專利名稱:Information processing device and method of execution control的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理裝置和執(zhí)行控制方法�����。
背景技術(shù):
諸如PC(個(gè)人計(jì)算機(jī))和移動(dòng)電話的信息處理裝置通過(guò)例如安裝的應(yīng)用軟件�,可 以執(zhí)行除在制造期間嵌入的應(yīng)用軟件之外的應(yīng)用軟件。同時(shí)����,已開(kāi)發(fā)了涉及應(yīng)用軟件執(zhí)行的控制的技術(shù)��?;谕獠垦b置中的認(rèn)證結(jié)果來(lái) 控制應(yīng)用軟件安裝的執(zhí)行的技術(shù)包括例如專利文件1�。引用列表專利文獻(xiàn)專利文獻(xiàn)1 延遲公開(kāi)的日本專利申請(qǐng)No. 2006-92382
發(fā)明內(nèi)容
技術(shù)問(wèn)題近年,隨著越來(lái)越快的通信和諸如因特網(wǎng)的網(wǎng)絡(luò)的廣泛使用�,對(duì)信息處理裝置來(lái) 說(shuō)經(jīng)由網(wǎng)絡(luò)從外部裝置獲取應(yīng)用軟件(下文中,也可叫做“應(yīng)用”)以執(zhí)行應(yīng)用軟件變得可 能���。以上述的操作�,信息處理裝置可以例如執(zhí)行除了外部裝置中存儲(chǔ)的和在制造期間嵌入 的應(yīng)用之外的應(yīng)用��,從而可以容易地實(shí)現(xiàn)信息處理裝置的多功能性���。當(dāng)信息處理裝置例如經(jīng)由網(wǎng)絡(luò)從外部裝置獲取應(yīng)用時(shí)�,在執(zhí)行所獲取的應(yīng)用時(shí)的 安全需要被增強(qiáng)���。在執(zhí)行所獲取的應(yīng)用時(shí)的安全指示例如當(dāng)應(yīng)用被執(zhí)行時(shí)沒(méi)有問(wèn)題出現(xiàn)和 通過(guò)進(jìn)一步降低問(wèn)題出現(xiàn)的可能性來(lái)增強(qiáng)安全�����。當(dāng)應(yīng)用被執(zhí)行時(shí)可能出現(xiàn)的問(wèn)題包括例如 由于執(zhí)行應(yīng)用所導(dǎo)致的在信息處理裝置中一些故障的發(fā)生�����、實(shí)施了惡意第三方的未授權(quán)訪 問(wèn)和個(gè)人信息的泄露��。由此���,當(dāng)應(yīng)用被經(jīng)由網(wǎng)絡(luò)傳送時(shí)例如對(duì)其來(lái)說(shuō)當(dāng)被執(zhí)行時(shí)沒(méi)有問(wèn)題產(chǎn)生已被信息 處理裝置的制造商或制造商授權(quán)的組織預(yù)先驗(yàn)證的應(yīng)用被傳送。然而���,可以被信息處理裝 置經(jīng)由網(wǎng)絡(luò)從外部裝置獲取的應(yīng)用不限于其安全已被預(yù)先驗(yàn)證的應(yīng)用例如由個(gè)人發(fā)布的 應(yīng)用�����。當(dāng)對(duì)其來(lái)說(shuō)沒(méi)有問(wèn)題產(chǎn)生未被預(yù)先驗(yàn)證的應(yīng)用被獲取時(shí)例如信息處理裝置通知 用戶應(yīng)用的安全未被驗(yàn)證����,并且基于用戶的操作來(lái)執(zhí)行應(yīng)用��。在上面情況中����,然而,如果被 通知的用戶在允許應(yīng)用執(zhí)行的用戶操作被執(zhí)行之前不知道應(yīng)用的安全是否被確保��,存在應(yīng) 用的執(zhí)行被允許之后出現(xiàn)涉及安全的問(wèn)題的可能性。而且�����,即使用戶知道當(dāng)用戶允許應(yīng)用 的執(zhí)行時(shí)應(yīng)用的安全被確保����,當(dāng)應(yīng)用的執(zhí)行被允許時(shí)如果存在未被識(shí)別的涉及安全的問(wèn) 題,在應(yīng)用的執(zhí)行被允許之后涉及安全的問(wèn)題也可能出現(xiàn)����。涉及應(yīng)用軟件執(zhí)行的控制的常規(guī)技術(shù)所應(yīng)用的信息處理裝置(下文中,叫做“常 規(guī)信息處理裝置”)檢測(cè)應(yīng)用的安裝的啟動(dòng)���。常規(guī)信息處理裝置還與外部服務(wù)器核實(shí)以了 解對(duì)信息處理裝置來(lái)說(shuō)應(yīng)用的安裝是否被允許�,并且如果被允許則安裝該應(yīng)用�����。然后�����,常規(guī)
4信息處理裝置適當(dāng)?shù)鼗谟脩舻牟僮骰蜃詣?dòng)地執(zhí)行安裝的應(yīng)用�。也就是����,根據(jù)常規(guī)技術(shù)����,應(yīng) 用的執(zhí)行在應(yīng)用的安裝期間被外部服務(wù)器控制。由此��,通過(guò)使用常規(guī)技術(shù)��,關(guān)于安全的問(wèn)題 已被識(shí)別的應(yīng)用的安裝被阻止���,由此,常規(guī)信息處理裝置能夠?qū)⑸婕皯?yīng)用執(zhí)行的安全改善 到一定程度����。然而,根據(jù)常規(guī)技術(shù)�,應(yīng)用的執(zhí)行僅在應(yīng)用的安裝期間被控制。由此例如如果一些 涉及應(yīng)用的安全的問(wèn)題在應(yīng)用的安裝被允許之后被檢測(cè)到��,常規(guī)信息處理裝置將任意執(zhí)行 具有涉及安全的問(wèn)題的應(yīng)用�����。而且,由信息處理裝置經(jīng)由網(wǎng)絡(luò)從外部裝置獲取的應(yīng)用不限于那些在獲取之后被 安裝的和在安裝之后被執(zhí)行的應(yīng)用�。例如,每次執(zhí)行通過(guò)從外部裝置獲取應(yīng)用被啟動(dòng)時(shí)����,信 息處理裝置可以像叫做小構(gòu)件(widget)的應(yīng)用一樣來(lái)執(zhí)行從外部裝置恰當(dāng)?shù)孬@取的用于 執(zhí)行的應(yīng)用。然而���,常規(guī)技術(shù)僅在應(yīng)用的安裝期間控制應(yīng)用的執(zhí)行�����,由此�����,對(duì)常規(guī)技術(shù)來(lái)說(shuō)很難 像無(wú)需安裝即可執(zhí)行的小構(gòu)件一樣控制應(yīng)用的執(zhí)行�。因而�,即使使用常規(guī)技術(shù),也無(wú)法改善涉及應(yīng)用的執(zhí)行的安全�����。本發(fā)明是鑒于上述問(wèn)題而做出的,并且旨在提供新穎和改善的信息處理裝置和執(zhí) 行控制方法���,能夠在改善每次應(yīng)用軟件的執(zhí)行被啟動(dòng)時(shí)從外部裝置獲取的用于執(zhí)行的應(yīng)用 軟件執(zhí)行中的安全���。問(wèn)題的解決方案為了達(dá)到上述目的,根據(jù)本發(fā)明的第一方面����,提供了一種信息處理裝置,包括能 夠與外部裝置通信的通信單元�����;獲取單元�����,每次涉及應(yīng)用軟件執(zhí)行的處理被啟動(dòng)時(shí)���,經(jīng)由所 述通信單元從存儲(chǔ)所述應(yīng)用軟件的外部存儲(chǔ)裝置獲取所述應(yīng)用軟件;注冊(cè)確定單元����,確定 作為獲取的應(yīng)用軟件的獲取源的所述外部存儲(chǔ)裝置是否是預(yù)注冊(cè)的外部存儲(chǔ)裝置;第一執(zhí) 行確定單元,如果所述注冊(cè)確定單元確定充當(dāng)獲取源的所述外部存儲(chǔ)裝置是未注冊(cè)的�,則 基于用戶的操作確定是否執(zhí)行獲取的應(yīng)用軟件;通信處理單元�,如果所述第一執(zhí)行確定單 元確定執(zhí)行所述應(yīng)用軟件,則經(jīng)由所述通信單元與認(rèn)證服務(wù)器執(zhí)行涉及執(zhí)行所述應(yīng)用軟件 的認(rèn)證的通信�����;第二執(zhí)行確定單元��,基于從所述認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果確定是否執(zhí)行 所述應(yīng)用軟件��;執(zhí)行處理單元�,如果所述注冊(cè)確定單元確定所述外部存儲(chǔ)裝置是注冊(cè)的或 所述第二執(zhí)行確定單元確定執(zhí)行所述應(yīng)用軟件,則選擇性地執(zhí)行獲取的應(yīng)用軟件���。根據(jù)這種配置�,每次應(yīng)用軟件的執(zhí)行被啟動(dòng)時(shí)從外部裝置獲取的用于執(zhí)行的應(yīng)用 軟件執(zhí)行中的安全可以被改善�。進(jìn)一步,如果所述注冊(cè)確定單元確定充當(dāng)所述獲取源的所述外部存儲(chǔ)裝置是未注 冊(cè)的��,則所述注冊(cè)確定單元確定獲取的應(yīng)用軟件是否是注冊(cè)的應(yīng)用軟件����,并且如果所述注 冊(cè)確定單元確定所述應(yīng)用軟件是注冊(cè)的�,則所述第一執(zhí)行確定單元不確定是否執(zhí)行所述應(yīng) 用軟件�,并且所述通信處理單元與所述認(rèn)證服務(wù)器執(zhí)行涉及認(rèn)證的通信。進(jìn)一步�����,所述信息處理裝置可進(jìn)一步包括存儲(chǔ)注冊(cè)的外部存儲(chǔ)裝置信息的存儲(chǔ)單 元����,在該注冊(cè)的外部存儲(chǔ)裝置信息中存儲(chǔ)識(shí)別所述外部存儲(chǔ)裝置的信息,并且所述注冊(cè)確 定單元基于包括在獲取的應(yīng)用軟件中的識(shí)別充當(dāng)獲取源的外部存儲(chǔ)裝置的信息和所述注 冊(cè)的外部存儲(chǔ)裝置信息來(lái)確定所述充當(dāng)獲取源的外部存儲(chǔ)裝置是否是注冊(cè)的����。進(jìn)一步,所述通信處理單元可基于所述存儲(chǔ)單元中存儲(chǔ)的所述注冊(cè)的外部存儲(chǔ)裝置信息�����,經(jīng)由所述通信單元�����,執(zhí)行與所述注冊(cè)的外部存儲(chǔ)裝置信息中記錄的外部存儲(chǔ)裝置 的通信���,和基于認(rèn)證服務(wù)器信息執(zhí)行與所述認(rèn)證服務(wù)器的通信,在該認(rèn)證服務(wù)器信息中記 錄從所述注冊(cè)的外部存儲(chǔ)裝置信息中記錄的外部存儲(chǔ)裝置獲取的識(shí)別認(rèn)證服務(wù)器的信息。進(jìn)一步��,如果所述認(rèn)證服務(wù)器信息被記錄在所述存儲(chǔ)單元中��,則所述通信處理單 元可基于所述存儲(chǔ)單元中存儲(chǔ)的所述認(rèn)證服務(wù)器信息執(zhí)行與所述認(rèn)證服務(wù)器的通信�。進(jìn)一步,所述信息處理裝置還可包括存儲(chǔ)指示注冊(cè)的應(yīng)用軟件的注冊(cè)應(yīng)用信息的 存儲(chǔ)單元��,并且所述注冊(cè)確定單元可基于所述存儲(chǔ)單元中存儲(chǔ)的所述注冊(cè)應(yīng)用信息確定獲 取的應(yīng)用軟件是否是注冊(cè)的��。進(jìn)一步���,如果第一執(zhí)行確定單元或第二執(zhí)行確定單元不確定執(zhí)行所述應(yīng)用軟件��, 則所述執(zhí)行處理單元可不執(zhí)行獲取的應(yīng)用軟件�。進(jìn)一步��,所述信息處理裝置還可包括執(zhí)行處理以使指示涉及執(zhí)行的應(yīng)用軟件的安 全的問(wèn)題的報(bào)告信息發(fā)送到所述認(rèn)證服務(wù)器的報(bào)告信息發(fā)送處理單元����。為了達(dá)到上述目的,根據(jù)本發(fā)明的第二方面��,提供了一種執(zhí)行控制方法��,所述執(zhí)行 控制方法包括如下步驟每次涉及應(yīng)用軟件的執(zhí)行的處理被啟動(dòng)時(shí),從存儲(chǔ)所述應(yīng)用軟件 的外部存儲(chǔ)裝置獲取所述應(yīng)用軟件���;確定作為在獲取步驟中獲取的獲取的應(yīng)用軟件的獲取 源的所述外部存儲(chǔ)裝置是否是預(yù)注冊(cè)的外部存儲(chǔ)裝置����;如果在注冊(cè)確定步驟中確定充當(dāng)所 述獲取源的所述外部存儲(chǔ)裝置是未注冊(cè)的����,則基于用戶的操作確定是否執(zhí)行獲取的應(yīng)用軟 件;如果在第一執(zhí)行確定步驟中做出執(zhí)行所述應(yīng)用軟件的確定���,則與認(rèn)證服務(wù)器執(zhí)行涉及 執(zhí)行所述應(yīng)用軟件的認(rèn)證的通信��;基于從所述認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果確定是否執(zhí)行所 述應(yīng)用軟件�����;和如果在注冊(cè)確定步驟中做出所述外部存儲(chǔ)裝置是注冊(cè)的確定或在第二執(zhí)行 確定步驟中做出執(zhí)行所述應(yīng)用軟件的確定�����,則選擇性地執(zhí)行獲取的應(yīng)用軟件。通過(guò)使用上面的方法���,每次應(yīng)用軟件的執(zhí)行被啟動(dòng)時(shí)從外部裝置獲取的用于執(zhí)行 的應(yīng)用軟件的執(zhí)行中的安全可以被改善����。本發(fā)明的有益效果根據(jù)本發(fā)明,每次應(yīng)用軟件的執(zhí)行被啟動(dòng)時(shí)從外部裝置獲取的用于執(zhí)行的應(yīng)用軟 件的執(zhí)行中的安全可以被改善�。
圖1是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理系統(tǒng)的解釋性視圖。圖2是示出了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置中第一執(zhí)行確定處理的例子 的解釋性視圖���。圖3是示出了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置中報(bào)告處理的例子的解釋性 視圖�。圖4是示出了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置中報(bào)告處理的例子的解釋性 視圖�����。圖5是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置中涉及安全改善方案的處理 的流程圖�����。圖6是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置中認(rèn)證通信處理的流程圖����。圖7是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置中認(rèn)證服務(wù)器的URI獲取處理
6的解釋性視圖。圖8是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置中安全信息獲取處理的解釋 性視圖����。圖9是例示了由根據(jù)本發(fā)明的實(shí)施例的信息處理裝置發(fā)送的安全信息發(fā)送請(qǐng)求 的解釋性視圖�。圖10是例示了由根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器發(fā)送的安全信息的解釋性視 圖�。圖11是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置中涉及安全改善方案的處理 的流程圖。圖12是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置中報(bào)告信息的發(fā)送處理的解 釋性視圖���。圖13是例示了由根據(jù)本發(fā)明的實(shí)施例的信息處理裝置發(fā)送的報(bào)告信息的解釋性 視圖��。圖14是例示了由根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器發(fā)送的接收結(jié)果的解釋性視 圖�����。圖15是例示了由根據(jù)本發(fā)明的實(shí)施例的信息處理裝置呈現(xiàn)的發(fā)送結(jié)果屏幕的解 釋性視圖�。圖16是例示了由根據(jù)本發(fā)明的實(shí)施例的信息處理裝置呈現(xiàn)的發(fā)送結(jié)果屏幕的解 釋性視圖��。圖17是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置的配置的解釋性視圖�����。圖18是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置的硬件配置的解釋性視圖���。附圖標(biāo)記列表100 信息處理裝置102 通信單元104 存儲(chǔ)單元106 控制單元120 獲取單元122 注冊(cè)確定單元124 第一執(zhí)行確定單元126 通信處理單元128 第二執(zhí)行確定單元130 執(zhí)行處理單元132 報(bào)告信息發(fā)送處理單元200 認(rèn)證服務(wù)器300�、300A�����、300B 外部服務(wù)器1000 信息處理系統(tǒng)
具體實(shí)施例方式下文中�,將參照附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例。注意����,在本說(shuō)明書和附圖中,具有基本相同功能和結(jié)構(gòu)的元素以相同的附圖標(biāo)記指代����,并省略重復(fù)的解釋。將以下面所示的次序來(lái)描述1�����、根據(jù)本發(fā)明的實(shí)施例的方案2�����、根據(jù)本發(fā)明的實(shí)施例的信息處理裝置3����、根據(jù)本發(fā)明的實(shí)施例的程序(根據(jù)本發(fā)明的實(shí)施例的方案)在描述根據(jù)本發(fā)明的實(shí)施例的信息處理裝置的配置之前,將描述根據(jù)本發(fā)明的實(shí) 施例的安全改善方案���。[根據(jù)本發(fā)明的實(shí)施例的信息處理系統(tǒng)的概述]圖1是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理系統(tǒng)1000的解釋性視圖�。參照?qǐng)D1, 信息處理系統(tǒng)1000具有信息處理裝置100����、認(rèn)證服務(wù)器200和外部服務(wù)器300A、300B�、…… (外部存儲(chǔ)裝置并且下文中可通稱為“外部服務(wù)器300” ),并且每個(gè)裝置經(jīng)由網(wǎng)絡(luò)500 (或 直接地)連接�����。網(wǎng)絡(luò)500包括例如諸如LAN(局域網(wǎng))和WAN(廣域網(wǎng))的有線網(wǎng)絡(luò)��、諸如經(jīng)由基 站的無(wú)線WAN(WffAN ���;無(wú)線廣域網(wǎng))和無(wú)線MAN(WMAN ��;無(wú)線城域網(wǎng))的無(wú)線網(wǎng)絡(luò)�、和使用諸如 TCP/IP(傳輸控制協(xié)議/因特網(wǎng)協(xié)議)的通信協(xié)議的因特網(wǎng)�。根據(jù)本發(fā)明的實(shí)施例的“連接”指的是例如處于其中通信可以在裝置之間被執(zhí)行 的狀態(tài)(或者其中通信可以在裝置之間被執(zhí)行的狀態(tài))。也就是例如在信息處理裝置100 和外部服務(wù)器300A被連接之后�����,對(duì)于信息處理裝置100來(lái)說(shuō)獲取(例如,下載)在外部服 務(wù)器300A中存儲(chǔ)的應(yīng)用變得可能�。進(jìn)一步例如在信息處理裝置100和認(rèn)證服務(wù)器200被 連接之后,信息處理裝置100可以執(zhí)行與認(rèn)證服務(wù)器200的涉及執(zhí)行應(yīng)用(后面所述的) 的認(rèn)證的通信�。雖然在圖1中未示出,但是根據(jù)本發(fā)明的實(shí)施例的信息處理系統(tǒng)1000可具有多個(gè) 信息處理裝置100和/或多個(gè)認(rèn)證服務(wù)器200��。顯示裝置被示出為圖1中的信息處理裝置 100���,但是信息處理裝置100不限于圖1中所示的顯示裝置。也就是��,圖1是例示了根據(jù)本 發(fā)明的實(shí)施例的信息處理系統(tǒng)1000的視圖����,并且根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100 的應(yīng)用例子和外觀不限于圖1的例子。類似地�����,認(rèn)證服務(wù)器200和外部服務(wù)器300A和300B 的應(yīng)用例子和外觀不限于圖1的例子���。[信息處理裝置100]每次信息處理裝置100執(zhí)行應(yīng)用時(shí)��,信息處理裝置100獲取諸如外部服務(wù)器300A���、 300B�、……的外部裝置中存儲(chǔ)的應(yīng)用���。然后���,信息處理裝置100通過(guò)執(zhí)行后面所述的涉及 根據(jù)本發(fā)明的實(shí)施例的安全改善方案的處理來(lái)選擇性地執(zhí)行從外部裝置獲取的應(yīng)用。更具 體來(lái)說(shuō)��,信息處理裝置100執(zhí)行例如如下面所述的處理����。<通過(guò)信息處理裝置100的處理的概述>-從諸如外部服務(wù)器300A、300B����、……的外部裝置獲取應(yīng)用-選擇性地執(zhí)行獲取的應(yīng)用(涉及安全改善方案的處理)-必要時(shí)從外部裝置獲取關(guān)于服務(wù)的數(shù)據(jù)-在應(yīng)用的執(zhí)行完成之后丟棄應(yīng)用[認(rèn)證服務(wù)器200]
8
認(rèn)證服務(wù)器200與信息處理裝置100執(zhí)行涉及執(zhí)行應(yīng)用的認(rèn)證的通信。根據(jù)本發(fā) 明的實(shí)施例涉及執(zhí)行應(yīng)用的認(rèn)證的通信是通信序列(和通信處理)��,在該通信序列中信息 處理裝置100發(fā)送安全信息發(fā)送請(qǐng)求�����,并且認(rèn)證服務(wù)器200將安全信息發(fā)送到信息處理裝 置100��。安全信息是例如關(guān)于應(yīng)用的執(zhí)行是否被認(rèn)證服務(wù)器200允許的信息并對(duì)應(yīng)于認(rèn)證 服務(wù)器200的認(rèn)證結(jié)果。認(rèn)證服務(wù)器200還存儲(chǔ)數(shù)據(jù)庫(kù)����,其中關(guān)于應(yīng)用的安全的信息被存儲(chǔ)在服務(wù)器側(cè)存 儲(chǔ)單元(未示出)中。在認(rèn)證服務(wù)器200中��,數(shù)據(jù)庫(kù)被用作黑名單�����,在該黑名單中注冊(cè)關(guān)于 安全的問(wèn)題被識(shí)別的應(yīng)用(或者用作白名單�,在該白名單中其安全被驗(yàn)證的應(yīng)用被注冊(cè))���。 通過(guò)使用該數(shù)據(jù)庫(kù)����,認(rèn)證服務(wù)器200可以在(后面所述的)涉及執(zhí)行應(yīng)用的認(rèn)證的通信中 確定將被要認(rèn)證的應(yīng)用是否是安全應(yīng)用���?;诎踩畔l(fā)送請(qǐng)求的接收���,認(rèn)證服務(wù)器200根據(jù)確定的結(jié)果來(lái)生成內(nèi)容的安 全信息����,并將生成的安全信息發(fā)送到信息處理裝置100。也就是��,安全信息(認(rèn)證結(jié)果)可 以被認(rèn)為指示了當(dāng)應(yīng)用被執(zhí)行時(shí)是否出現(xiàn)問(wèn)題��。其安全問(wèn)題已被識(shí)別的應(yīng)用的信息(或者其安全已被驗(yàn)證的應(yīng)用的信息)被預(yù)先 記錄在數(shù)據(jù)庫(kù)中�,但是數(shù)據(jù)庫(kù)中記錄的信息不限于上面的例子。例如�����,新應(yīng)用的信息可以被 添加到數(shù)據(jù)庫(kù)或者記錄的應(yīng)用的信息可以被更新或刪除�。應(yīng)用的信息包括例如唯一地標(biāo)識(shí)應(yīng)用的ID和注冊(cè)的外部存儲(chǔ)裝置信息,在該注 冊(cè)的外部存儲(chǔ)裝置信息中記錄識(shí)別存儲(chǔ)應(yīng)用的外部服務(wù)器(外部存儲(chǔ)裝置)的信息�����。注冊(cè) 的外部存儲(chǔ)裝置信息包括例如URI (統(tǒng)一資源識(shí)別符)和IP(因特網(wǎng)協(xié)議)地址���。下面將 主要描述一個(gè)例子����,在該例子中構(gòu)成信息處理系統(tǒng)1000的信息處理裝置100或認(rèn)證服務(wù)器 200通過(guò)使用URI作為注冊(cè)的外部存儲(chǔ)裝置信息來(lái)唯一地識(shí)別存儲(chǔ)應(yīng)用的外部服務(wù)器(外 部存儲(chǔ)裝置)�����。基于例如認(rèn)證服務(wù)器200的管理員的操作來(lái)執(zhí)行對(duì)數(shù)據(jù)庫(kù)中信息的添加��、更新或 刪除操作�,但是不是必須基于管理員的操作來(lái)執(zhí)行對(duì)數(shù)據(jù)庫(kù)中的信息的添加、更新或刪除 操作�����。例如��,認(rèn)證服務(wù)器200可接收由構(gòu)成信息處理系統(tǒng)1000的每個(gè)信息處理裝置100(圖 1中未示出)發(fā)送的報(bào)告信息(后面所述的)以便基于接收的報(bào)告信息來(lái)執(zhí)行對(duì)數(shù)據(jù)庫(kù)中 信息的添加��、更新或刪除操作�����。認(rèn)證服務(wù)器200通過(guò)例如在數(shù)據(jù)庫(kù)中記錄對(duì)其來(lái)說(shuō)預(yù)定條 數(shù)的應(yīng)用具有安全問(wèn)題的報(bào)告信息已被收集作為具有安全問(wèn)題的應(yīng)用的應(yīng)用�����,來(lái)實(shí)現(xiàn)對(duì)數(shù) 據(jù)庫(kù)的信息的添加�。而且�����,認(rèn)證服務(wù)器200可以類似地基于例如收集的報(bào)告信息執(zhí)行對(duì)數(shù) 據(jù)庫(kù)中信息的更新或刪除操作。認(rèn)證服務(wù)器200可采用和信息處理裝置100的硬件配置相同的硬件配置(稍后描 述)O[外部服務(wù)器300(外部存儲(chǔ)裝置)]外部服務(wù)器300存儲(chǔ)信息處理裝置100可執(zhí)行的應(yīng)用�����。然后���,響應(yīng)于來(lái)自構(gòu)成信 息處理系統(tǒng)1000的每個(gè)信息處理裝置100的獲取請(qǐng)求�,外部服務(wù)器300將存儲(chǔ)的應(yīng)用發(fā)送 到信息處理裝置100�。構(gòu)成信息處理系統(tǒng)1000的外部服務(wù)器300不限于例如其安全已被信息處理裝置 100的制造商或制造商授權(quán)的組織驗(yàn)證的應(yīng)用的存儲(chǔ)。例如�,外部服務(wù)器300也可存儲(chǔ)其安 全未被信息處理裝置100的制造商等驗(yàn)證的應(yīng)用,例如由個(gè)人創(chuàng)建的應(yīng)用���。
9
對(duì)于下面的描述將以其中圖1中所示的外部服務(wù)器300A是存儲(chǔ)其安全已被制造 商等驗(yàn)證的應(yīng)用的外部服務(wù)器��,并且外部服務(wù)器300B是存儲(chǔ)其安全未被制造商驗(yàn)證的應(yīng) 用等等的外部服務(wù)器的情況為例����。外部服務(wù)器300A��、300B��、……可采用和信息處理裝置100的硬件配置相同的硬件 配置(稍后描述)。信息處理系統(tǒng)1000具有例如如圖1中所示的信息處理裝置100����、認(rèn)證服務(wù)器200 和外部裝置300。不用說(shuō)�,根據(jù)本發(fā)明的實(shí)施例的信息處理系統(tǒng)1000的配置不限于圖1中 所示的配置。[根據(jù)本發(fā)明的實(shí)施例的安全改善方案的概述]接下來(lái)����,將描述根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中涉及安全改善方案的處理。每次信息處理裝置100啟動(dòng)外部服務(wù)器300中存儲(chǔ)的應(yīng)用的執(zhí)行(用于執(zhí)行的處 理)時(shí)���,信息處理裝置100恰當(dāng)?shù)貜耐獠糠?wù)器300獲取應(yīng)用��。當(dāng)應(yīng)用被獲取時(shí)�����,信息處理 裝置100執(zhí)行基于應(yīng)用的獲取源的注冊(cè)確定處理、基于用戶的操作的第一執(zhí)行確定處理�����、 和基于與認(rèn)證服務(wù)器200的通信結(jié)果的第二執(zhí)行確定處理�����。然后,如果獲得應(yīng)用的安全已 被驗(yàn)證的確定結(jié)果�����,信息處理裝置100選擇性地執(zhí)行獲取的應(yīng)用���。由此�����,信息處理裝置100可以改善每次應(yīng)用軟件的執(zhí)行被啟動(dòng)時(shí)執(zhí)行從外部裝置 獲取的用于執(zhí)行的應(yīng)用軟件中的安全�����。如果例如獲取的應(yīng)用是預(yù)注冊(cè)的應(yīng)用�,則信息處理 裝置100可選擇性地執(zhí)行獲取的應(yīng)用���,而不執(zhí)行第一執(zhí)行確定處理���。更具體來(lái)說(shuō),信息處理裝置100通過(guò)例如執(zhí)行下面所示的(1)的處理至(5)的處 理來(lái)改善通過(guò)從外部裝置獲取而執(zhí)行的應(yīng)用軟件的執(zhí)行中的安全。信息處理裝置100進(jìn)一 步執(zhí)行(6)的處理以通過(guò)選擇性地將報(bào)告信息(后面所述的)發(fā)送到認(rèn)證服務(wù)器200來(lái)進(jìn) 一步改善安全��。(1)應(yīng)用的獲取處理每次應(yīng)用的執(zhí)行被啟動(dòng)時(shí)�����,信息處理裝置100獲取(例如����,下載)希望其執(zhí)行的并 且存儲(chǔ)在外部服務(wù)器300中的應(yīng)用。信息處理裝置100通過(guò)基于瀏覽器中用戶的操作或預(yù) 定的應(yīng)用獲取屏幕將應(yīng)用的對(duì)應(yīng)獲取請(qǐng)求發(fā)送到外部服務(wù)器300來(lái)獲取應(yīng)用����,但是應(yīng)用的 獲取方法不限于上面的方法。信息處理裝置100的用戶通過(guò)例如使用信息處理裝置100配備的操作單元(后面 所述的)來(lái)執(zhí)行用戶希望的操作�����,但是用戶執(zhí)行用戶的操作的目標(biāo)不限于上述例子�����。例如��, 用戶可操作諸如遙控器的外部操作裝置使得信息處理裝置100可以基于外部操作信號(hào)來(lái) 執(zhí)行基于用戶的操作的處理�,該外部操作信號(hào)與從外部操作裝置發(fā)送的、在外部操作裝置 上接收的用戶的操作對(duì)應(yīng)��。(2)注冊(cè)確定處理在將被執(zhí)行的應(yīng)用通過(guò)(1)的處理被獲取之后����,信息處理裝置100確定作為應(yīng)用 的獲取源的外部服務(wù)器300是否是預(yù)注冊(cè)的外部服務(wù)器(外部存儲(chǔ)裝置)。更具體來(lái)說(shuō)��,信息處理裝置100存儲(chǔ)例如注冊(cè)的外部存儲(chǔ)裝置信息�,在該信息中 識(shí)別外部服務(wù)器(外部存儲(chǔ)裝置)的信息(諸如URI)被記錄在信息處理裝置100配備的 (后面所述的)存儲(chǔ)單元中。注冊(cè)的外部存儲(chǔ)裝置信息被預(yù)先(例如在制造或從工廠的運(yùn)輸期間)記錄在(后面所述的)存儲(chǔ)單元中����。然后,信息處理裝置100基于包含在獲取的 應(yīng)用中的識(shí)別充當(dāng)獲取源的外部服務(wù)器(外部存儲(chǔ)裝置)的信息和注冊(cè)的外部存儲(chǔ)裝置信 息來(lái)確定充當(dāng)獲取源的外部服務(wù)器300是否是注冊(cè)的����。根據(jù)本發(fā)明的實(shí)施例的注冊(cè)的外部存儲(chǔ)裝置信息不限于在信息處理裝置100配 備的(后面所述的)存儲(chǔ)單元中存儲(chǔ)的信息。例如��,注冊(cè)的外部存儲(chǔ)裝置信息可以被存儲(chǔ) 在預(yù)定存儲(chǔ)位置中����,該預(yù)定存儲(chǔ)位置例如移動(dòng)外部記錄介質(zhì)或經(jīng)由網(wǎng)絡(luò)(或直接地)連接 的外部裝置的(后面所述的)存儲(chǔ)單元。在上面的情況中���,信息處理裝置100可以通過(guò)恰 當(dāng)?shù)貜念A(yù)定存儲(chǔ)位置獲取注冊(cè)的外部存儲(chǔ)裝置信息(例如�,通過(guò)下載或讀取注冊(cè)的外部存 儲(chǔ)裝置信息)來(lái)確定充當(dāng)獲取源的外部服務(wù)器是否是注冊(cè)的。[當(dāng)確定外部服務(wù)器300是注冊(cè)的時(shí)]當(dāng)上述確定證明外部服務(wù)器300是注冊(cè)的確定結(jié)果指示獲取的應(yīng)用是從存儲(chǔ)其 安全已被驗(yàn)證的應(yīng)用的外部服務(wù)器300獲取的應(yīng)用�,由此沒(méi)有安全問(wèn)題。因而���,如果在注冊(cè) 確定處理中獲得上面的確定結(jié)果����,則信息處理裝置100在后面所述的(4)的處理(執(zhí)行處 理)中執(zhí)行獲取的應(yīng)用����。如上所述,每次應(yīng)用的執(zhí)行被啟動(dòng)時(shí)���,信息處理裝置100恰當(dāng)?shù)貜耐獠糠?wù)器300 獲取用于執(zhí)行的應(yīng)用��。即使在注冊(cè)的外部存儲(chǔ)裝置信息中記錄的外部服務(wù)器300中存儲(chǔ)的 應(yīng)用中一些故障應(yīng)該被檢測(cè)�����,應(yīng)用被恰當(dāng)?shù)丶m正或更新�,例如被外部服務(wù)器300替換�����。也就 是,當(dāng)信息處理裝置100從注冊(cè)的外部存儲(chǔ)裝置信息中記錄的外部服務(wù)器300獲取應(yīng)用��,信 息處理裝置100可以執(zhí)行被恰當(dāng)更新的應(yīng)用����。由此�����,信息處理裝置100可以通過(guò)基于確定 結(jié)果執(zhí)行應(yīng)用來(lái)改善應(yīng)用的執(zhí)行中的安全�����,該確定結(jié)果指示了確定結(jié)果已從注冊(cè)的外部存 儲(chǔ)裝置信息中記錄的外部服務(wù)器300獲取�。[當(dāng)確定外部服務(wù)器300未注冊(cè)時(shí)]當(dāng)上面的確定證明外部服務(wù)器300未注冊(cè)時(shí)的確定結(jié)果指示獲取的應(yīng)用不是從 存儲(chǔ)其安全已被驗(yàn)證的應(yīng)用的外部服務(wù)器300獲取的應(yīng)用。然后����,當(dāng)上面的確定結(jié)果被獲 得時(shí),信息處理裝置100執(zhí)行后面所述的(3)的處理(第一執(zhí)行確定處理)�。當(dāng)上面的確定證明外部服務(wù)器300未注冊(cè)時(shí)獲得確定結(jié)果時(shí)的信息處理裝置100 的處理不限于上面的例子。當(dāng)上面的確定結(jié)果被獲得時(shí)�,信息處理裝置100可例如確定獲 取的應(yīng)用是否是注冊(cè)的�����,以根據(jù)確定結(jié)果選擇性地執(zhí)行后面所述的(3)的處理(第一執(zhí)行 確定處理)����。更具體來(lái)說(shuō)��,例如�,信息處理裝置100存儲(chǔ)指示(后面所述的)存儲(chǔ)單元中注冊(cè)的 應(yīng)用的注冊(cè)應(yīng)用信息。注冊(cè)應(yīng)用信息包括例如識(shí)別應(yīng)用的ID(例如�,程序ID等等)。信息 處理裝置100基于例如用戶的操作來(lái)注冊(cè)(生成/更新)注冊(cè)應(yīng)用信息中的應(yīng)用��。信息處 理裝置100基于存儲(chǔ)在例如存儲(chǔ)單元(后面描述)中的指示應(yīng)用已被執(zhí)行的歷史信息���,來(lái) 選擇其執(zhí)行已被執(zhí)行的應(yīng)用作為注冊(cè)應(yīng)用信息中的注冊(cè)目標(biāo)應(yīng)用���,但是注冊(cè)應(yīng)用信息中的 注冊(cè)方法不限于上面的方法。如果獲取的應(yīng)用是注冊(cè)在注冊(cè)應(yīng)用信息中的應(yīng)用��,則信息處理裝置100確定獲取 的應(yīng)用是注冊(cè)的����。然后����,如果獲取的應(yīng)用未被確定為是注冊(cè)的����,則信息處理裝置100執(zhí)行后 面所述的(3)的處理(第一執(zhí)行確定處理)。如果獲取的應(yīng)用被確定為是注冊(cè)的��,信息處理 裝置100執(zhí)行后面所述的(4)的處理(第二執(zhí)行確定處理)��。
11
如上所述��,信息處理裝置100可以基于注冊(cè)應(yīng)用信息根據(jù)確定選擇性地執(zhí)行后面 所述的(3)的處理(第一執(zhí)行確定處理)�。甚至在上面的情況中���,如果應(yīng)用的安全未被后 面所述的(4)的處理(第二執(zhí)行確定處理)驗(yàn)證����,則信息處理裝置100不執(zhí)行獲取的應(yīng)用�。 由此,即使后面所述的(3)的處理(第一執(zhí)行確定處理)被選擇性地執(zhí)行時(shí)��,信息處理裝置 100也可以改善應(yīng)用的執(zhí)行中的安全�����。根據(jù)本發(fā)明的實(shí)施例的注冊(cè)應(yīng)用信息不是必須存儲(chǔ)在信息處理裝置100配備的 (后面所述的)存儲(chǔ)單元中。例如��,注冊(cè)應(yīng)用信息可被存儲(chǔ)在預(yù)定存儲(chǔ)位置��,例如移動(dòng)外部 記錄介質(zhì)或經(jīng)由網(wǎng)絡(luò)500 (或直接地)連接的外部裝置的存儲(chǔ)單元(未示出)���。在上面的情 況中���,信息處理裝置100可以通過(guò)恰當(dāng)?shù)貜念A(yù)定存儲(chǔ)位置獲取注冊(cè)應(yīng)用信息(例如,下載或 讀取注冊(cè)應(yīng)用信息)來(lái)確定獲取的應(yīng)用是否是注冊(cè)的�����。(3)第一執(zhí)行確定處理如果例如在(1)的處理中充當(dāng)獲取源的外部服務(wù)器300未被確定是注冊(cè)的����,則信 息處理裝置100執(zhí)行第一執(zhí)行確定處理以基于用戶的操作確定是否執(zhí)行獲取的應(yīng)用。圖2是示出了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中第一執(zhí)行確定處理的例 子的解釋性視圖����。圖2示出了用于涉及應(yīng)用的用戶操作被通過(guò)用于第一執(zhí)行確定處理的信 息處理裝置100呈現(xiàn)給用戶的顯示屏幕(執(zhí)行確認(rèn)屏幕)的例子。如圖2中所示����,信息處理裝置100顯示其中使用戶作出選擇的消息按鈕Bl和B2 及Ml被顯示在顯示屏幕上的圖像���。不用說(shuō),由根據(jù)本發(fā)明的實(shí)施例的用于第一執(zhí)行確定處 理的信息處理裝置100顯示的執(zhí)行確認(rèn)屏幕不限于圖2中的例子�����。信息處理裝置100基于例如如圖2中所示的執(zhí)行確認(rèn)屏幕上的用戶操作(按鈕Bl 或B2的按壓操作)來(lái)執(zhí)行第一執(zhí)行確定處理�。更具體來(lái)說(shuō),如果用戶選擇例如圖2中所示 的按鈕Bi�,則信息處理裝置100確定獲取的應(yīng)用的執(zhí)行被允許并執(zhí)行后面所述的(4)的處 理(第二執(zhí)行確定處理)����。如果用戶選擇例如圖2中所示的按鈕B2,則信息處理裝置100 確定獲取的應(yīng)用的執(zhí)行不被允許�����,并在后面所述的(5)的處理(執(zhí)行處理)中不執(zhí)行獲取 的應(yīng)用�。如上所述,即使用戶選擇例如圖2中所示的按鈕B2���,如果安全未被后面所述的(4) 的處理(第二執(zhí)行確定處理)所驗(yàn)證��,則信息處理裝置100不執(zhí)行獲取的應(yīng)用���。由此����,即使 信息處理裝置100的用戶不應(yīng)該知道獲取的應(yīng)用的安全被驗(yàn)證����,信息處理裝置100也可以 改善應(yīng)用的執(zhí)行中的安全。(4)第二執(zhí)行確定處理如果在(3)的處理(第一執(zhí)行確定處理)中確定執(zhí)行被允許�,則信息處理裝置100 執(zhí)行例如下面的(4-1)的處理和(4-2)的處理。(4-1)涉及執(zhí)行應(yīng)用的認(rèn)證的通信處理信息處理裝置100與認(rèn)證服務(wù)器200執(zhí)行涉及執(zhí)行應(yīng)用的認(rèn)證的通信����。更具體來(lái) 說(shuō),信息處理裝置100將安全信息獲取請(qǐng)求發(fā)送到認(rèn)證服務(wù)器200��。通過(guò)發(fā)送安全信息獲取 請(qǐng)求���,信息處理裝置100可以從認(rèn)證服務(wù)器200獲取安全信息��。信息處理裝置100發(fā)送安 全信息獲取請(qǐng)求到認(rèn)證服務(wù)器200�,該請(qǐng)求包含例如識(shí)別獲取的應(yīng)用的ID的信息或指示應(yīng) 用的獲取源的URI的信息,但是由信息處理裝置100發(fā)送的安全信息獲取請(qǐng)求不限于上面 的例子��。
如果例如記錄識(shí)別認(rèn)證服務(wù)器的信息的認(rèn)證服務(wù)器信息被存儲(chǔ)在(后面所述的) 存儲(chǔ)單元中���,信息處理裝置100基于(后面所述的)存儲(chǔ)單元中存儲(chǔ)的認(rèn)證服務(wù)器信息來(lái) 執(zhí)行與認(rèn)證服務(wù)器200的通信����。根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器信息包括例如表示認(rèn)證 服務(wù)器200的URI或IP地址��。如果認(rèn)證服務(wù)器信息未被存儲(chǔ)在例如(后面所述的)存儲(chǔ)單元中���,則信息處理裝 置100執(zhí)行與注冊(cè)的外部存儲(chǔ)裝置信息中記錄的外部服務(wù)器300 (外部存儲(chǔ)裝置)的通信 以從外部服務(wù)器300獲取認(rèn)證服務(wù)器信息�。然后��,信息處理裝置100基于從注冊(cè)的外部存 儲(chǔ)裝置信息中記錄的外部服務(wù)器300獲取的認(rèn)證服務(wù)器信息來(lái)執(zhí)行與認(rèn)證服務(wù)器200的通注冊(cè)的外部存儲(chǔ)裝置信息被預(yù)先(例如在信息處理裝置100的制造期間)存儲(chǔ)����。 注冊(cè)的外部存儲(chǔ)裝置信息中注冊(cè)的外部服務(wù)器300是存儲(chǔ)其安全已被信息處理裝置100的 制造商等驗(yàn)證的應(yīng)用的外部服務(wù)器300���。由此�,使注冊(cè)的外部存儲(chǔ)裝置信息中注冊(cè)的外部服 務(wù)器300的服務(wù)器側(cè)存儲(chǔ)單元(未示出)存儲(chǔ)認(rèn)證服務(wù)器信息可以比使注冊(cè)的外部存儲(chǔ)裝 置信息中未注冊(cè)的外部服務(wù)器300存儲(chǔ)認(rèn)證服務(wù)器信息更加容易實(shí)現(xiàn)��。這是因?yàn)樽?cè)的外 部存儲(chǔ)裝置信息中注冊(cè)的外部服務(wù)器300更可能被例如信息處理裝置100的制造商或與制 造商相關(guān)的人所管理。由此����,即使信息處理裝置100在其存儲(chǔ)單元(未示出)中不存儲(chǔ)認(rèn)證服務(wù)器信息, 信息處理裝置100也可以通過(guò)從注冊(cè)的外部存儲(chǔ)裝置信息中記錄的外部服務(wù)器300獲取的 認(rèn)證服務(wù)器信息來(lái)執(zhí)行與認(rèn)證服務(wù)器200的通信��。(4-2)第二執(zhí)行確定處理信息處理裝置100基于通過(guò)(4-1)的處理從認(rèn)證服務(wù)器200獲取的安全信息(認(rèn) 證結(jié)果)來(lái)確定是否執(zhí)行應(yīng)用��。更具體來(lái)說(shuō)���,如果從認(rèn)證服務(wù)器200獲取的安全信息指示應(yīng)用的執(zhí)行不被允許�����, 則信息處理裝置100確定獲取的應(yīng)用的執(zhí)行不被允許���。然后,信息處理裝置100基于在第二 執(zhí)行確定處理中的確定結(jié)果在后面所述的(5)的處理(執(zhí)行處理)中不執(zhí)行獲取的應(yīng)用����。如果從認(rèn)證服務(wù)器200獲取的安全信息指示應(yīng)用的執(zhí)行被允許,則信息處理裝置 100確定獲取的應(yīng)用的執(zhí)行被允許�。然后,信息處理裝置100基于在第二執(zhí)行確定處理中的 確定結(jié)果來(lái)在后面所述的(5)的處理(執(zhí)行處理)中執(zhí)行獲取的應(yīng)用��。(5)執(zhí)行處理信息處理裝置100基于⑵的處理(注冊(cè)確定處理)至⑷的處理(第二執(zhí)行確 定處理)的每條處理的確定結(jié)果來(lái)選擇性地執(zhí)行獲取的應(yīng)用。更具體來(lái)說(shuō)��,如果在(2)的處理(注冊(cè)確定處理)中確定外部服務(wù)器300是注冊(cè) 的或者如果在(4)的處理(第二執(zhí)行確定處理)中做出執(zhí)行應(yīng)用的確定�����,則信息處理裝置 100執(zhí)行獲取的應(yīng)用�。然后,當(dāng)應(yīng)用的執(zhí)行完成時(shí)�����,信息處理裝置100丟棄應(yīng)用����。應(yīng)用的丟 棄意味著例如刪除涉及應(yīng)用的執(zhí)行的數(shù)據(jù)。當(dāng)應(yīng)用被丟棄時(shí)��,信息處理裝置100可在諸如 存儲(chǔ)單元(未示出)的記錄介質(zhì)中記錄例如指示應(yīng)用已被執(zhí)行的歷史的信息��。如果在(3)的處理(第一執(zhí)行確定處理)中或(4)的處理(第二執(zhí)行確定處理) 中做出不執(zhí)行應(yīng)用的確定�����,則信息處理裝置100不執(zhí)行獲取的應(yīng)用�����。然后��,信息處理裝置 100丟棄獲取的應(yīng)用����。
信息處理裝置100基于例如如上所述的(2)的處理(注冊(cè)確定處理)至(4)的處 理(第二執(zhí)行確定處理)的每條處理的確定結(jié)果來(lái)選擇性地執(zhí)行獲取的應(yīng)用。當(dāng)在(2)的處理(注冊(cè)確定處理)中確定外部服務(wù)器300是注冊(cè)的時(shí)候��,信息處 理裝置100執(zhí)行獲取的應(yīng)用���。如果上面的確定結(jié)果在(2)的處理中獲得��,則獲取的應(yīng)用極 有可能是沒(méi)有安全問(wèn)題的應(yīng)用����。因而�,信息處理裝置100通過(guò)執(zhí)行當(dāng)在(2)的處理(注冊(cè) 確定處理)中確定外部服務(wù)器300是注冊(cè)的時(shí)候獲取的應(yīng)用來(lái)改善應(yīng)用的執(zhí)行中的安全。信息處理裝置100還執(zhí)行當(dāng)在(4)的處理(第二執(zhí)行確定處理)中做出執(zhí)行應(yīng)用 的確定時(shí)獲取的應(yīng)用��。如果上面的確定結(jié)果在(4)的處理中獲得�����,獲取的應(yīng)用被指示為其 執(zhí)行被認(rèn)證服務(wù)器200允許的應(yīng)用。認(rèn)證服務(wù)器200基于用作例如黑名單(或用作白名單��, 在該白名單中其安全被驗(yàn)證的應(yīng)用被注冊(cè))的數(shù)據(jù)庫(kù)來(lái)執(zhí)行涉及應(yīng)用的認(rèn)證��,在該黑名單 中其安全問(wèn)題被識(shí)別的應(yīng)用被注冊(cè)�。由此,其執(zhí)行被認(rèn)證服務(wù)器200允許的應(yīng)用極有可能是沒(méi)有安全問(wèn)題的應(yīng)用���。因 而��,信息處理裝置100通過(guò)執(zhí)行當(dāng)在(4)的處理(第二執(zhí)行確定處理)中確定外部服務(wù)器 300是注冊(cè)的時(shí)獲取的應(yīng)用來(lái)改善應(yīng)用的執(zhí)行中的安全��。如果在(3)的處理(第一執(zhí)行確定處理)中或(4)的處理(第二執(zhí)行確定處理) 中做出不執(zhí)行應(yīng)用的確定��,則信息處理裝置100不執(zhí)行獲取的應(yīng)用����。如果上面的確定結(jié)果 在(3)的處理中獲得����,則獲取的應(yīng)用是例如其安全未被驗(yàn)證的應(yīng)用并且也是其激活不被用 戶所希望的應(yīng)用。如果上面的確定結(jié)果在(4)的處理中獲得�����,則獲取的應(yīng)用是例如在認(rèn)證 服務(wù)器200上其執(zhí)行不被允許的應(yīng)用���。也就是����,如果在(3)的處理中或(4)的處理中做出 不執(zhí)行應(yīng)用的確定���,則獲取的應(yīng)用極有可能具有安全問(wèn)題����。如果在(3)的處理(第一執(zhí)行確定處理)中或(4)的處理(第二執(zhí)行確定處理) 中做出不執(zhí)行應(yīng)用的確定��,則信息處理裝置100不執(zhí)行獲取的應(yīng)用��,由此可以改善應(yīng)用的 執(zhí)行中的安全��。因而���,信息處理裝置100可以通過(guò)執(zhí)行(1)的處理(獲取處理)至(5)的處理(執(zhí) 行處理)改善每次應(yīng)用軟件的執(zhí)行被啟動(dòng)時(shí)通過(guò)從外部裝置獲取執(zhí)行的應(yīng)用軟件的執(zhí)行 中的安全����。(6)報(bào)告處理通過(guò)執(zhí)行(1)的處理(獲取處理)至(5)的處理(執(zhí)行處理)���,信息處理裝置100 可以更加安全地執(zhí)行外部服務(wù)器300 (外部存儲(chǔ)裝置)中存儲(chǔ)的應(yīng)用�。信息處理裝置100 可以更加安全地執(zhí)行外部服務(wù)器300中存儲(chǔ)的并且其安全未被驗(yàn)證的應(yīng)用。然而�����,當(dāng)信息 處理裝置100執(zhí)行其安全未被驗(yàn)證的應(yīng)用時(shí)�,很難斷定在信息處理裝置100中因?yàn)槟撤N原 因由應(yīng)用的執(zhí)行導(dǎo)致的故障的發(fā)生可能性為零。由此�,除了(1)的處理(獲取處理)至(5)的處理(執(zhí)行處理)之外,信息處理裝 置100可進(jìn)一步具有選擇性地執(zhí)行處理以使指示涉及執(zhí)行的應(yīng)用的安全的任何問(wèn)題的報(bào) 告信息發(fā)送到認(rèn)證服務(wù)器200的功能�。報(bào)告信息包括例如識(shí)別應(yīng)用的ID和識(shí)別已出現(xiàn)的每個(gè)問(wèn)題的編號(hào)(例如,通過(guò) 關(guān)聯(lián)問(wèn)題的類型設(shè)置的編號(hào))�。關(guān)于報(bào)告信息識(shí)別已出現(xiàn)問(wèn)題的編號(hào)的信息在信息處理裝 置100的制造期間被存儲(chǔ)在例如信息處理裝置100的(后面所述的)存儲(chǔ)單元中,但是當(dāng) 使(后面所述的)存儲(chǔ)單元存儲(chǔ)識(shí)別已出現(xiàn)的問(wèn)題的編號(hào)的信息時(shí)的時(shí)間不限于上述例
14子���。例如���,信息處理裝置100可從認(rèn)證服務(wù)器200獲取識(shí)別已出現(xiàn)的問(wèn)題的編號(hào)的信息以 在(后面所述的)存儲(chǔ)單元中存儲(chǔ)信息。如果例如用戶選擇指示其執(zhí)行已經(jīng)完成的應(yīng)用的圖標(biāo)����,信息處理裝置100確定充 當(dāng)所選擇的應(yīng)用的獲取源的外部服務(wù)器300是否是在注冊(cè)的外部存儲(chǔ)裝置信息中注冊(cè)的 外部服務(wù)器300。然后,如果例如充當(dāng)所選擇的應(yīng)用的獲取源的外部服務(wù)器300未在注冊(cè)的 外部存儲(chǔ)裝置信息中注冊(cè)�,則信息處理裝置100基于例如用戶的操作將報(bào)告信息選擇性地 發(fā)送到認(rèn)證服務(wù)器200。信息處理裝置100通過(guò)使用例如和(4-1)的處理(涉及執(zhí)行應(yīng)用 的認(rèn)證的通信處理)的方法相同的方法來(lái)執(zhí)行與認(rèn)證服務(wù)器200的通信�����。更具體來(lái)說(shuō)�,如果例如充當(dāng)所選擇的應(yīng)用的獲取源的外部服務(wù)器300未在注冊(cè)的 外部存儲(chǔ)裝置信息中注冊(cè)����,則信息處理裝置100在顯示屏幕上顯示使得能夠通過(guò)用戶的操 作來(lái)發(fā)送報(bào)告信息的報(bào)告屏幕。圖3是示出了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中報(bào)告處理的例子的解釋 性視圖�。圖3示出了顯示屏幕(報(bào)告屏幕)的例子,在該顯示屏幕中顯示在報(bào)告處理中呈 現(xiàn)給用戶的通過(guò)用戶的操作使得能夠發(fā)送報(bào)告信息的選擇圖像���。如果充當(dāng)所選擇的應(yīng)用的獲取源的外部服務(wù)器300在注冊(cè)的外部存儲(chǔ)裝置信息 中未注冊(cè)���,則信息處理裝置100選擇性地使顯示屏幕顯示如圖3中所示的報(bào)告屏幕,但是由 信息處理裝置100使顯示的報(bào)告屏幕不限于上面的例子����。如果例如當(dāng)應(yīng)用被執(zhí)行時(shí)檢測(cè)到 故障(例如,如果執(zhí)行異常終止)�����,則信息處理裝置100可選擇性地使顯示屏幕自動(dòng)地顯示 如圖3中所示的報(bào)告屏幕。如圖3中所示���,信息處理裝置100顯示圖像�����,在該圖像中消息M2��、用于使用戶選擇 已經(jīng)出現(xiàn)的問(wèn)題的類型(報(bào)告內(nèi)容)的選擇裝置SEL和觸發(fā)報(bào)告信息的發(fā)送的啟動(dòng)的按鈕 B3被顯示在顯示屏幕中�。在選擇裝置SEL顯示的問(wèn)題類型和出現(xiàn)的問(wèn)題的編號(hào)的信息之間 存在一對(duì)一的對(duì)應(yīng)�。不用說(shuō),在根據(jù)本發(fā)明的實(shí)施例的報(bào)告處理中由信息處理裝置100顯 示的報(bào)告屏幕不限于圖3中的例子���。信息處理裝置100基于例如圖3中所示的報(bào)告屏幕上的用戶的操作(選擇裝置 SEL的選擇操作和按鈕B3的按壓操作)來(lái)選擇性地執(zhí)行報(bào)告信息的發(fā)送��。更具體來(lái)說(shuō)��,如 果用戶選擇例如圖3中所示的按鈕B3��,則信息處理裝置100將與由選擇裝置SEL(報(bào)告屏 幕上顯示的)選擇的問(wèn)題的類型對(duì)應(yīng)的報(bào)告信息發(fā)送到認(rèn)證服務(wù)器200����。雖然在圖3中未 出,但是信息處理裝置100也可以基于用戶的操作進(jìn)行從報(bào)告屏幕到另一個(gè)顯示屏幕的發(fā) 送(也就是��,沒(méi)有報(bào)告信息被發(fā)送)�。如果充當(dāng)所選的應(yīng)用的獲取源的外部服務(wù)器300在注冊(cè)的外部存儲(chǔ)裝置信息中 是注冊(cè)的,則信息處理裝置100顯示例如查詢屏幕�。圖4是示出了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中報(bào)告處理的例子的解釋 性視圖。圖4示出了查詢屏幕的例子���,在該屏幕中信息處理裝置100在報(bào)告處理中起將在 注冊(cè)的外部存儲(chǔ)裝置信息注冊(cè)的外部服務(wù)器300的信息呈現(xiàn)給用戶的作用�。參照?qǐng)D4����,例如小構(gòu)件名稱(對(duì)應(yīng)于應(yīng)用的名稱)�、應(yīng)用的提供者名稱和參考信息 被顯示在查詢屏幕上。用戶可以基于查詢屏幕上顯示的各種信息通過(guò)任何方法進(jìn)行查詢�����。根據(jù)本發(fā)明的實(shí)施例的查詢屏幕不限于圖4的例子����。例如,信息處理裝置100可 以與圖3中布局相同的布局顯示查詢屏幕以基于用戶的操作將報(bào)告信息發(fā)送到對(duì)應(yīng)的外部服務(wù)器300�����。信息處理裝置100選擇性地使例如如上所述的報(bào)告信息發(fā)送到認(rèn)證服務(wù)器200。 而且��,信息處理裝置100不發(fā)送例如指示沒(méi)有安全問(wèn)題的信息作為報(bào)告信息��。也就是�����,認(rèn)證 服務(wù)器200可以接收指示具有安全問(wèn)題的應(yīng)用和從構(gòu)成信息處理系統(tǒng)1000的每個(gè)信息處 理裝置100發(fā)送的問(wèn)題的類型的報(bào)告信息�,并基于報(bào)告信息執(zhí)行數(shù)據(jù)庫(kù)的更新等等。由此����, 例如在認(rèn)證服務(wù)器200 (和/或操作認(rèn)證服務(wù)器200的組織)上對(duì)報(bào)告信息的驗(yàn)證處理所 必需的負(fù)載被減少。而且��,通過(guò)在認(rèn)證服務(wù)器200(和/或操作認(rèn)證服務(wù)器200的組織)上 減少浪費(fèi)的驗(yàn)證處理�,更恰當(dāng)?shù)男畔⒖梢员辉O(shè)置(添加、更新�����、刪除等等)到數(shù)據(jù)庫(kù)��。因而,認(rèn)證服務(wù)器200可以改善信息處理裝置100中(4)的處理(第二執(zhí)行確定 處理)中涉及的應(yīng)用的認(rèn)證結(jié)果的準(zhǔn)確度��。增加應(yīng)用的認(rèn)證結(jié)果的準(zhǔn)確度意味著例如降低 不安全的應(yīng)用被確定為安全的不正確決定的可能性�����。隨著認(rèn)證服務(wù)器200上應(yīng)用的認(rèn)證結(jié)果的準(zhǔn)確度的增加��,信息處理裝置100可以 更加安全地執(zhí)行從外部服務(wù)器300獲取的應(yīng)用�。因而,信息處理裝置100可以通過(guò)執(zhí)行(6) 的處理(報(bào)告處理)進(jìn)一步改善每次應(yīng)用軟件的執(zhí)行被啟動(dòng)時(shí)通過(guò)從外部裝置獲取執(zhí)行的 應(yīng)用軟件的執(zhí)行中的安全���。[涉及安全改善方案的處理的具體例子]接下來(lái)����,將更加具體地描述信息處理裝置100中涉及安全改善方案的處理�。下面 將分開(kāi)描述[1] (1)的處理(獲取處理)至(5)的處理(執(zhí)行處理)和[2] (6)的處理(報(bào)
告處理)��。下面將以小構(gòu)件作為在從外部裝置獲取之后被信息處理裝置100選擇性地執(zhí)行 的應(yīng)用的例子�����。然而���,根據(jù)本發(fā)明的實(shí)施例的應(yīng)用不限于小構(gòu)件���。當(dāng)例如從外部裝置恰當(dāng) 地獲取的用于執(zhí)行的任何類型的軟件(例如Java applet)被執(zhí)行時(shí)�,信息處理裝置100可 以根據(jù)本發(fā)明的實(shí)施例應(yīng)用涉及安全改善方案的處理�����。下面將從外部服務(wù)器300的應(yīng)用的獲取描述為應(yīng)用的下載�����。[1]第一例子圖5是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中涉及安全改善方案的處 理的流程圖���。圖5示出了信息處理裝置100中(1)的處理(獲取處理)至(5)的處理(執(zhí) 行處理)的例子���。信息處理裝置100確定小構(gòu)件是否已被下載(S100)。信息處理裝置100基于例如 通過(guò)(后面所述的)通信單元從外部裝置的信號(hào)的接收來(lái)執(zhí)行步驟SlOO的處理�。如果在步驟SlOO中確定沒(méi)有小構(gòu)件已被下載,則信息處理裝置100不進(jìn)行處理��。如果在步驟SlOO中確定小構(gòu)件已被下載��,則信息處理裝置100確定小構(gòu)件的下載 源是否是注冊(cè)的(S102)���。信息處理裝置100基于例如將(后面描述的)存儲(chǔ)單元中存儲(chǔ)的 URI信息(注冊(cè)的外部存儲(chǔ)裝置信息的例子)與包含在下載的小構(gòu)件中的URI信息進(jìn)行比 較的結(jié)果來(lái)執(zhí)行步驟S102的處理���。更具體來(lái)說(shuō)�,例如如果在存儲(chǔ)的URI信息中檢測(cè)到與包 含在小構(gòu)件中的URI匹配的URI��,則信息處理裝置100確定小構(gòu)件的下載源是注冊(cè)的���。步驟 S102中的處理對(duì)應(yīng)于(2)的處理(注冊(cè)確定處理)�。如果在步驟S102中確定小構(gòu)件的下載源是注冊(cè)的�,則信息處理裝置100執(zhí)行下載 的小構(gòu)件(S114)。步驟S114中的處理對(duì)應(yīng)于(5)的處理(執(zhí)行處理)�。
16
如果在步驟S102中確定小構(gòu)件的下載源未注冊(cè),則信息處理裝置100確定小構(gòu)件 是否是注冊(cè)的(S104)���。信息處理裝置100基于例如將(后面所述的)存儲(chǔ)單元中存儲(chǔ)的小 構(gòu)件的ID信息(注冊(cè)應(yīng)用信息的例子)與包含在下載的小構(gòu)件中的ID信息比較的結(jié)果來(lái) 執(zhí)行步驟S104的處理���。更具體來(lái)說(shuō)�,例如如果在存儲(chǔ)的ID信息中檢測(cè)到與包含在小構(gòu)件 中的ID匹配的ID,則信息處理裝置100確定小構(gòu)件是注冊(cè)的�。步驟S104中的處理對(duì)應(yīng)于
(2)的處理(注冊(cè)確定處理)。如果在步驟S104中確定小構(gòu)件是注冊(cè)的���,則信息處理裝置100執(zhí)行后面所述的步 驟SllO中的處理�����。如果在步驟S104中確定小構(gòu)件未注冊(cè)�,則信息處理裝置100呈現(xiàn)執(zhí)行確認(rèn)屏幕 (S106)。步驟S104中呈現(xiàn)的執(zhí)行確認(rèn)屏幕包括例如圖2中所示的顯示屏幕�����。在步驟S106中呈現(xiàn)執(zhí)行確認(rèn)屏幕之后�,信息處理裝置100基于用戶的操作確定小 構(gòu)件的執(zhí)行是否被允許(S108;第一執(zhí)行確定處理)。步驟S106和S108中的處理對(duì)應(yīng)于
(3)的處理(第一執(zhí)行確定處理)����。如果在步驟S108中確定小構(gòu)件的執(zhí)行不被允許,則信息處理裝置100不執(zhí)行下載 的小構(gòu)件(Si 16)�。步驟Sl 16中的處理對(duì)應(yīng)于(5)的處理(執(zhí)行處理)。如果在步驟S108中確定小構(gòu)件的執(zhí)行被允許���,則信息處理裝置100執(zhí)行認(rèn)證通信 處理(SllO)��。[認(rèn)證通信處理的例子]圖6是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中認(rèn)證通信處理的流程 圖�。信息處理裝置100確定認(rèn)證服務(wù)器200的URI (認(rèn)證服務(wù)器信息的例子)是否被 存儲(chǔ)(S200)���。信息處理裝置100通過(guò)參考例如諸如(后面所述的)存儲(chǔ)單元或外部存儲(chǔ)介 質(zhì)的預(yù)定存儲(chǔ)位置來(lái)執(zhí)行步驟S200中的處理����。如果在步驟S200中確定認(rèn)證服務(wù)器200的URI未被存儲(chǔ),則信息處理裝置100執(zhí) 行認(rèn)證服務(wù)器(S202)的URI獲取處理��。<認(rèn)證服務(wù)器的URI獲取處理的例子>圖7是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中認(rèn)證服務(wù)器的URI獲取 處理的解釋性視圖���。信息處理裝置100將認(rèn)證服務(wù)器200的請(qǐng)求發(fā)送URI的URI發(fā)送請(qǐng)求發(fā)送到注冊(cè) 的外部存儲(chǔ)裝置信息中注冊(cè)的外部服務(wù)器300(例如�����,圖1中的外部服務(wù)器300A) (S300)����。接收在步驟S300中從信息處理裝置100發(fā)送的URI的發(fā)送請(qǐng)求的外部服務(wù)器300 將認(rèn)證服務(wù)器200的URI信息發(fā)送到信息處理裝置100 (S302)��。信息處理裝置100可以通過(guò)執(zhí)行例如圖7中所示的處理來(lái)從外部服務(wù)器300獲取 認(rèn)證服務(wù)器200的URI��。根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中認(rèn)證服務(wù)器的URI獲 取處理不限于圖7中所示的處理���。通過(guò)再次參照?qǐng)D6,將描述根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中認(rèn)證通信 處理的例子���。信息處理裝置100基于存儲(chǔ)的(或獲取的)認(rèn)證服務(wù)器200的URI來(lái)執(zhí)行涉 及下載的小構(gòu)件的安全信息獲取處理�����?!窗踩畔@取處理的例子〉
圖8是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中安全信息獲取處理的解 釋性視圖。信息處理裝置100將涉及下載的小構(gòu)件的安全信息發(fā)送請(qǐng)求發(fā)送到認(rèn)證服務(wù)器 200(S400)�����。圖9是例示了由根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100發(fā)送的安全信息發(fā)送請(qǐng) 求的解釋性視圖���。圖9示出了符合REST (代表性狀態(tài)傳輸)并且通過(guò)HTTP (超文本傳輸協(xié) 議)發(fā)送的安全信息發(fā)送請(qǐng)求的例子�。圖9示出了其中信息處理裝置100包括在安全信息 發(fā)送請(qǐng)求中作為參數(shù)的小構(gòu)件的下載源的URI的例子�����。不用說(shuō)����,由根據(jù)本發(fā)明的實(shí)施例的 信息處理裝置100發(fā)送的安全信息發(fā)送請(qǐng)求不限于圖9中所示的例子。接收在步驟S400中由信息處理裝置100發(fā)送的安全信息發(fā)送請(qǐng)求的認(rèn)證服務(wù)器 200基于包含在安全信息發(fā)送請(qǐng)求中的信息(例如�,小構(gòu)件的ID或下載源的URI)來(lái)查找數(shù) 據(jù)庫(kù)(S402 ;數(shù)據(jù)庫(kù)查找處理)。步驟S402中在認(rèn)證服務(wù)器200上的處理對(duì)應(yīng)于確定小構(gòu) 件是否是安全應(yīng)用的認(rèn)證處理����。然后,認(rèn)證服務(wù)器200基于步驟S402中處理的結(jié)果將安全信息發(fā)送到信息處理裝 置 100(S404)�����。圖10是例示了由根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器200發(fā)送的安全信息的解釋 性視圖�。圖10示出了當(dāng)認(rèn)證服務(wù)器200發(fā)送XML(可擴(kuò)展標(biāo)記語(yǔ)言)格式的安全信息時(shí)的 安全信息的例子。如圖10中所示�,認(rèn)證服務(wù)器200發(fā)送例如指示對(duì)安全信息發(fā)送請(qǐng)求的正 常響應(yīng)(圖10中所示的響應(yīng)元素)的信息或小構(gòu)件是否可執(zhí)行(圖10中所示的小構(gòu)件元 素)的信息作為安全信息。由根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器200發(fā)送的安全信息不限于圖10中所示的 例子�。例如,格式不限于XML格式��,認(rèn)證服務(wù)器200也可發(fā)送信息處理裝置100可識(shí)別的任 何格式(例如�,其中識(shí)別系統(tǒng)在例如信息處理裝置100的制造期間被記錄的格式)的安全 fn息ο信息處理裝置100可以通過(guò)執(zhí)行例如圖8中所示的處理從認(rèn)證服務(wù)器200獲取安 全信息(認(rèn)證結(jié)果)。附帶地���,根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中的安全信息獲取 處理不限于圖8中所示的處理��。信息處理裝置100還可以通過(guò)執(zhí)行例如圖6中所示的處理從認(rèn)證服務(wù)器200獲取 安全信息(認(rèn)證結(jié)果)以實(shí)現(xiàn)與認(rèn)證服務(wù)器200的認(rèn)證通信處理����。附帶地,根據(jù)本發(fā)明的 實(shí)施例的信息處理裝置100中認(rèn)證通信處理不限于圖6中所示的處理����。通過(guò)再次參照?qǐng)D5����,將描述根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中涉及安全 改善方案的處理的例子。在步驟SllO中與認(rèn)證服務(wù)器200的認(rèn)證通信處理完成之后����,信息 處理裝置100確定小構(gòu)件的執(zhí)行是否被認(rèn)證服務(wù)器200允許(Si 12)。信息處理裝置100基 于如例如圖10中所示的安全信息(認(rèn)證結(jié)果)在步驟S112中做出確定����。更具體來(lái)說(shuō),如 果例如包含在安全信息中的狀態(tài)屬性的值是0 (零)�,則信息處理裝置100確定小構(gòu)件的執(zhí) 行被允許,如果值不是0 (零)����,則確定小構(gòu)件的執(zhí)行不被允許。步驟SllO和Sl 12中的處理對(duì)應(yīng)于(4)的處理(第二執(zhí)行確定步驟)����。如果在步驟S112中確定小構(gòu)件的執(zhí)行被允許,則信息處理裝置100執(zhí)行下載的小 構(gòu)件(S114)。如果在步驟S112中確定小構(gòu)件的執(zhí)行不被允許�����,則信息處理裝置100不執(zhí)行
18下載的小構(gòu)件(Si 16)�����。信息處理裝置100通過(guò)執(zhí)行例如圖5中所示的處理來(lái)實(shí)現(xiàn)(1)的處理(獲取處 理)至(5)的處理(執(zhí)行處理)��。因而���,信息處理裝置100可以改善每次應(yīng)用軟件的執(zhí)行被 啟動(dòng)時(shí)通過(guò)從外部裝置獲取執(zhí)行的應(yīng)用軟件的執(zhí)行中的安全�。根據(jù)本發(fā)明的實(shí)施例的信息 處理裝置100中涉及安全改善方案的處理不限于圖5中所示的處理��。[2]第二例子圖11是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中涉及安全改善方案的 處理的流程圖����。圖11示出了涉及信息處理裝置100中(6)的處理(報(bào)告處理)的處理的 例子。信息處理裝置100確定是否做出報(bào)告/查詢(S500)�。信息處理裝置100基于例如 根據(jù)從(后面所述的)操作單元發(fā)送的用戶的操作的操作信號(hào)來(lái)執(zhí)行步驟S500中的處理。在步驟S500中確定不做出報(bào)告/查詢�,則信息處理裝置100不進(jìn)行處理。如果在步驟S500中確定做出報(bào)告/查詢�����,則信息處理裝置100確定關(guān)于其做出報(bào) 告/查詢的小構(gòu)件的下載源是否是注冊(cè)的。信息處理裝置100基于例如將(后面所述的) 存儲(chǔ)單元中存儲(chǔ)的URI信息(注冊(cè)的外部存儲(chǔ)裝置信息的例子)與對(duì)應(yīng)于關(guān)于其做出報(bào)告 /查詢的小構(gòu)件的URI信息比較的結(jié)果來(lái)執(zhí)行步驟S502中的處理��。如果在步驟S502中確定小構(gòu)件的下載源是注冊(cè)的��,則信息處理裝置100呈現(xiàn)如例 如圖4中所示的查詢屏幕(S504)���。如果在步驟S502中確定小構(gòu)件的下載源是未注冊(cè)的,則信息處理裝置100呈現(xiàn)如 例如圖3中所示的報(bào)告屏幕(S506)����。如果在步驟S506中報(bào)告屏幕被呈現(xiàn),則信息處理裝置100確定是否做出報(bào)告 (S508)����。如果在步驟S508中確定不做出報(bào)告,則信息處理裝置100終止處理���。如果在步驟S508中確定做出報(bào)告��,則信息處理裝置100執(zhí)行報(bào)告信息的發(fā)送處理 (S510)����。[報(bào)告信息的發(fā)送處理的例子]圖12是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中報(bào)告信息的發(fā)送處理 的解釋性視圖。信息處理裝置100基于例如圖3中所示的報(bào)告屏幕中的用戶的操作將報(bào)告信息發(fā) 送到認(rèn)證服務(wù)器200 (S600)��。信息處理裝置100通過(guò)使用例如諸如(后面所述的)存儲(chǔ)單 元或外部存儲(chǔ)介質(zhì)的預(yù)定存儲(chǔ)位置中存儲(chǔ)的認(rèn)證服務(wù)器200的URI將報(bào)告信息發(fā)送到認(rèn)證 服務(wù)器200����,但是報(bào)告信息到認(rèn)證服務(wù)器200的發(fā)送方法不限于上面的例子。例如�����,如果認(rèn) 證服務(wù)器200的URI信息未存儲(chǔ)在預(yù)定存儲(chǔ)位置中����,則信息處理裝置100像圖6中的步驟 S202執(zhí)行認(rèn)證服務(wù)器的URI獲取處理。然后�����,信息處理裝置100通過(guò)使用獲取的認(rèn)證服務(wù) 器200的URI信息將報(bào)告信息發(fā)送到認(rèn)證服務(wù)器200�����。圖13是例示了由根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100發(fā)送的報(bào)告信息的解 釋性視圖�。圖13示出了符合REST并且通過(guò)HTTP發(fā)送的報(bào)告信息的例子。圖13還示出 了其中報(bào)告內(nèi)容被描述在文本格式的主題部分并且小構(gòu)件的下載源的URI被描述為HTTP POST的參數(shù)的報(bào)告信息��。不用說(shuō),由根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100發(fā)送的報(bào)告 信息不限于圖13中所示的例子�。
接收在步驟S600中由信息處理裝置100發(fā)送的報(bào)告信息的認(rèn)證服務(wù)器200基于 包含在接收的報(bào)告信息中的信息更新數(shù)據(jù)庫(kù)(S602)。在步驟S602中更新數(shù)據(jù)庫(kù)指示例如 數(shù)據(jù)庫(kù)中信息的注冊(cè)���、信息從數(shù)據(jù)庫(kù)的刪除或者數(shù)據(jù)庫(kù)中記錄的信息的更新����。在圖12中�����,示出了其中每次認(rèn)證服務(wù)器200接收?qǐng)?bào)告信息時(shí)數(shù)據(jù)庫(kù)被更新的例 子���,但是認(rèn)證服務(wù)器200上數(shù)據(jù)庫(kù)的更新方法不限于上面的方法。例如�����,認(rèn)證服務(wù)器200可 恰當(dāng)?shù)乩鄯e在預(yù)定時(shí)期從構(gòu)成信息處理系統(tǒng)1000的每個(gè)信息處理裝置100發(fā)送的報(bào)告信 息�����,以基于累積的報(bào)告信息選擇性地更新數(shù)據(jù)庫(kù)���。預(yù)定時(shí)期是例如幾個(gè)小時(shí)��、一天����、一個(gè)星 期、一個(gè)月等等���。認(rèn)證服務(wù)器200例如對(duì)于每個(gè)小構(gòu)件(應(yīng)用的例子)和每條報(bào)告內(nèi)容累 加報(bào)告信息的條數(shù)�,并且當(dāng)累加的結(jié)果超過(guò)預(yù)定閾值時(shí)�,認(rèn)證服務(wù)器200針對(duì)涉及的小構(gòu) 件選擇性地更新數(shù)據(jù)庫(kù),但是小構(gòu)件的更新方法不限于上面的方法��。認(rèn)證服務(wù)器200發(fā)送在步驟S600中從信息處理裝置100發(fā)送的報(bào)告信息的接收 結(jié)果(S604)��。步驟S604中認(rèn)證服務(wù)器200上的處理對(duì)應(yīng)于對(duì)發(fā)送報(bào)告信息的信息處理裝 置100的響應(yīng)��。圖14是例示了由根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器200發(fā)送的接收結(jié)果的解釋 性視圖���。圖14示出了當(dāng)認(rèn)證服務(wù)器200發(fā)送XML格式的接收結(jié)果時(shí)接收結(jié)果的例子���。如 圖14中所示,認(rèn)證服務(wù)器200發(fā)送例如指示報(bào)告信息是否已被正常接收的信息(圖14中 所示的響應(yīng)元素)或包含在接收的報(bào)告信息中的信息(圖14中所示的小構(gòu)件元素)作為 接收結(jié)果����。由根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器200發(fā)送的接收結(jié)果不限于圖14中所示的 例子���。例如,格式不限于XML格式��,認(rèn)證服務(wù)器200還可發(fā)送信息處理裝置100可識(shí)別的任 何格式(例如��,其中識(shí)別系統(tǒng)例如在信息處理裝置100的制造期間被記錄的格式)的接收結(jié)果�����。接收在步驟S604中從根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器200發(fā)送的接收結(jié)果的 信息處理裝置100基于接收結(jié)果確定報(bào)告信息的發(fā)送結(jié)果(S606)����。如果例如包含在接收結(jié) 果中的錯(cuò)誤屬性的值為0 (零)�����,則信息處理裝置100確定報(bào)告信息已被成功地發(fā)送�,如果值 不為0 (零),則不確定報(bào)告信息已被成功地發(fā)送����。信息處理裝置100通過(guò)執(zhí)行例如圖12中所示的處理發(fā)送報(bào)告信息��,使得信息處理 裝置100可以掌握發(fā)送的結(jié)果��。附帶地���,通過(guò)根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100的 報(bào)告信息的發(fā)送處理不限于圖12中所示的處理。根據(jù)本發(fā)明的實(shí)施例的報(bào)告信息的發(fā)送處理中����,信息處理裝置100發(fā)送其中信息 被以如圖13中所示的文本格式描述的報(bào)告信息。接收?qǐng)?bào)告信息的認(rèn)證服務(wù)器200將XML 格式的接收結(jié)果發(fā)送到發(fā)送報(bào)告信息的信息處理裝置100�。也就是,報(bào)告信息和接收結(jié)果中 的每一個(gè)的數(shù)據(jù)大小都小于例如指示圖像�����、音頻或視頻的數(shù)據(jù)的大小���。由此�,即使構(gòu)成信息 處理系統(tǒng)1000的每個(gè)信息處理裝置100將報(bào)告信息發(fā)送到認(rèn)證服務(wù)器200和從認(rèn)證服務(wù) 器200接收結(jié)果�,則網(wǎng)絡(luò)500中網(wǎng)絡(luò)失敗的可能性非常低。通過(guò)再次參照?qǐng)D11�,將描述根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100中涉及安全 改善方案的處理的例子。步驟S510中報(bào)告信息的發(fā)送處理完成之后,信息處理裝置100基 于步驟S510中接收的接收結(jié)果呈現(xiàn)發(fā)送結(jié)果屏幕(S512)����。圖15和16是例示了由根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100呈現(xiàn)的發(fā)送結(jié)果屏幕的解釋性視圖。圖15例示了當(dāng)信息處理裝置100在例如如圖12中所示的步驟S606 中確定報(bào)告信息已被成功地發(fā)送時(shí)呈現(xiàn)的發(fā)送結(jié)果屏幕�。圖16例示了當(dāng)信息處理裝置100 在例如圖12中所示的步驟S606中確定報(bào)告信息未被成功地發(fā)送時(shí)呈現(xiàn)的發(fā)送結(jié)果屏幕。信息處理裝置100根據(jù)基于圖12中步驟S606中的接收結(jié)果的確定結(jié)果呈現(xiàn)發(fā)送 結(jié)果屏幕��,在該屏幕中示出根據(jù)確定結(jié)果的消息��,像例如圖15中的消息M3或圖16中的消 息M4��。不用說(shuō)�����,由根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100呈現(xiàn)的發(fā)送結(jié)果屏幕不限于圖 15和16中所示的例子��。信息處理裝置100通過(guò)執(zhí)行例如圖11中所示的處理實(shí)現(xiàn)(6)的處理(報(bào)告處理)����。 因而�����,信息處理裝置100可以進(jìn)一步改善每次應(yīng)用軟件的執(zhí)行被啟動(dòng)時(shí)通過(guò)從外部裝置獲 取執(zhí)行的應(yīng)用軟件的執(zhí)行中的安全。(根據(jù)本發(fā)明的實(shí)施例的信息處理裝置)接下來(lái)��,將描述根據(jù)本發(fā)明的實(shí)施例的能夠?qū)崿F(xiàn)根據(jù)本發(fā)明的實(shí)施例的上述安全 改善方案的信息處理裝置100的配置例子����。圖17是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100的配置的解釋性視圖。信 息處理裝置100包括通信單元102��、存儲(chǔ)單元104����、控制單元106、操作單元108和顯示單元 110�����。信息處理裝置100還可包括例如ROM(只讀存儲(chǔ)器���,未示出)或RAM(隨機(jī)訪問(wèn)存 儲(chǔ)器�,未示出)�����。信息處理裝置100通過(guò)例如作為數(shù)據(jù)發(fā)送路徑的總線連接每個(gè)組件��。R0M(未示出)存儲(chǔ)程序和諸如控制單元106所用的運(yùn)算參數(shù)的控制數(shù)據(jù)。RAM(未 示出)臨時(shí)地存儲(chǔ)由控制單元106執(zhí)行的程序���。[信息處理裝置100的硬件配置例子]圖18是例示了根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100的硬件配置的解釋性視 圖����。參照?qǐng)D18�����,信息處理裝置100包括例如MPU 150�����、ROM 152��、RAM 154�、記錄介質(zhì)156、輸 入/輸出接口 158��、操作輸入設(shè)備160��、顯示設(shè)備162和通信接口 164�。信息處理裝置100通 過(guò)例如作為數(shù)據(jù)發(fā)送路徑的總線166連接每個(gè)組件。MPU 150由集成電路構(gòu)成�����,在該集成電路中實(shí)現(xiàn)MPU (微處理單元)和控制單元的 多個(gè)電路被集成等等并用作控制整個(gè)信息處理裝置100的控制單元106�。MPU 150還可以 用作信息處理裝置100中后面所述的下列單元獲取單元120、注冊(cè)確定單元122����、第一執(zhí)行 確定單元124、通信處理單元126����、第二執(zhí)行確定單元128、執(zhí)行處理單元130和報(bào)告發(fā)送處 理單元132�����。ROM 152存儲(chǔ)程序和控制數(shù)據(jù)�����,例如MPU 150所用的運(yùn)算參數(shù)�����,RAM 154臨時(shí)地存 儲(chǔ)例如由MPU 150執(zhí)行的程序���。記錄介質(zhì)156用作存儲(chǔ)單元104并存儲(chǔ)各種數(shù)據(jù)例如注冊(cè)的外部存儲(chǔ)裝置信息 (數(shù)據(jù))����、注冊(cè)應(yīng)用信息(數(shù)據(jù))、認(rèn)證服務(wù)器信息(數(shù)據(jù))和應(yīng)用�。作為記錄存儲(chǔ)介質(zhì)156, 例如諸如硬盤的磁記錄介質(zhì)和諸如EEPR0M(電擦寫和可編程只讀存儲(chǔ)器)�����、閃速存儲(chǔ)器����、 MRAM(磁阻隨機(jī)訪問(wèn)存儲(chǔ)器)、FeRAM(鐵電隨機(jī)訪問(wèn)存儲(chǔ)器)和PRAM(相變隨機(jī)訪問(wèn)存儲(chǔ) 器)的非易失性存儲(chǔ)器可以被提及����。輸入/輸出接口 158連接到例如操作輸入設(shè)備160或顯示設(shè)備162。操作輸入設(shè) 備160起操作單元108的功能�����,顯示設(shè)備162起顯示單元110的功能���。作為輸入/輸出接口158�����,例如USB (通用串行總線)端子�、DVI (數(shù)字視頻接口)端子����、HDMI (高清多媒體接口) 端子或各種處理電路可以被提及。操作輸入設(shè)備160被提供在例如信息處理裝置100中并 連接到信息處理裝置100內(nèi)的輸入/輸出接口 158�����。作為操作輸入設(shè)備160����,例如按鈕、方向 鍵���、諸如多功能滾輪(Jog Dial)的旋轉(zhuǎn)式選擇器或這些的組合可以被提及�����。顯示設(shè)備162 被提供在例如信息處理裝置100中并連接到信息處理裝置100內(nèi)的輸入/輸出接口 158�����。 作為顯示設(shè)備162����,例如IXD和有機(jī)EL顯示器(有機(jī)電致發(fā)光顯示器,也叫做OLED顯示器 (有機(jī)發(fā)光二極管顯示器))可以被提及�。不用說(shuō),輸入/輸出接口 158連接到作為信息處 理裝置100的外部裝置的操作輸入設(shè)備(例如�,鍵盤或鼠標(biāo))或顯示設(shè)備(例如,外部顯示 器)O通信接口 164是信息處理裝置100中提供的通信裝置并用作通信單元(未示出) 以經(jīng)由網(wǎng)絡(luò)500 (或直接地)通過(guò)無(wú)線/有線執(zhí)行與外部設(shè)備的通信�。作為通信接口 164, 例如通信天線和RF電路(無(wú)線通信)���、IEEE802. 15. 1端口與發(fā)送和接收電路(無(wú)線通信)�、 IEEE802. Ilb端口與發(fā)送和接收電路(無(wú)線通信)以及LAN端子與發(fā)送和接收電路(無(wú)線 通信)可以被提及�����。通信接口 164還可具有接收從外部操作裝置(例如遙控器)發(fā)送的外部操作信號(hào) 的功能���。在上面的情況中�,通信接口 164起間接操作單元的作用�,該間接操作單元基于根據(jù) 用戶的操作的外部操作信號(hào)將操作傳送到MPU 150等等。以例如圖18中所示的配置��,信息處理裝置100執(zhí)行(1)的處理(獲取處理)至 (5)的處理(執(zhí)行處理)和(6)的處理(報(bào)告處理)以實(shí)現(xiàn)根據(jù)本發(fā)明的實(shí)施例的上面的
安全改善方案。根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100的硬件配置不限于圖18中所示的配置�。 例如,根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100可進(jìn)一步包括可移除地容納外部記錄介質(zhì) 的槽��。通過(guò)再次參照?qǐng)D17�,將描述信息處理裝置100的組件。通信單元102是信息處理 裝置100配備的通信裝置并經(jīng)由網(wǎng)絡(luò)500 (或直接地)通過(guò)無(wú)線/有線執(zhí)行與外部裝置的 通信����。在信息處理裝置100配備通信單元102的情況下��,信息處理裝置100可以例如從外 部服務(wù)器300獲取應(yīng)用����,并且還執(zhí)行與認(rèn)證服務(wù)器200的涉及執(zhí)行應(yīng)用的認(rèn)證的通信。通信單元102還可具有接收從外部操作裝置例如遙控器發(fā)送的外部操作信號(hào)的 功能����。在上面的情況中,通信單元102起間接操作單元的作用�����,該間接操作單元基于根據(jù)用 戶的操作的外部操作信號(hào)將操作信號(hào)傳送到控制單元106���。作為通信單元102�,例如通信天線和RF電路(無(wú)線通信)和LAN端子與發(fā)送和接 收電路(有線通信)可以被提及。存儲(chǔ)單元104是信息處理裝置100配備的存儲(chǔ)裝置����。作為存儲(chǔ)單元104,例如諸如 硬盤的磁記錄介質(zhì)和諸如閃速存儲(chǔ)器的非易失性存儲(chǔ)器可以被提及�����。存儲(chǔ)單元104存儲(chǔ)各種數(shù)據(jù)例如注冊(cè)的外部存儲(chǔ)裝置信息(數(shù)據(jù))����、注冊(cè)應(yīng)用信 息(數(shù)據(jù))、認(rèn)證服務(wù)器信息(數(shù)據(jù))和應(yīng)用�����。圖17示出了其中注冊(cè)的外部存儲(chǔ)裝置信息 140和注冊(cè)應(yīng)用信息142被存儲(chǔ)在存儲(chǔ)單元104中的例子����。控制單元106由MPU或其中各種處理電路被集成的集成電路構(gòu)成���,并起控制整個(gè) 信息處理裝置100的作用��?�?刂茊卧?06包括獲取單元120�、注冊(cè)確定單元122、第一執(zhí)行確定單元124����、通信處理單元126、第二執(zhí)行確定單元128�、執(zhí)行處理單元130和報(bào)告信息發(fā) 送處理單元132。以上面的配置���,控制單元106在執(zhí)行(1)的處理(獲取處理)至(5)的處 理(執(zhí)行處理)和(6)的處理(報(bào)告處理)中起主導(dǎo)的作用。獲取單元120起執(zhí)行(1)的處理(獲取處理)的作用����。更具體來(lái)說(shuō),每次涉及應(yīng) 用執(zhí)行的處理被啟動(dòng)時(shí)�,獲取單元120基于例如用戶的操作或來(lái)自諸如OS(操作系統(tǒng))的 其他軟件的獲取請(qǐng)求來(lái)從外部服務(wù)器300獲取應(yīng)用。注冊(cè)確定單元122起執(zhí)行(2)的處理(注冊(cè)確定處理)的作用��。更具體來(lái)說(shuō)�����,注 冊(cè)確定單元122確定作為由獲取單元120獲取的應(yīng)用的獲取源的外部服務(wù)器300是否是預(yù) 注冊(cè)的外部服務(wù)器(外部存儲(chǔ)裝置)。如果例如確定外部服務(wù)器不是預(yù)注冊(cè)的外部服務(wù)器�,則注冊(cè)確定單元122可確定 由獲取單元120獲取的應(yīng)用是否是注冊(cè)的應(yīng)用。注冊(cè)確定單元122將確定結(jié)果傳送到第一執(zhí)行確定單元124��、通信處理單元126和 執(zhí)行處理單元130��。每次確定做出時(shí)注冊(cè)確定單元122可以將確定結(jié)果傳送到每個(gè)單元�,但 是通過(guò)注冊(cè)確定單元122的確定結(jié)果的傳送方法不限于上面的方法。例如����,注冊(cè)確定單元 122可通過(guò)根據(jù)確定結(jié)果選擇傳送目的地來(lái)傳送確定結(jié)果。第一執(zhí)行確定單元124起執(zhí)行(3)的處理(第一執(zhí)行確定處理)的作用�。更具體 來(lái)說(shuō),如果由注冊(cè)確定單元122確定充當(dāng)獲取源的外部存儲(chǔ)裝置是未注冊(cè)的��,則第一執(zhí)行 確定單元124基于用戶的操作確定是否執(zhí)行由獲取單元120獲取的應(yīng)用�。進(jìn)一步,當(dāng)注冊(cè) 確定單元122做出涉及應(yīng)用的注冊(cè)的確定時(shí)���,如果確定應(yīng)用是未注冊(cè)的�,則第一執(zhí)行確定 單元124可基于用戶的操作做出確定���。第一執(zhí)行確定單元124將確定結(jié)果傳送到通信處理單元126和執(zhí)行處理單元130���。 每次確定做出時(shí)第一執(zhí)行確定單元124可以將確定結(jié)果傳送到每個(gè)單元���,但是通過(guò)第一執(zhí) 行確定單元124的確定結(jié)果的傳送方法不限于上面的方法。例如���,第一執(zhí)行確定單元124 可通過(guò)根據(jù)確定結(jié)果選擇傳送目的地來(lái)傳送確定結(jié)果����。通信處理單元126起執(zhí)行(4)的處理(第二執(zhí)行確定處理)的(4_1)的處理(涉 及執(zhí)行應(yīng)用的認(rèn)證的通信處理)的作用�����。更具體來(lái)說(shuō)��,如果由注冊(cè)確定單元122確定應(yīng)用 是注冊(cè)的或第一執(zhí)行確定單元124做出執(zhí)行應(yīng)用的確定����,則通信處理單元126與認(rèn)證服務(wù) 器200執(zhí)行涉及執(zhí)行應(yīng)用的認(rèn)證的通信����。通信處理單元126還將作為處理的結(jié)果從認(rèn)證服務(wù)器200獲取的安全信息(從認(rèn) 證服務(wù)器200發(fā)送的認(rèn)證結(jié)果)經(jīng)由通信單元102傳送到第二執(zhí)行確定單元128。第二執(zhí)行確定單元128起執(zhí)行(4)的處理(第二執(zhí)行確定處理)的(4-2)的處理 (第二執(zhí)行確定處理)的作用。更具體來(lái)說(shuō)���,第二執(zhí)行確定單元128基于從通信處理單元 126傳送的安全信息(從認(rèn)證服務(wù)器200發(fā)送的認(rèn)證結(jié)果)確定是否執(zhí)行由獲取單元120 獲取的應(yīng)用���。第二執(zhí)行確定單元128還將確定結(jié)果傳送到執(zhí)行處理單元130。執(zhí)行處理單元130起執(zhí)行(5)的處理(執(zhí)行處理)的作用��。更具體來(lái)說(shuō)����,如果由 注冊(cè)確定單元122確定外部服務(wù)器300是注冊(cè)的或由第二執(zhí)行確定單元128做出執(zhí)行應(yīng)用 的確定,則執(zhí)行處理單元130選擇性地執(zhí)行由獲取單元120獲取的應(yīng)用��。如果由第一執(zhí)行 確定單元124或第二執(zhí)行確定單元128做出不執(zhí)行應(yīng)用的確定����,則執(zhí)行處理單元130不執(zhí)行由獲取單元120獲取的應(yīng)用。報(bào)告信息發(fā)送處理單元132起執(zhí)行(6)的處理(報(bào)告處理)的作用��。更具體來(lái)說(shuō)��, 報(bào)告信息發(fā)送處理單元132基于例如用戶的操作使報(bào)告信息發(fā)送到認(rèn)證服務(wù)器200����?����?刂茊卧?06包括獲取單元120���、注冊(cè)確定單元122、第一執(zhí)行確定單元124��、通信 處理單元126����、第二執(zhí)行確定單元128、執(zhí)行處理單元130和報(bào)告信息發(fā)送處理單元132���,每 個(gè)單元具有上述的功能�。由此����,控制單元106可以在執(zhí)行⑴的處理(獲取處理)至(5) 的處理(執(zhí)行處理)和(6)的處理(報(bào)告處理)中起主導(dǎo)作用。操作單元108是用戶可操作的信息處理裝置100配備的操作裝置��。在配備操作單 元108的情況下����,信息處理裝置100可以執(zhí)行用戶希望的處理,例如希望被執(zhí)行的應(yīng)用的下 載�、應(yīng)用的選擇性執(zhí)行的允許(第一執(zhí)行確定處理)和報(bào)告信息的選擇性發(fā)送。作為操作 單元108�,例如按鈕、方向鍵��、諸如多功能滾輪的旋轉(zhuǎn)型選擇器或這些的組合可以被提及��。顯示單元110是信息處理裝置110配備的顯示裝置并且在顯示屏幕上顯示各種信 息��。顯示在顯示單元110的顯示屏幕上的屏幕包括例如如圖2中所示的執(zhí)行確認(rèn)屏幕�、如 圖3中所示的報(bào)告屏幕、和使信息處理裝置100執(zhí)行希望的操作的操作屏幕�����。作為顯示單 元110����,例如LCD和有機(jī)EL顯示器可以被提及。例如���,信息處理裝置100可具有由觸摸屏幕 構(gòu)成的顯示單元110���。在上面的情況中����,顯示單元110用作能夠?qū)崿F(xiàn)用戶的操作和顯示的操 作/顯示單元���。信息處理裝置100通過(guò)例如圖17中所示的配置來(lái)實(shí)現(xiàn)(1)的處理(獲取處理) 至(5)的處理(執(zhí)行處理)和(6)的處理(報(bào)告處理)��。因而���,信息處理裝置100可以改善 每次應(yīng)用軟件的執(zhí)行被啟動(dòng)時(shí)通過(guò)從外部裝置獲取執(zhí)行的應(yīng)用軟件的執(zhí)行中的問(wèn)題。如上所述����,每次執(zhí)行被啟動(dòng)時(shí),根據(jù)本發(fā)明的實(shí)施例的信息處理裝置100通過(guò)執(zhí) 行(1)的處理(獲取處理)至(5)的處理(執(zhí)行處理)來(lái)從外部裝置獲取應(yīng)用和選擇性地 執(zhí)行獲取的應(yīng)用��。信息處理裝置100執(zhí)行當(dāng)在(2)的處理(注冊(cè)確定處理)中確定外部服 務(wù)器300是注冊(cè)的時(shí)候獲取的應(yīng)用���。如果在(2)的處理中獲得上面的確定結(jié)果�,則獲取的 應(yīng)用可能是沒(méi)有安全問(wèn)題的應(yīng)用���。如果在(4)的處理(第二執(zhí)行確定處理)中做出執(zhí)行應(yīng) 用的確定��,則信息處理裝置100也執(zhí)行獲取的應(yīng)用�。如果在(4)的處理中獲得上面的確定 結(jié)果�����,則獲取的應(yīng)用是其執(zhí)行被認(rèn)證服務(wù)器200允許的應(yīng)用�����,由此可能是沒(méi)有安全問(wèn)題的 應(yīng)用��。如果在(3)的處理(第一執(zhí)行確定處理)或(4)的處理(第二執(zhí)行確定處理)中做 出不執(zhí)行應(yīng)用的確定�,則信息處理裝置100不執(zhí)行獲取的應(yīng)用。如果在(3)的處理或(4) 的處理中做出不執(zhí)行應(yīng)用的確定��,則獲取的應(yīng)用可能具有安全問(wèn)題�。通過(guò)基于來(lái)自(2)的 處理(注冊(cè)確定處理)至(4)的處理(第二執(zhí)行確定處理)的每條處理的確定結(jié)果選擇性 地執(zhí)行獲取的應(yīng)用,信息處理裝置100可以選擇性地執(zhí)行具有更少安全問(wèn)題的應(yīng)用�。因而, 信息處理裝置100可以改善每次應(yīng)用軟件的執(zhí)行被啟動(dòng)時(shí)通過(guò)從外部裝置獲取而執(zhí)行的 應(yīng)用軟件的執(zhí)行中的安全���。信息處理裝置100通過(guò)執(zhí)行(6)的處理(報(bào)告處理)選擇性地將報(bào)告信息發(fā)送到 認(rèn)證服務(wù)器200����。認(rèn)證服務(wù)器200基于從構(gòu)成信息處理系統(tǒng)1000的每個(gè)信息處理裝置100 發(fā)送的報(bào)告信息更新與(4-1)的處理(涉及執(zhí)行應(yīng)用的認(rèn)證的通信處理)有關(guān)的數(shù)據(jù)庫(kù)�。 也就是����,使得認(rèn)證服務(wù)器200能夠通過(guò)由信息處理裝置100發(fā)送的報(bào)告信息改善應(yīng)用認(rèn)證 結(jié)果的準(zhǔn)確度�����。而且����,使得信息處理裝置100能夠通過(guò)在認(rèn)證服務(wù)器200上改善的應(yīng)用認(rèn)證結(jié)果的準(zhǔn)確度更加安全地執(zhí)行從外部服務(wù)器300獲取的應(yīng)用。因而�����,信息處理裝置100 通過(guò)執(zhí)行(6)的處理(報(bào)告處理)可以進(jìn)一步改善每次應(yīng)用軟件的執(zhí)行被啟動(dòng)時(shí)通過(guò)從外 部裝置獲取執(zhí)行的應(yīng)用軟件的執(zhí)行中的安全��。[根據(jù)本發(fā)明的實(shí)施例的信息處理裝置的修改]根據(jù)本發(fā)明的信息處理裝置的配置不限于圖17中所示的配置�。例如,根據(jù)本發(fā)明 的實(shí)施例的信息處理裝置可采用沒(méi)有圖17中報(bào)告信息發(fā)送處理單元132的配置���。甚至以 上面的配置��,根據(jù)本發(fā)明的實(shí)施例的信息處理裝置仍然可以實(shí)現(xiàn)(1)的處理(獲取處理) 至(5)的處理(執(zhí)行處理)�。因而,甚至以上面的配置���,每次應(yīng)用的執(zhí)行被啟動(dòng)時(shí)�����,根據(jù)本發(fā) 明的實(shí)施例的信息處理裝置可以進(jìn)一步改善通過(guò)從外部裝置獲取執(zhí)行的應(yīng)用軟件的執(zhí)行 中的安全。在上面的描述中��,信息處理裝置100被用作構(gòu)成根據(jù)本發(fā)明的實(shí)施例的信息處理 系統(tǒng)1000的組件�����,但是本發(fā)明的實(shí)施例不限于這種配置�。本發(fā)明的實(shí)施例可以被應(yīng)用于各 種設(shè)備,例如諸如PC和筆記本型PC的計(jì)算機(jī)��、諸如移動(dòng)電話和PHS (個(gè)人手持電話系統(tǒng)) 的移動(dòng)通信裝置��、視頻/音樂(lè)再現(xiàn)器����、游戲機(jī)、諸如LCD和有機(jī)EL顯示器的顯示裝置和能夠 接收數(shù)字廣播/模擬廣播的電視機(jī)�。認(rèn)證服務(wù)器200在上面的描述中被用作構(gòu)成根據(jù)本發(fā)明的實(shí)施例的信息處理系 統(tǒng)1000的組件,但是本發(fā)明的實(shí)施例不限于這種配置。本發(fā)明的實(shí)施例可以被應(yīng)用于各種 設(shè)備��,例如諸如PC和服務(wù)器的計(jì)算機(jī)��。外部服務(wù)器300作為在上面描述中構(gòu)成根據(jù)本發(fā)明的實(shí)施例的信息處理系統(tǒng) 1000的組件��,但是本發(fā)明的實(shí)施例不限于這種配置����。本發(fā)明的實(shí)施例可以被應(yīng)用于各種設(shè) 備,例如諸如PC和服務(wù)器的計(jì)算機(jī)�。(根據(jù)本發(fā)明的實(shí)施例的信息處理裝置的程序)可以通過(guò)使計(jì)算機(jī)用作根據(jù)本發(fā)明的實(shí)施例的信息處理裝置的程序來(lái)改善每次 應(yīng)用軟件的執(zhí)行被啟動(dòng)時(shí)通過(guò)從外部裝置獲取執(zhí)行的應(yīng)用軟件的執(zhí)行中的安全。已參照附圖描述了本發(fā)明的實(shí)施例���,而顯然本發(fā)明不限于上面的例子����。本領(lǐng)域內(nèi) 技術(shù)人員在所附權(quán)利要求的范圍內(nèi)可發(fā)現(xiàn)各種變形和修改�,并且應(yīng)該理解它們自然在本發(fā) 明的技術(shù)范圍內(nèi)。在圖13中所示的信息處理裝置100中示出了例如下述配置��,在該配置中��,控制單 元106包括獲取單元120��、注冊(cè)確定單元122、第一執(zhí)行確定單元124�����、通信處理單元126���、第 二執(zhí)行確定單元128���、執(zhí)行處理單元130和報(bào)告信息發(fā)送單元132�,但是根據(jù)本發(fā)明的實(shí)施 例的信息處理裝置的配置不限于上面的配置。例如��,根據(jù)本發(fā)明的實(shí)施例的信息處理裝置 可單獨(dú)包括圖17中所示的獲取單元120��、注冊(cè)確定單元122�����、第一執(zhí)行確定單元124����、通信處 理單元126、第二執(zhí)行確定單元128���、執(zhí)行處理單元130和報(bào)告信息發(fā)送處理單元132中的 每一個(gè)(例如��,每一個(gè)單元都是由單獨(dú)的處理電路實(shí)現(xiàn))����。在上文中,示出使計(jì)算機(jī)用作根據(jù)本發(fā)明的實(shí)施例的信息處理裝置的程序(計(jì)算 機(jī)程序)���,但是本發(fā)明的實(shí)施例還可以一起提供其中程序被存儲(chǔ)的存儲(chǔ)介質(zhì)�����。上面的配置示出了根據(jù)本發(fā)明的實(shí)施例的例子并自然地屬于本發(fā)明的技術(shù)范圍����。
權(quán)利要求
一種信息處理裝置�����,包括能夠與外部裝置通信的通信單元���;獲取單元����,每次涉及應(yīng)用軟件執(zhí)行的處理被啟動(dòng)時(shí),經(jīng)由所述通信單元從存儲(chǔ)所述應(yīng)用軟件的外部存儲(chǔ)裝置獲取所述應(yīng)用軟件�;注冊(cè)確定單元,確定作為獲取的應(yīng)用軟件的獲取源的所述外部存儲(chǔ)裝置是否是預(yù)注冊(cè)的外部存儲(chǔ)裝置�;第一執(zhí)行確定單元,如果所述注冊(cè)確定單元確定充當(dāng)獲取源的所述外部存儲(chǔ)裝置是未注冊(cè)的����,則基于用戶的操作確定是否執(zhí)行獲取的應(yīng)用軟件;通信處理單元��,如果所述第一執(zhí)行確定單元確定執(zhí)行所述應(yīng)用軟件����,則經(jīng)由所述通信單元與認(rèn)證服務(wù)器執(zhí)行涉及執(zhí)行所述應(yīng)用軟件的認(rèn)證的通信���;第二執(zhí)行確定單元����,基于從所述認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果確定是否執(zhí)行所述應(yīng)用軟件����;執(zhí)行處理單元,如果所述注冊(cè)確定單元確定所述外部存儲(chǔ)裝置是注冊(cè)的或所述第二執(zhí)行確定單元確定執(zhí)行所述應(yīng)用軟件�����,則選擇性地執(zhí)行獲取的應(yīng)用軟件。
2.根據(jù)權(quán)利要求1所述的信息處理裝置���,其中如果所述注冊(cè)確定單元確定充當(dāng)所述獲 取源的所述外部存儲(chǔ)裝置是未注冊(cè)的���,則所述注冊(cè)確定單元確定獲取的應(yīng)用軟件是否是注 冊(cè)的應(yīng)用軟件,并且如果所述注冊(cè)確定單元確定所述應(yīng)用軟件是注冊(cè)的�����, 則所述第一執(zhí)行確定單元不確定是否執(zhí)行所述應(yīng)用軟件�,并且 所述通信處理單元與所述認(rèn)證服務(wù)器執(zhí)行涉及認(rèn)證的通信。
3.根據(jù)權(quán)利要求1所述的信息處理裝置��,進(jìn)一步包括存儲(chǔ)注冊(cè)的外部存儲(chǔ)裝置信息的 存儲(chǔ)單元����,在該注冊(cè)的外部存儲(chǔ)裝置信息中存儲(chǔ)識(shí)別所述外部存儲(chǔ)裝置的信息,其中所述注冊(cè)確定單元基于包括在獲取的應(yīng)用軟件中的識(shí)別充當(dāng)獲取源的外部存儲(chǔ)裝置 的信息和所述注冊(cè)的外部存儲(chǔ)裝置信息來(lái)確定所述充當(dāng)獲取源的外部存儲(chǔ)裝置是否是注 冊(cè)的�。
4.根據(jù)權(quán)利要求3所述的信息處理裝置,其中所述通信處理單元基于所述存儲(chǔ)單元中存儲(chǔ)的所述注冊(cè)的外部存儲(chǔ)裝置信息�,經(jīng)由所述通信單元,執(zhí)行 與所述注冊(cè)的外部存儲(chǔ)裝置信息中記錄的外部存儲(chǔ)裝置的通信�����,和基于認(rèn)證服務(wù)器信息執(zhí)行與所述認(rèn)證服務(wù)器的通信,在該認(rèn)證服務(wù)器信息中記錄從所 述注冊(cè)的外部存儲(chǔ)裝置信息中記錄的外部存儲(chǔ)裝置獲取的識(shí)別認(rèn)證服務(wù)器的信息��。
5.根據(jù)權(quán)利要求4所述的信息處理裝置��,其中如果所述認(rèn)證服務(wù)器信息被存儲(chǔ)在所述 存儲(chǔ)單元中�,則所述通信處理單元基于所述存儲(chǔ)單元中存儲(chǔ)的所述認(rèn)證服務(wù)器信息執(zhí)行與 所述認(rèn)證服務(wù)器的通信。
6.根據(jù)權(quán)利要求2所述的信息處理裝置����,進(jìn)一步包括存儲(chǔ)指示注冊(cè)的應(yīng)用軟件的注冊(cè) 應(yīng)用信息的存儲(chǔ)單元,其中所述注冊(cè)確定單元基于所述存儲(chǔ)單元中存儲(chǔ)的注冊(cè)應(yīng)用信息確定獲取的應(yīng)用軟件是 否是注冊(cè)的��。
7.根據(jù)權(quán)利要求1所述的信息處理裝置�,其中如果所述第一執(zhí)行確定單元或所述第二 執(zhí)行確定單元確定不執(zhí)行所述應(yīng)用軟件,則所述執(zhí)行處理單元不執(zhí)行獲取的應(yīng)用軟件�����。
8.根據(jù)權(quán)利要求1所述的信息處理裝置����,進(jìn)一步包括執(zhí)行處理以使指示涉及執(zhí)行的應(yīng) 用軟件的安全的問(wèn)題的報(bào)告信息發(fā)送到所述認(rèn)證服務(wù)器的報(bào)告信息發(fā)送處理單元�����。
9.一種執(zhí)行控制方法,包括如下步驟每次涉及應(yīng)用軟件的執(zhí)行的處理被啟動(dòng)時(shí)����,從存儲(chǔ)所述應(yīng)用軟件的外部存儲(chǔ)裝置獲取 所述應(yīng)用軟件;確定作為在獲取步驟中獲取的獲取的應(yīng)用軟件的獲取源的所述外部存儲(chǔ)裝置是否是 預(yù)注冊(cè)的外部存儲(chǔ)裝置�;如果在注冊(cè)確定步驟中確定充當(dāng)所述獲取源的所述外部存儲(chǔ)裝置是未注冊(cè)的,則基于 用戶的操作確定是否執(zhí)行獲取的應(yīng)用軟件�����;如果在第一執(zhí)行確定步驟中做出執(zhí)行所述應(yīng)用軟件的確定�����,則與認(rèn)證服務(wù)器執(zhí)行涉及 執(zhí)行所述應(yīng)用軟件的認(rèn)證的通信�;基于從所述認(rèn)證服務(wù)器發(fā)送的認(rèn)證結(jié)果確定是否執(zhí)行所述應(yīng)用軟件;和 如果在注冊(cè)確定步驟中做出所述外部存儲(chǔ)裝置是注冊(cè)的確定或在第二執(zhí)行確定步驟 中做出執(zhí)行所述應(yīng)用軟件的確定�,則選擇性地執(zhí)行獲取的應(yīng)用軟件。
全文摘要
文檔編號(hào)G06F21/22GK101952834SQ20108000108
公開(kāi)日2011年1月19日 申請(qǐng)日期2010年2月3日 優(yōu)先權(quán)日2009年4月7日
發(fā)明者Onogi Ken, Aoyagi Seiichi, Handa Yuji 申請(qǐng)人:Sony Corp