TWI461958B - 應用程式的權限控管方法、電子裝置及電腦可讀取媒體 - Google Patents
應用程式的權限控管方法、電子裝置及電腦可讀取媒體 Download PDFInfo
- Publication number
- TWI461958B TWI461958B TW101122412A TW101122412A TWI461958B TW I461958 B TWI461958 B TW I461958B TW 101122412 A TW101122412 A TW 101122412A TW 101122412 A TW101122412 A TW 101122412A TW I461958 B TWI461958 B TW I461958B
- Authority
- TW
- Taiwan
- Prior art keywords
- application
- permission
- access
- electronic device
- control table
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Description
本發明有關於一種應用程式的控管方法及可控管應用程式的電子裝置,且特別是有關於應用程式的權限控管方法及可控管應用程式之權限的電子裝置。
智慧型電子裝置的普遍率在近期短時間內大量攀升,使用者可從網路上下載及安裝各式各樣的應用程式到電子裝置當中提供不同的服務。不同的應用程式被安裝到電子裝置之前,會提示使用者應用程式在電子裝置內執行時可能會需要得執行某些系統功能的權限,以便利用被授權執行的系統功能而取得必要的資料或訊息,進而達成應用程式所要提供的功能或服務。
然而,應用程式所要求被授權的各項系統功能當中,可能有部分功能使用者並不希望開放給所述應用程式使用。只是在目前的作法當中,使用者無法自主地決定要允許或限制應用程式獲得執行哪些系統功能的權限。若使用者希望安裝一個應用程式,就只能完全接受所述應用程式請求被授予的權限,否則只能放棄安裝所述的程式。
現行的狀況可能造成應用程式在電子裝置上運行時,使用者無法根據使用的需要而調整應用程式的運作,同時也可能產生有權存取與應用程式用途本身無關的資料,造成使用者資料的安全性疑慮。
本發明實施例提供一種應用程式權限控管方法,適用於可安裝至少一應用程式之電子裝置,所述的電子裝置具有可被存取的多個運作功能。所述方法包括:提供權限控制表及用於控管該權限控制表的權限控管程式;在應用程式安裝到電子裝置時,讀取應用程式的存取權限清單,存取權限清單記載應用程式的識別資料及至少一權限項目,每一權限項目對應於運作功能其中之一,而應用程式被執行時需要存取權限項目所對應的運作功能;根據存取權限清單將應用程式的識別資料填入權限控制表,並將權限控制表中對應於權限項目的運作功能之授權狀態標記為允許應用程式存取,而未對應到權限項目的其他運作功能之授權狀態標記為不允許應用程式存取;應用程式安裝完成後執行權限控管程式,以於權限控制表中變更應用程式根據權限項目被允許存取的運作功能的授權狀態;及執行應用程式而請求存取電子裝置的運作功能時,比對應用程式在權限控制表的記錄而決定是否允許應用程式存取所請求的運作功能。
此外,本發明實施例還提供一種電腦可讀取儲存媒體,記錄一組程式碼。當程式碼被處理器讀取時,處理器執行組程式碼以實施上述之方法。
除此之外,本發明實施例還提供一種可控管應用程式權限的電子裝置,包括權限控制表、權限控管程式及處理單元。權限控制表用以記錄電子裝置所安裝的至少一應用程式的識別資料,以及所述應用程式存取電子裝置的運作功能之權限的授權狀態標記。權限控管程式用以存取權限
控制表,並用以變更應用程式在權限控制表中所對應的運作功能的授權狀態;處理單元則執行權限控管程式以控管權限控制表。其中,當應用程式被執行而請求存取電子裝置其中一項所述運作功能時,處理單元讀取應用程式在權限控制表的記錄,而決定是否允許應用程式存取所請求的運作功能。
〔應用程式權限控管方法實施例〕
請參閱圖1,圖1繪示了本發明所提供的一種應用程式權限控管方法實施例的流程圖。所述的方法可用以控管電子裝置所下載的應用程式使用電子裝置系統資源的權限。
本實施例可先提供權限控制表,以及用來控管權限控制表的權限控管程式(S101)。所述的權限控制表可以以一個經過加密或是受到密碼保護的文件檔案或資料結構等形式被保存在電子裝置或遠端儲存裝置。請參閱圖2A所繪示的一個權限控制表的示意圖,在權限控制表20中列舉出所述電子裝置所具有且受到保護的所有運作功能200的名稱,用以供標記每項運作功能對每個應用程式的授權狀態。運作功能可包括如:發送(SEND_SMS)、接收訊息(READ_SMS)、連接網際網路(INTERNET)、讀取聯絡人資料(READ_CONTACTS)、防止電子裝置進入待機狀態(WAKE_LOCK)、修改或刪除外接記憶體的內容(WRITE_EXTERNAL_STORAGE),或讀取電子裝置的所在地理位置(ACCESS_COARSE_LOCATION)等項目。
各個應用程式在電子裝置中被執行時,可能需要獲得
一或多個上述運作功能200的存取權限,以便利用所述的運作功能達成其功能或提供服務。例如,圖片瀏覽程式可能需要獲得電子裝置允許其修改記憶體儲存內容以及防止電子裝置進入待機模式的權限。而訊息收發程式則可能需要獲得接收、發送、編輯及讀取簡訊(SMS)和多媒體訊息(MMS)、讀取電子裝置識別碼等權限,以便在電子裝置上提供其服務。為此,每一應用程式的開發者可將其所開發的應用程式被執行時需要被允許執行的運作功能的項目描述於存取權限清單當中,以記載所述應用程式所需要獲得授權的一或多個權限項目。請參閱圖3A繪示的應用程式之存取權限清單30a的示意圖。存取權限清單30a中的權限項目300a即指所述應用程式在電子裝置中執行時,可能會需要存取的運作功能的項目。存取權限清單30a中還記錄所述應用程式獨特(unique)的識別資料302a以利與其他應用程式區別,例如為應用程式的程式名稱。本實施例所述之電子裝置具有的運作功能(圖2A所示的200)的項目,涵蓋了各存取權限清單所可能包括的權限項目。
當電子裝置準備經由網際網路下載或安裝任一應用程式時,電子裝置的處理單元可讀取正要安裝的應用程式之存取權限清單(S103),並且將存取權限清單中的資料寫入權限控制表中(S105),以便在權限控制表中新增所述應用程式的相關記錄。請同時參照圖2A及圖3A以利說明。圖3A繪示了第一應用程式的存取權限清單30a。當第一應用程式要安裝到電子裝置時,處理單元會先讀取存取權限清單30a,並將識別資料302a寫入權限控制表20。權限控制表20根據寫入的識別資料新增記錄欄位,並且根據存取權
限清單30a記載的權限項目300a找到權限控制表20中對應的運作功能,將所述相對應的運作功能的授權狀態標記為允許第一應用程式存取,以及將沒有對應到權限項目300a的其他運作功能的項目的授權狀態標記為不允許第一應用程式存取。類似地,圖3B繪示了第二應用程式的存取權限清單30b。當第二應用程式將安裝到電子裝置中時,處理單元亦會對存取權限清單30b進行相同的處理,在圖2A所示的權限控制表20當中新增對應於第二應用程式的記錄。
例如圖3A中存取權限清單30a所記載的權限項目300a包括「修改/刪除SD卡的內容(WRITE_EXTERNAL_STORAGE)」、「網際網路完整存取(INTERNET)」及「讀取約略位置(ACCESS_COARSE_LOCATION)」等項目;而圖3B中存取權限清單30b的權限項目300b則包括「網際網路完整存取」、「讀取約略位置」及「讀取手機狀態及識別碼(READ_PHONE_STATE)」等項目。當存取權限清單30a或30b所屬的應用程式被安裝到電子裝置時,第一及第二應用程式的識別資料302a及302b分別會被寫入權限控制表20的欄位中(如圖2A所示的識別資料202欄位),並且分別在對應權限項目300a及300b的運作功能200項目欄位中,將所述的運作功能200的項目標記為允許應用程式存取(如圖2A表20中標示為「1」之處),其餘部分則標記為不允許應用程式存取(如圖2表20中標示為「0」之處)。
具體來說,電子裝置的某項運作功能若未被記錄在應用程式的存取權限清單中成為所述應用程式的其中一項權
限項目,即使安裝所述應用程式到電子裝置後,電子裝置仍不會允許應用程式在執行的過程中呼叫及執行未被記錄為權限項目的運作功能。因此,在權限控制表當中可先將所有的運作功能之項目對應用程式的授權狀態皆標記為不允許存取的狀態,再由處理單元於讀取權限項目時,將對應到所述權限項目的運作功能的欄位標記為允許其存取,但不限於上述作法。
請再度參照圖1。將應用程式的識別資料及權限項目填入權限控制表之後,處理單元可將權限控制表儲存並加密或以密碼保護(S107),以維護權限控制表所記載資料的完整性及安全性。當電子裝置要下載其他應用程式時,可依照上述S101到S107的步驟,分別將每一個要安裝到電子裝置中的應用程式所需要獲得的運作功能的權限,在權限控制表中加以標記。藉此,電子裝置可透過權限控制表集中管理所安裝的每一應用程式可存取及不可存取的運作功能。
接著,可在有需要的情況下,由處理單元執行權限控管程式以開啟權限控制表(S109),並透過權限控管程式調整權限控制表當中各運作功能對應用程式的授權狀態(S111)。修改權限控制表中的記錄之後,可再將更新過的權限控制表再度加密或以密碼保護後儲存。
舉例來說,當電子裝置的使用者不希望應用程式獲得存取電子裝置的特定運作功能的權限時,可從電子裝置上啟動權限控管程式以讀取權限控制表檔案或資料結構,並解密或輸入密碼之後開啟所述的權限控制表。權限控制程式還可進一步在使用者介面(例如圖形化使用者介面)展
現權限控制表的內容,以利使用者操作。使用者可在電子裝置上根據權限控制表的內容,選擇某一應用程式的識別資料所對應的一或多項被標記為允許存取的運作功能,處理單元可根據使用者的操作而產生的指令,將被選擇的運作功能對所述應用程式的授權狀態變更為不允許存取的標記。
透過上述作法,使用者可根據權限控管程式提供的使用者介面,修改一或多個應用程式存取運作功能的授權狀態,以便在應用程式的開發者為應用程式設定運作功能的存取需求之外,還可以由電子裝置及應用程式的使用者進一步依照使用需求進行調整。
當安裝在電子裝置中的應用程式被執行時,應用程式可能會在執行的過程中向電子裝置請求存取特定的運作功能,例如使用者啟動訊息收發程式後,訊息收發程式會向電子裝置請求存取「讀取簡訊」、「編輯簡訊」、「發送簡訊」及「直接撥打電話號碼」等運作功能,以便提供使用者接收、編輯以及透過電信網路發送訊息的服務。當處理單元接收到應用程式存取特定運作功能的請求時,可先讀取權限控制表,以獲得發出請求的應用程式在權限控制表中的相關授權狀態的標記記錄(S113)。由於每一應用程式具有一個獨特的識別資料,例如為所述程式的識別碼或程式名稱(UID),因此處理單元可根據發出存取請求的應用程式的識別資料在權限控制表中比對,進而確認所述應用程式及其被授權存取的運作功能項目。
處理單元可比對應用程式所請求存取的運作功能在權限控制表中被標記的授權狀態是否為允許存取(S115),例
如檢查權限控制表中,訊息收發程式所對應的「發送簡訊」此一項目的授權狀態是否為允許存取。若所述應用程式及其在權限控制表中對應的運作功能項目係被標記為不允許存取,換言之電子裝置並未授權所述應用程式存取該項被請求的運作功能時,處理單元即禁止應用程式存取所述運作功能,使得應用程式無法執行所述運作功能,並且發出錯誤通知以警示使用者(S117)。上述的情況可能發生在應用程式所請求存取的運作功能並非所述應用程式的存取權限清單的權限項目,故而在步驟S105中並未將所請求的運作功能的項目標記為允許存取。又或者是所述被請求存取的運作功能經過步驟S111後,從允許所述應用程式存取被變更為不允許其存取。
但若處理單元比對應用程式所請求存取的運作功能與權限控制表中同一運作功能的授權狀態的標記後,判斷所述運作功能被標記為允許所述應用程式存取時,處理單元即會允許應用程式的請求(S119),使得所述應用程式可讀取或寫入特定的資料以存取其所請求的運作功能。
值得一提的是,由於僅有對應於權限項目的運作功能才會被標記為允許對應的應用程式存取,因此在步驟S111當中,若要將應用程式對運作功能存取的授權狀態從允許變更為不允許時,可被改標記為不允許存取的亦會是對應於應用程式之權限項目的運作功能。
另一方面,為了電子裝置的穩定性及安全性,在本例的步驟S111當中,若是要將應用程式對運作功能進行存取的授權狀態從不允許變更為允許時,處理單元可以只同意變更對應於存取權限清單中之權限項目的該些運作功能的
項目。換言之,若權限控制表中被標記為不允許應用程式存取的運作功能係因其並未對應到權限項目,而不是曾經透過權限控管程式將授權狀態從允許變更為不允許,則處理單元此時不執行變更該項運作功能的標記之作業。藉此可避免應用程式獲得超出其安裝時所被允許的最大權限需求範圍,進而對電子裝置的運作產生無法預料的風險。
除此之外,在本實施例中,啟動權限控管程式以控管權限控制表(步驟S109)的方式,除可經由使用者的操作而啟動之外,還可以透過事件觸發程式的方式,由電子裝置在特定事件發生後,自動限制應用程式存取部分運作功能的權限。處理單元可在預先定義好的事件發生時接收所述事件觸發的事件通知,進而啟動權限控管程式。接著可根據事件通知所包含的資訊而變更與所述事件相關聯的一或多個運作功能的授權狀態。例如:電子裝置中安裝有網路封包計數程式,並且設有封包數量門檻值警示機制。當計數程式累積電子裝置所傳輸的網路封包數量達到設定的門檻時,計數程式可產生流量抵達門檻值此一事件的事件通知。處理單元接收到此項事件通知後,即啟動權限控管程式,並根據事件通知中的資訊(例如事件代號)透過權限控管程式辨識出與此事項相關的一或多個運作功能的項目。
以上述例示來說,相關的運作功能可能包括「連接網際網路」及「變更網路連線狀態」等項目。處理單元可透過權限控管程式將權限控制表當中與所述事件相關聯的運作功能之授權狀態變更為不允許應用程式存取,藉此以限制應用程式執行特定功能。例如藉由限制應用程式連接網
際網路而避免封包數量繼續超過上限,造成使用者需負擔額外的網路連線費用。而處理單元根據事件通知所限制存取的運作功能可以是針對特定一或數個應用程式做限制,亦可以對全部的應用程式都進行存取限制。
再進一步來說,要限制應用程式達到特定功能時,必須禁止被存取的運作功能可能不只一項,而電子裝置的使用者不一定清楚所有應該變更授權狀態的運作項目有哪些。因此,權限控管程式還可提供對應多個運作功能項目的組合控制選項供選取,處理單元可根據使用者選取組合控制選項產生的命令,同步將權限控制表中對應的運作功能項目之標記變更為不允許存取,藉此而改變所述多個運作功能項目對應用程式的授權狀態。處理單元根據組合控制選項而變更權限控制表中的運作功能的授權狀態時,可以是針對所有應用程式將所述的運作功能的標記一併變更,但亦可依據權限控管程式的設計而改為指定對一個或數個應用程式進行上述的控管。
另外,權限控管程式還可在使用者介面上提供恢復原始設定的選項,以供使用者將所有已下載的應用程式對運作功能的存取權限全部恢復為權限存取清單中的設定。每一應用程式的存取權限清單會在應用程式安裝到電子裝置後,一起被儲存在電子裝置的檔案系統中,因此權限控管程式可讀取每一存取權限清單,再度依照每一應用程式的權限項目,將權限控制表中對應的運作功能的欄位標記為允許應用程式存取。進一步的說明請參閱以下實施例。
〔可控管應用程式權限之電子裝置實施例〕
請參閱圖4,圖4繪示了一種可以控管應用程式權限的
電子裝置實施例的方塊圖。電子裝置4包括有處理單元40、網路單元41、使用者介面42、權限控管程式43、權限控制表44、第一應用程式45及第二應用程式46。電子裝置4可利用網路單元41連結網際網路5而從遠端的應用伺服器6下載應用程式60。
電子裝置4可以是智慧型手機、平板電腦、個人數位助理或其他可安裝應用程式的可攜式電子運算裝置。以下將以智慧型手機為例進行說明。處理單元40是電子裝置4的主要運算處理核心,用以啟動及執行安裝在電子裝置4中的檔案系統及應用程式,並進行系統資源的分配與管理。網路單元41可以是Wi-Fi無線網路模組或第三代行動通訊網路(3G)模組等晶片,讓電子裝置4可以連結到網際網路5以上傳或下載資料。
權限控管程式43可為電子裝置4的內建應用程式,用以讀、寫電子裝置4之權限控制表44。當電子裝置4根據使用者的操作,透過網際網路5連接到應用伺服器6並下載應用程式60時,檔案系統於安裝應用程式60到電子裝置4之前,會先根據應用程式60的存取權限清單600中的權限項目,詢問使用者是否允許應用程式60在電子裝置4執行與其清單600中所載明之權限項目對應的運作功能。當處理單元40接收到使用者允許應用程式60獲得所述權限的指令後(一般而言,當使用者同意安裝應用程式60時即會被視為允許應用程式60獲得清單600上載明的權限),可執行權限控管程式43以根據應用程式60的存取權限清單600在權限控制表44中新增欄位,以及記錄應用程式60經使用者同意而獲得授權的運作功能的項目。
請參照圖2,權限控制表44中可新增應用程式60的識別資料,如每一應用程式獨有的程式名稱,以及在對應於應用程式60之識別資料以及被授權可存取的運作功能的項目之欄位中,將授權狀態標記為允許應用程式60存取,例如標記為“1”,不允許應用程式60存取的運作功能的項目欄位則標記為“0”。藉此,電子裝置4可將每一個準備安裝的應用程式在電子裝置4當中對各項運作功能進行存取的權限整合於權限控制表44中管理。所述的權限控制表44可為文件檔案或是資料結構而儲存於電子裝置4中。
除此之外,在本實施例中處理單元40可根據使用者的指令而執行權限控管程式43,藉以修改已經記錄在權限控制表44中的內容,以便使用者根據使用的需求,進一步限制應用程式對電子裝置4之運作功能的存取權限。其中,權限控管程式43可將權限控制表44圖形化而呈現於使用者介面42上,以利使用者在使用者介面42操作及輸入而變更應用程式的權限。所述的權限控制表44可能經過加密或以密碼保護,因此權限控管程式43還可具有為權限控制表44解密或提供密碼輸入以開啟權限控制表44的功能。當權限控制表44被開啟後,處理單元40可執行權限控管程式43而變更電子裝置4之運作功能對於權限控制表44中所記錄的每一個應用程式的授權狀態。權限控管程式43可讀取權限控制表44的內容,並提供如圖5在使用者介面上所示的圖形化選單42a,顯示如「自訂」420、「組合控制」422及「恢復初始設定」424等多個選項。
當使用者選擇「自訂」420選項後,權限控管程式43可進一步在使用者介面42上提供如圖2A所示的圖形化權
限控制表20。使用者可直接在圖形化的權限控制表20上針對一或多個應用程式勾選要開放或要限制的運作功能的欄位,權限控管程式43可根據被勾選的欄位而對應修改權限控制表44中的記錄。舉例來說,參照圖2A及圖2B,使用者可在圖形化的權限控制表20上,將代表第一應用程式45的識別資料所對應的其中一項運作功能「完整存取網路」,從代表允許第一應用程式45存取的標記(如圖2A所示的“1”)變更為代表不允許第一應用程式45存取的標記(如圖2B所示的“0”)。在圖形化的權限控制表20上標記的樣式不限於圖2所例示的“1”與“0”,還可以例如為“Y”與“N”分別代表允許及不允許的標記,以貼近使用者的認知與習慣。
此外,當使用者在圖5所示選單42a上選擇的是「組合控制」422選項時,權限控管程式43則在使用者介面42上提供如圖6所示的多個組合式選項的另一選單42b,例如為:「網路連線」422a、「額外付費」422b及「節省電源」422c等選項。「網路連線」422a選項可關聯於電子裝置4的運作功能當中與存取網路的能力相關之項目,例如讀取網路狀態、讀取Wi-Fi狀態以及連接Wi-Fi網路的權限等項目但不限於所述。「額外付費」422b選項則可能關聯於不經由撥號而自動撥打電話或發送訊息等運作功能。「節省電源」422c選項則可能關聯於防止電子裝置進入待機狀態及啟用閃光燈等功能。當使用者選取其中一個組合式選項時,權限控管程式43可自動限制被選取的組合式選項所關聯的各個運作功能對應用程式的授權。
而圖5中所示的「恢復初始設定」424則可供使用者將
所有安裝於電子裝置4中之應用程式的授權狀態回復至與對應之存取權限清單所記載的內容相同。由於應用程式的存取權限清單在應用程式被安裝到電子裝置4後,亦會被保留在電子裝置4的檔案系統當中,因此,權限控管程式43可以根據使用者選取「恢復初始設定」424之選項所產生的命令,讀取存在電子裝置4中的各個存取權限清單(如圖3A及圖3B所示),重新對應每一應用程式45、46在權限控制表44中的識別資料及相對應的運作功能,標記其授權狀態。
特別說明,為了避免應用程式獲得比安裝到電子裝置4時更大的存取權限,而造成電子裝置4運作上潛在的風險和安全性問題,當使用者欲變更應用程式對應於某一運作功能的存取權限時,權限控管程式43可判斷所述應用程式是否原本就已經根據存取權限清單中而獲得存取所述運作功能的權限。若所述應用程式的存取權限清單中,原本就未讓所述應用程式得到所要變更之運作功能的權限,權限控管程式43亦會禁止應用程式藉由修改權限控制表44的內容而獲得所述運作功能的存取權限。換言之,在本實施例中可以利用權限控管程式43及權限控制表44限制應用程式存取電子裝置4運作功能的能力,但不允許應用程式擴大其存取運作功能的能力。
啟動權限控管程式43以修改權限控制表44的手段,除了由處理單元40接收使用者輸入之命令外,尚可設計以事件驅動(Event trigger)的方式來自動變更應用程式的權限。處理單元40可利用電子裝置4中已安裝的應用程式進行特定事件的監控或偵測,例如電池電量計數程式可用以
監控電子裝置4的電池剩餘電量,並判斷剩餘電量是否已經到達預設的低電量門檻值。當剩餘電量到達門檻值時,電池電量計數程式可產生一事件通知,處理單元40接收到所述的事件通知後可自行啟動權限控管程式43,並根據事件通知中所包含的資訊而自動變更至少一項運作功能對各應用程式的授權狀態,例如限制照相程式存取「開啟閃光燈」的功能。
請再度參閱圖4,由於應用程式存取運作功能的授權狀態都被記錄在權限控制表44中,因此,當安裝於電子裝置4的第一應用程式45或第二應用程式46被執行並且向系統請求存取某項運作功能時,處理單元40即可讀取權限控制表44而比對發出請求的應用程式是否被允許存取其所請求的運作功能。若處理單元40根據比對的結果判斷發出請求的應用程式確實被允許存取其所請求的運作功能時,處理單元40即可允許應用程式呼叫其所請求的運作功能並執行,以利應用程式獲取所需要的資料或訊息而達成其所要提供的服務。反之,若處理單元40比對後判斷應用程式所請求存取的運作功能在權限控制表44中的標記為不允許其存取,處理單元40即不會執行被請求的運作功能,同時還會發出錯誤通知,藉以警示電子裝置4上有應用程式試圖存取未經授權的運作功能。
特別說明的是,為了確認應用程式存取電子裝置4之系統資源的權限有無、或是避免權限控制表44意外損壞而無法被讀取,處理單元40還可以根據權限控管程式43之設計而在參照權限控制表44之前,先讀取請求存取運作功能之應用程式的存取權限清單。當存取權限清單中記載有
對應於被請求存取的運作功能的權限項目後,處理單元40才進一步讀取權限對照表44,以確認所述應用程式對於所述運作項目的存取權限是否被限制。當所述應用程式的存取權限清單及權限控制表44都指示出允許應用程式存取其所請求的運作功能時,或是當權限控制表44無法被讀取而存取權限清單仍指示應用程式被允許存取所述運作功能時,處理單元40方允許應用程式呼叫並執行所請求的運作功能。
當應用程式從電子裝置4中被移除時,為了維持記錄的一致性,權限控管程式43還可將權限控制表44當中對應於被移除之應用程式的記錄一併刪除。
上述的權限控管程式43、權限控制表44及安裝在電子裝置4中的各應用程式(如45、46)都可儲存在電子裝置4中的儲存單元(圖4未示)。所述的儲存單元可能包括一或多個儲存裝置或記憶晶片,例如內建的記憶體晶片或外接的記憶卡。為了降低權限控制表44損壞或是被誤存取的可能性,權限控制表44可存放在獨立的儲存裝置而與其他程式隔離,甚至是存放在遠端的儲存裝置當中,由處理單元40執行權限控管程式43時,透過網際網路5到遠端存取。
〔實施例的可能功效〕
根據本發明實施例,上述的應用程式權限控管方法及可控管應用程式權限的電子裝置能集中控制管理應用程式的存取權限,並且透過修改權限控制表的內容,變更一或多個已經安裝在電子裝置中的應用程式存取電子裝置之系統資源的權限,解決了應用程式一經安裝後就無法拒絕系
統資源被使用或受保護的資料被存取的問題。
此外,根據本發明的實施例所揭示,上述的控管方法及電子裝置除了可由電子裝置的使用者啟動對應用程式的權限進行變更與調整之外,還可由電子裝置的應用程式與權限控管程式之間的協作,而以事件驅動的方式,在特定事件發生後自動限制一或多個應用程式對一或多項運作功能的存取權限。
更進一步來說,根據本發明實施例所示,上述的控管方法及電子裝置還可防止應用程式在變更及存取權限的過程中,獲得比原始被授權範圍更多的存取權限,避免應用程式擴張其存取系統資源的能力而對電子裝置的運作產生風險或安全性的威脅。
再者,根據本發明實施例所示,上述的控管方法及電子裝置還提供了對權限控制表的保護機制,以維護權限控制表的完整及安全。實施例也提供電子裝置在判斷是否應允許應用程式存取特定運作項目時的雙重驗證機制,包括參照應用程式的存取權限清單與權限控制表,以確保應用程式存取特定運作功能的合法性。
以上所述僅為本發明之實施例,其並非用以侷限本發明之專利範圍。
S101-S119‧‧‧流程步驟
20‧‧‧權限控制表
200‧‧‧識別資料
202‧‧‧運作功能
30a-b‧‧‧存取權限清單
300a-b‧‧‧權限項目
302a-b‧‧‧識別資料
4‧‧‧電子裝置
40‧‧‧處理單元
41‧‧‧網路單元
42‧‧‧使用者介面
42a-b‧‧‧選單
420,422,424‧‧‧選項
422a-c‧‧‧選項
43‧‧‧權限控管程式
44‧‧‧權限控制表
45‧‧‧第一應用程式
46‧‧‧第二應用程式
5‧‧‧網際網路
6‧‧‧應用伺服器
60‧‧‧應用程式
600‧‧‧存取權限清單
圖1:本發明提供的一種應用程式權限控管方法實施例的流程圖;圖2A及圖2B:本發明提供的權限控制表實施例的示意圖;
圖3A及圖3B:本發明提供的存取權限清單實施例的示意圖;圖4:本發明提供的一種可控管應用程式權限的電子裝置實施例的方塊圖;圖5:本發明實施例中使用者介面所顯示的一個選單示意圖;及圖6:本發明實施例中使用者介面所顯示的另一選單示意圖。
S101-S119‧‧‧流程步驟
Claims (17)
- 一種應用程式權限控管方法,適用於可安裝至少一應用程式之一電子裝置,該電子裝置具有可被存取的多個運作功能,其中該應用程式具有一存取權限清單,包括:提供一權限控制表及用於控管該權限控制表的一權限控管程式;判斷是否允許該應用程式在該電子裝置執行在該存取權限清單中所載明的至少一權限項目所對應的一運作功能;當一使用者同意安裝該應用程式時,該電子裝置允許該應用程式獲得該存取權限清單上載明的權限以進行安裝;該應用程式安裝到該電子裝置時,讀取該應用程式的該存取權限清單,該存取權限清單記載該應用程式的一識別資料及該至少一權限項目,每一所述權限項目對應於所述運作功能其中之一,該應用程式被執行時需要存取該權限項目所對應的所述運作功能;根據該存取權限清單將該應用程式的該識別資料填入該權限控制表,並將該權限控制表中對應於所述權限項目的所述運作功能的授權狀態標記為允許該應用程式存取,而未對應該權限項目的其他所述運作功能之授權狀態標記為不允許該應用程式存取;該應用程式安裝完成後執行該權限控管程式,提供一使用者介面以於該權限控制表中變更該應用程式根據該權限項目被允許存取的所述運作功能的授權狀 態為不允許;及執行該應用程式而請求存取該電子裝置的所述運作功能時,比對該應用程式在該權限控制表的記錄而決定是否允許該應用程式存取所請求的該運作功能。
- 如申請專利範圍第1項所述的應用程式權限控管方法,其中,比對該應用程式在該權限控制表的記錄而決定是否允許該應用程式存取所述運作功能的步驟包括:當該應用程式需要存取的所述運作功能在該權限控制表中之授權狀態為允許該應用程式存取時,接受該應用程式存取所述運作功能的要求;及當該應用程式需要存取的所述運作功能在該權限控制表中之授權狀態為不允許該應用程式存取時,拒絕該應用程式存取所述運作功能並產生一錯誤通知。
- 如申請專利範圍第1項所述的應用程式權限控管方法,其中,執行該權限控管程式的步驟包括:接收該電子裝置運作時一事件發生而觸發的一事件通知;及根據該事件通知而變更該權限控制表中與該事件相關聯的至少一個所述運作功能的授權狀態。
- 如申請專利範圍第1項所述的應用程式權限控管方法,其中,執行該權限控管程式的步驟包括:接收該使用者啟動該權限控管程式的命令;接收該使用者變更該應用程式在該權限控制表所對應的所述運作功能至少其中之一之授權狀態的指令;及根據該指令變更該權限控制表中的該運作功能的授權 狀態;其中,根據該使用者之指令而變更授權狀態的該運作功能對應於該存取權限清單中的其中一項所述權限項目。
- 如申請專利範圍第1項所述的應用程式權限控管方法,其中,比對該應用程式在該權限控制表的記錄而決定是否允許該應用程式存取所要存取的該運作功能的步驟前包括:檢查該應用程式的該存取權限清單是否包括與所要存取的該運作功能相同的該權限項目;當該存取權限清單包括與要存取的該運作功能相同的該權限項目時,更比對該權限控制表;及當該存取權限清單未包括與要存取的該運作功能相同的該權限項目時,拒絕該應用程式存取所述運作功能並產生一錯誤通知。
- 如申請專利範圍第1項所述的應用程式權限控管方法,其中,執行該權限控管程式,以於該權限控制表中變更授權狀態之步驟包括:將授權狀態為允許該應用程式存取的至少一個該運作功能改標記為不允許該應用程式存取,或將對應到該權限項目且授權狀態為不允許該應用程式存取的該運作功能,改標記為允許該應用程式存取;及禁止將未對應到該權限項目的該運作功能改標記為允許該應用程式存取。
- 如申請專利範圍第1項所述的應用程式權限控管方法,其中,執行該權限控管程式的步驟包括: 於該使用者介面提供一組合式選項,該組合式選項關聯於多個所述運作功能;及於該組合式選項被選取時,變更該組合式選項對應的每一所述運作功能在該權限控制表中的授權狀態。
- 如申請專利範圍第1項所述的應用程式權限控管方法,其中,執行該權限控管程式的步驟包括:於該使用者介面提供一恢復初始設定選項;及於該恢復初始設定選項被選取時,讀取所述應用程式的該存取權限清單,並將該權限控制表中對應於所述權限項目的所述運作功能的授權狀態標記為允許該應用程式存取,未對應該權限項目的其他所述運作功能之授權狀態標記為不允許該應用程式存取。
- 一種可控管應用程式權限的電子裝置,包括:一權限控制表,用以記錄該電子裝置所安裝的至少一應用程式的一識別資料,以及該應用程式存取該電子裝置的多個運作功能之權限的授權狀態標記,其中該應用程式具有一存取權限清單,且該存取權限清單記載該應用程式的一識別資料及至少一權限項目,每一所述權限項目對應於所述運作功能的其中之一;一權限控管程式,用以存取該權限控制表,並用以變更該應用程式在該權限控制表中所對應的該運作功能的授權狀態;及一處理單元,執行該權限控管程式以控管該權限控制表;其中,當在該電子裝置安裝該應用程式時,該電子裝 置判斷是否允許該應用程式在該電子裝置執行載明在該存取權限清單的該權限項目所對應的該運作功能,並且當一使用者同意安裝該應用程式時,該處理單元允許該應用程式獲得該存取權限清單上載明的權限以進行安裝,以及該處理單元根據該存取權限清單將該應用程式的該識別資料填入該權限控制表,將該權限控制表中對應於所述權限項目的所述運作功能的授權狀態標記為允許該應用程式存取,而未對應該權限項目的其他所述運作功能之授權狀態標記為不允許該應用程式存取;其中該應用程式安裝完成後執行該權限控管程式並提供一使用者介面以於該權限控制表中變更該應用程式根據該權限項目被允許存取的所述運作功能的授權狀態為不允許,以及當該應用程式被執行而請求存取該電子裝置其中一項所述運作功能時,該處理單元讀取該應用程式在該權限控制表的記錄,而決定是否允許該應用程式存取所請求的該運作功能。
- 如申請專利範圍第9項所述的電子裝置,其中,當該應用程式需要存取的所述運作功能在該權限控制表中之授權狀態為允許該應用程式存取時,接受該應用程式存取所述運作功能的要求,當該應用程式需要存取的所述運作功能在該權限控制表中之授權狀態為不允許該應用程式存取時,拒絕該應用程式存取所述運作功能並產生一錯誤通知。
- 如申請專利範圍第9項所述的電子裝置,其中該處理單元執行該權限控管程式以讀取該權限控制表,並將該權 限控制表顯示於該使用者介面。
- 如申請專利範圍第11項所述的電子裝置,其中,該權限控管程式提供一組合式選項以顯示於該使用者介面,該組合式選項關聯於多個所述運作功能,當該組合控制選項被選擇,該處理單元變更該組合控制選項對應的每一所述運作功能在該權限控制表中對於該應用程式的授權狀態。
- 如申請專利範圍第11項所述的電子裝置,其中,該權限控管程式提供一恢復初始設定選項以顯示於該使用者介面,當該恢復初始設定選項被選取時,讀取所述應用程式的該存取權限清單,並將該權限控制表中對應於所述權限項目的所述運作功能的授權狀態標記為允許該應用程式存取,未對應該權限項目的其他所述運作功能之授權狀態標記為不允許該應用程式存取。
- 如申請專利範圍第9項所述的電子裝置,其中,該處理單元更接收該電子裝置運作時一事件發生而觸發的一事件通知,並根據該事件通知而變更該權限控制表中與該事件相關聯的至少一個所述運作功能的授權狀態。
- 如申請專利範圍第9項所述的電子裝置,其中,該處理單元接收該使用者變更該應用程式在該權限控制表所對應的所述運作功能至少其中之一之授權狀態的指令,並根據該指令變更該運作功能的授權狀態,其中,根據該使用者之指令而變更授權狀態的該運作功能對應於該存取權限清單中的其中一項所述權限項目。
- 如申請專利範圍第9項所述的電子裝置,其中,該權限控制表儲存於該電子裝置內的一儲存裝置中,或儲存於 電子裝置之外的伺服器並由該電子裝置透過一網路單元存取。
- 一種電腦可讀取儲存媒體,記錄一組程式碼,其中,該組程式碼被一處理器讀取時,該處理器執行該組程式碼以實施如申請專利範圍第1項所述之方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101122412A TWI461958B (zh) | 2012-06-22 | 2012-06-22 | 應用程式的權限控管方法、電子裝置及電腦可讀取媒體 |
CN201210236373.XA CN103514386B (zh) | 2012-06-22 | 2012-07-09 | 应用程序的权限控管方法及电子装置 |
US13/756,587 US9189608B2 (en) | 2012-06-22 | 2013-02-01 | Permission management method for applications, electronic device thereof, and computer readable medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101122412A TWI461958B (zh) | 2012-06-22 | 2012-06-22 | 應用程式的權限控管方法、電子裝置及電腦可讀取媒體 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201401100A TW201401100A (zh) | 2014-01-01 |
TWI461958B true TWI461958B (zh) | 2014-11-21 |
Family
ID=49775632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101122412A TWI461958B (zh) | 2012-06-22 | 2012-06-22 | 應用程式的權限控管方法、電子裝置及電腦可讀取媒體 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9189608B2 (zh) |
CN (1) | CN103514386B (zh) |
TW (1) | TWI461958B (zh) |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102915417A (zh) * | 2012-09-18 | 2013-02-06 | 鸿富锦精密工业(深圳)有限公司 | 应用程序监控系统及应用程序监控方法 |
US9323511B1 (en) * | 2013-02-28 | 2016-04-26 | Google Inc. | Splitting application permissions on devices |
EP2974226B1 (en) * | 2013-03-13 | 2017-10-04 | Unify GmbH & Co. KG | Method, device, and system for communicating a changeability attribute |
JP6258001B2 (ja) * | 2013-10-31 | 2018-01-10 | 株式会社東芝 | 電子機器および方法 |
US9323929B2 (en) * | 2013-11-26 | 2016-04-26 | Qualcomm Incorporated | Pre-identifying probable malicious rootkit behavior using behavioral contracts |
CN104809390A (zh) * | 2014-01-26 | 2015-07-29 | 中兴通讯股份有限公司 | 系统安全运行的方法及装置 |
CN104850776A (zh) * | 2014-02-18 | 2015-08-19 | 中国电信股份有限公司 | 控制对api调用的方法、装置与移动终端 |
WO2015124017A1 (zh) * | 2014-02-21 | 2015-08-27 | 北京奇虎科技有限公司 | 基于智能终端设备安装应用程序的方法与装置 |
US9679162B2 (en) * | 2014-02-24 | 2017-06-13 | Google Inc. | Application permission settings |
US9946856B1 (en) | 2014-05-01 | 2018-04-17 | Google Llc | On-demand application permissions |
US9787685B2 (en) * | 2014-06-24 | 2017-10-10 | Xiaomi Inc. | Methods, devices and systems for managing authority |
TWI556129B (zh) * | 2014-11-07 | 2016-11-01 | 財團法人工業技術研究院 | 管理伺服器與方法,及客戶端裝置與其監控方法 |
CN104484597A (zh) * | 2014-12-22 | 2015-04-01 | 联想(北京)有限公司 | 一种信息处理方法和电子设备 |
KR102327016B1 (ko) * | 2015-02-09 | 2021-11-16 | 삼성전자주식회사 | 권한 제어 방법 및 이를 운용하는 전자 장치 |
CN104778040A (zh) * | 2015-03-26 | 2015-07-15 | 深圳市金立通信设备有限公司 | 一种拍照装置 |
CN104822018A (zh) * | 2015-03-26 | 2015-08-05 | 深圳市金立通信设备有限公司 | 一种拍照装置的闪光灯控制方法 |
CN106326764A (zh) * | 2015-06-30 | 2017-01-11 | 西安中兴新软件有限责任公司 | 一种信息安全管理方法和装置 |
JP6696126B2 (ja) * | 2015-08-05 | 2020-05-20 | ソニー株式会社 | 制御装置、認証装置、制御システム、および制御方法 |
CN106469053A (zh) * | 2015-08-21 | 2017-03-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用使用方法、装置及终端 |
CN105446811B (zh) * | 2015-12-30 | 2019-05-03 | Oppo广东移动通信有限公司 | 应用进程关联启动方法及关联启动装置 |
CN106527665A (zh) * | 2016-11-11 | 2017-03-22 | 深圳天珑无线科技有限公司 | 一种功耗控制的方法及装置 |
US11399026B2 (en) | 2016-12-12 | 2022-07-26 | Huawei Technologies Co., Ltd. | Permission management method and system, and related device |
CN106778237A (zh) * | 2016-12-13 | 2017-05-31 | 珠海市魅族科技有限公司 | 一种修复功能可用性的方法、终端以及外部设备 |
TWI673667B (zh) * | 2017-01-25 | 2019-10-01 | 楊建綱 | 內建智慧安全行動裝置 |
CN108363912B (zh) * | 2018-02-28 | 2021-04-13 | 苏州国芯科技股份有限公司 | 一种程序代码的密保方法及装置 |
CN109005275A (zh) * | 2018-08-31 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种联系人信息管理系统及方法 |
US11868463B2 (en) | 2019-01-23 | 2024-01-09 | Huawei Technologies Co., Ltd. | Method for managing application permission and electronic device |
CN110188520B (zh) * | 2019-05-29 | 2021-06-25 | 维沃移动通信有限公司 | 一种应用的权限管理方法及移动终端 |
CN110674490B (zh) * | 2019-08-29 | 2022-03-15 | 维沃移动通信有限公司 | 应用权限显示方法、装置及移动终端 |
CN110851819A (zh) * | 2019-11-20 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 多应用的访问权限控制方法、装置及电子设备 |
CN112100612B (zh) * | 2020-09-03 | 2023-06-06 | 中国联合网络通信集团有限公司 | 一种终端权限保护方法、装置及终端 |
CN113672900A (zh) * | 2021-08-23 | 2021-11-19 | 读书郎教育科技有限公司 | 一种Android终端实现应用权限管控的方法和装置 |
CN114826722B (zh) * | 2022-04-20 | 2023-10-20 | 福建星云软件技术有限公司 | 一种用户权限管理方法 |
CN117909938A (zh) * | 2022-10-10 | 2024-04-19 | 中兴通讯股份有限公司 | 应用权限管理方法、电子设备、计算机可读存储介质 |
CN117251842B (zh) * | 2023-11-15 | 2024-04-19 | 荣耀终端有限公司 | 电子设备的启动方法、电子设备及可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200614767A (en) * | 2004-10-27 | 2006-05-01 | Inst Information Industry | Method and system for data authorization and mobile device using the same |
TW200634628A (en) * | 2004-12-30 | 2006-10-01 | Nokia Corp | Use of configurations in device with multiple configurations |
US20110084800A1 (en) * | 2009-10-14 | 2011-04-14 | Lee-Chun Ko | Access Authorization Method And Apparatus For A Wireless Sensor Network |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1307581C (zh) | 2001-08-13 | 2007-03-28 | 高通股份有限公司 | 对计算机设备上存储区的应用程序级存取特权 |
US7127580B2 (en) | 2001-09-28 | 2006-10-24 | Sony Corporation | Apparatus and method for controlling data access using encrypted link position information |
TWI227420B (en) | 2003-12-10 | 2005-02-01 | Inst Information Industry | System and method for controlling multi-dimensional data content with limits of authority and storage medium |
CN101754190A (zh) * | 2008-12-19 | 2010-06-23 | Tcl集团股份有限公司 | 一种建立设备安全访问的方法 |
US8386533B2 (en) * | 2010-11-30 | 2013-02-26 | Oracle International Corporation | Records management of database tables |
CN102034059B (zh) * | 2010-12-02 | 2013-09-04 | 东莞宇龙通信科技有限公司 | 应用程序管理方法、装置以及终端 |
CN102200922B (zh) * | 2011-04-06 | 2013-12-11 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序安装方法和终端 |
CN102289633A (zh) * | 2011-09-02 | 2011-12-21 | 广东欧珀移动通信有限公司 | Android平台下的应用程序动态权限管理方法 |
-
2012
- 2012-06-22 TW TW101122412A patent/TWI461958B/zh active
- 2012-07-09 CN CN201210236373.XA patent/CN103514386B/zh active Active
-
2013
- 2013-02-01 US US13/756,587 patent/US9189608B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200614767A (en) * | 2004-10-27 | 2006-05-01 | Inst Information Industry | Method and system for data authorization and mobile device using the same |
TW200634628A (en) * | 2004-12-30 | 2006-10-01 | Nokia Corp | Use of configurations in device with multiple configurations |
US20110084800A1 (en) * | 2009-10-14 | 2011-04-14 | Lee-Chun Ko | Access Authorization Method And Apparatus For A Wireless Sensor Network |
Also Published As
Publication number | Publication date |
---|---|
CN103514386B (zh) | 2016-07-06 |
CN103514386A (zh) | 2014-01-15 |
TW201401100A (zh) | 2014-01-01 |
US9189608B2 (en) | 2015-11-17 |
US20130347096A1 (en) | 2013-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI461958B (zh) | 應用程式的權限控管方法、電子裝置及電腦可讀取媒體 | |
US9165139B2 (en) | System and method for creating secure applications | |
TWI586185B (zh) | 用於管理安全元件內資料之方法及裝置 | |
JP5577527B2 (ja) | 情報処理システム、個人用情報機器及びアクセス管理方法 | |
US20120291102A1 (en) | Permission-based administrative controls | |
US20120291103A1 (en) | Permission-based administrative controls | |
EP3777082B1 (en) | Trusted platform module-based prepaid access token for commercial iot online services | |
US10210337B2 (en) | Information rights management using discrete data containerization | |
CN104318176A (zh) | 用于终端的数据管理方法、数据管理装置和终端 | |
EP2429226B1 (en) | Mobile terminal and method for protecting its system data | |
CN104969176B (zh) | 一种管理应用对证书和密钥的访问的方法、设备及介质 | |
JP5429906B2 (ja) | 携帯端末、プログラム、及び制御方法。 | |
WO2015154469A1 (zh) | 数据库的操作方法及装置 | |
KR101297527B1 (ko) | 회로 카드 데이터 보호 | |
CN115730341A (zh) | 访问控制方法、系统、存储介质、电子设备及系统级芯片 | |
CN114021107A (zh) | 隐私保护方法、系统、终端设备、存储介质和产品 | |
CN102812470A (zh) | 在第一次访问时的内容绑定 | |
CN112632518A (zh) | 数据访问方法、装置、终端及存储介质 | |
JP2009169868A (ja) | 記憶領域アクセス装置及び記憶領域のアクセス方法 | |
EP3942446B1 (en) | Managing access to protected data file content | |
KR20130048507A (ko) | 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법 | |
JP2008219375A (ja) | 携帯端末データ管理装置および方法 | |
CN117993030A (zh) | 存储器的管理方法、芯片、电子设备和可读存储介质 | |
KR20140033545A (ko) | 디지털 콘텐츠를 보호 관리하는 방법 및 장치 | |
JP5011214B2 (ja) | 情報機器管理システム、情報処理装置、及びicカード |