WO2003098432A1

WO2003098432A1 - Portable terminal, method, program, and storage medium for managing application start

Info

Publication number: WO2003098432A1
Application number: PCT/JP2003/006218
Authority: WO
Inventors: Dai Kamiya; Kazuhiro Yamada; Takashi Kondo; Naoki Yamane; Yutaka Sumi
Original assignee: Ntt Docomo, Inc.
Priority date: 2002-05-20
Filing date: 2003-05-19
Publication date: 2003-11-27
Also published as: US8744424B2; JP2003337631A; JP4222774B2; CN1656448A; CN100336018C; TWI251772B; AU2003242334A1; EP1513063A4; TW200401226A; US20060129628A1; EP3109756A1; EP1513063A1; US20080066089A1

Description

明細書アプリケーション起動の管理を行う携帯端末、方法、プログラム及び記憶媒体技術分野

本発明は、アプリケーションプログラムの起動の管理を行う携帯端末に関する。背景技術

例えば、パケット通信機能を有する携帯電話機等の携帯端末は、インターネットに接続されているサーバから様々なアプリケーションプログラム（以下、「アプリケーション J と呼ぶ）をダウンロードし、ダウンロードしたアプリケーションを起動した後、そのアプリケ一シヨンに従った処理を実行することができる。

近年、インタ一ネット等のネットワークの発達に伴い、携帯端末のあるものは、アプリケーションを、ネットワークを介して他の通信機器から受信（以下、「ダウンロード」と呼ぶ）することができる。発明の開示

ィンターネット等のネットワークは誰でもデータの送受信に利用することが可能なオープンネットワークであるため、そのようなオープンネットワークを介してダウンロードされるアプリケーションの安全性は保証されていない。

従って、携帯端末が、オープンネットワークを介してダケンロードしたアプリケ一シヨンを、携帯端末が何ら制限なく起動することを許可すると、携帯端末は起動されたアプリケーションに従って、例えば携帯端末に格納されている個人情報等をユーザが意図しないにも拘わらず外部の通信機器に送信してしまう、といつた不都合を引き起こす可能性があり、情報セキユリティの観点から望ましくない。

従って、従来の携帯端末においては、ネットワークを介して提供されたアプリケーシヨンに従って、携帯端末に格納されている他のアプリケーションを起動することが行われないように、携帯端末の動作に制限が加えられている。例えば J a v a (登録商標）言語で記述されたアプリケーションを複数格納する携帯端末は、それらのアプリケーションの起動等の管理を行う制御プログラムである J a v a A p p l i c a t i o n M a n a g e r ( J A M) に従って、あるァプリケ一シヨンによる起動の指示によって、他のアプリケーシヨンの起動を行わないようにしている。

上記のように、携帯端末において、あるアプリケーションによる起動の指示によって、他のアプリケーションの起動が行われないように制限が加えられると、携帯端末における情報セキュリティは確保される。しかしながら、その場合、複数のアプリケーションに従った一連の処理を行わせることが困難になる等の不都合が生じる。

本発明は、上述した問題点を克服し、携帯端末がアプリケーションを起動する際の情報セキュリティを確保することを目的として、以下の携帯端末、方法、プログラムおよび記憶媒体を提供する。

まず、本発明の第 1の態様は、無線通信網を介して、外部の通信機器からデ一夕を受信する受信手段と、（a )少なくとも第 1のアプリケーションと第 2のアブリケーシヨンを含む複数のアプリケーシヨンと、（b )前記複数のアプリケーションの各々の出所を示す出所データと、（c )前記複数のアプリケーションの各々に関連付けられた関連データとを記憶する記憶手段と、前記第 1のアプリケーションに関連付けられた関連デ一夕が前記第 2のアプリケーションの起動を指示する起動命令を含む場合、当該起動命令に従って、前記第 2のアプリケーションの起動を実行してよいか否かを、前記第 1のアプリケーションの出所デ一夕おょぴ前記第 2のアプリケーションの出所データの少なくともいずれか一方に基づき判定する判定手段と、前記判定手段により、当該起動を実行してよいと判定された場合、前記第 2のアプリケーションの起動を実行する実行手段とを備えることを特徴とする携帯端末を提供する。

本発明の第 2の態様は、第 1の態様の携帯端末において、前記記憶手段は、信頼できる、アプリケ一ションの出所を示す出所データを 1以上含むトラスティッド出所データを記憶し、前記判定手段は、前記第 1のアプリケーションの出所デ —夕と、前記トラステイツド出所データに基づき、判定を行うように構成される。また、本発明の第 3の態様は、第 2の態様の携帯端末において、前記記憶手段は、前記トラスティッド出所データを、前記第 2のアプリケーションと一体不可分に記憶するように構成される。

また、本発明の第 4の態様は、第 1の態様の携帯端末において、前記記憶手段は、信頼できる、アプリケーションの出所を示す出所データを 1以上含むトラスティッド出所データを記憶し、前記判定手段は、前記第 2のアプリケーションの出所デ一夕と、前記トラスティッド出所データに基づき、判定を行うように構成される。

また、本発明の第 5の態様は、第 4の態様の携帯端末において、前記記憶手段は、前記トラスティッド出所データを、前記第 1のアプリケーションと一体不可分に記憶するように構成される。

また、本発明の第 6の態様は、第 2もしくは第 4の態様の携帯端末において、前記記憶手段は、前記トラスティッド出所データに含まれる一部の出所デ一夕を、前記トラスティッド出所デ一夕に含まれる他の出所データと区別するフラグを記憶し、前記判定手段は、前記フラグに基づき、判定を行うように構成される。 ― また、本発明の第 7の態様は、第 1の態様の携帯端末において、前記記憶手段は、信頼できない、アプリケーションの出所を示す出所データを 1以上含むアントラスティッド出所データを記憶し、前記判定手段は、前記第 1のアプリケーシヨンの出所データと、前記アントラスティッド出所データに基づき、判定を行うように構成される。

また、本発明の第 8の態様は、第 7の態様の携帯端末において、前記記憶手段は、前記アントラスティッド出所データを、前記第 2のアプリケーションと一体不可分に記憶するように構成される。

また、本発明の第 9の態様は、第 1の態様の携帯端末において、前記記憶手段は、信頼できない、アプリケーションの出所を示す出所デ一夕を 1以上含むアントラスティッド出所デ一夕を記憶し、前記判定手段は、前記第 2のアプリケーシヨンの出所データと、前記アントラスティッド出所データに基づき、判定を行うように構成される。

また、本発明の第 1 0の態様は、第 9の態様の携帯端末において、前記記憶手段は、前記アントラスティッド出所データを、前記第 1のアプリケーションと一体不可分に記憶するように構成される。

また、本発明の第 1 1の態様は、第 1の態様の携帯端末において、前記受信手段は、前記第 1のアプリケーションに従った前記実行手段の指示に従い、前記第 1のアプリケーションに関連付けられた関連データを受信するように構成される。また、本発明の第 1 2の態様は、第 1の態様の携帯端末において、前記受信手段は、アプリケーションを、当該アプリケーションの送信元の場所を示す送信元アドレスデータと共に受信し、前記記憶手段は、前記送信元アドレス^ ^一夕の少なくとも一部を、当該アプリケーションの出所データとして記憶するように構成される。

さらに、本発明の第 1 3の態様は、無線通信網を介して、外部の通信機器からデータを受信する受信手段と、（a )少なくとも第 1のアプリケーションと第 2のアプリケ一ションを含む複数のアプリケーションと、（b )前記複数のアプリケーシヨンの各々に関連付けられた関連データと、（c )前記関連データの各々の出所を示す出所データとを記憶する記憶手段と、前記第 1のアプリケーションに関連付けられた関連データが前記第 2のアプリケーシヨンの起動を指示する起動命令を含む場合、当該起動命令に従って、前記第 2のアプリケーションの起動を実行してよいか否かを、当該関連データの出所データに基づき判定する判定手段と、前記判定手段により、当該起動を実行してよいと判定された場合、前記第 2のァプリケ一シヨンの起動を実行する実行手段とを備えることを特徴とする携帯端末を提供する。

本発明の第 1 4の態様は、第 1 3の態様の携帯端末において、前記記憶手段は、信頼できる、関連データの出所を示す出所データを 1以上含むトラスティッド出所データを記憶し、前記判定手段は、前記第 1のアプリケーションに関連付けられた関連データの出所データと、前記トラスティッド出所データに基づき、判定を行うように構成される。

また、本発明の第 1 5の態様は、第 1 4の態様の携帯端末において、前記記憶手段は、前記トラスティッド出所デ一夕を、前記第 2のアプリケーションと一体不可分に記憶するように構成される。また、本発明の第 1 6の態様は、第 1 4の態様の携帯端末において、前記記憶手段は、前記トラスティッド出所データに含まれる一部の出所データを、前記トラスティッド出所データに含まれる他の出所データと区別するフラグを記憶し、前記判定手段は、前記フラグに基づき、判定を行うように構成される。

また、本発明の第 1 7の態様は、第 1 3の態様の携帯端末において、前記記憶手段は、信頼できない、関連データの出所を示す出所データを 1以上含むアン卜ラスティッド出所データを記憶し、前記判定手段は、前記第 1のアプリケーションに関連付けられた関連データの出所データと、前記アントラスティッド出所デ一夕に基づき、判定を行うように構成される。

また、本発明の第 1 8の態様は、第 1 7の態様の携帯端末において、前記記憶手段は、前記アントラスティッド出所データを、前記第 2のアプリケーションと一体不可分に記憶するように構成される。

また、本発明の第 1 9の態様は、第 1 8の態様の携帯端末において、前記受信手段は、前記第 1のアプリケーションに従った前記実行手段の指示に従い、前記第 1のアプリケーションに関連付けられた関連デ一夕を受信するように構成される。

また、本発明の第 2 0の態様は、第 1 9の態様の携帯端末において、前記受信手段は、電子メールを前記第 1のアプリケーシヨンに関連付けられた関連データとして受信するように構成される。

また、本発明の第 2 1の態様は、第 1 9の態様の携帯端末において、前記受信手段は、前記第 1のアプリケーションに関連付けられた関連データを、当該関連データの送信元の場所を示す送信元ァドレスデータと共に受信し、前記記憶手段は、前記送信元アドレスデータの少なくとも一部を、当該関連デ一夕の出所デ一夕として記憶するように構成される。

また、本発明の第 2 2の態様は、第 2 1の態様の携帯端末において、前記受信手段は、電子メールを前記第 1のアプリケーションに関連付けられた関連データとして受信し、前記記憶手段は、前記電子メールの送信元の場所を示すメールァドレスの少なくとも一部を、当該関連データの出所データとして記憶するように構成される。また、本発明の第 2 3の態様は、第 1、第 2、第 4、第 7、第 9、第 1 2、第 1 3、第 1 4もしくは第 1 7の態様の携帯端末において、前記実行手段は、前記第 1のアプリケーションに従った処理により、前記第 1のアプリケーションに関連付けられた関連データを生成するように構成される。

また、本発明の第 2 4の態様は、第 1、第 2、第 4、第 7、第 9、第 1 2、第 1 3、第 1 4もしくは第 1 7の態様の携帯端末において、前記実行手段が、前記 • 第 1のアプリケーションに関連付けられた関連デ一夕に含まれる起動命令に従つた前記第 2のアプリケ一ションの起動を実行する前に、当該起動を実行してよいか否かを示す許可拒絶データを取得する取得手段を備え、前記実行手段は、前記取得手段により取得された許可拒絶デー夕が当該起動を実行してよいことを示す場合、当該起動を実行するように構成される。

また、本発明の第 2 5の態様は、第 1、第 2、第 4、第 7、第 9、第 1 2、第 1 3、第 1 4もしくは第 1 7の態様の携帯端末において、前記受信手段は、前記実行手段による指示により前記複数のアプリケ一シヨンの 1つを指定する指定デ一夕を受信し、前記実行手段は、前記実行手段による前記第 1のアプリケーションに従つた指示により前記受信手段が前記第 2のアプリケ一ションを指定する指定データを受信した場合、前記第 2のアプリケーションの起動を実行するように構成される。

さらに、本発明は、携帯端末において、上記記憶手段、判定手段、受信手段、取得手段および実行手段が行う処理のステップを含むアプリケ一ション起動の管理方法を提供する。さらに、本発明は、携帯端末において、コンピュータに上記記憶手段、判定手段、受信手段、取得手段および実行手段が行う処理の指示を行うプログラムを提供する。さらに、本発明は、それらのプログラムを記憶した記憶媒体を提供する。

本発明にかかる携帯端末、管理方法、プログラムおよび記憶媒体によれば、第 1のアプリケーションに関連するデータに含まれる起動命令に従い、第 2のアブリケーシヨンが起動されてよいか否かが、その起動命令の出所、第 1のアプリケーシヨンの出所もしくは第 2のアプリケーションの出所を示すデ一夕により判断され、当該起動命令に従った起動を行ってよいと判断された場合にのみ、第 2のアプリケーションの起動が行われる。

従って、本発明によれば、携帯端末は例えばネットワークを介して外部の通信機器から取得される電子メールや H T M Lデータ等に含まれるアプリケ一シヨンを指定する情報により、携帯端末に格納されているアプリケーションを起動することができる。また、本発明によれば、携帯端末は携帯端末に格納されている、あるアプリケーションに従って生成される起動命令に従って、他のアプリケ一ションを起動することができる。

その際、携帯端末は引き渡されるアプリケーションを指定する情報もしくは起動命令の出所を示すデータ、起動の指示を行ったアプリケーションの出所を示すデ一夕、もしくは起動の指示がなされたアプリケ一ションの出所を示すデータに基づいて、アプリケーションの起動を行ってよいか否かを判断する。その結果、信頼されない出所から取得されたアプリケーションを指定する情報に基づいてァプリケ一ションが起動されたり、信頼されない出所から取得されたアプリケ一ションにより生成された起動命令によってアプリケ一ションが起動されることが防止される。従って、携帯端末における情報セキュリティが確保される。図面の簡単な説明

図 1は、本発明の第 1実施形態にかかる通信システムの構成を示すブロック図である。 '

図 2は、本発明の第 1実施形態にかかるアプリケーション D Bの記憶内容を示す図である。

図 3は、本発明の第 1実施形態にかかる I Pサーバによって生成される電子メ —ルのソース例を示す図である。

図 4は、本発明の第 1実施形態にかかる I Pサーバの構成を示す図である。図 5は、本発明の第 1実施形態にかかるユーザ管理 D Bの記憶内容を示す図である。

図 6は、本発明の第 1実施形態にかかる移動機の構成を示す図である。

図 7は、本発明の第 1実施形態にかかる移動機の不揮発性メモリの記憶内容を示す図である。図 8は、本発明の第 1実施形態にかかるアプリケーシヨン管理テーブルの記憶内容を示す図である。

図 9は、本発明の第 1実施形態にかかる移動機における J a V aアプリケ一ションの実行環境を示す図である。

図 1 0は、本発明の第 1実施形態にかかる通信システムにおいて行われるデー夕の授受を示す図である。

図 1 1は、本発明の第 1実施形態にかかる移動機の表示部に表示される画面を示す図である。

図 1 2は、本発明の第 1実施形態にかかる移動機の C P Uが行う処理を示す図である。

図 1 3は、本発明の第 1実施形態にかかる移動機の C P Uが行う処理を示す図である。

図 1 4は、本発明の第 2実施形態にかかる I Pサーバが格納する起動指示べ一ジに対応した H T M Lデータのソースを示す図である。

図 1 5は、本発明の第 2実施形態にかかる移動機の表示部に表示される画面を示す図である。

図 1 6は、本発明の第 2実施形態にかかる移動機の C P Uが行う処理を示す図である。

図 1 7は、本発明の第 3実施形態にかかる移動機の C P Uが行う処理を示す図である。

図 1 8は、本発明の実施形態の変形例にかかる移動機の構成を示す図である。図 1 9は、本発明の実施形態の変形例にかかるモジュールの構成を示す図である。発明を実施するための最良の形態

以下、図面を参照して、本発明の実施形態について説明する。なお、以下の実施形態は本発明の態様を例示するものであり、本発明を限定するものではない。本発明は、その技術的思想の範囲内で任意に変更が可能である。

[ 1 ：第 1実施形態] 0306218

9

[ 1. 1 ：構成]

[ 1. 1. 1 ：システム全体の構成]

図 1は、本発明の第 1実施形態にかかる通信システムの構成を示すプロック図である。本実施形態にかかる通信システムは、複数の移動機 MSと、複数の基地局 BSと、移動パケット通信網 MPNと、ゲートウェイサーバ GWSと、イン夕ーネッ卜 I NE Tと、複数の I n f o rma t i o n P r o v i d e r (I P) サーバ Wとを有する。図 1においては、図の簡略化のために、 1つの移動機 MS、 1つの基地局 B Sおよび 2つの I Pサーバ Wが示されているが、それらの数は任意である。

移動機 MSは、基地局 B S、移動パケット通信網 MP N、ゲートウェイサーバ GWSおよぴィン夕ーネット I NETを順次介して、 I Pサーバ Wとの間で各種データの送受信が可能である。

I Pサーバ Wは、 Wo r l d W i d e We b (WWW) サーバプログラムを有しており、移動機 MSから、データの送信要求を行うメソッドである GET メソッドに従った Hyp e r t e x t T r an s f e r P r o t o c o l (HTTP) メッセージ（以下、「GET要求」と呼ぶ）を受信すると、 WWWサーバプログラムに従い、受信した GET要求により要求されたデータを移動機 M Sに送信する。

I Pサーバ Wが保有するデータには、例えば、各種 We bページに対応した H y p e r Te x t Ma r ku p L a n gu a g e (HTML) 形式のデ一夕（以下、「HTMLデータ」と呼ぶ）や J a v a (登録商標）プログラミング言語により記述された J a V aアプリケーションがある。また、 I Pサーバ Wが保有する J a V aアプリケーションは、当該 J a v aアプリケーシヨンの本体および関連する実体的なデータを含む J a rファイルと、アプリケーション名ゃ J a rフアイリレの格納場所を示す U n i f o rm Re s o u r c e I d e n t i f i e r (UR I ) 等が記述されたテキストファイルである A p p 1 i c a t i o n D e s c r i p t o r F i l e (AD F) とに区分されて、アプリケーシヨンデ一夕ベース 13 (以下、「データベース」を「DB」と略称する）に格納されている。以下、本明細書では、 ADFと J a rファイルを特に区別する必要がない限り、これらを合わせて「J a V aアプリケーション」と記載する。なお、本実施形態において J a V aアプリケーションの ADFおよび J a rファイルは、ともに I Pサーバ Wに格納されているものとするが、 J a V aアプリケ一ションの AD F と J a rファイルが、それぞれ別のサーバに格納されていてもよい。

図 2は、アプリケーション DB 1 3に格納されるデータの内容を例示する図である。同図に示すように、本実施形態にかかるアプリケーション DB 1 3には、 I Pサーバ Wが保有する各 J a v aアプリケーションの ADFおよび J a rファィルが、各ファイルの格納場所を示す UR Iに対応付けられて格納されている。また、 I Pサーバ Wは、移動機 MSが、 I Pサ一バ Wからダウンロードした J a v aアプリケーションを起動する指示を、移動機 MSに送信する機能を有する。本実施形態においては、 I Pサーバ Wは電子メールの送受信を行うアプリケーションであるメ一ラを有しており、 I Pサーバ Wは移動機 MSに対する J a V aァプリケーシヨンの起動の指示を含む電子メールを生成し、生成した電子メールをメーラに従って移動機 MSに送信することにより、移動機 MSに格納されている J a V aアプリケ一ションの起動の指示を行う。

図 3は、 I Pサーバ Wによって生成される電子メールの内容を例示する図である。なお、図 3においては、 Mu l t i p u r p o s e I n t e r n e t M e s s a g e Ex t e n s i o n (M IME) (RFC2045/2046等参照）に従った形式で記述された電子メールの例が示されているが、各種データを電子メールに含めることを可能とする形式であれば、いずれの形式で記述された電子メールであってもよレ^図 3において、「F r om: ? ?<? ?@? ?.n e. j p〉」として示されているように、 I Pサ一バ Wによって生成される電子メールには、当該電子メールの送信元ァドレスを含むヘッダが記述されている。

また、この電子メール中には、「<MOVE〉<p a r am>" h t t p： / / www. ？ ?. c o. j p/ $ $ a" く Zp a r am〉く ZM〇 VE>」なる文字列が記述されている。この文字列において「<MOVE〉」および「く ZMO VE>」の組は、移動機 MSに対して、 J a V aアプリケーションの起動を指示するタグ下、「起動命令タグ」と呼ぶ）であり、それらの間には、「h t t ρ ： //www. ？ ?. c o. j pZ$ $ a」を引数とする「<p a r am>」および「<Zp a r am>」の組（以下、「パラメータタグ」と呼ぶ）が引数として記述されている（RF C 1896参照）。ここで、「h t t p ： //www. ？？ . c o. j pZ$ $ a」は、移動機 MSにおいて起動されるべき J a V aアプリケ —シヨンを特定するための情報（以下、「アプリケーション指定情報」と呼ぶ）であり、本実施形態においてアプリケーション指定情報は、 J a v aアプリケーシヨンの ADFのダウンロード元を示す UR Iとする。

なお、アプリケーション指定情報として、 AD Fのダウンロード元を示す UR I以外の、 J a V aアプリケーションを一意に特定可能な情報（例えば、 J a r ファイルのダウンロード元を示す UR I等）が用いられてもよい。

図 1に示される移動バケツト通信網 MP Nは、移動機 Μδに対してパケット通信サービスを提供するための通信網である。移動パケット通信網 ΜΡΝは、複数の基地局 B Sと有線で接続されており、基地局 B Sは無線で移動機 MSと接続可能である。一方、移動パケット通信網 MPNはゲートウェイサーバ GWSと接続されている。また、移動パケット通信網 MPNはパケット加入者処理装置等（図示略）を含んでいる。

ゲートウェイサーバ GWSは、インターネット I NETと移動パケット通信網 MP Nとを相互接続する移動パケット関門中継交換局に設けられたサーバ装置である。ゲートウェイサーバ GWSは、インタ一ネット I NETから受信したデー夕の形式を、移動パケット通信網 MPNにおけるデータ通信のプロトコルに従つた形式に書き換えた後、移動パケット通信網 MPNに送信する。同様に、ゲートウェイサーバ GWSは、移動パケット通信網 MPNから受信したデータの形式を、ィンタ一ネット I NETにおけるデータ通信のプロトコルに従った形式に書き換えた後、インターネット I NETに送信する。

上記の機能に加え、本実施形態におけるゲートウェイサーバ GWSは、メールサ一パとしての機能も有している。ゲートウェイサーバ GWSは、移動機 MS宛の電子メールを受信すると、その受信メールを格納すると共に、その電子メールを宛先の移動機 MSへ送信（プッシュ配信）する。ゲートウェイサーバ GWSは、電子メールの移動機 M Sに対する送信が失敗した場合には、例えば一定時間後に再度、その電子メールを移動機 MSに対し送信することにより、電子メールの移動機 MSへの配信を管理する。同様に、ゲートウェイサーバ GWSは、移動機 M Sから I Pサーバ W宛の電子メールを受信した場合、その電子メールを宛先の I Pサーバ Wへ送信する。

移動機 MSは、携帯電話機等の携帯型の電子機器であり、基地局 B S、移動パケット通信網 MP N、ゲートウェイサーバ GWSおよびィンターネット I NE T を介して、 I Pサーバ Wとデータ通信を行うことが可能である。さらに、移動機 MSは、基地局 BS、移動電話網等（図示略）を介して、固定電話等（図示略）との間で音声通話を行うことが可能である。

移動機 MSは、 HTMLデータ等に基づき We bページを構成し、構成した W e bページを表示するための WWWブラウザを有している。移動機 MSは、例えば I Pサーバ Wから HTMLデータを受信すると、 WWWブラウザに従い、受信した HTMLデータに基づいて" We bページを表示する。

さらに、移動機 MSはメ一ラを有しており、メ一ラに従い、電子メールの送受信を行うことができる。移動機 MSが受信する電子メールには、上述したように、起動命令タグが含まれている場合がある。その場合、移動機 MSは、起動命令夕グの間に含まれるアプリケーション指定情報に基づき、指定された J av aアブリケーシヨンを起動する。その結果、移動機 MSは、メーラに従った電子メールの受信処理の結果に基づき、メーラ以外の J a V aアプリケーシヨンを起動することができる。この処理を、以下、起動処理を呼ぴ、その仕組みは後述する。移動機 MSが、起動処理を実行することを何ら制限なく許可すると、情報セキユリティに関する問題が生じる場合がある。例えば、移動機 MSに格納される J a v aアプリケーションに従い、移動機 MSは自動的にィンターネット I NET 内の特定のサイトに格納される We bページのダウンロードを行うように設定されているとする。その場合、悪意ある第三者によって I Pサーバ Wから送信された電子メールに含まれるアプリケーション指定情報に基づき、移動機 MSがその J a V aアプリケーションを起動すると、ユーザが知らない間に移動機 MSとィンタ—ネット I NET内のサイトとの間でデータ通信が行われる。その結果、ュ一ザに対し、利用した覚えのない通信サ一ビスに対する料金が請求される、といつた不都合が生じる。同様に、ユーザの知らない間に、移動機 MSに格納されている個人情報等が外部の通信機器に送信される、といった不都合が生じる場合もある。

上記のような問題を回避するため、本実施形態において、各 J a v aアプリケ —シヨンの ADFは、以下に説明するトラスティッド出所デ一夕を含んでおり、移動機 MSは、このデータに基づいて、受信した電子メールの内容に従った起動処理を実行してよいか否かを判定する。

トラステイツド出所データは、起動処理に関する信頼できる電子メールの送信元ァドレスを 1以上、含んでいる。 J a V aアプリケーションの提供元である I Pサーバ Wの管理者等は、その J a V aアプリケーションが電子メールに含まれるアプリケーション指定情報により起動される場合、その起動を許可してもよい、と考える電子メールの送信元ァドレスを、トラスティッド出所デ一夕として予めその J a v aアプリケーションの AD Fに登録している。移動機 MSは、受信した電子メールに起動命令タグが含まれている場合、まず、その起動命令タグの間に含まれるアプリケーション指定情報により指定される J a v aアプリケーションの ADFから、トラステイツド出所データを取り出す。続いて、移動機 MSは、受信した電子メールの送信元ァドレスが、取り出したトラスティッド出所データに含まれているか否かを判定する。移動機 MSは、トラスティッド出所データに受信した電子メールの送信元アドレスが含まれる場合にのみ、その J a v aァプリケーシヨンを起動する。

[ 1. 1. 2 : 1 Pサーバの構成]

図 4は、本実施形態にかかる I Pサーバ Wの構成を示す図である。図 4に示すように、 I Pサーバ Wは、システム制御部 1 1と、通信部 1 2と、上述したアブリケ一ション D B 1 3と、ユーザ管理 D B 14と、ィンターフェイス部 15 (以下、「インターフェイス」を「 I ZF」と略称する）と、操作部 1 6とを有する。通信部 12は、システム制御部 1 1とインターネット I NETとの間のデータの授受を中継し、インターネット I NETを介して外部の電子機器から受信したデ一夕をシステム制御部 11に渡すと共に、システム制御部 1 1から受け取ったデータをインターネット I NETを介して外部の電子機器へ送信する。 3/06218

14

システム制御部 1 1は、 C e n t r a 1 P r o c e s s i n g Un i t (C PU)、 Re a d On l y Memo r y ( OM), R an d om A c c e s s Memo r y (RAM), 不揮発性メモリ等を有し、 I Pサーバ Wの各構成部を制御する。 ROMは、 I Pサーバ Wの各構成部を制御するための各種制御情報や制御用プログラムを記憶している。不揮発性メモリは、各種 We bページを構成するための HTMLデータ等を記憶する他、上述した WWWサ一パプロダラムゃメーラを記憶している。 CPUは、 ROMや不揮発性メモリに記憶されている各種プログラムに従った処理を行う。 RAMは、 CPUの処理において、一時的にデータを記憶するワークエリアとして用いられる。

ユーザ管理 DB 14には、 I Pサーバ Wから J a V aアプリケーションをダウンロードした移動機 MSに関する情報が格納される。図 5は、ユーザ管理 DB 1 4に格納されるデータの内容を例示した図である。ユーザ管理 DB 14には、まず、アプリケ一ション D B 1 3に格納されている J a V aアプリケーション毎に、各 J a V aアプリケ一ションを特定するための情報として、その J a v aアプリケーシヨンの AD Fのダウンロード元を示す UR Iが格納されている。さらに、ユーザ管理 D B 14には、各 J a V aアプリケーシヨンをダウンロードした任意の数の移動機 MSのメールァドレスが、 J a V aアプリケーションの UR Iに対応付けられて格納されている。

図 4に示すイン夕一フェイス部 1 5は、システム制御部 1 1と、操作部 1 6との間のデータの授受を中継する。操作部 16は、キ一ボード、マウス、液晶ディスプレイ等により構成され、操作部 1 6を介して、システム制御部 1 1はユーザからデータを取得したり、ユーザに対するデ一夕の内容を提供を行う。なお、操作部 16は、 I Pサーバ Wに接続された入出力機能を有する PC等の電子機器であってもよい。

I Pサーバ Wの管理者等（以下、「オペレータ」と呼ぶ）は、操作部 16を用いた操作により、移動機 MSにおいて起動されるべき J a v aアプリケーションの指定等を行う。

例えば、ォペレ一夕が、既に、ある J a V aアプリケーションのダウンロードを行っている移動機 MSに対して、その J a V aアプリケーションを起動する指示を送信したい、と考える場合、オペレータは、操作部 1 6のキーボード等を操作して、その J a V aアプリケーションを指定する情報として、その J a V aァプリケーションのダウンロード元を示す UR Iを指定する。

このオペレータの操作に応じて、システム制御部 1 1は指定された UR Iをァプリケーシヨン指定情報として間に含む起動命令タグを含む電子メールを生成する（図 3参照）。続いて、システム制御部 1 1は、ユーザ管理 DB 14から指定された UR Iにより特定される J a V aアプリケーションに対応付けられた移動機 MSのメールアドレスを読み出す。システム制御部 1 1は、メ一ラに従い、読み出したメールァドレスの全てに宛てて、生成した電子メールを送信する。

[1. 1. 3 ：移動機の構成]

図 6は、本実施形態にかかる移動機 M Sの構成を示す図である。移動機 MSは、制御部 21と、通信部 22と、入力部 23と、表示部 24とを有している。これら各構成部は、データバス 25により互いに接続されている。

通信部 22は、制御部 21による制御の下、基地局 B Sとの間で無線通信を行う。表示部 24は、液晶パネル、駆動回路等から構成されており、制御部 2 1の制御の下、各種情報を表示する。入力部 23は、各種ポタンを有し、ユーザによるポタンを用いた操作に応じて、操作がなされたポタンに対応する操作信号を制御部 2 1に送る。

制御部 2 1は、 CPU2 1 1と、 ROM2 12と、 RAM 2 1 3と、不揮発性メモリ 214等を有しており、移動機 MSの各構成部を制御する。

CPU2 11は、 ROM212および不揮発性メモリ 2 14に格納されているアプリケ一ションに従って、移動機 MSの各構成部を制御する。 RAM 2 13は、 CPU21 1の処理においてデータを一時的に記億するワークエリアとして用いらる。

R 0 M 2 12は、各種制御情報や制御プログラムの他、 CPU21 1により実行される各種アプリケーションを格納している。 ROM 2 1 2に格納されているアプリケーションは、移動機 MSの製品出荷時点で既に ROM 212に書き込まれている。 ROM2 1 2に格納されているアプリケーションとしては、上述した WWWブラウザやメーラに加え、 J a v aアプリケ一ションの実行環境を構築するためのソフトウェアとして、 J a v a 2 M i c r o E d i t i o n (J 2 ME) 等がある。以下、 ROM2 12に格納されているアプリケーションを I Pサーバ Wからダウンロードされた J a V aアプリケーションと区別する必要がある場合、 ROM 2 1 2に格納されているアプリケーションを「ネイティブァプリケーシヨン」と呼ぶ。

図 7は、不揮発性メモリ 214に格納されるデータの構成を示す図である。不揮発性メモリ 2 14には、複数のアプリケーション記憶領域 2 141 - k (k = 1、 2、 …、！ ι)、アプリケーション管理テーブル記憶領域 2 142および受信メール記憶領域 2 143が設けられている。受信メール記憶領域 2 143は、移動機 MSが受信した電子メールを格納するための領域である。アプリケーション記憶領域 2 141— kは、移動機 MSが I Pサーバ Wからダウンロードした J a v aアプリケーションおよびその J a v aアプリケ一ションに関連したデータを格納するための領域である。アプリケーション記憶領域 2 141一 kのそれぞれには、さらに、 J a V aアプリケーションの本体を格納するためのアプリケーション本体記憶領域 2 141— k 1と、 J a V aアプリケーションに関連する各種デ一夕を格納するためのアプリケ一ション関連データ記憶領域 2 141 - k 2が設けられている。

アプリケーション本体記憶領域 2 141 - k 1には、 J a V aアプリケーションの本体である AD Fおよび J a rファイルが格納される。アプリケ一ション本体記憶領域 2 141 - k 1に格納される J a V aアプリケ一ションとしては、移動機 MSにおいてゲームを実現するアプリケーションゃ、株売買等のオンライントレーディングを行うアプリケーシヨン、天気予報を表示するためのアプリケ一シヨン等、頻繁に変化する情報を I Pサーバ Wから取得してユーザに提示するァプリケーションもある。

アプリケーション関連データ記憶領域 2141— k 2には、 J a v aアプリケーションの本体が I Pサーバ Wからダウンロードされた際に付属のデ一夕としてダウンロードされたデータ、移動機 MSのユーザが J a V aアプリケーションに対する設定値として入力したデータ、移動機 MSが他のアプリケーションに従つた処理において J a V aアプリケーションに関連するデータとして取得したデー夕、移動機 MSが J a v aアプリケーションに従った処理により生成したデータ等である。例えば、アプリケーション本体記憶領域 2 141— k 1に、移動機 M Sにおいてゲームを実現するアプリケーションが格納されている場合、アプリケーション関連データ記憶領域 2 141 - k 2には、そのゲームにおいてユーザが取得したボイントゃゲームの途中経過等を示すセーブデータ等が関連データとして格納される。

CPU21 1は、制御プログラムに従い、アプリケーション本体記憶領域 2 1 41 - k 1に格納される J a V aアプリケーションに従った処理においては、同じアプリケーシヨン記憶領域 2 141 - kに含まれるアプリケーション関連デ一夕記憶領域 2 141—k 2に格納されている関連データ以外の関連データを、直接利用することはないよう制御されている。例えば、 CPU2 1 1は、アプリケーション本体記憶領域 2141 - 1 1に格納される J a V aアプリケーションに従った処理において、アプリケーション関連データ記憶領域 2 141— 22、ァプリケーシヨン関連デ一夕記憶領域 2 1 1— 32等に格納される関連データを直接読み出し、利用することはない。

アプリケーション管理テーブル記憶領域 2 142には、移動機 MSが I Pサ一バ Wからダウンロードした J a V aアプリケ一ションの格納場所を示すアプリケーシヨン管理テーブル TB L 1が格納されている。図 8は、アプリケーション管理テープル TBL 1の内容を例示した図である。アプリケーション管理テーブル TBL 1には、移動機 MSが I Pサーバ Wからダウンロードした J a V aアプリケーションを特定する情報としての ADFのダウンロード元を示す UR Iと、その J a V aアプリケーションが格納されているアプリケーション記憶領域 2 14 1一 kのメモリアドレスが対応付けて格納されている。

図 9は、移動機 MSにおいて構築される J a V aアプリケーションの実行環境を示す図である。移動機 MSにおける J a V aアプリケーションの実行環境は、移動機 MSにおける入出力処理等の基本的な処理を制御する Op e r a t i n g S y s t em (OS) およびその 0 Sにより提供される機能を利用して動作するネイティブアプリケーションに加え、 J 2 MEを構成する K V i r t u a l Ma c h i n e (KVM) および C o nn e c t e d L i m i t e d D e v i c e C on f i g u r a t i o n (CLDC) クラスライブラリ、拡張ライブラリおよび J a v a Ap p l i c a t i o n Ma n a g e r (JAM) により構築される。

KVMは、小型電子機器用に設計された J a V a V i r t u a l M a c h i n e ( J VM) である。 KVMは、 J a v aアプリケーションの実行ファイル形式のコードであるバイトコ一ドを、 C P U 2 1 1が 0 Sに従い解釈し実行可能なコードである命令コードに変換する。 C LD Cクラスライブラリは、 CPUの処理能力やメモリ容量が制限された携帯通信機器用に機能制限等を設けたプログラム群である。

拡張ライブラリは、 CLDCクラスライブラリを用いて、移動機 MSにおける各種機能を実現するためのプログラム群である。拡張ライブラリには、例えば、ユーザ I ZF、ネットワーキング、デ一タストレ一ジ等の各用途に応じて、複数の App l i c a t i on P r o r am I n t e r f a c e AP I) が含まれている。例えば、データストレ一ジ用の AP Iは、アプリケーション関連データ記憶領域 2 141一 k 2に対する関連データの読み書きを実現するためのプログラムである。

J AMは、 OSにより提供される機能を用いて、 J a V aアプリケーションのダウンロードの管理、アプリケーション記憶領域 2141—kに格納された J a v aアプリケーションのィンストールおよび削除等の管理、ィンストールされている J a V aアプリケーションの起動および強制終了等の管理、といった J a v aアプリケーションの各種管理機能を提供する。

例えば、 CPU2 1 1は、 J AMに従い、受信した電子メールの送信元メールァドレスと、その電子メールに含まれるアプリケーション指定情報により指定される J a V aアプリケ一ションの ADFに含まれるトラスティッド出所データとの比較を行い、受信した電子メールに従った起動処理を行うか否かを判定する。

[ 1. 2 ：動作]

以下、本実施形態の動作を説明する。移動機 MSのユーザは、 J a v aアプリケーションを利用するに先立ち、まずその J a v aアプリケーシヨンを I Pサーバ Wからダウンロードする必要がある。その後、移動機 MSに対し I Pサーバ W から送信される電子メールにより、移動機 MSはダウンロードした J a V aアブリケ一ションの起動処理を行うことができる。

[1. 2. 1 ： J a V aアプリケーションをダウンロードする際の動作] まず、移動機 MSのユーザが、 I Pサーバ Wから移動機 MSに対し、 J a v a アプリケーションをダウンロードする際の動作を、図 10のデータシーケンスを用いて説明する。なお、以下の説明においては、アプリケーション DB 13の記憶内容は図 2と同様であるものとし、移動機 MSのメールアドレスは「a a@ a a. n e . j p」であるものとする。

ユーザは、入力部 23を操作し、移動機 MSに WWWブラウザの起動を指示する。 CPU2 1 1は、入力部 23から WWWブラウザの起動の指示を示す操作信号を受け取ると、その操作信号に応じて ROM 21 2から WWWブラウザを読み出すと共に、移動バケツト通信網 MP Nに含まれるパケット加入者処理装置に対し、移動機 MSが移動バケツ卜通信網 MPNとの間でパケッ卜通信を行うための登録手続きを行う。

続いて、ユーザは、移動機 MSに対し、 I Pサーバ Wに格納される J a V aァプリケーションのダウンロードのための We bページ（以下、「ダウンロードぺ一ジ」と呼ぶ）の格納場所を示す UR Iを入力する。 CPU 2 1 1は、ユーザによる UR Iの入力に応じ、その UR Iおよび移動機 MSの識別情報を含む GET要求 D 1を通信部 22を介して移動バケツト通信網 MP Nへと送出する。 GET要求 D 1は、 UR Iに従い、ゲートウェイサーバ GWS、インターネット I NET を介して、 UR Iにより特定される I Pサーバ Wへと順次転送される。

I Pサーバ Wのシステム制御部 1 1は、通信部 1 2を介して GET要求 D 1を受信すると、 WWWサーバプログラムに従って、 GET要求 D 1に含まれる UR Iに対応した HTMLデ一夕 D 2、すなわちダウンロードページを構成するための各種データを、 GET要求 D 1に含まれる移動機 MSの識別情報と共に、イン夕一ネット I NETへと送出する。 HTMLデータ D 2は、移動機 MSの識別情報に従い、ゲートウェイサーバ GWS、移動パケット通信網 MP N、基地局 BS を介して、識別情報により特定される移動局 MSへと順次転送される。

移動機 MSの C PU 2 1 1は、 HTMLデータ D 2を受信すると、 HTMLデ一夕 D 2を RAM2 1 3に格納し、 HTMLデ一夕 D 2に基づいてダウンロードページを構成した後、ダウンロードページを表示部 24に表示させる。図 1 1は、ダウンロードページを示す図である。ダウンロードページには、移動機 MSが I Pサーバ Wからダウンロード可能な J a v aアプリケーション、すなわちアプリケーション D B 1 3に格納されている全ての J a V aアプリケーションの名称一覧、メールアドレスの入力欄および「送信」ポタンが含まれている。なお、ダウンロードページに表示される J a V aアプリケーションの名称には、それぞれの J a V aアプリケーションの ADFのダウンロード元を示す UR Iが対応付けられている。

ユーザは、ダウンロードページにおいて、ダウンロードしょうとする J a V a アプリケーションの名称を選択する操作を行い、自身のメールアドレス「a a@ a a. n e . j p」をメ一ルアドレスの入力欄に入力し、その後、「送信」ボタンの選択操作を行う。その選択操作に応じて、 CPU2 1 1は、ュ一ザが選択した J a V _aアプリケ——ンョンの名称に対応付けられた AD Fの UR I、ユーザが入力したメールアドレス「a a@ a a. n e . j p」および移動機 M Sの識別情報を含む GET要求 D 3を生成し、 £丁要求03を移動パケット通信網 MP Nへと送出する。

GE T要求 D 3は、 UR Iにより特定される I Pサーバ Wによって受信される。 I Pサーバ Wのシステム制御部 1 1は、 GET要求 D 3を受信すると、 GET要求 D 3に含まれるメ一ルァドレス「a a@ a a. n e - j p」を取り出し、ュ一ザ管理 DB 1 4 (図 5参照）の、 GET要求 D 3に含まれる UR Iにより特定されるデータ行に、取り出したメールアドレスを格納する。続いて、システム制御部 1 1は、 GET要求 D 3に含まれる UR Iに対応した A D Fをアプリケ一ション DB 1 3から読み出して、読み出した ADFをデータ D 4として、 GET要求 D 3に含まれる移動機 MSの識別情報と共に、インターネット I NETへと送出する。

データ D 4は、識別情報により特定される移動機 MSに受信される。移動機 M Sの C PU 2 1 1は、データ D 4を受信すると、 J AMに従って、 J a v aアブリケーションの実体的なデータである J a rファイルのダウンロード処理を行う < P T /舅/ 06218

21 以下、 J a rファイルのダウンロード処理を、図 1 2に示すフロー図を用いて説明する。

まず、 C PU 2 1 1ほ、デ一夕 D 4から AD Fを抽出し（ステップ S a 1 )、抽出した ADFをアプリケーション本体記憶領域 2 1 41 - k 1に格納する（ステップ S a 2)。続いて、 C PU 2 1 1は、 AD Fを格納したアプリケーション本体記憶領域 2 14 1— k 1のメモリアドレスと、 AD Fのダウンロード元を示す U R Iとを対応付けて、アプリケーション管理テ一ブル TBL 1に格納することにより、アプリケーション管理テーブル TB L 1を更新する（ステップ S a 3)。続いて、 C P U 2 1 1は、 AD Fから J a rファイルの格納場所を示す U R I を取得する（ステップ S a 4)。続いて、 CPU 2 1 1は WWWブラウザに従い、取得した UR Iおよび移動機 MSの識別情報を含む GET要求 D 5を移動パケット通信網 MPNへと送出する（ステップ S a 5)o GET要求 D 5の送出後、 C P U 2 1 1は、 GET要求 D 5に対するレスポンスを受信したか否かを判定する状態となる（ステップ S a 6)。すなわち、 CPU2 1 1は、十分に短い一定間隔、例えば 1秒毎に、 GET要求 D 5により送信の要求を行った J a rファイルを含むデータが、通信部 22 より受信されたか否かを判定する処理を繰り返す。一方、移動機 MSから送出された GET要求 D 5は、 J a rファイルの格納場所を示す UR Iに基づき順次転送され、 I Pサ一パ Wにより受信される。〗 Pサーパのシステム制御部 1 1は、 GET要求 D 5を受信すると、〇£丁要求05に含まれる UR Iに対応する J a rファイルをアプリケーション D B 1 3から読み出す。システム制御部 1 1は、読み出した J a rファイルをデータ D 6として、 &£丁要求135に含まれる移動機 MSの識別情報と共に、インタ一ネット I NE Tへと送出する。

データ D 6は、識別情報により特定される移動機 MSに受信される。移動機 M Sの CPU 2 1 1は、データ D 6を受信すると、ステップ S a 6の判定の結果として「Y e s」を得る。 C PU 2 1 1は、続いて、データ D 6から J a rフアイルを抽出する（ステップ S a 7)。 CPU 2 1 1は、抽出した J a rファイルをァプリケーション本体記憶領域 2 14 1— k 1に格納した後（ステップ S a 8 )、例えば「ダウンロードが終了しました」等のメッセージを表示部 24に表示させて (ステップ S a 9)、一連の J a rファイルのダウンロード処理を終了する。

以上のように、 J a v aアプリケーションが移動機 MSにダウンロードされると、 CPU2 11は J AMに従い、ダウン口一ドした J a v aアプリケーションのインスト一ル処理を行い、 CPU2 1 1は、 J a V aアプリケーションに従つた各種処理を行うことが可能な状態となる。

[1. 2. 2 ： J a V aアプリケーションの起動処理の動作]

続いて、移動機 MSが、 I Pサーバ Wからダウンロードした J a V aアプリケーシヨンの起動の指示を、 I Pサーバ Wから取得する際の動作を説明する。以下の説明において、 I Pサーバ Wのアプリケーション D B 1 3及びユーザ管理 D B 14の記憶内容は、それぞれ図 2及び図 5と同様であるものとし、移動機 MSのアプリケーション管理テーブル TB L 1の記憶内容は、図 8と同様であるものとする。また、 I Pサ一バ Wのメールァドレスは、「p p@p p. n e. j p」であるものとする。

I Pサーバ Wのオペレータは、操作部 1 6を操作して、アプリケーション DB 13に格納されている J a V aアプリケーションの一覧を表示させる。オペレー夕は、その一覧の表示画面において、移動機 MSにおいて起動させたいと考える J a V aアプリケーションとして、例えば「 J a V aアプリケーション A」を指定する操作を行う。 I Pサーバ Wのシステム制御部 1 1は、その指定の操作に応じて、以下に説明する電子メールの送信処理を実行する。

まず、システム制御部 1 1は、ユーザ管理 DB 14から、「J a v aアプリケ一シヨン A」の AD Fのダウンロード元を示す UR Iと対応付けて格納されている全てのメ一ルァドレス、すなわち「a a@ a a. n e. j p」、「bb@b b. n e. j ρ」 · · · を読み出し、 RAMに一時的に記憶する。

続いて、システム制御部 1 1は、ユーザ管理 DB 14から「J av aアプリケ —シヨン A」の AD Fのダウンロード元を示す UR I「h t t p：ノ /www.？？ . c o. j p/$ $ a」を読み出し、 RAMに一時的に記憶する。

続いて、システム制御部 1 1は、 RAMに一時的に記憶した UR I 「h t t p ： //www. ？ ?. c o. j p//$ $ aj をアプリケ一ション指定情報として間に含む起動命令タグ、すなわち「<MOVE〉く！ a r am> " h t t p ： / /www. ？ ?. c o. j p / $ $ a " </p a r am></MO VE>J を含む電子メールを生成する。その結果、図 3に示したような電子メールが生成される。

続いて、システム制御部 1 1はメ一ラに従い、生成した電子メールを、先に R AMに一時的に記憶したメールアドレス「a a@ a a. n e . j p」、「b b@b b. n e . j p」 * · ·の全てに宛てて送信する。

I Pサーバ Wから送信された電子メールは、ゲートウェイサーバ GWSから移動機 MSへとプッシュ配信される。

移動機 MSの CPU 2 1 1は上記のように I Pサーバ Wから送信された電子メ —ルを受信すると、 CPU21 1は J a V aアプリケーションの起動処理を含む一連の処理を実行する。以下、図 13を用いて、その処理を説明する。

なお、以下の説明においては、実際には「メ一ラ」、「J AM」もしくは「： Γ a V aアプリケーション A」に従って CPU2 1 1が行う処理を、便宜的に「メ一ラ」、「 J AM」もしくは「 J a V aアプリケーション八」が行う処理、のように説明する。すなわち、例えば「JAMは、メモリアドレスを読み出す」という場合、実際には「C P U 2 1 1は、 J AMに従い、メモリアドレスを読み出す」ことを意味する。

まず、メ一ラは、受信した電子メールに起動命令タグが含まれているか否かを判定する（ステップ S b 1 )。ステップ S b 1の判定の結果が「No」の場合、メーラは受信した電子メールを受信メール記憶領域 2 143に格納し（ステップ S b 2)、通常のルーチンに戻る。一方、ステップ S b 1の判定の結果が「Y e s」の場合、メーラは起動命令夕グの間に記述されているアプリケーション指定情報、すなわち J a V aアプリケーション Aの AD Fの UR I 「 h t t p ： //ww w. ？ ?. c o. j p/$ $ a」と、電子メールの送信元メールアドレス「p p @ p p . n e . j p」とを電子メールから取り出し、それらを J AMに引き渡す (ステップ S b 3)。 J AMは ADFの UR Iおよび送信元メールァドレスを受け取ると、それらを RAM 2 13に一時的に記憶する。

続いて、 J AMはアプリケーション管理テーブル TBL 1から、 RAM2 1 3 に一時的に記憶した AD Fの UR I 「h t t p : //www. ？ ?. c o. j p 3/06218

24

/$ $ a」により特定されるデータ行を検索する（ステップ S b 4)。 J AMは、検索したデータ行に格納されているメモリアドレス「# 000 1」を読み出し、読み出したメモリァドレスを RAM 21 3に一時的に記憶する（ステップ S b 5)。続いて、 J AMは、読み出したメモリアドレス「# 000 1」により特定されるアプリケーション本体記憶領域 2 141— k 1から、格納されている ADFを読み出し、 RAM 2 13に一時的に記憶する（ステップ S b 6)。 J AMは読み出した ADFからトラスティッド出所デ一夕を取り出す（ステップ S b 7)。 J AM は、取り出したトラスティッド出所デ一夕に含まれるメールアドレスの中に、先に RAM 21 3に一時的に記憶した送信元メールアドレス「p p@p p. n e - j p」と一致するものがあるか否かを判定する（ステップ S b 8)。この判定は、電子メールに含まれる J a V aアプリケーション Aの起動命令が、 J a V aァプリケ一シヨン Aの提供元である I Pサーバ Wの管理者等により信頼される送信元と判断された送信元から送られたものであるか否かを確認するための判定である。なお、トラスティッド出所デ一夕に含まれるメ一ルァドレスと電子メールの送信元メールアドレスとを比較する際、メールアドレス全体を比較する代わりにメ —ルァドレスの一部を比較するようにしてもよい。例えば、「@ p p . n e . j p」等のドメイン名の部分のみを比較するようにすれば、個々のメールァドレスではなく、特定のサ一パを介して送信されるメールアドレスのグループ全体が、信頼される送信元から送信された電子メールであるとみなされる。

ステップ S b 8の判定の結果が「N ο」である場合、 J AMは電子メールに含まれる起動命令タグに従った J a v aアプリケーション Aの起動を行うことなく、移動機 MSの通常のルーチンに戻る。

—方、ステップ S b 8の判定の結果が「Ye s」である場合、 J AMは「J a v aアプリケーション Aの起動を行いますか？」等のメッセージ画面を表示部 2 4に表示させる（ステップ S b 9)。そのメッセージ画面には、「Ye s」ポタンおよび「No」ポタンが含まれている。ユーザが、そのメッセージ画面に対し、いずれかのポタンを選択する操作を行うと、 J AMは「Ye s」ポタンが選択されたか否かの判定を行う（ステップ S b 10)。ユーザが、「No」ポタンの選択操作を行った場合、 J AMはステップ S b 10の判定結果として「No」を得る。 8

25

その場合、 J AMは移動機 M Sの通常のルーチンに戻る。

ユーザが、「Y e s」ポタンの選択操作を行った場合、】八1^はステップ3 1 0の判定結果として「Y e s」を得る。その場合、 J AMは R AM 2 1 3に一時的に記憶したメモリアドレス「# 0 0 0 1」により特定されるアプリケーション本体記憶領域 2 1 4 1 - k 1から、格納されている J a rファイルを読み出し、読み出した J a rファイルに従い、 J a V aアプリケーション Aを起動する（ステツプ S b l l )。以上が、 J a V aアプリケーションの起動処理である。

上述したように、本実施形態にかかる移動機 M Sは、受信した電子メールに記述されている起動命令タグに従って、 J a V aアプリケーションを起動することができる。従って、 I Pサーバ Wの管理者等は、移動機 M Sに対して電子メールを送信するだけで、移動機 M Sに格納されている J a V aアプリケーションの起動の指示を行うことができる。

例えば、 I Pサーバ Wの管理者等は、電子メールを送信することにより、例えば天気予報倩報や株価情報等を表示する J a v aアプリケ一ションを、移動機 M Sにおいて起動させることができる。これらの J a V aアプリケーションが、起動後、自動的にィンタ一ネット I N E Tの特定のサイ卜から情報を取得し表示するようにュ一ザにより設定されている場合、ユーザは I Pサーバ Wからプッシュ配信される電子メールを受信する結果、即時性が重要な天気予報情報や株価情報等の通知を、面倒な操作を行うことなく受けることができる。

なお、ユーザの移動機 M Sに対する操作により、上記のステップ S b 9の確認を全ての J a V aアプリケーションもしくは特定の J a v aアプリケーションに関し、スキップすることを可能としてもよい。そうすれば、ユーザは I Pサーバ Wから起動命令タグを含む電子メールを受けるたびに確認操作を行う必要がなくなる。

本実施形態にかかる移動機 M Sは、上記のような効果を得ると同時に、電子メ —ルに含まれる起動命令タグに従った処理を行ってよいか否かを、 J a v aアブリケーシヨンの A D Fに記述されているトラスティッド出所データと、電子メールの送信元メールァドレスとに基づいて判定し、その判定により電子メールの出所が信頼できるものであると確認された場合にのみ、起動命令タグに従った起動処理を実行する構成となっている。従って、信頼されない第三者等により作成された電子メールに含まれる起動命令タグによって移動機 M Sに格納される J a V aアプリケーションが起動されることはなく、移動機 M Sにおける情報セキュリティが確保される。

また、本実施形態にかかる移動機 M Sは、 J a V aアプリケーションの起動を行う前に、ユーザによる了解を得る構成となっている。従って、ユーザが意図せずに J a V aアプリケ一ションの起動が行われることはない。

また、本実施形態にかかる移動機 M Sが受信する電子メールは、 I Pサーバ W のオペレータにより指定された、任意の J a V aアプリケーションの U R Iを含む起動命令タグを含んでいてよい。従って、オペレータは電子メールに希望する J a V aアプリケーションの U R Iを含めることにより、移動機 M Sにダウン口一ドされた任意の J a V aアプリケーションを起動させることができる。

また、 I Pサ一パ Wのオペレータが起動命令タグを含む電子メールを作成する際、起動命令タグに含めるように指定した J a v aアプリケーションの U R Iに基づいて、その J a V aアプリケーションをダウンロードした移動機 M Sのメ一ルアドレスが、ユーザ管理 D B 1 4から自動的に取得され、電子メールの宛先として設定される構成となっている。このため、オペレータは、電子メールの宛先を指定することなく、複数の移動機 M Sに対し電子メールを送信することができる。

なお、本実施形態においては、「ぐ M O V E〉」「<ZM O V E >」なる文字列を起動命令タグとして用いているが、これらの文字列は他の文字列であってもよい。また、本実施形態においては「ぐ p a r a m>」「ぐ Z p a r a m>」で表されるパラメ一夕タグを用いて、起動命令タグの間に含まれるアプリケーション指定情報を指定しているが、それらの情報の指定の方法はパラメ一夕タグを用いる方法に限られない。

また、本実施形態においては、ユーザ管理 D B 1 4には I Pサーバ Wに格納される J a V aアプリケーションのそれぞれに関し、その J a V aアプリケ一ションをダウン口一ドした全ての移動機 M Sのメールァドレスが格納されており、電子メールの送信先としては、オペレータが指定した J a V aアプリケーションを 06218

27

ダウンロードした全ての移動機 MSのメールァドレスが含められる構成となっている。

しかしながら、 J a v aアプリケーションをダウンロードした移動機 MSのうち、一部の移動機 MSのメールァドレスのみを電子メールの送信先として指定するようにしてもよい。例えば、電子メールの配信申込を受け付けるための We b ページを I Pサーバ Wに格納させ、その We bページにおいて配信申込がなされた移動機 MSに対してのみ、電子メールを送信するようにしてもよい。その場合、配信申込がなされた移動機 MSのメールァドレスのみをユーザ管理 DB 14に格納するようにすればよい。

なお、本実施形態においてゲートウェイサーバ GWSは、移動機 MSに対し電子メールをプッシュ配信する構成となっているが、ゲートウェイサーバ GWSから移動機 M Sに対して電子メールを配信する形態は、プッシュ配信に限られない。例えば、ゲートウェイサーバ GWSが移動機 MSに宛てられた電子メールを受信した場合に、移動機 MSに着信通知を行し、その着信通知を受けた移動機 MSがゲートウェイサーバ GWSに対して電子メールの送信要求を行った場合にのみ、ゲートウェイサーバ GWSは移動機 MSに宛てられた電子メールを移動機 MSに送信する、という構成等が適用可能である。

[2 ：第 2実施形態]

上述した第 1実施形態においては、 I Pサ一バ Wが移動機 MSに対し、起動命令タグを含む電子メールを送信することによって、移動機 MSに格納されている J a V aアプリケーションに対する起動の指示が行われる。これに対して、第 2 実施形態にかかる通信システムにおいては、移動機 MSが、 I Pサ一バ Wに格納される We bページに対応した HTMLデータを I Pサーバ Wから受信することによって、移動機 MSに格納されている J a V aアプリケーションの起動の指示を取得する。

[2. 1 :構成]

本実施形態にかかるシステム全体の構成、 I Pサーバの構成および移動機の構成は、第 1実施形態にかかるものとほぼ、同様である。従って、以下、本実施形態において第 1実施形態と異なる構成に関してのみ、説明する。なお、第 1実施形態と同じ構成要素に関しては、本実施形態において第 1実施形態におけるものと同じ符号を付す。

まず、本実施形態にかかる I Pサーバ Wのシステム制御部 1 1が有する不揮発性メモリには、 I Pサーバ Wから移動機 MSに対し J a v aアプリケーションの起動を指示するための We bページ（以下、「起動指示ページ」と呼ぶ）に対応した H T M Lデータが格納されている。

図 14は、起動指示ページに対応した HTMLデータの内容を例示した図である。 HTMLデータには、ページを構成する各種の要素を示す各種タグ、すなわち「<HEAD>」および「</HEAD>」の組からなる H E ADタグ、「く T I TLE〉」および「く/ T I TLE〉」の組からなる T I TLEタグ等が含まれている。例えば、 HE ADタグの間に含まれるデータは、 We bページのへッダ一部分の内容を示すデー夕である。本実施形態の起動指示ページに対応した H TMLデータには、 HE ADタグ等の一般的に利用されている各種タグに加え、 r<MOVE" h t t p ： //?？. c o. j p/$ $ a> · · ·く/ MOVE >J のような形式のタグが含まれている。以下、この形式のタグを MOVEタグと呼ぶ。 MOVEタグは、第 1実施形態における起動命令タグと同様の情報を持つタグである。

MOVEタグにおいて、「<MO VE"」に続く「h t t p ： / / ？. c o . j p/$ $ a」は、起動されるべき J a v aアプリケーションの特定情報としての、 J a V aアプリケーションの UR I を示している。すなわち、この情報は第 1実施形態におけるアプリケーション指定情報と同じものであり、本実施形態においてもこの情報をアプリケーション指定情報と呼ぶ。

本実施形態においては、 I Pサーバ Wから移動機 MSに対し、第 1実施形態における電子メールによる J a v aアプリケーシヨンの起動の指示が行われる代わりに、起動指示ページに対応した HTMLデータにより J a V aアプリケーションの起動の指示が行われる。

従って、本実施形態にかかる I Pサーバ Wは、メーラおよびユーザ管理 D B 1 4を有する必要はない。しかしながら、本実施形態における I Pサーバ Wが、第 1実施形態の電子メールによる J a v aアプリケ一ションの起動の指示の機能を併せ持つていてもよい。

また、本実施形態にかかる移動機 MSは、メーラにより受信された電子メールに含まれるアプリケーション指定情報に従い J a v aアプリケーションの起動を行う機能の代わりに、 WWWブラウザにより取得した起動指示ページに含まれるアプリケーション指定情報に従い、 J a V aアプリケーションの起動を行う機能を有する。

本実施形態にかかる J a V aアプリケーションの AD Fは、第 1実施形態と同様にトラスティッド出所デ一夕を含んでいる。ただし、本実施形態にかかるトラステイツド出所データには、 I Pサーバ Wの管理者等により、予め信頼される起動命令の出所を示すデ一夕として、第 1実施形態における電子メールの送信元メ —ルァドレスの代わりに、 HTMLデータのダウン口一ド元の UR Iが含められている。

[2. 2 :動作]

以下、本実施形態の動作を、 I Pサーバ Wから移動機 MSに送信される起動指示ページに含まれる起動命令に従って、移動機 MSが製品カタログの表示を行う J a V aアプリケーションを起動する場合を例として用いて、説明する。なお、以下の説明において、起動指示ページの UR Iは、「h t t p ://www. p p . c o. j p/d d . h t m 1」であるものとする。

まず、ユーザは移動機 MSの入力部 23を操作して、 I Pサーバ Wの起動指示ページに対応する HTMLデータの UR I 「h t t p： //www. p p. c o . j pZd d. h tm 1」を入力する。その入力操作に応じて、移動機 MSの C P U 2 1 1は WWWブラウザに従い、入力された UR I 「h t t p ： //www. p p. c o. j p / d d . h tm 1」および移動機 MSの識別情報を含む GET 要求を移動パケット通信網 MPNへと送出する。

移動機 MSから送出された GET要求は、 UR I 「 h t t p ： //www. p p. c o. j p / d d . h tm l」に基づき、ゲートウェイサ一パ GW Sおよびインターネット I NETを介して、 I Pサーバ Wにより受信される。 I Pサーバ Wのシステム制御部 1 1は、 GET要求を受信すると、 WWWサーバプログラムに従い、起動指示ページに対応した HTMLデ一タを、 GET要求に含まれてい PC蘭裏 218

30

た移動機 MSの識別情報と共に、インターネット I NE Tへと送出する。 I Pサ —バ Wから送出された HTMLデータは、移動機 MSの識別情報に基づき、ゲートウエイサーバ GWSおよび移動パケット通信網 MPNを介して、移動機 MSにより受信される。移動機 MSの CPU2 1 1は、 HTMLデータを受信すると、 WWWブラウザに従い、受信した HTMLデータに基づいて We bページを構成し、構成した We bページ、すなわち起動指示ページを表示部 24に表示させる。図 1 5は移動機 MSの表示部 24に表示される起動指示ページを示す図である。起動指示ページには、例えば「表示したいカタログを選択して下さい。」等のメッセージと、「カタログ A」、「カタログ B」等の、カタログを表示させる J a V aァプリケ一シヨンのそれぞれに対応したポタンが表示される。例えば、「カタログ A」は、カタログ Aを表示させる J a V aアプリケーション Aに対応したポタンである。同様に、「カタログ B」、「カタログ C」 ' · 'は、 J a v aアプリケーシヨン B、 J a V aアプリケ一ション C · · ·に対応したポ夕ンである。すなわち、この J a V aアプリケーションに対応したボタンのそれぞれには MOVEタグが対応付けられており、 MOVEタグには対応する J a V aアプリケーションの A D Fの UR Iがアプリケーション指定情報として含まれている。

起動指示ページが表示部 24に表示されている状態において、ュ一ザは入力部 2 3を操作して、例えば「カタログ A」ポタンを選択する。その選択操作に応じて、 CPU21 1は J a v aアプリケーションの起動処理を含む一連の処理を実行する。以下、図 16を用いて、その処理を説明する。

なお、以下の説明において、実際には「WWWブラウザ」、「J AM」もしくは「 J a V aアプリケ一シヨン A」に従って CPU21 1が行う処理を、便宜的に「WWWブラウザ」、「JAMJ もしくは「 J a V aアプリケーション A」が行う処理、のように説明する。

まず、 WWWブラウザは、ユーザにより選択された「カタログ A」ポタンに対応付けられている MOVEタグに含まれるアプリケーション指定情報「h t t p : /Zwww. ？？. c o. j p/$ $ a」および起動指示ページに対応した HTMLデータの UR I 「h t t p ： Z/www. p p. c o. j p / d d . h t m 1」を J AMに引き渡す（ステップ S c 1 )。 P 漏雇 18

31

J AMは、 WWWブラウザからアプリケーション指定情報および HTMLデー夕の UR Iを受け取ると、それらを RAM 2 1 3に一時的に記憶する。続いて、 J AMはアプリケ一ション管理テーブル TB L 1から、受信したアプリケ一ション指定情報「h t t p ： Z/www. ？ ? . c o. j p/$ $ a」により特定されるデータ行を検索する（ステップ S c 2)。続いて、 J AMはステップ S c 2の検索が成功したか否かを判定する（ステップ S c 3)。

アプリケ一ション管理テーブル T B L 1のいずれのデータ行にもアプリケ一シヨン指定情報「h t t p ： //www. ？？ . c o. j pZ$ $ a」が含まれていない場合、 J AMはステップ S c 2における検索に失敗し、ステップ S c 3の判定結果として「N o」を得る。その場合、 J AMは「選択されたポタンに対応する J a V aアプリケ一ションをダウンロードしますか？」等のメッセージ画面を表示部 2 4に表示させる（ステップ S c 4)。そのメッセージ画面には、「Y e s」ポタンおよび「N o」ポタンが含まれている。ユーザが、そのメッセージ画面に対し、いずれかのポタンを選択する操作を行うと、 J AMは「Y e s」ボタンが選択されたか否かの判定を行う（ステップ S c 5)。ユーザが、「N o」ポ夕ンの選択操作を行った塲合、 J AMはステップ S c 5の判定結果として「N o」を得る。その場合、 J AMは移動機 MSの通常のルーチンに戻る。

一方、ユーザが「Y e s」ポタンの選択操作を行った場合、 J AMはステップ S c 1において WWWブラウザから受け取ったアプリケーション指定情報、すなわち J a V aアプリケーション Aの UR Iを含む G E T要求を生成し、移動パケット通信網 ΜΡΝへと送出する。この GET要求は、第 1実施形態における GE T要求 D 3 (図 1 0参照）と同様のものである。

移動機 MSから移動バケツト通信網 MPNへと送出された GET要求は、 I P サーバ Wにより受信され、その後、 I Pサーバ Wと移動機 MSとの間で、第 1実施形態におけるデータ D 4、 GET要求 D 5およびデータ D 6の送受信が行われる。その結果、 J a V aアプリケーション Aが移動機 MSにダウンロードされる (ステップ S c 6)。その動作は、第 1実施形態において図 1 2を用いて説明したステップ S a l〜S a 9の動作と同様であるので、説明を省略する。

ステップ S c 3の判定結果が「Y e s」の場合、すなわち J a V aアプリケー 6218

32

ション Aが既に移動機 MSにダウンロードされている場合、およびステップ S c 6の J a V aアプリケーション Aのダウンロードが終了した場合、 J AMは以下の一連の処理を行う。

ステップ S c 7 ：アプリケーション管理テーブルから検索されたデータ行もしくは新たにダウンロードされた J a V aアプリケ一シヨンに対応するデータ行からの、メモリアドレスの読み出し。

ステップ S c 8 ：読み出したメモリァドレスに対応する J a V aアプリケーション Aの AD Fの読み出し。

ステップ S c 9 ：読み出した AD Fに含まれるトラスティッド出所データの取り出し。

ステップ S c 10 ：取り出したトラスティッド出所デ一夕に HTMLデ一夕の UR Iと一致する UR Iが含まれているか否かの判定。

ステップ S c 1 1 ：ユーザに対する起動の確認のメッセージの表示。

ステップ S c 12：ユーザにより「Ye s」ポタンが選択されたか否かの判定。ステップ S c 13 ： J a V aアプリケ一ション Aの起動。

以上のステップ S c 7〜ステップ S c 13の処理は、第 1実施形態のステップ S b 5〜ステップ S b l l (図 1 3参照）にそれぞれ対応する。ただし、第 1実施形態においては、ステップ S b 8の処理において電子メールの送信元メ一ルァドレスが、トラスティッド出所データに含まれているか否かが判定されるのに対し、本実施形態においては、対応するステップ S c 10の処理において HTML データの UR Iが、トラスティッド出所データに含まれているか否かが判定される。その他は、本実施形態におけるステツプ S c 7〜ステツプ S c 13の処理は、第 1実施形態におけるステップ S b 5〜S b 1 1と同様であるので、その説明を省略する。

上記のステップ S c 1 3において、 J a V aアプリケーション Aが起動されると、移動機 MSは、 J a V aアプリケーション Aに従い、カタログ Aの内容を表示部 24に表示させる。なお、移動機 MSが、図 6に示した構成部に加え、 D i g i t a 1 -An a 1 o g u e (D/A) コンパ一夕、アンプ、スピーカ等を有している場合、移動機 MSは、 J a V aアプリケーション Aに従い、音声データや、音声デ一夕を含む動画データ等を再生することもできる。

上述したように、本実施形態にかかる移動機 MSは、 WWWブラウザにより受信された HTMLデータに含まれるアプリケーション指定情報に従って、 J a v aアプリケーションを起動する構成となっている。従って、 I Pサーバ Wの管理者等は、例えば互いに関連する複数の J a V aアプリケーションの UR Iを含む起動指示ページの HTMLデータを I Pサーバ Wに格納しておくだけで、それらの J a V aアプリケーションの起動の指示を移動機 MSに対し行うことができる。従って、本実施形態における通信システムによれば、 I Pサ一パ Wの管理者等は、例えばそれぞれ異なる J a V aアプリケーションによって表示もしくは再生が可能な互いに関連する画像や音声を、移動機 MSによって同時に表示および再生させることが可能となる。

本実施形態にかかる移動機 MSは、上記のような効果を得ると同時に、起動指示ページの HTMLデ一夕に含まれる MOVEタグに従った処理を行ってよいか否かを、 J a V aアプリケーションの AD Fに記述されているトラスティッド出所デ一夕と、 HTMLデータの送信元を示す UR Iとに基づいて判定し、その判定により HTMLデー夕の出所が信頼できるものであると確認された場合にのみ、 MOVEタグに従った起動処理を実行する構成となっている。従って、信頼されない第三者等により作成された HTMLデ一夕に含まれる MOVEタグによって移動機 MSに格納される J a V aアプリケーションが起動されることはなく、移動機 M Sにおける情報セキュリティが確保される。

なお、本実施形態においては、「<MOVE""〉」「<ZMOVE〉」なる文字列をアプリケーション指定情報を指定するためのタグとして用いているが、これらの文字列は他の文字列であってもよい。また、タグの間に含まれるアプリケーション指定情報の指定の形式は上述したものに限られず、任意の形式のものが利用可能である。

[3 ：第 3実施形態]

上述した第 1実施形態においては、 I Pサ一バ Wが移動機 MSに対し、起動命令タグを含む電子メールを送信することによって、移動機 MSに格納されている J a V aアプリケーションの起動の指示が行われる。これに対して、第 3実施形 8

34

態にかかる通信システムにおいては、移動機 M Sが I Pサーバ Wからダウンロードした 2以上の J a v aアプリケ一ションに関し、一方の J a v aアプリケーションに関連するデータに含まれる起動命令によって、他方の J a V aアプリケーションの起動の指示が行われる。

本実施形態において、 I Pサーバ Wのアプリケーション D B 1 3に格納され、 I Pサーバ Wから移動機 M Sにダウンロードされる J a V aアプリケーションは、移動機 M S おいて実行される際に、他の J a V aアプリケ一ションの起動命令を生成することができるように設計されている。そのような J a V aアプリケ一シヨンの例としては、例えば J a v aアプリケーショノ、 J a V aアプリケーシヨン B、 J a V aアプリケーション C · · ·がそれぞれ、一連のゲームの各セッシヨンを移動機 M Sに実現させるためのプログラムである場合が考えられる。この場合、例えば J a V aアプリケーション Aにより.実現されるゲームのセッションが終了すると、 J a v aアプリケーション Aは次のセッションに対応する J a v aアプリケーション Bの起動を指示する起動命令を生成する。その起動命令に応じて、 J a V aアプリケーション Bが起動され、移動機 M Sのユーザは J a v aアプリケーション A、 J a v aアプリケーション B · · '等により実現されるゲームを、 J a V aアプリケーションの切換操作を行うことなく、楽しむことができる。

[ 3 . 1 :構成]

なお、本実施形態においては、 I Pサーバ Wから移動機 M Sに対し電子メールにより J a v aアプリケーションの起動の指示が行われる代わりに、移動機 M S において、ある J a V aアプリケーションが生成した起動命令に従い、他の J a v aアプリケーションが起動される。

従って、本実施形態にかかる I Pサーバ Wは、メーラおよびユーザ管理 D B 1 4を有する必要はない。しかしながら、本実施形態における I Pサーバ Wが、第 1実施形態の電子メールによる J a v aアプリケーションの起動指示の機能を併せ持っていてもよい。さらに、本実施形態における I Pサーバ Wが、第 2実施形態の H T M Lデ一夕による J a V aアプリケーションの起動指示の機能を併せ持つていてもよい。

また、本実施形態にかかる移動機 M Sは、メーラにより受信された電子メールに含まれるアプリケ一ション指定情報を用いて J v aアプリケーションの起動を行う機能の代わりに、ある J a V aアプリケ一ションに従った処理により生成した起動命令に従い、他の J a V aアプリケーションの起動を行う機能を有している。

例えば、移動機 M Sは J a V aアプリケーション Aに従い、ゲームの第 1セッシヨンを実現し、第 1セッシヨンが終了すると、第 2セッションに対応する J a v aアプリケ一シヨン Bの起動を指示する起動命令を生成する。移動機 M Sはこの起動命令に従い、 J a V aアプリケーション Bの起動を行うことができる。ただし、移動機 M Sに格納されている J a V aアプリケーションは、オープンネットワークであるインターネット I N E Tを介してダウンロードされたものであるため、必ずしも正しく動作することが確認されたものばかりではない。従つて、移動機 M Sにおいて何らの制限もなく、ある J a V aアプリケーションにより生成された起動命令に従い他の J a V aアプリケ一ションの起動を行うことを許可すると、例えば正しい J a V aアプリケーションが起動されずに、個人情報を外部に送信する J a v aアプリケーションが起動される等の不都合が生じる可能性がある。

上記の不都合を回避するため、本実施形態にかかる J a V aアプリケ一シヨンの A D Fは、第 1実施形態と同様にトラスティッド出所データを含んでいる。ただし、本実施形態にかかるトラスティッド出所データには、 I Pサーバ Wの管理者等により、予め信頼される J a V aアプリケーションの出所を示すデ一夕として、第 1実施形態における電子メールの送信元メールアドレスの代わりに、 J a v aアプリケ一ションのダウン口一ド元の U R Iが含められている。

すなわち、第 1実施形態における卜ラスティッド出所デ一夕は、アプリケ一ション指定情報というデータの出所を示す電子メールの送信元メールァドレスを内容として含んでいるのに対し、本実施形態におけるトラスティッド出所データは、データの出所を示すデータではなく、データを生成するアプリケーションの出所を示すデータを含んでいる。

従って、移動機 MSの CPU 21 1は、ある J a V aアプリケーション、例えば J a v aアプリケ一ション Aの処理により生成された、他の J a v aアプリケ —ション、例えば J a v aアプリケーション Bを指定するアプリケーション指定情報に従い、 J a V aアプリケーション Bを起動するか否かを、 J a v aアプリケーション Aのダウンロード元の UR Iおよび卜ラスティッド出所データに基づいて決定する。

[3. 2 ：動作]

以下、本実施形態の動作を説明する。移動機 MSのユーザは、 J a v aアプリケ一ションを利用するに先立ち、まずその J a v aアプリケ一ションを I Pサーバ Wからダウンロードする必要がある。本実施形態における J a V aアプリケーシヨンのダウンロードにおいては、移動機 MSが I Pサーバ Wに対し、移動機 M Sのユーザがダウンロードを希望する J a V aアプリケーションの指定情報を送信する際、移動機 MSのメールアドレスを送信する必要はない。また、 I Pサーバ Wは、 J a V aアプリケ一ションをダウンロードする移動機 MSのメールァドレスを、ユーザ管理 DB 14に格納する必要はない。本実施形態におけるダウンロードに関するその他の動作は、第 1実施形態におけるものと同様であるので、その説明を省略する。

なお、以下の説明において、移動機 MSのアプリケーション記憶領域 2 141 一 1には、既に J a V aアプリケーション Aの本体および関連データが格納されており、 J a V aアプリケーション Aは上述したゲームの第 1セッションを実現するアプリケーションであるものとする。また、移動機 MSのアプリケーション記憶領域 2141— 2には、既に J a V aアプリケーション Bの本体および関連データが格納されており、 J a V aアプリケーション Bは上述したゲームの第 2 セッションを実現するアプリケーションであるものとする。さらに、 J av aァプリケーシヨン Aおよび J a V aアプリケーシヨン Bのダウンロード元の UR I は、それぞれ「h t t p ： //www. ？ ?. n e - j pZ$ $ a」および「h t t p : //www. ？ ?. n e . j p/%% a J であり、アプリケーション管理テーブル記憶領域 2142には、図 8に示した内容のアプリケーション管理テ一プル TB L 1が格納されているものとする。

まず、移動機 MSのユーザは、移動機 MSの入力部 23を操作し、 J a v aァプリケ一シヨン Aの起動の指示を行う。その起動の指示に応じて、 CPU2 1 1 はアプリケーション本体記憶領域 2141 - 1 1から格納されている J a rファィルを読み出し、読み出した J a rファイルに従い、 J a v aアプリケーション Aを起動する。

その後、 CPU21 1は J a V aアプリケーション Aに従った各種処理を行うことにより、ユーザに対し各種入力操作を促す画像等を表示部 24に順次表示させたり、音声を再生させたりすることにより、ユーザに対しゲームの第 1セッシヨンを提供する。ユーザがその画像等に応じて入力部 2 3を用いた各種操作を行レ移動機 MSにより第 1セッションに含まれる内容が全てユーザに対し提供されると、 CPU2 1 1は、 J a V aアプリケ一シヨン Aに従って、例えば J a V aアプリケーション Aの AD Fをアプリケーション本体記憶領域 2141 - 1 1 から読み出す。

J a V aアプリケ一ション Aの AD Fには、第 2セッションに対応する J a v aアプリケーション Bの UR Iが含まれている。 CPU21 1は、 J av aァプリケ一ション Aの ADFから、 J a v aアプリケーション Bの UR Iを取り出す。 CPU2 11は J av aアプリケーション Bの UR Iを取り出すと、アプリケ一シヨン管理テーブル TBL 1から、 J a v aアプリケーション Bの UR Iにより特定されるデ一タ行を検索する。 CPU2 1 1は、検索されたデータ行から、 J a v aアプリケーション Bが格納されるアプリケーション記憶領域 2141 - 2 を示すメモリアドレス「# 0002」を取り出す。 C PU 2 1 1は、取り出したメモリアドレス「# 0002」を含む起動命令を生成する。

続いて、 CPU 21 1は J a V aアプリケーション Bの起動処理を実行する。以下、図 17を用いて、その処理を説明する。

なお、以下の説明において、実際には「 J a V aアプリケーション A」、「J A MJ もしくは「 J a v aアプリケーション8」に従って CPU 2 1 1が行う処理を、便宜的に「J a V aアプリケーション A」、「J AM」もしくは「J av aァプリケーシヨン B」が行う処理、のように説明する。

まず、 J a V aアプリケーション Aは、上記のようにして生成した J a v aァプリケーシヨン Bのメモリアドレス「# 0002」を含む起動命令を、 J AMに引き渡す（ステップ S d Do

J AMはメモリアドレス「# 0002」を含む起動命令を受け取ると、メモリアドレス「# 0002」を一時的に RAM 2 1 3に格納する。続いて、 J AMは受け取ったメモリアドレス「# 000 2」により特定されるアプリケーション本体記憶領域 2141— 21から、 J a V aアプリケーション Bの AD Fを読み出し、 RAM 21 3に一時的に記憶する（ステップ S d 2)。続いて、 J AMは読み出した AD Fからトラステイツド出所データを取り出して、取り出したトラスティッド出所デ一夕を RAM 21 3に一時的に記憶する（ステップ S d 3)。

続いて、 J AMはアプリケーション管理テーブル TB L 1を参照し、 J AMに対して起動命令の引き渡しを行った J a V aアプリケーション Aのダウンロード元 UR I rh t t p ： //www. ？ ?. c o. j p / $ $ a J を取得し、取得した UR Iを RAM 2 13に一時的に記憶する（ステップ S d 4)。 J AMは、ステツプ S d 3において RAM2 13に一時的に記憶したトラスティッド出所デー夕に、ステップ S d 4において取得した J a V aアプリケーション Aのダウン口一ド元の UR I 「h t t p ： //www. ？？ . c o. j p/$ $ aj と一致するものが含まれているか否かを判定する（ステップ S d 5)。この判定は、 J a v aアプリケーション Bの起動命令を行った J a v aアプリケーション Aが、 J a v aアプリケーション Bの提供元である I Pサーバ Wの管理者等により信頼される配信元と判断された配信元からダウンロードされたものであるか否かを確認するための判定である。

なお、トラスティッド出所データに含まれる UR Iと J a V aアプリケーション Aの UR Iとを比較する際、 UR I全体を比較する代わりに UR Iの一部を比較するようにしてもよい。例えば、「@p p. n e. j p」等のドメイン名の部分のみを比較するようにすれば、個々の J a V aアプリケーションに対応した UR Iではなく、特定のサーバからダウンロードされる J a V aアプリケ一ションのグループ全体が、信頼される配信元からダウンロードされた J a V aアプリケーシヨンであるとみなされる。

ステップ S d 5の判定の結果が「No」である場合、 J AMは「セキュリティが確保できないため、第 2セッションを実行することはできません。」等のメッセージ画面を表示部 24に表示させた後（ステップ S d 6)、移動機 MSの通常のル一チンに戻る。

ステップ S d 5の判定の結果が「Y e s」である場合、 J AMは RAM 2 1 3 に一時的に記憶したメモリアドレス「# 0002」により特定されるアプリケーシヨン本体記憶領域 2141— 2 1から、格納されている J a rファイルを読み出し、読み出した J a rファイルに従い、 J a v aアプリケーション Bを起動する（ステップ S d 7)。

上述したように、本実施形態にかかる移動機 MSは、 I Pサーバ Wからダウンロードした複数の J a V aアプリケーションをュ一ザの操作を待つことなく順次起動することができる。従って、本実施形態によれば、例えば一連の機能を移動機 MSに実現させるプログラムを、複数の J a V aアプリケーションに分担させることが可能となる。

また、本実施形態にかかる移動機 MSにおいて、 CPU2 1 1は、各 J a v a アプリケーションの AD Fに記述されているトラスティッド出所データと、 J a v aアプリケーションの出所を表すダウンロード元の UR Iとに基づいて、ある J a V aアプリケーションの生成した起動命令に従って他の J a V aアプリケーシヨンの起動を行うか否かを決定する構成となっている。従って、本実施形態によれば、移動機 MSが、信頼されない提供者から提供された J a V aアプリケーションにより、ユーザが意図しない J a V aアプリケーションが起動されることが防止され、移動機 MSにおける情報セキュリティが確保される。

[4 ：変形例] ·

上述した実施形態は本発明の実施形態の例示であり、上記実施形態に対しては、本発明の主旨から逸脱しない範囲で様々な変形を加えることができる。以下、変形例を示す。 [4. 1 ：第 1変形例]

上述した実施形態においては、移動機 MSにおいて、 J a v aアプリケーションの本体および関連データは、不揮発性メモリ 214に格納される。それに対し、第 1変形例においては、移動機 MSは S y s t em I d e n t i f y Mo d u 1 e (S I M)、 U s e r I d e n t i f y mo d u 1 e (U I M) 等のデ一夕記憶用のモジュールを装着可能であり、それらのモジュールに J a v aアブリケーションの本体および関連データが格納される。

図 1 8は、第 1変形例にかかる移動機 MS0ヲ構成を示した図である。第 1変形例にかかる移動機 MSは、図 6に示す各構成部に加え、 1/ 部26を有する。制御部 21は、 I /F部 26を介してモジュール 27とデータの受け渡しを行う。図 1 9は、モジュール 27の構成を示す図である。モジュール 27は、 CPU 271と、 ROM 272と、 RAM 27 3と、不揮発性メモリ 274と、 I ZF 部 275とを有する。

モジュール 27の I /F部 275は、 CPU271と移動機 MSの I /F部 2 6との間のデータの受け渡しを中継する。 ROM 272は、モジュール 27を制御するための各種制御プログラムの他、移動機 M Sから引き渡されるコマンドに従った各種データ処理を CPU 27 1に指示するプログラムを格納している。さらに、 ROM 272は、 C P U 27 1が J a V aアプリケーションを実行する際に必要とする J v a実行環境を構築するためのソフトウェアも格納している。なお、モジュール 27において構築される J a V a実行環境は、移動機 M Sの制御部 21において構築される J a V a実行環境（図 9参照）と同一であってもよいし、例えばモジュール 2 7が有する C PU 27 1の処理能力や RAM 2 73 の記憶容量等に合わせて機能を制限した、異なる J a V a実行環境であってもよい。

不揮発性メモリ 274は、移動機 MSの不揮発性メモリ 2 14に設けられている各種記憶領域に加え、メールァドレスや加入者番号を記憶するための領域を有している。

CPU271は、 ROM 272や不揮発性メモリ 274に格納されているプログラムに従った処理を行うことにより、モジュール 27の各構成部を制御する。 RAM 273は、 CPU 27 1が一時的にデータを記憶するワークエリアとして利用される。 '

第 1変形例においては、上述した実施形態における移動機 MSの CPU 21 1、 ROM 212、 AM 2 1 3および不揮発性メモリ 2 14の機能は、それぞれ、モジュール 27の CPU 27 1、 ROM 27 2 , R AM 273および不揮発性メモリ 274により行われる。

すなわち、 C PU 27 1が ROM 27 2に格納されているメーラや WWWブラゥザに従った処理を行うことにより、起動命令タグを含む電子メールもしくは H TMLデータを、通信部 22を介して I Pサーバ Wから受信する。また、 CPU 2 7 1は、 ROM 272に格納されている J 2 ME等に従い J a v a実行環境を構築し、 JAMに従った判定処理、 J a V aアプリケーションの起動処理等を行う。

なお、例えばメーラおよび WWWブラウザに従った処理は移動機 MSの C PU 2 1 1が行い、 J AMに従った処理はモジュール 27の C PU 271が行う、といった処理の分担がなされてもよい。

第 1変形例によれば、 U I M等の移動機 MSから着脱自由なモジュール 27に格納されている J a V aアプリケーションに関しても、ある J a V aアプリケーションにより生成される起動命令等により、他の J a V aアプリケーシヨンの起動が行われる。

[4. 2 :第 2変形例]

上述した実施形態においては、移動機 MSは J a v aアプリケーションの起動を指示するアプリケーション指定情報もしくは起動命令の信頼性を判断するために、それらのデータの出所を示す電子メールの送信元メールアドレス、 HTML データの送信元の UR I、もしくはそれらのデータを生成した J a V aアプリケーシヨンの出所を示すダウンロード元の UR Iと、トラスティッド出所データとを比較する。その際、移動局 MSは、例えばメールアドレスもしくは UR Iのドメイン名を示す部分のみを比較することにより、特定の送信元のみではなく、一定範囲の送信元を信頼できる送信元として扱うことができる。

第 2変形例においては、移動局 MSはさらに柔軟にメールァドレスもしくは U R Iの比較を行う。例えば、ユーザは移動局 M Sに対し、メールアドレスもしくは U R Iの先頭部分が一致する場合や途中に特定の文字列が含まれる場合等の任意の条件を設定することによって、その条件を満たす場合にのみ、 J a v aアブリケ一ションの起動を許可することができる。

[ 4 . 3 :第 3変形例]

上述した実施形態においては、電子メールアドレスもしくは U R Iが、トラスティッド出所データ、アプリケーション指定情報および起動命令の出所を示すデ —夕として用いられている。これに対し、第 3変形例においては、電子メールァドレスおよび U R I以外の情報が、データもしくはアプリケーションの出所を示すデータとして用いられる。

例えば、携帯電話機のメールシステムにおいて、アドレスとして電話番号が用いられている場合がある。同様に、本発明にかかる通信システムにおいて、デ一夕もしくはアプリケーションの出所を示すデータとして、移動局 M Sや I Pサーパ Wの電話番号を用いることができる。その場合、例えばアプリケーション指定情報等の送信元のアドレスを示す電話番号が非通知の場合や、送信元が公衆電話である場合には、そのアプリケーション指定情報等に従った J a V aアプリケーシヨンの起動を行わないようにすることができる。また、アプリケーション指定情報等の送信元を電話番号により判定するようにすれば、移動機 M Sはアプリケーシヨン指定情報等の送信元が固定電話であるか、それとも携帯電話機であるかを識別することができる。また、移動機 M Sは、電話番号からアプリケーション指定情報等の送信元の地理的な情報もしくは通信事業者を識別することができる。従って、移動機 M Sは、電話番号をアプリケーション指定情報等の出所を示すデ —夕として用いることにより、アプリケーション指定情報等の送信元の地理的な情報やアプリケーション指定情報等の送信を中継した通信事業者に応じて、そのアプリケーション指定情報等に従った J a V aアプリケーションの起動を行うか否かを決定することができる。

また、電話番号以外に、例えば I Pアドレス等の送信元もしくは送信元の範囲を特定可能な情報であれば、任意の情報が本発明においてアプリケーション指定情報等の出所を示すデータとして利用可能である。 [4. 4 :第 4変形例]

第 4変形例においては、移動機 MSは、 I Pサーバ W等の外部の通信機器から受信した電子メールもしくは H T M Lデータに含まれるアプリケーション指定情報、もしくはある J a V aアプリケ一ションに従った処理によって生成された起動命令に従って、 J a V aアプリケーションの起動を行うか否かを、上述した実施形態におけるトラスティッド出所デ一夕の内容に加え、ユーザにより予め設定された情報に基づき、判断する。

移動機 MSは、ある J a V aアプリケーションを初めて起動する際等に、その J a V aアプリケ一ションの起動に関する許可ノ不許可の設定画面を表示する。その設定画面には、「電子メールによる起動」、「HTMLデータによる起動」、「他のアプリケーションによる起動」、「外部機器による起動」等のポタンが含まれている。なお、「外部機器による起動」とは、 P Cや PDA等の外部機器から移動機 MSが受信する起動命令に従い、移動機 MSが J a V aアプリケーションを起動するか否か、に関する設定である。この場合、移動機 MSは赤外線通信、 B l u e t o o t h (登録商標）、 H om e R F (H om e R a d i o F r e q u e n c y)等の近距離無線通信あるいは有線通信を行うことが可能な通信部を有し、その通信部を介して外部機器から起動命令を受信する。

ユーザは、上記の設定画面において、それぞれのポタンを選択する操作に続き、例えば「電子メールによる起動」ポタンを選択した場合には、 J av aアプリケーションの起動を指示するアプリケ一ション指定情報を含む電子メールの送信元であり、信頼できるとュ一ザが考えるメールァドレスおよび信頼できないとュ一ザが考えるメールァドレスを入力する。ユーザはその他のボタンを選択した場合も同様に、メールアドレス、 UR I、 J a V aアプリケーションの名称等を入力する。移動機 MSは、ユーザにより入力されたメールアドレス等を不揮発性メモリ 2 14に記憶する。

移動機 MSは、例えば、受信した電子メールにアプリケーション指定情報が含まれており、その電子メールの送信元ァドレスがトラスティッド出所データに含まれる場合であっても、ユーザにより「電子メールによる起動」に関し信頼できるメールァドレスとして不揮発性メモリ 2 14に記憶されたメールァドレスでなければ、その電子メールに含まれるアプリケーション指定情報に基づく処理を行わない。

第 4変形例によれば、ユーザは、信頼しない出所からの電子メールや HTML データ、もしくはユーザが信頼しない J a V aアプリケーションに従って生成された起動命令によって、 J a V aアプリケーションの起動が行われないように移動機 M Sの動作を管理することができる。

[4. 5 :第 5変形例]

第 5変形例においては、メーラや WWWブラウザ、あるいは他の J a v aァプリケ一シヨンから引き渡される起動命令等により、 I Pサーバ Wからダウンロードされた J a V aアプリケーションが起動されるだけでなく、移動機 MSの製品出荷時点において不揮発性メモリ 214等に記憶されているネイティブアプリケーションゃ、 CD— ROM等の記憶媒体から移動機 MSにィンストールされた J a v aアプリケ一ションもまた、他から引き渡された起動命令等により起動される。

[4. 6 :第 6変形例]

第 6変形例においては、移動機 MSは、 J a V aプログラミング言語により記述された J a v aアプリケ一ションだけでなく、他のプログラミング言語により記述されたアプリケーションも実行可能であり、それらのアプリケーションの起動に関しても、上述した実施形態と同様に、トラスティッド出所デ一夕に基づき、起動を行うか否かを判断する。

[4. 7 ：第 7変形例]

第 7変形例においては、トラスティッド出所データは、各 J a v aアプリケーションの AD Fに一体として含まれるのではなく、 J a V aアプリケーションの本体とは区別されるデータファイルとして移動機 MSの不揮発性メモリ 214に格納される。なお、各 J a V aアプリケーションにっき、それぞれトラステイツド出所デ一夕を含むデータファイルが準備されてもよいし、複数の J a v aアブリケ一シヨンに関するトラステイツド出所データを含むデータファイルが準備されてもよい。

[4. 8 ：第 8変形例] 第 8変形例においては、移動機 MSは、 J AMではなく、 OSに従った処理によって、電子メールや HTMLデータ、あるいは J a V aアプリケーションにより生成された起動命令の信頼性を、それらの出所を示すデータとトラスティッド出所データに基づいて判定する。

[4. 9 :第 9変形例]

第 9変形例においては、移動機 MSは J 2MEのコンフィギュレーションとして、 C L D Cの代わりに、例えば、 C o n n e c t e d L i m i t e d D e v i c e (C LD) 等の他のコンフィギュレーションを有することができる。また、移動機 MSは、プロファイルとして、 Mo b i 1 e I n f o r m a t i o n D e v i c e P r o f i 1 e (M I D P) 等を有することができる。さらに、 J a v a実行環境として、 J 2 MEの代わりに、 J a v a 2 S t an d a r d Ed i t i on(J 2 S E)や J a v a 2 En t e r p r i s e E d i t i on (J 2 EE) を有することができる。

[4. 10 ：第 10変形例]

第 1 0変形例においては、移動機 MSは、各種制御を行う制御用プログラムや J a V a実行環境を構築するためのプログラム等は、移動機 MSの製造時に RO M21 2に記憶された後、出荷される代わりに、ユーザがそれらのプログラムを CD— ROM等の記憶媒体や通信網を介して入手した後、移動機 MSにィンストールすることができる。

また、移動機 MSは ROM 2 1 2に加え、もしくはそれに代えて、 E r a s a b l e P r o g r a mm a b l e R e a d— On l y Memo r y (E P ROM) 等の記憶部を有し、予めその記憶部に記憶されているプログラムを、ュ一ザの操作により C D— R 0 M等の記憶媒体や通信網を介して取得されるプログラムで書き換えることができる。

[4. 1 1 ：第 11変形例]

第 1 1変形例においては、移動機 MSの代わりに、ネットワークを介してデー夕の送受信を行うことができる PDAや P C等の他の電子機器が用いられる。その場合、移動パケット通信網 MPNの代わりに、 I SDN等の公衆デジタル網や固定電話網が用いられる。 [4. 12 ：第 1 2変形例]

第 1 2変形例においては、移動機 MSに格納される ADFには、トラステイツド出所データの代わりに、信頼できないデータの出所を示すメールァドレスもしくは UR Iを含む、アントラスティッド出所デ一夕が含まれている。

移動機 MSは、電子メールもしくは HTMLデータに含まれるアプリケ一ション指定情報、もしくは J a v aアプリケーションに従って生成された起動命令に従って、他の J a V aアプリケーションを起動するか否かを、アントラスティッド出所デ一夕に基づき、判断する。

すなわち、電子メールの送信元メ一ルアドレス、 HTMLデータの送信元の U R I、もしくは起動命令の生成を指示した J a V aアプリケーションのダウン口ード元の UR Iが、アントラスティッド出所データに含まれている場合、移動機 MSはそれらのデ一夕により指定される他の J a v aアプリケーションを起動しない。

第 1 2変形例によれば、移動機 MSは信頼性の乏しい出所からの起動命令等に従い、 J a V aアプリケーションの起動を行わないため、上記の実施形態と同様に、移動機 M Sにおける情報セキュリティが確保される。

[4. 13 ：第 1 3変形例]

上記実施形態においては、ある J a V aアプリケーション、例えば J a v aァプリケーシヨン Aにより生成された起動命令が、他の J a v aアプリケ一ション、例えば J a V aアプリケーション Bの起動を指示している場合、移動機 MSは、起動命令の生成を指示した J a V aアプリケーション Aのダウンロード元の UR I と、起動命令により起動の指示がなされた J a v aアプリケーション Bのトラスティッド出所データを比較し、起動を行うか否かを判断する。

これに対し、第 1 3変形例においては、上記実施形態における判断に加えて、もしくはその代わりに、移動機 MSは、起動の指示がなされた J a V aアプリケーション Bのダウンロード元の UR I と、起動の指示を行った J a V aアプリケーション Aのトラスティッド出所データを比較し、起動を行うか否かを判断する。第 1 3変形例によれば、 J a V aアプリケーション Aにより、信頼されない出所からダウンロードされた J a v aアプリケーション Bが誤って起動されることにより、移動機 MSが J a v aアプリケーション Bに従った処理によってその情報を外部に送信する、といった不都合が回避され、移動機 MSにおける情報セキユリティがさらに確保される。

[4. 14 ：第 14変形例]

上記実施形態においては、移動機 MSは一般的なコンピュータが有する CP U、 ROM, RAM、不揮発性メモリ等を備え、 C PUが ROM等に記憶されたプログラムに従った処理を行うことにより、本発明にかかる J a V aアプリケーションの起動を行っている。

それに対し、第 14変形例においては、移動機 MSは上記実施形態において C PUが行う判定処理、アプリケーションの起動等の各処理を、複数のプロセッサがそれぞれ分担して行う。この場合、プロセッサは汎用的なデータプロセッサでもよいし、本発明にかかる移動機 MSの機能を実現するための専用のデータプロセッサであってもよい。

Claims

請求の範囲

1 . 無線通信網を介して、外部の通信機器からデータを受信する受信手段と、 ( a ) 少なくとも第 1のアプリケ一ションと第 2のアプリケーシヨンを含む複数のアプリケーションと、（b )前記複数のアプリケーションの各々の出所を示す出所データと、（c )前記複数のアプリケーシヨンの各々に関連付けられた関連デ一夕とを記攛する記憶手段と、

前記第 1のアプリケーションに関連付けられた関連デ一夕が前記第 2のアプリケーシヨンの起動を指示する起動命令を含む場合、当該起動命令に従って、前記第 2のアプリケーションの起動を実行してよいか否かを、前記第 1のアプリケーシヨンの出所データおよび前記第 2のアプリケ一ションの出所データの少なくともいずれか一方に基づき判定する判定手段と、

前記判定手段により、当該起動を実行してよいと判定された場合、前記第 2のアプリケーションの起動を実行する実行手段と

を備えることを特徴とする携帯端末。

2 . 前記記憶手段は、信頼できる、アプリケーションの出所を示す出所データを 1以上含むトラスティッド出所データを記憶し、

前記判定手段は、前記第 1のアプリケーションの出所データと、前記トラスティッド出所データに基づき、判定を行う

ことを特徴とする請求項 1に記載の携帯端末。

3 . 前記記億手段は、前記トラスティッド出所データを、前記第 2のアプリケーシヨンと一体不可分に記憶する

ことを特徴とする請求項 2に記載の携帯端末。

4 . 前記記憶手段は、信頼できる、アプリケーションの出所を示す出所データを 1以上含むトラスティッド出所デ一夕を記憶し、

前記判定手段は、前記第 2のアプリケーションの出所データと、前記トラステイツド出所デ一夕に基づき、判定を行う

ことを特徴とする請求項 1に記載の携帯端末。

5 . 前記記憶手段は、前記トラスティッド出所データを、前記第 1のアプリケーシヨンと一体不可分に記憶する

, ことを特徴とする請求項 4に記載の携帯端末。

6 . 前記記憶手段は、前記トラスティッド出所データに含まれる一部の出所デ —タを、前記トラスティッド出所デ一夕に含まれる他の出所データと区別するフラグを記憶し、

前記判定手段は、前記フラグに基づき、判定を行う

ことを特徴とする請求項 2および 4のいずれかに記載の携帯端末。

7 . 前記記憶手段は、信頼できない、アプリケーションの出所を示す出所デー夕を 1以上含むアントラスティッド出所データを記憶し、

前記判定手段は、前記第 1のアプリケーションの出所データと、前記アントラスティッド出所デ一夕に基づき、判定を行う

ことを特徴とする請求項 1に記載の携帯端末。

8 . 前記記憶手段は、前記アントラスティッド出所デ一夕を、前記第 2のアブリケ一シヨンと一体不可分に記憶する

ことを特徴とする請求項 7に記載の携帯端末。

9 . 前記記憶手段は、信頼できない、アプリケーションの出所を示す出所デー夕を 1以上含むアントラスティッド出所データを記憶し、

前記判定手段は、前記第 2のアプリケーションの出所データと、前記アントラステイツド出所データに基づき、判定を行う

ことを特徴とする請求項 1に記載の携帯端末。

1 0 . 前記記憶手段は、前記アントラスティッド出所データを、前記第 1のァプリケ一ションと一体不可分に記憶する

ことを特徴とする請求項 9に記載の携帯端末。

1 1 . 前記受信手段は、前記第 1のアプリケーションに従った前記実行手段の指示に従い、前記第 1のアプリケーションに関連付けられた関連デ一夕を受信する

ことを特徴とする請求項 1に記載の携帯端末。

1 2 . 前記受信手段は、アプリケーションを、当該アプリケーションの送信元の場所を示す送信元ァドレスデータと共に受信し、

前記記憶手段は、前記送信元アドレスデータの少なくとも一部を、当該アプリケーシヨンの出所データとして記憶する

ことを特徴とする請求項 1に記載の携帯端末。

1 3 . 無線通信網を介して、外部の通信機器からデータを受信する受信手段と、 ( a ) 少なくとも第 1のアプリケ一ションと第 2のアプリケ一ションを含む複数のアプリケーションと、（b )前記複数のアプリケーションの各々に関連付けられた関連データと、（ c )前記関連デー夕の各々の出所を示す出所デ一夕とを記憶する記憶手段と、

前記第 1のアプリケーションに関連付けられた関連データが前記第 2のアプリケーシヨンの起動を指示する起動命令を含む場合、当該起動命令に従って、前記第 2のアプリケーションの起動を実行してよいか否かを、当該関連データの出所データに基づき判定する判定手段と、

を備えることを特徴とする携帯端末。

1 4 . 前記記憶手段は、信頼できる、関連データの出所を示す出所データを 1 以上含むトラスティッド出所デ一夕を記憶し、

前記判定手段は、前記第 1のアプリケーションに関連付けられた関連データの出所データと、前記トラスティッド出所データに基づき、判定を行う

ことを特徴とする請求項 1 3に記載の携帯端末。

1 5 . 前記記憶手段は、前記トラスティッド出所データを、前記第 2のアプリケーシヨンと一体不可分に記憶する

ことを特徴とする請求項 1 4に記載の携帯端末。

1 6 . 前記記憶手段は、前記トラスティッド出所データに含まれる一部の出所デ一夕を、前記トラスティッド出所データに含まれる他の出所データと区別するフラグを記憶し、

前記判定手段は、前記フラグに基づき、判定を行う

ことを特徴とする請求項 1 4に記載の携帯端末。

1 7 . 前記記憶手段は、信頼できない、関連データの出所を示す出所データを 1以上含むアントラスティッド出所データを記憶し、

前記判定手段は、前記第 1のアプリケーションに関連付けられた関連データの出所データと、前記アントラスティッド出所データに基づき、判定を行うことを特徴とする請求項 1 3に記載の携帯端末。

1 8 . 前記記憶手段は、前記アントラスティッド出所データを、前記第 2のァプリケーシヨンと一体不可分に記憶する

ことを特徴とする請求項 1 7に記載の携帯端末。

1 9 . 前記受信手段は、前記第 1のアプリケーションに従った前記実行手段の指示に従い、前記第 1のアプリケーションに開連付けられた関連データを受信する

ことを特徴とする請求項 1 8に記載の携帯端末。

2 0 . 前記受信手段は、電子メールを前記第 1のアプリケーションに関連付けられた関連データとして受信する

ことを特徴とする請求項 1 9に記載の携帯端末。

2 1 . 前記受信手段は、前記第 1のアプリケーションに閧連付けられた関連デ一夕を、当該関連データの送信元の場所を示す送信元ァドレスデータと共に受信し、

前記記憶手段は、前記送信元アドレスデータの少なくとも一部を、当該関連デ一夕の出所デ一夕として記憶する

ことを特徴とする請求項 1 9に記載の携帯端末。

2 2 . 前記受信手段は、電子メールを前記第 1のアプリケーションに関連付けられた関連データとして受信し、

前記記憶手段は、前記電子メールの送信元の場所を示すメールアドレスの少なくとも一部を、当該関連データの出所データとして記憶する

ことを特徴とする請求項 2 1に記載の携帯端末。

2 3 . 前記実行手段は、前記第 1のアプリケーションに従った処理により、前記第 1のアプリケーションに関連付けられた関連データを生成する

ことを特徴とする請求項 1および 1 3のいずれかに記載の携帯端末。

2 4 . 前記実行手段が、前記第 1のアプリケーションに関連付けられた関連デ —夕に含まれる起動命令に従った前記第 2のアプリケーシヨンの起動を実行する前に、当該起動を実行してよいか否かを示す許可拒絶データを取得する取得手段を備え、

前記実行手段は、前記取得手段により取得された許可拒絶データが当該起動を実行してよいことを示す場合、当該起動を実行する

2 5 . 前記受信手段は、前記実行手段による指示により前記複数のアプリケーシヨンの 1つを指定する指定データを受信し、

前記実行手段は、前記実行手段による前記第 1のアプリケーションに従った指示により前記受信手段が前記第 2のアプリケーションを指定する指定データを受信した場合、前記第 2のアプリケーションの起動を実行する

2 6 . 無線通信網を介して、外部の通信機器からデータを受信する受信手段を備える携帯端末が、

( a ) 少なくとも第 1のアプリケ一ションと第 2のアプリケーションを含む複数のアプリケ一ションと、（b )前記複数のアプリケ一ションの各々の出所を示す出所データと、（c )前記複数のアプリケ一シヨンの各々に関連付けられた関連デ一夕とを記憶するステップと、

前記第 1のアプリケーションに関連付けられた関連デー夕が前記第 2のアプリケ一シヨンの起動を指示する起動命令を含む場合、当該起動命令に従って、前記第 2のアプリケーションの起動を実行してよいか否かを、前記第 1のアプリケーシヨンの出所データおよび前記第 2のアプリケ一ションの出所デ一夕の少なくともいずれか一方に基づき判定するステップと、

前記判定手段により、当該起動を実行してよいと判定された場合、前記第 2のアプリケーションの起動を実行するステップと

を備えることを特徴とするアプリケーション起動の管理方法。

2 7 . 無線通信網を介して、外部の通信機器からデータを受信する受信手段を備える携帯端末が、

( a ) 少なくとも第 1のアプリケーションと第 2のアプリケーションを含む複数のアプリケ一ションと、（b )前記複数のアプリケーションの各々に関連付けられた関連データと、（ c )前記関連データの各々の出所を示す出所データとを記憶するステップと、前記第 1のアプリケーションに関連付けられた関連デ一夕が前記第 2のアプリケーシヨンの起動を指示する起動命令を含む場合、当該起動命令に従って、前記第 2のアプリケーシヨンの起動を実行してよいか否かを、当該関連データの出所データに基づき判定するステップと、