[发明专利]便携终端、访问控制管理装置以及访问控制管理方法

权利要求书

1.一种便携终端，其特征在于，

具备：

应用执行部，其执行应用程序；

访问控制规则管理部，其保存访问控制规则，该规则规定所述应用程序向终端内的机密资源的访问权限的有无和决定单元；

访问控制规则询问部，其指定便携终端具有的用户识别模块的标识符和便携终端自身的标识符中的至少一个，从外部装置取得所述访问控制规则，并保存在访问控制规则管理部中；

询问要否判断部，其在所述应用程序访问机密资源时，判断是否更新所述访问控制规则，并进行更新；

权限管理部，其根据所述访问控制规则，判断访问权限的有无；以及

机密资源管理部，其根据所述权限管理部的判断结果，许可或不许可所述应用程序向机密资源的访问请求。

2.根据权利要求1所述的便携终端，其特征在于，

所述询问要否判断部，在所述便携终端在一定时间以上处于服务区外状态时，在访问控制规则中附加用户认证命令、封锁命令、机密数据的删除命令中的至少一个来进行更新。

3.根据权利要求1或2所述的便携终端，其特征在于，

所述询问要否判断部，具备超高速缓冲存储控制部，其检查在访问控制规则中设定的有效期限，在期限期满时调出访问控制规则询问部。

4.根据权利要求3所述的便携终端，其特征在于，

所述询问要否判断部，在所述权限管理部中用户认证成功时，更新为将访问控制规则的用户认证命令解除一定时间。

5.根据权利要求1至4中任意一项所述的便携终端，其特征在于，

所述权限管理部具备日志发送部，其记录向机密资源的访问的日志，并发送给外部装置。

6.根据权利要求1至5中任意一项所述的便携终端，其特征在于，

所述机密资源管理部具备机密数据删除部，其在所述访问控制规则询问部所取得的访问控制规则中有机密数据的删除命令时，删除该机密数据，所述询问要否判断部在权限管理部中用户认证失败时，在访问控制规则中附加机密数据的删除命令来进行更新。

7.根据权利要求1至6中任意一项所述的便携终端，其特征在于，

所述访问控制规则询问部，在便携终端没有安装特定的用户识别模块的状态下有向所述特定的用户识别模块所对应的机密资源的访问时，指定便携终端的标识符来从访问控制管理装置取得访问控制规则。

8.一种访问控制管理装置，其特征在于，

具备：

用户管理部，其保存便携终端的用户信息以及对所述便携终端赋予的访问控制规则；

用户认证部，其进行用户认证；

访问控制规则应答部，其对于来自所述便携终端的、包含便携终端所具有的用户识别模块的标识符和便携终端自身的标识符中的至少一个指定的询问，应答该便携终端的访问控制规则；

访问控制请求接收部，其接收来自用户的、对便携终端或多个便携终端的访问控制规则的登录请求或者变更请求；

访问控制规则验证管理部，其对验证所述访问控制规则的登录请求或者变更请求的规则进行管理；以及

访问控制规则验证部，其按照验证所述访问控制规则的规则，验证所述登录请求或者变更请求。

9.根据权利要求8所述的访问控制管理装置，其特征在于，

所述访问控制请求接收部，接收包含有效期限的所述登录请求或者所述变更请求。

10.根据权利要求8或9所述的访问控制管理装置，其特征在于，

所述访问控制规则应答部具备推送发送部，其在来自用户的访问控制规则的登录请求或变更请求中包含推送请求时，向该便携终端推送发送访问控制规则。

11.根据权利要求8～10中任意一项所述的访问控制管理装置，其特征在于，

所述访问控制规则验证部具备日志验证部，其从所述便携终端接收访问控制日志，并进行验证。

12.一种访问控制管理方法，其用于限制应用程序访问便携终端内的机密资源，其特征在于，

包括如下步骤：

所述应用程序访问机密资源时，判断是否更新访问控制规则，该规则规定所述应用程序访问便携终端内的机密资源的访问权限的有无以及决定单元；

指定便携终端具有的用户识别模块的标识符和便携终端自身的标识符中的至少一个，从外部装置取得所述访问控制规则，并进行保存；

根据所述访问控制规则，判断访问权限的有无；以及

根据所述判断结果，进行对访问请求的应答。