本发明专利技术的外部存储器管理装置能够防止被下载了的应用程序访问与该应用程序没有关系的外部存储器内的数据,更安全地管理对外部存储器的访问。外部存储器功能模块(15)是控制被下载到便携电话机(1)的应用程序访问外部存储器(2)的功能模块。该外部存储器功能模块(15)具备:取得用于确定被下载了的应用程序的绑定ID的绑定ID取得部件(156);取得用于确定能够访问的应用程序的文件夹判别ID的判别ID取得部件(157);对绑定ID和文件夹判别ID进行对照,在它们一致的情况下,控制该应用程序能够访问该文件夹的访问控制部件(158)。
【技术实现步骤摘要】
本专利技术涉及控制被下载到无线通信终端的应用程序对自由装卸的外部存储器进行访问的外部存储器管理装置、以及外部存储器管理方法。
技术介绍
现在,伴随着例如便携电话机等无线通信终端的功能的多样化,为了实现该多样化了的功能所必需的存储容量也正在增加。另一方面,由于无线通信终端的小型化,也有无法在无线通信终端的内部设置全部必要的存储容量的情况。因此,为了与增加了的存储容量对应,例如使用外部的存储器设备。在这样使用外部的存储器设备的情况下,必须谋求对存储在该存储器设备中的数据的安全保护,例如如下述的专利文献1中所记载的那样,控制为只有登记了的便携电话机才能够利用存储在外部的存储器设备中的数据。在该专利文献1中,记载有通过判断便携电话机所具有的关键字(key)、存储器设备所具有的关键字是否一致,而能够只限定为只有特定的便携电话机利用存储在特定的存储器设备中的数据。专利文献1特开2004-40717号公报但是,现在,无线通信终端的因特网相关功能也被多样化,其所使用的应用程序也多样化。一般,经由因特网从不特定多个发布源下载这样的应用程序。这样,在向无线通信终端下载发布源不同的多个应用程序并使用的情况下,为了与存储应用程序处理的数据所需要的存储容量对应,也可以考虑使用外部的存储器设备等。在这样的情况下,考虑到安装的简便和使用的方便,在从不同的制造方下载的不同种类的应用程序中,也有很多是使用相同的外部存储器设备的情况。这时,从存储在外部存储器中的数据的安全管理的方面看,下载的不同种类的应用程序能够无条件地访问同一外部存储器并能够对与该应用程序无关的外部存储器内的数据进行解码并不理想。
技术实现思路
本专利技术就是鉴于以上问题而提出的,其目的在于提供一种能够防止被下载了的应用程序访问与该应用程序没有关系的外部存储器内的数据,更安全地管理对外部存储器的访问的。为了解决上述问题,本专利技术的外部存储器管理装置是控制被下载到无线通信终端的应用程序对自由装卸的外部存储器进行访问的存储器管理装置,具备取得用于确定被下载了的应用程序的确定信息的确定信息取得装置;取得用于确定能够访问外部存储器内的规定区域的应用程序的属性信息的属性信息取得装置;对确定信息取得装置取得的确定信息、属性信息取得装置取得的属性信息进行对照,在确定信息和属性信息一致的情况下,控制被下载了的应用程序能够访问规定的区域的访问控制装置。另外,本专利技术的外部存储器管理方法是控制被下载到无线通信终端的应用程序对自由装卸的外部存储器进行访问的存储器管理方法,包括确定信息取得装置取得用于确定被下载了的应用程序的确定信息的确定信息取得步骤;属性信息取得装置取得用于确定能够访问外部存储器内的规定区域的应用程序的属性信息的属性信息取得步骤;访问控制装置对通过确定信息取得步骤取得的确定信息、通过属性信息取得步骤取得的属性信息进行对照,在确定信息和属性信息一致的情况下,控制被下载了的应用程序能够访问规定的区域的访问控制步骤。根据这样的本专利技术的外部存储器管理装置、以及外部存储器管理方法,在属性信息中包含用于确定能够访问附加有该属性信息的外部存储器内的区域的应用程序的信息。另外,访问控制装置对被下载了的应用程序的确定信息、外部存储器内的规定区域的属性信息进行对照。因此,访问控制装置能够控制该应用程序只能够访问附加有与确定信息一致的属性信息的区域。因此,能够防止被下载了的应用程序访问与该应用程序没有关系的外部存储器内的数据。另外,在本专利技术的外部存储器管理装置中,理想的是还具备从被下载了的应用程序取得标识符的标识符取得装置;根据标识符取得装置取得的标识符所指定的识别信息,生成确定信息的确定信息生成装置,其中确定信息取得装置取得由确定信息生成装置生成的确定信息。根据本专利技术,从被下载到无线通信终端的应用程序只取得标识符,即对应的识别信息的种类。另外,根据由该标识符指定的识别信息,由确定信息生成装置生成该应用程序固有的确定信息。这样,不是应用程序,而是由本专利技术的确定信息生成装置生成应用程序固有的确定信息,由此能够防止例如与该应用程序不共有数据的其他应用程序非法地篡改该确定信息而假冒。另外,在本专利技术的外部存储器管理装置中,理想的是标识符取得装置从应用程序取得用于识别应用程序的应用程序标识符、用于识别无线通信终端的无线通信终端标识符,确定信息生成装置根据由应用程序标识符指定的应用程序识别信息、以及由无线通信终端标识符指定的无线通信终端识别信息,生成用于确定应用程序和无线通信终端的确定信息,在属性信息中,包含用于确定能够访问与该属性信息相关联的外部存储器内的规定区域的应用程序和无线通信终端的信息。根据本专利技术,作为用于生成确定信息的原始信息的识别信息,使用应用程序识别信息、无线通信终端识别信息。进而,在与外部存储器内的规定区域相关联的属性信息中,记录有用于确定能够访问该区域的应用程序和使用该应用程序的无线通信终端的信息。因此,访问控制装置能够控制为该应用程序和该无线通信终端能够访问附加有与确定信息一致的属性信息的外部存储器内的规定区域。根据本专利技术能够防止被下载了的应用程序访问与该应用程序没有关系的外部存储器内的数据,能够更安全地管理对外部存储器的访问。附图说明图1是包含本实施例的外部存储器功能模块15的便携电话机1的结构概要图。图2是表示存储在ADF102A中的数据的一个例子的图。图3是表示存储在UIM13或管理信息存储部件14中的数据的一个例子的图。图4是图1的外部存储器功能模块15的结构概要图。图5是表示图1的外部存储器功能模块15的动作的流程图。图6是表示图1的外部存储器功能模块15的动作的流程图。图7是表示图1的外部存储器功能模块15的动作的流程图。图8是表示图1的外部存储器功能模块15的动作的流程图。具体实施例方式通过参考只是为了示例而表示的附图,考虑以下的详细记述,能够容易地理解本专利技术。接着,一边参考附图一边说明本专利技术的实施例。以下,作为无线通信终端,以将本专利技术的外部存储器管理装置作为外部存储器功能模块而安装在便携电话机中使用的情况作为一个例子,说明本专利技术的实施例。该外部存储器功能模块作为控制被下载到便携电话机中的应用程序对自由装卸的外部存储器进行访问的功能模块而动作。另外,在可能的情况下,向相同的部分附加相同的符号,并省略重复的说明。首先,参考图1,说明本专利技术的实施例的安装有外部存储器功能模块15的便携电话机1的结构。图1是便携电话机1的结构概要图。如图1所示,便携电话机1包含内部存储器10、VM11(VirtualMachine虚拟设备)、要求安装API(Application ProgramInterface应用程序接口)12、UIM13(User Identity Module用户识别模块)、管理信息存储部件14、外部存储器功能模块15而构成。以下,详细说明该便携电话机1的各结构要素。在内部存储器10中存储有应用程序101A和101B、与应用程序101A和101B分别对应的ADF(Attribute Definition File)102A和102B。另外,构成为该内部存储器10能够在与外部存储器功能模块15之间进行信息的发送接收。存储在内部存储器10中的应用程序101A和101B例如是本文档来自技高网...
【技术保护点】
一种外部存储器管理装置,它控制被下载到无线通信终端的应用程序对自由装卸的外部存储器进行访问,其特征在于包括:取得用于确定被下载了的上述应用程序的确定信息的确定信息取得装置;取得用于确定能够访问上述外部存储器内的规定区域的应用程序的属性信息的属性信息取得装置;对上述确定信息取得装置取得的上述确定信息、上述属性信息取得装置取得的上述属性信息进行对照,在上述确定信息和上述属性信息一致的情况下,控制被下载了的上述应用程序能够访问上述规定区域的访问控制装置。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:浅井真生,滨津诚,为近智行,谷口博人,
申请(专利权)人:株式会社NTT都科摩,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。