TWI251772B

TWI251772B - Portable terminal, method, program and memory medium for management of application program activation

Info

Publication number: TWI251772B
Application number: TW092113635A
Authority: TW
Inventors: Dai Kamiya; Kazuhiro Yamada; Takashi Kondo; Naoki Yamane; Yutaka Sumi
Original assignee: Ntt Docomo Inc
Priority date: 2002-05-20
Filing date: 2003-05-20
Publication date: 2006-03-21
Also published as: AU2003242334A1; TW200401226A; EP1513063A1; CN100336018C; EP1513063A4; JP2003337631A; CN1656448A; US20080066089A1; WO2003098432A1; EP3109756A1; US20060129628A1; US8744424B2; JP4222774B2

Description

1251772 (1) 玖、發明說明【發明所屬之技術領域】本發明係有關一種應用程式啓動之管動之攜帶型終端【先前技術】例如具有封包通訊功能的攜帶型電話機等的攜帶型終端，由連接在網際網路的伺服器下載各種應用程式，且啓動下載的應用程式之後，能實行按照該應用程式的處理。近年隨著網際網路等的網路發展，有些攜帶型終端能透過網路從其他通訊機器收訊（以下稱爲「下載」）應用程式。【發明內容】由於網際網路等網路是種無論誰都能利用資料發訊、收訊的開放網路，故無法保證透過此種開放網路而下載的資料及應用程式的安全性。因而於習知的攜帶型終端中，必須按照透過網路而提供的應用程式，啓動儲存在攜帶型終端的其他應用程式的方式，加以限制攜帶型終端的動作。例如儲存複數個以 Java(註冊商標）語言所記述的應用程式的攜帶型終端，按照進行該些應用程式啓動等之管理的控制程式的Java Application Manager(JAM)，根據經某一應用程式之啓動的指示，實行其他應用程式的啓動。 -5- 1251772 (2) 如上述，若於攜帶型終端中，加上限制不根據經某一應用程式之啓動的指示實行其他應用程式之啓動，就能確保攜帶型終端的資訊保密。但是此時會產生實行按照複數個應用程式的一連處理困難等的不當情形。本發明目的在於克服上述問題，於攜帶型終端啓動應用程式之際確保確資訊保密，而提供以下的攜帶型終端、方法、程式及記憶媒體。首先，本發明的第一形態提供一種具備有：透過無線通訊網記憶者（a)至少包括弟一^應用程式與第二應用程式的複數個應用程式、（b)表示前述複數個應用程式的各個原始的原始資料、（c)與前述複數個應用程式的各個有所關聯的關聯資料的記憶手段、和與前述第一應用程式有所關聯的關聯資料包括指示啓動前述第二應用程式的啓動指令的時候，即根據前述第一應用程式的原始資料以及前述第二應用程式的原始資料的至少任一方來判定是否可按照該啓動指令來實行前述第二應用程式之啓動的判定手段、和利用前述判定手段判定可利用該啓動的時候，即實行前述第二應用程式之啓動的實行手段爲其特徵的攜帶型終端〇本發明的第二形態乃於第一形態的攜帶型終端中，前述記憶手段是記憶著包括一個以上表示可信賴的應用程式的原始的原始資料的可信原始資料，且前述判定手段是依據前述第一應用程式的原始資料和前述可信原始資料進行判定的構成。

-6 - 1251772 (3) 而本發明的第三形態乃於第二形態的攜帶型終端中，前述記憶手段是將前述可信原始資料與前述第二應用程式一體不可分地記憶的構成。而本發明的第四形態乃於第一形態的攜帶型終端中，前述記憶手段是記憶著包括一個以上表示可信賴的應用程式的原始的原始資料的可信原始資料，且前述判定手段是依據前述第二應用程式的原始資料和前述可信原始資料進行判定的構成。而本發明的第五形態乃於第四形態的攜帶型終端中，前述記憶手段是將前述可信原始資料與前述第一應用程式一體不可分地記憶的構成。而本發明的第六形態乃於第二或第四形態的攜帶型終端中，前述記憶手段是記億著將包括在前述可信原始資料的一部分的原始資料與包含於前述可信原始資料的其他原始資料加以區別的旗標，且前述判定手段是依據前述旗標進行判定的構成。而本發明的第七形態乃於第一形態的攜帶型終端中，前述記憶手段是記憶著包括一個以下表示不可信賴的應用程式的原始的原始資料的不可信原始資料，且前述判定手段是依據前述第一應用程式的原始資料和前述不可信原始資料進行判定的構成。而本發明的第八形態乃於第七形態的攜帶型終端中，前述記憶手段是將前述不可信原始資料與前述第二應用程式一體不可分地記憶的構成。

1251772 (4) 而本發明的第九形態乃於第一形態的攜帶型終端中’ 前述記憶手段是記憶著包括一個以上表示不可信賴的應用程式的原始的原始資料的不可信原始資料，且前述判定手段是依據前述第二應用程式的原始資料和前述不可信原始資料進行判定的構成。而本發明的第十形態乃於第九形態的攜帶型終端中，前述記憶手段是將前述不可信原始資料與前述第一應用程式一體不可分地記憶的構成。而本發明的第十一形態乃於第一形態的攜帶型終端中 ’前述收訊手段是按照依照前述第一應用程式的前述實行手段的指示，收訊與前述第一應用程式有所關聯的關聯資料的構成。而本發明的第十二形態乃於第一形態的攜帶型終端中 ’前述收訊手段是與表示該應用程式的發訊來源場所的來源位址資料一同收訊應用程式，且前述記憶手段是以前述來源位址資料的至少一部分作爲該應用程式的原始資料而記憶的構成。更且本發明的第十三形態乃提供一種具備有：透過無線通訊網記憶著（a)至少包括第一應用程式與第二應用程式的複數個應用程式、（b)與前述複數個應用程式的各個有所關聯的關聯資料、（c)表示前述關聯資料的各個原始的原始資料的記憶手段、和與前述第一應用程式有所關聯的關聯資料包括指示啓動前述第二應用程式的啓動指令的時候’即根據該關聯資料的原始資料來判定是否可按照該

-8- (5) 1251772 啓動指令來實行前述第二應用程式之啓動的判定手段、和利用前述判定手段判定可利用該啓動的時候，即實行前述第二應用程式之啓動的實行手段爲其特徵的攜帶型終端。本發明的第十四形態乃於第十三形態的攜帶型終端中 ’前述記憶手段是記憶著包括一個以上表示可信賴的關聯資料的原始的原始資料的可信原始資料，且前述判定手段是依據與前述第一應用程式有所關聯的關聯資料的原始資料和前述可信原始資料進行判定的構成。而本發明的第十五形態乃於第十四形態的攜帶型終端中，前述記憶手段是將前述可信原始資料與前述第二應用程式一體不可分地記憶的構成。而本發明的第十六形態乃於第十四形態的攜帶型終端中’前述記憶手段是記憶著將包含於前述可信原始資料的一部分的原始資料與包含於前述可信原始資料的其他原始資料加以區別的旗標，且前述判定手段是依據前述旗標進行判定的構成。而本發明的第十七形態乃於第十三形態的攜帶型終端中’前述記憶手段是記憶著包括一個以上表示不可信賴的關聯資料的原始的原始資料的不可信原始資料，且前述判定手段是依據與前述第一應用程式有所關聯的關聯資料的原始資料和前述不可信原始資料進行判定的構成。而本發明的第十八形態乃於第十七形態的攜帶型終端中，前述記億手段是將前述不可信原始資料與前述第二應用程式一體不可分地記憶的構成。 (6) 1251772 而本發明的第十九形態乃於第十八形態的攜帶型終端中’前述收訊手段是按照依照前述第一應用程式的前述實行手段的指示，收訊與前述第一應用程式有所關聯的關聯資料的構成。而本發明的第二十形態乃於第十九形態的攜帶型終端中’前述收訊手段是以電子郵件作爲與前述第一應用程式有所關聯的關聯資料而收訊的構成。而本發明的第二十一形態乃於第十九形態的攜帶型終端中’前述收訊手段是與表示該關聯資料的發訊來源場所的來源位址資料一同收訊與前述第一應用程式有所關聯的關聯資料，且前述記憶手段是以前述來源位址資料的至少一部分作爲該關聯資料的原始資料而記憶的構成。而本發明的第二十二形態乃於第二十一形態的攜帶型終端中，前述收訊手段是以電子郵件作爲與前述第一應用程式有所關聯的關聯資料而收訊，且前述記憶手段是以表示前述電子郵件的發訊來源場所的郵件地址的至少一部分作爲該關聯資料的原始資料而記憶的構成。而本發明的第二十三形態乃於第一、第二、第四、第七、第九、第十二、第十三、第十四或第十七形態的攜帶型終騎中’前述實行手段是利用按照前述第一應用程式的處理’產生與前述第一應用程式有所關聯的關聯資料的構成。而本發明的第一十四形態乃於第一、第二、第四、第七第九、第十一、第十三、第十四或第十七的攜帶型終 -10- (7) 1251772 端中，前述實行手段是具備有：在實行按照包含在與前述第一應用程式有所關聯的關聯資料的啓動指令的前述第二應用程式啓動前’取得表示是否可實行該啓動的允許拒絶資料的取得手段，前述實行手段是利用前述取得手段所取得的允許拒絶資料表示可實行該啓動的時候，加以實行該啓動的構成。更且本發明乃於攜帶型終端中，提供一包括進行上述記憶手段、判定手段、收訊手段、取得手段以及實行手段之處理的步驟的應用程式啓動之管理方法。更且，本發明乃於電子機器中’提供一對電腦實行進行上述記憶手段、判定手段、收訊手段、取得手段以及實行手段之處理指示的程式。更且，本發明乃提供一記憶此等程式的記憶媒體〇若根據有關本發明的攜帶型終端、管理方法、程式及記憶媒體，即可依據表示其啓動指令之原始、第一應用程式之原始或第二應用程式之原始的資料判斷是否可按照包含在與第一應用程式有關聯的資料的啓動指令來啓動第二應用程式’只在判斷可按照該啓動指令執行啓動的時候，實行第二應用程式的啓動。因而’若根據本發明，攜帶型終端即可根據例如透過網路從外部的通訊機器取得的電子郵件或指定包含在 HTML資料等的應用程式的資訊，就能啓動儲存在攜帶型終端的應用程式。而若根據本發明，攜帶型終端即可依據按照儲存在攜帶型終端的某一應用程式產生的啓動指令來 -11 - (8) 1251772 啓動其他的應用程式。此時，攜帶型終端會依據指定遞送的應用程式的資訊或是表示啓動指令的原始的資料、表示進行啓動指示的應用程式的原始的資料、或表示成爲啓啓指示的應用程式的原始的資料，判斷是否可進行應用程式的啓動。其結果可防止依據指定從不可信賴的原始取得的應用程式的資訊而故動應用程式，或者根據經由從不可信賴的原始取得的應用程式產生的啓動指令而啓動應用程式。因而’可確保攜帶型終端的資訊保密。【實施方式】欲實施發明的最佳形態以下參照圖面針對本發明的實施形態做說明。再者，以下的實施形態是舉例表示本發明的形態，並未限定本發明。本發明在其技術思想的範圍內可做任意變更。 [1 :第一實施形態] [1 · 1 :構成] [1 · 1 · 1 :系統全體的構成] 第1圖是表示有關本發明的第一實施形態的通訊系統的構成方塊圖。有關本實施形態的通訊系統係具有：複數個行動機M S、和複數個基地台B S、和移動封包通訊網 ΜΡΝ、和閘道伺服器GWS、和網際網路ΙΝΕΤ、和複數個 Information Provider(IP)伺服器 W。於第 1 圖中，爲了簡 -12- (9) 1251772 化圖面，雖然顯示一個行動機MS、一個基地台BS及兩個IP伺服器W，但該些數量是任意的。行動機M S是依序透過基地台B S、移動封包通訊網 ΜΡΝ、閘道伺服器GWS及網際網路ΙΝΕΤ，而可在與IP 伺服器W之間收發各種資料。 IP伺服器W係具有World Wide Web(WWW)伺服程式，若從行動機MS收訊按照進行資料發送要求之方式的 GET 方式的 Hypertext Transfer Protocol(HTTP)訊息（以下稱「GET要求」）的話，就會將按照WWW伺服程式，經收訊的GET要求所要求的資料，發送至行動機MS。 IP伺服器W保有的資料乃有例如配合各種網頁的 Hyper Text Markup Language(HTML)形式的資料（以下稱爲「HTML資料」）或利用java(註冊商標）程式語言所記述的Java應用程式。而IP伺服器w保有的Java應用程式則區分爲：包括該J a v a應用程式的本體以及關聯的實體資料的Java檔案、和記述表示應用程式名稱或java檔案的儲存場所的Uniform Resource Identi fier(URI)等的文件檔案的 Application Descriptor File(ADF)，並儲存在應用程式資料庫13(以下「資料庫」簡稱爲「〇Β」）。以下在本詳細說明書中，限於不需要特別區分AD F 和Jar檔案，配合該些記載爲「java應用程式」。再者，於本實施形態中，Java應用程式的ADF及Jar檔案是同時儲存在IP伺服器W，但Java應用程式的ADF和Jar檔案可各別儲存在別的伺服器。 -13- (10) 1251772 第2圖是舉例表示儲存在應用程式DB 1 3的資料內容的圖。如同圖所示，在有關本實施形態的應用程式DB 1 3 是配合表示各檔案的儲存場所的URI而儲存IP伺服器W 保有的各Java應用程式的ADF及]ar檔案。而IP伺服器W具有行動機MS會將啓動從IP伺服器 W下載的Java應用程式的指示，發送至行動機MS的功能。於本實施形態中，IP伺服器W具有進行電子郵件收發訊之應用程式的郵件發送器，IP伺服器W會產生包括針對行動機MS的Java應用程式之啓動的指示的電子郵件’且會將產生的電子郵件按照郵件發送器發送至行動機 MS，藉此實行儲存在行動機MS的Java應用程式之啓動的指示。第3圖是舉例表示經由ip伺服器w所產生的電子郵件內容的圖。再者，於第 3圖中，表示以按照 MultipuIPose Internet Message Extension(MIME)(參照 RFX2 045 / 2 04 6等）的形式而記述的電子郵件的例子，但只要是可將各種資料包含在電子郵件的形式，就可爲以任何形式而記述的電子郵件。於第3圖中，以「From:?? < >」所示的方式，在利用ip伺服器w所產生的電子郵件記述包括該電子郵件的來源位址的標頭。並於該電子郵件中記述成爲「< MOVE >< par am > Mhttp: / / www.77.co.jp / $$aM< /param> < /MOVE> 」的文字列。於該文字列中，「< Μ Ο V E >」及「< / MO VE >」的組是針對行動機MS來指示Java應用程式啓 (11) 1251772 動的標籤（以下稱爲「啓動指令標籤」），在該些之間以「 http·· / / www.??.co.jp/$$a」爲引數的「<param>」及 ^ </ par am >」的組（以下稱爲「參數標籤」）是記述爲引數（參照 RFC1896)。在此「http: / /'vww ·??·(：〇.jp/ $$a」是用來指定行動機MS所啓動的java應用程式的資訊（以下稱爲「應用程式指定資訊」），於本實施形態，應用程式指定資訊是作爲表示Java應用程式的ADF之下載來源的URI。再者，應用程式指定資訊可使用能一意指定表示ADF 之下載來源的URI以外的Java應用程式的資訊（例如表示 Java檔案之下載來源的URI等）。於第1圖所示的移動封包通訊網MPN是針對行動機 MS提供封包通訊服務的通訊網。移動封包通訊網MPN是以有線與複數個基地台B S —起連接，基地台B S可用無線與行動機MS —起連接。一方面，移動封包通訊網MPN 是與閘道伺服器GWS —起連接。而移動封包通訊網MPN 則包括封包加入者處理裝置等（圖略之）。閘道伺服器GWS是設於互相連接網際網路INET與移動封包通訊網MPN的移動封包閉門中繼交換台的伺服器裝置。閘道伺服器GWS是將由網際網路INEt所收訊的資料形式，重寫於按照移動封包通訊網MPN的資料通訊的傳輸協定的形式後，發送至移動封包通訊網MPN。同樣地，閘道伺服器GWS是將由移動封包通訊網MPN收訊的資料形式，重寫於按照網際網路INET的資料通訊的傳 (12) 1251772 輸協定的形式後，發送至網際網路INET。加上上述功能，本實施形態的閘道伺服器GWS也具有作爲郵件伺服器的功能。閘道伺服器G W S —旦收訊到行動機M S目的地的電子郵件，就會存取該收訊郵件，同時會將該電子郵件發送（推播配送）至目的地的行動機M S 。閘道伺服器GWS針對電子郵件的行動機MS發送失敗的時候，例如在一定時間後，再度將該電子郵件針對行動機MS進行發送，藉此來管理對電子郵件之行動機MS的配送。同樣地，閘道伺服器G W S從行動機M S收訊到IP 伺服器W分發的電子郵件的時候，將該電子郵件發送至目的地的IP伺服器W。行動機M S是指攜帶型電話機等攜帶型的電子機器，可透過基地台BS、移動封包通訊網ΜΡΝ、閘道伺服器 GWS及網際網路ΙΝΕΤ，與IP伺服器W —起進行資料通訊。更且行動機M S可透過基地台B S、移動電話網等（圖略之），在與固定電話等（圖略之）之間進行聲音通話。行動機MS是根據HTML資料等構成網頁，具有顯示構成的網頁之 WWW瀏覽器。行動機MS例如一旦從IP 伺服器W收訊到Η T M L資料，即根據按照W W W瀏覽器收訊的HTML資料來顯示網頁。更且，行動機M S具有郵件發送器，按照郵件發送器就能進行電子郵件的收發訊。行動機M S所收訊到的電子郵件乃如上述，有包括啓動指令標籤的情形。此時，行動機MS會根據包含在啓動指令標籤之間的應用程式指定資 (13) 1251772 s Jl ’來啓動指定的J a v a應用程式。其結果，行動機μ s 就能依據按照郵件發送器的電子郵件的收訊處理的結果，來啓動郵件發送器以外的：i a v a應用程式。該處理以下稱爲啓動處理，其建構於後述。行動機M S沒有任何限制就允許實行啓動處理的話，就會發生有關資訊保密之問題的情形。例如設定成按照儲存在行動機MS的Java應用程式 ’行動機MS會自動進行儲存在網際網路INTE內的特定網站的網頁之下載的方式。此時經由惡意的第三者依據包含在由I P伺服器發送的電子郵件的應用程式指定資訊，使行動機MS啓動該 Java應用程式的話，就會在使用者不知道的期間，在行動機MS與網際網路IN TE內的網站之間間進行資料通訊。其結果會產生所謂對使用者申請忘記利用通訊服務費用的不當情形。同樣地，也會有發生所謂儲存在行動機M S的個人資訊等發送至外部的通訊機器之不當的情形。爲了避免如上述的問題，於本實施形態中，各 Java 應用程式的ADF包括以下說明的可信原始資料，行動機 M S是依據該資料，來判定是否可實行按照收訊的電子郵件內容的啓動處理。可信原始資料包括一個以上有關啓動處理之可信賴的電子郵件的來源位址。Java應用程式的提供來源的IP伺服器W的管理者等，其java應用程式經由包含在電子郵件的應用程式指定資訊啓動的時候，以認爲可允許其啓動 -17- (14) 1251772 的電子郵件的來源位址作爲可信原始資料，事先註冊在其 Java應用程式的ADF。行動機MS在收訊的電子郵件中包括啓動指令標籤的時候，先從經由包括在其啓動指令標籤之間的應用程式指定資訊指定的J a v a應用程式之A D F取出可信原始資料。接著行動機MS會判定收訊的電子郵件的來源位址是否包括在取出的可信原始資料中。行動機 M S只在可信原始資料包含收訊的電子郵件的來源位址的時候，啓動該Java應用程式。第4圖是表示有關本實施形態的IP伺服器W的構成圖。如第4圖所示，IP伺服器W具有：系統控制部1 1 、和通訊部1 2、和上述的應用程式DB 1 3、和使用者管理 DB14、介面部15(以下「介面部」略稱爲「1/ F」）、和操作部1 6。通訊部1 2中繼系統控制部1 1與網際網路INET之間的資料受授，且透過網際網路IN ET將由外部的電子機器收訊的資料遞送至系統控制部1 1的同時，將由系統控制部1 1接收到的資料透過網際網路INET發送至外部的電子機器。系統控制部 11 具有：Central Processing U n it(C PU) 、 Read Only Memory (ROM) 、 Random Access Memory(RAM)、非揮發性記憶體等，且控制IP伺服器W 的各構成部。ROM記憶著控制IP伺服器W之各構成部的各種控制資訊或控制用程式。非揮發性記憶體除記憶著構成各種網頁的HTML資料等外，還記憶著上述的WWW伺 (15) 1251772 服程式或郵件發送器。CPU是執行按照記憶在ROM或非揮發性記憶體的各種程式的處理。R A Μ是於C P U的處理中，作爲暫時記憶資料的工作區域使用。於使用者管理DB 14儲存著有關從IP伺服器W下載 Java應用程式的行動機MS的資訊。第5圖是舉例表示儲存在使用者管理 D B 1 4的資料內容的圖。於使用者管理 D B 1 4儲存著先對每一個儲存在應用程式d B 1 3的J a v a應用程式，作爲指定各Java應用程式的資訊，而表示其 Java應用程式的 ADF的下載來源的URI。更於使用者管理DB 14中儲存著下載各java應用程式的任意數量的行動機MS的郵件位址具配合java應用程式的URI。第4圖所示的介面部丨5是中繼系統控制部n和操作部1 6之間的資料的受授。操作部1是經由鍵盤、滑鼠、液晶顯示器等所構成，透過操作部1 6進行系統控制部1 1 從使用者取得資料，或針對使用者提供資料的內容。再者，操作部1 6可爲具有連接在ip伺服器w輸出入功能的 PC等的電子機器。 IP伺服器W的管理者等（以下稱「操作員」）是藉由使用操作部1 6的操作，進行可於行動機MS被啓動的 Java應用程式的指定等。例如操作員欲對已進行某一 J a v a應用程式下載的行動機M S，提供利用於按照該J a v a應用程式的處理的資料的時候’操作員先操作操作部1 6的鍵盤等，並作爲指定該J a v a應用程式的資訊，來指定表示該j av a應用程式之 -19- (16) 1251772 下載來源的URI。接著，操作員進行提供至行動機MS的資料輸入。配合該操作員的操作，而系統控制部1 1以指定的 URI作爲應用程式指定資訊，並以包含在期間的啓動指令標籤以及輸入的資料作爲資料指定資訊，而產生包括包含在期間的遞送指令標籤的電子郵件（參照第3圖）。接著，系統控制部1 1是從使用者管理DB 1 4讀出配合經由指定的URI所指定的Java應用程式的行動機MS的郵件位址。系統控制部1 1會按照郵件發送器分發至所有讀出的郵件位址來發送所產生的電子郵件。 [1 · 1 · 3 :行動機的構成] 第6圖是表示有關本實施形態的行動機MS的構成圖。行動機MS具有：控制部21、和通訊部22、和輸入部 23、和顯示部24。該些個構成部是藉由資料匯流排25互相連接。通訊部22是在利用控制部2 1的控制之下，在與基地台BS之間進行無線通訊。顯示部24是由液晶面板、驅動電路等所構成，在控制部2 1的控制之下’顯不各種資訊。輸入部2 3係具有各種按鍵，配合經使用者使用按鍵的操作，將配合操作的按鍵的操作信號傳送至控制部2 1 〇控制部 21 具有：CPU21 1、和 ROM212、和 RAM213 、和非揮發性記憶體2 1 4等，且控制行動機M S的各構成 -20- (17) 1251772 部。 CPU211是按照儲存在ROM212及非揮發性記憶體 214的應用程式’來控制行動機Ms的各構成部。ram213 是於CPU2 1 ]的處理中，作爲暫時記憶資料的工作區域而使用。 R0M2 12除各種控制資訊或控制程式外，還儲存著利用C P U 2 1 1貫行的各種應用程式。儲存在r 〇 μ 2 1 2的應用程式是在行動機MS之製品發貨時點，已寫入r〇M212。儲存在ROM212的應用程式是加上上述的WWW瀏覽器或郵件發送器，而作爲欲建構J a v a應用程式之實行環境的軟體，有 Java 2 Micro Edition(J2ME)等。以下儲存在 RO M2 1 2的應用程式必須與從IP伺服器w下載的java應用程式區別的時候，儲存在R0 M2 1 2的應用程式稱爲「原生應用程式」。第7圖是表示儲存在非揮發性記憶體2 1 4的資料的構成圖。於非揮發性記憶體2 1 4設有複數個應用程式記憶領域2141-k(k=l、2.....n)、應用程式管理表格記憶領域 2 1 42及收訊郵件記憶領域2 1 43。收訊郵件記憶領域2 1 43 是指行動機M S用來儲存收訊的電子郵件的領域。應用程式記憶領域2 1 4 1 -k是指行動機MS用來儲存從IP伺服器 W下載的Java應用程式以及與該Java應用程式有所關聯的資料的領域。在應用程式記憶領域2 1 4 1 -k的各領域，更設有用來儲存Java應用程式本體的應用程式本體記憶領域214卜kl、和用來儲存與Java應用程式有所關聯的各 -21 - (18) (18) 種資應用料記器W 票買式等應用下載爲設處理料、料等動機資料得的〇體記不直的應關聯憶領 1251772 料的應用程式關聯資料記憶領域2 1 4 l-k2。於應用程式本體記憶領域2 1 4 1 -k 1中儲存屬於程式本體的ADF及Jar檔案。儲存於應用程式關憶領域2141-k2的Java應用程式本體也有從IP 下載取得於行動機MS實現遊戲的應用程式、進賣等連線交易的應用程式、欲顯示天氣預報的應變化頻繁的資訊而提供給使用者的應用程式。於應用程式關聯資料記憶領域2 1 4 1 -k2具有於程式本體從IP伺服器W下載之際作爲附屬資的資料、行動機MS的使用者針對Java應用程定値而輸入的資料、行動機MS按照其他應用程中作爲與jav a應用程式有所關聯的資料而取得行動機MS根據按照Java應用程式的處理產生。例如於應用程式本體記憶領域2 1 4 1 -k 1儲存著 MS中實現遊戲的應用程式的時候，於應用程式記億領域214 l-k2中儲存著於其遊戲中顯示使用點數或遊戲中途經過等的獲勝資料等等作爲關聯 CPU2 11是按照控制程式，於按照儲存在應用程憶領域2141-kl的Java應用程式的處理中，控接利用儲存於包含在同一應用程式記億領域2 用程式關聯資料記憶領域2 1 4 1 -k2之關聯資料以資料。例如CPU2 1 1乃於按照儲存在應用程式本域2141-1 1的Java應用程式的處理中，不直接聯資伺服行股用程 Java 料而式作式的的資的資於行關聯者取資料式本制成 1 4 1 -k 外的體記讀出 -22- (19) 1251772 且利用儲存在應用程式關聯資料記憶領域2 1 4卜22、應用程式關聯資料記憶領域2 1 4 1 -n2等的關聯資料。於應用程式管理表格記憶領域2 1 42中儲存著顯示行動機MS從IP伺服器W下載的Java應用程式之儲存場所的應用程式管理表格TBL 1。第8圖是舉例表示應用程式管理表格TBL1之內容的圖。於應用程式管理表格TBL1 中儲存著表示行動機MS指定從IP伺服器W下載的Java 應用程式的資訊的 ADF之下載來源的URI、和對應其 Java應用程式所儲存的應用程式記憶領域2 1 4 1 -k的記憶體位址。第9圖是表示於行動機MS中所建構的Java應用程式的實行環境之圖。行動機MS的：Tava應用程式的實行環境是藉由加上利用控制行動機M S的輸出入處理等的基本處理的Operating System(OS)以及利用其0S提供的功能而動作的原生應用程式，構成J2ME的 K Virtual Machine(KVM) 及 Connected Limited Device C〇nfigUration(CLDC)類別函式庫、擴充函式庫及 java Application Manager(JAM)所建構。 KVM是指設計在小型電子機器用的 java virtual Machine (JVM)。KVM是將Java應用程式的實行檔案形式之內碼的位元碼轉換爲C P U 2 1 1按照0 S的解釋且可實行的內碼的指令碼。CLDC類別函式庫是指在限制CPU之處理能力或記憶體容量的攜帶型通訊機器用設置功能限制等的程式群。 -23- (20) 1251772 擴充函式庫是指利用CLDC類別函式庫來實現行動機 MS的各種功能的程式群。於擴充函式庫包括例如配合使用者I / F、網路連線、資料儲存等各用途的複數個 A p p 1 i c a t i ο η P r 〇 g r a m I n t e r f a c e ( A P I)。例如資料儲存用的 API是用來實現針對應用程式關聯資料記憶領域2141-k2 的關聯資料之讀寫的程式。 JAM是使用利用OS提供的功能來提供所謂java應用程式下載的管理、儲存在應用程式記憶領域2 1 4 1 -k的 Java應用程式的安裝及取消等的管理、所安裝的java應用程式啓動及強制終止等的管理之Java應用程式的各種管理功能。例如CPU2U是按照JAM來進行收訊的電子郵件的發訊來源郵件位址和包括經由包含在其電子郵件的應用程式指定資訊指定的java應用程式的ADF的可信原始資料或S送可信原始資料的比較，來判定是否進行按照收訊的電子郵件的啓動處理。 [1 · 2 :動作] 以下說明本實施形態的動作。行動機M S的使用者在利用Java應用程式之前，必須先從ip伺服器W下載該 Java應用程式。然後藉著針對行動機MS從IP伺服器W 發送的電子郵件，就可進行行動機MS下載的Java應用程式的啓動處理。 -24- (21) 1251772 [1 · 2 · 1 ··下載j a v a應用程式之際的動作] 首先’說明行動機M S的使用者從IP伺服器W針對行動機MS使用第1〇圖的資料序列來下載Java應用程式之際的動作。再者，於以下說明中，應用程式DB 1 3的記憶內容與第2圖是同樣的，行動機M S的郵件位址是指「 aa@aa.ne.jp」。使用者操作輸入部93，對行動機MS指示WWW瀏覽器的啓動。CPU211 —旦從輸入部23接受到表示WWW瀏覽器啓動指示的操作信號，即配合其操作信號從r 〇 μ 2 1 2 讀出W W W瀏覽器的同時，針對包含在移動封包通訊網 ΜΡΝ的封包加入者處理裝置，執行在行動機M S與移動封包通訊網ΜΡΝ之間進行封包通訊的註冊手續。接著，使用者針對行動機MS輸入表示儲存在IP伺服器W的Java應用程式欲下載的網頁（以下稱爲「下載頁面」）的儲存場所的URI。CPU21 1是配合利用使用者的 URI輸入，將包括該URI及行動機MS的識別資訊的GET 要求D1透過通訊部22 —起往移動封包通訊網ΜΡΝ發送。GET要求D1是按照URI透過閘道伺服器GWS、網際網路INET依序一起往利用URI指定的IP伺服器W轉送。 IP伺服器W的系統控制部1 1 一旦透過通訊部1 2收訊到GET要求D1，即將按照WWW伺服程式配合包含在 GET要求D1的URI的HTML資料D2亦即構成下載頁面的各種資料，與包含在GET要求D1的行動機MS的識別資訊一同往網際網路INET送出。HTML資料D2是按照 (22) 1251772 行動機MS的識別資訊，透過閘道伺服器GWS、移動封包通訊網MPN、基地台BS依序一起往利用識別資訊指定的行動機M S轉送。行動機MS的CPU21 1 —旦收訊到HTML資料D2，即將HTML資料D2儲存在RAM213，且依據HTML資料D2 構成下載頁面後，將下載頁面顯示在顯示部24。第11圖是表示下載頁面的圖。於下載頁面包括；行動機MS可從 IP伺服器W下載的Java應用程式亦即儲存在應用程式 DB13的所有Java應用程式的名稱一覧、郵件位址的輸入欄及「發送」按鍵。再者於顯示下載頁面的Java應用程式的名稱，對應表示各個Java應用程式的ADF的下載來源的URI。使用者針對下載頁面進行選擇欲下載的Java應用程式的名稱的操作，將本身的郵件位址「aa@aa.ne.jp」輸入至郵件位址的輸入欄，然後進行「發送」按鍵的選擇操作。配合其選擇操作，CPU2 11會產生包括具配合使用者選擇的Java應用程式名稱的ADF之URI、使用者輸入的郵件位址「aa@aa.ne.jp」及行動機MS的識別資訊的 GET 要求D3，將GET要求D3 —起往移動封包通訊網MPN送出。 GET要求D3是經由利用URI指定的IP伺服器W而收訊。IP伺服器W的系統控制部1 1 一旦收訊到GET要求 D3，即取出包含在 GET要求 D3的郵件位址「 aa@aa.ne.jp」，且於利用包含在使用者管理DB14(參照第 (23) 1251772 5圖）的GET要求D3的URI指定的資料行，儲存取出的郵件位址。接著，系統控制部1〗會從應用程式D B 1 3讀出配合包含在GET要求D的URI的ADF，並以讀出的 ADF作爲資料D4，與包含在GET要求D3的行動機MS 的識別資訊一起往網際網路IN E T送出。資料D4會收訊在利用識別資訊指定的行動機MS。行動機MS的CPU21 1 —旦收訊到資料〇4，即按照JAM 進行Java應用程式之實體的資料的Jar檔案的下載處理。以下採用第1 2圖所示的流程圖來說明jar檔案的下載處理。首先，CPU211會從資料〇4抽出ADF(步驟Sal)，抽出的ADF會儲存到應用程式本體記憶領域2141-kl (步驟 Sa2)。接著’ CPU2U會配合儲存ADF的應用程式本體記憶領域2 1 4 1 - k 1的記憶體位址和表示a D F之下載來源的 URI ’儲存在應用程式管理表格TBL1，藉此更新應用程式管理表格TBL1(步驟Sa3)。接著，CPU2U從ADF取得表示jar檔案之儲存場所的U RI (步驟S a 4 )。接著，c P U 2 1 1會按照W W W测覽器將包括取得的URI及行動機MS的識別資訊的GET要求D5 一起往移動封包通訊網MPN送出（步驟Sa5)。GET要求 D5進出後，CPU21 1會成爲判定是否針對get要求D5收訊應答的狀感（步驟S a 6 )。亦即C P U 2 1 1會在十分短的一定間隔例如每一秒，重複判定包括進行利用G E T要求D 5 發送的要求的檔案的資料是否要利用通訊部22收訊 -27- (24) 1251772 的處理。一方面，從行動機MS送出的GET要求D5會依據表示J a 1·檔案的儲存場所的u RI依序轉送，並利用I p伺服器W收訊。IP伺服器的系統控制部π 一旦收訊到get 要求D5，即從應用程式DB13讀出配合包含在GET要求 D5的URI的jar檔案。系統控制部n是以讀出的jar檔案作爲資料D6，並與包含在GET要求D5的行動機MS 的識別資訊一起往網際網路IN ET送出。資料D 6會收訊在利用識別資訊指定的行動機M s。行動機M S的C P U 2 1 1 —旦收訊到資料D 6，即作爲步驟 S a 6的判定結果而獲得「γ e s」。c P U 2 1 1接著從資料D 6 抽出Jar檔案（步驟Sa7)。CPU21 1將抽出的jar檔案儲存在應用程式本體記憶領域2 1 4 1 - k 1後（步驟S a 8 )，例如將「下載結束」等的訊息顯示在顯示部2 4 (步驟S a 9 )，並結束~連的Jar檔案的下載處理。如以上’ Java應用程式一旦載至行動機MS，CPU21 1 即按照JAM進行下載的Java應用程式的安裝處理， C P U2 1 1即成爲可進行按照J a v a應用程式的各種處理的狀態。 t1 .2.2: Java應用程式之啓動處理的動作] 接著，說明行動機MS從IP伺服器W取得從IP伺服器W下載的Java應用程式的啓動指示之際的動作。於以下說明中，1P伺服器W的應用程式D B 1 3及使用者管 -28- (25) 1251772 理DB 1 4的記憶內容分別是與第2圖及第5圖同樣的，行動機M S的應用程式管理表格TB L 1的記憶內容是與第^ 圖同樣的。而IP伺服器W的郵件位址是「pp@pp.ne.jp」〇 ΪΡ伺服器W的操作員準備例如「Java應用程式A」的設定用資料等的關聯資料。接著，操作員操作操作部 16，並顯示儲存在應用程式DB1 3的Java應用程式的一覽表。針對其一覽表的顯示畫面，進行指定作爲欲於行動機 MS啓動的Java應用程式例如「java應用程式a」的操作。IP伺服器W的系統控制SD〗〗是配合其指定的操作來實行以下說明的電子郵件的發送處理。首先，系統控制部1 1是從使用者管理DB 14讀出與表示「Java應用程式a」之ADF的下載來源的URI對應而儲存的所有郵件位址亦即「a a @ a a . n e . j p」、「 bb@bb.ne.jp」，且暫時記憶在RAM。接著’系統控制部1 1是從使用者管理D B 1 4讀出表示「Java應用程式 a」之 ADF的下載來源的URI「http: / / www.??.co.jp/ $$a」，且暫時記億在 RAM。

接著系統控制部11是以暫時記憶在RAM的URI「 http://www.??.co.jp/$$a」作爲應用程式指定資訊，而產生包含在期間的啓動指令標籤亦即包含在「< MOVE > < param> "http： / / www.??.co.jp / $$a n < / param > < / Μ Ο V E >」的電子郵件。其結果產生如第3圖所示的電子郵件。 -29- (26) 1251772 接者，系統控制S D 1 1會將按照郵件發送器產生的電子郵件全部分發至先暫時記憶在RAM的郵件位址「 aa@aa.ne.jp」、「bb@bb.ne.jp」···而力口以發送。從I P伺服.器W發送的電子郵件會從閘道伺服器G w s 一起往行動機M S推播配送。行動機M S的C P U 2 1 1 —旦如上述收訊到從〗p伺服器 w發送的電子郵件，CPU211就會實行包括Java應用程式之啓動處理的一連處理。以下採用第1 3圖來說明該處理〇再者’於以下說明中，實際按照「郵件發送器」、「 JAM」或「Java應用程式A」，來進行CPU211的處理，爲了方便像是說明進行「郵件發送器」、「jAM」或r Java應用程式A」的處理。亦即，例如所謂「讀出記憶體位址」的時候，實際意思爲「C.PU21 1按照JAM讀出記憶體位址」。首先’判定郵件發送器是否於收訊的電子郵件中包括啓動指令標籤（步驟s b〗）。步驟S b 1的判定結果爲「N 0」的時候’郵件發送器會將收訊的電子郵件儲存在收訊郵件 η己丨思Τ»頁域2 1 4 3 (步驟g b 2 )，回到普通的副程式。一方面，步驟S b 1的判定結果爲「γ e s」的時候，郵件發送器會從電子郵件取出記述於啓動指令標籤之間的應用程式指定資訊亦即 Java應用程式 a之 ADF的 URI「http:// www.??.co.jp/$$a」和電子郵件的發訊來源郵件位址r PP@PP.ne.jp」，且將該些遞送至JAM(步驟Sb3)。JAM — -30- (27) 1251772 旦接收到A D F之u RI及發訊來源郵件位址，即將該些暫時記憶在RAM2 1 3。接著’ JAM會從應用程式管理表格TBL1來檢索經由暫時記憶在 RAM213的 ADF的 URI「http: / / www’？？.co.jp/$$a」指定的資料行（步驟sb4)。會讀出儲存在檢索的資料行的記憶體位址「# 〇〇〇丨」，將讀出的記憶體位址暫時記憶在RAM2 1 3 (步驟Sb5)。接著JAM會從經由讀出的記憶體位址「#〇〇〇1」指定的應用程式本體記憶領域2141-kl讀出儲存的ADF，且暫時記憶在R A Μ 2 1 3 (步驟S b 6 )。J A Μ從讀出的A D F取出啓動可信原始資料（步驟Sb7)。JAM就會對包含在取出的啓動可侣原始資料的郵件位址中，判定是否與先前暫時記憶在RAM213的發訊來源郵件位址「pp@ppne.jp」一致（步驟S b 8 )。該判定是爲了確認包含在電子郵件的j a v &應用程式A的啓動指令是否爲從經由屬於java應用程式a之提供來源的IP伺服器W的管理者等判斷爲可信賴的發訊來源之發訊來源所送出的判定。再者’比較包含在啓動可信原始資料的郵件位址和電子郵件的發訊來源郵件位址之際，對於取代比較郵件位址全體，則可以採比較郵件位址之一部份的方式。例如若只是比較「@PP .ne.jp」等之網域名稱的部份，就不是一個個郵件位址，而是透過特定的伺服器所發送的郵件位址的群組全體即爲從可信賴的發訊來源發送的電子郵件。步驟S b 8的判定結果爲「N 〇」的時候，j a Μ不進行 (28) 1251772 按照包含在電子郵件的啓動指令的]a v a應用程式A的啓動，就回到行動機M S的普通副程式。一方面，步驟 S b 8的判定結果爲「Y e s」的時候’ JAM是將「進行java應用程式A的啓動嗎？」等訊息畫面顯不在顯示部24(步驟Sb9)。在其訊息畫面含有「Yes」按鍵及「No」按鍵。使用者針對其訊息畫面，進行選擇任一按鍵之操作的話，：ΤΑΜ會進行是否選擇「Yes」按鍵的判定（步驟Sb 10)。使用者進行「No」按鍵選擇操作的時候，JAM即以步驟Sb 1 0的判定結果而得到「No」。此時，JAM會回到行動機MS的普通副程式。使用者進行「Yes」按鍵選擇操作的時候，JAM即以步驟SblO的判定結果而得到「Yes」。此時jam即由根據暫時記憶在RAM213的記憶體位址「#000 1」指定的應用彳壬式本體記憶領域2 1 4 1 - k 1，讀出儲存的J a r檔案，且按照讀出的Jar檔案來啓動java應用程式a(步驟sbl 1) 。以上爲J a v a應用程式的啓動處理。如上述，有關本實施形態的行動機M S能按照記述在收訊的電子郵件的啓動指令標籤來啓動Java應用程式。因而ip伺服器w的管理者等只會針對行動機MS發送電子郵件’進行儲存在行動機MS的Java應用程式的啓動指示。例如IP伺服器W的管理者等可於行動機MS啓動經發送電子郵件顯示例如天氣預報資訊或股票價格資訊等的 Java應用程式。該@ Java應用程式啓動後，經使用者設 -32- (29) 1251772 定成自動從網際網路INET的指定網站取得資訊且顯示的時候，使用者從IP伺服器W收訊推播配送的電子郵件的結果，即時性通知重要的天氣預報資訊、股票資訊，不必進行麻煩的操作就能接收。再者，藉由針對使用者之行動機MS的操作，確認上述步驟9的所有Java應用程式或有關特定的Java應用程式都可跳讀。只要像這樣，使用者從IP伺服器W接收到包括啓動指令的電子郵件的時候就不必進行確認操作。關本實施形態的行動機MS得到如上述效果的同時，即依據記述在Java應用程式的ADF的可信原始資料和電子郵件的發訊來源郵件位址來判定是否可進行按照包含在電子郵件的啓動指令標籤的處理，且只在根據該判定確認電子郵件的原始爲可信賴的時候，實行按照啓動指令標籤的啓動處理的構成。因而，不會藉由包括在經由不可信賴的第三者等製成的電子郵件的啓動指令標籤啓動儲存在行動機MS的Java應用程式，就能確保行動機MS的資訊保密。而有關本實施形態的行動機MS於進行Java應用程式啓動之前，得以經使用者了解的構成。因而，使用者沒有意圖就不會進行Java應用程式的啓動。而有關本實施形態的行動機M S收訊到的電子郵件，可包括包含根據IΡ伺服器W的操作員指定的任意J a ν a應用程式的URI的啓動指令標籤。因而，操作員會藉由電子郵件包括所希望的java應用程式的URI，啓動下載至 (30) 1251772 行動機MS的任意Java應用程式。而IP伺服器W的操作員製成包括啓動指令標籤的電子郵件之際，依據像是指定包含在啓動指令標籤的】ava 應用程式的U RI，就能由使用者管理D B 1 4自動取得下載該Java應用程式的行動機MS的郵件位址，設定作爲電子郵件之目的地的構成。因此，操作員不指定電子郵件的目的地，就能針對複數個行動機M S發送電子郵件。再者，於本實施形態中，以「< Μ Ο V Ε >」「< / Μ Ο V Ε >」的文字列作爲啓動指令標籤使用，但該些文字列也可爲其他文字列。而於本實施形態中，使用以「< param>」「</param>」表示的參數標籤，來指定包含在啓動指令標籤之間的應用程式指定資訊，但該些資訊的指定方法並不限於使用參數標籤的方法。而於本實施形態中，於使用者管理D B 1 4是有關儲存在IP伺服器W的各個Java應用程式，且儲存下載該 J a v a應用程式的所有行動機M S的郵件位址，電子郵件的發送來源是包括下載操作員指定的Java應用程式的所有行動機M S的郵件位址的構成。但下載J a ν a應用程式的行動機M S中，也能只以一部份的行動機M S之郵件位址作爲電子郵件的發送來源進行指定。例如將接受到電子郵件之配送申請的網頁儲存在 IΡ伺服器W ’也可以只針對在該網頁進行配送申請的行動機M S發送電子郵件。此時，也可以只將配送申請的行動機M S的郵件位址儲存在使用者管理〇 β 1 4。 (31) 1251772 再者，於本實施形態中，閘道伺服器GWS是針對行動機MS推播配送電子郵件的構成，但由閘道伺服器Gws 針對行動機M S配送電子郵件的形態並不限於推播配送。例如閘道伺服器G W S收訊到分發至行動機M S的電子郵件的時候，對行動機MS進行來信通知，接受該來信通知的行動機MS適用於只在針對閘道伺服器GWS進行電子郵件的送信要求的時候，閘道伺服器WS將分發至行動機 M S的電子郵件發送至行動機M S的構成等。 [2:第二實施形態] 於上述的第一實施形態中，IP伺服器W針對行動機 MS發送包含啓動指令標籤的電子郵件，藉此針對儲存在行動機MS的Java應用程式進行啓動指示。對此，於有關第二實施形態的通訊系統中，行動機MS從IP伺服器 W收訊到對應儲存在IP伺服器W的網頁的HTML資料，藉此取得儲存在行動機MS的Java應用程式的啓動指示 [2.1:構成] 有關本實施形態的系統全體的構成、I P伺服器的構成及行動機的構成大致與第一實施形態相同。因而，以下於本實施形態中僅說明有關與第一實施形態不同的構成。再者，有關與第一實施形態相同的構成要素’於本實施形態中附上與第一實施形態相同的符號° -35- (32) 1251772 首先於具有有關本實施形態的IP伺服器W的系統控制部11的非揮發性記憶體儲存著對應由IP伺服器W針對行動機MS欲指示Java應用程式啓動的網頁（以下稱爲 P移動指示頁面」）的Η T M L資料。第14圖是舉例表示對應啓動指示頁面的HTML資料內容的圖。於HTML資料中包括表示構成頁面的各種要素的各種標籤亦即由「< HEAD >」及「< / HEAD >」的組群形成的 HEAD標籤、由「〈TITLE〉」及「〈/TITLE >」的組群形成的TITLE標籤等。例如包含於HEAD標籤之間的資料是表示網頁之標頭部分之內容的資料。於對應於本實施形態之啓動指示頁面的HTML資料中，加上利用於 HEAD標籤等一般的各種標籤，包括像是「< MOVE’’http://??.co.jp/$$a> …< / MOVE〉」形式的標籤。以下該形式的標籤稱爲MOVE標籤。以下該形式的標籤稱爲MOVE標籤。具有與第一實施形態的啓動指令標籤同樣的資訊的標籤。於 MOVE標籤中，接於「< MOVE” >」的「http: / /??.co.jP/$$a」是表示作爲可啓動的Java應用程式的指定資訊的Java應用程式之URI。亦即該資訊乃與第一實施形態的應用程式指定資訊相同，連本實施形態中，該資訊也稱爲應用程式指定資訊。於本實施形態中，取代由ip伺服器W針對行動機 M S實行經第一實施形態的電子郵件指示Java應用程式的啓動，可以採用經對應啓動指示的HTML資料來指示 (33) 1251772

Java應用程式的啓動。因而，有關本實施形態的IP伺服器W不需具有郵件發送器及使用者管理D B 1 4。但是本實施形態的I p伺服器 W也可一倂具有經第一實施形態的電子郵件指示啓動 Java應用程式的功能。而有關本實施形態的行動機M S具有取代使用包含在經由郵件發送器收訊的電子郵件的應用程式指定資訊及資料指定資訊來進行資料收訊之功能，可以採用按照包含在經由WWW瀏覽器取得的啓動指示頁面的應用程式指定資訊啓動Java應用程式的功能。有關本實施形態的Java應用程式之ADF乃與第一實施形態同樣地包括啓動可信原始資料。但於有關本實施形態的啓動可信原始資料，經由IP伺服器W的管理者等，事先顯示可信賴的啓動指令的原始之資料，取代第一實施形態的電子郵件的發訊來源郵件位址，則包括Η T M L資料之下載來源的URI。 [2.2:動作] 以下，採用以按照包含由IP伺服器W發送至行動機 MS的啓動指示頁面的啓動指令，來啓動動機MS顯示商品目錄的J a v a應用程式的情形爲例子來說明本實施形態的動作。再者，於以下說明中，啓動指示頁面的U RI乃爲「h 11 p : / / w w w · p p . c 〇 · j p / d d . h t m 1」。首先，使用者操作行動機M S的輸入部2 3，來輸入配 -37- (34) 1251772 合I P伺服器W的啓動指示頁面的Η T M L資料的U RI「 http://www.pp.co.jp/dd.html」。配合該輸入操作並將包括行動機MS的CPU211按照WWW瀏覽器的輸入的 URI「http: / / www.pp.co.jp/ dd.html」及行動機 MS 的識別資訊的G E T要求，一起往移動封包通訊網μ P N送出〇由行動機MS送出的GET要求是依據URI「http:/ / www.pp.co.jp/ dd、html」，透過閘道伺服器 GWS及網際網路IN ET經由IP伺服器W收訊。IP伺服器W的系統控制部1 Γ 一旦收訊到GET要求，即按照WWW伺服程式將配合啓動指示頁面的HTML資料，與包含在GET要求的行動機MS的識別資訊一起往網際網路INET送出。由 IP伺服器W送出的HTML資料會依據行動機MS的識別資訊，透過閘道伺服器GWS及移動封包通訊網MPN，經由行動機MS收訊。行動機MS的 CPU21 1 —旦收訊到 HTML資料，即按照WWW瀏覽器依據收訊的HTML資料而構成網頁，且令構成的網頁亦即啓動指示頁面顯示在顯示部24。第1 5圖是表示顯示在行動機M S的顯示部2 4的啓動指示頁面之圖。於啓動指示頁面顯示例如「請選擇欲顯示的頁面。」等訊息和配合顯不「目錄A」、「目錄Β」等目錄的各個：i a va應用程式的按鍵。例如「目錄A」是對應配置目錄A的Java應用程式A的按鍵。同樣地「目錄 B」、「目錄C」…是對應Java應用程式B、Java應用程 -38- (35) 1251772 式c…的按鍵。亦即在對應該Java應用程式的各個按鍵是對應Μ Ο V E標籤，對應Μ Ο V E標籤的J a V a應用程式的 ADF的URI是包含作爲應用指定資訊。於啓動指示頁面顯示在顯示部2 4的狀態，由使用者來操作輸入部2 3，並選擇例如「目錄a」按鍵。配合其選擇操作，由CPU211來實行包括java應用程式的啓動處理的一連處理。以下採用第1 6圖來說明該處理。再者，於以下說明中，實際按照「W W W瀏覽器」、「JAM」或「java應用程式a」進行CPU211的處理，爲了方便像是說明進行「WWW瀏覽器」、「JAM」或「 Java應用程式a」的處理。首先’ WWW瀏覽器會將包含在對應經由使用者選擇的「目錄 A」按鍵的MOVE標籤的應用程式指定資訊「 http:/ / Www ??.c〇 jf)/ $$a」以及對應啓動指示頁面的 HTML 資料的 URI「http:/ / www.pp.co.jp.dd.html」遞送至JAM(步驟Scl)。 JAM〜旦從WWW瀏覽器收到應用程式指定資訊以及 HTML資料的URI，即將該些暫時記憶在RAM213。接著 ’ JAM由應用程式管理表格TBL1檢索經由收訊的應用程式指定資訊rhttp://www.??.co.jp/$$a」指定的資料行（步驟Sc2)。接著，jam就會判定步驟Sc2的檢索是否成功（步驟SC3)。在應用程式管理表格TBL1的任一資料行也不包含應用ί壬式指定資訊「http://www.??.co.jp/$$a」的時候 (36) 1251772 ，J A Μ乃以步驟s c 2的檢索失敗，作爲步驟S c 3的判定結果而得到「N 〇」。此時，〗a Μ將「下載對應選擇的按鍵的J a ν a應用f壬式嗎？」等的訊息畫面顯示在顯不部2 4 (步驟Sc4)。在該訊息畫面包括「Yes」按鍵以及「No」按鍵。使用者一旦針對該訊息畫面，進行選擇任何一個按鍵的操作，JAM即進行是否選擇「Yes」按鍵的判定（步驟 Sc5)。使用者進行「No」按鍵的選擇操作的時候，JAM 即作爲步驟Sc5的判定結果而得到「No」。此時，JAM 會回到行動機M S的普通副程式。一方面，使用者進行「Yes」按鍵的選擇操作的時候，JAM就會產生於步驟Scl中由WWW瀏覽器取得的應用指定資訊亦即包括J a v a應用程式A的U RI的G E T要求，且一起往移動封包通訊網MPN送出。該GET要求乃爲與第一實施形成的GET要求D3(參照第1〇圖）相同。由行動機MS —起往移動封包通訊網MPN送出的 GET要求，經IP伺服器W收訊，然後在IP伺服器w與行動機MS之間，進行第一實施形態的資料D4、GET要求D5以及資料D6的收發訊。其結果Java應用程式a會下載至行動機MS (步驟Sc6)。其動作與針對第一實施形態使用第1 2圖說明的步驟S a 1〜S a9的動作相同，省略說明〇步驟S c 3的判定結果爲「Y e s」的時候，亦即j a v a應用程式A已下載至移動SM的時候，以及步驟sC6的Java 應用程式A下載結束的時候’ JAM即進行以下一連的處 (37) 1251772 理。步驟S c 7 ··從自應用程式管理表格檢索的資料行或是配合新下載的Java應用程式的資料行讀出記憶體位址。步驟Sc8:對應讀出的記憶體位址讀出Java應用程式 A 的 A D F。步驟Sc9:取出包含在讀出的ADF的可信原始資料。步驟 S c 1 0 :判定取出的可信原始資料是否包含與 HTML資料之URI —致的URI。步驟S c 1 1 :針對使用者顯示啓動確認的訊息。步驟Sc 12:經由使用者判定是否選擇「Yes」按鍵。步驟Sc 13:啓動Java應用程式A。以上的步驟Sc7〜步驟Scl3的處理是分別對應第一實施形態的步驟Sb5〜步驟Sbl 1 (參照第1 3圖）。但於第一實施形態中，於步驟S b 8之處理中，針對判定電子郵件的發訊來源郵件位址是否包含在可信原始資料，且於本實施形態中，於對應的步驟S c 1 0之處理中，判定Η T M L資料的URI是否包含在可信原始資料。其他則因本實施形態中的步驟S c 7〜步驟S c 1 3之處理與第一實施形態的步驟Sb5〜Sbl 1相同，故省略其說明。於上述步驟Scl3中，一是啓動java應用程式a，行動機MS即按照Java應用程式A，將目錄A的內容顯示在顯示部2 4。再者，行動機M S加上第6圖所示的構成部，具有Digital-Analogue(D/A)變換器、放大器、揚聲器等時，行動機M S也可按照J a v a應用程式a再生聲音資 -41 - (38) 1251772 料、包括聲音資料的動畫資料等。如上述’有關本實施形態的行動機M S是按照包含在經由WWW瀏覽器收訊的HTmL資料的應用程式指定資訊，而啓動J a v a應用程式A的構成。因而，IP伺服器W的管理者等例如只會將包含在互相有關的複數個Java應用程式的URI的啓動指示頁面的HTML資料儲存在IP伺服器W ’並針對行動機μ S進行該些J a v a應用程式的啓動指示。因而，若根據本實施形態的通訊系統，ip伺服器 W的管理者等即可經行動機μ S同時顯示以及再生例如經各種不同的Java應用程式而顯示或可再生之互相有關的圖像、聲音。有關本實施形態的行動機MS是在得到如上述效果的同時，依據記述於Java應用程式ADF的可信原始資料和表示HTML資料的發送來源的URI，來判定是否可進行按照包含於啓動指示頁面的HTML資料的MOVE標籤的處理，只在經其判定確認HTML資料的原始爲可信賴的時候，實行按照Μ Ο V E標籤的啓動處理的構成。因而，不會經包含在根據不可信賴的第三者等製成的HTML資料的 MOVE標籤啓動儲存在行動機MS的java應用程式，就可確保行動機M S的資訊保密。再者，於本實施形態中，以成爲「< Μ Ο V Ε，’ >」「< / MOVE >」的文字列作爲欲指定應用程式指定資訊的標籤使用，但該些文字列也可爲其他的文字列。而包含在標籤之間的應用程式指定資訊的指定形式並不限於上述者， -42- (39) 1251772 可利用任意形式者。 [3:第三實施形態] 上述的第一實施形態中’ 1P伺服器W是針對行動機 M S發送包含啓動指令標籤的電子郵件，藉此實施儲存在行動機MS的Java應用程式的啓動指示。對此，於有關第三實施形態的通訊系統中，是有關行動機MS從IP伺服器W下載的兩個以上的Java應用程式，藉由包含在與一方之Java應用程式有關聯的資料的啓動指令，來實行另一方之Java應用程式的啓動指不。於本實施形態中，儲存在IP伺服器 W的應用程式 DB13，從IP伺服器W下載至行動機MS的Java應用程式，是於行動機MS實行之際，能產生其他java應用程式的啓動指令方式地設計。像這樣的Java應用程式的例子，例如認爲有

Java應用程式A、Java應用程式B、Java應用程式C …分別欲於行動機M S實現一連遊戲的各對話期間之程式的情形。此時，例如經Java應用程式實現的遊戲對話期間結束的話，Java應用程式a即產生指示對應下次對話期間的Java應用程式B的啓動指令。對應該啓動指令，而啓動Java應用程式B，行動機MS的使用者經：Fava應用程式A、Java應用程式B…等實現的遊戲，不切換Java 應用程式的操作就能玩樂。 -43- (40) 1251772 [3 . 1:構成] 有關本實施形態之系統全體的構成、IP伺服器的構成及行動機的構成大致與第一實施形態有關者相同。因而，以下於本實施形態中，只說明有關與第一實施形態不同的構成。再者，有關與第一實施形態相同的構成要素，於本實施形態中附上與第一實施形態者相同的符號。再者，於本實施形態中，取代由IP伺服器W針對行動機MS經電子郵件提供的資料進行Java應用程式的啓動指示，乃於行動機MS按照某一 Java應用程式產生的啓動指令，啓動其他Java應用程式。因而，有關本實施形態的IP伺服器W不必具有郵件發送器及使用者管理DB14。但是本實施形態的IP伺服器 W可一倂具有經由第一實施形態的電子郵件指示啓動 Java應用程式的功能。更且，本實施形態的IP伺服器W 也可一倂具有經由第二實施形態的HTML資料指示啓動 Java應用程式的功能。例如行動機MS按照Java應用程式A實現遊戲的第一對話期間，第一對話期間結束的話，即產生指示對應第二對話期間的Java應用程式B啓動的啓動指令。行動機 MS就能按照該啓動指令，進行Java應用程式B的啓動。但是儲存在行動機MS的Java應用程式是透過屬於開放網路的網際網路INET下載的緣故，不一定能正常確認動作。因而，對行動機MS沒有任何限制，即允許按照某一 Java應用程式產生的啓動指令進行其他Java應用程 -44- (41) 1251772 式啓動的話，例如不會正常啓動J a va應用程式，有可能發生將個人資訊發送至外部啓動Java應用程式等不當的情形。爲了避免上述的不當情形，有關本實施形態的Java 應用程式的A D F是與第一實施形態同樣地包括可信原始資料。但在有關本實施形態的可信原始資料則包括經IP 伺服器W的管理者等事先顯示可信賴的J a v a應用程式的原始的資料，而取代第一實施形態的電子郵件的發訊來源郵件位址的Java應用程式的下載來源的URI。亦即，第一實施形態的可信原始資料乃針對包含以表示所謂應用程式指定資訊的資料的原始的電子郵件之發訊來源郵件位址作爲內容的資料，且本實施形態的可信原始資料並沒有表示資料之原始的資料，而是包括表示產生資料的應用程式之原始的資料。因而，行動機M S的C P U 2 1 1是經某一 J a v a應用程式例如Java應用程式A的處理產生的，依據Java應用程式 A的下載來源的URI及可信原始資料來決定是否按照指定其他J a v a應用程式例如J a v a應用程式B的應用程式指定資訊來啓動Java應用程式B。 [3 · 2 ··動作] 以下說明本實施形態的動作。行動機M S的使用者在利用Java應用程式之前，必須先從IP伺服器w下載該 J a v a應用程式。本實施形態的J a v a應用程式之下載中， -45- (42) 1251772 行動機MS在針對ip伺服器W發送行動機MS的使用者希望下載的J ava應用程式的指定資訊之際，並不需要發送行動機M S的郵件位址·。而I p伺服器w不需要將下載 J a ν a應用程式的行動機μ S的郵件位址儲存在使用者管理 D Β 1 4。有關本實施形態之下載的其他動作乃與第一實施形態相同，故省略其說明。再者’於以下說明中，於行動機M S的應用程式記憶領域2 1 4 1 - 1已經儲存java應用程式a的本體及關聯資料 ’ Java應用程式 A乃爲實現上述遊戲的第一對話期間的應用程式。並已在行動機MS的應用程式記憶領域2 1 4 1 -2 儲存Java應用程式B的本體及關聯資料，java應用程式 B乃爲實現上述遊戲的第二對話期間的應用程式。更且， Java應用程式A及Java應用程式B的下載來源的URI分別爲「http: / / www.??.ne.jp / $$a」及「http: / / www.??.ne.jp / %%a」，於應用程式管理表格記憶領域 2 142儲存第8圖所示的內容的應用程式管理表格TBL1。首先，行動機MS的使用者操作行動機MS的輸入部 23，進行Java應用程式A的啓動指示。配合該啓動指示，CPU211會從應用程式本體記憶領域2141-11讀出儲存

的Jar檔案，按照讀出的Jar檔案來啓動Java應用程式A 〇然後，CPU21 1會進行按照Java應用程式A的各種處理，藉此將針對使用者促進各種輸入操作的圖像等依序顯示在顯示部24，或是藉由再生聲音針對使用者提供遊戲 -46- (43) Ϊ251772 的第一對話期間。使用者配合該圖像等進行利用輸入部 23的各種操作’經行動機MS針對所有使用者提供包含在第一對話期間的內容的話，PU21 1即按照Java應用程式 A例如自應用程式本體記憶領域2 1 4 1 - 1 1讀出Java應用程式A。於Java應用程式a的ADF包括對應第二對話期間的 Java應用程式B的URI。CPU211會從Java應用程式A 的ADF取出Java應用程式b的URI。CPU211取出Java 應用程式B的URI的話，就會由應用程式管理表格BL1 檢索經Java應用程式b的URI指定的資料行。CPU211 就會從檢索的資料行取出表示Java應用程式B儲存的應用程式記憶領域2 1 4 1 - 2的記憶位址「# 〇〇〇 2」。C P U 2 1 1 就會產生包括取出的記憶位址「# 〇〇〇 2」的啓動指令。接著，CPU21 1會實行java應用程式b的啓動處理。以下使用第1 7圖來說明該處理。再者’於以下說明中’實際按照「Java應用程式A」、「JAM」或「Java應用程式b」來進行CPU211的處理 ’爲了方便像是說明進行「Java應用程式A」、「JAM」或「J a v a應用程式b」的處理。首先’ Java應用程式a會將包括如上述所產生的 Java應用程式B的記憶體位址「#〇〇〇2」的啓動指令遞送至JAM(步驟Sdl)。 J A Μ —旦收到包括記憶體位址「# 〇〇〇 2」的啓動指令 ’即將記憶體位址「#0002」暫時儲存在RAM213。接著 (44) 1251772 ，JAM會從經收到的記憶體位址「#0〇02」指定的應用程式本體記憶領域2141-21讀出Java應用程式B的ADF，且暫時記憶在RAM21 3(步驟Sd2)。接著，JAM會從讀出的A D F取出可信原始資料，並將取出的可信原始資料暫時記憶在RAM2 13(步驟Sd3)。接著，J A Μ會參照應用程式管理表格τ B L 1，針對 JAM取得進行啓動指令之遞送的java應用程式a的下載來源 URI「http://www.??.co.jp/$$a」，且將取得的 URI暫時記憶在RAM213(步驟Sd4)。JAM會判定於步驟 Sd3暫時記憶在RAM213的可信原始資料是否爲包含與步驟Sd4所取得的Java應用程式A的下載來源的URI「 http://www.??.co.jp/$$a」一致的資料（步驟 Sd5)。該判定是確認進行Java應用程式B的啓動指令的Java應用程式A是否爲從經由屬於Java應用程式B的提供來源的 IP伺服器W的管理者等判斷爲可信賴的配送來源之配送來源下載的判定。再者，比較包含在可信原始資料的U RI和J a v a應用程式A的URI之際，能以比較URI的一部份之方式來取代比較URI全體。例如只比較「@pp.ne.jp」等之網域名稱部分的話，就不是對應各個Java應用程式的URI ’從指定的伺服器下載的Java應用程式的群組全體就會被視爲是從信賴的配送來源下載的J a v a應用程式。步驟Sd5的判定結果爲「No」的時候，JAM會將「無法確保保密，不能實行第二對話期間。」等的訊息畫面 -48- (45) 1251772 顯示在顯示部24後（步驟Sd6)，回到行動機MS的普通副程式。步驟Sd5的判定結果爲「Yes」的時候，JAM會從經暫時儲存R A Μ 2 1 3的記憶位址「# 0 0 0 2」指定的應用程式本體記憶領域2 1 4卜2 1讀出儲存的J ar檔案，且按照讀出的jar檔案，啓動Java應用程式（步驟Sd7)。如上述，有關本實施形態的行動機MS，不等使用者的操作就能依序啓動自IP伺服器W下載的複數個Java應用程式。因而若按照本實施形態，例如就能將一連的功能實現於行動機MS的程式，分配至複數個Java應用程式〇而有關本實施形態的行動機MS中，CPU21 1會成爲依據記述在各Java應用程式的ADF的可信原始資料和表示Java應用程式之原始的下載來源的URI，來決定是否某一 Java應用程式產生的啓動指令來進行其他Java應用程式啓動的構成。因而，只要按照本實施形態，就能防止行動機MS經來自不可信賴的提供者提供的Java應用程式，啓動使用者沒有意圖的Java應用程式，就能確保行動機M S的資訊保密。 [4 :變形例] 上述的實施形態是本發明之實施形態的舉例，對於上述實施形態，在不脫離本發明主旨的範圍可加上各種變形。以下表示變形例。 -49- (46) 1251772 [4.1 :第1變形例] 上述之實施形態中，就行動機M S來看，java應用程式的本體及關聯資料是儲存在非揮發性記憶體2 1 4。對此，於第1變形例中，行動機MS可安裝System Identify Module(SIM)、User Identify Module(UIΜ)等資料記憶用的模組，於該些模組中儲存在J a v a應用程式的本體及關聯資料。第1 8圖是表示有關第1變形例的行動機M S之構成圖。有關第1變形例的行動機M S乃具有加裝在第6圖所示之各構成部的1/ F部26。控制部21是透過1/ F部26 而與模組27進行資料的遞送。第1 9圖是表示模組2 7的構成圖。模組2 7乃具有 CPU27 1、和 ROM272、和 RAM27 3、和非揮發性記憶體 274、和 Ι/F 部 275。模組27的1/ F部275是中繼CPU271和行動機MS 的1/ F部26之間的資料遞送。RO M2 72除了控制模組27 的各種控制程式外，還儲存有對CPU271指示按照由行動機 MS遞送的命令的各種資料處理的程式。更且， ROM2 72也儲存有欲建構CPU271於實行Java應用程式之際所需要的Java實行環境的軟體。再者，建構於模組27的Java實行環境可爲與建構在行動機MS的控制部21的Java實行環境（參照第9圖）相同，例如也可爲配合具有模組27的CPU271的處理能力或RAM2 7 3的記憶容量等來限制功能之不同的Java實行 (47) 1251772 環境。非揮發性記憶體274乃具有加裝在設於行動機MS之非揮發性記憶體2 1 4的各種記憶領域之用來記憶郵件位址或入者編號的領域。 CPU27 1是實行按照儲存在ROM272或非揮發性記憶體2 1 4的程式的處理，藉此來控制模組2 7的各構成部。 RAM273是利用作爲CPU271暫時言己憶資料的工作區域。於第1變形例中，上述之實施形態中的行動機M S之 CPU211、ROM212、RAM2 13及非揮發性記憶體214的功能，是分別經模組27的CPU27 1、ROM2 72、RAM27 3及非揮發性記憶體274實行。亦即，CPU271會進行按照儲存在ROM272的郵件發送器或WWW瀏覽器的處理，藉此透過通訊部22由IP伺服器W收訊包括啓動指令標籤的電子郵件或HTML資料。而CPU271會建構按照儲存在ROM2 72的：T2ME等的 Java實行環境，且進行按照JAM的判定處理、java應用程式的啓動處理等。再者，例如按照郵件發送器及WWW瀏覽器的處理，也可成所謂實行行動機MS的CPU21 1，按照JAM的處理實行模組27的CPU271的處理分配。若按照第1變形例，連有關儲存在由UIM等的行動機MS拆卸自由的模組27的Java應用程式，也可藉由經某一 Java應用程式產生的啓動指令等，實行其他java應用程的啓動。 -51 - (48) 1251772 [4.2:第2變形例] 上述實施形態中，行動機MS爲了判斷指示Java應用程式啓動的應用程式指定資訊的信賴性，而比較表示該些資料原始的電子郵件的發訊來源郵件位址、HTML資料的發訊來源的U RI或產生該些資料的J a v a應用程式原始的下載來源的URI和可信原始資料。此時，行動機MS例如只比較表示郵件位址或URI的網域名稱的部分，藉此不光是特定的發訊來源，還能以一定範圍之發訊來源作爲可信賴的發訊來源來處理。於第2變形例中，行動機MS會更靈活地進行郵件位址或URI的比較。例如使用者可藉由針對行動機MS設定郵件位址或URI的前頭部分爲一致時或中途包含特定文字列時等等的任意條件，只在滿足該條件的情況下，允許 Java應用程式啓動。 [4.3:第3變形例] 於上述實施形態中，電子郵件位址或URI是使用作爲表示可信原始資料、應用程式指定資訊以及表示啓動指令原始的資料。對此，於第3變形例中，電子郵件位址及 URI以外的資訊是使用作爲資料或表示應用程式原始的資料。

例如於攜帶型電話機的郵件系統中，位址有使用電話號碼的情形。同樣地’於有關本發明的通訊系統中，作爲資料或表示應用程式原始的資料，則可用行動機MS或IP -52- (49) 1251772 伺服器W的電話號碼。此時，例如表示應用程式指定資訊等的發訊來源位址的電話號碼爲非通知的情形下或發訊來源爲公共電話的情形下，就能進行按照該應用程式指定資訊等的Java應用程式的啓動。而且只要根據電話號碼判定應用程式指定資訊等的發訊來源，行動機MS就能識別應用程式指定資訊等發訊來源爲固定電話或是攜帶型電話機。而且行動機MS能從電話號碼識別應用程式指定資訊等的發訊來源的地理性資訊或是通訊事業者。因而，行動機M S能藉由以電話號碼使用作爲表示應用程式指定資訊等原始的資料，對應中繼應用程式指定資訊等發訊來源的地理性資訊或應用程式指定資訊等發送的通訊事業者，來決定是否進行按照該應用程式指定資訊等的Java應用程式的啓動。而電話號碼以外，例如只要是能指定IP位址等發訊來源或發訊來源範圍的資訊，就可利用任意資訊作爲於本發明中表示應用程式指定資訊等原始的資料。 [4.4••第4變形例] 於第4變形例中，行動機M S乃在上述實施形態的可信原始資料的內容中加入依據經使用者事先設定的資訊來判斷是否進行由IP伺服器W等外部通訊機器收訊的電子郵件或是包含在HTML資料的應用程式指定資訊，或是依照經由按照某一 Java應用程式的處理產生的啓動指令來進行·Τ a v a應用程式的啓動。 -53- (50) 1251772 行動機M S乃於最初啓動某一：f a v a應用程式之際等，顯示有關該J a v a應用程式啓動的允許/不允許的設定畫面。在該設定畫面包括「經電子郵件的啓動」、「經 Η T M L資料的啓動」、「經其他應用程式的啓動」、「經外部機器的啓動」等按鍵。再者，「經外部機器的啓動」是指由PC或PDA等外部機器按照行動機MS收訊的啓動指令，來設定有關行動機MS是否啓動java應用程式。此時，彳了動機M S具有可進行紅外線通訊、B 1 u e t ο 〇 t h (註冊商標）、HomeRF(Home Radio Frequency)等的近距離無線通訊或是有線通訊的通訊部，且透過該通訊部由外部機器收訊資料。使用者乃於上述設定畫面中，接著選擇各個按鍵的操作，例如選擇「經電子郵件的啓動」按鍵的時候，屬於包括指示Java應用程式啓動的應用程式指定資訊的電子郵件的發訊來源，輸入使用者認爲可信賴的郵件位址及使用者認爲不可信賴的郵件位址。使用者選擇其他按鍵的時候也同樣地，輸入郵件位址、URI、Java應用程式的名稱等。行動機MS會將經使用者輸入的郵件位址等記憶在非揮發性記憶體2 1 4。行動機M S例如於收訊的電子郵件中包含應用程式指定資訊，連該電子郵件的來源位址包含在可信原始資料的時候，若經由使用者以關於「經電子郵件的啓動」爲可信賴的郵件位址作爲記億在非揮發性記憶體2 1 4的郵件位址，就能依據包含在該電子郵件的應用程式指定資訊進行處 -54- (51) 1251772 理。若按第4變形例’使用者根據來自不可信賴的原始白勺電子郵件、HTML資料，或是使用者按照不可信賴的Java 應用程式產生的資料，藉此進行Java應用程式啓動的方式來管理行動機M S的動作。 [4.5:第5變形例] 於第5變形例中，不光是根據由郵件發送器、WWW 瀏覽器或其他Java應用程式遞送的啓動指令等啓動由IP 伺服器 W下載的Java應用程式，還有經由可在行動機 M S的製品發貨時點，記憶在非揮發性記憶體2 1 4等的原生應用程式、由CD - ROM等的記憶媒體安裝在行動機 MS的Java應用程式、從其他遞送的啓動指令等被啓動。 [4.6:第6變形例] 於第6變形例中，行動機MS不光是經Java程式語言記述的J a v a應用程式，也可實行經其他程式語言記述的應用程式，連有關該些應用程式的啓動，也與上述實施形態同樣地，依據可信原始資料，來判斷是否進行啓動。 [4.7:第7變形例] 於第7變形例中，可信原始資料並不包含一體於各 Java應用程式之ADF中的，與Java應用程式之本體有所區別的資料檔案是儲存在行動機M S的非揮發性記憶體 -55- (52) 1251772 2 1 4。再者，關於各java應用程式，可準備包括各種可信原始資料的資料檔条’也可準備包括有關複數個j a v a應用程式的可信原始資料的資料檔案。 [4.8:第8變形例] 於第8變形例中，行動機MS不是利用JAM而是按照〇 S的處理，並依據表示該些原始的資料和可信原始資料來判定經電子郵件、HTML資料或是java應用程式產生的啓動指令的信賴性。 [4.9:第9變形例] 於第9變形例中，行動機MS作爲J2 ME的配置，並取代 CLDC 例如可具有 Connected Limited Dev Cevice(CLD)等的其他配置。而行動機MS作爲定義檔，可具有 Mobile Information Device Profile(MIDP)等。更作爲Java實行環境，並取代J2ME可具有Java 2 Standard E d i t i ο η (J 2 S E )、Java 2 Enterprise E d i t i ο n (J 2 E E) ° [4.10:第10變形例] 於第1 〇變形例中，行動機M S在取代進行各種控制的控制用程式、欲建構Java實行環境的程式等，於行動機MS之製造時記憶在ROM212之後發貨，使用者透過 CD — ROM等的記憶媒體、通訊網取得該些程式後，就可安裝在行動機MS。 -56 - (53) 1251772 而行動機M S具有加裝在R Ο Μ 2 1 2或是取代這個的 Erasable Programmable Read — Only Memory(EPROM)等的記憶部，事先記憶在該記憶部的程式就能以經使用者的操作透過C D - R Ο Μ等的記憶媒體、通訊網而取得的程式來重寫。 [4.11:第11變形例] 於第1 1變形例中，取代行動機M S ’可用透過網際網路進行資料收發的PDA、PC等其他的電子機器。此時，取代移動封包通訊網MPN，可用ISDN等公共數位網、固定電話網。 [4.12:第12變形例] 於第1 2變形例中，儲存在行動機M S的A D F中，取代可信原始資料，包括表示不可信賴的資料原始的郵件位址或URI，還包括不可信原始資料。行動機M S會依據不可信原始資料來判斷是否按照包含在電子郵件或HTML資料的應用程指定資訊，或是按照 J a v a應用程式產生的啓動指令來啓動其他j a v &應用程式〇亦即’電子郵件的發訊來源郵件位址、HTML資料的發訊來源的U RI，或是指示產生啓動指令的j a v &應用程式之下載來源的U RI包含在不可信原始資料的中時候，行動機M S不會啓動經該些資料指定的其他·τ a v &應用程 -57- (54) 1251772 式。若按第1 2變形例，行動機MS就不會按照來自缺乏賴性的原L的啓動指令等進行j a v a應用程式的啓動，與上述實施形態同樣地，就能確保行動機M S的資訊保密 [4. 13:第13變形例] 於上述實施形態中，經某一 Java應用程式例如java 應用程式A產生啓動指令，指示其他java應用程式例如 Java應用程式B啓動的時候，行動機MS就會比較指示產生啓動指令的Java應用程式A的下載來源的URI和經啓動指令完成啓動指示的Java應用程式B的可信原始資料來判斷是否進行啓動。對此，於第1 3變形例中，加上上述實施形態的判斷，或是其取代，行動機MS就會比較完成啓動指示的java 應用程式B的下載來源的URI和進行啓動指示的java應用程式A的可信原始資料來判斷是否進行啓動。若按第1 3變形例，就可避免經按照Java應用程式A 誤啓動來自不可信賴的原始下載的Java應用程式B，行動機MS就會藉由按照Java應用程式B的處理將該資訊發送至外部的不當情形，就能更加確保行動機MS的資訊保密。 [4.1 4:第1 4變形例] -58- (55) 1251772 於上述實施形態中，行動機MS具備設有一般電腦的 CPU、ROM、RAM、非揮發性記憶體等，CPU是藉由進行按照記憶在ROM等程式的處理，進行有關本發明的Java 應用程式的啓動。對此，於第1 4變形例中，行動機MS乃於上述實施形態中，複數個處理器各別進行分配CPU實行的判定處理、應用程式啓動等的各種處理。此時處理器可爲汎用的資料處理器，也可爲欲實現有關本發明的行動機MS之功能的專用資料處理器。【圖式簡單說明】第1圖是表示有關本發明第一實施形態的通訊系統構成的方塊圖。第2圖是表示有關本發明第一實施形態的應用程式 DB的記憶內容的圖。第3圖是表示經有關本發明第一實施形態的IP伺服器產生的電子郵件的來源例的圖。第4圖是表示有關本發明第一實施形態的IP伺服器構成的圖。第5圖是表示有關本發明第一實施形態的使用者管理 D B的記憶內容的圖。第6圖是表示有關本發明第一實施形態的行動機構成的圖。第7圖是表示有關本發明第一實施形態的行動機的非 -59- 1251772 管的統行式機系的程動訊態用行通形應的的施的態態實態形形 I 形施施第施實實明實 j 1 發一第第本。第明。明關圖明發圖發有的發本的本在。容本。關境關示圖內關圖wr環有。顯的憶有的一不行示圖示面記示容^7實表的表畫的表內-1的是受是的體是憶B,式圖收圖部憶圖記程 ο 料1 示記〇〇的 9 用1資1 _ 性第格第應第的第的發表Va行機揮理Ja實動第1 2圖是表示進行有關本發明第一實施形態的行動機的CPU的處理的圖。第1 3圖是表示進行有關本發明第一實施形態的行動機的C P U的處理的圖。第1 4圖是表示對應有關本發明第二實施形態的IP伺服器儲存的資料提供頁面的HTML資料的來源的圖。第1 5圖是表示顯示在有關本發明第二實施形態的行動機的顯示部的畫面的圖。第1 6圖是表示進行有關本發明第二實施形態的行動機的C P U的處理的圖。第1 7圖是表示進行有關本發明第三實施形態的行動機的CPU的處理的圖。第1 8圖是表示有關本發明實施形態變形例的行動機構成的圖。第1 9圖是表示有關本發明實施形態變形例的模組構 -60- (57) 1251772 成的圖。 [圖號說明] 1 1 :系統控制部 1 2 :通訊部

1 3 :應用程式資料庫 1 4 :使用者管理資料庫 1 5 :介面部 1 6 :操作部 2 1 :控制部 22:通訊部

2 3 :輸入部 2 4 :顯示部 2 5 :資料匯流排 2 6 ·· I / F 部 2 7 :模組 2 1 1 :CPU 212:ROM 2 1 3 :RAM 2 1 4 :非揮發性記憶體 2 142:應用程式管理表格記憶領域 2 1 4 3 :收訊郵件記憶領域 2 1 4 1 - 11 :應用程式本體記憶領域 2 141-22:應用程式關聯資料記憶領域 -61 - (58) (58)1251772

2 141-n2:應用程式關聯資料記憶領域 27 1 :CPU 2 7 2:ROM 2 7 3 :RAM 2 74:非揮發性記憶體 2 7 5 :1 / F 部

-62-

Claims

12511721； ~ ; 卜，❹士Ί ....,- /十V f 拾、申請~專利範圍第9 2 1 1 3 63 5號專利申請案中文申請專利範圍修正本民國9 3年9月1 〇曰修正 1 · 一種進行應用程式啓動之管理之攜帶型終端’其特徵爲具備有：透過無線通訊網記憶著（a)至少包括第一應用程$胃第二應用程式的複數個應用程式、（b)表示前述複數個應用程式的各個原始的原始資料、（c)與前述複數個應$手呈式的各個有所關聯的關聯資料的記憶手段、和與前述第一應用程式有所關聯的關聯資料包括丨旨元: 啓動前述第二應用程式的啓動指令的時候，即根據前述第一應用程式的原始資料以及前述第二應用程式的原始資料* 的至少任一方來判定是否可按照該啓動指令來實行前述第二應用程式之啓動的判定手段、和利用前述判定手段判定可利用該啓動的時候，即實行前述第二應用程式之啓動的實行手段。 2. 如申請專利範圍第1項所記載的進行應用程式啓動之管理之攜帶型終端，其中，前述記憶手段是記憶著包括一個以上表示可信賴的應用程式的原始的原始資料的可信原始資料，且前述判定手段是依據前述第一應用程式的原始資料和前述可信原始資料進行判定。 3. 如申請專利範圍第2項所記載的進行應用程式啓動之管理之攜帶型終端，其中，前述記憶手段是將前述可 (2) 1251772 信原始資料與前述第二應用程式一體不可分地記憶。 4 .如申請專利範圍第1項所記載的進彳了應用程式啓動之管理之攜帶型終端’其中，前述記憶手段是記憶著包括一個以上表示可信賴的應用程式的原始的原始資料的可信原始資料，且前述判疋手段是依據則述弟一應用程式的原始資料和前述可信原始資料進行判定。 5. 如申請專利範圍第4項所記載的進行應用程式啓動之管理之攜帶型終端’其中’前述記憶手段是將前述可信原始資料與前述第一應用程式一體不可分地記憶。 6. 如申請專利範圍第2項或第4項的進行應用程式啓動之管理之攜帶型終端’其中’前述記憶手段是記憶著將包括在前述可信原始資料的一部分的原始資料與包含於前述可信原始資料的其他原始資料加以區別的旗標’且前述判定手段是依據前述旗標進行判定。 7 .如申請專利範圍第1項所記載的進行應用程式啓動之管理之攜帶型終端’其中’前述記憶手段是記憶著包括—個以下表示不可信賴的應用程式的原始的原始資料的不可信原始畜料，且前述判疋手段是依據則述弟一應用程式的原始資料和前述不可信原始資料進行/判定° 8 如申請專利範圍第7項所記載的進行應用程式啓動之管理之攜帶型終端’其中’則述記憶手段是將前述不可信原始資料與前述第二應用程式一體不可分地記憶。 9 .如申請專利範圍第1項所記載的進行應用程式啓動之管理之攜帶型終端’其中’前述記憶手段是記憶著包 -2- (3) (3) 1251772 括一個以上不可信原始式的原始資 1 0 .如 N 動之管理之可信原始資 1 1 .如与動之管理之前述第一應一應用程式 1 2 .如 _ 動之管理之應用程式的式，且前述作爲該應用 13.- ^ 特徵爲具備透過無第二應用程程式的各個的各個原始和與前啓動前述第資料的原始表示不可信賴的應用程式的原始的原始資料的資料’且前述判定手段是依據前述第二應用程料和前述不可信原始資料進行判定。 3請專利範圍第9項所記載的進行應用程式啓攜帶型終端’其中，前述記憶手段是將前述不料與前述第一應用程式一體不可分地記憶。 3請專利範圍第1項所記載的進行應用程式啓攜帶型終端，其中，前述收訊手段是按照依照用程式的則述貫行手段的指示，收訊與前述第有所關聯的關聯資料。 3請專利範圍第1項所記載的進行應用程式啓攜帶型終端’其中，前述收訊手段是與表示該發訊來源場所的來源位址資料一同收訊應用程記憶手段是以前述來源位址資料的至少一部分程式的原始資料而記憶。 I進行應用程式啓動之管理之攜帶型終端，其有：線通訊網記憶著（a)至少包括第一應用程式與式的複數個應用程式、（b)與前述複數個應用有所關聯的關聯資料、（c )表示前述關聯資料的原始資料的記憶手段、述第一應用程式有所關聯的關聯資料包括指示一應用程式的啓動指令的時候，即根據該關聯資料來判定是否可按照該啓動指令來實行前述 -3- (4) 1251772 第二應用程式之啓動的判定手段、和利用前述判定手段判定可利用該啓動的時候行前述第二應用程式之啓動的竇行手段。 1 4 ·如申請專利範圍第1 3項所記載的進行應用動之管理之攜帶型終端，其中’前述記憶手段是記括一個以上表示可信賴的關聯資料的原始的原始資信原始資料’且前述判定手段是依據與前述第一應有所關聯的關聯資料的原始資料和前述可信原始窨判定。 1 5 .如申請專利範圍第1 4項所記載的進行應用動之管理之攜帶型終端’其中，前述記億手段是將信原始資料與前述第二應用程式一體不可分地記憶 1 6 .如申請專利範圍第1 4項所記載的進行應用動之管理之攜帶型終端，其中，前述記憶手段是記包含於前述可信原始資料的一部分的原始資料與包述可信原始資料的其他原始資料加以區別的旗標，判定手段是依據前述旗標進行判定。 1 7 .如申請專利範圍第1 3項所記載的進行應用動之管理之攜帶型終端’其中，前述記憶手段是記括一個以上表示不可信賴的關聯資料的原始的原始不可丨5原$口貝料’且則述判定手段是依據與則述第程式有所關聯的關聯資料的原始資料和前述不可信料進行判定。 1 8 ·如申請專利範圍第i 7項所記載的進行應用，即實程式啓憶著包料的可用程式料進行程式啓前述可〇程式啓億著將含於前且前述程式啓憶著包資料的一應用原始資程式啓 (5) 1251772 動之管理之攜帶型終端，其中，前述記憶手段是將前述不可信原始資料與前述第二應用程式一體不可分地記憶。 1 9.如申請專利範圍第丨8項所記載的進行應用程式啓動之管理之攜市型終端，其中，前述收訊手段是按照依照前述第一應用程式的前述實行手段的指示，收訊與前述第一應用程式有所關聯的關聯資料。 2 0 ·如申師專利範圍第1 9項所記載的進行應用程式啓動之管理之擒帶型終端，其中’前述收訊手段是以電子郵件作爲與_述第一應用程式有所關聯的關聯資料而收訊。 2 1 .如申spg專利範圍桌1 9項所記載的進行應用程式啓動之管理之攜帶型終端，其中’前述收訊手段是與表示該關聯資料的發訊來源場所的來源位址資料一同收訊與前述第一應用程式有所關聯的關聯資料，且前述記憶手段是以前述來源位址資料的至少一部分作爲該關聯資料的原始資料而記憶。 2 2 ·如申請專利範圍第2 1項所記載的進行應用程式啓動之管理之攜帶型終端’其中，前述收訊手段是以電子郵件作爲與前述第一應用程式有所關聯的關聯資料而收訊，且前述記憶手段是以表示前述電子郵件的發訊來源場所的郵件地址的至少一部分作爲該關聯資料的原始資料而記憶〇 2 3 ·如申請專利範圍第1項或第1 3項所記載的進行應用程式啓動之管理之攜帶型終端’其中，前述實行手段是利用按照前述第一應用程式的處理，產生與前述第一應用 -5- (6) 1251772 程式有所關聯的關聯資料。 2 4 ·如申請專利範圍第]項或第1 3項所記載的進行應用程式啓動之管理之攜帶型終端，其中，前述實行手段是具備有：在實行按照包含在與前述第一應用程式有所關聯的關聯資料的啓動指令的前述第二應用程式啓動前，取得表示是否可實行該啓動的允許拒絶資料的取得手段，前述實行手段是利用前述取得手段所取得的允許拒絶資料表示可實行該啓動的時候，加以實行該啓動。 2 5 .如申請專利範圍第1項或第13項所記載的進行應用程式啓動之管理之攜帶型終端，其中，前述收訊手段是收訊根據經前述實行手段的指示來指定前述複數個應用程式之一的指定資料’且前述實行手段是根據按照經前述實行手段的前述第一應用程式的指示，來收訊前述收訊手段指定前述第二應用程式的指定資料的時候，實行前述第二應用程式的啓動。 2 6 · —種應用程式啓動之管理方法，其特徵爲：具備有透過無線通訊網從外部通訊機器收訊資料的收訊手段的攜帶型終端具備有：記憶著U)至少包括第一應用程式與第二應用程式的複數個應用程式、（b)表示前述複數個應用程式的各個原始的原始資料、（c)與前述複數個應用程式的各個有所關聯的關聯資料的步驟、和與前述第一應用程式有所關聯的關聯資料包括指示啓動前述第二應用程式的啓動指令的時候’即根據前述第 -6- (7) \ 1251772 一應用程式的原始資料以及前述第二應用程式的原始資料的至少任一方來判定是否可按照該啓動指令來實行前述第二應用程式之啓動的步驟、和利用前述判定手段判疋可利用該啓動的時候，即實行前述第二應用程式之啓動的步驟。 2 7 . —種應用程式啓動之管理方法，其特徵爲：具備有透過無線通訊網從外部通訊機器收訊資料的收訊手段的攜帶型終端具備有： φ 記憶著（a)至少包括第一應用程式與第二應用程式的複數個應用程式、（b)與前述複數個應用程式的各個有所關聯的關聯資料、（c)表示前述關聯資料的各個原始的原始資料的步驟、和與前述第一應用程式有所關聯的關聯資料包括指示啓動前述第二應用程式的啓動指令的時候，即根據該關聯資料的原始資料來判定是否可按照該啓動指令來實行前述第一應用程式之啓動的步驟、 · 和利用前述判定手段判定可利用該啓動的時候’即實行前述第二應用程式之啓動的步驟。