JP4612010B2 - データ処理装置、プログラムおよび記録媒体 - Google Patents

データ処理装置、プログラムおよび記録媒体 Download PDF

Info

Publication number
JP4612010B2
JP4612010B2 JP2007071587A JP2007071587A JP4612010B2 JP 4612010 B2 JP4612010 B2 JP 4612010B2 JP 2007071587 A JP2007071587 A JP 2007071587A JP 2007071587 A JP2007071587 A JP 2007071587A JP 4612010 B2 JP4612010 B2 JP 4612010B2
Authority
JP
Japan
Prior art keywords
data
application
code
java
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007071587A
Other languages
English (en)
Other versions
JP2007213595A (ja
Inventor
大 神谷
和宏 山田
豊 鷲見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2007071587A priority Critical patent/JP4612010B2/ja
Publication of JP2007213595A publication Critical patent/JP2007213595A/ja
Application granted granted Critical
Publication of JP4612010B2 publication Critical patent/JP4612010B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

この発明は、通信装置のセキュリティを確保するための技術ならびにコンテンツの著作権を保護するための技術に関する。
例えば、パケット通信機能を有する携帯電話機やパーソナルコンピュータなどの通信装置は、インターネットに接続されているサーバから様々なプログラムをダウンロードすることができる。
ところで、インターネットなどのオープンネットワークでは、世界中の様々な人々が自由に情報の公開やプログラムの提供を行うことができる。オープンネットワークは、このような利点を有する反面、例えば、悪意の有る個人や団体が通信装置内に記憶されているデータを密かに盗み出すプログラムを提供していたり、あるいは悪意は無いものの通信装置において動作させると不具合を引き起こしてしまうプログラムが提供されてしまうことがある。
したがって、ネットワークを介して提供されたプログラムに対して通信装置の内部および外部のリソースを何ら制限することなくアクセスできるようにしてしまうと、例えば、通信装置内に記憶されているユーザの電話番号やメールアドレス、銀行口座番号などが勝手に読み出され、通信装置の外へ流出してしまうといった事態が生じ得る。
このため、例えば、Java(登録商標)言語で記述されたプログラムを実行することが可能な通信装置においては、ネットワークを介して提供されたJavaプログラムを実行している場合に、このJavaプログラムの実行過程においてアクセスすることのできるリソースをごく限られたものだけに制限しており、これにより信頼性を完全に保証することのできないプログラムが、例えば、通信装置内のアドレス帳データやユーザの個人情報などにアクセスすることを禁じている。
上述したアクセス制限の仕組みは、通信装置におけるセキュリティを確保する上で一定の効果を奏するものの、ネットワークを介して提供されるプログラムに対して様々な動作制限を課すことになる。すなわち、このようなアクセス制限は、ネットワークを介して提供されるプログラムが本来有する、通信装置における機能の変更や追加などを自由に行えるという利便性を損なう要因であった。
しかしながら、ネットワークを介して提供されたプログラムの実行に際し、何らアクセスの制限を行なわない場合、前述した悪意の有る個人や団体が提供するプログラムや、通信装置において動作させると不具合を引き起こしてしまうプログラムなどによる被害が、このプログラムを実行した通信装置のみならず、この通信装置と通信を行った他の電子機器にまで及んでしまうおそれがある。
本発明は、以上説明した事情に鑑みてなされたものであり、ネットワークを介して提供されるプログラムの利便性を損なわせることなく、かつ、このようなプログラムに対するセキュリティを確保することのできるデータ処理装置、プログラムおよび記録媒体を提供することを目的としている。
上記課題を解決するために、本発明は、1以上のデータと、1以上のアプリケーションを記憶する記憶手段と、前記1以上のデータのうち少なくとも1のデータを用いた処理の手順を示し、アプリケーションに含まれるコードに従い呼び出され実行されるメソッドを1以上含むオブジェクトを生成する生成手段と、前記生成手段により生成されるオブジェクトに含まれるメソッドが呼び出されることなくアプリケーションに含まれるコードに従い前記記憶手段に記憶されている前記1以上のデータを用いた処理が行われることを禁止するデータ利用制限手段とを備え、前記生成手段は、所定の条件が満たされると判定した場合、メソッドを呼び出すコードを含むアプリケーションに含まれるコードに従った処理において当該メソッドに従った処理において用いられるデータを利用可能な状態とするメソッドを1つも含まないオブジェクトを生成するデータ処理装置を提供する。
本発明の好ましい態様において、前記生成手段は、前記判定を、生成しようとするオブジェクトに含まれるメソッドに従った処理において用いられるデータの属性に基づき行う。
また、本発明の好ましい態様において、前記記憶手段は、前記生成手段によるオブジェクトの生成において当該オブジェクトの構造を記述したクラスであり、当該クラスに従い生成されるオブジェクトに含まれるメソッドに従った処理において用いられるデータを、当該オブジェクトに含まれるメソッドを呼び出すコードを含むアプリケーションに含まれるコードに従った処理において利用可能な状態とするメソッドを含まないクラスの集合体である完全カプセル化クラスライブラリを記憶し、前記生成手段は、前記所定の条件が満たされると判定した場合、前記完全カプセル化クラスライブラリに含まれるクラスに従いオブジェクトを生成する。
また、上記好ましい態様において、前記記憶手段は、前記生成手段によるオブジェクトの生成において当該オブジェクトの構造を記述したクラスであり、当該クラスに従い生成されるオブジェクトに含まれるメソッドに従った処理において用いられるデータを、当該オブジェクトに含まれるメソッドを呼び出すコードを含むアプリケーションに含まれるコードに従った処理において利用可能な状態とするメソッドを含むクラスの集合体である非完全カプセル化クラスライブラリを記憶し、前記生成手段は、前記所定の条件が満たされないと判定した場合、前記非完全カプセル化クラスライブラリに含まれるクラスに従いオブジェクトを生成する構成としてもよい。
また、本発明の好ましい態様において、前記記憶手段は、前記1以上のデータの属性を示す属性情報を記憶し、前記生成手段は、前記判定を、前記属性情報により示されるデータの属性に基づき行い、前記データ処理装置は、ユーザによる入力操作に応じて前記属性情報を書き換える書換手段を備える。
また、本発明の好ましい態様において、前記データ処理装置は、アプリケーションの属性が所定の条件を満たすか否かを判定する判定手段を備え、前記データ利用制限手段は、前記判定手段により所定の条件を満たすと判定されたアプリケーションに従った処理に関しては、前記1以上のデータを用いた処理の禁止を行わず、前記生成手段は、前記判定手段により所定の条件を満たすと判定されたアプリケーションに従った処理に関しては、前記所定の条件が満たされるか否かに関わらず、メソッドを呼び出すコードを含むアプリケーションに含まれるコードに従った処理において当該メソッドに従った処理において用いられるデータを利用可能な状態とするメソッドを1以上含むオブジェクトを生成可能である。
また、上記好ましい態様において、前記データ処理装置は、アプリケーションを取得する取得手段を備え、前記判定手段は、アプリケーションが前記取得手段により取得されたアプリケーションであるか否かに基づき、当該アプリケーションの属性が所定の条件を満たすか否かを判定する構成としてもよい。
また、本発明の好ましい態様において、前記データ処理装置は、一のアプリケーションに割り当てられた所定の記憶領域以外の記憶領域に記憶されているデータの読み出しを禁止するデータ読出制限手段を備える。
また、本発明の好ましい態様において、前記1以上のアプリケーションのうち少なくとも1のアプリケーションは実行可能な命令コードである実行コードへの変換が行われない限り実行不可能な中間コードで記述されており、前記データ処理装置は、アプリケーションに含まれる中間コードを実行コードに変換する変換手段を備える。
また、本発明は、1以上のデータと、1以上のアプリケーションを記憶する記憶手段を有するコンピュータに、所定の条件が満たされるか否かを判定する判定処理と、前記判定処理において前記所定の条件が満たされると判定した場合、前記1以上のデータのうち少なくとも1のデータを用いた処理の手順を示し、アプリケーションに含まれるコードに従い呼び出され実行されるメソッドを1以上含むオブジェクトであって、メソッドを呼び出すコードを含むアプリケーションに含まれるコードに従った処理において当該メソッドに従った処理において用いられるデータを利用可能な状態とするメソッドを1つも含まないオブジェクトを生成する生成処理と、前記生成処理において生成したオブジェクトに含まれるメソッドが呼び出されることなくアプリケーションに含まれるコードに従い前記記憶手段に記憶されている前記1以上のデータを用いた処理が行われることを禁止するデータ利用制限処理とを実行させるプログラムを提供する。
また、本発明は、上記プログラムを記録したコンピュータ読み取り可能な記録媒体を提供する。
以下、図面を参照して本発明の実施形態について説明する。なお、各図において共通する部分には、同一の符号が付されている。
[A−1.実施形態の構成]
<1.通信システムの構成>
図1は、この発明の実施形態に係る通信システム1の構成を例示するブロック図である。同図に示すように通信システム1は、コンテンツサーバ10と、インターネット20と、移動パケット通信網30と、携帯電話機40とを有している。なお、この通信システム1には、本来、多数の携帯電話機40が収容されるが、図面が煩雑になることを防ぐため、図1には、1つの携帯電話機40のみを図示している。また、同様の理由により、図1には、それぞれ1つのコンテンツサーバ10、ゲートウェイサーバ31および基地局32のみを図示している。
コンテンツサーバ10は、インターネット20および移動パケット通信網30を介して携帯電話機40とパケット通信を行う機能を有している。このコンテンツサーバ10には、携帯電話機40に提供するプログラムや画像データ、楽曲データなどの種々のコンテンツが格納されている。これらのコンテンツの中には、携帯電話機40において実行可能なJavaアプリケーションプログラム(以下、JavaAPと略称する)が格納されている。このJavaAPは、JavaアプレットやJavaアプリケーションなどの、Javaプログラミング言語で記述された携帯電話機40用のアプリケーションプログラムである。
移動パケット通信網30は、当該移動パケット通信網30に収容される携帯電話機40に対してパケット通信サービスを提供する通信網であり、ゲートウェイサーバ31と基地局32とを有している。なお、通信システム1は、移動パケット通信網30に加え、図示を省略した移動電話網を有している。この移動電話網は、携帯電話機40に対して一般的な移動電話の通話サービスを提供する。
ゲートウェイサーバ31は、移動パケット通信網30用の通信プロトコルとインターネット20用の通信プロトコルなど、通信プロトコルの異なるデータを相互に変換し、移動パケット通信網30とインターネット20とのデータの授受を中継する。また、基地局32は、移動パケット通信網30の通信サービスエリア内に多数設置されており、自局32がカバーする無線セルに在圏している携帯電話機40と無線通信を行う。
携帯電話機40は、自機40が在圏している無線セルをカバーする基地局32と無線通信を行う。また、この携帯電話機40は、移動パケット通信網30およびインターネット20を介してコンテンツサーバ10とパケット通信を行う機能を有しており、コンテンツサーバ10から任意のコンテンツをダウンロードすることができる。
<2.携帯電話機の構成>
図2は、携帯電話機40のハードウェア構成を例示するブロック図である。同図に示すように携帯電話機40は、無線通信部401と、操作入力部402と、通話処理部403と、通信インタフェース404と、CPU405と、液晶表示部406と、記憶部407とを有しており、これらの各部はバス411により接続されている。
無線通信部401は、アンテナ401aを備え、基地局32との間で行われる無線通信を制御する。この無線通信部401は、CPU405の制御の下、例えば、送話音声に関するデータやパケット通信用のデータなどを搬送波に重畳して送信信号を生成し、この信号を基地局32へ送信する。また、無線通信部401は、基地局32から送られてくる無線信号をアンテナ401aを介して受信し、この信号を復調して自機40宛の受話音声に関するデータやパケット通信用のデータなどを得る。
操作入力部402は、数字や文字、操作指示などを入力するための複数のキーを有しており、これらのキーの操作に応じた操作信号をCPU405に出力する。また、通話処理部403は、例えば、マイクロフォンやスピーカ、音声処理部などを有しており、CPU405の制御の下、呼の接続/切断を含む通話処理を行う。
通信インタフェース404は、通信ケーブルを介して接続された電子機器との有線通信を制御する。なお、この通信インタフェース404は、赤外線通信や、HomeRF(Home Radio Frequency)、Bluetooth(登録商標)などの近距離無線通信を制御するものであってもよい。また、CPU405は、記憶部407に格納されている各種プログラムを実行することにより、バス411を介して接続されている装置各部を制御する。また、液晶表示部406は、液晶表示パネルと、この液晶表示パネルの表示制御を行う駆動回路とを有している。
記憶部407は、ROM408と、RAM409と、例えば、SRAM(Static−RAM)やEEPROM(Electrically Erasable Programmable−ROM)などの不揮発性メモリ410とを有している。ROM408には、例えば、携帯電話機40用のオペレーティングシステム(以下、OSと略称する)やWeb(World Wide Web)ブラウザ、Java実行環境を構築するためのソフトウェアなどが記憶されている。また、RAM409は、CPU405のワークエリアとして用いられ、CPU405により実行される各種のプログラムやデータが一時的に記憶される。
不揮発性メモリ410には、携帯電話機40の製品出荷時点から当該携帯電話機40に組み込まれているアプリケーションプログラムや、コンテンツサーバ10からダウンロードされたJavaAPなどのコンテンツが格納される。加えて、この不揮発性メモリ410には、電話番号やメールアドレスなどの情報が記憶されているアドレス帳データ、受信あるいは送信した電子メールデータ、着信や発信に関する履歴データ、電子決済を行うためのユーザの銀行口座番号やクレジットカード番号などの各種データが格納される。
なお、以下、本明細書では、携帯電話機40の製品出荷時点において既にROM408や不揮発性メモリ410に格納されているアプリケーションソフトウェアを、ダウンロードされたJavaAPと区別するため、ネイティブアプリケーションと記載する。このネイティブアプリケーションには、自身がネイティブアプリケーションであることを示す識別情報が付与されている。
また、不揮発性メモリ410は、型指定テーブル410aと、JARストレージ410bと、個別スクラッチパッド410cと、共通スクラッチパッド410dとを有している。まず、型指定テーブル410aについて図3を参照して説明する。同図に示すように、型指定テーブル410aには、不揮発性メモリ410に格納されている各種のデータのうち、アドレス帳データ、電子メールデータ、着信・発信履歴データ、ユーザデータなどの、ダウンロードされたJavaAPを実行した場合に当該JavaAPが使用する可能性のあるデータについて、データ名と、当該データを扱うオブジェクトの型を「完全カプセル化」型とするのか、それとも「非完全カプセル化」型とするのかを指定する型指定情報とが対応付けられて登録されている。なお、上述したユーザデータとは、携帯電話機40のユーザに関する個人情報であって、例えば、ユーザの氏名や年齢、誕生日、銀行口座番号やクレジットカード番号などである。
同図に示すように、型指定情報は、“1”または“0”の1ビットデータであって、型指定情報の値を“1”にセットした場合は、オブジェクトの型が「完全カプセル化」型に指定される一方、型指定情報の値を“0”にセットした場合は、オブジェクトの型が「非完全カプセル化」型に指定される。
なお、カプセル化オブジェクトとは、カプセル化(情報隠蔽)された1以上のデータと、当該カプセル化された各データに対するオブジェクト外部からの操作を可能とするための1以上のメソッドとを有するオブジェクトである。そして、完全カプセル化オブジェクト(tightly encapsulated object)とは、上記カプセル化オブジェクトのうち、オブジェクト内にカプセル化されたデータ自体を当該オブジェクトに対する操作元のプログラム(例えば、ダウンロードされたJavaAP)へ引き渡すメソッドを一つも持たないように構成したオブジェクトである。また、非完全カプセル化オブジェクトとは、上記カプセル化オブジェクトのうち、オブジェクト内のデータ自体を当該オブジェクトに対する操作元のプログラムへ引き渡すメソッドを少なくとも一つ以上有しているオブジェクトである。完全カプセル化オブジェクトと非完全カプセル化オブジェクトとの差異は、オブジェクト内のカプセル化されたデータ自体を操作元のプログラムへ引き渡すメソッドを有しているか否かである。
すなわち、図3に示した型指定テーブル410aには、各データ毎に、当該データを完全カプセル化オブジェクトとして扱うのか、それとも非完全カプセル化オブジェクトとして扱うのかが登録されている。例えば、同図において、アドレス帳データ、電子メールデータ、着信・発信履歴データ、ユーザデータは、携帯電話機40に記憶されているデータの中でも特にセキュリティ上の重要度が高いデータである。一方、携帯電話機40にダウンロードされたJavaAPは、信頼性を完全に保証することのできないプログラムであって、万一、悪意のある第3者が作成した、データを盗み出すJavaAPが携帯電話機40にダウンロードされた場合であっても、このようなJavaAPを介して上述したセキュリティ上の重要度が高いデータが携帯電話機40の外部へ流出してしまうような事態は、極力、防がなければならない。
したがって、セキュリティ上の重要度が高いデータは完全カプセル化オブジェクトとして扱い、ダウンロードされたJavaAPにデータ自体が引き渡されないようにする必要がある。以上のようなことから、型指定テーブル410aにおいて、アドレス帳データ、電子メールデータ、着信・発信履歴データ、ユーザデータには、型指定情報の値として“1”(完全カプセル化型)が登録されている。
また、同図に示した型指定テーブル410aにおいて、コンテンツAおよびコンテンツBは、コンテンツサーバ10からダウンロードされた画像データや音楽データなどのコンテンツである。これらのコンテンツには、コンテンツの提供事業者(以下、コンテンツプロバイダと記載する)により著作権保護フラグが付与されている。ここで、著作権保護フラグは、“1”または“0”の1ビットデータであり、著作権保護フラグの値が“1”にセットされている場合は、このフラグの付与されているコンテンツの著作権を保護しなければならないことを示している。一方、著作権保護フラグの値が“0”にセットされている場合は、このフラグの付与されているコンテンツの著作権が放棄されていることを示している。
ここで、著作権を保護しなければならないコンテンツの場合、ダウンロードされたJavaAPにコンテンツデータ自体を引き渡してしまうと、コンテンツプロバイダが許可を与えていないような利用形態でコンテンツがJavaAPにより利用されてしまうおそれや、コンテンツデータがJavaAPを介して携帯電話機40の外部へ不正に転送されてしまうおそれがある。したがって、著作権保護フラグの値として“1”が付与されているコンテンツデータは完全カプセル化オブジェクトとして扱い、ダウンロードされたJavaAPにコンテンツデータ自体が引き渡されないようにする必要がある。以上のようなことから、型指定テーブル410aにおいてコンテンツAには、型指定情報の値として“1”(完全カプセル化型)が登録されている。
一方、著作権保護フラグの値として“0”が付与されているコンテンツデータは、著作権が放棄されているので、完全カプセル化オブジェクトとして扱う必要がない。この場合、ダウンロードされたJavaAPにコンテンツデータ自体を引き渡しても何ら問題がなく、また、コンテンツデータ自体を引き渡せるようにした方がJavaAPの利便性が高くなる。このため、型指定テーブル410aにおいてコンテンツBには、型指定情報の値として“0”(非完全カプセル化型)が登録されている。
なお、型指定テーブル410aにおいて、アドレス帳データ、電子メールデータ、着信・発信履歴データ、ユーザデータには、予め型指定情報の値として“1”がセットされている。また、ダウンロードされたコンテンツについては、コンテンツが携帯電話機40にダウンロードされた際に、このコンテンツに付与されている著作権保護フラグの値に応じた型指定情報の値がCPU405により決定され、コンテンツを識別するコンテンツ識別情報(データ名)とともに型指定テーブル410aに登録される。
また、携帯電話機40において作成されたデータやユーザがパソコンなどで作成し、通信インタフェース404を介して携帯電話機40に取り込んだ画像データや音楽データなどに対しては、このデータを扱うオブジェクトの型を「完全カプセル化」型とするのか、それとも「非完全カプセル化」型とするのかをユーザが操作入力により設定することができる。さらに、型指定テーブル410aの内容を液晶画面に表示して、著作権保護フラグが付与されたコンテンツを除く各データの型指定情報を、ユーザ自身が操作入力により変更可能な構成としてもよい。
次に、図2に戻り、不揮発性メモリ410は、上述した型指定テーブル410aの他に、JARストレージ410bと、個別スクラッチパッド410cと、共通スクラッチパッド410dとを有している。ここで、JARストレージ410b、個別スクラッチパッド410cおよび共通スクラッチパッド410dについて説明する前に、まず、携帯電話機40にダウンロードされるJavaAPについて説明する。JavaAPは、JavaAPの本体プログラムおよび当該本体プログラムの実行に応じて利用される画像ファイルや音声ファイルなどを1つにまとめたJAR(Java Archive)ファイルと、このJARファイルのインストールや起動、ネットワークアクセスなどを制御するための各種制御情報が記述されたADF(Application Descriptor File)とを有している。
JARストレージ410bおよび個別スクラッチパッド410cには、ダウンロードされたJavaAP毎に当該JavaAP用の記憶領域が設けられる。JARストレージ410b内の各記憶領域には、JavaAPのJARファイルが格納される。また、個別スクラッチパッド410c内の各記憶領域には、例えば、JavaAPがゲームプログラムである場合、今までの得点データやセーブデータなど、JavaAPの利用に応じて発生した当該JavaAP用のデータが格納される。さらに、共通スクラッチパッド410dには、複数のJavaAPが共通して使用するデータが格納される。
また、ダウンロードの後、JavaAPが携帯電話機40において実行される場合、このJavaAPの実行に伴って携帯電話機40がアクセスすることのできるリソースは、このJavaAPのダウンロード元のコンテンツサーバ10(サイト)と、このJavaAPに対して割り当てられたJARストレージ410bおよび個別スクラッチパッド410c内の記憶領域と、共通スクラッチパッド410dと、のみに制限され、それ以外のリソースにアクセスすることはできない。
<3.Java実行環境>
図4は、携帯電話機40におけるJavaAPの実行環境を説明するための図である。同図に示すように本実施形態に係る携帯電話機40には、JavaAPの実行環境を構築するためのソフトウェアとして、KVM(K Virtual Machine)と、コンフィギレーションとしてCLDC(Connected Limited Device Configuration)を備えるとともにプロファイルとして通信事業者が独自に策定したオリジナルJava拡張プロファイルを備えたJ2ME(Java 2 Micro Edition)とが組み込まれている。
KVMは、小型電子機器用に設計変更されたJVM(Java Virtual Machine)であって、JavaAPの実行ファイル形式であるバイトコードをCPU405がOSを介して解釈/実行可能な命令コードに変換する。また、CLDCクラスライブラリは、CLDC用のクラスライブラリである。
オリジナルJava拡張ライブラリは、CLDCを基礎として携帯電話機に特化した機能を提供するためのクラスライブラリである。このオリジナルJava拡張ライブラリには、例えば、ユーザインタフェースAPI(Application Program Interface)、ネットワーキングAPI、スクラッチパッドAPI、完全カプセル化API、非完全カプセル化APIなどが含まれている。
ここで、ユーザインタフェースAPIは、携帯電話機40のユーザインタフェース機能をサポートするAPIであり、ネットワーキングAPIは、URL(Uniform Resource Locator)により指定されたネットワークリソースへのアクセスをサポートするAPIである。また、スクラッチパッドAPIは、個別スクラッチパッド410cや共通スクラッチパッド410dに対するデータの書き込みや読み出しをサポートするAPIである。さらに、完全カプセル化APIは、完全カプセル化オブジェクトを生成するためのAPIであり、非完全カプセル化APIは、非完全カプセル化オブジェクトを生成するためのAPIである。
また、携帯電話機40は、CLDCクラスライブラリおよびオリジナルJava拡張ライブラリに加え、メーカ独自拡張ライブラリを有している。このメーカ独自拡張ライブラリは、携帯電話機40を製造する各メーカがそれぞれ独自の機能を提供するためのクラスライブラリである。
次に、JAM(Java Application Manager)は、OSによる制御の下で、携帯電話機40にダウンロードされたJavaAPや、完全カプセル化オブジェクト、非完全カプセル化オブジェクトなどを管理する機能を有している。例えば、JAMは、JavaAPのインストールや更新、削除を行う機能、不揮発性メモリ410に格納されているJavaAPをリスト表示する機能、JavaAPの実行管理(起動や強制終了など)を行う機能、JavaAPの実行に伴う携帯電話機40のアクセスを制限する機能、完全カプセル化オブジェクトや非完全カプセル化オブジェクトの生成、更新、削除を行なう機能などを有している。
また、同図に示すように、電話帳機能やブラウザ機能、ネットワーク通信機能などを提供するネイティブアプリケーションは、OSによる制御の下で直接動作する。
<4.カプセル化オブジェクトの構成>
次に、カプセル化オブジェクトについて説明する。図5は、カプセル化オブジェクトについて説明するための模式図である。同図に示すように、カプセル化オブジェクトとは、カプセル化された1以上のデータと、当該カプセル化された各データに対するオブジェクト外部からの操作を可能とするための1以上のメソッドとを有するオブジェクトである。
同図に示す例では、2つのデータ1,2と、2つのメソッド1,2とを有するカプセル化オブジェクトが例示されている。このカプセル化オブジェクト内のデータ1,2は共にカプセル化されているため、オブジェクトの外部からデータ1,2を直接読み書きすることはできない。したがって、例えば、ダウンロードされたプログラムがカプセル化オブジェクト内のデータ1,2に対してアクセスする場合、プログラムは、メソッド1,2を使用して目的のデータ1またはデータ2に対する操作をカプセル化オブジェクトに指令しなければならない。
ここで、同図に示すメソッド1が、例えば、指定されたデータ自体を操作元のプログラムへ引き渡すメソッドであれば、操作元のプログラムは、メソッド1を使用してカプセル化オブジェクト内の任意のデータ1,2を取得することが可能である。また、同図に示すメソッド2が、例えば、指定されたデータを液晶画面に表示させるメソッドであれば、操作元のプログラムは、メソッド2を使用してカプセル化オブジェクト内の任意のデータ1,2を画面表示させることが可能である。ここで注目すべき点は、メソッド2を使用してカプセル化オブジェクト内の任意のデータ1,2を画面表示させたプログラムは、表示させるデータやメソッドを指定してカプセル化オブジェクトへ指令を出すものの、表示させるデータ自体を取得していない点である。
つまり、データそのものを操作元のプログラムに引き渡すメソッドを1つも有していないカプセル化オブジェクト(完全カプセル化オブジェクト)であれば、操作元のプログラムは、オブジェクト内のデータそのものを取得することはできないが、このオブジェクトに備わるメソッドを使用してオブジェクト内のデータに対する操作を行うことはできる。
したがって、アドレス帳データや電子メールデータなどを完全カプセル化オブジェクトとして扱うようにすれば、操作元のプログラムがダウンロードされたJavaAPのように信頼性を完全に保証することのできないプログラムであったとしても、当該プログラムにデータ自体を引き渡すことがないので、携帯電話機40におけるセキュリティを確保することができる。また、同時に、このようなプログラムであったとしても、アドレス帳データや電子メールデータなど、従来はセキュリティを確保する観点から一切のアクセスを認めていなかったデータに対し、完全カプセル化オブジェクトが有するメソッドを用いて操作(アクセス)を行うことができる。
以上のようなことから本実施形態では、アドレス帳データ、電子メールデータ、着信・発信履歴データ、ユーザデータなどのセキュリティ上の重要度の高いデータや、著作権を保護しなければならないコンテンツなど、前述した型指定情報の値として“1”がセットされているデータを完全カプセル化オブジェクトとして扱う一方、セキュリティの重要度が低いデータや著作権が放棄されたコンテンツなど、型指定情報の値として“0”がセットされているデータを非完全カプセル化オブジェクトとして扱う。また、ダウンロードされたJavaAPに対して、完全カプセル化オブジェクトや非完全カプセル化オブジェクトへのアクセスを許可する。
図6は、電話帳データに関する非完全カプセル化オブジェクトについて例示する模式図である。なお、本実施形態において、電話帳データはセキュリティ上の重要度が高いため、本来は必ず完全カプセル化オブジェクトとして扱われるデータであるが、ここでは比較のため、あえて非完全カプセル化オブジェクトとして扱った場合について説明する。
Javaプログラミング言語では、「private」というアクセス修飾子を用いてオブジェクト内のフィールドをprivateフィールドに宣言することで、当該privateフィールドに格納されるデータのカプセル化を図る。つまり、オブジェクト内のフィールドが全てprivateフィールドである場合、各privateフィールドに格納されているデータをオブジェクトの外部から直接読み書きすることができなくなる。このようにした場合、各privateフィールドに格納されているデータに対してオブジェクトの外部からアクセスするには、このオブジェクトに備わるメソッドを使用してデータに対する操作を当該オブジェクトに指令しなければならない。
同図に示す非完全カプセル化オブジェクトには、2つのprivateフィールドが設けられ、それぞれprivate char value[1]、private char value[2]という電話帳の文字列データが格納されている。また、この非完全カプセル化オブジェクトは、getBytes()、drawString()という2つのメソッドを有している。ここで、getBytes()は、オブジェクト内のデータをバイト配列の形式で操作元のプログラムへ引き渡すメソッドである。したがって、ダウンロードされたJavaAPは、このgetBytes()というメソッドを使用して、非完全カプセル化オブジェクト内の電話帳の文字列データ(private char value[1]、private char value[2])を取得することが可能である。加えて、JavaAPは、取得した電話帳の文字列データを当該JavaAPのダウンロード元のサーバ(コンテンツサーバ10)へ送信することなどができる。
また、drawString()は、オブジェクト内のデータを携帯電話機40の液晶画面に表示させるメソッドである。JavaAPは、このdrawString()というメソッドを使用して、非完全カプセル化オブジェクト内の電話帳の文字列データ(private char value[1]、private char value[2])を液晶画面に表示させることもできる。
一方、図7は、電話帳データに関する完全カプセル化オブジェクトについて例示する模式図である。同図に示す完全カプセル化オブジェクトが図6に示した非完全カプセル化オブジェクトと異なるのは、完全カプセル化オブジェクトは、上述したgetBytes()のように、オブジェクト内のデータそのものを操作元のプログラムへ引き渡すメソッドを有していない点である。
すなわち、完全カプセル化オブジェクトは、カプセル化された上に、オブジェクト内のデータそのものを操作元のプログラムへ引き渡すメソッドを1つも有していない。したがって、ダウンロードされたJavaAPは、drawString()というメソッドを使用してオブジェクト内の電話帳の文字列データ(private char value[1]、private char value[2])を画面表示させることはできるが、電話帳の文字列データそのものを取得することはできない。以上のようなことから、万一、悪意のある第3者が作成した、データを盗み出すJavaAPが携帯電話機40にダウンロードされた場合であっても、このようなJavaAPに電話帳データが引き渡されることはなく、当然、電話帳データがサーバなど携帯電話機40の外部へ送信されることもない。
ところで、drawString()というメソッドを使用してオブジェクト内の電話帳の文字列データを画面表示させる場合、完全カプセル化オブジェクトや非完全カプセル化オブジェクトは、ネイティブアプリケーションとしてROM408または不揮発性メモリ410に格納されている表示制御プログラムを使用して液晶画面に電話帳の文字列を表示させる。この表示制御プログラムからJavaAPが表示データを取得することができてしまうと、完全カプセル化オブジェクトや非完全カプセル化オブジェクトを用いた意味がなくなってしまう。
しかしながら、ダウンロードされたJavaAPが実行される場合には、前述したようにJAMのアクセス制限機能により、JavaAPの実行中に携帯電話機40がアクセスすることのできるリソースが制限される。ここで、JavaAPの実行中に携帯電話機40のアクセスが許可されるリソースに表示制御プログラムは含まれていないので、JavaAPが表示制御プログラムから表示データを取得するようなことは一切あり得ない。
また、カプセル化は、プログラミング言語レベルでのカプセル化と、実行コード(マシン語またはバイトコード)レベルでのカプセル化とが考えられる。プログラミング言語レベルでのカプセル化が完全であっても、実行コードレベルでのカプセル化が完全でなければ、データを完全にカプセル化したとは言えない。例えば、プログラミング言語であるC++を用いたプログラムでも privateフィールドを有するカプセル化オブジェクトを生成することはできる。しかしながら、C++は、単なるプログラミング言語に過ぎないことから、プログラミング言語レベルでのカプセル化しか達成し得ない。
具体的に説明すると、C++を用いたプログラムにより、オブジェクト内の全てのフィールドを privateフィールドとして宣言し、カプセル化オブジェクトを生成した場合、確かに、このオブジェクト内の privateフィールドに格納されているデータを直接読み書きするようなソースコードはコンパイルされることがないので、当然、実行コードが生成されることもない。
しかしながら、このカプセル化は、コンパイラによって保証されているに過ぎず、例えば、悪意のある第3者がコンパイラを改造することで、オブジェクト内のデータを不正に入手することが可能である。また、コンパイラを改造しなくても、悪意のある第3者がハンドアセンブルなどの手段でオブジェクト内のデータを不正に読み出す実行コードを生成するプログラムを作成することも不可能ではない。加えて、ポインタを用いて直接メモリにアクセスしてしまえば、オブジェクト内のデータを入手することができてしまう。
これに対してJavaの場合、private宣言されたフィールドは、 private属性を有するフィールドであることを示すJavaのバイトコードへコンパイルされる。KVMがクラスファイルをRAM409などへ展開する際も、フィールドの private属性は保持されている。したがって、仮にコンパイラを改造してオブジェクト内の privateフィールドに格納されているデータを不正に読み出すようなバイトコードを生成したとしても、KVMまたはJAMがこれを検知するので、オブジェクト内のデータを入手することはできない。また、Javaはポインタをサポートしていないので、ポインタを用いて直接メモリにアクセスし、オブジェクト内のデータを入手することもできない。
以上のようなことから、Javaでは、プログラミング言語レベルのみに止まらず、バイトコードレベルでの完全なカプセル化を達成することが可能である。なお、データのカプセル化に際しては、「private」の他に「protected」や「package」などのアクセス修飾子を用いることもできる。
以上が本実施形態に係る通信システム1の構成である。
[A−2.実施形態の動作]
次に、本実施形態の動作について説明する。
なお、携帯電話機40が以下に述べる動作を行う前提として、携帯電話機40は、移動パケット通信網30およびインターネット20を介してコンテンツサーバ10とパケット通信を行い、コンテンツサーバ10からJavaAPをダウンロードして不揮発性メモリ410に格納しているものとする。また、不揮発性メモリ410には、ダウンロードされたJavaAP(コンテンツ)の他に、アドレス帳データや電子メールデータ、ユーザデータなどが格納されており、型指定テーブル410aには、これら各データについて型指定情報が登録されているものとする。
また、型指定テーブル410aにおいて、アドレス帳データ、電子メールデータ、着信・発信履歴データ、ユーザデータに対しては、型指定情報の値として“1”がセットされている。また、ダウンロードされたコンテンツに対しては、コンテンツが携帯電話機40にダウンロードされた際に、このコンテンツに付与されている著作権保護フラグの値に応じた型指定情報の値がCPU405により決定され、当該型指定情報およびコンテンツ名が型指定テーブル410aに登録される。
<1.オブジェクト生成処理>
まず、携帯電話機40においてCPU405により実行されるオブジェクト生成処理について図8を参照して説明する。このオブジェクト生成処理は、JAMの機能としてCPU405により実行されるものであり、例えば、画面表示されたプログラムの一覧リストの中から、実行するプログラムが操作入力により指定された場合などに実行される。なお、プログラムの実行を指示する形態は、操作入力によるものに限定されず、例えば、予め定められた時間毎にプログラムの実行が指示される場合や、既に実行されている他のプログラムから実行が指示される場合、電子メールなどを用いて携帯電話機40の外部からプログラムの実行が指示される場合などもある。
同図に示すように、まず、携帯電話機40のCPU405は、実行するプログラムとして操作入力により指定されたプログラムを特定する(ステップS101)。次いで、CPU405は、特定したプログラムがダウンロードされたJavaAPであるのか、それともネイティブアプリケーションであるのかを判別する(ステップS102)。前述したようにネイティブアプリケーションには、自身がネイティブアプリケーションであることを示す識別情報が付与されている。したがって、CPU405は、プログラムに上記識別情報が付与されているか否かを判別することで、このプログラムがダウンロードされたJavaAPであるのか、それともネイティブアプリケーションであるのかを判別することができる。
その結果、CPU405は、プログラムがネイティブアプリケーションであると判別した場合は(ステップS102:No)、オブジェクト生成処理を終了するとともに、実行するプログラムとして指定されたネイティブアプリケーションを起動する。そして、CPU405は、起動させたネイティブアプリケーションに基づく処理を行なう。
ここで、実行するプログラムがネイティブアプリケーションである場合は、信頼性が完全に保証できるプログラムであるので、完全カプセル化オブジェクトや非完全カプセル化オブジェクトを用いたり、あるいはネイティブアプリケーションの実行に伴ってJAMのアクセス制限機能を動作させる必要がない。したがって、ネイティブアプリケーションが実行される場合、JAMによるアクセス制限は一切行われず、ネイティブアプリケーションは、携帯電話機40内の任意のリソースおよびネットワーク上の任意のリソースにアクセスすることができる。
一方、CPU405は、プログラムがダウンロードされたJavaAPであると判別した場合は(ステップS102:Yes)、次いで、不揮発性メモリ410に格納されている各種のデータの中から、このJavaAPを実行した場合に使用されるデータを、例えば、このJavaAPのプログラム内容を解析するなどして特定する(ステップS103)。なお、JavaAPが使用するデータを特定する際には、JARストレージ410b内の、このJavaAPのJARファイルに格納されているデータは特定の対象から除外する。これは、JARファイル内に格納されているデータは、このJavaAPを実行する上で必要となるデータとして当該JavaAPを提供するコンテンツプロバイダが用意したデータであるためである。
次いで、CPU405は、型指定テーブル410a(図3)を参照して上記特定したデータの型指定情報の値に基づいて、このデータを扱うオブジェクトの型を「完全カプセル化」型とするのか、それとも「非完全カプセル化」型とするのかを決定する(ステップS104)。例えば、JavaAPの使用するデータがアドレス帳データの場合、CPU405は、型指定テーブル410aを参照し、アドレス帳データを扱うオブジェクトの型を「完全カプセル化」型に決定する。また、JavaAPの使用するデータがコンテンツB(著作権保護フラグ“0”)の場合、CPU405は、コンテンツBを扱うオブジェクトの型を「非完全カプセル化」型に決定する。
この後、CPU405は、上記ステップS103において特定したデータと、上記ステップS104において決定したオブジェクトの型とに基づいて、完全カプセル化オブジェクトまたは非完全カプセル化オブジェクトを生成する(ステップS105)。例えば、上記ステップS103において特定したデータがアドレス帳データの場合、CPU405は、オリジナルJava拡張ライブラリ内の完全カプセル化APIを起動して、アドレス帳データ用の完全カプセル化オブジェクトを生成する。また、上記ステップS103において特定したデータがコンテンツBの場合、CPU405は、オリジナルJava拡張ライブラリ内の非完全カプセル化APIを起動して、コンテンツB用の非完全カプセル化オブジェクトを生成する。
次いで、CPU405は、生成した完全カプセル化オブジェクトまたは非完全カプセル化オブジェクトを共通スクラッチパッド410dに格納し(ステップS106)、オブジェクト生成処理を終了する。なお、上記ステップS105において生成された完全カプセル化オブジェクトや非完全カプセル化オブジェクトは、共通スクラッチパッド410dではなく、個別スクラッチパッド410cに格納される形態であってもよい。
また、上記ステップS103においてJavaAPの使用するデータが複数特定された場合は、特定した各データ毎に、当該データ用の完全カプセル化オブジェクトまたは非完全カプセル化オブジェクトを生成して共通スクラッチパッド410dに格納するため、上記ステップS104〜S106までの処理を各データ毎に繰り返して行う。そして、CPU405は、オブジェクト生成処理を終了した後、実行するプログラムとして指定されたJavaAPを起動し、このプログラムに基づく処理を開始する。
<2.アクセス管理処理>
次に、携帯電話機40においてCPU405により実行されるアクセス管理処理について図9を参照して説明する。このアクセス管理処理は、JAMの機能としてCPU405により実行されるものであり、ダウンロードされたJavaAPの実行過程においてアクセス要求が発生した場合に、割り込み処理として実行される。
同図に示すように、まず、携帯電話機40のCPU405は、JavaAPの実行過程において発生したアクセス要求について、アクセスの要求先が予め許可された範囲内のリソースであるか否かを判別し、アクセス要求を許可するか否かを判定する(ステップS201)。ここで、アクセス要求の許可有無を判定する仕組みについて具体的に説明すると、ダウンロードされたJavaAPが実行される場合、CPU405は、JavaAPの実行に伴ってアクセスすることのできるリソースを、このJavaAPのADFに記述されているURLにより指定される当該JavaAPのダウンロード元のコンテンツサーバ10(サイト)と、このJavaAPに対して割り当てられたJARストレージ410bおよび個別スクラッチパッド410c内の記憶領域と、共通スクラッチパッド410dと、のみに制限する。
したがって、CPU405は、アクセスの要求先が上述したリソースのいずれかである場合は、このアクセス要求を許可する一方、アクセスの要求先が上述したリソース以外である場合は、このアクセス要求を許可しない。
次いで、CPU405は、アクセス要求の許可有無を示す判定結果を要求元のJavaAPに通知した後(ステップS202)、アクセス管理処理を終了する。また、実行中のJavaAPは、JAMによる判定結果を受け取ると、この判定結果に従って、アクセス要求が許可された場合は当該アクセス要求に基づく処理を実行する一方、アクセス要求が許可されなかった場合は当該アクセス要求に基づく処理をキャンセルする。
さて、携帯電話機40のCPU405は、ダウンロードしたJavaAPを実行する場合、図8に示したオブジェクト生成処理を行った後にJavaAPを起動する。また、ダウンロードしたJavaAPの実行過程においてCPU405は、アクセス要求が発生すると、図9に示したアクセス管理処理を行なう。したがって、携帯電話機40は、ダウンロードしたJavaAPの実行中において必ずJAMによるアクセス制限を受けることとなり、例えば、不揮発性メモリ410に格納されているアドレス帳データ、電子メールデータ、着信・発信履歴データ、ユーザデータ、コンテンツなどのデータそのものにアクセスすることができなくなる。
このため、携帯電話機40のCPU405は、上述したオブジェクト生成処理において、起動させるJavaAPが使用するデータを特定し、当該データ用の完全カプセル化オブジェクトまたは非完全カプセル化オブジェクトを生成して共通スクラッチパッド410dに格納する。この共通スクラッチパッド410dは、前述したように、JAMによるアクセス制限が行われている場合であっても携帯電話機40のアクセスが許可されるリソースである。また、携帯電話機40にダウンロードされるJavaAPは、共通スクラッチパッド410dに格納された完全カプセル化オブジェクトや非完全カプセル化オブジェクトにアクセスし、当該オブジェクトに備わるメソッドを使用してこのオブジェクト内のデータに対する操作を指令するように作成されている。
例えば、アドレス帳データを使用するJavaAPが起動される場合、上述したオブジェクト生成処理によりアドレス帳データ用の完全カプセル化オブジェクトが生成され、共通スクラッチパッド410dに格納される。また、このJavaAPは、上記生成されたアドレス帳データ用の完全カプセル化オブジェクトに対して、当該オブジェクトに備わるメソッドを用いてこのオブジェクト内のデータに対する操作を指令する。したがって、完全カプセル化オブジェクトの有するアドレス帳データの一部を画面表示させることなどが可能となる一方、完全カプセル化オブジェクトの有するデータそのものがJavaAPに引き渡されることはない。
従来は、ダウンロードされたJavaAPに対するセキュリティを確保するため、このようなJavaAPについては、アドレス帳データ、電子メールデータ、着信・発信履歴データ、ユーザデータなどに一切アクセスすることができなかった。これに対して本実施形態によれば、完全カプセル化オブジェクトを用いることにより、データそのものがJavaAPに引き渡されることがないので、ダウンロードされたJavaAPに対するセキュリティを確保しつつ、同時に、従来は一切アクセスできなかったデータについて、完全カプセル化オブジェクトを介して画面表示を行わせることなどができるようになる。したがって、ダウンロードされたJavaAPが携帯電話機40において実現することのできる機能を充実させることができる。
また、著作権が放棄されたコンテンツや、セキュリティ上の重要度が低く、型指定情報として“0”がセットされているデータを使用するJavaAPが起動される場合、非完全カプセル化オブジェクトが生成されて共通スクラッチパッド410dに格納される。この場合は、完全カプセル化オブジェクトの場合と異なり、非完全カプセル化オブジェクトの有しているデータそのものをJavaAPに引き渡すこともできる。
すなわち、ダウンロードされたJavaAPは信頼性を完全に保証することのできないプログラムであるが、著作権が放棄されたデータやセキュリティ上の重要度が低いデータについては、非完全カプセル化オブジェクトとして扱うことで、JavaAPにデータそのものを引き渡せるようにする。JavaAPにデータそのものを引き渡せるようにした方が利便性を高くできることは説明をするまでもなく明かであり、このようにカプセル化するデータのセキュリティ上の重要度や著作権の保護の要否などに応じて完全カプセル化オブジェクトと非完全カプセル化オブジェクトとを使い分けるようにすると、完全カプセル化オブジェクトのみを用いた場合と比較して、さらに利便性を高めることができる。
<3.JavaAP終了処理>
次に、携帯電話機40においてCPU405により実行されるJavaAP終了処理について図10を参照して説明する。このJavaAP終了処理は、JAMの機能としてCPU405により実行されるものであり、JavaAPの実行終了要求が発生した場合に、割り込み処理として実行される。
同図に示すように、携帯電話機40のCPU405は、JavaAPの実行終了要求が発生すると、共通スクラッチパッド410dに格納されている完全カプセル化オブジェクトや非完全カプセル化オブジェクトを削除する(ステップS301)。このステップS301において削除される完全カプセル化オブジェクトや非完全カプセル化オブジェクトは、JavaAPを起動させる際に、上述したオブジェクト生成処理(図8参照)において生成され、共通スクラッチパッド410dに格納されたものである。CPU405は、共通スクラッチパッド410dからオブジェクトを削除すると、JavaAP終了処理を終える。
このようにダウンロードされたJavaAPを起動する際に、完全カプセル化オブジェクトや非完全カプセル化オブジェクトを生成して共通スクラッチパッド410dに格納する一方、このJavaAPの実行が終了する際に、共通スクラッチパッド410dから完全カプセル化オブジェクトや非完全カプセル化オブジェクトを削除するようにすると、完全カプセル化オブジェクトや非完全カプセル化オブジェクトを共通スクラッチパッド410dに常時保持しておく必要がない。したがって、携帯電話機40のメモリ資源を効率的に活用することができる。
なお、携帯電話機40は、ROM408または不揮発性メモリ410に記憶されているプログラムに従って、本発明に係る処理(オブジェクト生成処理、アクセス管理処理、JavaAP終了処理)を実行するが、このような処理を実行するためのプログラムを携帯電話機40に対して通信により提供する形態としてもよい。さらに、このような処理を実行するためのプログラムを、例えば、光記録媒体や磁気記録媒体、半導体メモリなどの記録媒体を用いて携帯電話機40へ提供するようにしてもよい。但し、プログラムを記録媒体により携帯電話機40へ提供する場合、携帯電話機40は、記録媒体からプログラムを読み出すための記録媒体ドライブを有する。
[B.変形例]
以上、本発明の実施形態について説明したが、本発明はその主要な特徴から逸脱することなく他の様々な形態で実施することが可能である。上述した実施形態は、本発明の一態様を例示したものに過ぎず、本発明の範囲は、特許請求の範囲に示す通りであって、また、特許請求の範囲の均等範囲に属する変形や変更は、全て本発明の範囲内に含まれる。なお、変形例としては、例えば、以下のようなものが考えられる。
<変形例1>
上述した実施形態では、完全カプセル化オブジェクトと非完全カプセル化オブジェクトとを用いる場合について説明したが、完全カプセル化オブジェクトのみを用いるようにしてもよい。すなわち、ダウンロードされたJavaAPが使用するデータを全て完全カプセル化オブジェクトとして扱うようにしてもよい。この場合、型指定情報は不要となる。また、上述した実施形態では、型指定テーブル410aを用いる構成としたが、アドレス帳データ、電子メールデータ、コンテンツなどのデータ自体に型指定情報を付与するようにすれば、指定テーブル410aを用いる必要はない。
<変形例2>
上述した実施形態では、ダウンロードされたJavaAPの実行が指示された場合に、完全カプセル化オブジェクトまたは非完全カプセル化オブジェクトを生成するようにした。しかしながら、完全カプセル化オブジェクトまたは非完全カプセル化オブジェクトが生成されるタイミングは、JavaAPの実行が指示されたときに限定されるものではない。
例えば、携帯電話機40の電源投入時などに、型指定テーブル410a(図3)を参照し、各データ用の完全カプセル化オブジェクトや非完全カプセル化オブジェクトを生成して共通スクラッチパッド410dに格納しておくようにしてもよい。但し、この場合、アドレス帳データ、電子メールデータ、着信・発信履歴データ、ユーザデータなどの元データが更新された場合に、その更新内容に応じて共通スクラッチパッド410dに格納されている完全カプセル化オブジェクトや非完全カプセル化オブジェクト内のデータを更新する必要がある。
したがって、このような制御を行う場合には、元データの更新に応じてオブジェクト内にカプセル化されているデータを更新するAPIをオリジナル拡張ライブラリに備えるようにする。また、完全カプセル化オブジェクトや非完全カプセル化オブジェクトを共通スクラッチパッド410dに常時保持しておく場合は、当然、JavaAPの実行終了に応じて共通スクラッチパッド410dから完全カプセル化オブジェクトや非完全カプセル化オブジェクトを削除する必要はない。
<変形例3>
上述した実施形態において、例えば、“1(重要度「高」)”〜“5(重要度「低」)”までのセキュリティ上の重要度を示すセキュリティレベル情報をデータに対して付与し、このセキュリティレベル情報が“1”〜“3”までのデータを完全カプセル化オブジェクトとして扱う一方、セキュリティレベル情報が“4”および“5”のデータを非完全カプセル化オブジェクトとして扱うようにしてもよい。
<変形例4>
携帯電話機40にダウンロードされたJavaAPであっても、例えば、移動パケット通信網30を運営する通信事業者やCA(Certificate Authority)ような公正な第3者機関によりJavaAPの内容が審査され、一定の動作基準を満たしていると認定されたJavaAPであれば、ネイティブアプリケーションと同様に、信頼性を完全に保証することのできるプログラムとみなすことができる。
したがって、第3者機関によって認定されたJavaAPであれば、ダウンロードされたJavaAPであってもネイティブアプリケーションと同様に、使用するデータを不揮発性メモリ410から直接取得できるようにしてもよい。なお、第3者機関により認定されたJavaAPには、当該JavaAPが第3者機関の認定プログラムであることを示す識別情報が付与されている。したがって、携帯電話機40において、ダウンロードされたJavaAPが第3者機関による認定プログラムであるか否かを識別する場合には、上記識別情報の有無を判別すればよい。
<変形例5>
上述した実施形態においてコンテンツサーバ10は、インターネット20に接続されている構成とした。しかしながら、コンテンツサーバ10は、専用線を介して移動パケット通信網30のゲートウェイサーバ31に直接接続されている構成であってもよい。また、ゲートウェイサーバ31がコンテンツサーバ10の機能を有する構成であってもよい。さらに、コンテンツサーバ10が移動パケット通信網30内に設置されている構成であってもよい。
<変形例6>
上述した実施形態では、図11においてハッチングで示すように、KVMと、コンフィギレーションとしてCLDCを備えるとともにプロファイルとしてオリジナルJava拡張プロファイルを備えるJ2MEとが組み込まれた携帯電話機40に本発明を適用した場合について説明した。しかしながら、Java実行環境は、上述したKVMとJ2MEの組み合わせに限定されるものではない。また、本発明が適用可能な通信装置は、携帯電話機に限定されるものではない。
例えば、同図に示すように、J2MEのプロファイルとして、オリジナルJava拡張プロファイルの代わりにMIDP(Mobile Information Device Profile)を有する構成であってもよい。また、KVMの代わりにJVMを有し、J2MEのコンフィギレーションとしてCLDCの代わりにCDC(Connected Device Configuration)を、また、J2MEのプロファイルとして、例えば、液晶付電話機用プロファイル、TV用プロファイル、カーナビゲーション用プロファイルなどを有する構成であってもよい。さらには、HotSpotと、J2SE(Java 2 Standard Edition)またはJ2EE(Java 2 Enterprise Edition)とを有する構成であってもよい。
また、以上説明したJava実行環境の変形例から明らかなように、本発明は、例えば、PHS(Personal Handyphone System:登録商標)端末やPDA(Personal Digital Assistant)、カーナビゲーション装置、パーソナルコンピュータなどの、通信機能を有する各種電子機器に適用可能である。また、本発明は、移動パケット通信網30に収容される通信装置に限定されるものではない。例えば、図12に示すような通信システム2において、LAN50内に設けられたパーソナルコンピュータ70A〜70Cに本発明を適用することもできる。
また、上述した実施形態では、Javaプログラミング言語により記述されたJavaAPを用いた場合について説明したが、プログラミング言語はJavaに限定されるものではない。
以上説明したように本発明によれば、受信したプログラムに対する通信装置のセキュリティを確保しつつ、このようなプログラムが通信装置において実現することのできる機能を従来と比較して充実させることができる。
本発明の実施形態に係る通信システムの構成を例示するブロック図である。 同実施形態に係る携帯電話機のハードウェア構成を例示するブロック図である。 同実施形態に係る携帯電話機において、不揮発性メモリに格納されている型指定テーブルのデータ構成を例示する図である。 同実施形態に係る携帯電話機において、JavaAPの実行環境を説明するための図である。 同実施形態に係る携帯電話機において、カプセル化オブジェクトを説明するための模式図である。 同実施形態に係る携帯電話機において、非完全カプセル化オブジェクトについて例示する模式図である。 同実施形態に係る携帯電話機において、完全カプセル化オブジェクトについて例示する模式図である。 同実施形態に係る携帯電話機において、CPUにより実行されるオブジェクト生成処理の動作を説明するフローチャートである。 同実施形態に係る携帯電話機において、CPUにより実行されるアクセス管理処理の動作を説明するフローチャートである。 同実施形態に係る携帯電話機において、CPUにより実行されるJavaAP終了処理の動作を説明するフローチャートである。 本発明の変形例6に係り、Java実行環境の変形例を説明するための図である。 本発明の変形例6に係り、通信システムの変形例を例示するブロック図である。
符号の説明
1,2……通信システム、10……コンテンツサーバ、20……インターネット、30……移動パケット通信網、31……ゲートウェイサーバ、32……基地局、40……携帯電話機、50……LAN、60……ゲートウェイサーバ、70A,70B,70C……パーソナルコンピュータ、401……無線通信部、401a……アンテナ、402……操作入力部、403……通話処理部、404……通信インタフェース、405……CPU、406……液晶表示部、407……記憶部、408……ROM、409……RAM、410……不揮発性メモリ、410a……型指定テーブル、410b……JARストレージ、410c……個別スクラッチパッド、410d……共通スクラッチパッド、411……バス。

Claims (10)

  1. 1以上のデータと、1以上のアプリケーションを記憶する記憶手段と、
    前記1以上のデータのうち少なくとも1のデータを用いた処理の手順を示し、アプリケーションに含まれるコードに従い呼び出され実行されるメソッドを1以上含むオブジェクトを生成する生成手段と、
    前記生成手段により生成されるオブジェクトに含まれるメソッドが呼び出されることなくアプリケーションに含まれるコードに従い前記記憶手段に記憶されている前記1以上のデータを用いた処理が行われることを禁止するデータ利用制限手段と
    を備え、
    前記生成手段は、所定の条件が満たされると判定した場合、メソッドを呼び出すコードを含むアプリケーションに含まれるコードに従った処理において当該メソッドに従った処理において用いられるデータを利用可能な状態とするメソッドを1つも含まないオブジェクトを生成し、
    前記生成手段は、前記判定を、生成しようとするオブジェクトに含まれるメソッドに従った処理において用いられるデータの属性に基づき行う
    データ処理装置。
  2. 前記記憶手段は、前記生成手段によるオブジェクトの生成において当該オブジェクトの構造を記述したクラスであり、当該クラスに従い生成されるオブジェクトに含まれるメソッドに従った処理において用いられるデータを、当該オブジェクトに含まれるメソッドを呼び出すコードを含むアプリケーションに含まれるコードに従った処理において利用可能な状態とするメソッドを含まないクラスの集合体である完全カプセル化クラスライブラリを記憶し、
    前記生成手段は、前記所定の条件が満たされると判定した場合、前記完全カプセル化クラスライブラリに含まれるクラスに従いオブジェクトを生成する
    請求項1に記載のデータ処理装置。
  3. 前記記憶手段は、前記生成手段によるオブジェクトの生成において当該オブジェクトの構造を記述したクラスであり、当該クラスに従い生成されるオブジェクトに含まれるメソッドに従った処理において用いられるデータを、当該オブジェクトに含まれるメソッドを呼び出すコードを含むアプリケーションに含まれるコードに従った処理において利用可能な状態とするメソッドを含むクラスの集合体である非完全カプセル化クラスライブラリを記憶し、
    前記生成手段は、前記所定の条件が満たされないと判定した場合、前記非完全カプセル化クラスライブラリに含まれるクラスに従いオブジェクトを生成する
    請求項に記載のデータ処理装置。
  4. 前記記憶手段は、前記1以上のデータの属性を示す属性情報を記憶し、
    前記生成手段は、前記判定を、前記属性情報により示されるデータの属性に基づき行い、
    ユーザによる入力操作に応じて前記属性情報を書き換える書換手段を備える
    請求項に記載のデータ処理装置。
  5. アプリケーションの属性が所定の条件を満たすか否かを判定する判定手段を備え、
    前記データ利用制限手段は、前記判定手段により所定の条件を満たすと判定されたアプリケーションに従った処理に関しては、前記1以上のデータを用いた処理の禁止を行わず、
    前記生成手段は、前記判定手段により所定の条件を満たすと判定されたアプリケーションに従った処理に関しては、前記所定の条件が満たされるか否かに関わらず、メソッドを呼び出すコードを含むアプリケーションに含まれるコードに従った処理において当該メソッドに従った処理において用いられるデータを利用可能な状態とするメソッドを1以上含むオブジェクトを生成可能である
    請求項1に記載のデータ処理装置。
  6. アプリケーションを取得する取得手段を備え、
    前記判定手段は、アプリケーションが前記取得手段により取得されたアプリケーションであるか否かに基づき、当該アプリケーションの属性が所定の条件を満たすか否かを判定する
    請求項に記載のデータ処理装置。
  7. 一のアプリケーションに割り当てられた所定の記憶領域以外の記憶領域に記憶されているデータの読み出しを禁止するデータ読出制限手段を備える
    請求項1に記載のデータ処理装置。
  8. 前記1以上のアプリケーションのうち少なくとも1のアプリケーションは実行可能な命令コードである実行コードへの変換が行われない限り実行不可能な中間コードで記述されており、
    アプリケーションに含まれる中間コードを実行コードに変換する変換手段を備える
    請求項1に記載のデータ処理装置。
  9. 1以上のデータと、1以上のアプリケーションを記憶する記憶手段を有するコンピュータに、
    生成しようとするオブジェクトに含まれるメソッドに従った処理において用いられるデータの属性に基づいて、所定の条件が満たされるか否かを判定する判定処理と、
    前記判定処理において前記所定の条件が満たされると判定した場合、前記1以上のデータのうち少なくとも1のデータを用いた処理の手順を示し、アプリケーションに含まれるコードに従い呼び出され実行されるメソッドを1以上含むオブジェクトであって、メソッドを呼び出すコードを含むアプリケーションに含まれるコードに従った処理において当該メソッドに従った処理において用いられるデータを利用可能な状態とするメソッドを1つも含まないオブジェクトを生成する生成処理と、
    前記生成処理において生成したオブジェクトに含まれるメソッドが呼び出されることなくアプリケーションに含まれるコードに従い前記記憶手段に記憶されている前記1以上のデータを用いた処理が行われることを禁止するデータ利用制限処理と
    を実行させるためのプログラム。
  10. 請求項に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2007071587A 2007-03-19 2007-03-19 データ処理装置、プログラムおよび記録媒体 Expired - Fee Related JP4612010B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007071587A JP4612010B2 (ja) 2007-03-19 2007-03-19 データ処理装置、プログラムおよび記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007071587A JP4612010B2 (ja) 2007-03-19 2007-03-19 データ処理装置、プログラムおよび記録媒体

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2002143608A Division JP3950010B2 (ja) 2002-05-17 2002-05-17 データ処理装置、プログラムおよび記録媒体

Publications (2)

Publication Number Publication Date
JP2007213595A JP2007213595A (ja) 2007-08-23
JP4612010B2 true JP4612010B2 (ja) 2011-01-12

Family

ID=38491905

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007071587A Expired - Fee Related JP4612010B2 (ja) 2007-03-19 2007-03-19 データ処理装置、プログラムおよび記録媒体

Country Status (1)

Country Link
JP (1) JP4612010B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8677506B2 (en) 2009-12-03 2014-03-18 Osocad Remote Limited Liability Company System and method for loading application classes

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001043176A (ja) * 1999-06-15 2001-02-16 Sun Microsyst Inc 小フットプリント・デバイス・アプリケーション用の高性能ブックマーク
JP2001350664A (ja) * 2000-06-07 2001-12-21 Nippon Telegr & Teleph Corp <Ntt> 情報カプセル管理方法及び情報カプセル管理プログラムを格納した記憶媒体

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001043176A (ja) * 1999-06-15 2001-02-16 Sun Microsyst Inc 小フットプリント・デバイス・アプリケーション用の高性能ブックマーク
JP2001350664A (ja) * 2000-06-07 2001-12-21 Nippon Telegr & Teleph Corp <Ntt> 情報カプセル管理方法及び情報カプセル管理プログラムを格納した記憶媒体

Also Published As

Publication number Publication date
JP2007213595A (ja) 2007-08-23

Similar Documents

Publication Publication Date Title
JP4629304B2 (ja) 通信装置、プログラムおよび記録媒体
US8087078B2 (en) Communication device
JP4597975B2 (ja) 移動通信フレームワークに使用するためのプラットホーム独立のスキャニングサブシステム
JP4597973B2 (ja) 移動通信フレームワークにおいてコンテンツ/セキュリティ分析機能にアクセスするためのapiシステム、方法、及びコンピュータプログラム製品
EP1465039B1 (en) Content delivery method and content delivery system
JP4597974B2 (ja) 移動通信装置を使用してコンテンツ/コンテクストの高感度スキャニングを行うシステム、方法及びコンピュータプログラム製品
JP4448849B2 (ja) 移動通信フレームワークにおいてスキャニングサブシステムを更新するための更新システム及び方法
US20040158829A1 (en) Downloading application software to a mobile terminal
JP2003198718A (ja) 通信端末、コンテンツの使用制限方法およびプログラムの実行制限方法
JP2003337630A (ja) 通信端末、プログラム、記録媒体、通信端末のアクセス制御方法およびコンテンツの提供方法
JP5924159B2 (ja) 情報処理装置
JP4612010B2 (ja) データ処理装置、プログラムおよび記録媒体
JP2004302543A (ja) 受信装置およびプログラム
JP4358478B2 (ja) 通信端末のアクセス制御方法、コンテンツの提供方法、通信システムおよび中継装置
TWI244615B (en) Terminal device and computer readable medium
JP4680485B2 (ja) 端末装置、プログラムおよび記録媒体
JP4138591B2 (ja) 端末装置
JP2004126736A (ja) 通信端末及び通信制御方法
JP4652660B2 (ja) 端末装置、プログラムおよび記録媒体
JP2005173939A (ja) 電子機器、受信装置およびプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100720

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100921

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101012

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101014

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131022

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4612010

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees