端末管理方法およびサーバ
【課題】サービスの登録会員の端末の追加、復旧を容易に可能とする端末管理方法を提供する。
【解決手段】サーバ200は、自己の提供するサービスをユーザが端末から利用するための会員登録を行う際、ユーザの個人情報の入力を受け、当該ユーザに会員IDを割り当てる。さらに、端末10に対して端末IDを割り当てて、端末IDを当該会員IDに対応付けてサーバ側で管理する。また、会員IDおよび端末IDを端末10に送信して端末内に格納させる。
【解決手段】サーバ200は、自己の提供するサービスをユーザが端末から利用するための会員登録を行う際、ユーザの個人情報の入力を受け、当該ユーザに会員IDを割り当てる。さらに、端末10に対して端末IDを割り当てて、端末IDを当該会員IDに対応付けてサーバ側で管理する。また、会員IDおよび端末IDを端末10に送信して端末内に格納させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主としてネットワークを介して、利用期限(使用期限)付きのアプリケーション等を提供するシステムに関し、特にその利用期限を効果的に管理する方法およびサーバに関する。
【背景技術】
【0002】
近年、インターネット関連技術や移動体通信技術等の発達により、携帯電話端末、携帯情報端末等の移動端末を用いた電子商取引が普及してきている。(本明細書において、端末装置を単に端末という。)
【0003】
例えば、コンピュータネットワーク上から情報端末上で動作するアプリケーション等をダウンロードさせ、それを有償または無償で一定期間(以下、利用期間という)に限り利用を認める電子商取引が検討されている。
【0004】
ダウンロードしたアプリケーション等を利用期間内に限り利用を認めるために、例えば、利用期間の終了時に当該アプリケーション等の利用を禁止する仕組であるいわゆる「時限爆弾」その他の禁止手段をアプリケーション等に組み込むことが行われている(特許文献1参照)。この利用期限は、一般的には、端末にアプリケーション等をインストールした日時(端末側の時計(カレンダ)が示すもの)を起算点として予め定めた利用期間の日数等をカウントして算出されている。
【0005】
また、使用回数に制限を設け、例えばアプリケーションを起動するたびにある計数値をインクリメントし、この計数値が所定値を超えたならば起動を制限する方法もある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平10−222579号公報
【非特許文献】
【0007】
【非特許文献1】野村総合研究所著、「ユビキタス・ネットワーク」、2000年12月20日、野村総合研究所発刊
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上記従来の技術においては、次のような問題があった。
【0009】
例えば、ベンダが個々のアプリケーション等に禁止手段を組み込む必要があり、ベンダの負担となる。また、その利用期限は一律のものとならざるを得ない。
【0010】
また、利用期間の起算点がクライアント側で決まるため、ベンダ側で起算点を決めることができない。このため、正確に利用期間を把握することが困難であり、また、正確に利用期間を守らせることも困難である。
【0011】
利用回数に制限をつける場合、アプリケーション等の起動回数はサーバには分からないので端末においてのみ管理されることになり、サーバ側で利用期限を管理することが困難である。また、端末側で利用期限に関するデータの書換えを行うと、このデータが利用制限に関連していることが容易に推察され、これを不正に書き換えて利用制限を越えた不正使用が行われやすくなる。
【0012】
さらに、従来のダウンロード販売(アプリケーション等をダウンロードするときに課金する方式)の場合、ダウンロードが途中で中断する場合があるため、ダウンロード完了を確認する必要がある。これはサーバ側では面倒な処理である。アプリケーション等のダウンロードが途中で中断した場合に備えて、一定期間再ダウンロードすることを認める場合もあるが、この期間を経過すればダウンロードできない。これでは、ユーザがお金を支払ったにも関わらずアプリケーション等を取得できないという事態が発生するおそれがある。
【0013】
本発明はこのような背景においてなされたものであり、その目的は、ユーザに認識されない端末IDをサーバ側から各端末に割り当てることにより、サービスの登録会員および端末の認証をより的確に行うことにある。端末に提供される利用期限付きのアプリケーション等の利用期限を、サーバおよび端末の双方で管理し、かつ、端末において確実に守らせることができるアプリケーション等利用期限管理システム、サーバおよびコンピュータプログラムを提供することにある。
【0014】
本発明による他の目的は、サービスの登録会員の端末の追加、復旧を容易に可能とする端末管理方法を提供することにある。
【0015】
本発明による別の目的は、アプリケーション等の利用期限の状況をユーザが迅速、容易に認識することができる、端末上で動作するコンピュータプログラムを提供することにある。
【0016】
本発明によるさらに別の目的は、端末において本発明に係るサービスが利用できることをユーザに迅速容易に認識させることができる端末を提供することにある。
【課題を解決するための手段】
【0017】
本発明によるアプリケーション等利用期限管理システムは、端末とサーバからなるシステムにおいて、サーバはアプリケーション等の少なくとも利用期限に関する利用期限属性をアプリケーション等とは別に端末に転送し、端末は前記利用期限属性を参照し利用期限を経過したならばアプリケーション等の利用を制限する利用期限管理手段を備えたことを特徴とする。
【0018】
前記利用期限管理手段は、例えば、端末のアプリケーション等の実行環境の一部として提供される。
【0019】
前記利用期限は、例えば、サーバと端末との間でのアプリケーション等の利用に関するアクションを起算点として所定の利用期間が満了するときであり、前記利用期限属性は、アクションが発生するたびに生成される。
【0020】
サーバおよび端末は実質的に同一の時間軸上で利用期限を管理する。そのために、例えば、端末は、サーバへの接続時に、当該サーバと自己の現在時刻とが所定時間以上ずれているときに、自己の現在時刻をサーバの指示に応じてサーバの管理する時刻に合わせる。また、端末は、アプリケーション等を利用したときの利用時刻を記録し、次にアプリケーション等を利用するとき、前記利用時刻を今回の利用時刻と比較し、両者の関係が予め定めた関係にある場合にはアプリケーション等の利用を制限する。
【0021】
前記利用期限属性は当該アプリケーション等の入手先情報とともに端末に転送され、端末は前記入手先情報に基づいて当該アプリケーション等を入手する。一旦、入手先情報が得られれば、端末は利用の権利がある限り、当該アプリケーション等をいつでも入手できるので、前記アプリケーション等の入手の前に当該アプリケーションの利用権に対する課金を行うことができる。
【0022】
また、端末は、サーバから取得し、内部に保存されているアプリケーション等を一覧表示し、その際、好ましくは、各アプリケーション等の利用期間の残量をグラフィカルに表示する。
【0023】
サーバによる端末管理方法は、サーバの提供するサービスをユーザが端末から利用するための会員登録を行う際、ユーザの個人情報の入力を受けるステップと、当該ユーザに会員IDを割り当てるステップと、当該端末に対して端末IDを割り当てるステップと、前記端末IDを当該会員IDに対応付けてサーバ側で管理するステップと、前記会員IDおよび端末IDを前記端末に送信して端末内に格納させるステップとを備えたことを特徴とする。
【0024】
これに加えて、端末からの接続を受けた際に、当該端末の機種IDの送信を受け、この機種IDが所定の機種IDであることを確認するステップをさらに備えてもよい。
【0025】
前記端末IDは、好ましくは、当該ユーザが認識できないようにサーバおよび端末において管理されるものである。
【0026】
サーバは、好ましくは、サーバの提供するサービスに対して端末が接続してきた際に、前記端末から前記会員ID、端末IDおよびパスワードの入力を受け、サーバの管理する当該ユーザの会員ID、端末IDおよびパスワードと対照してログインの可否を決定するステップとを備える。
【0027】
前記会員IDおよび端末IDの入力はユーザの指示によらず端末が自動的に送信する。
【0028】
本発明によるサーバは、会員登録を受けたユーザの端末を管理するサーバであって、ユーザの個人情報の入力を受ける手段と、当該ユーザに会員IDを割り当てる手段と、当該端末に対して端末IDを割り当てる手段と、前記端末IDを当該会員IDに対応付けてサーバ側で管理するデータベースと、前記会員IDおよび端末IDを端末内に格納させるために前記端末に送信する手段とを備えたことを特徴とする。
【発明の効果】
【0029】
本発明によれば、サーバ側から端末に提供される利用期限付きのアプリケーション等の利用期限を、サーバおよび端末の双方で管理することにより、端末において確実に守らせることができるようになる。
【0030】
また、ユーザに認識されない端末IDをサーバ側から各端末に割り当てることにより、サービスの登録会員および端末の認証をより的確に行うことができるようになる。
【0031】
さらに、各端末に端末愛称を付与することにより、サービスの登録会員の端末の追加、復旧が容易となる。
【0032】
アプリケーション等の一覧表示において、アプリケーション等の利用期限の状況をアイコン表示することにより、ユーザが迅速、容易に認識することができるようになる。
【0033】
また、端末において本発明に係るサービスが利用できることを所定のマークを表示することにより、当該端末上で上記サービスが利用できることをユーザに迅速容易に認識させることができる。
【図面の簡単な説明】
【0034】
【図1】本発明の実施の形態におけるシステムの概略構成を示すブロック図である。
【図2】本発明の実施の形態におけるサービスのフローを示すフローチャートである。
【図3】本発明が適用されるアプリ等およびその実行環境を示す図である。
【図4】本発明の実施の形態における会員データベースの構成例を示す図である。
【図5】本発明の実施の形態における会員と会員IDと端末IDとマイメニューの関係を示す図である。
【図6】本発明の実施の形態におけるアプリデータベースの構成例を示す図である。
【図7】本発明の実施の形態におけるADF情報の一例を示す図である。
【図8】本発明の実施の形態における、ユーザ側から見た本サービス利用の流れを説明するフローチャートである。
【図9】本発明の実施の形態における会員登録時の端末と管理サーバとの間のやりとりを示す処理シーケンス図である。
【図10】本発明の実施の形態における会員登録時の端末の画面遷移の例を示す図である。
【図11】本発明の実施の形態における端末登録時の端末の画面遷移の例を示す図である。
【図12】本発明の実施の形態において、会員登録を行ったユーザが本サービスを利用する際のログイン画面(a)とログイン後に表示されるトップメニュー(b)を示す端末画面例を示す図である。
【図13】本発明の実施の形態において、アプリメニューからアプリ試用の申込を行う際のシステム各部の処理を示すシーケンス図である。
【図14】本発明の実施の形態におけるアプリメニュー(a)およびカテゴリ一覧(b)の端末の画面例を示す図である。
【図15】本発明の実施の形態におけるマイメニューから利用期間の更新(購入も含む)を行う際の画面遷移の例を示す図である。
【図16】本発明の実施の形態におけるアプリ更新申込時のシステム各部の処理のシーケンス図である。
【図17】本発明の実施の形態における端末の内蔵する時計を自動的に修正する処理のシーケンス図である。
【図18】本発明の実施の形態における端末の外観(a)およびオフライン状態でのメニュー表示状態(b)を示す図である。
【図19】本発明の実施の形態におけるプレイリスト画面(a)および各アプリの利用期間に関する属性マーク(アイコン)(b)を示す図である。
【図20】本発明の実施の形態における各種の情報の表示画面例(a)〜(d)を示す図である。
【図21】本発明の実施の形態において、アプリを実行する際に端末の時計をチェックする処理のフローチャートである。
【図22】本発明の実施の形態における表示マーク(アイコン)の表示された端末画面例を示す図である。
【図23】図19のアイコン表示のための処理例のフローチャートである。
【図24】端末10の一例としての携帯電話機10Aの構成例を示すブロック図である。
【図25】端末10の他の例としてのPDA10Bの構成例を示すブロック図である。
【図26】本発明の実施の形態におけるネットワーク構成の一例を示す図である。
【図27】図16に対応した端末の動作を示すフローチャートである。
【図28】図16に対応した管理サーバの動作を示すフローチャートである。
【図29】図27に示したリトライTypeA処理の端末における処理例を示すフローチャートである。
【図30】図27に示したリトライTypeA処理の管理サーバにおける処理例を示すフローチャートである。
【図31】図27に示したリトライTypeB処理の端末における処理例を示すフローチャートである。
【図32】図27に示したリトライTypeB処理の管理サーバにおける処理例を示すフローチャートである。
【図33】図27に示したリトライTypeC処理の端末における処理例を示すフローチャートである。
【図34】図27に示したリトライTypeC処理のダウンロードサイト(アプリベンダ)のサーバにおける処理例を示すフローチャートである。
【図35】本発明の実施の形態におけるADF中の使用期間情報を使ったアプリの起動制御を示すフローチャートである。
【発明を実施するための形態】
【0035】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0036】
図1に、本実施の形態におけるシステムの概略構成を示す。本システムは、複数の端末10、管理センタ200、アプリベンダ300、ストレージサービスサーバ420およびプリントサービスサーバ430により構成される。システムのこれらの構成要素間は、インターネット等のネットワークを介して相互に接続される。
【0037】
管理センタ200はアプリベンダ300において開発されたアプリケーション等(アプリケーション、電子データ等)を管理し、端末10のユーザの利用に供する。なお、本明細書中、アプリケーションを単にアプリともいう。管理センタ200は、また、ストレージサービスサーバ420およびプリントサービスサーバ430が提供するストレージ提供サービスやプリントサービス等のネットワークサービスを端末10のユーザに対して仲介する。
【0038】
このような機能を達成するために、管理センタ200は、インターネットのWWWのためのポータルサイト210および管理サーバ220を備える。ポータルサイト210は課金管理部215を有し、有料のアプリ等やサービスに対して電子マネー等による課金を行う機能を有する。ポータルサイト210は、当然ながら、ウェブサーバおよび各種CGI(図示せず)等を有する。管理サーバ220は、アプリベンダ300から提供されるアプリ等を格納するアプリホルダ225、ストレージサービスサーバ420およびプリントサービスサーバ430の仲介となるネットワークサービスインタフェース240、およびこれらのアプリ等やサービスの管理を行う管理部230を有する。管理部230は、後述するように会員データベース(DB)150およびアプリデータベース260を備えている。図の例ではアプリ等として、Java(登録商標)アプリを示している。
【0039】
本実施の形態における端末10は、いわゆるノンPC端末と呼ばれる、パーソナルコンピュータ(以下、PCという)以外のネットワーク端末である。ノンPC端末は、PCに比べて、(a)CPUの処理速度が遅い、(b)実行メモリ(RAM)の容量が小さい、(c)ローカルストレージが小さい(ギガ単位のハードディスクではなく一般にメガ単位のフラッシュメモリが用いられている)、(c)拡張性が低い(拡張ポートなどを持たない)、(d)操作性が低い(キーボートとマウスではなく、テンキー、4方向カーソルキー、タッチパネル等で操作する)、(e)表示画面が小さいなどの特徴を有する。このため、ノンPC端末は、PCに比べてハードウエアおよびソフトウエアの両面で制約が多い。ノンPC端末は、具体的には、個人情報端末(Personal Digital Assistant:PDA)を含む。PDAがLANインタフェース、モデム、無線通信機等の通信機能部を内蔵していてもよいし、コンパクトフラッシュ(登録商標)カードスロット等の拡張スロットを備え、これにLANカード、モデムカード、無線通信カード等の通信拡張カードを挿入し、通信を行うものであってもよい。PDAは、一般的には携帯可能なものであるが、机上等に据え置きで使うものも含まれる。PDAの中には腕時計に組み込まれたものも存在する。ノンPC端末は、ネットワーク家電端末(ネット家電端末、インターネットアプライアンス(Internet Appliance)、情報家電端末とも呼ばれる)を包含する。ネットワーク家電端末は、コンピュータネットワーク(インターネットを含む)に接続する機能を有する家電機器である。ネットワーク家電端末は、具体的には、インターネットテレビ、デジタルテレビ、CATV等のためのセットトップボックス、ゲーム機、固定電話、FAX、プリンタ、複写機、スキャナのような通信と比較的関係が深い電子機器はもちろんのこと、冷蔵庫、電子レンジ、電気湯沸しポット、電気炊飯器、コーヒーメーカー、冷暖房装置などであってネットワークに接続可能な家電機器をも包含する。さらに、ノンPC端末は、移動体通信機器を包含する。移動体(モバイル)通信機器とは、人または乗り物に付随して移動する端末機器であり、例えば、携帯電話、PHS端末、カーナビゲーション端末、カーオーディオ機器、車載ラジオ、車載テレビ、車載ビデオ、デジタルカメラなどを含む。
【0040】
端末10は、ウェブを閲覧するためのブラウザ70、アプリ等のダウンロードおよびファイル管理等を行うJAM(Java Application Manager)64、ダウンロードされたアプリ等を保存するローカルストレージ67、アプリ80を実行するアプリ実行部60を備える。なお、図における端末10のブロック内のローカルストレージ67はハードウェアであるが、それ以外のブロックはソフトウェアであり、ローカルストレージ67内に格納されうる。
【0041】
アプリ実行部60は、本実施の形態では、JavaVM(Java Virtual Machine)61、クラスライブラリ62、およびネットワークサービス対応のAPI(Application Program Interface)66を有している。JavaVM61は、Javaのバイトコードを実行するモジュールであり、図示しないOS上で動作する。
【0042】
JAM64は、Jarファイル、ADF(Application Descriptor File)ファイル等のダウンロード、ADFファイルの解析等の管理を行い、JavaVM61とのメッセージのやりとりを行う。Jarファイルは、Jar形式のJavaアプリケーションであり、アプリ本体である。ADFファイルは、アプリ等の試用、購入、更新等(アプリ等の利用に関するアクション)に応じてJarファイルをダウンロードするのに先立ってダウンロードされるアプリ属性データであり、Jarファイルのダウンロードの可否やオンライン課金の可否の判断、Jarファイルのコード署名の認証を行うために利用される。本実施の形態ではこのADFファイルに利用期限属性を付与する。この利用期限属性等の導入に伴う各種処理を行うための拡張部65をJAM64に設けている。
【0043】
具体的には、拡張部65は、ダウンロードされたアプリケーションの使用期限の管理、時計(カレンダ機能を含む)の管理、会員IDおよび端末ID等の管理、課金に必要なセキュリティ機能(暗号化、アプリケーションのコード署名によるユーザのアクセス可能リソース(主にネットワークドメイン)の範囲の限定)、およびこれらの管理機能をユーザにガイドするためのユーザインタフェースを提供する。
【0044】
ネットワークサービス対応のAPI66は、ユーザが特定のアプリから、ファイル操作や印刷の要求を行ったときに、この要求をサーバ側のインタフェース240に連絡する機能を有する。
【0045】
端末10が利用するアプリは管理サーバ225内のアプリホルダ225からダウンロードする以外にも、アプリベンダ300等から直接ダウンロードすることも可能である。
【0046】
図24に、端末10の一例としての携帯電話機10Aの構成例を示す。この携帯電話機10AはCPU110により制御される。このCPU110にはRAM111、ROM112、無線通信部113、表示装置115、入力I/Oインタフェース116、および音声処理部120が接続される。RAM111はCPU110に対してデータの一時記憶領域や作業領域を提供するメモリである。ROM112はCPU110の実行する制御プログラムや各種のデータを格納する不揮発性のメモリである。ROM112は、例えばフラッシュメモリのような再書き込み可能な不揮発性メモリを含んでもよい。本実施の形態のJarファイルやADFファイルはRAM111および/またはROM112に格納される。無線通信部113はアンテナ114を介して基地局との間で音声およびデータの無線通信を行う部位である。表示装置115は液晶ディスプレイを代表とする表示デバイスであり、その表示画面上にテキスト、画像等の各種情報を表示する。入力I/Oインタフェース116は、カーソルキー117、エンターキー118、ダイヤルキー119などに接続され、ユーザからの入力操作を受け付ける部位である。音声処理部120は、マイク121およびスピーカー122に接続され、ユーザの音声通話や音楽等の再生を行う部位である。データの符号化/復号化処理や音声処理はCPU110が行ってもよいし、別個のプロセッサ(図示せず)で行ってもよい。
【0047】
図25は、端末10の他の例としてのPDA10Bの構成例を示す。このPDA10Bは、CPU130により制御される。このCPU130にはRAM131、ROM132、CFカードインタフェース(I/F)133、表示装置135、入力I/Oインタフェース136が接続される。RAM131およびROM132は、携帯電話機のRAM111およびROM112と同様である。CFカードインタフェース(I/F)133は、無線通信機能を付加する無線通信カード134を装着するためのインタフェースであり、この無線通信カード134により基地局との通信が可能となる。表示装置135は、携帯電話機の表示装置115と同様の表示デバイスであるが、通常、その画面サイズは携帯電話機のそれより大きい。入力I/Oインタフェース136は、タッチパネル137やボタン138からに対するユーザ操作を受け付ける部位である。
【0048】
いずれの端末においても、ユーザは、複数のメニュー項目から任意の一つを選択し、所望の画面へ移ることができる。メニュー項目の選択は、例えば、携帯電話機においては、カーソルを選択を望むメニュー項目へ移動させる。カーソルが指示するメニュー項目は、例えばハイライト表示により強調される。次に、エンターキーを押し下げることにより、現在カーソルが指示するメニュー項目が選択される。また、PDAの場合には、タッチパネルディスプレイ上でメニュー項目をペンでタップ(tap)することにより当該メニュー項目を選択することができる。
【0049】
図26に、本実施の形態におけるネットワーク構成の一例を示す。携帯電話機10AやPDA10Bは、基地局140を介して無線ネットワーク(Wireless Network)145に接続される。無線ネットワーク145は例えば携帯電話パケット通信網である。無線ネットワーク145はゲートウェイ(Gateway)155を介してインターネット157に接続される。ゲートウエイ155は、無線ネットワーク145とインターネット157との間でプロトコル変換を行うと共に、ユーザ毎に送受信したパケットに対して課金を行う。インターネット157には、管理サーバ220、課金サーバ270、およびアプリベンダ300等の各種サーバが接続される。従って、端末10と管理サーバ220、課金サーバ270及びアプリベンダ300との間の通信は無線ネットワーク145、ゲートウエイ155、インターネット157を介して行われる。ゲートウェイ155での課金方式はこれに限定されるものではない。例えば通信を行った時間に対して課金を行うことも可能である。
【0050】
図2に、本実施の形態におけるサービスのフローを説明する。
【0051】
まず、アプリベンダ300が開発したアプリ80を管理センタ200の管理サーバ220内の管理部230に登録し、アプリをアプリホルダ225内に格納する(1)。この際、必須ではないが、管理センタ200の運用者はアプリの受託費用を徴収することができる。管理センタ200はポータルサイト210において、端末10のユーザから、本サービスの会員登録を受ける(2)。これと共に、電子商取引のために当該会員の決済口座235を開設する(3)。本実施の形態では決済の方法として電子マネーを用いるが、本発明はこれに限定されるものではない。
【0052】
その後、会員であるユーザは端末10からポータルサイト210にアクセスして、所望のアプリを選択してダウンロードする(4)。本実施の形態では、当初、利用期間を限って、アプリを無料でユーザの試用に供する(5)。ユーザはそのアプリを気に入れば、管理サーバ220に対して継続利用の登録(購入申込)を行うことができる(6)。この段階で初めてユーザは利用料の支払いを行う(7)。これによって、ユーザはそのアプリの正式な利用権利を取得する(8)。本実施の形態では、利用可能な期間の制限を設けるリースの形式でアプリを提供する。ここでリースとは、広く貸与の意味で用いており、レンタルと同意である。ユーザが保持する権利は、利用期限付きのアプリ等の利用権(ライセンス)である。言い換えれば、ある期間アプリ等を利用する権利を購入することである。これにより、ユーザはその利用期間に応じた対価を支払えば足り、必要に応じて利用期間を延長したり、利用期間経過後に再購入したりすることができる。利用料から管理センタ200の手数料を減じたものがアプリベンダ300に分配される(9)。アプリがネットワークサービス対応アプリの場合、そのアプリを実行することにより、ストレージサービスやプリントサービスを受けることができる。ストレージサービスは、ポータルサイト等で会員毎にストレージ領域を貸し出すサービスである。また、プリントサービスは、会員の提供するデジタル写真データ等の印刷出力を行うサービスである。これらのネットワークサービスにも利用期限が付加され、ユーザはその利用期間内に利用料を支払って当該サービスを受けることができる(10,11)。この利用料から管理センタ200での手数料を減じたものがサービス事業者400に分配される(12)。
【0053】
図3(a)に示すように、本発明の端末の基本モデルは、OS50の上に配置されたアプリ等実行環境52上でアプリ等が利用され、かつ、アプリ等実行環境52に付随した期限管理機能53が個々のアプリ等の利用期限の管理を行う。本実施の形態におけるアプリ等とは、上記Javaアプリのようなアプリケーションプログラムやその構成要素の一部の他にも、テキスト、画像、動画、音楽、マークアップ言語ファイル等のようなWebコンテンツ等も含むものである。また、アプリ実行環境とは、OS上で実行され、アプリ等をユーザが利用するための環境を提供するプログラムまたはプログラム群をいう。アプリ等の利用には、閲覧、視聴、利用、実行等の種々の行為を含む。
【0054】
図3(b1)(b2)(b3)、(c)〜(f)は、種々のアプリ等の例と、その実行環境の例を示したものである。すなわち、図3(b1)〜(b3)は、アプリケーションプログラムとその実行環境を示す。図3(b1)に示すように、Javaアプリケーションについては、Java仮想マシンがJavaバイトコードを実行する。また、図3(b2)に示すように、例えばC言語で作成され、コンパイルされたアプリケーション実行ファイル(いわゆるexe file)は、ローダーによりメモリ上にロードされ、CPUにより実行される。図3(b3)に示すように、本システムでダウンロードの対象となるアプリケーション実行ファイルは、他のコンポーネントと共に実行されるアプリケーションプログラムの一部であってもよい。
【0055】
また、図3(c)〜(f)に示すように、本システムにおけるダウンロードの対象には、画像データ、動画データ、音楽データおよびテキストデータが含まれる。図3(c)に示す画像データは、画像データのフォーマットに対応したビュワーによって展開され、表示される。画像データが圧縮されている場合にはビュワーは伸張も行う。また、図3(d)に示す動画データは、動画データのフォーマットに対応したプレイヤによって再生される。また、図3(e)に示す音楽データは、例えばmp3に代表されるような圧縮形式で圧縮されており、プレイヤは音楽データを伸張し、再生する。さらに、図3(f)に示すテキストデータは、例えば、HTMLに代表されるマークアップランゲージにより表示形式が定義されている。ブラウザのようなテキストビュワーは定義に従ってテキストを表示する。
【0056】
管理センタ200の管理サーバ220は、その提供するサービスの会員情報を管理する会員データベース250と、アプリベンダが登録したアプリ等を管理するアプリデータベース260を備えている。
【0057】
図4は、管理サーバ220の管理部230が保持、管理する会員データベース250の構成例を示す。この例では、会員の登録時に各会員毎に会員情報251のレコードが作成される。会員情報251には、会員ID、氏名、パスワード、メールアドレス、電話番号(telno)、誕生日、性別、住所、会員登録日時、最終ログイン日時、抹消フラグの各項目を含む。
【0058】
この会員情報251に対して少なくとも1つの端末情報252のレコードが作成される。端末情報252は会員が本サービスを利用するために利用する端末に関する情報であり、この例では、会員ID、端末ID、端末愛称、端末登録日時、抹消フラグ等の各項目を含む。会員IDは、本サービスへの入会時に会員に一意に割り当てられる会員の識別情報である。端末IDは、本サービスにおける端末の識別情報(例えば通し番号)であり、端末登録時にサーバが一意に割り当てるものである。端末情報252のレコードは、一人の会員が登録した端末の個数だけ別個に作成される。
【0059】
端末情報252の各レコードには1対1にマイメニュー253が作成される。マイメニュー253は、管理サーバが管理、提供するすべてのアプリの中からユーザ(会員)が選択した特定のアプリ群を管理するためのものであり、その端末IDおよびマイメニューIDを保持しており、当該会員のみに閲覧が許可される。各マイメニュー253には、当該端末に対して新たにアプリの試用または使用が開始されるたびにそのアプリについてマイアプリ情報254のレコードが作成される。マイアプリ情報254は、マイメニューID、アプリID(APPID)/レビジョン番号、利用期間終了日、ダウンロード(DL)回数カウンタ、購入回数カウンタ、アプリ削除日時等の各項目を含む。「利用期間終了日」がそのアプリの利用期限を示している。「購入回数」は料金支払いを伴うアプリのダウンロード回数であるが、「ダウンロード回数」とは必ずしも一致しない。ダウンロードは有効な利用期間中であれば何度でも行えるからである。
【0060】
会員データベースの構造から分かるように、本実施の形態では図5に示すように、一人の会員が複数の端末で本サービスを利用する場合、一つの会員IDに対して複数の端末IDが付与され、さらに、その各端末IDに対して独立にマイメニューが作成される。例えば、第1の端末において購入されたアプリ等は第1の端末のマイメニューのみに登録され、他の端末からは利用できない。他の端末で同じアプリ等を利用するには当該他の端末で別途購入する必要がある。このように、すべての端末でアプリ等を共有することはせず、端末毎にマイメニューを割り当てるようにした理由は、(1)複数のユーザが一人の会員名義で複数の端末を用いて同じ有料アプリ等を使用する不正を防止すること、(2)会員が有料アプリ等に電子マネーを支払って有効期限を更新させた場合にその情報を会員が持っている他の全ての端末に伝えるのが困難であること、(3)会員の一つの端末から購入したアプリ等が別の機種で動かない不具合を避けること、等である。なお、未だ利用期間の残存しているアプリ等を登録した端末の故障や紛失等に対処するためには、後述するように端末の「復旧」の機能を設けている。
【0061】
図6は、管理部230が保持、管理するアプリデータベース260の構成例を示す。この例では、新たなアプリの登録時にアプリメニュー261に新たなアプリ管理レコード262が追加される。アプリ管理レコード262は、アプリID、そのリビジョン(改訂番号)、ベンダID、アプリ名称(Name)、アプリの型(Javatype)、アプリのカテゴリID、アプリ本登録日時、試用期間、リース単位期間、単価、削除フラグ、アプリURL(入手先情報)、アプリサイズ、スクリーンサイズ等の項目を含んでいる。「アプリのカテゴリID」は後述するアプリメニューでのカテゴリ別のアプリの一覧時に利用される。「アプリ本登録日時」はベンダが正式にアプリを登録した日時である。試用期間はそのアプリの試用可能な期間であり、アプリ毎に、決定される。図の例では3日となっている。「リース単位期間」はユーザの1回の購入(更新も含む)で利用できる期間を示している。「単価」はその1回の購入の料金である。「削除フラグ」はこのアプリの登録を削除した場合に立てられるフラグである。登録アプリが削除された場合にアプリ管理レコード自体を削除する方法もありうるが、本例では削除フラグを設けて、アプリ登録の履歴を残している。「アプリURL」は、このアプリ本体の入手できるURL(Uniform Resource Locator)であり、管理サーバ220内のアプリホルダ225だけでなく、ベンダ内のサーバの場合もありうる。「スクリーンサイズ」は端末において当該アプリのための表示エリアのサイズを指定するためのデータである。スクリーンサイズ情報はアプリのダウンロードに伴って端末に送られ、端末のブラウザに解釈されて指定された表示エリアサイズが実現される+
。
【0062】
本実施の形態では、1回の購入では「リース単位期間」のみの購入を行う場合を想定しているが、ユーザの選択により、1回の購入でリース単位期間×n(nは1以上の整数)とすることも可能である。この場合、例えばリース単位期間が10日ならば10×3=30日という利用期間となる。同時に課金は単価のn倍となる。
【0063】
図7に、本実施の形態におけるADF情報55の一例を示す。前述のようにADFは、端末によるアプリのダウンロードに先立ってサーバにより作成され端末に送られるファイルである。ADF情報55は、アプリ名称(Name)、そのリビジョン(改訂番号)、ベンダID、アプリURL、アプリサイズ、拡張バージョン番号(Extension-Version)、利用期限(Expiration-Time)、リース期間、コード署名(Code-Signing)、スクリーンサイズ等の項目を含んでいる。ここに、拡張バージョン番号(Extension-Version)、利用期限(Expiration-Time)は、アプリのダウンロード時にサーバが設定するデータであり、他のデータは前述したアプリデータベース260の当該アプリ管理レコード262から複写されたデータである。「利用期間」は図6の「リース単位期間」の複写であるが、前述のようにリース単位期間を複数個指定できる場合にはその倍数の期間となる。本実施の形態では利用期限として、利用期間の終了する日時データを指定する。また、利用期限データには、試用の場合にはその識別子として“,trial”の文字列を付加する。
【0064】
図8により、ユーザ側から見た本サービス利用の流れを説明する。
【0065】
まず、ユーザは本サービス利用のための端末を購入する(S71)。本実施の形態では、セキュリティ等の観点から、本サービスの利用を特定の端末機種に制限している。端末機種は、工場出荷時に埋め込まれている機種IDにより判断することができる。機種IDがない端末であっても、例えば、端末からサーバに送られるHTTPヘッダに埋め込まれたユーザエージェント情報を利用して判断することも可能である。(この場合、端末に搭載されたブラウザの識別子から端末機種を判断することになる。)ユーザはこの端末からポータルサイトにアクセスして、会員登録を行う(S72)。ついで、電子商取引のために電子マネーの登録を行い、前もって電子マネーの補充を行っておく(S73)。ここまでが初期処理であり、最初に一度実行すれば足りる。
【0066】
その後、通常処理に移る。通常処理では、まず、ポータルサイトから所望のアプリを選択して(S74)、ダウンロードし(S75)、試用してみる(S76)。本実施の形態では、試用期間経過後も3回まで試用のためのダウンロードを許容している(S77,S78)。これは、前述したユーザデータベース250のマイアプリ情報のダウンロード回数カウンタおよび購入回数カウンタの各カウント値に基づいて判断することができる。ユーザは試用中このアプリを気に入った場合(S79)、このアプリを購入して正式な利用権を得ることができる(S80)。購入申込時に、その使用料に応じて電子マネーの充当が必要な場合(S81)、電子マネーの補充を行う(S82)。電子マネーによる使用料を支払えば(S83)、このアプリの利用期間が設定される(S84)。なお、図示しないが、このアプリの購入動作は試用期間の経過後であっても可能である。
【0067】
アプリの購入から利用期間のカウントダウンが開始され、期限が到来すると(S85)、アプリの起動時にその旨がメッセージ出力される(S86)。これに対して再購入の指示を行って(S87)、使用料を払えば(S83)、再度利用期間が設定される(S84)。図では明記していないが、この利用期間の延長は、期限到来前にも行うことが可能である。その場合、前の残存利用期間に新たな利用期間が追加される形となる。
【0068】
以下、本実施の形態におけるシステム各部の具体的な動作を、画面例を交えて説明する。
【0069】
図9は、会員登録時の端末と管理サーバとの間のやりとりを示す処理シーケンス図である。本実施の形態では、管理サーバはポータルサイトを介してインターネットを経由して端末との間でデータ通信を行う。典型的には、TCP/IPプロトコル上でhttp(hyper text transfer protocol)もしくはhttpsまたはftp(file transfer protocol)を利用してデータ通信を行う。httpsを利用する場合にはSSL(Secure Socket Layer)を用いて通信内容が秘匿される。本サービスを利用する端末は、特定の機種に限定するために、管理サーバは端末の接続時に端末から機種IDを受信し(S111)、その端末が予定された機種の端末であることを確認する(S112)。また、後述するように登録済みの端末は内部に保存された会員IDおよび端末IDも、接続時に管理サーバへ送信する。管理サーバは、機種IDを受信しなかった場合または受信しても予定された機種IDではなかった場合、サービスの提供が行えない旨(拒絶メッセージ)を端末に送信する(S113)。
【0070】
機種IDがOKであれば、会員IDおよび端末IDの受信の有無を確認する(S114)。これらのID受信があれば、端末のユーザにパスワードの入力を求め、パスワードがOKであれば、ログインを許可する(S115)。これ以降の動作については後述する。
【0071】
会員IDおよび端末IDを受信しなかった場合、その端末は本サービスに登録されていないので、登録選択画面(図10(a))を端末へ送信する(S116)。図示しないが、管理サーバは、会員IDおよび端末IDを受信しても、その組み合わせが登録されていないものの場合にも拒絶メッセージを返送する。未会員登録のユーザは会員登録のためのアンカーポイントである「新規会員登録する」を選択する。アンカーポイントはHTML(Hyper Text Markup Language)を代表とするマークアップ言語ファイルに埋め込まれた、他のファイルやサイト等へリンクが張られた部分である。ユーザがこのアンカーポイントを指示することにより、マークアップ言語ファイル内のその位置に記載されたリンク先へ移行したり、指定された処理を実行したりすることができる。既に会員登録しているユーザが、新たな端末を本サービス利用に追加する、または、既登録端末が破損もしくは紛失した等の理由により既登録端末の既得権を新たな端末(または修理後の端末)が引き継ぐ場合には、端末登録のためのアンカーポイントである「こちらから」を選択する。
【0072】
管理サーバはユーザの入力した選択に応じて(S117)、会員登録か端末登録かを判断する(S118)。会員登録の場合には、図10(b)に示すように、ユーザに氏名、パスワード、メールアドレス、住所および前述した端末愛称等の個人情報の入力を求め、図10(c)に示すように会員IDの割り当てを行い、会員データベースに登録する(S134)とともに、この会員IDをユーザに通知する(S135)。ついで、会員から電子マネー登録の指示を受け(S136)、電子マネー口座を開設する等の電子マネー登録処理を行う(S137)。さらに、当該会員に対する当該端末に端末IDを割り当てて、前記端末愛称に対応づけて当該端末IDを会員データベースに登録する(S140)。その後、図10(d)に示すようにユーザに登録結果を通知し(S141)、ログイン画面への移行を勧誘する。
【0073】
ユーザから端末登録が指示された場合(S118)、図11(a)に示すように会員IDおよびパスワードの入力を求め(S119)、これらの入力を受けて(S120)、会員の認証を行う(S121)。この認証がOKでなければ、拒絶メッセージを返す(S122)。認証OKであれば、図11(b)に示すような端末の追加か破損端末復旧(または復旧からの乗り換え)かをユーザに選択させる(S123,S124)。端末の追加の場合には(S125)、図11(c)のようにユーザに新たな端末愛称を入力させ(S126,S127)、上記端末登録処理(S140)へ移行する。
【0074】
上記ステップS125で端末の復旧と判断された場合は、復旧処理を行う。具体的には、まず、図11(e)に示すようにユーザに端末愛称により端末を選択させ(S128)、ユーザの選択(S129)により復旧対象の端末を特定する。ついで、当該端末のマイアプリ情報254(図4)を新端末のマイメニュー253(図4)にコピーし(S130)、指示された端末愛称の端末の端末情報252(図4)の抹消フラグをONにする(S131)。その後、前記と同様の端末登録処理(S140)を行う。
【0075】
端末登録処理の後は、管理サーバは端末に対して会員ID、端末ID、機種ID、および端末愛称を送信する(S141)。好ましくは、ユーザに登録内容を知らしめるために、会員ID、機種IDおよび端末愛称を表示する(S142)。但し、端末IDは会員自身にも秘密にされ、会員IDおよび端末愛称とともに、端末内のローカルストレージに保存される(S143)。本サービスの対象とする端末機種では、ユーザに対してこれらのデータにアクセスする手段は提供されていない。
【0076】
図12は、会員登録を行ったユーザが本サービスを利用する際のログイン画面(a)とログイン後に表示されるトップメニュー(b)を示す端末画面例を示している。トップメニューは、「アプリメニュー」「マイメニュー」「電子マネー補充」「設定」「ヘルプ」等のメニュー項目をアンカーポイントとして提示している。「アプリメニュー」は、本サービスで提供されているすべてのアプリをユーザに提示し、ユーザの所望のアプリを試用のために選択させるメニューである。「マイメニュー」は、前述したように、アプリメニューからユーザが選択した特定のアプリ(マイアプリ)群を登録したメニューであり、ユーザは、この画面から本使用の申込(購入)、利用期間中または期間後の利用期間の更新を行うことができる。本実施の形態ではマイメニュー内の利用期間経過後の試用アプリの再試用の申込も可能である。(但し、再試用の回数は制限される。)アプリメニューおよびマイメニューの画面例については後述する。「電子マネー補充」は、アプリの料金支払いに先立って電子マネーを補充しておくためのメニュー項目である。「設定」は会員情報の更新や証明書の更新を行うためのメニュー項目である。
【0077】
図13は、アプリメニューからアプリ試用の申込を行う際のシステム各部の処理シーケンスを示す。管理サーバは、端末へトップメニューを送信し(S211)、端末からアプリメニューの要求を受けて(S212)、アプリメニューを送信する(S213)。ユーザがアプリを選択すると、そのアプリを特定する情報が管理サーバに送信される(S214)。これに応じて管理サーバはそのアプリを当該ユーザのマイメニューにマイアプリとして登録する(S215)。管理サーバはさらに、GET_ADFコマンドを埋め込んだHTMLファイルを端末に送信する(S216)。このHTMLファイルはマイアプリの登録結果の通知を目的とするもの等、任意のHTMLファイルであってよい。端末はこのHTMLを解釈し、ユーザの指示によらず、埋め込んだGET_ADFコマンドを管理サーバに送信してADFファイルの送信を要求する(S217)。これに応じて、管理サーバは、そのコマンドを受信、解釈して、当該アプリについて、図7で説明したようなADFを作成する(S218)。このときADF内に組み込む利用期限は、例えば試用申込時の日にち(または日時)を起算点として、試用期間に基づき試用期間終了日(または日時)を算出する。作成されたADFは、端末へ送信される(S219)。
【0078】
端末は、受信したADFをローカルストレージに格納するとともに解析する(S220)。ついで、JAMを起動し(S221)。このJAMがADFの記述内容に従ってアプリ本体であるJarファイルを、アプリURLの示すサイトに対して要求する(S222)。前述のとおり、アプリURLは管理サーバ内のアプリホルダであっても、あるいはアプリベンダであってもよい。アプリURLのサイトから端末にJarファイルが送信される(S223)。端末はこのファイルを受信してローカルストレージ内に格納する(S224)とともに、その利用期限の管理を開始する(S225)。
【0079】
図14(a)に管理サーバから送信されて端末に表示されるアプリメニューの例を示す。この例では、アプリメニューはアプリの「カテゴリ一覧」「新着アプリ一覧」「アプリの検索」等のメニュー項目を有する。図14(b)にカテゴリ一覧の指示に応じて表示されるカテゴリ一覧画面(図示せず)の中から「ゲーム」が指示されたアプリの一覧画面を示す。この例では、各ゲームアプリの名称、試用期間およびアプリの簡単な説明が示されている。ユーザが、表示された任意のアプリを指示すると、図13で説明したように端末へのダウンロードが開始される。
【0080】
図15により、マイメニューから利用期間の更新(購入も含む)を行う際の画面遷移の例を説明する。図15(a)はマイメニューの画面例を示す。この例では、「ダウンロード」「利用期間の更新」等のメニュー項目を示している。
【0081】
メニュー項目「ダウンロード」は、マイメニュー中の例えば試用期間経過後の試用アプリについて再度の試用を申し込む場合に用いる。「ダウンロード」が選択されると、図15(b)のような画面となり、試用アプリを新たなADFファイルとともに再度ダウンロードして、その利用期間を更新することができる。この場合は試用なので料金の支払い(管理サーバ側からみれば課金)は生じない。ダウンロード中は図15(e)のような画面となる。
【0082】
「利用期間の更新」が選択された場合には、図15(c)に示すように、一旦購入したアプリのリストが表示され、ユーザは任意のアプリの更新を指示することができる。ここに「更新」とは利用期間中のアプリの利用期間の延長、および、利用期間経過後の再度の購入申込を含む。利用期間の延長時には、残存した利用期間に新たな利用期間が加算される。また、この「更新」時には課金がなされるので、図15(d)に示すように、その価格情報および電子マネーの残高の変化が表示され、ユーザの確認をとる。確認がとれれば、新たな利用期限を含む新たなADFファイルとともにアプリ本体が端末にダウンロードされる(図15(e))。
【0083】
なお、図示しないが、図15(a)のマイメニューには「マイメニューの整理」のメニュー項目を設けてもよい。マイメニューの整理ではマイアプリの削除を行うことができる。
【0084】
図16に、アプリ更新申込時のシステム各部の処理シーケンスを示す。管理サーバから端末に送られた(S311)マイメニューに対してユーザが任意のアプリを選択すると(S312)、端末からそのアプリを特定する情報とともに購入要求が管理サーバになされる(S313)。管理サーバは課金サーバに対して当該ユーザに対する当該アプリの課金要求を行い(S314)、これに応じて課金サーバは所定の課金処理を行う(S315)。所定の課金処理がなされた場合、課金OKの通知が管理サーバに戻される(S316)。管理サーバは、課金処理が完了した後、当該会員の当該端末のマイメニューを更新する(S317)。ここまでがアプリ更新申込処理の第1フェーズである。
【0085】
管理サーバはさらに、GET_ADFコマンドを埋め込んだHTMLファイルを端末に送信する(S318)。端末はこのHTMLを解釈し、ユーザの指示によらず、GET_ADFコマンドを管理サーバに送信してADFファイルの送信を要求する(S319)。これに応じて、管理サーバは当該アプリについてADFを作成する(S320)。このときADF内に組み込む利用期限は、例えば購入申込時の日にち(または日時)を起算点とする。残存期間がある場合には、それを加算して利用期間終了日(または日時)を算出する。作成されたADFは、端末へ送信される(S321)。ここまでがアプリ更新申込処理の第2フェーズである。
【0086】
続く第3フェーズでは、端末は、受信したADFをローカルストレージに格納するとともに解析する(S322)。ついで、JAMを起動し(S323)。このJAMがADFの記述内容に従ってアプリ本体であるJarファイルをアプリURLのサイトに要求する(S324)。アプリURLサイトから端末にJarファイルが送信される(S325)。端末はこのファイルを受信してローカルストレージ内に格納する(S326)とともに、その利用期限の管理を開始する(S327)。
【0087】
このような構成により以下のような効果が得られる。
(1)全てが正常に行われる場合、購入申込、課金、アプリ本体のダウンロードまでが一連の手順で行われ、しかもユーザは購入申込以外の操作が不要であり、かつ、意識することも無い。
(2)第1フェーズでは、購入申込コマンドが端末から管理サーバへ送信された後は、管理サーバと課金サーバとの間だけで処理が行われるのでシステムの安定性が高い。また、端末とサーバとの間の通信異常により第1フェーズが途中で中断することはない。
(3)端末と管理サーバとの間の通信に異常が発生することが考えられるが、第1フェーズが完了していれば第2フェーズ以降をやり直せばよい(ユーザはマイメニューからダウンロードを行えばADFファイルおよびJarファイルを取得できる。)従って、重複課金は発生しないで済む。
(4)第2フェーズでは、端末が受信すべきファイルはアプリ本体(Jarファイル)とは別のADFファイルという比較的小さなファイルの送信だけなので、課金を含むセッションが回線不良などで中断してしまう危険性を極めて低くできる。
(5)第3フェーズでは、Jarファイルのサイズが大きい場合、端末とベンダとの間で通信異常が発生し、Jarファイルを完全にダウンロードできないおそれがある(特に、端末が移動体型(モバイル)情報端末である場合)。この場合、第3フェーズのみやり直すことができる(具体的にはADFがあるのでプレイリストにアプリは表示されるが実体がないので、ここでアプリURLに接続しダウンロードを再トライする)。アプリURLが管理サーバ以外(例えばベンダ)である場合には、ダウンロードのやり直しには管理サーバは関与しないのでその負担を軽減することもできる。データが大きい場合にメリットはより大きくなる。
【0088】
二重課金を防止するために、端末がアプリ(Jarファイル)を完全にダウンロードしたことを確認したときに初めて課金を行うような場合、第1フェーズから第3フェーズまでずっと課金を待っている必要があるが、本実施の形態では、そのような必要がなく、サーバの負担が軽減される。すなわち、本実施の形態では、第1フェーズさえ終わっていれば課金が二重に行われることは無く、第3フェーズの終了を管理サーバが確認する必要はない。
【0089】
一方、利用期間内であれば何度でもダウンロードできるので、第2フェーズ以降の処理は課金とは独立しているといえる。したがって、二重課金が発生するおそれがなく、ユーザはアプリを取得できる。よって、端末内部の記憶装置(ローカルストレージ)が一杯になった(または余裕がなくなった)場合、何の心配も無くデータを削除し、必要になれば第2フェーズ以降を行えば済むという使い方が可能となる。したがって、アプリURLのサイトをあたかも端末の「仮想ストレージ」として利用できることになる。
【0090】
図27は、図16に対応した端末の動作を示すフローチャートである。端末上でブラウザを起動し、サービスにログインすると(S711)、管理サーバから送信されたマイメニューを表示する(S712)。そこで、ユーザによる、マイメニューに表示されたアプリの中から購入するアプリの選択を受ける(S713)。アプリが選択されると、端末は、購入要求を管理サーバへ送信する(S714)。その後、端末は、管理サーバから課金処理が不成立であったことを示すエラー通知を受信したか否かチェックする(S715)。課金エラー通知があった場合は、例えば「課金手続きが完了できませんでした。アプリケーションの購入手続きを初めからおこなってください。」というような課金NGメッセージを表示し、処理を中止する(S716)。課金エラー通知がない場合、端末は、管理サーバからGET_ADFコマンドを埋め込んだHTMLファイルを受信する(S717)。このときHTMLファイルを正常に受信したか否か判断する(S718)。HTMLファイルを受信中に通信にエラーが発生した場合、ブラウザよりも下位レイヤのTCP/IPプロトコル処理プログラムからエラー通知がある。ステップS718の判断結果がNoの場合、例えば「通信が中断しました。Myメニューに接続し、アプリケーションのダウンロード手続きを行ってください。」のようなリトライTypeA要求メッセージを表示し、ユーザにアプリケーションのダウンロード手続きを行うように促す(S719)。これは、課金結果はOKであるが、フェーズ2へ移行できなかったので、課金処理より後の処理を行えば済む、という状態である。
【0091】
一方、正常にHTMLを受信できた場合、端末はHTMLを解釈し(S720)、埋め込まれたGET_ADFコマンドを管理サーバへ送信する(S721)。その後、端末は、管理サーバからADFを正常に受信したか否かをチェックする(S722,S723)。Noの場合、例えば「通信が中断しました。アプリケーションの再ダウンロード手続を行ってください。」のようなリトライTypeB要求メッセージを表示し、ユーザにアプリケーションの再ダウンロード手続きを行うように促す(S724)。ここでは、第2フェーズを正常に完了できず、ADFファイルを受信するところからやり直す必要がある。HTMLは受信済みなので、これを利用してGET_ADFコマンドの送信からやり直す。この点の詳細は後述する。
【0092】
一方、ADFを正常に受信できた場合、JAMを起動する(S725)。JAMは、ADF情報に従ってアプリベンダのサイトに接続し、Jarファイルを要求する(S726)。次いで、管理サーバからJarファイルの受信を行う(S727)。その後、端末はJarファイルを正常に受信したか否かをチェックする(S728)。Noの場合、例えば「アプリケーションのダウンロード中に通信が中断しました。プレイリストから「最新版取得」を実行してください。」のようなリトライTypeC要求メッセージを表示し、ユーザにプレイリストから『最新版取得』を行うように促す(S729)。ここでは、第3フェーズを正常に完了できていないので、Jarファイルを受信するところからやり直す必要がある。ADFは受信済みなので、プレイリストにはアプリ情報が表示されるが、実体データが取得できていない状態である。そこで、ADFを利用してJARファイルの受信要求からやり直す。この詳細については後述する。
【0093】
なお、やり直しの処理は自動的に行うように設計することも可能である。しかし、処理中断の主要な要因としては電波状態が悪いことが考えられるので、ユーザが電波状態の良い場所へ移動して自らの判断で処理をリトライすることが好適であると考えられる。但し、電波状況をウオッチしながらリトライするという処理も可能である。
【0094】
図28は、図16に対応した管理サーバの動作を示すフローチャートである。管理サーバは、端末からログインがあったとき(S741)、当該ユーザのマイメニューを当該端末へ送信する(S742)。その後、端末から購入要求があれば(S743)、課金サーバに対して課金要求を送信する(S744)。課金サーバからの応答を待ち(S745)、課金OKでなければ(S746,No)、「課金NG」の通知を端末へ送信する(S747)。課金OKであれば、マイメニューの更新を行って(S748)、HTML送信を行う(S749)。その後、端末からADF要求があれば(S750)、ADFを作成して(S752)、これを端末へ送信する(S753)。ADF要求が所定時間以上なかったときには(S751)、本処理を終了する。
【0095】
なお、ステップS749のHTML送信後に、一度処理を中止し、ADF要求があった場合にADF作成/送信を行うようにしてもよい。
【0096】
図29および図30は、それぞれ端末および管理サーバにおける上述したリトライTypeA処理の処理例を示す。このタイプのリトライでは、既に課金処理が終了し、マイメニューの更新が完了しているので、ユーザは、端末からサービスにログインし、マイメニューに表示された対象アプリを選択することにより、HTML受信要求以降の処理をリトライすることができる。
【0097】
より具体的には、図29において、端末は、サービスログイン(S761)後にマイメニューを受信して表示し(S762)、ユーザからダウンロードの選択を受け付ける(S763)。そこで、マイアプリ一覧を受信して表示する(S764)。ユーザからダウンロード対象のアプリ選択を受けると(S765)、対応するHTML要求を送信し(S766)、対応するHTMLを受信する(S767)。ついで、このHTML受信が正常に完了したかをチェックする(S768)。正常でなければ、上述したようなリトライTypeA要求メッセージを表示する(S769)。正常であれば、そのHTMLを解釈し(S770)、GET_ADFコマンドを送信する(S771)。ついで、これに応じたADFを受信し(S772)、その受信が正常に完了したか否かをチェックする(S773)。正常でなければ、上述したようなリトライTypeBメッセージを表示する(S774)。正常であれば、JAMを起動する(S775)。JAMは、ADF情報に従ってアプリベンダのサイトに接続し、Jarファイルを要求する(S776)。次いで、管理サーバからJarファイルの受信を行う(S777)。その後、端末はJarファイルを正常に受信したか否かをチェックする(S778)。Noの場合、上述したようなリトライTypeC要求メッセージを表示する(S779)。
【0098】
図30において、管理サーバは、端末からのログインを受け付けると(S781)、当該ユーザのマイメニューを送信し(S782)、さらにマイアプリ一覧を送信する(S783)。ついでダウンロード要求を受信すると(S784)、HTMLを送信する(S785)。その後、端末からADF要求があれば(S787)、ADFを作成して(S788)、これを端末へ送信する(S789)。ADF要求が所定時間以上なかったときには(S786)、本処理を終了する。
【0099】
図31および図32は、それぞれ端末および管理サーバにおける上述のリトライTypeB処理の一例を示している。このタイプでは、HTML受信が正常に完了しているため、端末は、HTMLに埋め込まれたGET_ADFコマンドを持っている状態である。従って、例えば、リトライTypeB処理メッセージの中にADF再要求の指示用のボタンを埋め込んでおき、このボタンをユーザが指示することで、ADF再要求の指示を受け付ける。これによって、端末は、オフラインであれば管理サーバへの接続を行った後、HTMLを解釈し、GET_ADFコマンドを管理サーバへ送信する。管理サーバは常時GET_ADFコマンドを待受けており、GET_ADFコマンドを受信するとADFを作成し、端末へ送信する。
【0100】
より具体的には、図31において、端末は、ユーザからのADF再要求の指示が受けたとき(S801)、前記HTMLの解釈を行って(S802)、GET_ADFコマンドを送信する(S803)。ついで、これに応じたADFを受信し(S804)、その受信が正常に完了したか否かをチェックする(S805)。正常でなければ、上述したようなリトライTypeBメッセージを表示する(S806)。正常であれば、JAMを起動する(S807)。JAMは、ADF情報に従ってアプリベンダのサイトに接続し、Jarファイルを要求する(S808)。次いで、管理サーバからJarファイルの受信を行う(S809)。その後、端末はJarファイルを正常に受信したか否かをチェックする(S810)。Noの場合、上述したようなリトライTypeC要求メッセージを表示する(S811)。
【0101】
図32において、管理サーバは、端末からADF要求があれば(S821)、ADFを作成して(S823)、これを端末へ送信する(S824)。ADF要求が所定時間以上なかったときには(S822)、本処理を終了する。
【0102】
図33および図34は、それぞれ端末およびダウンロードサイト(アプリベンダ)のサーバにおける上述のリトライTypeC処理の一例を示している。この処理はプレイリストからの最新版取得と同一の処理である。このタイプのリトライでは、ADF受信が完了しているため、端末内のプレイリストを参照することが可能である。ただし、ADF情報のみが存在しJarファイルが無いので実体データが存在しない。そこで最新版取得の処理を実行し、Jarファイルを取得する。
【0103】
より具体的には図33において、端末はユーザによりブラウザが起動され(S831)、ユーザによるメニューからのプレイリストの選択を受けると(S832)、プレイリスト画面を表示する(S833)(図18、19参照)。その後、プレイリストから対象のアプリの選択を受ける(S834)。選択されたアプリは強調表示(例えばハイライト表示)される。アプリが選択された状態で(S834)、プレイリスト上部の『最新版取得』が指示されると(S835)、JAMが起動し、拡張された期限管理機能によって、ADF情報が読み出され(S836)、その中の使用期間情報を参照して期限超過か否か判定する(S837)。期限超過の場合には、ダウンロードNGメッセージを表示して(S839)、本処理を終了する。リトライ処理では期限超過することは通常ない。期限超過でない場合、Jar要求をアプリベンダサイトへ送信し(S840)、Jarを受信する(S841)。所定時間内にJarが受信されなかったときには(S842)、上述したようにリトライTypeC要求メッセージを表示して(S843)、本処理を終了する。
【0104】
図34において、アプリベンダサイトのサーバは、端末からJar要求を受けると(S851)、そのJarファイルを当該端末に対して送信する(S852)。
【0105】
上記ではリトライTypeCの処理を最新版取得と同一の処理で行ったが、本発明はこれに限定されるものではなく、リトライに特化した処理を実行することも可能である。この場合、使用期間のチェックは不要である。また、プレイリストからアプリ実行を指示した際にJarファイル、すなわちアプリの実体が無い場合に自動的にリトライ動作を行うようにしても良い。
【0106】
図17は、本実施の形態において端末の内蔵する時計を自動的に修正する処理シーケンスを示す。この処理は端末が管理サーバに対してログインしたときに実行される。管理サーバはトップメニュー等のHTMLファイルを送信するとき(S411)、特定のMIMEタイプの記述を含めておく。端末は、これに応じて端末のブラウザは特定のプラグインを起動する(S412)。プラグインは管理サーバに所定の制御ファイルを要求する(S413)。これに対して管理サーバは制御ファイル内に現在日時情報を含めて端末に送信する(S414)。端末のプラグインは受信した現在日時と端末内の時計の現在日時とを比較し(S415)、所定時間(例えば5分)以上の誤差がある場合、エラーと判断して、端末の時計を管理サーバの日時に合わせるように修正する(S417)。この制御ファイル内には、時刻チェックのOK時における次のページのURLおよびNG時のエラーページのURL等を含んでもよい。上記特定のMIMEタイプの利用の代わりに、HTMLファイル内に拡張タグとして<embed src=“Getclock.cgi”>のような記述を埋め込んでおき、これを端末のブラウザで解釈することにより、現在日時情報を含む制御ファイルを要求してもよい。
【0107】
図18(a)は端末の外観の一例を示す。図18(b)は、端末のオフライン状態でのメニュー表示状態を示している。ユーザがこのメニューから「プレイリスト」を選択すると、図19(a)に示すようなプレイリスト画面が表示される。プレイリストは端末に現在保存されているアプリの一覧である。各アプリには利用期間に関する属性マーク(アイコン)が付加され、表示されている。図19(b)は本実施の形態における5種類のアイコンを示している。アイコン81は、そのアプリが試用期間中であることを示している。アイコン82〜85は利用期間の段階的な残量を示している。すなわち、アイコン82は、そのアプリの使用期間がほとんど残っていることを示している。アイコン83は、試用期間が半分以上残っていることを示している。アイコン84は、使用期限が切れかけていることを示している。アイコン85は、既に使用期限が切れていることを示している。アイコン86は、そのアイコンが他のポータルサイトからダウンロードされた使用期限のないものであることを示している。アイコン81の示す試用アプリの利用期間は通常短期間であり、また、アイコン86のアプリの利用期間は無期限である。この意味で、アイコン81も86も、アプリの利用期間に関する状況を示していると言える。このようなグラフィカルな表示の一種としてのアイコン表示により、ユーザは各アプリの利用期間に関する状況を即座に認識することができる。このように、本実施の形態では、ADF中に記述された利用期限属性を参照し、利用期間の残量を算出し、これに対応する表示すべきアイコンを選択している。
【0108】
図23に、図19のアイコン表示のための処理例を示す。この処理はプレイリストの表示時に実行される処理の一部である。まず、アプリを指定するための変数iを1に初期化し(S611)、以下の処理をアプリの個数分繰り返す。続くステップS612ではアプリiのADFをチェックする(S612)。ついで、ADF内に利用期限Expiration-Timeが含まれているかを調べる(S613)。含まれていなければこのアイコンは利用期限のないアプリなので、アイコン86を選択する(S614)。その後、変数iが最終のアプリかどうかをチェックし(S628)、最終であれば、処理を終了する。最終でなければ、変数iをインクリメントして(S615)、ステップS612に戻る。ステップS613で利用期限が含まれていれば、その利用期限と現在日時とに基づいて残存時間を算出する(S616)。残存時間がなし(すなわち0または負)であれば(S617)、アイコン85を選択し(S618)、ステップS628へ進む。残存時間がある場合、利用期限Expiration-Timeに文字列“,trial”が付加されているかどうかをチェックする(S619)。付加されていれば、このアプリは試用アプリなのでアイコン81を選択し(S620)、ステップS628へ進む。試用アプリでなければ、残存時間と利用期間の単位を変換する(S621)。例えば、日単位の時間をより細かい単位(例えば秒単位)に変換する。この変換処理は必須ではないが、これを行うことによって、より正確な残量の分類判定を行うことができる。ついで、残存時間を利用期間で割った商をDとする(S622)。このDの値は、利用期間あたりの残存時間の割合を示す。このDが1/3未満であれば(S623)、アイコン84を選択する(S624)。Dが1/3以上2/3未満であれば(S625)、アイコン83を選択する(S626)。そうでなければ、アイコン82を選択する(S627)。このような処理を変数iが最終となるまで繰り返す(S628)。
【0109】
図20(a)のプレイリストの各アプリについて、図20(b)に示すように、端末情報として会員ID、機種ID、端末愛称を確認したり、図20(c)に示すように、アプリの詳細情報としてアプリの名称、バージョンやサイズを確認したり、図20(d)に示すように、そのアプリの使用期限を確認したりすることができる。図示した例の使用期限は年月日を示しているが、年月日に加えて時刻まで指定するようにしてもよい。
【0110】
なお、ユーザは、端末内の限られた記憶容量を有効に利用するために、プレイリスト中の任意のアプリを削除することも可能である。この際、対応するADFファイルも削除される。但し、管理サーバ内のマイメニューにはマイアプリとして登録されたままである。したがって、削除されたアプリが購入されたアプリで、その利用期間が残存している場合には、ユーザはその利用期間内であれば、必要となったときにサーバからADFを取得しそのアプリを無料で再ダウンロードすることができる。削除ではなく、本体またはADFが破損したアプリ等についても同様である。
【0111】
図35は、ADF中の使用期間情報を使ったアプリの起動制御を示すフローチャートである。まず、端末においてユーザに指示に応じてブラウザを起動する(S861)。ユーザによるプレイリストの選択があったとき(S862)、プレイリスト画面を表示する(S863)。アプリ起動指示があれば(S864)、現在日時を確認し(S865)、ADF情報を読み出す(S866)。そこで、当該アプリの利用期間(利用期限)と現在日時とを比較する(S867)。利用期限を超過していれば、当該アプリの起動を抑止する(S869)。そうでなければ、当該アプリを起動する(S870)。
【0112】
図21は、ユーザが端末にダウンロードしたアプリを実行する際に端末の時計をチェックする処理のフローチャートである。前述したように、端末に内蔵された時計の日時はサーバの時計に合わせられるが、利用期間経過後に時計を意図的に逆行させて不正に有料アプリを使用することが考えられる。本実施の形態では、アプリの起動時にその日時と前回の起動日時とを比較して、時計の進行が自然でないことを検知したときに、アプリの起動を抑止するようにしたものである。
【0113】
図21において、端末(JAM)がユーザによりプレイリスト中のアプリの起動指示を受けたとき(S511)、まず、端末内の時計から現在日時を確認する(S512)。ついで、端末内に保存してある当該アプリの前回起動時の日時を確認する(S513)。そこで、両日時を比較し(S514)、今回起動日時が前回起動日時よりも過去であったならば時間が逆行していると判断し、次に端末が管理サーバに接続して端末の時計が管理サーバの時計と同期されるまで当該アプリの起動を抑止する(S515)。これにより、あるアプリの利用期間経過後にユーザが意図的に時計を誤った日時に修正して実行するような不正を防止することができる。ステップS516での日時の比較時には誤差として数分程度の逆行は許容するようにしてもよい。アプリの起動を抑止した場合には、ユーザに対してその旨の警告メッセージを出力する(S516)。ステップS514で時間の逆行がないと判断されれば、当該アプリの起動を許容し(S517)、そのときに日時を当該アプリの「前回起動日時」として更新記録しておく。
【0114】
図22は、表示マーク(アイコン)56の表示された端末画面例を示す図である。この表示マーク56は、本実施の形態において管理サーバが提供するサービスを利用することができる実行環境を提供するアプリケーション(典型的にはブラウザであり、上述した期限管理機能拡張が組み込まれているもの)がその端末に搭載されていることを示している。前述のように、本発明に係るサービスは端末機種により対応できる場合とできない場合がありうるので、このマーク56が表示されていれば、ユーザはその端末が当該サービスに対応していることを直ちに認識することができる。この表示マーク56は単なる表示にとどまらず、何かの処理を起動するための起動アイコンとしてもよい。例えば、この起動アイコンをクリックすると、プレイリストを表示したり、あるいは、ポータルサイトに接続してログインし、マイメニューを表示したりするようにしてもよい。なお、アイコンの図柄、アイコンを表示する画面およびその画面内の位置は図示の例に限るものではない。
【0115】
図1に示したストレージサービスサーバ420およびプリントサービスサーバ430が提供するストレージ提供サービスやプリントサービスについて簡単に説明する。ストレージサービスサーバ420が提供するサービスは、ユーザの端末の記憶容量を実質的に拡大するためにユーザが自由に利用できるストレージ領域をユーザにリースするサービスであり、上述のアプリ等と同様、そのリース期間を制限することができる。この場合に端末がダウンロードするアプリ等は、当該サービスを利用するためのアプリおよび/またはデータである。また、プリントサービスサーバ430が提供するサービスは、ユーザがアプリ等として例えばデジタルカメラで撮影したデジタル画像データを処理するための処理ソフトウェア等であり、管理サーバに対してその印刷の依頼を行って課金サーバでの課金を行い、プリント対象のデータを管理サーバまたは他の所定のサーバに送信して印刷出力を依頼し、所定の場所(例えばチェーン店の店頭)でその印刷物を受け取ることができる。なお、これらのネットワークサービスでは、ADF内のアプリURLに代えて、当該サービスを提供するサービスURLを用いることができる。
【0116】
以上説明した実施の形態の効果をまとめると次のとおりである。
(1)サーバ運用側で生成したアプリ等の利用期限を示す利用期限属性をアプリケーション等とは別に端末に転送し、利用期限属性に従ってアプリケーション等の利用およびダウンロードを制御するので、アプリ等自体に“時限爆弾”を仕込む必要がなくなり、サーバ運用側(ポータルサイト、ベンダ)が意図する利用期限を設定することができる。
(2)管理サーバと端末との間で両者の時計を一致させることにより、管理サーバ側と端末側とで実質的に同一時間軸上で利用期限を管理できる。
(3)端末では、利用期限属性に従ってローカルにアプリ等を実行する際にも、その利用の制限管理を行うことができる。(2)および(3)によって、より厳密な意味でユーザにアプリ等の利用期限を守らせることができる。
(4)端末側で利用期限を管理するので利用期限の確認のためにサーバに接続する必要が無い。したがって、アプリ等の起動の都度、サーバに接続する手間および通信費の無駄が省ける。
(5)利用期限属性を、ユーザとサーバ運用側との間でのアプリの取引(試用、リース等)が発生するたびに生成するので、利用期間はアプリケーション等ごとに一律である必要がなくなる。さらに、やり取り毎に個別に異なる条件(利用期間等)を設定することもできる。
(6)アプリ本体は、その利用期間内であれば、端末外部からいつでも無料で入手できるので、端末内部の記憶装置の容量が限られていても何の心配も無くアプリ等を削除することができる。
(7)アプリ等のダウンロードに伴う課金時には、アプリ等のダウンロードは利用期間内に何度でもダウンロードできることを保証することにより、実際のアプリ等の本体のダウンロードを行うことなく課金処理を完了することができる。すなわち、管理サーバ側から端末にはアプリ等の本体とは別の(アプリ等の実体を含まない)極めて小さなデータ(ADFファイル)を転送するだけで済むので、その処理が途中で中断する確率はアプリ等の本体のダウンロード処理が中断する確率に比べて極めて小さい。
(8)より厳密な期限管理が可能であるため、極めて短期間(1日、1時間等)の利用期限を定めたアプリ等のリースを実際の経済活動で認められる安全性を確保しながら実現することができる。
(9)ユーザが試用中またはリース中のアプリ等を端末に表示する際に、種別(試用かリースか等)や試用・利用期間の残存状況をアイコン等でグラフィカルに表示することにより、数値表示に比べてユーザは即座に直感的にその状況を認識することができ、便利である。また、アプリ提供側からみれば、利用期間の残量を視覚的に明示することにより、ユーザに利用期間延長の動機付けを与えることができる。
(10)サーバにおいてユーザ毎に試用やリースを受けているアプリを管理しているので、端末内のアプリ情報(ADF)が損なわれたときなどに、サーバで管理している情報に基づいて端末側のアプリ情報を復元することができる。
(11)ユーザの会員登録時に会員IDのみならずサービスに利用する端末を識別するための端末IDを付与し、これらのIDを端末内に保存するとともに、端末IDはユーザにも秘密に管理することによって、ログイン時等に会員IDおよびパスワードの他、端末IDを確認することにより、会員へのいわゆるなりすましを防止することができる。
(12)ログイン時等に端末の機種IDを管理サーバ側で確認することにより、サービス利用可能な端末を、前述したノンPC端末と呼ばれるパーソナルコンピュータ(以下、PCという)などの特定の端末に制限することができる。これにより、端末内部のローカルストレージ等に記憶された端末IDを不正に読み出されることを防止し、(11)の効果をより確実なものにすることができる。
(13)同じ会員についても異なる端末には異なる端末IDを付与することにより、複数のユーザが一人の会員名義で複数の端末を用いて同じ有料アプリ等を使用する不正を防止することができる。
(14)各端末に端末愛称を付与することにより、未だ利用期間の残存しているアプリ等を登録した端末の「復旧」の際に、目的の端末を特定することができる。
【0117】
以上、本発明の好適な実施の形態について説明したが、特許請求の範囲に記載した範囲内で、上記で言及した以外にも種々の変形、変更を行うことが可能である。
【0118】
例えば、利用期限経過後にアプリ等の起動等を制限することには、機能の一部制限、「サンプル」や「利用期限経過」のように警告メッセージをオーバーラップ表示することのように、アプリ等の利用を一部制限することも含まれる。
【0119】
ポータルサイトに代えて、いわゆるマルチメディア・キオスク(非特許文献1参照)と呼ばれるような、店頭等に備え付けられる据え置き型情報処理装置であってもよい。この装置に自動販売機のような課金システムを搭載していればユーザから現金やクレジットカードを用いて料金を徴収することも可能である。この場合、マルチメディア・キオスクと端末との間の通信は、例えば、赤外線、Bluetooth(商標)等のローカル(近距離)での通信に適した手段を用いることができるが、特に限定されない。
【0120】
利用期限は、サーバが計算してADFファイルに記述する他に、サーバは起算点となる日時と利用期間とをアプリ属性データ中に利用期限属性として記述し、これらに基づいて端末側で利用期限を算出するようにしてもよい。
【0121】
端末の時計と管理サーバの時計の同期化の手段として、端末の時計を強制的に管理サーバの時計に合わせる例を示したが、管理サーバ以外の他のサーバにより端末の時計を合わせてもよい。さらに言えば、何らかの方法で端末の時計の適性化が保証されるのであれば、必ずしもサーバの時計に合わせる必要もない。結果として、サーバと端末とで実質的に同一時間軸上で利用期限が管理されれば足りる。
【0122】
端末はノンPC端末を例として挙げたが、セキュリティの観点における所要の措置がとられれば、必ずしもノンPC端末である必要はない。すなわち、ネットワーク(インターネットを含む)を介してサーバや他の端末とデータを双方向で交換する能力を有する装置(ネットワーク端末)であればよい。また、アプリ等の実行をシミュレーションするための端末エミュレータ(PC上で動作するブラウザ+JavaVM+期限管理拡張)であってもよい。
【0123】
また、通信において用いるプロトコルは、所期の目的を達成できれば、必ずしも上記のものに限るものではない。
【0124】
アプリ等はネットワークを経由してダウンロードする例を示したが、例えば、デジタル放送などの放送網を介して配信元からブロードキャストされるデータを受信するようにしてもよい。
【0125】
試用アプリの機能は購入アプリに比べて一部の機能が制限されていてもよい。
【0126】
アプリ等の試用は必ずしも必須のものではなく、試用なしにいきなり購入を行うシステムであってもよい。
【0127】
アプリの実行はローカルで行う場合を示したが、対戦ゲーム等の場合のように、アプリの実行中の全体または一部においてオンライン状態となるものであってもよい
【0128】
各アプリ等の利用期間は一定である例を示したが、同じアプリであってもユーザにそのリース期間を選択させるようにしてもよい。その場合の課金は利用期間に応じて増減しうる。
【0129】
利用期間の残量に関するアイコン表示はプレイリストについてのみ説明したが、マイメニュー等、他の画面について行うことも可能である。
【0130】
機種IDに応じて、端末に提供するアプリ等の種類や形式等を変更または選択するようにしてもよい。
【0131】
端末愛称は本質的には一人の会員が保有する複数の端末を相互に識別できれば足りるので、上記説明ではユーザに指定させるようにしたが、サーバ側が決定してもよい。また、必ずしも愛称は単なる識別情報であってもよい。
【符号の説明】
【0132】
50…OS、51…アプリ等、52…アプリ実行環境、53…期限管理機能、55…ADF、56…表示マーク(アイコン)、61…JavaVM、63…拡張部、64…JAM、65…拡張部、66…ネットワークサービス対応API、67…ローカルストレージ、70…ブラウザ、80…Javaアプリ、200…管理センサ、210…ポータルサイト、215…課金管理部、220…管理サーバ、225…アプリホルダ、230…管理部、235…決済口座、240…ネットワークサービスインタフェース、250…ユーザデータベース、253…マイメニュー、260…アプリデータベース、300…アプリベンダ、400…サービス事業者、420…ストレージサービスサーバ、430…プリントサービスサーバ
【技術分野】
【0001】
本発明は、主としてネットワークを介して、利用期限(使用期限)付きのアプリケーション等を提供するシステムに関し、特にその利用期限を効果的に管理する方法およびサーバに関する。
【背景技術】
【0002】
近年、インターネット関連技術や移動体通信技術等の発達により、携帯電話端末、携帯情報端末等の移動端末を用いた電子商取引が普及してきている。(本明細書において、端末装置を単に端末という。)
【0003】
例えば、コンピュータネットワーク上から情報端末上で動作するアプリケーション等をダウンロードさせ、それを有償または無償で一定期間(以下、利用期間という)に限り利用を認める電子商取引が検討されている。
【0004】
ダウンロードしたアプリケーション等を利用期間内に限り利用を認めるために、例えば、利用期間の終了時に当該アプリケーション等の利用を禁止する仕組であるいわゆる「時限爆弾」その他の禁止手段をアプリケーション等に組み込むことが行われている(特許文献1参照)。この利用期限は、一般的には、端末にアプリケーション等をインストールした日時(端末側の時計(カレンダ)が示すもの)を起算点として予め定めた利用期間の日数等をカウントして算出されている。
【0005】
また、使用回数に制限を設け、例えばアプリケーションを起動するたびにある計数値をインクリメントし、この計数値が所定値を超えたならば起動を制限する方法もある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開平10−222579号公報
【非特許文献】
【0007】
【非特許文献1】野村総合研究所著、「ユビキタス・ネットワーク」、2000年12月20日、野村総合研究所発刊
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上記従来の技術においては、次のような問題があった。
【0009】
例えば、ベンダが個々のアプリケーション等に禁止手段を組み込む必要があり、ベンダの負担となる。また、その利用期限は一律のものとならざるを得ない。
【0010】
また、利用期間の起算点がクライアント側で決まるため、ベンダ側で起算点を決めることができない。このため、正確に利用期間を把握することが困難であり、また、正確に利用期間を守らせることも困難である。
【0011】
利用回数に制限をつける場合、アプリケーション等の起動回数はサーバには分からないので端末においてのみ管理されることになり、サーバ側で利用期限を管理することが困難である。また、端末側で利用期限に関するデータの書換えを行うと、このデータが利用制限に関連していることが容易に推察され、これを不正に書き換えて利用制限を越えた不正使用が行われやすくなる。
【0012】
さらに、従来のダウンロード販売(アプリケーション等をダウンロードするときに課金する方式)の場合、ダウンロードが途中で中断する場合があるため、ダウンロード完了を確認する必要がある。これはサーバ側では面倒な処理である。アプリケーション等のダウンロードが途中で中断した場合に備えて、一定期間再ダウンロードすることを認める場合もあるが、この期間を経過すればダウンロードできない。これでは、ユーザがお金を支払ったにも関わらずアプリケーション等を取得できないという事態が発生するおそれがある。
【0013】
本発明はこのような背景においてなされたものであり、その目的は、ユーザに認識されない端末IDをサーバ側から各端末に割り当てることにより、サービスの登録会員および端末の認証をより的確に行うことにある。端末に提供される利用期限付きのアプリケーション等の利用期限を、サーバおよび端末の双方で管理し、かつ、端末において確実に守らせることができるアプリケーション等利用期限管理システム、サーバおよびコンピュータプログラムを提供することにある。
【0014】
本発明による他の目的は、サービスの登録会員の端末の追加、復旧を容易に可能とする端末管理方法を提供することにある。
【0015】
本発明による別の目的は、アプリケーション等の利用期限の状況をユーザが迅速、容易に認識することができる、端末上で動作するコンピュータプログラムを提供することにある。
【0016】
本発明によるさらに別の目的は、端末において本発明に係るサービスが利用できることをユーザに迅速容易に認識させることができる端末を提供することにある。
【課題を解決するための手段】
【0017】
本発明によるアプリケーション等利用期限管理システムは、端末とサーバからなるシステムにおいて、サーバはアプリケーション等の少なくとも利用期限に関する利用期限属性をアプリケーション等とは別に端末に転送し、端末は前記利用期限属性を参照し利用期限を経過したならばアプリケーション等の利用を制限する利用期限管理手段を備えたことを特徴とする。
【0018】
前記利用期限管理手段は、例えば、端末のアプリケーション等の実行環境の一部として提供される。
【0019】
前記利用期限は、例えば、サーバと端末との間でのアプリケーション等の利用に関するアクションを起算点として所定の利用期間が満了するときであり、前記利用期限属性は、アクションが発生するたびに生成される。
【0020】
サーバおよび端末は実質的に同一の時間軸上で利用期限を管理する。そのために、例えば、端末は、サーバへの接続時に、当該サーバと自己の現在時刻とが所定時間以上ずれているときに、自己の現在時刻をサーバの指示に応じてサーバの管理する時刻に合わせる。また、端末は、アプリケーション等を利用したときの利用時刻を記録し、次にアプリケーション等を利用するとき、前記利用時刻を今回の利用時刻と比較し、両者の関係が予め定めた関係にある場合にはアプリケーション等の利用を制限する。
【0021】
前記利用期限属性は当該アプリケーション等の入手先情報とともに端末に転送され、端末は前記入手先情報に基づいて当該アプリケーション等を入手する。一旦、入手先情報が得られれば、端末は利用の権利がある限り、当該アプリケーション等をいつでも入手できるので、前記アプリケーション等の入手の前に当該アプリケーションの利用権に対する課金を行うことができる。
【0022】
また、端末は、サーバから取得し、内部に保存されているアプリケーション等を一覧表示し、その際、好ましくは、各アプリケーション等の利用期間の残量をグラフィカルに表示する。
【0023】
サーバによる端末管理方法は、サーバの提供するサービスをユーザが端末から利用するための会員登録を行う際、ユーザの個人情報の入力を受けるステップと、当該ユーザに会員IDを割り当てるステップと、当該端末に対して端末IDを割り当てるステップと、前記端末IDを当該会員IDに対応付けてサーバ側で管理するステップと、前記会員IDおよび端末IDを前記端末に送信して端末内に格納させるステップとを備えたことを特徴とする。
【0024】
これに加えて、端末からの接続を受けた際に、当該端末の機種IDの送信を受け、この機種IDが所定の機種IDであることを確認するステップをさらに備えてもよい。
【0025】
前記端末IDは、好ましくは、当該ユーザが認識できないようにサーバおよび端末において管理されるものである。
【0026】
サーバは、好ましくは、サーバの提供するサービスに対して端末が接続してきた際に、前記端末から前記会員ID、端末IDおよびパスワードの入力を受け、サーバの管理する当該ユーザの会員ID、端末IDおよびパスワードと対照してログインの可否を決定するステップとを備える。
【0027】
前記会員IDおよび端末IDの入力はユーザの指示によらず端末が自動的に送信する。
【0028】
本発明によるサーバは、会員登録を受けたユーザの端末を管理するサーバであって、ユーザの個人情報の入力を受ける手段と、当該ユーザに会員IDを割り当てる手段と、当該端末に対して端末IDを割り当てる手段と、前記端末IDを当該会員IDに対応付けてサーバ側で管理するデータベースと、前記会員IDおよび端末IDを端末内に格納させるために前記端末に送信する手段とを備えたことを特徴とする。
【発明の効果】
【0029】
本発明によれば、サーバ側から端末に提供される利用期限付きのアプリケーション等の利用期限を、サーバおよび端末の双方で管理することにより、端末において確実に守らせることができるようになる。
【0030】
また、ユーザに認識されない端末IDをサーバ側から各端末に割り当てることにより、サービスの登録会員および端末の認証をより的確に行うことができるようになる。
【0031】
さらに、各端末に端末愛称を付与することにより、サービスの登録会員の端末の追加、復旧が容易となる。
【0032】
アプリケーション等の一覧表示において、アプリケーション等の利用期限の状況をアイコン表示することにより、ユーザが迅速、容易に認識することができるようになる。
【0033】
また、端末において本発明に係るサービスが利用できることを所定のマークを表示することにより、当該端末上で上記サービスが利用できることをユーザに迅速容易に認識させることができる。
【図面の簡単な説明】
【0034】
【図1】本発明の実施の形態におけるシステムの概略構成を示すブロック図である。
【図2】本発明の実施の形態におけるサービスのフローを示すフローチャートである。
【図3】本発明が適用されるアプリ等およびその実行環境を示す図である。
【図4】本発明の実施の形態における会員データベースの構成例を示す図である。
【図5】本発明の実施の形態における会員と会員IDと端末IDとマイメニューの関係を示す図である。
【図6】本発明の実施の形態におけるアプリデータベースの構成例を示す図である。
【図7】本発明の実施の形態におけるADF情報の一例を示す図である。
【図8】本発明の実施の形態における、ユーザ側から見た本サービス利用の流れを説明するフローチャートである。
【図9】本発明の実施の形態における会員登録時の端末と管理サーバとの間のやりとりを示す処理シーケンス図である。
【図10】本発明の実施の形態における会員登録時の端末の画面遷移の例を示す図である。
【図11】本発明の実施の形態における端末登録時の端末の画面遷移の例を示す図である。
【図12】本発明の実施の形態において、会員登録を行ったユーザが本サービスを利用する際のログイン画面(a)とログイン後に表示されるトップメニュー(b)を示す端末画面例を示す図である。
【図13】本発明の実施の形態において、アプリメニューからアプリ試用の申込を行う際のシステム各部の処理を示すシーケンス図である。
【図14】本発明の実施の形態におけるアプリメニュー(a)およびカテゴリ一覧(b)の端末の画面例を示す図である。
【図15】本発明の実施の形態におけるマイメニューから利用期間の更新(購入も含む)を行う際の画面遷移の例を示す図である。
【図16】本発明の実施の形態におけるアプリ更新申込時のシステム各部の処理のシーケンス図である。
【図17】本発明の実施の形態における端末の内蔵する時計を自動的に修正する処理のシーケンス図である。
【図18】本発明の実施の形態における端末の外観(a)およびオフライン状態でのメニュー表示状態(b)を示す図である。
【図19】本発明の実施の形態におけるプレイリスト画面(a)および各アプリの利用期間に関する属性マーク(アイコン)(b)を示す図である。
【図20】本発明の実施の形態における各種の情報の表示画面例(a)〜(d)を示す図である。
【図21】本発明の実施の形態において、アプリを実行する際に端末の時計をチェックする処理のフローチャートである。
【図22】本発明の実施の形態における表示マーク(アイコン)の表示された端末画面例を示す図である。
【図23】図19のアイコン表示のための処理例のフローチャートである。
【図24】端末10の一例としての携帯電話機10Aの構成例を示すブロック図である。
【図25】端末10の他の例としてのPDA10Bの構成例を示すブロック図である。
【図26】本発明の実施の形態におけるネットワーク構成の一例を示す図である。
【図27】図16に対応した端末の動作を示すフローチャートである。
【図28】図16に対応した管理サーバの動作を示すフローチャートである。
【図29】図27に示したリトライTypeA処理の端末における処理例を示すフローチャートである。
【図30】図27に示したリトライTypeA処理の管理サーバにおける処理例を示すフローチャートである。
【図31】図27に示したリトライTypeB処理の端末における処理例を示すフローチャートである。
【図32】図27に示したリトライTypeB処理の管理サーバにおける処理例を示すフローチャートである。
【図33】図27に示したリトライTypeC処理の端末における処理例を示すフローチャートである。
【図34】図27に示したリトライTypeC処理のダウンロードサイト(アプリベンダ)のサーバにおける処理例を示すフローチャートである。
【図35】本発明の実施の形態におけるADF中の使用期間情報を使ったアプリの起動制御を示すフローチャートである。
【発明を実施するための形態】
【0035】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0036】
図1に、本実施の形態におけるシステムの概略構成を示す。本システムは、複数の端末10、管理センタ200、アプリベンダ300、ストレージサービスサーバ420およびプリントサービスサーバ430により構成される。システムのこれらの構成要素間は、インターネット等のネットワークを介して相互に接続される。
【0037】
管理センタ200はアプリベンダ300において開発されたアプリケーション等(アプリケーション、電子データ等)を管理し、端末10のユーザの利用に供する。なお、本明細書中、アプリケーションを単にアプリともいう。管理センタ200は、また、ストレージサービスサーバ420およびプリントサービスサーバ430が提供するストレージ提供サービスやプリントサービス等のネットワークサービスを端末10のユーザに対して仲介する。
【0038】
このような機能を達成するために、管理センタ200は、インターネットのWWWのためのポータルサイト210および管理サーバ220を備える。ポータルサイト210は課金管理部215を有し、有料のアプリ等やサービスに対して電子マネー等による課金を行う機能を有する。ポータルサイト210は、当然ながら、ウェブサーバおよび各種CGI(図示せず)等を有する。管理サーバ220は、アプリベンダ300から提供されるアプリ等を格納するアプリホルダ225、ストレージサービスサーバ420およびプリントサービスサーバ430の仲介となるネットワークサービスインタフェース240、およびこれらのアプリ等やサービスの管理を行う管理部230を有する。管理部230は、後述するように会員データベース(DB)150およびアプリデータベース260を備えている。図の例ではアプリ等として、Java(登録商標)アプリを示している。
【0039】
本実施の形態における端末10は、いわゆるノンPC端末と呼ばれる、パーソナルコンピュータ(以下、PCという)以外のネットワーク端末である。ノンPC端末は、PCに比べて、(a)CPUの処理速度が遅い、(b)実行メモリ(RAM)の容量が小さい、(c)ローカルストレージが小さい(ギガ単位のハードディスクではなく一般にメガ単位のフラッシュメモリが用いられている)、(c)拡張性が低い(拡張ポートなどを持たない)、(d)操作性が低い(キーボートとマウスではなく、テンキー、4方向カーソルキー、タッチパネル等で操作する)、(e)表示画面が小さいなどの特徴を有する。このため、ノンPC端末は、PCに比べてハードウエアおよびソフトウエアの両面で制約が多い。ノンPC端末は、具体的には、個人情報端末(Personal Digital Assistant:PDA)を含む。PDAがLANインタフェース、モデム、無線通信機等の通信機能部を内蔵していてもよいし、コンパクトフラッシュ(登録商標)カードスロット等の拡張スロットを備え、これにLANカード、モデムカード、無線通信カード等の通信拡張カードを挿入し、通信を行うものであってもよい。PDAは、一般的には携帯可能なものであるが、机上等に据え置きで使うものも含まれる。PDAの中には腕時計に組み込まれたものも存在する。ノンPC端末は、ネットワーク家電端末(ネット家電端末、インターネットアプライアンス(Internet Appliance)、情報家電端末とも呼ばれる)を包含する。ネットワーク家電端末は、コンピュータネットワーク(インターネットを含む)に接続する機能を有する家電機器である。ネットワーク家電端末は、具体的には、インターネットテレビ、デジタルテレビ、CATV等のためのセットトップボックス、ゲーム機、固定電話、FAX、プリンタ、複写機、スキャナのような通信と比較的関係が深い電子機器はもちろんのこと、冷蔵庫、電子レンジ、電気湯沸しポット、電気炊飯器、コーヒーメーカー、冷暖房装置などであってネットワークに接続可能な家電機器をも包含する。さらに、ノンPC端末は、移動体通信機器を包含する。移動体(モバイル)通信機器とは、人または乗り物に付随して移動する端末機器であり、例えば、携帯電話、PHS端末、カーナビゲーション端末、カーオーディオ機器、車載ラジオ、車載テレビ、車載ビデオ、デジタルカメラなどを含む。
【0040】
端末10は、ウェブを閲覧するためのブラウザ70、アプリ等のダウンロードおよびファイル管理等を行うJAM(Java Application Manager)64、ダウンロードされたアプリ等を保存するローカルストレージ67、アプリ80を実行するアプリ実行部60を備える。なお、図における端末10のブロック内のローカルストレージ67はハードウェアであるが、それ以外のブロックはソフトウェアであり、ローカルストレージ67内に格納されうる。
【0041】
アプリ実行部60は、本実施の形態では、JavaVM(Java Virtual Machine)61、クラスライブラリ62、およびネットワークサービス対応のAPI(Application Program Interface)66を有している。JavaVM61は、Javaのバイトコードを実行するモジュールであり、図示しないOS上で動作する。
【0042】
JAM64は、Jarファイル、ADF(Application Descriptor File)ファイル等のダウンロード、ADFファイルの解析等の管理を行い、JavaVM61とのメッセージのやりとりを行う。Jarファイルは、Jar形式のJavaアプリケーションであり、アプリ本体である。ADFファイルは、アプリ等の試用、購入、更新等(アプリ等の利用に関するアクション)に応じてJarファイルをダウンロードするのに先立ってダウンロードされるアプリ属性データであり、Jarファイルのダウンロードの可否やオンライン課金の可否の判断、Jarファイルのコード署名の認証を行うために利用される。本実施の形態ではこのADFファイルに利用期限属性を付与する。この利用期限属性等の導入に伴う各種処理を行うための拡張部65をJAM64に設けている。
【0043】
具体的には、拡張部65は、ダウンロードされたアプリケーションの使用期限の管理、時計(カレンダ機能を含む)の管理、会員IDおよび端末ID等の管理、課金に必要なセキュリティ機能(暗号化、アプリケーションのコード署名によるユーザのアクセス可能リソース(主にネットワークドメイン)の範囲の限定)、およびこれらの管理機能をユーザにガイドするためのユーザインタフェースを提供する。
【0044】
ネットワークサービス対応のAPI66は、ユーザが特定のアプリから、ファイル操作や印刷の要求を行ったときに、この要求をサーバ側のインタフェース240に連絡する機能を有する。
【0045】
端末10が利用するアプリは管理サーバ225内のアプリホルダ225からダウンロードする以外にも、アプリベンダ300等から直接ダウンロードすることも可能である。
【0046】
図24に、端末10の一例としての携帯電話機10Aの構成例を示す。この携帯電話機10AはCPU110により制御される。このCPU110にはRAM111、ROM112、無線通信部113、表示装置115、入力I/Oインタフェース116、および音声処理部120が接続される。RAM111はCPU110に対してデータの一時記憶領域や作業領域を提供するメモリである。ROM112はCPU110の実行する制御プログラムや各種のデータを格納する不揮発性のメモリである。ROM112は、例えばフラッシュメモリのような再書き込み可能な不揮発性メモリを含んでもよい。本実施の形態のJarファイルやADFファイルはRAM111および/またはROM112に格納される。無線通信部113はアンテナ114を介して基地局との間で音声およびデータの無線通信を行う部位である。表示装置115は液晶ディスプレイを代表とする表示デバイスであり、その表示画面上にテキスト、画像等の各種情報を表示する。入力I/Oインタフェース116は、カーソルキー117、エンターキー118、ダイヤルキー119などに接続され、ユーザからの入力操作を受け付ける部位である。音声処理部120は、マイク121およびスピーカー122に接続され、ユーザの音声通話や音楽等の再生を行う部位である。データの符号化/復号化処理や音声処理はCPU110が行ってもよいし、別個のプロセッサ(図示せず)で行ってもよい。
【0047】
図25は、端末10の他の例としてのPDA10Bの構成例を示す。このPDA10Bは、CPU130により制御される。このCPU130にはRAM131、ROM132、CFカードインタフェース(I/F)133、表示装置135、入力I/Oインタフェース136が接続される。RAM131およびROM132は、携帯電話機のRAM111およびROM112と同様である。CFカードインタフェース(I/F)133は、無線通信機能を付加する無線通信カード134を装着するためのインタフェースであり、この無線通信カード134により基地局との通信が可能となる。表示装置135は、携帯電話機の表示装置115と同様の表示デバイスであるが、通常、その画面サイズは携帯電話機のそれより大きい。入力I/Oインタフェース136は、タッチパネル137やボタン138からに対するユーザ操作を受け付ける部位である。
【0048】
いずれの端末においても、ユーザは、複数のメニュー項目から任意の一つを選択し、所望の画面へ移ることができる。メニュー項目の選択は、例えば、携帯電話機においては、カーソルを選択を望むメニュー項目へ移動させる。カーソルが指示するメニュー項目は、例えばハイライト表示により強調される。次に、エンターキーを押し下げることにより、現在カーソルが指示するメニュー項目が選択される。また、PDAの場合には、タッチパネルディスプレイ上でメニュー項目をペンでタップ(tap)することにより当該メニュー項目を選択することができる。
【0049】
図26に、本実施の形態におけるネットワーク構成の一例を示す。携帯電話機10AやPDA10Bは、基地局140を介して無線ネットワーク(Wireless Network)145に接続される。無線ネットワーク145は例えば携帯電話パケット通信網である。無線ネットワーク145はゲートウェイ(Gateway)155を介してインターネット157に接続される。ゲートウエイ155は、無線ネットワーク145とインターネット157との間でプロトコル変換を行うと共に、ユーザ毎に送受信したパケットに対して課金を行う。インターネット157には、管理サーバ220、課金サーバ270、およびアプリベンダ300等の各種サーバが接続される。従って、端末10と管理サーバ220、課金サーバ270及びアプリベンダ300との間の通信は無線ネットワーク145、ゲートウエイ155、インターネット157を介して行われる。ゲートウェイ155での課金方式はこれに限定されるものではない。例えば通信を行った時間に対して課金を行うことも可能である。
【0050】
図2に、本実施の形態におけるサービスのフローを説明する。
【0051】
まず、アプリベンダ300が開発したアプリ80を管理センタ200の管理サーバ220内の管理部230に登録し、アプリをアプリホルダ225内に格納する(1)。この際、必須ではないが、管理センタ200の運用者はアプリの受託費用を徴収することができる。管理センタ200はポータルサイト210において、端末10のユーザから、本サービスの会員登録を受ける(2)。これと共に、電子商取引のために当該会員の決済口座235を開設する(3)。本実施の形態では決済の方法として電子マネーを用いるが、本発明はこれに限定されるものではない。
【0052】
その後、会員であるユーザは端末10からポータルサイト210にアクセスして、所望のアプリを選択してダウンロードする(4)。本実施の形態では、当初、利用期間を限って、アプリを無料でユーザの試用に供する(5)。ユーザはそのアプリを気に入れば、管理サーバ220に対して継続利用の登録(購入申込)を行うことができる(6)。この段階で初めてユーザは利用料の支払いを行う(7)。これによって、ユーザはそのアプリの正式な利用権利を取得する(8)。本実施の形態では、利用可能な期間の制限を設けるリースの形式でアプリを提供する。ここでリースとは、広く貸与の意味で用いており、レンタルと同意である。ユーザが保持する権利は、利用期限付きのアプリ等の利用権(ライセンス)である。言い換えれば、ある期間アプリ等を利用する権利を購入することである。これにより、ユーザはその利用期間に応じた対価を支払えば足り、必要に応じて利用期間を延長したり、利用期間経過後に再購入したりすることができる。利用料から管理センタ200の手数料を減じたものがアプリベンダ300に分配される(9)。アプリがネットワークサービス対応アプリの場合、そのアプリを実行することにより、ストレージサービスやプリントサービスを受けることができる。ストレージサービスは、ポータルサイト等で会員毎にストレージ領域を貸し出すサービスである。また、プリントサービスは、会員の提供するデジタル写真データ等の印刷出力を行うサービスである。これらのネットワークサービスにも利用期限が付加され、ユーザはその利用期間内に利用料を支払って当該サービスを受けることができる(10,11)。この利用料から管理センタ200での手数料を減じたものがサービス事業者400に分配される(12)。
【0053】
図3(a)に示すように、本発明の端末の基本モデルは、OS50の上に配置されたアプリ等実行環境52上でアプリ等が利用され、かつ、アプリ等実行環境52に付随した期限管理機能53が個々のアプリ等の利用期限の管理を行う。本実施の形態におけるアプリ等とは、上記Javaアプリのようなアプリケーションプログラムやその構成要素の一部の他にも、テキスト、画像、動画、音楽、マークアップ言語ファイル等のようなWebコンテンツ等も含むものである。また、アプリ実行環境とは、OS上で実行され、アプリ等をユーザが利用するための環境を提供するプログラムまたはプログラム群をいう。アプリ等の利用には、閲覧、視聴、利用、実行等の種々の行為を含む。
【0054】
図3(b1)(b2)(b3)、(c)〜(f)は、種々のアプリ等の例と、その実行環境の例を示したものである。すなわち、図3(b1)〜(b3)は、アプリケーションプログラムとその実行環境を示す。図3(b1)に示すように、Javaアプリケーションについては、Java仮想マシンがJavaバイトコードを実行する。また、図3(b2)に示すように、例えばC言語で作成され、コンパイルされたアプリケーション実行ファイル(いわゆるexe file)は、ローダーによりメモリ上にロードされ、CPUにより実行される。図3(b3)に示すように、本システムでダウンロードの対象となるアプリケーション実行ファイルは、他のコンポーネントと共に実行されるアプリケーションプログラムの一部であってもよい。
【0055】
また、図3(c)〜(f)に示すように、本システムにおけるダウンロードの対象には、画像データ、動画データ、音楽データおよびテキストデータが含まれる。図3(c)に示す画像データは、画像データのフォーマットに対応したビュワーによって展開され、表示される。画像データが圧縮されている場合にはビュワーは伸張も行う。また、図3(d)に示す動画データは、動画データのフォーマットに対応したプレイヤによって再生される。また、図3(e)に示す音楽データは、例えばmp3に代表されるような圧縮形式で圧縮されており、プレイヤは音楽データを伸張し、再生する。さらに、図3(f)に示すテキストデータは、例えば、HTMLに代表されるマークアップランゲージにより表示形式が定義されている。ブラウザのようなテキストビュワーは定義に従ってテキストを表示する。
【0056】
管理センタ200の管理サーバ220は、その提供するサービスの会員情報を管理する会員データベース250と、アプリベンダが登録したアプリ等を管理するアプリデータベース260を備えている。
【0057】
図4は、管理サーバ220の管理部230が保持、管理する会員データベース250の構成例を示す。この例では、会員の登録時に各会員毎に会員情報251のレコードが作成される。会員情報251には、会員ID、氏名、パスワード、メールアドレス、電話番号(telno)、誕生日、性別、住所、会員登録日時、最終ログイン日時、抹消フラグの各項目を含む。
【0058】
この会員情報251に対して少なくとも1つの端末情報252のレコードが作成される。端末情報252は会員が本サービスを利用するために利用する端末に関する情報であり、この例では、会員ID、端末ID、端末愛称、端末登録日時、抹消フラグ等の各項目を含む。会員IDは、本サービスへの入会時に会員に一意に割り当てられる会員の識別情報である。端末IDは、本サービスにおける端末の識別情報(例えば通し番号)であり、端末登録時にサーバが一意に割り当てるものである。端末情報252のレコードは、一人の会員が登録した端末の個数だけ別個に作成される。
【0059】
端末情報252の各レコードには1対1にマイメニュー253が作成される。マイメニュー253は、管理サーバが管理、提供するすべてのアプリの中からユーザ(会員)が選択した特定のアプリ群を管理するためのものであり、その端末IDおよびマイメニューIDを保持しており、当該会員のみに閲覧が許可される。各マイメニュー253には、当該端末に対して新たにアプリの試用または使用が開始されるたびにそのアプリについてマイアプリ情報254のレコードが作成される。マイアプリ情報254は、マイメニューID、アプリID(APPID)/レビジョン番号、利用期間終了日、ダウンロード(DL)回数カウンタ、購入回数カウンタ、アプリ削除日時等の各項目を含む。「利用期間終了日」がそのアプリの利用期限を示している。「購入回数」は料金支払いを伴うアプリのダウンロード回数であるが、「ダウンロード回数」とは必ずしも一致しない。ダウンロードは有効な利用期間中であれば何度でも行えるからである。
【0060】
会員データベースの構造から分かるように、本実施の形態では図5に示すように、一人の会員が複数の端末で本サービスを利用する場合、一つの会員IDに対して複数の端末IDが付与され、さらに、その各端末IDに対して独立にマイメニューが作成される。例えば、第1の端末において購入されたアプリ等は第1の端末のマイメニューのみに登録され、他の端末からは利用できない。他の端末で同じアプリ等を利用するには当該他の端末で別途購入する必要がある。このように、すべての端末でアプリ等を共有することはせず、端末毎にマイメニューを割り当てるようにした理由は、(1)複数のユーザが一人の会員名義で複数の端末を用いて同じ有料アプリ等を使用する不正を防止すること、(2)会員が有料アプリ等に電子マネーを支払って有効期限を更新させた場合にその情報を会員が持っている他の全ての端末に伝えるのが困難であること、(3)会員の一つの端末から購入したアプリ等が別の機種で動かない不具合を避けること、等である。なお、未だ利用期間の残存しているアプリ等を登録した端末の故障や紛失等に対処するためには、後述するように端末の「復旧」の機能を設けている。
【0061】
図6は、管理部230が保持、管理するアプリデータベース260の構成例を示す。この例では、新たなアプリの登録時にアプリメニュー261に新たなアプリ管理レコード262が追加される。アプリ管理レコード262は、アプリID、そのリビジョン(改訂番号)、ベンダID、アプリ名称(Name)、アプリの型(Javatype)、アプリのカテゴリID、アプリ本登録日時、試用期間、リース単位期間、単価、削除フラグ、アプリURL(入手先情報)、アプリサイズ、スクリーンサイズ等の項目を含んでいる。「アプリのカテゴリID」は後述するアプリメニューでのカテゴリ別のアプリの一覧時に利用される。「アプリ本登録日時」はベンダが正式にアプリを登録した日時である。試用期間はそのアプリの試用可能な期間であり、アプリ毎に、決定される。図の例では3日となっている。「リース単位期間」はユーザの1回の購入(更新も含む)で利用できる期間を示している。「単価」はその1回の購入の料金である。「削除フラグ」はこのアプリの登録を削除した場合に立てられるフラグである。登録アプリが削除された場合にアプリ管理レコード自体を削除する方法もありうるが、本例では削除フラグを設けて、アプリ登録の履歴を残している。「アプリURL」は、このアプリ本体の入手できるURL(Uniform Resource Locator)であり、管理サーバ220内のアプリホルダ225だけでなく、ベンダ内のサーバの場合もありうる。「スクリーンサイズ」は端末において当該アプリのための表示エリアのサイズを指定するためのデータである。スクリーンサイズ情報はアプリのダウンロードに伴って端末に送られ、端末のブラウザに解釈されて指定された表示エリアサイズが実現される+
。
【0062】
本実施の形態では、1回の購入では「リース単位期間」のみの購入を行う場合を想定しているが、ユーザの選択により、1回の購入でリース単位期間×n(nは1以上の整数)とすることも可能である。この場合、例えばリース単位期間が10日ならば10×3=30日という利用期間となる。同時に課金は単価のn倍となる。
【0063】
図7に、本実施の形態におけるADF情報55の一例を示す。前述のようにADFは、端末によるアプリのダウンロードに先立ってサーバにより作成され端末に送られるファイルである。ADF情報55は、アプリ名称(Name)、そのリビジョン(改訂番号)、ベンダID、アプリURL、アプリサイズ、拡張バージョン番号(Extension-Version)、利用期限(Expiration-Time)、リース期間、コード署名(Code-Signing)、スクリーンサイズ等の項目を含んでいる。ここに、拡張バージョン番号(Extension-Version)、利用期限(Expiration-Time)は、アプリのダウンロード時にサーバが設定するデータであり、他のデータは前述したアプリデータベース260の当該アプリ管理レコード262から複写されたデータである。「利用期間」は図6の「リース単位期間」の複写であるが、前述のようにリース単位期間を複数個指定できる場合にはその倍数の期間となる。本実施の形態では利用期限として、利用期間の終了する日時データを指定する。また、利用期限データには、試用の場合にはその識別子として“,trial”の文字列を付加する。
【0064】
図8により、ユーザ側から見た本サービス利用の流れを説明する。
【0065】
まず、ユーザは本サービス利用のための端末を購入する(S71)。本実施の形態では、セキュリティ等の観点から、本サービスの利用を特定の端末機種に制限している。端末機種は、工場出荷時に埋め込まれている機種IDにより判断することができる。機種IDがない端末であっても、例えば、端末からサーバに送られるHTTPヘッダに埋め込まれたユーザエージェント情報を利用して判断することも可能である。(この場合、端末に搭載されたブラウザの識別子から端末機種を判断することになる。)ユーザはこの端末からポータルサイトにアクセスして、会員登録を行う(S72)。ついで、電子商取引のために電子マネーの登録を行い、前もって電子マネーの補充を行っておく(S73)。ここまでが初期処理であり、最初に一度実行すれば足りる。
【0066】
その後、通常処理に移る。通常処理では、まず、ポータルサイトから所望のアプリを選択して(S74)、ダウンロードし(S75)、試用してみる(S76)。本実施の形態では、試用期間経過後も3回まで試用のためのダウンロードを許容している(S77,S78)。これは、前述したユーザデータベース250のマイアプリ情報のダウンロード回数カウンタおよび購入回数カウンタの各カウント値に基づいて判断することができる。ユーザは試用中このアプリを気に入った場合(S79)、このアプリを購入して正式な利用権を得ることができる(S80)。購入申込時に、その使用料に応じて電子マネーの充当が必要な場合(S81)、電子マネーの補充を行う(S82)。電子マネーによる使用料を支払えば(S83)、このアプリの利用期間が設定される(S84)。なお、図示しないが、このアプリの購入動作は試用期間の経過後であっても可能である。
【0067】
アプリの購入から利用期間のカウントダウンが開始され、期限が到来すると(S85)、アプリの起動時にその旨がメッセージ出力される(S86)。これに対して再購入の指示を行って(S87)、使用料を払えば(S83)、再度利用期間が設定される(S84)。図では明記していないが、この利用期間の延長は、期限到来前にも行うことが可能である。その場合、前の残存利用期間に新たな利用期間が追加される形となる。
【0068】
以下、本実施の形態におけるシステム各部の具体的な動作を、画面例を交えて説明する。
【0069】
図9は、会員登録時の端末と管理サーバとの間のやりとりを示す処理シーケンス図である。本実施の形態では、管理サーバはポータルサイトを介してインターネットを経由して端末との間でデータ通信を行う。典型的には、TCP/IPプロトコル上でhttp(hyper text transfer protocol)もしくはhttpsまたはftp(file transfer protocol)を利用してデータ通信を行う。httpsを利用する場合にはSSL(Secure Socket Layer)を用いて通信内容が秘匿される。本サービスを利用する端末は、特定の機種に限定するために、管理サーバは端末の接続時に端末から機種IDを受信し(S111)、その端末が予定された機種の端末であることを確認する(S112)。また、後述するように登録済みの端末は内部に保存された会員IDおよび端末IDも、接続時に管理サーバへ送信する。管理サーバは、機種IDを受信しなかった場合または受信しても予定された機種IDではなかった場合、サービスの提供が行えない旨(拒絶メッセージ)を端末に送信する(S113)。
【0070】
機種IDがOKであれば、会員IDおよび端末IDの受信の有無を確認する(S114)。これらのID受信があれば、端末のユーザにパスワードの入力を求め、パスワードがOKであれば、ログインを許可する(S115)。これ以降の動作については後述する。
【0071】
会員IDおよび端末IDを受信しなかった場合、その端末は本サービスに登録されていないので、登録選択画面(図10(a))を端末へ送信する(S116)。図示しないが、管理サーバは、会員IDおよび端末IDを受信しても、その組み合わせが登録されていないものの場合にも拒絶メッセージを返送する。未会員登録のユーザは会員登録のためのアンカーポイントである「新規会員登録する」を選択する。アンカーポイントはHTML(Hyper Text Markup Language)を代表とするマークアップ言語ファイルに埋め込まれた、他のファイルやサイト等へリンクが張られた部分である。ユーザがこのアンカーポイントを指示することにより、マークアップ言語ファイル内のその位置に記載されたリンク先へ移行したり、指定された処理を実行したりすることができる。既に会員登録しているユーザが、新たな端末を本サービス利用に追加する、または、既登録端末が破損もしくは紛失した等の理由により既登録端末の既得権を新たな端末(または修理後の端末)が引き継ぐ場合には、端末登録のためのアンカーポイントである「こちらから」を選択する。
【0072】
管理サーバはユーザの入力した選択に応じて(S117)、会員登録か端末登録かを判断する(S118)。会員登録の場合には、図10(b)に示すように、ユーザに氏名、パスワード、メールアドレス、住所および前述した端末愛称等の個人情報の入力を求め、図10(c)に示すように会員IDの割り当てを行い、会員データベースに登録する(S134)とともに、この会員IDをユーザに通知する(S135)。ついで、会員から電子マネー登録の指示を受け(S136)、電子マネー口座を開設する等の電子マネー登録処理を行う(S137)。さらに、当該会員に対する当該端末に端末IDを割り当てて、前記端末愛称に対応づけて当該端末IDを会員データベースに登録する(S140)。その後、図10(d)に示すようにユーザに登録結果を通知し(S141)、ログイン画面への移行を勧誘する。
【0073】
ユーザから端末登録が指示された場合(S118)、図11(a)に示すように会員IDおよびパスワードの入力を求め(S119)、これらの入力を受けて(S120)、会員の認証を行う(S121)。この認証がOKでなければ、拒絶メッセージを返す(S122)。認証OKであれば、図11(b)に示すような端末の追加か破損端末復旧(または復旧からの乗り換え)かをユーザに選択させる(S123,S124)。端末の追加の場合には(S125)、図11(c)のようにユーザに新たな端末愛称を入力させ(S126,S127)、上記端末登録処理(S140)へ移行する。
【0074】
上記ステップS125で端末の復旧と判断された場合は、復旧処理を行う。具体的には、まず、図11(e)に示すようにユーザに端末愛称により端末を選択させ(S128)、ユーザの選択(S129)により復旧対象の端末を特定する。ついで、当該端末のマイアプリ情報254(図4)を新端末のマイメニュー253(図4)にコピーし(S130)、指示された端末愛称の端末の端末情報252(図4)の抹消フラグをONにする(S131)。その後、前記と同様の端末登録処理(S140)を行う。
【0075】
端末登録処理の後は、管理サーバは端末に対して会員ID、端末ID、機種ID、および端末愛称を送信する(S141)。好ましくは、ユーザに登録内容を知らしめるために、会員ID、機種IDおよび端末愛称を表示する(S142)。但し、端末IDは会員自身にも秘密にされ、会員IDおよび端末愛称とともに、端末内のローカルストレージに保存される(S143)。本サービスの対象とする端末機種では、ユーザに対してこれらのデータにアクセスする手段は提供されていない。
【0076】
図12は、会員登録を行ったユーザが本サービスを利用する際のログイン画面(a)とログイン後に表示されるトップメニュー(b)を示す端末画面例を示している。トップメニューは、「アプリメニュー」「マイメニュー」「電子マネー補充」「設定」「ヘルプ」等のメニュー項目をアンカーポイントとして提示している。「アプリメニュー」は、本サービスで提供されているすべてのアプリをユーザに提示し、ユーザの所望のアプリを試用のために選択させるメニューである。「マイメニュー」は、前述したように、アプリメニューからユーザが選択した特定のアプリ(マイアプリ)群を登録したメニューであり、ユーザは、この画面から本使用の申込(購入)、利用期間中または期間後の利用期間の更新を行うことができる。本実施の形態ではマイメニュー内の利用期間経過後の試用アプリの再試用の申込も可能である。(但し、再試用の回数は制限される。)アプリメニューおよびマイメニューの画面例については後述する。「電子マネー補充」は、アプリの料金支払いに先立って電子マネーを補充しておくためのメニュー項目である。「設定」は会員情報の更新や証明書の更新を行うためのメニュー項目である。
【0077】
図13は、アプリメニューからアプリ試用の申込を行う際のシステム各部の処理シーケンスを示す。管理サーバは、端末へトップメニューを送信し(S211)、端末からアプリメニューの要求を受けて(S212)、アプリメニューを送信する(S213)。ユーザがアプリを選択すると、そのアプリを特定する情報が管理サーバに送信される(S214)。これに応じて管理サーバはそのアプリを当該ユーザのマイメニューにマイアプリとして登録する(S215)。管理サーバはさらに、GET_ADFコマンドを埋め込んだHTMLファイルを端末に送信する(S216)。このHTMLファイルはマイアプリの登録結果の通知を目的とするもの等、任意のHTMLファイルであってよい。端末はこのHTMLを解釈し、ユーザの指示によらず、埋め込んだGET_ADFコマンドを管理サーバに送信してADFファイルの送信を要求する(S217)。これに応じて、管理サーバは、そのコマンドを受信、解釈して、当該アプリについて、図7で説明したようなADFを作成する(S218)。このときADF内に組み込む利用期限は、例えば試用申込時の日にち(または日時)を起算点として、試用期間に基づき試用期間終了日(または日時)を算出する。作成されたADFは、端末へ送信される(S219)。
【0078】
端末は、受信したADFをローカルストレージに格納するとともに解析する(S220)。ついで、JAMを起動し(S221)。このJAMがADFの記述内容に従ってアプリ本体であるJarファイルを、アプリURLの示すサイトに対して要求する(S222)。前述のとおり、アプリURLは管理サーバ内のアプリホルダであっても、あるいはアプリベンダであってもよい。アプリURLのサイトから端末にJarファイルが送信される(S223)。端末はこのファイルを受信してローカルストレージ内に格納する(S224)とともに、その利用期限の管理を開始する(S225)。
【0079】
図14(a)に管理サーバから送信されて端末に表示されるアプリメニューの例を示す。この例では、アプリメニューはアプリの「カテゴリ一覧」「新着アプリ一覧」「アプリの検索」等のメニュー項目を有する。図14(b)にカテゴリ一覧の指示に応じて表示されるカテゴリ一覧画面(図示せず)の中から「ゲーム」が指示されたアプリの一覧画面を示す。この例では、各ゲームアプリの名称、試用期間およびアプリの簡単な説明が示されている。ユーザが、表示された任意のアプリを指示すると、図13で説明したように端末へのダウンロードが開始される。
【0080】
図15により、マイメニューから利用期間の更新(購入も含む)を行う際の画面遷移の例を説明する。図15(a)はマイメニューの画面例を示す。この例では、「ダウンロード」「利用期間の更新」等のメニュー項目を示している。
【0081】
メニュー項目「ダウンロード」は、マイメニュー中の例えば試用期間経過後の試用アプリについて再度の試用を申し込む場合に用いる。「ダウンロード」が選択されると、図15(b)のような画面となり、試用アプリを新たなADFファイルとともに再度ダウンロードして、その利用期間を更新することができる。この場合は試用なので料金の支払い(管理サーバ側からみれば課金)は生じない。ダウンロード中は図15(e)のような画面となる。
【0082】
「利用期間の更新」が選択された場合には、図15(c)に示すように、一旦購入したアプリのリストが表示され、ユーザは任意のアプリの更新を指示することができる。ここに「更新」とは利用期間中のアプリの利用期間の延長、および、利用期間経過後の再度の購入申込を含む。利用期間の延長時には、残存した利用期間に新たな利用期間が加算される。また、この「更新」時には課金がなされるので、図15(d)に示すように、その価格情報および電子マネーの残高の変化が表示され、ユーザの確認をとる。確認がとれれば、新たな利用期限を含む新たなADFファイルとともにアプリ本体が端末にダウンロードされる(図15(e))。
【0083】
なお、図示しないが、図15(a)のマイメニューには「マイメニューの整理」のメニュー項目を設けてもよい。マイメニューの整理ではマイアプリの削除を行うことができる。
【0084】
図16に、アプリ更新申込時のシステム各部の処理シーケンスを示す。管理サーバから端末に送られた(S311)マイメニューに対してユーザが任意のアプリを選択すると(S312)、端末からそのアプリを特定する情報とともに購入要求が管理サーバになされる(S313)。管理サーバは課金サーバに対して当該ユーザに対する当該アプリの課金要求を行い(S314)、これに応じて課金サーバは所定の課金処理を行う(S315)。所定の課金処理がなされた場合、課金OKの通知が管理サーバに戻される(S316)。管理サーバは、課金処理が完了した後、当該会員の当該端末のマイメニューを更新する(S317)。ここまでがアプリ更新申込処理の第1フェーズである。
【0085】
管理サーバはさらに、GET_ADFコマンドを埋め込んだHTMLファイルを端末に送信する(S318)。端末はこのHTMLを解釈し、ユーザの指示によらず、GET_ADFコマンドを管理サーバに送信してADFファイルの送信を要求する(S319)。これに応じて、管理サーバは当該アプリについてADFを作成する(S320)。このときADF内に組み込む利用期限は、例えば購入申込時の日にち(または日時)を起算点とする。残存期間がある場合には、それを加算して利用期間終了日(または日時)を算出する。作成されたADFは、端末へ送信される(S321)。ここまでがアプリ更新申込処理の第2フェーズである。
【0086】
続く第3フェーズでは、端末は、受信したADFをローカルストレージに格納するとともに解析する(S322)。ついで、JAMを起動し(S323)。このJAMがADFの記述内容に従ってアプリ本体であるJarファイルをアプリURLのサイトに要求する(S324)。アプリURLサイトから端末にJarファイルが送信される(S325)。端末はこのファイルを受信してローカルストレージ内に格納する(S326)とともに、その利用期限の管理を開始する(S327)。
【0087】
このような構成により以下のような効果が得られる。
(1)全てが正常に行われる場合、購入申込、課金、アプリ本体のダウンロードまでが一連の手順で行われ、しかもユーザは購入申込以外の操作が不要であり、かつ、意識することも無い。
(2)第1フェーズでは、購入申込コマンドが端末から管理サーバへ送信された後は、管理サーバと課金サーバとの間だけで処理が行われるのでシステムの安定性が高い。また、端末とサーバとの間の通信異常により第1フェーズが途中で中断することはない。
(3)端末と管理サーバとの間の通信に異常が発生することが考えられるが、第1フェーズが完了していれば第2フェーズ以降をやり直せばよい(ユーザはマイメニューからダウンロードを行えばADFファイルおよびJarファイルを取得できる。)従って、重複課金は発生しないで済む。
(4)第2フェーズでは、端末が受信すべきファイルはアプリ本体(Jarファイル)とは別のADFファイルという比較的小さなファイルの送信だけなので、課金を含むセッションが回線不良などで中断してしまう危険性を極めて低くできる。
(5)第3フェーズでは、Jarファイルのサイズが大きい場合、端末とベンダとの間で通信異常が発生し、Jarファイルを完全にダウンロードできないおそれがある(特に、端末が移動体型(モバイル)情報端末である場合)。この場合、第3フェーズのみやり直すことができる(具体的にはADFがあるのでプレイリストにアプリは表示されるが実体がないので、ここでアプリURLに接続しダウンロードを再トライする)。アプリURLが管理サーバ以外(例えばベンダ)である場合には、ダウンロードのやり直しには管理サーバは関与しないのでその負担を軽減することもできる。データが大きい場合にメリットはより大きくなる。
【0088】
二重課金を防止するために、端末がアプリ(Jarファイル)を完全にダウンロードしたことを確認したときに初めて課金を行うような場合、第1フェーズから第3フェーズまでずっと課金を待っている必要があるが、本実施の形態では、そのような必要がなく、サーバの負担が軽減される。すなわち、本実施の形態では、第1フェーズさえ終わっていれば課金が二重に行われることは無く、第3フェーズの終了を管理サーバが確認する必要はない。
【0089】
一方、利用期間内であれば何度でもダウンロードできるので、第2フェーズ以降の処理は課金とは独立しているといえる。したがって、二重課金が発生するおそれがなく、ユーザはアプリを取得できる。よって、端末内部の記憶装置(ローカルストレージ)が一杯になった(または余裕がなくなった)場合、何の心配も無くデータを削除し、必要になれば第2フェーズ以降を行えば済むという使い方が可能となる。したがって、アプリURLのサイトをあたかも端末の「仮想ストレージ」として利用できることになる。
【0090】
図27は、図16に対応した端末の動作を示すフローチャートである。端末上でブラウザを起動し、サービスにログインすると(S711)、管理サーバから送信されたマイメニューを表示する(S712)。そこで、ユーザによる、マイメニューに表示されたアプリの中から購入するアプリの選択を受ける(S713)。アプリが選択されると、端末は、購入要求を管理サーバへ送信する(S714)。その後、端末は、管理サーバから課金処理が不成立であったことを示すエラー通知を受信したか否かチェックする(S715)。課金エラー通知があった場合は、例えば「課金手続きが完了できませんでした。アプリケーションの購入手続きを初めからおこなってください。」というような課金NGメッセージを表示し、処理を中止する(S716)。課金エラー通知がない場合、端末は、管理サーバからGET_ADFコマンドを埋め込んだHTMLファイルを受信する(S717)。このときHTMLファイルを正常に受信したか否か判断する(S718)。HTMLファイルを受信中に通信にエラーが発生した場合、ブラウザよりも下位レイヤのTCP/IPプロトコル処理プログラムからエラー通知がある。ステップS718の判断結果がNoの場合、例えば「通信が中断しました。Myメニューに接続し、アプリケーションのダウンロード手続きを行ってください。」のようなリトライTypeA要求メッセージを表示し、ユーザにアプリケーションのダウンロード手続きを行うように促す(S719)。これは、課金結果はOKであるが、フェーズ2へ移行できなかったので、課金処理より後の処理を行えば済む、という状態である。
【0091】
一方、正常にHTMLを受信できた場合、端末はHTMLを解釈し(S720)、埋め込まれたGET_ADFコマンドを管理サーバへ送信する(S721)。その後、端末は、管理サーバからADFを正常に受信したか否かをチェックする(S722,S723)。Noの場合、例えば「通信が中断しました。アプリケーションの再ダウンロード手続を行ってください。」のようなリトライTypeB要求メッセージを表示し、ユーザにアプリケーションの再ダウンロード手続きを行うように促す(S724)。ここでは、第2フェーズを正常に完了できず、ADFファイルを受信するところからやり直す必要がある。HTMLは受信済みなので、これを利用してGET_ADFコマンドの送信からやり直す。この点の詳細は後述する。
【0092】
一方、ADFを正常に受信できた場合、JAMを起動する(S725)。JAMは、ADF情報に従ってアプリベンダのサイトに接続し、Jarファイルを要求する(S726)。次いで、管理サーバからJarファイルの受信を行う(S727)。その後、端末はJarファイルを正常に受信したか否かをチェックする(S728)。Noの場合、例えば「アプリケーションのダウンロード中に通信が中断しました。プレイリストから「最新版取得」を実行してください。」のようなリトライTypeC要求メッセージを表示し、ユーザにプレイリストから『最新版取得』を行うように促す(S729)。ここでは、第3フェーズを正常に完了できていないので、Jarファイルを受信するところからやり直す必要がある。ADFは受信済みなので、プレイリストにはアプリ情報が表示されるが、実体データが取得できていない状態である。そこで、ADFを利用してJARファイルの受信要求からやり直す。この詳細については後述する。
【0093】
なお、やり直しの処理は自動的に行うように設計することも可能である。しかし、処理中断の主要な要因としては電波状態が悪いことが考えられるので、ユーザが電波状態の良い場所へ移動して自らの判断で処理をリトライすることが好適であると考えられる。但し、電波状況をウオッチしながらリトライするという処理も可能である。
【0094】
図28は、図16に対応した管理サーバの動作を示すフローチャートである。管理サーバは、端末からログインがあったとき(S741)、当該ユーザのマイメニューを当該端末へ送信する(S742)。その後、端末から購入要求があれば(S743)、課金サーバに対して課金要求を送信する(S744)。課金サーバからの応答を待ち(S745)、課金OKでなければ(S746,No)、「課金NG」の通知を端末へ送信する(S747)。課金OKであれば、マイメニューの更新を行って(S748)、HTML送信を行う(S749)。その後、端末からADF要求があれば(S750)、ADFを作成して(S752)、これを端末へ送信する(S753)。ADF要求が所定時間以上なかったときには(S751)、本処理を終了する。
【0095】
なお、ステップS749のHTML送信後に、一度処理を中止し、ADF要求があった場合にADF作成/送信を行うようにしてもよい。
【0096】
図29および図30は、それぞれ端末および管理サーバにおける上述したリトライTypeA処理の処理例を示す。このタイプのリトライでは、既に課金処理が終了し、マイメニューの更新が完了しているので、ユーザは、端末からサービスにログインし、マイメニューに表示された対象アプリを選択することにより、HTML受信要求以降の処理をリトライすることができる。
【0097】
より具体的には、図29において、端末は、サービスログイン(S761)後にマイメニューを受信して表示し(S762)、ユーザからダウンロードの選択を受け付ける(S763)。そこで、マイアプリ一覧を受信して表示する(S764)。ユーザからダウンロード対象のアプリ選択を受けると(S765)、対応するHTML要求を送信し(S766)、対応するHTMLを受信する(S767)。ついで、このHTML受信が正常に完了したかをチェックする(S768)。正常でなければ、上述したようなリトライTypeA要求メッセージを表示する(S769)。正常であれば、そのHTMLを解釈し(S770)、GET_ADFコマンドを送信する(S771)。ついで、これに応じたADFを受信し(S772)、その受信が正常に完了したか否かをチェックする(S773)。正常でなければ、上述したようなリトライTypeBメッセージを表示する(S774)。正常であれば、JAMを起動する(S775)。JAMは、ADF情報に従ってアプリベンダのサイトに接続し、Jarファイルを要求する(S776)。次いで、管理サーバからJarファイルの受信を行う(S777)。その後、端末はJarファイルを正常に受信したか否かをチェックする(S778)。Noの場合、上述したようなリトライTypeC要求メッセージを表示する(S779)。
【0098】
図30において、管理サーバは、端末からのログインを受け付けると(S781)、当該ユーザのマイメニューを送信し(S782)、さらにマイアプリ一覧を送信する(S783)。ついでダウンロード要求を受信すると(S784)、HTMLを送信する(S785)。その後、端末からADF要求があれば(S787)、ADFを作成して(S788)、これを端末へ送信する(S789)。ADF要求が所定時間以上なかったときには(S786)、本処理を終了する。
【0099】
図31および図32は、それぞれ端末および管理サーバにおける上述のリトライTypeB処理の一例を示している。このタイプでは、HTML受信が正常に完了しているため、端末は、HTMLに埋め込まれたGET_ADFコマンドを持っている状態である。従って、例えば、リトライTypeB処理メッセージの中にADF再要求の指示用のボタンを埋め込んでおき、このボタンをユーザが指示することで、ADF再要求の指示を受け付ける。これによって、端末は、オフラインであれば管理サーバへの接続を行った後、HTMLを解釈し、GET_ADFコマンドを管理サーバへ送信する。管理サーバは常時GET_ADFコマンドを待受けており、GET_ADFコマンドを受信するとADFを作成し、端末へ送信する。
【0100】
より具体的には、図31において、端末は、ユーザからのADF再要求の指示が受けたとき(S801)、前記HTMLの解釈を行って(S802)、GET_ADFコマンドを送信する(S803)。ついで、これに応じたADFを受信し(S804)、その受信が正常に完了したか否かをチェックする(S805)。正常でなければ、上述したようなリトライTypeBメッセージを表示する(S806)。正常であれば、JAMを起動する(S807)。JAMは、ADF情報に従ってアプリベンダのサイトに接続し、Jarファイルを要求する(S808)。次いで、管理サーバからJarファイルの受信を行う(S809)。その後、端末はJarファイルを正常に受信したか否かをチェックする(S810)。Noの場合、上述したようなリトライTypeC要求メッセージを表示する(S811)。
【0101】
図32において、管理サーバは、端末からADF要求があれば(S821)、ADFを作成して(S823)、これを端末へ送信する(S824)。ADF要求が所定時間以上なかったときには(S822)、本処理を終了する。
【0102】
図33および図34は、それぞれ端末およびダウンロードサイト(アプリベンダ)のサーバにおける上述のリトライTypeC処理の一例を示している。この処理はプレイリストからの最新版取得と同一の処理である。このタイプのリトライでは、ADF受信が完了しているため、端末内のプレイリストを参照することが可能である。ただし、ADF情報のみが存在しJarファイルが無いので実体データが存在しない。そこで最新版取得の処理を実行し、Jarファイルを取得する。
【0103】
より具体的には図33において、端末はユーザによりブラウザが起動され(S831)、ユーザによるメニューからのプレイリストの選択を受けると(S832)、プレイリスト画面を表示する(S833)(図18、19参照)。その後、プレイリストから対象のアプリの選択を受ける(S834)。選択されたアプリは強調表示(例えばハイライト表示)される。アプリが選択された状態で(S834)、プレイリスト上部の『最新版取得』が指示されると(S835)、JAMが起動し、拡張された期限管理機能によって、ADF情報が読み出され(S836)、その中の使用期間情報を参照して期限超過か否か判定する(S837)。期限超過の場合には、ダウンロードNGメッセージを表示して(S839)、本処理を終了する。リトライ処理では期限超過することは通常ない。期限超過でない場合、Jar要求をアプリベンダサイトへ送信し(S840)、Jarを受信する(S841)。所定時間内にJarが受信されなかったときには(S842)、上述したようにリトライTypeC要求メッセージを表示して(S843)、本処理を終了する。
【0104】
図34において、アプリベンダサイトのサーバは、端末からJar要求を受けると(S851)、そのJarファイルを当該端末に対して送信する(S852)。
【0105】
上記ではリトライTypeCの処理を最新版取得と同一の処理で行ったが、本発明はこれに限定されるものではなく、リトライに特化した処理を実行することも可能である。この場合、使用期間のチェックは不要である。また、プレイリストからアプリ実行を指示した際にJarファイル、すなわちアプリの実体が無い場合に自動的にリトライ動作を行うようにしても良い。
【0106】
図17は、本実施の形態において端末の内蔵する時計を自動的に修正する処理シーケンスを示す。この処理は端末が管理サーバに対してログインしたときに実行される。管理サーバはトップメニュー等のHTMLファイルを送信するとき(S411)、特定のMIMEタイプの記述を含めておく。端末は、これに応じて端末のブラウザは特定のプラグインを起動する(S412)。プラグインは管理サーバに所定の制御ファイルを要求する(S413)。これに対して管理サーバは制御ファイル内に現在日時情報を含めて端末に送信する(S414)。端末のプラグインは受信した現在日時と端末内の時計の現在日時とを比較し(S415)、所定時間(例えば5分)以上の誤差がある場合、エラーと判断して、端末の時計を管理サーバの日時に合わせるように修正する(S417)。この制御ファイル内には、時刻チェックのOK時における次のページのURLおよびNG時のエラーページのURL等を含んでもよい。上記特定のMIMEタイプの利用の代わりに、HTMLファイル内に拡張タグとして<embed src=“Getclock.cgi”>のような記述を埋め込んでおき、これを端末のブラウザで解釈することにより、現在日時情報を含む制御ファイルを要求してもよい。
【0107】
図18(a)は端末の外観の一例を示す。図18(b)は、端末のオフライン状態でのメニュー表示状態を示している。ユーザがこのメニューから「プレイリスト」を選択すると、図19(a)に示すようなプレイリスト画面が表示される。プレイリストは端末に現在保存されているアプリの一覧である。各アプリには利用期間に関する属性マーク(アイコン)が付加され、表示されている。図19(b)は本実施の形態における5種類のアイコンを示している。アイコン81は、そのアプリが試用期間中であることを示している。アイコン82〜85は利用期間の段階的な残量を示している。すなわち、アイコン82は、そのアプリの使用期間がほとんど残っていることを示している。アイコン83は、試用期間が半分以上残っていることを示している。アイコン84は、使用期限が切れかけていることを示している。アイコン85は、既に使用期限が切れていることを示している。アイコン86は、そのアイコンが他のポータルサイトからダウンロードされた使用期限のないものであることを示している。アイコン81の示す試用アプリの利用期間は通常短期間であり、また、アイコン86のアプリの利用期間は無期限である。この意味で、アイコン81も86も、アプリの利用期間に関する状況を示していると言える。このようなグラフィカルな表示の一種としてのアイコン表示により、ユーザは各アプリの利用期間に関する状況を即座に認識することができる。このように、本実施の形態では、ADF中に記述された利用期限属性を参照し、利用期間の残量を算出し、これに対応する表示すべきアイコンを選択している。
【0108】
図23に、図19のアイコン表示のための処理例を示す。この処理はプレイリストの表示時に実行される処理の一部である。まず、アプリを指定するための変数iを1に初期化し(S611)、以下の処理をアプリの個数分繰り返す。続くステップS612ではアプリiのADFをチェックする(S612)。ついで、ADF内に利用期限Expiration-Timeが含まれているかを調べる(S613)。含まれていなければこのアイコンは利用期限のないアプリなので、アイコン86を選択する(S614)。その後、変数iが最終のアプリかどうかをチェックし(S628)、最終であれば、処理を終了する。最終でなければ、変数iをインクリメントして(S615)、ステップS612に戻る。ステップS613で利用期限が含まれていれば、その利用期限と現在日時とに基づいて残存時間を算出する(S616)。残存時間がなし(すなわち0または負)であれば(S617)、アイコン85を選択し(S618)、ステップS628へ進む。残存時間がある場合、利用期限Expiration-Timeに文字列“,trial”が付加されているかどうかをチェックする(S619)。付加されていれば、このアプリは試用アプリなのでアイコン81を選択し(S620)、ステップS628へ進む。試用アプリでなければ、残存時間と利用期間の単位を変換する(S621)。例えば、日単位の時間をより細かい単位(例えば秒単位)に変換する。この変換処理は必須ではないが、これを行うことによって、より正確な残量の分類判定を行うことができる。ついで、残存時間を利用期間で割った商をDとする(S622)。このDの値は、利用期間あたりの残存時間の割合を示す。このDが1/3未満であれば(S623)、アイコン84を選択する(S624)。Dが1/3以上2/3未満であれば(S625)、アイコン83を選択する(S626)。そうでなければ、アイコン82を選択する(S627)。このような処理を変数iが最終となるまで繰り返す(S628)。
【0109】
図20(a)のプレイリストの各アプリについて、図20(b)に示すように、端末情報として会員ID、機種ID、端末愛称を確認したり、図20(c)に示すように、アプリの詳細情報としてアプリの名称、バージョンやサイズを確認したり、図20(d)に示すように、そのアプリの使用期限を確認したりすることができる。図示した例の使用期限は年月日を示しているが、年月日に加えて時刻まで指定するようにしてもよい。
【0110】
なお、ユーザは、端末内の限られた記憶容量を有効に利用するために、プレイリスト中の任意のアプリを削除することも可能である。この際、対応するADFファイルも削除される。但し、管理サーバ内のマイメニューにはマイアプリとして登録されたままである。したがって、削除されたアプリが購入されたアプリで、その利用期間が残存している場合には、ユーザはその利用期間内であれば、必要となったときにサーバからADFを取得しそのアプリを無料で再ダウンロードすることができる。削除ではなく、本体またはADFが破損したアプリ等についても同様である。
【0111】
図35は、ADF中の使用期間情報を使ったアプリの起動制御を示すフローチャートである。まず、端末においてユーザに指示に応じてブラウザを起動する(S861)。ユーザによるプレイリストの選択があったとき(S862)、プレイリスト画面を表示する(S863)。アプリ起動指示があれば(S864)、現在日時を確認し(S865)、ADF情報を読み出す(S866)。そこで、当該アプリの利用期間(利用期限)と現在日時とを比較する(S867)。利用期限を超過していれば、当該アプリの起動を抑止する(S869)。そうでなければ、当該アプリを起動する(S870)。
【0112】
図21は、ユーザが端末にダウンロードしたアプリを実行する際に端末の時計をチェックする処理のフローチャートである。前述したように、端末に内蔵された時計の日時はサーバの時計に合わせられるが、利用期間経過後に時計を意図的に逆行させて不正に有料アプリを使用することが考えられる。本実施の形態では、アプリの起動時にその日時と前回の起動日時とを比較して、時計の進行が自然でないことを検知したときに、アプリの起動を抑止するようにしたものである。
【0113】
図21において、端末(JAM)がユーザによりプレイリスト中のアプリの起動指示を受けたとき(S511)、まず、端末内の時計から現在日時を確認する(S512)。ついで、端末内に保存してある当該アプリの前回起動時の日時を確認する(S513)。そこで、両日時を比較し(S514)、今回起動日時が前回起動日時よりも過去であったならば時間が逆行していると判断し、次に端末が管理サーバに接続して端末の時計が管理サーバの時計と同期されるまで当該アプリの起動を抑止する(S515)。これにより、あるアプリの利用期間経過後にユーザが意図的に時計を誤った日時に修正して実行するような不正を防止することができる。ステップS516での日時の比較時には誤差として数分程度の逆行は許容するようにしてもよい。アプリの起動を抑止した場合には、ユーザに対してその旨の警告メッセージを出力する(S516)。ステップS514で時間の逆行がないと判断されれば、当該アプリの起動を許容し(S517)、そのときに日時を当該アプリの「前回起動日時」として更新記録しておく。
【0114】
図22は、表示マーク(アイコン)56の表示された端末画面例を示す図である。この表示マーク56は、本実施の形態において管理サーバが提供するサービスを利用することができる実行環境を提供するアプリケーション(典型的にはブラウザであり、上述した期限管理機能拡張が組み込まれているもの)がその端末に搭載されていることを示している。前述のように、本発明に係るサービスは端末機種により対応できる場合とできない場合がありうるので、このマーク56が表示されていれば、ユーザはその端末が当該サービスに対応していることを直ちに認識することができる。この表示マーク56は単なる表示にとどまらず、何かの処理を起動するための起動アイコンとしてもよい。例えば、この起動アイコンをクリックすると、プレイリストを表示したり、あるいは、ポータルサイトに接続してログインし、マイメニューを表示したりするようにしてもよい。なお、アイコンの図柄、アイコンを表示する画面およびその画面内の位置は図示の例に限るものではない。
【0115】
図1に示したストレージサービスサーバ420およびプリントサービスサーバ430が提供するストレージ提供サービスやプリントサービスについて簡単に説明する。ストレージサービスサーバ420が提供するサービスは、ユーザの端末の記憶容量を実質的に拡大するためにユーザが自由に利用できるストレージ領域をユーザにリースするサービスであり、上述のアプリ等と同様、そのリース期間を制限することができる。この場合に端末がダウンロードするアプリ等は、当該サービスを利用するためのアプリおよび/またはデータである。また、プリントサービスサーバ430が提供するサービスは、ユーザがアプリ等として例えばデジタルカメラで撮影したデジタル画像データを処理するための処理ソフトウェア等であり、管理サーバに対してその印刷の依頼を行って課金サーバでの課金を行い、プリント対象のデータを管理サーバまたは他の所定のサーバに送信して印刷出力を依頼し、所定の場所(例えばチェーン店の店頭)でその印刷物を受け取ることができる。なお、これらのネットワークサービスでは、ADF内のアプリURLに代えて、当該サービスを提供するサービスURLを用いることができる。
【0116】
以上説明した実施の形態の効果をまとめると次のとおりである。
(1)サーバ運用側で生成したアプリ等の利用期限を示す利用期限属性をアプリケーション等とは別に端末に転送し、利用期限属性に従ってアプリケーション等の利用およびダウンロードを制御するので、アプリ等自体に“時限爆弾”を仕込む必要がなくなり、サーバ運用側(ポータルサイト、ベンダ)が意図する利用期限を設定することができる。
(2)管理サーバと端末との間で両者の時計を一致させることにより、管理サーバ側と端末側とで実質的に同一時間軸上で利用期限を管理できる。
(3)端末では、利用期限属性に従ってローカルにアプリ等を実行する際にも、その利用の制限管理を行うことができる。(2)および(3)によって、より厳密な意味でユーザにアプリ等の利用期限を守らせることができる。
(4)端末側で利用期限を管理するので利用期限の確認のためにサーバに接続する必要が無い。したがって、アプリ等の起動の都度、サーバに接続する手間および通信費の無駄が省ける。
(5)利用期限属性を、ユーザとサーバ運用側との間でのアプリの取引(試用、リース等)が発生するたびに生成するので、利用期間はアプリケーション等ごとに一律である必要がなくなる。さらに、やり取り毎に個別に異なる条件(利用期間等)を設定することもできる。
(6)アプリ本体は、その利用期間内であれば、端末外部からいつでも無料で入手できるので、端末内部の記憶装置の容量が限られていても何の心配も無くアプリ等を削除することができる。
(7)アプリ等のダウンロードに伴う課金時には、アプリ等のダウンロードは利用期間内に何度でもダウンロードできることを保証することにより、実際のアプリ等の本体のダウンロードを行うことなく課金処理を完了することができる。すなわち、管理サーバ側から端末にはアプリ等の本体とは別の(アプリ等の実体を含まない)極めて小さなデータ(ADFファイル)を転送するだけで済むので、その処理が途中で中断する確率はアプリ等の本体のダウンロード処理が中断する確率に比べて極めて小さい。
(8)より厳密な期限管理が可能であるため、極めて短期間(1日、1時間等)の利用期限を定めたアプリ等のリースを実際の経済活動で認められる安全性を確保しながら実現することができる。
(9)ユーザが試用中またはリース中のアプリ等を端末に表示する際に、種別(試用かリースか等)や試用・利用期間の残存状況をアイコン等でグラフィカルに表示することにより、数値表示に比べてユーザは即座に直感的にその状況を認識することができ、便利である。また、アプリ提供側からみれば、利用期間の残量を視覚的に明示することにより、ユーザに利用期間延長の動機付けを与えることができる。
(10)サーバにおいてユーザ毎に試用やリースを受けているアプリを管理しているので、端末内のアプリ情報(ADF)が損なわれたときなどに、サーバで管理している情報に基づいて端末側のアプリ情報を復元することができる。
(11)ユーザの会員登録時に会員IDのみならずサービスに利用する端末を識別するための端末IDを付与し、これらのIDを端末内に保存するとともに、端末IDはユーザにも秘密に管理することによって、ログイン時等に会員IDおよびパスワードの他、端末IDを確認することにより、会員へのいわゆるなりすましを防止することができる。
(12)ログイン時等に端末の機種IDを管理サーバ側で確認することにより、サービス利用可能な端末を、前述したノンPC端末と呼ばれるパーソナルコンピュータ(以下、PCという)などの特定の端末に制限することができる。これにより、端末内部のローカルストレージ等に記憶された端末IDを不正に読み出されることを防止し、(11)の効果をより確実なものにすることができる。
(13)同じ会員についても異なる端末には異なる端末IDを付与することにより、複数のユーザが一人の会員名義で複数の端末を用いて同じ有料アプリ等を使用する不正を防止することができる。
(14)各端末に端末愛称を付与することにより、未だ利用期間の残存しているアプリ等を登録した端末の「復旧」の際に、目的の端末を特定することができる。
【0117】
以上、本発明の好適な実施の形態について説明したが、特許請求の範囲に記載した範囲内で、上記で言及した以外にも種々の変形、変更を行うことが可能である。
【0118】
例えば、利用期限経過後にアプリ等の起動等を制限することには、機能の一部制限、「サンプル」や「利用期限経過」のように警告メッセージをオーバーラップ表示することのように、アプリ等の利用を一部制限することも含まれる。
【0119】
ポータルサイトに代えて、いわゆるマルチメディア・キオスク(非特許文献1参照)と呼ばれるような、店頭等に備え付けられる据え置き型情報処理装置であってもよい。この装置に自動販売機のような課金システムを搭載していればユーザから現金やクレジットカードを用いて料金を徴収することも可能である。この場合、マルチメディア・キオスクと端末との間の通信は、例えば、赤外線、Bluetooth(商標)等のローカル(近距離)での通信に適した手段を用いることができるが、特に限定されない。
【0120】
利用期限は、サーバが計算してADFファイルに記述する他に、サーバは起算点となる日時と利用期間とをアプリ属性データ中に利用期限属性として記述し、これらに基づいて端末側で利用期限を算出するようにしてもよい。
【0121】
端末の時計と管理サーバの時計の同期化の手段として、端末の時計を強制的に管理サーバの時計に合わせる例を示したが、管理サーバ以外の他のサーバにより端末の時計を合わせてもよい。さらに言えば、何らかの方法で端末の時計の適性化が保証されるのであれば、必ずしもサーバの時計に合わせる必要もない。結果として、サーバと端末とで実質的に同一時間軸上で利用期限が管理されれば足りる。
【0122】
端末はノンPC端末を例として挙げたが、セキュリティの観点における所要の措置がとられれば、必ずしもノンPC端末である必要はない。すなわち、ネットワーク(インターネットを含む)を介してサーバや他の端末とデータを双方向で交換する能力を有する装置(ネットワーク端末)であればよい。また、アプリ等の実行をシミュレーションするための端末エミュレータ(PC上で動作するブラウザ+JavaVM+期限管理拡張)であってもよい。
【0123】
また、通信において用いるプロトコルは、所期の目的を達成できれば、必ずしも上記のものに限るものではない。
【0124】
アプリ等はネットワークを経由してダウンロードする例を示したが、例えば、デジタル放送などの放送網を介して配信元からブロードキャストされるデータを受信するようにしてもよい。
【0125】
試用アプリの機能は購入アプリに比べて一部の機能が制限されていてもよい。
【0126】
アプリ等の試用は必ずしも必須のものではなく、試用なしにいきなり購入を行うシステムであってもよい。
【0127】
アプリの実行はローカルで行う場合を示したが、対戦ゲーム等の場合のように、アプリの実行中の全体または一部においてオンライン状態となるものであってもよい
【0128】
各アプリ等の利用期間は一定である例を示したが、同じアプリであってもユーザにそのリース期間を選択させるようにしてもよい。その場合の課金は利用期間に応じて増減しうる。
【0129】
利用期間の残量に関するアイコン表示はプレイリストについてのみ説明したが、マイメニュー等、他の画面について行うことも可能である。
【0130】
機種IDに応じて、端末に提供するアプリ等の種類や形式等を変更または選択するようにしてもよい。
【0131】
端末愛称は本質的には一人の会員が保有する複数の端末を相互に識別できれば足りるので、上記説明ではユーザに指定させるようにしたが、サーバ側が決定してもよい。また、必ずしも愛称は単なる識別情報であってもよい。
【符号の説明】
【0132】
50…OS、51…アプリ等、52…アプリ実行環境、53…期限管理機能、55…ADF、56…表示マーク(アイコン)、61…JavaVM、63…拡張部、64…JAM、65…拡張部、66…ネットワークサービス対応API、67…ローカルストレージ、70…ブラウザ、80…Javaアプリ、200…管理センサ、210…ポータルサイト、215…課金管理部、220…管理サーバ、225…アプリホルダ、230…管理部、235…決済口座、240…ネットワークサービスインタフェース、250…ユーザデータベース、253…マイメニュー、260…アプリデータベース、300…アプリベンダ、400…サービス事業者、420…ストレージサービスサーバ、430…プリントサービスサーバ
【特許請求の範囲】
【請求項1】
サーバによる端末管理方法であって、
サーバの提供するサービスをユーザが端末から利用するための会員登録を行う際、
ユーザの個人情報の入力を受けるステップと、
当該ユーザに会員IDを割り当てるステップと、
当該端末に対して端末IDを割り当てるステップと、
前記端末IDを当該会員IDに対応付けてサーバ側で管理するステップと、
前記会員IDおよび端末IDを前記端末に送信して端末内に格納させるステップと、
を備えたことを特徴とする端末管理方法。
【請求項2】
前記端末IDは当該ユーザが認識できないようにサーバおよび端末において管理されることを特徴とする請求項1記載の端末管理方法。
【請求項3】
端末からの接続を受けた際に、当該端末の機種IDの送信を受け、この機種IDが所定の機種IDであることを確認するステップをさらに備えることを特徴とする請求項1または2記載の端末管理方法。
【請求項4】
サーバの提供するサービスに対して端末が接続してきた際に、前記端末から前記会員ID、端末IDおよびパスワードの入力を受け、サーバの管理する当該ユーザの会員ID、端末IDおよびパスワードと対照してログインの可否を決定するステップとを備える請求項3記載の端末管理方法。
【請求項5】
前記会員IDおよび端末IDの入力はユーザの指示によらず端末が自動的に送信することを特徴とする請求項4記載の端末管理方法。
【請求項6】
サーバの提供するサービスに対して端末が接続してきた際に、前記会員ID、端末ID、およびパスワードの入力がない場合、または、それらの入力情報が当該会員IDについて登録されている端末IDまたはパスワードと合致しない場合は、当該端末に対するサービスの提供を拒絶することを特徴とする請求項3または4記載の端末管理方法。
【請求項7】
前記会員登録の際、
ユーザから当該端末の愛称の入力を受けるステップをさらに備え、
前記端末IDと端末愛称とを当該会員IDに対応付けてサーバ側で管理するとともに、前記会員ID、端末IDおよび端末愛称を前記端末に送信して端末内に格納させることを特徴とする請求項1記載の端末管理方法。
【請求項8】
サーバの提供するサービスに対して端末が接続してきた際に、当該端末から会員IDおよび端末IDの入力がない場合、会員IDおよびパスワードの入力を求めるステップと、
これに応答してユーザから入力された会員IDおよびパスワードが正当である場合、当該ユーザに対して端末の復旧か追加かを尋ねるステップと、
端末の復旧の場合、当該ユーザの会員IDについての既存の端末愛称を指定させ、指定された端末愛称の端末IDについての登録情報を当該新たな端末に対して引き継ぐステップと、
端末の追加の場合、ユーザから新たな端末愛称の入力を受けるとともに新たな端末IDを割り当てて、当該新たな端末IDおよび端末愛称を当該会員IDに対応付けて管理するとともに、当該新たな端末に送信して端末内部に保存させるステップと、
をさらに備えたことを特徴とする請求項7記載の端末管理方法。
【請求項9】
各端末にインストールされた利用期限付きのアプリケーション等を管理する情報を、当該会員IDの当該端末IDに対応付けて、端末毎に管理するステップをさらに備えたことを特徴とする請求項1〜8のいずれかに記載の端末管理方法。
【請求項10】
前記アプリケーション等を表したメニューを前記端末に提示するステップと、
前記端末のユーザにより前記メニュー上の複数のアプリケーション等から選択された一つのアプリケーション等の利用期限に関する利用期限属性を当該アプリケーション等の入手先情報とともに前記端末に送信し、当該利用期限属性に基づいて当該アプリケーション等を当該端末にダウンロードさせるステップと、
前記選択されたアプリケーション等について、当該アプリケーション等の利用権を管理するためのレコードを生成し、端末単位に当該端末についてダウンロードされた1以上のアプリケーション等の利用権をそれぞれの前記レコードに基づいて管理するステップと、
前記一つのアプリケーション等のダウンロードに伴って、その少なくとも利用期限に関する利用期限属性を前記端末に転送し、前記端末において、前記利用期限属性に基づいて、利用期限を越えたアプリケーション等の利用を抑止させるステップと
をさらに備えたことを特徴とする請求項9に記載の端末管理方法。
【請求項11】
会員登録を受けたユーザの端末を管理するサーバであって、
ユーザの個人情報の入力を受ける手段と、
当該ユーザに会員IDを割り当てる手段と、
当該端末に対して端末IDを割り当てる手段と、
前記端末IDを当該会員IDに対応付けてサーバ側で管理するデータベースと、
前記会員IDおよび端末IDを端末内に格納させるために前記端末に送信する手段と
を備えたことを特徴とするサーバ。
【請求項1】
サーバによる端末管理方法であって、
サーバの提供するサービスをユーザが端末から利用するための会員登録を行う際、
ユーザの個人情報の入力を受けるステップと、
当該ユーザに会員IDを割り当てるステップと、
当該端末に対して端末IDを割り当てるステップと、
前記端末IDを当該会員IDに対応付けてサーバ側で管理するステップと、
前記会員IDおよび端末IDを前記端末に送信して端末内に格納させるステップと、
を備えたことを特徴とする端末管理方法。
【請求項2】
前記端末IDは当該ユーザが認識できないようにサーバおよび端末において管理されることを特徴とする請求項1記載の端末管理方法。
【請求項3】
端末からの接続を受けた際に、当該端末の機種IDの送信を受け、この機種IDが所定の機種IDであることを確認するステップをさらに備えることを特徴とする請求項1または2記載の端末管理方法。
【請求項4】
サーバの提供するサービスに対して端末が接続してきた際に、前記端末から前記会員ID、端末IDおよびパスワードの入力を受け、サーバの管理する当該ユーザの会員ID、端末IDおよびパスワードと対照してログインの可否を決定するステップとを備える請求項3記載の端末管理方法。
【請求項5】
前記会員IDおよび端末IDの入力はユーザの指示によらず端末が自動的に送信することを特徴とする請求項4記載の端末管理方法。
【請求項6】
サーバの提供するサービスに対して端末が接続してきた際に、前記会員ID、端末ID、およびパスワードの入力がない場合、または、それらの入力情報が当該会員IDについて登録されている端末IDまたはパスワードと合致しない場合は、当該端末に対するサービスの提供を拒絶することを特徴とする請求項3または4記載の端末管理方法。
【請求項7】
前記会員登録の際、
ユーザから当該端末の愛称の入力を受けるステップをさらに備え、
前記端末IDと端末愛称とを当該会員IDに対応付けてサーバ側で管理するとともに、前記会員ID、端末IDおよび端末愛称を前記端末に送信して端末内に格納させることを特徴とする請求項1記載の端末管理方法。
【請求項8】
サーバの提供するサービスに対して端末が接続してきた際に、当該端末から会員IDおよび端末IDの入力がない場合、会員IDおよびパスワードの入力を求めるステップと、
これに応答してユーザから入力された会員IDおよびパスワードが正当である場合、当該ユーザに対して端末の復旧か追加かを尋ねるステップと、
端末の復旧の場合、当該ユーザの会員IDについての既存の端末愛称を指定させ、指定された端末愛称の端末IDについての登録情報を当該新たな端末に対して引き継ぐステップと、
端末の追加の場合、ユーザから新たな端末愛称の入力を受けるとともに新たな端末IDを割り当てて、当該新たな端末IDおよび端末愛称を当該会員IDに対応付けて管理するとともに、当該新たな端末に送信して端末内部に保存させるステップと、
をさらに備えたことを特徴とする請求項7記載の端末管理方法。
【請求項9】
各端末にインストールされた利用期限付きのアプリケーション等を管理する情報を、当該会員IDの当該端末IDに対応付けて、端末毎に管理するステップをさらに備えたことを特徴とする請求項1〜8のいずれかに記載の端末管理方法。
【請求項10】
前記アプリケーション等を表したメニューを前記端末に提示するステップと、
前記端末のユーザにより前記メニュー上の複数のアプリケーション等から選択された一つのアプリケーション等の利用期限に関する利用期限属性を当該アプリケーション等の入手先情報とともに前記端末に送信し、当該利用期限属性に基づいて当該アプリケーション等を当該端末にダウンロードさせるステップと、
前記選択されたアプリケーション等について、当該アプリケーション等の利用権を管理するためのレコードを生成し、端末単位に当該端末についてダウンロードされた1以上のアプリケーション等の利用権をそれぞれの前記レコードに基づいて管理するステップと、
前記一つのアプリケーション等のダウンロードに伴って、その少なくとも利用期限に関する利用期限属性を前記端末に転送し、前記端末において、前記利用期限属性に基づいて、利用期限を越えたアプリケーション等の利用を抑止させるステップと
をさらに備えたことを特徴とする請求項9に記載の端末管理方法。
【請求項11】
会員登録を受けたユーザの端末を管理するサーバであって、
ユーザの個人情報の入力を受ける手段と、
当該ユーザに会員IDを割り当てる手段と、
当該端末に対して端末IDを割り当てる手段と、
前記端末IDを当該会員IDに対応付けてサーバ側で管理するデータベースと、
前記会員IDおよび端末IDを端末内に格納させるために前記端末に送信する手段と
を備えたことを特徴とするサーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【公開番号】特開2009−151819(P2009−151819A)
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2009−45517(P2009−45517)
【出願日】平成21年2月27日(2009.2.27)
【分割の表示】特願2002−371701(P2002−371701)の分割
【原出願日】平成14年12月24日(2002.12.24)
【出願人】(591112522)株式会社ACCESS (91)
【Fターム(参考)】
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成21年2月27日(2009.2.27)
【分割の表示】特願2002−371701(P2002−371701)の分割
【原出願日】平成14年12月24日(2002.12.24)
【出願人】(591112522)株式会社ACCESS (91)
【Fターム(参考)】
[ Back to top ]