ＡＰＩ检查装置以及状态监视装置制造方法及图纸

本发明专利技术提供一种ＡＰＩ检查装置以及状态监视装置，在具备开放执行环境和封闭执行环境的设备中，关于开放执行环境和封闭执行环境中的基于ＡＰＩ调用的协作，能够以较低的开销确保安全性以及可靠性。ＡＰＩ检查装置（３００）具备：ＡＰＩ检查请求接收部（３０１），其接收请求判定是否许可ＡＰＩ调用的判定请求；状态信息取得部（３０３），其取得设备（１００）的状态信息；检查模式设定部（３０５），其根据所取得的状态信息，设定与ＡＰＩ调用相对应的检查模式；判定部（３０７），其根据所设定的检查模式判定是否许可ＡＰＩ调用，并生成ＡＰＩ调用的检查结果；以及检查结果输出部（３０９），其输出由判定部生成的检查结果。

【技术实现步骤摘要】

本专利技术涉及在便携电话或PDA、 PC等设备中通过软件或硬件实现的API 检查装置以及状态监视装置，尤其涉及配置在封闭执行环境中的API检查装 置、和配置在开放执行环境中的状态监视装置。
技术介绍
以往，已知在便携电话或PDA、 PC等设备中设有例如可以在1个CPU 上并行地运行多个操作系统(OS )的软件或硬件、所谓的虚拟机监视器(VMM) 的方法。在这样的设备中，可以在各OS上安全地隔离执行被信赖的程序以外的 程序也可以自由地、或者在一定限制下执行的执行环境(以下称为开放执行环 境)，和根据来自开放执行环境的应用程序接口 (API)调用，执行预定的处 理，仅执行被信赖的程序的封闭的执行环境(以下称为封闭执行环境)。在此， 所谓API调用，是指封闭执行环境中的功能的调用、或用于进行与封闭执行 环境的数据交换的调用等。于是，通过使得可以从开放执行环境调用由封闭执行环境提供的API,从 而可以允许在开放执行环境中自由地追加程序，同时可以在封闭执行环境中在 隔离的状态下利用想要保守的^L密的功能或数据(例如专利文献1 )。在上述专利文献1所公开的技术中，通过配置在开放执行环境内的O本文档来自技高网...

【技术保护点】
一种ＡＰＩ检查装置，其在具备开放执行环境和封闭执行环境的设备中，被配置在所述封闭执行环境中，所述开放执行环境是被信赖的程序以外的程序也可以自由地或者在一定限制下执行的执行环境，所述封闭执行环境是根据从所述开放执行环境调用应用程序接口的ＡＰＩ调用来执行预定的处理，仅执行被信赖的程序的执行环境，该ＡＰＩ检查装置，　具备：　ＡＰＩ检查请求接收部，其从所述开放执行环境接收请求判定是否许可所述封闭执行环境内的所述ＡＰＩ调用的判定请求；　状态信息取得部，其取得表示所述设 备的状态的状态信息；　检查模式设定部，其根据所述状态信息取得部所取得的所述状态信息，设定针对所述ＡＰＩ...

【技术特征摘要】
JP 2008-9-22 2008-242637;JP 2009-8-27 2009-1966911.一种API检查装置，其在具备开放执行环境和封闭执行环境的设备中，被配置在所述封闭执行环境中，所述开放执行环境是被信赖的程序以外的程序也可以自由地或者在一定限制下执行的执行环境，所述封闭执行环境是根据从所述开放执行环境调用应用程序接口的API调用来执行预定的处理，仅执行被信赖的程序的执行环境，该API检查装置，具备API检查请求接收部，其从所述开放执行环境接收请求判定是否许可所述封闭执行环境内的所述API调用的判定请求；状态信息取得部，其取得表示所述设备的状态的状态信息；检查模式设定部，其根据所述状态信息取得部所取得的所述状态信息，设定针对所述API调用的检查模式；判定部，其根据由所述检查模式设定部所设定的所述检查模式，判定是否许可所述API调用并生成所述API调用的检查结果；以及检查结果输出部，其输出由所述判定部生成的所述检查结果。2. 根据权利要求1所述的API检查装置，其特征在于， 所述状态信息取得部，作为所述设备的所述状态信息，取得本地锁定状态、远程锁定状态、或者表示在预定时间范围内没有向所述设备的输入操作的无输 入操作状态的至少某一种状态，所述检查模式设定部，在所述状态信息是所述本地锁定状态、所述远程锁 定状态、或者所述无输入操作状态时，将所述检查^t式设定为用户操作禁止才莫 式，所述判定部，在已设定为所述用户操作禁止模式，是仅在通过所述设备的 用户的操作而祐:请求的情况下被许可的类别的API调用时，禁止所述API调 用。3. 根据权利要求1所述的API检查装置，其特征在于， 所述状态信息取得部，使用非信赖标志作为所述状态信息， 所述非信赖标志，当在所述开放执行环境中正在执行不被信赖的非信赖程序、或者在所述设备中安装了所述非信赖程序时被置位，并且，当并非正在执 行所述非信赖程序、或者在所述设备中未安装所述非信赖程序时被复位，所述检查模式设定部，在所述非信赖标志为置位状态时，设定为用户警告 模式，所述判定部，在已被设定为所述用户警告模式时，对所述设备的用户进行遵从所述状态信息的警告，在对用户确认了是否许可API调用后、或者不进 行所述确认地拒绝所述API调用。4. 根据权利要求1所述的API检查装置，其特征在于， 所述状态信息取得部，使用许可标志作为所述状态信息， 所述许可标志，当为了正常执行针对所述封闭执行环境的API调用所必要的必要程序正在所述开放执行环境中正常运行时、或者在所述设备中安装了 所述必要程序时被置位，并且，在所述必要程序故障时、或者在所述设备中未 安装所述必要程序时被复位，所述检查模式设定部，当所述许可标志为复位状态时，设定为用户警告模式，所述判定部，在已被设定为所述用户警告模式时，对所述设备的用户进行 遵从所述状态信息的警告，在对所述用户确认了是否许可API调用后、或者 不进行所述确认地拒绝所述API调用。5. 根据权利要求1所述的API检查装置，其特征在于，所述API检查请求接收部，接收包含作为所述应用程序接口的调用源的 API调用源的程序识别符的判定请求，所述状态信息取得部，取得许可标志列表作为所述状态信息，所述许可标 志列表包含关于被许可了针对所述封闭执行环境的所述API调用的多个许可 程序的每一个，在所述开放执行环境中正在执行所述许可程序、或者在设备中 已安装了所述许可程序时被置位的许可标志的列表，.所述判定部，在与所述程序识别符对应的所述许可标志为复位状态时，对 所述用户进行警告，在对所述用户确认了是否许可API调用后、或者不进行 所述确认地拒绝所述API调用。6. 根据权利要求1所述的API检查装置，其特征在于，所述状态信息取得部，当所述本地锁定状态或所述远程锁定状态变化为其 它状态时，按照变化后的状态设定锁定解除等待协作抑制标志，并且按照所述 变化后的状态，向监视在所述开放执行环境中执行的所述程序的状态的状态监 视装置通知锁定解除等待协作抑制标志。7. 根据权利要求1所述的API检查装置，其特征在于， 所述状态信息取得部，在所述封闭执行环境中所述用户的确认等待状态经过了预定时间时，将用 户确认等待协作抑制标志置位，并且向监视在所述开放执行环境中执行的所述 程序的状态的状态监视装置通知所述用户确认等待协作抑制标志，在所述用户确认等待协作抑制标志为置位的状态下用户确认等待状态结 束时，将所述用户确认等待协作抑制标志复位，并且向所述状态监视装置通知 所述用户确认等待协作抑制标志已被复位。8. 根据权利要求1所述的API检查装置，其特征在于，所述判定部，作为所述检查结果，与表示所述才企查结果的理由的代码一起 生成所述API调用的禁止、所述API调用的许可、以及所述API调用的拒绝 中的某一种。9. 根据权利要求1所述的API检查装置，其特征在于， 所述检查模式设定部，关于与被判定为许可的所述API调用同一类别的API调用、或者包含表示同一API调用源的所述程序识别符的API调用，设定 预定次数或者在预定时间范围内无条件地许可的^r查省略模式，所述判定部，在已设定为所述检查省略模式时，生成表示省略了所述API 调用的检查的所述检查结果。10. ...

【专利技术属性】
技术研发人员：太田贤，江口悠利，中川智寻，竹下敦，
申请(专利权)人：株式会社NTT都科摩，
类型：发明
国别省市：JP[日本]