信息處理設備���、信息處理方法���、程序和服務器的制造方法
【專利摘要】要提供可以根據(jù)開發(fā)者約束功能使用以及可以禁止功能的未授權使用的信息處理設備、信息處理方法����、程序和服務器。信息處理設備�����,設置有:獲取單元��,從用戶終端獲取與用戶終端的應用程序相關聯(lián)的開發(fā)源識別信息����;確定單元,確定由開發(fā)源識別信息指示的應用程序開發(fā)源是否是預先提交的開發(fā)源����;控制單元���,在由開發(fā)源識別信息指示的應用程序開發(fā)源是預先提交的開發(fā)源的情況下,基于來自用戶終端的指令控制信息處理設備的功能的執(zhí)行�����;以及內(nèi)容處理單元�����,接收功能執(zhí)行�、獲取內(nèi)容以及使與已經(jīng)受到確定的開發(fā)源相關的信息與所獲取的內(nèi)容相關聯(lián)。
【專利說明】
信息處理設備�、信息處理方法�����、程序和服務器
技術領域
[0001 ]本公開涉及信息處理設備���、信息處理方法�、程序和服務器���。
【背景技術】
[0002]近年來已經(jīng)提供了使用諸如智能手機的用戶終端操作諸如數(shù)字照相機��、電視設備等等的設備�、或者諸如個人計算機(PC)等等的信息處理設備的功能。
[0003]例如通過在用戶終端中安裝專用應用程序(在下文中簡單地稱為“應用”)以實現(xiàn)使用用戶終端操作信息處理設備的功能��。
[0004]可以向普通開發(fā)者提供應用編程接口(API)(用于控制信息處理設備的操作的程序)以允許他們開發(fā)控制信息處理設備的操作的應用��。
[0005]引用列表
[0006]專利文獻
[0007]專利文獻1:JPH10-83310A
【發(fā)明內(nèi)容】
[0008]技術問題
[0009]在一些情況下�����,期望應當僅對特別許可的開發(fā)者或者支付使用API的費用的開發(fā)者發(fā)布如此提供的API���。因此��,需要可以根據(jù)開發(fā)者限制API的使用(S卩���,使用與API相對應的功能)的方案。
[0010]同時�����,如果由未被授權使用API的開發(fā)者產(chǎn)生的應用可以具有指示開發(fā)者的信息(在下文中也稱為“開發(fā)者識別信息”)��,在該信息中,開發(fā)者冒充被授權使用API的另一個開發(fā)者��,則應用可以在沒有授權的情況下使用開發(fā)者未被授權使用的API�����。
[0011]在上面的環(huán)境下�,本公開提出可以根據(jù)開發(fā)者限制功能的使用以及阻止對功能的未被授權的使用的新穎并且改良的信息處理設備、信息處理方法��、程序和服務器����。
[0012]問題的解決方法
[0013]根據(jù)本公開,提供了信息處理設備���,該信息處理設備包括配置為從用戶終端獲取與由用戶終端擁有的應用程序相關聯(lián)的開發(fā)者識別信息的獲取單元����、配置為確定由開發(fā)者識別信息指示的應用程序的開發(fā)者是否是已經(jīng)提出使用授權的預先請求的開發(fā)者的確定單元���、配置為在由開發(fā)者識別信息指示的應用程序的開發(fā)者是已經(jīng)提出使用授權的預先請求的開發(fā)者時根據(jù)來自用戶終端的指令控制由信息處理設備擁有的功能的執(zhí)行的控制單元、以及配置為基于功能的執(zhí)行獲取內(nèi)容并且使所獲取的內(nèi)容與已經(jīng)執(zhí)行確定的開發(fā)者的信息相關聯(lián)的內(nèi)容處理單元����。
[0014]此外��,根據(jù)本公開����,提供了信息處理方法���,該信息處理方法包括從用戶終端獲取與由用戶終端擁有的應用程序相關聯(lián)的開發(fā)者識別信息�、確定由開發(fā)者識別信息指示的應用程序的開發(fā)者是否是已經(jīng)提出使用授權的預先請求的開發(fā)者�、在由開發(fā)者識別信息指示的應用程序的開發(fā)者是已經(jīng)提出使用授權的預先請求的開發(fā)者時根據(jù)來自用戶終端的指令使得處理器控制由信息處理設備擁有的功能的執(zhí)行、以及基于功能的執(zhí)行獲取內(nèi)容并且使所獲取的內(nèi)容與已經(jīng)執(zhí)行確定的開發(fā)者的信息相關聯(lián)�����。
[0015]提供了程序����,用于使得計算機:執(zhí)行從用戶終端獲取與由用戶終端擁有的應用程序相關聯(lián)的開發(fā)者識別信息,確定由開發(fā)者識別信息指示的應用程序的開發(fā)者是否是已經(jīng)提出使用授權的預先請求的開發(fā)者�,在由開發(fā)者識別信息指示的應用程序的開發(fā)者是已經(jīng)提出使用授權的預先請求的開發(fā)者時根據(jù)來自用戶終端的指令控制由信息處理設備擁有的功能的執(zhí)行,以及基于功能執(zhí)行獲取內(nèi)容并且使所獲取的內(nèi)容與已經(jīng)執(zhí)行確定的開發(fā)者信息相關聯(lián)��。
[0016]此外,根據(jù)本公開���,提供了服務器��,該服務器包括:內(nèi)容獲取單元���,配置為從終端獲取內(nèi)容,該內(nèi)容與內(nèi)容獲取中涉及的應用程序相關聯(lián)的開發(fā)者的信息以及通過對與已經(jīng)確定為已經(jīng)提出使用授權的預先請求的開發(fā)者的開發(fā)者相對應的開發(fā)者的信息進行加密獲得的加密信息相關聯(lián)����;以及確定單元,配置為通過將與內(nèi)容相關聯(lián)的開發(fā)者的信息與由加密信息指示的開發(fā)者的信息進行比較確定與內(nèi)容相關聯(lián)的開發(fā)者的信息是否已經(jīng)被更改���。
[0017]發(fā)明的有利效果
[0018]如上面描述的�����,根據(jù)本公開����,提供了可以根據(jù)開發(fā)者限制功能的使用以及阻止對功能的未被授權的使用的信息處理設備���、信息處理方法�����、程序和服務器�。
[0019]注意����,上面描述的效果并不一定受到限制,并且連同所述效果一起或者代替所述效果����,可以呈現(xiàn)期望在本說明書中引入的任何效果或者可以從本說明書預料的其它效果。
【附圖說明】
[0020]圖1是用于描述根據(jù)本公開實施例的信息處理系統(tǒng)可以被應用的領域的示圖���。
[0021 ]圖2是示意性地示出了實施例的信息處理系統(tǒng)的示例系統(tǒng)配置的示圖���。
[0022]圖3是示出了根據(jù)實施例的信息處理設備和用戶終端的示意性功能配置的示例的框圖。
[0023]圖4是用于描述對實施例的信息處理系統(tǒng)中的API的訪問控制中涉及的處理的概述的解釋性示圖��。
[0024]圖5是用于描述對API的訪問控制中涉及的處理的概述的示圖�����。
[0025]圖6是用于描述對API的訪問控制中涉及的處理的概述的示圖����。
[0026]圖7是用于描述對API的訪問控制中涉及的處理的概述的示圖�����。
[0027]圖8是示出了根據(jù)實施例的管理服務器的配置的示例的框圖���。
[0028]圖9是示出了實施例的信息處理設備和用戶終端的功能配置的示例的框圖,集中于對API的訪問控制中涉及的處理�。
[0029]圖10是示出了根據(jù)實施例的管理服務器的一系列操作的序列圖。
[0030]圖11是示出了對實施例的信息處理設備中的API的訪問控制中涉及的一系列操作的不例的序列圖�。
[0031]圖12是示出了實施例的信息處理設備和用戶終端的功能配置的示例的框圖,集中于內(nèi)容獲取中涉及的處理�����。
[0032]圖13是示出了由實施例的信息處理設備生成的內(nèi)容的數(shù)據(jù)的示例的序列圖����。
[0033]圖14示出了關于內(nèi)容的信息的顯示的示例。
[0034]圖15是用于描述根據(jù)實施例的示例I的信息處理系統(tǒng)的概述的示圖����。
[0035]圖16是用于描述根據(jù)實施例的示例I的信息處理系統(tǒng)的概述的示圖。
[0036]圖17是用于描述根據(jù)實施例的示例I的信息處理系統(tǒng)的概述的示圖�。
[0037]圖18是用于描述實施例的示例I的信息處理系統(tǒng)的應用示例的示圖����。
[0038]圖19是用于描述實施例的示例I的信息處理系統(tǒng)的應用示例的示圖�。
[0039]圖20是示出了實施例的示例I的信息處理系統(tǒng)的一系列操作的示例的序列圖�。
[0040]圖21是用于描述根據(jù)實施例的示例2的信息處理系統(tǒng)的概述的示圖。
[0041]圖22是用于描述根據(jù)實施例的示例3的信息處理系統(tǒng)的概述的示圖���。
[0042]圖23是示出了實施例的示例3的信息處理系統(tǒng)的一系列操作的示例的序列圖��。
[0043]圖24是用于描述根據(jù)實施例的示例4的信息處理系統(tǒng)的概述的示圖�����。
[0044]圖25是示出了實施例的示例4的信息處理系統(tǒng)的一系列操作的示例的序列圖�����。
[0045]圖26是用于描述根據(jù)實施例的示例5的信息處理系統(tǒng)的概述的示圖����。
[0046]圖27是示出了實施例的示例5的信息處理系統(tǒng)的一系列操作的示例的序列圖��。
[0047]圖28是用于描述根據(jù)實施例的示例6的信息處理系統(tǒng)的概述的示圖�����。
[0048]圖29是示出了實施例的示例6的信息處理系統(tǒng)的一系列操作的示例的序列圖。
[0049]圖30是示出了實施例的示例7的信息處理系統(tǒng)的一系列操作的示例的序列圖�。
[0050]圖31是示出了根據(jù)本公開實施例的信息處理設備的硬件配置的示例的解釋性示圖。
【具體實施方式】
[0051]在下文中�,將參照附圖對本公開的一個或者多個優(yōu)選實施例進行詳細描述。在本說明書和附圖中��,用相同參考符號指示具有基本上相同功能和結構的元件�����,并且省略重復的解釋��。
[0052]注意����,將以下列順序提供描述。
[0053]1.問題的簡要描述
[0054]2.示意性配置
[0055]2.1.系統(tǒng)配置
[0056]2.2.信息處理設備和用戶終端的配置
[0057]3.對API的訪問控制
[0058]3.1.概述
[0059]3.2.管理服務器的配置
[0060]3.3.信息處理設備和用戶終端的配置[0061 ]3.4.處理
[0062]3.3.1.提出使用授權的預先請求中涉及的操作
[0063]3.3.2.對API的訪問控制中涉及的操作
[0064]3.5.信息處理設備和用戶終端的處理
[0065]4.內(nèi)容獲取
[0066]5.示例
[0067]5.1.示例1:將開發(fā)者信息記錄為內(nèi)容的屬性信息的第一示例
[0068]5.2.示例2:將開發(fā)者信息記錄為內(nèi)容的屬性信息的第二示例
[0069]5.3.示例3:將開發(fā)者信息疊加在預覽圖像上的示例
[0070]5.4.示例4:將開發(fā)者信息疊加在真實圖像上的示例[0071 ] 5.5.示例5:將開發(fā)者信息記錄為歷史信息的示例
[0072]5.6.示例6:顯示記錄為歷史信息的開發(fā)者信息的示例
[0073]5.7.示例7:操作多個應用的示例
[0074]6.硬件配置
[0075]7.結論
[0076]〈1.問題的簡要描述〉
[0077]首先����,將參考圖1對由根據(jù)本公開實施例的信息處理系統(tǒng)克服的問題進行描述。圖1是用于描述本公開實施例的信息處理系統(tǒng)可以被應用的領域的示圖����。
[0078]如圖1所示����,近年來已經(jīng)提供了使用諸如智能手機的用戶終端20操作諸如數(shù)字照相機10a�����、電視設備1b等等的設備�����、或者諸如個人計算機(PC)等等的彳g息處理設備1c的功能��。注意���,在隨后的描述中,數(shù)字照相機10a�、電視設備1b和信息處理設備1c可以共同地稱為“信息處理設備10”。
[0079]例如通過在用戶終端20中安裝專用應用dlO以及通過應用dlO控制信息處理設備10的操作����,以實現(xiàn)使用用戶終端20操作信息處理設備10的技術。
[0080]可以向普通開發(fā)者提供用于控制信息處理設備10的操作的API���,以允許他們開發(fā)控制信息處理設備10的操作的應用dlO��。
[0081]在如上所述提供的API中����,可以有各種API,包括用于控制基本操作的AP1�����、用于允許精細控制的AP1���、用于實現(xiàn)附加功能的API等等����。在這些API中�����,使一些API可以對普通開發(fā)者是公共的�,而使一些其它的API可以僅對特別許可的開發(fā)者或者支付使用API的費用的開發(fā)者可用。因此�����,需要根據(jù)開發(fā)者改變API的公布范圍(S卩,對由信息處理設備10提供的功能的使用進行限制)的方案�����。
[0082]然而���,如果由未被授權使用API的開發(fā)者產(chǎn)生的應用可以具有指示開發(fā)者的識別信息(在下文中也稱為“開發(fā)者識別信息”)�,在該識別信息中��,開發(fā)者冒充被授權使用API的另一個開發(fā)者����,則應用可以在沒有授權的情況下使用開發(fā)者未被授權使用的API。因此����,還需要阻止冒充被授權的另一個開發(fā)者的開發(fā)者對API的未授權使用的技術����。
[0083]阻止API的未授權使用的示例技術是使用密鑰交換方案對用戶終端20與信息處理設備10之間交換的信息進行加密,從而減少或者防止對通信信道的竊聽����。然而,下載到用戶終端20的應用(諸如智能手機)可能被反匯編��。這同樣適用于為了對信息進行加密而存儲在用戶終端20中的密鑰信息。在沒有授權的情況下�,如果密鑰信息被反匯編和公布,則基于加密的信息保護就可能是無意義的���。
[0084]替換地�����,例如�,可以通過在外部服務器等等而不是信息處理設備10或者用戶終端20處管理每個開發(fā)者的授權信息以及允許信息處理設備10參考服務器處的授權信息以實現(xiàn)對API的訪問控制���。然而����,一些信息處理設備10(諸如數(shù)字照相機等等)沒有用于訪問外部網(wǎng)絡(諸如因特網(wǎng)等等)的接口��。因此���,可能難以一直訪問外部服務器����。用戶終端20也可能難以一直訪問外部服務器。例如�����,一些用戶終端20在它們基于諸如無線保真(W1-Fi)(注冊商標)的技術與信息處理設備10(諸如數(shù)字照相機等等)直接通信時不能夠訪問外部網(wǎng)絡�。
[0085]對于不應該訪問外部網(wǎng)絡的一些信息處理設備10,通過例如固件更新等等更新內(nèi)部信息�����,并且因此����,可能難以適當?shù)馗聝?nèi)部信息。因此�,例如����,在信息處理設備10處存儲用于關于特定開發(fā)者確定對API的授權的信息的技術可能并不實用���。
[0086]替換地,將證書(例如�,數(shù)字證書)給予應用本身以指示真實性,以及可以基于證書確定訪問API的授權的真實性����。然而�,當在信息處理設備10處檢查附加到在用戶終端20中操作的應用的證書時��,需要將應用本身發(fā)送至信息處理設備10����,這導致用于啟動應用的工作量增加。
[0087]在這些情況下�����,不管信息處理設備10是否可以連接至外部網(wǎng)絡�����,都需要即使在參考用戶終端20中的信息時也阻止冒充被授權的另一個開發(fā)者的開發(fā)者對API的未授權使用的方案�。
[0088]因此,本公開提出可以根據(jù)開發(fā)者限制API的使用并且阻止冒充被授權的另一個開發(fā)者的開發(fā)者對API的未授權使用的信息處理系統(tǒng)���。
[0089]〈2.示意性配置〉
[0090]其次�,將對該實施例的信息處理系統(tǒng)的示意性配置進行描述�����。該實施例的信息處理系統(tǒng)提供用于向開發(fā)者U50公布信息處理設備10的操作控制中涉及的API 50以使開發(fā)者u50能夠開發(fā)用于控制信息處理設備10的操作的應用的方案。
[0091][2.1.系統(tǒng)配置]
[0092]首先���,將參考圖2對該實施例的信息處理系統(tǒng)的示意性配置進行描述�����。圖2是示意性地示出了該實施例的信息處理系統(tǒng)的示例系統(tǒng)配置的示圖���。
[0093]如圖2所示,該實施例的信息處理系統(tǒng)包括信息處理設備10����、用戶終端20、管理服務器30����、內(nèi)容管理服務器70、開發(fā)者終端80和應用提供服務器90���。
[0094]開發(fā)者終端80圖示了開發(fā)者U50開發(fā)應用的終端�。注意��,在下文中����,由開發(fā)者U50開發(fā)的應用可以稱為“應用dlO”。
[0095]管理服務器30向預先注冊的開發(fā)者u50發(fā)出用于控制(允許WtAPI50的使用被限制的API的訪問的控制信息����。開發(fā)者u 5 O使由管理服務器3 O發(fā)出的控制信息與所開發(fā)的應用dlO相關聯(lián),從而使信息處理設備10能夠執(zhí)行使用被限制的API作為應用dlO的處理�����。
[0096]應用提供服務器90模擬地圖示了用于向支付或者沒有支付的普通用戶u20提供由開發(fā)者u50開發(fā)的應用dlO的服務器�。應用提供服務器90的具體示例是提供交付通道(諸如應用商店)的服務器。例如����,用戶終端20通過從應用提供服務器90下載應用提供服務器90處公布的應用dlO來獲取應用dlO。
[0097]注意��,通過應用提供服務器90提供應用dlO的技術僅僅出于例示性目的����。該實施例的信息處理系統(tǒng)可以具有允許用戶終端20獲取由開發(fā)者u50開發(fā)的應用dlO的任何配置。例如���,可以將應用dlO存儲在向用戶u20提供的便攜式介質等等中��。在該情況下����,通過用戶u20將便攜式介質中存儲的應用dlO安裝到用戶u20中,將應用dlO存儲到用戶終端20中�。
[0098]內(nèi)容管理服務器70模擬地圖示用于管理和存儲由信息處理設備10等等獲取的內(nèi)容(諸如圖像數(shù)據(jù)等等)的服務器。例如��,內(nèi)容管理服務器70提供用于存儲由信息處理設備10獲取的內(nèi)容的存儲區(qū)域�����,或者提供用于允許多個用戶共享所存儲的內(nèi)容的服務���。作為具體示例�,內(nèi)容管理服務器70可以被配置為用于提供用于允許多個用戶共享信息的服務(諸如社交網(wǎng)絡服務(SNS)等等)的服務器����。
[0099]管理服務器30、內(nèi)容管理服務器70��、開發(fā)者終端80�、應用提供服務器90和用戶終端20通過網(wǎng)絡n0連接在一起。網(wǎng)絡n0例如由因特網(wǎng)����、專用線路、局域網(wǎng)(LAN)�、廣域網(wǎng)(WAN)等等配置。注意�,網(wǎng)絡n0可以以不同設備通過網(wǎng)絡連接在一起的任何形式。
[0100]管理服務器30�����、開發(fā)者終端80��、應用提供服務器90和用戶終端20中的一些可以通過物理上或者邏輯上不同于用于其它設備的另一個網(wǎng)絡的網(wǎng)絡連接在一起�����。作為具體示例���,可以通過使用虛擬專用網(wǎng)絡(VPN)技術使管理服務器30與開發(fā)者終端80之間的連接與外部網(wǎng)絡(諸如因特網(wǎng))分離�����。
[0101]信息處理設備10圖示由用戶終端20處執(zhí)行的應用dlO控制操作的控制對象���。信息處理設備10和用戶終端20通過網(wǎng)絡nl連接在一起���。網(wǎng)絡nl是例如設備之間的直接通信中的無線通信信道,諸如W1-Fi����。盡管,在隨后的描述中�����,網(wǎng)絡nl被描述為信息處理設備10與用戶終端20之間的直接通信中的無線通信信道���,網(wǎng)絡nl可以以允許在信息處理設備10與用戶終端20之間建立通信的任何形式���。
[0102]信息處理設備10存儲用于控制其操作的API50,以及根據(jù)基于應用dlO的執(zhí)行的來自用戶終端20的指令執(zhí)行API 50的對應程序(API)����。
[0103][2.2.信息處理設備和用戶終端的配置]
[0104]其次,將參考圖3對該實施例的信息處理設備10和用戶終端20的示意性功能配置進行描述�����。圖3是示出了該實施例的信息處理設備10和用戶終端20的示意性功能配置的示例的框圖。
[0105]首先�,將對用戶終端20進行描述。如圖3所示�����,用戶終端20包括通信單元202和內(nèi)容存儲單元204���。在用戶終端20中安裝應用25。注意����,應用25示意性地圖示了通過執(zhí)行用于控制信息處理設備10的操作的上述應用dlO實現(xiàn)的功能。應用25包括認證處理單元250和處理執(zhí)行單元260�����。
[0106]通信單元202是用于與信息處理設備10進行通信的接口����。通信單元202可以是例如用于在用戶終端20與信息處理設備10之間建立無線通信(諸如W1-Fi等等)的設備。注意����,通信單元202可以以允許在用戶終端20與信息處理設備10之間建立包括無線通信的任何通信的任何形式。用戶終端20通過通信單元202與信息處理設備10交換數(shù)據(jù)。注意���,在隨后的描述中���,即使沒有明確地敘述,當用戶終端20的每個組件與信息處理設備10的組件交換數(shù)據(jù)時��,通過通信單元202交換數(shù)據(jù)�����。
[0107]此外����,通信單元202可以被配置為能夠與內(nèi)容管理服務器70進行通信。在該情況下��,通信單元202可以是通過通信信道(諸如因特網(wǎng))在用戶終端20與內(nèi)容管理服務器70之間建立通信的設備��。盡管�����,在圖3所示的示例中����,為了便于理解���,假設通信單元202能夠與信息處理設備10和內(nèi)容管理服務器70兩者進行通信,但是本發(fā)明并不一定限于該配置��。例如��,當然���,可以針對不同情況提供用于建立通信的不同設備,所述不同情況即建立與信息處理設備10的通信的情況以及建立與內(nèi)容管理服務器70的通信的情況�。
[0108]認證處理單元250是用于向信息處理設備10提出訪問使用被限制的API的請求的示意性例示性配置。注意��,下面將在“3.對API的訪問控制”中對認證處理單元250進行詳細描述���。
[0109]處理執(zhí)行單元260是用于通過執(zhí)行所安裝的應用25中指定的處理以控制信息處理設備10的操作的示意性例示性配置�����。如果認證處理單元250提出訪問使用被限制的API的預先請求���,則處理執(zhí)行單元260可以訪問API以及按照應用25中指定的每個處理來控制信息處理設備10的操作。
[0110]注意,由訪問API的處理執(zhí)行單元260按照應用25中指定的處理實現(xiàn)的信息處理設備10的操作并不一定限于內(nèi)容的獲取���。
[0111]例如��,當對配置為照相機的信息處理設備10進行控制以捕獲圖像時��,處理執(zhí)行單元260可以訪問API以執(zhí)行圖像捕獲中涉及的控制(S卩�����,內(nèi)容的獲取)����,諸如曝光條件����、白平衡、曝光靈敏度等等����。此外,作為另一個示例��,處理執(zhí)行單元260可以訪問API以使得信息處理設備10向處理執(zhí)行單元260通知管理信息����,諸如由信息處理設備10支持的API列表等等��。注意����,在隨后的描述中�����,在用語“響應于對API的訪問而獲取內(nèi)容”的情況下���,API不限于直接指示內(nèi)容獲取的功能���,并且被認為包括如上述示例中的內(nèi)容獲取中涉及的一系列處理中執(zhí)行的功能�。
[0112]處理執(zhí)行單元260還可以控制信息處理設備10的操作以使得信息處理設備10獲取內(nèi)容,以及可以通過網(wǎng)絡nl從信息處理設備10獲取所獲取的內(nèi)容�����。在該情況下�����,處理執(zhí)行單元260可以將所獲取的內(nèi)容存儲在內(nèi)容存儲單元204中。
[0113]內(nèi)容存儲單元204是用于存儲所獲取的內(nèi)容的存儲單元���。內(nèi)容存儲單元204可以被配置為設置在用戶終端20中的存儲設備(存儲裝置)����。此外�,作為另一個示例,內(nèi)容存儲單元204可以被配置為可拆卸地附接至用戶終端20的便攜式介質�����。
[0114]注意��,處理執(zhí)行單元260可以被配置為能夠通過通信單元202向內(nèi)容管理服務器70發(fā)送(傳遞)內(nèi)容存儲單元204中存儲的內(nèi)容����。此外,可以使用用戶終端20中安裝的其它應用代替應用25向內(nèi)容管理服務器70發(fā)送(傳遞)內(nèi)容存儲單元204中存儲的內(nèi)容����。
[0115]其次,將對信息處理設備10進行描述���。如圖3所示����,信息處理設備10包括通信單元102、處理單元130�、內(nèi)容獲取單元190、密鑰信息存儲單元104���、通知單元106�����、識別信息存儲單元108和內(nèi)容存儲單元11 O���。此外,處理單元130包括認證處理單元150和處理執(zhí)行單元170�。
[0116]通信單元102是用于與用戶終端20進行通信的接口。注意����,通信單元102的配置類似于上面描述的通信單元202的配置并且因此將不進行詳細描述����。此外,在隨后的描述中��,即使沒有明確地描述,當信息處理設備10的組件向用戶終端20的組件發(fā)送數(shù)據(jù)以及從用戶終端20的組件接收數(shù)據(jù)時���,假設數(shù)據(jù)發(fā)送和接收由通信單元102調解���。
[0117]通信單元102還可以被配置為能夠與內(nèi)容管理服務器70進行通信。即使在該情況下�����,通信單元102的配置可以類似于上面描述的通信單元202的配置�����。具體地��,盡管����,在圖3所示的示例中,為了便于理解��,假設通信單元102能夠與用戶終端20和內(nèi)容管理服務器70兩者進行通信��,但是本發(fā)明并不一定限于該配置��。
[0118]內(nèi)容獲取單元190被配置為根據(jù)下面描述的來自處理執(zhí)行單元170的指令獲取各種內(nèi)容。內(nèi)容獲取單元190將所獲取的內(nèi)容輸出至處理執(zhí)行單元170����。
[0119]注意,由內(nèi)容獲取單元190獲取的內(nèi)容的具體示例包括圖像數(shù)據(jù)�����,諸如靜止圖像和運動圖像�。當獲取圖像數(shù)據(jù)作為內(nèi)容時,內(nèi)容獲取單元190可以包括例如能夠捕獲圖像的成像元件或者包括成像元件的設備(例如�����,照相機)�。
[0120]此外,作為另一個示例���,內(nèi)容獲取單元190可以獲取音頻數(shù)據(jù)作為內(nèi)容�。當如此獲取音頻數(shù)據(jù)作為內(nèi)容時�,內(nèi)容獲取單元190可以包括例如能夠拾取聲音的設備,諸如麥克風�。
[0121]注意����,上面描述的內(nèi)容示例僅僅出于例示性目的�����,并且不限制由內(nèi)容獲取單元190獲取的內(nèi)容的類型或者獲取內(nèi)容的方法�����。此外��,當然��,內(nèi)容獲取單元190的配置可以根據(jù)所獲取的內(nèi)容的類型或者獲取內(nèi)容的方法而改變�。
[0122]通知單元106被配置為向信息處理設備10的用戶(S卩�,用戶u20)通知信息。例如���,通知單元106向用戶u20通知上面描述的由認證處理單元150指定的通知信息�。
[0123]注意�����,由通知單元106向用戶u20通知的通知信息的具體示例包括文本信息和圖像信息。在向用戶u20通知文本信息或者圖像信息時����,通知單元106可以包括例如能夠顯示文本信息或者圖像信息的顯示單元或者包括顯示單元的設備(例如,顯示器)��。
[0124]此外�,作為另一個示例,通知單元106可以向用戶u20通知音頻信息作為通知信息��。當如此向用戶u20通知音頻信息時��,通知單元106可以包括例如能夠輸出音頻的設備�����,諸如揚聲器�。
[0125]認證處理單元150基于密鑰信息存儲單元104中存儲的密鑰信息確定用戶終端20中安裝的應用25的開發(fā)者是否是已經(jīng)提出使用授權的預先請求的開發(fā)者。此后�,認證處理單元150根據(jù)確定結果限制或者允許從應用25對使用被限制的API的訪問。
[0126]密鑰信息存儲單元104預先存儲用于確定應用25的開發(fā)者是否是已經(jīng)提出使用授權的預先請求的開發(fā)者的密鑰信息���。注意�����,下面將在“3.對API的訪問控制”中對認證處理單元150基于密鑰信息存儲單元104中存儲的密鑰信息確定應用25的開發(fā)者是否是已經(jīng)提出使用授權的預先請求的開發(fā)者的處理進行詳細描述����。
[0127]識別信息存儲單元104是用于存儲用于識別認證處理單元150確定已經(jīng)提出使用授權的預先請求的開發(fā)者的識別信息的存儲單元���。
[0128]內(nèi)容存儲單元110是例如用于存儲由內(nèi)容獲取單元190獲取的內(nèi)容或者與內(nèi)容相關的信息(例如���,內(nèi)容獲取中涉及的歷史信息)的存儲單元。內(nèi)容存儲單元110可以被配置為設置在信息處理設備10中的存儲設備(存儲裝置)���。此外��,作為另一個示例��,內(nèi)容存儲單元110可以被配置為可拆卸地附接至信息處理設備10的便攜式介質��。
[0129]注意�����,信息處理設備10的組件(S卩�����,通信單元102�����、處理單元130�����、內(nèi)容獲取單元190����、密鑰信息存儲單元104、通知單元106�、識別信息存儲單元108和內(nèi)容存儲單元110)可以包括用于執(zhí)行各種計算處理的電路。例如�,可以由諸如包括這種電路的集成電路(IC)等等的設備實現(xiàn)這些組件,或者可以由其它設備實現(xiàn)組件的一部分�。
[0130]〈3.對API的訪問控制〉
[0131][3.1.概述]
[0132]在該實施例的信息處理系統(tǒng)中,信息處理設備10基于開發(fā)者u50對使用API50以控制其操作的授權請求的狀態(tài)�,控制從應用dlO對API 50中的每一個的訪問。
[0133]首先�,將參照圖4對該實施例的信息處理系統(tǒng)中API的訪問控制中涉及的處理的概述進行描述。圖4是用于描述對該實施例的信息處理系統(tǒng)中的API的訪問控制中涉及的處理的概述的解釋性示圖�����。注意,在圖4所示的示例中��,僅示出了圖2所示組件中涉及API的訪問控制的部分�,并且沒有示出其它組件。
[0134]在該實施例的信息處理系統(tǒng)中�����,基于來自開發(fā)者u50的使用授權的請求�,管理服務器30向開發(fā)者u50發(fā)出訪問控制信息d30�,用于取消對API 50中的使用授權的請求已經(jīng)被批準的一個或者多個API的限制。
[0135]具體地���,管理服務器30從由開發(fā)者u50操作的開發(fā)者終端80獲取由開發(fā)者u50指定的開發(fā)者u50的開發(fā)者名稱d20和要使用的API 50中的一個或者多個API的列表��。管理服務器30向由開發(fā)者名稱d20指示的開發(fā)者u50發(fā)出識別信息d22���。
[0136]管理服務器30基于所獲取的API列表生成用于控制(允許)對列表上的API的訪問的訪問控制信息d30。注意�����,訪問控制信息d30的內(nèi)容將在下面連同用于生成訪問控制信息d30的具體配置一起進行描述�����。
[0137]管理服務器30存儲預先生成的密鑰信息klO,并且基于密鑰信息klO對開發(fā)者名稱d20����、識別信息d22和訪問控制信息d30進行編碼以生成已編碼信息d32。
[0138]管理服務器30向開發(fā)者u50的開發(fā)者終端80發(fā)送所發(fā)出的識別信息d22和所生成的訪問控制信息d30以及已編碼信息d32�����。因此�,已經(jīng)為使用API 50中的已經(jīng)請求使用授權的一個或者多個API的應用dlO的開發(fā)完成了開發(fā)者u50的預先請求。
[0139]注意�����,在該實施例的信息處理系統(tǒng)中��,開發(fā)者u50在采用已經(jīng)請求在要開發(fā)的應用dlO中的使用授權的API時將開發(fā)者名稱d20�����、識別信息d22����、訪問控制信息d30和已編碼信息d32嵌入在應用dlO中���。注意,在隨后的描述中��,開發(fā)者名稱d20和識別信息d22可以共同地稱為“開發(fā)者識別信息”�。
[0140]開發(fā)者識別信息、訪問控制信息d30和已編碼信息d32可以共同地稱為“認證信息”���。利用這種配置���,信息處理設備10在執(zhí)行應用dlO時獲取應用dlO中嵌入的認證信息���,并且可以基于所獲取的認證信息確定是否已經(jīng)授權開發(fā)者U50使用API��。注意�����,下面將詳細描述基于認證信息確定存在或者不存在使用API的授權的信息處理設備10的操作����。
[0141 ]注意���,可以基于API的操作制定在應用dlO中嵌入認證信息的規(guī)則��。作為具體示例���,對于API 50中的需要請求使用授權的一個或者多個API����,可以定義處理以使得在執(zhí)行應用dlO時����,如果沒有呈現(xiàn)應用dlO中嵌入的認證信息,則不取消對使用的限制�����。
[0142]注意���,例如在應用提供服務器90上公布由開發(fā)者U50開發(fā)的具有嵌入的認證信息的應用dlO�����。因此���,用戶u20可以從應用提供服務器90下載由開發(fā)者u50開發(fā)的應用dlO并且將應用dlO安裝到他們自己的用戶終端20中�����。
[0143]其次�����,將對在用戶終端20通過網(wǎng)絡nl訪問信息處理設備10時通過執(zhí)行用戶終端20中安裝的應用dlO進行的操作進行描述�����。
[0144]該實施例的信息處理設備10在應用dlO的執(zhí)行期間接收來自用戶終端20的訪問時從用戶終端20獲取應用dlO中嵌入的認證信息����。
[0145]此時��,用戶終端20在不對認證信息的開發(fā)者識別信息和訪問控制信息d30執(zhí)行不可逆處理的情況下向信息處理設備10發(fā)送認證信息的開發(fā)者識別信息和訪問控制信息d30�����。用戶終端20可以在不對認證信息的至少開發(fā)者識別信息執(zhí)行加密處理或者編碼處理的情況下向信息處理設備10發(fā)送認證信息的至少開發(fā)者識別信息�。注意�,在這里,加密處理和編碼處理指的是用于保護數(shù)據(jù)的加密處理和編碼處理����,而不是用于基于預定通信方案的通信的加密處理和編碼處理���。
[0146]用戶終端20還可以在向信息處理設備10發(fā)送認證信息中包括的已編碼信息d32之前對已編碼信息d32進行編碼。在該情況下�����,用戶終端20可以從信息處理設備10獲取用于對已編碼信息d32進行編碼的密鑰信息(例如��,隨機數(shù))����。注意,下面將對由用戶終端20執(zhí)行的對已編碼信息d32進行編碼的處理進行詳細描述��。
[0147]信息處理設備10基于從用戶終端20獲取的認證信息確定由認證信息中包括的開發(fā)者識別信息指示的開發(fā)者u50是否是已經(jīng)請求使用API的授權的開發(fā)者��。
[0148]作為具體示例����,信息處理設備10可以對從用戶終端20獲取的開發(fā)者名稱d20、識別信息d22和訪問控制信息d30進行編碼以生成已編碼信息d42����,并且基于已編碼信息d42識別開發(fā)者u50�����。
[0149]在該情況下�����,信息處理設備10預先獲取管理服務器30中存儲的密鑰信息klO并且存儲管理服務器30中存儲的密鑰信息klO��。信息處理設備10基于密鑰信息klO對從用戶終端20獲取的開發(fā)者識別信息和訪問控制信息d30進行編碼以生成已編碼信息d42��。此后�����,信息處理設備10可以將所生成的已編碼信息d42與所獲取的已編碼信息d32進行比較���,并且基于所生成的已編碼信息d42與所獲取的已編碼信息d32是否匹配,確定由開發(fā)者識別信息指示的開發(fā)者u50是否是已經(jīng)請求使用API的授權的開發(fā)者�。
[0150]注意����,上述確定技術僅僅出于例示性目的。可以使用允許信息處理設備10基于所獲取的認證信息確定由開發(fā)者識別信息指示的開發(fā)者u50是否是已經(jīng)請求使用API的授權的開發(fā)者的任何確定技術����。
[0151]在已經(jīng)確認開發(fā)者U50是已經(jīng)請求使用API的授權的開發(fā)者之后,信息處理設備10基于認證信息中包括的訪問控制信息d30辨識已經(jīng)請求使用授權的API�。此后,信息處理設備10根據(jù)API是否在可以基于訪問控制信息d30辨識的那些API中�,控制它自己對應用dlO的執(zhí)行期間調用的API的執(zhí)行。
[0152]如果已經(jīng)確認開發(fā)者u50是已經(jīng)請求使用API的授權的開發(fā)者����,則信息處理設備10可以使得例如顯示單元可識別地顯示由開發(fā)者識別信息指示的開發(fā)者u50。例如�����,圖5是用于描述該實施例的信息處理系統(tǒng)的示例應用的示圖����,示出了在建立信息處理設備10與用戶終端20之間的連接時顯示指示應用dlO的開發(fā)者的信息的情況。如圖5所示���,信息處理設備10使得配置為顯示器的通知單元106顯示可識別地呈現(xiàn)由開發(fā)者識別信息指示的開發(fā)者u50的開發(fā)者信息vlO�。
[0153]注意�,如果開發(fā)者信息vlO可以可識別地呈現(xiàn)由開發(fā)者識別信息指示的開發(fā)者u50�����,則不特別地限制開發(fā)者信息VlO的形式�。作為具體示例�,當信息處理設備10或者用戶終端20包括可以輸出音頻信息的輸出單元(例如,揚聲器)時�����,信息處理設備10可以通過輸出單元將開發(fā)者信息vlO輸出為音頻信息��。注意���,在將開發(fā)者信息vlO輸出為音頻信息時�,通知單元106當然可以被配置為例如輸出單元���。
[0154]假設開發(fā)者u50已經(jīng)將開發(fā)者U50在沒有提出使用授權的預先請求的情況下冒充已經(jīng)提出使用授權的預先請求的另一個開發(fā)者的認證信息嵌入在應用dlO中�。在該情況下���,在提供應用dlO時下載站點等等上指示的開發(fā)者與執(zhí)行應用dlO期間顯示的開發(fā)者不匹配���。例如,圖6是用于描述該實施例的信息處理系統(tǒng)的示例應用的示圖����,示出了示例下載站點v90o
[0155]如圖6所示,在下載站點v90上��,將指示應用dlO的開發(fā)的開發(fā)者信息v92顯示為關于要提供的應用dlO的信息�。如上所述,如果���,在認證信息中�,開發(fā)者u50冒充已經(jīng)提出使用授權的預先請求的另一個開發(fā)者���,則在圖5的通知單元106上通知的開發(fā)者信息vlO與圖6的下載站點v90上呈現(xiàn)的開發(fā)者信息v92不匹配����。注意�����,當使用便攜式介質進行安裝時���,例如可以基于便攜式介質的包裝上的描述或者網(wǎng)站上公布的信息等等驗證真實開發(fā)者���。
[0156]此外���,在執(zhí)行應用dlO期間,在不對開發(fā)者識別信息進行加密或者編碼的情況下向信息處理設備10發(fā)送開發(fā)者識別信息�����。因此����,開發(fā)者識別信息暴露在用戶終端20與信息處理設備10之間的網(wǎng)絡nl上。
[0157]如上所述�,在該實施例的信息處理系統(tǒng)中,在執(zhí)行應用dlO期間�����,在用戶終端20上呈現(xiàn)由應用dlO中嵌入的開發(fā)者識別信息指示的開發(fā)者信息VlO����。因此,即使由冒充被授權的另一個開發(fā)者的開發(fā)者在沒有授權的情況下使用API����,也可以使得使用應用dlO的用戶發(fā)現(xiàn)開發(fā)者冒充被授權的另一個開發(fā)者��。如果使用應用dlO的用戶如此檢測到開發(fā)者冒充被授權的另一個開發(fā)者���,則用戶發(fā)現(xiàn)開發(fā)者的未授權使用并且同時可以阻止由冒充被授權的另一個開發(fā)者的開發(fā)者對API的未授權使用�。
[0158]注意,不特別地限制信息處理設備10呈現(xiàn)開發(fā)者信息VlO的時機��。作為具體示例����,當正在基于用戶終端20中執(zhí)行的應用dlO控制操作時,信息處理設備10可以使得通知單元106向用戶u20通知開發(fā)者信息vlO��。
[0159]例如�����,圖7是用于描述該實施例的信息處理系統(tǒng)的示例應用的示圖�,示出了數(shù)字照相機用作信息處理設備10以及基于來自用戶終端20的操作控制通過數(shù)字照相機的圖像捕獲的示例。
[0160]在圖7的示例中��,由于通過數(shù)字照相機的圖像捕獲��,在配置為顯示單元的通知單元106上顯示所捕獲的圖像v20a��,以及圖像v20a被傳遞至用戶終端20并且在用戶終端20的顯示單元206上顯示為圖像v20b。此時��,數(shù)字照相機可以顯示開發(fā)者信息vlO連同通知單元106上顯示的圖像v20a—起���。因此�����,在操作應用dlO時通過顯示開發(fā)者信息vlO�,可以使得用戶u20更加意識到正操作的應用dlO與由開發(fā)者信息vlO指示的開發(fā)者之間的關系��。
[0161][3.2.管理服務器的配置]
[0162]其次��,將參考圖8詳細描述管理服務器30的配置�。圖8是示出了該實施例的管理服務器30的配置的示例的框圖。
[0163]如圖8所示�����,管理服務器30包括開發(fā)者信息獲取單元302�、識別信息生成單元304、開發(fā)者信息存儲單元306�、已編碼信息生成單元308和密鑰信息存儲單元310。
[0164]開發(fā)者信息獲取單元302從由開發(fā)者u50操作的開發(fā)者終端80獲取由開發(fā)者u50指定的開發(fā)者u50的開發(fā)者名稱d20和API 50中的使用的一個或者多個API的列表。
[0165]注意�����,不特別地限制開發(fā)者信息獲取單元302獲取開發(fā)者名稱d20和API列表的技術�。例如,開發(fā)者信息獲取單元302可以使用郵件從開發(fā)者終端80獲取開發(fā)者名稱d20和API列表����。
[0166]作為另一個示例�,開發(fā)者信息獲取單元302可以生成用于指定開發(fā)者名稱d20和API列表的畫面。在該情況下�����,例如����,開發(fā)者u50可以操作開發(fā)者終端80以訪問管理服務器30,以及操作由開發(fā)者信息獲取單元302呈現(xiàn)的畫面以指定開發(fā)者名稱d20和API列表�。
[0167]開發(fā)者信息獲取單元302向識別信息生成單元304輸出所獲取的開發(fā)者名稱d20和API列表。
[0168]識別信息生成單元304從開發(fā)者信息獲取單元302獲取開發(fā)者名稱d20和API列表�����。識別信息生成單元304向由開發(fā)者名稱d20指示的開發(fā)者u50發(fā)出識別信息d22。
[0169]識別信息生成單元304基于所獲取的API列表生成用于控制(允許)對列表上的API的訪問的訪問控制信息d30���。
[0170]訪問控制信息d30可以是例如已經(jīng)授權開發(fā)者使用的API的名稱列表或者指示API的名稱的識別信息(例如�����,指示API的編號)列表��?��?梢赃m當?shù)卦贏PI管理單元中改變訪問控制信息的內(nèi)容。例如����,當以程序包管理API時,訪問控制信息d30可以是已經(jīng)授權開發(fā)者使用的程序包的名稱列表��。在可以將開發(fā)者分成預定種類以及對每個開發(fā)者種類指定可用API時��,訪問控制信息d30可以是指示開發(fā)者種類的信息�����。因此���,訪問控制信息d30可以以允許已經(jīng)授權開發(fā)者使用的API可識別的任何形式��。
[0171]識別信息生成單元304在開發(fā)者信息存儲單元306中將所獲取的開發(fā)者名稱d20�、所發(fā)出的識別信息d22和所生成的訪問控制信息d30彼此相關聯(lián)地存儲為開發(fā)者信息。注意��,當從已經(jīng)注冊開發(fā)者信息的開發(fā)者u50接收最近使用的API的注冊請求時�,識別信息生成單元304可以操作以更新開發(fā)者信息存儲單元306中存儲的開發(fā)者u50的開發(fā)者信息。
[0172]識別信息生成單元304向已編碼信息生成單元308輸出所獲取的開發(fā)者名稱d20�����、所發(fā)出的識別信息d22和所生成的訪問控制信息d30�����。
[0173]已編碼信息生成單元308從識別信息生成單元304獲取開發(fā)者名稱d20�����、識別信息d22和訪問控制信息d30�����。
[0174]已編碼信息生成單元308基于預先生成的密鑰信息klO對開發(fā)者名稱d20����、識別信息d22和訪問控制信息d30進行編碼以生成已編碼信息d32。注意���,密鑰信息klO存儲在密鑰信息存儲單元310中���。
[0175]此時,已編碼信息生成單元308可以采用不可逆編碼技術作為編碼技術�����。注意�,可以采用基于密鑰信息的任何編碼技術生成已編碼信息d32。用于生成已編碼信息d32的示例編碼技術是帶密鑰的散列�����。
[0176]已編碼信息生成單元308向開發(fā)者u50的開發(fā)者終端80發(fā)送識別信息d22��、訪問控制信息d30和已編碼信息d32�。因此,向開發(fā)者u50通知信息(S卩���,識別信息d22���、訪問控制信息d30和已編碼信息d32)���,開發(fā)者u50基于該信息使用已經(jīng)由開發(fā)者u50請求使用授權的API開發(fā)應用dlO。
[0177]因此��,已經(jīng)完成預先請求��,這允許開發(fā)者u50使用API50中的已經(jīng)由開發(fā)者u50請求使用授權的一個或者多個API生成應用dlO��。注意��,為了允許應用dlO使用信息處理設備10中包括的API 50���,并不一定向信息處理設備10通知開發(fā)者識別信息�����、訪問控制信息d30和已編碼信息d32。因此�,例如,將已經(jīng)由管理服務器30向開發(fā)者u50通知的開發(fā)者識別信息��、訪問控制信息d30和已編碼信息d32嵌入在由開發(fā)者u50開發(fā)的應用dlO中�����。注意,如果向信息處理設備10通知開發(fā)者識別信息��、訪問控制信息d30和已編碼信息d32���,則這些信息項可以不一定必須嵌入在應用dlO中�����。
[0178][3.3.信息處理設備和用戶終端的配置]
[0179]其次�,將參照圖9描述對API的訪問控制中涉及的信息處理設備10和用戶終端20的詳細配置����。圖9是示出了該實施例的信息處理設備10和用戶終端20的功能配置的示例的框圖,集中于對API的訪問控制中涉及的處理����,其中沒有示出其它組件。注意����,假設在用戶終端20中將由開發(fā)者u50開發(fā)的應用dlO安裝為“應用25”。
[0180]首先���,將對用戶終端20進行描述�。如圖9所示,將應用25安裝在用戶終端20中���。通過安裝應用25�����,認證處理單元250作為功能合并到用戶終端20中�����。認證處理單元250包括通信處理單元252����、編碼處理單元254�、訪問控制信息存儲單元256和編碼信息存儲單元258。
[0181]訪問控制信息存儲單元256是存儲開發(fā)者識別信息(S卩�����,開發(fā)者名稱d20和識別信息d22)和訪問控制信息d30的存儲單元����。已編碼信息存儲單元258是存儲已編碼信息d32的存儲單元。
[0182]通信處理單元252從信息處理設備10獲取數(shù)據(jù)以及向信息處理設備10發(fā)送數(shù)據(jù)?���,F(xiàn)在將對通信處理單元252的具體操作進行描述。
[0183]在應用dlO之中��,啟動與認證處理單元250相對應的功能���,通信處理單元252請求信息處理設備10生成密鑰信息以用于編碼并且從信息處理設備10獲取作為響應的密鑰信息k20����。注意���,密鑰信息k20將在下面連同信息處理設備10的配置一起進行詳細描述����。
[0184]當從信息處理設備10接收密鑰信息k20時���,通信處理單元252向編碼處理單元254輸出所獲取的密鑰信息k20���。通信處理單元252從編碼處理單元254獲取已編碼信息d52作為對密鑰信息k20的輸出的響應。已編碼信息d52是通過基于密鑰信息k20對已編碼信息d32進行編碼獲得的信息�。注意��,生成已編碼信息d52中涉及的處理將在下面連同編碼處理單元254的操作一起進行描述�。
[0185]通信處理單元252從訪問控制信息存儲單元256讀取開發(fā)者識別信息和訪問控制信息d30���。通信處理單元252將所獲取的已編碼信息d52以及從訪問控制信息存儲單元256讀取的開發(fā)者識別信息和訪問控制信息d30作為認證信息發(fā)送至信息處理設備10�����。
[0186]此時����,通信處理單元252在不對認證信息的開發(fā)者識別信息和訪問控制信息d30執(zhí)行不可逆處理的情況下向信息處理設備10發(fā)送認證信息的開發(fā)者識別信息和訪問控制信息d30�����。通信處理單元252可以在不對認證信息的至少開發(fā)者識別信息執(zhí)行加密處理或者編碼處理的情況下向信息處理設備10發(fā)送認證信息的至少開發(fā)者識別信息��。注意����,在這里,加密處理和編碼處理指的是用于保護數(shù)據(jù)的加密處理和編碼處理�����,而不是用于基于預定通信方案的通信的加密處理和編碼處理��。
[0187]編碼處理單元254從通信處理單元252獲取密鑰信息k20�。當獲取密鑰信息k20時,編碼處理單元254從已編碼信息存儲單元258讀取已編碼信息d32�。編碼處理單元254基于所獲取的密鑰信息k20對所讀取的已編碼信息d32進行編碼以生成已編碼信息d52。
[0188]此時��,編碼處理單元254采用不可逆編碼技術作為編碼技術��。注意�����,可以采用基于密鑰信息的任何不可逆編碼技術生成已編碼信息d52�����。用于生成已編碼信息d52的示例編碼技術是帶密鑰的散列�。
[0189]編碼處理單元254向通信處理單元252輸出所生成的已編碼信息d52。
[0190]其次����,將對信息處理設備10的配置進行描述,特別地集中于認證處理單元150的配置。如圖9所示�,認證處理單元150包括隨機數(shù)生成單元152、認證信息獲取單元154��、確定單元156�����、通知控制單元158和訪問控制單元160��。
[0191]密鑰信息存儲單元104是存儲密鑰信息klO的存儲單元�。密鑰信息存儲單元104存儲與管理服務器30的密鑰信息存儲單元310中存儲的上述密鑰信息相似的密鑰信息klO。
[0192]隨機數(shù)生成單元152在從用戶終端20接收生成密鑰信息的請求時生成密鑰信息k20以用于編碼���。密鑰信息k20的具體示例是隨機生成的信息��,諸如隨機數(shù)�����。注意�����,密鑰信息k20不限于隨機數(shù)并且可以以可以提供用于執(zhí)行編碼處理的密鑰的功能性的任何形式����。
[0193]隨機數(shù)生成單元152向用戶終端20發(fā)送所生成的密鑰信息k20。因此�,用戶終端20可以基于密鑰信息k20對已編碼信息d32進行編碼以生成已編碼信息d52。
[0194]隨機數(shù)生成單元152向確定單元156輸出所生成的密鑰信息k20��。
[0195]認證信息獲取單元154從信息處理設備10獲取開發(fā)者識別信息���、訪問控制信息d30和已編碼信息d52作為認證信息。認證信息獲取單元154向確定單元156輸出所獲取的認證
?目息O
[0196]確定單元156獲取從用戶終端20發(fā)送的認證信息��,并且基于所獲取的認證信息確定由認證信息中包括的開發(fā)者識別信息指示的開發(fā)者是否是已經(jīng)提出使用授權的預先請求的開發(fā)者����。注意,由開發(fā)者識別信息指示的開發(fā)者指示用戶終端20中執(zhí)行的應用dlO的開發(fā)者?�,F(xiàn)在將對由確定單元156執(zhí)行的示例確定處理進行描述�。
[0197]確定單元156從隨機數(shù)生成單元152獲取密鑰信息k20。確定單元156還從認證信息獲取單元154獲取認證信息���。確定單元156還從密鑰信息存儲單元310讀取密鑰信息klO����。
[0198]確定單元156基于密鑰信息klO對所獲取的認證信息中包括的開發(fā)者識別信息和訪問控制信息d30進行編碼以生成已編碼信息d42。注意����,此時,確定單元156基于與管理服務器30的已編碼信息生成單元308的編碼處理相似的編碼處理生成已編碼信息d42�����。具體地�����,當已經(jīng)由已編碼信息生成單元308基于認證信息中包括的開發(fā)者識別信息和訪問控制信息d30生成作為已編碼信息d52的生成源的已編碼信息d32時����,已編碼信息d32與已編碼信息d42匹配。
[0199]在生成已編碼信息d42之后�,確定單元156基于密鑰信息k20對所生成的已編碼信息d42進行編碼以生成已編碼信息d62。注意�����,此時����,確定單元156基于與用戶終端20的編碼處理單元254的編碼處理相似的編碼處理生成已編碼信息d62��。
[0200]確定單元156將所生成的已編碼信息d62與所獲取的已編碼信息d52進行比較��,并且在信息d62與信息d52匹配時���,將由開發(fā)者識別信息指示的開發(fā)者辨識為已經(jīng)提出使用授權的預先請求的開發(fā)者。注意���,此時�����,當已編碼信息d32與已編碼信息d42匹配時,基于相似的密鑰信息k20通過相似的編碼處理編碼的已編碼信息d52與已編碼信息d62匹配��。
[0201]注意�����,確定單元156的上述處理僅僅出于例示性目的�����。如果可以基于所獲取的認證信息確定由認證信息中包括的開發(fā)者識別信息指示的開發(fā)者是否是已經(jīng)提出使用授權的預先請求的開發(fā)者����,則不對確定單元156的操作進行限制�。例如�,如果確定單元156可以通過外部網(wǎng)絡(諸如因特網(wǎng))與管理服務器30進行通信,則確定單元156可以通過外部網(wǎng)絡向管理服務器30詢問所獲取的認證信息中包括的開發(fā)者識別信息是否正確���。
[0202]盡管已經(jīng)對在將已編碼信息d32從用戶終端20發(fā)送至信息處理設備10之前基于密鑰信息k20對已編碼信息d32進行編碼的示例進行了描述�,但是可以在不基于密鑰信息k20對已編碼信息d32進行編碼的情況下將已編碼信息d32從用戶終端20發(fā)送至信息處理設備
10�����。在該情況下�����,毫無疑問�,密鑰信息k20的生成和發(fā)送中涉及的處理和基于密鑰信息k20對已編碼信息d32進行編碼的處理中沒有一個是必要的。信息處理設備10可以從用戶終端20獲取已編碼信息d32����,并且基于所獲取的已編碼信息d32是否與基于密鑰信息klO生成的已編碼信息d42匹配做出確定。
[0203]在將由開發(fā)者識別信息指示的開發(fā)者辨識為已經(jīng)提出使用授權的預先請求的開發(fā)者時�����,確定單元156向訪問控制單元160輸出訪問控制信息d30。在指示由開發(fā)者識別信息指示的開發(fā)者是已經(jīng)提出使用授權的預先請求的開發(fā)者的認證信息中�����,確定單元156還將至少開發(fā)者識別信息(或者關于由開發(fā)者識別信息指示的開發(fā)者的信息)存儲在識別信息存儲單元108中��。注意�,此時,確定單元156可以將認證信息中包括的一系列信息存儲在識別信息存儲單元108中�����。
[0204]確定單元156還可以通知用戶終端20已經(jīng)將由開發(fā)者識別信息指示的開發(fā)者確定為已經(jīng)提出使用授權的預先請求的開發(fā)者�����。在接收通知時��,用戶終端20可以調用已經(jīng)提出使用授權的預先請求的API����。
[0205]確定單元156還可以向通知控制單元158輸出指示由開發(fā)者識別信息指示的開發(fā)者的信息�����,例如,開發(fā)者名稱d20和識別信息d22中的至少一個����。注意,在隨后的描述中�,假設確定單元156向通知控制單元158輸出開發(fā)者名稱d20和識別信息d22兩者。
[°206] 訪問控制單元160從確定單元156獲取訪問控制信息d30�����。訪問控制單元160在用戶終端20的處理執(zhí)行單元260(參見圖3����,更多細節(jié)參見下文)執(zhí)行應用dlO以調用API時基于訪問控制信息d30允許或者限制API的執(zhí)行。
[0207]作為具體示例�����,當對所調用API的使用沒有特別限制并且使用授權的預先請求并非必要時�����,訪問控制單元160允許API的執(zhí)行�。如果允許API的執(zhí)行,則由信息處理設備10的處理執(zhí)行單元170執(zhí)行API(參見圖3�����,更多細節(jié)參見下文)。
[0208]當對所調用API的使用存在限制并且基于訪問控制信息d30允許API的使用時��,訪問控制單元160允許API的執(zhí)行����。
[0209]另一方面,當對所調用API的使用存在限制并且基于訪問控制信息d30不允許API的使用時����,訪問控制單元160限制或者禁止API的執(zhí)行。此時����,訪問控制單元160可以通知用戶終端20不允許所調用API的執(zhí)行。
[0210]因此�����,訪問控制單元160基于訪問控制信息d30控制API50中的每一個的執(zhí)行�。
[0211]通知控制單元158從確定單元156獲取開發(fā)者名稱d20和識別信息d22��。通知控制單元158使得通知單元106向用戶u20可識別地通知所獲取的開發(fā)者名稱d20和識別信息d22�����,即,指示所執(zhí)行應用dlO的開發(fā)者的信息����。
[0212]通知單元106可以被配置為顯示介質,諸如顯示器等等��。作為具體示例���,當信息處理設備10是數(shù)字照相機時�����,通知單元106可以是為了檢查信息或者查看所捕獲圖像設置的顯不器等等����。
[0213]此外��,作為另一個示例�,通知單元106可以被配置為用于輸出音頻信息的輸出介質,諸如揚聲器等等��。在該情況下,當然��,從通知單元106將指示所執(zhí)行應用dlO的開發(fā)者的信息輸出為音頻信息���。
[0214]因此����,通過可識別地顯示指示所執(zhí)行的應用dlO的開發(fā)者的信息�,例如,當在沒有授權的情況下由冒充被授權的另一個開發(fā)者的開發(fā)者使用API時�����,可以檢測到該未授權使用�。
[0215]具體地,當開發(fā)者冒充被授權的另一個開發(fā)者時���,由通知單元106通知的信息與獲取對應應用時下載站點等等上顯示的開發(fā)者不匹配��。因此����,通過在執(zhí)行應用期間可識別地顯示所獲取的指示開發(fā)者的信息�����,如果開發(fā)者冒充被授權的另一個開發(fā)者�����,則可以向使用信息處理設備10的用戶U20表明開發(fā)者冒充被授權的另一個開發(fā)者�。
[0216]注意,當可識別地呈現(xiàn)指示開發(fā)者的信息時�,指示開發(fā)者的信息的呈現(xiàn)本身還可以阻止通過冒充被授權的另一個開發(fā)者的開發(fā)者對API的未授權使用。因此�����,當可識別地呈現(xiàn)指示開發(fā)者的信息時��,可以在將開發(fā)者名稱d20或者識別信息d22從用戶終端20發(fā)送到信息處理設備10之前對開發(fā)者名稱d20或者識別信息d22執(zhí)行可逆加密處理或者編碼處理��。在該情況下�,確定單元156可以對已經(jīng)加密或者編碼的開發(fā)者名稱d20或者識別信息d22進行解碼,并且基于已解碼開發(fā)者名稱d20或者識別信息d22執(zhí)行上述確定處理�。
[0217]盡管上面已經(jīng)描述了對每個開發(fā)者限制可用API的示例,但是可以適當?shù)馗鶕?jù)實際操作改變限制API使用的管理單元�。例如,當對每個應用限制可用API時���,可以對不同應用發(fā)出不同訪問控制信息d30�。在該情況下,可以與單個識別信息d22相關聯(lián)地管理對每個應用發(fā)出的訪問控制信息d30���,或者可以對每個訪問控制信息d30發(fā)出不同識別信息d22���。注意,當發(fā)出不同訪問控制信息d30時���,存在基于各自對應訪問控制信息d30生成的不同已編碼信息d32��,并且因此���,可以逐個應用改變對API的訪問控制。
[0218]注意�,在上面的示例中,信息處理設備10使用訪問控制信息d30識別使用被限制的一部分API����,并且執(zhí)行對該部分API的訪問控制。同時�����,當僅確定API是否可用而沒有將API彼此區(qū)分開時,信息處理設備10并不一定使用訪問控制信息d30��。此外�,在該情況下�,訪問控制信息d30的生成、管理服務器30與開發(fā)者終端80之間的訪問控制信息d30的發(fā)送和接收�����、以及訪問控制信息d30在應用dlO中的嵌入中涉及的處理當然并不總是必要的����。
[0219][3.4.處理]
[0220]其次,將對該實施例的信息處理系統(tǒng)中API的訪問控制中涉及的處理的流程進行描述����。注意,在隨后的描述中��,特別地�����,將對由開發(fā)者u50對API 50的使用授權的預先請求中涉及的操作�、和基于來自用戶終端20的信息控制API 50的使用的信息處理設備10的操作進行描述����。
[0221]{3.3.1.提出使用授權的預先請求中涉及的操作}
[0222]首先���,將參考圖10對在開發(fā)者u50向管理服務器30提出使用API50的授權的預先請求時執(zhí)行的管理服務器30的處理流程進行描述����。圖10是示出了該實施例的管理服務器30的一系列操作的序列圖�。
[0223](步驟S102)
[0224]開發(fā)者信息獲取單元302從由開發(fā)者u50操作的開發(fā)者終端80獲取由開發(fā)者u50指定的開發(fā)者u50的開發(fā)者名稱d20和API 50中的由開發(fā)者u50使用的一個或者多個API的列表。開發(fā)者信息獲取單元302向識別信息生成單元304輸出所獲取的開發(fā)者名稱d20和API列表�。
[0225](步驟S104)
[0226]識別信息生成單元304從開發(fā)者信息獲取單元302獲取開發(fā)者名稱d20和API列表。識別信息生成單元304向由開發(fā)者名稱d20指示的開發(fā)者u50發(fā)出識別信息d22�。
[0227]識別信息生成單元304還基于所獲取的API列表生成用于控制(允許)對列表上的API的訪問的訪問控制信息d30。
[0228]識別信息生成單元304向已編碼信息生成單元308輸出所獲取的開發(fā)者名稱d20�����、所發(fā)出的識別信息d22和所生成的訪問控制信息d30�����。
[0229](步驟S106)
[0230]已編碼信息生成單元308從識別信息生成單元304獲取開發(fā)者名稱d20�、識別信息d22和訪問控制信息d30。
[0231]已編碼信息生成單元308基于預先生成的密鑰信息klO對開發(fā)者名稱d20���、識別信息d22和訪問控制信息d30進行編碼以生成已編碼信息d32�。注意,密鑰信息klO存儲在密鑰信息存儲單元310中����。
[0232]此時,已編碼信息生成單元308可以采用不可逆編碼技術作為編碼技術����。注意��,可以采用基于密鑰信息的任何不可逆編碼技術生成已編碼信息d32��。用于生成已編碼信息d32的示例編碼技術是帶密鑰的散列����。
[0233](步驟S108)
[0234]已編碼信息生成單元308向開發(fā)者u50的開發(fā)者終端80發(fā)送識別信息d22、訪問控制信息d30和已編碼信息d32�����。因此�,向開發(fā)者u50通知信息(S卩,識別信息d22����、訪問控制信息d30和已編碼信息d32)���,開發(fā)者u50基于該信息使用已經(jīng)由開發(fā)者u50請求使用授權的API開發(fā)應用dlO。
[0235]{3.3.2.對API的訪問控制中涉及的操作}
[0236]其次�,將參考圖11對當信息處理設備10從用戶終端20接收指令以及隨后確認使用API 50的授權并且執(zhí)行對API 50的訪問控制時由信息處理設備10和用戶終端20執(zhí)行的處理流程進行描述。圖11是示出了對該實施例的信息處理設備10的API的一系列訪問操作的不例的序列圖��。
[0237](步驟S202)
[0238]當啟動與應用dlO的認證處理單元250相對應的功能時���,通信處理單元252請求信息處理設備10生成密鑰信息以用于編碼�。
[0239]隨機數(shù)生成單元152在從用戶終端20接收生成密鑰信息的請求時生成密鑰信息k20以用于編碼�。密鑰信息k20的具體示例是隨機生成的信息,諸如隨機數(shù)�。注意,密鑰信息k20不限于隨機數(shù)并且可以以可以提供用于執(zhí)行編碼處理的密鑰的功能性的任何形式��。
[0240](步驟S204)
[0241]隨機數(shù)生成單元152向用戶終端20發(fā)送所生成的密鑰信息k20�����。隨機數(shù)生成單元152還向確定單元156輸出所生成的密鑰信息k20���。當從信息處理設備10接收密鑰信息k20時����,通信處理單元252向編碼處理單元254輸出所獲取的密鑰信息k20。
[0242](步驟S206)
[0243]編碼處理單元254從通信處理單元252獲取密鑰信息k20���。當獲取密鑰信息k20時�,編碼處理單元254從已編碼信息存儲單元258讀取已編碼信息d32����。編碼處理單元254基于所獲取的密鑰信息k20對所讀取的已編碼信息d32進行編碼以生成已編碼信息d52。
[0244]此時��,編碼處理單元254采用不可逆編碼技術作為編碼技術��。注意��,可以采用基于密鑰信息的任何不可逆編碼技術生成已編碼信息d52����。用于生成已編碼信息d52的示例編碼技術是帶密鑰的散列��。
[0245]編碼處理單元254向通信處理單元252輸出所生成的已編碼信息d52�。通信處理單元252從編碼處理單元254獲取已編碼信息d52作為密鑰信息k20的輸出的響應。
[0246](步驟S208)
[0247]通信處理單元252從訪問控制信息存儲單元256讀取開發(fā)者識別信息(S卩���,開發(fā)者名稱d20和識別信息d22)和訪問控制信息d30����。通信處理單元252將所獲取的已編碼信息d52以及從訪問控制信息存儲單元256讀取的開發(fā)者識別信息和訪問控制信息d30作為認證信息發(fā)送至信息處理設備10。
[0248]此時�����,通信處理單元252在不對認證信息的開發(fā)者識別信息和訪問控制信息d30執(zhí)行不可逆處理的情況下向信息處理設備10發(fā)送認證信息的開發(fā)者識別信息和訪問控制信息d30�����。通信處理單元252可以在不對認證信息的至少開發(fā)者識別信息執(zhí)行加密處理或者編碼處理的情況下向信息處理設備10發(fā)送認證信息的至少開發(fā)者識別信息�����。
[0249](步驟S210)
[0250]認證信息獲取單元154從信息處理設備10獲取開發(fā)者識別信息�、訪問控制信息d30和已編碼信息d52作為認證信息。認證信息獲取單元154向確定單元156輸出所獲取的認證
?目息O
[0251]確定單元156從隨機數(shù)生成單元152獲取密鑰信息k20�。確定單元156還從認證信息獲取單元154獲取認證信息。確定單元156還從密鑰信息存儲單元310讀取密鑰信息klO���。
[0252]確定單元156基于密鑰信息klO對所獲取的認證信息中包括的開發(fā)者識別信息和訪問控制信息d30進行編碼以生成已編碼信息d42��。注意��,此時�,確定單元156基于與管理服務器30的已編碼信息生成單元308的編碼處理相似的編碼處理生成已編碼信息d42。
[0253]在生成已編碼信息d42之后���,確定單元156基于密鑰信息k20對所生成的已編碼信息d42進行編碼以生成已編碼信息d62����。注意�����,此時�,確定單元156基于與用戶終端20的編碼處理單元254的編碼處理相似的編碼處理生成已編碼信息d62。
[0254]確定單元156將所生成的已編碼信息d62與所獲取的已編碼信息d52進行比較��,并且在信息d62與信息d52匹配時��,將由開發(fā)者識別信息指示的開發(fā)者辨識為已經(jīng)提出使用授權的預先請求的開發(fā)者�。
[0255](步驟S212)
[0256]在將由開發(fā)者識別信息指示的開發(fā)者辨識為已經(jīng)提出使用授權的預先請求的開發(fā)者時�����,確定單元156向訪問控制單元160輸出訪問控制信息d30。在指示由開發(fā)者識別信息指示的開發(fā)者是已經(jīng)提出使用授權的預先請求的開發(fā)者的認證信息中�,確定單元156還將至少開發(fā)者識別信息(或者關于由開發(fā)者識別信息指示的開發(fā)者的信息)存儲在識別信息存儲單元108中。注意�����,在該情況下��,確定單元156可以將認證信息中包括的一系列信息存儲在識別信息存儲單元108中�����。
[0257]注意�,在沒有將由開發(fā)者識別信息指示的開發(fā)者辨識為已經(jīng)提出使用授權的預先請求的開發(fā)者時,確定單元156可以拒絕來自用戶終端20的訪問�����。在該情況下��,用戶終端20可以從確定單元15接收拒絕訪問的通知�,并且結束應用dlO。替換地����,例如�����,確定單元156在沒有將由開發(fā)者識別信息指示的開發(fā)者辨識為已經(jīng)提出使用授權的預先請求的開發(fā)者時�,可以向訪問控制單元160輸出指示僅對使用授權的預先請求并非必要的一個或者多個API的訪問許可的訪問控制信息��。
[0258]確定單元156可以向通知控制單元158輸出指示由開發(fā)者識別信息指示的開發(fā)者的信息�����,例如����,開發(fā)者名稱d20和識別信息d22中的至少一個。注意�����,在隨后的描述中�,假設確定單元156向通知控制單元158輸出開發(fā)者名稱d20和識別信息d22兩者。
[0259]通知控制單元158從確定單元156獲取開發(fā)者名稱d20和識別信息d22����。通知控制單元158使得通知單元106向用戶u20可識別地通知所獲取的開發(fā)者名稱d20和識別信息d22��,即,指示所執(zhí)行應用dlO的開發(fā)者的信息�。
[0260](步驟S214)
[0261]確定單元156還可以通知用戶終端20已經(jīng)將由開發(fā)者識別信息指示的開發(fā)者確定為已經(jīng)提出使用授權的預先請求的開發(fā)者。在接收通知時����,用戶終端20可以調用已經(jīng)提出使用授權的預先請求的API。
[0262](步驟S2I6 和 S2I8)
[0263 ] 訪問控制單元160從確定單元156獲取訪問控制信息d30��。訪問控制單元160在用戶終端20的執(zhí)行單元(未示出)執(zhí)行應用dlO以調用API時(步驟S216)基于訪問控制信息d30允許或者限制API的執(zhí)行(步驟S218)���。
[0264]作為具體示例���,如果對所調用API的使用沒有特別限制并且不需要提出使用API的授權的預先請求,則訪問控制單元160允許API的執(zhí)行����。當允許API的執(zhí)行時,API由信息處理設備10的執(zhí)行單元(未示出)執(zhí)行��。
[0265]當對所調用API的使用存在限制并且基于訪問控制信息d30允許API的使用時���,訪問控制單元160允許API的執(zhí)行�。
[0266]另一方面��,當對所調用API的使用存在限制并且基于訪問控制信息d30不允許API的使用時,訪問控制單元160限制或者禁止API的執(zhí)行���。此時�����,訪問控制單元160可以通知用戶終端20不允許所調用API的執(zhí)行�����。
[0267]因此�����,訪問控制單元160基于訪問控制信息d30控制API 50中的每一個的執(zhí)行��。
[0268]〈4.內(nèi)容獲取〉
[0269]其次�,將對該實施例的信息處理設備10中的內(nèi)容的獲取中涉及的處理進行描述�����。該實施例的信息處理設備10在響應于從應用25對API 50中的每一個的訪問而獲取內(nèi)容時��,使由開發(fā)者識別信息指示的已經(jīng)確定提出了使用授權的預先請求的開發(fā)者的信息與該內(nèi)容相關聯(lián)�����。利用這種配置��,該實施例的信息處理系統(tǒng)提供例如當應用25在沒有授權的情況下冒充被授權使用API的另一個開發(fā)者使用API時基于與內(nèi)容相關聯(lián)的開發(fā)者的信息檢測冒充的方案���。
[0270]因此����,在隨后的描述中�����,將參考圖12對信息處理設備10的配置進行特別地描述����。圖12是示出了該實施例的信息處理設備10和用戶終端20的功能配置的示例的框圖,集中于內(nèi)容獲取中涉及的處理�,其中沒有示出其它組件。注意���,假設在用戶終端20中將由開發(fā)者u50開發(fā)的應用dlO安裝為“應用25”�����。
[0271]如圖12所示�����,信息處理設備10的處理執(zhí)行單元170包括控制單元172���、內(nèi)容處理單元174和加密處理單元176�。
[0272]當由處理執(zhí)行單元260執(zhí)行信息處理設備10的控制中涉及的應用25中指定的處理中的一個時����,處理執(zhí)行單元260調用用于關于信息處理設備10執(zhí)行控制的API。當處理執(zhí)行單元260調用API時����,認證處理單元150 (具體地,訪問控制單元160)執(zhí)行對目標API的訪問控制�。此時,當根據(jù)由認證處理單元150執(zhí)行的上述認證處理已經(jīng)確定應用25的開發(fā)者是已經(jīng)提出使用授權的預先請求的開發(fā)者時�����,認證處理單元150允許控制單元172執(zhí)行所調用的API�����。
[0273]控制單元172在被認證處理單元150允許時從API 50提取由處理執(zhí)行單元260調用的API,并且執(zhí)行所提取的API����。在該情況下��,控制單元172可以將API的執(zhí)行結果返回至處理執(zhí)行單元260�。
[0274]控制單元172還可以基于由處理執(zhí)行單元260調用的API的執(zhí)行使得內(nèi)容獲取單元190獲取內(nèi)容。注意����,此時執(zhí)行的API可以是用于獲取內(nèi)容的功能,或者用于獲取內(nèi)容的一系列功能中執(zhí)行的功能而不是內(nèi)容獲取中執(zhí)行的功能��。由API執(zhí)行的這種功能的示例包括確定內(nèi)容獲取中涉及的設置(諸如曝光條件�����、白平衡����、曝光靈敏度等等)的功能、通知管理信息(諸如由信息處理設備10支持的API列表等等)的功能等等��。
[0275]當控制單元172基于所調用的API的執(zhí)行從內(nèi)容獲取單元190獲取內(nèi)容時,控制單元172向內(nèi)容處理單元174輸出內(nèi)容�,并且指示內(nèi)容處理單元174使該內(nèi)容與開發(fā)者的信息相關聯(lián)。響應于此�����,控制單元172可以從內(nèi)容處理單元174獲取與開發(fā)者(S卩�����,已經(jīng)提出使用授權的預先請求的開發(fā)者)的信息相關聯(lián)的內(nèi)容�����,并且向處理執(zhí)行單元260輸出該內(nèi)容���。
[0276]內(nèi)容處理單元174在從控制單元172接收內(nèi)容時提取識別信息存儲單元108中存儲的開發(fā)者識別信息�����,即���,指示已經(jīng)確認是已經(jīng)提出使用授權的預先請求的開發(fā)者的開發(fā)者的開發(fā)者識別信息。此后�����,內(nèi)容處理單元174使所提取的開發(fā)者識別信息或者由開發(fā)者識別信息指示的開發(fā)者的信息與所獲取的內(nèi)容相關聯(lián)。注意����,由開發(fā)者識別信息指示的開發(fā)者的信息是可識別地呈現(xiàn)開發(fā)者的信息。這種信息可以在下文中簡單地稱為“開發(fā)者信息”�。
[0277]此外,不對使所提取的開發(fā)者識別信息或者由開發(fā)者識別信息指示的開發(fā)者信息與所獲取的內(nèi)容相關聯(lián)的方法進行特別限制�����。作為具體示例����,內(nèi)容處理單元174可以通過使得開發(fā)者信息伴隨內(nèi)容(充當內(nèi)容的屬性信息)使所獲取的內(nèi)容與開發(fā)者信息相關聯(lián)��。此夕卜���,作為另一個示例�����,內(nèi)容處理單元174可以使內(nèi)容與和該內(nèi)容的文件不同的文件中記錄的開發(fā)者信息相關聯(lián)����。注意,在隨后的描述中���,為了便于理解�,假設內(nèi)容處理單元174使所獲取的內(nèi)容與由所提取的開發(fā)者識別信息指示的開發(fā)者信息相關聯(lián)�����。
[0278]替換地����,內(nèi)容處理單元174可以使所獲取的內(nèi)容與加密的開發(fā)者信息(下文中還可以稱為“加密信息”)相關聯(lián)。在該情況下���,加密處理單元176提取識別信息存儲單元108中存儲的開發(fā)者識別信息�,并且對由所提取的開發(fā)者識別信息指示的開發(fā)者信息進行加密以生成加密信息�����。此后���,加密處理單元176向內(nèi)容處理單元174輸出所生成的加密信息���。內(nèi)容處理單元174可以使從加密處理單元176獲取的加密信息與內(nèi)容相關聯(lián)���。注意,加密處理單元176當然可以對開發(fā)者識別信息進行加密以生成加密信息�����。
[0279]注意��,用于對開發(fā)者信息進行加密的密鑰信息例如預先存儲在可以由加密處理單元176讀取密鑰信息的位置中�����。用于對開發(fā)者信息進行加密的密鑰信息在下文中還可以稱為“密鑰信息k30”�����。
[0280]此外��,用于處理加密信息的配置(例如��,內(nèi)容管理服務器70�����,細節(jié)參見下文)當然可以被配置為能夠讀出密鑰信息k30或者與密鑰信息k30相對應的用于解密的密鑰信息��。
[0281]因此�,在該實施例的信息處理系統(tǒng)中,提供了使開發(fā)者信息與所獲取的內(nèi)容相關聯(lián)并且基于與內(nèi)容相關聯(lián)的開發(fā)者信息檢測由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用的方案�。注意,下面將在示例中對使開發(fā)者信息與所獲取的內(nèi)容相關聯(lián)的方法的具體示例和基于開發(fā)者信息檢測API的未授權使用的方案的細節(jié)進行描述��。
[0282]控制單元172還可以向用戶終端20(例如�,處理執(zhí)行單元260)發(fā)送與開發(fā)者信息相關聯(lián)的內(nèi)容。當信息處理設備10被配置為能夠與內(nèi)容管理服務器70進行通信時�,控制單元172還可以向內(nèi)容管理服務器70發(fā)送(傳遞)與開發(fā)者信息相關聯(lián)的內(nèi)容。與開發(fā)者信息相關聯(lián)的內(nèi)容還可以存儲在信息處理設備10中設置的存儲介質(諸如內(nèi)容存儲單元110)中��。此時���,與開發(fā)者信息相關聯(lián)的內(nèi)容由控制單元172或者內(nèi)容處理單元174存儲在內(nèi)容存儲單元110中���。此外,當然可以執(zhí)行向用戶終端20發(fā)送與開發(fā)者信息相關聯(lián)的內(nèi)容的上述處理以及將內(nèi)容存儲到內(nèi)容存儲單元110中的上述處理中的僅一個或者兩者����。
[0283]注意,信息處理設備10可以根據(jù)預定規(guī)則管理基于開發(fā)者的確定結果啟用對使用被限制的API的訪問控制的上述時間段�。例如����,信息處理設備10可以僅在信息處理設備10與用戶終端20之間的網(wǎng)絡nl有效的時間段(S卩���,建立了連接的時間段)期間啟用對使用被限制的API的訪問����,并且在斷開網(wǎng)絡nl之后禁用訪問�����。注意��,在禁用對API的訪問之后���,當再次請求對API的訪問時���,信息處理設備10可以再次執(zhí)行應用開發(fā)者的確定�。
[0284]信息處理設備10還可以對訪問使用被限制的API的每個應用發(fā)出會話,以及僅在會話有效的時間段期間啟用對API的訪問��,并且在結束會話之后禁用訪問���。利用這種配置��,即使在多個應用訪問API時����,信息處理設備10也可以基于所發(fā)出的會話對每個應用執(zhí)行訪問控制。
[0285]注意�����,信息處理設備10可以通過例如刪除識別信息存儲單元108中存儲的開發(fā)者識別信息禁用對API的訪問�。
[0286]在上文中,已經(jīng)參照圖12對獲取該實施例的信息處理設備10中的內(nèi)容的處理進行描述����。其次,在隨后的描述中���,作為該實施例的信息處理設備10的示例��,將對使由開發(fā)者識別信息指示的開發(fā)者信息與所獲取的內(nèi)容相關聯(lián)的方法的具體示例��、以及基于開發(fā)者信息檢測API的未授權使用的方案的細節(jié)進行描述�。
[0287]〈5.示例〉
[0288][5.1.示例1:將開發(fā)者信息記錄為內(nèi)容的屬性信息的第一示例]
[0289]首先���,作為示例I�����,將對在內(nèi)容由作為屬性信息的開發(fā)者信息和加密信息伴隨的情況下檢測由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用的方案的示例進行描述����。
[0290]首先,參照圖13����。圖13是示出了由該實施例的信息處理設備10生成的內(nèi)容d70的數(shù)據(jù)的示例的示圖,指示用于使內(nèi)容與屬性信息相關聯(lián)的報頭的數(shù)據(jù)結構的示例����。
[0291]如圖13所示,內(nèi)容d70的報頭具有用于記錄屬性信息的每個項以及標簽的區(qū)域��,該區(qū)域被稱作圖像文件目錄(IFD)�。例如,“第O個IFD”是用于記錄預定信息項的區(qū)域��。第O個IFD具有例如用于記錄已經(jīng)用于獲取內(nèi)容d70的軟件的信息的標簽“軟件”���。根據(jù)變型I的信息處理設備10將例如開發(fā)者信息記錄到標簽“軟件”����。
[0292]內(nèi)容d70的報頭還可以具有稱為“ExifIFD”的IFDZ‘Exif IFD”是根據(jù)稱為可交換圖像文件格式(EXIF)的格式指定的IFD�����。在該IFD中�,指定稱為“制造者批注”的IFD?��!爸圃煺吲ⅰ笔菑闹蝎@取內(nèi)容的信息處理設備10的制造者可以任意地定義要關聯(lián)的標簽的IFD��,變型I的信息處理設備10具有例如用于將由“加密數(shù)據(jù)”表示的加密信息記錄在“制造者批注”中的IFD并且將加密信息記錄在IFD的標簽“遠程應用開發(fā)者名稱”中���。
[0293]因此,變型I的信息處理設備10(具體地�����,內(nèi)容處理單元174)將例如開發(fā)者信息記錄在標簽“軟件”中��,將加密信息記錄在“遠程應用開發(fā)者名稱”中以使內(nèi)容d70與開發(fā)者信息相關聯(lián)��。
[0294]注意,第O個IFD中記錄的信息可以例如由操作系統(tǒng)(OS)的功能參考為關于內(nèi)容d70的信息(屬性)�����。例如��,圖14示出了關于內(nèi)容的信息的顯示畫面v30的示例����,其中由Windows(注冊商標)的功能顯示內(nèi)容的屬性。如圖14所示�,顯示畫面v30將第O個IFD的標簽“軟件”中記錄的開發(fā)者信息顯示為程序名稱v32。因此����,例如,用戶終端20的用戶u20可以檢查已經(jīng)用于獲取內(nèi)容d70的應用的開發(fā)者�����。
[0295]同時�,可以通過例如應用的處理更改第O個IFD中記錄的信息。因此�,例如,當由用戶終端20執(zhí)行的應用通過冒充被授權使用API的另一個開發(fā)者在沒有授權的情況下使用API以獲取內(nèi)容時���,可以通過更改內(nèi)容的標簽“軟件”中記錄的開發(fā)者信息隱藏未授權的使用����。
[0296]在這里���,參照圖15���。圖15是用于描述示例I的信息處理系統(tǒng)的概述的示圖,示出了對標簽“軟件”中記錄的開發(fā)者信息進行更改的示例����。注意,圖15所示示例指示信息處理設備10被配置為獲取圖像數(shù)據(jù)作為內(nèi)容d70的所謂數(shù)字照相機的情況�。
[0297]例如,假設���,在用戶終端20中�,未被授權使用API的開發(fā)者“YYYYY”的應用冒充被授權使用API的另一個開發(fā)者“XXXXX”����,并且使得信息處理設備10獲取內(nèi)容d70。在該情況下�����,從信息處理設備10發(fā)送至用戶終端20的內(nèi)容d70包括圖像d72、指示開發(fā)者是“XXXXX”的開發(fā)者信息d74和通過對開發(fā)者信息d74進行加密獲得的加密信息d76���。
[0298]假設����,開發(fā)者“YYYYY”的應用已經(jīng)關于從信息處理設備10發(fā)送的內(nèi)容d70將指示開發(fā)者“XXXXX”的開發(fā)者信息d74更改為指示開發(fā)者“YYYYY”的開發(fā)者信息d74a����。在該情況下,例如��,在圖14所示的畫面v30的程序名稱v32中顯示開發(fā)者“YYYYY”的開發(fā)者信息�。因此,用戶終端20的用戶u20可以在不知道應用是在沒有授權的情況下使用API的應用的情況下繼續(xù)使用應用�����。
[0299]因此�,在變型I的信息處理系統(tǒng)中,例如����,在將內(nèi)容上傳(S卩�,發(fā)送或者傳遞)至內(nèi)容管理服務器70時�,內(nèi)容管理服務器70檢測API的未授權使用。現(xiàn)在將參考圖16-18對內(nèi)容管理服務器70的操作進行描述�。
[0300]首先,參照圖16���。圖16示出了示意性系統(tǒng)配置,集中于通過網(wǎng)絡nl將內(nèi)容從用戶終端20上傳到內(nèi)容管理服務器70的情況�。具體地,圖16所示示例指示將指示開發(fā)者“YYYYY”的開發(fā)者信息d74a冒充指示開發(fā)者“XXXXX”的開發(fā)者信息d74的內(nèi)容d70a上傳到內(nèi)容管理服務器70的情況����。注意,內(nèi)容管理服務器70的組件中的從用戶終端20獲取內(nèi)容d70的一個組件與“內(nèi)容獲取單元”的示例相對應���。
[0301]變型I的內(nèi)容管理服務器70將伴隨從用戶終端20獲取的內(nèi)容d70的開發(fā)者信息d74與加密信息d76進行比較�����,以確定是否已經(jīng)更改開發(fā)者信息d74��。注意���,內(nèi)容管理服務器70的組件中的將伴隨內(nèi)容d70的開發(fā)者信息d74與加密信息d76進行比較以確定是否已經(jīng)更改開發(fā)者信息d74的一個組件與“確定單元”的示例相對應�。
[0302]具體地���,內(nèi)容管理服務器70預先存儲用于對加密信息d76進行解密的密鑰信息�,即��,與已經(jīng)用于生成加密信息d76的密鑰信息k30相對應的用于解密的密鑰信息���。此后�����,內(nèi)容管理服務器70基于用于解密的密鑰信息對加密信息d76進行解密����,并且將解密的開發(fā)者信息與伴隨內(nèi)容d70的開發(fā)者信息d74進行比較�����。此時�����,當已經(jīng)更改伴隨內(nèi)容d70的開發(fā)者信息d74(S卩����,更改的開發(fā)者信息d74a正在伴隨)時����,比較結果指示不匹配��。
[0303]此外����,作為另一個示例,內(nèi)容管理服務器70可以預先存儲已經(jīng)用于生成加密信息d76的密鑰信息k30���。在該情況下,內(nèi)容管理服務器70可以基于密鑰信息k30對伴隨內(nèi)容的開發(fā)者信息d74進行加密�����,并且將加密的開發(fā)者信息d74與加密信息d76進行比較�����。此時��,當已經(jīng)更改伴隨內(nèi)容d70的開發(fā)者信息d74時�,比較結果指示不匹配����。
[0304]因此��,內(nèi)容管理服務器70可以基于伴隨內(nèi)容d70的開發(fā)者信息d74與加密信息d76的比較結果�����,檢測對開發(fā)者信息d74的更改以及由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用��。
[0305]此外��,內(nèi)容管理服務器70在檢測到由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用時��,可以通過用戶終端20通知用戶u20已經(jīng)用于獲取內(nèi)容d70的應用是未授權應用�����。
[0306]例如����,在圖17所示示例中,用戶終端20響應于內(nèi)容d70a的上傳��,將所通知的信息作為消息v40呈現(xiàn)給用戶u20。因此��,用戶u20可以辨識已經(jīng)用于獲取上傳到內(nèi)容管理服務器70的內(nèi)容d70a的應用是未授權應用��。
[0307]此外���,作為另一個示例����,內(nèi)容管理服務器70在檢測到由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用時��,可以記錄并且管理由更改的開發(fā)者信息d74a指示的開發(fā)者����。
[0308]例如,在圖18所示示例中�����,內(nèi)容管理服務器70將由更改的開發(fā)者信息d74a指示的開發(fā)者“YYYYY”記錄到黑名單d80以用于管理��。利用這種配置����,例如����,內(nèi)容管理服務器70的管理員(或者照相機制造者中涉及的一方)可以通過參考黑名單d80來識別冒充由開發(fā)者信息d74指示的另一個開發(fā)者的開發(fā)者����,S卩���,已經(jīng)通過冒充被授權使用API的另一個開發(fā)者在沒有授權的情況下使用API的開發(fā)者�。
[0309]此外�����,作為另一個示例����,當用戶u20訪問內(nèi)容管理服務器70以參考內(nèi)容管理服務器70中存儲的內(nèi)容d70時,內(nèi)容管理服務器70可以呈現(xiàn)加密信息d76中指示的開發(fā)者信息�����。
[0310]例如��,圖19示出了用戶U20在用戶終端20上啟動瀏覽器并且通過瀏覽器參考內(nèi)容管理服務器70中存儲的內(nèi)容d70a的情況的示例���。在圖19所示示例中�����,內(nèi)容管理服務器70對內(nèi)容d70a中的加密信息d76進行解密��,并且向用戶終端20通知解密的開發(fā)者信息以及內(nèi)容d70a中的圖像d72�����。參考符號v42指示由內(nèi)容管理服務器70向用戶終端20通知的開發(fā)者信息���,即�,通過對加密信息d76進行解密獲得的開發(fā)者信息����。
[0311]在這里,除非加密信息d76中指示的開發(fā)者信息具有已經(jīng)用于加密的密鑰信息k30和與密鑰信息k30相對應的用于解密的密鑰信息���,否則很難更改開發(fā)者信息。換句話說�,SP使當伴隨內(nèi)容d70的開發(fā)者信息d74已經(jīng)被更改時,內(nèi)容管理服務器70也呈現(xiàn)在更改之前的開發(fā)者信息d74��,作為加密信息d76中指示的開發(fā)者信息。
[0312]因此����,當開發(fā)者信息d74已經(jīng)被更改時,用戶U20可以辨識用戶終端20中存儲的內(nèi)容d70的開發(fā)者信息d74a與由內(nèi)容管理服務器70呈現(xiàn)的開發(fā)者信息不同�����。換句話說����,用戶u20可以基于由內(nèi)容管理服務器70呈現(xiàn)的開發(fā)者信息辨識已經(jīng)用于獲取上傳到內(nèi)容管理服務器70的內(nèi)容d70a的應用是未授權應用。
[0313]其次��,將參考圖20對變型I的信息處理系統(tǒng)的一系列操作的流程進行描述�。圖20是示出了示例I的信息處理系統(tǒng)的一系列操作的示例的序列圖。注意��,圖20所示示例指示通過執(zhí)行用戶終端20中安裝的應用dlO使用信息處理設備10中的API以使得由信息處理設備10獲取圖像數(shù)據(jù)作為內(nèi)容的情況���。
[0314](步驟S302 和 S304)
[0315]當在用戶終端20中執(zhí)行應用dlO時�,最初在信息處理設備10中執(zhí)行開發(fā)者的認證中涉及的處理�。具體地,信息處理設備10確定應用dlO的開發(fā)者是否是已經(jīng)提出使用授權的預先請求的開發(fā)者����,并且基于確定結果控制對信息處理設備10中的API的訪問���。此外,此時��,信息處理設備10存儲信息處理設備10已經(jīng)確定為已經(jīng)提出使用授權的預先請求的開發(fā)者的開發(fā)者的開發(fā)者識別信息��。注意�,開發(fā)者的認證中涉及的處理類似于上面參照圖11描述的處理,并且將不進行詳細描述����。
[0316](步驟S306)當開發(fā)者認證中涉及的處理已經(jīng)完成以允許對使用被限制的API的訪問時,用戶終端20通過訪問允許的API控制信息處理設備10的操作����。在這里,假設用戶終端20通過訪問使用被限制的API指示信息處理設備10捕獲圖像��。
[0317](步驟S308)
[0318]信息處理設備10在基于應用dlO的執(zhí)行從用戶終端20接收圖像捕獲中涉及的指令時捕獲圖像d72����,并且基于所捕獲的圖像d72生成圖像數(shù)據(jù)(S卩,內(nèi)容)d70����。
[0319]信息處理設備10還通過對由認證開發(fā)者期間存儲的開發(fā)者識別信息指示的開發(fā)者信息d74進行加密以生成加密信息d76。此后��,信息處理設備10使得開發(fā)者信息d74和加密信息d76作為屬性信息伴隨圖像數(shù)據(jù)d70����。
[0320](步驟S310)
[0321]信息處理設備10向用戶終端20輸出由開發(fā)者信息d74和加密信息d76伴隨的圖像數(shù)據(jù)d70。
[0322](步驟S399)
[0323]在這里����,假設應用dlO在冒充被授權使用API的另一個開發(fā)者的同時已經(jīng)訪問了信息處理設備10的API,以及已經(jīng)通過應用dlO的處理將圖像數(shù)據(jù)d70中的開發(fā)者信息d74更改為開發(fā)者信息d74a����。注意,開發(fā)者信息d74已經(jīng)被更改為開發(fā)者信息d74a的圖像數(shù)據(jù)d70可以在下文中稱為“圖像數(shù)據(jù)d70a”��。
[0324](步驟S312)
[0325]用戶終端20將基于應用dlO的執(zhí)行從信息處理設備10獲取的圖像數(shù)據(jù)d70上傳到內(nèi)容管理服務器70�。在這里,假設將已經(jīng)由應用dlO將圖像數(shù)據(jù)d70中的開發(fā)者信息d74更改為開發(fā)者信息d74a的圖像數(shù)據(jù)d70a上傳到內(nèi)容管理服務器70����。
[0326](步驟S314)
[0327]內(nèi)容管理服務器70在從用戶終端20獲取圖像數(shù)據(jù)d70a時基于預先存儲的密鑰信息將伴隨圖像數(shù)據(jù)d70a的開發(fā)者信息d74a與加密信息d76進行比較。此時�����,基于更改之前的開發(fā)者信息d74生成加密信息d76,并且因此��,與更改的開發(fā)者信息d74a的比較結果指示不匹配�����,并且因此���,基于比較結果��,內(nèi)容管理服務器70檢測到由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用�����。
[0328](步驟S316)
[0329]內(nèi)容管理服務器70在檢測到由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用時�����,通過用戶終端20通知用戶u20已經(jīng)用于獲取內(nèi)容d70的應用是未授權應用��。因此���,用戶u20可以辨識已經(jīng)用于獲取上傳到內(nèi)容管理服務器70的內(nèi)容d70a的應用是未授權應用����。
[0330]此外�,內(nèi)容管理服務器70在檢測到由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用時�����,可以將由更改的開發(fā)者信息d74a指示的開發(fā)者記錄到黑名單d80以用于管理�。利用這種配置,例如��,內(nèi)容管理服務器70的管理員(或者照相機制造者中涉及的一方)可以通過參考黑名單d80識別冒充開發(fā)者信息d74的開發(fā)者的開發(fā)者�,S卩,在冒充被授權使用API的另一個開發(fā)者的同時在沒有授權的情況下使用API的開發(fā)者�����。
[0331]如上所述���,在變型I的信息處理系統(tǒng)中�����,信息處理設備10使得已經(jīng)確定為已經(jīng)提出使用授權的預先請求的開發(fā)者的開發(fā)者的開發(fā)者信息�����、和通過對開發(fā)者信息進行加密獲得的加密信息作為屬性信息伴隨所獲取的內(nèi)容���。此時����,除非開發(fā)者信息具有加密期間使用的密鑰信息和與該密鑰信息相對應的用于解密的密鑰信息��,否則很難更改加密信息中指示的開發(fā)者信息����。因此,根據(jù)變型I的信息處理系統(tǒng)��,即使當伴隨內(nèi)容的開發(fā)者信息被更改時���,也可以基于與加密信息的比較檢測開發(fā)者信息的更改以及由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用����。
[0332]注意���,在上文中��,已經(jīng)對內(nèi)容管理服務器70檢測由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用的示例進行了描述�����。檢測中涉及的處理可以不一定由內(nèi)容管理服務器70執(zhí)行��。注意�����,當然����,當除了內(nèi)容管理服務器70以外的配置檢測由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用時����,配置需要存儲用于處理加密信息的密鑰信息(即,密鑰信息k30�����,或者與密鑰信息k30相對應的用于解密的密鑰信息)���。
[0333][5.2.示例2:將開發(fā)者信息記錄為內(nèi)容的屬性信息的第二示例]
[0334]其次��,將對根據(jù)示例2的信息處理系統(tǒng)進行描述����。在上述示例I中,已經(jīng)對檢測由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用的方案示例(其中使得開發(fā)者信息和加密信息作為屬性信息伴隨內(nèi)容)進行了描述����。在示例2中,將對檢測由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用的方案示例(其中僅使得開發(fā)者信息作為屬性信息伴隨內(nèi)容(即����,加密信息不伴隨))進行描述。現(xiàn)在將參考圖21對示例2的信息處理系統(tǒng)的概述進行描述���。
[0335]圖21示出了將由信息處理設備10基于用戶終端20中的應用的執(zhí)行獲取的內(nèi)容d70從用戶終端20和不同于用戶終端20的終端60上傳到內(nèi)容管理服務器70的示例����。注意���,終端60示出了不同于用戶終端20的終端����,諸如個人計算機(PC)等等。
[0336]例如�����,終端60通過信息處理設備10從便攜式介質讀取內(nèi)容d70來獲取便攜式介質中記錄的內(nèi)容d70���,并且通過網(wǎng)絡n0將所獲取的內(nèi)容d70上傳到內(nèi)容管理服務器70����。此外��,當信息處理設備10可以訪問網(wǎng)絡n0時���,信息處理設備10本身可以將內(nèi)容d70上傳到內(nèi)容管理服務器70。
[0337]例如��,內(nèi)容管理服務器70在從終端60獲取內(nèi)容d70時檢查是否已經(jīng)獲取了包括與內(nèi)容d70中包括的圖像d72相同的圖像的內(nèi)容���。
[0338]這里��,假設�����,在用戶終端20中���,應用已經(jīng)將內(nèi)容d70中的開發(fā)者信息d74更改為開發(fā)者信息d74a��,并且將更改的內(nèi)容d70a從用戶終端20上傳到內(nèi)容管理服務器70���。在該情況下,內(nèi)容管理服務器70提取內(nèi)容d70a���,并且在作為屬性信息伴隨的開發(fā)者信息方面將所提取的內(nèi)容d70a與從終端60獲取的內(nèi)容d70進行比較���。
[0339]此時,如在圖21的示例中����,當在用戶終端20中應用已經(jīng)將開發(fā)者信息d74更改為開發(fā)者信息d74a時,由內(nèi)容管理服務器70進行的開發(fā)者信息的比較的結果指示不匹配�。
[0340]換句話說,當開發(fā)者信息的比較的結果指示不匹配時����,已經(jīng)對如此比較的內(nèi)容d70和d70a中的至少一個更改了開發(fā)者信息d74。因此����,當開發(fā)者信息的比較的結果指示不匹配時���,內(nèi)容管理服務器70可以辨識可能在獲取圖像d72期間執(zhí)行了由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用。
[0341]注意��,當開發(fā)者信息的比較的結果指示不匹配時��,內(nèi)容管理服務器70可以通知所比較的內(nèi)容d70和d70a的發(fā)送方(S卩���,終端60和用戶終端20)中的一個或者兩者內(nèi)容可能已經(jīng)被未授權應用獲取�����。
[0342]如上所述�����,在變型2的信息處理系統(tǒng)中,內(nèi)容管理服務器70在獲取包括與已經(jīng)獲取的內(nèi)容的圖像相同的圖像d72的內(nèi)容d70時對內(nèi)容的開發(fā)者信息進行比較����。此時,當開發(fā)者信息的比較的結果指示不匹配時��,所比較的內(nèi)容中的至少一個的開發(fā)者信息已經(jīng)被更改。因此���,根據(jù)變型2的信息處理系統(tǒng)�����,通過對具有相同圖像的不同內(nèi)容的開發(fā)者信息進行比較�,可以檢測對開發(fā)者信息的更改以及由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用�����。
[0343]盡管���,在上文中���,已經(jīng)對內(nèi)容d70是包括圖像d72的圖像數(shù)據(jù)的示例進行了描述,但是如果內(nèi)容的真實數(shù)據(jù)可以如同圖像d72—樣進行比較�����,則內(nèi)容d70的類型不限于如上所述的圖像數(shù)據(jù)��。例如�,內(nèi)容d70可以是包括音頻信息作為真實數(shù)據(jù)的音頻數(shù)據(jù)�����。
[0344][5.3.示例3:開發(fā)者信息疊加在預覽圖像上的示例]
[0345]其次��,作為示例3���,將對檢測由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用的方案示例進行描述,其中在獲取圖像數(shù)據(jù)期間獲取預覽圖像作為內(nèi)容以及在預覽圖像上疊加并且顯示開發(fā)者信息�����。例如���,圖22是用于描述根據(jù)示例3的信息處理系統(tǒng)的概述的示圖�����。注意��,如此處使用的,“預覽圖像”指的是與根據(jù)用戶的捕獲指令捕獲的圖像數(shù)據(jù)分開獲取或生成的圖像�����,諸如實時更新的實時取景圖像。
[0346]如圖22所示���,在示例3的信息處理系統(tǒng)中�����,信息處理設備10在圖像d72的圖像捕獲期間從用戶終端20接收預覽圖像的顯示中涉及的指令時將開發(fā)者信息疊加到生成的預覽圖像d78上����。因此�����,用戶u20可以通過用戶終端20的顯示單元206上顯示的預覽圖像v44檢查已經(jīng)在使用信息處理設備10中的API期間確定的開發(fā)者信息�。
[0347]注意,信息處理設備10可以隨機地改變開發(fā)者信息疊加在預覽圖像d78上的位置或者時間���。
[0348]其次��,將參考圖23對示例3的信息處理系統(tǒng)的一系列處理的流程進行描述�����。圖23是示出了示例3的信息處理系統(tǒng)的一系列處理的示例的序列圖�����。注意�����,圖23所示示例指示通過執(zhí)行用戶終端20中安裝的應用dlO使用信息處理設備10中的API以使得信息處理設備10獲取預覽圖像作為內(nèi)容的情況�����。
[0349](步驟S402 和 S404)
[0350]當在用戶終端20中執(zhí)行應用dlO時�����,最初在信息處理設備10中執(zhí)行開發(fā)者的認證中涉及的處理�����。具體地����,信息處理設備10確定應用dlO的開發(fā)者是否是已經(jīng)提出使用授權的預先請求的開發(fā)者,并且基于確定結果控制對信息處理設備10中的API的訪問��。此外,此時���,信息處理設備10存儲已經(jīng)確定為已經(jīng)提出使用授權的預先請求的開發(fā)者的開發(fā)者的開發(fā)者識別信息。注意���,開發(fā)者的認證中涉及的處理類似于上面參照圖11描述的處理并且因此將不進行詳細描述�。
[0351](步驟S406)
[0352]當開發(fā)者認證中涉及的處理已經(jīng)完成以允許對使用被限制的API的訪問時����,用戶終端20訪問允許的API以控制信息處理設備10的操作。在這里����,假設用戶終端20訪問使用被限制的API,以及指示信息處理設備10呈現(xiàn)預覽圖像�。
[0353](步驟S408)
[0354]信息處理設備10在基于應用dlO的執(zhí)行從用戶終端20接收呈現(xiàn)預覽圖像的指令時捕獲預覽圖像d78。注意��,此時�����,信息處理設備10可以捕獲圖像d72����,并且基于所捕獲的圖像d72生成預覽圖像d78���。
[0355](步驟S410)
[0356]其次,信息處理設備10提取已經(jīng)在開發(fā)者認證期間存儲的開發(fā)者識別信息��,并且將由所提取的開發(fā)者識別信息指示的開發(fā)者信息疊加到生成的預覽圖像d78上�����。
[0357](步驟S412)
[0358]此后���,信息處理設備10向用戶終端20輸出疊加了開發(fā)者信息的預覽圖像d78�。注意��,此時�,信息處理設備10可以改變開發(fā)者信息疊加在預覽圖像d78上的位置或者時間。
[0359](步驟S414)
[0360]響應于呈現(xiàn)預覽圖像的指令����,用戶終端20從信息處理設備10獲取預覽圖像d78,并且使得顯示單元206(例如�����,顯示器)顯示所獲取的預覽圖像d78。因此���,用戶u20可以通過用戶終端20上顯示的預覽圖像v44檢查已經(jīng)在使用信息處理設備10中的API期間執(zhí)行確定的開發(fā)者的信息(即���,已經(jīng)提出使用授權的預先請求的開發(fā)者)��。
[0361]如上所述���,在示例3的信息處理系統(tǒng)中�����,信息處理設備10將開發(fā)者信息疊加在生成的預覽圖像上�����。因此���,用戶u20可以通過用戶終端20的顯示單元206上顯示的預覽圖像,檢查已經(jīng)在使用信息處理設備10中的API期間執(zhí)行確定的開發(fā)者的信息����。
[0362]在這里,當用戶終端20中安裝的應用在冒充被授權使用API的另一個開發(fā)者的同時在沒有授權的情況下使用API時,用戶u20檢查與下載應用期間指示的開發(fā)者不同的開發(fā)者的信息��。換句話說��,在示例3的信息處理系統(tǒng)中�,即使當應用在冒充被授權使用API的另一個開發(fā)者的同時在沒有授權的情況下使用API時,這種方案也可以用于使得使用應用的用戶意識到冒充���。
[0363 ]注意�,如上所述���,在示例3的信息處理系統(tǒng)中�����,信息處理設備1將開發(fā)者信息疊加到預覽圖像上�����。利用這種配置�����,在示例3的信息處理系統(tǒng)中���,為了更改應用中預覽圖像上疊加的開發(fā)者信息��,需要例如使預覽圖像經(jīng)受圖像處理���,并且因此很難更改開發(fā)者信息。
[0364]此外�����,當信息處理設備10改變開發(fā)者信息疊加在預覽圖像上的位置或者時間時����,應用基本上很難識別開發(fā)者信息疊加的位置或者時間�。因此,在示例3的信息處理系統(tǒng)中���,應用很難更改預覽圖像上疊加的開發(fā)者信息��。通過使用上述方案����,示例3的信息處理系統(tǒng)可以檢測并且阻止由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用���。
[0365][5.4.示例4:開發(fā)者信息疊加在真實圖像上的示例]
[0366]其次�,將對根據(jù)示例4的信息處理系統(tǒng)進行描述。在示例3的信息處理系統(tǒng)中���,獲取預覽圖像作為內(nèi)容����,并且在預覽圖像上疊加并且顯示開發(fā)者信息�。在示例4的信息處理系統(tǒng)中,將對檢測由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用的方案示例進行描述�,其中所捕獲的圖像(即,真實圖像)是內(nèi)容���,以及在真實圖像上疊加并且顯示開發(fā)者信息����。例如�����,圖24是用于描述示例4的信息處理系統(tǒng)的概述的示圖��。
[0367]如圖24所示���,在示例4的信息處理系統(tǒng)中��,信息處理設備10在從用戶終端20接收捕獲圖像d72的指令時�,將開發(fā)者信息疊加到所捕獲的圖像d72(即,真實圖像)上�。此后,信息處理設備10向用戶終端20輸出疊加了開發(fā)者信息的圖像d72(在下文中可以稱為“圖像d72b”)���。利用這種配置�����,用戶u20可以通過參照所獲取的圖像d72b例如通過用戶終端20的顯示單元206上顯示的圖像v46檢查已經(jīng)在使用信息處理設備10中的API期間執(zhí)行確定的開發(fā)者的信息����。
[0368]注意�,信息處理設備10可以將疊加了開發(fā)者信息的圖像d72b存儲在內(nèi)容存儲單元110(例如��,便攜式介質等等)中���。
[0369]此外����,圖像d72不限于靜止圖像并且可以是運動圖像。當獲取圖像d72作為運動圖像時�����,信息處理設備10可以將開發(fā)者信息疊加到例如運動圖像中包括的幀的部分(例如��,最后一幀)上�����。
[0370]其次����,將參考圖25對示例4的信息處理系統(tǒng)的一系列操作的流程進行描述。圖25是示出了示例4的信息處理系統(tǒng)的一系列操作的示例的序列圖���。注意�,在圖25所示示例中�,執(zhí)行用戶終端20中安裝的應用dlO以使得使用信息處理設備10中的API,信息處理設備10獲取圖像(真實圖像)作為內(nèi)容�。
[0371](步驟S502 和 S504)
[0372]當在用戶終端20中執(zhí)行應用dlO時,最初在信息處理設備10中執(zhí)行開發(fā)者的認證中涉及的處理�����。注意,開發(fā)者的認證中涉及的操作類似于示例3的操作(參見圖23)并且因此將不進行詳細描述�。
[0373](步驟S506)
[0374]當開發(fā)者認證中涉及的處理已經(jīng)完成以允許對使用被限制的API的訪問時,用戶終端20訪問允許的API以控制信息處理設備10的操作�。在這里,假設用戶終端20訪問使用被限制的API�����,以及指示信息處理設備10捕獲圖像���。
[0375](步驟S408)
[0376]信息處理設備10在基于應用dlO的執(zhí)行從用戶終端20接收捕獲圖像的指令時捕獲圖像d72����。
[0377](步驟S410)
[0378]其次�,信息處理設備10提取已經(jīng)在開發(fā)者認證期間存儲的開發(fā)者識別信息,并且將由所提取的開發(fā)者識別信息指示的開發(fā)者信息疊加到所捕獲的圖像d72上�。
[0379](步驟S412)
[0380]此后����,信息處理設備10向用戶終端20輸出疊加了開發(fā)者信息的圖像d72。注意�����,此時,信息處理設備10可以將圖像d72b存儲到內(nèi)容存儲單元110(例如�����,便攜式介質等等)�。
[0381]利用這種配置,用戶u20可以通過參考所獲取的圖像d72b例如通過用戶終端20的顯示單元206上顯示的圖像v46檢查已經(jīng)在使用信息處理設備10中的API期間執(zhí)行確定的開發(fā)者的信息�����。
[0382]如上所述���,在示例4的信息處理系統(tǒng)中�,信息處理設備10將開發(fā)者信息疊加到所捕獲的圖像上����。因此,例如�,用戶u20可以通過用戶終端20的顯示單元206上顯示的圖像檢查已經(jīng)在使用信息處理設備10中的API期間執(zhí)行確定的開發(fā)者的信息。
[0383]在這里��,當用戶終端20中安裝的應用在冒充被授權使用API的另一個開發(fā)者的同時在沒有授權的情況下使用API時���,用戶u20檢查與下載應用期間指示的開發(fā)者不同的開發(fā)者的信息����。換句話說,在示例4的信息處理系統(tǒng)中���,即使當應用在冒充被授權使用API的另一個開發(fā)者的同時在沒有授權的情況下使用API時�,這種方案也可以用于使得使用應用的用戶意識到冒充�����。
[0384]注意����,如上所述,在示例4的信息處理系統(tǒng)中�����,信息處理設備1將開發(fā)者信息疊加到圖像上��。利用這種配置����,在示例4的信息處理系統(tǒng)中,例如��,為了更改圖像上疊加的開發(fā)者信息���,應用需要使圖像經(jīng)受圖像處理����,并且因此很難更改開發(fā)者信息�����。通過使用上述方案��,示例4的信息處理系統(tǒng)可以檢測并且阻止由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用�。
[0385][ 5.5.示例5:將開發(fā)者信息記錄為歷史信息的示例]
[0386]其次,作為示例5���,將對檢測由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用的方案示例進行描述����,其中所獲取的內(nèi)容與關于內(nèi)容獲取或者信息處理設備10與用戶終端20之間的連接的歷史信息相關聯(lián)��。例如�,圖26是用于描述根據(jù)示例5的信息處理系統(tǒng)的概述的示圖���。注意,圖26所示示例指示獲取圖像d72作為內(nèi)容的情況�。
[0387]如圖26所示,在示例5的信息處理系統(tǒng)中�����,信息處理設備10在根據(jù)用戶終端20中安裝的應用的指令捕獲圖像d72時將每個處理的歷史信息記錄到例如管理數(shù)據(jù)d90����。此外,信息處理設備10將已經(jīng)確認為已經(jīng)提出使用授權的預先請求的開發(fā)者的開發(fā)者信息嵌入在管理數(shù)據(jù)d90中記錄的歷史信息中�����。此外��,信息處理設備10可以另外將指示圖像d72的信息(例如�����,識別信息)嵌入在關于圖像d72的獲取的歷史信息中�����。
[0388]利用這種配置(例如,如由參考符號v48指示的)����,即使當由信息處理設備10捕獲的圖像d72被發(fā)送到用戶終端20并且在用戶終端20的顯示單元206上顯示時����,管理數(shù)據(jù)d90本身也由信息處理設備10管理。因此��,例如��,即使當用戶終端20中的應用對與圖像d72相關聯(lián)的開發(fā)者信息進行更改時���,也可以通過參考管理數(shù)據(jù)d90檢查已經(jīng)在訪問API中使用的開發(fā)者(即����,已經(jīng)提出使用授權的預先請求的開發(fā)者)�。
[0389]其次,將參考圖27對示例5的信息處理系統(tǒng)的一系列操作的流程進行描述��。圖27是示出了示例5的信息處理系統(tǒng)的一系列操作的示例的序列圖���。注意��,在圖27所示示例中��,通過執(zhí)行用戶終端20中安裝的應用dlO以使用信息處理設備10中的API�,以及由信息處理設備1獲取圖像數(shù)據(jù)作為內(nèi)容。
[0390](步驟S6O^PS6(M)
[0391]當在用戶終端20中執(zhí)行應用dlO時�����,最初在信息處理設備10中執(zhí)行開發(fā)者的認證中涉及的處理�����。注意���,開發(fā)者的認證中涉及的操作類似于示例3的操作(參見圖23)并且因此將不進行詳細描述�。
[0392](步驟S6O6)
[0393]當已經(jīng)完成開發(fā)者的認證中涉及的處理時��,信息處理設備10生成關于處理的歷史信息�,并且將已經(jīng)確認為已經(jīng)提出使用授權的預先請求的開發(fā)者的開發(fā)者信息嵌入在歷史信息中。此后�����,信息處理設備10將嵌入了開發(fā)者信息的歷史信息記錄到管理數(shù)據(jù)d90����。
[0394](步驟S608)
[0395]當開發(fā)者的認證中涉及的處理已經(jīng)完成以允許對使用被限制的API的訪問時����,用戶終端20訪問允許的API以控制信息處理設備10的操作���。在這里,假設用戶終端20訪問使用被限制的API����,以及指示信息處理設備10捕獲圖像。
[0396](步驟S610)
[0397]信息處理設備10在基于應用dlO的執(zhí)行從用戶終端20接收捕獲圖像的指令時捕獲圖像d72�����。
[0398](步驟S612)
[0399]在完成圖像d72的捕獲之后�,信息處理設備10生成關于圖像d72的捕獲的歷史信息,并且將指示圖像d72的信息和已經(jīng)確認為已經(jīng)提出使用授權的預先請求的開發(fā)者的開發(fā)者信息嵌入在歷史信息中���。此后����,信息處理設備10將嵌入了開發(fā)者信息的歷史信息記錄到管理數(shù)據(jù)d90���。
[0400]因此����,所捕獲的圖像d72與管理數(shù)據(jù)d90中記錄的歷史信息相關聯(lián)。
[0401 ] 注意��,管理數(shù)據(jù)d90是與由信息處理設備10管理的內(nèi)容不同的數(shù)據(jù)��,并且如果管理數(shù)據(jù)d90是記錄關于內(nèi)容的信息的數(shù)據(jù)�����,則不限于用于管理歷史信息的數(shù)據(jù)���。
[0402]如上所述�����,在示例5的信息處理系統(tǒng)中���,信息處理設備10在執(zhí)行內(nèi)容獲取中涉及的處理時將指示已經(jīng)確認為已經(jīng)提出使用授權的預先請求的開發(fā)者的開發(fā)者信息嵌入在關于處理的歷史信息中,并且將歷史信息記錄到管理數(shù)據(jù)d90�。
[0403]利用這種配置,例如,即使用戶終端20對與內(nèi)容相關聯(lián)的開發(fā)者信息進行更改���,也可以通過參考由信息處理設備10管理的管理數(shù)據(jù)d90檢查已經(jīng)在訪問API中使用的開發(fā)者(即�����,已經(jīng)提出使用授權的預先請求的開發(fā)者)���。
[0404][5.6.示例6:顯示記錄為歷史信息的開發(fā)者信息的示例]
[0405]其次,將對檢測由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用的方案示例進行描述����,其中當由終端60(諸如PC)參考信息處理設備10中記錄的內(nèi)容時����,呈現(xiàn)如示例5所示的管理數(shù)據(jù)d90中記錄的開發(fā)者信息。例如��,圖28是用于描述示例5的信息處理系統(tǒng)的概述的示圖����。注意,圖28所示示例指示獲取圖像d72作為內(nèi)容的情況��。
[0406]在圖28所示示例中��,由信息處理設備10獲取的圖像d72連同管理數(shù)據(jù)d90—起被傳遞至終端60。注意�,可以例如經(jīng)由網(wǎng)絡通過通信或者經(jīng)由便攜式介質通過數(shù)據(jù)移動實施將圖像d72和管理數(shù)據(jù)d90從信息處理設備10傳遞到終端60。
[0407]終端60在獲取圖像d72和管理數(shù)據(jù)d90時從管理數(shù)據(jù)d90尋找關于圖像d72的獲取的歷史信息�����,并且提取找到的歷史信息中嵌入的開發(fā)者信息����。此后,如由參考符號v80指示的����,終端60與從歷史信息提取的開發(fā)者信息相關聯(lián)地呈現(xiàn)所獲取的圖像d72。
[0408]其次����,將參考圖29對示例6的信息處理系統(tǒng)的一系列操作的流程進行描述。圖29是示出了示例6的信息處理系統(tǒng)的一系列操作的示例的序列圖���。注意�����,在圖29所示示例中����,通過執(zhí)行用戶終端20中安裝的應用dlO以使用信息處理設備10中的API使得在終端60上顯示由信息處理設備10獲取的圖像。
[0409](步驟S702 和 S704)
[0410]信息處理設備10在由終端60請求以發(fā)送記錄了歷史信息的管理數(shù)據(jù)d90(步驟S702)時根據(jù)請求向終端60發(fā)送管理數(shù)據(jù)d90(步驟S704)���。
[0411](步驟S706 和 S708)
[0412]其次����,信息處理設備10在由終端60請求以發(fā)送信息處理設備10中記錄的圖像d72(步驟S706)時根據(jù)請求向終端60發(fā)送圖像d72 (步驟S708)��。
[0413](步驟S710)
[0414]終端60在獲取圖像d72和管理數(shù)據(jù)d90時從管理數(shù)據(jù)d90尋找關于圖像d72的獲取的歷史信息�,并且提取找到的歷史信息中嵌入的開發(fā)者信息。此后��,終端60將所獲取的圖像d72與從歷史信息提取的開發(fā)者信息相關聯(lián)地呈現(xiàn)��。
[0415]注意�����,可以例如由終端60中安裝的應用(例如���,由信息處理設備10的制造者提供的應用)實施上面的一系列操作。
[0416]如上所述,在示例6的圖像處理系統(tǒng)中����,信息處理設備10將所獲取的圖像d72連同記錄了圖像d72的獲取中涉及的歷史信息的管理數(shù)據(jù)d90—起傳遞至終端60。此后�,終端60將所獲取的圖像d72與作為歷史信息記錄在管理數(shù)據(jù)d90中的開發(fā)者信息相關聯(lián)地呈現(xiàn)。
[0417]此時�����,所呈現(xiàn)的開發(fā)者信息是由信息處理設備10管理的管理數(shù)據(jù)d90中記錄的信息�,并且因此,用戶終端20中操作的應用很難更改開發(fā)者信息��。換句話說����,根據(jù)示例6的圖像處理系統(tǒng),在獲取圖像d72期間���,用戶u20可以檢查訪問API中使用的開發(fā)者信息(S卩�����,已經(jīng)提出使用授權的預先請求的開發(fā)者的信息)�,并且因此,可以檢測由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用�。
[0418][5.7.示例7:操作多個應用的示例]
[0419]其次,作為示例7�,將參考圖30對信息處理設備10中的API由用戶終端20中操作的多個應用中的每一個訪問的情況中的操作示例進行描述。圖30是示出了示例7的信息處理系統(tǒng)中的一系列操作的示例的序列圖���,指示對于多個應用中的每一個在信息處理設備10與用戶終端20之間執(zhí)行加密通信的情況的示例���。
[0420]注意,在該描述中���,假設��,如圖30所示�,管理軟件(例如����,OS)在用戶終端20與信息處理設備10之間建立連接,以及應用al和a2通過連接訪問信息處理設備10中的API���。
[0421](步驟S802)
[0422]最初,在用戶終端20與信息處理設備10之間建立連接(S卩��,通信信道)以使得用戶終端20和信息處理設備10彼此交換信息。在該情況下�,例如,將連接請求從用戶終端20的管理軟件發(fā)送至信息處理設備10����,并且基于連接請求,在用戶終端20與信息處理設備10之間建立連接����。注意,用戶終端20與信息處理設備10之間建立的連接的示例是設備之間的無線通信信道�,諸如W1-Fi。
[0423](步驟S811)
[0424]其次�����,將對應用al訪問信息處理設備10中的API的情況中的操作進行描述�。最初,應用al請求信息處理設備10建立加密通信信道�����。信息處理設備10根據(jù)來自應用al的請求在其本身與應用al之間建立加密通信信道���。注意�,用于對通信信道進行加密的技術的示例包括安全套接層(SSL)和傳輸層安全(TLS)。
[0425](步驟S813)
[0426]在建立加密通信信道之后�,信息處理設備10通過建立的通信信道向應用al發(fā)出會話密鑰k31。此后�,應用al在應用al與信息處理設備10之間建立通信信道的時間段期間使用從信息處理設備10發(fā)出的會話密鑰k31與信息處理設備10交換信息。
[0427](步驟S815)
[0428]例如��,應用al在執(zhí)行開發(fā)者認證中涉及的處理時通過加密通信信道將會話密鑰k31連同認證信息一起發(fā)送至信息處理設備10����。
[0429]信息處理設備10基于從應用al發(fā)送的會話密鑰k31辨識連同會話密鑰k31—起發(fā)送的信息或者指令是從應用al發(fā)送的。
[0430](步驟S817)
[0431]信息處理設備10還可以基于從應用al發(fā)送的認證信息執(zhí)行開發(fā)者認證中涉及的處理����,并且使作為認證信息發(fā)送的開發(fā)者識別信息與會話密鑰k31相關聯(lián)以用于管理。
[0432]利用這種配置���,當API由應用al訪問時�,信息處理設備10可以基于一起發(fā)送的會話密鑰k31執(zhí)行與相似會話密鑰k31相關聯(lián)的開發(fā)者識別信息相對應的訪問控制�����。
[0433]注意���,只要會話密鑰k31有效����,信息處理設備10就繼續(xù)與會話密鑰k31相關聯(lián)的開發(fā)者識別信息相對應的訪問控制��。
[0434](步驟S819)
[0435]注意�,信息處理設備10在由應用al指示結束通信時斷開信息處理設備10與應用al之間的通信信道(即,加密通信信道)����。此時,信息處理設備10可以使會話密鑰k31無效(丟棄)����。信息處理設備10在使會話密鑰k31無效時還可以使與會話密鑰k31相關聯(lián)的開發(fā)者識別信息無效(丟棄)以用于管理。
[0436](步驟S821)
[0437]此外����,應用a2訪問信息處理設備10中的API的情況與應用al的情況相似。具體地��,信息處理設備10從應用a2接收請求�,并且在信息處理設備10與應用a2之間建立加密通信信道。
[0438](步驟S823)
[0439]在建立加密通信信道之后��,信息處理設備10還通過建立的通信信道向應用a2發(fā)出會話密鑰���。注意���,此時�,信息處理設備10向應用a2發(fā)出與應用al的會話密鑰不同的會話密鑰k32��。此后����,應用a2在應用a2與信息處理設備10之間建立通信信道的時間段期間使用從信息處理設備10發(fā)出的會話密鑰k32與信息處理設備10交換信息。
[0440](步驟S829)
[0441]此后���,信息處理設備10在由應用a2指示結束通信時斷開信息處理設備10與應用a2之間的通信信道(即����,加密通信信道)��。此時��,如在應用al的情況下����,信息處理設備10可以使會話密鑰k32和與會話密鑰k32相關聯(lián)的開發(fā)者識別信息無效(丟棄)以用于管理。
[0442](步驟S804)
[0443]此外,信息處理設備10在從用戶終端20的管理軟件接收斷開連接的指令時斷開用戶終端20與信息處理設備10之間建立的連接�。
[0444]如上所述,在變型7的信息處理系統(tǒng)中���,信息處理設備10對于不同應用al和a2發(fā)出不同會話密鑰。此后�����,信息處理設備10基于連同信息和應用一起從每個應用發(fā)送的會話密鑰識別作為信息和指令的發(fā)送方的應用��,并且執(zhí)行與應用相對應的訪問控制�。
[0445]注意,從信息處理設備10通過加密通信信道向應用發(fā)出與每個應用相對應的會話密鑰�����,并且因此�����,另一個應用很難辨識會話密鑰���。此外���,當沒有從應用發(fā)送會話密鑰時或者當發(fā)送與向應用發(fā)出的會話密鑰不同的會話密鑰時�����,信息處理設備10還可以拒絕來自應用的指令�。
[0446]利用這種配置�����,在變型7的信息處理系統(tǒng)中��,例如���,在用戶終端20中�����,可以保護正常應用的處理免受在冒充被授權使用API的另一個開發(fā)者的同時在沒有授權的情況下使用API的應用的影響�。
[0447]〈6.硬件配置〉
[0448]上面已經(jīng)對本公開的實施例進行了描述�����。通過與信息處理設備10的下列硬件協(xié)作以實現(xiàn)由信息處理設備10執(zhí)行的上述信息處理���。
[0449]圖31是示出了信息處理設備10的硬件配置的示例的解釋性示圖�����。如圖31所示�����,信息處理設備10包括中央處理單元(CPU)901�����、只讀存儲器(R0M)902��、隨機存取存儲器(RAM)903��、輸入設備908��、輸出設備910�、存儲設備911����、驅動器912、通信設備913和成像設備914�。
[0450]CPU 901起計算處理設備和控制設備的作用以根據(jù)各種程序控制信息處理設備10中的所有操作。CPU 901可以例如包括用于執(zhí)行各種計算處理的電路。替換地�����,CPU 901可以是微處理器�。CPU 901可以根據(jù)各種程序實施各種功能。例如�,可以由CPU 901實施上述信息處理設備10的處理單元130(即,認證處理單元150和處理執(zhí)行單元170)的處理����。
[0451 ] ROM 902存儲由CPU 901使用的程序、計算參數(shù)等等����。RAM903暫時地存儲CPU 901的執(zhí)行中使用的程序、在執(zhí)行期間必要時改變的參數(shù)等等��。這些組件通過主機總線(包括CPU總線等等)連接在一起�。
[0452]輸入設備908包括用于允許用戶輸入信息的輸入單元(諸如,按鈕�����、開關等等)�����、基于用戶的輸入生成輸入信號并且向CPU 901輸出輸入信號的輸入控制電路。信息處理設備10的用戶可以通過操作輸入設備908指示信息處理設備10執(zhí)行處理���。
[0453]輸出設備910包括例如顯示設備���,諸如液晶顯示(LCD)設備、有機發(fā)光二極管(OLED)設備�����、燈等等�。輸出設備910還包括音頻輸出設備�����,諸如揚聲器���、耳機等等����。例如����,顯示設備顯示捕獲的圖像���、生成的圖像等等。另一方面�,音頻輸出設備將音頻數(shù)據(jù)等等轉換為聲音,并且將聲音輸出����。注意,可以由輸出設備910實現(xiàn)信息處理設備10中的上述通知單元106����。
[0454]存儲設備911是用于存儲數(shù)據(jù)的設備,配置為該實施例的信息處理設備10的示例存儲單元�����。存儲設備911可以包括存儲介質��、將數(shù)據(jù)記錄到存儲介質的記錄設備�、從存儲介質讀取數(shù)據(jù)的讀取設備、將數(shù)據(jù)從存儲介質擦除的擦除設備等等����。存儲設備911存儲由CPU901執(zhí)行的程序和各種數(shù)據(jù)項�����。
[0455]驅動器912是用于存儲介質的讀取器/寫入器��,并且在信息處理設備10內(nèi)部或者外部����。驅動器912從安裝在其中的可移除存儲介質(諸如�����,磁盤����、光盤、磁光盤����、半導體存儲器等等)讀取信息����,并且將信息輸出至RAM 903。驅動器912還可以將信息寫入可移除存儲介質�����。
[0456]注意,可以由RAM 903�����、存儲設備911或者附接至驅動器912的可移除存儲介質實現(xiàn)信息處理設備10中的上述密鑰信息存儲單元104����、識別信息存儲單元108和內(nèi)容存儲單元HO。
[0457]通信設備915是例如包括用于連接網(wǎng)絡N等等的通信設備的通信接口�。特別地,本公開實施例的通信設備915包括兼容無線(局域網(wǎng))LAN的通信設備���。注意�����,通信設備915可以包括兼容長期演進(LTE)的通信設備或者通過有線執(zhí)行通信的有線通信設備��。注意�,可以由通信設備913實現(xiàn)信息處理設備10中的上述通信單元102�����。
[0458]成像設備914具有在CPU901的控制下通過鏡頭捕獲靜止圖像或者運動圖像的功能。成像設備914可以將所捕獲的圖像存儲到存儲設備911或者附接至驅動器912的可移除存儲介質�����。注意���,可以由例如成像設備914實現(xiàn)信息處理設備10中的上述內(nèi)容獲取單元190�����。
[0459]CPU 90KROM 902和RAM 903通過總線904彼此連接����。此外����,輸入設備908、輸出設備910�、存儲設備911、驅動器912�、通信設備913和成像設備914通過接口 907連接至總線906���?��?偩€90和總線904通過橋接器905連接在一起�。因此��,CI3U 901, ROM 902, RAM 903�����、輸入設備908�����、輸出設備910�、存儲設備911、驅動器912�����、通信設備913和成像設備914彼此連接�。
[0460]注意,網(wǎng)絡N是用于從連接至網(wǎng)絡N的設備發(fā)送的信息的有線或者無線傳輸信道���。例如���,網(wǎng)絡N可以包括公共網(wǎng)絡(諸如因特網(wǎng)�����、電話網(wǎng)絡或者衛(wèi)星通信網(wǎng)絡等等)��、各種局域網(wǎng)(LAN)(諸如以太網(wǎng)(注冊商標)等等)�、各種廣域網(wǎng)(WAN)等等���。網(wǎng)絡N還可以包括專用網(wǎng)絡���,諸如,因特網(wǎng)協(xié)議-虛擬專用網(wǎng)絡(IP-VPN)等等��。
[0461]圖10的硬件配置僅僅出于例示性目的��。本公開不限于圖10的硬件配置��?��?梢圆捎每梢詫崿F(xiàn)本公開實施例的信息處理設備10的操作的任何硬件配置���。
[0462]可以創(chuàng)建用于使得硬件(諸如��,計算機中包括的CPU、R0M��、RAM等等)提供與上述信息處理設備的組件的功能相似的功能的程序�����??梢蕴峁┐鎯Τ绦虻挠嬎銠C可讀存儲介質。
[0463]〈7.結論〉
[0464]如上所述��,根據(jù)該實施例的信息處理設備系統(tǒng)����,信息處理設備10根據(jù)由所獲取的開發(fā)者識別信息指示的開發(fā)者是否是已經(jīng)提出使用授權的預先請求的開發(fā)者,從用戶終端20獲取與應用dlO相關的開發(fā)者識別信息�,并且控制API的執(zhí)行。利用這種配置���,信息處理設備10可以根據(jù)開發(fā)者限制API的使用����。
[0465]此外����,根據(jù)該實施例的信息處理設備系統(tǒng)�,信息處理設備10使所獲取的內(nèi)容與已經(jīng)確定為已經(jīng)提出使用授權的預先請求的開發(fā)者的開發(fā)者信息相關聯(lián)���。利用這種配置�,該實施例的信息處理設備系統(tǒng)可以提供基于與內(nèi)容相關聯(lián)的開發(fā)者信息檢測由冒充被授權使用API的另一個開發(fā)者的開發(fā)者對API的未授權使用的方案���,并且從而阻止未授權使用��。
[0466]上面已經(jīng)參考附圖描述了本公開的一個或者多個優(yōu)選實施例��,但本公開不限于上述示例�����。本領域技術人員可以在所附權利要求的范圍內(nèi)找到各種改變和修改�,并且應當理解���,它們將自然地落入本公開的技術范圍內(nèi)��。
[0467]另外�����,本說明書中描述的效果僅僅是例示性和示范性的����,而非限定性的。換句話說����,根據(jù)本公開的技術可以連同基于本說明書的效果一起或者代替基于本說明書的效果對本領域技術人員呈現(xiàn)其它效果��。
[0468]另外���,還可以將本技術配置如下�����。
[0469](I)
[0470]一種信息處理設備包括:
[0471]獲取單元��,配置為從用戶終端獲取與由用戶終端擁有的應用程序相關聯(lián)的開發(fā)者識別?目息;
[0472]認證處理單元�����,配置為基于開發(fā)者識別信息執(zhí)行認證應用程序的開發(fā)者的處理��;
[0473]控制單元����,配置為在認證處理之后根據(jù)來自用戶終端的指令控制由信息處理設備擁有的功能的執(zhí)彳丁;以及
[0474]內(nèi)容處理單元,配置為基于功能的執(zhí)行獲取內(nèi)容����,以及使獲取的內(nèi)容與已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息相關聯(lián)。
[0475](2)
[0476]根據(jù)(I)的信息處理設備�����,
[0477]其中內(nèi)容處理單元通過使得已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息伴隨所獲取的內(nèi)容���,使所述內(nèi)容與開發(fā)者的信息相關聯(lián)���。
[0478](3)
[0479]根據(jù)(2)的信息處理設備,
[0480]其中內(nèi)容處理單元通過使得通過對已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息進行加密獲得的加密信息伴隨所獲取的內(nèi)容���,使所述內(nèi)容與開發(fā)者的信息相關聯(lián)����。
[0481 ] (4)
[0482]根據(jù)(3)的信息處理設備�����,
[0483]其中與所述內(nèi)容相關聯(lián)的加密信息是用于確定伴隨所述內(nèi)容的開發(fā)者的信息是否已經(jīng)更改的信息。
[0484](5)
[0485]根據(jù)(2)的信息處理設備�,
[0486]其中將由開發(fā)者的信息伴隨的所述內(nèi)容發(fā)送到用戶終端。
[0487](6)
[0488]根據(jù)(I)至(5)中的任一項的信息處理設備��,
[0489]其中所述內(nèi)容是圖像數(shù)據(jù)���,以及
[0490]其中內(nèi)容處理單元通過將已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息疊加在基于圖像數(shù)據(jù)顯示的圖像上����,使圖像數(shù)據(jù)與開發(fā)者的信息相關聯(lián)�����。
[0491 ] (7)
[0492]根據(jù)(6)的信息處理設備��,
[0493]其中基于圖像數(shù)據(jù)顯示的圖像是圖像數(shù)據(jù)中包括的圖像的真實數(shù)據(jù)����。
[0494](8)
[0495]根據(jù)(6)的信息處理設備���,
[0496]其中基于圖像數(shù)據(jù)顯示的圖像是基于圖像數(shù)據(jù)中包括的圖像的真實數(shù)據(jù)的預覽圖像��。
[0497](9)
[0498]根據(jù)(I)至(8)中的任一項的圖像處理設備���,
[0499]其中內(nèi)容處理單元通過將已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息記錄在與所述內(nèi)容相關聯(lián)的管理數(shù)據(jù)中�,使所述內(nèi)容與開發(fā)者的信息相關聯(lián)�����。
[0500](10)
[0501]根據(jù)(9)的圖像處理設備��,
[0502]其中與所述內(nèi)容相關聯(lián)的管理數(shù)據(jù)是用于管理所述內(nèi)容的獲取中涉及的歷史的數(shù)據(jù)�����。
[0503](11)
[0504]根據(jù)(I)至(10)中的任一項的信息處理設備�,
[0505]其中認證處理單元基于開發(fā)者識別信息確定應用程序的開發(fā)者是否是已經(jīng)提出授權的預先請求的開發(fā)者。
[0506](12)
[0507]根據(jù)(11)的信息處理設備�����,
[0508]其中當由開發(fā)者識別信息指示的應用程序的開發(fā)者是已經(jīng)提出授權的預先請求的開發(fā)者時����,控制單元根據(jù)來自用戶終端的指令控制由信息處理設備擁有的功能的執(zhí)行。
[0509](13)
[0510]根據(jù)(I)至(12)中的任一項的圖像處理設備��,包括:
[0511]通知控制單元,配置為可識別地通知由已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息指示的應用程序的開發(fā)者��。
[0512](14)
[0513]根據(jù)(13)的圖像處理設備��,包括:
[0514]音頻輸出單元�,配置為輸出音頻信息,
[0515]其中通知控制單元使得音頻輸出單元將已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息輸出為音頻信息��。
[0516](15)
[0517]根據(jù)(13)的圖像處理設備���,包括:
[0518]顯示單元�,
[0519]其中通知控制單元使得顯示單元顯示已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息�����。
[0520](16)
[0521 ] 一種信息處理方法包括:
[0522]從用戶終端獲取與由用戶終端擁有的應用程序相關聯(lián)的開發(fā)者識別信息�;
[0523]使得處理器基于開發(fā)者識別信息執(zhí)行認證應用程序的開發(fā)者的處理���;
[0524]在認證處理之后根據(jù)來自用戶終端的指令控制由信息處理設備擁有的功能的執(zhí)行���;以及
[0525]基于功能的執(zhí)行獲取內(nèi)容,以及使所獲取的內(nèi)容與已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息相關聯(lián)�����。
[0526](17)
[0527]—種程序,使得計算機執(zhí)行:
[0528]從用戶終端獲取與由用戶終端擁有的應用程序相關聯(lián)的開發(fā)者識別信息���;
[0529]基于開發(fā)者識別信息執(zhí)行認證應用程序的開發(fā)者的處理�;
[0530]在認證處理之后根據(jù)來自用戶終端的指令控制由信息處理設備擁有的功能的執(zhí)行���;以及
[0531]基于功能的執(zhí)行獲取內(nèi)容��,以及使所獲取的內(nèi)容與已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息相關聯(lián)����。
[0532](18)
[0533]一種服務器���,包括:
[0534]內(nèi)容獲取單元����,配置為獲取內(nèi)容��,所述內(nèi)容由信息處理設備獲取并且與內(nèi)容的獲取中涉及的應用程序相關聯(lián)的開發(fā)者的信息以及通過對與由信息處理設備認證的開發(fā)者相對應的開發(fā)者的信息進行加密獲得的加密信息相關聯(lián)���,應用程序由用戶終端擁有����;以及
[0535]確定單元,配置為通過將與應用程序相關聯(lián)的開發(fā)者的信息與由加密信息指示的開發(fā)者的信息進行比較���,以確定與所述內(nèi)容相關聯(lián)的開發(fā)者的信息是否已經(jīng)更改����。
[0536](19)
[0537]根據(jù)(18)的服務器�����,包括:
[0538]通知單元����,配置為向信息處理設備通知確定的結果。
[0539]參考符號列表
[0540]10信息處理設備
[0541]15確定單元
[0542]20用戶終端
[0543]25 應用
[0544]30管理服務器
[0545]70內(nèi)容管理服務器
[0546]80開發(fā)者終端
[0547]80 終端
[0548]90應用提供服務器
[0549]102通信單元
[0550]104密鑰信息存儲單元[0551 ]106通知單元
[0552]108識別信息存儲單元
[0553]HO內(nèi)容存儲單元
[0554]130處理單元
[0555]150認證處理單元
[0556]152隨機數(shù)生成單元
[0557]154認證信息獲取單元
[0558]156確定單元
[0559]158通知控制單元
[0560]160訪問控制單元
[0561]170處理執(zhí)行單元
[0562]172控制單元
[0563]174內(nèi)容處理單元
[0564]176加密處理單元
[0565]190內(nèi)容獲取單元
[0566]202通信單元
[0567]204內(nèi)容存儲單元
[0568]206顯示單元
[0569]250認證處理單元
[0570]252通信處理單元
[0571]254編碼處理單元
[0572]256訪問控制信息存儲單元
[0573]258編碼信息存儲單元
[0574]260處理執(zhí)行單元
[0575]302開發(fā)者信息獲取單元
[0576]304識別信息生成單元
[0577]306開發(fā)者信息存儲單元
[0578]308編碼信息生成單元
[0579]310密鑰信息存儲單元
【主權項】
1.一種信息處理設備包括: 獲取單元���,配置為從用戶終端獲取與由用戶終端擁有的應用程序相關聯(lián)的開發(fā)者識別信息��; 認證處理單元,配置為基于開發(fā)者識別信息執(zhí)行認證應用程序的開發(fā)者的處理�����; 控制單元,配置為在認證處理之后根據(jù)來自用戶終端的指令控制由信息處理設備擁有的功能的執(zhí)彳丁;以及 內(nèi)容處理單元��,配置為基于所述功能的執(zhí)行獲取內(nèi)容����,以及使獲取的內(nèi)容與已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息相關聯(lián)。2.根據(jù)權利要求1所述的信息處理設備��, 其中內(nèi)容處理單元�����,通過使得已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息伴隨獲取的內(nèi)容來使所述內(nèi)容與開發(fā)者的信息相關聯(lián)����。3.根據(jù)權利要求2所述的信息處理設備, 其中內(nèi)容處理單元通過使得通過對已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息進行加密獲得的加密信息伴隨獲取的內(nèi)容來使所述內(nèi)容與開發(fā)者的信息相關聯(lián)����。4.根據(jù)權利要求3所述的信息處理設備, 其中與所述內(nèi)容相關聯(lián)的加密信息是用于確定伴隨所述內(nèi)容的開發(fā)者的信息是否已經(jīng)更改的信息���。5.根據(jù)權利要求2所述的信息處理設備�����, 其中將由開發(fā)者的信息伴隨的所述內(nèi)容發(fā)送到用戶終端�����。6.根據(jù)權利要求1所述的信息處理設備���, 其中所述內(nèi)容是圖像數(shù)據(jù)�,以及 其中內(nèi)容處理單元通過將已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息疊加在基于圖像數(shù)據(jù)顯示的圖像上���,使圖像數(shù)據(jù)與開發(fā)者的信息相關聯(lián)�。7.根據(jù)權利要求6所述的信息處理設備��, 其中基于圖像數(shù)據(jù)顯示的圖像是圖像數(shù)據(jù)中包括的圖像的真實數(shù)據(jù)��。8.根據(jù)權利要求6所述的信息處理設備���, 其中基于圖像數(shù)據(jù)顯示的圖像是基于圖像數(shù)據(jù)中包括的圖像的真實數(shù)據(jù)的預覽圖像�����。9.根據(jù)權利要求1所述的信息處理設備���, 其中內(nèi)容處理單元通過將已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息記錄在與所述內(nèi)容相關聯(lián)的管理數(shù)據(jù)中,使所述內(nèi)容與開發(fā)者的信息相關聯(lián)����。10.根據(jù)權利要求9所述的信息處理設備�, 其中與所述內(nèi)容相關聯(lián)的管理數(shù)據(jù)是用于管理所述內(nèi)容的獲取中涉及的歷史的數(shù)據(jù)。11.根據(jù)權利要求1所述的信息處理設備��, 其中認證處理單元基于開發(fā)者識別信息確定應用程序的開發(fā)者是否是已經(jīng)提出授權的預先請求的開發(fā)者。12.根據(jù)權利要求11所述的信息處理設備�����, 其中當由開發(fā)者識別信息指示的應用程序的開發(fā)者是已經(jīng)提出授權的預先請求的開發(fā)者時���,控制單元根據(jù)來自用戶終端的指令控制由信息處理設備擁有的功能的執(zhí)行��。13.根據(jù)權利要求1所述的信息處理設備��,包括 通知控制單元��,配置為可識別地通知由已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息指示的應用程序的開發(fā)者�。14.根據(jù)權利要求13所述的信息處理設備��,包括 音頻輸出單元����,配置為輸出音頻信息��, 其中通知控制單元使得音頻輸出單元將已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息輸出為首頻?目息���。15.根據(jù)權利要求13所述的信息處理設備,包括 顯示單元���, 其中通知控制單元使得顯示單元顯示已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息�����。16.一種信息處理方法包括: 從用戶終端獲取與由用戶終端擁有的應用程序相關聯(lián)的開發(fā)者識別信息�����; 使得處理器基于開發(fā)者識別信息執(zhí)行認證應用程序的開發(fā)者的處理����; 在認證處理之后根據(jù)來自用戶終端的指令控制由信息處理設備擁有的功能的執(zhí)行��;以及 基于所述功能的執(zhí)行獲取內(nèi)容�,以及使獲取的內(nèi)容與已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息相關聯(lián)。17.一種程序��,使得計算機執(zhí)行: 從用戶終端獲取與由用戶終端擁有的應用程序相關聯(lián)的開發(fā)者識別信息; 基于開發(fā)者識別信息執(zhí)行認證應用程序的開發(fā)者的處理�����; 在認證處理之后根據(jù)來自用戶終端的指令控制由信息處理設備擁有的功能的執(zhí)行�;以及 基于所述功能的執(zhí)行獲取內(nèi)容�,以及使獲取的內(nèi)容與已經(jīng)被執(zhí)行認證處理的開發(fā)者的信息相關聯(lián)。18.一種服務器包括: 內(nèi)容獲取單元���,配置為獲取內(nèi)容�����,所述內(nèi)容由信息處理設備獲取并且與內(nèi)容的獲取中涉及的應用程序相關聯(lián)的開發(fā)者的信息以及通過對與由信息處理設備認證的開發(fā)者相對應的開發(fā)者的信息進行加密獲得的加密信息相關聯(lián)����,應用程序由用戶終端擁有����;以及 確定單元,配置為通過將與應用程序相關聯(lián)的開發(fā)者的信息與由加密信息指示的開發(fā)者的信息進行比較�����,以確定與所述內(nèi)容相關聯(lián)的開發(fā)者的信息是否已經(jīng)更改。19.根據(jù)權利要求18所述的服務器����,包括: 通知單元,配置為向信息處理設備通知確定的結果�。
【文檔編號】G06F21/10GK105940403SQ201480074472
【公開日】2016年9月14日
【申請日】2014年11月25日
【發(fā)明人】平塚陽介, 橫山和也
【申請人】索尼公司