使用已转移的代码模块的安全装置操作制造方法及图纸

第一装置（110）使用在第一装置（110）上执行的第一运行时环境（120）将代码模块（140）转移到在第二装置（115）上执行的第二运行时环境（125）。代码模块（140）被配置成在第二运行时环境（125）内执行，并且向第一装置（110）透露第二运行时环境（125）所支持的第二装置（115）的功能。第一装置（110）在第一运行时环境（120）内执行应用（130）。应用（130）经由已转移的代码模块（140）和第二运行时环境（125）来远程调用第二装置（115）的功能。

【技术实现步骤摘要】
【国外来华专利技术】使用已转移的代码模块的安全装置操作
本公开的实施例一般涉及装置安全性，而且更特定地涉及在相应装置的运行时环境之间转移代码模块以安全地访问装置功能性。
技术介绍
装置例如通过网络相互通信以便执行任务是常见的。为了无论是在本地还是通过网络利用装置的功能，用户通常必须向该装置认证。一旦被认证，用户则能够使用该装置来执行一个或多个功能。认证常常是通过提供装置认可的某些凭证来执行的。例如，用户可提供密码，或者应用可提供数字密钥。如果密码或密钥被盗或者被伪造，则装置的安全性可能受损。一旦这种装置受损，它的任何数量的功能可能被利用。一般来说，恶意用户的复杂程度不断增加已经对开发者设计用于保护装置的更好的新技术造成持续的压力。
技术实现思路
本公开的实施例以与传统方式不同的方式调用装置功能。仅作为一个示例，智能锁执行支持解锁功能的运行时环境。为了获得对解锁功能的访问，另一装置（例如，用户的智能电话）获取将代码模块转移到智能锁的授权。代码模块被配置成在智能锁的运行时环境内执行，并且（例如，经由无线通信）向用户的智能电话透露解锁功能。一旦向用户的装置透露了解锁功能，在用户的装置上的运行时环境内运行的应用能够经由代码模块调用该解锁功能。按照特定实施例，这种系统对于侵入有弹性。例如，即使以上讨论的智能锁在某种程度上受损，若没有代码模块，也可能无法容易地调用解锁功能。附加地或备选地，被下载到用户的装置的恶意软件代理可能不能够截获在智能锁与用户装置运行时环境之间交换的凭证。将在下面讨论或者相关领域的技术人员将会清楚其它优点连同第一装置利用第二装置的其它实施例。与上述一致，特定实施例包括由第一装置实现的、使用第二装置的方法。该方法包括使用在第一装置上执行的第一运行时环境将代码模块转移到在第二装置上执行的第二运行时环境。代码模块被配置成在第二运行时环境内执行，并且向第一装置透露第二运行时环境所支持的第二装置的功能。该方法还包括在第一运行时环境内执行应用。该应用经由已转移的代码模块和第二运行时环境来远程调用第二装置的功能。在一些实施例中，该方法还包括向第二运行时环境认证第一运行时环境，以获取将代码模块转移到第二运行时环境以在第二运行时环境内执行的授权。在以上实施例的任一个中，该方法还包括与第二运行时环境直接通信以调用第二装置的不同功能。在以上实施例的任一个中，通过第一装置与第二装置之间的无线点对点连接来执行代码模块向第二运行时环境的转移。其它实施例包括由第二装置实现的为第一装置提供对第二装置的功能的访问的方法。该方法包括将代码模块从在第一装置上执行的第一运行时环境转移到在第二装置上执行的第二运行时环境，以便向第一装置透露第二运行时环境所支持的第二装置的功能。该方法还包括响应于经由代码模块从在第一运行时环境内执行的应用接收的对功能的远程调用，使用第二运行时环境来控制第二装置的功能的执行。在一些实施例中，该方法还包括向第二运行时环境认证第一运行时环境，以授权将代码模块转移到第二运行时环境以在第二运行时环境内执行。在第二装置的方法的任一个中，该方法还包括响应于从第一装置到第二运行时环境的直接通信，使用第二运行时环境来控制第二装置的不同功能的执行。在第二装置的方法的任一个中，通过第一装置与第二装置之间的无线点对点连接来执行代码模块从第一运行时环境的转移。在以上实施例的任一个中，第二装置是电子锁，以及第二运行时环境所支持的功能对电子锁进行锁定或解锁。其它实施例包括一种装置，该装置被配置成执行上述方法的任一个。在一些实施例中，该装置包括处理器和存储器，存储器包含处理器可执行的指令，由此该装置被配置成执行该方法。在一些实施例中，该装置包括用于执行该方法的一个或多个物理单元和/或功能模块。其它实施例包括一种包含指令的计算机程序，所述指令在装置的至少一个处理器上被执行时，导致该至少一个处理器实施上述方法的任一个。其它实施例包括包含这种计算机程序的载体。在一些实施例中，载体是电子信号、光信号、无线电信号或者计算机可读存储介质。附图说明图1是示出按照一个或多个实施例的示例网络环境的框图。图2是示出按照一个或多个实施例的实体之间的示例信令的调用流程图。图3是示出按照一个或多个实施例由第一装置实现的示例方法的流程图。图4是示出按照一个或多个实施例由第二装置实现的示例方法的流程图。图5是示出按照一个或多个实施例的示例硬件的框图。图6是示出按照一个或多个实施例的示例第一装置的框图。图7是示出按照一个或多个实施例的示例第二装置的框图。具体实施方式本公开的实施例包括代码模块，该代码模块将某一装置的功能透露给另一装置。在运行时环境之间经由无线通信来安全地转移该代码模块，使得可远程调用该功能。这个转移可由彼此接近的装置来触发。在运行时环境之间操控对转移代码模块的授权，使得远程应用无需支持装置所使用的任何特定安全性方案。若没有代码模块，可能经由远程调用不可访问该功能，而且在已调用该功能之后和/或一旦装置不再处于附近，可删除或返回代码模块，例如，以便防止其它装置未经授权地调用该功能。在一些实施例中，装置是分布式物联网（IoT）系统的一部分。这种系统的一个示例可基于Calvin应用环境。在这种基于Calvin的系统中，应用可从功能块（有时称作执行器）来构建，这些功能块在被绑定到装置的运行时上执行。按照实施例，执行器可根据需要在运行时之间移动，以便在特定装置上执行其功能性。图1示出示例网络环境100，网络环境100包括第一装置110和第二装置115。第一装置110和第二装置115都可通信地相互连接并且相互交换信号（例如，无线地，经由点对点连接）。在一些实施例中，第一装置110和/或第二装置115被连接到网络105，并且被配置成经由网络105与远程装置145通信和/或相互通信。因此，第一和第二装置110、115可各自经由一个或多个兼容技术（例如，近场通信（NFC）、Wi-Fi、BLUETOOTH、ZIGBEE、长期演进（LTE）、新空口（NR）、以太网等）来支持有线和/或无线通信。第一和第二装置110、115分别执行第一和第二运行时环境120、125。第一装置110的第一运行时环境120被配置成例如通过控制第一装置110的无线传送器，将代码模块140转移到第二装置115的第二运行时环境125。对应地，第二装置115被配置成例如通过主动控制第二装置115的无线接收器，或者通过被动允许第二装置115的存储器被第一装置110写入（例如，使用把来自第一装置110的RF传输转换为存储器写指令的电路，在一些实施例中，这种电路通过那些传输的RF能量来供电），将代码模块140从第一运行时环境120转移到第二运行时环境125。代码模块140被配置成在第二运行时环境125内执行，并且向第一装置110透露第二运行时环境125所支持的第二装置115的功能。如下面将进一步讨论的，在第一装置110的第一运行时本文档来自技高网...

【技术保护点】
1.一种由第一装置（110）实现的、使用第二装置（115）的方法（300），所述方法包括：/n使用（310）在所述第一装置（110）上执行的第一运行时环境（120）将代码模块（140）转移到在所述第二装置（115）上执行的第二运行时环境（125），其中，所述代码模块（140）被配置成在所述第二运行时环境（125）内执行，并且向所述第一装置（110）透露所述第二运行时环境（125）所支持的所述第二装置（115）的功能；/n在所述第一运行时环境（120）内执行（320）应用（130），所述应用（130）经由已转移的代码模块（140）和所述第二运行时环境（125）远程调用所述第二装置（115）的所述功能。/n

【技术特征摘要】
【国外来华专利技术】1.一种由第一装置（110）实现的、使用第二装置（115）的方法（300），所述方法包括：
使用（310）在所述第一装置（110）上执行的第一运行时环境（120）将代码模块（140）转移到在所述第二装置（115）上执行的第二运行时环境（125），其中，所述代码模块（140）被配置成在所述第二运行时环境（125）内执行，并且向所述第一装置（110）透露所述第二运行时环境（125）所支持的所述第二装置（115）的功能；
在所述第一运行时环境（120）内执行（320）应用（130），所述应用（130）经由已转移的代码模块（140）和所述第二运行时环境（125）远程调用所述第二装置（115）的所述功能。


2.如权利要求1所述的方法，还包括：向所述第二运行时环境（125）认证所述第一运行时环境（120），以获取将所述代码模块（140）转移到所述第二运行时环境（125）以在所述第二运行时环境（125）内执行的授权。


3.如以上权利要求中的任一项所述的方法，还包括：与所述第二运行时环境（125）直接通信以调用所述第二装置（115）的不同功能。


4.如以上权利要求中的任一项所述的方法，其中，通过所述第一装置（110）与所述第二装置（115）之间的无线点对点连接来执行所述代码模块（140）向所述第二运行时环境（125）的所述转移。


5.如以上权利要求中的任一项所述的方法，其中，所述第二装置（115）是电子锁，以及所述第二运行时环境（125）所支持的所述功能对所述电子锁进行锁定或解锁。


6.一种由第二装置（115）实现的、为第一装置（110）提供对所述第二装置（115）的功能的访问的方法（400），所述方法包括：
将代码模块（140）从在所述第一装置（110）上执行的第一运行时环境（120）转移（410）到在所述第二装置（115）上执行的第二运行时环境（125），以便向所述第一装置（110）透露所述第二运行时环境（125）所支持的所述第二装置（115）的功能；
响应于经由所述代码模块（140）从在所述第一运行时环境（120）内执行的应用（130）接收的对所述功能的远程调用，使用（420）所述第二运行时环境（125）来控制所述第二装置（115）的所述功能的执行。


7.如权利要求6所述的方法，还包括：向所述第二运行时环境（125）认证所述第一运行时环境（120），以授权将所述代码模块（140）转移到所述第二运行时环境（125）以在所述第二运行时环境（125）内执行。


8.如权利要求6-7中的任一项所述的方法，还包括：响应于从所述第一装置（110）到所述第二运行时环境（125）的直接通信，使用所述第二运行时环境（125）来控制所述第二装置（115）的不同功能的执行。


9.如权利要求6-8中的任一项所述的方法，其中，通过所述第一装置（110）与所述第二装置（115）之间的无线点对点连接来执行所述代码模块（140）从所述第一运行时环境（120）的所述转移。


10.如权利要求6-9中的任一项所述的方法，其中，所述第二装置（115）是电子锁，以及所述第一运行时环境（120）所支持的所述功能对所述电子锁进行锁定或解锁。


11.一种第一装置（110），用于使用第二装置（115），所述第一装置（110）包括：
处理器（510）和存储器（530），所述存储器（530）包含所述处理器（510）可执行的指令，由此所述第一装置（110）被配置成：
使用在所述第一装置（110）上执行的第一运行时环境（120）将代码模块（140）转移到在所述第二装置（115）上执行的第二运行时环境（125），其中，所述代码模块（140）被配置成在所述第二运行时环境（125）内执行，并且向所述第一装置（110）透露所述第二运行时环境（125）所支持的所述第二装置（115）的功能；
在所述第一运行时环境（120）内执行应用（130），所述应用（130）经由已转移的代码模块（140）和所述第二运行时环境（125）远程调用所述第二装置（115）的所述功能。


12.如权利要求11所述的第一装置，被配置成执行如权利要求2-5中的任一项所述的方法。


13.一种第一装置（110），用于使用第二装置（115），所述第一装置（110）被配置成：
使用在所述第一装置（110）上执行的第一运行时环境（120）将代码模块（140）转移到在所述第二装置（115）上执行的第二运行时环境（125），其中，所述代码模块（1...

【专利技术属性】
技术研发人员：O·安杰斯马克，T·霍尔伯格，P·佩尔森，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE