信息处理装置、信息处理方法和程序与流程
本公开内容涉及一种信息处理装置、一种信息处理方法和一种程序。
背景技术:
已开发用于经由多个不同通信信道访问应用的技术。该用于经由多个通信信道访问应用的技术(例如)是下文引用的专利文献1中公开的技术。
引用列表
专利文献
专利文献1:jp2012-10207a
技术实现要素:
技术问题
例如,在专利文献1中公开的技术中,虚拟应用id(aid)指派给并不实际存在的应用,并且通过使用该虚拟aid来管理服务。然而,经由多个不同通信信道访问应用以实施处理的方法并不限于专利文献1中公开的方法。
本公开内容提出一种信息处理装置、一种信息处理方法和一种程序,其中的每一者是新的、被改进并且能够根据通信信道控制从应用到共用文件系统的访问。
问题的解决方案
根据本公开内容,提供一种信息处理装置,其包含被配置成控制从应用到可从多个应用访问的共用文件系统的访问的访问控制单元。该访问控制单元在相对于外部处理器实施接触通信的情况下,通过使用用于指定应用的第一识别信息来控制访问,所述第一识别信息与所述多个应用中的每一者相关联,并且在其中经由能够与外部设备实施非接触通信的非接触通信设备实施非接触通信的情况下,通过使用用于指定与非接触通信有关的应用的第二识别信息来控制访问,所述第二识别信息与所述多个应用之中的至少一个应用相关联。
根据本公开内容,提供一种由信息处理装置执行的信息处理方法,其包含控制从应用到可从多个应用访问的共用文件系统的访问的步骤。在所述控制步骤中,在相对于外部处理器实施接触通信的情况下,通过使用用于指定应用的第一识别信息来控制访问,所述第一识别信息与所述多个应用中的每一者相关联,并且在其中经由能够与外部设备实施非接触通信的非接触通信设备实施非接触通信的情况下,通过使用用于指定与非接触通信有关的应用的第二识别信息来控制访问,所述第二识别信息与所述多个应用之中的至少一个应用相关联。
根据本公开内容,提供一种程序,其使计算机执行控制从应用到可从多个应用访问的共用文件系统的访问的步骤。在所述控制步骤中,在相对于外部处理器实施接触通信的情况下,通过使用用于指定应用的第一识别信息来控制访问,所述第一识别信息与所述多个应用中的每一者相关联,并且在其中经由能够与外部设备实施非接触通信的非接触通信设备实施非接触通信的情况下,通过使用用于指定与非接触通信有关的应用的第二识别信息来控制访问,所述第二识别信息与所述多个应用之中的至少一个应用相关联。
发明的有益效果
根据本公开内容,可根据通信信道控制从应用到共用文件系统的访问。
注意,上述效果未必是限制性的。与以上效果一起或代替以上效果,可实现本说明书中描述的效果中的任一者或可从本说明书掌握的其他效果。
附图说明
图1是显示根据此实施例的信息处理装置的硬件配置的实例的说明图。
图2是显示根据该实施例的信息处理装置的软件配置的实例的说明图。
图3显示与使用应用提供服务有关的现有文件系统的实例。
图4是用于描述根据该实施例的信息处理方法的说明图。
图5是用于描述根据该实施例的信息处理方法的说明图。
图6是用于描述根据该实施例的信息处理方法的说明图。
图7是用于描述与根据该实施例的信息处理方法有关的访问控制处理的效果的实例的说明图。
图8是用于描述根据该实施例的信息处理方法的实例的说明图。
图9是用于描述根据该实施例的信息处理方法的实例的说明图。
图10是显示与根据该实施例的信息处理方法有关的处理的第一实例的流程图。
图11是用于描述与根据该实施例的信息处理方法有关的处理的实例的说明图。
图12是显示与根据该实施例的信息处理方法有关的处理的第二实例的流程图。
图13是用于描述与根据该实施例的信息处理方法有关的处理的第三实例的说明图。
图14是显示根据该实施例的信息处理装置的配置的实例的框图。
具体实施方式
在下文中,将参考随附图式详细描述本公开内容的优选实施例。在此说明书和图式中,用相同参考符号来表示具有实质上相同功能和结构的元件,且省略重复解释。
在下文中,将按以下次序提供描述。
1.根据实施例的信息处理方法
2.根据实施例的信息处理装置
3.根据实施例的程序
(根据实施例的信息处理方法)
将描述根据此实施例的信息处理方法。在下文中,将描述其中与根据该实施例的信息处理方法有关的处理由根据该实施例的信息处理装置实施的情况作为实例。
[1]能够实施与根据实施例的信息处理方法有关的处理的根据实施例的信息处理装置的硬件配置实例和软件配置实例
在描述根据该实施例的信息处理方法之前,将描述能够实施与根据该实施例的信息处理方法有关的处理的根据该实施例的信息处理装置的硬件配置实例和软件配置实例。
[1-1]根据实施例的信息处理装置的硬件配置实例
图1是显示根据该实施例的信息处理装置100的硬件配置的实例的说明图。图1还显示用于与信息处理装置100实施非接触通信的读写器200(在图1中由“r/w”表示)。
本文中,根据该实施例的非接触通信(例如)是用于通过使用具有预先确定的频率(例如13.56[mhz])的磁场(载波)实施通信的近场通信(nfc)。在下文中,将描述其中根据该实施例的非接触通信是nfc的情况作为实例。
信息处理装置100包含(例如)通用集成电路卡(uicc)、非接触前端(clf)和设备主机(dh)。
图1显示其中uicc和clf经由(例如)称为主机控制器接口(hci)的通信接口和单线协议(swp)彼此通信并且uicc和dh经由(例如)基于iso7816标准的通信接口彼此通信的实例。换句话说,图1显示其中uicc经由两个不同通信信道与clf和dh通信的实例。
此外,图1显示其中clf和dh经由主机控制器接口(hci)或nfc控制器接口(nci)彼此通信的实例。
注意,uicc、clf和dh之间的通信接口并不限于以上实例。例如,uicc和clf可经由称为双线协议(dwp)的通信接口而非图1中所示的swp彼此通信。例如,dh(下文描述的外部处理器)和uicc可经由另一组件(例如dh-clf-uicc)实施间接接触通信。
uicc主要实施与根据该实施例的信息处理方法有关的处理。通过实施与根据该实施例的信息处理方法有关的处理,uicc改变如何在(例如)与dh(下文描述的外部处理器)实施接触通信(例如,基于图1中所示的iso7816的通信)的情况和经由clf(非接触通信设备)实施非接触通信的情况之间实施访问控制。下文将描述与根据该实施例的信息处理方法有关的处理的特定实例。
uicc包含(例如)由微处理单元(mpu)构成的处理器、各种处理电路以及类似物,并且与根据该实施例的信息处理方法有关的处理主要由该处理器实施。
此外,uicc还可包含能够存储(例如)应用(在下文中,在一些情况下称为“ap”或“小应用程序”)和各种数据的记录媒体。包含于uicc中的记录媒体具有(例如)抗篡改性。
注意,能够主要实施与根据该实施例的信息处理方法有关的处理的组件并不限于uicc。例如,能够主要实施与根据该实施例的信息处理方法有关的处理的组件可以是“用户身份模块(sim)”、“euicc”(在其中图1中所示的uicc不可拆卸的情况下)或“ese”(在其中图1中所示的uicc不可拆卸并且未存储连接到一般公用无线网络所需的信息的情况下)。
clf对应于能够与外部设备实施非接触通信的非接触通信设备。在其中clf包含用于非接触通信的天线的情况下,例如,clf经由天线接收载波以解调信号并实施负载调制,从而经由天线对外部设备作出响应。此外,在其中经由clf连接至其的外部天线实施非接触通信的情况下,例如,clf经由外部天线接收载波以解调信号并实施负载调制,以便经由外部天线对外部设备作出响应。
dh包含(例如)由mpu构成的处理器、各种处理电路以及类似物。包含于dh中的处理器执行中间件或应用以实施各种处理。本文中,包含于dh中的处理器对应于从uicc看到的“外部处理器”。
信息处理装置100具有(例如)图1中所示的硬件配置。
注意,根据该实施例的信息处理装置的硬件配置并不限于图1中所示的配置。
例如,图1中所示的uicc和clf可由一件硬件配置。
此外,例如,在其中uicc连接至具有类似于clf的功能的外部非接触设备的情况下,根据该实施例的信息处理装置无需包含图1中所示的clf。
此外,例如,在其中uicc连接至具有类似于dh的功能的外部处理装置的情况下,根据该实施例的信息处理装置无需包含图1中所示的dh。换句话说,从根据该实施例的uicc看到的“外部处理器”可以(例如)是包含于根据该实施例的信息处理装置的外部设备中的处理器。
在下文中,将描述其中根据该实施例的信息处理装置是具有图1中所示的硬件配置的信息处理装置100的情况作为实例。
[1-2]根据实施例的信息处理装置的软件配置实例
图2是显示根据该实施例的信息处理装置100的软件配置的实例的说明图。
如图2中所示,构成信息处理装置100的软件(例如)是内核(图2中的内核)、“javacard运行时环境(javacardruntimeenvironment)”、“发布者安全域(issuersecuritydomain)”(在下文中,在一些情况下称为“isd”)以及各种应用(图2中所示的小应用程序)。此外,构成构成信息处理装置100的软件的应用还可以是可添加的,如由图2中的“可添加”所指示。此外,构成构成信息处理装置100的软件的应用也可以是可删除的。
信息处理装置100的软件由(例如)构成uicc的处理器执行。在图2中,例如,构成图1中所示的uicc的处理器由"h/w"指示。
在内核中,安装通信协议,例如swp。
“javacard运行时环境”包含用于解释java(注册商标)语言并具有执行程序的功能的javacard虚拟机(vm)。提供在javacard论坛中规定的javacard功能,并且因此提供管理多个程序作为小应用程序并适当切换这些程序的功能。
“发布者安全域”是由是工业标准组织的全球平台(在下文中,称为“gp”)规定的概念。“发布者安全域”在逻辑上存在于应用执行环境(例如“javacard运行时环境”)中并替代发布者在安装小应用程序时作为管理者管理uicc的各种权限和状态。此外,“发布者安全域”具有密钥值、认证算法和输入/输出命令以便验证(例如)是否拥有各种权限。“发布者安全域”以及另一小应用程序在“javacard运行时环境”中进行管理。
注意,虽然图2中未显示,但帮助由gp规定的“发布者安全域”的“补充安全域”(supplementarysecuritydomain)(在下文中,在一些情况下称为“sd”)可存在于如下文描述的信息处理装置100中。“补充安全域”(例如)由java(注册商标)语言实现。
在其中信息处理装置100具有(例如)图2中所示的软件配置的情况下,与根据该实施例的信息处理方法有关的处理(例如)由例如构成uicc的处理器执行的“javacard运行时环境”或“发布者安全域”实现。
注意,毋庸赘述,根据该实施例的信息处理装置100的软件配置并不限于图2中所示的实例。
与根据该实施例的信息处理方法有关的处理(例如)由图1和图2中所示的硬件配置和软件配置实现。
[2]根据实施例的信息处理方法
将描述根据该实施例的信息处理方法。
[2-1]在根据实施例的信息处理方法中使用的文件系统
将描述在根据该实施例的信息处理方法中使用的文件系统的实例。
图3显示与使用应用提供服务有关的现有文件系统的实例。
图3中指示的字母“a”显示与由一个服务提供商(在下文中,在一些情况下称为“sp”)提供的服务有关的文件系统的实例并显示其中一个示例与一个类别相关联的实例。此外,图3中指示的字母“b”显示可对应于由多个服务提供商提供的服务的文件系统的实例并显示其中多个示例与一个类别相关联的实例。每一示例具有文件系统。
在其中仅需要应对由一个服务提供商提供的服务的情况下,例如,可使用图3中由a指示的文件系统。然而,需要根据服务的多样化、设备性能的改进以及类似物应对由多个服务提供商提供的服务。
本文中,在其中(例如)使用图3中由b指示的文件系统的情况下,可应对由多个服务提供商提供的服务。然而,在其中(例如)使用图3中由b指示的文件系统的情况下,需要在示例的共用文件系统中提供用于多个服务提供商中的每一者的区域。因此,在其中(例如)使用图3中由b指示的文件系统的情况下,对应于由每一服务提供商提供的服务的应用无法与相应服务提供商的若干条唯一识别信息(例如aid)相关联。本文中,根据该实施例的区域指示(例如)使用存储器地址等的存储器空间或者可仅由独家或指定服务提供商基于指示起点到终点的信息(数据)和指示访问的适当性(例如权限)的信息(数据)访问的逻辑字段。
鉴于此,在根据该实施例的信息处理方法中,可使唯一识别信息(例如aid)与每一应用相关联,并且还可从多个应用访问共用文件系统。
图4是用于描述根据该实施例的信息处理方法并显示根据该实施例的文件系统的实例的说明图。
图4中所示的“所有者(owner)”指示(例如)提供与根据该实施例的信息处理方法有关的结构的业务运营商,并且首先生成“所有者”的示例。
此外,图4中所示的个性化(例如)正实施区域的设置、服务的设置、初始数据的设置和密钥信息的设置。根据该实施例的个性化指示(例如)由gp规定的称为个性化支持的方法。与外部设备的安全通信信道可借助使用sd拥有的密钥通过个性化构造,并且可根据条件应用加密和消息签名。通过使用此结构,属于sd的应用可从sd借用密钥并实现安全数据通信。
通过个性化,信息(例如区域和服务)注册为(例如)节点信息。在图4中,上层管理节点的注册由“初始(initial)”指示,并且对于服务唯一的节点的注册由“个人(individual)”指示。
本文中,根据该实施例的节点信息(例如)是用于指示对逻辑存储器空间的访问方法和访问权限以及层次关系的数值信息(数据)。该节点信息被配置成视需要具有密钥信息。节点信息的实施方案实例还可从“felicacarduser'smanualexcerptededition"(http://www.sony.co.jp/products/felica/business/techsupport/data/card_usersmanual_2.0.pdf)已知。
如图4中所示,在根据该实施例的信息处理方法中,共用文件系统被设置为类别变量,并且个别示例与(例如)个别服务提供商相关联。
例如,如图4中所示,共用文件系统被设置为类别变量,并且个别示例与个别服务提供商等相关联,并且因此可使唯一识别信息(例如aid)与对应于由每一服务提供商提供的服务的应用相关联。此外,可从多个应用访问共用文件系统。
图5是用于描述根据该实施例的信息处理方法并显示信息处理装置100中的每一示例的管理的实例的说明图。图5显示了isd、对应于所有者的sd的“所有者sd”、对应于一个服务提供商的sd的“sp1sd”和对应于另一服务提供商的sd的“sp2sd”。
如图5中a所指示的,在信息处理装置100中,对应于所有者的应用的“所有者小应用程序”、对应于一个服务提供商的应用的“sp1小应用程序”和对应于另一服务提供商的应用的“sp2小应用程序”在“所有者sd”的管理下安装。图5中由a指示的状态是其中“所有者小应用程序”、“sp1小应用程序”和“sp2小应用程序”与“所有者sd”相关联的状态。
此外,例如,如图5中由b指示,在信息处理装置100中,与“sp1小应用程序”相关联的sd可改变为“sp1sd”,并且与“sp2小应用程序”相关联的sd可改变为"“sp2sd”。小应用程序与sd的关联(例如)由gp规定的称为内容引渡(在下文中,在一些情况下称为“引渡”)的方法改变。
[2-2]根据实施例的信息处理方法中的处理
将描述与根据该实施例的信息处理方法有关的处理。
信息处理装置100(更具体来说,例如,图1中的uicc)控制从应用到共用文件系统的访问(访问控制处理)。
如上所述,信息处理装置100改变如何在(例如)与构成dh的处理器(外部处理器)实施接触通信的情况和经由clf(非接触通信设备)实施非接触通信的情况之间实施访问控制。在下文中,将更具体地描述根据该实施例的访问控制处理。
[2-2-1]访问控制处理的第一实例:在其中实施接触通信的情况下实施的访问控制
在相对于外部处理器实施接触通信的情况下,信息处理装置100通过使用与多个应用中的每一者相关联的第一识别信息来控制访问。
本文中,根据该实施例的第一识别信息是用于指定应用的识别信息。如上文参考图4和图5所述,在根据该实施例的信息处理方法中,可使唯一id(例如aid)与安装于uicc中的每一应用相关联。因此,根据该实施例的第一识别信息(例如)是aid。
根据该实施例的aid通过使用(例如)是对于服务提供商唯一的id的注册应用提供商标识符(rid)、称为专有应用标识符扩展(pix)的id附属信息和指示小应用程序的版本的值如下文所述计算。本文中,pix(例如)是通过组合服务提供商的标识符和系统代码(下文描述的第二识别信息)获得的值。可通过如下文所述计算aid来确保aid的唯一性。
aid=rid+pix+小应用程序版本
注意,根据该实施例的aid并不限于以上实例。例如,根据该实施例的aid可以是由iso7816-5规定的aid。此外,根据该实施例的aid可以是可由某一方法唯一地计算的唯一id。
图6是用于描述根据该实施例的信息处理方法并显示在其中在uicc和dh之间实施接触通信的情况下实施的访问控制的实例的说明图。图6中所示的术语“se”指示uicc的安全元件。
在其中在uicc和dh之间实施接触通信的情况下,例如,由dh的处理器执行的中间件借助aid的使用(识别信息的实例)根据由该处理器执行的应用选择应用。
uicc经由与dh的接触通信获取由中间件选择的aid。本文中,uicc经由接触通信从dh获取的aid对应于从外部处理器获取的识别信息。
已获取由中间件选择的aid的uicc选择与所获取aid相对应的aid(第一识别信息的实例)相关联的应用。
uicc选择(例如)与与由中间件选择的aid匹配的aid相关联的应用。注意,在其中由中间件选择的识别信息不是aid的情况下,uicc还可通过借助使用(例如)其中aid与另一id相关联的表指定对应于该识别信息的aid来选择应用。
作为特定实例,例如,在其中所传输aid比注册aid短的情况下,从注册aid选择具有与所传输aid匹配的对应部分的小应用程序。在其中匹配多个小应用程序的情况下,例如,选择较早注册的小应用程序。此外,在其中所传输信息是称为idm的制造商识别信息并且制造商识别信息在与aid相关联的同时注册的情况下,可导出并选择aid。
当选择该应用时,uicc使所选择的应用访问所述共用文件系统。
本文中,在其中使所选择的应用访问共用文件系统的情况下,uicc可使用密钥信息实施认证。在其中实施使用密钥信息的认证的情况下,例如,仅知道密钥的服务提供商的应用可访问共用文件系统。注意,共用文件系统的个别文件可包含需要实施认证的文件和不需要实施认证的文件。
此外,当使该应用通过根据该实施例的访问控制处理访问共用文件系统时,实施使用共用文件系统的处理(执行处理)。
本文中,例如,根据该实施例的执行处理可实施为与根据该实施例的信息处理方法有关的处理的一部分或者可实施为不同于与根据该实施例的信息处理方法有关的处理的处理。此外,根据该实施例的执行处理(例如)由构成uicc的处理器实施。注意,根据该实施例的执行处理还可(例如)由构成dh的处理器(外部处理器)或包含于信息处理装置100的外部设备中的处理器实施。
根据该实施例的执行处理(例如)通过执行图6中所示的每一小应用程序中的命令集实施。注意,根据该实施例的命令可被设置在拥有共用文件系统的类别中。静态方法指示在不例示java(注册商标)中规定的类别的情况下可访问的处理。注意,在上文中,已描述指定执行环境的情况作为实例,并且根据该实施例的信息处理方法并不限于以上实例。
图7是用于描述与根据该实施例的信息处理方法有关的访问控制处理的效果的实例的说明图。图7中的字母“a”显示在dh中执行对应于一个服务提供商的用户界面(ui)的应用“sp1uiap”的情况下实施的现有信息处理装置的操作的实例。此外,图7中的字母"b"显示在其中执行“sp1uiap”的情况下实施的根据该实施例的信息处理装置100的操作的实例。
如参考(例如)图3中的b所述,现有信息处理装置无法使对应于多个服务提供商的aid与每一应用相关联。因此,为使用对应于一个服务提供商的“sp1小应用程序”实施处理,使用现有信息处理装置的用户需要执行aid与之相关联的“所有者uiap”并然后再次执行“sp1uiap”,即,实施两个阶段的操作。
相反,信息处理装置100可使aid与每一应用相关联。因此,为使用对应于一个服务提供商的“sp1小应用程序”实施处理,使用信息处理装置100的用户仅需要执行"sp1uiap"。
因此,如与其中使用现有信息处理装置的情况相比,实施根据第一实例的访问控制处理的信息处理装置100可简化用户操作。因此,可改进用户的可操作性。
此外,实施根据第一实例的访问控制处理的信息处理装置100可使aid与每一应用相关联,并且因此还可采用使用aid的现有控制方法。因此,信息处理装置100具有的访问控制可根据个别aid控制,并且因此可以更精细单位确保安全性。在以上实例中,由信息处理装置实施的访问控制使得在仅aid与之相关联的“所有者uiap”的情况下,除"“sp1uiap”以外的用于sp的多个uiap即使当用于sp的这多个uiap包含于其中时也并不变成要控制的目标。因此,难以个别地设置最佳安全性。
[2-2-2]访问控制处理的第二实例:在其中实施非接触通信的情况下实施的访问控制
在其中经由非接触通信设备(例如clf)实施非接触通信的情况下,信息处理装置100通过使用用于指定与非接触通信有关的应用的第二识别信息来控制访问。
本文中,根据该实施例的第二识别信息(例如)是在“全球平台卡–卡规格v2.2–修订c(globalplatformcard-cardspecificationv2.2-amendmentc)”中定义的系统代码(在下文中,在一些情况下称为"“sc”)。换句话说,根据该实施例的第二识别信息是不同于根据该实施例的第一识别信息的识别信息。根据该实施例的第二识别信息与(例如)多个应用之中的至少一个应用相关联。
图8是用于描述根据该实施例的信息处理方法的实例并显示其中称为sc和idm的参数以及称为pmm的参数相关联的表的说明图。
图8显示其中仅设置指示“1234”的sc并且不设置其它sc的实例。注意,虽然在上表的实例中未写入aid,但毋庸赘述,“1234”还与所指定aid相关联,并且设置另一sc,并且该另一个sc可与具有另一aid的应用相关联。此外,如上所述,借助使用idm搜索aid以调用应用也属于根据该实施例的信息处理方法。
本文中,根据该实施例的一条信息与另一条信息的关联(例如)通过图8中所示的表实施。注意,根据该实施例的一条信息与另一条信息的关联并不限于借助使用表实施关联的情况,并且一条信息和另一条信息可通过能够实施关联的任意方法彼此相关联。
图9是用于描述根据该实施例的信息处理方法的实例并显示在其中经由clf关于读写器200实施非接触通信的情况下实施的访问控制的实例的说明图。
在其中(例如)实施轮询的情况下,读写器200经由载波传输包含系统代码的信号。clf经由(例如)使用swp的接触通信将从读写器200传输的信号通信到uicc。
uicc选择与对应于包含于已从读写器200传输并且已经由clf获取的信号中的系统代码(识别信息的实例)的系统代码(第二识别信息的实例)相关联的应用。
uicc选择(例如)与与包含于从读写器200传输的信号中的系统代码匹配的系统代码相关联的应用。注意,在其中包含于从读写器200传输的信号中的识别信息不是系统代码的情况下,uicc还可通过借助使用(例如)其中系统代码和另一id相关联的表指定对应于识别信息的系统代码来选择应用。
当选择应用时,uicc使所选择的应用访问所述共用文件系统。
本文中,在其中如图9中所示系统代码仅与“所有者小应用程序(ownerapplet)”相关联的情况下,uicc选择“所有者小应用程序”并使“所有者小应用程序”访问共用文件系统。
此外,当实施根据该实施例的执行处理时,在uicc中实施与非接触通信有关的事物处理。换句话说,在图9中所示的实例中,与不与系统代码相关联的“sp1小应用程序”和“sp2小应用程序”有关的事物处理由“所有者小应用程序”实施。
因此,实施根据第二实例的访问控制处理的信息处理装置100可与读写器200实施与经由clf的现有非接触通信有关并且与现有非接触通信兼容的非接触通信。
注意,如上所述,除“1234”以外的系统代码可与除“所有者小应用程序”以外的应用相关联。在其中系统代码与多个应用相关联的情况下,uicc从这多个应用选择与对应于从clf获取的系统代码的系统代码相关联的应用。
在其中如上所述系统代码与多个应用相关联的情况下,可借助使用多个系统代码访问共用文件系统。
在相对于构成dh的处理器(外部处理器)实施接触通信的情况下,信息处理装置100实施(例如)在以上章节[2-2-1]中所述的根据第一实例的访问控制处理或实施(例如)在以上章节[2-2-2]中所述的根据第一实例的访问控制处理。
因此,信息处理装置100可根据通信信道控制从应用到共用文件系统的访问。
此外,如上所述,例如,当如何实施访问控制在相对于构成dh的处理器(外部处理器)实施接触通信的情况和其中经由clf(非接触通信设备)实施非接触通信的情况之间改变时,可具有在其中与外部处理器的接触通信在维持与现有非接触通信的兼容性的同时实施的情况下展现的效果。
[3]与根据实施例的信息处理方法有关的处理的特定实例
将描述与根据该实施例的信息处理方法有关的处理的特定实例。
[3-1]与根据实施例的信息处理方法有关的处理的第一实例:与小应用程序的发布有关的处理
图10是显示与根据该实施例的信息处理方法有关的处理的第一实例的流程图。图10显示在其中小应用程序由外部设备(例如可信服务管理器(tsm))发布的情况下实施的处理的实例。tsm和信息处理装置100借助使用(例如)公用无线网络实施通信。注意,在图10中省略与密钥信息的替换或认证有关的处理。
tsm向信息处理装置100传输“所有者sd”的安装请求(s102),并且信息处理装置100的isd响应于该安装请求生成“所有者sd”(s102)。
信息处理装置100的isd响应于从tsm接收的“所有者小应用程序”的安装请求安装“所有者小应用程序”(s104、s106)。
信息处理装置100的isd基于从tsm接收的安装请求实施处理(s108),并且信息处理装置100的“所有者sd”基于从tsm接收的安装请求或各种数据实施与“所有者小应用程序”的个性化有关的处理(s110至s120)。本文中,例如,在如上所述与个性化有关的处理中在步骤s116中的处理中实施区域的设置、服务的设置、初始数据的设置和密钥信息的设置。注意,如上所述,可借助使用“所有者sd”具有的密钥信息通过应用加密或消息签名来安全递送以上数据。
图11是用于描述与根据该实施例的信息处理方法有关的处理的实例并显示与idm的设置有关的处理的实例的说明图。
在其中实施个性化的情况下,例如,设置其中如图11中由a指示所有值被设置为0作为小应用程序的idm的初始值的二进制。
此外,在其中实施个性化的情况下,例如,服务提供商(或者,例如,由该服务提供商委任的业务运营商)还可如图11中由b指示将idm的值重写为任意值。本文中,图11中的b中的固定值(例如)是制造商代码。注意,为确保idm的唯一性,每一服务提供商的固定值可(例如)由操作tsm的管理者管理。
注意,还认为即使在其中idm的值可由服务提供商重写的情况下,idm的值也不被重写。鉴于此,在其中(例如)idm的初始值维持为在个性化的最后步骤中的值的情况下,信息处理装置100可如图11中的c中所示强制重写idm的值。信息处理装置100基于(例如)预先确定的固定值和随机数的组合强制重写idm的值。
例如,如图11中的c中所示,idm的自动编号通过从初始值强制重写idm的值来实现,并且因此可提高确保idm的唯一性的可能性。
再次参考图10,将描述与根据该实施例的信息处理方法有关的处理的第一实例。信息处理装置100的isd响应于从tsm接收的"spsd"的安装请求生成"spsd"(s122,s124)。
信息处理装置100的“所有者sd”响应于从tsm接收的“sp小应用程序”的安装请求安装“sp小应用程序”(s126,s128)。
信息处理装置100的“所有者sd”基于从tsm接收的各种数据实施与“sp小应用程序”的个性化有关的处理(s130至s140)。“sp小应用程序”响应于个性化处理请求从称为processdate的输入点接受处理并保存“sp小应用程序”应注册的节点信息。此外,“sp小应用程序”基于节点信息实现文件关于共用文件系统的注册处理。此外,信息处理装置100的“所有者sd”基于从tsm接收的内容引渡请求来实施处理并将属于sd的“sp小应用程序”的权限传送到"spsd"(s142)。
在信息处理装置100中,通过实施(例如)图10中所示的处理来发布(安装)每一小应用程序。
注意,根据第一实例的处理并不限于图10中所示的处理。例如,图10显示其中授予“所有者sd”安装权的实例。然而,授予给sd(例如“所有者sd”)的权限取决于信息处理装置100的操作,并且安装权无需授予给“所有者sd”。例如,在其中安装权未授予给“所有者sd”的情况下,例如,图5中由b指示的内容引渡在安装时实施。
[3-2]与根据实施例的信息处理方法有关的处理的第二实例:与小应用程序和sd的删除有关的处理
图12是显示与根据该实施例的信息处理方法有关的处理的第二实例的流程图。图12显示在其中“sp小应用程序”的删除和"spsd"的删除由外部设备(例如tsm)实施的情况下实施的处理的实例。
信息处理装置100的tsm和“spsd”实施相互认证(s200)。
当相互认证完成时,tsm传输“sp小应用程序”的删除请求(s202),并且信息处理装置100的“spsd”响应于该删除请求实施与“sp小应用程序”的删除有关的处理(s204至s206)。例如,加密或消息签名根据相互认证的条件应用于删除请求,并且仅知道“spsd”的密钥的sp可传输该删除请求。通过使用以上结构,每一sp无法在没有许可的情况下传输针对每一“spsd”保存的“sp小应用程序”的删除请求。
为遵从该删除请求,“sp小应用程序”执行应在从称为“sp小应用程序”具有的卸载方法的输入点删除时实施的处理。在那时,“sp小应用程序”删除“sp小应用程序”已借助使用“sp小应用程序”已注册的节点信息从文件系统注册的部分。注意,虽然当使用已注册节点信息时,未删除另一小应用程序已注册的部分,但不用说,在其中该节点信息是上级概念的文件的情况下,自动删除下级概念的文件。作为要注册的节点信息,可注册每一个别节点信息或仅最上级概念。
信息处理装置100的isd响应于从tsm接收的“spsd”的删除请求删除“spsd”(s208,s210)。
在信息处理装置100中,删除“sp小应用程序”,并且通过(例如)实施图12中所示的处理来删除“spsd”。
注意,根据第二实例的处理并不限于图12中所示的处理。
例如,在其中“spsd"未在删除“sp小应用程序”之后删除的情况下,无需实施步骤s208和s210中的处理。
此外,例如,图12显示其中授予“spsd”删除权的实例。然而,授予给sd(例如“spsd”)的权限取决于信息处理装置100的操作,并且删除权无需授予给“spsd”。例如,在其中删除权未授予给“spsd”的情况下,例如,“spsd”由isd删除。
[3-3]与根据实施例的信息处理方法有关的处理的第三实例:与小应用程序上的信息的备份有关的处理
图13是显示与根据该实施例的信息处理方法有关的处理的第三实例并显示与小应用程序上的信息的备份有关的处理的概要的说明图。
认为,在小应用程序(例如)由图10中所示的处理安装之后,期望该小应用程序上的信息的备份,以便(例如)更新该小应用程序。
在根据第三实例的处理中,每一小应用程序通过与个性化有关的处理拥有节点信息(例如,指示指示起点到终点的区域或服务的信息),并且因此借助使用该节点信息从共用文件系统读取数据。所读取数据通过使用(例如)指示小应用程序的上层sd具有的专用密钥的密钥信息来加密,并且经加密数据从(例如)uicc输出到dh。注意,以上经加密数据可经由(例如)公用无线网络传输到外部设备,例如对应于该小应用程序的服务提供商的服务器。此外,经加密数据可与信息处理装置100中的另一小应用程序共享。在其中共享经加密数据的情况下,认为,共享该数据的小应用程序临时保存数据并即使在原始小应用程序删除之后也维持该数据,并且因此再次安装经更新小应用程序,并且数据适当返回至。除使用服务器和小应用程序的备份方法以外,还可通过提供可将经加密数据临时保存在dh中的应用来构造类似结构。
通过实施以上处理,例如,可在其中仅加密每一小应用程序上的信息的状态下实施备份,并且因此确保每一服务提供商的安全性。
(根据实施例的信息处理装置)
将描述能够实施与根据该实施例的信息处理方法有关的以上处理的根据该实施例的信息处理装置的配置的实例。
图14是显示根据该实施例的信息处理装置100的配置的实例的框图。信息处理装置100包含(例如)控制单元102。
此外,信息处理装置100可包含(例如)只读存储器(rom,未显示)、随机访问存储器(ram,未显示)和存储单元(未显示)。信息处理装置100经由(例如)充当数据的传输路径的总线连接组件。此外,如(例如)由图1中的uicc中的"“c6”和“c7”所指示,信息处理装置100可包含用于将信息处理装置100电连接到外部组件的端子。信息处理装置100(例如)通过用于将信息处理装置100电连接到外部组件的端子经由有线通信与外部组件实施接触通信。此外,例如,通过从包含于其中的电池(例如蓄电池)或外部电源获得电力来驱动信息处理装置100。
本文中,rom(未显示)存储由控制单元102使用的控制数据,例如程序和操作参数。ram(未显示)临时存储由控制单元102执行的程序等。
存储单元(未显示)存储(例如)各种数据,包含例如图8中所示的表的与根据该实施例的信息处理方法有关的数据、应用以及类似物。本文中,存储单元(未显示)(例如)是记录媒体,例如非易失性存储器。此外,存储单元(未显示)可(例如)是具有抗篡改性的记录媒体或者可从信息处理装置100拆卸。
此外,信息处理装置100具有(例如)图1中所示的硬件配置(还包含修改实例)和图2中所示的软件配置。注意,不用说,信息处理装置100的硬件配置实例和软件配置实例并不限于以上实例。
控制单元102包含(例如)由操作电路(例如mpu)构成的一个或两个或更多个处理器或者各种处理电路并控制整个信息处理装置100。此外,控制单元102包含(例如)访问控制单元110和处理单元112,并且主要实施与根据该实施例的信息处理方法有关的处理。
访问控制单元110主要实施根据该实施例的访问控制处理并控制从应用到共用文件系统的访问。访问控制单元110实施(例如)在以上章节[2-2-1]中所述的根据第一实例的访问控制处理和在以上章节[2-2-2]中所述的根据第二实例的访问控制处理。
处理单元112主要实施根据该实施例的执行处理并借助使用共用文件系统实施处理。处理单元112实施(例如)各种处理,例如与对应于应用的命令的执行有关的处理和与非接触通信有关的事物处理。
控制单元102包含(例如)访问控制单元110和处理单元112并且因此主要实施与根据该实施例的信息处理方法有关的处理。
借助(例如)图14中所示的配置,信息处理装置100实施与根据该实施例的信息处理方法有关的处理(例如,以上访问控制处理和以上执行处理)。
因此,借助(例如)图14中所示的配置,信息处理装置100可根据通信信道控制从应用到共用文件系统的访问。
此外,借助(例如)图14中所示的配置,信息处理装置100可具有(例如)通过实施与根据上述实施例的信息处理方法有关的处理展现的效果。
注意,根据该实施例的信息处理装置的配置并不限于图14中所示的配置。
例如,根据该实施例的信息处理装置可与控制单元102分开包含图14中所示的访问控制单元110和处理单元112中的一者或两者(其中的一者或两者可例如由另一处理电路实现)。
此外,以上访问控制处理和以上执行处理是为了方便而将与根据该实施例的信息处理方法有关的处理划分成的部分。因此,用于实现与根据该实施例的信息处理方法有关的处理的配置并不限于图14中所示的访问控制单元110和处理单元112并且可具有对应于划分与根据该实施例的信息处理方法有关的处理的方式的配置。
此外,例如,在其中在外部设备中实施以上执行处理的情况下,根据该实施例的信息处理装置还可具有并不包含处理单元112的配置。即使借助并不包含处理单元112的配置,根据该实施例的信息处理装置也可通过访问控制单元110中的以上访问控制处理根据通信信道控制(例如)从应用到共用文件系统的访问。因此,即使借助并不包含处理单元112的配置,根据该实施例的信息处理装置也可具有类似于图14中所示的信息处理装置100展现的效果的效果。
在上文中,已描述信息处理装置作为实施例。然而,实施例并不限于此实施例。该实施例适用于(例如)处理ic,例如uicc、sim、euicc、ese或sd卡。此外,该实施例适用于(例如)各种设备,例如平板设备、通信设备(例如移动电话和智能电话)、视频/音乐再现装置(或视频/音乐记录/再现装置)、游戏控制台和计算机(例如个人计算机(pc))。
(根据实施例的程序)
使计算机充当根据该实施例的信息处理装置的程序(例如,能够执行与根据该实施例的信息处理方法有关的处理(例如“以上访问控制处理”以及“以上访问控制处理和以上执行处理”)的程序)由计算机中的处理器等执行,并且因此可根据通信信道控制从应用到共用文件系统的访问。
此外,当使计算机充当根据本实施例的信息处理装置的程序由计算机中的处理器等执行时,可提供由与根据上述实施例的信息处理方法有关的处理提供的效果。
根据本实施例的程序可(例如)是单独操作的程序或从另一程序(例如应用)使用的库。
上文已参考随附图式描述本公开内容的优选实施例,然而本公开内容并不限于以上实例。所属领域的技术人员可在所附权利要求书的范围内找到各种变更和修改,并且应理解,所述变更和修改将天然地归于本公开内容的技术范围内。
例如,上文已示出提供使计算机充当根据本实施例的信息处理装置的程序(计算机程序),但本实施例可进一步提供其中上述程序存储在一起的记录媒体。
上述配置表示本实施例的实例,并且当然属于本公开内容的技术范围。
此外,在本说明书中所述的效果仅是示例性的或例示性效果,而不是限制性的。即,与以上效果一起或代替以上效果,根据本公开内容的技术可实现所属领域的技术人员根据本说明书的描述清楚的其它效果。
另外,本技术还可如下配置。
(1)
一种信息处理装置,其包含
被配置成控制从应用到可从多个应用访问的共用文件系统的访问的访问控制单元,
其中所述访问控制单元
在相对于外部处理器实施接触通信的情况下,通过使用用于指定应用的第一识别信息来控制访问,所述第一识别信息与所述多个应用中的每一者相关联,并且
在经由能够与外部设备实施非接触通信的非接触通信设备实施非接触通信的情况下,通过使用用于指定与非接触通信有关的应用的第二识别信息来控制访问,所述第二识别信息与所述多个应用之中的至少一个应用相关联。
(2)
根据(1)所述的信息处理装置,
其中,在其中实施所述接触通信的情况下,所述访问控制单元选择与对应于从所述处理器获取的识别信息的所述第一识别信息相关联的应用并使所述所选择的应用访问所述共用文件系统。
(3)
根据(1)或(2)所述的信息处理装置,
其中,在其中实施所述非接触通信的情况下,所述访问控制单元选择与对应于从所述非接触通信设备获取的识别信息的所述第二识别信息相关联的应用并使所述所选择的应用访问所述共用文件系统。
(4)
根据(1)至(3)中的任一项所述的信息处理装置,其进一步包含
被配置成通过使用所述共用文件系统来实施处理的处理单元。
(5)
根据(1)至(4)中的任一项所述的信息处理装置,其进一步包含
所述非接触通信设备。
(6)
根据(1)至(5)中的任一项所述的信息处理装置,其进一步包含
所述处理器。
(7)
根据权利要求1所述的信息处理装置,
其中所述第一识别信息和第二识别信息是不同条识别信息。
(8)
一种由信息处理装置执行的信息处理方法,其包含
控制从应用到可从多个应用访问的共用文件系统的访问的步骤,
其中,在所述控制步骤中,
在相对于外部处理器实施接触通信的情况下,通过使用用于指定应用的第一识别信息来控制访问,所述第一识别信息与所述多个应用中的每一者相关联,并且
在其中经由能够与外部设备实施非接触通信的非接触通信设备实施非接触通信的情况下,通过使用用于指定与非接触通信有关的应用的第二识别信息来控制访问,所述第二识别信息与所述多个应用之中的至少一个应用相关联。
(9)
一种程序,其使计算机执行控制从应用到可从多个应用访问的共用文件系统的访问的步骤,
其中,在所述控制步骤中,
在相对于外部处理器实施接触通信的情况下,通过使用用于指定应用的第一识别信息来控制访问,所述第一识别信息与所述多个应用中的每一者相关联,并且
在其中经由能够与外部设备实施非接触通信的非接触通信设备实施非接触通信的情况下,通过使用用于指定与非接触通信有关的应用的第二识别信息来控制访问,所述第二识别信息与所述多个应用之中的至少一个应用相关联。
参考符号列表
100信息处理装置
102控制单元
110访问控制单元
112处理单元
200读写器。
- 还没有人留言评论。精彩留言会获得点赞!