BRPI1001273A2 - aparelho de processamento de informação e método de controle de execução - Google Patents

Abstract

"APARELHO DE PROCESSAMENTO DE INFORMAÇÃO E MÉTODO DE CONTROLE DE EXECUÇÃO". Fornecido um aparelho de processamento de informação incluindo uma unidade de comunicação, uma unidade de aquisição que adquire um aplicativo a partir de um aparelho de armazenamento externo cada vez que o processamento considerando execução é iniciado, uma unidade de determinação que determina se o aparelho de armazenamento externo atuando como uma fonte de aquisição está registrado, uma primeira unidade de determinação que determina se é para executar o aplicativo com base em uma operação do usuário se é determinado que o aparelho de armazenamento externo não está registrado, uma unidade de processamento de comunicação que efetua comunicação com um servidor de autenticação se a primeiro unidade de determinação determina executar o aplicativo, uma segunda unidade de determinação que determina se é para executar o aplicativo com base em um resultado de autenticação transmitido a partir do servidor de autenticação, e uma unidade de processamento de execução que de forma seletiva executa o aplicativo adquirido se a unidade de determinação determina que o aparelho de armazenamento externo está registrado ou se a segunda unidade de determinação determina executar o aplicativo.

Description

“APARELHO DE PROCESSAMENTO DE INFORMAÇÃO E MÉTODO DE CONTROLE DE EXECUÇÃO” Campo técnico A presente invenção se refere a um aparelho de processamento . 5 —deinformaçãoe um método de controle de execução. - Arte do Conhecimento Um aparelho de processamento de informação tal como um PC U (Computador Pessoal) e telefone de terminal móvel pode executar software de aplicativo outro que software de aplicativo incorporado durante fabricação, —porexemplo, o software de aplicativo sendo instalado.

Ao mesmo tempo, tecnologia considerando controle de execução de software de aplicativo foi desenvolvido. Tecnologia para controlar execução de instalação de software de aplicativo com base em um resultado de autenticação em um aparelho externo inclui, por exemplo, Documento de Patente 1. Lista de Citação Literatura de Patente Literatura de Patente 1: Pedido Em Aberto de Patente JP 2006-92382 Sumário da Invenção Problema Técnico Nos anos recentes, com comunicação cada vez mais rápida e uso muito difundido de redes tal como a Internet, tem tornado possível para um aparelho de processamento de informação adquirir software de aplicativo (daqui em diante, também pode ser chamado um “aplicativo”) a partir de um — aparelho externo através de uma rede para executar o software de aplicativo. Com a operação descrita acima, o aparelho de processamento de informação pode, por exemplo, executar um aplicativo outro que aplicativos armazenados no aparelho externo e incorporado durante fabricação, tal que múltiplas funcionalidades do aparelho de processamento de informação podem facilmente ser realizadas. Quando o aparelho de processamento de informação adquire um aplicativo, por exemplo, a partir de um aparelho externo através de uma rede, segurança quando o aplicativo adquirido é executado necessita ser , 5 aprimorada. Segurança quando uma aplicação é executada indica, por - exemplo, que nenhum problema surge quando o aplicativo é executado e segurança é aprimorada ainda reduzindo a possibilidade que um problema ] apareça. Problemas que poderia surgir quando um aplicativo é executado incluem, por exemplo, uma ocorrência de algum mal funcionamento no — aparelho de processamento de informação por um aplicativo sendo executado, acesso desautorizado por um terceira parte mal intencionada sendo realizado, e perda de informação pessoal.

“Assim sendo, quando um aplicativo é entregue através de uma rede, por exemplo, um aplicativo para o qual nenhuma ocorrência de problema quando executado tenha sido verificada antecipadamente pelo fabricante do aparelho de processamento de informação ou por uma organização autorizada pelo fabricante é entregue. Contudo, aplicativos que podem ser adquiridos pelo aparelho de processamento de informação a partir de um aparelho externo através de uma rede não são limitadas aos aplicativos cuja segurança foi verificada antecipadamente, por exemplo, aplicativos liberados por indivíduos. Quando um aplicativo para o qual nenhuma ocorrência de problema não foi verificada antecipadamente é adquirido, por exemplo, o aparelho de processamento de informação notifica o usuário que sua segurança não foi verificada, e o aplicativo é executado com base em uma operação do usuário. No caso acima, contudo, se o usuário notificado não sabe se segurança de um aplicativo é assegurada antes de uma operação do usuário para permitir execução dela sendo efetuada, há a possibilidade que um problema considerando segurança surge após execução do aplicativo sendo permitida. Mais ainda, mesmo se o usuário conhece que segurança de um aplicativo é assegurada quando o usuário permite execução dela, um problema considerando segurança pode surgir após execução do aplicativo sendo permitida se um problema considerando segurança existe não . 5 identificada quando a execução do aplicativo é permitida. - Um aparelho de processamento de informação para o qual tecnologia convencional considerando controle de execução de software de - aplicativo (daqui em diante, chamado um “aparelho de processamento de informação convencional”) é aplicada detecta o início da instalação de um — aplicativo. O aparelho de processamento de informação convencional também verifica com um servidor externo para ver se instalação do aplicativo é permitida para o aparelho de processamento de informação e se permitido, instala o aplicativo. Então, o aparelho de processamento de informação convencional de forma adequada executa o aplicativo instalado com base em uma operação de usuário ou de forma automática. Isto é, de acordo com tecnologia convencional, execução de um aplicativo é controlada por um servidor externo durante instalação do aplicativo. Assim sendo, usando tecnologia convencional, instalação de um aplicativo cujo problema com segurança foi identificado e evitado, um aparelho de processamento de informação convencional pode ser capaz de melhorar segurança considerando execução de um aplicativo até certo ponto.

Contudo, de acordo com tecnologia convencional, execução de um aplicativo é controlada somente durante instalação do aplicativo. Assim sendo, por exemplo, se algum problema considerando segurança de um aplicativo é detectada após instalação do aplicativo ser permitida, um aparelho de processamento de informação convencional opcionalmente vai executar o aplicativo tendo um problema considerando segurança.

Mais ainda, aplicativos adquiridos por um aparelho de processamento de informação a partir de um aparelho externo através de uma rede não são limitados àqueles aplicativos que são instalados após a aquisição e executadas após a instalação. Por exemplo, o aparelho de processamento de informação pode executar, com um aplicativo chamado um widget, um aplicativo que é de forma apropriada adquirido a partir de um aparelho . 5 extemo para execução cada vez que execução é iniciada adquirindo o - aplicativo a partir do aparelho externo. Contudo, tecnologia convencional somente controla execução ] de um aplicativo durante instalação do aplicativo e assim sendo, é difícil para a tecnologia convencional controlar execução de um aplicativo, como um widget, que é executado sem ser instalado.

Por conseguinte, mesmo se a tecnologia convencional é usada, não há maneira de melhorar segurança considerando execução de um aplicativo.

A presente invenção é feita em vista do assunto mencionado acima, e tem o objetivo de fornecer um novo e melhorado aparelho de processamento de informação capaz de melhorar a segurança na execução de software de aplicativo adquirido a partir de um aparelho externo para execução cada vez que a execução do software de aplicativo é iniciada e um método de controle de execução.

Solução para o Problema De acordo com o primeiro aspecto da presente invenção de modo a alcançar o objeto mencionado acima, é fornecido um aparelho de processamento de informação, incluindo: uma unidade de comunicação capaz de se comunicar com um aparelho externo; uma unidade de aquisição que — adquire software de aplicativo a partir de um aparelho de armazenamento externo armazenando o software de aplicativo através da unidade de comunicação cada vez que processamento considerando execução do software de aplicativo é iniciada; uma unidade de determinação de registro que determina se o aparelho de armazenamento externo, que é uma fonte de aquisição do software de aplicativo adquirido, é um aparelho de armazenamento *externo pré-registrado; uma primeira unidade de determinação de execução que determina se é para executar o software de i aplicativo adquirido com base em uma operação do usuário se a unidade de : S — determinação de registro determina que o aparelho de armazenamento externo - atuando como a fonte de aquisição não está registrado; uma unidade de processamento de comunicação que efetua comunicação considerando Ú autenticação para executar o software de aplicativo com um servidor de servidor de autenticação através da unidade de comunicação se a primeira unidade de determinação de execução determina executar o software de aplicativo; uma segunda unidade de determinação de execução que determina se é para executar o software de aplicativo com base em um resultado de autenticação transmitido a partir do servidor de autenticação; e uma unidade de processamento de execução que de forma seletiva executa o software de aplicativo adquirido se a unidade de determinação de registro determina que o aparelho de armazenamento externo está registrado ou a segunda unidade de determinação de execução determina executar o software de aplicativo.

De acordo com tal configuração, segurança na execução de software de aplicativo adquirido a partir de um aparelho externo para execução cada vez que a execução do software de aplicativo é iniciada pode ser melhorada.

Adicionalmente se a unidade de determinação de registro determina que o aparelho de armazenamento externo atuando como a fonte de aquisição não está registrado, a unidade de determinação de registro — determina se o software de aplicativo adquirido é software de aplicativo registrado e se a unidade de determinação de registro determina que o software de aplicativo está registrado, a primeira unidade de determinação de execução não determina se é para executar o software de aplicativo, e a unidade de processamento de comunicação pode efetuar comunicação considerando a autenticação com o servidor de autenticação.

Adicionalmente o aparelho de processamento de informação pode ainda incluir uma unidade de armazenamento que armazena informação i de aparelho de armazenamento externo registrado na qual informação para . 5 identificar o aparelho de armazenamento externo é armazenada, e uma - unidade de determinação de registro pode determinar se o aparelho de armazenamento externo atuando como a fonte de aquisição está registrado com base na informação de aparelho de armazenamento externo registrado e na informação para identificar o aparelho de armazenamento externo atuando —comoa fonte de aquisição contida no software de aplicativo adquirido.

Adicionalmente a unidade de processamento de comunicação pode efetuar comunicação com o aparelho de armazenamento externo gravado na informação de aparelho de armazenamento externo registrado através da unidade de comunicação com base na informação de aparelho de armazenamento externo registrado armazenada na unidade de armazenamento e efetuar comunicação com o servidor de autenticação com base na informação de servidor de autenticação na qual informação para identificar o servidor de autenticação adquirida a partir do aparelho de armazenamento externo registrado na informação de aparelho de armazenamento externo registrado esta gravada.

Adicionalmente se a informação de servidor de autenticação é armazenada na unidade de armazenamento, a unidade de processamento de comunicação pode efetuar comunicação com o servidor de autenticação com base na informação de servidor de autenticação armazenada na unidade de armazenamento.

Adicionalmente o aparelho de processamento de informação pode ainda incluir uma unidade de armazenamento que armazena informação de aplicativo registrado indicando software de aplicativo registrado, e a unidade de determinação de registro pode determinar se o software de aplicativo adquirido está registrado com base na informação de aplicativo registrado armazenada na unidade de armazenamento.

Adicionalmente se nem a primeira unidade de determinação de execução nem a segunda unidade de determinação de execução determina . 5 executaro software de aplicativo, a unidade de processamento de execução - não pode executar o software de aplicativo adquirido.

Adicionalmente o aparelho de processamento de informação U pode ainda incluir uma unidade de processamento de transmissão de informação de relatório que efetua processamento para forçar transmissão de informação de relatório indicando um problema considerando segurança do software de aplicativo executado para o servidor de autenticação.

De acordo com o segundo aspecto da presente invenção de modo a alcançar o objeto mencionado acima, é fornecido um método de controle de execução, incluindo as etapas de: adquirir software de aplicativo a partir de um aparelho de armazenamento externo armazenando o software de aplicativo cada vez que processamento considerando execução do software de aplicativo é iniciado; determinar se o aparelho de armazenamento externo, que é um fonte de aquisição do software de aplicativo adquirido, adquirido na etapa de aquisição, é uma aparelho de armazenamento externo pré-registrado; determinar se é para executar o software de aplicativo adquirido com base em uma operação do usuário se é determinada na etapa de determinação de registro que o aparelho de armazenamento externo atuando como a fonte de aquisição não está registrado; efetuar comunicação considerando autenticação para executar o software de aplicativo com um servidor de autenticação se a — determinação para executar o software de aplicativo é feita na primeira etapa de determinação de execução; determinar se é para executar o software de aplicativo com base em um resultado de autenticação transmitido a partir do servidor de autenticação; e executar o software de aplicativo adquirido de forma seletiva se uma determinação é feita na etapa de determinação de registro que o aparelho de armazenamento externo está registrado ou se a determinação para executar o software de aplicativo é feita na segunda etapa de determinação de execução. Usando o método acima, segurança na execução de software . 5 — de aplicativo adquirido a partir de um aparelho externo para execução cada - vez que execução do software de aplicativo é iniciada pode ser melhorada. Efeitos Vantajosos da Invenção U De acordo com a presente invenção, segurança na execução de software de aplicativo adquirido a partir de um aparelho externo para execução cada vez que a execução do software de aplicativo é iniciada, pode ser melhorada. Descrição Breve dos Desenhos Fig. 1 é uma vista explanatória exemplificando um sistema de processamento de informação de acordo com uma modalidade da presente invenção.

Fig. 2 é uma vista explanatória ilustrando um exemplo de uma tela do primeiro processamento de determinação de execução em um aparelho de processamento de informação de acordo com uma modalidade da presente invenção.

Fig. 3 é uma vista explanatória ilustrando um exemplo de uma tela do processamento de relatório no aparelho de processamento de informação de acordo com uma modalidade da presente invenção.

Fig. 4 é uma vista explanatória ilustrando um exemplo de uma tela de processamento de relatório no aparelho de processamento de — informação de acordo com uma modalidade da presente invenção.

Fig. 5 é um fluxograma exemplificando processamento considerando uma abordagem de melhoramento de segurança no aparelho de processamento de informação de acordo com uma modalidade da presente invenção.

Fig. 6 é um fluxograma exemplificando processamento de comunicação de autenticação no aparelho de processamento de informação de acordo com uma modalidade da presente invenção.

Fig. 7 é uma vista explanatória exemplificando processamento . 5 de aquisição de URI de um servidor de autenticação no aparelho de - processamento de informação de acordo com uma modalidade da presente invenção.

U Fig. 8 é uma vista explanatória exemplificando processamento de aquisição de informação de segurança no aparelho de processamento de informação de acordo com uma modalidade da presente invenção.

Fig. 9 é uma vista explanatória exemplificando uma tela de solicitação de transmissão de informação de segurança transmitida pelo aparelho de processamento de informação de acordo com uma modalidade da presente invenção.

Fig. 10 é uma vista explanatória exemplificando uma tela informação de segurança transmitida por um servidor de autenticação de acordo com uma modalidade da presente invenção.

Fig. 11 é um fluxograma exemplificando processamento considerando a abordagem de melhoramento de segurança no aparelho de — processamento de informação de acordo com uma modalidade da presente invenção.

Fig. 12 é uma vista explanatória exemplificando processamento de transmissão de informação de relatório no aparelho de processamento de informação de acordo com uma modalidade da presente invenção.

Fig. 13 é uma vista explanatória exemplificando uma tela da informação de relatório transmitida pelo aparelho de processamento de informação de acordo com uma modalidade da presente invenção.

Fig. 14 é uma vista explanatória exemplificando uma tela de resultado de recepção transmitido pelo servidor de autenticação de acordo com uma modalidade da presente invenção.

Fig. 15 é uma vista explanatória exemplificando uma tela de i resultado de transmissão apresentada pelo aparelho de processamento de . 5 — informação de acordo com uma modalidade da presente invenção. - Fig. 16 é uma vista explanatória exemplificando uma tela de resultado de transmissão apresentada pelo aparelho de processamento de C informação de acordo com uma modalidade da presente invenção. Fig. 17 é uma vista explanatória exemplificando uma 10 configuração do aparelho de processamento de informação de acordo com uma modalidade da presente invenção.

Fig. 18 é uma vista explanatória exemplificando a configuração de hardware do aparelho de processamento de informação de acordo com uma modalidade da presente invenção.

Lista de Sinais de Referência 100 Aparelho de processamento de informação 102 Unidade de comunicação 104 Unidade de armazenamento 106 Unidade de controle 120 Unidade de aquisição 122 Unidade de determinação de registro 124 Primeira unidade de determinação de execução 126 Unidade de processamento de comunicação 128 Segunda unidade de determinação de execução 130 Unidade de processamento de execução 132 Unidade de processamento de transmissão de informação de relatório 200 Servidor de autenticação 300, 300A, 300B Servidor externo

1000 Sistema de processamento de informação Descrição das Modalidades Daqui em diante, modalidades preferidas da presente invenção serão descritas em detalhes com referência aos desenhos em anexo. Note que, . S nesta especificação e nos desenhos, elementos que têm substancialmente a - mesma função e estrutura são denotado com s mesmos sinais de referência, e explicação repetida é omitida. Ú A descrição será feita abaixo na ordem mostrada a seguir:

1. Abordagem de acordo com uma modalidade da presente invenção

2. Aparelho de processamento de informação de acordo com uma modalidade da presente invenção

3. Programa de acordo com uma modalidade da presente invenção (Abordagem de acordo com uma modalidade da presente invenção) Antes da configuração de um aparelho de processamento de informação de acordo com uma modalidade da presente invenção ser descrita, uma abordagem de melhoramento de segurança de acordo com uma modalidade da presente invenção será descrita.

[Visão geral de um sistema de processamento de informação de acordo com uma modalidade da presente invenção] Fig. 1 é uma vista explanatória exemplificando um sistema de processamento de informação 1000 de acordo com uma modalidade da presente invenção. Referindo à Fig. 1, um sistema de processamento de informação 1000 tem um aparelho de processamento de informação 100, um servidor de autenticação 200, e servidores externos 300A, 300B,... (aparelhos de armazenamento externo e daqui em diante pode ser coletivamente chamado um “servidor externo 300”) e cada aparelho é conectado através de uma rede 500 (ou diretamente).

A rede 500 inclui, por exemplo, uma rede com fio tal como uma LAN (Rede de Área Local) e WAN (Rede de Área Ampla), uma rede sem fio tal como uma WAN sem fio (WWAN; Rede de Área Ampla Sem Fio) . 5 — através de uma estação base e MAN sem fio (WMAN; Rede de Área - Metropolitana Sem Fio), e a Internet usando um protocolo de comunicação tal como TCP/IP (Protocolo de controle de Transmissão/Protocolo de Internet). 7 “Conexão” de acordo com uma modalidade da presente invenção se refere, por exemplo, estando em um estado no qual comunicação — pode ser efetuada entre aparelhos (ou um estado no qual comunicação pode ser efetuada entre aparelhos). Isto é, por exemplo, se torna possível para o aparelho de processamento de informação 100 adquirir (por exemplo, baixar) um aplicativo armazenado no servidor externo 300A após o aparelho de processamento de informação 100 e o servidor externo 300A serem conectados. Adicionalmente por exemplo, o aparelho de processamento de informação 100 pode efetuar comunicação considerando autenticação para executar um aplicativo (descrito mais tarde) com o servidor de autenticação 200 após o aparelho de processamento de informação 100 e servidor de autenticação 200 serem conectados.

Embora não mostrado na Fig. 1, um sistema de processamento de informação 1000 de acordo com uma modalidade da presente invenção pode ter uma grande quantidade de aparelhos de processamento de informação 100 e/ou uma grande quantidade de servidor de autenticação 200. Um aparelho de exibição é mostrado como o aparelho de processamento de informação 100 na Fig. 1, mas o aparelho de processamento de informação 100 não é limitado ao aparelho de exibição mostrado na Fig. 1. Isto é, Fig. 1 é um diagrama exemplificando um sistema de processamento de informação 1000 de acordo com uma modalidade da presente invenção, e um aplicativo exemplificativo e aparência do aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção não são limitados àqueles da Fig. 1. De forma similar, aplicativos exemplificativos e aparências do servidor de autenticação 200 e dos servidores externos 300A e 300B não são limitados àqueles da Fig. 1. . 5 [Aparelho de processamento de informação 100] - O aparelho de processamento de informação 100 adquire um aplicativo armazenado em um aparelho externo tal como os servidores 7 externos 300A, 300B,... cada vez que o aparelho de processamento de informação 100 executa o aplicativo. Então, o aparelho de processamento de informação 100 de forma seletiva executa o aplicativo adquirido a partir do aparelho externo efetuando processamento considerando uma abordagem de melhoramento de segurança de acordo com uma modalidade da presente invenção descrita mais tarde. Mais especificamente, o aparelho de processamento de informação 100 efetua, por exemplo, processamento conforme descrito a seguir.

<Visão geral de processamento pelo aparelho de processamento de informação 100> - Adquirir um aplicativo a partir de um aparelho externo tal como os servidores externos 300A, 300B,...

- Executar o aplicativo adquirido de forma seletiva (processamento — considerando uma abordagem de melhoramento de segurança) - Adquirir dados em serviço a partir do aparelho externo se necessário - Descartar o aplicativo após sua execução ser completada [Servidor de autenticação 200] O servidor de autenticação 200 efetua comunicação considerando autenticação para executar um aplicativo com o aparelho de processamento de informação 100. Comunicação considerando autenticação para executar um aplicativo de acordo com uma modalidade da presente invenção é uma seqiiência de comunicação (processamento de comunicação) no qual o aparelho de processamento de informação 100 transmite uma solicitação de transmissão de informação de segurança, e o servidor de . 5 autenticação 200 transmite informação de segurança para o aparelho de - processamento de informação 100. Informação de segurança é, por exemplo, informação sobre se execução de um aplicativo é permitida pelo servidor de U autenticação 200 e corresponde a um resultado de autenticação do servidor de autenticação 200.

O servidor de autenticação 200 também armazena um banco de dados no qual informação sobre segurança de aplicativos é gravada em uma unidade de armazenamento do lado do servidor (não mostrado). No servidor de autenticação 200, o banco de dados é usado como uma lista negra na qual aplicativos cujo problema com segurança é identificado são registrados (ou como uma lista branca na qual aplicativos cuja segurança é verificada são registrados). Usando o banco de dados, o servidor de autenticação 200 pode determinar se um aplicativo a ser autenticado é um aplicativo seguro em comunicação considerando autenticação para executar o aplicativo (descrito mais tarde).

O servidor de autenticação 200 gera informação de conteúdo de segurança de acordo com um resultado da determinação com base na recepção da solicitação de transmissão de informação de segurança e transmite a informação de segurança gerada para o aparelho de processamento de informação 100. Isto é, informação de segurança (resultado de — autenticação) pode ser considerada para indicar se um problema surge quando um aplicativo é executado.

Informação de aplicativos cujo problema com segurança foi identificado (ou informação de aplicativos cuja segurança foi verificada) é gravada no banco de dados antecipadamente, mas informação gravada no banco de dados não é limitada ao exemplo acima. Por exemplo, informação de um novo aplicativo pode ser adicionada ao banco de dados ou informação de um aplicativo gravado pode ser atualizada ou eliminada.

A informação do aplicativo inclui, por exemplo, um ID que de - 5 modo único, identifica o aplicativo e informação de aparelho de - armazenamento externo registrado na qual informação para identificar um servidor externo (aparelho de armazenamento externo) armazenado o U aplicativo é gravado. A informação de aparelho de armazenamento externo registrado inclui, por exemplo, um URL (Identificador de Recursos Uniforme) e endereço de IP (Protocolo de Internet). Um exemplo na qual o aparelho de processamento de informação 100 ou o servidor de autenticação 200 constituindo um sistema de processamento de informação 1000 de modo único, identifica o servidor externo (aparelho de armazenamento externo) armazenando um aplicativo usando o URI como a informação de aparelho de armazenamento externo registrado principalmente será descrito a seguir.

Uma operação de adição, de atualização ou de eliminação na informação no banco de dados é efetuada com base, por exemplo, na operação de um administrador do servidor de autenticação 200, mas uma operação de adição, de atualização, ou de eliminação na informação no banco de dados —nãoé necessariamente efetuada com base em uma operação do administrador. Por exemplo, o servidor de autenticação 200 pode receber informação de relatório (descrita mais tarde) transmitida por cada um dos aparelhos de processamento de informação 100 (não mostrado na Fig. 1) constituindo um sistema de processamento de informação 1000 para efetuar uma operação de adição, de atualização, ou de eliminação na informação no banco de dados com base na informação de relatório recebida. O servidor de autenticação 200 realiza adição de informação ao banco de dados, por exemplo, gravando um aplicativo para que um pré-determinado número de pedaços de informação de relatório que o aplicativo tem um problema de segurança foi coletado como um aplicativo tendo um problema de segurança no banco de dados. Mais ainda, o servidor de autenticação 200 pode de forma similar efetuar uma operação de atualização ou de eliminação na informação no banco de dados com base, por exemplo, na informação de relatório coletada. . 5 O servidor de autenticação 200 pode adotar a mesma - configuração de hardware (descrita mais tarde) como aquela do aparelho de processamento de informação 100. Ú [Servidor externo 300 (aparelho de armazenamento externo)] O servidor externo 300 armazena aplicativos passíveis de — serem executados pelo aparelho de processamento de informação 100. Então, o servidor externo 300 transmite um aplicativo armazenado para o aparelho de processamento de informação 100 em resposta a uma solicitação de aquisição proveniente de cada m dos aparelhos de processamento de informação 100 constituindo um sistema de processamento de informação

1000.

O servidor extemo 300 constituindo um sistema de processamento de informação 1000 não é limitado à, por exemplo, armazenamento de aplicativos cuja segurança foi verificada pelo fabricante dos aparelhos de processamento de informação 100 ou uma organização credenciada pelo fabricante. Por exemplo, o servidor externo 300 pode também armazenar aplicativos cuja segurança não foi verificada pelo fabricante dos aparelhos de processamento de informação 100 ou o similar tal como um aplicativo criado por um indivíduo.

Um caso na qual o servidor externo 300A mostrado na Fig. 1 é um servidor externo armazenando aplicativos cuja segurança foi verificada pelo fabricante ou o similar, e o servidor externo 300B é um servidor externo armazenando aplicativos cuja segurança não foi verificada pelo fabricante ou o similar é considerado como um exemplo para a descrição a seguir.

O servidores externos 300A, 300B,.... podem adotar a mesma configuração de hardware (descrita mais tarde) como aquela do aparelho de processamento de informação 100.

Um sistema de processamento de informação 1000 tem, por exemplo, conforme mostrado na Fig. 1, o aparelho de processamento de - 5 informação 100, o servidor de autenticação 200, e o aparelho externo 300. - Não é necessário dizer que a configuração de um sistema de processamento de informação 1000 de acordo com uma modalidade da presente invenção não U é limitada àquela mostrada na Fig. 1. [Visão geral da abordagem de melhoramento de segurança de — acordo com uma modalidade da presente invenção] A seguir, processamento considerando a abordagem de melhoramento de segurança no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção será descrito.

O aparelho de processamento de informação 100 adquire um aplicativo a partir do servidor externo 300 de forma apropriada cada vez que o aparelho de processamento de informação 100 inicia execução (processamento para execução) do aplicativo armazenado no servidor externo

300. Quando um aplicativo é adquirido, o aparelho de processamento de informação 100 efetua processamento de determinação de registro com base em uma fonte de aquisição do aplicativo, primeiro processamento de determinação de execução com base em uma operação do usuário, e segundo processamento de determinação de execução com base em um resultado de comunicação com o servidor de autenticação 200. Então, se um resultado de determinação que segurança do aplicativo foi verificada é obtido, o aparelho — de processamento de informação 100 de forma seletiva executa o aplicativo adquirido.

Assim sendo, o aparelho de processamento de informação 100 pode melhorar segurança na execução do software de aplicativo adquirido a partir de um aparelho externo para execução cada vez que a execução do software de aplicativo é iniciada. Se, por exemplo, o aplicativo adquirido é um aplicativo pré-registrado, o aparelho de processamento de informação 100 pode de forma seletiva executar um aplicativo adquirido sem efetuar o i primeiro processamento de determinação de execução. - 5 Mais especificamente, o aparelho de processamento de . informação 100 melhora segurança na execução de software de aplicativo executada sendo adquirido a partir de um aparelho externo, por exemplo, U efetuando processamento de (1) ao processamento de (5) mostrados a seguir. O aparelho de processamento de informação 100 ainda efetua processamento de (6) para ainda melhorar segurança, de forma seletiva, transmitindo informação de relatório (descrita mais tarde) para o servidor de autenticação

200. (1) Processamento de aquisição de um aplicativo O aparelho de processamento de informação 100 adquire (por exemplo, baixa) um aplicativo cuja execução é desejada e armazenada no servidor externo 300 cada vez que a execução do aplicativo é iniciada. O aparelho de processamento de informação 100 adquire um aplicativo transmitindo uma correspondente solicitação de aquisição do aplicativo para o servidor externo 300 com base em uma operação do usuário em um — navegador de web ou em uma pré-determinada tela de aquisição de aplicativo, mas o método de aquisição de um aplicativo não é limitada ao método acima. Um usuário do aparelho de processamento de informação 100 efetua uma operação do usuário desejada, por exemplo, usando uma unidade de operação (descrita mais tarde) fornecida com o aparelho de processamento — de informação 100, mas a unidade na qual o usuário efetua a operação do usuário não é limitada ao exemplo acima. Por exemplo, o usuário pode operar um aparelho de operação externo tal como um controlador remoto tal que o aparelho de processamento de informação 100 pode efetuar processamento com base em uma operação do usuário com base em um sinal de operação externo correspondendo à operação do usuário recebida no aparelho de operação externo transmitida a partir do aparelho de operação externo. (2) Processamento de determinação de registro Após o aplicativo a ser executado ser adquirido pelo - 5 processamento de (1), o aparelho de processamento de informação 100 - determina se o servidor externo 300, que é uma fonte de aquisição do aplicativo, é um servidor externo pré-registrado (aparelho de armazenamento Ú externo). Mais especificamente, o aparelho de processamento de informação 100 armazena, por exemplo, informação de aparelho de armazenamento externo registrado na qual informação para identificar um servidor externo (aparelho de armazenamento externo) tal como um URI está gravada, na unidade de armazenamento (descrita mais tarde) fornecida com o aparelho de processamento de informação 100. A informação de aparelho de armazenamento externo registrado é gravada na unidade de armazenamento (descrita mais tarde) antecipadamente, por exemplo, durante fabricação ou embarque a partir da fábrica.

Então, o aparelho de processamento de informação 100 determina se o servidor externo 300 atuando como a fonte de aquisição está registrado com base na informação de aparelho de armazenamento externo registrado e na informação para identificar o servidor externo (aparelho de armazenamento externo) atuando como a fonte de aquisição contidas no aplicativo adquirido.

Informação de aparelho de armazenamento externo registrado de acordo com uma modalidade da presente invenção não é limitada a ser — armazenada na unidade de armazenamento (descrita mais tarde) fornecida com o aparelho de processamento de informação 100. Por exemplo, informação de aparelho de armazenamento externo registrado pode ser armazenada em uma pré-determinada localização de armazenamento tal como um meio de gravação removível ou uma unidade de armazenamento (descrita mais tarde) de um aparelho externo conectado através de uma rede (ou diretamente). No caso acima, o aparelho de processamento de informação 100 pode determinar se o servidor externo atuando como a fonte de aquisição está registrado adquirindo a informação de aparelho de armazenamento externo . 5 registrado (por exemplo, baixando ou lendo a informação de aparelho de . armazenamento externo registrado) de forma apropriada a partir da pré- determinada localização de armazenamento.

CU [Quando determinado que o servidor externo 300 está registrado] Um resultado de determinação, quando a determinação acima determina que o servidor externo 300 está registrado, indica que o aplicativo adquirido é um aplicativo que é adquirido a partir do servidor externo 300 armazenando aplicativos cuja segurança foi verificada e assim sendo não têm problema de segurança.

Por conseguinte, se o resultado acima de determinação é obtido no processamento de determinação de registro, o aparelho de processamento de informação 100 executa o aplicativo adquirido no processamento (processamento de execução) de (4) descrito mais tarde.

Conforme descrito acima, o aparelho de processamento de informação 100 adquire um aplicativo a partir do servidor externo 300 para execução, de forma apropriada, cada vez que a execução dela é iniciada.

Mesmo se algum mal funcionamento deve ser eliminado em um aplicativo armazenado no servidor externo 300 registrado na informação de aparelho de armazenamento externo registrado, o aplicativo é corrigido de forma apropriada ou atualizada, por exemplo, substituído pelo servidor externo 300. Istoé, quando o aparelho de processamento de informação 100 adquire um aplicativo a partir do servidor externo 300 registrado na informação de aparelho de armazenamento externo registrado, o aparelho de processamento de informação 100 pode executar o aplicativo de forma apropriada atualizada.

Assim sendo, o aparelho de processamento de informação 100 pode melhorar segurança na execução de um aplicativo executando o aplicativo com base em um resultado de determinação indicando que o resultado de determinação foi adquirido a partir do servidor externo 300 registrado na informação de aparelho de armazenamento externo registrado. . 5 [Quando determinado que o servidor externo 300 não está . registrado] Um resultado de determinação quando a determinação acima - determina que o servidor externo 300 não está registrado indica que o aplicativo adquirido não é um aplicativo adquirido a partir do servidor externo — 300 armazenando aplicativos cuja segurança foi verificada.

Então, quando o resultado acima de determinação é obtido, o aparelho de processamento de informação 100 efetua processamento (primeiro processamento de determinação de execução) de (3) descrito mais tarde.

Processamento do aparelho de processamento de informação 100 quando um resultado de determinação quando a determinação acima determina que o servidor externo 300 não está registrado, é obtido não é limitada ao exemplo acima.

Quando o resultado acima de determinação é obtido, o aparelho de processamento de informação 100 pode, por exemplo, determinar se o aplicativo adquirido está registrado para de forma seletiva efetuar o processamento (primeiro processamento de determinação de execução) de (3) descrito mais tarde de acordo com o resultado da determinação.

Mais especificamente, por exemplo, o aparelho de processamento de informação 100 armazena informação de aplicativo registrado indicando aplicativos registrados na unidade de armazenamento (descrita mais tarde). A informação de aplicativo registrado inclui, por exemplo, um ID (por exemplo, um ID de programa ou o similar) para identificar um aplicativo.

O aparelho de processamento de informação 100 registra (gera/atualiza) um aplicativo na informação de aplicativo registrado com base, por exemplo, em uma operação do usuário.

O aparelho de processamento de informação 100 seleciona um aplicativo cuja execução foi efetuada como um aplicativo alvo de registro na informação de aplicativo registrado com base na informação histórica indicando que o aplicativo foi . 5 — executado armazenado, por exemplo, na unidade de armazenamento (descrita . mais tarde), mas o método de registro na informação de aplicativo registrado não é limitada ao método acima.

C Se o aplicativo adquirido é um aplicativo registrado na informação de aplicativo registrado, o aparelho de processamento de informação 100 determina que o aplicativo adquirido está registrado.

Então, se o aplicativo adquirido não é determinado como sendo registrado, o aparelho de processamento de informação 100 efetua o processamento (primeiro processamento de determinação de execução) de (3) descrito mais tarde.

Se o aplicativo adquirido é determinado como sendo registrado, o aparelho de processamento de informação 100 efetua processamento (segundo processamento de determinação de execução) de (4) descrito mais tarde.

Conforme descrito acima, o aparelho de processamento de informação 100 pode de forma seletiva efetuar o processamento (primeiro processamento de determinação de execução) de (3) descrito mais tarde de — acordo com a determinação com base na informação de aplicativo registrado.

Mesmo no caso acima, o aparelho de processamento de informação 100 não executa o aplicativo adquirido se sua segurança não é verificada pelo processamento (segundo processamento de determinação de execução) de (4) descrito mais tarde.

Assim sendo, mesmo se o processamento (primeiro — processamento de determinação de execução) de (3) descrito mais tarde é de forma seletiva efetuado, o aparelho de processamento de informação 100 pode melhorar segurança na execução de um aplicativo.

Informação de aplicativo registrado de acordo com uma modalidade da presente invenção não é necessariamente armazenada na unidade de armazenamento (descrita mais tarde) fornecida com o aparelho de processamento de informação 100. Por exemplo, a informação de aplicativo registrado pode ser armazenada em uma pré-determinada localização de armazenamento tal como um meio de gravação externo removível ou uma . 5 —unidadede armazenamento (não mostrada) de um aparelho externo conectada . através de uma rede 500 (ou diretamente). No caso acima, o aparelho de processamento de informação 100 pode determine se o aplicativo adquirido U está registrado adquirindo informação de aplicativo registrado (por exemplo, baixando ou lendo informação de aplicativo registrado) a partir da pré- — determinada localização de armazenamento de forma apropriada.

(3) Primeiro processamento de determinação de execução Se, por exemplo, o servidor externo 300 atuando como a fonte de aquisição não é determinado estar registrado no processamento de (1), o aparelho de processamento de informação 100 efetua o primeiro processamento de determinação de execução para determinar se é para executar o aplicativo adquirido com base em uma operação do usuário.

Fig. 2 é uma vista explanatória ilustrando um exemplo do primeiro processamento de determinação de execução no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção. Fig. 2 mostra um exemplo de uma tela de exibição (tela de confirmação de execução) para operação do usuário considerando execução de um aplicativo a ser apresentado ao usuário pelo aparelho de processamento de informação 100 para o primeiro processamento de determinação de execução.

Conforme mostrado na Fig. 2, o aparelho de processamento de informação 100 exibe uma imagem na qual uma mensagem MI1 e botões B1 e B2 forçando o usuário a fazer uma seleção são exibidas na tela de exibição. Não é necessário dizer que a tela de confirmação de execução exibida pelo aparelho de processamento de informação 100 para o primeiro processamento de determinação de execução de acordo com uma modalidade da presente invenção não é limitada ao exemplo na Fig. 2.

O aparelho de processamento de informação 100 efetua o primeiro processamento de determinação de execução com base em, por , 5 — exemplo, uma operação do usuário (uma operação de pressionamento de um 2 botão BI ou um botão B2) em uma tela de confirmação de execução conforme mostrado, por exemplo, na Fig. 2. Mais especificamente, se o CÚ usuário seleciona, por exemplo, o botão B1 mostrado na Fig. 2, o aparelho de processamento de informação 100 determina que execução de um aplicativo — adquirido é permitida e efetua o processamento (segundo processamento de determinação de execução) de (4) descrito mais tarde. Se o usuário seleciona, por exemplo, o botão B2 mostrado na Fig. 2, o aparelho de processamento de informação 100 determina que execução de um aplicativo adquirido não é permitida e não executa um aplicativo adquirido no processamento (processamento de execução) de (5) descrito mais tarde.

Conforme descrito acima, mesmo se o usuário seleciona, por exemplo, o botão B2 mostrado na Fig. 2, o aparelho de processamento de informação 100 não executa o aplicativo adquirido se segurança não está verificada pelo processamento (segundo processamento de determinação de execução) de (4) descrito mais tarde. Assim sendo, mesmo se o usuário do aparelho de processamento de informação 100 não deve conhecer que segurança de um aplicativo adquirido está verificada, o aparelho de processamento de informação 100 pode melhorar segurança na execução do aplicativo.

(4) Segundo processamento de determinação de execução Se é determinado que execução é permitida no processamento (primeiro processamento de determinação de execução) de (3), o aparelho de processamento de informação 100 efetua, por exemplo, processamento de (4 - 1) e processamento de (4 - 2) a seguir.

(4-1) — Processamento — de “comunicação considerando autenticação para executar um aplicativo O aparelho de processamento de informação 100 efetua comunicação considerando autenticação para executar um aplicativo com o . 5 servidor de autenticação 200. Mais especificamente, o aparelho de . processamento de informação 100 transmite uma solicitação de aquisição de informação de segurança para o servidor de autenticação 200. Transmitindo a C solicitação de aquisição de informação de segurança, o aparelho de processamento de informação 100 pode adquirir informação de segurança a partir do servidor de autenticação 200. O aparelho de processamento de informação 100 transmite uma solicitação de aquisição de informação de segurança contendo, por exemplo, informação de um ID para identificar o aplicativo adquirido ou informação de um URI indicando a fonte de aquisição do aplicativo para o servidor de autenticação 200, mas a solicitação de aquisição de informação de segurança transmitida pelo aparelho de processamento de informação 100 não é limitada ao exemplo acima.

Se, por exemplo, informação de servidor de autenticação gravando informação para identificar um servidor de autenticação é armazenada na unidade de armazenamento (descrita mais tarde), o aparelho — de processamento de informação 100 efetua comunicação com o servidor de autenticação 200 com base na informação de servidor de autenticação armazenada na unidade de armazenamento (descrita mais tarde). AÀ informação de servidor de autenticação de acordo com uma modalidade da presente invenção inclui, por exemplo, uma URI ou endereço de IP — representando o servidor de autenticação 200.

Se informação de servidor de autenticação não está armazenada, por exemplo, na unidade de armazenamento (descrita mais tarde), o aparelho de processamento de informação 100 efetua comunicação com o servidor externo 300 (aparelho de armazenamento externo) registrado na informação de aparelho de armazenamento externo registrado para adquirir informação de servidor de autenticação a partir do servidor externo 300. Então, o aparelho de processamento de informação 100 efetua comunicação com o servidor de autenticação 200 com base na informação de servidor de - 5 autenticação adquirida a partir do servidor externo 300 registrado na . informação de aparelho de armazenamento externo registrado.

A informação de aparelho de armazenamento externo - registrado é armazenada antecipadamente, por exemplo, durante fabricação do aparelho de processamento de informação 100. O servidor externo 300 registrado na informação de aparelho de armazenamento externo registrado é o servidor externo 300 que armazena aplicativos cuja segurança foi verificada pelo fabricante do aparelho de processamento de informação 100 ou o similar. Assim sendo, causando a unidade de armazenamento do lado do servidor (não mostrado) extemo 300 registrado na informação de aparelho de armazenamento externo registrado para armazenar informação de servidor de autenticação pode mais facilmente ser realizado do que causando o servidor externo 300 não registrado na informação de aparelho de armazenamento externo registrado para armazenar a informação de servidor de autenticação. Isto é porque o servidor externo 300 registrado na informação de aparelho de armazenamento externo registrado é mais provável ser gerenciado, por exemplo, pelo fabricante do aparelho de processamento de informação 100 ou por uma pessoa relacionado para o fabricante. Assim sendo, mesmo se o aparelho de processamento de informação 100 não armazena informação de servidor de autenticação na — unidade de armazenamento (não mostrada) dele, o aparelho de processamento de informação 100 pode efetuar comunicação com o servidor de autenticação 200 adquirindo uma informação de servidor de autenticação a partir do servidor externo 300 registrado na informação de aparelho de armazenamento externo registrado.

(4-2) Segundo processamento de determinação de execução O aparelho de processamento de informação 100 determina se é para executar um aplicativo com base na informação de segurança (resultado de autenticação) adquirido a partir do servidor de autenticação 200 - 5 — peloprocessamento de (4-1). . Mais especificamente, se a informação de segurança adquirida a partir do servidor de autenticação 200 indica que execução de um aplicativo U não é permitida, o aparelho de processamento de informação 100 determina que execução de um aplicativo adquirido não é permitida.

Então, o aparelho de processamento de informação 100 não executa um aplicativo adquirido no processamento (processamento de execução) de (5) descrito mais tarde com base no resultado de determinação no segundo processamento de determinação de execução.

Se a informação de segurança adquirida a partir do servidor de autenticação 200 indica que execução de um aplicativo é permitida, o aparelho de processamento de informação 100 determina que execução de um aplicativo adquirido é permitida.

Então, o aparelho de processamento de informação 100 executa o aplicativo adquirido no processamento (processamento de execução) de (5) descrito mais tarde com base no resultado —dedeterminação no segundo processamento de determinação de execução. (5) Processamento de execução O aparelho de processamento de informação 100 de forma seletiva executa o aplicativo adquirido com base no resultado de determinação de cada pedaço de processamento do processamento (processamento de determinação de registro) de (2) para o processamento (segundo processamento de determinação de execução) de (4). Mais especificamente, se é determinado que o servidor externo 300 está registrado no processamento (processamento de determinação de registro) de (2) ou se uma determinação é feita para executar um aplicativo no processamento (segundo processamento de determinação de execução) de (4), o aparelho de processamento de informação 100 executa o aplicativo adquirido. Então, quando execução do aplicativo termina, o aparelho de processamento de informação 100 descarta o aplicativo. Descarte do . 5 — aplicativo significa, por exemplo, eliminar dados considerando a execução do . aplicativo. Quando um aplicativo é descartado, o aparelho de processamento de informação 100 pode gravar, por exemplo, informação de um histórico CU indicando que o aplicativo foi executado em um meio de gravação tal como a unidade de armazenamento (não mostrada).

Se uma determinação é feita para não executar um aplicativo no processamento (primeiro processamento de determinação de execução) de (3) ou no processamento (segundo processamento de determinação de execução) de (4), o aparelho de processamento de informação 100 não executa o aplicativo adquirido. Então, o aparelho de processamento de informação 100 descarta o aplicativo adquirido.

O aparelho de processamento de informação 100 de forma seletiva executa o aplicativo adquirido com base, por exemplo, conforme descrito acima, no resultado de determinação de cada pedaço de processamento do processamento (processamento de determinação de registro) de (2) para o processamento (segundo processamento de determinação de execução) de (4).

O aparelho de processamento de informação 100 executa um aplicativo adquirido quando é determinado no processamento (processamento de determinação de registro) de (2) que o servidor externo 300 está registrado.

Seo resultado acima de determinação é obtida no processamento de (2), o aplicativo adquirido é altamente provável ser um aplicativo sem problema de segurança. Por conseguinte, o aparelho de processamento de informação 100 pode melhorar segurança na execução de um aplicativo executando um aplicativo adquirido quando é determinado que o servidor externo 300 está registrado no processamento (processamento de determinação de registro) de O.

O aparelho de processamento de informação 100 também executa um aplicativo adquirido quando uma determinação é feita para : 5 executar o aplicativo no processamento (segundo processamento de Jo determinação de execução) de (4). Se o resultado acima de determinação é obtido no processamento de (4), o aplicativo adquirido é indicado ser um " aplicativo cuja execução é permitida pelo servidor de autenticação 200. O servidor de autenticação 200 efetua autenticação considerando um aplicativo com base em um banco de dados funcionando como, por exemplo, uma lista negra na qual aplicativos cujo problema com segurança é identificado são registrados (ou como uma lista branca na qual aplicativos cuja segurança é verificada são registrados).

Assim sendo, um aplicativo cuja execução é permitida pelo servidor de autenticação 200 é altamente provável um aplicativo sem problema de segurança. Por conseguinte, o aparelho de processamento de informação 100 pode melhorar segurança na execução de um aplicativo executando um aplicativo adquirido quando é determinado que o servidor externo 300 está registrado no processamento (segundo processamento de determinação de execução) de (4).

Se uma determinação é feita para não executar um aplicativo no processamento (primeiro processamento de determinação de execução) de (3) ou no processamento (segundo processamento de determinação de execução) de (4), o aparelho de processamento de informação 100 não —executao aplicativo adquirido. Se o resultado acima de determinação é obtido no processamento de (3), o aplicativo adquirido é, por exemplo, um aplicativo cuja segurança não é verificada e também um aplicativo cuja ativação não é desejada pelo usuário. Se o resultado acima de determinação é obtido no processamento de (4), o aplicativo adquirido é, por exemplo, um aplicativo cuja execução no servidor autenticação 200 não é permitida.

Isto é, se uma determinação é feita para não executar um aplicativo no processamento de (3) ou no processamento de (4), o aplicativo adquirido é altamente provável ter um problema de segurança. . 5 Se uma determinação é feita para não executar um aplicativo . no processamento (primeiro processamento de determinação de execução) de (3) ou no processamento (segundo processamento de determinação de " execução) de (4), o aparelho de processamento de informação 100 não executa o aplicativo adquirido e assim sendo pode melhorar segurança na execução do aplicativo.

Por conseguinte, o aparelho de processamento de informação 100 pode melhorar segurança na execução de software de aplicativo executado sendo adquirido a partir de um aparelho externo cada vez que execução do software de aplicativo é iniciada efetuando o processamento (processamento de aquisição) de (1) para o processamento (processamento de execução) de (5). (6) Processamento de relatório Efetuando o processamento (processamento de aquisição) de (1) para o processamento (processamento de execução) de (5), o aparelho de — processamento de informação 100 pode executar um aplicativo armazenado no servidor externo 300 (aparelho de armazenamento externo), de forma mais segura.

O aparelho de processamento de informação 100 pode executar um aplicativo armazenado no servidor externo 300 e cuja segurança não foi verificada, de forma mais segura.

Contudo, quando o aparelho de — processamento de informação 100 executa um aplicativo cuja segurança não foi verificada, é difícil afirmar que a possibilidade de uma ocorrência de mal funcionamento causada pela execução do aplicativo por alguma razão no aparelho de processamento de informação 100 seja zero.

Assim sendo, em adição ao processamento (processamento de aquisição) de (1) para o processamento (processamento de execução) de (5), o aparelho de processamento de informação 100 pode ainda ter uma função para, de forma seletiva, efetuar processamento para causar transmissão de informação de relatório indicando qualquer problema considerando segurança . S —deumaplicativoexecutado para o servidor de autenticação 200. . A informação de relatório inclui, por exemplo, um ID para identificar o aplicativo e o número para identificar cada problema que surgiu " (por exemplo, o número configurado associando com o tipo de problema). Informação do número para identificar o problema que surgiu considerando a informação de relatório estar armazenada, por exemplo, na unidade de armazenamento (descrita mais tarde) do aparelho de processamento de informação 100 durante fabricação do aparelho de processamento de informação 100, mas o momento quando a unidade de armazenamento (descrita mais tarde) é forçada a armazenar informação do número para identificar o problema que surgiu não é limitado ao exemplo acima. Por exemplo, o aparelho de processamento de informação 100 pode adquirir informação do número para identificar o problema que surgiu a partir do servidor de autenticação 200 para armazenar a informação na unidade de armazenamento (descrita mais tarde).

Se, por exemplo, o usuário seleciona um ícone indicando um aplicativo cuja execução terminou, o aparelho de processamento de informação 100 determina se o servidor externo 300 atuando como a fonte de aquisição do aplicativo selecionado é o servidor externo 300 registrado na informação de aparelho de armazenamento externo registrado. Então, se, por exemplo, o servidor externo 300 atuando como a fonte de aquisição do aplicativo selecionado não está registrado na informação de aparelho de armazenamento externo registrado, o aparelho de processamento de informação 100 de forma seletiva transmite informação de relatório para o servidor de autenticação 200 com base, por exemplo, em uma operação do usuário.

O aparelho de processamento de informação 100 pode efetuar comunicação com o servidor de autenticação 200 usando, por exemplo, o mesmo método que aquele do processamento (processamento de comunicação considerando autenticação para executar um aplicativo) de (4-1). . 5 Mais especificamente, se, por exemplo, o servidor externo 300 . atuando como a fonte de aquisição do aplicativo selecionado não está registrado na informação de aparelho de armazenamento externo registrado, o " aparelho de processamento de informação 100 exibe uma tela de relatório possibilitando transmissão de informação de relatório através de uma — operação do usuário em uma tela de exibição.

Fig. 3 é uma vista explanatória ilustrando um exemplo de processamento de relatório no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção.

Fig. 3 mostra um exemplo da tela de exibição (tela de relatório) na qual uma imagem de seleção possibilitando transmissão de informação de relatório através de uma operação) do usuário apresentado para o usuário no processamento de relatório é exibida.

Se o servidor externo 300 atuando como a fonte de aquisição do aplicativo selecionado não está registrado na informação de aparelho de armazenamento externo registrado, o aparelho de processamento de informação 100 de forma seletiva força a tela de exibição a exibir a tela de relatório conforme mostrado na Fig. 3, mas a tela de relatório feita para exibição pelo aparelho de processamento de informação 100 não é limitada ao exemplo acima.

Se, por exemplo, um mal funcionamento é detectada (por —exemplo,se um aplicativo não termina normalmente) quando um aplicativo é executado, o aparelho de processamento de informação 100 pode de forma seletiva força a tela de exibição a exibir a tela de relatório conforme mostrado na Fig. 3 automaticamente.

Conforme mostrado na Fig. 3, o aparelho de processamento de informação 100 exibe uma imagem na qual uma mensagem M2, um meio de seleção SEL para forçar o usuário a selecionar o tipo (conteúdo de relatório) de problema que surgir, e um botão B3 que aciona o início de transmissão de informação de relatório são exibida na tela de exibição. Há uma - 5 — correspondência um a um entre o tipo de problema exibido no meio de Le seleção SEL e informação do número do problema que surgiu. Não é necessário dizer que a tela de relatório exibida pelo aparelho de VU processamento de informação 100 no processamento de relatório de acordo com uma modalidade da presente invenção não é limitada ao exemplo na Fig.

3.

O aparelho de processamento de informação 100 de forma seletiva efetua transmissão de informação de relatório com base em uma operação do usuário (uma operação de seleção do meio de seleção SEL e uma operação de pressionamento do botão B3) na tela de relatório conforme mostrado, por exemplo, na Fig. 3. Mais especificamente, se o usuário seleciona, por exemplo, o botão B3 mostrado na Fig. 3, o aparelho de processamento de informação 100 transmite informação de relatório correspondendo ao tipo de problema selecionado pelo meio de seleção SEL (exibida na tela de relatório) para o servidor de autenticação 200. Embora não mostrado na Fig. 3, o aparelho de processamento de informação 100 pode também fazer uma transmissão (isto é, nenhuma informação de relatório é transmitida) de uma tela de relatório para uma outra tela de exibição com base em uma operação do usuário.

Se o servidor externo 300 atuando como a fonte de aquisição do aplicativo selecionado está registrado na informação de aparelho de armazenamento externo registrado, o aparelho de processamento de informação 100 exibe, por exemplo, uma tela de consulta.

Fig. 4 é uma vista explanatória ilustrando um exemplo de processamento de relatório no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção. Fig. 4 mostra um exemplo da tela de consulta na qual o aparelho de processamento de informação 100 executa um papel de informação de apresentação do servidor ' externo 300 registrado na informação de aparelho de armazenamento externo - 5 registrado para o usuário no processamento de relatório. Le Referindo à Fig. 4, por exemplo, um nome de widget (correspondendo ao nome de um aplicativo), um nome de provedor do VU aplicativo, e informação de referência são exibidos na tela de consulta. O usuário pode fazer uma consulta por qualquer método com base nos vários —tiposde informação exibida na tela de consulta.

A tela de consulta de acordo com uma modalidade da presente invenção não é limitada ao exemplo na Fig. 4. Por exemplo, o aparelho de processamento de informação 100 pode exibir a tela de consulta no mesmo esboço que aquele na Fig. 3 para transmitir informação de relatório para o correspondente servidor externo 300 com base em uma operação do usuário.

O aparelho de processamento de informação 100 de forma seletiva força, por exemplo, conforme descrito acima, transmissão de informação de relatório para o servidor de autenticação 200. Mais ainda, o aparelho de processamento de informação 100 não transmite, por exemplo, informação indicando que não há nenhum problema de segurança como informação de relatório. Isto é, o servidor de autenticação 200 pode receber informação de relatório indicando aplicativos tendo um problema de segurança e o tipo de problema transmitido a partir de cada um dos aparelhos de processamento de informação 100 constituindo um sistema de — processamento de informação 1000 e efetuar uma atualização ou o similar do banco de dados com base em uma informação de relatório. Assim sendo, por exemplo, a carga necessária para processamento de verificação de informação de relatório é reduzida no servidor de autenticação 200 (e/ou uma organização operando o servidor de autenticação 200). Mais ainda, a informação apropriada pode ser configurada (adição, atualização, eliminação e o similar) para o banco de dados reduzindo o desperdício de processamento de verificação no servidor de autenticação 200 (e/ou uma organização operando ' o servidor de autenticação 200).

. 5 Por conseguinte, o servidor de autenticação 200 pode melhorar a a precisão de um resultado de autenticação de um aplicativo envolvido no processamento (segundo processamento de determinação de execução) de (4) CÚ no aparelho de processamento de informação 100. Aumentar a precisão de um resultado de autenticação de um aplicativo significa, por exemplo, reduzir a possibilidade de uma decisão incorreta que um aplicativo não seguro é determinado ser seguro.

Com a precisão aumentada de um resultado de autenticação de um aplicativo no servidor de autenticação 200, o aparelho de processamento de informação 100 pode executar um aplicativo adquirido a partir do servidor 15º extemo 300 de forma mais segura. Por conseguinte, o aparelho de processamento de informação 100 pode ainda melhorar segurança na execução de software de aplicativo executada sendo adquirido a partir de um aparelho externo cada vez que execução do software de aplicativo é iniciada efetuando o processamento (processamento de relatório) de (6).

[Exemplos concretos de processamento considerando a abordagem de melhoramento de segurança] A seguir, processamento considerando a abordagem de melhoramento de segurança no aparelho de processamento de informação 100 será descrito mais especificamente. [1] o processamento (processamento de aquisição) de (1) para o processamento (processamento de execução) de (5) e

[2] o processamento (processamento de relatório) de (6) será descrito separadamente abaixo.

Um widget será considerado abaixo como um exemplo de aplicativo de forma seletiva executada pelo aparelho de processamento de informação 100 após ser adquirido a partir de um aparelho externo. Contudo, o aplicativo de acordo com uma modalidade da presente invenção não é limitada ao widget. Quando, por exemplo, qualquer tipo de software tal como um aplicativo Java adquirida a partir de um aparelho externo para execução - 5 — deforma apropriada é executado, o aparelho de processamento de informação La 100 pode aplicar o processamento considerando a abordagem de melhoramento de segurança de acordo com uma modalidade da presente CÚ invenção. A aquisição de um aplicativo a partir do servidor externo 300 — será descrita abaixo como baixa de um aplicativo.

[1] Primeiro exemplo Fig. 5 é um fluxograma exemplificando processamento considerando a abordagem de melhoramento de segurança no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção. Fig. 5 mostra um exemplo do processamento (processamento de aquisição) de (1) para o processamento (processamento de execução) de (5) no aparelho de processamento de informação 100.

O aparelho de processamento de informação 100 determina se um widget foi baixado (S100). O aparelho de processamento de informação 100 efetua processamento da etapa S100 com base, por exemplo, na recepção de sinais por uma unidade de comunicação (descrita mais tarde) a partir de aparelhos externos.

Se é determinado na etapa S100 que nenhum widget foi baixado, o aparelho de processamento de informação 100 não prossegue com — o processamento.

Se é determinado na etapa S100 que um widget foi baixado, o aparelho de processamento de informação 100 determina se a fonte de descarregamento do widget está registrada (S102) O aparelho de processamento de informação 100 efetua processamento da etapa S102 com base, por exemplo, em um resultado de comparar informação de URI (um exemplo de informação de aparelho de armazenamento externo registrado) armazenada na unidade de armazenamento (descrita mais tarde) com informação de URI informação contida no widget baixado. Mais .- 5 — especificamente, por exemplo, se um URI coincidindo com o URI contido no a widget é detectado na informação de URI armazenada, o aparelho de processamento de informação 100 determina que a fonte de descarregamento CÚ do widget está registrado. Processamento na etapa S102 corresponde ao processamento (processamento de determinação de registro) de (2).

Se é determinado na etapa S1I02 que a fonte de descarregamento do widget está registrada, o aparelho de processamento de informação 100 executa o widget baixado (S114). Processamento na etapa S114 corresponde ao processamento (processamento de execução) de (5).

Se é determinado na etapa S1I02 que a fonte de descarregamento do widget não está registrado, o aparelho de processamento de informação 100 determina se o widget está registrado (S104). O aparelho de processamento de informação 100 efetua processamento da etapa S104 com base, por exemplo, em um resultado de comparar informação de ID (um exemplo de informação de aplicativo registrado) de widgets armazenada na unidade de armazenamento (descrita mais tarde) com a informação de ID contida no widget baixado. Mais especificamente, por exemplo, se um ID coincidindo com o ID contido no widget é detectado na informação de ID armazenada, o aparelho de processamento de informação 100 determina que o widget está registrado. Processamento na etapa S104 corresponde ao — processamento (processamento de determinação de registro) de (2).

Se é determinado na etapa S104 que o widget está registrado, o aparelho de processamento de informação 100 efetua processamento na etapa S110 descrita mais tarde.

Se é determinado na etapa SI04 que o widget não está registrado, o aparelho de processamento de informação 100 apresenta uma tela de confirmação de execução (S106). A tela de confirmação de execução apresentado na etapa S 104 inclui, por exemplo, a tela de exibição mostrada na Fig.2. - 5 Após a tela de confirmação de execução ser apresentada na Le etapa S106, o aparelho de processamento de informação 100 determina se execução do widget é permitida com base em uma operação do usuário (S108; CV primeiro processamento de determinação de execução). Processamento na etapa S106 e S108 corresponde ao processamento (primeiro processamento de determinação de execução) de (3).

Se é determinado na etapa S108 que execução do widget não é permitida, o aparelho de processamento de informação 100 não executa o widget baixado (S116). Processamento na etapa S116 corresponde ao processamento (processamento de execução) de (5).

Se é determinado na etapa S108 que execução do widget é permitida, o aparelho de processamento de informação 100 efetua processamento de comunicação de autenticação (S110).

[Exemplo de processamento de comunicação de autenticação] Fig. 6 é um fluxograma exemplificando processamento de — comunicação de autenticação no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção.

O aparelho de processamento de informação 100 determina se o URI (um exemplo de informação de servidor de autenticação) do servidor de autenticação 200 está armazenada (S200). O aparelho de processamento de informação 100 efetua processamento na etapa S200 referindo à, por exemplo, uma pré-determinada localização de armazenamento tal como a unidade de armazenamento (descrita mais tarde) ou um meio de armazenamento externo.

Se é determinado na etapa S200 que o URI do servidor de autenticação 200 não está armazenado, o aparelho de processamento de informação 100 efetua processamento de aquisição de URI do servidor de autenticação (S202). ] <Exemplo de processamento de aquisição de URI do servidor - 5 — de autenticação " Fig. 7 é uma vista explanatória exemplificando processamento de aquisição de URI de um servidor de autenticação no aparelho de CÚ processamento de informação 100 de acordo com uma modalidade da presente invenção.

O aparelho de processamento de informação 100 transmite uma solicitação de transmissão do URI solicitando transmissão do URI do servidor de autenticação 200 para o servidor externo 300 (por exemplo, o servidor externo 300A na Fig. 1) registrado na informação de aparelho de armazenamento externo registrado (S300).

O servidor externo 300 que recebeu a solicitação de transmissão do URI transmitido a partir do aparelho de processamento de informação 100 na etapa S300 transmite informação de URI do servidor de autenticação 200 para o aparelho de processamento de informação 100 (S302).

O aparelho de processamento de informação 100 pode adquirir o URI do servidor de autenticação 200 a partir do servidor externo 300 efetuando, por exemplo, o processamento mostrado na Fig. 7. O processamento de aquisição de URI de um servidor de autenticação no aparelho de processamento de informação 100 de acordo com uma —modalidade da presente invenção não é limitado para o processamento mostrado na Fig. 7.

Referindo à Fig. 6 de novo, um exemplo do processamento de comunicação de autenticação no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção será descrito. O aparelho de processamento de informação 100 efetua processamento de aquisição de informação de segurança considerando um widget baixado com base no URI armazenado (ou adquirido) do servidor de autenticação 200 ' (S204). - 5 <Exemplo de processamento de aquisição de informação de a segurança> Fig. 8 é uma vista explanatória exemplificando processamento VU de aquisição de informação de segurança no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção. O aparelho de processamento de informação 100 transmite uma solicitação de transmissão de informação de segurança considerando o widget baixado para o servidor de autenticação 200 (S400).

Fig. 9 é uma vista explanatória exemplificando a tela de solicitação de transmissão de informação de segurança transmitida pelo aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção. Fig. 9 mostra um exemplo da solicitação de transmissão de informação de segurança condizente com o REST (Transferência de Estado Representacional) e transmitida pelo HTTP (Protocolo de Transferência de Hipertexto). Fig. 9 mostra um exemplo na —qualo aparelho de processamento de informação 100 inclui o URI da fonte de descarregamento de um widget na solicitação de transmissão de informação de segurança como um parâmetro. Não é necessário dizer que a solicitação de transmissão de informação de segurança transmitida pelo aparelho de processamento de informação 100 de acordo com uma modalidade da — presente invenção não é limitada ao exemplo mostrado na Fig. 9.

O servidor de autenticação 200 que recebeu a solicitação de transmissão de informação de segurança transmitida pelo aparelho de processamento de informação 100 na etapa S400 pesquisa o banco de dados com base na informação (por exemplo, o ID do widget ou o URI da fonte de descarregamento) contida na solicitação de transmissão de informação de segurança (S402; processamento de pesquisa de banco de dados). O processamento na etapa S402 no servidor de autenticação 200 corresponde ao processamento de autenticação para determinar se o widget é um aplicativo - 5 segura 1 Então, o servidor de autenticação 200 transmite informação de segurança com base em um resultado de processamento na etapa S402 para o VU aparelho de processamento de informação 100 (S404). Fig. 10 é uma vista explanatória exemplificando informação de — segurança transmitida pelo servidor de autenticação 200 de acordo com uma modalidade da presente invenção.

Fig. 10 mostra um exemplo de informação de segurança quando o servidor de autenticação 200 transmite informação de segurança em formato de XML (Linguagem de Marcação Estendida). Conforme mostrado na Fig. 10, o servidor de autenticação 200 transmite, por exemplo, informação indicando uma resposta normal a uma solicitação de transmissão de informação de segurança (elemento de resposta mostrado na Fig. 10) ou informação se um widget é passível de ser executada (elemento de widget mostrado na Fig. 10) como informação de segurança.

A informação de segurança transmitida pelo servidor de autenticação 200 de acordo com uma modalidade da presente invenção não é limitada ao exemplo mostrado na Fig. 10. Por exemplo, o formato não é limitado ao formato de XML e o servidor de autenticação 200 também pode transmitir informação de segurança em qualquer formato (por exemplo, um formato na qual o sistema de reconhecimento é gravado, por exemplo, durante : fabricação do aparelho de processamento de informação 100) reconhecível pelo aparelho de processamento de informação 100. O aparelho de processamento de informação 100 pode adquirir informação de segurança (resultado de autenticação) a partir do servidor de autenticação 200 efetuando, por exemplo, processamento mostrado na Fig. 8.

À propósito, o processamento de aquisição de informação de segurança no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção não é limitada ao processamento mostrado ] na Fig. 8. - 5 O aparelho de processamento de informação 100 pode também Le adquirir informação de segurança (resultado de autenticação) a partir do servidor de autenticação 200 para realizar o processamento de comunicação VU de autenticação com o servidor de autenticação 200 efetuando, por exemplo, o processamento mostrado na Fig. 6. À propósito, o processamento de comunicação de autenticação no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção não é limitado ao processamento mostrado na Fig. 6.

Referindo à Fig. 5 de novo, um exemplo de processamento considerando a abordagem de melhoramento de segurança no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção será descrito. Após processamento de comunicação de autenticação com o servidor de autenticação 200 ser terminado na etapa S110, o aparelho de processamento de informação 100 determina se execução do widget é permitida pelo servidor de autenticação 200 (S112). O aparelho de — processamento de informação 100 faz uma determinação na etapa S112 com base na informação de segurança (resultado de autenticação) conforme mostrado, por exemplo, na Fig. 10. Mais especificamente, o aparelho de processamento de informação 100 determina que execução do widget é permitida se, por exemplo, o valor do atributo de estado contido na — informação de segurança é O (zero) e determina que a execução do widget não é permitida se o valor é outro do que O (zero). Processamento nas etapas S110 e S112 corresponde ao processamento (segundo processamento de determinação de execução) de (4). Se é determinado na etapa S112 que execução do widget é permitida, o aparelho de processamento de informação 100 executa o widget baixado (S114). Se é determinado na etapa S112 que execução do widget não é permitida, o aparelho de processamento de informação 100 não executa o ' widget baixado (S116). . 5 O aparelho de processamento de informação 100 realiza o e processamento (processamento de aquisição) de (1) para o processamento (processamento de execução) de (5) efetuando, por exemplo, o processamento " mostrado na Fig. 5. Por conseguinte, o aparelho de processamento de informação 100 pode melhorar segurança na execução de software de aplicativo executado sendo adquirido a partir de um aparelho externo cada vez que a execução do software de aplicativo é iniciada. O processamento considerando a abordagem de melhoramento de segurança no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção não é limitada ao processamento mostrado na Fig. 5.

[2] Segundo exemplo Fig. 11 é um fluxograma exemplificando processamento considerando a abordagem de melhoramento de segurança no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção. Fig. 11 mostra um exemplo de processamento considerando o processamento (processamento de relatório) de (6) no aparelho de processamento de informação 100. O aparelho de processamento de informação 100 determina se é para fazer um relatório/consulta (S500). O aparelho de processamento de informação 100 efetua processamento na etapa S500 com base, por exemplo, emunm sinal de operação de acordo com uma operação do usuário transmitida a partir de uma unidade de operação (descrita mais tarde). Se é determinado na etapa S500 que um relatório/consulta não é feito, o aparelho de processamento de informação 100 não prossegue com o processamento.

Se é determinado na etapa S500 que um relatório/consulta é feito, o aparelho de processamento de informação 100 determina se a fonte de descarregamento de um widget sobre o qual um relatório/consulta é feito está registrada (S502). O aparelho de processamento de informação 100 efetua . 5 — processamento na etapa S502 com base, por exemplo, em um resultado de e comparar informação de URI (um exemplo de informação de aparelho de armazenamento — extemo registrado) armazenada na unidade de VU armazenamento (descrita mais tarde) com informação de URI correspondendo ao widget sobre o qual um relatório/consulta é feito.

Se é determinado na etapa S502 que a fonte de descarregamento do widget está registrada, o aparelho de processamento de informação 100 apresenta uma tela de consulta conforme mostrado, por exemplo, na Fig. 4 (S504).

Se é determinado na etapa S502 que a fonte de —descarregamento do widget não está registrada, o aparelho de processamento de informação 100 apresenta uma tela de relatório conforme mostrado, por exemplo, na Fig. 3 (S506).

Se a tela de relatório é apresentada na etapa S506, o aparelho de processamento de informação 100 determina se é para fazer um relatório (S508). Se é determinado na etapa S508 que nenhum relatório é feito, o aparelho de processamento de informação 100 termina o processamento.

Se é determinado na etapa S508 que um relatório é feito, o aparelho de processamento de informação 100 efetua processamento de transmissão de informação de relatório (S510).

[Exemplo de processamento de transmissão de informação de relatório] Fig. 12 é uma vista explanatória exemplificando processamento de transmissão de informação de relatório no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção.

O aparelho de processamento de informação 100 transmite informação de relatório com base em uma operação do usuário na tela de ] relatório mostrada, por exemplo, na Fig. 3 para o servidor de autenticação 200 . 5 (S600) O aparelho de processamento de informação 100 transmite e informação de relatório para o servidor de autenticação 200 usando o URI do servidor de autenticação 200 armazenada, por exemplo, em uma pré- CU determinada localização de armazenamento tal como a unidade de armazenamento (descrita mais tarde) ou em um meio de armazenamento externo, mas o método de transmissão de informação de relatório para o servidor de autenticação 200 não é limitado ao descrito acima.

Por exemplo, se a informação de URI do servidor de autenticação 200 não está armazenada em uma pré-determinada localização de armazenamento, o aparelho de processamento de informação 100 efetua, como a etapa S202 na Fig. 6, processamento de aquisição de URI de um servidor de autenticação.

Então, o aparelho de processamento de informação 100 transmite informação de relatório para o servidor de autenticação 200 usando a informação de URI adquirida do servidor de autenticação 200. Fig. 13 é uma vista explanatória exemplificando a informação — derelatório transmitida pelo aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção.

Fig. 13 mostra um exemplo da informação de relatório condizente com o REST e transmitida através de HTTP.

Fig. 13 também mostra a informação de relatório na qual conteúdo de relatório é descrito em uma parte do corpo do texto no formato —detextoeoURIda fonte de descarregamento de um widget é descrito como um parâmetro de POST de HTTP.

Não é necessário dizer que a informação de relatório transmitida pelo aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção não é limitada ao exemplo mostrado na Fig. 13.

O servidor de autenticação 200 que recebeu a informação de relatório transmitida proveniente do aparelho de processamento de informação 100 na etapa S600 atualiza o banco de dados com base na informação contida na informação de relatório recebida (S602). Atualizar o . 5 — banco de dados na etapa S602 indica, por exemplo, registro de informação no e banco de dados, eliminação de informação do banco de dados, ou atualização da informação gravada no banco de dados. ” Na Fig. 12, um exemplo na qual o banco de dados é atualizado cada vez que o servidor de autenticação 200 recebe informação de relatório é mostrado, mas o método de atualização do banco de dados no servidor de autenticação 200 não é limitado ao descrito acima.

Por exemplo, o servidor de autenticação 200 pode acumular informação de relatório transmitida de forma apropriada a partir de cada um dos aparelhos de processamento de informação 100 constituindo um sistema de processamento de informação 1000 para um pré-determinado período para, de forma seletiva, atualizar o banco de dados com base na informação de relatório acumulada.

O pré-determinado período é, por exemplo, umas poucas horas, um dia, uma semana, um mês ou o similar.

O servidor de autenticação 200 adiciona o número de pedaços de informação de relatório, por exemplo, para cada widget (um exemplo de aplicativo) e cada pedaço de conteúdo de relatório, e quando um resultado adicionado excede um pré-determinado limite, o servidor de autenticação 200 de forma seletiva atualiza o banco de dados para o widget considerado, mas o método de atualização do widget não é limitado ao descrito acima.

O servidor de autenticação 200 transmite um resultado da —recepçãode uma informação de relatório transmitida a partir dos aparelhos de processamento de informação 100 na etapa S600 (S604). O processamento na etapa S604 no servidor de autenticação 200 corresponde a uma resposta para os aparelhos de processamento de informação 100 que transmitiram a informação de relatório.

Fig. 14 é uma vista explanatória exemplificando um resultado da recepção transmitida pelo servidor de autenticação 200 de acordo com uma modalidade da presente invenção.

Fig. 14 mostra um exemplo de um ' resultado da recepção quando o servidor de autenticação 200 transmite um . 5 — resultado da recepção no formato de XML.

Conforme mostrado na Fig. 14, o a servidor de autenticação 200 transmite, por exemplo, informação indicando se informação de relatório foi recebida normalmente (elemento de resposta CU mostrado na Fig. 14) ou informação contido na informação de relatório recebida (elemento de widget mostrado na Fig. 14) como um resultado da recepção.

O resultado da recepção transmitida pelo servidor de autenticação 200 de acordo com uma modalidade da presente invenção não é limitado ao exemplo mostrado na Fig. 14. Por exemplo, o formato não é limitado ao formato de XML e o servidor de autenticação 200 também pode transmitir um resultado da recepção em qualquer formato (por exemplo, um formato no qual o sistema de reconhecimento é gravado, por exemplo, durante fabricação do aparelho de processamento de informação 100) reconhecível pelo aparelho de processamento de informação 100. O aparelho de processamento de informação 100 que recebeu o resultado da recepção transmitida a partir do servidor de autenticação 200 de acordo com uma modalidade da presente invenção na etapa S604 determina um resultado de transmissão da informação de relatório com base no resultado da recepção (S606). O aparelho de processamento de informação 100 determina que a informação de relatório foi transmitida com sucesso se, por exemplo, o valor do atributo está contido no resultado da recepção é O (zero) e não determina que a informação de relatório foi transmitida com sucesso se o valor é outro do que 0 (zero). O aparelho de processamento de informação 100 transmite a informação de relatório efetuando, por exemplo, o processamento mostrado na Fig. 12, tal que o aparelho de processamento de informação 100 pode pegar o resultado da transmissão. À propósito, o processamento de transmissão de informação de relatório pelo aparelho de processamento de ' informação 100 de acordo com uma modalidade da presente invenção não é . 5 — limitado ao processamento mostrado na Fig. 12.

” No processamento de transmissão de informação de relatório de acordo com uma modalidade da presente invenção, o aparelho de CV processamento de informação 100 transmite informação de relatório na qual informação é descrita, conforme mostrado na Fig. 13, em formato de texto. O — servidor de autenticação 200 que recebeu a informação de relatório transmite um resultado da recepção no formato de XML para o aparelho de processamento de informação 100 que transmitiu a informação de relatório. Isto é, o tamanho dos dados tamanho de cada uma da informação de relatório e do resultado da recepção é menor do que, por exemplo, dos dados indicando uma imagem, áudio, ou vídeo. Assim sendo, mesmo se cada um dos aparelhos de processamento de informação 100 constituindo um sistema de processamento de informação 1000 transmite informação de relatório para o servidor de autenticação 200 e recebe um resultado da recepção a partir do servidor de autenticação 200, a possibilidade de uma falha de rede na rede —500émuitopequena.

Referindo à Fig. 11 de novo, um exemplo de processamento considerando a abordagem de melhoramento de segurança no aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção será descrito. Após processamento de transmissão de informação de relatório na etapa S510 ser terminado, o aparelho de processamento de informação 100 apresenta uma tela de resultado de transmissão com base no resultado da recepção recebido na etapa S510 (S512).

Figs. 15 e 16 são vistas explicativas exemplificando a tela de resultado de transmissão apresentada pelo aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção. Fig. 15 exemplifica a tela de resultado de transmissão apresentada quando o aparelho i de processamento de informação 100 determina que informação de relatório - 5 — foitransmitida com sucesso, por exemplo, na etapa S606 mostrada na Fig. 12. e Fig. 16 exemplifica a tela de resultado da transmissão apresentada quando o aparelho de processamento de informação 100 determina que informação de VU relatório não foi transmitida com sucesso, por exemplo, na etapa S606 mostrada na Fig. 12.

O aparelho de processamento de informação 100 apresenta a tela de resultado de transmissão na qual uma mensagem de acordo com um resultado de determinação, como, por exemplo, uma mensagem M3 na Fig. ou uma mensagem M4 na Fig. 16, de acordo com o resultado de determinação com base no resultado da recepção na etapa S606 mostrado na 15 Fig. 12. Não é necessário dizer que a tela de resultado de transmissão apresentada pelo aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção não é limitada aos exemplos mostrados na Figs. 15 e 16.

O aparelho de processamento de informação 100 realiza o — processamento (processamento de relatório) de (6) efetuando, por exemplo, o processamento mostrado na Fig. 11. Por conseguinte, o aparelho de processamento de informação 100 pode ainda melhorar segurança na execução de software de aplicativo executada sendo adquirido a partir de um aparelho externo cada vez que a execução do software de aplicativo é iniciada.

(Aparelho de processamento de informação de acordo com uma modalidade da presente invenção) A seguir, um exemplo de configuração do aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção capaz de realizar a abordagem de melhoramento de segurança acima de acordo com uma modalidade da presente invenção será descrito. Ú Fig. 17 é uma vista explanatória exemplificando a . 5 configuração do aparelho de processamento de informação 100 de acordo e com uma modalidade da presente invenção. O aparelho de processamento de informação 100 inclui uma unidade de comunicação 102, uma unidade de VU armazenamento 104, uma unidade de controle 106, uma unidade de operação 108, e uma unidade de exibição 110. O aparelho de processamento de informação 100 pode também incluir, por exemplo, uma ROM (Memória Somente de Leitura; não mostrada) ou uma RAM (Memória de Acesso Aleatório; não mostrada). O aparelho de processamento de informação 100 conecta cada componente, por exemplo, através de uma barra de comunicação como um caminho de transmissão de dados.

A ROM (não mostrada) armazena programas e dados de controle tais como parâmetros aritméticos usados por uma unidade de controle 106. A RAM (não mostrada) temporariamente armazena programas executados pela unidade de controle 106.

[Exemplo de configuração de hardware do aparelho de processamento de informação 100] Fig. 18 é uma vista explanatória exemplificando a configuração de hardware do aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção. Referindo à Fig. 18, o — aparelho de processamento de informação 100 incluí, por exemplo, uma MPU 150, uma ROM 152, uma RAM 154, um meio de gravação 156, uma interface de entrada/saída 158, um dispositivo de operação o de entrada 160, um dispositivo de exibição 162, e uma interface de comunicação 164. O aparelho de processamento de informação 100 conecta cada componente, por exemplo,

através de uma barra de comunicação 166 como um caminho de transmissão de dados. A MPU 150 é constituída por um circuito integrado no qual ' uma grande quantidade de circuitos para realizar uma MPU (Unidade de - 5 — Micro Processamento) e uma função de controle é integrada ou o similar e e funciona como a unidade de controle 106 que controla o aparelho de processamento de informação 100 como um todo. A MPU 150 pode também CG executar o papel de uma unidade de aquisição 120, uma unidade de determinação de registro 122, uma primeira unidade de determinação de execução 124, uma unidade de processamento de comunicação 126, uma segunda unidade de determinação de execução 128, uma unidade de processamento de execução 130, e uma unidade de processamento de transmissão de informação de relatório 132 descritas mais tarde no aparelho de processamento de informação 100.

A ROM 152 armazena programas e dados de controle tais como parâmetros aritméticos usados pela MPU 150, e a RAM 154 temporariamente armazena, por exemplo, programas executados pela MPU

150.

O meio de gravação 156 funciona como a unidade de armazenamento 104 e armazena vários tipos de dados, por exemplo, informação de aparelho de armazenamento externo registrado (dados), informação de aplicativo registrado (dados), informação de servidor de autenticação (dados), e aplicativos. Como o meio de gravação 156, por exemplo, um meio de gravação magnético tal como a disco rígido e uma —memória não volátil tal como uma EEPROM (Memória Somente de Leitura Programável e Passível de Apagar Eletricamente), memória flash, MRAM (Memória de Acesso Aleatório Magneto Resistiva), FeERAM (Memória de Acesso Aleatório Ferroelétrica), e PRAM (Memória de Acesso Aleatório de Mudança de Fase) podem ser mencionados.

A interface de entrada/saída 158 conecta, por exemplo, o dispositivo de operação de entrada 160 ou o dispositivo de exibição 162. O dispositivo de operação de entrada 160 funciona como a unidade de operação ' 108, e o dispositivo de exibição 162 funciona como a unidade de exibição - 5 110. Como a interface de entrada/saída 158, por exemplo, um terminal de e USB (Barramento Serial Universal), um terminal de DVI (Digital Visual Interface) terminal, terminal de HDMI (Interface de Multimídia de Alta VU Definição) ou vários circuitos de processamento podem ser mencionados. O dispositivo de operação de entrada 160 é fornecido, por exemplo, no aparelho — de processamento de informação 100 e conectado à interface de entrada/saída 158 dentro do aparelho de processamento de informação 100. Como o dispositivo de operação de entrada 160, por exemplo, um botão, uma tecla de seta, um seletor do tipo rotativo tal como um jog dial, ou uma combinação desses pode ser mencionados. O dispositivo de exibição 162 é fornecido, por exemplo, no aparelho de processamento de informação 100 e conectado à interface de entrada/saída 158 dentro do aparelho de processamento de informação 100. Como o dispositivo de exibição 162, por exemplo, um LCD e um mostrado EL orgânico (mostrador eletroluminescente orgânico e também chamado um mostrador OLED (mostrador de Diodo de Emissão de Luz Orgânico)) podem ser mencionados. Não é necessário dizer que a interface de entrada/saída 158 é conectado a um dispositivo de operação de entrada (por exemplo, um teclado ou mouse) ou um dispositivo de exibição (por exemplo, um mostrador externo) como um aparelho externo do aparelho de processamento de informação 100.

A interface de comunicação 164 é um meio de comunicação fornecido no aparelho de processamento de informação 100 e funciona como uma unidade de comunicação (não mostrada) para efetuar comunicação por rádio/fio com um aparelho extemo através da rede 500 (ou diretamente). Como a interface de comunicação 164, por exemplo, uma antena de comunicação e circuito de RF (comunicação via rádio), uma porta de TEEES02.15.1 e circuito de transmissão e recepção (comunicação via rádio), uma porta IEEE8S02.11b e circuito de transmissão e recepção (comunicação via rádio), e um terminal de LAN e circuito de transmissão e recepção . 5 — (comunicação com fio) podem ser mencionados. e A interface de comunicação 164 pode também ter uma função de receber um sinal de operação externo transmitido a partir de um aparelho CU de operação externo, por exemplo, um controlador remoto.

No caso acima, a interface de comunicação 164 executa o papel de uma unidade de operação indireta que entrega um sinal de operação com base em um sinal de operação externo de acordo com uma operação do usuário para a MPU 150 ou o similar.

Com a configuração mostrada, por exemplo, na Fig. 18, o aparelho de processamento de informação 100 efetua o processamento (processamento de aquisição) de (1) para o processamento (processamento de execução) de (5) e o processamento (processamento de relatório) de (6) para realizar a abordagem de melhoramento de segurança acima de acordo com uma modalidade da presente invenção.

A configuração de hardware do aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção não é limitada à configuração mostrada na Fig. 18. Por exemplo, o aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção pode ainda incluir uma abertura que acomoda de modo removível um meio de gravação externo.

Referindo à Fig. 17 de novo, componentes do aparelho de processamento de informação 100 serão descritos.

A unidade de comunicação 102 é um meio de comunicação fornecido com o aparelho de processamento de informação 100 e efetua comunicação com um aparelho externo por rádio/fio através da rede 500 (ou diretamente). Com a unidade de comunicação 102 sendo fornecido com o aparelho de processamento de informação 100, o aparelho de processamento de informação 100 pode, por exemplo, adquirir um aplicativo a partir do servidor externo 300 e também ' efetuar comunicação considerando autenticação para executar um aplicativo - 5 como servidor de autenticação 200. e A unidade de comunicação 102 pode também ter uma função para receber um sinal de operação externo transmitido a partir de um aparelho CV de operação externo, por exemplo, um controlador remoto. No caso acima, a unidade de comunicação 102 executa o papel de uma unidade de operação indireta que entrega um sinal de operação com base em um sinal de operação externo de acordo com uma operação do usuário para a unidade de controle

106.

Como a unidade de comunicação 102, por exemplo, um antena de comunicação e circuito de RF (comunicação via rádio) e um terminal de LAN e circuito de transmissão e recepção (comunicação com fio) podem ser mencionados.

A unidade de armazenamento 104 é um meio de armazenamento fornecido com o aparelho de processamento de informação

100. Como a unidade de armazenamento 104, por exemplo, um meio de gravação magnético tal como um disco rígido e uma memória não volátil tal como um memória flash podem ser mencionados.

A unidade de armazenamento 104 armazena vários tipos de dados, por exemplo, informação de aparelho de armazenamento externo registrado (dados), informação de aplicativo registrado (dados), informação — de servidor de autenticação (dados), e aplicativos. Fig. 17 mostra um exemplo na qual informação de aparelho de armazenamento externo registrado 140 e informação de aplicativo registrado 142 são armazenadas na unidade de armazenamento 104.

A unidade de controle 106 é constituída por uma MPU ou um circuito integrado na qual vários circuitos de processamento estão integrados e executam o papel de controlar o aparelho de processamento de informação 100 como um todo. A unidade de controle 106 inclui a unidade de aquisição ' 120, a unidade de determinação de registro 122, a primeira unidade de - 5 — determinação de execução 124, a unidade de processamento de comunicação e 126, a segunda unidade de determinação de execução 128, a unidade de processamento de execução 130, e a unidade de processamento de CV transmissão de informação de relatório 132. Com a configuração acima, a unidade de controle 106 desempenha o papel de assumir a liderança em efetuar o processamento (processamento de aquisição) de (1) para o processamento (processamento de execução) de (5) e o processamento (processamento de relatório) de (6).

A unidade de aquisição 120 desempenha o papel de efetuar o processamento (processamento de aquisição) de (1). Mais especificamente, a 15º unidade de aquisição 120 adquire um aplicativo a partir do servidor externo 300 armazenando aplicativos com base, por exemplo, em uma operação do usuário ou em uma solicitação de aquisição a partir de outro software tal como um OS (Sistema Operacional) cada vez que o processamento considerando a execução de aplicativo é iniciado.

A unidade de determinação de registro 122 desempenha o papel de efetuar o processamento (processamento de determinação de registro) de (2). Mais especificamente, a unidade de determinação de registro 122 determina se o servidor externo 300 que é a fonte de aquisição do aplicativo adquirido pela unidade de aquisição 120 é um servidor externo pré- — registrado (aparelho de armazenamento externo).

Se, por exemplo, é determinado que o servidor externo não é um servidor externo pré-registrado, a unidade de determinação de registro 122 pode determinar se o aplicativo adquirido pela unidade de aquisição 120 é um aplicativo registrado.

A unidade de determinação de registro 122 entrega um resultado de determinação para a primeira unidade de determinação de execução 124, para a unidade de processamento de comunicação 126, e para a : unidade de processamento de execução 130. A unidade de determinação de . 5 registro 122 pode entregar um resultado de determinação para cada unidade e cada vez que uma determinação é feita, mas o método de entrega de um resultado de determinação pela unidade de determinação de registro 122 não é CÚ limitado ao descrito acima. Por exemplo, a unidade de determinação de registro 122 pode entregar um resultado de determinação selecionando uma — destinação de entrega de acordo com o resultado da determinação.

A primeira unidade de determinação de execução 124 desempenha o papel de efetuar o processamento (primeiro processamento de determinação de execução) de (3). Mais especificamente, se é determinado pela unidade de determinação de registro 122 que o aparelho de armazenamento externo atuando como a fonte de aquisição não está registrado, a primeira unidade de determinação de execução 124 determina se é para executar o aplicativo adquirido pela unidade de aquisição 120 com base em uma operação do usuário. Adicionalmente quando a determinação considerando registro de um aplicativo é feita pela unidade de determinação de registro 122, a primeira unidade de determinação de execução 124 pode fazer a determinação com base em uma operação do usuário se é determinado que o aplicativo não está registrado.

A primeira unidade de determinação de execução 124 entrega o resultado de determinação para a unidade de processamento de comunicação 126 e para a unidade de processamento de execução 130. A primeira unidade de determinação de execução 124 pode entregar um resultado de determinação para cada unidade cada vez que uma determinação é feita, mas o método de entrega de um resultado de determinação pela primeira unidade de determinação de execução 124 não é limitado ao descrito acima.

Por exemplo, a primeira unidade de determinação de execução 124 pode entregar um resultado de determinação selecionando uma destinação de entrega de acordo com o resultado da determinação. : A unidade de processamento de comunicação 126 desempenha . 5 o papel de efetuar o processamento (processamento de comunicação e considerando autenticação para executar um aplicativo) de (4-1) do processamento (segundo processamento de determinação de execução) de (4). CV Mais especificamente, se é determinado pela unidade de determinação de registro 122 que o aplicativo está registrado ou uma determinação para executar o aplicativo é feita pela primeira unidade de determinação de execução 124, a unidade de processamento de comunicação 126 efetua comunicação considerando autenticação para executar o aplicativo com o servidor de autenticação 200. A unidade de processamento de comunicação 126 também entrega informação de segurança (resultado de autenticação transmitida a partir do servidor de autenticação 200) adquirida como um resultado do processamento a partir do servidor de autenticação 200 através da unidade de comunicação 102 para a segunda unidade de determinação de execução 128. A segunda unidade de determinação de execução 128 desempenha o papel de efetuar o processamento (segundo processamento de determinação de execução) de (4-2) do processamento (segundo processamento de determinação de execução) de (4). Mais especificamente, a segunda unidade de determinação de execução 128 determina se é para executar o aplicativo adquirido pela unidade de aquisição 120 com base na informação de segurança (resultado de autenticação transmitida a partir do servidor de autenticação 200) entregue a partir da unidade de processamento de comunicação 126. A segunda unidade de determinação de execução 128 também entrega o resultado de determinação para a unidade de processamento de execução 130. A unidade de processamento de execução 130 desempenha o papel de efetuar o processamento (processamento de execução) de (5). Mais Ú especificamente, se é determinado pela unidade de determinação de registro - 5 122 que o servidor externo 300 está registrado ou uma determinação para e executar um aplicativo é feita pela segunda unidade de determinação de execução 128, a unidade de processamento de execução 130 de forma seletiva VC executa o aplicativo adquirido pela unidade de aquisição 120. Se a determinação não é para executar o aplicativo é feita pela primeira unidade de determinação de execução 124 ou pela segunda unidade de determinação de execução 128, a unidade de processamento de execução 130 não executa o aplicativo adquirido pela unidade de aquisição 120. A unidade de processamento de transmissão de informação de relatório 132 desempenha o papel de efetuar o processamento (processamento de relatório) de (6). Mais especificamente, a unidade de processamento de transmissão de informação de relatório 132 força a transmissão de informação de relatório para o servidor de autenticação 200 com base, por exemplo, em uma operação do usuário.

A unidade de controle 106 inclui a unidade de aquisição 120, a unidade de determinação de registro 122, a primeira unidade de determinação de execução 124, a unidade de processamento de comunicação 126, a segunda unidade de determinação de execução 128, a unidade de processamento de execução 130, e a unidade de processamento de transmissão de informação de relatório 132, cada uma da qual tem as funções descritas acima.

Assim sendo, —a unidade de controle 106 pode desempenhar o papel de assumir a liderança em efetuar o processamento (processamento de aquisição) de (1) para o processamento (processamento de execução) de (5) e o processamento (processamento de relatório) de (6). A unidade de operação 108 é um meio de operação fornecido com o aparelho de processamento de informação operável pelo usuário 100. Com a unidade de operação 108 sendo fornecida, o aparelho de processamento de informação 100 pode efetuar processamento desejado pelo ' usuário, por exemplo, baixando um aplicativo cuja execução é desejada, - 5 — permissão seletiva de execução de aplicativos (primeiro processamento de " determinação de execução) e transmissão seletiva de informação de relatório. Como a unidade de operação 108, por exemplo, um botão, uma tecla de seta, Co um seletor do tipo rotativo tal como um jog dial, ou uma combinação desses podem ser mencionados.

A unidade de exibição 110 é um meio de exibição fornecido com o aparelho de processamento de informação 100 e exibe vários tipos de informação em uma tela de exibição. A tela exibida na tela de exibição da unidade de exibição 110 inclui, por exemplo, a tela de confirmação de execução conforme mostrado na Fig. 2, a tela de relatório conforme mostrado naFig.3,e uma tela de operação para forçar o aparelho de processamento de informação 100 a efetuar uma operação desejada. Como a unidade de exibição 110, por exemplo, um LCD e um mostrador EL orgânico podem ser mencionados. Por exemplo, o aparelho de processamento de informação 100 pode ter a unidade de exibição 110 constituída por uma tela de toque. No caso acima, a unidade de exibição 110 funciona uma unidade de operação/de exibição capaz de ambas, operações do usuário e a exibição.

O aparelho de processamento de informação 100 realiza o processamento (processamento de aquisição) de (1) para o processamento (processamento de execução) de (5) e o processamento (processamento de relatório) de (6) pela configuração mostrada, por exemplo, na Fig. 17. Por conseguinte, o aparelho de processamento de informação 100 pode melhorar segurança na execução de software de aplicativo executada sendo adquirido a partir de um aparelho externo cada vez que a execução do software de aplicativo é iniciada.

Conforme descrito acima, o aparelho de processamento de informação 100 de acordo com uma modalidade da presente invenção adquire um aplicativo a partir de um aparelho externo e de forma seletiva, executa o ' aplicativo adquirido cada vez que a execução é iniciada efetuando o - 5 — processamento (processamento de aquisição) de (1) para o processamento e (processamento de execução) de (5). O aparelho de processamento de informação 100 executa o aplicativo adquirido quando é determinado no o processamento (processamento de determinação de registro) de (2) que o servidor externo 300 está registrado.

Se o resultado acima de determinação é obtido no processamento de (2), o aplicativo adquirido é provável ser um aplicativo sem problema de segurança.

O aparelho de processamento de informação 100 também executa o aplicativo adquirido se a determinação para executar o aplicativo é feita no processamento (segundo processamento de determinação de execução) de (4). Se o resultado acima de determinação é —obtidono processamento de (4), o aplicativo adquirido é um aplicativo cuja execução é permitida pelo servidor de autenticação 200 e assim sendo é provável ser um aplicativo sem problema de segurança.

Se uma determinação para não executar o aplicativo é feita no processamento (primeiro processamento de determinação de execução) de (3) ou no processamento — (segundo processamento de determinação de execução) de (4), o aparelho de processamento de informação 100 não executa o aplicativo adquirido.

Se uma determinação para não executar o aplicativo é feita no processamento de (3) ou no processamento de (4), o aplicativo adquirido é provável ter um problema de segurança.

O aparelho de processamento de informação 100 — pode, de forma seletiva, executa aplicativos com menos problemas com segurança, de forma seletiva, executando o aplicativo adquirido com base em um resultado de determinação de cada pedaço de processamento a partir do processamento (processamento de determinação de registro) de (2) para o processamento (segundo processamento de determinação de execução) de (4).

Por conseguinte, o aparelho de processamento de informação 100 pode melhorar segurança na execução de software de aplicativo executada sendo adquirida a partir de um aparelho externo cada vez que a execução do : software de aplicativo é iniciada.

- 5 O aparelho de processamento de informação 100 de forma e seletiva transmite informação de relatório para o servidor de autenticação 200 efetuando o processamento (processamento de relatório) de (6). O servidor de CV autenticação 200 atualiza o banco de dados relacionado para o processamento (processamento de comunicação considerando autenticação para executar um aplicativo) de (4-1), com base na informação de relatório transmitida a partir de cada um dos aparelhos de processamento de informação 100 constituindo um sistema de processamento de informação 1000. Isto é, ao servidor de autenticação 200 é possibilitado melhorar a precisão dos resultados de autenticação do aplicativo através da informação de relatório sendo transmitida pelos aparelhos de processamento de informação 100. Mais ainda, ao aparelho de processamento de informação 100 é possibilitado executar o aplicativo adquirido a partir do servidor externo 300 de forma mais segura, através da precisão dos resultados de autenticação do aplicativo sendo melhorada no servidor de autenticação 200. Por conseguinte, os aparelhos de processamento de informação 100 podem ainda melhorar segurança na execução de software de aplicativo executada sendo adquirida a partir de um aparelho externo cada vez que a execução do software de aplicativo é iniciada efetuando o processamento (processamento de relatório) de (6). [Modificação do aparelho de processamento de informação de — acordocom uma modalidade da presente invenção] A configuração do aparelho de processamento de informação de acordo com uma modalidade da presente invenção não é limitada à configuração mostrada na Fig. 17. Por exemplo, o aparelho de processamento de informação de acordo com uma modalidade da presente invenção pode adotar uma configuração sem a unidade de processamento de transmissão de informação de relatório 132 na Fig. 17. Mesmo com a configuração acima, o aparelho de processamento de informação de acordo com uma modalidade da ' presente invenção pode ainda realizar o processamento (processamento de - 5 — aquisição) de (1) para o processamento (processamento de execução) de (5). ” Por conseguinte, mesmo com a configuração acima, o aparelho de processamento de informação de acordo com uma modalidade da presente CG invenção pode melhorar segurança na execução de software de aplicativo executada sendo adquirida a partir de um aparelho externo cada vez que a — execução do software de aplicativo é iniciada.

Na descrição acima, o aparelho de processamento de informação 100 é considerado como um componente constituindo um sistema de processamento de informação 1000 de acordo com uma modalidade da presente invenção, mas a modalidade da presente invenção não é limitada à 15º tal uma configuração. A modalidade da presente invenção pode ser aplicada aos vários dispositivos, por exemplo, um computador tal como um PC um PC tipo notebook, um aparelho de comunicação de terminal móvel tal como um telefone de terminal móvel e PHS (Sistema de telefone de Mão Pessoal), Um reprodutor de vídeo/música, uma máquina de jogo, um aparelho de exibição talcomoum LCD e mostrador EL orgânico, e um aparelho de TV set capaz de receber transmissão por difusão digital/transmissão por difusão analógica.

O servidor de autenticação 200 é considerado na descrição acima como um componente constituindo um sistema de processamento de informação 1000 de acordo com uma modalidade da presente invenção, mas a —modalidade da presente invenção não é limita à tal uma configuração. À modalidade da presente invenção pode ser aplicada aos vários dispositivos, por exemplo, um computador tal como um PC e servidor.

O servidor externo 300 é considerado na descrição acima como um componente constituindo um sistema de processamento de informação 1000 de acordo com uma modalidade da presente invenção, mas a modalidade da presente invenção não é limitada à tal uma configuração. A modalidade da presente invenção pode ser aplicada aos vários dispositivos, ' por exemplo, um computador tal como um PC e servidor. - 5 (Programa de acordo com aparelho de processamento de ” informação de uma modalidade da presente invenção) Segurança na execução de software de aplicativo executada VC sendo adquirida a partir de um aparelho externo cada vez que a execução do software de aplicativo é iniciada pode ser melhorada por um programa — causando a computador a funcionar como um aparelho de processamento de informação de acordo com uma modalidade da presente invenção.

As modalidades preferidas da presente invenção foram descritas acima com referência aos desenhos anexos, enquanto a presente invenção não é limitada aos exemplos acima, é claro. A pessoa com qualificação na arte pode achar várias alternações e modificações dentro do escopo das reivindicações anexas, e deve ser entendido que naturalmente elas caem no escopo técnico da presente invenção.

No aparelho de processamento de informação 100 mostrado na Fig. 13, por exemplo, a configuração na qual a unidade de controle 106 inclui a unidade de aquisição 120, a unidade de determinação de registro 122, a primeira unidade de determinação de execução 124, a unidade de processamento de comunicação 126, a segunda unidade de determinação de execução 128, a unidade de processamento de execução 130, e a unidade de processamento de transmissão de informação de relatório 132 são mostradas, masa configuração do aparelho de processamento de informação de acordo com uma modalidade da presente invenção não é limitada ao descrito acima. Por exemplo, o aparelho de processamento de informação de acordo com uma modalidade da presente invenção pode incluir cada uma da unidade de aquisição 120, da unidade de determinação de registro 122, da primeira unidade de determinação de execução 124, da unidade de processamento de comunicação 126, da segunda unidade de determinação de execução 128, da unidade de processamento de execução 130, e da unidade de processamento : de transmissão de informação de relatório 132 mostradas na Fig. 17 . 5 — individualmente (por exemplo, as unidades são cada uma realizadas por e circuitos de processamento separados). Na descrição precedente, um programa (programa de CU computador) causando um computador a funcionar como um aparelho de processamento de informação de acordo com uma modalidade da presente invenção sendo fornecido é mostrado, mas um modalidade da presente invenção pode ainda fornece um meio de armazenamento no qual o programa é armazenado junto.

A configuração acima mostra um exemplo da modalidade da presente invenção e pertence naturalmente ao escopo técnico da presente invenção.

Claims (9)

REIVINDICAÇÕES

1. Aparelho de processamento de informação, caracterizado pelo fato de compreender: ' uma unidade de comunicação capaz de se comunicar com um . 5 aparelhoexterno; e uma unidade de aquisição que adquire software de aplicativo a partir de um aparelho de armazenamento externo armazenando o software de CV aplicativo através de uma unidade de comunicação cada vez que o processamento considerando execução do software de aplicativo é iniciado; uma unidade de determinação de registro que determina se o aparelho de armazenamento externo, que é uma fonte de aquisição do software de aplicativo adquirido, é um aparelho de armazenamento externo pré-registrado; uma primeira unidade de determinação de execução que determina se é para executar o software de aplicativo adquirido com base em uma operação do usuário se uma unidade de determinação de registro determina que o aparelho de armazenamento externo atuando como a fonte de aquisição não está registrado; uma unidade de processamento de comunicação que efetua comunicação considerando autenticação para executar o software de aplicativo com um servidor de autenticação através de uma unidade de comunicação se a primeira unidade de determinação de execução determina executar o software de aplicativo; uma segunda unidade de determinação de execução que — determina se é para executar o software de aplicativo com base em um resultado de autenticação transmitido a partir do servidor de autenticação; e uma unidade de processamento de execução que de forma seletiva executa o software de aplicativo adquirido se a unidade de determinação de registro determina que o aparelho de armazenamento externo está registrado ou a segunda unidade de determinação de execução determina executar o software de aplicativo.

2. Aparelho de processamento de informação de acordo com ' reivindicação 1, caracterizado pelo fato de que se a unidade de determinação . 5 —de registro determina que o aparelho de armazenamento externo atuando e como a fonte de aquisição não está registrado, a unidade de determinação de registro determina se o sofiware de aplicativo adquirido é software de VC aplicativo registrado e : se a unidade de determinação de registro determina que o software de aplicativo está registrado, a primeira unidade de determinação de execução não determine se é para executar o software de aplicativo, e a unidade de processamento de comunicação efetua comunicação considerando a autenticação com o servidor de autenticação.

3. Aparelho de processamento de informação de acordo com reivindicação 1, ainda caracterizado pelo fato de compreender uma unidade de armazenamento que armazena informação de aparelho de armazenamento externo registrado na qual informação para identificar o aparelho de armazenamento externo está armazenada, caracterizado pelo fato de que a unidade de determinação de registro determina se o aparelho de armazenamento externo atuando como a fonte de aquisição está registrado com base na informação de aparelho de armazenamento externo registrado e na informação para identificar o aparelho de armazenamento externo atuando como a fonte de aquisição contidas no software de aplicativo adquirido.

4. Aparelho de processamento de informação de acordo com reivindicação 3, caracterizado pelo fato de que a unidade de processamento de comunicação efetua comunicação com o aparelho de armazenamento externo registrado na informação de aparelho de armazenamento externo registrado através da unidade de comunicação com base na informação de aparelho de armazenamento externo registrado armazenada na unidade de armazenamento e ' efetua comunicação com o servidor de autenticação com base . 5 —nainformação de servidor de autenticação na qual informação para identificar . o servidor de autenticação adquirida a partir do aparelho de armazenamento externo registrado na informação de aparelho de armazenamento externo CU registrado está gravada.

5. Aparelho de processamento de informação de acordo com reivindicação 4, caracterizado pelo fato de que se a informação de servidor de autenticação é armazenada na unidade de armazenamento, a unidade de processamento de comunicação efetua comunicação com o servidor de autenticação com base na informação de servidor de autenticação armazenada na unidade de armazenamento.

6. Aparelho de processamento de informação de acordo com reivindicação 2, ainda caracterizado pelo fato de compreender uma unidade de armazenamento que armazena informação de aplicativo registrado indicando software de aplicativo registrado, caracterizado pelo fato de que a unidade de determinação de registro determina se o software de aplicativo adquirido está registrado com base na informação de aplicativo registrado armazenada na unidade de armazenamento.

7. Aparelho de processamento de informação de acordo com reivindicação 1, caracterizado pelo fato de que se nem a primeira unidade de determinação de execução nem a segunda unidade de determinação de execução determina executar o software de aplicativo, a unidade de processamento de execução não executa o software de aplicativo adquirido.

8. Aparelho de processamento de informação de acordo com reivindicação 1, ainda caracterizado pelo fato de compreender uma unidade de processamento de transmissão de informação de relatório que efetua processamento para forçar transmissão de informação de relatório indicando um problema considerando segurança do software de aplicativo? executado para o servidor de autenticação. '

9. Método de controle de execução, caracterizado pelo fato de - 5 — compreender as etapas de: : adquirir software de aplicativo a partir de um aparelho de i armazenamento externo armazenando o software de aplicativo cada vez que VU processamento considerando execução do software de aplicativo é iniciado; determinar se o aparelho de armazenamento externo, que é uma fonte de aquisição do software de aplicativo adquirido, adquirido na etapa de aquisição etapa, é um aparelho de armazenamento externo pré- registrado; determinar se é para executar o software de aplicativo adquirido com base em uma operação do usuário se ele é determinado na etapa de determinação de registro que o aparelho de armazenamento externo atuando como a fonte de aquisição não está registrado; efetuar comunicação considerando autenticação para executar o software de aplicativo com um servidor de autenticação se a determinação para executar o software de aplicativo é feita na primeira etapa de determinação de execução; determinar se é para executar o software de aplicativo com base em um resultado de autenticação transmitido a partir do servidor de autenticação; e executar o software de aplicativo adquirido de forma seletiva sea determinação é feita na etapa de determinação de registro que o aparelho de armazenamento externo está registrado ou se a determinação para executar o software de aplicativo é feita na segunda etapa de determinação de execução.