通常，移动通信终端是能够进行无线电话呼叫或者能够提供无线数据连接的通信设备。典型地，通过在移动通信终端与一个或多个基站(BS)之间建立无线连接，移动通信终端与无线网络进行通信。对无线连接的交换控制典型地是由移动交换中心(MSC)来执行的。移动通信终端可使用该无线连接来进行语音通信、数据通信(诸如用于传送符号、数字、字符等等)、以及多媒体通信(诸如用于传送图像和视频)。
一些移动通信终端现在可提供无线互联网接入。为了获得无线互联网接入，通常要求移动通信终端登录接入服务器。通过无线互联网接入，用户可很容易请求并下载他所期望的软件程序。
典型的移动通信终端可使用防病毒软件以保护本身免受感染上计算机病毒的软件程序的伤害。然而，防病毒软件不能提供对于某些病毒地充分保护，因此仍使移动通信终端容易受到损害。
因此，很难保护相关技术移动通信终端的诸如用于存储操作系统(OS)的存储器区域这样的存储器敏感区域免受诸如从互联网所下载的病毒这样的非法程序的伤害。

鉴于上述，本发明通过其一个或多个方面、实施例、和/或特定特征或子部件而由此显示出如下面所具体注解的一个或多个优点。
本发明的目的就是提供一种具有下述安全功能的移动通信终端及其方法，所述安全功能通过防止程序访问存储器的预定区域而可保护存储器的预定区域免受非法程序的伤害。
为了实现至少上述目的，提供了一种用于向移动通信终端提供安全性的方法，该方法包括：一种用于向移动通信终端提供安全性的方法，包括：由移动通信终端确定在移动通信终端中安装所下载的程序期间，所下载的程序是否试图访问移动通信终端的存储器的预定区域；以及如果在安装下载程序期间下载程序试图访问存储器的预定区域，那么移动通信终端取消对下载程序的安装，并且将从其下载程序的机器的标识符添加到该存储器中的预定列表上；当用户请求从机器下载程序时，确定该机器的标识符是否包含在该预定列表中；以及如果该机器的标识符包含在该预定列表中，则向用户通知该机器的标识符包含在该预定列表中，在通知用户之后确定用户是否希望下载所请求的程序，并且如果确定用户不希望下载所请求的程序，则不下载所请求的程序。
该存储器包括闪速存储器。该机器可包括文件服务器、计算机、以及另一移动通信终端的其中之一。机器的标识符可包括IP地址。
该方法还可包括显示这样的消息，该消息用于向用户通知已拒绝了下载程序的请求。预定列表可包括被登记为病毒源的机器的标识符。
该方法还可包括：如果机器的标识符未包含在预定列表之内，那么下载所请求的程序。
该方法包括：如果在安装期间程序未试图访问存储器的预定区域，那么完成对下载程序的安装。该方法还可包括：如果已取消了对下载程序的安装，那么显示这样的消息，该消息用于向用户通知已取消了对下载程序的安装。
根据另一方面，还提供了一种用于向移动通信终端提供安全性的方法，该方法包括：由移动通信终端确定在移动通信终端中执行程序期间该程序是否试图访问移动通信终端的存储器的预定区域；以及如果在执行程序期间该程序试图访问存储器的预定区域，那么移动通信终端取消对该程序的执行，并且将从其下载程序的机器的标识符添加到该存储器中的预定列表上；当用户请求从机器下载程序时，确定该机器的标识符是否包含在该预定列表中；以及如果该机器的标识符包含在该预定列表中，则向用户通知该机器的标识符包含在该预定列表中，在通知用户之后确定用户是否希望下载所请求的程序，并且如果确定用户不希望下载所请求的程序，则不下载所请求的程序。该存储器包括闪速存储器。
根据另一方面，还提供了一种用于向移动通信终端提供安全性的设备，包括：用于确定在移动通信终端中安装所下载的程序期间，所下载的程序是否试图访问移动通信终端的存储器的预定区域的装置；用于如果在安装所下载的程序期间所下载的程序试图访问存储器的预定区域，则取消对所下载的程序的安装，并且将从其下载程序的机器的标识符添加到该存储器中的预定列表上的装置；用于当用户请求从机器下载程序时，确定该机器的标识符是否包含在该预定列表中的装置；以及用于如果该机器的标识符包含在该预定列表中，则通知用户该机器的标识符包含在该预定列表中，在通知用户之后确定用户是否希望下载所请求的程序，并且如果确定用户不希望下载所请求的程序，则不下载所请求的程序的装置。
该移动通信终端还可包括显示器，该显示器用于显示所试图进行的程序下载的结果。该存储器可包括闪速存储器。
预定列表可包括被登记为病毒源的机器的标识符。
根据另一方面，还提供了一种用于向移动通信终端提供安全性的设备，包括：用于确定在移动通信终端中执行所下载的程序期间，所下载的程序是否试图访问移动通信终端的存储器的预定区域的装置；用于如果在执行所下载的程序期间所下载的程序试图访问存储器的预定区域，则取消对所下载的程序的执行，并且将从其下载程序的机器的标识符添加到该存储器中的预定列表上的装置；用于当用户请求从机器下载程序时，确定该机器的标识符是否包含在该预定列表中的装置；以及用于如果该机器的标识符包含在该预定列表中，则通知用户该机器的标识符包含在该预定列表中，在通知用户之后确定用户是否希望下载所请求的程序，并且如果确定用户不希望下载所请求的程序，则不下载所请求的程序的装置。
根据另一方面，还提供了一种计算机可读介质，该计算机可读介质包括用于向移动通信终端提供安全性的程序。该程序包括：用于确定在安装下载程序期间下载程序是否试图访问存储器的预定区域的代码；以及如果在安装下载程序期间下载程序试图访问存储器的预定区域则中止对下载程序的安装的代码。
根据另一方面，还提供了一种计算机可读介质，该计算机可读介质包括用于向移动通信终端提供安全性的程序。该程序包括：用于确定在程序执行期间该程序是否试图访问存储器的预定区域的代码；以及如果在程序执行期间该程序试图访问存储器的预定区域则中止对该程序的执行的代码。
当结合附图时，从本发明的下述详细说明中可更显而易见的得知本发明的上述及其他对象、特征、方面、以及优点。

通过本发明实施例的非限制性示例，参考所注释的附图，在下面的详细说明中对本发明进行进一步描述，其中在整个若干附图中相同参考数字表示类似部分，在附图中：
图1是图示出具有安全功能的移动通信终端的结构的一实施例的示意图；
图2是图示出用于向移动通信终端提供安全性的方法的一实施例的流程图；
图3A是图示出用于将程序下载到移动通信终端的方法的一实施例的流程图；
图3B是图示出用于将程序下载到移动通信终端的方法的另一实施例的流程图；以及
图4是图示出用于向移动通信终端提供安全性的方法的另一实施例的流程图。

现在参考在附图中所说明的示例对本发明的优选实施例进行详细的描述。
在下文中，参考附图，提供了对具有下述安全功能的移动通信终端及其方法的优选实施例的说明，所述功能通过在安装或执行程序的同时防止程序访问存储器的预定区域可保护存储器的预定区域使之免受非法程序。
图1是图示出具有安全功能的移动通信终端的一实施例的示意图。
如图1所示，具有安全功能的移动通信终端包括可下载程序的收发器110、可使用户对移动通信终端进行控制的输入单元120、可防止安装或执行下载程序的控制器130、可存储用于对下载程序源进行标识的标识符的存储器140、可显示程序下载结果的显示器150。用于对下载程序源进行标识的标识符例如可以包括从其下载程序的文件服务器的网络协议(IP)地址。
图2是图示出用于向移动通信终端提供安全性的一方法的流程图。
图2图示出用于向移动通信终端提供安全性的方法的一实施例，该方法包括：下载程序(S110)；确定是否要安装该下载程序(S120)；根据该确定结果来开始对下载程序的安装(S130)；确定该程序是否试图访问存储器的预定区域(S140)；当程序试图访问存储器的预定区域时，中止对该程序的安装(S150)；将用于对下载程序源进行标识的标识符添加到预定列表上(S160)；以及显示程序安装结果(S180)。在这里，当该程序未试图访问存储器的预定区域时，移动通信终端完成对该程序的安装。
根据一个实施例，该存储器可以是一闪速存储器。根据另一实施例，所保护的预定存储器区域可以是其内安装有移动通信终端的操作系统(OS)的存储器的一区域。预定列表可以是这样的数据库，该数据库用于存储被移动通信终端登记为病毒源的机器的标识符(诸如IP地址)。
现在对用于向移动通信终端提供安全性的方法的一实施例进行详细的说明。
首先，移动通信终端建立与用户希望从其下载软件程序的一机器的连接。该机器的非限制性示例包括文件服务器、计算机、或者另一移动通信终端。如果移动通信终端试图与文件服务器相连以下载软件程序，那么这典型地涉及首先登陆访问服务器以建立无线网络连接。
在移动通信终端建立了与该机器的连接之后，移动通信终端将一请求发送到该机器以下载特定程序。响应该请求，机器将所请求的程序传送到移动通信终端，移动通信终端收发器110接收该程序(S110)。如果移动通信终端通过接入服务器而与机器相连并且通过接入服务器下载程序，那么接入服务器可选择性地扫描程序中的病毒，并且在将该程序继续送往移动通信终端之前向移动通信终端用户告知病毒扫描结果，由此在收发器110接收该程序之前可向用户提供用于取消下载的选择机会。
下面参考图3A对用于下载程序的步骤S110的实施例进行说明。
图3A图示出用于将程序从机器下载到移动通信终端的方法的一实施例，该方法包括：确定用户是否已请求下载一程序(S111)；确定机器的标识符是否包含在预定列表之内(S113)；如果该标识符包含在预定列表之内，那么拒绝下载程序的请求(S115)；以及显示这样的消息，该消息用于向用户通知试图下载的结果(S119)。如果机器的标识符未包含在预定列表之内，那么将程序下载到移动通信终端(S117)。
现在对用于将程序下载到移动通信终端的上述方法进行详细的描述。
首先，控制器130确定用户是否已请求下载一程序(S111)。当请求下载程序时，移动通信终端确定提供待下载程序的机器的标识符是否包含在存储在存储器140中的预定列表之内(S113)。
如果机器的标识符包含在预定列表之内，那么控制器130拒绝下载程序的请求(S115)，并且如果机器的标识符未包含在预定列表之内，那么接受该请求并通过收发器110来下载所请求的程序(S117)。
此后移动通信终端在显示器150上显示用于通知程序下载结果的一消息(S119)。
图3B图示出用于将一程序下载到移动通信终端的方法的另一实施例。图3B中所说明的方法与图3A中所说明的方法相类似，因此在这里未对预先根据图3A所描述的步骤再次进行详细的描述。图3B的方法与图3A的方法的不同之处在于它包括一附加步骤(S114)，该附加步骤可使用户即使在从其下载软件的机器的标识符包含在预定列表中的情况下，仍能确定是否应该下载该程序。例如，终端可询问用户，并且可允许用户选择是取消还是继续下载。如同用户界面一样，可通过显示器150和输入单元120来执行这种询问和选择。
再次参考图2，在已下载了程序之后，控制器130确定是否已请求安装下载程序(S120)，并且当请求安装下载程序时，开始安装该程序(S130)。
控制器130确定所下载的程序是否在安装期间试图访问存储器中的预定区域(S140)。如果该程序试图访问诸如其内存储有操作系统的存储器的区域这样的预定区域，那么控制器130可阻止这种访问。
因此，如果程序试图访问存储器的预定区域(S150)，那么控制器130取消对该程序的安装，并且将用于对程序源进行标识的标识符(诸如从其下载程序的机器的IP地址)添加到预定列表上(S160)。相反地，当该程序未试图访问存储器的预定区域时，移动通信终端完成对程序的安装(S170)。
其结果是，当移动通信终端在显示器150上显示用于通知程序安装结果的消息时(S180)，用户随后可采取适当动作。也就是说，如果由于程序试图访问存储器的预定区域而使移动通信终端取消其安装，那么用户优选的是删除该程序。
图4图示出用于向移动通信终端提供安全性的方法的另一实施例。
图4中所示出的方法与图2中所示出的方法相类似；然而，在图4的方法中，在执行所下载的程序时、而不是在安装所下载的程序时，或者是除了在安装所下载的程序时、还在执行所下载的程序时，安全功能开始起作用。
也就是说，图4对用于向移动通信终端提供安全性的方法的一实施例进行说明，该方法包括：确定是否执行所下载的程序(S310)；根据确定的结果而开始执行所下载的程序(S320)；确定该程序是否试图访问存储器的预定区域(S330)；当程序试图访问存储器的预定区域时，取消执行该程序(S340)；将用于对下载程序源进行标识的标识符添加到预定列表上(S350)；以及显示程序执行的结果(S370)。在这里，当程序未试图访问存储器的预定区域时，移动通信终端完成程序的执行(S360)。
因此，上面描述了一种具有安全功能的移动通信终端，该移动通信终端防止诸如通过无线网络连接而下载的程序在安装或执行该程序时不会访问存储器的预定区域。其结果是，可进一步保护诸如用于存储移动通信终端操作系统的区域这样的存储器敏感区域免受由于非法软件程序所造成的损害。
当在不脱离本发明的精神或基本特征的情况下以若干形式具体体现了本发明时，还应该明白的是上面描述的任何细节并不是对上述实施例做出任何限制，除非另有规定，而是将其广泛地解释为属于随后权利要求所定义的精神和范围之内，并且因此随后的权利要求包含了属于该权利要求边界之内的所有变化和修改或者这种边界的等效体。
在一实施例中，可将诸如专用集成电路、可编程序逻辑阵列、及其他硬件设备这样的专用硬件实现构造成用于实现这里所描述的一个或多个方法。其包括各个实施例的装置和系统的应用广泛的包括各种电子和计算机系统。这里所描述的一个或多个实施例利用其具有相关控制的两个或多个特定互连硬件模块或设备以及可在模块之间或通过模块传送的数据信号而实现功能，或者这一个或多个实施例实现为专用集成电路的一部分。因此，本系统包括软件、固件、以及硬件实现。
根据本公开的各种实施例，这里所描述的方法可以是通过计算机系统可执行的软件程序来实现的。此外，在示意性的并非限制性的实施例中，实施过程包括分布式处理、部件/对象分布式处理、以及并行处理。
本公开考虑到这样一种计算机可读介质，该计算机可读介质包括指令或者接收并执行指令以响应所传送的信号。术语″计算机可读介质″包括其可对下述指令集进行存储、编码、或者携载的任何介质，所述指令集是由处理器来执行的或者可使计算机系统执行这里所公开的任何一个或多个方法或者操作。
在特定的非限制性的示意性实施例中，计算机可读介质包括诸如存储卡这样的固态存储器或者用于收纳一个或多个非易失性只读存储器的其他封装。此外，计算机可读介质可以是随机存取存储器或者其他易失可重写型存储器。另外，计算机可读介质可以包括诸如盘片或磁带或其他存储设备这样的用于捕获诸如通过传输介质所传送的信号这样的载波信号的磁光或光学介质。因此，认为该公开包括其内存储有数据或指令的任何一个或多个计算机可读介质或分发介质以及其他等效体和后继介质。
对这里所描述的实施例的说明提供了对各种实施例结构的一般了解。该说明并未用于对其利用这里所描述的结构或方法的装置和系统的所有元件和特征进行完整的描述。本领域普通技术人员在考察该公开时可显而易见的得知许多其他实施例。可使用其他实施例并且其是得自于该公开，因此在不脱离该公开的范围的情况下可得到结构和逻辑替换和变化。因此，应该认为该公开和附图是说明性的而不是限制性的。
由于术语“发明”仅仅是为了方便起见并且并未自动地将该申请的范围限制为任何特定发明或发明构思，因此该公开的一个或多个实施例在这里是指单独地和/或整体地。此外，虽然这里已对特定实施例进行了说明和描述，因此应该理解的是用于相同或相似目的的任何随后配置可被所示出的特定实施例来代替。该公开了覆盖了各种实施例的随后改进或变化的任何一种或其全部。本领域普通技术人员在考察该公开时可显而易见的得知上述实施例与这里所未具体描述的其他实施例的组合。
应该认为上面所公开的主题是说明性的而不是限制性的，并且随后权利要求覆盖了属于本发明的真正精神和范围之内的所有修改、改进、及其他实施例。因此，为了使法律允许的程度最大，本发明的范围是由对以下权利要求和其等效体的可允许的最宽解释来确定的，并且前述详细说明并未对其进行限定或限制。
虽然参考若干示意性实施例已对本发明进行了描述，但是应该明白的是所使用的词是用于描述和说明的词而不是限制性的词。当在不脱离本发明的精神或基本特征的情况下以若干形式具体体现了本发明时，还应该明白的是上面描述的任何细节并不是对上述实施例做出任何限制，除非另有规定。相反，将上述实施例广泛地解释为属于随后权利要求所定义的精神和范围之内。因此，在不脱离本发明其方面的范围和精神的情况下，在将要所述的且所改进的随后权利要求的边界之内可做出变化。