專利名稱:移動終端�、移動終端的資源訪問控制系統(tǒng)及移動終端中的資源訪問控制方法
技術領域:
本發(fā)明涉及移動電話等除了處理電話機原有功能的軟件之外又搭載了附加應用程序軟件的移動終端、以及這種移動終端的資源訪問控制系統(tǒng)和移動終端中的資源訪問控制方法�����,特別是涉及在應用程序軟件對移動終端所配備的資源提出利用請求時對是否允許進行該訪問的控制。
背景技術:
有時需要限制應用程序軟件(以下簡稱為應用程序(application))可以利用的資源���,為此���,通常是將應用程序進行分組,再按各組對可用資源加以限制�����。如果要按各應用程序對可用資源進行限制�,那就需要與應用程序的數(shù)量相當?shù)目捎觅Y源定義,這在運用中會導致極高的成本���。
通常根據用來對應用程序所附帶的電子證書進行驗證的根證書(root certificate)的種類(根證書由可以信賴的第三方認證機構頒發(fā))來對應用程序進行分組��。因此���,根據用來對證書進行驗證的根證書的種類確定應用程序所屬的組,按照為該組定義的可用資源定義執(zhí)行訪問控制��。
因此����,有時應用程序可以利用的資源會受到根證書種類的限制�。例如�,假定在移動電話或PHS(Personal Handy-phone System個人手持電話系統(tǒng))、或PDA(Personal Digital Assistant個人數(shù)字助理)等移動終端中安裝地圖軟件作為應用程序�����。當該移動終端中配備有GPS(Global Positioning System全球定位系統(tǒng))時��,那么即使是同一個應用程序��,根證書所示的可用資源中也會有時包含GPS有時不包含GPS�����。如果是前者�����,該應用程序能夠訪問GPS��;如果是后者則不能訪問���。
目前�����,移動終端在出廠時����,其中已經設定了應用程序所附帶的證書的驗證中所使用的根證書與作為各個應用程序能夠訪問的資源的一覽表(list)的資源一覽表的對應����。此外,在啟動應用程序時�����,根據根證書與資源一覽表的對應關系將對各個資源的訪問可否作為移動終端內的控制加以進行。因此�,在移動終端出廠后,如果該移動終端的資源增加了���,或者移動終端內的根證書數(shù)量發(fā)生增減,就無法變更與可訪問資源的一覽表的對應關系�����。由此�,當在移動終端中利用應用程序時��,由于存在無法訪問的資源而影響了應用程序的使用���。
另外,對于移動終端從網絡下載的應用程序來說���,事實上很難完全保證對這種應用程序的可靠性�。因此����,目前一直對這種應用程序對移動終端內的資源的訪問加以限制。施加這種一律的訪問限制的結果是有時會有損應用程序的便利性���。
特開2002-344623號公報中公開了一種訪問方法�,其在執(zhí)行通過網絡取得的應用程序時�,對于確定的伴隨著該應用程序的執(zhí)行而需要訪問的資源,通過網絡同時取得該應用程序以及該應用程序所用的資源��;如果該資源與取得應用程序時的資源相同���,則允許對該資源進行訪問���。
利用這種方法,如果移動終端與作為移動終端的資源而使用的用戶識別模塊(UMI)的組合和從網絡同時下載了移動終端用的應用程序及用戶識別模塊用的應用程序的組后的組合相同�����,則在移動終端用應用程序的處理過程中����,移動電話用應用程序及與此相對應的用戶識別模塊的應用程序協(xié)同動作,由此��,從移動電話機對用戶識別模塊中保存的加入者信息的訪問得到許可�。但是,該提案僅適用于主體應用程序與用戶識別模塊用應用程序協(xié)同動作的技術環(huán)境�,無法解決上述移動終端的應用程序的運用受到限制這一問題。
發(fā)明內容
因此����,本發(fā)明的目的在于提供一種能夠靈活地變更應用程序所能夠訪問的資源的移動終端、移動終端的資源訪問控制系統(tǒng)及移動終端中的資源訪問控制方法��。
借助于本發(fā)明�,可以獲得一種移動終端,其包含應用程序保存單元�����,保存所使用的應用程序軟件;資源一覽表請求單元�����,在使用該應用程序保存單元中所保存的應用程序軟件的預定定時(timing)�����,根據表示該應用程序軟件所附帶的證書的驗證中所使用的根證書的信息����,向外部裝置請求該應用程序軟件所能夠訪問的資源一覽表;以及資源訪問控制單元�����,利用由該資源一覽表請求單元的請求所取得的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源�。
即,采用在外部裝置一側管理資源一覽表的方式�,在使用應用程序軟件的預定定時,根據表示該應用程序軟件所附帶的證書的驗證中所使用的根證書的信息���,從該外部裝置取得相應的資源一覽表���。由于資源訪問控制單元使用所取得的資源一覽表來辨別相應的相應的應用程序軟件所能夠訪問的資源���,因此,能夠靈活地應對資源的追加或變更��。
另外�����,借助于本發(fā)明���,可以獲得一種移動終端,其包含應用程序保存單元���,保存所使用的應用程序軟件���;資源一覽表取得單元,在使用該應用程序保存單元中所保存的應用程序軟件的預定定時�����,將該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符(identifier)發(fā)送到預定的服務器���,并以該根證書的標識符作為關鍵字(key)取得該應用程序軟件所能夠訪問的資源一覽表����;以及資源訪問控制單元,利用由該資源一覽表取得單元所取得的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源�。
即,采用在外部裝置一側管理資源一覽表的方式��,在使用應用程序軟件的預定定時�,根據該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符,從該外部裝置取得對應的資源一覽表����。由于資源訪問控制單元使用所取得的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源,因此�����,能夠靈活地應對資源的追加或變更�。
另外,借助于本發(fā)明����,可以獲得一種包含移動終端和服務器的移動終端的資源訪問控制系統(tǒng),其中�����,上述移動終端具備應用程序保存單元,保存所使用的應用程序軟件��;資源一覽表請求單元����,在使用該應用程序保存單元中所保存的應用程序軟件的預定定時,根據該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符�,向外部裝置請求該應用程序軟件所能夠訪問的資源一覽表���;以及資源訪問控制單元�����,利用由該資源一覽表請求單元的請求所取得的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源��,其中�����,上述服務器具備資源數(shù)據庫�����,將各種應用程序軟件所能夠訪問的資源一覽表分別與根證書的標識符對應起來加以保存����;資源數(shù)據庫檢索單元,當從移動終端的資源一覽表請求單元特別指定根證書的標識符并存在資源一覽表的請求時��,對資源數(shù)據庫進行檢索����;以及資源一覽表發(fā)送單元,將通過該資源數(shù)據庫檢索單元的檢索得到的資源一覽表發(fā)送給有請求的移動終端��。
即���,在移動終端一側設置資源一覽表請求單元����,其在使用應用程序軟件的預定定時�����,根據該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符���,向外部裝置請求該應用程序軟件所能夠訪問的資源一覽表�,并且,在服務器一側�����,預先準備好將標識符與資源一覽表對應起來的資源數(shù)據庫���,當根證書的標識符從移動終端一側發(fā)送來時����,將對應的資源一覽表發(fā)送到移動終端一側����。在移動終端一側����,利用所取得的資源一覽表來辨別相應的相應的應用程序軟件所能夠訪問的資源。
進一步����,借助于本發(fā)明,可以獲得一種移動終端中的資源訪問控制方法�����,其包含資源一覽表取得請求步驟,在移動終端使用應用程序軟件的預定定時����,將該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符發(fā)送到預定的服務器,請求取得該應用程序軟件所能夠訪問的資源一覽表���;檢索結果發(fā)送步驟��,將該資源一覽表取得請求步驟中發(fā)送來的根證書的標識符作為關鍵字�����,對將各種應用程序軟件所能夠訪問的資源一覽表分別對應起來加以保存的資源數(shù)據庫進行檢索�����,并將相應的資源一覽表從服務器發(fā)送到有請求的移動終端���;以及資源訪問控制步驟,利用在該檢索結果發(fā)送步驟中從服務器發(fā)送到移動終端的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源����。
即,移動終端在資源一覽表取得請求步驟中在預定定時使用根證書的標識符來請求取得應用程序軟件所能夠訪問的資源一覽表�����,在服務器一側,使用在檢索結果發(fā)送步驟中發(fā)送來的根證書的標識符作為關鍵字�����,對將各種應用程序軟件所能夠訪問的資源一覽表分別對應起來加以保存的資源數(shù)據庫進行檢索���,然后將相應的資源一覽表從服務器發(fā)送到有請求的移動終端��。移動終端利用從服務器發(fā)送到移動終端的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源���。
另外,借助于本發(fā)明�����,可以獲得一種移動終端����,其包含應用程序保存單元�,保存所使用的應用程序軟件;數(shù)據庫�����,將該應用程序保存單元中保存的應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符與應用程序軟件所能夠訪問的資源一覽表對應起來加以存儲;接收單元����,接收從外部裝置發(fā)送來的根證書的標識符與應用程序軟件所能夠訪問的資源一覽表的組;數(shù)據庫更新單元���,當該接收單元所接收到的標識符是應用程序保存單元中保存的應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符時�,更新數(shù)據庫����;檢索單元,在啟動應用程序軟件時����,從數(shù)據庫中檢索出與該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符相對應的資源一覽表;以及資源訪問控制單元�����,利用由該檢索單元檢索到的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源���。
即�,展示了在資源一覽表變更時從外部裝置進行推進型(push)通知的情況。移動終端具備將應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符與應用程序軟件所能夠訪問的資源一覽表對應起來加以保存的數(shù)據庫���,通過推進型通知對其內容進行追加�����、修改等更新�。此外��,在啟動應用程序軟件時��,從數(shù)據庫中檢索出與該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符相對應的資源一覽表��,根據檢索結果辨別相應的應用程序軟件所能夠訪問的資源����。
另外,借助于本發(fā)明�,可以獲得一種包含服務器和移動終端的移動終端的資源訪問控制系統(tǒng),其中��,上述服務器具備數(shù)據庫�����,將根證書的標識符與應用程序軟件所能夠訪問的資源一覽表對應起來加以存儲��;以及資源一覽表變更時發(fā)送單元�,當該資源一覽表發(fā)生變更時,將該資源一覽表與根證書的標識符一起發(fā)送到預先確定的發(fā)送目的地�,其中,上述移動終端具備應用程序保存單元����,保存所使用的應用程序軟件;數(shù)據庫����,將該應用程序保存單元中保存的應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符與應用程序軟件所能夠訪問的資源一覽表對應起來加以存儲;接收單元��,接收從服務器發(fā)送來的根證書的標識符與資源一覽表的組���;數(shù)據庫更新單元����,當該接收單元所接收到的標識符是應用程序保存單元中保存的應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符時�,更新數(shù)據庫;檢索單元,在啟動應用程序軟件時�,從數(shù)據庫中檢索出與該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符相對應的資源一覽表;以及資源訪問控制單元��,利用由該檢索單元檢索到的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源��。
即��,以外部裝置為服務器�,當資源一覽表發(fā)生變更時將該資源一覽表發(fā)送到預先確定的移動終端。
按照這種方式����,在本發(fā)明中,由于預先在移動終端能夠訪問的服務器等外部裝置中保存根證書的標識符等表示根證書的信息和將資源一覽表對應起來的信息��,在有請求時將它們發(fā)送到移動終端一側�����,或者在資源一覽表的內容有變更時將它們從外部裝置發(fā)送到移動終端��,因此����,在每當移動終端啟動相應的應用程序時等的預定定時�����,只要向外部裝置請求資源一覽表,就能夠始終在這些請求時刻根據最新的資源一覽表對移動終端中的資源進行訪問控制��。
另外����,按照這種方式,在本發(fā)明中��,由于通過在服務器等外部裝置中保存根證書的標識符等表示根證書的信息和將資源一覽表對應起來的信息�,從而可以對資源進行訪問控制,因此�����,就無需在這些移動終端中設定各個移動終端的應用程序可以利用的資源一覽表���。進而��,在本發(fā)明中�����,只要使用根證書的標識符����,就無需在服務器等外部裝置中配置根證書。這是因為��,在判定根證書是否相同時可以使用根證書的標識符����。
圖1是表示本發(fā)明的第1實施例中的資源訪問控制系統(tǒng)的概要結構的系統(tǒng)結構圖。
圖2是表示第1實施例中應用程序啟動時移動終端的處理狀況的流程圖����。
圖3是表示第1實施例中服務器一側的處理流程的流程圖。
圖4是表示第1實施例中資源一覽表從服務器通信裝置發(fā)送來時移動終端一側的處理的流程圖�。
圖5是表示第1實施例中應用程序的執(zhí)行過程中利用預定的資源時移動終端一側的處理的流程圖。
圖6是第2實施例的資源訪問控制系統(tǒng)的系統(tǒng)結構圖�,其應用于作為移動終端的移動電話機。
圖7涉及第3實施例�����,是表示資源訪問控制系統(tǒng)更新前的狀態(tài)的說明圖����。
圖8涉及第3實施例�,是表示資源訪問控制系統(tǒng)更新后的狀態(tài)的說明圖�。
圖9是表示本發(fā)明的變形例中服務器一側的處理的流程圖。
圖10是表示本發(fā)明的變形例中移動終端一側的訪問數(shù)據庫的更新處理的流程圖���。
具體實施例方式
利用實施例及其附圖來詳細說明本發(fā)明。
圖1表示了本發(fā)明的一個實施例中的資源訪問控制系統(tǒng)的概要結構�����。該資源訪問控制系統(tǒng)100由移動終端101�����、服務器102構成����。圖中,為了簡化說明�,只表示了一個移動終端101。雖然沒有圖示���,但移動終端101具備CPU(中央處理裝置)����、用來保存由CPU執(zhí)行的各種控制程序的控制程序保存部、在執(zhí)行處理時臨時保存各種數(shù)據的RAM以及用來構建各種數(shù)據庫的容量較大的閃存等存儲介質���。
移動終端101內的存儲介質中保存了用來利用軟件實現(xiàn)各種功能的第1~第M應用程序軟件(以下簡稱為應用程序)1111~111M��,分別附帶有第1~第M證書1121~112M�。該存儲介質中保存了用來在這些第1~第M證書1121~112M的驗證中所使用的第1~第N(M>N)根證書1131~113N�����。移動終端101中預先準備好訪問數(shù)據庫115和標識符數(shù)據庫116這兩種數(shù)據庫���,它們與第1~第M應用程序1111~111M及服務器102的通信所需的移動終端通信裝置117受到應用程序管理器118的控制�。訪問數(shù)據庫115與用來控制應用程序的資源訪問的訪問控制裝置119相連接��。
這里��,在訪問數(shù)據庫中將第1~第M應用程序1111~111M各自的標識符與第1~第N資源一覽表對應起來加以保存���。另外�����,標識符數(shù)據庫116中將第1~第M應用程序1111~111M各自的標識符與這些第1~第M應用程序1111~111M所附帶的證書的驗證中所使用的根證書的第1~第N標識符對應起來加以保存�。
與應用程序管理器118相連接的移動終端通信裝置117用來與服務器102內的服務器通信裝置121進行通信。服務器102中除了該服務器通信裝置121之外����,還配置有將資源做成數(shù)據庫后的資源數(shù)據庫122和用來對其進行檢索的數(shù)據庫檢索裝置123。資源數(shù)據庫122中保存了用作根證書的標識符的第1~第N標識符與用作應用程序能夠訪問的資源一覽表的第1~第N資源一覽表的組��。這里�,各個資源一覽表是作為第1資源~第L資源的分集而構成的。
數(shù)據庫檢索裝置123使用從移動終端101接收到的根證書的標識符作為關鍵字�����,從資源數(shù)據庫122中檢索出能夠訪問的資源一覽表���。作為檢索結果所得到的資源一覽表從服務器通信裝置121經由移動終端通信裝置117在訪問數(shù)據庫115中與應用程序相關聯(lián)地保存起來。應用程序管理器118在啟動第1~第M應用程序1111~111M的同時�,以應用程序為關鍵字從標識符數(shù)據庫116中檢索出啟動的應用程序所附帶的證書的驗證中所使用的根證書的標識符。此外�,通過應用程序管理器118將應用程序與資源一覽表的組合更新或登錄到訪問數(shù)據庫115。
另外����,假定在移動終端101所帶有的標識符數(shù)據庫116中,保存了表示第X應用程序(其中X是從“1”到“M”之間的整數(shù))111X與該第X應用程序111X所附帶的第X證書112X的驗證中所使用的第Y根證書113Y的標識符即第Y標識符的組合的數(shù)據��。
假定在這種移動終端101中使應用程序A動作。這里���,假定應用程序A是第1~第M應用程序1111~111M中的任意的應用程序�����。
圖2表示的是應用程序啟動時移動終端的處理狀況���。假定通過用戶對移動終端101進行預定的輸入操作等來指示預定的應用程序(這里是應用程序A)的啟動(步驟S201“是”)。這樣一來����,圖1所示的應用程序管理器118在啟動應用程序A之前從標識符數(shù)據庫116中取得標識符A作為與應用程序A相對應的根證書的標識符(步驟S202)。應用程序管理器118將該取得的標識符A經由移動終端通信裝置117發(fā)送到服務器102(步驟S203)�。
圖3表示的是服務器一側的處理流程。服務器102內的服務器通信裝置121等待著被要求啟動的應用程序的根證書的標識符從移動終端101發(fā)送來(步驟S221)���。在該實例中�,與應用程序A相對應的標識符A被發(fā)送來(“是”)����。數(shù)據庫檢索裝置123接收到標識符A之后將其作為關鍵字檢索資源數(shù)據庫122,取得對應的資源一覽表(步驟S222)。在該實例中����,取得也應稱為第A資源一覽表的資源一覽表A。服務器通信裝置121將所取得的資源一覽表A發(fā)送到作為客戶端的移動終端101(步驟S223)��。
圖4表示的是資源一覽表從服務器通信裝置發(fā)送來時移動終端一側的處理�����。當移動終端101內的移動終端通信裝置117接收到資源一覽表A后(步驟S241“是”)���,應用程序管理器118檢查訪問數(shù)據庫115中是否已經登錄了相應的應用程序的組(步驟S242)�����。在該實例中會檢查應用程序A的組是否已經登錄到訪問數(shù)據庫115中。
其結果是�,如果辨別為訪問數(shù)據庫115中尚未登錄應用程序A的組(“否”),則應用程序管理器118在該實例中將應用程序A與資源一覽表A的組追加登錄到訪問數(shù)據庫115中(步驟S243)����。然后啟動應用程序A(步驟S244)。
另一方面��,在步驟S242,假定訪問數(shù)據庫115中已經登錄了相應的應用程序A的組(“是”)��。這種情況下�����,執(zhí)行更新處理�,將與該應用程序A成組的資源一覽表A與訪問數(shù)據庫115中已經登錄為組的資源一覽表進行替換(步驟S245)。然后啟動相應的應用程序A(步驟S244)�����。
接著��,考慮在應用程序A的執(zhí)行過程中該應用程序A利用作為預定資源的資源B的情況����。這里,資源B是第1資源~第L資源中的任意一個��。
圖5表示的是在應用程序的執(zhí)行過程中利用預定資源時移動終端一側的處理��。這里�����,假定在應用程序A的執(zhí)行過程中提出了利用資源B的請求(步驟S261“是”)。移動終端101的訪問控制裝置119以正在執(zhí)行的應用程序A作為關鍵字從訪問數(shù)據庫115中取得與其相應的資源一覽表A(步驟S262)��。然后�,檢查是否包含該資源一覽表A欲利用的資源B(步驟S263)。
該檢查結果是����,如果判斷為資源一覽表A包含資源B(“是”),則允許該利用(步驟S264)�。如果資源一覽表A不包含資源B(步驟S263“否”),則不允許利用資源B(步驟S265)并結束處理(結束)����。
接著,針對移動終端是移動電話的情況來說明本發(fā)明的資源訪問控制系統(tǒng)的第2實施例�。
圖6是本發(fā)明的資源訪問控制系統(tǒng)的第2實施例,在該圖中對與圖1相同的部分標以相同符號����,適當省略對這些相同部分的說明���,而以其它部分的說明為主�����。
在該實例中��,使用移動電話101A作為構成系統(tǒng)的移動終端����。移動電話101A中安裝有分別附帶了唯一性ID(Identification標識)的第1及第2根證書1131、1132��。另外����,也安裝了附帶有由第1根證書1131進行驗證的第1證書1121的應用程序A和附帶有由第2根證書1132進行驗證的第2證書1122的應用程序B。移動電話101A的標識符數(shù)據庫中保存有應用程序A與第1根證書1131的ID的組�����、和應用程序B與第2根證書1132的ID的組��。此時�����,訪問數(shù)據庫115中沒有保存任何內容���。
另一方面�����,服務器102的資源數(shù)據庫122中保存有第1根證書1131的ID與第1資源一覽表的組���、和第2根證書1132的ID與第2資源一覽表的組�。這里����,第1資源一覽表由作為資源的地址簿和來電經歷構成。第2資源一覽表由電子郵件和來電經歷構成���。
在這種資源訪問控制系統(tǒng)100A中����,第1資源一覽表包含地址簿301�����,但并不包含第2資源一覽表所具有的電子郵件���。另外�����,第2資源一覽表并不含有第1資源一覽表所包含的地址簿301�����,而是包含電子郵件�。
現(xiàn)假定用戶發(fā)出了啟動應用程序A的指示�。于是,應用程序管理器118以應用程序A作為關鍵字檢索標識符數(shù)據庫116�����,取得第1根證書1131的ID�。應用程序管理器118將該取得的第1根證書1131的ID經由移動終端通信裝置117發(fā)送到服務器102(參照圖2中的步驟S203)。
服務器102內的服務器通信裝置121接收到該第1根證書1131的ID后���,數(shù)據庫檢索裝置123使用它作為關鍵字檢索資源數(shù)據庫122�。然后��,取得第1資源一覽表(參照圖3中的步驟S222)�,將其發(fā)送到移動電話101A。
在移動電話101A中���,應用程序管理器118將從服務器102發(fā)送來的第1資源一覽表與應用程序A的組保存到訪問數(shù)據庫115�����。其后�����,應用程序管理器118啟動應用程序A����。假定該被啟動的應用程序A訪問地址簿301。訪問控制裝置119使用應用程序A作為關鍵字檢索訪問數(shù)據庫115����,由此取得第1資源一覽表。如上述說明���,第1資源一覽表包含地址簿��。因此���,訪問控制裝置119允許應用程序A訪問該地址簿301。
接著考慮應用程序A訪問電子郵件時的情況����。這種情況下���,訪問控制裝置119使用應用程序A作為關鍵字檢索訪問數(shù)據庫115���。然后���,同樣地取得第1資源一覽表。如上述所說明�����,該第1資源一覽表并不包含電子郵件�。因此,訪問控制裝置119拒絕應用程序A對電子郵件的訪問����。
接著考慮用戶發(fā)出了啟動另一應用程序B的指示時的情況。用戶發(fā)出了啟動應用程序B的指示后�����,應用程序管理器118使用該應用程序B作為關鍵字檢索標識符數(shù)據庫116�。然后,取得第2根證書的ID�,并將其發(fā)送到服務器102一側����。
服務器102的數(shù)據庫檢索裝置123接收到第2根證書的ID之后��,將其作為關鍵字檢索資源數(shù)據庫122����,取得對應的第2資源一覽表(參照圖3中的步驟S222)。該取得的第2資源一覽表被發(fā)送到移動電話101A�����。
應用程序管理器118將應用程序B與所接收到的資源一覽表的組保存到訪問數(shù)據庫115�。然后啟動該應用程序B。
另外���,如果應用程序B訪問地址簿����,則訪問控制裝置119使用應用程序B作為關鍵字檢索訪問數(shù)據庫115���,取得第2資源一覽表���。第2資源一覽表并不包含地址簿301����。因此����,訪問控制裝置119拒絕應用程序B訪問地址簿301���。如果應用程序B訪問電子郵件����,則訪問控制裝置119使用應用程序B作為關鍵字檢索訪問數(shù)據庫115�,取得第2資源一覽表。如果假定第2資源一覽表包含電子郵件��,則訪問控制裝置119允許應用程序B訪問電子郵件��。
接著��,針對移動終端是移動電話��、移動電話中搭載了GPS(GlobalPositioning System全球定位系統(tǒng))裝置和用來拍攝靜態(tài)圖像或動態(tài)圖像的攝像裝置時的情況���,來說明本發(fā)明的第3實施例的資源訪問控制系統(tǒng)�����。
圖7表示的是資源訪問控制系統(tǒng)的第3實施例�����。在該資源訪問控制系統(tǒng)100B中�,對該圖中與圖1相同的部分標以相同的符號,適當省略其說明�,而以不同點為中心進行說明。在該實例中�,使用移動電話101B作為構成系統(tǒng)的移動終端。該移動電話101B的主體中搭載了用來辨別當前位置的GPS(Global Positioning System全球定位系統(tǒng))裝置311和用來拍攝靜態(tài)圖像或動態(tài)圖像的攝像頭312�。為了充分利用GPS裝置311,移動電話101B中安裝了預定的地圖軟件321��。另外����,移動電話101B中安裝了帶有唯一ID的第1根證書1131。該移動電話101B的標識符數(shù)據庫116B中保存著地圖軟件321與第1根證書1131的ID的組��。訪問數(shù)據庫115中保存著地圖軟件321和第1資源一覽表���。
另一方面����,在經由移動電話101B內的移動終端通信裝置117和服務器通信裝置121進行通信的服務器102B中配置有數(shù)據庫檢索裝置123的檢索對象即資源數(shù)據庫122B。資源數(shù)據庫122B保存著第1根證書的ID與第1資源一覽表的組����。在該實例中,第1資源一覽表僅由GPS構成�。
假定在這種資源訪問控制系統(tǒng)100B中由用戶發(fā)出了啟動地圖軟件321的指示。如圖2中所說明����,應用程序管理器118使用被指示啟動的地圖軟件321作為關鍵字檢索標識符數(shù)據庫116B����,取得有關第1根證書1131的ID。然后���,將其發(fā)送到服務器102B�。
在服務器102B�,其數(shù)據庫檢索裝置123使用有關第1根證書1131的ID作為關鍵字檢索資源數(shù)據庫122B。由此取得第1資源一覽表����,由服務器通信裝置121將其發(fā)送到移動電話101B����。移動電話101B的應用程序管理器118對作為地圖軟件321的組而保存在訪問數(shù)據庫115中的第1資源一覽表與從服務器102B發(fā)送來的第1資源一覽表進行比較�����。這種情況下�,它們是相同的,因此�,不會更新移動電話101B一側的訪問數(shù)據庫115。
其后�,應用程序管理器118啟動地圖軟件321。假定地圖軟件321在某一時刻訪問攝像頭312�����。這種情況下�����,訪問控制裝置119使用地圖軟件321作為關鍵字檢索訪問數(shù)據庫115B�����。由此取得第1資源一覽表。該第1資源一覽表包含GPS311�,但并不包含攝像頭312。因此��,訪問控制裝置119就會如箭頭331所示那樣拒絕地圖軟件321對攝像頭312的訪問�。
依照此種方式,在本實例的情況下�����,地圖軟件321對攝像頭312的訪問被拒絕�����,但可以考慮更新為在第1資源一覽表中追加了攝像頭312的第1B資源一覽表的情況�。
圖8表示的是更新為這種第1B資源一覽表后的資源訪問控制系統(tǒng)����。在該圖8中,對與圖7相同的部分標以相同符號�。在資源訪問控制系統(tǒng)100B中,服務器102B的資源數(shù)據庫122B中的第1根證書的ID的組與圖7的第1資源一覽表相比���,更新為不僅追加了GPS311而且還追加了攝像頭312的第1B資源一覽表����。
因此,在圖8所示的狀態(tài)下�����,當用戶發(fā)出了啟動地圖軟件321的指示后��,應用程序管理器118使用地圖軟件321作為關鍵字檢索標識符數(shù)據庫116B��。由此取得第1根證書的ID��,并將其發(fā)送到服務器102B���。在服務器102B����,數(shù)據庫檢索裝置123使用第1根證書的ID作為關鍵字檢索資源數(shù)據庫122B�。此外,這種情況下�,取得第1B資源一覽表發(fā)送到移動終端101B。
移動終端101B的應用程序管理器118對作為地圖軟件321的組而當前保存在訪問數(shù)據庫115B中的第1資源一覽表與從服務器102B發(fā)送來的第1B資源一覽表進行比較�。這種情況下,從第1資源一覽表變更為第1B資源一覽表��。因此,應用程序管理器118將第1資源一覽表更新為第1B資源一覽表�����。
其后���,應用程序管理器118啟動地圖軟件321����。當該地圖軟件321欲訪問攝像頭312時��,訪問控制裝置119使用地圖軟件321作為關鍵字檢索訪問數(shù)據庫115B���。由此取得更新后的第1B資源一覽表�。該第1B資源一覽表包含攝像頭312���。因此�,訪問控制裝置119如箭頭332所示那樣允許地圖軟件321訪問攝像頭312����。
圖9表示的是本發(fā)明的變形例中服務器一側的處理�����。在該變形例中,圖1所示的服務器102的數(shù)據庫檢索裝置123監(jiān)視資源數(shù)據庫122內的資源一覽表Z是否發(fā)生了變更(步驟S401)�����。而且�,當資源一覽表發(fā)生變更后(“是”),就向預先登錄的各個移動終端(客戶端)發(fā)送標識符Z與資源一覽表Z的組(步驟S402)�。
圖10表示的是該變形例中移動終端一側的訪問數(shù)據庫的更新處理。在移動終端101一側����,圖1所示的移動終端通信裝置117等待著從服務器102接收標識符Z與資源一覽表Z的組(步驟S421)。接收到之后(“是”)就檢查標識符Z是否已經登錄到標識符數(shù)據庫116中(步驟S422)��。如果尚未登錄(“否”)�,則發(fā)送來了與安裝在自身的移動終端101中的應用程序無關的資源一覽表。因此�,這種情況下,對訪問數(shù)據庫116不會執(zhí)行任何處理(返回)�。
另一方面,如果在步驟S422中辨別為標識符Z已經登錄在標識符數(shù)據庫116中(“是”)�,則從標識符數(shù)據庫116中取得與該標識符Z成組的應用程序Z的標識符(步驟S423)。然后��,檢查該應用程序Z是否已經登錄在訪問數(shù)據庫115中(步驟S424),如果已經登錄����,則由于資源一覽表發(fā)生變更,因此更新為新的資源一覽表(步驟S425)�。與此相對,如果該應用程序Z尚未登錄在訪問數(shù)據庫115中(步驟S423“否”)����,則將應用程序Z與資源一覽表Z的組追加到訪問數(shù)據庫115中(步驟S426)。
由于依照此種方式����,在該變形例中,從服務器102依次發(fā)出推進型的通知�����,因此�����,移動終端101省去了重復地從服務器102取得沒有發(fā)生變更的資源一覽表的這種浪費�。
雖然在以上所說明的實施例及變形例中是以移動電話為例進行說明的,但是移動終端當然也包括便攜式個人電腦或汽車導航系統(tǒng)或具有與外部的通信功能的鐘表等嵌入設備等的各種裝置����。
另外,雖然在實施例中每次啟動應用程序時都向服務器請求資源一覽表���,但是在應用程序與資源一覽表的組一旦保存到移動終端一側之后���,就不需要在每次啟動應用程序時都向服務器請求資源一覽表了??梢赃m當?shù)夭捎貌煌娜〉枚〞r,例如�,啟動應用程序2次只需要發(fā)出1次請求,或者只需要1天發(fā)出1次資源一覽表請求���,或者在上次取得之后過3天后再次發(fā)出資源一覽表請求等�����。
另外�����,雖然在實施例中沒有具體說明根證書的標識符����,但是可以采用能夠確保根證書的同一性的各種標識符。例如�����,可以使用利用針對根證書本身或有限數(shù)量的根證書生成唯一性的哈希值的哈希函數(shù)將根證書編碼后的哈希值����,作為根證書的標識符Z。在使用根證書本身作為根證書的標識符Z的情況下��,標識符數(shù)據庫或資源數(shù)據庫中保存的是根證書本身�����。在使用根證書的哈希值作為根證書的標識符Z的情況下���,標識符數(shù)據庫或資源數(shù)據庫中保存的是根證書的哈希值��。
權利要求
1.一種移動終端��,其特征在于�����,具備應用程序保存單元����,保存所使用的應用程序軟件��;資源一覽表請求單元����,在使用該應用程序保存單元中所保存的上述應用程序軟件的預定定時,根據表示該應用程序軟件所附帶的證書的驗證中所使用的根證書的信息���,向外部裝置請求該應用程序軟件所能夠訪問的資源一覽表���;以及資源訪問控制單元,利用由該資源一覽表請求單元的請求所取得的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源�。
2.一種移動終端,其特征在于�,具備應用程序保存單元,保存所使用的應用程序軟件�;資源一覽表取得單元,在使用該應用程序保存單元中所保存的上述應用程序軟件的預定定時�����,將該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符發(fā)送到預定的服務器,并以該根證書的標識符作為關鍵字取得該應用程序軟件所能夠訪問的資源一覽表�;以及資源訪問控制單元,利用由該資源一覽表取得單元所取得的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源�����。
3.如權利要求2所述的移動終端�,其特征在于,還具備訪問數(shù)據庫�,保存與各個應用程序軟件相對應的資源一覽表;以及訪問數(shù)據庫更新單元����,當從上述服務器取得的資源一覽表沒有保存在該訪問數(shù)據庫中時向其中追加該資源一覽表,當已經保存有資源一覽表時則對其內容進行更新����。
4.一種移動終端的資源訪問控制系統(tǒng),其特征在于����,具備移動終端和服務器,其中�����,上述移動終端具備應用程序保存單元,保存所使用的應用程序軟件�����;資源一覽表請求單元�����,在使用該應用程序保存單元中所保存的上述應用程序軟件的預定定時����,根據該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符����,向外部裝置請求該應用程序軟件所能夠訪問的資源一覽表;以及資源訪問控制單元���,利用由該資源一覽表請求單元的請求所取得的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源��,其中�,上述服務器具備資源數(shù)據庫�����,將各種應用程序軟件所能夠訪問的資源一覽表分別與上述根證書的標識符對應起來加以保存;資源數(shù)據庫檢索單元��,當從上述移動終端的上述資源一覽表請求單元特別指定根證書的標識符并存在資源一覽表的請求時��,對上述資源數(shù)據庫進行檢索����;以及資源一覽表發(fā)送單元,將通過該資源數(shù)據庫檢索單元的檢索得到的資源一覽表發(fā)送給有請求的移動終端��。
5.一種移動終端中的資源訪問控制方法���,其特征在于��,具備資源一覽表取得請求步驟�����,在移動終端使用應用程序軟件的預定定時�,將該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符發(fā)送到預定的服務器���,請求取得該應用程序軟件所能夠訪問的資源一覽表����;檢索結果發(fā)送步驟,將該資源一覽表取得請求步驟中發(fā)送來的上述根證書的標識符作為關鍵字��,對將各種應用程序軟件所能夠訪問的資源一覽表分別對應起來加以保存的資源數(shù)據庫進行檢索���,并將相應的資源一覽表從上述服務器發(fā)送到有請求的移動終端����;以及資源訪問控制步驟�����,利用在該檢索結果發(fā)送步驟中從上述服務器發(fā)送到移動終端的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源��。
6.一種移動終端�,其特征在于��,具備應用程序保存單元��,保存所使用的應用程序軟件����;數(shù)據庫,將該應用程序保存單元中保存的應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符與應用程序軟件所能夠訪問的資源一覽表對應起來加以存儲�����;接收單元,接收從外部裝置發(fā)送來的根證書的標識符與應用程序軟件所能夠訪問的資源一覽表的組�����;數(shù)據庫更新單元��,當該接收單元所接收到的標識符是上述應用程序保存單元中保存的應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符時�����,更新上述數(shù)據庫�����;檢索單元�����,在啟動應用程序軟件時�,從上述數(shù)據庫中檢索出與該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符相對應的資源一覽表;以及資源訪問控制單元����,利用由該檢索單元檢索到的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源��。
7.一種移動終端的資源訪問控制系統(tǒng)�,其特征在于��,具備服務器和移動終端�,其中,上述服務器具備數(shù)據庫����,將根證書的標識符與應用程序軟件所能夠訪問的資源一覽表對應起來加以存儲;以及資源一覽表變更時發(fā)送單元���,當該資源一覽表發(fā)生變更時�����,將該資源一覽表與上述根證書的標識符一起發(fā)送到預先確定的發(fā)送目的地,其中�,上述移動終端具備應用程序保存單元,保存所使用的應用程序軟件�;數(shù)據庫,將該應用程序保存單元中保存的應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符與應用程序軟件所能夠訪問的資源一覽表對應起來加以存儲�����;接收單元,接收從上述服務器發(fā)送來的根證書的標識符與資源一覽表的組��;數(shù)據庫更新單元��,當該接收單元所接收到的標識符是上述應用程序保存單元中保存的應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符時��,更新上述數(shù)據庫���;檢索單元����,在啟動應用程序軟件時����,從上述數(shù)據庫中檢索出與該應用程序軟件所附帶的證書的驗證中所使用的根證書的標識符相對應的資源一覽表;以及資源訪問控制單元����,利用由該檢索單元檢索到的資源一覽表來辨別相應的應用程序軟件所能夠訪問的資源。
全文摘要
本發(fā)明提供一種能夠靈活地變更應用程序所能夠訪問的資源的移動終端���、移動終端的資源訪問控制系統(tǒng)及移動終端中的資源訪問控制方法�����。移動終端(101)的應用程序管理器(118)在啟動應用程序前等的預定定時將該應用程序的根證書的標識符發(fā)送到服務器(102)�,使其檢索資源數(shù)據庫(122),以取得對應的資源一覽表�����。而且���,在訪問數(shù)據庫(115)中追加該資源一覽表或對內容進行更新��,并進行向資源一覽表所示資源的訪問����。當資源一覽表被變更時��,其內容可以通過推進型通知從服務器(102)發(fā)送到移動終端(101)一側��。
文檔編號G06F15/00GK101023401SQ200580028408
公開日2007年8月22日 申請日期2005年6月24日 優(yōu)先權日2004年6月25日
發(fā)明者朝倉義晴 申請人:日本電氣株式會社