移动通信终端及数据存取控制方法

专利名称：移动通信终端及数据存取控制方法
技术领域：
本发明是关于移动通信终端及数据存取控制方法的技术。
背景技术：
以往进行将应用程序下载到便携电话等移动通信终端中执行的操作。在这样的应用程序中存在，例如象在接收等待时使显示器显示所希望的图像的程序那样，读出图像数据、音乐数据等，使用这些数据来动作的程序。作为控制该种应用程序的数据存取的技术的例子在特开平2003-209814号公报中有存取控制方式的记载。
在该存取控制方式下，在电视接收机接收广播数据，并且接收存取权限信息，在电视接收机内动作的应用程序存取该广播数据时，根据存取权限信息决定是否允许该存取。这样一来防止数据所有者不希望的数据存取。
但是，在上述以往技术中由于在应用程序所使用的广播数据中嵌入了存取权限信息，所以在区分数据格式时，存在存取权限被某个应用程序恶意窜改的可能性。另外不能实现，在保存程序本身执行中所使用的数据时(取得或者生成的数据)，对于其他的应用程序对该保存数据进行存取控制。进而，在一旦将接收等待图像显示用应用程序从各种服务器中取得的图像数据、通过图像编辑用应用程序使用内置照相机进行摄像所生成的图像数据等保存到存储器等之后，很难控制其他应用对该数据进行的存取。

发明内容
因此，本发明是鉴于这样的问题被提出的，其目的在于提供一种通过可灵活设定在再次使用数据时的存取权限，可更安全地实现对应用程序进行的数据存取控制的移动通信终端及数据存取控制方法。
本发明的一种移动通信终端，其特征在于具有存储应用程序执行时所使用的使用数据的数据存储装置，控制应用程序执行的应用软件管理装置，从上述应用软件管理装置可存取的权限信息存储装置；在对应于应用程序对于上述数据存储装置所请求的使用数据的保存请求，生成与上述使用数据有关的存取权限信息，并且存储在上述权限信息存取装置中，从应用程序对于存储在上述数据存储装置的使用数据有存取请求的时候，上述应用软件管理装置参考来自上述权限信息存储装置的有关该使用数据的存取权限信息，允许上述应用程序的上述存取请求。
或者，本发明的一种数据存取控制方法，是对于在移动通信终端上被执行的应用程序，控制上述应用程序执行时对所使用的使用数据进行的存取的数据控制方法，其特征在于具有控制应用程序执行的应用软件管理装置对应应用程序的使用数据的保存请求，生成了与上述使用数据有关的存取权限信息之后，存储到从上述应用软件管理装置可存取的数据区域的权限信息存储步骤；上述应用软件管理装置接受来自应用程序的对使用数据的存取请求的请求接受步骤；上述应用软件管理装置，对应上述存取请求，从上述数据区域参照与上述使用数据有关的存取权限信息，允许上述应用程序的上述存取请求的请求允许步骤。
在这样的移动通信终端及数据存取控制方法中，通过应用软件管理装置，在应用程序保存图像数据、音乐数据等使用数据时，生成并保存与该使用数据相关的存储权限信息。而且，在从含有其他应用程序的应用程序有对使用数据进行存取的存取请求(读出请求)的情况下，由应用软件管理装置根据存取权限信息允许该存取请求。其结果，对应用程序所使用的使用数据(取得或者生成的使用数据)的存取控制成为可能，并且由于存取权限信息没有被送到外部，因此可实现安全性更高的存取控制。另外，在这里所说的“”存取控制”是表示对于来自应用程序的使用数据的读出请求，决定数据读出允许或者不允许来控制数据读出处理的含义。另外，存取权限信息因为存储在应用软件管理装置用的数据区域，所以同时也可以防止来自其他程序等的数据窜改。
另外，存取权限信息是对应特定使用数据的使用数据特定信息，和特定保存了使用数据的应用程序的所有者应用软件的所有者应用软件特定信息；应用软件管理装置在从应用程序有向使用数据进行存取的存取要求的情况下，最好是根据存取权限信息判定应用程序是否是与使用数据对应的所有者应用软件，并根据该判定结果允许存取请求。
该种情况下，因为根据应用软件管理装置将判定是否是保存了使用数据的所有者应用软件的判定作为基础，容许对其使用数据进行存取，所以可容易防止归多个应用程序所有的图像数据、音乐数据等的转用。


图1表示本发明的移动通信终端优选的实施方式的概略结构图。
图2表示存储在图1的权限信息存储单元中的数据结构图。
图3表示使用数据保存时的移动通信终端的操作的流程图。
图4表示使用数据读出时的移动通信终端的操作的流程图。
图5表示使用数据一览表取得时的移动通信终端的操作的流程图。
具体实施例方式
以下详细说明附图以及本发明移动通信终端的优选实施方式。并且在

中同一要素具有相同附图标记，故省略重复的说明。
图1表示本发明移动通信终端的优选实施方式的概略结构图。在该图中表示的移动通信终端1是具有可进行实现等待接收图像显示功能、游戏功能等应用程序的操作的环境的通信终端。作为这样的通信终端的例子举出可经由称之为PHS(Personal Handyphone System)、PDA(Personal Digital Assistance)的网络进行信息通信的设备。
另外，如图1所示，移动通信终端1作为功能结构要素是由含有系统程序执行环境2和应用程序执行环境3、公共数据区域4、专用数据区域5构成。
系统程序执行环境2硬件上是由CPU(Central Processing Unit)、RAM(Random Access Memory)等构成，是执行文件管理、存储器管理、数据输入输出管理、提供用户接口等的OS(Operating System)等系统程序常驻的操作环境。另外，在系统程序执行环境2中还执行用于实现作为移动通信终端1的基本功能的通话功能、电子邮件收发功能以及网络连接功能等的基本程序。
另外，应用程序执行环境3是在系统程序执行环境2上构成的，是可执行用JAVA(登记商标)语言描述的应用程序的操作环境。更具体的是在应用程序执行环境3中，为了执行用JAVA(登记商标)语言描述的应用程序，将上述语言在系统程序执行环境2中变换为可解释的代码，并交给系统程序执行环境2。今后，提及“应用程序”的情况是除系统程序、基本程序以外的程序，是指从WWW服务器等外部下载执行的程序。
公共数据区域4建构在RAM(Random Access Memory)、ROM(Read Only Memory)、磁盘等存储器上，是存储OS等系统程序所使用的系统数据、基本程序所使用的电话薄数据等的基本数据、应用程序所使用的图像数据、音乐数据等的使用数据的数据区域。该公共数据区域4具有可参考或者写入不仅仅来自是在系统程序执行环境2上执行的系统程序以及基本程序，还来自应用程序执行环境3上所执行的应用程序的数据的结构。
另外，专用数据区域5同样被建构在RAM、ROM、磁盘等存储器上，是主要存储OS等系统程序所使用的系统数据的数据区域。并且，该专用数据区域5具有可参考或者写入仅来自在系统程序执行环境2上被执行的系统程序的数据的结构。
进而，在上述的应用程序执行环境3上应用程序31被启动。应用程序31是经由由移动通信网络以及因特网构成的网络9，从WWW(World Wide Web)服务器8取得的程序，在移动通信终端1上实现等待图像显示功能、游戏等功能。
该应用程序31在执行时参考图像数据、音乐数据等使用数据。作为该使用数据的例子，举出接收等待时显示的图像数据、游戏画面显示时重放的音乐数据等。使用数据中存在应用程序31下载或者运行时从WWW(World Wide Web)服务器8或者从其他服务器取得的数据、在应用程序31执行时在移动通信终端1内所生成的数据。作为前者的例子举出与在接收等待时显示的图像有关的图像数据，作为后者的例子举出用内置在移动通信终端1的照相机所拍摄的图像数据。
应用程序31在取得使用数据之后，通过应用软件管理单元21的控制将使用数据存储到公共数据区域4内的数据存储单元(数据存储装置)41上。另外，应用程序31通过应用软件管理单元21的控制，随时从数据存储单元41读出使用数据(详细内容后述)。
除此之外，在系统程序执行环境2上启动作为系统程序的应用软件管理单元(应用软件管理装置)21。应用软件管理单元21具有控制应用程序31的执行的功能。进而，应用软件管理单元21具有控制应用程序31的启动的启动控制功能，控制向应用程序31的数据存储单元41进行存取的存取控制功能，控制在应用程序31执行时和WWW服务器8通信的通信控制功能。
在这其中的启动控制功能中，应用软件管理单元21根据来自图中未显示的输入装置对于应用程序31的启动指示，通过参考从WWW服务器8取得的ADF文件(Application Descriptor File)启动应用程序31。这里，ADF文件是在应用程序31下载之前从WWW服务器8取得并保存在移动通信终端1内的文件，是描述了存储有应用程序31的文件名等对于启动必需的文件。另一方面，在通信控制功能中应用软件管理单元21通过统一管理应用程序31的通信目的地，来防止应用程序31的不正当的通信。
以下详细说明应用软件管理单元21的存取控制功能。
(使用数据保存时的功能)
应用软件管理单元21对应向应用程序31的数据存储单元41发出的使用数据的保存请求，生成与使用数据有关的存取权限信息，并且将该信息存储到专用数据区域5内的权限信息存储单元(权限信息存储装置)51中。
首先，在应用程序31保存使用数据的时候，从应用程序31调用应用软件管理单元21内的保存函数。这里，在调用保存函数(保存请求)时，将表示允许/不允许从其他应用程序进行存取的保存标志一起由应用程序31交给应用软件管理单元21。
对此，应用软件管理单元21将该使用数据保存到数据存储单元41中，并且付与识别该使用数据的使用数据ID(使用数据特定信息)。其后，根据与该应用程序31对应的ADF文件的取得目的地URL(Uniform Resource Locator)来特定调用了保存函数的应用程序31。然后，应用程序管理单元21进行如下操作，将所有者应用软件特定信息和表示使用数据的存储目的地地址的使用数据地址和使用数据ID进行组合后作为存取权限信息生成，并且存储到权限信息存储单元51中。这里，所谓“所有者应用软件”是指最初取得或者生成使用数据的应用程序的意思。进而，在保存标志是“不允许”的情况下，将上述的取得目的地URL当作所有者应用软件特定信息，将使用数据地址和使用数据ID相关联起来保存到权限信息存储单元51中。另一方面，在保存标志是“允许”的情况下，将所有者应用软件特定信息当作“Any”，将使用数据地址和使用数据ID相关联起来，并保存到权限信息存储单元51中。
图2表示这样操作后存储在权限信息存储单元51上的数据的结构。该图表示在以ADF文件的取得目的地URL“URL1”所特定的应用程序31保存由使用数据ID“ID1”所特定的使用数据时，带有保存标志“不允许”并调用了保存函数的情况下的例子。该情况下将所有者应用软件特定信息“URL1”和使用数据地址“AD1”与使用数据ID“ID1”相关联起来并存储。另外，在该图中示出，在由ADF文件的取得目的地URL“URL1”所特定的应用程序31保存由使用数据ID“ID2”所特定的使用数据时，付与保存标志“允许”并调用了保存函数的情况的例子。该种情况下，将所有者应用软件特定信息“Any”和使用数据地址“AD2”与使用数据ID“ID2”相关联起来并被存储。
(使用数据读出时的功能)进而应用软件管理单元21还进行，在从应用程序3读出存储在数据存储单元41上的使用数据的请求情况下，从权限信息管理单元51参考与相应使用数据有关的存取权限信息，允许读出请求。
首先，在应用程序31读出使用数据的时候，从应用程序31调用应用软件管理单元21内的读出函数(存取请求)。这里，在调用读出函数时，将特定读出对象的使用数据的读出数据ID从应用程序31交给应用软件管理单元21。
对此，应用软件管理单元21通过ADF文件的取得的目的地URL特定调用了读出函数的应用程序31。然后，应用软件管理单元21参考权限信息存储单元51，抽出使用数据ID与由应用程序31交给的读出数据ID一致的存取权限信息。其后，应用软件管理单元21在所抽出的存取权限信息中的所有者应用软件特定信息是和与应用程序31有关的取得目的地URL一致或者是“Any”的情况下，通过向应用程序31返回该存取权限信息的使用数据地址来允许存取请求。另一方面，应用软件管理单元21在上述以外的情况下，向应用程序31返回错误信息。
根据图2的例子，在应用程序31添加读出数据ID“ID1”，调用了读出函数的情况下，当判定为对应于应用程序31的取得目的地URL“URL1”和所有者应用软件特定信息相一致，则返回使用数据地址“AD1”。
返回图1，如上所述操作，在与应用程序31的读出函数的调用对应，根据存取权限信息允许了存取请求之后，应用程序31从数据存储单元41读出使用数据。
(使用数据一览表取得时的功能)另外，应用软件管理单元21在从应用程序31有取得存储在数据存储单元41上的使用数据的使用数据一览表的请求的情况下，也从权限信息存储单元51参考与该使用数据有关的存取权限信息来制作使用数据一览表。该使用数据一览表是应用程序可读出的使用数据ID的一览表数据，是为了使用户通过应用程序选择使用数据所提供的数据。
首先，在取得应用程序31的使用数据一览表的时候，从应用程序31调用应用软件管理单元21内的一览表取得函数(存取请求)。
对此，应用软件管理单元21根据ADF文件的取得目的地URL特定调用了一览表取得函数的应用程序31。并且，应用软件管理单元21参考权限信息存储单元51，抽出应用特定信息和与应用程序31对应的取得目的地URL是一致或者是“Any”的存取权限信息。其后，应用软件管理单元21将被抽出的所有存取权限信息中的使用数据ID及使用数据地址的一览表作为使用数据一览表，返回到应用程序31。这样一来，应用软件管理单元21对于应用程序31允许向由被包含在使用数据一览表上的使用数据ID所特定的使用数据发送存取请求。
根据图2的例子，在应用程序31调用了一览表取得函数的情况下，抽取所有者应用软件特定信息是“URL1”或者是“Any”的存取权限信息。而且，包含使用数据ID“ID1”及使用数据地址“AD1”和使用数据ID“ID2”以及使用数据地址“AD2”的使用数据一览表被返回到应用程序31中。
回到图1，进行如上所述操作，在使用数据一览表返回到应用程序31后，通过输出使用数据一览表，应用程序31使用户从使用数据一览表中选择使用数据。根据用户的选择，应用程序31从数据存储单元41读出相应的使用数据。另外，这里也可以根据用户的选择将作为应用程序31执行时随时读出的使用数据被选择的使用数据设定为操作条件。
然后，说明移动通信终端1的操作，并且详细说明在通信终端1上的数据存取控制方法。图3表示使用数据保存时的移动通信终端1的操作流程图，图4表示使用数据读出时的移动通信终端1的操作流程图，图5表示使用数据一览表取得时的移动通信终端1的动作流程图。
首先参考图3，说明使用数据保存时的移动通信终端1的操作。
最初，在应用程序31想要保存使用数据的情况下，由使用程序31调用应用软件管理单元21内的保存函数(步骤S101)。
对应该保存函数的调用(保存请求)，应用软件管理单元21将该使用数据保存到数据存储单元41中(步骤S102)。保存时，应用软件管理单元21取得数据存储单元41上的使用数据地址(步骤S103)。另外，应用软件管理单元21付与识别所保存了的使用数据的使用数据ID(步骤S104)。
然后，应用软件管理单元21通过ADF文件的取得目的地URL特定调用了保存函数的应用程序31(步骤S105)。其后，应用软件管理单元21判断从应用程序31交给的保存标志是否是“不允许”(步骤S106)。
在上述判定结果中保存标志是“不允许”的情况(步骤S106；是)，应用软件管理单元21将所有者应用软件特定信息设定为与应用程序31对应的取得目的地URL(步骤S107)。另一方面，当保存标志是“允许”的情况(步骤S106；否)，将所有者应用软件特定信息设定为“Any”(步骤S108)。
然后，应用软件管理单元21将设定了的所有者应用软件特定信息和使用数据地址和使用数据ID的组合作为存取权限信息生成(步骤S109)。最后，应用软件管理单元21将生成的存取权限信息存储在权限信息存储单元51上(步骤S110)。
然后参考图4说明使用数据读出时的移动通信终端1的操作。
最初，在应用程序31想要读出使用数据的情况下，由应用程序31调用应用软件管理单元21内的读出函数(步骤S201)。此时，从应用程序31向应用软件管理单元21交给特定作为读出对象的使用数据的读出数据ID(步骤S202)。
当接收了读出函数的调用后，应用软件管理单元21通过ADF文件的取得目的地URL特定应用程序31(步骤S203)。然后，应用软件管理单元21参考存储在权限信息存储单元51上的存取权限信息(步骤S204)。进而，应用软件管理单元21判定参考后的存取权限信息中的使用数据ID是否和从应用程序31交给的读出数据ID一致(步骤S205)。
当上述判定结果是所有的存取权限信息的使用数据ID和读出数据ID不一致的情况下(步骤S205；否)，应用软件管理单元21向应用程序31通知错误代码(步骤S208)。该错误代码是用于向应用程序31通知不允许读出使用数据的意思的代码。
另一方面，当作为存取权限信息的使用数据ID和读出数据ID一致的情况(步骤S205；是)，应用软件管理单元21参考包含在该存取权限信息中的所有者应用软件特定信息(步骤S206)。并且，判定参考后的所有者应用软件特定信息和对应于应用程序31的存取目的地URL是否是一致或者是“Any”(步骤S207)。
上述判定结果当是所有者应用软件信息和与应用程序31对应的取得目的地URL一致或者是“Any”的情况下(步骤S207；是)，应用软件管理单元21取得包含在相应的存取权限信息中的使用数据地址，然后返回到应用程序31(步骤S209)。
对此，通过应用程序31从用使用数据地址所指定数据存储单元41内的地址读出用读出数据ID所特定的使用数据(步骤S210)。
另外，在所有者应用软件特定信息和与应用程序31对应的取得目的地URL不一致并且不是“Any”的情况下(步骤S207；否)，应用软件管理单元21向应用程序31通知错误代码(步骤S208)。
以下，参考图5说明使用数据一览表取得时的移动通信终端1的操作。
最初，在应用程序31想要取得使用数据一览表的情况，通过应用程序31调用应用软件管理单元21内的一览表取得函数(步骤S301)。
当接收了一览表取得函数的调用时，应用软件管理单元21通过ADF文件的取得目的地URL特定应用程序31(步骤S302)。然后，应用软件管理单元21参考存储在权限信息存储单元51上的存取权限信息(步骤S303)。应用软件管理单元21进一步参考包含在上述存取权限信息中的所有者应用软件特定信息(步骤S304)。其后，从存取权限信息中抽出应用特定信息和与应用程序31对应的取得目的地URL是否是一致或者是“Any”的存取权限信息(步骤S305)。
应用软件管理单元21，将包含在所抽出的存取权限信息中的使用数据ID及使用数据地址进行组合作为使用数据一览表制作，然后返回应用程序31(步骤S306)。
对此，在应用程序31上使应用数据一览表输出到显示器等上(步骤S307)。根据该输出，当由用户选择了使用数据时，通过应用程序31从数据存储单元41读出使用数据(步骤S308)。根据上述移动通信终端1，通过应用软件管理单元21，在应用程序31保存图像数据、音乐数据等使用数据时，生成与该使用数据有关的存取权限信息，并存储到权限信息存储单元51上。然后，在从含有其他应用程序的应用程序中有使用数据的读出请求及一览表取得请求时，通过应用软件管理单元21根据存取权限信息允许该请求。其结果，因为可对移动通信终端1本身生成的使用数据进行存取控制，并且存取权限信息没有被送到外部，所以实现了安全性更高的存取控制。另外，因为存取权限信息被存储在应用软件管理装置用的专用数据区域5中，所以同时也防止了来自其他应用程序等的数据的窜改。
另外，因为通过应用软件管理单元21，将是否是保存了使用数据的所有者应用软件的判定作为基础，允许向该使用数据进行存取，所以容易防止归多个应用程序所有的图像数据、音乐数据等的转用。
另外，本发明不仅限于上述各实施方式。例如应用程序31不是仅限于用JAVA(登记商标)语言描述的程序，用C语言等其他语言也可以描述。
另外，专用数据区域5结构可以是只从系统程序参考/写入数据的结构，但是其也可以是从除了应用程序以外的程序参考/写入的结构。
进而，应用程序31运行读出来自数据存储单元41的使用数据的操作，但是这也可以由应用软件管理单元21运行。
另外，在应用软件管理单元21上，用与应用程序31对应的取得目的地URL特定应用程序31，但是也可以使用在取得目的地URL上实施规定的计算所得的值。
权利要求
1.一种移动通信终端，其特征在于具有存储应用程序执行时所使用的使用数据的数据存储装置，控制应用程序执行的应用软件管理装置，从上述应用软件管理装置可存取的权限信息存储装置；在对应于应用程序对于上述数据存储装置所请求的使用数据的保存请求，生成与上述使用数据有关的存取权限信息，并且存储在上述权限信息存取装置中，从应用程序对于存储在上述数据存储装置的使用数据有存取请求的时候，上述应用软件管理装置参考来自上述权限信息存储装置的有关该使用数据的存取权限信息，允许上述应用程序的上述存取请求。
2.权利要求1中所述的移动通信终端，其特征在于上述存取权限信息是特定使用数据的使用数据特定信息、特定作为保存了上述使用数据的应用程序的所有者应用软件的所有者应用软件特定信息相对应起来以后得到的信息。在从应用程序对使用数据有存取请求的情况下，上述应用软件管理装置根据上述存取权限信息，判定上述应用程序是否是对应于上述使用数据的所有者应用软件，根据该判定结果允许上述存取请求。
3.一种数据存取控制方法，是对于在移动通信终端上被执行的应用程序，控制上述应用程序执行时对所使用的使用数据进行的存取的数据控制方法，其特征在于具有控制应用程序执行的应用软件管理装置对应应用程序的使用数据的保存请求，生成了与上述使用数据有关的存取权限信息之后，存储到从上述应用软件管理装置可存取的数据区域的权限信息存储步骤；上述应用软件管理装置接受来自应用程序的对使用数据的存取请求的请求接受步骤；上述应用软件管理装置，对应上述存取请求，从上述数据区域参照与上述使用数据有关的存取权限信息，允许上述应用程序的上述存取请求的请求允许步骤。
全文摘要
本移动通信终端(1)具有存储应用程序(31)执行时所使用的使用数据的数据存储单元(41)，控制应用程序执行的应用软件管理单元(21)，可从应用软件管理单元(21)进行存取的权限信息存储单元(51)；应用软件管理单元(21)与向应用程序31的数据存储单元(41)保存使用数据的保存请求对应，生成与使用数据有关的存取权限信息，并且存储在权限信息存储单元(51)中，在从应用程序(31)有使用数据的存取请求的情况下，参考与该使用数据有关的存取权限信息，允许应用程序(31)的存取请求。
文档编号H04M11/00GK1707387SQ20051007636
公开日2005年12月14日 申请日期2005年6月10日 优先权日2004年6月11日
发明者津田雅之, 服部易宪 申请人:株式会社Ntt都科摩