專利名稱:內(nèi)容傳送方法和內(nèi)容傳送系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及向終端單元傳送應用軟件��。
背景技術(shù):
配備有通過執(zhí)行根據(jù)Java(注冊商標)編程語言編寫的并且通過網(wǎng)絡下載的程序來執(zhí)行Java-AP(Java應用)軟件的功能的移動單元正在得到廣泛應用���。
Java-AP軟件包括Jar(Java檔案文件)文件和ADF(應用程序描述符文件)����。Jar文件包含為用戶提供某個Java-AP的程序��。ADF依賴于Jar文件�,并且包含�,例如,顯示Jar文件存儲位置的URL(在下文中����,稱為程序包(package)URL)、Jar文件的大小�、Jar文件變化的最近日期及其他必要的信息。
移動單元按照如下所述的過程將有關(guān)的軟件下載到希望的Java-AP����。首先�,移動單元從構(gòu)成WWW(萬維網(wǎng))的服務器單元獲得與希望的Java-AP有關(guān)的ADF����。
獲得ADF的移動單元檢查ADF的內(nèi)容,并且確定與希望的Java-AP有關(guān)的Jar文件是否可以安裝在移動單元內(nèi)�����。當移動單元確定可以安裝Java-AP軟件時��,移動單元通過使用包含在ADF中的程序包URL從構(gòu)成WWW的服務器單元處獲得Jar文件��。當獲得Jar文件時����,下載Java-AP軟件的過程就完成了。在下文中�����,在移動單元中�,執(zhí)行下載的Java-AP軟件的安裝,并且當需要時可以激活該Java-AP軟件���。
順便說一句��,當把Java-AP軟件安裝在移動單元之中時����,Java-AP的激活比移動單元的本機功能(如通信應用功能)的激活要受到更大的限制。Java-AP的激活受到的限制在于���,它不能訪問包括在移動單元內(nèi)的某些數(shù)據(jù)�,例如電話號碼�����。通過以這種方式施加嚴格的限制��,可以防止由于誤操作Java-AP或有意導致而發(fā)生的包括在移動單元內(nèi)的機密數(shù)據(jù)的泄漏或篡改����。
然而���,同等地對所有Java-AP施加以上的限制不能充分地滿足移動單元用戶或IP(信息供應商)的需要����。例如,一些用戶似乎覺得只要安全有保證�,就可以允許Java-AP訪問存儲在移動單元中的一些私人信息。此外���,一些IP希望提供Java-AP����,并且這些Java-AP可以使用存儲在移動單元中的一些私人信息����,或者移動單元配備有的功能中的一些。
為了滿足這些要求����,系統(tǒng)受托負責授權(quán)Java-AP以更大的靈活性進行操作,在該系統(tǒng)中���,一個例如向移動單元用戶提供通信業(yè)務的通信供應商的可信賴組織充當了管理者���。通過為Java-AP設(shè)置的操作規(guī)則的授權(quán)來通知使用Java-AP的移動單元,并且移動單元可以根據(jù)規(guī)定的規(guī)則來限制Java-AP的操作���。在此系統(tǒng)中����,應當僅委托一個可信賴的組織來管理Java-AP更靈活操作的授權(quán)。
當上述系統(tǒng)被用于Java-AP軟件的下載過程時����,必須包括顯示ADF或Jar文件中的授權(quán)的信息。由于按要求由IP更新Jar文件����,并且對于IP來說適合于擁有Jar文件,所以對應的ADF適合于包含有關(guān)授權(quán)有效性的消息���。
然而由于ADF的內(nèi)容取決于Jar文件����,所以一旦IP更新Jar文件����,就需要更新可信任組織擁有的ADF。此外�,有時即使沒有更新Jar文件����,更新ADF也成為必需的��,如在以下情況下���,對某個Jar文件的訪問過多,以及Jar文件被移到IP中的另一個服務器單元��。在這種情況下����,由于存儲Jar文件的位置變化了,所以需要改變包括在ADF內(nèi)的程序包URL���。然而�����,由于ADF是由可信賴的組織管理的并且排除了其他代理的介入�����,所以ADF的更新操作可能成為非常繁忙的操作���。
發(fā)明內(nèi)容
開發(fā)本發(fā)明是為了克服傳統(tǒng)技術(shù)的所述問題,并且本發(fā)明的目的是提供一種傳送方法和傳送系統(tǒng)�����,用于在不限制IP的自由的情況下,向允許應用程序根據(jù)授權(quán)進行操作的終端單元傳送軟件�����,該軟件用于實現(xiàn)通過傳送彼此相關(guān)的多個文件而傳送的應用程序��。
為了解決傳統(tǒng)技術(shù)的上述問題����,本發(fā)明提供了一種傳送方法,包括授權(quán)文件傳送過程����,用于在通信系統(tǒng)中傳送授權(quán)文件,在該通信系統(tǒng)中�,源發(fā)站發(fā)起一包括顯示文件存儲的信息的請求,并且響應于該請求所述文件被傳送���,所述授權(quán)文件傳送過程包括通過安全鏈路把一安全描述文件作為所述授權(quán)文件從存儲該安全描述文件的管理服務器單元傳送到終端單元���,該安全描述文件包含第一標識信息和授權(quán)信息,第一標識信息顯示應用程序描述文件的存儲位置,所述應用程序描述文件具有與實體文件相關(guān)的信息以及顯示所述實體文件的存儲位置的信息�,所述實體文件包括用于執(zhí)行應用程序的軟件���,所述安全描述文件的授權(quán)信息指示根據(jù)所述軟件執(zhí)行的應用程序的操作允許范圍����,所述終端單元在所述授權(quán)信息所示的范圍內(nèi)執(zhí)行所述應用程序的操作�����;相關(guān)信息獲得過程�����,用于使所述終端單元通過使用在所述授權(quán)文件傳送過程中從所述通信系統(tǒng)傳送的所述安全描述文件中包含的所述第一標識信息�,從其中存儲有所述應用程序描述文件的一個或多個服務器單元中獲得所述應用程序描述文件;以及���,程序獲得過程����,用于使所述終端單元通過使用在所述相關(guān)信息獲得過程中獲得的所述應用程序描述文件��,從所述通信系統(tǒng)中獲得所述實體文件。
通過此傳送方法���,在獲得應用程序描述文件和對應于應用程序的實體文件之前��,終端單元獲得安全描述文件�����,該安全描述文件由通信系統(tǒng)在已經(jīng)確保安全性之后進行傳送���。在安全描述文件中,指示了應用程序被給予的授權(quán)���,并且在終端單元中�,允許對應于該安全描述文件的應用程序根據(jù)由所獲得的安全描述文件指示的授權(quán)進行操作�����。
此外����,本發(fā)明提供了一種傳送系統(tǒng),包括通信系統(tǒng)����,用于在被告知一文件的存儲位置時返回該文件����,該通信系統(tǒng)包括其中存儲有實體文件和應用程序描述文件的一個或多個服務器單元��,�����,所述實體文件包含用于實現(xiàn)應用程序的軟件�,所述應用程序描述文件具有與所述實體文件相關(guān)的顯示所述實體文件的存儲位置的內(nèi)容�����,該通信系統(tǒng)還包括一其中存儲有安全描述文件管理服務器單元�,該安全描述文件包含用于顯示所述應用程序描述文件的存儲位置的第一標識信息,和用于顯示當終端單元執(zhí)行所述軟件時實現(xiàn)的應用程序所被給予的授權(quán)的授權(quán)信息����;以及終端單元,根據(jù)所述應用程序所被給予的授權(quán)來批準應用程序的操作���,其中�����,所述管理服務器單元通過確保安全性來向所述終端單元傳送所述安全描述文件�,并且其中,所述終端單元通過使用在由所述通信系統(tǒng)傳送的所述安全描述文件中所包含的所述第一標識信息��,來獲得所述應用程序描述文件����,并且通過使用所述應用程序描述文件從所述通信系統(tǒng)獲得所述實體文件。
通過該傳送系統(tǒng)�,在獲得應用程序描述文件和對應于應用程序的實體文件之前,終端單元獲得在已經(jīng)確保安全之后由傳送系統(tǒng)傳送的安全描述文件�����。在安全描述文件中��,指示了應用程序被給予的授權(quán)�,并且在終端單元中,對應于所述安全描述文件的應用程序被允許根據(jù)由獲得的安全描述文件所指示的授權(quán)的許可進行操作��。
圖1是示出用于執(zhí)行本發(fā)明的一個實施例的傳送系統(tǒng)的配置的框圖�。
圖2是示出傳送系統(tǒng)固有的ADF的數(shù)據(jù)配置的概念圖。
圖3是示出構(gòu)成傳送系統(tǒng)的移動單元16的配置的框圖���。
圖4是示出移動單元16的功能結(jié)構(gòu)的概念圖�。
圖5是示出移動單元16的用于下載和安裝Java-AP軟件的過程的流程圖。
圖6是示出存儲在傳送系統(tǒng)中的管理服務器單元18中的SDF的數(shù)據(jù)配置的概念圖���。
圖7是示出包括在SDF內(nèi)的策略信息的內(nèi)容的概念圖��。
圖8是用于解釋傳送系統(tǒng)的操作的框圖��。
圖9是示出在傳送系統(tǒng)中傳送的列表頁的示意圖�。
圖10是示出存儲在構(gòu)成傳送系統(tǒng)的IP服務器單元12中的說明性文件的內(nèi)容示意圖�。
圖11是示出在傳送系統(tǒng)中傳送的說明性頁面的示意圖��。
圖12是示出存儲在IP服務器單元12中的說明性文件的內(nèi)容的示意圖�。
圖13是示出在傳送系統(tǒng)中傳送的說明性頁面的示意圖。
圖14是示出存儲在構(gòu)成傳送系統(tǒng)的IP服務器單元13中的說明性文件的內(nèi)容的示意圖���。
圖15是示出在傳送系統(tǒng)中傳送的說明性頁面的示意圖�。
圖16是用于解釋傳送系統(tǒng)的操作的順序圖��。
圖17是用于解釋傳送系統(tǒng)的操作的順序圖�。
圖18是用于解釋傳送系統(tǒng)的操作的順序圖。
圖19是用于解釋傳送系統(tǒng)的另一個操作的框圖��。
圖20是用于解釋傳送系統(tǒng)的另一個操作的順序圖。
具體實施例方式
在下文中�����,通過參照附圖��,解釋了本發(fā)明的一個模式的傳送系統(tǒng)����。在圖中,相同的附圖標記指示共有的部分�����。
(1)配置如圖1所示��,在所述傳送系統(tǒng)中�����,IP服務器單元12到14被連接到互聯(lián)網(wǎng)11�。IP服務器單元12由第一IP(國際互聯(lián)網(wǎng)供應商)管理,并且IP服務器單元13和14由不同于第一IP的第二IP管理��。IP服務器單元12到14構(gòu)成WWW�����,并且每個都配備了與通用WWW服務器單元類似的硬件與功能。移動分組通信網(wǎng)15是通信供應商用于提供移動分組通信服務的網(wǎng)絡�����。移動單元16可以與移動分組通信網(wǎng)15進行無線分組通信��。網(wǎng)關(guān)服務器單元17由與移動分組通信網(wǎng)15的通信供應商相同的通信供應商管理�����。網(wǎng)關(guān)服務器單元17是用于連接移動分組通信網(wǎng)15和國際互聯(lián)網(wǎng)11的單元��,并且具有與普通網(wǎng)關(guān)服務器單元類似的配置�。管理服務器單元18由專用線路連接到網(wǎng)關(guān)服務器單元17����。管理服務器單元18也構(gòu)成WWW,并且具有與通用WWW單元類似的硬件和功能���。網(wǎng)關(guān)服務器單元17執(zhí)行移動分組通信網(wǎng)15與國際互聯(lián)網(wǎng)11之間的分組通信�����、管理服務器單元18與移動分組通信網(wǎng)15之間的分組通信��,以及管理服務器單元18與國際互聯(lián)網(wǎng)11之間的分組通信�����。通過使用中繼功能����,移動單元16能夠經(jīng)由移動分組通信網(wǎng)15和國際互聯(lián)網(wǎng)11與IP服務器單元12到14進行分組通信。實際傳送系統(tǒng)中存在若干個移動單元��,但是為避免使圖變復雜僅僅顯示了一個移動單元16�����。為了同樣的理由��,僅僅顯示了IP服務器單元12到14�。
在傳送系統(tǒng)中,移動單元16能夠從國際互聯(lián)網(wǎng)11上的希望站點接收Java-AP軟件��。在可信Java-AP相關(guān)軟件與不可信Java-AP相關(guān)軟件之間對移動單元16能夠接收的軟件進行區(qū)分��。可信Java-AP軟件是由管理移動分組通信網(wǎng)15的通信供應商基于與管理IP服務器單元12到14的IP的合同保證其可靠性的軟件���。不可信Java-AP軟件是除了可信Java-AP軟件之外的任何Java-AP軟件����。
管理服務器單元18存儲與在傳送系統(tǒng)中傳送的每個可信Java-AP軟件有關(guān)的每一個SDF(安全描述文件)����。SDF是由管理移動分組通信網(wǎng)15的通信供應商產(chǎn)生的文件,并且是用于將使用移動單元的可信API(應用程序接口)的Java-AP軟件下載到移動單元中所需的文件�����。稍后將解釋可信API��。如圖6所示�����,SDF包含用于檢測可信Java-AP軟件的APID�����、策略信息���、顯示對應于Java-AP軟件的ADF的存儲位置的ADF-URL�����,以及CA(授證中心)給予提供Java-AP軟件的IP的公開密鑰���。策略信息是顯示對Java-AP的操作的限制的信息。后面將詳細說明策略信息和根據(jù)策略信息執(zhí)行的對Java-AP操作的限制����。
在本實施例中,當可信Java-AP軟件由IP服務器單元12到14中的一個傳送到移動單元16時����,響應于來自移動單元16的請求,由管理服務器單元18把對應于可信Java-AP軟件的SDF傳送到移動單元16���。在移動單元16中���,當執(zhí)行可信Java-AP軟件時,根據(jù)對應于該可信Java-AP的SDF來執(zhí)行對可信Java-AP操作的限制�����。這是本實施例的一個特征。如圖1所示��,通過移動分組通信網(wǎng)15執(zhí)行SDF的傳送��,并且通過專用線路將管理服務器單元18和網(wǎng)關(guān)服務器單元17連接起來���。此外��,為了傳送�,對SDF進行加密��。
在下文中��,針對與特征的相關(guān)性�,對所述傳送系統(tǒng)的每個要素的配置進行解釋。
IP服務器單元12����、13和14分別配備了固定存儲器12A、13A和14A�����。
固定存儲器12A�、13A和14A是諸如硬盤的固定存儲器,并且存儲有構(gòu)成Jar文件和ADF的Java-AP軟件以及為移動單元用戶提供的關(guān)于Java-AP軟件內(nèi)容的說明性文件���。
存儲在固定存儲器12A�����、13A和14A的每個Java-AP軟件可能是可信Java-AP軟件或者不可信Java AP軟件�。不論Java-AP是可信Java-AP還是不可信Java-AP�����,在Java-AP軟件的每個ADF中�,存儲有例如顯示W(wǎng)WW中的Jar文件的存儲位置的程序包URL的信息、顯示Jar文件的大小的信息�,以及顯示寫入最近更新的日期的信息。這樣的信息通常被稱為將要寫入]ava-AP軟件的ADF中的項目���。此外��,可信Java-AP軟件的ADF�����,如圖2所示���,包含除所述通常已知的信息之外的可信Java-AP的APID和Jar文件的散列值(hash value)���。此外,通過CA給予提供軟件的IP的秘密密鑰來對可信Java-AP軟件的ADF進行加密���。
此外�����,說明性文件是根據(jù)HTML寫入的文本文件����。當下載某個Java-AP軟件時�,移動單元需要提前下載對應于該Java-AP軟件的說明性文件。說明性文件包含用于形成UI(用戶界面)以接收來自用戶的用于下載Java-AP軟件的命令的信息����。移動單元16根據(jù)該信息顯示UI屏面。用戶可以在移動單元16上執(zhí)行操作以在UI屏面上指定顯示所述希望的Java-AP的對象。為用戶如此指定的對象而寫入的說明性文件對應于顯示與作為下載對象的Java-AP軟件對應的SDF(如果SDF不存在�,則是ADF)在WWW中的位置的URL�����。
IP服務器單元12到14中的每一個都根據(jù)IP的命令配備了產(chǎn)生和更新上述每一個文件的功能��。
管理服務器單元18配備了固定存儲器18A���,例如硬盤�。管理服務器單元18建立與對方(party)的TCP連接����。當管理服務器單元18通過TCP連接從對方接收使用HTTP的GET方法的請求消息時,管理服務器單元18從固定存儲器18A中讀出由GET方法指定的URL所標識的文件�,并且返回包含該文件的HTTP的響應消息�����,并且斷開連接����。
此外,在上述固定存儲器I8A中存儲了用于向移動單元16的用戶介紹可下載的Java-AP軟件的列表文件200�����,和對應于在列表文件200中所列出的每個Java-AP軟件的相應的SDF����。
列表文件200,如SDF�����,是由通信供應商根據(jù)對IP服務器單元12到14進行管理的每個IP和對管理服務器單元18進行管理的通信供應商簽署的合同而產(chǎn)生的。列表文件200是根據(jù)HTML編寫的文本文件����。如已經(jīng)解釋過的����,移動單元需要獲得包含SDF的URL的說明性文件以下載某個Java-AP軟件的SDF��。移動單元16可以通過訪問其中存儲有說明性文件的IP服務器單元來直接獲得所述說明性文件�����。然而,在本實施例中��,移動單元16還可以通過與以上直接方法相反的下列過程來獲得所希望的Java-AP軟件的說明性文件。首先��,移動單元16通過訪問管理服務器單元18來獲得列表文件200,并且據(jù)此顯示UI屏面。用戶可以在移動單元16上執(zhí)行操作以在UI屏面上指定顯示所希望的Java-AP的目標����。列表文件200把用戶指定的目標與一URL進行匹配,該URL顯示了作為下載目標的Java-AP軟件的說明性文件在WWW中的位置。移動單元16通過使用經(jīng)由列表文件200獲得的URL來從IP服務器單元獲得所述說明性文件���。
如圖3所示��,移動單元16包括OS(操作系統(tǒng))軟件�����;ROM 16A�����,在其中存儲了用于建立Java-AP的執(zhí)行環(huán)境的Java-AP環(huán)境軟件�,和幾種類型的本機AP軟件;CPU 16B��,連接到ROM 16A���,用于從ROM I6A讀出程序并且執(zhí)行該程序;連接到CPU 16B的顯示單元16C��;固定存儲器16D����;RAM 16E���;通信單元16F��;以及操作單元16G。
顯示單元I6C具有例如液晶顯示面板�,并且把CPU 16B提供的數(shù)據(jù)顯示為圖像�����。固定存儲器16D是例如SRAM或EEPROM�����,并且由CPU 16B來讀取和寫入數(shù)據(jù)���。固定存儲器16D用來存儲從構(gòu)成WWW的服務器單元(在下文中,稱為網(wǎng)絡(Web)服務器單元)下載的Java-AP軟件(ADF和Jar)�����,以及SDF。
通信單元16F執(zhí)行與移動分組通信網(wǎng)15的無線分組通信���,并且在CPU16B與移動分組通信網(wǎng)15之間中繼分組��。此外����,通信單元16F除配備有天線或無線發(fā)送和接收單元之外,還配備有用于通信的CODEC����、麥克風、揚聲器等等�����。因此,移動單元16借助于通信單元16F�,可以經(jīng)由移動通信網(wǎng)絡(未顯示)通過電路交換來執(zhí)行通信。操作單元16G配備有操作控制器���,并且根據(jù)操作控制器執(zhí)行的操作來向CPU 16B提供信號���。
接通開關(guān)(未顯示)時,CPU 16B從ROM 16A中讀出包括在OS軟件內(nèi)的程序�,并且以RAM I6E作為工作區(qū)來執(zhí)行該程序。結(jié)果���,在CPU 16B中執(zhí)行了用于提供UI等的功能�����。換句話說���,CPU 16B激活OS軟件,并且在移動單元16中執(zhí)行圖4的OS����。OS根據(jù)由操作單元16G提供的信號和UI的狀態(tài)來識別用戶的命令,并且根據(jù)該命令執(zhí)行所述過程����。
當用戶的命令請求激活作為本機AP軟件的通信軟件時���,OS激活該通信軟件,并且在移動單元16中執(zhí)行通信AP�����。通過使用通信AP���,用戶可以與對方進行通信。
當用戶的命令請求激活作為本機AP軟件的電話號碼簿AP時����,OS激活該電話號碼簿軟件,并且在移動單元16中執(zhí)行電話號碼簿AP��。通過使用電話號碼簿AP�,用戶可以查閱、使用以及改變存儲在固定存儲器16D中的電話號碼簿的內(nèi)容(在下文中���,稱為電話號碼簿數(shù)據(jù))����。
當用戶的命令請求激活作為本機AP軟件的Web瀏覽器軟件時,OS激活該Web瀏覽器軟件�����,并且在移動單元16中執(zhí)行Web瀏覽器�����。而且����,Web瀏覽器提供UI。然后�����,當用戶通過對操作單元16G進行操作來發(fā)出命令時��,Web瀏覽器根據(jù)UI的狀態(tài)和操作單元16G提供的信號來識別用戶的命令�����,并且根據(jù)該命令來執(zhí)行所述過程�����。例如,當命令用于從WWW獲得指定的文件時����,通過操作通信單元16F建立與其中存儲有文件的Web服務器單元的TCP連接,通過顯示指定位置的URL來傳送使用GET方法的HTTP請求消息�,接收對應于該請求消息的響應消息,并且斷開連接�����。此外�����,Web瀏覽器根據(jù)HTML解釋包括在接收到的響應消息內(nèi)的文件����,產(chǎn)生包含網(wǎng)頁的UI�,并且提供給用戶。此外��,當用戶發(fā)送用于下載Java-AP軟件的命令時���,向JAM(Java應用程序管理器)報告該命令�����。具體來說�,在網(wǎng)頁中,當指定說明對象標記的錨標記時�����,通過點擊或按下��,Web瀏覽器提取作為對象標記的數(shù)據(jù)屬性而指定的URL��,并且通知JAM請求通過URL來下載Java-AP軟件���。
當用戶的命令請求激活作為本機AP軟件的JAM軟件時��,OS激活JAM軟件���,并且在移動單元16中執(zhí)行JAM。JAM向用戶顯示在移動單元16中安裝的Java-AP軟件的列表�����,并且激活由用戶指定的Java-AP軟件�。具體來說�����,當發(fā)向JAM的用戶命令請求激活Java-AP軟件時��,激活Java-AP環(huán)境軟件���,并且在移動單元16中執(zhí)行Java-AP環(huán)境。然后��,激活所指定的Java-AP軟件�,并且在Java-AP環(huán)境中執(zhí)行Java-AP。Java-AP環(huán)境包括KVM和為Java-AP提供的API�,所述KVM是適合于蜂窩終端的輕量級Java虛擬機。為Java-AP提供的API被分成可信API和不可信API���,只有那些由通信供應商根據(jù)與IP簽訂的合同保證其可靠性的Java-AP(下文中,被稱為可信AP)才被允許使用可信API����,任何Java-AP都允許使用不可信API。
(2)操作在下文中將解釋本實施例的操作�����。當Web瀏覽器報告了用于請求下載Java-AP的命令時,JAM執(zhí)行用于將Java-AP軟件下載和安裝到移動單元16中的過程��。在圖5中顯示了所述過程的流程����。在圖5中,省略了移動單元16的用于獲得說明性文件的過程�。因為對于獲得說明性文件的過程存在一些不同的模式,稍后以該操作的一些具體示例來對所述過程進行說明�����。如圖5所示�,JAM首先確定即將下載的Java-AP軟件是不是可信Java-AP軟件(步驟S11)。具體來說�����,當移動單元16獲得所述說明性文件時���,Web瀏覽器向用戶提供對應于該說明性文件的UI�����,并且從用戶處接收用于下載Java-AP軟件的命令��。Web瀏覽器向JAM報告由用戶指定的Java-AP軟件的URL��。JAM參照位于由Web瀏覽器報告的URL的結(jié)尾的文件名�����,并且如果文件的擴展名是“sdf”��,則確定軟件是可信Java-AP軟件��,如果文件的擴展名不是“sdf”�����,則確定軟件為不可信Java-AP軟件���。當即將下載的Java-AP軟件被確定為可信Java-AP軟件時�,執(zhí)行與常規(guī)過程相同的下載和安裝過程(步驟S12)����。
當即將下載的Java-AP軟件被確定為可信Java-AP軟件時�,JAM從管理服務器單元18獲得對應于所述軟件的SDF(步驟S13)。換句話說��,JAM建立與管理服務器單元18的TCP連接,經(jīng)由該TCP連接產(chǎn)生并傳送一請求消息���,以請求管理服務器單元18傳送存儲在由Web瀏覽器報告的URL所顯示的位置中的SDF�,接收所述請求消息的響應消息����,并且斷開上述連接。
然后�����,JAM從包括在所述響應消息內(nèi)的SDF中提取APID、ADF-URL和公開密鑰,并且把SDF寫入固定存儲器16D中�。
接下來,JAM獲得ADF(步驟S14)����。具體來說�,JAM建立與Web服務器單元的TCP連接,在該Web服務器單元中存儲有由從SDF中提取的ADF-URL所標識的ADF���,JAM還產(chǎn)生并發(fā)送用于請求傳送ADF的請求消息����,接收該請求消息的響應消息,并且斷開所述TCP連接��。
如已經(jīng)解釋過的�,對應于可信Java-AP軟件的ADF包括APID的散列值和Jar文件,并且進一步由CA給予提供可信Java-AP軟件的IP的秘密密鑰來簽名(加密)�。然后,JAM通過使用從SDF中提取的公開密鑰來檢查(解碼)包括在所述響應消息內(nèi)的ADF的簽名�����,并且確定該ADF的可靠性(步驟S15)��。
當確定一ADF可靠時�����,JAM將從SDF中提取的APID與包括在所述ADF內(nèi)的APID進行比較���,并且確定這些APID是否匹配(步驟S16)����。當確定這些APID匹配時�,JAM根據(jù)所述ADF的內(nèi)容確定是否可以將可信Java-AP軟件安裝在移動單元16中(步驟S17)�����。確定的根據(jù)與傳統(tǒng)的根據(jù)相同。
當確定可以安裝時����,JAM獲得所述Jar文件。具體來說�����,JAM把所述ADF寫入移動單元16中��,并且從所述ADF中提取散列值和程序包URL���。此外��,JAM建立與其中存儲有由程序包URL所標識的Jar文件的Web服務器單元的TCP連接���,產(chǎn)生并發(fā)送用于請求傳送所述Jar文件的請求消息,接收所述請求消息的響應消息��,并且斷開所述TCP連接(步驟S18)�。
此外�����,JAM計算所獲得的Jar文件的散列值(步驟S19)��?��?梢允褂萌魏紊⒘泻瘮?shù)來計算該散列值,但是由所述移動單元使用的散列值與IP用于計算包括在ADF內(nèi)的散列值的散列值必須相同��。
JAM將由JAM計算出的散列值與從所述ADF中提取的散列值進行比較(步驟S20)��,當這些散列值匹配時把所獲得的Jar文件寫入管理服務器單元18����,執(zhí)行若干種與安裝可信Java-AP軟件有關(guān)的步驟(步驟S21),并且通知用戶安裝成功(步驟S22)����。
當確定一ADF不可靠時,當SDF的APID和ADF的APID不匹配時����,當確定即將安裝的Java-AP軟件不可安裝時,以及當所計算出的散列值和ADF的散列值不匹配時���,JAM通知用戶安裝失敗�,并且把移動單元16的狀態(tài)返回到開始獲得SDF之前的狀態(tài)。
此外��,JAM監(jiān)督Java-AP的操作�,并且限制可信API的使用���。根據(jù)存儲在固定存儲器16D中的SDF中的策略信息來實施所述限制�����。例如����,SDF中的策略信息是在圖7中概念性地顯示的內(nèi)容����。在圖7所示的策略信息中,允許使用用于查閱電話號碼簿數(shù)據(jù)的必要的可信API“getPhoneList()”����,以及用于獲得存儲在移動單元中的移動單元狀態(tài)的必要的可信API“getMsStatus()”,禁止使用用于查閱存儲在移動單元中的發(fā)送和接收歷史記錄數(shù)據(jù)“getCallHistory()”的必要的可信API�。
(3)具體操作接下來�,解釋上述系統(tǒng)的操作��。
在以下解釋的操作中���,建立TCP連接和斷開操作是HTTP的普通操作����;因此�,省略了對這些操作的說明。此外�����,由OS�、Web瀏覽器、JAM��、Java-AP�、本機AP等執(zhí)行的以上操作是移動單元16的操作;因此�,在下面的解釋中,執(zhí)行操作的主要單元是移動單元16�����。
在下文中所解釋的操作中,下列情況是先決條件����。首先,如圖8所示���,在管理服務器單元18的固定存儲器18A中�,存儲有列表文件200和SDF 204�。在此階段���,當由移動單元16解釋和執(zhí)行列表文件200時��,寫入列表文件200以提供圖9中所顯示的列表頁201�。此外��,當通過點擊或者按鍵指定構(gòu)成列表頁201的選項201A時���,寫入列表文件200�,以產(chǎn)生包括說明性文件202的URL(“http//www.main.bbb.co.jp/ghi.html”)的請求消息作為GET方法的參數(shù)�。此外,當指定構(gòu)成列表頁201的選項201B時�,寫入列表文件200�����,以產(chǎn)生包括說明性文件207的URL(“http//www.ccc.co.jp/jkl.html”)的請求消息作為GET方法的參數(shù)�。
此外���,SDF 204包含作為APID的“0001”����、作為策略信息的顯示在圖7中的信息��、作為ADF-URL的“http//www.main.bbb.co.jp/viewer.jam”����,以及CA給予對IP服務器單元13和IP服務器單元14進行管理IP的公開密鑰。
此外���,在IP服務器單元12的固定存儲器12A中�,存儲有與標題“tsume-shogi”(類似于“象棋“的游戲)的Java-AP軟件(在下文中�,稱為第-Java-JP軟件)對應的說明性文件211、ADF 213以及Jar文件214�。由管理IP服務器單元12的IP產(chǎn)生說明性文件211、ADF 213和Jar文件214。說明性文件211的內(nèi)容顯示在圖10中�����。當由移動單元16解釋和執(zhí)行說明性文件211時�,寫入說明性文件211以提供在圖11中顯示的說明性頁面212。此外��,ADF 213包括作為程序包URL的Jar文件214的URL(“http//www.ccc.co.jp/shogi.jar”)����。
同時,在IP服務器單元12的固定存儲器12A中�����,存儲有與標題“horoscope”的Java-AP軟件(在下文中����,稱為第二Java-AP軟件)對應的說明性文件207��、ADF209��,以及Jar文件210�。由對IP服務器單元12進行管理的IP產(chǎn)生說明性文件207、ADF 209和Jar文件210。說明性文件207的內(nèi)容顯示在圖12中����。當由移動單元16解釋和執(zhí)行說明性文件207時,寫入說明性文件207以提供顯示在圖13中的說明性頁面208�。此外,ADF 209包括作為程序包URL的Jar文件210的URL(“http//www.ccc.co.jp/horoscope.jar”)���。
此外����,在IP服務器單元13的固定存儲器13A中��,存儲有與標題“電話號碼簿查閱器”的Java-AP軟件(在下文中����,稱為第三Java-AP軟件)對應的說明性文件202、ADF205����,以及Jar文件206。由對IP服務器單元13和IP服務器單元14進行管理的IP產(chǎn)生說明性文件202����、ADF 205和Jar文件206。說明性文件202的內(nèi)容顯示在圖14中。當移動單元16解釋和執(zhí)行說明性文件202時�,寫入說明性文件202以提供在圖15中顯示的說明性頁面203。ADF 205包括作為APID的“0001”��、Jar文件206的散列值��、作為程序包URL的Jar文件206的URL(“http//www.main.bbb.co.jp/viewer.jar”)�����,并且由CA給予對IP服務器單元13和IP服務器單元14進行管理的IP的秘密密鑰進行簽名��。
此外���,移動單元16處于其中可以下載第一到第三Java-AP軟件的狀態(tài)�����。
(2-1)安裝操作首先���,參照每個Java-AP軟件來說明在移動單元16中安裝Java-AP軟件的操作���。
(2-1-1)第一Java-AP軟件當用戶發(fā)現(xiàn)了其中存儲有他/她所期望的Java軟件的IP服務器單元時�����,開始第一Java-AP軟件的安裝操作�,然后通過操作移動單元16來嘗試獲得Web瀏覽器中的說明性文件211。首先��,在移動單元16中��,產(chǎn)生包括作為GET方法的參數(shù)的說明性文件211的URL(“http//www.ccc.co.jp/mno.html”)的請求消息tm 12�。如圖16所示,請求消息tm 12由移動單元16發(fā)送�,并且由IP服務器單元12接收。在IP服務器單元12中���,響應于請求消息tm 12的內(nèi)容產(chǎn)生包括說明性文件211的響應消息tm 13���。響應消息tm 13由IP服務器單元12發(fā)送,并且由移動單元16接收�。在移動單元16中,為用戶提供與說明性文件211的內(nèi)容對應的UI�。結(jié)果,在顯示單元16C中����,例如���,顯示了在圖11中所示的說明性頁面212。
當用戶看到說明性頁面212���,并且操作移動單元16以命中說明性頁面212中的錨212A時�,被指定為寫入在圖10的說明性文件211中的錨標記(以“<A”開始的標記)的ijam屬性對被指定為移動單元16中的id屬性(以“<OBJECT”開始的標記)的對象標記進行識別�����。然后�����,提取被指定為所述對象標記的數(shù)據(jù)屬性的URL(“http//www.ccc.co.jp/shogi.jam”)���,并且執(zhí)行圖5中的步驟S11的判定�����。在本示例中�,由于URL的擴展名不是sdf���,所以執(zhí)行常規(guī)過程(步驟S12)���。換句話說,按如下執(zhí)行所述過程����。首先,產(chǎn)生用于請求傳送由所述URL標識的ADF 213的請求消息tm 16����。響應消息tm 16由移動單元16發(fā)送,并且由IP服務器單元12接收���。在IP服務器單元12中��,響應于請求消息tm 16的內(nèi)容����,產(chǎn)生包括ADF 213的響應消息tm 17�����。響應消息tm 17由IP服務器單元12發(fā)送�,并且由移動單元16接收。
在移動單元16中���,根據(jù)ADF 213的內(nèi)容���,確定是否可以安裝第一Java-AP軟件���。如上所述,由于移動單元16處于可以安裝第一Java-AP軟件的狀態(tài)�,所以確定可以在移動單元16中安裝第一Java-AP軟件。
然后����,在移動單元16中,將ADF 213寫入固定存儲器16D1中����。此外,在移動單元16中��,從ADF 213中提取程序包URL(“http//www.ccc.co.jp/shogi.jar”)��,并且產(chǎn)生請求傳送由該程序包URL所標識的Jar文件214的請求消息tm 18����。響應消息tm 18由移動單元16發(fā)送,并且由IP服務器單元12接收��。在IP服務器單元12中,響應于請求消息tm 18的內(nèi)容產(chǎn)生包括Jar文件214的響應消息tm 19�����。響應消息tm 19由IP服務器單元12發(fā)送��,并且由移動單元16接收��。在移動單元16中���,將Jar文件214寫入固定存儲器16D1中,并且完成第一Java-AP軟件的安裝�����。
當確定不可在移動單元16中安裝第一Java-AP軟件時��,移動單元16的狀態(tài)返回到開始獲得ADF 213之前就存在的狀態(tài)�����。
(2-1-2)第二Java-AP軟件當用戶通過操作移動單元16來嘗試獲得說明性文件207時���,開始第二Java-AP軟件的安裝操作����。如已經(jīng)解釋過的,通過直接訪問有關(guān)的IP服務器或者通過列表文件200可以獲得說明性文件207����,但是只對以嘗試獲得列表文件200而開始的操作進行說明。
如圖17所示����,在移動單元16中,產(chǎn)生包括作為GET方法的參數(shù)的列表文件200的URL(“http//www.aaa.co.jp/def.html”)的請求消息tm 20���。請求消息tm 20由移動單元16發(fā)送�����,并且是由管理服務器單元18接收����。在管理服務器單元18中�,響應于請求消息tm 20的內(nèi)容產(chǎn)生包括列表文件200的響應消息tm 21。響應信息tm 21由管理服務器單元18發(fā)送�����,并且由移動單元16接收。在移動單元16中���,當接收到響應消息tm 21時����,根據(jù)HTML對響應消息tm 21中的列表文件200進行解釋�����,并且向移動單元16的用戶提供與列表文件200的內(nèi)容對應的UI����。結(jié)果�,在移動單元16的顯示單元16C中,顯示了例如在圖9中所示的列表頁201����。
當用戶在看到列表頁201之后操作移動單元16以命中列表頁201內(nèi)的選項201B時,產(chǎn)生包括作為GET方法的參數(shù)的對應于選項201B的URL(“http//www.ccc.co.jp.jkl.html”)的請求消息tm 22���。請求消息tm 22由移動單元16發(fā)送����,并且由IP服務器單元12接收。在IP服務器單元12中����,響應于請求消息tm 22的內(nèi)容產(chǎn)生包括說明性文件207的響應消息tm 23。響應消息tm 23由IP服務器單元12發(fā)送�,并且由移動單元16接收。在移動單元16中�,為用戶提供與說明性文件207的內(nèi)容對應的UI。結(jié)果����,在顯示單元16C中,顯示了例如在圖13中所示的說明性頁面208���。
當用戶在看到說明性頁面208以后�,操作移動單元16以命中說明性頁面208中的錨208A時�����,被指定為在圖12的說明性文件207中寫入的錨標記(以“<A”開始的標記)的ijam屬性的值對被指定為id屬性的對象標記(以“<OBJECT”開始的標記)進行識別�����。然后,提取被指定為所述對象標記的數(shù)據(jù)屬性的URL(“http//www.ccc.co.jp/horoscope.jam”)����,并且執(zhí)行圖5中的步驟S11的判定。在本示例中����,由于URL的擴展名不是sdf,所以執(zhí)行常規(guī)過程(步驟S12)�。換句話說,按如下執(zhí)行所述過程�,首先,產(chǎn)生請求傳送由所述URL標識的ADF 209的請求消息tm 26�����。請求消息tm 26由移動單元16發(fā)送�����,并且由IP服務器單元12接收����。在IP服務器單元12中����,產(chǎn)生包括與請求消息tm 26的內(nèi)容對應的ADF 209的響應消息tm 27�����。響應消息tm 27由IP服務器單元12發(fā)送���,并且由移動單元16接收。
在移動單元16中���,根據(jù)ADF 209的內(nèi)容��,確定是否可以安裝第二Java-AP軟件�����。如上所述��,由于移動單元16處于可以安裝第二Java-AP軟件的狀態(tài)�,所以第二Java-AP軟件被確定為可在移動單元16中安裝�����。
接下來���,在移動單元16中��,將ADF 209寫入固定存儲器16D1中����。此外,在移動單元16中����,從ADF 209中提取程序包URL(“http//www.ccc.co.jp/horoscope.jar”),并且產(chǎn)生請求傳送由程序包URL所標識的Jar文件210的請求消息tm28����。請求消息tm 28由移動單元16發(fā)送,并且由IP服務器單元12接收���。在IP服務器單元12中,產(chǎn)生響應消息tm 29���,該響應消息tm 29包括響應于請求消息tm 28的內(nèi)容的Jar文件210�。響應消息tm 29由IP服務器單元12發(fā)送��,并且由移動單元16接收��。在移動單元16中,將Jar文件210寫入固定存儲器16D1中���,并且完成第二Java-AP軟件的安裝��。
當確定第二Java-AP軟件不可在移動單元16中安裝時���,移動單元16的狀態(tài)返回到開始獲得ADF 209之前存在的狀態(tài)。
(2-1-3)第三Java-AP軟件當用戶通過操作移動單元16嘗試獲得說明性文件202時����,開始第三Java-AP軟件的安裝操作。在該操作中�,移動單元16獲得相關(guān)的列表文件200,確定說明性文件202的位置�����,并且嘗試獲得說明性文件202��。
如圖18中顯示的���,在通過試圖獲得列表文件200而開始的操作中���,執(zhí)行與在圖17中所示操作相同的操作����,直到在移動單元16接收到響應消息tm 21之后顯示了例如在圖9中所示的列表頁201�。當用戶在看到列表頁201之后操作移動單元16以命中列表頁201內(nèi)的選項201A時,在移動單元16中產(chǎn)生包括作為GET方法一參數(shù)的對應于選項201A的URL(“http//www.main.bbb.co.jp/ghi.html”)的請求消息tm 32�����。請求消息tm 32由移動單元16發(fā)送���,并且由IP服務器單元13接收����。在IP服務器單元13中�,產(chǎn)生響應消息tm 33,該響應消息tm 33包括響應于請求消息tm 32的內(nèi)容的說明性文件202��。響應消息tm 33由IP服務器單元13發(fā)送�����,并且由移動單元16接收���。在移動單元16中�,向用戶提供與說明性文件202的內(nèi)容對應的UI��。結(jié)果�����,在顯示單元16C中����,顯示了例如在圖15中所示的說明性頁面203。
當用戶在看到說明性頁面203之后操作移動單元16以命中說明性頁面203中的錨203A時����,被指定為在圖14中的說明性文件202中寫入的錨標記(以“<A”開始的標記)的ijam屬性的值對被指定為id屬性的對象標記(以“<OBJECT”開始的標記)進行識別。然后�����,提取被指定為所述對象標記的數(shù)據(jù)屬性的URL(“http//www.aaa.co.jp/abc.sdf”)�,并且執(zhí)行圖5中的步驟S11的判定。在本示例中�����,URL的擴展名是sdf���;因此�,執(zhí)行步驟S13及其后的過程。換句話說����,按如下執(zhí)行所述過程。首先��,產(chǎn)生用于請求傳送由所述URL標識的SDF 204的請求消息tm 34����。請求消息tm 34由移動單元34發(fā)送,并且由管理服務器單元18接收�����。在管理服務器單元18中�,產(chǎn)生包括響應于請求消息tm 34內(nèi)容的SDF 204的響應消息tm 35。響應消息tm 35由管理服務器單元18發(fā)送��,并且由移動單元16經(jīng)由網(wǎng)關(guān)服務器單元17和移動分組通信網(wǎng)15接收�。在管理服務器單元18與網(wǎng)關(guān)服務器17之間的通信路徑是專用線路,并且由于網(wǎng)關(guān)服務器單元17直接連接到確保安全的移動分組通信網(wǎng)15�����,所以直到由移動單元16接收到SDF204(在上文�,步驟S13)之前,都不能篡改SDF 204��。
在移動單元16中�,將SDF 204寫入固定存儲器16D的固定存儲器16D1中。此外��,在移動單元16中���,從SDF 204中提取APID(“0001”)�����、ADF-URL(“http//www.main.bbb.co.jp/viewer.jam”)�、以及公開密鑰�,并且產(chǎn)生請求傳送由ADF-URL標識的ADF 205的請求消息tm 36。請求消息tm 36由移動單元16發(fā)送��,并且由IP服務器單元13接收�����。在IP服務器單元13中,產(chǎn)生包括響應于請求消息tm 36內(nèi)容的ADF 205的響應消息tm 37���。響應消息tm 37由IP服務器單元13發(fā)送�����,并且由移動單元16接收(在上文中�����,步驟S14)�。
在移動單元16中���,通過使用從SDF 204提取的公開密鑰來確定ADF 205的可靠性(步驟S15)����。如上所述�����,由于包括在SDF 204內(nèi)的公開密鑰與被用在ADF 205上的簽名的密鑰相對應�����,所以ADF 205被確定是可靠的,只要在IP服務器單元13內(nèi)�,或者在IP服務器單元13和移動單元16之間的通信路徑上,ADF 205沒有發(fā)生變化���。
當確定ADF 205可靠時,在移動單元16中���,對從SDF 204提取的APID與包括在ADF 205內(nèi)的APID進行比較(步驟S 16)�����。如上所述���,由于在IP服務器單元13中的ADF 205中寫入了與SDF 204中的APID相匹配的APID,所以只要描述是正確的����,從SDF 204提取的APID就與包括在ADF 205內(nèi)的APID相匹配。
當APID匹配時�����,在移動單元16�����,根據(jù)ADF 205的內(nèi)容確定是否可以安裝第三Java-AP軟件(步驟S17)。如上所述�����,由于移動單元16處于可以安裝第三Java-AP軟件的狀態(tài)�,所以確定可在移動單元16中安裝第三Java-AP軟件。
然后��,在移動單元16中��,將ADF 205寫入固定存儲器16D1�。此外,在移動單元16中�����,提取散列值和程序包URL(“http//www.main.bbb.co.jp/viewer.jar”)���,并且產(chǎn)生請求由傳送所述程序包URL標識的Jar文件206的請求消息tm 38�����。請求消息tm 38由移動單元16發(fā)送����,并且由IP服務器單元13接收。在IP服務器單元13中����,產(chǎn)生包括與請求消息tm 38的內(nèi)容對應的Jar文件206的響應消息tm 39。響應消息tm 39由IP服務器單元13發(fā)送��,并且由移動單元16接收(在上文中�����,步驟S18)�。
在移動單元16中���,通過使用Jar文件206和特定的散列函數(shù)來計算所述散列值(步驟S19)��,并且對所計算出的散列值與從ADF 205提取的散列值進行比較(步驟S20)�。如上所述��,在ADF 205中寫入對應于ADF 205的Jar文件的散列值�;因此,只要描述是正確的����,這些散列值就將匹配�。當這些散列值匹配時�����,在移動單元16中��,將Jar文件206寫入固定存儲器16D1中�,并且完成第三Java-AP軟件的安裝(步驟S21和S22)。
當在移動單元16中確定ADF 205不可靠時���,當從SDF 204提取的APID與包括在ADF 205內(nèi)的APID不相匹配時���,當確定不可安裝第三Java-AP軟件時,或者當所計算出的散列值與從ADF 205提取的散列值不相匹配時�����,向用戶發(fā)送失敗通知(步驟S23)����,并且移動單元16的狀態(tài)返回到開始獲得SDF 204之前存在的先前的狀態(tài)。
(2-2)當激活Java-AP軟件時移動單元16的操作接下來����,對當激活Java-AP軟件時移動單元16的操作進行說明�。
(2-2-1)第一Java-AP軟件下面說明當在移動單元16中激活通過上述安裝操作安裝的第一Java-AP軟件時移動單元16的操作�,在移動單元16中,實現(xiàn)了JAM��,并且實現(xiàn)了對應于所述軟件(在下文中�����,稱為第一Java-AP)的功能�。
當?shù)谝籎ava-AP即將使用的API是不可信API時,由JAM批準API的使用���。因此,第一Java-AP可以使用所述API�。
另一方面,當?shù)谝籎ava-AP即將使用的API是可信API時����,JAM檢查對應于該Java-AP的SDF是否存儲在固定存儲器16D中。由于這樣的SDF不存儲在固定存儲器16D中�����,所以JAM禁止第一Java-AP使用所述API。因此��,第一Java-AP不能使用所述API�。
(2-2-2)第二Java-AP軟件當在其中實現(xiàn)了JAM并且實現(xiàn)了對應于所安裝的第二Java-AP軟件的功能的移動單元16中激活第二Java-AP軟件時,移動單元16的操作與當激活第一Java-AP軟件時移動單元16的操作相同��。
(2-2-3)第三Java-AP軟件下面說明當在移動單元16中激活所安裝的第三Java-AP軟件時���,移動單元16的操作����,其中在所述移動單元16中實現(xiàn)了JAM�����,并且實現(xiàn)了對應于所述軟件(在下文中��,稱為第三Java-AP)的功能��。
當?shù)谌齁ava-AP即將使用的API是不可信API時�,JAM批準該API的使用。因此���,第三個Java-AP使用該API�。
當?shù)谌齁ava-AP即將使用的API是可信API時,移動單元16的操作取決于所述API����。在下文中,參照每個API來說明移動單元16的操作����。
(2-2-3-1)getPhoneList()由于“getPhoneList()”是可信API,所以由JAM根據(jù)存儲在固定存儲器16D中的SDF 204中的策略信息來確定所述API是否能被使用���。所述策略信息的內(nèi)容是圖7中所示的內(nèi)容�����;因此�����,JAM批準使用“getPhoneList()”。因此���,第三Java-AP可以使用“getPhoneList()”�。換句話說��,第三Java-AP可以讀出電話號碼簿數(shù)據(jù)。
(2-2-3-2)getCallHistory()由于“getCallHistory()”是可信API���,所以JAM根據(jù)SDF 204中的策略信息來確定是否可使用該API���。由于所述策略信息的內(nèi)容是在圖7中所示的內(nèi)容,所以JAM禁止使用“getCallHistory()”�。因此,第三Java-AP不能使用“getCallHistory()”�����。換句話說�,第三Java-AP不能讀出發(fā)送和接收的歷史記錄數(shù)據(jù)。
(2-3)在第三Java-AP軟件被改變之后的操作接下來��,將要解釋在對IP服務器單元13和IP服務器單元14進行管理的IP改變第三Java-AP軟件的傳送模式或內(nèi)容之后的本系統(tǒng)的操作����。然而,本改變包括為了例如改進第三Java-AP軟件而進行的Jar文件206的內(nèi)容的變化���,以及為了例如減輕IP服務器單元13上的負荷而進行的傳送方式的改變�。為了實現(xiàn)后一改變,如圖19所示����,對IP服務器單元13和IP服務器單元14管理的IP將所述改變之后的Jar文件206(在下文中,稱為Jar文件215)存儲在IP服務器單元14的固定存儲器14A中�,并且根據(jù)Jar文件215通過改變ADF 205的內(nèi)容來產(chǎn)生ADF 216。為了傳送在所述改變之后的第三Java-AP軟件���,需要上述操作��,而不需要對管理服務器單元18進行管理的通信供應商的操作�。
圖20中顯示了在這樣的改變之后的第三Java-AP軟件的安裝操作��。當在IP服務器單元13中產(chǎn)生了與包含ADF 205的響應消息tm 37相對的包含ADF 216的響應消息tm 47時��,圖20中所示的操作開始與在圖18中所示的操作不同����。響應消息tm 47對應于響應消息tm 37,響應消息tm 48對應于響應消息tm 38��,而響應消息tm 49對應于響應消息tm 39���。
在IP服務器單元13中產(chǎn)生響應消息tm 47之后的操作基本上不同于圖18中所示的操作,不同之處在于ADF 216和Jar文件215是所述過程的對象;在移動單元16中產(chǎn)生請求消息tm 48�����,其請求傳送由包含在ADF 216內(nèi)的程序包URL(“http//www.sub.bbb.co.jp/viewer.jar”)所標識的Jar文件215�����;請求消息tm 48由移動單元16發(fā)送�����,并且由IP服務器單元14接收��;在IP服務器單元14中產(chǎn)生包含Jar文件215的響應消息tm 49���;并且響應消息tm 49由IP服務器單元14發(fā)送�����,并由移動單元16接收����。
(3)修改在上述傳送系統(tǒng)中��,ADF和Jar文件由IP服務器單元發(fā)送,但是這其中的一個或全部兩個可以由管理服務器單元發(fā)送�。
此外,在上述傳送系統(tǒng)中�����,移動單元基于使用秘密密鑰和公開密鑰的簽名數(shù)據(jù)來確認SDF的制作者與ADF的制作者的通信的可靠性���,但是根據(jù)系統(tǒng)所需的安全等級����,通過不在SDF中包括公開密鑰�����,通過在IP服務器單元中使用秘密密鑰不對ADF簽名��,或者通過省略移動單元中的確認過程�����,可以減少在移動單元和IP服務器單元中的過程的長度�����,或者在移動單元、管理服務器單元和IP服務器單元之間的通信量�。
此外���,在上述傳送系統(tǒng)中����,所述Jar文件的散列值被包括在對應于該Jar文件的ADF中��;并且在移動單元中計算所述散列值�;然后通過將ADF中的散列值與計算出的散列值進行比較,來確認Jar文件和ADF通信的可靠性�,但是根據(jù)系統(tǒng)所需的安全等級,通過省略所述確認處理����,在ADF中不包括散列值,可以減少移動單元和IP服務器單元中的過程長度以及在移動單元和IP服務器單元之間的通信量���。
此外�,在上述傳送系統(tǒng)中�����,通過使用可信Java-AP固有的APID,來確定SDF與ADF(和Jar文件)的通信是否可靠���,但是可以通過使用提供可信Java-AP的信息供應商固有的CID來確定SDF與ADF(和Jar文件)的通信的可靠性�。此外��,取決于系統(tǒng)所需的安全等級���,可以忽略基于APID和CID進行的確定����。
此外���,在上述傳送系統(tǒng)中�����,通過使用域名來指定所述服務器����,但是還可以通過使用IP地址來指定所述服務器�。
此外,在該移動單元中���,通過對傳送SDF的服務器單元的域名與預設(shè)的字母串進行比較�,只有當域名是由可信賴的組織所管理的服務器單元的域名時,才可以確定SDF是可靠的���。在此模式中,將要比較的字母串(例如���,顯示通信供應商域名的字母串)預存在移動單元的ROM或固定存儲器中�����。當字母串預存在ROM中時�����,可以保證高安全性�,因為字母串不能被重寫����。此外,如果字母串預存在固定存儲器中���,在購買移動單元之后可以存儲可信賴的組織��;因此�����,可以為用戶和可信賴的組織提供極好的便利性��。
此外�����,在上述傳送系統(tǒng)中�����,通過一作為可信賴的組織的提供用于傳送SDF的通信路徑的通信供應商����,確保了高安全級別,但是本發(fā)明的技術(shù)范圍包括其中通信路徑不由可信賴的組織提供的模式��。例如�,通過使用加密的通信路徑將可信賴的組織連接到移動單元,該可信賴的組織可以通過所述加密的通信路徑來傳送SDF�����。此外,即使不保證通信路徑的安全��,通過在加密SDF之后再傳送���,并且在移動單元中解碼SDF�,可以以某種程度的安全來傳送SDF��。
在上述傳送系統(tǒng)中����,根據(jù)HTTP傳送與接收文件�����,但是可以對系統(tǒng)進行修改以通過使用HTTPS來確保更高的安全性�。
此外,在上述傳送系統(tǒng)中���,可信賴的組織可以是IP���,換言之,管理單元可以包括IP服務器單元。
此外����,在上述傳送系統(tǒng)中,API是用于限制Java-AP的使用的對象��,但是任何資源都可以是所述對象����。所述資源可以是硬件資源。此外���,所述資源可以是網(wǎng)絡資源����,或軟件資源�。硬件資源可以是移動單元可以配備的資源,例如存儲器���、揚聲器�、麥克風���、紅外線控制器��、LED(發(fā)光二極管)�����,或者可以是能夠與移動單元一起運行的外部硬件體���,例如UIM(用戶身份模塊)或SIM(用戶身份模塊)�����。
接下來�,解釋網(wǎng)絡資源�����。如上所述�,移動單元執(zhí)行與移動通信網(wǎng)的無線通信�。在無線通信期間,移動單元使用無線電資源��,例如移動通信網(wǎng)提供的無線電信道�����。無線電資源是網(wǎng)絡資源之一。而且��,在比無線電資源所屬的通信協(xié)議層更高的通信協(xié)議層中����,移動單元使用例如分組的傳送路徑或連接網(wǎng)絡的通信路徑的通信資源。諸如這些的通信資源都被包括進來作為網(wǎng)絡資源����。
接下來,解釋軟件資源����。軟件資源可以是API、類����、程序包等等。軟件資源提供各種各樣的函數(shù)�,但是典型的函數(shù)可以是例如加密計算的計算過程,或與其他的應用程序(如Web瀏覽器)進行數(shù)據(jù)的傳送或接收的函數(shù)����。此外,本發(fā)明的技術(shù)范圍包括限制使用上述外部硬件體所配備的軟件資源的模式����。
順便提及����,通常發(fā)生Java-AP通過使用軟件資源而使用硬件資源或網(wǎng)絡資源的情況��。上述傳送系統(tǒng)的移動單元也配備有軟件資源以使用硬件資源或網(wǎng)絡資源��,并且通過限制此類型軟件資源的使用�����,來間接地限制硬件資源或網(wǎng)絡資源的使用���。通過以此方式間接地進行限制���,并且通過準備各種各樣的軟件資源,可以輕易地規(guī)定多個限制�,其中如果對多個資源的限制在細節(jié)方面沒有改變�����,該多個限制就不能實現(xiàn)����,所述多個限制例如可以包括給予唯一可信的Java-AP改變Java-AP授權(quán)的權(quán)利���,提高對僅僅與允許為下載而訪問的服務器單元進行通信的限制,或者允許訪問特殊的存儲區(qū)���。此外��,通過限制使用安裝在移動單元中的軟件資源來間接地限制使用上述外部硬件體的軟件資源的模式包括在本發(fā)明的技術(shù)范圍中�。
對于表示許可的方法��,可以使用對應于一個資源的標志(允許/禁止)��,或可以由一個表達式來表示多個資源的許可���。
此外����,在本發(fā)明中���,許可可以表示為允許(或禁止)使用多個類型的資源��。在該情況下�����,在移動單元中����,可以實現(xiàn)更精確的控制。例如��,由于存儲器中存在雙模式(讀出和寫入)����,所以盡管不可信Java-AP僅僅使用存儲器進行讀出,但可信Java-AP能夠使用存儲器用于讀出和寫入��。此外����,例如,當激活Web瀏覽器等��,而同時在其中多個應用程序可以共享一個分組傳送路徑的移動單元中激活有權(quán)使用分組傳送路徑的Java-AP時���,可以進行控制以使得被允許“專用分組傳送路徑”的Java-AP可以專用分組傳送路徑��,盡管不被允許“專用分組傳送路徑”的Java-AP不能拒絕Web瀏覽器等共享分組傳送路徑����。此外����,通過更進一步變更以上修改,下列控制可以成為可能����。換句話說,具有某種許可的Java-AP可以不經(jīng)用戶同意就專用分組通信路徑�����。此外�����,具有另一許可的Java-AP可以不經(jīng)用戶同意使用所述分組通信路徑����,但是需要獲得用戶的同意以專用該分組通信路徑。此外��,具有另一許可的Java-AP可以不經(jīng)用戶同意使用分組通信路徑���,但是不能專用該分組通信路徑���。另外��,具有另一許可的Java-AP僅當具有用戶許可時才可使用分組通信路徑�。此外����,具有另一許可的Java-AP甚至不能使用分組通信路徑。從這些例子中很明顯得出���,本發(fā)明的“使用類型���,,還包括使用資源時的過程(獲得用戶同意的過程或不獲得用戶同意的過程)的特定類型��。
此外��,在上述傳送系統(tǒng)中��,為所有的移動單元提供了相同的列表頁���,但是可以為每個移動單元提供不同的列表頁���。
此外����,在上述傳送系統(tǒng)中�����,當執(zhí)行Java-AP時�����,Java-AP的操作是受限制的��。作為替代����,通過在存儲在IP服務器單元中的Jar文件中包括策略信息���,并且當在移動單元中下載Jar文件時�,如果在所述策略信息與SDF中的策略信息之間的比較結(jié)果為不匹配��,可以禁止對應于所述Jar文件的Java-AP的激活,或者包含所述Jar文件的Java-AP軟件的安裝��。只有對策略信息中作為匹配的結(jié)果的項目所給予的許可才是有效的��。
此外�����,可以在由CA給予通信供應商的秘密密鑰對SDF簽名之后來傳送SDF��,并且可以由CA給予通信供應商的公開密鑰在移動單元中檢查SDF上的簽名��。通信供應商的公開密鑰必須必不可少地預存在移動單元中�。在通過通信傳送公開密鑰之后,公開密鑰可被預存在固定存儲器中�����。此外�,可以在把密鑰寫入ROM之后售出移動單元����。
此外,在上述傳送系統(tǒng)中�����,將軟件傳送給移動單元,但是本發(fā)明的技術(shù)范圍包括將軟件傳送給除移動單元之外的終端單元的模式�����。
權(quán)利要求
1.一種傳送方法���,包括授權(quán)文件傳送過程,用于在通信系統(tǒng)中傳送授權(quán)文件���,在該通信系統(tǒng)中����,源發(fā)站發(fā)起一包括顯示文件存儲的信息的請求�,并且響應于該請求所述文件被傳送,所述授權(quán)文件傳送過程包括通過安全鏈路把一安全描述文件作為所述授權(quán)文件從存儲該安全描述文件的管理服務器單元傳送到終端單元�����,該安全描述文件包含第一標識信息和授權(quán)信息����,第一標識信息顯示應用程序描述文件的存儲位置,所述應用程序描述文件具有與實體文件相關(guān)的信息以及顯示所述實體文件的存儲位置的信息,所述實體文件包括用于執(zhí)行應用程序的軟件�����,所述安全描述文件的授權(quán)信息指示根據(jù)所述軟件執(zhí)行的應用程序的操作允許范圍�����,所述終端單元在所述授權(quán)信息所示的范圍內(nèi)執(zhí)行所述應用程序的操作����;相關(guān)信息獲得過程,用于使所述終端單元通過使用在所述授權(quán)文件傳送過程中從所述通信系統(tǒng)傳送的所述安全描述文件中包含的所述第一標識信息���,從其中存儲有所述應用程序描述文件的一個或多個服務器單元中獲得所述應用程序描述文件����;以及程序獲得過程�����,用于使所述終端單元通過使用在所述相關(guān)信息獲得過程中獲得的所述應用程序描述文件��,從所述通信系統(tǒng)中獲得所述實體文件��。
2.根據(jù)權(quán)利要求1的傳送方法,其中����,通過所述相關(guān)信息獲得過程從所述管理服務器單元獲得所述應用程序描述文件。
3.根據(jù)權(quán)利要求1的傳送方法�����,其中�,通過所述程序獲得過程從所述管理服務器單元獲得所述實體文件。
4.根據(jù)權(quán)利要求1的傳送系統(tǒng)����,其中�,在所述相關(guān)信息獲得過程中從所述管理服務器單元獲得所述應用程序描述文件,以及其中��,在所述程序獲得過程中從所述管理服務器單元獲得所述實體文件�。
5.根據(jù)權(quán)利要求1的傳送方法,進一步包括加密過程����,用于使所述通信系統(tǒng)對所述安全描述文件進行加密;以及解碼過程��,用于使所述終端單元對在所述授權(quán)文件傳送過程中由所述通信系統(tǒng)傳送的所述安全描述文件進行解碼,其中���,在所述授權(quán)文件傳送過程中�,將在所述加密過程中加密的所述安全描述文件傳送至所述終端單元��,以及其中,在所述相關(guān)信息獲得過程中��,所述終端單元通過使用在所述解碼過程中解碼的所述安全描述文件來獲得所述應用程序描述文件�����。
6.根據(jù)權(quán)利要求1的傳送過程,其中所述授權(quán)信息顯示對資源使用的限制���。
7.根據(jù)權(quán)利要求6的傳送方法���,其中所述資源是所述終端單元內(nèi)的硬件資源����。
8.根據(jù)權(quán)利要求6的傳送方法,其中所述資源是所述終端單元可以使用的位于所述終端單元之外的硬件資源。
9.根據(jù)權(quán)利要求6的傳送方法,其中所述資源是所述終端單元內(nèi)的軟件資源。
10.根據(jù)權(quán)利要求6的傳送方法��,其中所述資源是所述終端單元可以使用的位于所述終端單元之外的軟件資源。
11.根據(jù)權(quán)利要求6的傳送方法,其中所述資源是所述終端單元可以使用的網(wǎng)絡資源��。
12.根據(jù)權(quán)利要求1的傳送方法��,其中所述授權(quán)信息顯示資源使用的類型��。
13.根據(jù)權(quán)利要求1的傳送方法,其中對應于所述應用程序的應用程序描述文件由授證中心給予提供所述應用程序的信息供應商的秘密密鑰來簽名,其中��,對應于所述應用程序的安全描述文件包含授證中心給予所述信息供應商的公開密鑰���,以及其中,在所述程序獲得過程中�,所述終端單元通過使用所述公開密鑰來檢查在所述相關(guān)信息獲得過程中獲得的應用程序描述文件的可靠性,并且僅當可靠性得到驗證時���,通過使用所述應用程序描述文件從所述通信系統(tǒng)獲得所述實體文件。
14.根據(jù)權(quán)利要求1的傳送方法,其中,所述應用程序描述文件和所述安全描述文件包含一由管理所述管理服務器單元的管理者給予的應用程序標識符�����,以及其中,在所述程序獲得過程中����,所述終端單元將在所述授權(quán)文件傳送過程中由所述管理服務器單元傳送的安全描述文件中所包含的應用程序標識符與在所述相關(guān)信息獲得過程中獲得的應用程序描述文件中包含的應用程序標識符進行比較����,并且僅當兩個標識符匹配時,通過使用所述應用程序描述文件從所述通信系統(tǒng)中獲得所述實體文件���。
15.根據(jù)權(quán)利要求1的傳送方法����,其中��,所述通信系統(tǒng)進一步包括一信息提供服務器單元���,在該信息提供服務器單元中用于下載的文件包含顯示所述安全描述文件的存儲位置的第二標識信息����;預先(advance)傳送過程,用于使所述通信系統(tǒng)將所述用于下載的文件傳送至一終端單元���;以及授權(quán)文件傳送請求過程���,用于使所述終端單元通過使用由所述通信系統(tǒng)在所述預先傳送過程中傳送的所述用于下載的文件,請求所述通信系統(tǒng)傳送所述安全描述文件��,其中,在所述授權(quán)文件傳送過程中�,所述通信系統(tǒng)向所述終端單元傳送由所述授權(quán)文件傳送請求過程所請求的所述安全描述文件。
16.根據(jù)權(quán)利要求1的傳送方法���,其中����,僅當在所述相關(guān)信息傳送過程中傳送的安全描述文件存儲在所述管理服務器單元之中時�����,執(zhí)行一在所述相關(guān)信息獲得過程之后的過程�。
17.根據(jù)權(quán)利要求1至權(quán)利要求16中的任何一項的傳送方法,其中所述終端單元是移動單元。
18.一種傳送系統(tǒng)�����,包括通信系統(tǒng)����,用于在被告知一文件的存儲位置時返回該文件��,該通信系統(tǒng)包括一個或多個服務器單元����,其中存儲有實體文件和應用程序描述文件���,所述實體文件包含用于實現(xiàn)應用程序的軟件��,所述應用程序描述文件具有與所述實體文件相關(guān)的顯示所述實體文件的存儲位置的內(nèi)容���;和一管理服務器單元�,其中存儲有一安全描述文件,該安全描述文件包含用于顯示所述應用程序描述文件的存儲位置的第一標識信息�,和用于顯示當終端單元執(zhí)行所述軟件時實現(xiàn)的應用程序所被給予的授權(quán)的授權(quán)信息����;以及終端單元���,根據(jù)應用程序所被給予的授權(quán)來批準所述應用程序的操作�����,其中�����,所述管理服務器單元通過確保安全來向所述終端單元傳送所述安全描述文件���,以及其中����,所述終端單元通過使用在由所述通信系統(tǒng)傳送的所述安全描述文件中所包含的所述第一標識信息,來獲得所述應用程序描述文件,并且通過使用所述應用程序描述文件從所述通信系統(tǒng)獲得所述實體文件���。
19.根據(jù)權(quán)利要求18的傳送系統(tǒng),其中,所述管理服務器單元存儲所述應用程序描述文件。
20.根據(jù)權(quán)利要求18的傳送系統(tǒng),其中,所述管理服務器單元存儲所述實體文件�����。
21.根據(jù)權(quán)利要求18的傳送系統(tǒng)�,其中,所述管理服務器單元存儲所述應用程序描述文件���,并且其中����,所述管理服務器單元存儲所述實體文件�����。
全文摘要
能夠激活Java-AP軟件的移動設(shè)備(16)從管理服務器設(shè)備(18)接收SDF(安全描述文件)(204)�,通過使用包含在所述SDF中的URL從IP服務器設(shè)備(13)獲得ADF(205),并且通過使用ADF(205)從IP服務器設(shè)備(13)獲得Jar文件(206),并且在其自身中安裝包含這些文件的Java-AP���,其中所述管理服務器設(shè)備(18)由一可信賴的組織進行管理,該可信賴的組織是管理移動分組通信網(wǎng)(15)的通信供應商。通過激活所安裝的Java-AP軟件而實現(xiàn)的Java-AP在由SDF(204)中所包含的策略信息所表達的授權(quán)范圍內(nèi)進行操作��。
文檔編號G06F21/00GK1613040SQ0380203
公開日2005年5月4日 申請日期2003年1月7日 優(yōu)先權(quán)日2002年1月8日
發(fā)明者山田和宏, 渡邊信之, 津田雅之, 神谷大, 淺井真生, 三浦史光, 鷲尾諭, 富岡淳樹, 川端博史, 近藤隆 申請人:株式會社Ntt都科摩