[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2005352907A - 移動通信端末及びデータアクセス制御方法 - Google Patents

移動通信端末及びデータアクセス制御方法 Download PDF

Info

Publication number
JP2005352907A
JP2005352907A JP2004174611A JP2004174611A JP2005352907A JP 2005352907 A JP2005352907 A JP 2005352907A JP 2004174611 A JP2004174611 A JP 2004174611A JP 2004174611 A JP2004174611 A JP 2004174611A JP 2005352907 A JP2005352907 A JP 2005352907A
Authority
JP
Japan
Prior art keywords
application program
data
usage data
application
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004174611A
Other languages
English (en)
Inventor
Masayuki Tsuda
雅之 津田
Yasunori Hatsutori
易憲 服部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2004174611A priority Critical patent/JP2005352907A/ja
Priority to US11/149,207 priority patent/US20050278543A1/en
Priority to CNB2005100763668A priority patent/CN100347688C/zh
Priority to EP05012541A priority patent/EP1628185A3/en
Priority to TW094119385A priority patent/TWI267027B/zh
Publication of JP2005352907A publication Critical patent/JP2005352907A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】 アプリケーションプログラムに対するデータアクセス制御をより安全に実現すること。
【解決手段】 この移動通信端末1は、アプリケーションプログラム31が実行時に利用する利用データを格納するデータ格納部41と、アプリケーションプログラムの実行を制御するアプリケーション管理部21と、アプリケーション管理部21からアクセスが可能な権限情報格納部51とを備え、アプリケーション管理部21は、アプリケーションプログラム31によるデータ格納部41への利用データの保存要求に応じて、利用データに関するアクセス権限情報を生成するとともに権限情報格納部51に格納し、アプリケーションプログラム31から利用データへのアクセス要求があった場合に、当該利用データに関するアクセス権限情報を参照して、アプリケーションプログラム31のアクセス要求を許可する
【選択図】 図1

Description

本発明は、移動通信端末及びデータアクセス制御方法に関するものである。
従来から、携帯電話機等の移動通信端末にアプリケーションプログラムをダウンロードして実行することが行われている。このようなアプリケーションプログラムの中には、例えば、着信待受時にディスプレイに所望の画像を表示させるプログラムのように、画像データや音楽データ等を読み出して、これらのデータを利用して動作するものが存在する。この種のアプリケーションプログラムのデータアクセスを制御する技術の例としては、下記特許文献1に記載のアクセス制御方式がある。
特開2003−209814号公報
このアクセス制御方式では、テレビ受像機が放送データとともにアクセス権情報を受信し、テレビ受像機内で動作するアプリケーションがその放送データにアクセスする際に、アクセス権情報に基づいてそのアクセスを許容するか否かを決定する。このようにしてデータ所有者の意図しないデータのアクセスを防止している。
しかしながら、上述した従来技術においては、アプリケーションプログラムが利用する放送データ中にアクセス権情報が埋め込まれているため、アクセス権情報がアプリケーションプログラムによって改竄される可能性がある。また、アプリケーションプログラム自体が実行中に利用したデータ(取得または生成したデータ)を保存する際に、他のアプリケーションプログラムに対してその保存データについてのアクセス制御を行うことは実現されていない。つまり、着信待受画像表示用のアプリケーションプログラムが種々のサーバから取得した画像データや、画像編集用のアプリケーションプログラムが内蔵カメラを利用して撮像することにより生成した画像データ等をいったんメモリ等に保存した後に、他のアプリケーションに対して該当データのアクセス制御を行うことは困難である。
そこで、本発明はかかる課題に鑑みて為されたものであり、二次的なデータ利用時のアクセス権限を柔軟に設定可能とすることで、アプリケーションプログラムに対するデータアクセス制御をより安全に実現する移動通信端末及びデータアクセス制御方法を提供することを目的とする。
本発明の移動通信端末は、アプリケーションプログラムが実行時に利用する利用データを格納するデータ格納手段と、アプリケーションプログラムの実行を制御するアプリケーション管理手段と、アプリケーション管理手段からアクセスが可能な権限情報格納手段とを備え、アプリケーション管理手段は、アプリケーションプログラムによるデータ格納手段への利用データの保存要求に応じて、利用データに関するアクセス権限情報を生成するとともに権限情報格納手段に格納し、アプリケーションプログラムからデータ格納手段に格納された利用データへのアクセス要求があった場合に、権限情報格納手段から当該利用データに関するアクセス権限情報を参照して、アプリケーションプログラムのアクセス要求を許可することを特徴とする。
あるいは、本発明のデータアクセス制御方法は、移動通信端末において実行されたアプリケーションプログラムに対して、アプリケーションプログラムの実行時に利用する利用データへのアクセスを制御するデータアクセス制御方法であって、アプリケーションプログラムの実行を制御するアプリケーション管理手段が、アプリケーションプログラムによる利用データの保存要求に応じて、利用データに関するアクセス権限情報を生成した後、アプリケーション管理手段からアクセス可能なデータ領域に格納する権限情報格納ステップと、アプリケーション管理手段が、アプリケーションプログラムから利用データに対するアクセス要求を受け付ける要求受付ステップと、アプリケーション管理手段が、アクセス要求に応じてデータ領域から利用データに関するアクセス権限情報を参照して、アプリケーションプログラムのアクセス要求を許可する要求許可ステップと、を備えることを特徴とする。
このような移動通信端末及びデータアクセス制御方法では、アプリケーション管理手段により、アプリケーションプログラムが画像データ、音楽データ等の利用データを保存する際に、その利用データに関するアクセス権限情報が生成され格納される。そして、他のアプリケーションプログラムを含むアプリケーションプログラムから利用データへのアクセス要求(読み出し要求)があった場合は、アプリケーション管理手段によりアクセス権限情報に基づいてそのアクセス要求が許可される。その結果、アプリケーションプログラムが利用した利用データ(取得又は生成した利用データ)に対するアクセス制御が可能とされるとともに、アクセス権限情報が外部に送出されることが無いので、より安全性の高いアクセス制御が実現される。なお、ここで言う「アクセス制御」とは、アプリケーションプログラムからの利用データの読み出し要求に対して、データ読み出しの許可/不許可のいずれかを決定してデータ読み出し処理を制御することを意味する。また、アクセス権限情報は、アプリケーション管理手段用のデータ領域に格納されているので、他のアプリケーションプログラム等からのデータ改竄も同時に防止される。
また、アクセス権限情報は、利用データを特定する利用データ特定情報と、利用データを保存したアプリケーションプログラムであるオーナアプリケーションを特定するオーナアプリケーション特定情報とが対応付けられたものであり、アプリケーション管理手段は、アプリケーションプログラムから利用データへのアクセス要求があった場合に、アクセス権限情報に基づいてアプリケーションプログラムが利用データに対応するオーナアプリケーションであるか否かを判定し、当該判定の結果に基づいてアクセス要求を許可することが好ましい。
この場合、アプリケーション管理手段により、利用データを保存したオーナアプリケーションであるか否かの判定をもとにその利用データへのアクセスが許容されるので、複数のアプリケーションプログラムに渡る画像データ、音楽データ等の転用が容易に防止される。
本発明の移動通信端末によれば、二次的なデータ利用時のアクセス権限を柔軟に設定可能とすることで、アプリケーションプログラムに対するデータアクセス制御をより安全に実現することができる。
以下、図面とともに本発明による移動通信端末の好適な実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
図1は、本発明による移動通信端末の好適な一実施形態を示す概略構成図である。同図に示す移動通信端末1は、待受画像表示機能やゲーム機能等を実現するアプリケーションプログラムの動作可能な環境を有する通信端末である。このような通信端末の例としては、携帯電話機、PHS(Personal Handyphone System)、PDA(Personal Digital Assistance)といったネットワークを介した情報通信が可能な機器が挙げられる。
また、図1に示すように、移動通信端末1は、機能的な構成要素として、システムプログラム実行環境2と、アプリケーションプログラム実行環境3と、共通データ領域4と、専用データ領域5とを含んで構成されている。
システムプログラム実行環境2は、CPU(Central Processing Unit)、RAM(Random Access Memory)等のハードウェア上に構成されるものであり、ファイルの管理、メモリの管理、データ入出力の管理、ユーザインタフェースの提供などを行なうOS(Operating System)等のシステムプログラムが常駐する動作環境である。また、システムプログラム実行環境2上には、移動通信端末1の基本機能である通話機能、電子メール送受信機能、及びインターネット接続機能等を実現するための基本プログラムが更に実行されている。
また、アプリケーションプログラム実行環境3は、システムプログラム実行環境2上に構成されており、JAVA(登録商標)言語で記述されるアプリケーションプログラムを実行可能な動作環境である。より具体的には、アプリケーションプログラム実行環境3では、JAVA(登録商標)言語で記述されるアプリケーションプログラムを実行するために、上記言語をシステムプログラム実行環境2において解釈可能なコードに変換してシステムプログラム実行環境2に渡す。以降、「アプリケーションプログラム」と言う場合は、システムプログラムや基本プログラム以外のプログラムであって、WWWサーバ等の外部からダウンロードされて実行されるプログラムを指すものとする。
共通データ領域4は、RAM(Random Access Memory)、ROM(Read Only Memory)、磁気ディスク等のメモリ上に構築されており、OS等のシステムプログラムが利用するシステムデータ、基本プログラムが利用する電話帳データ等の基本データ、アプリケーションプログラムが利用する画像データ、音楽データ等の利用データを格納するデータ領域である。この共通データ領域4は、システムプログラム実行環境2上で実行されているシステムプログラム及び基本プログラムからのみならず、アプリケーションプログラム実行環境3上で実行されているアプリケーションプログラムからデータの参照/書込が可能なように構成されている。
また、専用データ領域5は、同様にRAM、ROM、磁気ディスク等のメモリ上に構築されており、OS等のシステムプログラムが利用するシステムデータを主に格納するデータ領域である。なお、この専用データ領域5は、システムプログラム実行環境2上で実行されているシステムプログラムからのみデータの参照/書込が可能なように構成されている。
さらに、上述したアプリケーションプログラム実行環境3上には、アプリケーションプログラム31が起動されている。アプリケーションプログラム31は、移動体通信ネットワーク及びインターネットで構成されるネットワーク9を介してWWW(World Wide Web)サーバ8から取得されたものであり、移動通信端末1上において待受画像表示機能やゲーム機能等を実現する。
このアプリケーションプログラム31は、実行時に画像データや音楽データ等の利用データを参照する。この利用データの例としては、着信待受時に表示する画像データや、ゲーム画面表示時に再生される音楽データ等が挙げられる。利用データには、アプリケーションプログラム31のダウンロード時又は実行時にWWWサーバ8やその他のサーバから取得されるものや、アプリケーションプログラム31の実行時に移動通信端末1内で生成されるものが存在する。前者の例としては、着信待受時に表示される画像に関する画像データ、後者の例としては、移動通信端末1に内蔵されたカメラで撮影された画像データが挙げられる。
アプリケーションプログラム31は、利用データの取得後に、アプリケーション管理部21の制御により、共通データ領域4内のデータ格納部(データ格納手段)41に利用データを格納する。また、アプリケーションプログラム31は、アプリケーション管理部21の制御により、データ格納部41から利用データを随時読み出す(詳細は、後述する。)。
加えて、システムプログラム実行環境2上には、システムプログラムとしてのアプリケーション管理部(アプリケーション管理手段)21が起動されている。アプリケーション管理部21は、アプリケーションプログラム31の実行を制御する機能を有する。つまり、アプリケーション管理部21は、アプリケーションプログラム31の起動を制御する起動制御機能と、アプリケーションプログラム31のデータ格納部41へのアクセスを制御するアクセス制御機能と、アプリケーションプログラム31の実行時におけるWWWサーバ8との通信を制御する通信制御機能とを有する。
このうち起動制御機能においては、アプリケーション管理部21は、図示しない入力手段からのアプリケーションプログラム31の起動指示に基づいて、WWWサーバ8から取得されたADFファイル(Application Descriptor File)を参照することによりアプリケーションプログラム31を起動する。ここで、ADFファイルは、アプリケーションプログラム31のダウンロード直前にWWWサーバ8から取得され移動通信端末1内に保存されるファイルであり、アプリケーションプログラム31が格納されたファイル名等の起動に必要な情報が記述されたファイルである。一方、通信制御機能においては、アプリケーション管理部21は、アプリケーションプログラム31の通信先を一括して管理することによりアプリケーションプログラム31による不正な通信を防止する。
以下、アプリケーション管理部21のアクセス制御機能について詳細に説明する。
(利用データ保存時の機能)
アプリケーション管理部21は、アプリケーションプログラム31によるデータ格納部41への利用データの保存要求に応じて、利用データに関するアクセス権限情報を生成するとともに専用データ領域5内の権限情報格納部(権限情報格納手段)51に格納する。
まず、アプリケーションプログラム31による利用データの保存の際には、アプリケーションプログラム31からアプリケーション管理部21内の保存関数が呼び出される。ここで、保存関数の呼び出し(保存要求)時には、他のアプリケーションプログラムからのアクセスの許容/非許容を示す保存フラグとが、アプリケーションプログラム31からアプリケーション管理部21に渡される。
これに対して、アプリケーション管理部21は、該当する利用データをデータ格納部41に保存するとともに、その利用データを識別する利用データID(利用データ特定情報)を付与する。その後、保存関数を呼び出したアプリケーションプログラム31を、そのアプリケーションプログラム31に対応するADFファイルの取得先URL(Uniform Resource Locator)により特定する。そして、アプリケーション管理部21は、以下のようにして、オーナアプリケーション特定情報と、利用データの格納先アドレスを示す利用データアドレスと、利用データIDとの組合せをアクセス権限情報として生成するとともに、権限情報格納部51に格納する。ここで、「オーナアプリケーション」とは、利用データを最初に取得、或いは生成したアプリケーションプログラムを意味する。つまり、保存フラグが「非許容」である場合は、上述した取得先URLをオーナアプリケーション特定情報として、利用データアドレスと利用データIDとに関連づけて権限情報格納部51に保存する。一方、保存フラグが「許容」である場合は、オーナアプリケーション特定情報を「Any」として、利用データアドレスと利用データIDとに関連づけて権限情報格納部51に保存する。
図2は、このようにして権限情報格納部51に格納されたデータの構成を示す。同図には、ADFファイルの取得先URL「URL1」で特定されるアプリケーションプログラム31が、利用データID「ID1」で特定される利用データを保存する際に、保存フラグ「非許容」を付して保存関数を呼び出した場合の例が示されている。この場合は、オーナアプリケーション特定情報「URL1」と利用データアドレス「AD1」とが、利用データID「ID1」に関連づけて格納される。また、同図には、ADFファイルの取得先URL「URL1」で特定されるアプリケーションプログラム31が、利用データID「ID2」で特定される利用データを保存する際に、保存フラグ「許容」を付して保存関数を呼び出した場合の例も併せて示されている。この場合、オーナアプリケーション特定情報「Any」と利用データアドレス「AD2」とが、利用データID「ID2」に関連づけて格納される。
(利用データ読出時の機能)
更に、アプリケーション管理部21は、アプリケーションプログラム31からデータ格納部41に格納された利用データの読出要求があった場合に、権限情報格納部51から当該利用データに関するアクセス権限情報を参照して、読出要求を許可することも行う。
まず、アプリケーションプログラム31による利用データの読出の際には、アプリケーションプログラム31からアプリケーション管理部21内の読出関数(アクセス要求)が呼び出される。ここで、読出関数の呼び出し時には、読み出し対象の利用データを特定する読出データIDが、アプリケーションプログラム31からアプリケーション管理部21に渡される。
これに対して、アプリケーション管理部21は、読出関数を呼び出したアプリケーションプログラム31を、ADFファイルの取得先URLにより特定する。そして、アプリケーション管理部21は、権限情報格納部51を参照して、利用データIDがアプリケーションプログラム31から渡された読出データIDに一致しているアクセス権限情報を抽出する。その後、アプリケーション管理部21は、抽出されたアクセス権限情報におけるオーナアプリケーション特定情報が、アプリケーションプログラム31に関する取得先URLと一致しているか、又は「Any」である場合は、アプリケーションプログラム31に対してそのアクセス権限情報の利用データアドレスを返すことによりアクセス要求を許可する。一方、アプリケーション管理部21は、上記以外の場合は、アプリケーションプログラム31に対してエラーメッセージを返す。
図2の例によれば、アプリケーションプログラム31が読出データID「ID1」を付して読出関数を呼び出した場合は、アプリケーションプログラム31に対応する取得先URL「URL1」がオーナアプリケーション特定情報に一致していると判定され、利用データアドレス「AD1」が返される。
図1に戻って、上述にようにして、アプリケーションプログラム31の読出関数の呼び出しに応じてアクセス権限情報に基づいてアクセス要求が許可された後、アプリケーションプログラム31がデータ格納部41から利用データを読み出す。
(利用データ一覧取得時の機能)
また、アプリケーション管理部21は、アプリケーションプログラム31からデータ格納部41に格納された利用データを示す利用データ一覧の取得要求があった場合に、権限情報格納部51から当該利用データに関するアクセス権限情報を参照して、利用データ一覧を作成することも行う。この利用データ一覧は、アプリケーションプログラムが読み出し可能な利用データIDの一覧データであり、アプリケーションプログラムを通じてユーザに利用データを選択させるために提供されるデータである。
まず、アプリケーションプログラム31による利用データ一覧の取得の際には、アプリケーションプログラム31からアプリケーション管理部21内の一覧取得関数(アクセス要求)が呼び出される。
これに対して、アプリケーション管理部21は、一覧取得関数を呼び出したアプリケーションプログラム31を、ADFファイルの取得先URLにより特定する。そして、アプリケーション管理部21は、権限情報格納部51を参照して、オーナアプリケーション特定情報がアプリケーションプログラム31に対応する取得先URLに一致するか、又は「Any」であるアクセス権限情報を抽出する。その後、アプリケーション管理部21は、抽出された全てのアクセス権限情報における利用データID及び利用データアドレスの一覧を利用データ一覧として、アプリケーションプログラム31に返す。アプリケーション管理部21は、このようにして、アプリケーションプログラム31に対して利用データ一覧に含まれる利用データIDで特定される利用データへのアクセス要求を許可する。
図2の例によれば、アプリケーションプログラム31が一覧取得関数を呼び出した場合は、オーナアプリケーション特定情報が「URL1」又は「Any」であるアクセス権限情報が抽出される。そして、利用データID「ID1」及び利用データアドレス「AD1」と、利用データID「ID2」及び利用データアドレス「AD2」とを含む利用データ一覧がアプリケーションプログラム31に返される。
図1に戻って、上述にようにして、アプリケーションプログラム31に利用データ一覧が返された後、アプリケーションプログラム31は、利用データ一覧を出力することにより、ユーザに利用データ一覧の中から利用データを選択させる。ユーザの選択に基づいて、アプリケーションプログラム31がデータ格納部41から該当する利用データを読み出す。又、ここでは、ユーザの選択に基づいて、アプリケーションプログラム31が実行時に随時読み出す利用データとして、選択された利用データを動作条件に設定するようにしても良い。
次に、移動通信端末1の動作について説明するとともに、併せて移動通信端末1におけるデータアクセス制御方法について詳述する。図3は、利用データ保存時の移動通信端末1の動作を示すフローチャート、図4は、利用データ読出時の移動通信端末1の動作を示すフローチャート、図5は、利用データ一覧取得時の移動通信端末1の動作を示すフローチャートである。
まず、図3を参照して、利用データ保存時の移動通信端末1の動作について説明する。
最初に、アプリケーションプログラム31が利用データを保存しようとする場合、アプリケーションプログラム31により、アプリケーション管理部21内の保存関数が呼び出される(ステップS101)。
この保存関数の呼び出し(保存要求)に応じて、アプリケーション管理部21は、該当の利用データをデータ格納部41に保存する(ステップS102)。保存の際、アプリケーション管理部21は、データ格納部41における利用データのアドレスを取得する(ステップS103)。また、アプリケーション管理部21は、保存した利用データを識別する利用データIDを付与する(ステップS104)。
そして、アプリケーション管理部21は、保存関数を呼び出したアプリケーションプログラム31をADFファイルの取得先URLにより特定する(ステップS105)。その後、アプリケーション管理部21は、アプリケーションプログラム31から渡された保存フラグが「非許容」であるか否かを判定する(ステップS106)。
上記判定の結果、保存フラグが「非許容」である場合(ステップS106;YES)は、アプリケーション管理部21は、オーナアプリケーション特定情報を、アプリケーションプログラム31に対応する取得先URLに設定する(ステップS107)。一方、保存フラグが「許容」である場合(ステップS106;NO)は、オーナアプリケーション特定情報を、「Any」に設定する(ステップS108)。
そして、アプリケーション管理部21は、設定したオーナアプリケーション特定情報と、利用データアドレスと、利用データIDとの組合せをアクセス権限情報として生成する(ステップS109)。最後に、アプリケーション管理部21は、生成したアクセス権限情報を権限情報格納部51に格納する(ステップS110)。
次に、図4を参照して、利用データ読出時の移動通信端末1の動作について説明する。
最初に、アプリケーションプログラム31が利用データを読み出そうとする場合、アプリケーションプログラム31により、アプリケーション管理部21内の読出関数が呼び出される(ステップS201)。その際、アプリケーションプログラム31からアプリケーション管理部21に対して、読み出し対象の利用データを特定する読出データIDが渡される(ステップS202)。
読出関数の呼び出しを受け付けると、アプリケーション管理部21は、アプリケーションプログラム31をADFファイルの取得先URLにより特定する(ステップS203)。そして、アプリケーション管理部21は、権限情報格納部51に格納されたアクセス権限情報を参照する(ステップS204)。さらに、アプリケーション管理部21は、参照したアクセス権限情報における利用データIDが、アプリケーションプログラム31から渡された読出データIDと一致するか否かを判定する(ステップS205)。
上記判定の結果、全てのアクセス権限情報の利用データIDが読出データIDと一致しない場合(ステップS205;NO)には、アプリケーション管理部21は、アプリケーションプログラム31に対してエラーコードを通知する(ステップS208)。このエラーコードは、アプリケーションプログラム31に対して利用データの読み出しを許可しない旨を通知するためのものである。
一方、アクセス権限情報の利用データIDが読出データIDと一致する場合(ステップS205;YES)には、アプリケーション管理部21は、そのアクセス権限情報に含まれるオーナアプリケーション特定情報を参照する(ステップ206)。そして、参照したオーナアプリケーション特定情報が、アプリケーションプログラム31に対応する取得先URLと一致するか、又は「Any」であるかを判定する(ステップS207)。
上記判定の結果、オーナアプリケーション特定情報が、アプリケーションプログラム31に対応する取得先URLと一致するか、又は「Any」である場合(ステップS207;YES)は、アプリケーション管理部21は、該当するアクセス権限情報に含まれる利用データアドレスを取得し、アプリケーションプログラム31に返す(ステップS209)。
これに対して、アプリケーションプログラム31により、利用データアドレスで指定されるデータ格納部41内のアドレスから、読出データIDで特定される利用データが読み出される(ステップS210)。
一方、オーナアプリケーション特定情報が、アプリケーションプログラム31に対応する取得先URLと一致せず、かつ「Any」でない場合(ステップS207;NO)は、アプリケーション管理部21は、アプリケーションプログラム31に対してエラーコードを通知する(ステップS208)。
以下、図5を参照して、利用データ一覧取得時の移動通信端末1の動作について説明する。
最初に、アプリケーションプログラム31が利用データ一覧を取得しようとする場合、アプリケーションプログラム31により、アプリケーション管理部21内の一覧取得関数が呼び出される(ステップS301)。
一覧取得関数の呼び出しを受け付けると、アプリケーション管理部21は、アプリケーションプログラム31をADFファイルの取得先URLにより特定する(ステップS302)。そして、アプリケーション管理部21は、権限情報格納部51に格納されたアクセス権限情報を参照する(ステップS303)。アプリケーション管理部21は、更に、上記アクセス権限情報に含まれるオーナアプリケーション特定情報を参照する(ステップS304)。その後、アクセス権限情報の中からオーナアプリケーション特定情報がアプリケーションプログラム31に対応する取得先URLと一致するか、又は「Any」であるアクセス権限情報を抽出する(ステップS305)。
アプリケーション管理部21は、このようにして抽出されたアクセス権限情報に含まれる利用データID及び利用データアドレスの組合せを利用データ一覧として作成し、アプリケーションプログラム31に返す(ステップS306)。
これに対して、アプリケーションプログラム31では、利用データ一覧をディスプレイ等に出力させる(ステップS307)。この出力に基づいて、ユーザにより利用データが選択されると、アプリケーションプログラム31によりデータ格納部41から利用データが読み出される(ステップS308)。
上述した移動通信端末1によれば、アプリケーション管理部21により、アプリケーションプログラム31が画像データ、音楽データ等の利用データを保存する際に、その利用データに関するアクセス権限情報が生成され権限情報格納部51に格納される。そして、他のアプリケーションプログラムを含むアプリケーションプログラムから利用データの読出要求及び一覧取得要求があった場合は、アプリケーション管理部21によりアクセス権限情報に基づいてその要求が許可される。その結果、移動通信端末1自体が生成した利用データに対するアクセス制御が可能とされるとともに、アクセス権限情報が外部に送出されることが無いので、より安全性の高いアクセス制御が実現される。また、アクセス権限情報は、アプリケーション管理手段用の専用データ領域5に格納されているので、他のアプリケーションプログラム等からのデータ改竄も同時に防止される。
また、アプリケーション管理部21により、利用データを保存したオーナアプリケーションであるか否かの判定をもとにその利用データへのアクセスが許容されるので、複数のアプリケーションプログラムに渡る画像データ、音楽データ等の転用が容易に防止される。
なお、本発明は上述した各実施形態に限定されるものではない。例えば、アプリケーションプログラム31はJAVA(登録商標)言語で記述されているプログラムに限られるものではなく、C言語等のその他の言語で記述されていても良い。
また、専用データ領域5は、システムプログラムからのみデータの参照/書込が可能なように構成されていたが、これは、アプリケーションプログラム以外のプログラムから参照/書込が可能なように構成されていても良い。
さらに、アプリケーションプログラム31がデータ格納部41からの利用データの読み出しを行っていたが、これは、アプリケーション管理部21が行うようにしても良い。
また、アプリケーション管理部21では、アプリケーションプログラム31に対応する取得先URLでアプリケーションプログラム31が特定されていたが、これは取得先URLに所定の演算を施した値が利用されていても良い。
本発明による移動通信端末の好適な一実施形態を示す概略構成図である。 図1の権限情報格納部に格納されたデータの構成を示す図である。 利用データ保存時の移動通信端末の動作を示すフローチャートである。 利用データ読出時の移動通信端末の動作を示すフローチャートである。 利用データ一覧取得時の移動通信端末の動作を示すフローチャートである。
符号の説明
1…移動通信端末、2…システムプログラム実行環境、3…アプリケーションプログラム実行環境、4…共通データ領域、5…専用データ領域、8…WWWサーバ、9…ネットワーク、21…アプリケーション管理部、31…アプリケーションプログラム、41…データ格納部、51…権限情報格納部。

Claims (3)

  1. アプリケーションプログラムが実行時に利用する利用データを格納するデータ格納手段と、
    アプリケーションプログラムの実行を制御するアプリケーション管理手段と、
    前記アプリケーション管理手段からアクセスが可能な権限情報格納手段とを備え、
    前記アプリケーション管理手段は、アプリケーションプログラムによる前記データ格納手段への利用データの保存要求に応じて、前記利用データに関するアクセス権限情報を生成するとともに前記権限情報格納手段に格納し、アプリケーションプログラムから前記データ格納手段に格納された利用データへのアクセス要求があった場合に、前記権限情報格納手段から当該利用データに関するアクセス権限情報を参照して、前記アプリケーションプログラムの前記アクセス要求を許可する、
    ことを特徴とする移動通信端末。
  2. 前記アクセス権限情報は、利用データを特定する利用データ特定情報と、前記利用データを保存したアプリケーションプログラムであるオーナアプリケーションを特定するオーナアプリケーション特定情報とが対応付けられたものであり、
    前記アプリケーション管理手段は、アプリケーションプログラムから利用データへのアクセス要求があった場合に、前記アクセス権限情報に基づいて前記アプリケーションプログラムが前記利用データに対応するオーナアプリケーションであるか否かを判定し、当該判定の結果に基づいて前記アクセス要求を許可する、
    ことを特徴とする請求項1記載の移動通信端末。
  3. 移動通信端末において実行されたアプリケーションプログラムに対して、前記アプリケーションプログラムの実行時に利用する利用データへのアクセスを制御するデータアクセス制御方法であって、
    アプリケーションプログラムの実行を制御するアプリケーション管理手段が、アプリケーションプログラムによる利用データの保存要求に応じて、前記利用データに関するアクセス権限情報を生成した後、前記アプリケーション管理手段からアクセス可能なデータ領域に格納する権限情報格納ステップと、
    前記アプリケーション管理手段が、アプリケーションプログラムから利用データに対するアクセス要求を受け付ける要求受付ステップと、
    前記アプリケーション管理手段が、前記アクセス要求に応じて前記データ領域から前記利用データに関するアクセス権限情報を参照して、前記アプリケーションプログラムの前記アクセス要求を許可する要求許可ステップと、
    を備えることを特徴とするデータアクセス制御方法。
JP2004174611A 2004-06-11 2004-06-11 移動通信端末及びデータアクセス制御方法 Pending JP2005352907A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2004174611A JP2005352907A (ja) 2004-06-11 2004-06-11 移動通信端末及びデータアクセス制御方法
US11/149,207 US20050278543A1 (en) 2004-06-11 2005-06-10 Mobile communication terminal and data access control method
CNB2005100763668A CN100347688C (zh) 2004-06-11 2005-06-10 移动通信终端及数据存取控制方法
EP05012541A EP1628185A3 (en) 2004-06-11 2005-06-10 Mobile communication terminal and data access control method
TW094119385A TWI267027B (en) 2004-06-11 2005-06-10 Mobile communication terminal and data access control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004174611A JP2005352907A (ja) 2004-06-11 2004-06-11 移動通信端末及びデータアクセス制御方法

Publications (1)

Publication Number Publication Date
JP2005352907A true JP2005352907A (ja) 2005-12-22

Family

ID=35461884

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004174611A Pending JP2005352907A (ja) 2004-06-11 2004-06-11 移動通信端末及びデータアクセス制御方法

Country Status (5)

Country Link
US (1) US20050278543A1 (ja)
EP (1) EP1628185A3 (ja)
JP (1) JP2005352907A (ja)
CN (1) CN100347688C (ja)
TW (1) TWI267027B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103366107A (zh) * 2013-06-27 2013-10-23 广东欧珀移动通信有限公司 一种保护应用程序访问权限的方法、装置及手机
JP2014134841A (ja) * 2013-01-08 2014-07-24 Sharp Corp 電子機器

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005250717A (ja) * 2004-03-03 2005-09-15 Hitachi Ltd サービス処理方法及び実施装置並びに処理プログラム
US8621601B2 (en) * 2008-05-21 2013-12-31 Sandisk Technologies Inc. Systems for authentication for access to software development kit for a peripheral device
US8285746B2 (en) * 2008-06-16 2012-10-09 Canon U.S.A., Inc. Securing data from a shared device
US20110179498A1 (en) * 2008-09-25 2011-07-21 Nxp B.V. System for managing access rights to an object of an object oriented programming language
US20100153866A1 (en) * 2008-12-11 2010-06-17 Accenture Global Services Gmbh Method and system for modifying the execution of a native application running on a portable electronic device
CN101539803B (zh) 2009-04-30 2011-04-13 威盛电子股份有限公司 待机管理方法及其相关待机管理模块
TWI489260B (zh) * 2009-05-12 2015-06-21 Via Tech Inc 待機管理方法及其相關待機管理模組及電腦系統
KR101593993B1 (ko) 2009-08-10 2016-02-26 삼성전자주식회사 웹 애플리케이션 간의 데이터 통신 장치 및 방법
US8752193B2 (en) * 2009-11-16 2014-06-10 Sandisk Technologies Inc. Content binding at first access
FR2954546B1 (fr) * 2009-12-22 2012-09-21 Mereal Biometrics " carte a puce multi-applicatifs avec validation biometrique."
KR101380966B1 (ko) * 2011-08-24 2014-05-02 주식회사 팬택 휴대 단말 시스템에서의 보안 장치
CN103023649A (zh) * 2012-11-29 2013-04-03 北京小米科技有限责任公司 一种隐私信息保护方法、装置和设备
CN103873697A (zh) * 2014-03-28 2014-06-18 中国联合网络通信集团有限公司 非结构化补充数据ussd业务请求方法和手机终端
US9626304B2 (en) * 2014-10-21 2017-04-18 Sandisk Technologies Llc Storage module, host, and method for securing data with application information
CN105979065A (zh) * 2016-04-19 2016-09-28 乐视控股(北京)有限公司 一种移动终端流量监控方法及装置
CN111737690B (zh) * 2020-07-20 2020-12-01 北京升鑫网络科技有限公司 一种防御恶意软件对数据作敏感性操作的方法及装置
JP2023144561A (ja) * 2022-03-28 2023-10-11 パナソニックIpマネジメント株式会社 情報処理装置及び情報処理装置の制御方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5483596A (en) * 1994-01-24 1996-01-09 Paralon Technologies, Inc. Apparatus and method for controlling access to and interconnection of computer system resources
US5870467A (en) * 1994-09-16 1999-02-09 Kabushiki Kaisha Toshiba Method and apparatus for data input/output management suitable for protection of electronic writing data
US6671508B1 (en) * 1999-03-31 2003-12-30 Fujitsu Limited Communication control method, status notification method and mobile communication terminal using same
AU2002216658C1 (en) * 2000-11-16 2008-10-30 Pershing Investments Llc System and method for application-level security
AU2002346211B2 (en) * 2001-06-27 2008-06-12 Sony Corporation Integrated circuit device, information processing device, information recording device memory management method, mobile terminal device, semiconductor integrated circuit device, and communication method using mobile terminal device
JP4045805B2 (ja) * 2002-01-11 2008-02-13 日本電気株式会社 テレビ受信機およびテレビアプリケーション制御方法
US20040199787A1 (en) * 2003-04-02 2004-10-07 Sun Microsystems, Inc., A Delaware Corporation Card device resource access control

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014134841A (ja) * 2013-01-08 2014-07-24 Sharp Corp 電子機器
CN103366107A (zh) * 2013-06-27 2013-10-23 广东欧珀移动通信有限公司 一种保护应用程序访问权限的方法、装置及手机

Also Published As

Publication number Publication date
EP1628185A2 (en) 2006-02-22
TWI267027B (en) 2006-11-21
EP1628185A3 (en) 2006-06-07
CN100347688C (zh) 2007-11-07
TW200611191A (en) 2006-04-01
US20050278543A1 (en) 2005-12-15
CN1707387A (zh) 2005-12-14

Similar Documents

Publication Publication Date Title
JP2005352907A (ja) 移動通信端末及びデータアクセス制御方法
JP6101631B2 (ja) 受信装置及びプログラム
US8195124B2 (en) Apparatus and methods for managing time sensitive application privileges on a wireless device
JP2006216061A (ja) 携帯電話におけるアプリケーション実行用のセキュリティ保護された管理方法
US7644444B2 (en) Communication device, program and recording media
JP7020630B2 (ja) 電子デバイスにおけるハードウェアリソースアクセスを管理するための方法および装置
CN110929287B (zh) 图片处理方法及装置
US20090247215A1 (en) Portable device and information management method
JP2005352908A (ja) 移動通信端末及びデータアクセス制御方法
CN109976922B (zh) 小程序平台间的发现方法、设备和计算机存储介质
CN108008925A (zh) 分屏模式下的应用数据共享方法、装置、终端及存储介质
CN1332307C (zh) 移动通信终端及应用程序控制方法
JP2005190285A (ja) 認証サーバ、情報サーバ、クライアント、認証方法、認証システム、プログラム、記録媒体
JP2004171258A (ja) パーミッショントークン管理システム及びプログラム
EP1462909B1 (en) A computer for managing data sharing among application programs
JP2010033385A (ja) ネットワーク電話帳システム、ネットワーク電話帳管理方法、及びプログラム
JP5443913B2 (ja) 電話帳共有システム、サーバ、及び、プログラム
JP2013077269A (ja) 情報フロー制御プログラム
KR20080009391A (ko) 휴대용 단말기에서 홈페이지 서비스를 제공하기 위한 장치및 방법
US20060148452A1 (en) Method for limiting a data storage function in a mobile communication terminal
JP4361781B2 (ja) 受信装置およびプログラム
JP4580164B2 (ja) 電子機器およびプログラム
JP2009049670A (ja) リモートプロシジャーコールシステム、及びリモートプロシジャーコール方法
CN116661897A (zh) 游戏生态数据访问方法、设备和存储介质
JP2004295247A (ja) 通信方法、通信システム、通信端末、サーバ、プログラムおよび記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070405

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090721

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091117