CN1656448A - 用于程序启动管理的便携式终端、方法、程序以及存储介质 - Google Patents

Abstract

IP服务器W向移动装置MS发送电子邮件。该电子邮件包括指定存储在移动装置MS中的Java应用的启动的应用说明符。另一方面，用于存储在移动装置MS中的Java应用的ADF包括置信源数据，所述置信源数据包括表示多个置信源的多个电子邮件地址。移动装置MS将电子邮件传输源地址与置信源数据进行比较。仅在置信源数据中包括有所接收的电子邮件的传输源地址的情况下，移动装置MS才根据包括在所述电子邮件中的应用说明符启动一Java应用。

Description

用于程序启动管理的便携式终端、方法、程序以及存储介质

技术领域

本发明涉及对应用程序的启动进行管理的便携式终端。

背景技术

诸如带有分组通信能力的移动电话的便携式终端可以从连接到因特网的服务器下载各种应用程序(此后称作“应用”)，并且执行所下载的应用。

近年来，随着诸如因特网的网络的发展，许多带有便携式终端的产品可以通过网络从其他通信设备接收(此后称作“下载”)应用。

发明内容

对于利用如因特网的网络而下载的数据和应用，由于这些网络是开放网络(网络上的每个人都可以发送或者接收数据)，所以安全性不能够得到确保。

因此，如果一个人允许便携式终端无限制地启动经由开放网络所下载的应用，那么用户通过在所述便携式终端中执行所述应用，就可以无意地将存储在所述移动终端中的私人数据发送到外部通信设备，这导致了不便，并且有损安全。

因此，根据现有技术的便携式终端的操作受到限制，以使所述便携式终端不能在根据一经由网络提供的应用的操作中启动存储在该便携式终端中的其他应用。

例如，存储有采用Java(商标)编程语言在Java应用管理器(JAM)(一种对应用的启动等进行管理的控制程序)的引导下编写的多个应用的便携式终端，不会执行由其他应用的启动指令对其他应用的启动。

这样，通过加入防止由一应用的启动指令来启动其他应用的控制，确保了所述便携式终端的信息安全性。

但是，在这种情况下，引起了某些其他不便，如很难使多个应用共享一系列操作。

鉴于上述问题，本发明以确保在便携式终端中的启动应用过程中的信息安全性为目的，提供了下述的便携式终端、管理方法、程序以及存储介质。

本发明的第一形式是一种便携式终端，其包括：接收装置，用于经由无线通信网络从外部电子设备接收数据；存储装置，用于存储(a)至少包括第一应用和第二应用的多个应用，(b)分别表示所述多个应用的源的源数据，以及(c)已分别与所述多个应用相关联的关联数据；确定装置，其在与所述第一应用相关联的关联数据包括一指示启动所述第二应用的启动指令的情况下，基于所述第一应用的源数据或所述第二应用的源数据中的至少一个，来确定是否允许按照所述启动指令启动所述第二应用；以及执行装置，其在所述确定装置已确定允许启动所述第二应用的情况下，执行对所述第二应用的启动操作。

本发明的第二形式是一种根据所述第一形式的便携式终端，其中：所述存储装置存储包括表示应用的置信源的至少一组源数据的置信源数据；以及所述确定装置根据所述第一应用的源数据以及所述置信源数据来执行所述确定操作。

本发明的第三形式是一种根据所述第二形式的便携式终端，其中：所述存储装置以整体形式存储所述置信源数据和所述第二应用。

本发明的第四形式是一种根据所述第一形式的便携式终端，其中：所述存储装置存储包括表示应用的置信源的至少一组源数据的置信源数据；并且所述确定装置根据所述第二应用的源数据以及所述置信源数据来执行所述确定操作。

本发明的第五形式是一种根据所述第四形式的便携式终端，其中：所述存储装置以整体形式存储所述置信源数据和所述第一应用。

本发明的第六形式是一种根据所述第二或第四形式的便携式终端，其中：所述存储装置记录一标记，该标记对由所述置信源数据所包括的源数据的一部分与由所述置信源数据所包括的源数据的其他部分进行区分；并且所述确定装置根据所述标记执行所述确定操作。

本发明的第七形式是一种根据所述第一形式的便携式终端，其中：所述存储装置存储包括表示应用的未置信源的至少一组源数据的未置信源数据；并且所述确定装置根据所述第一应用的源数据和所述未置信源数据执行所述确定操作。

本发明的第八形式是一种根据所述第七形式的便携式终端，其中：所述存储装置以整体形式存储所述未置信源数据和所述第二应用。

本发明的第九形式是一种根据所述第一形式的便携式终端，其中：所述存储装置存储包括表示应用的未置信源的至少一组源数据的未置信源数据；并且所述确定装置根据所述第二应用的源数据和所述未置信源数据执行所述确定操作。

本发明的第十形式是一种根据所述第九形式的便携式终端，其中：所述存储装置以整体形式存储所述未置信源数据和所述第一应用。

本发明的第十一形式是一种根据所述第一形式的便携式终端，其中：所述接收装置按照所述执行装置依照所述第一应用的指令，接收与所述第一应用相关联的关联数据。

本发明的第十二形式是一种根据所述第一形式的便携式终端，其中：所述接收装置接收一应用和表示所述应用的传输源位置的传输源地址数据；并且所述存储装置将所述传输源地址数据的至少一部分作为所述应用的源数据进行存储。

本发明的第十三形式是一种便携式终端，其包括：接收装置，用于经由无线通信网络从外部电子设备接收数据；存储装置，用于存储(a)至少包括第一应用和第二应用的多个应用，(b)已分别与所述多个应用相关联的关联数据，以及(c)分别表示所述关联数据的源的源数据；确定装置，其在与所述第一应用相关联的关联数据包括一指示启动所述第二应用的启动指令的情况下，基于所述关联数据的源数据，确定是否允许按照所述启动指令启动所述第二应用；以及执行装置，其在所述确定装置已确定允许启动所述第二应用的情况下，执行对所述第二应用的启动操作。

本发明的第十四形式是一种根据所述第十三形式的便携式终端，其中：所述存储装置存储包括表示关联数据的置信源的至少一组源数据的置信源数据；并且所述确定装置根据所述第一应用的源数据以及所述置信源数据来执行所述确定操作。

本发明的第十五形式是一种根据所述第十四形式的便携式终端，其中：所述存储装置以整体形式存储所述置信源数据和所述第二应用。

本发明的第十六形式是一种根据所述第十四形式的便携式终端，其中：所述存储装置记录一标记，该标记对由所述置信源数据所包括的源数据的一部分与由所述置信源数据所包括的源数据的其他部分进行区分；并且所述确定装置根据所述标记执行所述确定操作。

本发明的第十七形式是一种根据所述第十三形式的便携式终端，其中：所述存储装置存储包括表示关联数据的未置信源的至少一组源数据的未置信源数据；并且所述确定装置根据与所述第一应用相关联的关联数据的源数据以及所述未置信源数据执行所述确定操作。

本发明的第十八形式是一种根据所述第十七形式的便携式终端，其中：所述存储装置以整体形式存储所述未置信源数据和所述第二应用。

本发明的第十九形式是一种根据所述第十八形式的便携式终端，其中：所述接收装置按照所述执行装置依照所述第一应用的指令接收与所述第一应用相关联的关联数据。

本发明的第二十形式是一种根据所述第十九形式的便携式终端，其中：所述接收装置将一电子邮件作为已与所述第一应用相关联的关联数据进行接收。

本发明的第二十一形式是一种根据所述第十九形式的便携式终端，其中：所述接收装置接收与所述第一应用相关联的关联数据和表示所述关联数据的传输源位置的传输源地址数据；并且所述存储装置将所述传输源地址数据的至少一部分作为所述关联数据的源数据进行存储。

本发明的第二十二形式是一种根据所述第二十一形式的便携式终端，其中：所述接收装置将一电子邮件作为已与所述第一应用相关联的关联数据进行接收；并且所述存储装置将表示所述电子邮件的传输源位置的邮件地址的至少一部分作为所述关联数据的源数据进行存储。

本发明的第二十三形式是一种根据所述第一、第二、第四、第七、第九、第十二、第十三、第十四或第十七形式的便携式终端，其中：所述执行装置在根据所述第一应用执行的操作中创建与所述第一应用相关联的关联数据。

本发明的第二十四形式是一种根据所述第一、第二、第四、第七、第九、第十二、第十三、第十四或第十七形式的便携式终端，其还包括：获取装置，用于在所述执行装置按照包括在与所述第一应用相关联的关联数据中的启动指令执行对所述第二应用的启动操作之前，获取表示是否允许所述执行装置执行所述启动指令的允许禁止数据，其中在由所述获取装置获取的允许禁止数据表示允许执行所述启动操作的情况下，所述执行装置执行所述启动操作。

本发明的第二十五形式是一种根据所述第一、第二、第四、第七、第九、第十二、第十三、第十四或第十七形式的便携式终端，其中：所述接收装置按照所述执行装置的指令接收表示所述多个应用中的一个应用的指示数据；在所述接收装置按照所述执行装置依照所述第一应用的指令接收到表示所述第二应用的指示数据时，所述执行装置执行对所述第二应用的启动操作。

此外，本发明提供了应用启动管理方法，其包括在便携式终端中由上述存储装置、确定装置、接收装置、获取装置以及执行装置所执行的多个操作步骤。此外，本发明提供了一种程序，该程序利用计算机执行在便携式终端中由上述存储装置、确定装置、接收装置、获取装置以及执行装置所执行的多个操作的指令。此外，本发明提供了一种存储有上述程序的存储介质。

当使用根据本发明的便携式终端、管理方法、程序或者存储介质时，根据表示启动指令的源、第一应用的源或第二应用的源的数据来确定，是否允许按照包括在第一应用的关联数据中的启动指令来启动第二应用；并且仅在已确定允许的情况下才启动所述第二应用。

因此，根据本发明的便携式终端可以基于指示从外部电信设备经由网络获取的例如电子邮件和HTML数据等中包括的应用的信息，来启动存储在所述便携式终端中的应用。同样，根据本发明的便携式终端可以按照根据一应用所创建的启动指令来启动另一应用。

此时，所述便携式终端基于以下数据来确定是否允许执行应用的启动：表示正指定一待传送的应用的数据的源、或启动指令的源的数据，表示对所述启动进行指示的应用的源的数据，或者表示被指示要启动的应用的源的数据。结果，防止了按照指定已从一未置信源获取的应用的数据对该应用的启动，并且防止了按照由已从一未置信源获取的应用所创建的启动指令对该应用的启动。因此，确保了所述便携式终端的信息安全性。

附图说明

图1是表示用于本发明第一优选实施例的通信系统的构成的框图。

图2是表示存储在用于本发明第一优选实施例的应用DB中的内容的图示。

图3是表示由用于本发明第一优选实施例的IP服务器所创建的电子邮件的内容的图示。

图4是表示用于本发明第一优选实施例的IP服务器的构成的框图。

图5是表示存储在用于本发明第一优选实施例的用户管理DB中的内容的图示。

图6是表示用于本发明第一优选实施例的移动装置的构成的框图。

图7是表示存储在用于本发明第一优选实施例中的移动装置的非易失性存储器中的内容的图示。

图8是表示存储在用于本发明第一优选实施例的应用管理表中的内容的框图。

图9是表示在用于本发明第一优选实施例的移动装置中的Java应用的执行环境的图示。

图10是表示在用于本发明第一优选实施例的通信系统中执行的数据传输流的图示。

图11是表示在用于本发明第一优选实施例的移动装置的显示器中示出的屏面的图示。

图12是表示由用于本发明第一优选实施例的移动装置的CPU所执行的操作的图示。

图13是表示由用于本发明第一优选实施例的移动装置的CPU所执行的操作的图示。

图14是表示与存储在用于本发明第二优选实施例的IP服务器中的启动指令页对应的HTML数据的内容的图示。

图15是表示在用于本发明第二优选实施例的移动装置的显示器中示出的屏面的图示。

图16是表示由用于本发明第二优选实施例的移动装置的CPU所执行的操作的图示。

图17是表示由用于本发明第三优选实施例的移动装置的CPU所执行的操作的图示。

图18是表示由用于本发明一改进实施例的移动装置的构成的框图。

图19是表示用于本发明的改进实施例的一模块的构成的框图。

具体实施方式

以下，将参照附图说明本发明的实施例。此外，以下实施例是为了例示本发明，而本发明并不受限于这些实施例。本发明可以采用在本发明技术构思的范围内的各种形式。

[1：第一优选实施例]

[1.1：构成]

[1.1.1：系统构成]

图1是表示根据本发明第一优选实施例的通信系统的构成的框图。用于该优选实施例的通信系统包含多个移动装置MS、多个基站、分组通信网MPN、网关服务器GWS、因特网INET以及多个信息提供方(IP)服务器W。为了简化附图，图1示出一个移动装置MS、一个基站BS以及两个IP服务器W；然而，所有这些数目都是可改变的。

移动装置MS能够依次通过基站BS、移动分组通信网MPN、网关服务器GWS和因特网INET在多个IP服务器W之间发送和接收各种数据。

IP服务器W包含万维网(WWW)服务器程序，当其从移动装置MS接收到一格式为GET方法(一种执行数据发送请求(以下称为“GET请求”)的方法)的超文本传输协议(HTTP)消息时，其可以将由根据WWW服务器程序而接收到的GET请求所请求的数据传送给移动装置MS。

在由IP服务器W所保存的数据中，可以存在例如采用与各种网页对应的超文本标记语言(HTML)格式的数据(以下称为“HTML数据”)和采用Java(注册商标)编程语言的Java应用。而且将由IP服务器W所保存的Java应用分成JAR文件和应用描述符文件(ADF)，JAR文件包括Java应用的主体和与Java应用有关的实体(substantive)数据，而ADF是包括应用的名称和表示JAR文件的存储位置的统一资源标识符(URI)的文本文件，并且其被存储在应用数据库13(以下将“数据库”简写为“DB”)中。

在本说明书的下文中，只要不必特别区分ADF和JAR文件，则将二者共同简称为“Java应用”。此外，在本实施例中，假定将Java应用的ADF和JAR文件一起存储在IP服务器W中；然而，还可以将Java应用的ADF和JAR文件分开存储在各种不同的服务器中。

图2是示出存储在应用DB 13中的数据的内容的图。如该图所示，在根据本发明的应用DB 13中，将保存在IP服务器W中的Java应用的ADF和JAR文件与各表示文件的存储位置的多个URI一起存储。

而且，IP服务器W具有向移动装置MS发送针对从IP服务器W下载的Java应用的启动指令的功能。在该实施例中，IP服务器W包含一邮件收发器(mailer)，即一种执行电子邮件的发送和接收的应用；IP服务器W创建要提供给移动装置MS的电子邮件(其包括针对Java应用的启动指令)，并且通过根据该邮件收发器将该电子邮件传送给移动装置MS而提供针对移动装置MS中存储的Java应用的启动指令。

图3是示出由IP服务器W所创建的电子邮件的内容的图。特别地，在图3中，示出一格式遵照多用途网际邮件扩充协议标准(MIME-见RFC2045/2046等等)的电子邮件的实例；然而，如果存在可以在电子邮件中包括各种数据的其他格式，则还可以使用其他的电子邮件格式。并且，在图3中，电子邮件中具有由IP服务器W创建的“From:？？<@？？.ne.jp>”的头部是一种包括该电子邮件的传输源地址的头部。

而且，在该电子邮件中记载有一字符串“<MOVE><param>″http://www.？？.co.jp/$$a″</param></move>”。在该字符串中，“<MOVE>”和“</MOVE>”结构由指定一用于移动装置MS的Java应用启动的多个标记(tag)(以下称为“启动指令标记”)组成，并且，在这两个结构之间，“<param>”和“</param>”结构(以下称为“参数标记”)(其以″http://www.？？.co.jp/$$a″作为其变元(argument))构成为一变元(见RFC1896)。其中，“http://www.？？.co.jp/$$a”是用于指定在移动装置MS中必须启动的Java应用的信息(以下称为“应用说明符(application specifier)”)，并且，在该实施例中，该应用说明符被视为表示Java应用的ADF的下载源(download origin)的URI。

此外，除表示ADF的下载源的URI以外，可以使用对于给定Java应用的任何独特指定信息(例如表示JAR文件下载源的URI)作为其应用说明符。

图1中所示的移动分组通信网MPN是一种为移动装置MS提供分组通信业务的通信网络。移动分组通信网MPN通过有线通信连接多个基站BS，并且多个基站MS能够通过无线通信与移动装置MS进行连接。移动分组通信网MPN连接到网关服务器GWS。而且，移动分组通信网MPN包括分组业务用户管理单元(未示出)。

网关服务器GWS是设立在使因特网INET与移动分组通信网MPN互联的移动分组网关干线(trunk)交换站中的服务器设备。在网关服务器GWS已经将从因特网INET接收到的数据格式重写成符合用于与移动分组通信网MPN进行数据通信的协议的格式后，GWS服务器将该数据传送给移动分组通信网MPN。类似地，在网关服务器GWS已经将从移动分组通信网MPN接收到的数据的格式重写成符合用于因特网INET的数据通信的协议的格式后，服务器GWS将该数据传送给因特网INET。

除了上述功能以外，用于该实施例的网关服务器GWS还包括邮件服务器功能。网关服务器GWS接收寻址到移动装置MS的电子邮件，存储所接收的邮件，并且将该电子邮件传送给所寻址的移动装置MS(所谓的“推式(push)”发布)。当电子邮件的传送不成功时，网关服务器GWS通过例如在一设定时间间隔后向移动装置MS重新传送该电子邮件来管理针对移动装置MS的电子邮件的发布。类似地，在网关服务器GWS从移动装置MS接收到寻址到IP服务器W的电子邮件的情况下，其将该电子邮件传送给所寻址的IP服务器W。

移动装置MS是诸如移动电话装置的便携式电子装置，并且能够通过基站BS、移动分组通信网MPN、网关服务器GWS和因特网INET与IP服务器W进行数据通信。此外，移动装置MS能够通过基站BS和移动电话网络以及其他网络(未示出)与陆线(landline)电话等(未示出)进行话音通信。

移动装置MS具有一用于根据HTML数据等来构成网页并且显示所构成的网页的WWW浏览器。例如，当移动装置MS从IP服务器W接收HTML数据时，其根据WWW浏览器显示基于接收到的HTML数据的网页。

此外，移动装置MS具有一邮件收发器，其可以根据该邮件收发器来发送和接收电子邮件。如上所述，在移动装置MS接收的电子邮件中，会存在包括有启动指令标记的情况。在此情况下，移动装置MS根据包括在启动指令标记之间的应用说明符来启动所表示的Java应用。因此，基于用于根据邮件收发器接收电子邮件的操作的结果，移动装置MS可以启动一邮件收发器之外的Java应用。在下文中，将该操作称为“启动操作”，以下讨论其细节。

当允许移动装置MS不受限制地执行启动操作时，存在产生信息安全性问题的情况。例如，当移动装置MS根据一存储在移动装置MS中的Java应用来执行操作时，其可能准备自动下载存储在因特网INET上的站点上的网页。在该情况下，当移动装置MS基于由恶意的第三方从IP服务器W发送的电子邮件中包括的应用说明符来启动所述Java应用时，该用户将无意地与该因特网站点进行数据通信。因此，该用户将受到对于他或她不记得的服务的通信业务帐单费用的困扰。类似地，由于该用户未察觉到该情况，可能导致将存储在移动装置MS中的私人信息传送到一外部通信装置的不便。

在本实施例中，为避免以上类型的问题，每个Java应用的ADF都包括一置信源数据，并且移动装置MS基于所述数据确定是否允许根据所接收到的电子邮件的内容来执行启动操作。

置信源数据包括至少一个用于涉及启动操作的电子邮件的置信传输源地址。IP服务器W的管理员等(即Java应用的提供方源)将电子邮件传输源地址注册到该Java应用的ADF中作为置信源数据，其中所述电子邮件传输源地址被认为对于由包括在来自该电子邮件传输源地址中的应用说明符所启动的Java应用是足够可靠的。在所接收的电子邮件中包含有启动指令标记的情况下，移动装置MS首先从由包括在启动指令标记之间的应用说明符指定的Java应用的ADF中提取置信源数据。然后，移动装置MS确定在所提取的启动置信源数据中是否包括有所接收的电子邮件的传输源地址。移动装置MS仅在置信源数据中包括有所接收的电子邮件的传输源地址的情况下，启动所述Java应用。

[1.1.2：IP服务器构成]

图4是示出根据本实施例的IP服务器W的构成的图。如图4所示，该IP服务器W包含系统控制器部11、通信部12、上述的应用DB 13、用户管理DB 14、接口部15(以下将该“接口”简称为“I/F”)，以及控制器单元16。

通信部12对送至和发自系统控制器部11和因特网INET的数据传输进行中继，并且通过因特网INET将从外部电子设备接收的数据传送到系统控制部11，并且通过因特网INET将从系统控制部11接受的数据传送给外部电子设备。

系统控制器部11包含中央处理单元(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、非易失性存储器等等，并且其控制IP服务器W的各组件。ROM包含用于控制IP服务器W的各组件的各种控制信息和控制程序。非易失性存储器存储用于构成各种网页等的HTML数据，并且还存储WWW服务器程序和所述的邮件收发器。CUP执行根据存储在ROM和非易失性存储器中的各种程序所执行的操作。RAM用作为一工作区，其用于临时存储用于CPU的操作的数据。

在用户管理DB 14中，存储有从IP服务器W下载Java应用的移动装置MS的相关信息。图5是示出存储在用户管理DB 14中的数据的内容的图。首先，在用户管理DB 14中，对于存储在应用DB 13中的各Java应用，将表示所述Java应用的ADF的下载源的URI作为用于指定各Java应用的信息进行存储。此外，在用户管理DB 14中，将下载各Java应用的任意多个移动装置MS的邮件地址与这些Java应用的URI相对应地进行存储。

图4中所示的接口部15对在系统控制器部11与控制单元16之间的数据传输进行中继。控制单元16由键盘、鼠标、液晶显示器等构成，并且系统控制器部11通过控制单元16从用户获取数据并向用户提供内容。此外，控制单元16可以是诸如PC的电子设备，具有连接到IP服务器W的输入输出功能。

通过在控制单元16中所使用的操作，IP服务器W的管理员等(以下称为“操作员”)对应该在移动装置MS中启动的Java应用进行指定。

例如，当操作员欲为已下载一Java应用的移动装置MS提供一用于所述Java应用的启动指令时，操作员通过对控制单元16的键盘以及其他用户接口控制装置进行操作，来指定一表示该Java应用的下载源的URI作为指定该Java应用的信息。

响应于操作员的操作，系统控制器部11创建电子邮件，其包括多个启动指令标记，在该多个启动指令标记之间包括有作为应用说明符的已指定的URI(见图3)。然后，系统控制器部11从用户管理DB 14读出根据与由指定URI所指定的Java应用相对应的移动装置MS的邮件地址。系统控制器部11运行该邮件收发器，并且使用所有读出的邮件地址来定址所创建的邮件并发送所创建的邮件。

[1.1.3：移动装置的构成]

图6是示出根据本实施例的移动装置MS的构成的图。该移动装置MS包含有控制部21、通信部22、输入部23、以及显示部24。通过数据总线25将这些组件中的每一个互连。

通信部22在控制部21的控制下与基站BS进行无线电通信。显示部24包括液晶板、驱动力电路等等，并且在控制部21的控制下，显示各种信息。输入部23具有各种按钮，并且响应于用户的按钮操作，向控制部21发送对应于这些按钮的操作信号。

控制部21具有CPU 211、ROM 212、RAM 213、非易失性存储器214等等，并且控制移动装置MS的各组件。

CPU 211通过执行存储在ROM 212和非易失性存储器214中的应用来控制移动装置MS的各个组件。RAM 213用作为CPU 211的工作区，其用于临时存储用于操作的数据。

ROM 212除了保存各种控制信息和控制程序以外，还保存将由CPU 211执行的各种应用。对于移动装置MS，已预安装了存储在ROM 212中的应用，并且这些应用已处于ROM 212中。作为存储在ROM 212中的应用，除了所述的WWW浏览器和邮件收发器以外，还有Java 2 Micro Edition(J2ME)等等，作为用于创建Java应用的执行环境的软件。以下，在需要将存储在ROM 212中的应用与已从IP服务器W下载的Java应用进行区分的情况下，我们将存储在ROM 212中的应用称为“本机应用”。

图7是示出存储在非易失性存储器214中的数据的构成的图。在非易失性存储器214中，建立了多个应用存储区2141-k(k＝1，2，…，n)、一个应用管理表存储区2142以及一个接收邮件存储区2143。接收邮件存储区2143是用于存储移动装置MS所接收到的电子邮件的区域。应用存储区2141-k是用于存储移动装置MS从IP服务器W下载的Java应用和与这些Java应用相关的数据的区域。应用存储区2141-k包含：为存储Java应用的各个主体而建立的应用主体存储区2141-k1，以及为存储与Java应用相关的各个数据而建立的应用关联数据存储区2141-k2。

在应用主体存储区2141-k1中，存储有形成Java应用的主体的ADF、以及JAR文件。作为存储在应用主体存储区2141-k1中的Java应用，也可以是：为移动装置MS实现游戏的应用，在线股票交易应用，提供天气预报的应用，以及通过从IP服务器W获取新信息来不断地将该信息通知给用户的应用。

在应用关联数据存储区2141-k2中，存在以下数据：当下载Java应用的主体时作为附件数据(attachment data)从IP服务器W下载的数据；移动装置MS的用户输入作为用于Java应用的设置的数据；作为与Java应用相关的数据而获得的数据，用于移动装置MS根据其他应用而执行的操作；以及，在移动装置MS根据Java应用而执行的操作中产生的数据，等等。例如，在应用主体存储区2141-k1中存储有用于在移动装置MS中实现一游戏的应用的情况下，可以在应用关联数据存储区2141-k2中存储用于表示用户所获得的点数的游戏保存数据，游戏的中间进展等数据。

在根据存储在应用主体存储区2141-k1中的Java应用而执行的操作中，CPU 211通过运行控制程序来进行控制，使得不能直接使用除了已包括在同一应用存储区2141-k中的应用关联数据存储区2141-k2中存储的关联数据以外的其他所有关联数据。例如，在根据存储在应用主体存储区2141-11中的Java应用而执行的操作中，不直接读出并使用位于应用关联数据存储区2141-22、应用关联数据存储区2141-32等中的数据。

表示移动装置MS从IP服务器W所下载的Java应用的存储位置的应用管理表TBL1保存在应用管理表存储区2142中。图8是示出应用管理表TBL1的内容的图。在应用管理表TBL1中，对应地输入并且存储表示ADF下载源的URI(作为指定移动装置MS从IP服务器W下载的Java应用的信息)以及正存储Java应用的应用存储区2141-k的存储地址。

图9是表示在移动装置MS中建立的Java应用的执行环境的图。用于移动装置MS的Java应用的执行环境包括：操作系统(OS)、多个本机应用、用于配置J2ME的K虚拟机(KVM)和连接受限设备配置(CLDC)类库、扩展库、以及Java应用管理器(JAM)，其中所述操作系统控制用于移动装置MS的诸如输入-输出操作的基本操作，所述多个本机应用执行使用由OS所提供的功能的操作。

KVM是一种设计用于小型电子设备中的使用的Java虚拟机(JVM)。KVM将字节码(该字节码是用于Java应用的可执行文件格式的代码)变为CPU 211可以根据OS来解释并且执行的可执行代码。CLDC类库是一种具有手持通信设备中的功能限制(考虑其受限的CPU吞吐量和存储器容量)的程序库。

扩展库是一种通过使用CLDC类库来实现用于移动装置MS的各种功能的程序库。在扩展库中，响应于例如用户I/F、联网、数据存储等的各种需求，存在多个应用程序接口(API)。例如，用于数据存储使用的API是一种实现对应用关联数据存储区2141-k2的存储数据进行读取和写入操作的程序。

JAM通过使用由OS所提供的功能来提供用于Java应用的各种管理功能，例如对Java应用的下载的管理、对应用存储区2141-k等中的Java应用的安装和删除的管理，以及对所安装的Java应用的启动和强制终止的管理。

例如，CPU 211运行JAM，并且将所接收的电子邮件的传输源邮件地址与由包括在该电子邮件中的应用说明符所指定的Java应用的ADF中所包括的置信源数据进行比较，并且确定是否执行在所接收的电子邮件中所指示的启动操作。

[1.2：操作]

以下，将说明本发明的操作。移动装置MS的用户在使用一Java应用之前，必须首先从IP服务器W下载该应用。之后，移动装置MS利用从IP服务器W发送的电子邮件可以执行针对所下载的Java应用的启动操作。

[1.2.1：下载Java应用时的操作]

首先利用图10中的数据顺序图来解释当从IP服务器W下载用于移动装置MS的Java应用时该移动装置MS的用户的动作。此外，在以下说明中，假设存储在应用DB 13中的内容如图2中所示，并且将移动装置MS的邮件地址假设为“aa@aa.ne.jp”。

用户使用输入部23来执行操作以指定用于移动装置MS的WWW浏览器的启动。CPU 211从输入部23接收一操作信号(其表示启动WWW浏览器的指令)，并且响应于该操作信号从ROM 212读取WWW浏览器，同时为移动装置MS向包括在移动分组通信网MPN中的分组业务用户管理单元执行注册过程，以执行与移动分组通信网MPN之间的分组通信。

然后，用户向移动装置MS输入表示用来下载将要存储在IP服务器W中的Java应用的网页(以下称为“下载网页”)的存储位置。CPU 211响应于由用户进行的URI的输入，通过通信部22将一GET请求D1(其包括所述URI和所述移动装置MS的说明符)发送给移动分组通信网MPN。根据该URI，依次通过网关服务器GWS和因特网INET将GET请求D1发送给由该URI所指定的IP服务器W。

当IP服务器W的系统控制器部11通过通信部12接收到GET请求D1时，其运行WWW服务器程序，并且将与包括在GET请求D1中的URI对应的HTML数据D2(即用于构成下载页的各种数据)连同包含在GET请求D1中的移动装置MS的标识符一起发送给因特网INET。根据移动装置MS的说明符，依次通过网关服务器GWS、移动分组通信网MPN以及基站BS将HTML数据D2发送给由所述标识符所指定的移动装置MS。

移动装置MS的CPU 211接收HTML数据D2，并且将HTML数据D2存储在RAM 213中；然后，在根据HTML数据D2构成下载页后，将该下载页显示在显示部24中。图11是表示一下载页的图。该下载页包括可从IP服务器W向移动装置MS下载的多个Java应用(即，存储在应用DB 13中的所有Java应用的名称列表)、邮件地址的输入字段以及“发送”按钮。此外，在该下载页中显示的Java应用的名称和表示各个Java应用的ADF的下载源的URI已被关联起来。

用户在下载页中执行以下操作：选择将要下载的Java应用的名称，并且在邮件地址输入字段中输入个人邮件地址“aa@aa.ne.jp”，然后执行“发送”按钮的选择操作。响应于该选择操作，CPU 211创建与用户选择的Java应用的名称相对应的ADF的URI、用户输入的邮件地址“aa@aa.ne.jp”、以及包括移动装置MS的标识符的GET请求D3，并且将该GET请求D3发送给移动分组通信网MPN。

由所述URI指定的IP服务器W接收GET请求D3。当IP服务器W的系统控制器部11接收到GET请求D3时，其提取包括在GET请求D3中的邮件地址“aa@aa.ne.jp”，并且将所提取的邮件地址存储在由包括在GET请求D3中的URI所指定的用户管理DB的行中(见图5)。然后，系统控制器部11从应用DB 13读出与包括在GET请求D3中的URI对应的ADF，并且将所读出的ADF连同包括在GET请求D3中的移动装置MS的标识符一起作为数据D4发送给因特网INET。

所述标识符指定的移动装置MS接收数据D4。当移动装置MS的CPU211接收到数据D4后，JAM执行对作为该Java应用的实体数据的JAR文件的下载操作。随后将对使用在图12中所示出的用于JAR文件的下载操作的流程图的过程进行说明。

首先，CPU 211从数据D4提取ADF(步骤Sa1)并且将所提取的ADF存储在应用主体存储区2141-k1中(步骤Sa2)。然后，CPU 211使应用主体存储区2141-k1的存储ADF的存储地址与表示ADF的下载源的URI相对应；并且将它们存储在应用管理表TBL1中，从而更新应用管理表TBL1(步骤Sa3)。

然后，CPU 211从ADF获取表示JAR文件的存储位置的URI(步骤Sa4)。然后，CPU 211运行WWW浏览器并且将所获取的URI和包括移动装置MS的标识符的GET请求D5发送给移动分组通信网MPN(步骤Sa5)。在发送GET请求D5后，CPU 211进入以下状态，即：确定其是否接收到对于GET请求D5的响应(步骤Sa6)。也就是说，CPU 211以一短的固定时间间隔(例如一秒)重复以下操作：确定通信部22是否接收到包括使用所述GET请求D5而请求的JAR文件的数据。

另一方面，根据表示JAR文件的存储位置的URI，顺序地发送由移动装置MS所发送的GET请求D5，并且由IP服务器W接收所述GET请求D5。当IP服务器W的系统控制器部11接收到GET请求D5时，其从应用DB 13读出与包括在GET请求D5中的URI对应的JAR文件。系统控制器部11将所读出的JAR文件连同包括在GET请求D5中的移动装置MS的标识符一起作为数据D6发送给因特网INET。

由该标识符所指定的移动装置MS接收数据D6。当移动装置MS的CPU211接收到数据D6时，其以“是”作为步骤Sa6的判断结果。然后CPU 211从数据D6中提取JAR文件(步骤Sa7)。在提取了JAR文件后，CPU 211将它们存储在应用主体存储区2141-k1中(步骤Sa8)，在显示部24中显示一类似于“下载已完成”的消息(步骤Sa9)，同时结束一系列JAR文件的下载操作。

通过这种方式，当将Java应用下载到移动装置MS时，CPU 211运行JAM，执行对所下载的Java应用的安装操作，并且CPU 211变得能够进行根据该Java应用所执行的各种操作。

[1.2.2：启动Java应用时的动作]

对于移动装置MS，将对其从IP服务器W获取针对从IP服务器W下载的Java应用的启动指令时的动作进行说明。在以下说明中，假定应用DB 13的存储内容和IP服务器W的用户管理DB 14分别如图2和图5中所示，并且移动装置MS的应用管理表TBL1的内容如图8中所示。并且，假定IP服务器W的邮件地址为“pp@pp.ne.jp”。

IP服务器W的操作员通过操作控制单元16显示存储在应用DB 13中的Java应用的列表。操作员执行一操作，以在该列表显示屏面中例如选择“Java应用A”，作为他或她想要在移动装置MS上启动的Java应用。IP服务器W的系统控制器部11响应于该操作执行以下解释的电子邮件发送操作。

首先，系统控制器部11从用户管理DB 14中读出与表示“Java应用A”的ADF的下载源的URI相对应地存储的所有邮件地址(即“aa@aa.ne.jp”、“bb@bb.ne.jp”等等)，并且将它们临时记录在RAM中。

然后，系统控制器部11从用户管理DB 14中读出表示“Java应用A”的ADF的下载源的URI，即“http://www.？？.co.jp/$$a”，并且将其临时记录在RAM中。

然后，系统控制器部11创建具有启动指令标记的电子邮件，在该启动指令标记之间包括临时存储在RAM中的URI“http://www.？？.co.jp/$$a”，作为应用说明符；即，其创建具有包括“<MOVE><param>″http://WWW.？？.co.jp/$$a″</param></MOVE>”的标记的电子邮件。

结果，创建了如图3中所示的电子邮件。

然后，系统控制器部11运行邮件收发器并且使用临时预先存储在RAM中的邮件地址(即，“aa@aa.ne.jp”、“bb@bb.ne.jp”等)来定址所创建的电子邮件，并且发送所创建的电子邮件消息。

将发送自IP服务器W的电子邮件从网关服务器GWS推式发布到移动装置MS。

移动装置MS的CPU 211从IP服务器W接收所述电子邮件，并且执行包括针对所述Java应用的启动操作在内的一系列操作。

之后，利用图13来对该操作进行说明。

此外，在以下说明中，将CPU 211根据“邮件收发器”、“JAM”或“Java应用A”所执行的实际操作方便地表达为“由‘邮件收发器’、‘JAM’或‘Java应用A’等执行的操作”。例如，当在下面写了“JAM读出存储地址”时，实际上，这种措词表示“CPU 211根据JAM读出存储地址”。

首先，邮件收发器确定在所接收的电子邮件中是否包括一启动指令标记(步骤Sb1)。在步骤Sb1的判断结果是“否”的情况下，邮件收发器将所接收的电子邮件存储在电子邮件存储区2143中(步骤Sb2)，并且返回到移动装置MS的常规例程。

另一方面，当步骤Sb1的判断结果为“是”时，邮件收发器从电子邮件中提取启动指令标记之间描述的应用说明符，即，用于Java应用的ADF的URI“http://WWW.？？.co.jp/$$a”，以及该电子邮件的传输源邮件地址“pp@pp.ne.jp”，并且将它们传送给JAM(步骤Sb3)。当JAM接收到ADF的URI和传输源邮件地址时，其将这些数据临时存储在RAM 213中。

然后，JAM在应用管理表TBL1中查找由临时存储在RAM 213中的ADF的URI“http://WWW.？？.co.jp/$$a”所指定的行(步骤Sb4)。JAM读出存储在所查找到的行中的存储地址“#0001“，并且将所读出的存储地址临时存储到RAM 213中(步骤Sb5)。

然后，JAM从由所读出的存储地址“#0001“所指定的应用主体存储区2141-k1中提取ADF，并且临时将其存储在RAM 213中(步骤Sb6)。JAM从所读出的ADF中提取置信源数据(步骤Sb7)。JAM确定在包括在所提取的置信源数据中的邮件地址中是否存在与先前临时存储在RAM 213中的传输源邮件地址“pp@pp.ne.jp”相一致的部分(步骤Sb8)。此判断用于确认包括在所述电子邮件中的用于Java应用A的启动指令是否是从已由IP服务器W的管理员等确定为置信的传输源(即Java应用A的提供方源)处发送的。

此外，当对包括在置信源数据中的邮件地址与该电子邮件的传输源邮件地址进行比较时，可以比较邮件地址的一部分，而不是比较整体。例如，当仅比较类似“@pp.ne.jp”的域名部分时，不是将个别的邮件地址而是将通过特定服务器传送的全部邮件地址组视为是从一置信传输源发送的电子邮件。

在步骤Sb8的判断结果为“否”的情况下，在不根据所述电子邮件中的启动指令标记执行针对Java应用A的启动的情况下，JAM返回到移动装置MS的常规例程。

另一方面，当步骤Sb8的判断结果为“是”时，JAM显示一诸如“启动Java应用A？”的消息画面(步骤Sb9)。该消息画面包括一“是”按钮和一“否”按钮。当用户对于该消息画面进行一选择任意按钮的操作时，JAM判断是否选择了“是”按钮(步骤Sb10)。当用户进行按钮选择操作“否”时，JAM获得“否”作为步骤Sb10的结果。在该情况下，JAM返回到移动装置MS的常规例程。

当用户执行了选择“是”的操作时，JAM获得“是”作为步骤Sb10的结果。当JAM从由临时存储在RAM 213中的存储地址“#0001”所指定的应用主体存储区2141-k1中读取所存储的JAR文件时，运行所读出的JAR文件并且启动Java应用A(步骤Sb11)。以上是对于Java应用的启动操作。

通过以上操作，移动装置MS可以根据所发送的电子邮件中的启动指令标记来启动一Java应用。因此，IP服务器W的管理员等仅通过向移动装置MS发送电子邮件就可以执行对存储在移动装置MS中的Java应用进行启动的指令。

例如，IP服务器W的管理员等可以通过发送电子邮件在移动装置MS中启动一显示天气预报和股票交易信息的Java应用。在这些Java应用在启动前具有来自用户的自动显示从因特网上的规定站点获取信息的设置的情况下，作为一接收已从IP服务器W推式分布的电子邮件的结果，用户不用执行麻烦的操作，即可及时地接收天气或股票价格的重要变化的通知。

而且，通过用户对移动装置MS的操作，可以抑止以上步骤Sb9对所有Java应用或任何特定Java应用的确认。在这种情况下，当从IP服务器W接收到包括启动指令标记的电子邮件时，用户不再需要执行确认操作。

在根据本实施例的移动装置中，当得到以上结果时，基于Java应用ADF中的置信源数据和所述电子邮件发送方源的地址，来判断是否可以执行对包括在所述电子邮件中的启动标记进行动作的操作；只有在已确认该判断置信所述电子邮件的源的情况下，才认为所述移动装置是用于执行对启动标记进行动作的启动操作的结构。因此，通过不由包括在由未置信第三方所创建的电子邮件中的启动标记来启动存储在移动装置MS中的Java应用，确保了移动装置MS的信息安全性。

而且，根据本实施例的移动装置，在启动一Java应用之前，已成为获得用户同意的结构。因此，用户不会无意地执行Java应用的启动。

而且，由根据本实施例的移动装置所接收到的电子邮件可以包括，由IP服务器W的操作员指定的、可包括任何Java应用URI的多个启动指令标记。因此，由于在电子邮件中包括了所希望的Java应用的URI，所以操作员可以指示任何下载到移动装置MS的Java应用的启动。

而且，当IP服务器W的操作员产生包括启动指令标记的电子邮件时，然后根据由启动指令标记所标识的Java应用的URI，从用户管理DB 14自动地获取下载了所述Java应用的移动装置MS的邮件地址，并且将其建立为所述电子邮件的地址。为此，操作员通过不指定电子邮件的地址，能够为多个移动装置MS传送电子邮件。

此外，本实施例使用“<MOVE>”、“</MOVE>”以及“<IMPORT>”、“</IMPORT>”字符串作为启动指令标记；然而，还允许使用其他的字符串。而且，本实施例采用了使用启动指令标记之间的“<param>”、“</param>”作为参数标记的应用说明符；然而，本信息的指定方法并不限于使用参数标记的方法。

而且，在该实施例中，用户管理DB 14涉及已存储在IP服务器W中的每个Java应用，在其中存储了下载Java应用的所有移动装置MS的邮件地址，并且成为可以包括下载由操作员所指定的Java应用的所有移动装置的邮件地址作为电子邮件收信人的一构成。

然而，在下载了Java应用的多个移动装置MS中，可以仅指定移动装置MS的邮件地址的一部分作为收信人。例如，IP服务器W可以具有接受电子邮件发布应用的网页，并且可以仅为在该网页中接受的发布中表明的移动装置MS发送电子邮件。在此情况下，用户管理DB 14可以仅存储已对其进行了发布应用的移动装置MS的邮件地址。

此外，在本实施例中，网关服务器GWS被构造为针对移动装置MS推式发布电子邮件；然而，从网关服务器GWS向移动装置MS发布电子邮件的形式不限于推式发布。例如，当网关服务器GWS已接收了定址到一移动装置MS的电子邮件时，其向移动装置MS发送一到达通知，并且仅在接收到该到达通知的移动装置MS向网关服务器GWS进行电子邮件发送请求的情况下，网关服务器GWS才可以向移动装置MS发送定址到该移动装置MS的电子邮件。

[2：第二优选实施例]

在以上第一优选实施例中，通过发送包括启动指令标记的针对移动装置MS的电子邮件来启动针对移动装置MS的Java应用。而对于根据第二优选实施例的通信系统，则是移动装置MS通过接收与存储在IP服务器W中的网页对应的HTML数据，来从IP服务器W获取对于移动装置MS中存储的Java应用的启动指令。

[2.1：构成]

根据本实施例，整个系统的构成(包括IP服务器的构成以及移动装置的构成)与第一优选实施例的构成非常相似。因此，在下面有关本实施例的讨论仅涉及与第一实施例的不同之处。特别地，第一实施例中使用的符号与本实施例中的相同。

首先，根据本实施例包括在IP服务器W的系统控制器部分11中的非易失性存储器存储与一网页相对应(以下称为“启动指令页面”)的各种HTML数据，该网页用于使IP服务器W指示移动装置MS启动一Java应用。

图14是示出与一启动指令页面对应的HTML数据的内容的图。在HTML数据中，包括有表明构成该页面的所有要素的各种标记，即：用于HEAD标记的结构“<HEAD>”和“</HEAD>”，用于TITLE标记的结构“<TITLE>”和“</TITLE>”等等。例如，包含在HEAD标记之间的数据是表示网页的标题部分内容的数据。在与本实施例的启动指令页面对应的HTML数据中，除了包括通常使用的各种标记(如HEAD标记)以外，还包括有具有类似“<MOVE″http://？？.co.jp/$$a″></MOVE>”格式的标记。

以下，将该形式的标记称为MOVE标记。该MOVE标记是还保存有用于第一优选实施例的启动指令标记的信息。

利用该MOVE标记，在“<MOVE″”之后的“http://？？.co.jp/$$a”将一Java应用的URI表示为该Java应用的说明信息。即，该信息与第一实施例中的应用说明符相同，在此实施例中我们也将该信息称为应用说明符。

在本实施例中，不是与在第一优选实施例中一样通过电子邮件从IP服务器W向移动装置MS提供针对Java应用的启动指令，而是由与启动指令页面对应的HTML数据来提供启动指令。

相应地，根据本实施例的IP服务器W不必包含一邮件收发器和用户管理DB 14。然而，本实施例中的IP服务器W还具有如第一优选实施例中的通过电子邮件来提供启动指令的功能。

而且，根据本实施例的移动装置MS，不具有通过使用由邮件收发器接收的电子邮件中包括的应用说明符来进行应用启动的功能，而是包括这样一种功能，即，通过使用由WWW浏览器获取的启动指令页面中包括的应用说明符来进行应用启动。

与第一优选实施例中一样，根据本实施例的Java应用的ADF包括置信源数据。然而，在根据本实施例的置信源数据中，作为表示由IP服务器W的管理员所预先置信的启动指令的数据，不包括第一优选实施例中的电子邮件的传输源邮件地址，而是包括HTML数据的下载源的URI。

[2.2：操作]

下面，利用移动装置MS针对包括在已由IP服务器W发送到移动装置MS的启动指令页面中的启动指令标记进行动作而启动显示一产品目录的Java应用的情形作为示例，来阐述本实施例的操作。而且，假定所述启动指令页面的URI为“http://WWW.pp.co.jp/dd.html”。

首先，用户通过操作移动装置MS的输入部23来输入用于与IP服务器W的启动指令页面对应的HTML数据的URI“http://WWW.pp.co.jp/dd.html”。响应于该输入操作，移动装置MS的CPU 211执行WWW浏览器并且将所输入的URI“http://WWW.pp.co.jp/dd.html”和包括移动装置MS的说明符的GET请求发送给移动分组通信网MPN。

根据URI“http://WWW.pp.co.jp/dd.html”，由IP服务器W通过网关服务器GWS和因特网INET接收从移动装置MS发送的GET请求。当IP服务器W的系统控制器部11接收到该GET请求时，它执行WWW服务器程序，并将移动装置MS的说明符连同与GET请求中的启动指令页面对应的HTML数据一起发送给因特网INET。根据移动装置MS的说明符，由移动装置MS通过网关服务器GWS和移动分组通信网MPN接收该发送自IP服务器W的HTML数据。当移动装置MS的CPU 211接收到该HTML数据时，它执行WWW浏览器，基于所接收的HTML数据构成一网页并且在显示部24中显示所构成的网页，即启动指令页面。

图15是示出在移动装置MS的显示部24中显示的启动指令页面的图。例如，在该启动指令页中面，具有类似“选择您想看到的目录”的消息和分别与将显示类似“目录A”、“目录B”等的目录的Java应用对应的多个按钮。例如，“目录A”是与将要显示目录A的Java应用A对应的按钮。类似的，按钮“目录B”、“目录C”……对应于Java应用B、C……。将与这些Java应用分别对应的按钮和多个MOVE标记关联起来。在该MOVE标记中包括有与所述按钮对应的Java应用的ADF的URI，作为应用说明符。

在显示部24所示出的情况中，利用所述启动指令页面，用户通过操作输入部23来选择例如“目录A”。响应于该选择操作，CPU 211执行包括一Java应用启动操作的一系列操作。下面，利用图16来阐述这些操作。

此外，在以下说明中，当描述“WWW浏览器”、“JAM”或者“Java应用A”执行操作时，应该理解为是对CPU 211根据“WWW浏览器”、“JAM”或者“Java应用A”执行这些操作的一种简便说法。

首先，WWW浏览器向JAM传送与用户选择的“目录A”按钮对应的MOVE标记中的应用说明符“http://WWW.？？.co.jp/$$a”、以及与该启动指令页对应的HTML数据的URI“http://WWW.pp.co.jp/dd.html”(步骤Sc1)。

当JAM从WWW浏览器接收到应用说明符和HTML数据的URI时，其将这些数据临时存储在RAM 213中。然后，JAM在应用管理表TBL1中搜索由接收到的应用说明符“http://WWW.？？.co.jp/$$a”所指示的行(步骤Sc2)。然后，JAM确定是否继续步骤Sc2中的搜索(步骤Sc3)。

在所述应用说明符“http://WWW.？？.co.jp/$$a”不包括在应用管理表DBL1的任意行中的情况下，JAM在步骤Sc2的搜索中失败，并且JAM将“否”作为步骤Sc3的判断结果。在该情况下，JAM显示一诸如“下载与所选按钮对应的Java应用？”的消息屏面(步骤Sc4)。该消息屏面包括一“是”按钮和一“否”按钮。当用户在该消息屏面中执行任一按钮的选择时，JAM判断是否已选择了“是”按钮。在用户执行了“否”按钮的选择操作的情况下，JAM将“否”作为步骤Sc5的判断结果。在该情况下，JAM返回到移动装置MS的常规例程。

另一方面，在用户执行了“是”按钮的选择操作的情况下，JAM创建一包括在步骤Sc1中从WWW浏览器接受的应用说明符(换言之，Java应用A的URI)的GET请求，并且将其发送到移动分组网络MPN。该GET请求与第一实施例的GET请求D3(图10)相似。

IP服务器W接收从移动装置MS发送到移动分组通信网MPN的GET请求，并且，此后，在IP服务器W与移动装置MS之间对第一优选实施例的数据D4、GET请求D5以及数据D6进行中继传输。由此，将Java应用A下载到移动装置MS(步骤Sc6)。这里略去了对这些操作的详细描述，因为它们和在第一优选实施例中利用图12所阐述的步骤Sa1到Sa9的操作相同。

在步骤Sc3的判断结果为“是”的情况下，换句话说，在Java应用A已被下载到移动装置MS的情况下，并且在在步骤Sc6中完成了Java应用A的下载的情况下，JAM执行以下的一系列操作。

步骤Sc7：从在应用管理表中搜索到的行或与新下载的Java应用对应的行中读出存储地址。

步骤Sc8：读出与所读出的存储地址对应的Java应用A的ADF。

步骤Sc9：提取包括在所读取的ADF中的置信源数据。

步骤Sc10：判断在所提取的置信源数据中是否包括一与所述HTML数据的URI相一致的URI。

步骤Sc11：为用户显示启动的确认消息。

步骤Sc12：判断用户是否已选择了“是”按钮。

步骤Sc13：启动Java应用A。

上述步骤Sc7至Sc13的操作分别对应于第一优选实施例的步骤Sb5至Sb11(见图13)。然而，在第一优选实施例中，在步骤Sb8的操作中，确定了在置信源数据中是否包括有电子邮件的传输源邮件地址，而在本实施例中，在步骤Sc10的操作中，确定了在置信源数据中是否包括有HTML数据的URI。至于其他步骤，由于在本实施例中步骤Sc7至Sc13的操作与第一优选实施例中步骤Sb5至Sb11的操作相同，因此省略对其进一步的说明。

在步骤Sc13中，当JAM启动Java应用A时，移动装置MS根据Java应用A将目录A的内容显示在显示部24中。而且，在移动装置MS除具有图6中示出的构成部分之外还具有数模(D/A)转换器、放大器和扬声器等的情况下，移动装置MS可以根据Java应用A来播放声音数据、包括声音数据等的动画数据等。

通过执行以上操作，根据本实施例的移动装置MS能够基于由WWW浏览器接收的HTML数据中包括的应用说明符来执行针对一Java应用的启动操作。因此，IP服务器W的管理员等，仅通过在IP服务器W中预先存储包括相互关联的多个这种Java应用的URI的一应用启动页面的HTML数据，就能够指示移动装置MS启动这些Java应用。而且，根据本实施例的通信系统，当图像和声音相互关联并且需要分别由不同的Java应用来对它们进行显示和播放时，IP服务器W的管理员等能够指示移动装置MS同时显示图像和回放声音。

根据本实施例，移动装置MS不仅获得上述各种效果，而且根据Java应用的ADF中的置信源数据并且根据表示HTML数据的传输源的URI，确定是否可以执行与包括在启动指令页面的HTML数据中的MOVE标记对应的操作；并且，通过该判断，仅当已确认该HTML数据的源一定程度上被置信的情况下，其执行与所述MOVE标记对应的操作。相应地，通过不使用由未置信的第三方所产生的HTML数据中包括的MOVE标记启动存储在移动装置MS中的Java应用，确保了移动装置MS中的信息安全性。

而且，本实施例使用了“<IMPORT″″>”、“</IMPORT>”字符串作为规定应用说明符的标记，然而，也可允许使用其他的字符串。并且，对于包括在这两个标记之间的应用说明符的指定格式不限于所述的情况；可以使用具有相同效力的任何格式。

[3：第三优选实施例]

在以上第一优选实施例中，IP服务器W通过发送包括多个启动指令标记的针对移动装置MS的电子邮件，来提供针对存储在移动装置MS中的Java应用的启动指令。而对于根据第三优选实施例的通信系统，则是在已从IP服务器W下载了多个Java应用的移动装置MS中，按照包括在一个Java应用的关联数据中的启动指令，来启动另一Java应用。

在本实施例中，将存储在IP服务器W的应用DB 13中并从IP服务器W下载到移动装置MS的Java应用设计为，使得当该Java应用在移动装置MS中执行时，其产生针对其他Java应用的启动指令。例如，这种Java应用的示例可以有Java应用A、Java应用B、Java应用C……，它们是用于指示移动装置MS实现一系列相应游戏会话(session)的程序。在该情况下，例如，在由Java应用A建立的游戏的会话结束时，Java应用A创建一启动指令，其指定与一在结束的会话之后的会话对应的Java应用B的启动。响应于所述启动指令，Java应用B启动，并且移动装置MS的用户在不必执行任何操作以切换Java应用的情况下，就可以通过运行由Java应用A、Java应用B等实现的系列来享受游戏。

[3.1：构造]

根据本实施例，整个系统的构成(包括IP服务器的构成和移动装置的构成)与第一优选实施例的构成极其类似。因此，在下文中，关于该实施例的讨论仅涉及与第一实施例的不同之处。特别地将第一实施例中的符号用于本实施例的相同部分。

而且，在本实施例中，不是由电子邮件来从IP服务器W向移动装置MS提供针对一Java应用的启动指令，而是按照由一Java应用创建的启动指令来启动另一Java应用。

相应地，根据本实施例的IP服务器不需要邮件收发器或者用户管理DB 14。然而，与第一实施例中相同，本实施例的IP服务器W也可以包括用于通过电子邮件提供启动指令的装置。此外，与第一实施例中相同，IP服务器W还可以采用HTML数据来提供启动指令。

而且，根据本实施例的移动装置MS不包括利用由邮件收发器接收的电子邮件中包括的应用说明符来执行针对Java应用的启动操作的功能，而是包括以下功能，即，根据由依照一个Java应用执行的操作所创建的启动指令来启动另一个Java应用。

例如，假定移动装置MS根据Java应用A建立了游戏的第一会话，并且在该第一会话的结束时，移动装置MS创建了用于指示启动与第二会话对应的Java应用B的启动指令。然后，移动装置MS按照所创建的启动指令来启动Java应用B。

由于该Java应用是通过诸如因特网INET的开放网络下载的，因此，不一定正常工作。因此，当移动装置MS未加限制地许可按照一Java应用所创建的启动指令来启动另一Java应用时，可能产生以下不便，例如，在用户不知情的情况下，启动了一用于将私人信息发送到外部设备的错误Java应用，而非正确的Java应用。

为了避免上述不便，与第一优选实施例相同，根据本实施例的Java应用的ADF包括置信源数据。然而，在根据本实施例的置信源数据中，作为表示由IP服务器W的管理员预先置信的Java应用的源的数据，没有包括如第一优选实施例中的电子邮件的传输源邮件地址，而是包括所述Java应用的下载源的URI。

也就是说，第一优选实施例中的置信源数据作为内容包括电子邮件的传输源邮件地址，其表示应用说明符的数据源；而另一方面，本实施例中的置信源数据不包括表示数据源的数据，而是包括表示创建数据的应用的源的数据。

相应地，对指定另一应用(例如，Java应用B)的应用说明符(该应用说明符是由一Java应用(例如，Java应用A)的操作而创建的)进行动作的移动装置MS的CPU 211，根据Java应用A的下载源的URI及其启动置信源数据来确定是否启动Java应用B。

[3.2：操作]

以下将说明本实施例的操作。在移动装置MS的用户可以使用一Java应用之前，首先必需从IP服务器W下载该Java应用。在本实施例的Java应用下载过程中，在移动装置MS向IP服务器W发送移动装置MS的用户希望下载的Java应用的说明符时，不必发送移动装置MS的邮件地址。而且，IP服务器W不需要在用户管理DB 14中存储下载该Java应用的移动装置MS的邮件地址。对于涉及本实施例中的下载过程的其他操作，由于这些操作与第一优选实施例中的操作相同，因此省略其说明。

此外，在以下说明中，假定已将Java应用A的主体和关联数据存储在移动装置MS的应用存储区2141-1中，并且假定Java应用A为如上所述用于建立游戏的第一会话的应用。而且，假定已将Java应用B的主体和关联数据存储在移动装置MS的应用存储区2141-2中，并且假定该Java应用B为如上所述用于建立游戏的第二会话的应用。此外，假定Java应用A和Java应用B的下载源的URI分别为“http://WWW.？？.ne.jp/$$a”和“http://WWW.？？.ne.jp/％％a”，并且假定在应用管理表存储区2142中存储有具有图8所示内容的应用管理表TBL1。

首先，用户通过操作移动装置MS的输入部23来输入执行针对Java应用A的启动指令。响应于该输入操作，CPU 211从应用主体存储区2141-11读出一已存储的JAR文件，并且根据所读出的JAR文件来启动Java应用A。

此后，CPU 211顺序地在显示部24中显示提示用户进行各种输入操作的图像等并且回放声音，由此向用户提供游戏的第一会话。用户通过利用输入部23进行各种操作来对这些图像等作出响应，并且，当已将由移动装置MS包括在会话1中的内容完全提供给用户时，CPU 211例如根据Java应用A来从应用关联数据存储区2141-11读出Java应用A的ADF。

Java应用A的ADF包括与第二会话对应的Java应用B的URI。CPU 211从Java应用A的ADF读出Java应用B的URI。当CPU 211读出了Java应用B的URI时，CPU 211在应用管理表TBL1中搜索由Java应用B的URI指定的行。CPU 211从所搜索出的行中读出指示存储Java应用B的应用存储区2141-2的存储地址“#0002”。CPU211创建一包括所读出的存储地址“#0002”的启动指令。

然后，CPU 211执行针对Java应用B的启动操作。下面，利用图17，来阐述该操作。

此外，在以下说明中，当描述“Java应用A”、“JAM”或者“Java应用B”执行操作时，应该理解为是对CPU 211根据“Java应用A”、“JAM”或者“Java应用B”执行这些操作的一种简便说法。

首先，Java应用A向JAM传送包括如上所述已创建的Java应用B的存储地址“#0002”的启动指令(步骤Sd1)。

当JAM接收到包括存储地址“#0002”的启动指令时，其将该存储地址“#0002”临时存储在RAM 213中。然后，JAM从由所接收的存储地址“#0002”所指定的应用主体存储区2141-21中读出Java应用B的ADF，并且将其临时存储在RAM 213中(步骤Sd2)。然后，JAM从所读出的ADF中提取启动置信源数据，并将所提取的置信源数据临时存储在RAM 213中(步骤Sd3)

然后，JAM在应用管理表TBL1中进行查询，获取执行过向JAM的启动指令传送的Java应用A的下载源URI“http://WWW.？？.co.jp/$$a”，并且将所获取的URI临时存储在RAM 213中(步骤Sd4)。JAM确定，在步骤Sd3临时存储在RAM 213中的启动置信源数据中，是否包括与在步骤Sd4中所获取的Java应用A的下载源的URI“http://WWW.？？.co.jp/$$a”相一致的内容(步骤Sd5)。该判断用于确认执行Java应用B的启动指令的Java应用A是否是从已由IP服务器W的管理员等确定为置信发布源的一发布源(即，Java应用B的提供源)下载的Java应用。

此外，当对包括在置信源数据中的URI与Java应用A的URI进行比较时，允许对URI的一部分进行比较，来代替对URI整体的比较。例如，如果通过这种方式仅对类似“@pp.ne.jp”的域名部分进行比较，那么就不是使URI与单个Java应用相对应，而是将从特定服务器下载的全部Java应用组视为从一置信传输源下载的Java应用。

在步骤Sd5的判断结果为“否”的情况下，在显示部24中显示诸如“由于不能保证安全性，因此不能启动第二会话”的消息画面(步骤Sd6)；之后，JAM返回到移动装置MS的常规例程。

在步骤Sd5的判断结果为“是”的情况下，JAM从由暂时存储在RAM213中的存储地址“#0002”指定的应用主体存储区2141-21中读出已存储的Jar文件，并且基于所读出的Jar文件来启动Java应用B(步骤Sd7)。

按照以上操作，根据本实施例的移动装置MS可以在不等待用户的指令的情况下顺序地启动从IP服务器W下载的多个Java应用。因此，在本实施例中，可以例如将一系列功能分配在多个Java应用上。

而且，根据本实施例的移动装置MS中的CPU 211已经成为这样的构成部分，其根据在各Java应用的ADF中所描述的置信源数据，以及表示Java应用的源的下载源的URI，来确定是否按照由一个Java应用所创建的启动指令来启动其他Java应用。因此，根据本实施例，防止了移动装置MS执行可能由未置信第三方提供的Java应用造成的、用户不知情的Java应用的启动，并且保证了移动装置MS中的信息安全性。

[4：变型例]

所述的适应形式是本发明的适应形式的示例，并且在上述适应形式的范围内，人们可以做出在不偏离本发明的基本构思的范围之内的各种变型例。以下，描述了一些变型例的实例。

[4.1：第一变型例]

在所述适应形式中，将Java应用的主体和关联数据存储在移动装置MS中的非易失存储器214中。在第一变型例中，移动装置MS可以在其中安装一用于数据存储用的模块，例如订户标识模块(SIM)或者用户标识模块，并且在这些模块中的任何一个中存储Java应用主体及其关联数据。

图18是表示根据第一变型例的移动装置MS的构成的图。除了在图6中所示的各组件以外，根据第一变型例的移动装置MS还包括一I/F部26。控制部21通过I/F部26来执行与模块27之间的数据传送。

图19是表示模块27的构成的图。模块27包含CPU 271、ROM 272、RAM 273、非易失性存储器274以及I/F部275。模块27的I/F部275中继在移动装置MS中的CPU 271与I/F部276之间的数据传送。除了对于控制模块27的各种控制程序以外，ROM 272在其中还存储有一使用从移动装置MS传送的命令来指定将由CPU 271执行的各种数据操作的程序。此外，ROM 272保存用来构建Java执行环境的软件，该Java执行环境被认为是CPU 271执行Java应用时所必需的。

此外，在模块27中构建的Java执行环境可以与移动装置MS的控制部21中的Java执行环境相同(参见图9)，或者与控制部21中的Java执行环境存在不同，例如，功能性基于模块27的CPU 271的吞吐量、RAM273的存储量等受到限制。

除了在移动装置MS的非易失性存储器214中建立的各种存储区以外，非易失性存储器274还包含一存储邮件地址和分支(affiliate)编号的区域。

CPU 271进行根据存储在ROM 272和非易失性存储器274中的程序而执行的操作，由此对模块27的各组件进行控制。RAM 273用作CPU 271临时存储数据的工作区。

在第一变型例中，采用所述适应形式的移动装置MS的CPU 211、ROM212、RAM 213以及非易失性存储器214分别由模块27的CPU 271、ROM 272、RAM 273以及非易失性存储器274来实现。

即，由于CPU 271执行依照存储在ROM 272中的邮件收发器和WWW浏览器的操作，因此，其通过通信部22从IP服务W接收包括启动指令标记的电子邮件或者HTML数据。而且，CPU 271建立一存储在ROM 272中的符合J2ME等的Java执行环境，并且根据JAM执行判断操作、启动操作等。

此外，依照例如邮件收发器和WWW浏览器而执行的操作可以由移动装置MS的CPU 211来执行，而依照JAM而执行的操作可以由模块27的CPU 271来执行。

根据本变型例，即使在已将Java应用存储在可从诸如UIM的移动装置MS自由拆卸的模块27中的情况下，也可以按照由其他Java应用创建的启动指令等来执行针对所述Java应用的启动操作。

[4.2：第二变型例]

采用上述适应形成的移动装置MS，为了确定规定Java应用的启动的应用说明符或启动指令的置信度，对电子邮件的传输源邮件地址或者HTML数据的传输源的URI(其表示该数据的源)、或者表示创建该数据的Java应用的源的下载源的URI，与置信源数据进行比较。这时，由于仅比较了表示例如邮件地址或者URI域名的部分，因此移动装置MS可以不仅将特定传输源作为置信传输源进行处理，而且可以将整个限定范围内的传输源作为置信传输源进行处理。

在第二变型例中，移动装置MS还可以灵活地进行邮件地址或URI的比较。例如，移动装置MS的用户通过建立任何条件(例如在邮件地址或者URI的头部或者中部的某处包括有特定字符串的情况)，并且仅当满足该条件时，才许可Java应用的启动。

[4.3：第三变型例]

在所述的适应形式中，使用电子邮件地址或者URI作为表示置信源数据、应用说明符以及启动指令的源的数据。在第三变型例中，使用除电子邮件地址和URI以外的其他信息作为表示数据或应用的源的数据。

例如，在移动电话装置的邮件系统中，可以使用电话号码作为电子邮件。类似地，在根据本发明的通信系统中，可以使用移动终端MS或IP服务器W的电话号码作为数据或者应用的源。在此情况下，例如，当表示应用说明符传输源的地址的电话号码不引人注意时，并且当该传输源为一公共电话时，可以不启动应用说明符所指定的Java应用。而且，如果采用这种方式以通过电话号码来确定应用说明符的传输源，则移动装置MS能够辨别应用说明符传输源是固定电话还是移动电话装置。并且，移动装置MS可以根据电话号码来辨别应用说明符传输源的地理信息或者电信载波。因此，由于移动装置MS使用电话号码作为表示应用说明符的源的数据，因此，响应于应用说明符传输源的信息或者响应于中继应用说明符传输的通信载波，可以确定是否按照所述应用说明符来启动一Java应用。

并且，除电话号码以外，在本发明中可以使用能够指定传输源或传输源范围的任何种类的信息，例如IP地址。

[4.4：第四变型例]

第四变型例中的移动装置MS，基于所述适应形式中的置信源数据的内容，以及由用户预先建立的信息，来确定是否依照从外部电信设备(例如IP服务器W)接收的电子邮件或者HTML数据中包括的应用说明符，或者依照由根据一Java应用执行的操作所创建的启动指令，来启动Java应用。

当移动装置MS初始启动一Java应用时，其显示一针对有关Java应用启动的允许/禁止的设置屏面。该设置屏面包括带有诸如以下消息的按钮：“由电子邮件启动”、“由HTML启动”、“由另一应用启动”、以及“由外部设备启动”。“由外部设备启动”是有关以下判断的设置，即：基于从外部设备(如PC或PDA)发送给移动装置MS的启动指令，判断是否启动Java应用。在此情况下，移动装置MS包括一用于执行短距离通信的通信部，如红外链路、蓝牙(注册商标)以及HomeRF(家用无线电频率(Home Radio Frequency))，或者有线通信，并且通过所述通信部从外部设备接收启动指令。

在用户利用以上设置屏面来进行选择操作并且选择例如“由电子邮件启动”这一按钮的情况下，用户将输入被认为属于置信用户和未置信用户的邮件地址，这些邮件地址是包括指定所述Java应用的启动的应用说明符的电子邮件的传输源。类似地，在用户选择了其他按钮中的一个按钮的情况下，用户输入邮件地址、URI、Java应用的名称等。移动装置MS将用户输入的邮件地址等存储在非易失性存储器214中。

当移动装置MS接收到例如一包括有多个应用说明符的电子邮件，并且该电子邮件的传输源地址包括在置信源数据中时，如果用户未将该传输源地址作为涉及“由电子邮件启动”的置信邮件地址包括在非易失性存储器214中存储的邮件地址中，则不会根据该电子邮件中的应用说明符来进行操作。

利用该第四变型例，用户能够对移动装置MS的操作进行管理，以便根据来自未置信源的电子邮件或HTML数据，或者根据由用户不信任的Java应用的操作所创建的启动指令，而不执行一Java应用的启动。

[4.5：第五变型例]

在第五变型例中，当移动装置MS接收到从邮件收发器、WW浏览器，或另一Java应用传送的启动指令等时，其根据所接收的启动指令等，不仅可以启动一已从IP服务器W下载的Java应用，而且还可以启动存储在非易失性存储器214中的本机应用，或者启动从诸如CD-ROM的存储装置安装在移动装置MS中的Java应用。

[4.6：第六变型例]

在第六变型例中，移动装置MS不仅能够执行以Java编程语言编码的Java应用，而且可以执行以Java编程语言以外的其他语言编码的应用，并且其与以上实施例类似地根据置信源数据来判断是否启动应用。

[4.7：第七变型例]

在第七变型例中，未将置信源数据包括在用于各Java应用的ADF中，而是将其作为一与Java应用的主体分开的数据文件来存储在移动装置MS的非易失性存储器214中。而且，可以准备各包括针对每个Java应用的置信源数据的多个数据文件，也可以准备包括涉及多个Java应用的置信源数据的一个数据文件。

[4.8：第八变型例]

在第八变型例中，移动装置MS在依照OS而非JAM执行的操作中，确定电子邮件、HTML数据或在依照一Java应用的操作中所创建的启动指令的置信度，其中该确定是基于表示这些数据的源的数据以及置信源数据的。

[4.9：第九变型例]

在第九变型例中，除用于J2ME的CLDC以外，移动装置MS还可以具有各种其他配置，例如，类似连接受限设备(CLD)的配置。并且，移动装置MS可以具有作为配置文件(profile)的移动信息设备配置文件(MIDP)等。而且，它可以采用Java2标准版(J2SE)和Java2企业版(J2EE)而非J2ME，作为Java执行环境。

[4.10：第十变型例]

在第十变型例中，对于执行各种控制功能的程序和用来构造Java执行环境等的程序，可以在用户从诸如CD-ROM的存储介质或通过通信网络获得这些程序之后，通过用户的操作将它们安装在移动装置MS中，而不是在制造时将这些程序预装在移动装置MS的ROM 212中。

而且，除ROM 212之外或者代替ROM 212，移动装置MS还可以具有可擦除可编程只读存储器(EPROM)等，并且可以通过用户的操作，利用可从存储介质(如CD-ROM)或通过通信网络而获取的程序来覆写预先存储的程序。

[4.11：第十一变型例]

在第十一变型例中，可以使用可通过网络发送和接收数据的其他设备，如PC或PDA，来代替移动装置MS。在此情况下，可以使用诸如综合业务数字网(ISDN)等的公共数字网或陆线网来代替移动分组通信网MPN。

[4.12：第十二变型例]

在第十二变型例中，在存储在移动装置MS的ADF中包括有未置信源数据，而非置信源数据；该数据可以包括表示未置信数据源的邮件地址或URI。

根据未置信源数据，移动装置MS判断是否按照电子邮件或HTML数据中包括的应用说明符或者由一Java应用创建的启动指令，来启动另一应用。

换句话说，在未置信源数据包括电子邮件传输源地址、HTML数据传输源URI、或一指示创建启动指令的Java应用的下载源的URI情况下，移动装置MS不启动由该数据指定的另一Java应用。

利用第十二变型例，由于移动装置MS基于来自具有有限置信度的源的启动指令等，不进行Java应用的启动，所以与以上实施例类似，确保了移动装置MS的信息安全性。

[4.13：第十三变型例]

在以上实施例中，在由一Java应用(例如Java应用A)创建的启动指令指示启动另一Java应用(例如Java应用B)的情况下，移动装置MS对指示创建所述启动指令的Java应用A的下载源的URI与被指示由所述启动指令启动的Java应用B的置信源数据进行比较。

在第十三变型例中，除了由以上实施例所进行的判断之外，或者代替这些判断，移动装置MS通过对被指示启动的Java应用B的下载源的URI与指示所述启动的Java应用A的置信源数据进行比较，来判断是否执行启动。

在第十三变型例中，通过避免不希望的情况使移动装置MS的信息安全性得到确保，所述不希望的情况是指，在用户无意的情况下启动从一未置信源下载的Java应用B，并且移动装置MS在依照Java应用B的操作中将其关联信息发送给外部通信设备。

[4.14：第十四变型例]

在以上实施例中，移动装置MS包括CPU、ROM、RAM、非易失性存储器等，这些是通用计算机的构成部分，并且，CPU执行依照存储在ROM中的程序的操作，由此执行一Java应用的启动。

在第十四变型例中，移动装置MS包括多个处理器，并且所述多个处理器共享各种判断的操作、以及启动应用的操作，在以上实施例中这些操作是由CPU来执行的。在此情况下，所述多个处理器可以是通用处理器，也可以是专用处理器，以实现根据本发明的移动装置MS的上述操作。

Claims (27)

1、一种便携式终端，包括：

接收装置，用于经由无线通信网络从外部电子设备接收数据；

存储装置，用于存储：(a)至少包括第一应用和第二应用的多个应用，(b)分别表示所述多个应用的源的源数据，以及(c)已分别与所述多个应用相关联的关联数据；

确定装置，其在与所述第一应用相关联的关联数据包括一指示启动所述第二应用的启动指令的情况下，基于所述第一应用的源数据或所述第二应用的源数据中的至少一个，来确定是否允许按照所述启动指令启动所述第二应用；以及

执行装置，其在所述确定装置已确定允许启动所述第二应用的情况下，执行对所述第二应用的启动操作。

2、如权利要求1所述的便携式终端，其中：

所述存储装置存储包括表示应用的置信源的至少一组源数据的置信源数据；以及

所述确定装置根据所述第一应用的源数据以及所述置信源数据来执行所述确定操作。

3、如权利要求2所述的便携式终端，其中：

所述存储装置以整体形式存储所述置信源数据和所述第二应用。

4、如权利要求1所述的便携式终端，其中：

所述存储装置存储包括表示应用的置信源的至少一组源数据的置信源数据；并且

所述确定装置根据所述第二应用的源数据以及所述置信源数据来执行所述确定操作。

5、如权利要求4所述的便携式终端，其中：

所述存储装置以整体形式存储所述置信源数据和所述第一应用。

6、如权利要求2或4所述的便携式终端，其中：

所述存储装置记录一标记，该标记对由所述置信源数据所包括的源数据的一部分与由所述置信源数据所包括的源数据的其他部分进行区分；并且

所述确定装置根据所述标记执行所述确定操作。

7、如权利要求1所述的便携式终端，其中：

所述存储装置存储包括表示应用的未置信源的至少一组源数据的未置信源数据；并且

所述确定装置根据所述第一应用的源数据和所述未置信源数据执行所述确定操作。

8、如权利要求7所述的便携式终端，其中：

所述存储装置以整体形式存储所述未置信源数据和所述第二应用。

9、如权利要求1所述的便携式终端，其中：

所述存储装置存储包括表示应用的未置信源的至少一组源数据的未置信源数据；并且

所述确定装置根据所述第二应用的源数据和所述未置信源数据执行所述确定操作。

10、如权利要求9所述的便携式终端，其中：

所述存储装置以整体形式存储所述未置信源数据和所述第一应用。

11、如权利要求1所述的便携式终端，其中：

所述接收装置按照所述执行装置依照所述第一应用的指令，接收与所述第一应用相关联的关联数据。

12、如权利要求1所述的便携式终端，其中：

所述接收装置接收一应用和表示所述应用的传输源位置的传输源地址数据；并且

所述存储装置将所述传输源地址数据的至少一部分作为所述应用的源数据进行存储。

13、一种便携式终端，包括：

接收装置，用于经由无线通信网络从外部电子设备接收数据；

存储装置，用于存储：(a)至少包括第一应用和第二应用的多个应用，(b)已分别与所述多个应用相关联的关联数据，以及(c)分别表示所述关联数据的源的源数据；

确定装置，其在与所述第一应用相关联的关联数据包括一指示启动所述第二应用的启动指令的情况下，基于所述关联数据的源数据，确定是否允许按照所述启动指令启动所述第二应用；以及

执行装置，其在所述确定装置已确定允许启动所述第二应用的情况下，执行对所述第二应用的启动操作。

14、如权利要求13所述的便携式终端，其中：

所述存储装置存储包括表示关联数据的置信源的至少一组源数据的置信源数据；并且

所述确定装置根据所述第一应用的源数据以及所述置信源数据来执行所述确定操作。

15、如权利要求14所述的便携式终端，其中：

所述存储装置以整体形式存储所述置信源数据和所述第二应用。

16、如权利要求14所述的便携式终端，其中：

所述存储装置记录一标记，该标记对由所述置信源数据所包括的源数据的一部分与由所述置信源数据所包括的源数据的其他部分进行区分；并且

所述确定装置根据所述标记执行所述确定操作。

17、如权利要求13所述的便携式终端，其中：

所述存储装置存储包括表示关联数据的未置信源的至少一组源数据的未置信源数据；并且

所述确定装置根据与所述第一应用相关联的关联数据的源数据以及所述未置信源数据执行所述确定操作。

18、如权利要求17所述的便携式终端，其中：

所述存储装置以整体形式存储所述未置信源数据和所述第二应用。

19、如权利要求18所述的便携式终端，其中：

所述接收装置按照所述执行装置依照所述第一应用的指令接收与所述第一应用相关联的关联数据。

20、如权利要求19所述的便携式终端，其中：

所述接收装置将一电子邮件作为已与所述第一应用相关联的关联数据进行接收。

21、如权利要求19所述的便携式终端，其中：

所述接收装置接收与所述第一应用相关联的关联数据和表示所述关联数据的传输源位置的传输源地址数据；并且

所述存储装置将所述传输源地址数据的至少一部分作为所述关联数据的源数据进行存储。

22、如权利要求21所述的便携式终端，其中：

所述接收装置将一电子邮件作为已与所述第一应用相关联的关联数据进行接收；并且

所述存储装置将表示所述电子邮件的传输源位置的邮件地址的至少一部分作为所述关联数据的源数据进行存储。

23、如权利要求1或13所述的便携式终端，其中：

所述执行装置在根据所述第一应用执行的操作中创建与所述第一应用相关联的关联数据。

24、如权利要求1或13所述的便携式终端，还包括：

获取装置，用于在所述执行装置按照包括在与所述第一应用相关联的关联数据中的启动指令执行对所述第二应用的启动操作之前，获取表示是否允许所述执行装置执行所述启动指令的允许禁止数据，其中

在由所述获取装置获取的允许禁止数据表示允许执行所述启动操作的情况下，所述执行装置执行所述启动操作。

25、如权利要求1或13所述的便携式终端，其中：

所述接收装置按照所述执行装置的指令接收表示所述多个应用中的一个应用的指示数据；

在所述接收装置按照所述执行装置依照所述第一应用的指令，接收到表示所述第二应用的指示数据时，所述执行装置执行对所述第二应用的启动操作。

26、一种用于对应用启动进行管理的方法，包括：

存储步骤，用于使便携式终端存储：(a)至少包括第一应用和第二应用的多个应用，(b)分别表示所述多个应用的源的源数据，以及(c)已分别与所述多个应用相关联的关联数据，其中所述便携式终端包括用于经由无线通信网络从外部电子设备接收数据的接收装置；

确定步骤，用于使所述便携式终端在与所述第一应用相关联的关联数据包括一指示启动所述第二应用的启动指令的情况下，基于所述第一应用的源数据或所述第二应用的源数据中的至少一个，确定是否允许按照所述启动指令来启动所述第二应用；以及

执行步骤，用于使所述便携式终端在在所述确定步骤中已确定允许启动所述第二应用的情况下，执行对所述第二应用的启动操作。

27、一种用于对应用启动进行管理的方法，包括：

存储步骤，用于使便携式终端存储：(a)至少包括第一应用和第二应用的多个应用，(b)分别表示所述多个应用的源的源数据，以及(c)已分别与所述多个应用相关联的关联数据，其中所述便携式终端包括用于经由无线通信网络从外部电子设备接收数据的接收装置；

确定步骤，用于使所述便携式终端在与所述第一应用相关联的关联数据包括一指示启动所述第二应用的启动指令的情况下，基于所述关联数据的源数据，确定是否允许按照所述启动指令启动所述第二应用；以及

执行步骤，用于使所述便携式终端在在所述确定步骤中已确定允许启动所述第二应用的情况下，执行对所述第二应用的启动操作。

Images