JP2006331194A - ウェブアプリケーションシステムとその動作方法、携帯端末、携帯端末動作プログラム - Google Patents

ウェブアプリケーションシステムとその動作方法、携帯端末、携帯端末動作プログラム Download PDF

Info

Publication number
JP2006331194A
JP2006331194A JP2005155763A JP2005155763A JP2006331194A JP 2006331194 A JP2006331194 A JP 2006331194A JP 2005155763 A JP2005155763 A JP 2005155763A JP 2005155763 A JP2005155763 A JP 2005155763A JP 2006331194 A JP2006331194 A JP 2006331194A
Authority
JP
Japan
Prior art keywords
content
service
mobile terminal
authority information
application system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005155763A
Other languages
English (en)
Inventor
Kazuhiro Uemura
和容 植村
Masanobu Nakamura
匡伸 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005155763A priority Critical patent/JP2006331194A/ja
Publication of JP2006331194A publication Critical patent/JP2006331194A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】 携帯端末のウェブアプリケーションシステム上に構築された各サービス間でセキュリティを保持し、複数のサービスで連携したサービスを構築することが可能な、ウェブアプリケーションシステムとその動作方法、携帯端末、携帯端末動作プログラムを提供する。
【解決手段】 携帯端末9と、携帯端末9にコンテンツを供給するウェブサーバ10からなるウェブアプリケーションシステムにおいて、携帯端末9には、コンテンツ読み出し手段4、コンテンツ解釈実行手段5を設け、携帯端末9により、あるサービスのコンテンツを実行する場合に、コンテンツ読み出し手段4及びコンテンツ解釈実行手段5により、遷移先コンテンツが属するサービスに対するコンテンツ利用権の権限情報に基づいて、コンテンツ利用権として設定した遷移元コンテンツにマッチするコンテンツから、遷移先コンテンツにマッチするコンテンツへのみ、実行を遷移することを可能とする。
【選択図】 図1

Description

本発明は、ウェブアプリケーションシステムとその動作方法、携帯端末、携帯端末動作プログラムに関する。
従来のウェブアプリケーションシステムは、携帯端末上のブラウザから、ウェブサーバに存在するコンテンツに対してアクセスする方式である。よって、携帯端末からウェブサーバ上のコンテンツに対してアクセスをする場合、アクセス元に基づいてウェブサーバ上でアクセス権を制御する方式が一般的である。また、携帯端末上にコンテンツを格納できるウェブアプリケーションシステムにおいては、携帯端末上のコンテンツに対してアクセスする場合にアクセス元が常に携帯端末自体となるため、一般的なアクセス権の制御方式を利用することができない。
特許文献1、2では、ICカードシステムにおけるゲームをはじめとするアプリケーションプログラムにおいて、汎用性を増して複数種類のゲームを入れ替え可能にする方式を提案している。具体的には、共通化できる処理部分を部品化し、ゲームの定義をスクリプト記述したものを必要に応じて端末から入れ替える。プログラム中には、スクリプトを解釈、実行するインタープリタ、スクリプトの入れ替えを制御する制御部、ポイントデータおよびゲーム実行権の管理を行う制御部を用意し、これにより動的にゲームの種類を入れ替え可能にするとともに、ひとつのアプリケーションで複数種類のゲームを取り扱い可能としている。
特開2001−184472号公報 特開2004−86890号公報
しかし、従来、携帯端末を用いて複数のコンテンツが提供するサービスを利用しようとした場合、例えば、店舗Aと店舗Bのそれぞれのコンテンツの実行により提供されるサービスがそれぞれある場合に、店舗Aのサービスに対して、他のコンテンツ(他のサービスに属するコンテンツ)からのアクセスを制限したい場合がある。また、店舗Aと店舗Bが共通して利用可能なポイントサービスを提供する場合に、例えば、店舗Aのサービスにおいてユーザが取得したポイントデータに対して、店舗A以外の他のコンテンツ(他のサービスに属するコンテンツ、ここでは店舗Bのコンテンツ)から店舗Bのサービスにおいてユーザが取得したポイントデータを加算するためには、店舗Aのコンテンツに対して、店舗Bのコンテンツからのデータの読み書きを許可したい場合がある。また、店舗Aのコンテンツに対して、特定のコンテンツからのデータの読み書きを制限したい場合もある。
本発明は、上記のような問題点に鑑み、携帯端末のウェブアプリケーションシステム上に構築された各サービスは、自分のサービスに属するコンテンツに対する実行やデータの読み書きを、他のコンテンツから許可なく実行されることを防止し、その結果、各サービス間でセキュリティを保持することを可能とし、特定のサービスの特定のコンテンツに権限を与えることで、複数のサービスで連携したサービスを構築することを可能とした、ウェブアプリケーションシステムとその動作方法、携帯端末、携帯端末動作プログラムを提供することを目的とする。
請求項1記載の発明は、サービスに属するコンテンツと、コンテンツ利用権の権限情報とを記憶する携帯端末と、前記携帯端末にネットワークを介して自己の有するコンテンツを供給するウェブサーバと、からなるウェブアプリケーションシステムであって、前記携帯端末は、該携帯端末の記憶領域又はウェブサーバからコンテンツを読み出すコンテンツ読み出し手段と、前記読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段と、を具備し、前記携帯端末を用いて、あるサービスのコンテンツを実行する場合には、前記コンテンツ読み出し手段及び前記コンテンツ解釈実行手段により、該コンテンツ(遷移先コンテンツ)が属するサービスに対する前記コンテンツ利用権の権限情報に基づいて、コンテンツ利用権として設定した遷移元コンテンツにマッチするコンテンツから、遷移先コンテンツにマッチするコンテンツへのみ、実行を遷移することを可能としたウェブアプリケーションシステムとしたことを特徴とする。
請求項2記載の発明は、前記コンテンツ利用権の権限情報は、遷移元コンテンツの位置にマッチさせるURLパタンに相当する情報と、該URLパタンに相当する情報にマッチする位置の遷移元コンテンツから実行可能な、遷移先コンテンツの位置にマッチするURLパタンに相当する情報である請求項1記載のウェブアプリケーションシステムとしたことを特徴とする。
請求項3記載の発明は、サービスに属するデータと、データアクセス権の権限情報とを記憶する携帯端末と、前記携帯端末にネットワークを介して自己の有するコンテンツを供給するウェブサーバと、からなるウェブアプリケーションシステムであって、前記携帯端末は、該携帯端末の記憶領域又は前記ウェブサーバからコンテンツを読み出すコンテンツ読み出し手段と、前記読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段と、を具備し、前記携帯端末を用いて、あるサービスのコンテンツを実行する際にデータのアクセスを行う場合には、前記コンテンツ読み出し手段及び前記コンテンツ解釈実行手段により、該データが属するサービスに対する前記データアクセス権の権限情報に基づいて、データアクセス権として設定されたコンテンツのみ、該データに対してアクセスをすることを可能としたウェブアプリケーションシステムとしたことを特徴とする。
請求項4記載の発明は、前記データアクセス権の権限情報は、該データに対してアクセスするコンテンツの位置にマッチさせるURLパタンに相当する情報である請求項3記載のウェブアプリケーションシステムとしたことを特徴とする。
請求項5記載の発明は、前記携帯端末は、サービス登録権の権限情報を記憶し、サービスを登録するサービス登録手段を更に具備し、前記サービス登録手段は、前記携帯端末に記憶されている前記サービス登録権の権限情報に基づいて、サービス登録権として設定したコンテンツのみ、コンテンツ利用権の権限情報、及び、データアクセス権の権限情報の設定を可能とした請求項1から4のいずれか1項に記載のウェブアプリケーションシステムとしたことを特徴とする。
請求項6記載の発明は、前記サービス登録権の権限情報は、サービスを登録するコンテンツの位置にマッチさせるURLパタンに相当する情報である請求項5記載のウェブアプリケーションシステムとしたことを特徴とする。
請求項7記載の発明は、前記携帯端末は、コンテンツ格納手段を更に具備し、前記コンテンツ格納手段は、コンテンツを、前記携帯端末の記憶領域に記憶させ、前記サービス登録手段は、コンテンツ利用権の権限情報、及び、データアクセス権の権限情報を、前記携帯端末の記憶領域に記憶させ、前記データアクセス権の権限情報に基づき、前記データアクセス権として設定したコンテンツのみが、前記コンテンツ格納手段により、前記サービスに属するコンテンツを格納することができる請求項1から6のいずれか1項に記載のウェブアプリケーションシステムとしたことを特徴とする。
請求項8記載の発明は、前記携帯端末は、サービス提供者登録権の権限情報を記憶し、サービス登録権を設定するサービス提供者登録手段を更に具備し、前記サービス提供者登録権の権限情報に基づいて、サービス提供者登録権として設定されたコンテンツのみが、前記サービス提供者登録手段により、サービス登録権の設定を行うことを可能とした請求項1から7のいずれか1項に記載のウェブアプリケーションシステムとしたことを特徴とする。
請求項9記載の発明は、前記サービス提供者登録権の権限情報が、サービス登録権を設定するコンテンツの位置にマッチさせるURLパタンに相当する情報である請求項8記載のウェブアプリケーションシステムとしたことを特徴とする。
請求項10記載の発明は、前記携帯端末は、サービス提供者登録権の権限情報を記憶しており、サービス提供者登録権を設定するサービス提供者登録手段を更に具備し、前記サービス提供者登録権の権限情報に基づいて、サービス提供者登録権として設定されたコンテンツのみが、前記サービス提供者登録手段により、サービス提供者登録権の再設定を行うことを可能とした請求項8又は9に記載のウェブアプリケーションシステムとしたことを特徴とする。
請求項11記載の発明は、サービスに属するコンテンツと、携帯端末の記憶領域又はウェブサーバからコンテンツを読み出すコンテンツ読み出し手段と、前記読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段とを具備する携帯端末と、前記携帯端末にネットワークを介して自己の有するコンテンツを供給するウェブサーバと、からなるウェブアプリケーションシステムの動作方法であって、前記携帯端末が、前記コンテンツ利用権の権限情報を記憶する工程と、前記携帯端末を用いて、あるサービスのコンテンツを実行する場合には、前記コンテンツ読み出し手段及び前記コンテンツ解釈実行手段により、該コンテンツ(遷移先コンテンツ)が属するサービスに対する前記コンテンツ利用権の権限情報に基づいて、コンテンツ利用権として設定した遷移元コンテンツにマッチするコンテンツから、遷移先コンテンツにマッチするコンテンツへのみ、実行を遷移する工程と、を有するウェブアプリケーションシステムの動作方法としたことを特徴とする。
請求項12記載の発明は、前記コンテンツ利用権の権限情報は、遷移元コンテンツの位置にマッチさせるURLパタンに相当する情報と、該URLパタンに相当する情報にマッチする位置の遷移元コンテンツから実行可能な、遷移先コンテンツの位置にマッチするURLパタンに相当する情報である請求項11記載のウェブアプリケーションシステムの動作方法としたことを特徴とする。
請求項13記載の発明は、サービスに属するデータと、携帯端末の記憶領域又はウェブサーバからコンテンツを読み出すコンテンツ読み出し手段と、前記読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段とを具備する携帯端末と、前記携帯端末にネットワークを介して自己の有するコンテンツを供給するウェブサーバと、からなるウェブアプリケーションシステムの動作方法であって、前記携帯端末が、データアクセス権の権限情報を記憶する工程と、前記携帯端末を用いて、あるサービスのコンテンツを実行する際にデータのアクセスを行う場合には、前記コンテンツ読み出し手段及び前記コンテンツ解釈実行手段により、該データが属するサービスに対する前記データアクセス権の権限情報に基づいて、データアクセス権として設定されたコンテンツのみ、該データに対してアクセスをする工程と、を有するウェブアプリケーションシステムの動作方法としたことを特徴とする。
請求項14記載の発明は、前記データアクセス権の権限情報は、該データに対してアクセスするコンテンツの位置にマッチさせるURLパタンに相当する情報である請求項13記載のウェブアプリケーションシステムの動作方法としたことを特徴とする。
請求項15記載の発明は、サービスを登録するサービス登録手段を更に具備する前記携帯端末が、サービス登録権の権限情報を記憶する工程と、前記サービス登録手段は、前記携帯端末に記憶されている前記サービス登録権の権限情報に基づいて、サービス登録権として設定したコンテンツのみ、コンテンツ利用権の権限情報、及び、データアクセス権の権限情報の設定を可能とする工程を有する請求項11から14のいずれか1項に記載のウェブアプリケーションシステムの動作方法としたことを特徴とする。
請求項16記載の発明は、前記サービス登録権の権限情報は、サービスを登録するコンテンツの位置にマッチさせるURLパタンに相当する情報である請求項15記載のウェブアプリケーションシステムの動作方法としたことを特徴とする。
請求項17記載の発明は、前記サービス登録手段が、前記携帯端末の記憶領域に、コンテンツ利用権の権限情報及びデータアクセス権の権限情報を記憶させる工程と、前記データアクセス権の権限情報に基づき、前記データアクセス権として設定したコンテンツのみが、前記携帯端末に設けられたコンテンツ格納手段により、前記サービスに属するコンテンツを、前記携帯端末の記憶領域に格納する工程を有する請求項11から16のいずれか1項に記載のウェブアプリケーションシステムの動作方法としたことを特徴とする。
請求項18記載の発明は、サービス登録権を設定するサービス提供者登録手段を更に具備する前記携帯端末が、サービス提供者登録権の権限情報を記憶する工程と、前記サービス提供者登録権の権限情報に基づいて、サービス提供者登録権として設定されたコンテンツのみが、前記サービス提供者登録手段により、サービス登録権の設定を行うことを可能とする工程と、を有する請求項11から17のいずれか1項に記載のウェブアプリケーションシステムの動作方法としたことを特徴とする。
請求項19記載の発明は、前記サービス提供者登録権の権限情報が、サービス登録権を設定するコンテンツの位置にマッチさせるURLパタンに相当する情報である請求項18記載のウェブアプリケーションシステムの動作方法としたことを特徴とする。
請求項20記載の発明は、サービス提供者登録権を設定するサービス提供者登録手段を更に具備する前記携帯端末が、サービス提供者登録権の権限情報を記憶する工程と、前記サービス提供者登録権の権限情報に基づいて、サービス提供者登録権として設定されたコンテンツのみが、前記サービス提供者登録手段により、サービス提供者登録権の再設定を可能とする工程と、を有する請求項18又は19に記載のウェブアプリケーションシステムの動作方法としたことを特徴とする。
請求項21記載の発明は、コンテンツを読み出すコンテンツ読み出し手段と、前記読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段とを具備し、サービスに属するコンテンツ及びコンテンツ利用権の権限情報を記憶する携帯端末であって、前記携帯端末を用いて、あるサービスのコンテンツを実行する場合には、前記コンテンツ読み出し手段及び前記コンテンツ解釈実行手段により、該コンテンツ(遷移先コンテンツ)が属するサービスに対する前記コンテンツ利用権の権限情報に基づいて、コンテンツ利用権として設定した遷移元コンテンツにマッチするコンテンツから、遷移先コンテンツにマッチするコンテンツへのみ、実行を遷移することを可能とした携帯端末としたことを特徴とする。
請求項22記載の発明は、コンテンツを読み出すコンテンツ読み出し手段と、前記読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段とを具備する携帯端末の携帯端末動作プログラムであって、前記携帯端末が、コンテンツ利用権の権限情報を記憶する処理と、あるサービスのコンテンツを実行する場合には、前記コンテンツ読み出し手段及び前記コンテンツ解釈実行手段が、該コンテンツ(遷移先コンテンツ)が属するサービスに対する前記コンテンツ利用権の権限情報に基づいて、コンテンツ利用権として設定した遷移元コンテンツにマッチするコンテンツから、遷移先コンテンツにマッチするコンテンツへのみ、実行を遷移する処理と、を前記携帯端末に実行させる携帯端末動作プログラムとしたことを特徴とする。
本発明によれば、携帯端末のウェブアプリケーションシステム上に構築された各サービスは、自分のサービスに属するコンテンツに対する実行やデータの読み書きを、他のコンテンツから許可なく実行されることを防止し、その結果、各サービス間でセキュリティを保持することを可能とし、特定のサービスの特定のコンテンツに権限を与えることで、複数のサービスで連携したサービスを構築することが可能となる。
本発明を実施するための最良の形態は、サービスに属するコンテンツと、コンテンツ利用権の権限情報とを記憶する携帯端末と、携帯端末にネットワークを介して自己の有するコンテンツを供給するウェブサーバとからなるウェブアプリケーションシステムにおいて、携帯端末には、携帯端末の記憶領域又はウェブサーバからコンテンツを読み出すコンテンツ読み出し手段と、読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段と設け、携帯端末を用いて、あるサービスのコンテンツを実行する場合には、コンテンツ読み出し手段及びコンテンツ解釈実行手段により、コンテンツ(遷移先コンテンツ)が属するサービスに対するコンテンツ利用権の権限情報に基づいて、コンテンツ利用権として設定した遷移元コンテンツにマッチするコンテンツから、遷移先コンテンツにマッチするコンテンツへのみ、実行を遷移することを可能とする。
以下に、本発明の好適な実施形態を添付図面に基づいて詳細に説明する。尚、以下に述べる実施形態は本発明の好適な具体例であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの実施形態に限られるものではない。
(実施形態1)
本実施形態は、携帯端末側でコンテンツの解釈、実行を行うウェブアプリケーションシステムにおいて、コンテンツに対して権限を付与する方法及びコンテンツの実行時に権限を検査する方法に関するものである。ここで、コンテンツとは、HTMLのようなタグ言語で記述され、画面表示のための記述だけでなく、データを保持して処理の実行が可能な記述(スクリプト)を含むものとする。
本システムにおける携帯端末上のアプリケーションは、ウェブサーバ上にあるコンテンツ、及び、あらかじめ携帯端末側に格納したコンテンツを扱うことができ、これらのコンテンツから構成されるサービスを複数登録することができる。ここで、サービス全体を管理するサービスを提供する業者を一次サービス提供者と呼び、そこで管理される個々のサービスを提供する業者をサービス提供者と呼んで区別する。
コンテンツに付与する権限として、以下の4種類の権限を定義する。第1の権限は、サービス提供者の登録が可能なサービス提供者登録権である。この権限を設定できるのは、サービス提供者登録権を付与された(一次サービス提供者の)コンテンツである。(サービス提供者登録権を付与されたものが一次サービス提供者であり、一次サービス提供者は、あらかじめ設定されているものとする。一次サービス提供者が、サービス提供者登録権を設定するということは、一次サービス提供者を再設定するということを意味する。)第2の権限は、サービスの登録が可能なサービス登録権である。この権限を設定できるのは、サービス提供者登録権を付与された(一次サービス提供者の)コンテンツである。第3の権限は、コンテンツの実行が可能なコンテンツ利用権(スクリプト実行許可)である。この権限を設定できるのは、サービス登録権を付与された(サービス提供者の)コンテンツである。第4の権限は、サービスが保持するデータの読み書きが可能なデータアクセス権である。この権限を設定できるのは、サービス登録権を付与された(サービス提供者の)コンテンツである。
本システムでは、携帯端末上でのコンテンツの実行の過程でこれらの権限を設定し、携帯端末上のコンテンツを実行する際には、実行する内容に応じて該当する権限が付与されているかを検査して権限が得られている場合のみ実行することを特徴とする。
次に、本実施形態のウェブアプリケーションシステムの概略構成について、図1を用いて、詳細に説明する。図1は、本実施形態のウェブアプリケーションシステムの構成ブロック図である。図1に示すように、本実施形態のウェブアプリケーションシステムは、サービス提供者登録手段1、サービス登録手段2、コンテンツ格納手段3と、コンテンツ読み出し手段4、コンテンツ解釈実行手段5、通信手段6、記憶手段7、及び、出力手段8とからなる携帯端末9と、ネットワークを介して接続されるウェブサーバ10とから構成される。
図1に示すサービス提供者登録手段1は、サービス登録権の権限情報を、記憶手段7の共通領域に対して設定する。サービス提供者登録権を付与されたコンテンツの実行に限って、携帯端末9のサービス提供者登録手段1により、記憶手段7の記憶領域の共通領域に対して、サービス登録権の権限情報の設定を行うことができる。
また、サービス提供者登録手段1は、サービス提供者登録権の権限情報を、記憶手段7の共通領域に対して再設定する。サービス提供者登録権を付与されたコンテンツの実行に限って、携帯端末9のサービス登録者登録手段1により、記憶手段7の記憶領域の共通領域に対して、サービス提供者登録権の権限情報の再設定を行うことができる。また、サービス提供者登録権及びサービス登録権は、例えば、URLパタンとして表すことができる。
URLは、ウェブサーバ10上に存在するオンラインコンテンツ及び携帯端末9上に格納されたローカルコンテンツに対して、一意に表現できるものとする。このとき、サービス提供者登録権として設定したURLパタンにマッチする位置に存在するコンテンツのみが、サービス登録権の設定及びサービス提供者登録権の再設定を行うことができる。また、サービス登録権として設定したURLパタンにマッチする位置に存在するコンテンツスのみがサービスの新規登録を行うことができる。
図1に示すサービス登録手段2は、サービスの登録を行う。サービス登録権を付与されたコンテンツの実行に限って、携帯端末9のサービス登録手段2により、記憶手段7に対して、サービスの新規登録を行うことができる。サービスの登録を行う際、コンテンツ利用権(スクリプト実行許可)とデータアクセス権が設定される。コンテンツ利用権(スクリプト実行許可)は、例えば、そのサービスに属するコンテンツ(遷移先コンテンツ)と、そのコンテンツを実行できる他のコンテンツ(遷移元コンテンツ)の組み(複数)で、それぞれURLパタンとして表すことができる。
すなわち、コンテンツ利用権(スクリプト実行許可)として設定した遷移元コンテンツのURLパタンにマッチする位置に存在するコンテンツから、遷移先コンテンツのURLパタンにマッチする位置に存在するコンテンツに対してのみ、実行することができる。データアクセス権は、例えば、URLパタンとして表すことができる。すなわち、データアクセス権として設定したURLパタンにマッチする位置に存在するコンテンツのみ、そのサービスに含まれるデータに対して読み書きすることができる。
図1に示すコンテンツ格納手段3は、サービスを構成するコンテンツをウェブサーバ10から取得し、携帯端末9の記憶手段7の該当サービスが保持する領域に格納する。該当サービスが保持する領域に対するデータアクセス権を付与されたコンテンツのみコンテンツ格納手段3によりコンテンツを格納することができる。
図1に示すコンテンツ読み出し手段4は、該当するコンテンツをウェブサーバ10又は携帯端末9の記憶手段7から読み取る。該当するコンテンツはURLで指定することができる。図1に示すコンテンツ解釈実行手段5は、コンテンツ読み出し手段4で読み取ったコンテンツを解釈して実行し、必要に応じてデータを記憶手段7に保存したり、結果を出力手段8に出力する。コンテンツを解釈して実行する際には、必要に応じて、コンテンツ利用権(スクリプト実行許可)及びデータアクセス権の検査を行い、必要な権限が付与されていない場合は、権限エラーとなる。
次に、図1に示した記憶手段7のデータ格納領域について、図2を用いて、以下に説明する。図2は、本実施形態のウェブアプリケーションシステムの記憶手段7におけるデータ格納領域について説明するための図である。図2に示す記憶手段7には、サービス提供者登録手段1がサービス提供者登録権及びサービス登録権の権限情報を記憶させる。また、記憶手段7内の該当するサービス領域には、サービス登録手段2がコンテンツ利用権(スクリプト実行許可)及びデータアクセス権の権限情報を記憶させ、コンテンツ格納手段3がサービスを構成するコンテンツを記憶させ、コンテンツ解釈実行手段5がコンテンツの実行に従ってデータを記憶させる。
次に、図1を用いて、本実施形態のウェブアプリケーションシステムの動作について詳細に説明する。まず、本ウェブアプリケーションシステムを構成する携帯端末9側のアプリケーションが、ウェブサーバ10から携帯端末9にダウンロードされる。この端末アプリケーションは、最初に起動した際にウェブサーバ10上のコンテンツを実行するように設定されている。通常、そのコンテンツは一次サービス提供者が提供するコンテンツであり、サービス提供者登録手段1によりサービス提供者登録権(通常は一次サービス提供者が提供するコンテンツに対して付与する)及びサービス登録権を設定し、サービス登録手段2により一次サービス提供者が提供するサービスを登録し、コンテンツ格納手段3により一次サービス提供者が提供するサービスを構成するコンテンツを携帯端末9上に格納する。
ここで、一次サービス提供者のサービスとは、例えば、本システムに登録されたサービス一覧を表示して、ユーザがサービスを選択して実行できるようにしたり、登録されたサービスを削除できるようなサービスが考えられる。このコンテンツは、必要ならば、更に、サービス登録手段2により他のサービス提供者が提供するサービスを登録し、コンテンツ格納手段3により他のサービス提供者が提供するサービスを構成するコンテンツを携帯端末9上に格納することもできる。以後、サービス提供者登録手段1を実行する際には権限(サービス提供者登録権)の検査が実施され、権限を得たコンテンツのみサービス登録権の設定及びサービス提供者登録権の再設定が可能となる。
新たにサービスを追加する場合は、端末アプリケーションを起動し、ウェブサーバ10上のコンテンツを実行することにより行う。このコンテンツが、サービス登録手段2により自分のサービスに対して、コンテンツ利用権(スクリプト実行許可)及びデータアクセス権を設定し、コンテンツ格納手段3により自分のサービスに属するコンテンツを携帯端末9上に格納する。このとき、サービス登録手段2によりコンテンツ利用権(スクリプト実行許可)及びデータアクセス権を新規設定できるのは、サービス登録権を持つコンテンツ(一次サービス提供者が許可したサービス提供者)のみであり、コンテンツ格納手段3によりコンテンツを携帯端末9上に格納できるのは、該当サービスに対してデータアクセス権を持つコンテンツのみである。
登録されたサービスを実行する場合は、端末アプリケーションを起動し、該当するサービスに属するコンテンツを実行することにより行う。コンテンツ読み出し手段4により、オンラインコンテンツ又はローカルコンテンツを読み取り、コンテンツ解釈実行手段5により、このコンテンツを解釈し実行する。このとき、必要に応じて、コンテンツ利用権(スクリプト実行許可)及びデータアクセス権の検査を行い、必要な権限が付与されている場合のみ実行することができる。通常、サービスを実行する際には、コンテンツからコンテンツに遷移するため(多くの場合、リンクやボタンの押下などユーザインタラクションを伴う)、コンテンツ読み出し手段4、コンテンツ解釈実行手段5が繰り返し実行されることになる。
なお、サービス提供者登録手段1、サービス登録手段2、コンテンツ格納手段3についても、図1では説明の関係で独立して記載しているが、これらも、コンテンツ読み出し手段4とコンテンツ解釈実行手段5から実現されるものである。
本実施形態によれば、携帯端末9上のサービス領域に格納されたコンテンツやデータに対して、アクセスできるコンテンツを制限でき、各サービス間でのセキュリティの保持や、複数のサービスで連携したサービスの構築が可能となる。その理由は、コンテンツに対してコンテンツ利用権(スクリプト実行許可)及びデータアクセス権を付与し、コンテンツの実行の際には、必要に応じてそれらの権限の検査を行うためである。また、サービスを登録できるコンテンツ(サービス提供者)を制限でき、全体を管理する一次サービス提供者が意図しないサービスが登録されることはないことにある。その理由は、コンテンツに対してサービス登録権を付与し、コンテンツの実行の際には、必要に応じてそれらの権限の検査を行うためである。
本実施形態のウェブアプリケーションシステムでは、サービス提供者登録権を得たコンテンツ(一次サービス提供者が用意するコンテンツ)のみが、サービス登録権を設定でき、サービス登録権を得たコンテンツのみが、サービスの登録が可能となる。これにより、一次サービス提供者が設定したサービス提供者のみサービスの新規登録が可能となる。
また、サービス提供者が、サービスを登録する際には、コンテンツ利用権(スクリプト実行許可)及びデータアクセス権を設定できる。このサービスに属するコンテンツを実行するためには、コンテンツ利用権(スクリプト実行許可)を得たコンテンツでないと実行できず、このサービスが保持するデータを読み書きするためには、データアクセス権を得たコンテンツからでないとアクセスできない。
以上のような権限を定義することにより、携帯端末上に格納された各サービスはセキュリティを保つことができ、また、必要であれば複数のサービスの連携が可能となる。具体的には、携帯端末9上にチケット、会員証、クーポン、ポイントカード等のサービスを構築する場合、言い換えれば、例えば、店舗Aと店舗Bのサービスが存在し、クーポンやポイントは店舗Aと店舗Bで共通に利用したい場合等、複数のサービス提供者が連携して、複数のサービスで共通に利用できるサービスを安全に構築することができる。
(実施形態2)
本実施形態は、第1の実施形態の応用例である。以下に、第1の実施形態と共通した部分の説明は省略し、本実施形態の特徴的な内容について説明する。本実施形態のウェブアプリケーションシステムでは、図1に示すサービス登録手段2におけるデータアクセス権の設定において、各データ(ファイル)毎にデータアクセス権を設定して、システムを構築してもよい。また、サービス登録手段2におけるコンテンツ利用権(スクリプト実行許可)の設定において、遷移元コンテンツ(URLパタンで表す)に対してだけでなく、Web連携(ネイティブなWebブラウザからのコンテンツ実行)からのコンテンツ利用権(スクリプト実行許可)、メール連携(メールからのコンテンツ実行)からのコンテンツ利用権(スクリプト実行許可)等、外部からのコンテンツ実行に関してもコンテンツ利用権(スクリプト実行許可)を設定して、システムを構築してもよい。
また、サービス登録手段2におけるコンテンツ利用権(スクリプト実行許可)の設定において、遷移先コンテンツ(URLパタンで表す)はサービスに属するローカルコンテンツだけではなく、ウェブサーバ10上に存在するオンラインコンテンツも含めて設定して、システムを構築してもよい。
第1、第2の実施形態におけるウェブアプリケーションシステムの構成ブロック図である。 第1、第2の実施形態におけるウェブアプリケーションシステムの記憶手段におけるデータ格納領域について説明するための図である。
符号の説明
1 サービス提供者登録手段
2 サービス登録手段
3 コンテンツ格納手段
4 コンテンツ読み出し手段
5 コンテンツ解釈実行手段
6 通信手段
7 記憶手段
8 出力手段
9 携帯端末
10 ウェブサーバ

Claims (22)

  1. サービスに属するコンテンツと、コンテンツ利用権の権限情報とを記憶する携帯端末と、前記携帯端末にネットワークを介して自己の有するコンテンツを供給するウェブサーバと、からなるウェブアプリケーションシステムであって、
    前記携帯端末は、該携帯端末の記憶領域又はウェブサーバからコンテンツを読み出すコンテンツ読み出し手段と、前記読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段と、を具備し、
    前記携帯端末を用いて、あるサービスのコンテンツを実行する場合には、前記コンテンツ読み出し手段及び前記コンテンツ解釈実行手段により、該コンテンツ(遷移先コンテンツ)が属するサービスに対する前記コンテンツ利用権の権限情報に基づいて、コンテンツ利用権として設定した遷移元コンテンツにマッチするコンテンツから、遷移先コンテンツにマッチするコンテンツへのみ、実行を遷移することを可能としたことを特徴とするウェブアプリケーションシステム。
  2. 前記コンテンツ利用権の権限情報は、遷移元コンテンツの位置にマッチさせるURLパタンに相当する情報と、該URLパタンに相当する情報にマッチする位置の遷移元コンテンツから実行可能な、遷移先コンテンツの位置にマッチするURLパタンに相当する情報であることを特徴とする請求項1記載のウェブアプリケーションシステム。
  3. サービスに属するデータと、データアクセス権の権限情報とを記憶する携帯端末と、前記携帯端末にネットワークを介して自己の有するコンテンツを供給するウェブサーバと、からなるウェブアプリケーションシステムであって、
    前記携帯端末は、該携帯端末の記憶領域又は前記ウェブサーバからコンテンツを読み出すコンテンツ読み出し手段と、前記読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段と、を具備し、
    前記携帯端末を用いて、あるサービスのコンテンツを実行する際にデータのアクセスを行う場合には、前記コンテンツ読み出し手段及び前記コンテンツ解釈実行手段により、該データが属するサービスに対する前記データアクセス権の権限情報に基づいて、データアクセス権として設定されたコンテンツのみ、該データに対してアクセスをすることを可能としたことを特徴とするウェブアプリケーションシステム。
  4. 前記データアクセス権の権限情報は、該データに対してアクセスするコンテンツの位置にマッチさせるURLパタンに相当する情報であることを特徴とする請求項3記載のウェブアプリケーションシステム。
  5. 前記携帯端末は、サービス登録権の権限情報を記憶し、サービスを登録するサービス登録手段を更に具備し、
    前記サービス登録手段は、前記携帯端末に記憶されている前記サービス登録権の権限情報に基づいて、サービス登録権として設定したコンテンツのみ、コンテンツ利用権の権限情報、及び、データアクセス権の権限情報の設定を可能としたことを特徴とする請求項1から4のいずれか1項に記載のウェブアプリケーションシステム。
  6. 前記サービス登録権の権限情報は、サービスを登録するコンテンツの位置にマッチさせるURLパタンに相当する情報であることを特徴とする請求項5記載のウェブアプリケーションシステム。
  7. 前記携帯端末は、コンテンツ格納手段を更に具備し、
    前記コンテンツ格納手段は、コンテンツを、前記携帯端末の記憶領域に記憶させ、
    前記サービス登録手段は、コンテンツ利用権の権限情報、及び、データアクセス権の権限情報を、前記携帯端末の記憶領域に記憶させ、
    前記データアクセス権の権限情報に基づき、前記データアクセス権として設定したコンテンツのみが、前記コンテンツ格納手段により、前記サービスに属するコンテンツを格納することができることを特徴とする請求項1から6のいずれか1項に記載のウェブアプリケーションシステム。
  8. 前記携帯端末は、サービス提供者登録権の権限情報を記憶し、サービス登録権を設定するサービス提供者登録手段を更に具備し、
    前記サービス提供者登録権の権限情報に基づいて、サービス提供者登録権として設定されたコンテンツのみが、前記サービス提供者登録手段により、サービス登録権の設定を行うことを可能としたことを特徴とする請求項1から7のいずれか1項に記載のウェブアプリケーションシステム。
  9. 前記サービス提供者登録権の権限情報が、サービス登録権を設定するコンテンツの位置にマッチさせるURLパタンに相当する情報であることを特徴とする請求項8記載のウェブアプリケーションシステム。
  10. 前記携帯端末は、サービス提供者登録権の権限情報を記憶しており、サービス提供者登録権を設定するサービス提供者登録手段を更に具備し、
    前記サービス提供者登録権の権限情報に基づいて、サービス提供者登録権として設定されたコンテンツのみが、前記サービス提供者登録手段により、サービス提供者登録権の再設定を行うことを可能としたことを特徴とする請求項8又は9に記載のウェブアプリケーションシステム。
  11. サービスに属するコンテンツと、携帯端末の記憶領域又はウェブサーバからコンテンツを読み出すコンテンツ読み出し手段と、前記読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段とを具備する携帯端末と、前記携帯端末にネットワークを介して自己の有するコンテンツを供給するウェブサーバと、からなるウェブアプリケーションシステムの動作方法であって、
    前記携帯端末が、前記コンテンツ利用権の権限情報を記憶する工程と、
    前記携帯端末を用いて、あるサービスのコンテンツを実行する場合には、前記コンテンツ読み出し手段及び前記コンテンツ解釈実行手段により、該コンテンツ(遷移先コンテンツ)が属するサービスに対する前記コンテンツ利用権の権限情報に基づいて、コンテンツ利用権として設定した遷移元コンテンツにマッチするコンテンツから、遷移先コンテンツにマッチするコンテンツへのみ、実行を遷移する工程と、を有することを特徴とするウェブアプリケーションシステムの動作方法。
  12. 前記コンテンツ利用権の権限情報は、遷移元コンテンツの位置にマッチさせるURLパタンに相当する情報と、該URLパタンに相当する情報にマッチする位置の遷移元コンテンツから実行可能な、遷移先コンテンツの位置にマッチするURLパタンに相当する情報であることを特徴とする請求項11記載のウェブアプリケーションシステムの動作方法。
  13. サービスに属するデータと、携帯端末の記憶領域又はウェブサーバからコンテンツを読み出すコンテンツ読み出し手段と、前記読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段とを具備する携帯端末と、前記携帯端末にネットワークを介して自己の有するコンテンツを供給するウェブサーバと、からなるウェブアプリケーションシステムの動作方法であって、
    前記携帯端末が、データアクセス権の権限情報を記憶する工程と、
    前記携帯端末を用いて、あるサービスのコンテンツを実行する際にデータのアクセスを行う場合には、前記コンテンツ読み出し手段及び前記コンテンツ解釈実行手段により、該データが属するサービスに対する前記データアクセス権の権限情報に基づいて、データアクセス権として設定されたコンテンツのみ、該データに対してアクセスをする工程と、を有することを特徴とするウェブアプリケーションシステムの動作方法。
  14. 前記データアクセス権の権限情報は、該データに対してアクセスするコンテンツの位置にマッチさせるURLパタンに相当する情報であることを特徴とする請求項13記載のウェブアプリケーションシステムの動作方法。
  15. サービスを登録するサービス登録手段を更に具備する前記携帯端末が、サービス登録権の権限情報を記憶する工程と、
    前記サービス登録手段は、前記携帯端末に記憶されている前記サービス登録権の権限情報に基づいて、サービス登録権として設定したコンテンツのみ、コンテンツ利用権の権限情報、及び、データアクセス権の権限情報の設定を可能とする工程を有することを特徴とする請求項11から14のいずれか1項に記載のウェブアプリケーションシステムの動作方法。
  16. 前記サービス登録権の権限情報は、サービスを登録するコンテンツの位置にマッチさせるURLパタンに相当する情報であることを特徴とする請求項15記載のウェブアプリケーションシステムの動作方法。
  17. 前記サービス登録手段が、前記携帯端末の記憶領域に、コンテンツ利用権の権限情報及びデータアクセス権の権限情報を記憶させる工程と、
    前記データアクセス権の権限情報に基づき、前記データアクセス権として設定したコンテンツのみが、前記携帯端末に設けられたコンテンツ格納手段により、前記サービスに属するコンテンツを、前記携帯端末の記憶領域に格納する工程を有することを特徴とする請求項11から16のいずれか1項に記載のウェブアプリケーションシステムの動作方法。
  18. サービス登録権を設定するサービス提供者登録手段を更に具備する前記携帯端末が、サービス提供者登録権の権限情報を記憶する工程と、
    前記サービス提供者登録権の権限情報に基づいて、サービス提供者登録権として設定されたコンテンツのみが、前記サービス提供者登録手段により、サービス登録権の設定を行うことを可能とする工程と、を有することを特徴とする請求項11から17のいずれか1項に記載のウェブアプリケーションシステムの動作方法。
  19. 前記サービス提供者登録権の権限情報が、サービス登録権を設定するコンテンツの位置にマッチさせるURLパタンに相当する情報であることを特徴とする請求項18記載のウェブアプリケーションシステムの動作方法。
  20. サービス提供者登録権を設定するサービス提供者登録手段を更に具備する前記携帯端末が、サービス提供者登録権の権限情報を記憶する工程と、
    前記サービス提供者登録権の権限情報に基づいて、サービス提供者登録権として設定されたコンテンツのみが、前記サービス提供者登録手段により、サービス提供者登録権の再設定を可能とする工程と、を有することを特徴とする請求項18又は19に記載のウェブアプリケーションシステムの動作方法。
  21. コンテンツを読み出すコンテンツ読み出し手段と、前記読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段とを具備し、サービスに属するコンテンツ及びコンテンツ利用権の権限情報を記憶する携帯端末であって、
    前記携帯端末を用いて、あるサービスのコンテンツを実行する場合には、前記コンテンツ読み出し手段及び前記コンテンツ解釈実行手段により、該コンテンツ(遷移先コンテンツ)が属するサービスに対する前記コンテンツ利用権の権限情報に基づいて、コンテンツ利用権として設定した遷移元コンテンツにマッチするコンテンツから、遷移先コンテンツにマッチするコンテンツへのみ、実行を遷移することを可能としたことを特徴とする携帯端末。
  22. コンテンツを読み出すコンテンツ読み出し手段と、前記読み出されたコンテンツを解釈実行するコンテンツ解釈実行手段とを具備する携帯端末の携帯端末動作プログラムであって、
    前記携帯端末が、コンテンツ利用権の権限情報を記憶する処理と、
    あるサービスのコンテンツを実行する場合には、前記コンテンツ読み出し手段及び前記コンテンツ解釈実行手段が、該コンテンツ(遷移先コンテンツ)が属するサービスに対する前記コンテンツ利用権の権限情報に基づいて、コンテンツ利用権として設定した遷移元コンテンツにマッチするコンテンツから、遷移先コンテンツにマッチするコンテンツへのみ、実行を遷移する処理と、を前記携帯端末に実行させることを特徴とする携帯端末動作プログラム。
JP2005155763A 2005-05-27 2005-05-27 ウェブアプリケーションシステムとその動作方法、携帯端末、携帯端末動作プログラム Pending JP2006331194A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005155763A JP2006331194A (ja) 2005-05-27 2005-05-27 ウェブアプリケーションシステムとその動作方法、携帯端末、携帯端末動作プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005155763A JP2006331194A (ja) 2005-05-27 2005-05-27 ウェブアプリケーションシステムとその動作方法、携帯端末、携帯端末動作プログラム

Publications (1)

Publication Number Publication Date
JP2006331194A true JP2006331194A (ja) 2006-12-07

Family

ID=37552804

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005155763A Pending JP2006331194A (ja) 2005-05-27 2005-05-27 ウェブアプリケーションシステムとその動作方法、携帯端末、携帯端末動作プログラム

Country Status (1)

Country Link
JP (1) JP2006331194A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009133727A1 (ja) * 2008-04-30 2009-11-05 日本電気株式会社 端末、ウェブアプリケーション動作方法およびプログラム
JP2010225074A (ja) * 2009-03-25 2010-10-07 Kddi R & D Laboratories Inc 信頼性保証サーバおよびサービス連携システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009133727A1 (ja) * 2008-04-30 2009-11-05 日本電気株式会社 端末、ウェブアプリケーション動作方法およびプログラム
US8484237B2 (en) 2008-04-30 2013-07-09 Nec Corporation Terminal, web application operating method and program
JP2010225074A (ja) * 2009-03-25 2010-10-07 Kddi R & D Laboratories Inc 信頼性保証サーバおよびサービス連携システム

Similar Documents

Publication Publication Date Title
CN101151608B (zh) 开发人员容易地找出或扩展系统上周知位置的能力
US10762054B2 (en) Cloud content states determination logic
CN101576823A (zh) 一种表单控件的验证方法及装置
US20070220270A1 (en) Password management device, password management method, and password management program
Roman et al. A formal treatment of context-awareness
WO2007132677A1 (ja) サービス提供装置
Klauzinski et al. Mastering JavaScript Single Page Application Development
CN109840103A (zh) 应用程序容器的更新方法、装置和存储介质
JP2006331194A (ja) ウェブアプリケーションシステムとその動作方法、携帯端末、携帯端末動作プログラム
JP2006345256A (ja) 可搬型ユーザインタフェース提供装置、画像形成装置、管理装置およびユーザインタフェース表示方法
CN110852649A (zh) 资源管理方法、终端、装置及可读存储介质
JP2007164503A (ja) システム生産方法、システム生産システム、システム生産プログラムおよびシステム生産に用いられる定義体情報のデータ構造
CN102473194A (zh) 信息处理器
Aroraa Building Microservices with. NET Core 2.0: Transitioning monolithic architectures using microservices with. NET Core 2.0 using C# 7.0
US11243867B1 (en) System for federated generation of user interfaces from a set of rules
JP2005157880A (ja) 情報処理装置、情報処理方法、その記録媒体及びプログラム
JP5348280B2 (ja) 情報処理装置およびその制御方法、プログラム
WO2008077111A1 (en) A state discovery automation for dynamic web applications
Chmielewski et al. Declarative GUI descriptions for device-independent applications
Demiliani Building ERP Solutions with Microsoft Dynamics NAV
US10645148B2 (en) Access controlling method, apparatus, and non-transitory computer-readable recording medium
CN113918499B (zh) 开放接口生成方法、网络设备及计算机可读存储介质
US11640502B2 (en) Word registration device, word registration method, and word registration program stored on computer-readable storage
JP2005346434A (ja) ウィジェット操作方法、装置、プログラムおよびこのプログラムを記録した記録媒体
JPWO2009133727A1 (ja) 端末、ウェブアプリケーション動作方法およびプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090701

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090714

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091110