1267027 (1) 九、發明說明 【發明所屬之技術領域】 本發明係關於移動通訊終端以及資料存取控制方法。 【先前技術】 以往係將應用程式下載至行動電話機等移動通訊終端 而加以實行。此種應用程式中,有一種係讀出影像資料與 Φ 音樂資料等,並利用這些資料而進行動作者,例如待機時 於螢幕上顯示所欲顯示之影像之程式。控制此種應用程式 之資料存取之技術,例如日本特開2003-2098 1 4號公報所 記載之存取方式。 【發明內容】 此種存取方式中,電視受相機接收播送資料時,亦接 收存取權資訊,於電視受相機內動作之應用程式存取該播 φ 送資料之際,基於存取權資訊,決定是否容許該存取。如 此,可防止存取資料所有者所不想要的資料。 然而,上述先前技術中,應用程式所利用之播送資料 中,藏有存取權資訊,故知悉資料之格式(Format )時, 存取權資訊爲惡意之某應用程式,可能因其自身而於資料 載入時被篡改。又,於保存應用程式自身於實行中所利用 之資料(取得或生成之資料)之際’無法對於其他應用程 式而進行針對該保存資料之存取控制。亦即,顯示待機畫 面所用之應用程式自各種伺服器取得之影像資料、以及編
- 4- (2) 1267027 輯影像所用之應用程式將利用內藏攝影機拍攝所生成之影 像資料等,暫時保存在記憶體等後,難以對於其他應用程 式進行該資料之存取控制。 因此,本發明鑑於上述相關課題,將二次資料利用時 之存取權限,彈性地設爲「可設定」,目的在提供,可更 安全地實現對於應用程式之資料存取控制之移動通訊終端 ,以及資料存取控制方法。 • 本發明之移動通訊終端之特徵係具備:資料儲存手段 ,將實行應用程式時所利用之利用資料儲存;和應用程式 管理手段,控制應用程式之實行;和權限資訊儲存手段, 可自應用程式管理手段存取;應用程式管理手段,係響應 於應用程式所生之對資料儲存手段的利用資料之保存要求 ,除了生成與利用資料相關之存取權限資訊同時還將其儲 存至權限資訊儲存手段,並當有來自應用程式往資料儲存 手段中所儲存之利用資料的存取要求時,便自權限資訊儲 • 存手段中,參照與該利用資料相關之存取權限資訊,以准 許應用程式之前述存取要求。 並且,本發明之資料存取控制方法係,針對在移動通 訊終端中實行之應用程式,控制對於應用程式實行時所利 用之利用資料之存取的資料存取控制方法;其特徵係,具 備:權限資訊儲存步驟,係由控制應用程式之實行的應用 程式管理手段,響應於應用程式所生之利用資料的保存要 求,生成與利用資料相關之存取權限資訊後,將其儲存在 可自應用程式管理手段存取之資料領域中;和要求接受步
-5- (3) 1267027 驟,係由應用程式管理手段接受應用程式對利用資料之存 取要求;和要求准許步驟,係由應用程式管理手段,響應 於存取要求,而自資料領域中參照與利用資料相關之存取 權限資訊,以准許應用程式之前述存取要求。 此種移動通訊終端以及資料存取控制方法中,依應用 程式管理手段,於應用程式保存影像資料、音樂資料等利 用資料之際,與該利用資料相關之存取權限資訊生成並且 # 被儲存。然後,當有來自含有其他應用程式之應用程式往 利用資料之存取要求(要求讀出)時,依應用程式管理手 段,基於存取權限資訊,該存取要求被准許。結果,對於 應用程式所利用之利用資料(取得或生成之利用資料)之 存取控制成爲可能,同時,存取權限資訊不會被送到外部 ,故可實現更具安全性之存取控制。而,此處所稱「存取 控制」係指,對於應用程式所生之讀出利用資料之要求, 決定讀出資料之「許可/不許可」之任一,並控制資料讀 # 出之處理。又,存取權限資訊被儲存應用程式管理手段所 用之資料領域,故可同時防止其他應用程式等所生之資料 篡改問題發生。 又,存取權限資訊係由,將利用資料予以特定之利用 資料特定資訊、以及將保存利用資料之應用程式,亦即擁 有者應用程式(Owner Application)予以特定之擁有者應 用程式特定資訊,二者被賦予對應而構成;應用程式管理 手段於當有來自應用程式往利用資料之存取要求之時,基 於存取權限資訊,判定應用程式是否爲對應於利用資料之 -6 - (4) 1267027 擁有者應用程式,並基於該判定結果,准許前述存取要求 ,較爲理想。 此時係依應用程式管理手段,而對是否爲保存利用資 料之擁有者應用程式爲判定,以容許對該利用資料之存取 ,故可輕易防止傳送至複數應用程式之影像資料、音樂資 料等之轉用。 【實施方式】 以下參照圖面,詳細說明本發明之移動通訊終端之良 好實施形態。而,圖面說明中,同一要素上附有同一符號 ,故省略重複之說明。 第1圖係本發明之移動通訊終端之一良好實施形態之 槪略構成圖。同圖所示移動通訊終端1係,具有可實現待 機畫面顯示功能與遊戲功能等之應用程式之動作環境的通 訊終端。此種通訊終端例如行動電話、PHS ( Personal Handyphone System ) 、PDA ( Personal Digital Assistance )等,可藉由網路而進行資訊通訊之機器。 又,如第1圖所示,移動通訊終端1,就功能上之構 成要素而言,係由系統程式實行環境2、應用程式實行環 境3、共通資料領域4、與專用資料領域5所構成。 系統程式實行環境2在硬體上,係由CPU ( Central Processing Unit) 、RAM ( Random Access Memory)所構 成,爲進行檔案管理、記憶體管理、資料輸出入管理、使 用者界面之提供等之〇S( Operating System)等系統程式 -7- (5) 1267027 之常駐動作環境。又,系統程式實行環境2上更實行了, 實現移動通訊終端1之基本功能,亦即通話功能、電子郵 件傳接收功能、以及網際網路(Internet )連接功能等所 需之基本程式。 又,應用程式實行環境3於系統程式實行環境2之上 構成,係可實行以JAVA (註冊商標)語言所寫成之應用 程式之動作環境。具體而言,於應用程式實行環境3中, • 爲了實行以java (註冊商標)語言所寫成之應用程式, 將上述語言轉換爲,系統程式實行環境2中可解釋之編碼 (Code),而送至系統程式實行環境2。以下稱「應用程 式」者,係指系統程式或基本程式以外之程式,亦即自 WWW伺服器等,由外部下載並實行之程式。 共通資料領域4係於RAM ( Random Access Memory )' ROM ( Read Only Memory)、磁碟等記憶體上所構築 之’儲存OS等之系統程式所利用之系統資料、基本程式 ® 所利用之電話簿資料等基本資料、以及應用程式所利用之 影像資料或音樂資料等利用資料之資料領域。於此一共通 資料領域4之構造下,不僅可自於系統程式實行環境2上 所實行之系統程式與基本程式,亦可自於應用程式實行環 境3上所實行之應用程式進行資料之參照/寫入。 又,專用資料領域5同樣地係於RAM、ROM、及磁 碟等記憶體上所構築;其主要係儲存〇 S等系統程式所利 用之系統資料之資料領域。而,此專用資料領域5之構造 下’僅能自於系統程式實行環境2上所實行之系統程式, (6) 1267027 進行資料之參照/寫入。 並且’上述之應用程式實行環境3上,應用程式3 1 被啓動。應用程式3 1係,藉由移動體通訊網路及網際網 路所構成之網路9,自WWW (World Wide Web)伺服器 8所取得之,於移動通訊終端1上實現待機畫面功能或遊 戲功能等之程式。 此一應用程式3 1於實行時,參照影像資料或音樂資 Φ 料等利用資料。這些利用資料例如待機時所顯示之影像資 料、顯示遊戲畫面時播放之音樂資料等。利用資料係於下 載或實行應用程式3 1時,自W W W伺服器8或其他伺服 器所取得’或係於實行應用程式3 1時,在移動通訊終端 1內所生成。前者例如待機時顯示之畫面之相關影像資料 :後者例如移動通訊終端1所內藏之攝影機所拍攝之影像 資料。 應用程式3 1於取得利用資料後,依應用程式管理部 ® 21之控制’將利用資料儲存至共通資料領域4內之資料 儲存部(資料儲存手段)41。又,應用程式3 1依應用程 式管理部2 1之控制,隨時自資料儲存部4 1讀出利用資料 (詳後述)。 並且’系統程式實行環境2上,應用程式管理部(應 用程式管理手段)2 1作爲系統程式而被啓動。應用程式 管理部21具有控制應用程式3 1之實行的功能。亦即,應 用程式管理部2 1具有,控制應用程式3 1之啓動之啓動控 制功能、控制應用程式3 1對資料儲存部4 1之存取之存取 (7) 1267027 控制功能、以及控制應用程式3 1實行中與WWW伺服器 8間的通訊之通訊控制功能。 其中,啓動控制功能中,應用程式管理部21基於自 未圖示之輸入手段而來的應用程式31之啓動指示,參照 由WWW伺服器8所取得之ADF檔案(Application Descriptor File),以啓動應用程式31。此處,ADF檔案 係,於下載應用程式3 1前,由WWW伺服器8所取得、 φ 並保存在移動通訊終端1內之檔案;其中記述了應用程式 31被儲存之檔名等,啓動所須之資訊。一方面,通訊控 制機能中,應用程式管理部2 1槪括管理應用程式3 1之通 訊目標,以防止應用程式3 1所生之不正常通訊。 以下詳細說明應用程式管理部2 1之存取控制功能。 (保存利用資料時之功能) 應用程式管理部2 1響應於應用程式3 1所生之對資料 • 儲存部4 1之利用資料的保存要求,生成關於利用資料之 存取權限資訊,同時將之儲存於專用資料領域5內之權限 資訊儲存部(權限資訊儲存手段)5 1。 首先,於保存應用程式3 1所生之利用資料之際,因 應用程式3 1,應用程式管理部2 1內之保存函數被叫出。 於此’叫出保存函數(保存要求)時,表示其他應用程式 而來的存取之容許/非容許的保存旗標(F1 a g ),由應用 程式3 1被傳至應用程式管理部2 I。 對此’應用程式管理部2 1將該利用資料保存於資料 -10- (8) 1267027 儲存部41,同時賦予識別該利用資料之利用資料1D (利 用資料特定資訊)。之後,依對應於該應用程式3 1之 ADF 檔案的取得目標 URL (Uniform Resource Locator ) ,將該叫出保存函數之應用程式3 1予以特定。然後’應 用程式管理部21依以下所述之動作流程’生成擁有者應 用程式特定資訊、表示利用資料之儲存目標位址之利用資 料位址、及利用資料ID之組合,以作爲權限資訊’並將 0 至儲存於權限資訊儲存部5 1。於此,「擁有者應用程式 」係指,最初取得利用資料,或所生成之應用程式之意。 亦即,於保存旗標之時,將上述取得目標URL作爲擁有 者應用程式特定資訊,並將之與利用資料位址及利用資料 ID賦予關連,而保存於權限資訊儲存部5 1。而,當保存 旗標爲「容許」之時,則使擁有者應用程式特定資訊爲「 Any」,而將之與利用資料位址及利用資料ID賦予關連 ,保存於權限資訊儲存部5 1。 • 第2圖即爲上述權限資訊儲存部5 1所儲存之資料之 構成圖。同圖中所示之例爲,被 ADF檔案之取得目標 URL gp「URL1」特定之應用程式31,於保存被利用資料 ID即「ID 1」所特定之利用資料之際,保存旗標上附上「 非容許」而叫出保存函數之情形。此時,擁有者特定資訊 「URL1」與利用資料位址「AD1」與利用資料ID即「 ID1」之間被賦予關連而被儲存。又,同圖中亦一倂表示 ,被ADF檔案之取得目標URL即「URL1」所特定之應用 程式3 1,於保存被利用資料ID即「ID2」所特定之利用 -11 - (9) 1267027 資料之際,保存旗標上附上「容許」而叫 形。此時,擁有者特定資訊「Any」與、 AD2」與利用資料ID即「ID2」之間被賦 (讀出利用資料時之功能) 並且,應用程式管理部2 1亦於當有; # 之讀出儲存於資料儲存部4 1之利用資料 限資訊儲存部5 1,參照與該利用資料相 訊,而准許讀出之要求。 首先,讀出應用程式3 1所生之利用 用程式3 1,應用程式管理部2 1內之讀出 )被叫出。於此,讀出函數被叫出時,將 資料予以特定之讀出資料ID被自應用程5 式管理部2 1。
• 對此,應用程式管理部21依ADF URL’將叫出g買出函數之應用程式31予 應用程式管理部2 1參照權限資訊儲存部 料ID與被應用程式3 1所發出之讀出資來 取權限資訊抽出。然後,應用程式管理咅 之存取權限資訊中之擁有者應用程式特定 式3 1之相關取得目標URL —致,或係ί ,對於應用程式3 1,回覆該存取權限資 址,以准許存取要求。而,應用程式管理 出保存函數之情 用資料位址「 予關連而被儲存 宋自應用程式3 1 之要求時,自權 關之存取權限資 資料之際,因應 函數(存取要求 讀出對象即利用 尤3 1傳至應用程 檔案之取得目標 以特定。接著, 5 1,將「利用資 1* ID —致」之存 S 21,於所抽出 資訊,與應用程 _ Any」之情形下 訊之利用資料位 部2 1於上述以 -12- (10) 1267027 外之情形下,對於應用程式3 1回覆「錯誤訊息」。 依第2圖所示之例,於應用程式3 1對讀出資料ID附 上「ID 1」而叫出讀出函數時,對應於應用程式3 1之取得 目標URL「URL1」被判定爲與擁有者應用程式特定資訊 一致,而回覆利用資料位址「AD 1」。 回到第1圖,如上所述,響應於應用程式31叫出讀 出函數,基於存取權限資訊,存取要求獲得許可後,應用 Φ 程式3 1自資料儲存部4 1讀出利用資料。 (取得利用資料一覽時之功能) 又,應用程式管理部21於,當有來自應用程式31之 取得表示儲存於資料儲存部4 1之利用資料的「利用資料 一覽」之要求時’自權限資訊儲存部5 1,參照與該利用 資料相關之存取權限資訊,而作成「利用資料一覽」。此 一「利用資料一覽」係,應用程式所可讀出之利用資料 ® 1D之一覽資料’亦係透過應用程式而提供給使用者用以 選擇利用資料之資料。 首先’於取得應用程式3 1所生利用資料一覽之際, 因應用程式31 ’應用程式管理部21內之一覽取得函數被 讀出。 對此’應用程式管理部2 1依ADF檔案之取得目標 URL ’將叫出一覽取得函數之應用程式3〗予以特定。接 著’應用程式管理部2 1參照權限資訊儲存部5 1,將『擁 有者應用程式特定資訊,與對應於應用程式3 1之取得目 -13- (11) 1267027 一 標URL 一致,或爲「Any」』之存取權限資訊抽出。然後 ,應用程式管理部2 1,於所抽出之全部存取權限資訊中 之利用資料ID及利用資料位址之一覽,作爲「利用資料 一覽」,回覆至應用程式3 1。應用程式管理部2 1即依此 ,對於應用程式3 1,准許對以利用資料一覽所含利用資 料ID所特定之利用資料之存取要求。 依第2圖所示之例,應用程式3 1叫出一覽取得函數 • 之時,擁有者應用程式特定資訊爲「URL1」或「Any」之 存取權限資訊被抽出。然後,含有利用資料ID「ID 1」與 利用資料位址「AD1」、利用資料ID「ID2」與利用資料 位址「AD2」之利用資料一覽被回覆至應用程式3 1。 回到第1圖,如上所述,利用資料一覽被回覆至應用 程式3 1後,應用程式3 1輸出利用資料一覽,以使使用者 自利用資料一覽中選擇利用資料。基於使用者的選擇,應 用程式3 1由資料儲存部4 1讀出該利用資料。或者,於此 亦可基於使用者的選擇,將所選擇之利用資料設疋爲動作 條件,以作爲於應用程式3 1實行時隨時讀出之利用資料 〇 以下說明移動通訊終端1之動作,同時一倂詳述移動 通訊終端1中之資料存取控制方法。第3圖係保存利用資 料時之移動通訊終端1之動作的流程圖。第4圖係讀出利 用資料時之移動通訊終端1之動作的流程圖。第5圖係取 得「利用資料一覽」時之移動通訊終端1之動作的流程圖 -14- (12) 1267027 . 首先參照第3圖,說明保存利用資料時之移動通訊終 端1之動作。 一開始’於應用程式3 1欲保存利用資料之時,因應 用程式3 1,應用程式管理部2 ;[內之保存函數被叫出(步 驟 S 1 0 1 )。 響應於此一保存函數的呼叫(保存要求),應用程式 管理部21將該利用資料保存於資料儲存部41 (步驟Sl〇2 # )。保存之際,應用程式管理部21取得於資料儲存部4 i 中之利用資料的位址(步驟S 1 0 3 )。又,應用程式管理 部2 1賦予識別所保存之利用資料之利用資料I 〇 (步驟 S104 ) 〇 然後,應用程式管理部21依ADF檔案之取得目標 U RL,將叫出保存函數之應用程式3 1予以特定(步驟 S 1 0 5 )。之後,應用程式管理部2 1判斷,由應用程式3 1 所傳來之保存旗標是否爲「非容許」(步驟S 1 〇6 )。 • 若上述判斷結果係保存旗標爲「非容許」之時(步驟 S1 06 ; YES ),則應用程式管理部21將擁有者應用程式 特定資訊,設定爲對應於應用程式3 1之取得目標URL ( 步驟S1 07 )。相反地,若保存旗標爲「容許」之時(步 驟S 1 06 ; NO ),則將擁有者應用程式特定資訊設定爲「 Any」(步驟 S108)。 然後,應用程式管理部2 1生成,所設定之擁有者應 用程式特定資訊、利用資料位址、與利用資料ID之組合 ,以作爲存取權限資訊(步驟S 1 0 9 )。最後,應用程式 -15- (13) 1267027 , 管理部2 1,將所生成之存取權限資訊儲存於權限資訊儲 存部5 1 (步驟S 1 1 0 )。 其次參照第4圖,說明讀出利用資料時之移動通訊終 端1之動作。 一開始,於應用程式3 1欲讀出利用資料時,因應用 程式3 1,應用程式管理部2 1內之讀出函數被叫出(步驟 S201 )。此際,由應用程式31對於應用程式管理部21, • 傳送將讀出對象(即利用資料)予以特定之讀出資料ID (步驟 S202 )。 接受讀出函數的呼叫後,應用程式管理部2 1依ADF 檔案之取得目標URL,將叫出保存函數之應用程式31予 以特定(步驟S 2 0 3 )。然後,應用程式管理部21參照儲 存於權限資訊儲存部51之存取權限資訊(步驟S2〇4 )。 並且,應用程式管理部2 1判斷,所參照之存取權限資訊 中之利用資料ID,與自應用程式3 1所傳送之讀出資料ID ® 是否一致(步驟S205 )。 若上述判斷結果係,全部存取權限資訊之利用資料 ID與讀出資料ID不一致之時(步驟S205 ; NO ),則應 用程式管理部21對於應用程式31通知錯誤碼(Error Code)(步驟S208 )。此一錯誤碼係對於應用程式31, 通知其不准許利用資料之讀出。 相反地,若存取權限資訊之利用資料ID與讀出資料 ID —致之時(步驟S2 05 ; YES ),則應用程式管理部21 參照該存取權限資訊所含有之擁有者應用程式特定資訊( - 16- (14) 1267027 步驟S 2 0 6 )。然後,判斷所參照之擁有者 資訊,是否與對應於應用程式3 1之取得目f! 或係爲「Any」(步驟S207)。 若上述判斷結果係,擁有者應用程式特 於應用程式3 1之取得目標URL —致或係「 步驟S207 ; YES ),應用程式管理部21取 資訊所含有之利用資料位址,並將之回覆應 # 步驟 S209 )。 對此,應用程式3 1則由依利用資料位 料儲存部4 1內之位址,讀出以讀出資料ID 資料(步驟S 2 1 0 )。 相反地,若上述判斷結果係,擁有者應 訊與對應於應用程式31之取得目標URL Any」之時(步驟S207 ; NO ),則應用程式 於應用程式3 1通知錯誤碼(步驟S 2 0 8 )。 • 以下參照第5圖,說明取得利用資料一 訊終端1之動作。 一開始,於應用程式31欲取得利用資 因應用程式31,應用程式管理部21內之一 叫出(步驟S 3 0 1 )。 接受一覽取得函數的呼叫後,應用程式 ADF檔案之取得目標URL,將應用程式31 驟S3 02 )。然後,應用程式管理部21參照 訊儲存部51之存取權限資訊(步驟S 3 03 ) 應用程式特定 眞URL —致, 定資訊與對應 A n y」之時( 得該存取權限 ΐ用程式31 ( 址所指定之資 所特定之利用 用程式特定資 不一致且非「 管理部21對 覽時之移動通 料一覽之時, 覽取得函數被 管理部21依 予以特定(步 儲存於權限資 。並且,應用 -17- (15) 1267027 .程式管理部21亦參照上述存取權限資訊所含有之擁有者 應用程式特定資訊(步驟S 3 04 )。之後,由存取權限資 訊之中,抽出擁有者應用程式特定資訊與對應於應用程式 31之取得目標URL —致,或係爲「Any」者(步驟S305 )° 應用程式管理部2 1如上所述地,作成所抽出之存取 權限資訊所含有之利用資料ID以及利用資料位址之組合 §,作爲利用資料一覽,並將之回覆至應用程式3 1 (步驟 S3 06 ) ° 對此,應用程式3 1則將利用資料一覽輸出至顯示器 等(步驟S3 07 )。基於此一輸出,利用資料被使用者所 選擇,然後,利用資料被應用程式3 1自資料儲存部4 1讀 出(步驟S 3 0 8 )。 依上述移動通訊終端1,應用程式管理部2 1於應用 程式3 1保存影像資料、音樂資料等利用資料之際,生成 • 關於該利用資料之存取權限資訊,並將之儲存至權限資訊 儲存部5 1。然後,當含有其他應用程式之應用程式有利 用資料之讀出要求以及一覽取得要求時,則由應用程式管 理部21基於存取權限資訊准許該要求。結果,移動通訊 終端1不但可對於自體所生成之利用資料爲存取控制,同 時因爲存取權限資訊未被送出外部,故可實現安全性更高 的存取控制。又,由於存取權限資訊被儲存至應用程式管 理手段用之專用資料領域5之內,故亦可防止由其他應用 程式等所爲之篡改。 -18- (16) 1267027 . 又,由於係由應用程式管理部2 1來判斷是否爲保存 了利用資料之擁有者應用程式,並係在該判斷下容許往該 利用資料之存取,故易於防止傳送至複數應用程式之影像 資料、音樂資料等之轉用。 而,本發明並不限於上述各實施形態。例如,應用程 式31並不限定於以JAVA (註冊商標)語言所寫成之程 式;以C語言或其他語言所寫成者亦可。 • 又,專用資料領域5之構造雖係僅得由系統程式而爲 資料之參照/寫入;但,其構造若係由應用程式以外之程 式亦可爲參照/寫入,亦無不可。 並且,雖係由應用程式31來讀出自資料儲存部4 1而 來的利用資料;但此亦可由應用程式管理部2 1來進行。 又’於應用程式管理部2 1,雖係以對應於應用程式 3 1之取得目標URL來將應用程式加以特定;但亦可利用 封於取侍目標U R L施以一定演算後之値來完成。 【圖式簡單說明】 第1圖係本發明之移動通訊終端之一良好實施形態之 槪略構成圖。 第2圖係第1圖之權限資訊儲存部所儲存之資料之構 成圖。 第3圖係保存利用資料時之移動通訊終端之動'作的流 程圖。 第4圖係讀出利用資料時之移動通訊終端之動作的流
-19- (17) 1267027 程圖。 第5圖係取得「利用資料一覽」時之移動通訊終端之 動作的流程圖。 【主要元件符號說明】 1 :移動通訊終端 2 :系統程式實行環境 3 :應用程式實行環境 4 :共通資料領域 5 :專用資料領域 8 : WWW伺服器 9 :網路 2 1 :應用程式管理部(應用程式管理手段) 3 1 :應用程式 4 1 :資料儲存部(資料儲存手段) 5 1 :權限資訊儲存部(權限資訊儲存手段) -20