Область техники, к которой относится изобретение
Настоящее изобретение, в целом, относится к беспроводным сетям передачи данных, а более точно к способам и аппаратам для динамического определения целостности устройства.
Уровень техники
Достижения в технологии привели к развитию и применению обширных сетей передачи данных. Эти сети включают в себя как сети передачи данных общего пользования, такие как сеть Интернет, так и специализированные сети, такие как сети беспроводной связи. Пользователи этих сетей имеют возможность осуществлять доступ к широкому многообразию информации и услуг, которые имеются в распоряжении в виде сетевых ресурсов.
Один из примеров, где есть возрастающая потребность в сетевых ресурсах, свойственен беспроводным сетевым средам. В беспроводных средах большое количество беспроводных устройств, таких как беспроводные телефоны, персональные цифровые секретари (PDA) и устройства поискового вызова, осуществляют связь через беспроводную сеть. Беспроводная сеть также может включать в себя серверы, которые работают, чтобы предоставлять различные сетевые ресурсы беспроводным устройствам. Более того, беспроводные сети также могут быть присоединены к сети общего пользования, такой как сеть Интернет, таким образом, что ресурсы в сети общего пользования могут быть доступны беспроводным устройствам по беспроводной сети.
Обычно беспроводное устройство может загружать прикладную программу или мультимедийный контент с сетевого сервера с использованием беспроводной сети. Приложение или контент могут быть загружены бесплатно или приобретены пользователем беспроводного устройства, который практически приобретает права на использование приложения или контента на неограниченный, фиксированный или основанный на учете использования период прекращения срока действия.
К сожалению, вследствие легкости и удобства осуществления доступа к сетевым ресурсам в настоящее время существуют различные проблемы целостности устройств. Например, во время нормальной работы и использования для устройства является возможным загружать выполненный со злым умыслом код в виде вирусов, червей, дефектов и т. п., который может дискредитировать работу устройства. Также возможно, что устройство приняло неавторизованные приложения или контент, загружая неправомерные версии, такие как контрабандные версии, которые содержат свои блокированные признаки защиты и лицензирования. Устройство также может содержать приложения или другое программное обеспечение, которое разработано, чтобы обходить признаки сетевой защиты, тем самым предоставляя устройству возможность получать сетевые услуги неавторизованным образом.
Одно из решений, используемых для обхождения с этими проблемами, включает в себя использование основанного на клиенте статического программного обеспечения, которое периодически «звонит домой», чтобы сообщить статус клиентского устройства. Однако такие подходы основанного на клиенте статического программного обеспечения обнаруживают изъян, поскольку они полагаются на целостность основанного на клиенте статического кода. Клиентская среда может быть в крайней степени враждебной, а основанный на клиенте код, вероятно, мог бы быть подвергнут несанкционированному воспроизводству и/или модифицирован, чтобы скрывать или игнорировать любое уличающее доказательство или обходить любые значимые функциональные возможности. Таким образом, периодические обновления клиентского программного обеспечения формируют частичное решение, но они неизбежно испытывают тот же жребий.
Следовательно, необходима система, которая действует для проверки целостности устройства, причем проверка целостности выполняется динамическим образом, тем самым предохраняя последовательность операций проверки целостности от несанкционированного воспроизведения или обхода иным образом.
Сущность изобретения
В одном или более вариантах осуществления предоставлена система целостности, которая действует для выполнения динамической проверки целостности устройства. Например, в одном из вариантов осуществления предложен механизм, который выполняет динамическую проверку целостности клиентского устройства для выявления симптомов враждебной деятельности, присутствия неправомерных приложений или контента, или злоупотребления правами, ассоциативно связанными с цифровым контентом или приложениями. В одном из вариантов осуществления механизм, предоставленный системой целостности, является динамическим, а поэтому крайне трудным для несанкционированного воспроизводства, поскольку любое такое нападение должно выполняться практически в реальном времени.
В одном из вариантов осуществления предложен способ обеспечения проверки целостности клиентского устройства, предназначенный для использования на сервере. Способ содержит этап, на котором выбирают отобранное приложение целостности из одного или более приложений целостности, при этом отобранное приложение целостности действует для формирования уникального заранее отобранного ответа целостности. Способ также содержит этапы, на которых загружают отобранное приложение целостности для выполнения на клиентском устройстве и принимают ответ от отобранного приложения целостности. Способ также содержит этап, на котором определяют, является или нет ответ заранее отобранным ответом целостности.
В еще одном варианте осуществления предложен аппарат для обеспечения динамической проверки целостности клиентского устройства. Аппарат содержит логику выбора, которая действует для выбора отобранного приложения целостности из одного или более приложений целостности, при этом отобранное приложение целостности действует для формирования уникального заранее отобранного ответа целостности. Аппарат также содержит логику передачи, которая действует для загрузки отобранного приложения целостности, предназначенного для выполнения на клиентском устройстве. Аппарат также содержит логику приема, которая действует для приема ответа от отобранного приложения целостности. Аппарат также содержит логику определения, которая действует для определения, является или нет ответ заранее отобранным ответом целостности.
В еще одном варианте осуществления предложен аппарат, который действует для обеспечения динамической проверки целостности клиентского устройства. Аппарат содержит средство для выбора отобранного приложения целостности из одного или более приложений целостности, при этом отобранное приложение целостности действует для формирования уникального заранее отобранного ответ целостности. Аппарат также содержит средство для загрузки отобранного приложения целостности, предназначенного для выполнения на клиентском устройстве. Аппарат также содержит средство для приема ответа от отобранного приложения целостности. Аппарат также содержит средство для определения, является или нет ответ заранее отобранным ответом целостности.
В еще одном варианте осуществления предложен машиночитаемый носитель информации, который содержит инструкции, которые при выполнении процессором в системе целостности действуют для динамической проверки целостности устройства. Машиночитаемый носитель информации содержит инструкции для выбора отобранного приложения целостности из одного или более приложений целостности, при этом отобранное приложение целостности действует для формирования уникального заранее отобранного ответа целостности. Машиночитаемый носитель информации также содержит инструкции для загрузки отобранного приложения целостности, предназначенного для выполнения на клиентском устройстве. Машиночитаемый носитель информации также содержит инструкции для приема ответа от отобранного приложения целостности. Машиночитаемый носитель информации также содержит инструкции для определения, является или нет ответ заранее отобранным ответом целостности.
Другие аспекты, преимущества и признаки настоящего изобретения станут очевидными после просмотра нижеизложенных краткого описания чертежей, подробного описания изобретения и формулы изобретения.
Краткое описание чертежей
Вышеизложенные аспекты и сопутствующие преимущества вариантов осуществления, описанных в материалах настоящей заявки, станут более очевидны посредством ссылки на последующее подробное описание при восприятии в соединении с сопроводительными чертежами, на которых:
фиг. 1 показывает сеть, которая содержит один из вариантов осуществления системы целостности для проверки целостности устройства;
фиг. 2 показывает функциональную блок-схему, иллюстрирующую один из вариантов осуществления системы целостности, которая действует для выполнения динамической проверки целостности устройства;
фиг. 3 показывает вариант осуществления способа работы системы целостности для проверки целостности устройства.
Подробное описание
Последующее подробное описание описывает систему целостности, которая выполняет динамическую проверку целостности клиентского устройства. В одном из вариантов осуществления некоторое количество уникальных и крайне небольших приложений создаются за заданный период времени. Каждое приложение выполняет немного разный набор операций проверки целостности при исполнении на клиентском устройстве. Результаты таких операций проверки целостности сообщаются обратно на центральный сервер. В одном из вариантов осуществления, когда клиент присоединяется к серверу, чтобы загружать приложения или запрашивать другие серверные услуги, сервер выбирает и загружает одно или более приложений целостности. Критерии для частоты, с которой это происходит, и выбора приложений, которые должны быть загружены, могут включать в себя, но не в качестве ограничения, тип клиентских аппаратных средств, географическое местоположение, идентификатор (ID) держателя или статистический анализ поведения клиента. Каждое приложение целостности проверяет один или более аспектов клиентского устройства и создает уникальное ответное сообщение, которое в одном из вариантов осуществления шифруется, аутентифицируется и передается на центральный сервер. Приложение может удалять само себя с клиента. Если ответное сообщение содержит в себе уличающее доказательство, если терпит неудачу аутентификация либо если аутентификация не принята или принята после периода отсечки, то сервер может предпринять адекватное действие. Например, активность клиента касательно сервера может быть ограничена.
В одном или более вариантах осуществления приложения целостности взаимодействуют со средой выполнения, выполняемой на клиенте, которая используется, чтобы упрощать работу клиента, к примеру, посредством предоставления обобщенного вызова специфичных устройству ресурсов. Одной из таких сред выполнения является программная платформа Binary Runtime Environment for Wireless™ (двоичной среды выполнения для беспроводной связи, BREW™), разработанная компанией QUALCOMM, Сан-Диего, штат Калифорния. В последующем описании будет допущено, что клиентом является беспроводное устройство, исполняющее среду выполнения, такую как программная платформа BREW. Однако в одном или более вариантах осуществления приложения целостности являются пригодными для использования с другими типами сред выполнения, чтобы обеспечивать динамическую проверку целостности многообразия проводных или беспроводных устройств. Например, беспроводные устройства могут быть любым типом беспроводного устройства, в том числе, но не в качестве ограничения, беспроводным телефоном, пейджером, PDA, устройством электронной почты, планшетным компьютером или другим типом беспроводного устройства.
Фиг. 1 показывает сеть 100, которая содержит один из вариантов осуществления системы целостности для проверки целостности устройства. Сеть 100 содержит беспроводное устройство 102, которое поддерживает связь с беспроводной сетью 104 передачи данных через канал 106 беспроводной связи. Сеть 100 также содержит службу 108, которая действует, чтобы предоставлять услуги беспроводному устройству 102 и другим сущностям на связи с сетью 104. Например, служба может быть сетевым сервером, ассоциативно связанным с телекоммуникационной сетью. Служба 108 поддерживает связь с беспроводной сетью посредством использования линии 110 связи, которая может быть проводной или беспроводной линией связи. Например, беспроводное устройство 102 может быть беспроводным телефоном, а служба 108 может быть частью общенациональной телекоммуникационной сети, которая предоставляет услуги связи устройству 102.
Во время работы система целостности действует, чтобы динамически проверять целостность устройства 102. Например, в одном варианте осуществления служба 108 действует, чтобы выбирать одно или более приложений 112 целостности для загрузки на устройство 102, как показано траекторией 114. Приложения 112 целостности имеют в распоряжении уникальные заданные ответы, которые могут устанавливаться, изменяться, модифицироваться или определяться иным образом со случайными или периодическими интервалами.
Как только приложение целостности загружено в устройство 102, оно работает на устройстве, чтобы определять целостность устройства относительно одного или более аспектов. Например, приложение 118 целостности загружено в устройство с использованием траектории 114. В одном из вариантов осуществления приложение 118 целостности работает под средой выполнения, которая выполняется на устройстве 102, для примера, средой выполнения BREW. В одном из вариантов исполнения приложение 118 целостности обыскивает устройство 102 касательно известных вирусов, червей или другого выполненного со злым умыслом кода. В еще одном варианте осуществления приложение 118 целостности может обыскивать устройство 102 касательно частного контента, а когда такой контент найден, приложение 118 целостности затем осуществляет проверку, чтобы определить, существуют ли надлежащие лицензии для контента. Приложение 118 целостности может проверять фактически любой аспект устройства 102, чтобы определить целостность устройства 102.
Как только приложение 118 целостности определило целостность устройства 102, приложение 118 действует, чтобы сформировать ответ, который передается обратно службе 108, как показано на траектории 116. Например, если приложение 118 целостности определяет, что целостность устройства является приемлемой, заданный ответ целостности формируется приложением 118 целостности и передается службе 108. Ответ также может включать в себя любую другую информацию целостности, обнаруженную касательно устройства. Например, ответ может включать в себя информацию о приложениях, контенте или другой информации, найденной на устройстве. Более того, в одном из вариантов осуществления ответ формируется и передается в реальном времени. Если целостность устройства является неприемлемой, приложение 118 целостности формирует отрицательное сообщение целостности, которое передается обратно службе 118.
В одном из вариантов осуществления ответ целостности не будет сформирован, если устройство 102 включает в себя программное обеспечение, аппаратные средства, сочетание программного обеспечения и аппаратных средств или некоторого другого агента, который блокирует работу приложения 118 целостности. В этом случае служба 108 свободна допускать, что целостность устройства не является приемлемой, поскольку ответ не был принят. Например, если система целостности не принимает ответ в пределах заранее заданного временного интервала, то предполагается, что никакого ответа не было передано.
В одной из ситуаций может быть возможным, что устройство 102 содержит агента, который пытается фальсифицировать заданное ответное сообщение. Однако, так как система целостности является динамической, а ответ ожидается в реальном времени, для агента является крайне затруднительным фальсифицировать ответ. В одном из вариантов осуществления служба 108 действует, чтобы произвольно выбирать приложения целостности для загрузки в устройство 102. Это устраняет агента на устройстве 102 от предугадывания, какая проверка целостности будет выполняться. В еще одном варианте осуществления служба 108 действует, чтобы изменять заданный ответ целостности отобранного приложения целостности. Например, служба может включать в себя временной признак или цифровую подпись в заданном ответном сообщении. Таким образом, даже если агент на устройстве осведомлен о предшествующем заданном ответе, передача такого предшествующего ответа службе будет иметь результатом неудачную проверку целостности.
Выбор приложения целостности и/или типа ответа целостности может быть динамически корректируемым для изменения случайным образом или периодически так, что любой агент, действующий на устройстве, будет не способен узнавать заданный ответ целостности заблаговременно. Более того, могло бы быть крайне затруднительным несанкционированно воспроизводить приложение целостности, чтобы определить, какой заданный ответ целостности имеет место, поскольку такое несанкционированное воспроизводство не могло бы быть выполнено в реальном времени. Как результат, действие системы целостности является крайне затруднительным для обхода.
Фиг. 2 показывает функциональную блок-схему, иллюстрирующую один из вариантов осуществления системы целостности 200, которая действует для выполнения динамической проверки целостности устройства. Например, система 200 целостности является пригодной для использования совместно или в качестве части службы 108, чтобы проверять целостность беспроводного устройства 102.
Система 200 целостности содержит логику 202 обработки, которая присоединена к внутренней информационной шине 204. Также присоединенными к внутренней информационной шине 204 являются память 206, пользовательский интерфейс 208 и I/O-интерфейс 210 (ввода/вывода). Система 200 целостности к тому же содержит логику 212 выбора, присоединенную к логике 202 обработки, и память 214 приложения, присоединенную к внутренней информационной шине 204. Память 214 приложения содержит набор приложений (Appl, App2, ..., AppN) целостности.
В одном или более вариантов осуществления логика 202 обработки содержит ЦП (центральный процессор, CPU), вентильную матрицу, аппаратную логику, программное обеспечение или любое сочетание аппаратных средств и программного обеспечения. Таким образом, логика 202 обработки в целом содержит логику для выполнения машиночитаемых инструкций.
Память 206 содержит ОЗУ (оперативное запоминающее устройство, RAM), ПЗУ (постоянное запоминающее устройство, ROM), флэш-память, ЭСППЗУ (электрически стираемое и программируемое ПЗУ, EEROM) или любой другой пригодный тип памяти либо их комбинацию. В одном из вариантов осуществления память 206 помещена вовнутрь системы 200 целостности, а в еще одном варианте осуществления память 206 содержит съемную карту памяти или устройство памяти, которое может быть избирательно подключено к системе 200 целостности и тем самым присоединяется к внутренней шине 204. Таким образом, память 206 может содержать практически любой тип памяти, которая допускает хранение инструкций, которые могут быть выполнены логикой 202 обработки.
Пользовательский интерфейс 208 принимает пользовательские входные данные 206, например, с кнопочной панели, координатно-указательного устройства, сенсорной панели или других механизмов ввода, чтобы предоставить пользователю возможность взаимодействовать с устройством 102. Пользовательский интерфейс 208 также может присоединяться к устройству отображения, такому как ЭЛТ (электронно-лучевая трубка, CRT), ЖКД (жидкокристаллический дисплей, LCD), СИД (светоизлучающий диод, LED) или любой другой тип устройства отображения, чтобы предоставлять визуальное отображение пользователю. Любой другой тип устройства ввода или вывода также может быть присоединен к пользовательскому интерфейсу 208, к примеру, дисковый накопитель, аудиологика, видеоустройства и т. п.
I/O-интерфейс 210 действует для передачи и приема информации между системой 200 целостности и внешними устройствами, системами и/или сетями с использованием линии 218 связи. Например, I/O-интерфейс 210 обеспечивает связь между системой 200 целостности и службой 108. В еще одном варианте осуществления I/O-интерфейс 210 обеспечивает связь между системой 200 целостности и беспроводной сетью 104, тем самым предоставляя системе 200 целостности возможность поддерживать связь непосредственно с устройством 102.
В одном из вариантов осуществления I/O-интерфейс 210 содержит радиосхему приемопередатчика (не показана), которая действует, чтобы передавать и принимать информацию по беспроводной сети передачи данных с использованием линии 218 связи. Например, линия 218 связи может быть линией 110 связи, показанной на фиг. 1. Например, приемопередатчик содержит схемы, которые модулируют информацию, принятую из логики 202 обработки, и конвертирует модулированную информацию в высокочастотные сигналы, пригодные для беспроводной передачи. Подобным образом, приемопередатчик к тому же содержит схемы для конвертирования принятых высокочастотных сигналов связи в сигналы, пригодные для демодуляции и последующей обработки логикой 202 обработки.
В еще одном варианте осуществления I/O-интерфейс 210 содержит приемопередатчик, который действует, чтобы передавать и принимать информацию по постоянной кабельной линии связи, такой как телефонная линия, или другому типу информационной линии, чтобы поддерживать связь с удаленной системой по сети передачи данных общего пользования, такой как сеть Интернет.
В еще одном другом варианте осуществления I/O-интерфейс 210 содержит схемы, которые действуют для поддержки связи с локальными устройствами, такими как локальная рабочая станция. I/O-интерфейс 210 также может включать в себя схемы (такие как логика последовательного или параллельного порта), чтобы поддерживать связь с принтером либо другим локальным компьютером или устройством, таким как гибкий диск или карта памяти. Таким образом, I/O-интерфейс 210 может содержать любой тип аппаратных средств, программного обеспечения или их сочетание, чтобы предоставлять системе 200 целостности возможность поддерживать связь с другими локальными или удаленно расположенными устройствами или системами.
В одном из вариантов осуществления логика 212 выбора содержит ЦП, процессор, логику, программное обеспечение или любое сочетание аппаратных средств и программного обеспечения. Логика 212 выбора присоединена к логике обработки через линию 220 связи выбора и действует для предоставления информации выбора логике 202 обработки. Информация выбора идентифицирует одно или более приложений (App1-AppN) целостности, которые должны быть переданы в устройство 102. Например, логика 212 выбора используется логикой 202 обработки для определения, какие приложения целостности следует извлечь из памяти 214 приложений, которые затем передаются в устройство 212. Фактически любой тип последовательности операций или процедуры выбора может быть использован логикой 212 выбора для выбора приложений целостности для передачи в устройство. Например, логика выбора может использовать временные, определяющие местоположение, случайные или периодические признаки для выбора приложений целостности для передачи в устройство 102.
После выбора приложения целостности, которое должно быть передано в устройство, логика 202 обработки действует для включения контрольного признака в приложение, который используется в заданном ответном сообщении, сформированном приложением. Например, контрольный признак может быть временной или календарной привязкой, цифровой подписью или любым другим типом контрольного признака. Когда приложение пытается передавать ответное сообщение обратно в систему целостности, контрольный признак используется в ответе. Таким образом, система целостности способна использовать контрольный признак, чтобы проводить различие между действительным и ложным ответами. Например, фальшивый или ложный ответ не будет содержать корректный контрольный признак.
Должно быть отмечено, что конфигурация системы 200 целостности является только одной из подходящих конфигураций. Также является возможным реализовать систему 200 целостности с использованием других конфигураций, функциональных элементов или конфигураций элементов в пределах объема настоящего изобретения.
Во время работы системы 200 целостности логика 202 обработки выполняет программные инструкции, сохраненные в памяти 206, чтобы выполнять функции, описанные в материалах настоящей заявки. Например, в одном из вариантов осуществления система 200 целостности выполняет описанные функции, когда логика 202 обработки выполняет программные инструкции, сохраненные в памяти 206. В еще одном варианте осуществления программные инструкции сохранены на машиночитаемом носителе информации, таком как гибкий диск, CD (компакт-диск), карта флэш-памяти, ПЗУ или любой другой тип устройства памяти. Программные инструкции загружаются в память 206 через I/O-интерфейс 210. Например, система 200 целостности может загружать программные инструкции с машиночитаемого носителя информации в память 206 через I/O-интерфейс 210.
Фиг. 3 показывает один из вариантов осуществления способа 300 для работы одного из вариантов осуществления системы целостности, например системы 200 целостности. Для примера способ 300 будет описан со ссылкой на систему 200 целостности, показанную на фиг. 2. Будет допущено, что система 200 целостности присоединена к сети передачи данных так, что система 200 может поддерживать связь с устройством, например беспроводным устройством 102.
На этапе 302 клиентское устройство регистрируется в службе, чтобы получать услуги от службы. Например, устройство регистрируется в службе, чтобы загружать приложение, мультимедийный контент или принимать некоторую другую услугу.
На этапе 304 система целостности, работающая в службе, выбирает приложение целостности для загрузки в устройство. Например, логика 202 обработки принимает информацию выбора от логики 212 выбора, и такая информация используется, чтобы извлекать одно или более приложений целостности из памяти 214. Каждое приложение целостности действует, чтобы определять аспект целостности клиента. Например, приложение целостности может определять, существуют или нет вирусы на клиенте, а другое приложение может определять, существует или нет лицензированный контент на клиенте. Каждое приложение целостности имеет в распоряжении заданное ответное сообщение, которое известно службе.
На этапе 306 система целостности динамически корректирует желательное ответное сообщение приложения целостности. Например, в одном из вариантов осуществления система целостности заставляет ответное сообщение включать в себя привязку реального времени, для примера, текущий момент времени, цифровую подпись или некоторый другой контрольный признак. Таким образом, когда приложение целостности передает ответное сообщение обратно службе, система целостности может сверять привязку реального времени. Фактически привязка реального времени или другая проверочная привязка может быть динамически включена в ответное сообщение.
На этапе 308 система целостности загружает отобранное приложение целостности в устройство. Например, логика 202 обработки передает приложение в устройство с использованием I/O-интерфейса 210. Приложение включает в себя динамический контрольный признак.
На этапе 310 отобранное приложение целостности работает на устройстве и обнаруживает информацию целостности. Например, отобранное приложение целостности работает под средой выполнения, исполняемой на устройстве. Например, среда выполнения может быть средой BREW. Во время работы приложение целостности получает информацию относительно одного или более аспектов целостности клиента. Например, приложение может определять, содержит ли устройство вирусы, или может определять, содержит ли устройство нелицензированный контент. Фактически любой аспект целостности клиента может быть определен приложением целостности. Если приложение работает успешно, приложение целостности передает ответное сообщение целостности обратно в систему целостности в службе.
На этапе 312 выполняется проверка, чтобы определить, передало ли приложение целостности ответное сообщение обратно в систему целостности. Например, после определения целостности клиентского устройства приложение целостности формирует ответное сообщение, которое передается обратно в систему целостности. Ответное сообщение включает в себя привязку реального времени в качестве предоставленной системой целостности в начальной стадии. Если ответ принят от приложения целостности, способ направляется на этап 314. Если никакой ответ не принят, способ направляется на этап 316.
На этапе 314 система целостности принимает ответное сообщение, переданное из приложения целостности, выполняемого на клиентском устройстве. Система целостности действует, чтобы обрабатывать ответное сообщение для определения целостности клиентского устройства. Например, ответное сообщение включает в себя контрольный признак, который указывает, что ответ приходил от загруженного приложения. Фактически любая другая информация может быть включена в ответное сообщение, чтобы информировать систему целостности о целостности клиентского устройства.
На этапе 316, если никакой ответ не был принят от приложения целостности, система целостности может допустить, что устройство заблокировало работу программы целостности, и, как результат, служба может действовать, чтобы предпринять адекватное действие. Например, устройство может быть ограничено по приему дополнительных услуг из службы.
Была описана система целостности, которая включает в себя способы и устройство для динамической проверки целостности клиентского устройства. Система является пригодной для обеспечения динамической проверки целостности для всех типов проводных и беспроводных устройств и особенно хорошо приспособлена для использования с мобильными телефонами.
Соответственно, несмотря на то, что в материалах настоящей заявки были проиллюстрированы и описаны один или более вариантов осуществления способов и аппарата для системы целостности, будет принято во внимание, что различные изменения могут быть произведены относительно вариантов осуществления, не отступая от их сущности и неотъемлемых характеристик. Следовательно, раскрытия и описания в материалах настоящей заявки предполагаются иллюстрирующими, а не ограничивающими объем изобретения, который изложен в последующей формуле изобретения.
Изобретение относится к области беспроводных сетей передачи данных. Технический результат заключается в предохранении последовательности операций проверки целостности от несанкционированного воспроизведения или обхода иным образом. Сущность изобретения заключается в том, что способ включает в себя выбор отобранного приложения целостности из одного или более приложений целостности, при этом отобранное приложение целостности действует для формирования уникального заранее отобранного ответа целостности. Способ также включает в себя загрузку отобранного приложения целостности для выполнения на клиентском устройстве и прием ответа от отобранного приложения целостности. Способ также включает в себя определение того, является или нет ответ заранее отобранным ответом целостности. 4 н. и 19 з.п. ф-лы, 3 ил.
1. Способ обеспечения динамической проверки целостности клиентского устройства, предназначенный для использования на сервере, заключающийся в том, что
выбирают отобранное приложение целостности из одного или более приложений целостности, при этом отобранное приложение целостности содержит заданный ответ целостности;
загружают отобранное приложение целостности для выполнения на клиентском устройстве;
принимают ответ на основании проверки целостности заданного отобранного приложения целостности в клиентском устройстве; и
определяют соответствие, по меньшей мере, следующего: содержит или нет ответ заданный ответ целостности.
2. Способ по п.1, в котором дополнительно динамически корректируют заданный ответ целостности для включения в него контрольного значения.
3. Способ по п.2, в котором контрольное значение содержит, по меньшей мере, одно из следующего: основанное на времени контрольное значение, основанное на дате контрольное значение или цифровую подпись.
4. Способ по п.1, в котором ответ состоит в отсутствии какого бы то ни было ответа в пределах избирательного временного периода.
5. Способ по п.1, в котором этап выбора включает в себя этап, на котором случайно выбирают отобранное приложение целостности из одного или более приложений целостности.
6. Способ по п.1, в котором этап выбора включает в себя этап, на котором выбирают отобранное приложение целостности из одного или более приложений целостности на основании, по меньшей мере, одного из следующего: местоположения устройства, типа аппаратных средств, идентификации транспортного средства, поведения, связанного с клиентским устройством, времени, случайного указателя, периодического указателя.
7. Способ по п.1, в котором клиентским устройством является беспроводное устройство.
8. Способ по п.1, в котором динамически изменяют, по меньшей мере, одно из следующего: выбор отобранного приложения целостности и заданный ответ целостности до загрузки отобранного приложения целостности, предназначенного для выполнения на клиентском устройстве.
9. Аппарат для обеспечения динамической проверки целостности устройства, содержащий
логику выбора, которая действует для выбора отобранного приложения целостности из одного или более приложений целостности, при этом отобранное приложение целостности содержит заданный ответ целостности;
логику передачи, которая действует для загрузки отобранного приложения целостности, предназначенного для выполнения на устройстве;
логику приема, которая действует для приема ответа на основании проверки целостности заданного отобранного приложения целостности в клиентском устройстве; и
логику определения соответствия, по меньшей мере, частичного, которая действует для определения, содержит или нет ответ заданный ответ целостности.
10. Аппарат по п.9, дополнительно содержащий логику для динамической коррекции заданного ответа целостности для включения в него контрольного значения.
11. Аппарат по п.10, в котором контрольное значение содержит, по меньшей мере, одно из следующего: основанное на времени контрольное значение, основанное на дате контрольное значение или цифровую подпись.
12. Аппарат по п.9, в котором устройство является беспроводным устройством.
13. Аппарат по п.9, дополнительно содержащий логику для динамического изменения, по меньшей мере, одно из следующего: выбора отобранного приложения целостности и заданного ответа целостности до загрузки отобранного приложения целостности, предназначенного для выполнения на клиентском устройстве.
14. Аппарат, который действует для обеспечения динамической проверки целостности устройства, содержащий
средство для выбора отобранного приложения целостности из одного или более приложений целостности, при этом отобранное приложение целостности содержит заданный ответ целостности;
средство для загрузки отобранного приложения целостности, предназначенного для выполнения на устройстве;
средство для приема ответа на основании проверки целостности заданного отобранного приложения целостности в клиентском устройстве; и
средство для определения соответствия, по меньшей мере, следующего:
содержит или нет ответ заданный ответ целостности.
15. Аппарат по п.14, дополнительно содержащий средство для динамической коррекции заданного ответа целостности для включения в него контрольного значения.
16. Аппарат по п.15, в котором контрольное значение содержит, по меньшей мере, одно из следующего: основанное на времени контрольное значение, основанное на дате контрольное значение или основанное на времени значение цифровой подписи.
17. Аппарат по п.14, в котором устройство является беспроводным устройством.
18. Аппарат по п.14, дополнительно содержащий средство для динамического изменения, по меньшей мере, одно из следующего: выбора отобранного приложения целостности и заданного ответа целостности до загрузки отобранного приложения целостности, предназначенного для выполнения на клиентском устройстве.
19. Машиночитаемый носитель информации, содержащий инструкции, которые при выполнении процессором в системе целостности действуют для динамической проверки целостности устройства, содержащий
инструкции для выбора отобранного приложения целостности из одного или более приложений целостности, при этом отобранное приложение целостности содержит заданный ответ целостности;
инструкции для загрузки отобранного приложения целостности, предназначенного для выполнения на устройстве;
инструкции для приема ответа на основании проверки целостности заданного отобранного приложения целостности в клиентском устройстве; и
инструкции для определения соответствия, по меньшей мере,
частичного, следующего: содержит или нет ответ заданный ответ целостности.
20. Машиночитаемый носитель информации по п.19, дополнительно содержащий инструкции для динамической коррекции заданного ответа целостности для включения в него контрольного значения.
21. Машиночитаемый носитель информации по п.20, в котором контрольное значение содержит, по меньшей мере, одно из следующего: основанное на времени контрольное значение, основанное на дате контрольное значение или основанное на времени значение цифровой подписи.
22. Машиночитаемый носитель информации по п.19, в котором устройство является беспроводным устройством.
23. Машиночитаемый носитель информации по п.19, дополнительно содержащий инструкции для динамического изменения, по меньшей мере, одно из следующего: выбора отобранного приложения целостности и заданного ответа целостности до загрузки отобранного приложения целостности, предназначенного для выполнения на клиентском устройстве.
US 6459894 B1, 01.10.2002 | |||
RU 96105402 A, 20.06.1998 | |||
US 6445907 B1, 03.09.2002 | |||
US 5241686 A1, 31.08.1993. |
Авторы
Даты
2009-04-27—Публикация
2004-08-17—Подача