Чтение онлайн

2. Открытые устройства. К таковым относятся устройства, для которых отсутствуют ограничения относительно того, какое программное обеспечение может на них устанавливаться. Пользователь может свободно размещать на устройстве любое желаемое программное обеспечение, не получая на это никакого разрешения. Большинство устройств PDA/Pocket PC являются открытыми системами, и таковыми же являются некоторые модели смартфонов. 

3. Устройства с ограниченными возможностями расширения. Это устройства, на которых могут устанавливаться лишь приложения, для которых это разрешено. Чтобы на таком устройстве с ограниченным доступом могло выполняться какое-либо приложение, необходимо получить согласие на это третьей стороны, которая контролирует доступ к этому устройству. В случае мобильных телефонов в роли такой стороны обычно выступает оператор сети мобильной связи, выдавший устройство. Приложения, развертываемые на устройствах с ограниченным доступом, предварительно должны получить криптографическую подпись.

Криптографическая подпись (cryptographic signature) — это небольшая порция информации, присоединяемая к приложению. Подпись

основана на использовании двух элементов: 1) уникальном двоичном хеш-коде, генерируемом путем применения к байтам приложения специального алгоритма, и 2) криптографическом ключе, владельцем которого является частное лицо или организация, подписывающие приложение; обычно этот ключ состоит из двух частей — закрытой секретной части и производной по отношению к ней открытой части, восстановление которых посторонними лицами затруднено. Подпись, которой снабжено подписанное приложение, верифицируется с использованием набора утвержденных ключей. Подпись используется для надежной идентификации стороны, подписавшей приложение. Если двоичный образ приложения в силу каких-либо причин изменяется, подпись становится недействительной. Аналогичным образом, если для подписания приложения использовать другой ключ, то изменится и результирующая подпись. На устройстве, предоставляющем ограниченные возможности инсталляции приложений, хранится список утвержденных ключей подписей. При попытке инсталляции приложения или его выполнения на устройстве осуществляется проверка того, что оно подписано уполномоченной на это стороной; если проверка дает отрицательный результат, то выполнение приложения запрещается. Возможен и такой вариант, при котором в случае отсутствия или несоответствия подписи устройство запрашивает пользователя, желает ли он продолжить выполнение операции, безопасность которой не гарантируется; выбор такого варианта поведения определяется изготовителем или дистрибьютором устройства.

НА ЗАМЕТКУ

Изготовитель может поставлять несколько версий устройства, одни из которых являются "открытыми", а другие относятся к устройствам с "ограниченным доступом". В качестве примера устройств такого типа можно привести устройства Microsoft Smartphone.

Некоторые изготовители и их партнеры, являющиеся операторами сетей мобильной связи, поставляют смартфоны как "открытые" устройства, на которых разрешается устанавливать любые приложения. Другие же поставщики поставляют их как устройства с "ограниченными возможностями расширения", позволяя устанавливать лишь разрешенные для этого приложения. Как правило, устройства, приобретаемые непосредственно у изготовителя, являются "открытыми". Обычно, если вы занимаетесь разработкой и тестированием приложений, то вам нужны открытые устройства, на которых ваше приложение можно беспрепятственно развернуть из инструмента разработки без какой-либо подписи. Приобретая устройство для целей разработки приложений, убедитесь в наличии такой возможности.

Если ваше мобильное приложение предназначено для выполнения на устройствах, ограничивающих круг приложений, которые могут использоваться на данном устройстве, то приложение необходимо снабдить подписью. Обычно эта процедура предполагает отправку приложения третьей стороне, являющейся владельцем ключей подписей, наличие которых проверяется устройством. Важно понимать, что модель, в которой применяются подписи, не зависит от того, каким именно способом приложение попало на устройство. Приложение может быть загружено из Web, установлено с использованием карты флэш-памяти или загружено с ПК; обычно для модуля устройства, проверяющего подписи, это не имеет никакого значения. Чтобы приложения могли выполняться, им приходится проходить одну и ту же процедуру проверки подписи.

Свяжитесь с компанией-оператором сети мобильной связи, выдающим телефоны, которые вы хотите использовать в качестве целевых устройств для своего приложения, и получите от нее подробные разъяснения относительно того, каким образом следует получить для приложения разрешение на выполнение и криптографическую подпись. Многие операторы, распространяющие смартфоны, поддерживают те или иные партнерские программы разработки приложений, к которым можете присоединиться и вы. Часто поставщики технологий располагают также программами сертификации и партнерского сотрудничества, участие в которых облегчает размещение приложений на устройствах по договоренности с операторами мобильных сетей. Так, с этой целью компания Microsoft ведет программу Mobile2Market (см. приложение А).

Почему поставщики некоторых устройств требуют, чтобы приложения были подписаны?

Операторы сетей мобильной связи являются основными дистрибьюторами мобильных устройств, требующими наличия цифровых подписей у приложений при установке и выполнении нового программного обеспечения. В основном это делается по следующим трем причинам:

1. Чтобы управлять коммерческой моделью использования приложений, выполняющихся на выданных ими устройствах. Операторы сетей мобильной связи нередко субсидируют часть стоимости телефонов, которые они выдают пользователям. Поэтому они нуждаются в механизме возврата средств, вложенных в телефонные трубки. Одни операторы предпочитают получать эту компенсацию в виде части дохода от выполнения приложений на их устройствах. Другие хотят, чтобы на устройствах развертывались лишь те приложения, которые они считают полезными для своего бизнеса. Третьи могут быть больше всего заинтересованы в том, чтобы на их устройствах развертывались лишь приложения, соответствующие определенным требованиям в отношении качества и содержимого.

2. Чтобы контролировать затраты на поддержку выдаваемых ими устройств. Операторов мобильных сетей, выдающих своим пользователям телефоны в больших количествах, волнует вопрос о стоимости их последующей поддержки. Каждый раз, когда у пользователя возникают проблемы с трубкой, и он обращается к своему сетевому оператору, все расходы, связанные с оказанием пользователю необходимой технической помощи, ложатся на поставщика. Целесообразность такой поддержки становится проблематичной, если выполнение развернутого

на устройстве приложения случайно или преднамеренно приводит к несанкционированному использованию сети или препятствует использованию телефона для обычных операций. Оператор мобильной сети может захотеть быть полностью уверенным в том, что на выдаваемых им в больших количествах телефонах выполняются только одобренные высококачественные приложения, на которые распространяются условия поддержки.

3. Чтобы защитить свои сети. Операторы сетей мобильной связи заботятся о том, чтобы выполняющиеся на их устройствах приложения не могли, случайно или преднамеренно, нанести вред их дорогостоящим сетям связи. Для сетевых операторов нет ничего страшнее вирусов, распространяющихся среди множества телефонов и инициирующих атаку типа DoS (denial of service — отказ в обслуживании), которая приводит к невозможности коммерческого обслуживания сети.

Желание операторов сетей мобильной связи контролировать использование предоставляемых ими телефонов вступает в определенное противоречие с перспективами более быстрого внедрения инноваций, которые обеспечиваются использованием открытых платформ. Модель централизованного управления может привлекать своей стабильностью, однако открытые платформы предлагают возможность динамичного внедрения незапланированных новшеств. Эта ситуация аналогична противостоянию, которое существует между предсказуемой стабильностью плановой экономики и творческим хаосом капиталистической системы. Различные операторы мобильных сетей экспериментируют с различными моделями, и каждый из них пытается найти наиболее оптимальное соотношение между факторами контроля и свободы. Добавьте к этому еще и желание различных сторон предусмотреть настраиваемые для каждого отдельного приложения параметры безопасности (управляющие, например, возможностями доступа в сеть, отображения пользовательского интерфейса, доступа к файловой системе устройства и тому подобного), и вам станет понятно, что споры вокруг этого будут длиться еще не один год. В конечном счете, вероятно, предпочтение будет отдано чему-то более близкому к открытой модели, но с предусмотренными мерами безопасности, которые смогут гарантировать, что доступ к наиболее ценной функциональности мобильных устройств будет возможен лишь с согласия распространяющих эти устройства сетевых операторов. Вполне разумно предположить, что в эту схему будут вовлечены и другие категории поставщиков мобильных устройств. Организация, выдающая в пользование своим сотрудникам многофункциональные смартфоны, может разрешить использование на них лишь тех приложений, которые она считает заслуживающими доверия. В конце концов, последнее слово будет всегда оставаться за той стороной, от которой пользователь получает мобильное устройство. Те, кто покупает телефоны непосредственно у поставщиков, вероятнее всего, будут приобретать открытые устройства, тогда как тем, кто получает их от третьей стороны, будут предоставляться определенные возможности расширения функциональности устройств с некоторым уклоном, учитывающим интересы данной стороны.

Если вы предполагаете для своего мобильного приложения использование устройств определенной конфигурации, то можете оптимизировать инсталляцию для такого устройства. С другой стороны, если предполагается, что круг устройств, для выполнения на которых предназначено мобильное приложение, должен быть как можно более широким, вы должны определить для них общий знаменатель и учесть те компоненты, которые могут отсутствовать на части устройств. Можно выделить два разных случая: 1) целевые устройства, на которых отсутствует среда выполнения, необходимая для вашего приложения, и 2) целевые устройства, на которых отсутствуют компоненты, которые используются вашим устройством.

Возможность динамической установки основных библиотек времени выполнения, необходимых вашему приложению, важна в том случае, если целевыми являются несколько поколений устройств. Например, в то время как .NET Compact Framework v1.1 поддерживается на Pocket PC 2000, 2002, 2003 и более поздних моделях, эта платформа не устанавливалась предварительно в ПЗУ ни на одном из устройств Pocket PC 2000, что относится и к большинству устройств Pocket PC 2002

.NET Compact Framework стала стандартной частью платформы лишь начиная с поколения Pocket PC 2003. Если ваше приложение создавалось для выполнения поверх .NET Compact Framework v1.1 и вы хотите, чтобы оно выполнялось на максимально широком круге оборудования, то в случае некоторых устройств для этого может потребоваться динамическая установка среды времени выполнения. У вас имеются три различные возможности 

1. Ограничиться возможностью выполнения приложения лишь на тех устройствах, на которых требуемая среда установлена. Конечно же, этот вариант решения является самым простым, но одновременно и наименее гибким.

2. Упаковать требуемую среду выполнения вместе с инсталляционными файлами приложения. Такой способ обеспечивает наиболее полные функциональные возможности, но одновременно с этим является и самым громоздким, поскольку вместе с программой установки приложения на устройство будут переноситься и те компоненты среды выполнения, в которых нет необходимости, а логика установки усложняется, так как для различных типов оборудования могут требоваться различные варианты сборки среды. Если на большинстве типов ваших целевых устройств необходимая версия среды выполнения уже установлена, то значительная часть работы окажется проделанной понапрасну. 

3. Потребовать, чтобы пользователи устройств, на которых необходимая среда выполнения отсутствует, установили ее вручную. В идеальном случае логика инсталляции должна быть в состоянии самостоятельно обнаруживать наличие или отсутствие требуемых компонентов времени выполнения. Если лишь незначительная часть ваших целевых устройств требует динамической установки компонент, то, вероятно, достаточно проинформировать пользователей этих устройство том, что именно они должны сделать, и предложить им следовать дальнейшим инструкциям процедуры установки.