JP2007041631A - 情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法 - Google Patents

情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法 Download PDF

Info

Publication number
JP2007041631A
JP2007041631A JP2005221655A JP2005221655A JP2007041631A JP 2007041631 A JP2007041631 A JP 2007041631A JP 2005221655 A JP2005221655 A JP 2005221655A JP 2005221655 A JP2005221655 A JP 2005221655A JP 2007041631 A JP2007041631 A JP 2007041631A
Authority
JP
Japan
Prior art keywords
activation
application
activated
source
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005221655A
Other languages
English (en)
Inventor
Makoto Shinohara
誠 篠原
Kenichi Tsuboya
賢一 坪谷
Hiroshi Endo
博史 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2005221655A priority Critical patent/JP2007041631A/ja
Priority to US11/285,213 priority patent/US20070061867A1/en
Publication of JP2007041631A publication Critical patent/JP2007041631A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Stored Programmes (AREA)

Abstract

【課題】同一装置内からのアプリケーションの不正起動を防止することができる情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法を提供すること。
【解決手段】起動元アプリケーション11は、起動対象アプリケーション20を直接起動せずに、アプリケーション起動制御部112に対して起動対象アプリケーション20に起動要求をおこなう。アプリケーション起動制御部112は、アプリケーション起動判断テーブル121を参照して、起動対象アプリケーション20が起動対象アプリケーション20の起動を許可されているかを確認し、許可されている場合のみ起動対象アプリケーション20を起動する。また、起動対象アプリケーション20は、起動元がアプリケーション起動制御部112でない場合は、自身を強制終了させる。
【選択図】 図1

Description

この発明は、情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法に関し、特に、同一装置内からのアプリケーションの不正起動を防止することができる情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法に関するものである。
近年、携帯電話端末装置は、Java(登録商標)等により作成されたアプリケーションをネットワーク経由でダウンロードし、実行することが可能なものが多くなっている。利用者は、自分の目的にあったアプリケーションをダウンロードすることで、自身の携帯端末装置の機能を拡張することができ、携帯端末装置を多様に活用することが可能になっている。
このように携帯電話端末装置上で多様なアプリケーションが利用可能になることで、利用者の利便性が向上する反面、不正動作の防止が非常に重要になっている。携帯電話端末装置内には、電話番号やメールアドレス等の個人情報が記憶されている。また、位置情報取得機能を備えた携帯電話端末装置は、所有者の現在地情報を取得することができる。携帯電話端末装置にてアプリケーションの不正動作を許すと、これらの重要な情報が悪用される恐れがある。
携帯電話端末装置上でアプリケーションの不正動作を防止する技術は、たとえば、特許文献1において開示されている。この技術によれば、ネットワーク経由でサーバ装置から携帯電話端末装置内のアプリケーションを起動する場合に、サーバ装置から携帯電話端末装置に対して起動条件を送信し、携帯電話端末装置側でこの起動条件を基にしてアプリケーションの起動の可否を判断することで、不正動作を防止する。
特開2003−244065号公報
しかしながら、特許文献1で開示されている技術では、ネットワーク経由でのアプリケーションの不正利用を防止することができても、携帯電話端末装置内のアプリケーションが同装置内の他のアプリケーションを不正利用することを防止することはできない。
近年の携帯電話端末装置は、高機能化にともなう開発工数の増大を解消するためにLINUX等の汎用OS(Operating System)を搭載していることが多い。このような汎用OSを搭載した携帯電話端末装置では、パスを明示的に指定することで、携帯電話端末装置内のアプリケーションが同装置内の他のアプリケーションを起動することができてしまう。
このため、携帯電話端末装置にダウンロードしたアプリケーションが悪意をもったものであったり、ウイルスに感染したものであったりした場合には、他のアプリケーションの不正起動によって個人情報の漏洩やデータ破壊といった重大な被害が発生する可能性がある。
この発明は、上述した従来技術による問題点を解消するためになされたものであり、同一装置内からのアプリケーションの不正起動を防止することができる情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法を提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明は、アプリケーションを実行する情報処理装置であって、アプリケーションの起動可否の判断情報を記憶する起動判断記憶手段と、アプリケーションの起動要求を受け付けた場合に、前記起動判断記憶手段に記憶された起動可否の判断情報に基づいて該アプリケーションの起動可否を判断し、起動が許可されていると判断した場合のみ該アプリケーションを起動する起動制御手段とを備え、前記起動制御手段により起動されるアプリケーションは、起動後に自身の起動元を確認し、起動元が前記起動制御手段でない場合には処理を終了することを特徴とする。
また、本発明は、アプリケーションの起動を制御するアプリケーション起動制御プログラムであって、アプリケーションの起動要求を受け付けた場合に、予め記憶手段に記憶された起動可否の判断情報に基づいて該アプリケーションの起動可否を判断し、起動が許可されていると判断した場合のみ該アプリケーションを起動する起動制御手順をコンピュータに実行させ、前記起動制御手順により起動されるアプリケーションは、起動後に自身の起動元を確認し、起動元が前記起動制御手順でない場合には処理を終了することを特徴とする。
また、本発明は、アプリケーションの起動を制御するアプリケーション起動制御方法であって、アプリケーションの起動要求を受け付けた場合に、予め記憶手段に記憶された起動可否の判断情報に基づいて該アプリケーションの起動可否を判断し、起動が許可されていると判断した場合のみ該アプリケーションを起動する起動制御工程と、アプリケーションが、起動後に自身の起動元を確認し、起動元が前記起動制御工程でない場合には処理を終了する起動元確認工程とを含んだことを特徴とする。
この発明によれば、アプリケーションの起動を仲介する起動制御手段が、予め記憶された判断情報に基づいてアプリケーションの起動可否を判断し、起動が許可されていると判断した場合のみアプリケーションを起動するように構成したので、アプリケーションの不正起動を防止することができる。
また、この発明によれば、アプリケーションが起動後に起動元を確認し、起動元が起動制御手段でない場合には処理を終了するように構成したので、起動制御手段を介さずにアプリケーションを不正起動することを防止することができる。
また、本発明は、上記の発明において、前記起動制御手段は、起動要求を受けたアプリケーションに対応する起動可否の判断情報が前記起動判断記憶手段に存在しない場合に、起動可否を確認する画面を表示手段に表示し、この画面に対する応答によってアプリケーションの起動可否を判断することを特徴とする。
この発明によれば、起動要求を受けたアプリケーションに関する情報が予め記憶された判断情報に存在しない場合は、画面を通じて利用者に起動可否の確認を求めるように構成したので、アプリケーションに関する情報が事前に登録されていない場合でもアプリケーションの不正起動を防止することができる。
また、本発明は、上記の発明において、前記起動制御手段は、前記画面に対する応答による判断結果を前記起動判断記憶手段に記憶させることを特徴とする。
この発明によれば、画面を通じて利用者より得た可否判断を判断情報として記憶手段に記憶させるように構成したので、利用者の可否判断を同一アプリケーションについて起動要求を受けた場合の起動可否の判断に利用することができる。
本発明によれば、アプリケーションの起動を仲介する起動制御手段が、予め記憶された判断情報に基づいてアプリケーションの起動可否を判断し、起動が許可されていると判断した場合のみアプリケーションを起動するように構成したので、アプリケーションの不正起動を防止することができるという効果を奏する。
また、本発明によれば、アプリケーションが起動後に起動元を確認し、起動元が起動制御手段でない場合には処理を終了するように構成したので、起動制御手段を介さずにアプリケーションを不正起動することを防止することができるという効果を奏する。
また、本発明によれば、起動要求を受けたアプリケーションに関する情報が予め記憶された判断情報に存在しない場合は、画面を通じて利用者に起動可否の確認を求めるように構成したので、アプリケーションに関する情報が事前に登録されていない場合でもアプリケーションの不正起動を防止することができるという効果を奏する。
また、本発明によれば、画面を通じて利用者より得た可否判断を判断情報として記憶手段に記憶させるように構成したので、利用者の可否判断を同一アプリケーションについて起動要求を受けた場合の起動可否の判断に利用することができるという効果を奏する。
以下に添付図面を参照して、本発明に係る情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法の好適な実施の形態を詳細に説明する。
なお、以下の実施例では、本発明に係る情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法を汎用OSを搭載した携帯電話端末装置に適用した場合を例にして説明するが、本発明に係る情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法は、汎用OSを搭載しない携帯電話端末装置や、携帯電話端末装置以外の情報処理装置においても有用である。
まず、本実施例に係るアプリケーション起動方式の概要について図1〜図7をもちいて説明する。図1は、本実施例に係るアプリケーション起動方式において起動許可を有するアプリケーションから起動要求があった場合の処理を説明するための説明図である。
同図に示すように、本実施例に係るアプリケーション起動方式では、起動元アプリケーション11は、起動対象アプリケーション20を直接起動せずに、アプリケーション起動制御部112を介して起動対象アプリケーション20を起動する。
アプリケーション起動制御部112は、アプリケーション起動判断部112aとアプリケーション起動部112bとを備える。アプリケーション起動判断部112aは、アプリケーション起動判断テーブル121を照会して、起動要求元のアプリケーションが起動対象のアプリケーションを起動する許可を持っているか否かを判断する処理部である。アプリケーション起動部112bは、起動要求元のアプリケーションが起動対象のアプリケーションを起動する許可を持っているとアプリケーション起動判断部112aが判断した場合に、起動対象のアプリケーションを起動する処理部である。
図1を参照して、処理の流れを説明する。起動元アプリケーション11は、起動対象アプリケーション20を起動してよい旨がアプリケーション起動判断テーブル121に登録されているアプリケーションである。起動元アプリケーション11は、起動対象アプリケーション20を起動する必要が生じた場合、アプリケーション起動制御部112に対して起動対象アプリケーション20の起動を要求する。
アプリケーション起動制御部112は、たとえば、常駐型アプリケーションや非常駐型アプリケーションとして実装される。アプリケーション起動制御部112が常駐型アプリケーションとして実装されている場合、起動元アプリケーション11は、既に起動済のアプリケーション起動制御部112に対してプロセス間通信等によって起動対象アプリケーション20の起動を要求する。
また、アプリケーション起動制御部112が非常駐型アプリケーションとして実装されている場合、起動元アプリケーション11は、起動対象アプリケーション20の識別情報を引数としてアプリケーション起動制御部112を起動し、引数で指定したアプリケーションの起動を要求する。なお、ここに示した起動要求方式は一例であり、他の方式をもちいてもよい。
起動要求を受けたアプリケーション起動制御部112のアプリケーション起動判断部112aは、起動要求元と起動要求対象のアプリケーションが何であるのかを特定する。たとえば、アプリケーション起動制御部112が常駐型アプリケーションとして実装されている場合、プロセス間通信のハンドル等から起動要求元のアプリケーションを特定し、プロセス間通信で送信された情報から起動要求対象のアプリケーションを特定する。
また、アプリケーション起動制御部112が非常駐型アプリケーションとして実装されている場合、親プロセスID等から起動要求元のアプリケーションを特定し、引数で渡された情報から起動要求対象のアプリケーションを特定する。なお、ここに示した起動要求元と起動要求対象のアプリケーションの特定方式は一例であり、他の方式をもちいてもよい。
アプリケーション起動判断部112aは、起動要求元が起動元アプリケーション11であり、起動要求対象が起動対象アプリケーション20であると特定すると、アプリケーション起動判断テーブル121を照会して起動可否確認をおこなう。
そして、アプリケーション起動判断テーブル121に、起動元アプリケーション11が起動対象アプリケーション20を起動することを許可する旨が登録されていることを確認すると、アプリケーション起動部112bに起動対象アプリケーション20の起動を指示する。
指示を受けたアプリケーション起動部112bは、OS30に対して起動対象アプリケーション20の起動要求をおこない、OS30は、要求に従って起動対象アプリケーション20を起動する。
起動された起動対象アプリケーション20の起動元確認部21は、起動後に起動元確認をおこなって、自身が何によって起動されたのかを特定する。起動元確認は、たとえば、親プロセスIDを基にしてOSに対して問い合わせをおこなうことで実現することができる。なお、この起動元確認方式は、一例であり、他の方式をもちいてもよい。
そして、起動元確認部21が起動元確認の結果、起動元がアプリケーション起動制御部112であることを特定すると、起動対象アプリケーション20は通常通りの動作をおこなう。このように、起動許可をもつ起動元アプリケーション11が、アプリケーション起動制御部112を介して起動対象アプリケーション20を起動した場合、起動対象アプリケーション20は正常に機能する。
このようにアプリケーション起動制御部112を介してアプリケーションを起動する構成をとることは、後述するようにアプリケーションの不正起動を防止する効果があるとともに、アプリケーションの起動の煩雑さを解消する効果もある。アプリケーションが他のアプリケーションを直接起動する構成では、各アプリケーションが起動対象のアプリケーションのパスや起動オプション等を認識する必要があるが、本方式の構成では、アプリケーションの起動はアプリケーション起動制御部112がおこなうため、各アプリケーションは起動したいアプリケーションを指定するだけでよい。
なお、図1には図示していないが、起動元アプリケーション11が起動対象アプリケーション20を詳細に制御することが可能なように、起動対象アプリケーション20の起動後に、起動対象アプリケーション20に関するプロセスID等の情報をアプリケーション起動制御部112が起動元アプリケーション11に通知するように構成してもよい。
図2は、本実施例に係るアプリケーション起動方式において起動禁止設定されているアプリケーションから起動要求があった場合の処理を説明するための説明図である。
起動元アプリケーション12は、起動対象アプリケーション20を起動することを禁止する旨がアプリケーション起動判断テーブル121に登録されているアプリケーションである。この起動元アプリケーション12が、アプリケーション起動制御部112に対して起動対象アプリケーション20の起動を要求したものとする。
起動要求を受けたアプリケーション起動制御部112のアプリケーション起動判断部112aは、起動要求元と起動要求対象のアプリケーションが何であるのかを特定する。そして、起動要求元が起動元アプリケーション12であり、起動要求対象が起動対象アプリケーション20であると特定すると、アプリケーション起動判断テーブル121を照会して起動可否確認をおこなう。
そして、アプリケーション起動判断テーブル121に起動元アプリケーション12が起動対象アプリケーション20を起動することを禁止する旨が登録されていることを確認すると、アプリケーション起動部112bに起動対象アプリケーション20の起動を指示せずにそのまま処理を終了する。
このように、起動禁止設定された起動元アプリケーション12が、アプリケーション起動制御部112を介して起動対象アプリケーション20を起動しようとした場合、起動対象アプリケーション20は起動されない。
図3は、本実施例に係るアプリケーション起動方式においてアプリケーション起動制御部112を介さずにアプリケーションが起動された場合の処理を説明するための説明図である。
起動元アプリケーション13は、起動対象アプリケーション20を起動することを許可されているアプリケーションであってもよいし、禁止されているアプリケーションであってもよい。また、アプリケーション起動判断テーブル121に起動可否が未登録のアプリケーションであってもよい。この起動元アプリケーション13が、アプリケーション起動制御部112を介さずに起動対象アプリケーション20の起動を要求したものとする。
起動要求を受けたOS30は、要求に従って起動対象アプリケーション20を起動する。起動された起動対象アプリケーション20の起動元確認部21は、起動後に起動元確認をおこなって、自身が何によって起動されたのかを特定する。
そして、起動元確認部21が起動元確認の結果、起動元がアプリケーション起動制御部112でないことを特定すると、起動対象アプリケーション20は自身を強制終了させる。このように、起動元アプリケーション13が、アプリケーション起動制御部112を介さずに起動対象アプリケーション20を起動した場合、起動対象アプリケーション20は正常に機能しない。
なお、上記の方式では、アプリケーション起動制御部112を介さずにアプリケーションを実行することを禁止するために、不正起動を防止したいアプリケーションすべてに起動元確認部21を備えさせる必要がある。これが困難な場合には、以下のような構成にしてもよい。
まず、アプリケーション起動制御部112が起動要求に従ってアプリケーションを起動した場合に、起動したアプリケーションの情報を履歴情報として記録するようにする。さらに、アプリケーション起動制御部112が定期的にアプリケーションの起動状況を確認し、前記の履歴情報と照合してアプリケーション起動制御部112を介して起動されていないアプリケーションが起動していれば、これを強制終了させる等の処理をおこなうようにする。
このように、アプリケーション起動制御部112に不正起動されたアプリケーションの監視機能をもたせることで、不正起動を防止したいアプリケーションすべてに起動元確認部21を備えさせる必要がなくなる。なお、アプリケーション起動制御部112にアプリケーションの監視機能をもたせる場合、監視の負荷を軽減するために、情報漏洩等の危険性が高いアプリケーションを事前に選択しておき、この選択されたアプリケーションのみを監視対象とするようにしてもよい。
図4は、本実施例に係るアプリケーション起動方式において未登録のアプリケーションから起動要求があった場合の処理を説明するための説明図である。
起動元アプリケーション14は、起動対象アプリケーション20を起動してよいか否かがアプリケーション起動判断テーブル121に登録されていないアプリケーションである。この起動元アプリケーション14が、アプリケーション起動制御部112に対して起動対象アプリケーション20の起動を要求したものとする。
起動要求を受けたアプリケーション起動制御部112のアプリケーション起動判断部112aは、起動要求元と起動要求対象のアプリケーションが何であるのかを特定する。そして、アプリケーション起動判断部112aは、起動要求元が起動元アプリケーション14であり、起動要求対象が起動対象アプリケーション20であると特定すると、アプリケーション起動判断テーブル121を照会して起動可否確認をおこなう。
そして、アプリケーション起動判断テーブル121に、起動元アプリケーション14が起動対象アプリケーション20を起動してよいか否かが登録されていないことを確認すると、起動元アプリケーション14が起動対象アプリケーション20を起動しようとしている旨をユーザインターフェース部140に表示し、利用者に起動を許可するか否かの確認を求める。
そして、起動してよいことが確認されたならば、起動元アプリケーション14が起動対象アプリケーション20を起動することを許可する旨をアプリケーション起動判断テーブル121に登録し、さらに、アプリケーション起動部112bに起動対象アプリケーション20の起動を指示する。
指示を受けたアプリケーション起動部112bは、OS30に対して起動対象アプリケーション20の起動要求をおこない、OS30は、要求に従って起動対象アプリケーション20を起動する。
起動された起動対象アプリケーション20の起動元確認部21は、起動後に起動元確認をおこなって、自身が何によって起動されたのかを特定する。そして、起動元確認部21が起動元確認の結果、起動元がアプリケーション起動制御部112であることを特定すると、起動対象アプリケーション20は通常通りの動作をおこなう。
利用者が起動対象アプリケーション20の起動を拒否した場合の処理についても説明する。図5は、本実施例に係るアプリケーション起動方式において未登録のアプリケーションの起動可否確認で起動が拒否された場合の処理を説明するための説明図である。
アプリケーション起動制御部112のアプリケーション起動判断部112aが、起動元アプリケーション14が起動対象アプリケーション20を起動しようとしている旨をユーザインターフェース部140に表示し、利用者に起動を許可するか否かの確認を求めるまでの処理は図4と同一である。
ここで、起動を拒否されたならば、起動元アプリケーション14が起動対象アプリケーション20を起動することを禁止する旨をアプリケーション起動判断テーブル121に登録し、アプリケーション起動部112bに起動対象アプリケーション20の起動を指示せずにそのまま処理を終了する。
このように、起動対象アプリケーション20に関する起動可否が未登録の起動元アプリケーション14が、アプリケーション起動制御部112を介して起動対象アプリケーション20を起動しようとした場合、利用者に起動の可否の確認を求め、その結果に基づいて起動対象アプリケーション20を起動するか否かを決定する。また、利用者の確認結果をアプリケーション起動判断テーブル121に登録し、次回以降の判断に利用する。
図5の例では、起動可否がアプリケーション起動判断テーブル121に登録されていない場合に、ユーザインターフェース部140を介して利用者に起動可否の判断を求めるように構成したが、利用者は必ずしもアプリケーションに関する知識が十分でないため、判断結果が適切であるとは限らない。
そこで、アプリケーションの起動可否を十分な知識をもった信頼できる第3者が事前に登録しておき、起動可否がアプリケーション起動判断テーブル121に登録されていない場合に、この事前に登録された情報を照会するように構成してもよい。以下に、具体例を示す。
図6は、本実施例に係るアプリケーション起動方式において未登録のアプリケーションから起動要求があった際に外部サーバに対して起動可否確認をおこなう場合の処理を説明するための説明図である。
この例では、十分な知識をもった信頼できる第3者がアプリケーションの起動可否を起動制御サーバ40に登録している。そして、アプリケーション起動制御部112のアプリケーション起動判断部112aは、起動可否がアプリケーション起動判断テーブル121に登録されていない場合に、ネットワークを介して起動制御サーバ40に対して起動可否の確認をおこなう。
図7は、本実施例に係るアプリケーション起動方式において未登録のアプリケーションから起動要求があった際に設定ファイルに対して起動可否確認をおこなう場合の処理を説明するための説明図である。
この例では、十分な知識をもった信頼できる第3者がアプリケーションの起動可否を起動制御設定ファイル50に登録している。この起動制御設定ファイル50は、起動元アプリケーション14がこの携帯電話端末装置にダウンロードされた際に一緒にダウンロードされ、携帯電話端末装置内に記憶されているものである。
そして、アプリケーション起動制御部112のアプリケーション起動判断部112aは、起動可否がアプリケーション起動判断テーブル121に登録されていない場合に、この起動制御設定ファイル50に対して起動可否の確認をおこなう。
なお、未登録のアプリケーションから起動要求があった際に、図5〜7に示した起動可否の確認方式を優先順位をつけて組み合わせて適用することもできる。事前にすべてのアプリケーションの起動可否を起動制御サーバ40や起動制御設定ファイル50に登録しておくことは困難であるため、まず、図6や図7のように事前登録された情報を確認し、ここにも登録がなければ、図5のように利用者に確認するというのは有用な組み合わせである。
また、未登録のアプリケーションから起動要求があった際に、上記以外の起動可否の確認方式を単独で、もしくは、組み合わせて適用してもよい。
次に、本実施例に係る携帯電話端末装置の構成について説明する。図8は、本実施例に係る携帯電話端末装置100の構成を示す機能ブロック図である。同図に示すように、携帯電話端末装置100は、制御部110と、記憶部120と、通信部130と、ユーザインターフェース部140と、マイク部150と、スピーカ部160とを有する。
制御部110は、携帯電話端末装置100を全体制御する制御部であり、アプリケーション実行部111と、アプリケーション起動制御部112と、ネットワーク制御部113と、通話制御部114とを有する。
アプリケーション実行部111は、携帯電話端末装置100に当初から内蔵されていたアプリケーションやダウンロード等により追加されたアプリケーションを実行する処理部である。
アプリケーション起動制御部112は、アプリケーションから他のアプリケーションの起動要求を受け付ける処理部であり、アプリケーション起動判断部112aとアプリケーション起動部112bとを有する。アプリケーション起動制御部112は、起用要求を受けると、起動可否の確認をおこない、起動許可の確認が得られた場合のみ要求に従ってアプリケーションを起動する。
アプリケーション起動判断部112aは、要求元のアプリケーションが要求対象のアプリケーションを起動してよいか否かを判断する処理部である。具体的には、まず、記憶部120のアプリケーション起動判断テーブル121を参照し、起動許可もしくは起動禁止の登録があるかどうかを確認し、登録があれば、その登録内容に従う。
登録がない場合は、ユーザインターフェース部140に起動確認画面を表示して利用者に起動可否の確認を求める等の処理をおこなって起動可否を確定し、確定結果をアプリケーション起動判断テーブル121に登録する。
アプリケーション起動部112bは、アプリケーション起動判断部112aが起動してよいと判断したアプリケーションの起動をおこなう処理部である。
ネットワーク制御部113は、ネットワークを介しておこなわれる通信を制御する制御部であり、具体的には、メールの送受信や、WEBページの閲覧、ファイルやアプリケーションのダウンロードなどを制御する。通話制御部114は、音声通話やテレビ電話通話等の通話を制御する制御部である。
記憶部120は、各種情報やアプリケーションを記憶する記憶部であり、アプリケーション起動判断テーブル121とアプリケーション格納領域122とを有する。なお、記憶部120は、ROM(Read Only Memory)、フラッシュメモリ等の不揮発性メモリ、取り出し可能なメモリカード等の物理的に異なる複数の記録媒体から構成されていてもよい。また、アプリケーション起動判断テーブル121とアプリケーション格納領域122は、これらの複数の記録媒体に分散配置されていてもよい。
アプリケーション起動判断テーブル121は、アプリケーションの起動可否を登録するテーブルである。図9は、アプリケーション起動判断テーブル121のデータ構成の一例を示すデータ構造図である。この例では、起動元アプリケーションと起動対象アプリケーションの組み合わせごとに起動可否を登録できるようになっている。なお、アプリケーションの起動可否の登録は、別の形式でおこなってもよい。
アプリケーション格納領域122は、携帯電話端末装置100に当初から内蔵されていたアプリケーションやダウンロード等により追加されたアプリケーションを格納しておく領域である。
通信部130は、ネットワーク通信や通話のための無線通信を実現する処理部である。ユーザインターフェース部140は、利用者に対して情報を表示するディスプレイと、利用者の操作を受け付ける入力装置とからなる。マイク部150とスピーカ部160は、通話等のためのマイクとスピーカである。
次に、図8に示した携帯電話端末装置100の処理手順について説明する。図10は、図8に示した携帯電話端末装置100の処理手順を示すフローチャートである。なお、この例では、起動可否が未登録の場合は、利用者に可否を確認するものとしている。
同図に示すように、携帯電話端末装置100のアプリケーション起動制御部112は、アプリケーションの起動要求を受け付けると(ステップS101)、要求元のアプリケーションを識別し(ステップS102)、要求元のアプリケーションが要求対象のアプリケーションを起動してよいかを確認するためにアプリケーション起動判断テーブル121を照会する(ステップS103)。
ここで、起動禁止の登録がなされている場合は(ステップS104起動禁止)、アプリケーションの起動をおこなわずにステップS101に復帰し、次の起動要求の処理をおこなう。また、起動許可の登録がなされている場合は(ステップS104起動許可)、アプリケーションの起動をおこない(ステップS109)、その後、ステップS101に復帰し、次の起動要求の処理をおこなう。
起動可否が登録されていない場合は(ステップS104未登録)、ユーザインターフェース部140に起動可否を確認する画面を表示する(ステップS105)。ここで、起動許可が得られなければ(ステップS106否定)、アプリケーション起動判断テーブル121に起動禁止を登録し(ステップS107)、アプリケーションの起動をおこなわずにステップS101に復帰し、次の起動要求の処理をおこなう。
利用者から起動許可が得られたならば(ステップS106肯定)、アプリケーション起動判断テーブル121に起動許可を登録し(ステップS108)、アプリケーションの起動をおこない(ステップS109)、その後、ステップS101に復帰し、次の起動要求の処理をおこなう。
次に、起動対象アプリケーションの処理手順について説明する。図11は、起動対象アプリケーションの処理手順を示すフローチャートである。ここでいう起動対象アプリケーションとは、他のアプリケーションから起動されるアプリケーションを意味し、この例では、不正起動を防止する必要がある起動対象アプリケーションの処理手順を示している。
同図に示すように、起動対象アプリケーションは、起動すると(ステップS201)、起動元の確認をおこなう(ステップS202)。ここで、起動元がアプリケーション起動制御部112であれば(ステップS203肯定)、通常の処理を実行し(ステップS204)、起動元がアプリケーション起動制御部112でなければ(ステップS203否定)、自身を強制終了する(ステップS205)。
上記実施例で説明したアプリケーション起動制御部112の各種の処理は、あらかじめ用意されたアプリケーション起動制御プログラムを実行することによって実現することができる。そこで、以下では、携帯電話端末装置100をコンピュータとみなし、アプリケーション起動制御プログラムの実行例を説明する。
図12は、アプリケーション起動制御プログラムを実行するコンピュータを示す機能ブロック図である。このコンピュータ1000は、ユーザからのデータの入力を受け付ける入力装置1010、ディスプレイ1020、各種通信を実現するための通信装置1030、各種情報を一時記憶するRAM(Random Access Memory)1040、不揮発性メモリ1050およびCPU(Central Processing Unit)1060を接続して構成される。
そして、不揮発性メモリ1050には、アプリケーション起動制御部112の機能と同様の機能を発揮するプログラムであるアプリケーション起動制御プログラム1050cが記憶されている。不揮発性メモリ1050には、カーネルプログラム1050bやアプリケーションプログラム1050d、図8のアプリケーション起動判断テーブル121に対応するアプリケーション起動判断テーブル1050aも記憶される。
なお、この図では、便宜上、ひとつのアプリケーションプログラムのみが不揮発性メモリ1050に記憶されているように図示しているが、不揮発性メモリ1050は、複数のアプリケーションプログラムを記憶することができる。
CPU1060が、カーネルプログラム1050bを不揮発性メモリ1050から読み出して実行することにより、同プログラムはOS1060aとして機能するようになる。このOS1060aは、図に示したアプリケーション実行部111に対応する。
また、OS1060a等の要求により、CPU1060が、アプリケーション起動制御プログラム1050cを不揮発性メモリ1050から読み出して実行することにより、同プログラムはアプリケーション起動制御プロセス1060bとして機能するようになる。このアプリケーション起動制御プロセス1060bは、図に示したアプリケーション起動制御部112に対応する。
また、アプリケーション起動制御プロセス1060b等の要求により、CPU1060が、アプリケーションプログラム1050dを不揮発性メモリ1050から読み出して実行することにより、同プログラムはアプリケーションプロセス1060cとして機能するようになる。
また、CPU1060は、不揮発性メモリ1050のアプリケーション起動判断テーブル1050aから適宜必要な情報を読み出してRAM1040にアプリケーション起動判断データ1040aとして格納し、このRAM1040に格納されたアプリケーション起動判断データ1040aに基づいて各種データ処理を実行する。
なお、上記のアプリケーション起動制御プログラム1050cについては、必ずしも不揮発性メモリ1050に格納されている必要はなく、メモリカード等の記憶媒体に記憶されたアプリケーション起動制御プログラム1050cを、コンピュータ1000が読み出して実行するようにしてもよい。また、無線通信等によるネットワーク等を介してコンピュータ1000に接続される他のコンピュータ(またはサーバ)などにアプリケーション起動制御プログラム1050cを記憶させておき、コンピュータ1000がこれらからプログラムを読み出して実行するようにしてもよい。
上述してきたように、本実施例では、アプリケーションの起動を仲介するアプリケーション起動制御部112が、予め記憶された判断情報に基づいてアプリケーションの起動可否を判断し、起動が許可されていると判断した場合のみアプリケーションを起動するように構成したので、同一装置内からのアプリケーションの不正起動を防止することができる。
また、本発明によれば、アプリケーションが起動後に起動元を確認し、起動元がアプリケーション起動制御部112でない場合には処理を終了するように構成したので、アプリケーション起動制御部112を介さずにアプリケーションを不正起動することを防止することができる。
(付記1)アプリケーションを実行する情報処理装置であって、
アプリケーションの起動可否の判断情報を記憶する起動判断記憶手段と、
アプリケーションの起動要求を受け付けた場合に、前記起動判断記憶手段に記憶された起動可否の判断情報に基づいて該アプリケーションの起動可否を判断し、起動が許可されていると判断した場合のみ該アプリケーションを起動する起動制御手段と
を備え、
前記起動制御手段により起動されるアプリケーションは、起動後に自身の起動元を確認し、起動元が前記起動制御手段でない場合には処理を終了することを特徴とする情報処理装置。
(付記2)前記起動制御手段は、起動要求を受けたアプリケーションに対応する起動可否の判断情報が前記起動判断記憶手段に存在しない場合に、起動可否を確認する画面を表示手段に表示し、この画面に対する応答によってアプリケーションの起動可否を判断することを特徴とする付記1に記載の情報処理装置。
(付記3)前記起動制御手段は、前記画面に対する応答による判断結果を前記起動判断記憶手段に記憶させることを特徴とする付記2に記載の情報処理装置。
(付記4)前記起動制御手段は、起動要求を受けたアプリケーションに対応する起動可否の判断情報が前記起動判断記憶手段に存在しない場合に、判断情報を格納したサーバ装置に問い合わせをおこない、この問い合わせに対する応答によってアプリケーションの起動可否を判断することを特徴とする付記1〜3のいずれか一つに記載の情報処理装置。
(付記5)前記起動制御手段は、前記問い合わせに対する応答による判断結果を前記起動判断記憶手段に記憶させることを特徴とする付記4に記載の情報処理装置。
(付記6)前記起動制御手段は、起動要求を受けたアプリケーションに対応する起動可否の判断情報が前記起動判断記憶手段に存在しない場合に、要求元ごとに予め用意され、起動可否の判断情報が設定された設定データを参照することによってアプリケーションの起動可否を判断することを特徴とする付記1〜5のいずれか一つに記載の情報処理装置。
(付記7)前記起動制御手段は、前記設定データの参照による判断結果を前記起動判断記憶手段に記憶させることを特徴とする付記6に記載の情報処理装置。
(付記8)アプリケーションの起動を制御するアプリケーション起動制御プログラムであって、
アプリケーションの起動要求を受け付けた場合に、予め記憶手段に記憶された起動可否の判断情報に基づいて該アプリケーションの起動可否を判断し、起動が許可されていると判断した場合のみ該アプリケーションを起動する起動制御手順
をコンピュータに実行させ、
前記起動制御手順により起動されるアプリケーションは、起動後に自身の起動元を確認し、起動元が前記起動制御手順でない場合には処理を終了することを特徴とするアプリケーション起動制御プログラム。
(付記9)前記起動制御手順は、起動要求を受けたアプリケーションに対応する起動可否の判断情報が前記記憶手段に存在しない場合に、起動可否を確認する画面を表示手段に表示し、この画面に対する応答によってアプリケーションの起動可否を判断することを特徴とする付記8に記載のアプリケーション起動制御プログラム。
(付記10)前記起動制御手順は、前記画面に対する応答による判断結果を前記記憶手段に記憶させることを特徴とする付記9に記載のアプリケーション起動制御プログラム。
(付記11)前記起動制御手順は、起動要求を受けたアプリケーションに対応する起動可否の判断情報が前記記憶手段に存在しない場合に、判断情報を格納したサーバ装置に問い合わせをおこない、この問い合わせに対する応答によってアプリケーションの起動可否を判断することを特徴とする付記8〜10のいずれか一つに記載のアプリケーション起動制御プログラム。
(付記12)前記起動制御手順は、前記問い合わせに対する応答による判断結果を前記記憶手段に記憶させることを特徴とする付記11に記載のアプリケーション起動制御プログラム。
(付記13)前記起動制御手順は、起動要求を受けたアプリケーションに対応する起動可否の判断情報が前記記憶手段に存在しない場合に、要求元ごとに予め用意され、起動可否の判断情報が設定された設定データを参照することによってアプリケーションの起動可否を判断することを特徴とする付記8〜12のいずれか一つに記載のアプリケーション起動制御プログラム。
(付記14)前記起動制御手順は、前記設定データの参照による判断結果を前記記憶手段に記憶させることを特徴とする付記13に記載のアプリケーション起動制御プログラム。
(付記15)アプリケーションの起動を制御するアプリケーション起動制御方法であって、
アプリケーションの起動要求を受け付けた場合に、予め記憶手段に記憶された起動可否の判断情報に基づいて該アプリケーションの起動可否を判断し、起動が許可されていると判断した場合のみ該アプリケーションを起動する起動制御工程と、
アプリケーションが、起動後に自身の起動元を確認し、起動元が前記起動制御工程でない場合には処理を終了する起動元確認工程と
を含んだことを特徴とするアプリケーション起動制御方法。
(付記16)前記起動制御工程は、起動要求を受けたアプリケーションに対応する起動可否の判断情報が前記記憶手段に存在しない場合に、起動可否を確認する画面を表示手段に表示し、この画面に対する応答によってアプリケーションの起動可否を判断することを特徴とする付記15に記載のアプリケーション起動制御方法。
(付記17)前記起動制御工程は、前記画面に対する応答による判断結果を前記記憶手段に記憶させることを特徴とする付記16に記載のアプリケーション起動制御方法。
(付記18)前記起動制御工程は、起動要求を受けたアプリケーションに対応する起動可否の判断情報が前記記憶手段に存在しない場合に、判断情報を格納したサーバ装置に問い合わせをおこない、この問い合わせに対する応答によってアプリケーションの起動可否を判断することを特徴とする付記15〜17のいずれか一つに記載のアプリケーション起動制御方法。
(付記19)前記起動制御工程は、前記問い合わせに対する応答による判断結果を前記記憶手段に記憶させることを特徴とする付記18に記載のアプリケーション起動制御方法。
(付記20)前記起動制御工程は、起動要求を受けたアプリケーションに対応する起動可否の判断情報が前記記憶手段に存在しない場合に、要求元ごとに予め用意され、起動可否の判断情報が設定された設定データを参照することによってアプリケーションの起動可否を判断することを特徴とする付記15〜19のいずれか一つに記載のアプリケーション起動制御方法。
(付記21)前記起動制御工程は、前記設定データの参照による判断結果を前記記憶手段に記憶させることを特徴とする付記20に記載のアプリケーション起動制御方法。
以上のように、本発明に係る情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法は、アプリケーションの起動制御に有用であり、特に、同一装置内からのアプリケーションの不正起動を防止することが重要な場合に適している。
本実施例に係るアプリケーション起動方式において起動許可を有するアプリケーションから起動要求があった場合の処理を説明するための説明図である。 本実施例に係るアプリケーション起動方式において起動禁止設定されているアプリケーションから起動要求があった場合の処理を説明するための説明図である。 本実施例に係るアプリケーション起動方式においてアプリケーション起動制御部を介さずにアプリケーションが起動された場合の処理を説明するための説明図である。 本実施例に係るアプリケーション起動方式において未登録のアプリケーションから起動要求があった場合の処理を説明するための説明図である。 本実施例に係るアプリケーション起動方式において未登録のアプリケーションの起動可否確認で起動が拒否された場合の処理を説明するための説明図である。 本実施例に係るアプリケーション起動方式において未登録のアプリケーションから起動要求があった際に外部サーバに対して起動可否確認をおこなう場合の処理を説明するための説明図である。 本実施例に係るアプリケーション起動方式において未登録のアプリケーションから起動要求があった際に設定ファイルに対して起動可否確認をおこなう場合の処理を説明するための説明図である。 本実施例に係る携帯電話端末装置の構成を示す機能ブロック図である。 アプリケーション起動判断テーブルのデータ構成の一例を示すデータ構造図である。 図8に示した携帯電話端末装置の処理手順を示すフローチャートである。 起動対象アプリケーションの処理手順を示すフローチャートである。 アプリケーション起動制御プログラムを実行するコンピュータを示す機能ブロック図である。
符号の説明
11、12、13、14 起動元アプリケーション
20 起動対象アプリケーション
21 起動元確認部
30 OS
40 起動制御サーバ
50 起動制御設定ファイル
100 携帯電話端末装置
110 制御部
111 アプリケーション実行部
112 アプリケーション起動制御部
112a アプリケーション起動判断部
112b アプリケーション起動部
113 ネットワーク制御部
114 通話制御部
120 記憶部
121 アプリケーション起動判断テーブル
122 アプリケーション格納領域
130 通信部
140 ユーザインターフェース部
150 マイク部
160 スピーカ部
1000 コンピュータ
1010 入力装置
1020 ディスプレイ
1030 通信装置
1040 RAM
1040a アプリケーション起動判断データ
1050 不揮発性メモリ
1050a アプリケーション起動判断テーブル
1050b カーネルプログラム
1050c アプリケーション起動制御プログラム
1050d アプリケーションプログラム
1060 CPU
1060a OS
1060b アプリケーション起動制御プロセス
1060c アプリケーションプロセス

Claims (5)

  1. アプリケーションを実行する情報処理装置であって、
    アプリケーションの起動可否の判断情報を記憶する起動判断記憶手段と、
    アプリケーションの起動要求を受け付けた場合に、前記起動判断記憶手段に記憶された起動可否の判断情報に基づいて該アプリケーションの起動可否を判断し、起動が許可されていると判断した場合のみ該アプリケーションを起動する起動制御手段と
    を備え、
    前記起動制御手段により起動されるアプリケーションは、起動後に自身の起動元を確認し、起動元が前記起動制御手段でない場合には処理を終了することを特徴とする情報処理装置。
  2. 前記起動制御手段は、起動要求を受けたアプリケーションに対応する起動可否の判断情報が前記起動判断記憶手段に存在しない場合に、起動可否を確認する画面を表示手段に表示し、この画面に対する応答によってアプリケーションの起動可否を判断することを特徴とする請求項1に記載の情報処理装置。
  3. 前記起動制御手段は、前記画面に対する応答による判断結果を前記起動判断記憶手段に記憶させることを特徴とする請求項2に記載の情報処理装置。
  4. アプリケーションの起動を制御するアプリケーション起動制御プログラムであって、
    アプリケーションの起動要求を受け付けた場合に、予め記憶手段に記憶された起動可否の判断情報に基づいて該アプリケーションの起動可否を判断し、起動が許可されていると判断した場合のみ該アプリケーションを起動する起動制御手順
    をコンピュータに実行させ、
    前記起動制御手順により起動されるアプリケーションは、起動後に自身の起動元を確認し、起動元が前記起動制御手順でない場合には処理を終了することを特徴とするアプリケーション起動制御プログラム。
  5. アプリケーションの起動を制御するアプリケーション起動制御方法であって、
    アプリケーションの起動要求を受け付けた場合に、予め記憶手段に記憶された起動可否の判断情報に基づいて該アプリケーションの起動可否を判断し、起動が許可されていると判断した場合のみ該アプリケーションを起動する起動制御工程と、
    アプリケーションが、起動後に自身の起動元を確認し、起動元が前記起動制御工程でない場合には処理を終了する起動元確認工程と
    を含んだことを特徴とするアプリケーション起動制御方法。
JP2005221655A 2005-07-29 2005-07-29 情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法 Withdrawn JP2007041631A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005221655A JP2007041631A (ja) 2005-07-29 2005-07-29 情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法
US11/285,213 US20070061867A1 (en) 2005-07-29 2005-11-23 Information processing apparatus, method and computer product for controlling activation of application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005221655A JP2007041631A (ja) 2005-07-29 2005-07-29 情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法

Publications (1)

Publication Number Publication Date
JP2007041631A true JP2007041631A (ja) 2007-02-15

Family

ID=37799589

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005221655A Withdrawn JP2007041631A (ja) 2005-07-29 2005-07-29 情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法

Country Status (2)

Country Link
US (1) US20070061867A1 (ja)
JP (1) JP2007041631A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009070247A (ja) * 2007-09-14 2009-04-02 Ricoh Co Ltd 情報処理装置、情報処理方法および画像処理装置
JP2010140351A (ja) * 2008-12-12 2010-06-24 Canon Software Inc 情報処理装置、セッション管理方法、プログラム、及び、記録媒体
JP2013109420A (ja) * 2011-11-17 2013-06-06 Toshiba Corp 電子機器、電子機器の制御方法、電子機器の制御プログラム
WO2016152181A1 (ja) * 2015-03-25 2016-09-29 株式会社日立ソリューションズ アクセス制御システム及びアクセス制御方法

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008090902A1 (ja) * 2007-01-25 2008-07-31 Sharp Kabushiki Kaisha マルチウィンドウ管理装置及びプログラム、記憶媒体、並びに情報処理装置
US9021598B1 (en) * 2009-01-23 2015-04-28 Sprint Communications Company L.P. Managing application events
US11528142B2 (en) 2016-10-11 2022-12-13 BicDroid Inc. Methods, systems and computer program products for data protection by policing processes accessing encrypted data
JP2022189604A (ja) * 2021-06-11 2022-12-22 キヤノン株式会社 情報処理システム、情報処理装置、情報処理方法及びプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4959861A (en) * 1988-07-13 1990-09-25 Howlette Edward L Security system for computer software
US20030009687A1 (en) * 2001-07-05 2003-01-09 Ferchau Joerg U. Method and apparatus for validating integrity of software
US7184759B2 (en) * 2001-07-26 2007-02-27 Kyocera Wireless Corp. Modular software components for wireless communication devices
JP2003271966A (ja) * 2002-03-19 2003-09-26 Fujitsu Ltd 手書き入力認証装置、手書き入力認証方法、および手書き入力認証プログラム
US20050188214A1 (en) * 2004-02-23 2005-08-25 Worley John S. Authenticatable software modules

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009070247A (ja) * 2007-09-14 2009-04-02 Ricoh Co Ltd 情報処理装置、情報処理方法および画像処理装置
JP2010140351A (ja) * 2008-12-12 2010-06-24 Canon Software Inc 情報処理装置、セッション管理方法、プログラム、及び、記録媒体
JP2013109420A (ja) * 2011-11-17 2013-06-06 Toshiba Corp 電子機器、電子機器の制御方法、電子機器の制御プログラム
WO2016152181A1 (ja) * 2015-03-25 2016-09-29 株式会社日立ソリューションズ アクセス制御システム及びアクセス制御方法
JP2016184214A (ja) * 2015-03-25 2016-10-20 株式会社日立ソリューションズ アクセス制御システム及びアクセス制御方法
US10318745B2 (en) 2015-03-25 2019-06-11 Hitachi Solutions, Ltd. Access control system and access control method

Also Published As

Publication number Publication date
US20070061867A1 (en) 2007-03-15

Similar Documents

Publication Publication Date Title
JP4197959B2 (ja) 無線装置の権限なき使用を防止するシステムおよび方法
JP2007041631A (ja) 情報処理装置、アプリケーション起動制御プログラムおよびアプリケーション起動制御方法
CN108353462B (zh) 一种配置文件下载方法及相关设备、***
US8250371B2 (en) Method and system for managing delayed user authentication
US8387141B1 (en) Smartphone security system
US8484625B2 (en) Method and apparatus to vet an executable program using a model
KR101089023B1 (ko) 스마트 카드, 및 이를 이용한 안티-바이러스 시스템 및 스캐닝 방법
EP3032418A1 (en) Permission control method and device
EP2562673A1 (en) Apparatus and method for securing mobile terminal
US20090247124A1 (en) Provisioning mobile devices based on a carrier profile
WO2005121974A1 (ja) 移動通信端末及びデータアクセス制御方法
US10298586B2 (en) Using a file whitelist
US9628939B2 (en) Data calling method and device
JP6858256B2 (ja) 決済アプリケーション分離方法および装置、ならびに端末
CN106681813B (zh) 一种***管理方法及装置
CN102509054A (zh) 移动终端和用于移动终端的应用程序控制方法
JP2021500641A (ja) 電子デバイスにおけるハードウェアリソースアクセスを管理するための方法および装置
JP2005352907A (ja) 移動通信端末及びデータアクセス制御方法
JP5296627B2 (ja) 端末保護システム及び端末保護方法
CN110619221A (zh) 一种虚拟授权方法、装置、终端设备及存储介质
KR20060098904A (ko) 허가되지 않은 이동저장장치의 불법사용 차단시스템과 차단방법
CN107766094B (zh) 控制应用程序间相互启动的方法、装置、设备
CN106778173B (zh) 一种基于智能操作***的应用锁设置的方法及装置
JP2004302543A (ja) 受信装置およびプログラム
CN114021107A (zh) 隐私保护方法、***、终端设备、存储介质和产品

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080416

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20090413