应用程序的权限控管方法、电子装置及计算机可读取媒体的制作方法

应用程序的权限控管方法、电子装置及计算机可读取媒体的制作方法
【专利摘要】一种应用程序的权限控管方法、电子装置及计算机可读取媒体。该应用程序权限控管方法，适用于可安装至少一应用程序的电子装置，所述的电子装置具有可被存取的多个运作功能。所述方法提供权限控制表以记录应用程序在电子装置中执行时需要存取的运作功能，及提供用于控管该权限控制表的权限控管程序。应用程序安装完成后可执行权限控管程序，以于权限控制表中变更各项运作功能对应用程序的授权状态。当应用程序被执行而请求存取电子装置的运作功能时，比对应用程序在权限控制表的记录而决定是否允许应用程序存取所请求的运作功能。
【专利说明】应用程序的权限控管方法、电子装置及计算机可读取媒体
【技术领域】
[0001]本发明涉及一种应用程序的控管方法及可控管应用程序的电子装置，特别是涉及应用程序的权限控管方法及可控管应用程序的权限的电子装置。
【背景技术】
[0002]智能型电子装置的普遍率在近期短时间内大量攀升，使用者可从网络上下载及安装各式各样的应用程序到电子装置当中提供不同的服务。不同的应用程序被安装到电子装置之前，会提示使用者应用程序在电子装置内执行时可能会需要得执行某些系统功能的权限，以便利用被授权执行的系统功能而取得必要的数据或讯息，进而实现应用程序所要提供的功能或服务。
[0003]然而，应用程序所要求被授权的各项系统功能当中，可能有部分功能使用者并不希望开放给所述应用程序使用。只是在目前的作法当中，使用者无法自主地决定要允许或限制应用程序获得执行哪些系统功能的权限。若使用者希望安装一个应用程序，就只能完全接受所述应用程序请求被授予的权限，否则只能放弃安装所述的程序。
[0004]现行的状况可能造成应用程序在电子装置上运行时，使用者无法根据使用的需要而调整应用程序的运作，同时也可能产生有权存取与应用程序用途本身无关的数据，造成使用者数据的安全性疑虑。

【发明内容】

[0005]本发明实施例提供一种应用程序权限控管方法，适用于可安装至少一应用程序的电子装置，所述的电子装置具有可被存取的多个运作功能。所述方法包括:提供权限控制表及用于控管该权限控制表的权限控管程序；在应用程序安装到电子装置时，读取应用程序的存取权限清单，存取权限清单记载应用程序的识别数据及至少一权限项目，每一权限项目对应于运作功能其中之一，而应用程序被执行时需要存取权限项目所对应的运作功能；根据存取权限清单将应用程序的识别数据填入权限控制表，并将权限控制表中对应于权限项目的运作功能的授权状态标记为允许应用程序存取，而未对应到权限项目的其他运作功能的授权状态标记为不允许应用程序存取；应用程序安装完成后执行权限控管程序，以于权限控制表中变更应用程序根据权限项目被允许存取的运作功能的授权状态；及执行应用程序而请求存取电子装置的运作功能时，比对应用程序在权限控制表的记录而决定是否允许应用程序存取所请求的运作功能。
[0006]此外，本发明实施例还提供一种计算机可读取储存媒体，记录一组程序码。当程序码被处理器读取时，处理器执行组程序码以实施上述的方法。
[0007]除此之外，本发明实施例还提供一种可控管应用程序权限的电子装置，包括权限控制表、权限控管程序及处理单元。权限控制表用以记录电子装置所安装的至少一应用程序的识别数据，以及所述应用程序存取电子装置的运作功能的权限的授权状态标记。权限控管程序用以存取权限控制表，并用以变更应用程序在权限控制表中所对应的运作功能的授权状态；处理单元则执行权限控管程序以控管权限控制表。其中，当应用程序被执行而请求存取电子装置其中一所述运作功能时，处理单元读取应用程序在权限控制表的记录，而决定是否允许应用程序存取所请求的运作功能。
【专利附图】

【附图说明】
[0008]图1:本发明提供的一种应用程序权限控管方法实施例的流程图；
[0009]图2A及图2B:本发明提供的权限控制表实施例的示意图；
[0010]图3A及图3B:本发明提供的存取权限清单实施例的示意图；
[0011]图4:本发明提供的一种可控管应用程序权限的电子装置实施例的方块图；
[0012]图5:本发明实施例中使用者界面所显示的一个菜单示意图 '及
[0013]图6:本发明实施例中使用者界面所显示的另一菜单示意图。
[0014]附图符号说明
[0015]SlOl-Sl 19 流程步骤
[0016]20权限控制表
[0017]200识别数据
[0018]202运作功能
[0019]30a-b存取权限清单
[0020]300a-b权限项目
[0021]302a-b识别数据
[0022]4电子装置
[0023]40处理单元
[0024]41网络单元
[0025]42使用者界面
[0026]42a-b 菜单
[0027]420, 422, 424 选项
[0028]422a-c 选项
[0029]43权限控管程序
[0030]44权限控制表
[0031]45第一应用程序
[0032]46第二应用程序
[0033]5因特网
[0034]6应用伺服器
[0035]60应用程序
[0036]600存取权限清单
【具体实施方式】
[0037]〔应用程序权限控管方法实施例〕
[0038]请参阅图1，图1绘示了本发明所提供的一种应用程序权限控管方法实施例的流程图。所述的方法可用以控管电子装置所下载的应用程序使用电子装置系统资源的权限。[0039]本实施例可先提供权限控制表，以及用来控管权限控制表的权限控管程序(SlOl)0所述的权限控制表可以以一个经过加密或是受到密码保护的文件档案或数据结构等形式被保存在电子装置或远端储存装置。请参阅图2A所绘示的一个权限控制表的示意图，在权限控制表20中列举出所述电子装置所具有且受到保护的所有运作功能200的名称，用以供标记每项运作功能对每个应用程序的授权状态。运作功能可包括如:发送(SEND_SMS)、接收讯息(READ_SMS)、连接因特网(INTERNET)、读取联络人数据(READ_CONTACTS)、防止电子装置进入待机状态(WAKE_L0CK)、修改或删除外接存储器的内容(WRITE_EXTERNAL_STORAGE)，或读取电子装置的所在地理位置(ACCESS_C0ARSE_L0CAT10N)等项目。
[0040]各个应用程序在电子装置中被执行时，可能需要获得一个或多个上述运作功能200的存取权限，以便利用所述的运作功能实现其功能或提供服务。例如，图片浏览程序可能需要获得电子装置允许其修改存储器储存内容以及防止电子装置进入待机模式的权限。而讯息收发程序则可能需要获得接收、发送、编辑及读取简讯(SMS)和多媒体讯息(丽S)、读取电子装置识别码等权限，以便在电子装置上提供其服务。为此，每一应用程序的开发者可将其所开发的应用程序被执行时需要被允许执行的运作功能的项目描述于存取权限清单当中，以记载所述应用程序所需要获得授权的一个或多个权限项目。请参阅图3A绘示的应用程序的存取权限清单30a的示意图。存取权限清单30a中的权限项目300a即指所述应用程序在电子装置中执行时，可能会需要存取的运作功能的项目。存取权限清单30a中还记录所述应用程序独特(unique)的识别数据302a以利与其他应用程序区别，例如为应用程序的程序名称。本实施例所述的电子装置具有的运作功能(图2A所示的200)的项目，涵盖了各存取权限清单所可能包括的权限项目。
[0041]当电子装置准备经由因特网下载或安装任一应用程序时，电子装置的处理单元可读取正要安装的应用程序的存取权限清单(S103)，并且将存取权限清单中的数据写入权限控制表中(S105)，以便在权限控制表中新增所述应用程序的相关记录。请同时参照图2A及图3A以利说明。图3A绘示了第一应用程序的存取权限清单30a。当第一应用程序要安装到电子装置时，处理单元会先读取存权限清单30a，并将识别数据302a写入权限控制表20。权限控制表20根据写入的识别数据新增记录字段，并且根据存取权限清单30a记载的权限项目300a找到权限控制表20中对应的运作功能，将所述相对应的运作功能的授权状态标记为允许第一应用程序存取，以及将没有对应到权限项目300a的其他运作功能的项目的授权状态标记为不允许第一应用程序存取。类似地，图3B绘示了第二应用程序的存取权限清单30b。当第二应用程序将安装到电子装置中时，处理单元亦会对存取权限清单30b进行相同的处理，在图2A所示的权限控制表20当中新增对应于第二应用程序的记录。
[0042]例如图3A中存取权限清单30a所记载的权限项目300a包括「修改/删除SD卡的内容(WRITE_EXTERNAL_STORAGE)」、「因特网完整存取(INTERNET)」及「读取约略位置(ACCESS_C0ARSE_L0CAT I ON)」等项目；而图3B中存取权限清单30b的权限项目300b则包括「因特网完整存取」、「读取约略位置」及「读取手机状态及识别码(READ_PHONE_STATE)」等项目。当存取权限清单30a或30b所属的应用程序被安装到电子装置时，第一及第二应用程序的识别数据302a及302b分别会被写入权限控制表20的字段中(如图2A所示的识别数据202字段)，并且分别在对应权限项目300a及300b的运作功能200项目字段中，将所述的运作功能200的项目标记为允许应用程序存取(如图2A表20中标示为「I」之处)，其余部分则标记为不允许应用程序存取(如图2表20中标示为「O」之处)。
[0043]具体来说，电子装置的某项运作功能若未被记录在应用程序的存取权限清单中成为所述应用程序的其中一项权限项目，即使安装所述应用程序到电子装置后，电子装置仍不会允许应用程序在执行的过程中呼叫及执行未被记录为权限项目的运作功能。因此，在权限控制表当中可先将所有的运作功能的项目对应用程序的授权状态皆标记为不允许存取的状态，再由处理单元于读取权限项目时，将对应到所述权限项目的运作功能的字段标记为允许其存取，但不限于上述作法。
[0044]请再度参照图1。将应用程序的识别数据及权限项目填入权限控制表之后，处理单元可将权限控制表储存并加密或以密码保护(S107)，以维护权限控制表所记载数据的完整性及安全性。当电子装置要下载其他应用程序时，可依照上述SlOl到S107的步骤，分别将每一个要安装到电子装置中的应用程序所需要获得的运作功能的权限，在权限控制表中加以标记。藉此，电子装置可通过权限控制表集中管理所安装的每一应用程序可存取及不可存取的运作功能。
[0045]接着，可在有需要的情况下，由处理单元执行权限控管程序以开启权限控制表(S109)，并通过权限控管程序调整权限控制表当中各运作功能对应用程序的授权状态(Slll)0修改权限控制表中的记录之后，可再将更新过的权限控制表再度加密或以密码保护后储存。
[0046]举例来说，当电子装置的使用者不希望应用程序获得存取电子装置的特定运作功能的权限时，可从电子装置上启动权限控管程序以读取权限控制表档案或数据结构，并解密或输入密码之后开启所述的权限控制表。权限控制程序还可进一步在使用者界面(例如图形化使用者界面)展现权限控制表的内容，以利使用者操作。使用者可在电子装置上根据权限控制表的内容，选择某一应用程序的识别数据所对应的一项或多项被标记为允许存取的运作功能，处理单元可根据使用者的操作而产生的指令，将被选择的运作功能对所述应用程序的授权状态变更为不允许存取的标记。
[0047]通过上述作法，使用者可根据权限控管程序提供的使用者界面，修改一个或多个应用程序存取运作功能的授权状态，以便在应用程序的开发者为应用程序设定运作功能的存取需求之外，还可以由电子装置及应用程序的使用者进一步依照使用需求进行调整。
[0048]当安装在电子装置中的应用程序被执行时，应用程序可能会在执行的过程中向电子装置请求存取特定的运作功能，例如使用者启动讯息收发程序后，讯息收发程序会向电子装置请求存取「读取简讯」、「编辑简讯」、「发送简讯」及「直接拨打电话号码」等运作功能，以便提供使用者接收、编辑以及通过电信网络发送讯息的服务。当处理单元接收到应用程序存取特定运作功能的请求时，可先读取权限控制表，以获得发出请求的应用程序在权限控制表中的相关授权状态的标记记录(S113)。由于每一应用程序具有一个独特的识别数据，例如为所述程序的识别码或程序名称(UID)，因此处理单元可根据发出存取请求的应用程序的识别数据在权限控制表中比对，进而确认所述应用程序及其被授权存取的运作功能项目。
[0049]处理单元可比对应用程序所请求存取的运作功能在权限控制表中被标记的授权状态是否为允许存取(S115)，例如检查权限控制表中，讯息收发程序所对应的「发送简讯」此一项目的授权状态是否为允许存取。若所述应用程序及其在权限控制表中对应的运作功能项目系被标记为不允许存取，换言之，电子装置并未授权所述应用程序存取该项被请求的运作功能时，处理单元即禁止应用程序存取所述运作功能，使得应用程序无法执行所述运作功能，并且发出错误通知以警示使用者(S117)。上述的情况可能发生在应用程序所请求存取的运作功能并非所述应用程序的存取权限清单的权限项目，故而在步骤S105中并未将所请求的运作功能的项目标记为允许存取。又或者是所述被请求存取的运作功能经过步骤Slll后，从允许所述应用程序存取被变更为不允许其存取。
[0050]但若处理单元比对应用程序所请求存取的运作功能与权限控制表中同一运作功能的授权状态的标记后，判断所述运作功能被标记为允许所述应用程序存取时，处理单元即会允许应用程序的请求(S119)，使得所述应用程序可读取或写入特定的数据以存取其所请求的运作功能。
[0051]值得一提的是，由于仅有对应于权限项目的运作功能才会被标记为允许对应的应用程序存取，因此在步骤Slll当中，若要将应用程序对运作功能存取的授权状态从允许变更为不允许时，可被改标记为不允许存取的亦会是对应于应用程序的权限项目的运作功倉泛。
[0052]另一方面，为了电子装置的稳定性及安全性，在本例的步骤Slll当中，若是要将应用程序对运作功能进行存取的授权状态从不允许变更为允许时，处理单元可以只同意变更对应于存取权限清单中的权限项目的该些运作功能的项目。换言之，若权限控制表中被标记为不允许应用程序存取的运作功能系因其并未对应到权限项目，而不是曾经通过权限控管程序将授权状态从允许变更为不允许，则处理单元此时不执行变更该项运作功能的标记的操作。藉此可避免应用程序获得超出其安装时所被允许的最大权限需求范围，进而对电子装置的运作产生无法预料的风险。
[0053]除此之外，在本实施例中，启动权限控管程序以控管权限控制表(步骤S109)的方式，除可经由使用者的操作而启动之外，还可以通过事件触发程序的方式，由电子装置在特定事件发生后，自动限制应用程序存取部分运作功能的权限。处理单元可在预先定义好的事件发生时接收所述事件触发的事件通知，进而启动权限控管程序。接着可根据事件通知所包含的信息而变更与所述事件相关联的一个或多个运作功能的授权状态。例如:电子装置中安装有网络分组计数程序，并且设有分组数量阈值警示机制。当计数程序累积电子装置所传输的网络分组数量达到设定的阈值时，计数程序可产生流量抵达阈值此一事件的事件通知。处理单元接收到此项事件通知后，即启动权限控管程序，并根据事件通知中的信息(例如事件代号)通过权限控管程序辨识出与此事项相关的一个或多个运作功能的项目。
[0054]以上述例示来说，相关的运作功能可能包括「连接因特网」及「变更网络连线状态」等项目。处理单元可通过权限控管程序将权限控制表当中与所述事件相关联的运作功能的授权状态变更为不允许应用程序存取，藉此以限制应用程序执行特定功能。例如藉由限制应用程序连接因特网而避免分组数量继续超过上限，造成使用者需负担额外的网络连线费用。而处理单元根据事件通知所限制存取的运作功能可以是针对特定一个或数个应用程序做限制，亦可以对全部的应用程序都进行存取限制。
[0055]再进一步来说，要限制应用程序达到特定功能时，必须禁止被存取的运作功能可能不只一项，而电子装置的使用者不一定清楚所有应该变更授权状态的运作项目有哪些。因此，权限控管程序还可提供对应多个运作功能项目的组合控制选项供选取，处理单元可根据使用者选取组合控制选项产生的命令，同步将权限控制表中对应的运作功能项目的标记变更为不允许存取，藉此而改变所述多个运作功能项目对应用程序的授权状态。处理单元根据组合控制选项而变更权限控制表中的运作功能的授权状态时，可以是针对所有应用程序将所述的运作功能的标记一并变更，但亦可依据权限控管程序的设计而改为指定对一个或数个应用程序进行上述的控管。
[0056]另外，权限控管程序还可在使用者界面上提供恢复原始设定的选项，以供使用者将所有已下载的应用程序对运作功能的存取权限全部恢复为权限存取清单中的设定。每一应用程序的存取权限清单会在应用程序安装到电子装置后，一起被储存在电子装置的档案系统中，因此权限控管程序可读取每一存取权限清单，再度依照每一应用程序的权限项目，将权限控制表中对应的运作功能的字段标记为允许应用程序存取。进一步的说明请参阅以下实施例。
[0057]〔可控管应用程序权限的电子装置实施例〕
[0058]请参阅图4，图4绘示了一种可以控管应用程序权限的电子装置实施例的方块图。电子装置4包括有处理单元40、网络单元41、使用者界面42、权限控管程序43、权限控制表44、第一应用程序45及第二应用程序46。电子装置4可利用网络单元41连结因特网5而从远端的应用伺服器6下载应用程序60。
[0059]电子装置4可以是智能型手机、平板计算机、个人数字助理或其他可安装应用程序的可携式电子运算装置。以下将以智能型手机为例进行说明。处理单元40是电子装置4的主要运算处理核心，用以启动及执行安装在电子装置4中的档案系统及应用程序，并进行系统资源的分配与管理。网络单元41可以是W1-Fi无线网络模块或第三代移动通讯网络(3G)模块等芯片，让电子装置4可以连结到因特网5以上传或下载数据。
[0060]权限控管程序43可为电子装置4的内建应用程序，用以读、写电子装置4的权限控制表44。当电子装置4根据使用者的操作，通过因特网5连接到应用伺服器6并下载应用程序60时，档案系统于安装应用程序60到电子装置4之前，会先根据应用程序60的存取权限清单600中的权限项目，询问使用者是否允许应用程序60在电子装置4执行与其清单600中所载明的权限项目对应的运作功能。当处理单元40接收到使用者允许应用程序60获得所述权限的指令后(一般而言，当使用者同意安装应用程序60时即会被视为允许应用程序60获得清单600上载明的权限)，可执行权限控管程序43以根据应用程序60的存取权限清单600在权限控制表44中新增字段，以及记录应用程序60经使用者同意而获得授权的运作功能的项目。
[0061]请参照图2，权限控制表44中可新增应用程序60的识别数据，如每一应用程序独有的程序名称，以及在对应于应用程序60的识别数据以及被授权可存取的运作功能的项目的字段中，将授权状态标记为允许应用程序60存取，例如标记为“ I ”，不允许应用程序60存取的运作功能的项目字段则标记为“O”。藉此，电子装置4可将每一个准备安装的应用程序在电子装置4当中对各项运作功能进行存取的权限整合于权限控制表44中管理。所述的权限控制表44可为文件档案或是数据结构而储存于电子装置4中。
[0062]除此之外，在本实施例中处理单元40可根据使用者的指令而执行权限控管程序43，藉以修改已经记录在权限控制表44中的内容，以便使用者根据使用的需求，进一步限制应用程序对电子装置4的运作功能的存取权限。其中，权限控管程序43可将权限控制表44图形化而呈现于使用者界面42上，以利使用者在使用者界面42操作及输入而变更应用程序的权限。所述的权限控制表44可能经过加密或以密码保护，因此权限控管程序43还可具有为权限控制表44解密或提供密码输入以开启权限控制表44的功能。当权限控制表44被开启后，处理单元40可执行权限控管程序43而变更电子装置4的运作功能对于权限控制表44中所记录的每一个应用程序的授权状态。权限控管程序43可读取权限控制表44的内容，并提供如图5在使用者界面上所示的图形化菜单42a，显示如「自订」420、「组合控制」422及「恢复初始设定」424等多个选项。
[0063]当使用者选择「自订」420选项后，权限控管程序43可进一步在使用者界面42上提供如图2A所示的图形化权限控制表20。使用者可直接在图形化的权限控制表20上针对一个或多个应用程序勾选要开放或要限制的运作功能的字段，权限控管程序43可根据被勾选的字段而对应修改权限控制表44中的记录。举例来说，参照图2A及图2B，使用者可在图形化的权限控制表20上，将代表第一应用程序45的识别数据所对应的其中一项运作功能「完整存取网络」，从代表允许第一应用程序45存取的标记(如图2A所示的“I”)变更为代表不允许第一应用程序45存取的标记(如图2B所示的“O”)。在图形化的权限控制表20上标记的样式不限于图2所例示的“ I”与“0”，还可以例如为“Y”与“N”分别代表允许及不允许的标记，以贴近使用者的认知与习惯。
[0064]此外，当使用者在图5所示菜单42a上选择的是「组合控制」422选项时，权限控管程序43则在使用者界面42上提供如图6所示的多个组合式选项的另一菜单42b，例如为:「网络连线」422a、「额外付费」422b及「节省电源」422c等选项。「网络连线」422a选项可关联于电子装置4的运作功能当中与存取网络的能力相关的项目，例如读取网络状态、读取W1-Fi状态以及连接W1-Fi网络的权限等项目但不限于所述。「额外付费」422b选项则可能关联于不经由拨号而自动拨打电话或发送讯息等运作功能。「节省电源」422c选项则可能关联于防止电子装置进入待机状态及启用闪光灯等功能。当使用者选取其中一个组合式选项时，权限控管程序43可自动限制被选取的组合式选所关联的各个运作功能对应用程序的授权。
[0065]而图5中所示的「恢复初始设定」424则可供使用者将所有安装于电子装置4中的应用程序的授权状态回复至与对应的存取权限清单所记载的内容相同。由于应用程序的存取权限清单在应用程序被安装到电子装置4后，亦会被保留在电子装置4的档案系统当中，因此，权限控管程序43可以根据使用者选取「恢复初始设定」424的选所产生的命令，读取存在电子装置4中的各个存取权限清单(如图3A及图3B所示)，重新对应每一应用程序45、46在权限控制表44中的识别数据及相对应的运作功能，标记其授权状态。
[0066]特别说明，为了避免应用程序获得比安装到电子装置4时更大的存取权限，而造成电子装置4运作上潜在的风险和安全性问题，当使用者欲变更应用程序对应于某一运作功能的存取权限时，权限控管程序43可判断所述应用程序是否原本就已经根据存取权限清单中而获得存取所述运作功能的权限。若所述应用程序的存取权限清单中，原本就未让所述应用程序得到所要变更的运作功能的权限，权限控管程序43亦会禁止应用程序藉由修改权限控制表44的内容而获得所述运作功能的存取权限。换言之，在本实施例中可以利用权限控管程序43及权限控制表44限制应用程序存取电子装置4运作功能的能力，但不允许应用程序扩大其存取运作功能的能力。
[0067]启动权限控管程序43以修改权限控制表44的手段，除了由处理单元40接收使用者输入的命令外，尚可设计以事件驱动(Event trigger)的方式来自动变更应用程序的权限。处理单元40可利用电子装置4中已安装的应用程序进行特定事件的监控或检测，例如电池电量计数程序可用以监控电子装置4的电池剩余电量，并判断剩余电量是否已经到达预设的低电量阈值。当剩余电量到达阈值时，电池电量计数程序可产生一事件通知，处理单元40接收到所述的事件通知后可自行启动权限控管程序43，并根据事件通知中所包含的信息而自动变更至少一项运作功能对各应用程序的授权状态，例如限制照相程序存取「开启闪光灯」的功能。
[0068]请再度参阅图4，由于应用程序存取运作功能的授权状态都被记录在权限控制表44中，因此，当安装于电子装置4的第一应用程序45或第二应用程序46被执行并且向系统请求存取某项运作功能时，处理单元40即可读取权限控制表44而比对发出请求的应用程序是否被允许存取其所请求的运作功能。若处理单元40根据比对的结果判断发出请求的应用程序确实被允许存取其所请求的运作功能时，处理单元40即可允许应用程序呼叫其所请求的运作功能并执行，以利应用程序获取所需要的数据或讯息而实现其所要提供的服务。反之，若处理单元40比对后判断应用程序所请求存取的运作功能在权限控制表44中的标记为不允许其存取，处理单元40即不会执行被请求的运作功能，同时还会发出错误通知，藉以警示电子装置4上有应用程序试图存取未经授权的运作功能。
[0069]特别说明的是，为了确认应用程序存取电子装置4的系统资源的权限有无、或是避免权限控制表44意外损坏而无法被读取，处理单元40还可以根据权限控管程序43的设计而在参照权限控制表44之前，先读取请求存取运作功能的应用程序的存取权限清单。当存取权限清单中记载有对应于被请求存取的运作功能的权限项目后，处理单元40才进一步读取权限对照表44，以确认所述应用程序对于所述运作项目的存取权限是否被限制。当所述应用程序的存取权限清单及权限控制表44都指示出允许应用程序存取其所请求的运作功能时，或是当权限控制表44无法被读取而存取权限清单仍指示应用程序被允许存取所述运作功能时，处理单元40方允许应用程序呼叫并执行所请求的运作功能。
[0070]当应用程序从电子装置4中被移除时，为了维持记录的一致性，权限控管程序43还可将权限控制表44当中对应于被移除的应用程序的记录一并删除。
[0071]上述的权限控管程序43、权限控制表44及安装在电子装置4中的各应用程序(如45,46)都可储存在电子装置4中的储存单元(图4未示)。所述的储存单元可能包括一个或多个储存装置或存储芯片，例如内建的存储器芯片或外接的存储卡。为了降低权限控制表44损坏或是被误存取的可能性，权限控制表44可存放在独立的储存装置而与其他程序隔离，甚至是存放在远端的储存装置当中，由处理单元40执行权限控管程序43时，通过因特网5到远端存取。
[0072]〔实施例的可能功效〕
[0073]根据本发明实施例，上述的应用程序权限控管方法及可控管应用程序权限的电子装置能集中控制管理应用程序的存取权限，并且通过修改权限控制表的内容，变更一个或多个已经安装在电子装置中的应用程序存取电子装置的系统资源的权限，解决了应用程序一经安装后就无法拒绝系统资源被使用或受保护的数据被存取的问题。[0074]此外，根据本发明的实施例所揭示，上述的控管方法及电子装置除了可由电子装置的使用者启动对应用程序的权限进行变更与调整之外，还可由电子装置的应用程序与权限控管程序之间的协作，而以事件驱动的方式，在特定事件发生后自动限制一个或多个应用程序对一项或多项运作功能的存取权限。
[0075]更进一步来说，根据本发明实施例所示，上述的控管方法及电子装置还可防止应用程序在变更及存取权限的过程中，获得比原始被授权范围更多的存取权限，避免应用程序扩张其存取系统资源的能力而对电子装置的运作产生风险或安全性的威胁。
[0076]再者，根据本发明实施例所示，上述的控管方法及电子装置还提供了对权限控制表的保护机制，以维护权限控制表的完整及安全。实施例也提供电子装置在判断是否应允许应用程序存取特定运作项目时的双重验证机制，包括参照应用程序的存取权限清单与权限控制表，以确保应用程序存取特定运作功能的合法性。
[0077]以上所述仅为本发明的实施例，其并非用以局限本发明的专利范围。
【权利要求】
1.一种应用程序权限控管方法，适用于可安装至少一应用程序的一电子装置，该电子装置具有可被存取的多个运作功能，包括: 提供一权限控制表及用于控管该权限控制表的一权限控管程序； 该应用程序安装到该电子装置时，读取该应用程序的一存取权限清单，该存取权限清单记载该应用程序的一识别数据及至少一权限项目，每一所述权限项目对应于所述运作功能其中之一，该应用程序被执行时需要存取该权限项目所对应的所述运作功能； 根据该存取权限清单将该应用程序的该识别数据填入该权限控制表，并将该权限控制表中对应于所述权限项目的所述运作功能的授权状态标记为允许该应用程序存取，而未对应该权限项目的其他所述运作功能的授权状态标记为不允许该应用程序存取； 该应用程序安装完成后执行该权限控管程序，以于该权限控制表中变更该应用程序根据该权限项目被允许存取的所述运作功能的授权状态；及 执行该应用程序而请求存取该电子装置的所述运作功能时，比对该应用程序在该权限控制表的记录而决定是否允许该应用程序存取所请求的该运作功能。
2.如权利要求1所述的应用程序权限控管方法，其中，比对该应用程序在该权限控制表的记录而决定是否允许该应用程序存取所述运作功能的步骤包括: 当该应用程序需要存取的所述运作功能在该权限控制表中的授权状态为允许该应用程序存取时，接受该应用程序存取所述运作功能的要求；及 当该应用程序需要存取的所述运作功能在该权限控制表中的授权状态为不允许该应用程序存取时，拒绝该应用程序存取所述运作功能并产生一错误通知。
3.如权利要求1所述的`应用程序权限控管方法，其中，执行该权限控管程序的步骤包括: 接收该电子装置运作时一事件发生而触发的一事件通知；及 根据该事件通知而变更该权限控制表中与该事件相关联的至少一个所述运作功能的授权状态。
4.如权利要求1所述的应用程序权限控管方法，其中，执行该权限控管程序的步骤包括: 接收一使用者启动该权限控管程序的命令； 接收该使用者变更该应用程序在该权限控制表所对应的所述运作功能至少其中之一的授权状态的指令 '及 根据该指令变更该权限控制表中的该运作功能的授权状态； 其中，根据该使用者的指令而变更授权状态的该运作功能对应于该存取权限清单中的其中一所述权限项目。
5.如权利要求1所述的应用程序权限控管方法，其中，比对该应用程序在该权限控制表的记录而决定是否允许该应用程序存取所要存取的该运作功能的步骤前包括: 检查该应用程序的该存取权限清单是否包括与所要存取的该运作功能相同的该权限项目； 当该存取权限清单包括与要存取的该运作功能相同的该权限项目时，更比对该权限控制表；及 当该存取权限清单未包括与要存取的该运作功能相同的该权限项目时，拒绝该应用程序存取所述运作功能并产生一错误通知。
6.如权利要求1所述的应用程序权限控管方法，其中，执行该权限控管程序，以于该权限控制表中变更授权状态的步骤包括: 将授权状态为允许该应用程序存取的至少一个该运作功能改标记为不允许该应用程序存取，或将对应到该权限项目且授权状态为不允许该应用程序存取的该运作功能，改标记为允许该应用程序存取；及 禁止将未对应到该权限项目的该运作功能改标记为允许该应用程序存取。
7.如权利要求1所述的应用程序权限控管方法，其中，执行该权限控管程序的步骤包括: 于一使用者界面提供一组合式选项，该组合式选项关联于多个所述运作功能；及于该组合式选项被选取时，变更该组合式选项对应的每一所述运作功能在该权限控制表中的授权状态。
8.如权利要求1所述的应用程序权限控管方法，其中，执行该权限控管程序的步骤包括: 于一使用者界面提供一恢复初始设定选项；及 于该恢复初始设定选项被选取时，读取所述应用程序的该存取权限清单，并将该权限控制表中对应于所述权限项目的所述运作功能的授权状态标记为允许该应用程序存取，未对应该权限项目的其他所述运作功能的授权状态标记为不允许该应用程序存取。
9.一种可控管应用程序权限的电子装置，包括: 一权限控制表，用以记录该电子装置所安装的至少一应用程序的一识别数据，以及该应用程序存取该电子装置的多个运作功能的权限的授权状态标记； 一权限控管程序，用以存取该权限控制表，并用以变更该应用程序在该权限控制表中所对应的该运作功能的授权状态；及 一处理单元，执行该权限控管程序以控管该权限控制表； 其中，当该应用程序被执行而请求存取该电子装置其中一所述运作功能时，该处理单元读取该应用程序在该权限控制表的记录，而决定是否允许该应用程序存取所请求的该运作功能。
10.如权利要求9所述的电子装置，其中，当该应用程序需要存取的所述运作功能在该权限控制表中的授权状态为允许该应用程序存取时，接受该应用程序存取所述运作功能的要求，当该应用程序需要存取的所述运作功能在该权限控制表中的授权状态为不允许该应用程序存取时，拒绝该应用程序存取所述运作功能并产生一错误通知。
11.如权利要求9所述的电子装置，还包括: 一使用者界面； 其中，该处理单元执行该权限控管程序以读取该权限控制表，并将该权限控制表显示于该使用者界面。
12.如权利要求11所述的电子装置，其中，该权限控管程序提供一组合式选项以显示于该使用者界面，该组合式选项关联于多个所述运作功能，当该组合控制选项被选择，该处理单元变更该组合控制选项对应的每一所述运作功能在该权限控制表中对于该应用程序的授权状态。
13.如权利要求11所述的电子装置，其中，该权限控管程序提供一恢复初始设定选项以显示于该使用者界面，当该恢复初始设定选项被选取时，读取所述应用程序的该存取权限清单，并将该权限控制表中对应于所述权限项目的所述运作功能的授权状态标记为允许该应用程序存取，未对应该权限项目的其他所述运作功能的授权状态标记为不允许该应用程序存取。
14.如权利要求9所述的电子装置，其中，该处理单元更接收该电子装置运作时一事件发生而触发的一事件通知，并根据该事件通知而变更该权限控制表中与该事件相关联的至少一个所述运作功能的授权状态。
15.如权利要求9所述的电子装置，其中，该处理单元接收一使用者变更该应用程序在该权限控制表所对应的所述运作功能至少其中之一的授权状态的指令，并根据该指令变更该运作功能的授权状态，其中，根据该使用者的指令而变更授权状态的该运作功能对应于该存取权限清单中的其中一所述权限项目。
16.如权利要求9所述的电子装置，其中，该权限控制表储存于该电子装置内的一储存装置中，或储存于电子装置之外的伺服器并由该电子装置通过一网络单元存取。
17.一种计算机可读取储存媒体，记录一组程序码，其中，该组程序码被一处理器读取时，该处理器执行该组`程序码以实施如权利要求1所述的方法。
【文档编号】G06F21/31GK103514386SQ201210236373
【公开日】2014年1月15日 申请日期:2012年7月9日 优先权日:2012年6月22日
【发明者】李思锐 申请人:纬创资通股份有限公司