本发明专利技术提供了一种在接收设备或中继设备中,使用简单的方法并且在短时间内,确定经由网络提供的程序是否为导致安全性问题的程序的技术。程序检查设备20a对经由网络提供给移动电话50的程序的内容进行预检查,并生成检查结果数据202,该检查结果数据202包含该程序中所包含的功能以及与执行该程序时访问的资源有关的信息。移动电话50具有安全性管理表507a,该安全性管理表507a针对各个功能登记与是否可以使用该功能有关的信息,以及针对各个资源登记与是否可以访问该资源有关的信息。移动电话50对经由网络接收的程序的检查结果数据202和安全性管理表507a进行比较,由此确认该程序在执行时是否会导致安全性问题。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种确保信息设备的安全性的技术。
技术介绍
在诸如互联网的开放网络中,人们可以自由地发布信息或提供程序。因此,存在通过开放网络向例如通信终端提供恶意程序的可能性,如果执行该恶意程序,则将导致安全性漏洞,使得存储在该终端中的信息被读取并从该终端发送出去。本领域中已知用于保护通信终端免受这种程序影响的手段。例如,JP2001-117769公开了一种程序执行设备,其中该程序执行设备中的存储器中具有表示程序的可靠的源的识别信息(例如,IP地址或URL);如果该存储器中登记有表示经由网络接收的程序的源的识别信息,则允许执行该程序。然而,在JP2001-117769中公开的技术中,必须登记所有可靠的程序发送源。因此,每一次添加或删除可靠程序发送源时,都必须对存储在存储器中的识别信息进行更新。此外,由于在诸如互联网的大型网络中,存在着大量的可靠程序发送源,所以实质上很难将可靠程序发送源的所有识别信息都登记在终端的存储器中。此外,即使可以将所有这种识别信息都登记在终端的存储器中,但是为了这样做,必须增大所使用的存储器的大小,特别是诸如移动电话的小型通信终端中的存储器的大小,这导致这种终端的制造成本的增加。另一方面,如果通过例如在移动终端处对经由网络在该移动终端处接收的程序的内容进行分析来确定该程序是否为安全性威胁,以提高安全性,则该移动终端必须具有高级计算能力。此外,在移动终端处确定安全性威胁给移动终端的处理单元带来了很重的负担,并且要花费大量的时间来完成。类似地,如果在网络上的诸如服务器的中继设备处,对经由网络接收的程序的内容进行分析,由此确定在通信终端中执行该程序是否会构成安全性威胁,则必须向该中继设备提供高级计算能力。如果该中继设备不具备足够的计算能力,则可能出现通信的延迟。鉴于上述问题而提出本专利技术,并且本专利技术提供了一种在接收设备或中继设备处,通过使用可快速执行的简单方法来确定经由网络提供的程序是否为安全性威胁的技术。
技术实现思路
为了解决这些问题,本专利技术提供了登记装置,用于登记与是否允许使用所接收的程序的功能有关的信息;接收装置,用于接收程序以及表示该程序中所使用的功能的功能信息;确定装置,用于通过对由所述接收装置接收的功能信息和由所述登记装置登记的信息进行比较,来确定由所述接收装置接收的程序是否包括不允许使用的功能;以及输出装置,用于输出由所述确定装置确定的结果。本专利技术还提供了一种用于使计算机用作接收设备的程序,并提供了一种用于记录该程序的计算机可读存储介质。该程序可以预安装在计算机的存储器中,或者可以通过经由网络进行的通信安装在计算机中,或者可以通过存储介质进行安装。根据本专利技术,接收设备通过对所接收的程序的功能信息和由所述登记装置登记的信息进行比较,来确定该程序中是否存在被禁止的功能,并输出该确定结果。本专利技术还提供了一种接收设备,该接收设备包括登记装置,用于登记与是否允许使用所接收程序的功能相关的信息;接收装置,用于接收程序以及表示在该程序中使用的功能的功能信息;确定装置,用于通过对由所述接收装置接收的功能信息和由所述登记装置登记的信息进行比较,来确定是否执行由所述接收装置接收的程序;以及执行装置,用于在所述确定装置确定要执行一程序时执行该程序。本专利技术还提供了一种用于使计算机用作接收设备的程序,并提供了用于记录该程序的计算机可读存储介质。根据本专利技术,接收设备通过对所接收程序的功能信息和由所述登记装置登记的信息进行比较,来确定是否应该执行该程序。本专利技术还提供了一种接收设备,该接收设备包括登记装置,用于登记与是否允许使用所接收程序的功能有关的信息;第一接收装置,用于在接收程序之前,接收表示在该程序中使用的功能的功能信息;确定装置,用于通过对由所述第一接收装置接收的功能信息和由所述登记装置登记的信息进行比较,来确定是否接收程序;第二接收装置,用于在所述确定装置确定要接收一程序时接收该程序;以及执行装置,用于执行由所述第二接收装置接收的程序。本专利技术还提供了一种用于使计算机用作接收设备的程序,以及用于记录该程序的计算机可读存储介质。根据本专利技术,接收设备通过对程序的功能信息和由所述登记装置登记的信息进行比较,来确定是否应该接收该程序。本专利技术提供了一种中继设备,该中继设备包括登记装置,用于登记与是否允许使用经由网络提供的程序的功能有关的信息;接收装置,用于接收程序、表示在该程序中使用的功能的功能信息、以及表示该程序的目的地的目的地信息;确定装置,用于通过对由所述接收装置接收的功能信息和由所述登记装置登记的信息进行比较,来确定是否对由所述接收装置接收的程序进行中继;以及发送装置,用于在所述确定装置确定要对程序进行中继时,将该程序发送至由所述接收装置所接收的目的地信息指定的目的地。本专利技术还提供了一种用于使计算机用作中继设备的程序,并提供了用于记录该程序的计算机可读存储介质。该程序可以预安装在计算机的存储器中,或者可以通过经由网络进行的通信安装在计算机中,或者可以通过存储介质进行安装。根据本专利技术,中继设备通过对所接收程序的功能信息和由所述登记装置登记的信息进行比较,来确定是否对该程序进行中继。本专利技术还提供了一种中继设备,该中继设备包括登记装置,用于登记与是否允许使用经由网络提供的程序的功能有关的信息;接收装置,用于接收程序、表示在该程序中使用的功能的功能信息、以及表示该程序的目的地的目的地信息;确定装置,用于通过对由所述接收装置接收的功能信息和由所述登记装置登记的信息进行比较,来确定在由所述接收装置接收的程序中是否使用了不允许使用的功能;以及发送装置,用于在所述确定装置确定要对程序进行中继时,将所述确定装置的确定结果和该程序发送至由所述接收装置所接收的目的地信息指定的目的地。本专利技术还提供了一种用于使计算机用作中继设备的程序,并提供了一种用于记录该程序的计算机可读存储介质。根据本专利技术,中继设备通过对所接收程序的功能信息和由登记装置登记的信息进行比较,来确定该程序中是否存在被禁止的功能,并连同该程序一起发送确定结果。根据本专利技术,可以通过采用简单的方法并且在短时间内,在接收设备或中继设备处容易地确定经由网络提供的程序是否为带来安全性威胁的程序。附图说明图1是例示根据第一实施例的通信系统的结构的框图。图2是例示根据第一实施例的检查结果数据202的数据结构的图。图3是例示根据第一实施例的移动电话50的硬件结构的框图。图4是例示根据第一实施例的安全性管理表507a的数据结构的图。图5是例示构成根据第一实施例的通信系统1的各个组件的操作的时序图,这些操作在程序及其检查结果数据202被下载到移动电话50之前执行。图6是例示根据第一实施例的在设定安全性级别时在移动电话50上显示的画面的图。图7是例示用于确定是否执行经由网络接收的程序的操作的流程图,这些操作在根据第一实施例的移动电话50中执行。图8是例示根据第一实施例的在不允许执行程序时在移动电话50上显示的画面的图。图9是例示根据第二实施例的中继设备60的硬件结构的框图。图10是例示确定是否执行经由网络接收的程序的操作的流程图,这些操作在根据第二实施例的中继设备60中执行。图11是例示根据变型例(1)的通信系统2的结构的框图。图12是例示根据变型例(2)的在移动电话本文档来自技高网...
【技术保护点】
一种接收设备,其包括:登记装置,用于登记与是否允许使用所接收程序的功能相关的信息;接收装置,用于接收程序以及表示在该程序中使用的功能的功能信息;确定装置,用于通过对由所述接收装置接收的功能信息与由所述登记装置登记的信 息进行比较,来确定由所述接收装置接收的程序是否包括不允许使用的功能;以及输出装置,用于输出由所述确定装置确定的结果。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:近藤贤志,谷田部茂,
申请(专利权)人:趋势科技股份有限公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。