CN1534479A - 在多个程序之间的数据共享的管理的方法 - Google Patents
在多个程序之间的数据共享的管理的方法 Download PDFInfo
- Publication number
- CN1534479A CN1534479A CNA2004100322321A CN200410032232A CN1534479A CN 1534479 A CN1534479 A CN 1534479A CN A2004100322321 A CNA2004100322321 A CN A2004100322321A CN 200410032232 A CN200410032232 A CN 200410032232A CN 1534479 A CN1534479 A CN 1534479A
- Authority
- CN
- China
- Prior art keywords
- program
- javaap
- data
- processing
- carrying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72406—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Stored Programmes (AREA)
Abstract
一种在多个程序之间的数据共享的管理方法。移动电话机(40)对于表示起动地点的JavaAP的下载地点的URL和表示起动对象的JavaAP的下载地点的URL,判断其FQDN是否一致,只有在FQDN为一致的情况下,在根据起动对象的JavaAP所进行的处理中、才许可使用通过执行起动地点的JavaAP所得到的数据及作为起动地点的JavaAP用所准备的数据。由此,对于接收装置所接收的多个程序可以在确保安全的前提下,使在执行某个程序时能够使用的该程序用的数据在执行其它的程序时也可以被使用。
Description
技术领域
本发明涉及将通过执行某程序所得到的数据及为该程序用所准备的数据也可以在执行其它程序时使用的技术。
背景技术
例如,个人计算机等的电子仪器通过执行安装到该电子仪器内的各种程序,进行与文本数据的生成、浏览及电子邮件的收发等相关的处理。另外,在该种电子仪器中,对于通过执行某个程序所得到的该程序用的数据,在执行其它的程序时也可以使用(例如,参照2002-312215号公报)。
但是,具有分组通信功能的移动电话机及个人计算机等的通信装置,可以从与互联网相连接的WWW(World Wide Web)服务器下载各种程序。互联网等的开放网络,使得全世界的各种各样的人们可以自由地公开信息及提供程序,而另外一面,例如,有怀有恶意的个人及团体提供盗窃通信装置内所存储的数据的程序的情况;或虽无恶意,但所提供的程序在通信装置中运行时,会对通信装置产生不良影响的情况。
因此,在通信装置中,对通过开放网络所取得的程序不设定任何限制、使在通过执行某个程序所得到的数据及为该程序用所准备的数据、在执行其它的程序时也可以使用的话,就有可能产生例如:在执行某个程序时用户所输入的个人信息,通过怀有恶意的个人及团体所提供的程序,就会在用户不知情的情况下从通信装置被发送到外部的情况。而且,还有可能为某各程序所准备的数据被怀有恶意的个人或团体所提供的程序进行了不正当的改写的情况。
然而,如果为了防止上述的安全问题,而在通信装置中,使在执行某个程序时可以使用的该程序用的数据、在执行其它的程序时完全不可以使用,则会对通信装置使用便利性造成伤害。
发明内容
本发明就是鉴于以上所说明的情况而产生的,其目的在于:对于接收装置所接收的多个程序,在确保其安全性的同时,使在执行某个程序时可以使用的该程序用的数据,在执行其它的程序时也可以使用。
为了解决上述问题,本发明提供一种接收装置(计算机),具有:接收程序的接收装置;存储装置,对于所述接收装置所接收的每个程序,存储该程序和表示该程序的发送地点的发送地点信息;执行装置,其在由所述存储装置存储的包括第1及第2程序的多个程序中,执行被指定的程序;判断装置,其在有要求在根据所述第2程序所进行的处理中使用在根据所述第1程序而进行的处理中可以使用的与所述第1程序建立了对应关系的数据的要求时,将被存储在所述存储装置中的所述第1程序的发送地点信息和所述第2程序的发送地点信息进行比较,判断所述第1程序和所述第2程序的发送地点是否相同;许可装置,其在所述判断装置判断为所述第1程序和所述第2程序的发送地点为相同的情况下,许可在根据所述第2程序进行的处理中使用所述数据。
另外,本发明提供一种用于使计算机作为如下的装置而发挥功能的计算机程序:即,存储装置,其对于该计算机所接收的每个程序,将该程序和表示该程序的发送地点的发送地点信息存储到存储器中;执行装置,其在由所述存储装置存储到存储器内的包括第1及第2程序的多个程序当中,执行被指定的程序;判断装置,其在有要求在根据所述第2程序所进行的处理中使用在根据所述第1程序而进行的处理中可以使用的与所述第1程序建立了对应关系的数据的要求时,将被存储在所述存储器中的所述第1程序的发送地点信息和所述第2程序的发送地点信息进行比较,判断所述第1程序和所述第2程序的发送地点是否相同;许可装置,其在所述判断装置判断为所述第1程序和所述第2程序的发送地点为相同的情况下,许可在根据所述第2程序进行的处理中使用所述数据。
当然,也可以将这样的程序存储到存储介质内,采用该存储介质来发布程序。
根据本发明,接收装置(计算机)只有在同时所接收的程序的第1程序和第2程序的发送地为相同的情况下,才许可在根据第2程序所进行的处理中、使用与在根据第1程序所进行的处理中可以使用的第1程序相对应的数据。
附图说明
图1是表示本发明实施方式的通信系统的结构的方框图。
图2是表示该实施方式的JavaAP的结构的图。
图3是表示该实施方式的移动电话机的硬件结构的方框图。
图4是表示该实施方式的JAR存储区的结构的图。
图5是表示该实施方式的暂时存储区的结构的图。
图6是对该实施方式的移动电话机的软件的执行环境进行说明的图。
图7是表示该实施方式的下载JavaAP情况下的移动电话机及内容服务器的动作的时序图。
图8是表示在该实施方式的移动电话机中、基于CPU所执行的起动API的处理的动作的流程图。
图9是表示在本发明的变形例1的移动电话机中、CPU所执行的记录处理的动作的流程图。
具体实施方式
下面,结合附图对本发明的实施方式进行说明。另外,在各图中,对相同的部分附以同样的符号。
[A-1.实施方式的结构]
<1.实施方式的主体结构>
图1是表示本发明的实施方式的通信系统1的结构的方框图。该图所示的通信系统1具有:内容服务器10、互联网20、移动分组通信网30和移动电话机40。
内容服务器10具有进行通过互联网20及移动分组通信网30,和移动电话机40进行分组通信的功能。在该内容服务器10中,存储有:在移动电话机40中可执行的Java(注册商标)应用软件(以下简称为「JavaAP」)。
移动分组通信网30具有:网关服务器31和基地局32。网关服务器31将移动分组通信网30用的通信协议和互联网20用的通信协议等通信协议的不同的数据相互进行转换、并将移动分组通信网30和互联网20的数据授受进行中继。另外,在移动分组通信网30的通信服务区内设置有多个基地局32,该局32和在所覆盖的无线蜂窝范围内的移动电话机40进行无线通信。
移动电话机40为移动分组通信网30所覆盖的移动机。该移动电话机40可以通过覆盖该机40所在范围的无线蜂窝的基地局32,和内容服务器10进行分组通信,从内容服务器10下载任意的JavaAP。
<2.JavaAP的结构>
图2是表示内容服务器10所存储的JavaAP的结构的图。
该图所示的JavaAP具有:将JavaAP的主体程序及在执行该主体程序的情况下所使用的图像文件与声音文件等归纳为一个的JAR(JavaArchive)文件、和存储有控制该JAR文件的安装及起动、网络访问等各种控制信息的ADF(Application Descriptor File)。
ADF为在JAR文件之前被下载到移动电话机40中的数据文件,为了将和该ADF形成一对的JAR文件继ADF之后下载到移动电话机40中,作为“PackageURL”的项目数据,包含有表示互联网20上的JAR文件的存储位置等的URL(Uniform Resource locator)。该“PackageURL”的项目数据由JavaAP的提供者所设定。
在该图所示的例子中,作为“PackageURL”的项目数据,在ADF中包含有“http://www.○○.co.jp/△△/JAR001”。因此,可以知道在互联网20上、由URL“http://www.○○.co.jp/△△/JAR001”所特定的WWW服务器(内容服务器10)内存储有和该ADF形成一对的JAR文件“JAR001”。
另外,下面在本说明书中,只要没有将JAR文件和ADF特别进行区别的必要的话,就将它们合并起来记述为「JavaAP」。另外,在本说明书中,是将构成一个JavaAP的JAR文件及ADF存储在相同的内容服务器10内的。但也可以将JAR文件及ADF存储在分别不同的服务器内。
<3.移动电话机的结构>
图3是表示移动电话机40的硬件结构的方框图。该图所示的移动电话机40具有:CPU401、ROM402、RAM403、无线通信部404、操作输入部405、通话处理部406、液晶显示部407、非易失性存储器408,它们通过总线409相连接。
CPU401通过执行ROM402及非易失性存储器408所存储的各种程序,来控制通过总线409相连接的各装置。在ROM402中,存储有实施各装置的基本控制的程序等。另外,RAM403作为CPU401的工作区域被使用。
无线通信部404具有天线404a,控制和基地局32的无线通信。该无线通信部404在CPU401的控制下,例如将分组通信用的数据及与送话声音有关的数据等重叠到载波上生成发送信号,并将该信号发送到基地局32。另外,无线通信部404通过天线404a,接收从基地局32发送来的无线信号,并将该信号进行解调,得到与发往本机40的分组通信用的数据及受话声音有关的数据等。
操作输入部405具有输入数字及文字、操作指示等的多个键,将基于这些键的操作的操作信号输出到CPU401。通话处理部406具有如送话器及扬声器、声音处理部等,在CPU401的控制下,进行包含呼出的连接及断开等的通话处理。另外,液晶显示部407具有:液晶显示屏和进行该液晶显示屏的显示控制的驱动电路。
非易失性存储器408例如为SRAM(Static-RAM)及EEPROM(Electrically Erasable Programmable-ROM)等,存储有移动电话机40的操作系统(以下简称为「OS」)及WWW浏览用的软件、构筑Java执行环境的软件等。另外,在该非易失性存储器408内,存储有从内容服务器10下载的JavaAP等。
该非易失性存储器408具有JAR存储区408a、和暂时存储区408b。在JAR存储区408a内,如图4所示,对于每个被下载到移动电话机40的JavaAP,将其JAR文件进行存储。在该图所示的例子中,在JAR存储区408a内,存储有3个JAR文件“JAR文件A”、“JAR文件B”、“JAR文件C”。
另外,在暂时存储区408b内,如图5所示,对于每个JAR存储区408a所存储的各JAR文件,设置有:将通过执行JAR文件的主体程序所得到的数据等持久地进行存储的JAR文件用的存储领域。另外,所谓通过执行JAR文件的主体程序所得到的数据,例如为:在JAR文件为视频游戏用的情况下,在途中结束视频游戏时所保存起来的保存数据等。
<4.移动电话机的软件的执行环境>
图6是对移动电话机40的软件的执行环境进行说明的图。在该图中,KVM(K Virtual Machine)为被设计变更为小型电子仪器用的JVM(JavaVirtual Machine),为CPU401通过OS可以将Java字节编码转换为可解释/执行的命令编码的软件。另外,API(Application Program Interface)例如为:对JavaAP提供CLDC(Connected Limited Device Configuration)所规定的功能及特定在移动电话机40中的功能的软件模块。
JAM(Java Application Manager)为在OS的控制下、管理JavaAP的下载/安装/起动/结束/删除等的软件。该JAM例如在执行图4所示的JAP文件A的主体程序的情况下,在根据该主体程序所进行的处理中,当要求对包含非易失性存储器408及ROM402等的各种资源进行访问时,该访问地点只有在存储了JAP存储区408a内的JAR文件A用的区域、暂时存储区408b内的JAR文件用的存储区域、被分配到执行JAR文件A的RAM403内的应用程序执行存储区域,为JAR文件A的下载地点的内容服务器10中的任何一种的情况下,才许可进行访问。
这样,JAM对于被下载到移动电话机40中的各JavaAP,具有在根据某个JavaAP所进行的处理中、基本上不使用其它的JavaAP用的数据,在执行各JavaAP时限制对各种资源的访问的功能。
另外,如该图所示,实现电话薄功能及浏览功能、网络通信功能的软件,在OS的控制下直接运行。
「A-2.实施方式的动作」
下面,对本实施方式的动作进行说明。
<1.下载处理>
图7是表示下载JavaAP情况下的移动电话机40及内容服务器10的动作的时序图。另外,在与该下载有关的处理中,在步骤S103以后的移动电话机40中所进行的各处理,为CPU401根据JAM所执行的处理。
首先,用户操作移动电话机40的操作输入部405,起动WWW浏览器。接下来,用户操作输入部405,指示与内容服务器10相连接。这样,由移动电话机40将与内容服务器10相连接的要求信息进行发送(步骤S101)。内容服务器10在接收到连接要求信息时,根据需要在进行了移动电话机40的认证处理等后,将位置的菜单信息发送到移动电话机40(步骤S102)。另外,移动电话机40在接收到菜单信息时,便将基于该菜单信息的图像显示到液晶显示部407的液晶显示屏上(以下记述为「液晶画面」)。然后,在移动电话机40和内容服务器10之间收发与菜单的选择等有关的信息。
然后,在移动电话机40中,在通过操作输入选择下载的JavaAP时,CPU401将要求将被选择的JavaAP的ADF发送到移动电话机40的ADF取得要求信息发送到内容服务器10中(步骤S103)。内容服务器10在接收到ADF取得要求信息时,便从存储器读出该ADF取得要求信息所指定的ADF,并发送到移动电话机40(步骤S104)。
移动电话机40的CPU401在接收到ADF时,首先,确认ADF的文件内容,判断可否将和该ADF为一对的JAR文件下载到移动电话机40(步骤S105)上。具体来讲,CPU401在从ADF读出“AppSize”项目和“SPSize”项目的数据的同时,确认JAR存储区408a及暂时存储区408b的空余存储容量。另外,在“AppSize”项目内储存有表示预定下载的JAR文件的大小(将JAR文件存储到JAR存储区408a内所必要的存储容量)的大小信息。另外,对于预定下载的JAR文件,在“SPSize”项目内储存有表示分配到的暂时存储区408b内的JAR文件用的存储区域的大小的大小信息。CPU401在JAR存储区408a或暂时存储区408b的空余存储容量不足的情况下,判断为不能下载JAR文件,并将表示该意思的信息显示到液晶画面上,终止JavaAP的下载。
另一方面,CPU401在判断可以下载JAR文件的情况下(步骤S105:是),接下来,生成ADF所包含的“PackageURL”的项目数据,即、采用表示要求取得JAR文件的地址等的URL,生成要求取得该JAR文件的信息,并要求取得将该JAR文件的信息发送到内容服务器10上(步骤S106)。内容服务器10在接收到要求取得JAR文件取的信息时,从存储器读出要求取得该JAR文件的信息所指定的JAR文件,并发送到移动电话机40上(步骤S107)。
移动电话机40的CPU401在接收到JAR文件时,首先,从上述步骤S104所接收的ADF中读出“AppSize”项目的大小信息。然后,CPU401在将所读出的大小信息所指定的容量的存储区域在JAR存储区408a进行确保后,在该存储区域内安装所接收的JAR文件。另外,CPU401从ADF读出“SPSize”项目的大小信息,根据该大小信息,将所安装的JAR文件用的存储区域在暂时存储区408b内进行确保。另外,CPU401将在上述步骤S104所接收的ADF和所安装的JAR文件对应起来,存储到非易失性存储器408中(步骤S108)。
<2.JavaAP的起动>
接下来,在移动电话机40中,CPU401例如根据画面所显示的JavaAP的目录表中,在通过操作输入、指定了所起动的JavaAP的情况下,从JAR存储区408a读出并执行被指定的JavaAP的主体程序,开始根据该主体程序所进行的处理。另外,指示JavaAP的起动的方式,并不限于操作输入,例如也有:在当到达事先所设定的时间时指示起动JavaAP的情况,在根据其它的程序所进行的处理来指示起动JavaAP的情况,和采用电子邮件等从移动电话机40的外部指示起动JavaAP的情况等。
另外,在起动JavaAP的情况下,将从JAR存储区408a所读出的主体程序等及执行该JavaAP所必要的对象等进行存储的应用程序执行存储区域在RAM403内进行确保。并且,CPU401在根据该起动的JavaAP所进行的处理中,如前面所述,根据JAM设定为不使用其它的JavaAP用的数据等,来限制访问。
并且,CPU401在根据该起动的JavaAP所进行的处理中,当出现有表示起动非易失性存储器408所存储的以外的JavaAP意思的起动要求时,开始基于以下所说明的API的处理。另外,在以下,将起动JavaAP的API称为「起动API」。另外,在执行起动API的情况下,将只能访问起动API的起动API专用存储区域在RAM403内进行确保。
<3.基于起动API的处理>
图8是表示在移动电话机40中、基于CPU所执行的起动API的处理的动作的流程图。
如该图所示,首先,CPU401对于要求起动其它的JavaAP的执行中的JavaAP(以下称为「起动地点的JavaAP」),从存储在非易失性存储器408中的ADF中取得“PackageURL”的项目数据(表示下载地点的URL)(步骤S201)。另外,CPU401对于要求起动意思的JavaAP(以下称为「起动对象的JavaAP」),也从非易失性存储器408所存储的ADF中取得“PackageURL”的项目数据(表示下载地点的URL)(步骤S202)。
接下来,CPU401对于在上述步骤S201及S202中所取得的两个URL,将各个FQDN(Fully Qualified Domain Name:完全修饰域名)进行比较(步骤S203),判断双方的FQDN是否一致(步骤S204)。即、在该步骤S204中,CPU401判断起动地点的JavaAP和起动对象的JavaAP的下载地点是否相同。其结果,CPU401在判断FQDN为不一致的情况下,由于不能确保安全,在将不能执行起动对象的JavaAP的意思的信息显示到液晶画面的同时(步骤S205),终止起动对象的JavaAP的执行(步骤S206),结束基于起动API的处理。
另一方面,CPU401在判断双方的FQDN为一致的情况下(步骤S204:是),接下来判断起动对象的JavaAP是否为被许可和其它的JavaAP连接的软件(步骤S207)。对于该步骤S207进行具体说明,首先,作为前提,在JavaAP的FQDN内包含有表示该JavaAP是否被许可了和其它的JavaAP连接的软件的信息“LaunchApp”。该“LaunchApp”的数据为JavaAP的提供者所设定的数据,例如,在许可和其它的JavaAP连接的情况下,设定为“1”,在不许可和其它的JavaAP连接的情况下,设定为“0”。当然,不仅象这样包含是否许可和其它的JavaAP连接的信息、还可以包含指定许可连接的JavaAP的信息。
CPU401对于起动对象的JavaAP,从非易失性存储器408所存储的ADF中取得“PackageURL”的项目数据,根据该数据为“1”、或为“0”,来判断该JavaAP是否为被许可了和其它的JavaAP连接的软件。其结果,CPU401在判断起动对象的JavaAP为不许可和其它的JavaAP连接的软件的情况下(步骤S207:否),由于打算起动的JavaAP不是许可连接的软件,因而将不能起动该JavaAP的意思的信息显示到液晶画面上(步骤S205),终止起动对象的JavaAP的执行(步骤S206),结束基于起动API的处理。
另一方面,CPU401在判断起动对象的JavaAP为被许可了和其它的JavaAP连接的软件的情况下(步骤S207:是),接下来,判断是否要求将在执行起动地点的JavaAP的情况下可以使用的数据转交到根据起动对象的JavaAP所进行的处理中(步骤S208)。另外,所谓在执行起动地点的JavaAP的情况下可以使用的数据,例如为:通过执行起动地点的JavaAP所得到的处理结果及各种参数值、起动地点的JavaAP的JAR文件内所储存的图像数据及声音数据等。
CPU401在上述步骤S208中,在判断没有要求数据的转交的情况下,在结束起动地点的JavaAP的同时,在从JAR存储区408a中读出起动对象的JavaAP的主体程序并进行起动后(步骤S209),结束基于起动API的处理。另一方面,CPU401在上述步骤S208中,在判断被要求数据的转交的情况下,接下来,将询问用户是否许可数据的转交的信息显示到液晶画面上。
根据该显示,在通过操作输入部405将不许可数据的转交的意思输入的情况下,或在信息的显示后即使经过了事先所定的时间、也没有通过操作输入部405将不许可数据的转交的意思输入的情况下(步骤S210:否),CPU401由于没有得到用户的认可,因而不能进行数据的转交,这样,在将终止起动对象的JavaAP的执行的意思的信息显示到液晶画面上后(步骤S205),终止起动对象的JavaAP的执行(步骤S206),结束基于起动API的处理。另外,询问可否进行数据转交的信息,例如也可以为用声音信息告知用户的方式。
另一方面,CPU401在进行了信息显示后,在事先规定的时间内,有通过操作输入部405的许可数据转交的意思的输入时(步骤S210:是),首先,从作为起动地点的JavaAP用的、在RAM403内所设置的应用程序执行存储区域、或在暂时存储区408b内所设置的起动地点的JavaAP用的存储区域(JAR文件用存储区域)中取得为转交对象的数据,并将该数据存储到RAM403的起动API专用存储区域内(步骤S211)。接下来,CPU401在结束起动地点的JavaAP,删除RAM403的应用程序执行存储区域内的数据后,从JAR存储区408a中读出起动对象的JavaAP的主体程序、并进行起动(步骤S212)。
这样,在执行(起动)起动对象的JavaAP时,CPU401在上述步骤S211中,读出起动API专用存储区域所存储的、为转交对象的数据。然后,CPU401将所读出的数据储存到RAM403的应用程序执行存储区域、或在暂时存储区408b内所设置的起动对象的JavaAP用的存储区域内(步骤S213),结束基于起动API的处理。
这样,在执行起动对象的JavaAP的情况下,由于将在执行起动地点的JavaAP的情况下可以使用的数据存储到应用程序执行存储区域、或暂时存储区408b内的起动对象的JavaAP用的存储区域内,因而在根据起动对象的JavaAP所进行的处理中,可以使用该数据。
例如,在用户从和FQDN一致的下载地点将棒球游戏用的两个JavaAP,即、进行棒球比赛的JavaAP(以下称为「比赛用JavaAP」)、和通过练习锻炼在该比赛用JavaAP可使用的游戏人物(选手)、可以提高选手所设定的各参数值(例如、打击力度、奔跑力度、投球速度、可投球球种等)的JavaAP(以下称为「练习用JavaAP」)下载到移动电话机40内的情况下,用户通过在移动电话机40中执行该练习用JavaAP,提高选手的各参数值,可以将通过该练习用JavaAP提高了各参数值的选手在比赛用JavaAP中使用。
如以上说明那样,根据本实施方式,移动电话机40只有在起动地点的JavaAP和起动对象的JavaAP的下载地点为同样的情况下,才可以在执行起动对象的JavaAP时使用通过执行起动地点的JavaAP所得到的数据、及作为起动地点的JavaAP用的所准备的数据。
因此,假定在移动电话机40中即使执行了怀有恶意的个人及团体所提供的JavaAP,也不会对该JavaAP转交被安装在移动电话机40内的、下载地点不同的其它的JavaAP用的数据。另外,根据本实施方式,即使在下载地点为相同的JavaAP之间,由于在进行数据的转交的情况下必须要得到用户的认可,因而也不会出现在用户不知情的情况下将数据转交的情况。
另外,移动电话机40(计算机)根据ROM402及非易失性存储器408所存储的程序,实施上述的下载处理(参照图7)及基于起动API的处理(参照图8),但也可以通过通信、将执行此种本发明的处理的程序提供给移动电话机40。或也可以将该此种程序存储到存储介质内来进行提供。
[B.变形例]
以上对本发明的实施方式进行了说明,但本发明也可以采用不脱离其主要特征的其它的各种的方式来实施。上述的实施方式只不过用例子表示了本发明的一种方式,例如也可以考虑以下所述的变形例。
<变形例1>
在基于上述的起动API的处理(参照图8)中,也可以在起动地点的JavaAP和起动对象的JavaAP的下载地点为同样的基础上,并在作为许可起动地点的JavaAP和起动对象的JavaAP进行数据的授受的JavaAP,只有在用户事先认可的情况下,才可以许可数据的转交。在该情况下,用户有必要对被下载到移动电话机40内的各JavaAP事先指定许可数据的授受的两个以上的JavaAP,并记录起来。
图9是用例子表示了在移动电话机中、CPU401所执行的记录处理的动作的流程图。该记录处理在通过操作输入、指示将许可数据的授受的两个以上的JavaAP进行记录的意思的情况下,通过CPU来实施。
如该图所示,首先,在安装到非易失性存储器408内的各JavaAP中,当用户通过操作输入选择任意的JavaAP时(步骤S301),CPU401对于被选择的JavaAP,从其ADF作为“PackageURL”的项目数据所包含的URL中取得FQDN(步骤S302),接下来,CPU401对于被安装到非易失性存储器408内的各JavaAP,调查表示下载地点的URL的FQDN是否和在上述步骤S302中所取得的FQDN相一致,并将FQDN相一致的JavaAP目录显示在液晶画面上(步骤S303)。
然后,CPU401在通过操作输入、从目录显示的JavaAP当中选择许可和在上述步骤S301中所选择的JavaAP进行数据的授受的一个以上的JavaAP时(步骤S304),将在该步骤S304中所选择的JavaAP的识别信息(例如JAR文件的文件名)和在上述步骤S301中所选择的JavaAP的识别信息对应起来,作为与用户许可数据的授受的JavaAP有关的信息(设定数据)存储到非易失性存储器408中(步骤S305),结束记录处理。另外,在记录处理中,也可以将不许可和其它的JavaAP进行数据的授受的JavaAP记录到非易失性存储器408中。
这样,采用非易失性存储器408所存储的设定数据,在基于上述的起动API的处理(参照图8)中,也可以在起动地点的JavaAP和起动对象的JavaAP的下载地点为同样的基础上,作为许可起动地点的JavaAP和起动对象的JavaAP进行数据的授受的JavaAP、在由用户事先认可的情况下,许可进行数据的转交。这样,即使在下载地点为同样的JavaAP之间,由于事先没有得到用户的认可、不许可数据的转交,因而可以更加提高移动电话机40的安全性。
<变形例2>
在上述的实施方式中,作为起动API的处理,对进行图8所示的步骤S201~S213的处理的情况进行了说明,但上述步骤S201~S213的处理,也可以作为JAM及OS的处理来进行。
<变形例3>
在上述的基于起动API的处理(参照图8)的步骤S203中,对于表示起动地点的JavaAP的发送地点的URL和表示起动对象的JavaAP的发送地点的URL,是判断FQDN是否为一致的。但在URL中成为比较对象的部分,并不限于FQDN。例如,也可以取代FQDN采用域名,或在构成URL的字串中、例如也可以将从最开始到第25个字的部分等作为比较对象。这样,就可以在URL当中任意地设定成为比较对象的部分。
另外,象这样在URL当中可以任意地设定成为比较对象的部分,可以很明确地判断下载地点为相同的JavaAP的情况,并不限于从同样的内容服务器10所下载的JavaAP。如上述那样,只要URL的一部分相一致即可,因而即使是从不同的内容服务器10所下载的JavaAP,也有判断为下载对象为相同的JavaAP的情况,或者不仅为同样的内容服务器10、存储JavaAP的文件也相同等更细微的条件如果不一致的话,也有不能判断为相同的JavaAP的情况。
<变形例4>
在上述的实施方式中,作为表示程序的发送地点的信息,对采用了URL的情况进行了说明,但表示程序的发送地点的信息,并不限于URL。例如,也可以采用被分配到成为程序的发送地点的通信装置中的ID(例如,MAC地址及邮件地址等)、及对每个程序提供者所固有分配的ID、或程序的提供者独自设定的识别信息等。
另外,表示程序的发送地点的信息,也可以不附加到程序本体上。在该情况下,接收装置在接收程序时,也可以从为该程序的发送地点的通信装置中取得该程序的发送地点信息(例如,URL及通信装置的通信地址等),并和所接收的程序对应起来存储到存储器内。
<变形例5>
在上述的实施方式中,对将JavaAP下载到移动电话机40中的情况进行了说明,当然并不只下载,对于将JavaAP发送到移动电话机40的情况,也可以应用本发明。另外,可应用本发明的接收装置,并不限于移动电话机。例如,对PHS(Personal Handyphone System:注册商标)终端、及个人计算机等的各种通信仪器也可以应用本发明。当然,编程语言并不限于Java。
如上所述,根据本发明,对于接收装置所接收的多个程序,可以在确保其安全性的同时,使在执行某个程序时可以使用的该程序用的数据在执行其它的程序时也可以使用。
Claims (5)
1.一种计算机装置,其特征在于,具有:
接收程序的接收装置;
存储装置,对于所述接收装置所接收的每个程序,存储该程序和表示该程序的发送地点的发送地点信息;
执行装置,其在由所述存储装置存储的包括第1及第2程序的多个程序中,执行被指定的程序;
判断装置,其在有要求在根据所述第2程序所进行的处理中使用在根据所述第1程序而进行的处理中可以使用的与所述第1程序建立了对应关系的数据的要求时,将被存储在所述存储装置中的所述第1程序的发送地点信息和所述第2程序的发送地点信息进行比较,判断所述第1程序和所述第2程序的发送地点是否相同;
许可装置,其在所述判断装置判断为所述第1程序和所述第2程序的发送地点为相同的情况下,许可在根据所述第2程序进行的处理中使用所述数据。
2.根据权利要求1所述的计算机装置,其特征在于,还具有:
操作部;和
通报装置,在根据所述第2程序所进行的处理中、通报询问是否可以使用所述数据的信息;
所述许可装置在输入有来自所述操作部的表示在根据所述第2程序所进行的处理中许可使用所述数据的意思的输入时、并由所述判断装置判断为所述第1程序和所述第2程序的发送地点为相同的情况下,许可在根据所述第2程序进行的处理中使用所述数据。
3.根据权利要求1所述的计算机装置,其特征在于,还具有:
操作部;和
设定装置,根据来自所述操作部的输入,设定在根据所述第2程序所进行的处理中是否可以使用所述数据;
所述许可装置在由所述设定装置设定了在根据所述第2程序所进行的处理中许可使用所述数据、并由所述判断装置判断为所述第1程序和所述第2程序的发送地点为相同的情况下,许可在根据所述第2程序所进行的处理中使用所述数据。
4.根据权利要求1所述的计算机装置,其特征在于,
所述发送源信息包括:成为程序的发送源的通信装置的通信地址。
5.一种计算机程序,其特征在于:用于使计算机作为如下的装置而发挥功能:即,
存储装置,其对于该计算机所接收的每个程序,将该程序和表示该程序的发送地点的发送地点信息存储到存储器中;
执行装置,其在由所述存储装置存储到存储器内的包括第1及第2程序的多个程序当中,执行被指定的程序;
判断装置,其在有要求在根据所述第2程序所进行的处理中使用在根据所述第1程序而进行的处理中可以使用的与所述第1程序建立了对应关系的数据的要求时,将被存储在所述存储器中的所述第1程序的发送地点信息和所述第2程序的发送地点信息进行比较,判断所述第1程序和所述第2程序的发送地点是否相同;
许可装置,其在所述判断装置判断为所述第1程序和所述第2程序的发送地点为相同的情况下,许可在根据所述第2程序进行的处理中使用所述数据。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003091527A JP2004302543A (ja) | 2003-03-28 | 2003-03-28 | 受信装置およびプログラム |
| JP091527/2003 | 2003-03-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1534479A true CN1534479A (zh) | 2004-10-06 |
| CN1294491C CN1294491C (zh) | 2007-01-10 |
Family
ID=32821607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100322321A Expired - Fee Related CN1294491C (zh) | 2003-03-28 | 2004-03-26 | 在多个程序之间的数据共享的管理的方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20050021792A1 (zh) |
| EP (1) | EP1462909B8 (zh) |
| JP (1) | JP2004302543A (zh) |
| CN (1) | CN1294491C (zh) |
| AT (1) | ATE366433T1 (zh) |
| DE (1) | DE602004007316T2 (zh) |
| ES (1) | ES2288228T3 (zh) |
| TW (1) | TWI239219B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003337716A (ja) * | 2002-05-20 | 2003-11-28 | Ntt Docomo Inc | 電子機器、データ共用方法、プログラム及び記憶媒体 |
| JP2008512764A (ja) * | 2005-04-15 | 2008-04-24 | ケーティーフリーテル・カンパニー・リミテッド | 移動通信端末機用コンテンツ提供方法 |
| US8583827B2 (en) * | 2005-05-26 | 2013-11-12 | Citrix Systems, Inc. | Dynamic data optimization in data network |
| EP1967981A4 (en) * | 2005-12-27 | 2009-04-22 | Nec Corp | DEVICE, PROGRAM EXECUTION MONITORING METHOD, AND EXECUTION MONITORING PROGRAM |
| US9390172B2 (en) * | 2009-12-03 | 2016-07-12 | Microsoft Technology Licensing, Llc | Communication channel between web application and process outside browser |
| US20120005307A1 (en) * | 2010-06-30 | 2012-01-05 | Abhik Das | Storage virtualization |
| CN103873543A (zh) * | 2012-12-12 | 2014-06-18 | 华硕电脑股份有限公司 | 一种数据传输系统以及其传输方法 |
| US20150009152A1 (en) * | 2013-07-03 | 2015-01-08 | Htc Corporation | Method of sharing application and electronic device using the same |
| US9578596B1 (en) * | 2014-05-09 | 2017-02-21 | Amazon Technologies, Inc. | Adjusting data storage allocation for access point information |
| US10021123B2 (en) * | 2015-06-29 | 2018-07-10 | Qualcomm Incorporated | Customized network traffic models to detect application anomalies |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6167520A (en) * | 1996-11-08 | 2000-12-26 | Finjan Software, Inc. | System and method for protecting a client during runtime from hostile downloadables |
| DE69837113T2 (de) * | 1998-01-20 | 2007-06-06 | Fujitsu Ltd., Kawasaki | Datenspeicheranordnung und Steuerverfahren dafür |
| JP2000003336A (ja) * | 1998-06-16 | 2000-01-07 | Nec Corp | 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム |
| US6138235A (en) * | 1998-06-29 | 2000-10-24 | Sun Microsystems, Inc. | Controlling access to services between modular applications |
| US6499109B1 (en) * | 1998-12-08 | 2002-12-24 | Networks Associates Technology, Inc. | Method and apparatus for securing software distributed over a network |
| US6985887B1 (en) * | 1999-03-19 | 2006-01-10 | Suncrest Llc | Apparatus and method for authenticated multi-user personal information database |
| US6826690B1 (en) * | 1999-11-08 | 2004-11-30 | International Business Machines Corporation | Using device certificates for automated authentication of communicating devices |
| KR100455566B1 (ko) * | 2000-06-30 | 2004-11-09 | 인터내셔널 비지네스 머신즈 코포레이션 | 코드 갱신을 위한 장치 및 방법 |
| US6766353B1 (en) * | 2000-07-11 | 2004-07-20 | Motorola, Inc. | Method for authenticating a JAVA archive (JAR) for portable devices |
| EP1227386A1 (en) * | 2001-01-30 | 2002-07-31 | International Business Machines Corporation | Access control for computers |
| US7379731B2 (en) * | 2001-05-14 | 2008-05-27 | Ntt Docomo Inc. | System for managing program applications storable in a mobile terminal |
| US7096004B2 (en) * | 2001-08-15 | 2006-08-22 | Qualcomm Inc. | Test enabled application execution |
| US7260726B1 (en) * | 2001-12-06 | 2007-08-21 | Adaptec, Inc. | Method and apparatus for a secure computing environment |
| US7194761B1 (en) * | 2002-01-22 | 2007-03-20 | Cisco Technology, Inc. | Methods and apparatus providing automatic client authentication |
| US7231657B2 (en) * | 2002-02-14 | 2007-06-12 | American Management Systems, Inc. | User authentication system and methods thereof |
| JP2003337716A (ja) * | 2002-05-20 | 2003-11-28 | Ntt Docomo Inc | 電子機器、データ共用方法、プログラム及び記憶媒体 |
| US7263610B2 (en) * | 2002-07-30 | 2007-08-28 | Imagictv, Inc. | Secure multicast flow |
| US7310307B1 (en) * | 2002-12-17 | 2007-12-18 | Cisco Technology, Inc. | System and method for authenticating an element in a network environment |
-
2003
- 2003-03-28 JP JP2003091527A patent/JP2004302543A/ja active Pending
-
2004
- 2004-03-26 AT AT04007460T patent/ATE366433T1/de not_active IP Right Cessation
- 2004-03-26 ES ES04007460T patent/ES2288228T3/es not_active Expired - Lifetime
- 2004-03-26 TW TW093108393A patent/TWI239219B/zh not_active IP Right Cessation
- 2004-03-26 DE DE602004007316T patent/DE602004007316T2/de not_active Expired - Lifetime
- 2004-03-26 EP EP04007460A patent/EP1462909B8/en not_active Expired - Fee Related
- 2004-03-26 US US10/810,500 patent/US20050021792A1/en not_active Abandoned
- 2004-03-26 CN CNB2004100322321A patent/CN1294491C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP1462909A2 (en) | 2004-09-29 |
| JP2004302543A (ja) | 2004-10-28 |
| DE602004007316T2 (de) | 2008-03-13 |
| ES2288228T3 (es) | 2008-01-01 |
| EP1462909B8 (en) | 2007-09-19 |
| ATE366433T1 (de) | 2007-07-15 |
| EP1462909B1 (en) | 2007-07-04 |
| TW200423784A (en) | 2004-11-01 |
| EP1462909A3 (en) | 2005-01-26 |
| TWI239219B (en) | 2005-09-01 |
| CN1294491C (zh) | 2007-01-10 |
| US20050021792A1 (en) | 2005-01-27 |
| DE602004007316D1 (de) | 2007-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4597973B2 (ja) | 移動通信フレームワークにおいてコンテンツ/セキュリティ分析機能にアクセスするためのapiシステム、方法、及びコンピュータプログラム製品 | |
| EP1488318B1 (en) | System and method of secure garbage collection on a mobile device | |
| JP4597975B2 (ja) | 移動通信フレームワークに使用するためのプラットホーム独立のスキャニングサブシステム | |
| CN1671115A (zh) | 公共无线lan连接服务装置及其方法 | |
| CN100347688C (zh) | 移动通信终端及数据存取控制方法 | |
| US8087078B2 (en) | Communication device | |
| CN1902965A (zh) | 灵活的消息传送系统 | |
| CN1622055A (zh) | 用于移动终端的应用数据管理方法和其中使用的移动终端 | |
| CN1272953C (zh) | 终端装置 | |
| CN1947450A (zh) | 管理与可用网络的连接的系统和方法 | |
| CN1294491C (zh) | 在多个程序之间的数据共享的管理的方法 | |
| CN1461130A (zh) | 自动改变用户数据的系统及方法 | |
| CN1685323A (zh) | 通信系统,中继设备和通信控制方法 | |
| CN1682185A (zh) | 管理应用程序使用的存储区的方法 | |
| CN1456009A (zh) | 用于限制伴随有执行应用程序的呼叫发起的方法和装置 | |
| US20060112268A1 (en) | Data usage management electronic apparatus, method, program, and storage medium | |
| CN1499359A (zh) | 通信设备、程序和记录介质 | |
| CN1642114A (zh) | 手持移动终端用户定制信息的网络备份方法 | |
| CN1167021C (zh) | 用于认证用户的方法和设备 | |
| CN1713578A (zh) | 下载内容的方法和系统 | |
| CN1489413A (zh) | 移动通信终端装置、其控制方法及程序 | |
| CN1198432C (zh) | 数据获取方法和终端 | |
| CN1934826A (zh) | 服务等级控制系统、服务等级控制设备、终端设备、服务等级控制方法以及程序 | |
| CN1227586C (zh) | 根据授权使用数据处理设备的方法和数据处理设备 | |
| JP3887176B2 (ja) | 中継装置、通信制御方法、プログラムおよび記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070110 Termination date: 20140326 |