CN107251036B - 许可控制方法及其电子设备 - Google Patents

许可控制方法及其电子设备 Download PDF

Info

Publication number
CN107251036B
CN107251036B CN201680009260.2A CN201680009260A CN107251036B CN 107251036 B CN107251036 B CN 107251036B CN 201680009260 A CN201680009260 A CN 201680009260A CN 107251036 B CN107251036 B CN 107251036B
Authority
CN
China
Prior art keywords
application
shared
license
permission
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201680009260.2A
Other languages
English (en)
Other versions
CN107251036A (zh
Inventor
吴明镇
金纹敬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of CN107251036A publication Critical patent/CN107251036A/zh
Application granted granted Critical
Publication of CN107251036B publication Critical patent/CN107251036B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Stored Programmes (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

公开了一种电子设备,其包括:存储器,被配置为存储与所安装或执行的应用处于共享许可关系的应用所拥有的共享许可的继承限制信息以共享至少一部分许可;以及处理器,功能性地连接到所述存储器,并被设置为基于在安装或执行应用时的共享许可的继承限制信息来处理所安装或执行的应用的共享许可获取。

Description

许可控制方法及其电子设备
技术领域
本公开的特定实施例提供了一种用于电子设备中的许可控制的技术。
背景技术
通常,电子设备通过执行安装在电子设备上的应用来执行各种功能。例如,可以根据用户输入控制或设置来执行所安装的应用。关于应用安装,用户可以通过应用市场选择、下载并使用期望的应用。应用在安装或操作过程中继承另一个应用的许可,即共享许可关系。
发明内容
技术问题
由于即使不附带应用验证,许可继承也有效,因此在现有技术中存在与应用的共享许可有关的各种安全问题。因此,本领域需要消除这种安全问题的许可控制方法。
提出以上信息作为背景信息仅仅是为了辅助理解本公开。并未确定和承认上述任何内容是否可应用作本公开的现有技术。
问题的解决方案
本公开的特定示例性实施例的目的在于,至少部分地解决、减轻或消除与相关技术相关联的问题和/或缺点中的至少一个,例如,上面提到的问题和/或缺点中的至少一个。本公开的特定实施例旨在提供优于相关技术的至少一个优点,例如,下面描述的至少一个优点。
根据本公开的一方面,提供了一种电子设备,包括:存储器,被配置为存储应用所拥有的共享许可的继承限制信息;以及处理器,与所述存储器功能连接,其中所述处理器被设置为基于所述应用所拥有的共享许可的继承限制信息,处理所安装或所执行的应用的共享许可获取,并且其中所述应用与所安装或所执行的应用具有共享许可关系。
根据本公开的另一方面,提供了一种许可控制方法,包括:由电子设备的处理器接收应用安装或执行请求;由处理器确定应用在共享许可关系中所拥有的共享许可的继承限制信息;以及由处理器基于所述共享许可的继承限制信息,处理所安装或所执行的应用的共享许可获取,并且其中所述应用与所安装或所执行的应用具有共享许可关系。
根据本公开的另一方面,提供了一种包括指令的计算机程序,所述指令在被执行时被布置为实现根据本文中所公开的任何一个方面、权利要求、实施例或示例的方法、设备、装置和/或系统。根据本公开的另一方面,提供了一种存储这种程序的机器可读存储器。
根据结合附图公开了本公开各种实施例的以下详细描述,本公开的其他方面、优点和突出特征对于本领域技术人员将变得清楚明白。
有益效果
因此,本公开的特定实施例提供了一种用于有效地限制和操作共享许可的许可控制方法和支持该方法的电子设备。
附图说明
根据以下结合附图的详细描述,本公开特定示例性实施例和方面的以上和其他方面、特征和优点将更加清楚,在附图中:
图1示出了根据本公开特定示例性实施例的与许可控制有关的电子设备;
图2示出了根据本公开特定示例性实施例的许可处理模块;
图3示出了根据本公开特定示例性实施例的共享许可信息列表;
图4示出了根据本公开特定示例性实施例的当安装应用时与许可设置有关的电子设备操作方法;
图5示出了根据本公开特定示例性实施例的当执行应用时与许可操作有关的电子设备操作方法;
图6示出了根据本公开特定示例性实施例的共享许可继承限制和继承;
图7示出了根据本公开特定示例性实施例的电子设备操作环境;
图8示出了根据本公开特定示例性实施例的许可远程控制;
图9示出了根据本公开特定示例性实施例的许可远程控制的另一示例;
图10示出了根据本公开特定示例性实施例的电子设备的屏幕界面;
图11示出了根据本公开特定示例性实施例的电子设备的屏幕界面的另一示例;
图12示出了根据本公开特定示例性实施例的用于支持基于温度的功能控制的电子设备;以及
图13是示出了根据本公开特定示例性实施例的程序模块的框图。
具体实施方式
提供了参考附图对本发明的示例性实施例的以下描述,以帮助全面理解本发明。该描述包括各种具体细节以帮助该理解,但这些细节应视为仅仅是示例性的。因此,本领域普通技术人员将认识到:在不脱离由权利要求限定的本发明的范围的情况下,可以对本文描述的实施例进行各种改变和修改。
对于附图和附图的描述,相同或相似的附图标记可以用于指代相同或相似的步骤、过程、操作、特征、组件、结构和/或元件。
为了清楚和简明起见,可以省略对已知功能、过程、操作、特征、组件、元件、结构、构造和/或配置的描述,以避免模糊本发明的主题。
本文中使用的术语“包括”、“包含”和“具有”及其变体(例如“含有”和“可以包括”)是指“包括但不限于”,并且不旨在排除(并且不排除)其他特征、元件、组件、整数、步骤、过程、操作、特性、属性和/或其组合。
表述“A或B”或“A或/和B中至少一项”可以指示包括:A、B或A和B两者。例如,表述“A或B”或“A和/或B中的至少一项”可以表示:(1)至少一个A,(2)至少一个B,或(3)至少一个A和至少一个B二者。
本文中使用的诸如“第1”、“第2”、“第一”、“第二”等的术语可以用于修饰本公开实施例的各种不同元件,但不限制这些元件。该表述可以用于将一个元件与另一个元件进行区分。例如,“第一用户设备”和“第二用户设备”可以指示不同的用户设备,而不管顺序或重要性如何。例如,在不脱离本公开范围的情况下,第一组件可称为第二组件,反之亦然。
在本公开的实施例中,将理解的是:当将组件(例如,第一组件)称作“(可操作性地或通信地)耦接到”或“连接到”另一组件(例如,第二组件)时,所述组件可以直接连接到、或通过其他组件(例如,第三组件)连接到所述另一组件。在本公开的实施例中,将理解的是:当将第一组件称为“直接连接到”或“直接接入”第二组件时,在第一组件和第二组件之间不存在第三组件。
具有“用于Y的X”(其中,Y是某个动作、处理、活动、操作或步骤,X是用于执行该动作、处理、活动、操作或步骤的某个装置)的通用形式的语言包含专门(但不排他)适于、配置或布置为进行Y的装置X。
在本公开的实施例中使用的表述“被配置为”根据情形可以与例如“适合于”、“具有...的能力”、“被设计为”、“适于”、“用于”或“能够”互换使用。就硬件而言,术语“(被)配置为”并不一定意味着“(被)专门设计为”。而是,在一些情形下表述“(被)配置为..的设备”可以意味着该设备和另一设备或部分“能够...”。例如,短语形式的“(被)配置为执行A、B和C的处理器”可以意味着用于执行对应操作的专用处理器或嵌入式处理器或者用于通过执行存储在存储设备中的至少一个软件程序来执行对应操作的通用中央处理单元(CPU)或应用处理器。
本文中使用的术语和词语不限于书面含义,而是仅用于实现对本发明的清楚一致的理解。因此,本领域技术人员应当清楚,对示例性实施例的以下描述仅被提供用于说明目的,而不意在限制由所附权利要求限定的本发明。
贯穿本说明书的描述和权利要求,单数形式包含复数指示物,除非上下文另外指示。因此,例如,对“对象”的引用包括对一个或多个这种对象的引用。
结合本发明的具体方面、实施例或示例所描述的特征、元件、组件、整体、步骤、处理、操作、功能、特性、性质和/或其组合将被理解为适用于本文中描述的任何其他方面、实施例或示例,除非与其不相容。
根据本公开的特定示例性实施例的电子设备可以包括以下至少一项:智能电话、平板个人计算机(PC)、移动电话、视频电话、电子书(e-book)阅读器、台式PC、膝上型PC、上网本计算机、工作站服务器、个人数字助理(PDA)、便携式多媒体播放器(PMP)、MP3播放器、移动医疗设备、相机以及可穿戴设备(例如,智能眼镜、头戴式设备(HMD)、电子服饰、电子手镯、电子项链、电子配件(appcessory)、电子纹身、智能镜子和智能手表)。
根据本公开的一些示例性实施例,电子设备可以是以下至少一项:智能家用电器,比如:电视、数字视频盘(DVD)播放器、音频播放器、冰箱、空调、吸尘器、烤箱、微波炉、洗衣机、空气净化器、机顶盒、家庭自动控制面板、安保控制面板、TV盒(例如,SamsungHomeSyncTM、Apple TVTM或Google TVTM)、游戏机(例如,XboxTM和PlayStationTM)、电子词典、电子钥匙、摄像机以及电子相框。
根据本公开的一些示例性实施例,电子设备包括以下至少一项:支持呼叫转移服务的各种医疗设备(例如,各种便携式测量设备(包括血糖仪、心率计、血压计和温度计)、磁共振血管造影(MRA)设备、磁共振成像(MRI)设备、计算断层扫描(CT)设备、医疗成像设备和超声波设备)、导航设备、全球定位系统(GPS)接收机、事件数据记录器(EDR)、飞行数据记录器(FDR)、车辆信息娱乐设备、船用电子设备(例如,船用导航系统和陀螺罗盘)、航空电子设备、安保设备、车头单元、工业或家庭机器人、金融机构的自动柜员机(ATM)、或商店的销售点(POS)设备或物联网(IoT)(例如,灯泡、各种传感器、电表或燃气表、洒水器系统、火警、温控器、路灯、烤面包机、健身器材、热水箱、加热器和锅炉)。
在本公开的特定示例性实施例中,电子设备包括以下至少一项:支持呼叫转移服务的家具或建筑物/结构的一部分、电子板、电子签名接收设备、投影仪以及各种测量仪器(例如,水、电、气或无线电信号测量仪器)。根据本公开的特定示例性实施例的电子设备可以是上述各种设备之一或其组合,并且可以是柔性电子设备。根据本公开的实施例的电子设备不限于上述设备,并且可以根据技术发展而包括新类型的电子设备。
在本公开中,术语“用户”可以指使用电子设备的人或使用电子设备的设备(例如,人工智能电子设备)。
图1示出了根据本公开实施例的与许可控制有关的电子设备。
参考图1,电子设备100包括总线110、处理器120、存储器130、输入/输出接口150、显示器160和通信接口170。
电子设备100在应用安装过程或所安装应用的操作过程期间检查与共享许可有关的数据库,并且与检查结果相对应地进行处理以允许受限于共享许可的许可操作。共享许可包括用于在设置为具有共享许可关系的应用之间继承和操作许可的许可。
电子设备100与从外部或从应用安装过程接收的控制信息相对应地,将需要共享许可的继承限制的应用列表作为共享许可信息列表来管理。电子设备100基于共享许可信息列表来限制应用操作。
总线110包括用于将组件110至170相互连接并且在组件110至170之间传送通信的电路。例如,总线110将通过通信接口170接收的应用包传送给存储器130,并支持与存储在存储器130中的应用包的安装有关的信号传送。总线110处理诸如应用的类型信息或与应用的共享许可有关的共享许可之类的信息的传送。总线110支持诸如与限制共享许可的继承的应用的类型有关的白名单列表之类的列表信息的传送、以及诸如与特定于共享许可的继承限制的项目有关的黑名单列表之类的列表信息的传送。
处理器120包括CPU、AP和通信处理器(CP)中的至少一个。例如,处理器120执行用于电子设备100的至少一个其他组件的控制和/或通信的计算或数据处理。根据本公开的实施例,处理器120处理要安装在电子设备100上的应用包的接收,接收的应用包的安装以及操作安装的应用所需的信号的处理、传送和存储。处理器120对存储在存储器130中的许可处理模块200的加载执行处理,并且基于加载的许可处理模块200执行共享许可继承控制。处理器120提供用于操作许可处理模块200的至少一个处理器,其可以是硬件或硬件和软件的组合。根据本公开,许可处理模块200可以由至少一个处理器形成。
存储器130包括易失性和/或非易失性存储器,存储与电子设备100的至少一个其他组件有关的指令或数据,并存储软件和/或程序140。程序140包括内核141、中间件142、应用编程接口143和应用144。内核141、中间件142或应用接口143中的至少一部分可以被称作操作系统(OS)。
内核141控制或管理用于执行在诸如中间件142、应用接口143或应用144的其他程序中实现的操作或功能的系统资源(例如,总线110、处理器120和存储器130),并且通过从中间件142、应用接口143或应用144访问电子设备100的各个组件来提供用于控制或管理系统资源的接口。
当应用接口143或应用144与内核141通信时,中间件142充当用于交换数据的中介角色。关于从应用144接收的工作请求,中间件142通过使用向应用144中的至少一个应用程序指派使用电子设备100的系统资源的优先级的方法来执行对工作请求的控制(例如,调度或负载均衡)。
中间件142存储与许可处理模块200有关的信息,该许可处理模块200相对于电子设备100的操作而加载到处理器120中,以便执行与许可继承或许可使用处理有关的操作。备选地,许可处理模块200可以被准备为单独的处理器,或以嵌入形式安装在指定的处理器中,以负责功能处理。因此,许可处理模块200可以被准备为硬件模块和软件模块中的至少一种。
允许应用144控制从内核141或中间件142提供的功能的应用接口143包括用于文件控制、窗口控制、图像处理或字符控制的至少一个接口或指令。
应用144涉及通过电子设备100的操作提供给用户的至少一种功能,可以在电子设备100的制造过程期间被安装,并且可以在电子设备100的销售期间或之后从服务器设备或另一个外部电子设备被接收来进行安装。应用144在基于电子设备100执行指定功能的处理期间使用至少一个许可。
许可包括用于访问和使用电子设备100中包括的至少一个组件的至少一部分的控制许可。备选地,许可包括针对通过电子设备100中包括的至少一个组件使用的数据的至少一部分的访问许可。这种许可根据应用的类型、用于制造电子设备的制造商的策略和应用设计而变化。
可以从限定为共享许可关系(例如共享唯一标识(UID))的另一应用的共享许可继承设置信息来获得特定应用的许可。例如,共享许可包括用于继承由共享和使用许可的另一应用拥有或获得的许可的许可。根据本公开的实施例,电子设备100执行与共享许可继承设置有关的列表管理,并且限制与指定应用有关的共享许可不被继承。备选地,基于与共享许可继承设置有关的管理列表,电子设备100限制与指定应用有关的共享许可的部分而不是全部被继承到另一应用,或者限制共享许可的至少部分不被继承到另一应用。
输入/输出接口150充当用于向电子设备100的其他组件传送从用户或另一外部设备输入的指令或数据的接口。输入/输出接口150向用户或另一外部设备输出从电子设备100的其他组件接收的指令或数据,并且包括至少一个物理按钮、触摸按钮、触摸板或触摸屏以及通过电子笔的输入装置和用于收集音频信号的音频收集设备。
输入/输出接口150还包括音频输出设备、指示灯和振动输出设备。当请求与共享许可操作有关的信息输出时,输入/输出接口150通过音频输出设备、指示灯和振动输出设备中的至少一个输出相应的信息。例如,输入/输出接口150通过音频输出设备输出与包括共享许可继承、共享许可继承限制和对不被继承的共享许可的访问处理中的至少一个在内的引导信息有关的音频数据。备选地,输入/输出接口150相对于引导信息执行指定的灯闪烁,并且相对于引导信息输出指定的振动模式。
显示器160包括液晶显示器(LCD)、发光二极管(LED)显示器、有机发光二极管(OLED)显示器、微机电系统(MEMS)显示器或电子纸显示器。显示器160向用户显示各种内容,并且包括适于通过使用电子笔或用户手指接收触摸、手势、接近或悬停输入的触摸屏。
显示器160输出与诸如至少一个应用安装或执行之类的共享许可操作有关的至少一个屏幕。显示器160针对所安装或执行的应用输出与共享许可继承设置、共享许可继承(或共享)和共享许可继承限制有关的屏幕。显示器160输出与共享限制应用列表或与共享许可设置有关的许可限制列表有关的屏幕。
通信接口170设置电子设备100和外部设备之间的通信。例如,通信接口170通过有线通信或通过无线通信与连接到网络的外部设备进行通信,其中无线通信例如作为蜂窝通信协议的长期演进(LTE)、LTE-高级(LTE-A)、码分多址(CDMA)、宽带CDMA(WCDMA)、通用移动电信系统(UMTS)、无线宽带(WiBro)或全球移动通信系统(GSM)。有线通信例如包括通用串行总线(USB)、高清多媒体接口(HDMI)、推荐标准232(RS-232)和普通老式电话服务(POST)中的至少一种。网络包括至少一种电信网络以及诸如局域网(LAN)或广域网(WAN)的计算机网络、互联网和电话网中的至少一种。
通信接口170例如与提供应用包的服务器设备或外部电子设备建立通信信道。通信接口170从服务器设备或外部电子设备接收应用包,并将应用包传送到存储器130。根据本公开的实施例,通信接口170从服务器设备或外部电子设备接收与共享许可控制有关的应用列表信息。备选地,通信接口170从服务器设备或外部电子设备接收与共享许可控制有关的许可限制列表信息。所接收的列表信息可以被传送到存储器130或存储在存储器130中,或者可以用于更新现有信息。
图2示出了根据本公开实施例的许可处理模块。
参考图2,许可处理模块200包括认证模块201、许可注册模块203、许可执行模块205和数据库207。
认证模块203确定应用的许可设置的有效性。例如,认证模块203确定包括在应用中的许可信息是否被修改或改变。当应用的许可信息被任意修改或改变时,认证模块203确定相应应用的许可设置无效。
根据本公开的实施例,当应用是指定的预加载应用或由给定的特定密钥签名的特定应用时,认证模块203确定相应应用的许可有效。当认证模块203具有与许可设置有关的许可设置令牌时,认证模块203确定相应许可设置令牌的有效性。许可设置令牌是用于限定应用所使用的许可范围的数据,并且包括诸如在应用中可用的许可、有效期和认证信息之类的许可信息。
如果认证模块203确定应用的许可设置有效,则例如,许可注册模块203与安装的应用的类型、管理者的控制或用户的准许中的至少一个相对应地处理应用的许可注册。根据本公开的实施例,当共享许可是诸如正常等级或危险等级的第一类型时,许可注册模块203在没有附加条件的情况下注册与应用有关的指定共享许可。当应用请求注册的共享许可是诸如签名等级或签名/系统等级的第二类型时,许可注册模块203基于存储在数据库207中的共享许可信息列表206来确定是否注册共享许可。共享许可信息列表206包括诸如应用类型信息、关于应用提供设备的信息和应用标识信息之类的指定索引信息以及应用的共享许可设置信息。
根据本公开的实施例,当发生应用安装或执行请求时,许可注册模块203确定应用是否与共享许可信息列表206中列出的应用具有共享许可关系。当应用与共享许可信息列表206中列出的应用具有共享许可关系时,许可注册模块203在处理了共享许可的不被继承的至少一部分之后注册相关应用的许可。根据本公开的实施例,当与所安装的应用具有共享许可关系的应用未包括在共享许可信息列表206中时,许可注册模块203执行控制以在共享许可信息列表206中列出应用相关索引信息和共享许可设置信息。在共享许可信息列表206中新列出的索引信息和共享许可设置信息用于在与相关应用具有共享许可关系的另一应用的安装过程期间限制共享许可继承。
许可执行模块205根据应用执行和许可使用请求来控制处理。例如,当请求与应用执行有关的指定许可使用时,许可执行模块205确定是否获得相应应用的许可。如果没有与相应应用的许可有关的指定许可或限制设置,则许可执行模块205执行拒绝或忽略应用的许可使用请求的处理。许可执行模块205执行控制以输出关于拒绝或忽略许可使用请求的通知。
当没有指定许可或没有设置限制时,许可执行模块205根据相应的许可使用而接受请求,并处理相关服务或功能执行。例如,当从具有指纹传感器相关许可的应用请求指纹传感器使用许可时,许可执行模块205处理与针对指纹传感器使用或操作的处理器分配有关的信息的访问允许。
根据本公开的实施例,当从具有与生物特征信息功能操作有关的服务许可的应用请求生物特征信息使用许可时,许可执行模块205处理与生物特征信息相关传感器操作和生物特征信息访问允许有关的处理器分配。
数据库207存储针对每个应用允许的许可信息,例如所安装应用的列表和针对每个应用允许的许可类型。数据库207还存储应用的开发者信息和期限信息。数据库207可以以连续列出应用列表相关信息的一种文件形式来实现,并且可以通过诸如服务器106的外部电子设备来同步或更新。数据库207包括与共享许可有关的共享许可信息列表206。共享许可信息列表206存储以下至少一项:请求共享许可不被继承的应用标识信息、请求仅指定的共享许可被继承的应用标识信息以及请求指定的共享许可不被继承的应用标识信息。
图3示出了根据本公开实施例的共享许可信息列表。
参考图3,共享许可信息列表206包括与用于限制共享许可的应用有关的共享限制应用列表206a和许可限制列表206b。
共享限制应用列表206a例如包括注册在共享限制应用列表206a中并被用于限制共享许可继承的指定应用列表信息。例如,当安装或执行与注册在共享限制应用列表206a中的应用具有共享许可关系的另一应用时,注册在共享限制应用列表206a中的应用的共享许可可以不被继承到该另一应用或可以不被使用。
许可限制列表206b包括设置为允许共享许可关系中的另一应用继承指定应用的某些许可的信息。备选地,许可限制列表206b包括设置为允许共享许可关系中的另一应用不继承指定应用的某些许可的列表。
例如,应用A处于获得许可以使用第一许可、第二许可和第三许可的状态。关于应用A的许可获取,电子设备100根据应用A的类型或所获得许可的类型来限定要通过认证(例如,自动或签名密钥认证)使用的许可(例如,限定与许可限定有关的清单文件)。安装或执行与应用A具有共享许可关系的应用B。当应用A注册在共享限制应用列表206a中时,应用B不会以共享许可关系继承A应用的许可。当应用A注册在许可限制列表206b中时,应用B根据注册在许可限制列表206b中的状态来继承一些许可。例如,在应用A的许可之中第一许可被设置为由共享许可关系中的其他应用继承,并且设置为使剩余的第二和第三许可不被继承的信息被注册在许可限制列表206b中。因此,在安装和执行应用B时,获得并使用第二许可和第三许可。
根据本公开的实施例,电子设备100根据与共享许可继承限制有关的用户设置或管理者设置来操作共享限制应用列表206a或许可限制列表206b。备选地,电子设备100根据基于共享限制应用列表206a的共享限制或设置来处理许可继承,并且基于许可限制列表206b处理所设置的被部分限制的应用的许可继承。
以下是根据本公开的实施例的各方面。
电子设备包括:存储器,被配置为存储共享许可关系中的应用所拥有的共享许可的继承限制信息,以共享许可的至少一部分;以及处理器,其与存储器功能连接。处理器被设置为:基于当安装或执行应用时共享许可的继承限制信息,处理所安装或执行的应用的共享许可获取。
处理器根据共享许可的继承限制信息将所安装的应用或执行的应用处理为不获得共享许可关系中的应用所拥有的共享许可,或者根据共享许可的继承限制信息将所安装的应用或执行的应用处理为获得共享许可关系中的应用所拥有的共享许可的部分而不是全部。
处理器存储包括用于限制共享许可继承的应用在内的共享限制应用列表和包括应用中所包括的许可特定继承设置信息在内的许可限制列表中的至少一个。
处理器可以与所接收的信息相对应地更新共享许可的继承限制信息,所接收的信息包括共享许可关系中的应用的共享许可的继承设置改变。
当发生不继承共享许可或受限共享许可的使用请求时,处理器输出指定的事件。
处理器向指定服务器设备发送请求不继承共享许可更新的报告。
当共享许可关系中的应用没有共享许可的继承限制信息时,处理器与所安装应用或所执行应用的共享许可继承限制相关地,将所安装应用或所执行应用项目注册在共享许可的继承限制信息中。
当所安装应用或所执行应用获得的许可的类型是指定的第一许可类型时,处理器在不确定共享许可的继承限制信息的情况下获得所安装应用或所执行应用的许可。
当所安装应用或所执行应用获得的许可的类型是指定的第二许可类型时,处理器基于共享许可的继承限制信息获得所安装应用或所执行应用的许可。
根据所安装应用或所执行应用的类型,处理器自动提供所安装应用或所执行应用请求的许可,或者基于与共享许可继承限制有关的信息确认来提供许可。
图4示出了根据本公开实施例的当安装应用时与许可设置有关的电子设备操作方法。
参考图4,在步骤401中,当事件发生时,电子设备100的许可处理模块200确定发生的事件是否与应用安装请求有关。例如,许可处理模块200确定是否发生了关于应用安装而指定的应用包接收事件。备选地,许可处理模块200确定是否发生了与所存储的应用包的安装有关的事件。如果没有发生与应用安装请求有关的事件,则在步骤403中,许可处理模块200根据事件类型执行指定功能,或执行被设置为要通过事件执行的功能。
如果发生了与应用安装请求有关的事件,则在步骤405中,许可处理模块200确定应用信息和应用策略中的至少一个。例如,许可处理模块200确定应用的标识信息以及与要安装的应用有关的策略信息。根据本公开的实施例,策略信息包括用于确定是否与应用的类型相对应地限制共享许可继承的信息。当应用是第一类型时,策略信息包括用于确定在没有附加限制的情况下获得共享许可的信息。当应用是第二类型时,策略信息包括用于确定根据指定的共享许可继承限制来限制许可获取的信息。可以预先指定应用的类型,或者应用的类型可以根据类型数而改变。在应用类型改变期间,相应的策略信息可以在从外部电子设备或服务器设备获得时改变,或者可以被电子设备100中存储的数据库引用。备选地,策略信息可以由用户输入来改变。
在步骤407中,许可处理模块200确定是否存在安装所请求的应用的相关共享许可信息。例如,如果没有关于共享许可关系中的应用的信息,则在步骤409中,许可处理模块200处理在应用中设置的许可注册。例如,当共享许可关系中的应用不在共享限制应用列表206a中时,许可处理模块200与该应用的共享许可继承限制相关地在共享限制应用列表206a中注册和处理该应用项目。在该操作期间,许可处理模块200在共享限制应用列表206a或许可限制列表206b中注册并处理所安装应用的标识信息。
可以根据指定的策略或用户设置来调整第二类型应用的标识信息注册。例如,根据应用类型,标识信息可以注册在共享限制应用列表206a或许可限制列表206b中。当标识信息注册在许可限制列表206b中时,应用中包括的一些许可可以被设置为基于共享许可关系被继承或不被继承。
如果存在应用相关共享许可信息,则在步骤411中,许可处理模块200根据信息检查结果执行许可设置处理。例如,当第一类型应用没有附加的共享许可继承限制时,许可处理模块200确定是否存在与相应应用具有共享许可关系的应用。当存在共享许可关系中的应用时,许可处理模块200获得共享许可关系中的应用所拥有的许可,并且将所获得的许可注册并处理为要安装的应用的许可。
当第二类型应用具有共享许可继承限制时,许可处理模块200确定共享许可关系的应用信息。例如,许可处理模块200确定共享限制应用列表206a和许可限制列表206b中的至少一个。
当许可限制列表206b中包括共享许可关系中的应用时,许可处理模块200执行控制,以根据许可限制列表206b中设置的信息,注册相关于所安装的应用的共享许可关系的应用所拥有的一些共享许可。附加地或备选地,许可处理模块200基于指定条件在共享限制应用列表206a或许可限制列表206b中注册和处理安装的应用所拥有的许可,该指定条件包括指定策略、用户输入和外部电子设备的控制中的至少一个。
图5示出了根据本公开实施例的当执行应用时与许可操作有关的电子设备操作方法。
参考图5,在步骤501中,电子设备100与预先安排的信息或用户输入相对应地执行应用执行相关处理。例如,电子设备100执行控制以输出根据应用执行的屏幕或输出音频数据。
在步骤503中,当事件发生时,电子设备100的许可处理模块200确定是否发生了许可使用相关事件。当没有发生许可使用相关事件时,在步骤505中,许可处理模块200根据相应的事件类型处理与应用执行有关的功能执行。例如,许可处理模块200与事件类型相对应地处理与应用有关的特定功能执行或应用切换。
当发生了许可使用相关事件时,在步骤507中,许可处理模块200确定是否请求了指定许可的操作,例如相应应用使用的许可作为共享许可。例如,许可处理模块200确定注册相应应用所使用的许可的注册信息,并且基于此来确定请求是否涉及应用所获得的许可。
当应用请求另一应用的共享许可时,许可处理模块200确定与相应应用处于共享关系的应用是否在共享限制应用列表206a中。当请求涉及共享限制应用列表206a中的应用的共享许可时,许可处理模块200将请求确定为针对未指定的许可。
当没有指定许可操作时,例如在相应应用未获得的许可的使用请求中,许可的操作不被用作共享许可,或者当共享许可被设置为不通过设置操作时,在步骤509中,许可处理模块200限制共享许可的使用,在这种情况下,许可处理模块200执行控制以输出用于规定相应应用不能使用所述使用请求的许可的引导信息。许可处理模块200对使用相应应用请求使用的许可所必需的过程(例如,指定应用的安装和指定的许可使用请求报告)执行控制。在该操作期间,许可处理模块200控制与引导信息输出相关的必要的过程。
当进行对指定许可的操作请求时,在步骤511中,许可处理模块200执行许可允许和处理。例如,许可处理模块200支持所请求的许可相关服务,诸如指纹识别、生物特征信息收集服务、信用卡钱包和基于近场通信(NFC)的通信服务。备选地,许可处理模块200支持用于使用应用的指定功能(诸如安全或认证功能)的处理器的分配。备选地,许可处理模块200根据许可处理来允许应用的指定信息访问。
在步骤513中,确定是否发生了与应用的功能终止有关的事件。如果没有发生应用功能终止事件,则电子设备100返回到步骤501并重新执行该方法。如果发生了应用功能终止事件,则电子设备100执行控制以终止应用功能并转换到指定状态。
图6示出了根据本公开实施例的共享许可继承限制和继承。
参考图6,如状态610所示,电子设备100包括共享许可规则信息605和第一应用601。共享许可规则信息605包括与要安装的应用有关的策略信息,诸如用于限制第一许可(以下称为Permission1)的策略,以仅在指定的第一类型的应用中进行操作。备选地,共享许可规则信息605包括用于限制第二许可(以下称为Permission2)仅在指定的第一条件下共享的策略。例如,第一条件包括应用的包名称与具有特定许可的应用的包名称相同。可以与从用户输入或外部电子设备接收的控制信息相对应地调整许可特定应用的类型限制策略和许可特定条件中的至少一个。
根据本公开的实施例,根据用户输入或管理设备(例如,电子设备100的控制设备或服务器)的操作,在电子设备100上安装第二应用602和第三应用603。关于此,电子设备100接收或存储与第二应用602和第三应用603有关的信息,诸如程序包。
例如,第一应用601是包括在制造过程中安装的应用或在销售给用户之前安装的指定应用在内的系统应用。备选地,系统应用包括从指定的服务器设备(例如,指定的电子市场或指定的运营商服务设备)或外部电子设备接收的应用以外的应用。
根据本公开的实施例,系统应用是不能安装在电子设备100上或从电子设备100删除或例如通过要求密码输入而被限制的应用。例如,第一应用601的包名称是abc,并且第一应用的共享许可标识信息(共享UID)是123。可以由应用开发者、供应商、安装在电子设备100上的管理器或用户改变第一应用601的包名称或共享许可标识信息。第一应用601具有获得Permission1和Permission2的状态。
例如,第二应用602是具有包名称def的系统应用。第二应用602的共享UID为123。第二应用602处于还未获得与电子设备100有关的附加许可的状态。
例如,第三应用603是包括从指定服务器设备或指定外部电子设备提供的应用在内的一般应用。备选地,一般应用被安装在电子设备100上或从电子设备100删除,或者是与系统应用相比不同的类型,例如根据用户请求从电子市场下载和安装的音乐回放应用或相机应用。例如,第三应用603的包名称是abc,并且第三应用603的共享UID是123。第三应用603处于还未获得与电子设备100有关的附加许可的状态。
在状态610中建议的第二应用602或第三应用603与用户控制或外部电子设备的控制相对应地安装在电子设备100上。在这种情况下,如状态630所示,第二应用602获得第一许可。例如,由于第二应用602是系统应用,因此满足与共享许可规则信息605的Permission1有关的条件。第二应用602的包名称是def,其不同于第一应用601的包名称abc。因此,不满足与共享许可规则信息605的Permission2有关的条件,并且第二应用602不获得第二许可。
第三应用603获得第二许可。例如,由于第三应用603是一般应用,因此不满足与共享许可规则信息605的Permission1有关的条件。因此,第三应用603不获得第一许可。第三应用603的包名称是abc,其与第一应用601的包名称相同。这满足与共享许可规则信息605的第二许可有关的条件。因此,第三应用603获得第二许可。
图7示出了根据本公开实施例的电子设备操作环境。
参考图7,电子设备操作环境包括电子设备100、网络300和服务器设备400。
具有指定许可设置的至少一个应用被安装在电子设备100上,电子设备100存储和管理与要安装的应用有关的共享许可信息列表206。共享许可信息列表206包括用于限制共享许可继承的至少一部分的应用的列表信息。电子设备100通过根据特定应用安装请求参考共享许可信息列表206,来限制与相应应用相关的共享许可的继承。
根据本公开的实施例,电子设备100通过网络300从服务器设备400接收新的共享许可信息列表。新的共享许可信息列表包括用于限制至少部分共享许可的应用的列表的至少一部分被更新的信息。例如,新的共享许可信息列表包括用于释放第一应用的共享许可继承限制的信息。新的共享许可信息列表可以替代地包括第一应用的多个共享许可中的一些的继承可用或不可用设置,或者用于限制安装在电子设备100上的不具有共享限制的第二应用的共享许可的至少一部分的设置信息。
网络300建立电子设备100和服务器设备400之间的通信信道。例如,网络300包括互联网、移动通信和短距离通信网络中的至少一个。网络300根据服务器设备400或电子设备100的请求向电子设备100传送共享许可信息列表。
服务器设备400例如根据从电子设备100接收的更新请求来生成新的共享许可信息列表。备选地,服务器设备400根据管理者输入或外部电子设备或其他服务器设备的请求来生成新的共享许可信息列表。服务器设备400通过网络300向电子设备100发送新的共享许可信息列表。新的共享许可信息列表包括安装在电子设备100上的应用的共享许可继承设置的至少一部分被改变的信息。服务器设备400包括与生成新的共享许可信息列表有关的控制模块和用于存储新的共享许可信息列表的存储器。服务器设备400的存储器存储关于与电子设备100的连接的信息和与安装在电子设备100上的应用有关的信息,并且包括与所生成的新的共享许可信息列表的传输有关的用于与网络300通信的通信接口。
图8示出了根据本公开实施例的许可远程控制。
参考图8,在步骤801中,服务器设备400执行列表更新。例如,服务器设备400与和特定应用相关的策略改变或应用的许可改变请求相对应地执行共享许可信息列表的更新。例如,服务器设备400根据针对指定应用的至少一个共享许可继承设置的改变请求来更新共享许可信息列表。
在步骤803中,服务器设备400向电子设备100发送更新的共享许可信息列表。关于此,服务器设备400通过使用所存储的关于与电子设备100的连接的信息来建立与电子设备100的通信信道。服务器设备400通过通信信道向电子设备100发送更新的共享许可信息列表。
在步骤805中,电子设备100基于接收的更新列表来更新所存储的共享许可信息列表。当执行共享许可信息列表更新时,改变应用的共享许可继承设置。例如,由于特定应用的共享许可继承受到限制,所以与该特定应用处于共享许可关系的另一应用所获得的许可(例如在许可删除或使用不可用性方面)受到限制。
关于此,当请求执行特定应用时,电子设备100检查共享许可信息列表。可以从共享许可信息列表检查与请求执行的特定应用处于共享许可关系的应用的共享许可继承设置。电子设备100根据确认的共享许可继承设置来确定是否存在应用的许可改变。当存在应用的许可改变时,电子设备基于改变的继承设置来处理许可使用请求。在该操作期间,电子设备100根据共享许可关系中的应用的共享许可继承设置改变来改变许可注册信息。当在应用执行期间发生许可使用请求时,电子设备100基于相应应用的改变的许可注册信息来处理应用的许可使用请求。备选地,电子设备100检查与执行中的应用处于共享许可关系的应用的共享许可继承设置。电子设备100根据共享许可继承设置来获得并处理应用的许可。当请求执行的应用被包括在共享许可信息列表中时,电子设备100根据相应应用所拥有的许可信息来执行许可使用处理。
图9示出了根据本公开实施例的许可远程控制的另一示例。
参考图9,在步骤901中,在电子设备100中发生许可限制事件。例如,电子设备100接收与指定的应用执行有关的事件,并且根据相应的应用执行请求,基于与应用相关的许可注册信息来执行许可处理。在该操作期间,在应用执行期间发生针对使用限制共享许可的使用请求或针对未获得的共享许可的使用请求。因此,电子设备100输出许可限制事件,例如用于规定不能使用相应许可的消息。
在步骤903中,电子设备100向服务器设备400发送针对许可限制事件的报告。例如,电子设备100根据许可限制事件发生来确定是否向指定的服务器设备400报告相应的内容。关于此,电子设备100输出指示该确定的弹出窗口,并且根据用户输入或自动根据设置生成针对许可限制事件的报告。
例如,电子设备100自动地或根据用户输入生成包括电子设备100的标识信息、限制许可类型、应用类型和许可限制事件发生时间信息中的至少一个在内的报告。电子设备100自动地或根据用户输入向服务器设备400发送生成的列表。
在步骤905中,服务器设备400执行列表更新。例如,服务器设备400输出关于报告内容的信息,并且根据管理者控制或外部电子设备的控制信息来执行用于改变包括在报告内容中的应用的共享许可的共享许可信息列表更新。在步骤907中,服务器设备400向电子设备100发送更新的列表。关于此,服务器设备400存储关于与提供报告的电子设备100的连接的信息,并且基于所存储的连接信息向电子设备100发送更新的列表。根据本公开的实施例,服务器设备400以消息或推送形式向多个电子设备提供共享许可信息列表,或者将共享许可信息列表上传到电子市场并根据电子设备100的请求来提供该列表。
在步骤909中,电子设备100基于接收的更新列表和报告来执行列表更新。例如,电子设备100通过使用更新列表来更新共享许可信息列表。在该操作期间,电子设备100基于更新的共享许可信息列表来改变所报告的应用的共享许可继承设置。根据该共享许可继承设置改变,电子设备100调整与应用处于共享许可关系的另一应用的许可。
图10示出了根据本公开实施例的电子设备的屏幕界面。
参考图10,如屏幕1001所示,电子设备100输出共享限制应用列表1010。例如,电子设备100提供用于搜索共享限制应用列表1010的图标、菜单项或搜索窗口。备选地,当安装新应用或者删除或更新安装的应用时,电子设备100输出共享限制应用列表1010。
共享限制应用列表1010提供关于安装在电子设备100上的至少一个应用的共享许可继承信息。例如,第一应用具有设置为受限的共享许可继承。因此,即使在安装或操作与第一应用处于共享许可关系的另一应用时,第一应用所拥有的共享许可也被处理为不被继承(或共享)。第二应用具有设置为共享的共享许可继承。因此,当安装或操作与第二应用处于共享许可关系的另一应用时,第二应用所拥有的共享许可被继承到该另一应用。第三应用具有设置为部分受限的共享许可继承。因此,当安装或操作与第三应用处于共享许可关系的另一应用时,第三应用所拥有的共享许可中的一些被继承到该另一应用。
如屏幕1003所示,电子设备100输出许可限制列表1030。例如,电子设备100提供与许可限制列表1030的输出有关的图标或菜单项。备选地,当从屏幕1001中选择特定项或许可限制列表视图时,电子设备100输出许可限制列表1030。许可限制列表1030包括关于至少一个应用的共享许可信息和共享许可继承设置信息。例如,第一应用具有另一应用无法共享的第一许可和共享(或继承)限制设置状态。第二应用具有被另一应用共享的第二许可和共享设置状态。第三应用具有第三许可和第四许可。第三许可是不被另一应用共享的共享限制设置状态,第四许可是被另一应用共享的共享设置状态。
根据本公开的实施例,可以根据从外部服务器设备或用户选择所提供的更新信息来调整共享限制应用列表1010和许可限制列表1030中的至少一个。例如,如屏幕1005所示,共享限制应用列表1010被更新并以共享限制应用列表1050的形式被输出。电子设备100根据更新列表接收和列表更新来输出共享限制应用列表1050。例如,与共享限制应用列表1010相比,共享限制应用列表1050包括共享许可继承从限制设置状态改变为共享设置状态的第一应用信息、共享许可继承从共享设置状态改变为共享限制设置状态的第二应用信息、以及共享许可继承从部分限制设置状态改变为限制设置状态的第三应用信息。可以根据用于提供更新信息的服务器设备的策略改变或者根据用户控制来执行共享许可的继承设置改变。
根据本公开的实施例,如屏幕1007所示,电子设备100输出更新的许可限制列表1070。更新的许可限制列表1070是要基于更新信息来改变许可限制列表1030的信息。例如,许可限制列表1070包括指示第一应用的第一许可从共享限制设置状态改变为共享设置状态的信息以及指示第二应用的第二许可从共享设置状态改变为共享限制设置状态的信息。许可限制列表1070包括指示第三应用的第三许可保持共享限制设置状态并且第四许可从共享设置状态改变为共享限制设置状态的信息。
图11示出了根据本公开实施例的电子设备的屏幕界面的另一示例。
参考图11,如屏幕1101所示,电子设备100输出关于在应用安装过程期间未被继承的共享许可的第一引导信息1110。例如,即使与当前安装的应用处于共享许可关系的另一应用的许可中没有指纹识别许可,该另一应用的共享许可继承设置也处于限制设置状态。在这种情况下,当前安装的应用无法获得另一应用的指纹识别许可。因此,在应用安装过程期间,电子设备100输出用于规定不以正常方式执行指纹识别许可获取的第一引导信息1110。与发生和检查选择或输出移除选择有关的事件相对应地,停止第一引导信息1110的输出。
如屏幕1103所示,电子设备100输出针对由于非继承共享许可而发生的功能限制的第二引导信息1120。例如,当安装的应用被设置为不获得共享许可关系中的另一应用的许可时,电子设备100输出用于请求验证应用安装的第二引导信息1120。关于此,电子设备100通过检查共享限制应用列表206a来检查与当前安装的应用处于共享关系的应用的共享许可继承设置状态。当共享许可继承设置状态是限制设置状态时,电子设备100执行控制以输出包括安装取消项1121和继续项1123在内的第二引导信息1120。当选择安装取消项1121时,电子设备100取消应用安装。当选择继续项1123时,电子设备100继续进行应用安装。根据本公开的实施例,当选择安装取消项1121时,电子设备100输出指定的另一应用(诸如没有关于许可继承的附加限制的应用)的推荐信息。
根据本公开的实施例,当在应用执行期间发生不允许的许可使用请求时,如屏幕1105所示,电子设备100输出与错误发生相对应的第三引导信息1130,例如在根据应用执行的许可操作期间不被继承为共享许可的许可的操作请求。第三引导信息1130包括关于所需许可的信息、用于获得该信息的引导信息(诸如另一应用安装或报告执行)、以及验证的应用列表项1131和列表项1133。当选择验证的应用列表项1131时,电子设备100输出用于正常地获得和处理错误发生许可的应用推荐信息。当选择报告项1133时,电子设备100向服务器设备报告错误发生相关信息,诸如许可的类型、应用的类型、错误发生时间信息、电子设备标识信息和运营商相关信息。
如上所述,以下是根据本公开的实施例的各方面。
许可控制方法包括:由电子设备的处理器接收应用安装或执行请求,由处理器检查共享许可关系中的应用所拥有的共享许可的继承限制信息,并由处理器基于共享许可的继承限制信息来处理所安装或所执行的应用的共享许可获取。
处理共享许可获取包括以下操作中的至少一项:根据共享许可的继承限制信息将所安装的应用或所执行的应用处理为不获得共享许可关系中的应用所拥有的共享许可,以及根据共享许可的继承限制信息将所安装的应用或所执行的应用处理为获得共享许可关系中的应用所拥有的共享许可的部分而非全部。
该方法还包括:存储包括用于限制共享许可继承的应用在内的共享限制应用列表和包括应用中所包括的许可特定继承设置信息在内的许可限制列表中的至少一个。
该方法还包括:接收包括共享许可关系中的应用的共享许可的继承设置改变在内的信息,以及基于接收的信息来更新共享许可的继承限制信息。
该方法还包括:当发生不继承共享许可或受限共享许可的使用请求时输出指定事件。
该方法还包括:向指定的服务器设备发送请求不继承共享许可更新的报告。
该方法还包括:当共享许可关系中的应用未被包括在共享许可的继承限制信息中时,将所安装的应用或所执行的应用项与所安装的应用或所执行的应用的共享许可继承限制相关地注册在共享许可的继承限制信息中。
处理共享许可获取包括:当所安装的应用或所执行的应用要获得的许可的类型是指定的第一许可类型时,在不检查共享许可的继承限制信息的情况下获得所安装的应用或所执行的应用的许可。
处理共享许可获取包括:当所安装的应用或所执行的应用要获得的许可的类型是指定的第二许可类型时,基于共享许可的继承限制信息来获得所安装的应用或所执行的应用的许可。
处理共享许可获取包括:根据所安装的应用或所执行的应用的类型,自动提供由所安装的应用或所执行的应用请求的许可,或者基于与共享许可继承限制有关的确认来提供许可。
图12示出了根据本公开实施例的电子设备。
参考图12,电子设备1201包括应用处理器(AP)1210、通信模块1220、订户识别模块(SIM)卡1224、存储器1230、传感器模块1240、输入设备1250、显示器1260、接口1270、音频模块1280、相机模块1291、电源管理模块1295、电池1296、指示器1297和电机1298。
AP 2010控制连接到AP 1210的多个硬件或软件组件,并且还通过执行操作系统或应用程序来执行各种数据处理和操作。例如,AP 1210可以用片上系统(SoC)来实现,并且还可以包括图形处理单元(GPU)和/或图像信号处理器。AP 1210包括图12所示的组件的至少一部分,加载从诸如非易失性存储器的其他组件中的至少一个接收的命令或数据,处理命令或数据,并将各种数据存储在非易失性存储器中。
通信模块1220具有与图1的通信接口170相同或相似的配置。通信模块1220包括蜂窝模块1221、WiFi模块1223、蓝牙(BT)模块1225、GPS模块1227、NFC模块1228和射频(RF)模块1229。
蜂窝模块1221通过通信网络提供语音呼叫、视频呼叫、文本服务或互联网服务。根据本公开的实施例,蜂窝模块1221通过使用SIM卡1224在通信网络中执行关于电子设备1201的区分和认证操作。蜂窝模块1221执行AP 1210提供的功能的至少一部分,并且还包括通信处理器(CP)。
WiFi模块1223、BT模块1225、GPS模块1227和NFC模块1228中的每一个包括用于处理通过对应模块发送/接收的数据的处理器。根据本公开的实施例,蜂窝模块1221、WiFi模块1223、BT模块1225、GPS模块1227和NFC模块1228中的至少一个可以被包括在一个集成芯片(IC)或IC封装中。
例如,RF模块1229发送/接收通信信号,例如RF信号。例如,RF模块1229包括收发机、功率放大模块(PAM)、频率滤波器、低噪放大器(LNA)或天线。根据本公开的另一实施例,蜂窝模块1221、WiFi模块1223、BT模块1225、GPS模块1227和NFC模块1228中的至少一个通过单独的RF模块发送/接收RF信号。
SIM卡1224可以包括含有SIM和/或嵌入式SIM的卡,并且还包括集成电路卡标识符(ICCID))或国际移动订户身份(IMSI)。
存储器1230包括内部存储器1232或外部存储器1234。内部存储器1232包括以下至少一项:易失性存储器,例如动态RAM(DRAM)、静态RAM(SRAM)、同步动态RAM(SDRAM);和非易失性存储器,例如一次性可编程ROM(OTPROM)、可编程ROM(PROM)、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、掩膜型ROM、闪存型ROM、NAND闪存和NOR闪存。
外部存储器1234还包括闪速驱动器,例如紧凑闪存(CF)、安全数字(SD)、微-SD、迷你-SD、极限数字(xD)或记忆棒。外部存储器1234通过各种接口与电子设备1201功能地和/或物理地相连。
传感器模块1240测量物理量或检测电子设备1201的操作状态,从而将测量的或检测的信息转换成电信号。传感器模块1240包括以下至少一项:手势传感器1240A、陀螺仪传感器1240B、气压传感器1240C、磁传感器1240D、加速度传感器1240E、握持传感器1240F、接近传感器1240G、颜色传感器1240H(例如红、绿、蓝(RGB)传感器)、生物特征传感器1240I、温度/湿度传感器1240J、照度传感器1240K和紫外线(UV)传感器1240M。附加地或备选地,传感器模块1240包括电子鼻传感器、肌电图(EMG)传感器、脑电图(EEG)传感器、心电图(ECG)传感器、红外线(IR)传感器、虹膜传感器或指纹传感器。传感器模块1240还包括控制电路,用于控制其中的至少一个传感器。根据本公开的实施例,电子设备1201还包括作为AP 1210的一部分或与AP 1210分离的被配置为控制传感器模块1240的处理器,并且因此当AP 1210处于休眠状态时控制传感器模块1240。
输入设备1250包括触摸面板1252、(数字)笔传感器1254、按键1256和超声输入设备1258。例如,触摸面板1252使用电容、电阻、红外或超声波方法中的至少一种,并且还包括控制电路和触觉层以向用户提供触觉响应。
(数字)笔传感器1254包括作为触摸面板一部分的用于识别的板或单独的用于识别的板。例如,按键1256包括物理按钮、光学键或键区。通过生成超声波信号的输入工具,超声输入设备1258通过电子设备1201中的麦克风1288检测声波,来检查数据。
显示器1260包括面板1262、全息设备1264和投影仪1266。面板1262具有与图1的显示器160相同或相似的配置。面板1262可以被实现为例如柔性的、透明的或可穿戴的。面板1262和触摸面板1252可以用一个模块来配置。全息设备1264通过使用光的干涉在空中显示三维图像。投影仪1266通过将光投射到屏幕上来显示图像,屏幕被置于电子设备1201的内部或外部。根据本公开的实施例,显示器1260还包括用于控制面板1262、全息设备1264和投影仪1266的控制电路。
例如,接口1270包括高清多媒体接口(HDMI)1272、通用串行总线(USB)1274、光学接口1276和D-超小型(sub)1278,并且可以被包括在图1所示的通信接口170中。附加地或备选地,接口1270包括移动高清链路(MHL)接口、安全数字(SD)卡/多媒体卡(MMC)接口或红外数据协会(IrDA)标准接口。
音频模块1280将声音转换为电信号并且将电信号转换为声音。例如,音频模块1280的至少一些组件可被包括在图1中示出的输入输出接口150中。音频模块1280处理通过扬声器1282、接收机1284、耳机1286或麦克风1288输入/输出的声音信息。
作为用于捕捉静止图像和视频的设备的相机模块1291包括至少一个图像传感器、镜头、图像信号处理器(ISP)或闪光灯(例如,LED或氙灯)。
电源管理模块1295管理电子设备1201的电力,并且包括例如电源管理IC(PMIC)、充电器IC或电池表。PMIC可以具有有线充电方法和/或包括磁共振、磁感应或电磁方法在内的无线充电方法。可以添加用于无线充电的附加电路,诸如线圈环路、谐振电路或整流器电路。电池表测量电池1296的剩余量或者在充电期间电池的电压、电流或温度。例如,电池1296可以是可充电电池和/或太阳能电池。
指示器1297显示电子设备1201或者其一部分的具体状态,例如引导状态、消息或充电状态。电机1298将电信号转换为机械振动,并且生成振动或触觉效果。尽管附图中未示出,但是电子设备1201包括用于支持移动TV的处理设备,例如图形处理单元(GPU)。用于支持移动TV的处理设备根据诸如数字多媒体广播(DMB)、数字视频广播(DVB)或媒体流之类的标准来处理媒体数据。
根据本公开实施例的电子设备的每个上述组件可以被配置为至少一个组件,并且对应组件的名称可以根据电子设备的类型而变化。根据本公开实施例的电子设备包括至少一个上述组件,可以不包括某些上述组件,或还可以包括其他组件。此外,根据本公开实施例的电子设备中的某些组件被配置为一个实体,使得相同地执行之前对应组件的功能。
图13是示出了根据本公开实施例的程序模块的框图。
参考图13,程序模块1310包括用于控制与电子设备相关的资源的OS和/或在OS上运行的各种应用。OS例如包括安卓、iOS、windows、symbian、Tizen或Bada。
程序模块1310的OS包括应用1370、内核1320、中间件1330和API 1360。程序模块1310的至少一部分可以被预加载在电子设备上或从服务器下载。
内核1320包括系统资源管理器1321和设备驱动器1323。系统资源管理器1321执行系统资源的控制、分配或检索,并包括进程管理单元、存储器管理单元或文件系统管理单元。设备驱动器1323可以是例如显示器驱动器、相机驱动器、BT驱动器、共享存储器驱动器、通用串行总线(USB)驱动器、键区驱动器、WiFi驱动器、音频驱动器或进程间通信(IPC)驱动器。
中间件1330提供应用1370通常所需的功能,或通过API 1360向应用1370提供各种功能,以允许应用1370有效地使用电子设备内部的有限系统资源。中间件1330包括以下项中的至少一个:运行时间库1335、应用管理器1341、窗口管理器1342、多媒体管理器1343、资源管理器1344、电源管理器1345、数据库管理器1346、包管理器1347、连接管理器1348、通知管理器1349、位置管理器1350、图形管理器1351和安全管理器1352。
运行时间库1335包括库模块,在应用1370运行时,编译器使用所述库模块来通过编程语言添加新的功能。运行时间库1335执行与输入/输出管理、存储器管理或算术有关的功能。
应用管理器1341管理应用1370中的至少一个应用的生命周期。窗口管理器1342管理在屏幕中使用的GUI资源。多媒体管理器1343识别用于播放各种媒体文件的格式,并且通过使用与相应格式相对应的编解码器来对媒体文件进行编码或解码。资源管理器1344管理至少一个应用1370的诸如源代码、内存或存储空间之类的资源。
电源管理器1345连同基本输入/输出系统(BIOS)一同操作,以管理电池或电力,并提供用于操作电子设备所需的电力信息。数据库管理器1346创建、搜索或修改在应用1370中的至少一个应用中使用的数据库。包管理器1347管理以包文件格式分布的应用的安装或更新。
连接管理器1348管理诸如WiFi或蓝牙之类的无线连接。通知管理器1349按照不干扰用户的方式向用户显示或通知事件,例如到达消息、约会和接近告警。位置管理器1350管理关于电子设备的位置信息。图形管理器1351管理要提供给用户的图形效果或与图形效果相关的用户界面。安全管理器1352提供用于系统安全或用户认证所需的各种安全功能。根据本公开的实施例,当电子设备包括电话功能时,中间件1330还包括电话管理器,用于管理电子设备的语音或视频呼叫功能。
中间件1330包括用于形成上述组件的各种功能的组合的中间件模块,提供专用于每种类型的OS的模块以提供差异化功能,并且动态地删除部分现有组件或添加新组件。
中间件1339包括许可处理相关模块。例如,中间件1330处理预加载的应用和从服务器或外部电子设备接收并安装的应用中的至少一个的共享许可继承限制。关于此,中间件1330基于预定义的策略信息或从服务器设备或外部电子设备提供的策略信息来确定应用,其中根据应用的类型或许可的类型,该应用的共享许可的至少部分被设置用于共享许可继承限制。备选地,中间件1330支持与共享许可继承限制设置有关的屏幕界面输出,并且与用户选择或服务器设备的控制信息相对应地设置指定应用或指定许可的共享许可继承限制。基于共享限制应用列表、许可限制列表和许可注册信息中的至少一个,中间件1330将受限共享许可处理为在共享许可关系中的应用被安装时不被获得,或者将获得的共享许可处理为在共享许可关系中的应用被安装时不被使用。
根据本公开的实施例,当接收到与共享许可继承设置有关的共享许可信息列表、共享限制应用列表和许可限制列表中的至少一个的更新信息时,中间件1330根据接收的信息来调整共享许可继承设置。基于此,中间件1330通过调整具有未被继承的共享许可的应用的共享许可来执行处理以获得共享许可关系中的应用。备选地,当通过共享许可继承获得的共享许可被更新为不被使用时,中间件1330根据相应的更新信息来限制许可操作。
根据OS,例如作为API编程功能集合的API 1360可以被提供为另一配置。例如,在安卓或iOS的情况下,可以针对每个平台提供一个API集,在Tizen的情况下,可以针对每个平台提供至少两个API集。
应用1370包括主页1371、拨号器1372、短消息服务/多媒体消息服务(SMS/MMS)1373、即时消息1374、浏览器1375、相机1376、闹钟1377、联系人1378、语音拨号1379、电子邮件1380、日历1381、媒体播放器1382、相册1383、时钟1384以及诸如运动量或血糖的健康护理应用或诸如提供气压、湿度或温度信息的环境信息提供应用。
根据本公开的实施例,应用1370包括用于支持电子设备和外部电子设备之间的信息交换的应用(在下文中被称为“信息交换应用”)。例如,信息交换应用包括用于向外部设备中继特定信息的通知中继应用或者用于管理外部电子设备的设备管理应用。
例如,通知中继应用可以具有向外部电子设备中继从电子设备的另一应用发生的通知信息的功能。通知中继应用从外部电子设备接收通知信息,并将接收到的通知信息提供给用户。设备管理应用例如管理外部电子设备的至少一个功能或者与该电子设备通信的外部电子设备的显示器的亮度或分辨率调整、在外部电子设备中运行的应用或从外部电子设备提供的服务(例如,呼叫服务或消息服务)。
根据本公开的实施例,应用1330包括根据外部电子设备的性质的指定应用。根据本公开的实施例,应用1370从外部电子设备被接收,并且包括预加载的应用或可从服务器下载的第三方应用。根据所示实施例的程序模块1310的组件名称可以根据OS的类型而改变。
根据本公开的实施例,程序模块1310的至少一部分可以实现为软件、固件、硬件或其组合。例如,程序模块1310的至少一部分可以由处理器实现并且包括用于执行至少一个功能的模块、程序、例程、指令集或进程。
根据本公开的上述实施例,通过限制共享许可,可以从根本上处理未指定的应用或功能的安全性问题。
根据本公开实施例的电子设备的每个上述组件可以被配置为至少一个组件,并且对应组件的名称可以根据电子设备的类型而变化。根据本公开的实施例,根据本公开实施例的电子设备可以包括或可以不包括上述组件中的一些,或还可以包括其他组件。此外,根据本公开实施例的电子设备中的某些组件被配置为一个实体,使得相同地执行之前对应组件的功能。
例如,在本公开实施例中使用的术语“模块”可以指示包括硬件、软件和固件中至少一个的组合在内的单元。术语“模块”可以与术语“单元”、“逻辑”、“逻辑块”、“组件”或“电路”互换使用。“模块”可以是集成配置组件的最小单元或部分。“模块”可以是执行至少一个功能的最小单元或其部分。可以从机械上或从电学上实现“模块”。例如,根据本公开实施例的“模块”包括执行特定操作的专用集成电路(ASIC)芯片、现场可编程门阵列(FPGA)或可编程逻辑器件中的至少一项,这些设备都是已知的或将来要开发的。
将认识到,本发明的实施例可以被实现为硬件、软件或硬件和软件结合的形式。还将认识到,存储设备和存储介质是适于存储程序的机器可读存储器的实施例,所述程序包括在被执行时实施本发明实施例的指令。
例如,根据本公开的实施例,可以使用存储在计算机可读存储介质中的指令来实现诸如程序模块形式的根据本公开的设备或方法的至少一部分。当至少一个处理器执行指令时,其可以执行对应于该指令的功能。例如,非瞬时计算机可读存储介质包括存储器130。
非瞬时计算机可读存储介质包括硬盘、软盘、磁介质、光介质(例如,压缩盘只读存储器(CD-ROM)和数字通用盘(DVD))、磁光介质以及硬件设备(包括ROM、RAM或闪存)。除了编译器创建的机器代码之外,程序指令可以包括可由计算机使用解释器来执行的高级语言代码。硬件设备可以被配置为作为至少一个软件模块来操作,以执行本公开的实施例的操作,且反之亦然。
根据本公开实施例的模块或程序模块包括至少一个上述组件,可以不包括某些上述组件,或还包括其他组件。由根据本公开实施例的模块、程序模块或其他组件执行的操作可以通过顺序、并行、重复或启发式方法来执行。一些操作可以按不同顺序执行,或者可以省略,或者可以增加其他操作。
此外,本说明书中公开的实施例对技术内容的描述和理解进行启示,但并不限制本公开的范围。因此,本公开的范围应被解释为包括基于本公开的技术思想而做出的所有修改或各种其他实施例。
虽然本文描述了特定实施例,但是本领域技术人员将理解,在不脱离由权利要求限定的本发明的范围的情况下可以进行形式和细节上的各种修改。

Claims (16)

1.一种电子设备,包括:
存储器,被配置为存储第一应用,并被配置为存储包括用于限制共享许可继承的应用在内的共享限制应用列表、和包括应用中所包括的许可继承设置信息在内的许可限制列表中的至少一个;以及
处理器,与所述存储器功能性地连接,
其中所述处理器被设置为:
接收对于第二应用的安装请求或执行请求,所述第二应用与所述第一应用具有共享许可关系,以及
基于所述第一应用的标识信息包括在所述共享限制应用列表和所述许可限制列表中的至少一个中,将所述第二应用处理为不获得所述第一应用所拥有的共享许可,或者将所述第二应用处理为获得所述第一应用所拥有的共享许可的部分而非全部。
2.根据权利要求1所述的电子设备,其中所述处理器被设置为:将所述共享限制应用列表和所述许可限制列表中的至少一个输出在所述电子设备的屏幕上。
3.根据权利要求1或2所述的电子设备,其中所述处理器被设置为:与所接收的信息相对应地更新所述共享限制应用列表和所述许可限制列表中的至少一个,其中所接收的信息包括所述第一应用的共享许可的继承设置改变。
4.根据权利要求1所述的电子设备,其中所述处理器被设置为:当发生不继承所述共享许可或受限共享许可的使用请求时,输出指定的事件。
5.根据权利要求1所述的电子设备,其中所述处理器被设置为:向指定服务器设备发送用于请求不继承所述共享许可的更新的报告。
6.根据权利要求1所述的电子设备,其中当所述第一应用不包括在所述共享限制应用列表和所述许可限制列表中的至少一个中时,所述处理器被设置为将所述第一应用注册在所述共享限制应用列表和所述许可限制列表中的至少一个中。
7.根据权利要求1所述的电子设备,其中当要被所述第二应用获得的许可的类型是指定的第一类型时,所述处理器被设置为获得所述第二应用的许可。
8.根据权利要求1所述的电子设备,其中当要被所述第二应用获得的许可的类型是指定的第二类型时,所述处理器被设置为:
基于所述第一应用包括在所述共享限制应用列表中,将所述第二应用处理为不获得所述第一应用所拥有的共享许可,或者基于所述第一应用包括在所述许可限制列表中,将所述第二应用处理为获得所述第一应用所拥有的共享许可的部分而非全部。
9.一种许可控制方法,包括:
存储第一应用,并且存储包括用于限制共享许可继承的应用在内的共享限制应用列表、和包括应用中所包括的许可继承设置信息在内的许可限制列表中的至少一个;
接收对于第二应用的安装请求或执行请求,所述第二应用与所述第一应用具有共享许可关系;
基于所述第一应用的标识信息包括在所述共享限制应用列表和所述许可限制列表中的至少一个中,将所述第二应用处理为不获得所述第一应用所拥有的共享许可,或者将所述第二应用处理为获得所述第一应用所拥有的共享许可的部分而非全部。
10.根据权利要求9所述的方法,还包括:将所述共享限制应用列表和所述许可限制列表中的至少一个输出在屏幕上。
11.根据权利要求9或10所述的方法,还包括:
接收包括所述第一应用的共享许可的继承设置改变在内的信息;以及
基于所接收的信息来更新所述共享限制应用列表和所述许可限制列表中的至少一个。
12.根据权利要求9所述的方法,还包括:当发生不继承共享许可或受限共享许可的使用请求时输出指定的事件。
13.根据权利要求9所述的方法,还包括:向指定的服务器设备发送报告,其中所述报告与不继承所述共享许可的更新请求相关。
14.根据权利要求9所述的方法,还包括:当所述第一应用不包括在所述共享限制应用列表和所述许可限制列表中的至少一个中时,将所述第一应用注册在所述共享限制应用列表和所述许可限制列表中的至少一个中。
15.根据权利要求9所述的方法,其中当要被所述第二应用获得的许可的类型是指定的第一类型时,获得所述第二应用的许可。
16.根据权利要求9所述的方法,其中当要被所述第二应用获得的许可的类型是指定的第二类型时,基于所述第一应用包括在所述共享限制应用列表中,将所述第二应用处理为不获得所述第一应用所拥有的共享许可,或者基于所述第一应用包括在所述许可限制列表中,将所述第二应用处理为获得所述第一应用所拥有的共享许可的部分而非全部。
CN201680009260.2A 2015-02-09 2016-02-03 许可控制方法及其电子设备 Active CN107251036B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2015-0019256 2015-02-09
KR1020150019256A KR102327016B1 (ko) 2015-02-09 2015-02-09 권한 제어 방법 및 이를 운용하는 전자 장치
PCT/KR2016/001182 WO2016129852A1 (en) 2015-02-09 2016-02-03 Permission control method and electronic device operating the same

Publications (2)

Publication Number Publication Date
CN107251036A CN107251036A (zh) 2017-10-13
CN107251036B true CN107251036B (zh) 2021-05-28

Family

ID=55353019

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680009260.2A Active CN107251036B (zh) 2015-02-09 2016-02-03 许可控制方法及其电子设备

Country Status (5)

Country Link
US (1) US10354077B2 (zh)
EP (1) EP3054394B1 (zh)
KR (1) KR102327016B1 (zh)
CN (1) CN107251036B (zh)
WO (1) WO2016129852A1 (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG10201406235WA (en) * 2014-09-30 2016-04-28 Huawei Tech Co Ltd System and method for securing inter-component communications in an operating system
CN106372491B (zh) * 2015-12-15 2021-03-02 北京智谷睿拓技术服务有限公司 传感器访问权限管理方法和设备
CN106648455A (zh) * 2016-09-14 2017-05-10 广东欧珀移动通信有限公司 一种数据迁移方法及移动终端
US20180089688A1 (en) * 2016-09-27 2018-03-29 Mastercard International Incorporated System and methods for authenticating a user using biometric data
CN106651508A (zh) * 2016-11-14 2017-05-10 百度在线网络技术(北京)有限公司 用户权限分享方法及装置
TWI737674B (zh) * 2017-01-24 2021-09-01 香港商阿里巴巴集團服務有限公司 基於物聯網的設備操作方法及伺服器
CN107395889B (zh) 2017-07-28 2020-01-21 Oppo广东移动通信有限公司 降低移动终端功耗的方法、装置、存储介质及移动终端
KR102405752B1 (ko) * 2017-08-23 2022-06-08 삼성전자주식회사 어플리케이션 프로그램의 권한을 제어하는 방법 및 전자 장치
KR102509679B1 (ko) 2018-09-06 2023-03-15 삼성전자 주식회사 IEEE 802.11 표준에 정의된 TWT(target wake time)를 이용하여 무선 매체에 대한 접근을 지원하는 전자 장치
US10819518B2 (en) * 2018-10-12 2020-10-27 Mastercard International Incorporated Systems and methods for advanced application security
US11695777B2 (en) * 2019-02-26 2023-07-04 Vmware, Inc. Hybrid access control model in computer systems
US10902146B2 (en) 2019-03-19 2021-01-26 Workiva Inc. Method and computing device for gating data between workspaces
US11113096B2 (en) 2019-05-13 2021-09-07 Hewlett Packard Enterprise Development Lp Permissions for a cloud environment application programming interface
US11343256B2 (en) * 2019-09-05 2022-05-24 The Toronto-Dominion Bank Systems and methods for controlling third-party access of a protected data resource

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1869998A (zh) * 2005-05-25 2006-11-29 株式会社东芝 依据许可信息再利用数字内容的设备和方法
CN101682640A (zh) * 2007-06-19 2010-03-24 高通股份有限公司 用于内容许可的方法、系统和设备
CN103563294A (zh) * 2011-06-30 2014-02-05 国际商业机器公司 用于云计算平台安全性的认证和授权方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8204519B2 (en) 2005-06-13 2012-06-19 Dyna Llc Methods and apparatus for updating a communications device using SMS messages
EP1826982A1 (en) 2006-02-28 2007-08-29 Thomson Licensing Building block for multimedia system, streaming system and server having the same
US7970381B2 (en) 2007-08-13 2011-06-28 General Motors Llc Method of authenticating a short message service (sms) message
KR101628361B1 (ko) * 2009-05-08 2016-06-08 삼성전자주식회사 리눅스 기반의 보안 운영 체제를 위한 보안 정책 제공 방법 및 시스템
KR101285394B1 (ko) * 2011-08-24 2013-08-23 주식회사 팬택 휴대 단말 시스템의 대기 상태에서의 퍼미션 제어 장치
US8387141B1 (en) 2011-09-27 2013-02-26 Green Head LLC Smartphone security system
WO2013063791A1 (en) 2011-11-04 2013-05-10 Qualcomm Atheros, Inc. Nat/firewall accelerator
TWI461958B (zh) * 2012-06-22 2014-11-21 Wistron Corp 應用程式的權限控管方法、電子裝置及電腦可讀取媒體
US8832847B2 (en) * 2012-07-10 2014-09-09 International Business Machines Corporation Coordinating data sharing among applications in mobile devices
US20140053229A1 (en) * 2012-08-15 2014-02-20 Appsense Limited Systems and Methods for Policy Propagation and Enforcement
US8914857B2 (en) * 2012-11-21 2014-12-16 Wal-Mart Stores, Inc. Security bypass environment for circumventing a security application in a computing environment
KR101934025B1 (ko) * 2013-02-22 2018-12-31 삼성전자주식회사 보안 정책을 적용하는 단말기, 서버 및 그 제어 방법
US20150256526A1 (en) * 2013-10-18 2015-09-10 GB & Smtih SARL Matrix security management system for managing user accounts and security settings

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1869998A (zh) * 2005-05-25 2006-11-29 株式会社东芝 依据许可信息再利用数字内容的设备和方法
CN101682640A (zh) * 2007-06-19 2010-03-24 高通股份有限公司 用于内容许可的方法、系统和设备
CN103188261A (zh) * 2007-06-19 2013-07-03 高通股份有限公司 用于内容许可的方法、系统和设备
CN103563294A (zh) * 2011-06-30 2014-02-05 国际商业机器公司 用于云计算平台安全性的认证和授权方法

Also Published As

Publication number Publication date
WO2016129852A1 (en) 2016-08-18
US20160232365A1 (en) 2016-08-11
KR20160097511A (ko) 2016-08-18
EP3054394B1 (en) 2020-11-04
EP3054394A1 (en) 2016-08-10
CN107251036A (zh) 2017-10-13
KR102327016B1 (ko) 2021-11-16
US10354077B2 (en) 2019-07-16

Similar Documents

Publication Publication Date Title
CN107251036B (zh) 许可控制方法及其电子设备
US20170048240A1 (en) Authentication processing method and electronic device supporting the same
EP3057028B1 (en) Electronic device for installing application and method of controlling same
KR20160101826A (ko) 멀티 유저 기반의 전자 장치
EP3067818B1 (en) User information processing method and electronic device supporting the same
KR20180110410A (ko) 외부의 IoT 장치를 관리 및 제어하는 방법 및 이를 지원하는 전자 장치
US20170270524A1 (en) Electronic device for performing secure payment and method thereof
US10176333B2 (en) Token-based scheme for granting permissions
US11050829B2 (en) Method for sharing information on conditional action and electronic device therefor
EP3131267B1 (en) Electronic device and method for commonly using the same
US10430091B2 (en) Electronic device and method for storing security information thereof
KR20170081500A (ko) 전자 장치 및 그의 동작 방법
US20190347216A1 (en) Method for connecting external device and electronic device supporting same
US20170078269A1 (en) Method for managing application and electronic device supporting the same
US11436306B2 (en) Identification information management method and electronic device supporting same
US11238453B2 (en) Device for performing security login service and method
US10498740B2 (en) Method, apparatus, and system for creating service account
US20170295174A1 (en) Electronic device, server, and method for authenticating biometric information
US20170046279A1 (en) Content security processing method and electronic device supporting the same
KR102320149B1 (ko) 어플리케이션을 실행하는 전자 장치 및 그 제어 방법
KR102412436B1 (ko) 다른 전자 장치로부터의 데이터 이용을 관리하는 전자 장치 및 그 제어 방법
US10482237B2 (en) Method for processing security of application and electronic device supporting the same
US20190377866A1 (en) Electronic device detecting privilege escalation of process, and storage medium
US20170262838A1 (en) Method of processing card operating information and electronic device supporting the same
KR20160138762A (ko) 복수의 충전 회로를 활용하는 전자 장치 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant