[发明专利]提供对移动装置本地服务的访问控制的方法和装置

说明书

本发明涉及移动装置，尤其涉及对移动装置的本地服务的安全访问。

无线网络通常用于从网络中的一个位置发送消息到网络中的目标位置。这些消息包含要提供给目标位置的数据。在某些情况下，该消息是来自源位置的信息请求的响应。在另一些情况下，该消息是在没有任何特定请求的情况下发送到目标位置的通知消息。无线网络通常包括多种移动装置。此外，无线网络所耦合的网络通常包括存储多种信息的许多远程服务器。

移动装置规定成(即，配置成)以特定方式操作。该规定可以预设在移动电话中，该规定可由用户进行设定，或者该规定可以在移动装置连接到无线网络时进行设定。通常，移动装置在该移动装置连接到无线网络后用无线电规定。移动装置的规定确定如何操作移动装置的多种功能。通常，移动装置具有一组提供移动装置的基本功能的本地服务。这样的基本功能的例子包括设定或更新无线话音和数据协议参数、地址登记和各种其它可用于使移动装置的某种通话(telephony)和数据特征有效或无效的参数。

通过无线进行的移动装置的规定，意味着通过访问网络的规定信息，获取本地服务参数或将本地服务参数设定在该移动装置中，以控制其操作。例如，移动装置可从网络上的特定的远程服务器请求规定信息，然后，该移动装置可根据从该特定的远程服务器获取的规定信息而规定。该特定的远程服务器通常是用于由移动装置享用的特定服务的服务提供器。这样，该服务提供器含有通过无线规定一移动装置的必要的规定信息。

通常，从特定的远程服务器获取的规定信息是可执行或二进制代码。该可执行或二进制代码包括使移动装置修改本地服务参数，以设定或改变移动装置的某些功能的接口、数据或操作。可执行或二进制代码的例子包括脚本、JAVA应用程序和压缩标记语言数据文件。

从传统上讲，因为可通过网络从远程服务器规定一移动装置，就有了有关移动装置未授权规定的问题。在开放的无线网络环境中，有可能由任何远程地点或服务提供器访问通过移动装置提供的本地服务。例如，远程地点或服务提供器可规定移动装置改变由该移动装置支持的本地服务参数。结果，移动装置的本地服务容易受到来自黑客(hacker)的恶意攻击等以及其它可使移动装置不能操作或在不需要的状态下操作的类似事件。例如，可从未经意的远程服务器将病毒代码不需要地下载到移动装置，结果擦除或破坏了当前存储在移动装置中的本地服务参数，使移动装置不再能正确操作。

这样，就有了对保证安全访问移动装置的本地服务参数的需求。

广义上来讲，本发明涉及限制访问移动装置的本地服务的技术。本地服务的功能包括：修改无线话音/数据协议、配置或系统参数、书签(bookmarks)、地址、客户规定信息和可以使移动装置的某些通话和数据特征有效或无效的其它参数。移动装置包括(但不限于)：移动计算装置、蜂窝电话、掌上型计算机装置和个人数字助理(Personal Digital Assistant，PDA)。移动装置能够与网络上的一个或多个服务提供器或远程服务器进行无线通信。本发明提供对移动装置的本地服务的安全访问，以使仅有授权的服务(例如，来自授权的服务器或网点)能够远程调用或更新移动装置的本地服务。按照本发明，在允许访问移动装置的本地服务之前，检查寻求访问的远程服务的身份(identity)，以判断该远程服务是否被授权了这样的访问。如果该远程服务为授权的，则允许访问，并且该远程服务能够执行或更新移动装置的本地服务。相反，如果远程服务为非授权的，则拒绝访问，以使移动装置所提供的本地服务不易受到来自未授权的远程服务的攻击或破坏，这些未授权的远程服务来自未经意的服务器或网点。

本发明能够以多种方式来实施，包括方法、计算机可读介质、设备和系统。下面将讨论本发明的几个实施例。

作为保证安全访问移动装置的本地服务的方法，本发明的一个实施例包括步骤：通过一网络接收来自一计算机的消息，该消息具有与其有关的服务标识(identity)；判断所述消息是否寻求对所述移动装置的本地服务的访问；至少当判断步骤判断出所述消息寻求对所述移动装置的本地服务的访问时，将与所述消息有关的服务标识与一个或多个授权的服务标识进行比较；以及，仅当所述比较步骤表明与所述消息有关的服务标识与至少一个或多个授权的服务标识相匹配时，允许所述消息访问所述移动装置的本地服务。