CN1977229A - 程序执行设备及该程序执行方法 - Google Patents
程序执行设备及该程序执行方法 Download PDFInfo
- Publication number
- CN1977229A CN1977229A CNA2005800219728A CN200580021972A CN1977229A CN 1977229 A CN1977229 A CN 1977229A CN A2005800219728 A CNA2005800219728 A CN A2005800219728A CN 200580021972 A CN200580021972 A CN 200580021972A CN 1977229 A CN1977229 A CN 1977229A
- Authority
- CN
- China
- Prior art keywords
- program
- license info
- removable medium
- equipment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 51
- 230000009466 transformation Effects 0.000 claims description 19
- 238000004891 communication Methods 0.000 claims description 11
- 230000007774 longterm Effects 0.000 abstract description 24
- 238000009434 installation Methods 0.000 description 39
- 230000006870 function Effects 0.000 description 34
- 238000012545 processing Methods 0.000 description 31
- 230000015654 memory Effects 0.000 description 28
- 230000008569 process Effects 0.000 description 24
- 230000014509 gene expression Effects 0.000 description 21
- 230000009471 action Effects 0.000 description 19
- 238000003780 insertion Methods 0.000 description 12
- 230000037431 insertion Effects 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 12
- 238000012360 testing method Methods 0.000 description 12
- 230000006399 behavior Effects 0.000 description 11
- 230000008859 change Effects 0.000 description 9
- 238000006243 chemical reaction Methods 0.000 description 8
- 230000010076 replication Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 230000005055 memory storage Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 5
- 241001269238 Data Species 0.000 description 3
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000007599 discharging Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 229920001296 polysiloxane Polymers 0.000 description 2
- 229910052710 silicon Inorganic materials 0.000 description 2
- 239000010703 silicon Substances 0.000 description 2
- 235000016936 Dendrocalamus strictus Nutrition 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000007787 long-term memory Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Abstract
或者直接执行在可移动介质中记录的服务程序,或者暂时安装到长期存储装置后执行。从对设备的资源访问管理的观点等来看,提供一种在可移动介质没有被插入的状态下防止无限制地执行程序的程序执行设备。对程序添加表示资源访问权限的许可信息,并根据所执行的程序的取得路径,适用表示不同的访问权限的第一许可信息和第二许可信息,从而执行程序。
Description
技术领域
本发明涉及对执行程序的设备中的许可(对资源的访问权限或执行权限)进行管理的程序执行设备。
背景技术
近年来,对出厂后的家电设备在后追加程序、并通过使该程序动作来对设备追加功能的结构正在普及。
作为在家电设备上使程序动作的程序执行系统的代表技术,有JAVA(注册商标)和Dot NET(注册商标)等。
这些技术具有虚拟机的结构,由于可不依赖于网络家电的CPU等硬件来使同一程序动作,所以被期待成为业务实施用的公共平台。
在设备上追加的程序大多附加有表示对该程序许可的动作的许可信息。通过适当设置许可信息,可以预先防止例如所追加的程序窜改·破坏设备上存在的用户的个人信息,或利用网络功能随便地将设备上的数据向外部泄漏这样任意操作的危险性。例如,JAVA(注册商标)中,为了适当控制程序的访问权限,准备了安全管理器和访问控制器这样的结构。该结构记载在非专利文献1中。
作为向设备追加的程序的流通方法,代表性的是通过网络来进行的方法。例如,在便携电话等移动设备中,已经实现了通过无线通信在后向设备发送程序、并加以执行的业务。
除此之外,通过可移动的记录(或存储)介质(下面简单称作“可移动介质”)来使程序流通的方法近年来很盛行。这里所说的可移动介质包含光盘、硅设备、存储卡、其他可记录数据的可移动的各种各样的介质。
这时,家电设备具有可拆装可移动介质的机构。拆装的方式根据可移动介质的种类而多种多样。在下面的说明中,将把可移动介质装载在设备上,设备可读取在可移动介质中记录的数据的状态称作将可移动介质“被插入”设备中的状态或在设备中“已插入”可移动介质的状态。将除此之外的状态称作可移动介质从设备中“被排出”的状态或设备“已排出”可移动介质的状态。
家电设备可以选择从插入状态的可移动介质中直接读取程序来加以执行,或将可移动介质中记录的程序暂时复制到设备具有的独立存储装置中后来加以执行等的方法,从而执行该程序。
在具有可移动介质的拆装机构的设备中,使程序的动作和可移动介质的拆装的状态以某种形式建立关联。作为现有例,例如在专利文献1中表示。
另外,在设备将程序的数据从可移动介质复制到设备中时,进行简单的数据复制之外的某种处理的技术例如公开在专利文献2中。
作为在具有可移动介质的拆装机构的设备中执行在可移动介质中记录的程序的方式,考虑两种方式。
一种是设备所具有的程序执行系统直接读取在可移动介质中记录的程序来加以执行的方式。这时,可移动介质被插入到设备中的状态是不可缺少的条件。
另一种是将可移动介质中记录的程序暂时复制(安装)到硬盘等设备内的存储装置中后、设备所具有的程序执行系统读取该复制后的数据来加以执行的方式。这时,在程序的执行时,不一定要是可移动介质本身被插入到设备中的状态。
由于后一方式在使程序动作时不必为可移动介质被插入到设备中的状态,所以对设备的用户来说,使用时的自由度大大提高。
但是另一方面,如果在保持可移动介质的用户暂时将可移动介质上的程序复制到设备内的存储装置,则后一方式也是许可可自由进行该可移动介质的二次流通(例如,将可移动介质转让·销售给其他用户等)的方式。因此,从可移动介质的制作者和提供者的立场来看,很多情况不希望通过该方式许可执行程序。
专利文献1中提出了下述方式,即,仅在处于记录了该程序的可移动介质被插入到设备的状况中的情况下,许可执行存储装置中复制的程序,在除此之外的情况下禁止执行程序。该方式下,由于为了使程序动作,通常需要将可移动介质总是插入到设备中,所以可以防止可移动介质的制作者和提供者所不希望的、用户进行可移动介质的二次流通的情况。
但是,在使程序动作时要求总是插入可移动介质的方式新产生了如下问题。
(1)在可移动介质发生破损的情况下,不能执行程序。
(2)不能在同一用户所持有的两台以上的设备上同时使程序动作。
(3)对于不考虑可移动介质的二次流通等而根据合法的使用方法进行程序的执行的用户来说,每次执行程序时,“为了证明用户手头持有可移动介质”,而需要插入可移动介质,有损程序使用时的便利性。
另外,在设备将程序从可移动介质复制到设备时,存在适用最优化等来实现程序的高速化的例子,但是在现有技术中,被程序(也称作应用程序)许可的许可信息不会根据所执行的程序的记录位置等变化,而决定为大致同一内容,并没有考虑对其进行变更的情况(专利文献2)。
专利文献1:日本特开2004-46801号公报
专利文献2:日本特表2002-511615号公报
非专利文献1:“JAVA(注册商标)Security”Scott Oaks著、O’Reilly发行、May 2001、ISBN0-596-00157-6
发明内容
本发明的目的是提供一种在执行由可移动介质提供的程序时、可根据该程序的取得路径来设定许可信息的程序执行设备。
为了解决上述问题,本发明提供一种程序执行设备,取得并执行添加了许可信息的程序,该许可信息表示在程序执行时对资源的访问权限,所述程序执行设备包括:许可信息设定单元,根据所述程序的取得路径,设定所述许可信息中包含的第一许可信息、或与第一许可信息不同的第二许可信息;以及执行单元,根据所述许可信息设定单元中设定的第一或第二许可信息,执行所述程序。
发明效果
根据上述这样结构,由于根据程序的取得路径,设定第一许可信息和与此不同的第二许可信息,所以可以将对应于该使用方式的许可信息适用于程序来进行动作。
此外,还包括:装载单元,装载记录了所述程序的可移动性记录介质;以及程序存储单元,复制并存储在所装载的所述可移动性记录介质中记录的所述程序和所述许可信息;所述许可信息设定单元具有:第一设定部,在所述程序的取得路径从所述装载单元上装载的可移动性记录介质读取所述程序时,设定所述第一许可信息;以及第二设定部,在从所述程序存储单元中读取所述程序时,设定所述第二许可信息。
根据这种结构,可以根据直接执行在可移动性存储介质中记录的程序的情况、和执行暂时复制到程序记录用的程序存储单元中的程序的情况,将不同的许可信息适用于程序来进行动作,向用户提供服务。
例如,可以根据程序的取得路径来设定适当的许可信息,使得在使同一程序动作的情况下,对将可移动性记录介质装载到设备中来加以利用的用户提供完全利用设备所保持的本地资源来动作的程序,对没有将可移动性存储介质装载到机器上进行使用的用户,提供在不能使用一部分的功能(例如,对设备外的网络访问功能)的状态下进行动作的程序等。通过使用本发明,可以对用户提供比现有技术中存在的结构灵活性更高的服务的方式。
此外,设为,在所述可移动性记录介质中记录的许可信息中包含第一许可信息和第二许可信息;在所述存储单元中与所述程序一起存储有第一许可信息和第二许可信息;所述第一设定部设定在所述可移动性记录介质中记录的第一许可信息;所述第二设定部设定在所述程序存储单元中记录的第二许可信息。
根据这种结构,由于将两种许可信息添加到可移动性记录介质中记录的程序,所以可以原样使用。
另外,设为,在所述可移动性记录介质中记录的许可信息中包含第一许可信息;还具有变换单元,该变换单元根据变换规则将第一许可信息变换为第二许可信息。
根据这种结构,可以将在可移动性记录介质中记录的程序上添加的许可信息原样作为第一许可信息来使用,并可变换第一许可信息来作为第二许可信息使用。
此外,还具有对装载在所述装载单元上的可移动性记录介质进行检测的检测单元;所述许可信息设定单元在所述检测单元检测到可移动性记录介质时,无论所述取得路径如何而设定第一许可信息。
根据这种结构,在装载有可移动性记录介质的情况下,即使在从程序存储单元读取程序来执行程序时,也可根据第一许可信息来执行程序,而不管其程序的取得路径。
另外,设为,还具有取得单元,该取得单元取得与所述程序有关的追加程序信息;所述追加程序信息包含用于追加或更新所述程序的功能的追加程序和第二许可信息;所述许可信息设定单元在取得路径为经由所述取得单元时,设定第二许可信息。
根据这种结构,可以通过取得单元来取得与可移动性记录介质中记录的程序有关的追加程序信息,并在执行追加程序时,根据追加程序信息中包含的第二许可信息,执行程序。
此外,还具有:装载单元,装载记录了所述程序的可移动性记录介质;以及存储单元,复制并存储在所装载的可移动性记录介质中记录的所述程序和所述许可信息;所述取得单元具有:下载部,经通信线路从外部的服务器下载所述追加程序信息;以及追加部,将所下载的追加程序信息追加存储到所述程序存储单元中。
根据这种结构,用户可以容易地取得程序著作者所准备的追加程序,来加以使用。
此外,本发明提供一种程序执行方法,是取得并执行添加了许可信息的程序的程序执行设备的程序执行方法,该许可信息表示在程序执行时对资源的访问权限,所述程序执行方法包括:许可信息设定步骤,根据所述程序的取得路径,设定所述许可信息中包含的第一许可信息、或与第一许可信息不同的第二许可信息;以及执行步骤,根据所述许可信息设定步骤中设定的第一或第二许可信息,执行所述程序。
通过这种方法,在执行程序的情况下,可以根据程序的取得路径,将不同的许可信息适用于程序来进行动作。
附图说明
图1是本发明的程序执行设备的实施方式1的结构图;
图2是上述实施方式的变形例的结构图;
图3是表示上述实施方式的许可信息的一例的图;
图4是表示上述实施方式的许可信息的一例的图;
图5是表示上述实施方式的程序安装处理和到执行之前的处理的流程图;
图6是表示上述实施方式的程序存储部的许可变更策略的一例的图;
图7是表示上述实施方式的程序存储部的安装信息表格的一例的图;
图8是表示启动在上述实施方式的程序存储部中记录的程序的情况下的处理的流程图;
图9是表示上述实施方式的可移动性存储介质的检测(插入·排出)的处理流程图;
图10是本发明的程序执行设备的实施方式3的结构图;
图11是表示上述实施方式的程序存储部的扩展安装信息表格的一例的图;
图12是表示上述实施方式的程序安装处理的流程图;
图13是表示上述实施方式的追加程序信息的安装处理的流程图;
图14是表示到上述实施方式的程序的执行之前的处理的流程图。
符号说明
100 程序执行设备
101 程序存储部
102 程序(程序存储部内)
103A 第一许可信息(程序存储部内)
103B 第二许可信息(程序存储部内)
104 安装部
105 读取部
106 选择部
107 程序执行部
108 许可设定部
109 检测部
110 设备资源
114 安装信息表格
115 许可变换部
117 扩展安装信息表格
120 移动介质
121 程序(可移动介质上)
123 许可信息(可移动介质上)
123A 第一许可信息(可移动介质上)
123B 第二许可信息(可移动介质上)
130 提供追加程序信息的设备
131 追加程序信息
133 许可信息(追加程序信息内)
133B 第二许可信息(追加程序信息内)
301 许可信息表格
401 XML形式许可信息
具体实施方式
本发明的程序执行设备是具有安装可移动介质的安装部、读取并执行所记录的程序的设备,具有用于此的程序执行部。此外,本发明的设备具有复制在可移动介质上记录的程序并加以存储的程序存储部。
该程序执行部以下面两种使用方式(程序的取得路径)来对应于程序的执行。
(执行方法A)仅使用可移动介质中记录的程序的数据,直接读取这些数据来加以执行。
(执行方法B)读取在程序存储部中记录的程序的数据来加以执行。
这里所谓程序的数据是指程序的执行形式。例如,以JAVA(注册商标)程序来说,则指JAVA(注册商标)类文件及作为其档案形式的JAR文件。
进一步详细描述执行方法A和执行方法B的不同。
执行方法B中所指的程序存储部所具有的存储装置(存储单元)是硬盘或非易失性存储器等即便切断设备的电源也可保持其记录内容的长期存储装置(NON-VOLATILE STORAGE SYSTEM)。易失性的RAM(随机访问存储器)等中途切断功率的供给记录内容会消失的短期存储装置(VOLATILE STORAGE SYSTEM)不作为程序存储部所具有的存储装置。
通过执行方法A执行程序的情况大体上是将可移动介质中记录的程序直接读入到设备的RAM等短期存储装置中来加以执行的方式,但是如上所述,这时的短期存储装置不指程序存储部。因此,与执行方法B明确区别。
此外,近年来,可移动介质中记录的程序中,有时从网络下载更新·追加该程序的功能的程序或数据等而将程序取到执行设备内。将该程序或数据称作追加程序信息。
将追加程序信息存储到长期存储装置中、并在程序的执行时使用该数据的情况相当于执行方法B。
所谓执行方法A是指不使用所有在长期存储装置中存储的程序的数据、而仅使用可移动介质中记录的程序的数据来加以执行的方法。
下面,描述为“程序存储部”的单元如上所述,是指通过硬盘或非易失性存储器等长期存储装置来实现数据的记录的单元。
在可移动介质中记录的程序上添加了记载对该程序许可的使用范围的许可信息。
程序执行部在执行程序时,读取在该程序上添加的许可信息,并反映在程序执行中的动作中。这时,程序执行部根据使用方式的种类使用不同的许可信息,来执行程序。即,在通过执行方法A执行程序的情况下,使用第一许可信息来执行程序,在通过执行方法B来执行程序的情况下,使用第二许可信息来执行程序。
本发明每次根据程序的取得路径来准备不同的许可信息时,假定如下三种结构。
(a)在可移动介质中记录的程序上添加分别对应于执行方法A和执行方法B的两个许可信息。
(b)设备在为了通过执行方法B来执行在可移动介质中记录的程序而复制程序的情况下,改写在程序上添加的第一许可信息,生成第二许可信息。
这里所说的可移动介质中记录的程序的复制是指如下动作,即,在执行可移动介质中记录的程序时的许可信息和执行在程序存储部上存储的程序时的许可信息实质上是相同的许可信息时,向程序存储部存储可移动介质中包含的程序,使得基于可移动介质中包含的程序的执行和基于从可移动介质向程序存储部中存储的程序的执行实现同一功能。
这时,在向程序存储部存储在可移动介质中记录的程序的一部分时,若保证了上述许可信息的同一性,则还复制一部分的程序的存储。
作为该复制的具体例,可以在程序存储部存储与可移动介质的程序中包含的文件相同的文件,或将压缩可移动介质中包含的程序的数据后的信息存储在程序存储部中(但是这时,在执行程序存储部中存储的程序时,需要将压缩后的文件复原后执行),或将对在可移动介质中包含的压缩后的程序的数据解压后的数据存储到程序存储部中等。
(c)设备通过下载来取得与可移动介质中记录的程序建立关联的程序信息,并取得该追加程序信息中包含的第二许可信息。
通过使用下述的其中一个结构,可以执行根据程序的取得路径来使用不同的许可信息的程序。
进一步,本发明的设备在通过执行方法B来执行程序的情况下,区别记录了程序的可移动介质是否已插入设备中。
(执行方法B-1)在可移动介质已插入设备的状态下,读取在程序存储部中记录的程序的数据bing执行。
(执行方法B-2)在可移动介质没有被插入到设备的状态下,读取在程序存储部中记录的程序的数据并执行。
本发明的设备还区别这些使用方式,并基于此使用不同的许可信息来执行程序。
(实施方式1)
图1是本发明的程序执行设备100的实施方式1的结构图。图2是实施方式1的变形例的结构图,对同一构成要素添加同一参考符号。
程序执行设备100(下面仅称作“设备100”)具有可进行可移动介质120的拆装的安装机构(图中未示)。图1表示在可移动介质120上程序添加2个许可信息、即第一许可信息和第二许可信息的情况,图2表示可移动介质120的程序仅添加一个许可信息、即仅添加第一许可信息的情况。
图1和图2的程序及许可信息不同,但是,为了说明上方便,分别添加同一序号。
在可移动介质120中记录程序121。若设备100可读取程序等的可移动介质120中记录的数据,则可移动介质120的种类和可移动介质120对设备的插入·排出(拆装)的安装机构可以任意。
这里所说的可移动介质包含光盘、存储卡、硅设备、其他可记录数据的各种物体。例如,存储卡等存储设备通过设备具有专用的端子,并将可移动介质直接插入到该端子上,或从中拔出,从而实现设备和可移动介质的拆装。其他的光盘等可移动介质通过具有使用了托盘等的盘旋转机构和光盘读取装置(拾取器)等,来实现设备和可移动介质的拆装。
以利用JAVA(注册商标)执行形式写入程序121、并且程序执行部107通过JAVA(注册商标)虚拟机来实现的情况为例,来进行说明。当然程序121也可以是其他的形式,只要可通过后述的程序执行部107来动作的形式即可。例如,这里的程序是Dot NET(注册商标)的执行形式,程序执行部107也可以是Dot NET(注册商标)虚拟机。或者程序是依赖于机型的本机码,程序执行部107也可以是设备具有的处理器和主存储器(主存储)。
作为以单一的文件来记录JAVA(注册商标)程序和随之的元信息等的文件用的形式,规定了JAR这样的记录形式。这里,作为实施例,设以该JAR形式在可移动介质120上记录程序。
可移动介质120中记录的程序121可以是多个,但是为了说明方便,设仅记录了一个。
向可移动介质120中记录的程序121添加作为程序的识别标号的程序ID和许可信息123。
这里,详细说明许可信息和由此规定的对程序许可的动作。
所谓许可信息是指使程序动作的设备中的对该程序许可的举动范围,即,表示了对设备资源的访问执行权限的信息。
将描述了每个设备资源的许可称作许可项目,通过表格形式或语言形式来描述一个以上的许可项目,并存储在称作许可文件的文件中。
图1和图2所示的第一许可信息123A、或第二许可信息123B或程序存储部101的第一许可信息103A、第二许可信息103B都分别由一个以上的许可文件来构成。
许可项目的内容依赖于执行程序的设备具有哪种功能。例如,在再现以DVD(数字化视频光盘)和BD(蓝光盘)为代表的高密度记录介质的装置的情况下,作为具体的许可项目考虑下面的内容。
(许可项目例1)程序是否可以访问设备所具有的长期存储装置(贮存器),来进行读取和写入。
(许可项目例2)程序是否可以访问设备所具有的特定文件,来进行读取和写入。
(许可项目例3)程序是否可以访问设备所具有的特定的信息,来进行读取和写入。这里所说的特定的信息是指例如时钟的时刻、录像预约信息、频道设定、设备的用户名等个人信息、设备的使用历史等各种设定。
(许可项目例4)程序是否可以访问其他的内容(例如可移动介质120中记录的视频等),来进行写入和读取。
(许可项目例5)程序是否可以使用设备所具有的网络功能,来进行通信。
(许可项目例6)程序是否可以使用特定的协议。
(许可项目例7)程序是否可以与某个特定的通信对方(例如由URL指定的站点)进行通信。
(许可项目例8)程序是否可以进行特定的执行处理。例如线程操作、串行化、反串行化、映象等。
(许可项目例9)程序是否可以使用设备所具有的输出装置,来进行任意的输出。所谓输出资源是指例如显示器、特定的窗口、声源、LED灯、振荡器等。
(许可项目例10)程序是否也可接收来自设备所具有的输入资源的输入。所谓输入资源是指例如电源开关、各种开关、调谐器、遥控器、操纵杆、触摸屏等。
(许可项目例11)程序是否也可与其他程序进行通信。
(许可项目例12)程序是否也可控制其他程序的执行。例如是开始执行、暂时中断、结束等。
(许可项目例13)程序所使用的数据和通过程序生成的数据是否可以被其他程序访问,来进行读取和写入。
(许可项目例14)是否可以将程序所使用的数据和通过程序生成的数据取出到设备外并输出。例如,是记录在可移动介质120中携带或通过通信发送等。
(许可项目例15)程序是否可使用追加程序信息。即,是否可使用通过可移动介质120之外的媒体(例如通过经过网络的下载)取得的更新·追加程序的功能用的程序和数据等。
图3是以表格形式来表示许可信息的一例的图。以该图为基础,来描述许可信息所指定的信息的种类的实例。
许可信息表格301的许可项目所指定的细分类有资源的种类和参数两种,资源的种类311表示许可所许可的举动(访问的设备资源)的种类,参数312表示与该资源有关的许可的范围。各个许可项目的条目对应于所示的符号,表示如下这样的许可。
(301A)表示对设备中存在的所有文件、或特定的文件的参考·更新的许可。
(301B)表示对设备和设备所具有的各种属性(property)的参考·更新的许可。
(301C)表示网络功能(网络套接口、端口号的使用、特定通信协议的使用、与特定的通信端的访问等)的使用的许可。
(301D)表示程序执行中的特定的动作(线程操作、串行化、反串行化、映象等)的使用许可。
(301E)表示设备所具有的输出资源(显示器、特定的窗口、声源、LED灯、振荡器等)的使用许可。
(301F)表示设备所具有的输入资源(电源开关、各种开关、调谐器、遥控器、操纵杆、触摸屏等)的使用许可。
(301G)表示程序是否可以与其他程序进行通信的许可。
(301H)表示程序所使用的数据和通过程序生成的数据是否可以输出到其他设备上的许可。
(301I)表示程序是否可使用追加程序信息的许可。
许可信息中记录了是否在执行程序时许可这些使用或在被许可的情况下其限制(许可到何种程度的动作)的信息。通过许可信息表示的许可的种类可以是上述所表示的,当然也可以是其他。
许可信息的记录形式只要是在程序执行系统执行程序可解码的形式即可。例如,作为记录JAVA(注册商标)程序的许可用的形式,可以设定“JAVA(注册商标).POLICY”文件。另外,只要描述了同样的信息,也可以是其他形式。
图4表示通过XML语言形式来描述许可信息的一例。
图4中,XML形式许可信息401中的例如作为设备资源的一种的属性的用户名“user name”411为不能(False)读(Read)也不能写(Write)。
接着,再次参考图1和图2,来说明设备100的结构各部分。
本实施方式的设备100具有程序存储部101、读取部105、安装部104、选择部106、程序执行部107、许可设定部108、检测部109、设备资源110。另外,变形例中还具有许可变换部115。
程序存储部101通过安装部104来复制并记录可移动介质120中记录的程序。可以通过硬盘或非易失性存储器等即使切断设备的电源也可保持其记录内容的长期存储装置。来实现该程序存储部101。
在图1所示的结构中,将可移动介质120中记录的程序121和其中添加的许可信息123全部复制到设备的程序存储部101中。
在图2所示的结构中,可移动介质120中记录的程序121通过安装部104原样复制到程序存储部101中。可移动介质120中记录的许可信息123通过安装部104将第一许可信息123A原样复制到程序存储部101中。在从可移动介质120向程序存储部101记录的过程中,或从程序存储部101中存储的状态通过程序执行部107使用的过程中,通过许可变换部105变换第一许可信息123A,作为第二许可信息103B记录到程序存储部101中。
程序执行部107执行程序(121或102)。在通过JAVA(注册商标)提供程序的情况下,可以通过使用JAVA(注册商标)虚拟机实现程序的执行本身。
安装部104安装可移动介质120的程序121和许可信息123A。并且,为了管理所安装的内容,读取可移动介质120的存储介质ID、程序121的程序ID和第一许可信息123A的文件名,记录到后述的安装信息表格114中。
进一步,如图1所示,若存在第二许可信息123B,还对其进行安装,如图2所示,若不存在第二许可信息123B,则将第一许可信息123A传到许可变换部115中,并指示变换·生成第二许可信息。并且,从许可变换部115接收所生成的第二许可信息,安装到程序存储部101中。
读取部105读取可移动介质120的存储介质ID、程序121及其程序ID和第一许可信息123A,进而,如图1所示,若存在第二许可信息123B,则还对其进行读取,传到选择部106中。
另外,如图2所示,若不存在第二许可信息123B,则将第一许可信息123A传到许可变换部115,并指示变换·生成第二许可信息。并且,从许可变换部115接收所生成的第二许可信息103B,传到选择部106。
选择部106向用户询问执行在程序存储部101上安装的程序102或在可移动介质120中记录的程序121中的哪一个程序,在前者的情况下,读取程序存储部101上安装的程序102,写入到程序执行部107的主存储器(未图示)中。
同时,从程序存储部101读出该程序的第一和第二许可信息,或从后述的安装信息表格114中读出可移动介质120的存储介质ID和程序ID,并将这些通知给许可设定部108。
另外,选择部106在后者的情况下,向读取部105指示来自可移动介质120的读取。并且,从读取部105接收可移动介质120中记录的程序,写入到主存储器中。
同样,从读取部105中接收可移动介质120的记录介质ID、向主存储器中写入的程序的程序ID和第一与第二许可信息,并传到许可设定部108中。
这里,在该程序位于程序存储部101时,从安装信息表格114的存储介质ID栏715的项目中得到存储介质ID,此外,在位于可移动介质120时,从读取部105得到存储介质ID。
另外,选择部106在询问时,使用未图示的显示装置和键盘或鼠标(未图示)。另外,也可定义不明确表示向用户询问的情况下的缺省选择。即,也可以是通过对设备预先进行设定,来省略向用户询问进行哪个选择的实施方式。
程序执行部107分析程序上添加的许可信息,适当控制(control)程序的执行。作为用于此的结构,对JAVA(注册商标)虚拟机准备安全管理器和访问控制器这样的机构。
JAVA(注册商标)虚拟机分析JAVA(注册商标)程序中添加的许可信息,并使用安全装载器这样的结构来将程序装载到虚拟机上。通过采取该过程,安全管理器和访问控制器适当地控制程序的执行,使得执行程序时的举动在许可信息表示的许可范围内。非专利文献1表示了该结构的细节。
许可设定部108由JAVA(注册商标)虚拟机来实现,对由程序执行部107执行的程序的许可信息进行设定。许可设定部108从选择部106接收记录有所执行的程序的可移动介质120的记录介质ID、所执行的程序的程序ID和第一与第二许可信息,并针对所执行的程序,在程序执行部108的主存储器(未图示)上设定第一许可信息或第二许可信息中的某一个适当的许可信息。
许可设定部108在从可移动介质120中读出所执行的程序时,进行第一许可信息的设定。另外,即使在从程序存储部101中读出所执行的程序时,在插入记录了所执行的程序的可移动介质120时,也进行第一许可信息的设定。在除此之外时,进行第二许可信息的设定。
许可设定部108为了知道是否插入了记录有所执行的程序的可移动介质120,而对检测部109传送可移动介质120的存储介质ID和程序ID,并指示进行是否将可移动介质120插入到安装机构(未图示)的判断。
基于检测部109的可移动介质120的插入、排出的状态的判断结果,如果存在插入、排出的状态变化,则许可设定部108分别设定变更为第一许可信息、第二许可信息。
检测部109从许可设定部108接收存储介质ID和程序ID,在可移动介质120被插入设备中时,判断所接收的存储介质ID和程序ID是否与所插入的可移动介质120的存储介质ID和所记录的程序的程序ID分别一致,在一致时,向许可设定部108通知是插入状态的消息。另外,在不一致时,同样向许可设定部108通知没有插入(排出)的消息。
可以通过可移动介质120的识别装置和从可移动介质120的数据读取的结构以及对其进行访问的软件程序,来实现检测部109。
设备资源110可以作为程序执行部107通过执行程序而可访问的、设备所具有的各种设备功能、对在设备内存储的数据进行访问的功能等来实现。在程序执行部107由JAVA(注册商标)虚拟机实现的情况下,对设备资源110的访问可以通过具有从JAVA(注册商标)程序调用的各种JAVA(注册商标)库来实现。
设备资源110有通信功能111、输入输出功能112、贮存器访问功能113,但是当然可以是其他。
许可变换部115根据来自安装部104或选择部106的指示,在可移动介质120的程序123中添加记录的许可信息仅是第一许可信息时,对其加以变换而生成第二许可信息,并记录到程序存储部101上,将文件名记录到安装信息表格114的该程序的第二许可信息栏713的项目中。
例如通过变更许可信息123用的规则(许可变更策略)的定义和基于此变更所输入的许可信息并生成新的许可信息的软件程序,来实现许可变换部115。后面说明许可变换部115的细节。另外,从安全性的观点来看,程序存储部101中存储的许可信息最好保持有不会通过本发明装置之外的手段盗窃和变更这样的防篡改性。
接着,说明本实施方式中的动作。
图5是分别表示安装的处理和程序启动的处理的流程的图。
首先,参考图5(a)来说明安装的动作。
在将可移动介质120插入到设备10中,并有来自用户的安装指示时,通过安装部104来执行安装。例如,可以通过对使用设备100的用户询问是否将程序安装到设备100中并得到该回答结果来实现。或者,作为对用户进行询问之外的实现方法,也可采取下述等实施方式,即,安装部104具有设备内的长期存储装置的空闲容量的信息,如果保持有可存储程序的容量,则自动进行复制的处理。
安装部104将插入到设备100中的可移动介质120中记录的程序121复制到程序存储部101中(S504)。
程序存储部101保持设备所具有的长期存储装置可使用的容量的信息。例如,在长期存储装置的空闲容量不充分等复制处理的执行产生了问题的情况下,作为不能安装而结束。
另外,在可改写可移动介质120的记录的情况下,可以在进行程序的复制处理的同时,从可移动介质120中擦除原来的程序的记录(移动程序)。
在S505中,在将复制对象的程序上添加的许可信息存储到程序存储部101上时,安装部103判断是否添加了变更。
如图1所示,在记录介质中所记录的程序上除了直接执行时所使用的第一许可信息之外、还添加了暂时在机器内安装了程序后进行执行时所使用的第二许可信息的情况下,该判断判断为“否”,而进入到S506。另一方面,在记录介质中记录的程序如图2这样的情况下,需要通过许可变换部115来新生成在设备内复制了程序后进行执行时所用的第二许可信息。对于该生成处理的定时,考虑下面两个情况下的实现。
(情况1)在从可移动介质120向程序存储部101复制程序的过程中生成。
(情况2)在通过程序执行部107执行程序存储部101中记录的程序的时刻生成。这时,第一许可信息需要在程序存储部101中。
可以是其中任一种情况,但是本实施方式中,选择情况1,而进入到S507。
另外,在实施方式的变形例中,在选择了情况2时,在该时刻不进行许可变换部115的变换处理,而进入到S506。
在S506中,进行将可移动介质120中记录的程序的许可信息复制到程序存储部101中的处理。
程序存储部101保持设备所具有的长期存储装置可使用的容量的信息。例如,也可以在长期存储装置的空闲容量不充分等复制处理的执行发生了问题的情况下,中止S506,程序的启动通过程序执行部107来直接启动在可移动介质120中记录的程序(进行S503)。
在S507中,安装部104指示许可变换部115变换在可移动介质120中记录的程序的许可信息,新生成第二许可信息。并且,从许可变换部115接收所生成的第二许可信息,记录到程序存储部101中,并且将其ID或文件名记载到安装信息表格114的第二许可信息栏713上。
许可变换部115例如可以作为读取变更前的许可信息并通过特定的规则来输出改写后的许可信息的软件程序来安装。
图6是表示许可变换部115的变换的一例的图。图6(a)是变换前的许可信息,即,在可移动介质120中记录的程序上添加的许可信息的例子。该图中,是通过XML形式来实现信息的例子。
该例子中,作为通过许可变更策略来定义的规则的例子定义了下面的四种。
(1)作为对设备中存在的所有文件的缺省的访问权限,仅许可“读取”权限,而不许可“写入”权限。
(2)作为对设备所具有的“用户名”属性的访问权限,仅许可“读取”权限,而不许可“写入”权限。
(3)关于网络功能,对“http://terminalmaker.com”的URL的访问,许可“连接”权限。
(4)对于上述三种情况之外的许可信息,不加任意变更。
许可变换部115读取图6(a)所示的许可信息,根据上述规则,生成新的许可信息。图6(b)是通过S507生成的新的许可信息的例子。
在该处理中,将变更后的第二许可信息记录到程序存储部101中。
在将程序和许可信息复制到程序存储部101中后,进行S508的处理。在S508中,安装部104生成与所复制的程序有关的管理信息。该信息在本实施方式中称作安装信息。
图7表示安装信息的一例。在图7中,安装信息以表格形式记录在安装信息表格701中。若将程序复制到程序存储部101中,则将该程序作为新的项目追加到安装信息的表格上。
安装信息表格701包括程序711、第一许可信息712、第二许可信息713、程序ID714、可移动介质ID715的各项目栏。
程序栏711中记录了特定作为对象的程序用的信息。例如,记载有程序存储部101内的文件系统中的文件名。
第一许可信息和第二许可信息的各项目栏712、713上记载有特定与程序对应的许可信息用的信息。例如,记载有程序存储部101内的文件系统中的许可文件名。
第一许可信息栏712中记载有在从可移动介质取得程序加以执行时、取得在程序存储部101上安装的程序并在这时装载了可移动介质的状态下加以执行时所使用的许可信息的文件名。在第二许可信息栏713中记载了在取得在安装在程序存储部101上的程序并在排出了可移动介质的状态下加以执行时所使用的许可信息的文件名。
对于一个程序,许可信息存在第一和第二两种(两个种类)。
在第一许可信息栏712和第二许可信息栏713的项目中记载有识别许可信息的许可文件名(可分别多个指定)。
即,记载有在可移动介质120被插入的状态的执行中所使用的第一许可信息712的“prog1A.prf”、“withdisk”这样的识别信息、和在可移动介质120没有被插入的状态下的执行中所使用的第二许可信息栏713、“prog1A.prf”、“nodisk”这样的识别信息。
程序ID栏715中记录有用于对在复制源的可移动介质120上记载的程序进行识别的识别信息。例如,这里记载有对可移动介质120中的程序进行识别的文件名。后面描述了程序ID的信息的使用方法,但根据实现方式的不同,也可以不存在。
可移动介质ID栏715中记录有用于对作为复制源的可移动介质120进行识别的识别信息。例如,在此记录有可移动介质120分别保持的序列号。后面描述可移动介质ID的使用,但根据实现方式的不同,也可以不存在。
接着,参考图5(b)来描述程序的启动的动作。
选择部105向用户询问是否执行在程序存储部101上安装的程序或在可移动介质120中记录的程序中的某一个程序(S510),在前者的情况下,选择部106将程序存储部101上安装的程序102写入到主存储器中,许可设定部108在主存储器中设定了第二许可信息103B后,程序执行部107启动该程序(S511)。
另外,在后者的情况下,选择部106将可移动介质120中记录的程序经读取部105写入到主存储器中,许可设定部108在主存储器上设定第一许可信息123A之后,程序执行部107启动该程序(S512)。
这时,也可将选择哪个许可信息这样的信息记录到可移动介质120上,或设备侧也可通过适当的规则(例如,选择在可移动介质120的数据的排列中记录在先的数据等)来进行决定。
图8表示启动了在程序存储部101中记录的程序的情况下的处理(S511)的细节。
在执行程序存储部101中记录的程序102的情况下,在本实施方式中,判断是否是作为程序的复制源的可移动介质被插入设备中的状态,并基于此从前次的判断时刻开始检测是否有插入·排出的状态变化。对于判断的定时,考虑下面两种判断结果。
(定时1)在启动程序之后,判断有无插入可移动介质120。
(定时2)在程序的执行中,定期判断有无插入可移动介质120。
这两种判断处理也可以仅进行其中一个,或也可以两者都进行。在图8的处理流程中假定进行两者的判断处理的情况来加以说明。
首先,通过程序执行部107来开始程序存储部101中记录的程序的执行。这里,在通过JAVA(注册商标)虚拟机来实现程序执行部107的情况下,对开始程序的执行用的虚拟机进行初始化(S801)。
判断在上述(定时1)中描述的程序启动之后有无插入可移动介质120(S804)。
通过检测部109来进行该判断。
检测部109不仅单纯判断某个可移动介质120的插入状态,还判断可移动介质120的种类,并根据启动的程序来判断是否插入了“正确”的可移动介质120。图9表示该可移动介质120的插入·排出的判断处理的流程,在下面加以说明。
首先,单纯判断是否将某个可移动介质120插入到设备100中(S901)。在确认了可移动介质120的插入的情况下,进入S902;在没有将可移动介质120插入到设备100的情况下,进入S907。
取得通过程序执行部107指示了启动的程序的可移动介质120的ID。其可以通过如前所述参考程序存储部101的安装信息表格114的存储介质ID栏715来取得(S902)。
读取在设备中插入的可移动介质120的记录内容,取得可移动介质120的ID,并确认与在S902中取得的启动对象的程序所具有的可移动介质120ID之间的同一性(S903)。作为具体的可移动介质120ID,例如可以使用可移动介质120分别保持的序列号等来进行同一性的确认。当然,若存在其他的可以确认程序存储部101中记录的程序的复制源的可移动介质120和插入到设备中的可移动介质120之间的同一性的信息,则也可加以使用。
在确认了同一性的情况下进入S904;在不能确认的情况下,进入S907。
检测部109从许可设定部108中取得通过程序执行部107指示了启动程序的程序ID(S904)。
读取插入到设备100中的可移动介质120的记录内容,取得所记录的程序ID,并确认与在S904中取得的启动对象的程序所具有的程序ID之间的同一性(S905)。作为具体的程序ID,例如可以使用对可移动介质中的程序进行识别的文件名等来确认同一性。当然并不限于程序ID,若存在可确认程序存储部101中记录的程序和插入到设备中的可移动介质120中记录的程序之间的同一性的信息,则也可加以使用。
在确认了同一性的情况下,进入S904,在不能确认的情况下,进入S907。
在处理达到S906的情况下,判断为处于正确的可移动介质120被插入到设备中的状态。另外,在处理到达S907的情况下,判断为处于正确的可移动介质120没有被插入到设备中(被排出)的状态。
在本实施方式中,虽然使用可移动介质ID和程序ID两种信息来进行判断,但是也可仅使用其中一种信息。另外,在使用两种信息的情况下,只要其中一个信息一致,也可判断为正确的可移动介质被插入到设备中。
再次回到图8,在S804中,如上所述由检测部109判断是否处于“正确”的可移动介质120被插入到设备100中的状态。在判断为处于被插入的状态的情况下,进入S805A,在不是这样的情况下,进入S805B。
在判断为处于“正确”的可移动介质120被插入到设备100中的状态的情况下,或在S806B中判断为处于正确的可移动介质120被插入到设备中的状态的判断的情况下,许可设定部108设定第一许可信息、例如图7所示的安装信息表格114中通过“withdisk”这样的识别信息识别出的第一许可信息的文件(可为多个),并通过程序执行部107进行程序的执行(S805A)。
判断程序执行中的可移动介质120是否为排出状态(S806A)。许可设定部108接收来自程序执行部107的指示,并向检测部109询问设备100是否处于“正确“的可移动介质被插入的状态。可移动介质的插入·排出判断的处理流程与图9中所示相同。
由于在判断为处于正确的可移动介质120没有被插入到设备中(被排出)的状态的情况下,产生从插入状态向排出状态的状态变化,所以进入到S805B。另外,由于在判断为处于正确的可移动介质120被插入到设备中的状态的情况下,没有状态变化,所以仍使用S805A中所选择的第一许可信息来继续进行程序的执行。
进行程序执行的结束判断(S807A)。作为程序结束的具体情况,考虑程序在处理结束之前结束执行、通过用户来使执行结束等理由。在继续进行程序的执行的情况下,回到S805A来继续执行处理。
在S804中判断为处于“正确”的可移动介质120没有被插入到设备100的状态的情况下,或在S806A中判断为程序执行中的可移动介质120为排出状态的情况下,许可设定部108切换为第二许可信息来进行许可设定(S805B)。
与S806A时相同,通过检测部109判断上述(定时2)中描述的程序执行中有无插入可移动介质120(S806B)。在判断为处于正确的可移动介质120被插入到设备100中的状态的情况下,进入到S805A中。
在判断为正确的可移动介质120没有被插入到设备中的状态的情况下,继续进行使用S805B中选择的第二许可信息的程序的执行。
与S807A相同,进行程序的执行结束判断(S807B)。在继续进行程序的执行的情况下,回到S805B来继续执行处理。
(实施方式2)
实施方式2的结构与实施方式1相同。
说明本实施方式的程序。
程序有例如可接受用户的输入来玩游戏的游戏等应用程序,但是并不限于此。
在第一许可信息中,对程序许可使用例如下面两个功能项目。
(许可项目1)是对设备所具有的长期存储装置(贮存器)的数据(例如与进行游戏时的得分信息有关的数据等)的读取许可和写入许可。
(许可项目2)是对游戏应用程序的制作者所运营的服务器站点的URL的网络访问功能。
此外,在第二许可信息中,禁止通过执行方法B执行的程序使用上述两个许可项目。
也可在具有程序执行环境(即,具有本实施方式的程序执行装置)的光盘再现设备(或也可以是具有记录功能的光盘记录再现设备)中使程序动作。
程序在根据第一许可信息进行动作的情况下,可以通过使用许可项目1中所示的功能,来进行游戏的高分的记录和玩游戏的用户名的注册。另外,通过使用许可项目2所示的功能,来访问服务器站点的URL,取得在游戏中出现的追加特征的数据和游戏的追加阶段的数据等与游戏有关的新数据,并可使用该数据来玩游戏。
程序在根据第二许可信息来动作的情况下,由于不能使用许可项目例1中所示的功能,所以不进行游戏的高分记录和玩游戏的用户名的注册。同样,由于不能使用许可项目例2中所示的功能,所以不能通过网络取得与游戏有关的新的数据。
这时,游戏应用程序具有指定对设备所具有的长期存储装置(贮存器)的数据的读取·写入处理的描述、和指定对服务器站点的URL的网络访问处理的描述,但是程序执行部107根据第二许可信息,使这些处理无效,来进行程序的执行。
在使处理无效的情况下,在不实现该处理内容的情况下执行程序中描述的后述处理。例如,在JAVA(注册商标)描述了游戏应用程序,且通过JAVA(注册商标)虚拟机来实现程序执行部107的情况下,JAVA(注册商标)虚拟机不实现程序中描述的对长期存储装置(贮存器)的数据的读取·写入处理。同样,不实现对服务器站点的URL的网络访问处理。代替此,JAVA(注册商标)虚拟机发行表示描述所示的处理为无效的例外发生信息(例外)。之后,进行后述描述的程序的执行。
(实施方式3)
图10是实施方式3的程序执行设备100的结构图。
程序执行设备100(下面仅称作“设备100”)具有可拆装可移动介质120的机构。
图10表示可移动介质120的程序仅添加一个许可信息即第一许可信息的情况。
为了说明上方便,图10的程序和第一许可信息上赋予与图1和图2中所示的程序和第一许可信息相同的符号。
在可移动介质120中记录程序121。只要设备100可读取程序等在可移动介质120中记录的数据,则可移动介质120的种类和可移动介质120对设备的插入·排出(拆装)的方式可以任意。
这里所说的可移动介质包含光盘、存储卡、硅盘、其他的可记录数据的各种各样的介质。例如,存储卡等存储设备通过设备具有专用的端子,并将可移动介质直接插入到该端子或从中拔出,从而实现设备与可移动介质的拆装。其他的光盘等可移动介质通过具有使用了托盘等的盘旋转机构和光盘读取装置(拾取器)等,来实现设备和可移动介质的拆装。
进一步,设备100具有与供给追加程序信息的设备130(下面表示为设备130)相连、并可取得在设备130上存储的数据的机构。设备130是可与设备100进行通信连接的服务器设备。此外,只要设备130具有记录数据的能力,且设备100可读取在设备130中记录的程序等数据,则设备130的种类和连接的方式、通信数据的方式可以任意。设备130可以是光盘、存储卡、硅盘、其他的可记录数据的各种各样的可移动介质。
在设备130中记录追加程序信息131。追加程序信息131例如保持具有程序121的程序ID信息等表示与程序121或程序102相关的信息。进一步,追加程序信息131具有在程序121上添加的第二许可信息。
追加程序信息131除此之外也可保持有更新·追加程序121所具有的功能用的数据。该数据也可包含更新了程序121的一部分或全部的新程序。或也可包含程序121在设备100上执行时所用的记录了图像等媒体数据和信息与文件等的元数据及其他种类的数据。
在本实施方式中,追加程序信息131具有替换了程序121的一部分的新的程序。通过与所对应的程序(程序121或程序102)一起将追加程序信息131写入到程序执行部107所具有的主存储器(未图示)中,可执行更新·追加了功能的程序。这时,由于将所对应的程序的一部分替换为追加程序信息,所以所对应的程序不必必须将所有的部分写入到主存储部(未图示),而可有选择地写入程序执行部107中所需的部分。
以通过JAVA(注册商标)执行形式写入程序121、并且通过JAVA(注册商标)虚拟机实现程序执行部107的情况为例来进行说明。当然,程序121也可以是其他形式,只要可通过后述的程序执行部107来动作,则可以是任意。例如,这里的程序是.NET(点网络)(注册商标)的执行形式,程序执行部107可以是.NET(点网络)(注册商标)虚拟机。或程序可以是依赖于机种的本机码,程序执行部107也可以是设备所具有的处理器和主存储器(主存储)。
作为用单一的文件来记录JAVA(注册商标)程序和与之相伴的元信息等的文件用的形式,规定了JAR这样的记录形式。这里作为实施方式,以该JAR形式在可移动介质120中记录程序。
可移动介质120中记录的程序121可以是多个,但是为了说明方便,设仅记录了一个。
另外,设追加程序信息131包含更新程序121且提高性能的新程序。这里作为实施例,设同样以JAR形式来向设备130记录追加程序信息。
在可移动介质120中记录的程序121上添加作为程序的识别号的程序ID和许可信息123。
另外,在设备130中记录的追加程序信息131上添加作为追加程序信息的识别号的追加程序信息ID和许可信息133。
对于许可信息和由此规定的对程序许可的动作,由于与上述实施方式中的描述相同,所以省略说明。图3用表格形式表示许可信息的一例的,图4用XML语言形式描述了许可信息的例子。对于这些,由于与上述的实施方式中的描述相同,所以省略说明。
参考图10,来说明设备100的结构各部分。
本实施方式的设备100包括程序存储部101、读取部105、安装部104、选择部106、程序执行部107、许可设定部108和机器资源110。
程序存储部101通过安装部104复制并记录可移动介质120中记录的程序和设备130中记录的追加程序信息。可以通过硬盘或非易失性存储器等即使切断设备的电源也可保持该记录内容的长期存储装置,来实现该程序存储部101。
在图10所示的结构中,将可移动介质120中记录的程序121和其上添加的许可信息123复制到设备100的程序存储部101中。另外,将设备130中记录的追加程序信息131和其上添加的许可信息133复制到设备100的程序存储部101上。
程序执行部107执行程序121。另外,在程序包含追加程序信息131的情况下,程序107还执行追加程序信息131。在通过JAVA(注册商标)提供程序的情况下,可以通过使用JAVA(注册商标)虚拟机来实现程序的执行本身。
安装部104安装可移动介质120的程序121和许可信息123A。即,读取可移动介质120的存储介质ID、程序121及其程序ID和第一许可信息123A,复制到程序存储部101中,并记载在后述的扩展安装信息表格117的项目上复制的程序的文件名等。
此外,安装部104如果确认存在与程序121相关的设备130的追加程序信息131,则安装包含第二许可信息133B的追加程序信息131。即,读取作为识别设备130用的信息的设备ID、追加程序信息131、其追加程序信息ID和提供给程序121的第二许可信息133B,复制到程序存储部101中,并将后述的扩展安装信息表格117的项目上复制的追加程序信息的取得源的设备ID等与程序121的文件名等建立关联地加以记载。
读取部105读取可移动介质120的存储介质ID、程序121及其程序ID和第一许可信息123A,并传到选择部106中。
此外,读取部105参考程序存储部101,确认是否存在与程序121相关的追加程序信息131,是否记录了第二许可信息103B。在记录时,接收第二许可信息,并传到选择部106。
选择部106对于下面两种,对设备的用户进行询问,选择其中之一。
(选择1)是执行在程序存储部101上安装的程序102,还是执行在可移动介质120中记录的程序121?
(选择2)是否使用追加程序信息116来加以执行?
选择部106在询问时,使用未图示的显示装置和键盘或鼠标(未图示)。
另外,该选择部106也可为不明示地对用户进行询问的实施方式。设备100中也可通过缺省预先定义选择其中之一。也可以是省略向用户询问选择其中一个的处理、是具有切换选择其中之一的其他单元的实施方式。
作为进行选择切换而不对用户询问的单元的实现例,例如使由程序执行部107执行的程序进行切换的方法。即,考虑下述实施方式:作为进行选择切换用的可从程序调用的API(应用程序接口)来实现选择部106。
首先,关于(选择1),描述了选择了前者的情况下的动作。这时,选择部106将程序存储部101上安装的程序102写入到程序执行部107的主存储器(未图示)中。同时,选择部106从后述的扩展安装信息表格117中读出该程序的程序ID,将其与(选择2)的选择结果的信息一起通知给许可设定部108。
这时,在指定了通过(选择2)使用追加程序信息116进行执行的情况下,选择部106也将追加程序信息116写入程序执行部107的主存储器(未图示)中。如之前的追加程序信息131的说明中所描述的那样,程序102不必将所有的信息写入到主存储器(未图示)中,只要有选择地写入程序执行部107所需要的部分即可。
在没有指定通过(选择2)使用追加程序信息116进行执行的情况下,选择部106不将追加程序信息116写入到程序执行部107中。
接着,关于(选择1),描述了选择了后者的情况下的动作。这时,选择部106指示读取部105读取可移动介质120。并且,从读取部105接收可移动介质120中记录的程序121,写入到程序执行部107的主存储器(未图示)中。同时,选择部106读取程序121的程序ID,将其与(选择2)的选择结果的信息一起通知给许可设定部108。
这时,在指定了通过(选择2)使用追加程序信息116进行执行的情况下,选择部106还将追加程序信息116写入到程序执行部107的主存储器(未图示)中。如之前的追加程序信息131的说明中所描述的那样,程序121不必将所有的信息写入到主存储器(未图示)中,只要有选择地写入程序执行部107所需要的部分即可。
在没有指定通过(选择2)使用追加程序信息116进行执行的情况下,选择部106不将追加程序信息116写入到程序执行部107中。
程序执行部107分析程序上添加的许可信息,并适当控制程序的执行。作为用于此的结构,在JAVA(注册商标)虚拟机中准备有安全管理器和访问控制器这样的机构。
JAVA(注册商标)虚拟机分析伴随JAVA(注册商标)程序的许可信息,并使用安全装载器这样的结构,将程序装载到虚拟机中。通过采取该手段,安全管理器和访问控制器适当控制程序的执行,使得执行程序时的举动在许可信息所示的许可范围之内。对于该结构的细节在非专利文献1中表示。
许可设定部108由JAVA(注册商标)虚拟机实现,对通过程序执行部107执行的程序的许可进行设定。许可设定部108从选择部106接收所执行程序的程序ID和上述选择部106中进行的(选择2)的选择结果的信息。
许可设定部108在(选择2)选择为使用追加程序信息116进行执行的情况下,设定追加程序信息116中包含的第二许可信息。在不是这样的情况下,即在(选择2)中选择为不使用追加程序信息116进行执行的情况下,设定所执行的程序上添加的第一许可信息。
设备资源110作为通过程序执行部107执行程序从而可访问的设备100所具有的各种设备的功能、对在设备100中存储的数据的访问的功能等来实现。在由JAVA(注册商标)虚拟机实现程序执行部107的情况下,可通过具有从JAVA(注册商标)程序调用的各种JAVA(注册商标)库,来实现对机器资源110的访问。
机器资源110有通信功能111、输入输出功能112、贮存器访问功能113,但是当然也可以是其他。
另外,从安全性的观点来看,希望程序存储部101中存储的许可信息保持不能通过本发明的装置之外的手段进行盗窃或变更这样的防篡改性。
接着,说明本实施方式中的动作。
图12是表示程序的安装处理的流程图。
在可移动介质120被插入到设备101中且存在来自用户的安装指示时,通过安装部104执行程序的安装。例如,可以通过询问使用设备100的用户是否将程序安装在设备100中并获得其回答结果来加以实现。或者,作为对用户进行询问之外的实现方法,只要程序存储部101保持有设备内的长期存储装置的空闲容量的信息,并且在保持了可存储程序的容量,则也可以采用自动进行复制处理等实现方式。
安装部104将插入到设备100中的可移动介质120中记录的程序121复制到程序存储部101中(S1201)。
程序存储部101具有设备所具有的长期存储装置可使用的容量的信息。例如,在长期存储装置的空闲容量不充分等复制处理的执行发生了问题的情况下,作为不可安装而结束。
另外,在可移动介质120的记录可改写的情况下,也可在进行程序的复制处理的同时,从可移动介质120中擦除原始的程序的记录(移动程序)。
在S1202中,参考扩展安装信息表格117,来确认是否已经存在与程序121对应的项目。这里,所谓的已经存在项目,是指已预先安装了与程序121相关的追加程序信息的状态。
在S1202中确认为不存在项目的情况下,进行S1203的处理。S1203中新生成与所复制的程序有关的管理信息即安装信息,并作为项目进行追加。这里所生成的安装信息是程序的文件名、该程序的第一许可信息、程序ID和可移动介质ID(本实施方式中任意)等。对于各个信息的细节,通过扩展安装信息表格117的说明在后面进行描述。
在S1202中确认为已经存在项目的情况下,进行S1204的处理。S1204中将与所复制的程序有关的管理信息即安装信息追加到已经存在的所对应的项目中。
图13是表示追加程序信息的安装处理流程的图。
在连接设备100和设备130,并有来自用户的安装指示时,通过安装部104执行追加程序信息的安装。例如,可以通过询问使用设备100的用户是否将追加程序信息安装在设备中并获得该回答结果来加以实现。或者,作为对用户进行询问之外的实现方法,也可以采取下述等实施方式,即安装部104保持有程序存储部101的长期存储装置的空闲容量的信息,在保持了可存储程序的容量时,自动进行复制处理。
安装部104将与设备100相连的设备130中记录的追加程序信息131复制到程序存储部101中(S1301)。
安装部104保持有设备所具有的长期存储装置可使用的容量的信息。例如,在长期存储装置的空闲容量不充分等复制处理的执行发生了问题的情况下,作为不能进行安装而结束。
在S1302中,参考扩展安装信息表格117,确认是否已经存在对应于与追加程序信息131有关的程序121的项目。这里,所谓已经存在项目,是指预先安装有程序121的状态。
在S1302中确认为没有存在项目的情况下,进行S1303的处理。S1303中新生成与追加程序信息有关的管理信息即安装信息,并作为项目进行追加。这里所生成的安装信息是追加程序信息、该程序的第二许可信息、追加程序信息ID、设备ID等。对于各个信息的细节,通过扩展安装信息表格117的说明来在后面加以描述。
在S1302中确认为已经存在项目的情况下,进行S1304的处理。S1304中将与追加程序信息有关的管理信息即安装信息追加到已经存在的所对应的项目中。
图11表示扩展安装信息表格117的一例。
在扩展安装信息表格117中设置有程序1171、第一许可信息1172、第二许可信息1173、程序ID1174、可移动介质ID1175、追加程序信息1176、追加程序信息ID1177、设备ID1178的各项目栏。
在程序栏1171的项目上记载有对作为对象的程序进行确定用的信息。例如,记载有程序存储部101内的文件系统中的文件名。
在第一许可信息和第二许可信息的各项目栏的项目中记载有对对应于程序的许可信息进行确定用的信息。例如,记载有程序存储部101内的文件系统中的许可信息的文件名。
例如,第一许可信息1172的许可文件“prog1A.prf”中添加“diskonly”这样的识别信息,在不使用追加程序信息116而执行程序的情况下使用。另外,例如,第二许可信息1173的许可文件“prog 1B.prf”中添加“addition”这样的识别信息,并在使用追加程序信息116来执行程序的情况下来使用。
在程序ID栏1174的项目中记录有在可移动介质120上识别程序121用的识别信息。存在下述,即在从可移动介质120向程序存储部101安装程序时记录该程序ID的信息的情况、以及作为与追加程序信息131相关联的程序的信息来加以保持并在将追加程序信息131安装到程序存储部101时记录该程序ID的信息的情况。
在可移动介质ID栏1175的项目中记录有用于识别作为复制源的可移动介质120的识别信息。例如这里记录有可移动介质120分别具有的序列号。在本实施方式中也可以不存在可移动介质ID栏。
在追加程序信息栏1176的项目中记载有对作为对象的追加程序信息进行确定用的信息。例如,记载有程序存储部101的文件系统中的文件名。
在追加程序信息ID栏1177的项目中记录有用于识别追加程序信息的信息。根据实施方式,也可以不存在追加程序信息ID栏。
在设备ID栏1178的项目上记载有用于识别作为复制源的设备130的识别信息。例如,可以将设备130所分别具有的序列号、IP地址和URL等在数据通信中确定设备用的位置信息等作为识别信息来加以使用。根据实施方式,也可以不存在设备ID栏。
接着,参考图14来描述程序的启动动作。
选择部106对用户询问是否使用追加程序信息来启动程序(S1401)。另外,对用户询问执行在程序存储部101上安装的程序或在可移动介质120中记录的程序中的哪一个程序(S1405)。使用这些结果,来进行程序的启动处理。
在S1401中选择为使用追加程序信息来启动程序的情况下,许可设定部108设定第二许可信息作为执行程序时的许可信息(S1402)。进一步,选择部106读取程序存储部的追加程序信息,写入到程序执行部的主存储器中。
这里,记述使用追加程序信息116来启动追加·更新了功能的程序121或程序102用的实现方式。
在通过JAVA(注册商标)虚拟机实现程序执行部107的情况下,通过将相当于追加程序信息116的JAR形式的文件和相当于程序121或程序102的JAR形式的文件写入到JAVA(注册商标)虚拟机中,可以使追加·更新了功能的程序动作。
追加程序信息116包含其他的程序,在该其他的程序被替换成程序121或程序102的一部分或全部的情况下,在后面发生的程序121或程序102向主存储器的写入(S1406或S1407)中,不需要写入这些所有的信息,有时仅写入程序121或程序102所具有的一部分的信息就足够了。
为了检测被替换的文件,选择部106具有比较文件名的功能和检测文件的时间戳的功能。
选择部106比较追加程序信息116的JAR文件中包含的所有文件名和程序121(程序102)的JAR文件中包含的所有文件名,在检测出了同名的文件的情况下,比较这些文件的时间戳。其结果可以进行如下安装,即可以仅将认为是更新的文件写入到程序执行部107的主存储器中,而判断为旧的文件不写入到主存储器中。
另外,有时规定了用于将程序和追加程序信息写入主存储器的正确的顺序关系。这种情况下,也可以是S1403在S1406后进行的实现方式。
在S1405中,对用户询问执行在程序存储部101上安装的程序121或可移动介质120中记录的程序102的哪一个程序。
在选择了前者的情况下,将程序存储部101上安装的程序121的一部分或所有的信息写入到程序执行部107的主存储器中,并启动程序(S1406)。
在选择了后者的情况下,将可移动介质120中记录的程序102的一部分或所有的信息写入到程序执行部107的主存储器中,并启动程序(S1407)。
以上是在程序启动时所进行的处理的流程。
(实施方式4)
实施方式4的结构与实施方式3相同。
说明本实施方式的程序。
程序例如有可以接收用户的输入来玩游戏的游戏等应用程序这样的程序,但是并不限于此。可移动介质120中记录的程序仅保持第一许可信息123A。该许可信息设定了下面的两个功能项目。
(许可项目1)对设备所具有的长期存储装置(贮存器)的数据(例如与玩游戏时的得分信息有关的数据等)的读取许可和写入许可。
(许可项目2)对游戏应用程序的制作者所运营的服务器的URL的网络访问功能。
第一许可信息禁止使用(许可项目1)的功能,许可(许可项目2)的使用。本程序可以在具有程序执行环境的光盘再现设备上动作。这里,并不将程序安装到光盘再现设备的程序存储部101上,而从可移动介质中直接进行程序的启动。
另一方面,从可与光盘再现设备相连的游戏应用程序的制作者设置的服务器提供追加程序信息。安装部104从服务器中取得追加程序信息,并安装到程序存储部101中。
设追加程序信息上包含上述程序的更新版和第二许可信息。
此外,设在第二许可信息中对上述两个许可项目两者都许可使用。
在没有选择使用追加程序信息来启动的情况下,仅将可移动介质中记录的程序写入到程序执行部中。这时,对程序的功能在第一许可程序所定义的范围中提供许可。即,不能进行(许可项目1)中定义的对设备所保持的长期存储装置(贮存器)的数据的读取·写入的动作。这时,仅使用在可移动介质中记录的程序和数据,并在与没有从网络得到任何信息相同的状态下使程序来动作。
在选择了使用追加程序信息来启动的情况下,将程序存储部101上安装的追加程序信息和可移动介质中记录的程序写入到程序执行部中。
由于追加程序信息中包含上述程序的更新版,所以这里考虑程序的更新版和原来的可移动介质中记录的程序具有同一文件和信息的情况。这里也可以是比较两者来选择性地进行写入的处理。即,也可以不需要通过追加程序信息和可移动介质中记录的程序将两者的所有数据写入到程序执行部中,而是将与更新版的程序所具有的文件重复的文件等判断为在程序的执行中不需要的部分不进行部分写入。
这时,对程序的功能在由第二许可信息决定的范围中来提供许可。即,可以进行(许可项目1)中定义的对设备所具有的长期存储装置(贮存器)的数据的读取·写入的动作。这时,可以使用记录介质中记录的程序和通过网络从服务器提供的追加程序信息的数据,根据新的许可信息使新的程序动作。
工业实用性
本发明通过适当控制程序的动作,可以作为安全性中的访问保护·访问管理技术来加以使用。可以作为程序(内容)的制作者根据用户的程序取得路径来提供适当范围的服务器的著作权管理、著作权分配管理技术来加以应用。
Claims (8)
1、一种程序执行设备,取得并执行添加了许可信息的程序,该许可信息表示在程序执行时对资源的访问权限,其特征在于,所述程序执行设备包括:
许可信息设定单元,根据所述程序的取得路径,设定所述许可信息中包含的第一许可信息、或与第一许可信息不同的第二许可信息;以及
执行单元,根据由所述许可信息设定单元设定的第一或第二许可信息,执行所述程序。
2、根据权利要求1所述的程序执行设备,其特征在于,还包括:
装载单元,装载记录了所述程序的可移动性记录介质;以及
程序存储单元,复制并存储在所装载的所述可移动性记录介质中记录的所述程序和所述许可信息;
所述许可信息设定单元具有:
第一设定部,在所述程序的取得路径从所述装载单元上装载的可移动性记录介质读取所述程序时,设定所述第一许可信息;以及
第二设定部,在从所述程序存储单元中读取所述程序时,设定所述第二许可信息。
3、根据权利要求2所述的程序执行设备,其特征在于:在所述可移动性记录介质中记录的许可信息中包含第一许可信息和第二许可信息;
在所述存储单元中与所述程序一起存储有第一许可信息和第二许可信息;
所述第一设定部设定在所述可移动性记录介质中记录的第一许可信息;
所述第二设定部设定在所述程序存储单元中记录的第二许可信息。
4、根据权利要求2所述的程序执行设备,其特征在于:在所述可移动性记录介质中记录的许可信息中包含第一许可信息;
还具有变换单元,该变换单元根据变换规则将第一许可信息变换为第二许可信息。
5、根据权利要求2所述的程序执行设备,其特征在于:还具有对装载在所述装载单元上的可移动性记录介质进行检测的检测单元;
所述许可信息设定单元在所述检测单元检测到可移动性记录介质时,无论所述取得路径如何而设定第一许可信息。
6、根据权利要求1所述的程序执行设备,其特征在于:还具有取得单元,该取得单元取得与所述程序有关的追加程序信息;
所述追加程序信息包含用于追加或更新所述程序的功能的追加程序和第二许可信息;
所述许可信息设定单元在取得路径为经由所述取得单元时,设定第二许可信息。
7、根据权利要求6所述的程序执行设备,其特征在于:还具有:装载单元,装载记录了所述程序的可移动性记录介质;以及
存储单元,复制并存储在所装载的可移动性记录介质中记录的所述程序和所述许可信息;
所述取得单元具有:
下载部,经通信线路从外部的服务器下载所述追加程序信息;以及
追加部,将所下载的追加程序信息追加存储到所述程序存储单元中。
8、一种程序执行方法,是取得并执行添加了许可信息的程序的程序执行设备的程序执行方法,该许可信息表示在程序执行时对资源的访问权限,其特征在于,所述程序执行方法包括:
许可信息设定步骤,根据所述程序的取得路径,设定所述许可信息中包含的第一许可信息、或与第一许可信息不同的第二许可信息;以及
执行步骤,根据所述许可信息设定步骤中设定的第一或第二许可信息,执行所述程序。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP194889/2004 | 2004-06-30 | ||
| JP2004194889 | 2004-06-30 | ||
| JP2004314664 | 2004-10-28 | ||
| JP314664/2004 | 2004-10-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1977229A true CN1977229A (zh) | 2007-06-06 |
| CN100580611C CN100580611C (zh) | 2010-01-13 |
Family
ID=35782683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580021972A Expired - Fee Related CN100580611C (zh) | 2004-06-30 | 2005-06-28 | 程序执行设备及该程序执行方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7823197B2 (zh) |
| EP (1) | EP1783581A4 (zh) |
| JP (1) | JP4682139B2 (zh) |
| CN (1) | CN100580611C (zh) |
| WO (1) | WO2006003875A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101542439B (zh) * | 2007-07-05 | 2012-10-31 | 松下电器产业株式会社 | 数据处理装置、数据处理方法及集成电路 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070271446A1 (en) * | 2004-07-16 | 2007-11-22 | Tomonori Nakamura | Application Execution Device and Application Execution Device Application Execution Method |
| CN101789065B (zh) * | 2005-02-14 | 2012-05-09 | 松下电器产业株式会社 | 应用程序执行装置、应用程序执行方法和程序 |
| US20090238545A1 (en) * | 2005-11-22 | 2009-09-24 | Matsushita Electric Industrial Co., Ltd. | Reproducing device and program |
| JP2008293378A (ja) * | 2007-05-25 | 2008-12-04 | Panasonic Corp | プログラム書き換え装置 |
| JP4932033B2 (ja) * | 2008-03-28 | 2012-05-16 | パナソニック株式会社 | ソフトウェア更新装置、ソフトウェア更新システム、改ざん検証方法、及び改ざん検証プログラム |
| US8600896B2 (en) * | 2008-03-28 | 2013-12-03 | Panasonic Corporation | Software updating apparatus, software updating system, invalidation method, and invalidation program |
| EP2273407A1 (fr) * | 2009-07-06 | 2011-01-12 | Gemalto SA | Sécurisation de localisation d'un code distant à travers l'empreinte du destinataire |
| JP5515904B2 (ja) * | 2010-03-17 | 2014-06-11 | 株式会社リコー | 情報処理システム、管理装置、情報処理装置、インストール処理方法、プログラム及び記憶媒体 |
| JP5584548B2 (ja) * | 2010-07-30 | 2014-09-03 | 株式会社日本デジタル研究所 | プログラムおよびライセンス管理用の記憶媒体、サーバおよびコンピュータシステム |
| US20130061316A1 (en) * | 2011-09-06 | 2013-03-07 | Microsoft Corporation | Capability Access Management for Processes |
| US8990561B2 (en) | 2011-09-09 | 2015-03-24 | Microsoft Technology Licensing, Llc | Pervasive package identifiers |
| US9773102B2 (en) | 2011-09-09 | 2017-09-26 | Microsoft Technology Licensing, Llc | Selective file access for applications |
| US9800688B2 (en) | 2011-09-12 | 2017-10-24 | Microsoft Technology Licensing, Llc | Platform-enabled proximity service |
| US8959577B2 (en) | 2012-04-13 | 2015-02-17 | Cisco Technology, Inc. | Automatic curation and modification of virtualized computer programs |
| US10356204B2 (en) * | 2012-12-13 | 2019-07-16 | Microsoft Technology Licensing, Llc | Application based hardware identifiers |
| US9449187B2 (en) * | 2014-08-11 | 2016-09-20 | Document Dynamics, Llc | Environment-aware security tokens |
| US10387368B2 (en) * | 2015-10-23 | 2019-08-20 | International Business Machines Corporation | Ideal age vector based file retention in a software testing system |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5634012A (en) * | 1994-11-23 | 1997-05-27 | Xerox Corporation | System for controlling the distribution and use of digital works having a fee reporting mechanism |
| JP2000503154A (ja) | 1996-01-11 | 2000-03-14 | エムアールジェイ インコーポレイテッド | デジタル所有権のアクセスと分配を制御するためのシステム |
| US6138238A (en) * | 1997-12-11 | 2000-10-24 | Sun Microsystems, Inc. | Stack-based access control using code and executor identifiers |
| US6317742B1 (en) * | 1997-01-09 | 2001-11-13 | Sun Microsystems, Inc. | Method and apparatus for controlling software access to system resources |
| US6202121B1 (en) * | 1998-04-15 | 2001-03-13 | Microsoft Corporation | System and method for improved program launch time |
| US6526513B1 (en) * | 1999-08-03 | 2003-02-25 | International Business Machines Corporation | Architecture for dynamic permissions in java |
| JP2001092721A (ja) * | 1999-09-17 | 2001-04-06 | Fujitsu Ltd | コンテンツ利用制御装置、コンテンツ利用制御システムおよびコンテンツ利用制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2001117769A (ja) * | 1999-10-20 | 2001-04-27 | Matsushita Electric Ind Co Ltd | プログラム実行装置 |
| JP2001312374A (ja) * | 2000-04-28 | 2001-11-09 | Fujitsu Ltd | 記憶装置及びアクセス制御方法 |
| US7051366B1 (en) * | 2000-06-21 | 2006-05-23 | Microsoft Corporation | Evidence-based security policy manager |
| US7185364B2 (en) * | 2001-03-21 | 2007-02-27 | Oracle International Corporation | Access system interface |
| US20030046578A1 (en) * | 2001-09-05 | 2003-03-06 | International Business Machines Incorporation | Apparatus and method for providing access rights information in metadata of a file |
| JP2003271458A (ja) * | 2002-03-12 | 2003-09-26 | Tdk Corp | コンテンツ配信システムおよび、これに用いるコンピュータプログラム、記録媒体、端末装置、およびサーバ |
| JP4078313B2 (ja) * | 2002-04-03 | 2008-04-23 | 株式会社エヌ・ティ・ティ・ドコモ | 配信方法及び端末装置 |
| US20030231343A1 (en) * | 2002-05-08 | 2003-12-18 | Ayako Kobayashi | Image forming apparatus, program adding method, and a recording medium |
| JP4037315B2 (ja) | 2002-05-08 | 2008-01-23 | 株式会社リコー | 画像形成装置およびプログラム停止方法 |
| KR20050059215A (ko) * | 2002-09-30 | 2005-06-17 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 다수의 결합 소자들을 갖는 레코드 캐리어 |
-
2005
- 2005-06-28 US US11/571,098 patent/US7823197B2/en not_active Expired - Fee Related
- 2005-06-28 EP EP05755805A patent/EP1783581A4/en not_active Withdrawn
- 2005-06-28 WO PCT/JP2005/011792 patent/WO2006003875A1/ja active Application Filing
- 2005-06-28 CN CN200580021972A patent/CN100580611C/zh not_active Expired - Fee Related
- 2005-06-28 JP JP2006528683A patent/JP4682139B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101542439B (zh) * | 2007-07-05 | 2012-10-31 | 松下电器产业株式会社 | 数据处理装置、数据处理方法及集成电路 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1783581A4 (en) | 2010-08-25 |
| US20080047000A1 (en) | 2008-02-21 |
| WO2006003875A1 (ja) | 2006-01-12 |
| EP1783581A1 (en) | 2007-05-09 |
| CN100580611C (zh) | 2010-01-13 |
| JP4682139B2 (ja) | 2011-05-11 |
| JPWO2006003875A1 (ja) | 2008-04-17 |
| US7823197B2 (en) | 2010-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1977229A (zh) | 程序执行设备及该程序执行方法 | |
| CN1279459C (zh) | 信息提供设备和信息提供方法 | |
| CN1249590C (zh) | 计算机控制便携式个人设备的方法及其该设备的操作方法 | |
| CN100347630C (zh) | 复制组件及其方法 | |
| CN1321923A (zh) | 画面程序作成方法、记录媒体 | |
| CN1286024C (zh) | 记录装置、记录方法和通信装置 | |
| CN1749913A (zh) | 移动组件、程序和移动方法 | |
| CN1909103A (zh) | 信息处理装置、再现装置、通信方法和计算机程序 | |
| CN101044492A (zh) | 内容再现设备和内容再现方法 | |
| CN1342314A (zh) | 信息记录介质,信息记录方法及信息记录/再现系统 | |
| CN1892880A (zh) | 内容提供系统、装置及方法、内容分发服务器及接收终端 | |
| CN1722050A (zh) | 将内容配送给终端的服务器和内容配送方法 | |
| CN1262962C (zh) | 信息处理设备和方法、信息处理系统 | |
| CN1722170A (zh) | 内容系统、内容终端、参考服务器、内容程序和参考程序 | |
| CN1168054A (zh) | 适用于防止著作物的不正当复制的数据接收装置 | |
| CN1488099A (zh) | 信息处理设备和方法 | |
| CN1547718A (zh) | 内容管理方法、内容管理装置、内容重放装置及内容存储装置 | |
| CN1681306A (zh) | 信息处理系统、信息处理方法和计算机程序 | |
| CN1890745A (zh) | 再现装置、再现装置的控制方法、内容记录媒体、数据结构、控制程序、记录控制程序的计算机可读取记录媒体 | |
| CN100347631C (zh) | 返还组件、程序及返还组件方法 | |
| CN1519691A (zh) | 信息处理装置及其控制方法、计算机可读媒体 | |
| CN1734423A (zh) | 与可用接口相符的设备驱动程序的安装装置和方法 | |
| CN1615520A (zh) | 记录介质和复制设备 | |
| CN1681287A (zh) | 数字照相机、像簿管理方法、像簿管理程序产品、以及像簿管理程序传送介质 | |
| CN1609802A (zh) | 用于管理许可的编程接口 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100113 Termination date: 20190628 |