本公開(kāi)內(nèi)容涉及一種信息處理裝置、一種信息處理方法和一種程序。

背景技術(shù)：

已開(kāi)發(fā)用于經(jīng)由多個(gè)不同通信信道訪問(wèn)應(yīng)用的技術(shù)。該用于經(jīng)由多個(gè)通信信道訪問(wèn)應(yīng)用的技術(shù)(例如)是下文引用的專利文獻(xiàn)1中公開(kāi)的技術(shù)。

引用列表

專利文獻(xiàn)

專利文獻(xiàn)1：jp2012-10207a

技術(shù)實(shí)現(xiàn)要素：

技術(shù)問(wèn)題

例如，在專利文獻(xiàn)1中公開(kāi)的技術(shù)中，虛擬應(yīng)用id(aid)指派給并不實(shí)際存在的應(yīng)用，并且通過(guò)使用該虛擬aid來(lái)管理服務(wù)。然而，經(jīng)由多個(gè)不同通信信道訪問(wèn)應(yīng)用以實(shí)施處理的方法并不限于專利文獻(xiàn)1中公開(kāi)的方法。

本公開(kāi)內(nèi)容提出一種信息處理裝置、一種信息處理方法和一種程序，其中的每一者是新的、被改進(jìn)并且能夠根據(jù)通信信道控制從應(yīng)用到共用文件系統(tǒng)的訪問(wèn)。

問(wèn)題的解決方案

根據(jù)本公開(kāi)內(nèi)容，提供一種信息處理裝置，其包含被配置成控制從應(yīng)用到可從多個(gè)應(yīng)用訪問(wèn)的共用文件系統(tǒng)的訪問(wèn)的訪問(wèn)控制單元。該訪問(wèn)控制單元在相對(duì)于外部處理器實(shí)施接觸通信的情況下，通過(guò)使用用于指定應(yīng)用的第一識(shí)別信息來(lái)控制訪問(wèn)，所述第一識(shí)別信息與所述多個(gè)應(yīng)用中的每一者相關(guān)聯(lián)，并且在其中經(jīng)由能夠與外部設(shè)備實(shí)施非接觸通信的非接觸通信設(shè)備實(shí)施非接觸通信的情況下，通過(guò)使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識(shí)別信息來(lái)控制訪問(wèn)，所述第二識(shí)別信息與所述多個(gè)應(yīng)用之中的至少一個(gè)應(yīng)用相關(guān)聯(lián)。

根據(jù)本公開(kāi)內(nèi)容，提供一種由信息處理裝置執(zhí)行的信息處理方法，其包含控制從應(yīng)用到可從多個(gè)應(yīng)用訪問(wèn)的共用文件系統(tǒng)的訪問(wèn)的步驟。在所述控制步驟中，在相對(duì)于外部處理器實(shí)施接觸通信的情況下，通過(guò)使用用于指定應(yīng)用的第一識(shí)別信息來(lái)控制訪問(wèn)，所述第一識(shí)別信息與所述多個(gè)應(yīng)用中的每一者相關(guān)聯(lián)，并且在其中經(jīng)由能夠與外部設(shè)備實(shí)施非接觸通信的非接觸通信設(shè)備實(shí)施非接觸通信的情況下，通過(guò)使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識(shí)別信息來(lái)控制訪問(wèn)，所述第二識(shí)別信息與所述多個(gè)應(yīng)用之中的至少一個(gè)應(yīng)用相關(guān)聯(lián)。

根據(jù)本公開(kāi)內(nèi)容，提供一種程序，其使計(jì)算機(jī)執(zhí)行控制從應(yīng)用到可從多個(gè)應(yīng)用訪問(wèn)的共用文件系統(tǒng)的訪問(wèn)的步驟。在所述控制步驟中，在相對(duì)于外部處理器實(shí)施接觸通信的情況下，通過(guò)使用用于指定應(yīng)用的第一識(shí)別信息來(lái)控制訪問(wèn)，所述第一識(shí)別信息與所述多個(gè)應(yīng)用中的每一者相關(guān)聯(lián)，并且在其中經(jīng)由能夠與外部設(shè)備實(shí)施非接觸通信的非接觸通信設(shè)備實(shí)施非接觸通信的情況下，通過(guò)使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識(shí)別信息來(lái)控制訪問(wèn)，所述第二識(shí)別信息與所述多個(gè)應(yīng)用之中的至少一個(gè)應(yīng)用相關(guān)聯(lián)。

發(fā)明的有益效果

根據(jù)本公開(kāi)內(nèi)容，可根據(jù)通信信道控制從應(yīng)用到共用文件系統(tǒng)的訪問(wèn)。

注意，上述效果未必是限制性的。與以上效果一起或代替以上效果，可實(shí)現(xiàn)本說(shuō)明書(shū)中描述的效果中的任一者或可從本說(shuō)明書(shū)掌握的其他效果。

附圖說(shuō)明

圖1是顯示根據(jù)此實(shí)施例的信息處理裝置的硬件配置的實(shí)例的說(shuō)明圖。

圖2是顯示根據(jù)該實(shí)施例的信息處理裝置的軟件配置的實(shí)例的說(shuō)明圖。

圖3顯示與使用應(yīng)用提供服務(wù)有關(guān)的現(xiàn)有文件系統(tǒng)的實(shí)例。

圖4是用于描述根據(jù)該實(shí)施例的信息處理方法的說(shuō)明圖。

圖5是用于描述根據(jù)該實(shí)施例的信息處理方法的說(shuō)明圖。

圖6是用于描述根據(jù)該實(shí)施例的信息處理方法的說(shuō)明圖。

圖7是用于描述與根據(jù)該實(shí)施例的信息處理方法有關(guān)的訪問(wèn)控制處理的效果的實(shí)例的說(shuō)明圖。

圖8是用于描述根據(jù)該實(shí)施例的信息處理方法的實(shí)例的說(shuō)明圖。

圖9是用于描述根據(jù)該實(shí)施例的信息處理方法的實(shí)例的說(shuō)明圖。

圖10是顯示與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的第一實(shí)例的流程圖。

圖11是用于描述與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的實(shí)例的說(shuō)明圖。

圖12是顯示與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的第二實(shí)例的流程圖。

圖13是用于描述與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的第三實(shí)例的說(shuō)明圖。

圖14是顯示根據(jù)該實(shí)施例的信息處理裝置的配置的實(shí)例的框圖。

具體實(shí)施方式

在下文中，將參考隨附圖式詳細(xì)描述本公開(kāi)內(nèi)容的優(yōu)選實(shí)施例。在此說(shuō)明書(shū)和圖式中，用相同參考符號(hào)來(lái)表示具有實(shí)質(zhì)上相同功能和結(jié)構(gòu)的元件，且省略重復(fù)解釋。

在下文中，將按以下次序提供描述。

1.根據(jù)實(shí)施例的信息處理方法

2.根據(jù)實(shí)施例的信息處理裝置

3.根據(jù)實(shí)施例的程序

(根據(jù)實(shí)施例的信息處理方法)

將描述根據(jù)此實(shí)施例的信息處理方法。在下文中，將描述其中與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理由根據(jù)該實(shí)施例的信息處理裝置實(shí)施的情況作為實(shí)例。

[1]能夠?qū)嵤┡c根據(jù)實(shí)施例的信息處理方法有關(guān)的處理的根據(jù)實(shí)施例的信息處理裝置的硬件配置實(shí)例和軟件配置實(shí)例

在描述根據(jù)該實(shí)施例的信息處理方法之前，將描述能夠?qū)嵤┡c根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的根據(jù)該實(shí)施例的信息處理裝置的硬件配置實(shí)例和軟件配置實(shí)例。

[1-1]根據(jù)實(shí)施例的信息處理裝置的硬件配置實(shí)例

圖1是顯示根據(jù)該實(shí)施例的信息處理裝置100的硬件配置的實(shí)例的說(shuō)明圖。圖1還顯示用于與信息處理裝置100實(shí)施非接觸通信的讀寫(xiě)器200(在圖1中由“r/w”表示)。

本文中，根據(jù)該實(shí)施例的非接觸通信(例如)是用于通過(guò)使用具有預(yù)先確定的頻率(例如13.56[mhz])的磁場(chǎng)(載波)實(shí)施通信的近場(chǎng)通信(nfc)。在下文中，將描述其中根據(jù)該實(shí)施例的非接觸通信是nfc的情況作為實(shí)例。

信息處理裝置100包含(例如)通用集成電路卡(uicc)、非接觸前端(clf)和設(shè)備主機(jī)(dh)。

圖1顯示其中uicc和clf經(jīng)由(例如)稱為主機(jī)控制器接口(hci)的通信接口和單線協(xié)議(swp)彼此通信并且uicc和dh經(jīng)由(例如)基于iso7816標(biāo)準(zhǔn)的通信接口彼此通信的實(shí)例。換句話說(shuō)，圖1顯示其中uicc經(jīng)由兩個(gè)不同通信信道與clf和dh通信的實(shí)例。

此外，圖1顯示其中clf和dh經(jīng)由主機(jī)控制器接口(hci)或nfc控制器接口(nci)彼此通信的實(shí)例。

注意，uicc、clf和dh之間的通信接口并不限于以上實(shí)例。例如，uicc和clf可經(jīng)由稱為雙線協(xié)議(dwp)的通信接口而非圖1中所示的swp彼此通信。例如，dh(下文描述的外部處理器)和uicc可經(jīng)由另一組件(例如dh-clf-uicc)實(shí)施間接接觸通信。

uicc主要實(shí)施與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理。通過(guò)實(shí)施與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理，uicc改變?nèi)绾卧?例如)與dh(下文描述的外部處理器)實(shí)施接觸通信(例如，基于圖1中所示的iso7816的通信)的情況和經(jīng)由clf(非接觸通信設(shè)備)實(shí)施非接觸通信的情況之間實(shí)施訪問(wèn)控制。下文將描述與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的特定實(shí)例。

uicc包含(例如)由微處理單元(mpu)構(gòu)成的處理器、各種處理電路以及類(lèi)似物，并且與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理主要由該處理器實(shí)施。

此外，uicc還可包含能夠存儲(chǔ)(例如)應(yīng)用(在下文中，在一些情況下稱為“ap”或“小應(yīng)用程序”)和各種數(shù)據(jù)的記錄媒體。包含于uicc中的記錄媒體具有(例如)抗篡改性。

注意，能夠主要實(shí)施與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的組件并不限于uicc。例如，能夠主要實(shí)施與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的組件可以是“用戶身份模塊(sim)”、“euicc”(在其中圖1中所示的uicc不可拆卸的情況下)或“ese”(在其中圖1中所示的uicc不可拆卸并且未存儲(chǔ)連接到一般公用無(wú)線網(wǎng)絡(luò)所需的信息的情況下)。

clf對(duì)應(yīng)于能夠與外部設(shè)備實(shí)施非接觸通信的非接觸通信設(shè)備。在其中clf包含用于非接觸通信的天線的情況下，例如，clf經(jīng)由天線接收載波以解調(diào)信號(hào)并實(shí)施負(fù)載調(diào)制，從而經(jīng)由天線對(duì)外部設(shè)備作出響應(yīng)。此外，在其中經(jīng)由clf連接至其的外部天線實(shí)施非接觸通信的情況下，例如，clf經(jīng)由外部天線接收載波以解調(diào)信號(hào)并實(shí)施負(fù)載調(diào)制，以便經(jīng)由外部天線對(duì)外部設(shè)備作出響應(yīng)。

dh包含(例如)由mpu構(gòu)成的處理器、各種處理電路以及類(lèi)似物。包含于dh中的處理器執(zhí)行中間件或應(yīng)用以實(shí)施各種處理。本文中，包含于dh中的處理器對(duì)應(yīng)于從uicc看到的“外部處理器”。

信息處理裝置100具有(例如)圖1中所示的硬件配置。

注意，根據(jù)該實(shí)施例的信息處理裝置的硬件配置并不限于圖1中所示的配置。

例如，圖1中所示的uicc和clf可由一件硬件配置。

此外，例如，在其中uicc連接至具有類(lèi)似于clf的功能的外部非接觸設(shè)備的情況下，根據(jù)該實(shí)施例的信息處理裝置無(wú)需包含圖1中所示的clf。

此外，例如，在其中uicc連接至具有類(lèi)似于dh的功能的外部處理裝置的情況下，根據(jù)該實(shí)施例的信息處理裝置無(wú)需包含圖1中所示的dh。換句話說(shuō)，從根據(jù)該實(shí)施例的uicc看到的“外部處理器”可以(例如)是包含于根據(jù)該實(shí)施例的信息處理裝置的外部設(shè)備中的處理器。

在下文中，將描述其中根據(jù)該實(shí)施例的信息處理裝置是具有圖1中所示的硬件配置的信息處理裝置100的情況作為實(shí)例。

[1-2]根據(jù)實(shí)施例的信息處理裝置的軟件配置實(shí)例

圖2是顯示根據(jù)該實(shí)施例的信息處理裝置100的軟件配置的實(shí)例的說(shuō)明圖。

如圖2中所示，構(gòu)成信息處理裝置100的軟件(例如)是內(nèi)核(圖2中的內(nèi)核)、“javacard運(yùn)行時(shí)環(huán)境(javacardruntimeenvironment)”、“發(fā)布者安全域(issuersecuritydomain)”(在下文中，在一些情況下稱為“isd”)以及各種應(yīng)用(圖2中所示的小應(yīng)用程序)。此外，構(gòu)成構(gòu)成信息處理裝置100的軟件的應(yīng)用還可以是可添加的，如由圖2中的“可添加”所指示。此外，構(gòu)成構(gòu)成信息處理裝置100的軟件的應(yīng)用也可以是可刪除的。

信息處理裝置100的軟件由(例如)構(gòu)成uicc的處理器執(zhí)行。在圖2中，例如，構(gòu)成圖1中所示的uicc的處理器由"h/w"指示。

在內(nèi)核中，安裝通信協(xié)議，例如swp。

“javacard運(yùn)行時(shí)環(huán)境”包含用于解釋java(注冊(cè)商標(biāo))語(yǔ)言并具有執(zhí)行程序的功能的javacard虛擬機(jī)(vm)。提供在javacard論壇中規(guī)定的javacard功能，并且因此提供管理多個(gè)程序作為小應(yīng)用程序并適當(dāng)切換這些程序的功能。

“發(fā)布者安全域”是由是工業(yè)標(biāo)準(zhǔn)組織的全球平臺(tái)(在下文中，稱為“gp”)規(guī)定的概念?！鞍l(fā)布者安全域”在邏輯上存在于應(yīng)用執(zhí)行環(huán)境(例如“javacard運(yùn)行時(shí)環(huán)境”)中并替代發(fā)布者在安裝小應(yīng)用程序時(shí)作為管理者管理uicc的各種權(quán)限和狀態(tài)。此外，“發(fā)布者安全域”具有密鑰值、認(rèn)證算法和輸入/輸出命令以便驗(yàn)證(例如)是否擁有各種權(quán)限。“發(fā)布者安全域”以及另一小應(yīng)用程序在“javacard運(yùn)行時(shí)環(huán)境”中進(jìn)行管理。

注意，雖然圖2中未顯示，但幫助由gp規(guī)定的“發(fā)布者安全域”的“補(bǔ)充安全域”(supplementarysecuritydomain)(在下文中，在一些情況下稱為“sd”)可存在于如下文描述的信息處理裝置100中?！把a(bǔ)充安全域”(例如)由java(注冊(cè)商標(biāo))語(yǔ)言實(shí)現(xiàn)。

在其中信息處理裝置100具有(例如)圖2中所示的軟件配置的情況下，與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理(例如)由例如構(gòu)成uicc的處理器執(zhí)行的“javacard運(yùn)行時(shí)環(huán)境”或“發(fā)布者安全域”實(shí)現(xiàn)。

注意，毋庸贅述，根據(jù)該實(shí)施例的信息處理裝置100的軟件配置并不限于圖2中所示的實(shí)例。

與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理(例如)由圖1和圖2中所示的硬件配置和軟件配置實(shí)現(xiàn)。

[2]根據(jù)實(shí)施例的信息處理方法

將描述根據(jù)該實(shí)施例的信息處理方法。

[2-1]在根據(jù)實(shí)施例的信息處理方法中使用的文件系統(tǒng)

將描述在根據(jù)該實(shí)施例的信息處理方法中使用的文件系統(tǒng)的實(shí)例。

圖3顯示與使用應(yīng)用提供服務(wù)有關(guān)的現(xiàn)有文件系統(tǒng)的實(shí)例。

圖3中指示的字母“a”顯示與由一個(gè)服務(wù)提供商(在下文中，在一些情況下稱為“sp”)提供的服務(wù)有關(guān)的文件系統(tǒng)的實(shí)例并顯示其中一個(gè)示例與一個(gè)類(lèi)別相關(guān)聯(lián)的實(shí)例。此外，圖3中指示的字母“b”顯示可對(duì)應(yīng)于由多個(gè)服務(wù)提供商提供的服務(wù)的文件系統(tǒng)的實(shí)例并顯示其中多個(gè)示例與一個(gè)類(lèi)別相關(guān)聯(lián)的實(shí)例。每一示例具有文件系統(tǒng)。

在其中僅需要應(yīng)對(duì)由一個(gè)服務(wù)提供商提供的服務(wù)的情況下，例如，可使用圖3中由a指示的文件系統(tǒng)。然而，需要根據(jù)服務(wù)的多樣化、設(shè)備性能的改進(jìn)以及類(lèi)似物應(yīng)對(duì)由多個(gè)服務(wù)提供商提供的服務(wù)。

本文中，在其中(例如)使用圖3中由b指示的文件系統(tǒng)的情況下，可應(yīng)對(duì)由多個(gè)服務(wù)提供商提供的服務(wù)。然而，在其中(例如)使用圖3中由b指示的文件系統(tǒng)的情況下，需要在示例的共用文件系統(tǒng)中提供用于多個(gè)服務(wù)提供商中的每一者的區(qū)域。因此，在其中(例如)使用圖3中由b指示的文件系統(tǒng)的情況下，對(duì)應(yīng)于由每一服務(wù)提供商提供的服務(wù)的應(yīng)用無(wú)法與相應(yīng)服務(wù)提供商的若干條唯一識(shí)別信息(例如aid)相關(guān)聯(lián)。本文中，根據(jù)該實(shí)施例的區(qū)域指示(例如)使用存儲(chǔ)器地址等的存儲(chǔ)器空間或者可僅由獨(dú)家或指定服務(wù)提供商基于指示起點(diǎn)到終點(diǎn)的信息(數(shù)據(jù))和指示訪問(wèn)的適當(dāng)性(例如權(quán)限)的信息(數(shù)據(jù))訪問(wèn)的邏輯字段。

鑒于此，在根據(jù)該實(shí)施例的信息處理方法中，可使唯一識(shí)別信息(例如aid)與每一應(yīng)用相關(guān)聯(lián)，并且還可從多個(gè)應(yīng)用訪問(wèn)共用文件系統(tǒng)。

圖4是用于描述根據(jù)該實(shí)施例的信息處理方法并顯示根據(jù)該實(shí)施例的文件系統(tǒng)的實(shí)例的說(shuō)明圖。

圖4中所示的“所有者(owner)”指示(例如)提供與根據(jù)該實(shí)施例的信息處理方法有關(guān)的結(jié)構(gòu)的業(yè)務(wù)運(yùn)營(yíng)商，并且首先生成“所有者”的示例。

此外，圖4中所示的個(gè)性化(例如)正實(shí)施區(qū)域的設(shè)置、服務(wù)的設(shè)置、初始數(shù)據(jù)的設(shè)置和密鑰信息的設(shè)置。根據(jù)該實(shí)施例的個(gè)性化指示(例如)由gp規(guī)定的稱為個(gè)性化支持的方法。與外部設(shè)備的安全通信信道可借助使用sd擁有的密鑰通過(guò)個(gè)性化構(gòu)造，并且可根據(jù)條件應(yīng)用加密和消息簽名。通過(guò)使用此結(jié)構(gòu)，屬于sd的應(yīng)用可從sd借用密鑰并實(shí)現(xiàn)安全數(shù)據(jù)通信。

通過(guò)個(gè)性化，信息(例如區(qū)域和服務(wù))注冊(cè)為(例如)節(jié)點(diǎn)信息。在圖4中，上層管理節(jié)點(diǎn)的注冊(cè)由“初始(initial)”指示，并且對(duì)于服務(wù)唯一的節(jié)點(diǎn)的注冊(cè)由“個(gè)人(individual)”指示。

本文中，根據(jù)該實(shí)施例的節(jié)點(diǎn)信息(例如)是用于指示對(duì)邏輯存儲(chǔ)器空間的訪問(wèn)方法和訪問(wèn)權(quán)限以及層次關(guān)系的數(shù)值信息(數(shù)據(jù))。該節(jié)點(diǎn)信息被配置成視需要具有密鑰信息。節(jié)點(diǎn)信息的實(shí)施方案實(shí)例還可從“felicacarduser'smanualexcerptededition"(http://www.sony.co.jp/products/felica/business/techsupport/data/card_usersmanual_2.0.pdf)已知。

如圖4中所示，在根據(jù)該實(shí)施例的信息處理方法中，共用文件系統(tǒng)被設(shè)置為類(lèi)別變量，并且個(gè)別示例與(例如)個(gè)別服務(wù)提供商相關(guān)聯(lián)。

例如，如圖4中所示，共用文件系統(tǒng)被設(shè)置為類(lèi)別變量，并且個(gè)別示例與個(gè)別服務(wù)提供商等相關(guān)聯(lián)，并且因此可使唯一識(shí)別信息(例如aid)與對(duì)應(yīng)于由每一服務(wù)提供商提供的服務(wù)的應(yīng)用相關(guān)聯(lián)。此外，可從多個(gè)應(yīng)用訪問(wèn)共用文件系統(tǒng)。

圖5是用于描述根據(jù)該實(shí)施例的信息處理方法并顯示信息處理裝置100中的每一示例的管理的實(shí)例的說(shuō)明圖。圖5顯示了isd、對(duì)應(yīng)于所有者的sd的“所有者sd”、對(duì)應(yīng)于一個(gè)服務(wù)提供商的sd的“sp1sd”和對(duì)應(yīng)于另一服務(wù)提供商的sd的“sp2sd”。

如圖5中a所指示的，在信息處理裝置100中，對(duì)應(yīng)于所有者的應(yīng)用的“所有者小應(yīng)用程序”、對(duì)應(yīng)于一個(gè)服務(wù)提供商的應(yīng)用的“sp1小應(yīng)用程序”和對(duì)應(yīng)于另一服務(wù)提供商的應(yīng)用的“sp2小應(yīng)用程序”在“所有者sd”的管理下安裝。圖5中由a指示的狀態(tài)是其中“所有者小應(yīng)用程序”、“sp1小應(yīng)用程序”和“sp2小應(yīng)用程序”與“所有者sd”相關(guān)聯(lián)的狀態(tài)。

此外，例如，如圖5中由b指示，在信息處理裝置100中，與“sp1小應(yīng)用程序”相關(guān)聯(lián)的sd可改變?yōu)椤皊p1sd”，并且與“sp2小應(yīng)用程序”相關(guān)聯(lián)的sd可改變?yōu)?“sp2sd”。小應(yīng)用程序與sd的關(guān)聯(lián)(例如)由gp規(guī)定的稱為內(nèi)容引渡(在下文中，在一些情況下稱為“引渡”)的方法改變。

[2-2]根據(jù)實(shí)施例的信息處理方法中的處理

將描述與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理。

信息處理裝置100(更具體來(lái)說(shuō)，例如，圖1中的uicc)控制從應(yīng)用到共用文件系統(tǒng)的訪問(wèn)(訪問(wèn)控制處理)。

如上所述，信息處理裝置100改變?nèi)绾卧?例如)與構(gòu)成dh的處理器(外部處理器)實(shí)施接觸通信的情況和經(jīng)由clf(非接觸通信設(shè)備)實(shí)施非接觸通信的情況之間實(shí)施訪問(wèn)控制。在下文中，將更具體地描述根據(jù)該實(shí)施例的訪問(wèn)控制處理。

[2-2-1]訪問(wèn)控制處理的第一實(shí)例：在其中實(shí)施接觸通信的情況下實(shí)施的訪問(wèn)控制

在相對(duì)于外部處理器實(shí)施接觸通信的情況下，信息處理裝置100通過(guò)使用與多個(gè)應(yīng)用中的每一者相關(guān)聯(lián)的第一識(shí)別信息來(lái)控制訪問(wèn)。

本文中，根據(jù)該實(shí)施例的第一識(shí)別信息是用于指定應(yīng)用的識(shí)別信息。如上文參考圖4和圖5所述，在根據(jù)該實(shí)施例的信息處理方法中，可使唯一id(例如aid)與安裝于uicc中的每一應(yīng)用相關(guān)聯(lián)。因此，根據(jù)該實(shí)施例的第一識(shí)別信息(例如)是aid。

根據(jù)該實(shí)施例的aid通過(guò)使用(例如)是對(duì)于服務(wù)提供商唯一的id的注冊(cè)應(yīng)用提供商標(biāo)識(shí)符(rid)、稱為專有應(yīng)用標(biāo)識(shí)符擴(kuò)展(pix)的id附屬信息和指示小應(yīng)用程序的版本的值如下文所述計(jì)算。本文中，pix(例如)是通過(guò)組合服務(wù)提供商的標(biāo)識(shí)符和系統(tǒng)代碼(下文描述的第二識(shí)別信息)獲得的值?？赏ㄟ^(guò)如下文所述計(jì)算aid來(lái)確保aid的唯一性。

aid＝rid+pix+小應(yīng)用程序版本

注意，根據(jù)該實(shí)施例的aid并不限于以上實(shí)例。例如，根據(jù)該實(shí)施例的aid可以是由iso7816-5規(guī)定的aid。此外，根據(jù)該實(shí)施例的aid可以是可由某一方法唯一地計(jì)算的唯一id。

圖6是用于描述根據(jù)該實(shí)施例的信息處理方法并顯示在其中在uicc和dh之間實(shí)施接觸通信的情況下實(shí)施的訪問(wèn)控制的實(shí)例的說(shuō)明圖。圖6中所示的術(shù)語(yǔ)“se”指示uicc的安全元件。

在其中在uicc和dh之間實(shí)施接觸通信的情況下，例如，由dh的處理器執(zhí)行的中間件借助aid的使用(識(shí)別信息的實(shí)例)根據(jù)由該處理器執(zhí)行的應(yīng)用選擇應(yīng)用。

uicc經(jīng)由與dh的接觸通信獲取由中間件選擇的aid。本文中，uicc經(jīng)由接觸通信從dh獲取的aid對(duì)應(yīng)于從外部處理器獲取的識(shí)別信息。

已獲取由中間件選擇的aid的uicc選擇與所獲取aid相對(duì)應(yīng)的aid(第一識(shí)別信息的實(shí)例)相關(guān)聯(lián)的應(yīng)用。

uicc選擇(例如)與與由中間件選擇的aid匹配的aid相關(guān)聯(lián)的應(yīng)用。注意，在其中由中間件選擇的識(shí)別信息不是aid的情況下，uicc還可通過(guò)借助使用(例如)其中aid與另一id相關(guān)聯(lián)的表指定對(duì)應(yīng)于該識(shí)別信息的aid來(lái)選擇應(yīng)用。

作為特定實(shí)例，例如，在其中所傳輸aid比注冊(cè)aid短的情況下，從注冊(cè)aid選擇具有與所傳輸aid匹配的對(duì)應(yīng)部分的小應(yīng)用程序。在其中匹配多個(gè)小應(yīng)用程序的情況下，例如，選擇較早注冊(cè)的小應(yīng)用程序。此外，在其中所傳輸信息是稱為idm的制造商識(shí)別信息并且制造商識(shí)別信息在與aid相關(guān)聯(lián)的同時(shí)注冊(cè)的情況下，可導(dǎo)出并選擇aid。

當(dāng)選擇該應(yīng)用時(shí)，uicc使所選擇的應(yīng)用訪問(wèn)所述共用文件系統(tǒng)。

本文中，在其中使所選擇的應(yīng)用訪問(wèn)共用文件系統(tǒng)的情況下，uicc可使用密鑰信息實(shí)施認(rèn)證。在其中實(shí)施使用密鑰信息的認(rèn)證的情況下，例如，僅知道密鑰的服務(wù)提供商的應(yīng)用可訪問(wèn)共用文件系統(tǒng)。注意，共用文件系統(tǒng)的個(gè)別文件可包含需要實(shí)施認(rèn)證的文件和不需要實(shí)施認(rèn)證的文件。

此外，當(dāng)使該應(yīng)用通過(guò)根據(jù)該實(shí)施例的訪問(wèn)控制處理訪問(wèn)共用文件系統(tǒng)時(shí)，實(shí)施使用共用文件系統(tǒng)的處理(執(zhí)行處理)。

本文中，例如，根據(jù)該實(shí)施例的執(zhí)行處理可實(shí)施為與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的一部分或者可實(shí)施為不同于與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的處理。此外，根據(jù)該實(shí)施例的執(zhí)行處理(例如)由構(gòu)成uicc的處理器實(shí)施。注意，根據(jù)該實(shí)施例的執(zhí)行處理還可(例如)由構(gòu)成dh的處理器(外部處理器)或包含于信息處理裝置100的外部設(shè)備中的處理器實(shí)施。

根據(jù)該實(shí)施例的執(zhí)行處理(例如)通過(guò)執(zhí)行圖6中所示的每一小應(yīng)用程序中的命令集實(shí)施。注意，根據(jù)該實(shí)施例的命令可被設(shè)置在擁有共用文件系統(tǒng)的類(lèi)別中。靜態(tài)方法指示在不例示java(注冊(cè)商標(biāo))中規(guī)定的類(lèi)別的情況下可訪問(wèn)的處理。注意，在上文中，已描述指定執(zhí)行環(huán)境的情況作為實(shí)例，并且根據(jù)該實(shí)施例的信息處理方法并不限于以上實(shí)例。

圖7是用于描述與根據(jù)該實(shí)施例的信息處理方法有關(guān)的訪問(wèn)控制處理的效果的實(shí)例的說(shuō)明圖。圖7中的字母“a”顯示在dh中執(zhí)行對(duì)應(yīng)于一個(gè)服務(wù)提供商的用戶界面(ui)的應(yīng)用“sp1uiap”的情況下實(shí)施的現(xiàn)有信息處理裝置的操作的實(shí)例。此外，圖7中的字母"b"顯示在其中執(zhí)行“sp1uiap”的情況下實(shí)施的根據(jù)該實(shí)施例的信息處理裝置100的操作的實(shí)例。

如參考(例如)圖3中的b所述，現(xiàn)有信息處理裝置無(wú)法使對(duì)應(yīng)于多個(gè)服務(wù)提供商的aid與每一應(yīng)用相關(guān)聯(lián)。因此，為使用對(duì)應(yīng)于一個(gè)服務(wù)提供商的“sp1小應(yīng)用程序”實(shí)施處理，使用現(xiàn)有信息處理裝置的用戶需要執(zhí)行aid與之相關(guān)聯(lián)的“所有者uiap”并然后再次執(zhí)行“sp1uiap”，即，實(shí)施兩個(gè)階段的操作。

相反，信息處理裝置100可使aid與每一應(yīng)用相關(guān)聯(lián)。因此，為使用對(duì)應(yīng)于一個(gè)服務(wù)提供商的“sp1小應(yīng)用程序”實(shí)施處理，使用信息處理裝置100的用戶僅需要執(zhí)行"sp1uiap"。

因此，如與其中使用現(xiàn)有信息處理裝置的情況相比，實(shí)施根據(jù)第一實(shí)例的訪問(wèn)控制處理的信息處理裝置100可簡(jiǎn)化用戶操作。因此，可改進(jìn)用戶的可操作性。

此外，實(shí)施根據(jù)第一實(shí)例的訪問(wèn)控制處理的信息處理裝置100可使aid與每一應(yīng)用相關(guān)聯(lián)，并且因此還可采用使用aid的現(xiàn)有控制方法。因此，信息處理裝置100具有的訪問(wèn)控制可根據(jù)個(gè)別aid控制，并且因此可以更精細(xì)單位確保安全性。在以上實(shí)例中，由信息處理裝置實(shí)施的訪問(wèn)控制使得在僅aid與之相關(guān)聯(lián)的“所有者uiap”的情況下，除"“sp1uiap”以外的用于sp的多個(gè)uiap即使當(dāng)用于sp的這多個(gè)uiap包含于其中時(shí)也并不變成要控制的目標(biāo)。因此，難以個(gè)別地設(shè)置最佳安全性。

[2-2-2]訪問(wèn)控制處理的第二實(shí)例：在其中實(shí)施非接觸通信的情況下實(shí)施的訪問(wèn)控制

在其中經(jīng)由非接觸通信設(shè)備(例如clf)實(shí)施非接觸通信的情況下，信息處理裝置100通過(guò)使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識(shí)別信息來(lái)控制訪問(wèn)。

本文中，根據(jù)該實(shí)施例的第二識(shí)別信息(例如)是在“全球平臺(tái)卡–卡規(guī)格v2.2–修訂c(globalplatformcard-cardspecificationv2.2-amendmentc)”中定義的系統(tǒng)代碼(在下文中，在一些情況下稱為"“sc”)。換句話說(shuō)，根據(jù)該實(shí)施例的第二識(shí)別信息是不同于根據(jù)該實(shí)施例的第一識(shí)別信息的識(shí)別信息。根據(jù)該實(shí)施例的第二識(shí)別信息與(例如)多個(gè)應(yīng)用之中的至少一個(gè)應(yīng)用相關(guān)聯(lián)。

圖8是用于描述根據(jù)該實(shí)施例的信息處理方法的實(shí)例并顯示其中稱為sc和idm的參數(shù)以及稱為pmm的參數(shù)相關(guān)聯(lián)的表的說(shuō)明圖。

圖8顯示其中僅設(shè)置指示“1234”的sc并且不設(shè)置其它sc的實(shí)例。注意，雖然在上表的實(shí)例中未寫(xiě)入aid，但毋庸贅述，“1234”還與所指定aid相關(guān)聯(lián)，并且設(shè)置另一sc，并且該另一個(gè)sc可與具有另一aid的應(yīng)用相關(guān)聯(lián)。此外，如上所述，借助使用idm搜索aid以調(diào)用應(yīng)用也屬于根據(jù)該實(shí)施例的信息處理方法。

本文中，根據(jù)該實(shí)施例的一條信息與另一條信息的關(guān)聯(lián)(例如)通過(guò)圖8中所示的表實(shí)施。注意，根據(jù)該實(shí)施例的一條信息與另一條信息的關(guān)聯(lián)并不限于借助使用表實(shí)施關(guān)聯(lián)的情況，并且一條信息和另一條信息可通過(guò)能夠?qū)嵤╆P(guān)聯(lián)的任意方法彼此相關(guān)聯(lián)。

圖9是用于描述根據(jù)該實(shí)施例的信息處理方法的實(shí)例并顯示在其中經(jīng)由clf關(guān)于讀寫(xiě)器200實(shí)施非接觸通信的情況下實(shí)施的訪問(wèn)控制的實(shí)例的說(shuō)明圖。

在其中(例如)實(shí)施輪詢的情況下，讀寫(xiě)器200經(jīng)由載波傳輸包含系統(tǒng)代碼的信號(hào)。clf經(jīng)由(例如)使用swp的接觸通信將從讀寫(xiě)器200傳輸?shù)男盘?hào)通信到uicc。

uicc選擇與對(duì)應(yīng)于包含于已從讀寫(xiě)器200傳輸并且已經(jīng)由clf獲取的信號(hào)中的系統(tǒng)代碼(識(shí)別信息的實(shí)例)的系統(tǒng)代碼(第二識(shí)別信息的實(shí)例)相關(guān)聯(lián)的應(yīng)用。

uicc選擇(例如)與與包含于從讀寫(xiě)器200傳輸?shù)男盘?hào)中的系統(tǒng)代碼匹配的系統(tǒng)代碼相關(guān)聯(lián)的應(yīng)用。注意，在其中包含于從讀寫(xiě)器200傳輸?shù)男盘?hào)中的識(shí)別信息不是系統(tǒng)代碼的情況下，uicc還可通過(guò)借助使用(例如)其中系統(tǒng)代碼和另一id相關(guān)聯(lián)的表指定對(duì)應(yīng)于識(shí)別信息的系統(tǒng)代碼來(lái)選擇應(yīng)用。

當(dāng)選擇應(yīng)用時(shí)，uicc使所選擇的應(yīng)用訪問(wèn)所述共用文件系統(tǒng)。

本文中，在其中如圖9中所示系統(tǒng)代碼僅與“所有者小應(yīng)用程序(ownerapplet)”相關(guān)聯(lián)的情況下，uicc選擇“所有者小應(yīng)用程序”并使“所有者小應(yīng)用程序”訪問(wèn)共用文件系統(tǒng)。

此外，當(dāng)實(shí)施根據(jù)該實(shí)施例的執(zhí)行處理時(shí)，在uicc中實(shí)施與非接觸通信有關(guān)的事物處理。換句話說(shuō)，在圖9中所示的實(shí)例中，與不與系統(tǒng)代碼相關(guān)聯(lián)的“sp1小應(yīng)用程序”和“sp2小應(yīng)用程序”有關(guān)的事物處理由“所有者小應(yīng)用程序”實(shí)施。

因此，實(shí)施根據(jù)第二實(shí)例的訪問(wèn)控制處理的信息處理裝置100可與讀寫(xiě)器200實(shí)施與經(jīng)由clf的現(xiàn)有非接觸通信有關(guān)并且與現(xiàn)有非接觸通信兼容的非接觸通信。

注意，如上所述，除“1234”以外的系統(tǒng)代碼可與除“所有者小應(yīng)用程序”以外的應(yīng)用相關(guān)聯(lián)。在其中系統(tǒng)代碼與多個(gè)應(yīng)用相關(guān)聯(lián)的情況下，uicc從這多個(gè)應(yīng)用選擇與對(duì)應(yīng)于從clf獲取的系統(tǒng)代碼的系統(tǒng)代碼相關(guān)聯(lián)的應(yīng)用。

在其中如上所述系統(tǒng)代碼與多個(gè)應(yīng)用相關(guān)聯(lián)的情況下，可借助使用多個(gè)系統(tǒng)代碼訪問(wèn)共用文件系統(tǒng)。

在相對(duì)于構(gòu)成dh的處理器(外部處理器)實(shí)施接觸通信的情況下，信息處理裝置100實(shí)施(例如)在以上章節(jié)[2-2-1]中所述的根據(jù)第一實(shí)例的訪問(wèn)控制處理或?qū)嵤?例如)在以上章節(jié)[2-2-2]中所述的根據(jù)第一實(shí)例的訪問(wèn)控制處理。

因此，信息處理裝置100可根據(jù)通信信道控制從應(yīng)用到共用文件系統(tǒng)的訪問(wèn)。

此外，如上所述，例如，當(dāng)如何實(shí)施訪問(wèn)控制在相對(duì)于構(gòu)成dh的處理器(外部處理器)實(shí)施接觸通信的情況和其中經(jīng)由clf(非接觸通信設(shè)備)實(shí)施非接觸通信的情況之間改變時(shí)，可具有在其中與外部處理器的接觸通信在維持與現(xiàn)有非接觸通信的兼容性的同時(shí)實(shí)施的情況下展現(xiàn)的效果。

[3]與根據(jù)實(shí)施例的信息處理方法有關(guān)的處理的特定實(shí)例

將描述與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的特定實(shí)例。

[3-1]與根據(jù)實(shí)施例的信息處理方法有關(guān)的處理的第一實(shí)例：與小應(yīng)用程序的發(fā)布有關(guān)的處理

圖10是顯示與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的第一實(shí)例的流程圖。圖10顯示在其中小應(yīng)用程序由外部設(shè)備(例如可信服務(wù)管理器(tsm))發(fā)布的情況下實(shí)施的處理的實(shí)例。tsm和信息處理裝置100借助使用(例如)公用無(wú)線網(wǎng)絡(luò)實(shí)施通信。注意，在圖10中省略與密鑰信息的替換或認(rèn)證有關(guān)的處理。

tsm向信息處理裝置100傳輸“所有者sd”的安裝請(qǐng)求(s102)，并且信息處理裝置100的isd響應(yīng)于該安裝請(qǐng)求生成“所有者sd”(s102)。

信息處理裝置100的isd響應(yīng)于從tsm接收的“所有者小應(yīng)用程序”的安裝請(qǐng)求安裝“所有者小應(yīng)用程序”(s104、s106)。

信息處理裝置100的isd基于從tsm接收的安裝請(qǐng)求實(shí)施處理(s108)，并且信息處理裝置100的“所有者sd”基于從tsm接收的安裝請(qǐng)求或各種數(shù)據(jù)實(shí)施與“所有者小應(yīng)用程序”的個(gè)性化有關(guān)的處理(s110至s120)。本文中，例如，在如上所述與個(gè)性化有關(guān)的處理中在步驟s116中的處理中實(shí)施區(qū)域的設(shè)置、服務(wù)的設(shè)置、初始數(shù)據(jù)的設(shè)置和密鑰信息的設(shè)置。注意，如上所述，可借助使用“所有者sd”具有的密鑰信息通過(guò)應(yīng)用加密或消息簽名來(lái)安全遞送以上數(shù)據(jù)。

圖11是用于描述與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的實(shí)例并顯示與idm的設(shè)置有關(guān)的處理的實(shí)例的說(shuō)明圖。

在其中實(shí)施個(gè)性化的情況下，例如，設(shè)置其中如圖11中由a指示所有值被設(shè)置為0作為小應(yīng)用程序的idm的初始值的二進(jìn)制。

此外，在其中實(shí)施個(gè)性化的情況下，例如，服務(wù)提供商(或者，例如，由該服務(wù)提供商委任的業(yè)務(wù)運(yùn)營(yíng)商)還可如圖11中由b指示將idm的值重寫(xiě)為任意值。本文中，圖11中的b中的固定值(例如)是制造商代碼。注意，為確保idm的唯一性，每一服務(wù)提供商的固定值可(例如)由操作tsm的管理者管理。

注意，還認(rèn)為即使在其中idm的值可由服務(wù)提供商重寫(xiě)的情況下，idm的值也不被重寫(xiě)。鑒于此，在其中(例如)idm的初始值維持為在個(gè)性化的最后步驟中的值的情況下，信息處理裝置100可如圖11中的c中所示強(qiáng)制重寫(xiě)idm的值。信息處理裝置100基于(例如)預(yù)先確定的固定值和隨機(jī)數(shù)的組合強(qiáng)制重寫(xiě)idm的值。

例如，如圖11中的c中所示，idm的自動(dòng)編號(hào)通過(guò)從初始值強(qiáng)制重寫(xiě)idm的值來(lái)實(shí)現(xiàn)，并且因此可提高確保idm的唯一性的可能性。

再次參考圖10，將描述與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的第一實(shí)例。信息處理裝置100的isd響應(yīng)于從tsm接收的"spsd"的安裝請(qǐng)求生成"spsd"(s122,s124)。

信息處理裝置100的“所有者sd”響應(yīng)于從tsm接收的“sp小應(yīng)用程序”的安裝請(qǐng)求安裝“sp小應(yīng)用程序”(s126,s128)。

信息處理裝置100的“所有者sd”基于從tsm接收的各種數(shù)據(jù)實(shí)施與“sp小應(yīng)用程序”的個(gè)性化有關(guān)的處理(s130至s140)。“sp小應(yīng)用程序”響應(yīng)于個(gè)性化處理請(qǐng)求從稱為processdate的輸入點(diǎn)接受處理并保存“sp小應(yīng)用程序”應(yīng)注冊(cè)的節(jié)點(diǎn)信息。此外，“sp小應(yīng)用程序”基于節(jié)點(diǎn)信息實(shí)現(xiàn)文件關(guān)于共用文件系統(tǒng)的注冊(cè)處理。此外，信息處理裝置100的“所有者sd”基于從tsm接收的內(nèi)容引渡請(qǐng)求來(lái)實(shí)施處理并將屬于sd的“sp小應(yīng)用程序”的權(quán)限傳送到"spsd"(s142)。

在信息處理裝置100中，通過(guò)實(shí)施(例如)圖10中所示的處理來(lái)發(fā)布(安裝)每一小應(yīng)用程序。

注意，根據(jù)第一實(shí)例的處理并不限于圖10中所示的處理。例如，圖10顯示其中授予“所有者sd”安裝權(quán)的實(shí)例。然而，授予給sd(例如“所有者sd”)的權(quán)限取決于信息處理裝置100的操作，并且安裝權(quán)無(wú)需授予給“所有者sd”。例如，在其中安裝權(quán)未授予給“所有者sd”的情況下，例如，圖5中由b指示的內(nèi)容引渡在安裝時(shí)實(shí)施。

[3-2]與根據(jù)實(shí)施例的信息處理方法有關(guān)的處理的第二實(shí)例：與小應(yīng)用程序和sd的刪除有關(guān)的處理

圖12是顯示與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的第二實(shí)例的流程圖。圖12顯示在其中“sp小應(yīng)用程序”的刪除和"spsd"的刪除由外部設(shè)備(例如tsm)實(shí)施的情況下實(shí)施的處理的實(shí)例。

信息處理裝置100的tsm和“spsd”實(shí)施相互認(rèn)證(s200)。

當(dāng)相互認(rèn)證完成時(shí)，tsm傳輸“sp小應(yīng)用程序”的刪除請(qǐng)求(s202)，并且信息處理裝置100的“spsd”響應(yīng)于該刪除請(qǐng)求實(shí)施與“sp小應(yīng)用程序”的刪除有關(guān)的處理(s204至s206)。例如，加密或消息簽名根據(jù)相互認(rèn)證的條件應(yīng)用于刪除請(qǐng)求，并且僅知道“spsd”的密鑰的sp可傳輸該刪除請(qǐng)求。通過(guò)使用以上結(jié)構(gòu)，每一sp無(wú)法在沒(méi)有許可的情況下傳輸針對(duì)每一“spsd”保存的“sp小應(yīng)用程序”的刪除請(qǐng)求。

為遵從該刪除請(qǐng)求，“sp小應(yīng)用程序”執(zhí)行應(yīng)在從稱為“sp小應(yīng)用程序”具有的卸載方法的輸入點(diǎn)刪除時(shí)實(shí)施的處理。在那時(shí)，“sp小應(yīng)用程序”刪除“sp小應(yīng)用程序”已借助使用“sp小應(yīng)用程序”已注冊(cè)的節(jié)點(diǎn)信息從文件系統(tǒng)注冊(cè)的部分。注意，雖然當(dāng)使用已注冊(cè)節(jié)點(diǎn)信息時(shí)，未刪除另一小應(yīng)用程序已注冊(cè)的部分，但不用說(shuō)，在其中該節(jié)點(diǎn)信息是上級(jí)概念的文件的情況下，自動(dòng)刪除下級(jí)概念的文件。作為要注冊(cè)的節(jié)點(diǎn)信息，可注冊(cè)每一個(gè)別節(jié)點(diǎn)信息或僅最上級(jí)概念。

信息處理裝置100的isd響應(yīng)于從tsm接收的“spsd”的刪除請(qǐng)求刪除“spsd”(s208,s210)。

在信息處理裝置100中，刪除“sp小應(yīng)用程序”，并且通過(guò)(例如)實(shí)施圖12中所示的處理來(lái)刪除“spsd”。

注意，根據(jù)第二實(shí)例的處理并不限于圖12中所示的處理。

例如，在其中“spsd"未在刪除“sp小應(yīng)用程序”之后刪除的情況下，無(wú)需實(shí)施步驟s208和s210中的處理。

此外，例如，圖12顯示其中授予“spsd”刪除權(quán)的實(shí)例。然而，授予給sd(例如“spsd”)的權(quán)限取決于信息處理裝置100的操作，并且刪除權(quán)無(wú)需授予給“spsd”。例如，在其中刪除權(quán)未授予給“spsd”的情況下，例如，“spsd”由isd刪除。

[3-3]與根據(jù)實(shí)施例的信息處理方法有關(guān)的處理的第三實(shí)例：與小應(yīng)用程序上的信息的備份有關(guān)的處理

圖13是顯示與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的第三實(shí)例并顯示與小應(yīng)用程序上的信息的備份有關(guān)的處理的概要的說(shuō)明圖。

認(rèn)為，在小應(yīng)用程序(例如)由圖10中所示的處理安裝之后，期望該小應(yīng)用程序上的信息的備份，以便(例如)更新該小應(yīng)用程序。

在根據(jù)第三實(shí)例的處理中，每一小應(yīng)用程序通過(guò)與個(gè)性化有關(guān)的處理?yè)碛泄?jié)點(diǎn)信息(例如，指示指示起點(diǎn)到終點(diǎn)的區(qū)域或服務(wù)的信息)，并且因此借助使用該節(jié)點(diǎn)信息從共用文件系統(tǒng)讀取數(shù)據(jù)。所讀取數(shù)據(jù)通過(guò)使用(例如)指示小應(yīng)用程序的上層sd具有的專用密鑰的密鑰信息來(lái)加密，并且經(jīng)加密數(shù)據(jù)從(例如)uicc輸出到dh。注意，以上經(jīng)加密數(shù)據(jù)可經(jīng)由(例如)公用無(wú)線網(wǎng)絡(luò)傳輸?shù)酵獠吭O(shè)備，例如對(duì)應(yīng)于該小應(yīng)用程序的服務(wù)提供商的服務(wù)器。此外，經(jīng)加密數(shù)據(jù)可與信息處理裝置100中的另一小應(yīng)用程序共享。在其中共享經(jīng)加密數(shù)據(jù)的情況下，認(rèn)為，共享該數(shù)據(jù)的小應(yīng)用程序臨時(shí)保存數(shù)據(jù)并即使在原始小應(yīng)用程序刪除之后也維持該數(shù)據(jù)，并且因此再次安裝經(jīng)更新小應(yīng)用程序，并且數(shù)據(jù)適當(dāng)返回至。除使用服務(wù)器和小應(yīng)用程序的備份方法以外，還可通過(guò)提供可將經(jīng)加密數(shù)據(jù)臨時(shí)保存在dh中的應(yīng)用來(lái)構(gòu)造類(lèi)似結(jié)構(gòu)。

通過(guò)實(shí)施以上處理，例如，可在其中僅加密每一小應(yīng)用程序上的信息的狀態(tài)下實(shí)施備份，并且因此確保每一服務(wù)提供商的安全性。

(根據(jù)實(shí)施例的信息處理裝置)

將描述能夠?qū)嵤┡c根據(jù)該實(shí)施例的信息處理方法有關(guān)的以上處理的根據(jù)該實(shí)施例的信息處理裝置的配置的實(shí)例。

圖14是顯示根據(jù)該實(shí)施例的信息處理裝置100的配置的實(shí)例的框圖。信息處理裝置100包含(例如)控制單元102。

此外，信息處理裝置100可包含(例如)只讀存儲(chǔ)器(rom，未顯示)、隨機(jī)訪問(wèn)存儲(chǔ)器(ram，未顯示)和存儲(chǔ)單元(未顯示)。信息處理裝置100經(jīng)由(例如)充當(dāng)數(shù)據(jù)的傳輸路徑的總線連接組件。此外，如(例如)由圖1中的uicc中的"“c6”和“c7”所指示，信息處理裝置100可包含用于將信息處理裝置100電連接到外部組件的端子。信息處理裝置100(例如)通過(guò)用于將信息處理裝置100電連接到外部組件的端子經(jīng)由有線通信與外部組件實(shí)施接觸通信。此外，例如，通過(guò)從包含于其中的電池(例如蓄電池)或外部電源獲得電力來(lái)驅(qū)動(dòng)信息處理裝置100。

本文中，rom(未顯示)存儲(chǔ)由控制單元102使用的控制數(shù)據(jù)，例如程序和操作參數(shù)。ram(未顯示)臨時(shí)存儲(chǔ)由控制單元102執(zhí)行的程序等。

存儲(chǔ)單元(未顯示)存儲(chǔ)(例如)各種數(shù)據(jù)，包含例如圖8中所示的表的與根據(jù)該實(shí)施例的信息處理方法有關(guān)的數(shù)據(jù)、應(yīng)用以及類(lèi)似物。本文中，存儲(chǔ)單元(未顯示)(例如)是記錄媒體，例如非易失性存儲(chǔ)器。此外，存儲(chǔ)單元(未顯示)可(例如)是具有抗篡改性的記錄媒體或者可從信息處理裝置100拆卸。

此外，信息處理裝置100具有(例如)圖1中所示的硬件配置(還包含修改實(shí)例)和圖2中所示的軟件配置。注意，不用說(shuō)，信息處理裝置100的硬件配置實(shí)例和軟件配置實(shí)例并不限于以上實(shí)例。

控制單元102包含(例如)由操作電路(例如mpu)構(gòu)成的一個(gè)或兩個(gè)或更多個(gè)處理器或者各種處理電路并控制整個(gè)信息處理裝置100。此外，控制單元102包含(例如)訪問(wèn)控制單元110和處理單元112，并且主要實(shí)施與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理。

訪問(wèn)控制單元110主要實(shí)施根據(jù)該實(shí)施例的訪問(wèn)控制處理并控制從應(yīng)用到共用文件系統(tǒng)的訪問(wèn)。訪問(wèn)控制單元110實(shí)施(例如)在以上章節(jié)[2-2-1]中所述的根據(jù)第一實(shí)例的訪問(wèn)控制處理和在以上章節(jié)[2-2-2]中所述的根據(jù)第二實(shí)例的訪問(wèn)控制處理。

處理單元112主要實(shí)施根據(jù)該實(shí)施例的執(zhí)行處理并借助使用共用文件系統(tǒng)實(shí)施處理。處理單元112實(shí)施(例如)各種處理，例如與對(duì)應(yīng)于應(yīng)用的命令的執(zhí)行有關(guān)的處理和與非接觸通信有關(guān)的事物處理。

控制單元102包含(例如)訪問(wèn)控制單元110和處理單元112并且因此主要實(shí)施與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理。

借助(例如)圖14中所示的配置，信息處理裝置100實(shí)施與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理(例如，以上訪問(wèn)控制處理和以上執(zhí)行處理)。

因此，借助(例如)圖14中所示的配置，信息處理裝置100可根據(jù)通信信道控制從應(yīng)用到共用文件系統(tǒng)的訪問(wèn)。

此外，借助(例如)圖14中所示的配置，信息處理裝置100可具有(例如)通過(guò)實(shí)施與根據(jù)上述實(shí)施例的信息處理方法有關(guān)的處理展現(xiàn)的效果。

注意，根據(jù)該實(shí)施例的信息處理裝置的配置并不限于圖14中所示的配置。

例如，根據(jù)該實(shí)施例的信息處理裝置可與控制單元102分開(kāi)包含圖14中所示的訪問(wèn)控制單元110和處理單元112中的一者或兩者(其中的一者或兩者可例如由另一處理電路實(shí)現(xiàn))。

此外，以上訪問(wèn)控制處理和以上執(zhí)行處理是為了方便而將與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理劃分成的部分。因此，用于實(shí)現(xiàn)與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的配置并不限于圖14中所示的訪問(wèn)控制單元110和處理單元112并且可具有對(duì)應(yīng)于劃分與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理的方式的配置。

此外，例如，在其中在外部設(shè)備中實(shí)施以上執(zhí)行處理的情況下，根據(jù)該實(shí)施例的信息處理裝置還可具有并不包含處理單元112的配置。即使借助并不包含處理單元112的配置，根據(jù)該實(shí)施例的信息處理裝置也可通過(guò)訪問(wèn)控制單元110中的以上訪問(wèn)控制處理根據(jù)通信信道控制(例如)從應(yīng)用到共用文件系統(tǒng)的訪問(wèn)。因此，即使借助并不包含處理單元112的配置，根據(jù)該實(shí)施例的信息處理裝置也可具有類(lèi)似于圖14中所示的信息處理裝置100展現(xiàn)的效果的效果。

在上文中，已描述信息處理裝置作為實(shí)施例。然而，實(shí)施例并不限于此實(shí)施例。該實(shí)施例適用于(例如)處理ic，例如uicc、sim、euicc、ese或sd卡。此外，該實(shí)施例適用于(例如)各種設(shè)備，例如平板設(shè)備、通信設(shè)備(例如移動(dòng)電話和智能電話)、視頻/音樂(lè)再現(xiàn)裝置(或視頻/音樂(lè)記錄/再現(xiàn)裝置)、游戲控制臺(tái)和計(jì)算機(jī)(例如個(gè)人計(jì)算機(jī)(pc))。

(根據(jù)實(shí)施例的程序)

使計(jì)算機(jī)充當(dāng)根據(jù)該實(shí)施例的信息處理裝置的程序(例如，能夠執(zhí)行與根據(jù)該實(shí)施例的信息處理方法有關(guān)的處理(例如“以上訪問(wèn)控制處理”以及“以上訪問(wèn)控制處理和以上執(zhí)行處理”)的程序)由計(jì)算機(jī)中的處理器等執(zhí)行，并且因此可根據(jù)通信信道控制從應(yīng)用到共用文件系統(tǒng)的訪問(wèn)。

此外，當(dāng)使計(jì)算機(jī)充當(dāng)根據(jù)本實(shí)施例的信息處理裝置的程序由計(jì)算機(jī)中的處理器等執(zhí)行時(shí)，可提供由與根據(jù)上述實(shí)施例的信息處理方法有關(guān)的處理提供的效果。

根據(jù)本實(shí)施例的程序可(例如)是單獨(dú)操作的程序或從另一程序(例如應(yīng)用)使用的庫(kù)。

上文已參考隨附圖式描述本公開(kāi)內(nèi)容的優(yōu)選實(shí)施例，然而本公開(kāi)內(nèi)容并不限于以上實(shí)例。所屬領(lǐng)域的技術(shù)人員可在所附權(quán)利要求書(shū)的范圍內(nèi)找到各種變更和修改，并且應(yīng)理解，所述變更和修改將天然地歸于本公開(kāi)內(nèi)容的技術(shù)范圍內(nèi)。

例如，上文已示出提供使計(jì)算機(jī)充當(dāng)根據(jù)本實(shí)施例的信息處理裝置的程序(計(jì)算機(jī)程序)，但本實(shí)施例可進(jìn)一步提供其中上述程序存儲(chǔ)在一起的記錄媒體。

上述配置表示本實(shí)施例的實(shí)例，并且當(dāng)然屬于本公開(kāi)內(nèi)容的技術(shù)范圍。

此外，在本說(shuō)明書(shū)中所述的效果僅是示例性的或例示性效果，而不是限制性的。即，與以上效果一起或代替以上效果，根據(jù)本公開(kāi)內(nèi)容的技術(shù)可實(shí)現(xiàn)所屬領(lǐng)域的技術(shù)人員根據(jù)本說(shuō)明書(shū)的描述清楚的其它效果。

另外，本技術(shù)還可如下配置。

(1)

一種信息處理裝置，其包含

被配置成控制從應(yīng)用到可從多個(gè)應(yīng)用訪問(wèn)的共用文件系統(tǒng)的訪問(wèn)的訪問(wèn)控制單元，

其中所述訪問(wèn)控制單元

在相對(duì)于外部處理器實(shí)施接觸通信的情況下，通過(guò)使用用于指定應(yīng)用的第一識(shí)別信息來(lái)控制訪問(wèn)，所述第一識(shí)別信息與所述多個(gè)應(yīng)用中的每一者相關(guān)聯(lián)，并且

在經(jīng)由能夠與外部設(shè)備實(shí)施非接觸通信的非接觸通信設(shè)備實(shí)施非接觸通信的情況下，通過(guò)使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識(shí)別信息來(lái)控制訪問(wèn)，所述第二識(shí)別信息與所述多個(gè)應(yīng)用之中的至少一個(gè)應(yīng)用相關(guān)聯(lián)。

(2)

根據(jù)(1)所述的信息處理裝置，

其中，在其中實(shí)施所述接觸通信的情況下，所述訪問(wèn)控制單元選擇與對(duì)應(yīng)于從所述處理器獲取的識(shí)別信息的所述第一識(shí)別信息相關(guān)聯(lián)的應(yīng)用并使所述所選擇的應(yīng)用訪問(wèn)所述共用文件系統(tǒng)。

(3)

根據(jù)(1)或(2)所述的信息處理裝置，

其中，在其中實(shí)施所述非接觸通信的情況下，所述訪問(wèn)控制單元選擇與對(duì)應(yīng)于從所述非接觸通信設(shè)備獲取的識(shí)別信息的所述第二識(shí)別信息相關(guān)聯(lián)的應(yīng)用并使所述所選擇的應(yīng)用訪問(wèn)所述共用文件系統(tǒng)。

(4)

根據(jù)(1)至(3)中的任一項(xiàng)所述的信息處理裝置，其進(jìn)一步包含

被配置成通過(guò)使用所述共用文件系統(tǒng)來(lái)實(shí)施處理的處理單元。

(5)

根據(jù)(1)至(4)中的任一項(xiàng)所述的信息處理裝置，其進(jìn)一步包含

所述非接觸通信設(shè)備。

(6)

根據(jù)(1)至(5)中的任一項(xiàng)所述的信息處理裝置，其進(jìn)一步包含

所述處理器。

(7)

根據(jù)權(quán)利要求1所述的信息處理裝置，

其中所述第一識(shí)別信息和第二識(shí)別信息是不同條識(shí)別信息。

(8)

一種由信息處理裝置執(zhí)行的信息處理方法，其包含

控制從應(yīng)用到可從多個(gè)應(yīng)用訪問(wèn)的共用文件系統(tǒng)的訪問(wèn)的步驟，

其中，在所述控制步驟中，

在相對(duì)于外部處理器實(shí)施接觸通信的情況下，通過(guò)使用用于指定應(yīng)用的第一識(shí)別信息來(lái)控制訪問(wèn)，所述第一識(shí)別信息與所述多個(gè)應(yīng)用中的每一者相關(guān)聯(lián)，并且

在其中經(jīng)由能夠與外部設(shè)備實(shí)施非接觸通信的非接觸通信設(shè)備實(shí)施非接觸通信的情況下，通過(guò)使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識(shí)別信息來(lái)控制訪問(wèn)，所述第二識(shí)別信息與所述多個(gè)應(yīng)用之中的至少一個(gè)應(yīng)用相關(guān)聯(lián)。

(9)

一種程序，其使計(jì)算機(jī)執(zhí)行控制從應(yīng)用到可從多個(gè)應(yīng)用訪問(wèn)的共用文件系統(tǒng)的訪問(wèn)的步驟，

其中，在所述控制步驟中，

在相對(duì)于外部處理器實(shí)施接觸通信的情況下，通過(guò)使用用于指定應(yīng)用的第一識(shí)別信息來(lái)控制訪問(wèn)，所述第一識(shí)別信息與所述多個(gè)應(yīng)用中的每一者相關(guān)聯(lián)，并且

在其中經(jīng)由能夠與外部設(shè)備實(shí)施非接觸通信的非接觸通信設(shè)備實(shí)施非接觸通信的情況下，通過(guò)使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識(shí)別信息來(lái)控制訪問(wèn)，所述第二識(shí)別信息與所述多個(gè)應(yīng)用之中的至少一個(gè)應(yīng)用相關(guān)聯(lián)。

參考符號(hào)列表

100信息處理裝置

102控制單元

110訪問(wèn)控制單元

112處理單元

200讀寫(xiě)器。