JP2010534369A - 独自のメモリ装置識別表示を管理する方法、サーバー及びモバイル通信装置 - Google Patents
独自のメモリ装置識別表示を管理する方法、サーバー及びモバイル通信装置 Download PDFInfo
- Publication number
- JP2010534369A JP2010534369A JP2010517528A JP2010517528A JP2010534369A JP 2010534369 A JP2010534369 A JP 2010534369A JP 2010517528 A JP2010517528 A JP 2010517528A JP 2010517528 A JP2010517528 A JP 2010517528A JP 2010534369 A JP2010534369 A JP 2010534369A
- Authority
- JP
- Japan
- Prior art keywords
- memory device
- mobile communication
- server
- device identification
- mifare
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010295 mobile communication Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000004891 communication Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 11
- 230000006870 function Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 3
- 230000008859 change Effects 0.000 abstract description 7
- 101001035137 Homo sapiens Homocysteine-responsive endoplasmic reticulum-resident ubiquitin-like domain member 1 protein Proteins 0.000 description 10
- 102100039923 Homocysteine-responsive endoplasmic reticulum-resident ubiquitin-like domain member 1 protein Human genes 0.000 description 10
- 102100033133 D-dopachrome decarboxylase Human genes 0.000 description 8
- 101000914241 Homo sapiens Centromere protein C Proteins 0.000 description 8
- 101000927579 Homo sapiens D-dopachrome decarboxylase Proteins 0.000 description 8
- 239000004065 semiconductor Substances 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000011017 operating method Methods 0.000 description 2
- 101100023365 Caenorhabditis elegans mif-2 gene Proteins 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000004043 responsiveness Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/73—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Computer And Data Communications (AREA)
Abstract
SmartMX カードのようなエミュレートしたMIFARE装置とするのが好ましいMIFARE装置のような、独自のメモリ装置識別表示を有するメモリ装置(MIF1,MIF2 )であって、モバイル通信装置(U1,U2 )内に配置された当該メモリ装置の、シリアルナンバーのような独自のメモリ装置識別表示(MUID1,MUID2 )をサーバー主体で管理する方法が、得られるメモリ装置識別表示(MUIDx )のリポジトリ(DB)を保持するステップと、このリポジトリからメモリ装置識別表示を取り出して、このメモリ装置識別表示を特定のモバイル通信装置(U1,U2 )に送信するステップと、このモバイル通信装置(U1,U2 )に指示して、その関連のメモリ装置(MIF1,MIF2 )のメモリ装置識別表示(MUID1,MUID2 )をその現在の値から受信した新たな値に切り換えるステップとを有する。更に、サーバーはモバイル通信装置(U1,U2 )と関連するメモリ装置(MIF1,MIF2 )のメモリ装置識別表示(MUID1,MUID2 )の前の値が新たな値に変更された際に、この前の値を戻すようにこのモバイル通信装置に指令する。最後に、サーバーは、この戻されたメモリ装置識別表示の値を、メモリ装置識別表示(MUIDx )のリポジトリ(DB)に加える。
Description
本発明は、MIFARE(NXPセミコンダクターズ社の登録商標)装置、好ましくはエミュレートしたMIFARE装置、例えば、SmartMX (NXPセミコンダクターズ社の登録商標)カードのようなメモリ装置であって、モバイル通信装置内に配置されたメモリ装置のシリアルナンバーのような、独自のメモリ装置識別表示をサーバー主体で管理する方法に関するものである。
本発明は、演算論理ユニットとメモリ装置とを有するサーバーであって、得られるメモリ装置識別表示のリポジトリ(保管場所)に接続しうるとともに、通信チャネルを介して、MIFARE装置、好ましくはエミュレートしたMIFARE装置、例えば、SmartMX カードのような、独自のメモリ装置識別表示を有するメモリ装置を具えるモバイル通信装置に接続しうるサーバーにも関するものである。
本発明は、MIFARE装置、好ましくはエミュレートしたMIFARE装置、例えばSmartMX カードのような、独自の識別表示を有するメモリ装置を具えるモバイル通信装置を動作させる方法にも関するものである。
本発明は、MIFARE装置のような、独自の識別表示を有するメモリ装置を具えるモバイル通信装置のメモリ内に直接ローディングしうるコンピュータプログラムプロダクトにも関するものである。
本発明は、上述したコンピュータプログラムプロダクトに適合されるモバイル通信装置にも関するものである。
NXPセミコンダクターズ社により開発されたMIFAREのクラッシックファミリーは、読み出し/書き込み機能を有し、13.56MHzの周波数レンジで動作する非接触スマートカードICの草分けである。MIFAREは、今日の全ての非接触スマートカードのうち80%よりも多く用いられているISO14443Aを有している。この技術は、カードとカードリーダ装置との双方で具現化されている。MIFAREカードは、(交通機関の発券、アクセス制御、電子決済、道路通行料徴収及びロイヤルティのアプリケーションを含む)益々広範となるアプリケーションに用いられている。MIFAREスタンダード(又はクラッシック)カードは、認証及び暗号解読用の専用のセキュリティープロトコルを有する専用の高レベルプロトコルを採用している。MIFARE技術は、キー保護機能のあるメモリセクタを有するメモリ装置に対する標準規格となっている。MIFARE技術の製品仕様書の一例は、データシート“MIFARE Standard Card IC MFI IC S50-Functional Specification ”(1998)である。MIFARE技術は、Klaus Finkenzeller氏著“RFID Handbuch ”、HANSER社、第3版(2002年)にも記載されている。
MIFAREクラッシックカードは基本的にはまさに、メモリが、アクセス制御に対し簡単な安全機構を有するセクタ及びブロックに分割されているメモリ記憶装置である。各装置は、独自のシリアルナンバーを有している。又、アンチコリジョン(衝突防止)機能が設けられており、フィールドで複数のカードを選択してこれらのカードを順次に動作しうるようになっている。
MIFAREスタンダード1kは、16セクタに分割された約768バイトのデータ記憶容量を提供し、各セクタが4ブロックを有し、各ブロックが16バイトより成り、各セクタがA及びBと称する2つの異なるキーにより保護されている。これらのブロックは、読み出し、書き込み、値増大ブロック等のような動作を行うようにプログラミングしうる。各セクタの最後のブロックは、“トレーラー”(後書き)と称され、このセクタにおける各ブロックに対するプログラミング可能なアクセス条件と2つのシークレットキー(A及びB)とを有している。キーの階層でマルチアプリケーションを支援するために、各セクタ当たり(各アプリケーション当たり)、2つのキー(A及びB)の個々の組が設けられている。
MIFAREスタンダード1kカードのメモリ編成を図1に示す。1024×8ビットのEEPROMメモリは16セクタに編成され、各セクタが4ブロックを有し、各ブロックが16バイトより成っている。第1セクタ(セクタ0)の第1データブロック(ブロック0)は製造者のブロックであり、これを図2に詳細に示す。この第1データブロックは、4バイト(バイト0〜3)の長さを有するMIFAREカードのシリアルナンバーと、チェックバイト(バイト4)と、IC製造者データの11バイト(バイト5〜15)とを含んでいる。シリアルナンバーはしばしば、MIFAREユーザー(User)識別(IDentification)、すなわち、MUIDと称されており、ユーザー独自の数である。セキュリティー及びシステム条件の為に、製造者のブロックは、製造者により製造時にプログラミングされた後には、書き込みされないように保護されている。しかし、MIFARE仕様によれば、MIFAREカードの動作中にシリアルナンバーを変更することが許容されており、このことは特に、SmartMX カードのようなMIFAREエミュレーションカードに対し有効である。
SmartMX (Memory eXtension:メモリ拡張)は、多数のインタフェースオプションの有無にかかわらず、信頼性の高い解決策を必要とする安全性の高いスマートカードのアプリケーションに対し、NXPセミコンダクターズ社により設計されたスマータカードのファミリーである。キーアプリケーションは、電子政府、銀行/金融、モバイル通信及び先進公共交通である。
MIFAREプロトコルを、ユーザーオペレーティングシステム(UOS)により実行される他の非接触伝送プロトコルと一緒に実施する能力は、単一のデュアルインタフェースコントローラに基づくスマートカードに関するMIFARE(例えば、発券業務)に基づいて、新たなサービスと、現存のアプリケーションとの組み合わせを可能にする。SmartMX カードはMIFAREクラッシックデバイスをエミュレート(模倣)し、これにより、このインタフェースを、インストールされたいかなるMIFAREクラッシックインフラストラクチュアとも互換性があるようにしうる。非接触インタフェースは、いかなるプロトコルをも介して、特にMIFAREプロトコルや自己規定された非接触伝送プロトコルを介して通信するのに用いることができる。SmartMX は、JCOP(ジャバカード動作システム)(登録商標)を有するオープンプラットホームソリューション及び最新式の動作システムを容易に実施することができ、且つ最高レベルの安全性とともに最適な特徴の集合を提供する。SmartMX は、DPA、SPA等のようなサイドチャネル攻撃の解決策をとるために、ある範囲の安全対策を含んでいる。真のアンチコリジョン方法(acc.ISO/IEC 14443-3 )によれば、複数のカードを同時に処理しうるようにする。
SmartMX は、MIFARE(登録商標)インタフェースプラットホームの大規模なインストールドベース(設置基盤)上に構成した場合、例えば、サービスプロバイダがより便利な発券システム及び支払いコンセプトを導入しうるようにする。SmartMX の高い安全性(PKI及び3‐DES)及び拡張された機能性によれば、ロイヤルティコンセプトの統合、自動販売機に対するアクセス又はプリペイド電子チケットの発券に代わる料金支払いに対する電子財布の使用を可能にする。SmartMX カードの主たる特徴は以下の通りである。
ISO7816による接触インタフェースUART
ISO14443による非接触インタフェース
電圧、周波数及び温度に対するエクセプション(exception )センサ
メモリ管理ユニット
MIFAREクラッシックエミュレーション
ジャバカード動作システム
DESエンジン及びRSAエンジンの双方又は何れか一方
72キロバイト以下のEEPROMメモリ空間
ISO7816による接触インタフェースUART
ISO14443による非接触インタフェース
電圧、周波数及び温度に対するエクセプション(exception )センサ
メモリ管理ユニット
MIFAREクラッシックエミュレーション
ジャバカード動作システム
DESエンジン及びRSAエンジンの双方又は何れか一方
72キロバイト以下のEEPROMメモリ空間
MIFAREクラッシックカードのエミュレーションはSmartMX カードに限定されず、MIFAREクラッシックカードをエミュレートしうる現存の他の又は将来のスマートカードも存在しうる。
最近、MIFAREクラッシックカードとして、又はSmartMX カードのようなMIFAREエミュレーションデバイスとして構成されるMIFAREデバイスのような、独自のメモリ装置識別表示を有するメモリ装置を含むモバイル通信装置が開発されている。これらのモバイル通信装置には例えば、短距離無線通信(NFC)機能を有する携帯電話が含まれるが、携帯電話に限定されるものではない。
MIFAREクラッシックカードとMIFAREエミュレーションデバイスとの双方は、市場における成功談であることが証明されたが、それにもかかわらず、これらの大成功には、MIFARE仕様に障害があることが明らかになった。すなわち、各MIFAREデバイスの独自のシリアルナンバーの長さが比較的短く、3バイトに制限されていることが明らかとなった。近い将来、理論的に得られる16777216個のシリアルナンバーが全て使われる。この点で、MIFAREデバイスのシリアルナンバーの独自性を保証するために、これらのMIFAREデバイスへのシリアルナンバーの割り当て(分散)をNXPセミコンダクターズ社により独占的に制御していることを知る必要がある。それにもかかわらず、MIFAREデバイスを製造するとともに動作させるNXPセミコンダクターズ社のライセンスの制約を回避するために、全てのライセンスが、これらの自身の必要性及び応答性に応じて管理及び使用しうるシリアルナンバーの自身のプールを得るようにする。
独自のメモリ識別表示の使い切り問題はMIFAREデバイスとは別のメモリ装置にも関係しうる。
MIFAREデバイス及びその他のメモリ装置の独自のシリアルナンバーと関連する他の問題は、第三者がシリアルナンバーを“フィッシング”し、これにより、メモリ装置がその所有者により使用されているのを追跡するおそれがあるか、又は更に悪いことに、フィッシングされたシリアルナンバーを自身の未許可の目的のために不正使用するおそれがあるということである。この問題は、NFC携帯電話に関連する特に重要な問題である。その理由は、この関係において、サービスプロバイダ(これらのサービスプロバイダは、NFC携帯電話のユーザーに非接触サービスを提供する銀行、公共輸送会社、ロイヤルティプログラムの所有者等のような団体である)は、あらゆる種類のモバイルサービスをカスタマに提供する、特にNFC端末とオーバーザエアー(Over The Air:OTA)輸送サービスとを提供するモバイルネットワークオペレータ(MNO)や、NFC技術の配備に出資する他の企業を関与させずに、NFC携帯電話のメモリ装置のシリアルナンバーをフィッシングしたり、フィッシングしたシリアルナンバーを使用することによりバックエンドシステムにサービスを構築したりする技術的なおそれを有する為である。更に、近い将来に、NFC携帯電話は、エミュレートされたMIFAREカードを動的に変更する機能を有するようになり、ますます多くのシリアルナンバーを使用するようになる。
Klaus Finkenzeller氏著"RFID Handbuch "、HANSER社、第3版(2002年)
本発明の目的は、段落[0001]及び[0003]に記載した種類の方法と、上述した問題を解決した段落[0002]に記載した種類のサーバーとを提供することにある。
上述した目的を達成するために、本発明によりMIFAREのユーザー識別表示をサーバー主体で管理する方法において、この方法が以下に規定するように特徴付けられるように特徴事項を設ける。すなわち、
SmartMX カードのようなエミュレートしたMIFARE装置とするのが好ましいMIFARE装置のような、独自のメモリ装置識別表示を有するメモリ装置であって、モバイル通信装置内に配置された当該メモリ装置の、シリアルナンバーのような独自のメモリ装置識別表示をサーバー主体で管理する方法であって、
得られるメモリ装置識別表示のリポジトリを保持するステップと、
このリポジトリからメモリ装置識別表示を取り出して、このメモリ装置識別表示を特定のモバイル通信装置に送信するステップと、
このモバイル通信装置に指示して、その関連のメモリ装置のメモリ装置識別表示をその現在の値から受信した新たな値に切り換えるステップと
を有する方法を提供する。
SmartMX カードのようなエミュレートしたMIFARE装置とするのが好ましいMIFARE装置のような、独自のメモリ装置識別表示を有するメモリ装置であって、モバイル通信装置内に配置された当該メモリ装置の、シリアルナンバーのような独自のメモリ装置識別表示をサーバー主体で管理する方法であって、
得られるメモリ装置識別表示のリポジトリを保持するステップと、
このリポジトリからメモリ装置識別表示を取り出して、このメモリ装置識別表示を特定のモバイル通信装置に送信するステップと、
このモバイル通信装置に指示して、その関連のメモリ装置のメモリ装置識別表示をその現在の値から受信した新たな値に切り換えるステップと
を有する方法を提供する。
又、上述した目的を達成するために、本発明によるサーバーにおいて、このサーバーが以下に規定するように特徴付けられるように特徴事項を設ける。すなわち、
演算論理ユニットとメモリ手段とを有するサーバーであって、得られるメモリ装置識別表示のリポジトリに接続しうるとともに、通信チャネルを介して、SmartMX カードのようなエミュレートしたMIFARE装置とするのが好ましいMIFARE装置のような、独自のメモリ装置識別表示を有するメモリ装置を具えるモバイル通信装置に接続しうるサーバーにおいて、このサーバーは、
前記リポジトリからメモリ装置識別表示を取り出して、このメモリ装置識別表示を特定のモバイル通信装置に送信するとともに、
このモバイル通信装置に指示して、その関連のメモリ装置のメモリ装置識別表示をその現在の値から受信した新たな値に切り換える
ようになっているサーバーを提供する。
演算論理ユニットとメモリ手段とを有するサーバーであって、得られるメモリ装置識別表示のリポジトリに接続しうるとともに、通信チャネルを介して、SmartMX カードのようなエミュレートしたMIFARE装置とするのが好ましいMIFARE装置のような、独自のメモリ装置識別表示を有するメモリ装置を具えるモバイル通信装置に接続しうるサーバーにおいて、このサーバーは、
前記リポジトリからメモリ装置識別表示を取り出して、このメモリ装置識別表示を特定のモバイル通信装置に送信するとともに、
このモバイル通信装置に指示して、その関連のメモリ装置のメモリ装置識別表示をその現在の値から受信した新たな値に切り換える
ようになっているサーバーを提供する。
又、上述した目的を達成するために、本発明によるモバイル通信装置動作方法において、この方法が以下に規定するように特徴付けられるように特徴事項を設ける。すなわち、
SmartMX カードのようなエミュレートしたMIFARE装置とするのが好ましいMIFARE装置のような、独自のメモリ装置識別表示を有するメモリ装置を具えるモバイル通信装置を動作させる方法であって、この方法が、
通信チャネルを介して、新たなメモリ装置識別表示値を受信するとともに、関連のメモリ装置のメモリ装置識別表示をその現在の値から受信した新たな値に切り換える命令を受信するステップと、
メモリ装置のメモリ装置識別表示を受信した新たな値に切り換えるステップと
を具える方法を提供する。
SmartMX カードのようなエミュレートしたMIFARE装置とするのが好ましいMIFARE装置のような、独自のメモリ装置識別表示を有するメモリ装置を具えるモバイル通信装置を動作させる方法であって、この方法が、
通信チャネルを介して、新たなメモリ装置識別表示値を受信するとともに、関連のメモリ装置のメモリ装置識別表示をその現在の値から受信した新たな値に切り換える命令を受信するステップと、
メモリ装置のメモリ装置識別表示を受信した新たな値に切り換えるステップと
を具える方法を提供する。
又、上述した目的を達成するために、MIFARE装置のような、独自のメモリ装置識別表示を有するメモリ装置を具えるモバイル通信装置のメモリ内に直接ローディングしうるコンピュータプログラムプロダクトであって、モバイル通信装置の稼働時に、本発明によるモバイル通信装置動作方法のステップを実行するソフトウェアコード部分を有するコンピュータプログラムプロダクトを提供する。
又、上述した目的を達成するために、演算論理ユニット及びメモリを有する本発明によるモバイル通信装置であって、前の段落によるコンピュータプログラムプロダクトを処理するモバイル通信装置を提供する。
請求項1、3及び8に規定した本発明の特徴事項によれば、独自のメモリ装置識別表示(MIFARE識別表示又はシリアルナンバー)をメモリ(MIFARE)装置で動的に変更させ、これにより、未許可の第三者がメモリ装置のメモリ装置識別表示をフィッシング及び追跡するのを成功しないようにしうるという利点が得られる。
請求項2、4又は9に記載した手段によれば、現在未使用のメモリ装置識別表示のリポジトリが将来使用するために保持され、このリポジトリは、信頼性のある権威者の少なくとも1つのサーバーによる制御の下で厳格に保持されるという利点が得られる。これにより、自由に得られるメモリ装置識別表示が多量になる。
通信チャネルは、モバイルネットワークオペレータ(MNO)又はコンピュータネットワークとして構成し、サーバーはこれらのネットワークに接続するインタフェースを有し、容易に確立しうるとともに著しく信頼性のある、モバイル通信装置との通信を達成しうるようにするのが好ましい。
本発明の特に信頼性のある例では、モバイルネットワークオペレータ(MNO)のカスタマベース(顧客基盤)に対するサービスプロバイダのサービスの安全な割り当て及び管理を行うトラステッドサービスマネージャ(TSM)としてサーバーを構成する。この場合、高い信頼性及び安全性が保証される。その理由は、TSMがサービスプロバイダに対する単一のコンタクトポイントであり、これらのカスタマベースを、MNOを介してアクセスするとともに、サービスプロバイダに代わってモバイルNFCアプリケーションの安全なダウンロード及びライフサイクルの管理を行う為である。
本発明は、独自のメモリ装置識別表示を有するメモリ装置、例えば、SmartMX カードのような(エミュレートした)MIFARE装置を具えることができる、NFC機能を有する携帯電話に完全に適している。
本発明の上述した態様及びその他の態様は、以下に説明する代表的な実施例から明らかとなるであろう。
本発明を代表的な実施例につき説明するが、本発明はこれらの実施例に限定されるものではない。これらの代表的な実施例は、MIFARE装置として構成したメモリ装置を有している。
図4を参照して、本発明によるシステムを説明する。このシステムは、例えば、MIFAREメモリ装置として構成されたメモリ装置に対し得られるメモリ装置識別表示MUIDx (=シリアルナンバー)のリポジトリDBに接続されたサーバーSVを有する。サーバーSVは、単一サーバーとして、又は分散サーバーとして、又は各々がメモリ装置識別表示MUIDx の異なるプールを管理する多数の独立サーバーとしても構成しうることを銘記すべきである。同様に、リポジトリDBは、単一リポジトリとして、又は分散リポジトリとして、又は多数の独立リポジトリとしても構成しうる。リポジトリは、データベース、ファイルシステム等としうる。サーバーSVは、通信チャネルCを介して多数のモバイル通信装置U1、U2と通信する。モバイル通信装置U1、U2は、SmartMX カードのようなMIFAREエミュレーション装置として構成するのが好ましいMIFAREメモリ装置MIF1、MIF2として構成したメモリ装置を有している。MIFAREメモリ装置MIF1、MIF2の各々は、独自のメモリ装置識別表示MUID1、MUID2を有している。例えば、第1のモバイル通信装置U1のMIFAREメモリ装置MIF1のメモリ装置識別表示MUID1は“F1 11 D7 8B ”であり、第2のモバイル通信装置U2のMIFAREメモリ装置MIF2のメモリ装置識別表示MUID2は“F2 22 F7 88 ”である。モバイル通信装置U1、U2は例えば、NFC携帯電話として構成しうる。一実施例では、通信チャネルCは、カスタマに対するあらゆる種類のモバイルサービスを提供する、特にNFC端末とオーバーザエアー(Over The Air:OTA)輸送サービスとを提供するモバイルネットワークオペレータ(MNO)の電気通信網として構成する。他の実施例では、通信チャネルCをコンピュータネットワークとして構成し、この場合、このコンピュータネットワークにモバイル通信装置U1、U2を接続するか、又はコンピュータネットワークがモバイル通信装置U1、U2のMIFAREメモリ装置MIF1、MIF2をアクセスするように構成されたカードリーダ端子を有するようにする。
サーバーSVが、MIFAREメモリ装置MIF1、MIF2の特定の1つのMUID、例えば、MIFAREメモリ装置MIF1のMUID1を変更しようとする場合、サーバーSVは、要求REQをリポシトリDBに送信し、未使用のメモリ装置識別表示MUIDx の1つをこのリポジトリDBから取り出す。リポジトリDBは、1つの自由なメモリ装置識別表示、例えば、“05 5C 3D 90 ”を取り出してこのメモリ装置識別表示をプールから削除するとともに、メッセージGETによりサーバーSVに送信する。これらのステップを図5のフローチャートに示してある。
次に、図6のフローチャートに示すように、サーバーSVは、MIFAREメモリ装置MIF1を有するモバイル通信装置U1に命令CHGを送信する。この命令CHGには、取り出されたメモリ装置識別表示“05 5C 3D 90 ”が含まれている。この命令CHGはモバイル通信装置U1に、そのMIFAREメモリ装置MIF1のメモリ装置識別表示MUID1を現在の“F1 11 D7 8B ”から新たなメモリ装置識別表示“05 5C 3D 90 ”に変更するように要求する。図面を簡明にするために、図6〜8から通信チャネルCを除外してあり、論理的な通信の流れを良好に示すために、サーバーSVとリポジトリDBとの間及びサーバーSVとモバイル通信装置U1、U2との間のメッセージを、これらを直接接続する矢印で表してある。
図7のフローチャートに示すように、MIFAREメモリ装置MIF1のメモリ装置識別表示MUID1を変更した後、モバイル通信装置U1は、前のメモリ装置識別表示“F1 11 D7 8B ”を含むメッセージRETでサーバーSVに返答する。サーバーSVはメッセージADD中でこの前のメモリ装置識別表示“F1 11 D7 8B ”をリポジトリDBに転送し、自由になったこのメモリ装置識別表示“F1 11 D7 8B ”を将来の使用のためにそのプールに加えることをこのリポジトリDBに命令する。この処理により、MIFAREメモリ装置MIF1のメモリ装置識別表示(シリアルナンバー)は、リポジトリDBにおいて得られるメモリ装置識別表示MUIDx の個数を減少させることなく、首尾良く変更されたことになる。第2のMIFAREメモリ装置MIF2のメモリ装置識別表示MUID2はこの処理により影響されないことを理解すべきである。
リポジトリDBに新たに加えられたメモリ装置識別表示“F1 11 D7 8B ”は例えば、図8のフローチャートに示すように、第2のMIFAREメモリ装置MIF2のメモリ装置識別表示MUID2を変更するのに用いることができる。この変更を達成するために、サーバーSVは要求REQをリポジトリDBに送信してそのプールから未使用のメモリ装置識別表示MUIDx を取り出す。リポジトリDBは、そのプールから自由なメモリ装置識別表示“F1 11 D7 8B ”を読み出し、このメモリ装置識別表示をこのプールから削除するとともに、メッセージGETによりサーバーSVに送信する。サーバーSVは、取り出したメモリ装置識別表示“F1 11 D7 8B ”を含む命令CHGをMIFAREメモリ装置MIF2に送信する。モバイル通信装置U2は、この命令CHGを受信すると、MIFAREメモリ装置MIF2のメモリ装置識別表示MUID2を“F1 11 D7 8B ”に変更し、前のメモリ装置識別表示“F2 22 F7 88 ”をメッセージRETによりサーバーSVに返信し、サーバーSVはリポジトリDBに、このメモリ装置識別表示をそのプールに加えることを命令する。
サーバーSVは、トラステッドサービスマネージャ(TSM)として構成するのが好ましい。このようなTSMは、モバイルネットワークオペレータ(MNO)のカスタマベースへのサービスプロバイダのサービスの割り当て及び管理を安全に行う。トラステッドサービスマネージャの主たる特徴は、サービスプロバイダに対し単一のコンタクトポイントを提供し、これらプロバイダのカスタマベースを、MNOを介してアクセスするとともに、サービスプロバイダに代わってモバイルNFCアプリケーションの安全なダウンロード及びライフサイクルの管理を行うことにある。
本発明は上述した実施例に限定されるものではなく、当業者は、特許請求の範囲から逸脱することなく、多くの他の実施例を設計しうることを銘記すべきである。幾つかの手段を列挙する装置の請求項において、これらの手段の幾つかを1つの同一のハードウェアにより構成しうるものである。又、ある手段を互いに異なる従属請求項に記載されているという単なる事実は、これらの手段を組み合わせて用いるのが有利でないということを意味するものではない。
Claims (13)
- SmartMX カードのようなエミュレートしたMIFARE装置とするのが好ましいMIFARE装置のような、独自のメモリ装置識別表示を有するメモリ装置であって、モバイル通信装置内に配置された当該メモリ装置の、シリアルナンバーのような独自のメモリ装置識別表示をサーバー主体で管理する方法であって、
得られるメモリ装置識別表示のリポジトリを保持するステップと、
このリポジトリからメモリ装置識別表示を取り出して、このメモリ装置識別表示を特定のモバイル通信装置に送信するステップと、
このモバイル通信装置に指示して、その関連のメモリ装置のメモリ装置識別表示をその現在の値から受信した新たな値に切り換えるステップと
を有する方法。 - 請求項1に記載のメモリ装置識別表示をサーバー主体で管理する方法において、この方法が、
モバイル通信装置と関連するメモリ装置のメモリ装置識別表示の前の値が新たな値に変更された際に、この前の値を戻すようにこのモバイル通信装置に指令するステップと、
この戻されたメモリ装置識別表示の値を、メモリ装置識別表示のリポジトリに加えるステップと
を有する方法。 - 演算論理ユニットとメモリ手段とを有するサーバーであって、得られるメモリ装置識別表示のリポジトリに接続しうるとともに、通信チャネルを介して、SmartMX カードのようなエミュレートしたMIFARE装置とするのが好ましいMIFARE装置のような、独自のメモリ装置識別表示を有するメモリ装置を具えるモバイル通信装置に接続しうるサーバーにおいて、このサーバーは、
前記リポジトリからメモリ装置識別表示を取り出して、このメモリ装置識別表示を特定のモバイル通信装置に送信するとともに、
このモバイル通信装置に指示して、その関連のメモリ装置のメモリ装置識別表示をその現在の値から受信した新たな値に切り換える
ように設計されているサーバー。 - 請求項3に記載のサーバーであって、このサーバーは、
モバイル通信装置と関連するメモリ装置のメモリ装置識別表示の前の値が新たな値に変更された際に、この前の値を戻すようにこのモバイル通信装置に指令し、
モバイル通信装置と関連するメモリ装置のメモリ装置識別表示の前の値をこのモバイル通信装置から受信し、
この受信されたメモリ装置識別表示の値を、メモリ装置識別表示のリポジトリに加える
ようになっているサーバー。 - 請求項3又は4に記載のサーバーにおいて、前記通信チャネルは、カスタマにNFC端末及びオーバーザエアー(OTA)輸送サービスとするのが好ましいあらゆる種類のモバイルサービスを提供するモバイルネットワークオペレータ(MNO)の通信ネットワークとして構成されているサーバー。
- 請求項3又は4に記載のサーバーにおいて、前記通信チャネルは、コンピュータネットワークとして構成され、サーバーは、このコンピュータネットワークに接続するためのインタフェースを有しているサーバー。
- 請求項3〜6のいずれか一項に記載のサーバーであって、このサーバーは、モバイルネットワークオペレータ(MNO)のカスタマベースに対するサービスプロバイダのサービスの安全な割り当て及び管理を行うトラステッドサービスマネージャとして構成したサーバー。
- SmartMX カードのようなエミュレートしたMIFARE装置とするのが好ましいMIFARE装置のような、独自のメモリ装置識別表示を有するメモリ装置を具えるモバイル通信装置を動作させる方法であって、この方法が、
通信チャネルを介して、新たなメモリ装置識別表示値を受信するとともに、関連のメモリ装置のメモリ装置識別表示をその現在の値から受信した新たな値に切り換える命令を受信するステップと、
メモリ装置のメモリ装置識別表示を受信した新たな値に切り換えるステップと
を具える方法。 - 請求項8に記載のモバイル通信装置を動作させる方法であって、この方法が更に、
メモリ装置識別表示の前の値がメモリ装置内で新たな値に代えられた後、この前の値を前記通信チャネルを介して戻すステップ
を有する方法。 - MIFARE装置のような、独自のメモリ装置識別表示を有するメモリ装置を具えるモバイル通信装置のメモリ内に直接ローディングしうるコンピュータプログラムプロダクトにおいて、このコンピュータプログラムプロダクトは、モバイル通信装置の稼働時に、請求項8又は9に記載の方法のステップを実行するソフトウェアコード部分を有するようにしたコンピュータプログラムプロダクト。
- 請求項10に記載のコンピュータプログラムプロダクトにおいて、このコンピュータプログラムプロダクトはコンピュータ可読媒体に格納されているか、又は通信ネットワークを介してリモートサーバーからダウンロードしうるようになっているコンピュータプログラムプロダクト。
- 演算論理ユニット及びメモリを有する本発明によるモバイル通信装置において、このモバイル通信装置は請求項10に記載のコンピュータプログラムプロダクトを処理するようになっているモバイル通信装置。
- 請求項12に記載のモバイル通信装置であって、このモバイル通信装置は、短距離無線通信(NFC)機能を有する携帯電話として構成されているモバイル通信装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP07290929 | 2007-07-25 | ||
| EP07290929.4 | 2007-07-25 | ||
| PCT/IB2008/052920 WO2009013702A2 (en) | 2007-07-25 | 2008-07-21 | Method, server and mobile communication device for managing unique memory device identifications |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010534369A true JP2010534369A (ja) | 2010-11-04 |
| JP4972706B2 JP4972706B2 (ja) | 2012-07-11 |
Family
ID=40262106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010517528A Active JP4972706B2 (ja) | 2007-07-25 | 2008-07-21 | 独自のメモリ装置識別表示を管理する方法、サーバー及びモバイル通信装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8517252B2 (ja) |
| EP (1) | EP2174481B1 (ja) |
| JP (1) | JP4972706B2 (ja) |
| CN (1) | CN101755435B (ja) |
| AT (1) | ATE488084T1 (ja) |
| DE (1) | DE602008003454D1 (ja) |
| WO (1) | WO2009013702A2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9016561B2 (en) * | 2007-07-25 | 2015-04-28 | Nxp, B.V. | Method, server and mobile communication device for managing unique memory device identifications |
| WO2010120222A1 (en) * | 2009-04-16 | 2010-10-21 | Telefonaktiebolaget L M Ericsson (Publ) | Method, server, computer program and computer program product for communicating with secure element |
| US9092608B2 (en) * | 2010-12-14 | 2015-07-28 | Nxp B.V. | Random-ID function for smartcards |
| US8781119B2 (en) | 2010-12-14 | 2014-07-15 | Nxp, B.V. | User-controlled Random-ID generation function for smartcards |
| US8255687B1 (en) * | 2011-09-15 | 2012-08-28 | Google Inc. | Enabling users to select between secure service providers using a key escrow service |
| US9069719B2 (en) * | 2012-02-11 | 2015-06-30 | Samsung Electronics Co., Ltd. | Method and system for providing a smart memory architecture |
| CN111222050B (zh) * | 2020-01-14 | 2024-03-08 | 维沃移动通信有限公司 | 信息处理方法、装置、电子设备及计算机可读存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003069593A (ja) * | 2001-08-29 | 2003-03-07 | Fujitsu Ltd | モバイルipネットワークシステム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9206679D0 (en) * | 1992-03-27 | 1992-05-13 | Hutchison Microtel Limited | Mobile terminals and mobile communication networks involving such terminals |
| US6591098B1 (en) * | 2000-11-07 | 2003-07-08 | At&T Wireless Services, Inc. | System and method for using a temporary electronic serial number for over-the-air activation of a mobile device |
| CN1281086C (zh) * | 2002-03-12 | 2006-10-18 | 斯伦贝谢(北京)智能卡科技有限公司 | 用户识别模块卡、空中激活用户识别模块卡的方法和系统 |
| US8260288B2 (en) * | 2005-01-13 | 2012-09-04 | Henti Tung | Method and apparatus for generating a unique identifier for a wireless device |
| US7570941B2 (en) * | 2005-09-02 | 2009-08-04 | Aricent Inc. | Method enabling detection of stolen mobile communication devices and systems thereof |
| US7707369B2 (en) * | 2006-09-29 | 2010-04-27 | Netapp, Inc. | System for creating and tracking unique identifications of electronic components |
| EP1939865A1 (en) * | 2006-12-28 | 2008-07-02 | Deutsche Thomson OHG | Pickup for accessing moving storage media and drive having the pickup |
-
2008
- 2008-07-21 WO PCT/IB2008/052920 patent/WO2009013702A2/en active Application Filing
- 2008-07-21 DE DE602008003454T patent/DE602008003454D1/de active Active
- 2008-07-21 CN CN2008801000618A patent/CN101755435B/zh active Active
- 2008-07-21 JP JP2010517528A patent/JP4972706B2/ja active Active
- 2008-07-21 AT AT08789383T patent/ATE488084T1/de not_active IP Right Cessation
- 2008-07-21 US US12/669,923 patent/US8517252B2/en active Active
- 2008-07-21 EP EP08789383A patent/EP2174481B1/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003069593A (ja) * | 2001-08-29 | 2003-03-07 | Fujitsu Ltd | モバイルipネットワークシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009013702A2 (en) | 2009-01-29 |
| WO2009013702A3 (en) | 2009-03-26 |
| CN101755435A (zh) | 2010-06-23 |
| EP2174481B1 (en) | 2010-11-10 |
| DE602008003454D1 (de) | 2010-12-23 |
| EP2174481A2 (en) | 2010-04-14 |
| JP4972706B2 (ja) | 2012-07-11 |
| CN101755435B (zh) | 2013-08-28 |
| US20100330978A1 (en) | 2010-12-30 |
| US8517252B2 (en) | 2013-08-27 |
| ATE488084T1 (de) | 2010-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8811971B2 (en) | Mobile communication device and method for disabling applications | |
| JP5005811B2 (ja) | アプリケーションを携帯電話にセキュアに伝送するための方法、システム及びトラステッド・サービス・マネージャ | |
| EP2255340B1 (en) | Method and devices for installing and retrieving linked mifare applications | |
| EP2195794B1 (en) | Trusted service manager managing reports of lost or stolen mobile communication devices | |
| US9607192B2 (en) | MIFARE push | |
| EP2731381B1 (en) | Method for changing the mobile network operator in an embedded sim on basis of special privilege | |
| JP4972706B2 (ja) | 独自のメモリ装置識別表示を管理する方法、サーバー及びモバイル通信装置 | |
| EP2048594A1 (en) | Method for communication, communication device and secure processor | |
| EP2048590B1 (en) | Method for communication, communication device and secure processor | |
| WO2009147548A2 (en) | Method for storing nfc applications in a secure memory device | |
| EP2048591A1 (en) | Method for communication, communication device and secure processor | |
| US9016561B2 (en) | Method, server and mobile communication device for managing unique memory device identifications | |
| JP2010535375A (ja) | Mifareメモリをデフラギングするモバイル通信装置及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110705 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111005 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120308 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120314 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120403 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120409 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150413 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4972706 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |