,如果被访问的服务是蜂窝互联网访问,则被创建的响应包括返回的缓存网页或者返回适当的错误网页。在一些实施例中,可以将对访问互联网的许可的“看似被准许”模式与特定因特网服务相关联,例如所述特定因特网服务可操作以采用伪造应答来应答常见因特网服务请求。例如,可通过往回提供伪造的HTML空白页或者通过返回来自正常地在设备上发挥功能的网页浏览器的缓存数据来应答HTTP请求。类似地,可通过返回伪造的IP应答或如来自本地DNS缓存所缓存的真实应答来仿真用于DNS翻译的请求。例如,地图应用可尝试从远程网站获取地点特定(locat1n-specific)的数据。如果用户愿意“看似准许”这种应用的因特网访问,那么使用用户可以在地图应用上容易区分的空或明显伪造的图像来应答通常携带用户的定位数据的指向第三方服务器的特定URL,同时应用仍然意识不到所述看似被准许的许可。用于仿真的因特网访问的复杂场景可能无法被仿真,尤其是那些涉及与远程服务器的加密数据交换的场景,所以在一些实施例中,可采用基于通知应用临时因特网问题或类似的错误消息的仿真技术。
[0021]在一个实施例中,方法包括:在仿真响应之前,寻求来自用户的关于对访问请求的适当响应的指示。在涉及特定“看似被准许”的特征的仿真的一些实施中,被仿真功能的精确行为可能涉及或需要与用户直接地交互。这样的方法可能有助于这样的场景,其中用户可能知道什么可能是提供到在特定示例中的应用的最适当类型的仿真应答,以便让该应用执行期望的动作。
[0022]在一个实施例中,确定包括:寻求用户是否希望限制对数据或服务访问的指示。因此,可在逐个服务、逐个数据和/或逐个应用的基础上具体询问用户是否准许、拒绝或看似准许被请求的许可。这种方法可允许最大的灵活性和最大的用户选择。
[0023]在一个实施例中,确定包括:判断是否已经设定对数据或服务访问的默认限制。因此,服务或用户可将许可设定为默认以看似被准许,因此确保了这样的数据或服务的隐私或安全性。因此,可将企业数据设定为默认具有受限制的许可,不考虑使用者所做出的选择。
[0024]第二方面提供一种可操作的计算机程序产品,当其在计算机上执行时执行第一方面的方法。这种计算机程序产品可包括包含这样的功能的操作系统。
[0025]第三方面提供一种访问控制单元,其被配置以控制应用访问由系统支持的数据或服务,该访问控制单元包括:请求识别逻辑,其可操作以识别来自应用的用于访问由系统支持的数据或服务的请求;确定逻辑,其可操作以确定对该数据或服务的访问是否已经被限制;并且,如果是这样的话,实施逻辑可操作以指示应用,系统已经准许用于访问的请求,并且当应用访问时指令仿真逻辑以仿真该数据或服务。
[0026]在一个实施例中,仿真逻辑可操作以确定应用访问哪些数据或服务,并且依赖被访问的数据或服务创建对应用的响应。
[0027]在一个实施例中,仿真逻辑被配置以确定应用访问哪些数据或服务,并且在创建对应用的响应之前寻求来自用户的合适的响应的指示,所述创建对应用的响应依赖被访问的数据或服务以及被指示的合适的响应。
[0028]在一个实施例中,所述仿真逻辑可操作以通过判断用户是否已经指示与被访问的数据或服务相关联的至少一个响应是对应用保持可访问来创建响应,并且如果是这样的话,基于该可访问的响应创建响应。
[0029]在一个实施例中,如果被访问的服务是:麦克风、照相机、摄像机、GPS定位服务、联系列表,或本地文件系统,则仿真逻辑可操作以创建响应,其相应地包括:音频文件、图像、影片、定位数据、联系细节,或适当的文件夹结构。
[0030]在一个实施例中,如果被访问的服务是蜂窝互联网访问,则仿真逻辑被配置以通过确定WiFi网络是否可访问来创建响应,并且如果是这样的话,经由可用的WiFi网络路由用于因特网访问的请求。
[0031]在一个实施例中,如果被访问的服务是因特网访问,则仿真逻辑可操作以返回的缓存的网页或者返回适当的错误网页。
[0032]在一个实施例中,控制单元包括:查询逻辑,其可操作以在由仿真逻辑仿真响应之前,寻求来自用户的关于对访问请求的适当响应的指示。
[0033]在一个实施例中,确定逻辑被配置以:寻求用户是否希望限制对数据或服务访问的指示。
[0034]在一个实施例中,确定逻辑被配置以:判断是否已经设定对数据或服务访问的默认限制。
[0035]在所附的独立和从属权利要求中阐述进一步的特定和优选的方面。从属权利要求的特征可与适当的独立要求的特征结合,并且可与在权利要求中明确阐述的那些特征之外的特征相结合。
[0036]在装置特征被描述为可操作以提供功能,应指出这包括提供该功能或者被调整或被配置以提供该功能的设备特征。
【具体实施方式】
[0037]综沭
[0038]现在将进一步描述本发明的实施例。在以任何更多细节来讨论实施例之前,首先将提供综述。
[0039]方面和实施例提供了用于系统的扩展的访问控制模型,所述系统包括移动和云应用,其中,单独的许可除了被直接准许或拒绝之外,还可以“看似被准许(seeminglygranted) ”。这样,OS或运行时环境可以是可操作的,以让用户指定0S应当表现得好像已经准许应用所请求的许可,但那些许可的结果是操作正常地可用的数据或服务以使得对于提出请求的应用仍然不可访问。因为方面和实施例操作使得应用不能够区分“看似被准许”的许可和常规地被准许(regularly granted)的许可,应用将期待一些数据或服务可用。该数据或服务可通过由0S本身或专用软件组件采取的步骤仿真(emulate)。
[0040]仿真可例如采取许多形式。例如,访问移动电话地址簿的许可可能要求在事件中这样的许可看似被准许,0S让应用相信用户已经准许许可,但确保由应用所做的所有访问尝试在用户的控制之下实际上被重新路由以访问空的或伪造的地址簿。在替代实施例中,用户可拥有接口以决定哪些真正的地址簿条目向已经“看似被准许”访问整个地址簿的应用显露。
[0041]看似被授权的许可是0S及其关联的用于访问控制的中间件服务的特征;并且对应用是完全透明的。根据方面和实施例,应用对查询0S关于看似被准许的许可是否已经在实际上被准许的任何尝试将导致0S向应用指示该许可已经常规地被准许。
[0042]如以下段落中所讨论的,可以以不同方式完成看似被准许的许可的实现,下面考虑并单独讨论了不同类型的许可:
[0043]看似准许访问本地电话地址簿中的信息的许可的实例如上述已经讨论的。
[0044]看似准许访问照相机或麦克风的许可的实例可导致0S可以采取步骤返回伪造的视频和/或适当的视觉或音频数据至已经看似被准许这样的访问的应用。
[0045]对于访问GPS定位的许可,伪造的GPS定位服务可以可操作以返回任意的位置,如设备用户/所有者所期望的。
[0046]对于与本地文件系统访问(图片和其它媒体文件,例如音频和视频文件)相关的许可,类似地可能实现仅示出空文件夹的伪造文件系统服务,和/或实现示出应用内容的过滤器,该应用内容是如用户经由适当的用户接口所指定的真正的文件系统实际内容的子集。
[0047]对执行呼叫或发送SMS的许可在某种程度上可能更难仿真,但根据下面的实施例,可以使用非响应号码相对容易地仿真伪造的电话呼叫。
[0048]在一些实施例中,可仿真通过运营商数据服务或wifi访问互联网的许可。通常,移动设备可操作以区分通过wifi或通过使用蜂窝(cellular)网络可用的数据服务所提供的因特网访问。后者常常是付费服务,而前者由于免费(或统一费率)wifi服务的广泛可用性常常是免费可用的。由移动运营商提供的应用可通过移动网络尝试请求互联网访问并且忽略了 wifi连接的可用性。在这种实例中,“通过移动数据服务的互联网”许可可与特定仿真模式相关联,通过该特定仿真模式,通过wifi网络(如果可用的话)重新路由流量。
[0049]在一些实施例中,可以将对访问互联网的许可的“看似被准许”模式与特定因特网服务相关联,所述特定因特网服务例如可操作于使用伪造应答来应答常见因特网服务请求。例如,通过往回(back)提供伪造的HTML空白页或者通过返回来自正常地在设备上发挥功能的网页浏览器的缓存数据来应答HTTP请求。类似地,通过返回伪造的IP应答或如来自本地DNS缓存所缓存的真实应答来仿真用于DNS翻译的请求。例如,地图应用可能尝试从远程网站获取位置特定的数据。如果用户愿意“看似准许”这种应用的因特