JP4382049B2 - ネットワークへのアクセスを管理する方法および装置 - Google Patents
ネットワークへのアクセスを管理する方法および装置 Download PDFInfo
- Publication number
- JP4382049B2 JP4382049B2 JP2006047340A JP2006047340A JP4382049B2 JP 4382049 B2 JP4382049 B2 JP 4382049B2 JP 2006047340 A JP2006047340 A JP 2006047340A JP 2006047340 A JP2006047340 A JP 2006047340A JP 4382049 B2 JP4382049 B2 JP 4382049B2
- Authority
- JP
- Japan
- Prior art keywords
- software
- access
- server
- java
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
本発明は、ネットワーク上のリソースからダウンロードしたソフトウェアが実行される際に、当該ソフトウェアによるネットワークへのアクセスを管理するための方法および装置に関する。
ネットワークに接続されたクライアント端末は、ネットワーク上のサーバにアクセスし、各種コンテンツやアプリケーションをダウンロードすることができる。
例えば、Java(登録商標)プログラミング言語で記述された「ジャバアプレット」と呼ばれるソフトウェアは、サーバのようなソースコンピュータからクライアント端末にダウンロードされ、そのクライアント端末に実装されたブラウザ上で実行されるように構成されたソフトウェアである。
例えば、Java(登録商標)プログラミング言語で記述された「ジャバアプレット」と呼ばれるソフトウェアは、サーバのようなソースコンピュータからクライアント端末にダウンロードされ、そのクライアント端末に実装されたブラウザ上で実行されるように構成されたソフトウェアである。
このジャバアプレットは、クライアント端末側のCPUやメモリの負担を軽減するべく低容量化された小さなアプリケーションで、処理を実行する際にはネットワーク上のサーバにアクセスし、このサーバと連携しながら処理を実行するようになっている。
ところが、インターネットのようなオープンネットワークは一般に安全性が低く、そのため、このようなオープンネットワークを介して配布されるジャバアプレットは必ずしも信頼できるものではない。
そこで、不正なジャバアプレットによるネットワークアクセスを排除する必要があり、現在、次のようなアクセス制限の仕組みが提案されている。
そこで、不正なジャバアプレットによるネットワークアクセスを排除する必要があり、現在、次のようなアクセス制限の仕組みが提案されている。
即ち、クライアント端末は、ジャバアプレットのダウンロード元のサーバに対してのみアクセスを可能とするものである。具体的には、クライアント端末が、ジャバアプレットのダウンロード元のサーバのホスト名を、ジャバアプレットの識別情報とともに記憶しておき、このジャバアプレットがネットワークへのアクセスを行う場合には、これと対応付けて記憶しておいたホスト名以外のサーバへのアクセスを禁止するようにしている。このアクセス制限手法は、一般に「サンドボックス」と呼ばれている。
ところで、Java(登録商標)プログラミング言語で記述されたソフトウェアには、上記ジャバアプレットのほかに、「ジャバアプリケーション」と呼ばれるものがある。このジャバアプリケーションは、サーバからクライアント端末にダウンロードされてもよいし、予めクライアント端末に実装されていてもよいが、その実行時には、クライアント端末内のブラウザ以外のソフトウェアと共同して作動するものである。また、このジャバアプリケーションによるネットワークへのアクセスは、上述したサンドボックスの対象とはなっておらず、ネットワーク上のいずれのサーバとも通信可能となっている。
ただし、今後は、Java(登録商標)に適合したネットワーク資源の構築がよりいっそう進むことが予想され、そのような状況下では、ジャバアプリケーションによるネットワークアクセスに対しても何らかの制限を設ける必要が生じてくると考えられる。
しかしながら、上述したサンドボックスをジャバアプリケーションに採用しただけでは、不正なジャバアプリケーションによるネットワークアクセスを完全に排除できるとは言い難い。なぜなら、アクセス先をダウンロード元のサーバに限定しても、通常、1個のサーバの処理内容は多岐に渡り、必ずしもユーザが意図している処理をクライアント端末がサーバに実行させるとはいえないからである。
このような背景の下、本発明は、例えばジャバアプリケーションのようなソフトウェアによるネットワークアクセスに関して、よりセキュリティを向上させることを目的とする。
このような背景の下、本発明は、例えばジャバアプリケーションのようなソフトウェアによるネットワークアクセスに関して、よりセキュリティを向上させることを目的とする。
上述した課題を解決するため、Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとをソフトウェア構成として備えたクライアント端末が、ネットワークを介してサーバにアクセスする際に行うアクセス管理方法であって、前記サーバに対して前記ソフトウェアのダウンロードを要求するステップと、前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記ジャバアプリケーションマネージャが備えるアクセス管理テーブルに書き込む管理テーブル作成ステップと、前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶ステップと、前記ジャババーチャルマシンが、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する判断ステップと、前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、前記ジャババーチャルマシンが、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較するステップと、前記比較の結果、全てが一致した場合には前記ジャババーチャルマシンが前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記ジャババーチャルマシンが前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示するステップとを備えることを特徴とするアクセス管理方法を提供する。
また、本発明は、Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと、アクセス管理テーブルを備えて当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとを備えたクライアント端末としてコンピュータを機能させ、当該クライアント端末がネットワークを介してサーバにアクセスする際に行うアクセス管理方法を実行させるプログラムであって、コンピュータを、
前記サーバに対して前記ソフトウェアのダウンロードを要求する処理と、前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記アクセス管理テーブルに書き込む管理テーブル作成処理、及び、前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶処理とを実行するジャバアプリケーションマネージャ、並びに、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する判断処理と、前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する処理、及び、
前記比較の結果、全てが一致した場合には前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する処理を実行するジャババーチャルマシンとして機能させるためのプログラムを提供する。
前記サーバに対して前記ソフトウェアのダウンロードを要求する処理と、前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記アクセス管理テーブルに書き込む管理テーブル作成処理、及び、前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶処理とを実行するジャバアプリケーションマネージャ、並びに、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する判断処理と、前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する処理、及び、
前記比較の結果、全てが一致した場合には前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する処理を実行するジャババーチャルマシンとして機能させるためのプログラムを提供する。
また、本発明は、Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと、アクセス管理テーブルを備えて当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとを備えたクライアント端末としてコンピュータを機能させ、当該クライアント端末がネットワークを介してサーバにアクセスする際に行うアクセス管理方法を実行させるプログラムを記憶したコンピュータ読み取り可能な記録媒体であって、コンピュータを、前記サーバに対して前記ソフトウェアのダウンロードを要求する処理と、前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記アクセス管理テーブルに書き込む管理テーブル作成処理、及び、前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶処理とを実行するジャバアプリケーションマネージャ、並びに、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する判断処理と、前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する処理、及び、前記比較の結果、全てが一致した場合には前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する処理を実行するジャババーチャルマシンとして機能させるためのプログラムを記憶したコンピュータ読み取り可能な記録媒体を提供する。
また、本発明は、Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとをソフトウェア構成として備えたクライアント端末がネットワークを介して行うサーバへのアクセスを管理するアクセス管理装置であって、前記サーバに対して前記ソフトウェアのダウンロードを要求する手段と、前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記ジャバアプリケーションマネージャが備えるアクセス管理テーブルに書き込む管理テーブル作成手段と、前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶手段と、前記ジャババーチャルマシンにより、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する手段と、前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、前記ジャババーチャルマシンにより、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する手段と、前記比較の結果、全てが一致した場合には前記ジャババーチャルマシンにより前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記ジャババーチャルマシンにより前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する手段とを備えることを特徴とするアクセス管理装置を提供する。
また、本発明は、Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとをソフトウェア構成として備え、移動通信網を介してサーバとデータ通信を行う移動通信端末であって、前記サーバに対して前記ソフトウェアのダウンロードを要求する手段と、前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記ジャバアプリケーションマネージャが備えるアクセス管理テーブルに書き込む管理テーブル作成手段と、前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶手段と、前記ジャババーチャルマシンにより、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する手段と、前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、前記ジャババーチャルマシンにより、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する手段と、前記比較の結果、全てが一致した場合には前記ジャババーチャルマシンにより前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記ジャババーチャルマシンにより前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する手段とを備えることを特徴とする移動通信端末を提供する。
本発明によれば、ネットワーク上のリソースからソフトウェアをダウンロードする際に、リソースのホスト名とともに、ソフトウェアをダウンロードする際にリソースが用いたスキーム及び送信ポート番号を記憶しておき、ソフトウェアがネットワーク上のリソースへアクセスする場合に、アクセス対象となるリソースのホスト名、スキーム及び宛先ポート番号を、記憶しているホスト名、スキーム及び送信ポート番号と比較し、これが一致する場合にのみアクセスを許容するので、アクセス先がより限定される結果となり、これによりセキュリティが向上することになる。
以下、図面を参照しながら、本発明の実施形態を説明する。この実施形態では、クライアント端末として、無線によりデータ通信を行う携帯電話機を例に挙げて説明する。ただし、本発明は、かかる実施形態に限定されず、その技術思想の範囲内で種々の変化が可能である。
A:構成
まず、実施形態の構成について説明する。
(1)システム全体の構成
図1は、本発明の実施形態にかかるシステム全体の構成を示すブロック図である。同図に示すように、このシステムは、携帯電話機10、移動パケット通信網20、インターネット30及びサーバ40から構成されている。
まず、実施形態の構成について説明する。
(1)システム全体の構成
図1は、本発明の実施形態にかかるシステム全体の構成を示すブロック図である。同図に示すように、このシステムは、携帯電話機10、移動パケット通信網20、インターネット30及びサーバ40から構成されている。
携帯電話機10は、ユーザによって所持され、図示せぬ移動電話網の通話サービスを受けるほか、移動パケット通信網20の基地局21との間で無線通信を行って該網20のデータ通信サービスを受ける。
この携帯電話機10は、インターネット30上の各種ページをブラウジングするためのブラウザのほか、Java(登録商標)をサポートするジャババーチャルマシンを搭載しており、これにより、サーバ40からダウンロードした各種ジャバアプリケーションを実行することが可能となっている。
この携帯電話機10は、インターネット30上の各種ページをブラウジングするためのブラウザのほか、Java(登録商標)をサポートするジャババーチャルマシンを搭載しており、これにより、サーバ40からダウンロードした各種ジャバアプリケーションを実行することが可能となっている。
移動パケット通信網20は、基地局21や、図示せぬ交換局及びこれらを結ぶ通信線によって構成される。基地局21は、移動パケット通信網20の通信サービスエリア内に所定の間隔で多数設置され、各々の無線セルに在圏する携帯電話機10と無線通信を行う。
この移動パケット通信網20は、図示せぬゲートウェイを介してインターネット30に接続されており、これらのネットワーク間では双方向のデータ中継が可能である。
サーバ40は、各種データやソフトウェアを保持しており、これらをインターネット30及び移動パケット通信網20を介して携帯電話機10に提供する。
例えば、サーバ40は、携帯電話機10のブラウザを用いて参照可能なHTML(Hypertext Markup Language)形式のデータや、Java(登録商標)プログラミング言語で
記述されたジャバアプリケーションを保持している。このジャバアプリケーションは、例えば、株売買等のオンライントレーディングや、ユーザのアドレス帳或いはPIM(Personal Information Manager)等の管理を行うためのソフトウェアであり、サーバ40から携帯電話機10にダウンロードされた後、携帯電話機10上でサーバ40と連携しながら実行されるようになっている。
記述されたジャバアプリケーションを保持している。このジャバアプリケーションは、例えば、株売買等のオンライントレーディングや、ユーザのアドレス帳或いはPIM(Personal Information Manager)等の管理を行うためのソフトウェアであり、サーバ40から携帯電話機10にダウンロードされた後、携帯電話機10上でサーバ40と連携しながら実行されるようになっている。
(2)携帯電話機10のハードウェア構成 次に、図2に示すブロック図を参照しながら、携帯電話機10のハードウェア構成について説明する。
同図に示すように、携帯電話機10は、送受信部11、制御部12、ユーザインタフェース部13及びこれらを相互に接続するバス14から構成される。
同図に示すように、携帯電話機10は、送受信部11、制御部12、ユーザインタフェース部13及びこれらを相互に接続するバス14から構成される。
送受信部11は、図示せぬアンテナや通信制御回路からなり、移動パケット通信網20の基地局21と無線通信を行う。
ユーザインタフェース部13は、各種情報を表示する液晶ディスプレイ、ユーザが各種入力操作を行うためのキーパッド、ユーザが通話を行うためのマイク及びスピーカからなる。
ユーザインタフェース部13は、各種情報を表示する液晶ディスプレイ、ユーザが各種入力操作を行うためのキーパッド、ユーザが通話を行うためのマイク及びスピーカからなる。
制御部12は、この携帯電話機10の各部を制御するものであり、CPU121、ROM122及びSRAM123から構成される。
ROM122には種々の制御プログラム等が格納されており、CPU121は、この制御プログラムを読み出して各種制御処理を実行する。ROM122内の制御プログラムには、携帯電話機10が備えるオペレーティングシステムの他、ブラウザや、後述する各種ソフトウェアが含まれる。
ROM122には種々の制御プログラム等が格納されており、CPU121は、この制御プログラムを読み出して各種制御処理を実行する。ROM122内の制御プログラムには、携帯電話機10が備えるオペレーティングシステムの他、ブラウザや、後述する各種ソフトウェアが含まれる。
SRAM123は、CPU121のワークエリアとして用いられるほか、サーバ40から提供されるページをキャッシュしたり、サーバ40からダウンロードしたジャバアプリケーションを記憶する。
(3)携帯電話機10のソフトウェア構成
次に、携帯電話機10のROM122に記憶されたソフトウェアの構成について説明する。
図3は、携帯電話機10のソフトウェア構成を示す模式図である。同図に示すように、携帯電話機10のソフトウェアは、最下層から最上層の順に、オペレーティングシステムOS、ジャバアプリケーションマネージャJAM、ジャババーチャルマシンKVM、ジャバアプリケーションAPによって構成される。
次に、携帯電話機10のROM122に記憶されたソフトウェアの構成について説明する。
図3は、携帯電話機10のソフトウェア構成を示す模式図である。同図に示すように、携帯電話機10のソフトウェアは、最下層から最上層の順に、オペレーティングシステムOS、ジャバアプリケーションマネージャJAM、ジャババーチャルマシンKVM、ジャバアプリケーションAPによって構成される。
オペレーティングシステムOSは、周知の携帯電話機が実装するソフトウェアであり、携帯電話機10の基本的な処理をサポートする。
ジャバアプリケーションマネージャJAMは、主としてジャババーチャルマシンKVMの制御やセキュリティチェックを行うためのソフトウェアであり、例えば、ジャバアプリケーションAPが特定のリソースへのアクセスを行う際に、そのアクセスを許可するかどうかを判断する。ジャバアプリケーションマネージャJAMは、この判断を行うために、後述するアクセス管理テーブルを備えている。
ジャババーチャルマシンKVMは、ジャバアプリケーションマネージャJAMによる制御の下、ジャバアプリケーションを実行する。このジャババーチャルマシンKVM及びジャバアプリケーションマネージャJAMは、オペレーティングシステムOSに予め組み込まれており、これらは全てROM122内に記憶されている。
ジャバアプリケーションAPは、上述したようにJava(登録商標)プログラミング言語によって記述されたソフトウェアであり、サーバ40から携帯電話機10にダウンロードされ、SRAM123内に書き込まれて保存される。
(4)アクセス管理テーブルの構成
図4は、ジャバアプリケーションマネージャJAMが備えるアクセス管理テーブルの記憶内容の一例を示すフォーマット図である。なお、このアクセス管理テーブルは、上述したSRAM123上に設けられている。
図4は、ジャバアプリケーションマネージャJAMが備えるアクセス管理テーブルの記憶内容の一例を示すフォーマット図である。なお、このアクセス管理テーブルは、上述したSRAM123上に設けられている。
同図に示すように、このアクセス管理テーブル上には、ジャバアプリケーションAPのアプリケーション識別番号に対応付けて、そのジャバアプリケーションのダウンロード元となるサーバ40のURL(Uniform Resource Locator)が記憶されている。このURLには、サーバ40のホスト名だけではなく、スキーム及びポート番号が含まれている。ここで、スキームとは、携帯電話機10がサーバ40と通信する際に用いたプロトコルを意味し、例えば、http(Hypertext Transfer Protocol)、ftp(File Transfer Protocol)等がある。また、ポート番号とは、サーバ40がジャバアプリケーションAPを携帯電話機10に送信する際に用いた送信ポート番号を意味している。このポート番号には、RFC1700によってアプリケーション毎に予め定められているウェルノウンポート番号と、その都度動的に定められるポート番号とがある。
図4において、例えば、アプリケーション識別番号「ap0001」に対応してURL「http://www.abc.co.jp:80」が記憶されている。これは、アプリケーション識別番号「ap0001
」が示すジャバアプリケーションAPが、ホスト名「www.abc.co.jp」のサーバ40から
、ポート番号「80」及びスキーム「http」を利用してダウンロードされたことを意味している。
ジャバアプリケーションマネージャJAMは、上述したように、ジャバアプリケーションAPが特定のリソースへのアクセスを行う際に、そのアクセスを許可するかどうかをこのアクセス管理テーブルを参照して判断する。
」が示すジャバアプリケーションAPが、ホスト名「www.abc.co.jp」のサーバ40から
、ポート番号「80」及びスキーム「http」を利用してダウンロードされたことを意味している。
ジャバアプリケーションマネージャJAMは、上述したように、ジャバアプリケーションAPが特定のリソースへのアクセスを行う際に、そのアクセスを許可するかどうかをこのアクセス管理テーブルを参照して判断する。
具体的には、ジャバアプリケーションマネージャJAMは、ジャバアプリケーションAPがインターネット30上のリソースにアクセスするような場合、そのジャバアプリケーションAPのアプリケーション識別情報に対応付けられてアクセス管理テーブルに記憶されているURLに対してのみ、アクセスを許容するようになっている。
B:動作
次に、上記構成からなる実施形態の動作について説明する。
以下では、(1)ジャバアプリケーションのダウンロード処理、(2)ジャバアプリケーションの実行処理とに分けて動作説明を行う。
次に、上記構成からなる実施形態の動作について説明する。
以下では、(1)ジャバアプリケーションのダウンロード処理、(2)ジャバアプリケーションの実行処理とに分けて動作説明を行う。
(1)ジャバアプリケーションのダウンロード処理
図5は、携帯電話機10によるジャバアプリケーションAPのダウンロード処理を示すフローチャートである。
同図において、携帯電話機10は、サーバ40に対して所望のジャバアプリケーションのダウンロードを要求する(ステップS1)。具体的には、携帯電話機10はまず、サーバ40が用意しているHTML形式のメニューページを自身の液晶ディスプレイに表示し、ユーザはそのメニューの中から所望のジャバアプリケーション名を選択する。これにより、そのジャバアプリケーションAPを要求するリクエストが携帯電話機10からサーバ40に送信されてダウンロード要求がなされる。
図5は、携帯電話機10によるジャバアプリケーションAPのダウンロード処理を示すフローチャートである。
同図において、携帯電話機10は、サーバ40に対して所望のジャバアプリケーションのダウンロードを要求する(ステップS1)。具体的には、携帯電話機10はまず、サーバ40が用意しているHTML形式のメニューページを自身の液晶ディスプレイに表示し、ユーザはそのメニューの中から所望のジャバアプリケーション名を選択する。これにより、そのジャバアプリケーションAPを要求するリクエストが携帯電話機10からサーバ40に送信されてダウンロード要求がなされる。
このダウンロード要求に対してサーバ40が応答することにより、携帯電話機10によるジャバアプリケーションのダウンロード処理が開始される(ステップS2)。より具体的には、ジャバアプリケーションAPのアプリケーション識別情報及びサーバ40のURLが携帯電話機10に通知された後、ジャバアプリケーションAPそのもののデータがJARファイル形式でダウンロードされる。
携帯電話機10は、サーバ40から通知されたアプリケーション識別情報及びURLを、上述したアクセス管理テーブルに書込むとともに(ステップS3)、ジャバアプリケーションAPのデータをSRAM123の所定の記憶エリアに書き込んでいく(ステップS4)。すべてのデータがSRAM123に書き込まれたことが確認されると、同図に示す処理は終了する。
(2)ジャバアプリケーションの実行処理
図6は、携帯電話機10のジャババーチャルマシンKVMによるジャバアプリケーションAPの実行処理を示すフローチャートである。
ユーザの操作により所望のジャバアプリケーションの起動が指示されると、これに応じて図3に示すジャババーチャルマシンKVM上でジャバアプリケーションAPが起動され、「クラス」と呼ばれる処理実行単位毎に処理が実行されていく。
図6は、携帯電話機10のジャババーチャルマシンKVMによるジャバアプリケーションAPの実行処理を示すフローチャートである。
ユーザの操作により所望のジャバアプリケーションの起動が指示されると、これに応じて図3に示すジャババーチャルマシンKVM上でジャバアプリケーションAPが起動され、「クラス」と呼ばれる処理実行単位毎に処理が実行されていく。
このクラス単位で図6に示すフローが開始される。同図において、まず、実行されるクラスがネットワーク上のリソースへのアクセスを要する処理であるか否かが判断される(ステップS11)。
ここで、クラスがネットワークアクセスを要するものではない場合(ステップS11;No)、ジャババーチャルマシンKVMは、そのクラスに対応する処理を実行して(ステップS12)、同図に示す処理は終了する。
ここで、クラスがネットワークアクセスを要するものではない場合(ステップS11;No)、ジャババーチャルマシンKVMは、そのクラスに対応する処理を実行して(ステップS12)、同図に示す処理は終了する。
一方、クラスがネットワークアクセスを要するものである場合(ステップS11;Yes)、ジャババーチャルマシンKVMは、そのアクセス対象となるリソースのホスト名とそのアクセスに用いるスキーム及び宛先ポート番号を、実行されているジャバアプリケーションAPのアプリケーション識別情報に対応付けられてアクセス管理テーブル上に記憶されているホスト名、スキーム及びポート番号(送信ポート番号)と比較する(ステップS13)。具体的には、双方のホスト名どうし、スキームどうし、そして宛先ポート番号とポート番号(送信ポート番号)とがそれぞれ比較される。
この結果、比較項目が全て一致した場合には(ステップS14;Yes)、ジャババーチャルマシンKVMは、このネットワークアクセスを許容し、ジャバアプリケーションによるアクセス処理が開始される(ステップS15)。
一方、少なくともいずれか1つの比較項目が不一致となった場合(ステップS14;No)、ジャババーチャルマシンKVMは、このネットワークアクセスを許容できない旨のメッセージを液晶ディスプレイに表示し(ステップS16)、同図に示す処理は終了する。
このように、サーバ40から携帯電話機10にジャバアプリケーションAPをダウンロードする際に、サーバ40のホスト名とともに、ジャバアプリケーションAPをダウンロードする際にサーバ40が用いたスキーム及び送信ポート番号を記憶しておき、このジャバアプリケーションAPがネットワーク上のリソースへアクセスする場合に、そのアクセス対象となるリソースのホスト名、スキーム及び宛先ポート番号を、記憶しているホスト名、スキーム及び送信ポート番号と比較して、これらが全て一致する場合にのみアクセスを許容する。
即ち、アクセス先をより厳格に限定することにより、セキュリティを確保するのである。
即ち、アクセス先をより厳格に限定することにより、セキュリティを確保するのである。
C:変形例
既述のとおり、本発明は上述した実施形態に限定されず、以下のような種々の変形が可能である。
既述のとおり、本発明は上述した実施形態に限定されず、以下のような種々の変形が可能である。
(1)携帯電話機10の形態
前述の実施形態では、クライアント端末として携帯電話機を用いるものであったが、これに限定されず、他の移動通信端末であってもよい。例えば、無線機能を内蔵したPDA(Personal Digital Assistants)であってもよい。
また、移動通信端末に限らず、インターネット30に有線接続されるパーソナルコンピュータのような固定端末であってもよい。
前述の実施形態では、クライアント端末として携帯電話機を用いるものであったが、これに限定されず、他の移動通信端末であってもよい。例えば、無線機能を内蔵したPDA(Personal Digital Assistants)であってもよい。
また、移動通信端末に限らず、インターネット30に有線接続されるパーソナルコンピュータのような固定端末であってもよい。
(2)サーバ40の形態
前述の実施形態では、サーバ40はインターネット30上に設置されているが、必ずしもそのような形態に限らない。例えば、サーバ40は、移動パケット通信網20内に設けられていてもよい。
前述の実施形態では、サーバ40はインターネット30上に設置されているが、必ずしもそのような形態に限らない。例えば、サーバ40は、移動パケット通信網20内に設けられていてもよい。
(3)プログラミング言語の形態
前述の実施形態ではJava(登録商標)を用いていたが、これに限らず、他のプログラミング言語であってもよいことはもちろんである。
前述の実施形態ではJava(登録商標)を用いていたが、これに限らず、他のプログラミング言語であってもよいことはもちろんである。
(4)本発明の実施の形態には、上記実施形態において開示したアクセス管理方法を実行させるプログラムを電気通信回線を介して配布する形態や、そのようなプログラムをコンピュータ読み取り可能な記録媒体に記録して頒布するという形態が含まれる。
10 携帯電話
30 インターネット
40 サーバ
30 インターネット
40 サーバ
Claims (5)
- Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとをソフトウェア構成として備えたクライアント端末が、ネットワークを介してサーバにアクセスする際に行うアクセス管理方法であって、
前記サーバに対して前記ソフトウェアのダウンロードを要求するステップと、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記ジャバアプリケーションマネージャが備えるアクセス管理テーブルに書き込む管理テーブル作成ステップと、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶ステップと、
前記ジャババーチャルマシンが、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する判断ステップと、
前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、前記ジャババーチャルマシンが、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較するステップと、
前記比較の結果、全てが一致した場合には前記ジャババーチャルマシンが前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記ジャババーチャルマシンが前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示するステップと
を備えることを特徴とするアクセス管理方法。 - Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと、アクセス管理テーブルを備えて当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとを備えたクライアント端末としてコンピュータを機能させ、当該クライアント端末がネットワークを介してサーバにアクセスする際に行うアクセス管理方法を実行させるプログラムであって、
コンピュータを、
前記サーバに対して前記ソフトウェアのダウンロードを要求する処理と、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記アクセス管理テーブルに書き込む管理テーブル作成処理、及び、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶処理と
を実行するジャバアプリケーションマネージャ、並びに、
前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する判断処理と、
前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する処理、及び、
前記比較の結果、全てが一致した場合には前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する処理
を実行するジャババーチャルマシン
として機能させるためのプログラム。 - Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと、アクセス管理テーブルを備えて当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとを備えたクライアント端末としてコンピュータを機能させ、当該クライアント端末がネットワークを介してサーバにアクセスする際に行うアクセス管理方法を実行させるプログラムを記憶したコンピュータ読み取り可能な記録媒体であって、
コンピュータを、
前記サーバに対して前記ソフトウェアのダウンロードを要求する処理と、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記アクセス管理テーブルに書き込む管理テーブル作成処理、及び、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶処理と
を実行するジャバアプリケーションマネージャ、並びに、
前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する判断処理と、
前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する処理、及び、
前記比較の結果、全てが一致した場合には前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する処理
を実行するジャババーチャルマシン
として機能させるためのプログラムを記憶したコンピュータ読み取り可能な記録媒体。 - Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとをソフトウェア構成として備えたクライアント端末がネットワークを介して行うサーバへのアクセスを管理するアクセス管理装置であって、
前記サーバに対して前記ソフトウェアのダウンロードを要求する手段と、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記ジャバアプリケーションマネージャが備えるアクセス管理テーブルに書き込む管理テーブル作成手段と、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶手段と、
前記ジャババーチャルマシンにより、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する手段と、
前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、前記ジャババーチャルマシンにより、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する手段と、
前記比較の結果、全てが一致した場合には前記ジャババーチャルマシンにより前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記ジャババーチャルマシンにより前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する手段と
を備えることを特徴とするアクセス管理装置。 - Java(登録商標)プログラミング言語で記述されたソフトウェアを実行するジャババーチャルマシンと当該ジャババーチャルマシンを制御するジャバアプリケーションマネージャとをソフトウェア構成として備え、移動通信網を介してサーバとデータ通信を行う移動通信端末であって、
前記サーバに対して前記ソフトウェアのダウンロードを要求する手段と、
前記要求に基づき前記サーバから、前記サーバのホスト名、前記サーバが用いる送信ポート番号、前記サーバが用いるスキームおよびダウンロードされる前記ソフトウェアを識別するアプリケーション識別情報を取得し、これらを一組にして前記アプリケーション識別情報に対応付けて、前記ジャバアプリケーションマネージャが備えるアクセス管理テーブルに書き込む管理テーブル作成手段と、
前記ソフトウェアを記憶手段に記憶させるソフトウェア記憶手段と、
前記ジャババーチャルマシンにより、前記記憶手段に記憶された前記ソフトウェアを起動し、当該ソフトウェアの処理実行単位であるクラス毎に処理を実行する場合に、実行するクラスがネットワーク上のリソースへのアクセスを要するか否かを判断する手段と、
前記クラスがネットワーク上のリソースへのアクセスを要すると判断された場合、前記ジャババーチャルマシンにより、当該ソフトウェアのアプリケーション識別情報に対応付けられて、前記アプリケーションマネージャの前記アクセス管理テーブルに記憶されているホスト名、スキーム、ポート番号と、前記アクセスの対象となるリソースのホスト名、スキーム、宛先ポート番号とを各々比較する手段と、
前記比較の結果、全てが一致した場合には前記ジャババーチャルマシンにより前記アクセスを許容して、前記ソフトウェアによるアクセス処理を開始させる一方、いずれか一つでも一致しない場合には前記ジャババーチャルマシンにより前記アクセスを許容せずに、当該アクセスを許容しない旨を表示手段に表示する手段と
を備えることを特徴とする移動通信端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006047340A JP4382049B2 (ja) | 2000-11-22 | 2006-02-23 | ネットワークへのアクセスを管理する方法および装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000356467 | 2000-11-22 | ||
| JP2006047340A JP4382049B2 (ja) | 2000-11-22 | 2006-02-23 | ネットワークへのアクセスを管理する方法および装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002545376A Division JPWO2002042920A1 (ja) | 2000-11-22 | 2001-11-08 | ネットワークへのアクセスを管理する方法および装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006155661A JP2006155661A (ja) | 2006-06-15 |
| JP4382049B2 true JP4382049B2 (ja) | 2009-12-09 |
Family
ID=36633796
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006047340A Expired - Lifetime JP4382049B2 (ja) | 2000-11-22 | 2006-02-23 | ネットワークへのアクセスを管理する方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4382049B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5262355B2 (ja) * | 2008-07-01 | 2013-08-14 | 日本電気株式会社 | クライアントサーバシステム及び負荷分散方法 |
-
2006
- 2006-02-23 JP JP2006047340A patent/JP4382049B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006155661A (ja) | 2006-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6292833B1 (en) | Method and apparatus for providing access control to local services of mobile devices | |
| TWI228364B (en) | Communication system, relay device and communication control method | |
| JP4995590B2 (ja) | コンテンツ流通管理装置、通信端末、プログラム及びコンテンツ流通システム | |
| EP1345378A2 (en) | A method and system for providing caching services | |
| JP4336051B2 (ja) | 無線通信端末、発呼制限方法及びプログラム | |
| US7953862B2 (en) | Methods for accessing a phone-based web server with a private IP address and related electronic devices and computer program products | |
| EP1416353B1 (en) | Communication device, program and recording media | |
| TWI231900B (en) | Communication terminal providing function against connection with specific website and method thereof and memory media memorizing the program | |
| JPWO2002042920A1 (ja) | ネットワークへのアクセスを管理する方法および装置 | |
| US7174333B2 (en) | Data obtaining method and terminals | |
| EP1462909A2 (en) | A method for managing data sharing among application programs | |
| JP4382049B2 (ja) | ネットワークへのアクセスを管理する方法および装置 | |
| US20040260793A1 (en) | Communication device and program | |
| JP4851886B2 (ja) | ウェブブラウザ及び移動通信端末装置 | |
| EP2625632A1 (en) | System and method for managing memory resource(s) of a wireless handheld computing device | |
| KR100430110B1 (ko) | 이동통신 단말기에서의 무선인터넷 데이터 저장방법 | |
| JP4580164B2 (ja) | 電子機器およびプログラム | |
| JP2003333133A (ja) | 通信端末のアクセス制御方法、コンテンツの提供方法、通信システム、中継装置、通信端末、プログラムおよび記録媒体 | |
| JP2002290603A (ja) | 携帯電話システム | |
| JP2004126736A (ja) | 通信端末及び通信制御方法 | |
| JP2005165666A (ja) | 受信装置およびプログラム | |
| KR20030032732A (ko) | 무선 인터넷 접속 페이지의 메뉴 다운로드 방법과 접속페이지 메뉴를 이용한 무선 인터넷 접속 방법 | |
| JP2008085795A (ja) | フレーム遷移管理方法及び移動通信端末装置 | |
| JP2009284350A (ja) | 携帯型通信端末及び通信制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080527 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080728 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090303 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090430 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090915 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090916 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4382049 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131002 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |