JP4332344B2 - Expiration date management method, expiration date management system, and management server - Google Patents
Expiration date management method, expiration date management system, and management serverDownload PDFInfo
- Publication number
- JP4332344B2 JP4332344B2JP2002371701AJP2002371701AJP4332344B2JP 4332344 B2JP4332344 B2JP 4332344B2JP 2002371701 AJP2002371701 AJP 2002371701AJP 2002371701 AJP2002371701 AJP 2002371701AJP 4332344 B2JP4332344 B2JP 4332344B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- terminal
- expiration date
- management server
- usage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
Translated fromJapanese【0001】
【発明の属する技術分野】
本発明は、主としてネットワークを介して、利用期限(使用期限)付きのアプリケーション等を提供するシステムに関し、特にその利用期限を効果的に管理するシステムに関する。
【0002】
【従来の技術】
【0003】
近年、インターネット関連技術や移動体通信技術等の発達により、携帯電話端末、携帯情報端末等の移動端末を用いた電子商取引が普及してきている。(本明細書において、端末装置を単に端末という。)
【0004】
例えば、コンピュータネットワーク上から情報端末上で動作するアプリケーション等をダウンロードさせ、それを有償または無償で一定期間(以下、利用期間という)に限り利用を認める電子商取引が検討されている。
【0005】
ダウンロードしたアプリケーション等を利用期間内に限り利用を認めるために、例えば、利用期間の終了時に当該アプリケーション等の利用を禁止する仕組であるいわゆる「時限爆弾」その他の禁止手段をアプリケーション等に組み込むことが行われている(特許文献1参照)。この利用期限は、一般的には、端末にアプリケーション等をインストールした日時(端末側の時計(カレンダ)が示すもの)を起算点として予め定めた利用期間の日数等をカウントして算出されている。
【0006】
また、使用回数に制限を設け、例えばアプリケーションを起動するたびにある計数値をインクリメントし、この計数値が所定値を超えたならば起動を制限する方法もある。
【0007】
【特許文献1】
特開平10−222579号公報
【非特許文献1】
野村総合研究所著、「ユビキタス・ネットワーク」、2000年12月20日、野村総合研究所発刊
【0008】
【発明が解決しようとする課題】
しかしながら、上記従来の技術においては、次のような問題があった。
【0009】
例えば、ベンダが個々のアプリケーション等に禁止手段を組み込む必要があり、ベンダの負担となる。また、その利用期限は一律のものとならざるを得ない。
【0010】
また、利用期間の起算点がクライアント側で決まるため、ベンダ側で起算点を決めることができない。このため、正確に利用期間を把握することが困難であり、また、正確に利用期間を守らせることも困難である。
【0011】
利用回数に制限をつける場合、アプリケーション等の起動回数はサーバには分からないので端末においてのみ管理されることになり、サーバ側で利用期限を管理することが困難である。また、端末側で利用期限に関するデータの書換えを行うと、このデータが利用制限に関連していることが容易に推察され、これを不正に書き換えて利用制限を越えた不正使用が行われやすくなる。
【0012】
さらに、従来のダウンロード販売(アプリケーション等をダウンロードするときに課金する方式)の場合、ダウンロードが途中で中断する場合があるため、ダウンロード完了を確認する必要がある。これはサーバ側では面倒な処理である。アプリケーション等のダウンロードが途中で中断した場合に備えて、一定期間再ダウンロードすることを認める場合もあるが、この期間を経過すればダウンロードできない。これでは、ユーザがお金を支払ったにも関わらずアプリケーション等を取得できないという事態が発生するおそれがある。
【0013】
本発明はこのような背景においてなされたものであり、その目的は、端末に提供される利用期限付きのアプリケーション等の利用期限を、サーバおよび端末の双方で管理し、かつ、端末において確実に守らせることができるアプリケーション等利用期限管理システム、サーバおよびコンピュータプログラムを提供することにある。
【0014】
本発明による他の目的は、サービスの登録会員の端末の追加、復旧を容易に可能とする端末管理方法を提供することにある。
【0015】
本発明による別の目的は、アプリケーション等の利用期限の状況をユーザが迅速、容易に認識することができる、端末上で動作するコンピュータプログラムを提供することにある。
【0016】
本発明によるさらに別の目的は、端末において本発明に係るサービスが利用できることをユーザに迅速容易に認識させることができる端末を提供することにある。
【0017】
【課題を解決するための手段】
本発明によるアプリケーション等利用期限管理システムは、端末とサーバからなるシステムにおいて、サーバはアプリケーション等の少なくとも利用期限に関する利用期限属性をアプリケーション等とは別に端末に転送し、端末は前記利用期限属性を参照し利用期限を経過したならばアプリケーション等の利用を制限する利用期限管理手段を備えたことを特徴とする。
【0018】
前記利用期限管理手段は、例えば、端末のアプリケーション等の実行環境の一部として提供される。
【0019】
前記利用期限は、例えば、サーバと端末との間でのアプリケーション等の利用に関するアクションを起算点として所定の利用期間が満了するときであり、前記利用期限属性は、アクションが発生するたびに生成される。
【0020】
サーバおよび端末は実質的に同一の時間軸上で利用期限を管理する。そのために、例えば、端末は、サーバへの接続時に、当該サーバと自己の現在時刻とが所定時間以上ずれているときに、自己の現在時刻をサーバの指示に応じてサーバの管理する時刻に合わせる。また、端末は、プリケーション等を利用したときの利用時刻を記録し、次にアプリケーション等を利用するとき、前記利用時刻を今回の利用時刻と比較し、両者の関係が予め定めた関係にある場合にはアプリケーション等の利用を制限する。
【0021】
前記利用期限属性は当該アプリケーション等の入手先情報とともに端末に転送され、端末は前記入手先情報に基づいて当該アプリケーション等を入手する。一旦、入手先情報が得られれば、端末は利用の権利がある限り、当該アプリケーション等をいつでも入手できるので、前記アプリケーション等の入手の前に当該アプリケーションの利用権に対する課金を行うことができる。
【0022】
また、端末は、サーバから取得し、内部に保存されているアプリケーション等を一覧表示し、その際、好ましくは、各アプリケーション等の利用期間の残量をグラフィカルに表示する。
【0023】
サーバによる端末管理方法は、サーバの提供するサービスをユーザが端末から利用するための会員登録を行う際、ユーザの個人情報の入力を受けるステップと、当該ユーザに会員IDを割り当てるステップと、当該端末に対して端末IDを割り当てるステップと、前記端末IDを当該会員IDに対応付けてサーバ側で管理するステップと、前記会員IDおよび端末IDを前記端末に送信して端末内に格納させるステップとを備えたことを特徴とする。
【0024】
これに加えて、端末からの接続を受けた際に、当該端末の機種IDの送信を受け、この機種IDが所定の機種IDであることを確認するステップをさらに備えてもよい。
【0025】
前記端末IDは、好ましくは、当該ユーザが認識できないようにサーバおよび端末において管理されるものである。
【0026】
サーバは、好ましくは、サーバの提供するサービスに対して端末が接続してきた際に、前記端末から前記会員ID、端末IDおよびパスワードの入力を受け、サーバの管理する当該ユーザの会員ID、端末IDおよびパスワードと対照してログインの可否を決定するステップとを備える。
【0027】
前記会員IDおよび端末IDの入力はユーザの指示によらず端末が自動的に送信する。
【0028】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0029】
図1に、本実施の形態におけるシステムの概略構成を示す。本システムは、複数の端末10、管理センタ200、アプリベンダ300、ストレージサービスサーバ420およびプリントサービスサーバ430により構成される。システムのこれらの構成要素間は、インターネット等のネットワークを介して相互に接続される。
【0030】
管理センタ200はアプリベンダ300において開発されたアプリケーション等(アプリケーション、電子データ等)を管理し、端末10のユーザの利用に供する。なお、本明細書中、アプリケーションを単にアプリともいう。管理センタ200は、また、ストレージサービスサーバ420およびプリントサービスサーバ430が提供するストレージ提供サービスやプリントサービス等のネットワークサービスを端末10のユーザに対して仲介する。
【0031】
このような機能を達成するために、管理センタ200は、インターネットのWWWのためのポータルサイト210および管理サーバ220を備える。ポータルサイト210は課金管理部215を有し、有料のアプリ等やサービスに対して電子マネー等による課金を行う機能を有する。ポータルサイト210は、当然ながら、ウェブサーバおよび各種CGI(図示せず)等を有する。管理サーバ220は、アプリベンダ300から提供されるアプリ等を格納するアプリホルダ225、ストレージサービスサーバ420およびプリントサービスサーバ430の仲介となるネットワークサービスインタフェース240、およびこれらのアプリ等やサービスの管理を行う管理部230を有する。管理部230は、後述するように会員データベース(DB)150およびアプリデータベース260を備えている。図の例ではアプリ等として、Java(登録商標)アプリを示している。
【0032】
本実施の形態における端末10は、いわゆるノンPC端末と呼ばれる、パーソナルコンピュータ(以下、PCという)以外のネットワーク端末である。ノンPC端末は、PCに比べて、(a)CPUの処理速度が遅い、(b)実行メモリ(RAM)の容量が小さい、(c)ローカルストレージが小さい(ギガ単位のハードディスクではなく一般にメガ単位のフラッシュメモリが用いられている)、(c)拡張性が低い(拡張ポートなどを持たない)、(d)操作性が低い(キーボートとマウスではなく、テンキー、4方向カーソルキー、タッチパネル等で操作する)、(e)表示画面が小さいなどの特徴を有する。このため、ノンPC端末は、PCに比べてハードウエアおよびソフトウエアの両面で制約が多い。ノンPC端末は、具体的には、個人情報端末(Personal Digital Assistant:PDA)を含む。PDAがLANインタフェース、モデム、無線通信機等の通信機能部を内蔵していてもよいし、コンパクトフラッシュ(登録商標)カードスロット等の拡張スロットを備え、これにLANカード、モデムカード、無線通信カード等の通信拡張カードを挿入し、通信を行うものであってもよい。PDAは、一般的には携帯可能なものであるが、机上等に据え置きで使うものも含まれる。PDAの中には腕時計に組み込まれたものも存在する。ノンPC端末は、ネットワーク家電端末(ネット家電端末、インターネットアプライアンス(Internet Appliance)、情報家電端末とも呼ばれる)を包含する。ネットワーク家電端末は、コンピュータネットワーク(インターネットを含む)に接続する機能を有する家電機器である。ネットワーク家電端末は、具体的には、インターネットテレビ、デジタルテレビ、CATV等のためのセットトップボックス、ゲーム機、固定電話、FAX、プリンタ、複写機、スキャナのような通信と比較的関係が深い電子機器はもちろんのこと、冷蔵庫、電子レンジ、電気湯沸しポット、電気炊飯器、コーヒーメーカー、冷暖房装置などであってネットワークに接続可能な家電機器をも包含する。さらに、ノンPC端末は、移動体通信機器を包含する。移動体(モバイル)通信機器とは、人または乗り物に付随して移動する端末機器であり、例えば、携帯電話、PHS端末、カーナビゲーション端末、カーオーディオ機器、車載ラジオ、車載テレビ、車載ビデオ、デジタルカメラなどを含む。
【0033】
端末10は、ウェブを閲覧するためのブラウザ70、アプリ等のダウンロードおよびファイル管理等を行うJAM(Java Application Manager)64、ダウンロードされたアプリ等を保存するローカルストレージ67、アプリ80を実行するアプリ実行部60を備える。なお、図における端末10のブロック内のローカルストレージ67はハードウェアであるが、それ以外のブロックはソフトウェアであり、ローカルストレージ67内に格納されうる。
【0034】
アプリ実行部60は、本実施の形態では、JavaVM(Java Virtual Machine)61、クラスライブラリ62、およびネットワークサービス対応のAPI(Application Program Interface)66を有している。JavaVM61は、Javaのバイトコードを実行するモジュールであり、図示しないOS上で動作する。
【0035】
JAM64は、Jarファイル、ADF(Application Descriptor File)ファイル等のダウンロード、ADFファイルの解析等の管理を行い、JavaVM61とのメッセージのやりとりを行う。Jarファイルは、Jar形式のJavaアプリケーションであり、アプリ本体である。ADFファイルは、アプリ等の試用、購入、更新等(アプリ等の利用に関するアクション)に応じてJarファイルをダウンロードするのに先立ってダウンロードされるアプリ属性データであり、Jarファイルのダウンロードの可否やオンライン課金の可否の判断、Jarファイルのコード署名の認証を行うために利用される。本実施の形態ではこのADFファイルに利用期限属性を付与する。この利用期限属性等の導入に伴う各種処理を行うための拡張部65をJAM64に設けている。
【0036】
具体的には、拡張部65は、ダウンロードされたアプリケーションの使用期限の管理、時計(カレンダ機能を含む)の管理、会員IDおよび端末ID等の管理、課金に必要なセキュリティ機能(暗号化、アプリケーションのコード署名によるユーザのアクセス可能リソース(主にネットワークドメイン)の範囲の限定)、およびこれらの管理機能をユーザにガイドするためのユーザインタフェースを提供する。
【0037】
ネットワークサービス対応のAPI66は、ユーザが特定のアプリから、ファイル操作や印刷の要求を行ったときに、この要求をサーバ側のインタフェース240に連絡する機能を有する。
【0038】
端末10が利用するアプリは管理サーバ225内のアプリホルダ225からダウンロードする以外にも、アプリベンダ300等から直接ダウンロードすることも可能である。
【0039】
図24に、端末10の一例としての携帯電話機10Aの構成例を示す。この携帯電話機10AはCPU110により制御される。このCPU110にはRAM111、ROM112、無線通信部113、表示装置115、入力I/Oインタフェース116、および音声処理部120が接続される。RAM111はCPU110に対してデータの一時記憶領域や作業領域を提供するメモリである。ROM112はCPU110の実行する制御プログラムや各種のデータを格納する不揮発性のメモリである。ROM112は、例えばフラッシュメモリのような再書き込み可能な不揮発性メモリを含んでもよい。本実施の形態のJarファイルやADFファイルはRAM111および/またはROM112に格納される。無線通信部113はアンテナ114を介して基地局との間で音声およびデータの無線通信を行う部位である。表示装置115は液晶ディスプレイを代表とする表示デバイスであり、その表示画面上にテキスト、画像等の各種情報を表示する。入力I/Oインタフェース116は、カーソルキー117、エンターキー118、ダイヤルキー119などに接続され、ユーザからの入力操作を受け付ける部位である。音声処理部120は、マイク121およびスピーカー122に接続され、ユーザの音声通話や音楽等の再生を行う部位である。データの符号化/復号化処理や音声処理はCPU110が行ってもよいし、別個のプロセッサ(図示せず)で行ってもよい。
【0040】
図25は、端末10の他の例としてのPDA10Bの構成例を示す。このPDA10Bは、CPU130により制御される。このCPU130にはRAM131、ROM132、CFカードインタフェース(I/F)133、表示装置135、入力I/Oインタフェース136が接続される。RAM131およびROM132は、携帯電話機のRAM111およびROM112と同様である。CFカードインタフェース(I/F)133は、無線通信機能を付加する無線通信カード134を装着するためのインタフェースであり、この無線通信カード134により基地局との通信が可能となる。表示装置135は、携帯電話機の表示装置115と同様の表示デバイスであるが、通常、その画面サイズは携帯電話機のそれより大きい。入力I/Oインタフェース136は、タッチパネル137やボタン138からに対するユーザ操作を受け付ける部位である。
【0041】
いずれの端末においても、ユーザは、複数のメニュー項目から任意の一つを選択し、所望の画面へ移ることができる。メニュー項目の選択は、例えば、携帯電話機においては、カーソルを選択を望むメニュー項目へ移動させる。カーソルが指示するメニュー項目は、例えばハイライト表示により強調される。次に、エンターキーを押し下げることにより、現在カーソルが指示するメニュー項目が選択される。また、PDAの場合には、タッチパネルディスプレイ上でメニュー項目をペンでタップ(tap)することにより当該メニュー項目を選択することができる。
【0042】
図26に、本実施の形態におけるネットワーク構成の一例を示す。携帯電話機10AやPDA10Bは、基地局140を介して無線ネットワーク(Wireless Network)145に接続される。無線ネットワーク145は例えば携帯電話パケット通信網である。無線ネットワーク145はゲートウェイ(Gateway)155を介してインターネット157に接続される。ゲートウエイ155は、無線ネットワーク145とインターネット157との間でプロトコル変換を行うと共に、ユーザ毎に送受信したパケットに対して課金を行う。インターネット157には、管理サーバ220、課金サーバ270、およびアプリベンダ300等の各種サーバが接続される。従って、端末10と管理サーバ220、課金サーバ270及びアプリベンダ300との間の通信は無線ネットワーク145、ゲートウエイ155、インターネット157を介して行われる。ゲートウェイ155での課金方式はこれに限定されるものではない。例えば通信を行った時間に対して課金を行うことも可能である。
【0043】
図2に、本実施の形態におけるサービスのフローを説明する。
【0044】
まず、アプリベンダ300が開発したアプリ80を管理センタ200の管理サーバ220内の管理部230に登録し、アプリをアプリホルダ225内に格納する(▲1▼)。この際、必須ではないが、管理センタ200の運用者はアプリの受託費用を徴収することができる。管理センタ200はポータルサイト210において、端末10のユーザから、本サービスの会員登録を受ける(▲2▼)。これと共に、電子商取引のために当該会員の決済口座235を開設する(▲3▼)。本実施の形態では決済の方法として電子マネーを用いるが、本発明はこれに限定されるものではない。
【0045】
その後、会員であるユーザは端末10からポータルサイト210にアクセスして、所望のアプリを選択してダウンロードする(▲4▼)。本実施の形態では、当初、利用期間を限って、アプリを無料でユーザの試用に供する(▲5▼)。ユーザはそのアプリを気に入れば、管理サーバ220に対して継続利用の登録(購入申込)を行うことができる(▲6▼)。この段階で初めてユーザは利用料の支払いを行う(▲7▼)。これによって、ユーザはそのアプリの正式な利用権利を取得する(▲8▼)。本実施の形態では、利用可能な期間の制限を設けるリースの形式でアプリを提供する。ここでリースとは、広く貸与の意味で用いており、レンタルと同意である。ユーザが保持する権利は、利用期限付きのアプリ等の利用権(ライセンス)である。言い換えれば、ある期間アプリ等を利用する権利を購入することである。これにより、ユーザはその利用期間に応じた対価を支払えば足り、必要に応じて利用期間を延長したり、利用期間経過後に再購入したりすることができる。利用料から管理センタ200の手数料を減じたものがアプリベンダ300に分配される(▲9▼)。アプリがネットワークサービス対応アプリの場合、そのアプリを実行することにより、ストレージサービスやプリントサービスを受けることができる。ストレージサービスは、ポータルサイト等で会員毎にストレージ領域を貸し出すサービスである。また、プリントサービスは、会員の提供するデジタル写真データ等の印刷出力を行うサービスである。これらのネットワークサービスにも利用期限が付加され、ユーザはその利用期間内に利用料を支払って当該サービスを受けることができる(10,11)。この利用料から管理センタ200での手数料を減じたものがサービス事業者400に分配される(12)。
【0046】
図3(a)に示すように、本発明の端末の基本モデルは、OS50の上に配置されたアプリ等実行環境52上でアプリ等が利用され、かつ、アプリ等実行環境52に付随した期限管理機能53が個々のアプリ等の利用期限の管理を行う。本実施の形態におけるアプリ等とは、上記Javaアプリのようなアプリケーションプログラムやその構成要素の一部の他にも、テキスト、画像、動画、音楽、マークアップ言語ファイル等のようなWebコンテンツ等も含むものである。また、アプリ実行環境とは、OS上で実行され、アプリ等をユーザが利用するための環境を提供するプログラムまたはプログラム群をいう。アプリ等の利用には、閲覧、視聴、利用、実行等の種々の行為を含む。
【0047】
図3(b1)(b2)(b3)、(c)〜(f)は、種々のアプリ等の例と、その実行環境の例を示したものである。すなわち、図3(b1)〜(b3)は、アプリケーションプログラムとその実行環境を示す。図3(b1)に示すように、Javaアプリケーションについては、Java仮想マシンがJavaバイトコードを実行する。また、図3(b2)に示すように、例えばC言語で作成され、コンパイルされたアプリケーション実行ファイル(いわゆるexe file)は、ローダーによりメモリ上にロードされ、CPUにより実行される。図3(b3)に示すように、本システムでダウンロードの対象となるアプリケーション実行ファイルは、他のコンポーネントと共に実行されるアプリケーションプログラムの一部であってもよい。
【0048】
また、図3(c)〜(f)に示すように、本システムにおけるダウンロードの対象には、画像データ、動画データ、音楽データおよびテキストデータが含まれる。図3(c)に示す画像データは、画像データのフォーマットに対応したビュワーによって展開され、表示される。画像データが圧縮されている場合にはビュワーは伸張も行う。また、図3(d)に示す動画データは、動画データのフォーマットに対応したプレイヤによって再生される。また、図3(e)に示す音楽データは、例えばmp3に代表されるような圧縮形式で圧縮されており、プレイヤは音楽データを伸張し、再生する。さらに、図3(f)に示すテキストデータは、例えば、HTMLに代表されるマークアップランゲージにより表示形式が定義されている。ブラウザのようなテキストビュワーは定義に従ってテキストを表示する。
【0049】
管理センタ200の管理サーバ220は、その提供するサービスの会員情報を管理する会員データベース250と、アプリベンダが登録したアプリ等を管理するアプリデータベース260を備えている。
【0050】
図4は、管理サーバ220の管理部230が保持、管理する会員データベース250の構成例を示す。この例では、会員の登録時に各会員毎に会員情報251のレコードが作成される。会員情報251には、会員ID、氏名、パスワード、メールアドレス、電話番号(telno)、誕生日、性別、住所、会員登録日時、最終ログイン日時、抹消フラグの各項目を含む。
【0051】
この会員情報251に対して少なくとも1つの端末情報252のレコードが作成される。端末情報252は会員が本サービスを利用するために利用する端末に関する情報であり、この例では、会員ID、端末ID、端末愛称、端末登録日時、抹消フラグ等の各項目を含む。会員IDは、本サービスへの入会時に会員に一意に割り当てられる会員の識別情報である。端末IDは、本サービスにおける端末の識別情報(例えば通し番号)であり、端末登録時にサーバが一意に割り当てるものである。端末情報252のレコードは、一人の会員が登録した端末の個数だけ別個に作成される。
【0052】
端末情報252の各レコードには1対1にマイメニュー253が作成される。マイメニュー253は、管理サーバが管理、提供するすべてのアプリの中からユーザ(会員)が選択した特定のアプリ群を管理するためのものであり、その端末IDおよびマイメニューIDを保持しており、当該会員のみに閲覧が許可される。各マイメニュー253には、当該端末に対して新たにアプリの試用または使用が開始されるたびにそのアプリについてマイアプリ情報254のレコードが作成される。マイアプリ情報254は、マイメニューID、アプリID(APPID)/レビジョン番号、利用期間終了日、ダウンロード(DL)回数カウンタ、購入回数カウンタ、アプリ削除日時等の各項目を含む。「利用期間終了日」がそのアプリの利用期限を示している。「購入回数」は料金支払いを伴うアプリのダウンロード回数であるが、「ダウンロード回数」とは必ずしも一致しない。ダウンロードは有効な利用期間中であれば何度でも行えるからである。
【0053】
会員データベースの構造から分かるように、本実施の形態では図5に示すように、一人の会員が複数の端末で本サービスを利用する場合、一つの会員IDに対して複数の端末IDが付与され、さらに、その各端末IDに対して独立にマイメニューが作成される。例えば、第1の端末において購入されたアプリ等は第1の端末のマイメニューのみに登録され、他の端末からは利用できない。他の端末で同じアプリ等を利用するには当該他の端末で別途購入する必要がある。このように、すべての端末でアプリ等を共有することはせず、端末毎にマイメニューを割り当てるようにした理由は、(1)複数のユーザが一人の会員名義で複数の端末を用いて同じ有料アプリ等を使用する不正を防止すること、(2)会員が有料アプリ等に電子マネーを支払って有効期限を更新させた場合にその情報を会員が持っている他の全ての端末に伝えるのが困難であること、(3)会員の一つの端末から購入したアプリ等が別の機種で動かない不具合を避けること、等である。なお、未だ利用期間の残存しているアプリ等を登録した端末の故障や紛失等に対処するためには、後述するように端末の「復旧」の機能を設けている。
【0054】
図6は、管理部230が保持、管理するアプリデータベース260の構成例を示す。この例では、新たなアプリの登録時にアプリメニュー261に新たなアプリ管理レコード262が追加される。アプリ管理レコード262は、アプリID、そのリビジョン(改訂番号)、ベンダID、アプリ名称(Name)、アプリの型(Javatype)、アプリのカテゴリID、アプリ本登録日時、試用期間、リース単位期間、単価、削除フラグ、アプリURL(入手先情報)、アプリサイズ、スクリーンサイズ等の項目を含んでいる。「アプリのカテゴリID」は後述するアプリメニューでのカテゴリ別のアプリの一覧時に利用される。「アプリ本登録日時」はベンダが正式にアプリを登録した日時である。試用期間はそのアプリの試用可能な期間であり、アプリ毎に、決定される。図の例では3日となっている。「リース単位期間」はユーザの1回の購入(更新も含む)で利用できる期間を示している。「単価」はその1回の購入の料金である。「削除フラグ」はこのアプリの登録を削除した場合に立てられるフラグである。登録アプリが削除された場合にアプリ管理レコード自体を削除する方法もありうるが、本例では削除フラグを設けて、アプリ登録の履歴を残している。「アプリURL」は、このアプリ本体の入手できるURL(Uniform Resource Locator)であり、管理サーバ220内のアプリホルダ225だけでなく、ベンダ内のサーバの場合もありうる。「スクリーンサイズ」は端末において当該アプリのための表示エリアのサイズを指定するためのデータである。スクリーンサイズ情報はアプリのダウンロードに伴って端末に送られ、端末のブラウザに解釈されて指定された表示エリアサイズが実現される。
【0055】
本実施の形態では、1回の購入では「リース単位期間」のみの購入を行う場合を想定しているが、ユーザの選択により、1回の購入でリース単位期間×n(nは1以上の整数)とすることも可能である。この場合、例えばリース単位期間が10日ならば10×3=30日という利用期間となる。同時に課金は単価のn倍となる。
【0056】
図7に、本実施の形態におけるADF情報55の一例を示す。前述のようにADFは、端末によるアプリのダウンロードに先立ってサーバにより作成され端末に送られるファイルである。ADF情報55は、アプリ名称(Name)、そのリビジョン(改訂番号)、ベンダID、アプリURL、アプリサイズ、拡張バージョン番号(Extension-Version)、利用期限(Expiration-Time)、リース期間、コード署名(Code-Signing)、スクリーンサイズ等の項目を含んでいる。ここに、拡張バージョン番号(Extension-Version)、利用期限(Expiration-Time)は、アプリのダウンロード時にサーバが設定するデータであり、他のデータは前述したアプリデータベース260の当該アプリ管理レコード262から複写されたデータである。「利用期間」は図6の「リース単位期間」の複写であるが、前述のようにリース単位期間を複数個指定できる場合にはその倍数の期間となる。本実施の形態では利用期限として、利用期間の終了する日時データを指定する。また、利用期限データには、試用の場合にはその識別子として",trial"の文字列を付加する。
【0057】
図8により、ユーザ側から見た本サービス利用の流れを説明する。
【0058】
まず、ユーザは本サービス利用のための端末を購入する(S71)。本実施の形態では、セキュリティ等の観点から、本サービスの利用を特定の端末機種に制限している。端末機種は、工場出荷時に埋め込まれている機種IDにより判断することができる。機種IDがない端末であっても、例えば、端末からサーバに送られるHTTPヘッダに埋め込まれたユーザエージェント情報を利用して判断することも可能である。(この場合、端末に搭載されたブラウザの識別子から端末機種を判断することになる。)ユーザはこの端末からポータルサイトにアクセスして、会員登録を行う(S72)。ついで、電子商取引のために電子マネーの登録を行い、前もって電子マネーの補充を行っておく(S73)。ここまでが初期処理であり、最初に一度実行すれば足りる。
【0059】
その後、通常処理に移る。通常処理では、まず、ポータルサイトから所望のアプリを選択して(S74)、ダウンロードし(S75)、試用してみる(S76)。本実施の形態では、試用期間経過後も3回まで試用のためのダウンロードを許容している(S77,S78)。これは、前述したユーザデータベース250のマイアプリ情報のダウンロード回数カウンタおよび購入回数カウンタの各カウント値に基づいて判断することができる。ユーザは試用中このアプリを気に入った場合(S79)、このアプリを購入して正式な利用権を得ることができる(S80)。購入申込時に、その使用料に応じて電子マネーの充当が必要な場合(S81)、電子マネーの補充を行う(S82)。電子マネーによる使用料を支払えば(S83)、このアプリの利用期間が設定される(S84)。なお、図示しないが、このアプリの購入動作は試用期間の経過後であっても可能である。
【0060】
アプリの購入から利用期間のカウントダウンが開始され、期限が到来すると(S85)、アプリの起動時にその旨がメッセージ出力される(S86)。これに対して再購入の指示を行って(S87)、使用料を払えば(S83)、再度利用期間が設定される(S84)。図では明記していないが、この利用期間の延長は、期限到来前にも行うことが可能である。その場合、前の残存利用期間に新たな利用期間が追加される形となる。
【0061】
以下、本実施の形態におけるシステム各部の具体的な動作を、画面例を交えて説明する。
【0062】
図9は、会員登録時の端末と管理サーバとの間のやりとりを示す処理シーケンス図である。本実施の形態では、管理サーバはポータルサイトを介してインターネットを経由して端末との間でデータ通信を行う。典型的には、TCP/IPプロトコル上でhttp(hyper text transfer protocol)もしくはhttpsまたはftp(file transfer protocol)を利用してデータ通信を行う。httpsを利用する場合にはSSL(Secure Socket Layer)を用いて通信内容が秘匿される。本サービスを利用する端末は、特定の機種に限定するために、管理サーバは端末の接続時に端末から機種IDを受信し(S111)、その端末が予定された機種の端末であることを確認する(S112)。また、後述するように登録済みの端末は内部に保存された会員IDおよび端末IDも、接続時に管理サーバへ送信する。管理サーバは、機種IDを受信しなかった場合または受信しても予定された機種IDではなかった場合、サービスの提供が行えない旨(拒絶メッセージ)を端末に送信する(S113)。
【0063】
機種IDがOKであれば、会員IDおよび端末IDの受信の有無を確認する(S114)。これらのID受信があれば、端末のユーザにパスワードの入力を求め、パスワードがOKであれば、ログインを許可する(S115)。これ以降の動作については後述する。
【0064】
会員IDおよび端末IDを受信しなかった場合、その端末は本サービスに登録されていないので、登録選択画面(図10(a))を端末へ送信する(S116)。図示しないが、管理サーバは、会員IDおよび端末IDを受信しても、その組み合わせが登録されていないものの場合にも拒絶メッセージを返送する。未会員登録のユーザは会員登録のためのアンカーポイントである「新規会員登録する」を選択する。アンカーポイントはHTML(Hyper Text Markup Language)を代表とするマークアップ言語ファイルに埋め込まれた、他のファイルやサイト等へリンクが張られた部分である。ユーザがこのアンカーポイントを指示することにより、マークアップ言語ファイル内のその位置に記載されたリンク先へ移行したり、指定された処理を実行したりすることができる。既に会員登録しているユーザが、新たな端末を本サービス利用に追加する、または、既登録端末が破損もしくは紛失した等の理由により既登録端末の既得権を新たな端末(または修理後の端末)が引き継ぐ場合には、端末登録のためのアンカーポイントである「こちらから」を選択する。
【0065】
管理サーバはユーザの入力した選択に応じて(S117)、会員登録か端末登録かを判断する(S118)。会員登録の場合には、図10(b)に示すように、ユーザに氏名、パスワード、メールアドレス、住所および前述した端末愛称等の個人情報の入力を求め、図10(c)に示すように会員IDの割り当てを行い、会員データベースに登録する(S134)とともに、この会員IDをユーザに通知する(S135)。ついで、会員から電子マネー登録の指示を受け(S136)、電子マネー口座を開設する等の電子マネー登録処理を行う(S137)。さらに、当該会員に対する当該端末に端末IDを割り当てて、前記端末愛称に対応づけて当該端末IDを会員データベースに登録する(S140)。その後、図10(d)に示すようにユーザに登録結果を通知し(S141)、ログイン画面への移行を勧誘する。
【0066】
ユーザから端末登録が指示された場合(S118)、図11(a)に示すように会員IDおよびパスワードの入力を求め(S119)、これらの入力を受けて(S120)、会員の認証を行う(S121)。この認証がOKでなければ、拒絶メッセージを返す(S122)。認証OKであれば、図11(b)に示すような端末の追加か破損端末復旧(または復旧からの乗り換え)かをユーザに選択させる(S123,S124)。端末の追加の場合には(S125)、図11(c)のようにユーザに新たな端末愛称を入力させ(S126,S127)、上記端末登録処理(S140)へ移行する。
【0067】
上記ステップS125で端末の復旧と判断された場合は、復旧処理を行う。具体的には、まず、図11(e)に示すようにユーザに端末愛称により端末を選択させ(S128)、ユーザの選択(S129)により復旧対象の端末を特定する。ついで、当該端末のマイアプリ情報254(図4)を新端末のマイメニュー253(図4)にコピーし(S130)、指示された端末愛称の端末の端末情報252(図4)の抹消フラグをONにする(S131)。その後、前記と同様の端末登録処理(S140)を行う。
【0068】
端末登録処理の後は、管理サーバは端末に対して会員ID、端末ID、機種ID、および端末愛称を送信する(S141)。好ましくは、ユーザに登録内容を知らしめるために、会員ID、機種IDおよび端末愛称を表示する(S142)。但し、端末IDは会員自身にも秘密にされ、会員IDおよび端末愛称とともに、端末内のローカルストレージに保存される(S143)。本サービスの対象とする端末機種では、ユーザに対してこれらのデータにアクセスする手段は提供されていない。
【0069】
図12は、会員登録を行ったユーザが本サービスを利用する際のログイン画面(a)とログイン後に表示されるトップメニュー(b)を示す端末画面例を示している。トップメニューは、「アプリメニュー」「マイメニュー」「電子マネー補充」「設定」「ヘルプ」等のメニュー項目をアンカーポイントとして提示している。「アプリメニュー」は、本サービスで提供されているすべてのアプリをユーザに提示し、ユーザの所望のアプリを試用のために選択させるメニューである。「マイメニュー」は、前述したように、アプリメニューからユーザが選択した特定のアプリ(マイアプリ)群を登録したメニューであり、ユーザは、この画面から本使用の申込(購入)、利用期間中または期間後の利用期間の更新を行うことができる。本実施の形態ではマイメニュー内の利用期間経過後の試用アプリの再試用の申込も可能である。(但し、再試用の回数は制限される。)アプリメニューおよびマイメニューの画面例については後述する。「電子マネー補充」は、アプリの料金支払いに先立って電子マネーを補充しておくためのメニュー項目である。「設定」は会員情報の更新や証明書の更新を行うためのメニュー項目である。
【0070】
図13は、アプリメニューからアプリ試用の申込を行う際のシステム各部の処理シーケンスを示す。管理サーバは、端末へトップメニューを送信し(S211)、端末からアプリメニューの要求を受けて(S212)、アプリメニューを送信する(S213)。ユーザがアプリを選択すると、そのアプリを特定する情報が管理サーバに送信される(S214)。これに応じて管理サーバはそのアプリを当該ユーザのマイメニューにマイアプリとして登録する(S215)。管理サーバはさらに、GET_ADFコマンドを埋め込んだHTMLファイルを端末に送信する(S216)。このHTMLファイルはマイアプリの登録結果の通知を目的とするもの等、任意のHTMLファイルであってよい。端末はこのHTMLを解釈し、ユーザの指示によらず、埋め込んだGET_ADFコマンドを管理サーバに送信してADFファイルの送信を要求する(S217)。これに応じて、管理サーバは、そのコマンドを受信、解釈して、当該アプリについて、図7で説明したようなADFを作成する(S218)。このときADF内に組み込む利用期限は、例えば試用申込時の日にち(または日時)を起算点として、試用期間に基づき試用期間終了日(または日時)を算出する。作成されたADFは、端末へ送信される(S219)。
【0071】
端末は、受信したADFをローカルストレージに格納するとともに解析する(S220)。ついで、JAMを起動し(S221)。このJAMがADFの記述内容に従ってアプリ本体であるJarファイルを、アプリURLの示すサイトに対して要求する(S222)。前述のとおり、アプリURLは管理サーバ内のアプリホルダであっても、あるいはアプリベンダであってもよい。アプリURLのサイトから端末にJarファイルが送信される(S223)。端末はこのファイルを受信してローカルストレージ内に格納する(S224)とともに、その利用期限の管理を開始する(S225)。
【0072】
図14(a)に管理サーバから送信されて端末に表示されるアプリメニューの例を示す。この例では、アプリメニューはアプリの「カテゴリ一覧」「新着アプリ一覧」「アプリの検索」等のメニュー項目を有する。図14(b)にカテゴリ一覧の指示に応じて表示されるカテゴリ一覧画面(図示せず)の中から「ゲーム」が指示されたアプリの一覧画面を示す。この例では、各ゲームアプリの名称、試用期間およびアプリの簡単な説明が示されている。ユーザが、表示された任意のアプリを指示すると、図13で説明したように端末へのダウンロードが開始される。
【0073】
図15により、マイメニューから利用期間の更新(購入も含む)を行う際の画面遷移の例を説明する。図15(a)はマイメニューの画面例を示す。この例では、「ダウンロード」「利用期間の更新」等のメニュー項目を示している。
【0074】
メニュー項目「ダウンロード」は、マイメニュー中の例えば試用期間経過後の試用アプリについて再度の試用を申し込む場合に用いる。「ダウンロード」が選択されると、図15(b)のような画面となり、試用アプリを新たなADFファイルとともに再度ダウンロードして、その利用期間を更新することができる。この場合は試用なので料金の支払い(管理サーバ側からみれば課金)は生じない。ダウンロード中は図15(e)のような画面となる。
【0075】
「利用期間の更新」が選択された場合には、図15(c)に示すように、一旦購入したアプリのリストが表示され、ユーザは任意のアプリの更新を指示することができる。ここに「更新」とは利用期間中のアプリの利用期間の延長、および、利用期間経過後の再度の購入申込を含む。利用期間の延長時には、残存した利用期間に新たな利用期間が加算される。また、この「更新」時には課金がなされるので、図15(d)に示すように、その価格情報および電子マネーの残高の変化が表示され、ユーザの確認をとる。確認がとれれば、新たな利用期限を含む新たなADFファイルとともにアプリ本体が端末にダウンロードされる(図15(e))。
【0076】
なお、図示しないが、図15(a)のマイメニューには「マイメニューの整理」のメニュー項目を設けてもよい。マイメニューの整理ではマイアプリの削除を行うことができる。
【0077】
図16に、アプリ更新申込時のシステム各部の処理シーケンスを示す。管理サーバから端末に送られた(S311)マイメニューに対してユーザが任意のアプリを選択すると(S312)、端末からそのアプリを特定する情報とともに購入要求が管理サーバになされる(S313)。管理サーバは課金サーバに対して当該ユーザに対する当該アプリの課金要求を行い(S314)、これに応じて課金サーバは所定の課金処理を行う(S315)。所定の課金処理がなされた場合、課金OKの通知が管理サーバに戻される(S316)。管理サーバは、課金処理が完了した後、当該会員の当該端末のマイメニューを更新する(S317)。ここまでがアプリ更新申込処理の第1フェーズである。
【0078】
管理サーバはさらに、GET_ADFコマンドを埋め込んだHTMLファイルを端末に送信する(S318)。端末はこのHTMLを解釈し、ユーザの指示によらず、GET_ADFコマンドを管理サーバに送信してADFファイルの送信を要求する(S319)。これに応じて、管理サーバは当該アプリについてADFを作成する(S320)。このときADF内に組み込む利用期限は、例えば購入申込時の日にち(または日時)を起算点とする。残存期間がある場合には、それを加算して利用期間終了日(または日時)を算出する。作成されたADFは、端末へ送信される(S321)。ここまでがアプリ更新申込処理の第2フェーズである。
【0079】
続く第3フェーズでは、端末は、受信したADFをローカルストレージに格納するとともに解析する(S322)。ついで、JAMを起動し(S323)。このJAMがADFの記述内容に従ってアプリ本体であるJarファイルをアプリURLのサイトに要求する(S324)。アプリURLサイトから端末にJarファイルが送信される(S325)。端末はこのファイルを受信してローカルストレージ内に格納する(S326)とともに、その利用期限の管理を開始する(S327)。
【0080】
このような構成により以下のような効果が得られる。
(1)全てが正常に行われる場合、購入申込、課金、アプリ本体のダウンロードまでが一連の手順で行われ、しかもユーザは購入申込以外の操作が不要であり、かつ、意識することも無い。
(2)第1フェーズでは、購入申込コマンドが端末から管理サーバへ送信された後は、管理サーバと課金サーバとの間だけで処理が行われるのでシステムの安定性が高い。また、端末とサーバとの間の通信異常により第1フェーズが途中で中断することはない。
(3)端末と管理サーバとの間の通信に異常が発生することが考えられるが、第1フェーズが完了していれば第2フェーズ以降をやり直せばよい(ユーザはマイメニューからダウンロードを行えばADFファイルおよびJarファイルを取得できる。)従って、重複課金は発生しないで済む。
(4)第2フェーズでは、端末が受信すべきファイルはアプリ本体(Jarファイル)とは別のADFファイルという比較的小さなファイルの送信だけなので、課金を含むセッションが回線不良などで中断してしまう危険性を極めて低くできる。
(5)第3フェーズでは、Jarファイルのサイズが大きい場合、端末とベンダとの間で通信異常が発生し、Jarファイルを完全にダウンロードできないおそれがある(特に、端末が移動体型(モバイル)情報端末である場合)。この場合、第3フェーズのみやり直すことができる(具体的にはADFがあるのでプレイリストにアプリは表示されるが実体がないので、ここでアプリURLに接続しダウンロードを再トライする)。アプリURLが管理サーバ以外(例えばベンダ)である場合には、ダウンロードのやり直しには管理サーバは関与しないのでその負担を軽減することもできる。データが大きい場合にメリットはより大きくなる。
【0081】
二重課金を防止するために、端末がアプリ(Jarファイル)を完全にダウンロードしたことを確認したときに初めて課金を行うような場合、第1フェーズから第3フェーズまでずっと課金を待っている必要があるが、本実施の形態では、そのような必要がなく、サーバの負担が軽減される。すなわち、本実施の形態では、第1フェーズさえ終わっていれば課金が二重に行われることは無く、第3フェーズの終了を管理サーバが確認する必要はない。
【0082】
一方、利用期間内であれば何度でもダウンロードできるので、第2フェーズ以降の処理は課金とは独立しているといえる。したがって、二重課金が発生するおそれがなく、ユーザはアプリを取得できる。よって、端末内部の記憶装置(ローカルストレージ)が一杯になった(または余裕がなくなった)場合、何の心配も無くデータを削除し、必要になれば第2フェーズ以降を行えば済むという使い方が可能となる。したがって、アプリURLのサイトをあたかも端末の「仮想ストレージ」として利用できることになる。
【0083】
図27は、図16に対応した端末の動作を示すフローチャートである。端末上でブラウザを起動し、サービスにログインすると(S711)、管理サーバから送信されたマイメニューを表示する(S712)。そこで、ユーザによる、マイメニューに表示されたアプリの中から購入するアプリの選択を受ける(S713)。アプリが選択されると、端末は、購入要求を管理サーバへ送信する(S714)。その後、端末は、管理サーバから課金処理が不成立であったことを示すエラー通知を受信したか否かチェックする(S715)。課金エラー通知があった場合は、例えば「課金手続きが完了できませんでした。アプリケーションの購入手続きを初めからおこなってください。」というような課金NGメッセージを表示し、処理を中止する(S716)。課金エラー通知がない場合、端末は、管理サーバからGET_ADFコマンドを埋め込んだHTMLファイルを受信する(S717)。このときHTMLファイルを正常に受信したか否か判断する(S718)。HTMLファイルを受信中に通信にエラーが発生した場合、ブラウザよりも下位レイヤのTCP/IPプロトコル処理プログラムからエラー通知がある。ステップS718の判断結果がNoの場合、例えば「通信が中断しました。Myメニューに接続し、アプリケーションのダウンロード手続きを行ってください。」のようなリトライTypeA要求メッセージを表示し、ユーザにアプリケーションのダウンロード手続きを行うように促す(S719)。これは、課金結果はOKであるが、フェーズ2へ移行できなかったので、課金処理より後の処理を行えば済む、という状態である。
【0084】
一方、正常にHTMLを受信できた場合、端末はHTMLを解釈し(S720)、埋め込まれたGET_ADFコマンドを管理サーバへ送信する(S721)。その後、端末は、管理サーバからADFを正常に受信したか否かをチェックする(S722,S723)。Noの場合、例えば「通信が中断しました。アプリケーションの再ダウンロード手続を行ってください。」のようなリトライTypeB要求メッセージを表示し、ユーザにアプリケーションの再ダウンロード手続きを行うように促す(S724)。ここでは、第2フェーズを正常に完了できず、ADFファイルを受信するところからやり直す必要がある。HTMLは受信済みなので、これを利用してGET_ADFコマンドの送信からやり直す。この点の詳細は後述する。
【0085】
一方、ADFを正常に受信できた場合、JAMを起動する(S725)。JAMは、ADF情報に従ってアプリベンダのサイトに接続し、Jarファイルを要求する(S726)。次いで、管理サーバからJarファイルの受信を行う(S727)。その後、端末はJarファイルを正常に受信したか否かをチェックする(S728)。Noの場合、例えば「アプリケーションのダウンロード中に通信が中断しました。プレイリストから「最新版取得」を実行してください。」のようなリトライTypeC要求メッセージを表示し、ユーザにプレイリストから『最新版取得』を行うように促す(S729)。ここでは、第3フェーズを正常に完了できていないので、Jarファイルを受信するところからやり直す必要がある。ADFは受信済みなので、プレイリストにはアプリ情報が表示されるが、実体データが取得できていない状態である。そこで、ADFを利用してJARファイルの受信要求からやり直す。この詳細については後述する。
【0086】
なお、やり直しの処理は自動的に行うように設計することも可能である。しかし、処理中断の主要な要因としては電波状態が悪いことが考えられるので、ユーザが電波状態の良い場所へ移動して自らの判断で処理をリトライすることが好適であると考えられる。但し、電波状況をウオッチしながらリトライするという処理も可能である。
【0087】
図28は、図16に対応した管理サーバの動作を示すフローチャートである。管理サーバは、端末からログインがあったとき(S741)、当該ユーザのマイメニューを当該端末へ送信する(S742)。その後、端末から購入要求があれば(S743)、課金サーバに対して課金要求を送信する(S744)。課金サーバからの応答を待ち(S745)、課金OKでなければ(S746,No)、「課金NG」の通知を端末へ送信する(S747)。課金OKであれば、マイメニューの更新を行って(S748)、HTML送信を行う(S749)。その後、端末からADF要求があれば(S750)、ADFを作成して(S752)、これを端末へ送信する(S753)。ADF要求が所定時間以上なかったときには(S751)、本処理を終了する。
【0088】
なお、ステップS749のHTML送信後に、一度処理を中止し、ADF要求があった場合にADF作成/送信を行うようにしてもよい。
【0089】
図29および図30は、それぞれ端末および管理サーバにおける上述したリトライTypeA処理の処理例を示す。このタイプのリトライでは、既に課金処理が終了し、マイメニューの更新が完了しているので、ユーザは、端末からサービスにログインし、マイメニューに表示された対象アプリを選択することにより、HTML受信要求以降の処理をリトライすることができる。
【0090】
より具体的には、図29において、端末は、サービスログイン(S761)後にマイメニューを受信して表示し(S762)、ユーザからダウンロードの選択を受け付ける(S763)。そこで、マイアプリ一覧を受信して表示する(S764)。ユーザからダウンロード対象のアプリ選択を受けると(S765)、対応するHTML要求を送信し(S766)、対応するHTMLを受信する(S767)。ついで、このHTML受信が正常に完了したかをチェックする(S768)。正常でなければ、上述したようなリトライTypeA要求メッセージを表示する(S769)。正常であれば、そのHTMLを解釈し(S770)、GET_ADFコマンドを送信する(S771)。ついで、これに応じたADFを受信し(S772)、その受信が正常に完了したか否かをチェックする(S773)。正常でなければ、上述したようなリトライTypeBメッセージを表示する(S774)。正常であれば、JAMを起動する(S775)。JAMは、ADF情報に従ってアプリベンダのサイトに接続し、Jarファイルを要求する(S776)。次いで、管理サーバからJarファイルの受信を行う(S777)。その後、端末はJarファイルを正常に受信したか否かをチェックする(S778)。Noの場合、上述したようなリトライTypeC要求メッセージを表示する(S779)。
【0091】
図30において、管理サーバは、端末からのログインを受け付けると(S781)、当該ユーザのマイメニューを送信し(S782)、さらにマイアプリ一覧を送信する(S783)。ついでダウンロード要求を受信すると(S784)、HTMLを送信する(S785)。その後、端末からADF要求があれば(S787)、ADFを作成して(S788)、これを端末へ送信する(S789)。ADF要求が所定時間以上なかったときには(S786)、本処理を終了する。
【0092】
図31および図32は、それぞれ端末および管理サーバにおける上述のリトライTypeB処理の一例を示している。このタイプでは、HTML受信が正常に完了しているため、端末は、HTMLに埋め込まれたGET_ADFコマンドを持っている状態である。従って、例えば、リトライTypeB処理メッセージの中にADF再要求の指示用のボタンを埋め込んでおき、このボタンをユーザが指示することで、ADF再要求の指示を受け付ける。これによって、端末は、オフラインであれば管理サーバへの接続を行った後、HTMLを解釈し、GET_ADFコマンドを管理サーバへ送信する。管理サーバは常時GET_ADFコマンドを待受けており、GET_ADFコマンドを受信するとADFを作成し、端末へ送信する。
【0093】
より具体的には、図31において、端末は、ユーザからのADF再要求の指示が受けたとき(S801)、前記HTMLの解釈を行って(S802)、GET_ADFコマンドを送信する(S803)。ついで、これに応じたADFを受信し(S804)、その受信が正常に完了したか否かをチェックする(S805)。正常でなければ、上述したようなリトライTypeBメッセージを表示する(S806)。正常であれば、JAMを起動する(S807)。JAMは、ADF情報に従ってアプリベンダのサイトに接続し、Jarファイルを要求する(S808)。次いで、管理サーバからJarファイルの受信を行う(S809)。その後、端末はJarファイルを正常に受信したか否かをチェックする(S810)。Noの場合、上述したようなリトライTypeC要求メッセージを表示する(S811)。
【0094】
図32において、管理サーバは、端末からADF要求があれば(S821)、ADFを作成して(S823)、これを端末へ送信する(S824)。ADF要求が所定時間以上なかったときには(S822)、本処理を終了する。
【0095】
図33および図34は、それぞれ端末およびダウンロードサイト(アプリベンダ)のサーバにおける上述のリトライTypeC処理の一例を示している。この処理はプレイリストからの最新版取得と同一の処理である。このタイプのリトライでは、ADF受信が完了しているため、端末内のプレイリストを参照することが可能である。ただし、ADF情報のみが存在しJarファイルが無いので実体データが存在しない。そこで最新版取得の処理を実行し、Jarファイルを取得する。
【0096】
より具体的には図33において、端末はユーザによりブラウザが起動され(S831)、ユーザによるメニューからのプレイリストの選択を受けると(S832)、プレイリスト画面を表示する(S833)(図18、19参照)。その後、プレイリストから対象のアプリの選択を受ける(S834)。選択されたアプリは強調表示(例えばハイライト表示)される。アプリが選択された状態で(S834)、プレイリスト上部の『最新版取得』が指示されると(S835)、JAMが起動し、拡張された期限管理機能によって、ADF情報が読み出され(S836)、その中の使用期間情報を参照して期限超過か否か判定する(S837)。期限超過の場合には、ダウンロードNGメッセージを表示して(S839)、本処理を終了する。リトライ処理では期限超過することは通常ない。期限超過でない場合、Jar要求をアプリベンダサイトへ送信し(S840)、Jarを受信する(S841)。所定時間内にJarが受信されなかったときには(S842)、上述したようにリトライTypeC要求メッセージを表示して(S843)、本処理を終了する。
【0097】
図34において、アプリベンダサイトのサーバは、端末からJar要求を受けると(S851)、そのJarファイルを当該端末に対して送信する(S852)。
【0098】
上記ではリトライTypeCの処理を最新版取得と同一の処理で行ったが、本発明はこれに限定されるものではなく、リトライに特化した処理を実行することも可能である。この場合、使用期間のチェックは不要である。また、プレイリストからアプリ実行を指示した際にJarファイル、すなわちアプリの実体が無い場合に自動的にリトライ動作を行うようにしても良い。
【0099】
図17は、本実施の形態において端末の内蔵する時計を自動的に修正する処理シーケンスを示す。この処理は端末が管理サーバに対してログインしたときに実行される。管理サーバはトップメニュー等のHTMLファイルを送信するとき(S411)、特定のMIMEタイプの記述を含めておく。端末は、これに応じて端末のブラウザは特定のプラグインを起動する(S412)。プラグインは管理サーバに所定の制御ファイルを要求する(S413)。これに対して管理サーバは制御ファイル内に現在日時情報を含めて端末に送信する(S414)。端末のプラグインは受信した現在日時と端末内の時計の現在日時とを比較し(S415)、所定時間(例えば5分)以上の誤差がある場合、エラーと判断して、端末の時計を管理サーバの日時に合わせるように修正する(S417)。この制御ファイル内には、時刻チェックのOK時における次のページのURLおよびNG時のエラーページのURL等を含んでもよい。上記特定のMIMEタイプの利用の代わりに、HTMLファイル内に拡張タグとして<embed src=”Getclock.cgi”>のような記述を埋め込んでおき、これを端末のブラウザで解釈することにより、現在日時情報を含む制御ファイルを要求してもよい。
【0100】
図18(a)は端末の外観の一例を示す。図18(b)は、端末のオフライン状態でのメニュー表示状態を示している。ユーザがこのメニューから「プレイリスト」を選択すると、図19(a)に示すようなプレイリスト画面が表示される。プレイリストは端末に現在保存されているアプリの一覧である。各アプリには利用期間に関する属性マーク(アイコン)が付加され、表示されている。図19(b)は本実施の形態における5種類のアイコンを示している。アイコン81は、そのアプリが試用期間中であることを示している。アイコン82〜85は利用期間の段階的な残量を示している。すなわち、アイコン82は、そのアプリの使用期間がほとんど残っていることを示している。アイコン83は、試用期間が半分以上残っていることを示している。アイコン84は、使用期限が切れかけていることを示している。アイコン85は、既に使用期限が切れていることを示している。アイコン86は、そのアイコンが他のポータルサイトからダウンロードされた使用期限のないものであることを示している。アイコン81の示す試用アプリの利用期間は通常短期間であり、また、アイコン86のアプリの利用期間は無期限である。この意味で、アイコン81も86も、アプリの利用期間に関する状況を示していると言える。このようなグラフィカルな表示の一種としてのアイコン表示により、ユーザは各アプリの利用期間に関する状況を即座に認識することができる。このように、本実施の形態では、ADF中に記述された利用期限属性を参照し、利用期間の残量を算出し、これに対応する表示すべきアイコンを選択している。
【0101】
図23に、図19のアイコン表示のための処理例を示す。この処理はプレイリストの表示時に実行される処理の一部である。まず、アプリを指定するための変数iを1に初期化し(S611)、以下の処理をアプリの個数分繰り返す。続くステップS612ではアプリiのADFをチェックする(S612)。ついで、ADF内に利用期限Expiration-Timeが含まれているかを調べる(S613)。含まれていなければこのアイコンは利用期限のないアプリなので、アイコン86を選択する(S614)。その後、変数iが最終のアプリかどうかをチェックし(S628)、最終であれば、処理を終了する。最終でなければ、変数iをインクリメントして(S615)、ステップS612に戻る。ステップS613で利用期限が含まれていれば、その利用期限と現在日時とに基づいて残存時間を算出する(S616)。残存時間がなし(すなわち0または負)であれば(S617)、アイコン85を選択し(S618)、ステップS628へ進む。残存時間がある場合、利用期限Expiration-Timeに文字列",trial"が付加されているかどうかをチェックする(S619)。付加されていれば、このアプリは試用アプリなのでアイコン81を選択し(S620)、ステップS628へ進む。試用アプリでなければ、残存時間と利用期間の単位を変換する(S621)。例えば、日単位の時間をより細かい単位(例えば秒単位)に変換する。この変換処理は必須ではないが、これを行うことによって、より正確な残量の分類判定を行うことができる。ついで、残存時間を利用期間で割った商をDとする(S622)。このDの値は、利用期間あたりの残存時間の割合を示す。このDが1/3未満であれば(S623)、アイコン84を選択する(S624)。Dが1/3以上2/3未満であれば(S625)、アイコン83を選択する(S626)。そうでなければ、アイコン82を選択する(S627)。このような処理を変数iが最終となるまで繰り返す(S628)。
【0102】
図20(a)のプレイリストの各アプリについて、図20(b)に示すように、端末情報として会員ID、機種ID、端末愛称を確認したり、図20(c)に示すように、アプリの詳細情報としてアプリの名称、バージョンやサイズを確認したり、図20(d)に示すように、そのアプリの使用期限を確認したりすることができる。図示した例の使用期限は年月日を示しているが、年月日に加えて時刻まで指定するようにしてもよい。
【0103】
なお、ユーザは、端末内の限られた記憶容量を有効に利用するために、プレイリスト中の任意のアプリを削除することも可能である。この際、対応するADFファイルも削除される。但し、管理サーバ内のマイメニューにはマイアプリとして登録されたままである。したがって、削除されたアプリが購入されたアプリで、その利用期間が残存している場合には、ユーザはその利用期間内であれば、必要となったときにサーバからADFを取得しそのアプリを無料で再ダウンロードすることができる。削除ではなく、本体またはADFが破損したアプリ等についても同様である。
【0104】
図35は、ADF中の使用期間情報を使ったアプリの起動制御を示すフローチャートである。まず、端末においてユーザに指示に応じてブラウザを起動する(S861)。ユーザによるプレイリストの選択があったとき(S862)、プレイリスト画面を表示する(S863)。アプリ起動指示があれば(S864)、現在日時を確認し(S865)、ADF情報を読み出す(S866)。そこで、当該アプリの利用期間(利用期限)と現在日時とを比較する(S867)。利用期限を超過していれば、当該アプリの起動を抑止する(S869)。そうでなければ、当該アプリを起動する(S870)。
【0105】
図21は、ユーザが端末にダウンロードしたアプリを実行する際に端末の時計をチェックする処理のフローチャートである。前述したように、端末に内蔵された時計の日時はサーバの時計に合わせられるが、利用期間経過後に時計を意図的に逆行させて不正に有料アプリを使用することが考えられる。本実施の形態では、アプリの起動時にその日時と前回の起動日時とを比較して、時計の進行が自然でないことを検知したときに、アプリの起動を抑止するようにしたものである。
【0106】
図21において、端末(JAM)がユーザによりプレイリスト中のアプリの起動指示を受けたとき(S511)、まず、端末内の時計から現在日時を確認する(S512)。ついで、端末内に保存してある当該アプリの前回起動時の日時を確認する(S513)。そこで、両日時を比較し(S514)、今回起動日時が前回起動日時よりも過去であったならば時間が逆行していると判断し、次に端末が管理サーバに接続して端末の時計が管理サーバの時計と同期されるまで当該アプリの起動を抑止する(S515)。これにより、あるアプリの利用期間経過後にユーザが意図的に時計を誤った日時に修正して実行するような不正を防止することができる。ステップS516での日時の比較時には誤差として数分程度の逆行は許容するようにしてもよい。アプリの起動を抑止した場合には、ユーザに対してその旨の警告メッセージを出力する(S516)。ステップS514で時間の逆行がないと判断されれば、当該アプリの起動を許容し(S517)、そのときに日時を当該アプリの「前回起動日時」として更新記録しておく。
【0107】
図22は、表示マーク(アイコン)56の表示された端末画面例を示す図である。この表示マーク56は、本実施の形態において管理サーバが提供するサービスを利用することができる実行環境を提供するアプリケーション(典型的にはブラウザであり、上述した期限管理機能拡張が組み込まれているもの)がその端末に搭載されていることを示している。前述のように、本発明に係るサービスは端末機種により対応できる場合とできない場合がありうるので、このマーク56が表示されていれば、ユーザはその端末が当該サービスに対応していることを直ちに認識することができる。この表示マーク56は単なる表示にとどまらず、何かの処理を起動するための起動アイコンとしてもよい。例えば、この起動アイコンをクリックすると、プレイリストを表示したり、あるいは、ポータルサイトに接続してログインし、マイメニューを表示したりするようにしてもよい。なお、アイコンの図柄、アイコンを表示する画面およびその画面内の位置は図示の例に限るものではない。
【0108】
図1に示したストレージサービスサーバ420およびプリントサービスサーバ430が提供するストレージ提供サービスやプリントサービスについて簡単に説明する。ストレージサービスサーバ420が提供するサービスは、ユーザの端末の記憶容量を実質的に拡大するためにユーザが自由に利用できるストレージ領域をユーザにリースするサービスであり、上述のアプリ等と同様、そのリース期間を制限することができる。この場合に端末がダウンロードするアプリ等は、当該サービスを利用するためのアプリおよび/またはデータである。また、プリントサービスサーバ430が提供するサービスは、ユーザがアプリ等として例えばデジタルカメラで撮影したデジタル画像データを処理するための処理ソフトウェア等であり、管理サーバに対してその印刷の依頼を行って課金サーバでの課金を行い、プリント対象のデータを管理サーバまたは他の所定のサーバに送信して印刷出力を依頼し、所定の場所(例えばチェーン店の店頭)でその印刷物を受け取ることができる。なお、これらのネットワークサービスでは、ADF内のアプリURLに代えて、当該サービスを提供するサービスURLを用いることができる。
【0109】
以上説明した実施の形態の効果をまとめると次のとおりである。
(1)サーバ運用側で生成したアプリ等の利用期限を示す利用期限属性をアプリケーション等とは別に端末に転送し、利用期限属性に従ってアプリケーション等の利用およびダウンロードを制御するので、アプリ等自体に"時限爆弾"を仕込む必要がなくなり、サーバ運用側(ポータルサイト、ベンダ)が意図する利用期限を設定することができる。
(2)管理サーバと端末との間で両者の時計を一致させることにより、管理サーバ側と端末側とで実質的に同一時間軸上で利用期限を管理できる。
(3)端末では、利用期限属性に従ってローカルにアプリ等を実行する際にも、その利用の制限管理を行うことができる。(2)および(3)によって、より厳密な意味でユーザにアプリ等の利用期限を守らせることができる。
(4)端末側で利用期限を管理するので利用期限の確認のためにサーバに接続する必要が無い。したがって、アプリ等の起動の都度、サーバに接続する手間および通信費の無駄が省ける。
(5)利用期限属性を、ユーザとサーバ運用側との間でのアプリの取引(試用、リース等)が発生するたびに生成するので、利用期間はアプリケーション等ごとに一律である必要がなくなる。さらに、やり取り毎に個別に異なる条件(利用期間等)を設定することもできる。
(6)アプリ本体は、その利用期間内であれば、端末外部からいつでも無料で入手できるので、端末内部の記憶装置の容量が限られていても何の心配も無くアプリ等を削除することができる。
(7)アプリ等のダウンロードに伴う課金時には、アプリ等のダウンロードは利用期間内に何度でもダウンロードできることを保証することにより、実際のアプリ等の本体のダウンロードを行うことなく課金処理を完了することができる。すなわち、管理サーバ側から端末にはアプリ等の本体とは別の(アプリ等の実体を含まない)極めて小さなデータ(ADFファイル)を転送するだけで済むので、その処理が途中で中断する確率はアプリ等の本体のダウンロード処理が中断する確率に比べて極めて小さい。
(8)より厳密な期限管理が可能であるため、極めて短期間(1日、1時間等)の利用期限を定めたアプリ等のリースを実際の経済活動で認められる安全性を確保しながら実現することができる。
(9)ユーザが試用中またはリース中のアプリ等を端末に表示する際に、種別(試用かリースか等)や試用・利用期間の残存状況をアイコン等でグラフィカルに表示することにより、数値表示に比べてユーザは即座に直感的にその状況を認識することができ、便利である。また、アプリ提供側からみれば、利用期間の残量を視覚的に明示することにより、ユーザに利用期間延長の動機付けを与えることができる。
(10)サーバにおいてユーザ毎に試用やリースを受けているアプリを管理しているので、端末内のアプリ情報(ADF)が損なわれたときなどに、サーバで管理している情報に基づいて端末側のアプリ情報を復元することができる。
(11)ユーザの会員登録時に会員IDのみならずサービスに利用する端末を識別するための端末IDを付与し、これらのIDを端末内に保存するとともに、端末IDはユーザにも秘密に管理することによって、ログイン時等に会員IDおよびパスワードの他、端末IDを確認することにより、会員へのいわゆるなりすましを防止することができる。
(12)ログイン時等に端末の機種IDを管理サーバ側で確認することにより、サービス利用可能な端末を、前述したノンPC端末と呼ばれるパーソナルコンピュータ(以下、PCという)などの特定の端末に制限することができる。これにより、端末内部のローカルストレージ等に記憶された端末IDを不正に読み出されることを防止し、(11)の効果をより確実なものにすることができる。
(13)同じ会員についても異なる端末には異なる端末IDを付与することにより、複数のユーザが一人の会員名義で複数の端末を用いて同じ有料アプリ等を使用する不正を防止することができる。
(14)各端末に端末愛称を付与することにより、未だ利用期間の残存しているアプリ等を登録した端末の「復旧」の際に、目的の端末を特定することができる。
【0110】
以上、本発明の好適な実施の形態について説明したが、特許請求の範囲に記載した範囲内で、上記で言及した以外にも種々の変形、変更を行うことが可能である。
【0111】
例えば、利用期限経過後にアプリ等の起動等を制限することには、機能の一部制限、「サンプル」や「利用期限経過」のように警告メッセージをオーバーラップ表示することのように、アプリ等の利用を一部制限することも含まれる。
【0112】
ポータルサイトに代えて、いわゆるマルチメディア・キオスク(非特許文献1参照)と呼ばれるような、店頭等に備え付けられる据え置き型情報処理装置であってもよい。この装置に自動販売機のような課金システムを搭載していればユーザから現金やクレジットカードを用いて料金を徴収することも可能である。この場合、マルチメディア・キオスクと端末との間の通信は、例えば、赤外線、Bluetooth(商標)等のローカル(近距離)での通信に適した手段を用いることができるが、特に限定されない。
【0113】
利用期限は、サーバが計算してADFファイルに記述する他に、サーバは起算点となる日時と利用期間とをアプリ属性データ中に利用期限属性として記述し、これらに基づいて端末側で利用期限を算出するようにしてもよい。
【0114】
端末の時計と管理サーバの時計の同期化の手段として、端末の時計を強制的に管理サーバの時計に合わせる例を示したが、管理サーバ以外の他のサーバにより端末の時計を合わせてもよい。さらに言えば、何らかの方法で端末の時計の適性化が保証されるのであれば、必ずしもサーバの時計に合わせる必要もない。結果として、サーバと端末とで実質的に同一時間軸上で利用期限が管理されれば足りる。
【0115】
端末はノンPC端末を例として挙げたが、セキュリティの観点における所要の措置がとられれば、必ずしもノンPC端末である必要はない。すなわち、ネットワーク(インターネットを含む)を介してサーバや他の端末とデータを双方向で交換する能力を有する装置(ネットワーク端末)であればよい。また、アプリ等の実行をシミュレーションするための端末エミュレータ(PC上で動作するブラウザ+JavaVM+期限管理拡張)であってもよい。
【0116】
また、通信において用いるプロトコルは、所期の目的を達成できれば、必ずしも上記のものに限るものではない。
【0117】
アプリ等はネットワークを経由してダウンロードする例を示したが、例えば、デジタル放送などの放送網を介して配信元からブロードキャストされるデータを受信するようにしてもよい。
【0118】
試用アプリの機能は購入アプリに比べて一部の機能が制限されていてもよい。
【0119】
アプリ等の試用は必ずしも必須のものではなく、試用なしにいきなり購入を行うシステムであってもよい。
【0120】
アプリの実行はローカルで行う場合を示したが、対戦ゲーム等の場合のように、アプリの実行中の全体または一部においてオンライン状態となるものであってもよい
【0121】
各アプリ等の利用期間は一定である例を示したが、同じアプリであってもユーザにそのリース期間を選択させるようにしてもよい。その場合の課金は利用期間に応じて増減しうる。
【0122】
利用期間の残量に関するアイコン表示はプレイリストについてのみ説明したが、マイメニュー等、他の画面について行うことも可能である。
【0123】
機種IDに応じて、端末に提供するアプリ等の種類や形式等を変更または選択するようにしてもよい。
【0124】
端末愛称は本質的には一人の会員が保有する複数の端末を相互に識別できれば足りるので、上記説明ではユーザに指定させるようにしたが、サーバ側が決定してもよい。また、必ずしも愛称は単なる識別情報であってもよい。
【0125】
【発明の効果】
本発明によれば、サーバ側から端末に提供される利用期限付きのアプリケーション等の利用期限を、サーバおよび端末の双方で管理することにより、端末において確実に守らせることができるようになる。
【0126】
また、ユーザに認識されない端末IDをサーバ側から各端末に割り当てることにより、サービスの登録会員および端末の認証をより的確に行うことができるようになる。
【0127】
さらに、各端末に端末愛称を付与することにより、サービスの登録会員の端末の追加、復旧が容易となる。
【0128】
アプリケーション等の一覧表示において、アプリケーション等の利用期限の状況をアイコン表示することにより、ユーザが迅速、容易に認識することができるようになる。
【0129】
また、端末において本発明に係るサービスが利用できることを所定のマークを表示することにより、当該端末上で上記サービスが利用できることをユーザに迅速容易に認識させることができる。
【図面の簡単な説明】
【図1】 本発明の実施の形態におけるシステムの概略構成を示すブロック図である。
【図2】 本発明の実施の形態におけるサービスのフローを示すフローチャートである。
【図3】 本発明が適用されるアプリ等およびその実行環境を示す図である。
【図4】 本発明の実施の形態における会員データベースの構成例を示す図である。
【図5】 本発明の実施の形態における会員と会員IDと端末IDとマイメニューの関係を示す図である。
【図6】 本発明の実施の形態におけるアプリデータベースの構成例を示す図である。
【図7】 本発明の実施の形態におけるADF情報の一例を示す図である。
【図8】 本発明の実施の形態における、ユーザ側から見た本サービス利用の流れを説明するフローチャートである。
【図9】 本発明の実施の形態における会員登録時の端末と管理サーバとの間のやりとりを示す処理シーケンス図である。
【図10】 本発明の実施の形態における会員登録時の端末の画面遷移の例を示す図である。
【図11】 本発明の実施の形態における端末登録時の端末の画面遷移の例を示す図である。
【図12】 本発明の実施の形態において、会員登録を行ったユーザが本サービスを利用する際のログイン画面(a)とログイン後に表示されるトップメニュー(b)を示す端末画面例を示す図である。
【図13】 本発明の実施の形態において、アプリメニューからアプリ試用の申込を行う際のシステム各部の処理を示すシーケンス図である。
【図14】 本発明の実施の形態におけるアプリメニュー(a)およびカテゴリ一覧(b)の端末の画面例を示す図である。
【図15】 本発明の実施の形態におけるマイメニューから利用期間の更新(購入も含む)を行う際の画面遷移の例を示す図である。
【図16】 本発明の実施の形態におけるアプリ更新申込時のシステム各部の処理のシーケンス図である。
【図17】 本発明の実施の形態における端末の内蔵する時計を自動的に修正する処理のシーケンス図である。
【図18】 本発明の実施の形態における端末の外観(a)およびオフライン状態でのメニュー表示状態(b)を示す図である。
【図19】 本発明の実施の形態におけるプレイリスト画面(a)および各アプリの利用期間に関する属性マーク(アイコン)(b)を示す図である。
【図20】 本発明の実施の形態における各種の情報の表示画面例(a)〜(d)を示す図である。
【図21】 本発明の実施の形態において、アプリを実行する際に端末の時計をチェックする処理のフローチャートである。
【図22】 本発明の実施の形態における表示マーク(アイコン)の表示された端末画面例を示す図である。
【図23】 図19のアイコン表示のための処理例のフローチャートである。
【図24】 端末10の一例としての携帯電話機10Aの構成例を示すブロック図である。
【図25】 端末10の他の例としてのPDA10Bの構成例を示すブロック図である。
【図26】 本発明の実施の形態におけるネットワーク構成の一例を示す図である。
【図27】 図16に対応した端末の動作を示すフローチャートである。
【図28】 図16に対応した管理サーバの動作を示すフローチャートである。
【図29】 図27に示したリトライTypeA処理の端末における処理例を示すフローチャートである。
【図30】 図27に示したリトライTypeA処理の管理サーバにおける処理例を示すフローチャートである。
【図31】 図27に示したリトライTypeB処理の端末における処理例を示すフローチャートである。
【図32】 図27に示したリトライTypeB処理の管理サーバにおける処理例を示すフローチャートである。
【図33】 図27に示したリトライTypeC処理の端末における処理例を示すフローチャートである。
【図34】 図27に示したリトライTypeC処理のダウンロードサイト(アプリベンダ)のサーバにおける処理例を示すフローチャートである。
【図35】 本発明の実施の形態におけるADF中の使用期間情報を使ったアプリの起動制御を示すフローチャートである。
【符号の説明】
50…OS、51…アプリ等、52…アプリ実行環境、53…期限管理機能、55…ADF、56…表示マーク(アイコン)、61…JavaVM、63…拡張部、64…JAM、65…拡張部、66…ネットワークサービス対応API、67…ローカルストレージ、70…ブラウザ、80…Javaアプリ、200…管理センサ、210…ポータルサイト、215…課金管理部、220…管理サーバ、225…アプリホルダ、230…管理部、235…決済口座、240…ネットワークサービスインタフェース、250…ユーザデータベース、253…マイメニュー、260…アプリデータベース、300…アプリベンダ、400…サービス事業者、420…ストレージサービスサーバ、430…プリントサービスサーバ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a system that provides an application with a usage time limit (use time limit) mainly via a network, and more particularly to a system that effectively manages the use time limit.
[0002]
[Prior art]
[0003]
2. Description of the Related Art In recent years, electronic commerce using mobile terminals such as mobile phone terminals and portable information terminals has become widespread with the development of Internet-related technologies and mobile communication technologies. (In this specification, a terminal device is simply referred to as a terminal.)
[0004]
For example, electronic commerce is being studied in which an application or the like that runs on an information terminal is downloaded from a computer network and the use is allowed for a certain period (hereinafter referred to as a use period) for a fee or free of charge.
[0005]
In order to allow use of downloaded applications, etc. only within the usage period, for example, a so-called “time bomb”, which is a mechanism that prohibits use of the application, etc. at the end of the usage period, may be incorporated into the application, etc. (See Patent Document 1). This usage time limit is generally calculated by counting the number of days in a predetermined usage period, etc., starting from the date and time when the application or the like is installed on the terminal (as indicated by the clock (calendar) on the terminal side). .
[0006]
In addition, there is a method of limiting the number of times of use, for example, incrementing a certain count value every time the application is activated, and restricting activation if the counted value exceeds a predetermined value.
[0007]
[Patent Document 1]
JP-A-10-222579
[Non-Patent Document 1]
Published by Nomura Research Institute, "Ubiquitous Network", published on December 20, 2000
[0008]
[Problems to be solved by the invention]
However, the conventional technique has the following problems.
[0009]
For example, it is necessary for the vendor to incorporate prohibition means into individual applications, and this is a burden on the vendor. In addition, the period of use must be uniform.
[0010]
In addition, since the starting point of the usage period is determined on the client side, the starting point cannot be determined on the vendor side. For this reason, it is difficult to accurately grasp the usage period, and it is also difficult to accurately observe the usage period.
[0011]
In the case of limiting the number of times of use, since the server does not know how many times the application or the like has been activated, it is managed only at the terminal, and it is difficult to manage the use time limit on the server side. In addition, when data related to the expiration date is rewritten on the terminal side, it is easily guessed that this data is related to usage restrictions, and it becomes easy to perform unauthorized use exceeding the usage restrictions by illegally rewriting this data. .
[0012]
Furthermore, in the case of conventional download sales (a method in which charging is performed when downloading an application or the like), the download may be interrupted in the middle, and it is necessary to confirm the completion of the download. This is a troublesome process on the server side. There may be cases where re-downloading for a certain period of time is permitted in preparation for the case where downloading of an application or the like is interrupted in the middle, but downloading is not possible after this period. This may cause a situation in which the application cannot be acquired even though the user has paid for the money.
[0013]
The present invention has been made in such a background, and the purpose of the present invention is to manage the expiration date of an application with an expiration date provided to the terminal by both the server and the terminal and to ensure that the terminal is protected. Another object of the present invention is to provide an application expiration date management system, a server, and a computer program.
[0014]
Another object of the present invention is to provide a terminal management method capable of easily adding and restoring terminals of registered members of services.
[0015]
Another object of the present invention is to provide a computer program that operates on a terminal that allows a user to quickly and easily recognize the status of a usage period of an application or the like.
[0016]
Still another object of the present invention is to provide a terminal that allows a user to quickly and easily recognize that the service according to the present invention can be used in the terminal.
[0017]
[Means for Solving the Problems]
The application expiration date management system according to the present invention is a system composed of a terminal and a server. The server transfers an expiration date attribute related to at least the expiration date of the application to the terminal separately from the application, and the terminal refers to the expiration date attribute. When the expiration date has passed, the expiration date management means for limiting the use of the application or the like is provided.
[0018]
The usage time limit managing means is provided as part of an execution environment such as a terminal application.
[0019]
The expiration date is, for example, when a predetermined usage period expires starting from an action related to the use of an application or the like between the server and the terminal, and the expiration date attribute is generated each time an action occurs. The
[0020]
The server and the terminal manage the expiration date on substantially the same time axis. For this purpose, for example, when the terminal is connected to the server and the current time of the server is different from the current time by a predetermined time or more, the terminal adjusts the current time to the time managed by the server according to the server instruction. . In addition, the terminal records the use time when the application is used, and the next time the application is used, the use time is compared with the current use time, and the relationship between the two is determined in advance. In some cases, use of applications etc. is restricted.
[0021]
The usage time limit attribute is transferred to the terminal together with the acquisition destination information of the application or the like, and the terminal acquires the application or the like based on the acquisition destination information. Once the acquisition destination information is obtained, the terminal can obtain the application or the like at any time as long as the terminal has the right to use. Therefore, the user can charge for the use right of the application before obtaining the application or the like.
[0022]
In addition, the terminal displays a list of applications and the like acquired from the server and stored therein, and preferably displays the remaining amount of usage period of each application graphically.
[0023]
A terminal management method by a server includes a step of receiving input of personal information of a user when a user performs membership registration for using the service provided by the server from the terminal, a step of assigning a member ID to the user, and the terminal A step of assigning a terminal ID to the terminal, a step of managing the terminal ID in association with the member ID on the server side, and a step of transmitting the member ID and the terminal ID to the terminal and storing them in the terminal. It is characterized by having.
[0024]
In addition, when receiving a connection from a terminal, a step of receiving a transmission of the model ID of the terminal and confirming that the model ID is a predetermined model ID may be further included.
[0025]
The terminal ID is preferably managed in the server and the terminal so that the user cannot recognize the terminal ID.
[0026]
The server preferably receives an input of the member ID, terminal ID and password from the terminal when the terminal is connected to the service provided by the server, and the member ID and terminal ID of the user managed by the server And determining whether to log in against the password.
[0027]
The input of the member ID and the terminal ID is automatically transmitted by the terminal regardless of a user instruction.
[0028]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0029]
FIG. 1 shows a schematic configuration of a system in the present embodiment. This system includes a plurality of
[0030]
The
[0031]
In order to achieve such a function, the
[0032]
The terminal 10 in the present embodiment is a network terminal other than a personal computer (hereinafter referred to as a PC) called a so-called non-PC terminal. Non-PC terminals (a) CPU processing speed is slower than PCs, (b) Execution memory (RAM) capacity is small, (c) Local storage is small (generally in mega units rather than giga hard disks) (C) Low expandability (no expansion port, etc.), (d) Low operability (not on the keyboard and mouse, but on the numeric keypad, four-way cursor key, touch panel, etc. (E) The display screen is small. For this reason, non-PC terminals are more restricted in both hardware and software than PCs. The non-PC terminal specifically includes a personal information terminal (PDA). The PDA may incorporate a communication function unit such as a LAN interface, a modem, and a wireless communication device, or an expansion slot such as a compact flash (registered trademark) card slot, which includes a LAN card, a modem card, and a wireless communication card. A communication expansion card such as the above may be inserted to perform communication. PDAs are generally portable, but include those that are used stationary on a desk or the like. Some PDAs are built into watches. Non-PC terminals include network home appliance terminals (also called Internet home appliance terminals, Internet appliances, and information home appliance terminals). The network home appliance terminal is a home appliance having a function of connecting to a computer network (including the Internet). Network home appliances are electronic devices that have a relatively close relationship with communications such as set-top boxes, game machines, landline phones, fax machines, printers, copiers, and scanners for Internet TV, digital TV, CATV, etc. Of course, it includes household appliances that can be connected to a network, such as refrigerators, microwave ovens, electric kettles, electric rice cookers, coffee makers, and air conditioners. Further, the non-PC terminal includes a mobile communication device. A mobile (mobile) communication device is a terminal device that moves in association with a person or a vehicle. For example, a mobile phone, a PHS terminal, a car navigation terminal, a car audio device, an in-vehicle radio, an in-vehicle TV, an in-vehicle video, a digital Includes cameras.
[0033]
The terminal 10 includes a
[0034]
In the present embodiment, the application execution unit 60 includes a Java VM (Java Virtual Machine) 61, a
[0035]
The
[0036]
Specifically, the
[0037]
The network service
[0038]
In addition to downloading from the
[0039]
FIG. 24 shows a configuration example of a
[0040]
FIG. 25 shows a configuration example of a
[0041]
In any terminal, the user can select an arbitrary one from a plurality of menu items and move to a desired screen. In selecting a menu item, for example, in a mobile phone, the cursor is moved to a menu item desired to be selected. The menu item indicated by the cursor is highlighted, for example, by highlighting. Next, by depressing the enter key, the menu item indicated by the current cursor is selected. In the case of a PDA, the menu item can be selected by tapping the menu item on the touch panel display with a pen.
[0042]
FIG. 26 shows an example of a network configuration in this embodiment. The
[0043]
FIG. 2 illustrates a service flow in the present embodiment.
[0044]
First, the
[0045]
Thereafter, the user who is a member accesses the
[0046]
As shown in FIG. 3 (a), the basic model of the terminal of the present invention is that the application etc. is used on the application execution environment 52 arranged on the
[0047]
3 (b1), (b2), (b3), and (c) to (f) show examples of various applications and examples of their execution environments. That is, FIGS. 3B1 to 3B3 show application programs and their execution environments. As shown in FIG. 3 (b1), for the Java application, the Java virtual machine executes the Java bytecode. As shown in FIG. 3 (b2), an application execution file (so-called exe file) created and compiled in C language, for example, is loaded onto a memory by a loader and executed by the CPU. As shown in FIG. 3 (b3), the application execution file to be downloaded in this system may be a part of an application program executed together with other components.
[0048]
Further, as shown in FIGS. 3C to 3F, the download target in this system includes image data, moving image data, music data, and text data. The image data shown in FIG. 3C is expanded and displayed by a viewer corresponding to the format of the image data. If the image data is compressed, the viewer also performs decompression. Also, the moving image data shown in FIG. 3D is reproduced by a player corresponding to the moving image data format. Further, the music data shown in FIG. 3 (e) is compressed in a compression format such as mp3, for example, and the player expands and reproduces the music data. Furthermore, the display format of the text data shown in FIG. 3F is defined by, for example, a markup language represented by HTML. A text viewer like a browser displays text according to the definition.
[0049]
The
[0050]
FIG. 4 shows a configuration example of the
[0051]
At least one
[0052]
A
[0053]
As can be seen from the structure of the member database, in this embodiment, as shown in FIG. 5, when one member uses this service on a plurality of terminals, a plurality of terminal IDs are assigned to one member ID. In addition, a My Menu is created independently for each terminal ID. For example, an application or the like purchased at the first terminal is registered only in the first menu My Menu and cannot be used from other terminals. In order to use the same application or the like on another terminal, it is necessary to purchase it separately on the other terminal. As described above, applications are not shared among all terminals, and the reason why the menu is assigned to each terminal is as follows. (1) Multiple users use the same terminal with a plurality of terminals under the name of one member. (2) When a member pays electronic money to a paid application, etc., and renews the expiration date, the information is communicated to all other terminals owned by the member. It is difficult, and (3) avoiding a problem that an application purchased from one terminal of a member does not work on another model. In order to cope with a failure or loss of a terminal in which an application or the like whose usage period still remains is registered, a “recovery” function of the terminal is provided as will be described later.
[0054]
FIG. 6 shows a configuration example of the
[0055]
In the present embodiment, it is assumed that a single purchase is performed only for “lease unit period”, but the lease unit period × n (n is 1 or more in one purchase) according to the user's selection. (Integer). In this case, for example, if the lease unit period is 10 days, the usage period is 10 × 3 = 30 days. At the same time, the billing is n times the unit price.
[0056]
FIG. 7 shows an example of ADF information 55 in the present embodiment. As described above, the ADF is a file created by the server and sent to the terminal prior to downloading the application by the terminal. The ADF information 55 includes an application name (Name), its revision (revision number), vendor ID, application URL, application size, extension version number (Extension-Version), expiration date (Expiration-Time), lease period, code signature ( Code-Signing), items such as screen size are included. Here, the extension version number (Extension-Version) and the expiration date (Expiration-Time) are data set by the server when the application is downloaded, and other data is copied from the
[0057]
With reference to FIG. 8, the flow of using the service as viewed from the user side will be described.
[0058]
First, the user purchases a terminal for using this service (S71). In the present embodiment, the use of this service is restricted to a specific terminal model from the viewpoint of security or the like. The terminal model can be determined by the model ID embedded at the time of factory shipment. Even a terminal without a model ID can be determined using, for example, user agent information embedded in an HTTP header sent from the terminal to the server. (In this case, the terminal model is determined from the identifier of the browser installed in the terminal.) The user accesses the portal site from this terminal and performs member registration (S72). Next, electronic money is registered for electronic commerce, and electronic money is replenished in advance (S73). This is the initial process, and it is sufficient to execute it once.
[0059]
Thereafter, the process proceeds to normal processing. In the normal process, first, a desired application is selected from the portal site (S74), downloaded (S75), and tried (S76). In the present embodiment, downloading for trial use is permitted up to three times even after the trial period has elapsed (S77, S78). This can be determined based on the count values of the download count counter and purchase count counter of the My application information in the
[0060]
A countdown of the usage period is started from the purchase of the application, and when the deadline comes (S85), a message to that effect is output when the application is activated (S86). On the other hand, if a repurchase instruction is issued (S87) and the usage fee is paid (S83), the usage period is set again (S84). Although not explicitly shown in the figure, this period of use can be extended before the expiration date. In that case, a new usage period is added to the previous remaining usage period.
[0061]
Hereinafter, specific operations of each part of the system in the present embodiment will be described with examples of screens.
[0062]
FIG. 9 is a processing sequence diagram showing an exchange between the terminal and the management server at the time of member registration. In the present embodiment, the management server performs data communication with the terminal via the Internet via the portal site. Typically, data communication is performed on the TCP / IP protocol using http (hyper text transfer protocol), https, or ftp (file transfer protocol). When using https, the communication contents are concealed using SSL (Secure Socket Layer). In order to limit the terminal using this service to a specific model, the management server receives the model ID from the terminal when the terminal is connected (S111), and confirms that the terminal is the terminal of the planned model. (S112). As will be described later, the registered terminal also transmits the member ID and terminal ID stored therein to the management server at the time of connection. If the management server has not received the model ID or if it has not received the planned model ID, the management server transmits a message indicating that the service cannot be provided (reject message) to the terminal (S113).
[0063]
If the model ID is OK, it is confirmed whether or not the member ID and the terminal ID are received (S114). If these IDs are received, the terminal user is requested to input a password, and if the password is OK, login is permitted (S115). Subsequent operations will be described later.
[0064]
If the member ID and the terminal ID are not received, the terminal is not registered in the service, and the registration selection screen (FIG. 10A) is transmitted to the terminal (S116). Although not shown, even if the management server receives the member ID and the terminal ID, the management server returns a rejection message even when the combination is not registered. Unregistered users select “Register new member” which is an anchor point for member registration. Anchor point is HTML (Hyper This is a part that is embedded in a markup language file represented by Text Markup Language) and linked to another file or site. When the user designates this anchor point, it is possible to move to the link destination described at the position in the markup language file or to execute the designated process. A user who has already registered as a member adds a new terminal to the use of this service, or acquires the acquired right of the registered terminal due to reasons such as damage or loss of the registered terminal. ) Takes over, select "From here" which is an anchor point for terminal registration.
[0065]
In response to the selection input by the user (S117), the management server determines whether it is member registration or terminal registration (S118). In the case of member registration, as shown in FIG. 10 (b), the user is requested to input personal information such as name, password, mail address, address and the above-mentioned terminal nickname, as shown in FIG. 10 (c). The member ID is assigned and registered in the member database (S134), and the user ID is notified to the user (S135). Then, an electronic money registration instruction is received from a member (S136), and electronic money registration processing such as opening an electronic money account is performed (S137). Further, a terminal ID is assigned to the terminal for the member, and the terminal ID is registered in the member database in association with the terminal nickname (S140). Thereafter, as shown in FIG. 10 (d), the user is notified of the registration result (S141) and solicited to move to the login screen.
[0066]
When terminal registration is instructed by the user (S118), as shown in FIG. 11A, the member ID and password are requested (S119), and the input is received (S120) to authenticate the member ( S121). If this authentication is not OK, a rejection message is returned (S122). If the authentication is OK, the user is allowed to select whether to add a terminal as shown in FIG. 11B or recover from a damaged terminal (or transfer from recovery) (S123, S124). In the case of adding a terminal (S125), the user inputs a new terminal nickname as shown in FIG. 11C (S126, S127), and the process proceeds to the terminal registration process (S140).
[0067]
If it is determined in step S125 that the terminal is restored, a restoration process is performed. Specifically, first, as shown in FIG. 11E, the user is made to select a terminal by the terminal nickname (S128), and the recovery target terminal is specified by the user's selection (S129). Next, the My App information 254 (FIG. 4) of the terminal is copied to the My Menu 253 (FIG. 4) of the new terminal (S130), and the deletion flag of the terminal information 252 (FIG. 4) of the instructed terminal nickname is turned ON. (S131). Thereafter, a terminal registration process (S140) similar to the above is performed.
[0068]
After the terminal registration process, the management server transmits a member ID, a terminal ID, a model ID, and a terminal nickname to the terminal (S141). Preferably, the member ID, the model ID, and the terminal nickname are displayed to let the user know the registered contents (S142). However, the terminal ID is also kept secret to the member himself and stored in the local storage in the terminal together with the member ID and the terminal nickname (S143). The terminal model targeted for this service does not provide a means for accessing these data to the user.
[0069]
FIG. 12 shows an example of a terminal screen showing a login screen (a) when a user who has registered as a member uses this service and a top menu (b) displayed after login. The top menu presents menu items such as “application menu”, “my menu”, “electronic money supplement”, “setting”, and “help” as anchor points. The “app menu” is a menu that presents all the apps provided by the service to the user and selects the user's desired app for trial use. As described above, the “My Menu” is a menu in which a specific application (My Application) group selected by the user from the application menu is registered, and the user can apply for this use (purchase), use period or from this screen. The usage period can be updated after the period. In the present embodiment, it is possible to apply for a trial application for a trial application after the usage period in My Menu has elapsed. (However, the number of retrials is limited.) Screen examples of the application menu and my menu will be described later. “Electronic money replenishment” is a menu item for replenishing electronic money prior to the application fee payment. “Setting” is a menu item for updating member information and certificate.
[0070]
FIG. 13 shows a processing sequence of each part of the system when an application trial application is made from the application menu. The management server transmits a top menu to the terminal (S211), receives a request for an application menu from the terminal (S212), and transmits the application menu (S213). When the user selects an application, information specifying the application is transmitted to the management server (S214). In response to this, the management server registers the app in the user's My Menu as a My App (S215). The management server further transmits an HTML file in which the GET_ADF command is embedded to the terminal (S216). This HTML file may be an arbitrary HTML file such as one for notifying the registration result of My application. The terminal interprets this HTML, and sends the embedded GET_ADF command to the management server to request transmission of the ADF file, regardless of the user's instruction (S217). In response to this, the management server receives and interprets the command, and creates an ADF as described in FIG. 7 for the application (S218). At this time, the expiration date incorporated in the ADF is calculated based on the trial period based on the date (or date / time) of the trial application, for example, based on the trial period. The created ADF is transmitted to the terminal (S219).
[0071]
The terminal stores the received ADF in the local storage and analyzes it (S220). Next, JAM is activated (S221). The JAM requests a Jar file that is the application main body from the site indicated by the application URL according to the description content of the ADF (S222). As described above, the application URL may be an application holder in the management server or an application vendor. The Jar file is transmitted from the application URL site to the terminal (S223). The terminal receives this file and stores it in the local storage (S224), and starts managing the expiration date (S225).
[0072]
FIG. 14A shows an example of an application menu transmitted from the management server and displayed on the terminal. In this example, the application menu has menu items such as “category list”, “new application list”, and “search for applications”. FIG. 14B shows an application list screen in which “game” is instructed from a category list screen (not shown) displayed in response to the category list instruction. In this example, the name of each game application, the trial period, and a brief description of the application are shown. When the user designates an arbitrary displayed application, downloading to the terminal is started as described with reference to FIG.
[0073]
An example of screen transition when updating the usage period (including purchase) from My Menu will be described with reference to FIG. FIG. 15A shows a screen example of the My Menu. In this example, menu items such as “download” and “update usage period” are shown.
[0074]
The menu item “download” is used when, for example, applying for a trial again for a trial application in the My Menu after the trial period has elapsed. When “Download” is selected, the screen shown in FIG. 15B is displayed, and the trial application can be downloaded again with a new ADF file, and the usage period can be updated. In this case, since it is a trial, there is no fee payment (charging from the management server side). During the download, the screen shown in FIG.
[0075]
When “update usage period” is selected, a list of applications once purchased is displayed as shown in FIG. 15C, and the user can instruct the update of any application. Here, “update” includes an extension of the use period of the application during the use period, and a repurchase application after the use period has elapsed. When extending the usage period, a new usage period is added to the remaining usage period. Further, since charging is performed at the time of “update”, as shown in FIG. 15D, the price information and the change in the balance of the electronic money are displayed, and the user is confirmed. If the confirmation is obtained, the application main body is downloaded to the terminal together with the new ADF file including the new usage time limit (FIG. 15 (e)).
[0076]
Although not shown, the menu item “Organize My Menu” may be provided in the My Menu of FIG. You can delete My Apps in My Menu.
[0077]
FIG. 16 shows a processing sequence of each part of the system at the time of application update application. When the user selects an arbitrary application for the My Menu sent from the management server to the terminal (S311) (S312), a purchase request is made to the management server along with information for specifying the application from the terminal (S313). The management server makes a billing request for the app to the user with respect to the billing server (S314), and the billing server performs a predetermined billing process accordingly (S315). When the predetermined billing process is performed, a billing OK notification is returned to the management server (S316). After the accounting process is completed, the management server updates the My Menu of the member's terminal (S317). This is the first phase of the application update application process.
[0078]
The management server further transmits an HTML file in which the GET_ADF command is embedded to the terminal (S318). The terminal interprets the HTML and sends a GET_ADF command to the management server to request transmission of the ADF file regardless of the user's instruction (S319). In response to this, the management server creates an ADF for the application (S320). At this time, the use time limit incorporated into the ADF is, for example, the date (or date and time) at the time of the purchase application as a starting point. When there is a remaining period, the usage period end date (or date and time) is calculated by adding the remaining periods. The created ADF is transmitted to the terminal (S321). This is the second phase of the application update application process.
[0079]
In the subsequent third phase, the terminal stores the received ADF in the local storage and analyzes it (S322). Next, JAM is activated (S323). The JAM requests a Jar file that is the application main body from the application URL site according to the description content of the ADF (S324). A Jar file is transmitted from the application URL site to the terminal (S325). The terminal receives this file and stores it in the local storage (S326), and starts managing the expiration date (S327).
[0080]
With such a configuration, the following effects can be obtained.
(1) When everything is performed normally, the purchase application, billing, and downloading of the application main body are performed in a series of procedures, and the user does not need any operation other than the purchase application and is not conscious of it.
(2) In the first phase, after the purchase application command is transmitted from the terminal to the management server, the process is performed only between the management server and the accounting server, so that the stability of the system is high. Further, the first phase is not interrupted due to a communication abnormality between the terminal and the server.
(3) Although an abnormality may occur in communication between the terminal and the management server, if the first phase is completed, the second phase and subsequent steps may be redone (if the user downloads from My Menu, ADF File and Jar file can be acquired.) Therefore, it is not necessary to generate a duplicate charge.
(4) In the second phase, the file to be received by the terminal is only the transmission of a relatively small file called an ADF file different from the application main body (Jar file), so the session including charging is interrupted due to a line failure or the like. Risk can be extremely low.
(5) In the third phase, if the size of the Jar file is large, a communication error may occur between the terminal and the vendor, and the Jar file may not be completely downloaded (in particular, the terminal may be mobile type (mobile) information) If it ’s a device). In this case, only the third phase can be redone (specifically, since there is an ADF, the app is displayed in the playlist but there is no substance, so the connection is made to the app URL here and the download is retried). If the application URL is other than the management server (for example, a vendor), the management server is not involved in the download re-execution, so the burden can be reduced. The benefits are greater when the data is large.
[0081]
In order to prevent double charging, when charging is made for the first time when the terminal confirms that the application (Jar file) has been completely downloaded, it is necessary to wait for charging from the first phase to the third phase. However, in this embodiment, such a need is not required, and the burden on the server is reduced. In other words, in this embodiment, as long as the first phase is completed, charging is not performed twice, and the management server does not need to confirm the end of the third phase.
[0082]
On the other hand, since it can be downloaded any number of times within the usage period, it can be said that the processing after the second phase is independent of the billing. Therefore, there is no risk of double charging, and the user can acquire the application. Therefore, when the storage device (local storage) inside the terminal is full (or there is no room), the data can be deleted without any worries, and if necessary, the second phase or later can be used. It becomes possible. Therefore, the site of the application URL can be used as if it is a “virtual storage” of the terminal.
[0083]
FIG. 27 is a flowchart showing the operation of the terminal corresponding to FIG. When a browser is started on the terminal and the service is logged in (S711), the My Menu transmitted from the management server is displayed (S712). Accordingly, the user receives a selection of an application to be purchased from the applications displayed on the My Menu (S713). When the application is selected, the terminal transmits a purchase request to the management server (S714). Thereafter, the terminal checks whether or not an error notification indicating that the accounting process has not been established has been received from the management server (S715). If there is a billing error notification, for example, a billing NG message such as “The billing procedure could not be completed. Please start the application purchase procedure from the beginning.” Is displayed, and the processing is stopped (S716). If there is no accounting error notification, the terminal receives an HTML file in which the GET_ADF command is embedded from the management server (S717). At this time, it is determined whether or not the HTML file is normally received (S718). When an error occurs in communication while receiving an HTML file, an error notification is sent from a TCP / IP protocol processing program in a lower layer than the browser. If the determination result in step S718 is No, for example, a retry Type A request message such as “Communication has been interrupted. Please connect to the My menu and download the application” is displayed, and the application is downloaded to the user. The user is prompted to perform the procedure (S719). This is a state in which the billing result is OK, but the process cannot be shifted to the phase 2, and the processing after the billing processing can be performed.
[0084]
On the other hand, when the HTML can be normally received, the terminal interprets the HTML (S720), and transmits the embedded GET_ADF command to the management server (S721). Thereafter, the terminal checks whether or not the ADF is normally received from the management server (S722, S723). In the case of No, for example, a retry type B request message such as “Communication has been interrupted. Please re-download the application” is displayed to prompt the user to re-download the application (S724). Here, the second phase cannot be completed normally, and it is necessary to start again from the place where the ADF file is received. Since HTML has already been received, this is used to start again from transmission of the GET_ADF command. Details of this point will be described later.
[0085]
On the other hand, if the ADF is successfully received, the JAM is activated (S725). The JAM connects to the application vendor site according to the ADF information, and requests a Jar file (S726). Next, a Jar file is received from the management server (S727). Thereafter, the terminal checks whether or not the Jar file has been normally received (S728). In case of No, for example, “Communication was interrupted while downloading the application. Please execute“ Get Latest Version ”from the playlist. "Retry Type C request message" is displayed, and the user is prompted to "get latest version" from the playlist (S729). Here, since the third phase has not been completed normally, it is necessary to start again from the place where the Jar file is received. Since the ADF has been received, the application information is displayed in the playlist, but the substance data cannot be acquired. Therefore, the JAR file reception request is redone using ADF. Details of this will be described later.
[0086]
Note that the redo process can be designed to be performed automatically. However, since the radio wave condition is considered to be a major factor for interrupting the process, it is preferable that the user moves to a place with a good radio wave condition and retry the process based on his / her own judgment. However, a process of retrying while watching the radio wave condition is also possible.
[0087]
FIG. 28 is a flowchart showing the operation of the management server corresponding to FIG. When there is a login from the terminal (S741), the management server transmits the user's My Menu to the terminal (S742). Thereafter, if there is a purchase request from the terminal (S743), a charging request is transmitted to the charging server (S744). Waiting for a response from the billing server (S745). If billing is not OK (S746, No), a “billing NG” notification is transmitted to the terminal (S747). If charging is OK, the My Menu is updated (S748), and HTML transmission is performed (S749). Thereafter, if there is an ADF request from the terminal (S750), an ADF is created (S752) and transmitted to the terminal (S753). If there is no ADF request for a predetermined time or more (S751), this process is terminated.
[0088]
It should be noted that after the HTML transmission in step S749, the processing may be stopped once and ADF creation / transmission may be performed when an ADF request is made.
[0089]
FIG. 29 and FIG. 30 show processing examples of the above-described retry type A processing in the terminal and the management server, respectively. In this type of retry, since the billing process has already been completed and the update of My Menu has been completed, the user logs in to the service from the terminal and selects the target application displayed on the My Menu, so that the HTML reception request or later Can be retried.
[0090]
More specifically, in FIG. 29, the terminal receives and displays the My Menu after service login (S761) (S762), and accepts a download selection from the user (S763). Therefore, a list of my apps is received and displayed (S764). When an application selection for download is received from the user (S765), a corresponding HTML request is transmitted (S766), and the corresponding HTML is received (S767). Next, it is checked whether the HTML reception has been completed normally (S768). If not normal, a retry type A request message as described above is displayed (S769). If normal, the HTML is interpreted (S770), and a GET_ADF command is transmitted (S771). Next, an ADF corresponding to this is received (S772), and it is checked whether or not the reception has been completed normally (S773). If not normal, the retry type B message as described above is displayed (S774). If it is normal, the JAM is activated (S775). The JAM connects to the application vendor site according to the ADF information, and requests a Jar file (S776). Next, a Jar file is received from the management server (S777). Thereafter, the terminal checks whether the Jar file has been normally received (S778). If No, the retry type C request message as described above is displayed (S779).
[0091]
In FIG. 30, when receiving a login from the terminal (S781), the management server transmits the user's My Menu (S782), and further transmits a My Application list (S783). Next, when a download request is received (S784), HTML is transmitted (S785). Thereafter, if there is an ADF request from the terminal (S787), an ADF is created (S788) and transmitted to the terminal (S789). If there is no ADF request for a predetermined time or more (S786), this process is terminated.
[0092]
FIG. 31 and FIG. 32 illustrate an example of the above-described retry type B process in the terminal and the management server, respectively. In this type, since the HTML reception is completed normally, the terminal has a GET_ADF command embedded in the HTML. Therefore, for example, an ADF re-request instruction button is embedded in the retry Type B processing message, and the user instructs this button to accept the ADF re-request instruction. As a result, if the terminal is offline, after connecting to the management server, the terminal interprets HTML and transmits a GET_ADF command to the management server. The management server always waits for a GET_ADF command, and upon receiving the GET_ADF command, creates an ADF and transmits it to the terminal.
[0093]
More specifically, in FIG. 31, when receiving an ADF re-request instruction from the user (S801), the terminal interprets the HTML (S802) and transmits a GET_ADF command (S803). Next, an ADF corresponding to this is received (S804), and it is checked whether or not the reception has been completed normally (S805). If not normal, the retry type B message as described above is displayed (S806). If it is normal, JAM is activated (S807). The JAM connects to the application vendor site according to the ADF information, and requests a Jar file (S808). Next, a Jar file is received from the management server (S809). Thereafter, the terminal checks whether or not the Jar file has been normally received (S810). In the case of No, a retry type C request message as described above is displayed (S811).
[0094]
In FIG. 32, if there is an ADF request from the terminal (S821), the management server creates an ADF (S823) and transmits it to the terminal (S824). If there is no ADF request for a predetermined time or more (S822), this process is terminated.
[0095]
FIG. 33 and FIG. 34 show an example of the above-described retry type C processing in the server of the terminal and the download site (application vendor), respectively. This process is the same as the latest version acquisition from the playlist. In this type of retry, since the ADF reception is completed, it is possible to refer to the playlist in the terminal. However, since only ADF information exists and there is no Jar file, there is no actual data. Therefore, the latest version acquisition process is executed to acquire the Jar file.
[0096]
More specifically, in FIG. 33, when the browser is activated by the user (S831) and the user receives a playlist selection from the menu (S832), the terminal displays a playlist screen (S833) (FIG. 18, 19). Thereafter, the target application is selected from the playlist (S834). The selected application is highlighted (for example, highlighted). In the state where the application is selected (S834), when “Get Latest Version” at the top of the playlist is instructed (S835), JAM is activated, and the ADF information is read by the extended term management function (S836). ), It is determined whether or not the time limit has been exceeded with reference to the usage period information (S837). If the time limit is exceeded, a download NG message is displayed (S839), and this process is terminated. The retry process usually does not exceed the deadline. If the time limit is not exceeded, a Jar request is transmitted to the application vendor site (S840), and Jar is received (S841). If Jar is not received within the predetermined time (S842), a retry TypeC request message is displayed as described above (S843), and this process is terminated.
[0097]
34, when the application vendor site server receives a Jar request from a terminal (S851), it transmits the Jar file to the terminal (S852).
[0098]
In the above, the retry type C process is performed by the same process as the acquisition of the latest version. However, the present invention is not limited to this, and a process specialized for retry can also be executed. In this case, it is not necessary to check the usage period. Further, when an application execution is instructed from a playlist, a retry operation may be automatically performed when there is no Jar file, that is, an application entity.
[0099]
FIG. 17 shows a processing sequence for automatically correcting the clock incorporated in the terminal in this embodiment. This process is executed when the terminal logs in to the management server. When the management server transmits an HTML file such as a top menu (S411), it includes a description of a specific MIME type. In response to this, the terminal browser activates a specific plug-in (S412). The plug-in requests a predetermined control file from the management server (S413). On the other hand, the management server includes the current date and time information in the control file and transmits it to the terminal (S414). The terminal plug-in compares the received current date and time with the current date and time of the clock in the terminal (S415). If there is an error of a predetermined time (for example, 5 minutes) or more, it is determined as an error and the terminal clock is managed. Correction is made to match the server date and time (S417). This control file may include the URL of the next page when the time check is OK, the URL of the error page when NG, and the like. Instead of using the above-mentioned specific MIME type, a description such as <embed src = “Getclock.cgi”> is embedded in the HTML file as an extension tag, and this is interpreted by the browser of the terminal. A control file containing information may be requested.
[0100]
FIG. 18A shows an example of the appearance of the terminal. FIG. 18B shows a menu display state when the terminal is offline. When the user selects “Playlist” from this menu, a playlist screen as shown in FIG. 19A is displayed. The playlist is a list of apps currently stored on the terminal. Each application is displayed with an attribute mark (icon) relating to the usage period. FIG. 19B shows five types of icons in the present embodiment. The
[0101]
FIG. 23 shows a processing example for icon display in FIG. This process is a part of the process executed when the playlist is displayed. First, a variable i for designating an application is initialized to 1 (S611), and the following processing is repeated for the number of applications. In subsequent step S612, the ADF of application i is checked (S612). Next, it is checked whether the expiration date Expiration-Time is included in the ADF (S613). If not included, this icon is an application with no expiration date, so the
[0102]
For each application in the playlist of FIG. 20 (a), as shown in FIG. 20 (b), the member ID, model ID, and terminal nickname are confirmed as terminal information, or as shown in FIG. 20 (c) As detailed information, the name, version, and size of the application can be confirmed, and as shown in FIG. 20D, the expiration date of the application can be confirmed. The expiration date of the example shown in the figure indicates the date, but it may be specified up to the time in addition to the date.
[0103]
Note that the user can also delete any application in the playlist in order to effectively use the limited storage capacity in the terminal. At this time, the corresponding ADF file is also deleted. However, it is still registered as My App in the My Menu in the management server. Therefore, if the deleted app is a purchased app and the usage period remains, the user can acquire the ADF from the server and use the app if necessary within the usage period. It can be downloaded again for free. The same applies to an application or the like in which the main body or the ADF is damaged instead of being deleted.
[0104]
FIG. 35 is a flowchart showing application activation control using usage period information in the ADF. First, the browser is activated in response to an instruction from the user at the terminal (S861). When the user selects a playlist (S862), a playlist screen is displayed (S863). If there is an application activation instruction (S864), the current date and time are confirmed (S865), and ADF information is read (S866). Therefore, the use period (use deadline) of the application is compared with the current date and time (S867). If the usage time limit is exceeded, activation of the application is suppressed (S869). Otherwise, the application is activated (S870).
[0105]
FIG. 21 is a flowchart of processing for checking the clock of the terminal when the user executes the application downloaded to the terminal. As described above, the date and time of the clock built in the terminal is adjusted to the clock of the server, but it is conceivable that the paid application is illegally used by intentionally reversing the clock after the usage period has elapsed. In this embodiment, when an application is activated, the date and time of the previous application are compared with each other, and activation of the application is suppressed when it is detected that the progress of the clock is not natural.
[0106]
In FIG. 21, when the terminal (JAM) receives an activation instruction for an application in the playlist by the user (S511), first, the current date and time is confirmed from the clock in the terminal (S512). Next, the date and time when the application stored in the terminal was last activated is checked (S513). Therefore, the two dates and times are compared (S514), and if the current activation date / time is past the previous activation date / time, it is determined that the time is reversed, and the terminal then connects to the management server and the terminal clock is The application is inhibited from being activated until it is synchronized with the clock of the management server (S515). As a result, it is possible to prevent fraud in which the user intentionally corrects and executes the clock with an incorrect date and time after a certain application usage period has elapsed. When comparing the date and time in step S516, a retrograde of about several minutes may be allowed as an error. If the activation of the application is inhibited, a warning message to that effect is output to the user (S516). If it is determined in step S514 that there is no time reversal, the application is allowed to start (S517), and at that time the date and time is updated and recorded as the “previous start date and time” of the application.
[0107]
FIG. 22 is a diagram illustrating an example of a terminal screen on which display marks (icons) 56 are displayed. This
[0108]
A storage providing service and a print service provided by the
[0109]
The effects of the embodiment described above are summarized as follows.
(1) The expiration date attribute indicating the expiration date of the application generated on the server operation side is transferred to the terminal separately from the application and the use and download of the application are controlled according to the expiration date attribute. It is no longer necessary to prepare a “time bomb”, and the expiration date intended by the server operator (portal site, vendor) can be set.
(2) By matching both clocks between the management server and the terminal, the expiration date can be managed on substantially the same time axis on the management server side and the terminal side.
(3) The terminal can perform restriction management of use even when an application or the like is executed locally according to the use time limit attribute. By (2) and (3), it is possible to make the user observe the expiration date of the application or the like in a stricter sense.
(4) Since the expiration date is managed on the terminal side, there is no need to connect to the server to confirm the expiration date. Therefore, it is possible to save time and effort for connecting to the server and waste of communication costs each time an application or the like is activated.
(5) Since the usage period attribute is generated every time an application transaction (trial, lease, etc.) occurs between the user and the server operation side, the usage period does not need to be uniform for each application. Furthermore, it is possible to set different conditions (such as a use period) for each exchange.
(6) Since the app itself can be obtained free of charge from the outside of the terminal at any time during the usage period, it is possible to delete the app without any worries even if the capacity of the storage device inside the terminal is limited. it can.
(7) At the time of billing associated with downloading of applications, etc., charging processing can be completed without downloading the actual main body of applications, etc. by ensuring that downloading of applications, etc. can be downloaded any number of times within the usage period. Can do. In other words, since it is only necessary to transfer extremely small data (ADF file) that is separate from the main body of the application etc. (not including the application etc.) from the management server side to the terminal, the probability that the process will be interrupted in the middle is not Compared to the probability that the download processing of the main body of an application or the like is interrupted, it is extremely small.
(8) Since stricter deadline management is possible, leasing of applications, etc. with a very short term (one day, one hour, etc.) has been realized while ensuring the safety permitted in actual economic activities. can do.
(9) When displaying a trial or leased application on the terminal, the numerical display is shown by graphically displaying the type (trial or lease) or the remaining status of the trial / use period with icons, etc. Compared with, the user can recognize the situation immediately and intuitively, which is convenient. From the application provider side, the user can be motivated to extend the usage period by visually indicating the remaining usage period.
(10) Since the server manages the application for which trial or lease is given for each user in the server, when the application information (ADF) in the terminal is damaged, the terminal is based on the information managed by the server. Side application information can be restored.
(11) When a user registers as a member, not only the member ID but also a terminal ID for identifying a terminal used for the service is assigned, and these IDs are stored in the terminal, and the terminal ID is also secretly managed by the user. Thus, by checking the terminal ID as well as the member ID and password at the time of login or the like, so-called impersonation of the member can be prevented.
(12) The terminal that can use the service is restricted to a specific terminal such as a personal computer (hereinafter referred to as a PC) referred to as a non-PC terminal by checking the model ID of the terminal at the time of login or the like on the management server side. can do. As a result, the terminal ID stored in the local storage or the like inside the terminal can be prevented from being read illegally, and the effect of (11) can be made more reliable.
(13) By assigning different terminal IDs to different terminals for the same member, it is possible to prevent fraud in which a plurality of users use the same paid application or the like using a plurality of terminals under the name of one member.
(14) By assigning a terminal nickname to each terminal, the target terminal can be specified at the time of “restoration” of the terminal in which an application or the like whose usage period still remains is registered.
[0110]
The preferred embodiments of the present invention have been described above, but various modifications and changes other than those mentioned above can be made within the scope of the claims.
[0111]
For example, to limit the activation of an application after the expiration of the usage period, there are some restrictions on the function, such as displaying an overlapping warning message such as “sample” or “expiration of the expiration date”, etc. It also includes restricting the use of some.
[0112]
Instead of the portal site, it may be a stationary information processing apparatus provided at a store or the like as a so-called multimedia kiosk (see Non-Patent Document 1). If this apparatus is equipped with a billing system such as a vending machine, it is possible to collect charges from the user using cash or a credit card. In this case, the communication between the multimedia kiosk and the terminal can use means suitable for local (short-distance) communication such as infrared rays and Bluetooth (trademark), but is not particularly limited.
[0113]
The expiration date is calculated by the server and described in the ADF file. The server also describes the date and time of use as the starting point and the usage period as the expiration date attribute in the application attribute data. May be calculated.
[0114]
As an example of synchronizing the clock of the terminal and the clock of the management server, the terminal clock is forcibly set to the clock of the management server. However, the clock of the terminal may be set by a server other than the management server. . Furthermore, if the suitability of the terminal clock is guaranteed in some way, it is not always necessary to match the server clock. As a result, it is sufficient if the expiration date is managed on substantially the same time axis between the server and the terminal.
[0115]
The terminal is exemplified as a non-PC terminal, but it is not always necessary to be a non-PC terminal if a necessary measure is taken from the viewpoint of security. In other words, any device (network terminal) having an ability to bidirectionally exchange data with a server or another terminal via a network (including the Internet) may be used. Further, it may be a terminal emulator (browser operating on a PC + Java VM + expiration management extension) for simulating the execution of an application or the like.
[0116]
The protocol used in communication is not necessarily limited to the above as long as the intended purpose can be achieved.
[0117]
Although the application etc. showed the example downloaded via a network, you may make it receive the data broadcast from a delivery origin via broadcasting networks, such as digital broadcasting, for example.
[0118]
Some functions of the trial application may be limited compared to the purchased application.
[0119]
The trial use of an application or the like is not necessarily essential, and a system that makes a purchase without trial is also possible.
[0120]
Although the execution of the application is shown to be performed locally, it may be online in all or part of the execution of the application, as in the case of a battle game or the like.
[0121]
Although an example in which the usage period of each application or the like is constant has been shown, the lease period may be selected by the user even for the same application. The billing in that case can be increased or decreased according to the usage period.
[0122]
Although the icon display regarding the remaining amount of the usage period has been described only for the playlist, it can also be performed for other screens such as My Menu.
[0123]
Depending on the model ID, the type or format of the application provided to the terminal may be changed or selected.
[0124]
Since the terminal nickname is essentially sufficient if a plurality of terminals held by one member can be identified from each other, in the above description, the user is allowed to specify, but the server side may decide. The nickname may be simply identification information.
[0125]
【The invention's effect】
ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to make it ensure in a terminal by managing the use time limits, such as an application with a use time limit provided to a terminal from the server side by both a server and a terminal.
[0126]
Also, by assigning a terminal ID that is not recognized by the user to each terminal from the server side, it becomes possible to more accurately authenticate the registered member of the service and the terminal.
[0127]
Furthermore, by adding a terminal nickname to each terminal, it becomes easy to add and restore terminals of registered members of the service.
[0128]
In the list display of applications and the like, the status of the expiration date of use of applications and the like is displayed as an icon, so that the user can quickly and easily recognize.
[0129]
Further, by displaying a predetermined mark indicating that the service according to the present invention can be used at the terminal, it is possible to make the user quickly and easily recognize that the service can be used on the terminal.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a schematic configuration of a system in an embodiment of the present invention.
FIG. 2 is a flowchart showing a service flow in the embodiment of the present invention.
FIG. 3 is a diagram illustrating an application to which the present invention is applied and an execution environment thereof.
FIG. 4 is a diagram showing a configuration example of a member database in the embodiment of the present invention.
FIG. 5 is a diagram showing a relationship among members, member IDs, terminal IDs, and my menus in the embodiment of the present invention.
FIG. 6 is a diagram showing a configuration example of an application database according to the embodiment of the present invention.
FIG. 7 is a diagram showing an example of ADF information in the embodiment of the present invention.
FIG. 8 is a flowchart illustrating a flow of using the service as viewed from the user side in the embodiment of the present invention.
FIG. 9 is a processing sequence diagram showing an exchange between a terminal and a management server at the time of member registration in the embodiment of the present invention.
FIG. 10 is a diagram showing an example of screen transition of a terminal at the time of member registration in the embodiment of the present invention.
FIG. 11 is a diagram showing an example of screen transition of a terminal at the time of terminal registration in the embodiment of the present invention.
FIG. 12 is a diagram showing an example of a terminal screen showing a login screen (a) and a top menu (b) displayed after login when a user who has registered as a member uses the service in the embodiment of the present invention; is there.
FIG. 13 is a sequence diagram showing processing of each part of the system when an application trial application is made from the application menu in the embodiment of the present invention.
FIG. 14 is a diagram showing a screen example of the application menu (a) and category list (b) terminal in the embodiment of the present invention.
FIG. 15 is a diagram showing an example of screen transition when a usage period is updated (including purchase) from the My Menu according to the embodiment of the present invention.
FIG. 16 is a sequence diagram of processing in each part of the system at the time of application update application according to the embodiment of the present invention.
FIG. 17 is a sequence diagram of processing for automatically correcting a clock built in the terminal according to the embodiment of the present invention.
FIG. 18 is a diagram showing an appearance (a) of a terminal and a menu display state (b) in an offline state according to the embodiment of the present invention.
FIG. 19 is a diagram showing a play list screen (a) and attribute marks (icons) (b) relating to usage periods of each application in the embodiment of the present invention.
FIG. 20 is a diagram showing display screen examples (a) to (d) of various types of information according to the embodiment of the present invention.
FIG. 21 is a flowchart of processing for checking a clock of a terminal when an application is executed in the embodiment of the present invention.
FIG. 22 is a diagram showing an example of a terminal screen on which display marks (icons) are displayed according to the embodiment of the present invention.
FIG. 23 is a flowchart of a processing example for displaying icons in FIG. 19;
24 is a block diagram showing a configuration example of a
25 is a block diagram showing a configuration example of a
FIG. 26 is a diagram showing an example of a network configuration in the embodiment of the present invention.
FIG. 27 is a flowchart showing the operation of the terminal corresponding to FIG. 16;
FIG. 28 is a flowchart showing the operation of the management server corresponding to FIG. 16;
FIG. 29 is a flowchart illustrating a processing example in the terminal of the retry type A process illustrated in FIG. 27;
30 is a flowchart illustrating a processing example in the management server of the retry type A process illustrated in FIG. 27;
FIG. 31 is a flowchart illustrating a processing example in the terminal of the retry type B process illustrated in FIG. 27;
32 is a flowchart illustrating a processing example in the management server of the retry type B process illustrated in FIG. 27;
FIG. 33 is a flowchart illustrating a processing example in the terminal of the retry TypeC process illustrated in FIG. 27;
34 is a flowchart showing an example of processing in the server of the download site (application vendor) of the retry TypeC process shown in FIG. 27. FIG.
FIG. 35 is a flowchart showing application activation control using usage period information in the ADF in the embodiment of the present invention.
[Explanation of symbols]
50 ... OS, 51 ... application, etc. 52 ... application execution environment, 53 ... time limit management function, 55 ... ADF, 56 ... display mark (icon), 61 ... JavaVM, 63 ... extension unit, 64 ... JAM, 65 ... extension unit , 66 ... API corresponding to network service, 67 ... Local storage, 70 ... Browser, 80 ... Java application, 200 ... Management sensor, 210 ... Portal site, 215 ... Charge management unit, 220 ... Management server, 225 ... Application holder, 230 ... Management unit, 235 ... payment account, 240 ... network service interface, 250 ... user database, 253 ... my menu, 260 ... application database, 300 ... application vendor, 400 ... service provider, 420 ... storage service server, 430 ... print service server
Claims (26)
Translated fromJapanese前記管理サーバで管理され前記端末がダウンロード可能なアプリケーション等を表した第1のメニューを前記管理サーバが前記端末に提示するステップと、
前記端末のユーザにより前記第1のメニュー上の複数のアプリケーション等から選択された一つのアプリケーション等の利用期限に関する利用期限属性を当該アプリケーション等の入手先情報とともに前記管理サーバが前記端末に送信し、当該入手先情報に基づいて当該アプリケーション等を当該端末にダウンロードさせるステップと、
前記選択されたアプリケーション等について、前記管理サーバが、当該アプリケーション等の利用期限を管理するためのレコードを生成し、端末単位に当該端末についてダウンロードされた1以上のアプリケーション等の利用期限をそれぞれの前記レコードに基づいて管理するステップと、
前記端末において、受信した前記利用期限属性に基づいて、利用期限を越えたアプリケーション等の利用を抑止させるステップと、
管理サーバが、一つの端末からの要求に応じて、当該端末について更新対象のアプリケーション等およびその利用期限に関する情報を第2のメニューとして当該端末に提示するステップと、
管理サーバが、前記端末からいずれかのアプリケーション等の利用期限の満了の前後にかかわらず当該アプリケーション等の利用期限の更新の要求に応じて、当該レコードを更新するステップと、
管理サーバが、更新されたレコードのアプリケーション等の新たな利用期限属性を当該端末へ送信するステップと
を備えたことを特徴とする利用期限管理方法。In a network system including a terminal and a management server connected via a network, an expiration date management method for managing an expiration date of an application downloaded from the management server to the terminal,
The management server presenting the terminal with a first menu representing an application or the like that is managed by the management server and can be downloaded by the terminal;
The management server transmits a usage time limit attribute related to a usage time limit of one application selected from a plurality of applications on the first menu by the user of the terminal together with the acquisition destination information of the application to the terminal, Downloading the application etc. to the terminal based on thesource information ;
For the selected application or the like, the management server generates a record for managing theexpiration date of such the application, each of the downloaded for the terminal to the terminal unit 1 or moreexpiration date of application, etc. Managing based on records,
In the terminal, based on the received expiration date attribute, the step of suppressing the use of an application that has exceeded the expiration date;
The management server presenting, as a second menu, information on the application to be updated and the expiration date of the application to the terminal in response to a request from one terminal;
A step in which the management server updates the record in response to a request for updating the expiration date of the application, etc., before or after the expiration of the expiration date of any application, etc. from the terminal;
A management server comprising: a step of transmitting a new usage period attribute such as an application of the updated record to the terminal.
ことを特徴とする利用期限管理方法。The usage time limit management method according to claim 1, wherein the management server re-applies the application etc. to a terminal that has downloaded the application etc. during a usage period determined by the usage time limit attribute of the application etc. An expiration date management method characterized by allowing downloading.
前記管理サーバが、前記管理サーバにより管理され前記端末がダウンロード可能なアプリケーション等を表した第1のメニューを前記端末に提示し、
前記管理サーバは、前記端末のユーザにより前記第1のメニュー上の複数のアプリケーション等から選択された一つのアプリケーション等の利用期限に関する利用期限属性を当該アプリケーション等の入手先情報とともに前記管理サーバが前記端末に送信し、当該入手先情報に基づいて当該アプリケーション等を当該端末にダウンロードさせ、
前記選択されたアプリケーション等について、前記管理サーバが、前記管理サーバに当該アプリケーション等の利用期限を管理するためのレコードを生成し、端末単位に当該端末についてダウンロードされた1以上のアプリケーション等の利用期限をそれぞれの前記レコードに基づいて管理し、
前記端末は、受信した前記利用期限属性に基づいて、利用期限を越えたアプリケーション等の利用を抑止し、
一つの端末からの要求に応じて、前記管理サーバが、当該端末について更新対象のアプリケーション等およびその利用期限に関する情報を第2のメニューとして当該端末に提示し、
前記管理サーバが、前記端末からいずれかのアプリケーション等の利用期限の満了の前後にかかわらず当該アプリケーション等の利用期限の更新の要求に応じて、当該レコードを更新し、更新されたレコードのアプリケーション等の新たな利用期限属性を当該端末へ送信する
ことを特徴とする利用期限管理システム。In a network system including a terminal and a management server connected via a network, an expiration date management system for managing an expiration date of an application downloaded from the management server to the terminal,
The management server presents to the terminal a first menu representing an application or the like that is managed by the management server and can be downloaded by the terminal;
The management server includes a use time limit attribute related to a use time limit of one application selected from a plurality of applications on the first menu by a user of theterminal together with the acquisition destination information of the application etc. Send to the terminal, download the application etc. to the terminal based on thesource information ,
For the selected application or the like, the management server, the management server generates a record for managing theexpiration date of such the application,the expiration date of such one or more applications that have been downloaded for the terminal to the terminal unit Based on each said record,
The terminal suppresses the use of an application or the like that has exceeded the expiration date based onthe received expiration date attribute,
In response to a request from one terminal, the management server presents information related to the application to be updated and the expiration date for the terminal as a second menu to the terminal,
The management server updates the record in response to a request for updating the expiration date of the application, etc. before and after the expiration of the expiration date of any application, etc. from the terminal, and the application of the updated record, etc. An expiration date management system, characterized in that a new expiration date attribute is transmitted to the terminal.
前記管理サーバにより管理され前記端末がダウンロード可能なアプリケーション等を表した第1のメニューを前記端末に提示する手段と、
前記端末に、当該ユーザにより前記第1のメニュー上の複数のアプリケーション等から選択された一つのアプリケーション等についてその利用期限を越えた利用を抑止させるために利用期限に関する利用期限属性を送信するとともに当該アプリケーション等の入手先情報を送信し、当該入手先情報に基づいて当該アプリケーション等を当該端末にダウンロードさせる手段と、
前記選択されたアプリケーション等について、前記管理サーバに当該アプリケーション等の利用期限を管理するためのレコードを生成し、端末単位に当該端末についてダウンロードされた1以上のアプリケーション等の利用期限をそれぞれの前記レコードに基づいて管理する手段と、
一つの端末からの要求に応じて、当該端末について更新対象のアプリケーション等およびその利用期限に関する情報を第2のメニューとして当該端末に提示する手段と、
前記端末からいずれかのアプリケーション等の利用期限の満了の前後にかかわらず当該アプリケーション等の利用期限の更新の要求に応じて、当該レコードを更新する手段と、
更新されたレコードのアプリケーション等の新たな利用期限属性を当該端末へ送信する手段とを備えた
ことを特徴とする管理サーバ。A management server for managing application downloads in a network system including a terminal;
Means for presenting to the terminal afirst menu that is managed by the management server and represents an application or the like that can be downloaded by the terminal;
The terminaltransmits a usage time limit attribute related to a usage time limitin order to deter usage beyond the usage time limit for one application selected from a plurality of applications onthe first menu by the user. Meansfor transmitting the applicationsource informationand causing the terminal to download the application based on thesource information ;
For the selected application or the like, the management server generates a record for managing theexpiration date of such the application, each of the recordsusage period, such as one or more applications that have been downloaded for the terminal to the terminal unitMeans to manage based on
In response to a request fromone terminal, a means for presenting information related to the application to be updated and the expiration date for the terminal to the terminal as a second menu;
Means for updating the record in response to a request for updating the expiration date of the application, etc. before or after expiration of the expiration date of any application, etc. from the terminal;
A management server comprising means for transmitting a new usage time limit attribute such as an application of an updated record to the terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002371701AJP4332344B2 (en) | 2001-12-28 | 2002-12-24 | Expiration date management method, expiration date management system, and management server |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001400291 | 2001-12-28 | ||
| JP2001-400291 | 2001-12-28 | ||
| JP2002371701AJP4332344B2 (en) | 2001-12-28 | 2002-12-24 | Expiration date management method, expiration date management system, and management server |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009045517ADivisionJP4885993B2 (en) | 2001-12-28 | 2009-02-27 | Terminal management method and server |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2003256062A JP2003256062A (en) | 2003-09-10 |
| JP2003256062A5 JP2003256062A5 (en) | 2005-10-27 |
| JP4332344B2true JP4332344B2 (en) | 2009-09-16 |
Family
ID=28677405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002371701AExpired - Fee RelatedJP4332344B2 (en) | 2001-12-28 | 2002-12-24 | Expiration date management method, expiration date management system, and management server |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4332344B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8588388B2 (en) | 2011-05-31 | 2013-11-19 | Kabushiki Kaisha Toshiba | Telephone system and server apparatus and control method used in telephone system |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004152283A (en)* | 2002-11-18 | 2004-05-27 | Yondenko Corp | Method and system for time lease of software |
| JP2005110029A (en)* | 2003-09-30 | 2005-04-21 | Kyocera Corp | Portable communication terminal, program, and storage medium |
| WO2005033995A1 (en) | 2003-09-30 | 2005-04-14 | Sony Corporation | Reception device and management device of service advertisement information |
| KR100697416B1 (en) | 2003-09-30 | 2007-03-20 | 교세라 가부시키가이샤 | Computer-readable recording media recording mobile communication terminals, information providing systems and programs |
| JP4653403B2 (en)* | 2004-02-27 | 2011-03-16 | 株式会社ドワンゴ | Program distribution system and method for permitting use of program |
| JP2005275744A (en)* | 2004-03-24 | 2005-10-06 | Toshiba Corp | Portable electronic device |
| JP2005293079A (en)* | 2004-03-31 | 2005-10-20 | Nec Corp | Method for using mobile terminal, vending method and vending system |
| JP2006293938A (en)* | 2005-04-14 | 2006-10-26 | Nihon Brain Ware Co Ltd | Server which provides program for managing expiration date of usable software, program and terminal capable of executing program |
| JP4920277B2 (en)* | 2006-03-24 | 2012-04-18 | 株式会社東芝 | Information processing device |
| BRPI0601492A (en)* | 2006-04-12 | 2007-12-04 | Tec Toy S A | system for use of electronic device and electronic device |
| JP2007323397A (en)* | 2006-06-01 | 2007-12-13 | Eugrid Kk | Information processor |
| JP4936819B2 (en)* | 2006-08-08 | 2012-05-23 | ソフトバンクモバイル株式会社 | Portable terminal, passcode generation program, and passcode generation method |
| EP1965330A3 (en) | 2007-02-28 | 2010-02-10 | Ricoh Company, Ltd. | Information processing system, information processor, image forming apparatus, and information processing method |
| JP5474296B2 (en)* | 2007-02-28 | 2014-04-16 | 株式会社リコー | Information processing system and information processing method |
| US20100186092A1 (en)* | 2007-06-20 | 2010-07-22 | Hideaki Takechi | Network audio-video contents playback terminal, server, and system |
| US8099332B2 (en) | 2008-06-06 | 2012-01-17 | Apple Inc. | User interface for application management for a mobile device |
| WO2010016129A1 (en) | 2008-08-07 | 2010-02-11 | 富士通株式会社 | Data broadcast system, data broadcast server and data broadcast program |
| JP5018689B2 (en)* | 2008-08-12 | 2012-09-05 | 株式会社Jvcケンウッド | On-vehicle device, content information processing method and program |
| JP5219729B2 (en)* | 2008-10-20 | 2013-06-26 | キヤノン株式会社 | License management system and control method of license management system |
| JP5454102B2 (en)* | 2009-11-25 | 2014-03-26 | 株式会社リコー | License update management apparatus, license management system, license update method, and program |
| JP2012018657A (en)* | 2010-06-11 | 2012-01-26 | Nintendo Co Ltd | Information processing terminal, information processing system, and information processing program |
| US20120253959A1 (en)* | 2011-03-31 | 2012-10-04 | Microsoft Corporation | License upgrade management |
| JP2014164392A (en)* | 2013-02-22 | 2014-09-08 | Dainippon Printing Co Ltd | Information processing device and information processing system |
| JP5637323B2 (en)* | 2014-01-09 | 2014-12-10 | 株式会社リコー | License management system, license management method, and program |
| JP2015207152A (en)* | 2014-04-21 | 2015-11-19 | アルパイン株式会社 | Expiration date authentication system, expiration date authentication device, and expiration date authentication method for application |
| JP6299579B2 (en)* | 2014-12-16 | 2018-03-28 | 株式会社Jvcケンウッド | Program, information processing apparatus, and evaluation method |
| CN113448750A (en)* | 2018-06-21 | 2021-09-28 | 聚好看科技股份有限公司 | Method, server and terminal for generating prompt message |
| JP6667605B2 (en)* | 2018-12-13 | 2020-03-18 | キヤノン株式会社 | Information processing apparatus, control method therefor, and program |
| JP7327114B2 (en)* | 2019-11-26 | 2023-08-16 | 株式会社リコー | Information processing device, information processing method, and program |
| JP7490384B2 (en)* | 2020-02-17 | 2024-05-27 | キヤノン株式会社 | Management device, method and program |
| JP7557224B1 (en) | 2023-09-06 | 2024-09-27 | 株式会社PocketRD | Service usage management system, service usage management method and service usage management program |
| WO2025126376A1 (en)* | 2023-12-13 | 2025-06-19 | 日産自動車株式会社 | Vehicle-function control method and vehicle-function control system |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0362222A (en)* | 1989-07-31 | 1991-03-18 | Toshiba Corp | Check system for using right of software |
| JPH05197542A (en)* | 1992-01-20 | 1993-08-06 | Kanebo Ltd | Use term control method for program |
| EP0809221A3 (en)* | 1996-05-23 | 1999-06-30 | Sun Microsystems, Inc. | Virtual vending system and method for managing the distribution, licensing and rental of electronic data |
| JPH10111856A (en)* | 1996-08-14 | 1998-04-28 | Fujitsu Ltd | Data providing device, terminal device connected thereto, and program storage medium |
| JPH1078867A (en)* | 1996-09-03 | 1998-03-24 | Hitachi Ltd | Software distribution system |
| JP3766197B2 (en)* | 1997-01-21 | 2006-04-12 | 株式会社東芝 | Software distribution method, server device, and client device |
| JP3409653B2 (en)* | 1997-07-14 | 2003-05-26 | 富士ゼロックス株式会社 | Service providing system, authentication device, and computer-readable recording medium recording authentication program |
| JPH11194937A (en)* | 1997-12-26 | 1999-07-21 | Orix Rentec Kk | Rent control system for electronic computer program |
- 2002
- 2002-12-24JPJP2002371701Apatent/JP4332344B2/ennot_activeExpired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8588388B2 (en) | 2011-05-31 | 2013-11-19 | Kabushiki Kaisha Toshiba | Telephone system and server apparatus and control method used in telephone system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003256062A (en) | 2003-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4885993B2 (en) | Terminal management method and server | |
| JP4332344B2 (en) | Expiration date management method, expiration date management system, and management server | |
| TWI387898B (en) | Programmatically transfer applications between handheld devices based on authorization information | |
| JP4086445B2 (en) | Information transmission method, network provider server, information terminal, and method in information terminal | |
| US8626842B2 (en) | Content transaction management server device, content-providing server device, and terminal device and control program | |
| EP1403797A1 (en) | Communication system using communication network and communication method | |
| US20070006327A1 (en) | Dynamic service enablement of applications in heterogenous mobile environments | |
| JP2013061992A (en) | Application products with in-application subsequent feature access using network-based distribution system | |
| WO2003100682A1 (en) | Information processing system | |
| WO2011137067A1 (en) | Application products with in-application subsequent feature access using network-based distribution system | |
| JP2011034582A (en) | System and method for controlling access to computer readable content by downloadable certificate | |
| TWI230352B (en) | Content delivery system and content delivery apparatus | |
| JP2005301927A (en) | Utilization management system of application software | |
| JP2004030617A (en) | Transaction service system and method using the Internet | |
| KR20130015497A (en) | Apparatus and method for providing single-time use application | |
| KR100766593B1 (en) | Method, system and server for transferring game content and item files | |
| WO2003100683A1 (en) | Information processing system | |
| JP2004062864A (en) | Online shopping system using the Internet | |
| JP2004062430A (en) | Content display program, creation device thereof, and billing system | |
| AU2012258433B2 (en) | Application products with in-application subsequent feature access using network-based distribution system | |
| JP2004151970A (en) | Content delivery management device and content delivery management method | |
| JP2003337705A (en) | Software delivery system and method using internet | |
| JP2002049376A (en) | Device, system and method for providing data | |
| JP2004005632A (en) | Remote installation system and method using internet | |
| JP2004005633A (en) | Remote installation system and method using internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A523 Effective date:20050812 | |
| A621 | Written request for application examination | Free format text:JAPANESE INTERMEDIATE CODE: A621 Effective date:20050812 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20080909 | |
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A523 Effective date:20081030 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20090108 | |
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A523 Effective date:20090227 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20090323 | |
| A521 | Request for written amendment filed | Free format text:JAPANESE INTERMEDIATE CODE: A523 Effective date:20090515 | |
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) | Free format text:JAPANESE INTERMEDIATE CODE: A01 Effective date:20090605 | |
| A01 | Written decision to grant a patent or to grant a registration (utility model) | Free format text:JAPANESE INTERMEDIATE CODE: A01 | |
| A61 | First payment of annual fees (during grant procedure) | Free format text:JAPANESE INTERMEDIATE CODE: A61 Effective date:20090622 | |
| R150 | Certificate of patent or registration of utility model | Free format text:JAPANESE INTERMEDIATE CODE: R150 | |
| FPAY | Renewal fee payment (event date is renewal date of database) | Free format text:PAYMENT UNTIL: 20120626 Year of fee payment:3 | |
| FPAY | Renewal fee payment (event date is renewal date of database) | Free format text:PAYMENT UNTIL: 20120626 Year of fee payment:3 | |
| S531 | Written request for registration of change of domicile | Free format text:JAPANESE INTERMEDIATE CODE: R313531 | |
| FPAY | Renewal fee payment (event date is renewal date of database) | Free format text:PAYMENT UNTIL: 20120626 Year of fee payment:3 | |
| R360 | Written notification for declining of transfer of rights | Free format text:JAPANESE INTERMEDIATE CODE: R360 | |
| FPAY | Renewal fee payment (event date is renewal date of database) | Free format text:PAYMENT UNTIL: 20120626 Year of fee payment:3 | |
| R350 | Written notification of registration of transfer | Free format text:JAPANESE INTERMEDIATE CODE: R350 | |
| FPAY | Renewal fee payment (event date is renewal date of database) | Free format text:PAYMENT UNTIL: 20130626 Year of fee payment:4 | |
| LAPS | Cancellation because of no payment of annual fees |