WO2002042918A1 - Procede et terminal d'acquisition de donnees - Google Patents

Description

明 細 書 データ取得方法および端末 技 術 分 野 本発明は、 ネットワークを介してデ一夕を取得するデータ取得方法と、 この方 法を用いてデータを取得する端末とに関する。 技 術 背 近年の通信ネットワークの発達により、 ィン夕一ネット等のネットワークを介 してデ一夕を取得すること （ダウンロード） が広く行われている。 このようにィ ン夕一ネヅト等のネットワークを介して取得したデ一夕は、 通常、 端末において 、 例えばハードディスクなどの不揮発性メモリに格納される。 不揮発性メモリに 格納されたデータは、 端末の電源を一度 OFFにして再度 ONにしたり、 端末の リセットを行うなど端末を再起動させることにより、 CPU (Central Processi ng Unit)および RAM (Random Access Memory) が初期化された後でも、 デ —夕が格納されている不揮発性メモリからデ一夕を読み出すことによって、 再び 利用することができる。

また、 インターネット等のネットワークを介してデ一夕を取得する際に、 取得 したデ一夕を RAM等の揮発性メモリに格納することも行われている。 このよう に取得されるデータとしては、 例えば J a vaアブレットが挙げられる。 J av aァプレットとは、 J a vaをもちいて作成されたプログラム （Javaアプリ ケ一シヨン） の一種である。 J avaァプレットは、 イン夕一ネット等のネヅト ワークを介して取得され、 端末の揮発性メモリに格納される。 端末に取得された J a V aァプレットは、 HTML (Hyper Text Markup Language) により記 述された We bページを閲覧するブラウザおよび J a v a仮想マシンによる制御 の下で実行される。 前述したように端末を再起動させた時には、 RAM等の揮発 性メモリは初期化され、 揮発性メモリに格納されていたデ一夕は消去される。 ィ ン夕一ネット等のネットワークを介して取得したデ一夕を揮発性メモリに格納す る場合には、 端末の再起動後は、 再度インタ一ネット等のネットワークを介して データを取得しない限り再び利用することができない。

なお、 一般に J a V aアプリケーションには、 J a v aァプレットと異なり、 イン夕一ネット等のネットワークから取得後に不揮発性メモリに格納され、 端末 が再起動された後でも、 再度インターネット等などのネットワークから取得する 必要のないものも存在する。 また、 予め端末の不揮発性メモリに格納され、 ネッ トワークからの取得を必要としない J a v aアプリケーションも存在する。 しか し、 本発明はネットワークからのデータ取得を前提としていることから、 本明細 書における 「 J a v aアプリケーション」 は、 ネットワークから取得されるもの とする。

ところで、 イン夕一ネット等のネットワークから取得したデータを不揮発性メ モリ格納するにせよ揮発性メモリに格納するにせよ、 イン夕一ネット等のネット ワークからのデ一夕取得は、 ファイル単位で行われるのが普通である。 例えば、 H T T P (HyperText Transfer Protocol) により W e bサーバから 1つのファ ィルからなる J a V aアプリケーションの取得を行う場合、 J a V aアプリケー シヨンの取得は、 1回のセッション、 すなわち W e bサーバとの接続、 情報の要 求と応答、 W e bサーバとの接続の切断により実現される。 この場合、 利用者が 端末を操作して J a v aアプリケーションの取得を指示すると、 即座に当該 J a v aアプリケーションの取得が開始され、 J a v aアプリケーション全体の取得 が完了するまでの間、 W e bサーバと端末の間の接続は維持され、 端末には、 例 えばファイルを取得中である旨のメヅセージなどが表示される。

このようなデ一夕の取得形態では、 端末の利用者が、 J a v aアプリケ一ショ ンのファイルサイズ等の属性情報を J a v aアプリケーションの取得を開始する 前に知ることができず、 端末の利用者は J a V aアプリケーションを取得するた めに要する時間を予想することができない。 このため、 例えば複数のファイルか らなる J a v aアプリケ一ションの場合には、 データを取得する処理によつて端 末の動作が制限される時間が、 利用者の予想を超えて長時間にわたる虞がある。 このことは特に通信帯域や処理能力が著しく制限された端末、 例えばブラゥザ を搭載した携帯電話機等において極めて重大である。 もちろん、 J a v aアプリ ケーシヨンのファイル名やファイルサイズ等の属性情報を W e bページに記述し 、 端末の利用者に対して当該 J a v aアプリケーションの取得前に必要な属性情 報を通知するようにしてもよいが、 誤記や悪意により、 不正な属性情報が利用者 に通知される虞もある。

そこで、 J a V aアプリケーションを、 属性情報を有する A D F (Applicatio n Descriptor File) とデ一夕の実体を有する J A R (Java ARchive) との 2つ のファイルに分離し、 端末においてはこれらを順に取得することで上述の不都合 を回避することが提案されている。 なお、 J A Rとは一つまたは複数のファイル を一つにまとめた形式のファイルである。 J A Rにより、 単一のセッションにお いて、 複数のファイルまとめてダウンロードすることができ、 複数のファイルが 各々新しいセッションを発生するより、 ある程度のデ一夕の取得時間の短縮が図 られている。 しかしながら、 A D Fと J A Rの 2つのファイルに分割した場合に セキュリティの確保が困難になることについては全く留意されていないのが実情 である。 発明の開示 本発明の目的は、 分割されたデータの取得時に十分に高いセキュリティを確保 することができるデータ取得方法および端末を提供することにある。

上記目的を達成するために、 本発明は、 ネットワークを介して通信可能な端末 が、 データの属性情報を格納した第 1のデ一夕単位を前記ネットワーク側から受 信する第 1受信ステップと、 前記端末が、 前記第 1受信ステップにおいて使用さ れた通信方式と前記ネットワーク側から前記データの実体を格納した第 2のデー 夕単位を受信する時に使用される通信方式とに基づいて前記デ一夕の取得の可否 を判定する判定ステップと、 前記端末が、 前記判定ステップにおける判定結果が 「可」 の場合には前記第 2のデ一夕単位を前記ネットワーク側から受信し、 「否 」 の場合には前記第 2のデータ単位を前記ネットワーク側から受信しない第 2受 信ステップとを有するデータ取得方法を提供する。

このデータ取得方法によれば、 端末において、 データの属性情報を格納した第 1のデータ単位の受信時に使用された通信方式と当該デ一夕の実体を格納した第

2のデ一夕単位の受信時に使用される通信方式とに基づいて第 2のデ一夕単位の 受信の可否が決まる。 これにより、 例えば、 通信方式が第 1のデータ単位の受信 時と第 2のデ一夕単位の受信時とで不適切に切り換わる場合にデ一夕の取得を不 許可とすることができる。 つまり、 分割されたデ一夕の取得時に十分に高い安全 性 （セキュリティ） を確保することができる。

また、 本発明は、 前記判定ステップにおいて、 前記第 2のデ一夕単位の受信時 に使用される通信方式の安全性が前記第 1受信ステップにおいて使用された通信 方式の安全性よりも低い場合には前記データの取得を 「否」 とするデ一夕取得方 法を提供する。

また、 本発明は、 前記判定ステップでは、 前記第 1のデータ単位の受信時に使 用される通信方式が暗号化通信を用いた方式であり、 前記第 2のデータ単位の受 信時に使用される通信方式が暗号化通信を用いない方式である場合には、 前記デ —夕の取得を 「否」 とするデータ取得方法を提供する。

また、 本発明は、 前記判定ステップにおいて、 前記第 1受信ステップにおいて 使用された通信方式と前記第 2のデ一夕単位の受信時に使用される通信方式とが 不一致の場合には前記データの取得を 「否」 とするデ一夕取得方法を提供する。 また、 本発明は、 上述した各態様のいずれかに記載のデ一夕取得方法において 、 前記データを前記端末にて実行可能なコンピュータプログラムとするデ一夕取 得方法を提供する。

また、 本発明は、 上述した各態様のいずれかに記載のデータ取得方法において 、 前記データを通信を行うコンピュータプログラムとするデータ取得方法を提供 する。

また、 本発明は、 上述した各態様のいずれかに記載のデータ取得方法において 、 前記端末は、 携帯電話機であるデータ取得方法を提供する。

また、 本発明は、 データの属性情報を格納した第 1のデ一夕単位をネットヮー ク側から受信する第 1受信手段と、 前記第 1受信手段による前記第 1のデ一夕単 位の受信時に使用された通信方式と前記ネットワーク側から前記データの実体を 格納した第 2のデータ単位を受信する時に使用される通信方式とに基づいて前記 データの取得の可否を判定する判定手段と、 前記判定手段による判定結果が「可

」 の場合には前記ネットワーク側から前記第 2のデータ単位を受信し、 「否 j の 場合には前記ネヅトワーク側から前記第 2のデータ単位を受信しない第 2受信手 段とを具備する端末を提供する。' 図面の簡単な説明 図 1は、 本発明の実施形態に係る端末が J a v aアプリケーションの取得を行 う時の基本的な処理の流れを示す図である。

図 2は、 同端末の通信パターンを示す図である。

図 3は、 同端末の表示メッセージを示す図である。

図 4は、 同端末を用いたデ一夕配信システムの構成を示すブロック図である。 図 5は、 同端末の要部の構成を示すブロック図である。

図 6は、 同端末内の処理テーブル P T 1および P T 2の構成を示す概念図であ る o

図 7は、 J a v aアプリケーションの取得時に同端末が行う処理の流れを示す フローチャートである。 発明を実施するための最良の形態 以下、 図面を参照し本発明の好適な実施形態について説明する。 なお、 本発明 は、 かかる実施形態に限定されず、 その技術思想の範囲内で種々の変更が可能で ある。

[基本思想]

まず、 本実施形態におけるデータ取得方法の基本思想について説明する。 図 1は、 本実施形態に係る端末が J a V aアプリケ一ションの取得を行う時の 基本的な処理の流れを示す図であり。 図 1に示すように、 J a v aアプリケ一シ ヨンの取得および実行において、 端末の処理は、 A、 B、 C, Dの順に行われる 。 すなわち、 まず端末は、 J a v aアプリケーションを取得するためのページの 取得要求をネットワークへ送出し、 該当するページを取得する （段階 A) 。 この 状態において、 端末の利用者が端末を操作して当該ページに記述された J a v a アプリケーションを取得する旨の指示を入力すると、 端末は当該指示に応じた取 得要求をネヅトワークへ送出し、 該当する J a V aアプリケーションの A D Fを 取得して不揮発性メモリに格納する （段階 B ) 。 次に、 端末は、 当該 AD Fに対 応した J ARの取得要求をネヅトワークへ送出し、 該当する J ARを取得して不 揮発性メモリに格納する （段階 C ) 。 次に、 端末の利用者が端末を操作し、 取得 した J a v aアプリケーション （J A Rに内包されているプログラム） の実行を 指示すると、 端末において該当する J a v aアプリケーションが実行される （段 階 D ) 。

基本的な処理の流れは上述の通りであるが、 各段階に至る通信方式に応じて条 件が加わる。 例えば、 段階 Aから Cまで同一の通信方式の通信が行われる場合と 、 段階 Aは暗号化されていない通常の通信方式の通信が行われ、 以後、 段階 Cま では、 情報を暗号化して送受信するプロトコルである S S L (Secure Sockets Layer) による通信が行われる場合とでは、 端末の動作が異なる。 このような条 件に応じた端末の動作について以下に説明する。

図 2は、 本実施形態に係る端末の通信パターンを示す図であり、 この図に示す ように、 端末の通信パターンとしては通信パターン P 1〜P 8が考えられる。 通 信パターン； P 1〜P 8は、 段階 A〜Cの各通信方式 （通常/ S S L ) の順列の全 バリエ一シヨンである。

図 3は、 本実施形態に係る端末の表示メッセージを示す図である。 この図にお いては、 通信パターン P 1〜P 8に対応して、 段階 Aから段階 Bへの遷移開始時 の表示メッセージと、 段階 Bから段階 Cへの遷移開始時の表示メッセージが示さ れており、 これらの表示メッセージから端末の動作を特定することができる。 ま た、 この図には、 各通信パターンに対応して、 段階 Aから段階 Bへ移る際の接続 形式と、 段階 Bから段階 Cへ移る際の接続形式とが対応づけられており、 表示メ ヅセージは、 通信パターンと各接続形式に対応している。 ただし、 接続形式に依 存せずに表示メッセージが決まることもあり、 そのような接続形式の欄には 「一 」 が記載されている。 なお、 接続形式には、 接続を維持したまま複数のデ一夕転 送を行える keep-alive (キープアライブ） 形式と、 一回のデータ交換を終了する たびに接続を解除する非 keep-aHve形式とがある。非 keep-alive形式は HTTPに おける通常のデ一夕交換形式であり、 keep-alive形式は S S Lに対応した HT T P S (HyperText Transfer Protocol Security) において通常のデ一夕交換形式 である。

本実施形態では、 この図に示す動作が実現されており、 その動作については後 に詳述することから、 ここでは、 図の見方を説明する目的で動作に一例を説明す る。 例えば、 通信パターン P 6 (段階 A〜段階 Cにおける通信形式が共通して S SLのパターン) に着目すると、 段階 Aから段階 Bへ遷移する時に、 接続形式が 非 keep-aliveの場合、 段階 Aから段階 Bへの遷移開始時の表示メッセージは 「S SL通信を開始します」 となり、 さらに段階 Bから段階 Cへ遷移する時に、 接続 形式が keep-aliveの場合、 段階 Bから段階 Cへの遷移開始時の表示は行われない 。

この図において最も特徴的な点は、 通信パターン P 3および P 4については、 段階 Bから段階 Cへの遷移を不許可とする点である。 図 2に示されるように、 通 信パターン P 3および P4では、 段階 Bの通信方式が SSLであり、 かつ段階 C の通信方式が通常である。 すなわち、 本実施形態では、 暗号化通信方式の通信に より ADFを取得し、 続いて通常の通信方式の通信により JARを取得するよう な取得パターンを許容していない。 このようにしている理由については、 以下に 説明する。

通常、 ネットワークから取得した J a vaアプリケーションが実行され、 実行 された J a vaアプリケーションがネヅトワーク経由で通信を行う場合、 この J avaアプリケーションがネットワーク経由で行う通信方式は、 端末が Java アプリケーションを取得した時に使用した通信方式となる。 例えば、 S SLの通 信により取得された J a V aアプリケ一ションを実行し、 この J a V aアプリケ ーシヨンがネットワーク経由で通信を行う場合、 その通信方式は SSLに限定さ れる。 このような前提があるため、 端末側では、 J avaアプリケーションを取 得した時の通信方式が SSLであれば、 以後、 当該 J avaアプリケーションが 、 ネットワークを使用して端末利用者の個人情報を送信する場合でも、 端末利用 者の個人情報が平文で送信されることはないと判断できる。

ところで、 本実施形態のように、 ADFおよび JARを使用して J avaアブ リケ一シヨンをネットワークから取得する場合、 当該 J avaアプリケーション は JARの取得時の通信方式で通信を行うことになる。 すなわち、 通信パターン P3および P4のように、 ADF取得時の通信方式が SSLであり、 かつ JAR 取得時の通信方式が通常の場合には、 当該 JARに内包された J avaアプリケ —シヨンは、 ネットワークを使用して通信を行う場合に通常の通信方式で通信を 行うことになる。

しかしながら、 利用者は、 ADF取得時の通信方式が S SLであれば JAR取 得時の通信方式も S S Lであろうと推定しがちである。 このような、 ADF取得 時の通信方式と J AR取得時の通信方式が異なる場合を許容すると、 端末の利用 者の個人情報等が利用者の意に反して平文で送信されてしまう虞がある。 また、 端末の利用者の意に反するところで個人情報が平文で送信されると、 悪意を持つ た第 3者などに端末の利用者の個人情報が盗み見られる虞がある。 このような事 態を回避するために、 図 3に示すように、 通信パターン P 3および P 4において 段階 Bから段階 Cへの遷移が許容されていないのである。 なお、 図 2において、 通信パターン P 1および： P 2でも段階 Bの通信方式と段階 Cの通信方式は異なつ ているが、 端末において実行された J a V aアプリケーションが送信するデ一夕 は利用者が意図しているよりも強力に保護されることになるため、 本実施形態で はこれらの通信パターンを許容している。

[[構成!！

次に、 本実施形態に係る端末 Tを用いたデ一夕配信システムについて説明する 図 4は端末 Tを用いたデータ配信システムの構成を示すプロック図であり、 こ の図に示すように、 本デ一夕配信システムは、 WWW (World Wide Web)の利 用を端末 Tに許容したシステムである。

この図において、 端末 Τは移動パケヅト通信網 MP Νのパケット通信サービス を受ける端末であり、 移動パケット通信網 MP N及び図示せぬ移動電話網に無線 接続される携帯電話機である。 移動電話網は一般的な移動電話の通話サービスを 提供する網であり、 端末 Tは当該通話サービスを受けることができる。.端末丁の 詳細な機能及び構成については後述する。

移動パケット通信網 MPNは、 複数の基地局 B S、 複数のバケツト加入者処理 装置 PS、 ゲートウェイサーバ GWS、 及びこれらを接続する通信回線によって 構成されている。

基地局 B Sは、 地上を例えば半径 500m等の範囲で分割した所定間隔で配置 されており、 各々が形成する無線ゾーンに在圏した端末 Tとの間で無線通信を行 う。

バケツト加入者処理装置 PSは、 複数の基地局 BSを収容するバケツト加入者 交換局に備えられたコンピュータシステムであり、 端末 Tからのパケット交換要 求を受け付けるとともに、 受け付けたパケットを他のパケット加入者処理装置 P S及び配下の基地局 B Sの少なくとも一方を介して宛先の端末 Tへ中継する。 ゲートウェイサーバ GWSは、 移動パケット通信網 MPNとインターネット I NET等の他網とを相互接続するための移動パケット関門中継交換局に備えられ たコンピュータシステムであり、 ネットワーク間で異なる通信プロトコルの変換 を行う。 ここでいう通信プロトコルの変換とは、 具体的には、 移動パケット通信 網 MP Nが従う移動パケット通信網用の伝送プロトコルと、 イン夕一ネット IN ETが従う伝送プロトコルとの相互変換をいう。

なお、 イン夕一ネット I NE Tが従う伝送プロトコルには、 OSI参照モデル のネヅトワーク層及びトランスポート層の T C P/I P (Transmission Contro 1 Protocol/Internet Protocol) と、 この TCP/IP上で実現される HTTPや HTTPS等のプロトコルが含まれており、 移動パケット通信網 MPNが従う伝 送プロトコルには、 TCP/I Pを簡素化したプロトコル （以後、 TL) と HT TP (および HTTPS) に相当するプロトコル （以後、 AL) とが含まれてい る。 すなわち、 端末 Tは AL上で WWWを利用することになる。

また、 ゲートウェイサーバ GWSは、 端末 Tから GETメソッドを用いた HT TP (あるいは HTTPS) メヅセージを受け取ると、 当該 GETメソッドを用 いた HTTP (あるいは HTTP S) メッセージに含まれる URL (Uniform R esource Locator)を調べ、当該 URLがィン夕ーネヅ ト I NE T上の一般的な U RLである場合には、 イン夕一ネヅト I NETへ当該 GETメソヅドを用いた H TTP (あるいは HTTPS) メッセージを転送し、 この GETメソッドを用い た HTTP (あるいは HTTP S) メヅセージに対応してイン夕一ネット INE Tから送信されてきた応答を当該端末 Tへ返送する。 なお、 GETメソッドを用 いた HTTP (あるいは HTTPS) メヅセージに含まれる URLが自身内のリ ソース位置を示すものの場合には、 ゲートウェイサーバ GWSは、 当該 GETメ ソヅ ドを用いた HTTP (あるいは HTTPS) メッセージに対応して該当リソ ースを端末 Tへ返送する。

I Pサーバ Wはイン夕一ネヅト I NETに接続されたサーバであり、 WWWを 利用するクライアントに対して様々なサ一ビスを提供する。 具体的には、 IPサ ーバ Wは、 インターネット INET経由で GETメソッドを用いた HTTP (あ るいは HTTPS) メッセ一ジ要求を受け取ると、 当該 GETメソヅドを用いた HTTP (あるいは HTTPS) メヅセージに含まれる UR Lで特定されるリソ —ス （本実施形態では著作物ファイル） を返送する。 なお、 本実施形態において は、 I Pサーバ Wは J a V aアプリケーションを配信するものであり、 IPサ一 バ Wと端末 Tとの間の全ての通信は HTTP (および HTTPS)および A Lに より行われるようになつている。 また、 I Pサーバ Wおよび端末 Tは共に、 HT TP (および H TTP S)における keep-alive/非 keep-aJiveによるデータ交換形 式と HTTP Sにおける S SLに対応している。

次に、 端末 Tの構成について説明する。 ただし、 ここでは、 本発明に直接的に 関連する要部の構成について説明する。

図 5は端末 Tの要部の構成を示すブロック図であり、 この図に示すように、 端 末 Tは、 基地局 BSとの無線通信を行う送受信部 （例えばアンテナ、 無線部、 送 信機、 受信機等を有する） 11、 発音するための発音部 （例えば音源やスピーカ 等から構成される） 12、 数字入力、 文字入力等の入力操作が行われる、 キ一パ ッド等を備えた入力部 13、 所定サイズの表示領域を有する液晶ディスプレイ 1 4、 これら各部を制御する制御部 15を内蔵している。 制御部 15は各種制御を行う CPU151と、 CPU151に実行されるブラ ゥザ、 J ava仮想マシンを実現するソフトウェア、 端末 Tの制御プログラム等 のソフトウェア、 ゲートゥヱイサーバ GWSとの接続に必要な情報、 および後述 する処理テーブル P T 1 , PT 2等を格納した ROM (Read Only Memory) 1 52と、 受信したデ一夕や利用者の設定内容 （例えば JARの自動取得の可否） 等を端末を再起動させた後でも再度利用することが可能なように格納するフラッ シュメモリ 153と、 受信したデ一夕を端末を再起動させた後では再度利用する ことができないように格納するとともに CPU 151のワークメモリとして使用 される RAM 154とを内蔵している。

CPU 151は、 図示せぬ電源が投入されると、 ROM 152に格納された制 御プログラムを読み出して実行し、 .制御プログラムおよび入力部 13から入力さ れる利用者の指示に従って ROM 152、 フラッシュメモリ 153、 RAM 15 4、 各部 11〜Γ3、 及び液晶ディスプレイ 14を制御する。 また、 CPU 15 1は、 入力部 13から入力される利用者の指示に従って、 ブラウザを起動し、 こ のブラウザ上で入力部 13からの指示に応じた通信を行う機能を有する。 さらに 、 CPU 151は、 ROM 152に格納された処理テーブル PT 1, PT2 (図 6参照） に基づいて通信処理を制御する機能を有する。 この機能による具体的な 動作については後述する。

また、 CPU151は、 フラッシュメモリ 153に格納した Javaアプリケ ーシヨンを実行する際に J ava仮想マシンを起動し、 この J ava仮想マシン 上で当該 J avaアプリケーションを実行する。 さらに、 CPU151は、 RA Ml 54に格納した J avaアプリケーション （J avaアブレツト） として実 行する際に J ava仮想マシンおよびブラウザを起動し、 これらの上で当該 J a vaアプリケーションを実行する。

端末 Tによるデ一夕の取得は、 まず、 CPU151が ROM152に格納され たブラウザを読み出し当該ブラウザを実行することにより、 ： ROM 152に格納 されたホーム URL (最初にアクセスすべきゲートウェイ GWS上のリソース位 置） から HTMLデータを取得し、 このデ一夕に基づいて、 液晶ディスプレイ 1 5に対話画面 （ページ） を表示させ、 この対話画面を視認した利用者が入力部 1 3を操作することで行われる。

[ J a V aアプリケ一ション取得動作]

図 7は J a V aアプリケーションの取得時に端末 Tが行う処理の流れを示すフ ローチャートであり、 以下、 主に図 2、 図 3、 図 6および図 7を参照し、 端末で が J avaアプリケーションを I Pサーバ Wから取得する動作について、 通信パ ターン毎に説明する。 ただし、 以降の説明において、 通信パターン間で重複する 説明は極力省略されている。 なお、 端末 Tにおいては既にブラウザが起動されて いるものとする。 また、 取得対象の J avaアプリケーションの取得形態として は不揮発性メモリに格納/揮発性メモリに格納があるが、 ここでは、 説明が繁雑 になるのを避けるために J a V aアプリケ一ション取得後に不揮発性メモリに格 納する例についてのみ説明する。

( 1) 通信パターン P 1の場合

図 2に示されるように、 通信パターン P 1の通信方式は、 段階 Aおよび段階 B では通常、 段階 Cでは S SLとなる。

まず、 端末 Tは所望の J avaアプリケーションを取得するためのページ （以 後、 ダウンロードページ） を取得する （ステップ S 1 ) 。 具体的には、 端末 Tの CPU 151 (図 5参照） が、 入力部 13から入力された利用者の指示に基づい て送受信部 1 1を制御し、 送受信部 1 1が当該指示に応じた G E Tメソッドを用 いた HTTPメッセージを IPサーバ W (図 4参照） へ送信する。 これに応答し て、 所望のダウンロードページの HTMLデ一夕が I Pサーバ Wから返送される 。 この HTMLデータは送受信部 1 1に受信され、 送受信部 1 1から CPU 15 1へ渡される。 CPU 151は当該 HTMLデータを RAMI 54に格納し、 更 にこれを解釈 ·実行することでユーザインタフヱ一スを提供する。 この結果、 液 晶ディスプレイ 14には当該ユーザィン夕フェースによる画面が表示される。 次に、 端末 Tは、 利用者による指示の入力を待ち （ステップ S 2) 、 ここで入 力された指示が所望の J a V aアプリケ一ションの取得指示でない場合には取得 処理を終了する （ステップ S 3) 。 具体的には、 端末 Tの CPU151は入力部 13から入力された指示と現在のュ一ザィン夕フヱ一スとに基づいて利用者の指 示内容を特定し、 他のページの取得指示が入力された場合や図示せぬ電源の切断 が指示された場合等の、 J a V aアプリケーションの取得とは異なる内容の指示 が入力された場合には取得処理を終了する。

逆に、 ステップ S 2において入力された指示が所望の J a vaアプリケ一ショ ンの取得を求めるものである場合には （ステップ S3)、 ステップ S 1にて取得 した HTMLデ一夕により、 段階 Aから段階 Bへの遷移パターンおよび接続形式 が特定され （ステップ S 4)、 特定した結果に応じた処理が行われるとともに、 該当する ADFが取得される （ステップ S 5) 。 ここでは、 段階 Aおよび Bの通 信方式は通常であることから、 図 6に示す処理テーブル PT 1に従って、 通常通 信をによって ADFを取得する処理が行われる。 この際、 液晶ディスプレイ 14 には表示メヅセージとして 「取得中」 が表示される。 なお、 図 6の処理テーブル PT 1から明らかなように、 このケースでは接続形式に関わらず処理内容が決定 される。 また、 段階 Bの通信方式は端末の利用者が決めるのではなく、 ステップ S 4において、 ステップ S 1にて取得した HTMLデータに内包されている、 A DFを取得するための URLを参照することにより判明する。 具体的には、 UR Lの先頭は WWWサーバへアクセスするための通信方式を示しており、 URLが 「ht tp」 で始まる場合には、 通信方式は HTTPを示しているため 「通常」 となり、 URLが「ht t ps」 で始まる場合には、 通信方式は HTTP Sを示 しているため 「S SL」 となる。

ADFの取得が完了すると、 JARの自動取得が許可されていない場合には （ ステップ S 6)、 端末 Tは継続して JARを取得するか否かを利用者に問い合わ せ （ステップ S 7)、 この問い合わせに応じて JARの取得を継続する旨の指示 が入力されると （ステップ S 8) 、 ステップ S 9の処理へ進む。 逆に JARの取 得を中断する旨の指示が入力されると中断処理が行われ （ステップ S 12)、 処 理はステヅプ S 1に戻る。 また、 JARの自動取得が許可されている場合には （ ステップ S 6) 、 処理は即座にステップ S 9へ進む。

なお、 端末 Tは J A Rの自動取得の許可/不許可を設定する機能を有している 。 CPU 151は入力部 13から入力された指示に応じて、 JARの自動取得の 許可/不許可を設定するビヅトであるフラッシュメモリ 153の所定ビヅトをセ ヅトノリセットする。 したがって、 当該ビットを参照することにより、 CPU1 51は JARの自動取得の許可/不許可を知ることができる。 また、 ステップ S 12の中断処理では、 CPU 151は J a vaアプリケーションを取得する処理 を中断し、 フラッシュメモリ 153に格納された該当する ADFを破棄し、 フラ ヅシュメモリ 153の記憶容量を有効に活用するようにしている。

次に、 段階 Bから段階 Cへの遷移パターンおよび接続形式が特定され （ステツ プ S9)、 特定結果に応じて JARの取得処理が行われる （ステップ S 10, S 11) 。 ここでは、 段階 Bの通信方式は通常であり、 かつ段階 Cの通信方式は S SLであることから、 処理テーブル PT 2に従い、 新規に SSL通信を開始して JARを取得する処理となる。 この際、 液晶ディスプレイ 14には表示メッセ一 ジとして 「SSL通信を開始します （認証中） 」 が表示される。 このように、 図 3の遷移パターン P 1に対応した処理が正しく行われる。 なお、 図 6の処理テ一 ブル P T 2から明らかなように、 このケースでは接続形式に関わらず処理内容が 決定される。 また、 段階 Cの通信方式はステップ S 9において、 ステップ S 5に て取得した ADFファイルに内包されている、 JARを取得するための URLを 参照することにより判明する。 ADFを取得する時と同様に、 URLが「ht t p」 で始まる場合には、 通信方式は 「通常」 となり、 URLが 「ht t ps」 で 始まる場合には、 通信方式は 「SSL」 となる。

(2)通信パターン P 2の場合

図 2に示されるように、 通信パターン P 2の通信方式.は、 段階 Bでは通常、 段 階 Aおよび Cでは S S Lとなる。

まず、 ステップ S 1〜S 5において、 通信パターン P 1の場合と同様の処理が 行われる。 ただし、 段階 Aの通信方式は S S Lであることから、 ステップ S 1で は GE Tメソヅドを用いた HT TP Sメヅセージを I Pサ一バ Wへ送信する。 ま た、 ここでは段階 Aの通信方式は SSLであり、 かつ段階 Bの通信方式は通常で あることから、 図 6に示す処理テーブル PT 1に従い、 SSL通信を終了し、 通 常通信により ADFを取得する処理が行われる。 この際、 液晶ディスプレイ 14 には表示メッセージとして 「S SLページを終了します」 が表示される。

また、 ステップ S 9以降においては、 段階 Bの通信方式は通常であり、 かつ段 階 Cの通信方式は SSLであることから、 通信パターン P 1の場合と同一の処理 が行われる。 このように、 図 3の通信パ夕一ン P 2に対応した処理が正しく行わ れる。

(3)通信パターン P 3の場合

図 2に示されるように、 通信パターン P 3の通信方式は、 段階 Aおよび Cでは 通常、 段階 Bでは SSLとなる。

まず、 ステップ S 1〜S 5において、 通信パターン P 1の場合と同様の処理が 行われる。 ただし、 ここでは、 段階 Aの通信方式は通常であり、 かつ段階 Bの通 信方式は S SLであることから、 図 6に示す処理テ一ブル PT 1に従い、 新規に SSL通信を開始して ADFを取得する処理となる。 この際、 液晶ディスプレイ 14には表示メッセージとして 「SSL通信を開始します （認証中） 」 が表示さ れる。 なお、 たとえ接続方式が keep-aliveであったとしても、 セッションをクロ ーズすることなく通常の通信方式から S S Lの通信方式へ変更することは不可能 であることから、 ここでは、 接続形式に関わらず、 新規に S SL通信を開始する ことになる。

次に、 段階 Bから段階 Cへの遷移パターンおよび接続形式が特定される （ステ ヅプ S9) 。 ここでは、 段階 Bの通信方式は S SLであり、 かつ段階 Cの通信方 式は通常であることから、 ステップ S 10の判断結果が「YE S」 となり、 処理 はステップ S 12の中断処理を経てステップ S 1に戻る。 すなわち、 所望の J a v aアプリケーションは取得されず、 図 3の通信ノ ターン P 3に対応した処理が 正しく行われる。

(4)通信パターン P 4の場合

図 2に示されるように、 通信パターン P 4の通信方式は、 段階 Cでは通常、 段 階 Aおよび Bでは S S Lとなる。 '

まず、 ステップ S 1〜S 5において、 通信パターン P 1の場合と同様の処理が 行われる。 ただし、 段階 Aの通信方式は SSLであることから、 ステップ S 1で は GETメソヅドを用いた HTTP Sメッセージを I Pサーバ Wへ送信する。 ま た、 ここでは、 段階 Aおよび Bの通信方式は S SLであることから、 段階 Aから 段階 Bへの接続形式に従った処理が行われる。 すなわち、 接続形式が非 keep-ali veの場合には S S L通信を開始して AD Fを取得する処理が行われ、 接続形式が keep-aliveの場合には S S L通信を継続して A D Fを取得する処理が行われる。 なお、 前者の場合には、 液晶ディスプレイ 1 4に 「S S L通信を開始します」 が 表示され、 後者の場合には、 液晶ディスプレイ 1 4にメッセージは表示されない 。 接続形式が keep-aliveの場合にメッセージが表示されないのは、 S S L通信の セッションが新たに開始される訳ではない為である。

また、 段階 Bの通信方式は S S Lであり、 かつ段階 Cの通信方式は通常である ことから、 通信パターン P 3の場合と同一の処理が行われる。 このように、 図 3 の通信パ夕ーン P 4に対応した処理が正しく行われる。

( 5 ) 通信パ夕一ン P 5の場合

図 2に示されるように、 通信パターン P 5の通信方式は、 段階 Aでは通常、 段 階 Bおよび Cでは S S Lとなる。

まず、 ステップ S 1〜S 5において、 通信パターン P 3の場合と同一の処理が '行われる。 次に、 ステップ S 9以降の処理においては、 段階 Bおよび Cの通信方 式が S S Lであることから、 図 6に示す処理テーブル P T 2に基づいて、 段階 B から段階 Cへの接続形式に従った処理が行われる。 すなわち、 接続形式が非 keep -aliveの場合には S S L通信を開始して J ARを取得する処理が行われ、 接続形 式が keep-aliveの場合には S S L通信を継続して J A Rを取得する処理が行われ る。 なお、 前者の場合には、 液晶ディスプレイ 1 4に 「S S L通信を開始します 」 が表示され、 後者の場合には、 液晶ディスプレイ 1 4にメッセージは表示され ない。 このように、 図 3の通信パターン P 5に対応した処理が正しく行われる。

( 6 ) 通信パターン P 6の場合

図 2に示されるように、 通信パ夕一ン： P 6の通信方式は、 段階 A、 Bおよび C において S S Lとなる。

まず、 ステップ S 1〜S 5において、 通信パターン P 4の場合と同一の処理が 行われる。 次に、 ステップ S 9以降の処理においては、 通信パターン P 5の場合 と同一の処理が行われる。 このように、 図 3の通信パターン P 6に対応した処理 が正しく行われる。

( 7 ) 通信パターン; P 7の場合

図 2に示されるように、 通信パターン P 7の通信方式は、 段階 A、 Bおよび C において通常となる。

まず、 ステップ S 1〜S 5において、 通信パターン: P 1の場合と同一の処理が 行われる。 次に、 ステップ S 9以降の処理においては、 段階 Bおよび Cの通信方 式が通常であることから、 図 6に示す処理テーブル P T 2に従い、 通常通信を継 続して J ARを取得する処理が行われる。 この際、 液晶ディスプレイ 1 4には表 示メッセージとして 「取得中」 が表示される。 このように、 図 3の通信パターン P 7に対応した処理が正しく行われる。

( 8 ) 通信パターン P 8の場合

図 2に示されるように、 通信パターン P 8の通信方式は、 段階 Aでは S S L、 段階 Bおよび Cでは通常となる。

まず、 ステップ S 1〜S 5において、 通信パターン P 2の場合と同一の処理が 行われる。 次に、 ステップ S 9以降の処理においては、 通信パターン P 7の場合 と同一の処理が行われる。 このように、 図 3の通信パターン P 8に対応した処理 が正しく行われる。

[補足]

以上説明したように、 本実施形態によれば、 図 2および図 3に示す全ての通信 パターンに対応した処理が正しく行われ、 暗号化通信方式の通信により AD Fを 取得し、 続いて通常の通信方式の通信により J ARを取得するような J a v aァ プリケ一シヨンの取得ノ 夕一ンを排除することができる。

したがって、 端末の使用者が、 取得した J a v aアプリケーションを実行し、 実行された J a v aアプリケーションがネットワークを使用して通信を行う場合 、 J a V aアプリケーションが端末の使用者の個人情報等を端末の使用者の意に 反して平文で送信することを防ぐことができる。

また、 上述した実施形態では、 端末を携帯電話機としている点も効果的である 。 携帯電話機のデータ処理能力はノート型のコンピュータ等に比較して低く、 そ の通信路の帯域も有線通信に比較して狭いため、 従来の技術では利用者の想定を 超えた長時間にわたって端末の動作が制限されてしまう事態が発生する可能性が 高い。 しかし、 本実施形態においては、 J a v aアプリケーションを AD Fと J ARとに分割して取得できるようにし、 かつ A D Fの属性情報を参照した利用者 が J A Rの取得を継続するか否かを決定できるようにしたため、 そのような事態 を確実に回避することができる。

なお、 上述した実施形態では、 取得した J a vaアプリケーションを不揮発性 メモリに格納し、 端末を再起動した後でも再度 J a V aアプリケーションを取得 することなく J avaアプリケーション利用可能にする例を示したが、 取得した J avaアプリケーションを揮発性メモリに格納し、 端末を再起動した後は、 再 度 J avaアプリケーションを取得するようにすることも可能である。

また、 上述した実施形態では、 取得するデ一夕として J avaアプリケ一ショ ンを例示したが、 これに限らず、 他のプログラムゃデ一夕であってもよい。 要す るに、 本発明は、 2つの単位に分割された何らかのデータをネットワークから取 得する場合に適用可能である。

また、 上述した実施形態では、 図 2の通信パターン P 1および P2を許容して いるが、 これらを不許可とするようにしてもよい。 すなわち、 段階 Bの通信方式 と段階 Cの通信方式が不一致となる取得パターンを許容しないようにしてもよい 。

また、 上述した実施形態では、 端末として携帯電話機を例示したが、 本発明は これに限定されるものではなく、 有線または無線のネットワークを介して通信を 行うことができる端末に適用可能である。

また、 上述した実施形態では、 図 2の通信パターン P 3および P4を例外なく 許容しないが、 本発明はこれに限定されるものではない。 例えば、 図 2の通信パ ターン P 3および P 4の場合には取得の可否を利用者に問い合わせ、 利用者が許 可した場合には JARを受信 '格納するようにしてもよいし、 J avaアプリケ —シヨンの種類を ADFに包含させ、 図 2の通信パターン P 3および P 4であつ ても対象の J avaアプリケーションが通信を行わない種類のアプリケーション であれば JARを受信 ·格納するようにしてもよい。

また、 上述した実施形態では、 HTTP (および HTTPS) および ALを用 いてデータを転送する例を挙げたが、 本発明においては、 暗号化通信を実現でき る任意の通信プロトコルを採用可能である。 もちろん、 keep-aliveおよび非 keep- aliveに対応した任意の通信プロトコルであってもよいし、これらに対応していな い通信プロトコルであってもよい。

また、 上述した実施形態では、 ゲートゥヱイサーバ GWSにおいて通信プロト コルを変換する例を示したが、 これはあくまで一例である。 例えば、 端末におい て HTTP (および HTTP S) および S SLを処理できるようにし、 端末と I Pサーバとの間で直接的に通信するようにしてもよいし、 複数回の変換を経て通 信するようにしてもよい。

Claims

請 求 の 範 囲

1 . ネットワークを介して通信可能な端末が、データの属性情報を格納した第 1 のデータ単位を前記ネットワーク側から受信する第 1受信ステツプと、

前記端末が、 前記第 1受信ステップにおいて使用された通信方式と前記ネット ワーク側から前記データの実体を格納した第 2のデータ単位を受信する時に使用 される通信方式とに基づいて前記データの取得の可否を判定する判定ステップと 前記端末が、 前記判定ステップにおける判定結果が「可」 の場合には前記第 2 のデ一夕単位を前記ネットワーク側から受信し、 「否」 の場合には前記第 2のデ 一夕単位を前記ネットワーク側から受信しない第 2受信ステツプと

を有することを特徴とするデ一夕取得方法。

2 . 前記判定ステツプでは、前記第 2のデ一夕単位の受信時に使用される通信方 式の安全性が前記第 1受信ステツプにおいて使用された通信方式の安全性よりも 低い場合には前記データの取得を 「否」 とする

ことを特徴とする請求項 1に記載のデータ取得方法。

3 . 前記判定ステツプでは、前記第 1のデータ単位の受信時に使用される通信方 式が暗号化通信を用いた方式であり、 前記第 2のデ一夕単位の受信時に使用され る通信方式が暗号化通信を用いない方式である場合には、 前記データの取得を 「 否」 とする

ことを特徴とする請求項 1に記載のデ一夕取得方法。

4 . 前記判定ステツプでは、前記第 1受信ステヅプにおいて使用された通信方式 と前記第 2のデ一夕単位の受信時に使用される通信方式とが不一致の場合には前 記データの取得を 「否」 とする

ことを特徴とする請求項 1に記載のデ一夕取得方法。

5 . 前記データは前記端末にて実行可能なコンビユー夕プログラムである ことを特徴とする請求項 1に記載のデータ取得方法。

6 . 前記コンビュ一夕プログラムは通信を行うコンピュータプログラムである ことを特徴とする請求項 5に記載のデ一夕取得方法。

7 . 前記端末は携帯電話機である

ことを特徴とする請求項 1に記載のデ一夕取得方法。

8 . デ一夕の属性情報を格納した第 1のデータ単位をネ トヮ一ク側から受信 する第 1受信手段と、

前記第 1受信手段による前記第 1のデータ単位の受信時に使用された通信方式 と前記ネットワーク側から前記デ一夕の実体を格納した第 2のデ一夕単位を受信 する時に使用される通信方式とに基づいて前記デ一夕の取得の可否を判定する判 定手段と、

前記判定手段による判定結果が 「可」 の場合には前記ネットワーク側から前記 第 2のデ一夕単位を受信し、 「否」 の場合には前記ネットワーク側から前記第 2 のデータ単位を受信しない第 2受信手段と

. を具備することを特徴とする端末。