專利名稱:程序管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于管理在安裝或連接到移動(dòng)終端的存儲(chǔ)單元中存儲(chǔ)的程序(包括小應(yīng)用程序)的系統(tǒng)�。
背景技術(shù):
近年來�����,已經(jīng)開發(fā)出了下述類型的移動(dòng)終端��,即它們具有較大存儲(chǔ)能力的非易失存儲(chǔ)器以用于存儲(chǔ)在其用戶購買移動(dòng)終端時(shí)并未被存儲(chǔ)的應(yīng)用程序���,并能執(zhí)行這些應(yīng)用程序。
上述移動(dòng)終端的用戶可把不必要的應(yīng)用程序從非易失存儲(chǔ)器中刪除并把其它應(yīng)用程序?qū)懭敕且资Т鎯?chǔ)器中�。因此,移動(dòng)終端的用戶并不需要用新移動(dòng)終端來替換舊移動(dòng)終端就可以使用新的應(yīng)用程序����。
在上述的可把應(yīng)用程序?qū)懭氪鎯?chǔ)器的那些移動(dòng)終端中,安裝了Java虛擬機(jī)��。安裝了Java虛擬機(jī)的移動(dòng)終端可通過移動(dòng)通信網(wǎng)絡(luò)下載Java應(yīng)用程序(包括Java applets)�;把下載的Java應(yīng)用程序?qū)懭胨鼈兊姆且资Т鎯?chǔ)器中;并執(zhí)行這些程序��。(包括applets(小應(yīng)用程序)的應(yīng)用程序在下文中被稱作“應(yīng)用程序”)����。
在上述移動(dòng)終端的用戶希望以一系列操作存取幾個(gè)應(yīng)用程序時(shí),使用上述移動(dòng)終端并不方便����。
下面是一個(gè)例子�,它描述了已有技術(shù)的上述缺陷�,在其中,移動(dòng)終端的用戶需要存取用于申請(qǐng)通過郵購來購買商品的應(yīng)用程序A和進(jìn)行付款的應(yīng)用程序B�。在本例中,用戶首先使用應(yīng)用程序A申請(qǐng)購買某種商品�����。在這個(gè)階段��,用戶還沒有對(duì)所購商品付款��,因而用戶需要獲取付款所需的必要信息���,即匯款額、接受匯款的銀行名稱����、進(jìn)行匯款的銀行帳戶細(xì)目等,所有這些均被寫在一張紙上�����,隨后終止應(yīng)用程序A。接著����,用戶存取應(yīng)用程序B以便匯款結(jié)帳。通過使用應(yīng)用程序B����,用戶可以把所需的錢數(shù)從用戶的某個(gè)銀行帳戶匯寄到任意指定的銀行帳戶中。用戶把付款額��,銀行名稱���、匯款的銀行帳戶細(xì)目等輸入至執(zhí)行應(yīng)用程序B的移動(dòng)終端中��,同時(shí)始終參考在前面步驟中寫在一張紙上的信息����。隨后����,用戶終止應(yīng)用程序B,并再次啟動(dòng)應(yīng)用程序A����,以確認(rèn)匯款成功且購買商品的所有步驟均已完成�����。用戶輸入一個(gè)命令以使執(zhí)行應(yīng)用程序A的移動(dòng)終端顯示表示商品購買歷史的屏幕�,而且�,用戶確認(rèn)所購商品的匯款已得到銷售商的確認(rèn),同時(shí)��,用戶得到一些其它的信息���,如交貨日期等�����。
正如上述傳統(tǒng)技術(shù)的例子所描述的,當(dāng)移動(dòng)終端的用戶需要使用一系列操作執(zhí)行幾個(gè)應(yīng)用程序時(shí)��,用戶需要改變應(yīng)用程序并人工輸入必要的數(shù)據(jù)����。操作因此而費(fèi)時(shí),而且用戶會(huì)感到操作很煩人���,并且可能會(huì)在輸入信息時(shí)出錯(cuò)����,這會(huì)在進(jìn)行交易時(shí)出現(xiàn)問題。
發(fā)明內(nèi)容
為了克服上述已有技術(shù)的不便之處�,本申請(qǐng)的發(fā)明人闡述了如下的想法在移動(dòng)終端的非易失存儲(chǔ)器中預(yù)先存儲(chǔ)幾個(gè)應(yīng)用程序,使它們能夠執(zhí)行協(xié)調(diào)操作����。但是,如果一個(gè)應(yīng)用程序的功能或數(shù)據(jù)被沒有限制的用于另一個(gè)應(yīng)用程序�,那將不能保證信息的安全。
例如��,一個(gè)移動(dòng)終端存儲(chǔ)了管理移動(dòng)終端用戶的時(shí)間表的應(yīng)用程序C和接發(fā)電子郵件的應(yīng)用程序D�。應(yīng)用程序C管理有關(guān)移動(dòng)終端用戶的時(shí)間表的信息,這些信息用戶是希望保密的�。但是,在用戶使用應(yīng)用程序D發(fā)送電子郵件給他/她的朋友時(shí)�����,如果允許應(yīng)用程序D無限制地使用應(yīng)用程序C的功能或數(shù)據(jù)�,則會(huì)存在以下的風(fēng)險(xiǎn),即與應(yīng)用程序C管理的時(shí)間表有關(guān)的信息可被發(fā)送給他/她的朋友��。即使是應(yīng)用程序D中微小的操作錯(cuò)誤或者程序錯(cuò)誤都可能使本來要保密的信息被發(fā)送出去。因而�,對(duì)于移動(dòng)終端用戶來說,當(dāng)使用應(yīng)用程序時(shí)����,信息的安全得不到保證。
特別是當(dāng)移動(dòng)終端處理有價(jià)值的信息如個(gè)人信息和財(cái)政信息時(shí)���,上述信息泄露���、信息破壞以及未經(jīng)許可的改寫信息等都是嚴(yán)重的問題。作為一種克服上述問題的方法�,本申請(qǐng)的發(fā)明人提出了一種想法,即為了保證通信安全��,首先應(yīng)當(dāng)保證應(yīng)用程序的可靠性��;為此�����,與每個(gè)應(yīng)用程序的可靠性有關(guān)的信息要預(yù)先準(zhǔn)備��,并且彼此相關(guān)的每個(gè)應(yīng)用程序的操作根據(jù)與它們的可靠性有關(guān)的信息進(jìn)行管理��。換言之����,經(jīng)過充分評(píng)估之后被判斷具有高可靠性并且已知在處理重要信息時(shí)不會(huì)產(chǎn)生問題的應(yīng)用程序可被允許使用被判斷為可靠性低的應(yīng)用程序的功能和數(shù)據(jù)。另一方面���,不允許可靠性低的應(yīng)用程序使用可靠性高的應(yīng)用程序的功能和數(shù)據(jù)���。因而可以防止由于低可靠性應(yīng)用程序的處理而引起的高可靠性應(yīng)用程序的數(shù)據(jù)的意外泄露或破壞。
具體來說�,本發(fā)明提供一種應(yīng)用程序發(fā)送系統(tǒng),用于管理可存儲(chǔ)在移動(dòng)終端中的應(yīng)用程序�����,該應(yīng)用程序發(fā)送系統(tǒng)包括服務(wù)器�����,其被配置得對(duì)可發(fā)布到移動(dòng)終端的應(yīng)用程序進(jìn)行管理�;其中,該服務(wù)器包括一數(shù)據(jù)庫���,該數(shù)據(jù)庫包括用戶信息存儲(chǔ)單元��,其被配置得選擇性地存儲(chǔ)與所述應(yīng)用程序有關(guān)的信息�����,其中���,根據(jù)一應(yīng)用程序是否已被發(fā)布�����,所述與該應(yīng)用程序有關(guān)的信息可存儲(chǔ)在準(zhǔn)備下載區(qū)域和已下載區(qū)域之一中���;和應(yīng)用程序信息存儲(chǔ)單元,其被配置得存儲(chǔ)用于所述應(yīng)用程序的可靠性信息��,該可靠性信息表示與另一應(yīng)用程序的協(xié)調(diào)操作關(guān)系���。
本發(fā)明還提供一種應(yīng)用程序發(fā)送系統(tǒng)��,用于對(duì)可存儲(chǔ)在移動(dòng)終端中的應(yīng)用程序進(jìn)行管理�,該應(yīng)用程序發(fā)送系統(tǒng)包括移動(dòng)終端���,其被配置得接收并存儲(chǔ)至少一個(gè)應(yīng)用程序�����,其中�����,該應(yīng)用程序包括表示與其它應(yīng)用程序的協(xié)調(diào)操作關(guān)系的可靠性信息����;該移動(dòng)終端包括一存儲(chǔ)控制器����,該存儲(chǔ)控制器被配置得允許可存儲(chǔ)在所述移動(dòng)終端中的第一應(yīng)用程序的執(zhí)行;該存儲(chǔ)控制器進(jìn)一步被配置得根據(jù)所述第一應(yīng)用程序的可靠性信息����,允許對(duì)與可存儲(chǔ)在所述移動(dòng)終端中的第二應(yīng)用程序相關(guān)聯(lián)的數(shù)據(jù)和特征功能中的至少一個(gè)進(jìn)行訪問。
本發(fā)明還提供一種應(yīng)用程序發(fā)送系統(tǒng)����,用于管理可存儲(chǔ)在移動(dòng)終端中的應(yīng)用程序,該應(yīng)用程序發(fā)送系統(tǒng)包括移動(dòng)終端����,其被配置得接收和存儲(chǔ)應(yīng)用程序�����,其中�,所述應(yīng)用程序包括表示與其它應(yīng)用程序的協(xié)調(diào)操作關(guān)系的可靠性信息���;所述移動(dòng)終端包括一存儲(chǔ)器����,該存儲(chǔ)器可配置為管理區(qū)域和自由區(qū)域中的至少一個(gè)���;其中����,具有服從預(yù)定準(zhǔn)則的可靠性信息的應(yīng)用程序可由所述移動(dòng)終端存儲(chǔ)在所述管理區(qū)域中��,并且所有其它應(yīng)用程序可存儲(chǔ)在所述自由區(qū)域中�����。
本發(fā)明還提供一種用于管理可存儲(chǔ)在移動(dòng)終端中的應(yīng)用程序的方法�,該方法包括如下步驟根據(jù)要被發(fā)送給所述移動(dòng)終端的應(yīng)用程序的標(biāo)識(shí)來訪問數(shù)據(jù)庫,以確定被指定給該應(yīng)用程序并且可存儲(chǔ)在所述數(shù)據(jù)庫中的預(yù)定可靠性信息是否服從一預(yù)定準(zhǔn)則���,所述預(yù)定可靠性信息表示與另一應(yīng)用程序的協(xié)調(diào)操作關(guān)系�;當(dāng)符合所述預(yù)定準(zhǔn)則時(shí),隨一存儲(chǔ)指令發(fā)送該應(yīng)用程序���,該存儲(chǔ)指令指示所述移動(dòng)終端的第一應(yīng)用程序存儲(chǔ)區(qū)域中的一存儲(chǔ)位置;以及當(dāng)不符合所述預(yù)定準(zhǔn)則時(shí)��,隨一存儲(chǔ)指令發(fā)送該應(yīng)用程序�,該存儲(chǔ)指令指示所述移動(dòng)終端的第二應(yīng)用程序存儲(chǔ)區(qū)域中的一存儲(chǔ)位置。
本發(fā)明還提供一種用于管理可存儲(chǔ)在移動(dòng)終端中的應(yīng)用程序的方法���,該方法包括如下步驟根據(jù)要被存儲(chǔ)在一數(shù)據(jù)庫中的應(yīng)用程序的標(biāo)識(shí)�����,利用一服務(wù)器來訪問該數(shù)據(jù)庫的寄存區(qū)域��,以獲得指定給該應(yīng)用程序的預(yù)定可靠性信息��,所述預(yù)定可靠性信息表示與另一應(yīng)用程序的協(xié)調(diào)操作關(guān)系����;當(dāng)所述預(yù)定可靠性信息服從一預(yù)定準(zhǔn)則時(shí)����,利用該服務(wù)器接收該應(yīng)用程序��;以及將該應(yīng)用程序存儲(chǔ)在所述數(shù)據(jù)庫的寄存區(qū)域中�����。
根據(jù)本發(fā)明���,在一個(gè)移動(dòng)終端中執(zhí)行的多個(gè)程序的操作可根據(jù)基于每個(gè)程序的可靠性的協(xié)調(diào)信息來協(xié)調(diào),因而可以防止在根據(jù)多個(gè)程序執(zhí)行協(xié)調(diào)操作時(shí)由于信息泄露而破壞信息安全����。
圖1表示根據(jù)本發(fā)明第一和第二實(shí)施例的應(yīng)用程序傳送系統(tǒng)的總配置的框圖;圖2表示根據(jù)本發(fā)明第一和第二實(shí)施例的移動(dòng)終端的外部圖����;圖3表示根據(jù)本發(fā)明第一和第二實(shí)施例的移動(dòng)終端的概要的框圖;圖4表示根據(jù)本發(fā)明第一和第二實(shí)施例的移動(dòng)終端的存儲(chǔ)器數(shù)據(jù)部分的示意圖����;圖5表示根據(jù)本發(fā)明第一和第二實(shí)施例的管理服務(wù)器配置概要的框圖;圖6表示根據(jù)本發(fā)明第一和第二實(shí)施例的應(yīng)用程序信息管理系統(tǒng)的配置示意圖��;圖7表示由根據(jù)本發(fā)明第一和第二實(shí)施例的用戶信息存儲(chǔ)單元存儲(chǔ)的數(shù)據(jù)實(shí)例的格式圖;圖8表示在根據(jù)本發(fā)明第一實(shí)施例的應(yīng)用程序信息存儲(chǔ)單元的寄存應(yīng)用程序區(qū)中存儲(chǔ)的數(shù)據(jù)實(shí)例的格式圖�;
圖9表示在根據(jù)本發(fā)明第一和第二實(shí)施例的應(yīng)用程序信息存儲(chǔ)單元的臨時(shí)保管應(yīng)用程序區(qū)中存儲(chǔ)的數(shù)據(jù)實(shí)例的格式圖;圖10和圖11表示根據(jù)本發(fā)明第一和第二實(shí)施例的管理服務(wù)器執(zhí)行的應(yīng)用程序存儲(chǔ)操作的流程圖���;圖12和圖13表示根據(jù)本發(fā)明第一和第二實(shí)施例在購買由管理服務(wù)器公布的應(yīng)用程序時(shí)顯示在移動(dòng)終端上的屏幕圖����;圖14和圖15表示根據(jù)本發(fā)明第一和第二實(shí)施例由管理服務(wù)器公布的應(yīng)用程序的購買操作的流程圖����;圖16和圖17表示根據(jù)本發(fā)明第一和第二實(shí)施例被判斷為具有一定可靠性但不是由管理服務(wù)器公布的應(yīng)用程序的購買操作的流程圖����;圖18��、圖19和圖20表示根據(jù)本發(fā)明第一和第二實(shí)施例未給定任何可靠性的應(yīng)用程序的購買操作的流程圖;圖21和圖22表示當(dāng)根據(jù)本發(fā)明第一和第二實(shí)施例下載應(yīng)用程序時(shí)顯示在移動(dòng)終端上的屏幕圖��;圖23��、圖24和圖25表示根據(jù)本發(fā)明第一和第二實(shí)施例的應(yīng)用程序下載操作的流程圖��;圖26表示當(dāng)根據(jù)本發(fā)明第一和第二實(shí)施例執(zhí)行應(yīng)用程序啟動(dòng)操作時(shí)顯示在移動(dòng)終端上的屏幕圖�����;圖27、圖28����、圖29、圖30和圖31表示根據(jù)本發(fā)明第一實(shí)施例在多個(gè)應(yīng)用程序不執(zhí)行協(xié)調(diào)操作的情況下顯示在移動(dòng)終端上的屏幕圖����;圖32、圖33和圖34表示根據(jù)本發(fā)明第一實(shí)施例在多個(gè)應(yīng)用程序執(zhí)行協(xié)調(diào)操作的情況下顯示在移動(dòng)終端上的屏幕圖�����;圖35表示根據(jù)本發(fā)明第二實(shí)施例的應(yīng)用程序之間的特許信息實(shí)例的格式圖����;圖36表示根據(jù)本發(fā)明第二實(shí)施例的應(yīng)用程序信息存儲(chǔ)單元的寄存應(yīng)用程序區(qū)中存儲(chǔ)的數(shù)據(jù)實(shí)例的格式圖;圖37表示根據(jù)本發(fā)明第三實(shí)施例的應(yīng)用程序信息存儲(chǔ)單元的寄存應(yīng)用程序區(qū)中存儲(chǔ)的數(shù)據(jù)實(shí)例的格式圖����;圖38表示根據(jù)本發(fā)明第三實(shí)施例的應(yīng)用程序信息管理系統(tǒng)的配置圖;圖39表示根據(jù)本發(fā)明第三實(shí)施例由用戶信息存儲(chǔ)單元存儲(chǔ)的數(shù)據(jù)實(shí)例的格式圖��;圖40�����、圖41和圖42表示根據(jù)本發(fā)明第三實(shí)施例的應(yīng)用程序購買操作和應(yīng)用程序下載操作的流程圖。
具體實(shí)施例方式
下面的段落將解釋本發(fā)明的優(yōu)選實(shí)施例���。
第一實(shí)施例[1.1]配置[1.1.1]應(yīng)用程序傳送系統(tǒng)的總配置圖1表示在本發(fā)明實(shí)施例中的應(yīng)用程序傳送系統(tǒng)的總配置概要的框圖�。
該應(yīng)用程序傳送系統(tǒng)包括多個(gè)移動(dòng)終端���,即移動(dòng)終端11-1����、11-2…���;多個(gè)基站,即基站13-1��、13-2…�;多個(gè)交換站14;移動(dòng)通信網(wǎng)絡(luò)15��;管理服務(wù)器16���;鑒別服務(wù)器17�����;網(wǎng)關(guān)服務(wù)器18��、因特網(wǎng)19和多個(gè)內(nèi)容服務(wù)器����,即內(nèi)容服務(wù)器20-1、20-2…����。在下文中,如果不需要將它們與其它同類型的設(shè)備進(jìn)行區(qū)分時(shí)�,每個(gè)移動(dòng)終端均被稱作‘移動(dòng)終端11’,每個(gè)基站均被稱作‘基站13’�,每個(gè)內(nèi)容服務(wù)器均被稱作‘內(nèi)容服務(wù)器20’。
移動(dòng)終端11是一種具有無線通信功能的信息處理裝置�����,如移動(dòng)電話和個(gè)人手持電話系統(tǒng)(PHS���;注冊(cè)商標(biāo))���。移動(dòng)終端11具有可存儲(chǔ)應(yīng)用程序的內(nèi)置非易失存儲(chǔ)器或外部非易失存儲(chǔ)器����。移動(dòng)終端11通過移動(dòng)通信網(wǎng)絡(luò)15���、交換站14和基站13從管理服務(wù)器16下載應(yīng)用程序���,并且將下載的應(yīng)用程序?qū)懭肫浞且资Т鎯?chǔ)器中。移動(dòng)終端11的用戶可在用戶選擇的任何時(shí)刻執(zhí)行已寫入移動(dòng)終端11的非易失存儲(chǔ)器中的應(yīng)用程序���。
基站13通過交換站14經(jīng)通信電纜與移動(dòng)通信網(wǎng)絡(luò)15連接����。當(dāng)位于分配給基站13的無線電區(qū)中的移動(dòng)終端11呼叫移動(dòng)通信網(wǎng)絡(luò)15時(shí)���,或者當(dāng)移動(dòng)通信網(wǎng)絡(luò)15呼叫移動(dòng)終端11時(shí)�,基站13建立與移動(dòng)終端11的無線連接���,并轉(zhuǎn)播移動(dòng)終端11和移動(dòng)通信網(wǎng)絡(luò)15之間的通信。通過控制信號(hào)頻繁地與每個(gè)移動(dòng)終端11進(jìn)行無線電通信���,基站13始終跟蹤每個(gè)移動(dòng)終端11在指定無線電區(qū)域中的存在�����,并把移動(dòng)終端11存在的信息作為移動(dòng)終端11的位置信息發(fā)送給移動(dòng)通信網(wǎng)絡(luò)15����。
交換站14通過通信電纜與基站13和移動(dòng)通信網(wǎng)絡(luò)15連接,并建立已經(jīng)與基站13建立的無線連接的移動(dòng)終端11與移動(dòng)通信網(wǎng)絡(luò)15之間的通信信道����。而且,當(dāng)已經(jīng)與移動(dòng)通信網(wǎng)絡(luò)15建立通信連接的移動(dòng)終端11從交換站14之一管理的一個(gè)無線電區(qū)移動(dòng)到同另一個(gè)交換站14管理的另一個(gè)無線電區(qū)時(shí)���,交換站14執(zhí)行在交換站之間的通信連接的交換操作�����,以保持所建立的通信連接�����。
移動(dòng)通信網(wǎng)絡(luò)15是一種包括交換站14的通信網(wǎng)絡(luò)�,其中交換站14通過網(wǎng)關(guān)交換站(未示出)以通信電纜相互連接���。移動(dòng)通信網(wǎng)絡(luò)15通過交換站14和基站13建立移動(dòng)終端之間的通信信道��。移動(dòng)通信網(wǎng)絡(luò)15還與其它通信網(wǎng)絡(luò)(未示出)連接�,如固定電話網(wǎng)。而且�����,移動(dòng)通信網(wǎng)絡(luò)15通過網(wǎng)關(guān)服務(wù)器18與因特網(wǎng)19連接��。移動(dòng)通信網(wǎng)絡(luò)15配備有位置寄存存儲(chǔ)單元(未示出)�,并且該位置寄存存儲(chǔ)單元存儲(chǔ)由每個(gè)基站13發(fā)送的移動(dòng)終端11的位置信息。當(dāng)移動(dòng)通信網(wǎng)絡(luò)15呼叫移動(dòng)終端11時(shí)��,移動(dòng)通信網(wǎng)絡(luò)15把連接請(qǐng)求發(fā)送到基站13���,這樣��,通過參考由位置寄存存儲(chǔ)單元存儲(chǔ)的信息可建立與移動(dòng)終端11的無線連接����。
管理服務(wù)器16是一種通過響應(yīng)來自移動(dòng)終端11的請(qǐng)求把應(yīng)用程序發(fā)送給移動(dòng)終端11的服務(wù)器�。管理服務(wù)器16接收來自作為應(yīng)用程序提供者的內(nèi)容服務(wù)器20的應(yīng)用程序,并在應(yīng)用程序被發(fā)送到移動(dòng)終端11之前把接收的應(yīng)用程序存儲(chǔ)到數(shù)據(jù)庫中��。
管理服務(wù)器16的管理實(shí)體檢查內(nèi)容服務(wù)器20提供的應(yīng)用程序���,如果內(nèi)容服務(wù)器20的管理實(shí)體請(qǐng)求管理服務(wù)器16的管理實(shí)體這樣做的話��;并且管理服務(wù)器16的管理實(shí)體從在移動(dòng)終端11中它們的操作安全性的角度來確定應(yīng)用程序的可靠性指數(shù)�����。所確定的可靠性指數(shù)被記錄到管理服務(wù)器16的數(shù)據(jù)庫中��。當(dāng)管理服務(wù)器16接收到來自移動(dòng)終端11的發(fā)送具有可靠性指數(shù)的應(yīng)用程序的請(qǐng)求時(shí)�,管理服務(wù)器16將把可靠性指數(shù)與該應(yīng)用程序一起發(fā)送給移動(dòng)終端11��。
如果移動(dòng)終端11使用一個(gè)應(yīng)用程序����,則需要購買并下載該應(yīng)用程序到移動(dòng)終端11中并啟動(dòng),也就是說使其成為可用狀態(tài)(啟動(dòng)應(yīng)用程序的操作在下文中被稱作‘啟動(dòng)操作’)���。當(dāng)管理服務(wù)器16接收到來自移動(dòng)終端11的購買應(yīng)用程序的請(qǐng)求時(shí)�,管理服務(wù)器16準(zhǔn)備發(fā)送請(qǐng)求的應(yīng)用程序����。當(dāng)該應(yīng)用程序下載到移動(dòng)終端11中時(shí),管理服務(wù)器16在移動(dòng)終端11的存儲(chǔ)器中指定一個(gè)用于存儲(chǔ)該應(yīng)用程序的區(qū)域�����,并允許移動(dòng)終端11把該應(yīng)用程序存儲(chǔ)到該區(qū)域中。而且��,管理服務(wù)器16命令移動(dòng)終端11執(zhí)行該應(yīng)用程序的啟動(dòng)操作��。當(dāng)管理服務(wù)器16完成發(fā)送應(yīng)用程序的準(zhǔn)備或者應(yīng)用程序的啟動(dòng)操作時(shí)�,管理服務(wù)器16把有關(guān)這些操作的信息發(fā)送到與移動(dòng)通信網(wǎng)絡(luò)15連接的收費(fèi)管理服務(wù)器(未示出)。在收費(fèi)管理服務(wù)器接收到來自管理服務(wù)器16的有關(guān)準(zhǔn)備工作或者啟動(dòng)操作完成的信息時(shí)���,收費(fèi)管理服務(wù)器根據(jù)該信息計(jì)算移動(dòng)終端11的該應(yīng)用程序的使用費(fèi)用�。
鑒別服務(wù)器17是一種管理公共密鑰系統(tǒng)中的移動(dòng)終端11����、管理服務(wù)器16、內(nèi)容服務(wù)器20和鑒別服務(wù)器17的公共密鑰的服務(wù)器��。當(dāng)鑒別服務(wù)器17接收來自移動(dòng)終端11�、管理服務(wù)器或者內(nèi)容服務(wù)器20中任意之一的公共密鑰的請(qǐng)求時(shí),鑒別服務(wù)器17發(fā)送所請(qǐng)求的公共密鑰至請(qǐng)求該密鑰的裝置��。
內(nèi)容服務(wù)器20存儲(chǔ)根據(jù)移動(dòng)終端11的技術(shù)規(guī)格開發(fā)的一個(gè)或幾個(gè)應(yīng)用程序�,并通過響應(yīng)管理服務(wù)器16的應(yīng)用程序的請(qǐng)求把應(yīng)用程序發(fā)送至管理服務(wù)器16。內(nèi)容服務(wù)器20的管理實(shí)體可把應(yīng)用程序發(fā)送給管理服務(wù)器16的管理實(shí)體以在必要的時(shí)候執(zhí)行應(yīng)用程序內(nèi)容的檢查,并通過管理服務(wù)器16的管理實(shí)體根據(jù)檢查結(jié)果獲得應(yīng)用程序的可靠性指數(shù)��。
移動(dòng)終端的配置下面以移動(dòng)終端11-1作為移動(dòng)終端11的一個(gè)例子來描述移動(dòng)終端11的配置�����。
圖2是移動(dòng)終端11-1的外部圖�����,而圖3表示移動(dòng)終端11-1的配置概要的框圖����。如圖3所示�����,移動(dòng)終端11-1包括顯示單元21����、操作單元22、天線34A�、控制單元31、控制存儲(chǔ)器32����、通信單元34�����、存儲(chǔ)控制器35����、存儲(chǔ)器12和聲音輸入輸出單元36�。
顯示單元21是一個(gè)移動(dòng)終端11-1的控制單元通過其可以向移動(dòng)終端11-1的用戶顯示信息的元件。如圖2所示����,顯示單元21顯示執(zhí)行應(yīng)用程序的操作菜單屏幕,以及用于其它操作的菜單屏幕和用于顯示從信息站點(diǎn)接收的信息的瀏覽屏幕��,以及各種信息����,如無線電波的強(qiáng)度和電話號(hào)碼。
操作單元22是一個(gè)向控制單元31提供指令的元件�。操作單元22配備有操作按鈕和appli按鈕23,在操作按鈕上還印有諸如數(shù)字這樣的符號(hào)�。appli按鈕23是一種指定簡(jiǎn)化應(yīng)用程序操作的功能的操作按扭。
天線34A是在移動(dòng)終端11-1執(zhí)行無線通信時(shí)物理輸出和輸入無線電波的元件�����。
控制單元31是一個(gè)微處理器,它控制除了存儲(chǔ)器12之外的移動(dòng)終端11-1的其它所有元件���?�?刂茊卧?1根據(jù)存儲(chǔ)在控制存儲(chǔ)器32中的控制程序控制每個(gè)元件。而且�����,控制單元31通過存儲(chǔ)控制器35從存儲(chǔ)器12讀出應(yīng)用程序��,并執(zhí)行這些應(yīng)用程序�����?�?刂茊卧?1通過響應(yīng)正在執(zhí)行的一個(gè)控制程序或者一個(gè)應(yīng)用程序的請(qǐng)求可使用存儲(chǔ)在存儲(chǔ)器12中的應(yīng)用程序的功能或數(shù)據(jù)�。在這種情況下,控制單元31把允許使用作出該請(qǐng)求的控制程序或應(yīng)用程序的功能或數(shù)據(jù)以及標(biāo)識(shí)信息的請(qǐng)求發(fā)送到存儲(chǔ)控制器35�����。存儲(chǔ)控制器35使用標(biāo)識(shí)信息判斷是否接受該請(qǐng)求?��?刂茊卧?1可在同一時(shí)間執(zhí)行幾個(gè)控制程序或應(yīng)用程序�����,但控制單元31不允許任何數(shù)據(jù)在控制程序和應(yīng)用程序之間直接傳送����,所有的數(shù)據(jù)均通過存儲(chǔ)控制器35傳送���。
控制存儲(chǔ)器32是一種易失存儲(chǔ)器或非易失存儲(chǔ)器���,在其中存儲(chǔ)了控制單元31的控制程序和控制程序管理的數(shù)據(jù)?��?刂拼鎯?chǔ)器32還被用作控制單元31的工作區(qū)�,以執(zhí)行控制程序�����??刂瞥绦虬▽?shí)現(xiàn)移動(dòng)終端11-1的基本功能的幾個(gè)程序�����,如存儲(chǔ)電話號(hào)碼�����,這些程序在移動(dòng)終端11-1出售時(shí)已安裝����。
通信單元34是一個(gè)通過天線34A利用無線電波發(fā)送和接收來自基站13的信號(hào)的元件��。當(dāng)移動(dòng)終端11-1需要向基站13發(fā)送任何信息時(shí)�����,通信單元34使用在控制單元31的控制下發(fā)送的包括數(shù)字?jǐn)?shù)據(jù)的信號(hào)調(diào)制基帶信號(hào)�,并通過向天線34A施加與調(diào)制的信號(hào)對(duì)應(yīng)的電壓而把無線電波信號(hào)發(fā)送給基站13����。另一方面,當(dāng)通信單元34通過天線34A接收來自基站13的無線電波信號(hào)時(shí)�����,通信單元34解調(diào)接收的無線電波信號(hào)以檢索包含在無線電波信號(hào)中的應(yīng)用程序或數(shù)據(jù)。如果檢索的數(shù)據(jù)是應(yīng)用程序�����,則通信單元34把它們發(fā)送給存儲(chǔ)控制器35�����。如果檢索的數(shù)據(jù)是數(shù)字聲音數(shù)據(jù)��,則通信單元34把它們發(fā)送給聲音輸入輸出單元36�。否則,通信單元34把檢索的數(shù)據(jù)發(fā)送給控制單元31����。
當(dāng)移動(dòng)終端11-1的用戶與其它移動(dòng)終端11或者固定電話等的任意一個(gè)用戶交談時(shí),聲音輸入和輸出單元36輸入和輸出聲音數(shù)據(jù)���。聲音輸入和輸出單元36包括話筒(未示出)��、A/D轉(zhuǎn)換器(未示出)���、D/A轉(zhuǎn)換器(未示出)和揚(yáng)聲器(未示出)。當(dāng)移動(dòng)終端11-1的用戶交談時(shí)���,聲音輸入和輸出單元36通過話筒接收作為模擬信號(hào)的移動(dòng)終端11-1的用戶的聲音信息����,并通過A/D轉(zhuǎn)換器把接收的模擬信號(hào)轉(zhuǎn)換為數(shù)字聲音數(shù)據(jù),并把該數(shù)據(jù)發(fā)送給通信單元34�。另一方面,當(dāng)移動(dòng)終端11-1的用戶的交談對(duì)象談話時(shí)���,聲音輸入和輸出單元36通過D/A轉(zhuǎn)換器把通信單元34提供的數(shù)字聲音數(shù)據(jù)轉(zhuǎn)換為模擬信號(hào)��,并通過使用模擬信號(hào)由揚(yáng)聲器發(fā)聲�。
存儲(chǔ)控制器35是一個(gè)微處理器�,它控制存儲(chǔ)器12和控制單元31之間以及存儲(chǔ)器12和通信單元34之間的數(shù)據(jù)發(fā)送和接收。當(dāng)通信單元34發(fā)送一個(gè)應(yīng)用程序時(shí)�����,存儲(chǔ)控制器35把該應(yīng)用程序?qū)懭氪鎯?chǔ)器12中����。對(duì)于通信單元34發(fā)送的應(yīng)用程序來說���,由管理服務(wù)器16作出的允許把該程序?qū)懭氪鎯?chǔ)器12的請(qǐng)求和表示該應(yīng)用程序應(yīng)當(dāng)寫入存儲(chǔ)器12中的存儲(chǔ)區(qū)的數(shù)據(jù)是關(guān)聯(lián)的�����。存儲(chǔ)控制器35把應(yīng)用程序?qū)懭胗稍撽P(guān)聯(lián)數(shù)據(jù)表示的存儲(chǔ)區(qū)中����。如果存儲(chǔ)控制器35從通信單元34接收的應(yīng)用程序給定了一個(gè)高于某個(gè)級(jí)別的可靠性指數(shù),則存儲(chǔ)控制器35接收該可靠性指數(shù)及應(yīng)用程序�����。在這種情況下��,存儲(chǔ)控制器把接收的可靠性指數(shù)存儲(chǔ)到寫入該應(yīng)用程序的同一個(gè)存儲(chǔ)區(qū)中��。
當(dāng)存儲(chǔ)控制器35接收到來自控制單元31的允許使用寫入存儲(chǔ)器12的應(yīng)用程序的功能或數(shù)據(jù)的請(qǐng)求時(shí)�,也就是接收到允許讀、允許寫以及允許刪除一個(gè)應(yīng)用程序的功能或數(shù)據(jù)的請(qǐng)求時(shí)����,存儲(chǔ)控制器35判斷是否接受該請(qǐng)求,并根據(jù)判斷結(jié)果對(duì)存儲(chǔ)器12執(zhí)行適當(dāng)?shù)牟僮?�。由控制單?1作出的允許使用寫入存儲(chǔ)器12中的應(yīng)用程序的功能或數(shù)據(jù)的請(qǐng)求包括請(qǐng)求獲得允許的該程序的標(biāo)識(shí)信息��。當(dāng)存儲(chǔ)控制器35接收允許請(qǐng)求時(shí)�,存儲(chǔ)控制器35檢查請(qǐng)求獲得允許的該程序的可靠性指數(shù)�����。如果請(qǐng)求獲得允許的該程序是一個(gè)管理控制單元31的控制程序�����,則存儲(chǔ)控制器35無條件接受該請(qǐng)求�����,并根據(jù)該請(qǐng)求執(zhí)行對(duì)存儲(chǔ)器12的操作�,這是因?yàn)榭刂瞥绦蚪o定的是最高級(jí)別的可靠性指數(shù)���。另一方面�,如果請(qǐng)求獲得允許的程序是從存儲(chǔ)器12讀出的應(yīng)用程序���,則存儲(chǔ)控制器35根據(jù)標(biāo)識(shí)信息規(guī)定該應(yīng)用程序存儲(chǔ)到存儲(chǔ)器12中的存儲(chǔ)區(qū)域,并讀出給定該應(yīng)用程序的可靠性指數(shù)���。如果并未得到該應(yīng)用程序的可靠性指數(shù)����,則存儲(chǔ)控制器35把該應(yīng)用程序看作是具有最低級(jí)別的可靠性指數(shù)的應(yīng)用程序。隨后��,存儲(chǔ)控制器35還從寫入了請(qǐng)求使用的應(yīng)用程序或應(yīng)用程序的數(shù)據(jù)的存儲(chǔ)區(qū)中讀出可靠性指數(shù)����。存儲(chǔ)控制器35比較如上所述獲得的可靠性指數(shù),并且只有在作出請(qǐng)求的應(yīng)用程序的可靠性指數(shù)等于或大于請(qǐng)求其功能或數(shù)據(jù)的應(yīng)用程序的可靠性指數(shù)時(shí)���,存儲(chǔ)控制器35才會(huì)接受該請(qǐng)求����,并在隨后根據(jù)該請(qǐng)求對(duì)存儲(chǔ)器12執(zhí)行必要的操作�����。根據(jù)上述使用可靠性指數(shù)的允許方法的操作將在本說明書隨后部分中使用具體的例子進(jìn)行解釋����。
而且,存儲(chǔ)控制器35產(chǎn)生移動(dòng)終端11-1的專用密鑰和公共密鑰�,并通過使用該專用密鑰和公共密鑰加密和解密數(shù)據(jù)。在控制單元31的控制下��,存儲(chǔ)控制器35根據(jù)移動(dòng)終端11的用戶輸入的關(guān)鍵字產(chǎn)生一對(duì)專用密鑰和公共密鑰。存儲(chǔ)控制器35通過通信單元34把公共密鑰發(fā)送給鑒別服務(wù)器17�,同時(shí),在其采取措施保護(hù)專用密鑰不會(huì)從移動(dòng)終端11泄露之后保存專用密鑰�����。如果存儲(chǔ)控制器35通過通信單元34從外部信號(hào)源接收使用移動(dòng)終端11-1的公共密鑰加密的數(shù)據(jù)時(shí)���,移動(dòng)終端11-1使用專用密鑰解密加密的數(shù)據(jù)���。當(dāng)存儲(chǔ)控制器35通過通信單元34把來自存儲(chǔ)器12的數(shù)據(jù)發(fā)送給外部實(shí)體時(shí),存儲(chǔ)控制器35在必要時(shí)使用移動(dòng)終端11-1的專用密鑰加密數(shù)據(jù)���。
存儲(chǔ)器12是一個(gè)非易失存儲(chǔ)器�����,它用于存儲(chǔ)通過通信單元34從外部信號(hào)源接收的應(yīng)用程序以及由這些應(yīng)用程序管理的數(shù)據(jù)��。圖4表示存儲(chǔ)器12的數(shù)據(jù)部分的示意圖�。
存儲(chǔ)器12被分成多個(gè)存儲(chǔ)區(qū)�����,這些區(qū)域分為管理區(qū)40或自由區(qū)41��。管理區(qū)40是由管理服務(wù)器16給定的高于某個(gè)級(jí)別的可靠性指數(shù)的應(yīng)用程序的區(qū)域�。自由區(qū)41是管理服務(wù)器16未給定高于某個(gè)級(jí)別的可靠性指數(shù)的應(yīng)用程序的區(qū)域。管理區(qū)40由管理區(qū)40-1����,…,管理區(qū)40-n(‘n’是一個(gè)任意的正整數(shù))組成���,而自由區(qū)41是由自由區(qū)41-1����,…����,自由區(qū)41-m(‘m’是一個(gè)任意的正整數(shù))組成。在下面的描述中�,管理區(qū)40-1和自由區(qū)41-1將分別作為管理區(qū)40和自由區(qū)41的例子。
管理區(qū)40-1被分成應(yīng)用程序區(qū)40A-1�、數(shù)據(jù)區(qū)40D-1和可靠性信息區(qū)40R-1。應(yīng)用程序存儲(chǔ)在應(yīng)用程序區(qū)40A-1中����。數(shù)據(jù)區(qū)40D-1中存儲(chǔ)了由應(yīng)用程序區(qū)40A-1中存儲(chǔ)的應(yīng)用程序所管理的數(shù)據(jù)�����??煽啃孕畔^(qū)40R-1中存儲(chǔ)了給定應(yīng)用程序區(qū)40A-1中存儲(chǔ)的應(yīng)用程序的可靠性指數(shù)��。
自由區(qū)41-1被分成應(yīng)用程序區(qū)41A-1和數(shù)據(jù)區(qū)41D-1��。應(yīng)用程序存儲(chǔ)在應(yīng)用程序區(qū)41A-1中�����。在數(shù)據(jù)區(qū)41D-1中存儲(chǔ)了由應(yīng)用程序區(qū)41A-1中存儲(chǔ)的應(yīng)用程序所管理的數(shù)據(jù)��。
應(yīng)用程序區(qū)40A-1和應(yīng)用程序區(qū)41A-1中的應(yīng)用程序的存儲(chǔ)操作和刪除操作以及可靠性信息區(qū)40R-1中的可靠性指數(shù)的存儲(chǔ)操作和刪除操作由存儲(chǔ)控制器35根據(jù)管理服務(wù)器16提供的指令來執(zhí)行���。另一方面�,應(yīng)用程序區(qū)40A-1和應(yīng)用程序區(qū)41A-1中的應(yīng)用程序的讀出操作����、可靠性信息區(qū)40R-1中的可靠性指數(shù)的讀出操作、數(shù)據(jù)區(qū)40D-1和數(shù)據(jù)區(qū)41D-1中的數(shù)據(jù)的寫入操作���、數(shù)據(jù)區(qū)40D-1和數(shù)據(jù)區(qū)41D-1中的數(shù)據(jù)的讀出操作和數(shù)據(jù)區(qū)40D-1和數(shù)據(jù)區(qū)41D-1中的數(shù)據(jù)的刪除操作由存儲(chǔ)控制器35通過響應(yīng)控制單元31作出的請(qǐng)求來執(zhí)行���。
管理服務(wù)器的配置圖5表示管理服務(wù)器16的配置的示意框圖���。管理服務(wù)器16包括密鑰存儲(chǔ)單元51���、應(yīng)用程序信息存儲(chǔ)單元52�����、用戶信息存儲(chǔ)單元53和控制單元54����。
密鑰存儲(chǔ)單元51是一個(gè)以數(shù)據(jù)庫的形式存儲(chǔ)由控制單元54產(chǎn)生的管理服務(wù)器16的專用密鑰以及通過鑒別服務(wù)器17獲得的每個(gè)移動(dòng)終端11和每個(gè)內(nèi)容服務(wù)器20的公共密鑰的單元�。
應(yīng)用程序信息存儲(chǔ)單元52是一個(gè)以數(shù)據(jù)庫的形式把每個(gè)內(nèi)容服務(wù)器20發(fā)送的應(yīng)用程序以及與應(yīng)用程序存儲(chǔ)位置有關(guān)的信息與諸如應(yīng)用程序名稱這樣的應(yīng)用程序的其它信息一起進(jìn)行存儲(chǔ)的單元。
用戶信息存儲(chǔ)單元53是一個(gè)在數(shù)據(jù)庫中存儲(chǔ)信息的單元��,該信息用以識(shí)別哪些應(yīng)用程序被寫入每個(gè)移動(dòng)終端11的存儲(chǔ)器12中以及哪些應(yīng)用程序已由每個(gè)移動(dòng)終端11的用戶購買以通過響應(yīng)用戶的請(qǐng)求準(zhǔn)備下載到存儲(chǔ)器12���。
控制單元54是一個(gè)微處理器����,它控制管理服務(wù)器16的每個(gè)元件�����。控制單元54控制下列操作獲得來自鑒別服務(wù)器17的公共密鑰�����;獲得來自內(nèi)容服務(wù)器20的應(yīng)用程序��;解密被加密的應(yīng)用程序�;加密要被發(fā)送到移動(dòng)終端11的應(yīng)用程序;并把應(yīng)用程序發(fā)送給移動(dòng)終端11���。而且�����,通過控制單元54的控制操作�����,控制單元54更新密鑰存儲(chǔ)單元51�����、應(yīng)用程序信息存儲(chǔ)單元52和用戶信息存儲(chǔ)單元53的數(shù)據(jù)庫中的數(shù)據(jù)��。
管理服務(wù)器16的每個(gè)數(shù)據(jù)庫的數(shù)據(jù)格式以及發(fā)送應(yīng)用程序的操作細(xì)節(jié)將在隨后的部分中描述�。
應(yīng)用程序信息管理系統(tǒng)的配置圖6表示由移動(dòng)終端11、管理服務(wù)器16和內(nèi)容服務(wù)器20實(shí)現(xiàn)的應(yīng)用程序信息管理系統(tǒng)����。
用戶信息存儲(chǔ)單元53由用戶信息存儲(chǔ)單元53-1、用戶信息存儲(chǔ)單元53-2���,…,和用戶信息存儲(chǔ)單元53-k組成����,它們是分別對(duì)應(yīng)于移動(dòng)終端11-1、移動(dòng)終端11-2���,…����,和移動(dòng)終端11-k(‘k’是表示移動(dòng)終端11的數(shù)的整數(shù))的數(shù)據(jù)存儲(chǔ)單元�。用戶信息存儲(chǔ)單元53-i(i=1,…���,k)被分成下載應(yīng)用程序區(qū)53A-i和準(zhǔn)備下載應(yīng)用程序區(qū)53B-i�����。用戶信息存儲(chǔ)單元53-i的下載應(yīng)用程序區(qū)53A-i是一個(gè)用于存儲(chǔ)目前存儲(chǔ)在移動(dòng)終端11-i的存儲(chǔ)器12的管理區(qū)40或自由區(qū)41中的應(yīng)用程序的信息��。另一方面�,用戶信息存儲(chǔ)單元53-i的準(zhǔn)備下載應(yīng)用程序區(qū)53B-i是一個(gè)用于存儲(chǔ)未存儲(chǔ)在移動(dòng)終端11-i的存儲(chǔ)器12中但已經(jīng)由移動(dòng)終端11-i的用戶購買并準(zhǔn)備在任意時(shí)間通過響應(yīng)移動(dòng)終端11的請(qǐng)求傳送給移動(dòng)終端11的應(yīng)用程序的信息。在下載應(yīng)用程序區(qū)53A和準(zhǔn)備下載應(yīng)用程序區(qū)53B中存儲(chǔ)了應(yīng)用程序的信息�,如應(yīng)用程序名、應(yīng)用程序版本號(hào)����、識(shí)別每個(gè)應(yīng)用程序的標(biāo)識(shí)號(hào)、應(yīng)用程序的大小����、啟動(dòng)操作完成和未完成的差異和應(yīng)用程序存儲(chǔ)號(hào)等。圖7表示對(duì)應(yīng)移動(dòng)終端11-1的用戶信息存儲(chǔ)單元53-I所存儲(chǔ)的數(shù)據(jù)實(shí)例的格式圖���,而且��,為了簡(jiǎn)化說明�����,其僅僅示出了存儲(chǔ)區(qū)��、應(yīng)用程序標(biāo)識(shí)號(hào)���、啟動(dòng)和存儲(chǔ)號(hào)這幾項(xiàng)����。
根據(jù)圖7所示的數(shù)據(jù)實(shí)例�,在移動(dòng)終端11-1的管理區(qū)40-1和應(yīng)用程序區(qū)40A-1中,存儲(chǔ)其標(biāo)識(shí)號(hào)為‘AP-3568’的應(yīng)用程序�����,并且該應(yīng)用程序的啟動(dòng)操作已經(jīng)完成��。存儲(chǔ)號(hào)用于規(guī)定在應(yīng)用程序信息存儲(chǔ)單元52的臨時(shí)保管應(yīng)用程序區(qū)中臨時(shí)存儲(chǔ)準(zhǔn)備發(fā)送的應(yīng)用程序的位置��。已經(jīng)發(fā)送到移動(dòng)終端11-1的應(yīng)用程序不需要存儲(chǔ)號(hào)����,并且在下載應(yīng)用程序區(qū)53A中并不給定該應(yīng)用程序存儲(chǔ)號(hào)�����。
根據(jù)圖7所示的數(shù)據(jù)實(shí)例�,在移動(dòng)終端11-1的自由區(qū)41-1的應(yīng)用程序區(qū)41A-1中�,存儲(chǔ)了其標(biāo)識(shí)號(hào)為‘F-0325’的應(yīng)用程序���,并且該應(yīng)用程序的啟動(dòng)操作已經(jīng)完成�����。
另外�,根據(jù)圖7所示的數(shù)據(jù)實(shí)例���,共有四個(gè)應(yīng)用程序目前未存儲(chǔ)到存儲(chǔ)器12中��,但移動(dòng)終端11-1的用戶已經(jīng)購買并且他/她可在任意時(shí)間下載�。其標(biāo)識(shí)號(hào)為‘AP-4125’的應(yīng)用程序是這樣的一個(gè)程序�����,并且該程序本身被存儲(chǔ)在由存儲(chǔ)號(hào)‘T-7851’標(biāo)識(shí)的應(yīng)用程序信息存儲(chǔ)單元52的一個(gè)區(qū)域中�����。另一方面���,可以看到����,其標(biāo)識(shí)號(hào)為‘AP-3021’的應(yīng)用程序目前并未存儲(chǔ)在應(yīng)用程序信息存儲(chǔ)單元52中,這是因?yàn)橐粋€(gè)說明‘已經(jīng)刪除’的符號(hào)被記錄到了‘存儲(chǔ)號(hào)’這一項(xiàng)中����。還可以看到,其標(biāo)識(shí)號(hào)為‘AP-4513’的應(yīng)用程序被存儲(chǔ)到管理服務(wù)器16的寄存應(yīng)用程序區(qū)52R中����,并且不需要存儲(chǔ)號(hào),這是因?yàn)闆]有數(shù)據(jù)提供給應(yīng)用程序的‘存儲(chǔ)號(hào)’這一項(xiàng)��。當(dāng)然�,由于其信息存儲(chǔ)在準(zhǔn)備下載應(yīng)用程序區(qū)53B的應(yīng)用程序目前并未存儲(chǔ)在移動(dòng)終端11-1的存儲(chǔ)器12中,因此����,這些應(yīng)用程序的啟動(dòng)操作還未被執(zhí)行��。至于這些應(yīng)用程序����,并未有數(shù)據(jù)提供給項(xiàng)目‘啟動(dòng)’。
如圖6所示,應(yīng)用程序信息存儲(chǔ)單元52包括寄存應(yīng)用程序區(qū)52R和臨時(shí)保管應(yīng)用程序區(qū)52T���。在寄存應(yīng)用程序區(qū)52R中���,針對(duì)移動(dòng)終端11開發(fā)的許多種應(yīng)用程序的信息,如應(yīng)用程序名稱�����、應(yīng)用程序版本號(hào)��、應(yīng)用程序的標(biāo)識(shí)號(hào)�、應(yīng)用程序大小、應(yīng)用程序使用費(fèi)用����、應(yīng)用程序的功能概述等與應(yīng)用程序一起存儲(chǔ)到存儲(chǔ)應(yīng)用程序的位置上。除了它們之外��,對(duì)于給定的可靠性指數(shù)高于一個(gè)特定級(jí)別的應(yīng)用程序來說��,諸如可靠性指數(shù)�����、公布和未公布的應(yīng)用程序之間的區(qū)別、管理服務(wù)器16的管理實(shí)體已收取或未收取使用費(fèi)用之間的差別等等這樣的信息也被存儲(chǔ)到寄存應(yīng)用程序區(qū)52R中�����。對(duì)于未給定高于一個(gè)特定級(jí)別的可靠性指數(shù)的應(yīng)用程序來說���,在寄存應(yīng)用程序52R中��,‘可靠性指數(shù)’這一項(xiàng)給定為‘0’�����。
圖8表示存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中的數(shù)據(jù)實(shí)例的格式圖���,為了簡(jiǎn)化說明,它僅僅示出了以下諸項(xiàng)‘應(yīng)用程序的標(biāo)識(shí)號(hào)’��、‘可靠性指數(shù)’��、‘公布’����、‘使用費(fèi)的征收’和‘存儲(chǔ)位置信息’�����。至于應(yīng)用程序的存儲(chǔ)位置信息,可以采用能夠規(guī)定存儲(chǔ)包含有應(yīng)用程序的文件的位置的任意類型的信息���。在下面的描述中��,在因特網(wǎng)中廣泛使用的統(tǒng)一資源定位符(URL)將被用作存儲(chǔ)位置信息����。
如圖8的實(shí)例所示���,根據(jù)存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中的信息��,可以看出�,其標(biāo)識(shí)號(hào)是‘AP-3568’的應(yīng)用程序給定‘3’作為其可靠性指數(shù)��;該應(yīng)用程序在管理服務(wù)器16中公布�����;該應(yīng)用程序的使用費(fèi)的征收由管理服務(wù)器16的管理實(shí)體實(shí)施�����,并且應(yīng)用程序本身存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中。另一方面��,如果發(fā)現(xiàn)其標(biāo)識(shí)號(hào)為‘AP-3712’的應(yīng)用程序給定‘5’作為其可靠性指數(shù)����,則該應(yīng)用程序被公布但使用費(fèi)的征收并不由管理服務(wù)器16的管理實(shí)體進(jìn)行,而且應(yīng)用程序本身也不存儲(chǔ)在應(yīng)用程序信息存儲(chǔ)單元52中����,相反,它以文件名‘a(chǎn)p_0306.exe’存儲(chǔ)在由‘ftp//ftp.abc_software.com/application’所規(guī)定的位置上���。而且�����,其標(biāo)識(shí)號(hào)為‘F-3251’的應(yīng)用程序并未給定可靠性指數(shù)����,也沒有數(shù)據(jù)提供給‘公布’和‘使用費(fèi)征收’這兩項(xiàng)�。應(yīng)用程序的公布和使用費(fèi)的征收以及存儲(chǔ)應(yīng)用程序與存儲(chǔ)位置信息之間的差別將在本說明書隨后的部分中描述。
當(dāng)移動(dòng)終端11請(qǐng)求發(fā)送應(yīng)用程序時(shí)�����,并且在應(yīng)用程序被發(fā)送到移動(dòng)終端11之前���,在臨時(shí)保管應(yīng)用程序區(qū)52T中����,其存儲(chǔ)位置信息被寄存在寄存應(yīng)用程序區(qū)52R的應(yīng)用程序在管理服務(wù)器16接收到來自作為應(yīng)用程序提供者的內(nèi)容服務(wù)器20的應(yīng)用程序之后的周期當(dāng)中被臨時(shí)存儲(chǔ)��。圖9表示存儲(chǔ)在臨時(shí)保管應(yīng)用程序區(qū)52T中的數(shù)據(jù)實(shí)例的格式圖����,在臨時(shí)保管應(yīng)用程序區(qū)52T中,應(yīng)用程序以及在臨時(shí)保管應(yīng)用程序區(qū)52T中指定應(yīng)用程序的存儲(chǔ)號(hào)一起被存儲(chǔ)��。
發(fā)送操作概述下面解釋發(fā)送應(yīng)用程序的操作的概述�。
購買應(yīng)用程序之前的操作[1.2.1.1]密鑰的公布在根據(jù)本發(fā)明實(shí)施例的應(yīng)用程序傳送系統(tǒng)中,由一個(gè)管理實(shí)體管理的鑒別服務(wù)器7管理公共密鑰系統(tǒng)的公共密鑰��,其中該管理實(shí)體獨(dú)立于移動(dòng)通信網(wǎng)絡(luò)15的所有管理實(shí)體����、管理服務(wù)器16的管理實(shí)體、內(nèi)容服務(wù)器20的管理實(shí)體���。
鑒別服務(wù)器17為其自身產(chǎn)生一對(duì)密鑰�,即鑒別服務(wù)器17的專用密鑰(在下文中被稱作‘鑒別服務(wù)器的專用密鑰’或‘SK-AS’)以及鑒別服務(wù)器17的公共密鑰(在下文中被稱作‘鑒別服務(wù)器的公共密鑰’或‘PK-AS’)。隨后鑒別服務(wù)器17存儲(chǔ)專用密鑰��,即‘SK-AS’����,以免其泄露于外部實(shí)體,另一方面�,它還發(fā)送公共密鑰,即‘PK-AS’給請(qǐng)求其的任何裝置���。根據(jù)其用戶的操作�����,每個(gè)移動(dòng)終端11為其自身產(chǎn)生一對(duì)密鑰����,即移動(dòng)終端11的專用密鑰(在下文中被稱作‘移動(dòng)終端的專用密鑰’或‘SK-MT’)以及移動(dòng)終端11的公共密鑰(在下文中被稱作‘移動(dòng)終端的公共密鑰’或‘PK-MT’)�����。每個(gè)移動(dòng)終端11的存儲(chǔ)控制器35管理專用密鑰�����,即‘SK-MT’以免其泄露于外部實(shí)體。另一方面�����,每個(gè)移動(dòng)終端通過移動(dòng)通信網(wǎng)絡(luò)15向鑒別服務(wù)器17發(fā)送公共密鑰��,即‘PK-MT’�。當(dāng)鑒別服務(wù)器17接收來自移動(dòng)終端11的‘PK-MT’時(shí)�,鑒別服務(wù)器17把接收的公共密鑰‘PK-MT’與移動(dòng)終端11的標(biāo)識(shí)號(hào)一起存儲(chǔ)在其數(shù)據(jù)庫中。與上述‘PK-AS’的情況一樣�,鑒別服務(wù)器17把公共密鑰‘PK-MT’發(fā)送給請(qǐng)求其的任意裝置。
如果需要把一個(gè)移動(dòng)終端11的密鑰與另一個(gè)移動(dòng)終端11的密鑰區(qū)別開�����,可在各自縮寫的密鑰之后增加每個(gè)移動(dòng)終端11的下標(biāo)號(hào)�����。例如���,移動(dòng)終端11-1的專用密鑰被稱作‘SK-MT-1’����。
與每個(gè)移動(dòng)終端11的情況一樣,管理服務(wù)器16和每個(gè)內(nèi)容服務(wù)器20產(chǎn)生它們的密鑰對(duì)����,即專用密鑰和公共密鑰。隨后�,管理服務(wù)器16和每個(gè)內(nèi)容服務(wù)器20存儲(chǔ)它們的專用密鑰以免它們泄露于外部實(shí)體,同時(shí)把它們的公共密鑰發(fā)送給鑒別服務(wù)器17�。當(dāng)鑒別服務(wù)器17接收來自管理服務(wù)器16的公共密鑰時(shí),鑒別服務(wù)器17把接收的公共密鑰與管理服務(wù)器16的標(biāo)識(shí)號(hào)一起存儲(chǔ)在其數(shù)據(jù)庫中�����。鑒別服務(wù)器17在其接收到內(nèi)容服務(wù)器20的公共密鑰時(shí)將針對(duì)內(nèi)容服務(wù)器20執(zhí)行相同的操作��。鑒別服務(wù)器17把管理服務(wù)器16和內(nèi)容服務(wù)器20的公共密鑰發(fā)送給請(qǐng)求這些密鑰的任意裝置�,這與鑒別服務(wù)器17和移動(dòng)終端11的情況相同。在本說明書中��,管理服務(wù)器16和內(nèi)容服務(wù)器20的專用密鑰和公共密鑰將被稱作管理服務(wù)器16的專用密鑰‘管理服務(wù)器的專用密鑰’或‘SK-MS’管理服務(wù)器16的公共密鑰‘管理服務(wù)器的公共密鑰’或‘PK-MS’內(nèi)容服務(wù)器20的專用密鑰‘內(nèi)容服務(wù)器的專用密鑰’或‘SK-CS’內(nèi)容服務(wù)器20的公共密鑰‘內(nèi)容服務(wù)器的公共密鑰’或‘PK-CS’與在移動(dòng)終端11中的情況一樣����,如果需要把一個(gè)內(nèi)容服務(wù)器20的密鑰與另一個(gè)內(nèi)容服務(wù)器20的密鑰區(qū)別開,可在各自縮寫的密鑰之后增加每個(gè)內(nèi)容服務(wù)器20的下標(biāo)號(hào)��。例如,內(nèi)容服務(wù)器20-1的專用密鑰被稱作‘SK-CS-1’�����。
使用密鑰加密的算法和使用公共密鑰的解密算法在鑒別服務(wù)器17�、在每個(gè)移動(dòng)終端11、在管理服務(wù)器16以及在每個(gè)內(nèi)容服務(wù)器20中都是一樣的�����。因此��,這些裝置可在它們之間交換加密數(shù)據(jù)并通過交換它們的公共密鑰解密數(shù)據(jù)�����。
應(yīng)用程序的檢查內(nèi)容服務(wù)器20的管理實(shí)體可向管理服務(wù)器16的管理實(shí)體申請(qǐng)其應(yīng)用程序的實(shí)質(zhì)檢查��,這樣����,如果該應(yīng)用程序需要執(zhí)行與其它任意應(yīng)用程序協(xié)調(diào)的任意操作�����,或者如果該應(yīng)用程序需要處理具有高位值的信息,那么將給定該應(yīng)用程序一個(gè)高于請(qǐng)求的某個(gè)級(jí)別的可靠性指數(shù)�。
如果管理服務(wù)器16的管理實(shí)體接收來自內(nèi)容服務(wù)器20的管理實(shí)體的應(yīng)用程序大致檢查的申請(qǐng),則管理服務(wù)器16的管理實(shí)體將檢查使用該應(yīng)用程序的目的�����、該應(yīng)用程序的操作的描述���、由內(nèi)容服務(wù)器20的管理實(shí)體操作的管理該應(yīng)用程序的系統(tǒng)�,如此等等��。
根據(jù)檢查結(jié)果����,管理服務(wù)器16的管理實(shí)體向被檢查的應(yīng)用程序提供一個(gè)適當(dāng)級(jí)別的可靠性指數(shù)?��?煽啃灾笖?shù)可以用許多種方式表示���,但在下面的解釋中,該指數(shù)系統(tǒng)有6個(gè)級(jí)別��。指數(shù)‘1’�、‘2’����、‘3’����、‘4’和‘5’被指定給通過上述檢查的應(yīng)用程序。指數(shù)越大����,應(yīng)用程序的可靠性越高。指數(shù)‘0’指定給未進(jìn)行檢查或未通過檢查的應(yīng)用程序����。
例如���,對(duì)于給定可靠性指數(shù)為‘5’的應(yīng)用程序來說��,管理服務(wù)器16的管理實(shí)體檢查由內(nèi)容服務(wù)器20的管理實(shí)體管理應(yīng)用程序的系統(tǒng)��、該應(yīng)用程序的操作穩(wěn)定性等�����,并判斷檢查結(jié)果是否符合要求��。如果需要的話�,允許該應(yīng)用程序使用移動(dòng)終端11的控制程序的功能、存儲(chǔ)在控制存儲(chǔ)器32中的數(shù)據(jù)����、存儲(chǔ)在存儲(chǔ)器12中的應(yīng)用程序的功能和存儲(chǔ)在存儲(chǔ)器12中的數(shù)據(jù)。這些數(shù)據(jù)可包括高位值的數(shù)據(jù)�,如移動(dòng)終端11的用戶個(gè)人信息、信用卡號(hào)等�����。
相反�����,指定可靠性指數(shù)為‘1’的應(yīng)用程序可以是其操作目的并不是使用諸如個(gè)人信息或財(cái)政信息這樣的高位值數(shù)據(jù)的應(yīng)用程序����,并且即使該應(yīng)用程序的操作是穩(wěn)定的,也不需要給定該應(yīng)用程序一個(gè)高級(jí)別的可靠性指數(shù)�����。不過��,在這種情況下,該應(yīng)用程序可能被估計(jì)為具有低信息安全性的應(yīng)用程序�����,而這會(huì)引起高位值數(shù)據(jù)的泄露���,原因是由于缺乏內(nèi)容服務(wù)器20的管理實(shí)體的安全數(shù)據(jù)管理系統(tǒng)����?��?煽啃灾笖?shù)為‘1’的應(yīng)用程序可執(zhí)行與可靠性指數(shù)為‘1’或‘0’的另一個(gè)應(yīng)用程序的協(xié)調(diào)操作���。可靠性指數(shù)為‘1’的應(yīng)用程序也可將其數(shù)據(jù)或功能傳送給可靠性指數(shù)為‘2’�、‘3’��、‘4’或‘5’的應(yīng)用程序�����。但是���,可靠性指數(shù)為‘1’的應(yīng)用程序不能接收可靠性指數(shù)為‘2’�����、‘3’��、‘4’或‘5’的應(yīng)用程序的數(shù)據(jù)或者使用其功能�����?��?煽啃灾笖?shù)為‘1’的應(yīng)用程序不能使用移動(dòng)終端11的控制程序的任何功能�����,也不能使用控制存儲(chǔ)器32中存儲(chǔ)的數(shù)據(jù)��。
如果管理服務(wù)器16的管理實(shí)體決定給定一個(gè)應(yīng)用程序的可靠性指數(shù)為‘1’或大于‘1’��,則其與該應(yīng)用程序的標(biāo)識(shí)號(hào)一起寄存在管理服務(wù)器16的寄存應(yīng)用程序區(qū)52R的‘可靠性指數(shù)’這一項(xiàng)中��。
對(duì)管理服務(wù)器公布應(yīng)用程序的請(qǐng)求內(nèi)容服務(wù)器20的管理實(shí)體可以請(qǐng)求由管理服務(wù)器16向移動(dòng)終端11公布可靠性指數(shù)為‘1’或大于‘1’的應(yīng)用程序����。對(duì)于被請(qǐng)求公布的應(yīng)用程序來說,響應(yīng)‘是’被寄存在管理服務(wù)器16的寄存應(yīng)用區(qū)52R中的‘公布’這項(xiàng)中�����。如果管理服務(wù)器16接收來自移動(dòng)終端11的發(fā)送可購買的應(yīng)用程序的信息的請(qǐng)求��,則管理服務(wù)器16向移動(dòng)終端11發(fā)送其在寄存應(yīng)用程序區(qū)52R的‘公布’項(xiàng)中的值是‘是’的應(yīng)用程序的信息��。根據(jù)這個(gè)信息����,移動(dòng)終端11的用戶可以知道哪些應(yīng)用程序被公布,并且購買公布的應(yīng)用程序遠(yuǎn)遠(yuǎn)容易于購買其它應(yīng)用程序�����。
相反����,如果移動(dòng)終端11的用戶想要購買管理服務(wù)器16未公布的應(yīng)用程序,則用戶直接通過因特網(wǎng)訪問作為應(yīng)用程序提供者的內(nèi)容服務(wù)器20的主頁來向內(nèi)容服務(wù)器20的管理實(shí)體申請(qǐng)購買該應(yīng)用程序���。例如,如果內(nèi)容服務(wù)器20的管理實(shí)體希望只允許管理內(nèi)容服務(wù)器20的管理實(shí)體設(shè)定的某些要求的移動(dòng)終端11使用其應(yīng)用程序��,則對(duì)于內(nèi)容服務(wù)器20的管理實(shí)體來說,不通過管理服務(wù)器16公布其應(yīng)用程序會(huì)更為方便�。但是,未由管理服務(wù)器16公布的應(yīng)用程序也可以通過管理服務(wù)器16發(fā)送給移動(dòng)終端11����,并且應(yīng)用程序的信息也能夠以管理服務(wù)器16公布應(yīng)用程序的相同方式由管理服務(wù)器16進(jìn)行管理。
對(duì)管理服務(wù)器征收使用費(fèi)的請(qǐng)求內(nèi)容服務(wù)器20的管理實(shí)體可請(qǐng)求可靠性指數(shù)為‘1’或大于‘1’的應(yīng)用程序的使用費(fèi)用征收的管理由管理服務(wù)器16來實(shí)施��。對(duì)于其使用費(fèi)用征收的管理被請(qǐng)求由管理服務(wù)器16來執(zhí)行的應(yīng)用程序來說�����,響應(yīng)‘是’被寄存在管理服務(wù)器16的寄存應(yīng)用程序區(qū)52R中的‘使用費(fèi)征收’這一項(xiàng)中����。
如果管理服務(wù)器16接收到移動(dòng)終端11的關(guān)于購買其在寄存應(yīng)用程序區(qū)52R的‘使用費(fèi)征收’這一項(xiàng)的值為‘是’的應(yīng)用程序的請(qǐng)求,則在該應(yīng)用程序的信息存儲(chǔ)在管理服務(wù)器16的準(zhǔn)備下載應(yīng)用程序區(qū)53B時(shí)����,管理服務(wù)器把諸如該應(yīng)用程序標(biāo)識(shí)號(hào)、移動(dòng)終端11的標(biāo)識(shí)號(hào)以及該應(yīng)用程序的購買日期和時(shí)間等的信息發(fā)送給與移動(dòng)通信網(wǎng)絡(luò)15連接的費(fèi)用管理服務(wù)器�����。類似地,在管理服務(wù)器16執(zhí)行其在寄存應(yīng)用程序區(qū)52R中的‘使用費(fèi)用征收’項(xiàng)的值為‘是’的應(yīng)用程序的啟動(dòng)操作時(shí)����,管理服務(wù)器16把諸如該應(yīng)用程序標(biāo)識(shí)號(hào)、移動(dòng)終端11的標(biāo)識(shí)號(hào)以及該應(yīng)用程序的購買日期和時(shí)間等的信息發(fā)送給與移動(dòng)通信網(wǎng)絡(luò)15連接的費(fèi)用管理服務(wù)器����。正如上面所解釋的,費(fèi)用管理服務(wù)器根據(jù)管理服務(wù)器16發(fā)送的信息計(jì)算每個(gè)移動(dòng)終端11的每個(gè)應(yīng)用程序的使用費(fèi)用����。內(nèi)容服務(wù)器20的管理實(shí)體和管理服務(wù)器16的管理實(shí)體事先同意關(guān)于每個(gè)應(yīng)用程序的使用費(fèi)的某些條件,也就是說�,使用費(fèi)是根據(jù)應(yīng)用程序的購買還是根據(jù)應(yīng)用程序的啟動(dòng)來計(jì)算;并且同意的條件作為收費(fèi)信息的一部分寄存在費(fèi)用管理服務(wù)器中����。由費(fèi)用管理服務(wù)器計(jì)算的每個(gè)應(yīng)用程序的使用費(fèi)連同也是由費(fèi)用管理服務(wù)器計(jì)算的移動(dòng)終端11的通信費(fèi)用一起由移動(dòng)通信網(wǎng)絡(luò)15的管理實(shí)體向移動(dòng)終端11的每個(gè)用戶征收。移動(dòng)通信網(wǎng)絡(luò)15的管理實(shí)體通過征收的費(fèi)用推算出某一個(gè)數(shù)額作為征收費(fèi)用的手續(xù)費(fèi)���,并把剩余的費(fèi)用匯至作為應(yīng)用程序提供者的內(nèi)容服務(wù)器20的管理實(shí)體��。而且�����,移動(dòng)通信網(wǎng)絡(luò)15的管理實(shí)體把征收費(fèi)用的手續(xù)費(fèi)中的一部分作為獲得關(guān)于征收使用費(fèi)的信息的服務(wù)費(fèi)提供給管理服務(wù)器16的管理實(shí)體����。
對(duì)管理服務(wù)器存儲(chǔ)應(yīng)用程序的請(qǐng)求內(nèi)容服務(wù)器20的管理實(shí)體可請(qǐng)求其可靠性指數(shù)為‘1’或大于‘1’的應(yīng)用程序存儲(chǔ)到管理服務(wù)器16的寄存應(yīng)用程序區(qū)52R中���。如果一個(gè)應(yīng)用程序被請(qǐng)求存儲(chǔ)到寄存應(yīng)用程序區(qū)52R中��,則該應(yīng)用程序本身被存儲(chǔ)到寄存應(yīng)用程序區(qū)52R的‘存儲(chǔ)位置信息’這一項(xiàng)中����,而不是存儲(chǔ)關(guān)于該應(yīng)用程序位置的信息�����。
根據(jù)管理服務(wù)器16和內(nèi)容服務(wù)器20間通信的傳輸率以及應(yīng)用程序的特性等��,內(nèi)容服務(wù)器20的管理實(shí)體可判斷其應(yīng)用程序本身是否應(yīng)當(dāng)存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中���,或者僅僅是有關(guān)應(yīng)用程序存儲(chǔ)位置的信息寄存在寄存應(yīng)用程序區(qū)52R中�����。如果應(yīng)用程序本身存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中��,則可在移動(dòng)終端11請(qǐng)求發(fā)送該應(yīng)用程序之后立即發(fā)送該應(yīng)用程序給移動(dòng)終端11�,因?yàn)楣芾矸?wù)器16在該請(qǐng)求的時(shí)間可以不必接收來自內(nèi)容服務(wù)器20的應(yīng)用程序就可以發(fā)送該應(yīng)用程序。因而�����,對(duì)于內(nèi)容服務(wù)器20的管理實(shí)體來說����,請(qǐng)求其應(yīng)用程序存儲(chǔ)到寄存應(yīng)用程序區(qū)52R是相當(dāng)有益的,特別是當(dāng)管理服務(wù)器16和內(nèi)容服務(wù)器20間的通信的傳輸率比較低的時(shí)候����。相反,如果一個(gè)應(yīng)用程序并未存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中�,并且每次當(dāng)管理服務(wù)器16接收到來自移動(dòng)終端11的發(fā)送應(yīng)用程序的請(qǐng)求時(shí)該應(yīng)用程序從內(nèi)容服務(wù)器20發(fā)送到管理服務(wù)器16,則內(nèi)容服務(wù)器20能夠發(fā)送針對(duì)移動(dòng)終端11的具有一些客戶化的應(yīng)用程序��。例如��,內(nèi)容服務(wù)器20對(duì)每個(gè)移動(dòng)終端11的相同應(yīng)用程序設(shè)置不同的存取密鑰���,以防止未經(jīng)許可的用戶使用該應(yīng)用程序�。
下面參考圖10和圖11的流程圖解釋當(dāng)內(nèi)容服務(wù)器20-1請(qǐng)求管理服務(wù)器16存儲(chǔ)應(yīng)用程序時(shí)執(zhí)行的一系列操作�。首先���,內(nèi)容服務(wù)器20-1把存儲(chǔ)應(yīng)用程序的請(qǐng)求發(fā)送給管理服務(wù)器16(步驟S101)。該存儲(chǔ)請(qǐng)求包含該應(yīng)用程序的標(biāo)識(shí)號(hào)���。
當(dāng)管理服務(wù)器16接收到存儲(chǔ)該應(yīng)用程序的請(qǐng)求時(shí)�����,管理服務(wù)器16使用包含于該存儲(chǔ)請(qǐng)求中的標(biāo)識(shí)號(hào)讀出存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中的數(shù)據(jù),并確認(rèn)該應(yīng)用程序給定的可靠性指數(shù)為‘1’或大于‘1’���。在確認(rèn)之后���,管理服務(wù)器16把接受存儲(chǔ)請(qǐng)求的通知發(fā)送給內(nèi)容服務(wù)器20-1(步驟S102)。
當(dāng)內(nèi)容服務(wù)器20-1接收到接受存儲(chǔ)請(qǐng)求的通知時(shí)��,內(nèi)容服務(wù)器20-1向鑒別服務(wù)器17發(fā)送‘PK-MS’傳輸請(qǐng)求�����,即管理服務(wù)器16的公共密鑰(步驟S103)���。通過響應(yīng)公共密鑰的傳輸請(qǐng)求���,鑒別服務(wù)器17把‘PK-MS’發(fā)送給內(nèi)容服務(wù)器20-1(步驟S104)���。
在接收‘PK-MS’之后,內(nèi)容服務(wù)器20-1使用‘PK-MS’加密該應(yīng)用程序(步驟S105)�。當(dāng)應(yīng)用程序從內(nèi)容服務(wù)器20-1發(fā)送到管理服務(wù)器16時(shí),由于這個(gè)加密操作�����,在線路上竊取該應(yīng)用程序的那些未經(jīng)許可的人將不能使用該程序�����。
而且�����,內(nèi)容服務(wù)器20-1將使用‘SK-CS-1’即內(nèi)容服務(wù)器20-1的專用密鑰再次加密已加密的應(yīng)用程序(步驟S106)�。由于該加密操作,管理服務(wù)器16可以確認(rèn)該應(yīng)用程序確實(shí)是由內(nèi)容服務(wù)器20-1發(fā)送��。這也就是說���,該加密起到了一個(gè)證明的作用���,它能夠使管理服務(wù)器16確認(rèn)該應(yīng)用程序的發(fā)送側(cè)�����。
內(nèi)容服務(wù)器20-1把雙重加密的應(yīng)用程序發(fā)送給管理服務(wù)器16(步驟S107)�����。
在接收到該雙重加密的應(yīng)用程序之后��,管理服務(wù)器16讀出存儲(chǔ)在管理服務(wù)器16的密鑰存儲(chǔ)單元51中的數(shù)據(jù),以檢驗(yàn)是否能在該數(shù)據(jù)中獲得‘PK-CS-1’��,即內(nèi)容服務(wù)器20-1的公共密鑰�����。如果‘PK-CS-1’并未寄存在密鑰存儲(chǔ)單元51中���,則管理服務(wù)器16向鑒別服務(wù)器17發(fā)送‘PK-CS-1’的傳輸請(qǐng)求(步驟S108)����。通過響應(yīng)公共密鑰的傳輸請(qǐng)求���,鑒別服務(wù)器17把‘PK-CS-1’發(fā)送給管理服務(wù)器16(步驟S109)�����。如果‘PK-CS-1’被寄存在密鑰存儲(chǔ)單元51中��,管理服務(wù)器16將跳過步驟S108和步驟S109并前進(jìn)到步驟S110�����,這是因?yàn)榇藭r(shí)并不需要獲得來自外部信號(hào)源的‘PK-CS-1’�����。
隨后��,管理服務(wù)器16使用‘PK-CS-1’解密已雙重加密的應(yīng)用程序(步驟S110)�。如果解密應(yīng)用程序失敗,則表明管理服務(wù)器16接收的應(yīng)用程序在傳輸期間被竄改�����,或者該應(yīng)用程序由于另外的原因被破壞����,或者該應(yīng)用程序是由不是內(nèi)容服務(wù)器20-1的一個(gè)服務(wù)器發(fā)送�����。因此�����,在這種情況下�����,管理服務(wù)器16不進(jìn)行下面的操作�,而是向內(nèi)容服務(wù)器20-1發(fā)送合適的應(yīng)用程序的重發(fā)請(qǐng)求����。相反�,如果使用‘PK-CS-1’解密應(yīng)用程序成功,則可以確認(rèn)該應(yīng)用程序是沒有任何問題地由內(nèi)容服務(wù)器20-1發(fā)送�����。因此����,管理服務(wù)器16使用‘SK-MS’即管理服務(wù)器16的專用密鑰再次解密該應(yīng)用程序(步驟S111)����。根據(jù)這些操作���,管理服務(wù)器16可獲得未加密的應(yīng)用程序��,并且管理服務(wù)器16的管理實(shí)體在必要時(shí)可檢驗(yàn)內(nèi)容服務(wù)器20-1的管理實(shí)體或者其它人是否進(jìn)行了竄改�。
在下文中�����,上面解釋的從步驟S103至步驟S111的這一系列操作將被稱作‘向管理服務(wù)器的應(yīng)用程序發(fā)送操作1’在步驟S111之后�,管理服務(wù)器16把該應(yīng)用程序存儲(chǔ)到寄存應(yīng)用程序區(qū)52R(步驟S112),并向內(nèi)容服務(wù)器20-1發(fā)送存儲(chǔ)應(yīng)用程序的操作完成的通知(步驟S113)�����。
應(yīng)用程序的購買在應(yīng)用程序發(fā)送到移動(dòng)終端11之前��,移動(dòng)終端11的用戶需要購買該應(yīng)用程序���?��?傊?���,移動(dòng)終端11的用戶購買應(yīng)用程序的方法有兩種��,即通過管理服務(wù)器16購買管理服務(wù)器16公布的應(yīng)用程序����,或者使用內(nèi)容服務(wù)器20中的主頁訂立購買合同而直接從內(nèi)容服務(wù)器20的管理實(shí)體購買應(yīng)用程序。在購買合同由移動(dòng)終端11的用戶和內(nèi)容服務(wù)器20的管理實(shí)體兩者直接訂立的這后一種方法中���,根據(jù)應(yīng)用程序給定的可靠性指數(shù)是‘1’或大于‘1’��,或者應(yīng)用程序給定的可靠性指數(shù)是‘0’�����,可以有兩種不同的操作�����。下面是購買應(yīng)用程序的一系列操作的例子。
管理服務(wù)器公布的應(yīng)用程序的購買參考圖12��、圖13、圖14和圖15����,下面的例子是在移動(dòng)終端11-1的用戶通過管理服務(wù)器16購買其提供者是內(nèi)容服務(wù)器20-1的管理服務(wù)器16所公布的應(yīng)用程序時(shí)執(zhí)行的一系列操作。
首先�����,移動(dòng)終端11-1的用戶按動(dòng)移動(dòng)終端11-1的appli-按鈕23以使其顯示如屏幕D11所示的應(yīng)用程序菜單���。接著�,用戶按動(dòng)操作單元22的按鈕‘1.新的應(yīng)用程序的購買’以選擇項(xiàng)目‘1’�。當(dāng)按動(dòng)按鈕‘1’時(shí),移動(dòng)終端11-1向管理服務(wù)器16發(fā)送可獲得的應(yīng)用程序的信息的傳輸請(qǐng)求(步驟S201)�。
在接收到可獲得的應(yīng)用程序的信息的傳輸請(qǐng)求之后,管理服務(wù)器16讀出存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中的數(shù)據(jù)并提取其‘公布’項(xiàng)的值為‘是’的應(yīng)用程序以及未寄存在用戶信息存儲(chǔ)單元53-1中的那些應(yīng)用程序的信息����。接著,管理服務(wù)器16向移動(dòng)終端11-1發(fā)送作為與可獲得的應(yīng)用程序有關(guān)的信息的所提取的信息�����,包括應(yīng)用程序的標(biāo)識(shí)號(hào)����、應(yīng)用程序的名稱����、應(yīng)用程序的功能�����、應(yīng)用程序的使用費(fèi)用����、使用費(fèi)用的征收是否由管理服務(wù)器管理的信息、以及在內(nèi)容服務(wù)器20中的主頁的位置信息���,如URL(步驟S202)�。
在接收到關(guān)于可獲得的應(yīng)用程序的信息之后����,移動(dòng)終端11-1顯示屏幕D12。通過響應(yīng)該屏幕��,移動(dòng)終端11-1的用戶按動(dòng)與已經(jīng)購買的應(yīng)用程序相對(duì)應(yīng)的按鈕�����。例如����,當(dāng)屏幕D12顯示時(shí),如果用戶按動(dòng)按鈕‘1’����,則‘時(shí)間表管理Ver.2’這一項(xiàng)被選擇,并且移動(dòng)終端11-1在顯示單元21上顯示屏幕D13�����。根據(jù)移動(dòng)終端11-1的用戶作出的是否購買應(yīng)用程序的判斷���,屏幕D13表示出有關(guān)所選應(yīng)用程序的功能和使用費(fèi)用的信息����。如果移動(dòng)終端11-1的用戶決定購買該應(yīng)用程序并且在顯示屏幕D13時(shí)按動(dòng)按鈕‘9’�����,則移動(dòng)終端11-1把所選應(yīng)用程序的標(biāo)識(shí)號(hào)發(fā)送給管理服務(wù)器16(步驟S203)���。隨后�,移動(dòng)終端11-1在顯示單元21上顯示屏幕D14。
在接收到應(yīng)用程序的標(biāo)識(shí)號(hào)之后��,管理服務(wù)器16讀出存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中的數(shù)據(jù)�����,并且獲得該應(yīng)用程序的存儲(chǔ)位置信息(步驟S204)�。
在步驟S204,如果所選的應(yīng)用程序本身并未存儲(chǔ)在寄存應(yīng)用程序區(qū)52中���,管理服務(wù)器16通過存儲(chǔ)在寄存應(yīng)用程序區(qū)52中的數(shù)據(jù)獲得內(nèi)容服務(wù)器20-1中的應(yīng)用程序的URL�����,以作為存儲(chǔ)位置信息����。在這種情況下�,管理服務(wù)器16向內(nèi)容服務(wù)器20-1發(fā)送該應(yīng)用程序的傳輸請(qǐng)求(步驟S205)。
當(dāng)內(nèi)容服務(wù)器20-1接收應(yīng)用程序的傳輸請(qǐng)求時(shí)�,將啟動(dòng)與‘對(duì)管理服務(wù)器的應(yīng)用程序發(fā)送操作1’相同的一系列操作。也就是說�,管理服務(wù)器16、鑒別服務(wù)器17和內(nèi)容服務(wù)器20-1執(zhí)行如圖10和圖11所示的從步驟S103到步驟S111的操作�。作為執(zhí)行該系列操作的結(jié)果���,管理服務(wù)器16獲得該應(yīng)用程序(步驟S206)。
管理服務(wù)器16把一個(gè)存儲(chǔ)號(hào)分配給所獲得的應(yīng)用程序����,并把應(yīng)用程序與存儲(chǔ)號(hào)一起存儲(chǔ)到臨時(shí)保管應(yīng)用程序區(qū)52T中(步驟S207)�����。該存儲(chǔ)號(hào)用于管理服務(wù)器16規(guī)定該應(yīng)用程序在臨時(shí)保管應(yīng)用程序區(qū)52T中存儲(chǔ)的位置��。而且�����,如果存儲(chǔ)了不同的應(yīng)用程序�,則向它們中的每一個(gè)分配不同的存儲(chǔ)號(hào),即使它們的內(nèi)容完全相同�。
相反,如果由移動(dòng)終端11-1選擇的應(yīng)用程序存儲(chǔ)在管理服務(wù)器16的寄存應(yīng)用程序區(qū)52R中�����,管理服務(wù)器16跳過從步驟S205到步驟S207的操作并且移動(dòng)到步驟S208����,這是因?yàn)樵搼?yīng)用程序已經(jīng)被得到�����。
接著��,管理服務(wù)器16把諸如應(yīng)用程序的標(biāo)識(shí)號(hào)和可靠性指數(shù)這樣的有關(guān)應(yīng)用程序的信息寄存到用戶信息存儲(chǔ)單元53-1的準(zhǔn)備下載應(yīng)用程序區(qū)53B中(步驟S208)�。在已經(jīng)執(zhí)行步驟S208的寄存操作之后�����,移動(dòng)終端11-1的用戶能夠在用戶希望的任意時(shí)間把已經(jīng)寄存在準(zhǔn)備下載應(yīng)用程序區(qū)53B中的應(yīng)用程序下載到移動(dòng)終端11-1上�����。當(dāng)寄存操作完成之后���,響應(yīng)‘否’作為應(yīng)用程序的‘啟動(dòng)’項(xiàng)的值被寄存����,這是因?yàn)樵搼?yīng)用程序還未被下載到移動(dòng)終端11-1上����,該應(yīng)用程序的啟動(dòng)操作必然還未被執(zhí)行��。如果寄存的應(yīng)用程序存儲(chǔ)在臨時(shí)保管應(yīng)用程序區(qū)52T中�����,則該應(yīng)用程序的存儲(chǔ)號(hào)也被寄存在準(zhǔn)備下載應(yīng)用程序區(qū)53B中����。當(dāng)寄存操作完成之后���,管理服務(wù)器16向移動(dòng)終端11-1發(fā)送購買該應(yīng)用程序的操作完成的通知(步驟S209)。
在接收到購買該應(yīng)用程序的操作完成的通知之后���,移動(dòng)終端11-1顯示屏幕D15或屏幕D16�����。屏幕D15表示在新購買的應(yīng)用程序是一個(gè)其使用費(fèi)由管理服務(wù)器16管理的應(yīng)用程序時(shí)所顯示的屏幕�,并且該屏幕告知移動(dòng)終端11-1的用戶應(yīng)用程序的使用費(fèi)將與通信費(fèi)一起征收�����。相反,屏幕D16是在該應(yīng)用程序是其使用費(fèi)不由管理服務(wù)器16管理的應(yīng)用程序時(shí)所顯示的屏幕�����,并且該屏幕告知移動(dòng)終端11-1的用戶執(zhí)行用以支付應(yīng)用程序的使用費(fèi)的必要程序是用戶的責(zé)任���。當(dāng)顯示屏幕D16時(shí)�,移動(dòng)終端11-1的用戶可按動(dòng)按鈕‘0’以顯示由內(nèi)容服務(wù)器20-1的管理實(shí)體所管理的主頁�,并在主頁上進(jìn)行支付所購應(yīng)用程序使用費(fèi)的必要步驟。
如果移動(dòng)終端11-1的用戶按動(dòng)按鈕‘9’以完成購買上述新應(yīng)用程序的一系列操作��,則當(dāng)顯示屏幕D15或屏幕D16時(shí)���,移動(dòng)終端11-1在顯示單元21上顯示屏幕D17��。屏幕D17類似于正常的屏幕����,它在移動(dòng)終端11-1處于備用時(shí)顯示����,但字母‘a(chǎn)’也顯示在該屏幕上。字母‘a(chǎn)’是一個(gè)通知移動(dòng)終端11-1的用戶應(yīng)用程序已準(zhǔn)備好下載的符號(hào)�����。但是,也有其它的方式可以通知移動(dòng)終端11-1的用戶應(yīng)用程序已準(zhǔn)備好下載��,并不限于顯示字母‘a(chǎn)’��。為了實(shí)現(xiàn)相同的目的�����,也可以采用其它的方式��,如顯示其它類型的符號(hào)或圖像���,發(fā)聲或者振動(dòng)移動(dòng)終端11-1。
在管理服務(wù)器16在步驟S209發(fā)送購買應(yīng)用程序的操作已經(jīng)完成的通知之后��,管理服務(wù)器16向內(nèi)容服務(wù)器20-1發(fā)送移動(dòng)終端11-1購買應(yīng)用程序的通知(步驟S210)�。而且,如果購買的應(yīng)用程序是其使用費(fèi)由管理服務(wù)器16管理的應(yīng)用程序���,則管理服務(wù)器16向費(fèi)用管理服務(wù)器發(fā)送有關(guān)購買的應(yīng)用程序的信息��,如應(yīng)用程序的標(biāo)識(shí)號(hào)����、移動(dòng)終端11-1的標(biāo)識(shí)號(hào)、購買應(yīng)用程序的時(shí)間和日期等(步驟S211)����。
給定可靠性指數(shù)為‘1’或大于‘1’并且其未被公布的應(yīng)用程序的購買參考圖16和圖17,下面的例子是當(dāng)移動(dòng)終端11-1的用戶購買并未由內(nèi)容管理器20-1作為其提供者的管理服務(wù)器16公布并且給定可靠性指數(shù)為‘1’或大于‘1’的應(yīng)用程序時(shí)所執(zhí)行的一系列操作��。
如果移動(dòng)終端11-1的用戶購買未由管理服務(wù)器16公布的應(yīng)用程序��,則移動(dòng)終端11-1的用戶在移動(dòng)終端11-1上顯示內(nèi)容服務(wù)器20-1的主頁���,并申請(qǐng)購買主頁中的應(yīng)用程序(步驟S301)��。移動(dòng)終端11-1的用戶在必要時(shí)還負(fù)責(zé)在同樣的主頁上執(zhí)行支付應(yīng)用程序使用費(fèi)的步驟�����。
在步驟S301中����,內(nèi)容服務(wù)器20-1檢驗(yàn)由移動(dòng)終端11-1發(fā)送給內(nèi)容服務(wù)器20-1的購買請(qǐng)求的內(nèi)容是否滿足要求�,并且如果購買請(qǐng)求的內(nèi)容滿足要求,則內(nèi)容服務(wù)器20-1向移動(dòng)終端11-1發(fā)送接受購買該應(yīng)用程序的通知(步驟S302)�。接受購買該應(yīng)用程序的通知包含該應(yīng)用程序的標(biāo)識(shí)號(hào)�。當(dāng)內(nèi)容服務(wù)器20-1發(fā)送接受通知時(shí)���,內(nèi)容服務(wù)器20-1記錄其購買應(yīng)用程序的請(qǐng)求被接受的移動(dòng)終端11-1的標(biāo)識(shí)號(hào)�����。
在接收到接受購買該應(yīng)用程序的通知之后�,移動(dòng)終端11-1向管理服務(wù)器16發(fā)送寄存購買的應(yīng)用程序的信息的請(qǐng)求(步驟S303)�����。寄存該信息的請(qǐng)求包含新購買的應(yīng)用程序的標(biāo)識(shí)號(hào)�。
在接收到移動(dòng)終端11-1的關(guān)于所購應(yīng)用程序的信息之后,根據(jù)該應(yīng)用程序的標(biāo)識(shí)號(hào)���,管理服務(wù)器16讀出存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中的數(shù)據(jù),并獲得來自內(nèi)容服務(wù)器20-1的URL���,以作為被請(qǐng)求寄存的應(yīng)用程序的提供者的位置信息���。隨后,管理服務(wù)器16向內(nèi)容服務(wù)器20-1發(fā)送允許執(zhí)行應(yīng)用程序寄存的請(qǐng)求��,以確認(rèn)對(duì)于內(nèi)容服務(wù)器20-1來說可接受該應(yīng)用程序被寄存以作為移動(dòng)終端11-1使用URL購買的應(yīng)用程序(步驟S304)。允許應(yīng)用程序寄存的請(qǐng)求包含移動(dòng)終端11-1的標(biāo)識(shí)號(hào)�����。
在接收到來自管理服務(wù)器16的允許應(yīng)用程序寄存的通知之后��,內(nèi)容服務(wù)器20-1檢驗(yàn)對(duì)于其來說管理服務(wù)器16準(zhǔn)備把該應(yīng)用程序寄存為購買的應(yīng)用程序的移動(dòng)終端的標(biāo)識(shí)號(hào)是否匹配對(duì)于其來說內(nèi)容服務(wù)器20-1在步驟S302接受購買該應(yīng)用程序的請(qǐng)求的移動(dòng)終端的標(biāo)識(shí)號(hào)���。如果這些標(biāo)識(shí)號(hào)匹配����,則內(nèi)容服務(wù)器20-1向管理服務(wù)器16發(fā)送允許應(yīng)用程序寄存的請(qǐng)求(步驟S305)��。
在接收到來自內(nèi)容服務(wù)器20-1的允許應(yīng)用程序寄存的通知之后��,管理服務(wù)器16讀出存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中的數(shù)據(jù)���,并獲得移動(dòng)終端11-1請(qǐng)求寄存的應(yīng)用程序的存儲(chǔ)信息(步驟S306)��。
如果在步驟S306被請(qǐng)求寄存的應(yīng)用程序并未存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中�,通過使用記錄在寄存應(yīng)用程序區(qū)52R中的應(yīng)用程序的存儲(chǔ)位置信息�,管理服務(wù)器16將把發(fā)送該應(yīng)用程序的請(qǐng)求發(fā)送至內(nèi)容服務(wù)器20-1(步驟S307)。當(dāng)內(nèi)容服務(wù)器20-1接收到發(fā)送應(yīng)用程序的請(qǐng)求時(shí)����,則開始與‘對(duì)于管理服務(wù)器的應(yīng)用程序發(fā)送操作1’相同的一系列操作����。換言之��,管理服務(wù)器16�、鑒別服務(wù)器17和內(nèi)容服務(wù)器20-1執(zhí)行圖10和圖11所示的從步驟S103到步驟S111的操作。作為執(zhí)行該系列操作的結(jié)果��,管理服務(wù)器16獲得該應(yīng)用程序(步驟S308)�。管理服務(wù)器把一個(gè)存儲(chǔ)號(hào)分配給所獲得的應(yīng)用程序,并把該應(yīng)用程序與該存儲(chǔ)號(hào)一起存儲(chǔ)到臨時(shí)保管應(yīng)用程序區(qū)52T中(步驟S309)��。
相反����,如果移動(dòng)終端11-1請(qǐng)求寄存的應(yīng)用程序存儲(chǔ)到寄存應(yīng)用程序區(qū)52R中,管理服務(wù)器16將跳過從步驟S307到步驟S309的操作并前進(jìn)到步驟S310�。接著,管理服務(wù)器16在用戶信息存儲(chǔ)單元53-1的準(zhǔn)備下載應(yīng)用程序區(qū)53B中寄存移動(dòng)終端11-1請(qǐng)求寄存的應(yīng)用程序的信息���,即該應(yīng)用程序的標(biāo)識(shí)號(hào)、該應(yīng)用程序的可靠性指數(shù)等(步驟S310)�。對(duì)于‘啟動(dòng)’項(xiàng)來說�,響應(yīng)‘否’作為該項(xiàng)的值被寄存��,這是因?yàn)樵搼?yīng)用程序還未執(zhí)行啟動(dòng)操作�。如果該應(yīng)用程序存儲(chǔ)在臨時(shí)保管應(yīng)用程序區(qū)52T中,則該應(yīng)用程序的存儲(chǔ)號(hào)也寄存在準(zhǔn)備下載應(yīng)用程序區(qū)53B中�。在步驟S310的寄存操作之后,移動(dòng)終端11-1的用戶能夠在其希望的任意時(shí)間內(nèi)把已經(jīng)寄存在準(zhǔn)備下載應(yīng)用程序區(qū)53B的應(yīng)用程序下載到移動(dòng)終端11-1�,當(dāng)寄存操作完成時(shí),管理服務(wù)器16向移動(dòng)終端11-1發(fā)送購買應(yīng)用程序的操作完成的通知(步驟S311)���。
當(dāng)移動(dòng)終端11-1接收到購買應(yīng)用程序的操作完成的通知時(shí)��,移動(dòng)終端11-1在顯示單元21上顯示字母‘a(chǎn)’���,用于通知移動(dòng)終端11-1的用戶新購買的應(yīng)用程序準(zhǔn)備從管理服務(wù)器16下載。如果購買的應(yīng)用程序是其使用費(fèi)由管理服務(wù)器16管理的應(yīng)用程序���,則管理服務(wù)器16向費(fèi)用管理服務(wù)器發(fā)送有關(guān)購買的應(yīng)用程序的信息�,如該應(yīng)用程序的標(biāo)識(shí)號(hào)�、移動(dòng)終端11-1的標(biāo)識(shí)號(hào)、購買應(yīng)用程序的時(shí)間和日期等(步驟S312)���。
給定可靠性指數(shù)為‘0’的應(yīng)用程序的購買參考圖18���、圖19和圖20���,下面的例子是在移動(dòng)終端11-1的用戶購買其提供者是內(nèi)容服務(wù)器20-1并且其可靠性指數(shù)為‘0’的應(yīng)用程序時(shí)所執(zhí)行的一系列操作。本例中的操作類似于從步驟S301開始的一系列操作�����,并將參考圖16和圖17進(jìn)行解釋���。但是����,在下面的操作中��,管理服務(wù)器16不需要獲得在普通文件中的應(yīng)用程序以檢驗(yàn)其內(nèi)容����,這是因?yàn)樵搼?yīng)用程序并未被給定‘1’或者大于‘1’的可靠性指數(shù)。因此���,當(dāng)應(yīng)用程序從內(nèi)容服務(wù)器20-1發(fā)送到管理服務(wù)器16時(shí)�,該應(yīng)用程序并不使用管理服務(wù)器16的公共密鑰加密,而是使用移動(dòng)終端11-1的公共密鑰加密�。由于這種加密的原因�,即使該應(yīng)用程序在其傳輸期間被竊取,該應(yīng)用程序也不能被移動(dòng)終端11-1的未經(jīng)許可的用戶所理解�����。因此可以防止未經(jīng)許可使用該應(yīng)用程序���,同時(shí)也可保證應(yīng)用程序的內(nèi)容的隱藏��。
在這一系列操作中�����,移動(dòng)終端11-1的用戶首先在移動(dòng)終端11-1上顯示內(nèi)容服務(wù)器20-1的主頁��,并申請(qǐng)購買該主頁中的應(yīng)用程序(步驟S401)�。移動(dòng)終端11-1的用戶還負(fù)責(zé)在同一個(gè)主頁上執(zhí)行支付應(yīng)用程序使用費(fèi)的必要步驟�。
內(nèi)容服務(wù)器20-1檢驗(yàn)在步驟S401從移動(dòng)終端11-1發(fā)送到內(nèi)容服務(wù)器20-1的購買請(qǐng)求的內(nèi)容是否滿足要求,而且����,如果購買請(qǐng)求的內(nèi)容滿足要求,則內(nèi)容服務(wù)器20-1向移動(dòng)終端11-1發(fā)送接受購買應(yīng)用程序的通知(步驟S402)。接受購買應(yīng)用程序的通知包括該應(yīng)用程序的標(biāo)識(shí)號(hào)���。當(dāng)內(nèi)容服務(wù)器20-1發(fā)送該接受通知時(shí)��,內(nèi)容服務(wù)器20-1記錄其購買應(yīng)用程序的請(qǐng)求已被接受的移動(dòng)終端11-1的標(biāo)識(shí)號(hào)��。
在接收到接受購買應(yīng)用程序的通知之后��,移動(dòng)終端11-1向管理服務(wù)器16發(fā)送寄存所購買應(yīng)用程序的信息的請(qǐng)求(步驟S403)��。寄存該信息的請(qǐng)求包括該應(yīng)用程序的標(biāo)識(shí)號(hào)以及作為該應(yīng)用程序的存儲(chǔ)位置信息的內(nèi)容服務(wù)器20-1中的URL��。
在接收到來自移動(dòng)終端11-1的寄存該信息的請(qǐng)求之后�,管理服務(wù)器16把發(fā)送該應(yīng)用程序的請(qǐng)求發(fā)送給內(nèi)容服務(wù)器20-1(步驟S404)�。發(fā)送應(yīng)用程序的請(qǐng)求包括移動(dòng)終端11-1的標(biāo)識(shí)號(hào)。
在接收到來自管理服務(wù)器16的發(fā)送應(yīng)用程序的請(qǐng)求之后���,內(nèi)容服務(wù)器20-1檢驗(yàn)請(qǐng)求發(fā)送應(yīng)用程序的移動(dòng)終端的標(biāo)識(shí)號(hào)與內(nèi)容服務(wù)器20-1在步驟S402接受其購買應(yīng)用程序請(qǐng)求的移動(dòng)終端的標(biāo)識(shí)號(hào)是否匹配����。如果這些標(biāo)識(shí)號(hào)匹配����,則內(nèi)容服務(wù)器20-1向鑒別服務(wù)器17發(fā)送一個(gè)發(fā)送‘PK-MT-1’的請(qǐng)求�,即發(fā)送移動(dòng)終端11-1的公共密鑰(步驟S405)�。通過響應(yīng)發(fā)送‘PK-MT-1’的請(qǐng)求,鑒別服務(wù)器17向內(nèi)容服務(wù)器20-1發(fā)送‘PK-MT-1’(步驟S406)�。
在接收到‘PK-MT-1’之后,內(nèi)容服務(wù)器20-1使用‘PK-MT-1’加密所發(fā)送的應(yīng)用程序(步驟S407)��。
而且�����,內(nèi)容服務(wù)器20-1使用‘SK-CS-1’即內(nèi)容服務(wù)器20-1的專用密鑰再次加密已加密的應(yīng)用程序(步驟S408)�。由于該加密操作�����,管理服務(wù)器16可確認(rèn)該應(yīng)用程序確實(shí)由內(nèi)容服務(wù)器20-1發(fā)送�。
內(nèi)容服務(wù)器20-1把雙重加密的應(yīng)用程序發(fā)送給管理服務(wù)器16(步驟S409)。
在接收到雙重加密的應(yīng)用程序之后�����,管理服務(wù)器16讀出存儲(chǔ)在管理服務(wù)器16的密鑰存儲(chǔ)單元51中的數(shù)據(jù)以檢驗(yàn)‘PK-CS-1’即內(nèi)容服務(wù)器20-1的公共密鑰是否可在該數(shù)據(jù)中得到���。如果‘PK-CS-1’未寄存在密鑰存儲(chǔ)單元51中���,管理服務(wù)器16則向鑒別服務(wù)器17發(fā)送‘PK-CS-1’的傳輸請(qǐng)求(步驟S410)��。通過響應(yīng)該公共密鑰的傳輸請(qǐng)求�����,鑒別服務(wù)器17把‘PK-CS-1’發(fā)送給管理服務(wù)器16(步驟S411)����。如果‘PK-CS-1’寄存在密鑰存儲(chǔ)單元51中�����,管理服務(wù)器16跳過步驟S410和步驟S411并前進(jìn)到步驟S412��,這是因?yàn)樵诖瞬恍枰獜耐獠啃盘?hào)源獲得‘PK-CS-1’��。
隨后����,管理服務(wù)器16使用‘PK-CS-1’解密雙重加密的應(yīng)用程序(步驟S412)。如果該應(yīng)用程序的解密失敗����,則表明管理服務(wù)器16接收的應(yīng)用程序在傳輸期間被竄改���,或者該應(yīng)用程序由于某種原因而破壞,或者該應(yīng)用程序是由不是內(nèi)容服務(wù)器20-1的服務(wù)器發(fā)送�。因此,在這種情況下���,管理服務(wù)器16不前進(jìn)到下面的操作�,而是向內(nèi)容服務(wù)器20-1發(fā)送合適的應(yīng)用程序的重發(fā)請(qǐng)求�。相反�,如果使用‘PK-CS-1’解密應(yīng)用程序成功,則可以確認(rèn)該應(yīng)用程序是無任何問題地從內(nèi)容服務(wù)器20-1發(fā)送����。
上面解釋的從步驟S405到步驟S412的一系列操作在下文中將被稱作‘對(duì)于管理服務(wù)器的應(yīng)用程序的發(fā)送操作2’。
接著�����,管理服務(wù)器16把一個(gè)存儲(chǔ)號(hào)分配給該應(yīng)用程序���,并把該應(yīng)用程序與該存儲(chǔ)號(hào)一起存儲(chǔ)到臨時(shí)保管應(yīng)用程序區(qū)52T中(步驟S413)���。在這種情況下����,存儲(chǔ)在臨時(shí)保管應(yīng)用程序區(qū)52T中的應(yīng)用程序仍然使用‘PK-MT-1’即移動(dòng)終端11-1的公共密鑰加密��,并且該應(yīng)用程序不能由管理服務(wù)器16的管理實(shí)體解密�����。
接著����,管理服務(wù)器16把該應(yīng)用程序的標(biāo)識(shí)號(hào)和作為該應(yīng)用程序的存儲(chǔ)位置信息的內(nèi)容服務(wù)器20-1中的URL寄存到寄存應(yīng)用程序區(qū)52R中(步驟S414)。利用此寄存操作寄存的信息指的是管理服務(wù)器16何時(shí)需要響應(yīng)發(fā)送應(yīng)用程序的請(qǐng)求而獲得來自內(nèi)容服務(wù)器20-1的相同的應(yīng)用程序���。至于與寄存應(yīng)用程序區(qū)52R中的應(yīng)用程序相對(duì)應(yīng)的數(shù)據(jù)����,‘可靠性指數(shù)’這一項(xiàng)的值被設(shè)定為‘0’并且‘公布’項(xiàng)的值保留空白(‘-’)�。
接著,管理服務(wù)器16在用戶信息存儲(chǔ)單元53-1的準(zhǔn)備下載應(yīng)用程序區(qū)53B中寄存移動(dòng)終端11-1請(qǐng)求寄存的應(yīng)用程序的信息�����,即應(yīng)用程序的標(biāo)識(shí)號(hào)�、應(yīng)用程序的存儲(chǔ)號(hào)等(步驟S415)��。對(duì)于‘啟動(dòng)’項(xiàng)來說����,響應(yīng)‘否’作為該項(xiàng)的值被寄存�,而對(duì)于‘可靠性指數(shù)’項(xiàng)來說,‘0作為該項(xiàng)的值被寄存���,在步驟S415的寄存操作之后��,移動(dòng)終端11-1的用戶能夠在其希望的任意時(shí)間把已經(jīng)寄存在準(zhǔn)備下載應(yīng)用程序區(qū)53B的應(yīng)用程序下載到移動(dòng)終端11-1���。當(dāng)寄存操作完成時(shí)�,管理服務(wù)器16向移動(dòng)終端11-1發(fā)送購買應(yīng)用程序的操作完成的通知(步驟S416)。
當(dāng)移動(dòng)終端11-1接收到購買應(yīng)用程序的操作完成的通知時(shí)����,移動(dòng)終端11-1在顯示單元21上顯示字母‘a(chǎn)’,用于通知移動(dòng)終端11-1的用戶新購買的應(yīng)用程序準(zhǔn)備從管理服務(wù)器16下載��。
向移動(dòng)終端的應(yīng)用程序的下載在移動(dòng)終端11的用戶購買應(yīng)用程序之后����,該用戶需要把購買的應(yīng)用程序下載到移動(dòng)終端11-1上�����。參考圖21��、圖22���、圖23、圖24和圖25����,下面的例子表示當(dāng)移動(dòng)終端11-1下載應(yīng)用程序時(shí)所執(zhí)行的一系列操作。
首先���,移動(dòng)終端11-1的用戶按下移動(dòng)終端11-1appli按鈕23以顯示屏幕D21所示的應(yīng)用程序菜單����。當(dāng)顯示屏幕D21時(shí)����,移動(dòng)終端11-1的用戶按動(dòng)操作單元22的按鈕‘2’以選擇‘2.應(yīng)用程序的下載’這一項(xiàng)。當(dāng)按動(dòng)按鈕‘2’時(shí)��,移動(dòng)終端11-1向管理服務(wù)器16發(fā)送關(guān)于可下載到移動(dòng)終端11-1的應(yīng)用程序的信息的請(qǐng)求(步驟S501)��。
在接收到發(fā)送應(yīng)用程序的信息的請(qǐng)求之后,管理服務(wù)器16向移動(dòng)終端11-1發(fā)送寄存在用戶信息存儲(chǔ)單元53-1的準(zhǔn)備下載應(yīng)用程序區(qū)53B中的應(yīng)用程序的名稱��、應(yīng)用程序的標(biāo)識(shí)號(hào)����,以作為關(guān)于應(yīng)用程序的信息(步驟S502)。
在接收到關(guān)于應(yīng)用程序的信息之后��,移動(dòng)終端11-1顯示屏幕D22�����。通過響應(yīng)該屏幕�,并通過按動(dòng)其數(shù)字對(duì)應(yīng)于屏幕上的應(yīng)用程序號(hào)的按鈕,移動(dòng)終端11-1的用戶可指定一個(gè)應(yīng)用程序���。例如�,當(dāng)屏幕D22顯示時(shí)�,如果用戶按動(dòng)按鈕‘1’��,則題為‘時(shí)間表管理Ver.2’的應(yīng)用程序被指定��。當(dāng)應(yīng)用程序通過移動(dòng)終端11-1的用戶的操作被指定時(shí)����,移動(dòng)終端11-1向管理服務(wù)器16發(fā)送指定的應(yīng)用程序的標(biāo)識(shí)號(hào)(步驟S503)���。
在接收到所指定應(yīng)用程序的標(biāo)識(shí)號(hào)之后,管理服務(wù)器16讀出存儲(chǔ)在準(zhǔn)備下載應(yīng)用程序區(qū)53B中的數(shù)據(jù)���,并檢驗(yàn)所指定的應(yīng)用程序的可靠性指數(shù)是否給定為‘1’或者大于‘1’����。接著�����,管理服務(wù)器16讀出存儲(chǔ)在下載應(yīng)用程序程序區(qū)53A中的數(shù)據(jù)并檢驗(yàn)移動(dòng)終端11-1的存儲(chǔ)器12是否具有足夠的自由空間存儲(chǔ)所指定的應(yīng)用程序(步驟S504)��。在步驟S504��,如果所指定的應(yīng)用程序給定的可靠性指數(shù)為‘1’或者大于‘1’����,則檢驗(yàn)存儲(chǔ)器12在管理區(qū)40中是否具有足夠的自由空間。相反��,在步驟S504,如果所指定的應(yīng)用程序的可靠性指數(shù)未指定為‘1’或者大于‘1’��,則檢驗(yàn)存儲(chǔ)器12在自由區(qū)41中是否具有足夠的自由空間���。
在步驟S504�����,如果移動(dòng)終端11-1的存儲(chǔ)器12沒有足夠的自由空間來存儲(chǔ)所指定的應(yīng)用程序�����,則管理服務(wù)器16向移動(dòng)終端11-1發(fā)送指定要從存儲(chǔ)器12中刪除的應(yīng)用程序的請(qǐng)求(步驟S505)��。指定應(yīng)用程序的請(qǐng)求包含表示被請(qǐng)求下載的應(yīng)用程序給定的可靠性指數(shù)是否為‘1’或者大于‘1’的信息�����。當(dāng)移動(dòng)終端11-1接收到指定應(yīng)用程序的請(qǐng)求時(shí)����,移動(dòng)終端11-1通過顯示單元21顯示屏幕D23���。通過響應(yīng)該屏幕,如果移動(dòng)終端11-1的用戶按動(dòng)按鈕‘9’以命令下面操作的執(zhí)行,則移動(dòng)終端11-1在顯示單元21上顯示屏幕D24����。如果被指定下載的應(yīng)用程序是可靠性指數(shù)為‘1’或者大于‘1’的應(yīng)用程序,則存儲(chǔ)在管理區(qū)40中的應(yīng)用程序的名稱羅列在屏幕D24上�。相反,如果被指定下載的應(yīng)用程序是未給定可靠性指數(shù)為‘1’或者大于‘1’的應(yīng)用程序���,則存儲(chǔ)在自由區(qū)41中的應(yīng)用程序的名稱羅列在屏幕D24上��。通過響應(yīng)該屏幕�����,移動(dòng)終端11-1的用戶通過按動(dòng)其數(shù)字與屏幕上的應(yīng)用程序號(hào)相對(duì)應(yīng)的按鈕來指定用戶決定從存儲(chǔ)器12中刪除的應(yīng)用程序��。移動(dòng)終端11-1把所指定的應(yīng)用程序的標(biāo)識(shí)號(hào)發(fā)送給管理服務(wù)器16(步驟S506)��。在步驟S506的操作之后�����,移動(dòng)終端11-1在顯示單元21上顯示屏幕D25���。
相反����,在步驟S504��,如果移動(dòng)終端11-1的存儲(chǔ)器12具有足夠的自由空間存儲(chǔ)指定下載的應(yīng)用程序�����,則跳過步驟S505和步驟S506的操作�����,并且管理服務(wù)器16前進(jìn)到步驟S507的操作�����。在這種情況下�,移動(dòng)終端11-1在顯示單元21上顯示屏幕D25��。
接著��,管理服務(wù)器16讀出存儲(chǔ)在準(zhǔn)備下載應(yīng)用程序區(qū)53B中的數(shù)據(jù),并檢驗(yàn)由移動(dòng)終端11-1指定下載的應(yīng)用程序是否存儲(chǔ)在應(yīng)用程序信息存儲(chǔ)單元52中(步驟S507)��。參考圖7����,下面的例子表示當(dāng)應(yīng)用程序存儲(chǔ)到應(yīng)用程序信息存儲(chǔ)單元52中所執(zhí)行的操作以及當(dāng)應(yīng)用程序未存儲(chǔ)到應(yīng)用程序信息存儲(chǔ)單元52中所執(zhí)行的操作。
如果移動(dòng)終端11-1指定下載的應(yīng)用程序的標(biāo)識(shí)號(hào)是‘AP-4125’�����,則根據(jù)圖7所示的數(shù)據(jù)實(shí)例���,相應(yīng)的存儲(chǔ)號(hào)是‘T-7851’�����。這意味著該應(yīng)用程序存儲(chǔ)在臨時(shí)保管應(yīng)用程序區(qū)52T中�。如果移動(dòng)終端11-1指定下載的應(yīng)用程序的標(biāo)識(shí)號(hào)是‘AP-4513’����,則根據(jù)圖7所示的數(shù)據(jù)實(shí)例,‘存儲(chǔ)號(hào)’這一項(xiàng)并未給定數(shù)據(jù)����。這表示相應(yīng)的應(yīng)用程序是一個(gè)被請(qǐng)求存儲(chǔ)到寄存應(yīng)用程序區(qū)52R中的應(yīng)用程序。因此�,所指定的應(yīng)用程序被存儲(chǔ)到寄存應(yīng)用程序區(qū)52R中。
相反�,如果移動(dòng)終端11-1指定下載的應(yīng)用程序的標(biāo)識(shí)號(hào)是‘AP-3021’��,則根據(jù)圖7所示的數(shù)據(jù)實(shí)例�����,對(duì)應(yīng)于該應(yīng)用程序的‘存儲(chǔ)號(hào)’項(xiàng)的值表示‘已刪除’����。這意味著相應(yīng)的應(yīng)用程序既未存儲(chǔ)在臨時(shí)保管應(yīng)用程序區(qū)52T中��,也沒有存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中���。正如隨后將在步驟S523所解釋的��,如果請(qǐng)求的應(yīng)用程序是一個(gè)并未被請(qǐng)求存儲(chǔ)到寄存應(yīng)用程序區(qū)52R中的程序���,那么在下載該應(yīng)用程序時(shí),該程序?qū)呐R時(shí)保管應(yīng)用程序區(qū)52T中刪除�����。因此���,有一些應(yīng)用程序是并不能在應(yīng)用程序信息存儲(chǔ)單元52中發(fā)現(xiàn)的����,即使它們被寄存在準(zhǔn)備下載應(yīng)用程序區(qū)53B中。
在步驟S507��,如果發(fā)現(xiàn)指定下載的應(yīng)用程序并未存儲(chǔ)到應(yīng)用程序信息存儲(chǔ)單元52中����,這與其標(biāo)識(shí)號(hào)為‘AP-3021’的應(yīng)用程序的情況一樣�,那么管理服務(wù)器16將讀出存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中的數(shù)據(jù),并獲得與該應(yīng)用程序的標(biāo)識(shí)號(hào)相對(duì)應(yīng)的內(nèi)容服務(wù)器20-1中的URL�,以作為該應(yīng)用程序的存儲(chǔ)位置信息。隨后����,管理服務(wù)器16請(qǐng)求內(nèi)容服務(wù)器20-1發(fā)送該應(yīng)用程序(步驟S508)。
如果指定下載的應(yīng)用程序給定的可靠性指數(shù)為‘1’或者大于‘1’����,則在步驟S508之后,內(nèi)容服務(wù)器20����、鑒別服務(wù)器17和管理服務(wù)器16執(zhí)行與‘針對(duì)管理服務(wù)器的應(yīng)用程序發(fā)送操作1’相同的一系列操作。相反���,如果指定下載的應(yīng)用程序未給定可靠性指數(shù)‘1’或者大于‘1’�,則在步驟S508之后,內(nèi)容服務(wù)器20����、鑒別服務(wù)器17和管理服務(wù)器16執(zhí)行與‘針對(duì)管理服務(wù)器的應(yīng)用程序發(fā)送操作2’相同的一系列操作。作為這一系列操作的結(jié)果�����,管理服務(wù)器16獲得該應(yīng)用程序(步驟S509)���。
接著�����,管理服務(wù)器16把在步驟S509中獲得的應(yīng)用程序存儲(chǔ)到臨時(shí)保管應(yīng)用程序區(qū)52T中(步驟S510)����。
相反��,在步驟S507中��,如果發(fā)現(xiàn)指定下載的應(yīng)用程序存儲(chǔ)在應(yīng)用程序信息存儲(chǔ)單元52中,這與其標(biāo)識(shí)號(hào)為‘AP-4125’或‘AP-4513’的應(yīng)用程序的情況一樣�����,那么管理服務(wù)器16將跳過從步驟S508到步驟S510的操作����,并前進(jìn)到步驟S511的操作。
接著����,管理服務(wù)器16檢驗(yàn)指定下載并存儲(chǔ)到應(yīng)用程序信息存儲(chǔ)單元52中的應(yīng)用程序是否加密(步驟S511)�����。如果指定下載的應(yīng)用程序給定的可靠性指數(shù)為‘1’或者大于‘1’�����,則存儲(chǔ)在應(yīng)用程序信息存儲(chǔ)單元52中的應(yīng)用程序未加密�����。如果指定下載的應(yīng)用程序未給定可靠性指數(shù)為‘1’或者大于‘1’��,則存儲(chǔ)在應(yīng)用程序信息存儲(chǔ)單元52中的應(yīng)用程序使用移動(dòng)終端11-1的公共密鑰加密�。
在步驟S511���,如果存儲(chǔ)在應(yīng)用程序信息存儲(chǔ)單元52中的指定應(yīng)用程序未加密,則管理服務(wù)器16請(qǐng)求鑒別服務(wù)器17發(fā)送‘PK-MT-1’����,即移動(dòng)終端11-1的公共密鑰(步驟S512)。通過響應(yīng)發(fā)送公共密鑰的請(qǐng)求��,鑒別服務(wù)器17把‘PK-MT-1’發(fā)送給管理服務(wù)器16(步驟S513)���。
在接收到‘PK-MT-1’之后����,管理服務(wù)器16聯(lián)系應(yīng)用程序信息�,該信息表示該應(yīng)用程序存儲(chǔ)到移動(dòng)終端11-1的存儲(chǔ)器12中的位置。而且��,如果應(yīng)用程序給定的可靠性指數(shù)為‘1’或者大于‘1’����,那么管理服務(wù)器16也把該可靠性指數(shù)與該應(yīng)用程序相聯(lián)系。隨后�����,管理服務(wù)器16使用‘PK-MT-1’加密該應(yīng)用程序(步驟S514)。如果該應(yīng)用程序在從管理服務(wù)器16傳輸?shù)揭苿?dòng)終端11-1期間被竊取�,那么由于此加密操作,該應(yīng)用程序不會(huì)被未經(jīng)許可的用戶理解��,并且也可防止未經(jīng)許可使用該應(yīng)用程序��。
相反�����,在步驟S511�����,如果存儲(chǔ)在應(yīng)用程序信息存儲(chǔ)單元52中的指定應(yīng)用程序被加密�,則管理服務(wù)器16跳過從步驟S512到步驟S514的操作并移動(dòng)到步驟S515的操作����。
接著,管理服務(wù)器16使用‘SK-MS’即管理服務(wù)器16的專用密鑰加密已加密的應(yīng)用程序(步驟S515)���。由于該加密操作�����,移動(dòng)終端11-1可確認(rèn)該應(yīng)用程序確實(shí)是由管理服務(wù)器16發(fā)送�����。這也就是說���,這種加密起到了一個(gè)證明的作用���,它能夠使移動(dòng)終端11-1確認(rèn)該應(yīng)用程序的發(fā)送側(cè)。
管理服務(wù)器16把雙重加密的應(yīng)用程序發(fā)送到移動(dòng)終端11-1(步驟S516)����。
在接收到雙重加密的應(yīng)用程序之后,移動(dòng)終端11-1向鑒別服務(wù)器17發(fā)送‘PK-MS’即管理服務(wù)器16的公共密鑰的發(fā)送請(qǐng)求(步驟S517)�。通過響應(yīng)該公共密鑰的發(fā)送請(qǐng)求,鑒別服務(wù)器17向移動(dòng)終端11-1發(fā)送‘PK-MS’(步驟S518)����。
在接收到‘PK-MS’之后,移動(dòng)終端11-1使用‘PK-MS’解密雙重加密的應(yīng)用程序(步驟S519)�。如果該應(yīng)用程序的解密失敗,則意味著移動(dòng)終端11-1接收的應(yīng)用程序在傳輸期間被竄改���,或者該應(yīng)用程序由于某種原因而被破壞�����,或者該應(yīng)用程序是由不是管理服務(wù)器16的服務(wù)器發(fā)送����。因而,在這種情況下����,移動(dòng)終端11-1向管理服務(wù)器16發(fā)送合適的應(yīng)用程序的重發(fā)請(qǐng)求。相反�����,如果使用‘PK-MS’的解密應(yīng)用程序成功�,則可以確認(rèn)該應(yīng)用程序是沒有任何問題地從管理服務(wù)器16發(fā)送。因此��,移動(dòng)終端11-1使用‘SK-MT-1’即移動(dòng)終端11-1的專用密鑰再次解密該應(yīng)用程序(步驟S520)��。
根據(jù)上面解釋的操作���,移動(dòng)終端11-1獲得未加密的應(yīng)用程序和表示應(yīng)用程序存儲(chǔ)在移動(dòng)終端11-1的存儲(chǔ)器12中的位置����。根據(jù)表示存儲(chǔ)應(yīng)用程序的位置的信息���,移動(dòng)終端11-1把接收到的應(yīng)用程序存儲(chǔ)到應(yīng)用程序區(qū)41A的應(yīng)用程序區(qū)40A中(步驟S521)��。在步驟S521�,如果一個(gè)可靠性指數(shù)與接收的應(yīng)用程序相聯(lián)系�,則移動(dòng)終端11-1在該應(yīng)用程序被存儲(chǔ)時(shí)把該可靠性指數(shù)存儲(chǔ)到相同的管理區(qū)40的可靠性信息區(qū)40R中。如果移動(dòng)終端11-1的用戶在步驟S506指定作為要?jiǎng)h除的應(yīng)用程序被存儲(chǔ)在由該信息表示的區(qū)域中����,則存儲(chǔ)的應(yīng)用程序被新下載的應(yīng)用程序重寫。隨后��,移動(dòng)終端11-1向管理服務(wù)器16發(fā)送存儲(chǔ)應(yīng)用程序完成的通知(步驟S522)�。在步驟S522的操作之后,移動(dòng)終端11-1顯示屏幕D26���,它是由顯示單元21使用的備用的常規(guī)屏幕�����。
在接收到存儲(chǔ)應(yīng)用程序完成的通知之后�����,管理服務(wù)器16按照下列方式更新用戶信息存儲(chǔ)單元53和應(yīng)用程序信息存儲(chǔ)單元52中的數(shù)據(jù)(步驟S523)����。如果通過上述操作從移動(dòng)終端11-1的存儲(chǔ)器12中刪除任何應(yīng)用程序,則管理服務(wù)器16將把寄存在下載應(yīng)用程序區(qū)53A中的應(yīng)用程序的信息移動(dòng)到準(zhǔn)備下載應(yīng)用程序區(qū)53B����。管理服務(wù)器16把新存儲(chǔ)到存儲(chǔ)器12中的應(yīng)用程序的信息從準(zhǔn)備下載應(yīng)用程序區(qū)53B移動(dòng)到下載應(yīng)用程序區(qū)53A的相應(yīng)位置上。而且��,如果新存儲(chǔ)的應(yīng)用程序是一個(gè)臨時(shí)存儲(chǔ)到臨時(shí)保管應(yīng)用程序區(qū)52T中的應(yīng)用程序�,則管理服務(wù)器16從臨時(shí)保管應(yīng)用程序區(qū)52T中刪除該應(yīng)用程序。
應(yīng)用程序的啟動(dòng)如上所述��,在移動(dòng)終端11下載應(yīng)用程序之后����,在移動(dòng)終端11-1的用戶能夠使用該應(yīng)用程序之前,應(yīng)用程序需要執(zhí)行啟動(dòng)操作�。
啟動(dòng)操作是管理服務(wù)器16允許移動(dòng)終端11-1的存儲(chǔ)控制器35使用下載應(yīng)用程序的一系列操作。如果下載到移動(dòng)終端11-1的存儲(chǔ)器12的應(yīng)用程序沒有對(duì)其使用的限制��,則應(yīng)用程序的啟動(dòng)操作就在應(yīng)用程序的下載操作之后執(zhí)行��。但是���,如果應(yīng)用程序有使用開始時(shí)間的特定條件�,則應(yīng)用程序的啟動(dòng)操作并不在應(yīng)用程序的下載之后立即執(zhí)行��,而是在開始使用時(shí)間之后執(zhí)行���。
例如�����,如果一個(gè)應(yīng)用程序是在3月15日購買��,移動(dòng)終端11-1在3月20日下載��,但其在某種形式的公共傳輸上的月票(commuterticket)的購買是在4月1日開始有效的��,那么該應(yīng)用程序不能在3月20日至3月31日之間使用�,即使該應(yīng)用程序本身存儲(chǔ)在了移動(dòng)終端11-1的存儲(chǔ)器12中���。在日期從3月31到4月1日轉(zhuǎn)換的時(shí)刻����,該應(yīng)用程序的啟動(dòng)操作被執(zhí)行,并且移動(dòng)終端11-1的用戶能夠使用該應(yīng)用程序����。
由于下載操作與啟動(dòng)操作是彼此分開的,因此從應(yīng)用程序的使用有效期來說����,移動(dòng)終端11-1的用戶可以無任何限制地在他/她方便的時(shí)候下載應(yīng)用程序。從另一種觀點(diǎn)來看���,如果移動(dòng)終端11-1的許多用戶需要下載其使用有效期開始于同一天的應(yīng)用程序并且這些用戶需要在同一天下載應(yīng)用程序��,那么因?yàn)榇罅康挠脩粽噲D在短時(shí)間內(nèi)下載該應(yīng)用程序��,則在管理服務(wù)器16����、內(nèi)容服務(wù)器20和移動(dòng)終端11-1的任何兩者之間的通信信道上很容易出現(xiàn)網(wǎng)絡(luò)擁堵�����。但是�����,因?yàn)橛蓡?dòng)操作引起的數(shù)據(jù)通信量的大小通常遠(yuǎn)小于由于應(yīng)用程序的下載操作引起的數(shù)據(jù)通信量的大小,因此��,如果移動(dòng)終端11的每個(gè)用戶在應(yīng)用程序執(zhí)行啟動(dòng)操作之前的任何方便的時(shí)候下載該應(yīng)用程序����,則可以減少在上述有效期的開始之日發(fā)生網(wǎng)絡(luò)擁堵的可能性�����。下面解釋啟動(dòng)操作的流程�。
下面的例子是啟動(dòng)操作被執(zhí)行的一些情況。啟動(dòng)操作在未限制使用有效期的應(yīng)用程序下載到移動(dòng)終端11-1時(shí)執(zhí)行��。啟動(dòng)操作還在已經(jīng)下載到移動(dòng)終端11-1的應(yīng)用程序的使用有效期開始的時(shí)候執(zhí)行�����。而且���,啟動(dòng)操作也在應(yīng)用程序的內(nèi)容服務(wù)器20命令管理服務(wù)器16執(zhí)行啟動(dòng)操作時(shí)執(zhí)行�。下文的例子將解釋當(dāng)存儲(chǔ)在移動(dòng)終端11-1的管理區(qū)40-1中的應(yīng)用程序執(zhí)行啟動(dòng)操作時(shí)執(zhí)行的操作流程�����。
首先,管理服務(wù)器16把啟動(dòng)命令發(fā)送給移動(dòng)終端11-1�����。該啟動(dòng)命令包括存儲(chǔ)器12中的管理區(qū)40-1的標(biāo)識(shí)號(hào)�,它將用于規(guī)定要被啟動(dòng)的應(yīng)用程序。
在移動(dòng)終端11-1的通信單元34接收到啟動(dòng)命令之后�,通信單元34把該命令轉(zhuǎn)送到存儲(chǔ)控制器35。直到存儲(chǔ)控制器35接收到該啟動(dòng)命令����,存儲(chǔ)控制器35才會(huì)接受由移動(dòng)終端11-1的控制單元31發(fā)出的允許使用應(yīng)用程序區(qū)40A-1中的應(yīng)用程序的功能或者數(shù)據(jù)區(qū)40D-1中的數(shù)據(jù)的請(qǐng)求。因此�,直到接收到該啟動(dòng)命令,移動(dòng)終端11-1的用戶才會(huì)使用存儲(chǔ)在管理區(qū)40-1中的應(yīng)用程序����。
在存儲(chǔ)控制器35接收到啟動(dòng)命令之后,如果存儲(chǔ)控制器35接收到來自控制單元31的允許使用應(yīng)用程序區(qū)40A-1中的應(yīng)用程序的功能或者數(shù)據(jù)區(qū)40D-1中的數(shù)據(jù)的請(qǐng)求�����,則存儲(chǔ)控制器35讀出存儲(chǔ)在管理區(qū)40-1的可靠性信息區(qū)40R-1中的可靠性指數(shù)�。接著,存儲(chǔ)控制器35把從控制單元31與允許使用的請(qǐng)求一起發(fā)送的請(qǐng)求程序的可靠性指數(shù)與從可靠性信息區(qū)40R-1讀出的可靠性指數(shù)進(jìn)行比較。只有當(dāng)請(qǐng)求程序的可靠性指數(shù)大于或等于從可靠性信息區(qū)40R-1讀出的可靠性指數(shù)時(shí)����,存儲(chǔ)控制器35才接受該請(qǐng)求并根據(jù)該允許使用的請(qǐng)求執(zhí)行適當(dāng)?shù)牟僮鳌4鎯?chǔ)控制器35使用可靠性指數(shù)的這種控制操作在前面關(guān)于移動(dòng)終端11的配置的部分中已經(jīng)作出了解釋�����。
在向移動(dòng)終端11-1發(fā)送啟動(dòng)命令之后���,管理服務(wù)器16把用戶信息存儲(chǔ)單元53-1的下載應(yīng)用程序區(qū)53A中的‘啟動(dòng)’項(xiàng)的值更新為‘是’。隨后�,管理服務(wù)器16讀出存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中的數(shù)據(jù),而且�,如果與要啟動(dòng)的應(yīng)用程序相對(duì)應(yīng)的‘使用費(fèi)征收’項(xiàng)的值為‘是’,則管理服務(wù)器16向費(fèi)用管理服務(wù)器發(fā)送該應(yīng)用程序的信息��,如該應(yīng)用程序的標(biāo)識(shí)號(hào)�、移動(dòng)終端11-1的標(biāo)識(shí)號(hào)和啟動(dòng)操作的日期和時(shí)間等。
同時(shí)���,當(dāng)移動(dòng)終端11-1接收到啟動(dòng)命令時(shí)�����,如圖26的屏幕31所示�,移動(dòng)終端11-1由顯示單元21顯示字母‘a(chǎn)’,用以通知移動(dòng)終端11-1的用戶現(xiàn)在有一個(gè)新的可用應(yīng)用程序���。字母‘a(chǎn)’可用另一個(gè)字母如‘β’替換���,以便與上述的應(yīng)用程序購買操作中的完成通知相區(qū)別。這個(gè)通知也可通過顯示圖像�����、發(fā)聲�����、振動(dòng)移動(dòng)終端等來告知���。
前面段落中解釋的是啟動(dòng)操作����。在啟動(dòng)操作之后��,如果移動(dòng)終端11-1的用戶想要開始已經(jīng)啟動(dòng)的操作����,則移動(dòng)終端11-1的用戶按動(dòng)appli按鈕23以使移動(dòng)終端11-1顯示應(yīng)用程序菜單(屏幕32)����。接著���,移動(dòng)終端11-1的用戶按動(dòng)按鈕‘3’以指定‘3.應(yīng)用程序的開始’這一項(xiàng)����,并且移動(dòng)終端11-1顯示用于從可用應(yīng)用程序中選擇一個(gè)應(yīng)用程序的屏幕(屏幕D33)��。當(dāng)選擇應(yīng)用程序的屏幕被顯示時(shí)�,如果移動(dòng)終端11-1的用戶按動(dòng)按鈕‘1’以選擇‘1.時(shí)間表管理器Ver.2’這一項(xiàng)�,則所選應(yīng)用程序變?yōu)榭刹僮?屏幕D34)。
應(yīng)用程序的去啟動(dòng)在移動(dòng)終端11-1中的應(yīng)用程序執(zhí)行啟動(dòng)操作之后��,可能會(huì)有需要中斷應(yīng)用程序的使用的情況����。例如,如果移動(dòng)終端11-1丟失或被盜��,根據(jù)來自移動(dòng)終端11-1的用戶的請(qǐng)求�����,存儲(chǔ)在移動(dòng)終端11-1中的任何應(yīng)用程序的使用都應(yīng)當(dāng)被臨時(shí)中斷。如果應(yīng)用程序使用費(fèi)的支付額不足����,或者應(yīng)用程序的使用條件被移動(dòng)終端11-1的用戶破壞,那么存儲(chǔ)在移動(dòng)終端11-1中的特定應(yīng)用程序的使用應(yīng)當(dāng)根據(jù)來自內(nèi)容服務(wù)器20-1的管理實(shí)體或者管理服務(wù)器16的請(qǐng)求而臨時(shí)中斷����。
在上述情況下,去啟動(dòng)操作被執(zhí)行�����。下面的例子解釋當(dāng)存儲(chǔ)在移動(dòng)終端11-1的管理區(qū)40-1中的應(yīng)用程序執(zhí)行去啟動(dòng)操作時(shí)所執(zhí)行的操作流程�。
首先,管理服務(wù)器16把去啟動(dòng)命令發(fā)送給移動(dòng)終端11-1�。該去啟動(dòng)命令包括存儲(chǔ)器12中的管理區(qū)40-1的標(biāo)識(shí)號(hào),它將用于規(guī)定要被去啟動(dòng)的應(yīng)用程序�����。
在移動(dòng)終端11-1的通信單元34接收到去啟動(dòng)命令之后���,通信單元34把該命令轉(zhuǎn)送到存儲(chǔ)控制器35����。在存儲(chǔ)控制器35接收到該去啟動(dòng)命令之后,存儲(chǔ)控制器35拒絕由移動(dòng)終端11-1的控制單元31發(fā)出的允許使用應(yīng)用程序區(qū)40A-1中的應(yīng)用程序的功能或者數(shù)據(jù)區(qū)40D-1中的數(shù)據(jù)的所有請(qǐng)求���。結(jié)果�����,移動(dòng)終端11-1的用戶不能使用存儲(chǔ)在管理區(qū)40-1中的應(yīng)用程序���。
在向移動(dòng)終端11-1發(fā)送去啟動(dòng)命令之后,管理服務(wù)器16把用戶信息存儲(chǔ)單元53-1的下載應(yīng)用程序區(qū)53A中的‘啟動(dòng)’項(xiàng)的值更新為‘否’����。隨后,管理服務(wù)器16讀出存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中的數(shù)據(jù)���,而且,如果與要被去啟動(dòng)的應(yīng)用程序相對(duì)應(yīng)的‘使用費(fèi)征收’項(xiàng)的值為‘是’���,則管理服務(wù)器16向費(fèi)用管理服務(wù)器發(fā)送有關(guān)該應(yīng)用程序的信息�,如該應(yīng)用程序的標(biāo)識(shí)號(hào)��、移動(dòng)終端11-1的標(biāo)識(shí)號(hào)和去啟動(dòng)操作的日期和時(shí)間等。
前面段落中解釋的是去啟動(dòng)操作��。在接收到去啟動(dòng)命令之后���,移動(dòng)終端11-1將不在用于從可用應(yīng)用程序中選擇一個(gè)應(yīng)用程序的屏幕上顯示相應(yīng)的應(yīng)用程序的名字����。如果移動(dòng)終端11-1的用戶需要再次使用要執(zhí)行去啟動(dòng)操作的應(yīng)用程序���,則該應(yīng)用程序需要執(zhí)行上面解釋的去啟動(dòng)操作�。例如��,當(dāng)丟失的移動(dòng)終端11-1找到后或者當(dāng)應(yīng)用程序使用費(fèi)不足的問題得到解決后�����,啟動(dòng)操作將被再次執(zhí)行�,但下載并存儲(chǔ)到移動(dòng)終端11-1的存儲(chǔ)器12中的應(yīng)用程序和由這些應(yīng)用程序管理的數(shù)據(jù)將在執(zhí)行去啟動(dòng)操作時(shí)再次變?yōu)榭捎谩?br>
應(yīng)用程序的刪除有一些情況需要永久停止移動(dòng)終端11-1中的應(yīng)用程序的使用。例如�����,如果移動(dòng)終端11-1的用戶決定取消應(yīng)用程序的購買合同�����,則該應(yīng)用程序的使用應(yīng)當(dāng)永久停止。相同的情況��,當(dāng)一個(gè)應(yīng)用程序的使用有效期到期時(shí)����,或者當(dāng)移動(dòng)終端11-1的用戶嚴(yán)重破壞了應(yīng)用程序的使用條件時(shí),應(yīng)用程序的使用也應(yīng)當(dāng)永久停止����。在這些情況下,該應(yīng)用程序應(yīng)當(dāng)從移動(dòng)終端11-1的存儲(chǔ)器12中刪除����,同時(shí),寄存在用戶信息存儲(chǔ)單元53-1的準(zhǔn)備下載應(yīng)用程序區(qū)53B中的所刪除應(yīng)用程序的信息也被刪除��。下面的例子是當(dāng)存儲(chǔ)在移動(dòng)終端11-1的管理區(qū)40-1中的應(yīng)用程序執(zhí)行刪除操作時(shí)所執(zhí)行的操作流程���。
首先,管理服務(wù)器16讀出存儲(chǔ)在用戶信息存儲(chǔ)單元53-1的下載應(yīng)用程序區(qū)53A中的數(shù)據(jù)����,并檢驗(yàn)要被刪除的應(yīng)用程序是否存儲(chǔ)在移動(dòng)終端11-1的存儲(chǔ)器12中����。如果該應(yīng)用程序存儲(chǔ)在移動(dòng)終端11-1的存儲(chǔ)器12中�,則管理服務(wù)器16向移動(dòng)終端11-1發(fā)送一個(gè)刪除命令。該刪除命令包含管理區(qū)40-1的標(biāo)識(shí)號(hào)�����,它將規(guī)定必須要?jiǎng)h除的應(yīng)用程序���。在接收到刪除命令之后����,移動(dòng)終端11-1的通信單元34將把該命令傳送給存儲(chǔ)控制器35�。當(dāng)存儲(chǔ)控制器35接收到該刪除命令時(shí),存儲(chǔ)控制器35將刪除該應(yīng)用程序以及由該標(biāo)識(shí)號(hào)指定的管理區(qū)40-1中的應(yīng)用程序的數(shù)據(jù)�����。在刪除操作之后��,移動(dòng)終端11-1的存儲(chǔ)控制器35把刪除完成的通知發(fā)送給管理服務(wù)器16�。當(dāng)管理服務(wù)器16接收到刪除完成通知時(shí),管理服務(wù)器16刪除從用戶信息存儲(chǔ)單元53-1的下載應(yīng)用程序區(qū)53A的關(guān)于該應(yīng)用程序的信息。
相反����,如果要?jiǎng)h除的應(yīng)用程序并未存儲(chǔ)到移動(dòng)終端11-1的存儲(chǔ)器12中,管理服務(wù)器16將從用戶信息存儲(chǔ)單元53-1的準(zhǔn)備下載應(yīng)用程序區(qū)53B中刪除關(guān)于該應(yīng)用程序的信息���。
接著��,管理服務(wù)器16讀出存儲(chǔ)在寄存應(yīng)用程序區(qū)52R中的數(shù)據(jù)���,并且,如果該應(yīng)用程序的‘使用費(fèi)征收’項(xiàng)的值是‘是’��,則管理服務(wù)器16向費(fèi)用管理服務(wù)器發(fā)送關(guān)于該應(yīng)用程序的信息�,如該應(yīng)用程序的標(biāo)識(shí)號(hào)、移動(dòng)終端11-1的標(biāo)識(shí)號(hào)��、刪除操作的日期和時(shí)間等���。
以上段落解釋的是刪除操作����。在刪除操作之后����,移動(dòng)終端11-1不在用于選擇開始和下載的應(yīng)用程序的屏幕上顯示相應(yīng)的應(yīng)用程序的名稱。
使用可靠性指數(shù)的應(yīng)用程序之間的協(xié)調(diào)操作在下面的描述中���,將使用實(shí)例來解釋一種使用多個(gè)應(yīng)用程序的可靠性指數(shù)來協(xié)調(diào)它們的操作的方法���。
正如已經(jīng)描述的,多個(gè)應(yīng)用程序被存儲(chǔ)在移動(dòng)終端11-1的存儲(chǔ)器12中�,并且存儲(chǔ)在管理區(qū)40中的每個(gè)應(yīng)用程序給定從整數(shù)‘1’到‘5’的一個(gè)可靠性指數(shù)。另外���,可靠性指數(shù)被記錄到可靠性信息區(qū)40R中���。可靠性指數(shù)的值越大���,應(yīng)用程序的可靠性越高���。高可靠性的應(yīng)用程序可使用可靠性低的應(yīng)用程序的功能和數(shù)據(jù)。相反�,低可靠性的應(yīng)用程序不能使用高可靠性應(yīng)用程序的功能或數(shù)據(jù)。由移動(dòng)終端11-1的控制單元31管理并存儲(chǔ)在控制存儲(chǔ)器32中的控制程序給定的可靠性指數(shù)為‘5’���。至于存儲(chǔ)在自由區(qū)41中的應(yīng)用程序��,沒有記錄可靠性指數(shù)���,并且當(dāng)存儲(chǔ)在自由區(qū)41中的應(yīng)用程序的可靠性和另一個(gè)程序的可靠性需要彼此比較時(shí)��,存儲(chǔ)在自由區(qū)41中的應(yīng)用程序的可靠性指數(shù)采用‘0’���,[1.3.1]不允許應(yīng)用程序的協(xié)調(diào)操作的情況下面的例子是較小可靠性指數(shù)的應(yīng)用程序不能使用較大可靠性指數(shù)的應(yīng)用程序的功能或數(shù)據(jù)的情況。圖27�、圖28、圖29���、圖30和圖31表示出了這個(gè)例子���。
在移動(dòng)終端11-1的管理區(qū)40-1的應(yīng)用程序區(qū)40A中,存儲(chǔ)了購買某種形式的公共交通月票的應(yīng)用程序(下文中稱其為‘通行(pass)應(yīng)用程序’)�����。該通行應(yīng)用程序已經(jīng)執(zhí)行了啟動(dòng)操作�����,并且該通行應(yīng)用程序在購買時(shí)可以很容易地被使用。通過使用該通行應(yīng)用程序��,移動(dòng)終端11-1的用戶可以打開‘a(chǎn)bc鐵路公司’的主頁�,通過該主頁,用戶可購買一張?jiān)缕?���,并且獲得其它相關(guān)信息�����,如時(shí)刻表等����。如果移動(dòng)終端11-1的用戶通過上述通行應(yīng)用程序購買了一張?jiān)缕保敲丛撛缕睂⒁砸苿?dòng)終端發(fā)送給‘a(chǎn)bc鐵路公司’的檢票機(jī)的無線電信號(hào)的形式起作用�,通過響應(yīng)檢票口的機(jī)器發(fā)出的相應(yīng)的無線電波信號(hào),如果兩個(gè)無線電信號(hào)匹配��,那么移動(dòng)終端的用戶接近檢票門時(shí)�����,該檢票門將自動(dòng)打開�。也就是說��,移動(dòng)終端11-1本身起到了月票的作用��。在本例中����,通行應(yīng)用程序的可靠性指數(shù)為‘3’�。
在管理區(qū)40-2的應(yīng)用程序區(qū)40A中,存儲(chǔ)了可執(zhí)行付費(fèi)功能的應(yīng)用程序(以下稱作付費(fèi)應(yīng)用程序)���。該付費(fèi)應(yīng)用程序已經(jīng)執(zhí)行了啟動(dòng)操作����,并且該付費(fèi)應(yīng)用程序可以很容易地被使用�����。通過使用該付費(fèi)應(yīng)用程序��,移動(dòng)終端11-1的用戶可打開‘xx銀行’的主頁�,在該主頁中,用戶可以把錢從他/她的帳戶匯至另一個(gè)帳戶��。付費(fèi)應(yīng)用程序的可靠性指數(shù)是‘5’����。
移動(dòng)終端11-1的用戶按動(dòng)appli按鈕23以使移動(dòng)終端11-1在顯示單元21上顯示應(yīng)用程序菜單(屏幕D41)����。接著��,當(dāng)顯示屏幕D41時(shí)�,用戶按動(dòng)按鈕‘3’以使移動(dòng)終端11-1顯示用于選擇開始應(yīng)用程序的屏幕(屏幕D42)。當(dāng)顯示屏幕D42時(shí)�,用戶按動(dòng)按鈕‘1’并選擇通行應(yīng)用程序���。移動(dòng)終端11-1開始該通行應(yīng)用程序�����,并且該通行應(yīng)用程序打開‘a(chǎn)bc鐵路公司’的主頁(屏幕D43)�����。
當(dāng)顯示屏幕D43時(shí)���,用戶按動(dòng)按鈕‘3’以選擇‘3.月票的購買’這一項(xiàng),而且移動(dòng)終端11-1顯示屏幕D44�。在屏幕D44中���,用戶使用操作單元21輸入有關(guān)所希望的月票使用區(qū)域和使用期限的數(shù)據(jù),并且按動(dòng)按鈕‘9’以把購買月票的指令發(fā)送到‘a(chǎn)bc鐵路公司’的主頁����。
隨后,通行應(yīng)用程序搜索移動(dòng)終端11-1的存儲(chǔ)器12中可如下所述支付費(fèi)用的應(yīng)用程序����。執(zhí)行通行應(yīng)用程序的控制單元31向存儲(chǔ)控制器35發(fā)送讀出存儲(chǔ)在不包含管理區(qū)40-1的管理區(qū)40和自由區(qū)41中的應(yīng)用程序以及管理區(qū)40-1的標(biāo)識(shí)號(hào)的請(qǐng)求。
當(dāng)存儲(chǔ)控制器35接收到控制單元31的讀出管理區(qū)40和自由區(qū)41中的應(yīng)用程序的請(qǐng)求時(shí)����,通過使用從控制單元31與該請(qǐng)求一起接收的管理區(qū)40-1的標(biāo)識(shí)信息,存儲(chǔ)控制器35從管理區(qū)40-1的可靠性信息區(qū)40R中讀出可靠性指數(shù)���。在這種情況下��,該可靠性指數(shù)為‘3’���。這個(gè)可靠性指數(shù)在下文中將被稱作‘請(qǐng)求應(yīng)用程序的可靠性指數(shù)’。
接著����,當(dāng)被請(qǐng)求讀出的應(yīng)用程序存儲(chǔ)到下面的這些區(qū)域中時(shí)�����,存儲(chǔ)控制器35將從管理區(qū)40-2����,管理區(qū)40-3�����,…���,和管理區(qū)40-n的可靠性信息區(qū)40R中讀出可靠性指數(shù)。但是�����,對(duì)于自由區(qū)40-1�,自由區(qū)40-2,…�����,自由區(qū)40-m來說����,采用可靠性指數(shù)‘0’作為這些區(qū)域中的應(yīng)用程序的可靠性指數(shù)��,這是因?yàn)椴⑽聪蛩鼈冎付煽啃灾笖?shù)�。通過此操作獲得的可靠性指數(shù)在下文中將被稱作‘被請(qǐng)求應(yīng)用程序的可靠性指數(shù)’����。
接著,存儲(chǔ)控制器35把請(qǐng)求應(yīng)用程序的可靠性指數(shù)與被請(qǐng)求應(yīng)用程序的每個(gè)可靠性指數(shù)進(jìn)行比較���。如果請(qǐng)求應(yīng)用程序的可靠性指數(shù)大于或等于被請(qǐng)求應(yīng)用程序的可靠性指數(shù)�����,也就是說��,如果被請(qǐng)求應(yīng)用程序的可靠性指數(shù)是‘3’或小于‘3’��,則存儲(chǔ)控制器35根據(jù)該請(qǐng)求讀出并發(fā)送被請(qǐng)求的應(yīng)用程序給控制單元31���。否則,存儲(chǔ)控制器35將向控制單元31發(fā)出拒絕通知����。
在本例中���,可支付費(fèi)用的付費(fèi)應(yīng)用程序存儲(chǔ)在管理區(qū)40-2中,但管理區(qū)40-2的被請(qǐng)求應(yīng)用程序的可靠性指數(shù)是‘5’�����。因此����,存儲(chǔ)控制器35拒絕通行應(yīng)用程序讀出付費(fèi)應(yīng)用程序的請(qǐng)求。結(jié)果�����,通行應(yīng)用程序不能識(shí)別出付費(fèi)應(yīng)用程序的存在�����。因此��,通行應(yīng)用程序在存儲(chǔ)器12中不能找到可付費(fèi)的應(yīng)用程序���,因而移動(dòng)終端11-1將顯示屏幕D45。在屏幕D45中,用戶被請(qǐng)求自己完成匯款�����。用戶在一張紙上寫下屏幕D45上所顯示的信息��,并按動(dòng)按鈕‘9’退出通行應(yīng)用程序����。結(jié)果,顯示單元21將顯示如屏幕D46所示的常規(guī)屏幕���。
當(dāng)顯示屏幕D46時(shí)���,用戶按動(dòng)appli按鈕23以使移動(dòng)終端11-1顯示應(yīng)用程序菜單(屏幕D47)。當(dāng)顯示屏幕D47時(shí)�,用戶按動(dòng)按鈕‘3’以使移動(dòng)終端11-1顯示用于選擇開始應(yīng)用程序的屏幕(屏幕D48)。當(dāng)顯示屏幕D48時(shí)�����,用戶按動(dòng)按鈕‘2’并選擇付費(fèi)應(yīng)用程序��。隨后����,移動(dòng)終端11-1開始該付費(fèi)應(yīng)用程序����,并打開‘xx銀行’的主頁(屏幕D49)�。
在屏幕D49中,用戶輸入一個(gè)密碼�����,并使移動(dòng)終端11-1顯示用于選擇一個(gè)操作的屏幕(屏幕D50)���。當(dāng)顯示屏幕D50時(shí)�����,用戶按動(dòng)按鈕‘3’以選擇‘3.匯款’項(xiàng)���,并顯示屏幕D51。在屏幕D51中�����,用戶輸入?yún)R款至用戶寫下的‘a(chǎn)bc鐵路公司’的信息��,并按動(dòng)按鈕‘9’以把匯單發(fā)送到‘xx銀行’的主頁�。‘xx銀行’通過主頁接收移動(dòng)終端11-1的匯單����,并根據(jù)該匯單向‘a(chǎn)bc鐵路公司’的指定帳戶匯款。隨后�����,移動(dòng)終端11-1的顯示單元21顯示屏幕D52�����。另一方面��,‘a(chǎn)bc鐵路公司’確認(rèn)‘xx銀行’的匯款����,并完成移動(dòng)終端11-1購買月票的操作,從而更新移動(dòng)終端11-1的購買歷史信息�����。
當(dāng)顯示屏幕D52時(shí)�,按鈕‘9’被按動(dòng)并且移動(dòng)終端11-1顯示如屏幕D53所示的備用的常規(guī)屏幕���。當(dāng)顯示屏幕D53時(shí),用戶再次按動(dòng)appli按鈕23以使移動(dòng)終端11-1顯示應(yīng)用程序菜單(屏幕D54)��。當(dāng)顯示屏幕D54時(shí)��,用戶按動(dòng)按鈕‘3’以使移動(dòng)終端11-1顯示用于選擇開始應(yīng)用程序的屏幕(屏幕D55)���。當(dāng)顯示屏幕D55時(shí)����,用戶按動(dòng)按鈕‘1’以開始通行應(yīng)用程序(屏幕D56)��。
當(dāng)顯示屏幕D56時(shí)�,如果用戶按動(dòng)按鈕‘4’以選擇‘4.購買歷史的參考’項(xiàng),則移動(dòng)終端11-1顯示屏幕D57��。當(dāng)顯示屏幕D57時(shí)���,如果用戶按動(dòng)按鈕‘1’�,則移動(dòng)終端11-1顯示有關(guān)購買月票狀態(tài)的詳細(xì)信息(屏幕D58)�。在屏幕D58中,用戶可確認(rèn)購買月票的匯款已經(jīng)得到‘a(chǎn)bc鐵路公司’的確認(rèn)����,并且購買月票的操作已經(jīng)成功完成。隨后���,用戶按動(dòng)按鈕‘9’��,而且����,移動(dòng)終端11-1在顯示單元21上顯示屏幕D59所示的常規(guī)屏幕���。
允許應(yīng)用程序協(xié)調(diào)操作的情況下面的例子描述了較高或相同可靠性指數(shù)的應(yīng)用程序可以使用較低或相同可靠性指數(shù)的應(yīng)用程序的功能或數(shù)據(jù)的情況���。圖32、圖33和圖34示出了這個(gè)例子�����。
移動(dòng)終端11-1的管理區(qū)40-1的應(yīng)用程序區(qū)40A中存儲(chǔ)了可起到郵購作用的應(yīng)用程序(以下稱作‘郵購應(yīng)用程序’)�。該郵購應(yīng)用程序已經(jīng)執(zhí)行了啟動(dòng)操作,并且該郵購應(yīng)用程序現(xiàn)在可以被很容易地使用�。通過使用郵購應(yīng)用程序,移動(dòng)終端11-1的用戶可打開‘Cyber Shopzz’的主頁�����,在該主頁中,用戶可購買各種類型的商品�����。郵購應(yīng)用程序的可靠性指數(shù)是‘4’���。
與前面例子中的情況一樣����,管理區(qū)40-2的應(yīng)用程序區(qū)40A存儲(chǔ)了付費(fèi)應(yīng)用程序���。付費(fèi)應(yīng)用程序已經(jīng)執(zhí)行了啟動(dòng)操作�,并且該付費(fèi)應(yīng)用程序現(xiàn)在備用����。該付費(fèi)應(yīng)用程序在下文中將被稱作‘付費(fèi)應(yīng)用程序1’。付費(fèi)應(yīng)用程序1的可靠性指數(shù)是‘4’�����。
在管理區(qū)40-3的應(yīng)用程序區(qū)40A中,存儲(chǔ)了用信用卡執(zhí)行付費(fèi)功能的應(yīng)用程序(下文稱作‘信用卡應(yīng)用程序’)���。該信用卡應(yīng)用程序已經(jīng)執(zhí)行了啟動(dòng)操作�����,并且該信用卡應(yīng)用程序現(xiàn)在備用。通過使用該信用卡應(yīng)用程序�,移動(dòng)終端11-1的用戶可打開‘cc信用卡公司’的主頁,在該主頁上���,用戶可用信用卡付費(fèi)���。信用卡應(yīng)用程序的可靠性指數(shù)是‘4’。
管理區(qū)40-4的應(yīng)用程序區(qū)40A存儲(chǔ)了起到付費(fèi)應(yīng)用程序1的相同功能的應(yīng)用程序���。該應(yīng)用程序打開‘kk銀行’而不是‘xx銀行’的主頁����,在該主頁上�����,用戶可以命令幾個(gè)操作,如匯款�����。該應(yīng)用程序已經(jīng)執(zhí)行了啟動(dòng)操作��,并且該應(yīng)用程序現(xiàn)在待用�����。在下文中����,付費(fèi)應(yīng)用程序?qū)⒈环Q作‘付費(fèi)應(yīng)用程序2’。付費(fèi)應(yīng)用程序1的可靠性指數(shù)為‘5’����。
首先,移動(dòng)終端11-1的用戶按動(dòng)appli按鈕23以使顯示單元21顯示應(yīng)用程序菜單(屏幕D71)��。當(dāng)顯示屏幕D71時(shí)��,用戶按動(dòng)按鈕‘3’以使移動(dòng)終端11-1顯示用于選擇開始應(yīng)用程序的屏幕(屏幕D72)�����。當(dāng)顯示屏幕D72時(shí),用戶按動(dòng)按鈕‘1’并選擇郵購應(yīng)用程序���。移動(dòng)終端11-1開始該郵購應(yīng)用程序�����,并且郵購應(yīng)用程序打開‘CyberShop zz’的主頁(屏幕D73)�����。
當(dāng)顯示屏幕D73時(shí)�,如果用戶按動(dòng)按鈕‘2’選擇買牛肉���,則郵購應(yīng)用程序顯示用于輸入所訂商品的發(fā)送目的地信息的屏幕(屏幕D74)。在屏幕D74上���,用戶輸入所訂商品的發(fā)送目的地的信息�,并按動(dòng)按鈕‘9’�。隨后,郵購應(yīng)用程序在移動(dòng)終端11-1的存儲(chǔ)器12中搜索可付費(fèi)的應(yīng)用程序�。在下面的例子中,假設(shè)用戶輸入‘1-1-1Shinjyuku-ku�����,Tokyo’作為發(fā)送目的地。在這種情況下����,搜索可付費(fèi)的應(yīng)用程序的操作流程與上面關(guān)于通行應(yīng)用程序的操作流程相同。
在搜索可付費(fèi)應(yīng)用程序的操作中�����,讀出存儲(chǔ)器12中的其它應(yīng)用程序的請(qǐng)求的請(qǐng)求側(cè)的郵購應(yīng)用程序的可靠性指數(shù)是‘4’�����。由于作為讀出應(yīng)用程序請(qǐng)求的接收側(cè)之一的付費(fèi)應(yīng)用程序1的可靠性指數(shù)是‘4’�,所以存儲(chǔ)控制器35接受郵購應(yīng)用程序能夠讀出付費(fèi)應(yīng)用程序1的請(qǐng)求,并把有關(guān)執(zhí)行郵購應(yīng)用程序的付費(fèi)應(yīng)用程序1的功能的信息發(fā)送給控制單元31�����。類似地�����,由于信用卡應(yīng)用程序的可靠性指數(shù)也是‘4’����,因此存儲(chǔ)控制器35把有關(guān)信用卡應(yīng)用程序的功能的信息發(fā)送給控制單元31���。相反,付費(fèi)應(yīng)用程序2的可靠性指數(shù)是‘5’�,它大于請(qǐng)求側(cè)的郵購應(yīng)用程序的可靠性指數(shù)‘4’。因此���,存儲(chǔ)控制器35拒絕控制單元31讀出付費(fèi)應(yīng)用程序2的請(qǐng)求��,并且有關(guān)付費(fèi)應(yīng)用程序2的功能的信息也不發(fā)送到郵購應(yīng)用程序���。結(jié)果,郵購應(yīng)用程序認(rèn)識(shí)到付費(fèi)應(yīng)用程序1和信用卡應(yīng)用程序可被用作付費(fèi)的應(yīng)用程序�����,并顯示屏幕D75����。
在屏幕D75上�,如果用戶決定使用付費(fèi)應(yīng)用程序1付費(fèi),并按動(dòng)按鈕‘1’���,則郵購應(yīng)用程序把允許讀出付費(fèi)應(yīng)用程序的請(qǐng)求發(fā)送到存儲(chǔ)控制器35�����。同時(shí)����,郵購應(yīng)用程序向付費(fèi)應(yīng)用程序1提供一個(gè)應(yīng)當(dāng)由付費(fèi)應(yīng)用程序1執(zhí)行的事務(wù)命令和執(zhí)行該事務(wù)的必要信息。更具體來說�,執(zhí)行郵購應(yīng)用程序的控制單元31請(qǐng)求存儲(chǔ)控制器35寫下要被執(zhí)行的匯款操作單,以及在分配給付費(fèi)應(yīng)用程序1的管理區(qū)40-2的數(shù)據(jù)區(qū)40D-2中的匯款操作的必要信息��。匯款信息包括如下信息數(shù)額是5,000日元����,收款人是‘Cyber Shop xx’,接收帳戶是‘nn銀行’中帳號(hào)為‘41256378’的儲(chǔ)蓄帳戶�,目的是支付1公斤牛肉的費(fèi)用,而且商品發(fā)送目的地是‘1-1-1 Shinjyuku-ku�,Tokyo’。
存儲(chǔ)控制器35把讀請(qǐng)求和寫請(qǐng)求的請(qǐng)求應(yīng)用程序的可靠性指數(shù)與這些請(qǐng)求的被請(qǐng)求應(yīng)用程序的可靠性指數(shù)進(jìn)行比較�,并接受這些請(qǐng)求。結(jié)果��,控制單元31執(zhí)行付費(fèi)應(yīng)用程序1�。
隨后�,通過顯示屏幕D76�,付費(fèi)應(yīng)用程序1請(qǐng)求移動(dòng)終端11-1的用戶輸入鑒別個(gè)人標(biāo)識(shí)的密碼。在屏幕D76中��,如果移動(dòng)終端11-1的用戶輸入正確的密碼��,則付費(fèi)應(yīng)用程序1顯示屏幕D77�。在這個(gè)步驟中,匯款的必要信息由付費(fèi)應(yīng)用程序1從管理區(qū)40-2的數(shù)據(jù)區(qū)40D-2中讀出����,并且該信息已輸入到屏幕D77中。因此�����,用戶不需要輸入此信息��。
當(dāng)顯示屏幕D77時(shí)��,用戶確認(rèn)匯款信息����,并按動(dòng)按鈕‘9’����。隨后����,付款應(yīng)用程序1把匯單發(fā)送到‘xx銀行’的主頁�。在這一步驟中,付費(fèi)應(yīng)用程序1還向‘xx銀行’的主頁發(fā)送匯款的必要信息���,如所購商品的信息��、所購商品的發(fā)送目的地等����。
當(dāng)‘xx銀行’通過主頁接收到來自移動(dòng)終端11-1的匯單�����、所購商品的信息�����、所購商品的發(fā)送目的地等時(shí)�����,‘xx銀行’把指定的費(fèi)用與所購商品的信息、所購商品的發(fā)送目的地等一起匯至‘CyberShop zz’�����?!瓹yber Shop zz’確認(rèn)‘xx銀行’的匯款,并被告知1kg牛肉預(yù)訂發(fā)送到‘1-1-1 Shinjyuku-ku��,Tokyo’����。結(jié)果,‘CyberShop zz’進(jìn)行所購商品的發(fā)送操作����,并向移動(dòng)終端11-1發(fā)送購物付費(fèi)的確認(rèn),以及諸如發(fā)貨日期及訂貨號(hào)等的信息���。
當(dāng)由移動(dòng)終端11-1的控制單元31執(zhí)行的付費(fèi)應(yīng)用程序1接收到‘Cyber Shop zz’的付費(fèi)確認(rèn)信息時(shí)�����,付費(fèi)應(yīng)用程序1向存儲(chǔ)控制器35發(fā)送執(zhí)行呼叫付費(fèi)應(yīng)用程序1的郵購應(yīng)用程序的請(qǐng)求���,以及把諸如發(fā)貨日期和訂貨號(hào)這樣的信息寫入郵購應(yīng)用程序所管理的數(shù)據(jù)區(qū)40D-1中的請(qǐng)求。在這一步驟中�,存儲(chǔ)控制器35還把請(qǐng)求應(yīng)用程序的可靠性指數(shù)與被請(qǐng)求應(yīng)用程序的可靠性指數(shù)進(jìn)行比較,并接受這些請(qǐng)求���。結(jié)果���,控制單元31開始郵購應(yīng)用程序,該郵購應(yīng)用程序在一系列操作的中間關(guān)閉��,并且郵購應(yīng)用程序在從數(shù)據(jù)區(qū)40D-1讀出發(fā)貨日期和訂貨號(hào)之后顯示屏幕D78�。當(dāng)顯示屏幕D78時(shí),用戶確認(rèn)從‘Cyber Shop zz’發(fā)出的信息��,并按動(dòng)按鈕‘9’�。隨后,移動(dòng)終端11-1結(jié)束該操作并顯示屏幕D79所示的常規(guī)屏幕��。
如上所述��,給定高可靠性值的應(yīng)用程序被允許從其它應(yīng)用程序直接獲得諸如財(cái)政信息和個(gè)人信息的高位值信息�����,并被允許呼叫管理高位值信息的其它應(yīng)用程序的功能。而且��,如果一個(gè)應(yīng)用程序的可靠性指數(shù)是‘5’���,則該應(yīng)用程序被允許呼叫存儲(chǔ)在控制存儲(chǔ)器32中的控制應(yīng)用程序�,并允許使用由控制程序管理的數(shù)據(jù)���。結(jié)果�����,用戶必須執(zhí)行的操作可被簡(jiǎn)化��。至于已經(jīng)解釋的信息安全��,只有經(jīng)過管理服務(wù)器16的管理實(shí)體檢查的應(yīng)用程序才被給定高可靠性值����,而且���,管理服務(wù)器16的管理實(shí)體在必要時(shí)檢驗(yàn)給定高可靠性值的應(yīng)用程序是否被竄改�。因此�����,在使用具有高位值信息的應(yīng)用程序時(shí),可以保證用戶的安全����。
第二實(shí)施例正如下面將要解釋的����,第一和第二實(shí)施例的不同之處僅僅在于在第二實(shí)施例中,使用可靠性相關(guān)信息代替可靠性指數(shù)來用于協(xié)調(diào)操作����。總的來說��,第二實(shí)施例的特征與第一實(shí)施例的特征相同�,因而在此只描述兩個(gè)實(shí)施例的不同方面。在下面解釋中����,用于第一實(shí)施例中的各個(gè)部分的名稱和符號(hào)將沒有任何變化地用于第二實(shí)施例的所有相應(yīng)的部分中。
特許數(shù)據(jù)的配置和功能在第二實(shí)施例�����,當(dāng)管理服務(wù)器16的管理實(shí)體被請(qǐng)求檢查內(nèi)容服務(wù)器20的應(yīng)用程序時(shí),根據(jù)新檢查的應(yīng)用程序和在過去檢查的每個(gè)應(yīng)用程序�����,管理服務(wù)器16的管理實(shí)體確定讀取應(yīng)用程序的權(quán)利���、讀取數(shù)據(jù)的權(quán)利����、編輯數(shù)據(jù)的權(quán)利和刪除數(shù)據(jù)的權(quán)利�。
下面是表示新近檢查其標(biāo)識(shí)號(hào)為‘AP-3568’的應(yīng)用程序的例子。該應(yīng)用程序?qū)⒈环Q作‘應(yīng)用程序AP-3568’����,同樣方式,其它應(yīng)用程序也以它們的標(biāo)識(shí)號(hào)來稱呼�����。圖35給出了表示應(yīng)用程序‘AP-3568’權(quán)利的數(shù)據(jù)的例子���,并且在下文中將被稱作‘特許數(shù)據(jù)’���。
圖35的第一列中的數(shù)據(jù)表示被允許由應(yīng)用程序‘AP-3568’讀出的應(yīng)用程序����。例如�����,當(dāng)應(yīng)用程序‘AP-3568’正在執(zhí)行時(shí)��,如果控制單元31需要使用應(yīng)用程序‘AP-3712’的任何功能���,則控制單元31向存儲(chǔ)控制器35發(fā)送允許讀出應(yīng)用程序‘AP-3712’的請(qǐng)求。應(yīng)用程序‘AP-3712’被表示在應(yīng)用程序‘AP-3568’的特許數(shù)據(jù)的第一列中����。根據(jù)該數(shù)據(jù),存儲(chǔ)控制器35在其接收到允許讀出應(yīng)用程序‘AP-3712’的請(qǐng)求時(shí)接受該請(qǐng)求��。在接受該請(qǐng)求之后����,存儲(chǔ)控制器35從管理區(qū)40的應(yīng)用程序區(qū)40A中讀出應(yīng)用程序‘AP-3712’,并將其發(fā)送至控制單元31��。
圖35的第二列中的數(shù)據(jù)表示應(yīng)用程序‘AP-3568’被允許讀出其數(shù)據(jù)的應(yīng)用程序�����。例如,如果控制單元31在應(yīng)用程序‘AP-3568’正在執(zhí)行時(shí)需要使用應(yīng)用程序‘AP-8125’的任何數(shù)據(jù)�����,則控制單元31向存儲(chǔ)控制器35發(fā)送允許讀出應(yīng)用程序‘AP-8125’的數(shù)據(jù)的請(qǐng)求��。應(yīng)用程序‘AP-8125’被表示在應(yīng)用程序‘AP-3568’的特許數(shù)據(jù)的第二列中���。根據(jù)該數(shù)據(jù)����,當(dāng)存儲(chǔ)控制器35接收到允許讀出應(yīng)用程序‘AP-8125’的數(shù)據(jù)的請(qǐng)求時(shí)接受該請(qǐng)求��。在接受允許讀出該數(shù)據(jù)的請(qǐng)求之后��,存儲(chǔ)控制器35從存儲(chǔ)了應(yīng)用程序‘AP-8125’的管理區(qū)40的數(shù)據(jù)區(qū)40D中讀出被請(qǐng)求的數(shù)據(jù)��,并將該數(shù)據(jù)發(fā)送到控制單元31����。
圖35的第三列中的數(shù)據(jù)表示應(yīng)用程序‘AP-3568’被允許編輯其數(shù)據(jù)的應(yīng)用程序,并且圖35的第四列中的數(shù)據(jù)表示應(yīng)用程序‘AP-3568’被允許刪除其數(shù)據(jù)的應(yīng)用程序�����。
相反,圖35的第五列中的數(shù)據(jù)表示被允許讀出應(yīng)用程序‘AP-3568’的應(yīng)用程序���。例如�,如果控制單元31在應(yīng)用程序‘AP-4315’正在執(zhí)行時(shí)需要使用應(yīng)用程序‘AP-3568’的任何功能��,則控制單元31向存儲(chǔ)控制器35發(fā)送允許讀出應(yīng)用程序‘AP-3568’的請(qǐng)求���。應(yīng)用程序‘AP-4315’被表示在應(yīng)用程序‘AP-3568’的特許數(shù)據(jù)的第五列中���。根據(jù)該數(shù)據(jù)�,當(dāng)存儲(chǔ)控制器35接收到允許讀出應(yīng)用程序‘AP-3568’的請(qǐng)求時(shí)接受該請(qǐng)求。在接受該請(qǐng)求之后�,存儲(chǔ)控制器35從管理區(qū)40的應(yīng)用程序區(qū)40A中讀出應(yīng)用程序‘AP-3568’,并將其發(fā)送到控制單元31�����。
類似地����,圖35的第六列中的數(shù)據(jù)表示被允許讀出應(yīng)用程序‘AP-3568’的數(shù)據(jù)的應(yīng)用程序����;圖35的第七列中的數(shù)據(jù)表示被允許編輯應(yīng)用程序‘AP-3568’的數(shù)據(jù)的應(yīng)用程序�����;并且圖35的第八列中的數(shù)據(jù)表示被允許刪除應(yīng)用程序‘AP-3568’的數(shù)據(jù)的應(yīng)用程序��。
可靠性相關(guān)信息的寄存和更新如圖36所示����,管理服務(wù)器16的應(yīng)用程序信息存儲(chǔ)單元52的寄存應(yīng)用程序區(qū)52R具有‘可靠性相關(guān)信息’這一項(xiàng),而不是如第一實(shí)施例的‘可靠性指數(shù)’這一項(xiàng)����。當(dāng)管理服務(wù)器16的管理實(shí)體完成應(yīng)用程序‘AP-3568’的檢查時(shí),它把圖35所示的特許數(shù)據(jù)輸入到管理服務(wù)器16中�。在特許數(shù)據(jù)被輸入到管理服務(wù)器16中之后,管理服務(wù)器16在寄存應(yīng)用程序區(qū)52R中產(chǎn)生應(yīng)用程序‘AP-3568’的新記錄�����,并把特許數(shù)據(jù)的第五���、第六��、第七和第八列中的數(shù)據(jù)存儲(chǔ)到新記錄的‘可靠性相關(guān)信息’項(xiàng)中����。
接著,管理服務(wù)器16更新與在從特許數(shù)據(jù)的第一列到第四列的任何一列中表示的應(yīng)用程序相對(duì)應(yīng)的‘可靠性相關(guān)信息’項(xiàng)中的數(shù)據(jù)�����。例如��,由于應(yīng)用程序‘AP-3712’被表示在應(yīng)用程序‘AP-3568’的特許數(shù)據(jù)的第一列中�����,所以管理服務(wù)器16把應(yīng)用程序‘AP-3568’的標(biāo)識(shí)號(hào)添加到與寄存應(yīng)用程序區(qū)52R中的應(yīng)用程序‘AP-3712’相對(duì)應(yīng)的記錄的‘可靠性相關(guān)信息’項(xiàng)中的‘讀出應(yīng)用程序’子項(xiàng)中�。
接著,管理服務(wù)器16讀出用戶信息存儲(chǔ)單元53-1�、用戶信息存儲(chǔ)單元53-2��,…�����,和用戶信息存儲(chǔ)單元53-k中的每一個(gè)的下載應(yīng)用程序區(qū)53A中的數(shù)據(jù)���。隨后�����,從應(yīng)用程序‘AP-3568’的特許數(shù)據(jù)的第一列到第四列的每一列開始�,管理服務(wù)器16列出了其‘可靠性相關(guān)信息’項(xiàng)的數(shù)據(jù)在上述操作中被更新的所有用戶信息存儲(chǔ)單元53����。換言之,管理服務(wù)器16列出了包含應(yīng)用程序‘AP-3568’的特許數(shù)據(jù)中表示的應(yīng)用程序標(biāo)識(shí)號(hào)的所有用戶信息存儲(chǔ)單元53���。隨后����,管理服務(wù)器16把應(yīng)用程序‘AP-3568’的標(biāo)識(shí)號(hào)添加到列出的用戶信息存儲(chǔ)單元53的‘可靠性相關(guān)信息’項(xiàng)的相應(yīng)子項(xiàng)中����。隨后,管理服務(wù)器16把應(yīng)用程序‘AP-3568’的標(biāo)識(shí)號(hào)被加到‘可靠性相關(guān)信息’項(xiàng)的通知發(fā)送到與增加了應(yīng)用程序‘AP-3568’的標(biāo)識(shí)號(hào)的用戶信息存儲(chǔ)單元53相對(duì)應(yīng)的移動(dòng)終端11-1中��。例如�,根據(jù)圖7所示的用戶信息存儲(chǔ)單元53-1的數(shù)據(jù),移動(dòng)終端11-1把應(yīng)用程序‘AP-0123’存儲(chǔ)到存儲(chǔ)器12的管理區(qū)40-2的應(yīng)用程序區(qū)40A-2中。應(yīng)用程序‘AP-0123’被表示在圖35所示的特許數(shù)據(jù)的第一列中����,并且新檢查的應(yīng)用程序‘AP-3568’被給予了讀出應(yīng)用程序‘AP-0123’的權(quán)利。因此��,管理服務(wù)器16向移動(dòng)終端11-1發(fā)送應(yīng)用程序‘AP-3568’的標(biāo)識(shí)號(hào)新近進(jìn)入到與用戶信息存儲(chǔ)單元53-1中的應(yīng)用程序‘AP-0123’對(duì)應(yīng)的‘可靠性相關(guān)信息’項(xiàng)的‘讀出應(yīng)用程序’子項(xiàng)中的通知�。
當(dāng)移動(dòng)終端11把經(jīng)過了其內(nèi)容檢查的應(yīng)用程序下載到存儲(chǔ)器12中時(shí),與該應(yīng)用程序相對(duì)應(yīng)的可靠性相關(guān)信息也與該應(yīng)用程序一起下載到移動(dòng)終端11中��。移動(dòng)終端11的存儲(chǔ)控制器35把與應(yīng)用程序一起下載的可靠性相關(guān)信息記錄到分配給該應(yīng)用程序的管理區(qū)40的可靠性信息區(qū)40R中���。
正如在前面的例子中所述的��,當(dāng)移動(dòng)終端11-1接收到管理服務(wù)器16的應(yīng)用程序‘AP-3568’的標(biāo)識(shí)號(hào)已經(jīng)新近進(jìn)入到與應(yīng)用程序‘AP-0123’對(duì)應(yīng)的用戶信息存儲(chǔ)單元53-1的‘可靠性相關(guān)信息’項(xiàng)的‘讀出應(yīng)用程序’子項(xiàng)中的通知時(shí)�,移動(dòng)終端11-1的存儲(chǔ)控制器35包括存儲(chǔ)在分配給應(yīng)用程序‘AP-0123’的管理區(qū)40-2的可靠性信息區(qū)40R-2中的‘讀出應(yīng)用程序’項(xiàng)中的應(yīng)用程序‘AP-3568’的標(biāo)識(shí)號(hào)�。
根據(jù)上述操作,存儲(chǔ)在應(yīng)用程序信息存儲(chǔ)單元52的寄存應(yīng)用程序區(qū)52R中的數(shù)據(jù)和記錄在每個(gè)移動(dòng)終端11的管理區(qū)40的可靠性信息區(qū)40R中的數(shù)據(jù)總是被更新����,并且只保留新數(shù)據(jù)。
使用可靠性相關(guān)信息的應(yīng)用程序之間的協(xié)調(diào)操作當(dāng)一個(gè)應(yīng)用程序需要使用移動(dòng)終端11中的另一個(gè)應(yīng)用程序的功能或數(shù)據(jù)時(shí)�,控制單元31向存儲(chǔ)控制器35發(fā)送允許使用該應(yīng)用程序或者該應(yīng)用程序的數(shù)據(jù)的請(qǐng)求�����、存儲(chǔ)被請(qǐng)求應(yīng)用程序的存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)(下文中稱作‘被請(qǐng)求應(yīng)用程序的區(qū)號(hào)’)以及進(jìn)行請(qǐng)求的應(yīng)用程序的標(biāo)識(shí)號(hào)。
如果由被請(qǐng)求應(yīng)用程序區(qū)號(hào)指定的存儲(chǔ)區(qū)是管理區(qū)40的存儲(chǔ)區(qū)之一���,則存儲(chǔ)控制器35在接收到來自控制單元31的請(qǐng)求時(shí)將從分配給被請(qǐng)求應(yīng)用程序的管理區(qū)40的可靠性信息區(qū)40R中讀出可靠性相關(guān)信息�����。接著�,存儲(chǔ)控制器35檢驗(yàn)請(qǐng)求應(yīng)用程序的標(biāo)識(shí)號(hào)是否包含在與可靠性相關(guān)信息中的請(qǐng)求內(nèi)容相對(duì)應(yīng)的項(xiàng)目中�。例如,如果正在執(zhí)行應(yīng)用程序‘AP-2568’的控制單元31向存儲(chǔ)控制器35發(fā)送允許讀取存儲(chǔ)在應(yīng)用程序區(qū)40A-2中的應(yīng)用程序‘AP-0123’的請(qǐng)求�,則存儲(chǔ)控制器35從可靠性信息區(qū)40R-2中讀出可靠性相關(guān)信息,并檢驗(yàn)應(yīng)用程序‘AP-2568’的標(biāo)識(shí)號(hào)是否包含在可靠性相關(guān)信息的‘讀出應(yīng)用程序’項(xiàng)中���。如果請(qǐng)求應(yīng)用程序的標(biāo)識(shí)號(hào)包含在相應(yīng)項(xiàng)中�,則存儲(chǔ)控制器35接受控制單元31的請(qǐng)求�,并根據(jù)該請(qǐng)求執(zhí)行操作。相反�����,如果請(qǐng)求應(yīng)用程序的標(biāo)識(shí)號(hào)未包含在‘讀出應(yīng)用程序’項(xiàng)中�����,存儲(chǔ)控制器35將拒絕控制單元31的請(qǐng)求。
根據(jù)如上所述使用可靠性相關(guān)信息執(zhí)行的存儲(chǔ)控制器35的操作��,應(yīng)用程序之間的協(xié)調(diào)操作可以得到靈活地管理����。
第三實(shí)施例在第三實(shí)施例中,發(fā)送應(yīng)用程序的操作流程不同于第一實(shí)施例的操作流程�����,但第三實(shí)施例的大部分特征與第一實(shí)施例相同����。因此,以下的描述將僅僅涉及第三實(shí)施例與第一實(shí)施例的不同之處�;而用于第一實(shí)施例的各部分名稱和符號(hào)將會(huì)沒有任何變化地應(yīng)用到第三實(shí)施例中。
應(yīng)用程序發(fā)送系統(tǒng)的總配置在第三實(shí)施例中��,與第一實(shí)施例中的情況一樣���,當(dāng)內(nèi)容服務(wù)器20的管理實(shí)體請(qǐng)求檢查一個(gè)應(yīng)用程序時(shí)����,該應(yīng)用程序?qū)⒂晒芾矸?wù)器16的管理實(shí)體檢查,并把一個(gè)可靠性指數(shù)給定該應(yīng)用程序����。但是����,在第三實(shí)施例中,在把可靠性指數(shù)指定給應(yīng)用程序之后���,管理服務(wù)器16的管理實(shí)體將使用散列函數(shù)產(chǎn)生該應(yīng)用程序的信息摘要���。由原始數(shù)據(jù)組使用散列函數(shù)產(chǎn)生的數(shù)據(jù)組是不可逆的,所以應(yīng)用程序不能通過該應(yīng)用程序的信息摘要得到恢復(fù)����。但是,通過具有不同內(nèi)容的應(yīng)用程序產(chǎn)生相同的信息摘要幾乎是不可能的����,這是因?yàn)槊總€(gè)應(yīng)用程序的內(nèi)容幾乎必定是不同的,盡管有時(shí)候差別是細(xì)微的���。因此�,如果一個(gè)應(yīng)用程序的內(nèi)容的任何一部分發(fā)生變化,那么通過使用散列函數(shù)由原始應(yīng)用程序產(chǎn)生的信息摘要以及使用相同的散列函數(shù)由變化后的應(yīng)用程序產(chǎn)生的信息摘要將是不同的���。由于信息摘要的尺寸通常遠(yuǎn)遠(yuǎn)小于與該信息摘要相對(duì)應(yīng)的應(yīng)用程序的尺寸����,因此��,信息摘要不需要大的存儲(chǔ)空間并且可以快速傳輸���。管理服務(wù)器16的管理實(shí)體把產(chǎn)生的信息摘要與該應(yīng)用程序的可靠性指數(shù)一起存儲(chǔ)到應(yīng)用程序信息存儲(chǔ)單元52中���。圖37表示在第三實(shí)施例中存儲(chǔ)到應(yīng)用程序信息存儲(chǔ)單元52中的數(shù)據(jù)實(shí)例。但是��,圖37未示出‘公布’項(xiàng)�����,這是因?yàn)樵诘谌龑?shí)施例中���,管理服務(wù)器16不向移動(dòng)終端11公布有關(guān)給定可靠性指數(shù)的應(yīng)用程序的信息��。
而且�����,在第三實(shí)施例中�����,與第一實(shí)施例的情況一樣��,應(yīng)用程序本身并不存儲(chǔ)到應(yīng)用程序信息存儲(chǔ)單元52中�,但它們存儲(chǔ)在作為應(yīng)用程序提供者的內(nèi)容服務(wù)器20中�。因此,在圖37所示的數(shù)據(jù)格式中�,在‘存儲(chǔ)位置信息’項(xiàng)中未列出應(yīng)用程序,而僅存儲(chǔ)了表示每個(gè)應(yīng)用程序的存儲(chǔ)位置的URL�����。
另外���,在第三實(shí)施例中�����,作為應(yīng)用程序提供者的內(nèi)容服務(wù)器20總是把它們的應(yīng)用程序直接發(fā)送給每個(gè)移動(dòng)終端11����。因此在第三實(shí)施例中,不必在管理服務(wù)器16的應(yīng)用程序信息存儲(chǔ)單元52中產(chǎn)生臨時(shí)保管應(yīng)用程序區(qū)52T�。另外,在第一實(shí)施例中具有的用于規(guī)定存儲(chǔ)在臨時(shí)保管應(yīng)用程序區(qū)52T中的每個(gè)應(yīng)用程序的羅列在管理服務(wù)器16的應(yīng)用程序信息存儲(chǔ)單元52中的‘存儲(chǔ)號(hào)’這一項(xiàng)并未包含在第三實(shí)施例中�,因?yàn)檫@也是不必要的。圖38表示第三實(shí)施例中的應(yīng)用程序信息管理系統(tǒng)的配置��,而圖39表示在第三實(shí)施例中存儲(chǔ)在用戶信息存儲(chǔ)單元53中的數(shù)據(jù)的實(shí)例的格式圖��。
而且���,在第三實(shí)施例中��,當(dāng)移動(dòng)終端11-1的存儲(chǔ)控制器35接收到來自管理服務(wù)器16的信息摘要時(shí)��,存儲(chǔ)控制器35將臨時(shí)存儲(chǔ)該信息摘要�����。隨后��,當(dāng)移動(dòng)終端11-1的存儲(chǔ)控制器35通過通信單元34接收到給定可靠性指數(shù)為‘1’或大于‘1’應(yīng)用程序時(shí)��,存儲(chǔ)控制器35將產(chǎn)生所接收應(yīng)用程序的信息摘要�����,并通過從管理服務(wù)器16接收的信息摘要核實(shí)新產(chǎn)生的信息摘要�。
應(yīng)用程序的傳送參考圖40、圖41和圖42將描述在移動(dòng)終端11-1的用戶購買和下載其提供者為內(nèi)容服務(wù)器20-1且可靠性指數(shù)為‘1’或大于‘1’的應(yīng)用程序時(shí)所執(zhí)行的一系列操作��。在下述的操作流程中�,移動(dòng)終端11-1的顯示單元21所顯示的屏幕與用于解釋第一實(shí)施例的下載操作的圖21中的屏幕相同。因此��,圖21也被參考用于下面的解釋中��。
移動(dòng)終端11-1的用戶在移動(dòng)終端11-1上顯示內(nèi)容服務(wù)器20-1的主頁���,并申請(qǐng)購買在該主頁上給出的應(yīng)用程序(步驟S601)。移動(dòng)終端11-1的用戶還執(zhí)行支付應(yīng)用程序使用費(fèi)的步驟�。
內(nèi)容服務(wù)器20-1檢驗(yàn)購買請(qǐng)求的內(nèi)容是否滿足要求,而且��,如果購買請(qǐng)求的內(nèi)容滿足要求��,內(nèi)容服務(wù)器20-1將向管理服務(wù)器16發(fā)送接受購買應(yīng)用程序的通知(步驟S602)�。接受購買應(yīng)用程序的通知包括購買該應(yīng)用程序的移動(dòng)終端11-1的標(biāo)識(shí)號(hào)以及所購買的應(yīng)用程序的標(biāo)識(shí)號(hào)。當(dāng)內(nèi)容服務(wù)器20-1發(fā)送該接受通知時(shí)�����,內(nèi)容服務(wù)器20-1記錄其購買應(yīng)用程序的請(qǐng)求被接受的移動(dòng)終端11-1的標(biāo)識(shí)號(hào)。
在接收到來自內(nèi)容服務(wù)器20-1的接受通知后�����,管理服務(wù)器16根據(jù)接收到的接受通知中所包含的移動(dòng)終端的標(biāo)識(shí)號(hào)規(guī)定購買該應(yīng)用程序的移動(dòng)終端�����。接著����,管理服務(wù)器16把接收到的接受通知中所包含應(yīng)用程序的標(biāo)識(shí)號(hào)寄存在與移動(dòng)終端11-1相對(duì)應(yīng)的用戶信息存儲(chǔ)單元53-1的準(zhǔn)備下載應(yīng)用程序區(qū)53中(步驟S603)。
接著�,管理服務(wù)器16向移動(dòng)終端11-1發(fā)送購買應(yīng)用程序的操作完成的通知(步驟S604)。當(dāng)移動(dòng)終端11-1接收到購買應(yīng)用程序的操作完成的通知時(shí)����,移動(dòng)終端11-1在顯示單元21上顯示字母‘a(chǎn)’以向移動(dòng)終端11-1的用戶通知新購買的應(yīng)用程序準(zhǔn)備從管理服務(wù)器16中下載。
如果所購應(yīng)用程序是其使用費(fèi)由管理服務(wù)器16管理的應(yīng)用程序�����,則管理服務(wù)器16向費(fèi)用管理服務(wù)器發(fā)送所購應(yīng)用程序的信息,如該應(yīng)用程序的標(biāo)識(shí)號(hào)���、移動(dòng)終端11-1的標(biāo)識(shí)號(hào)����、購買應(yīng)用程序的日期和時(shí)間等(步驟S605)�����。
移動(dòng)終端11-1的用戶按動(dòng)移動(dòng)終端11-1的appli-按鈕23以顯示屏幕D21所示的應(yīng)用程序菜單���。當(dāng)顯示屏幕D21時(shí)�,移動(dòng)終端11-1的用戶按動(dòng)操作單元22的按鈕‘2’以選擇‘2.應(yīng)用程序的下載’項(xiàng)��。當(dāng)按動(dòng)按鈕‘2’時(shí)����,移動(dòng)終端11-1向管理服務(wù)器16請(qǐng)求發(fā)送可下載到移動(dòng)終端11-1的應(yīng)用程序的信息(步驟S606)����。
在接收到發(fā)送應(yīng)用程序的信息的請(qǐng)求之后,管理服務(wù)器16向移動(dòng)終端11-1發(fā)送寄存于用戶信息存儲(chǔ)單元53-1的準(zhǔn)備下載應(yīng)用程序區(qū)53B中的應(yīng)用程序的標(biāo)識(shí)號(hào)和應(yīng)用程序的名稱����,以作為應(yīng)用程序的信息(步驟S607)���。
在接收到應(yīng)用程序的信息之后,移動(dòng)終端11-1顯示屏幕D22���。通過響應(yīng)該屏幕�����,移動(dòng)終端11-1的用戶可指定用戶通過按動(dòng)其號(hào)碼與屏幕上的應(yīng)用程序號(hào)相對(duì)應(yīng)的按鈕來下載的應(yīng)用程序����。例如�����,如果用戶在屏幕D22顯示時(shí)按動(dòng)按鈕‘1’�,則題為‘時(shí)間表管理器Ver.2’的應(yīng)用程序被指定。當(dāng)通過移動(dòng)終端11-1的用戶的操作指定一個(gè)應(yīng)用程序時(shí)���,移動(dòng)終端11-1向管理服務(wù)器16發(fā)送所指定應(yīng)用程序的標(biāo)識(shí)號(hào)(步驟S608)����。
在接收到所指定應(yīng)用程序的標(biāo)識(shí)號(hào)之后,管理服務(wù)器16讀出存儲(chǔ)在下載應(yīng)用程序區(qū)53A中的數(shù)據(jù)并檢驗(yàn)移動(dòng)終端11-1的存儲(chǔ)器12是否具有足夠的自由空間來存儲(chǔ)所指定的應(yīng)用程序(步驟S609)���。
在步驟S609�,如果移動(dòng)終端11-1的存儲(chǔ)器12沒有足夠的自由空間來存儲(chǔ)所指定的應(yīng)用程序�,那么管理服務(wù)器16將向移動(dòng)終端11-1發(fā)送指定從存儲(chǔ)器12中刪除的一個(gè)應(yīng)用程序的請(qǐng)求(步驟S610)。當(dāng)移動(dòng)終端11-1接收到指定一個(gè)應(yīng)用程序的請(qǐng)求時(shí)��,移動(dòng)終端11-1在顯示單元21上顯示屏幕D23���。通過響應(yīng)屏幕上的信息����,如果移動(dòng)終端11-1的用戶按動(dòng)按鈕‘9’以命令執(zhí)行下面的操作��,則移動(dòng)終端11-1在顯示單元21上顯示屏幕D24����。在屏幕D24上�����,列出了存儲(chǔ)在管理區(qū)40中的應(yīng)用程序的名稱�����。通過響應(yīng)顯示在屏幕上的信息,移動(dòng)終端11-1的用戶通過按動(dòng)其號(hào)碼與屏幕上的應(yīng)用程序的號(hào)碼相對(duì)應(yīng)的按鈕可以指定一個(gè)從存儲(chǔ)器12中刪除的應(yīng)用程序���。移動(dòng)終端11-1向管理服務(wù)器16發(fā)送所指定應(yīng)用程序的標(biāo)識(shí)號(hào)(步驟S611)��。在執(zhí)行步驟S611的操作之后�,移動(dòng)終端11-1在顯示單元21上顯示屏幕D25���。
相反����,在步驟S609中�,如果移動(dòng)終端11-1的存儲(chǔ)器12具有足夠的自空間存儲(chǔ)指定下載的應(yīng)用程序時(shí),在步驟S610和步驟S611的操作被跳過����,并且管理服務(wù)器16將前進(jìn)到步驟S612的操作,在這種情況下�,移動(dòng)終端11-1在顯示單元21上顯示屏幕D25。
接著����,通過使用該應(yīng)用程序的標(biāo)識(shí)號(hào)�,管理服務(wù)器16從應(yīng)用程序信息存儲(chǔ)單元52中讀出有關(guān)所指定應(yīng)用程序的信息��,即該應(yīng)用程序的信息摘要����、該應(yīng)用程序的可靠性指數(shù)、該應(yīng)用程序的存儲(chǔ)位置信息等����,并把該信息發(fā)送給移動(dòng)終端11-1(步驟S612)。
當(dāng)移動(dòng)終端11-1從管理服務(wù)器16接收到該應(yīng)用程序的信息摘要����、該應(yīng)用程序的可靠性指數(shù)、該應(yīng)用程序的存儲(chǔ)位置信息等時(shí)��,通過使用該應(yīng)用程序的存儲(chǔ)位置信息���,移動(dòng)終端11-1將請(qǐng)求內(nèi)容服務(wù)器20-1發(fā)送該應(yīng)用程序(步驟S613)�。發(fā)送應(yīng)用程序的請(qǐng)求包括移動(dòng)終端11-1的標(biāo)識(shí)號(hào)和該應(yīng)用程序的標(biāo)識(shí)號(hào)����。
在接收到發(fā)送應(yīng)用程序的請(qǐng)求之后���,內(nèi)容服務(wù)器20-1檢驗(yàn)包含在發(fā)送應(yīng)用程序請(qǐng)求中的標(biāo)識(shí)號(hào)是否與在步驟S602內(nèi)容服務(wù)器20-1接受的購買應(yīng)用程序的請(qǐng)求的移動(dòng)終端的標(biāo)識(shí)號(hào)相匹配�。如果這些標(biāo)識(shí)號(hào)匹配,則內(nèi)容服務(wù)器20-1向鑒別服務(wù)器17請(qǐng)求發(fā)送‘PK-MT-1’��,即移動(dòng)終端11-1的公共密鑰(步驟S614)��。通過響應(yīng)發(fā)送‘PK-MT-1’的請(qǐng)求���,鑒別服務(wù)器17向內(nèi)容服務(wù)器20-1發(fā)送‘PK-MT-1’(步驟S615)����。
在接收到‘PK-MT-1’之后���,內(nèi)容服務(wù)器20-1使用‘PK-MT-1’加密要被發(fā)送的應(yīng)用程序(步驟S616)�����。
由于該加密操作��,在應(yīng)用程序從內(nèi)容服務(wù)器20-1發(fā)送到移動(dòng)終端11-1期間被竊取時(shí)����,未經(jīng)許可的用戶不能理解該應(yīng)用程序�����。因此可以防止未經(jīng)許可使用該應(yīng)用程序。
隨后�,內(nèi)容服務(wù)器20-1把加密的應(yīng)用程序發(fā)送給移動(dòng)終端11-1(步驟S617)。
當(dāng)移動(dòng)終端11-1接收到加密的應(yīng)用程序時(shí)�,移動(dòng)終端11-1使用‘SK-MT-1’即移動(dòng)終端11-1的專用密鑰解密該應(yīng)用程序(步驟S618)。
接著�����,移動(dòng)終端11-1產(chǎn)生在步驟S608的操作之后未被加密的應(yīng)用程序的信息摘要�,并驗(yàn)證新產(chǎn)生的信息摘要與通過步驟S612的操作從管理服務(wù)器16接收到的信息摘要(步驟S619)。如果來自管理服務(wù)器16的作為就在完成該應(yīng)用程序的檢查之后產(chǎn)生的該應(yīng)用程序內(nèi)容的證明的信息摘要與新產(chǎn)生的信息摘要相匹配�����,則可以確認(rèn)由移動(dòng)終端11-1從內(nèi)容服務(wù)器20-1接收的應(yīng)用程序還未被改變�����。另一方面�,如果這些信息摘要不匹配,則該應(yīng)用程序不存儲(chǔ)到存儲(chǔ)器12中��,并且移動(dòng)終端11-1將向管理服務(wù)器16發(fā)送接收合適的應(yīng)用程序失敗的通知。在步驟S619�����,如果信息摘要匹配�����,則移動(dòng)終端11-1把該應(yīng)用程序存儲(chǔ)到存儲(chǔ)器12的管理區(qū)40的應(yīng)用程序區(qū)40A之一當(dāng)中(步驟S620)�。在步驟S609�,如果存儲(chǔ)器12沒有足夠的自由空間存儲(chǔ)該應(yīng)用程序,則新接收的應(yīng)用程序?qū)⒈粚懭牍芾韰^(qū)40中����,在管理區(qū)40中存儲(chǔ)了一個(gè)在步驟S611被指定刪除的應(yīng)用程序。在步驟S609中����,如果存儲(chǔ)器有足夠的自由空間,則接收到的應(yīng)用程序被寫入未存儲(chǔ)任何應(yīng)用程序的管理區(qū)40之一中���。
在移動(dòng)終端11-1完成存儲(chǔ)應(yīng)用程序的操作之后���,移動(dòng)終端11-1向管理服務(wù)器16發(fā)送存儲(chǔ)應(yīng)用程序完成的通知(步驟S621)。在步驟S621的操作之后,移動(dòng)終端11-1在顯示單元21上顯示如屏幕D26所示的常規(guī)屏幕����。
在接收到存儲(chǔ)應(yīng)用程序完成的通知之后,管理服務(wù)器16按下述方式更新用戶信息存儲(chǔ)單元53中的數(shù)據(jù)(步驟S622)����。如果通過上述操作一個(gè)應(yīng)用程序從移動(dòng)終端11-1的存儲(chǔ)器12中刪除,則管理服務(wù)器16把寄存在下載應(yīng)用程序區(qū)53A中的應(yīng)用程序的信息移動(dòng)到準(zhǔn)備下載應(yīng)用程序區(qū)53B中���。管理服務(wù)器16把新近存儲(chǔ)在存儲(chǔ)器12中的應(yīng)用程序的信息從準(zhǔn)備下載應(yīng)用程序區(qū)53B移動(dòng)到下載應(yīng)用程序區(qū)53A的相應(yīng)位置中��。
上述段落描述的是在移動(dòng)終端11的用戶購買和下載可靠性指數(shù)為‘1’或大于‘1’的應(yīng)用程序時(shí)執(zhí)行的操作流程�����。相反���,如果移動(dòng)終端11的用戶購買和下載可靠性指數(shù)為‘0’的應(yīng)用程序,則管理服務(wù)器16不需要向移動(dòng)終端11-1發(fā)送應(yīng)用程序的信息摘要和可靠性指數(shù)�,而僅僅執(zhí)行圖40中所示的步驟S601到S604,步驟S606到S611�,步驟S613到S618以及步驟S620到S622中的操作。而且�,在這種情況下,在步驟S610和步驟S611中顯示的指定刪除的應(yīng)用程序的列表是一個(gè)存儲(chǔ)在自由區(qū)41中的列表,而不是存儲(chǔ)在管理區(qū)40中的應(yīng)用程序的列表�����。
根據(jù)上述操作�,應(yīng)用程序被存儲(chǔ)到移動(dòng)終端11-1的存儲(chǔ)器12中,但該應(yīng)用程序并未被啟動(dòng)�����。因此�����,移動(dòng)終端11-1的用戶需要執(zhí)行啟動(dòng)操作以使新購買的應(yīng)用程序可用�����。在第三實(shí)施例中的啟動(dòng)操作與第一實(shí)施例中的啟動(dòng)操作相同��。在第三實(shí)施例中的去啟動(dòng)操作和刪除操作也與第一實(shí)施例中的相應(yīng)操作相同����。
改進(jìn)[4.1]第一改進(jìn)在第一改進(jìn)中�����,應(yīng)用程序發(fā)送系統(tǒng)包括多個(gè)管理服務(wù)器。多個(gè)管理服務(wù)器可以彼此同步�,而且它們的數(shù)據(jù)庫中的數(shù)據(jù)被頻繁更新。當(dāng)任何一個(gè)移動(dòng)終端或內(nèi)容服務(wù)器需要與管理服務(wù)器通信時(shí)�����,它們可選擇可加快通信過程的任意一個(gè)管理服務(wù)器�。根據(jù)第一改進(jìn),應(yīng)用程序發(fā)送系統(tǒng)中的事務(wù)的總速度以及管理服務(wù)器對(duì)系統(tǒng)故障的耐用性得到了提高�����,這是因?yàn)楣芾矸?wù)器是在分布式處理系統(tǒng)中執(zhí)行它們的任務(wù)的����。
第二改進(jìn)在第二改進(jìn)中,除了移動(dòng)終端的內(nèi)部存儲(chǔ)器外��,移動(dòng)終端的用戶在移動(dòng)終端中有幾種存儲(chǔ)位置可以選擇用來存儲(chǔ)應(yīng)用程序����,如幾種IC卡存儲(chǔ)器,用戶標(biāo)識(shí)模塊(UIM)以及可與移動(dòng)終端連接的外部存儲(chǔ)裝置��。根據(jù)第二改進(jìn),通過更換這些包含應(yīng)用程序的記錄介質(zhì)�,可以很容易地在幾個(gè)移動(dòng)終端之間共享或移動(dòng)應(yīng)用程序。
第三改進(jìn)在第三改進(jìn)中���,移動(dòng)終端包括輸入/輸出接口���,通過該接口,移動(dòng)終端可通過不同與移動(dòng)通信網(wǎng)絡(luò)的電纜或無線電波與其它信息終端通信�。因此,移動(dòng)終端可通過它們的輸入/輸出接口從其它信息終端獲得應(yīng)用程序��。
第四改進(jìn)在第四改進(jìn)中���,管理服務(wù)器可以區(qū)分其內(nèi)容相同但其提供者彼此不同的每個(gè)應(yīng)用程序的應(yīng)用程序信息存儲(chǔ)單元中列出的標(biāo)識(shí)號(hào)。而且����,如果需要的話,每個(gè)應(yīng)用程序給定一個(gè)彼此不同的可靠性指數(shù)���。根據(jù)第四實(shí)施例����,,由可靠的內(nèi)容提供者提供的應(yīng)用程序給定高可靠性指數(shù)�,而不太可靠的內(nèi)容提供者提供的應(yīng)用程序給定低可靠性指數(shù)。因此����,不同的條件可被提供給相同內(nèi)容的應(yīng)用程序。
第五改進(jìn)在第五改進(jìn)中�,一個(gè)應(yīng)用程序可占據(jù)移動(dòng)終端的存儲(chǔ)器中的多個(gè)存儲(chǔ)區(qū)。因此���,移動(dòng)終端甚至可以處理大的應(yīng)用程序���。
第六改進(jìn)在第六改進(jìn)中,用于存儲(chǔ)其內(nèi)容已被檢查的應(yīng)用程序的管理區(qū)和用于存儲(chǔ)其內(nèi)容未被檢查的應(yīng)用程序的自由區(qū)可以彼此之間進(jìn)行轉(zhuǎn)換�����。存儲(chǔ)控制器管理有關(guān)存儲(chǔ)區(qū)中的應(yīng)用程序是否定一個(gè)可靠性指數(shù)的應(yīng)用程序信息�����,并且它不能把管理區(qū)中的應(yīng)用程序與自由區(qū)中的應(yīng)用程序搞錯(cuò)����。因此����,如果管理區(qū)中的自由空間不足的話���,具有自由空間的自由區(qū)可被轉(zhuǎn)換為管理區(qū)��。因而可以更為有效地利用存儲(chǔ)區(qū)����。
第七改進(jìn)在第七改進(jìn)中��,與管理服務(wù)器的管理實(shí)體不同的第三方實(shí)體執(zhí)行應(yīng)用程序的檢查并提供有關(guān)應(yīng)用程序可靠性的信息����。由第三方實(shí)體提供的可靠性信息被發(fā)送給管理服務(wù)器�,并且由管理服務(wù)器和移動(dòng)終端使用。
第三方實(shí)體管理內(nèi)容鑒別服務(wù)器���,并且當(dāng)一個(gè)應(yīng)用程序從內(nèi)容服務(wù)器發(fā)送到管理服務(wù)器時(shí)��,內(nèi)容鑒別服務(wù)器向管理服務(wù)器公布該應(yīng)用程序的證明����。管理服務(wù)器確認(rèn)該應(yīng)用程序是否由于內(nèi)容服務(wù)器的竄改而發(fā)生變化。
更具體的講��,在檢查一個(gè)應(yīng)用程序之后��,第三方實(shí)體使用散列函數(shù)產(chǎn)生該應(yīng)用程序的信息摘要�����。當(dāng)管理服務(wù)器接收到來自內(nèi)容服務(wù)器的應(yīng)用程序時(shí)�,管理服務(wù)器請(qǐng)求內(nèi)容鑒別服務(wù)器發(fā)送與該應(yīng)用程序?qū)?yīng)的信息摘要。通過響應(yīng)該請(qǐng)求��,內(nèi)容鑒別服務(wù)器把信息摘要發(fā)送給管理服務(wù)器�。在接收到信息摘要之后,管理服務(wù)器使用與第三方實(shí)體所使用的相同的散列函數(shù)產(chǎn)生應(yīng)用程序的信息摘要��,并驗(yàn)證從內(nèi)容鑒別服務(wù)器接收的信息摘要和新產(chǎn)生的信息摘要��。根據(jù)上述驗(yàn)證����,管理服務(wù)器可確認(rèn)接收的應(yīng)用程序是合適的應(yīng)用程序。
在第七改進(jìn)中�����,管理服務(wù)器不需要獲得未加密的應(yīng)用程序,這是因?yàn)榈谌綄?shí)體保證其內(nèi)容����。因此,內(nèi)容服務(wù)器通過管理服務(wù)器向移動(dòng)終端發(fā)送使用移動(dòng)終端的公共密鑰加密的應(yīng)用程序��。由于管理服務(wù)器可確認(rèn)應(yīng)用程序的內(nèi)容沒發(fā)生變化�����,因此��,管理服務(wù)器不需要檢驗(yàn)應(yīng)用程序的發(fā)射器����。因此,在不使用內(nèi)容服務(wù)器的專用密鑰進(jìn)行加密的情況下�����,內(nèi)容服務(wù)器可以把應(yīng)用程序發(fā)送給管理服務(wù)器��。
第八改進(jìn)在第八改進(jìn)中����,可靠性相關(guān)信息用于管理一個(gè)使用另一個(gè)應(yīng)用程序或控制程序的功能或數(shù)據(jù)的應(yīng)用程序的請(qǐng)求,并且可靠性相關(guān)信息提供與用于判斷請(qǐng)求是否被接受的各種功能或數(shù)據(jù)之間的每個(gè)關(guān)系有關(guān)的指示���。
根據(jù)第八改進(jìn)��,移動(dòng)終端可執(zhí)行靈活的協(xié)調(diào)操作控制�����,其中�����,應(yīng)用程序A被允許呼叫應(yīng)用程序B的功能1但不允許呼叫應(yīng)用程序B的功能2�。
本發(fā)明的效果如上所述��,根據(jù)本發(fā)明的方法�、系統(tǒng)和裝置,存儲(chǔ)在移動(dòng)終端的存儲(chǔ)器中的多個(gè)應(yīng)用程序可被協(xié)調(diào)執(zhí)行�。同時(shí),由于存儲(chǔ)控制器嚴(yán)格監(jiān)督應(yīng)用程序之間的數(shù)據(jù)交換并根據(jù)給定每個(gè)應(yīng)用程序的可靠性信息呼叫其它應(yīng)用程序的功能����,因此可以減少諸如個(gè)人信息和財(cái)政數(shù)據(jù)這樣的高位值數(shù)據(jù)被泄露和破壞的風(fēng)險(xiǎn)。因此,當(dāng)應(yīng)用程序在移動(dòng)終端中執(zhí)行時(shí)�����,既可以提高對(duì)移動(dòng)終端用戶的友好性�,又可以維護(hù)信息安全。
權(quán)利要求
1.一種管理可在移動(dòng)終端上執(zhí)行的應(yīng)用程序的程序管理系統(tǒng)���,所述程序管理系統(tǒng)包括服務(wù)器����,其被配置成管理要發(fā)送給移動(dòng)終端的應(yīng)用程序��,其中所述服務(wù)器被配置成存儲(chǔ)所述服務(wù)器的專用密鑰和所述服務(wù)器可接收的公共密鑰�;并且其中所述服務(wù)器被配置成首先使用公共密鑰解密接收到的應(yīng)用程序然后使用專用密鑰解密接收到的應(yīng)用程序。
2.根據(jù)權(quán)利要求1所述的程序管理系統(tǒng)�,其中所述服務(wù)器被配置成存儲(chǔ)經(jīng)兩次解密的應(yīng)用程序直到該應(yīng)用程序被發(fā)送以由移動(dòng)終端接收。
3.根據(jù)權(quán)利要求1所述的程序管理系統(tǒng)�,其中所述服務(wù)器被配置成存儲(chǔ)經(jīng)兩次解密的應(yīng)用程序并且發(fā)送存儲(chǔ)操作完成通知。
4.根據(jù)權(quán)利要求1所述的程序管理系統(tǒng)��,其中所述服務(wù)器被配置成一旦解密失敗就發(fā)送一應(yīng)用程序重新發(fā)送請(qǐng)求����。
5.根據(jù)權(quán)利要求1所述的程序管理系統(tǒng),其中所述服務(wù)器被配置成當(dāng)公共密鑰沒有被存儲(chǔ)在服務(wù)器上時(shí)響應(yīng)于所接收到的應(yīng)用程序的接收而發(fā)送對(duì)公共密鑰的請(qǐng)求���。
6.根據(jù)權(quán)利要求1所述的程序管理系統(tǒng)��,其中所述服務(wù)器包括控制單元和應(yīng)用程序信息存儲(chǔ)單元��,并且所述控制單元被配置成將經(jīng)兩次解密的應(yīng)用程序存儲(chǔ)到所述應(yīng)用程序信息存儲(chǔ)單元中����。
7.根據(jù)權(quán)利要求1所述的程序管理系統(tǒng)����,其中所述服務(wù)器包括控制單元和密鑰存儲(chǔ)單元,并且所述控制單元被配置成訪問所述密鑰存儲(chǔ)單元來存儲(chǔ)和取出專用密鑰和公共密鑰�。
8.一種管理可在移動(dòng)終端上執(zhí)行的應(yīng)用程序的程序管理系統(tǒng),所述程序管理系統(tǒng)包括服務(wù)器�����,其被配置成管理被所述服務(wù)器發(fā)送以由移動(dòng)終端接收的應(yīng)用程序��;其中所述服務(wù)器被配置成當(dāng)應(yīng)用程序被所述服務(wù)器確定為已經(jīng)被使用移動(dòng)終端的公共密鑰加密過時(shí)����,使用所述服務(wù)器的專用密鑰加密所述應(yīng)用程序;并且其中所述服務(wù)器被配置成當(dāng)應(yīng)用程序被所述服務(wù)器確定為沒有被加密過時(shí),使用移動(dòng)終端的公共密鑰加密所述應(yīng)用程序然后使用所述服務(wù)器的專用密鑰加密所述應(yīng)用程序�����。
9.根據(jù)權(quán)利要求8所述的程序管理系統(tǒng)���,其中所述服務(wù)器被配置成在使用專用密鑰加密之前將指示在移動(dòng)終端中的存儲(chǔ)位置的信息附加到應(yīng)用程序�。
10.根據(jù)權(quán)利要求8所述的程序管理系統(tǒng)���,其中所述服務(wù)器被配置成在使用專用密鑰加密之前將指示應(yīng)用程序的可靠性水平的預(yù)定的可靠性信息附加到應(yīng)用程序���。
11.根據(jù)權(quán)利要求8所述的程序管理系統(tǒng),其中所述服務(wù)器被配置成響應(yīng)于接收到應(yīng)用程序在移動(dòng)終端中存儲(chǔ)結(jié)束的通知�,而更新存儲(chǔ)在服務(wù)器上的與該移動(dòng)終端相關(guān)聯(lián)的應(yīng)用程序相關(guān)數(shù)據(jù)。
12.根據(jù)權(quán)利要求8所述的程序管理系統(tǒng)��,其中所述服務(wù)器被配置成從該移動(dòng)終端之外請(qǐng)求發(fā)送和接收該移動(dòng)終端的公共密鑰���。
13.根據(jù)權(quán)利要求8所述的程序管理系統(tǒng)���,其中所述服務(wù)器被配置成發(fā)送經(jīng)兩次加密的應(yīng)用程序以由移動(dòng)終端接收。
14.根據(jù)權(quán)利要求8所述的程序管理系統(tǒng)�,其中所述應(yīng)用程序被所述服務(wù)器配置成當(dāng)被移動(dòng)終端接收后��,所述應(yīng)用程序被解密并被執(zhí)行���。
15.根據(jù)權(quán)利要求8的程序管理系統(tǒng)��,其中所述服務(wù)器包括控制單元��,密鑰存儲(chǔ)單元和應(yīng)用程序信息存儲(chǔ)單元����,所述控制單元被配置成直接訪問所述密鑰存儲(chǔ)單元來存儲(chǔ)和取出專用密鑰和公共密鑰,并且所述控制單元還被配置成直接訪問所述應(yīng)用程序信息存儲(chǔ)單元來存儲(chǔ)關(guān)于應(yīng)用程序的信息�。
16.一種管理可在移動(dòng)終端上執(zhí)行的應(yīng)用程序的程序管理系統(tǒng),所述程序管理系統(tǒng)包括具有控制單元的服務(wù)器���,所述控制單元被配置成控制要發(fā)送給移動(dòng)終端的應(yīng)用程序的接收�����,其中所述控制單元還被配置成控制包括在所述服務(wù)器中的密鑰存儲(chǔ)單元和應(yīng)用程序信息存儲(chǔ)單元的操作�;其中所述密鑰存儲(chǔ)單元被配置成存儲(chǔ)所述服務(wù)器的專用密鑰和所述服務(wù)器可接收的移動(dòng)終端的公共密鑰�;并且其中所述控制單元被配置成在發(fā)送由移動(dòng)終端接收的應(yīng)用程序之前,首先指導(dǎo)使用移動(dòng)終端的公共密鑰加密接收到的應(yīng)用程序����,然后指導(dǎo)使用專用密鑰加密應(yīng)用程序��。
17.一種管理可在移動(dòng)終端上執(zhí)行的應(yīng)用程序的程序管理系統(tǒng)���,所述程序管理系統(tǒng)包括服務(wù)器,其被配置成接收要發(fā)送給移動(dòng)終端的應(yīng)用程序���,所述服務(wù)器被配置成首先使用所述服務(wù)器可接收的公共密鑰解密接收到的應(yīng)用程序����,然后使用所述服務(wù)器的專用密鑰解密接收到的應(yīng)用程序��;其中所述服務(wù)器被配置成響應(yīng)于來自移動(dòng)終端的對(duì)應(yīng)用程序的請(qǐng)求��,當(dāng)應(yīng)用程序被服務(wù)器確定為已經(jīng)被使用移動(dòng)終端的公共密鑰加密過時(shí)���,使用服務(wù)器的專用密鑰加密所述應(yīng)用程序����;并且所述服務(wù)器被配置成當(dāng)應(yīng)用程序被所述服務(wù)器確定為沒有被加密過時(shí)���,使用移動(dòng)終端的公共密鑰加密應(yīng)用程序�,然后使用所述服務(wù)器的專用密鑰加密應(yīng)用程序。
全文摘要
管理服務(wù)器16通過響應(yīng)移動(dòng)終端11的請(qǐng)求獲得來自內(nèi)容服務(wù)器20的應(yīng)用程序���,并把獲得的應(yīng)用程序與有關(guān)應(yīng)用程序可靠性的信息一起發(fā)送給移動(dòng)終端11����。在移動(dòng)終端11接收到來自管理服務(wù)器16的應(yīng)用程序之后���,通過使用有關(guān)應(yīng)用程序可靠性的信息,移動(dòng)終端11管理與其它程序的操作相協(xié)調(diào)的應(yīng)用程序的操作��。根據(jù)上述的多個(gè)應(yīng)用程序的協(xié)調(diào)操作的管理�����,可以避免有關(guān)信息安全的問題���,在這些問題當(dāng)中�,重要的信息會(huì)由于低可靠性的應(yīng)用程序的操作而被泄露出去���。由此����,在不破壞移動(dòng)終端11的信息安全的情況下,可以提高移動(dòng)終端11的用戶的方便性���。
文檔編號(hào)G06F21/10GK1690914SQ20051007693
公開日2005年11月2日 申請(qǐng)日期2002年5月14日 優(yōu)先權(quán)日2001年5月14日
發(fā)明者夏野剛, 山本正明, 鷲尾諭, 川端博史 申請(qǐng)人:株式會(huì)社Ntt都科摩