本發(fā)明是本申請人于2006年2月13日提交的中國專利申請?zhí)枮?00680000828.0、發(fā)明名稱為“應(yīng)用程序執(zhí)行裝置、管理方法和程序”的分案申請。

技術(shù)領(lǐng)域

本發(fā)明是屬于對應(yīng)用程序進(jìn)行資源分配的技術(shù)的領(lǐng)域的發(fā)明。

背景技術(shù)

所謂資源分配技術(shù)屬于將平臺具有的存儲裝置(本地存儲器)內(nèi)的區(qū)域作為資源分配給應(yīng)用程序技術(shù)的發(fā)明。為了體系化管理世界上各種組織提供的各種應(yīng)用程序，作為面向歐洲的數(shù)字廣播接收裝置的MHP(Multimedia?Home?Platform)規(guī)定本地存儲器的目錄結(jié)構(gòu)，使其可以以如下這種統(tǒng)一格式的文件路徑，來加以訪問。

文件路徑：Root/組織ID/appID

這里所謂組織ID是指唯一表示作為應(yīng)用程序的提供源的組織的識別符，所謂appID是指唯一表示應(yīng)用程序的識別符。

每次實現(xiàn)以上的區(qū)域分配時，作為MHP的設(shè)備使用根證書，來判斷應(yīng)用程序的正當(dāng)性。下面，對在設(shè)備(MHP)中作出的應(yīng)用程序的正當(dāng)性檢查和對應(yīng)用程序進(jìn)行的區(qū)域分配來加以說明。

創(chuàng)建應(yīng)用程序的創(chuàng)建者每次將應(yīng)用程序交付給設(shè)備時，在將根證書添加到應(yīng)用程序后，將應(yīng)用程序發(fā)送到設(shè)備。該根證書與固有分配給設(shè)備的根證書相同，設(shè)備接收添加了根證書的應(yīng)用程序，判斷在該應(yīng)用程序上添加的根證書和分配給設(shè)備的根證書的一致性。若有一致性，則將與該應(yīng)用程序的提供源的組織對應(yīng)的組織用目錄分配給該應(yīng)用程序，而使應(yīng)用程序進(jìn)行該目錄內(nèi)的文件的訪問。

適當(dāng)控制應(yīng)用程序的訪問權(quán)限的技術(shù)記載在非專利文獻(xiàn)1中。

非專利文獻(xiàn)1：“JAVA(注冊商標(biāo))Security”Scott?Oaks著、O’Reilly發(fā)行、May?2001、ISBN?0-596-00157-6

但是，上述現(xiàn)有技術(shù)中，設(shè)置與應(yīng)用程序的提供源的組織對應(yīng)的區(qū)域，并將與該組織對應(yīng)的目錄屬下的區(qū)域分配給要求訪問的應(yīng)用程序。因此，在應(yīng)用程序執(zhí)行裝置遍布世界的所有區(qū)域，且從世界的所有組織提供應(yīng)用程序的情況下，需要使世界各個組織的組織ID不重復(fù)的準(zhǔn)備。這是因為，若不這樣，屬于某個組織的應(yīng)用程序可以自由訪問其他組織用的目錄，不能保證應(yīng)用程序使用的數(shù)據(jù)的機(jī)密性。由于需要該準(zhǔn)備，所以需要對世界各組織分配唯一的組織ID的第三人機(jī)關(guān)，參加應(yīng)用程序執(zhí)行裝置的標(biāo)準(zhǔn)化的制造商必須對該機(jī)關(guān)的設(shè)置·運營確保資金和人力。其對參加應(yīng)用程序執(zhí)行裝置的標(biāo)準(zhǔn)化的制造商來說成為很大的負(fù)擔(dān)。但是，若其他組織自由訪問自身組織用的目錄，則發(fā)生自身組織的應(yīng)用程序用的數(shù)據(jù)被其他組織盜用、無授權(quán)使用的可能。如果裝置中對該狀況放任不管，則可以預(yù)計創(chuàng)建應(yīng)用程序的創(chuàng)建者多發(fā)生不愿意向裝置供給應(yīng)用程序的情況。因此，有不希望發(fā)生的裝置上操作的應(yīng)用程序數(shù)量不充足，因應(yīng)用程序不充足，有應(yīng)用程序執(zhí)行裝置很難普及的問題。

MHP中，將分配給裝置的根證書用于應(yīng)用程序的正當(dāng)性判斷。在分配給裝置的根證書被帶有惡意的人暴露了的情況下，分配給設(shè)備的數(shù)字證書由裝置的制造源更新為新的證明。在存在該數(shù)字證書的更新的情況下，將添加了舊的根證書的應(yīng)用程序判斷為正當(dāng)性不正當(dāng)，而不允許訪問本地存儲器。當(dāng)然，由于如MHP中使用的應(yīng)用程序那樣，若應(yīng)用程序是僅在廣播時可使用的一次性應(yīng)用程序，由于不斷發(fā)送新的應(yīng)用程序，所以這樣處理可能就很充分了。但是，在應(yīng)用程序進(jìn)行DVD-Video內(nèi)容、BD-ROM內(nèi)容等與磁盤上記錄的視頻作品有關(guān)的處理的情況下，要求無論哪次再現(xiàn)舊的視頻作品，進(jìn)行與該視頻作品有關(guān)的處理的應(yīng)用程序都要進(jìn)行正確的操作。因此，絕不希望因數(shù)字證書的更新，應(yīng)用程序不動作了。即，現(xiàn)有技術(shù)有在暴露了根證書的情況下，操作保障不徹底的問題。

發(fā)明內(nèi)容

本發(fā)明的第一目的是提供一種在世界范圍內(nèi)，即便不需要進(jìn)行不發(fā)生重復(fù)的組織ID的管理，也可提高由各種組織供給的應(yīng)用程序使用的文件的機(jī)密性的應(yīng)用程序執(zhí)行裝置。

本發(fā)明的第二目的是提供一種即使暴露了根證書的情況下，也要實現(xiàn)高水平的動作保障的應(yīng)用程序執(zhí)行裝置。