TWI236298B - Application level access privilege to a storage area on a computer device - Google Patents

Description

五

發明領域 並且更特別地， 並限制數個應用 本發明有關一電腦裝置内之應用處理 係有關將數個應用儲存在一檔案結構内 對一電腦裝置内該儲存區域的存取。 發明背景 近年來’ *線通#已面臨爆炸性的成長。隨著消費者和 止業對於供線裝置（例如無線電話和個人數位助理（PDA)) 的依賴增加’無線服務提供亦即，載具（⑽㈣，力 求在14些無線裝置上提供額織,力能。此額外的功能不但 增加對於無線裝置的f求，也增加目前使用者間的用量。 此外，在無線裝置上也需注意安全。無線裝置上的安全考 量包括儘可能控制該環境，以便—應用不會因故意或不小 心而分解或毁壞在該無線裝置上的其它㈣，或是與該無 線裝置通訊的網路。 考慮於無線裝置上執行應用時’無線裝置的環境也會產 生獨特的挑戰。因而需發展出下載和移除該應用的方法。 執行應用期間，該應用可能執行各種運算，例如讀、寫 和修正數個檔案（儲存在該裝置上，或可存取至該裝置）。 這些檔案可為該裝置所使用的系統檔案，例如裝置㈣ 器、其它應用檔或資料檔。 也偏好控制-應用對其它檔案（可存取至該裝置）存取來 做為安全手段，以限制該應用可能會對該裝置，或是對連 接至該裝置的其它系統所造成的任何損害◊此損害可能是 故意的，經由在該應用上的病毒；或是不小心的，其中該 -4- 1236298 A7

應用係由寫得很差的碼執行 其它應用或資料。 而不小心佔用一資源，而 損壞 2 ,乙制應用存取至儲存區域的唯一方法包括對使 ，者走減權限水準。一使用者可能被給予一權限水準，允 泎錢用者碩、寫或修正在各個儲存區域内的檔案。此機 制僅控制在使用者層面的存取。 乂而此^例並不允許根據該應用執行來限制儲存存 取。雖然使用者本身可能試圖導制該應用對儲存的存取， 但該使用者所執行的應用，^_同對該使用者㈣義的一 樣：皆被給予對儲存相同的存取權。料，也沒有機制限 制該應用存取使用者控制以外的儲存。 1果先岫技蟄中需要一種系統和方法，用於限制一應 用對儲存《存取。此外，也偏好建立此限制，以便該裝置 或。裝置之使用者不能改變加諸於該應用之存取限制。 發明之簡要敘述 與本發明-致之數個系統與方法，透過替應用儲存建立 -較安全的環境，以及透過限制該應用對其它儲存區域的 存取，而克服現有系統之缺點。此外，與本發明一致之數 個系、先與方法也提供一機制，以便該裝置和/或該裝置使 用者不能改變加諸於該應用之存取限制。 在一具體實例中，本發明提供一種在一裝置上執行一應 用之方法，包括以下步驟··接收一執行該應用之要求；決 足是否該應用被修正過；若該應用未被修正過，則將該應 用映成至一獨特儲存位置；允許該應用存取至該獨特儲存

裝 訂 r\

1236298 A7

位且並拒絕-第二應用存取至該獨特儲存位置。 在另一具體實例中’本發明提供一具有檔案結構之裝 置’包括-控制程式’將數個檔案儲存在該檔案結構内， 其中該控制程式可實行，以將多重應㈣存在該檔案結構 内，每一個應用具有-與該稽案結構相關的部份，並且該 制程切實行’以允許每—個應用存取至其相關部份， 並拒絕每一個應用存取至該儲存區域的其它相關部份。 仍為另一具體實例，本發明f供一種在一裝置上儲存一 應用之万法’包括以下步驟：‘該裝置上接收該應用；將 該應用儲存在該裝置之一儲存内；並限制該應用存取至一 獨特邵份(在該儲存内）’而不受在該裝置上的一使用者存 取椎限影響。在以下敘述和所關式中，亦說明數個本發 明之進一步具體實例。 圖式之簡要敘述 所附圖式，被併入並且建構為該說明書的一部份，係描 述目前本發明較佳具體實施例，並且與前述之一般敘述和 以下之較佳具體實施例敘述一起用來解釋本發明原理。在 圖式中： 圖1為一方塊圖，描述可實施本發明範例具體實例之一 電腦裝置，該電腦裝置具有儲存； 圖2為一方塊圖，描述本發明範例具體實例之一無線系 統架構’該架構包括數個無線裝置，該無線裝置具有儲存 和應用存取處理； 圖3為一方塊圖，描述實現本發明範例具體實例所使用

裝 訂

-線

1236298 A7

1236298 A7 B7 五、發明説明（ 共享區域的存取，以便多重應用不僅能維持其私人和安全 區域，也可與其它應用共享檔案，例如資料和圖書館。 熟謂先前技蟄者將了解，為了簡化敘述起見，前面所敘 述的係一已分類並執行的應用檔案類型。一，，應用，，也可 包括具有可執行内容的檔案，例如：目的碼（object code) ' 敘述（scripts)、java 檔案、我的最愛（b〇〇kmark)檔 案（或PQA檔案）、WML敘述（WML scdpts)、位元組碼 (byte code)和perl敘述（Perl,ripts)。此外，在此所提及 •之一”應用”，也包括性質上執行的檔案，例如需開啟 的文件或其它需存取的資料檔。 圖1為一方塊圖，描述一可實現本發明範例具體實例之 電腦裝置，該裝置具有儲存。在此範例具體實例中，一電 腦裝置105包括一儲存區域11〇; 一中央處理單元 (〇卩1；)115和一輸入/輸出（1/〇)介面12〇(經由一匯流排13() 與中央處理單元互連）。那些熟於先前技藝者將了解，這 些僅為可包括在一電腦裝置内的數種元件中的一小部份。 此外，可能使用許多將一電腦裝置的各種元件互連的其它 應用範例。 該電腦裝置105可經由一網路100與外部系統介面，並且 也可經由該輸入/輸出裝置125(例如經由唯讀光碟、聰明卡 或軟碟）將應用或其它資料接收至該輸入/輸出介面12〇内。 該電腦裝置105的儲存區域1 10係用於儲存接收至該電腦裝 置105内的資料和應用。該儲存區域11〇可包括一硬碟、快 閃〃己fe體或其它儲存方法（未顯示）。此外，該電腦裝置還 ΐ纸張尺度適财B S家標準(CNS) Μ規格(摩297公爱) 1236298 A7 B7 五、發明説明（ 可和其k貝訊儲存在儲存區域丨丨〇内，例如作業系統檔 案、資源檔案、纟IL態檔案和圖書館。然而，也可能使用一 單獨儲存區域（例如唯讀記憶體、可消除可程式化唯讀記憶 體和隨機存取記憶體）來儲存這些或其它檔案。 當連接至該網路1 〇〇時，該電腦裝置可為具有固定位置 之個人電腦，當它與該網路丨00通訊時，或可為一可改變 地理位置之可移動式無線裝置。 該電腦裝置可能經由該網路q00或經由該1/0裝置125接 收該應用135。如上述，這些-養用包括，但不限於，具有 可執行内容的檔案，例如：目的碼、敘述、java檔案、我 的最愛檔案（或PQA檔）、WML敘述、位元組碼和ped敘 述。 m網路100可為一合併私人或公共網路之陸線網路，例 如該網際網路；或可能併入一無線電頻率（RF)網路，例如 用於無線通訊的網路。 在本發明之一具體實例中，該計算裝置105也可包括一 控制程式，例如由QUALC0MM Incorporated公司所開發 的brew™應用程式介面（API)。可使用一控制程式以協 調該儲存機制，該機制如在此所揭露的，限制對該應用之 存取。 圖2為一方塊圖’描述本發明範例具體實例之一無線系 統架構，該架構包括數個無線裝置，該裝置具有儲存和應 用存取處理。一中央伺服器2〇2為一個體認証，本身亦或 與一認証伺服器之組合，該應用程式與一組已定義的程式

裝 訂

-線 1236298

化標準或慣例相容。如前述，可建立這些程式化標準，以 便該應用將在由qUALCOMM Inc〇rp〇rated公司所開發的 BREW™軟體平台上執行。 在一具體貫例中，該中央伺服器資料庫2〇4包括一識別 έ己錄，έ己錄在任何時間内下載至網路2〇〇中的每一個無線 裝置230的每一個應用程式；一電子服務號碼（，，ESN，，），給 下載泫應用程式的個人；和一移動式識別號碼（” MIN，，）， 對攜帶該應用程式的無線裝:置23 0而言是獨特的。或者， 該中央伺服器資料庫204包^€錄，供該無線裝置模組的 網路200内的每一個無線裝置23〇使用；無線網路載具；該 供線裝置230所使用的區域；和任何有助於辨識哪一個無 線裝置230攜帶哪幾種應用程式的其它資訊。此外，該中 央伺服器資料庫也儲存與一應用相關之開發者辨識資訊。 該中央伺服器202經由一網路208[(例如該網際網路（最好 是安全的）]而與一個以上電腦伺服器2〇6溝通。該伺服器 2 0 6也經由一網路2 0 8而與一載具網路2 1 0溝通。該行動服 務交換中心（MSC)2 12藉由該網際網路和pots( —般通常 電話系統）兩者來與該載具網路2 10溝通（在圖2中共同標示 為2 1 1)。在该載具網路2 1 0和該行動服務交換中心 (MSC)212之間的網際網路連接211移轉資料，而該一般通 常電話系統（P0TS)211移轉音訊資訊。接著該行動服務交 換中心（MSC)212被連接至基地台（”BTS”）214。該行動服 務交換中心（MSC) 2 12藉由網際網路2 11 (用於資料傳輸）和 一般通常電話系統2 11 (用於音訊資訊）兩者連接至該基地台 __ -10- I紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐^ " """ 1236298 A7 B7 五、發明説明（ (BTS)。泫基地台（BTS)214透過簡訊服務（f，SMS，，）或任何 其ΈΓ經由空中的方法，將訊息以無線方式傳送至無線裝置 230 〇 可能使用上述網路將一應用傳送至一電腦裝置，例如該 無線裝置230。在一具體實例中，該應用具有一獨特辨識 器’以便與其它應用或檔案區分；以及一數位簽章，以偵 測對該應用之修正。此數位簽章可結合該應用，並以結合 亦或單獨的方式儲存在該無^裝置上，但仍與該應用相 關。該應用從中央伺服器被彳看送至數個伺服器2〇6之一， 再經由該行動服務交換中心（MSC)和基地台（BTS)傳送至 該無線裝置230。 圖3為一方塊圖，描述在本發明範例具體實例中所使用 之檔案結構。在一具有一儲存區域的電腦裝置上，本發明 具體實例之一建立一檔案結構，以協助限制該應用存取至 儲存區域。圖3内的結構描述一層級檔案結構，然而，那 些熟諳先前技藝者將了解，可使用許多檔案結構來實現在 此所述之系統和方法，這些系統和方法限制一應用對一儲 存區域的存取。 在此具體實例中，該檔案結構的根目錄將該檔案定義為 要被儲存在該儲存區域的此部份。該檔案根目錄3〇〇的子 目錄包括應用305和共享310。該電腦裝置接收應用時，這 些應用被儲存在該應用目錄305之下的子目錄内（例如， App X 315和App Y 320)。那些熟諳先前技藝者將了解， 可以各種方法、使用各種子目錄概要來建構此層級結構， ______-11 - 本紙張尺度適财s s家標準(CNS) A4規格(21Q x 297公爱) 1236298

而仍能實現本發明。 在本發明之一具體實例中，與每-個應用有關的該許可 ㈣存在該應用目錄30⑷這些許可能被㈣將該應用 權限給予特定的檔案，例如麻 J ^ I用私式介面（API)、資料和 圖書館。 最好每個應用具有一與其相關的獨特辨識器，並且此 獨特辨識器被用於在應用子目錄3G5之下建立該個別應用 的子目錄。在一具體實例中一個應用具有一獨特的名 稱，並且使用該應用的名稱来毫立該子目錄。 由於每一個應用係儲存在該應用子目錄3〇5之下，會建 立一映成並且會與每一個應用相關連。此映成使得該應用 不會存取該檔案結構的其它區域。在一具體實例中，對應 於App X對該儲存區域的呼叫，Αρρ χ子目錄315會被映成 至一根目錄。例如，從Αρρ χ的觀點來看，它是被儲存在 該檔案結構内的一根目錄中，即使實際上，它為一子目 錄。在此具體實例中，透過將該Αρρ X子目錄315映成至一 根目錄，Αρρ X的呼叫無法存取該Αρρ χ 3 1 5目錄以外的任 何檔案。然而，Αρρ X可存取該Αρρ X子目錄315和在該 Αρρ X子目錄3 15之下的任何子目錄（未顯示）。結果，在此 實現下，Αρρ X無法存取該檔案根目錄3〇〇、該應用子目錄 305、或是十分重要的Αρρ Υ子目錄320。 類似地，在同一使用者所存取的相同裝置内，當該電腦 裝置接收Αρρ Υ，即被儲存在該Αρρ Υ子目錄320的應用子 目錄305之下。如同Αρρ X —樣，Αρρ Υ也建立一映成，以 -12 - 本纸張尺度適用中國國家標準(CNS) Α4規格(210X 297公釐）

裝 訂

發明説明（ ::對APPY來說，它似乎是被儲存在該根目綠。這將A卯 、存取僅限於孩APP Y子目錄320以及在它之下的任何子 =錄（未顯示）。如同Αρρχ一樣，此檔案結構和映成概要 棱供使Αρρ Υ不會存取該檔案結構其它部份的優點。 二結果在該電腦裝置上，可根據該特定應用而不是僅根 孩電腦裝置使用者的存取權限水準，來給予應用對樓案的 存取權。 尽發 具时Λ例 < 一將該應彳用目錄映成為該檔案結構内 I 一根目錄，並且那些熟諳S'技藝者將了解，也存在其 匕應用範例，例如表示器（semaph〇re)、許可表和其它用於 限制一應用存取至該儲存區域的技巧。 在本發明之另-具體實例中，預期偏好在應用間並享伊 案丄例如資料或圖書館，在此情況下，偏好建立: 共旱：錄310 ’並且也偏好包括將共享目錄映成至每一個 想共享資料的制。也偏好此共享資料被映成至該應用， =於它存在於一根目錄Θ ’例如’一單獨驅動器。將該 共享目錄3 1G映成為-根目錄能避免每_個應用存取至核 j享目錄的父目錄’並且最後避免每—個應用存取至該： 旱目錄的父目錄中的任何子目錄。 此外，偏好使數位簽章與該獨特辨識器相關連，例如上 述之應用名稱。透過使用數位簽章，或某些其它修正偵測 技巧，可偵測出是否-應用已修正該獨特辨識$，該子目 錄係由該獨特辨識器所建立。該修正偵測和/或避免，在 —應用不當反應（例如將本身重新命名為其它應用名稱，以 本纸張尺度適用t S S轉以⑽以4規格(21Gx297公董) 13- A7 B7 1236298 立、發明説明（ 存取其子目錄）時，能透過提供一指示來建立一較安全的 系統。例如，如果Αρρ χ本身重新命名為八卯γ，並2若 該系統可根據該名稱（亦即，在此實施例中的獨特辨識哭） 而允許重新映成，則Αρρ χ將能存取至Αρρ ¥的檔案。 圖4為一流程圖，描述本發明範例具體實例中儲存一廡 用之處理，該處理限制一應用對一裝置之儲存區域的存 取。透過接收一具有獨特辨識器之應用而開始該處理。 (步驟400)。該處理可能被c隹制程式所控制，該程式對 該儲存和該被接收應用的映^^供某些管理。在一具體實 例中L制程式為QUALCOMM Incorporated公司所開發 的brew™應用程式介面（API)，係在一無線裝置上執行。 在一具體實例中，該獨特辨識器為該應用名稱。在此具 月且只例中，傳送至該電腦裝置之應用或者由該電腦裝置所 接收的應用均需被監視，以便該相同的應用名稱不會被送 至該電腦裝置或被該電腦裝置接收。也可能使用其它辨識 器並且#请先％技藝者將了解，如何監視進入之應用， 以決定是否存在一複製辨識器。 孩處理繼續，將所接收到的應用儲存在該檔案結構的一 子目錄内（步驟405)。此處理可包括使用與該應用一起接收 到的遠獨特辨識器來建立該子目錄。然後該處理將該應用 子目錄的映成建立為根目錄（步驟41〇)。結果執行該應用 時，該應用似乎是位在一根目錄。 然後居處理繼續，透過將另一根目錄的映成建立至該共 享目錄（步驟4 1 5)，而提供該應用存取至一共享目錄。可能 _____ _ _ 14 _ 本纸張尺度適用中國國家標準(CNS) A4規格(210X297公釐）

裝 訂 *Λ

-線 l236298

建立此共享目綠’以便多重應用能存取至此目_，以共享 檔案（例如資料和圖書館）。 右该電腦裝置接收一後續應用（步驟42〇)，該處理重覆， 但也根據該獨特辨識器而替該後續應用建立一單獨子目 錄。結果，對該後續應用而言，它似乎是位在一根目錄 上。，外’由於該先前應用為了共享標案而被映成，因此 該後續應用也被映成至該相同的共享目錄。若未接收到額外的應用，给典該處理（步驟425)。 圖5為一流程圖，描述本_發_-範例具體實例中，限制應 用對一儲存區域存取的處理。透過接收一在一電腦裝置上 執行一應用之要求，而開始該處理（步驟5〇〇)。必須由一 使用者經由一使用者輸入提出此要求，或由在該電腦裝置 上甚或疋連接至戎電腦裝置（例如經由一網路）的另一應用 來提出此要求。 在一具體貫例中，該應用具有一與該應用相關的數位簽 章，以偵測修正。在此具體實例中，該處理繼續，以評估 與泫應用相關的數位簽章（步驟5〇5)。若該應用已修正過， 如由孩數位簽章所決定的，則該電腦裝置可選擇多種行動 路線，包括以下一種或多種方式：拒絕執行該應用；通知 邊已修正過應用之使用者；通知該已修正過應用之電腦裝 置監視系統；或通知一伺服器或該已修正過應用的其它電 腦系統。 若該應用未被修正過，則該過程對該應用建立存取權限 (步驟508)。透過使用上述關於圖3和4的映成處理，可建立 L — -15- 本紙張中國國家標準(CNS) A4規格(21GX297公爱)

裝 訂

線 13 1236298 ^ 一權限。然而，可能使用其它權限概要來定義該應用對 荔儲存區域（在該裝置上）的權限。 執行該應用期間，該應用可接收—要求以存取至一儲存 區域（步驟510)。例如，該應用可要求在一樓案（位於該儲 存區域内）上執行一讀、寫或修正運算。此檔案可包括控 制該電腦裝置資源的那些檔案。該電腦裝置決定是否該應 用被給^該㈣位置的權限（步驟515)。若使用上述之映 :&用範例忒私胳系統因該應用（被映成至根目錄） 無法存取根目錄之上的檔案的審〜實而決定該權限。 若如步驟515中所決定的，該應用對該檔案位置有權 限1允許該應用存取至該樓案（步驟52q)。若該應用未被 允4存取至减案位置，則存取被拒絕（步驟仍）並且該處 理結束（步驟530)。 結論 為了說明和描述’已在前面呈現本發明實現之敘述。但 該敘述並未徹底說明本發明，且也不限於所揭露之精確型 式。鑑於上述教義，是有可能修正和變化本發明，甚或從 貫踐本發明中獲得修正和變化。例如，所敘述的實現包括 軟體，，本發明之一具體實例可實現為硬體和軟體之組 合，或單獨實現為硬體。可以物件導向和非物件導向二種 程式系統來實現本發明。此外，雖然本發明的特點係描述 為儲存在記憶體内，但熟諳先前技藝者將了解，這些特點 也可被儲存在其它類型的電腦可讀取媒介内，例如第二儲 存裝置（如硬碟、軟碟或唯讀光碟CD-R〇M); 一來自該網 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公釐） 裝 訂 -線 -16 - 1236298 A7 B7 五、發明説明（14 ) 際網路或其它傳遞媒介之載具波；或其它形式的隨機存取 記憶體（RAM)或唯讀記憶體（ROM)。本發明之範疇係由申 請專利範圍及其相等物定義。 -17-

裝 訂

-線 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐)

Claims (1)

1. 、申請專利範圍 艮制應用對一裝置上一儲存區域的存 包括以下步驟·· 1 <万忐 在$亥儲存區域的一第 却/八心 罘4份内儲存一應用； 私第一部份的權限指派給該應用； 給予該應用存取該第—部份的權限；及 拒絕該應用存取至該儲存區域的—第二部份。 使 如申請專利範圍第1項之方法，尚包括給予該裝置 用者對該儲存區域第二部好取權限的步驟。 3·如申請專利範圍第1瑁 -0- … 万法，其中該儲存區域係位於 一無線裝置上。 該 4·如申請專利範圍第瑁 Z万法，其中應用的儲存係由 典、，泉裝置上的應用程式介面執行。 5. 如申請專利範圍第！項之方法，尚包括以下步驟： 在該儲存區域内儲存一第二應用；及 允許該第-應用和該第二應用存取該儲存區域 部份。 步 6. -種在-裝置上儲存複數個應用之方法，包括以下 驟： 將該複數個應用儲存在該裝置之一儲存區域，其中言 複數個應用中的每一個皆與該儲存區域的一單獨部份才 關； 提供該複數個應用中的每一個存取該儲存區域一相釋 邵份的權限；及 拒絕該複數個應用之一存取至該儲存區域相關部份$ -18- 本纸張尺度適用中國國家標準(CNS) A4規格(210X297公釐） 1236298 申請專利範圍 A8 B8 C8 D8 7.如申凊專利範圍第6項之方法，尚包括以下步驟：允許 琢裝置之一使用者存取一應用，該應用能存取至該儲存 區域一相關邵份；以及存取一應用，該應用被拒絕存取 至該儲存區域一相關部份。 8·如申請專利範圍第6項之方法，尚包括允許該複數個應 用存取至該儲存區域一共享部份的步驟。 9·如申請專利範圍第6項之方^，其中該裝置為一無線裝 置。 -f - 10·—種具有一儲存區域之裝置，包括： 一與該儲存區域相關的檔案結構； 一控制程式’管理該裝置上一應用的儲存；及 咸儲存區域具有一第一應用，該第一應用被允許存取 至该儲存區域的一第一部份，但卻被拒絕存取至該儲存 區域的一第二部份。 11·如申凊專利範圍第1 0項之裝置，尚包括一第二應用，該 第二應用被允許存取至該儲存區域的一第二部份，但卻 被拒絕存取至該儲存區域的第一部份。 12.如申請專利範圍第1 1項之裝置，其中該第一應用和該第 二應用可實施以存取該儲存區域的一第三部份。 13·—種在一裝置上執行一應用之方法，包括以下步驟： 接收一執行該應用之要求； 決定是否該應用已修正過； 若該應用未被修正過，則將該應用映成至一獨特儲存 -19- 本紙張尺度適用中國國家標準(CNS) A4規格(210X297公茇)

   裝 訂

   1236298 申請專利範圍 位置；. 允許該應用存取至該獨特儲存位置；及 拒絕-第二應用存取至該獨特儲存位置。 M.如申請專利範圍第13項之方法，其中該第二應用能存取 至-弟二儲存位置’並且一使用者能存取至該獨特儲存 位置和該第二儲存位置。 15.如申請專利範圍第13項之方法，尚包括允許該應用和該 罘二應用存取至—共享儲存i置的步驟。 1申請專利範圍第13項之方C.，其中該裝置為_無線裝 17·—種具有檔案結構之裝置，包括·· 一控制程式，將檔案儲存在該檔案結構内，其中該控 制程式可實施以將多重應用儲存在該樓案結構内，每一 個應=具有一與該檔案結構相關的部份，並且該控制程 式可實施以允許每-個應用存取至其相關部份，並拒絕 每一個應用存取至該儲存區域的其它相關部份。 18·如中請專利範圍第17項之裝置’其中該檔案結構為一層 級結構，並且該控制程式可實施以映成每一個應用，以 顯示該應用係儲存在一根目錄。 19. 如申請專利範圍第17項之裝置，其中該控制程式將複數 個該多重應用映成至該檔案結構之一共享部份。 20. —種在一裝置上儲存一應用之方法，包括以下步驟： 在該裝置上接收該應用； ' 將該應用儲存在該裝置之一儲存内；及

   •20- 、申請專利範圍 獨特部份，而不受該裝 其中該裝置為一無線裝 限制該應用存取至該儲存之 置上一使用者存取權限的影響 21.如申凊專利範圍第2 0項之方法 置 巧牿：t利範園第2 〇項《方法，其中係透過將該儲存之 /I用2映成為^應用的根目錄：來執行限制存取至該 應用的步驟。 23·一種限制—應用對—儲存轉存取之线，包括： 用於在該裝置上接收該應之構件； 用於將該應用儲存在該裝置之—儲存内的構件；及 用於限制該應用對-獨特部份（位於該儲存上）存取之 構件’該構件不受該裝置上—使用者存取權限的影響。 24. -種電腦可讀取媒介’包括數個限制一應用對—儲存區 域的存取之電腦可執行指令，執行該媒介時，該指令將 執行一方法，包括以下步驟： S ^裝置上接收該應用； 將該應用儲存在該裝置之一儲存内；及 限制該應用存取至-獨特部份（在該儲存上），而不受 垓裝置上一使用者存取權限的影響。 25. —種限制一應用存取至一儲存區域 法，包括以下步驟： ）又万 將？茨儲存區域第一部份的權限指派給一應用； 給予該應用存取該第一部份的權限；及 拒絕該應用存取至該儲存區域的一第二部份。 -21 - 本紙張尺度適用中國國豕標準(CNS) A4規格(210X297公爱)