技術領域

本發明涉及一種便攜終端、訪問控制管理裝置以及訪問控制管理方法。

背景技術

已公開了在便攜終端的遺失或被盜時為了保護便攜終端的機密功能，通過遠程控制進行訪問控制規則的變更或數據刪除的設備管理技術(參照例如特開平7-193865號公報)。

更具體地說，公開了：通過通信線路由外部向遺失的便攜終端發送遙控操作數據，接收到該數據的無線便攜終端解析遙控操作數據的內容，可執行用于排除對所有者不利的情況的保護處理的無線便攜終端的構成方法以及確保安全的方法。

作為針對上述現有方法的第一課題，存在如下危險：在便攜終端位于通信服務的服務區外時或在便攜終端上安裝有意想不到的用戶識別模塊時，遠程控制請求未到達而無法進行遠程控制，因此無法防止對機密數據或機密功能(下面將這些統稱為“機密資源”)的不正當訪問。用戶識別模塊(User?IdentityModule，簡稱為UIM)是指SIM(Subscriber?Identity?Module)或USIM(UserSubscriber?Identity?Module)等、在卡內記錄有用戶的電話號碼或契約的便攜電話運營商的信息等的IC卡，通過將UIM安裝在便攜終端，通過記錄在卡內的電話號碼可以利用該終端。遠程控制請求以電話號碼等標識符為目的地來發送，因此在安裝有別的UIM時，雖然封鎖了捆綁在原來的UIM的數據，但是無法進行其刪除或功能的封鎖。

另外，作為第二課題，在管理的便攜終端較多時，在訪問控制規則的變更時需要同時執行遠程控制，因此存在由于管理裝置或網絡的負荷而無法立即反應到遠程控制的可能性。此時也存在對于遠程控制較晚的便攜終端無法防止不正當訪問的危險。作為統一進行遠程控制的例子，存在對于特定的便攜終端集合，在網絡側統一控制場所或時間段等的訪問控制的情況，或者在需要刪除機密數據時，對于保存有該機密數據的所有便攜終端發送數據刪除命令的情況。

發明內容

因此，本發明是鑒于上述課題而提出的，其目的在于，提供一種即使在服務區外也可以鎖定向機密資源的訪問，并且可以防止在訪問控制規則的變更時負荷集中的便攜終端、訪問控制管理裝置以及訪問控制管理方法。

為了達到上述目的，本發明的第一特征是一種便攜終端，其具備：(a)應用執行部，其執行應用程序；(b)訪問控制規則管理部，其保存訪問控制規則，該規則規定所述應用程序向終端內的機密資源的訪問權限的有無和決定單元；(c)訪問控制規則詢問部，其指定便攜終端具有的用戶識別模塊的標識符和便攜終端自身的標識符中的至少一個，從外部裝置取得所述訪問控制規則，并保存在訪問控制規則管理部中；(d)詢問要否判斷部，其在所述應用程序訪問機密資源時，判斷是否更新所述訪問控制規則，并進行更新；(e)權限管理部，其根據所述訪問控制規則，判斷訪問權限的有無；以及(f)機密資源管理部，其根據所述權限管理部的判斷結果，許可或不許可所述應用程序向機密資源的訪問請求。

根據第一特征中的便攜終端，在便攜終端上的應用訪問機密資源時，判斷是否需要更新訪問控制規則，在需要更新時，更新訪問控制規則并反映給權限管理。在便攜終端的訪問控制時，按照更新過的訪問控制規則，在服務區外時封鎖向機密資源的訪問，或者進行用戶認證，或者刪除機密資源，由此在服務區外時也可以保護機密資源。

另外，在第一特征中的便攜終端中，所述詢問要否判斷部，在所述便攜終端在一定時間以上處于服務區外狀態時，也可以在訪問控制規則中附加用戶認證命令、封鎖命令、機密數據的刪除命令中的至少一個來進行更新。

根據該便攜終端，在便攜終端處于服務區外狀態時，也可以通過用戶認證來擔保一定的安全性，同時可以訪問機密資源，可以確保用戶的便利性。或者，通過封鎖命令或機密數據的刪除命令，可以提高服務區外狀態下的機密資源的保護。

另外，在第一特征中的便攜終端的詢問要否判斷部也可以具備超高速緩沖存儲控制部，其檢查在訪問控制規則中設定的有效期限，在期限期滿時調出訪問控制規則詢問部。

根據該便攜終端，在向機密資源的訪問時，始終不需要詢問訪問控制管理裝置，因此可以提高應答性。另外，在各便攜終端訪問機密資源時，通過詢問訪問控制管理裝置，可以防止訪問控制規則的變更時負荷集中，對多個便攜終端可以進行適時的訪問控制。

另外，第一特征中的便攜終端的詢問要否判斷部，在所述權限管理部中用戶認證成功時，也可以更新為將訪問控制規則的用戶認證命令解除一定時間。