本公開內(nèi)容涉及一種信息處理裝置、一種信息處理方法和一種程序。
背景技術(shù):
已開發(fā)用于經(jīng)由多個不同通信信道訪問應(yīng)用的技術(shù)。該用于經(jīng)由多個通信信道訪問應(yīng)用的技術(shù)(例如)是下文引用的專利文獻1中公開的技術(shù)。
引用列表
專利文獻
專利文獻1:jp2012-10207a
技術(shù)實現(xiàn)要素:
技術(shù)問題
例如,在專利文獻1中公開的技術(shù)中,虛擬應(yīng)用id(aid)指派給并不實際存在的應(yīng)用,并且通過使用該虛擬aid來管理服務(wù)。然而,經(jīng)由多個不同通信信道訪問應(yīng)用以實施處理的方法并不限于專利文獻1中公開的方法。
本公開內(nèi)容提出一種信息處理裝置、一種信息處理方法和一種程序,其中的每一者是新的、被改進并且能夠根據(jù)通信信道控制從應(yīng)用到共用文件系統(tǒng)的訪問。
問題的解決方案
根據(jù)本公開內(nèi)容,提供一種信息處理裝置,其包含被配置成控制從應(yīng)用到可從多個應(yīng)用訪問的共用文件系統(tǒng)的訪問的訪問控制單元。該訪問控制單元在相對于外部處理器實施接觸通信的情況下,通過使用用于指定應(yīng)用的第一識別信息來控制訪問,所述第一識別信息與所述多個應(yīng)用中的每一者相關(guān)聯(lián),并且在其中經(jīng)由能夠與外部設(shè)備實施非接觸通信的非接觸通信設(shè)備實施非接觸通信的情況下,通過使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識別信息來控制訪問,所述第二識別信息與所述多個應(yīng)用之中的至少一個應(yīng)用相關(guān)聯(lián)。
根據(jù)本公開內(nèi)容,提供一種由信息處理裝置執(zhí)行的信息處理方法,其包含控制從應(yīng)用到可從多個應(yīng)用訪問的共用文件系統(tǒng)的訪問的步驟。在所述控制步驟中,在相對于外部處理器實施接觸通信的情況下,通過使用用于指定應(yīng)用的第一識別信息來控制訪問,所述第一識別信息與所述多個應(yīng)用中的每一者相關(guān)聯(lián),并且在其中經(jīng)由能夠與外部設(shè)備實施非接觸通信的非接觸通信設(shè)備實施非接觸通信的情況下,通過使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識別信息來控制訪問,所述第二識別信息與所述多個應(yīng)用之中的至少一個應(yīng)用相關(guān)聯(lián)。
根據(jù)本公開內(nèi)容,提供一種程序,其使計算機執(zhí)行控制從應(yīng)用到可從多個應(yīng)用訪問的共用文件系統(tǒng)的訪問的步驟。在所述控制步驟中,在相對于外部處理器實施接觸通信的情況下,通過使用用于指定應(yīng)用的第一識別信息來控制訪問,所述第一識別信息與所述多個應(yīng)用中的每一者相關(guān)聯(lián),并且在其中經(jīng)由能夠與外部設(shè)備實施非接觸通信的非接觸通信設(shè)備實施非接觸通信的情況下,通過使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識別信息來控制訪問,所述第二識別信息與所述多個應(yīng)用之中的至少一個應(yīng)用相關(guān)聯(lián)。
發(fā)明的有益效果
根據(jù)本公開內(nèi)容,可根據(jù)通信信道控制從應(yīng)用到共用文件系統(tǒng)的訪問。
注意,上述效果未必是限制性的。與以上效果一起或代替以上效果,可實現(xiàn)本說明書中描述的效果中的任一者或可從本說明書掌握的其他效果。
附圖說明
圖1是顯示根據(jù)此實施例的信息處理裝置的硬件配置的實例的說明圖。
圖2是顯示根據(jù)該實施例的信息處理裝置的軟件配置的實例的說明圖。
圖3顯示與使用應(yīng)用提供服務(wù)有關(guān)的現(xiàn)有文件系統(tǒng)的實例。
圖4是用于描述根據(jù)該實施例的信息處理方法的說明圖。
圖5是用于描述根據(jù)該實施例的信息處理方法的說明圖。
圖6是用于描述根據(jù)該實施例的信息處理方法的說明圖。
圖7是用于描述與根據(jù)該實施例的信息處理方法有關(guān)的訪問控制處理的效果的實例的說明圖。
圖8是用于描述根據(jù)該實施例的信息處理方法的實例的說明圖。
圖9是用于描述根據(jù)該實施例的信息處理方法的實例的說明圖。
圖10是顯示與根據(jù)該實施例的信息處理方法有關(guān)的處理的第一實例的流程圖。
圖11是用于描述與根據(jù)該實施例的信息處理方法有關(guān)的處理的實例的說明圖。
圖12是顯示與根據(jù)該實施例的信息處理方法有關(guān)的處理的第二實例的流程圖。
圖13是用于描述與根據(jù)該實施例的信息處理方法有關(guān)的處理的第三實例的說明圖。
圖14是顯示根據(jù)該實施例的信息處理裝置的配置的實例的框圖。
具體實施方式
在下文中,將參考隨附圖式詳細描述本公開內(nèi)容的優(yōu)選實施例。在此說明書和圖式中,用相同參考符號來表示具有實質(zhì)上相同功能和結(jié)構(gòu)的元件,且省略重復(fù)解釋。
在下文中,將按以下次序提供描述。
1.根據(jù)實施例的信息處理方法
2.根據(jù)實施例的信息處理裝置
3.根據(jù)實施例的程序
(根據(jù)實施例的信息處理方法)
將描述根據(jù)此實施例的信息處理方法。在下文中,將描述其中與根據(jù)該實施例的信息處理方法有關(guān)的處理由根據(jù)該實施例的信息處理裝置實施的情況作為實例。
[1]能夠?qū)嵤┡c根據(jù)實施例的信息處理方法有關(guān)的處理的根據(jù)實施例的信息處理裝置的硬件配置實例和軟件配置實例
在描述根據(jù)該實施例的信息處理方法之前,將描述能夠?qū)嵤┡c根據(jù)該實施例的信息處理方法有關(guān)的處理的根據(jù)該實施例的信息處理裝置的硬件配置實例和軟件配置實例。
[1-1]根據(jù)實施例的信息處理裝置的硬件配置實例
圖1是顯示根據(jù)該實施例的信息處理裝置100的硬件配置的實例的說明圖。圖1還顯示用于與信息處理裝置100實施非接觸通信的讀寫器200(在圖1中由“r/w”表示)。
本文中,根據(jù)該實施例的非接觸通信(例如)是用于通過使用具有預(yù)先確定的頻率(例如13.56[mhz])的磁場(載波)實施通信的近場通信(nfc)。在下文中,將描述其中根據(jù)該實施例的非接觸通信是nfc的情況作為實例。
信息處理裝置100包含(例如)通用集成電路卡(uicc)、非接觸前端(clf)和設(shè)備主機(dh)。
圖1顯示其中uicc和clf經(jīng)由(例如)稱為主機控制器接口(hci)的通信接口和單線協(xié)議(swp)彼此通信并且uicc和dh經(jīng)由(例如)基于iso7816標準的通信接口彼此通信的實例。換句話說,圖1顯示其中uicc經(jīng)由兩個不同通信信道與clf和dh通信的實例。
此外,圖1顯示其中clf和dh經(jīng)由主機控制器接口(hci)或nfc控制器接口(nci)彼此通信的實例。
注意,uicc、clf和dh之間的通信接口并不限于以上實例。例如,uicc和clf可經(jīng)由稱為雙線協(xié)議(dwp)的通信接口而非圖1中所示的swp彼此通信。例如,dh(下文描述的外部處理器)和uicc可經(jīng)由另一組件(例如dh-clf-uicc)實施間接接觸通信。
uicc主要實施與根據(jù)該實施例的信息處理方法有關(guān)的處理。通過實施與根據(jù)該實施例的信息處理方法有關(guān)的處理,uicc改變?nèi)绾卧?例如)與dh(下文描述的外部處理器)實施接觸通信(例如,基于圖1中所示的iso7816的通信)的情況和經(jīng)由clf(非接觸通信設(shè)備)實施非接觸通信的情況之間實施訪問控制。下文將描述與根據(jù)該實施例的信息處理方法有關(guān)的處理的特定實例。
uicc包含(例如)由微處理單元(mpu)構(gòu)成的處理器、各種處理電路以及類似物,并且與根據(jù)該實施例的信息處理方法有關(guān)的處理主要由該處理器實施。
此外,uicc還可包含能夠存儲(例如)應(yīng)用(在下文中,在一些情況下稱為“ap”或“小應(yīng)用程序”)和各種數(shù)據(jù)的記錄媒體。包含于uicc中的記錄媒體具有(例如)抗篡改性。
注意,能夠主要實施與根據(jù)該實施例的信息處理方法有關(guān)的處理的組件并不限于uicc。例如,能夠主要實施與根據(jù)該實施例的信息處理方法有關(guān)的處理的組件可以是“用戶身份模塊(sim)”、“euicc”(在其中圖1中所示的uicc不可拆卸的情況下)或“ese”(在其中圖1中所示的uicc不可拆卸并且未存儲連接到一般公用無線網(wǎng)絡(luò)所需的信息的情況下)。
clf對應(yīng)于能夠與外部設(shè)備實施非接觸通信的非接觸通信設(shè)備。在其中clf包含用于非接觸通信的天線的情況下,例如,clf經(jīng)由天線接收載波以解調(diào)信號并實施負載調(diào)制,從而經(jīng)由天線對外部設(shè)備作出響應(yīng)。此外,在其中經(jīng)由clf連接至其的外部天線實施非接觸通信的情況下,例如,clf經(jīng)由外部天線接收載波以解調(diào)信號并實施負載調(diào)制,以便經(jīng)由外部天線對外部設(shè)備作出響應(yīng)。
dh包含(例如)由mpu構(gòu)成的處理器、各種處理電路以及類似物。包含于dh中的處理器執(zhí)行中間件或應(yīng)用以實施各種處理。本文中,包含于dh中的處理器對應(yīng)于從uicc看到的“外部處理器”。
信息處理裝置100具有(例如)圖1中所示的硬件配置。
注意,根據(jù)該實施例的信息處理裝置的硬件配置并不限于圖1中所示的配置。
例如,圖1中所示的uicc和clf可由一件硬件配置。
此外,例如,在其中uicc連接至具有類似于clf的功能的外部非接觸設(shè)備的情況下,根據(jù)該實施例的信息處理裝置無需包含圖1中所示的clf。
此外,例如,在其中uicc連接至具有類似于dh的功能的外部處理裝置的情況下,根據(jù)該實施例的信息處理裝置無需包含圖1中所示的dh。換句話說,從根據(jù)該實施例的uicc看到的“外部處理器”可以(例如)是包含于根據(jù)該實施例的信息處理裝置的外部設(shè)備中的處理器。
在下文中,將描述其中根據(jù)該實施例的信息處理裝置是具有圖1中所示的硬件配置的信息處理裝置100的情況作為實例。
[1-2]根據(jù)實施例的信息處理裝置的軟件配置實例
圖2是顯示根據(jù)該實施例的信息處理裝置100的軟件配置的實例的說明圖。
如圖2中所示,構(gòu)成信息處理裝置100的軟件(例如)是內(nèi)核(圖2中的內(nèi)核)、“javacard運行時環(huán)境(javacardruntimeenvironment)”、“發(fā)布者安全域(issuersecuritydomain)”(在下文中,在一些情況下稱為“isd”)以及各種應(yīng)用(圖2中所示的小應(yīng)用程序)。此外,構(gòu)成構(gòu)成信息處理裝置100的軟件的應(yīng)用還可以是可添加的,如由圖2中的“可添加”所指示。此外,構(gòu)成構(gòu)成信息處理裝置100的軟件的應(yīng)用也可以是可刪除的。
信息處理裝置100的軟件由(例如)構(gòu)成uicc的處理器執(zhí)行。在圖2中,例如,構(gòu)成圖1中所示的uicc的處理器由"h/w"指示。
在內(nèi)核中,安裝通信協(xié)議,例如swp。
“javacard運行時環(huán)境”包含用于解釋java(注冊商標)語言并具有執(zhí)行程序的功能的javacard虛擬機(vm)。提供在javacard論壇中規(guī)定的javacard功能,并且因此提供管理多個程序作為小應(yīng)用程序并適當切換這些程序的功能。
“發(fā)布者安全域”是由是工業(yè)標準組織的全球平臺(在下文中,稱為“gp”)規(guī)定的概念?!鞍l(fā)布者安全域”在邏輯上存在于應(yīng)用執(zhí)行環(huán)境(例如“javacard運行時環(huán)境”)中并替代發(fā)布者在安裝小應(yīng)用程序時作為管理者管理uicc的各種權(quán)限和狀態(tài)。此外,“發(fā)布者安全域”具有密鑰值、認證算法和輸入/輸出命令以便驗證(例如)是否擁有各種權(quán)限。“發(fā)布者安全域”以及另一小應(yīng)用程序在“javacard運行時環(huán)境”中進行管理。
注意,雖然圖2中未顯示,但幫助由gp規(guī)定的“發(fā)布者安全域”的“補充安全域”(supplementarysecuritydomain)(在下文中,在一些情況下稱為“sd”)可存在于如下文描述的信息處理裝置100中?!把a充安全域”(例如)由java(注冊商標)語言實現(xiàn)。
在其中信息處理裝置100具有(例如)圖2中所示的軟件配置的情況下,與根據(jù)該實施例的信息處理方法有關(guān)的處理(例如)由例如構(gòu)成uicc的處理器執(zhí)行的“javacard運行時環(huán)境”或“發(fā)布者安全域”實現(xiàn)。
注意,毋庸贅述,根據(jù)該實施例的信息處理裝置100的軟件配置并不限于圖2中所示的實例。
與根據(jù)該實施例的信息處理方法有關(guān)的處理(例如)由圖1和圖2中所示的硬件配置和軟件配置實現(xiàn)。
[2]根據(jù)實施例的信息處理方法
將描述根據(jù)該實施例的信息處理方法。
[2-1]在根據(jù)實施例的信息處理方法中使用的文件系統(tǒng)
將描述在根據(jù)該實施例的信息處理方法中使用的文件系統(tǒng)的實例。
圖3顯示與使用應(yīng)用提供服務(wù)有關(guān)的現(xiàn)有文件系統(tǒng)的實例。
圖3中指示的字母“a”顯示與由一個服務(wù)提供商(在下文中,在一些情況下稱為“sp”)提供的服務(wù)有關(guān)的文件系統(tǒng)的實例并顯示其中一個示例與一個類別相關(guān)聯(lián)的實例。此外,圖3中指示的字母“b”顯示可對應(yīng)于由多個服務(wù)提供商提供的服務(wù)的文件系統(tǒng)的實例并顯示其中多個示例與一個類別相關(guān)聯(lián)的實例。每一示例具有文件系統(tǒng)。
在其中僅需要應(yīng)對由一個服務(wù)提供商提供的服務(wù)的情況下,例如,可使用圖3中由a指示的文件系統(tǒng)。然而,需要根據(jù)服務(wù)的多樣化、設(shè)備性能的改進以及類似物應(yīng)對由多個服務(wù)提供商提供的服務(wù)。
本文中,在其中(例如)使用圖3中由b指示的文件系統(tǒng)的情況下,可應(yīng)對由多個服務(wù)提供商提供的服務(wù)。然而,在其中(例如)使用圖3中由b指示的文件系統(tǒng)的情況下,需要在示例的共用文件系統(tǒng)中提供用于多個服務(wù)提供商中的每一者的區(qū)域。因此,在其中(例如)使用圖3中由b指示的文件系統(tǒng)的情況下,對應(yīng)于由每一服務(wù)提供商提供的服務(wù)的應(yīng)用無法與相應(yīng)服務(wù)提供商的若干條唯一識別信息(例如aid)相關(guān)聯(lián)。本文中,根據(jù)該實施例的區(qū)域指示(例如)使用存儲器地址等的存儲器空間或者可僅由獨家或指定服務(wù)提供商基于指示起點到終點的信息(數(shù)據(jù))和指示訪問的適當性(例如權(quán)限)的信息(數(shù)據(jù))訪問的邏輯字段。
鑒于此,在根據(jù)該實施例的信息處理方法中,可使唯一識別信息(例如aid)與每一應(yīng)用相關(guān)聯(lián),并且還可從多個應(yīng)用訪問共用文件系統(tǒng)。
圖4是用于描述根據(jù)該實施例的信息處理方法并顯示根據(jù)該實施例的文件系統(tǒng)的實例的說明圖。
圖4中所示的“所有者(owner)”指示(例如)提供與根據(jù)該實施例的信息處理方法有關(guān)的結(jié)構(gòu)的業(yè)務(wù)運營商,并且首先生成“所有者”的示例。
此外,圖4中所示的個性化(例如)正實施區(qū)域的設(shè)置、服務(wù)的設(shè)置、初始數(shù)據(jù)的設(shè)置和密鑰信息的設(shè)置。根據(jù)該實施例的個性化指示(例如)由gp規(guī)定的稱為個性化支持的方法。與外部設(shè)備的安全通信信道可借助使用sd擁有的密鑰通過個性化構(gòu)造,并且可根據(jù)條件應(yīng)用加密和消息簽名。通過使用此結(jié)構(gòu),屬于sd的應(yīng)用可從sd借用密鑰并實現(xiàn)安全數(shù)據(jù)通信。
通過個性化,信息(例如區(qū)域和服務(wù))注冊為(例如)節(jié)點信息。在圖4中,上層管理節(jié)點的注冊由“初始(initial)”指示,并且對于服務(wù)唯一的節(jié)點的注冊由“個人(individual)”指示。
本文中,根據(jù)該實施例的節(jié)點信息(例如)是用于指示對邏輯存儲器空間的訪問方法和訪問權(quán)限以及層次關(guān)系的數(shù)值信息(數(shù)據(jù))。該節(jié)點信息被配置成視需要具有密鑰信息。節(jié)點信息的實施方案實例還可從“felicacarduser'smanualexcerptededition"(http://www.sony.co.jp/products/felica/business/techsupport/data/card_usersmanual_2.0.pdf)已知。
如圖4中所示,在根據(jù)該實施例的信息處理方法中,共用文件系統(tǒng)被設(shè)置為類別變量,并且個別示例與(例如)個別服務(wù)提供商相關(guān)聯(lián)。
例如,如圖4中所示,共用文件系統(tǒng)被設(shè)置為類別變量,并且個別示例與個別服務(wù)提供商等相關(guān)聯(lián),并且因此可使唯一識別信息(例如aid)與對應(yīng)于由每一服務(wù)提供商提供的服務(wù)的應(yīng)用相關(guān)聯(lián)。此外,可從多個應(yīng)用訪問共用文件系統(tǒng)。
圖5是用于描述根據(jù)該實施例的信息處理方法并顯示信息處理裝置100中的每一示例的管理的實例的說明圖。圖5顯示了isd、對應(yīng)于所有者的sd的“所有者sd”、對應(yīng)于一個服務(wù)提供商的sd的“sp1sd”和對應(yīng)于另一服務(wù)提供商的sd的“sp2sd”。
如圖5中a所指示的,在信息處理裝置100中,對應(yīng)于所有者的應(yīng)用的“所有者小應(yīng)用程序”、對應(yīng)于一個服務(wù)提供商的應(yīng)用的“sp1小應(yīng)用程序”和對應(yīng)于另一服務(wù)提供商的應(yīng)用的“sp2小應(yīng)用程序”在“所有者sd”的管理下安裝。圖5中由a指示的狀態(tài)是其中“所有者小應(yīng)用程序”、“sp1小應(yīng)用程序”和“sp2小應(yīng)用程序”與“所有者sd”相關(guān)聯(lián)的狀態(tài)。
此外,例如,如圖5中由b指示,在信息處理裝置100中,與“sp1小應(yīng)用程序”相關(guān)聯(lián)的sd可改變?yōu)椤皊p1sd”,并且與“sp2小應(yīng)用程序”相關(guān)聯(lián)的sd可改變?yōu)?“sp2sd”。小應(yīng)用程序與sd的關(guān)聯(lián)(例如)由gp規(guī)定的稱為內(nèi)容引渡(在下文中,在一些情況下稱為“引渡”)的方法改變。
[2-2]根據(jù)實施例的信息處理方法中的處理
將描述與根據(jù)該實施例的信息處理方法有關(guān)的處理。
信息處理裝置100(更具體來說,例如,圖1中的uicc)控制從應(yīng)用到共用文件系統(tǒng)的訪問(訪問控制處理)。
如上所述,信息處理裝置100改變?nèi)绾卧?例如)與構(gòu)成dh的處理器(外部處理器)實施接觸通信的情況和經(jīng)由clf(非接觸通信設(shè)備)實施非接觸通信的情況之間實施訪問控制。在下文中,將更具體地描述根據(jù)該實施例的訪問控制處理。
[2-2-1]訪問控制處理的第一實例:在其中實施接觸通信的情況下實施的訪問控制
在相對于外部處理器實施接觸通信的情況下,信息處理裝置100通過使用與多個應(yīng)用中的每一者相關(guān)聯(lián)的第一識別信息來控制訪問。
本文中,根據(jù)該實施例的第一識別信息是用于指定應(yīng)用的識別信息。如上文參考圖4和圖5所述,在根據(jù)該實施例的信息處理方法中,可使唯一id(例如aid)與安裝于uicc中的每一應(yīng)用相關(guān)聯(lián)。因此,根據(jù)該實施例的第一識別信息(例如)是aid。
根據(jù)該實施例的aid通過使用(例如)是對于服務(wù)提供商唯一的id的注冊應(yīng)用提供商標識符(rid)、稱為專有應(yīng)用標識符擴展(pix)的id附屬信息和指示小應(yīng)用程序的版本的值如下文所述計算。本文中,pix(例如)是通過組合服務(wù)提供商的標識符和系統(tǒng)代碼(下文描述的第二識別信息)獲得的值??赏ㄟ^如下文所述計算aid來確保aid的唯一性。
aid=rid+pix+小應(yīng)用程序版本
注意,根據(jù)該實施例的aid并不限于以上實例。例如,根據(jù)該實施例的aid可以是由iso7816-5規(guī)定的aid。此外,根據(jù)該實施例的aid可以是可由某一方法唯一地計算的唯一id。
圖6是用于描述根據(jù)該實施例的信息處理方法并顯示在其中在uicc和dh之間實施接觸通信的情況下實施的訪問控制的實例的說明圖。圖6中所示的術(shù)語“se”指示uicc的安全元件。
在其中在uicc和dh之間實施接觸通信的情況下,例如,由dh的處理器執(zhí)行的中間件借助aid的使用(識別信息的實例)根據(jù)由該處理器執(zhí)行的應(yīng)用選擇應(yīng)用。
uicc經(jīng)由與dh的接觸通信獲取由中間件選擇的aid。本文中,uicc經(jīng)由接觸通信從dh獲取的aid對應(yīng)于從外部處理器獲取的識別信息。
已獲取由中間件選擇的aid的uicc選擇與所獲取aid相對應(yīng)的aid(第一識別信息的實例)相關(guān)聯(lián)的應(yīng)用。
uicc選擇(例如)與與由中間件選擇的aid匹配的aid相關(guān)聯(lián)的應(yīng)用。注意,在其中由中間件選擇的識別信息不是aid的情況下,uicc還可通過借助使用(例如)其中aid與另一id相關(guān)聯(lián)的表指定對應(yīng)于該識別信息的aid來選擇應(yīng)用。
作為特定實例,例如,在其中所傳輸aid比注冊aid短的情況下,從注冊aid選擇具有與所傳輸aid匹配的對應(yīng)部分的小應(yīng)用程序。在其中匹配多個小應(yīng)用程序的情況下,例如,選擇較早注冊的小應(yīng)用程序。此外,在其中所傳輸信息是稱為idm的制造商識別信息并且制造商識別信息在與aid相關(guān)聯(lián)的同時注冊的情況下,可導(dǎo)出并選擇aid。
當選擇該應(yīng)用時,uicc使所選擇的應(yīng)用訪問所述共用文件系統(tǒng)。
本文中,在其中使所選擇的應(yīng)用訪問共用文件系統(tǒng)的情況下,uicc可使用密鑰信息實施認證。在其中實施使用密鑰信息的認證的情況下,例如,僅知道密鑰的服務(wù)提供商的應(yīng)用可訪問共用文件系統(tǒng)。注意,共用文件系統(tǒng)的個別文件可包含需要實施認證的文件和不需要實施認證的文件。
此外,當使該應(yīng)用通過根據(jù)該實施例的訪問控制處理訪問共用文件系統(tǒng)時,實施使用共用文件系統(tǒng)的處理(執(zhí)行處理)。
本文中,例如,根據(jù)該實施例的執(zhí)行處理可實施為與根據(jù)該實施例的信息處理方法有關(guān)的處理的一部分或者可實施為不同于與根據(jù)該實施例的信息處理方法有關(guān)的處理的處理。此外,根據(jù)該實施例的執(zhí)行處理(例如)由構(gòu)成uicc的處理器實施。注意,根據(jù)該實施例的執(zhí)行處理還可(例如)由構(gòu)成dh的處理器(外部處理器)或包含于信息處理裝置100的外部設(shè)備中的處理器實施。
根據(jù)該實施例的執(zhí)行處理(例如)通過執(zhí)行圖6中所示的每一小應(yīng)用程序中的命令集實施。注意,根據(jù)該實施例的命令可被設(shè)置在擁有共用文件系統(tǒng)的類別中。靜態(tài)方法指示在不例示java(注冊商標)中規(guī)定的類別的情況下可訪問的處理。注意,在上文中,已描述指定執(zhí)行環(huán)境的情況作為實例,并且根據(jù)該實施例的信息處理方法并不限于以上實例。
圖7是用于描述與根據(jù)該實施例的信息處理方法有關(guān)的訪問控制處理的效果的實例的說明圖。圖7中的字母“a”顯示在dh中執(zhí)行對應(yīng)于一個服務(wù)提供商的用戶界面(ui)的應(yīng)用“sp1uiap”的情況下實施的現(xiàn)有信息處理裝置的操作的實例。此外,圖7中的字母"b"顯示在其中執(zhí)行“sp1uiap”的情況下實施的根據(jù)該實施例的信息處理裝置100的操作的實例。
如參考(例如)圖3中的b所述,現(xiàn)有信息處理裝置無法使對應(yīng)于多個服務(wù)提供商的aid與每一應(yīng)用相關(guān)聯(lián)。因此,為使用對應(yīng)于一個服務(wù)提供商的“sp1小應(yīng)用程序”實施處理,使用現(xiàn)有信息處理裝置的用戶需要執(zhí)行aid與之相關(guān)聯(lián)的“所有者uiap”并然后再次執(zhí)行“sp1uiap”,即,實施兩個階段的操作。
相反,信息處理裝置100可使aid與每一應(yīng)用相關(guān)聯(lián)。因此,為使用對應(yīng)于一個服務(wù)提供商的“sp1小應(yīng)用程序”實施處理,使用信息處理裝置100的用戶僅需要執(zhí)行"sp1uiap"。
因此,如與其中使用現(xiàn)有信息處理裝置的情況相比,實施根據(jù)第一實例的訪問控制處理的信息處理裝置100可簡化用戶操作。因此,可改進用戶的可操作性。
此外,實施根據(jù)第一實例的訪問控制處理的信息處理裝置100可使aid與每一應(yīng)用相關(guān)聯(lián),并且因此還可采用使用aid的現(xiàn)有控制方法。因此,信息處理裝置100具有的訪問控制可根據(jù)個別aid控制,并且因此可以更精細單位確保安全性。在以上實例中,由信息處理裝置實施的訪問控制使得在僅aid與之相關(guān)聯(lián)的“所有者uiap”的情況下,除"“sp1uiap”以外的用于sp的多個uiap即使當用于sp的這多個uiap包含于其中時也并不變成要控制的目標。因此,難以個別地設(shè)置最佳安全性。
[2-2-2]訪問控制處理的第二實例:在其中實施非接觸通信的情況下實施的訪問控制
在其中經(jīng)由非接觸通信設(shè)備(例如clf)實施非接觸通信的情況下,信息處理裝置100通過使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識別信息來控制訪問。
本文中,根據(jù)該實施例的第二識別信息(例如)是在“全球平臺卡–卡規(guī)格v2.2–修訂c(globalplatformcard-cardspecificationv2.2-amendmentc)”中定義的系統(tǒng)代碼(在下文中,在一些情況下稱為"“sc”)。換句話說,根據(jù)該實施例的第二識別信息是不同于根據(jù)該實施例的第一識別信息的識別信息。根據(jù)該實施例的第二識別信息與(例如)多個應(yīng)用之中的至少一個應(yīng)用相關(guān)聯(lián)。
圖8是用于描述根據(jù)該實施例的信息處理方法的實例并顯示其中稱為sc和idm的參數(shù)以及稱為pmm的參數(shù)相關(guān)聯(lián)的表的說明圖。
圖8顯示其中僅設(shè)置指示“1234”的sc并且不設(shè)置其它sc的實例。注意,雖然在上表的實例中未寫入aid,但毋庸贅述,“1234”還與所指定aid相關(guān)聯(lián),并且設(shè)置另一sc,并且該另一個sc可與具有另一aid的應(yīng)用相關(guān)聯(lián)。此外,如上所述,借助使用idm搜索aid以調(diào)用應(yīng)用也屬于根據(jù)該實施例的信息處理方法。
本文中,根據(jù)該實施例的一條信息與另一條信息的關(guān)聯(lián)(例如)通過圖8中所示的表實施。注意,根據(jù)該實施例的一條信息與另一條信息的關(guān)聯(lián)并不限于借助使用表實施關(guān)聯(lián)的情況,并且一條信息和另一條信息可通過能夠?qū)嵤╆P(guān)聯(lián)的任意方法彼此相關(guān)聯(lián)。
圖9是用于描述根據(jù)該實施例的信息處理方法的實例并顯示在其中經(jīng)由clf關(guān)于讀寫器200實施非接觸通信的情況下實施的訪問控制的實例的說明圖。
在其中(例如)實施輪詢的情況下,讀寫器200經(jīng)由載波傳輸包含系統(tǒng)代碼的信號。clf經(jīng)由(例如)使用swp的接觸通信將從讀寫器200傳輸?shù)男盘柾ㄐ诺絬icc。
uicc選擇與對應(yīng)于包含于已從讀寫器200傳輸并且已經(jīng)由clf獲取的信號中的系統(tǒng)代碼(識別信息的實例)的系統(tǒng)代碼(第二識別信息的實例)相關(guān)聯(lián)的應(yīng)用。
uicc選擇(例如)與與包含于從讀寫器200傳輸?shù)男盘栔械南到y(tǒng)代碼匹配的系統(tǒng)代碼相關(guān)聯(lián)的應(yīng)用。注意,在其中包含于從讀寫器200傳輸?shù)男盘栔械淖R別信息不是系統(tǒng)代碼的情況下,uicc還可通過借助使用(例如)其中系統(tǒng)代碼和另一id相關(guān)聯(lián)的表指定對應(yīng)于識別信息的系統(tǒng)代碼來選擇應(yīng)用。
當選擇應(yīng)用時,uicc使所選擇的應(yīng)用訪問所述共用文件系統(tǒng)。
本文中,在其中如圖9中所示系統(tǒng)代碼僅與“所有者小應(yīng)用程序(ownerapplet)”相關(guān)聯(lián)的情況下,uicc選擇“所有者小應(yīng)用程序”并使“所有者小應(yīng)用程序”訪問共用文件系統(tǒng)。
此外,當實施根據(jù)該實施例的執(zhí)行處理時,在uicc中實施與非接觸通信有關(guān)的事物處理。換句話說,在圖9中所示的實例中,與不與系統(tǒng)代碼相關(guān)聯(lián)的“sp1小應(yīng)用程序”和“sp2小應(yīng)用程序”有關(guān)的事物處理由“所有者小應(yīng)用程序”實施。
因此,實施根據(jù)第二實例的訪問控制處理的信息處理裝置100可與讀寫器200實施與經(jīng)由clf的現(xiàn)有非接觸通信有關(guān)并且與現(xiàn)有非接觸通信兼容的非接觸通信。
注意,如上所述,除“1234”以外的系統(tǒng)代碼可與除“所有者小應(yīng)用程序”以外的應(yīng)用相關(guān)聯(lián)。在其中系統(tǒng)代碼與多個應(yīng)用相關(guān)聯(lián)的情況下,uicc從這多個應(yīng)用選擇與對應(yīng)于從clf獲取的系統(tǒng)代碼的系統(tǒng)代碼相關(guān)聯(lián)的應(yīng)用。
在其中如上所述系統(tǒng)代碼與多個應(yīng)用相關(guān)聯(lián)的情況下,可借助使用多個系統(tǒng)代碼訪問共用文件系統(tǒng)。
在相對于構(gòu)成dh的處理器(外部處理器)實施接觸通信的情況下,信息處理裝置100實施(例如)在以上章節(jié)[2-2-1]中所述的根據(jù)第一實例的訪問控制處理或?qū)嵤?例如)在以上章節(jié)[2-2-2]中所述的根據(jù)第一實例的訪問控制處理。
因此,信息處理裝置100可根據(jù)通信信道控制從應(yīng)用到共用文件系統(tǒng)的訪問。
此外,如上所述,例如,當如何實施訪問控制在相對于構(gòu)成dh的處理器(外部處理器)實施接觸通信的情況和其中經(jīng)由clf(非接觸通信設(shè)備)實施非接觸通信的情況之間改變時,可具有在其中與外部處理器的接觸通信在維持與現(xiàn)有非接觸通信的兼容性的同時實施的情況下展現(xiàn)的效果。
[3]與根據(jù)實施例的信息處理方法有關(guān)的處理的特定實例
將描述與根據(jù)該實施例的信息處理方法有關(guān)的處理的特定實例。
[3-1]與根據(jù)實施例的信息處理方法有關(guān)的處理的第一實例:與小應(yīng)用程序的發(fā)布有關(guān)的處理
圖10是顯示與根據(jù)該實施例的信息處理方法有關(guān)的處理的第一實例的流程圖。圖10顯示在其中小應(yīng)用程序由外部設(shè)備(例如可信服務(wù)管理器(tsm))發(fā)布的情況下實施的處理的實例。tsm和信息處理裝置100借助使用(例如)公用無線網(wǎng)絡(luò)實施通信。注意,在圖10中省略與密鑰信息的替換或認證有關(guān)的處理。
tsm向信息處理裝置100傳輸“所有者sd”的安裝請求(s102),并且信息處理裝置100的isd響應(yīng)于該安裝請求生成“所有者sd”(s102)。
信息處理裝置100的isd響應(yīng)于從tsm接收的“所有者小應(yīng)用程序”的安裝請求安裝“所有者小應(yīng)用程序”(s104、s106)。
信息處理裝置100的isd基于從tsm接收的安裝請求實施處理(s108),并且信息處理裝置100的“所有者sd”基于從tsm接收的安裝請求或各種數(shù)據(jù)實施與“所有者小應(yīng)用程序”的個性化有關(guān)的處理(s110至s120)。本文中,例如,在如上所述與個性化有關(guān)的處理中在步驟s116中的處理中實施區(qū)域的設(shè)置、服務(wù)的設(shè)置、初始數(shù)據(jù)的設(shè)置和密鑰信息的設(shè)置。注意,如上所述,可借助使用“所有者sd”具有的密鑰信息通過應(yīng)用加密或消息簽名來安全遞送以上數(shù)據(jù)。
圖11是用于描述與根據(jù)該實施例的信息處理方法有關(guān)的處理的實例并顯示與idm的設(shè)置有關(guān)的處理的實例的說明圖。
在其中實施個性化的情況下,例如,設(shè)置其中如圖11中由a指示所有值被設(shè)置為0作為小應(yīng)用程序的idm的初始值的二進制。
此外,在其中實施個性化的情況下,例如,服務(wù)提供商(或者,例如,由該服務(wù)提供商委任的業(yè)務(wù)運營商)還可如圖11中由b指示將idm的值重寫為任意值。本文中,圖11中的b中的固定值(例如)是制造商代碼。注意,為確保idm的唯一性,每一服務(wù)提供商的固定值可(例如)由操作tsm的管理者管理。
注意,還認為即使在其中idm的值可由服務(wù)提供商重寫的情況下,idm的值也不被重寫。鑒于此,在其中(例如)idm的初始值維持為在個性化的最后步驟中的值的情況下,信息處理裝置100可如圖11中的c中所示強制重寫idm的值。信息處理裝置100基于(例如)預(yù)先確定的固定值和隨機數(shù)的組合強制重寫idm的值。
例如,如圖11中的c中所示,idm的自動編號通過從初始值強制重寫idm的值來實現(xiàn),并且因此可提高確保idm的唯一性的可能性。
再次參考圖10,將描述與根據(jù)該實施例的信息處理方法有關(guān)的處理的第一實例。信息處理裝置100的isd響應(yīng)于從tsm接收的"spsd"的安裝請求生成"spsd"(s122,s124)。
信息處理裝置100的“所有者sd”響應(yīng)于從tsm接收的“sp小應(yīng)用程序”的安裝請求安裝“sp小應(yīng)用程序”(s126,s128)。
信息處理裝置100的“所有者sd”基于從tsm接收的各種數(shù)據(jù)實施與“sp小應(yīng)用程序”的個性化有關(guān)的處理(s130至s140)?!皊p小應(yīng)用程序”響應(yīng)于個性化處理請求從稱為processdate的輸入點接受處理并保存“sp小應(yīng)用程序”應(yīng)注冊的節(jié)點信息。此外,“sp小應(yīng)用程序”基于節(jié)點信息實現(xiàn)文件關(guān)于共用文件系統(tǒng)的注冊處理。此外,信息處理裝置100的“所有者sd”基于從tsm接收的內(nèi)容引渡請求來實施處理并將屬于sd的“sp小應(yīng)用程序”的權(quán)限傳送到"spsd"(s142)。
在信息處理裝置100中,通過實施(例如)圖10中所示的處理來發(fā)布(安裝)每一小應(yīng)用程序。
注意,根據(jù)第一實例的處理并不限于圖10中所示的處理。例如,圖10顯示其中授予“所有者sd”安裝權(quán)的實例。然而,授予給sd(例如“所有者sd”)的權(quán)限取決于信息處理裝置100的操作,并且安裝權(quán)無需授予給“所有者sd”。例如,在其中安裝權(quán)未授予給“所有者sd”的情況下,例如,圖5中由b指示的內(nèi)容引渡在安裝時實施。
[3-2]與根據(jù)實施例的信息處理方法有關(guān)的處理的第二實例:與小應(yīng)用程序和sd的刪除有關(guān)的處理
圖12是顯示與根據(jù)該實施例的信息處理方法有關(guān)的處理的第二實例的流程圖。圖12顯示在其中“sp小應(yīng)用程序”的刪除和"spsd"的刪除由外部設(shè)備(例如tsm)實施的情況下實施的處理的實例。
信息處理裝置100的tsm和“spsd”實施相互認證(s200)。
當相互認證完成時,tsm傳輸“sp小應(yīng)用程序”的刪除請求(s202),并且信息處理裝置100的“spsd”響應(yīng)于該刪除請求實施與“sp小應(yīng)用程序”的刪除有關(guān)的處理(s204至s206)。例如,加密或消息簽名根據(jù)相互認證的條件應(yīng)用于刪除請求,并且僅知道“spsd”的密鑰的sp可傳輸該刪除請求。通過使用以上結(jié)構(gòu),每一sp無法在沒有許可的情況下傳輸針對每一“spsd”保存的“sp小應(yīng)用程序”的刪除請求。
為遵從該刪除請求,“sp小應(yīng)用程序”執(zhí)行應(yīng)在從稱為“sp小應(yīng)用程序”具有的卸載方法的輸入點刪除時實施的處理。在那時,“sp小應(yīng)用程序”刪除“sp小應(yīng)用程序”已借助使用“sp小應(yīng)用程序”已注冊的節(jié)點信息從文件系統(tǒng)注冊的部分。注意,雖然當使用已注冊節(jié)點信息時,未刪除另一小應(yīng)用程序已注冊的部分,但不用說,在其中該節(jié)點信息是上級概念的文件的情況下,自動刪除下級概念的文件。作為要注冊的節(jié)點信息,可注冊每一個別節(jié)點信息或僅最上級概念。
信息處理裝置100的isd響應(yīng)于從tsm接收的“spsd”的刪除請求刪除“spsd”(s208,s210)。
在信息處理裝置100中,刪除“sp小應(yīng)用程序”,并且通過(例如)實施圖12中所示的處理來刪除“spsd”。
注意,根據(jù)第二實例的處理并不限于圖12中所示的處理。
例如,在其中“spsd"未在刪除“sp小應(yīng)用程序”之后刪除的情況下,無需實施步驟s208和s210中的處理。
此外,例如,圖12顯示其中授予“spsd”刪除權(quán)的實例。然而,授予給sd(例如“spsd”)的權(quán)限取決于信息處理裝置100的操作,并且刪除權(quán)無需授予給“spsd”。例如,在其中刪除權(quán)未授予給“spsd”的情況下,例如,“spsd”由isd刪除。
[3-3]與根據(jù)實施例的信息處理方法有關(guān)的處理的第三實例:與小應(yīng)用程序上的信息的備份有關(guān)的處理
圖13是顯示與根據(jù)該實施例的信息處理方法有關(guān)的處理的第三實例并顯示與小應(yīng)用程序上的信息的備份有關(guān)的處理的概要的說明圖。
認為,在小應(yīng)用程序(例如)由圖10中所示的處理安裝之后,期望該小應(yīng)用程序上的信息的備份,以便(例如)更新該小應(yīng)用程序。
在根據(jù)第三實例的處理中,每一小應(yīng)用程序通過與個性化有關(guān)的處理擁有節(jié)點信息(例如,指示指示起點到終點的區(qū)域或服務(wù)的信息),并且因此借助使用該節(jié)點信息從共用文件系統(tǒng)讀取數(shù)據(jù)。所讀取數(shù)據(jù)通過使用(例如)指示小應(yīng)用程序的上層sd具有的專用密鑰的密鑰信息來加密,并且經(jīng)加密數(shù)據(jù)從(例如)uicc輸出到dh。注意,以上經(jīng)加密數(shù)據(jù)可經(jīng)由(例如)公用無線網(wǎng)絡(luò)傳輸?shù)酵獠吭O(shè)備,例如對應(yīng)于該小應(yīng)用程序的服務(wù)提供商的服務(wù)器。此外,經(jīng)加密數(shù)據(jù)可與信息處理裝置100中的另一小應(yīng)用程序共享。在其中共享經(jīng)加密數(shù)據(jù)的情況下,認為,共享該數(shù)據(jù)的小應(yīng)用程序臨時保存數(shù)據(jù)并即使在原始小應(yīng)用程序刪除之后也維持該數(shù)據(jù),并且因此再次安裝經(jīng)更新小應(yīng)用程序,并且數(shù)據(jù)適當返回至。除使用服務(wù)器和小應(yīng)用程序的備份方法以外,還可通過提供可將經(jīng)加密數(shù)據(jù)臨時保存在dh中的應(yīng)用來構(gòu)造類似結(jié)構(gòu)。
通過實施以上處理,例如,可在其中僅加密每一小應(yīng)用程序上的信息的狀態(tài)下實施備份,并且因此確保每一服務(wù)提供商的安全性。
(根據(jù)實施例的信息處理裝置)
將描述能夠?qū)嵤┡c根據(jù)該實施例的信息處理方法有關(guān)的以上處理的根據(jù)該實施例的信息處理裝置的配置的實例。
圖14是顯示根據(jù)該實施例的信息處理裝置100的配置的實例的框圖。信息處理裝置100包含(例如)控制單元102。
此外,信息處理裝置100可包含(例如)只讀存儲器(rom,未顯示)、隨機訪問存儲器(ram,未顯示)和存儲單元(未顯示)。信息處理裝置100經(jīng)由(例如)充當數(shù)據(jù)的傳輸路徑的總線連接組件。此外,如(例如)由圖1中的uicc中的"“c6”和“c7”所指示,信息處理裝置100可包含用于將信息處理裝置100電連接到外部組件的端子。信息處理裝置100(例如)通過用于將信息處理裝置100電連接到外部組件的端子經(jīng)由有線通信與外部組件實施接觸通信。此外,例如,通過從包含于其中的電池(例如蓄電池)或外部電源獲得電力來驅(qū)動信息處理裝置100。
本文中,rom(未顯示)存儲由控制單元102使用的控制數(shù)據(jù),例如程序和操作參數(shù)。ram(未顯示)臨時存儲由控制單元102執(zhí)行的程序等。
存儲單元(未顯示)存儲(例如)各種數(shù)據(jù),包含例如圖8中所示的表的與根據(jù)該實施例的信息處理方法有關(guān)的數(shù)據(jù)、應(yīng)用以及類似物。本文中,存儲單元(未顯示)(例如)是記錄媒體,例如非易失性存儲器。此外,存儲單元(未顯示)可(例如)是具有抗篡改性的記錄媒體或者可從信息處理裝置100拆卸。
此外,信息處理裝置100具有(例如)圖1中所示的硬件配置(還包含修改實例)和圖2中所示的軟件配置。注意,不用說,信息處理裝置100的硬件配置實例和軟件配置實例并不限于以上實例。
控制單元102包含(例如)由操作電路(例如mpu)構(gòu)成的一個或兩個或更多個處理器或者各種處理電路并控制整個信息處理裝置100。此外,控制單元102包含(例如)訪問控制單元110和處理單元112,并且主要實施與根據(jù)該實施例的信息處理方法有關(guān)的處理。
訪問控制單元110主要實施根據(jù)該實施例的訪問控制處理并控制從應(yīng)用到共用文件系統(tǒng)的訪問。訪問控制單元110實施(例如)在以上章節(jié)[2-2-1]中所述的根據(jù)第一實例的訪問控制處理和在以上章節(jié)[2-2-2]中所述的根據(jù)第二實例的訪問控制處理。
處理單元112主要實施根據(jù)該實施例的執(zhí)行處理并借助使用共用文件系統(tǒng)實施處理。處理單元112實施(例如)各種處理,例如與對應(yīng)于應(yīng)用的命令的執(zhí)行有關(guān)的處理和與非接觸通信有關(guān)的事物處理。
控制單元102包含(例如)訪問控制單元110和處理單元112并且因此主要實施與根據(jù)該實施例的信息處理方法有關(guān)的處理。
借助(例如)圖14中所示的配置,信息處理裝置100實施與根據(jù)該實施例的信息處理方法有關(guān)的處理(例如,以上訪問控制處理和以上執(zhí)行處理)。
因此,借助(例如)圖14中所示的配置,信息處理裝置100可根據(jù)通信信道控制從應(yīng)用到共用文件系統(tǒng)的訪問。
此外,借助(例如)圖14中所示的配置,信息處理裝置100可具有(例如)通過實施與根據(jù)上述實施例的信息處理方法有關(guān)的處理展現(xiàn)的效果。
注意,根據(jù)該實施例的信息處理裝置的配置并不限于圖14中所示的配置。
例如,根據(jù)該實施例的信息處理裝置可與控制單元102分開包含圖14中所示的訪問控制單元110和處理單元112中的一者或兩者(其中的一者或兩者可例如由另一處理電路實現(xiàn))。
此外,以上訪問控制處理和以上執(zhí)行處理是為了方便而將與根據(jù)該實施例的信息處理方法有關(guān)的處理劃分成的部分。因此,用于實現(xiàn)與根據(jù)該實施例的信息處理方法有關(guān)的處理的配置并不限于圖14中所示的訪問控制單元110和處理單元112并且可具有對應(yīng)于劃分與根據(jù)該實施例的信息處理方法有關(guān)的處理的方式的配置。
此外,例如,在其中在外部設(shè)備中實施以上執(zhí)行處理的情況下,根據(jù)該實施例的信息處理裝置還可具有并不包含處理單元112的配置。即使借助并不包含處理單元112的配置,根據(jù)該實施例的信息處理裝置也可通過訪問控制單元110中的以上訪問控制處理根據(jù)通信信道控制(例如)從應(yīng)用到共用文件系統(tǒng)的訪問。因此,即使借助并不包含處理單元112的配置,根據(jù)該實施例的信息處理裝置也可具有類似于圖14中所示的信息處理裝置100展現(xiàn)的效果的效果。
在上文中,已描述信息處理裝置作為實施例。然而,實施例并不限于此實施例。該實施例適用于(例如)處理ic,例如uicc、sim、euicc、ese或sd卡。此外,該實施例適用于(例如)各種設(shè)備,例如平板設(shè)備、通信設(shè)備(例如移動電話和智能電話)、視頻/音樂再現(xiàn)裝置(或視頻/音樂記錄/再現(xiàn)裝置)、游戲控制臺和計算機(例如個人計算機(pc))。
(根據(jù)實施例的程序)
使計算機充當根據(jù)該實施例的信息處理裝置的程序(例如,能夠執(zhí)行與根據(jù)該實施例的信息處理方法有關(guān)的處理(例如“以上訪問控制處理”以及“以上訪問控制處理和以上執(zhí)行處理”)的程序)由計算機中的處理器等執(zhí)行,并且因此可根據(jù)通信信道控制從應(yīng)用到共用文件系統(tǒng)的訪問。
此外,當使計算機充當根據(jù)本實施例的信息處理裝置的程序由計算機中的處理器等執(zhí)行時,可提供由與根據(jù)上述實施例的信息處理方法有關(guān)的處理提供的效果。
根據(jù)本實施例的程序可(例如)是單獨操作的程序或從另一程序(例如應(yīng)用)使用的庫。
上文已參考隨附圖式描述本公開內(nèi)容的優(yōu)選實施例,然而本公開內(nèi)容并不限于以上實例。所屬領(lǐng)域的技術(shù)人員可在所附權(quán)利要求書的范圍內(nèi)找到各種變更和修改,并且應(yīng)理解,所述變更和修改將天然地歸于本公開內(nèi)容的技術(shù)范圍內(nèi)。
例如,上文已示出提供使計算機充當根據(jù)本實施例的信息處理裝置的程序(計算機程序),但本實施例可進一步提供其中上述程序存儲在一起的記錄媒體。
上述配置表示本實施例的實例,并且當然屬于本公開內(nèi)容的技術(shù)范圍。
此外,在本說明書中所述的效果僅是示例性的或例示性效果,而不是限制性的。即,與以上效果一起或代替以上效果,根據(jù)本公開內(nèi)容的技術(shù)可實現(xiàn)所屬領(lǐng)域的技術(shù)人員根據(jù)本說明書的描述清楚的其它效果。
另外,本技術(shù)還可如下配置。
(1)
一種信息處理裝置,其包含
被配置成控制從應(yīng)用到可從多個應(yīng)用訪問的共用文件系統(tǒng)的訪問的訪問控制單元,
其中所述訪問控制單元
在相對于外部處理器實施接觸通信的情況下,通過使用用于指定應(yīng)用的第一識別信息來控制訪問,所述第一識別信息與所述多個應(yīng)用中的每一者相關(guān)聯(lián),并且
在經(jīng)由能夠與外部設(shè)備實施非接觸通信的非接觸通信設(shè)備實施非接觸通信的情況下,通過使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識別信息來控制訪問,所述第二識別信息與所述多個應(yīng)用之中的至少一個應(yīng)用相關(guān)聯(lián)。
(2)
根據(jù)(1)所述的信息處理裝置,
其中,在其中實施所述接觸通信的情況下,所述訪問控制單元選擇與對應(yīng)于從所述處理器獲取的識別信息的所述第一識別信息相關(guān)聯(lián)的應(yīng)用并使所述所選擇的應(yīng)用訪問所述共用文件系統(tǒng)。
(3)
根據(jù)(1)或(2)所述的信息處理裝置,
其中,在其中實施所述非接觸通信的情況下,所述訪問控制單元選擇與對應(yīng)于從所述非接觸通信設(shè)備獲取的識別信息的所述第二識別信息相關(guān)聯(lián)的應(yīng)用并使所述所選擇的應(yīng)用訪問所述共用文件系統(tǒng)。
(4)
根據(jù)(1)至(3)中的任一項所述的信息處理裝置,其進一步包含
被配置成通過使用所述共用文件系統(tǒng)來實施處理的處理單元。
(5)
根據(jù)(1)至(4)中的任一項所述的信息處理裝置,其進一步包含
所述非接觸通信設(shè)備。
(6)
根據(jù)(1)至(5)中的任一項所述的信息處理裝置,其進一步包含
所述處理器。
(7)
根據(jù)權(quán)利要求1所述的信息處理裝置,
其中所述第一識別信息和第二識別信息是不同條識別信息。
(8)
一種由信息處理裝置執(zhí)行的信息處理方法,其包含
控制從應(yīng)用到可從多個應(yīng)用訪問的共用文件系統(tǒng)的訪問的步驟,
其中,在所述控制步驟中,
在相對于外部處理器實施接觸通信的情況下,通過使用用于指定應(yīng)用的第一識別信息來控制訪問,所述第一識別信息與所述多個應(yīng)用中的每一者相關(guān)聯(lián),并且
在其中經(jīng)由能夠與外部設(shè)備實施非接觸通信的非接觸通信設(shè)備實施非接觸通信的情況下,通過使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識別信息來控制訪問,所述第二識別信息與所述多個應(yīng)用之中的至少一個應(yīng)用相關(guān)聯(lián)。
(9)
一種程序,其使計算機執(zhí)行控制從應(yīng)用到可從多個應(yīng)用訪問的共用文件系統(tǒng)的訪問的步驟,
其中,在所述控制步驟中,
在相對于外部處理器實施接觸通信的情況下,通過使用用于指定應(yīng)用的第一識別信息來控制訪問,所述第一識別信息與所述多個應(yīng)用中的每一者相關(guān)聯(lián),并且
在其中經(jīng)由能夠與外部設(shè)備實施非接觸通信的非接觸通信設(shè)備實施非接觸通信的情況下,通過使用用于指定與非接觸通信有關(guān)的應(yīng)用的第二識別信息來控制訪問,所述第二識別信息與所述多個應(yīng)用之中的至少一個應(yīng)用相關(guān)聯(lián)。
參考符號列表
100信息處理裝置
102控制單元
110訪問控制單元
112處理單元
200讀寫器。