此文为开发视界翻译转载者请注明出处(开发视界 www.sf.org.cn)否则追究法律责任
5、应用开发时的Symbian安全模型
想更好的理解安全模型描述,了解和掌握应用程序所需要的功能是非常重要的。
5.1 定义应用程序
当应用程序在设计阶段时,用于定义和规划,有两个主要的议题需要被讨论。
1.对于Symbian上的应用程序,到底需要什么认证标准?
2.如果需要的话,应用程序需要那些功能?
5.2 应用程序测试
应用程序可以用一个SDK模拟器进行测试。建议在真实网络环境中使用实际设备进行测试——很少有模拟器能收到拨号。如果应用程序所使用的功能需要数字信号,为了测试应用程序在设备上所期望的功能,则必须首先使用模拟器进行测试,其次使用Symbian认证的开发商证书。
5.2.1 Symbian 开发商证书
Symbian开发商证书可以被开发商用于认证他们的应用程序,从而使设备测试获得所需求的功能规范。证书是针对特定国际移动设备验证码的约束,并且不能被更换。对于获取Symbian开发商证书由一些限制如表3所示:
|
国际移动身份验证码数量 |
证明 |
功能 |
|
1 |
Symbian认证帐号 |
本地服务,用户环境,网络服务,位置,读用户数据,写用户数据,SWEvent,SurroundingsDD,ProtSrv,Power Mgmt |
|
超过20 |
VeriSign内容认证服务与Symbian注册帐号 |
上栏所有+读设备数据与写设备数据,可信UI |
|
常规 |
VeriSign内容认证服务,Symbian注册帐号与制造商支持 |
上栏所有+DRM,网络控制,MultimediaDD,
TCB,所有文件,CommDD,Disk Admin |
表3:Symbian 开发商证书需求
总的来说,过程需要完成如下需求:
1.开发商进入Symbian注册端口及注册
2.开发商使用需求工具给开发商证书发送请求
· 可以从Symbian注册网站下载的工具
· 可能在这个阶段需要VerSign内容认证服务出版序列号。
注意VeriSign内容认证出版序列号在一年内有效。
3.证书生成与返还开发商
· 自开发商证书获取日期证书有效期为6个月
· Symbian开发商注册证书更换免费;然而,开发商可能需要VerSign内容认证出版序列号,该序列号的获取需要付费。
使用不同的链接,通过获取通用开发商证书,可以使用同样的端口来完成流程。然而,制造商需要在开发商获取开发商证书前验证其需求。若应用程序可以获取一个开发商证书,申请可以通过一个基本申请表来完成,这个流程同样将获得一个最终证书。
5.3 Symbian注册
为了获取最终证书,应用程序必须通过Symbian注册。本节将展示该流程的几个要点,从而帮助理解流程的重点。
当提交Symbian注册时,需要VerSign内容认证出版序列号。这是进行Symbian注册的先决条件。同样地,VerSign内容认证出版序列号可以在申请开发商证书时使用。
如先前提示的那样,确定功能可以通过标准Symbian认证与对确定Symbian认证的声明来完成。在这种情况下,应用程序需要以下功能:
·CommDD
·MulitmediaDD
·NetworkControl
·DiskAdmin
·AllFiles
当提交应用程序时,开发商必须提交功能请求表,功能请求表将被发送至平台制造商用于验证。
下列需求适用于以上五个功能:
· 应用程序必须通过Symbian注册测试与默认的附加标准。Nokia关于S60应用程序的测试标准可以在Nokia关于SymbianC++应用程序的测试标准中获知,详情可见:www.forum.nokia.com/testing。
· 如果应用程序架构可行,则敏感功能的扩散应当使用第4章“嵌入式SIS文件”所描述的嵌入式SIS文件进行限制。
· 部分需要使用上述功能的应用程序应当打包进入分离的SIS文件。
¡ SIS文件将有需求的功能。
¡ 开发商可使用如在主应用程序SIS文件中使用的嵌入式SIS完成应用程序的发布。
5.4 授予TCB/DRM
当使用TCB或者DRM功能时,流程有一些不同。如要获得这些功能,开发商必须填写功能请求表。当开发商接触更多细节时,需要评估下述细节。
需求的应答请求如下:
· 与Nokia达成的一个关于使用该功能所需义务的协议。
· 应用程序必须通过Symbian注册测试与默认的附加标准。Nokia关于S60应用程序的测试标准可以在Nokia关于SymbianC++应用程序的测试标准中获知,详情可见:www.forum.nokia.com/testing。
· 应用程序可以被定义安装在来自Nokia的同型平台上。详情可见3.4节,“制造商序列号与产品序列号的使用。”
· 应用程序的相关部分需求将上述提及的功能需求加入到独立的SIS包中去。
SIS文件需要包含所需求的功能。
在应用程序发布时,开发商可以将SIS文件嵌入主应用程序的SIS文件。
5.5 Symbian 自主验证
创建大量应用程序的开发商通常可以成为一个Symbian自主验证者。这类开发商必须有一个坚实的质量保证流程,并且拥有良好的声誉。他们必须拥有至少一个Symbian优先注册程序。他们必须与Symbian达成法律协议。这类架构将要求开发商向Symbian支付通告费用。
这类开发商可以确定他们的应用程序拥有通过Symbian注册的,不考虑平台或设备制造商设备支持的相关功能。如果开发商创建的应用程序依赖平台或设备制造商认证,则Symbian自主验证有以下两个选项:
1.利用平台或者设备制造商获取一份协议,从而开发商可以使用必须的功能。这类协议需要有坚实的商业原因以说明为什么开发商不得不采用自主验证的方式来获得平台或设备制造商提供的功能。 2.将应用程序需求平台或设备制造商提供的功能打包到独立的SIS文件中去,从而进行分离验证,开发商将SIS文件捆绑进入主应用程序支付过程,同时使用自主验证架构来验证应用程序。 |
| Windows Mobile | J2ME | 下载中心 | 游戏策划 | 招聘与求职 | 购书指南 | 视频教程
