CN101404644A - 发送具有有限系统权限的内容的方法和设备 - Google Patents
发送具有有限系统权限的内容的方法和设备 Download PDFInfo
- Publication number
- CN101404644A CN101404644A CN 200810096082 CN200810096082A CN101404644A CN 101404644 A CN101404644 A CN 101404644A CN 200810096082 CN200810096082 CN 200810096082 CN 200810096082 A CN200810096082 A CN 200810096082A CN 101404644 A CN101404644 A CN 101404644A
- Authority
- CN
- China
- Prior art keywords
- content
- client
- information
- download
- descriptor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
提供一种用于发送具有有限系统权限的内容的方法和设备。提供一种用于发送具有有限系统权限的内容的方法。在所述方法中,从客户端接收内容请求。响应于内容请求将下载描述符发送到客户端,下载描述符包括关于可在内容中管理的客户端系统的认证和权限的信息。从已接收到下载描述符的客户端接收内容发送请求。响应于内容发送请求将内容发送到客户端。
Description
技术领域
本发明通常涉及一种发送具有有限系统权限的内容的方法和设备,具体地讲,涉及这样一种方法和设备,所述方法和设备预定义对内容执行系统的访问权利并只将预定义的访问权利提供给内容,从而防止内容的非预期的执行。
背景技术
随着移动通信终端的使用的日益增加,移动通信终端的安全的重要性也逐日增加。然而,只有很少的操作系统或程序能为移动通信终端提供安全方案。
例如,韩国电子通信研究院(ETRI)正在开发(通过“研究基于信息通信系统的保护的安全操作系统技术”)可在Linux中用作服务器的安全技术(如访问控制、用户认证和加密文件系统),并通过将技术转让给国内公司来推动安全技术的商业化。
作为另一例子,基于Linux的安全项目为那些在特定脚本格式的配置文件中定义的内容提供进程级访问控制功能和系统调用功能。在基于Linux的安全项目中,系统demon进程根据在脚本中定义的格式将安全功能加到系统,这对应于系统安全技术而非操作系统(OS)内核级安全技术。
如上所述,大部分系统安全被设计并用于服务器或大型操作系统(OS)。因此,可以说没有用于移动通信系统的安全方案。
发明内容
为了解决上面讨论的已有技术的缺陷,本发明的主要目的是实质上解决至少上述问题和/或缺点,并提供至少如下的优点。因此,本发明的一个目的是提供一种用于发送具有有限系统权限的内容的方法和设备。
本发明的另一目的是提供这样一种方法和设备,所述方法和设备预定义对内容执行系统的访问权利并只将预定义的访问权利提供给内容,从而防止内容的非预期的执行。
根据本发明的一方面,一种发送具有有限系统权限的内容的方法包括如下步骤:从客户端接收内容请求;响应于内容请求将下载描述符发送到客户端,下载描述符包括关于可在内容中管理的客户端系统的认证和权限的信息;从已接收到下载描述符的客户端接收内容发送请求;响应于内容发送请求将内容发送到客户端。
所述内容可以是在客户端中安装并执行的程序。所述下载描述符可包括应用程序描述符,所述应用程序描述符包括关于发送到客户端的内容的文件、进程和套接字权限的信息。所述下载描述符还可包括:关于将内容发送到客户端的下载服务器的地址的信息、关于将被发送的内容的大小的信息以及用户自定义信息。例如,客户端检测包括在下载描述符中的认证信息,安装内容,并根据包括在下载描述符中的系统权限来执行安装的内容。
根据本发明的另一方面,一种发送具有有限系统权限的内容的服务器包括:用于从客户端接收内容请求和内容发送请求的单元;用于响应于内容请求将下载描述符发送到客户端的单元,下载描述符包括关于可在内容中管理的客户端系统的认证和权限的信息;用于响应于内容发送请求将内容发送到客户端的单元。
所述内容可以是在客户端中安装并执行的程序。所述下载描述符可包括应用程序描述符,所述应用程序描述符包括关于发送到客户端的内容的文件、进程和套接字权限的信息。所述下载描述符还可包括:关于将内容发送到客户端的下载服务器的地址的信息、关于将被发送的内容的大小的信息以及用户自定义信息。所述服务器还可包括这样的单元,所述单元检测接收的内容和包括在下载描述符中的认证信息,安装接收的内容,并根据包括在下载描述符中的系统权限来执行安装的内容。
根据本发明的另一方面,一种具有存储器的操作系统包括处理单元和存储器单元。在从客户端接收到内容请求时,处理单元将下载描述符发送到客户端,下载描述符包括关于可在所请求的内容中管理的客户端系统的认证和权限的信息。在从客户端接收到内容发送请求时,处理单元将内容发送到客户端。存储器单元被连接到处理单元以存储下载描述符和至少一个用于将内容发送到客户端的命令。
在进入下面的具体实施方式之前,对贯穿专利文档所使用的特定词语和短语进行说明可能是有帮助的:术语“包括”及其衍生词是指无限制的包括;术语“或”包括和/或;短语“与......关联”及其衍生短语可指:包括、被包括在......中、与......互连、包含、被包含在......中、连接至或与......连接、可与......通信、与......协作、交织、并列、与......接近、联接至或与......联接、具有、具有......的性质等。贯穿本专利文档,提供特定词和短语的定义,本领域普通技术人员应当理解,在绝大多数情况下,这些定义适用于对这些定义的词语和短语的已有和将来的用途。
附图说明
为了更全面地理解本公开及其优点,参考以下结合附图的描述,其中,相同的标号表示相同的部件:
图1示出根据本发明实施例的内容提供方法;
图2是根据本发明实施例的下载描述符的框图;
图3是根据本发明实施例的应用程序描述符的框图;
图4示出根据本发明实施例的表示应用程序描述符的权限的XML文档;
图5示出根据本发明实施例的表示应用程序描述符的文件权限的XML文档;
图6示出根据本发明实施例的表示应用程序描述符的进程权限的XML文档;
图7示出根据本发明实施例的表示应用程序描述符的套接字权限的XML文档。
具体实施方式
下文讨论的图1至图7以及本专利文档中的用于描述本公开的原理的各个实施例只是为了说明的目的,并不应该被理解为限制本公开的范围。本领域的技术人员将会理解,可在任何适当布置的处理系统中实现本公开的原理。
图1示出根据本发明实施例的内容提供方法。
参照图1,内容服务器100将内容提供给客户端110。
内容服务器100包括数据库(DB)103,数据库103包含内容101和下载描述符105。下载描述符105包括内容的电子签名和程序描述符。
客户端110包括认证列表DB 117,认证列表DB 117包含与包括在内容服务器100中的电子签名相应的认证信息。因此,在从内容服务器100下载内容113时,客户端110使用包含在认证列表DB 117中的认证信息对下载的内容113进行认证。
在步骤121,客户端110请求统一资源标识符(URI)以从内容服务器100下载内容。在步骤123,内容服务器100将所请求的内容的下载描述符105发送到客户端110。在步骤125,在接收到下载描述符111时,客户端110使用包含在接收到的下载描述符111中的内容URI来请求内容。
在步骤127,内容服务器100将包含在DB 103中的内容101发送到客户端110。客户端110接收内容113并使用下载描述符111和认证列表DB 117对接收的内容113进行认证(115)。
此后,根据包含在下载描述符111中的控制信息,在客户端110中安装并执行内容113。
下载描述符111包含关于接收的内容可控制客户端的程度的详细信息(detained information)。例如,根据下载的内容113,详细地定义在客户端中读/写文件的标准、在进程中执行对象和任务的程度、以及套接字是否可用。
因此,当下载的内容113将执行非预期的操作或非期望的操作时,可通过包含在下载描述符111中的控制信息来控制异常操作的执行。
在步骤129,客户端110将关于内容接收成功或失败的报告信息发送到包括在内容服务器100中的报告服务器107。
这里,可使用安全哈希算法1(SHA-1)来创建内容的签名值,所述签名值以XML格式被编码并存储。
图2是根据本发明实施例的下载描述符的框图。
下载描述符通常用在开放移动环境中,类似的下载描述符用在Java环境中。在本发明的一个实施例中,可基于C语言来设计下载描述符。可根据开放移动联盟(OMA)的建议设计下载描述符。
参照图2,下载描述符200包括程序URI信息201、程序大小信息203、报告URI信息205和用户自定义信息207。
程序URI信息201是关于应用程序的位置的URI的信息。
程序大小信息203是关于应用程序的大小的信息。程序大小信息203很重要,这是因为了解到应用程序的大小就有可能预先确定是否可安装该应用程序。
报告URI信息205包括URI信息,所述URI信息用于从内容服务器下载应用程序,安装下载的应用程序,以及向该内容服务器报告安装结果。
用户自定义信息207包括用户定义的各种参数或限制。在本发明中,应用程序描述符包括在用户自定义信息207中。下面将参照图3对应用程序描述符进行详细的描述。
图3是根据本发明实施例的应用程序描述符的框图。
参照图3,应用程序描述符300包括文件权限管理器301、进程权限管理器303和套接字权限管理器305。
对每个权限的管理是为了当接收的程序在客户端被执行时,防止开发者非预期的内容被执行。
包括在下载描述符中的应用程序描述符被下载,然后根据下载的应用程序描述符运行下载的程序。在这种情况下,应用程序描述符300准确地控制程序运行,从而防止非预期的程序访问客户端的系统。
文件权限管理器301用于限制由程序管理的文件的权利。进程权限管理器303用于限制程序执行的进程的权利。套接字权限管理器305用于限制管理网络通信的权利。
图4示出根据本发明实施例的表示应用程序描述符的权限的XML文档。
参照图4,<xsd:element name=“permissions”>部分400表示所有可由本发明的应用程序描述符管理的权利权限。
<xsd:element ref=“socketpermissions”/>部分401表示应用程序描述符的套接字权限,稍后将参照图7进行详细的描述。
<xsd:element ref=“processpermissions”/>部分403表示应用程序描述符的进程权限,稍后将参照图6进行详细的描述。
<xsd:element ref=“filepermissions”/>部分405表示应用程序描述符的文件权限,稍后将参照图5进行详细的描述。
这样,本发明的应用程序描述符可写成XML格式。
图5示出根据本发明实施例的表示应用程序描述符的文件权限的XML文档。
参照图5,从标号501可见,XML文档表示应用程序描述符的文件权限。各个命令指示文件和与安全相关的文件的属性可读或可写。
图6示出根据本发明实施例的表示应用程序描述符的进程权限的XML文档。
参照图6,从标号601可见,XML文档表示应用程序描述符的进程权限。各个命令授予角色创建、安装或移除程序任务、对象和调度器的权利。
图7示出根据本发明实施例的表示应用程序描述符的套接字权限的XML文档。
参照图7,从标号701可见,XML文档表示应用程序描述符的套接字权限。各个命令授予角色连接或断开客户端的网络的权利。为各个内容准确地设置这些详细的权限,从而防止下载的程序执行可造成安全被破坏的预期的操作。
如上所述,本发明可提供这样一种方法和设备,所述方法和设备预定义对内容执行系统的访问权利并只将预定义的访问权利提供给内容,从而防止内容的非预期的执行。
此外,本发明可提供一种用于发送具有有限的系统权限的内容的方法和设备。
虽然已参照示例性实施例描述了本公开,但可向本领域技术人员提出各种变动和修改。本公开意在包括落入权利要求的范围的这样的变动和修改。
Claims (18)
1、一种发送具有有限系统权限的内容的方法,所述方法包括:
从客户端接收内容请求;
响应于内容请求将下载描述符发送到客户端,下载描述符包括关于可在内容中管理的客户端系统的认证和权限的信息;
从已接收到下载描述符的客户端接收内容发送请求;
响应于内容发送请求将内容发送到客户端。
2、如权利要求1所述的方法,其中,所述内容是在客户端中安装并执行的程序。
3、如权利要求1所述的方法,其中,所述下载描述符包括应用程序描述符,所述应用程序描述符包括关于发送到客户端的内容的文件、进程和套接字权限的信息。
4、如权利要求3所述的方法,其中,所述下载描述符还包括:关于将内容发送到客户端的下载服务器的地址的信息、关于将被发送的内容的大小的信息以及用户自定义信息。
5、一种执行具有有限系统权限的内容的方法,所述方法包括:
将内容下载请求发送到内容服务器;
从内容服务器接收下载描述符,下载描述符包括关于可在所请求的内容中管理的客户端系统的认证和权限的信息;
根据下载描述符将内容发送请求发送到内容服务器;
安装从内容服务器接收的内容;
根据包括在下载描述符中的系统权限,执行安装的内容。
6、如权利要求5所述的方法,其中,所述内容是在客户端中安装并执行的程序。
7、如权利要求5所述的方法,其中,发送内容发送请求的步骤包括:使用包括在下载描述符中的内容的统一资源标识符来请求下载内容。
8、如权利要求5所述的方法,其中,安装接收的内容的步骤包括:
使用包括在下载描述符中的认证信息来确认对接收的内容的认证;
在完成内容认证时安装认证的内容。
9、如权利要求5所述的方法,其中,包括在下载描述符中的系统权限信息包括:关于从内容服务器接收的内容的文件、进程和套接字权限的信息。
10、一种发送具有有限系统权限的内容的服务器,所述服务器包括:
用于从客户端接收内容请求和内容发送请求的单元;
用于响应于内容请求将下载描述符发送到客户端的单元,下载描述符包括关于可在内容中管理的客户端系统的认证和权限的信息;
用于响应于内容发送请求将内容发送到客户端的单元。
11、如权利要求10所述的服务器,其中,所述内容是在客户端中安装并执行的程序。
12、如权利要求10所述的服务器,其中,所述下载描述符包括应用程序描述符,所述应用程序描述符包括关于发送到客户端的内容的文件、进程和套接字权限的信息。
13、如权利要求12所述的服务器,其中,所述下载描述符还包括:关于将内容发送到客户端的下载服务器的地址的信息、关于将被发送的内容的大小的信息以及用户自定义信息。
14、一种执行具有有限系统权限的内容的客户端,所述客户端包括:
用于将内容下载请求和内容发送请求发送到内容服务器的单元;
从内容服务器接收下载描述符的单元,下载描述符包括关于可在所请求的内容中管理的客户端系统的认证和权限的信息;
用于安装从内容服务器接收的内容的单元;
根据包括在下载描述符中的系统权限来执行安装的内容的单元。
15、如权利要求14所述的客户端,其中,所述内容是在客户端中安装并执行的程序。
16、如权利要求14所述的客户端,其中,发送内容发送请求的单元使用包括在下载描述符中的内容的统一资源标识符来执行请求下载内容的步骤。
17、如权利要求14所述的客户端,其中,包括在下载描述符中的系统权限信息包括:关于从内容服务器接收的内容的文件、进程和套接字权限的信息。
18、一种具有存储器的操作系统,所述系统包括:
处理单元,用于在从客户端接收到内容请求时将下载描述符发送到客户端,并在从客户端接收到内容发送请求时将内容发送到客户端,下载描述符包括关于可在所请求的内容中管理的客户端系统的认证和权限的信息;
存储器单元,连接到处理单元以存储下载描述符和至少一个用于将内容发送到客户端的命令。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070100070 | 2007-10-04 | ||
| KR1020070100070A KR100998923B1 (ko) | 2006-12-05 | 2007-10-04 | 시스템의 관리 권한이 설정된 컨텐츠의 전송 방법 및 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101404644A true CN101404644A (zh) | 2009-04-08 |
Family
ID=40261352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810096082 Pending CN101404644A (zh) | 2007-10-04 | 2008-04-30 | 发送具有有限系统权限的内容的方法和设备 |
Country Status (2)
| Country | Link |
|---|---|
| EP (1) | EP2045756A3 (zh) |
| CN (1) | CN101404644A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8723439B2 (en) | 2010-05-07 | 2014-05-13 | Huizhou Light Engine Limited | Triac dimmable power supply unit for LED |
| CN110265176A (zh) * | 2019-06-14 | 2019-09-20 | 清华大学深圳研究生院 | 介电梯度材料及其应用 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102681977B (zh) * | 2011-03-17 | 2015-07-22 | 中兴通讯股份有限公司 | 提供阅读服务的方法、装置和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AR037011A1 (es) * | 2001-08-13 | 2004-10-20 | Qualcomm Inc | Un metodo para almacenar una aplicacion en un dispositivo, un dispositivo para ejecutar una aplicacion con dicho metodo, metodos para permitir acceso a un recurso del dispositivo y asociar una lista de autorizacion a una aplicacion, sistemas para almacenar una aplicacion en un dispositivo, para perm |
| JP4248913B2 (ja) | 2003-03-31 | 2009-04-02 | 株式会社エヌ・ティ・ティ・ドコモ | 端末装置、プログラムおよび通信システム |
| US20060107327A1 (en) | 2004-11-16 | 2006-05-18 | Sprigg Stephen A | Methods and apparatus for enforcing application level restrictions on local and remote content |
-
2008
- 2008-04-17 EP EP08154686A patent/EP2045756A3/en not_active Ceased
- 2008-04-30 CN CN 200810096082 patent/CN101404644A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8723439B2 (en) | 2010-05-07 | 2014-05-13 | Huizhou Light Engine Limited | Triac dimmable power supply unit for LED |
| CN110265176A (zh) * | 2019-06-14 | 2019-09-20 | 清华大学深圳研究生院 | 介电梯度材料及其应用 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2045756A3 (en) | 2011-11-23 |
| EP2045756A2 (en) | 2009-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11824859B2 (en) | Certificate based profile confirmation | |
| CN109766696B (zh) | 软件权限的设置方法及装置、存储介质、电子装置 | |
| US8370957B2 (en) | Method and apparatus for transmitting contents with limited system permissions | |
| RU2308753C2 (ru) | Выполнение приложения с разрешенным тестированием | |
| US9173102B2 (en) | Method for updating a data carrier | |
| CN101073060B (zh) | 用于检验软件应用的方法和设备 | |
| EP1972122B1 (en) | Security management method and apparatus in multimedia middleware, and storage medium therefor | |
| EP2628125B1 (en) | Method and apparatus for downloading drm module | |
| EP2486509B1 (en) | Platform security | |
| US9348575B2 (en) | Update of a data-carrier application | |
| CN112016106B (zh) | 开放接口的认证调用方法、装置、设备和可读存储介质 | |
| CN111079091A (zh) | 一种软件的安全管理方法、装置、终端及服务器 | |
| EP3163489B1 (en) | Token-based control of software installation and operation | |
| KR101201095B1 (ko) | 휴대 컴퓨팅 환경 | |
| CN108319827B (zh) | 一种基于osgi框架的api权限管理系统及方法 | |
| US20140025954A1 (en) | Information processing device, information processing method, and computer program product | |
| CN111966422A (zh) | 一种本地化插件服务方法、装置、电子设备及存储介质 | |
| US10025575B2 (en) | Method for installing security-relevant applications in a security element of a terminal | |
| CN111783051A (zh) | 身份认证方法及装置和电子设备 | |
| CN101404644A (zh) | 发送具有有限系统权限的内容的方法和设备 | |
| CA2498317C (en) | Method and system for automatically configuring access control | |
| CN106982428B (zh) | 一种安全配置方法,安全控制装置及安全配置装置 | |
| CN114301682A (zh) | 数据处理方法、装置和终端设备 | |
| Wich et al. | An extensible client platform for eID, signatures and more | |
| US20130263278A1 (en) | Method and apparatus for controlling operations performed by a mobile co |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090408 |