[发明专利]终端设备及数据处理方法

说明书

技术领域

本文中讨论的实施方式涉及一种终端设备及一种数据处理方法。

背景技术

在如智能电话或者平板终端的智能设备中，可以根据用户命令从互联网下载应用程序并且安装应用程序。安装的应用程序访问安装在智能设备上的数据（例如地址薄、图像数据或者日程本）。应用程序对数据的访问受到安装在智能设备上的操作系统（OS）的限制。即，OS允许应用程序仅访问应用程序所请求访问的数据中的已经预先允许访问的数据。

例如，作为涉及访问限制的技术，存在以下已知的技术：给予多个用户所属的每个组表示是否允许访问某种类型的数据的权限。还存在其它已知的技术：基于其中特定策略数据与抽象策略数据相关联的表，从应用程序所拥有的抽象策略数据中导出特定策略数据。特定策略数据指的是表示用于执行对资源的访问控制的规则的策略数据，而抽象策略数据则指的是表示与特定策略数据相比更抽象的规则的策略数据。

[相关专利文献]

日本专利公开特许公报（JP-A）第H11-194974号

JP-A第2007-87248号

然而，在应用表示是否允许访问每个组的权限的技术中，由于允许用户访问的数据的类型没有根据用途而区分，所以用户访问用于非预期用途的数据变为可能。在这样的技术中，当“应用程序”代替充当参与者的“用户”时，应用程序访问甚至不与用途匹配的数据变为可能。在这样的情况下，假设为了提取数据而开发了应用程序，那么这会引起以下担心：获取的数据（与应用程序的用途不匹配的数据）可能会外泄。

此外，即使在从抽象策略数据中导出特定策略数据的技术中，如果为了提取应用程序可能拥有的数据而生成抽象策略数据，那么这也会引起应用程序获取的数据可能外泄的担心。

无论采用以上技术中的哪一种技术，当根据数据的类型（例如地址薄、图像数据、日程数据）来指定允许每个应用程序访问的数据时，那么这仍然可以使应用程序访问除目标用途以外的用途数据。例如，如果授权访问供私人使用的应用程序和供商业使用的应用程序两者的地址薄，则存在供私人使用的应用程序访问供商业使用的地址的可能性。也存在供商业使用的应用程序访问供私人使用的应用程序的地址的可能性。因此，通过根据数据的类型设置对数据的访问限制，授权允许获取与应用程序用途不匹配的数据，从而引起了数据泄露的危险。

发明内容

本文中公开的技术的一个方面是使用简单的配置来抑制与用途不符的数据被提供给应用程序。

根据实施方式的一个方面，一种终端设备包括：存储器，配置成存储已经附有相应的许可数据并且已经被分类为多个不同用途的数据，所述许可数据表示是否允许提供数据；以及处理器，配置成执行过程，所述过程包括：将请求提供存储器中存储的数据的特定应用程序与已经从多个用途当中规定的规定用途相关联；以及从在所述关联中被关联的规定用途的数据当中，不向请求提供数据的应用程序提供附有表示不允许提供的许可数据的任何数据，并且向请求提供数据的应用程序提供附有表示允许提供的许可数据的任何数据。

附图说明

图1是示出了根据第一示例性实施方式的智能设备的主要功能的示例的功能框图；

图2是示出了根据第一示例性实施方式的包括访问控制策略数据、组列表以及应用程序列表的用途特定表的每个配置的示例的示意图；

图3是示出了高级分类规范表的配置的示例的示意图；

图4是示出了根据第一示例性实施方式的智能设备的电系统的主要功能的示例的框图；

图5是示出了根据第一示例性实施方式和第二示例性实施方式的数据供应处理的流程的示例的流程图；

图6是示出了根据第一示例性实施方式的数据供应处理中包括的安装时的处理的流程的示例的流程图；

图7是示出了根据第一示例性实施方式的通过执行安装时的处理而显示在显示部上的设置指导屏幕的示例的示意图；

图8是示出了根据第一示例性实施方式的设置处理的流程的示例的流程图；

图9是示出了根据第一示例性实施方式的通过执行安装时的处理而显示在显示部上的设置屏幕的示例的示意图；

图10是示出了根据第一示例性实施方式的许可数据设置处理的流程的示例的流程图；

图11是示出了根据第一示例性实施方式的通过执行许可数据设置处理而显示在显示部上的第一许可数据设置屏幕的示例的示意图；

图12是示出了根据第一示例性实施方式的通过执行安装时的处理中包括的设置处理而显示在显示部上的设置完成屏幕的示例的示意图；