具有支持安全功能的移動通信終端及其方法
2023-06-02 19:42:56 1
專利名稱:具有支持安全功能的移動通信終端及其方法
技術領域:
本發明涉及一種移動通信終端,尤其是涉及一種具有下述安全功能的移動通信終端及其方法,所述安全功能保護存儲器的預定區域免於遭受非法程序的傷害。
背景技術:
通常,移動通信終端是能夠進行無線電話呼叫或者能夠提供無線數據連接的通信設備。典型地,通過在移動通信終端與一個或多個基站(BS)之間建立無線連接,移動通信終端與無線網絡進行通信。對無線連接的交換控制典型地是由移動交換中心(MSC)來執行的。移動通信終端可使用該無線連接來進行語音通信、數據通信(諸如用於傳送符號、數字、字符等等)、以及多媒體通信(諸如用於傳送圖像和視頻)。
一些移動通信終端現在可提供無線網際網路接入。為了獲得無線網際網路接入,通常要求移動通信終端登錄接入伺服器。通過無線網際網路接入,用戶可很容易請求並下載他所期望的軟體程序。
典型的移動通信終端可使用防病毒軟體以保護本身免受感染上計算機病毒的軟體程序的傷害。然而,防病毒軟體不能提供對於某些病毒地充分保護,因此仍使移動通信終端容易受到損害。
因此,很難保護相關技術移動通信終端的諸如用於存儲作業系統(OS)的存儲器區域這樣的存儲器敏感區域免受諸如從網際網路所下載的病毒這樣的非法程序的傷害。
發明內容
鑑於上述,本發明通過其一個或多個方面、實施例、和/或特定特徵或子部件而由此顯示出如下面所具體註解的一個或多個優點。
本發明的目的就是提供一種具有下述安全功能的移動通信終端及其方法,所述安全功能通過防止程序訪問存儲器的預定區域而可保護存儲器的預定區域免受非法程序的傷害。
為了實現至少上述目的,提供了一種用於向移動通信終端提供安全性的方法,該方法包括確定在安裝下載程序期間下載程序是否試圖訪問存儲器的預定區域;以及如果在安裝下載程序期間下載程序試圖訪問存儲器的預定區域,那麼取消對下載程序的安裝。
該存儲器包括閃速存儲器,並且存儲器的預定區域可以包括其內存儲有作業系統的存儲器的區域。該方法還可包括執行用於從機器下載程序的過程。該機器可包括文件伺服器、計算機、以及另一移動通信終端的其中之一。
用於從機器下載程序的過程包括確定用戶是否請求下載程序;當用戶請求下載程序時,確定該機器的標識符是否包含在預定列表中;以及如果機器的標識符包含在預定列表中,那麼拒絕下載程序的請求。機器的標識符可包括IP位址。
該方法還可包括顯示這樣的消息,該消息用於向用戶通知已拒絕了下載程序的請求。預定列表可包括被登記為病毒源的機器的標識符。
該方法還可包括如果機器的標識符未包含在預定列表之內,那麼下載所請求的程序。拒絕下載程序的請求包括向用戶通知機器的標識符包含在預定列表之內;在向用戶通知了機器的標識符包含在預定列表之內之後,確定用戶是否希望下載所請求的程序;以及如果確定用戶不希望下載所請求的程序,則不下載所請求的程序。
該方法包括如果在安裝期間程序未試圖訪問存儲器的預定區域,那麼完成對下載程序的安裝。該方法還可包括如果在安裝下載程序期間程序試圖訪問存儲器的預定區域,那麼將從其下載程序的機器的標識符添加到預定列表上以及如果已取消了對下載程序的安裝,那麼顯示這樣的消息,該消息用於向用戶通知已取消了對下載程序的安裝。
根據另一方面,還提供了一種用於向移動通信終端提供安全性的方法,該方法包括確定在程序執行期間該程序是否試圖訪問存儲器的預定區域;以及如果在程序執行期間該程序試圖訪問存儲器的預定區域,那麼取消對該程序的執行。該存儲器包括閃速存儲器,並且預定區域可以包括其內存儲有作業系統的區域。
根據另一方面,還提供了一種具有安全功能的移動通信終端,該移動通信終端包括控制器,該控制器用於確定是否取消對下載程序的安裝;以及存儲器,該存儲器用於存儲已從其下載了下載程序的機器的標識符。
該終端還可包括顯示器,該顯示器用於顯示所試圖進行的程序下載的結果。當在安裝下載程序期間下載程序試圖訪問存儲器的預定區域時,控制器可取消對下載程序的安裝。存儲器的預定區域可以包括其內存儲有作業系統的存儲器的區域,並且存儲器可包括閃速存儲器。
當下載程序試圖訪問預定程序時,控制器可將該機器的標識符添加到存儲器中的預定列表上。預定列表可包括被登記為病毒源的機器的標識符。
根據另一方面,還提供了一種具有安全功能的移動通信終端,該移動通信終端包括控制器,該控制器用於確定是否取消對下載程序的執行;以及存儲器,該存儲器用於存儲已從其下載了下載程序的機器的標識符。當在執行下載程序期間下載程序試圖訪問存儲器的預定區域時,該控制器取消對下載程序的執行。
根據另一方面,還提供了一種計算機可讀介質,該計算機可讀介質包括用於向移動通信終端提供安全性的程序。該程序包括用於確定在安裝下載程序期間下載程序是否試圖訪問存儲器的預定區域的代碼;以及如果在安裝下載程序期間下載程序試圖訪問存儲器的預定區域則中止對下載程序的安裝的代碼。
根據另一方面,還提供了一種計算機可讀介質,該計算機可讀介質包括用於向移動通信終端提供安全性的程序。該程序包括用於確定在程序執行期間該程序是否試圖訪問存儲器的預定區域的代碼;以及如果在程序執行期間該程序試圖訪問存儲器的預定區域則中止對該程序的執行的代碼。
當結合附圖時,從本發明的下述詳細說明中可更顯而易見的得知本發明的上述及其他對象、特徵、方面、以及優點。
通過本發明實施例的非限制性示例,參考所注釋的附圖,在下面的詳細說明中對本發明進行進一步描述,其中在整個若干附圖中相同參考數字表示類似部分,在附圖中圖1是圖示出具有安全功能的移動通信終端的結構的一實施例的示意圖;圖2是圖示出用於向移動通信終端提供安全性的方法的一實施例的流程圖;圖3A是圖示出用於將程序下載到移動通信終端的方法的一實施例的流程圖;
圖3B是圖示出用於將程序下載到移動通信終端的方法的另一實施例的流程圖;以及圖4是圖示出用於向移動通信終端提供安全性的方法的另一實施例的流程圖。
具體實施例方式
現在參考在附圖中所說明的示例對本發明的優選實施例進行詳細的描述。
在下文中,參考附圖,提供了對具有下述安全功能的移動通信終端及其方法的優選實施例的說明,所述功能通過在安裝或執行程序的同時防止程序訪問存儲器的預定區域可保護存儲器的預定區域使之免受非法程序。
圖1是圖示出具有安全功能的移動通信終端的一實施例的示意圖。
如圖1所示,具有安全功能的移動通信終端包括可下載程序的收發器110、可使用戶對移動通信終端進行控制的輸入單元120、可防止安裝或執行下載程序的控制器130、可存儲用於對下載程序源進行標識的標識符的存儲器140、可顯示程序下載結果的顯示器150。用於對下載程序源進行標識的標識符例如可以包括從其下載程序的文件伺服器的網絡協議(IP)地址。
圖2是圖示出用於向移動通信終端提供安全性的一方法的流程圖。
圖2圖示出用於向移動通信終端提供安全性的方法的一實施例,該方法包括下載程序(S110);確定是否要安裝該下載程序(S120);根據該確定結果來開始對下載程序的安裝(S130);確定該程序是否試圖訪問存儲器的預定區域(S140);當程序試圖訪問存儲器的預定區域時,中止對該程序的安裝(S150);將用於對下載程序源進行標識的標識符添加到預定列表上(S160);以及顯示程序安裝結果(S180)。在這裡,當該程序未試圖訪問存儲器的預定區域時,移動通信終端完成對該程序的安裝。
根據一個實施例,該存儲器可以是一閃速存儲器。根據另一實施例,所保護的預定存儲器區域可以是其內安裝有移動通信終端的作業系統(OS)的存儲器的一區域。預定列表可以是這樣的資料庫,該資料庫用於存儲被移動通信終端登記為病毒源的機器的標識符(諸如IP位址)。
現在對用於向移動通信終端提供安全性的方法的一實施例進行詳細的說明。
首先,移動通信終端建立與用戶希望從其下載軟體程序的一機器的連接。該機器的非限制性示例包括文件伺服器、計算機、或者另一移動通信終端。如果移動通信終端試圖與文件伺服器相連以下載軟體程序,那麼這典型地涉及首先登陸訪問伺服器以建立無線網絡連接。
在移動通信終端建立了與該機器的連接之後,移動通信終端將一請求發送到該機器以下載特定程序。響應該請求,機器將所請求的程序傳送到移動通信終端,移動通信終端收發器110接收該程序(S110)。如果移動通信終端通過接入伺服器而與機器相連並且通過接入伺服器下載程序,那麼接入伺服器可選擇性地掃描程序中的病毒,並且在將該程序繼續送往移動通信終端之前向移動通信終端用戶告知病毒掃描結果,由此在收發器110接收該程序之前可向用戶提供用於取消下載的選擇機會。
下面參考圖3A對用於下載程序的步驟S110的實施例進行說明。
圖3A圖示出用於將程序從機器下載到移動通信終端的方法的一實施例,該方法包括確定用戶是否已請求下載一程序(S111);確定機器的標識符是否包含在預定列表之內(S113);如果該標識符包含在預定列表之內,那麼拒絕下載程序的請求(S115);以及顯示這樣的消息,該消息用於向用戶通知試圖下載的結果(S119)。如果機器的標識符未包含在預定列表之內,那麼將程序下載到移動通信終端(S117)。
現在對用於將程序下載到移動通信終端的上述方法進行詳細的描述。
首先,控制器130確定用戶是否已請求下載一程序(S111)。當請求下載程序時,移動通信終端確定提供待下載程序的機器的標識符是否包含在存儲在存儲器140中的預定列表之內(S113)。
如果機器的標識符包含在預定列表之內,那麼控制器130拒絕下載程序的請求(S115),並且如果機器的標識符未包含在預定列表之內,那麼接受該請求並通過收發器110來下載所請求的程序(S117)。
此後移動通信終端在顯示器150上顯示用於通知程序下載結果的一消息(S119)。
圖3B圖示出用於將一程序下載到移動通信終端的方法的另一實施例。圖3B中所說明的方法與圖3A中所說明的方法相類似,因此在這裡未對預先根據圖3A所描述的步驟再次進行詳細的描述。圖3B的方法與圖3A的方法的不同之處在於它包括一附加步驟(S114),該附加步驟可使用戶即使在從其下載軟體的機器的標識符包含在預定列表中的情況下,仍能確定是否應該下載該程序。例如,終端可詢問用戶,並且可允許用戶選擇是取消還是繼續下載。如同用戶界面一樣,可通過顯示器150和輸入單元120來執行這種詢問和選擇。
再次參考圖2,在已下載了程序之後,控制器130確定是否已請求安裝下載程序(S120),並且當請求安裝下載程序時,開始安裝該程序(S130)。
控制器130確定所下載的程序是否在安裝期間試圖訪問存儲器中的預定區域(S140)。如果該程序試圖訪問諸如其內存儲有作業系統的存儲器的區域這樣的預定區域,那麼控制器130可阻止這種訪問。
因此,如果程序試圖訪問存儲器的預定區域(S150),那麼控制器130取消對該程序的安裝,並且將用於對程序源進行標識的標識符(諸如從其下載程序的機器的IP位址)添加到預定列表上(S160)。相反地,當該程序未試圖訪問存儲器的預定區域時,移動通信終端完成對程序的安裝(S170)。
其結果是,當移動通信終端在顯示器150上顯示用於通知程序安裝結果的消息時(S180),用戶隨後可採取適當動作。也就是說,如果由於程序試圖訪問存儲器的預定區域而使移動通信終端取消其安裝,那麼用戶優選的是刪除該程序。
圖4圖示出用於向移動通信終端提供安全性的方法的另一實施例。
圖4中所示出的方法與圖2中所示出的方法相類似;然而,在圖4的方法中,在執行所下載的程序時、而不是在安裝所下載的程序時,或者是除了在安裝所下載的程序時、還在執行所下載的程序時,安全功能開始起作用。
也就是說,圖4對用於向移動通信終端提供安全性的方法的一實施例進行說明,該方法包括確定是否執行所下載的程序(S310);根據確定的結果而開始執行所下載的程序(S320);確定該程序是否試圖訪問存儲器的預定區域(S330);當程序試圖訪問存儲器的預定區域時,取消執行該程序(S340);將用於對下載程序源進行標識的標識符添加到預定列表上(S350);以及顯示程序執行的結果(S370)。在這裡,當程序未試圖訪問存儲器的預定區域時,移動通信終端完成程序的執行(S360)。
因此,上面描述了一種具有安全功能的移動通信終端,該移動通信終端防止諸如通過無線網絡連接而下載的程序在安裝或執行該程序時不會訪問存儲器的預定區域。其結果是,可進一步保護諸如用於存儲移動通信終端作業系統的區域這樣的存儲器敏感區域免受由於非法軟體程序所造成的損害。
當在不脫離本發明的精神或基本特徵的情況下以若干形式具體體現了本發明時,還應該明白的是上面描述的任何細節並不是對上述實施例做出任何限制,除非另有規定,而是將其廣泛地解釋為屬於隨後權利要求所定義的精神和範圍之內,並且因此隨後的權利要求包含了屬於該權利要求邊界之內的所有變化和修改或者這種邊界的等效體。
在一實施例中,可將諸如專用集成電路、可編程序邏輯陣列、及其他硬體設備這樣的專用硬體實現構造成用於實現這裡所描述的一個或多個方法。其包括各個實施例的裝置和系統的應用廣泛的包括各種電子和計算機系統。這裡所描述的一個或多個實施例利用其具有相關控制的兩個或多個特定互連硬體模塊或設備以及可在模塊之間或通過模塊傳送的數據信號而實現功能,或者這一個或多個實施例實現為專用集成電路的一部分。因此,本系統包括軟體、固件、以及硬體實現。
根據本公開的各種實施例,這裡所描述的方法可以是通過計算機系統可執行的軟體程序來實現的。此外,在示意性的並非限制性的實施例中,實施過程包括分布式處理、部件/對象分布式處理、以及並行處理。
本公開考慮到這樣一種計算機可讀介質,該計算機可讀介質包括指令或者接收並執行指令以響應所傳送的信號。術語″計算機可讀介質″包括其可對下述指令集進行存儲、編碼、或者攜載的任何介質,所述指令集是由處理器來執行的或者可使計算機系統執行這裡所公開的任何一個或多個方法或者操作。
在特定的非限制性的示意性實施例中,計算機可讀介質包括諸如存儲卡這樣的固態存儲器或者用於收納一個或多個非易失性只讀存儲器的其他封裝。此外,計算機可讀介質可以是隨機存取存儲器或者其他易失可重寫型存儲器。另外,計算機可讀介質可以包括諸如碟片或磁帶或其他存儲設備這樣的用於捕獲諸如通過傳輸介質所傳送的信號這樣的載波信號的磁光或光學介質。因此,認為該公開包括其內存儲有數據或指令的任何一個或多個計算機可讀介質或分發介質以及其他等效體和後繼介質。
對這裡所描述的實施例的說明提供了對各種實施例結構的一般了解。該說明並未用於對其利用這裡所描述的結構或方法的裝置和系統的所有元件和特徵進行完整的描述。本領域普通技術人員在考察該公開時可顯而易見的得知許多其他實施例。可使用其他實施例並且其是得自於該公開,因此在不脫離該公開的範圍的情況下可得到結構和邏輯替換和變化。因此,應該認為該公開和附圖是說明性的而不是限制性的。
由於術語「發明」僅僅是為了方便起見並且並未自動地將該申請的範圍限制為任何特定發明或發明構思,因此該公開的一個或多個實施例在這裡是指單獨地和/或整體地。此外,雖然這裡已對特定實施例進行了說明和描述,因此應該理解的是用於相同或相似目的的任何隨後配置可被所示出的特定實施例來代替。該公開了覆蓋了各種實施例的隨後改進或變化的任何一種或其全部。本領域普通技術人員在考察該公開時可顯而易見的得知上述實施例與這裡所未具體描述的其他實施例的組合。
應該認為上面所公開的主題是說明性的而不是限制性的,並且隨後權利要求覆蓋了屬於本發明的真正精神和範圍之內的所有修改、改進、及其他實施例。因此,為了使法律允許的程度最大,本發明的範圍是由對以下權利要求和其等效體的可允許的最寬解釋來確定的,並且前述詳細說明並未對其進行限定或限制。
雖然參考若干示意性實施例已對本發明進行了描述,但是應該明白的是所使用的詞是用於描述和說明的詞而不是限制性的詞。當在不脫離本發明的精神或基本特徵的情況下以若干形式具體體現了本發明時,還應該明白的是上面描述的任何細節並不是對上述實施例做出任何限制,除非另有規定。相反,將上述實施例廣泛地解釋為屬於隨後權利要求所定義的精神和範圍之內。因此,在不脫離本發明其方面的範圍和精神的情況下,在將要所述的且所改進的隨後權利要求的邊界之內可做出變化。
權利要求
1.一種用於向移動通信終端提供安全性的方法,包括確定在安裝所下載的程序期間,所下載的程序是否試圖訪問存儲器的預定區域;以及如果在安裝所下載的程序期間,所下載的程序試圖訪問存儲器的預定區域,那麼中止對下載程序的安裝。
2.根據權利要求1的方法,其中該存儲器包括閃速存儲器。
3.根據權利要求1的方法,其中存儲器的預定區域包括存儲有作業系統的存儲器區域。
4.根據權利要求1的方法,進一步包括執行用於從機器下載程序的一過程。
5.根據權利要求4的方法,其中該機器包括文件伺服器、計算機、以及另一移動通信終端的其中之一。
6.根據權利要求4的方法,其中用於從機器下載程序的過程包括確定用戶是否請求下載程序;當用戶請求下載程序時,確定該機器的標識符是否包含在預定列表中;以及如果機器的標識符包含在預定列表中,那麼拒絕下載程序的請求。
7.根據權利要求6的方法,其中機器的標識符包括IP位址。
8.根據權利要求6的方法,進一步包括顯示這樣的消息,該消息用於向用戶通知已拒絕了下載程序的請求。
9.根據權利要求6的方法,其中預定列表可包括被登記為病毒源的機器的標識符。
10.根據權利要求6的方法,進一步包括如果機器的標識符未包含在預定列表之內,那麼下載所請求的程序。
11.根據權利要求10的方法,其中拒絕下載程序的請求包括向用戶通知機器的標識符包含在預定列表之內;在向用戶通知了機器的標識符包含在預定列表之內之後,確定用戶是否希望下載所請求的程序;以及如果確定用戶不希望下載所請求的程序,則不下載所請求的程序。
12.根據權利要求1的方法,進一步包括如果在安裝期間程序未試圖訪問存儲器的預定區域,那麼完成對所下載的程序的安裝。
13.根據權利要求1的方法,進一步包括如果在安裝所下載的程序期間,程序試圖訪問存儲器的預定區域,那麼將從其下載該程序的機器的標識符添加到預定列表上以及如果已取消了對所下載的程序的安裝,那麼顯示這樣的消息,該消息用於向用戶通知已取消了對所下載的程序的安裝。
14.一種用於向移動通信終端提供安全性的方法,該方法包括確定在程序執行期間該程序是否試圖訪問存儲器的預定區域;以及如果在程序執行期間該程序試圖訪問存儲器的預定區域,那麼取消對該程序的執行。
15.根據權利要求14的方法,其中該存儲器包括閃速存儲器。
16.根據權利要求14的方法,其中預定區域包括存儲有作業系統的區域。
17.一種具有安全功能的移動通信終端,包括控制器,該控制器用於確定是否取消安裝所下載的程序;以及存儲器,該存儲器用於存儲已從其下載了該下載程序的機器的標識符。
18.根據權利要求17的終端,進一步包括一顯示器,該顯示器用於顯示所試圖進行的程序下載的結果。
19.根據權利要求17的終端,其中當在安裝所下載的程序期間,所下載的程序試圖訪問存儲器的預定區域時,則控制器取消對下載程序的安裝。
20.根據權利要求19的終端,其中存儲器的預定區域包括存儲有作業系統的存儲器區域。
21.根據權利要求17的系統,其中存儲器包括閃速存儲器。
22.根據權利要求21的終端,其中當所下載的程序試圖訪問預定存儲器區域時,控制器將該機器的標識符添加到存儲器中的預定列表上。
23.根據權利要求22的終端,其中所述預定列表包括被登記為病毒源的機器的標識符。
24.一種具有安全功能的移動通信終端,包括控制器,該控制器用於確定是否取消執行所下載的程序;以及存儲器,該存儲器用於存儲已從其下載了該下載程序的機器的標識符。
25.根據權利要求24的終端,其中當在執行所下載的程序期間,所下載的程序試圖訪問存儲器的預定區域時,控制器取消對下載程序的執行。
26.一種計算機可讀介質,該計算機可讀介質包括用於向移動通信終端提供安全性的程序,該程序包括用於確定在安裝所下載的程序期間所下載的程序是否試圖訪問存儲器的預定區域的代碼;以及如果在安裝所下載的程序期間所下載的程序試圖訪問存儲器的預定區域、則取消對該下載程序的安裝的代碼。
27.一種計算機可讀介質,該計算機可讀介質包括用於向移動通信終端提供安全性的程序,該程序包括用於確定在程序執行期間該程序是否試圖訪問存儲器的預定區域的代碼;以及如果在程序執行期間該程序試圖訪問存儲器的預定區域則取消對該程序的執行的代碼。
全文摘要
一種用於向移動通信終端提供安全性的方法,包括確定在安裝下載程序期間下載程序是否試圖訪問存儲器的預定區域;以及如果在安裝下載程序期間下載程序試圖訪問存儲器的預定區域,那麼中止對下載程序的安裝。
文檔編號G06F9/445GK1841401SQ200610071018
公開日2006年10月4日 申請日期2006年3月30日 優先權日2005年3月30日
發明者金成妍 申請人:Lg電子株式會社