用於促進資源安全性的系統、方法和裝置製造方法

2023-05-14 02:44:51 2

用於促進資源安全性的系統、方法和裝置製造方法
【專利摘要】本發明提供一種用於促進資源安全性的方法和裝置。一種方法可以包括監視設備上的一個或多個應用的資源請求。所述方法可以還包括至少部分地基於所述監視而確定所述一個或多個應用中的一個應用已請求訪問資源。所述方法另外可以包括導致將所確定的資源請求記錄在所述一個或多個應用的資源請求日誌中。還提供一種對應的裝置。
【專利說明】用於促進資源安全性的系統、方法和裝置
【技術領域】
[0001]本發明的實例實施例一般地涉及計算機安全性，更具體地說，涉及用於促進資源安全性的方法和裝置。
【背景技術】
[0002]當今的通信時代導致有線和無線網絡的巨大發展。無線和移動聯網技術解決了相關的消費者需求，同時提供更多的靈活性和信息傳輸的即時性。在聯網技術發展的同時，計算能力的發展導致開發價格實惠的計算設備，這些計算設備能夠利用當今聯網技術實現的服務。計算能力的這種發展導致計算設備的尺寸減小，並且產生能夠執行功能的新一代行動裝置，而僅在幾年前該功能需要只能由最高級的臺式計算機提供的處理能力。因此，具有小形狀係數的移動計算設備變得無處不在，並且由具有所有社會經濟背景的消費者用於訪問網絡應用和服務。
[0003]當今的許多移動計算設備能夠運行各種第三方應用，也稱為「app」，它們可以從應用商店和/或其它應用源獲得。在操作期間，這些應用可能訪問移動計算設備上的各種數據和硬體資源，以及外部網絡資源。在某些情況下，應用使用資源可能面臨向第三方暴露潛在敏感的用戶數據的風險。而在某些情況下，應用的操作可能需要這種資源使用，某些應用可能訪問操作不需要的資源，從而增加暴露敏感用戶信息的風險。

【發明內容】

[0004]在此提供一種用於促進資源安全性的系統、方法和裝置。根據各種實施例的系統、方法和裝置可以為計算設備、計算設備用戶、應用和應用源提供多個優點。例如，某些實例實施例提供監視和記錄設備上的應用發出的資源請求。因此，用戶可以訪問安裝在其設備上的應用使用的資源上的數據。在這點上，某些實例實施例提供監視在設備上實現的應用發出的資源請求，並且提供有關所監視請求的信息。在某些實例實施例中，可以利用被監視資源請求為用戶提供有關可能請求多於應用操作所需的資源的應用的建議、用於限制應用訪問資源的建議安全設置等。此外，某些實例實施例可以實施安全設置，並且如果發出請求的應用未被授權訪問所請求資源，則拒絕資源請求。因此，各種實例實施例可以促進資源安全性，從而增強隱私性以及信息控制和安全性。
[0005]在第一實例實施例中，提供一種方法，所述方法可以包括監視設備上的一個或多個應用發出的資源請求。該實例實施例的方法可以還包括至少部分地基於所述監視而確定所述一個或多個應用中的一個應用已請求訪問資源。該實例實施例的方法另外可以包括導致將所確定的資源請求記錄在所述一個或多個應用的資源請求日誌中。
[0006]在另一實例實施例中，提供一種裝置，所述裝置包括至少一個處理器和存儲電腦程式代碼的至少一個存儲器。所述至少一個存儲器和所存儲的電腦程式代碼可以被配置為與所述至少一個處理器一起使得該實例實施例的裝置至少監視設備上的一個或多個應用發出的資源請求。所述至少一個存儲器和所存儲的電腦程式代碼可以被配置為與所述至少一個處理器一起還使得該實例實施例的裝置至少部分地基於所述監視而確定所述一個或多個應用中的一個應用已請求訪問資源。所述至少一個存儲器和所存儲的電腦程式代碼可以被配置為與所述至少一個處理器一起還使得該實例實施例的裝置導致將所確定的資源請求記錄在所述一個或多個應用的資源請求日誌中。
[0007]在另一實例實施例中，提供一種裝置，所述裝置可以包括用於監視設備上的一個或多個應用的資源請求的部件。該實例實施例的裝置可以還包括用於至少部分地基於所述監視而確定所述一個或多個應用中的一個應用已請求訪問資源的部件。該實例實施例的裝置另外可以包括用於導致將所確定的資源請求記錄在所述一個或多個應用的資源請求日誌中的部件。
[0008]在另一實例實施例中，提供一種方法，所述方法可以包括從設備接收與所述設備上的應用發出的記錄的資源請求相關的數據。該實例實施例的方法可以還包括分析所接收的數據以確定所述應用的資源使用。該實例實施例的方法另外可以包括導致提供有關所述應用的所確定的資源使用的信息。
[0009]在另一實例實施例中，提供一種裝置，所述裝置包括至少一個處理器和存儲電腦程式代碼的至少一個存儲器。所述至少一個存儲器和所存儲的電腦程式代碼可以被配置為與所述至少一個處理器一起使得該實例實施例的裝置至少從設備接收與所述設備上的應用發出的記錄的資源請求相關的數據。所述至少一個存儲器和所存儲的電腦程式代碼可以被配置為與所述至少一個處理器一起還使得該實例實施例的裝置分析所接收的數據以確定所述應用的資源使用。所述至少一個存儲器和所存儲的電腦程式代碼可以被配置為與所述至少一個處理器一起還使得該實例實施例的裝置導致提供有關所述應用的所確定的資源使用的信息。
[0010]在另一實例實施例中，提供一種裝置，所述裝置可以包括用於從設備接收與所述設備上的應用發出的記錄的資源請求相關的數據的部件。該實例實施例的裝置可以還包括用於分析所接收的數據以確定所述應用的資源使用的部件。該實例實施例的裝置另外可以包括用於導致提供有關所述應用的所確定的資源使用的信息的部件。
[0011]提供上面的概述僅為了總結本發明的某些實例實施例，以便基本理解本發明的某些方面。因此，應該理解，上面描述的實例實施例僅是實例，並且不應該被解釋為以任何方式縮窄本發明的範圍或精神。應該理解，本發明的範圍除了在此總結的這些實施例之外，還包含許多潛在實施例，下面將進一步描述其中某些潛在實施例。
【專利附圖】

【附圖說明】
[0012]已總體描述了本發明的實例實施例，現在將參考附圖，這些附圖不一定按比例繪製，其中:
[0013]圖1示出根據某些實例實施例的其中可以實現應用的一個實例系統；
[0014]圖2示出根據某些實例實施例的用於促進資源安全性的一個實例系統；
[0015]圖3是根據某些實例實施例的移動終端的示意框圖；
[0016]圖4示出根據某些實例實施例的裝置的框圖；
[0017]圖5示出根據某些實例實施例的分析裝置的框圖；
[0018]圖6示出根據某些實例實施例的用於促進資源安全性的一個實例系統的操作；[0019]圖7示出根據某些實例實施例的與用於促進資源安全性的一種實例方法一致的流程圖；
[0020]圖8示出根據某些實例實施例的與用於促進資源安全性的另一實例方法一致的流程圖；以及
[0021]圖9示出根據某些實例實施例的與用於促進資源安全性的另一實例方法一致的流程圖。
【具體實施方式】
[0022]現在，將在下文中參考附圖更全面地描述本發明的某些實例實施例，在這些附圖中示出本發明的某些而並非全部實施例。實際上，本發明可以以多種不同的形式體現，不應該被解釋為限於在此給出的實施例；相反，提供這些實施例以便本公開將滿足適用的法律要求。在本文中相同的參考標號指相同的元素。
[0023]如在此使用的，術語「數據」、「內容」、「信息」和類似的術語可以交換使用，以便指能夠根據各種實例實施例發送、接收、顯示和/或存儲的數據。因此，任何此類術語的使用不應被用於限制本公開的精神和範圍。
[0024]如在此使用的，術語「計算機可讀介質」指任何被配置為參與為處理器提供信息(包括指令以便執行)的介質。此類介質可以採取多種形式，包括但不限於非瞬時性計算機可讀存儲介質(例如，非易失性介質、易失性介質)和傳輸介質。傳輸介質例如包括同軸電纜、銅線、光纜以及無需電線或電纜即可穿過空間的載波，例如聲波和電磁波，包括無線電、光和紅外線波。非瞬時性計算機可讀介質的實例包括軟盤、硬碟、磁帶、任何其它非瞬時性磁介質、緊湊盤只讀存儲器(⑶-ROM)、可重寫緊湊盤(⑶-RW)、數字通用光碟(DVD)、Blu-Ray、任何其它非瞬時性光介質、隨機存取存儲器(RAM)、可編程只讀存儲器(PROM)、可擦式可編程只讀存儲器(EPROM)、FALSH-EPR0M、任何其它存儲晶片或盒帶，或者計算機可以從中讀取的任何其它非瞬時性介質。術語計算機可讀存儲介質在此用於指除了傳輸介質之外的任何計算機可讀介質。但是，應該理解，如果將實施例描述為使用計算機可讀存儲介質，則在備選實施例中，可以使用其它類型的計算機可讀介質替代計算機可讀存儲介質，或者除了計算機可讀存儲介質之外還使用其它類型的計算機可讀介質。
[0025]此外，如在此使用的，術語「電路」指(a)純硬體電路實現(例如，採用模擬電路和/或數字電路的實現)；(b)電路和電腦程式產品(多個)的組合，電腦程式產品包括存儲在一個或多個計算機可讀存儲器上的軟體和/或固件指令，這些指令協同工作以導致裝置執行在此描述的一個或多個功能；以及(C)需要軟體或固件以便操作的電路(即使軟體或固件並不物理地存在)，例如微處理器(多個)或微處理器(多個)的一部分。在此，該「電路」定義適用於包括在任何權利要求中對該術語的所有使用。作為進一步的實例，如在此使用的，術語「電路」還包括實現，該實現包括一個或多個處理器和/或其部分(多個)以及隨附軟體和/或固件。作為另一個實例，如在此使用的，術語「電路」例如還包括行動電話的基帶集成電路或應用處理器集成電路，或者伺服器、蜂窩網絡設備、其它網絡設備和/或其它計算設備中的類似集成電路。
[0026]圖1示出根據某些實例實施例的其中可以實現應用的實例系統100。在這點上，系統100可以包括設備102。設備102例如可以包括能夠運行應用的移動計算設備，例如蜂窩電話。但是，應該理解，設備102並不限於體現為移動計算設備，並且可以包括能夠運行應用的任何類型計算設備。
[0027]系統100可以還包括應用源104。應用源104可以包括網絡實體，設備102可以從該網絡實體中獲得(例如，下載)應用。應用源104例如可以包括提供對結構化應用商店的訪問的裝置，該結構化應用商店例如可以由設備102的製造商、可以在設備102上實現的作業系統的製造商、運行可以由設備102使用的網絡的網絡運營商等維護。作為一個實例，應用源104可以提供對可從Nokia的0VI?服務獲得的應用的訪問。因此，作為非限制性實例，應用源104可以體現為一個或多個伺服器、伺服器群集、雲計算基礎架構、一個或多個臺式計算機、一個或多個膝上型計算機、一個或多個網絡節點、彼此通信的多個計算設備、它們的任何組合等。
[0028]系統100另外可以包括一個或多個網絡資源106。網絡資源可以包括任何資源，設備102上的應用可以通過網絡，例如經由網際協議(IP)地址、統一資源定位符(URL)或其它統一資源標識符(URI)訪問該資源。在這點上，網絡資源106可以包括網頁、可通過網絡訪問的數據、可通過網絡訪問的伺服器或其它裝置、可通過網絡提供的服務等。在這點上，應該理解，應用源104可以被視為網絡資源。
[0029]設備102能夠通過網絡與應用源104和/或網絡資源106通信和交換數據。此類網絡可以包括一個或多個無線網絡(例如，蜂窩網絡、無線區域網、無線個人區域網絡、無線城域網等)、一個或多個有線網絡或者它們的某種組合，並且在某些實施例中可以包括網際網路的至少一部分。
[0030]設備102上可能安裝一個或多個應用。例如在圖1中示出兩個此類應用一Appl108和App2 110。設備102另外可以包括一個或多個內部資源。此類內部資源例如可以包括本地存儲的數據。此類本地存儲的數據例如可以包括設備102的用戶的個人信息。作為另一個實例，此類內部資源可以包括硬體資源，例如全球定位系統(GPS)接收器、傳感器、網絡適配器等。例如在圖1中示出三個此類內部資源一資源Rl 112、資源R2 114和資源R3116。
[0031]在操作過程中，安裝在設備102上的應用可以訪問設備102的內部資源和/或網絡資源。在這點上，當安裝應用時，可以為應用提供對設備102的某些內部資源的訪問權。此外，可以為應用授予與網絡資源聯繫的能力。例如，應用可以在設備102和應用源104或其它網絡資源之間傳輸數據。例如，圖1將Appl 108示出為訪問內部資源Rl 112和應用源104。App2 110被示為訪問內部資源R2 114和R3 116。App2 110被進一步示出為與應用源104和網絡資源106交換數據。
[0032]某些實例實施例提供對安裝在設備(例如設備102)上的應用發出的此類資源請求的監視。某些此類實例實施例可以通過向用戶通知在他或她的設備上運行的應用發出的資源請求，促進資源安全性。
[0033]圖2示出根據某些實例實施例的用於促進資源安全性的實例系統200。所述系統可以包括一個或多個裝置202。根據一個或多個實例實施例，裝置202可以包括任何計算設備，可以在該計算設備上安裝和運行應用，該計算設備被配置為監視此類應用的資源請求。作為非限制性實例，裝置202可以包括臺式計算機、膝上型計算機、移動終端、移動計算機、行動電話、移動通信設備、平板計算設備、遊戲設備、數位照相機/攝像機、音頻/視頻播放器、電視設備、無線電接收器、數字錄像機、定位設備、手錶、可攜式數字助理(PDA)、晶片組、包括晶片組的裝置、它們的任何組合等。
[0034]系統200可以還包括一個或多個應用源206，可以以類似於結合圖1描述的應用源104的方式包括這些應用源。裝置202可以通過網絡(例如網絡204)從應用源206獲得(例如，下載)應用。網絡204可以包括一個或多個無線網絡(例如，蜂窩網絡、無線區域網、無線個人區域網絡、無線城域網等)、一個或多個有線網絡或者它們的某種組合，並且在某些實施例中可以包括網際網路的至少一部分。
[0035]系統200另外可以包括一個或多個網絡資源208。可以以類似於結合系統100描述的網絡資源106的方式包括網絡資源208。因此，網絡資源208可以包括任何資源，裝置202上的應用可以通過網絡204，例如經由網際協議(IP)地址、統一資源定位符(URL)或其它統一資源標識符(URI)訪問該資源。作為非限制性實例，網絡資源208可以包括網頁、可以通過網絡204訪問的數據、可以通過網絡204訪問的伺服器或其它裝置、可以通過網絡204提供的服務等。在這點上，應該理解，應用源206可以被視為網絡資源。
[0036]在某些實例實施例中，系統200可以還包括分析裝置210。在這點上，分析裝置210可以存在於以下實施例中:其中可以將與在裝置202上監視的記錄的資源請求相關的數據傳輸到可信方以便分析，如在下文進一步描述的那樣。因此，分析裝置210可以包括由可信方維護的實體，該可信方例如是裝置202的用戶、裝置202的製造商、網絡204的運營商等信任的一方。作為一個實例，分析裝置210可以由電子前沿基金會(EFF)維護。作為另一個實例，分析裝置210可以由負責運營應用商店的實體維護。因此，在某些實例實施例中，分析裝置210可以與應用源206位於一起。作為非限制性實例，分析裝置210可以體現為一個或多個伺服器、伺服器群集、雲計算基礎架構、一個或多個臺式計算機、一個或多個膝上型計算機、一個或多個移動計算機、一個或多個網絡節點、彼此通信的多個計算設備、晶片組、包括晶片組的裝置、它們的任何組合等。
[0037]圖3示出表示裝置102的某些實例實施例的移動終端10的框圖。但是，應該理解，示出並在下文中描述的移動終端10隻是例示可以實現和/或受益於各種實施例的一種類型的裝置102，因此不應被用於限制本公開的範圍。儘管出於實例目的示出並將在下文中描述電子設備的多個實施例，但其它類型的電子設備(例如行動電話、移動計算機、個人數字助理(PDA)、尋呼機、膝上型計算機、臺式計算機、遊戲設備、電視)和其它類型的電子系統都可以採用本發明的各種實施例。
[0038]如圖所示，移動終端10可以包括與發送器14和接收器16通信的天線12(或多個天線12)。移動終端10還可以包括處理器20，其被配置為分別為發送器提供信號並且從接收器接收信號。處理器20例如可以體現為各種部件(包括電路、一個或多個具有隨附數位訊號處理器(多個)的微處理器、一個或多個沒有隨附數位訊號處理器的處理器、一個或多個協處理器、一個或多個多核處理器、一個或多個控制器、處理電路、一個或多個計算機)、各種其它處理元件(包括集成電路，例如ASIC (專用集成電路)或FPGA (現場可編程門陣列))或者它們的某種組合。因此，儘管在圖3中被示為單個處理器，但在某些實例實施例中，處理器20可以包括多個處理器。根據適用蜂窩系統的空中接口標準和/或任何數量的不同有線或無線聯網技術(包括但不限於W1-F1、諸如電氣與電子工程師協會(IEEE) 802.11、802.16之類的無線本地接入網絡(WLAN)技術)，處理器20發送和接收的這些信號可以包括信令信息。此外，這些信號可以包括語音數據、用戶生成的數據、用戶請求的數據等。在這點上，移動終端能夠使用一個或多個空中接口標準、通信協議、調製類型、接入類型等運行。更具體地說，移動終端能夠根據各種第一代(1G)、第二代(2G)、2.5G、第三代(3G)通信協議、第四代(4G)通信協議、網際協議多媒體子系統(IMS)通信協議(例如，會話發起協議(SIP))等運行。例如，移動終端能夠根據2G無線通信協議IS-136(時分多址(TDMA))、全球移動通信系統(GSM)、IS-95 (碼分多址(CDMA))等運行。此外，移動終端例如能夠根據2.5G無線通信協議一通用分組無線業務(GPRS)、增強型數據GSM環境(EDGE)等運行。此外，移動終端例如能夠根據諸如通用移動電信系統(UMTS)、碼分多址2000 (CDMA2000)、寬帶碼分多址(WCDMA)、時分同步碼分多址(TD-SCDMA)之類的3G無線通信協議運行。移動終端另外能夠根據諸如長期演進(LTE)或演進型通用陸地無線接入網絡(E-UTRAN)之類的3.9G無線通信協議運行。此外，移動終端例如能夠根據第四代(4G)無線通信協議等以及可能在未來開發的類似無線通信協議運行。
[0039]某些窄帶高級行動電話系統(NAMPS)以及全接入通信系統(TACS)移動終端如果為雙模或更高模電話(例如，數字/模擬或TDMA/CDMA/模擬電話)，則也可以受益於本發明的實施例。此外，移動終端10能夠根據W1-Fi或全球微波接入互操作性(WiMAX)協議運行。
[0040]應該理解，處理器20可以包括電路以便實現移動終端10的音頻/視頻和邏輯功能。例如，處理器20可以包括數位訊號處理器設備、微處理器設備、模數轉換器、數模轉換器等。可以根據這些設備的相應能力在它們之間分配移動終端的控制和信號處理功能。處理器另外可以包括內部語音編碼器(VC)20a、內部數據數據機(DM)20b等。此外，處理器可以包括用於運行一個或多個軟體程序的功能，這些軟體程序可以存儲在存儲器中。例如，處理器20能夠運行連接程序，例如網絡瀏覽器。連接程序可以允許移動終端10根據諸如無線應用協議(WAP)、超文本傳輸協議(HTTP)之類的協議發送和接收網絡內容，例如基於位置的內容。移動終端10能夠使用傳輸控制協議/網際協議(TCP/IP)跨網際網路或其它網絡發送和接收網絡內容。
[0041]移動終端10還可以包括用戶接口，例如包括耳機或揚聲器24、振鈴器22、麥克風26、顯示器28、用戶輸入接口等，它們可以在操作上耦合到處理器20。在這點上，處理器20可以包括用戶接口電路，其被配置為控制用戶接口的一個或多個元件(例如，揚聲器24、振鈴器22、麥克風26、顯示器28等)的至少某些功能。處理器20和/或包括處理器20的用戶接口電路可以被配置為通過電腦程式指令(例如，軟體和/或固件)控制用戶接口的一個或多個元件的一個或多個功能，電腦程式指令存儲在可由處理器20訪問的存儲器(例如，易失性存儲器40、非易失性存儲器42等)中。移動終端可以包括電池以便為與移動終端相關的各種電路(例如，用於提供機械振動作為可檢測輸出的電路)供電。用戶輸入接口可以包括允許移動終端接收數據的設備，例如小鍵盤30、觸摸顯示器、遊戲杆和/或其它輸入設備。在包括小鍵盤的實施例中，小鍵盤可以包括數字(0-9)和相關鍵(#、*)和/或用於操作移動終端的其它鍵。
[0042]如圖3中所示，移動終端10還可以包括一個或多個部件以便共享和/或獲得數據。例如，移動終端可以包括短程無線電頻率(RF)收發器和/或詢問器64，以便可以根據RF技術與電子設備共享數據和/或從電子設備獲得數據。移動終端可以包括其它短程收發器，例如紅外線(IR)收發器66、使用Bluetooth? Special Interest Group開發的Bluetooth?品牌無線技術運行的Bluetooth? (BT)收發器68、無線通用串行總線(USB)收發器70等。Bluetooth?收發器68能夠根據超低功耗Bluetooth?技術(例如,Wibree?)無線電標準運行。在這點上，移動終端10，具體地說短程收發器能夠在移動終端的附近(例如在10米內)將數據發送到電子設備和/或從電子設備接收數據。移動終端能夠根據各種無線聯網技術(包括W1-F1、諸如IEEE802.11技術、IEEE802.15技術、IEEE802.16技術之類的WLAN技術)向/從電子設備發送和/或接收數據。
[0043]移動終端10可以包括存儲器，例如可移動或不可移動訂戶身份模塊(SM) 38、軟SM38、固定SM38、可移動或不可移動的通用訂戶身份模塊(USM) 38、軟USM38、固定USIM、可移動訂戶身份模塊(R-UIM)等，它們可以存儲與移動訂戶相關的信息元素。除了SIM之外，移動終端可以包括其它可移動和/或固定存儲器。移動終端10可以包括易失性存儲器40和/或非易失性存儲器42。例如，易失性存儲器40可以包括隨機存取存儲器(RAM)(包括動態和/或靜態RAM)、片上或片外高速緩衝存儲器等。可以嵌入和/或可移動的非易失性存儲器42例如可以包括只讀存儲器、快閃記憶體、磁存儲器件(例如，硬碟、軟盤驅動器、磁帶等)、光碟驅動器和/或介質、非易失性隨機存取存儲器(NVRAM)等。與易失性存儲器40相同，非易失性存儲器42還可以包括高速緩存區域以便臨時存儲數據。存儲器可以存儲一個或多個軟體程序、指令、信息塊、數據等，它們可以由移動終端用於執行移動終端的功能。例如，存儲器可以包括能夠唯一標識移動終端10的標識符，例如國際行動裝置標識(MEI)代碼。
[0044]現在參考圖4，圖4示出根據某些實例實施例的裝置202的框圖。在某些實例實施例中，裝置202可以包括用於執行在此描述的各種功能的各種部件。這些部件可以包括處理器410、存儲器412、通信接口 414、用戶接口 416或請求監視模塊418中的一個或多個。如在此描述的，裝置202的這些部件例如可以體現為電路、硬體元件(例如，適當編程的處理器、組合邏輯電路等)、包括存儲在可由適當配置的處理設備(例如，處理器410)執行的計算機可讀介質(例如，存儲器412)中的計算機可讀程序指令(例如，軟體或固件)的電腦程式產品或者它們的某種組合。
[0045]在某些實例實施例中，圖4中所示的一個或多個部件可以體現為晶片或晶片組。換言之，裝置202可以包括在結構組合件(例如，基板)上的一個或多個包括材料、組件和/或電線的物理封裝(例如，晶片)。結構組合件可以為包括在其上的組件電路提供物理強度、尺寸節省和/或電相互作用限制。在這點上，處理器410、存儲器412、通信接口 414、用戶接口 416和/或請求監視模塊418可以體現為晶片或晶片組。因此，在某些實例實施例中，裝置202可以被配置為在單個晶片上或者作為單個「片上系統」實現本發明的實例實施例。作為另一個實例，在某些實例實施例中，裝置202可以包括被配置為在單個晶片上或者作為單個「片上系統」實現本發明實施例的組件(多個)。因此，在某些情況下，晶片或晶片組可以組成部件以便執行一個或多個操作，從而提供在此描述的功能和/或針對在此描述的功能和/或服務實現用戶接口導航。
[0046]處理器410例如可以體現為各種部件(包括一個或多個具有隨附數位訊號處理器(多個)的微處理器、一個或多個沒有隨附數位訊號處理器的處理器、一個或多個協處理器、一個或多個多核處理器、一個或多個控制器、處理電路、一個或多個計算機)、各種其它處理元件(包括諸如ASIC (專用集成電路)或FPGA (現場可編程門陣列)之類的集成電路、一個或多個其它硬體處理器)或者它們的某種組合。因此，儘管在圖4中被示為單個處理器，但在某些實例實施例中，處理器410可以包括多個處理器。多個處理器可以彼此在操作上通信，並且可以被共同配置為執行在此描述的裝置102的一個或多個功能。多個處理器可以包含在單個計算設備上，或者跨被共同配置為用作裝置202的多個計算設備分布。在其中裝置202體現為移動終端10的實施例中，處理器410可以體現為或者可以包括處理器20。在某些實例實施例中，處理器410被配置為執行存儲在存儲器412中的指令或者以其它方式可由處理器410訪問的指令。當這些指令由處理器410執行時，可以導致裝置202執行在此描述的裝置202的一個或多個功能。因此，無論通過硬體或軟體方法配置，還是通過它們的組合配置，當相應地配置時，處理器410可以包括能夠執行根據本發明實施例的操作的實體。因此，例如當處理器410體現為ASIC、FPGA等時，處理器410可以包括專門配置的硬體以便執行在此描述的一個或多個操作。備選地，作為另一個實例，當處理器410體現為例如可以存儲在存儲器412中的指令的執行器時，指令可以專門配置處理器410以便執行在此描述的一個或多個算法和操作。
[0047]存儲器412例如可以包括易失性存儲器、非易失性存儲器或者它們的某種組合。在這點上，存儲器412可以包括一個或多個非瞬時性計算機可讀存儲介質。儘管在圖4中被示為單個存儲器，但存儲器412可以包括多個存儲器。多個存儲器可以包含在單個計算設備上，或者可以跨被共同配置為用作裝置202的多個計算設備分布。在各種實例實施例中，存儲器412可以包括硬碟、隨機存取存儲器、高速緩衝存儲器、快閃記憶體、緊湊盤只讀存儲器(⑶-ROM)、數字通用光碟只讀存儲器(DVD-ROM)、光碟、被配置為存儲信息的電路或者它們的某種組合。在其中裝置202體現為移動終端10的實施例中，存儲器412可以包括易失性存儲器40和/或非易失性存儲器42。存儲器412可以被配置為存儲信息、數據、應用、指令等以使裝置202能夠執行根據各種實例實施例的各種功能。例如，在某些實例實施例中，存儲器412可以被配置為緩衝輸入數據以便由處理器410處理。此外或備選地，存儲器412可以被配置為存儲程序指令以便由處理器410執行。存儲器412可以以靜態和/或動態信息的形式存儲信息。存儲的信息例如可以包括安裝在裝置202上的一個或多個應用的資源請求日誌。該存儲的信息可以由請求監視模塊418在執行其功能的過程中存儲和/或使用。
[0048]通信接口 414可以體現為任何包含在電路、硬體中的設備或部件、包括存儲在計算機可讀介質(例如，存儲器412)中並且由處理設備(例如，處理器410)執行的計算機可讀程序指令的電腦程式產品或者它們的組合，通信接口 414被配置為從另一個計算設備接收數據和/或將數據發送到另一個計算設備。根據某些實例實施例，通信接口 414可以至少部分地體現為處理器410或者以其它方式由處理器410控制。在這點上，通信接口 414可以例如通過總線與處理器410通信。通信接口 414例如可以包括天線、發送器、接收器、收發器和/或支持硬體或軟體，以便實現與一個或多個遠程計算設備通信。通信接口 414可以被配置為使用任何協議接收和/或發送數據，該協議可以用於在計算設備之間通信。在這點上，通信接口 414可以被配置為使用任何協議接收和/或發送數據，該協議可以用於在裝置202和一個或多個計算設備(例如，另一個裝置202、應用源206、網絡資源208、分析裝置210等)之間發送數據，裝置202可以通過網絡204與一個或多個計算設備通信。通信接口 414另外可以例如通過總線(多個)與存儲器412、用戶接口 416和/或請求監視模塊418通信。[0049]用戶接口 416可以與處理器410通信以便接收用戶輸入的指示和/或為用戶提供可聽、可見、機械或其它輸出。因此，用戶接口 416例如可以包括鍵盤、滑鼠、遊戲杆、顯示器、觸控螢幕顯示器、麥克風、揚聲器和/或其它輸入/輸出機構。在其中用戶接口 416包括觸控螢幕顯示器的實施例中，用戶接口 416另外可以被配置為檢測和/或接收到達觸控螢幕顯示器的觸摸手勢或其它輸入的指示。用戶接口 416可以例如通過總線(多個)與存儲器412、通信接口 414和/或請求監視模塊418通信。
[0050]請求監視模塊418可以體現為各種部件，例如電路、硬體、包括存儲在計算機可讀介質(例如，存儲器412)中並且由處理設備(例如，處理器410)執行的計算機可讀程序指令的電腦程式產品或者它們的某種組合，並且在某些實例實施例中，可以體現為處理器410或者以其它方式由處理器410控制。在其中獨立於處理器410包含請求監視模塊418的實施例中，請求監視模塊418可以與處理器410通信。請求監視模塊418可以還例如通過總線(多個)與存儲器412、通信接口 414或用戶接口 416中的一個或多個通信。
[0051]現在參考圖5，圖5示出根據某些實例實施例的分析裝置210的框圖。在某些實例實施例中，分析裝置210可以包括各種部件以便執行在此描述的各種功能。這些部件可以包括處理器510、存儲器512、通信接口 514、用戶接口 516或請求分析模塊518中的一個或多個。如在此描述的，分析裝置210的這些部件例如可以體現為電路、硬體元件(例如，適當編程的處理器、組合邏輯電路等)、包括存儲在可由適當配置的處理設備(例如，處理器510)執行的計算機可讀介質(例如，存儲器512)中的計算機可讀程序指令(例如，軟體或固件)的電腦程式產品或者它們的某種組合。
[0052]在某些實例實施例中，圖5中所示的一個或多個部件可以體現為晶片或晶片組。換言之，分析裝置210可以包括在結構組合件(例如，基板)上的一個或多個包括材料、組件和/或電線的物理封裝(例如，晶片)。結構組合件可以為包括在其上的組件電路提供物理強度、尺寸節省和/或電相互作用限制。在這點上，處理器510、存儲器512、通信接口 514、用戶接口 516和/或請求分析模塊518可以體現為晶片或晶片組。因此，在某些實例實施例中，分析裝置210可以被配置為在單個晶片上或者作為單個「片上系統」實現本發明的實例實施例。作為另一個實例，在某些實例實施例中，分析裝置210可以包括被配置為在單個晶片上或者作為單個「片上系統」實現本發明實施例的組件(多個)。因此，在某些情況下，晶片或晶片組可以組成部件以便執行一個或多個操作，從而提供在此描述的功能和/或針對在此描述的功能和/或服務實現用戶接口導航。
[0053]處理器510例如可以體現為各種部件(包括一個或多個具有隨附數位訊號處理器(多個)的微處理器、一個或多個沒有隨附數位訊號處理器的處理器、一個或多個協處理器、一個或多個多核處理器、一個或多個控制器、處理電路、一個或多個計算機)、各種其它處理元件(包括諸如ASIC (專用集成電路)或FPGA (現場可編程門陣列)之類的集成電路、一個或多個其它硬體處理器)或者它們的某種組合。因此，儘管在圖5中被示為單個處理器，但在某些實例實施例中，處理器510可以包括多個處理器。多個處理器可以彼此在操作上通信，並且可以被共同配置為執行在此描述的分析裝置210的一個或多個功能。多個處理器可以包含在單個計算設備上，或者跨被共同配置為用作分析裝置210的多個計算設備分布。在某些實例實施例中，處理器510被配置為執行存儲在存儲器512中的指令或者以其它方式可由處理器510訪問的指令。當這些指令由處理器510執行時，可以導致分析裝置210執行在此描述的分析裝置210的一個或多個功能。因此，無論通過硬體或軟體方法配置，還是通過它們的組合配置，當相應地配置時，處理器510可以包括能夠執行根據本發明實施例的操作的實體。因此，例如當處理器510體現為ASIC、FPGA等時，處理器510可以包括專門配置的硬體以便執行在此描述的一個或多個操作。備選地，作為另一個實例，當處理器510體現為例如可以存儲在存儲器512中的指令的執行器時，指令可以專門配置處理器510以便執行在此描述的一個或多個算法和操作。
[0054]存儲器512例如可以包括易失性存儲器、非易失性存儲器或者它們的某種組合。在這點上，存儲器512可以包括一個或多個非瞬時性計算機可讀存儲介質。儘管在圖5中被示為單個存儲器，但存儲器512可以包括多個存儲器。多個存儲器可以包含在單個計算設備上，或者可以跨被共同配置為用作分析裝置210的多個計算設備分布。在各種實例實施例中，存儲器512可以包括硬碟、隨機存取存儲器、高速緩衝存儲器、快閃記憶體、緊湊盤只讀存儲器(CD-ROM)、數字通用光碟只讀存儲器(DVD-ROM)、光碟、被配置為存儲信息的電路或者它們的某種組合。存儲器512可以被配置為存儲信息、數據、應用、指令等以使分析裝置210能夠執行根據各種實例實施例的各種功能。例如，在某些實例實施例中，存儲器512可以被配置為緩衝輸入數據以便由處理器510處理。此外或備選地，存儲器512可以被配置為存儲程序指令以便由處理器510執行。存儲器512可以以靜態和/或動態信息的形式存儲信息。存儲的信息例如可以包括由安裝在裝置202 (或多個裝置202)上的一個或多個應用發出並且發送到分析裝置210的資源請求的日誌。該存儲的信息可以由請求分析模塊518在執行其功能的過程中存儲和/或使用。
[0055]通信接口 514可以體現為任何包含在電路、硬體中的設備或裝置、包括存儲在計算機可讀介質(例如，存儲器512)中並且由處理設備(例如，處理器510)執行的計算機可讀程序指令的電腦程式產品或者它們的組合，通信接口 514被配置為從另一個計算設備接收數據和/或將數據發送到另一個計算設備。根據某些實例實施例，通信接口 514可以至少部分地體現為處理器510或者以其它方式由處理器510控制。在這點上，通信接口 514可以例如通過總線與處理器510通信。通信接口 514例如可以包括天線、發送器、接收器、收發器和/或支持硬體或軟體，以便實現與一個或多個遠程計算設備通信。通信接口 514可以被配置為使用任何協議接收和/或發送數據，該協議可以用於在計算設備之間通信。在這點上，通信接口 514可以被配置為使用任何協議接收和/或發送數據，該協議可以用於在分析裝置210和一個或多個計算設備(例如，裝置202)之間發送數據，分析裝置210可以通過網絡204與一個或多個計算設備通信。通信接口 514另外可以例如通過總線(多個)與存儲器512、用戶接口 516和/或請求分析模塊518通信。
[0056]用戶接口 516可以與處理器510通信以便接收用戶輸入的指示和/或為用戶提供可聽、可見、機械或其它輸出。因此，用戶接口 516例如可以包括鍵盤、滑鼠、遊戲杆、顯示器、觸控螢幕顯示器、麥克風、揚聲器和/或其它輸入/輸出機構。在其中用戶接口 516包括觸控螢幕顯示器的實施例中，用戶接口 516另外可以被配置為檢測和/或接收到達觸控螢幕顯示器的觸摸手勢或其它輸入的指示。在某些實例實施例中，用戶接口 516的各個方面可以更加有限，或者用戶接口 516甚至可以被移除。用戶接口 516可以例如通過總線(多個)與存儲器512、通信接口 514和/或請求分析模塊518通信。
[0057]請求分析模塊518可以體現為各種部件，例如電路、硬體、包括存儲在計算機可讀介質(例如，存儲器512)中並且由處理設備(例如，處理器510)執行的計算機可讀程序指令的電腦程式產品或者它們的某種組合，並且在某些實例實施例中，可以體現為處理器510或者以其它方式由處理器510控制。在其中獨立於處理器510包含請求分析模塊518的實施例中，請求分析模塊518可以與處理器510通信。請求分析模塊518可以還例如通過總線(多個)與存儲器512、通信接口 514或用戶接口 516中的一個或多個通信。
[0058]在某些實例實施例中，請求監視模塊418可以被配置為監視可以安裝在裝置202上的一個或多個應用發出的資源請求。在某些此類實施例中，請求監視模塊418可以被配置為主動監視和/或攔截應用發出的資源請求。此外或備選地，應用可以被視為通過請求監視模塊418路由資源請求。相應地，請求監視模塊418可以被配置為記錄在請求監視模塊418處接收或者通過請求監視模塊418的資源請求，從而主動監視資源請求。
[0059]相應地，請求監視模塊418可以被配置為至少部分地基於監視而確定應用已請求訪問資源。在其中應用已請求訪問資源的情況下，請求監視模塊418可以被配置為導致在一個或多個被監視應用發出的資源請求的日誌中記錄資源請求。請求監視模塊418可以在存儲器412中維護此類日誌。儘管日誌的結構不限於任何特定的數據結構，但在某些實例實施例中，日誌可以包括資料庫。
[0060]在某些實例實施例中，請求監視模塊418可以被配置為僅記錄應用可以訪問的資源的子集。在這點上，請求監視模塊418可以被配置有資源列表以便監視請求和/或記錄。例如，裝置202的用戶、設備製造商、網絡運營商或其它實體可以選擇記錄哪些資源和/或以其它方式定義管理記錄詳細程度的參數。因此，請求監視模塊418可以被配置為根據此類記錄配置設置，選擇性地記錄資源請求。
[0061]在記錄資源請求時，請求監視模塊418可以被配置為結合發出請求的應用來記錄資源請求。例如，每個被監視應用可以與標識符關聯，並且請求監視模塊418可以被配置為結合發出資源請求的應用的標識符來記錄資源請求。因此，在其中日誌包括資料庫的實施例中，應用的標識符可以用作可針對該應用記錄的任何資源請求和關聯信息的資料庫關鍵字。
[0062]相應應用的標識符例如可以由請求監視模塊418或裝置102的其它元件指定，因此可以僅在安裝於裝置202上的應用中是唯一的。但是，備選地，在安裝於系統(例如系統200 )中的應用之間，標識符可以是全局唯一標識符。在這點上，全局唯一標識符不僅可以將一個應用與另一個區分開(例如，將導航應用與遊戲應用區分開)，而且還可以將應用在裝置202上的特定安裝與同一應用在其它設備上的安裝區分開。因此，例如，如果在100個不同的設備上安裝社交網絡應用，可以在這些設備上監視社交網絡應用發出的資源請求，則可以為社交網絡應用的每個安裝指定唯一標識代碼。例如在將應用下載到裝置202時，此類全局唯一標識符例如可以由應用商店或者其它軟體提供商或軟體源指定。全局唯一標識符可以包括隨機指定的字符串或代碼，該字符串或代碼足夠長以便確保不太可能為另一個應用安裝指定該標識符。
[0063]應該理解，除了所請求資源和發出請求的應用之外，請求監視模塊418還可以記錄資源請求隨附的其它信息。例如，還可以記錄請求的時間、發出請求時裝置202的操作條件和/或其它信息。但是，在某些實例實施例中，請求監視模塊418可能不記錄有關應用在使用資源時實際訪問或交換的數據的任何信息。在這點上，例如在某些實例實施例中，從裝置202流出什麼信息可以對於請求監視模塊418而言是透明的，然而請求監視模塊418可以知道與其交換信息的資源(例如，網絡資源208)。
[0064]請求監視模塊418可以還配置為導致例如通過用戶接口 416，為用戶提供與記錄的資源請求相關的信息。例如，可以為裝置202的用戶提供圖形用戶接口，用戶可以通過該接口選擇性地查看有關記錄的資源請求的數據並且與該數據交互。提供給用戶的信息可以包括記錄的原始請求數據。此外或備選地，用戶可以選擇性地按資源、應用等查看或過濾數據。因此，用戶可以通過記錄應用使用的資源，評估應用是否可能誤用他或她的私有信息。
[0065]根據記錄的資源請求提供給用戶的信息可以例如通過請求監視模塊418在裝置202本地獲得。此外或備選地，信息可以至少部分地通過分析裝置210獲得。在這點上，在某些實例實施例中，請求監視模塊418可以被配置為導致為分析裝置210提供資源請求的日誌中的數據。與分析裝置210共享的記錄的數據可以僅包含有關請求哪些資源的信息，並且不包含有關應用使用的數據的信息以便避免向維護分析裝置210的第三方暴露私有的用戶數據。在此類實施例中，請求分析模塊518可以接收數據並且可以分析數據，以便確定有關安裝在裝置202上的應用的資源使用的信息。請求分析模塊518可以導致為裝置202提供所確定的信息，以便請求監視模塊418可以為裝置202的用戶提供信息。
[0066]在其中與分析裝置210共享記錄的數據的實施例中，裝置202的用戶可以訂閱服務，該服務可以由可信第三方(例如可信應用商店、EFF等)通過分析裝置210提供，這可以提供應用的資源使用分析並且向用戶通知應用的潛在不法活動、可能的惡意軟體應用、建議的安全設置等。
[0067]分析裝置210可以被配置為從多個裝置202接收記錄的資源請求數據。在此類實施例中，請求分析模塊518可以被配置為聚合該數據。因此，例如，可以聚合和分析可以安裝在多個設備上的給定應用發出的資源請求，以便確定應用是否對敏感用戶數據造成安全風險。在此類實施例中，請求分析模塊518可以維護接收的資源請求數據的資料庫。可以按與接收的資源請求數據關聯的標識符組織資料庫。因此，例如，在其中為特定應用安裝指定全局唯一標識符的實施例中，標識符可以用作給定設備上的應用的特定安裝發出的資源請求的資料庫的關鍵字。因此，請求分析模塊518可以被配置為跨給定應用的多個安裝在全局級別以及針對應用的選定安裝在個體設備級別，對收集的數據進行排序和分析。
[0068]在某些實例實施例中，如果應用請求未經批准的資源，則可以通知用戶。例如，如果應用請求未在應用的批准資源列表中的資源，則可以通知用戶。批准資源列表例如可以包括已知用於運行應用的一個或多個資源的列表。作為另一個實例，可信方(例如EFF)可以分析應用，並且根據分析，確定批准由應用使用的一個或多個資源的列表，例如運行應用可能需要的那些資源。同樣，如果應用請求在應用的未經批准資源列表中的資源，則可以通知用戶。
[0069]請求監視模塊418和/或請求分析模塊518可以相應地分析應用發出的資源請求，並且將所請求資源與應用的批准資源列表和/或未經批准列表相比較。如果應用請求未被批准的資源，則可以確定應用請求未經批准的資源。可以向用戶進一步通知應用訪問未經批准的資源的潛在風險程度。例如，如果所請求資源面臨暴露敏感用戶數據的風險，則風險分類可能高於以下情況:例如如果應用請求訪問良性資源，例如可以包括在以下實施例中的背光功能:在這些實施例中，裝置202包括移動終端。在某些實例實施例中，如果應用訪問未經批准的資源的風險低於閾值風險級別，則甚至可以不向用戶通知資源請求。
[0070]根據記錄的數據提供給用戶的信息可以還包括限制應用訪問資源的建議安全設置。在這點上，請求監視模塊418和/或請求分析模塊518可以根據應用類型、應用的已知資源需要、應用發出的記錄的先前資源請求等而建議安全設置。用戶可以可選地確認或拒絕實施建議的安全設置。備選地，在某些實例實施例中，例如如果用戶具有授權的安全設置自動配置，則可以自動實施某些建議的安全設置而無需用戶批准。例如，在其中分析裝置210被適當授權的實施例中，請求分析模塊518可以被配置為導致在裝置202中實施安全設置配置，以便限制應用訪問資源。
[0071]在某些實例實施例中，請求監視模塊418可以被配置為實施限制資源訪問的安全設置。在這點上，請求監視模塊418可以在應用和資源之間實現「門」，其可以從應用接收資源請求，並且根據是否限制應用訪問請求而選擇性地授權或拒絕請求。因此，如果授權應用訪問資源，則請求監視模塊418可以允許請求通過「門」而到達所請求的資源。但是，如果限制應用訪問資源，則可以拒絕請求，並且「門」可以阻止請求。
[0072]此外，在某些實例實施例中，可以根據裝置202的操作模式而選擇性地限制訪問資源。例如，在其中可以在行動電話上實現裝置202的實施例中，如果用戶選擇「靜音」簡檔，則請求監視模塊418可以限制訪問圖像和音頻資源。例如，當以「靜音」簡檔模式操作時，僅可以允許來自電話製造商的呼叫應用訪問這些圖像和音頻資源，而可以拒絕第三方電話應用訪問圖像和音頻資源。
[0073]作為另一個實例，可以在出現各種情況時限制訪問網絡資源。例如，在某些實例實施例中，諸如電池電力低於閾值電力級別、連接到其中應用數據收費的網絡、低帶寬之類的情況可以觸發請求監視模塊418限制某些應用訪問某些網絡資源。因此，例如，如果應用即使沒有到網絡資源(多個)的外部連接時也可用，則可以限制應用訪問網絡資源。
[0074]圖6示出根據某些實例實施例的用於促進資源安全性的一個實例系統的操作。在這點上，圖6示出某些實例實施例在針對圖1描述的系統上的實現。在這點上，系統600可以包括設備602，可以在設備602上實現裝置202的一個實施例。設備602可以被配置為通過網絡(例如網絡204)與應用源604和/或網絡資源606通信。例如，設備602被示為安裝兩個實例應用一Appl608和App2610。這些應用例如可以從圖6中所示的應用源604獲得。設備602可以還包括多個內部資源，例如資源R1612、資源R2614和資源R3616。
[0075]圖4中所示實施例的請求監視模塊418可以實現資源門(多個)，這些資源門可以接收和/或攔截Appl608和App2610發出的資源請求。例如，圖6中示出兩個此類資源門。內部資源門618可以用作對內部資源(例如資源R1612、資源R2614和資源R3616)的請求的門。外部資源門622可以用作對外部網絡資源(例如應用源604和網絡資源606)的請求的門。儘管內部資源門618和外部資源門622在圖6中被示為單獨實體以便例示概念操作，但應該理解，某些實例實施例可以實現單個資源門，該資源門可以處理內部資源請求和外部資源請求兩者。
[0076]圖4中所示實施例的請求監視模塊418可以還被配置為維護被監視資源請求的日誌620。在這點上，可以在日誌620中記錄內部資源門618和/或外部資源門622接收的資源請求。
[0077]在圖6的實例中，Appl608被示為請求訪問內部資源R1612和應用源604。App2610被示為請求訪問內部資源R2614和R3616。App2610還被示為請求與應用源604和網絡資源606交換數據。這些請求被示為通過內部資源門618和外部資源門622的虛線，以便示出相應門可以根據安全設置624許可/拒絕資源請求。在這點上，如果限制應用訪問所請求資源，則門618或門622可以阻止請求。但是，如果未限制應用訪問所請求資源，則可以將請求轉發到適當的資源。
[0078]在某些實例實施例中，系統600可以還包括分析裝置626，其可以包括分析裝置210的一個實施例。在此類實施例中，可以為分析裝置626提供日誌620中的數據以便分析。與分析裝置626關聯的請求分析模塊518可以分析所接收的數據以便確定有關Appl608和/或App2610的資源使用的信息，並且可以向設備602提供該信息。所提供的信息可以包括應用之一是否訪問運行所不需要的資源的指示、限制應用之一的資源訪問的建議安全設置等。在某些實例實施例中，分析裝置626可以具有權限以便基於日誌數據的分析而自動配置安全設置。因此，在此類實施例中，分析裝置626可以配置安全設置624之一，以便許可/限制應用訪問資源。
[0079]圖7示出根據某些實例實施例的與用於促進資源安全性的實例方法一致的流程圖。在這點上，圖7示出可以在裝置202處執行的操作。針對圖7示出和描述的操作例如可以在以下一個或多個的幫助和/或控制下執行:處理器410、存儲器412、通信接口 414、用戶接口 416或請求監視模塊418。操作700可以包括監視設備上的一個或多個應用的資源請求。處理器410、存儲器412和/或請求監視模塊418例如可以提供用於執行操作700的部件。操作710可以包括至少部分地基於所述監視而確定一個或多個應用中的一個應用已請求訪問資源。處理器410、存儲器412和/或請求監視模塊418例如可以提供用於執行操作710的部件。操作720可以包括導致將所確定的資源請求記錄在一個或多個應用的資源請求日誌中。處理器410、存儲器412和/或請求監視模塊418例如可以提供用於執行操作710的部件。
[0080]圖8示出根據某些實例實施例的與用於促進資源安全性的另一實例方法一致的流程圖。在這點上，圖8示出可以在裝置202處執行的操作。針對圖8示出和描述的操作例如可以在以下一個或多個的幫助和/或控制下執行:處理器410、存儲器412、通信接口414、用戶接口 416或請求監視模塊418。操作800可以包括導致將記錄的資源請求的日誌中的數據提供給遠程分析裝置。提供的數據例如可以包括在圖7的操作720中記錄的數據。處理器410、存儲器412、通信接口 414和/或請求監視模塊418例如可以提供用於執行操作800的部件。操作810可以包括基於所提供的數據從分析裝置接收有關應用的資源使用的信息。處理器410、存儲器412、通信接口 414和/或請求監視模塊418例如可以提供用於執行操作810的部件。操作820可以包括導致將所接收的信息提供給用戶。處理器410、存儲器412、用戶接口 416和/或請求監視模塊418例如可以提供用於執行操作820的部件。
[0081]圖9示出根據某些實例實施例的與用於促進資源安全性的另一實例方法一致的流程圖。在這點上，圖9示出可以在分析裝置210處執行的操作。針對圖9示出和描述的操作例如可以在以下一個或多個的幫助和/或控制下執行:處理器510、存儲器512、通信接口 514、用戶接口 516或請求分析模塊518。操作900可以包括從設備接收與設備上的應用發出的記錄的資源請求相關的數據。處理器510、存儲器512、通信接口 514和/或請求分析模塊518例如可以提供用於執行操作900的部件。操作910可以包括分析所接收的數據以便確定應用的資源使用。處理器510、存儲器512和/或請求分析模塊518例如可以提供用於執行操作910的部件。操作920可以包括導致提供有關應用的所確定的資源使用的信息。處理器510、存儲器512、通信接口 514和/或請求分析模塊518例如可以提供用於執行操作920的部件。
[0082]圖7-9各自示出根據某些實例實施例的系統、方法和電腦程式產品的流程圖。應該理解，流程圖的每個方框和流程圖中各方框的組合都可以由各種部件實現，各種部件例如包括硬體和/或包括一個或多個計算機可讀介質的電腦程式產品，計算機可讀介質具有存儲在其上的計算機可讀程序指令。例如，電腦程式產品的電腦程式指令可以包含在此描述的一個或多個過程。在這點上，包含在此描述的過程的電腦程式產品(多個)可以由移動終端、伺服器或其它計算設備的一個或多個存儲器件存儲(例如，存儲在存儲器412和/或存儲器512中)，並且由計算設備中的處理器執行(例如，由處理器410和/或處理器510執行)。在某些實例實施例中，包括體現上面描述的過程的電腦程式產品(多個)的電腦程式指令可以由多個計算設備的存儲器件存儲。如將理解的，任何此類電腦程式產品都可以加載到計算機或其它可編程裝置(例如，裝置202、分析裝置210等)上，以便生產出一種機器，從而包括在計算機或其它可編程裝置上執行的指令的電腦程式產品產生實現流程圖(多個)中指定的功能的部件。此外，電腦程式產品可以包括可以在其上存儲電腦程式指令的一個或多個計算機可讀存儲器，以便一個或多個計算機可讀存儲器可以引導計算機或其它可編程裝置以特定方式工作，從而電腦程式產品可以包括實現流程圖(多個)中指定的功能的製品(article of manufacture)。一個或多個電腦程式產品的電腦程式指令還可以加載到計算機或其它可編程裝置(例如，裝置202、分析裝置210等)上，導致在計算機或其它可編程裝置上執行一系列操作，以便產生計算機實現的過程，從而在計算機或其它可編程裝置上執行的指令實現流程圖(多個)中指定的功能。
[0083]因此，流程圖的各方框支持用於執行指定功能的部件的組合。還應該理解，流程圖的一個或多個方框和流程圖中各方框的組合都可以由執行指定功能的基於專用硬體的計算機系統實現，或者由專用硬體和電腦程式產品(多個)的組合實現。
[0084]可以以多種方式執行上面描述的功能。例如，可以採用用於執行上面描述的每個功能的任何合適的部件，以便執行本發明的實施例。根據某些實例實施例，適當配置的處理器(例如，處理器410和/或處理器510)可以提供全部或部分元件。在其它實例實施例中，全部或部分元件可以由電腦程式產品配置並且在其控制下操作。用於執行某些實例實施例的方法的電腦程式產品可以包括諸如非易失性存儲介質之類的計算機可讀存儲介質(例如，存儲器412和/或存儲器512)，以及諸如包含在計算機可讀存儲介質中的一系列計算機指令之類的計算機可讀程序代碼部分。
[0085]得益於在以上描述和關聯附圖中提供的教導，所屬【技術領域】的技術人員將會想到在此給出的本發明的許多修改和其它實施例。因此，應該理解，本發明的實施例並不限於所公開的具體實施例，並且修改和其它實施例旨在包括在本發明的範圍內。此外，儘管以上描述和關聯附圖在元件和/或功能的特定實例組合的上下文中描述了實例實施例，但應該理解，備選實施例可以提供不同的元件和/或功能組合而不偏離本發明的範圍。在這點上，例如也可在本發明的範圍內構想不同於上面明確描述的那些組合的元件和/或功能組合。儘管在此採用特定術語，但它們僅用於一般和描述性意義而非用於限制目的。
【權利要求】
1.一種方法，包括: 監視設備上的一個或多個應用的資源請求； 至少部分地基於所述監視而確定所述一個或多個應用中的一個應用已請求訪問資源；以及 導致將所確定的資源請求記錄在所述一個或多個應用的資源請求日誌中。
2.根據權利要求1的方法，其中所述一個或多個應用中的每個應用均與標識符關聯，並且其中導致記錄所確定的資源請求包括導致結合與發出所述資源請求的所述應用關聯的所述標識符而記錄所確定的資源請求。
3.根據權利要求2的方法，其中與發出所述資源請求的所述應用關聯的所述標識符包括全局唯一標識符，所述全局唯一標識符將所述應用在所述設備上的安裝與同一應用在其它設備上的安裝區分開以及與其它應用區分開。
4.根據權利要求1-3中的任一權利要求的方法，還包括: 導致將與一個或多個記錄的資源請求相關的信息提供給用戶。
5.根據權利要求4的方法，其中在已確定應用請求未經批准的資源的情況下，導致提供信息包括導致提供未經批准的資源請求的指示和發出所述未經批准的資源請求的應用。
6.根據權利要求4-5中的任一權利要求的方法，其中導致提供信息包括導致提供限制應用訪問資源的建議安全設置。
7.根據權利要求4-6中的任一權利要求的方法，其中從遠程分析裝置接收所提供的信息，所述分析裝置至少部分地基於所述設備向所述分析裝置報告的所述日誌中的數據而獲得所提供的信息。
8.根據權利要求1-7中的任一權利要求的方法，還包括導致將所述日誌中的數據提供給遠程分析裝置。
9.根據權利要求1-8中的任一權利要求的方法，還包括: 判定請求訪問所述資源的所述應用是否被限制訪問所述資源；以及 在判定請求訪問所述資源的所述應用被限制訪問所述資源的情況下，拒絕所述資源請求。
10.一種包括至少一個計算機可讀介質的電腦程式產品，所述計算機可讀介質具有存儲在其中的計算機可讀程序指令，所述計算機可讀程序指令包括被配置為導致裝置執行權利要求1-9中的任一權利要求的方法的指令。
11.一種包括指令的電腦程式，當由至少一個處理器執行時，所述指令導致所述至少一個處理器執行權利要求1-9中的任一權利要求的方法。
12.一種裝置，所述裝置包括至少一個處理器和存儲電腦程式代碼的至少一個存儲器，其中所述至少一個存儲器和所存儲的電腦程式代碼被配置為與所述至少一個處理器一起使得所述裝置至少: 監視設備上的一個或多個應用的資源請求； 至少部分地基於所述監視而確定所述一個或多個應用中的一個應用已請求訪問資源；以及 導致將所確定的資源請求記錄在所述一個或多個應用的資源請求日誌中。
13.根據權利要求12的裝置，其中所述一個或多個應用中的每個應用均與標識符關聯，並且其中所述至少一個存儲器和所存儲的電腦程式代碼被配置為與所述至少一個處理器一起使得所述裝置至少部分地通過導致結合與發出所述資源請求的所述應用關聯的所述標識符記錄所確定的資源請求，而導致記錄所確定的資源請求。
14.根據權利要求13的裝置，其中與發出所述資源請求的所述應用關聯的所述標識符包括全局唯一標識符，所述全局唯一標識符將所述應用在所述設備上的安裝與同一應用在其它設備上的安裝區分開以及與其它應用區分開。
15.根據權利要求12-14中的任一權利要求的裝置，其中所述至少一個存儲器和所存儲的電腦程式代碼被配置為與所述至少一個處理器一起還使得所述裝置: 導致將與一個或多個記錄的資源請求相關的信息提供給用戶。
16.根據權利要求15的裝置，其中在已確定應用請求未經批准的資源的情況下，所述至少一個存儲器和所存儲的電腦程式代碼被配置為與所述至少一個處理器一起使得所述裝置至少部分地通過導致提供未經批准的資源請求的指示和發出所述未經批准的資源請求的應用而導致提供信息。
17.根據權利要求15-16中的任一權利要求的裝置，其中所述至少一個存儲器和所存儲的電腦程式代碼被配置為與所述至少一個處理器一起使得所述裝置至少部分地通過導致提供限制應用訪問資源的建議安全設置而導致提供信息。
18.根據權利要求15-17中的任一權利要求的裝置，其中從遠程分析裝置接收所提供的信息，所述分析裝置至 少部分地基於所述設備向所述分析裝置報告的所述日誌中的數據而獲得所提供的信息。
19.根據權利要求12-18中的任一權利要求的裝置，其中所述至少一個存儲器和所存儲的電腦程式代碼被配置為與所述至少一個處理器一起還使得所述裝置導致將所述日誌中的數據提供給遠程分析裝置。
20.根據權利要求12-19中的任一權利要求的裝置，其中所述至少一個存儲器和所存儲的電腦程式代碼被配置為與所述至少一個處理器一起還使得所述裝置: 判定請求訪問所述資源的所述應用是否被限制訪問所述資源；以及 在判定請求訪問所述資源的所述應用被限制訪問所述資源的情況下，拒絕所述資源請求。
21.根據權利要求12-20中的任一權利要求的裝置，其中所述裝置包括所述設備或者包含在所述設備中，所述設備包括移動計算設備，其中所述移動計算設備包括用戶接口電路和存儲在所述至少一個存儲器的一個或多個中的用戶接口軟體，並且其中所述用戶接口電路和用戶接口軟體被配置為: 通過使用顯示器而便於用戶控制所述移動計算設備的至少某些功能；以及 導致在所述顯示器上顯示所述移動計算設備的用戶接口的至少一部分，以便於用戶控制所述移動計算設備的至少某些功能。
22.—種裝置，包括: 用於監視設備上的一個或多個應用的資源請求的部件； 用於至少部分地基於所述監視而確定所述一個或多個應用中的一個應用已請求訪問資源的部件；以及 用於導致將所確定的資源請求記錄在所述一個或多個應用的資源請求日誌中的部件。
23.—種方法,包括: 從設備接收與所述設備上的應用發出的記錄的資源請求相關的數據； 分析所接收的數據以確定所述應用的資源使用；以及 導致提供有關所述應用的所確定的資源使用的信息。
24.根據權利要求23的方法，還包括: 至少部分地基於分析所接收的數據，確定所述應用請求未經批准的資源；以及 其中導致提供信息包括導致提供未經批准的資源請求的指示。
25.根據權利要求23-24中的任一權利要求的方法，其中導致提供有關所述應用的所確定的資源使用的信息包括導致提供限制所述應用訪問資源的建議安全設置。
26.根據權利要求23-25中的任一權利要求的方法，還包括導致限制所述應用訪問資源。
27.根據權利要求23-26中的任一權利要求的方法，其中接收所述數據包括在遠離所述設備的實體處接收所述數據。
28.根據權利要求23-27中的任一權利要求的方法，其中接收所述數據包括在所述設備從中獲得所述應用的源處接收所述數據。
29.—種包括至少一個計算機可讀介質的電腦程式產品，所述計算機可讀介質具有存儲在其中的計算機可讀程序指令，所述計算機可讀程序指令包括被配置為導致裝置執行權利要求23-28中的任一權利要求的方法的指令。
30.一種包括指令的電腦程式，當由至少一個處理器執行時，所述指令導致所述至少一個處理器執行權利要求23-28中的任一權利要求的方法。
31.一種裝置，所述裝置包括至少一個處理器和存儲電腦程式代碼的至少一個存儲器，其中所述至少一個存儲器和所存儲的電腦程式代碼被配置為與所述至少一個處理器一起使得所述裝置至少: 從設備接收與所述設備上的應用發出的記錄的資源請求相關的數據； 分析所接收的數據以確定所述應用的資源使用；以及 導致提供有關所述應用的所確定的資源使用的信息。
32.根據權利要求31的裝置，其中所述至少一個存儲器和所存儲的電腦程式代碼被配置為與所述至少一個處理器一起還使得所述裝置: 至少部分地基於分析所接收的數據，確定所述應用請求未經批准的資源；以及 至少部分地通過導致提供未經批准的資源請求的指示，導致提供有關所述應用的所確定的資源使用的信息。
33.根據權利要求31-32中的任一權利要求的裝置，其中所述至少一個存儲器和所存儲的電腦程式代碼被配置為與所述至少一個處理器一起使得所述裝置至少部分地通過導致提供限制所述應用訪問資源的建議安全設置而導致提供有關所述應用的所確定的資源使用的信息。
34.根據權利要求31-33中的任一權利要求的裝置，其中所述至少一個存儲器和所存儲的電腦程式代碼被配置為與所述至少一個處理器一起還使得所述裝置導致限制所述應用訪問資源。
35.根據權利要求31-34中的任一權利要求的裝置，其中所述裝置包括遠離所述設備的實體。
36.一種裝置，包括: 用於從設備接收與所述設備上的應用發出的記錄的資源請求相關的數據的部件； 用於分析所接收的數據以確定所述應用的資源使用的部件；以及 用於導致提供有關所述應用的所確定的資源使用的信息的部件。
【文檔編號】G06F21/62GK103649965SQ201180071944
【公開日】2014年3月19日 申請日期:2011年6月27日 優先權日:2011年6月27日
【發明者】N·S·波約, J·S·馬克拉, P·J·薩洛寧 申請人:諾基亞公司