提供一种在连接受限设备配置(CLDC)和开放服务网关联盟(OSGi)环境中用于管理应用的访问特权的方法和装置。该方法包括:在应用中标记特权代码;在具有唯一线程标识符的安全线程中运行该特权代码;通过根据映射表将该唯一线程标识符与应用标识符映射来识别该特权代码;检查许可策略文件以确定该识别的特权代码具有何种类型的资源访问特权;以及根据该确定结果许可该应用访问该资源。因此,当应用尝试访问架构中的资源时,能够管理该应用的访问特权,以使得通过使用映射表识别应用和检查识别的应用的安全策略文件来使得没有应用能够恶意访问该资源。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于动态安装应用的架构,且更具体地,涉及一种在连接受限设备配 置(CLDC)和开放服务网关联盟(0SGi)环境中用于管理应用对资源的访问特权的方法和装置。
技术介绍
现在使用的多数终端设备和嵌入设备包括Java编程语言平台以便在该平台中运 行内建的或下载的Java应用。 一种此类平台是Java 2微版本(J2ME) 。 J2ME体系结构尤 其针对具有受限的资源的嵌入系统,诸如移动电话机、寻呼机、个人数字助理(PDA)、智能卡 和机顶盒。 但是,由于这些设备之间在功能和性能方面存在很大差异,所以按照这样的模式 设计J2ME体系结构它的配置和简档(profile)彼此分开以便使得J2ME平台能够用在多 种应用中。该配置和简档一起定义了设备必须支持的应用编程接口 (API)的最小集合。此 构思的优点是通过使用定义的API的任何一个产生的任何应用能够运行在J2ME平台上。一 般,如果有必要的话,例如,在用户希望将API添加到程序的情形中,该集合能够和附加的 可选库一起被扩展。 涉及J2ME的两种代表性的配置是连接受限设备配置(CLDC)和连接设备配置 (CDC)。利用移动信息设备简档(MIDP)和CLDC形成的平台针对比CDC或存储受限的系统 具有相对受限的性能的中央处理单元(CPU),且标准Java平台采用API和应用虚拟机(VM) 技术。
技术实现思路
技术问题 本专利技术提供一种用于管理应用的访问特权的方法和装置,其能够克服在使用虚拟 机(VM)驱动应用的运行环境中一次仅一种应用可以在一个VM上运行的限制,并且阻止各 应用恶意地访问架构中的资源。 技术方案 根据本专利技术的一方面,提供一种在通过使用虚拟机(VM)驱动各应用的运行环境 中用于管理应用对资源的访问特权的方法,该方法包括在应用中标记特权代码;在具有 唯一线程标识符的安全线程中运行该特权代码;通过根据映射表将该唯一线程标识符与应 用标识符映射来识别该特权代码;检查许可策略文件以确定该特权代码具有何种类型的资 源访问特权;以及根据该确定结果许可该应用访问该资源。 根据本专利技术的另一方面,提供一种在其上记录有程序的计算机可读记录介质,如 果由计算机运行该程序则导致该计算机运行该方法。 根据本专利技术的另一方面,提供一种在通过使用VM驱动各应用的运行环境中用于管理应用对资源的访问特权的装置,该装置包括线程提供单元,其提供具有唯一线程标识 符的安全线程以运行在该应用中标记的特权代码;识别单元,其通过根据映射表将该唯一 线程标识符与应用标识符映射来识别特权代码;和检查单元,其检查许可策略文件以确定 识别的特权代码具有何种类型的资源访问特权并且根据该确定结果许可该应用访问该资 源。 有益效果 如上所述,当应用尝试访问架构中的资源时,能够管理该应用的访问特权,以使得 通过使用映射表识别该应用和检查识别的应用的安全策略文件来使得没有应用恶意地访 问资源。同样,当该架构是CLDC OSGi环境时,由于多个应用能够在一个VM上运行,由此能 够显著地降低存储器的消耗。附图说明 通过参考附图对本专利技术的示范实施例的详细描述,本专利技术的上述和其它方面将更 加明了,其中 图1A是连接受限设备配置(CLDC)移动信息设备简档(MIDP)平台的框图; 图IB是CLDC开放服务网关联盟(0SGi)架构的框图; 图2是在CLDC OSGi环境中用于管理应用对资源的访问特权的系统的框图; 图3A是根据本专利技术的示范实施例的CLDC OSGi架构的安全体系结构的框图; 图3B说明在图3A的安全体系结构中的应用和该应用中的特权代码; 图4是根据本专利技术的示范实施例的用于管理应用对架构中的资源的访问特权的 装置的框图; 图5是说明根据本专利技术的示范实施例的用于管理应用对架构中的资源的访问特 权的方法的流程图。具体实施例方式现在将参照附图充分地说明本专利技术的示范实施例。 在下述示范实施例中,架构表示其中通过使用虚拟机(VM)驱动各应用的运行环 境。 图IA是连接受限设备配置(CLDC)移动信息设备简档(MIDP)平台的框图。参考 图1A,CLDC MIDP平台包括硬件110、KVM 120、CLDC 130、MIDP 140和应用150。 KVM 120是 用于独立于硬件IIO上的平台而运行应用的软件。在CLDC-MIDP环境中的VM可以是K虚 拟机(KVM) 120。 KVM是用于驱动CLDC 130和MIDP 140的独立于平台的VM, CLDC 130包括 Java2微版本(J2ME)的核心应用编程接口 (API)。 图1A说明作为上述的配置和简档对的CLDC-MIDP。 CLDC 130定义VM和一组库, 它们与Java语言规范中规定的那些相比被按比例縮减。CLDC130是为具有有限资源的嵌 入设备(例如,中到低性能的移动电话机)设计的。MIDP 140定义用于应用编程的简单模 型,其包括应用模型、用户接口 (如,文本框或表)以及联网。在该环境中,多个应用150被 加载并且在CLDC-MIDP平台的顶端运行。 但是,CLDC-MIDP平台不具有剩余的鲁棒的资源,并且发现它在API和应用VM技术方面要滞后于标准的Java平台。同样,在现有技术的Java架构中,一次仅一个Java应 用能够运行在一个VM上。因此,在现有技术中为了运行多个应用,在硬件上低效地驱动多 个VM。 对CLDC-MIDP平台的上述问题提出的一种解决方案是包括具有比CLDC-MIDP平台更高性能的应用架构的开放服务网关联盟(0SGi),将参考图1B解释OSGi。 图IB是CLDC-0SGi架构的框图。图IB的CLDC-0SGi架构具有和图1A的结构相似的结构,但是采用0SGi160。 OSGi 160是独立于操作系统或服务平台操作的中间件架构,且是在其中通过使用Java应用能够被动态地安装和删除的系统环境。技术上,OSGi 160是通用的、服务为中心的运行环境,其规定通用架构和能够允许可能来自不同厂商的多个增值服务实施方式的传递的服务接口的核心组合。 换句话说,OSGi 160提供通用的、安全的和管理的Java架构,其支持来自不同厂 商的熟知为束(bundle)的可扩展的和可下载的服务应用的部署。OSGi 160通过安装包括 Java类文件的jar文件类型的物理束来提供服务。该束形成服务部署和管理的基本单元。 因此,兼容OSGi的设备能够下载和安装OSGi束,并且当它们在兼容OSGi的设备不再被需 要时移除它们。各种束反过来能够注册多个服务,这些服务在OSGi 160的控制下能够被其 他束共享。由于OSGi 160具有服务注册,所以OSGi 160执行服务注册、搜索、运行和移除。 OSGi 160能够在CLDC 130的顶端或基础简档(FP)上运行。此外,在OSGi 160 中,在单个VM上能够同时运行多个束。换句话说,加载和运行VM的次数不需要和运行Java 应用的次数一样多。 一旦加载VM,则能够在该VM上同时地运行多个束,由此显著地减少存 储器消耗。由于OSGi 160的鲁棒性,Java规范请求(JSR)已经提出使用OSGi作为移动设 备的底层应用架构。 但是,在CLDC 130上实现的OSGi 1本文档来自技高网...
【技术保护点】
一种在通过使用虚拟机(VM)驱动各应用的运行环境中用于管理应用对资源的访问特权的方法,该方法包括:在应用中标记特权代码;在包括唯一线程标识符的安全线程中运行该特权代码;通过根据映射表比较该唯一线程标识符与对应的应用标识符来识别该特权代码;检查许可策略文件以确定该特权代码具有的资源访问特权;以及根据该资源访问特权许可该应用访问该资源。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:郑东信,苏布拉马尼安克里什纳穆罗西,洛希思弗鲁沙本德拉帕,范拉杰瓦拉,维诺思萨西达兰,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。