專利名稱:程序執(zhí)行設備及該程序執(zhí)行方法
技術領域:
本發(fā)明涉及對執(zhí)行程序的設備中的許可(對資源的訪問權限或執(zhí)行權限)進行管理的程序執(zhí)行設備��。
背景技術:
近年來����,對出廠后的家電設備在后追加程序��、并通過使該程序動作來對設備追加功能的結構正在普及����。
作為在家電設備上使程序動作的程序執(zhí)行系統(tǒng)的代表技術����,有JAVA(注冊商標)和Dot NET(注冊商標)等�。
這些技術具有虛擬機的結構,由于可不依賴于網絡家電的CPU等硬件來使同一程序動作���,所以被期待成為業(yè)務實施用的公共平臺��。
在設備上追加的程序大多附加有表示對該程序許可的動作的許可信息�����。通過適當設置許可信息���,可以預先防止例如所追加的程序竄改·破壞設備上存在的用戶的個人信息�,或利用網絡功能隨便地將設備上的數據向外部泄漏這樣任意操作的危險性。例如���,JAVA(注冊商標)中�,為了適當控制程序的訪問權限�,準備了安全管理器和訪問控制器這樣的結構�����。該結構記載在非專利文獻1中����。
作為向設備追加的程序的流通方法��,代表性的是通過網絡來進行的方法�����。例如���,在便攜電話等移動設備中�,已經實現(xiàn)了通過無線通信在后向設備發(fā)送程序����、并加以執(zhí)行的業(yè)務。
除此之外��,通過可移動的記錄(或存儲)介質(下面簡單稱作“可移動介質”)來使程序流通的方法近年來很盛行�。這里所說的可移動介質包含光盤、硅設備、存儲卡��、其他可記錄數據的可移動的各種各樣的介質�����。
這時�,家電設備具有可拆裝可移動介質的機構。拆裝的方式根據可移動介質的種類而多種多樣��。在下面的說明中��,將把可移動介質裝載在設備上�����,設備可讀取在可移動介質中記錄的數據的狀態(tài)稱作將可移動介質“被插入”設備中的狀態(tài)或在設備中“已插入”可移動介質的狀態(tài)��。將除此之外的狀態(tài)稱作可移動介質從設備中“被排出”的狀態(tài)或設備“已排出”可移動介質的狀態(tài)��。
家電設備可以選擇從插入狀態(tài)的可移動介質中直接讀取程序來加以執(zhí)行�,或將可移動介質中記錄的程序暫時復制到設備具有的獨立存儲裝置中后來加以執(zhí)行等的方法,從而執(zhí)行該程序�����。
在具有可移動介質的拆裝機構的設備中���,使程序的動作和可移動介質的拆裝的狀態(tài)以某種形式建立關聯(lián)���。作為現(xiàn)有例,例如在專利文獻1中表示���。
另外�,在設備將程序的數據從可移動介質復制到設備中時�����,進行簡單的數據復制之外的某種處理的技術例如公開在專利文獻2中�����。
作為在具有可移動介質的拆裝機構的設備中執(zhí)行在可移動介質中記錄的程序的方式��,考慮兩種方式��。
一種是設備所具有的程序執(zhí)行系統(tǒng)直接讀取在可移動介質中記錄的程序來加以執(zhí)行的方式����。這時,可移動介質被插入到設備中的狀態(tài)是不可缺少的條件。
另一種是將可移動介質中記錄的程序暫時復制(安裝)到硬盤等設備內的存儲裝置中后�、設備所具有的程序執(zhí)行系統(tǒng)讀取該復制后的數據來加以執(zhí)行的方式。這時����,在程序的執(zhí)行時,不一定要是可移動介質本身被插入到設備中的狀態(tài)�。
由于后一方式在使程序動作時不必為可移動介質被插入到設備中的狀態(tài),所以對設備的用戶來說�,使用時的自由度大大提高。
但是另一方面�����,如果在保持可移動介質的用戶暫時將可移動介質上的程序復制到設備內的存儲裝置�,則后一方式也是許可可自由進行該可移動介質的二次流通(例如,將可移動介質轉讓·銷售給其他用戶等)的方式�。因此,從可移動介質的制作者和提供者的立場來看��,很多情況不希望通過該方式許可執(zhí)行程序���。
專利文獻1中提出了下述方式��,即���,僅在處于記錄了該程序的可移動介質被插入到設備的狀況中的情況下�����,許可執(zhí)行存儲裝置中復制的程序,在除此之外的情況下禁止執(zhí)行程序��。該方式下��,由于為了使程序動作�,通常需要將可移動介質總是插入到設備中,所以可以防止可移動介質的制作者和提供者所不希望的��、用戶進行可移動介質的二次流通的情況����。
但是,在使程序動作時要求總是插入可移動介質的方式新產生了如下問題����。
(1)在可移動介質發(fā)生破損的情況下,不能執(zhí)行程序�����。
(2)不能在同一用戶所持有的兩臺以上的設備上同時使程序動作。
(3)對于不考慮可移動介質的二次流通等而根據合法的使用方法進行程序的執(zhí)行的用戶來說����,每次執(zhí)行程序時,“為了證明用戶手頭持有可移動介質”�����,而需要插入可移動介質��,有損程序使用時的便利性�。
另外,在設備將程序從可移動介質復制到設備時���,存在適用最優(yōu)化等來實現(xiàn)程序的高速化的例子���,但是在現(xiàn)有技術中,被程序(也稱作應用程序)許可的許可信息不會根據所執(zhí)行的程序的記錄位置等變化����,而決定為大致同一內容,并沒有考慮對其進行變更的情況(專利文獻2)���。
專利文獻1日本特開2004-46801號公報專利文獻2日本特表2002-511615號公報非專利文獻1“JAVA(注冊商標)Security”Scott Oaks著��、O’Reilly發(fā)行���、May 2001����、ISBN0-596-00157-6發(fā)明內容本發(fā)明的目的是提供一種在執(zhí)行由可移動介質提供的程序時�、可根據該程序的取得路徑來設定許可信息的程序執(zhí)行設備����。
為了解決上述問題,本發(fā)明提供一種程序執(zhí)行設備����,取得并執(zhí)行添加了許可信息的程序,該許可信息表示在程序執(zhí)行時對資源的訪問權限����,所述程序執(zhí)行設備包括許可信息設定單元,根據所述程序的取得路徑���,設定所述許可信息中包含的第一許可信息��、或與第一許可信息不同的第二許可信息���;以及執(zhí)行單元���,根據所述許可信息設定單元中設定的第一或第二許可信息,執(zhí)行所述程序��。
發(fā)明效果根據上述這樣結構�����,由于根據程序的取得路徑��,設定第一許可信息和與此不同的第二許可信息��,所以可以將對應于該使用方式的許可信息適用于程序來進行動作��。
此外��,還包括裝載單元���,裝載記錄了所述程序的可移動性記錄介質;以及程序存儲單元��,復制并存儲在所裝載的所述可移動性記錄介質中記錄的所述程序和所述許可信息�;所述許可信息設定單元具有第一設定部��,在所述程序的取得路徑從所述裝載單元上裝載的可移動性記錄介質讀取所述程序時���,設定所述第一許可信息;以及第二設定部�,在從所述程序存儲單元中讀取所述程序時,設定所述第二許可信息�����。
根據這種結構�,可以根據直接執(zhí)行在可移動性存儲介質中記錄的程序的情況�����、和執(zhí)行暫時復制到程序記錄用的程序存儲單元中的程序的情況�,將不同的許可信息適用于程序來進行動作,向用戶提供服務����。
例如,可以根據程序的取得路徑來設定適當的許可信息����,使得在使同一程序動作的情況下�����,對將可移動性記錄介質裝載到設備中來加以利用的用戶提供完全利用設備所保持的本地資源來動作的程序��,對沒有將可移動性存儲介質裝載到機器上進行使用的用戶����,提供在不能使用一部分的功能(例如�����,對設備外的網絡訪問功能)的狀態(tài)下進行動作的程序等����。通過使用本發(fā)明,可以對用戶提供比現(xiàn)有技術中存在的結構靈活性更高的服務的方式�����。
此外�����,設為,在所述可移動性記錄介質中記錄的許可信息中包含第一許可信息和第二許可信息�����;在所述存儲單元中與所述程序一起存儲有第一許可信息和第二許可信息�����;所述第一設定部設定在所述可移動性記錄介質中記錄的第一許可信息����;所述第二設定部設定在所述程序存儲單元中記錄的第二許可信息。
根據這種結構�����,由于將兩種許可信息添加到可移動性記錄介質中記錄的程序��,所以可以原樣使用���。
另外,設為�,在所述可移動性記錄介質中記錄的許可信息中包含第一許可信息;還具有變換單元���,該變換單元根據變換規(guī)則將第一許可信息變換為第二許可信息���。
根據這種結構�����,可以將在可移動性記錄介質中記錄的程序上添加的許可信息原樣作為第一許可信息來使用����,并可變換第一許可信息來作為第二許可信息使用�。
此外,還具有對裝載在所述裝載單元上的可移動性記錄介質進行檢測的檢測單元�;所述許可信息設定單元在所述檢測單元檢測到可移動性記錄介質時,無論所述取得路徑如何而設定第一許可信息��。
根據這種結構���,在裝載有可移動性記錄介質的情況下��,即使在從程序存儲單元讀取程序來執(zhí)行程序時���,也可根據第一許可信息來執(zhí)行程序,而不管其程序的取得路徑�。
另外,設為,還具有取得單元�,該取得單元取得與所述程序有關的追加程序信息;所述追加程序信息包含用于追加或更新所述程序的功能的追加程序和第二許可信息����;所述許可信息設定單元在取得路徑為經由所述取得單元時,設定第二許可信息��。
根據這種結構��,可以通過取得單元來取得與可移動性記錄介質中記錄的程序有關的追加程序信息��,并在執(zhí)行追加程序時�,根據追加程序信息中包含的第二許可信息,執(zhí)行程序��。
此外���,還具有裝載單元��,裝載記錄了所述程序的可移動性記錄介質;以及存儲單元�,復制并存儲在所裝載的可移動性記錄介質中記錄的所述程序和所述許可信息;所述取得單元具有下載部��,經通信線路從外部的服務器下載所述追加程序信息;以及追加部�����,將所下載的追加程序信息追加存儲到所述程序存儲單元中����。
根據這種結構,用戶可以容易地取得程序著作者所準備的追加程序�,來加以使用。
此外����,本發(fā)明提供一種程序執(zhí)行方法,是取得并執(zhí)行添加了許可信息的程序的程序執(zhí)行設備的程序執(zhí)行方法�,該許可信息表示在程序執(zhí)行時對資源的訪問權限,所述程序執(zhí)行方法包括許可信息設定步驟�����,根據所述程序的取得路徑����,設定所述許可信息中包含的第一許可信息、或與第一許可信息不同的第二許可信息��;以及執(zhí)行步驟,根據所述許可信息設定步驟中設定的第一或第二許可信息���,執(zhí)行所述程序�。
通過這種方法��,在執(zhí)行程序的情況下�,可以根據程序的取得路徑,將不同的許可信息適用于程序來進行動作����。
圖1是本發(fā)明的程序執(zhí)行設備的實施方式1的結構圖;
圖2是上述實施方式的變形例的結構圖��;圖3是表示上述實施方式的許可信息的一例的圖���;圖4是表示上述實施方式的許可信息的一例的圖��;圖5是表示上述實施方式的程序安裝處理和到執(zhí)行之前的處理的流程圖�����;圖6是表示上述實施方式的程序存儲部的許可變更策略的一例的圖�;圖7是表示上述實施方式的程序存儲部的安裝信息表格的一例的圖�����;圖8是表示啟動在上述實施方式的程序存儲部中記錄的程序的情況下的處理的流程圖�����;圖9是表示上述實施方式的可移動性存儲介質的檢測(插入·排出)的處理流程圖����;圖10是本發(fā)明的程序執(zhí)行設備的實施方式3的結構圖;圖11是表示上述實施方式的程序存儲部的擴展安裝信息表格的一例的圖�����;圖12是表示上述實施方式的程序安裝處理的流程圖����;圖13是表示上述實施方式的追加程序信息的安裝處理的流程圖;圖14是表示到上述實施方式的程序的執(zhí)行之前的處理的流程圖���。
符號說明100 程序執(zhí)行設備101 程序存儲部102 程序(程序存儲部內)103A 第一許可信息(程序存儲部內)
103B 第二許可信息(程序存儲部內)104 安裝部105 讀取部106 選擇部107 程序執(zhí)行部108 許可設定部109 檢測部110 設備資源114 安裝信息表格115 許可變換部117 擴展安裝信息表格120 移動介質121 程序(可移動介質上)123 許可信息(可移動介質上)123A 第一許可信息(可移動介質上)123B 第二許可信息(可移動介質上)130 提供追加程序信息的設備131 追加程序信息133 許可信息(追加程序信息內)133B 第二許可信息(追加程序信息內)301 許可信息表格401 XML形式許可信息具體實施方式
本發(fā)明的程序執(zhí)行設備是具有安裝可移動介質的安裝部�、讀取并執(zhí)行所記錄的程序的設備��,具有用于此的程序執(zhí)行部�。此外��,本發(fā)明的設備具有復制在可移動介質上記錄的程序并加以存儲的程序存儲部����。
該程序執(zhí)行部以下面兩種使用方式(程序的取得路徑)來對應于程序的執(zhí)行�。
(執(zhí)行方法A)僅使用可移動介質中記錄的程序的數據,直接讀取這些數據來加以執(zhí)行�。
(執(zhí)行方法B)讀取在程序存儲部中記錄的程序的數據來加以執(zhí)行。
這里所謂程序的數據是指程序的執(zhí)行形式�。例如,以JAVA(注冊商標)程序來說��,則指JAVA(注冊商標)類文件及作為其檔案形式的JAR文件�����。
進一步詳細描述執(zhí)行方法A和執(zhí)行方法B的不同���。
執(zhí)行方法B中所指的程序存儲部所具有的存儲裝置(存儲單元)是硬盤或非易失性存儲器等即便切斷設備的電源也可保持其記錄內容的長期存儲裝置(NON-VOLATILE STORAGE SYSTEM)���。易失性的RAM(隨機訪問存儲器)等中途切斷功率的供給記錄內容會消失的短期存儲裝置(VOLATILE STORAGE SYSTEM)不作為程序存儲部所具有的存儲裝置。
通過執(zhí)行方法A執(zhí)行程序的情況大體上是將可移動介質中記錄的程序直接讀入到設備的RAM等短期存儲裝置中來加以執(zhí)行的方式���,但是如上所述�,這時的短期存儲裝置不指程序存儲部。因此����,與執(zhí)行方法B明確區(qū)別���。
此外�,近年來�����,可移動介質中記錄的程序中�,有時從網絡下載更新·追加該程序的功能的程序或數據等而將程序取到執(zhí)行設備內。將該程序或數據稱作追加程序信息�。
將追加程序信息存儲到長期存儲裝置中、并在程序的執(zhí)行時使用該數據的情況相當于執(zhí)行方法B����。
所謂執(zhí)行方法A是指不使用所有在長期存儲裝置中存儲的程序的數據、而僅使用可移動介質中記錄的程序的數據來加以執(zhí)行的方法���。
下面���,描述為“程序存儲部”的單元如上所述����,是指通過硬盤或非易失性存儲器等長期存儲裝置來實現(xiàn)數據的記錄的單元����。
在可移動介質中記錄的程序上添加了記載對該程序許可的使用范圍的許可信息。
程序執(zhí)行部在執(zhí)行程序時����,讀取在該程序上添加的許可信息,并反映在程序執(zhí)行中的動作中�。這時,程序執(zhí)行部根據使用方式的種類使用不同的許可信息���,來執(zhí)行程序�。即�,在通過執(zhí)行方法A執(zhí)行程序的情況下,使用第一許可信息來執(zhí)行程序��,在通過執(zhí)行方法B來執(zhí)行程序的情況下���,使用第二許可信息來執(zhí)行程序����。
本發(fā)明每次根據程序的取得路徑來準備不同的許可信息時,假定如下三種結構�。
(a)在可移動介質中記錄的程序上添加分別對應于執(zhí)行方法A和執(zhí)行方法B的兩個許可信息。
(b)設備在為了通過執(zhí)行方法B來執(zhí)行在可移動介質中記錄的程序而復制程序的情況下�,改寫在程序上添加的第一許可信息,生成第二許可信息�����。
這里所說的可移動介質中記錄的程序的復制是指如下動作���,即,在執(zhí)行可移動介質中記錄的程序時的許可信息和執(zhí)行在程序存儲部上存儲的程序時的許可信息實質上是相同的許可信息時����,向程序存儲部存儲可移動介質中包含的程序,使得基于可移動介質中包含的程序的執(zhí)行和基于從可移動介質向程序存儲部中存儲的程序的執(zhí)行實現(xiàn)同一功能�。
這時,在向程序存儲部存儲在可移動介質中記錄的程序的一部分時����,若保證了上述許可信息的同一性,則還復制一部分的程序的存儲�����。
作為該復制的具體例,可以在程序存儲部存儲與可移動介質的程序中包含的文件相同的文件�,或將壓縮可移動介質中包含的程序的數據后的信息存儲在程序存儲部中(但是這時,在執(zhí)行程序存儲部中存儲的程序時�,需要將壓縮后的文件復原后執(zhí)行),或將對在可移動介質中包含的壓縮后的程序的數據解壓后的數據存儲到程序存儲部中等��。
(c)設備通過下載來取得與可移動介質中記錄的程序建立關聯(lián)的程序信息��,并取得該追加程序信息中包含的第二許可信息�。
通過使用下述的其中一個結構,可以執(zhí)行根據程序的取得路徑來使用不同的許可信息的程序����。
進一步,本發(fā)明的設備在通過執(zhí)行方法B來執(zhí)行程序的情況下�,區(qū)別記錄了程序的可移動介質是否已插入設備中。
(執(zhí)行方法B-1)在可移動介質已插入設備的狀態(tài)下�,讀取在程序存儲部中記錄的程序的數據bing執(zhí)行。
(執(zhí)行方法B-2)在可移動介質沒有被插入到設備的狀態(tài)下�����,讀取在程序存儲部中記錄的程序的數據并執(zhí)行��。
本發(fā)明的設備還區(qū)別這些使用方式,并基于此使用不同的許可信息來執(zhí)行程序�����。
(實施方式1)圖1是本發(fā)明的程序執(zhí)行設備100的實施方式1的結構圖�����。圖2是實施方式1的變形例的結構圖���,對同一構成要素添加同一參考符號�����。
程序執(zhí)行設備100(下面僅稱作“設備100”)具有可進行可移動介質120的拆裝的安裝機構(圖中未示)。圖1表示在可移動介質120上程序添加2個許可信息����、即第一許可信息和第二許可信息的情況,圖2表示可移動介質120的程序僅添加一個許可信息����、即僅添加第一許可信息的情況。
圖1和圖2的程序及許可信息不同���,但是����,為了說明上方便,分別添加同一序號��。
在可移動介質120中記錄程序121���。若設備100可讀取程序等的可移動介質120中記錄的數據��,則可移動介質120的種類和可移動介質120對設備的插入·排出(拆裝)的安裝機構可以任意��。
這里所說的可移動介質包含光盤��、存儲卡����、硅設備�、其他可記錄數據的各種物體。例如����,存儲卡等存儲設備通過設備具有專用的端子,并將可移動介質直接插入到該端子上�����,或從中拔出,從而實現(xiàn)設備和可移動介質的拆裝�����。其他的光盤等可移動介質通過具有使用了托盤等的盤旋轉機構和光盤讀取裝置(拾取器)等���,來實現(xiàn)設備和可移動介質的拆裝����。
以利用JAVA(注冊商標)執(zhí)行形式寫入程序121���、并且程序執(zhí)行部107通過JAVA(注冊商標)虛擬機來實現(xiàn)的情況為例��,來進行說明。當然程序121也可以是其他的形式�����,只要可通過后述的程序執(zhí)行部107來動作的形式即可���。例如����,這里的程序是Dot NET(注冊商標)的執(zhí)行形式,程序執(zhí)行部107也可以是Dot NET(注冊商標)虛擬機��?����;蛘叱绦蚴且蕾囉跈C型的本機碼�����,程序執(zhí)行部107也可以是設備具有的處理器和主存儲器(主存儲)��。
作為以單一的文件來記錄JAVA(注冊商標)程序和隨之的元信息等的文件用的形式���,規(guī)定了JAR這樣的記錄形式����。這里���,作為實施例�����,設以該JAR形式在可移動介質120上記錄程序���。
可移動介質120中記錄的程序121可以是多個���,但是為了說明方便,設僅記錄了一個���。
向可移動介質120中記錄的程序121添加作為程序的識別標號的程序ID和許可信息123����。
這里����,詳細說明許可信息和由此規(guī)定的對程序許可的動作。
所謂許可信息是指使程序動作的設備中的對該程序許可的舉動范圍��,即����,表示了對設備資源的訪問執(zhí)行權限的信息��。
將描述了每個設備資源的許可稱作許可項目�����,通過表格形式或語言形式來描述一個以上的許可項目,并存儲在稱作許可文件的文件中����。
圖1和圖2所示的第一許可信息123A、或第二許可信息123B或程序存儲部101的第一許可信息103A�、第二許可信息103B都分別由一個以上的許可文件來構成。
許可項目的內容依賴于執(zhí)行程序的設備具有哪種功能�。例如,在再現(xiàn)以DVD(數字化視頻光盤)和BD(藍光盤)為代表的高密度記錄介質的裝置的情況下�����,作為具體的許可項目考慮下面的內容����。
(許可項目例1)程序是否可以訪問設備所具有的長期存儲裝置(貯存器),來進行讀取和寫入���。
(許可項目例2)程序是否可以訪問設備所具有的特定文件����,來進行讀取和寫入�。
(許可項目例3)程序是否可以訪問設備所具有的特定的信息,來進行讀取和寫入��。這里所說的特定的信息是指例如時鐘的時刻���、錄像預約信息���、頻道設定、設備的用戶名等個人信息�����、設備的使用歷史等各種設定�����。
(許可項目例4)程序是否可以訪問其他的內容(例如可移動介質120中記錄的視頻等)��,來進行寫入和讀取��。
(許可項目例5)程序是否可以使用設備所具有的網絡功能��,來進行通信��。
(許可項目例6)程序是否可以使用特定的協(xié)議。
(許可項目例7)程序是否可以與某個特定的通信對方(例如由URL指定的站點)進行通信����。
(許可項目例8)程序是否可以進行特定的執(zhí)行處理����。例如線程操作、串行化����、反串行化、映象等���。
(許可項目例9)程序是否可以使用設備所具有的輸出裝置�����,來進行任意的輸出�����。所謂輸出資源是指例如顯示器����、特定的窗口、聲源�����、LED燈����、振蕩器等。
(許可項目例10)程序是否也可接收來自設備所具有的輸入資源的輸入�����。所謂輸入資源是指例如電源開關��、各種開關�����、調諧器�、遙控器、操縱桿�����、觸摸屏等��。
(許可項目例11)程序是否也可與其他程序進行通信。
(許可項目例12)程序是否也可控制其他程序的執(zhí)行��。例如是開始執(zhí)行����、暫時中斷��、結束等���。
(許可項目例13)程序所使用的數據和通過程序生成的數據是否可以被其他程序訪問��,來進行讀取和寫入��。
(許可項目例14)是否可以將程序所使用的數據和通過程序生成的數據取出到設備外并輸出�。例如�,是記錄在可移動介質120中攜帶或通過通信發(fā)送等。
(許可項目例15)程序是否可使用追加程序信息����。即,是否可使用通過可移動介質120之外的媒體(例如通過經過網絡的下載)取得的更新·追加程序的功能用的程序和數據等���。
圖3是以表格形式來表示許可信息的一例的圖�����。以該圖為基礎�����,來描述許可信息所指定的信息的種類的實例�。
許可信息表格301的許可項目所指定的細分類有資源的種類和參數兩種,資源的種類311表示許可所許可的舉動(訪問的設備資源)的種類�,參數312表示與該資源有關的許可的范圍。各個許可項目的條目對應于所示的符號�����,表示如下這樣的許可�����。
(301A)表示對設備中存在的所有文件���、或特定的文件的參考·更新的許可��。
(301B)表示對設備和設備所具有的各種屬性(property)的參考·更新的許可���。
(301C)表示網絡功能(網絡套接口���、端口號的使用、特定通信協(xié)議的使用���、與特定的通信端的訪問等)的使用的許可��。
(301D)表示程序執(zhí)行中的特定的動作(線程操作�����、串行化、反串行化�、映象等)的使用許可。
(301E)表示設備所具有的輸出資源(顯示器�、特定的窗口、聲源�、LED燈、振蕩器等)的使用許可����。
(301F)表示設備所具有的輸入資源(電源開關、各種開關�����、調諧器、遙控器�����、操縱桿����、觸摸屏等)的使用許可。
(301G)表示程序是否可以與其他程序進行通信的許可�����。
(301H)表示程序所使用的數據和通過程序生成的數據是否可以輸出到其他設備上的許可���。
(301I)表示程序是否可使用追加程序信息的許可����。
許可信息中記錄了是否在執(zhí)行程序時許可這些使用或在被許可的情況下其限制(許可到何種程度的動作)的信息�����。通過許可信息表示的許可的種類可以是上述所表示的�,當然也可以是其他。
許可信息的記錄形式只要是在程序執(zhí)行系統(tǒng)執(zhí)行程序可解碼的形式即可����。例如�����,作為記錄JAVA(注冊商標)程序的許可用的形式����,可以設定“JAVA(注冊商標).POLICY”文件�。另外,只要描述了同樣的信息���,也可以是其他形式。
圖4表示通過XML語言形式來描述許可信息的一例���。
圖4中�,XML形式許可信息401中的例如作為設備資源的一種的屬性的用戶名“user name”411為不能(False)讀(Read)也不能寫(Write)����。
接著,再次參考圖1和圖2�,來說明設備100的結構各部分。
本實施方式的設備100具有程序存儲部101����、讀取部105����、安裝部104����、選擇部106、程序執(zhí)行部107���、許可設定部108����、檢測部109�����、設備資源110��。另外����,變形例中還具有許可變換部115。
程序存儲部101通過安裝部104來復制并記錄可移動介質120中記錄的程序??梢酝ㄟ^硬盤或非易失性存儲器等即使切斷設備的電源也可保持其記錄內容的長期存儲裝置。來實現(xiàn)該程序存儲部101��。
在圖1所示的結構中,將可移動介質120中記錄的程序121和其中添加的許可信息123全部復制到設備的程序存儲部101中��。
在圖2所示的結構中���,可移動介質120中記錄的程序121通過安裝部104原樣復制到程序存儲部101中���?����?梢苿咏橘|120中記錄的許可信息123通過安裝部104將第一許可信息123A原樣復制到程序存儲部101中。在從可移動介質120向程序存儲部101記錄的過程中����,或從程序存儲部101中存儲的狀態(tài)通過程序執(zhí)行部107使用的過程中���,通過許可變換部105變換第一許可信息123A�,作為第二許可信息103B記錄到程序存儲部101中��。
程序執(zhí)行部107執(zhí)行程序(121或102)����。在通過JAVA(注冊商標)提供程序的情況下�,可以通過使用JAVA(注冊商標)虛擬機實現(xiàn)程序的執(zhí)行本身。
安裝部104安裝可移動介質120的程序121和許可信息123A��。并且�����,為了管理所安裝的內容���,讀取可移動介質120的存儲介質ID、程序121的程序ID和第一許可信息123A的文件名����,記錄到后述的安裝信息表格114中����。
進一步����,如圖1所示���,若存在第二許可信息123B,還對其進行安裝��,如圖2所示,若不存在第二許可信息123B�����,則將第一許可信息123A傳到許可變換部115中�����,并指示變換·生成第二許可信息。并且,從許可變換部115接收所生成的第二許可信息�����,安裝到程序存儲部101中��。
讀取部105讀取可移動介質120的存儲介質ID�、程序121及其程序ID和第一許可信息123A,進而,如圖1所示���,若存在第二許可信息123B��,則還對其進行讀取,傳到選擇部106中。
另外��,如圖2所示,若不存在第二許可信息123B�����,則將第一許可信息123A傳到許可變換部115,并指示變換·生成第二許可信息。并且,從許可變換部115接收所生成的第二許可信息103B,傳到選擇部106����。
選擇部106向用戶詢問執(zhí)行在程序存儲部101上安裝的程序102或在可移動介質120中記錄的程序121中的哪一個程序���,在前者的情況下����,讀取程序存儲部101上安裝的程序102,寫入到程序執(zhí)行部107的主存儲器(未圖示)中����。
同時,從程序存儲部101讀出該程序的第一和第二許可信息,或從后述的安裝信息表格114中讀出可移動介質120的存儲介質ID和程序ID�,并將這些通知給許可設定部108����。
另外,選擇部106在后者的情況下����,向讀取部105指示來自可移動介質120的讀取���。并且�����,從讀取部105接收可移動介質120中記錄的程序�����,寫入到主存儲器中��。
同樣���,從讀取部105中接收可移動介質120的記錄介質ID����、向主存儲器中寫入的程序的程序ID和第一與第二許可信息�����,并傳到許可設定部108中����。
這里,在該程序位于程序存儲部101時�,從安裝信息表格114的存儲介質ID欄715的項目中得到存儲介質ID,此外����,在位于可移動介質120時,從讀取部105得到存儲介質ID�����。
另外,選擇部106在詢問時���,使用未圖示的顯示裝置和鍵盤或鼠標(未圖示)�����。另外����,也可定義不明確表示向用戶詢問的情況下的缺省選擇。即���,也可以是通過對設備預先進行設定���,來省略向用戶詢問進行哪個選擇的實施方式�����。
程序執(zhí)行部107分析程序上添加的許可信息���,適當控制(control)程序的執(zhí)行�。作為用于此的結構,對JAVA(注冊商標)虛擬機準備安全管理器和訪問控制器這樣的機構�����。
JAVA(注冊商標)虛擬機分析JAVA(注冊商標)程序中添加的許可信息�,并使用安全裝載器這樣的結構來將程序裝載到虛擬機上���。通過采取該過程���,安全管理器和訪問控制器適當地控制程序的執(zhí)行,使得執(zhí)行程序時的舉動在許可信息表示的許可范圍內����。非專利文獻1表示了該結構的細節(jié)。
許可設定部108由JAVA(注冊商標)虛擬機來實現(xiàn)����,對由程序執(zhí)行部107執(zhí)行的程序的許可信息進行設定。許可設定部108從選擇部106接收記錄有所執(zhí)行的程序的可移動介質120的記錄介質ID、所執(zhí)行的程序的程序ID和第一與第二許可信息����,并針對所執(zhí)行的程序,在程序執(zhí)行部108的主存儲器(未圖示)上設定第一許可信息或第二許可信息中的某一個適當的許可信息�。
許可設定部108在從可移動介質120中讀出所執(zhí)行的程序時,進行第一許可信息的設定���。另外��,即使在從程序存儲部101中讀出所執(zhí)行的程序時���,在插入記錄了所執(zhí)行的程序的可移動介質120時,也進行第一許可信息的設定�����。在除此之外時��,進行第二許可信息的設定����。
許可設定部108為了知道是否插入了記錄有所執(zhí)行的程序的可移動介質120,而對檢測部109傳送可移動介質120的存儲介質ID和程序ID����,并指示進行是否將可移動介質120插入到安裝機構(未圖示)的判斷�����。
基于檢測部109的可移動介質120的插入���、排出的狀態(tài)的判斷結果,如果存在插入���、排出的狀態(tài)變化,則許可設定部108分別設定變更為第一許可信息�����、第二許可信息��。
檢測部109從許可設定部108接收存儲介質ID和程序ID���,在可移動介質120被插入設備中時�,判斷所接收的存儲介質ID和程序ID是否與所插入的可移動介質120的存儲介質ID和所記錄的程序的程序ID分別一致�,在一致時,向許可設定部108通知是插入狀態(tài)的消息�。另外,在不一致時,同樣向許可設定部108通知沒有插入(排出)的消息����。
可以通過可移動介質120的識別裝置和從可移動介質120的數據讀取的結構以及對其進行訪問的軟件程序,來實現(xiàn)檢測部109�。
設備資源110可以作為程序執(zhí)行部107通過執(zhí)行程序而可訪問的、設備所具有的各種設備功能�、對在設備內存儲的數據進行訪問的功能等來實現(xiàn)。在程序執(zhí)行部107由JAVA(注冊商標)虛擬機實現(xiàn)的情況下�,對設備資源110的訪問可以通過具有從JAVA(注冊商標)程序調用的各種JAVA(注冊商標)庫來實現(xiàn)。
設備資源110有通信功能111���、輸入輸出功能112�����、貯存器訪問功能113��,但是當然可以是其他��。
許可變換部115根據來自安裝部104或選擇部106的指示�����,在可移動介質120的程序123中添加記錄的許可信息僅是第一許可信息時���,對其加以變換而生成第二許可信息�����,并記錄到程序存儲部101上����,將文件名記錄到安裝信息表格114的該程序的第二許可信息欄713的項目中�。
例如通過變更許可信息123用的規(guī)則(許可變更策略)的定義和基于此變更所輸入的許可信息并生成新的許可信息的軟件程序,來實現(xiàn)許可變換部115����。后面說明許可變換部115的細節(jié)����。另外,從安全性的觀點來看���,程序存儲部101中存儲的許可信息最好保持有不會通過本發(fā)明裝置之外的手段盜竊和變更這樣的防篡改性���。
接著,說明本實施方式中的動作�。
圖5是分別表示安裝的處理和程序啟動的處理的流程的圖�。
首先����,參考圖5(a)來說明安裝的動作。
在將可移動介質120插入到設備10中����,并有來自用戶的安裝指示時,通過安裝部104來執(zhí)行安裝�����。例如��,可以通過對使用設備100的用戶詢問是否將程序安裝到設備100中并得到該回答結果來實現(xiàn)��?;蛘撸鳛閷τ脩暨M行詢問之外的實現(xiàn)方法����,也可采取下述等實施方式,即���,安裝部104具有設備內的長期存儲裝置的空閑容量的信息���,如果保持有可存儲程序的容量����,則自動進行復制的處理�。
安裝部104將插入到設備100中的可移動介質120中記錄的程序121復制到程序存儲部101中(S504)。
程序存儲部101保持設備所具有的長期存儲裝置可使用的容量的信息���。例如�����,在長期存儲裝置的空閑容量不充分等復制處理的執(zhí)行產生了問題的情況下�,作為不能安裝而結束�。
另外,在可改寫可移動介質120的記錄的情況下�����,可以在進行程序的復制處理的同時���,從可移動介質120中擦除原來的程序的記錄(移動程序)。
在S505中�,在將復制對象的程序上添加的許可信息存儲到程序存儲部101上時�����,安裝部103判斷是否添加了變更���。
如圖1所示,在記錄介質中所記錄的程序上除了直接執(zhí)行時所使用的第一許可信息之外���、還添加了暫時在機器內安裝了程序后進行執(zhí)行時所使用的第二許可信息的情況下����,該判斷判斷為“否”����,而進入到S506。另一方面�,在記錄介質中記錄的程序如圖2這樣的情況下,需要通過許可變換部115來新生成在設備內復制了程序后進行執(zhí)行時所用的第二許可信息���。對于該生成處理的定時�����,考慮下面兩個情況下的實現(xiàn)��。
(情況1)在從可移動介質120向程序存儲部101復制程序的過程中生成���。
(情況2)在通過程序執(zhí)行部107執(zhí)行程序存儲部101中記錄的程序的時刻生成�。這時����,第一許可信息需要在程序存儲部101中。
可以是其中任一種情況�,但是本實施方式中,選擇情況1���,而進入到S507��。
另外��,在實施方式的變形例中��,在選擇了情況2時���,在該時刻不進行許可變換部115的變換處理���,而進入到S506�。
在S506中,進行將可移動介質120中記錄的程序的許可信息復制到程序存儲部101中的處理���。
程序存儲部101保持設備所具有的長期存儲裝置可使用的容量的信息����。例如��,也可以在長期存儲裝置的空閑容量不充分等復制處理的執(zhí)行發(fā)生了問題的情況下�����,中止S506���,程序的啟動通過程序執(zhí)行部107來直接啟動在可移動介質120中記錄的程序(進行S503)���。
在S507中,安裝部104指示許可變換部115變換在可移動介質120中記錄的程序的許可信息�����,新生成第二許可信息�����。并且,從許可變換部115接收所生成的第二許可信息�����,記錄到程序存儲部101中���,并且將其ID或文件名記載到安裝信息表格114的第二許可信息欄713上�����。
許可變換部115例如可以作為讀取變更前的許可信息并通過特定的規(guī)則來輸出改寫后的許可信息的軟件程序來安裝���。
圖6是表示許可變換部115的變換的一例的圖。圖6(a)是變換前的許可信息��,即��,在可移動介質120中記錄的程序上添加的許可信息的例子���。該圖中��,是通過XML形式來實現(xiàn)信息的例子���。
該例子中,作為通過許可變更策略來定義的規(guī)則的例子定義了下面的四種�。
(1)作為對設備中存在的所有文件的缺省的訪問權限,僅許可“讀取”權限��,而不許可“寫入”權限����。
(2)作為對設備所具有的“用戶名”屬性的訪問權限,僅許可“讀取”權限���,而不許可“寫入”權限�����。
(3)關于網絡功能��,對“http//terminalmaker.com”的URL的訪問�����,許可“連接”權限����。
(4)對于上述三種情況之外的許可信息,不加任意變更����。
許可變換部115讀取圖6(a)所示的許可信息,根據上述規(guī)則�,生成新的許可信息。圖6(b)是通過S507生成的新的許可信息的例子����。
在該處理中,將變更后的第二許可信息記錄到程序存儲部101中���。
在將程序和許可信息復制到程序存儲部101中后��,進行S508的處理�����。在S508中����,安裝部104生成與所復制的程序有關的管理信息�。該信息在本實施方式中稱作安裝信息。
圖7表示安裝信息的一例����。在圖7中�����,安裝信息以表格形式記錄在安裝信息表格701中。若將程序復制到程序存儲部101中���,則將該程序作為新的項目追加到安裝信息的表格上��。
安裝信息表格701包括程序711��、第一許可信息712���、第二許可信息713、程序ID714���、可移動介質ID715的各項目欄���。
程序欄711中記錄了特定作為對象的程序用的信息。例如����,記載有程序存儲部101內的文件系統(tǒng)中的文件名��。
第一許可信息和第二許可信息的各項目欄712��、713上記載有特定與程序對應的許可信息用的信息���。例如,記載有程序存儲部101內的文件系統(tǒng)中的許可文件名����。
第一許可信息欄712中記載有在從可移動介質取得程序加以執(zhí)行時、取得在程序存儲部101上安裝的程序并在這時裝載了可移動介質的狀態(tài)下加以執(zhí)行時所使用的許可信息的文件名����。在第二許可信息欄713中記載了在取得在安裝在程序存儲部101上的程序并在排出了可移動介質的狀態(tài)下加以執(zhí)行時所使用的許可信息的文件名。
對于一個程序����,許可信息存在第一和第二兩種(兩個種類)。
在第一許可信息欄712和第二許可信息欄713的項目中記載有識別許可信息的許可文件名(可分別多個指定)�。
即,記載有在可移動介質120被插入的狀態(tài)的執(zhí)行中所使用的第一許可信息712的“prog1A.prf”�����、“withdisk”這樣的識別信息����、和在可移動介質120沒有被插入的狀態(tài)下的執(zhí)行中所使用的第二許可信息欄713���、“prog1A.prf”、“nodisk”這樣的識別信息���。
程序ID欄715中記錄有用于對在復制源的可移動介質120上記載的程序進行識別的識別信息����。例如��,這里記載有對可移動介質120中的程序進行識別的文件名�。后面描述了程序ID的信息的使用方法���,但根據實現(xiàn)方式的不同�,也可以不存在��。
可移動介質ID欄715中記錄有用于對作為復制源的可移動介質120進行識別的識別信息�。例如,在此記錄有可移動介質120分別保持的序列號�。后面描述可移動介質ID的使用,但根據實現(xiàn)方式的不同�,也可以不存在����。
接著����,參考圖5(b)來描述程序的啟動的動作。
選擇部105向用戶詢問是否執(zhí)行在程序存儲部101上安裝的程序或在可移動介質120中記錄的程序中的某一個程序(S510)���,在前者的情況下�,選擇部106將程序存儲部101上安裝的程序102寫入到主存儲器中��,許可設定部108在主存儲器中設定了第二許可信息103B后�,程序執(zhí)行部107啟動該程序(S511)。
另外����,在后者的情況下,選擇部106將可移動介質120中記錄的程序經讀取部105寫入到主存儲器中�,許可設定部108在主存儲器上設定第一許可信息123A之后,程序執(zhí)行部107啟動該程序(S512)��。
這時���,也可將選擇哪個許可信息這樣的信息記錄到可移動介質120上��,或設備側也可通過適當的規(guī)則(例如�,選擇在可移動介質120的數據的排列中記錄在先的數據等)來進行決定。
圖8表示啟動了在程序存儲部101中記錄的程序的情況下的處理(S511)的細節(jié)���。
在執(zhí)行程序存儲部101中記錄的程序102的情況下���,在本實施方式中,判斷是否是作為程序的復制源的可移動介質被插入設備中的狀態(tài)���,并基于此從前次的判斷時刻開始檢測是否有插入·排出的狀態(tài)變化��。對于判斷的定時,考慮下面兩種判斷結果��。
(定時1)在啟動程序之后����,判斷有無插入可移動介質120。
(定時2)在程序的執(zhí)行中�����,定期判斷有無插入可移動介質120。
這兩種判斷處理也可以僅進行其中一個�,或也可以兩者都進行。在圖8的處理流程中假定進行兩者的判斷處理的情況來加以說明�。
首先,通過程序執(zhí)行部107來開始程序存儲部101中記錄的程序的執(zhí)行��。這里����,在通過JAVA(注冊商標)虛擬機來實現(xiàn)程序執(zhí)行部107的情況下,對開始程序的執(zhí)行用的虛擬機進行初始化(S801)��。
判斷在上述(定時1)中描述的程序啟動之后有無插入可移動介質120(S804)�����。
通過檢測部109來進行該判斷�����。
檢測部109不僅單純判斷某個可移動介質120的插入狀態(tài)����,還判斷可移動介質120的種類,并根據啟動的程序來判斷是否插入了“正確”的可移動介質120��。圖9表示該可移動介質120的插入·排出的判斷處理的流程,在下面加以說明���。
首先����,單純判斷是否將某個可移動介質120插入到設備100中(S901)�。在確認了可移動介質120的插入的情況下,進入S902��;在沒有將可移動介質120插入到設備100的情況下�,進入S907。
取得通過程序執(zhí)行部107指示了啟動的程序的可移動介質120的ID���。其可以通過如前所述參考程序存儲部101的安裝信息表格114的存儲介質ID欄715來取得(S902)����。
讀取在設備中插入的可移動介質120的記錄內容��,取得可移動介質120的ID�,并確認與在S902中取得的啟動對象的程序所具有的可移動介質120ID之間的同一性(S903)����。作為具體的可移動介質120ID,例如可以使用可移動介質120分別保持的序列號等來進行同一性的確認。當然�����,若存在其他的可以確認程序存儲部101中記錄的程序的復制源的可移動介質120和插入到設備中的可移動介質120之間的同一性的信息����,則也可加以使用。
在確認了同一性的情況下進入S904���;在不能確認的情況下��,進入S907����。
檢測部109從許可設定部108中取得通過程序執(zhí)行部107指示了啟動程序的程序ID(S904)�����。
讀取插入到設備100中的可移動介質120的記錄內容����,取得所記錄的程序ID,并確認與在S904中取得的啟動對象的程序所具有的程序ID之間的同一性(S905)���。作為具體的程序ID�,例如可以使用對可移動介質中的程序進行識別的文件名等來確認同一性。當然并不限于程序ID���,若存在可確認程序存儲部101中記錄的程序和插入到設備中的可移動介質120中記錄的程序之間的同一性的信息�,則也可加以使用����。
在確認了同一性的情況下,進入S904�,在不能確認的情況下,進入S907�。
在處理達到S906的情況下,判斷為處于正確的可移動介質120被插入到設備中的狀態(tài)�����。另外��,在處理到達S907的情況下�����,判斷為處于正確的可移動介質120沒有被插入到設備中(被排出)的狀態(tài)�。
在本實施方式中,雖然使用可移動介質ID和程序ID兩種信息來進行判斷�����,但是也可僅使用其中一種信息��。另外�,在使用兩種信息的情況下,只要其中一個信息一致�����,也可判斷為正確的可移動介質被插入到設備中����。
再次回到圖8,在S804中����,如上所述由檢測部109判斷是否處于“正確”的可移動介質120被插入到設備100中的狀態(tài)。在判斷為處于被插入的狀態(tài)的情況下����,進入S805A,在不是這樣的情況下���,進入S805B��。
在判斷為處于“正確”的可移動介質120被插入到設備100中的狀態(tài)的情況下�,或在S806B中判斷為處于正確的可移動介質120被插入到設備中的狀態(tài)的判斷的情況下,許可設定部108設定第一許可信息�、例如圖7所示的安裝信息表格114中通過“withdisk”這樣的識別信息識別出的第一許可信息的文件(可為多個),并通過程序執(zhí)行部107進行程序的執(zhí)行(S805A)�����。
判斷程序執(zhí)行中的可移動介質120是否為排出狀態(tài)(S806A)����。許可設定部108接收來自程序執(zhí)行部107的指示,并向檢測部109詢問設備100是否處于“正確“的可移動介質被插入的狀態(tài)����。可移動介質的插入·排出判斷的處理流程與圖9中所示相同�����。
由于在判斷為處于正確的可移動介質120沒有被插入到設備中(被排出)的狀態(tài)的情況下��,產生從插入狀態(tài)向排出狀態(tài)的狀態(tài)變化���,所以進入到S805B����。另外�����,由于在判斷為處于正確的可移動介質120被插入到設備中的狀態(tài)的情況下�����,沒有狀態(tài)變化��,所以仍使用S805A中所選擇的第一許可信息來繼續(xù)進行程序的執(zhí)行��。
進行程序執(zhí)行的結束判斷(S807A)���。作為程序結束的具體情況�,考慮程序在處理結束之前結束執(zhí)行��、通過用戶來使執(zhí)行結束等理由��。在繼續(xù)進行程序的執(zhí)行的情況下�,回到S805A來繼續(xù)執(zhí)行處理�。
在S804中判斷為處于“正確”的可移動介質120沒有被插入到設備100的狀態(tài)的情況下����,或在S806A中判斷為程序執(zhí)行中的可移動介質120為排出狀態(tài)的情況下,許可設定部108切換為第二許可信息來進行許可設定(S805B)��。
與S806A時相同�����,通過檢測部109判斷上述(定時2)中描述的程序執(zhí)行中有無插入可移動介質120(S806B)����。在判斷為處于正確的可移動介質120被插入到設備100中的狀態(tài)的情況下,進入到S805A中��。
在判斷為正確的可移動介質120沒有被插入到設備中的狀態(tài)的情況下���,繼續(xù)進行使用S805B中選擇的第二許可信息的程序的執(zhí)行���。
與S807A相同,進行程序的執(zhí)行結束判斷(S807B)��。在繼續(xù)進行程序的執(zhí)行的情況下,回到S805B來繼續(xù)執(zhí)行處理���。
(實施方式2)實施方式2的結構與實施方式1相同���。
說明本實施方式的程序。
程序有例如可接受用戶的輸入來玩游戲的游戲等應用程序�����,但是并不限于此��。
在第一許可信息中����,對程序許可使用例如下面兩個功能項目����。
(許可項目1)是對設備所具有的長期存儲裝置(貯存器)的數據(例如與進行游戲時的得分信息有關的數據等)的讀取許可和寫入許可。
(許可項目2)是對游戲應用程序的制作者所運營的服務器站點的URL的網絡訪問功能�。
此外,在第二許可信息中�����,禁止通過執(zhí)行方法B執(zhí)行的程序使用上述兩個許可項目。
也可在具有程序執(zhí)行環(huán)境(即��,具有本實施方式的程序執(zhí)行裝置)的光盤再現(xiàn)設備(或也可以是具有記錄功能的光盤記錄再現(xiàn)設備)中使程序動作��。
程序在根據第一許可信息進行動作的情況下���,可以通過使用許可項目1中所示的功能�����,來進行游戲的高分的記錄和玩游戲的用戶名的注冊���。另外,通過使用許可項目2所示的功能����,來訪問服務器站點的URL,取得在游戲中出現(xiàn)的追加特征的數據和游戲的追加階段的數據等與游戲有關的新數據��,并可使用該數據來玩游戲��。
程序在根據第二許可信息來動作的情況下����,由于不能使用許可項目例1中所示的功能����,所以不進行游戲的高分記錄和玩游戲的用戶名的注冊���。同樣��,由于不能使用許可項目例2中所示的功能����,所以不能通過網絡取得與游戲有關的新的數據��。
這時����,游戲應用程序具有指定對設備所具有的長期存儲裝置(貯存器)的數據的讀取·寫入處理的描述�����、和指定對服務器站點的URL的網絡訪問處理的描述����,但是程序執(zhí)行部107根據第二許可信息,使這些處理無效�����,來進行程序的執(zhí)行。
在使處理無效的情況下����,在不實現(xiàn)該處理內容的情況下執(zhí)行程序中描述的后述處理。例如���,在JAVA(注冊商標)描述了游戲應用程序���,且通過JAVA(注冊商標)虛擬機來實現(xiàn)程序執(zhí)行部107的情況下,JAVA(注冊商標)虛擬機不實現(xiàn)程序中描述的對長期存儲裝置(貯存器)的數據的讀取·寫入處理���。同樣����,不實現(xiàn)對服務器站點的URL的網絡訪問處理����。代替此,JAVA(注冊商標)虛擬機發(fā)行表示描述所示的處理為無效的例外發(fā)生信息(例外)��。之后���,進行后述描述的程序的執(zhí)行���。
(實施方式3)圖10是實施方式3的程序執(zhí)行設備100的結構圖�。
程序執(zhí)行設備100(下面僅稱作“設備100”)具有可拆裝可移動介質120的機構���。
圖10表示可移動介質120的程序僅添加一個許可信息即第一許可信息的情況�����。
為了說明上方便�����,圖10的程序和第一許可信息上賦予與圖1和圖2中所示的程序和第一許可信息相同的符號���。
在可移動介質120中記錄程序121�����。只要設備100可讀取程序等在可移動介質120中記錄的數據���,則可移動介質120的種類和可移動介質120對設備的插入·排出(拆裝)的方式可以任意��。
這里所說的可移動介質包含光盤��、存儲卡�����、硅盤��、其他的可記錄數據的各種各樣的介質����。例如,存儲卡等存儲設備通過設備具有專用的端子���,并將可移動介質直接插入到該端子或從中拔出���,從而實現(xiàn)設備與可移動介質的拆裝。其他的光盤等可移動介質通過具有使用了托盤等的盤旋轉機構和光盤讀取裝置(拾取器)等����,來實現(xiàn)設備和可移動介質的拆裝。
進一步���,設備100具有與供給追加程序信息的設備130(下面表示為設備130)相連����、并可取得在設備130上存儲的數據的機構。設備130是可與設備100進行通信連接的服務器設備��。此外����,只要設備130具有記錄數據的能力,且設備100可讀取在設備130中記錄的程序等數據�,則設備130的種類和連接的方式、通信數據的方式可以任意��。設備130可以是光盤��、存儲卡�����、硅盤�、其他的可記錄數據的各種各樣的可移動介質����。
在設備130中記錄追加程序信息131。追加程序信息131例如保持具有程序121的程序ID信息等表示與程序121或程序102相關的信息�����。進一步,追加程序信息131具有在程序121上添加的第二許可信息���。
追加程序信息131除此之外也可保持有更新·追加程序121所具有的功能用的數據��。該數據也可包含更新了程序121的一部分或全部的新程序��?;蛞部砂绦?21在設備100上執(zhí)行時所用的記錄了圖像等媒體數據和信息與文件等的元數據及其他種類的數據����。
在本實施方式中,追加程序信息131具有替換了程序121的一部分的新的程序�。通過與所對應的程序(程序121或程序102)一起將追加程序信息131寫入到程序執(zhí)行部107所具有的主存儲器(未圖示)中,可執(zhí)行更新·追加了功能的程序�。這時,由于將所對應的程序的一部分替換為追加程序信息����,所以所對應的程序不必必須將所有的部分寫入到主存儲部(未圖示),而可有選擇地寫入程序執(zhí)行部107中所需的部分����。
以通過JAVA(注冊商標)執(zhí)行形式寫入程序121����、并且通過JAVA(注冊商標)虛擬機實現(xiàn)程序執(zhí)行部107的情況為例來進行說明�����。當然����,程序121也可以是其他形式,只要可通過后述的程序執(zhí)行部107來動作����,則可以是任意。例如����,這里的程序是.NET(點網絡)(注冊商標)的執(zhí)行形式,程序執(zhí)行部107可以是.NET(點網絡)(注冊商標)虛擬機���?����;虺绦蚩梢允且蕾囉跈C種的本機碼�����,程序執(zhí)行部107也可以是設備所具有的處理器和主存儲器(主存儲)��。
作為用單一的文件來記錄JAVA(注冊商標)程序和與之相伴的元信息等的文件用的形式�����,規(guī)定了JAR這樣的記錄形式��。這里作為實施方式����,以該JAR形式在可移動介質120中記錄程序����。
可移動介質120中記錄的程序121可以是多個,但是為了說明方便���,設僅記錄了一個�。
另外���,設追加程序信息131包含更新程序121且提高性能的新程序����。這里作為實施例,設同樣以JAR形式來向設備130記錄追加程序信息�。
在可移動介質120中記錄的程序121上添加作為程序的識別號的程序ID和許可信息123。
另外����,在設備130中記錄的追加程序信息131上添加作為追加程序信息的識別號的追加程序信息ID和許可信息133。
對于許可信息和由此規(guī)定的對程序許可的動作�,由于與上述實施方式中的描述相同,所以省略說明�。圖3用表格形式表示許可信息的一例的,圖4用XML語言形式描述了許可信息的例子����。對于這些,由于與上述的實施方式中的描述相同�,所以省略說明。
參考圖10���,來說明設備100的結構各部分�����。
本實施方式的設備100包括程序存儲部101��、讀取部105���、安裝部104、選擇部106���、程序執(zhí)行部107���、許可設定部108和機器資源110。
程序存儲部101通過安裝部104復制并記錄可移動介質120中記錄的程序和設備130中記錄的追加程序信息�����?����?梢酝ㄟ^硬盤或非易失性存儲器等即使切斷設備的電源也可保持該記錄內容的長期存儲裝置��,來實現(xiàn)該程序存儲部101��。
在圖10所示的結構中����,將可移動介質120中記錄的程序121和其上添加的許可信息123復制到設備100的程序存儲部101中�。另外��,將設備130中記錄的追加程序信息131和其上添加的許可信息133復制到設備100的程序存儲部101上�。
程序執(zhí)行部107執(zhí)行程序121。另外�,在程序包含追加程序信息131的情況下,程序107還執(zhí)行追加程序信息131���。在通過JAVA(注冊商標)提供程序的情況下����,可以通過使用JAVA(注冊商標)虛擬機來實現(xiàn)程序的執(zhí)行本身�。
安裝部104安裝可移動介質120的程序121和許可信息123A。即����,讀取可移動介質120的存儲介質ID��、程序121及其程序ID和第一許可信息123A�,復制到程序存儲部101中,并記載在后述的擴展安裝信息表格117的項目上復制的程序的文件名等�。
此外���,安裝部104如果確認存在與程序121相關的設備130的追加程序信息131,則安裝包含第二許可信息133B的追加程序信息131����。即,讀取作為識別設備130用的信息的設備ID����、追加程序信息131��、其追加程序信息ID和提供給程序121的第二許可信息133B���,復制到程序存儲部101中�����,并將后述的擴展安裝信息表格117的項目上復制的追加程序信息的取得源的設備ID等與程序121的文件名等建立關聯(lián)地加以記載���。
讀取部105讀取可移動介質120的存儲介質ID、程序121及其程序ID和第一許可信息123A���,并傳到選擇部106中�。
此外,讀取部105參考程序存儲部101�,確認是否存在與程序121相關的追加程序信息131,是否記錄了第二許可信息103B����。在記錄時,接收第二許可信息�����,并傳到選擇部106����。
選擇部106對于下面兩種,對設備的用戶進行詢問����,選擇其中之一。
(選擇1)是執(zhí)行在程序存儲部101上安裝的程序102����,還是執(zhí)行在可移動介質120中記錄的程序121?(選擇2)是否使用追加程序信息116來加以執(zhí)行����?選擇部106在詢問時����,使用未圖示的顯示裝置和鍵盤或鼠標(未圖示)�。
另外,該選擇部106也可為不明示地對用戶進行詢問的實施方式���。設備100中也可通過缺省預先定義選擇其中之一���。也可以是省略向用戶詢問選擇其中一個的處理、是具有切換選擇其中之一的其他單元的實施方式��。
作為進行選擇切換而不對用戶詢問的單元的實現(xiàn)例�����,例如使由程序執(zhí)行部107執(zhí)行的程序進行切換的方法��。即���,考慮下述實施方式作為進行選擇切換用的可從程序調用的API(應用程序接口)來實現(xiàn)選擇部106。
首先�,關于(選擇1),描述了選擇了前者的情況下的動作���。這時��,選擇部106將程序存儲部101上安裝的程序102寫入到程序執(zhí)行部107的主存儲器(未圖示)中����。同時�,選擇部106從后述的擴展安裝信息表格117中讀出該程序的程序ID,將其與(選擇2)的選擇結果的信息一起通知給許可設定部108�����。
這時���,在指定了通過(選擇2)使用追加程序信息116進行執(zhí)行的情況下�,選擇部106也將追加程序信息116寫入程序執(zhí)行部107的主存儲器(未圖示)中���。如之前的追加程序信息131的說明中所描述的那樣�����,程序102不必將所有的信息寫入到主存儲器(未圖示)中�,只要有選擇地寫入程序執(zhí)行部107所需要的部分即可。
在沒有指定通過(選擇2)使用追加程序信息116進行執(zhí)行的情況下�����,選擇部106不將追加程序信息116寫入到程序執(zhí)行部107中���。
接著��,關于(選擇1)�����,描述了選擇了后者的情況下的動作���。這時,選擇部106指示讀取部105讀取可移動介質120��。并且���,從讀取部105接收可移動介質120中記錄的程序121,寫入到程序執(zhí)行部107的主存儲器(未圖示)中��。同時�����,選擇部106讀取程序121的程序ID,將其與(選擇2)的選擇結果的信息一起通知給許可設定部108���。
這時�����,在指定了通過(選擇2)使用追加程序信息116進行執(zhí)行的情況下��,選擇部106還將追加程序信息116寫入到程序執(zhí)行部107的主存儲器(未圖示)中����。如之前的追加程序信息131的說明中所描述的那樣���,程序121不必將所有的信息寫入到主存儲器(未圖示)中�,只要有選擇地寫入程序執(zhí)行部107所需要的部分即可���。
在沒有指定通過(選擇2)使用追加程序信息116進行執(zhí)行的情況下,選擇部106不將追加程序信息116寫入到程序執(zhí)行部107中���。
程序執(zhí)行部107分析程序上添加的許可信息�����,并適當控制程序的執(zhí)行�。作為用于此的結構,在JAVA(注冊商標)虛擬機中準備有安全管理器和訪問控制器這樣的機構����。
JAVA(注冊商標)虛擬機分析伴隨JAVA(注冊商標)程序的許可信息,并使用安全裝載器這樣的結構����,將程序裝載到虛擬機中。通過采取該手段��,安全管理器和訪問控制器適當控制程序的執(zhí)行����,使得執(zhí)行程序時的舉動在許可信息所示的許可范圍之內。對于該結構的細節(jié)在非專利文獻1中表示���。
許可設定部108由JAVA(注冊商標)虛擬機實現(xiàn)�����,對通過程序執(zhí)行部107執(zhí)行的程序的許可進行設定。許可設定部108從選擇部106接收所執(zhí)行程序的程序ID和上述選擇部106中進行的(選擇2)的選擇結果的信息��。
許可設定部108在(選擇2)選擇為使用追加程序信息116進行執(zhí)行的情況下����,設定追加程序信息116中包含的第二許可信息。在不是這樣的情況下���,即在(選擇2)中選擇為不使用追加程序信息116進行執(zhí)行的情況下��,設定所執(zhí)行的程序上添加的第一許可信息����。
設備資源110作為通過程序執(zhí)行部107執(zhí)行程序從而可訪問的設備100所具有的各種設備的功能��、對在設備100中存儲的數據的訪問的功能等來實現(xiàn)�。在由JAVA(注冊商標)虛擬機實現(xiàn)程序執(zhí)行部107的情況下,可通過具有從JAVA(注冊商標)程序調用的各種JAVA(注冊商標)庫��,來實現(xiàn)對機器資源110的訪問����。
機器資源110有通信功能111、輸入輸出功能112�、貯存器訪問功能113,但是當然也可以是其他���。
另外��,從安全性的觀點來看,希望程序存儲部101中存儲的許可信息保持不能通過本發(fā)明的裝置之外的手段進行盜竊或變更這樣的防篡改性����。
接著,說明本實施方式中的動作����。
圖12是表示程序的安裝處理的流程圖。
在可移動介質120被插入到設備101中且存在來自用戶的安裝指示時����,通過安裝部104執(zhí)行程序的安裝。例如����,可以通過詢問使用設備100的用戶是否將程序安裝在設備100中并獲得其回答結果來加以實現(xiàn)?���;蛘?��,作為對用戶進行詢問之外的實現(xiàn)方法��,只要程序存儲部101保持有設備內的長期存儲裝置的空閑容量的信息����,并且在保持了可存儲程序的容量��,則也可以采用自動進行復制處理等實現(xiàn)方式��。
安裝部104將插入到設備100中的可移動介質120中記錄的程序121復制到程序存儲部101中(S1201)�。
程序存儲部101具有設備所具有的長期存儲裝置可使用的容量的信息���。例如,在長期存儲裝置的空閑容量不充分等復制處理的執(zhí)行發(fā)生了問題的情況下��,作為不可安裝而結束��。
另外��,在可移動介質120的記錄可改寫的情況下�����,也可在進行程序的復制處理的同時,從可移動介質120中擦除原始的程序的記錄(移動程序)��。
在S1202中�,參考擴展安裝信息表格117,來確認是否已經存在與程序121對應的項目���。這里�,所謂的已經存在項目����,是指已預先安裝了與程序121相關的追加程序信息的狀態(tài)。
在S1202中確認為不存在項目的情況下����,進行S1203的處理。S1203中新生成與所復制的程序有關的管理信息即安裝信息����,并作為項目進行追加。這里所生成的安裝信息是程序的文件名�、該程序的第一許可信息、程序ID和可移動介質ID(本實施方式中任意)等�����。對于各個信息的細節(jié),通過擴展安裝信息表格117的說明在后面進行描述�����。
在S1202中確認為已經存在項目的情況下�,進行S1204的處理�����。S1204中將與所復制的程序有關的管理信息即安裝信息追加到已經存在的所對應的項目中�����。
圖13是表示追加程序信息的安裝處理流程的圖�。
在連接設備100和設備130���,并有來自用戶的安裝指示時��,通過安裝部104執(zhí)行追加程序信息的安裝����。例如,可以通過詢問使用設備100的用戶是否將追加程序信息安裝在設備中并獲得該回答結果來加以實現(xiàn)�。或者�����,作為對用戶進行詢問之外的實現(xiàn)方法����,也可以采取下述等實施方式,即安裝部104保持有程序存儲部101的長期存儲裝置的空閑容量的信息��,在保持了可存儲程序的容量時���,自動進行復制處理�����。
安裝部104將與設備100相連的設備130中記錄的追加程序信息131復制到程序存儲部101中(S1301)���。
安裝部104保持有設備所具有的長期存儲裝置可使用的容量的信息。例如����,在長期存儲裝置的空閑容量不充分等復制處理的執(zhí)行發(fā)生了問題的情況下�����,作為不能進行安裝而結束��。
在S1302中���,參考擴展安裝信息表格117,確認是否已經存在對應于與追加程序信息131有關的程序121的項目�。這里�����,所謂已經存在項目���,是指預先安裝有程序121的狀態(tài)�����。
在S1302中確認為沒有存在項目的情況下�����,進行S1303的處理�。S1303中新生成與追加程序信息有關的管理信息即安裝信息,并作為項目進行追加�����。這里所生成的安裝信息是追加程序信息���、該程序的第二許可信息�、追加程序信息ID�、設備ID等。對于各個信息的細節(jié)���,通過擴展安裝信息表格117的說明來在后面加以描述�。
在S1302中確認為已經存在項目的情況下���,進行S1304的處理���。S1304中將與追加程序信息有關的管理信息即安裝信息追加到已經存在的所對應的項目中。
圖11表示擴展安裝信息表格117的一例��。
在擴展安裝信息表格117中設置有程序1171���、第一許可信息1172�����、第二許可信息1173�、程序ID1174、可移動介質ID1175����、追加程序信息1176、追加程序信息ID1177��、設備ID1178的各項目欄���。
在程序欄1171的項目上記載有對作為對象的程序進行確定用的信息。例如���,記載有程序存儲部101內的文件系統(tǒng)中的文件名�����。
在第一許可信息和第二許可信息的各項目欄的項目中記載有對對應于程序的許可信息進行確定用的信息��。例如�����,記載有程序存儲部101內的文件系統(tǒng)中的許可信息的文件名��。
例如�,第一許可信息1172的許可文件“prog1A.prf”中添加“diskonly”這樣的識別信息,在不使用追加程序信息116而執(zhí)行程序的情況下使用�����。另外��,例如����,第二許可信息1173的許可文件“prog 1B.prf”中添加“addition”這樣的識別信息,并在使用追加程序信息116來執(zhí)行程序的情況下來使用���。
在程序ID欄1174的項目中記錄有在可移動介質120上識別程序121用的識別信息�。存在下述�,即在從可移動介質120向程序存儲部101安裝程序時記錄該程序ID的信息的情況、以及作為與追加程序信息131相關聯(lián)的程序的信息來加以保持并在將追加程序信息131安裝到程序存儲部101時記錄該程序ID的信息的情況�。
在可移動介質ID欄1175的項目中記錄有用于識別作為復制源的可移動介質120的識別信息。例如這里記錄有可移動介質120分別具有的序列號�����。在本實施方式中也可以不存在可移動介質ID欄。
在追加程序信息欄1176的項目中記載有對作為對象的追加程序信息進行確定用的信息�����。例如����,記載有程序存儲部101的文件系統(tǒng)中的文件名。
在追加程序信息ID欄1177的項目中記錄有用于識別追加程序信息的信息����。根據實施方式,也可以不存在追加程序信息ID欄�。
在設備ID欄1178的項目上記載有用于識別作為復制源的設備130的識別信息。例如�,可以將設備130所分別具有的序列號、IP地址和URL等在數據通信中確定設備用的位置信息等作為識別信息來加以使用����。根據實施方式��,也可以不存在設備ID欄�����。
接著,參考圖14來描述程序的啟動動作�����。
選擇部106對用戶詢問是否使用追加程序信息來啟動程序(S1401)��。另外���,對用戶詢問執(zhí)行在程序存儲部101上安裝的程序或在可移動介質120中記錄的程序中的哪一個程序(S1405)�����。使用這些結果�,來進行程序的啟動處理����。
在S1401中選擇為使用追加程序信息來啟動程序的情況下,許可設定部108設定第二許可信息作為執(zhí)行程序時的許可信息(S1402)��。進一步�,選擇部106讀取程序存儲部的追加程序信息,寫入到程序執(zhí)行部的主存儲器中�。
這里�����,記述使用追加程序信息116來啟動追加·更新了功能的程序121或程序102用的實現(xiàn)方式�����。
在通過JAVA(注冊商標)虛擬機實現(xiàn)程序執(zhí)行部107的情況下�����,通過將相當于追加程序信息116的JAR形式的文件和相當于程序121或程序102的JAR形式的文件寫入到JAVA(注冊商標)虛擬機中��,可以使追加·更新了功能的程序動作�����。
追加程序信息116包含其他的程序�����,在該其他的程序被替換成程序121或程序102的一部分或全部的情況下��,在后面發(fā)生的程序121或程序102向主存儲器的寫入(S1406或S1407)中,不需要寫入這些所有的信息����,有時僅寫入程序121或程序102所具有的一部分的信息就足夠了���。
為了檢測被替換的文件,選擇部106具有比較文件名的功能和檢測文件的時間戳的功能���。
選擇部106比較追加程序信息116的JAR文件中包含的所有文件名和程序121(程序102)的JAR文件中包含的所有文件名�����,在檢測出了同名的文件的情況下����,比較這些文件的時間戳�����。其結果可以進行如下安裝����,即可以僅將認為是更新的文件寫入到程序執(zhí)行部107的主存儲器中,而判斷為舊的文件不寫入到主存儲器中���。
另外���,有時規(guī)定了用于將程序和追加程序信息寫入主存儲器的正確的順序關系�����。這種情況下�����,也可以是S1403在S1406后進行的實現(xiàn)方式�����。
在S1405中���,對用戶詢問執(zhí)行在程序存儲部101上安裝的程序121或可移動介質120中記錄的程序102的哪一個程序。
在選擇了前者的情況下���,將程序存儲部101上安裝的程序121的一部分或所有的信息寫入到程序執(zhí)行部107的主存儲器中����,并啟動程序(S1406)��。
在選擇了后者的情況下,將可移動介質120中記錄的程序102的一部分或所有的信息寫入到程序執(zhí)行部107的主存儲器中�����,并啟動程序(S1407)�。
以上是在程序啟動時所進行的處理的流程�����。
(實施方式4)實施方式4的結構與實施方式3相同��。
說明本實施方式的程序����。
程序例如有可以接收用戶的輸入來玩游戲的游戲等應用程序這樣的程序,但是并不限于此�����?���?梢苿咏橘|120中記錄的程序僅保持第一許可信息123A。該許可信息設定了下面的兩個功能項目��。
(許可項目1)對設備所具有的長期存儲裝置(貯存器)的數據(例如與玩游戲時的得分信息有關的數據等)的讀取許可和寫入許可。
(許可項目2)對游戲應用程序的制作者所運營的服務器的URL的網絡訪問功能�。
第一許可信息禁止使用(許可項目1)的功能,許可(許可項目2)的使用�。本程序可以在具有程序執(zhí)行環(huán)境的光盤再現(xiàn)設備上動作。這里��,并不將程序安裝到光盤再現(xiàn)設備的程序存儲部101上���,而從可移動介質中直接進行程序的啟動��。
另一方面����,從可與光盤再現(xiàn)設備相連的游戲應用程序的制作者設置的服務器提供追加程序信息����。安裝部104從服務器中取得追加程序信息,并安裝到程序存儲部101中�����。
設追加程序信息上包含上述程序的更新版和第二許可信息��。
此外���,設在第二許可信息中對上述兩個許可項目兩者都許可使用�。
在沒有選擇使用追加程序信息來啟動的情況下,僅將可移動介質中記錄的程序寫入到程序執(zhí)行部中�����。這時���,對程序的功能在第一許可程序所定義的范圍中提供許可。即��,不能進行(許可項目1)中定義的對設備所保持的長期存儲裝置(貯存器)的數據的讀取·寫入的動作���。這時���,僅使用在可移動介質中記錄的程序和數據,并在與沒有從網絡得到任何信息相同的狀態(tài)下使程序來動作�。
在選擇了使用追加程序信息來啟動的情況下,將程序存儲部101上安裝的追加程序信息和可移動介質中記錄的程序寫入到程序執(zhí)行部中�����。
由于追加程序信息中包含上述程序的更新版�,所以這里考慮程序的更新版和原來的可移動介質中記錄的程序具有同一文件和信息的情況。這里也可以是比較兩者來選擇性地進行寫入的處理。即�����,也可以不需要通過追加程序信息和可移動介質中記錄的程序將兩者的所有數據寫入到程序執(zhí)行部中��,而是將與更新版的程序所具有的文件重復的文件等判斷為在程序的執(zhí)行中不需要的部分不進行部分寫入�。
這時,對程序的功能在由第二許可信息決定的范圍中來提供許可��。即��,可以進行(許可項目1)中定義的對設備所具有的長期存儲裝置(貯存器)的數據的讀取·寫入的動作���。這時����,可以使用記錄介質中記錄的程序和通過網絡從服務器提供的追加程序信息的數據��,根據新的許可信息使新的程序動作���。
工業(yè)實用性本發(fā)明通過適當控制程序的動作����,可以作為安全性中的訪問保護·訪問管理技術來加以使用?�?梢宰鳛槌绦?內容)的制作者根據用戶的程序取得路徑來提供適當范圍的服務器的著作權管理���、著作權分配管理技術來加以應用����。
權利要求
1.一種程序執(zhí)行設備����,取得并執(zhí)行添加了許可信息的程序��,該許可信息表示在程序執(zhí)行時對資源的訪問權限��,其特征在于����,所述程序執(zhí)行設備包括許可信息設定單元,根據所述程序的取得路徑���,設定所述許可信息中包含的第一許可信息���、或與第一許可信息不同的第二許可信息���;以及執(zhí)行單元,根據由所述許可信息設定單元設定的第一或第二許可信息����,執(zhí)行所述程序。
2.根據權利要求1所述的程序執(zhí)行設備�����,其特征在于��,還包括裝載單元���,裝載記錄了所述程序的可移動性記錄介質���;以及程序存儲單元,復制并存儲在所裝載的所述可移動性記錄介質中記錄的所述程序和所述許可信息�;所述許可信息設定單元具有第一設定部,在所述程序的取得路徑從所述裝載單元上裝載的可移動性記錄介質讀取所述程序時�����,設定所述第一許可信息��;以及第二設定部,在從所述程序存儲單元中讀取所述程序時���,設定所述第二許可信息�。
3.根據權利要求2所述的程序執(zhí)行設備���,其特征在于在所述可移動性記錄介質中記錄的許可信息中包含第一許可信息和第二許可信息���;在所述存儲單元中與所述程序一起存儲有第一許可信息和第二許可信息;所述第一設定部設定在所述可移動性記錄介質中記錄的第一許可信息�;所述第二設定部設定在所述程序存儲單元中記錄的第二許可信息。
4.根據權利要求2所述的程序執(zhí)行設備��,其特征在于在所述可移動性記錄介質中記錄的許可信息中包含第一許可信息�;還具有變換單元��,該變換單元根據變換規(guī)則將第一許可信息變換為第二許可信息���。
5.根據權利要求2所述的程序執(zhí)行設備����,其特征在于還具有對裝載在所述裝載單元上的可移動性記錄介質進行檢測的檢測單元�����;所述許可信息設定單元在所述檢測單元檢測到可移動性記錄介質時,無論所述取得路徑如何而設定第一許可信息���。
6.根據權利要求1所述的程序執(zhí)行設備��,其特征在于還具有取得單元��,該取得單元取得與所述程序有關的追加程序信息�����;所述追加程序信息包含用于追加或更新所述程序的功能的追加程序和第二許可信息���;所述許可信息設定單元在取得路徑為經由所述取得單元時,設定第二許可信息����。
7.根據權利要求6所述的程序執(zhí)行設備,其特征在于還具有裝載單元����,裝載記錄了所述程序的可移動性記錄介質;以及存儲單元,復制并存儲在所裝載的可移動性記錄介質中記錄的所述程序和所述許可信息�����;所述取得單元具有下載部�,經通信線路從外部的服務器下載所述追加程序信息;以及追加部��,將所下載的追加程序信息追加存儲到所述程序存儲單元中���。
8.一種程序執(zhí)行方法�����,是取得并執(zhí)行添加了許可信息的程序的程序執(zhí)行設備的程序執(zhí)行方法����,該許可信息表示在程序執(zhí)行時對資源的訪問權限���,其特征在于�,所述程序執(zhí)行方法包括許可信息設定步驟�����,根據所述程序的取得路徑����,設定所述許可信息中包含的第一許可信息、或與第一許可信息不同的第二許可信息����;以及執(zhí)行步驟,根據所述許可信息設定步驟中設定的第一或第二許可信息���,執(zhí)行所述程序�。
全文摘要
或者直接執(zhí)行在可移動介質中記錄的服務程序��,或者暫時安裝到長期存儲裝置后執(zhí)行��。從對設備的資源訪問管理的觀點等來看���,提供一種在可移動介質沒有被插入的狀態(tài)下防止無限制地執(zhí)行程序的程序執(zhí)行設備��。對程序添加表示資源訪問權限的許可信息��,并根據所執(zhí)行的程序的取得路徑��,適用表示不同的訪問權限的第一許可信息和第二許可信息��,從而執(zhí)行程序�。
文檔編號G06F12/14GK1977229SQ20058002197
公開日2007年6月6日 申請日期2005年6月28日 優(yōu)先權日2004年6月30日
發(fā)明者金丸智一, 大蘆雅弘 申請人:松下電器產業(yè)株式會社