CN1933647A

CN1933647A - 外部存储器管理装置和外部存储器管理方法

Info

Publication number: CN1933647A
Application number: CNA2006101542188A
Authority: CN
Inventors: 浅井真生; 滨津诚; 为近智行; 谷口博人
Original assignee: NTT Docomo Inc
Current assignee: NTT Docomo Inc
Priority date: 2005-09-15
Filing date: 2006-09-15
Publication date: 2007-03-21
Anticipated expiration: 2026-09-15
Also published as: US20100030990A1; EP1764721B1; EP1764721A3; US8132262B2; TW200719660A; TWI324874B; JP2007080058A; CN1933647B; DE602006007923D1; ES2327770T3; JP4361894B2; EP1764721A2

Abstract

本发明的外部存储器管理装置能够防止被下载了的应用程序访问与该应用程序没有关系的外部存储器内的数据，更安全地管理对外部存储器的访问。外部存储器功能模块(15)是控制被下载到便携电话机(1)的应用程序访问外部存储器(2)的功能模块。该外部存储器功能模块(15)具备：取得用于确定被下载了的应用程序的绑定ID的绑定ID取得部件(156)；取得用于确定能够访问的应用程序的文件夹判别ID的判别ID取得部件(157)；对绑定ID和文件夹判别ID进行对照，在它们一致的情况下，控制该应用程序能够访问该文件夹的访问控制部件(158)。

Description

外部存储器管理装置和外部存储器管理方法

技术领域

本发明涉及控制被下载到无线通信终端的应用程序对自由装卸的外部存储器进行访问的外部存储器管理装置、以及外部存储器管理方法。

背景技术

现在，伴随着例如便携电话机等无线通信终端的功能的多样化，为了实现该多样化了的功能所必需的存储容量也正在增加。另一方面，由于无线通信终端的小型化，也有无法在无线通信终端的内部设置全部必要的存储容量的情况。因此，为了与增加了的存储容量对应，例如使用外部的存储器设备。

在这样使用外部的存储器设备的情况下，必须谋求对存储在该存储器设备中的数据的安全保护，例如如下述的专利文献1中所记载的那样，控制为只有登记了的便携电话机才能够利用存储在外部的存储器设备中的数据。在该专利文献1中，记载有：通过判断便携电话机所具有的关键字(key)、存储器设备所具有的关键字是否一致，而能够只限定为只有特定的便携电话机利用存储在特定的存储器设备中的数据。

专利文献1：特开2004-40717号公报

但是，现在，无线通信终端的因特网相关功能也被多样化，其所使用的应用程序也多样化。一般，经由因特网从不特定多个发布源下载这样的应用程序。这样，在向无线通信终端下载发布源不同的多个应用程序并使用的情况下，为了与存储应用程序处理的数据所需要的存储容量对应，也可以考虑使用外部的存储器设备等。

在这样的情况下，考虑到安装的简便和使用的方便，在从不同的制造方下载的不同种类的应用程序中，也有很多是使用相同的外部存储器设备的情况。这时，从存储在外部存储器中的数据的安全管理的方面看，下载的不同种类的应用程序能够无条件地访问同一外部存储器并能够对与该应用程序无关的外部存储器内的数据进行解码并不理想。

发明内容

本发明就是鉴于以上问题而提出的，其目的在于：提供一种能够防止被下载了的应用程序访问与该应用程序没有关系的外部存储器内的数据，更安全地管理对外部存储器的访问的外部存储器管理装置和外部存储器管理方法。

为了解决上述问题，本发明的外部存储器管理装置是控制被下载到无线通信终端的应用程序对自由装卸的外部存储器进行访问的存储器管理装置，具备：取得用于确定被下载了的应用程序的确定信息的确定信息取得装置；取得用于确定能够访问外部存储器内的规定区域的应用程序的属性信息的属性信息取得装置；对确定信息取得装置取得的确定信息、属性信息取得装置取得的属性信息进行对照，在确定信息和属性信息一致的情况下，控制被下载了的应用程序能够访问规定的区域的访问控制装置。

另外，本发明的外部存储器管理方法是控制被下载到无线通信终端的应用程序对自由装卸的外部存储器进行访问的存储器管理方法，包括：确定信息取得装置取得用于确定被下载了的应用程序的确定信息的确定信息取得步骤；属性信息取得装置取得用于确定能够访问外部存储器内的规定区域的应用程序的属性信息的属性信息取得步骤；访问控制装置对通过确定信息取得步骤取得的确定信息、通过属性信息取得步骤取得的属性信息进行对照，在确定信息和属性信息一致的情况下，控制被下载了的应用程序能够访问规定的区域的访问控制步骤。

根据这样的本发明的外部存储器管理装置、以及外部存储器管理方法，在属性信息中包含用于确定能够访问附加有该属性信息的外部存储器内的区域的应用程序的信息。另外，访问控制装置对被下载了的应用程序的确定信息、外部存储器内的规定区域的属性信息进行对照。因此，访问控制装置能够控制该应用程序只能够访问附加有与确定信息一致的属性信息的区域。因此，能够防止被下载了的应用程序访问与该应用程序没有关系的外部存储器内的数据。

另外，在本发明的外部存储器管理装置中，理想的是还具备：从被下载了的应用程序取得标识符的标识符取得装置；根据标识符取得装置取得的标识符所指定的识别信息，生成确定信息的确定信息生成装置，其中确定信息取得装置取得由确定信息生成装置生成的确定信息。

根据本发明，从被下载到无线通信终端的应用程序只取得标识符，即对应的识别信息的种类。另外，根据由该标识符指定的识别信息，由确定信息生成装置生成该应用程序固有的确定信息。这样，不是应用程序，而是由本发明的确定信息生成装置生成应用程序固有的确定信息，由此能够防止例如与该应用程序不共有数据的其他应用程序非法地篡改该确定信息而假冒。

另外，在本发明的外部存储器管理装置中，理想的是标识符取得装置从应用程序取得用于识别应用程序的应用程序标识符、用于识别无线通信终端的无线通信终端标识符，确定信息生成装置根据由应用程序标识符指定的应用程序识别信息、以及由无线通信终端标识符指定的无线通信终端识别信息，生成用于确定应用程序和无线通信终端的确定信息，在属性信息中，包含用于确定能够访问与该属性信息相关联的外部存储器内的规定区域的应用程序和无线通信终端的信息。

根据本发明，作为用于生成确定信息的原始信息的识别信息，使用应用程序识别信息、无线通信终端识别信息。进而，在与外部存储器内的规定区域相关联的属性信息中，记录有用于确定能够访问该区域的应用程序和使用该应用程序的无线通信终端的信息。因此，访问控制装置能够控制为该应用程序和该无线通信终端能够访问附加有与确定信息一致的属性信息的外部存储器内的规定区域。

根据本发明能够防止被下载了的应用程序访问与该应用程序没有关系的外部存储器内的数据，能够更安全地管理对外部存储器的访问。

附图说明

图1是包含本实施例的外部存储器功能模块15的便携电话机1的结构概要图。

图2是表示存储在ADF102A中的数据的一个例子的图。

图3是表示存储在UIM13或管理信息存储部件14中的数据的一个例子的图。

图4是图1的外部存储器功能模块15的结构概要图。

图5是表示图1的外部存储器功能模块15的动作的流程图。

图6是表示图1的外部存储器功能模块15的动作的流程图。

图7是表示图1的外部存储器功能模块15的动作的流程图。

图8是表示图1的外部存储器功能模块15的动作的流程图。

具体实施方式

通过参考只是为了示例而表示的附图，考虑以下的详细记述，能够容易地理解本发明。接着，一边参考附图一边说明本发明的实施例。以下，作为无线通信终端，以将本发明的外部存储器管理装置作为外部存储器功能模块而安装在便携电话机中使用的情况作为一个例子，说明本发明的实施例。该外部存储器功能模块作为控制被下载到便携电话机中的应用程序对自由装卸的外部存储器进行访问的功能模块而动作。另外，在可能的情况下，向相同的部分附加相同的符号，并省略重复的说明。

首先，参考图1，说明本发明的实施例的安装有外部存储器功能模块15的便携电话机1的结构。图1是便携电话机1的结构概要图。如图1所示，便携电话机1包含内部存储器10、VM11(VirtualMachine：虚拟设备)、要求安装API(Application ProgramInterface：应用程序接口)12、UIM13(User Identity Module：用户识别模块)、管理信息存储部件14、外部存储器功能模块15而构成。以下，详细说明该便携电话机1的各结构要素。

在内部存储器10中存储有应用程序101A和101B、与应用程序101A和101B分别对应的ADF(Attribute Definition File)102A和102B。另外，构成为该内部存储器10能够在与外部存储器功能模块15之间进行信息的发送接收。

存储在内部存储器10中的应用程序101A和101B例如是通过便携电话机1的下载装置(未图示)经由因特网从不特定多个内容提供商下载，并且能够在便携电话机1中动作地被存储的应用程序。即，下载了的各个应用程序的发布源是不同的，例如在应用程序101A和应用程序101B之间并不共有各自处理的数据。另外，这些应用程序101A和101B被安装而在VM11、要求安装API12上动作。VM11是能够例如对应用程序101A和101B进行形式变换而使其能够在便携电话机1上的OS(操作***)上执行的软件。另外，API12是提供由各应用程序共通使用的功能的所谓中间件。

ADF102A和102B包含与应用程序101A和101B的属性有关的数据。具体地说，在ADF102A和102B中记录有例如用于识别该应用程序的AP-ID、用于识别制作并发布了该应用程序的内容提供商的CP-ID等。

图2表示记录在ADF102A中的数据的一个例子。如图2所示，AP-ID例如是将应用程序101A的下载源的URL(例如“www.application-a.com/download.html”)作为与该应用程序101A对应的识别信息，并通过规定的计算而对该URL进行了数字化后的标识符。另外，CP-ID例如是将制作和发布了应用程序101A的内容提供商的名称(例如AAA(公司))作为与该内容提供商对应的识别信息，并通过规定的计算而对该名称进行了数字化后的标识符。另外，作为信息的种类名，上述的AP-ID、CP-ID等与本发明的应用程序标识符相当。另外，作为由应用程序标识符指定的信息的实际内容，(“www.application-a.com/download.html”)、“AAA(公司)”等与本发明的应用程序识别信息相当。

UIM13例如由IC卡构成，自由装卸地安装在便携电话机1的卡槽(未图示)中。另外，管理信息存储部件14例如是便携电话机1内的存储装置，例如由ROM(只读存储器)构成。在这些UIM13或管理信息存储部件14中，存储有加入者信息等的与便携电话机1的属性有关的数据。图3表示存储在UIM13或管理信息存储部件14中的数据的一个例子。如图3所示，在UIM13或管理信息存储部件14中，存储有表示便携电话机1的机器种类的机器种类ID(“MOBILE101”)、表示便携电话机1的序列号的序列ID(“1234”)、用于识别UIM13的UIM-ID(“UIM-MOBILE101-1234”)等数字数据。另外，UIM13和管理信息存储部件14被安装为能够在与外部存储器功能模块15之间进行信息的发送接收。另外，作为信息的种类名，上述的机器种类ID、序列ID、UIM-ID等与本发明的无线通信终端标识符相当。另外，作为由无线通信终端标识符指定的信息的实际内容，“MOBILE101”、“1234”、“UIM-MOBILE101-1234”等与本发明的无线通信终端识别信息相当。

返回到图1，外部存储器功能模块15是控制下载了的应用程序101A和101B访问自由装卸的外部存储器2的功能模块。图4是该外部存储器功能模块15的结构概要图。如图4所示，外部存储器功能模块15包含标识符取得部件(标识符取得装置)151、识别信息取得部件152、生成部件(确定信息生成装置)153、确保部件154、写入部件155、绑定ID取得部件(确定信息取得装置)156、判别ID取得部件(属性信息取得装置)157、访问控制部件(访问控制装置)158、通知部件159而构成。以下，详细说明该外部存储器功能模块15的各结构要素。

标识符取得部件151取得由应用程序101A和101B指定的应用程序标识符、无线通信终端标识符等标识符。即，如果应用程序101A和101B例如将AP-ID、CP-ID、机器种类ID、序列ID以及UIM-ID中的任意一个指定为应用程序标识符或无线通信终端标识符，则标识符取得部件151取得这些指定的标识符，并输出到识别信息取得部件152。另外，应用程序101A和101B指定哪个标识符是依照在该应用程序和外部存储器功能模块15之间预先决定的规则进行的。另外，为了确保保密的安全性，不向该应用程序以外通知该规则。

识别信息取得部件152从标识符取得部件151输入应用程序101A和101B指定的标识符，从ADF102A和102B、UIM13或管理信息存储部件14取得与该输入的标识符对应的识别信息。更具体地说，例如在应用程序101A指定AP-ID和CP-ID作为应用程序标识符的情况下，识别信息取得部件152取得记录在ADF102A中的“www.application-a.com/download.html”和“AAA(公司)”的数字数据作为与AP-ID和CP-ID对应的应用程序识别信息。另外，在应用程序101A指定机器种类ID、序列ID和UIM-ID作为无线通信终端标识符的情况下，识别信息取得部件152取得存储在UIM13或管理信息存储部件14中的“MOBILE101”、“1234”、“UIM-MOBILE101-1234”的数字数据作为与机器种类ID、序列ID和UIM-ID对应的无线通信终端识别信息。然后，识别信息取得部件152将这样取得的应用程序识别信息以及无线通信终端识别信息输出到生成部件153。

生成部件153根据从识别信息取得部件152输入的应用程序识别信息、无线通信终端识别信息，生成用于确定该应用程序和安装有该应用程序的便携电话机1的绑定(bind)ID(确定信息)。作为这时所使用的绑定ID的生成算法，在本实施例中，采用公知的哈希(hash)函数。即，在输入“www.application-a.com/download.html”、“AAA(公司)”、“MOBILE101”、“1234”、“UIM-MOBILE101-1234”作为应用程序识别信息和无线通信终端识别信息的情况下，生成部件153将这些识别信息作为哈希函数的参数求出哈希值，将该哈希值作为该应用程序的绑定ID。另外，例如考虑外部存储器管理的保密程度、或安装的方便性，适当地选择该哈希函数。生成部件153将这样生成的绑定ID输出到写入部件155和绑定ID取得部件156。

确保部件154确保外部存储器2内的规定区域作为应用程序101A和101B能够使用的文件夹(存储区域)。作为本实施例的外部存储器2，例如使用SD存储卡(Secure Digital Memory Card)、Smart Media(注册商标)、Compact Flash(注册商标)等通用的自由装卸的存储器设备。如图1所示，可以在该外部存储器2中设置例如文件夹20A和20B等许多文件夹，确保部件154将所设置的各文件夹确保为各应用程序用的存储区域。在本实施例中，确保部件154确保文件夹20A作为应用程序101A能够使用的存储区域，确保文件夹20B作为应用程序101B能够使用的存储区域。

写入部件155将生成部件153生成的绑定ID作为文件夹的判别ID写入到外部存储器2的属性文件(属性信息)21中。即，例如如果确保部件154确保文件夹20A作为应用程序101A能够使用的存储区域，则写入部件155将由生成部件153根据与由应用程序101A指定的标识符对应的识别信息生成的绑定ID作为文件夹20A的判别ID写入到属性文件21中。

绑定ID取得部件156取得由上述生成部件153生成的绑定ID。该绑定ID取得部件156将取得的绑定ID输出到访问控制部件158。

判别ID取得部件157在例如从绑定ID取得部件156接收到表示取得了绑定ID的指示信号后，取得由上述写入部件155写入到外部存储器2的属性文件21中的文件夹的判别ID。判别ID取得部件157将取得的文件夹的判别ID输出到访问控制部件158。

访问控制部件158控制经由因特网从不特定多个内容提供商下载了的应用程序101A和101B对外部存储器2内的文件夹20A和20B进行访问。具体地说，访问控制部件158对从判别ID取得部件157输入的文件夹判别ID、从绑定ID取得部件156输入的绑定ID进行对照。在该对照的结果是文件夹判别ID与绑定ID一致的情况下，访问控制部件158控制该应用程序能够访问该文件夹。即，访问控制部件158从外部存储器2内的该文件夹取出例如从该应用程序要求了解码的电子数据，并输出到该应用程序。另外，外部存储器功能模块15还具备未图示的解码要求数据输入装置。该解码要求数据输入装置从该应用程序输入用于确定要求解码对象的电子数据的信息，并输出到访问控制部件158。

另一方面，在上述对照的结果是文件夹判别ID和绑定ID不一致的情况下，访问控制部件158控制该应用程序不能访问该文件夹。即，访问控制部件158例如将表示以下情况的信息输出到通知部件159，即不从外部存储器2内的该文件夹中取出从该应用程序要求了解码的电子数据，该应用程序不能访问该文件夹。

通知部件159从访问控制部件158输入表示该应用程序是否能够访问该文件夹的信息，并向该应用程序通知该信息。接收到该通知信息的该应用程序能够判断自己是否能够访问外部存储器2内的任意的区域。

接着，一边参考图5和图6的流程图，一边详细说明由这样的本实施例的外部存储器功能模块15执行的动作(外部存储器管理方法)。图5是用于说明在确保文件夹20A作为应用程序101A的存储区域时的外部存储器功能模块15的动作的流程图。

在图5中，首先，如果应用程序101A指定AP-ID、CP-ID、机器种类ID、序列ID、UIM-ID作为应用程序标识符、无线通信终端标识符，则由标识符取得部件151取得这些指定的标识符。然后，将取得的标识符输出到识别信息取得部件152(步骤S101)。

接着，由识别信息取得部件152从ADF102A、UIM13或管理信息存储部件14取得与步骤S101中的标识符对应的识别信息。具体地说，识别信息取得部件152从ADF102A取得与应用程序标识符的AP-ID对应的“www.application-a.com/download.html”的数字数据、与CP-ID对应的“AAA(公司)”的数字数据作为应用程序识别信息。另外，识别信息取得部件152从UIM13或管理信息存储部件14，取得与无线通信终端标识符的机器种类ID对应的“MOBILE101”的数字数据、与序列ID对应的“1234”的数字数据、与UIM-ID对应的“UIM-MOBILE101-1234”的数字数据作为无线通信终端识别信息。然后，将这样取得的应用程序识别信息、无线通信终端识别信息输出到生成部件153(步骤S102)。

根据在步骤S102中取得的识别信息，由生成部件153利用规定的哈希函数生成用于确定应用程序101A、便携电话机1的绑定ID。这时，作为哈希函数的参数而使用在步骤S102中输入到生成部件153的识别信息计算出的哈希值成为绑定ID。另外，将这样生成的绑定ID输出到写入部件155(步骤S103)。

接着，由确保部件154将还没有分配给其他应用程序的外部存储器2内的文件夹20A确保为应用程序101A能够使用的存储区域(步骤S104)。

接着，由写入部件155将在步骤S103中生成的绑定ID作为在步骤S104中确保了的文件夹20A的判别ID写入到外部存储器2的属性文件21中(步骤S105)。由此，能够将文件夹20A 与应用程序101A关联起来。进而，由于不由应用程序101A，而是由生成部件153生成绑定ID，所以能够防止例如不与应用程序101A共有数据的其他应用程序非法地篡改该绑定ID而假冒。

图6是用于说明在控制为应用程序101A能够访问文件夹20A时外部存储器功能模块15的动作的流程图。

在图6中，首先如果应用程序101A指定AP-ID、CP-ID、机器种类ID、序列ID、UIM-ID为应用程序标识符、无线通信终端标识符，则由标识符取得部件151取得这些指定的标识符。然后，将取得的标识符输出到识别信息取得部件152(步骤S201)。

接着，由识别信息取得部件152从ADF102A、UIM13或管理信息存储部件14取得与步骤S201中的标识符对应的识别信息。具体地说，识别信息取得部件152从ADF102A取得与应用程序标识符的AP-ID对应的“www.application-a.com/download.html”的数字数据、与CP-ID对应的“AAA(公司)”的数字数据作为应用程序识别信息。另外，识别信息取得部件152从UIM13或管理信息存储部件14取得与无线通信终端标识符的机器种类ID对应的“MOBILE101”的数字数据、与序列ID对应的“1234”的数字数据、以及与UIM-ID对应的“UIM-MOBILE101-1234”的数字数据作为无线通信终端识别信息。然后，将这样取得的应用程序识别信息、无线通信终端识别信息输出到生成部件153(步骤S202)。

由生成部件153根据在步骤S202中取得的识别信息，使用规定的哈希函数，生成用于确定应用程序101A、便携电话机1的绑定ID。这时，作为哈希函数的参数使用在步骤S202中输入到生成部件153的识别信息而计算出的哈希值成为绑定ID。另外，将这样生成的绑定ID经由绑定ID取得部件156输出到访问控制部件158(步骤S203)。

接着，由判别ID取得部件157取得在上述步骤S105中由写入部件155写入到外部存储器2的属性文件21中的文件夹判别ID。将取得的文件夹判别ID输出到访问控制部件158(步骤S204)。

接着，对在步骤S203中输入的绑定ID、在步骤S204中输入的文件夹判别ID进行对照(步骤S205)。在步骤S205中的对照结果是文件夹判别ID和绑定ID一致的情况下，由访问控制部件158控制应用程序101A能够访问该文件夹20A(步骤S206)。由此，应用程序101A能够访问存储在文件夹20A中的数据并进行解码。

另一方面，在步骤S205中的对照的结果是文件夹判别ID和绑定ID不一致的情况下，由访问控制部件158控制应用程序101A不能访问该文件夹20A。然后，经由通知部件159向应用程序101A通知表示应用程序101A不能访问该文件夹20A的通知信息(步骤S207)。

接着，一边参考图7和图8一边说明本实施例的作用和效果。图7是用于说明例如在确保文件夹20A作为应用程序101A的存储区域时外部存储器功能模块15的动作的时序图。如图7所示，从被下载到便携电话机1中的应用程序101A只取得标识符，即对应的识别信息的种类(步骤S301)。然后，根据由该标识符指定的识别信息，外部存储器功能模块15生成绑定ID(步骤S302)。这样，不是在应用程序101A侧，而是在本实施例的外部存储器功能模块15侧生成作为应用程序101A和便携电话机1固有的确定信息的绑定ID，由此能够防止例如不与该应用程序101A共有数据的其他应用程序非法地篡改该绑定ID而假冒。

另外，外部存储器功能模块15在外部存储器2内确保该应用程序101A用的文件夹20A(步骤S303)，将上述绑定ID作为与文件夹20A对应的判别ID而写入到属性文件21中(步骤S304)。因此，能够向属性文件21写入只限定为该应用程序101A的信息，能够只限定该应用程序101A使用附加有该属性文件21的该文件夹20A。

图8是用于说明例如在控制为应用程序101A能够访问文件夹20A时外部存储器功能模块15的动作的时序图。如图8所示，如果从应用程序101A指定了作为解码对象的电子数据和用于生成绑定ID的标识符(步骤S401)，则外部存储器功能模块15对记录在外部存储器2的属性文件21中的文件夹判别ID、根据在步骤S401中指定的标识符由外部存储器功能模块15自己生成的绑定ID进行对照(步骤S402和步骤S403)。在文件夹判别ID中预先记录有用于确定能够访问附加有该文件夹判别ID的该文件夹20A的应用程序的信息。因此，外部存储器功能模块15能够控制该应用程序101A只能够访问附加有与绑定ID一致的文件夹判别ID的文件夹(步骤S404)。例如通过外部存储器功能模块15从文件夹20A取出要求解码的电子数据并发送给应用程序101A，来进行这时的控制。因此，能够防止下载了的应用程序取出与该应用程序无关的外部存储器2内的数据进行解码。

另外，在本实施例中，作为用于生成绑定ID的原始数据的识别信息，使用AP-ID、CP-ID等应用程序识别信息、机器种类ID、序列ID、UIM-ID等无线通信终端识别信息。进而，在外部存储器2内的属性文件21中，记录有用于确定能够访问该区域的该应用程序和使用该应用程序的便携电话机1的信息。因此，访问控制部件158能够控制为该应用程序和该便携电话机1能够访问被附加有与绑定ID一致的文件夹判别ID的文件夹。

以上，说明了本发明的适合的实施例，但本发明当然并不只限于上述实施例。

例如，在本实施例中，外部存储器功能模块15具备标识符取得部件151、识别信息取得部件152、生成部件153，在外部存储器功能模块15内生成绑定ID，但例如为了谋求安装上的方便等，也可以在被下载了的应用程序侧生成绑定ID，由本实施例的绑定ID取得部件156从应用程序取得该绑定ID。在该情况下，本发明也起到相同的效果，能够防止被下载了的应用程序能够对与该应用程序没有关系的外部存储器2内的数据进行解码。

另外，在本实施例中，作为无线通信终端使用了便携电话机1，但并不只限于此，也可以容易地将本发明适用于PDA(个人数字助理)等所有便携终端。

另外，在本实施例中，设置与外部存储器2的全体对应的一个属性文件21，但也可以针对外部存储器2的多个文件夹的每个设置另外的属性文件。

另外，也可以对文件夹判别ID附加包含在绑定ID中的信息，而进而包含由确保部件154确保了的文件夹在外部存储器2上的存储器地址等。

Claims

1.一种外部存储器管理装置，它控制被下载到无线通信终端的应用程序对自由装卸的外部存储器进行访问，其特征在于包括：

取得用于确定被下载了的上述应用程序的确定信息的确定信息取得装置；

取得用于确定能够访问上述外部存储器内的规定区域的应用程序的属性信息的属性信息取得装置；

对上述确定信息取得装置取得的上述确定信息、上述属性信息取得装置取得的上述属性信息进行对照，在上述确定信息和上述属性信息一致的情况下，控制被下载了的上述应用程序能够访问上述规定区域的访问控制装置。

2.根据权利要求1所述的外部存储器管理装置，其特征在于还包括：

从被下载了的上述应用程序取得标识符的标识符取得装置；

根据上述标识符取得装置取得了的上述标识符所指定的识别信息，生成上述确定信息的确定信息生成装置，其中

上述确定信息取得装置取得上述确定信息生成装置所生成的确定信息。

3.根据权利要求1或2所述的外部存储器管理装置，其特征在于：

上述标识符取得装置从上述应用程序取得用于识别上述应用程序的应用程序标识符、用于识别上述无线通信终端的无线通信终端标识符，

上述确定信息生成装置根据由上述应用程序标识符所指定的应用程序识别信息、由上述无线通信终端标识符所指定的无线通信终端识别信息，生成用于确定上述应用程序和上述无线通信终端的确定信息，

在上述属性信息中，包含用于确定能够访问与该属性信息相关联的上述外部存储器内的规定区域的应用程序和无线通信终端的信息。

4.一种外部存储器管理方法，它控制被下载到无线通信终端的应用程序对自由装卸的外部存储器进行访问，其特征在于包括：

确定信息取得装置取得用于确定被下载了的上述应用程序的确定信息的确定信息取得步骤；

属性信息取得装置取得用于确定能够访问上述外部存储器内的规定区域的应用程序的属性信息的属性信息取得步骤；

访问控制装置对通过上述确定信息取得步骤取得的上述确定信息、通过上述属性信息取得步骤取得的上述属性信息进行对照，在上述确定信息和上述属性信息一致的情况下，控制被下载了的上述应用程序能够访问上述规定区域的访问控制步骤。