本機平臺服務。ACL 312存儲若干訪問記錄，這些訪問記錄來自應用的原產地證。這些記錄314與每個註冊並安裝的非本機應用如特定Java應用相關聯。SAM 518搜索請求應用314的可能記錄，以發現與特定請求應用的匹配。如果在記錄集中找到特定請求應用，則搜索許可316以確定是否應該準許訪問被請求的本機平臺服務。基於相關聯和存儲的許可316生成許可判決。該許可判決發送到IM 223，並且還可以和許可請求一起存儲在判決高速緩存310中。當下次IM 223攔截到來自相同非本機應用250的服務請求並將其轉發到SAM 518時，就該許可請求搜索判決高速緩存310。當查找到許可請求時，將與該許可請求相關聯的許可判決轉發到IM 223。通過利用判決高速緩存310，SAM 518在作出許可判決時變得更加有效。
圖10示出根據本發明另一個實施例的IM 223的細節。需要注意的是，雖然在本示例中ACL和判決高速緩存位於IM 223中，但如果ACL和判決高速緩存位於SAM 518中，相同的原理也是適用的。在圖10中，ACL 312存儲與圖9所示訪問記錄不同格式的訪問記錄。具體地說，在圖10中，ACL 312存儲移動終端本機平臺服務的訪問記錄318。存在對應於移動終端每個本機平臺服務(或服務組)的訪問記錄318。每個訪問記錄318包括被允許訪問與訪問記錄318相關聯的特定本機平臺服務(或服務組)的非本機應用250的ID標記320。在需要更新訪問列表和記錄時，SAM 518向IM 223發送請求。更新請求包括與更新相關聯的非本機應用250的ID標記320以及必須改變許可時被請求的本機平臺服務的標識。IM 223搜索ACL 312中被請求的本機平臺服務的訪問記錄318。一旦查找到，IM 223就確定請求非本機應用250的ID標記320是否包括在查找到的訪問記錄318中。如果請求非本機應用250的ID標記320與包括在查找到的訪問記錄318中的ID標記320之一匹配，則將許可授權給請求非本機應用250，並將服務請求轉發到本機平臺服務處理器。還可以用類似於參照圖9所述的方式將許可判決存儲在判決高速緩存310中。
如果ID標記320與包括在查找到的訪問記錄318中的ID標記320之一不匹配，則在步驟292拒絕請求，並且在步驟296中止請求並將其返回給請求非本機應用250，如圖7和8A所示。
即使在運行時，也可以從SAM 518將按需更新請求及周期性許可更新請求分發給註冊的IM 223。用戶可更新授權給特定非本機應用250的許可，從而使過期和錯誤的信息存在於SAM 518中。因此，每當需要時或者按周期性時間間隔，SAM 518向IM 223發送許可更新請求以更新ACL 312的訪問記錄318，從而維護正確的許可和/或ID標記。可能需要根據用戶對特定非本機應用250的許可的變更將該特定非本機應用250的ID標記320添加到某些訪問記錄318或從其中刪除。
為了進一步簡化許可判決程序，可以將諸如ID標記320、許可326等類型分類，以提高搜索IM 223(或者在SAM 518模塊持有ACL時搜索SAM 518)的ACL 312的效率。例如，可以將每個本機平臺服務指定給特定安全類別，每個安全類別與特定許可相關聯。然後，基於安全類別而非個別本機平臺服務作出許可判決。在通常情況下，安全類別的數量將明顯少於本機平臺服務的數量，因而減少了與確定許可判決相關的搜索時間。
雖然所描述的內容構成本發明的示範實施例，但應理解，可以用許多種方式修改本發明，而不脫離本發明的保護範圍。例如，雖然本發明主要結合無線電信系統無線終端平臺來描述，但也可以結合其它產品平臺來使用。由於可以用多種方式修改本發明，應該認識到，本發明範圍僅由所附權利要求書來限定。
權利要求
1.一種控制對平臺訪問的系統，所述系統包括平臺，其具有軟體服務構件和接口構件，所述接口構件具有至少一個接口，用於提供對所述軟體服務構件的訪問，以便能夠在所述平臺中安裝、加載並運行應用域程序；以及訪問控制器，用於控制請求應用域軟體經由所述至少一個接口對所述軟體服務構件的訪問，所述訪問控制器包括攔截模塊，用於接收所述請求應用域軟體訪問所述軟體服務構件的請求；以及判決實體，用於確定是否應該準許所述請求；以及其中，如果準許所述請求，則準許所述請求應用域軟體經由所述至少一個接口訪問所述軟體服務構件。
2.如權利要求1所述的系統，其特徵在於所述判決實體是安全訪問管理器，所述安全訪問管理器包含訪問和許可策略。
3.如權利要求2的所述系統，其特徵在於所述請求包括所述請求應用域軟體的標識；以及所述安全訪問管理器包括被批准的請求應用域軟體的記錄集，用於基於所述標識確定是否應該準許所述請求應用域軟體的所述請求。
4.如權利要求3所述的系統，其特徵在於所述記錄集包括訪問控制集；所述安全訪問管理器包含相關聯的許可集；以及所述相關聯的許可集用於確定是否應該準許所述訪問控制集中所包括的請求應用域軟體的所述請求。
5.如權利要求2所述的系統，其特徵在於所述安全訪問管理器包括判決高速緩存，用於維護應用域軟體的請求記錄，以便確定先前是否已經將許可判決授權給所述請求應用域軟體。
6.如權利要求2所述的系統，其特徵在於所述安全訪問管理器具有請求應用域軟體的記錄；以及所述安全訪問管理器基於存儲在所述記錄中的標識確定是否應該準許所述請求。
7.如權利要求2所述的系統，其特徵在於如果拒絕所述請求，則由所述攔截模塊將拒絕消息發送到所述請求應用域軟體。
8.如權利要求2所述的系統，其特徵在於所述應用域軟體包括非本機應用域軟體。
9.如權利要求8所述的系統，其特徵在於所述非本機應用域軟體包括Java應用軟體。
10.如權利要求1所述的系統，其特徵在於所述應用域軟體包括本機應用軟體。
11.如權利要求1所述的系統，其特徵在於所述接口構件包括中間件服務層。
12.如權利要求2所述的系統，其特徵在於所述平臺包括用於無線電信系統的移動終端的平臺。
13.如權利要求1所述的系統，其特徵在於所述判決實體是所述攔截模塊。
14.如權利要求13所述的系統，其特徵在於所述請求包括所述請求應用域軟體的標識；以及所述攔截模塊包括被批准的請求應用域軟體的記錄集，用於基於所述標識確定是否應該準許所述請求應用域軟體的所述請求。
15.如權利要求14所述的系統，其特徵在於所述攔截模塊包括判決高速緩存，用於維護按本機平臺服務分組的應用軟體標識符記錄，以便確定先前是否已經將許可判決授權給所述請求應用域軟體。
16.如權利要求13所述的系統，其特徵在於所述攔截模塊具有所述平臺的每個平臺服務的記錄；以及所述攔截模塊基於存儲在所述記錄中的標識確定是否應該準許所述請求。
17.如權利要求13所述的系統，其特徵在於所述應用域軟體包括非本機應用軟體。
18.如權利要求13所述的系統，其特徵在於所述應用域軟體包括本機應用軟體。
19.如權利要求1所述的系統，其特徵在於還包括系統訪問模塊；以及其中所述系統訪問模塊適於用由所述攔截模塊用於確定是準許還是拒絕所述請求的信息來更新所述攔截模塊。
20.如權利要求19所述的系統，其特徵在於由所述系統訪問模塊周期性地進行更新。
21.如權利要求19所述的系統，其特徵在於所述系統訪問模塊根據更新請求進行更新。
22.一種控制對具有軟體服務構件和接口構件的平臺的訪問的方法，所述接口構件具有至少一個接口，用於提供對所述軟體服務構件的訪問，以便能夠在所述平臺上安裝、加載並運行應用域軟體，所述方法包括接收請求應用域軟體訪問所述軟體服務構件的請求；確定是否應該準許所述請求；以及如果準許所述請求，則準許經由所述至少一個接口訪問所述被請求的軟體服務構件。
23.如權利要求22所述的方法，其特徵在於所述請求包括所述請求應用域軟體的標識；以及可能的請求應用域軟體集合用於確定是否應該準許所述請求的所述步驟。
24.如權利要求23所述的方法，其特徵在於所述集合包括訪問控制集；以及其中所述確定步驟包括訪問所述訪問控制集。
25.如權利要求22所述的方法，其特徵在於所述確定步驟包括確定先前是否曾經將判決授權給所述請求應用域軟體。
26.如權利要求22所述的方法，其特徵在於存儲所述平臺每個平臺服務的記錄；以及所述確定步驟包括基於存儲在所述記錄中的標識確定是否應該將所述請求授權給所述請求應用域軟體。
27.如權利要求22所述的方法，包括如果拒絕所述請求，則將拒絕消息發送到所述請求應用域軟體。
28.如權利要求22所述的方法，其特徵在於所述應用域軟體包括非本機應用軟體。
29.如權利要求28所述的方法，其特徵在於所述非本機應用域軟體包括Java應用軟體。
30.如權利要求22所述的方法，其特徵在於所述應用域軟體包括本機應用軟體。
31.如權利要求22所述的方法，其特徵在於所述平臺包括用於無線電信系統的移動終端的平臺。
32.如權利要求22所述的方法，其特徵在於還包括用於確定是準許還是拒絕所述請求的更新信息。
33.如權利要求32的所述方法，其特徵在於周期性地重複所述更新步驟。
34.如權利要求32所述的方法，其特徵在於根據更新請求進行所述更新步驟。
35.一種用於控制對無線電信系統的移動終端的平臺的訪問的系統，所述系統包括平臺，其具有軟體服務構件和接口構件，所述接口構件具有至少一個接口，用於提供對所述軟體服務構件的訪問，以便能夠在所述平臺上安裝、加載並運行非本機應用軟體；以及訪問控制器，用於控制所述非本機應用軟體經由所述至少一個接口對所述軟體服務構件的訪問，所述訪問控制器包括攔截模塊，用於接收所述非本機應用軟體訪問所述軟體服務構件的請求；以及判決實體，用於確定是否應該準許所述請求；以及其中，如果準許所述請求，則準許所述非本機應用軟體經由所述至少一個接口訪問所述軟體服務構件。
36.如權利要求35所述的系統，其特徵在於所述判決實體是所述攔截模塊。
37.如權利要求35所述的系統，其特徵在於所述判決實體是安全訪問管理器。
38.如權利要求35所述的系統，其特徵在於所述至少一個接口包括中間件服務層。
39.如權利要求35所述的系統，其特徵在於所述非本機應用軟體包括Java應用軟體。
40.如權利要求35所述的系統，其特徵在於可以在所述平臺上加載、安裝並運行本機應用軟體。
全文摘要
用於控制對無線電信系統的移動終端的平臺或另一個產品的平臺的訪問的方法和系統。該系統包括具有軟體服務構件和接口構件的平臺，該接口構件具有至少一個接口，用於提供對軟體服務構件的訪問，以便能夠在平臺中安裝、加載並運行應用域軟體。訪問控制器控制應用域軟體經由至少一個接口對軟體服務構件的訪問。訪問控制器包括攔截模塊，用於從應用域軟體接收訪問軟體服務構件的請求；以及包括安全訪問管理器，用於確定是否應該準許許可請求。如果安全訪問管理器準許該許可請求，則準許應用域軟體經由至少一個接口訪問軟體服務構件。
文檔編號G06F9/46GK1802633SQ03825201
公開日2006年7月12日 申請日期2003年9月22日 優先權日2002年9月23日
發明者J·漢松, B·比耶爾 申請人:艾利森電話股份有限公司