CN100480948C - 移动终端、资源访问控制系统以及资源访问控制方法 - Google Patents
移动终端、资源访问控制系统以及资源访问控制方法 Download PDFInfo
- Publication number
- CN100480948C CN100480948C CNB2005800284089A CN200580028408A CN100480948C CN 100480948 C CN100480948 C CN 100480948C CN B2005800284089 A CNB2005800284089 A CN B2005800284089A CN 200580028408 A CN200580028408 A CN 200580028408A CN 100480948 C CN100480948 C CN 100480948C
- Authority
- CN
- China
- Prior art keywords
- resource
- complete list
- application software
- certificate
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/468—Specific access rights for resources, e.g. using capability register
Abstract
本发明提供一种能够灵活地变更应用程序所能够访问的资源的移动终端、移动终端的资源访问控制系统及移动终端中的资源访问控制方法。移动终端(101)的应用程序管理器(118)在启动应用程序前等的预定定时将该应用程序的根证书的标识符发送到服务器(102),使其检索资源数据库(122),以取得对应的资源一览表。而且,在访问数据库(115)中追加该资源一览表或对内容进行更新,并进行向资源一览表所示资源的访问。当资源一览表被变更时,其内容可以通过推进型通知从服务器(102)发送到移动终端(101)一侧。
Description
技术领域
本发明涉及移动电话等除了处理电话机原有功能的软件之外又搭载了附加应用程序软件的移动终端、以及这种移动终端的资源访问控制系统和移动终端中的资源访问控制方法,特别是涉及在应用程序软件对移动终端所配备的资源提出利用请求时对是否允许进行该访问的控制。
背景技术
有时需要限制应用程序软件(以下简称为应用程序(application))可以利用的资源,为此,通常是将应用程序进行分组,再按各组对可用资源加以限制。如果要按各应用程序对可用资源进行限制,那就需要与应用程序的数量相当的可用资源定义,这在运用中会导致极高的成本。
通常根据用来对应用程序所附带的电子证书进行验证的根证书(root certificate)的种类(根证书由可以信赖的第三方认证机构颁发)来对应用程序进行分组。因此,根据用来对证书进行验证的根证书的种类确定应用程序所属的组,按照为该组定义的可用资源定义执行访问控制。
因此,有时应用程序可以利用的资源会受到根证书种类的限制。例如,假定在移动电话或PHS(Personal Handy-phone System:个人手持电话系统)、或PDA(Personal Digital Assistant:个人数字助理)等移动终端中安装地图软件作为应用程序。当该移动终端中配备有GPS(Global Positioning System:全球定位系统)时,那么即使是同一个应用程序,根证书所示的可用资源中也会有时包含GPS有时不包含GPS。如果是前者,该应用程序能够访问GPS;如果是后者则不能访问。
目前,移动终端在出厂时,其中已经设定了应用程序所附带的证书的验证中所使用的根证书与作为各个应用程序能够访问的资源的一览表(list)的资源一览表的对应.此外,在启动应用程序时,根据根证书与资源一览表的对应关系将对各个资源的访问可否作为移动终端内的控制加以进行。因此,在移动终端出厂后,如果该移动终端的资源增加了,或者移动终端内的根证书数量发生增减,就无法变更与可访问资源的一览表的对应关系。由此,当在移动终端中利用应用程序时,由于存在无法访问的资源而影响了应用程序的使用.
另外,对于移动终端从网络下载的应用程序来说,事实上很难完全保证对这种应用程序的可靠性。因此,目前一直对这种应用程序对移动终端内的资源的访问加以限制。施加这种一律的访问限制的结果是有时会有损应用程序的便利性。
特开2002-344623号公报中公开了一种访问方法,其在执行通过网络取得的应用程序时,对于确定的伴随着该应用程序的执行而需要访问的资源,通过网络同时取得该应用程序以及该应用程序所用的资源;如果该资源与取得应用程序时的资源相同,则允许对该资源进行访问。
利用这种方法,如果移动终端与作为移动终端的资源而使用的用户识别模块(UMI)的组合和从网络同时下载了移动终端用的应用程序及用户识别模块用的应用程序的组后的组合相同,则在移动终端用应用程序的处理过程中,移动电话用应用程序及与此相对应的用户识别模块的应用程序协同动作,由此,从移动电话机对用户识别模块中保存的加入者信息的访问得到许可。但是,该提案仅适用于主体应用程序与用户识别模块用应用程序协同动作的技术环境,无法解决上述移动终端的应用程序的运用受到限制这一问题。
发明内容
因此,本发明的目的在于提供一种能够灵活地变更应用程序所能够访问的资源的移动终端、移动终端的资源访问控制系统及移动终端中的资源访问控制方法。
借助于本发明,可以获得一种移动终端,其包含:应用程序保存单元,保存所使用的应用程序软件;资源一览表请求单元,在使用该应用程序保存单元中所保存的应用程序软件的预定定时(timing),根据表示该应用程序软件所附带的证书的验证中所使用的根证书的信息,向外部装置请求该应用程序软件所能够访问的资源一览表;以及资源访问控制单元,利用由该资源一览表请求单元的请求所取得的资源一览表来辨别相应的应用程序软件所能够访问的资源。
即,采用在外部装置一侧管理资源一览表的方式,在使用应用程序软件的预定定时,根据表示该应用程序软件所附带的证书的验证中所使用的根证书的信息,从该外部装置取得相应的资源一览表。由于资源访问控制单元使用所取得的资源一览表来辨别相应的相应的应用程序软件所能够访问的资源,因此,能够灵活地应对资源的追加或变更。
另外,借助于本发明,可以获得一种移动终端,其包含:应用程序保存单元,保存所使用的应用程序软件;资源一览表取得单元,在使用该应用程序保存单元中所保存的应用程序软件的预定定时,将该应用程序软件所附带的证书的验证中所使用的根证书的标识符(identifier)发送到预定的服务器,并以该根证书的标识符作为关键字(key)取得该应用程序软件所能够访问的资源一览表;以及资源访问控制单元,利用由该资源一览表取得单元所取得的资源一览表来辨别相应的应用程序软件所能够访问的资源。
即,采用在外部装置一侧管理资源一览表的方式,在使用应用程序软件的预定定时,根据该应用程序软件所附带的证书的验证中所使用的根证书的标识符,从该外部装置取得对应的资源一览表。由于资源访问控制单元使用所取得的资源一览表来辨别相应的应用程序软件所能够访问的资源,因此,能够灵活地应对资源的追加或变更。
另外,借助于本发明,可以获得一种包含移动终端和服务器的移动终端的资源访问控制系统,其中,上述移动终端具备:应用程序保存单元,保存所使用的应用程序软件;资源一览表请求单元,在使用该应用程序保存单元中所保存的应用程序软件的预定定时,根据该应用程序软件所附带的证书的验证中所使用的根证书的标识符,向外部装置请求该应用程序软件所能够访问的资源一览表;以及资源访问控制单元,利用由该资源一览表请求单元的请求所取得的资源一览表来辨别相应的应用程序软件所能够访问的资源,其中,上述服务器具备:资源数据库,将各种应用程序软件所能够访问的资源一览表分别与根证书的标识符对应起来加以保存;资源数据库检索单元,当从移动终端的资源一览表请求单元特别指定根证书的标识符并存在资源一览表的请求时,对资源数据库进行检索;以及资源一览表发送单元,将通过该资源数据库检索单元的检索得到的资源一览表发送给有请求的移动终端。
即,在移动终端一侧设置资源一览表请求单元,其在使用应用程序软件的预定定时,根据该应用程序软件所附带的证书的验证中所使用的根证书的标识符,向外部装置请求该应用程序软件所能够访问的资源一览表,并且,在服务器一侧,预先准备好将标识符与资源一览表对应起来的资源数据库,当根证书的标识符从移动终端一侧发送来时,将对应的资源一览表发送到移动终端一侧。在移动终端一侧,利用所取得的资源一览表来辨别相应的相应的应用程序软件所能够访问的资源。
进一步,借助于本发明,可以获得一种移动终端中的资源访问控制方法,其包含:资源一览表取得请求步骤,在移动终端使用应用程序软件的预定定时,将该应用程序软件所附带的证书的验证中所使用的根证书的标识符发送到预定的服务器,请求取得该应用程序软件所能够访问的资源一览表;检索结果发送步骤,将该资源一览表取得请求步骤中发送来的根证书的标识符作为关键字,对将各种应用程序软件所能够访问的资源一览表分别对应起来加以保存的资源数据库进行检索,并将相应的资源一览表从服务器发送到有请求的移动终端;以及资源访问控制步骤,利用在该检索结果发送步骤中从服务器发送到移动终端的资源一览表来辨别相应的应用程序软件所能够访问的资源。
即,移动终端在资源一览表取得请求步骤中在预定定时使用根证书的标识符来请求取得应用程序软件所能够访问的资源一览表,在服务器一侧,使用在检索结果发送步骤中发送来的根证书的标识符作为关键字,对将各种应用程序软件所能够访问的资源一览表分别对应起来加以保存的资源数据库进行检索,然后将相应的资源一览表从服务器发送到有请求的移动终端。移动终端利用从服务器发送到移动终端的资源一览表来辨别相应的应用程序软件所能够访问的资源。
另外,借助于本发明,可以获得一种移动终端,其包含:应用程序保存单元,保存所使用的应用程序软件;数据库,将该应用程序保存单元中保存的应用程序软件所附带的证书的验证中所使用的根证书的标识符与应用程序软件所能够访问的资源一览表对应起来加以存储;接收单元,接收从外部装置发送来的根证书的标识符与应用程序软件所能够访问的资源一览表的组;数据库更新单元,当该接收单元所接收到的标识符是应用程序保存单元中保存的应用程序软件所附带的证书的验证中所使用的根证书的标识符时,更新数据库;检索单元,在启动应用程序软件时,从数据库中检索出与该应用程序软件所附带的证书的验证中所使用的根证书的标识符相对应的资源一览表;以及资源访问控制单元,利用由该检索单元检索到的资源一览表来辨别相应的应用程序软件所能够访问的资源。
即,展示了在资源一览表变更时从外部装置进行推进型(push)通知的情况。移动终端具备将应用程序软件所附带的证书的验证中所使用的根证书的标识符与应用程序软件所能够访问的资源一览表对应起来加以保存的数据库,通过推进型通知对其内容进行追加、修改等更新。此外,在启动应用程序软件时,从数据库中检索出与该应用程序软件所附带的证书的验证中所使用的根证书的标识符相对应的资源一览表,根据检索结果辨别相应的应用程序软件所能够访问的资源。
另外,借助于本发明,可以获得一种包含服务器和移动终端的移动终端的资源访问控制系统,其中,上述服务器具备:数据库,将根证书的标识符与应用程序软件所能够访问的资源一览表对应起来加以存储;以及资源一览表变更时发送单元,当该资源一览表发生变更时,将该资源一览表与根证书的标识符一起发送到预先确定的发送目的地,其中,上述移动终端具备:应用程序保存单元,保存所使用的应用程序软件;数据库,将该应用程序保存单元中保存的应用程序软件所附带的证书的验证中所使用的根证书的标识符与应用程序软件所能够访问的资源一览表对应起来加以存储;接收单元,接收从服务器发送来的根证书的标识符与资源一览表的组;数据库更新单元,当该接收单元所接收到的标识符是应用程序保存单元中保存的应用程序软件所附带的证书的验证中所使用的根证书的标识符时,更新数据库;检索单元,在启动应用程序软件时,从数据库中检索出与该应用程序软件所附带的证书的验证中所使用的根证书的标识符相对应的资源一览表;以及资源访问控制单元,利用由该检索单元检索到的资源一览表来辨别相应的应用程序软件所能够访问的资源。
即,以外部装置为服务器,当资源一览表发生变更时将该资源一览表发送到预先确定的移动终端。
按照这种方式,在本发明中,由于预先在移动终端能够访问的服务器等外部装置中保存根证书的标识符等表示根证书的信息和将资源一览表对应起来的信息,在有请求时将它们发送到移动终端一侧,或者在资源一览表的内容有变更时将它们从外部装置发送到移动终端,因此,在每当移动终端启动相应的应用程序时等的预定定时,只要向外部装置请求资源一览表,就能够始终在这些请求时刻根据最新的资源一览表对移动终端中的资源进行访问控制。
另外,按照这种方式,在本发明中,由于通过在服务器等外部装置中保存根证书的标识符等表示根证书的信息和将资源一览表对应起来的信息,从而可以对资源进行访问控制,因此,就无需在这些移动终端中设定各个移动终端的应用程序可以利用的资源一览表。进而,在本发明中,只要使用根证书的标识符,就无需在服务器等外部装置中配置根证书。这是因为,在判定根证书是否相同时可以使用根证书的标识符。
附图说明
图1是表示本发明的第1实施例中的资源访问控制系统的概要结构的系统结构图。
图2是表示第1实施例中应用程序启动时移动终端的处理状况的流程图。
图3是表示第1实施例中服务器一侧的处理流程的流程图。
图4是表示第1实施例中资源一览表从服务器通信装置发送来时移动终端一侧的处理的流程图。
图5是表示第1实施例中应用程序的执行过程中利用预定的资源时移动终端一侧的处理的流程图。
图6是第2实施例的资源访问控制系统的系统结构图,其应用于作为移动终端的移动电话机。
图7涉及第3实施例,是表示资源访问控制系统更新前的状态的说明图。
图8涉及第3实施例,是表示资源访问控制系统更新后的状态的说明图。
图9是表示本发明的变形例中服务器一侧的处理的流程图.
图10是表示本发明的变形例中移动终端一侧的访问数据库的更新处理的流程图。
具体实施方式
利用实施例及其附图来详细说明本发明。
图1表示了本发明的一个实施例中的资源访问控制系统的概要结构。该资源访问控制系统100由移动终端101、服务器102构成。图中,为了简化说明,只表示了一个移动终端101。虽然没有图示,但移动终端101具备:CPU(中央处理装置)、用来保存由CPU执行的各种控制程序的控制程序保存部、在执行处理时临时保存各种数据的RAM以及用来构建各种数据库的容量较大的闪存等存储介质。
移动终端101内的存储介质中保存了用来利用软件实现各种功能的第1~第M应用程序软件(以下简称为应用程序)1111~111M,分别附带有第1~第M证书1121~112M。该存储介质中保存了用来在这些第1~第M证书1121~112M的验证中所使用的第1~第N(M>N)根证书1131~113N。移动终端101中预先准备好访问数据库115和标识符数据库116这两种数据库,它们与第1~第M应用程序1111~111M及服务器102的通信所需的移动终端通信装置117受到应用程序管理器118的控制.访问数据库115与用来控制应用程序的资源访问的访问控制装置119相连接。
这里,在访问数据库中将第1~第M应用程序1111~111M各自的标识符与第1~第N资源一览表对应起来加以保存。另外,标识符数据库116中将第1~第M应用程序1111~111M各自的标识符与这些第1~第M应用程序1111~111M所附带的证书的验证中所使用的根证书的第1~第N标识符对应起来加以保存。
与应用程序管理器118相连接的移动终端通信装置117用来与服务器102内的服务器通信装置121进行通信。服务器102中除了该服务器通信装置121之外,还配置有将资源做成数据库后的资源数据库122和用来对其进行检索的数据库检索装置123。资源数据库122中保存了用作根证书的标识符的第1~第N标识符与用作应用程序能够访问的资源一览表的第1~第N资源一览表的组。这里,各个资源一览表是作为第1资源~第L资源的分集而构成的。
数据库检索装置123使用从移动终端101接收到的根证书的标识符作为关键字,从资源数据库122中检索出能够访问的资源一览表。作为检索结果所得到的资源一览表从服务器通信装置121经由移动终端通信装置117在访问数据库115中与应用程序相关联地保存起来。应用程序管理器118在启动第1~第M应用程序1111~111M的同时,以应用程序为关键字从标识符数据库116中检索出启动的应用程序所附带的证书的验证中所使用的根证书的标识符。此外,通过应用程序管理器118将应用程序与资源一览表的组合更新或登录到访问数据库115。
另外,假定在移动终端101所带有的标识符数据库116中,保存了表示第X应用程序(其中X是从“1”到“M”之间的整数)111X与该第X应用程序111X所附带的第X证书112X的验证中所使用的第Y根证书113Y的标识符即第Y标识符的组合的数据。
假定在这种移动终端101中使应用程序A动作。这里,假定应用程序A是第1~第M应用程序1111~111M中的任意的应用程序。
图2表示的是应用程序启动时移动终端的处理状况。假定通过用户对移动终端101进行预定的输入操作等来指示预定的应用程序(这里是应用程序A)的启动(步骤S201:“是”)。这样一来,图1所示的应用程序管理器118在启动应用程序A之前从标识符数据库116中取得标识符A作为与应用程序A相对应的根证书的标识符(步骤S202)。应用程序管理器118将该取得的标识符A经由移动终端通信装置117发送到服务器102(步骤S203)。
图3表示的是服务器一侧的处理流程。服务器102内的服务器通信装置121等待着被要求启动的应用程序的根证书的标识符从移动终端101发送来(步骤S221)。在该实例中,与应用程序A相对应的标识符A被发送来(“是”)。数据库检索装置123接收到标识符A之后将其作为关键字检索资源数据库122,取得对应的资源一览表(步骤S222)。在该实例中,取得也应称为第A资源一览表的资源一览表A。服务器通信装置121将所取得的资源一览表A发送到作为客户端的移动终端101(步骤S223)。
图4表示的是资源一览表从服务器通信装置发送来时移动终端一侧的处理。当移动终端101内的移动终端通信装置117接收到资源一览表A后(步骤S241:“是”),应用程序管理器118检查访问数据库115中是否已经登录了相应的应用程序的组(步骤S242)。在该实例中会检查应用程序A的组是否已经登录到访问数据库115中。
其结果是,如果辨别为访问数据库115中尚未登录应用程序A的组(“否”),则应用程序管理器118在该实例中将应用程序A与资源一览表A的组追加登录到访问数据库115中(步骤S243)。然后启动应用程序A(步骤S244)。
另一方面,在步骤S242,假定访问数据库115中已经登录了相应的应用程序A的组(“是”)。这种情况下,执行更新处理,将与该应用程序A成组的资源一览表A与访问数据库115中已经登录为组的资源一览表进行替换(步骤S245)。然后启动相应的应用程序A(步骤S244)。
接着,考虑在应用程序A的执行过程中该应用程序A利用作为预定资源的资源B的情况。这里,资源B是第1资源~第L资源中的任意一个。
图5表示的是在应用程序的执行过程中利用预定资源时移动终端一侧的处理。这里,假定在应用程序A的执行过程中提出了利用资源B的请求(步骤S261:“是”)。移动终端101的访问控制装置119以正在执行的应用程序A作为关键字从访问数据库115中取得与其相应的资源一览表A(步骤S262)。然后,检查是否包含该资源一览表A欲利用的资源B(步骤S263)。
该检查结果是,如果判断为资源一览表A包含资源B(“是”),则允许该利用(步骤S264)。如果资源一览表A不包含资源B(步骤S263:“否”),则不允许利用资源B(步骤S265)并结束处理(结束)。
接着,针对移动终端是移动电话的情况来说明本发明的资源访问控制系统的第2实施例。
图6是本发明的资源访问控制系统的第2实施例,在该图中对与图1相同的部分标以相同符号,适当省略对这些相同部分的说明,而以其它部分的说明为主。
在该实例中,使用移动电话101A作为构成系统的移动终端。移动电话101A中安装有分别附带了唯一性ID(Identification:标识)的第1及第2根证书1131、1132。另外,也安装了附带有由第1根证书1131进行验证的第1证书1121的应用程序A和附带有由第2根证书1132进行验证的第2证书1122的应用程序B.移动电话101A的标识符数据库中保存有应用程序A与第1根证书1131的ID的组、和应用程序B与第2根证书1132的ID的组。此时,访问数据库115中没有保存任何内容。
另一方面,服务器102的资源数据库122中保存有第1根证书1131的ID与第1资源一览表的组、和第2根证书1132的ID与第2资源一览表的组。这里,第1资源一览表由作为资源的地址簿和来电经历构成。第2资源一览表由电子邮件和来电经历构成。
在这种资源访问控制系统100A中,第1资源一览表包含地址簿301,但并不包含第2资源一览表所具有的电子邮件。另外,第2资源一览表并不含有第1资源一览表所包含的地址簿301,而是包含电子邮件。
现假定用户发出了启动应用程序A的指示。于是,应用程序管理器118以应用程序A作为关键字检索标识符数据库116,取得第1根证书1131的ID。应用程序管理器118将该取得的第1根证书1131的ID经由移动终端通信装置117发送到服务器102(参照图2中的步骤S203)。
服务器102内的服务器通信装置121接收到该第1根证书1131的ID后,数据库检索装置123使用它作为关键字检索资源数据库122。然后,取得第1资源一览表(参照图3中的步骤S222),将其发送到移动电话101A。
在移动电话101A中,应用程序管理器118将从服务器102发送来的第1资源一览表与应用程序A的组保存到访问数据库115。其后,应用程序管理器118启动应用程序A。假定该被启动的应用程序A访问地址簿301。访问控制装置119使用应用程序A作为关键字检索访问数据库115,由此取得第1资源一览表。如上述说明,第1资源一览表包含地址簿。因此,访问控制装置119允许应用程序A访问该地址簿301。
接着考虑应用程序A访问电子邮件时的情况。这种情况下,访问控制装置119使用应用程序A作为关键字检索访问数据库115。然后,同样地取得第1资源一览表。如上述所说明,该第1资源一览表并不包含电子邮件。因此,访问控制装置119拒绝应用程序A对电子邮件的访问。
接着考虑用户发出了启动另一应用程序B的指示时的情况.用户发出了启动应用程序B的指示后,应用程序管理器118使用该应用程序B作为关键字检索标识符数据库116。然后,取得第2根证书的ID,并将其发送到服务器102一侧。
服务器102的数据库检索装置123接收到第2根证书的ID之后,将其作为关键字检索资源数据库122,取得对应的第2资源一览表(参照图3中的步骤S222)。该取得的第2资源一览表被发送到移动电话101A。
应用程序管理器118将应用程序B与所接收到的资源一览表的组保存到访问数据库115。然后启动该应用程序B。
另外,如果应用程序B访问地址簿,则访问控制装置119使用应用程序B作为关键字检索访问数据库115,取得第2资源一览表.第2资源一览表并不包含地址簿301。因此,访问控制装置119拒绝应用程序B访问地址簿301。如果应用程序B访问电子邮件,则访问控制装置119使用应用程序B作为关键字检索访问数据库115,取得第2资源一览表。如果假定第2资源一览表包含电子邮件,则访问控制装置119允许应用程序B访问电子邮件。
接着,针对移动终端是移动电话、移动电话中搭载了GPS(GlobalPositioning System:全球定位系统)装置和用来拍摄静态图像或动态图像的摄像装置时的情况,来说明本发明的第3实施例的资源访问控制系统。
图7表示的是资源访问控制系统的第3实施例。在该资源访问控制系统100B中,对该图中与图1相同的部分标以相同的符号,适当省略其说明,而以不同点为中心进行说明。在该实例中,使用移动电话101B作为构成系统的移动终端。该移动电话101B的主体中搭载了用来辨别当前位置的GPS(Global Positioning System:全球定位系统)装置311和用来拍摄静态图像或动态图像的摄像头312。为了充分利用GPS装置311,移动电话101B中安装了预定的地图软件321。另外,移动电话101B中安装了带有唯一ID的第1根证书1131。该移动电话101B的标识符数据库116B中保存着地图软件321与第1根证书1131的ID的组。访问数据库115中保存着地图软件321和第1资源一览表。
另一方面,在经由移动电话101B内的移动终端通信装置117和服务器通信装置121进行通信的服务器102B中配置有数据库检索装置123的检索对象即资源数据库122B.资源数据库122B保存着第1根证书的ID与第1资源一览表的组。在该实例中,第1资源一览表仅由GPS构成。
假定在这种资源访问控制系统100B中由用户发出了启动地图软件321的指示。如图2中所说明,应用程序管理器118使用被指示启动的地图软件321作为关键字检索标识符数据库116B,取得有关第1根证书1131的ID。然后,将其发送到服务器102B。
在服务器102B,其数据库检索装置123使用有关第1根证书1131的ID作为关键字检索资源数据库122B。由此取得第1资源一览表,由服务器通信装置121将其发送到移动电话101B。移动电话101B的应用程序管理器118对作为地图软件321的组而保存在访问数据库115中的第1资源一览表与从服务器102B发送来的第1资源一览表进行比较。这种情况下,它们是相同的,因此,不会更新移动电话101B一侧的访问数据库115。
其后,应用程序管理器118启动地图软件321。假定地图软件321在某一时刻访问摄像头312。这种情况下,访问控制装置119使用地图软件321作为关键字检索访问数据库115B。由此取得第1资源一览表。该第1资源一览表包含GPS311,但并不包含摄像头312。因此,访问控制装置119就会如箭头331所示那样拒绝地图软件321对摄像头312的访问。
依照此种方式,在本实例的情况下,地图软件321对摄像头312的访问被拒绝,但可以考虑更新为在第1资源一览表中追加了摄像头312的第1B资源一览表的情况。
图8表示的是更新为这种第1B资源一览表后的资源访问控制系统。在该图8中,对与图7相同的部分标以相同符号。在资源访问控制系统100B中,服务器102B的资源数据库122B中的第1根证书的ID的组与图7的第1资源一览表相比,更新为不仅追加了GPS311而且还追加了摄像头312的第1B资源一览表。
因此,在图8所示的状态下,当用户发出了启动地图软件321的指示后,应用程序管理器118使用地图软件321作为关键字检索标识符数据库116B。由此取得第1根证书的ID,并将其发送到服务器102B。在服务器102B,数据库检索装置123使用第1根证书的ID作为关键字检索资源数据库122B。此外,这种情况下,取得第1B资源一览表发送到移动终端101B.
移动终端101B的应用程序管理器118对作为地图软件321的组而当前保存在访问数据库115B中的第1资源一览表与从服务器102B发送来的第1B资源一览表进行比较。这种情况下,从第1资源一览表变更为第1B资源一览表。因此,应用程序管理器118将第1资源一览表更新为第1B资源一览表。
其后,应用程序管理器118启动地图软件321。当该地图软件321欲访问摄像头312时,访问控制装置119使用地图软件321作为关键字检索访问数据库115B。由此取得更新后的第1B资源一览表。该第1B资源一览表包含摄像头312。因此,访问控制装置119如箭头332所示那样允许地图软件321访问摄像头312。
图9表示的是本发明的变形例中服务器一侧的处理。在该变形例中,图1所示的服务器102的数据库检索装置123监视资源数据库122内的资源一览表Z是否发生了变更(步骤S401)。而且,当资源一览表发生变更后(“是”),就向预先登录的各个移动终端(客户端)发送标识符Z与资源一览表Z的组(步骤S402)。
图10表示的是该变形例中移动终端一侧的访问数据库的更新处理。在移动终端101一侧,图1所示的移动终端通信装置117等待着从服务器102接收标识符Z与资源一览表Z的组(步骤S421)。接收到之后(“是”)就检查标识符Z是否已经登录到标识符数据库116中(步骤S422)。如果尚未登录(“否”),则发送来了与安装在自身的移动终端101中的应用程序无关的资源一览表。因此,这种情况下,对访问数据库116不会执行任何处理(返回)。
另一方面,如果在步骤S422中辨别为标识符Z已经登录在标识符数据库116中(“是”),则从标识符数据库116中取得与该标识符Z成组的应用程序Z的标识符(步骤S423)。然后,检查该应用程序Z是否已经登录在访问数据库115中(步骤S424),如果已经登录,则由于资源一览表发生变更,因此更新为新的资源一览表(步骤S425)。与此相对,如果该应用程序Z尚未登录在访问数据库115中(步骤S423:“否”),则将应用程序Z与资源一览表Z的组追加到访问数据库115中(步骤S426)。
由于依照此种方式,在该变形例中,从服务器102依次发出推进型的通知,因此,移动终端101省去了重复地从服务器102取得没有发生变更的资源一览表的这种浪费。
虽然在以上所说明的实施例及变形例中是以移动电话为例进行说明的,但是移动终端当然也包括便携式个人电脑或汽车导航系统或具有与外部的通信功能的钟表等嵌入设备等的各种装置。
另外,虽然在实施例中每次启动应用程序时都向服务器请求资源一览表,但是在应用程序与资源一览表的组一旦保存到移动终端一侧之后,就不需要在每次启动应用程序时都向服务器请求资源一览表了。可以适当地采用不同的取得定时,例如,启动应用程序2次只需要发出1次请求,或者只需要1天发出1次资源一览表请求,或者在上次取得之后过3天后再次发出资源一览表请求等。
另外,虽然在实施例中没有具体说明根证书的标识符,但是可以采用能够确保根证书的同一性的各种标识符。例如,可以使用利用针对根证书本身或有限数量的根证书生成唯一性的哈希值的哈希函数将根证书编码后的哈希值,作为根证书的标识符Z。在使用根证书本身作为根证书的标识符Z的情况下,标识符数据库或资源数据库中保存的是根证书本身。在使用根证书的哈希值作为根证书的标识符Z的情况下,标识符数据库或资源数据库中保存的是根证书的哈希值。
Claims (7)
1.一种移动终端,包括保存应用程序软件的应用程序保存单元,其特征在于,具备:
资源一览表请求单元,在使用上述应用程序保存单元中所保存的上述应用程序软件的预定定时,根据表示该应用程序软件所附带的证书的验证中所使用的根证书的信息,向服务器请求该应用程序软件所能够访问的资源一览表;以及
资源访问控制单元,利用由该资源一览表请求单元的请求所取得的资源一览表来辨别相应的应用程序软件所能够访问的资源。
2.一种移动终端,包括保存应用程序软件的应用程序保存单元,其特征在于,具备:
资源一览表取得单元,在使用上述应用程序保存单元中所保存的上述应用程序软件的预定定时,将该应用程序软件所附带的证书的验证中所使用的根证书的标识符发送到预定的服务器,并以该根证书的标识符作为关键字取得该应用程序软件所能够访问的资源一览表;以及
资源访问控制单元,利用由该资源一览表取得单元所取得的资源一览表来辨别相应的应用程序软件所能够访问的资源。
3.如权利要求2所述的移动终端,其特征在于,还具备:
访问数据库,保存与各个应用程序软件相对应的资源一览表;以及
访问数据库更新单元,当从上述服务器取得的资源一览表没有保存在该访问数据库中时向其中追加该资源一览表,当已经保存有资源一览表时则对其内容进行更新。
4.一种移动终端的资源访问控制系统,该移动终端包括保存应用程序软件的应用程序保存单元,该资源访问控制系统其特征在于,具备移动终端和服务器,
其中,上述移动终端具备:
资源一览表请求单元,在使用上述应用程序保存单元中所保存的上述应用程序软件的预定定时,根据该应用程序软件所附带的证书的验证中所使用的根证书的标识符,向服务器请求该应用程序软件所能够访问的资源一览表;以及
资源访问控制单元,利用由该资源一览表请求单元的请求所取得的资源一览表来辨别相应的应用程序软件所能够访问的资源,
其中,上述服务器具备:
资源数据库,将各种应用程序软件所能够访问的资源一览表分别与上述根证书的标识符对应起来加以保存;
资源数据库检索单元,当从上述移动终端的上述资源一览表请求单元特别指定根证书的标识符并存在资源一览表的请求时,对上述资源数据库进行检索;以及
资源一览表发送单元,将通过该资源数据库检索单元的检索得到的资源一览表发送给有请求的移动终端。
5.一种移动终端中的资源访问控制方法,其特征在于,具备:
资源一览表取得请求步骤,在移动终端使用应用程序软件的预定定时,将该应用程序软件所附带的证书的验证中所使用的根证书的标识符发送到预定的服务器,请求取得该应用程序软件所能够访问的资源一览表;
检索结果发送步骤,在上述服务器中将上述资源一览表取得请求步骤中发送来的上述根证书的标识符作为关键字,对将各种应用程序软件所能够访问的资源一览表分别对应起来加以保存的资源数据库进行检索,并将相应的资源一览表从上述服务器发送到有请求的移动终端;以及
资源访问控制步骤,利用在该检索结果发送步骤中从上述服务器发送到移动终端的资源一览表来辨别相应的应用程序软件所能够访问的资源。
6.一种移动终端,包括保存应用程序软件的应用程序保存单元,其特征在于,具备:
数据库,将上述应用程序保存单元中保存的应用程序软件所附带的证书的验证中所使用的根证书的标识符与应用程序软件所能够访问的资源一览表对应起来加以存储;
接收单元,接收从服务器发送来的根证书的标识符与应用程序软件所能够访问的资源一览表的组;
数据库更新单元,当该接收单元所接收到的标识符是上述应用程序保存单元中保存的应用程序软件所附带的证书的验证中所使用的根证书的标识符时,更新上述数据库;
检索单元,在启动应用程序软件时,从上述数据库中检索出与该应用程序软件所附带的证书的验证中所使用的根证书的标识符相对应的资源一览表;以及
资源访问控制单元,利用由该检索单元检索到的资源一览表来辨别相应的应用程序软件所能够访问的资源。
7.一种移动终端的资源访问控制系统,该移动终端具有保存应用程序软件的应用程序保存单元,该资源访问控制系统其特征在于,具备服务器和移动终端,
其中,上述服务器具备:
数据库,将根证书的标识符与应用程序软件所能够访问的资源一览表对应起来加以存储;以及
资源一览表变更时发送单元,当该资源一览表发生变更时,将该资源一览表与上述根证书的标识符一起发送到预先确定的发送目的地,
其中,上述移动终端具备:
数据库,将上述应用程序保存单元中保存的应用程序软件所附带的证书的验证中所使用的根证书的标识符与应用程序软件所能够访问的资源一览表对应起来加以存储;
接收单元,接收从上述服务器发送来的根证书的标识符与资源一览表的组;
数据库更新单元,当该接收单元所接收到的标识符是上述应用程序保存单元中保存的应用程序软件所附带的证书的验证中所使用的根证书的标识符时,更新上述数据库;
检索单元,在启动应用程序软件时,从上述数据库中检索出与该应用程序软件所附带的证书的验证中所使用的根证书的标识符相对应的资源一览表;以及
资源访问控制单元,利用由该检索单元检索到的资源一览表来辨别相应的应用程序软件所能够访问的资源。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004188361 | 2004-06-25 | ||
JP188361/2004 | 2004-06-25 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101023401A CN101023401A (zh) | 2007-08-22 |
CN100480948C true CN100480948C (zh) | 2009-04-22 |
Family
ID=35781929
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005800284089A Expired - Fee Related CN100480948C (zh) | 2004-06-25 | 2005-06-24 | 移动终端、资源访问控制系统以及资源访问控制方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20090205037A1 (zh) |
JP (1) | JP4525939B2 (zh) |
CN (1) | CN100480948C (zh) |
WO (1) | WO2006001524A1 (zh) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4902294B2 (ja) * | 2006-08-18 | 2012-03-21 | クラリオン株式会社 | カーナビゲーション装置、並びに、データベース管理方法およびプログラム |
CN101203000B (zh) * | 2007-05-24 | 2012-05-23 | 深圳市德诺通讯技术有限公司 | 一种移动终端应用软件的下载方法及系统 |
CN101889264B (zh) * | 2007-11-02 | 2014-05-14 | 高通股份有限公司 | 可配置系统事件和资源仲裁管理的设备和方法 |
WO2009062396A1 (fr) * | 2007-11-09 | 2009-05-22 | China Mobile Communications Corporation | Procédé d'accès à des ressources et système d'accès à des ressources |
JP4525794B2 (ja) * | 2008-05-14 | 2010-08-18 | ソニー株式会社 | 電子機器、コンテンツ再生方法、プログラム及び記録媒体 |
US8631079B2 (en) * | 2008-06-20 | 2014-01-14 | Microsoft Corporation | Displaying a list of file attachments associated with a message thread |
US20100179980A1 (en) * | 2009-01-14 | 2010-07-15 | Movidilo S.L. | Cache system for mobile communications devices |
US8838332B2 (en) * | 2009-10-15 | 2014-09-16 | Airbiquity Inc. | Centralized management of motor vehicle software applications and services |
EP2500839A4 (en) | 2009-11-09 | 2016-11-16 | Nec Corp | ACCESS CONTROL SYSTEM, COMMUNICATION END, SERVER AND ACCESS CONTROL METHOD |
US8204908B2 (en) * | 2009-11-24 | 2012-06-19 | Sap Ag | Team support in change recording and versioning systems |
US8650620B2 (en) | 2010-12-20 | 2014-02-11 | At&T Intellectual Property I, L.P. | Methods and apparatus to control privileges of mobile device applications |
US20120284702A1 (en) * | 2011-05-02 | 2012-11-08 | Microsoft Corporation | Binding applications to device capabilities |
US8898459B2 (en) * | 2011-08-31 | 2014-11-25 | At&T Intellectual Property I, L.P. | Policy configuration for mobile device applications |
US8918841B2 (en) * | 2011-08-31 | 2014-12-23 | At&T Intellectual Property I, L.P. | Hardware interface access control for mobile applications |
US9881151B2 (en) * | 2011-08-31 | 2018-01-30 | Lenovo (Singapore) Pte. Ltd. | Providing selective system privileges on an information handling device |
US8799647B2 (en) | 2011-08-31 | 2014-08-05 | Sonic Ip, Inc. | Systems and methods for application identification |
US10291658B2 (en) | 2011-11-09 | 2019-05-14 | Microsoft Technology Licensing, Llc | Techniques to apply and share remote policies on mobile devices |
US20130205385A1 (en) * | 2012-02-08 | 2013-08-08 | Microsoft Corporation | Providing intent-based access to user-owned resources |
US8997180B2 (en) * | 2012-06-26 | 2015-03-31 | Google Inc. | System and method for embedding first party widgets in third-party applications |
JP5479621B2 (ja) * | 2013-02-22 | 2014-04-23 | クゥアルコム・インコーポレイテッド | 構成可能なシステム・イベントおよびリソース・アービトレーション管理の装置および方法 |
US9225715B2 (en) * | 2013-11-14 | 2015-12-29 | Globalfoundries U.S. 2 Llc | Securely associating an application with a well-known entity |
US20160048688A1 (en) * | 2014-08-14 | 2016-02-18 | Google Inc. | Restricting System Calls using Protected Storage |
CN105429934B (zh) * | 2014-09-19 | 2019-07-19 | 腾讯科技(深圳)有限公司 | Https连接验证的方法和装置、可读存储介质、终端 |
CN104834537B (zh) | 2014-12-30 | 2018-04-27 | 沈阳东软医疗系统有限公司 | 数据处理方法、服务器及客户端 |
WO2017035540A1 (en) * | 2015-08-27 | 2017-03-02 | Pivotal Software, Inc. | Notification system for providing a network service |
CN105303120B (zh) | 2015-09-18 | 2020-01-10 | 小米科技有限责任公司 | 短信读取方法及装置 |
CN105307137B (zh) | 2015-09-18 | 2019-05-07 | 小米科技有限责任公司 | 短信读取方法及装置 |
CN105260673A (zh) | 2015-09-18 | 2016-01-20 | 小米科技有限责任公司 | 短信读取方法及装置 |
CN105491062B (zh) * | 2015-12-30 | 2019-07-02 | 北京神州绿盟信息安全科技股份有限公司 | 一种客户端软件保护方法、装置及客户端 |
US11449640B1 (en) * | 2016-04-29 | 2022-09-20 | Wells Fargo Bank, N.A. | Real-time feature level software security |
US10262156B1 (en) * | 2016-04-29 | 2019-04-16 | Wells Fargo Bank, N.A. | Real-time feature level software security |
CN112260934B (zh) * | 2020-10-19 | 2021-06-22 | 四川大学 | 基于教育云平台的资源交互方法及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5825877A (en) * | 1996-06-11 | 1998-10-20 | International Business Machines Corporation | Support for portable trusted software |
US6138235A (en) * | 1998-06-29 | 2000-10-24 | Sun Microsystems, Inc. | Controlling access to services between modular applications |
US20020062259A1 (en) * | 2000-09-26 | 2002-05-23 | Katz James S. | Server-side system responsive to peripherals |
TWI256001B (en) * | 2001-05-14 | 2006-06-01 | Ntt Docomo Inc | System for managing program stored in storage block of mobile terminal |
US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
US20060008256A1 (en) * | 2003-10-01 | 2006-01-12 | Khedouri Robert K | Audio visual player apparatus and system and method of content distribution using the same |
-
2005
- 2005-06-24 US US11/630,660 patent/US20090205037A1/en not_active Abandoned
- 2005-06-24 JP JP2006528869A patent/JP4525939B2/ja not_active Expired - Fee Related
- 2005-06-24 CN CNB2005800284089A patent/CN100480948C/zh not_active Expired - Fee Related
- 2005-06-24 WO PCT/JP2005/012257 patent/WO2006001524A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
JP4525939B2 (ja) | 2010-08-18 |
JPWO2006001524A1 (ja) | 2008-04-17 |
US20090205037A1 (en) | 2009-08-13 |
CN101023401A (zh) | 2007-08-22 |
WO2006001524A1 (ja) | 2006-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100480948C (zh) | 移动终端、资源访问控制系统以及资源访问控制方法 | |
CN100514347C (zh) | 数据备份系统 | |
CN100533440C (zh) | 基于对共享式数据的访问权限来提供服务 | |
CN101091156B (zh) | 提供多证书验证协议的系统及方法 | |
US8122130B2 (en) | Access control system and method for wireless application provisioning | |
CN101416159B (zh) | 通信终端、用户数据移动系统及用户数据移动方法 | |
KR101566233B1 (ko) | 글로벌 디렉토리 서비스 시스템 및 방법 | |
US20110082896A1 (en) | Dynamically Updated Web-Enabled and Embedded Contact Address in Communication Devices | |
KR100775567B1 (ko) | 주소록 관리 서비스 방법 및 이를 위한 장치 | |
JP2006191384A (ja) | 移動機及びコンテンツ送信方法 | |
CN1309879A (zh) | 选择业务实施 | |
US20030066059A1 (en) | Method for executing java application midlet using communication among java applications | |
AU2003262322B2 (en) | Permission Token Management System, Permission Token Management Method, Program and Recording Medium | |
US20040193601A1 (en) | Method and contact list server for modifying the entry names in a contact list | |
KR20010090304A (ko) | 휴대폰 단말기를 위한 다운로드 서비스 시스템 및 이를이용한 어플리케이션 프로그램 서비스 방법 | |
US6842839B2 (en) | Capacity management | |
US6862346B2 (en) | System data sharing management system in LAN telephone system | |
US7882030B2 (en) | Connection information management system for managing connection information used in communications between IC cards | |
KR20060029163A (ko) | 모바일 데이터 장치로의 액세스를 위한 시스템 및 방법 | |
US9201406B2 (en) | Information processing apparatus, information processing method, and computer-readable recording medium storing a program | |
KR20030095352A (ko) | 아이씨 카드 사이의 통신에 사용되는 접속 정보를관리하는 접속 정보 관리 시스템 | |
JP2008187479A (ja) | データ管理サーバ、データ管理方法およびプログラム | |
KR100623958B1 (ko) | 웹하드 및 모바일 하드를 이용한 시간인증 방법과 시스템 | |
JP5491050B2 (ja) | 携帯端末装置及びプログラム | |
KR20020015984A (ko) | 인터넷 기반의 휴대폰 전화번호부 저장 및 관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090422 Termination date: 20160624 |