用于提供应用程序凭证的方法和装置制造方法及图纸

本发明专利技术提供用于为一在一设备上运行的应用程序提供应用程序凭证的方法和装置。在一实施例中，一种方法给在一设备上运行的一应用程序提供一应用程序凭证，其中所述应用程序凭证由所述应用程序使用以验证到一数据服务器。所述方法包含接收一请求以产生所述应用程序凭证，其中所述请求包括一应用程序标识符。所述方法还包含使用所述应用程序标识符和一与所述设备相关联的主凭证产生所述应用程序凭证。

【技术实现步骤摘要】
【国外来华专利技术】用于提供应用程序凭证的方法和装置
本专利技术大致涉及凭证系统，且具体而言，涉及用于为验证和安全的目的提供应用程序凭证到在一设备上运行的应用程序的方法和装置。
技术介绍
技术的进步已导致广阔的数据网络的发展和推广应用。这些网络包括公共数据网络(诸如因特网)，和专用网络(诸如无线电信网络)。这些网络的用户有能力访问作为网络资源可用的多种多样的信息和服务。无线网络环境中有对网络资源有越来越大的需要一实例。在无线环境中，各种无线设备(诸如无线电话，个人数字助理(PDA)和传呼设备)经无线网络通讯。无线网络也可包括网络服务器，其运行以提供各种网络资源到无线设备。此外，无线网络也可耦合到一公共网络(诸如因特网)使得公共网络上的资源对无线网络上的无线设备可用。通常，一无线设备可自一无线网络下载一应用程序。所述应用程序可免费下载由无线设备的用户购买，所述用于有效地获得在一段有限固定或基于使用计的截止时期内的使用所述应用程序或内容的权利。在执行期间，所述应用程序可试图自数据服务器检索专有数据。举例而言，应用程序可为新闻检索应用程序，且在运行期间，应用程序自一专有新闻数据服务器请求新闻数据。在传输数据前，数据服务器需要校验应用程序经验证以接收数据。因此应用程序需要验证到数据服务器。然而，有力验证不可能，除非在设备与不同于每一设备的服务器之间存在共享密钥。如果情况并非如此，那么应用程序的反向工程将显示足够的信息以获得对服务器的访问。享密钥应分配于带外，且不在设备与服务器之间的网络连接上。一途径为在制造或销售时供应一独立的密钥给每一设备。此为一些系统怎样运作以验证语音呼叫。然而，此技术不按大量应用程序规定，不为在设备购买后下载的应用程序工作，且应用程序卖方可能不可使用制造或销售过程。另一技术为发布独立的密码给每一设备用户，在这些用户处使用语音邮件、电子邮件、纸上邮件或一些其他带外方式来分配密码。此可提供部分解决办法，然而，此技术导致更多的用户责任、应用程序或内容开发者的更多总开支和对创建、分配和维持每一用户所使用的每一应用程序的密码的需要。因此，所需要的是一种系统，其提供可由在一设备上运行的应用程序使用以验证其对来自专有数据服务器的数据的请求的应用程序凭证，其中所述应用程序凭证提供有力验证，而无需为每一设备具有多个密码。
技术实现思路
在一个或一个以上实施例中，描述了一凭证系统，其提供凭证到在一设备上运行的应用程序。在一实施例中，在一设备上运行的一应用程序在发送到凭证系统的对凭证的请求中提供一应用程序标识符。凭证系统使用应用程序标识符和主凭证以产生一由应用程序使用的应用程序凭证。在获得应用程序凭证后，应用程序发送对数据的一请求到一数据服务器，且所述请求包括应用程序凭证和应用程序标识符。所述数据服务器接收请求且包括对服务器凭证的请求中的应用程序标识符，其被发送到一凭证服务器。所述凭证服务器具有主凭证的一拷贝。所述凭证服务器使用应用程序标识符和主凭证以产生服务器凭证，其被传输回数据服务器。数据服务器接着将应用程序凭证与服务器凭证相比较，且如果其相匹配，那么服务器发送所请求的数据到应用程序。因此，应用程序可能验证到数据服务器而无需使用特定密码。在另一实施例中，数据服务器传输在对凭证校验的请求中的应用程序标识符和应用程序凭证到凭证服务器。凭证服务器使用应用程序标识符和主凭证产生一服务器凭证。所述凭证服务器将应用程序凭证与服务器凭证相比较且确定这两个凭证是否相匹配。如果所述凭证匹配，那么凭证服务器传输一肯定指示到数据服务器，借此批准数据服务器传输所请求的数据到应用程序。在一实施例中，一种方法提供一应用程序凭证到一在一设备上运行的应用程序，其中所述应用程序凭证由应用程序使用以验证到一数据服务器。所述方法包含接收一请求以产生应用程序凭证，其中所述请求包括一应用程序标识符。所述方法也包含使用所述应用程序标识符和一与所述设备相关联的主凭证产生应用程序凭证。在另一实施例中，提供装置，其运作以提供应用程序凭证到在设备上运行的应用程序，其中所述应用程序凭证由应用程序使用以验证到一数据服务器。所述装置包含接收逻辑，其运作以接收对应用程序凭证的请求，其中所述请求包括一应用程序标识符。所述装置也包含产生逻辑，其运作以使用所述应用程序标识符和一主凭证产生应用程序凭证。在另一实施例中，提供装置，其运作以提供应用程序凭证到在设备上运行的应用程序，其中所述应用程序凭证由应用程序使用以验证到一数据服务器。所述装置包含用于接收对应用程序凭证的请求的构件，其中所述请求包括一应用程序标识符。所述装置也包含用于使用所述应用程序标识符和一主凭证产生应用程序凭证的构件。在另一实施例中，提供一计算机可读媒体，其包含指令，所述指令在由设备中的一处理器执行时，提供一应用程序凭证到在设备上运行的应用程序，其中所述应用程序凭证由应用程序使用以验证到一数据服务器。所述计算机可读媒体包含用于接收对应用程序凭证的请求的指令，其中所述请求包括一应用程序标识符。所述计算机可读媒体也包含用于使用所述应用程序标识符和一主凭证产生应用程序凭证的指令。在另一实施例中，提供一种方法，其用于操作一凭证服务器以验证在一设备上运行的应用程序，其中所述应用程序传输对数据的请求到一数据服务器且所述请求包含一应用程序凭证。所述方法包含接收一在对服务器凭证的请求中的应用程序标识符，且使用所述应用程序标识符和一主凭证产生服务器凭证。所述方法也包含传输所述服务器凭证到数据服务器，其中如果所述服务器凭证和所述应用程序凭证匹配，那么应用程序通过验证。本专利技术的其他方面、优势和特征将在评论下文陈述的附图说明、具体实施方式和权利要求书后变得显而易见。附图说明本文所描述的实施例的上述方面和伴随的优势通过在结合附图参考下文具体描述将变得更显而易见，其中：图1展示一包含提供应用程序凭证到在一无线设备上运行的应用程序的凭证系统的一实施例的数据网络；图2展示一说明图1的无线设备的一实施例的功能方块图，其包括凭证系统的一实施例，其运作以提供应用程序凭证到在设备上运行的应用程序；图3展示用于操作一凭证系统以提供应用程序凭证到在一设备上运行的应用程序的方法的一实施例；图4展示包括凭证系统的一实施例的数据服务器的一功能方块图，其验证自在一设备上运行的应用程序接收的对数据的请求；图5展示用于操作凭证系统中的数据服务器以验证由在一设备上运行的应用程序提供的一应用程序凭证的方法的一实施例；图6展示数据服务器的另一实施例的功能方块图，其包括验证自在一设备上运行的应用程序接收的对数据的请求的凭证系统的一实施例；图7展示凭证服务器的一实施例，其在凭证系统中运作以验证提供到在设备上运行的应用程序的一应用程序凭证；图8展示用于操作凭证系统中的一凭证服务器以验证由在一设备上运行的应用程序提供的应用程序凭证的方法的一实施例；以及图9展示凭证服务器另一实施例的功能方块图，其包括验证自在一设备上运行的应用程序接收的对数据的请求的凭证系统的一实施例。具体实施方式以下详细描述描述了一种凭证系统，其提供凭证到一在一设备上运行的应用程序。设备可为任何类型的计算设备，诸如桌上型计算机、服务器或其他类型的计算机。所述系统也适于与携带式设备一起使用，诸如平板电脑、PDA、无线电话、本文档来自技高网...

【技术保护点】
一种用于为在一设备上运行的一应用程序提供一应用程序凭证的方法，其中所述应用程序凭证由所述应用程序使用以验证到一数据服务器，所述方法包含：　　　　接收一请求以产生所述应用程序凭证，其中所述请求包括一应用程序标识符；和　　　　使用所述应用程序标识符和一与所述设备相关联的主凭证产生所述应用程序凭证。

【技术特征摘要】
【国外来华专利技术】US 2003-10-29 10/697,3971.一种用于操作一凭证服务器以验证在一设备上运行的一应用程序的方法，其中所述应用程序将对数据的一请求传输到一数据服务器且所述请求包含一应用程序凭证，所述方法包含：接收对一服务器凭证的一请求中的一应用程序标识符；使用所述应用程序标识符和与所述设备相关联的主凭证产生所述服务器凭证，其中，所述主凭证在制造期间安装于所述设备中并允许所述设备被验证至其他实体；和传输所述服务器凭证到所述数据服务器，其中如果所述服务器凭证和所述应用程序凭证匹配，那么所述应用程序通过验证。2.根据权利要求1所述的方法，其进一步包含接收一验证标记，其证明所述请求与所述应用程序标识符相关联。3.根据权利要求1所述的方法，其进一步包含：接收所述应用程序凭证；将所述应用程序凭证与所述服务器凭证相比；和如果所述应用程序凭证与所述服务器凭证匹配，传输一特许权到所述数据服务器以满足所述数据请求。4.根据权利要求1所述的方法，其中所述产生步骤包含使用一单向产生技术产生所述服务器凭证，使得所述应用程序标识符和所述主凭证不能从所述服务器凭证被发现。5.一种用于与一凭证服务器一起使用以验证在一设备上运行的一应用程序的装置，其中所述应用程序将对数据的一请求传输到一数据服务器且所述请求包含一应用程序凭证，所述装置包含：第一接收逻辑，其运作以接收对一服务器凭证的一请求中的一应用程序标识符；产生逻辑，其运作以基于所述应用程序标识符和与所述设备相关联的主凭证产生所述服务器凭证，其中，所述主凭证在制造期间安装于所述设备中并允许所述设备被验证至其他实体；和传输逻辑，其运作以传输所述服务器凭证到所述数据服务器，其中所述数据服务器将所述服务器凭证与所述应用程序凭证相比以验证所述应用程序。6.根据权利要求5所述的装置，其进一步包含接收一验证标记，其证明所述请求与所述应用程序标识符相关联。7.根据权利要求5所述的装置，其中所述产生逻辑包含逻辑以使用一单向产生技术产生所述服务器凭证，使得所述应用程序标识符和所述主凭证不能从所述服务器凭证被发现。8.根据权利要求5所述的装置，其进一步包含：第二接收逻辑，其运作以接收所述应用程序凭证；和匹配逻辑，其运作以将所述应用程序凭证与所述服务器凭证相比，且如果所述应用程序凭证与所述服务器凭证匹配，传输一特许权到所述数据服务器以满足所述数据请求。9.一种用于与一凭证服务器一起使用以验证在一设备上运行的一应用程序的装置，其中所述应用程序将对数据的一请求传输到一数据服务器且所述请求包含一应用程序凭证，所述装置包含：用于接收对一服务器凭证的一请求中的一应用程序标识符的构件；用于基于所述应用程序标识符和与所述设备相关联的主凭证产生所述服务器凭证的构件，其中，所述主凭证在制造期间安装于所述设备中并允许所述设备被验证至其他实体；和用于传输所述服务器凭证到所述数据服务器的构件，其中所述数据服务器将所述服务器凭证与所述应用程序凭证相比以验证所述应用程序。10.根据权利要求9所述的装置，其进一步包含接收一验证标记，其证明所述请求与所述应用程序标识符相关联。11.根据权利要求9所述的装置，其中所述用于产...

【专利技术属性】
技术研发人员：劳伦斯伦德布雷德，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：US[美国]