JP2009130856A - Mobile terminal, application execution method, computer program, and system - Google Patents
Mobile terminal, application execution method, computer program, and system Download PDFInfo
- Publication number
- JP2009130856A JP2009130856A JP2007306470A JP2007306470A JP2009130856A JP 2009130856 A JP2009130856 A JP 2009130856A JP 2007306470 A JP2007306470 A JP 2007306470A JP 2007306470 A JP2007306470 A JP 2007306470A JP 2009130856 A JP2009130856 A JP 2009130856A
- Authority
- JP
- Japan
- Prior art keywords
- function
- application
- environment
- execution
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、アプリケーションに提供される機能を実行する携帯端末および方法、この携帯端末のためのコンピュータプログラム、その携帯端末を接続するアプリケーション実行システム、に関する。 The present invention relates to a portable terminal and method for executing a function provided to an application, a computer program for the portable terminal, and an application execution system for connecting the portable terminal.
近年、セキュリティやプライバシーに関する重大な影響が利用者の携帯端末に対して及ぼされることが問題となっている。これを避けるため、ネットワークを通じて取得されたアプリケーションに対しては、実行可能な操作を制限し、必要な場合を除いて、ローカルファイルへのアクセスなどクリティカルな操作が行えないようにすることが一般的に行われる。 In recent years, it has become a problem that a significant influence on security and privacy is exerted on a user's mobile terminal. To avoid this, it is common to limit the operations that can be performed on applications acquired through the network, and to prevent critical operations such as accessing local files, unless necessary. To be done.
一般的なアプリケーション実行システムにおいては、コード署名やアプリケーション取得元のURL等を用いて、アプリケーションの提供者を識別する。そして、操作を実行する権限を予めポリシーファイルなどによって指定された範囲でアプリケーションに与える。こうすることにより、アプリケーションに対して実行可能な操作制限を行う。 In a general application execution system, a provider of an application is identified using a code signature, a URL of an application acquisition source, or the like. Then, the authority to execute the operation is given to the application in a range specified in advance by a policy file or the like. In this way, the operations that can be performed on the application are restricted.
現在、上述のようなアプリケーションの実行を制御するシステムとして各種の提案がある(例えば、特許文献1乃至3参照)。
しかしながら、一般的なアプリケーションの実行を制御する技術では、機能の権限を与えるか/与えないかの二者択一での制御となる。そのため、仮に権限を与えるとすると、アプリケーションはいつでもその機能を実行できることになる。したがって、特定の環境においてのみ、機能の実行を許可するというような細かな制御が行えないという問題がある。上記文献に記載された技術も、機能の実行の許可の判定に実行時の環境を考慮したものではない。 However, in the technology for controlling the execution of a general application, the control of the choice of whether or not to grant the function authority is performed. Therefore, if the authority is given, the application can execute the function at any time. Therefore, there is a problem that fine control such as permitting execution of a function cannot be performed only in a specific environment. The technique described in the above document does not take into consideration the environment at the time of execution to determine whether to permit the execution of the function.
本発明は上述のような課題に鑑みてなされたものであり、携帯端末のおかれた環境に基づいて、指定された環境条件が満たされる場合にのみ、所定の機能を実行できるという権限をアプリケーションに対して与えることが可能な携帯端末、その携帯端末のためのコンピュータプログラム、アプリケーションの実行を制御する方法、およびそのシステムを提供することにある。 The present invention has been made in view of the above-described problems. Based on the environment in which the mobile terminal is placed, the application is authorized to execute a predetermined function only when a specified environmental condition is satisfied. A mobile terminal that can be provided to the mobile terminal, a computer program for the mobile terminal, a method for controlling execution of an application, and a system thereof.
本発明によれば、アプリケーションに提供される機能の実行を制御する携帯端末であって、
アプリケーションを記憶するアプリケーション記憶手段と、
機能の実行を許可する環境を示す環境情報を、機能ごとに記憶する権限情報管理手段と、
アプリケーションの要求に応じて、機能の実行の可否を問い合わせる問い合わせ手段と、
実行の可否の問い合わせがあったとき、携帯端末の環境を認識する環境認識手段と、
実行の可否を問い合わせされた機能に対応する環境情報を抽出する抽出手段と、
認識された環境が抽出された環境情報と適合するか否かを判断する許可判定手段と、
適合すると判断されたとき、機能を実行する機能実行手段と、
を有することを特徴とする携帯端末
が提供される。
According to the present invention, a portable terminal that controls execution of a function provided to an application,
Application storage means for storing the application;
Authority information management means for storing, for each function, environment information indicating an environment in which the execution of the function is permitted;
Inquiry means for inquiring whether or not the function can be executed in response to an application request,
An environment recognition means for recognizing the environment of the mobile terminal when there is an inquiry about whether or not to execute;
Extraction means for extracting environment information corresponding to the function inquired about whether or not it can be executed;
Permission determination means for determining whether or not the recognized environment is compatible with the extracted environment information;
Function execution means for executing a function when it is determined to be suitable;
There is provided a portable terminal characterized by comprising:
また、本発明によれば、
アプリケーションに提供される機能の実行を制御するアプリケーション実行方法であって、
アプリケーションを記憶するステップと、
機能の実行を許可する環境を示す環境情報を、機能ごとに記憶するステップと、
アプリケーションの要求に応じて、機能の実行の可否を問い合わせるステップと、
実行の可否の問い合わせがあったとき、携帯端末の環境を認識するステップと、
実行の可否を問い合わせされた機能に対応する環境情報を抽出するステップと、
認識された環境が抽出された環境情報と適合するか否かを判断するステップと、
適合すると判断されたとき、機能を実行するステップと、
を含むことを特徴とするアプリケーション実行方法
が提供される。
Moreover, according to the present invention,
An application execution method for controlling execution of functions provided to an application,
Storing the application; and
Storing environmental information for each function indicating an environment in which the function is permitted to be executed;
A step of inquiring whether or not the function can be executed in response to an application request;
A step of recognizing the environment of the mobile device when there is an inquiry about whether or not to execute,
Extracting environmental information corresponding to the function inquired about whether or not to execute;
Determining whether the recognized environment is compatible with the extracted environment information;
Performing a function when it is determined to fit;
A method for executing an application is provided.
また、本発明によれば、アプリケーションに提供される機能の実行を制御する携帯端末のためのコンピュータプログラムであって、
アプリケーションを記憶するアプリケーション記憶処理と、
機能の実行を許可する環境を示す環境情報を、機能ごとに記憶する権限情報管理処理と、
アプリケーションの要求に応じて、機能の実行の可否を問い合わせる問い合わせ処理と、
実行の可否の問い合わせがあったとき、携帯端末の環境を認識する環境認識処理と、
実行の可否を問い合わせされた機能に対応する環境情報を抽出する抽出処理と、
認識された環境が抽出された環境情報と適合するか否かを判断する許可判定処理と、
適合すると判断されたとき、機能を実行する機能実行処理と、
を携帯端末に実行するための特徴とするコンピュータプログラム
が提供される。
According to the present invention, there is also provided a computer program for a portable terminal that controls execution of a function provided to an application,
Application storage processing for storing applications;
Authority information management processing for storing environment information indicating an environment permitted to execute a function for each function;
Inquiry processing that inquires whether or not the function can be executed in response to an application request,
When there is an inquiry about whether or not to execute, environment recognition processing that recognizes the environment of the mobile device,
An extraction process that extracts environment information corresponding to the function that has been inquired about whether or not it can be executed;
Permission determination processing for determining whether the recognized environment is compatible with the extracted environment information;
A function execution process for executing a function when it is determined to be suitable;
Is provided on a portable terminal.
さらに、本発明によれば、アプリケーションに提供される機能の実行を制御する携帯端末を、ネットワークを介して接続するアプリケーション実行システムであって、
上記携帯端末は、
アプリケーションを記憶する記憶手段と、
機能の実行を許可する環境を示す環境情報を、機能ごとに関連付けた権限情報を記憶する権限情報管理手段と、
アプリケーションの要求に応じて、機能の実行の可否を問い合わせる問い合わせ手段と、
実行の可否の問い合わせがあったとき、携帯端末の環境を認識する環境認識手段と、
実行の可否を問い合わせされた前記機能に対応する環境情報を抽出する抽出手段と、
認識された環境が抽出された環境情報と適合するか否かを判断する許可判定手段と、
適合すると判断されたとき、機能を実行するアプリケーション実行手段と、
を有することを特徴とするアプリケーション実行システム
が提供される。
Furthermore, according to the present invention, there is provided an application execution system for connecting a mobile terminal that controls execution of a function provided to an application via a network,
The mobile device
Storage means for storing the application;
Authority information management means for storing authority information associated with each function, environment information indicating an environment in which the execution of the function is permitted;
Inquiry means for inquiring whether or not the function can be executed in response to an application request,
An environment recognition means for recognizing the environment of the mobile terminal when there is an inquiry about whether or not to execute;
Extraction means for extracting environment information corresponding to the function for which execution is inquired;
Permission determination means for determining whether or not the recognized environment is compatible with the extracted environment information;
An application execution means for executing a function when it is determined to be suitable;
An application execution system is provided.
本発明で云うネットワークとは、携帯端末のデータ通信を仲介できるものであればよく、有線、無線、これらの組み合わせ、でよく、例えば、インターネットまたは電話回線などでよい。 The network referred to in the present invention may be any network that can mediate data communication of the mobile terminal, and may be wired, wireless, or a combination thereof, such as the Internet or a telephone line.
また、本発明の各種の構成要素は、その機能を実現するように形成されていればよく、例えば、所定の機能を発揮する専用のハードウェア、所定の機能がコンピュータプログラムにより付与されたデータ処理装置、コンピュータプログラムによりデータ処理装置に実現された所定の機能、これらの任意の組み合わせ、等として実現することができる。 In addition, the various components of the present invention need only be formed so as to realize their functions. For example, dedicated hardware that exhibits a predetermined function, data processing in which a predetermined function is provided by a computer program It can be realized as an apparatus, a predetermined function realized in the data processing apparatus by a computer program, an arbitrary combination thereof, or the like.
また、本発明の各種の構成要素は、個々に独立した存在である必要もなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でよい。 In addition, the various components of the present invention do not have to be individually independent, a plurality of components are formed as a single member, and a single component is formed of a plurality of members. It may be that a certain component is a part of another component, a part of a certain component overlaps a part of another component, and the like.
また、本発明のアプリケーションに提供される機能の実行を制御する方法には複数の工程を順番に記載してあるが、その記載の順番は複数の工程を実行する順番を限定するものではない。このため、本発明の方法を実施するときには、その複数の工程の順番は内容的に支障しない範囲で変更することができる。 Moreover, although the several process is described in order in the method of controlling execution of the function provided to the application of this invention, the order of the description does not limit the order which performs a several process. For this reason, when implementing the method of this invention, the order of the some process can be changed in the range which does not interfere in content.
さらに、本発明のアプリケーションの実行を制御する方法の複数の工程は個々に相違するタイミングで実行されることに限定されない。このため、ある工程の実行中に他の工程が発生すること、ある工程の実行タイミングと他の工程の実行タイミングとの一部ないし全部が重複していること、等でもよい。 Further, the steps of the method for controlling the execution of the application of the present invention are not limited to being executed at different timings. For this reason, another process may occur during execution of a certain process, or a part or all of the execution timing of a certain process and the execution timing of another process may overlap.
また、本発明で云う携帯端末は、コンピュータプログラムを読み取って対応するデータ処理を実行できるように、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、I/F(Interface)ユニット、等の汎用デバイスで構築されたハードウェア、所定のデータ処理を実行するように構築された専用の論理回路、これらの組み合わせ、等として実施することができる。 In addition, the portable terminal referred to in the present invention can read a computer program and execute corresponding data processing, such as a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), an I / F (I / F). It can be implemented as hardware constructed with a general-purpose device such as an interface unit, a dedicated logic circuit constructed so as to execute predetermined data processing, a combination thereof, or the like.
なお、本発明でコンピュータプログラムに対応した各種動作を携帯端末に実行させることは、各種デバイスを携帯端末に動作制御させることなども意味している。 In the present invention, causing the portable terminal to execute various operations corresponding to the computer program also means causing the portable terminal to control the operation of the various devices.
例えば、携帯端末に各種データを記憶させることは、携帯端末に固定されているHDD(Hard Disc Drive)等の情報記憶媒体にCPUが各種データを格納すること、データ処理装置に交換自在に装填されているCD−R(Compact Disc−Recordable)等の情報記憶媒体にCPUがCDドライブで各種データを格納すること、等でよい。 For example, storing various data in a portable terminal means that the CPU stores various data in an information storage medium such as an HDD (Hard Disc Drive) fixed to the portable terminal, and is exchangeably loaded in the data processing device. The CPU may store various data with a CD drive in an information storage medium such as a CD-R (Compact Disc-Recordable).
さらに、本発明で云う「記憶する」とは、本発明の携帯端末が、少なくともアプリケーションまたは所定のデータを記憶する機能を有することを意味している。このため、本発明の携帯端末がコンシューマにより新規に登録されるデータを記憶することの他、サプライヤにより製造時に登録されたデータを記憶して出荷後にはコンシューマにより新規のデータが登録されないことも許容する。 Further, “store” in the present invention means that the portable terminal of the present invention has a function of storing at least an application or predetermined data. For this reason, in addition to storing data newly registered by the consumer in the portable terminal of the present invention, it is also possible to store data registered at the time of manufacture by the supplier and not register new data by the consumer after shipment To do.
本発明によれば、携帯端末のおかれた環境に基づいて、指定された環境条件が満たされる場合にのみ、所定の機能を実行できるという権限をアプリケーションに対して与えることが可能となる。 According to the present invention, it is possible to give an application the authority to execute a predetermined function only when a specified environmental condition is satisfied based on the environment in which the mobile terminal is placed.
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, the same reference numerals are given to the same components, and the description will be omitted as appropriate.
図1は、本実施の形態のアプリケーション実行システムの論理構造を模式的に示すブロック図である。本実施の形態のアプリケーション実行システムは、アプリケーションに提供される機能の実行を制御する携帯端末1を、ネットワークを介して接続する。 FIG. 1 is a block diagram schematically showing the logical structure of the application execution system of this embodiment. The application execution system according to the present embodiment connects a mobile terminal 1 that controls execution of a function provided to an application via a network.
本実施の形態のネットワークとは、携帯端末1と、アプリケーション配布サーバ2または権限情報配布サーバ3(図1では権限実行発行サーバ)との間データ通信を仲介できるものであれば、有線、無線、これらの組み合わせ、の何れでもよく、例えば、インターネット、電話回線、有線LAN、無線LANまたは携帯電話網などでよい。
As long as the network of this embodiment can mediate data communication between the mobile terminal 1 and the
携帯端末1は、アプリケーションを実行するアプリケーション実行部123と、アプリケーションを記憶するアプリケーション管理手段104と、機能の実行を許可する環境を示す環境情報を、機能ごとに関連付けた権限情報を記憶する権限情報管理手段105と、アプリケーションの要求に応じて、機能の実行の可否を問い合わせる実行制御手段101と、実行の可否の問い合わせがあったとき、携帯端末1の環境を認識する状況認識手段103と、実行の可否を問い合わせされた機能に対応する環境情報を抽出し、認識された環境が抽出された環境情報と適合するか否かを判断する許可判定手段102と、適合すると判断されたとき、機能を実行する実行制御手段101と、を有する。
The mobile terminal 1 stores authority information that associates, for each function, an
本実施の形態のシステムは、携帯端末1と、アプリケーションを携帯端末1に提供するアプリケーション配布サーバ2と、権限情報を携帯端末1に提供する権限情報配布サーバ3とをネットワークを介して接続する。
The system of the present embodiment connects a mobile terminal 1, an
権限情報管理手段105は、アプリケーション識別子ごとに機能を記憶してもよい。
The authority
携帯端末1は、たとえば、携帯電話端末とすることができる。携帯電話端末は、折り畳み構造の携帯電話端末となること、スライド構造の携帯電話端末からなること、ソリッド構造の携帯電話端末からなること、等でもよい。また、携帯端末1は、折り畳み構造やスライド構造やソリッド構造のPDA(Personal Digital Assistance)やPHSからなること、等でもよい。 The mobile terminal 1 can be a mobile phone terminal, for example. The cellular phone terminal may be a folded cellular phone terminal, a sliding cellular phone terminal, a solid cellular phone terminal, or the like. Further, the mobile terminal 1 may be made of a PDA (Personal Digital Assistance) or PHS having a folding structure, a slide structure, or a solid structure.
具体的には、携帯端末1は、実行制御手段101と、許可判定手段102と、状況認識手段103と、アプリケーション管理手段104と、権限情報管理手段105と、通信手段110と、表示装置121と、入力装置122と、アプリケーション実行部123と、を備えている。
Specifically, the mobile terminal 1 includes an
アプリケーション管理手段104は、アプリケーション配布サーバ2に接続し、アプリケーションのインストールを行う。また、アプリケーション管理手段104は、携帯端末1内のアプリケーションを管理する。
The
実行制御手段101は、API(アプリケーションプログラムインタフェース)を通じて、基本的な機能のセットをアプリケーションに提供する。実行中のアプリケーションからの機能の呼び出しがあると、実行制御手段101は、許可判定手段102に機能の実行の許可判定要求を送り、当該アプリケーションによる機能の実行の可否を問い合わせる。
The
許可判定手段102は、実行制御手段101から許可判定要求を受け取ると、アプリケーションの権限情報を権限情報管理手段105から取得し、状況認識手段103が取得した環境情報に基づいて、機能呼び出しの可否を判定する。判定結果は、実行制御手段101に通知される。
Upon receiving the permission determination request from the
状況認識手段103は、携帯端末1の置かれた環境を認識するために、携帯端末1内外の情報を取得する手段である。状況認識手段103が取得する環境情報は、端末の位置、時刻、温度、端末の電池残量など、あるいは、それらの組み合わせなどが考えられる。つまり、環境情報は、機能呼び出しの許可条件となる、端末内外の状況や状態を示す情報であればよい。例えば、携帯端末1の現在位置を示す位置情報を取得する手段として、GPS(グローバル・ポジショニング・システム)がある。また、携帯端末1がPHSの場合は、PHS基地局と接続して、位置情報を取得してもよい。また、無線LAN信号を用いて、携帯端末1の環境を把握してもよい。状況認識手段103は、現在の時刻を取得する手段を備えてもよい。現在の時刻を取得する手段として、NTP(ネットワーク・タイム・プロトコル)や携帯端末1に内蔵されたタイマー等がある。なお、状況認識手段103は、必ずしも位置や現在時刻を取得できなくてよく、システムの用途に応じて、必要な環境情報を取得できるものであればよい。
The situation recognizing means 103 is means for acquiring information inside and outside the portable terminal 1 in order to recognize the environment where the portable terminal 1 is placed. The environment information acquired by the
権限情報管理手段105は、アプリケーションごとの権限情報を管理する。本実施形態においては、アプリケーションを携帯端末1にインストールする際に、権限情報管理手段105は、権限情報配布サーバ3に権限情報要求を送り、インストールしようとするアプリケーションの権限情報を取得する。権限情報とは、アプリケーションを実行する環境を示す環境情報がアプリケーションの機能ごとに関連づけられたデータである。
The authority
権限情報の正当性を保証するため、権限情報管理手段105は、SSL(セキュア・ソケット・レイヤー)などの安全な通信路を通じて、あらかじめ定められたURLを持つ権限情報配布サーバ3に接続し、権限情報を取得することが望ましい。
In order to guarantee the validity of the authority information, the authority information management means 105 connects to the authority
アプリケーション配布サーバ2は、携帯端末1で実行可能なアプリケーションを配布する。
The
権限情報配布サーバ3は、権限情報要求を受け取ると、要求されたアプリケーションの権限情報を返す。
Upon receiving the authority information request, the authority
権限情報には、アプリケーションから呼び出し可能な機能のリストが記載される。また、機能ごとに、その機能が呼び出し可能になる環境情報が記載される。機能は、たとえば、携帯端末1をマナーモードに設定すること、携帯端末1の電源をOFFすること、所定のURLに接続すること、所定のファイルを開くこと、等がある。それぞれの機能は機能識別情報で識別される。機能識別情報には関数名や割り込み番号などの形でアプリケーションが利用する機能を識別する情報が表されている。 In the authority information, a list of functions that can be called from the application is described. For each function, environment information that enables the function to be called is described. The functions include, for example, setting the mobile terminal 1 to the manner mode, turning off the power of the mobile terminal 1, connecting to a predetermined URL, opening a predetermined file, and the like. Each function is identified by function identification information. The function identification information represents information for identifying a function used by the application in the form of a function name or an interrupt number.
携帯端末1は、アプリケーションを実行することができる。アプリケーションは、アプリケーション配布サーバ2のハードディスク上に保存されている。携帯端末1は、アプリケーション配布サーバ2にアクセスして、利用者が所望のアプリケーションをダウンロードする。ダウンロードされたアプリケーションは、アプリケーション管理手段104に記憶される。
The mobile terminal 1 can execute an application. The application is stored on the hard disk of the
アプリケーションとしては、入力装置122の各種キーを操作してゲーム等を楽しむアプリケーションのほか、表示装置121上に3次元動画からなる待ち受け画面を表示させたりする常駐型のアプリケーションがある。そして、この記憶されているアプリケーションをアプリケーション実行部123が起動することにより、表示装置121に3次元動画からなる待ち受け画面を表示させたり、携帯端末1上でゲームや占いを行ったり、音楽を再生したりすることができる。
As applications, there are applications that operate various keys of the
また、アプリケーションには、支払い時に発生するポイントを管理するポイントアプリケーションや、自動改札等に関連する電子チケットアプリケーション等も例として挙げられる。電子チケット情報としては、興業用のチケット情報や、交通用の乗車券等が例に挙げられる。 Examples of applications include a point application that manages points generated at the time of payment, an electronic ticket application related to automatic ticket gates, and the like. Examples of the electronic ticket information include ticket information for industry, a boarding ticket for transportation, and the like.
アプリケーションは、携帯端末1が提供するいくつかの機能を利用する。これらの機能は、携帯端末1が位置する環境によって実行が制限されている。たとえば、アプリケーションが電子チケットアプリケーションである場合、電子チケット情報が映画チケットとすると、携帯端末1をマナーモードに設定する、という機能を利用する。この機能は、所定の映画館でのみ実行されるように制限することができる。そのため、映画チケットアプリケーションが所定の映画館で起動されたとき、当該機能が実行され、携帯端末1がマナーモードに設定される。こうすることにより、映画鑑賞中に着信があっても、着信音が発生するのを防止でき、他の観客は映画鑑賞に集中することができる。一方で、映画館の外では、ユーザの意思に反して、マナーモードの設定が変更されることはない。 The application uses some functions provided by the mobile terminal 1. Execution of these functions is restricted by the environment in which the mobile terminal 1 is located. For example, when the application is an electronic ticket application, if the electronic ticket information is a movie ticket, a function of setting the portable terminal 1 to the manner mode is used. This function can be restricted to be performed only in certain movie theaters. Therefore, when the movie ticket application is activated in a predetermined movie theater, the function is executed, and the portable terminal 1 is set to the manner mode. In this way, even if there is an incoming call while watching a movie, ringtones can be prevented from being generated, and other audiences can concentrate on watching the movie. On the other hand, outside the movie theater, the manner mode setting is not changed against the user's intention.
また、電子チケット情報が航空券とすると、携帯端末1の電源をOFFにする、等の機能を利用する。この機能は、航空券を使用する空港の搭乗口でのみ実行されるように制限されている。そのため、航空券アプリケーションが所定の搭乗口で起動されたとき、当該機能が実行され、携帯端末1の電源をOFFにする、という機能が実行される。こうすることにより、携帯端末1の電波により、航空機の機材に好ましくない影響を与えることを防止することができる。一方で、搭乗口の外では、電子チケットアプリケーションは、携帯端末1の電源をOFFにすることはできない。 When the electronic ticket information is an air ticket, a function such as turning off the power of the mobile terminal 1 is used. This function is limited to be executed only at the boarding gate of the airport using the air ticket. Therefore, when the airline ticket application is activated at a predetermined boarding gate, the function is executed, and the function of turning off the power of the mobile terminal 1 is executed. By doing so, it is possible to prevent the radio equipment of the portable terminal 1 from adversely affecting aircraft equipment. On the other hand, the electronic ticket application cannot turn off the mobile terminal 1 outside the boarding gate.
環境情報は、所定の施設を識別する環境識別情報(たとえば、映画館、空港等)であってもよい。携帯端末1は、ネットワーク上の位置情報を提供する位置情報提供サーバから、環境識別情報に対応する位置情報を取得してもよい。携帯端末1は、取得された環境情報と、位置情報とを対応づけて格納する(図示せず)。 The environment information may be environment identification information (for example, a movie theater, an airport, etc.) that identifies a predetermined facility. The portable terminal 1 may acquire position information corresponding to the environment identification information from a position information providing server that provides position information on the network. The portable terminal 1 stores the acquired environment information and position information in association with each other (not shown).
位置情報提供サーバでは、複数の位置情報が環境識別情報に対応づけられている。たとえば、アプリケーションが電子チケットアプリケーションであり、環境識別情報がチケットにより映画鑑賞可能な映画館であるとすると、位置情報提供サーバは、対応する映画を提供する複数の映画館の位置情報を提供する。利用者は、これらの位置情報の中から利用する映画館の位置情報を選択し、ダウンロードする。ダウンロードされた位置情報は、環境情報と関連付けて携帯端末1に格納される。 In the position information providing server, a plurality of pieces of position information are associated with environment identification information. For example, assuming that the application is an electronic ticket application and the environment identification information is a movie theater where movies can be watched by a ticket, the location information providing server provides location information of a plurality of movie theaters that provide corresponding movies. The user selects and downloads the movie theater location information to be used from the location information. The downloaded location information is stored in the mobile terminal 1 in association with the environment information.
このため、状況認識手段103は、携帯端末1の現在位置を検出し、許可判定手段102は、現在位置が環境情報に適合するか否かを判断することができる。
For this reason, the
また、環境情報は、あらかじめ、特定の位置情報で示されていてよい。位置情報は、緯度経度で表示される情報、GPS信号で特定される情報等である。一定範囲内にある位置を位置情報で特定することにより、所定の環境の位置を定めることができる。この場合、記憶された位置情報と、許可判定手段102は、状況認識手段103で認識された位置情報とが合致するか否かを判断すればよい。
The environment information may be indicated by specific position information in advance. The position information is information displayed by latitude and longitude, information specified by a GPS signal, and the like. The position of a predetermined environment can be determined by specifying the position within a certain range by the position information. In this case, the stored position information and the
このように、状況認識手段103は、携帯端末1の現在位置を検出し、許可判定手段102は、現在位置が環境情報に適合するか否かを判断することができる。
As described above, the
また、権限情報管理手段105は、環境情報とアプリケーションを実行する位置とを関連付けて記憶し、状況認識手段103は、携帯端末1の現在位置を検出し、許可判定手段102は、現在位置が実行する位置に適合するか否かを判断することもできる。
Further, the authority
許可判定手段102は、適合すると判断したとき、実行制御手段101に機能の実行の許可を通知する。また、許可判定手段102は、適合しないと判断したとき、実行制御手段101に機能の実行を許可しない不許可通知をする。こうすることにより、携帯端末1の環境条件に基づいて、アプリケーションの機能の実行を制御することができる。
When the
通信手段110は、有線LAN,無線LAN,携帯電話網などのネットワークの接続装置である。通信手段110は、アプリケーションを識別するアプリケーション識別子とともにアプリケーションを取得する。また、通信手段110は、アプリケーション識別子に基づいて、権限情報を取得する。権限情報には、アプリケーションに対して利用を許可する機能が許可条件を示す環境情報とともに含まれる。権限情報管理手段105は、アプリケーション識別情報ごとに権限情報を記憶する。アプリケーション識別子により、複数のアプリケーションを識別することができ、それぞれのアプリケーションに応じた多様な機能を実行することが可能となる。
The communication means 110 is a network connection device such as a wired LAN, a wireless LAN, or a mobile phone network. The
このため、実行制御手段101は、機能を識別する機能識別情報を送出して、機能の実行の可否を問い合わせ、許可判定手段102は、機能識別情報に基づいて対応する機能が記憶されているか否かを判断し、対応する機能が記憶されているとき、環境情報を抽出する。
Therefore, the
また、実行制御手段101は、機能を識別する機能識別情報を送出して、機能の実行の可否を問い合わせ、許可判定手段102は、機能識別情報に基づいて対応する機能が記憶されているか否かを判断し、対応する機能が記憶されていないとき、実行制御手段101に機能の実行を許可しない不許可通知をする。
Further, the
上述のような携帯端末1の各部は、必要により各種のハードウェアを利用して実現される。しかし、携帯端末1が実装されているコンピュータプログラムに対応して機能することにより実現されている。 Each part of the portable terminal 1 as described above is realized by using various kinds of hardware as necessary. However, it is realized by functioning corresponding to a computer program in which the portable terminal 1 is mounted.
このようなコンピュータプログラムは、例えば、アプリケーションを記憶するアプリケーション記憶処理と、機能の実行を許可する環境を示す環境情報を、機能ごとに記憶する権限情報管理処理、アプリケーションの要求に応じて、機能の実行の可否を問い合わせる問い合わせ処理、実行の可否の問い合わせがあったとき、携帯端末の環境を認識する環境認識処理、実行の可否を問い合わせされた機能に対応する環境情報を抽出する抽出処理、認識された環境が抽出された環境情報と適合するか否かを判断する許可判定処理、適合すると判断されたとき、機能を実行する機能実行処理、等の処理動作をCPU等に実行させるためのソフトウェアとしてRAM等の情報記憶媒体に格納されている。 Such a computer program is, for example, an application storage process for storing an application, an environment information indicating an environment for permitting execution of a function, an authority information management process for storing the function for each function, and a function according to an application request. Inquiry process for inquiring whether execution is possible, environment recognition process for recognizing the environment of a mobile terminal when there is an inquiry about execution possibility, extraction process for extracting environment information corresponding to the function inquired about whether execution is possible, recognized As a software for causing a CPU or the like to execute processing operations such as a permission determination process for determining whether or not the environment is compatible with the extracted environment information, a function execution process for executing a function when it is determined to be compatible It is stored in an information storage medium such as a RAM.
上述のような構成において、本実施の形態の携帯端末1によるアプリケーション実行方法を以下に説明する。図2および図3は、本実施の形態のシステムが、アプリケーションの機能の実行を制御する方法を説明するフローチャートである。 In the configuration as described above, an application execution method by the mobile terminal 1 of the present embodiment will be described below. FIG. 2 and FIG. 3 are flowcharts for explaining a method in which the system according to the present embodiment controls execution of application functions.
まず、図1および図2を参照して、アプリケーションインストール時の動作について説明すると、アプリケーション管理手段104は、アプリケーション配布サーバ2に接続し、(ステップT1)アプリケーションを取得し(ステップT2)、一意なアプリケーション識別子とともに取得したアプリケーションを記憶する(ステップT3)。 First, the operation at the time of application installation will be described with reference to FIG. 1 and FIG. 2. The application management means 104 connects to the application distribution server 2 (step T1), acquires an application (step T2), and is unique. The acquired application is stored together with the application identifier (step T3).
つづいて、アプリケーション管理手段104は、取得したアプリケーションのアプリケーション識別子を送出して権限情報の取得を権限情報管理手段105に指示する(ステップT4)。権限情報管理手段105は、権限情報配布サーバ3に接続し、受け付けたアプリケーション識別子を含む権限情報要求を送信する(ステップT5)。
Subsequently, the
権限情報配布サーバ3は、受け取ったアプリケーション識別子に対応するアプリケーションの権限情報のリストを取り出して権限情報管理手段105に返信する(ステップT6)。リストには、アプリケーションに対して利用が許可される複数の機能が含まれている。
The authority
権限情報管理手段105は、権限情報配布サーバ3から受け取った権限情報のリストを表示装置121に表示する。具体的には、アプリケーションに対して利用が許可される機能が実行される環境とともに表示される。
The authority
アプリケーションに対して機能の利用権限を与えることに同意するか否かの選択を利用者(ユーザ)に求める情報が表示される。携帯端末1の利用者が表示内容を確認し(ステップT7)、入力装置122を用いて「同意」のボタンを押すと、権限情報管理手段105は、権限情報をアプリケーション識別子とともに記憶し(ステップT8)、アプリケーション管理手段104に処理完了を通知する(ステップT9)。ユーザへの同意は機能ごとに求めてもよい。こうすることにより、利用者は、所望の機能のみを選択して許可することができる。
Information for requesting the user (user) to select whether or not to agree to give the function use authority to the application is displayed. When the user of the portable terminal 1 confirms the display contents (step T7) and presses the “agree” button using the
また、環境が示す場所の候補が複数ある場合、具体的な位置をユーザに選択させることも出来る。この場合、ユーザは環境に対応する位置情報を取得する。具体的には、位置情報提供サーバ(図示せず)に接続し、環境に対応する複数の位置情報の中から、機能の実行を許可したい位置を選択し、対応する位置情報を取得する。取得された位置情報は、環境情報と関連付けて携帯端末1に記憶される。その後は、ステップT7〜ステップT9と同様な動作を行う。 In addition, when there are a plurality of candidate locations indicated by the environment, the user can select a specific position. In this case, the user acquires position information corresponding to the environment. Specifically, it connects to a location information providing server (not shown), selects a location where execution of the function is permitted from a plurality of location information corresponding to the environment, and acquires the corresponding location information. The acquired position information is stored in the mobile terminal 1 in association with the environment information. Thereafter, the same operations as in Steps T7 to T9 are performed.
つづいて、図1および図3を参照して、アプリケーション実行時の動作について説明する。アプリケーション実行部123によって実行中のアプリケーションから実行制御手段101に対して、機能の呼び出しが行われると(ステップS1)、実行制御手段101は、許可判定手段102に実行可否の問い合わせを送出する(ステップS2)。この問い合わせには、呼び出し元アプリケーションの識別子と、機能識別情報とが含まれる。
Next, with reference to FIG. 1 and FIG. 3, the operation at the time of application execution will be described. When a function is called from the application being executed by the
許可判定手段102は、権限情報管理手段105に権限情報を要求する(ステップS3)。権限情報管理手段105からアプリケーション識別子をキーに対応する権限情報のリストを取り出す(ステップS4)。許可判定手段102は、取り出した権限情報のリストに、要求された機能識別情報が含まれているか否かを確認する。(ステップS5)
The
該当する機能名が許可リストに含まれていない場合(ステップS6−N)、許可判定手段102は、実行制御手段101に「不許可」の応答を返す(ステップS11)。機能識別情報がリストに含まれている場合(ステップS6−Y)には、許可判定手段102は、状況認識手段103を用いて、携帯端末1の環境情報を要求(ステップS7)し、状況認識手段103から環境情報を取得する(ステップS8)。
When the corresponding function name is not included in the permission list (step S6-N), the
許可判定手段102は、取得した許可条件を確認し(ステップS9)、権限情報に記載された環境の条件を満たしているかどうかを判定する(ステップS10)。条件を満たしている場合(ステップS10−Y)には「許可」の応答を実行制御手段101に返す(ステップS12)。また、条件を満たしていない場合(ステップS10−N)には「不許可」の応答を実行制御手段101に返す(ステップS11)。
The
実行制御手段101は、許可判定手段102から「不許可」の応答が得られた場合(ステップS13−N)には、権限エラーの応答をアプリケーションに返す(ステップS14)。許可判定手段102から「許可」の応答が得られた場合(ステップS13−Y)、機能を実際に実行し、アプリケーションに応答を返す(ステップS15)。
When a response of “non-permission” is obtained from the permission determination unit 102 (step S13-N), the
たとえば、映画館の電子チケットサービスを実現するアプリケーションを利用するとき、本実施の形態のシステムは以下のように動作する。 For example, when using an application for realizing a movie theater electronic ticket service, the system of the present embodiment operates as follows.
まず、状況認識手段103として、GPSを用いる。また、携帯端末1として、携帯電話端末を用いる。図4は、権限情報配布サーバ3が保持するこのアプリケーションに対応する権限情報のデータ構造を示す。「operation」は、映画館電子チケットアプリケーションが利用する機能を示す。また、「location」は環境情報を示す。この例では、環境情報は、ある映画館が存在する場所を示すものであり、GPS信号で特定される位置情報によって表されている。
First, GPS is used as the situation recognition means 103. A mobile phone terminal is used as the mobile terminal 1. FIG. 4 shows a data structure of authority information corresponding to this application held by the authority
図4には、映画館の施設内でのみマナーモードの切り替えが行えるよう、記述された権限情報のデータが示されている。ここでは、許可する機能に携帯端末1のマナーモードの切り替え機能(set_manner_mode)が含まれている。また、この機能の呼び出し可能条件として、携帯端末1の位置が、映画館の場所を示す特定の範囲内にあることが記載されている。 FIG. 4 shows the authority information data described so that the manner mode can be switched only within the theater facility. Here, the function to allow includes the manner mode switching function (set_manner_mode) of the portable terminal 1. Moreover, it is described as a callable condition for this function that the position of the portable terminal 1 is within a specific range indicating the location of the movie theater.
まず、利用者は、ある映画館を利用するため、映画館の運営会社のアプリケーション配布サーバ2から電子チケットアプリケーションを携帯端末1にダウンロードする。通信手段110は、権限情報配布サーバ3に接続し、図4で示すアプリケーションの権限情報を取得して、権限情報管理手段105に記憶する。
First, in order to use a certain movie theater, the user downloads an electronic ticket application from the
次に、利用者は、チケットを購入するため、自宅で電子チケットアプリケーションを起動する。仮に、このとき、アプリケーション実行部123によって起動されたアプリケーションがマナーモード切り替え機能を呼び出したとする(図3のステップS1)。
Next, the user activates an electronic ticket application at home in order to purchase a ticket. At this time, it is assumed that the application started by the
実行制御手段101は、アプリケーション識別子と機能識別情報(set_manner_mode)を含む実行可否の問い合わせを許可判定手段102に送出する(ステップS2)。許可判定手段102は、権限情報管理手段105からこのアプリケーション識別子に対応した権限情報のリストを取得する(ステップS3、S4)。許可判定手段102は、取得した権限情報のリストを確認する(ステップS5)。
The
図4で示すように、権限情報には、「OPERATION=set_manner_mode」の行が含まれているので、許可条件の判定に進む(ステップS6−Y)。 As shown in FIG. 4, since the authority information includes a line “OPERATION = set_manner_mode”, the process proceeds to the determination of the permission condition (step S6-Y).
許可判定手段102は、状況認識手段103に環境情報を要求する(ステップS7)状況認識手段103は、許可判定手段102から環境情報の取得の指示を受け付けて、GPSを用いて携帯端末1の位置情報を取得する(ステップS8)。例えば、lat=+35.40.39.524、lon=+139.46.13.461の値が得られたとする(ステップS8)。この値は、権限情報に記載された位置情報で特定される範囲(lat=+35.38.47.454〜+35.38.45.581、lon=+139.45.05.678〜+139.45.03.781)に含まれていないため(ステップS10−N)、許可判定手段102は、実行制御手段101に不許可の応答を返す(ステップS11)。実行制御手段101は、権限エラーをアプリケーション実行部123に送出し、呼び出しは失敗する。このようにして、利用者にとって望ましくない環境でアプリケーションが機能を実行しようとした場合には、機能の実行が許可されない。
The
次に、利用者がチケット購入後、映画館に行き、入場ゲートでチケット改札のため、携帯端末1を読み取り機にかざすと、アプリケーション実行部123によって、電子チケットアプリケーションが起動される。このとき、アプリケーションがマナーモード切り替え機能を呼び出すと、図3で示すステップS1からステップS4までが同様の手順で行われ、権限情報の許可リストが確認される(ステップS5)。
Next, after the user purchases the ticket, the user goes to the movie theater and holds the portable terminal 1 over the reader for the ticket gate at the entrance gate. The
ステップS6で機能がリストに含まれていることが確認される(S6−Y)と、ステップ7において、許可判定手段102は、状況認識手段103に現在位置に関する環境情報を要求する。状況認識手段103は、GPSで現在の位置情報を取得し、(lat=+35.38.47.460、lon=+139.45.03.701)の値が得られる。この値は権限情報に記載された範囲に含まれている(ステップS10−Y)。この場合、先ほどとは異なり、許可判定手段102は許可の応答を返す(ステップS12)。実行制御手段101は、アプリケーション実行部123に実行結果を送出し(ステップS15)、アプリケーション実行部123は、set_manner_modeを実行する。これにより、携帯端末1にマナーモードが設定される。
When it is confirmed in step S6 that the function is included in the list (S6-Y), in step 7, the
つづいて、本実施の形態の効果について説明する。本実施の形態によれば、アプリケーションが提供する機能を実行する環境を示す環境情報を、機能ごとに記憶し、アプリケーションの要求に応じて、携帯端末1の環境が機能を実行する環境情報と適合するか否かを判断することができる。したがって、特定の環境でのみ、アプリケーションの機能を実行することができる。このため、携帯端末1のおかれた環境に基づいて、指定された条件が満たされる場合にのみ、機能を実行できるという権限をアプリケーションに対して与えることが可能となる。 Next, the effect of this embodiment will be described. According to the present embodiment, the environment information indicating the environment in which the function provided by the application is executed is stored for each function, and the environment of the mobile terminal 1 conforms to the environment information in which the function is executed according to the request of the application. It can be determined whether or not. Therefore, the function of the application can be executed only in a specific environment. Therefore, based on the environment in which the mobile terminal 1 is placed, it is possible to give the application the authority to execute the function only when the specified condition is satisfied.
従来の技術では、アプリケーションに対して機能の実行の権限を与えるか/与えないかの二者択一での制御となり、仮に権限を与えるとすると、アプリケーションはいつでもその機能を実行できることになる。したがって、特定の環境においてのみ、実行を許可するというような細かな制御が行えないという問題がある。その理由は、実行の許可の判定に実行時の環境が考慮されていないためである。 In the conventional technique, control is performed by selecting whether or not the authority to execute the function is given to the application. If the authority is given, the application can execute the function at any time. Therefore, there is a problem that fine control such as permitting execution cannot be performed only in a specific environment. The reason is that the execution environment is not considered in the determination of the permission of execution.
たとえば、特許文献1には、ユーザの実行可能機能一覧を作成し、実行可能機能一覧に基づきアプレットが有する機能のうちユーザに実行許可されている機能を実行可能状態とする技術が記載されている。また、特許文献2には、不許可リスト情報に記述されたアプリケーション及び/又はバージョンを含んだ不許可情報と、起動アプリケーション及び/又はバージョンとが一致するか否かを照合し、照合した結果、一致した起動アプリケーションはそのままで実行することを許可しない技術が記載されている。さらに、特許文献3には、アプリケーションに使用制限に関する情報を端末装置が取得する技術や使用権限データを参照してウィンドウに含まれるコントロールに使用権限があるかを確認し、ある場合に機能の実行を行う技術が記載されている。
For example, Patent Document 1 describes a technique for creating a user executable function list and setting an executable function among the functions of an applet based on the executable function list to be executable by the user. . Further,
しかしながら、これらの関連する技術においても、アプリケーションの機能の実行の許可の判定に実行時の環境が考慮されていなかった。 However, even in these related technologies, the environment at the time of execution is not taken into consideration in the determination of permission to execute the function of the application.
一方、本実施の形態によれば、アプリケーションに対して、特定の状況においてのみ機能を行えるという権限を与えることが可能となる。その理由は、アプリケーションからの機能呼び出しに対して、状況認識手段103を用いて環境情報を取得し、取得された環境情報が権限情報に記載された環境条件を満たしている場合に限り、実行を許可するよう構成されているからである。 On the other hand, according to the present embodiment, it is possible to give an authority to perform functions only in a specific situation to an application. The reason is that, in response to a function call from an application, the environment information is acquired using the situation recognition means 103, and the execution is performed only when the acquired environment information satisfies the environmental conditions described in the authority information. This is because it is configured to allow.
具体的には、許可判定手段102が、呼び出しが行われた機能の機能識別情報が含まれている場合に、状況認識手段103を通じて環境情報を取得し、環境情報が機能識別情報に対応した許可条件を満たしているかを確認する。したがって、携帯端末が位置する環境に基づいて、指定された環境条件が満たされる場合にのみ、アプリケーションを実行することができる。そのため、特定の状況においてのみ操作を許可するという細かな制御を行うことが可能となる。
Specifically, when the
また、特許文献1に記載の技術は、アプリケーションプログラムが提供する機能をエンドユーザが使えるかどうかを制御する。一方、本実施の形態によれば、携帯端末1などが提供する機能を、アプリケーションプログラムが呼び出せるかどうかを制御する。具体的には、本実施の形態によれば、携帯端末1やオペレーティングシステム(OS)、JAVA(登録商標)仮装マシン(Java VM)などが提供する携帯端末1をマナーモードに設定するなどの基本的な機能を、アプリケーションプログラムが呼び出せるかどうかをユーザの意志に基づいて制御する。そのため、本実施の形態のアプリケーションプログラムは、APIを通じて、これらの基本機能を呼び出すことにより、目的の動作を実現する。したがって、悪意やプログラムの誤りによって、利用者の意図に反した動作をされることを防げることができる。例えば、映画館以外で勝手にマナーモードに設定されてしまうことや、映画チケットアプリ以外がマナーモード設定を変更することを防止することができる。 The technique described in Patent Document 1 controls whether or not an end user can use a function provided by an application program. On the other hand, according to the present embodiment, it is controlled whether an application program can call a function provided by the mobile terminal 1 or the like. Specifically, according to the present embodiment, the basics such as setting the mobile terminal 1 provided by the mobile terminal 1, the operating system (OS), the JAVA (registered trademark) virtual machine (Java VM), etc. to the manner mode. Whether or not the application program can be called based on the user's will. Therefore, the application program according to the present embodiment realizes a target operation by calling these basic functions through the API. Therefore, it is possible to prevent an operation contrary to the user's intention due to malicious intent or program error. For example, it is possible to prevent the manner mode from being set without permission from a movie theater or changing the manner mode setting by other than the movie ticket application.
また、本実施の形態によれば、アプリケーションに対して、特定の状況においてのみ機能を行えるという権限を与えることが可能となり、利用者は、安全性を保ちつつ、利便性の高いサービスを受けられる。その理由は、状況認識手段103によって得られた環境情報が権限情報に記述された許可条件に合致する場合にのみ、許可判定手段102が機能の実行を許可するためである。
In addition, according to the present embodiment, it is possible to give an application the authority to perform a function only in a specific situation, and the user can receive a highly convenient service while maintaining safety. . The reason is that the
また、本実施の形態によれば、携帯端末1のおかれた状況に基づいて、指定された条件が満たされる場合にのみ、操作を実行できるという権限をアプリケーションに対して与えることが可能なアプリケーション実行システムを提供することができる。 In addition, according to the present embodiment, an application that can give an application the authority to execute an operation only when a specified condition is satisfied based on the situation of the mobile terminal 1 An execution system can be provided.
また、本実施の形態によれば、場所によって異なるサービスを利用する携帯端末1や、状況によって動作を変えたいプログラムといった用途に適用できる。さらに、アプリケーション実行システム、方法、端末装置およびプログラムに関し、特に携帯端末1がおかれた状況に基づいたアプリケーションの制御が可能なアプリケーション実行システム、方法、携帯端末1およびプログラムといった用途にも適用することができる。 Moreover, according to this Embodiment, it can apply to uses, such as the portable terminal 1 which uses the service which changes with places, and the program which wants to change operation | movement according to a condition. Furthermore, the present invention relates to an application execution system, method, terminal device, and program, and particularly to application execution system, method, mobile terminal 1 and program capable of controlling an application based on the situation where the mobile terminal 1 is placed. Can do.
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。たとえば、以下の各態様も、本発明の範囲内として有効である。 As mentioned above, although embodiment of this invention was described with reference to drawings, these are the illustrations of this invention, Various structures other than the above are also employable. For example, the following aspects are also effective within the scope of the present invention.
(1)アプリケーションを配布するアプリケーション配布サーバ2と、許可情報を配布する権限情報配布サーバ3と、アプリケーション配布サーバ2および権限情報配布サーバ3と通信可能な携帯端末1と、を含み、アプリケーション配布サーバ2から配布されたアプリケーションを携帯端末1上で実行するアプリケーション実行システムであって、携帯端末1は、実行制御手段101と、状況認識手段103と、許可判定手段102と、権限情報管理手段105とを備え、許可判定手段102は、アプリケーションが端末にインストールされる際に、権限情報配布サーバ3から許可情報を取得して記憶し、実行制御手段101は、アプリケーションから機能の呼び出しが行われると、アプリケーションを特定するアプリケーション識別情報と機能を特定する機能識別情報を許可判定手段102に渡し、許可判定手段102は、権限情報管理手段105からアプリケーション識別情報に関連づけられた許可情報を取得し、許可情報に記載された許可リストに機能識別情報が含まれているかを確認し、含まれている場合には、状況認識手段103を通じて環境情報を取得し、環境情報が機能識別情報に対応した許可条件を満たしているかを確認し、満たしている場合には、許可の応答を返し、実行制御手段101は、許可の応答が得られた場合のみ、機能の実行を行うことを特徴とするアプリケーション実行システム。
(2)(1)に記載のアプリケーション実行システムが行うアプリケーション実行方法であって、実行制御手段101は、アプリケーションから機能の呼び出しが行われると、アプリケーションを特定するアプリケーション識別情報と機能を特定する機能識別情報を許可判定手段102に渡し、許可判定手段102は、権限情報管理手段105からアプリケーション識別情報に関連づけられた許可情報を取得し、許可情報に記載された許可リストに機能識別情報が含まれているかを確認し、含まれている場合には、状況認識手段103を通じて環境情報を取得し、環境情報が機能識別情報に対応した許可条件を満たしているかを確認し、満たしている場合には、許可の応答を返し、実行制御手段101は、許可の応答が得られた場合のみ、機能の実行を行うことを特徴とするアプリケーション実行方法。
(3)実行制御手段101と、状況認識手段103と、許可判定手段102と、権限情報管理手段105と、を備え、実行制御手段101は、アプリケーションから機能の呼び出しが行われると、アプリケーションを特定するアプリケーション識別情報と機能を特定する機能識別情報を許可判定手段102に渡し、許可判定手段102は、権限情報管理手段105からアプリケーション識別情報に関連づけられた許可情報を取得し、許可情報に記載された許可リストに機能識別情報が含まれているかを確認し、含まれている場合には、状況認識手段103を通じて環境情報を取得し、環境情報が機能識別情報に対応した許可条件を満たしているかを確認し、満たしている場合には、許可の応答を返し、実行制御手段101は、許可の応答が得られた場合のみ、機能の実行を行うことを特徴とする携帯端末1。
(4)携帯端末1に実行させるプログラムであって、実行制御手段101と状況認識手段103と、許可判定手段102と、権限情報管理手段105と、を備え、実行制御手段101において、アプリケーションから機能の呼び出しが行われると、アプリケーションを特定するアプリケーション識別情報と、機能を特定する機能識別情報とを許可判定手段102に渡させるステップと、許可判定手段102において、権限情報管理手段105からアプリケーション識別情報に関連づけられた許可情報を取得させるステップと、許可情報に記載された許可リストに機能識別情報が含まれているかを確認し、含まれている場合には、状況認識手段103を通じて環境情報を取得させるステップと、環境情報が機能識別情報に対応した許可条件を満たしているかを確認し、満たしている場合には、許可の応答を返すステップと、実行制御手段101において、許可の応答が得られた場合のみ、機能の実行を行わせることを特徴とするプログラム。
(1) An application distribution server including an
(2) An application execution method performed by the application execution system according to (1), wherein the
(3) An
(4) A program to be executed by the portable terminal 1, comprising an
また、本実施の形態では携帯端末1の各部がコンピュータプログラムにより各種機能として論理的に実現されることを例示した。しかし、このような各部の各々を固有のハードウェアとして形成することもでき、ソフトウェアとハードウェアとの組み合わせとして実現することもできる。 Moreover, in this Embodiment, it illustrated that each part of the portable terminal 1 was logically implement | achieved as various functions with a computer program. However, each of these units can be formed as unique hardware, or can be realized as a combination of software and hardware.
また、上記形態ではデータネットワークとして現状のインターネットを例示したが、これが次世代のインターネットであるNGN(Next Generation Network)でもよい。 Moreover, although the present Internet was illustrated as a data network in the said form, this may be NGN (Next Generation Network) which is the next generation internet.
なお、当然ながら、上述した実施の形態および複数の変形例は、その内容が相反しない範囲で組み合わせることができる。また、上述した実施の形態および変形例では、各部の構造などを具体的に説明したが、その構造などは本願発明を満足する範囲で各種に変更することができる。 Needless to say, the above-described embodiment and a plurality of modifications can be combined within a range in which the contents do not conflict with each other. Further, in the above-described embodiments and modifications, the structure of each part has been specifically described, but the structure and the like can be changed in various ways within a range that satisfies the present invention.
1 携帯端末
2 アプリケーション配布サーバ
3 権限情報配布サーバ
101 実行制御手段
102 許可判定手段
103 状況認識手段
104 アプリケーション管理手段
105 権限情報管理手段
110 通信手段
121 表示装置
122 入力装置
123 アプリケーション実行部
DESCRIPTION OF SYMBOLS 1
Claims (11)
前記アプリケーションを記憶するアプリケーション記憶手段と、
前記機能の実行を許可する環境を示す環境情報を、前記機能ごとに記憶する権限情報管理手段と、
前記アプリケーションの要求に応じて、前記機能の実行の可否を問い合わせる問い合わせ手段と、
前記実行の可否の問い合わせがあったとき、前記携帯端末の環境を認識する環境認識手段と、
前記実行の可否を問い合わせされた前記機能に対応する前記環境情報を抽出する抽出手段と、
認識された前記環境が抽出された前記環境情報と適合するか否かを判断する許可判定手段と、
適合すると判断されたとき、前記機能を実行する機能実行手段と、
を有することを特徴とする携帯端末。 A mobile device that controls the execution of functions provided to an application,
Application storage means for storing the application;
Authority information management means for storing, for each function, environment information indicating an environment in which execution of the function is permitted;
Inquiry means for inquiring whether or not the function can be executed in response to a request from the application;
Environment recognition means for recognizing the environment of the mobile terminal when there is an inquiry about whether or not the execution is possible;
Extraction means for extracting the environment information corresponding to the function that has been inquired about whether or not it can be executed;
Permission determination means for determining whether or not the recognized environment is compatible with the extracted environment information;
Function execution means for executing the function when it is determined to be suitable;
A portable terminal characterized by comprising:
前記許可判定手段は、前記現在位置が前記環境情報に適合するか否かを判断することを特徴とする請求項1に記載の携帯端末。 The environment recognition means detects a current position of the mobile terminal,
The portable terminal according to claim 1, wherein the permission determination unit determines whether or not the current position matches the environment information.
前記環境認識手段は、前記携帯端末の現在位置を検出し、
前記許可判定手段は、前記現在位置が前記実行する位置に適合するか否かを判断することを特徴とする請求項1または2に記載の携帯端末。 The authority information management means stores the environment information and the location for executing the function in association with each other,
The environment recognition means detects a current position of the mobile terminal,
The portable terminal according to claim 1 or 2, wherein the permission determination unit determines whether or not the current position matches the position to be executed.
前記許可判定手段は、適合しないと判断したとき、前記問い合わせ手段に前記機能の実行を許可しない不許可通知をすることを特徴とする請求項1乃至3いずれかに記載の携帯端末。 When the permission determining means determines that it is suitable, the permission determining means notifies the inquiry means of permission to execute the function,
The portable terminal according to any one of claims 1 to 3, wherein when the permission determination unit determines that the function does not match, the permission determination unit sends a non-permission notification that does not permit the execution of the function to the inquiry unit.
前記アプリケーション識別情報に基づいて、前記アプリケーションが提供する前記機能を前記環境情報とともに取得する機能取得手段と、
をさらに有し、
前記アプリケーション記憶手段は、複数のアプリケーションを記憶し、
前記権限情報管理手段は、前記アプリケーション識別情報ごとに前記機能を記憶することを特徴とする請求項1乃至4いずれかに記載の携帯端末。 Application acquisition means for acquiring the application together with application identification information for identifying the application;
Function acquisition means for acquiring the function provided by the application together with the environment information based on the application identification information;
Further comprising
The application storage means stores a plurality of applications,
The portable terminal according to claim 1, wherein the authority information management unit stores the function for each application identification information.
前記抽出手段は、前記機能識別情報に基づいて対応する前記機能が記憶されているか否かを判断し、対応する前記機能が記憶されているとき、前記環境情報を抽出することを特徴とする請求項1乃至5いずれかに記載の携帯端末。 The inquiry means sends out function identification information for identifying the function and inquires whether the function can be executed;
The extraction means determines whether or not the corresponding function is stored based on the function identification information, and extracts the environment information when the corresponding function is stored. Item 6. The mobile terminal according to any one of Items 1 to 5.
前記抽出手段は、前記機能識別情報に基づいて対応する前記機能が記憶されているか否かを判断し、対応する前記機能が記憶されていないとき、前記問い合わせ手段に前記機能の実行を許可しない不許可通知をすることを特徴とする請求項1乃至6いずれかに記載の携帯端末。 The inquiry means sends out function identification information for identifying the function and inquires whether the function can be executed;
The extraction means determines whether or not the corresponding function is stored based on the function identification information, and when the corresponding function is not stored, the inquiry means does not permit the execution of the function. The mobile terminal according to any one of claims 1 to 6, wherein permission is notified.
前記アプリケーションを記憶するステップと、
前記機能の実行を許可する環境を示す環境情報を、前記機能ごとに記憶するステップと、
前記アプリケーションの要求に応じて、前記機能の実行の可否を問い合わせるステップと、
前記実行の可否の問い合わせがあったとき、携帯端末の環境を認識するステップと、
前記実行の可否を問い合わせされた前記機能に対応する前記環境情報を抽出するステップと、
認識された前記環境が抽出された前記環境情報と適合するか否かを判断するステップと、
適合すると判断されたとき、前記機能を実行するステップと、
を含むことを特徴とするアプリケーション実行方法。 An application execution method for controlling execution of functions provided to an application,
Storing the application;
Storing environment information indicating an environment in which execution of the function is permitted for each function;
Inquiring whether the function can be executed in response to a request from the application;
A step of recognizing the environment of the mobile terminal when there is an inquiry about whether or not the execution is possible;
Extracting the environment information corresponding to the function that has been inquired about whether it can be executed;
Determining whether the recognized environment is compatible with the extracted environment information;
Performing the function when determined to be suitable;
An application execution method comprising:
前記アプリケーションを記憶するアプリケーション記憶処理と、
前記機能の実行を許可する環境を示す環境情報を、前記機能ごとに記憶する権限情報管理処理と、
前記アプリケーションの要求に応じて、前記機能の実行の可否を問い合わせる問い合わせ処理と、
前記実行の可否の問い合わせがあったとき、前記携帯端末の環境を認識する環境認識処理と、
前記実行の可否を問い合わせされた前記機能に対応する前記環境情報を抽出する抽出処理と、
認識された前記環境が抽出された前記環境情報と適合するか否かを判断する許可判定処理と、
適合すると判断されたとき、前記機能を実行する機能実行処理と、
を前記携帯端末に実行するための特徴とするコンピュータプログラム。 A computer program for a portable terminal that controls execution of a function provided to an application,
An application storage process for storing the application;
Authority information management processing for storing environment information indicating an environment in which execution of the function is permitted for each function;
Inquiry processing for inquiring whether or not to execute the function in response to a request from the application;
An environment recognition process for recognizing the environment of the mobile terminal when there is an inquiry about whether or not the execution is possible;
An extraction process for extracting the environment information corresponding to the function that has been inquired about whether or not it can be executed;
Permission determination processing for determining whether or not the recognized environment matches the extracted environment information;
A function execution process for executing the function when it is determined to be suitable;
A computer program for executing the above on a portable terminal.
前記携帯端末は、
前記アプリケーションを記憶する記憶手段と、
前記機能の実行を許可する環境を示す環境情報を、前記機能ごとに関連付けた権限情報を記憶する権限情報管理手段と、
前記アプリケーションの要求に応じて、前記機能の実行の可否を問い合わせる問い合わせ手段と、
前記実行の可否の問い合わせがあったとき、前記携帯端末の環境を認識する環境認識手段と、
前記実行の可否を問い合わせされた前記機能に対応する前記環境情報を抽出する抽出手段と、
認識された前記環境が抽出された前記環境情報と適合するか否かを判断する許可判定手段と、
適合すると判断されたとき、前記機能を実行するアプリケーション実行手段と、
を有することを特徴とするアプリケーション実行システム。 An application execution system for connecting a mobile terminal that controls execution of a function provided to an application via a network,
The portable terminal is
Storage means for storing the application;
Authority information management means for storing authority information associated with each function, environment information indicating an environment in which execution of the function is permitted;
Inquiry means for inquiring whether or not the function can be executed in response to a request from the application;
Environment recognition means for recognizing the environment of the mobile terminal when there is an inquiry about whether or not the execution is possible;
Extraction means for extracting the environment information corresponding to the function that has been inquired about whether or not it can be executed;
Permission determination means for determining whether or not the recognized environment is compatible with the extracted environment information;
Application execution means for executing the function when it is determined to be suitable;
An application execution system comprising:
前記携帯端末は、
前記アプリケーションを識別するアプリケーション識別情報とともに前記アプリケーションを取得するアプリケーション取得手段と、
前記アプリケーション識別情報に基づいて、前記権限情報を取得する機能取得手段と、
をさらに有し、
前記権限情報管理手段は、前記アプリケーション識別情報ごとに前記機能を記憶することを特徴とする請求項10に記載のアプリケーション実行システム。 An application control system for connecting the mobile terminal, an application providing server that provides the application to the mobile terminal, and an authority information providing server that provides the authority information to the mobile terminal via a network,
The portable terminal is
Application acquisition means for acquiring the application together with application identification information for identifying the application;
Function acquisition means for acquiring the authority information based on the application identification information;
Further comprising
The application execution system according to claim 10, wherein the authority information management unit stores the function for each application identification information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007306470A JP2009130856A (en) | 2007-11-27 | 2007-11-27 | Mobile terminal, application execution method, computer program, and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007306470A JP2009130856A (en) | 2007-11-27 | 2007-11-27 | Mobile terminal, application execution method, computer program, and system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009130856A true JP2009130856A (en) | 2009-06-11 |
Family
ID=40821296
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007306470A Pending JP2009130856A (en) | 2007-11-27 | 2007-11-27 | Mobile terminal, application execution method, computer program, and system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009130856A (en) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010237935A (en) * | 2009-03-31 | 2010-10-21 | Nec Corp | Application processing control system and method |
JP2012531678A (en) * | 2009-06-26 | 2012-12-10 | ヴイエムウェア インク | Providing security for virtual mobile devices |
JP2013074302A (en) * | 2011-09-26 | 2013-04-22 | Nippon Telegr & Teleph Corp <Ntt> | Terminal device control system, control device, terminal device, control method, and program |
JP2013239890A (en) * | 2012-05-15 | 2013-11-28 | Nec Casio Mobile Communications Ltd | Viewing effect system, portable terminal control method, and portable terminal |
JP2014170501A (en) * | 2013-03-05 | 2014-09-18 | Fujitsu Ltd | Information processing device, system, information processing method, and program |
JP2014526156A (en) * | 2011-08-25 | 2014-10-02 | ▲華▼▲為▼終端有限公司 | Application parameter configuration method of mobile terminal, related apparatus and system |
JP2015534690A (en) * | 2012-10-19 | 2015-12-03 | マカフィー, インコーポレイテッド | Mobile application management |
WO2018078979A1 (en) * | 2016-10-24 | 2018-05-03 | ソニー株式会社 | Information processing device, transmission controller, and transmission control method |
CN108885650A (en) * | 2016-04-08 | 2018-11-23 | 欧姆龙健康医疗事业株式会社 | Terminal installation |
JP2019505035A (en) * | 2016-03-22 | 2019-02-21 | 華為技術有限公司Huawei Technologies Co.,Ltd. | How to limit application usage and terminal |
JP2020064548A (en) * | 2018-10-19 | 2020-04-23 | ヤフー株式会社 | Information processing program, information processing method and information processing apparatus |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002199457A (en) * | 2000-12-27 | 2002-07-12 | Canon Inc | Wireless communication system, control method for the wireless communication system, and output/input management unit and output/input management system, and wireless communication terminal |
JP2004349935A (en) * | 2003-05-21 | 2004-12-09 | Seiko Epson Corp | Terminal control system and portable information terminal |
JP2005175901A (en) * | 2003-12-11 | 2005-06-30 | Nec Corp | Communication system, portable terminal and information management server |
JP2005338959A (en) * | 2004-05-24 | 2005-12-08 | Sony Corp | Information processor, execution decision method, and computer program |
JP2006114959A (en) * | 2004-10-12 | 2006-04-27 | Kyocera Corp | Portable terminal, method of controlling computer, and program |
-
2007
- 2007-11-27 JP JP2007306470A patent/JP2009130856A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002199457A (en) * | 2000-12-27 | 2002-07-12 | Canon Inc | Wireless communication system, control method for the wireless communication system, and output/input management unit and output/input management system, and wireless communication terminal |
JP2004349935A (en) * | 2003-05-21 | 2004-12-09 | Seiko Epson Corp | Terminal control system and portable information terminal |
JP2005175901A (en) * | 2003-12-11 | 2005-06-30 | Nec Corp | Communication system, portable terminal and information management server |
JP2005338959A (en) * | 2004-05-24 | 2005-12-08 | Sony Corp | Information processor, execution decision method, and computer program |
JP2006114959A (en) * | 2004-10-12 | 2006-04-27 | Kyocera Corp | Portable terminal, method of controlling computer, and program |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010237935A (en) * | 2009-03-31 | 2010-10-21 | Nec Corp | Application processing control system and method |
JP2012531678A (en) * | 2009-06-26 | 2012-12-10 | ヴイエムウェア インク | Providing security for virtual mobile devices |
JP2014526156A (en) * | 2011-08-25 | 2014-10-02 | ▲華▼▲為▼終端有限公司 | Application parameter configuration method of mobile terminal, related apparatus and system |
US9210530B2 (en) | 2011-08-25 | 2015-12-08 | Huawei Device Co., Ltd. | Configuring application parameter of mobile terminal |
JP2013074302A (en) * | 2011-09-26 | 2013-04-22 | Nippon Telegr & Teleph Corp <Ntt> | Terminal device control system, control device, terminal device, control method, and program |
JP2013239890A (en) * | 2012-05-15 | 2013-11-28 | Nec Casio Mobile Communications Ltd | Viewing effect system, portable terminal control method, and portable terminal |
JP2015534690A (en) * | 2012-10-19 | 2015-12-03 | マカフィー, インコーポレイテッド | Mobile application management |
JP2014170501A (en) * | 2013-03-05 | 2014-09-18 | Fujitsu Ltd | Information processing device, system, information processing method, and program |
US10972476B2 (en) | 2016-03-22 | 2021-04-06 | Huawei Technologies Co., Ltd. | Method for limiting usage of application, and terminal |
JP2019505035A (en) * | 2016-03-22 | 2019-02-21 | 華為技術有限公司Huawei Technologies Co.,Ltd. | How to limit application usage and terminal |
US11722494B2 (en) | 2016-03-22 | 2023-08-08 | Huawei Technologies Co., Ltd. | Method for limiting usage of application, and terminal |
CN108885650A (en) * | 2016-04-08 | 2018-11-23 | 欧姆龙健康医疗事业株式会社 | Terminal installation |
CN108885650B (en) * | 2016-04-08 | 2023-03-28 | 欧姆龙健康医疗事业株式会社 | Terminal device |
WO2018078979A1 (en) * | 2016-10-24 | 2018-05-03 | ソニー株式会社 | Information processing device, transmission controller, and transmission control method |
JP2020064548A (en) * | 2018-10-19 | 2020-04-23 | ヤフー株式会社 | Information processing program, information processing method and information processing apparatus |
JP7003026B2 (en) | 2018-10-19 | 2022-01-20 | ヤフー株式会社 | Information processing programs, information processing methods, and information processing equipment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2009130856A (en) | Mobile terminal, application execution method, computer program, and system | |
US11070543B2 (en) | Multi-persona management and devices | |
US9118655B1 (en) | Trusted display and transmission of digital ticket documentation | |
EP2071883B1 (en) | Apparatus, method, program and recording medium for protecting data in a wireless communication terminal | |
EP2997466B1 (en) | Context aware virtual desktop | |
US7519816B2 (en) | Portable computing environment solution | |
US9400877B2 (en) | Server device and service provision method | |
KR101794184B1 (en) | Application authentication policy for a plurality of computing devices | |
US10659964B2 (en) | Projection via a device | |
WO2015043420A1 (en) | Permission control method and device | |
US20200092332A1 (en) | Enabling webapp security through containerization | |
US8447974B2 (en) | Method and apparatus for managing access rights to information spaces | |
EP2924947B1 (en) | Method and apparatus for controlling access | |
US20100082741A1 (en) | Information processing apparatus, program, and information processing system | |
JP2020061131A (en) | Method, system, and program for controlling iot device using messenger bot | |
EP3534629B1 (en) | Dynamic data package access for mobile device | |
US12106113B2 (en) | Managing deployment model migrations for enrolled devices | |
JP2010267198A (en) | Authentication device, method, and program | |
US11770365B2 (en) | Contextual awareness with Internet of Things (IoT) infrastructure for managed devices | |
CN103984884A (en) | Method and system for licensing software | |
JP6759691B2 (en) | Information processing equipment, authorization methods and programs | |
KR102348312B1 (en) | Method and system for detecting forgery of mobile application using collecting user identifier and signature | |
KR100976740B1 (en) | Method and system for sharing a hard-disk of computer with smart-phone in a local network | |
US20240028754A1 (en) | Sharing secured files among applications using an operating system framework | |
JP6367855B2 (en) | Application authentication policy for multiple computing devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101013 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120510 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120515 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120918 |