基于授予承载商的权利授权在设备上执行软件代码的系统和方法技术方案

实施例包括用于基于至少一个承载商简档来授权软件代码在安全操作环境中执行或访问性能的系统和方法。承载商简档可由可信实体发出，以将信任扩展到其他实体，从而准许这些其他实体在安全操作环境中，例如在特定计算设备上，提供或控制应用程序的执行。该承载商简档准许实体将软件代码添加到设备，而无需由可信授权机构再次授权每个发布，或者添加到由其他实体控制或授权的有限组设备。

【技术实现步骤摘要】
【国外来华专利技术】
本申请涉及控制对软件代码的执行。
技术介绍
不同的网络承载商关于移动计算设备如何可以与它们相应的网络或者它们可以 执行的应用程序进行交互通常具有不同的要求。为了确保移动计算设备正常工作并且符 合网络策略，通常对移动计算设备进行准备(provisioning)处理，该处理通过固件更新对 电话进行配置以在承载商的网络上操作。另外，经常这些计算设备可以被配置为要求在计算机系统上执行的代码由可信 方来授权。例如，这种授权可以用于帮助确保计算设备的完整性不会被恶意或未授权 的代码损害。在一些情况下，计算设备可被配置为要求代码由可信方数字地签名以及验 证，用以在计算设备上执行和/或控制对访问设备的特定资源或服务的软件的执行。对 数字签名的验证有助于确保底层的应用代码自被可信授权机构(authority)数字签名起不 再被修改。然而，移动设备通常具有承载商不希望用在它们的网络上的能力。例如，移动 设备可设计具有蓝牙功能，但是承载商可能希望禁止其用户利用该能力。这些设备上的 各种应用程序也可能需要被限制。不幸的是，在采用如上所述的应用程序签名安全的移 动设备上执行这些限制是困难的。附图说明图1是本文档来自技高网...

【技术保护点】
一种授权软件的方法，该方法包括：　　在处理器的可信空间中接收用以执行在电子设备上存储的软件模块的请求；　　将指示所述软件模块的数据传送到在所述处理器的不可信空间中执行的服务；通过所述服务认证与设备相关联的服务提供商的至少一个简档；　　通过所述服务认证对所述软件模块的至少一个权利，其中，认证所述至少一个权利至少部分基于所述服务提供商的简档；　　将指示所述经认证的权利的数据传送到所述可信空间；以及　　基于所述权利执行所述软件模块。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：D德阿特勒，H潘塞，M安德勒尔，S库铂，M布劳沃，M丽达，
申请(专利权)人：苹果公司，
类型：发明
国别省市：US