本发明专利技术涉及信息处理装置和执行控制方法。提供了一种信息处理装置,包括:通信单元;每次涉及执行的处理被启动时,从外部存储装置获取应用的获取单元;确定充当获取源的外部存储装置是否是注册的确定单元;如果确定外部存储装置是未注册的,则基于用户的操作确定是否执行应用的第一确定单元;如果第一确定单元确定执行应用,则执行与认证服务器的通信的通信处理单元;基于从认证服务器发送的认证结果确定是否执行应用的第二确定单元;和如果确定单元确定外部存储装置是注册的或第二确定单元确定执行应用,则选择性地执行获取的应用的执行处理单元。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及信息处理装置和执行控制方法。
技术介绍
诸如PC(个人计算机)和移动电话的信息处理装置通过例如安装的应用软件,可 以执行除在制造期间嵌入的应用软件之外的应用软件。同时,已开发了涉及应用软件执行的控制的技术。基于外部装置中的认证结果来 控制应用软件安装的执行的技术包括例如专利文件1。引用列表专利文献专利文献1 延迟公开的日本专利申请No. 2006-92382
技术实现思路
技术问题近年,随着越来越快的通信和诸如因特网的网络的广泛使用,对信息处理装置来 说经由网络从外部装置获取应用软件(下文中,也可叫做“应用”)以执行应用软件变得可 能。以上述的操作,信息处理装置可以例如执行除了外部装置中存储的和在制造期间嵌入 的应用之外的应用,从而可以容易地实现信息处理装置的多功能性。当信息处理装置例如经由网络从外部装置获取应用时,在执行所获取的应用时的 安全需要被增强。在执行所获取的应用时的安全指示例如当应用被执行时没有问题出现和 通过进一步降低问题出现的可能性来增强安全。当应用被执行时可能出现的问题包括例如 由于执行应用所导致的在信息处理装置中一些故障的发生、实施了恶意第三方的未授权访 问和个人信息的泄露。由此,当应用被经由网络传送时例如对其来说当被执行时没有问题产生已被信息 处理装置的制造商或制造商授权的组织预先验证的应用被传送。然而,可以被信息处理装 置经由网络从外部装置获取的应用不限于其安全已被预先验证的应用例如由个人发布的 应用。当对其来说没有问题产生未被预先验证的应用被获取时例如信息处理装置通知 用户应用的安全未被验证,并且基于用户的操作来执行应用。在上面情况中,然而,如果被 通知的用户在允许应用执行的用户操作被执行之前不知道应用的安全是否被确保,存在应 用的执行被允许之后出现涉及安全的问题的可能性。而且,即使用户知道当用户允许应用 的执行时应用的安全被确保,当应用的执行被允许时如果存在未被识别的涉及安全的问 题,在应用的执行被允许之后涉及安全的问题也可能出现。涉及应用软件执行的控制的常规技术所应用的信息处理装置(下文中,叫做“常 规信息处理装置”)检测应用的安装的启动。常规信息处理装置还与外部服务器核实以了 解对信息处理装置来说应用的安装是否被允许,并且如果被允许则安装该应用。然后,常规4信息处理装置适当地基于用户的操作或自动地执行安装的应用。也就是,根据常规技术,应 用的执行在应用的安装期间被外部服务器控制。由此,通过使用常规技术,关于安全的问题 已被识别的应用的安装被阻止,由此,常规信息处理装置能够将涉及应用执行的安全改善 到一定程度。然而,根据常规技术,应用的执行仅在应用的安装期间被控制。由此例如如果一些 涉及应用的安全的问题在应用的安装被允许之后被检测到,常规信息处理装置将任意执行 具有涉及安全的问题的应用。而且,由信息处理装置经由网络从外部装置获取的应用不限于那些在获取之后被 安装的和在安装之后被执行的应用。例如,每次执行通过从外部装置获取应用被启动时,信 息处理装置可以像叫做小构件(widget)的应用一样来执行从外部装置恰当地获取的用于 执行的应用。然而,常规技术仅在应用的安装期间控制应用的执行,由此,对常规技术来说很难 像无需安装即可执行的小构件一样控制应用的执行。因而,即使使用常规技术,也无法改善涉及应用的执行的安全。本专利技术是鉴于上述问题而做出的,并且旨在提供新颖和改善的信息处理装置和执 行控制方法,能够在改善每次应用软件的执行被启动时从外部装置获取的用于执行的应用 软件执行中的安全。问题的解决方案为了达到上述目的,根据本专利技术的第一方面,提供了一种信息处理装置,包括能 够与外部装置通信的通信单元;获取单元,每次涉及应用软件执行的处理被启动时,经由所 述通信单元从存储所述应用软件的外部存储装置获取所述应用软件;注册确定单元,确定 作为获取的应用软件的获取源的所述外部存储装置是否是预注册的外部存储装置;第一执 行确定单元,如果所述注册确定单元确定充当获取源的所述外部存储装置是未注册的,则 基于用户的操作确定是否执行获取的应用软件;通信处理单元,如果所述第一执行确定单 元确定执行所述应用软件,则经由所述通信单元与认证服务器执行涉及执行所述应用软件 的认证的通信;第二执行确定单元,基于从所述认证服务器发送的认证结果确定是否执行 所述应用软件;执行处理单元,如果所述注册确定单元确定所述外部存储装置是注册的或 所述第二执行确定单元确定执行所述应用软件,则选择性地执行获取的应用软件。根据这种配置,每次应用软件的执行被启动时从外部装置获取的用于执行的应用 软件执行中的安全可以被改善。进一步,如果所述注册确定单元确定充当所述获取源的所述外部存储装置是未注 册的,则所述注册确定单元确定获取的应用软件是否是注册的应用软件,并且如果所述注 册确定单元确定所述应用软件是注册的,则所述第一执行确定单元不确定是否执行所述应 用软件,并且所述通信处理单元与所述认证服务器执行涉及认证的通信。进一步,所述信息处理装置可进一步包括存储注册的外部存储装置信息的存储单 元,在该注册的外部存储装置信息中存储识别所述外部存储装置的信息,并且所述注册确 定单元基于包括在获取的应用软件中的识别充当获取源的外部存储装置的信息和所述注 册的外部存储装置信息来确定所述充当获取源的外部存储装置是否是注册的。进一步,所述通信处理单元可基于所述存储单元中存储的所述注册的外部存储装置信息,经由所述通信单元,执行与所述注册的外部存储装置信息中记录的外部存储装置 的通信,和基于认证服务器信息执行与所述认证服务器的通信,在该认证服务器信息中记 录从所述注册的外部存储装置信息中记录的外部存储装置获取的识别认证服务器的信息。进一步,如果所述认证服务器信息被记录在所述存储单元中,则所述通信处理单 元可基于所述存储单元中存储的所述认证服务器信息执行与所述认证服务器的通信。进一步,所述信息处理装置还可包括存储指示注册的应用软件的注册应用信息的 存储单元,并且所述注册确定单元可基于所述存储单元中存储的所述注册应用信息确定获 取的应用软件是否是注册的。进一步,如果第一执行确定单元或第二执行确定单元不确定执行所述应用软件, 则所述执行处理单元可不执行获取的应用软件。进一步,所述信息处理装置还可包括执行处理以使指示涉及执行的应用软件的安 全的问题的报告信息发送到所述认证服务器的报告信息发送处理单元。为了达到上述目的,根据本专利技术的第二方面,提供了一种执行控制方法,所述执行 控制方法包括如下步骤每次涉及应用软件的执行的处理被启动时,从存储所述应用软件 的外部存储装置获取所述应用软件;确定作为在获取步骤中获取的获取的应用软件的获取 源的所述外部存储装置是否是预注册的外部存储装置;如果在注册确定步骤中确定充当所 述获取源的所述外部存储装置是未注册的,则基于用户的操作确定是否执行获取的应用软 件;如果在第一执行确定步骤中做出执行所述应用软件的确定,则与认证服务器执行涉及 执行所述应用软件的认证的通信;基于从所述认证服务器发送的认证结果确定是否执行所 述应用软件;和如果在注册确定步骤中做出所述外部存储装置是注册的确定或在第二执行 确定步骤中做出执行所述应用本文档来自技高网...
【技术保护点】
一种信息处理装置,包括:能够与外部装置通信的通信单元;获取单元,每次涉及应用软件执行的处理被启动时,经由所述通信单元从存储所述应用软件的外部存储装置获取所述应用软件;注册确定单元,确定作为获取的应用软件的获取源的所述外部存储装置是否是预注册的外部存储装置;第一执行确定单元,如果所述注册确定单元确定充当获取源的所述外部存储装置是未注册的,则基于用户的操作确定是否执行获取的应用软件;通信处理单元,如果所述第一执行确定单元确定执行所述应用软件,则经由所述通信单元与认证服务器执行涉及执行所述应用软件的认证的通信;第二执行确定单元,基于从所述认证服务器发送的认证结果确定是否执行所述应用软件;执行处理单元,如果所述注册确定单元确定所述外部存储装置是注册的或所述第二执行确定单元确定执行所述应用软件,则选择性地执行获取的应用软件。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:饭田有慈,青柳诚一,大野木健,
申请(专利权)人:索尼公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。