JP2002344623A - アクセス方法、通信端末、ユーザ識別モジュール、プログラムの提供方法および送信装置 - Google Patents

アクセス方法、通信端末、ユーザ識別モジュール、プログラムの提供方法および送信装置

Info

Publication number
JP2002344623A
JP2002344623A JP2001142361A JP2001142361A JP2002344623A JP 2002344623 A JP2002344623 A JP 2002344623A JP 2001142361 A JP2001142361 A JP 2001142361A JP 2001142361 A JP2001142361 A JP 2001142361A JP 2002344623 A JP2002344623 A JP 2002344623A
Authority
JP
Japan
Prior art keywords
program
electronic device
terminal
communication terminal
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001142361A
Other languages
English (en)
Other versions
JP3921057B2 (ja
Inventor
和彦 ▲高▼橋
Kazuhiko Takahashi
Atsushi Murase
淳 村瀬
Akihiro Azuma
明洋 東
Chie Noda
千恵 野田
Masahiro Furuse
正浩 古瀬
Makoto Ueda
誠 上田
Tatsuaki Wakabayashi
達明 若林
Takao Hiramatsu
孝朗 平松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2001142361A priority Critical patent/JP3921057B2/ja
Publication of JP2002344623A publication Critical patent/JP2002344623A/ja
Application granted granted Critical
Publication of JP3921057B2 publication Critical patent/JP3921057B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

(57)【要約】 【課題】 セキュリティを確保しつつ、ネットワークを
介して得たプログラムに従って当該プログラムのダウン
ロード元を除く当該通信端末外のリソースにアクセスで
きるようにすること。 【解決手段】 携帯電話機50および当該携帯電話機5
0に装着されたUIM60では、実行が指示された本体
用APと当該本体用APに対応するモジュール用APと
の相互認証が行われる。そして、両プログラムが認証さ
れた後、携帯電話機50のCPU506は、本体用AP
を起動し、当該本体用APの処理過程において生じたU
IM60内の加入者情報に対するアクセス要求をUIM
60へ出力する。UIM60のCPU604は、アクセ
ス要求を受信すると、携帯電話機50において実行され
ている本体用APに対応するモジュール用APを起動
し、このモジュール用APに従ってアクセス要求に応じ
た加入者情報の読み出しや書き込みなどを行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、通信端末が当該
通信端末外のリソースにアクセスするために好適なアク
セス方法、通信端末、ユーザ識別モジュール、プログラ
ムの提供方法および送信装置に関する。
【0002】
【従来の技術】パーソナルコンピュータやPDA(Pers
onal Digital Assistant)などの通信端末は、ネットワ
ークに接続されているコンピュータからプログラムをダ
ウンロードし、このプログラムを実行することにより様
々な機能を実現することができる。例えば、Java(登録
商標)プログラミング言語で記述されたJavaアプレット
は、ネットワークを介して通信端末にダウンロードさ
れ、通信端末に組み込まれたブラウザ上で実行されるプ
ログラムである。
【0003】ところで、インターネットのようなオープ
ンネットワークを利用したデータ通信では、データの改
竄、なりすましなどの危険性がある。したがって、この
ようなオープンネットワークを介して通信端末に提供さ
れたプログラムのセキュリティに関する信頼性を完全に
保証することは事実上困難である。
【0004】以上のようなことから、ネットワークを介
して取得したプログラムの実行に関しては、例えば、Ja
vaアプレットの場合、ダウンロードされた通信端末内の
ごく限られたデータおよびダウンロード元のコンピュー
タにしかアクセスできないように通信端末においてアク
セス制限がなされている。このように、Javaアプレット
の実行に際して通信端末は、ダウンロード元のコンピュ
ータ以外の、当該通信端末に接続された周辺機器やネッ
トワークを介して当該通信端末とデータ通信を行うこと
が可能な他のコンピュータなどにアクセスすることがで
きなかった。
【0005】
【発明が解決しようとする課題】このようなアクセス制
限の仕組みは、セキュリティを確保する上で一定の効果
を奏するものの、ネットワークを介して提供されるプロ
グラムに対して様々な動作制限を課すこととなる。すな
わち、上記アクセス制限の仕組みは、ネットワークを介
して提供されたプログラムにより通信端末における機能
の変更や追加などを自由に行えるという本来の利便性を
損なう要因であった。
【0006】一方、ネットワークを介して得たプログラ
ムの実行に際し、何らアクセス制限を設けない場合、前
述したデータの改竄、なりすましなどによって、例え
ば、悪意の第3者により改竄されたプログラムが通信端
末にダウンロードされ、当該プログラムの実行に伴う不
正なアクセスによる被害が当該通信端末のみならず、他
のコンピュータにまで及ぶおそれがあった。
【0007】本発明は、以上説明した事情に鑑みてなさ
れたものであり、セキュリティを確保しつつ、ネットワ
ークを介して得たプログラムに従って当該プログラムの
ダウンロード元を除く当該通信端末外のリソースにアク
セスすることのできるアクセス方法、通信端末、ユーザ
識別モジュール、プログラムの提供方法および送信装置
を提供することを目的としている。
【0008】
【課題を解決するための手段】上記課題を解決するため
に、この発明は、通信端末が電子機器に記憶されている
データにアクセスする方法であって、前記通信端末が、
ネットワークを介して取得した端末用プログラムを実行
する場合に、当該プログラムの実行に伴ってアクセスす
ることが定められた電子機器と、前記端末用プログラム
に対応した電子機器用プログラムを取得した電子機器と
が同一であるか否かを判別する第1の過程と、前記通信
端末が、前記第1の過程にて同一であると判別された場
合に前記端末用プログラムを実行し、当該プログラムに
よる処理過程において生じた前記電子機器に対するアク
セス要求を当該電子機器に通知する第2の過程と、前記
電子機器が、前記通信端末において実行されている端末
用プログラムに対応した電子機器用プログラムに従っ
て、前記第2の過程にて通知されたアクセス要求に応じ
た処理を実行する第3の過程とを有するアクセス方法を
提供する。
【0009】また、上記アクセス方法において、前記第
1の過程に先立って行われる過程であって、前記通信端
末が、ネットワークを介して端末用プログラムを取得し
た場合に、当該プログラムに対応した電子機器用プログ
ラムを取得した電子機器から当該電子機器を特定する識
別情報を取得して、当該識別情報を前記端末用プログラ
ムと対応付けて記憶する第4の過程をさらに有し、前記
第1の過程では、前記通信端末が、前記端末用プログラ
ムを実行する場合に、当該プログラムの実行に伴ってア
クセスすることが定められた電子機器から前記識別情報
を取得して、当該識別情報と前記第4の過程にて当該端
末用プログラムと対応付けて記憶された識別情報とが同
一であるか否かを判別するようにしてもよい。
【0010】また、上記アクセス方法において、前記第
1の過程に先立って行われる過程であって、サーバが、
通信端末において実行される端末用プログラムと当該プ
ログラムの実行に伴って電子機器において実行される電
子機器用プログラムとを含むパッケージをネットワーク
を介して送信する場合に、前記パッケージ毎に異なる識
別情報を前記端末用プログラムおよび前記電子機器用プ
ログラムの各々に付与して送信する第5の過程と、前記
第5の過程にて送信されたパッケージのうち、前記端末
用プログラムを前記通信端末が取得するとともに、前記
電子機器用プログラムを前記電子機器が取得する第6の
過程とをさらに有し、前記第1の過程では、前記通信端
末が、端末用プログラムを実行する場合に、当該プログ
ラムの実行に伴ってアクセスすることが定められた電子
機器から当該端末用プログラムに対応した電子機器用プ
ログラムに付与されている識別情報を取得して、この識
別情報と当該端末用プログラムに付与されている識別情
報とが同一であるか否かを判別するようにしてもよい。
【0011】さらに、上記アクセス方法において、前記
第2の過程は、前記通信端末が、前記第1の過程にて同
一であると判別された場合に前記端末用プログラムを実
行し、当該プログラムによる処理過程において前記電子
機器に対するアクセス要求が生じた場合に、許容された
アクセスの種類が規定されたアクセス規定データを参照
して前記アクセス要求を許可するか否かを決定する第7
の過程と、前記通信端末が前記第7の過程にて許可され
たアクセス要求を前記電子機器に通知する第8の過程と
を有するようにしてもよい。
【0012】また、上記アクセス方法において、前記電
子機器は、前記通信端末に対して着脱自在な、ユーザ情
報が記憶されたユーザ識別モジュールであってもよい。
【0013】また、上記課題を解決するために、この発
明は、電子機器に記憶されているデータにアクセスする
通信端末であって、通信端末において実行可能な端末用
プログラムをネットワークを介して受信する受信手段
と、前記受信手段により受信された端末用プログラムを
実行する場合に、当該プログラムの実行に伴ってアクセ
スすることが定められた電子機器と、前記端末用プログ
ラムに対応した電子機器用プログラムを取得した電子機
器とが同一であるか否かを判別する判別手段と、前記判
別手段により同一であると判別された場合に前記端末用
プログラムを実行する実行手段とを有する通信端末を提
供する。
【0014】また、上記通信端末において、前記受信手
段により端末用プログラムを受信した場合に、当該プロ
グラムに対応した電子機器用プログラムを取得した電子
機器から当該電子機器を特定する識別情報を取得して、
当該識別情報を前記端末用プログラムと対応付けて記憶
する識別情報記憶手段をさらに有し、前記判別手段は、
前記端末用プログラムを実行する場合に、当該プログラ
ムの実行に伴ってアクセスすることが定められた電子機
器から前記識別情報を取得して、当該識別情報と前記識
別情報記憶手段により当該端末用プログラムと対応付け
て記憶された識別情報とが同一であるか否かを判別する
ようにしてもよい。
【0015】また、上記通信端末において、前記受信手
段は、通信端末において実行可能な、識別情報が付与さ
れている端末用プログラムをネットワークを介して受信
し、前記判別手段は、前記受信手段により受信された端
末用プログラムを実行する場合に、当該プログラムの実
行に伴ってアクセスすることが定められた電子機器から
当該端末用プログラムに対応した電子機器用プログラム
に付与されている識別情報を取得して、この識別情報と
当該端末用プログラムに付与されている識別情報とが同
一であるか否かを判別するようにしてもよい。
【0016】また、上記通信端末において、前記実行手
段により実行された端末用プログラムによる処理過程に
おいて生じた前記電子機器に対するアクセス要求を前記
電子機器に送信する送信手段をさらに有するようにして
もよい。
【0017】さらに、上記通信端末において、前記端末
用プログラムに対して許容されたアクセスの種類が記憶
されている許容アクセス記憶手段と、前記実行手段によ
り実行された端末用プログラムによる処理過程において
前記電子機器に対するアクセス要求が生じた場合に、前
記許容アクセス記憶手段を参照して前記アクセス要求を
許可するか否かを決定する決定手段と、前記決定手段に
より許可されたアクセス要求を前記電子機器に送信する
送信手段とをさらに有するようにしてもよい。
【0018】また、この発明は、電子機器に記憶されて
いるデータにアクセスする通信端末であって、当該通信
端末において実行される端末用プログラムとこのプログ
ラムの実行に伴って当該通信端末によりアクセスされる
電子機器において実行される電子機器用プログラムとを
ネットワークを介して受信する受信手段と、前記受信手
段により受信された端末用プログラムを当該通信端末の
メモリに記憶する記憶手段と、前記受信手段により受信
された電子機器用プログラムを前記電子機器に送信する
送信手段とを有する通信端末を提供する。
【0019】また、上記通信端末において、前記電子機
器は、前記通信端末に対して着脱自在な、ユーザ情報が
記憶されたユーザ識別モジュールであってもよい。
【0020】また、上記課題を解決するために、この発
明は、通信端末に対して着脱自在であり、ユーザ情報が
記憶されているユーザ識別モジュールであって、当該ユ
ーザ識別モジュールが装着された通信端末から前記ユー
ザ情報に対するアクセス要求を受信する受信手段と、前
記通信端末において実行されている端末用プログラムに
対応したモジュール用プログラムに従って、前記受信手
段により受信されたアクセス要求に応じた前記ユーザ情
報に対するアクセス処理を実行する実行手段とを有する
ユーザ識別モジュールを提供する。
【0021】また、上記ユーザ識別モジュールにおい
て、前記通信端末からの要求に応じて、当該ユーザ識別
モジュールを特定する識別情報を前記通信端末に出力す
る出力手段をさらに有するようにしてもよい。
【0022】また、上記ユーザ識別モジュールにおい
て、前記通信端末からの要求に応じて、前記通信端末に
おいて実行されている端末用プログラムに対応付けられ
たモジュール用プログラムを特定する特定手段と、前記
特定手段により特定されたモジュール用プログラムに付
与されている識別情報を前記通信端末に出力する出力手
段とをさらに有するようにしてもよい。
【0023】また、この発明は、通信端末に対して着脱
自在であり、ユーザ情報が記憶されているユーザ識別モ
ジュールであって、当該ユーザ識別モジュールが装着さ
れた通信端末から当該通信端末を特定する識別情報と当
該ユーザ識別モジュールにおいて実行可能なモジュール
用プログラムとを受信し、前記識別情報と前記モジュー
ル用プログラムとを対応付けて記憶する記憶手段と、当
該ユーザ識別モジュールが装着された通信端末から前記
識別情報を受信する受信手段と、前記受信手段により受
信された識別情報と前記記憶手段により記憶された識別
情報とが同一であるか否かを判別する判別手段と、前記
判別手段による判別結果を前記通信端末に出力する出力
手段とを有するユーザ識別モジュールを提供する。
【0024】また、上記課題を解決するために、この発
明は、サーバが、通信端末において実行される端末用プ
ログラムと、当該プログラムの実行に伴って前記通信端
末によりアクセスされる電子機器において実行される電
子機器用プログラムとをネットワークを介して通信端末
に送信する第1の過程と、前記通信端末が、前記第1の
過程にて送信された端末用プログラムと電子機器用プロ
グラムとを受信し、前記端末用プログラムを当該通信端
末のメモリに記憶する第2の過程と、前記通信端末が、
前記第2の過程にて受信された電子機器用プログラムを
前記電子機器に送信する第3の過程と、前記電子機器
が、前記第3の過程にて送信された電子機器用プログラ
ムを受信し、当該電子機器用プログラムを当該電子機器
のメモリに記憶する第4の過程とを有するプログラムの
提供方法を提供する。
【0025】また、上記プログラムの提供方法におい
て、前記第2の過程は、前記通信端末が、前記第1の過
程にて送信された端末用プログラムと電子機器用プログ
ラムとを受信する第5の過程と、前記通信端末が、前記
電子機器から当該電子機器を特定する識別情報を取得し
て、当該識別情報と前記第5の過程にて受信された端末
用プログラムとを対応付けて当該通信端末のメモリに記
憶する第6の過程とを有するようにしてもよい。
【0026】また、上記プログラムの提供方法におい
て、前記第1の過程では、前記サーバが、通信端末にお
いて実行される端末用プログラムと、当該プログラムの
実行に伴って前記通信端末によりアクセスされる電子機
器において実行される電子機器用プログラムとを含むパ
ッケージをネットワークを介して送信する場合に、前記
パッケージ毎に異なる識別情報を前記端末用プログラム
および前記電子機器用プログラムの各々に付与して送信
し、前記第2の過程では、前記通信端末が、前記第1の
過程にて送信されたパッケージを受信し、当該パッケー
ジに含まれる端末用プログラムを当該プログラムに対し
て付与された識別情報とともに当該通信端末のメモリに
記憶し、前記第4の過程では、前記電子機器が、前記第
3の過程にて送信された電子機器用プログラムを受信
し、この電子機器用プログラムを当該プログラムに対し
て付与された識別情報とともに当該電子機器のメモリに
記憶するようにしてもよい。
【0027】さらに、上記プログラムの提供方法におい
て、前記電子機器は、前記通信端末に対して着脱自在
な、ユーザ情報が記憶されたユーザ識別モジュールであ
ってもよい。
【0028】また、上記課題を解決するために、この発
明は、通信端末において実行される端末用プログラム
と、当該プログラムの実行に伴って前記通信端末により
アクセスされる電子機器において実行される電子機器用
プログラムとが記憶されている記憶手段と、通信端末か
らの指示に応じて、前記記憶手段から読み出した端末用
プログラムと電子機器用プログラムとをネットワークを
介して前記通信端末に送信する送信手段とを有する送信
装置を提供する。
【0029】また、上記送信装置において、前記送信手
段が前記端末用プログラムと前記電子機器用プログラム
とを含んだパッケージを送信する場合に、前記パッケー
ジ毎に異なる識別情報を前記端末用プログラムおよび前
記電子機器用プログラムの各々に付与する識別情報付与
手段をさらに有するようにしてもよい。
【0030】また、上記送信装置において、前記電子機
器は、前記通信端末に対して着脱自在な、ユーザ情報が
記憶されたユーザ識別モジュールであってもよい。
【0031】
【発明の実施の形態】以下、図面を参照して本発明の実
施形態について説明する。なお、各図において共通する
部分には、同一の符号が付されている。また、かかる実
施形態は本発明の一態様を示すものであり、この発明を
限定するものではなく、本発明の範囲で任意に変更可能
である。
【0032】なお、以下の実施形態では、本発明を移動
通信システムに適用した場合について説明する。また、
以下の実施形態においてアプリケーションプログラムと
は、JavaアプレットやJavaアプリケーションなどのJava
プログラミング言語で記述されたアプリケーションプロ
グラムを指す。
【0033】[A.第1実施形態] [A−1.第1実施形態の構成] <1.移動通信システムの構成>図1は、この発明の第
1実施形態に係るコンテンツサーバ20、携帯電話機5
0およびUIM(User Identity Module:ユーザ識別モ
ジュール)60を含む移動通信システム10の構成を例
示するブロック図である。同図に示されるように、移動
通信システム10は、複数のコンテンツサーバ20と、
インターネット30と、移動通信網40と、複数の携帯
電話機50と、複数のUIM60とを有する。
【0034】なお、図1においては、図面が煩雑になる
ことを防ぐために、移動通信システム10を構成する所
定のコンテンツサーバ20、移動通信網40を構成する
所定の基地局41、移動通信網40に収容される所定の
携帯電話機50および当該携帯電話機50に着脱自在な
所定のUIM60のみが示されている。
【0035】次に、図1に示された各装置について説明
する。コンテンツサーバ20は、携帯電話機50に提供
する情報を、例えばHTML(HyperText Markup Langu
age)形式のファイルデータとして記憶している。ま
た、コンテンツサーバ20は、このファイルデータ内で
タグにより指定されたJavaアプレットや、Javaアプリケ
ーションなどのプログラムを記憶している。コンテンツ
サーバ20は、これらのファイルデータやアプリケーシ
ョンプログラムをインターネット30及び移動通信網4
0を介して携帯電話機50に提供する。
【0036】移動通信網40は、図示を省略した移動パ
ケット通信網および移動電話網を有する。ここで、移動
パケット通信網は、パケット通信サービスを提供する網
であり、ゲートウェイサーバを介してインターネット3
0に接続されている。また、移動電話網は、一般的な移
動電話のサービスを提供する網である。また、基地局4
1は、移動通信網40の通信サービスエリア内に多数設
置されており、各々の無線セルに在圏する携帯電話機5
0と無線通信を行う。
【0037】携帯電話機50は、自機が在圏する無線セ
ルをカバーする基地局41と無線通信を行い、通話サー
ビスやパケット通信サービスを受ける移動機である。こ
の携帯電話機50は、WWW(World Wide Web)ブラウ
ザの機能を有し、このブラウザ機能を利用してコンテン
ツサーバ20から提供されるWWWページ(コンテン
ツ)の内容を液晶画面に表示することができる。また、
携帯電話機50は、HTMLファイルデータ内にタグ指
定されたJavaアプレットをダウンロードして、このJava
アプレットをWWWブラウザの機能を利用して実行する
ことができる。また、携帯電話機50は、コンテンツサ
ーバ20からダウンロードしたJavaアプリケーションを
実行することができる。
【0038】UIM60は、加入者情報が記憶されたモ
ジュールであって、例えば、ICカード(スマートカー
ドとも呼ばれる)の形態を有する。このUIM60は、
携帯電話機50に対して着脱自在である。また、このU
IM60は、マイクロプロセッサを有し、当該モジュー
ル用のアプリケーションプログラムを実行することがで
きる。なお、UIM60に記憶されている加入者情報と
は、例えば、このUIM60の所有者の電話番号、クレ
ジットカード番号、銀行の口座番号などの個人情報や、
所有者の発呼、着呼、通話などの履歴情報、課金情報な
どのサービス利用情報である。
【0039】<2.コンテンツサーバの構成>図2は、
図1に示されたコンテンツサーバ20のハードウェア構
成を例示するブロック図である。同図に示されるよう
に、コンテンツサーバ20は、メモリ201と、CPU
(Central Processing Unit)202と、通信インタフ
ェース203とを有し、これらの各部はバス204によ
って接続されている。
【0040】メモリ201には、CPU202によって
実行される各種プログラムや、携帯電話機50において
解釈・実行されるHTMLファイルデータなどが格納さ
れている。また、このメモリ201には、アプリケーシ
ョンプログラム格納領域201a(以下、AP格納領域
201aと記載する)が設けられている。このAP格納
領域201aには、携帯電話機50およびこれに装着さ
れたUIM60にダウンロードすることが可能なアプリ
ケーションプログラムが格納されている。
【0041】ここで、AP格納領域201aに格納され
ているアプリケーションプログラムとは、携帯電話機5
0においてUIM60内の加入者情報を参照して実行さ
れる、例えば、電子定期券や株のオンライントレード用
のプログラムなどである。また、図3に示されるよう
に、AP格納領域201aに格納されているアプリケー
ションプログラムは、携帯電話機50のCPUにより実
行される本体用APと、この本体用APの実行中にUI
M60のCPUにより実行されるモジュール用APとに
よって構成されている。
【0042】CPU202は、メモリ201に格納され
ている各種プログラムを実行することにより、バス20
4を介して接続されている装置各部を制御する。このC
PU202は、携帯電話機50からのダウンロード要求
に応じて、この要求に対応するHTMLファイルデータ
やアプリケーションプログラムをメモリ201から読み
出して、通信インタフェース203を介して携帯電話機
50に送信する。
【0043】通信インタフェース203は、インターネ
ット30を介して当該コンテンツサーバ20と他の装置
との間で行われるデータ通信を制御する回路である。
【0044】<3.携帯電話機の構成>図4は、図1に
示された携帯電話機50のハードウェア構成を例示する
ブロック図である。同図に示されるように、携帯電話機
50は、無線通信部501と、操作部502と、通話処
理部503と、表示部504と、UIMインタフェース
505と、CPU506と、記憶部507とを有し、こ
れらの各部はバス511によって接続されている。
【0045】無線通信部501は、アンテナ501aを
備え、基地局41との間で行われる無線データ通信を制
御する。この無線通信部501は、CPU506の制御
の下、音声データやダウンロード要求などの各種データ
を搬送波に重畳し、この信号をアンテナ501aから基
地局41に送信する。また、無線通信部501は、基地
局41から自機宛てに送られてくる信号をアンテナ50
1aを介して受信し、これを復調して音声データやHT
MLファイルデータ、アプリケーションプログラムなど
を得る。
【0046】操作部502は、数字や文字、操作指示な
どを入力するための複数のキーを備え、これらのキーの
操作に応じた操作信号をCPU506に出力する。通話
処理部503は、例えば、マイクロフォンやスピーカ、
音声処理部などを有し、CPU506の制御の下、呼接
続/切断処理を含む通話処理を行う。表示部504は、
液晶表示パネルと、この液晶表示パネルの表示制御を行
う駆動回路とを有する。UIMインタフェース505
は、当該携帯電話機50に装着されたUIM60との間
で行われるデータ通信を制御する回路である。
【0047】記憶部507は、ROM(Read Only Memo
ry)508と、RAM(Random Access Memory)509
と、例えば、SRAM(Static−RAM)やEEPROM
(Electrically Erasable Programmable Read Only Mem
ory)などの不揮発性メモリ510とを有する。
【0048】ROM508には、CPU506によって
実行される各種プログラムなどが格納されている。例え
ば、ROM508には、携帯電話機50用のオペレーテ
ィングシステム(以下、OSと略称する)やWWWブラ
ウザのプログラム、Javaプログラミング言語で記述され
たプログラムを当該携帯電話機50において実行するた
めのJava実行環境(以下、JREと略称する)のソフト
ウェアなどが格納されている。
【0049】RAM509は、CPU506のワークエ
リアとして用いられ、例えば、コンテンツサーバ20か
らダウンロードされたHTMLファイルデータやアプリ
ケーションプログラムなどが一時的に格納される。
【0050】不揮発性メモリ510は、シリアルナンバ
ー格納領域510aと、AP格納領域510bとを有す
る。シリアルナンバー格納領域510aには、携帯電話
機50毎に固有のシリアルナンバー(製造番号)が、例
えば工場出荷時に書き込まれる。また、AP格納領域5
10bには、コンテンツサーバ20からダウンロードさ
れたアプリケーションプログラムのうち本体用APが格
納される。ここで、図5に示されるように、AP格納領
域510bに格納される本体用APは、ダウンロードさ
れた時点において当該携帯電話機50に装着されている
UIM60のシリアルナンバーと対応付けられて格納さ
れる。
【0051】CPU506は、記憶部507に格納され
ている各種プログラムを実行することにより、バス51
1を介して接続されている装置各部を制御する。このC
PU506は、本実施形態に特有な処理として、後述す
るダウンロード処理(図9参照)およびアクセス管理処
理(図10参照)を実行する。
【0052】<4.UIMの構成>図6は、図1に示さ
れたUIM60のハードウェア構成を例示するブロック
図である。同図に示されるように、UIM60は、外部
インタフェース601と、ROM602と、RAM60
3と、CPU604と、EEPROM605とを有し、
これらの各部はバス606によって接続されている。
【0053】外部インタフェース601は、携帯電話機
50との間で行われるデータ通信を制御する回路であ
る。
【0054】ROM602には、CPU604によって
実行される各種プログラムなどが格納されている。例え
ば、ROM602には、UIM60用のOSや、Javaプ
ログラミング言語で記述されたプログラムを当該UIM
60において実行するためのJavaカード実行環境(以
下、JCREと略称する)のソフトウェア、携帯電話機
50から受信したモジュール用APをEEPROM60
5に格納するローダのプログラムがなど格納されてい
る。
【0055】RAM603は、CPU604のワークエ
リアとして用いられ、例えば、携帯電話機50から受信
したモジュール用APなどが一時的に格納される。
【0056】EEPROM605は、シリアルナンバー
格納領域605aと、AP格納領域605bと、加入者
情報格納領域605cとを有する。シリアルナンバー格
納領域605aには、UIM60毎に固有のシリアルナ
ンバーが、例えば工場出荷時に書き込まれる。また、A
P格納領域605bには、携帯電話機50から受信した
モジュール用APが格納される。ここで、図7に示され
るように、AP格納領域605bに格納されるモジュー
ル用APは、このモジュール用APがダウンロードされ
た時点において当該UIM60が装着されている携帯電
話機50のシリアルナンバーと対応付けられて格納され
る。また、加入者情報格納領域605cには、前述した
個人情報やサービス利用情報などの加入者情報が格納さ
れている。
【0057】CPU604は、ROM602やEEPR
OM605に格納されている各種プログラムを実行する
ことにより、バス606を介して接続されている各部を
制御する。このCPU604は、本実施形態に特有な処
理として、後述するダウンロード処理(図9参照)およ
びアクセス管理処理(図10参照)を実行する。
【0058】<5.アプリケーションプログラムの実行
環境>図8は、本体用APとモジュール用APの実行環
境を例示する模式図である。同図左側に示される機能階
層モデルは、携帯電話機50における本体用APの実行
環境を示すものであり、同図右側に示される機能階層モ
デルは、UIM60におけるモジュール用APの実行環
境を示すものである。
【0059】まず、同図左側の本体用APの実行環境を
示す機能階層モデルは、最下層側から上位層に向かって
順に、OS(携帯電話機50用)と、Javaアプリケーシ
ョンマネージャ(以下、JAMと略称する)と、Javaバ
ーチャルマシン(以下、JavaVMと略称する)と、複数
の本体用APとを有する。
【0060】ここで、OSは、携帯電話機50の基本的
な制御を司る機能を有する。JAMは、各本体用APの
実行に関するセキュリティなどを管理する機能を有す
る。また、JavaVMは、JAMによる制御の下、本体用
APを実行するための機能を有し、Javaの実行ファイル
形式であるバイトコードを携帯電話機50のCPU50
6がOSを介して解釈可能な命令コードに変換する。J
AMおよびJavaVMは、JREに組み込まれており、携
帯電話機50のROM508に記憶されている。
【0061】次に、同図右側のモジュール用APの実行
環境を示す機能階層モデルは、最下層側から上位層に向
かって順に、OS(UIM60用)と、Javaカードバー
チャルマシン(以下、Java Card VMと略称する)およ
びローダと、複数のモジュール用APとを有する。
【0062】ここで、OSは、UIM60の基本的な制
御を司る機能を有する。このOSには、UIM60内の
各モジュール用APの格納有無を確認したり、携帯電話
機50から受信したアクセス要求をどのモジュール用A
Pに引き渡すのかを判断するカードマネージャの機能が
含まれる。また、Jav a Card VMは、モジュール用A
Pを実行するための機能を有し、Javaのバイトコードを
UIM60のCPU604がOSを介して解釈可能な命
令コードに変換する。このJava Card VMは、JCRE
に組み込まれており、UIM60のROM602に記憶
されている。また、ローダは、携帯電話機50から受信
したデータやプログラムをEEPROM605にインス
トールする機能を有し、OS上で実行される。
【0063】なお、UIM60において各モジュール用
APは、Java Card VMの仕様により、原則として当該
アプリケーションが管理する加入者情報にしかアクセス
できない構成となっている。
【0064】次に、この図8に基づいて、携帯電話機5
0からUIM60内の加入者情報に対してアクセスする
場合の動作を説明する。携帯電話機50のCPU506
は、本体用APによる処理過程においてUIM60内の
加入者情報に対するアクセス要求が生じると、まず、J
AMに従ってこのアクセス要求がセキュリティを確保す
る上で許容されるものであるか否かを判断する。その結
果、アクセス要求が許容された場合、このアクセス要求
がJavaVMによりCPU506で解釈可能な命令コード
に変換される。
【0065】ここで、アクセス要求には、アクセスコマ
ンドとコマンド関連データとが含まれる。アクセスコマ
ンドとは、例えば、読み出し、書き換え、削除など、加
入者情報に対するアクセスの種類を示すものである。ま
た、コマンド関連データとは、例えば、書き換えるデー
タを指定する情報や書き換え用のデータ、読み出すデー
タを指定する情報などである。CPU506は、OSに
従ってこのアクセスコマンドとコマンド関連データとを
含むアクセス要求をUIMインタフェース505経由で
UIM60に送信する。
【0066】UIM60のCPU604は、外部インタ
フェース601を介してアクセス要求を受信すると、ま
ず、OS内のカードマネージャに従ってアクセス要求を
引き渡すモジュール用APを特定する。次いで、このモ
ジュール用APがJava CardVM上において起動され
る。そして、CPU604は、このモジュール用APに
従って、アクセス要求に応じた加入者情報に対する読み
出しや書き換え、削除などのアクセス処理を実行する。
【0067】なお、図8左側に示された本体用APの実
行環境を示す機能階層モデルにおいて、JavaVMは、K
VM(K Virtual Machine)などであってもよい。以上
が本実施形態に係る移動通信システム10の構成であ
る。
【0068】[A−2.第1実施形態の動作]次に、本
実施形態の動作について説明する。 <1.ダウンロード処理>
【0069】携帯電話機50は、操作入力に応じてWW
Wページの閲覧モードが指示された場合に、ROM50
8からWWWブラウザのプログラムを読み出して実行す
る。そして、所望のコンテンツサーバ20からインター
ネット30および移動通信網40を介してダウンロード
されたHTMLファイルデータに基づいて、表示画面に
WWWページの内容を表示する。ユーザがこのWWWペ
ージの閲覧中に携帯電話機50に対してアプリケーショ
ンプログラムのダウンロードを操作入力により指示する
と、以下に説明するダウンロード処理が開始される。
【0070】図9は、コンテンツサーバ20からアプリ
ケーションプログラムをダウンロードする場合の、コン
テンツサーバ20、携帯電話機50およびUIM60の
動作を例示するシーケンスチャートである。
【0071】同図に示されるように、まず、携帯電話機
50のCPU506は、ダウンロード要求をコンテンツ
サーバ20に送信する(ステップS101)。このダウ
ンロード要求には、ダウンロードを指示するコマンドと
ダウンロードするアプリケーションプログラムを指定す
る情報とが含まれる。
【0072】コンテンツサーバ20のCPU202は、
携帯電話機50からダウンロード要求を受信すると、こ
のダウンロード要求に応じたアプリケーションプログラ
ムをAP格納領域201aから読み出す(ステップS1
02)。ここで読み出されるアプリケーションプログラ
ムとは、図3に示されたように、ペアとして対応付けら
れている本体用APおよびモジュール用APである。そ
して、CPU202は、この本体用APおよびモジュー
ル用APを1つのパッケージとして携帯電話機50にダ
ウンロードする(ステップS103)。なお、コンテン
ツサーバ20から携帯電話機50にダウンロードされる
パッケージに対しては、圧縮処理や暗号化処理が施され
ていてもよい。
【0073】携帯電話機50のCPU506は、コンテ
ンツサーバ20からパッケージをダウンロードすると、
図8に示されたJAMに従って、以下のステップS10
4〜S107の処理を行う。
【0074】すなわち、まず、CPU506は、ダウン
ロードしたパッケージに対する認証処理を行う(ステッ
プS104)。この認証処理は、例えば、電子署名など
によって、ダウンロードしたパッケージの正当性を確認
する処理である。この認証処理の後、CPU506は、
ダウンロードされたパッケージから本体用APおよびモ
ジュール用APを取り出す(ステップS105)。そし
て、CPU506は、モジュール用APとシリアルナン
バー格納領域510aから読み出した当該携帯電話機5
0のシリアルナンバー(本体シリアルナンバー)とをU
IM60に送信する(ステップS106)。なお、携帯
電話機50からUIM60に送信されるデータに対して
は、暗号化処理が施されていてもよい。
【0075】また、CPU506は、上記ステップS1
06において取り出した本体用APを、現時点において
携帯電話機50に装着されているUIM60のシリアル
ナンバー(モジュールシリアルナンバー)と対応付けて
AP格納領域510bに格納する(ステップS10
7)。なお、モジュールシリアルナンバーは、UIM6
0が携帯電話機50に装着された時点でUIM60から
携帯電話機50に送信され、RAM509に格納されて
いる。
【0076】一方、UIM60のCPU604は、上記
ステップS106において携帯電話機50からモジュー
ル用APおよび本体シリアルナンバーを受信すると、ま
ず、OS内のローダを起動する。そして、CPU604
は、このローダに従って当該モジュール用APを本体シ
リアルナンバーと対応付けてAP格納領域510bに格
納する(ステップS108)。この後、CPU604
は、インストールが完了したことを示すインストール完
了通知を携帯電話機50に送信する(ステップS10
9)。これにより当該ダウンロード処理が終了する。
【0077】以上説明したようにダウンロード処理で
は、本体用APおよびモジュール用APがコンテンツサ
ーバ20から携帯電話機50に一括してダウンロードさ
れる。したがって、ダウンロードに要する通信時間や通
信コストを低減することができる。
【0078】<2.アクセス管理処理>図10は、携帯
電話機50がUIM60内の加入者情報にアクセスする
場合の、携帯電話機50およびUIM60の動作を例示
するシーケンスチャートである。このアクセス管理処理
は、携帯電話機50において本体用APの実行が指示さ
れた場合に開始される。
【0079】携帯電話機50のCPU506は、まず、
JAMに従って、以下のステップS201〜S203の
処理を行う。すなわち、CPU506は、指示された本
体用APを実行する前に、この本体用APとこれに対応
するモジュール用APの認証を行うために、まず、実行
が指示された本体用APの識別情報(例えば、ファイル
名)を取得する(ステップS201)。また、シリアル
ナンバー格納領域510aから本体シリアルナンバーを
読み出す(ステップS202)。そして、CPU506
は、取得した識別情報および本体シリアルナンバーをU
IM60に送信する(ステップS203)。
【0080】UIM60のCPU604は、携帯電話機
50から識別情報および本体シリアルナンバーを受信す
ると、OS内のカードマネージャに従って、以下のステ
ップS204〜S206の処理を行う。すなわち、CP
U604は、受信した識別情報に従って、この本体用A
Pに対応するモジュール用APがAP格納領域605b
に格納されているか否かを確認する(ステップS20
4)。また、シリアルナンバー格納領域605aからモ
ジュールシリアルナンバーを読み出す(ステップS20
5)。そして、CPU604は、格納有無の結果および
モジュールシリアルナンバーを携帯電話機50に送信す
る(ステップS206)。
【0081】携帯電話機50のCPU506は、UIM
60から格納有無の結果およびモジュールシリアルナン
バーを受信すると、JAMに従い、プログラムの実行が
指示された本体用APとこれに対応するモジュール用A
Pとの認証処理を行う(ステップS207)。
【0082】本実施形態において、本体用APとモジュ
ール用APとの認証処理とは、実行が指示された本体用
APに対応するモジュール用APがUIM60に格納さ
れていること、および現時点における携帯電話機50と
これに装着されたUIM60の組み合わせが、この本体
用APおよびモジュール用APをダウンロードした時の
携帯電話機50とUIM60の組み合わせと同一である
こと、の二点を確認することである。
【0083】CPU506は、上記ステップS207に
示す認証処理として、UIM60から送信されたモジュ
ール用APの格納有無の結果に従って、実行が指示され
た本体用APに対応するモジュール用APがUIM60
に格納されているか否かを確認する。また、CPU50
6は、UIM60から送信されたモジュールシリアルナ
ンバーと、実行が指示された本体用APと対応付けられ
てAP格納領域510bに格納されているモジュールシ
リアルナンバーとを比較することにより、携帯電話機5
0とUIM60の組み合わせがこの本体用APおよびモ
ジュール用APをダウンロードした時の組み合わせと同
一であるか否かを確認する。
【0084】一方、UIM60のCPU604において
も、カードマネージャに従い、本体用APとモジュール
用APとの認証が行われ(ステップS208)、認証結
果が携帯電話機50に通知される(ステップS20
9)。ここで、上記ステップS208において行われる
認証処理は、携帯電話機50側で行われる認証処理と同
様である。
【0085】すなわち、CPU604は、上記ステップ
S204において判別したモジュール用APの格納有無
の結果に従って、プログラムの実行が指示された本体用
APに対応するモジュール用APが当該UIM60に格
納されているか否かを確認する。また、CPU604
は、携帯電話機50から送信された本体シリアルナンバ
ーと、実行が指示された本体用APに対応するモジュー
ル用APに対応付けられてAP格納領域605bに格納
されているモジュールシリアルナンバーとを比較するこ
とにより、携帯電話機50とUIM60の組み合わせが
この本体用APおよびモジュール用APをダウンロード
した時の組み合わせと同一であるか否かを確認する。
【0086】このようにして携帯電話機50とUIM6
0との双方で認証処理が行われた後、携帯電話機50の
CPU506は、JAMに従い、相互認証が成立したか
否かを判別する(ステップS210)。その結果、相互
認証が成立しなかった場合、CPU506は、認証が不
成立であった旨のメッセージを画面表示し、本体用AP
の実行をキャンセルする(ステップS211)。また、
これにより当該アクセス管理処理が終了する。
【0087】なお、相互認証が成立しなかった場合と
は、具体的には、プログラムの実行が指示された本体用
APに対応するモジュール用APがUIM60に格納さ
れていなかった場合や、携帯電話機50とUIM60の
組み合わせがこの本体用APおよびモジュール用APを
ダウンロードした時の組み合わせと異なる場合などであ
る。
【0088】一方、CPU506は、上記ステップS2
10において相互認証が成立したと判別した場合には、
まず、実行が指示された本体用APをJavaVM上におい
て起動し、当該本体用APの処理を開始する(ステップ
S212)。次いで、CPU506は、本体用APによ
る処理過程においてUIM60内の加入者情報に対する
アクセス要求が発生すると(ステップS213)、JA
Mに従って、このアクセス要求がセキュリティを確保す
る上で許容されるものであるのか否かを判別する(ステ
ップS214)。
【0089】そして、CPU506は、アクセス要求が
許容された場合、前述したアクセスコマンドおよびコマ
ンド関連情報と、当該本体用APの識別情報とを含むア
クセス要求をUIM60に送信する(ステップS21
5)。
【0090】なお、CPU506は、上記ステップS2
13においてアクセス要求が発生していない場合や、上
記ステップS214においてアクセス要求が許容されな
いものであった場合には、ステップS219の処理に移
行する。また、上記ステップS214においてアクセス
要求が許容されないものであった場合には、許容不可の
アクセスが発生したことを示すメッセージを画面表示
し、本体用APの実行を中止する構成としてもよい。
【0091】UIM60のCPU604は、上記ステッ
プS215において携帯電話機50からアクセス要求を
受信すると、カードマネージャに従い、対応するモジュ
ール用APを特定する。そして、CPU604は、Java
Card VM上においてこのモジュール用APを実行する
(ステップS216)。
【0092】次いで、CPU604は、このモジュール
用APに従い、携帯電話機50からのアクセス要求に応
じた加入者情報に対する読み出しや書き換え、削除など
のアクセス処理を実行する(ステップS216)。この
アクセス処理が終了すると、CPU604は、アクセス
処理が完了したことを示すアクセス完了通知を携帯電話
機50に送信する(ステップS218)。なお、アクセ
ス要求が加入者情報の読み出しであった場合は、読み出
された加入者情報がアクセス完了通知に含まれて携帯電
話機50に送信される。
【0093】携帯電話機50のCPU506は、UIM
60からアクセス完了通知を受信すると、本体用APの
処理を終了するか否かを判別し(ステップS219)、
終了でなければ上記ステップS213に戻り、本体用A
Pの処理を継続する。また、終了であれば、本体用AP
の処理を終了する。これにより当該アクセス管理処理が
終了する。
【0094】以上説明したように本実施形態によれば、
携帯電話機50のCPU506は、コンテンツサーバ2
0からインターネット30を介して取得した本体用AP
の実行が指示されると、当該携帯電話機50に装着され
たUIM60からモジュールシリアルナンバーを取得
し、本体用APに対応付けられたモジュールシリアルナ
ンバーと比較する。これによりCPU506は、現時点
における携帯電話機50とUIM60の組み合わせが、
この本体用APをダウンロードした時点における携帯電
話機50とUIM60の組み合わせと同一であるか否か
を判別する。
【0095】そして、CPU506は、現時点における
携帯電話機50とUIM60の組み合わせが、この本体
用APをダウンロードした時点における携帯電話機50
とUIM60の組み合わせと同一であると判別した場合
に、本体用APを実行する。そして、この本体用APに
よる処理過程においては、本体用APおよびこれに対応
するUIM60内のモジュール用APが連携して動作す
ることにより、携帯電話機50からUIM60に格納さ
れている加入者情報へのアクセスが行われる。
【0096】つまり、本体用APの実行時における携帯
電話機50とUIM60の組み合わせがこの本体用AP
をダウンロードした時点における携帯電話機50とUI
M60の組み合わせと異なる場合や、本体用APに対応
するモジュール用APがUIM60に格納されていなか
った場合などは、本体用APの実行がキャンセルされ、
携帯電話機50は、UIM60内の加入者情報にアクセ
スすることができない。
【0097】このように、インターネット30を介して
取得した本体用APの実行については、携帯電話機50
とUIM60との間で上述した一定の条件が成立した場
合にのみ実行が許可され、携帯電話機50からUIM6
0内の加入者情報へのアクセスが可能となる。したがっ
て、携帯電話機50は、インターネット30を介して取
得したプログラムの実行に際し、セキュリティを確保し
つつ、このプログラムに従って当該携帯電話機50外
の、UIM60に格納されている加入者情報にアクセス
することができる。
【0098】[A−3.具体的な適用例]以下に本発明
を適用したアプリケーションプログラムの概要を説明す
る。 <1.電子定期券アプリケーション>本発明を電子定期
券のアプリケーションプログラムに適用した場合につい
て説明する。この場合、UIM60には、加入者情報と
してさらに、利用者氏名や利用区間、有効期間などの定
期券情報が格納されている。また、携帯電話機50は、
例えば、HomeRF(Home Radio Frequency)やBlue
tooth(登録商標)などにより改札に設置された利用者
の通過許可を判断する制御装置との間で近距離の無線通
信を行う近距離無線通信部をさらに有する。
【0099】改札を通過する際、携帯電話機50および
これに装着されたUIM60では、電子定期券用の本体
用APとモジュール用APとの相互認証が行われる。そ
して、相互認証が成立した後、携帯電話機50のCPU
506は、電子定期券用の本体用APを起動し、改札に
設置された制御装置からの信号を受信する。次いで、C
PU506は、この信号の受信に応じて、定期券情報の
読み出しを指示するアクセス要求をUIM60に送信す
る。
【0100】UIM60のCPU60は、アクセス要求
の受信に応じて電子定期券用のモジュール用APを起動
し、当該モジュール用APに従ってUIM60内の定期
券情報を読み出して携帯電話機50に送信する。携帯電
話機50のCPU506は、UIM60から定期券情報
を受信すると、この定期券情報を近距離無線通信部によ
り制御装置に送信する。そして、改札に設置された制御
装置は、受信した定期券情報に従って、この携帯電話機
50を所持する利用者の通過許可を決定する。
【0101】<2.決済アプリケーション>次に、本発
明を決済処理のアプリケーションプログラムに適用した
場合について説明する。この場合、UIM60には、加
入者情報としてクレジットカード番号や銀行の口座番号
などの決済に使用する決済使用情報が格納されている。
【0102】インターネット30に接続されているサー
バやPOS(Point Of Sales)などの端末と通信を行っ
て商品の売買契約を行い、代金支払いの決済を行う場
合、携帯電話機50およびこれに装着されているUIM
60では、決済処理用の本体用APとモジュール用AP
との相互認証が行われる。そして、相互認証が成立した
後、携帯電話機50のCPU506は、決済処理用の本
体用APを起動して決済方法の選択メニューを画面表示
し、ユーザに選択を促す。これに応じてユーザは、キー
操作により決済方法を選択する。次いで、CPU506
は、ユーザにより選択された決済方法に該当する決済使
用情報の読み出しを指示するアクセス要求をUIM60
に送信する。
【0103】UIM60のCPU60は、アクセス要求
の受信に応じて決済処理用のモジュール用APを起動
し、当該モジュール用APに従って該当する決済使用情
報を読み出して携帯電話機50に送信する。携帯電話機
50のCPU506は、UIM60から決済使用情報を
受信すると、この決済使用情報を液晶画面に表示する。
そして、ユーザにより暗証番号情報などがキー操作によ
って入力され、最終的な決済の指示が決定されると、携
帯電話機50は、暗証番号情報などを含んだ決済使用情
報を暗号化してPOSなどの相手先装置に送信する。こ
れにより相手先装置と決済センタや金融機関の決済サー
バとの間で商品の売買契約に伴う決済処理が行われる。
【0104】[B.第2実施形態]上記第1実施形態で
は、携帯電話機50から当該携帯電話機50に装着され
たUIM60内の加入者情報に対してアクセスする場合
について説明した。本実施形態では、携帯電話機からパ
ーソナルコンピュータなどの電子機器に記憶されたデー
タに対してアクセスする場合について説明する。
【0105】なお、本実施形態において、上記第1実施
形態と共通する部分については同一の符号を使用するも
のとする。また、上記第1実施形態と共通する部分につ
いてはその説明を省略するものとする。
【0106】[B−1.第2実施形態の構成]図11
は、第2実施形態に係る携帯電話機55のハードウェア
構成を例示するブロック図である。同図において上記第
1実施形態の携帯電話機50と異なるのは、UIMイン
タフェース505の代わりに赤外線通信部550が設け
られ、この赤外線通信部550を介して当該携帯電話機
55が電子機器70とデータ通信を行うことが可能な点
である。
【0107】赤外線通信部550は、赤外線通信(例え
ば、IrDA(InfraRed Data Association)規格に従
った通信)により電子機器70との間で行われるデータ
通信を制御する。
【0108】電子機器70は、例えば、パーソナルコン
ピュータやPDAなどであり、上述した赤外線通信機能
を有している。また、この電子機器70は、Javaプログ
ラミング言語で記述されたプログラムの実行環境(JR
E)を有している。ここで、この電子機器70における
Javaプログラムの実行環境は、上記第1実施形態におけ
るUIM60の場合と異なり、Java Card VMの代わり
にJAMとJavaVMとを有する。また、この電子機器7
0内のメモリには、例えば、この電子機器70の所有者
の氏名やクレジットカード番号などの個人情報が格納さ
れている。
【0109】本実施形態においてコンテンツサーバ20
から携帯電話機55および電子機器70にダウンロード
されるアプリケーションプログラムは、携帯電話機55
のCPU506により実行される端末用APと、電子機
器70のCPUにより実行される電子機器用APとによ
って構成されている。また、電子機器用APは、コンテ
ンツサーバ20から携帯電話機55を経由して電子機器
70にダウンロードされる。
【0110】また、本実施形態における携帯電話機55
は、アクセス先の電子機器を特定する情報として、コン
テンツサーバ20からダウンロードした電子機器用AP
を電子機器70へ送信した際に、この電子機器70との
データ通信に使用した当該携帯電話機55の入出力ポー
ト番号を端末用APと対応付けて不揮発性メモリ510
に格納する。また、不揮発性メモリ510のAP格納領
域510bには、電子機器用APをダウンロードした電
子機器70から取得した当該電子機器70のシリアルナ
ンバーが端末用APと対応付けられて格納される。
【0111】[B−2.第2実施形態の動作]次に、本
実施形態の動作について説明する。本実施形態において
携帯電話機55および電子機器70は、上記第1実施形
態において説明したダウンロード処理(図9参照)と同
様の処理を実行する。そして、このダウンロード処理に
おいて携帯電話機55からの操作入力によって指定され
たコンテンツサーバ20内の端末用APおよび電子機器
用APは、インターネット30を介して携帯電話機55
にダウンロードされる。
【0112】携帯電話機55は、まず、電子機器用AP
を送信する電子機器70から当該電子機器70のシリア
ルナンバーを赤外線通信部550経由で取得して、当該
シリアルナンバーとダウンロードした端末用APとを対
応付けてAP格納領域510bに格納する。また、携帯
電話機55は、電子機器70とのデータ通信に使用した
当該携帯電話機55の入出力ポート番号を、この端末用
APの処理過程においてアクセスする電子機器の特定情
報として、端末用APと対応付けて不揮発性メモリ51
0に格納する。
【0113】次いで、携帯電話機55は、シリアルナン
バー格納領域510aに格納されている自機のシリアル
ナンバーを読み出して、当該シリアルナンバーとダウン
ロードした電子機器用APとを赤外線通信部550によ
り電子機器70に送信する。電子機器70では、受信し
た携帯電話機55のシリアルナンバーと電子機器用AP
とを対応付けてメモリに格納する。
【0114】そして、携帯電話機55および電子機器7
0は、上記第1実施形態において説明したアクセス管理
処理(図10参照)と同様の処理を実行し、プログラム
の実行が指示された端末用APおよびこれに対応する電
子機器用APの相互認証を行う。そして、相互認証され
た端末用APおよび電子機器用APが連携して動作する
ことにより、携帯電話機55から電子機器70内の個人
情報に対するアクセス処理が行われる。
【0115】より具体的に説明すると、まず、ユーザ
は、アクセス先となる電子機器70を操作して、当該電
子機器70が携帯電話機55と赤外線通信を行うことが
可能な状態とする。次いで、ユーザは、携帯電話機55
に対して、端末用APの実行を指示する操作入力を行
う。これに応じて携帯電話機55のCPU506は、実
行が指示された端末用APと対応付けて不揮発性メモリ
510に格納している入出力ポート番号(アクセス先の
電子機器を特定する情報)を読み出す。
【0116】次いで、携帯電話機55は、読み出した入
出力ポート番号に従って赤外線通信部550を選択し、
当該携帯電話機55と赤外線通信を行うことが可能な状
態にある電子機器を特定するための呼出し信号を赤外線
通信部550から送信する。そして、携帯電話機55
は、この呼出し信号に対して応答信号を返信してきた電
子機器70を特定する。
【0117】次いで、携帯電話機55のCPU506
は、特定した電子機器70から当該電子機器70のシリ
アルナンバーを赤外線通信部550経由で取得し、端末
用APに対応付けられているシリアルナンバーと比較す
る。これによりCPU506は、現時点において携帯電
話機55と赤外線通信を行っている電子機器70がこの
端末用APとペアになる電子機器用APをダウンロード
した電子機器70であるか否かを判別する。
【0118】そして、CPU506は、携帯電話機55
と赤外線通信を行っている電子機器70が実行指定され
た端末用APとペアになる電子機器用APをダウンロー
ドした電子機器70であると判別した場合に、端末用A
Pを実行する。この端末用APによる処理過程において
は、端末用APおよびこれに対応する電子機器70内の
電子機器用APが連携して動作することにより、携帯電
話機55から電子機器70のメモリに格納されている加
入者情報へのアクセスが行われる。
【0119】つまり、端末用APの実行時において、携
帯電話機55と赤外線通信を行っている電子機器70が
端末用APとペアになる電子機器用APをダウンロード
した電子機器70と異なる場合や、この電子機器70に
端末用APに対応する電子機器用APが格納されていな
かった場合などは、端末用APの実行がキャンセルさ
れ、携帯電話機55は、電子機器70内の加入者情報に
アクセスすることができない。
【0120】このように、インターネット30を介して
取得した端末用APの実行については、携帯電話機55
と電子機器70との間で上述した一定の条件が成立した
場合にのみ実行が許可され、これにより携帯電話機55
から電子機器70内の加入者情報へのアクセスが可能と
なる。したがって、携帯電話機55は、インターネット
30を介して取得したプログラムの実行に際し、セキュ
リティを確保しつつ、このプログラムに従って当該携帯
電話機55外の、当該携帯電話機55と赤外線通信を行
うことが可能な電子機器70内のメモリに記憶されてい
る個人情報にアクセスすることができる。
【0121】なお、本実施形態では、携帯電話機55が
電子機器70との間で赤外線通信を行う場合について説
明した。しかしながら、赤外線通信の代わりに、例え
ば、HomeRFやBluetooth(登録商標)を用いても
よい。また、通信ケーブルにより携帯電話機55と電子
機器70とが有線接続される場合に対しても本発明が適
用可能であることは勿論である。
【0122】また、アクセス対象は個人情報に限定され
ず、電子機器70内のその他の格納データであってもよ
い。さらに、携帯電話機55から電子機器70へのアク
セスは、データ以外の、例えば、電子機器70に格納さ
れているプログラムの起動であってもよい。また、電子
機器70内の入出力ポートへのアクセスなどであっても
よい。
【0123】[C.変形例]以上、本発明の実施形態に
ついて説明したが、この実施形態はあくまでも例示であ
り、本発明の趣旨から逸脱しない範囲で様々な変形が可
能である。変形例としては、例えば以下のようなものが
考えられる。
【0124】<変形例1>上記第1実施形態では、本体
用APおよびモジュール用APをコンテンツサーバ20
から一括してダウンロードする場合について説明した。
しかしながら、ダウンロードの手順は、例えば、図12
に示されるような手順であってもよい。図12は、コン
テンツサーバ20からアプリケーションプログラムをダ
ウンロードする場合の変形例について示すシーケンスチ
ャートである。なお、以下の説明では、上記実施形態で
述べたダウンロード処理(図9参照)と異なる部分を中
心に説明を行う。
【0125】同図に示されるように、まず、携帯電話機
50のCPU506は、ダウンロード要求をコンテンツ
サーバ20に送信する(ステップS301)。コンテン
ツサーバ20のCPU202は、携帯電話機50からダ
ウンロード要求を受信すると、このダウンロード要求に
応じた本体用APをAP格納領域201aから読み出す
(ステップS302)。そして、CPU202は、本体
用APのみを携帯電話機50にダウンロードする(ステ
ップS303)。
【0126】携帯電話機50のCPU506は、コンテ
ンツサーバ20から本体用APをダウンロードすると、
まず、JAMに従い、ダウンロードした本体用APの認
証処理を行う(ステップS304)。この認証処理は、
例えば、電子署名などによりダウンロードした本体用A
Pの正当性を確認する処理である。この認証処理の後、
CPU506は、JAMに従って本体用APを当該携帯
電話機50に装着されているUIM60のモジュールシ
リアルナンバーと対応付けてAP格納領域510bに格
納する(ステップS305)。次いで、CPU506
は、格納した本体用APに対応するモジュール用APの
ダウンロード要求をコンテンツサーバ20に送信する
(ステップS306)。
【0127】コンテンツサーバ20のCPU202は、
携帯電話機50からのダウンロード要求に応じたモジュ
ール用APをAP格納領域201aから読み出す(ステ
ップS307)。そして、CPU202は、モジュール
用APを携帯電話機50にダウンロードする(ステップ
S308)。
【0128】携帯電話機50のCPU506は、コンテ
ンツサーバ20からモジュール用APをダウンロードす
ると、JAMに従ってモジュール用APの認証処理を行
う(ステップS309)。この後、CPU506は、J
AMに従ってモジュール用APと当該携帯電話機50の
本体シリアルナンバーとをUIM60に送信する(ステ
ップS310)。
【0129】UIM60のCPU604は、モジュール
用APおよび本体シリアルナンバーを受信すると、OS
内のローダに従って、当該モジュール用APを本体シリ
アルナンバーと対応付けてAP格納領域510bに格納
する(ステップS311)。この後、UIM60から携
帯電話機50にインストール完了通知が送信され(ステ
ップS312)、ダウンロード処理が終了する。
【0130】以上説明したようにダウンロード処理は、
本体用APとモジュール用APとをコンテンツサーバ2
0から別々にダウンロードする構成であってもよい。
【0131】<変形例2>上記第1実施形態および変形
例1では、本体用APおよびモジュール用APをコンテ
ンツサーバ20からダウンロードする場合について説明
した。しかしながら、本発明は、本体用APおよびモジ
ュール用APをコンテンツサーバ20から各携帯電話機
50に配信する場合についても適用可能である。
【0132】この場合、コンテンツサーバ20は、配信
先となる携帯電話機50の通信アドレス(例えば、IP
アドレスやメールアドレスなど)が登録された配信先リ
ストを有する。そして、コンテンツサーバ20は、送信
すべき本体用APおよびモジュール用APを上述した配
信先リストに登録されている携帯電話機50およびこれ
に装着されたUIM60に配信する。
【0133】<変形例3>上記第1実施形態では、アク
セス管理処理において、プログラムの実行が指示された
本体用APとこれに対応するモジュール用APとの認証
処理を行うために、本体シリアルナンバーおよびモジュ
ールシリアルナンバーを用いる構成とした。
【0134】しかしながら、例えば、コンテンツサーバ
20から本体用APおよびモジュール用APを送信する
際に、送信するパッケージ毎に異なる識別情報を本体用
APおよびモジュール用APの両方に付与し、この識別
情報を本体シリアルナンバーおよびモジュールシリアル
ナンバーの代わりに用いる構成としてもよい。
【0135】この場合、ダウンロードされた本体用AP
やモジュール用APは、コンテンツサーバ20によって
付与された識別情報と対応付けられて携帯電話機50の
AP格納領域510bまたはUIM60のAP格納領域
605bに格納される。そして、アクセス管理処理にお
いて本体用APとモジュール用APとの認証処理を行う
場合、携帯電話機50のCPU506は、プログラムの
実行が指示された本体用APに対応付けられている識別
情報と、この本体用APに対応するモジュール用APに
対応付けられている識別情報とが同一であるか否かを照
合する。
【0136】このような構成とすれば、本体用APとモ
ジュール用APとが同一のパッケージでダウンロードさ
れたプログラムであるか否かに基づいて認証を行うこと
ができる。また、本変形例において説明した内容は、ダ
ウンロードの場合のみでなく、配信の場合に対しても適
用可能であることは勿論である。
【0137】<変形例4>上記第1実施形態において、
さらに以下に述べる制御を行う構成としてもよい。すな
わち、コンテンツサーバ20は、図13に示されるよう
に、各本体用AP毎に、当該本体用APがUIM60内
の加入者情報に対して実行可能なアクセス行為を規定し
たアクセス規定データをメモリ201に記憶している。
そして、コンテンツサーバ20は、本体用APおよびモ
ジュール用APをダウンロード(または配信)する際
に、本体用APとともにこれに対応するアクセス規定デ
ータを携帯電話機50にダウンロードする。携帯電話機
50では、ダウンロードされた本体用APとアクセス規
定データとを対応付けて不揮発性メモリ510に格納す
る。
【0138】そして、携帯電話機50のCPU506
は、アクセス管理処理においてアクセス要求が許容アク
セスであるか否かを判別する際に(ステップS21
4)、プログラムの実行が指示された本体用APに対応
するアクセス規定データを参照してアクセス要求の可否
を決定する。
【0139】なお、同図に示されたアクセス規定データ
において、「可否」項目では、「1」が対応するアクセ
ス行為の許可を、「0」が不許可を示す。また、このア
クセス規定データにおけるアクセス行為の可否は、Java
アプレットやJavaアプリケーションにおける「メソッ
ド」単位で設定される構成であってもよい。例えば、A
メソッドは許可、Bメソッドは不許可など、メソッドの
種類に応じてアクセス行為の可否を設定してもよい。
【0140】このような構成とすれば、加入者情報に対
するアクセスの種類に応じてアクセス要求の可否を決定
することができる。
【0141】<変形例5>上記第1実施形態では、本体
用APの実行が指示されると、当該本体用APとこれに
対応するモジュール用APとの認証を行う構成とした。
しかしながら、例えば、以下に述べる制御構成であって
もよい。
【0142】すなわち、携帯電話機50に対してUIM
60が装着されると、この時点で、携帯電話機50に格
納されている各本体用APと、UIM60に格納されて
いる各モジュール用APとの認証を行い、この携帯電話
機50とUIM60の組み合わせにおいて実行可能なア
プリケーションプログラム(本体用APとこれに対応す
るモジュール用AP)を特定する構成である。
【0143】このように、UIM60が装着された時点
で、この携帯電話機50とUIM60の組み合わせにお
いて実行可能なアプリケーションプログラムを特定して
おく構成とすれば、個々のアプリケーションプログラム
の実行が指示された時に、その都度、本体用APとこれ
に対応するモジュール用APの認証を行う必要がない。
したがって、アプリケーションプログラムの実行を指示
してから当該アプリケーションプログラムが起動するま
での処理が簡素化され、起動時間を短縮できる。
【0144】<変形例6>上記第1および第2実施形態
では、コンテンツサーバ20は、インターネット30に
接続されている構成とした。しかしながら、このコンテ
ンツサーバ20は、移動通信網40の移動パケット通信
網内に設置されている構成であってもよい。また、コン
テンツサーバ20は、専用線を介して移動パケット通信
網のゲートウェイサーバに直接接続されている構成であ
ってもよい。さらには、このゲートウェイサーバがコン
テンツサーバ20の機能を有する構成であってもよい。
【0145】<変形例7>上記第1および第2実施形態
では、通信端末として携帯電話機50,55を用いた場
合について説明した。しかしながら本発明は、例えば、
移動通信網40を介してデータ通信を行うことが可能な
PDAやモバイルコンピュータなどに対しても適用可能
である。また、PHS(Personal Handyphone System:
登録商標)に対しても適用可能であることは勿論であ
る。また、インターネット30は、LAN(Local Area
Network)などのネットワークであってもよい。
【0146】<変形例8>さらに、図14に示されるよ
うに、通信端末として移動通信網40を介さずに、イン
ターネット30のみを介してコンテンツサーバ20とデ
ータ通信を行うことが可能なパーソナルコンピュータ
(以下、パソコンと略称する)80やサーバ90などに
対しても本発明を適用することが可能である。
【0147】図14に示される例は、パソコン80から
サーバ90にアクセスする場合について示しており、パ
ソコン80およびサーバ90の各々は、インターネット
30を介してデータ通信を行う機能を有している。ま
た、コンテンツサーバ20には、アクセス元のパソコン
80により実行されるパソコン用APと、アクセス先の
サーバ90により実行されるサーバ用APとによって構
成されるアプリケーションプログラムが格納されてい
る。
【0148】また、パソコン80は、アクセス先の電子
機器(本変形例ではサーバ90)を特定する情報とし
て、アクセス先となる電子機器の通信アドレス(例え
ば、IPアドレス)をパソコン用APと対応付けてメモ
リに格納する。
【0149】本変形例においてパソコン80およびサー
バ90は、上記第1実施形態において説明したダウンロ
ード処理(図9参照)と同様の処理を実行する。そし
て、このダウンロード処理においてパソコン80からの
操作入力によって指定されたコンテンツサーバ20内の
パソコン用APおよびサーバ用APは、インターネット
30を介してパソコン80にダウンロードされる。
【0150】パソコン80は、まず、パソコン用APの
送信先となるサーバ90から当該サーバ90のシリアル
ナンバーをインターネット30経由で取得して、当該シ
リアルナンバーとダウンロードしたパソコン用APとを
対応付けてメモリに格納する。また、パソコン80は、
サーバ90の通信アドレスを、このパソコン用APの処
理過程においてアクセスする電子機器の特定情報とし
て、パソコン用APと対応付けてメモリに格納する。
【0151】次いで、パソコン80は、自機のシリアル
ナンバーを読み出して、当該シリアルナンバーとダウン
ロードしたサーバ用APとをインターネット30を介し
てサーバ90に送信する。サーバ90では、受信したパ
ソコン80のシリアルナンバーとサーバ用APとを対応
付けてメモリに格納する。
【0152】なお、本変形例においてサーバ用APは、
パソコン80を経由してサーバ90にダウンロードされ
るのではなく、直接、コンテンツサーバ20からサーバ
90にダウンロードされる形態であってもよい。
【0153】そして、パソコン80およびサーバ90
は、上記第1実施形態において説明したアクセス管理処
理(図10参照)と同様の処理を実行し、プログラムの
実行が指示されたパソコン用APおよびこれに対応する
サーバ用APの相互認証を行う。そして、相互認証され
たパソコン用APおよびサーバ用APが連携して動作す
ることにより、パソコン80からサーバ90に対するア
クセスを実現する。
【0154】より具体的に説明すると、パソコン80
は、コンテンツサーバ20からインターネット30を介
して取得したパソコン用APの実行が指示されると、当
該パソコン用APと対応付けてメモリに格納されている
通信アドレスに従って、当該パソコン80がアクセスす
るサーバ90を特定する。
【0155】次いで、パソコン80は、特定したサーバ
90から当該サーバ90のシリアルナンバーをインター
ネット30経由で取得し、パソコン用APに対応付けら
れてメモリに格納されているシリアルナンバーと比較す
る。これによりパソコン80は、現時点においてパソコ
ン80とインターネット30を介してデータ通信を行っ
ているサーバ90がこのパソコン用APとペアになるサ
ーバ用APをダウンロードしたサーバ90であるか否か
を判別する。
【0156】そして、パソコン80は、当該パソコン8
0とデータ通信を行っているサーバ90がこのパソコン
用APとペアになるサーバ用APをダウンロードしたサ
ーバ90であると判別した場合に、パソコン用APを実
行する。このパソコン用APによる処理過程において
は、パソコン用APおよびこれに対応するサーバ90内
のサーバ用APが連携して動作することにより、パソコ
ン80からインターネット30を介してサーバ90への
アクセスが行われる。
【0157】つまり、パソコン用APの実行時におい
て、パソコン80と通信を行っているサーバ90がパソ
コン用APとペアになるサーバ用APをダウンロードし
たサーバ90と異なる場合や、このサーバ90にパソコ
ン用APに対応するサーバ用APが格納されていなかっ
た場合などは、パソコン用APの実行がキャンセルさ
れ、パソコン80は、サーバ90にアクセスすることが
できない。
【0158】このように、インターネット30を介して
取得したパソコン用APの実行については、パソコン8
0とサーバ90との間で上述した一定の条件が成立した
場合にのみ実行が許可され、これによりパソコン80か
らサーバ90へのアクセスが可能となる。なお、アクセ
ス対象は、サーバ90に格納されている個人情報に限定
されず、サーバ90内のその他の格納データであっても
よい。さらに、パソコン80からサーバ90へのアクセ
スは、データ以外の、例えば、サーバ90に格納されて
いるプログラムの起動であってもよい。また、サーバ9
0内の入出力ポートへのアクセスなどであってもよい。
【0159】したがって、パソコン80は、インターネ
ット30を介して取得したプログラムの実行に際し、セ
キュリティを確保しつつ、このプログラムに従って当該
パソコン80外のリソース、すなわち、当該パソコン8
0とインターネット30を介してデータ通信を行うこと
が可能な電子機器に格納されているデータへのアクセス
やプログラムの起動、入出力ポートへのアクセスなどを
行うことができる。
【0160】なお、本実施形態において、アクセス元の
パソコン80やアクセス先のサーバ90は、インターネ
ット30を介して他のコンピュータとデータ通信を行う
ことが可能な通信装置であればよく、パソコンやサーバ
に限定されるものではない。
【0161】<変形例9>上記第1および第2実施形態
では、オープンネットワークを介して組み込まれるプロ
グラムが、JavaアプレットやJavaアプリケーションなど
のJavaプログラミング言語で記述されたプログラムであ
る場合について説明した。しかしながら、本発明におい
て、Java以外のプログラミング言語で記述されたプログ
ラムを本体用APやモジュール用AP、電子機器用AP
として用いてもよいことは勿論である。
【0162】例えば、図15に示された本体用APとモ
ジュール用APの実行環境を示す機能階層モデルにおい
て、本体用AP「α」は、携帯電話機50用のOS上で
実行されるアプリケーションプログラムであって、JA
MおよびJavaVMを介さずにCPU506が実行可能で
ある。また、この本体用AP「α」に対応するモジュー
ル用AP「α」は、UIM60用のOS上で実行される
アプリケーションプログラムであって、Java Card VM
を介さずにCPU604が実行可能である。このよう
に、共にOS上で実行される本体用AP「α」およびモ
ジュール用AP「α」に対して本発明を適用することも
可能である。
【0163】<変形例10>上記第1および第2実施形
態において、UIM60は、携帯電話機50,55など
の通信端末と無線通信などによりデータの送受信を行う
非接触型のICカードであってもよい。この場合、携帯
電話機50,55のUIMインタフェース505は、当
該携帯電話機50,55に装着されたUIM60との間
で無線通信によって行われるデータの送受信を制御す
る。
【0164】
【発明の効果】以上説明したように本発明によれば、通
信端末は、セキュリティを確保しつつ、ネットワークを
介して得たプログラムに従って当該プログラムのダウン
ロード元を除く当該通信端末外のリソースにアクセスす
ることができる。
【図面の簡単な説明】
【図1】 この発明の第1実施形態に係るコンテンツサ
ーバ、携帯電話機およびUIMを含む移動通信システム
の構成を例示するブロック図である。
【図2】 同実施形態に係るコンテンツサーバのハード
ウェア構成を例示するブロック図である。
【図3】 同実施形態に係るコンテンツサーバのAP格
納領域の構成を例示する図である。
【図4】 同実施形態に係る携帯電話機のハードウェア
構成を例示するブロック図である。
【図5】 同実施形態に係る携帯電話機において、不揮
発性メモリのAP格納領域の構成を例示する図である。
【図6】 同実施形態に係るUIMのハードウェア構成
を例示するブロック図である。
【図7】 同実施形態に係るUIMにおいて、EEPR
OMのAP格納領域の構成を例示する図である。
【図8】 同実施形態に係る本体用APとモジュール用
APの実行環境を例示する模式図である。
【図9】 同実施形態に係るコンテンツサーバからアプ
リケーションプログラムをダウンロードする場合の、コ
ンテンツサーバ、携帯電話機およびUIMの動作を例示
するシーケンスチャートである。
【図10】 同実施形態に係る携帯電話機がUIM内の
加入者情報にアクセスする場合の、携帯電話機およびU
IMの動作を例示するシーケンスチャートである。
【図11】 本発明の第2実施形態に係る携帯電話機の
ハードウェア構成を例示するブロック図である。
【図12】 変形例1において、コンテンツサーバから
アプリケーションプログラムをダウンロードする場合
の、コンテンツサーバ、携帯電話機およびUIMの動作
を例示するシーケンスチャートである。
【図13】 変形例4に係るアクセス規定データのデー
タ構成を例示する図である。
【図14】 変形例8に係るコンテンツサーバ、パソコ
ンおよびサーバを含む通信システムの構成を例示するブ
ロック図である。
【図15】 変形例9に係る本体用APとモジュール用
APの実行環境を例示する模式図である。
【符号の簡単な説明】 10……移動通信システム、20……コンテンツサー
バ、30……インターネット、40……移動通信網、5
0,55……携帯電話機、60……UIM、70……電
子機器、80……パソコン、90……サーバ、201…
…メモリ、201a……AP格納領域(アプリケーショ
ンプログラム格納領域)、202……CPU、203…
…通信インタフェース、204……バス、501……無
線通信部、501a……アンテナ、502……操作部、
503……通話処理部、504……表示部、505……
UIMインタフェース、506……CPU、507……
記憶部、508……ROM、509……RAM、510
……不揮発性メモリ、510a……シリアルナンバー格
納領域、510b……AP格納領域、511……バス、
550……赤外線通信部、601……外部インタフェー
ス、602……ROM、603……RAM、604……
CPU、605……EEPROM、605a……シリア
ルナンバー格納領域、605b……AP格納領域、60
5c……加入者情報格納領域、606……バス。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 15/00 H04M 1/00 V 5K027 H04M 1/00 3/487 3/487 G06F 9/06 660G (72)発明者 東 明洋 東京都千代田区永田町二丁目11番1号 株 式会社エヌ・ティ・ティ・ドコモ内 (72)発明者 野田 千恵 東京都千代田区永田町二丁目11番1号 株 式会社エヌ・ティ・ティ・ドコモ内 (72)発明者 古瀬 正浩 東京都千代田区永田町二丁目11番1号 株 式会社エヌ・ティ・ティ・ドコモ内 (72)発明者 上田 誠 東京都千代田区永田町二丁目11番1号 株 式会社エヌ・ティ・ティ・ドコモ内 (72)発明者 若林 達明 東京都千代田区永田町二丁目11番1号 株 式会社エヌ・ティ・ティ・ドコモ内 (72)発明者 平松 孝朗 東京都千代田区永田町二丁目11番1号 株 式会社エヌ・ティ・ティ・ドコモ内 Fターム(参考) 5B017 AA06 BA09 BB09 BB10 CA15 5B076 BB06 FB02 5B085 AE04 AE12 5K015 AF02 GA01 5K024 AA71 CC11 FF01 5K027 AA11 BB01 CC08 HH26 MM03

Claims (23)

    【特許請求の範囲】
  1. 【請求項1】 通信端末が電子機器に記憶されているデ
    ータにアクセスする方法であって、 前記通信端末が、ネットワークを介して取得した端末用
    プログラムを実行する場合に、当該プログラムの実行に
    伴ってアクセスすることが定められた電子機器と、前記
    端末用プログラムに対応した電子機器用プログラムを取
    得した電子機器とが同一であるか否かを判別する第1の
    過程と、 前記通信端末が、前記第1の過程にて同一であると判別
    された場合に前記端末用プログラムを実行し、当該プロ
    グラムによる処理過程において生じた前記電子機器に対
    するアクセス要求を当該電子機器に通知する第2の過程
    と、 前記電子機器が、前記通信端末において実行されている
    端末用プログラムに対応した電子機器用プログラムに従
    って、前記第2の過程にて通知されたアクセス要求に応
    じた処理を実行する第3の過程とを有することを特徴と
    するアクセス方法。
  2. 【請求項2】 前記第1の過程に先立って行われる過程
    であって、 前記通信端末が、ネットワークを介して端末用プログラ
    ムを取得した場合に、当該プログラムに対応した電子機
    器用プログラムを取得した電子機器から当該電子機器を
    特定する識別情報を取得して、当該識別情報を前記端末
    用プログラムと対応付けて記憶する第4の過程をさらに
    有し、 前記第1の過程では、前記通信端末が、前記端末用プロ
    グラムを実行する場合に、当該プログラムの実行に伴っ
    てアクセスすることが定められた電子機器から前記識別
    情報を取得して、当該識別情報と前記第4の過程にて当
    該端末用プログラムと対応付けて記憶された識別情報と
    が同一であるか否かを判別することを特徴とする請求項
    1記載のアクセス方法。
  3. 【請求項3】 前記第1の過程に先立って行われる過程
    であって、 サーバが、通信端末において実行される端末用プログラ
    ムと当該プログラムの実行に伴って電子機器において実
    行される電子機器用プログラムとを含むパッケージをネ
    ットワークを介して送信する場合に、前記パッケージ毎
    に異なる識別情報を前記端末用プログラムおよび前記電
    子機器用プログラムの各々に付与して送信する第5の過
    程と、 前記第5の過程にて送信されたパッケージのうち、前記
    端末用プログラムを前記通信端末が取得するとともに、
    前記電子機器用プログラムを前記電子機器が取得する第
    6の過程とをさらに有し、 前記第1の過程では、前記通信端末が、端末用プログラ
    ムを実行する場合に、当該プログラムの実行に伴ってア
    クセスすることが定められた電子機器から当該端末用プ
    ログラムに対応した電子機器用プログラムに付与されて
    いる識別情報を取得して、この識別情報と当該端末用プ
    ログラムに付与されている識別情報とが同一であるか否
    かを判別することを特徴とする請求項1記載のアクセス
    方法。
  4. 【請求項4】 前記第2の過程は、 前記通信端末が、前記第1の過程にて同一であると判別
    された場合に前記端末用プログラムを実行し、当該プロ
    グラムによる処理過程において前記電子機器に対するア
    クセス要求が生じた場合に、許容されたアクセスの種類
    が規定されたアクセス規定データを参照して前記アクセ
    ス要求を許可するか否かを決定する第7の過程と、 前記通信端末が前記第7の過程にて許可されたアクセス
    要求を前記電子機器に通知する第8の過程とを有するこ
    とを特徴とする請求項1ないし3のいずれか1の請求項
    に記載のアクセス方法。
  5. 【請求項5】 前記電子機器は、前記通信端末に対して
    着脱自在な、ユーザ情報が記憶されたユーザ識別モジュ
    ールであることを特徴とする請求項1ないし4のいずれ
    か1の請求項に記載のアクセス方法。
  6. 【請求項6】 電子機器に記憶されているデータにアク
    セスする通信端末であって、 通信端末において実行可能な端末用プログラムをネット
    ワークを介して受信する受信手段と、 前記受信手段により受信された端末用プログラムを実行
    する場合に、当該プログラムの実行に伴ってアクセスす
    ることが定められた電子機器と、前記端末用プログラム
    に対応した電子機器用プログラムを取得した電子機器と
    が同一であるか否かを判別する判別手段と、 前記判別手段により同一であると判別された場合に前記
    端末用プログラムを実行する実行手段とを有することを
    特徴とする通信端末。
  7. 【請求項7】 前記受信手段により端末用プログラムを
    受信した場合に、当該プログラムに対応した電子機器用
    プログラムを取得した電子機器から当該電子機器を特定
    する識別情報を取得して、当該識別情報を前記端末用プ
    ログラムと対応付けて記憶する識別情報記憶手段をさら
    に有し、 前記判別手段は、前記端末用プログラムを実行する場合
    に、当該プログラムの実行に伴ってアクセスすることが
    定められた電子機器から前記識別情報を取得して、当該
    識別情報と前記識別情報記憶手段により当該端末用プロ
    グラムと対応付けて記憶された識別情報とが同一である
    か否かを判別することを特徴とする請求項6記載の通信
    端末。
  8. 【請求項8】 前記受信手段は、通信端末において実行
    可能な、識別情報が付与されている端末用プログラムを
    ネットワークを介して受信し、 前記判別手段は、前記受信手段により受信された端末用
    プログラムを実行する場合に、当該プログラムの実行に
    伴ってアクセスすることが定められた電子機器から当該
    端末用プログラムに対応した電子機器用プログラムに付
    与されている識別情報を取得して、この識別情報と当該
    端末用プログラムに付与されている識別情報とが同一で
    あるか否かを判別することを特徴とする請求項6記載の
    通信端末。
  9. 【請求項9】 前記実行手段により実行された端末用プ
    ログラムによる処理過程において生じた前記電子機器に
    対するアクセス要求を前記電子機器に送信する送信手段
    をさらに有することを特徴とする請求項6ないし8のい
    ずれかの請求項に記載の通信端末。
  10. 【請求項10】 前記端末用プログラムに対して許容さ
    れたアクセスの種類が記憶されている許容アクセス記憶
    手段と、 前記実行手段により実行された端末用プログラムによる
    処理過程において前記電子機器に対するアクセス要求が
    生じた場合に、前記許容アクセス記憶手段を参照して前
    記アクセス要求を許可するか否かを決定する決定手段
    と、 前記決定手段により許可されたアクセス要求を前記電子
    機器に送信する送信手段とをさらに有することを特徴と
    する請求項6ないし8のいずれかの請求項に記載の通信
    端末。
  11. 【請求項11】 電子機器に記憶されているデータにア
    クセスする通信端末であって、 当該通信端末において実行される端末用プログラムとこ
    のプログラムの実行に伴って当該通信端末によりアクセ
    スされる電子機器において実行される電子機器用プログ
    ラムとをネットワークを介して受信する受信手段と、 前記受信手段により受信された端末用プログラムを当該
    通信端末のメモリに記憶する記憶手段と、 前記受信手段により受信された電子機器用プログラムを
    前記電子機器に送信する送信手段とを有することを特徴
    とする通信端末。
  12. 【請求項12】 前記電子機器は、前記通信端末に対し
    て着脱自在な、ユーザ情報が記憶されたユーザ識別モジ
    ュールであることを特徴とする請求項6ないし11のい
    ずれか1の請求項に記載の通信端末。
  13. 【請求項13】 通信端末に対して着脱自在であり、ユ
    ーザ情報が記憶されているユーザ識別モジュールであっ
    て、 当該ユーザ識別モジュールが装着された通信端末から前
    記ユーザ情報に対するアクセス要求を受信する受信手段
    と、 前記通信端末において実行されている端末用プログラム
    に対応したモジュール用プログラムに従って、前記受信
    手段により受信されたアクセス要求に応じた前記ユーザ
    情報に対するアクセス処理を実行する実行手段とを有す
    ることを特徴とするユーザ識別モジュール。
  14. 【請求項14】 前記通信端末からの要求に応じて、当
    該ユーザ識別モジュールを特定する識別情報を前記通信
    端末に出力する出力手段をさらに有することを特徴とす
    る請求項13に記載のユーザ識別モジュール。
  15. 【請求項15】 前記通信端末からの要求に応じて、前
    記通信端末において実行されている端末用プログラムに
    対応付けられたモジュール用プログラムを特定する特定
    手段と、 前記特定手段により特定されたモジュール用プログラム
    に付与されている識別情報を前記通信端末に出力する出
    力手段とをさらに有することを特徴とする請求項13に
    記載のユーザ識別モジュール。
  16. 【請求項16】 通信端末に対して着脱自在であり、ユ
    ーザ情報が記憶されているユーザ識別モジュールであっ
    て、 当該ユーザ識別モジュールが装着された通信端末から当
    該通信端末を特定する識別情報と当該ユーザ識別モジュ
    ールにおいて実行可能なモジュール用プログラムとを受
    信し、前記識別情報と前記モジュール用プログラムとを
    対応付けて記憶する記憶手段と、 当該ユーザ識別モジュールが装着された通信端末から前
    記識別情報を受信する受信手段と、 前記受信手段により受信された識別情報と前記記憶手段
    により記憶された識別情報とが同一であるか否かを判別
    する判別手段と、 前記判別手段による判別結果を前記通信端末に出力する
    出力手段とを有することを特徴とするユーザ識別モジュ
    ール。
  17. 【請求項17】 サーバが、通信端末において実行され
    る端末用プログラムと、当該プログラムの実行に伴って
    前記通信端末によりアクセスされる電子機器において実
    行される電子機器用プログラムとをネットワークを介し
    て通信端末に送信する第1の過程と、 前記通信端末が、前記第1の過程にて送信された端末用
    プログラムと電子機器用プログラムとを受信し、前記端
    末用プログラムを当該通信端末のメモリに記憶する第2
    の過程と、 前記通信端末が、前記第2の過程にて受信された電子機
    器用プログラムを前記電子機器に送信する第3の過程
    と、 前記電子機器が、前記第3の過程にて送信された電子機
    器用プログラムを受信し、当該電子機器用プログラムを
    当該電子機器のメモリに記憶する第4の過程とを有する
    ことを特徴とするプログラムの提供方法。
  18. 【請求項18】 前記第2の過程は、 前記通信端末が、前記第1の過程にて送信された端末用
    プログラムと電子機器用プログラムとを受信する第5の
    過程と、 前記通信端末が、前記電子機器から当該電子機器を特定
    する識別情報を取得して、当該識別情報と前記第5の過
    程にて受信された端末用プログラムとを対応付けて当該
    通信端末のメモリに記憶する第6の過程とを有すること
    を特徴とする請求項17記載のプログラムの提供方法。
  19. 【請求項19】 前記第1の過程では、前記サーバが、
    通信端末において実行される端末用プログラムと、当該
    プログラムの実行に伴って前記通信端末によりアクセス
    される電子機器において実行される電子機器用プログラ
    ムとを含むパッケージをネットワークを介して送信する
    場合に、前記パッケージ毎に異なる識別情報を前記端末
    用プログラムおよび前記電子機器用プログラムの各々に
    付与して送信し、 前記第2の過程では、前記通信端末が、前記第1の過程
    にて送信されたパッケージを受信し、当該パッケージに
    含まれる端末用プログラムを当該プログラムに対して付
    与された識別情報とともに当該通信端末のメモリに記憶
    し、 前記第4の過程では、前記電子機器が、前記第3の過程
    にて送信された電子機器用プログラムを受信し、この電
    子機器用プログラムを当該プログラムに対して付与され
    た識別情報とともに当該電子機器のメモリに記憶するこ
    とを特徴とする請求項17記載のプログラムの提供方
    法。
  20. 【請求項20】 前記電子機器は、前記通信端末に対し
    て着脱自在な、ユーザ情報が記憶されたユーザ識別モジ
    ュールであることを特徴とする請求項17ないし19の
    いずれか1の請求項に記載のプログラムの提供方法。
  21. 【請求項21】 通信端末において実行される端末用プ
    ログラムと、当該プログラムの実行に伴って前記通信端
    末によりアクセスされる電子機器において実行される電
    子機器用プログラムとが記憶されている記憶手段と、 通信端末からの指示に応じて、前記記憶手段から読み出
    した端末用プログラムと電子機器用プログラムとをネッ
    トワークを介して前記通信端末に送信する送信手段とを
    有することを特徴とする送信装置。
  22. 【請求項22】 前記送信手段が前記端末用プログラム
    と前記電子機器用プログラムとを含んだパッケージを送
    信する場合に、前記パッケージ毎に異なる識別情報を前
    記端末用プログラムおよび前記電子機器用プログラムの
    各々に付与する識別情報付与手段をさらに有することを
    特徴とする請求項21に記載の送信装置。
  23. 【請求項23】 前記電子機器は、前記通信端末に対し
    て着脱自在な、ユーザ情報が記憶されたユーザ識別モジ
    ュールであることを特徴とする請求項21または22に
    記載の送信装置。
JP2001142361A 2001-05-11 2001-05-11 アクセス方法および通信端末 Expired - Fee Related JP3921057B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001142361A JP3921057B2 (ja) 2001-05-11 2001-05-11 アクセス方法および通信端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001142361A JP3921057B2 (ja) 2001-05-11 2001-05-11 アクセス方法および通信端末

Publications (2)

Publication Number Publication Date
JP2002344623A true JP2002344623A (ja) 2002-11-29
JP3921057B2 JP3921057B2 (ja) 2007-05-30

Family

ID=18988672

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001142361A Expired - Fee Related JP3921057B2 (ja) 2001-05-11 2001-05-11 アクセス方法および通信端末

Country Status (1)

Country Link
JP (1) JP3921057B2 (ja)

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003209814A (ja) * 2002-01-11 2003-07-25 Nec Corp テレビ制御アプリケーションにおけるテレビ視聴サービス提供機能へのアクセス制御方式
JP2003264748A (ja) * 2002-03-07 2003-09-19 Nec Corp デジタル放送受信機
JP2004193722A (ja) * 2002-12-09 2004-07-08 Dainippon Printing Co Ltd 記録担体を搭載した携帯可能な通信端末及びこれを使ったサービス提供システム
JP2004221721A (ja) * 2003-01-10 2004-08-05 Dainippon Printing Co Ltd 記録担体を搭載した携帯通信端末
JP2004265026A (ja) * 2003-02-28 2004-09-24 Matsushita Electric Ind Co Ltd アプリケーション認証システムと装置
JP2005004652A (ja) * 2003-06-13 2005-01-06 Vodafone Kk 移動体通信端末及びアプリケーションプログラム
JP2005039440A (ja) * 2003-07-18 2005-02-10 Dainippon Printing Co Ltd 携帯通信端末
JP2005182315A (ja) * 2003-12-17 2005-07-07 Sumitomo Mitsui Card Co Ltd 決済装置、決済システム、決済方法およびコンピュータプログラム
JP2005209133A (ja) * 2003-05-28 2005-08-04 Sharp Corp サービス利用端末、携帯電話端末、テレビジョン受像端末、コネクタ提供サーバ、およびコネクタデータのデータ構造
JP2005235225A (ja) * 2004-02-20 2005-09-02 Hewlett-Packard Development Co Lp スタンドアロンメモリ装置並びにその装置を使用するシステム及び方法
JP2005301489A (ja) * 2004-04-08 2005-10-27 Fujitsu Ltd 携帯端末
JP2006313542A (ja) * 2005-04-20 2006-11-16 Fuji Xerox Co Ltd 動的経路付け方法、動的経路付けシステム、制御プログラムおよび物理キー
JP2007058749A (ja) * 2005-08-26 2007-03-08 Sony Corp 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
WO2007142090A1 (ja) * 2006-06-05 2007-12-13 Panasonic Corporation モデムカード
JP2008033502A (ja) * 2006-07-27 2008-02-14 Analyze:Kk コンテンツ提供システム、コンテンツ提供方法、プログラム及び記録媒体
KR100806186B1 (ko) 2007-01-08 2008-02-22 에스케이 텔레콤주식회사 스마트 카드에서 시큐리티 도메인의 키를 초기화하는 방법및 이동통신 단말기
JP2008522470A (ja) * 2004-11-25 2008-06-26 フランス テレコム 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法
JP2008225713A (ja) * 2007-03-12 2008-09-25 Hitachi Ltd コンピュータシステム
WO2008129701A1 (ja) * 2007-04-10 2008-10-30 Hitachi Software Engineering Co., Ltd. ファイル管理システム及び方法、並びに、携帯端末装置
JP2008547246A (ja) * 2005-06-03 2008-12-25 サムスン エレクトロニクス カンパニー リミテッド サービス提供者、端末機及びユーザー識別モジュールの包括的な認証と管理のための方法及びその方法を用いるシステムと端末装置
US8046837B2 (en) 2005-08-26 2011-10-25 Sony Corporation Information processing device, information recording medium, information processing method, and computer program
JP2012053912A (ja) * 2011-11-14 2012-03-15 Nokia Corp 複数のコンフィギュレーションを有する装置内におけるコンフィギュレーションの使用法
CN101203000B (zh) * 2007-05-24 2012-05-23 深圳市德诺通讯技术有限公司 一种移动终端应用软件的下载方法及系统
US8601599B2 (en) 2009-09-16 2013-12-03 Pantech Co., Ltd. Platform security apparatus and method thereof
JP2015531950A (ja) * 2012-10-18 2015-11-05 マカフィー, インコーポレイテッド オペレーティングシステム独立ストレージ内のライセンシング情報の格納及びアクセス
JP2016100007A (ja) * 2014-11-26 2016-05-30 宏建 周 カード装置を用いたネットワーク認証方法
CN111787521A (zh) * 2020-06-30 2020-10-16 中国联合网络通信集团有限公司 终端应用权限获取方法、终端设备和usim

Cited By (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003209814A (ja) * 2002-01-11 2003-07-25 Nec Corp テレビ制御アプリケーションにおけるテレビ視聴サービス提供機能へのアクセス制御方式
JP2003264748A (ja) * 2002-03-07 2003-09-19 Nec Corp デジタル放送受信機
JP2004193722A (ja) * 2002-12-09 2004-07-08 Dainippon Printing Co Ltd 記録担体を搭載した携帯可能な通信端末及びこれを使ったサービス提供システム
JP2004221721A (ja) * 2003-01-10 2004-08-05 Dainippon Printing Co Ltd 記録担体を搭載した携帯通信端末
JP2004265026A (ja) * 2003-02-28 2004-09-24 Matsushita Electric Ind Co Ltd アプリケーション認証システムと装置
US7512802B2 (en) 2003-02-28 2009-03-31 Panasonic Corporation Application authentication system, secure device, and terminal device
JP2005209133A (ja) * 2003-05-28 2005-08-04 Sharp Corp サービス利用端末、携帯電話端末、テレビジョン受像端末、コネクタ提供サーバ、およびコネクタデータのデータ構造
JP2005004652A (ja) * 2003-06-13 2005-01-06 Vodafone Kk 移動体通信端末及びアプリケーションプログラム
JP2005039440A (ja) * 2003-07-18 2005-02-10 Dainippon Printing Co Ltd 携帯通信端末
JP2005182315A (ja) * 2003-12-17 2005-07-07 Sumitomo Mitsui Card Co Ltd 決済装置、決済システム、決済方法およびコンピュータプログラム
JP2005235225A (ja) * 2004-02-20 2005-09-02 Hewlett-Packard Development Co Lp スタンドアロンメモリ装置並びにその装置を使用するシステム及び方法
JP2005301489A (ja) * 2004-04-08 2005-10-27 Fujitsu Ltd 携帯端末
JP2014225881A (ja) * 2004-11-25 2014-12-04 オランジュ 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法
JP2008522470A (ja) * 2004-11-25 2008-06-26 フランス テレコム 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法
JP2012114937A (ja) * 2004-11-25 2012-06-14 Fr Telecom 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法
JP2006313542A (ja) * 2005-04-20 2006-11-16 Fuji Xerox Co Ltd 動的経路付け方法、動的経路付けシステム、制御プログラムおよび物理キー
US7953391B2 (en) 2005-06-03 2011-05-31 Samsung Electronics Co., Ltd Method for inclusive authentication and management of service provider, terminal and user identity module, and system and terminal device using the method
JP2008547246A (ja) * 2005-06-03 2008-12-25 サムスン エレクトロニクス カンパニー リミテッド サービス提供者、端末機及びユーザー識別モジュールの包括的な認証と管理のための方法及びその方法を用いるシステムと端末装置
JP4712871B2 (ja) * 2005-06-03 2011-06-29 サムスン エレクトロニクス カンパニー リミテッド サービス提供者、端末機及びユーザー識別モジュールの包括的な認証と管理のための方法及びその方法を用いるシステムと端末装置
JP2007058749A (ja) * 2005-08-26 2007-03-08 Sony Corp 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
US8516600B2 (en) 2005-08-26 2013-08-20 Sony Corporation Information processing device, information recording medium, information processing method, and computer program
US8046837B2 (en) 2005-08-26 2011-10-25 Sony Corporation Information processing device, information recording medium, information processing method, and computer program
WO2007142090A1 (ja) * 2006-06-05 2007-12-13 Panasonic Corporation モデムカード
GB2452652A (en) * 2006-06-05 2009-03-11 Panasonic Corp Modem card
JP2008033502A (ja) * 2006-07-27 2008-02-14 Analyze:Kk コンテンツ提供システム、コンテンツ提供方法、プログラム及び記録媒体
KR100806186B1 (ko) 2007-01-08 2008-02-22 에스케이 텔레콤주식회사 스마트 카드에서 시큐리티 도메인의 키를 초기화하는 방법및 이동통신 단말기
JP2008225713A (ja) * 2007-03-12 2008-09-25 Hitachi Ltd コンピュータシステム
WO2008129701A1 (ja) * 2007-04-10 2008-10-30 Hitachi Software Engineering Co., Ltd. ファイル管理システム及び方法、並びに、携帯端末装置
JP4938011B2 (ja) * 2007-04-10 2012-05-23 株式会社日立ソリューションズ ファイル管理システム及び方法、並びに、携帯端末装置
CN101203000B (zh) * 2007-05-24 2012-05-23 深圳市德诺通讯技术有限公司 一种移动终端应用软件的下载方法及系统
US8601599B2 (en) 2009-09-16 2013-12-03 Pantech Co., Ltd. Platform security apparatus and method thereof
JP2012053912A (ja) * 2011-11-14 2012-03-15 Nokia Corp 複数のコンフィギュレーションを有する装置内におけるコンフィギュレーションの使用法
JP2015531950A (ja) * 2012-10-18 2015-11-05 マカフィー, インコーポレイテッド オペレーティングシステム独立ストレージ内のライセンシング情報の格納及びアクセス
JP2016100007A (ja) * 2014-11-26 2016-05-30 宏建 周 カード装置を用いたネットワーク認証方法
CN111787521A (zh) * 2020-06-30 2020-10-16 中国联合网络通信集团有限公司 终端应用权限获取方法、终端设备和usim
CN111787521B (zh) * 2020-06-30 2022-07-22 中国联合网络通信集团有限公司 终端应用权限获取方法、终端设备和usim

Also Published As

Publication number Publication date
JP3921057B2 (ja) 2007-05-30

Similar Documents

Publication Publication Date Title
JP3921057B2 (ja) アクセス方法および通信端末
CN101091156B (zh) 提供多证书验证协议的系统及方法
CN102404727B (zh) 移动终端的安全控制方法及装置
EP1455499B1 (en) Security element commanding method and mobile terminal
CN100489767C (zh) 通信设备
JP4524059B2 (ja) 無線通信網において安全なデータ転送を実行する方法と装置
US8463234B2 (en) Method for providing security services by using mobile terminal password and mobile terminal thereof
US9473945B1 (en) Infrastructure for secure short message transmission
CN107924449B (zh) 一种通知消息处理方法、装置及终端
CN103858131B (zh) 带有安全运行时环境的微控制器系统
TW200302006A (en) Content transmission method and content transmission system
EP1673958B1 (en) Method and system for controlling resources via a mobile terminal, related network and computer program product therefor
EP1630679B1 (en) Linkage operation method, mobile communication terminal device, mail transmission/reception method, and communication system
KR20120089786A (ko) Nfc 트랜잭션 서버
JP2004126735A (ja) 通信システム、中継装置及び通信制御方法
CN105975867B (zh) 一种数据处理方法
US7818815B2 (en) Communication device
JP2003198718A (ja) 通信端末、コンテンツの使用制限方法およびプログラムの実行制限方法
JP2003337630A (ja) 通信端末、プログラム、記録媒体、通信端末のアクセス制御方法およびコンテンツの提供方法
JP2007134952A (ja) 移動体通信端末
JP5005394B2 (ja) メールサーバアクセス方法及び電子メールシステム
JP2003333133A (ja) 通信端末のアクセス制御方法、コンテンツの提供方法、通信システム、中継装置、通信端末、プログラムおよび記録媒体
JP4580164B2 (ja) 電子機器およびプログラム
KR100455039B1 (ko) 휴대전화를 이용한 유선 인증서 관리 시스템 및 그 방법
CN118246039A (zh) 电子设备的保护

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041005

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061003

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070216

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3921057

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100223

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110223

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120223

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120223

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130223

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140223

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees