CN100347688C - 移动通信终端及数据存取控制方法 - Google Patents
移动通信终端及数据存取控制方法 Download PDFInfo
- Publication number
- CN100347688C CN100347688C CNB2005100763668A CN200510076366A CN100347688C CN 100347688 C CN100347688 C CN 100347688C CN B2005100763668 A CNB2005100763668 A CN B2005100763668A CN 200510076366 A CN200510076366 A CN 200510076366A CN 100347688 C CN100347688 C CN 100347688C
- Authority
- CN
- China
- Prior art keywords
- data
- mentioned
- application program
- access
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6281—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本移动通信终端(1)具有存储应用程序(31)执行时所使用的使用数据的数据存储单元(41),控制应用程序执行的应用软件管理单元(21),可从应用软件管理单元(21)进行存取的权限信息存储单元(51);应用软件管理单元(21)与向应用程序31的数据存储单元(41)保存使用数据的保存请求对应,生成与使用数据有关的存取权限信息,并且存储在权限信息存储单元(51)中,在从应用程序(31)有使用数据的存取请求的情况下,参考与该使用数据有关的存取权限信息,允许应用程序(31)的存取请求。
Description
技术领域
本发明是关于移动通信终端及数据存取控制方法的技术。
背景技术
以往进行将应用程序下载到便携电话等移动通信终端中执行的操作。在这样的应用程序中存在,例如象在接收等待时使显示器显示所希望的图像的程序那样,读出图像数据、音乐数据等,使用这些数据来动作的程序。作为控制该种应用程序的数据存取的技术的例子在特开平2003-209814号公报中有存取控制方式的记载。
在该存取控制方式下,在电视接收机接收广播数据,并且接收存取权限信息,在电视接收机内动作的应用程序存取该广播数据时,根据存取权限信息决定是否允许该存取。这样一来防止数据所有者不希望的数据存取。
但是,在上述以往技术中由于在应用程序所使用的广播数据中嵌入了存取权限信息,所以在区分数据格式时,存在存取权限被某个应用程序恶意窜改的可能性。另外不能实现,在保存程序本身执行中所使用的数据时(取得或者生成的数据),对于其他的应用程序对该保存数据进行存取控制。进而,在一旦将接收等待图像显示用应用程序从各种服务器中取得的图像数据、通过图像编辑用应用程序使用内置照相机进行摄像所生成的图像数据等保存到存储器等之后,很难控制其他应用对该数据进行的存取。
发明内容
因此,本发明是鉴于这样的问题被提出的,其目的在于提供一种通过可灵活设定在再次使用数据时的存取权限,可更安全地实现对应用程序进行的数据存取控制的移动通信终端及数据存取控制方法。
本发明提供一种移动通信终端,其特征在于具有:存储应用程序执行时所使用的使用数据的数据存储装置,控制应用程序执行的应用软件管理装置;以及可由上述应用软件管理装置存取但不允许由应用程序进行存取的权限信息存储装置,其中,在根据应用程序对于上述数据存储装置所请求的使用数据的保存请求,生成与上述使用数据有关的存取权限信息,并且存储在上述权限信息存取装置中,从应用程序对于存储在上述数据存储装置的使用数据有存取请求的时候,上述应用软件管理装置参考来自上述权限信息存储装置的有关该使用数据的存取权限信息,允许上述应用程序的上述存取请求。
本发明提供一种数据存取控制方法,是对于在移动通信终端上被执行的应用程序,控制上述应用程序执行时对所使用的使用数据进行的存取的数据控制方法,其特征在于具有:控制应用程序执行的应用软件管理装置根据由应用程序对使用数据的保存请求,生成了与上述使用数据有关的存取权限信息之后,存储到可由上述应用软件管理装置存取但不允许由应用程序进行存取的数据区域的权限信息存储步骤;上述应用软件管理装置接受来自应用程序的对使用数据的存取请求的请求接受步骤;以及上述应用软件管理装置根据上述存取请求,从上述数据区域参照与上述使用数据有关的存取权限信息,允许上述应用程序的上述存取请求的请求允许步骤。
本发明的一种移动通信终端,其特征在于具有:存储应用程序执行时所使用的使用数据的数据存储装置,控制应用程序执行的应用软件管理装置,从上述应用软件管理装置可存取的权限信息存储装置;在对应于应用程序对于上述数据存储装置所请求的使用数据的保存请求,生成与上述使用数据有关的存取权限信息,并且存储在上述权限信息存取装置中,从应用程序对于存储在上述数据存储装置的使用数据有存取请求的时候,上述应用软件管理装置参考来自上述权限信息存储装置的有关该使用数据的存取权限信息,允许上述应用程序的上述存取请求。
或者,本发明的一种数据存取控制方法,是对于在移动通信终端上被执行的应用程序,控制上述应用程序执行时对所使用的使用数据进行的存取的数据控制方法,其特征在于具有:控制应用程序执行的应用软件管理装置对应应用程序的使用数据的保存请求,生成了与上述使用数据有关的存取权限信息之后,存储到从上述应用软件管理装置可存取的数据区域的权限信息存储步骤;上述应用软件管理装置接受来自应用程序的对使用数据的存取请求的请求接受步骤;上述应用软件管理装置,对应上述存取请求,从上述数据区域参照与上述使用数据有关的存取权限信息,允许上述应用程序的上述存取请求的请求允许步骤。
在这样的移动通信终端及数据存取控制方法中,通过应用软件管理装置,在应用程序保存图像数据、音乐数据等使用数据时,生成并保存与该使用数据相关的存储权限信息。而且,在从含有其他应用程序的应用程序有对使用数据进行存取的存取请求(读出请求)的情况下,由应用软件管理装置根据存取权限信息允许该存取请求。其结果,对应用程序所使用的使用数据(取得或者生成的使用数据)的存取控制成为可能,并且由于存取权限信息没有被送到外部,因此可实现安全性更高的存取控制。另外,在这里所说的“”存取控制”是表示对于来自应用程序的使用数据的读出请求,决定数据读出允许或者不允许来控制数据读出处理的含义。另外,存取权限信息因为存储在应用软件管理装置用的数据区域,所以同时也可以防止来自其他程序等的数据窜改。
另外,存取权限信息是对应特定使用数据的使用数据特定信息,和特定保存了使用数据的应用程序的所有者应用软件的所有者应用软件特定信息;应用软件管理装置在从应用程序有向使用数据进行存取的存取要求的情况下,最好是根据存取权限信息判定应用程序是否是与使用数据对应的所有者应用软件,并根据该判定结果允许存取请求。
该种情况下,因为根据应用软件管理装置将判定是否是保存了使用数据的所有者应用软件的判定作为基础,容许对其使用数据进行存取,所以可容易防止归多个应用程序所有的图像数据、音乐数据等的转用。
附图说明
图1表示本发明的移动通信终端优选的实施方式的概略结构图。
图2表示存储在图1的权限信息存储单元中的数据结构图。
图3表示使用数据保存时的移动通信终端的操作的流程图。
图4表示使用数据读出时的移动通信终端的操作的流程图。
图5表示使用数据一览表取得时的移动通信终端的操作的流程图。
具体实施方式
以下详细说明附图以及本发明移动通信终端的优选实施方式。并且在附图说明中同一要素具有相同附图标记,故省略重复的说明。
图1表示本发明移动通信终端的优选实施方式的概略结构图。在该图中表示的移动通信终端1是具有可进行实现等待接收图像显示功能、游戏功能等应用程序的操作的环境的通信终端。作为这样的通信终端的例子举出可经由称之为PHS(Personal Handyphone System)、PDA(Personal Digital Assistance)的网络进行信息通信的设备。
另外,如图1所示,移动通信终端1作为功能结构要素是由含有系统程序执行环境2和应用程序执行环境3、公共数据区域4、专用数据区域5构成。
系统程序执行环境2硬件上是由CPU(Central Processing Unit)、RAM(Random Access Memory)等构成,是执行文件管理、存储器管理、数据输入输出管理、提供用户接口等的OS(Operating System)等系统程序常驻的操作环境。另外,在系统程序执行环境2中还执行用于实现作为移动通信终端1的基本功能的通话功能、电子邮件收发功能以及网络连接功能等的基本程序。
另外,应用程序执行环境3是在系统程序执行环境2上构成的,是可执行用JAVA(登记商标)语言描述的应用程序的操作环境。更具体的是在应用程序执行环境3中,为了执行用JAVA(登记商标)语言描述的应用程序,将上述语言在系统程序执行环境2中变换为可解释的代码,并交给系统程序执行环境2。今后,提及“应用程序”的情况是除系统程序、基本程序以外的程序,是指从WWW服务器等外部下载执行的程序。
公共数据区域4建构在RAM(Random Access Memory)、ROM(Read Only Memory)、磁盘等存储器上,是存储OS等系统程序所使用的系统数据、基本程序所使用的电话薄数据等的基本数据、应用程序所使用的图像数据、音乐数据等的使用数据的数据区域。该公共数据区域4具有可参考或者写入不仅仅来自是在系统程序执行环境2上执行的系统程序以及基本程序,还来自应用程序执行环境3上所执行的应用程序的数据的结构。
另外,专用数据区域5同样被建构在RAM、ROM、磁盘等存储器上,是主要存储OS等系统程序所使用的系统数据的数据区域。并且,该专用数据区域5具有可参考或者写入仅来自在系统程序执行环境2上被执行的系统程序的数据的结构。
进而,在上述的应用程序执行环境3上应用程序31被启动。应用程序31是经由由移动通信网络以及因特网构成的网络9,从WWW(World Wide Web)服务器8取得的程序,在移动通信终端1上实现等待图像显示功能、游戏等功能。
该应用程序31在执行时参考图像数据、音乐数据等使用数据。作为该使用数据的例子,举出接收等待时显示的图像数据、游戏画面显示时重放的音乐数据等。使用数据中存在应用程序31下载或者运行时从WWW(World Wide Web)服务器8或者从其他服务器取得的数据、在应用程序31执行时在移动通信终端1内所生成的数据。作为前者的例子举出与在接收等待时显示的图像有关的图像数据,作为后者的例子举出用内置在移动通信终端1的照相机所拍摄的图像数据。
应用程序31在取得使用数据之后,通过应用软件管理单元21的控制将使用数据存储到公共数据区域4内的数据存储单元(数据存储装置)41上。另外,应用程序31通过应用软件管理单元21的控制,随时从数据存储单元41读出使用数据(详细内容后述)。
除此之外,在系统程序执行环境2上启动作为系统程序的应用软件管理单元(应用软件管理装置)21。应用软件管理单元21具有控制应用程序31的执行的功能。进而,应用软件管理单元21具有控制应用程序31的启动的启动控制功能,控制向应用程序31的数据存储单元41进行存取的存取控制功能,控制在应用程序31执行时和WWW服务器8通信的通信控制功能。
在这其中的启动控制功能中,应用软件管理单元21根据来自图中未显示的输入装置对于应用程序31的启动指示,通过参考从WWW服务器8取得的ADF文件(Application Descriptor File)启动应用程序31。这里,ADF文件是在应用程序31下载之前从WWW服务器8取得并保存在移动通信终端1内的文件,是描述了存储有应用程序31的文件名等对于启动必需的文件。另一方面,在通信控制功能中应用软件管理单元21通过统一管理应用程序31的通信目的地,来防止应用程序31的不正当的通信。
以下详细说明应用软件管理单元21的存取控制功能。
(使用数据保存时的功能)
应用软件管理单元21对应向应用程序31的数据存储单元41发出的使用数据的保存请求,生成与使用数据有关的存取权限信息,并且将该信息存储到专用数据区域5内的权限信息存储单元(权限信息存储装置)51中。
首先,在应用程序31保存使用数据的时候,从应用程序31调用应用软件管理单元21内的保存函数。这里,在调用保存函数(保存请求)时,将表示允许/不允许从其他应用程序进行存取的保存标志一起由应用程序31交给应用软件管理单元21。
对此,应用软件管理单元21将该使用数据保存到数据存储单元41中,并且付与识别该使用数据的使用数据ID(使用数据特定信息)。其后,根据与该应用程序31对应的ADF文件的取得目的地URL(Uniform Resource Locator)来特定调用了保存函数的应用程序31。然后,应用程序管理单元21进行如下操作,将所有者应用软件特定信息和表示使用数据的存储目的地地址的使用数据地址和使用数据ID进行组合后作为存取权限信息生成,并且存储到权限信息存储单元51中。这里,所谓“所有者应用软件”是指最初取得或者生成使用数据的应用程序的意思。进而,在保存标志是“不允许”的情况下,将上述的取得目的地URL当作所有者应用软件特定信息,将使用数据地址和使用数据ID相关联起来保存到权限信息存储单元51中。另一方面,在保存标志是“允许”的情况下,将所有者应用软件特定信息当作“Any”,将使用数据地址和使用数据ID相关联起来,并保存到权限信息存储单元51中。
图2表示这样操作后存储在权限信息存储单元51上的数据的结构。该图表示在以ADF文件的取得目的地URL“URL1”所特定的应用程序31保存由使用数据ID“ID1”所特定的使用数据时,带有保存标志“不允许”并调用了保存函数的情况下的例子。该情况下将所有者应用软件特定信息“URL1”和使用数据地址“AD1”与使用数据ID“ID1”相关联起来并存储。另外,在该图中示出,在由ADF文件的取得目的地URL“URL1”所特定的应用程序31保存由使用数据ID“ID2”所特定的使用数据时,付与保存标志“允许”并调用了保存函数的情况的例子。该种情况下,将所有者应用软件特定信息“Any”和使用数据地址“AD2”与使用数据ID“ID2”相关联起来并被存储。
(使用数据读出时的功能)
进而应用软件管理单元21还进行,在从应用程序3读出存储在数据存储单元41上的使用数据的请求情况下,从权限信息管理单元51参考与相应使用数据有关的存取权限信息,允许读出请求。
首先,在应用程序31读出使用数据的时候,从应用程序31调用应用软件管理单元21内的读出函数(存取请求)。这里,在调用读出函数时,将特定读出对象的使用数据的读出数据ID从应用程序31交给应用软件管理单元21。
对此,应用软件管理单元21通过ADF文件的取得的目的地URL特定调用了读出函数的应用程序31。然后,应用软件管理单元21参考权限信息存储单元51,抽出使用数据ID与由应用程序31交给的读出数据ID一致的存取权限信息。其后,应用软件管理单元21在所抽出的存取权限信息中的所有者应用软件特定信息是和与应用程序31有关的取得目的地URL一致或者是“Any”的情况下,通过向应用程序31返回该存取权限信息的使用数据地址来允许存取请求。另一方面,应用软件管理单元21在上述以外的情况下,向应用程序31返回错误信息。
根据图2的例子,在应用程序31添加读出数据ID“ID1”,调用了读出函数的情况下,当判定为对应于应用程序31的取得目的地URL“URL1”和所有者应用软件特定信息相一致,则返回使用数据地址“AD1”。
返回图1,如上所述操作,在与应用程序31的读出函数的调用对应,根据存取权限信息允许了存取请求之后,应用程序31从数据存储单元41读出使用数据。
(使用数据一览表取得时的功能)
另外,应用软件管理单元21在从应用程序31有取得存储在数据存储单元41上的使用数据的使用数据一览表的请求的情况下,也从权限信息存储单元51参考与该使用数据有关的存取权限信息来制作使用数据一览表。该使用数据一览表是应用程序可读出的使用数据ID的一览表数据,是为了使用户通过应用程序选择使用数据所提供的数据。
首先,在取得应用程序31的使用数据一览表的时候,从应用程序31调用应用软件管理单元21内的一览表取得函数(存取请求)。
对此,应用软件管理单元21根据ADF文件的取得目的地URL特定调用了一览表取得函数的应用程序31。并且,应用软件管理单元21参考权限信息存储单元51,抽出应用特定信息和与应用程序31对应的取得目的地URL是一致或者是“Any”的存取权限信息。其后,应用软件管理单元21将被抽出的所有存取权限信息中的使用数据ID及使用数据地址的一览表作为使用数据一览表,返回到应用程序31。这样一来,应用软件管理单元21对于应用程序31允许向由被包含在使用数据一览表上的使用数据ID所特定的使用数据发送存取请求。
根据图2的例子,在应用程序31调用了一览表取得函数的情况下,抽取所有者应用软件特定信息是“URL1”或者是“Any”的存取权限信息。而且,包含使用数据ID“ID1”及使用数据地址“AD1”和使用数据ID“ID2”以及使用数据地址“AD2”的使用数据一览表被返回到应用程序31中。
回到图1,进行如上所述操作,在使用数据一览表返回到应用程序31后,通过输出使用数据一览表,应用程序31使用户从使用数据一览表中选择使用数据。根据用户的选择,应用程序31从数据存储单元41读出相应的使用数据。另外,这里也可以根据用户的选择将作为应用程序31执行时随时读出的使用数据被选择的使用数据设定为操作条件。
然后,说明移动通信终端1的操作,并且详细说明在通信终端1上的数据存取控制方法。图3表示使用数据保存时的移动通信终端1的操作流程图,图4表示使用数据读出时的移动通信终端1的操作流程图,图5表示使用数据一览表取得时的移动通信终端1的动作流程图。
首先参考图3,说明使用数据保存时的移动通信终端1的操作。
最初,在应用程序31想要保存使用数据的情况下,由使用程序31调用应用软件管理单元21内的保存函数(步骤S101)。
对应该保存函数的调用(保存请求),应用软件管理单元21将该使用数据保存到数据存储单元41中(步骤S102)。保存时,应用软件管理单元21取得数据存储单元41上的使用数据地址(步骤S103)。另外,应用软件管理单元21付与识别所保存了的使用数据的使用数据ID(步骤S104)。
然后,应用软件管理单元21通过ADF文件的取得目的地URL特定调用了保存函数的应用程序31(步骤S105)。其后,应用软件管理单元21判断从应用程序31交给的保存标志是否是“不允许”(步骤S106)。
在上述判定结果中保存标志是“不允许”的情况(步骤S106;是),应用软件管理单元21将所有者应用软件特定信息设定为与应用程序31对应的取得目的地URL(步骤S107)。另一方面,当保存标志是“允许”的情况(步骤S106;否),将所有者应用软件特定信息设定为“Any”(步骤S108)。
然后,应用软件管理单元21将设定了的所有者应用软件特定信息和使用数据地址和使用数据ID的组合作为存取权限信息生成(步骤S109)。最后,应用软件管理单元21将生成的存取权限信息存储在权限信息存储单元51上(步骤S110)。
然后参考图4说明使用数据读出时的移动通信终端1的操作。
最初,在应用程序31想要读出使用数据的情况下,由应用程序31调用应用软件管理单元21内的读出函数(步骤S201)。此时,从应用程序31向应用软件管理单元21交给特定作为读出对象的使用数据的读出数据ID(步骤S202)。
当接收了读出函数的调用后,应用软件管理单元21通过ADF文件的取得目的地URL特定应用程序31(步骤S203)。然后,应用软件管理单元21参考存储在权限信息存储单元51上的存取权限信息(步骤S204)。进而,应用软件管理单元21判定参考后的存取权限信息中的使用数据ID是否和从应用程序31交给的读出数据ID一致(步骤S205)。
当上述判定结果是所有的存取权限信息的使用数据ID和读出数据ID不一致的情况下(步骤S205;否),应用软件管理单元21向应用程序31通知错误代码(步骤S208)。该错误代码是用于向应用程序31通知不允许读出使用数据的意思的代码。
另一方面,当作为存取权限信息的使用数据ID和读出数据ID一致的情况(步骤S205;是),应用软件管理单元21参考包含在该存取权限信息中的所有者应用软件特定信息(步骤S206)。并且,判定参考后的所有者应用软件特定信息和对应于应用程序31的存取目的地URL是否是一致或者是“Any”(步骤S207)。
上述判定结果当是所有者应用软件信息和与应用程序31对应的取得目的地URL一致或者是“Any”的情况下(步骤S207;是),应用软件管理单元21取得包含在相应的存取权限信息中的使用数据地址,然后返回到应用程序31(步骤S209)。
对此,通过应用程序31从用使用数据地址所指定数据存储单元41内的地址读出用读出数据ID所特定的使用数据(步骤S210)。
另外,在所有者应用软件特定信息和与应用程序31对应的取得目的地URL不一致并且不是“Any”的情况下(步骤S207;否),应用软件管理单元21向应用程序31通知错误代码(步骤S208)。
以下,参考图5说明使用数据一览表取得时的移动通信终端1的操作。
最初,在应用程序31想要取得使用数据一览表的情况,通过应用程序31调用应用软件管理单元21内的一览表取得函数(步骤S301)。
当接收了一览表取得函数的调用时,应用软件管理单元21通过ADF文件的取得目的地URL特定应用程序31(步骤S302)。然后,应用软件管理单元21参考存储在权限信息存储单元51上的存取权限信息(步骤S303)。应用软件管理单元21进一步参考包含在上述存取权限信息中的所有者应用软件特定信息(步骤S304)。其后,从存取权限信息中抽出应用特定信息和与应用程序31对应的取得目的地URL是否是一致或者是“Any”的存取权限信息(步骤S305)。
应用软件管理单元21,将包含在所抽出的存取权限信息中的使用数据ID及使用数据地址进行组合作为使用数据一览表制作,然后返回应用程序31(步骤S306)。
对此,在应用程序31上使应用数据一览表输出到显示器等上(步骤S307)。根据该输出,当由用户选择了使用数据时,通过应用程序31从数据存储单元41读出使用数据(步骤S308)。根据上述移动通信终端1,通过应用软件管理单元21,在应用程序31保存图像数据、音乐数据等使用数据时,生成与该使用数据有关的存取权限信息,并存储到权限信息存储单元51上。然后,在从含有其他应用程序的应用程序中有使用数据的读出请求及一览表取得请求时,通过应用软件管理单元21根据存取权限信息允许该请求。其结果,因为可对移动通信终端1本身生成的使用数据进行存取控制,并且存取权限信息没有被送到外部,所以实现了安全性更高的存取控制。另外,因为存取权限信息被存储在应用软件管理装置用的专用数据区域5中,所以同时也防止了来自其他应用程序等的数据的窜改。
另外,因为通过应用软件管理单元21,将是否是保存了使用数据的所有者应用软件的判定作为基础,允许向该使用数据进行存取,所以容易防止归多个应用程序所有的图像数据、音乐数据等的转用。
另外,本发明不仅限于上述各实施方式。例如应用程序31不是仅限于用JAVA(登记商标)语言描述的程序,用C语言等其他语言也可以描述。
另外,专用数据区域5结构可以是只从系统程序参考/写入数据的结构,但是其也可以是从除了应用程序以外的程序参考/写入的结构。
进而,应用程序31运行读出来自数据存储单元41的使用数据的操作,但是这也可以由应用软件管理单元21运行。
另外,在应用软件管理单元21上,用与应用程序31对应的取得目的地URL特定应用程序31,但是也可以使用在取得目的地URL上实施规定的计算所得的值。
Claims (3)
1.一种移动通信终端,其特征在于具有:
存储应用程序执行时所使用的使用数据的数据存储装置,
控制应用程序执行的应用软件管理装置;以及
可由上述应用软件管理装置存取但不允许由应用程序进行存取的权限信息存储装置,
其中,在根据应用程序对于上述数据存储装置所请求的使用数据的保存请求,生成与上述使用数据有关的存取权限信息,并且存储在上述权限信息存取装置中,从应用程序对于存储在上述数据存储装置的使用数据有存取请求的时候,上述应用软件管理装置参考来自上述权限信息存储装置的有关该使用数据的存取权限信息,允许上述应用程序的上述存取请求。
2.权利要求1中所述的移动通信终端,其特征在于:
上述存取权限信息是将特定使用数据的使用数据特定信息、特定作为保存了上述使用数据的应用程序的所有者应用软件的所有者应用软件特定信息相对应起来以后得到的信息,
在从应用程序对使用数据有存取请求的情况下,上述应用软件管理装置根据上述存取权限信息,判定上述应用程序是否是对应于上述使用数据的所有者应用软件,根据该判定结果允许上述存取请求。
3.一种数据存取控制方法,是对于在移动通信终端上被执行的应用程序,控制上述应用程序执行时对所使用的使用数据进行的存取的数据控制方法,其特征在于具有:
控制应用程序执行的应用软件管理装置根据由应用程序对使用数据的保存请求,生成了与上述使用数据有关的存取权限信息之后,存储到可由上述应用软件管理装置存取但不允许由应用程序进行存取的数据区域的权限信息存储步骤;
上述应用软件管理装置接受来自应用程序的对使用数据的存取请求的请求接受步骤;以及
上述应用软件管理装置根据上述存取请求,从上述数据区域参照与上述使用数据有关的存取权限信息,允许上述应用程序的上述存取请求的请求允许步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004174611A JP2005352907A (ja) | 2004-06-11 | 2004-06-11 | 移動通信端末及びデータアクセス制御方法 |
| JP2004174611 | 2004-06-11 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1707387A CN1707387A (zh) | 2005-12-14 |
| CN100347688C true CN100347688C (zh) | 2007-11-07 |
Family
ID=35461884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100763668A Expired - Fee Related CN100347688C (zh) | 2004-06-11 | 2005-06-10 | 移动通信终端及数据存取控制方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20050278543A1 (zh) |
| EP (1) | EP1628185A3 (zh) |
| JP (1) | JP2005352907A (zh) |
| CN (1) | CN100347688C (zh) |
| TW (1) | TWI267027B (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005250717A (ja) * | 2004-03-03 | 2005-09-15 | Hitachi Ltd | サービス処理方法及び実施装置並びに処理プログラム |
| US8621601B2 (en) * | 2008-05-21 | 2013-12-31 | Sandisk Technologies Inc. | Systems for authentication for access to software development kit for a peripheral device |
| US8285746B2 (en) * | 2008-06-16 | 2012-10-09 | Canon U.S.A., Inc. | Securing data from a shared device |
| US20110179498A1 (en) * | 2008-09-25 | 2011-07-21 | Nxp B.V. | System for managing access rights to an object of an object oriented programming language |
| US20100153866A1 (en) * | 2008-12-11 | 2010-06-17 | Accenture Global Services Gmbh | Method and system for modifying the execution of a native application running on a portable electronic device |
| CN101539803B (zh) | 2009-04-30 | 2011-04-13 | 威盛电子股份有限公司 | 待机管理方法及其相关待机管理模块 |
| TWI489260B (zh) * | 2009-05-12 | 2015-06-21 | Via Tech Inc | 待機管理方法及其相關待機管理模組及電腦系統 |
| KR101593993B1 (ko) | 2009-08-10 | 2016-02-26 | 삼성전자주식회사 | 웹 애플리케이션 간의 데이터 통신 장치 및 방법 |
| US8752193B2 (en) * | 2009-11-16 | 2014-06-10 | Sandisk Technologies Inc. | Content binding at first access |
| FR2954546B1 (fr) * | 2009-12-22 | 2012-09-21 | Mereal Biometrics | " carte a puce multi-applicatifs avec validation biometrique." |
| KR101380966B1 (ko) * | 2011-08-24 | 2014-05-02 | 주식회사 팬택 | 휴대 단말 시스템에서의 보안 장치 |
| CN103023649A (zh) * | 2012-11-29 | 2013-04-03 | 北京小米科技有限责任公司 | 一种隐私信息保护方法、装置和设备 |
| JP2014134841A (ja) * | 2013-01-08 | 2014-07-24 | Sharp Corp | 電子機器 |
| CN103366107A (zh) * | 2013-06-27 | 2013-10-23 | 广东欧珀移动通信有限公司 | 一种保护应用程序访问权限的方法、装置及手机 |
| CN103873697A (zh) * | 2014-03-28 | 2014-06-18 | 中国联合网络通信集团有限公司 | 非结构化补充数据ussd业务请求方法和手机终端 |
| US9626304B2 (en) * | 2014-10-21 | 2017-04-18 | Sandisk Technologies Llc | Storage module, host, and method for securing data with application information |
| CN105979065A (zh) * | 2016-04-19 | 2016-09-28 | 乐视控股(北京)有限公司 | 一种移动终端流量监控方法及装置 |
| CN111737690B (zh) * | 2020-07-20 | 2020-12-01 | 北京升鑫网络科技有限公司 | 一种防御恶意软件对数据作敏感性操作的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1143436A (zh) * | 1994-01-24 | 1997-02-19 | 派拉龙技术公司 | 用于控制计算机系统资源利用与互连的装置与方法 |
| US5870467A (en) * | 1994-09-16 | 1999-02-09 | Kabushiki Kaisha Toshiba | Method and apparatus for data input/output management suitable for protection of electronic writing data |
| WO2002041150A1 (en) * | 2000-11-16 | 2002-05-23 | Dlj Long Term Investment Corporation | System and method for application-level security |
| JP2003209814A (ja) * | 2002-01-11 | 2003-07-25 | Nec Corp | テレビ制御アプリケーションにおけるテレビ視聴サービス提供機能へのアクセス制御方式 |
| US20030174839A1 (en) * | 2001-06-27 | 2003-09-18 | Akihiko Yamagata | Integrated circuit device, information processing device, information recording device memory management method, mobile terminal device, semiconductor integrated circuit device, and communication method using mobile terminal device |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6671508B1 (en) * | 1999-03-31 | 2003-12-30 | Fujitsu Limited | Communication control method, status notification method and mobile communication terminal using same |
| US20040199787A1 (en) * | 2003-04-02 | 2004-10-07 | Sun Microsystems, Inc., A Delaware Corporation | Card device resource access control |
-
2004
- 2004-06-11 JP JP2004174611A patent/JP2005352907A/ja active Pending
-
2005
- 2005-06-10 TW TW094119385A patent/TWI267027B/zh not_active IP Right Cessation
- 2005-06-10 EP EP05012541A patent/EP1628185A3/en not_active Ceased
- 2005-06-10 CN CNB2005100763668A patent/CN100347688C/zh not_active Expired - Fee Related
- 2005-06-10 US US11/149,207 patent/US20050278543A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1143436A (zh) * | 1994-01-24 | 1997-02-19 | 派拉龙技术公司 | 用于控制计算机系统资源利用与互连的装置与方法 |
| US5870467A (en) * | 1994-09-16 | 1999-02-09 | Kabushiki Kaisha Toshiba | Method and apparatus for data input/output management suitable for protection of electronic writing data |
| WO2002041150A1 (en) * | 2000-11-16 | 2002-05-23 | Dlj Long Term Investment Corporation | System and method for application-level security |
| US20030174839A1 (en) * | 2001-06-27 | 2003-09-18 | Akihiko Yamagata | Integrated circuit device, information processing device, information recording device memory management method, mobile terminal device, semiconductor integrated circuit device, and communication method using mobile terminal device |
| JP2003209814A (ja) * | 2002-01-11 | 2003-07-25 | Nec Corp | テレビ制御アプリケーションにおけるテレビ視聴サービス提供機能へのアクセス制御方式 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1707387A (zh) | 2005-12-14 |
| TWI267027B (en) | 2006-11-21 |
| TW200611191A (en) | 2006-04-01 |
| US20050278543A1 (en) | 2005-12-15 |
| EP1628185A3 (en) | 2006-06-07 |
| JP2005352907A (ja) | 2005-12-22 |
| EP1628185A2 (en) | 2006-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100347688C (zh) | 移动通信终端及数据存取控制方法 | |
| US20100130254A1 (en) | Portable communication terminal and program executed by portable communication terminal | |
| CN110389936B (zh) | 一种启动小程序的方法、设备和计算机存储介质 | |
| KR100815099B1 (ko) | 무선 디바이스상에서의 일시적인 애플리케이션 컴포넌트삭제 및 리로딩을 위한 시스템 및 장치 | |
| CN100520709C (zh) | 多个应用程序互相作用的方法和系统 | |
| CN1308823C (zh) | 终端装置 | |
| CN1716201A (zh) | 移动通信终端及应用程序控制方法 | |
| CN1829261A (zh) | 提供支持多语言的移动终端和系统 | |
| CN1902609A (zh) | 用于在一外围装置与一无线装置之间建立通信的系统及方法 | |
| WO2006070262A1 (en) | Maintenance of shortcut keys in a mobile device | |
| CN1456009A (zh) | 用于限制伴随有执行应用程序的呼叫发起的方法和装置 | |
| CN1930557A (zh) | 移动通信终端以及数据访问控制方法 | |
| CN1792077A (zh) | 移动体通信终端 | |
| CN1302416C (zh) | 便携式信息装置 | |
| WO2019071609A1 (zh) | 一种加载应用和升级应用的方法及终端设备 | |
| CN1507257A (zh) | 网络访问提供系统 | |
| CN1992948A (zh) | 移动通信终端及其程序、ic卡及其程序、移动通信终端系统 | |
| CN105453126A (zh) | 应用程序共享服务方法和应用于该服务方法的装置 | |
| CN1677344A (zh) | 便携式终端设备及其应用执行方法、程序和可读介质 | |
| CN1294491C (zh) | 在多个程序之间的数据共享的管理的方法 | |
| CN1792078A (zh) | 移动体通信终端 | |
| JP2004171258A (ja) | パーミッショントークン管理システム及びプログラム | |
| US20080320490A1 (en) | Method, apparatus and computer program product for providing sub-process resource management | |
| CN1535064A (zh) | 通信装置及程序 | |
| CN1802026A (zh) | 限制移动通信终端中的数据存储功能的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071107 Termination date: 20140610 |
|
| EXPY | Termination of patent right or utility model |