携帯端末、アプリケーション実行方法、コンピュータプログラム、およびシステム
【課題】携帯端末のおかれた環境に基づいて、指定された環境条件が満たされる場合にのみ、所定の機能を実行できるという権限をアプリケーションに対して与える。
【解決手段】携帯端末1は、アプリケーションを記憶し、機能の実行を許可する環境を示す環境情報を、機能ごとに記憶し、アプリケーションの要求に応じて、機能の実行の可否を問い合わせ、実行の可否の問い合わせがあったとき、携帯端末1の環境を認識し、実行の可否を問い合わせされた機能に対応する環境情報を抽出し、認識された環境が環境情報と適合するか否かを判断し、適合すると判断されたとき、機能を実行する。
【解決手段】携帯端末1は、アプリケーションを記憶し、機能の実行を許可する環境を示す環境情報を、機能ごとに記憶し、アプリケーションの要求に応じて、機能の実行の可否を問い合わせ、実行の可否の問い合わせがあったとき、携帯端末1の環境を認識し、実行の可否を問い合わせされた機能に対応する環境情報を抽出し、認識された環境が環境情報と適合するか否かを判断し、適合すると判断されたとき、機能を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アプリケーションに提供される機能を実行する携帯端末および方法、この携帯端末のためのコンピュータプログラム、その携帯端末を接続するアプリケーション実行システム、に関する。
【背景技術】
【0002】
近年、セキュリティやプライバシーに関する重大な影響が利用者の携帯端末に対して及ぼされることが問題となっている。これを避けるため、ネットワークを通じて取得されたアプリケーションに対しては、実行可能な操作を制限し、必要な場合を除いて、ローカルファイルへのアクセスなどクリティカルな操作が行えないようにすることが一般的に行われる。
【0003】
一般的なアプリケーション実行システムにおいては、コード署名やアプリケーション取得元のURL等を用いて、アプリケーションの提供者を識別する。そして、操作を実行する権限を予めポリシーファイルなどによって指定された範囲でアプリケーションに与える。こうすることにより、アプリケーションに対して実行可能な操作制限を行う。
【0004】
現在、上述のようなアプリケーションの実行を制御するシステムとして各種の提案がある(例えば、特許文献1乃至3参照)。
【特許文献1】特開2000−172646号公報
【特許文献2】特開2005−338959号公報
【特許文献3】特開2006−099471号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、一般的なアプリケーションの実行を制御する技術では、機能の権限を与えるか/与えないかの二者択一での制御となる。そのため、仮に権限を与えるとすると、アプリケーションはいつでもその機能を実行できることになる。したがって、特定の環境においてのみ、機能の実行を許可するというような細かな制御が行えないという問題がある。上記文献に記載された技術も、機能の実行の許可の判定に実行時の環境を考慮したものではない。
【0006】
本発明は上述のような課題に鑑みてなされたものであり、携帯端末のおかれた環境に基づいて、指定された環境条件が満たされる場合にのみ、所定の機能を実行できるという権限をアプリケーションに対して与えることが可能な携帯端末、その携帯端末のためのコンピュータプログラム、アプリケーションの実行を制御する方法、およびそのシステムを提供することにある。
【課題を解決するための手段】
【0007】
本発明によれば、アプリケーションに提供される機能の実行を制御する携帯端末であって、
アプリケーションを記憶するアプリケーション記憶手段と、
機能の実行を許可する環境を示す環境情報を、機能ごとに記憶する権限情報管理手段と、
アプリケーションの要求に応じて、機能の実行の可否を問い合わせる問い合わせ手段と、
実行の可否の問い合わせがあったとき、携帯端末の環境を認識する環境認識手段と、
実行の可否を問い合わせされた機能に対応する環境情報を抽出する抽出手段と、
認識された環境が抽出された環境情報と適合するか否かを判断する許可判定手段と、
適合すると判断されたとき、機能を実行する機能実行手段と、
を有することを特徴とする携帯端末
が提供される。
【0008】
また、本発明によれば、
アプリケーションに提供される機能の実行を制御するアプリケーション実行方法であって、
アプリケーションを記憶するステップと、
機能の実行を許可する環境を示す環境情報を、機能ごとに記憶するステップと、
アプリケーションの要求に応じて、機能の実行の可否を問い合わせるステップと、
実行の可否の問い合わせがあったとき、携帯端末の環境を認識するステップと、
実行の可否を問い合わせされた機能に対応する環境情報を抽出するステップと、
認識された環境が抽出された環境情報と適合するか否かを判断するステップと、
適合すると判断されたとき、機能を実行するステップと、
を含むことを特徴とするアプリケーション実行方法
が提供される。
【0009】
また、本発明によれば、アプリケーションに提供される機能の実行を制御する携帯端末のためのコンピュータプログラムであって、
アプリケーションを記憶するアプリケーション記憶処理と、
機能の実行を許可する環境を示す環境情報を、機能ごとに記憶する権限情報管理処理と、
アプリケーションの要求に応じて、機能の実行の可否を問い合わせる問い合わせ処理と、
実行の可否の問い合わせがあったとき、携帯端末の環境を認識する環境認識処理と、
実行の可否を問い合わせされた機能に対応する環境情報を抽出する抽出処理と、
認識された環境が抽出された環境情報と適合するか否かを判断する許可判定処理と、
適合すると判断されたとき、機能を実行する機能実行処理と、
を携帯端末に実行するための特徴とするコンピュータプログラム
が提供される。
【0010】
さらに、本発明によれば、アプリケーションに提供される機能の実行を制御する携帯端末を、ネットワークを介して接続するアプリケーション実行システムであって、
上記携帯端末は、
アプリケーションを記憶する記憶手段と、
機能の実行を許可する環境を示す環境情報を、機能ごとに関連付けた権限情報を記憶する権限情報管理手段と、
アプリケーションの要求に応じて、機能の実行の可否を問い合わせる問い合わせ手段と、
実行の可否の問い合わせがあったとき、携帯端末の環境を認識する環境認識手段と、
実行の可否を問い合わせされた前記機能に対応する環境情報を抽出する抽出手段と、
認識された環境が抽出された環境情報と適合するか否かを判断する許可判定手段と、
適合すると判断されたとき、機能を実行するアプリケーション実行手段と、
を有することを特徴とするアプリケーション実行システム
が提供される。
【0011】
本発明で云うネットワークとは、携帯端末のデータ通信を仲介できるものであればよく、有線、無線、これらの組み合わせ、でよく、例えば、インターネットまたは電話回線などでよい。
【0012】
また、本発明の各種の構成要素は、その機能を実現するように形成されていればよく、例えば、所定の機能を発揮する専用のハードウェア、所定の機能がコンピュータプログラムにより付与されたデータ処理装置、コンピュータプログラムによりデータ処理装置に実現された所定の機能、これらの任意の組み合わせ、等として実現することができる。
【0013】
また、本発明の各種の構成要素は、個々に独立した存在である必要もなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でよい。
【0014】
また、本発明のアプリケーションに提供される機能の実行を制御する方法には複数の工程を順番に記載してあるが、その記載の順番は複数の工程を実行する順番を限定するものではない。このため、本発明の方法を実施するときには、その複数の工程の順番は内容的に支障しない範囲で変更することができる。
【0015】
さらに、本発明のアプリケーションの実行を制御する方法の複数の工程は個々に相違するタイミングで実行されることに限定されない。このため、ある工程の実行中に他の工程が発生すること、ある工程の実行タイミングと他の工程の実行タイミングとの一部ないし全部が重複していること、等でもよい。
【0016】
また、本発明で云う携帯端末は、コンピュータプログラムを読み取って対応するデータ処理を実行できるように、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、I/F(Interface)ユニット、等の汎用デバイスで構築されたハードウェア、所定のデータ処理を実行するように構築された専用の論理回路、これらの組み合わせ、等として実施することができる。
【0017】
なお、本発明でコンピュータプログラムに対応した各種動作を携帯端末に実行させることは、各種デバイスを携帯端末に動作制御させることなども意味している。
【0018】
例えば、携帯端末に各種データを記憶させることは、携帯端末に固定されているHDD(Hard Disc Drive)等の情報記憶媒体にCPUが各種データを格納すること、データ処理装置に交換自在に装填されているCD−R(Compact Disc−Recordable)等の情報記憶媒体にCPUがCDドライブで各種データを格納すること、等でよい。
【0019】
さらに、本発明で云う「記憶する」とは、本発明の携帯端末が、少なくともアプリケーションまたは所定のデータを記憶する機能を有することを意味している。このため、本発明の携帯端末がコンシューマにより新規に登録されるデータを記憶することの他、サプライヤにより製造時に登録されたデータを記憶して出荷後にはコンシューマにより新規のデータが登録されないことも許容する。
【発明の効果】
【0020】
本発明によれば、携帯端末のおかれた環境に基づいて、指定された環境条件が満たされる場合にのみ、所定の機能を実行できるという権限をアプリケーションに対して与えることが可能となる。
【発明を実施するための最良の形態】
【0021】
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
【0022】
図1は、本実施の形態のアプリケーション実行システムの論理構造を模式的に示すブロック図である。本実施の形態のアプリケーション実行システムは、アプリケーションに提供される機能の実行を制御する携帯端末1を、ネットワークを介して接続する。
【0023】
本実施の形態のネットワークとは、携帯端末1と、アプリケーション配布サーバ2または権限情報配布サーバ3(図1では権限実行発行サーバ)との間データ通信を仲介できるものであれば、有線、無線、これらの組み合わせ、の何れでもよく、例えば、インターネット、電話回線、有線LAN、無線LANまたは携帯電話網などでよい。
【0024】
携帯端末1は、アプリケーションを実行するアプリケーション実行部123と、アプリケーションを記憶するアプリケーション管理手段104と、機能の実行を許可する環境を示す環境情報を、機能ごとに関連付けた権限情報を記憶する権限情報管理手段105と、アプリケーションの要求に応じて、機能の実行の可否を問い合わせる実行制御手段101と、実行の可否の問い合わせがあったとき、携帯端末1の環境を認識する状況認識手段103と、実行の可否を問い合わせされた機能に対応する環境情報を抽出し、認識された環境が抽出された環境情報と適合するか否かを判断する許可判定手段102と、適合すると判断されたとき、機能を実行する実行制御手段101と、を有する。
【0025】
本実施の形態のシステムは、携帯端末1と、アプリケーションを携帯端末1に提供するアプリケーション配布サーバ2と、権限情報を携帯端末1に提供する権限情報配布サーバ3とをネットワークを介して接続する。
【0026】
権限情報管理手段105は、アプリケーション識別子ごとに機能を記憶してもよい。
【0027】
携帯端末1は、たとえば、携帯電話端末とすることができる。携帯電話端末は、折り畳み構造の携帯電話端末となること、スライド構造の携帯電話端末からなること、ソリッド構造の携帯電話端末からなること、等でもよい。また、携帯端末1は、折り畳み構造やスライド構造やソリッド構造のPDA(Personal Digital Assistance)やPHSからなること、等でもよい。
【0028】
具体的には、携帯端末1は、実行制御手段101と、許可判定手段102と、状況認識手段103と、アプリケーション管理手段104と、権限情報管理手段105と、通信手段110と、表示装置121と、入力装置122と、アプリケーション実行部123と、を備えている。
【0029】
アプリケーション管理手段104は、アプリケーション配布サーバ2に接続し、アプリケーションのインストールを行う。また、アプリケーション管理手段104は、携帯端末1内のアプリケーションを管理する。
【0030】
実行制御手段101は、API(アプリケーションプログラムインタフェース)を通じて、基本的な機能のセットをアプリケーションに提供する。実行中のアプリケーションからの機能の呼び出しがあると、実行制御手段101は、許可判定手段102に機能の実行の許可判定要求を送り、当該アプリケーションによる機能の実行の可否を問い合わせる。
【0031】
許可判定手段102は、実行制御手段101から許可判定要求を受け取ると、アプリケーションの権限情報を権限情報管理手段105から取得し、状況認識手段103が取得した環境情報に基づいて、機能呼び出しの可否を判定する。判定結果は、実行制御手段101に通知される。
【0032】
状況認識手段103は、携帯端末1の置かれた環境を認識するために、携帯端末1内外の情報を取得する手段である。状況認識手段103が取得する環境情報は、端末の位置、時刻、温度、端末の電池残量など、あるいは、それらの組み合わせなどが考えられる。つまり、環境情報は、機能呼び出しの許可条件となる、端末内外の状況や状態を示す情報であればよい。例えば、携帯端末1の現在位置を示す位置情報を取得する手段として、GPS(グローバル・ポジショニング・システム)がある。また、携帯端末1がPHSの場合は、PHS基地局と接続して、位置情報を取得してもよい。また、無線LAN信号を用いて、携帯端末1の環境を把握してもよい。状況認識手段103は、現在の時刻を取得する手段を備えてもよい。現在の時刻を取得する手段として、NTP(ネットワーク・タイム・プロトコル)や携帯端末1に内蔵されたタイマー等がある。なお、状況認識手段103は、必ずしも位置や現在時刻を取得できなくてよく、システムの用途に応じて、必要な環境情報を取得できるものであればよい。
【0033】
権限情報管理手段105は、アプリケーションごとの権限情報を管理する。本実施形態においては、アプリケーションを携帯端末1にインストールする際に、権限情報管理手段105は、権限情報配布サーバ3に権限情報要求を送り、インストールしようとするアプリケーションの権限情報を取得する。権限情報とは、アプリケーションを実行する環境を示す環境情報がアプリケーションの機能ごとに関連づけられたデータである。
【0034】
権限情報の正当性を保証するため、権限情報管理手段105は、SSL(セキュア・ソケット・レイヤー)などの安全な通信路を通じて、あらかじめ定められたURLを持つ権限情報配布サーバ3に接続し、権限情報を取得することが望ましい。
【0035】
アプリケーション配布サーバ2は、携帯端末1で実行可能なアプリケーションを配布する。
【0036】
権限情報配布サーバ3は、権限情報要求を受け取ると、要求されたアプリケーションの権限情報を返す。
【0037】
権限情報には、アプリケーションから呼び出し可能な機能のリストが記載される。また、機能ごとに、その機能が呼び出し可能になる環境情報が記載される。機能は、たとえば、携帯端末1をマナーモードに設定すること、携帯端末1の電源をOFFすること、所定のURLに接続すること、所定のファイルを開くこと、等がある。それぞれの機能は機能識別情報で識別される。機能識別情報には関数名や割り込み番号などの形でアプリケーションが利用する機能を識別する情報が表されている。
【0038】
携帯端末1は、アプリケーションを実行することができる。アプリケーションは、アプリケーション配布サーバ2のハードディスク上に保存されている。携帯端末1は、アプリケーション配布サーバ2にアクセスして、利用者が所望のアプリケーションをダウンロードする。ダウンロードされたアプリケーションは、アプリケーション管理手段104に記憶される。
【0039】
アプリケーションとしては、入力装置122の各種キーを操作してゲーム等を楽しむアプリケーションのほか、表示装置121上に3次元動画からなる待ち受け画面を表示させたりする常駐型のアプリケーションがある。そして、この記憶されているアプリケーションをアプリケーション実行部123が起動することにより、表示装置121に3次元動画からなる待ち受け画面を表示させたり、携帯端末1上でゲームや占いを行ったり、音楽を再生したりすることができる。
【0040】
また、アプリケーションには、支払い時に発生するポイントを管理するポイントアプリケーションや、自動改札等に関連する電子チケットアプリケーション等も例として挙げられる。電子チケット情報としては、興業用のチケット情報や、交通用の乗車券等が例に挙げられる。
【0041】
アプリケーションは、携帯端末1が提供するいくつかの機能を利用する。これらの機能は、携帯端末1が位置する環境によって実行が制限されている。たとえば、アプリケーションが電子チケットアプリケーションである場合、電子チケット情報が映画チケットとすると、携帯端末1をマナーモードに設定する、という機能を利用する。この機能は、所定の映画館でのみ実行されるように制限することができる。そのため、映画チケットアプリケーションが所定の映画館で起動されたとき、当該機能が実行され、携帯端末1がマナーモードに設定される。こうすることにより、映画鑑賞中に着信があっても、着信音が発生するのを防止でき、他の観客は映画鑑賞に集中することができる。一方で、映画館の外では、ユーザの意思に反して、マナーモードの設定が変更されることはない。
【0042】
また、電子チケット情報が航空券とすると、携帯端末1の電源をOFFにする、等の機能を利用する。この機能は、航空券を使用する空港の搭乗口でのみ実行されるように制限されている。そのため、航空券アプリケーションが所定の搭乗口で起動されたとき、当該機能が実行され、携帯端末1の電源をOFFにする、という機能が実行される。こうすることにより、携帯端末1の電波により、航空機の機材に好ましくない影響を与えることを防止することができる。一方で、搭乗口の外では、電子チケットアプリケーションは、携帯端末1の電源をOFFにすることはできない。
【0043】
環境情報は、所定の施設を識別する環境識別情報(たとえば、映画館、空港等)であってもよい。携帯端末1は、ネットワーク上の位置情報を提供する位置情報提供サーバから、環境識別情報に対応する位置情報を取得してもよい。携帯端末1は、取得された環境情報と、位置情報とを対応づけて格納する(図示せず)。
【0044】
位置情報提供サーバでは、複数の位置情報が環境識別情報に対応づけられている。たとえば、アプリケーションが電子チケットアプリケーションであり、環境識別情報がチケットにより映画鑑賞可能な映画館であるとすると、位置情報提供サーバは、対応する映画を提供する複数の映画館の位置情報を提供する。利用者は、これらの位置情報の中から利用する映画館の位置情報を選択し、ダウンロードする。ダウンロードされた位置情報は、環境情報と関連付けて携帯端末1に格納される。
【0045】
このため、状況認識手段103は、携帯端末1の現在位置を検出し、許可判定手段102は、現在位置が環境情報に適合するか否かを判断することができる。
【0046】
また、環境情報は、あらかじめ、特定の位置情報で示されていてよい。位置情報は、緯度経度で表示される情報、GPS信号で特定される情報等である。一定範囲内にある位置を位置情報で特定することにより、所定の環境の位置を定めることができる。この場合、記憶された位置情報と、許可判定手段102は、状況認識手段103で認識された位置情報とが合致するか否かを判断すればよい。
【0047】
このように、状況認識手段103は、携帯端末1の現在位置を検出し、許可判定手段102は、現在位置が環境情報に適合するか否かを判断することができる。
【0048】
また、権限情報管理手段105は、環境情報とアプリケーションを実行する位置とを関連付けて記憶し、状況認識手段103は、携帯端末1の現在位置を検出し、許可判定手段102は、現在位置が実行する位置に適合するか否かを判断することもできる。
【0049】
許可判定手段102は、適合すると判断したとき、実行制御手段101に機能の実行の許可を通知する。また、許可判定手段102は、適合しないと判断したとき、実行制御手段101に機能の実行を許可しない不許可通知をする。こうすることにより、携帯端末1の環境条件に基づいて、アプリケーションの機能の実行を制御することができる。
【0050】
通信手段110は、有線LAN,無線LAN,携帯電話網などのネットワークの接続装置である。通信手段110は、アプリケーションを識別するアプリケーション識別子とともにアプリケーションを取得する。また、通信手段110は、アプリケーション識別子に基づいて、権限情報を取得する。権限情報には、アプリケーションに対して利用を許可する機能が許可条件を示す環境情報とともに含まれる。権限情報管理手段105は、アプリケーション識別情報ごとに権限情報を記憶する。アプリケーション識別子により、複数のアプリケーションを識別することができ、それぞれのアプリケーションに応じた多様な機能を実行することが可能となる。
【0051】
このため、実行制御手段101は、機能を識別する機能識別情報を送出して、機能の実行の可否を問い合わせ、許可判定手段102は、機能識別情報に基づいて対応する機能が記憶されているか否かを判断し、対応する機能が記憶されているとき、環境情報を抽出する。
【0052】
また、実行制御手段101は、機能を識別する機能識別情報を送出して、機能の実行の可否を問い合わせ、許可判定手段102は、機能識別情報に基づいて対応する機能が記憶されているか否かを判断し、対応する機能が記憶されていないとき、実行制御手段101に機能の実行を許可しない不許可通知をする。
【0053】
上述のような携帯端末1の各部は、必要により各種のハードウェアを利用して実現される。しかし、携帯端末1が実装されているコンピュータプログラムに対応して機能することにより実現されている。
【0054】
このようなコンピュータプログラムは、例えば、アプリケーションを記憶するアプリケーション記憶処理と、機能の実行を許可する環境を示す環境情報を、機能ごとに記憶する権限情報管理処理、アプリケーションの要求に応じて、機能の実行の可否を問い合わせる問い合わせ処理、実行の可否の問い合わせがあったとき、携帯端末の環境を認識する環境認識処理、実行の可否を問い合わせされた機能に対応する環境情報を抽出する抽出処理、認識された環境が抽出された環境情報と適合するか否かを判断する許可判定処理、適合すると判断されたとき、機能を実行する機能実行処理、等の処理動作をCPU等に実行させるためのソフトウェアとしてRAM等の情報記憶媒体に格納されている。
【0055】
上述のような構成において、本実施の形態の携帯端末1によるアプリケーション実行方法を以下に説明する。図2および図3は、本実施の形態のシステムが、アプリケーションの機能の実行を制御する方法を説明するフローチャートである。
【0056】
まず、図1および図2を参照して、アプリケーションインストール時の動作について説明すると、アプリケーション管理手段104は、アプリケーション配布サーバ2に接続し、(ステップT1)アプリケーションを取得し(ステップT2)、一意なアプリケーション識別子とともに取得したアプリケーションを記憶する(ステップT3)。
【0057】
つづいて、アプリケーション管理手段104は、取得したアプリケーションのアプリケーション識別子を送出して権限情報の取得を権限情報管理手段105に指示する(ステップT4)。権限情報管理手段105は、権限情報配布サーバ3に接続し、受け付けたアプリケーション識別子を含む権限情報要求を送信する(ステップT5)。
【0058】
権限情報配布サーバ3は、受け取ったアプリケーション識別子に対応するアプリケーションの権限情報のリストを取り出して権限情報管理手段105に返信する(ステップT6)。リストには、アプリケーションに対して利用が許可される複数の機能が含まれている。
【0059】
権限情報管理手段105は、権限情報配布サーバ3から受け取った権限情報のリストを表示装置121に表示する。具体的には、アプリケーションに対して利用が許可される機能が実行される環境とともに表示される。
【0060】
アプリケーションに対して機能の利用権限を与えることに同意するか否かの選択を利用者(ユーザ)に求める情報が表示される。携帯端末1の利用者が表示内容を確認し(ステップT7)、入力装置122を用いて「同意」のボタンを押すと、権限情報管理手段105は、権限情報をアプリケーション識別子とともに記憶し(ステップT8)、アプリケーション管理手段104に処理完了を通知する(ステップT9)。ユーザへの同意は機能ごとに求めてもよい。こうすることにより、利用者は、所望の機能のみを選択して許可することができる。
【0061】
また、環境が示す場所の候補が複数ある場合、具体的な位置をユーザに選択させることも出来る。この場合、ユーザは環境に対応する位置情報を取得する。具体的には、位置情報提供サーバ(図示せず)に接続し、環境に対応する複数の位置情報の中から、機能の実行を許可したい位置を選択し、対応する位置情報を取得する。取得された位置情報は、環境情報と関連付けて携帯端末1に記憶される。その後は、ステップT7〜ステップT9と同様な動作を行う。
【0062】
つづいて、図1および図3を参照して、アプリケーション実行時の動作について説明する。アプリケーション実行部123によって実行中のアプリケーションから実行制御手段101に対して、機能の呼び出しが行われると(ステップS1)、実行制御手段101は、許可判定手段102に実行可否の問い合わせを送出する(ステップS2)。この問い合わせには、呼び出し元アプリケーションの識別子と、機能識別情報とが含まれる。
【0063】
許可判定手段102は、権限情報管理手段105に権限情報を要求する(ステップS3)。権限情報管理手段105からアプリケーション識別子をキーに対応する権限情報のリストを取り出す(ステップS4)。許可判定手段102は、取り出した権限情報のリストに、要求された機能識別情報が含まれているか否かを確認する。(ステップS5)
【0064】
該当する機能名が許可リストに含まれていない場合(ステップS6−N)、許可判定手段102は、実行制御手段101に「不許可」の応答を返す(ステップS11)。機能識別情報がリストに含まれている場合(ステップS6−Y)には、許可判定手段102は、状況認識手段103を用いて、携帯端末1の環境情報を要求(ステップS7)し、状況認識手段103から環境情報を取得する(ステップS8)。
【0065】
許可判定手段102は、取得した許可条件を確認し(ステップS9)、権限情報に記載された環境の条件を満たしているかどうかを判定する(ステップS10)。条件を満たしている場合(ステップS10−Y)には「許可」の応答を実行制御手段101に返す(ステップS12)。また、条件を満たしていない場合(ステップS10−N)には「不許可」の応答を実行制御手段101に返す(ステップS11)。
【0066】
実行制御手段101は、許可判定手段102から「不許可」の応答が得られた場合(ステップS13−N)には、権限エラーの応答をアプリケーションに返す(ステップS14)。許可判定手段102から「許可」の応答が得られた場合(ステップS13−Y)、機能を実際に実行し、アプリケーションに応答を返す(ステップS15)。
【0067】
たとえば、映画館の電子チケットサービスを実現するアプリケーションを利用するとき、本実施の形態のシステムは以下のように動作する。
【0068】
まず、状況認識手段103として、GPSを用いる。また、携帯端末1として、携帯電話端末を用いる。図4は、権限情報配布サーバ3が保持するこのアプリケーションに対応する権限情報のデータ構造を示す。「operation」は、映画館電子チケットアプリケーションが利用する機能を示す。また、「location」は環境情報を示す。この例では、環境情報は、ある映画館が存在する場所を示すものであり、GPS信号で特定される位置情報によって表されている。
【0069】
図4には、映画館の施設内でのみマナーモードの切り替えが行えるよう、記述された権限情報のデータが示されている。ここでは、許可する機能に携帯端末1のマナーモードの切り替え機能(set_manner_mode)が含まれている。また、この機能の呼び出し可能条件として、携帯端末1の位置が、映画館の場所を示す特定の範囲内にあることが記載されている。
【0070】
まず、利用者は、ある映画館を利用するため、映画館の運営会社のアプリケーション配布サーバ2から電子チケットアプリケーションを携帯端末1にダウンロードする。通信手段110は、権限情報配布サーバ3に接続し、図4で示すアプリケーションの権限情報を取得して、権限情報管理手段105に記憶する。
【0071】
次に、利用者は、チケットを購入するため、自宅で電子チケットアプリケーションを起動する。仮に、このとき、アプリケーション実行部123によって起動されたアプリケーションがマナーモード切り替え機能を呼び出したとする(図3のステップS1)。
【0072】
実行制御手段101は、アプリケーション識別子と機能識別情報(set_manner_mode)を含む実行可否の問い合わせを許可判定手段102に送出する(ステップS2)。許可判定手段102は、権限情報管理手段105からこのアプリケーション識別子に対応した権限情報のリストを取得する(ステップS3、S4)。許可判定手段102は、取得した権限情報のリストを確認する(ステップS5)。
【0073】
図4で示すように、権限情報には、「OPERATION=set_manner_mode」の行が含まれているので、許可条件の判定に進む(ステップS6−Y)。
【0074】
許可判定手段102は、状況認識手段103に環境情報を要求する(ステップS7)状況認識手段103は、許可判定手段102から環境情報の取得の指示を受け付けて、GPSを用いて携帯端末1の位置情報を取得する(ステップS8)。例えば、lat=+35.40.39.524、lon=+139.46.13.461の値が得られたとする(ステップS8)。この値は、権限情報に記載された位置情報で特定される範囲(lat=+35.38.47.454〜+35.38.45.581、lon=+139.45.05.678〜+139.45.03.781)に含まれていないため(ステップS10−N)、許可判定手段102は、実行制御手段101に不許可の応答を返す(ステップS11)。実行制御手段101は、権限エラーをアプリケーション実行部123に送出し、呼び出しは失敗する。このようにして、利用者にとって望ましくない環境でアプリケーションが機能を実行しようとした場合には、機能の実行が許可されない。
【0075】
次に、利用者がチケット購入後、映画館に行き、入場ゲートでチケット改札のため、携帯端末1を読み取り機にかざすと、アプリケーション実行部123によって、電子チケットアプリケーションが起動される。このとき、アプリケーションがマナーモード切り替え機能を呼び出すと、図3で示すステップS1からステップS4までが同様の手順で行われ、権限情報の許可リストが確認される(ステップS5)。
【0076】
ステップS6で機能がリストに含まれていることが確認される(S6−Y)と、ステップ7において、許可判定手段102は、状況認識手段103に現在位置に関する環境情報を要求する。状況認識手段103は、GPSで現在の位置情報を取得し、(lat=+35.38.47.460、lon=+139.45.03.701)の値が得られる。この値は権限情報に記載された範囲に含まれている(ステップS10−Y)。この場合、先ほどとは異なり、許可判定手段102は許可の応答を返す(ステップS12)。実行制御手段101は、アプリケーション実行部123に実行結果を送出し(ステップS15)、アプリケーション実行部123は、set_manner_modeを実行する。これにより、携帯端末1にマナーモードが設定される。
【0077】
つづいて、本実施の形態の効果について説明する。本実施の形態によれば、アプリケーションが提供する機能を実行する環境を示す環境情報を、機能ごとに記憶し、アプリケーションの要求に応じて、携帯端末1の環境が機能を実行する環境情報と適合するか否かを判断することができる。したがって、特定の環境でのみ、アプリケーションの機能を実行することができる。このため、携帯端末1のおかれた環境に基づいて、指定された条件が満たされる場合にのみ、機能を実行できるという権限をアプリケーションに対して与えることが可能となる。
【0078】
従来の技術では、アプリケーションに対して機能の実行の権限を与えるか/与えないかの二者択一での制御となり、仮に権限を与えるとすると、アプリケーションはいつでもその機能を実行できることになる。したがって、特定の環境においてのみ、実行を許可するというような細かな制御が行えないという問題がある。その理由は、実行の許可の判定に実行時の環境が考慮されていないためである。
【0079】
たとえば、特許文献1には、ユーザの実行可能機能一覧を作成し、実行可能機能一覧に基づきアプレットが有する機能のうちユーザに実行許可されている機能を実行可能状態とする技術が記載されている。また、特許文献2には、不許可リスト情報に記述されたアプリケーション及び/又はバージョンを含んだ不許可情報と、起動アプリケーション及び/又はバージョンとが一致するか否かを照合し、照合した結果、一致した起動アプリケーションはそのままで実行することを許可しない技術が記載されている。さらに、特許文献3には、アプリケーションに使用制限に関する情報を端末装置が取得する技術や使用権限データを参照してウィンドウに含まれるコントロールに使用権限があるかを確認し、ある場合に機能の実行を行う技術が記載されている。
【0080】
しかしながら、これらの関連する技術においても、アプリケーションの機能の実行の許可の判定に実行時の環境が考慮されていなかった。
【0081】
一方、本実施の形態によれば、アプリケーションに対して、特定の状況においてのみ機能を行えるという権限を与えることが可能となる。その理由は、アプリケーションからの機能呼び出しに対して、状況認識手段103を用いて環境情報を取得し、取得された環境情報が権限情報に記載された環境条件を満たしている場合に限り、実行を許可するよう構成されているからである。
【0082】
具体的には、許可判定手段102が、呼び出しが行われた機能の機能識別情報が含まれている場合に、状況認識手段103を通じて環境情報を取得し、環境情報が機能識別情報に対応した許可条件を満たしているかを確認する。したがって、携帯端末が位置する環境に基づいて、指定された環境条件が満たされる場合にのみ、アプリケーションを実行することができる。そのため、特定の状況においてのみ操作を許可するという細かな制御を行うことが可能となる。
【0083】
また、特許文献1に記載の技術は、アプリケーションプログラムが提供する機能をエンドユーザが使えるかどうかを制御する。一方、本実施の形態によれば、携帯端末1などが提供する機能を、アプリケーションプログラムが呼び出せるかどうかを制御する。具体的には、本実施の形態によれば、携帯端末1やオペレーティングシステム(OS)、JAVA(登録商標)仮装マシン(Java VM)などが提供する携帯端末1をマナーモードに設定するなどの基本的な機能を、アプリケーションプログラムが呼び出せるかどうかをユーザの意志に基づいて制御する。そのため、本実施の形態のアプリケーションプログラムは、APIを通じて、これらの基本機能を呼び出すことにより、目的の動作を実現する。したがって、悪意やプログラムの誤りによって、利用者の意図に反した動作をされることを防げることができる。例えば、映画館以外で勝手にマナーモードに設定されてしまうことや、映画チケットアプリ以外がマナーモード設定を変更することを防止することができる。
【0084】
また、本実施の形態によれば、アプリケーションに対して、特定の状況においてのみ機能を行えるという権限を与えることが可能となり、利用者は、安全性を保ちつつ、利便性の高いサービスを受けられる。その理由は、状況認識手段103によって得られた環境情報が権限情報に記述された許可条件に合致する場合にのみ、許可判定手段102が機能の実行を許可するためである。
【0085】
また、本実施の形態によれば、携帯端末1のおかれた状況に基づいて、指定された条件が満たされる場合にのみ、操作を実行できるという権限をアプリケーションに対して与えることが可能なアプリケーション実行システムを提供することができる。
【0086】
また、本実施の形態によれば、場所によって異なるサービスを利用する携帯端末1や、状況によって動作を変えたいプログラムといった用途に適用できる。さらに、アプリケーション実行システム、方法、端末装置およびプログラムに関し、特に携帯端末1がおかれた状況に基づいたアプリケーションの制御が可能なアプリケーション実行システム、方法、携帯端末1およびプログラムといった用途にも適用することができる。
【0087】
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。たとえば、以下の各態様も、本発明の範囲内として有効である。
【0088】
(1)アプリケーションを配布するアプリケーション配布サーバ2と、許可情報を配布する権限情報配布サーバ3と、アプリケーション配布サーバ2および権限情報配布サーバ3と通信可能な携帯端末1と、を含み、アプリケーション配布サーバ2から配布されたアプリケーションを携帯端末1上で実行するアプリケーション実行システムであって、携帯端末1は、実行制御手段101と、状況認識手段103と、許可判定手段102と、権限情報管理手段105とを備え、許可判定手段102は、アプリケーションが端末にインストールされる際に、権限情報配布サーバ3から許可情報を取得して記憶し、実行制御手段101は、アプリケーションから機能の呼び出しが行われると、アプリケーションを特定するアプリケーション識別情報と機能を特定する機能識別情報を許可判定手段102に渡し、許可判定手段102は、権限情報管理手段105からアプリケーション識別情報に関連づけられた許可情報を取得し、許可情報に記載された許可リストに機能識別情報が含まれているかを確認し、含まれている場合には、状況認識手段103を通じて環境情報を取得し、環境情報が機能識別情報に対応した許可条件を満たしているかを確認し、満たしている場合には、許可の応答を返し、実行制御手段101は、許可の応答が得られた場合のみ、機能の実行を行うことを特徴とするアプリケーション実行システム。
(2)(1)に記載のアプリケーション実行システムが行うアプリケーション実行方法であって、実行制御手段101は、アプリケーションから機能の呼び出しが行われると、アプリケーションを特定するアプリケーション識別情報と機能を特定する機能識別情報を許可判定手段102に渡し、許可判定手段102は、権限情報管理手段105からアプリケーション識別情報に関連づけられた許可情報を取得し、許可情報に記載された許可リストに機能識別情報が含まれているかを確認し、含まれている場合には、状況認識手段103を通じて環境情報を取得し、環境情報が機能識別情報に対応した許可条件を満たしているかを確認し、満たしている場合には、許可の応答を返し、実行制御手段101は、許可の応答が得られた場合のみ、機能の実行を行うことを特徴とするアプリケーション実行方法。
(3)実行制御手段101と、状況認識手段103と、許可判定手段102と、権限情報管理手段105と、を備え、実行制御手段101は、アプリケーションから機能の呼び出しが行われると、アプリケーションを特定するアプリケーション識別情報と機能を特定する機能識別情報を許可判定手段102に渡し、許可判定手段102は、権限情報管理手段105からアプリケーション識別情報に関連づけられた許可情報を取得し、許可情報に記載された許可リストに機能識別情報が含まれているかを確認し、含まれている場合には、状況認識手段103を通じて環境情報を取得し、環境情報が機能識別情報に対応した許可条件を満たしているかを確認し、満たしている場合には、許可の応答を返し、実行制御手段101は、許可の応答が得られた場合のみ、機能の実行を行うことを特徴とする携帯端末1。
(4)携帯端末1に実行させるプログラムであって、実行制御手段101と状況認識手段103と、許可判定手段102と、権限情報管理手段105と、を備え、実行制御手段101において、アプリケーションから機能の呼び出しが行われると、アプリケーションを特定するアプリケーション識別情報と、機能を特定する機能識別情報とを許可判定手段102に渡させるステップと、許可判定手段102において、権限情報管理手段105からアプリケーション識別情報に関連づけられた許可情報を取得させるステップと、許可情報に記載された許可リストに機能識別情報が含まれているかを確認し、含まれている場合には、状況認識手段103を通じて環境情報を取得させるステップと、環境情報が機能識別情報に対応した許可条件を満たしているかを確認し、満たしている場合には、許可の応答を返すステップと、実行制御手段101において、許可の応答が得られた場合のみ、機能の実行を行わせることを特徴とするプログラム。
【0089】
また、本実施の形態では携帯端末1の各部がコンピュータプログラムにより各種機能として論理的に実現されることを例示した。しかし、このような各部の各々を固有のハードウェアとして形成することもでき、ソフトウェアとハードウェアとの組み合わせとして実現することもできる。
【0090】
また、上記形態ではデータネットワークとして現状のインターネットを例示したが、これが次世代のインターネットであるNGN(Next Generation Network)でもよい。
【0091】
なお、当然ながら、上述した実施の形態および複数の変形例は、その内容が相反しない範囲で組み合わせることができる。また、上述した実施の形態および変形例では、各部の構造などを具体的に説明したが、その構造などは本願発明を満足する範囲で各種に変更することができる。
【図面の簡単な説明】
【0092】
【図1】本実施の形態のアプリケーション実行システムの論理構造を示す模式的に示すブロック図である。
【図2】本実施の形態のアプリケーション実行方法を説明するフローチャートである。
【図3】本実施の形態のアプリケーション実行方法を説明するフローチャートである。
【図4】本実施の形態にかかる権限情報管理手段のデータ構造の一例である。
【符号の説明】
【0093】
1 携帯端末
2 アプリケーション配布サーバ
3 権限情報配布サーバ
101 実行制御手段
102 許可判定手段
103 状況認識手段
104 アプリケーション管理手段
105 権限情報管理手段
110 通信手段
121 表示装置
122 入力装置
123 アプリケーション実行部
【技術分野】
【0001】
本発明は、アプリケーションに提供される機能を実行する携帯端末および方法、この携帯端末のためのコンピュータプログラム、その携帯端末を接続するアプリケーション実行システム、に関する。
【背景技術】
【0002】
近年、セキュリティやプライバシーに関する重大な影響が利用者の携帯端末に対して及ぼされることが問題となっている。これを避けるため、ネットワークを通じて取得されたアプリケーションに対しては、実行可能な操作を制限し、必要な場合を除いて、ローカルファイルへのアクセスなどクリティカルな操作が行えないようにすることが一般的に行われる。
【0003】
一般的なアプリケーション実行システムにおいては、コード署名やアプリケーション取得元のURL等を用いて、アプリケーションの提供者を識別する。そして、操作を実行する権限を予めポリシーファイルなどによって指定された範囲でアプリケーションに与える。こうすることにより、アプリケーションに対して実行可能な操作制限を行う。
【0004】
現在、上述のようなアプリケーションの実行を制御するシステムとして各種の提案がある(例えば、特許文献1乃至3参照)。
【特許文献1】特開2000−172646号公報
【特許文献2】特開2005−338959号公報
【特許文献3】特開2006−099471号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、一般的なアプリケーションの実行を制御する技術では、機能の権限を与えるか/与えないかの二者択一での制御となる。そのため、仮に権限を与えるとすると、アプリケーションはいつでもその機能を実行できることになる。したがって、特定の環境においてのみ、機能の実行を許可するというような細かな制御が行えないという問題がある。上記文献に記載された技術も、機能の実行の許可の判定に実行時の環境を考慮したものではない。
【0006】
本発明は上述のような課題に鑑みてなされたものであり、携帯端末のおかれた環境に基づいて、指定された環境条件が満たされる場合にのみ、所定の機能を実行できるという権限をアプリケーションに対して与えることが可能な携帯端末、その携帯端末のためのコンピュータプログラム、アプリケーションの実行を制御する方法、およびそのシステムを提供することにある。
【課題を解決するための手段】
【0007】
本発明によれば、アプリケーションに提供される機能の実行を制御する携帯端末であって、
アプリケーションを記憶するアプリケーション記憶手段と、
機能の実行を許可する環境を示す環境情報を、機能ごとに記憶する権限情報管理手段と、
アプリケーションの要求に応じて、機能の実行の可否を問い合わせる問い合わせ手段と、
実行の可否の問い合わせがあったとき、携帯端末の環境を認識する環境認識手段と、
実行の可否を問い合わせされた機能に対応する環境情報を抽出する抽出手段と、
認識された環境が抽出された環境情報と適合するか否かを判断する許可判定手段と、
適合すると判断されたとき、機能を実行する機能実行手段と、
を有することを特徴とする携帯端末
が提供される。
【0008】
また、本発明によれば、
アプリケーションに提供される機能の実行を制御するアプリケーション実行方法であって、
アプリケーションを記憶するステップと、
機能の実行を許可する環境を示す環境情報を、機能ごとに記憶するステップと、
アプリケーションの要求に応じて、機能の実行の可否を問い合わせるステップと、
実行の可否の問い合わせがあったとき、携帯端末の環境を認識するステップと、
実行の可否を問い合わせされた機能に対応する環境情報を抽出するステップと、
認識された環境が抽出された環境情報と適合するか否かを判断するステップと、
適合すると判断されたとき、機能を実行するステップと、
を含むことを特徴とするアプリケーション実行方法
が提供される。
【0009】
また、本発明によれば、アプリケーションに提供される機能の実行を制御する携帯端末のためのコンピュータプログラムであって、
アプリケーションを記憶するアプリケーション記憶処理と、
機能の実行を許可する環境を示す環境情報を、機能ごとに記憶する権限情報管理処理と、
アプリケーションの要求に応じて、機能の実行の可否を問い合わせる問い合わせ処理と、
実行の可否の問い合わせがあったとき、携帯端末の環境を認識する環境認識処理と、
実行の可否を問い合わせされた機能に対応する環境情報を抽出する抽出処理と、
認識された環境が抽出された環境情報と適合するか否かを判断する許可判定処理と、
適合すると判断されたとき、機能を実行する機能実行処理と、
を携帯端末に実行するための特徴とするコンピュータプログラム
が提供される。
【0010】
さらに、本発明によれば、アプリケーションに提供される機能の実行を制御する携帯端末を、ネットワークを介して接続するアプリケーション実行システムであって、
上記携帯端末は、
アプリケーションを記憶する記憶手段と、
機能の実行を許可する環境を示す環境情報を、機能ごとに関連付けた権限情報を記憶する権限情報管理手段と、
アプリケーションの要求に応じて、機能の実行の可否を問い合わせる問い合わせ手段と、
実行の可否の問い合わせがあったとき、携帯端末の環境を認識する環境認識手段と、
実行の可否を問い合わせされた前記機能に対応する環境情報を抽出する抽出手段と、
認識された環境が抽出された環境情報と適合するか否かを判断する許可判定手段と、
適合すると判断されたとき、機能を実行するアプリケーション実行手段と、
を有することを特徴とするアプリケーション実行システム
が提供される。
【0011】
本発明で云うネットワークとは、携帯端末のデータ通信を仲介できるものであればよく、有線、無線、これらの組み合わせ、でよく、例えば、インターネットまたは電話回線などでよい。
【0012】
また、本発明の各種の構成要素は、その機能を実現するように形成されていればよく、例えば、所定の機能を発揮する専用のハードウェア、所定の機能がコンピュータプログラムにより付与されたデータ処理装置、コンピュータプログラムによりデータ処理装置に実現された所定の機能、これらの任意の組み合わせ、等として実現することができる。
【0013】
また、本発明の各種の構成要素は、個々に独立した存在である必要もなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でよい。
【0014】
また、本発明のアプリケーションに提供される機能の実行を制御する方法には複数の工程を順番に記載してあるが、その記載の順番は複数の工程を実行する順番を限定するものではない。このため、本発明の方法を実施するときには、その複数の工程の順番は内容的に支障しない範囲で変更することができる。
【0015】
さらに、本発明のアプリケーションの実行を制御する方法の複数の工程は個々に相違するタイミングで実行されることに限定されない。このため、ある工程の実行中に他の工程が発生すること、ある工程の実行タイミングと他の工程の実行タイミングとの一部ないし全部が重複していること、等でもよい。
【0016】
また、本発明で云う携帯端末は、コンピュータプログラムを読み取って対応するデータ処理を実行できるように、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、I/F(Interface)ユニット、等の汎用デバイスで構築されたハードウェア、所定のデータ処理を実行するように構築された専用の論理回路、これらの組み合わせ、等として実施することができる。
【0017】
なお、本発明でコンピュータプログラムに対応した各種動作を携帯端末に実行させることは、各種デバイスを携帯端末に動作制御させることなども意味している。
【0018】
例えば、携帯端末に各種データを記憶させることは、携帯端末に固定されているHDD(Hard Disc Drive)等の情報記憶媒体にCPUが各種データを格納すること、データ処理装置に交換自在に装填されているCD−R(Compact Disc−Recordable)等の情報記憶媒体にCPUがCDドライブで各種データを格納すること、等でよい。
【0019】
さらに、本発明で云う「記憶する」とは、本発明の携帯端末が、少なくともアプリケーションまたは所定のデータを記憶する機能を有することを意味している。このため、本発明の携帯端末がコンシューマにより新規に登録されるデータを記憶することの他、サプライヤにより製造時に登録されたデータを記憶して出荷後にはコンシューマにより新規のデータが登録されないことも許容する。
【発明の効果】
【0020】
本発明によれば、携帯端末のおかれた環境に基づいて、指定された環境条件が満たされる場合にのみ、所定の機能を実行できるという権限をアプリケーションに対して与えることが可能となる。
【発明を実施するための最良の形態】
【0021】
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
【0022】
図1は、本実施の形態のアプリケーション実行システムの論理構造を模式的に示すブロック図である。本実施の形態のアプリケーション実行システムは、アプリケーションに提供される機能の実行を制御する携帯端末1を、ネットワークを介して接続する。
【0023】
本実施の形態のネットワークとは、携帯端末1と、アプリケーション配布サーバ2または権限情報配布サーバ3(図1では権限実行発行サーバ)との間データ通信を仲介できるものであれば、有線、無線、これらの組み合わせ、の何れでもよく、例えば、インターネット、電話回線、有線LAN、無線LANまたは携帯電話網などでよい。
【0024】
携帯端末1は、アプリケーションを実行するアプリケーション実行部123と、アプリケーションを記憶するアプリケーション管理手段104と、機能の実行を許可する環境を示す環境情報を、機能ごとに関連付けた権限情報を記憶する権限情報管理手段105と、アプリケーションの要求に応じて、機能の実行の可否を問い合わせる実行制御手段101と、実行の可否の問い合わせがあったとき、携帯端末1の環境を認識する状況認識手段103と、実行の可否を問い合わせされた機能に対応する環境情報を抽出し、認識された環境が抽出された環境情報と適合するか否かを判断する許可判定手段102と、適合すると判断されたとき、機能を実行する実行制御手段101と、を有する。
【0025】
本実施の形態のシステムは、携帯端末1と、アプリケーションを携帯端末1に提供するアプリケーション配布サーバ2と、権限情報を携帯端末1に提供する権限情報配布サーバ3とをネットワークを介して接続する。
【0026】
権限情報管理手段105は、アプリケーション識別子ごとに機能を記憶してもよい。
【0027】
携帯端末1は、たとえば、携帯電話端末とすることができる。携帯電話端末は、折り畳み構造の携帯電話端末となること、スライド構造の携帯電話端末からなること、ソリッド構造の携帯電話端末からなること、等でもよい。また、携帯端末1は、折り畳み構造やスライド構造やソリッド構造のPDA(Personal Digital Assistance)やPHSからなること、等でもよい。
【0028】
具体的には、携帯端末1は、実行制御手段101と、許可判定手段102と、状況認識手段103と、アプリケーション管理手段104と、権限情報管理手段105と、通信手段110と、表示装置121と、入力装置122と、アプリケーション実行部123と、を備えている。
【0029】
アプリケーション管理手段104は、アプリケーション配布サーバ2に接続し、アプリケーションのインストールを行う。また、アプリケーション管理手段104は、携帯端末1内のアプリケーションを管理する。
【0030】
実行制御手段101は、API(アプリケーションプログラムインタフェース)を通じて、基本的な機能のセットをアプリケーションに提供する。実行中のアプリケーションからの機能の呼び出しがあると、実行制御手段101は、許可判定手段102に機能の実行の許可判定要求を送り、当該アプリケーションによる機能の実行の可否を問い合わせる。
【0031】
許可判定手段102は、実行制御手段101から許可判定要求を受け取ると、アプリケーションの権限情報を権限情報管理手段105から取得し、状況認識手段103が取得した環境情報に基づいて、機能呼び出しの可否を判定する。判定結果は、実行制御手段101に通知される。
【0032】
状況認識手段103は、携帯端末1の置かれた環境を認識するために、携帯端末1内外の情報を取得する手段である。状況認識手段103が取得する環境情報は、端末の位置、時刻、温度、端末の電池残量など、あるいは、それらの組み合わせなどが考えられる。つまり、環境情報は、機能呼び出しの許可条件となる、端末内外の状況や状態を示す情報であればよい。例えば、携帯端末1の現在位置を示す位置情報を取得する手段として、GPS(グローバル・ポジショニング・システム)がある。また、携帯端末1がPHSの場合は、PHS基地局と接続して、位置情報を取得してもよい。また、無線LAN信号を用いて、携帯端末1の環境を把握してもよい。状況認識手段103は、現在の時刻を取得する手段を備えてもよい。現在の時刻を取得する手段として、NTP(ネットワーク・タイム・プロトコル)や携帯端末1に内蔵されたタイマー等がある。なお、状況認識手段103は、必ずしも位置や現在時刻を取得できなくてよく、システムの用途に応じて、必要な環境情報を取得できるものであればよい。
【0033】
権限情報管理手段105は、アプリケーションごとの権限情報を管理する。本実施形態においては、アプリケーションを携帯端末1にインストールする際に、権限情報管理手段105は、権限情報配布サーバ3に権限情報要求を送り、インストールしようとするアプリケーションの権限情報を取得する。権限情報とは、アプリケーションを実行する環境を示す環境情報がアプリケーションの機能ごとに関連づけられたデータである。
【0034】
権限情報の正当性を保証するため、権限情報管理手段105は、SSL(セキュア・ソケット・レイヤー)などの安全な通信路を通じて、あらかじめ定められたURLを持つ権限情報配布サーバ3に接続し、権限情報を取得することが望ましい。
【0035】
アプリケーション配布サーバ2は、携帯端末1で実行可能なアプリケーションを配布する。
【0036】
権限情報配布サーバ3は、権限情報要求を受け取ると、要求されたアプリケーションの権限情報を返す。
【0037】
権限情報には、アプリケーションから呼び出し可能な機能のリストが記載される。また、機能ごとに、その機能が呼び出し可能になる環境情報が記載される。機能は、たとえば、携帯端末1をマナーモードに設定すること、携帯端末1の電源をOFFすること、所定のURLに接続すること、所定のファイルを開くこと、等がある。それぞれの機能は機能識別情報で識別される。機能識別情報には関数名や割り込み番号などの形でアプリケーションが利用する機能を識別する情報が表されている。
【0038】
携帯端末1は、アプリケーションを実行することができる。アプリケーションは、アプリケーション配布サーバ2のハードディスク上に保存されている。携帯端末1は、アプリケーション配布サーバ2にアクセスして、利用者が所望のアプリケーションをダウンロードする。ダウンロードされたアプリケーションは、アプリケーション管理手段104に記憶される。
【0039】
アプリケーションとしては、入力装置122の各種キーを操作してゲーム等を楽しむアプリケーションのほか、表示装置121上に3次元動画からなる待ち受け画面を表示させたりする常駐型のアプリケーションがある。そして、この記憶されているアプリケーションをアプリケーション実行部123が起動することにより、表示装置121に3次元動画からなる待ち受け画面を表示させたり、携帯端末1上でゲームや占いを行ったり、音楽を再生したりすることができる。
【0040】
また、アプリケーションには、支払い時に発生するポイントを管理するポイントアプリケーションや、自動改札等に関連する電子チケットアプリケーション等も例として挙げられる。電子チケット情報としては、興業用のチケット情報や、交通用の乗車券等が例に挙げられる。
【0041】
アプリケーションは、携帯端末1が提供するいくつかの機能を利用する。これらの機能は、携帯端末1が位置する環境によって実行が制限されている。たとえば、アプリケーションが電子チケットアプリケーションである場合、電子チケット情報が映画チケットとすると、携帯端末1をマナーモードに設定する、という機能を利用する。この機能は、所定の映画館でのみ実行されるように制限することができる。そのため、映画チケットアプリケーションが所定の映画館で起動されたとき、当該機能が実行され、携帯端末1がマナーモードに設定される。こうすることにより、映画鑑賞中に着信があっても、着信音が発生するのを防止でき、他の観客は映画鑑賞に集中することができる。一方で、映画館の外では、ユーザの意思に反して、マナーモードの設定が変更されることはない。
【0042】
また、電子チケット情報が航空券とすると、携帯端末1の電源をOFFにする、等の機能を利用する。この機能は、航空券を使用する空港の搭乗口でのみ実行されるように制限されている。そのため、航空券アプリケーションが所定の搭乗口で起動されたとき、当該機能が実行され、携帯端末1の電源をOFFにする、という機能が実行される。こうすることにより、携帯端末1の電波により、航空機の機材に好ましくない影響を与えることを防止することができる。一方で、搭乗口の外では、電子チケットアプリケーションは、携帯端末1の電源をOFFにすることはできない。
【0043】
環境情報は、所定の施設を識別する環境識別情報(たとえば、映画館、空港等)であってもよい。携帯端末1は、ネットワーク上の位置情報を提供する位置情報提供サーバから、環境識別情報に対応する位置情報を取得してもよい。携帯端末1は、取得された環境情報と、位置情報とを対応づけて格納する(図示せず)。
【0044】
位置情報提供サーバでは、複数の位置情報が環境識別情報に対応づけられている。たとえば、アプリケーションが電子チケットアプリケーションであり、環境識別情報がチケットにより映画鑑賞可能な映画館であるとすると、位置情報提供サーバは、対応する映画を提供する複数の映画館の位置情報を提供する。利用者は、これらの位置情報の中から利用する映画館の位置情報を選択し、ダウンロードする。ダウンロードされた位置情報は、環境情報と関連付けて携帯端末1に格納される。
【0045】
このため、状況認識手段103は、携帯端末1の現在位置を検出し、許可判定手段102は、現在位置が環境情報に適合するか否かを判断することができる。
【0046】
また、環境情報は、あらかじめ、特定の位置情報で示されていてよい。位置情報は、緯度経度で表示される情報、GPS信号で特定される情報等である。一定範囲内にある位置を位置情報で特定することにより、所定の環境の位置を定めることができる。この場合、記憶された位置情報と、許可判定手段102は、状況認識手段103で認識された位置情報とが合致するか否かを判断すればよい。
【0047】
このように、状況認識手段103は、携帯端末1の現在位置を検出し、許可判定手段102は、現在位置が環境情報に適合するか否かを判断することができる。
【0048】
また、権限情報管理手段105は、環境情報とアプリケーションを実行する位置とを関連付けて記憶し、状況認識手段103は、携帯端末1の現在位置を検出し、許可判定手段102は、現在位置が実行する位置に適合するか否かを判断することもできる。
【0049】
許可判定手段102は、適合すると判断したとき、実行制御手段101に機能の実行の許可を通知する。また、許可判定手段102は、適合しないと判断したとき、実行制御手段101に機能の実行を許可しない不許可通知をする。こうすることにより、携帯端末1の環境条件に基づいて、アプリケーションの機能の実行を制御することができる。
【0050】
通信手段110は、有線LAN,無線LAN,携帯電話網などのネットワークの接続装置である。通信手段110は、アプリケーションを識別するアプリケーション識別子とともにアプリケーションを取得する。また、通信手段110は、アプリケーション識別子に基づいて、権限情報を取得する。権限情報には、アプリケーションに対して利用を許可する機能が許可条件を示す環境情報とともに含まれる。権限情報管理手段105は、アプリケーション識別情報ごとに権限情報を記憶する。アプリケーション識別子により、複数のアプリケーションを識別することができ、それぞれのアプリケーションに応じた多様な機能を実行することが可能となる。
【0051】
このため、実行制御手段101は、機能を識別する機能識別情報を送出して、機能の実行の可否を問い合わせ、許可判定手段102は、機能識別情報に基づいて対応する機能が記憶されているか否かを判断し、対応する機能が記憶されているとき、環境情報を抽出する。
【0052】
また、実行制御手段101は、機能を識別する機能識別情報を送出して、機能の実行の可否を問い合わせ、許可判定手段102は、機能識別情報に基づいて対応する機能が記憶されているか否かを判断し、対応する機能が記憶されていないとき、実行制御手段101に機能の実行を許可しない不許可通知をする。
【0053】
上述のような携帯端末1の各部は、必要により各種のハードウェアを利用して実現される。しかし、携帯端末1が実装されているコンピュータプログラムに対応して機能することにより実現されている。
【0054】
このようなコンピュータプログラムは、例えば、アプリケーションを記憶するアプリケーション記憶処理と、機能の実行を許可する環境を示す環境情報を、機能ごとに記憶する権限情報管理処理、アプリケーションの要求に応じて、機能の実行の可否を問い合わせる問い合わせ処理、実行の可否の問い合わせがあったとき、携帯端末の環境を認識する環境認識処理、実行の可否を問い合わせされた機能に対応する環境情報を抽出する抽出処理、認識された環境が抽出された環境情報と適合するか否かを判断する許可判定処理、適合すると判断されたとき、機能を実行する機能実行処理、等の処理動作をCPU等に実行させるためのソフトウェアとしてRAM等の情報記憶媒体に格納されている。
【0055】
上述のような構成において、本実施の形態の携帯端末1によるアプリケーション実行方法を以下に説明する。図2および図3は、本実施の形態のシステムが、アプリケーションの機能の実行を制御する方法を説明するフローチャートである。
【0056】
まず、図1および図2を参照して、アプリケーションインストール時の動作について説明すると、アプリケーション管理手段104は、アプリケーション配布サーバ2に接続し、(ステップT1)アプリケーションを取得し(ステップT2)、一意なアプリケーション識別子とともに取得したアプリケーションを記憶する(ステップT3)。
【0057】
つづいて、アプリケーション管理手段104は、取得したアプリケーションのアプリケーション識別子を送出して権限情報の取得を権限情報管理手段105に指示する(ステップT4)。権限情報管理手段105は、権限情報配布サーバ3に接続し、受け付けたアプリケーション識別子を含む権限情報要求を送信する(ステップT5)。
【0058】
権限情報配布サーバ3は、受け取ったアプリケーション識別子に対応するアプリケーションの権限情報のリストを取り出して権限情報管理手段105に返信する(ステップT6)。リストには、アプリケーションに対して利用が許可される複数の機能が含まれている。
【0059】
権限情報管理手段105は、権限情報配布サーバ3から受け取った権限情報のリストを表示装置121に表示する。具体的には、アプリケーションに対して利用が許可される機能が実行される環境とともに表示される。
【0060】
アプリケーションに対して機能の利用権限を与えることに同意するか否かの選択を利用者(ユーザ)に求める情報が表示される。携帯端末1の利用者が表示内容を確認し(ステップT7)、入力装置122を用いて「同意」のボタンを押すと、権限情報管理手段105は、権限情報をアプリケーション識別子とともに記憶し(ステップT8)、アプリケーション管理手段104に処理完了を通知する(ステップT9)。ユーザへの同意は機能ごとに求めてもよい。こうすることにより、利用者は、所望の機能のみを選択して許可することができる。
【0061】
また、環境が示す場所の候補が複数ある場合、具体的な位置をユーザに選択させることも出来る。この場合、ユーザは環境に対応する位置情報を取得する。具体的には、位置情報提供サーバ(図示せず)に接続し、環境に対応する複数の位置情報の中から、機能の実行を許可したい位置を選択し、対応する位置情報を取得する。取得された位置情報は、環境情報と関連付けて携帯端末1に記憶される。その後は、ステップT7〜ステップT9と同様な動作を行う。
【0062】
つづいて、図1および図3を参照して、アプリケーション実行時の動作について説明する。アプリケーション実行部123によって実行中のアプリケーションから実行制御手段101に対して、機能の呼び出しが行われると(ステップS1)、実行制御手段101は、許可判定手段102に実行可否の問い合わせを送出する(ステップS2)。この問い合わせには、呼び出し元アプリケーションの識別子と、機能識別情報とが含まれる。
【0063】
許可判定手段102は、権限情報管理手段105に権限情報を要求する(ステップS3)。権限情報管理手段105からアプリケーション識別子をキーに対応する権限情報のリストを取り出す(ステップS4)。許可判定手段102は、取り出した権限情報のリストに、要求された機能識別情報が含まれているか否かを確認する。(ステップS5)
【0064】
該当する機能名が許可リストに含まれていない場合(ステップS6−N)、許可判定手段102は、実行制御手段101に「不許可」の応答を返す(ステップS11)。機能識別情報がリストに含まれている場合(ステップS6−Y)には、許可判定手段102は、状況認識手段103を用いて、携帯端末1の環境情報を要求(ステップS7)し、状況認識手段103から環境情報を取得する(ステップS8)。
【0065】
許可判定手段102は、取得した許可条件を確認し(ステップS9)、権限情報に記載された環境の条件を満たしているかどうかを判定する(ステップS10)。条件を満たしている場合(ステップS10−Y)には「許可」の応答を実行制御手段101に返す(ステップS12)。また、条件を満たしていない場合(ステップS10−N)には「不許可」の応答を実行制御手段101に返す(ステップS11)。
【0066】
実行制御手段101は、許可判定手段102から「不許可」の応答が得られた場合(ステップS13−N)には、権限エラーの応答をアプリケーションに返す(ステップS14)。許可判定手段102から「許可」の応答が得られた場合(ステップS13−Y)、機能を実際に実行し、アプリケーションに応答を返す(ステップS15)。
【0067】
たとえば、映画館の電子チケットサービスを実現するアプリケーションを利用するとき、本実施の形態のシステムは以下のように動作する。
【0068】
まず、状況認識手段103として、GPSを用いる。また、携帯端末1として、携帯電話端末を用いる。図4は、権限情報配布サーバ3が保持するこのアプリケーションに対応する権限情報のデータ構造を示す。「operation」は、映画館電子チケットアプリケーションが利用する機能を示す。また、「location」は環境情報を示す。この例では、環境情報は、ある映画館が存在する場所を示すものであり、GPS信号で特定される位置情報によって表されている。
【0069】
図4には、映画館の施設内でのみマナーモードの切り替えが行えるよう、記述された権限情報のデータが示されている。ここでは、許可する機能に携帯端末1のマナーモードの切り替え機能(set_manner_mode)が含まれている。また、この機能の呼び出し可能条件として、携帯端末1の位置が、映画館の場所を示す特定の範囲内にあることが記載されている。
【0070】
まず、利用者は、ある映画館を利用するため、映画館の運営会社のアプリケーション配布サーバ2から電子チケットアプリケーションを携帯端末1にダウンロードする。通信手段110は、権限情報配布サーバ3に接続し、図4で示すアプリケーションの権限情報を取得して、権限情報管理手段105に記憶する。
【0071】
次に、利用者は、チケットを購入するため、自宅で電子チケットアプリケーションを起動する。仮に、このとき、アプリケーション実行部123によって起動されたアプリケーションがマナーモード切り替え機能を呼び出したとする(図3のステップS1)。
【0072】
実行制御手段101は、アプリケーション識別子と機能識別情報(set_manner_mode)を含む実行可否の問い合わせを許可判定手段102に送出する(ステップS2)。許可判定手段102は、権限情報管理手段105からこのアプリケーション識別子に対応した権限情報のリストを取得する(ステップS3、S4)。許可判定手段102は、取得した権限情報のリストを確認する(ステップS5)。
【0073】
図4で示すように、権限情報には、「OPERATION=set_manner_mode」の行が含まれているので、許可条件の判定に進む(ステップS6−Y)。
【0074】
許可判定手段102は、状況認識手段103に環境情報を要求する(ステップS7)状況認識手段103は、許可判定手段102から環境情報の取得の指示を受け付けて、GPSを用いて携帯端末1の位置情報を取得する(ステップS8)。例えば、lat=+35.40.39.524、lon=+139.46.13.461の値が得られたとする(ステップS8)。この値は、権限情報に記載された位置情報で特定される範囲(lat=+35.38.47.454〜+35.38.45.581、lon=+139.45.05.678〜+139.45.03.781)に含まれていないため(ステップS10−N)、許可判定手段102は、実行制御手段101に不許可の応答を返す(ステップS11)。実行制御手段101は、権限エラーをアプリケーション実行部123に送出し、呼び出しは失敗する。このようにして、利用者にとって望ましくない環境でアプリケーションが機能を実行しようとした場合には、機能の実行が許可されない。
【0075】
次に、利用者がチケット購入後、映画館に行き、入場ゲートでチケット改札のため、携帯端末1を読み取り機にかざすと、アプリケーション実行部123によって、電子チケットアプリケーションが起動される。このとき、アプリケーションがマナーモード切り替え機能を呼び出すと、図3で示すステップS1からステップS4までが同様の手順で行われ、権限情報の許可リストが確認される(ステップS5)。
【0076】
ステップS6で機能がリストに含まれていることが確認される(S6−Y)と、ステップ7において、許可判定手段102は、状況認識手段103に現在位置に関する環境情報を要求する。状況認識手段103は、GPSで現在の位置情報を取得し、(lat=+35.38.47.460、lon=+139.45.03.701)の値が得られる。この値は権限情報に記載された範囲に含まれている(ステップS10−Y)。この場合、先ほどとは異なり、許可判定手段102は許可の応答を返す(ステップS12)。実行制御手段101は、アプリケーション実行部123に実行結果を送出し(ステップS15)、アプリケーション実行部123は、set_manner_modeを実行する。これにより、携帯端末1にマナーモードが設定される。
【0077】
つづいて、本実施の形態の効果について説明する。本実施の形態によれば、アプリケーションが提供する機能を実行する環境を示す環境情報を、機能ごとに記憶し、アプリケーションの要求に応じて、携帯端末1の環境が機能を実行する環境情報と適合するか否かを判断することができる。したがって、特定の環境でのみ、アプリケーションの機能を実行することができる。このため、携帯端末1のおかれた環境に基づいて、指定された条件が満たされる場合にのみ、機能を実行できるという権限をアプリケーションに対して与えることが可能となる。
【0078】
従来の技術では、アプリケーションに対して機能の実行の権限を与えるか/与えないかの二者択一での制御となり、仮に権限を与えるとすると、アプリケーションはいつでもその機能を実行できることになる。したがって、特定の環境においてのみ、実行を許可するというような細かな制御が行えないという問題がある。その理由は、実行の許可の判定に実行時の環境が考慮されていないためである。
【0079】
たとえば、特許文献1には、ユーザの実行可能機能一覧を作成し、実行可能機能一覧に基づきアプレットが有する機能のうちユーザに実行許可されている機能を実行可能状態とする技術が記載されている。また、特許文献2には、不許可リスト情報に記述されたアプリケーション及び/又はバージョンを含んだ不許可情報と、起動アプリケーション及び/又はバージョンとが一致するか否かを照合し、照合した結果、一致した起動アプリケーションはそのままで実行することを許可しない技術が記載されている。さらに、特許文献3には、アプリケーションに使用制限に関する情報を端末装置が取得する技術や使用権限データを参照してウィンドウに含まれるコントロールに使用権限があるかを確認し、ある場合に機能の実行を行う技術が記載されている。
【0080】
しかしながら、これらの関連する技術においても、アプリケーションの機能の実行の許可の判定に実行時の環境が考慮されていなかった。
【0081】
一方、本実施の形態によれば、アプリケーションに対して、特定の状況においてのみ機能を行えるという権限を与えることが可能となる。その理由は、アプリケーションからの機能呼び出しに対して、状況認識手段103を用いて環境情報を取得し、取得された環境情報が権限情報に記載された環境条件を満たしている場合に限り、実行を許可するよう構成されているからである。
【0082】
具体的には、許可判定手段102が、呼び出しが行われた機能の機能識別情報が含まれている場合に、状況認識手段103を通じて環境情報を取得し、環境情報が機能識別情報に対応した許可条件を満たしているかを確認する。したがって、携帯端末が位置する環境に基づいて、指定された環境条件が満たされる場合にのみ、アプリケーションを実行することができる。そのため、特定の状況においてのみ操作を許可するという細かな制御を行うことが可能となる。
【0083】
また、特許文献1に記載の技術は、アプリケーションプログラムが提供する機能をエンドユーザが使えるかどうかを制御する。一方、本実施の形態によれば、携帯端末1などが提供する機能を、アプリケーションプログラムが呼び出せるかどうかを制御する。具体的には、本実施の形態によれば、携帯端末1やオペレーティングシステム(OS)、JAVA(登録商標)仮装マシン(Java VM)などが提供する携帯端末1をマナーモードに設定するなどの基本的な機能を、アプリケーションプログラムが呼び出せるかどうかをユーザの意志に基づいて制御する。そのため、本実施の形態のアプリケーションプログラムは、APIを通じて、これらの基本機能を呼び出すことにより、目的の動作を実現する。したがって、悪意やプログラムの誤りによって、利用者の意図に反した動作をされることを防げることができる。例えば、映画館以外で勝手にマナーモードに設定されてしまうことや、映画チケットアプリ以外がマナーモード設定を変更することを防止することができる。
【0084】
また、本実施の形態によれば、アプリケーションに対して、特定の状況においてのみ機能を行えるという権限を与えることが可能となり、利用者は、安全性を保ちつつ、利便性の高いサービスを受けられる。その理由は、状況認識手段103によって得られた環境情報が権限情報に記述された許可条件に合致する場合にのみ、許可判定手段102が機能の実行を許可するためである。
【0085】
また、本実施の形態によれば、携帯端末1のおかれた状況に基づいて、指定された条件が満たされる場合にのみ、操作を実行できるという権限をアプリケーションに対して与えることが可能なアプリケーション実行システムを提供することができる。
【0086】
また、本実施の形態によれば、場所によって異なるサービスを利用する携帯端末1や、状況によって動作を変えたいプログラムといった用途に適用できる。さらに、アプリケーション実行システム、方法、端末装置およびプログラムに関し、特に携帯端末1がおかれた状況に基づいたアプリケーションの制御が可能なアプリケーション実行システム、方法、携帯端末1およびプログラムといった用途にも適用することができる。
【0087】
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。たとえば、以下の各態様も、本発明の範囲内として有効である。
【0088】
(1)アプリケーションを配布するアプリケーション配布サーバ2と、許可情報を配布する権限情報配布サーバ3と、アプリケーション配布サーバ2および権限情報配布サーバ3と通信可能な携帯端末1と、を含み、アプリケーション配布サーバ2から配布されたアプリケーションを携帯端末1上で実行するアプリケーション実行システムであって、携帯端末1は、実行制御手段101と、状況認識手段103と、許可判定手段102と、権限情報管理手段105とを備え、許可判定手段102は、アプリケーションが端末にインストールされる際に、権限情報配布サーバ3から許可情報を取得して記憶し、実行制御手段101は、アプリケーションから機能の呼び出しが行われると、アプリケーションを特定するアプリケーション識別情報と機能を特定する機能識別情報を許可判定手段102に渡し、許可判定手段102は、権限情報管理手段105からアプリケーション識別情報に関連づけられた許可情報を取得し、許可情報に記載された許可リストに機能識別情報が含まれているかを確認し、含まれている場合には、状況認識手段103を通じて環境情報を取得し、環境情報が機能識別情報に対応した許可条件を満たしているかを確認し、満たしている場合には、許可の応答を返し、実行制御手段101は、許可の応答が得られた場合のみ、機能の実行を行うことを特徴とするアプリケーション実行システム。
(2)(1)に記載のアプリケーション実行システムが行うアプリケーション実行方法であって、実行制御手段101は、アプリケーションから機能の呼び出しが行われると、アプリケーションを特定するアプリケーション識別情報と機能を特定する機能識別情報を許可判定手段102に渡し、許可判定手段102は、権限情報管理手段105からアプリケーション識別情報に関連づけられた許可情報を取得し、許可情報に記載された許可リストに機能識別情報が含まれているかを確認し、含まれている場合には、状況認識手段103を通じて環境情報を取得し、環境情報が機能識別情報に対応した許可条件を満たしているかを確認し、満たしている場合には、許可の応答を返し、実行制御手段101は、許可の応答が得られた場合のみ、機能の実行を行うことを特徴とするアプリケーション実行方法。
(3)実行制御手段101と、状況認識手段103と、許可判定手段102と、権限情報管理手段105と、を備え、実行制御手段101は、アプリケーションから機能の呼び出しが行われると、アプリケーションを特定するアプリケーション識別情報と機能を特定する機能識別情報を許可判定手段102に渡し、許可判定手段102は、権限情報管理手段105からアプリケーション識別情報に関連づけられた許可情報を取得し、許可情報に記載された許可リストに機能識別情報が含まれているかを確認し、含まれている場合には、状況認識手段103を通じて環境情報を取得し、環境情報が機能識別情報に対応した許可条件を満たしているかを確認し、満たしている場合には、許可の応答を返し、実行制御手段101は、許可の応答が得られた場合のみ、機能の実行を行うことを特徴とする携帯端末1。
(4)携帯端末1に実行させるプログラムであって、実行制御手段101と状況認識手段103と、許可判定手段102と、権限情報管理手段105と、を備え、実行制御手段101において、アプリケーションから機能の呼び出しが行われると、アプリケーションを特定するアプリケーション識別情報と、機能を特定する機能識別情報とを許可判定手段102に渡させるステップと、許可判定手段102において、権限情報管理手段105からアプリケーション識別情報に関連づけられた許可情報を取得させるステップと、許可情報に記載された許可リストに機能識別情報が含まれているかを確認し、含まれている場合には、状況認識手段103を通じて環境情報を取得させるステップと、環境情報が機能識別情報に対応した許可条件を満たしているかを確認し、満たしている場合には、許可の応答を返すステップと、実行制御手段101において、許可の応答が得られた場合のみ、機能の実行を行わせることを特徴とするプログラム。
【0089】
また、本実施の形態では携帯端末1の各部がコンピュータプログラムにより各種機能として論理的に実現されることを例示した。しかし、このような各部の各々を固有のハードウェアとして形成することもでき、ソフトウェアとハードウェアとの組み合わせとして実現することもできる。
【0090】
また、上記形態ではデータネットワークとして現状のインターネットを例示したが、これが次世代のインターネットであるNGN(Next Generation Network)でもよい。
【0091】
なお、当然ながら、上述した実施の形態および複数の変形例は、その内容が相反しない範囲で組み合わせることができる。また、上述した実施の形態および変形例では、各部の構造などを具体的に説明したが、その構造などは本願発明を満足する範囲で各種に変更することができる。
【図面の簡単な説明】
【0092】
【図1】本実施の形態のアプリケーション実行システムの論理構造を示す模式的に示すブロック図である。
【図2】本実施の形態のアプリケーション実行方法を説明するフローチャートである。
【図3】本実施の形態のアプリケーション実行方法を説明するフローチャートである。
【図4】本実施の形態にかかる権限情報管理手段のデータ構造の一例である。
【符号の説明】
【0093】
1 携帯端末
2 アプリケーション配布サーバ
3 権限情報配布サーバ
101 実行制御手段
102 許可判定手段
103 状況認識手段
104 アプリケーション管理手段
105 権限情報管理手段
110 通信手段
121 表示装置
122 入力装置
123 アプリケーション実行部
【特許請求の範囲】
【請求項1】
アプリケーションに提供される機能の実行を制御する携帯端末であって、
前記アプリケーションを記憶するアプリケーション記憶手段と、
前記機能の実行を許可する環境を示す環境情報を、前記機能ごとに記憶する権限情報管理手段と、
前記アプリケーションの要求に応じて、前記機能の実行の可否を問い合わせる問い合わせ手段と、
前記実行の可否の問い合わせがあったとき、前記携帯端末の環境を認識する環境認識手段と、
前記実行の可否を問い合わせされた前記機能に対応する前記環境情報を抽出する抽出手段と、
認識された前記環境が抽出された前記環境情報と適合するか否かを判断する許可判定手段と、
適合すると判断されたとき、前記機能を実行する機能実行手段と、
を有することを特徴とする携帯端末。
【請求項2】
前記環境認識手段は、前記携帯端末の現在位置を検出し、
前記許可判定手段は、前記現在位置が前記環境情報に適合するか否かを判断することを特徴とする請求項1に記載の携帯端末。
【請求項3】
前記権限情報管理手段は、前記環境情報と前記機能を実行する位置とを関連付けて記憶し、
前記環境認識手段は、前記携帯端末の現在位置を検出し、
前記許可判定手段は、前記現在位置が前記実行する位置に適合するか否かを判断することを特徴とする請求項1または2に記載の携帯端末。
【請求項4】
前記許可判定手段は、適合すると判断したとき、前記問い合わせ手段に前記機能の実行の許可を通知し、
前記許可判定手段は、適合しないと判断したとき、前記問い合わせ手段に前記機能の実行を許可しない不許可通知をすることを特徴とする請求項1乃至3いずれかに記載の携帯端末。
【請求項5】
前記アプリケーションを識別するアプリケーション識別情報とともに前記アプリケーションを取得するアプリケーション取得手段と、
前記アプリケーション識別情報に基づいて、前記アプリケーションが提供する前記機能を前記環境情報とともに取得する機能取得手段と、
をさらに有し、
前記アプリケーション記憶手段は、複数のアプリケーションを記憶し、
前記権限情報管理手段は、前記アプリケーション識別情報ごとに前記機能を記憶することを特徴とする請求項1乃至4いずれかに記載の携帯端末。
【請求項6】
前記問い合わせ手段は、前記機能を識別する機能識別情報を送出して前記機能の実行の可否を問い合わせ、
前記抽出手段は、前記機能識別情報に基づいて対応する前記機能が記憶されているか否かを判断し、対応する前記機能が記憶されているとき、前記環境情報を抽出することを特徴とする請求項1乃至5いずれかに記載の携帯端末。
【請求項7】
前記問い合わせ手段は、前記機能を識別する機能識別情報を送出して前記機能の実行の可否を問い合わせ、
前記抽出手段は、前記機能識別情報に基づいて対応する前記機能が記憶されているか否かを判断し、対応する前記機能が記憶されていないとき、前記問い合わせ手段に前記機能の実行を許可しない不許可通知をすることを特徴とする請求項1乃至6いずれかに記載の携帯端末。
【請求項8】
アプリケーションに提供される機能の実行を制御するアプリケーション実行方法であって、
前記アプリケーションを記憶するステップと、
前記機能の実行を許可する環境を示す環境情報を、前記機能ごとに記憶するステップと、
前記アプリケーションの要求に応じて、前記機能の実行の可否を問い合わせるステップと、
前記実行の可否の問い合わせがあったとき、携帯端末の環境を認識するステップと、
前記実行の可否を問い合わせされた前記機能に対応する前記環境情報を抽出するステップと、
認識された前記環境が抽出された前記環境情報と適合するか否かを判断するステップと、
適合すると判断されたとき、前記機能を実行するステップと、
を含むことを特徴とするアプリケーション実行方法。
【請求項9】
アプリケーションに提供される機能の実行を制御する携帯端末のためのコンピュータプログラムであって、
前記アプリケーションを記憶するアプリケーション記憶処理と、
前記機能の実行を許可する環境を示す環境情報を、前記機能ごとに記憶する権限情報管理処理と、
前記アプリケーションの要求に応じて、前記機能の実行の可否を問い合わせる問い合わせ処理と、
前記実行の可否の問い合わせがあったとき、前記携帯端末の環境を認識する環境認識処理と、
前記実行の可否を問い合わせされた前記機能に対応する前記環境情報を抽出する抽出処理と、
認識された前記環境が抽出された前記環境情報と適合するか否かを判断する許可判定処理と、
適合すると判断されたとき、前記機能を実行する機能実行処理と、
を前記携帯端末に実行するための特徴とするコンピュータプログラム。
【請求項10】
アプリケーションに提供される機能の実行を制御する携帯端末を、ネットワークを介して接続するアプリケーション実行システムであって、
前記携帯端末は、
前記アプリケーションを記憶する記憶手段と、
前記機能の実行を許可する環境を示す環境情報を、前記機能ごとに関連付けた権限情報を記憶する権限情報管理手段と、
前記アプリケーションの要求に応じて、前記機能の実行の可否を問い合わせる問い合わせ手段と、
前記実行の可否の問い合わせがあったとき、前記携帯端末の環境を認識する環境認識手段と、
前記実行の可否を問い合わせされた前記機能に対応する前記環境情報を抽出する抽出手段と、
認識された前記環境が抽出された前記環境情報と適合するか否かを判断する許可判定手段と、
適合すると判断されたとき、前記機能を実行するアプリケーション実行手段と、
を有することを特徴とするアプリケーション実行システム。
【請求項11】
前記携帯端末と、前記アプリケーションを前記携帯端末に提供するアプリケーション提供サーバと、前記権限情報を前記携帯端末に提供する権限情報提供サーバとをネットワークを介して接続するアプリケーション制御システムであって、
前記携帯端末は、
前記アプリケーションを識別するアプリケーション識別情報とともに前記アプリケーションを取得するアプリケーション取得手段と、
前記アプリケーション識別情報に基づいて、前記権限情報を取得する機能取得手段と、
をさらに有し、
前記権限情報管理手段は、前記アプリケーション識別情報ごとに前記機能を記憶することを特徴とする請求項10に記載のアプリケーション実行システム。
【請求項1】
アプリケーションに提供される機能の実行を制御する携帯端末であって、
前記アプリケーションを記憶するアプリケーション記憶手段と、
前記機能の実行を許可する環境を示す環境情報を、前記機能ごとに記憶する権限情報管理手段と、
前記アプリケーションの要求に応じて、前記機能の実行の可否を問い合わせる問い合わせ手段と、
前記実行の可否の問い合わせがあったとき、前記携帯端末の環境を認識する環境認識手段と、
前記実行の可否を問い合わせされた前記機能に対応する前記環境情報を抽出する抽出手段と、
認識された前記環境が抽出された前記環境情報と適合するか否かを判断する許可判定手段と、
適合すると判断されたとき、前記機能を実行する機能実行手段と、
を有することを特徴とする携帯端末。
【請求項2】
前記環境認識手段は、前記携帯端末の現在位置を検出し、
前記許可判定手段は、前記現在位置が前記環境情報に適合するか否かを判断することを特徴とする請求項1に記載の携帯端末。
【請求項3】
前記権限情報管理手段は、前記環境情報と前記機能を実行する位置とを関連付けて記憶し、
前記環境認識手段は、前記携帯端末の現在位置を検出し、
前記許可判定手段は、前記現在位置が前記実行する位置に適合するか否かを判断することを特徴とする請求項1または2に記載の携帯端末。
【請求項4】
前記許可判定手段は、適合すると判断したとき、前記問い合わせ手段に前記機能の実行の許可を通知し、
前記許可判定手段は、適合しないと判断したとき、前記問い合わせ手段に前記機能の実行を許可しない不許可通知をすることを特徴とする請求項1乃至3いずれかに記載の携帯端末。
【請求項5】
前記アプリケーションを識別するアプリケーション識別情報とともに前記アプリケーションを取得するアプリケーション取得手段と、
前記アプリケーション識別情報に基づいて、前記アプリケーションが提供する前記機能を前記環境情報とともに取得する機能取得手段と、
をさらに有し、
前記アプリケーション記憶手段は、複数のアプリケーションを記憶し、
前記権限情報管理手段は、前記アプリケーション識別情報ごとに前記機能を記憶することを特徴とする請求項1乃至4いずれかに記載の携帯端末。
【請求項6】
前記問い合わせ手段は、前記機能を識別する機能識別情報を送出して前記機能の実行の可否を問い合わせ、
前記抽出手段は、前記機能識別情報に基づいて対応する前記機能が記憶されているか否かを判断し、対応する前記機能が記憶されているとき、前記環境情報を抽出することを特徴とする請求項1乃至5いずれかに記載の携帯端末。
【請求項7】
前記問い合わせ手段は、前記機能を識別する機能識別情報を送出して前記機能の実行の可否を問い合わせ、
前記抽出手段は、前記機能識別情報に基づいて対応する前記機能が記憶されているか否かを判断し、対応する前記機能が記憶されていないとき、前記問い合わせ手段に前記機能の実行を許可しない不許可通知をすることを特徴とする請求項1乃至6いずれかに記載の携帯端末。
【請求項8】
アプリケーションに提供される機能の実行を制御するアプリケーション実行方法であって、
前記アプリケーションを記憶するステップと、
前記機能の実行を許可する環境を示す環境情報を、前記機能ごとに記憶するステップと、
前記アプリケーションの要求に応じて、前記機能の実行の可否を問い合わせるステップと、
前記実行の可否の問い合わせがあったとき、携帯端末の環境を認識するステップと、
前記実行の可否を問い合わせされた前記機能に対応する前記環境情報を抽出するステップと、
認識された前記環境が抽出された前記環境情報と適合するか否かを判断するステップと、
適合すると判断されたとき、前記機能を実行するステップと、
を含むことを特徴とするアプリケーション実行方法。
【請求項9】
アプリケーションに提供される機能の実行を制御する携帯端末のためのコンピュータプログラムであって、
前記アプリケーションを記憶するアプリケーション記憶処理と、
前記機能の実行を許可する環境を示す環境情報を、前記機能ごとに記憶する権限情報管理処理と、
前記アプリケーションの要求に応じて、前記機能の実行の可否を問い合わせる問い合わせ処理と、
前記実行の可否の問い合わせがあったとき、前記携帯端末の環境を認識する環境認識処理と、
前記実行の可否を問い合わせされた前記機能に対応する前記環境情報を抽出する抽出処理と、
認識された前記環境が抽出された前記環境情報と適合するか否かを判断する許可判定処理と、
適合すると判断されたとき、前記機能を実行する機能実行処理と、
を前記携帯端末に実行するための特徴とするコンピュータプログラム。
【請求項10】
アプリケーションに提供される機能の実行を制御する携帯端末を、ネットワークを介して接続するアプリケーション実行システムであって、
前記携帯端末は、
前記アプリケーションを記憶する記憶手段と、
前記機能の実行を許可する環境を示す環境情報を、前記機能ごとに関連付けた権限情報を記憶する権限情報管理手段と、
前記アプリケーションの要求に応じて、前記機能の実行の可否を問い合わせる問い合わせ手段と、
前記実行の可否の問い合わせがあったとき、前記携帯端末の環境を認識する環境認識手段と、
前記実行の可否を問い合わせされた前記機能に対応する前記環境情報を抽出する抽出手段と、
認識された前記環境が抽出された前記環境情報と適合するか否かを判断する許可判定手段と、
適合すると判断されたとき、前記機能を実行するアプリケーション実行手段と、
を有することを特徴とするアプリケーション実行システム。
【請求項11】
前記携帯端末と、前記アプリケーションを前記携帯端末に提供するアプリケーション提供サーバと、前記権限情報を前記携帯端末に提供する権限情報提供サーバとをネットワークを介して接続するアプリケーション制御システムであって、
前記携帯端末は、
前記アプリケーションを識別するアプリケーション識別情報とともに前記アプリケーションを取得するアプリケーション取得手段と、
前記アプリケーション識別情報に基づいて、前記権限情報を取得する機能取得手段と、
をさらに有し、
前記権限情報管理手段は、前記アプリケーション識別情報ごとに前記機能を記憶することを特徴とする請求項10に記載のアプリケーション実行システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−130856(P2009−130856A)
【公開日】平成21年6月11日(2009.6.11)
【国際特許分類】
【出願番号】特願2007−306470(P2007−306470)
【出願日】平成19年11月27日(2007.11.27)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年6月11日(2009.6.11)
【国際特許分類】
【出願日】平成19年11月27日(2007.11.27)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]