国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      Api檢查裝置以及狀態(tài)監(jiān)視裝置的制作方法

      文檔序號(hào):6580690閱讀:298來源:國知局
      專利名稱:Api檢查裝置以及狀態(tài)監(jiān)視裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及在便攜電話或PDA、 PC等設(shè)備中通過軟件或硬件實(shí)現(xiàn)的API 檢查裝置以及狀態(tài)監(jiān)視裝置,尤其涉及配置在封閉執(zhí)行環(huán)境中的API檢查裝 置、和配置在開放執(zhí)行環(huán)境中的狀態(tài)監(jiān)視裝置。
      背景技術(shù)
      以往,已知在便攜電話或PDA、 PC等設(shè)備中設(shè)有例如可以在1個(gè)CPU 上并行地運(yùn)行多個(gè)操作系統(tǒng)(OS )的軟件或硬件、所謂的虛擬機(jī)監(jiān)視器(VMM) 的方法。
      在這樣的設(shè)備中,可以在各OS上安全地隔離執(zhí)行被信賴的程序以外的 程序也可以自由地、或者在一定限制下執(zhí)行的執(zhí)行環(huán)境(以下稱為開放執(zhí)行環(huán) 境),和根據(jù)來自開放執(zhí)行環(huán)境的應(yīng)用程序接口 (API)調(diào)用,執(zhí)行預(yù)定的處 理,僅執(zhí)行被信賴的程序的封閉的執(zhí)行環(huán)境(以下稱為封閉執(zhí)行環(huán)境)。在此, 所謂API調(diào)用,是指封閉執(zhí)行環(huán)境中的功能的調(diào)用、或用于進(jìn)行與封閉執(zhí)行 環(huán)境的數(shù)據(jù)交換的調(diào)用等。
      于是,通過使得可以從開放執(zhí)行環(huán)境調(diào)用由封閉執(zhí)行環(huán)境提供的API,從 而可以允許在開放執(zhí)行環(huán)境中自由地追加程序,同時(shí)可以在封閉執(zhí)行環(huán)境中在 隔離的狀態(tài)下利用想要保守的^L密的功能或數(shù)據(jù)(例如專利文獻(xiàn)1 )。
      在上述專利文獻(xiàn)1所公開的技術(shù)中,通過配置在開放執(zhí)行環(huán)境內(nèi)的OS等 所提供的訪問控制功能,對(duì)開放執(zhí)行環(huán)境中的API調(diào)用源是否是正當(dāng)?shù)某绦?進(jìn)行認(rèn)證,防止不正當(dāng)?shù)腁PI的調(diào)用。但是存在如下問題病毒等惡意程序 有可能進(jìn)入開i文執(zhí)行環(huán)境中,并且,通過惡意用戶自身的解析以及攻擊使訪問 控制功能被繞過或者被無效化的情況下,可能進(jìn)行不正當(dāng)?shù)腁PI調(diào)用。
      另一方面,如果在封閉執(zhí)行環(huán)境中執(zhí)行是否包含作為API調(diào)用的自變量 而使用的值的范圍或不正當(dāng)?shù)淖址臋z查、交換數(shù)據(jù)的格式檢查、以及病毒檢 查等,則可以不受病毒或來自惡意用戶的攻擊的影響而安全地進(jìn)行檢查。但是,這樣的處理負(fù)荷會(huì)加重,在便攜電話等中,電池的消耗、或應(yīng)答性降低等成為 問題。
      因此,作為不依存于os的訪問控制,而且與自變量或數(shù)據(jù)的檢查相比處
      理負(fù)荷較低的檢查手段,考慮設(shè)定與開放執(zhí)行環(huán)境和封閉執(zhí)行環(huán)境的狀態(tài)相對(duì)
      應(yīng)的檢查模式。例如,封閉執(zhí)行環(huán)境內(nèi)的API檢查裝置,取得在開放執(zhí)行環(huán) 境中是否正在執(zhí)行該API調(diào)用(協(xié)作)所需要的程序以及不正當(dāng)?shù)某绦虻臓?態(tài)信息,當(dāng)正在執(zhí)行需要的程序、并且不正當(dāng)?shù)某绦虿⒎钦趫?zhí)行時(shí),許可 API調(diào)用,否則對(duì)用戶進(jìn)行警告,設(shè)定用于催促確^人的用戶警告模式。在此, 當(dāng)協(xié)作所需要的程序并非正在執(zhí)行時(shí),有可能協(xié)作動(dòng)作失敗并發(fā)生故障,因此, 需要預(yù)先向用戶進(jìn)行警告等處理。
      但是,在此方法中存在以下問題。第1問題是,追隨可以被導(dǎo)入開放執(zhí)行 環(huán)境的多種且持續(xù)新出現(xiàn)的不正當(dāng)程序的出現(xiàn),運(yùn)用成本較高,因此尋求運(yùn)用 成本更低的方法。
      第2問題是,在針對(duì)某個(gè)API調(diào)用向用戶進(jìn)行警告來催促確認(rèn)時(shí),在用 戶應(yīng)答前為用戶確認(rèn)等待狀態(tài),別的新的協(xié)作請(qǐng)求會(huì)被拒絕,但此狀態(tài)下的來 自開放執(zhí)行環(huán)境的新的協(xié)作請(qǐng)求的發(fā)行會(huì)引起無用的虛擬機(jī)切換以及虛擬才幾 間通信。
      而且,第3問題是,通過引入處理負(fù)荷較低的4企查單元,可以作為一次性 的過濾器來除去不正當(dāng)或不恰當(dāng)?shù)腁PI調(diào)用,但當(dāng)這樣的API調(diào)用通過了該 檢查單元后,執(zhí)行自變量或病毒的檢查等處理負(fù)荷高的檢查,因此,API調(diào)用 的處理延遲會(huì)增加,應(yīng)答性會(huì)下降。
      專利文獻(xiàn)1美國專利第7325083號(hào)說明書

      發(fā)明內(nèi)容
      因此,本發(fā)明的目的在于,提供在具備開放執(zhí)行環(huán)境和封閉執(zhí)行環(huán)境的設(shè) 備中,關(guān)于通過開放執(zhí)行環(huán)境和封閉執(zhí)行環(huán)境中的API調(diào)用而進(jìn)行的協(xié)作, 能夠以較低的開銷確保安全性以及可靠性的API檢查裝置以及狀態(tài)監(jiān)視裝置。
      為了解決上述問題,本發(fā)明具有如下特征。首先,本發(fā)明的第l特征的主 旨在于,提供一種在具備開放執(zhí)行環(huán)境(開放執(zhí)行環(huán)境120)和封閉執(zhí)行環(huán)境 (封閉執(zhí)行環(huán)境130)的設(shè)備(設(shè)備100)中,被配置在所述封閉執(zhí)行環(huán)境中的API檢查裝置(API檢查裝置300 ),所述開放執(zhí)行環(huán)境是被信賴的程序(許 可程序P1)以外的程序(例如非信賴程序P2)也可以自由地或者在一定限制 下執(zhí)行的執(zhí)行環(huán)境,所述封閉執(zhí)行環(huán)境是根據(jù)從所述開放執(zhí)行環(huán)境調(diào)用應(yīng)用程 序接口 (API131)的API調(diào)用來執(zhí)行預(yù)定的處理,僅執(zhí)行被信賴的程序的執(zhí) 行環(huán)境,該API檢查裝置具備:API檢查請(qǐng)求接收部(API檢查請(qǐng)求接收部301 ), 其從所述開放執(zhí)行環(huán)境接收請(qǐng)求判定是否許可所述封閉執(zhí)行環(huán)境內(nèi)的所述 API調(diào)用的判定請(qǐng)求;狀態(tài)信息取得部(狀態(tài)信息取得部303 ),其取得表示 所述設(shè)備的狀態(tài)的狀態(tài)信息;檢查模式設(shè)定部(檢查模式設(shè)定部305),其根 據(jù)所述狀態(tài)信息取得部所取得的所述狀態(tài)信息,設(shè)定與所述API調(diào)用對(duì)應(yīng)的 檢查模式;判定部(判定部307),其根據(jù)由所述檢查模式設(shè)定部所設(shè)定的所 述檢查模式,判定是否許可所述API調(diào)用并生成所述API調(diào)用的檢查結(jié)果; 以及檢查結(jié)果輸出部(檢查結(jié)果輸出部309),其輸出由所述判定部生成的所 述檢查結(jié)果。
      本發(fā)明的第2特征與本發(fā)明的第l特征相關(guān),其主旨在于,所述狀態(tài)信息 取得部,取得本地鎖定狀態(tài)、遠(yuǎn)程鎖定狀態(tài)、或者表示在預(yù)定時(shí)間范圍內(nèi)沒有 向所述設(shè)備的輸入操作的無輸入操作狀態(tài)的至少某一種狀態(tài),作為所述設(shè)備的 所述狀態(tài)信息,所述檢查模式設(shè)定部,在所述狀態(tài)信息是所述本地鎖定狀態(tài)、 所述遠(yuǎn)程鎖定狀態(tài)、或者所述無輸入操作狀態(tài)時(shí),將所述4企查模式設(shè)定為用戶 操作禁止模式,所述判定部,在已設(shè)定為所述用戶操作禁止模式,是僅在通過 所述設(shè)備的用戶的操作而被請(qǐng)求的情況下被許可的類別的API調(diào)用時(shí),禁止 所述API調(diào)用。
      本發(fā)明的第3特征與本發(fā)明的第l特征相關(guān),其主旨在于,所述狀態(tài)信息 取得部,使用非信賴標(biāo)志作為所述狀態(tài)信息,所述非信賴標(biāo)志,當(dāng)在所述開放 執(zhí)行環(huán)境中正在執(zhí)行不被信賴的非信賴程序、或者在所述設(shè)備中安裝了所述非 信賴程序時(shí),被置位,并且,當(dāng)并非正在執(zhí)行所述非信賴程序、或者在所述設(shè) 備中未安裝所述非信賴程序時(shí),被復(fù)位,所述檢查模式設(shè)定部,在所述非信賴 標(biāo)志為置位狀態(tài)時(shí),設(shè)定為用戶警告模式,所述判定部,在被設(shè)定為所述用戶 警告模式時(shí),對(duì)所述設(shè)備的用戶進(jìn)行遵從所述狀態(tài)信息的警告,在對(duì)用戶確認(rèn) 了是否許可API調(diào)用后、或者不進(jìn)行所述確認(rèn)地拒絕所述API調(diào)用。本發(fā)明的第4特征與本發(fā)明的第l特征相關(guān),其主旨在于,所述狀態(tài)信息 取得部,使用許可標(biāo)志作為所述狀態(tài)信息,所述許可標(biāo)志,當(dāng)為了正常執(zhí)行4十 對(duì)所述封閉執(zhí)行環(huán)境的API調(diào)用所必要的必要程序正在所述開放執(zhí)行環(huán)境中 正常運(yùn)行時(shí)、或者在所述設(shè)備中安裝了所述必要程序時(shí),被置位,并且,在所 述必要程序故障時(shí)、或者在所述設(shè)備中未安裝所述必要程序時(shí),被復(fù)位,所述 檢查模式設(shè)定部,當(dāng)所述許可標(biāo)志為復(fù)位狀態(tài)時(shí),設(shè)定為用戶警告模式,所述 判定部,在被設(shè)定為所述用戶警告模式時(shí),對(duì)所述設(shè)備的用戶進(jìn)行遵從所述狀 態(tài)信息的警告,在對(duì)所述用戶確認(rèn)了是否許可API調(diào)用后、或者不進(jìn)行所述 確認(rèn)地拒絕所述API調(diào)用。
      本發(fā)明的第5特征與本發(fā)明的第1特征相關(guān),其主旨在于,所述API檢 查請(qǐng)求接收部,接收包含作為所述應(yīng)用程序接口的調(diào)用源的API調(diào)用源的程 序識(shí)別符的判定請(qǐng)求,所述狀態(tài)信息取得部,取得許可標(biāo)志列表作為所述狀態(tài)
      調(diào)用的多個(gè)許可程序的每一個(gè),在所述開放執(zhí)行環(huán)境中正在執(zhí)行所述許可程 序、或者在設(shè)備中安裝了所述許可程序時(shí)被置位的許可標(biāo)志的列表,所述判定 部,在與所述程序識(shí)別符對(duì)應(yīng)的所述許可標(biāo)志為復(fù)位狀態(tài)時(shí),對(duì)所述用戶進(jìn)4亍 警告,在對(duì)所述用戶確認(rèn)了是否許可API調(diào)用后、或者不進(jìn)行所述確認(rèn)地拒 絕所述API調(diào)用。
      本發(fā)明的第6特征與本發(fā)明的第l特征相關(guān),其主旨在于,所述狀態(tài)信息 取得部,當(dāng)所述本地鎖定狀態(tài)或所述遠(yuǎn)程鎖定狀態(tài)變化為其它狀態(tài)時(shí),按照變 化后的狀態(tài)設(shè)定鎖定解除等待協(xié)作抑制標(biāo)志,并且按照所述變化后的狀態(tài),向 監(jiān)視在所述開放執(zhí)行環(huán)境中執(zhí)行的所述程序的狀態(tài)的狀態(tài)監(jiān)視裝置通知鎖定 解除等待協(xié)作抑制標(biāo)志。
      本發(fā)明的第7特征與本發(fā)明的第l特征相關(guān),其主旨在于,所述狀態(tài)信息 取得部,在所述封閉執(zhí)行環(huán)境中所述用戶的確認(rèn)等待狀態(tài)經(jīng)過了預(yù)定時(shí)間時(shí), 將用戶確認(rèn)等待協(xié)作抑制標(biāo)志置位,并且向監(jiān)視在所述開放執(zhí)行環(huán)境中執(zhí)行的 所述程序的狀態(tài)的狀態(tài)監(jiān)-見裝置通知所述用戶確認(rèn)等待協(xié)作抑制標(biāo)志,在所述 用戶確認(rèn)等待協(xié)作抑制標(biāo)志為置位的狀態(tài)下用戶確認(rèn)等待狀態(tài)結(jié)束了時(shí),將所 述用戶確認(rèn)等待協(xié)作抑制標(biāo)志復(fù)位,并且向所述狀態(tài)監(jiān)視裝置通知所述用戶確認(rèn)等待協(xié)作抑制標(biāo)志已被復(fù)位。
      本發(fā)明的第8特征與本發(fā)明的第1特征相關(guān),其主旨在于,所述判定部, 作為所述檢查結(jié)果,與表示所述檢查結(jié)果的理由的代碼一起生成所述API調(diào) 用的禁止、所述API調(diào)用的許可、以及所述API調(diào)用的拒絕中的某一種。
      本發(fā)明的第9特征與本發(fā)明的第1特征相關(guān),其主旨在于,所述檢查模式 設(shè)定部,關(guān)于與被判定為許可的所述API調(diào)用同一類別的API調(diào)用、或者包 含表示同一 API調(diào)用源的所述程序識(shí)別符的API調(diào)用,設(shè)定預(yù)定次數(shù)或者在 預(yù)定時(shí)間范圍內(nèi)無條件地許可的檢查省略模式,所述判定部,在設(shè)定為所述抬r 查省略模式時(shí),生成表示省略了所述API調(diào)用的檢查的所述檢查結(jié)果。
      本發(fā)明的第IO特征與本發(fā)明的第l特征相關(guān),其主旨在于,具備API限 制管理部,其管理所述應(yīng)用程序接口的類別、和許可或拒絕所述類別的API 調(diào)用的所述程序識(shí)別符,所述API檢查請(qǐng)求接收部接收包含所述API調(diào)用源 的程序識(shí)別符和所述類別的判定請(qǐng)求,所述判定部向所述API限制管理部進(jìn) 行查詢,在所述判定請(qǐng)求中包含的所述程序識(shí)別符相當(dāng)于被許可API調(diào)用的 所述類別時(shí),許可所述API調(diào)用。
      本發(fā)明的第11特征與本發(fā)明的第IO特征相關(guān),其主旨在于,所述API 限制管理部,除所述類別和許可或拒絕所述類別的API調(diào)用的所述程序識(shí)別 符以外,還管理表示是否向所述設(shè)備的用戶進(jìn)行所述API調(diào)用的許可的查詢 的查詢標(biāo)志、和在是否進(jìn)行所述查詢的判定中所使用的API調(diào)用自變量的條 件,所述判定部向所述API限制管理部進(jìn)行查詢,當(dāng)所述判定請(qǐng)求中包含的 所述程序識(shí)別符相當(dāng)于被許可API調(diào)用的所述類別,同時(shí)所述查詢標(biāo)志被置 位,滿足所述API調(diào)用自變量的條件時(shí),向所述用戶進(jìn)^f亍所述查詢,當(dāng)通過 所述用戶許可了所述API調(diào)用時(shí),許可所述API調(diào)用。
      本發(fā)明的第12特征與本發(fā)明的第1特征相關(guān),其主旨在于,具備完整性 檢查部,其檢查提供作為所述狀態(tài)監(jiān)視裝置的功能的狀態(tài)監(jiān)視裝置程序的完整 性,當(dāng)檢測出針對(duì)所述狀態(tài)監(jiān)視裝置程序的篡改時(shí),禁止所述API調(diào)用。
      本發(fā)明的第13特征與本發(fā)明的第9特征相關(guān),其主旨在于,所述檢查才莫 式設(shè)定部,在設(shè)定了所述^^查省略模式的情況下,當(dāng)進(jìn)行了所述設(shè)備的結(jié)構(gòu)變 更時(shí)解除所述檢查省略模式。本發(fā)明的第14特征的主旨在于,提供一種在具備開放執(zhí)行環(huán)境(開放執(zhí) 行環(huán)境120)和封閉執(zhí)行環(huán)境(封閉執(zhí)行環(huán)境130)的設(shè)備(設(shè)備100、設(shè)備 100A以及設(shè)備100B )中,被配置在所述開放執(zhí)行環(huán)境中的狀態(tài)監(jiān)視裝置(狀 態(tài)監(jiān)視裝置200),所述開放執(zhí)行環(huán)境是被信賴的程序(許可程序P1)以外的 程序(例如非信賴程序P2 )也可以自由地或者在一定限制下執(zhí)行的執(zhí)行環(huán)境, 所述封閉執(zhí)行環(huán)境是根據(jù)從所述開放執(zhí)行環(huán)境調(diào)用應(yīng)用程序接口 ( API131 ) 的API調(diào)用來執(zhí)行預(yù)定的處理,僅執(zhí)行被信賴的程序的執(zhí)行環(huán)境,該狀態(tài)監(jiān) 視裝置具備狀態(tài)管理部(狀態(tài)管理部201),其取得所述設(shè)備的狀態(tài),并保 存表示所取得的所述狀態(tài)的狀態(tài)信息;以及許可決定部(許可決定部203), 其根據(jù)所述狀態(tài)信息,決定是否許可從所述開放執(zhí)行環(huán)境進(jìn)行所述封閉執(zhí)行環(huán) 境內(nèi)的所述API調(diào)用。
      本發(fā)明的第15特征與本發(fā)明的第14特征相關(guān),其主旨在于,所述狀態(tài)管 理部,保存僅在所述設(shè)備為本地鎖定狀態(tài)、遠(yuǎn)程鎖定狀態(tài)、或者表示在預(yù)定時(shí) 間范圍內(nèi)而沒有對(duì)所述設(shè)備的輸入操作的無輸入操作狀態(tài)的情況下被置位的 用戶操作API禁止標(biāo)志,所述許可決定部,當(dāng)所述用戶操作API禁止標(biāo)志為 置位狀態(tài),是僅在通過所述設(shè)備的用戶的操作而被請(qǐng)求的情況下被許可的類別 的所述API調(diào)用時(shí),禁止所述API調(diào)用。
      本發(fā)明的第16特征與本發(fā)明的第14特征相關(guān),其主旨在于,所述狀態(tài)管 理部保存非信賴標(biāo)志作為所述狀態(tài)信息,所述非信賴標(biāo)志,當(dāng)所述開放執(zhí)行環(huán) 境中正在執(zhí)行不^皮信賴的非信賴程序、或者在所述設(shè)備中安裝了所述非信賴程 序時(shí)被置位,并且,當(dāng)所述非信賴程序并非正在執(zhí)行、或者在所述設(shè)備中未安 裝所述非信賴程序時(shí)被復(fù)位,所述許可決定部,當(dāng)所述非信賴標(biāo)志為置位狀態(tài) 時(shí),向所述設(shè)備的用戶進(jìn)行遵從所述狀態(tài)信息的警告,在對(duì)所述用戶確認(rèn)了是 否許可API調(diào)用后、或者不進(jìn)行所述確認(rèn)地決定拒絕所述API調(diào)用。
      本發(fā)明的第16特征與本發(fā)明的第15特征相關(guān),其主旨在于,所述狀態(tài)管 理部作為所述狀態(tài)信息保存許可標(biāo)志列表,所述許可標(biāo)志列表是關(guān)于被許可了 針對(duì)所述封閉執(zhí)4亍環(huán)境的所述API調(diào)用的多個(gè)許可程序的每一個(gè),在所述開 放執(zhí)行環(huán)境中正在執(zhí)行所述許可程序時(shí)被置位的所述許可標(biāo)志的列表。
      本發(fā)明的第17特征與本發(fā)明的第14特征相關(guān),其主旨在于,所述狀態(tài)管理部保存許可標(biāo)志作為所述狀態(tài)信息,所述許可標(biāo)志,當(dāng)為正常執(zhí)行一計(jì)對(duì)所述
      封閉執(zhí)行環(huán)境的API調(diào)用所必要的必要程序正在所述開放執(zhí)行環(huán)境中正常運(yùn) 行、或者在所述設(shè)備中安裝了所述必要程序時(shí)被置位,并且,在所述必要程序 故障時(shí)、或者在所述設(shè)備中未安裝所述必要程序時(shí)被復(fù)位,所述許可決定部, 在所述許可標(biāo)志為復(fù)位狀態(tài)時(shí),向所述設(shè)備的用戶進(jìn)行遵從所述狀態(tài)信息的警 告,在對(duì)所述用戶確認(rèn)了是否許可API調(diào)用后、或者不進(jìn)行所述確認(rèn)地決定 拒絕所述API調(diào)用。
      本發(fā)明的第18特征與本發(fā)明的第16特征相關(guān),其主旨在于,具備狀態(tài)信 息通知部(狀態(tài)信息通知部205),其當(dāng)所述非信賴標(biāo)志變化為置位狀態(tài)時(shí), 向配置在所述封閉執(zhí)行環(huán)境中的API檢查裝置(API檢查裝置300)通知所述 狀態(tài)信息。
      本發(fā)明的第19特征與本發(fā)明的第17特征相關(guān),其主旨在于,具備狀態(tài)信 息通知部(狀態(tài)信息通知部205),其當(dāng)所述許可標(biāo)志變化為復(fù)位狀態(tài)時(shí),向 配置在所述封閉執(zhí)行環(huán)境中的API檢查裝置(API檢查裝置300 )通知所述狀 態(tài)信息。
      本發(fā)明的第20特征與本發(fā)明的第14特征相關(guān),其主旨在于,所述狀態(tài)管 理部,從配置在所述封閉執(zhí)行環(huán)境中的API檢查裝置,作為所述狀態(tài)信息接
      除等待協(xié)作抑制標(biāo)志、或者在封閉執(zhí)行環(huán)境中當(dāng)所述用戶的確認(rèn)等待狀態(tài)經(jīng)過 了預(yù)定時(shí)間時(shí)被置位的用戶確認(rèn)等待協(xié)作抑制標(biāo)志中的至少某一個(gè),所述許可 決定部,僅在所述鎖定解除等待協(xié)作抑制標(biāo)志以及所述用戶確認(rèn)等待協(xié)作抑制 標(biāo)志都是復(fù)位狀態(tài)時(shí),許可僅在通過所述設(shè)備的用戶的操作而被請(qǐng)求的情況下 被許可的類別的所述API調(diào)用。
      本發(fā)明的第21特征與本發(fā)明的第20特征相關(guān),其主旨在于,所述狀態(tài)管 理部,在經(jīng)過了預(yù)定的超時(shí)時(shí)間的情況下,將所述用戶確認(rèn)等待協(xié)作抑制標(biāo)志 復(fù)位。
      本發(fā)明的第22特征與本發(fā)明的第20特征相關(guān),其主旨在于,所述狀態(tài)管 理部,在請(qǐng)求了所述API調(diào)用后在預(yù)定時(shí)間范圍內(nèi)而沒有針對(duì)所述API調(diào)用 的應(yīng)答時(shí),判斷為所述用戶的確認(rèn)等待狀態(tài),將所述用戶確認(rèn)等待協(xié)作抑制標(biāo)志置位,所述許可決定部,在所述用戶確認(rèn)等待協(xié)作抑制標(biāo)志為置位狀態(tài)時(shí), 禁止僅在通過所述用戶的操作而被請(qǐng)求的情況下被許可的所述API調(diào)用。
      根據(jù)本發(fā)明的特征,可以提供在具備開放執(zhí)行環(huán)境和封閉執(zhí)行環(huán)境的設(shè) 備中,關(guān)于通過在開放執(zhí)行環(huán)境和封閉執(zhí)行環(huán)境中的API調(diào)用來進(jìn)行的協(xié)作, 能夠以較低開銷確保安全性以及可靠性的API檢查裝置以及狀態(tài)監(jiān)視裝置。


      圖1是本發(fā)明的實(shí)施方式的設(shè)備100的功能框圖。
      圖2是表示本發(fā)明的實(shí)施方式的狀態(tài)信息的具體例的圖。
      圖3是表示本發(fā)明的實(shí)施方式的鎖定狀態(tài)和梯:作狀態(tài)所對(duì)應(yīng)的API調(diào)用
      的抑制步驟的圖。
      圖4是表示本發(fā)明的實(shí)施方式的狀態(tài)信息的通知步驟的圖。
      圖5是表示本發(fā)明的實(shí)施方式的基于非信賴標(biāo)志或許可標(biāo)志的API調(diào)用
      的抑制步驟(其一)的圖。
      圖6是表示本發(fā)明的實(shí)施方式的基于非信賴標(biāo)志或許可標(biāo)志的API調(diào)用
      的抑制步驟(其二)的圖。
      制標(biāo)志以及用戶確認(rèn)等待協(xié)作抑制標(biāo)志)的API調(diào)用的抑制步驟(其一)的 圖。
      圖8是表示本發(fā)明的實(shí)施方式的基于協(xié)作抑制標(biāo)志(鎖定解除等待協(xié)作抑 制標(biāo)志以及用戶確認(rèn)等待協(xié)作抑制標(biāo)志)的API調(diào)用的抑制步驟(其二)的 圖。
      圖9是表示本發(fā)明的實(shí)施方式的檢查模式的設(shè)定步驟的圖。 圖IO是表示本發(fā)明的實(shí)施方式的API調(diào)用的檢查步驟的圖。 圖11是表示本發(fā)明的實(shí)施方式的API限制管理部311的API131的限制 例的圖。
      圖12是本發(fā)明的另一實(shí)施方式的設(shè)備100A的功能框圖。 圖13是本發(fā)明的另一實(shí)施方式的設(shè)備100B的功能框圖。 符號(hào)說明
      100、 IOOA、 100B設(shè)備;110虛擬機(jī)監(jiān)視器;111A、 111B CPU; 120、120A開放執(zhí)行環(huán)境;130、 130A封閉執(zhí)行環(huán)境;131應(yīng)用程序接口 (API); 200狀態(tài)監(jiān)視裝置;201狀態(tài)管理部;203許可決定部;205狀態(tài)信息通知部; 300 API檢查裝置;301 API檢查請(qǐng)求接收部;303狀態(tài)信息取得部;305檢 查模式設(shè)定部;307判定部;309檢查結(jié)果輸出部;311API限制管理部;313 完整性檢查部;Pl許可程序;P2非信賴程序;P3必要程序。
      具體實(shí)施例方式
      下面,說明本發(fā)明的實(shí)施方式。具體而言,對(duì)(l)設(shè)備的功能塊結(jié)構(gòu)、 (2)狀態(tài)監(jiān)視裝置的功能塊結(jié)構(gòu)、(3) API檢查裝置的功能塊結(jié)構(gòu)、(4)作 用.效果以及(5)其它實(shí)施方式進(jìn)行說明。
      此外,在以下的附圖的記載中,對(duì)相同或類似的部分賦予相同或類似的標(biāo) 記。但是應(yīng)該注意附圖僅是示意性的,各尺寸的比例等與現(xiàn)實(shí)中不同。
      因此,應(yīng)該參考以下的說明來判斷具體的尺寸等。另外,當(dāng)然在附圖相互 之間也包含彼此的尺寸的關(guān)系或比例不同的部分。
      <1)設(shè)備的功能塊結(jié)構(gòu)
      圖1是本實(shí)施方式的設(shè)備100的功能框圖。在設(shè)備100中設(shè)置了虛擬機(jī)監(jiān) 視器110 (VMM),它是可以在一個(gè)CPU (未圖示)上并行地運(yùn)行多個(gè)操作系 統(tǒng)(OS)的軟件或硬件。
      在本實(shí)施方式中,開放執(zhí)行環(huán)境120、封閉執(zhí)-f亍環(huán)境分別作為OS被實(shí)現(xiàn)。 即,設(shè)備100具備開放執(zhí)行環(huán)境120和封閉執(zhí)行環(huán)境130。
      在開放執(zhí)行環(huán)境120中,作為由設(shè)備100的提供者(終端制造商或通信操 作員等)信賴的程序的許可程序Pl以外的程序(非信賴程序P2),也可以自 由地、或者在一定的限制下執(zhí)行。
      在封閉執(zhí)行環(huán)境130中,根據(jù)從開放執(zhí)行環(huán)境120調(diào)用應(yīng)用程序接口 131 (以下稱為API131)的API調(diào)用來執(zhí)行預(yù)定的處理,僅執(zhí)行被信賴的程序。
      在開放執(zhí)行環(huán)境120中配置狀態(tài)監(jiān)視裝置200。狀態(tài)監(jiān)視裝置200監(jiān)視在 開放執(zhí)行環(huán)境120中執(zhí)行的程序的狀態(tài),將表示該狀態(tài)的狀態(tài)信息通知給API 檢查裝置300。
      在封閉執(zhí)行環(huán)境130中配置API檢查裝置300。 API檢查裝置300檢查由 在開放執(zhí)行環(huán)境120中執(zhí)行的程序進(jìn)行的API調(diào)用的合法性等。開放執(zhí)行環(huán)境120和封閉執(zhí)行環(huán)境130利用虛擬機(jī)(VM)間通信功能相 互進(jìn)行通信。此外,在本實(shí)施方式中,設(shè)想作為設(shè)備驅(qū)動(dòng)程序(device driver) 來安裝狀態(tài)監(jiān)視裝置200以及API檢查裝置300,但也可以作為中間件等OS 上的軟件來安裝,也可以作為硬件來安裝。 (2)狀態(tài)監(jiān)視裝置的功能塊結(jié)構(gòu)
      如圖1所示,狀態(tài)監(jiān)視裝置200具備狀態(tài)管理部201、許可決定部203以 及狀態(tài)信息通知部205。以下,對(duì)各塊的功能進(jìn)行說明。 (2.1)狀態(tài)管理部201
      狀態(tài)管理部201取得設(shè)備100的狀態(tài),并保存表示所取得的所述狀態(tài)的狀 態(tài)信息。圖2表示狀態(tài)信息的具體例。如圖2所示,狀態(tài)管理部201可以保存 非信賴標(biāo)志作為設(shè)備100的狀態(tài)信息。非信賴標(biāo)志,在開放執(zhí)行環(huán)境120中正 在執(zhí)行不被信賴的非信賴程序P2時(shí)、或者在設(shè)備100中安裝了非信賴程序P2 時(shí),被置位。另一方面,在并非正在執(zhí)行非信賴程序P2、或者在設(shè)備100中 未安裝非信賴程序P2時(shí),被復(fù)位。
      作為非信賴程序的例子,考慮有調(diào)試軟件、使用USB或Bluetooth與外部 的PC等連接來中繼通信的程序、偽裝成游戲的病毒或間諜軟件程序等。另外, 例如可以通過檢查有無數(shù)字簽名來實(shí)現(xiàn)非信賴程序的識(shí)別。未附加特定組織 (終端制造商、通信操作員以及特定的軟件供應(yīng)商等)的數(shù)字簽名的程序視為 不可信賴。另外,也可以在白名單中記載信賴的程序,將該程序以外的程序4見 為不可信賴?;蛘撸部梢栽诤诿麊沃杏涊d不可信賴的程序,將該程序視為不 可信賴。
      另外,狀態(tài)管理部201,作為狀態(tài)信息可以保存許可標(biāo)志。許可標(biāo)志,當(dāng) 為了正常執(zhí)行針對(duì)封閉執(zhí)行環(huán)境130的API調(diào)用所必要的必要程序P3正在開 放執(zhí)行環(huán)境120中正常運(yùn)行時(shí)、或者在設(shè)備100中安裝了必要程序P3時(shí),被 置位。另外,在必要程序P3故障時(shí)、或者未在設(shè)備100中安裝必要程序P3 時(shí),被復(fù)位。此外,可以通過狀態(tài)管理部201對(duì)必要程序P3進(jìn)行查詢,確認(rèn) 是否有正常的應(yīng)答等來實(shí)現(xiàn)必要程序P3的故障檢測。
      必要程序P3,例如考慮用于保護(hù)VM間通信功能或開放執(zhí)行環(huán)境120 的安全性的病毒掃描程序、在限定了調(diào)用封閉執(zhí)行環(huán)境130的API的應(yīng)用程序時(shí)被許可了該API調(diào)用的該應(yīng)用程序等。
      而且,狀態(tài)管理部201可以把僅在設(shè)備100為本地鎖定狀態(tài)、遠(yuǎn)程鎖定狀 態(tài)、或無輸入操作狀態(tài)的情況下被置位的用戶才喿作API禁止標(biāo)志作為狀態(tài)信 息來保存。
      所謂本地鎖定狀態(tài),是只要不輸入正當(dāng)?shù)膫€(gè)人身份號(hào)碼或密碼、或按下特 定的按鈕等,就鎖定設(shè)備100以使用戶無法進(jìn)行設(shè)備100的操作的狀態(tài)。通過 用戶在一定時(shí)間未進(jìn)行操作、或者關(guān)閉折疊型(clamshell)的終端、或者進(jìn)行 特定的按鈕設(shè)定,設(shè)備100遷移到本地鎖定狀態(tài)。
      另 一方面,所謂遠(yuǎn)程鎖定狀態(tài),是設(shè)備100根據(jù)來自管理設(shè)備100的服務(wù) 器的請(qǐng)求、或來自遠(yuǎn)程用戶的請(qǐng)求而鎖定,以使無法進(jìn)行設(shè)備100的操作的狀 態(tài)。本地鎖定狀態(tài)以及遠(yuǎn)程鎖定狀態(tài),都可以通過由管理OS或中間件等的狀 態(tài)的軟件所提供的API來取得鎖定狀態(tài)。
      所謂無輸入操作狀態(tài),是在預(yù)定時(shí)間范圍內(nèi)而沒有對(duì)設(shè)備100的輸入操作 的狀態(tài)。例如,若使用鍵區(qū)(keypad)的設(shè)備驅(qū)動(dòng)程序來收集日志(log),則 可以判定從現(xiàn)在起一定時(shí)間內(nèi)的操作的有無。
      另外,可以通過OS的進(jìn)程管理功能或應(yīng)用程序管理功能的利用、RAM(未 圖示)的掃描、各程序在特定的區(qū)域內(nèi)寫入的標(biāo)志或數(shù)據(jù)的確認(rèn)、或者程序啟 動(dòng)時(shí)發(fā)行的通知的取得等,來實(shí)現(xiàn)程序的執(zhí)行狀態(tài)或安裝狀態(tài)的取得。狀態(tài)管 理部201通過將狀態(tài)信息存儲(chǔ)在RAM或硬盤等存儲(chǔ)裝置中來保存。此外,狀 態(tài)信息理想的是保存在無法篡改的安全的場所。
      而且,狀態(tài)管理部201,也可以從配置在封閉執(zhí)行環(huán)境130中的API檢查 裝置300作為狀態(tài)信息接收當(dāng)本地鎖定狀態(tài)或遠(yuǎn)程鎖定狀態(tài)變化為其它狀態(tài) 時(shí)設(shè)定的鎖定解除等待協(xié)作抑制標(biāo)志并保存。另外,狀態(tài)管理部201也可以從 API檢查裝置300作為狀態(tài)信息接收在封閉執(zhí)行環(huán)境130中當(dāng)用戶的確認(rèn)等待 狀態(tài)經(jīng)過了預(yù)定時(shí)間時(shí)被置位的用戶確認(rèn)等待協(xié)作抑制標(biāo)志并保存。
      狀態(tài)管理部201在經(jīng)過了預(yù)定的超時(shí)時(shí)間的情況下將用戶確認(rèn)等待協(xié)作 抑制標(biāo)志復(fù)位。另外,狀態(tài)管理部201,在請(qǐng)求了 API調(diào)用后在預(yù)定的時(shí)間范 圍內(nèi)而沒有針對(duì)API調(diào)用的應(yīng)答時(shí),判斷為用戶的確認(rèn)等待狀態(tài),將用戶確 認(rèn)等待協(xié)作抑制標(biāo)志置位。(2.2)許可決定部203
      許可決定部203根據(jù)狀態(tài)管理部201所保存的狀態(tài)信息,決定是否許可從 開放執(zhí)行環(huán)境120調(diào)用封閉執(zhí)行環(huán)境130內(nèi)的API。具體而言,當(dāng)程序(應(yīng)用 程序等)調(diào)用VM間通信功能時(shí),VM間通信功能向狀態(tài)監(jiān)視裝置200查詢是 否許可API調(diào)用。許可決定部203針對(duì)該查詢應(yīng)答是否許可API調(diào)用的決定 結(jié)果。或者,在程序?qū)顟B(tài)監(jiān)視裝置200進(jìn)行查詢并被許可了 API調(diào)用的情 況下,可以訪問VM間通信功能來執(zhí)行API調(diào)用。
      許可決定部203,當(dāng)用戶操作API禁止標(biāo)志為置位狀態(tài)、是僅在通過用戶 的操作請(qǐng)求的情況下浮皮許可的類別的API調(diào)用時(shí),可以禁止(抑制)該API 調(diào)用。另外,許可決定部203,當(dāng)非信賴標(biāo)志為置位狀態(tài)時(shí),也可以對(duì)用戶進(jìn) 行遵從狀態(tài)信息的警告,在對(duì)用戶確認(rèn)是否許可API調(diào)用后、或者不進(jìn)行該 確認(rèn)地拒絕API調(diào)用。例如,在非信賴標(biāo)志為置位狀態(tài)時(shí),進(jìn)行"系統(tǒng)有可 能不正常,因此中斷處理"這樣的內(nèi)容的警告,禁止API調(diào)用。
      另外,許可決定部203,在許可標(biāo)志為復(fù)位狀態(tài)時(shí),也可以對(duì)用戶進(jìn)行遵 從狀態(tài)信息的警告,在對(duì)用戶確認(rèn)是否許可API調(diào)用后、或者不進(jìn)ff該確認(rèn) 地決定拒絕API調(diào)用。例如,當(dāng)許可標(biāo)志為復(fù)位狀態(tài)時(shí),進(jìn)行"系統(tǒng)有可能 不正常,但繼續(xù)進(jìn)行處理嗎?"這樣的內(nèi)容的警告。該警告,也可以在進(jìn)行一 次后暫時(shí)不進(jìn)行再次的警告。例如,在設(shè)備IOO的啟動(dòng)后進(jìn)行了一次警告后, 可以暫時(shí)不進(jìn)行警告,直到再次啟動(dòng)設(shè)備IOO后為止?;蛘?,也可以對(duì)用戶查 詢是否繼續(xù)警告。
      許可決定部203,可以僅在鎖定解除等待協(xié)作抑制標(biāo)志以及用戶確認(rèn)等待 協(xié)作抑制標(biāo)志都為復(fù)位狀態(tài)的情況下,許可僅在通過用戶的操作而被請(qǐng)求的情 況下被許可的類別的API調(diào)用。另外,在請(qǐng)求了 API調(diào)用后在預(yù)定時(shí)間范圍 內(nèi)而沒有針對(duì)API調(diào)用的應(yīng)答時(shí),狀態(tài)管理部201判斷為用戶的確認(rèn)等待狀 態(tài),將用戶確認(rèn)等待協(xié)作抑制標(biāo)志置位。許可決定部,在用戶確認(rèn)等4寺協(xié)作抑 制標(biāo)志為置位狀態(tài)時(shí),禁止僅在通過用戶的操作而請(qǐng)求的情況下被許可的API 調(diào)用。
      (2.3 )狀態(tài)信息通知部205
      狀態(tài)信息通知部205向API檢查裝置300通知狀態(tài)信息。具體而言,狀態(tài)信息通知部205使用消息傳遞(message passing)或共享存儲(chǔ)器等向API檢查裝置300通知狀態(tài)信息。此外,狀態(tài)信息的通知可以是從狀態(tài)監(jiān)視裝置200向API檢查裝置300的單向通信,也可以取得API檢查裝置300的確認(rèn)應(yīng)答。而且,也可以對(duì)通知內(nèi)容進(jìn)行加密、或者賦予MAC (消息認(rèn)證碼)或數(shù)字簽名。
      另外,狀態(tài)信息通知部205,在非信賴標(biāo)志變?yōu)橹梦粻顟B(tài)時(shí)、以及許可標(biāo)志變?yōu)閺?fù)位狀態(tài)時(shí),向配置在封閉執(zhí)行環(huán)境130中的API檢查裝置300通知狀態(tài)信息。此外,API檢查裝置300不一定配置在封閉執(zhí)行環(huán)境130中。(2.4)狀態(tài)監(jiān)視裝置的動(dòng)作
      接著,說明狀態(tài)監(jiān)視裝置200的動(dòng)作。具體而言,說明(2.4.1)與鎖定狀態(tài)或操作狀態(tài)對(duì)應(yīng)的API調(diào)用的抑制步驟、(2.4.2)狀態(tài)信息的通知步驟、(2.4.3)基于非信賴標(biāo)志或許可標(biāo)志的API調(diào)用的抑制步驟、以及(2.4.4)基于協(xié)作抑制標(biāo)志的API調(diào)用的抑制步驟。
      (2.4.1)與鎖定狀態(tài)或操作狀態(tài)對(duì)應(yīng)的API調(diào)用的抑制步驟
      圖3表示與鎖定狀態(tài)或操作狀態(tài)對(duì)應(yīng)的API調(diào)用的抑制步驟。在此,當(dāng)程序進(jìn)行API調(diào)用時(shí),調(diào)用VM間通信功能,VM間通信功能向狀態(tài)監(jiān)視裝置200查詢是否許可API調(diào)用。
      當(dāng)設(shè)備100成為本地鎖定狀態(tài)或遠(yuǎn)程鎖定狀態(tài)時(shí)、或者成為在預(yù)定時(shí)間內(nèi)沒有向設(shè)備100的輸入操作的無輸入操作狀態(tài)時(shí),執(zhí)行步驟31。在步驟31中,狀態(tài)管理部201將用戶操作API禁止標(biāo)志置位,并保存該狀態(tài)。
      當(dāng)設(shè)備100解除本地鎖定狀態(tài)或遠(yuǎn)程鎖定狀態(tài)時(shí)、或者在無輸入狀態(tài)下有向設(shè)備100的輸入操作時(shí),執(zhí)行步驟32。在步驟32中,狀態(tài)管理部201將用戶操作API禁止標(biāo)志復(fù)位,并保存該狀態(tài)。
      當(dāng)VM間通信功能向狀態(tài)監(jiān)視裝置200進(jìn)行了查詢時(shí),執(zhí)行步驟33。在步驟33中,許可決定部203確認(rèn)用戶操作API禁止標(biāo)志是否為置位狀態(tài)。
      當(dāng)用戶操作API禁止標(biāo)志為置位狀態(tài)時(shí)(步驟S33,是),在步驟34中,許可決定部203確認(rèn)API調(diào)用是否是僅在通過用戶的操作而請(qǐng)求的情況下謬皮許可的API調(diào)用的類別。
      當(dāng)是僅在通過用戶的操作而請(qǐng)求的情況下許可的API調(diào)用時(shí)(步驟34,是),在步驟35中,許可決定部203決定禁止(抑制)該API調(diào)用,并對(duì)VM間通信功能進(jìn)行應(yīng)答。
      當(dāng)不是僅在通過用戶的操作而請(qǐng)求的情況下許可的API調(diào)用時(shí)(步驟34,否),在步驟36中,許可決定部203決定許可該API調(diào)用,并對(duì)VM間通信功能進(jìn)行應(yīng)答。
      (2.4.2)狀態(tài)信息的通知步驟
      圖4表示狀態(tài)信息的通知步驟。如圖4所示,在步驟41中,狀態(tài)管理部201檢測開放執(zhí)行環(huán)境120中的程序的執(zhí)行狀態(tài)的變化,作為狀態(tài)信息來保存。狀態(tài)管理部201,在開》文執(zhí)行環(huán)境120中正在執(zhí)行或者安裝了一個(gè)以上的非信賴程序P2的情況下,將非信賴標(biāo)志置位。另外,狀態(tài)管理部201,在開放執(zhí)行環(huán)境120中正在正常運(yùn)行或者安裝了為了正常執(zhí)行封閉執(zhí)行環(huán)境130的API調(diào)用所必要的必要程序P3的情況下,將許可標(biāo)志置位。
      在步驟42中,許可決定部203檢測出標(biāo)志的變化,執(zhí)行與變化后的標(biāo)志相對(duì)應(yīng)的處理。在許可標(biāo)志的狀態(tài)變化的情況下,許可決定部203執(zhí)行步驟43的處理。在非信賴標(biāo)志的狀態(tài)變化的情況下,執(zhí)行步驟45的處理。在多個(gè)標(biāo)志的狀態(tài)變化的情況下,許可決定部203執(zhí)行步驟47的處理。
      在步驟43中,狀態(tài)信息通知部205向API檢查裝置300通知許可標(biāo)志的狀態(tài)信息。
      在步驟44中,狀態(tài)信息通知部205,作為選項(xiàng),在許可標(biāo)志為復(fù)位狀態(tài)時(shí)可以向用戶警告系統(tǒng)(設(shè)備100)不正常。此時(shí),狀態(tài)監(jiān)視裝置200在向用戶確認(rèn)后可以為了恢復(fù)而再啟動(dòng)設(shè)備100。
      在步驟45中,狀態(tài)信息通知部205向API檢查裝置300通知非信賴標(biāo)志的狀態(tài)信息。
      在步驟46中,狀態(tài)信息通知部205,作為選項(xiàng),在非信賴標(biāo)志為置位狀態(tài)時(shí)可以向用戶警告系統(tǒng)(設(shè)備100)不正常。此時(shí),狀態(tài)監(jiān)視裝置200在向用戶確認(rèn)后可以為了恢復(fù)而再啟動(dòng)設(shè)備100。
      在步驟47中,狀態(tài)信息通知部205向API檢查裝置300通知許可標(biāo)志以及非信賴標(biāo)志的狀態(tài)信息。
      在步驟48中,狀態(tài)信息通知部205,作為選項(xiàng),可以與上述步驟44以及46相同地為了恢復(fù)而再啟動(dòng)設(shè)備100。
      (2.4.3 )基于非信賴標(biāo)志或許可標(biāo)志的API調(diào)用的抑制步驟
      圖5以及圖6表示基于非信賴標(biāo)志或許可標(biāo)志的API調(diào)用的抑制步驟。圖5以及圖6所示的抑制步驟,與上述狀態(tài)信息的通知步驟類似,但在此進(jìn)一步詳細(xì)說明非信賴標(biāo)志以及許可標(biāo)志的設(shè)定。
      如圖5所示,在步驟101中,狀態(tài)管理部201,在檢測出開放執(zhí)行環(huán)境120中的程序的執(zhí)行狀態(tài)或安裝狀態(tài)的變化時(shí)^t調(diào)用。
      在步驟102中,狀態(tài)管理部201判定在開放執(zhí)行環(huán)境120中是否正在執(zhí)行一個(gè)以上的非信賴程序P2。
      在開放執(zhí)行環(huán)境120中并非正在執(zhí)行非信賴程序P2時(shí)(步驟102,否),在步驟S103中,狀態(tài)管理部201判定在開放執(zhí)行環(huán)境120中是否安裝了一個(gè)以上的非信賴程序P2。
      在開放執(zhí)行環(huán)境120中正在執(zhí)行非信賴程序P2時(shí)(步驟102,是),或者在開放執(zhí)行環(huán)境120中安裝了非信賴程序P2時(shí)(步驟103,是),在步驟104中,狀態(tài)管理部201將非信賴標(biāo)志置位。
      在開放執(zhí)行環(huán)境120中未安裝非信賴程序P2時(shí)(步驟103,否),在步驟105中,判定在開放執(zhí)行環(huán)境120中是否正在正常運(yùn)行為了正常執(zhí)行封閉執(zhí)行環(huán)境130的API調(diào)用所必要的必要程序P3。
      在開放執(zhí)行環(huán)境120中并非正在正常運(yùn)行必要程序P3時(shí)(步驟105,否),在步驟S106中,狀態(tài)管理部201判定在開放執(zhí)行環(huán)境120中是否安裝了必要程序P3。
      當(dāng)在開放執(zhí)行環(huán)境120中正在正常運(yùn)行必要程序P3時(shí)(步驟105,是),或者在開放執(zhí)行環(huán)境120中安裝了必要程序P3時(shí)(步驟106,是),在步驟107
      中將許可標(biāo)志復(fù)位。
      在VM間通信功能向狀態(tài)監(jiān)視裝置200查詢時(shí),執(zhí)行圖6所示的步驟108的處理。在步驟108中,狀態(tài)管理部201判定非信賴標(biāo)志是否是置位狀態(tài)。
      當(dāng)非信賴標(biāo)志為置位狀態(tài)時(shí)(步驟108,是),狀態(tài)信息通知部205在步驟109中向用戶警告由于系統(tǒng)(設(shè)備IOO)不正常因此不能繼續(xù)進(jìn)行該處理。接著,在步驟114中,許可決定部203決定禁止(抑制)該API調(diào)用,并對(duì)VM間通信功能進(jìn)4亍應(yīng)答。
      當(dāng)非信賴標(biāo)志為復(fù)位狀態(tài)時(shí)(步驟108,否),在步驟110中,狀態(tài)管理部201判定許可標(biāo)志是否是復(fù)位狀態(tài)。
      當(dāng)許可標(biāo)志為復(fù)位狀態(tài)時(shí)(步驟110,是),狀態(tài)信息通知部205,在步驟111中向用戶確認(rèn)雖然系統(tǒng)不正常但是否繼續(xù)進(jìn)行該處理。
      在步驟112中,狀態(tài)信息通知部205判定來自用戶的應(yīng)答是否請(qǐng)求了繼續(xù)進(jìn)行處理。
      當(dāng)來自用戶的應(yīng)答請(qǐng)求了繼續(xù)進(jìn)行處理時(shí)(步驟112,是),在步驟113中,許可決定部203決定許可該API調(diào)用,并對(duì)VM間通信功能進(jìn)行應(yīng)答。另外,當(dāng)許可標(biāo)志為置位狀態(tài)時(shí)(步驟110,否),在步驟113中,許可決定部203決定許可該API調(diào)用,并對(duì)VM間通信功能進(jìn)行應(yīng)答。
      當(dāng)來自用戶的應(yīng)答未請(qǐng)求繼續(xù)進(jìn)行處理時(shí)(步驟112,否),在步驟114中,許可決定部203決定禁止(抑制)該API調(diào)用,并對(duì)VM間通信功能進(jìn)行應(yīng)答。
      (2.4.4 )基于協(xié)作抑制標(biāo)志的API調(diào)用的控制步驟
      圖7以及圖8表示基于協(xié)作抑制標(biāo)志(鎖定解除等待協(xié)作抑制標(biāo)志以及用戶確認(rèn)等待協(xié)作抑制標(biāo)志)的API調(diào)用的抑制步驟。在此,當(dāng)程序進(jìn)行API調(diào)用時(shí),調(diào)用VM間通信功能,VM間通信功能向狀態(tài)監(jiān)^L裝置200查詢是否禁止(抑制)API調(diào)用。
      如圖7 (a)所示,在步驟201中,狀態(tài)管理部201從API檢查裝置300接收鎖定解除等待協(xié)作抑制標(biāo)志或用戶確認(rèn)等待協(xié)作抑制標(biāo)志的至少某一個(gè),并j呆存該纟示志。
      在步驟202中,狀態(tài)管理部201判定接收到的標(biāo)志是否是用戶確認(rèn)等待協(xié)作抑制標(biāo)志。
      當(dāng)接收到的標(biāo)志是用戶確認(rèn)等待協(xié)作抑制標(biāo)志時(shí)(步驟202,是),在步驟203中,狀態(tài)管理部201判定用戶確認(rèn)等待協(xié)作抑制標(biāo)志是否是置位狀態(tài)。
      當(dāng)用戶確認(rèn)等待協(xié)作抑制標(biāo)志是置位狀態(tài)時(shí)(步驟S203,是),在步驟204中,狀態(tài)管理部201設(shè)定所指定的超時(shí)時(shí)間,并結(jié)束處理。
      圖7 (b)所示的步驟205周期性地被執(zhí)行。在步驟205中,狀態(tài)管理部201周期性地判定是否經(jīng)過了所設(shè)定的超時(shí)時(shí)間。
      當(dāng)經(jīng)過了超時(shí)時(shí)間時(shí)(步驟205,是),在步驟206中,狀態(tài)管理部201將用戶確認(rèn)等待協(xié)作抑制標(biāo)志復(fù)位。
      接著,當(dāng)VM間通信功能向狀態(tài)監(jiān)視裝置200進(jìn)行查詢時(shí),執(zhí)行圖8所示的步驟207。在步驟207中,狀態(tài)管理部201判定鎖定解除等待協(xié)作抑制標(biāo)志或用戶確認(rèn)等待協(xié)作標(biāo)志是否是置位狀態(tài)。
      當(dāng)某個(gè)協(xié)作抑制標(biāo)志是置位狀態(tài)時(shí)(步驟207,是),在步驟208中,狀態(tài)管理部201確認(rèn)該API調(diào)用是否是僅在通過用戶的操作而請(qǐng)求的情況下許可的API調(diào)用。
      當(dāng)是僅在通過用戶的操作而請(qǐng)求的情況下許可的API調(diào)用時(shí)(步驟208,是),在步驟209中,許可決定部203決定禁止(抑制)該API調(diào)用,并對(duì)VM間通信功能進(jìn)行應(yīng)答。
      當(dāng)協(xié)作抑制標(biāo)志為復(fù)位狀態(tài)時(shí)(步驟207,否),或者不是僅在通過用戶的操作請(qǐng)求的情況下許可的API調(diào)用時(shí)(步驟208,否),在步驟210中,許可決定部203決定許可該API調(diào)用,并對(duì)VM間通信功能進(jìn)行應(yīng)答。(3) API檢查裝置的功能塊結(jié)構(gòu)
      API檢查裝置300,從處理封閉執(zhí)行環(huán)境130的API調(diào)用的功能或封閉執(zhí)行環(huán)境130側(cè)的VM間通信功能等,接收來自開放執(zhí)行環(huán)境120的是否許可對(duì)封閉執(zhí)行環(huán)境130的API調(diào)用的判定請(qǐng)求,向狀態(tài)監(jiān)視裝置200應(yīng)答是許可還是拒絕該API調(diào)用。
      如圖l所示,API檢查裝置300具備API檢查請(qǐng)求接收部301、狀態(tài)信息取得部303、檢查模式設(shè)定部305、判定部307、檢查結(jié)果輸出部309、 API限制管理部311以及完整性4企查部313。(3.1) API檢查請(qǐng)求接收部301
      API檢查請(qǐng)求接收部301接收從開放執(zhí)行環(huán)境120請(qǐng)求判定是否許可對(duì)封閉執(zhí)行環(huán)境130的API調(diào)用的判定請(qǐng)求。具體而言,從處理封閉執(zhí)行環(huán)境130的API調(diào)用的功能、或封閉執(zhí)行環(huán)境130側(cè)的VM間通信功能接收判定請(qǐng)求。
      API檢查請(qǐng)求接收部301可以接收包含API調(diào)用源的程序識(shí)別符的判定請(qǐng)求。API調(diào)用源的程序識(shí)別符可以是程序的名稱、程序的特有的編號(hào)、程序的散列值、在程序調(diào)用API131時(shí)指定的識(shí)別號(hào)碼等的任意一個(gè)。
      另夕卜,API檢查請(qǐng)求接收部301也可以接收包含API調(diào)用源的程序識(shí)別符 和API131的類別的判定請(qǐng)求。API131的類別可以是API131的名稱或分類名、 號(hào)碼或分類號(hào)碼、散列值等的任意一個(gè)。另外,也可以兼帶程序識(shí)別符和 API131的類別,利用當(dāng)程序調(diào)用API131時(shí)指定的識(shí)別號(hào)碼。 (3.2)狀態(tài)信息取得部303
      狀態(tài)信息:f又得部303從狀態(tài)監(jiān)視裝置200或封閉執(zhí)行環(huán)境130的OS或中 間件取得設(shè)備100的狀態(tài)信息,并保存所取得的狀態(tài)信息。狀態(tài)信息取得部 303通過將所取得的狀態(tài)信息存儲(chǔ)在RAM或硬盤等存儲(chǔ)裝置中來進(jìn)行保存。 另外,狀態(tài)信息取得部303使用由VM間通信功能提供的消息傳遞(message passing)或共享存儲(chǔ)器等,從狀態(tài)監(jiān)視裝置200取得狀態(tài)信息。
      如上所述,圖2表示狀態(tài)信息的具體例。此外,狀態(tài)信息的通知可以是乂人 狀態(tài)監(jiān)視裝置200向API檢查裝置300的單向通信,在要求確認(rèn)應(yīng)答的情況 下,也可以將確認(rèn)應(yīng)答(ACK)發(fā)送到狀態(tài)監(jiān)視裝置200。另外,在賦予MAC 或數(shù)字簽名、對(duì)狀態(tài)信息進(jìn)行了加密的情況下,狀態(tài)信息取得部303根據(jù)需要 執(zhí)行驗(yàn)證或解密。
      另外,狀態(tài)信息取得部303,作為狀態(tài)信息,可以取得本地鎖定狀態(tài)、遠(yuǎn) 程鎖定狀態(tài)或無輸入操作狀態(tài)。此外,在封閉執(zhí)行環(huán)境130或虛擬機(jī)監(jiān)視器 110、或者其它不是開放執(zhí)行環(huán)境120的環(huán)境中管理本地鎖定狀態(tài)、遠(yuǎn)程鎖定 狀態(tài)或無輸入才喿作狀態(tài)的情況下,狀態(tài)信息取得部303可以安全地取得該狀態(tài) 信息。另一方面,在開》丈執(zhí)行環(huán)境120中管理該狀態(tài)的情況下,狀態(tài)信息有可 能被篡改,狀態(tài)信息取得部303未必能取得正確的狀態(tài)信息。
      另外,狀態(tài)信息取得部303,在本地鎖定狀態(tài)或遠(yuǎn)程鎖定狀態(tài)時(shí),可以將 鎖定解除等待協(xié)作抑制標(biāo)志置位,并向狀態(tài)監(jiān)視裝置200通知已將該標(biāo)志置 位。同樣地,狀態(tài)信息取得部303,在封閉執(zhí)行環(huán)境130中用戶的確認(rèn)等待狀 態(tài)經(jīng)過了預(yù)定時(shí)間時(shí),可以將用戶確認(rèn)等待協(xié)作抑制標(biāo)志置位,并向狀態(tài)監(jiān)視 裝置200通知已將該標(biāo)志置位。
      另外,狀態(tài)信息取得部303,當(dāng)本地鎖定狀態(tài)或遠(yuǎn)程鎖定狀態(tài)變化為其它 狀態(tài)時(shí),可以按照變化后的狀態(tài)設(shè)定鎖定解除等待協(xié)作抑制標(biāo)志,同時(shí)按照該變化后的狀態(tài)向狀態(tài)監(jiān)視裝置200通知鎖定解除等待協(xié)作抑制標(biāo)志。
      另外,狀態(tài)信息取得部303,在用戶確認(rèn)等待協(xié)作抑制標(biāo)志為置位狀態(tài)下 用戶的確認(rèn)等待狀態(tài)結(jié)束時(shí),可以將用戶確認(rèn)等待協(xié)作抑制標(biāo)志復(fù)位,同時(shí)向 狀態(tài)監(jiān)視裝置200通知已將用戶確認(rèn)等待協(xié)作抑制標(biāo)志復(fù)位。而且,狀態(tài)信息 取得部303,在用戶確認(rèn)等待協(xié)作抑制標(biāo)志為置位狀態(tài)下超過了預(yù)定的超時(shí)時(shí) 間時(shí),可以省略向狀態(tài)監(jiān)視裝置200通知用戶確認(rèn)等待協(xié)作抑制標(biāo)志的復(fù)位。
      狀態(tài)信息取得部303,與上述的狀態(tài)管理部201同樣地,作為狀態(tài)信息而 使用非信賴標(biāo)志以及許可標(biāo)志。非信賴標(biāo)志以及許可標(biāo)志,可以由在開放執(zhí)行 環(huán)境120中工作的狀態(tài)監(jiān)視裝置200來置位,在由虛擬機(jī)監(jiān)視器110管理非信 賴標(biāo)志的情況下,也可以由虛擬機(jī)監(jiān)視器110來置位。此外,非信賴程序P2 的例子或判定方法等與狀態(tài)管理部201相同。
      狀態(tài)信息取得部303也可以取得許可標(biāo)志列表作為狀態(tài)信息(參照?qǐng)D2 ), 所述許可標(biāo)志列表包含關(guān)于被許可針對(duì)封閉執(zhí)行環(huán)境130的API調(diào)用的多 個(gè)許可程序Pl的每一個(gè),在開放執(zhí)行環(huán)境120中正在執(zhí)行該許可程序Pl、或 者已將該許可程序Pl安裝在設(shè)備100中的情況下被置位的許可標(biāo)志的列表。
      狀態(tài)信息取得部303,也可以在(a)進(jìn)行API調(diào)用預(yù)定次數(shù)時(shí)、(b)拒 絕API調(diào)用預(yù)定次數(shù)時(shí)、(c)在進(jìn)行最后的API調(diào)用后經(jīng)過了預(yù)定時(shí)間時(shí), 請(qǐng)求狀態(tài)監(jiān)視裝置200通知狀態(tài)信息。通過這樣的通知,即使發(fā)生了狀態(tài)信息 的通知的失敗等,在接下來在通知中也能消除狀態(tài)監(jiān)視裝置200和API檢查 裝置300之間的狀態(tài)信息的不一致。另外,在在預(yù)定時(shí)間范圍內(nèi)而沒有來自狀 態(tài)監(jiān)視裝置200的應(yīng)答的情況下,API檢查裝置300可以判定為發(fā)生了故障并 采取對(duì)策。例如,API檢查裝置300可以執(zhí)行API調(diào)用的禁止、設(shè)備的再啟動(dòng)、 或者向用戶通知后的設(shè)備再啟動(dòng)等對(duì)策。 (3.3)檢查模式設(shè)定部305
      檢查模式設(shè)定部305,根據(jù)狀態(tài)信息取得部303所取得的狀態(tài)信息,設(shè)定 與API調(diào)用對(duì)應(yīng)的檢查模式。檢查模式表示與API調(diào)用對(duì)應(yīng)的檢查的策略。
      檢查模式設(shè)定部305,當(dāng)狀態(tài)信息是本地鎖定狀態(tài)、遠(yuǎn)程鎖定狀態(tài)或無輸 入操作狀態(tài)時(shí),將檢查模式設(shè)定為用戶操作禁止模式。所謂用戶操作禁止模式, 是禁止僅在通過用戶操作請(qǐng)求的情況下許可的類別的API調(diào)用的模式。檢查模式設(shè)定部305,在非信賴標(biāo)志為置位狀態(tài)時(shí)、或者許可標(biāo)志為復(fù)位 狀態(tài)時(shí),可以設(shè)定為向用戶進(jìn)行遵從狀態(tài)信息的警告的用戶警告模式。另外, 檢查模式設(shè)定部305,在根據(jù)許可標(biāo)志的狀態(tài)設(shè)定檢查模式時(shí),當(dāng)與API檢查 請(qǐng)求接收部301接收到的程序識(shí)別符對(duì)應(yīng)的標(biāo)志為復(fù)位狀態(tài)時(shí),可以^殳定為用 戶警告模式。
      檢查模式設(shè)定部305,關(guān)于與判定為許可的API調(diào)用同一類別的API調(diào)用、 或者包含表示同一 API調(diào)用源的程序識(shí)別符的API調(diào)用,可以設(shè)定預(yù)定次數(shù) 或者在預(yù)定時(shí)間范圍內(nèi)無條件地許可的檢查省略模式。另外,檢查模式設(shè)定部 305,在設(shè)定了檢查省略模式的情況下,在進(jìn)行設(shè)備100的結(jié)構(gòu)變更時(shí)可以解 除檢查省略模式。所謂結(jié)構(gòu)變更是應(yīng)用程序的啟動(dòng)或結(jié)束、安裝或卸載等。 (3.4)判定部307
      判定部307根據(jù)由檢查模式設(shè)定部305設(shè)定的檢查模式,判定是否許可 API調(diào)用。另外,判定部307根據(jù)判定結(jié)果生成API調(diào)用的檢查結(jié)果。
      判定部307,在被設(shè)定為用戶操作禁止模式,是僅在通過用戶的操作而被 請(qǐng)求的情況下許可的類別的API調(diào)用時(shí),判定為禁止該API調(diào)用。
      另外,判定部307,在被設(shè)定為用戶警告模式的情況下,可以向用戶進(jìn)4亍 遵從該狀態(tài)信息的警告,在對(duì)用戶確認(rèn)是否許可API調(diào)用后、或者不進(jìn)行該 確認(rèn)地拒絕該API調(diào)用。此外,針對(duì)用戶的警告的內(nèi)容也可以與上述許可決 定部203相同。
      判定部307將API調(diào)用的禁止、API調(diào)用的許可、以及API調(diào)用的拒絕 的某一個(gè)作為檢查結(jié)果來生成。另夕卜,判定部307也可以與表示檢查結(jié)果的代 碼一起生成該檢查結(jié)果。該代碼表示例如由于不是基于用戶的操作的API 調(diào)用,因此被禁止;或者由于執(zhí)行API調(diào)用所必要的必要程序P3并非正在正 常運(yùn)行,因此被拒絕。
      判定部307,在與程序識(shí)別符對(duì)應(yīng)的許可標(biāo)志為復(fù)位狀態(tài)時(shí),可以向用戶 進(jìn)行警告,在對(duì)用戶確認(rèn)是否許可API調(diào)用后、或者不進(jìn)行該確認(rèn)地拒絕API 調(diào)用。另外,判定部307,在被設(shè)定為檢查省略模式的情況下,生成表示省略 了 API調(diào)用的檢查的檢查結(jié)果。
      判定部307,根據(jù)API檢查請(qǐng)求接收部301接收的判定請(qǐng)求,向API限制管理部311進(jìn)行查詢,在該判定請(qǐng)求中包含的程序識(shí)別符相當(dāng)于被許可API 調(diào)用的類別時(shí),可以許可該API調(diào)用。而且,判定部307,在許可標(biāo)志在許可 標(biāo)志列表中為置位狀態(tài)時(shí),向API限制管理部311進(jìn)行查詢,當(dāng)判定i貪求中包 含的程序識(shí)別符相當(dāng)于被許可API調(diào)用的類別,同時(shí)查詢標(biāo)志被置位,滿足 API調(diào)用自變量的條件時(shí),可以向設(shè)備100的用戶進(jìn)行查詢。
      判定部307,在由用戶許可API調(diào)用時(shí),許可API調(diào)用。此外,在向用戶 查詢時(shí),為了避免開放執(zhí)行環(huán)境120中的不正當(dāng)?shù)某绦虻母蓴_,理想的是在封 閉執(zhí)行環(huán)境130等、開放執(zhí)行環(huán)境120以外,進(jìn)行向用戶的查詢消息的提示、 與查詢對(duì)應(yīng)的來自用戶的輸入。
      另夕卜,判定部307也可以檢查API調(diào)用自變量的大小或類型等的格式或值、 值的范圍,或者掃描交換數(shù)據(jù)來進(jìn)行病毒的檢查。而且,判定部307可以檢查 API調(diào)用的順序的履歷,或者檢查特定的API調(diào)用的順序關(guān)系是否正確。
      (3.5) 檢查結(jié)果輸出部309
      檢查結(jié)果輸出部309把由判定部307生成的API調(diào)用的檢查結(jié)果輸出到請(qǐng) 求了 API調(diào)用的判定的判定請(qǐng)求源(API131的處理功能等)。
      如上所述,判定請(qǐng)求源是處理封閉執(zhí)行環(huán)境130的API調(diào)用的功能、或封 閉執(zhí)行環(huán)境130側(cè)的VM間通信功能等。判定請(qǐng)求源,在檢查結(jié)果是"省略 API檢查,,時(shí)削減資源消耗,因此可以省略更詳細(xì)的API檢查。所謂更詳細(xì)的 API檢查,例如是API調(diào)用自變量的大小或類型等的格式或值、值的范圍的檢 查,或者交換數(shù)據(jù)的病毒才企查等。
      (3.6) API限制管理部311
      API限制管理部311,管理API131的類別、和許可或拒絕該類別的API 調(diào)用的程序識(shí)別符。
      圖11表示API限制管理部311的API131的限制例。在圖11所示的限制 例中,作為API 131的類別,規(guī)定了 DRM API 、安全存儲(chǔ)API以及加密API。 關(guān)于DRM API,僅許可program 1。關(guān)于安全存儲(chǔ)API,許可program 1和 program2。 關(guān)于力口密API, 許可program 1、 program2、 program3、 program4。
      API限制管理部311,除了 API131的類別和許可或拒絕該類別的API調(diào) 用的程序識(shí)別符以外,還可以管理表示是否向設(shè)備100的用戶進(jìn)行API調(diào)用的許可的查詢的查詢標(biāo)志、和在是否進(jìn)行查詢的判定中所使用的API調(diào)用 自變量的條件。例如,在訪問通過API調(diào)用自變量指定的URL的Web站點(diǎn)的 API131中,當(dāng)該URL為特定的域名時(shí),API限制管理部311可以向用戶進(jìn)行 查詢。作為另一例子,在未指定條件的情況下,可以無條件地向用戶進(jìn)行查詢。
      (3.7) 完整性4全查部313
      完整性檢查部313檢查提供作為狀態(tài)監(jiān)視裝置200的功能的狀態(tài)監(jiān)視裝置 程序的完整性。完整性檢查部313,在檢測出針對(duì)狀態(tài)監(jiān)視裝置程序的篡改時(shí), 禁止API調(diào)用。
      完整性檢查部313,例如保存了程序代碼正確的散列值,周期性地或者在 發(fā)生特定事件時(shí)計(jì)算該程序代碼的散列值,并與正確的散列值進(jìn)行比較。完整 性檢查部313,當(dāng)比較結(jié)果不一致時(shí)可以判定為有竄改。所謂特定的事件,例 如考慮存在對(duì)存儲(chǔ)了狀態(tài)監(jiān)視裝置程序的存儲(chǔ)器或文件區(qū)域的訪問(讀入或?qū)?入)的情況、存在封閉執(zhí)行環(huán)境130的特定的API調(diào)用的情況、或者調(diào)用了 開方欠執(zhí)行環(huán)境120中的特定的API或系統(tǒng)調(diào)用的情況等。
      而且r完整性;險(xiǎn)查部313也可以檢查狀態(tài)監(jiān)視裝置200以外的開放執(zhí)行環(huán) 境120內(nèi)的OS、中間件以及應(yīng)用程序等有無竄改。當(dāng)檢測出針對(duì)它們的竄改 時(shí),可以禁止API調(diào)用。另外,完整性檢查部313也可以作為VMM (虛擬機(jī) 監(jiān)視器)的一部分被實(shí)現(xiàn)。
      (3.8) API才企查裝置的動(dòng)作
      接下來,說明API檢查裝置300的動(dòng)作。具體而言,說明檢查模式的設(shè)定 步驟以及API調(diào)用的檢查步驟。 (3.8.1)檢查模式的設(shè)定步驟
      圖9表示API檢查裝置300的檢查模式的設(shè)定步驟。當(dāng)從狀態(tài)監(jiān)視裝置 200對(duì)API檢查裝置300 (狀態(tài)信息取得部303 )輸入了狀態(tài)信息時(shí),或者狀 態(tài)信息取得部303檢測出或被通知了狀態(tài)信息的變化時(shí),執(zhí)行檢查模式的設(shè)定 步驟。
      如圖9所示,在步驟51中,狀態(tài)信息取得部303保存所輸入的狀態(tài)信息。 在步驟52中,狀態(tài)信息取得部303判定所輸入的狀態(tài)信息是否是與用戶 的操作相關(guān)的狀態(tài)。具體而言,狀態(tài)信息取得部303判定是否是本地鎖定狀態(tài)、遠(yuǎn)程鎖定狀態(tài)或者無輸入操作狀態(tài)。
      當(dāng)所輸入的狀態(tài)信息是與用戶的操作相關(guān)的狀態(tài)時(shí)(步驟52,是),在步驟53中,檢查模式設(shè)定部305將檢查模式設(shè)定為用戶操作禁止模式。
      在步驟57中,狀態(tài)信息取得部303判定所輸入的狀態(tài)信息是否是本地鎖定狀態(tài)或遠(yuǎn)程鎖定狀態(tài)中的某 一 個(gè)。
      當(dāng)是本地鎖定狀態(tài)或遠(yuǎn)程鎖定狀態(tài)的某一個(gè)時(shí)(步驟57,是),在步驟58中,狀態(tài)信息取得部303設(shè)定鎖定解除等待協(xié)作抑制標(biāo)志,并向狀態(tài)監(jiān)視裝置200通知已將鎖定解除等待協(xié)作抑制標(biāo)志置位。
      另一方面,當(dāng)所輸入的狀態(tài)信息不是與用戶的"t喿作相關(guān)的狀態(tài)時(shí),在步驟54中,狀態(tài)信息取得部303判定所輸入的狀態(tài)信息是否是非信賴標(biāo)志。
      當(dāng)所輸入的狀態(tài)信息不是非信賴標(biāo)志時(shí)(步驟S54,否),在步驟55中,狀態(tài)信息取得部303判定所輸入的狀態(tài)信息是否是許可標(biāo)志。
      當(dāng)所輸入的狀態(tài)信息是非信賴標(biāo)志時(shí)(步驟54,是),或者所輸入的狀態(tài)信息是許可標(biāo)志時(shí)(步驟55,是),在步驟56中,檢查模式設(shè)定部305將檢查才莫式設(shè)定為用戶警告模式。
      (3.8.2) API調(diào)用的檢查步驟
      圖10表示API檢查裝置300的API調(diào)用的檢查步驟。當(dāng)API檢查請(qǐng)求接收部301從封閉執(zhí)行環(huán)境130的API131的處理功能或封閉執(zhí)^f亍環(huán)境130側(cè)的VM間通信功能等接收到判定是否許可來自開放執(zhí)行環(huán)境120的對(duì)封閉執(zhí)行環(huán)境130進(jìn)行API調(diào)用的判定請(qǐng)求時(shí),執(zhí)行API調(diào)用的檢查步驟。在此,判定請(qǐng)求也可以包含API調(diào)用源的程序識(shí)別符。
      在步驟61中,判定部307確認(rèn)所設(shè)定的檢查模式,判定是否被設(shè)定為用戶操作禁止模式。
      在被設(shè)定為用戶操作禁止模式時(shí)(步驟61,是),在步驟62中,判定部307判定該API調(diào)用是否是僅在通過用戶的操作請(qǐng)求的情況下被許可的類別的API調(diào)用。
      當(dāng)該API調(diào)用是僅在通過用戶的操作請(qǐng)求的情況下被許可的類別的API調(diào)用時(shí)(步驟62,是),在步驟63中,判定部307作為檢查結(jié)果生成API調(diào)用的禁止。在未被設(shè)定為用戶操作禁止模式時(shí)(步驟61,否),在步驟64中,判定部307判定檢查模式是否被設(shè)定為用戶警告模式。
      在被設(shè)定為用戶警告模式時(shí)(步驟64,是),在步驟65中,判定部307判定非信賴標(biāo)志是否是置位狀態(tài)。
      在非信賴標(biāo)志是置位狀態(tài)時(shí)(步驟65,是),在步驟66中,判定部307進(jìn)行遵從狀態(tài)信息的警告。
      在非信賴標(biāo)志是復(fù)位狀態(tài)時(shí)(步驟65,否),在步驟67中,判定部307
      判定許可標(biāo)志是否是復(fù)位狀態(tài)。
      當(dāng)許可標(biāo)志是復(fù)位狀態(tài)時(shí)(步驟67,是),在步驟68中,判定部307向用戶確認(rèn)是否許可API調(diào)用。
      在步驟69中,判定部307判定用戶是否許可了該API調(diào)用。
      接著步驟66的處理、或者當(dāng)用戶拒絕該API調(diào)用時(shí)(步驟69,否),在步驟70中,判定部307作為檢查結(jié)果而生成API調(diào)用的拒絕。
      在未^皮設(shè)定為用戶警告模式時(shí)(步驟64,否)、在許可標(biāo)志是置位狀態(tài)時(shí)(步驟67,否)、或者當(dāng)用戶許可了該API調(diào)用時(shí)(步驟69,是),在步驟71中,判定部307作為檢查結(jié)果而生成API調(diào)用的許可。
      在步驟72中,檢查結(jié)果輸出部309將判定部307生成的檢查結(jié)果應(yīng)答到API131的處理功能或VM間通信功能等。
      此外,在步驟67中,當(dāng)狀態(tài)信息取得部303以與程序識(shí)別符對(duì)應(yīng)的列表形式保存了許可標(biāo)志時(shí),判定部307也可以確認(rèn)與判定請(qǐng)求中包含的"API調(diào)用源的程序識(shí)別符,,對(duì)應(yīng)的程序在許可標(biāo)志中是否是復(fù)位狀態(tài)。當(dāng)許可標(biāo)志是復(fù)位狀態(tài)時(shí),表示未執(zhí)行該程序,因此有可能不正當(dāng)?shù)某绦蛲ㄟ^偽裝成正當(dāng)?shù)某绦騺磉M(jìn)行API調(diào)用。因此,可以向用戶進(jìn)行警告或者拒絕API調(diào)用。(4)作用.效果
      根據(jù)本實(shí)施方式,當(dāng)設(shè)備100為本地鎖定狀態(tài)、遠(yuǎn)程鎖定狀態(tài)或者無輸入操作狀態(tài)時(shí),被設(shè)定為用戶操作禁止模式。在用戶操作禁止模式中可以禁止僅在通過用戶的操作請(qǐng)求的情況下許可的類別的API調(diào)用的協(xié)作。由此,可以禁止不正當(dāng)程序任意地調(diào)用協(xié)作功能那樣的API調(diào)用。即,可以抑制開銷,同時(shí)可防止不正當(dāng)?shù)腁PI調(diào)用。具體而言,能夠以比較低的處理負(fù)荷取得狀態(tài)信息,判定是否許可API
      調(diào)用。另外,在封閉執(zhí)行環(huán)境130中,在管理該狀態(tài)的情況下,可以執(zhí)行處理負(fù)荷比較低且安全的檢查。即,根據(jù)本實(shí)施方式,不依存于OS的訪問控制,就可以抑制自變量或數(shù)據(jù)的檢查處理所導(dǎo)致的開銷。
      在本實(shí)施方式中,從封閉執(zhí)行環(huán)境130向開放執(zhí)行環(huán)境120通知鎖定解除等待協(xié)作抑制標(biāo)志以及用戶確認(rèn)等待協(xié)作抑制標(biāo)志的狀態(tài),抑制無效的API調(diào)用的協(xié)作。因此,可以抑制設(shè)備100的電池消耗。而且,通過使用計(jì)時(shí)器可以省略與用戶的確認(rèn)等待相關(guān)的協(xié)作抑制的解除,因此,可以將狀態(tài)的通知頻率最小化,可以削減與通知相關(guān)的資源的消耗。
      在本實(shí)施方式中,在API調(diào)用的檢查成功后,關(guān)于指定次數(shù)的API調(diào)用、特定類別的API調(diào)用,可以省略(減少)檢查,因此可以將處于折衷關(guān)系的安全性和開銷調(diào)整到恰當(dāng)?shù)乃健?br> 在本實(shí)施方式中,可以對(duì)用戶進(jìn)行遵從狀態(tài)信息的警告。因此,在執(zhí)行API調(diào)用前,可以向用戶通知與開放執(zhí)行環(huán)境120的安全性或可靠性相關(guān)的信息。用戶可以進(jìn)行根據(jù)該信息判斷API調(diào)用的許可、或者保存未保存的數(shù)據(jù)等、適當(dāng)?shù)膽?yīng)對(duì)。
      在本實(shí)施方式中,在與程序識(shí)別符對(duì)應(yīng)的許可標(biāo)志為復(fù)位狀態(tài)的情況下,可以向用戶進(jìn)行警告。因此可以可靠地拒絕通過許可程序Pl以外的程序的偽裝而進(jìn)行的API調(diào)用。
      在本實(shí)施方式中,可以與表示API調(diào)用的^r查結(jié)果的理由的代碼一起生成檢查結(jié)果。因此,在程序或用戶進(jìn)行的API調(diào)用失敗時(shí)可以識(shí)別其理由。即,API調(diào)用源識(shí)別由于不是基于用戶的操作的API調(diào)用而被禁止,或者由于API調(diào)用的執(zhí)行所必要的必要程序P3故障而被拒絕等,來取得適當(dāng)?shù)膶?duì)應(yīng)。例如,當(dāng)必要程序P3故障時(shí),用戶通過再啟動(dòng)設(shè)備100可以將設(shè)備100恢復(fù)到正常狀態(tài)。
      在本實(shí)施方式中設(shè)置了檢查省略模式,因此可以不大幅度犧牲安全性地,期待API調(diào)用的檢查頻率的降低所導(dǎo)致的應(yīng)答性降低的緩和、或資源消耗的削減。另夕卜,在本實(shí)施方式中,當(dāng)進(jìn)行了系統(tǒng)的結(jié)構(gòu)變更后解除檢查省略模式。因此,也可以確保一定的安全性。在本實(shí)施方式中,在判定請(qǐng)求中包含的程序識(shí)別符相當(dāng)于許可API調(diào)用的
      類別,同時(shí)查詢標(biāo)志被置位,滿足API調(diào)用自變量的條件的情況下,可以向設(shè)備100的用戶進(jìn)行查詢。因此,可以針對(duì)每個(gè)程序相當(dāng)細(xì)致地進(jìn)行API調(diào)用的訪問控制,可以提高可靠性和安全性。另外,在判定請(qǐng)求中包含的程序識(shí)別符相當(dāng)于許可API調(diào)用的類別,同時(shí)查詢標(biāo)志^皮置位,滿足API調(diào)用自變量的條件的情況下,可以向設(shè)備100的用戶進(jìn)行查詢。因此,關(guān)于特定的API調(diào)用,可以#^居用戶的確認(rèn)來判斷其可否。
      在本實(shí)施方式中設(shè)置有完整性檢查部313,其檢查提供作為狀態(tài)監(jiān)視裝置200的功能的狀態(tài)監(jiān)視裝置程序的完整性。因此,在狀態(tài)監(jiān)視裝置200受到攻擊時(shí),通過禁止API調(diào)用可以防止被害范圍的擴(kuò)大。
      在本實(shí)施方式中,當(dāng)非信賴標(biāo)志變化為置位狀態(tài)時(shí)、或者許可標(biāo)志變化為復(fù)位狀態(tài)時(shí),向配置在封閉執(zhí)行環(huán)境130中的API檢查裝置300通知狀態(tài)信息。因此,在執(zhí)行API調(diào)用前,在封閉執(zhí)行環(huán)境130側(cè)可以向用戶通知開放執(zhí)行環(huán)境120的安全性或可靠性的信息。(5)其它實(shí)施方式如上所述,通過本發(fā)明的一個(gè)實(shí)施方式公開了本發(fā)明的內(nèi)容,但構(gòu)成該/〉開的一部分的論述以及附圖不應(yīng)理解為是對(duì)本發(fā)明進(jìn)行限制的。根據(jù)該公開,對(duì)于本領(lǐng)域技術(shù)人員來說各種替代實(shí)施方式會(huì)更加明了 。
      在上述的設(shè)備100中,以使用虛擬機(jī)監(jiān)視器110的情況為例進(jìn)行了說明,但也可以使用多CPU(或多核)來形成開放執(zhí)行環(huán)境120和封閉執(zhí)行環(huán)境130。圖12是使用多核結(jié)構(gòu)的CPU111A以及CPU111B形成開》文執(zhí)行環(huán)境120和封閉執(zhí)行環(huán)境130的設(shè)備100A的功能框圖。此外,狀態(tài)監(jiān)視裝置200以及API檢查裝置300的結(jié)構(gòu)與上述的設(shè)備IOO相同,因此省略其說明。
      另外,也可以代替虛擬機(jī)監(jiān)視器110而使用Java (注冊(cè)商標(biāo))VM等虛擬機(jī)來形成開放執(zhí)行環(huán)境,使用主機(jī)OS來形成封閉執(zhí)行環(huán)境。圖13是使用虛擬機(jī)以及主機(jī)OS的設(shè)備100B的功能框圖。在設(shè)備100B中,通過Java (注冊(cè)商標(biāo))VM形成開放執(zhí)行環(huán)境120A,通過主機(jī)OS形成封閉執(zhí)行環(huán)境130A。此外,狀態(tài)監(jiān)視裝置200以及API檢查裝置300的結(jié)構(gòu)與上述設(shè)備100相同,因此省略其iJL明。另外,狀態(tài)監(jiān)視裝置200以及API檢查裝置300也可以分別單獨(dú)提供。 于是,本發(fā)明當(dāng)然包含在此未記載的各種實(shí)施方式等。因而,本發(fā)明的才支
      術(shù)范圍,是才艮據(jù)上述說明,僅僅通過妥當(dāng)?shù)恼?qǐng)求專利保護(hù)的范圍所涉及的發(fā)明
      特定事項(xiàng)來決定的。
      權(quán)利要求
      1.一種API檢查裝置,其在具備開放執(zhí)行環(huán)境和封閉執(zhí)行環(huán)境的設(shè)備中,被配置在所述封閉執(zhí)行環(huán)境中,所述開放執(zhí)行環(huán)境是被信賴的程序以外的程序也可以自由地或者在一定限制下執(zhí)行的執(zhí)行環(huán)境,所述封閉執(zhí)行環(huán)境是根據(jù)從所述開放執(zhí)行環(huán)境調(diào)用應(yīng)用程序接口的API調(diào)用來執(zhí)行預(yù)定的處理,僅執(zhí)行被信賴的程序的執(zhí)行環(huán)境,該API檢查裝置,具備API檢查請(qǐng)求接收部,其從所述開放執(zhí)行環(huán)境接收請(qǐng)求判定是否許可所述封閉執(zhí)行環(huán)境內(nèi)的所述API調(diào)用的判定請(qǐng)求;狀態(tài)信息取得部,其取得表示所述設(shè)備的狀態(tài)的狀態(tài)信息;檢查模式設(shè)定部,其根據(jù)所述狀態(tài)信息取得部所取得的所述狀態(tài)信息,設(shè)定針對(duì)所述API調(diào)用的檢查模式;判定部,其根據(jù)由所述檢查模式設(shè)定部所設(shè)定的所述檢查模式,判定是否許可所述API調(diào)用并生成所述API調(diào)用的檢查結(jié)果;以及檢查結(jié)果輸出部,其輸出由所述判定部生成的所述檢查結(jié)果。
      2. 根據(jù)權(quán)利要求1所述的API檢查裝置,其特征在于, 所述狀態(tài)信息取得部,作為所述設(shè)備的所述狀態(tài)信息,取得本地鎖定狀態(tài)、遠(yuǎn)程鎖定狀態(tài)、或者表示在預(yù)定時(shí)間范圍內(nèi)沒有向所述設(shè)備的輸入操作的無輸 入操作狀態(tài)的至少某一種狀態(tài),所述檢查模式設(shè)定部,在所述狀態(tài)信息是所述本地鎖定狀態(tài)、所述遠(yuǎn)程鎖 定狀態(tài)、或者所述無輸入操作狀態(tài)時(shí),將所述檢查^t式設(shè)定為用戶操作禁止才莫 式,所述判定部,在已設(shè)定為所述用戶操作禁止模式,是僅在通過所述設(shè)備的 用戶的操作而祐:請(qǐng)求的情況下被許可的類別的API調(diào)用時(shí),禁止所述API調(diào) 用。
      3. 根據(jù)權(quán)利要求1所述的API檢查裝置,其特征在于, 所述狀態(tài)信息取得部,使用非信賴標(biāo)志作為所述狀態(tài)信息, 所述非信賴標(biāo)志,當(dāng)在所述開放執(zhí)行環(huán)境中正在執(zhí)行不被信賴的非信賴程序、或者在所述設(shè)備中安裝了所述非信賴程序時(shí)被置位,并且,當(dāng)并非正在執(zhí) 行所述非信賴程序、或者在所述設(shè)備中未安裝所述非信賴程序時(shí)被復(fù)位,所述檢查模式設(shè)定部,在所述非信賴標(biāo)志為置位狀態(tài)時(shí),設(shè)定為用戶警告 模式,所述判定部,在已被設(shè)定為所述用戶警告模式時(shí),對(duì)所述設(shè)備的用戶進(jìn)行遵從所述狀態(tài)信息的警告,在對(duì)用戶確認(rèn)了是否許可API調(diào)用后、或者不進(jìn) 行所述確認(rèn)地拒絕所述API調(diào)用。
      4. 根據(jù)權(quán)利要求1所述的API檢查裝置,其特征在于, 所述狀態(tài)信息取得部,使用許可標(biāo)志作為所述狀態(tài)信息, 所述許可標(biāo)志,當(dāng)為了正常執(zhí)行針對(duì)所述封閉執(zhí)行環(huán)境的API調(diào)用所必要的必要程序正在所述開放執(zhí)行環(huán)境中正常運(yùn)行時(shí)、或者在所述設(shè)備中安裝了 所述必要程序時(shí)被置位,并且,在所述必要程序故障時(shí)、或者在所述設(shè)備中未 安裝所述必要程序時(shí)被復(fù)位,所述檢查模式設(shè)定部,當(dāng)所述許可標(biāo)志為復(fù)位狀態(tài)時(shí),設(shè)定為用戶警告模式,所述判定部,在已被設(shè)定為所述用戶警告模式時(shí),對(duì)所述設(shè)備的用戶進(jìn)行 遵從所述狀態(tài)信息的警告,在對(duì)所述用戶確認(rèn)了是否許可API調(diào)用后、或者 不進(jìn)行所述確認(rèn)地拒絕所述API調(diào)用。
      5. 根據(jù)權(quán)利要求1所述的API檢查裝置,其特征在于,所述API檢查請(qǐng)求接收部,接收包含作為所述應(yīng)用程序接口的調(diào)用源的 API調(diào)用源的程序識(shí)別符的判定請(qǐng)求,所述狀態(tài)信息取得部,取得許可標(biāo)志列表作為所述狀態(tài)信息,所述許可標(biāo) 志列表包含關(guān)于被許可了針對(duì)所述封閉執(zhí)行環(huán)境的所述API調(diào)用的多個(gè)許可 程序的每一個(gè),在所述開放執(zhí)行環(huán)境中正在執(zhí)行所述許可程序、或者在設(shè)備中 已安裝了所述許可程序時(shí)被置位的許可標(biāo)志的列表,.所述判定部,在與所述程序識(shí)別符對(duì)應(yīng)的所述許可標(biāo)志為復(fù)位狀態(tài)時(shí),對(duì) 所述用戶進(jìn)行警告,在對(duì)所述用戶確認(rèn)了是否許可API調(diào)用后、或者不進(jìn)行 所述確認(rèn)地拒絕所述API調(diào)用。
      6. 根據(jù)權(quán)利要求1所述的API檢查裝置,其特征在于,所述狀態(tài)信息取得部,當(dāng)所述本地鎖定狀態(tài)或所述遠(yuǎn)程鎖定狀態(tài)變化為其 它狀態(tài)時(shí),按照變化后的狀態(tài)設(shè)定鎖定解除等待協(xié)作抑制標(biāo)志,并且按照所述 變化后的狀態(tài),向監(jiān)視在所述開放執(zhí)行環(huán)境中執(zhí)行的所述程序的狀態(tài)的狀態(tài)監(jiān) 視裝置通知鎖定解除等待協(xié)作抑制標(biāo)志。
      7. 根據(jù)權(quán)利要求1所述的API檢查裝置,其特征在于, 所述狀態(tài)信息取得部,在所述封閉執(zhí)行環(huán)境中所述用戶的確認(rèn)等待狀態(tài)經(jīng)過了預(yù)定時(shí)間時(shí),將用 戶確認(rèn)等待協(xié)作抑制標(biāo)志置位,并且向監(jiān)視在所述開放執(zhí)行環(huán)境中執(zhí)行的所述 程序的狀態(tài)的狀態(tài)監(jiān)視裝置通知所述用戶確認(rèn)等待協(xié)作抑制標(biāo)志,在所述用戶確認(rèn)等待協(xié)作抑制標(biāo)志為置位的狀態(tài)下用戶確認(rèn)等待狀態(tài)結(jié) 束時(shí),將所述用戶確認(rèn)等待協(xié)作抑制標(biāo)志復(fù)位,并且向所述狀態(tài)監(jiān)視裝置通知 所述用戶確認(rèn)等待協(xié)作抑制標(biāo)志已被復(fù)位。
      8. 根據(jù)權(quán)利要求1所述的API檢查裝置,其特征在于,所述判定部,作為所述檢查結(jié)果,與表示所述才企查結(jié)果的理由的代碼一起 生成所述API調(diào)用的禁止、所述API調(diào)用的許可、以及所述API調(diào)用的拒絕 中的某一種。
      9. 根據(jù)權(quán)利要求1所述的API檢查裝置,其特征在于, 所述檢查模式設(shè)定部,關(guān)于與被判定為許可的所述API調(diào)用同一類別的API調(diào)用、或者包含表示同一API調(diào)用源的所述程序識(shí)別符的API調(diào)用,設(shè)定 預(yù)定次數(shù)或者在預(yù)定時(shí)間范圍內(nèi)無條件地許可的^r查省略模式,所述判定部,在已設(shè)定為所述檢查省略模式時(shí),生成表示省略了所述API 調(diào)用的檢查的所述檢查結(jié)果。
      10. 根據(jù)權(quán)利要求1所述的API檢查裝置,其特征在于,具備API限制管理部,其管理所述應(yīng)用程序4姿口的類別、和許可或拒絕 所述類別的API調(diào)用的所述程序識(shí)別符,所述API檢查請(qǐng)求接收部接收包含所述API調(diào)用源的程序識(shí)別符和所述 類別的判定請(qǐng)求,所述判定部向所述API限制管理部進(jìn)行查詢,在所述判定請(qǐng)求中包含的 所述程序識(shí)別符相當(dāng)于被許可API調(diào)用的所述類別時(shí),許可所述API調(diào)用。
      11. 根據(jù)權(quán)利要求IO所述的API檢查裝置,其特征在于,所述API限制管理部,除所述類別和許可或拒絕所述類別的API調(diào)用的 所述程序識(shí)別符以外,還管理表示是否向所述設(shè)備的用戶進(jìn)行所述API調(diào)用 的許可的查詢的查詢標(biāo)志、和在是否進(jìn)行所述查詢的判定中所使用的API調(diào) 用自變量的條件,所述判定部向所述API限制管理部進(jìn)行查詢,當(dāng)所述判定請(qǐng)求中包含的 所述程序識(shí)別符相當(dāng)于被許可API調(diào)用的所述類別,同時(shí)所述查詢標(biāo)志被置 位,滿足所述API調(diào)用自變量的條件時(shí),向所述用戶進(jìn)行所述查詢,當(dāng)通過所述用戶許可了所述API調(diào)用時(shí),許可所述API調(diào)用。
      12. 根據(jù)權(quán)利要求1所述的APH企查裝置,其特征在于, 具備完整性檢查部,其檢查提供作為所述狀態(tài)監(jiān)視裝置的功能的狀態(tài)監(jiān)視裝置程序的完整性,當(dāng)^r測出針對(duì)所述狀態(tài)監(jiān)^L裝置程序的篡改時(shí),禁止所述 API調(diào)用。
      13. 根據(jù)權(quán)利要求9所述的API檢查裝置,其特征在于, 所述檢查模式設(shè)定部,在已設(shè)定了所述檢查省略模式的情況下,當(dāng)進(jìn)行了所述設(shè)備的結(jié)構(gòu)變更時(shí)解除所述檢查省略模式。
      14. 一種狀態(tài)監(jiān)視裝置,其在具備開放執(zhí)行環(huán)境和封閉執(zhí)行環(huán)境的設(shè)備 中,被配置在所述開放執(zhí)行環(huán)境中,所述開放執(zhí)行環(huán)境是^皮信賴的程序以外的 程序也可以自由地或者在一定限制下執(zhí)行的執(zhí)行環(huán)境,所述封閉執(zhí)行環(huán)境是根 據(jù)從所述開放執(zhí)行環(huán)境調(diào)用應(yīng)用程序接口的API調(diào)用來執(zhí)行預(yù)定的處理,僅 執(zhí)行被信賴的程序的執(zhí)行環(huán)境,該狀態(tài)監(jiān)視裝置,具備狀態(tài)管理部,其取得所述設(shè)備的狀態(tài),并保存表示所取得的所述狀態(tài)的狀 態(tài)信息;以及許可決定部,其根據(jù)所述狀態(tài)信息,決定是否許可從所述開放執(zhí)行環(huán)境進(jìn) 行所述封閉執(zhí)行環(huán)境內(nèi)的所述API調(diào)用。
      15. 根據(jù)權(quán)利要求14所述的狀態(tài)監(jiān)視裝置,其特征在于, 所述狀態(tài)管理部,保存僅在所述設(shè)備為本地鎖定狀態(tài)、遠(yuǎn)程鎖定狀態(tài)、或者表示在預(yù)定時(shí)間范圍內(nèi)沒有對(duì)所述設(shè)備的輸入操作的無輸入操作狀態(tài)的情況下被置位的用戶操作API禁止標(biāo)志,所述許可決定部,當(dāng)所述用戶操作API禁止標(biāo)志為置位狀態(tài),且是僅在 通過所述設(shè)備的用戶的操作而被請(qǐng)求的情況下被許可的類別的所述API調(diào)用 時(shí),禁止所述API調(diào)用。
      16. 根據(jù)權(quán)利要求14所述的狀態(tài)監(jiān)視裝置,其特征在于, 所述狀態(tài)管理部保存非信賴標(biāo)志作為所述狀態(tài)信息, 所述非信賴標(biāo)志,當(dāng)所述開放執(zhí)行環(huán)境中正在執(zhí)行不被信賴的非信賴程序、或者在所述設(shè)備中已安裝了所述非信賴程序時(shí)被置位,并且,當(dāng)所述非信 賴程序并非正在執(zhí)行、或者在所述設(shè)備中未安裝所述非信賴程序時(shí)被復(fù)位,所述許可決定部,當(dāng)所述非信賴標(biāo)志為置位狀態(tài)時(shí),向所述i殳備的用戶進(jìn) 行遵從所述狀態(tài)信息的警告,在對(duì)所述用戶確認(rèn)了是否許可API調(diào)用后、或 者不進(jìn)行所述確認(rèn)地決定拒絕所述API調(diào)用。
      17. 根據(jù)權(quán)利要求14所述的狀態(tài)監(jiān)視裝置,其特征在于, 所述狀態(tài)管理部保存許可標(biāo)志作為所述狀態(tài)信息,所述許可標(biāo)志,當(dāng)為正常執(zhí)行針對(duì)所述封閉批J亍環(huán)境的API調(diào)用所必要 的必要程序正在所述開放執(zhí)行環(huán)境中正常運(yùn)行、或者在所述設(shè)備中已安裝了所 述必要程序時(shí)被置位,并且,在所述必要程序故障時(shí)、或者在所述設(shè)備中未安 裝所述必要程序時(shí)被復(fù)位,所述許可決定部,在所述許可標(biāo)志為復(fù)位狀態(tài)時(shí),向所述設(shè)備的用戶進(jìn)行 遵從所述狀態(tài)信息的警告,在對(duì)所述用戶確認(rèn)了是否許可API調(diào)用后、或者 不進(jìn)行所述確認(rèn)地決定拒絕所述API調(diào)用。
      18. 根椐權(quán)利要求16所述的狀態(tài)監(jiān)視裝置,其特征在于, 具備狀態(tài)信息通知部,其當(dāng)所述非信賴標(biāo)志變化為置位狀態(tài)時(shí),向配置在所述封閉執(zhí)行環(huán)境中的API 4企查裝置通知所述狀態(tài)信息。
      19. 根據(jù)權(quán)利要求17所述的狀態(tài)監(jiān)視裝置,其特征在于, 具備狀態(tài)信息通知部,其當(dāng)所述許可標(biāo)志變化為復(fù)位狀態(tài)時(shí),向配置在所述封閉執(zhí)行環(huán)境中的API檢查裝置通知所述狀態(tài)信息。
      20. 根據(jù)權(quán)利要求14所述的狀態(tài)監(jiān)視裝置,其特征在于, 所述狀態(tài)管理部,從配置在所述封閉執(zhí)行環(huán)境中的API檢查裝置,作為被設(shè)定的鎖定解除等待協(xié)作抑制標(biāo)志、或者在封閉執(zhí)行環(huán)境中當(dāng)所述用戶的確 認(rèn)等待狀態(tài)經(jīng)過了預(yù)定時(shí)間時(shí)被置位的用戶確認(rèn)等待協(xié)作抑制標(biāo)志中的至少 某一個(gè),所述許可決定部,僅在所述鎖定解除等待協(xié)作抑制標(biāo)志以及所述用戶確認(rèn) 等待協(xié)作抑制標(biāo)志都是復(fù)位狀態(tài)時(shí),許可僅在通過所述設(shè)備的用戶的操作而被 請(qǐng)求的情況下被許可的類別的所述API調(diào)用。
      21. 根據(jù)權(quán)利要求20所述的狀態(tài)監(jiān)視裝置,其特征在于, 所述狀態(tài)管理部,在經(jīng)過了預(yù)定的超時(shí)時(shí)間的情況下,將所述用戶確認(rèn)等待協(xié)作抑制標(biāo)志復(fù)位。
      22. 根據(jù)權(quán)利要求20所述的狀態(tài)監(jiān)視裝置,其特征在于, 所述狀態(tài)管理部,在請(qǐng)求了所述API調(diào)用后在預(yù)定時(shí)間范圍內(nèi)而沒有針對(duì)所述API調(diào)用的應(yīng)答時(shí),判斷為所述用戶的確認(rèn)等待狀態(tài),將所述用戶確 認(rèn)等待協(xié)作抑制標(biāo)志置位,所述許可決定部,在所述用戶確認(rèn)等待協(xié)作抑制標(biāo)志為置位狀態(tài)時(shí),禁止 僅在通過所述用戶的操作而被請(qǐng)求的情況下被許可的所述API調(diào)用。
      全文摘要
      本發(fā)明提供一種API檢查裝置以及狀態(tài)監(jiān)視裝置,在具備開放執(zhí)行環(huán)境和封閉執(zhí)行環(huán)境的設(shè)備中,關(guān)于開放執(zhí)行環(huán)境和封閉執(zhí)行環(huán)境中的基于API調(diào)用的協(xié)作,能夠以較低的開銷確保安全性以及可靠性。API檢查裝置(300)具備API檢查請(qǐng)求接收部(301),其接收請(qǐng)求判定是否許可API調(diào)用的判定請(qǐng)求;狀態(tài)信息取得部(303),其取得設(shè)備(100)的狀態(tài)信息;檢查模式設(shè)定部(305),其根據(jù)所取得的狀態(tài)信息,設(shè)定與API調(diào)用相對(duì)應(yīng)的檢查模式;判定部(307),其根據(jù)所設(shè)定的檢查模式判定是否許可API調(diào)用,并生成API調(diào)用的檢查結(jié)果;以及檢查結(jié)果輸出部(309),其輸出由判定部生成的檢查結(jié)果。
      文檔編號(hào)G06F21/22GK101685487SQ200910176280
      公開日2010年3月31日 申請(qǐng)日期2009年9月21日 優(yōu)先權(quán)日2008年9月22日
      發(fā)明者中川智尋, 太田賢, 江口悠利, 竹下敦 申請(qǐng)人:株式會(huì)社Ntt都科摩
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1