METHOD AND APPARATUS FOR MANAGING ACCESS PRIVILEGE IN CLDC OSGI ENVIRONMENT

METHOD AND APPARATUS FOR MANAGING ACCESS PRIVILEGE IN CLDC OSGI ENVIRONMENT

Provided are a method and apparatus for managing an access privilege of an application in a Connected Limited Device Configuration (CLDC) and Open Service Gateway initiative (OSGi) environment. The method includes: marking a privileged code in the application; executing the privileged code in a secu...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: KRISHNAMOORTHY, SUBRAMANIAN, JUNG, DONG-SHIN, SASIDHARAN, VINOTH, VALA, VANRAJ, VRUSHABENDRAPPA, LOHITH
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Provided are a method and apparatus for managing an access privilege of an application in a Connected Limited Device Configuration (CLDC) and Open Service Gateway initiative (OSGi) environment. The method includes: marking a privileged code in the application; executing the privileged code in a secured thread having a unique thread identifier; identifying the privilege code by mapping the unique thread identifier with an application identifier from a mapping table; checking a permission policy file to determine what kind of resource access privilege the identified privileged code has; and permitting the application to access the resources according to the determination results. Accordingly, when an application tries to access resources in a framework, an access privilege of the application can be managed so that no applications can maliciously access the resources by identifying the application by using the mapping table and checking the security policy file of the identified application. L'invention concerne un procédé et un appareil pour la gestion d'un privilège d'accès d'une application dans un environnement CLDC (Connected Limited Device Configuration) et OSGi (Open Service Gateway initiative). Le procédé comprend : la fabrication d'un code privilégié dans l'application ; l'exécution du code privilégié dans un fil d'exécution sécurisé ayant un identifiant unique de fil d'exécution ; l'identification du code privilégié par établissement d'une correspondance entre l'identifiant unique de fil d'exécution et un identifiant d'application provenant d'une table de correspondance ; la vérification d'un fichier de politique des permissions pour déterminer quel type de privilège d'accès aux ressources a le code privilégié identifié ; et l'autorisation de l'application à accéder aux ressources en fonction des résultats de la détermination. Par conséquent, lorsqu'une application essaye d'accéder à des ressources dans une infrastructure, un privilège d'accès de l'application peut être géré de telle sorte qu'aucune application ne puisse malicieusement accéder aux ressources, grâce à l'identification de l'application au moyen de la table de correspondance et à la vérification du fichier de politique de sécurité de l'application identifiée.