JP4351046B2 - アプリケーションにデバイスリソースを割り当てるための許可の使用 - Google Patents
アプリケーションにデバイスリソースを割り当てるための許可の使用 Download PDFInfo
- Publication number
- JP4351046B2 JP4351046B2 JP2003525489A JP2003525489A JP4351046B2 JP 4351046 B2 JP4351046 B2 JP 4351046B2 JP 2003525489 A JP2003525489 A JP 2003525489A JP 2003525489 A JP2003525489 A JP 2003525489A JP 4351046 B2 JP4351046 B2 JP 4351046B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- downloaded
- access
- server
- permission list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/177—Initialisation or configuration control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/468—Specific access rights for resources, e.g. using capability register
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Description
本発明と一貫するシステム及び方法はコンピュータデバイス上でのデバイスリソースに対するアプリケーションのアクセスを制限する。デバイスリソースへのアクセスを制限する特権レベルはユーザに設定されてよいが、本発明に一貫するシステム及び方法はデバイスリソースに対するアプリケーションのアクセスをアプリケーションごとに制限し、このようにしてデバイスリソースを管理する上で高められた柔軟性とセキュリティを提供する。デバイスリソースは機能に対するアクセスを提供する、あるいは機能を実行するデバイスのそれらすべての構成要素を含む。これらは、デバイスのメモリ、一次記憶装置と二次記憶装置、入力/出力(「入出力」)ポート、ネットワークアクセス、ダイヤラー、スピーカ、ディスプレイ、キーボード/キーパッド、マイク、ファイル及びデバイス自体にあるか、デバイスがアクセスできる回路網全体に位置するかに関係なくリソースを含むが、それらに制限されない。
このようにして、本発明は、実行されるアプリケーションに基づいて1台のデバイスの、または複数のデバイスのリソースへのアクセスを可能にする。ユーザ特権レベルは、ユーザが実行するすべてのアプリケーション全体でのリソースに対するアクセスに影響を及ぼす一方で、ここに説明され、本発明によって請求されるようにリソース割り当ての粒度の増加を実現しない。本発明は、アプリケーション単位でリソースへのアクセスを許可し、このようにしてデバイスのリソース管理にさらに直接的な制御と柔軟性、及びアプリケーションの実行により安全な環境を提供するという追加の改良点を可能にする。
Claims (11)
- サーバとデバイスとの間で通信可能な環境において、該サーバから、アプリケーションをダウンロードしてデバイスに記憶する方法であって、
ダウンロードされたアプリケーションを前記デバイスで受信するステップと、
前記ダウンロードされたアプリケーションに関連して前記サーバで作成され、当該サーバからダウンロードされた許可リストを前記デバイスで受信するステップであって、前記ダウンロードされた許可リストは、前記ダウンロードされたアプリケーションの継続的な実行時に、前記デバイス上の複数のリソースのそれぞれに関して、前記デバイスが、前記ダウンロードされたアプリケーションに対してどのリソースへのアクセスを制限するのかに応じてリソース毎に前記サーバにおいてセットされるフラグを備えており、前記複数のリソースは、前記関連するダウンロードされた許可リストを受信するに先立って前記デバイス上で規定されており、前記アプリケーションの継続的な実行時に前記フラグの状態に基づいてアクセスが制限された場合に、前記ダウンロードされたアプリケーションによるアクセスが制限されているリソースにアクセスするための許可要求を送信するステップと、
前記ダウンロードされたアプリケーション及び前記関連するダウンロードされた許可リストを前記デバイスに記憶するステップと、
を備える方法。 - 前記関連するダウンロードされた許可リストは権限保持者からのインプットを使用して作成される、請求項1に記載の方法。
- 前記権限保持者はデバイスとは別個のエンティティである、請求項2に記載の方法。
- 前記ダウンロードされたアプリケーションを前記デバイス上で実行するステップと、
前記ダウンロードされたアプリケーションが前記デバイスのリソースへアクセスするのを制限するステップと、をさらに備える、請求項1に記載の方法。 - 前記ダウンロードされたアプリケーションが変更されたか否かを検出するためのデジタル署名を受信することをさらに備え、前記デジタル署名が少なくとも前記関連するダウンロードされた許可リストを考慮して計算される、請求項1に記載の方法。
- 前記デバイスは無線装置である、請求項1に記載の方法。
- サーバとの間で通信が可能であって、前記サーバからアプリケーションをダウンロード可能な無線装置であって、
無線インターフェースと、
制御プログラムと、各々のアプリケーションに関連して前記サーバで作成され、当該サーバからダウンロードされる許可リストを含む複数のアプリケーションとを記憶するメモリと、
ダウンロードされたアプリケーションを前記無線装置で受信するとともに、前記ダウンロードされたアプリケーションに関連するダウンロードされた許可リストを前記無線装置で受信し、前記ダウンロードされたアプリケーションと前記関連するダウンロードされた許可リストとを無線装置に記憶する受信器と、
前記制御プログラムと前記複数のアプリケーションを実行するため、前記メモリに結合されたプロセッサと、
前記プロセッサに結合された複数のデバイスリソースと、
を備え、
前記プロセッサは、前記複数のリソースの各々に対するアクセスを制御するために前記制御プログラムによって構成され、前記デバイスリソースは前記関連するダウンロードされた許可リストを受信するに先立って前記デバイスで規定され、前記ダウンロードされたアプリケーションの前記関連するダウンロードされた許可リストが、前記デバイスリソース毎に前記サーバにおいてセットされるフラグを備えており、前記セットされたフラグの状態が前記ダウンロードされたアプリケーションは制限されたアクセスのみが許可されるかあるいは当該デバイスリソースへのアクセスを許可されないことを示しているならば、前記ダウンロードされたアプリケーションが前記デバイスリソースの1つにアクセスしようとするときはいつでも、前記ダウンロードされたアプリケーションは継続した実行時におけるアクセスを制限され、前記アプリケーションの継続的な実行中に前記アクセスが制限された場合に、前記プロセッサは、前記ダウンロードされたアプリケーションへのアクセスが制限されているリソースにアクセスするための許可要求を送信するように構成されている、ことを特徴とする無線装置。 - 前記複数のデバイスリソースは、
マイクロフォンと、
スピーカと、
ネットワークインタフェースと、
ダイアラーインタフェースと、
ファイルと、
位置に基づくサービスインタフェースと、
I/Oポートと、
を具備するリストから選択される請求項7に記載の無線装置。 - 各アプリケーションはさらにデジタル署名を含み、前記プロセッサはさらに前記ダウン
ロードされたアプリケーションと前記関連するダウンロードされた許可リストとが変更されたか否かを決定するために、前記デジタル署名を評価することによって前記ダウンロードされたアプリケーションを検証するとともに、前記ダウンロードされたアプリケーションまたは前記関連するダウンロードされた許可リストが変更された場合には、前記ダウンロードされたアプリケーションの実行を停止するための制御プログラムによって構成される請求項7に記載の無線装置。 - サーバとデバイスとの間で通信可能な環境において、該サーバからアプリケーションをダウンロードしてデバイスに記憶するためのシステムであって、
ダウンロードされたアプリケーションを前記デバイスで受信するための手段と、
前記ダウンロードされたアプリケーションに関連して前記サーバで作成され、当該サーバからダウンロードされた許可リストを前記デバイスで受信する手段であって、前記ダウンロードされた許可リストは、前記ダウンロードされたアプリケーションの継続的な実行時に、前記デバイス上の複数のリソースのそれぞれに関して、前記デバイスが、前記ダウンロードされたアプリケーションに対してどのリソースへのアクセスを制限するのかに応じてリソース毎に前記サーバにおいてセットされるフラグを備えており、前記複数のリソースは、前記関連するダウンロードされた許可リストを受信するに先立って前記デバイス上で規定されており、前記アプリケーションの継続的な実行時に前記フラグの状態に基づいてアクセスが制限された場合に、前記ダウンロードされたアプリケーションによるアクセスが制限されているリソースにアクセスするための許可要求を送信する手段と、
前記ダウンロードされたアプリケーション及び前記関連するダウンロードされた許可リストを前記デバイスに記憶する手段と、
を備えるシステム。 - コンピュータにより実行可能な一連の命令を記録するコンピュータ読み取り可能な記録媒体であって、サーバとの間で通信が可能な無線装置上で前記命令が実行されたときに、前記サーバから前記無線装置上にダウンロードされたアプリケーションの実行に関して前記無線装置により複数のデバイスリソースへのアクセスを制御し、前記命令は、
(a)ダウンロードされたアプリケーションを前記デバイスで受信するステップと、
(b)前記ダウンロードされたアプリケーションに関連して前記サーバで作成され、当該サーバからダウンロードされた許可リストを前記デバイスで受信するとともに、前記ダウンロードされたアプリケーションと前記ダウンロードされた許可リストとを前記無線装置上に記憶するステップと、
(c)前記ダウンロードされたアプリケーションから、前記複数のデバイスリソースから選択された特定のデバイスリソースに対するアクセス要求を受信するステップであって、前記複数のリソースは、前記関連するダウンロードされた許可リストを受信するに先立って前記デバイス上で規定されるステップと、
(d)ステップ(c)に応答して、前記無線装置上に記憶され、前記ダウンロードされたアプリケーションに関連する許可リストを評価するステップであって、前記ダウンロードされた許可リストは、前記デバイスリソースのどれに前記ダウンロードされたアプリケーションがアクセスできるのかに応じてデバイスリソース毎に前記サーバにおいてセットされるフラグを備えており、各フラグのセット状態は前記デバイスリソースに対するアクセス制限を示すステップと、
(e)前記関連するダウンロードされた許可リストが前記フラグの状態により、前記ダウンロードされたアプリケーションは前記特定のデバイスリソースへのアクセスの制限を含むことを示しているときに、前記ダウンロードされたアプリケーションの継続的実行時に、前記ダウンロードされたアプリケーションが前記特定のデバイスリソースにアクセスするのを制限し、前記ダウンロードされたアプリケーションのアクセスが制限されているリソースにアクセスするための許可要求を送信するステップと、
を具備する記録媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US31214601P | 2001-08-13 | 2001-08-13 | |
PCT/US2002/025746 WO2003021467A1 (en) | 2001-08-13 | 2002-08-13 | Using permissions to allocate device resources to an application |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005502128A JP2005502128A (ja) | 2005-01-20 |
JP4351046B2 true JP4351046B2 (ja) | 2009-10-28 |
Family
ID=23210077
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003525489A Expired - Lifetime JP4351046B2 (ja) | 2001-08-13 | 2002-08-13 | アプリケーションにデバイスリソースを割り当てるための許可の使用 |
Country Status (15)
Country | Link |
---|---|
US (1) | US7743407B2 (ja) |
EP (1) | EP1417588A4 (ja) |
JP (1) | JP4351046B2 (ja) |
KR (1) | KR100607423B1 (ja) |
CN (1) | CN1556959A (ja) |
AR (1) | AR037011A1 (ja) |
BR (1) | BR0211884A (ja) |
CA (1) | CA2457357A1 (ja) |
IL (1) | IL160341A0 (ja) |
MX (1) | MXPA04001386A (ja) |
NZ (1) | NZ531131A (ja) |
PE (1) | PE20030377A1 (ja) |
RU (1) | RU2307390C2 (ja) |
TW (1) | TWI281107B (ja) |
WO (1) | WO2003021467A1 (ja) |
Families Citing this family (124)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7249379B2 (en) * | 2002-02-01 | 2007-07-24 | Systems Advisory Group Enterprises, Inc. | Method and apparatus for implementing process-based security in a computer system |
US20040054757A1 (en) * | 2002-09-14 | 2004-03-18 | Akinobu Ueda | System for remote control of computer resources from embedded handheld devices |
US20040187029A1 (en) * | 2003-03-21 | 2004-09-23 | Ting David M. T. | System and method for data and request filtering |
JP4248913B2 (ja) * | 2003-03-31 | 2009-04-02 | 株式会社エヌ・ティ・ティ・ドコモ | 端末装置、プログラムおよび通信システム |
KR100968003B1 (ko) * | 2003-05-17 | 2010-07-07 | 마이크로소프트 코포레이션 | 보안 위험을 평가하는 메카니즘 |
CN1867883A (zh) * | 2003-10-13 | 2006-11-22 | 皇家飞利浦电子股份有限公司 | 按应用程序进行存储分配 |
US8930944B2 (en) * | 2003-11-18 | 2015-01-06 | Microsoft Corporation | Application model that integrates the web experience with the traditional client application experience |
WO2005066874A2 (en) * | 2004-01-08 | 2005-07-21 | Matsushita Electric Industrial Co., Ltd. | Content distribution system, license distribution method and terminal device |
US7634815B2 (en) * | 2004-02-10 | 2009-12-15 | Anritsu Corporation | Signal generator provided with license control function and license control method thereof |
US7257580B2 (en) * | 2004-02-24 | 2007-08-14 | International Business Machines Corporation | Method, system, and program for restricting modifications to allocations of computational resources |
US20050204182A1 (en) * | 2004-02-27 | 2005-09-15 | Smith Michael D. | Method and system for a service consumer to control applications that behave incorrectly when requesting services |
US7996323B2 (en) * | 2004-02-27 | 2011-08-09 | Microsoft Corporation | Method and system for a service provider to control exposure to non-payment by a service consumer |
US7577990B2 (en) | 2004-02-27 | 2009-08-18 | Microsoft Corporation | Method and system for resolving disputes between service providers and service consumers |
US7475431B2 (en) * | 2004-06-10 | 2009-01-06 | International Business Machines Corporation | Using security levels to improve permission checking performance and manageability |
US20050278790A1 (en) * | 2004-06-10 | 2005-12-15 | International Business Machines Corporation | System and method for using security levels to simplify security policy management |
US20060107327A1 (en) * | 2004-11-16 | 2006-05-18 | Sprigg Stephen A | Methods and apparatus for enforcing application level restrictions on local and remote content |
WO2006070045A1 (en) * | 2004-12-30 | 2006-07-06 | Nokia Corporation | Use of configurations in device with multiple configurations |
EP1836846A4 (en) * | 2005-01-12 | 2016-12-28 | Alticast Corp | DEVICE AND METHOD FOR RESOURCE MANAGEMENT IN A DATA BROADCAST RECEIVER |
JP4628149B2 (ja) * | 2005-03-14 | 2011-02-09 | 株式会社エヌ・ティ・ティ・ドコモ | アクセス制御装置及びアクセス制御方法 |
US7941522B2 (en) * | 2005-07-01 | 2011-05-10 | Microsoft Corporation | Application security in an interactive media environment |
US8320880B2 (en) | 2005-07-20 | 2012-11-27 | Qualcomm Incorporated | Apparatus and methods for secure architectures in wireless networks |
US20070086435A1 (en) * | 2005-10-19 | 2007-04-19 | Microsoft Corporation | Sharing devices on peer-to-peer networks |
EP2650749A1 (en) * | 2005-11-17 | 2013-10-16 | Koninklijke Philips N.V. | System for Managing Access Control |
JP5112327B2 (ja) | 2005-11-17 | 2013-01-09 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 独自仕様のデータを管理するシステム |
US7921303B2 (en) * | 2005-11-18 | 2011-04-05 | Qualcomm Incorporated | Mobile security system and method |
US9600661B2 (en) * | 2005-12-01 | 2017-03-21 | Drive Sentry Limited | System and method to secure a computer system by selective control of write access to a data storage medium |
US10503418B2 (en) | 2005-12-01 | 2019-12-10 | Drive Sentry Limited | System and method to secure a computer system by selective control of write access to a data storage medium |
US20100153671A1 (en) * | 2005-12-01 | 2010-06-17 | Drive Sentry Inc. | System and method to secure a computer system by selective control of write access to a data storage medium |
JP4619280B2 (ja) * | 2005-12-07 | 2011-01-26 | 株式会社エヌ・ティ・ティ・ドコモ | 通信端末 |
US8205243B2 (en) * | 2005-12-16 | 2012-06-19 | Wasilewski Anthony J | Control of enhanced application features via a conditional access system |
KR101319126B1 (ko) * | 2006-01-11 | 2013-10-17 | 한국과학기술원 | 단말에서 멀티미디어 미들웨어의 보안 관리 장치 및 방법 |
US20070162909A1 (en) * | 2006-01-11 | 2007-07-12 | Microsoft Corporation | Reserving resources in an operating system |
US20070294699A1 (en) * | 2006-06-16 | 2007-12-20 | Microsoft Corporation | Conditionally reserving resources in an operating system |
US9563576B1 (en) * | 2006-08-31 | 2017-02-07 | Daniel J. Horon | Area-limited software utility |
US8370957B2 (en) | 2006-12-05 | 2013-02-05 | Samsung Electronics Co., Ltd | Method and apparatus for transmitting contents with limited system permissions |
US7991902B2 (en) * | 2006-12-08 | 2011-08-02 | Microsoft Corporation | Reputation-based authorization decisions |
US8434127B2 (en) * | 2007-02-08 | 2013-04-30 | Nec Corporation | Access control system, access control method, electronic device and control program |
WO2008135692A1 (fr) * | 2007-03-30 | 2008-11-13 | France Telecom | Gestion d'acces a des ressources d'un systeme d'exploitation |
US8638688B2 (en) * | 2007-03-30 | 2014-01-28 | At&T Mobility Ii Llc | Method and apparatus for allocation of radio resources |
US20090038005A1 (en) * | 2007-07-31 | 2009-02-05 | Cisco Technology, Inc. | Privilege-based access system |
EP2045756A3 (en) * | 2007-10-04 | 2011-11-23 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting contents with limited system permissions |
JP4502002B2 (ja) * | 2007-12-21 | 2010-07-14 | 富士ゼロックス株式会社 | 情報利用制御システムおよび情報利用制御装置 |
JP5065100B2 (ja) * | 2008-03-05 | 2012-10-31 | 京セラドキュメントソリューションズ株式会社 | ライセンス管理システムおよびライセンス管理プログラム |
US8776038B2 (en) | 2008-08-07 | 2014-07-08 | Code Systems Corporation | Method and system for configuration of virtualized software applications |
US8434093B2 (en) | 2008-08-07 | 2013-04-30 | Code Systems Corporation | Method and system for virtualization of software applications |
US20100106977A1 (en) * | 2008-10-24 | 2010-04-29 | Jan Patrik Persson | Method and Apparatus for Secure Software Platform Access |
US20100242097A1 (en) * | 2009-03-20 | 2010-09-23 | Wavemarket, Inc. | System and method for managing application program access to a protected resource residing on a mobile device |
US8220004B2 (en) * | 2009-04-17 | 2012-07-10 | Nokia Corporation | Method, apparatus and computer program product for sharing resources via an interprocess communication |
US8433296B2 (en) | 2009-05-01 | 2013-04-30 | Ryan Hardin | Exclusive delivery of content within geographic areas |
US20110137817A1 (en) * | 2009-06-01 | 2011-06-09 | Wavemarket, Inc. | System and method for aggregating and disseminating personal data |
JP5449905B2 (ja) | 2009-07-29 | 2014-03-19 | フェリカネットワークス株式会社 | 情報処理装置、プログラム、および情報処理システム |
WO2011042892A1 (en) * | 2009-10-09 | 2011-04-14 | Nokia Corporation | Platform security |
US8954958B2 (en) * | 2010-01-11 | 2015-02-10 | Code Systems Corporation | Method of configuring a virtual application |
US9104517B2 (en) | 2010-01-27 | 2015-08-11 | Code Systems Corporation | System for downloading and executing a virtual application |
US8959183B2 (en) | 2010-01-27 | 2015-02-17 | Code Systems Corporation | System for downloading and executing a virtual application |
US9229748B2 (en) | 2010-01-29 | 2016-01-05 | Code Systems Corporation | Method and system for improving startup performance and interoperability of a virtual application |
JP2013523043A (ja) | 2010-03-22 | 2013-06-13 | エルアールディシー システムズ、エルエルシー | ソースデータセットの完全性を識別及び保護する方法 |
US8763009B2 (en) | 2010-04-17 | 2014-06-24 | Code Systems Corporation | Method of hosting a first application in a second application |
US8782106B2 (en) | 2010-07-02 | 2014-07-15 | Code Systems Corporation | Method and system for managing execution of virtual applications |
US9021015B2 (en) | 2010-10-18 | 2015-04-28 | Code Systems Corporation | Method and system for publishing virtual applications to a web server |
US9209976B2 (en) * | 2010-10-29 | 2015-12-08 | Code Systems Corporation | Method and system for restricting execution of virtual applications to a managed process environment |
KR101250661B1 (ko) * | 2011-02-08 | 2013-04-03 | 주식회사 팬택 | 모바일 플랫폼 보안 장치 및 방법 |
US20120284702A1 (en) * | 2011-05-02 | 2012-11-08 | Microsoft Corporation | Binding applications to device capabilities |
US20140096237A1 (en) * | 2011-05-24 | 2014-04-03 | Nec Corporation | Information processing system, access right management method, information processing apparatus and control method and control program therefor |
US8650550B2 (en) | 2011-06-07 | 2014-02-11 | Blackberry Limited | Methods and devices for controlling access to computing resources |
US9053337B2 (en) | 2011-06-07 | 2015-06-09 | Blackberry Limited | Methods and devices for controlling access to a computing resource by applications executable on a computing device |
US8763080B2 (en) | 2011-06-07 | 2014-06-24 | Blackberry Limited | Method and devices for managing permission requests to allow access to a computing resource |
US20120331526A1 (en) * | 2011-06-22 | 2012-12-27 | TerraWi, Inc. | Multi-level, hash-based device integrity checks |
US8732475B2 (en) * | 2011-08-17 | 2014-05-20 | Comcast Cable Communication, Llc | Authentication and binding of multiple devices |
US10445528B2 (en) * | 2011-09-07 | 2019-10-15 | Microsoft Technology Licensing, Llc | Content handling for applications |
KR101295428B1 (ko) * | 2011-09-09 | 2013-08-23 | 주식회사 팬택 | 스마트 단말기에서 어플리케이션의 권한정보 관리 장치 및 제어 방법 |
KR101295508B1 (ko) * | 2011-09-09 | 2013-08-23 | 주식회사 팬택 | 스마트 단말기에서 어플리케이션을 실행하기 위한 제어 장치 및 그 방법 |
US10135613B2 (en) | 2012-01-13 | 2018-11-20 | Qualcomm Incorporated | Method and apparatus for generating a privilege-based key |
KR101900047B1 (ko) | 2012-03-12 | 2018-09-18 | 삼성전자주식회사 | 애플리케이션이 필요로 하는 권한을 진단하는 방법 및 장치 |
EP2836968B1 (en) | 2012-04-13 | 2020-05-06 | OLogN Technologies AG | Apparatuses, methods and systems for computer-based secure transactions |
TW201349009A (zh) | 2012-04-13 | 2013-12-01 | Ologn Technologies Ag | 用於數位通信之安全區 |
US9432348B2 (en) * | 2012-04-20 | 2016-08-30 | Ologn Technologies Ag | Secure zone for secure purchases |
US9098726B2 (en) | 2012-04-24 | 2015-08-04 | Samsung Electronics Co., Ltd. | Scalable and secure application resource management and access control for multicore operating systems |
EP2657874A3 (en) * | 2012-04-24 | 2014-12-10 | Samsung Electronics Co., Ltd | Scalable and secure application resource management and access control for multicore operating systems |
JP5222427B1 (ja) * | 2012-09-28 | 2013-06-26 | 株式会社 ディー・エヌ・エー | ネットワークシステム、及び、プログラム |
US8954736B2 (en) | 2012-10-04 | 2015-02-10 | Google Inc. | Limiting the functionality of a software program based on a security model |
EP2912593B1 (en) * | 2012-10-23 | 2022-01-05 | Hewlett-Packard Development Company, L.P. | Controlling distribution and use of a developer application in a network environment |
US20140143864A1 (en) * | 2012-11-21 | 2014-05-22 | Snoopwall Llc | System and method for detecting, alerting and blocking data leakage, eavesdropping and spyware |
US10235383B2 (en) * | 2012-12-19 | 2019-03-19 | Box, Inc. | Method and apparatus for synchronization of items with read-only permissions in a cloud-based environment |
US9130901B2 (en) | 2013-02-26 | 2015-09-08 | Zentera Systems, Inc. | Peripheral firewall system for application protection in cloud computing environments |
US10484334B1 (en) | 2013-02-26 | 2019-11-19 | Zentera Systems, Inc. | Distributed firewall security system that extends across different cloud computing networks |
US10348767B1 (en) | 2013-02-26 | 2019-07-09 | Zentera Systems, Inc. | Cloud over IP session layer network |
US9525564B2 (en) * | 2013-02-26 | 2016-12-20 | Zentera Systems, Inc. | Secure virtual network platform for enterprise hybrid cloud computing environments |
US9699034B2 (en) | 2013-02-26 | 2017-07-04 | Zentera Systems, Inc. | Secure cloud fabric to connect subnets in different network domains |
US10382401B1 (en) | 2013-02-26 | 2019-08-13 | Zentera Systems, Inc. | Cloud over IP for enterprise hybrid cloud network and security |
US9323511B1 (en) * | 2013-02-28 | 2016-04-26 | Google Inc. | Splitting application permissions on devices |
EP2973180B1 (en) | 2013-03-15 | 2020-01-15 | OLogN Technologies AG | Systems, methods and apparatuses for securely storing and providing payment information |
US20140310175A1 (en) * | 2013-04-12 | 2014-10-16 | Jack Bertram Coronel | System and device for exchanging cloud-based digital privileges |
GB2514546A (en) * | 2013-05-23 | 2014-12-03 | Nec Corp | Communication system |
US9344516B2 (en) | 2013-05-30 | 2016-05-17 | Zentera Systems, Inc. | Interlocking applications and files |
WO2015015473A1 (en) | 2013-08-02 | 2015-02-05 | Ologn Technologies Ag | A secure server on a system with virtual machines |
JP6232972B2 (ja) * | 2013-11-25 | 2017-11-22 | 凸版印刷株式会社 | 可搬型電子媒体、及び入出力機能制御方法 |
US9817987B2 (en) * | 2013-12-23 | 2017-11-14 | Dropbox, Inc. | Restricting access to content |
US9661653B2 (en) | 2014-05-08 | 2017-05-23 | Intel IP Corporation | Device to-device (D2D) communications |
US20160057620A1 (en) * | 2014-08-19 | 2016-02-25 | Recipero Ltd | Method and apparatus for protecting user data |
US9148408B1 (en) | 2014-10-06 | 2015-09-29 | Cryptzone North America, Inc. | Systems and methods for protecting network devices |
US10069832B2 (en) | 2014-11-14 | 2018-09-04 | Google Llc | Ephemeral applications |
KR102412436B1 (ko) * | 2014-11-26 | 2022-06-24 | 삼성전자주식회사 | 다른 전자 장치로부터의 데이터 이용을 관리하는 전자 장치 및 그 제어 방법 |
US10241763B2 (en) | 2014-12-10 | 2019-03-26 | Microsoft Technology Licensing, Llc. | Inter-procedural type propagation for devirtualization |
US9208349B1 (en) | 2015-01-13 | 2015-12-08 | Snoopwall, Inc. | Securing data gathering devices of a personal computing device while performing sensitive data gathering activities to prevent the misappropriation of personal user data gathered therewith |
GB2534556B (en) | 2015-01-21 | 2019-12-25 | F Secure Corp | Preventing misuse of code signing certificates |
KR20160098912A (ko) * | 2015-02-11 | 2016-08-19 | 한국전자통신연구원 | 어플리케이션 퍼미션 재조정 방법 및 이를 수행하는 사용자 단말 |
KR20160101826A (ko) * | 2015-02-17 | 2016-08-26 | 삼성전자주식회사 | 멀티 유저 기반의 전자 장치 |
US10492121B2 (en) | 2015-03-31 | 2019-11-26 | Hewlett-Packard Development Company, L.P. | Application access based on network |
US10102216B2 (en) * | 2015-04-21 | 2018-10-16 | Google Llc | System for associating related digital assets |
US20160363919A1 (en) * | 2015-06-09 | 2016-12-15 | Fisher Controls International Llc | Custom application environment in a process control device |
US10244102B2 (en) | 2015-08-20 | 2019-03-26 | Samsung Electronics Co., Ltd. | Method and apparatus for managing application data usage |
CN105550587A (zh) * | 2015-12-11 | 2016-05-04 | 北京元心科技有限公司 | 在多系统的终端设备中控制系统资源访问的方法及装置 |
US10412048B2 (en) | 2016-02-08 | 2019-09-10 | Cryptzone North America, Inc. | Protecting network devices by a firewall |
US9628444B1 (en) | 2016-02-08 | 2017-04-18 | Cryptzone North America, Inc. | Protecting network devices by a firewall |
US10771478B2 (en) * | 2016-02-18 | 2020-09-08 | Comcast Cable Communications, Llc | Security monitoring at operating system kernel level |
US9560015B1 (en) | 2016-04-12 | 2017-01-31 | Cryptzone North America, Inc. | Systems and methods for protecting network devices by a firewall |
RU2637433C2 (ru) * | 2016-04-25 | 2017-12-04 | Акционерное общество "Лаборатория Касперского" | Система и способ противодействия несанкционированному доступу к данным микрофона |
US10782954B2 (en) | 2016-10-05 | 2020-09-22 | International Business Machines Corporation | User defined application interface |
US10757110B2 (en) * | 2016-12-21 | 2020-08-25 | Microsoft Technology Licensing, Llc | Generation of application allowed lists for machines |
FR3061399B1 (fr) | 2016-12-28 | 2023-04-21 | Overkiz | Procede de configuration d’acces, de commande et de supervision a distance d’au moins un dispositif domotique appartenant a une installation domotique |
FR3061400A1 (fr) * | 2016-12-28 | 2018-06-29 | Overkiz | Procede de configuration d’acces, de commande et de supervision a distance d’au moins un dispositif domotique appartenant a une installation domotique |
FR3061390B1 (fr) | 2016-12-28 | 2022-12-16 | Overkiz | Procede de configuration, de controle ou de supervision d’une installation domotique |
US11494479B2 (en) * | 2018-08-31 | 2022-11-08 | Harman International Industries, Incorporated | Authenticated component permissions framework |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE175281T1 (de) * | 1991-05-08 | 1999-01-15 | Digital Equipment Corp | Lizenz-verwaltungssystem |
US5412717A (en) * | 1992-05-15 | 1995-05-02 | Fischer; Addison M. | Computer system security method and apparatus having program authorization information data structures |
US5689708A (en) * | 1995-03-31 | 1997-11-18 | Showcase Corporation | Client/server computer systems having control of client-based application programs, and application-program control means therefor |
US6125447A (en) * | 1997-12-11 | 2000-09-26 | Sun Microsystems, Inc. | Protection domains to provide security in a computer system |
US6105066A (en) * | 1998-05-05 | 2000-08-15 | International Business Machines Corp. | Client-server system with central application management and using fully qualified class names of object-oriented applications for determining permanent server storage locations for application configuration information |
JP3216607B2 (ja) * | 1998-07-29 | 2001-10-09 | 日本電気株式会社 | デジタル著作物流通システム及び方法、デジタル著作物再生装置及び方法、並びに記録媒体 |
US6158010A (en) | 1998-10-28 | 2000-12-05 | Crosslogix, Inc. | System and method for maintaining security in a distributed computer network |
US6367019B1 (en) * | 1999-03-26 | 2002-04-02 | Liquid Audio, Inc. | Copy security for portable music players |
US6468160B2 (en) * | 1999-04-08 | 2002-10-22 | Nintendo Of America, Inc. | Security system for video game system with hard disk drive and internet access capability |
US6874087B1 (en) * | 1999-07-13 | 2005-03-29 | International Business Machines Corporation | Integrity checking an executable module and associated protected service provider module |
ATE287105T1 (de) | 1999-09-03 | 2005-01-15 | Gen Instrument Corp | System zur betriebsmittelzugriffsteuerung |
US6895503B2 (en) * | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
-
2002
- 2002-08-13 JP JP2003525489A patent/JP4351046B2/ja not_active Expired - Lifetime
- 2002-08-13 WO PCT/US2002/025746 patent/WO2003021467A1/en active IP Right Grant
- 2002-08-13 PE PE2002000728A patent/PE20030377A1/es not_active Application Discontinuation
- 2002-08-13 NZ NZ531131A patent/NZ531131A/en not_active IP Right Cessation
- 2002-08-13 AR ARP020103050A patent/AR037011A1/es unknown
- 2002-08-13 MX MXPA04001386A patent/MXPA04001386A/es active IP Right Grant
- 2002-08-13 TW TW091118210A patent/TWI281107B/zh not_active IP Right Cessation
- 2002-08-13 RU RU2004107491/09A patent/RU2307390C2/ru not_active IP Right Cessation
- 2002-08-13 CA CA002457357A patent/CA2457357A1/en not_active Abandoned
- 2002-08-13 CN CNA028185048A patent/CN1556959A/zh active Pending
- 2002-08-13 IL IL16034102A patent/IL160341A0/xx unknown
- 2002-08-13 US US10/218,321 patent/US7743407B2/en active Active
- 2002-08-13 BR BR0211884-0A patent/BR0211884A/pt not_active IP Right Cessation
- 2002-08-13 EP EP02761353A patent/EP1417588A4/en not_active Withdrawn
- 2002-08-15 KR KR1020037002152A patent/KR100607423B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
MXPA04001386A (es) | 2004-06-03 |
BR0211884A (pt) | 2004-09-21 |
RU2307390C2 (ru) | 2007-09-27 |
CA2457357A1 (en) | 2003-03-13 |
IL160341A0 (en) | 2004-07-25 |
EP1417588A4 (en) | 2008-01-09 |
RU2004107491A (ru) | 2005-09-20 |
KR100607423B1 (ko) | 2006-08-01 |
JP2005502128A (ja) | 2005-01-20 |
US7743407B2 (en) | 2010-06-22 |
EP1417588A1 (en) | 2004-05-12 |
PE20030377A1 (es) | 2003-04-12 |
CN1556959A (zh) | 2004-12-22 |
NZ531131A (en) | 2005-12-23 |
WO2003021467A1 (en) | 2003-03-13 |
TWI281107B (en) | 2007-05-11 |
US20030051169A1 (en) | 2003-03-13 |
KR20040015703A (ko) | 2004-02-19 |
AR037011A1 (es) | 2004-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4351046B2 (ja) | アプリケーションにデバイスリソースを割り当てるための許可の使用 | |
US11030278B2 (en) | Code signing system and method | |
RU2308753C2 (ru) | Выполнение приложения с разрешенным тестированием | |
KR100538659B1 (ko) | 컴퓨터 장치의 저장 영역에 대한 애플리케이션 레벨 액세스 특권을 부여하는 방법 및 장치 | |
TWI252701B (en) | Safe application distribution and execution in a wireless environment | |
US20100287598A1 (en) | Method and system for providing security policy for linux-based security operating system | |
CA2561604A1 (en) | Account management in a system and method for providing code signing services | |
US20030149897A1 (en) | Risk detection | |
CN107302637B (zh) | 一种基于命名空间实现分类控制的方法及系统 | |
AU2002326629A1 (en) | Using permissions to allocate device resources to an application | |
Amirgaliev et al. | Android security issues |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050811 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080617 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080917 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090325 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090520 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090623 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090723 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4351046 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130731 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |