将程序发送到移动终端的存储模块的方法和装置的制作方法

专利名称：将程序发送到移动终端的存储模块的方法和装置的制作方法
技术领域：
本发明涉及一种用于将程序(应用程序或小应用程序)分发到装在或安装在移动终端的存储模块的技术。
背景技术：
近几年来，已经开发了具有程序执行环境的移动终端。带有Java虚拟机的移动终端是这种类型的移动终端的一个实例。用户在移动终端安装程序并由此可以将需要的功能加入到移动终端。
但是，既使将需要的功能加入到移动终端，持续一段时间后，用户易对使用相同的移动终端感到厌烦。另一方面，移动终端产业面临激烈的竟争并且各种吸引用户的新产品已经陆续投放市场。用户可能想用一种投放市场的需要的新产品而改变他的移动终端。一旦该移动终端被取代，不能再使用已经增加到旧的移动终端的功能。如果改变移动终端后还将使用同样的功能，则已安装在旧的移动终端的程序必须安装在新的移动终端。这是一项麻烦的工作。

发明内容
鉴于上述情况已实现了本发明，并且其目的是提供一种系统，在系统中即使改变移动终端后，对于移动终端改变前可以应用的程序，移动终端改变后仍可以继续应用该程序。
为了实现该目的，本发明注意到移动终端的某些类型，就是说，一种可以在其中安装或配备模块，以存储包含用户号码和存储拔号信息(下文称之为用户ID模块或UIM)的用户信息的移动终端。每当希望用新的移动终端改变它时，这种类型移动终端的用户可以以相似的方式仅通过将他所具有的UIM安装或装入到新的移动终端来使用新的移动终端。在这方面本发明人已想出了下面的方法。具体地说，一旦将程序存储在该UIM中，能够容易地将与旧的移动终端一起使用的程序传送到新的移动终端，以改善用户操作的方便程度。
然而，安全性问题已是实现这样一种新颖的移动终端的一个障碍。
首先，只要对UIM中写程序操作的设定不加任何限制，移动终端的原有的功能可能被有意地或无意地破坏。
再有，在UIM中存储的用户信息可以包含个人信息或具有货币价值的数据。因此，从安全性的角度来说，为了在将程序写入UIM中不引起该信息的泄露，仔细是必要的。
为了解决这个安全性问题并改善用户的操作方便程度，根据本发明提供一种程序分发系统，该程序分发系统包含带有用于传送程序分发请求装置的移动终端；装在或与移动终端相连的存储模块；用于接收分发请求并传送分发程序的内容服务器；以及用于从内容服务器接收程序的分发管理服务器，并且只要内容服务器被授权，则将从内容服务器接收的程序传送到装在或与移动终端相连的存储模块，其特征在于，存储模块包含存储单元和用于通过移动终端在存储单元中存储从分发管理服务器接收的程序，并响应请求，执行在存储单元中存储的程序的控制单元。
再有，根据本发明提供一种程序分发系统，该程序分发系统包含带有用于传送程序分发请求装置的移动终端；装在或与移动终端相连的存储模块以及用于接收分发请求的分发管理服务器。并且当分发的程序由授权的内容服务器提供的情况下，获得并将程序传送到装在或与移动终端相连的存储模块，其特征在于，存储模块包含存储单元和用于通过移动终端接收信息，仅当信息是从分发管理服务器接收的程序的情况下，在存储单元中存储信息并响应请求，执行在存储单元中存储的程序的控制单元。
利用这些系统，仅通过分发管理服务器从授权的内容服务器提供的程序被写入存储模块，因此用户可以在保证安全的情况下在存储模块中写入新的程序。


图1是显示根据本发明的第一实施例的程序分发系统的配置方框图；图2是显示根据相同的实施例的移动终端的外部特征；图3是显示相同的移动终端的配置方框图；图4是显示相同的移动终端和装在或与它相连的UIM的配置图；图5是根据相同的实施例显示从程序分发到激活过程的流程图；图6是显示根据相同的实施例的程序分发操作的流程图；图7是显示当程序分发时移动终端的显示屏幕；图8是显示根据相同的实施例的程序激活操作的流程图；图9是根据相同的实施例按照来自内容服务器的请求显示程序停用过程的流程图；图10是根据相同的实施例按照来自内容服务器的请求显示程序删除操作过程的流程图；图11是根据相同的实施例按照来自内容服务器的请求显示程序停用操作和程序删除操作过程的流程图；图12是根据相同的实施例UIM交换版本信息的流程图；图13是显示由于存储不足最终导致程序分发失败过程的流程图；图14是显示由于存储错误最终导致程序分发失败过程的流程图；图15是显示当程序删除的时候提供给用户的显示屏幕；图16是显示当用于电子商品交易的帐户结算时提供给用户的显示屏幕；图17显示当购买商品是邮件订货销售时提供给用户的显示屏幕；图18是显示用于设定自动程序开启的显示屏幕；图19和图20是显示当使用通勤通行证时的显示屏幕；图21是显示根据本发明的第二实施例的程序分发系统的配置方框图；图22是显示根据相同的实施例的UIM中的存储器的配置图；图23是显示根据相同的实施例的分发管理服务器16A的配置方框图；图24是显示在用户信息存储单元中记录过程的流程图；图25和图26是显示用UIM 12的基本块的任何一个记录在用户信息存储单元中记录的程序的操作流程图；图27和图28是显示用UIM 12的基本块的任何一个记录在用户信息存储单元中记录的程序的操作流程图；图29是显示删除在用户信息存储单元51中记录的程序的操作流程图；图30是显示删除记录在UIM的基本块中的程序的操作流程图；图31是显示用户信息存储单元停用过程的流程图；图32是显示基本块停用过程的流程图。
具体实施例方式
现在将参照

本发明的优选实施例。[1]第一实施例[1.1]程序分发系统的一般配置图1是根据本发明的第一实施例显示程序分发系统的配置方框图。
程序分发系统10大致包含移动终端11、无线电基站13、交换站14、网络移动通信服务控制器15、分发管理服务器16、分发服务控制器17、鉴别服务器18、内容服务器19和公共网络20。
移动终端11是一种信息处理装置，例如，具有通信功能如移动电话或PHS(个人手持电话系统(注册商标名称))。此外，移动终端11安装了或内置有能够存储各种程序或数据的UIM(用户识别模块)12。
无线电基站13通过无线电链路与移动终端11通信。
交换站14通过无线电基站13相互连接的控制移动终端11和构成有线网络的公共信道局间信号网络20间的交换操作。
网络移动通信服务控制器15在通过公共网络20将程序分发到移动终端11的情况下控制通信。
内容服务器19一方面分发各种内容，同时另一方面发送移动终端11请求的程序。
分发管理服务器16中继和管理从内容服务器19分发到UIM 12的程序。分发到UIM 12的程序和访问UIM 12中存储的程序总是通过分发管理服务器16执行。这是本实施例最重要的特点。
当程序通过公共网络20被分发的情况下，分发服务控制器17如分发管理服务器16和公共网络20间的接口一样地操作。
鉴别服务器18是一种用于发给将程序分发到内容服务器19所需的证件密钥(certificate)的装置。该证件密钥包含具有说明为了UIM 12，内容服务器19被充分地授权将程序分发到UIM 12的功能的UIM公开密钥；和具有证明为了分发管理服务器16，内容服务器19同样地被授权的功能的分发管理服务器公开密钥。
根据本实施例的内容服务器19、分发管理服务器16和鉴别服务器18分别具有下列功能(a)根据本实施例，内容服务器19将目的地为UIM 12的程序发送到分发管理服务器16，分发管理服务器16又将程序分发到UIM 12。内容服务器19从不直接地将程序分发到UIM12。
(b)内容服务器19通过与作为参与的分发管理服务器16公开密钥型的加密通信将程序分发到UIM。每一用户的UIM 12配有PKI(公开密钥基本结构)，并且每一个UIM 12带有一个只有特定的UIM 12才有的UIM专用密钥。为了分发目的地为给定的UIM 12的程序，内容服务器19获取与特定的UIM 12的UIM专用密钥配对的UIM公开密钥，从而该程序被加密。
(c)根据本发明，仅有授权的内容服务器19可以分发目的地为UIM 12的程序。向授权的内容服务器19分配分发管理服务器公开密钥。内容服务器19在收到来自移动终端11的分发请求时利用分发管理服务器公开密钥进一步加密已经由UIM公开密钥加密和目的地为UIM 12的程序，并将它发送到分发管理服务器16。[1.2]移动终端的配置图2显示了移动终端11的外部特征。
移动终端11包含显示部分21和操作部分22。
如图2中所示，各种操作菜单项、浏览的屏幕、电话号码屏幕等显示在显示部分21。
操作部分22带有多个用于输入各种数据和显示各种菜单项屏幕的操作按钮。操作单元22的操作按钮的其中之一是UIM按钮23。UIM按钮23由用户操作以使用在UIM 12中存储的程序。
图3是显示移动终端的配置的方框图。
移动终端11包含显示部分21、操作部分22、控制单元31、存储单元32、外部装置接口(I/F)单元33、通信单元34、UIM接口(I/F)单元35和语音输入/输出单元36。
控制单元31根据控制数据和在存储单元32中存储的控制程序控制移动终端11的各个部分。
存储单元32由ROM和RAM等配置，并带有多个存储区，其包括用于存储各种程序例如用于接入因特网的浏览器的程序存储区和用于存储各种数据的数据存储区。
外部装置I/F单元33是由控制单元31和UIM 12使用的用于同外部装置交换信息的一个接口。
通信单元34一方面在控制单元31的控制下通过天线34A将包括音频和文本消息的各种数据传送到无线电基站13，另一方面通过天线34A接收发送到移动终端11的各种数据。
UIM I/F单元35将数据从控制单元31输入或将数据输出到控制单元31。UIM I/F单元35在没有控制单元31参与的情况下也从通信单元34或外部装置I/F单元33将输出数据输出到UIM 12。再有，在没有控制单元31参与的情况下，将UIM 12的输出数据直接输出到外部装置I/F单元33或通信装置34。在没有控制单元31参与的情况下将数据从外部装置I/F33或通信单元34输入或将数据输出到外部装置I/F33或通信单元34的理由是为了通过改变控制单元31的控制程序来防止非法存取UIM 12上的数据并因此维护其安全性。[1.3]UIM的配置图4显示了UIM 12的配置。在图4中，部分移动终端11的组成元件与UIM 12的组成元件一起被显示以明确与移动终端11的关系。如图4中所示，UIM 12包含存储器12M，其大体上具有系统区12A和应用区12B。
系统区12A存储每个用户唯一的个人信息数据，例如用户号码数据、呼出历史信息数据、呼入历史信息数据、通话时间信息数据和UIM专用密钥。移动终端11与利用系统区12A中的用户号码数据作为主叫用户标识的其他的通信装置通信。
应用区12B用于存储分发的程序和当执行程序时使用的数据，并且被划分成多个基本块。在图4中所示的情况下，应用区12B被划分为六个基本块40-1到40-6。
基本块40-1到40-6的每一块包含程序区41和数据区42。每个基本块40-K的程序区41在其中存储程序(应用程序或小应用程序)。另一方面，每个基本块40-K的数据区42在其中存储当在相同的基本块40-K的程序区41中执行程序时使用的数据。
基本块40-1到40-6是相互独立的，并且基本上是这样管理的，即存储在给定的基本块40-j的程序区41中的应用程序或小应用程序不能访问另一个基本块40-K(≠j)的数据区42。通过使用该配置，维护了每个程序的安全性。甚至当具有货币价值(通常所说的“价值”)的数据被记录在给定的基本块40-j的数据区42中的情况下，特定的数据从不被在另一个基本块40-K(≠j)中存储的程序故意地或偶然被重写。
另一方面，在没有分发管理服务器16参与的情况下，不能分发或删除构成在程序区41中存储的程序的应用程序或小应用程序。但是当从ATM下载电子货币的情况下可以通过分发管理服务器16或本地终端直接操作数据区42。
此外，应用区12带有一个用于指示是否能执行基本块40-1到40-6的每一个的程序区41中的程序的激活标志的存储区。
控制单元30是一种通过移动终端11响应给定的请求写入应用区12B的基本块的程序、设置或复位与每一个基本块相对应的激活标志或执行指定的基本块中的程序的装置。在来自分发管理服务器16由UIM公开密钥加密的程序到达时，控制单元30利用系统区12中的UIM专用密钥解密该程序，并在基本块中将其写入。同样地控制单元30可以在基本块中执行该程序。在该过程中，执行程序所需的信息从在网络中通信的其他方或通过由移动终端11执行的浏览器从移动终端11的用户获得。控制单元30也能将程序执行的结果发送到在网络中通信的其他方或通过浏览器将它发送到移动终端11的用户。并且控制单元30可以根据基本块中的程序，在没有浏览器参与的情况下，通过移动终端11的硬件资源与外部装置交换信息。可用于这个目的的程序的示例是一种用于使移动终端11用作通勤通行证(commutation pass)的应用程序。在该程序的执行中，控制单元30可以利用与移动终端30的外部装置I/F相连的短距离无线电装置(未示出)与在地铁门的卡读取器/写入器交换通行证信息。用于控制单元30执行上述包含应用区中程序的执行和控制各种操作的程序被存储在系统区12A中。[1.4]第一实施例的操作现在，第一实施例的操作将以通勤通行证小应用程序的分发为例说明。
图5是显示程序分发、写操作和激活过程的流程图。
如图5中所示，这系列操作大体包括以下步骤将用作存储模块的非活动(inactive)程序(小应用程序)分发到UIM 12并将它写入UIM 12中(步骤S1)和用于将该写入的程序激活的激活步骤(步骤S2)。[1.4.1]给分发管理服务器发证件密钥图6是显示分发程序并将它写进UIM 12过程的流程图。如图6中所示，鉴别服务器18将证件密钥发给被允许分发目的地为UIM12的程序的内容服务器19(步骤S11)。根据公开密钥加密方法，该证件密钥被发给以使内容服务器19和分发管理服务器16能够实现加密通信。具体地说，为了使利用公开密钥加密通信成为可能，组成一对的分发管理服务器专用密钥和分发管理服务公开密钥被生成。当将该分发管理服务器公开密钥从鉴别服务器18传送到内容服务器19作为识别允许分发程序的人的证件密钥时，该分发管理服务器专用密钥被存储在分发管理服务器16中。内容服务器19一收到分发管理服务器公开密钥，就将其存储准备用于程序分发。[1.4.2]程序分发请求用户可以使控制单元31操作浏览器并因此能够通过操作移动终端11的操作部分22访问内容提供方的主页。该访问的结果如图7中所示，表明由内容提供方的内容服务器19完成的程序分发的分发菜单屏幕D1被显示在移动终端11的显示部分21。在这种情况下，通过操作移动终端11的操作部分22，用户通过网络将程序(小应用程序)分发请求从移动终端11传送到内容服务器19(步骤S12)。[1.4.3]给UIM发证件密钥请求内容服务器19在收到来自移动终端11的分发请求时将证件密钥发给请求发送到鉴别服务器18(步骤S12)。该证件密钥发给请求包含用于指定移动终端11的UIM 12的信息。请求发给证件密钥是为了使内容服务器19能够与UIM 12进行公开密钥型的加密通信。更具体地说，为了使公开密钥型的加密通信成为可能，当事先将UIM公开密钥存储在鉴别服务器18中时，UIM专用密钥和与以其配对的UIM公开密钥被事先生成，并且UIM专用密钥被事先存储在UIM 12中。在步骤S12中，请求存储在鉴别服务器18中的UIM公开密钥做为允许分发目的地为UIM 12的程序的人的证件密钥。[1.4.4]给UIM发证件密钥并分发带有证件密钥的程序鉴别服务器18在收到来自内容服务器19的证件密钥发给请求时发给内容服务器19一个UIM公开密钥，其作为与由特定的发给请求指定的UIM 12对应的证件密钥(步骤S14)。
通过使用与UIM 12相对应的UIM公开密钥，内容服务器19加密请求分发的程序。通过加密获得的程序被认为是带有给授权接入UIM 12的合法人的证件密钥的程序。
然后，由UIM公开密钥加密的程序利用事先从鉴别服务器18接收的分发管理服务器公开密钥通过内容服务器19被进一步加密。通过这个加密获得的程序可以被认为是附有显示被授权接入UIM 12的合法人的证件密钥和显示被授权通过分发管理服务器16分发程序的合法人的证件密钥的程序。[1.4.5]程序分发内容服务器19通过网络将通过上述的两个加密过程获得的程序分发到分发管理服务器16(步骤S15)。
分发管理服务器16利用分发管理服务器专用密钥解密从内容服务器19分发的加密程序。一旦该解密成功，则可以获得只由UIM公开密钥加密的程序。在这种情况下，可以认为内容服务器19是被授权分发目的地为UIM 12的程序的合法人。分发管理服务器16将图7中所示的屏幕D2上的数据传送到移动终端11，并使该数据显示在显示部分21上。该屏幕D2是用于用户查询程序是否可以被分发。[1.4.6]写入UIM当用户通过用于允许程序分发的操作部分22确认屏幕D2和执行完操作后，将允许分发的通知发送到分发管理服务器16。分发管理服务器16一接到通知就将通过解密获得的程序即由UIM公开密钥加密的程序分发到UIM 12，(步骤S16)。
该加密程序通过移动终端11照原样被发送到UIM 12的控制单元30。具体地说，移动终端11仅提供给UIM 12通信功能。通过移动终端11的这个操作保证安全传送到UIM 12和安全写操作到UIM12。
如果分发管理服务器16以上述方式将程序发送到UIM 12，则必需对分发管理服务器16建立与UIM 12的链接。该分发管理服务器16然后请求获得与UIM 12相连的或装在UIM 12中的移动终端11的电话号码。
用一种获得该请求可能的方法为当分发请求从移动终端11发到内容服务器19的时候，使移动终端11的电话号码传送到将该电话号码发送到分发管理服务器16的内容服务器19。这样，分发管理服务器16可以利用发送到它的电话号码访问移动终端11，并由此可以分发目的地为UIM 12的程序。
下面描述另一种可能的方法。具体地说，事先将分发请求从移动终端11发到内容服务器19，在移动终端11和分发管理服务器16间确定标识符代替移动终端11的电话号码，以便分发管理服务器16将电话号码和标识符存储为相互对应的信息。移动终端11将含有标识符的分发请求发送到内容服务器19，当将程序发送到分发管理服务器16时，内容服务器19把标识符装附加程序上。分发管理服务器16根据标识符确定移动终端11的电话号码，并且根据该电话号码呼叫移动终端11和分发目的地为UIM 12的程序。该方法具有不必把移动终端11的电话号码通知内容服务器19的优点。
当收到由UIM公开密钥以上述方式加密的程序时，UIM 12的控制单元30就利用与特定的UIM公开密钥配对的UIM专用密钥解密该程序。一旦最终该解密成功，则以未加密的原始文本的形式获得程序。在这种情况下，构成源程序的内容服务器19被认为是一个被充分授权将程序分发到UIM 12的人。UIM 12在存储器的基本块40-1到40-6其中适当的一个写入通过解密获得的程序。
如图7中所示，在该写操作期间，屏幕D3通过移动终端11显示。[1.4.7]写完成响应当程序写操作结束时，UIM 12的控制单元30将写完成通知与指定其中带有特定写入程序的基本块的信息一起传送到分发管理服务器16(步骤S17)。
在该过程中，如图7中所示，在移动终端11的显示部分21上显示表示写操作完成(记录结束)的屏幕D4。其后，屏幕又通过用户操作翻到D1。[1.4.8]分发完成通知分发管理服务器一从UIM 12收到程序写完成通知就将指定写入的程序的信息作为与表示写入特定程序的UIM 12的基本块的信息相对应的信息记录在数据库中。
通过访问该数据库，分发管理服务器16能够容易地掌握在UIM12的全部基本块40-1到40-6中的每一个中存储的程序。
分发管理服务器16一将程序分发到UIM 12就开始对分发程序的内容服务器19的内容提供方的收费过程。开始收费过程的时间不限于此，而是可以与下文描述的激活的时间相一致。
对以下各项向内容提供方收费。(a)收取UIM 12中基本块租费当将程序从内容服务器19分发到UIM 12，就在UIM 12中的基本块40-1到40-6的其中之一中存储特定程序。该特定的基本块可以被认为是租给拥有内容服务器19的内容提供方用于存储程序。因而与租期(即程序在基本块中存储的期间)相对应的费用作为租赁费用向内容提供方收取。(b)交易费通过分发管理服务器16中的操作将从内容服务器19传送的程序分发到UIM 12。对内容提供方收取由分发管理服务器16完成的操作费用作为交易费。
UIM 12的用户从内容服务器19接受程序的分发方面的服务，并因此要求支付由于服务发生的费用。分发管理服务器16可以从代表内容提供方的用户同用户的通信费一起收取服务费，并且将以通常所称的“代理人(factor)”资格收取的服务费提供到内容提供方。在这种情况下，对内容提供方所收的费用可以包括代理费。
当完成程序分发，分发管理服务器16就通知内容服务器19(步骤S18)。[1.4.9]激活分发到UIM 12的程序和存储在基本块中的程序在激活前不能由用户执行。
为了使内容提供方能够控制程序执行开始时间，用户只接收分发但不允许执行分发给他的程序。
激活被有效地使用，例如，当确定了开始使用新近销售游戏程序的时间的情况下，通过利用激活，可以分别相互设置释放数据(程序分发数据)和开始使用数据(激活数据)，从而可以减少内容服务器19上的荷载。
另一个示例是一种情况，其中利用移动终端11作为通勤通行证的程序被分发到UIM 12。在这种情况下，使用激活以使得来自通勤通行证有效期间的第一数据的程序是可执行的。
下面将参照图8说明激活的操作。[1.4.9.1]对分发管理服务器的激活请求每当对给定程序的激活变为必需，内容服务器19总是将激活请求发送到分发管理服务器16(步骤S21)。该激活请求包含指定被激活程序信息。同样地，当只激活在特定用户的UIM 12中存储的程序的情况下，该激活请求包含特定用户的标识符(移动终端11的电话号码或标识符)。[1.4.9.2]对UIM的激活请求分发管理服务器16一收到激活请求，就将该激活请求发给移动终端11的UIM 12(步骤S22)。如已经描述的那样，指定写入程序的信息作为与表示写入程序的UIM 12的基本块的信息相对应的信息被记录在分发管理服务器16的数据库中。分发管理服务器16一收到激活请求就访问特定的数据库并确定将被激活的程序要分发到的UIM 12以及程序所写入的基本块。当存储在多个UIM 12中的相同程序被激活的情况下，执行与UIM 12同样多的激活过程。其中安装或装有相应的UIM 12的每一个移动终端11被访问，同时激活请求被发送到UIM 12。发送到每一个移动终端11的激活请求包含指定存储了要被激活程序的基本块信息。
当通过移动终端11接收时，将该激活请求直接发送到UIM 12。UIM 12的控制单元30根据该激活请求执行激活。具体地说，UIM 12对通过激活请求指定的基本块设置从”0”到”1”的激活标志。UIM12的控制单元30响应请求(如果有的话)执行激活标志指向“1”的基本块中存储的程序。如果有请求执行激活标志为“0”的基本块中的程序，它将被拒绝。[1.4.9.3]激活完成响应UIM 12一完成程序激活就将激活完成通知传送到分发管理服务器16(步骤S23)。该通知包含指定完成激活程序的信息，或更具体地说，指定存储特定程序的基本块的信息。[1.4.9.4]激活完成通知分发管理服务器16一从UIM 12收到激活完成通知就确定其中存储了完全激活的程序的UIM 12中的基本块。大意为激活被完成的信息被记录在准备用于特定基本块的数据库的存储区中。
由于该记录的结果，分发管理服务器16通过访问数据库可以了解对于全部UIM 12是否基本块40-1到40-6中的每一个程序激活。
当完成对全部UIM的激活记录，请求激活的程序被分发到UIM，分发管理服务器16通知内容服务器19程序激活完成(步骤S24)。该通知包含指定已激活程序的信息。[1.4.10]停用(deactivation)分发到UIM 12并且激活后的程序可以请求停用。该请求发生例如当用作信用卡的移动终端11的程序被存储在UIM 12中的情况下，用户同时已失去了特定的UIM 12。在这样一种情况下，响应来自通知了丢失用户的请求，开始停用。其它示例包含的这样一种情况，其中已接受服务的用户在到期日之前未能支付服务费。在这样一种情况下，应提供这样一种服务的内容提供方的请求，可以开始停用用于接收特定服务的程序。
下面将参照图9解释停用过程。[1.4.10.1]对分发管理服务器的停用请求每当请求停用分发到UIM 12的程序，内容服务器19总是将停用请求发送到指定特定UIM 12和停用的程序的分发管理服务器16(步骤S31)。[1.4.10.2]对UIM的停用请求分发管理服务器16一收到这个停用请求，就访问数据库并确定由停用请求指定的UIM 12中的基本块，该基本块激活的程序。然后，分发管理服务器16将停用请求发送到安装或装有特定的UIM 12的移动终端11(步骤S32)。该停用请求包含指定存储停用程序的基本块的信息。
该停用请求通过移动终端11被发送到UIM 12。准备用于由停用请求指定的基本块的激活标志通过UIM 12从“1”复位到“0”。其后，禁止在这个特定基本块中执行程序。[1.4.10.3]停用完成响应UIM 12一结束停用程序就通知分发管理服务器16(步骤S33)。该通知包含指定已停用的程序的信息，或具体地说，指定存储程序的基本块的信息。[1.4.10.4]停用完成通知分发管理服务器16当从UIM 12收到程序停用完成通知，就根据该通知确定存储已经完成停用程序的UIM 12的基本块。大意为停用完成的信息被记录在准备用于特定基本块的数据库的存储区中。
在完成停用记录时，分发管理服务器16通知内容服务器19停用完成(步骤S34)。[1.4.11]删除(仅当用户需要时)停用的程序在UIM 12中浪费地占有存储区。删除这样一个不必要的程序对用户和内容提供方是希望的。但是，程序的删除不能听从用户。如果用户任意地删除UIM 12中的程序，尽管程序删除，对UIM的租金收费过程则将继续进行，除非删除的事实被立即通知到分发管理服务器16。
所以，根据本实施例，每当用户要求删除程序，则在分发管理服务器16的控制下程序被删除。
基于内容提供方一方的原因，由于产生的收费过程复杂，所以基本上不允许删除。
下面将响应用户的需要参照图10和图15解释删除程序的操作。[1.4.11.1]程序删除请求通过操作移动终端11的操作部分22，用户访问内容提供方的预定主页。图15中所示的分发菜单屏幕D11被显示在移动终端11的显示部分21的显示屏幕上。该分发菜单屏幕D11由分发程序的内容提供方的内容服务器19提供。如图15中所示，当用户选择表示程序删除的菜单项时，屏幕D12询问用户是否将能够执行的删除显示在移动终端11的显示部分21中。
用户执行允许删除的操作。移动终端11通过网络将程序(小应用程序)删除请求传送到内容服务器19(步骤S41)。该请求包含指定被删除程序的信息。
如图15中所示，随着程序删除请求的传送，表示删除正在进行的屏幕D13显示在移动终端11的显示部分21中。[1.4.11.2]对分发管理服务器的停用请求内容服务器19在一收到程序删除请求就将停用请求发送到分发管理服务器16(步骤S42)。该停用请求包含指定请求程序删除用户的移动终端11的信息和指定删除程序的信息。[1.4.11.3]对UIM的停用请求分发管理服务器16一收到停用请求就访问数据库并确定存储删除程序的基本块。然后，分发管理服务器16将包含指定特定基本块信息的停用请求发送到请求程序删除的用户的移动终端11(步骤S43)。
该停用请求通过移动终端11被发送到UIM 12。准备用于由停用请求指定的基本块的激活标志通过UIM 12从“1”复位到“0”。其后，禁止在该特定基本块中执行程序。[1.4.11.4]停用完成响应UIM 12一结束停用程序就将停用完成通知传送到分发管理服务器16(步骤S44)。该通知包含指定存储停用程序的基本块的信息。[1.4.11.5]停用完成通知分发管理服务器16当从UIM 12收到程序停用完成通知，就将停用完成的信息记录在对应于停用完成通知指定的UIM 12的基本块的数据库的区域中。
分发管理服务器16将程序停用完成通知发送到内容服务器19(步骤S45)。[1.4.11.6]对分发管理服务器的删除请求内容服务器19在从分发管理服务器16收到程序删除的停用完成通知，就请求分发管理服务器16删除特定的程序(步骤S51)。[1.4.11.7]对UIM的删除请求分发管理服务器16在收到程序删除请求，就将该程序删除请求发送到请求程序删除的用户的UIM 12(步骤S52)。该程序删除请求包含指定存储删除程序的基本块的信息。
该程序删除请求通过移动终端11被发送到UIM 12。UIM 12在由该程序删除请求指定的基本块中删除程序。[1.4.11.8]删除完成应答UIM 12一结束程序删除就将表示程序删除的删除完成通知传送到分发管理服务器16(步骤S53)。该删除完成通知包含指定的来自程序被删除的基本块的信息和删除的程序。同时，如图15中所示，表示结束删除的屏幕D14显示在移动终端11的显示部分21中。[1.4.11.9]删除完成通知分发管理服务器16一从UIM 12收到删除完成通知，就将程序已删除的信息记录在对应请求删除的用户和删除程序的数据库中的存储区中。
然后，分发管理服务器16将程序删除完成的通知发送到内容服务器(步骤S54)。
当已对内容提供方作出删除程序的收费过程的情况下，分发管理服务器此后不再收取内容提供方的费用。[1.4.12]删除(仅当分发管理服务器需要时)根据本实施例，除了用户有意删除外还可以删除程序。一个示例是在程序可以使用期限的预定期满。
下面将参考附图11描述在分发管理服务器的制导下删除程序的操作这样一种情况。[1.4.12.1]对UIM的停用请求如果程序的可使用期限已满并且请求删除程序，分发管理服务器16则通过访问数据库确定删除的程序已被分发到所有的UIM 12并确定在UIM 12的每一个中存储了删除程序的基本块，以及将停用请求发送到UIM 12的每一个(步骤S61)。每一个停用请求包含指定存储删除程序的基本块的信息。
停用请求通过移动终端11被发送到每一个UIM 12。对应于由停用请求指定的基本块的激活标志通过UIM 12从“1”复位到“0”。其后，禁止在该特定基本块中执行程序。[1.4.12.2]停用完成应答UIM 12一结束停用，就将停用完成通知传送到分发管理服务器16(步骤S62)。[1.4.12.3]停用完成通知分发管理服务器16在从删除的程序已被分发到的一方收到停用完成通知就所形成的特定程序的数据库的存储区中记录表示停用完成的信息。
分发管理服务器16将程序停用完成通知发送到内容服务器19(步骤S63)。[1.4.12.4]把收到停用完成通知通知分发管理服务器内容服务器19一从分发管理服务器16收到停用完成通知，就将该停用收到通知发送到分发管理服务器16(步骤S64)。[1.4.12.5]对UIM的删除请求分发管理服务器16一收到停用收到通知就将程序删除请求发送到已传送对应于停用收到通知的停用完成通知的移动终端11(步骤S71)。发送到移动终端11的删除请求包含指定存储删除程序的基本块信息。
UIM 12一通过移动终端11收到删除请求就删除由请求指定的基本块中的程序。[1.4.12.6]删除完成应答UIM 12一结束程序删除就将删除完成通知传送到分发管理服务器16(步骤S72)。该通知包含指定已删除程序的基本块的信息。[1.4.12.7]删除完成通知分发管理服务器16一从删除程序已分发到的所有方收到删除完成通知，就将程序已删除的信息记录在所形成的用于特定删除程序的数据库的存储区中。
分发管理服务器16将删除完成通知发送到内容服务器19(步骤S73)。
同时，分发管理服务器停止由于删除的程序对内容提供方至今可能进行的收费过程。[1.4.12.8]对分发管理服务器的删除结果收到通知内容服务器19一从分发管理服务器16收到删除完成通知，就将删除结果收到通知发送到分发管理服务器16(步骤S74)。[1.4.13]对UIM版本管理的程序分发过程无论用户方面的需要如何，可以请求内容服务器19自动分发程序。已分发程序的升级是所论及的一种情况。
在这种情况下，对将新版本程序分发到已分发了特定程序的所有用户的UIM 12产生不便。这是因为移动终端11有各种模型，并且UIM规格有各种版本。所以如果发送到所有的UIM，则可能发生新版本的程序通常只能由具有在一时间点或其后发行版本的UIM执行。
根据该实施例，在每次程序升级时，将版本通知请求发送到UIM并根据响应的请求确定是否程序将被发送到给定的UIM。该操作被显示在图12中。UIM 12中的一些响应版本通知请求，支持通知其版本的功能，而其他的不支持。图12显示了当版本通知请求已被发送到支持这样一种功能的UIM情况下的执行操作和当版本通知请求已被发送到不支持该功能的UIM情况下的执行操作。[1.4.13.1]UIM支持版本通知功能的操作[1.4.13.1.1]对分发管理服务器的程序分发请求在升级后的程序分发之前，内容服务器19将含有指定程序的信息和表示能够执行特定程序的UIM 12的版本的版本信息的程序分发请求发送到分发管理服务器16(步骤S81)。[1.4.13.1.2]对UIM的版本通知请求分发管理服务器16一收到程序分发请求就访问数据库，确定由程序分发请求指定的程序已被分发到所有的移动终端11，版本通知请求发送到并由此确定的移动终端11(步骤S82)。[1.4.13.1.3]版本通知通过移动终端11版本通知请求被发送到每一个UIM 12。UIM 12一收到版本通知请求就将其版本通知到分发管理服务器16(步骤S83)。[1.4.13.1.4]无程序分发通知分发管理服务器16从每一个UIM 12接收版本通知。当从给定的UIM 12接收的版本通知未能满足由来自内容服务器19的版本信息表示的条件的情况下，内容服务器19则通知不能将程序分发到特定的UIM 12(步骤S84)。
另一方面，当从另一个给定的UIM 12接收的版本通知满足由来自内容服务器19的版本信息表示的条件的情况下，分发管理服务器16将程序分发到特定的UIM 12。参考图6和图8该操作在上文已描述。[1.4.13.2]对不支持版本通知功能的UIM的操作[1.4.13.2.1]对分发管理服务器的程序分发请求内容服务器19按照如上所述的相同的方式将程序分发请求发送到分发管理服务器16(步骤S91)。[1.4.13.2.2]对UIM的版本通知请求分发管理服务器16将版本通知请求发送到移动终端11的UIM12(步骤S92)。[1.4.13.2.3]计时器计数在这种情况下，UIM 12不支持版本通知功能，并因此不做出响应。
所以，分发管理服务器16监控计时器，并待预定的时间期限期满(步骤S93)，再次将版本通知请求发送到移动终端11的UIM 12(步骤S94)。然后，重算计数器的数值增加1。
用相同的方法，分发管理服务器16监控计时器，并待预定的时间期限期满(步骤S95)，再次将版本通知请求发送到移动终端11的UIM 12(步骤S96)。然后，重算计数器的数值增加1。[1.4.13.2.4]无程序分发通知再一次，分发管理服务器16监控计时器，并待预定的时间期限期满(步骤S97)，再次将版本通知请求发送到移动终端11的UIM 12(步骤S98)。然后，重算计数器的数值增加1。
当重算计数器的数值达到一个预定值(在这种情况下为3)的情况下，分发管理服务器16确定UIM 12的版本未能满足来自内容服务器19通知的版本的条件，并将无程序分发通知发送到内容服务器19(步骤S84)。
因此，内容服务器19确认要求分发的程序不能被分发。[1.4.14]根据UIM存储器容量限制的程序分发过程UIM 12的存储器容量的限制使得即使内容服务器19需要也不可能进行程序分发。图13中所示的是在这样一种情况下执行操作的示例。该操作将在下文说明。[1.4.14.1]由分发管理服务器拒绝内容服务器19通过附加被分发程序请求分发管理服务器16将程序分发请求发送到UIM 12(步骤S101)。
表示每一个UIM的存储状况的信息被记录在分发管理服务器16的数据库中。分发管理服务器16一收到对给定UIM 12的程序分发请求就访问数据库，并确定用于特定UIM 12的基本块是否可以用于存储，或者如果可以，是否容量太小以至于不能存储程序(容量可以从一个版本到UIM的另一个版本各不相同)，或者是否对程序分发有任何其他障碍。
当程序不能分发的情况下，分发管理服务器16将通知内容服务器19由于存储器容量不足不能分发程序(步骤S102)。
因此，内容服务器19确认要求分发的程序不能分发序。[1.4.14.2]由UIM拒绝每一个UIM 12的存储器容量和目前占用情况被记录在分发管理服务器16的数据库中。但是，由于一些原因或其他原因，实际的UIM存储状况可能不同于在分发管理服务器16的数据库中记录的存储状况。在这样一种情况下执行的操作下文加以描述。
首先，内容服务器19将程序分发请求与程序一起发送到分发管理服务器16(步骤S111)。
分发管理服务器16访问数据库并确定UIM 12的基本块是否可以用于存储以及是否具有足够的容量。
当确定“是”的情况下，分发管理服务器16将写请求与程序一起发送到UIM 12(步骤S112)。
已收到写请求的UIM 12确定是否能将写请求所附的程序存储在基本块的任何其中之一中。当确定是“否”的情况下，由于缺乏存储器容量，UIM 12将无程序分发通知发送到分发管理服务器16(步骤S113)。
由于缺乏存储器容量，分发管理服务器16一收到无程序分发通知，就将它发送到内容服务器19(步骤S114)。
从该通知内容服务器19可以确认不能将程序分发到要求分发到的UIM。
由于在UIM 12的存储器中的写错误或存储器装置的故障，程序不能被存储在基本块中也有可能发生。在这样一种情况下，如上文描述的那样执行完全相同的操作。图14显示了这样一种操作。在图14中，步骤S121到S124分别对应于步骤S111到图13中的步骤S114并显示了完全相同的操作。[1.4.15]具体的操作示例现在，根据本实施例将说明一个具体的操作示例。[1.4.15.1]UIM中存储程序的执行在本操作的示例中，假设将称作“○○铁路”的程序存储在UIM12的基本块40-1中。
用户操作移动终端11的操作部分22并由此访问已分发“○○铁路”程序的内容提供方的主页。如图16中所示的分发菜单屏幕D21显示在显示部分21的显示屏幕上。这个分发菜单屏幕21由内容提供方的内容服务器19提供。用户执行操作从分发菜单屏幕D21上显示的菜单选择关于购买通勤通行证的一个项。通过网络将对通勤通行证的购买请求从移动终端11传送到内容服务器19。
因此，将下载屏幕D22从内容服务器19发送到移动终端11并显示在显示部分21上。下载屏幕D22包含带有相同货币值的数值数据的菜单做为通勤通行证。
一旦用户选择需要的数值数据，请求选择的数值数据信息从移动终端11被发送到内容服务器19。
之后，内容服务器19将用于选择帐户结算的方法的屏幕数据发送到移动终端11。从而通过移动终端11屏幕D23被显示。用户从屏幕D23中的菜单项选择“从UIM菜单选择”，并由此通过利用UIM12中的程序可以结帐。具体地说，一旦该选择操作完成，就将结果通知UIM 12。UIM 12一收到该通知，UIM 12的控制单元就将在基本块40-1到40-6中存储的程序列表返回到移动终端11。包含该列表的屏幕D24在移动终端11的显示部分21上显示。用户从列表中选择一个结算程序。通过UIM 12来执行选择的程序从而结帐。
假设通过在基本块40-2的程序区41中的执行程序结帐。相同基本块40-2的数据区42用于结帐。
内容服务器19在检测帐已结清就将包含在上述通勤通行证购买请求中的通勤通行证的数值数据发送到移动终端11，并将包含例如所包含的两个车站的名称、有效期、用户的姓名和用户的年龄信息的该数值数据从移动终端11发送到UIM 12。将用于“○○铁路”程序的数值数据存储在对应于UIM 12中相同数据的基本块40-1的数据区42中。[1.4.15.2]利用网络的邮件订货销售在这个操作示例中，用于邮件订货销售的程序被存储在UIM 12的基本块40-2中。
用户通过操作移动终端11的操作部分22访问内容提供方的主页，以便将图17中显示的分发菜单屏幕D31显示在移动终端11的显示部分21中。这个分发菜单屏幕D31由使用网络提供邮件订货销售(通常所说的“电子商务”)服务的内容提供方的内容服务器19提供。用户从分发菜单屏幕D31所列的商品中选择需要的商品(在图17中，SUKIYAKI的MATSUZAKA牛肉，每千克500元)。然后，通过网络将购买请求从移动终端11传送到内容服务器19。
已经收到购买请求的内容服务器19将结算方法屏幕D32返回到移动终端11。结果，选择屏幕D32显示在显示部分21中。
用户由选择屏幕D32中列出的结算方法假设已经选择“××银行”。存储在UIM 12的基本块40-3中的××银行的结算程序由UIM12的控制单元30启动并显示结算屏幕D34。
用户输入个人身份(ID)号码作为结算信息。移动终端11试图通过通信单元34和网络连接××银行的结算服务器，以便显示正被接入的屏幕D35。
一完成鉴别，就显示购买数量确认屏幕D36。
用户确认支付的数量并输入确认。移动终端11显示内容提供方的支付确认屏幕D37即邮件预订房间与交付日期等。[1.4.15.3]通勤通行证的使用(检查门通行权，人工启动)根据本实施例，通过在UIM 12中存储适当的程序，移动终端11可以被用作通勤通行证。下面将说明一个操作的示例。
首先，用户按下按钮23。图18中所示的UIM菜单屏幕D41被显示在显示部分21。用户选择通勤通行证的使用的“○○铁路”。因此，UIM 12的控制单元30在基本块40-1中执行○○铁路程序，以便菜单屏幕D42显示在显示部分21。
当显示屏幕D42时，用户选择“4.应用程序自动启动设置.”。自动启动设置确认屏幕D43被显示从而提醒用户选择。
当用户选择“是”的情况下，自动启动被设置。另一方面当用户选择”否”的情况下，自动启动不被设置。
铁路公司的大门装有检票读出器/记录器。穿过大门之前，用户执行下列操作。
首先，用户按下U按钮23。图19中所示的UIM菜单屏幕D41被显示在显示部分21。然后，用户选择通行证所使用的“○○铁路”。因此，UIM 12的控制单元30在基本块40-1中执行○○铁路程序，并在显示部分21显示菜单屏幕D42。用户选择“ 1.通行证”。构成○○铁路程序的一部分通行程序由控制单元30启动。按照这个通行程序，控制单元30开始与用于通行检查的票读出器/记录器通信。例如，当该通信通过公共密钥密码系统完成的情况下，通行检查操作由下面描述的下列步骤执行。
(1)每一方检查其他方。
(2)检票读出器/记录器请求移动终端11传送有关通勤通行证的信息。
(3)移动终端11通过公共密钥加密通行证信息并将其传送到检票读出器/记录器。通行证信息显示屏幕D53显示在移动终端11的显示部分。
(4)检票读出器/记录器解密接收的通勤通行证信息，并且当断定是合法用户的情况下，打开大门允许他进入。
同时，用于对用户表示感谢的消息屏幕D54显示在显示部分21。
以上的描述涉及通勤通行证。当移动终端11通常用做专用卡功能的情况下，数据区42被更新以表示对应于在上面的操作(4)中扣除实际费用以后的数额的数值数据。[1.4.15.4]通勤通行证的使用(门通行权，自动启动)当显示图18中所示的屏幕D43时，用户可以选择“是”并设置自动启开。执行下面的操作。具体地说，当被设置为自动启动方式的移动终端11接近车站门时，从检票读出器/记录器传送的登记信号通过移动终端11接收。因此，构成○○铁路程序的一部分的通行程序自动地由UIM 12中的控制单元30启动，并且与人工启动相似的通行检查完成。[1.5]第一实施例的影响如上所述，根据本实施例，甚至当存储模块的存储区被划分以存储每一个程序时，移动终端仅向UIM提供通信功能，并且没有任何附加的荷载施加于移动终端。所以不会对移动终端的内在功能产生不利影响。
此外，程序存储、激活、停用和删除不通过移动终端完成而是在分发管理服务器的控制下。所以在保持安全性的同时，用户的方便程度得以改善。[2]第二实施例根据上述的第一实施例，由UIM 12执行的程序被存储在同一UIM中的基本块40-1到40-6中。然而在第二实施例中不必将全部的执行程序存储在基本块中。[2.1]第二实施例的配置图21是根据本发明的第二实施例显示程序分发系统的配置的方框图。
在图21中，UIM 12、内容服务器19-1到19-6和19X 以及分发管理服务器16A被显示。分发管理服务器16A与的第一实施例的分发管理服务器16加上只有本实施例独有功能相对应。内容服务器19-1到19-6和19X具有与第一实施例的内容服务器19相似的功能。如在第一实施例中根据本实施例，系统带有一个鉴别服务器，图21中未示出。
根据本实施例，UIM 12包含图22中所示的应用区12C代替第一实施例的应用区12B。程序存储区12C划分为七个基本块40-1到40-7和一个自由基本块40-F1。
基本块40-1到40-7和自由基本块40-F1每一个具有程序区41和数据区42。程序(应用程序或小应用程序)存储在程序区41中。另一方面，数据区42已经在其中存储由在相同基本块或自由基本块的程序区41中存储的程序所用的数据。
在这种情况下，基本块40-1到40-7和自由基本块40-F1是相互独立的，并且存储在给定块的程序区41中的程序基本上不能访问其它块的数据区42。这个也是第一实施例的情况。没有分发管理服务器16A的参与不能分发或删除存储在程序区41中的程序。但是，当电子货币从ATM下载的情况下可以通过分发管理服务器16A或本地终端直接操作数据区42。这点也与第一实施例相似。
根据本实施例，存储在基本块40-1到40-7中的程序的分发由分发管理服务器16A控制。但是存储在自由基本块40-F1中的程序不由分发管理服务器16A控制，而是由用户自己控制。
根据第一实施例，按照来自移动终端11的分发请求，将从容服务器19传送的程序通过分发管理服务器16发送到UIM 12。另一方面，根据本实施例，分发管理服务器16A从移动终端11接收程序分发请求，并按照需要通过访问内容服务器获取程序，将其分发到移动终端11的UIM 12。根据本实施例，分发管理服务器16A与第一实施例的分发管理服务器16相似，因为从内容服务器到UIM 12的程序分发被中继和管理。但是，根据本实施例本操作不是分发管理服务器16A的唯一功能。具体地说，分发管理服务器16A为了UIM12的用户的利益，能够存储程序或存储表示程序地址的信息，并且在该装置中存储的任何程序可以通过分发管理服务器16A由用户获得。在这种意义上，分发管理服务器16A显示出与用于UIM 12的高速缓冲存储器相似的功能。
为了管理到UIM 12的程序分发并显示出类似高速缓冲存储器的功能，分发管理服务器16A包含分发管理单元50。分发管理单元50具有用户信息存储单元51和程序信息存储单元52。
程序信息存储单元52在其中存储了程序本身或存储与能够分发到UIM 12的程序相对应的URL。该URL是表示内容服务器19-1到19-6中一个特定的地址和特定程序所处的内容服务器的信息。存储在程序信息存储单元52被用于给定程序，URL信息或程序本身可以根据程序信息存储单元52的存储容量确定，或当有足够的存储容量的情况下，可以按照要求由操作分发服务器的内容提供方选择。
例如，当向指定用户的移动终端11发送了程序分发请求，并且未将符合特定分发请求的程序或其URL存储在程序信息存储单元52中的情况下，在程序信息存储单元52中存储新程序或其URL的可能性被给出。在这样一种情况下，程序信息存储单元52访问内容服务器并依照来自移动终端11的请求获取和存储用户需要的程序。
用户信息存储单元51包括对应于根据本发明的系统应用的n个人的n个(n＞1)单个用户信息存储单元53-1到53-n。每一个单个用户信息存储单元53-K具有实际分发信息存储单元54和虚拟分发信息存储单元55。
单个用户信息存储单元53-K的实际分发信息存储单元54在其中存储对应于实际分发到用户K的UIM 12的程序的指针数据。指针数据用于表示存储了程序或URL的程序信息存储单元52中的特定区域。，实际分发信息存储单元54使得能够立即将在UIM 12的基本块40-1到40-7中的任何程序(如果被删除)重新分发到分发管理服务器16A。
另一方面，单个用户信息存储单元53-K的虚拟分发信息存储单元55存储与可用的程序相对应的指针数据。尽管不将其实际分发到用户K的UIM 12，但可以立即分发到希望有这样一个程序的用户K的UIM 12。通过虚拟分发信息存储单元55的使用，UIM 12的用户可以接受下列服务。
(a)将要求分发到UIM 12的程序的指针数据临时存储在虚拟分发信息存储单元55中。每当需要分发存储在所需的虚拟分发信息存储单元55中带有指针数据的程序时，用户总是利用移动终端11将请求发送到分发管理服务器16A。分发管理服务器16A从虚拟分发信息存储单元55读取请求程序的指针数据，并获得和分发特定指针数据指定的程序到UIM 12。在这种情况下，将分发到UIM 12的程序的指针数据从虚拟分发信息存储单元55移动到实际分发信息存储单元54。
(b)在UIM 12中的基本块的数量是有限的。所以所有的基本块被占用并且没有任何可以用于存储分发的程序的基本块可能发生。在这样一种情况下，分发管理服务器16A从对应于UIM 12中给定基本块40-X的存储区读取指针数据，并将它从实际分发信息存储单元54的存储区中传送到虚拟分发信息存储单元55。分发的程序被发送到UIM 12，在UIM 12中它被写入基本块40-X，并且程序的指针数据被写入与实际分发信息存储单元54中的基本块40-X相对应的存储区中。甚至当基本块全部被占用的情况下，这个过程使得能够通过分发请求获得程序并将它存储在基本块中。在该过程中，如果需要对于从基本块逐出的程序，可对分发管理服务器16A再次给出请求，并且可以完成上文(a)中所描述的过程。
下面将给出与自由基本块40-F1相对应的分发管理服务器16A的功能的说明。如上所述，关于自由基本块40-F1，分发管理服务器16不控制程序分发。用户通过操作移动终端11可以随意地记录或删除自由基本块40-F1中的程序。
当用户信息存储单元53的实际分发信息存储单元54带有与UIM 12的基本块40-F1相对应的存储区。但是在该存储区中没有存储程序的指针数据，而具有包含程序记录在或从基本块40-F1删除的次数数据或其RUL的信息数据。当在自由基本块40-F1中什么也没存储的情况下，可以将表示该事实(“零”数据等)的数据存储在这个区中。
UIM 12的自由基本块40-F1中的程序如果被删除的话，它不象在基本块40-1到40-7中存储的程序，保持该状态直到又由用户自己记录为止。
另一方面，当用户希望使自由基本块40-F1中的程序暂时改为另一个程序的情况下，这样一种改变常常可以通过用户自己将其重新写入进行。
在这样一种情况下，即使将程序存储在自由基本块40-F1中，分发管理服务器16A则不能执行收费过程。
自由基本块40-F1能够被改变，因此它可以按照需要由用户以与基本块40-1到40-7一样的方式处理。具体地说，在改变之前，七个基本块40-1到40-7和一个自由基本块40-F1可以被用作八个基本块40-1到40-8。
在这样一种情况下，大意为自由基本块40-F1已变为基本块40-8的信息通过UIM 12的系统区12A(图4)中的分发管理服务器16A写入。至此已经做为与自由基本块40-F1对应的区域处理的实际分发信息存储单元54中的区域能够作为对应于基本块40-8的区域分发管理服务器16A处理，并且利用这个区域，开始与基本块40-1到40-7的一样的管理。
已被用户以这种方式改为基本块40-8的基本块可以再恢复到自由基本块40-F1。不能将基本块40-1到40-7改为自由基本块。[2.2]分发管理服务器的配置分发管理服务器的配置被显示在图23中。
分发管理服务器16A一般配置为传送控制单元61、上述的用户信息存储单元51、上述的程序信息存储单元52和安全通信控制装置62。
传送控制单元61控制外部内容服务器19-1到19-6之间或移动终端11(包含内容服务器19-1到19-6和移动终端11之间的传送)间的传送。传送控制单元61还控制用户信息存储单元51、程序信息存储单元52和安全通信控制装置63之间的相互传送。此外，传送控制单元61一方面控制分发管理单元50、用户信息存储单元51、程序信息存储单元52和安全通信控制装置63，同时另一方面请求在分发管理单元50、用户信息存储单元51、程序信息存储单元52和安全通信控制装置63中执行各种处理。
程序信息存储单元52基本上起着用于将允许的程序分发到UIM12的基本块40-1到40-7的入口作用。
安全通信控制装置63鉴别从内容服务器19-1到19-6发送的信息(加密的程序等)，保存与由每一个UIM拥有的专用密钥配对的公开密钥，并管理对内容服务器19-1到19-6公开密钥的分发。[2.3]第二实施例的操作[2.3.1]在用户信息存储单元中记录在图2 1中所示的示例中，内容服务器19-1到19-6是在分发管理服务器16A的控制下。希望使用在内容服务器的任何一个中存储的程序(小应用程序)的用户需要在发管理服务器16A的用户信息存储单元51中记录特定程序。
下面参照图24将说明记录过程。
首先，用户将能够记录的程序的菜单请求从移动终端11发送到分发管理服务器16A。该请求通过分发管理服务器16A的传送控制单元61被发送到程序信息存储单元52(步骤S131)。
已接收请求的程序信息存储单元52准备能够被记录的所有程序的菜单列表。具体地说，所有的程序(其程序本身或URL)被存储在程序信息存储单元52，并通过传送控制单元61将菜单列表传送到移动终端11(步骤S132)。
该菜单列表通过移动终端11接收并显示在显示部分21。在这种情况下，用户通过操作操作部分22能够从分发管理服务器16A获得要求的程序的说明并将它显示在显示部分21。
一旦请求分发的程序由操作操作部分22的用户确定，移动终端11将包含指定特定程序的信息的记录请求传送到分发管理服务器16A的程序信息存储单元52(步骤S133)。
程序信息存储单元52根据程序记录请求，在用户信息存储单元51中记录(register)由用户请求的程序(步骤S134)。
步骤S134中的操作将具体描述。首先，假设记录请求从被置有或装有给定用户K的UIM 12的移动终端11发出。在这种情况下，程序信息存储单元52根据记录请求，识别用户请求的程序，确定用于指定程序信息存储单元52的内部区域的指针数据，在程序信息存储单元52中表示程序的位置的URL信息或其程序本身被存储。一旦以这种方式获得由用户请求的程序的指针数据，程序信息存储单元52则存取在与用户K相对应的单个用户信息存储单元53-K的实际分发信息存储单元54的每一个区中存储的内容，并由此确定在用户K的UIM 12的基本块中可以用于存储的基本块40-X(1≤X≤7)。将由用户请求的程序的指针数据记录在与基本块40-X相对应的实际分发信息存储单元54的区域中(步骤S134)。也可能用户K的UIM12没有任何可以用于存储的基本块40-X(1＜X＜7)。在这样一种情况下，程序信息存储单元52在由用户指定的或自动设置的虚拟分发信息存储单元55中记录指针数据。
在步骤S141中，菜单列表可能没有任何需要的程序。在这样一种情况下，通过操作移动终端11用户能够请求程序信息存储单元54访问需要的内容服务器。这样，程序信息存储单元54按照用户的请求从用户需要的内容服务器获得程序或其URL，并在程序信息存储单元54中的未占用区中将它保存。在操作过程中，表示获得程序的位置或RUL的指针数据以与上述操作一样的方式由此被记录在实际分发信息存储单元54中。
在以此方式通过用户完成请求程序的记录后，分发管理服务器16A就开始对用户或已分发特定程序的内容提供方的收费过程。
然后，用户信息存储单元51通过传送控制单元61将记录通知发送到移动终端11(步骤S135)。
移动终端11一收到记录通知就将记录收到确认发送到分发管理服务器16A(步骤S136)。
用户信息存储单元51一通过传送控制单元61从其中装有或与此相连的用户K的UIM 12的移动终端11收到记录收到通知，就确定存储了已为用户K记录指针数据的程序的内容提供方19，并将激活允许请求发送到内容服务器19(步骤S137)。
为了认可程序使用合同，已经接收激活允许请求的内容服务器19将激活允许发送到用户信息存储单元51(步骤S138)。从而用户信息存储单元51认为允许使用存储在用于与基本块40-X相对应的用户K的单个用户信息存储区53-K的实际分发信息存储单元54的那个区中的指针数据。
用户信息存储单元51发送表示移动终端11的记录完成的记录完成通知(步骤S139)。本记录完成通知包含一个向提供在用户信息存储单元51中记录的指针数据的程序列表的记录列表。
用户可以从移动终端11的显示部分21确认记录列表。[2.3.1.1]在基本块中记录UIM(内容服务器存储程序的)已经收到记录列表的用户K能够请求分发他已请求记录的程序并将其写入UIM 12。将参照图25说明本操作。
用户K从记录列表中执行选择需要分发程序的操作。然后，包含表示记录列表中位置号的记录列表指针的分发请求从分发终端11被发送到分发管理服务器16A的用户信息存储单元51(步骤S141)，在该记录列表中特定程序被定位。
用户信息存储单元51一从用户K的移动终端11收到分发请求就从与在特定的分发请求中包含的记录列表中指针相对应的单个用户信息存储单元53-K的实际分发信息存储单元54的那个区读取指定存储程序本身位置的指针数据或需要分发的程序的URL。将包含指针数据的分发请求发送到程序信息存储单元52(步骤S142)。
程序信息存储单元52访问特定分发请求中的指针数据指定的区域。当程序的URL存储在该区域中的情况下，请求利用URL请求从内容服务器19的程序分发(步骤S143)。
内容服务器19一收到该分发请求就请求鉴别服务器18对分发管理服务器发给公开密钥(步骤S144)。
当允许内容服务器18写入UIM 12的情况下，鉴别服务器18将用于分发管理服务器的公开密钥发给内容服务器19(步骤S145)。
内容服务器19利用用于分发管理服务器的公开密钥加密程序，并做为带有证件密钥的程序将它分发到分发管理服务器16A的安全通信控制装置62(步骤S146)。
安全通信控制装置62已在其中存储与分发管理服务器公开密钥相配的分发管理服务器专用密钥，并利用该专用密钥加密带有证件密钥的程序。当该加密成功的情况下，写入公共文本的程序被获得。
安全通信控制装置62从鉴别服务器(是指第一实施例)获得与指定UIM 12对应的UIM公开密钥，并通过UIM公开密钥加密程序，将它发送到UIM 12。在UIM 12中，利用与UIM公开密钥相配的UIM专用密钥解密程序。一旦解密成功，公共文本中的程序被获得。UIM 12在基本块40-X中写入该程序(步骤S147)。UIM 12通过使用与分发管理服务器16A中的程序信息存储单元52所使用的相同的算法来确定基本块40-X。所以在步骤S147中，如同图24的步骤S134中确定了的那样，相同的基本块40-X被获得。或者，从图24的步骤S139中的分发管理服务器16A传送的记录完成通知可以包含指定步骤S134中以及在图25的步骤S147中所确定的未占用的基本块40-X的信息，，程序被存储在由特定信息指定的基本块40-X中。
当程序写操作结束，UIM 12将写完成通知传送到分发管理服务器16的安全通信控制装置62(步骤S148)。该写完成通知包含用于指定被写入程序的基本块40-X的信息。
当分发管理服务器16的安全通信控制装置62接收写完成通知时，为了请求允许执行写入UIM 12的程序，用户信息存储单元51将激活请求发送到内容服务器19(步骤S149)。
已经接收到该激活请求的内容服务器19将激活允许发送到用户信息存储单元51(步骤S150)。
已经接收该激活允许的用户信息存储单元51将激活通知发送到UIM 12(步骤S151)。
在UIM 12中一收到激活通知，对应写入了程序的基本块40-X的激活标志从“0”变为“1”，其后在特定基本块中执行程序成为可能。
当程序激活结束，UIM 12将表示程序激活结束的激活确认通知连同指定程序的信息(例如指定基本块40-X的信息)一起传送到分发管理服务器16A的用户信息存储单元51(步骤S152)。
用户信息存储单元51一从用户K的UIM 12收到激活确认通知就确定对应基本块40-X的单个用户信息存储单元53-K的实际分发信息存储单元54的一个区域。在该区域中，与写入基本块40-X的程序相对应的指针数据已被写入用户K的UIM 12中。在这个区域中，激活完成信息以给定指针共存这样一种形式被写入。该操作后，分发管理服务器16A可以掌握是否通过接入用户信息存储单元51的每一个区域对所有的UIM 12的基本块40-1到40-7的激活已经完成。
当写入激活完成的信息的操作结束，用户信息存储单元51通知移动终端11用作程序列表的记录完成，其后通知程序可以被执行而同时结束操作(步骤S153)。
分发管理服务器16A通知内容服务器19程序的激活完成(步骤S154)。[2.3.1.2]在UIM基本块中记录(当分发管理服务器保存程序本身的情况下)
在图25中显示的操作示例中，用户需要分发的程序本身不是被存储在分发管理服务器16A而是被存储在内容服务器19。比较起来，在图26中显示的操作示例中，用户需要分发的程序本身被存储在分发管理服务器16A。下面将说明图26中显示的操作示例。
用户存取从分发管理服务器16A接收的记录列表，并完成选择需要的程序的操作。包含与特定程序相对应的记录列表中的指针的分发请求从移动终端11发送到分发管理服务器16A的用户信息存储单元51(步骤S161)。
用户信息存储单元51一从用户K的移动终端11收到分发请求，就从与分发请求中包含的记录列表中的指针对应的单个用户信息存储单元53-K的实际分发信息存储单元54的那个区读取指定程序的URL的存储地或读取请求分发的程序本身的指针数据。将包含该指针数据的分发请求发送到程序信息存储单元52(步骤S162)。
程序信息存储单元52访问由分发请求中的指针数据指定的区域。当将程序本身存储在特定区域的情况下，安全通信控制装置62请求鉴别服务器18发给证件密钥即发送对加密程序本身所需的UIM公开密钥的请求并将其发送到用户K的UIM 12(步骤S163)。
当对应分发请求的程序是允许写入UIM 12的程序的情况下，鉴别服务器18将UIM公开密钥发送到安全通信控制装置62(步骤S164)。
安全通信控制装置62接收该UIM公开密钥，并一经确定该密钥是合法的，就利用UIM公开密钥对分发的程序加密，并由此生成带有证件密钥的程序。
当用户在移动终端11完成操作以允许程序分发时，分发管理服务器16A的安全通信控制装置62将带有证件密钥的程序发送到移动终端11的UIM 12(步骤S165)。
UIM 12已在那里存储与UIM公开密钥相配的UIM专用密钥，并利用该UIM专用密钥解密该程序。相同的程序被写入基本块40-X中。
接下来的操作类似于图25中显示的相应的操作。图26中的步骤S166到S171与图25中的步骤S148到S153相对应。[2.3.1.3]在UIM基本块中记录(当分发管理服务器保存程序本身，同时安全通信控制装置保存UIM公开密钥的情况下)当移动终端11将分发请求发送到分发管理服务器16A时，分发管理服务器16A的安全通信控制装置62保存程序被分发到UIM 12的UIM公开密钥可能发生。例如当在一个短时间内将程序分发到相同的UIM的情况下，可能发生这样一个现象。图27显示了在这样一种情况下完成操作的示例。在本操作示例中，当有与分发请求相对应的程序本身时，利用存储在安全通信控制装置62的UIM公开密钥将程序加密并写入UIM 12。除了缺少对应于步骤S163和S164的用于从鉴别服务器18获取UIM公开密钥的操作以外，图27中显示的操作与图26中显示的操作相类似。图27中的步骤S181、S182、S183到S189分别与图26中的步骤S161、S162、S165到S171相对应。[2.3.1.4]在UIM自由基本块中记录通过操作移动终端11，用户可以在UIM 12的自由基本块40-F1中记录程序。本操作被显示在图28中。
当将程序记录在UIM 12的自由基本块40-F1中的情况下，用户操作移动终端11以便接入需要的内容服务器19X并将分发需要程序的请求发送到内容服务器19X(步骤S191)。
已经接收该分发请求的内容服务器19X将请求的程序分发到分发管理服务器16A的安全通信控制装置62(步骤S192)。
用户完成操作以允许分发到自由基本块40-F1，并且将表示特定操作的信息从移动终端11发送到分发管理服务器16A。然后，安全通信控制装置62将程序分发到移动终端11的UIM 12(步骤S193)。可以将程序以加密或不加密的形式发送。UIM 12将该程序写入自由基本块40-F1。
当结束程序写操作，UIM 12将写完成通知传送到分发管理服务器16(步骤S184)。
分发管理服务器16的用户信息存储单元51从用户K的UIM 12接收该写完成通知，并更新包括存储在与自由基本块40-F1相对应的用户单个信息存储单元的区中的分发时间数目的信息(步骤S195)。
一旦完成本更新操作，用户信息存储单元51将写入自由基本块40-F1的程序的激活通知发送到UIM 12(步骤S196)。
依照本通知，UIM 12完成程序的激活，并将表示在自由基本块40-F1中的程序激活完成的激活应答通知传送到分发管理服务器16的用户信息存储单元51(步骤S197)。
用户信息存储单元51一从用户K的UIM 12收到激活应答通知就在与自由基本块40-F1对应的各自用户信息存储单元53-K的区中记录激活完成的信息。用户信息存储单元51以程序列表的形式通知移动终端11记录完成，从而终止操作(步骤S198)。[2.3.1.5]从用户信息存储单元删除程序现在将参考图29说明删除用户信息存储单元51中记录程序的过程。
通过执行预定的操作，用户可以将从分发管理服务器16A接收的记录程序列表显示在显示单元21。在这种情况下，用户指定需要的程序并通知删除分发管理服务器16A中的程序。将包含指定将被删除的指定信息的程序记录删除请求发送到分发管理服务器16A的用户信息存储单元51(步骤S201)。
当被删除的程序已从UIM 12的基本块40-1到40-7的任何一个删除的情况下，用户信息存储单元51将表示用户希望取消程序使用取消请求发送到分发特定程序的内容服务器19(步骤S202)。另一方面，下文将描述当被删除的程序在UIM 12的基本块40-1到40-7的任何一个中未删除的情况下，在分发管理服务器16A的引导下同时执行从基本块40-1到40-7删除程序的操作。
内容服务器19一收到取消请求就将取消允许通知发送到分发管理服务器16A的用户信息存储单元51(步骤S203)。
用户信息存储单元51一收到取消允许通知就删除有关步骤S201中请求删除的程序的信息，并在删除后将记录程序列表发送到移动终端11(步骤S204)。[2.3.1.6]从UIM基本块删除程序现在将参考图30说明从UIM 12的基本块40-1到40-7删除程序的过程。
通过执行预定的操作，用户可以将已经传送到移动终端11的记录程序列表显示在显示单元21。在这种情况下，假设用户指定需要的程序并发出删除它的通知。存储了删除程序的UIM 12的基本块40-1到40-7的其中一个被确定，并且将包含指定特定基本块的信息的删除请求从移动终端11传送到分发管理服务器16A的用户信息存储单元51(步骤S211)。
用户信息存储单元51一收到删除请求，就将删除允许通知发送到UIM 12(步骤S212)。
UIM 12一收到删除允许通知，就从基本块删除步骤S211中用户指定的程序，并将删除完成通知发送到用户信息存储单元51(步骤S213)。
因此，用户信息存储单元51在传送控制单元61的控制下删除有关对应程序的信息，并将删除通知发出到内容服务器19(步骤S214)。
此外，用户信息存储单元51以程序列表的形式通知移动终端11删除完成，从而结束操作。[2.3.1.6.1]在分发管理服务器的引导下，同时执行从基本块删除程序的情况。
如上所述，如果在分发管理服务器的引导下，从基本块40-1到40-7删除程序过程与从用户信息存储单元51删除程序同对执行，分发管理服务器的用户信息存储单元51则通过指定请求删除的程序将删除通知发送到UIM，替代上述步骤S211和S212的操作。[2.3.1.7]禁止用户信息存储单元使用的情况根据本实施例对用户信息存储单元的停用过程可以执行，以防止用户使用用户信息存储单元51。例如当分发管理服务器16A暂时停止服务或应安装有内容服务器19的内容提供方的请求暂时中止分发管理服务器16A对用户的服务的情况下，执行对用户信息存储单元的这个停用过程。一旦对用户信息存储单元的该停用过程完成，则禁止将用户信息存储单元51中记录的程序分发到UIM 12，从而禁止删除记录在UIM 12中的程序。
现在将参考图31说明用户信息存储单元停用过程。其中下面的描述涉及内容服务器19请求对用户信息存储单元停用过程的情况。
首先，内容服务器19将用户信息存储单元停用请求发送到分发管理服务器16A的用户信息存储单元51(步骤S221)。
用户信息存储单元51一收到用户信息存储单元停用请求，就被禁止使用(停用状态)，并将用户信息存储单元停用允许通知发送到内容服务器19(步骤S222)。
其次，用户信息存储单元51将用户信息存储单元停用通知发送到移动终端11其大意为已禁止使用用户信息存储单元52(步骤S223)。
因此，移动终端11的用户能够确认已经禁止使用用户信息存储单元51。[2.3.1.7.1]用户信息存储单元由分发管理服务器激活的情况当用户信息存储单元由分发管理服务器16A激活的情况下，用户信息存储单元51被禁止使用(停用)，并且将用户信息存储单元停用通知发送到表示禁止使用用户信息存储单元51的移动终端11(步骤S223)。[2.3.1.8]禁止使用UIM基本块中存储的程序的情况现在将参考图32说明基本块的停用过程，以禁止使用在基本块40-1到40-7中存储的程序或UIM 12的自由基本块40-F1。
当移动终端11被偷或内容提供方请求用户禁止对其使用的情况下，该过程被执行。一旦执行这个过程，则禁止用户使用所包含的存储在基本块中(包括自由基本块)的程序。其中下面的描述涉及负责用户服务的用户服务服务器65，例如当移动终端11被偷时采取适当的措施，根据来自用户的报告请求停用基本块的过程的情况。
图32显示了基本块停用过程的流程图。
首先，用户服务服务器65将基本块停用请求发送到分发管理服务器16A的用户信息存储单元51(步骤S231)。
用户信息存储单元51一收到基本块停用请求，就将停用通知发送到UIM 12(步骤S232)。
因而UIM 12停用满足基本块停用请求的基本块，并发出表示已经禁止使用基本块的基本块停用应答(步骤S233)。
其次，用户信息存储单元51将基本块停用完成通知发到用户服务服务器65表示已经禁止使用UIM 12的基本块(步骤S234)。
此外，用户信息存储单元51将用户信息存储单元列表发到移动终端11表示禁止使用基本块(基本块可以包含自由基本块)，从而结束操作过程(步骤S235)。[2.4]第二实施例的影响如上所述，根据第二实施例，在不超过存储模块(UIM)的存储区的数量的范围内可以分发程序，并且就用户方面来讲改善了操作的便利程度。
此外，分发管理服务器能够易于管理分发程序的激活/停用，以及分发和可以分发程序的激活/停用。[3]实施例的修改[3.1]第一修改上述描述涉及其中包含单个分发管理服务器的情况。尽管如此，可以为分发过程提供多个分发管理服务器。
在这样一种情况下，可以将在每一个UIM存储的程序和有关每个程序的存储区信息存储在公共数据库中。[3.2]第二修改除上述描述的之外，涉及分发管理服务器直接与线路交换网络相连的情况，通过构成包交换网络的因特网和因特网网关，分发管理服务器可以与线路交换网络相连。[3.3]第三修改尽管仅UIM以上被描述为存储模块，但本发明还适用于各种具有相同效果的IC卡存储器。在这种情况下，存储模块可以被安装在固定终端以及移动终端。
权利要求
1.一种程序分发系统，包含至少一个移动终端，其带有传送程序分发请求的装置；存储模块，其置于或连接在所述移动终端；内容服务器，其用于接收所述分发请求和用于传送分发的程序；以及分发管理服务器，其用于从所述内容服务器接收所述程序，并仅当所述内容服务器是被授权的内容服务器的情况下，将从所述内容服务器接收的所述程序传送到装在或连接在所述移动终端的所述存储模块；其特征在于所述存储模块包含存储单元，以及控制单元，其用于通过所述移动终端在所述存储单元存储从所述分发管理服务器接收的所述程序，并按照请求执行在所述存储单元中存储的所述程序。
2.如权利要求1所述程序分发系统，还包含用于存储时所述存储模块是唯一的第一加密密钥的鉴别服务器；其特征在于所述存储模块的所述控制单元解密由所述第一加密密钥加密的所述程序，并仅在解密成功的情况下，将通过解密获得的所述程序存储在所述存储单元，所述内容服务器一收到所述分发请求，就从所述鉴别服务器获取所述第一加密密钥，并利用所述第一加密密钥加密所述被分发程序，所述内容服务器还利用事先获得的第二加密密钥加密所述程序并将它传送到所述分发管理服务器，以及所述分发管理服务器利用所述第二加密密钥加密从所述内容服务器接收的所述加密程序，生成仅由所述第一加密密钥加密的程序，并且仅在所述解密成功的情况下，将通过所述解密获得的所述程序传送到所述存储模块。
3.如权利要求1所述程序分发系统，其特征在于所述存储模块存储程序和由所述程序使用的数据。
4.如权利要求1所述程序分发系统，其特征在于所述分发管理服务器包含用于在将程序分发到所述存储模块时开始收费过程的收费处理单元。
5.如权利要求4所述程序分发系统，其特征在于所述费用处理单元收取所述存储模块的租赁费。
6.如权利要求1所述程序分发系统，其特征在于所述分发管理服务器包含用于在为所述存储模块保存程序时开始所述收费过程的收费处理单元。
7.如权利要求6所述程序分发系统，其特征在于所述费用处理单元收取所述存储模块的租赁费。
8.如权利要求1所述程序分发系统，其特征在于所述分发管理服务器应另一装置的请求将激活通知传送到所述存储模块，以及所述存储模块一收到所述激活通知，就准备好执行存储在所述存储模块中并通过所述激活通知指定的所述程序。
9.如权利要求1所述程序分发系统，其特征在于所述分发管理服务器应另一装置的请求将停用通知传送到所述存储模块，以及所述存储模块一收到所述停用通知，就准备好执行存储在所述存储模块中并通过所述激活通知指定的所述程序。
10.如权利要求1所述程序分发系统，其特征在于所述分发管理服务器应所述另一装置的请求将删除指令传送到所述存储模块，以及所述存储模块一收到所述删除指令，就从所述存储模块删除由所述删除指令指定的该程序。
11.如权利要求1所述程序分发系统，其特征在于所述分发管理服务器包含根据发送到所述存储模块的信息管理所述存储模块中所述程序的状态的装置。
12.如权利要求1所述程序分发系统，其特征在于所述分发管理服务器获取用于所述存储模块的版本信息并根据所述版本信息确定是否将分发所述程序。
13.如权利要求1所述程序分发系统，其特征在于所述移动终端包含用于使用移动通信网络通信的第一通信装置和与所述第一通信装置不同的第二通信装置，以及所述存储模块的所述控制单元包含根据在所述存储模块中存储的所述程序使用所述第二通信装置通信的装置。
14.一种程序分发系统，包含移动终端，其具有用于传送程序分发请求的装置；存储模块，其被置于或连接在所述移动终端；以及通信管理服务器，其用于接收所述分发请求，并当由授权的内容服务器提供分发的程序的情况下获取所述程序，并将其传送到置于或连接在所述移动终端的所述存储模块；其特征在于所述存储模块包含存储单元，以及控制单元，其用于通过所述移动终端接收信息，仅当所述信息是从所述分发管理服务器接收的程序的情况下，在所述存储单元存储所述信息，并按照请求执行在所述存储单元中存储的所述程序。
15.如权利要求14所述程序分发系统，其特征在于所述分发管理服务器包含用于存储将指定发送到所述存储模块的程序的指针数据的实际分发信息存储单元。
16.如权利要求15所述程序分发系统，其特征在于所述存储模块的所述存储单元包含多个用于存储程序的基本块，并且所述分发管理服务器的所述实际分发信息存储单元包含与多个与所述基本块对应的多个区域。
17.如权利要求16所述程序分发系统，其特征在于所述分发管理服务器包含用于存储指定能够被分发到所述存储模块但当前不存储在所述存储模块的程序的所述指针数据的虚拟分发信息存储单元，并且一收到将由存储在所述虚拟分发信息存储单元的所述指针数据指定的程序分发到所述存储模块的分发请求，就将所述程序分发到所述存储模块，并且将用于指定所述程序的所述指针数据从所述虚拟信息分发存储单元移到所述实际分发信息存储单元。
18.如权利要求16所述程序分发系统，其特征在于所述分发管理服务器包含用于存储所选的表示能够从所述内容服务器获取的程序的位置和从所述内容服务器获取的程序的地址信息的其中之一的程序信息存储单元，并且一收到将由存储在所述实际分发信息存储单元和所述虚拟存储信息存储单元中所选的一个中的所述指针数据指定的程序分发到所述存储模块的分发请求，就利用所述程序信息存储单元获取所述程序并将其分发到所述存储模块。
19.如权利要求17所述程序分发系统，其特征在于所述移动终端包含用于传送菜单列表请求的装置，以及所述分发管理服务器，其按照所述菜单编目请求，存取存储在置于或连接在所述移动终端的所述存储模块的所述实际分发信息存储单元和所述虚拟分发信息存储单元中的所述指针数据，生成由所述指针数据指定的程序列表，并将所述列表传送到所述移动终端。
20.如权利要求14所述程序分发系统，其特征在于所述移动终端包含用于使用移动通信网络通信的第一通信装置和与所述第一通信装置不同的第二通信装置；以及所述存储模块的所述控制单元包含根据在所述存储模块中存储的程序使用所述第二通信装置通信的装置。
21.分发管理服务器的特点在于包含通过用于从内容服务器接收由对于分发的指定地唯一的第一加密密钥和对允许分发所述程序的所述内容服务器唯一的第二加密密钥加密的程序的装置；以及用于将从所述内容服务器接收的所述程序解密到由所述第二加密密钥加密的状态，从而生成仅由所述第一加密密钥加密的程序的装置，所述程序被分发到置于或连接在移动终端的所述存储模块。
22.一种分发管理服务器，其特征在于包含程序信息存储单元，其用于存储事先从授权的内容服务器获取的程序和其地址信息其中选定的一个；实际分发信息存储单元，其用于将表示程序的存储位置或表示当将所述程序的地址信息存储在所述程序信息存储单元的情况下，所述程序的和其所述地址信息中的所选的一个的指针数据存储在所述程序信息存储单元，该程序是存储在装在或连接在移动终端的存储模块的所述程序；虚拟分发信息存储单元，其当可分发到所述存储模块但当前不存储在所述存储模块的所述的程序或者其地址信息存储在所述程序信息存储单元的情况下，将表示所述程序的存储位置的指针数据存储在所述程序信息存储单元；以及一个装置，用于获取由存储在所述虚拟分发信息存储单元中的所述指针数据指定的程序，根据来自所述移动终端的请求，利用所述程序信息存储单元，将所述程序分发到所述存储模块，并将所述指针数据移到所述实际分发信息存储单元。
23.一种内容服务器，包含用于获取加密密钥的装置，其一从装在或连接在所述存储模块的移动终端收到程序分发请求，就从外部鉴别服务器获取对存储模块唯一的加密密钥；第一加密装置，其用于通过所述第一加密密钥加密分发的程序；第二加密装置，其用于加密由所述第一加密装置获取的程序，以这样的方式通过分发管理服务器解密以分发到所述存储模块；以及用于将由所述第一和第二加密装置加密的所述程序传送到所述分发管理服务器的装置。
24.一种装在或连接在移动终端的存储模块，包含存储单元；以及控制单元，其用于通过所述移动终端从指定的分发管理服务器接收加密的程序，通过事先存储的专用密钥解密所述程序，仅当所述解密成功的情况下在所述存储单元存储所述程序并响应请求执行在所述存储单元中存储的所述程序。
25.如权利要求24所述存储模块，其特征在于所述存储单元包含用于执行程序的多个存储块和用于存储表示是否能执行在每一个存储块中存储的程序的激活标志的存储区，以及所述控制单元根据通过所述移动终端从分发管理服务器接收的通知，写入所述激活标志，并当给出指令通过所述移动终端执行在基本块的任何一个中存储的程序的情况下，所述控制单元根据与所述基本块的一个相对应的激活标志确定所述执行指令是否将被接受。
26.一种程序分发方法，其特征在于包含下述步骤移动终端将程序分发请求传送到内容服务器，所述存储模块被装在或连接在所述移动终端；所述内容服务器接收所述分发请求并将被分发的程序传送到分发管理服务器；以及当传送所述程序的所述内容服务器是授权的内容服务器的情况下，将所述程序传送到装在或连接在所述分发请求传送到的所述移动终端的所述存储模块。
27.一种程序分发方法，包含下述步骤移动终端将程序分发请求传送到内容服务器，所述存储模块被装在或连接在所述移动终端；所述内容服务器从鉴别服务器接收所述分发请示并获取所述存储模块唯一的第一加密密钥。所述内容服务器通过所述第一加密密钥加密分发的程序；所述内容服务器通过事先获得的第二加密密钥加密由所述第一加密密钥加密的程序；所述内容服务器将通过所述第一加密密钥和所述第二加密密钥加密的程序传送到分发管理服务器；所述分发管理服务器将从所述内容服务器传送的所述程序解密到所述第二加密之前的状态，并生成只由所述第一加密密钥加密的程序；以及所述分发管理服务器将仅由所述第一加密密钥加密的程序传送到装在或连接在所述分发请求传送到的移动终端的所述存储模块。
28.一种程序分发方法，包含下述步骤移动终端将程序分发请求传送到分发管理服务器，存储模块被装在或连接在所述移动终端；所述分发管理服务器接收所述分发请求，并确定分发的程序是否是由授权内容服务器提供的程序；以及当由授权内容服务器提供所述分发程序的情况下，获取所述程序并将其传送到装在或连接在所述移动终端的存储模块。
29.如权利要求28所述程序分发方法，其包含以下步骤所述分发管理服务器代替所述存储模块在存储装置中存储程序或其地址信息；以及所述分发管理服务器一从所述移动终端收到程序分发请求就利用所述存储装置获取请求的程序并将其分发到所述存储模块。
30.一种程序，用于使分发管理服务器的计算机执行用于从所述内容服务器接收已经由对分发指定地唯一的第一加密密钥和对授权分发程序的内容服务器唯一的第二加密密钥加密的程序的过程；以及用于解密从所述内容服务器接收的程序，并从而通过所述第二加密密钥使所述程序恢复到加密前的状态，从而生成只由所述第一加密密钥加密的程序并将所述程序分发到装在或连接在移动终端的存储模块的过程。
31.一个程序，用于使分发管理服务器的计算机执行从装有或与其相连的存储模块的移动终端接收程序分发请求；确定分发的程序是否通过授权的内容服务器提供；以及当所述程序通过授权的内容服务器提供的情况下，获取所述被分发程序并将其传送到装在或连接到所述移动终端的存储模块。
32.如权利要求30所述程序分发方法，其特征在于包含以下步骤代替所述存储模块在存储装置中存储程序或其地址信息；以及一从所述移动终端收到程序分发请求，就利用所述存储装置获取请求的程序并将所述程序分发到所述存储模块。
33.一种程序，用于使内容服务器的计算机执行用于一从装有或与其相连的存储模块的移动终端收到程序分发请求，就从外部鉴别服务器获取所述存储模块唯一的加密密钥的过程；用于通过所述第一加密密钥加密被分发程序的第一加密过程；用于加密通过所述第一加密过程获得的程序的第二加密过程，用这样的方式通过分发管理服务器解密，以将程序分发到所述存储模块；以及用于将通过所述第一和第二加密过程加密的程序传送到所述分发管理服务器的过程。
34.一种程序，用于使装在或连接在移动终端的存储模块的控制单元执行用于通过移动终端从指定的分发管理服务器接收加密程序的过程，用于通过事先存储的专用密钥解密接收的程序，并仅在所述解密成功的情况下在存储单元中存储所述程序的过程；以及用于按照需要执行在所述存储单元中存储程序的过程。
35.一种程序，用于使分发管理服务器的计算机执行用于从授权分发程序的内容服务器接收通过接受分配方唯一的第一加密密钥和所述内容服务器唯一的第二加密密钥加密的程序的过程；以及用于解密从所述内容服务器接收的所述程序，并通过所述第二加密密钥使所述程序恢复到所述加密前的状态，从而生成只由所述第一加密密钥加密的程序，并将所述程序分发到装在或连接在移动终端的存储模块的过程。
36.一种程序，用于使分发管理服务器的计算机执行从装有或与其相连的存储模块的移动终端接收程序分发请求；确定分发的程序是否通过授权的内容服务器提供；以及当所述程序通过授权的内容服务器提供的情况下，获取并将被分发的程序传送到装在或连接在所述移动终端的存储模块。
37.如权利要求36所述程序分发方法，其特征在于包含以下步骤代替所述存储模块在存储装置中存储程序或其地址信息；以及一从所述移动终端收到程序分发请求，就利用所述存储装置获取请求的程序并将所述程序分发到所述存储模块。
38.一种程序，用于使内容服务器的计算机执行用于一从所述移动终端收到程序分发请求，就从外部鉴别服务器获取对装在或连接在移动终端的存储模块唯一的加密密钥的过程；用于通过所述第一加密密钥加密被分发程序的第一加密过程；用于加密通过所述第一加密过程获得的所述程序的第二加密密钥，用这样的方式通过分发管理服务器解密，以将程序分发到所述存储模块；以及用于将通过所述第一和所述第二加密过程加密的所述程序传送到所述分发管理服务器的过程。
39.一种程序，用于使装在或连接在移动终端的存储模块的所述控制单元执行用于通过所述移动终端从指定的分发管理服务器接收加密程序的过程，用于通过存储的专用密钥解密所述接收程序，并仅在所述解密成功的情况下在存储单元中存储所述程序的过程；以及用于按照需要执行在所述存储单元中存储的所述程序的过程。
全文摘要
带有多个存储区的UIM12被装在或安装在移动终端11。内容服务器19一从移动终端11收到分发请求，就通过包含无线电网络的网络分发程序或当程序执行时使用的数据或其程序本身。该程序和数据或其程序本身被存储在UIM12的存储区并且不用通过移动终端11的控制单元。
文档编号H04M1/725GK1455894SQ02800017
公开日2003年11月12日 申请日期2002年1月30日 优先权日2001年1月31日
发明者夏野刚, 板垣崇稔, 森口敦 申请人:株式会社Ntt都科摩