JP2011059922A - Management server device, device management system, and device management method - Google Patents

Management server device, device management system, and device management method Download PDF

Info

Publication number
JP2011059922A
JP2011059922A JP2009208035A JP2009208035A JP2011059922A JP 2011059922 A JP2011059922 A JP 2011059922A JP 2009208035 A JP2009208035 A JP 2009208035A JP 2009208035 A JP2009208035 A JP 2009208035A JP 2011059922 A JP2011059922 A JP 2011059922A
Authority
JP
Japan
Prior art keywords
identification information
information
processing
user
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009208035A
Other languages
Japanese (ja)
Other versions
JP5220712B2 (en
Inventor
Katsuhiko Suzuki
勝彦 鈴木
Kenji Murai
健二 村井
Koji Kishi
晃司 岸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2009208035A priority Critical patent/JP5220712B2/en
Publication of JP2011059922A publication Critical patent/JP2011059922A/en
Application granted granted Critical
Publication of JP5220712B2 publication Critical patent/JP5220712B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To overcome the problem in a conventional operation management system of devices such as a plurality of secure devices used by a user, wherein the devices have no function of executing processing to the plurality of devices in a batch, and configured to individually execute processing to each device, when executing the same processing to the plurality of devices, thereby the processing is time consuming and processing omission occurs. <P>SOLUTION: A secure device management server 30 stores a database A300a in which user ID and secure device ID are associated with each other, in advance. When acquiring the user ID, processing content and a parameter input by a terminal 10, the secure device management server acquires secure device ID from the database A300a by using the user ID as a key, and registers the command set of each secure device ID in a database D300d on the basis of the acquired secure device ID, processing content and the parameter. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、アプリケーションを実行可能なICカード(Integrated Circuit Card)等のデバイスの管理に関し、特に、複数のデバイスに対して一括して特定の処理を実行するための管理サーバ装置、デバイス管理システム、およびデバイス管理方法に関する。   The present invention relates to management of devices such as an IC card (Integrated Circuit Card) that can execute an application, and in particular, a management server device, a device management system, and the like for executing specific processing on a plurality of devices at once. And a device management method.

従来、所定のアプリケーションを実行可能なICカードや人体通信デバイス(非特許文献1)などのセキュアデバイスを運用管理するためのシステムが存在する。例えば、非特許文献2に開示されているICカードの運用管理システムは、利用者が保有するICカードに対して特定のサービスに対応したアプリケーションをダウンロードする機能や、アプリケーションに付随して利用されるデータの設定・更新を行う機能、アプリケーションの利用停止および利用停止の解除を行う機能などを有する。また、セキュアデバイス自体の利用停止および利用停止の解除、利用終了とする機能なども有する。   Conventionally, there is a system for operating and managing secure devices such as an IC card and a human body communication device (Non-Patent Document 1) that can execute a predetermined application. For example, the IC card operation management system disclosed in Non-Patent Document 2 is used in conjunction with a function for downloading an application corresponding to a specific service to an IC card held by a user or an application. It has a function for setting / updating data, a function for stopping use of application, and a function for canceling use stop. In addition, the secure device itself has a function to stop use, cancel use stop, and end use.

日本電信電話株式会社、NTTエレクトロニクス株式会社、“人の体の表面を伝送路とする新しいヒューマンエリア・ネットワーク技術「レッドタクトン(RedTacton)」を製品化”、[online]、日本電信電話株式会社、NTTエレクトロニクス株式会社、[平成21年8月21日検索]、インターネット<URL:http://www.ntt.co.jp/news/news08/0804/080423a.html>Nippon Telegraph and Telephone Corporation, NTT Electronics Corporation, “New Human Area Network Technology“ RedTacton ”with Surface of Human Body as Transmission Line”, [online], Nippon Telegraph and Telephone Corporation , NTT Electronics Corporation [Search August 21, 2009], Internet <URL: http://www.ntt.co.jp/news/news08/0804/080423a.html> 日本電信電話株式会社、“情報通信用語集「NICE」”、[online]、日本電信電話株式会社、[平成21年8月21日検索]、インターネット<URL:http://www.ntt-review.jp/yougo/word.php?word_id=1447>Nippon Telegraph and Telephone Corporation, “Information and Communication Glossary“ NICE ””, [online], Nippon Telegraph and Telephone Corporation, [Search August 21, 2009], Internet <URL: http: //www.ntt-review .jp / yougo / word.php? word_id = 1447>

ところで、セキュアデバイスの利用者は、複数のセキュアデバイスを保有等している場合がある。利用者が複数のセキュアデバイスに対して同一の処理を実行したい場合、従来のセキュアデバイスの運用管理システムにおいては、一括して複数のセキュアデバイスに処理を実行する機能がなく、各セキュアデバイスについて個別に処理を実行する必要があった。これにより、処理の実行に手間がかかる、処理漏れが起こる、等の問題が発生していた。なお、セキュアデバイスのみならず、アプリケーションを実行する機能を有する他のデバイスであっても同様の問題が発生しうる。   Incidentally, a user of a secure device may have a plurality of secure devices. When the user wants to execute the same processing for multiple secure devices, the conventional secure device operation management system does not have the function to execute the processing for multiple secure devices at once, but for each secure device individually. It was necessary to execute processing. As a result, problems such as time-consuming execution of processing and omission of processing have occurred. The same problem may occur not only in a secure device but also in other devices having a function of executing an application.

そこで本発明は、上記問題点を解決し、利用者が利用する複数のデバイスに対して、特定の処理を一括して実行することが可能な管理サーバ装置、デバイス管理システム、およびデバイス管理方法の実現を目的とする。   Therefore, the present invention provides a management server device, a device management system, and a device management method capable of solving the above-described problems and collectively executing a specific process for a plurality of devices used by a user. The purpose is realization.

上記課題を解決するために、本発明は、アプリケーションを実行する機能を有するデバイス(例えば、図1のセキュアデバイス)を管理する管理サーバ装置(例えば、図1のセキュアデバイス管理サーバ)であって、前記デバイスを利用する利用者を識別するための情報である利用者識別情報(例えば、図1の「利用者ID」)と、前記利用者が利用する少なくとも1つのデバイスを識別するための情報であるデバイス識別情報(例えば、図1の「セキュアデバイスID」)と、を関連づけて保持する利用者識別情報保持手段(例えば、図1のデータベースA300a、図3の利用者識別情報保持部301)と、自装置の外部から、前記利用者識別情報と、前記デバイスに対して実行する処理を示す情報である処理情報(例えば、図1の「処理内容」および「パラメータ」)と、を取得する利用者識別情報取得手段(例えば、図1の通信機能部310、図3の利用者識別情報取得部302)と、取得した前記利用者識別情報に関連づけられているデバイス識別情報を前記利用者識別情報保持手段から取得し、取得した前記デバイス識別情報と、前記処理情報と、を関連づけて保持する処理情報保持手段(例えば、図1の利用者情報管理部320、コマンド管理部330、およびデータベースD300d、図3の処理情報保持部303)と、を有することを特徴とする管理サーバ装置を提案する。   In order to solve the above problems, the present invention provides a management server device (for example, the secure device management server in FIG. 1) that manages a device having a function of executing an application (for example, the secure device in FIG. 1), User identification information (for example, “user ID” in FIG. 1) that is information for identifying a user who uses the device, and information for identifying at least one device used by the user. User identification information holding means (for example, database A 300a in FIG. 1, user identification information holding unit 301 in FIG. 3) that holds certain device identification information (for example, “secure device ID” in FIG. 1) in association with each other; , From the outside of the device itself, the user identification information and processing information (for example, “processing of FIG. Content ”and“ parameter ”) (for example, the communication function unit 310 in FIG. 1, the user identification information acquisition unit 302 in FIG. 3), and the acquired user identification information. Processing information holding means for acquiring associated device identification information from the user identification information holding means and holding the acquired device identification information and the processing information in association with each other (for example, user information in FIG. 1) A management server device characterized by having a management unit 320, a command management unit 330, a database D300d, and a processing information holding unit 303) of FIG. 3 is proposed.

この構成によれば、利用者は自身が利用する複数のデバイスに対して特定の処理を実行する場合、デバイスごとに処理情報を管理サーバ装置に登録するのではなく、自身の利用者識別情報と処理情報とを管理サーバ装置に入力するだけで、複数のデバイスに対して実行する処理を一括して登録することができる。すなわち、デバイスごとに処理を実行する必要がなく、よって、処理を実行する際の手間が省け、処理漏れを防止することができる。   According to this configuration, when a user executes a specific process for a plurality of devices used by the user, the user does not register the process information in the management server device for each device, By simply inputting processing information to the management server device, it is possible to register the processing to be executed for a plurality of devices in a batch. In other words, it is not necessary to execute processing for each device, and therefore it is possible to save time and trouble in executing processing.

また、前記デバイスから、前記デバイス識別情報を取得するデバイス識別情報取得手段(例えば、図1の通信機能部310、図3のデバイス識別情報取得部304)と、取得した前記デバイス識別情報に関連づけられている処理情報を前記処理情報保持手段から取得して、前記デバイスに送信する処理情報送信手段(例えば、図1の通信機能部310、図3の処理情報送信部305)と、をさらに有していてもよい。   Also, device identification information acquisition means (for example, the communication function unit 310 in FIG. 1 and the device identification information acquisition unit 304 in FIG. 3) that acquires the device identification information from the device, and the acquired device identification information. Processing information transmission means (for example, the communication function unit 310 in FIG. 1 and the processing information transmission unit 305 in FIG. 3) that obtains processing information from the processing information holding unit and transmits the processing information to the device. It may be.

この構成によれば、利用者がデバイスを管理サーバ装置に接続すると、あらかじめ管理サーバ装置に登録された処理情報が、利用者の複数のデバイスに対して同様にして送信され、各デバイスにおいては同一の処理を実行することができる。   According to this configuration, when a user connects a device to the management server device, the processing information registered in advance in the management server device is similarly transmitted to the plurality of devices of the user, and is the same in each device. Can be executed.

また、前記デバイスのデバイス種別(例えば、図1のセキュアデバイス種別)を判断する判断手段(例えば、図1のデータベースB300b、データベースC300c、およびコマンド管理部330、図3の判断部306)をさらに有し、前記処理情報送信手段は、前記判断したデバイス種別に応じた処理情報(例えば、図1のコマンドセット)を前記デバイスに送信するようになっていてもよい。   In addition, it further includes determination means (for example, database B300b, database C300c, and command management unit 330 in FIG. 1, and determination unit 306 in FIG. 3) for determining the device type of the device (for example, the secure device type in FIG. 1). Then, the processing information transmission means may transmit processing information (for example, the command set of FIG. 1) corresponding to the determined device type to the device.

一般的に、デバイスにはICカードや携帯電話機等の様々な種類があり、この種類によって、デバイスに送信すべき処理コマンド等が異なる場合がある。上記の構成によれば、利用者が保有する複数のデバイスが異なる種類のものであっても、各デバイスの種類に応じた適切な処理コマンド等を送信することができる。   Generally, there are various types of devices such as an IC card and a mobile phone, and processing commands to be transmitted to the device may differ depending on these types. According to the above configuration, even if a plurality of devices held by the user are of different types, it is possible to transmit an appropriate processing command or the like according to the type of each device.

また、本発明は、アプリケーションを実行する機能を有するデバイス(例えば、図1のセキュアデバイス)と、前記デバイスを管理する管理サーバ装置(例えば、図1のセキュアデバイス管理サーバ)と、を有するデバイス管理システムであって、前記管理サーバ装置は、前記デバイスを利用する利用者を識別するための情報である利用者識別情報(例えば、図1の「利用者ID」)と、前記利用者が利用する少なくとも1つのデバイスを識別するための情報であるデバイス識別情報(例えば、図1の「セキュアデバイスID」)と、を関連づけて保持する利用者識別情報保持手段(例えば、図1のデータベースA300a、図3の利用者識別情報保持部301)と、自装置の外部から、前記利用者識別情報と、前記デバイスに対して実行する処理を示す情報である処理情報(例えば、図1の「処理内容」および「パラメータ」)と、を取得する利用者識別情報取得手段(例えば、図1の通信機能部310、図3の利用者識別情報取得部302)と、取得した前記利用者識別情報に関連づけられているデバイス識別情報を前記利用者識別情報保持手段から取得し、取得した前記デバイス識別情報と、前記処理情報と、を関連づけて保持する処理情報保持手段(例えば、図1の利用者情報管理部320、コマンド管理部330、およびデータベースD300d、図3の処理情報保持部303)と、前記デバイスから、前記デバイス識別情報を取得するデバイス識別情報取得手段(例えば、図1の通信機能部310、図3のデバイス識別情報取得部304)と、取得した前記デバイス識別情報に関連づけられている処理情報を前記処理情報保持手段から取得して、前記デバイスに送信する処理情報送信手段(例えば、図1の通信機能部310、図3の処理情報送信部305)と、を有し、前記デバイスは、自デバイスを識別させるためのデバイス識別情報を送信するデバイス識別情報送信手段(例えば、図3のデバイス識別情報送信部401)と、前記管理サーバ装置の前記処理情報送信手段において送信される前記処理情報を取得する処理情報取得手段(例えば、図3の処理情報取得部402)と、を有することを特徴とするデバイス管理システムを提案する。   Also, the present invention provides a device management having a device (for example, the secure device in FIG. 1) having a function of executing an application and a management server device (for example, the secure device management server in FIG. 1) that manages the device. In the system, the management server device uses user identification information (for example, “user ID” in FIG. 1) that is information for identifying a user who uses the device, and the user uses the information. User identification information holding means (for example, database A300a in FIG. 1, FIG. 1), which associates and holds device identification information (eg, “secure device ID” in FIG. 1) that is information for identifying at least one device. 3 user identification information holding unit 301), and the user identification information and the device are executed from outside the own apparatus. User identification information acquisition means (for example, the communication function unit 310 in FIG. 1 and the user in FIG. 3) that acquires processing information (for example, “processing contents” and “parameters” in FIG. 1), which is information indicating processing. The identification information acquisition unit 302) acquires device identification information associated with the acquired user identification information from the user identification information holding unit, and associates the acquired device identification information with the processing information. The device identification information is acquired from the processing information holding means (for example, the user information management unit 320, the command management unit 330, and the database D300d in FIG. 1, the processing information holding unit 303 in FIG. 3) and the device. Device identification information acquisition means (for example, the communication function unit 310 in FIG. 1, the device identification information acquisition unit 304 in FIG. 3), and the acquired device identification information. Processing information transmission means (for example, the communication function unit 310 in FIG. 1 and the processing information transmission unit 305 in FIG. 3) that acquires processing information associated with information from the processing information holding unit and transmits the processing information to the device; The device includes device identification information transmission means (for example, device identification information transmission unit 401 in FIG. 3) for transmitting device identification information for identifying the device itself, and the processing information transmission of the management server device. Proposed is a device management system comprising processing information acquisition means (for example, processing information acquisition unit 402 in FIG. 3) for acquiring the processing information transmitted by the means.

この構成によれば、利用者は自身が利用する複数のデバイスに対して特定の処理を実行する場合、デバイスごとに処理情報を管理サーバ装置に登録するのではなく、自身の利用者識別情報と処理情報とを管理サーバ装置に入力するだけで、複数のデバイスに対して実行する処理を一括して登録することができる。また、利用者がデバイスを管理サーバ装置に接続すると、あらかじめ管理サーバ装置に登録された処理情報が、利用者の複数のデバイスに対して同様にして送信され、各デバイスにおいては同一の処理を実行することができる。よって、利用者は自身が利用する複数のデバイスに対して同一の処理を実行する際の手間が省け、処理漏れを防止することができる。   According to this configuration, when a user executes a specific process for a plurality of devices used by the user, the user does not register the process information in the management server device for each device, By simply inputting processing information to the management server device, it is possible to register the processing to be executed for a plurality of devices in a batch. When a user connects a device to the management server device, the processing information registered in advance in the management server device is sent to the user's multiple devices in the same way, and the same processing is executed in each device. can do. Therefore, the user can save time and effort when executing the same processing for a plurality of devices used by the user, and can prevent processing omission.

また、本発明は、アプリケーションを実行する機能を有するデバイス(例えば、図1のセキュアデバイス)を管理する管理サーバ装置(例えば、図1のセキュアデバイス管理サーバ)であり、前記デバイスを利用する利用者を識別するための情報である利用者識別情報(例えば、図1の「利用者ID」)と、前記利用者が利用する少なくとも1つのデバイスを識別するための情報であるデバイス識別情報(例えば、図1の「セキュアデバイスID」)と、を関連づけて保持する利用者識別情報保持手段(例えば、図1のデータベースA300a、図3の利用者識別情報保持部301)を有する管理サーバ装置によって実行されるデバイス管理方法であって、自装置の外部から、前記利用者識別情報と、前記デバイスに対して実行する処理を示す情報である処理情報(例えば、図1の「処理内容」および「パラメータ」)と、を取得する利用者識別情報取得ステップ(例えば、図4のステップS100)と、取得した前記利用者識別情報に関連づけられているデバイス識別情報を前記利用者識別情報保持手段から取得し、取得した前記デバイス識別情報と、前記処理情報と、を関連づけて保持する処理情報保持ステップ(例えば、図4のステップS102〜S108)と、を有することを特徴とするデバイス管理方法を提案する。   Further, the present invention is a management server device (for example, the secure device management server in FIG. 1) that manages a device (for example, the secure device in FIG. 1) having a function of executing an application, and a user who uses the device User identification information (for example, “user ID” in FIG. 1) and device identification information (for example, information for identifying at least one device used by the user) 1 is executed by a management server apparatus having user identification information holding means (for example, database A 300a in FIG. 1, user identification information holding unit 301 in FIG. 3). A device management method for indicating the user identification information and the processing to be executed on the device from the outside of the device. Information (for example, “processing contents” and “parameters” in FIG. 1), and a user identification information acquisition step (for example, step S100 in FIG. 4) to acquire, and the acquired user identification information. A processing information holding step for acquiring associated device identification information from the user identification information holding unit and holding the acquired device identification information and the processing information in association with each other (for example, steps S102 to S102 in FIG. 4). And a device management method characterized by comprising S108).

この構成によれば、利用者は自身が利用する複数のデバイスに対して特定の処理を実行する場合、デバイスごとに処理情報を管理サーバ装置に登録するのではなく、自身の利用者識別情報と処理情報とを管理サーバ装置に入力するだけで、複数のデバイスに対して実行する処理を一括して登録することができる。すなわち、デバイスごとに処理を実行する必要がなく、よって、処理を実行する際の手間が省け、処理漏れを防止することができる。   According to this configuration, when a user executes a specific process for a plurality of devices used by the user, the user does not register the process information in the management server device for each device, By simply inputting processing information to the management server device, it is possible to register the processing to be executed for a plurality of devices in a batch. In other words, it is not necessary to execute processing for each device, and therefore it is possible to save time and trouble in executing processing.

また、デバイス管理方法は、前記デバイスから、前記デバイス識別情報を取得するデバイス識別情報取得ステップ(例えば、図5のステップS206)と、取得した前記デバイス識別情報に関連づけられている処理情報を取得して、前記デバイスに送信する処理情報送信ステップ(例えば、図5のステップS208およびS210)と、をさらに有していてもよい。   Further, the device management method acquires a device identification information acquisition step (for example, step S206 in FIG. 5) for acquiring the device identification information and processing information associated with the acquired device identification information from the device. And a processing information transmission step (for example, steps S208 and S210 in FIG. 5) to be transmitted to the device.

この構成によれば、利用者がデバイスを管理サーバ装置に接続すると、あらかじめ管理サーバ装置に登録された処理情報が、利用者の複数のデバイスに対して同様にして送信され、各デバイスにおいては同一の処理を実行することができる。   According to this configuration, when a user connects a device to the management server device, the processing information registered in advance in the management server device is similarly transmitted to the plurality of devices of the user, and is the same in each device. Can be executed.

また、本発明は、アプリケーションを実行する機能を有するデバイス(例えば、図1のセキュアデバイス)と、前記デバイスを管理する管理サーバ装置(例えば、図1のセキュアデバイス管理サーバ)であり、前記デバイスを利用する利用者を識別するための情報である利用者識別情報(例えば、図1の「利用者ID」)と、前記利用者が利用する少なくとも1つのデバイスを識別するための情報であるデバイス識別情報(例えば、図1の「セキュアデバイスID」)と、を関連づけて保持する利用者識別情報保持手段(例えば、図1のデータベースA300a、図3の利用者識別情報保持部301)を有する管理サーバ装置によって実行されるデバイス管理方法であって、前記管理サーバ装置において、自装置の外部から、前記利用者識別情報と、前記デバイスに対して実行する処理を示す情報である処理情報(例えば、図1の「処理内容」および「パラメータ」)と、を取得する利用者識別情報取得ステップ(例えば、図4のステップS100)と、前記管理サーバ装置において、取得した前記利用者識別情報に関連づけられているデバイス識別情報を前記利用者識別情報保持手段から取得し、取得した前記デバイス識別情報と、前記処理情報と、を関連づけて保持する処理情報保持ステップ(例えば、図4のステップS102〜S108)と、前記デバイスにおいて、自デバイスを識別させるためのデバイス識別情報を前記管理サーバ装置に送信するデバイス識別情報送信ステップ(例えば、図5のステップS204)と、前記管理サーバ装置において、前記デバイスから、前記デバイス識別情報を取得するデバイス識別情報取得ステップ(例えば、図5のステップS206)と、前記管理サーバ装置において、取得した前記デバイス識別情報に関連づけられている処理情報を前記処理情報保持手段から取得して、前記デバイスに送信する処理情報送信ステップ(例えば、図5のステップS208およびS210)と、前記デバイスにおいて、前記管理サーバ装置から送信される前記処理情報を取得する処理情報取得ステップ(例えば、図5のステップS212)と、を有することを特徴とするデバイス管理方法を提案する。   The present invention also includes a device having a function of executing an application (for example, the secure device in FIG. 1) and a management server device (for example, the secure device management server in FIG. 1) that manages the device. User identification information (for example, “User ID” in FIG. 1) that is information for identifying a user to be used and device identification that is information for identifying at least one device used by the user Management server having user identification information holding means (for example, database A 300a in FIG. 1, user identification information holding unit 301 in FIG. 3) that holds information (for example, “secure device ID” in FIG. 1) in association with each other A device management method executed by an apparatus, wherein, in the management server apparatus, the user identification is performed from outside the own apparatus. A user identification information acquisition step (for example, FIG. 4) that acquires information and processing information (for example, “processing content” and “parameter” in FIG. 1) indicating information to be executed on the device. In step S100), in the management server device, device identification information associated with the acquired user identification information is acquired from the user identification information holding means, and the acquired device identification information, the processing information, , A processing information holding step (for example, steps S102 to S108 in FIG. 4), and a device identification information transmitting step for transmitting device identification information for identifying the device itself to the management server apparatus in the device. (For example, in step S204 of FIG. 5), in the management server device, from the device, The device identification information acquisition step (for example, step S206 in FIG. 5) for acquiring the device identification information and the processing information associated with the acquired device identification information in the management server device are acquired from the processing information holding means. Then, a processing information transmission step (for example, steps S208 and S210 in FIG. 5) to be transmitted to the device, and a processing information acquisition step (for example, to acquire the processing information transmitted from the management server device in the device) And a device management method characterized by comprising: step S212) of FIG.

この構成によれば、利用者は自身が利用する複数のデバイスに対して特定の処理を実行する場合、デバイスごとに処理情報を管理サーバ装置に登録するのではなく、自身の利用者識別情報と処理情報とを管理サーバ装置に入力するだけで、複数のデバイスに対して実行する処理を一括して登録することができる。また、利用者がデバイスを管理サーバ装置に接続すると、あらかじめ管理サーバ装置に登録された処理情報が、利用者の複数のデバイスに対して同様にして送信され、各デバイスにおいては同一の処理を実行することができる。よって、利用者は自身が利用する複数のデバイスに対して同一の処理を実行する際の手間が省け、処理漏れを防止することができる。   According to this configuration, when a user executes a specific process for a plurality of devices used by the user, the user does not register the process information in the management server device for each device, By simply inputting processing information to the management server device, it is possible to register the processing to be executed for a plurality of devices in a batch. When a user connects a device to the management server device, the processing information registered in advance in the management server device is sent to the user's multiple devices in the same way, and the same processing is executed in each device. can do. Therefore, the user can save time and effort when executing the same processing for a plurality of devices used by the user, and can prevent processing omission.

また、本発明は、アプリケーションを実行する機能を有するデバイス(例えば、図1のセキュアデバイス)を管理するデバイス管理プログラムであって、前記デバイスを利用する利用者を識別するための情報である利用者識別情報(例えば、図1の「利用者ID」)と、前記利用者が利用する少なくとも1つのデバイスを識別するための情報であるデバイス識別情報(例えば、図1の「セキュアデバイスID」)と、を関連づけて保持する利用者識別情報保持手段(例えば、図1のデータベースA300a、図3の利用者識別情報保持部301)と、自装置の外部から、前記利用者識別情報と、前記デバイスに対して実行する処理を示す情報である処理情報(例えば、図1の「処理内容」および「パラメータ」)と、を取得する利用者識別情報取得手段(例えば、図1の通信機能部310、図3の利用者識別情報取得部302)と、取得した前記利用者識別情報に関連づけられているデバイス識別情報を前記利用者識別情報保持手段から取得し、取得した前記デバイス識別情報と、前記処理情報と、を関連づけて保持する処理情報保持手段(例えば、図1の利用者情報管理部320、コマンド管理部330、およびデータベースD300d、図3の処理情報保持部303)と、をコンピュータ(例えば、図1のセキュアデバイス管理サーバ)に機能させることを特徴とするデバイス管理プログラムを提案する。   The present invention is also a device management program for managing a device having a function of executing an application (for example, the secure device in FIG. 1), and is a user that is information for identifying a user who uses the device. Identification information (for example, “user ID” in FIG. 1), device identification information (for example, “secure device ID” in FIG. 1) that is information for identifying at least one device used by the user, and , The user identification information holding means (for example, the database A300a in FIG. 1, the user identification information holding unit 301 in FIG. 3), the user identification information, and the device from the outside of the own device. User identification information for acquiring processing information (for example, “processing contents” and “parameters” in FIG. 1) that is information indicating processing to be executed for The acquisition unit (for example, the communication function unit 310 in FIG. 1 and the user identification information acquisition unit 302 in FIG. 3) and the device identification information associated with the acquired user identification information are obtained from the user identification information holding unit. Processing information holding means (for example, the user information management unit 320, the command management unit 330, and the database D300d in FIG. 1), which stores the acquired device identification information and the processing information in association with each other. We propose a device management program that causes a computer (for example, the secure device management server in FIG. 1) to function as a processing information holding unit 303).

この構成によれば、利用者は自身が利用する複数のデバイスに対して特定の処理を実行する場合、デバイスごとに処理情報をコンピュータに登録するのではなく、自身の利用者識別情報と処理情報とをコンピュータに入力するだけで、複数のデバイスに対して実行する処理を一括して登録することができる。また、利用者がデバイスを当該コンピュータに接続すると、あらかじめ当該コンピュータに登録された処理情報が、利用者の複数のデバイスに対して同様にして送信され、各デバイスにおいては同一の処理を実行することができる。よって、利用者は自身が利用する複数のデバイスに対して同一の処理を実行する際の手間が省け、処理漏れを防止することができる。   According to this configuration, when a user executes a specific process for a plurality of devices used by the user, the user does not register the process information in the computer for each device, but the user identification information and the process information. Can be registered in a lump by simply inputting to the computer. In addition, when a user connects a device to the computer, processing information registered in the computer in advance is transmitted to a plurality of devices of the user in the same manner, and the same processing is executed in each device. Can do. Therefore, the user can save time and effort when executing the same processing for a plurality of devices used by the user, and can prevent processing omission.

以上説明したように、本発明によれば、利用者は自身が利用する複数のデバイスに対して特定の処理を実行する場合、デバイスごとに処理情報を管理サーバ装置に登録するのではなく、自身の利用者識別情報と処理情報とを管理サーバ装置に入力するだけで、複数のデバイスに対して実行する処理を一括して登録することができる。これにより、処理を実行する際の手間が省け、処理漏れを防止することができる。   As described above, according to the present invention, when a user executes a specific process for a plurality of devices used by the user, the user does not register the processing information in the management server device for each device. By simply inputting the user identification information and the processing information to the management server apparatus, it is possible to register the processes to be executed for a plurality of devices at once. Thereby, the trouble at the time of performing a process can be saved, and a process omission can be prevented.

セキュアデバイス管理システムの構成例を示す図である。It is a figure which shows the structural example of a secure device management system. コマンドセット200の具体例を示す図である。5 is a diagram illustrating a specific example of a command set 200. FIG. セキュアデバイス管理システムの構成の別の一例を示す図である。It is a figure which shows another example of a structure of a secure device management system. セキュアデバイス40a等に対して実行する処理がセキュアデバイス管理サーバ30に登録される場合の処理の流れを示すシーケンス図である。FIG. 10 is a sequence diagram showing a flow of processing when processing to be executed on the secure device 40a and the like is registered in the secure device management server 30. セキュアデバイス40a等において処理が実行される場合の処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of a process when a process is performed in the secure device 40a etc. FIG.

以下、本発明の実施の形態について図面を参照しながら説明する。なお、以下に参照する各図において、同等部分は同一符号により示す。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In addition, in each figure referred below, an equivalent part is shown with the same code | symbol.

(セキュアデバイス管理システムの構成)
まず、本実施形態に係るセキュアデバイス管理システムの構成について、図1を用いて説明する。図1は、セキュアデバイス管理システムの構成を示す図である。 (Secure device management system configuration)
First, the configuration of the secure device management system according to the present embodiment will be described with reference to FIG. FIG. 1 is a diagram showing a configuration of a secure device management system.

図1に示すセキュアデバイス管理システムは、端末10と、リーダライタ20と、セキュアデバイス管理サーバ30と、を含んで構成される。セキュアデバイスの保有者やセキュアデバイスの管理者(以下、利用者という)は、自身が利用するセキュアデバイス40a、40b、40cに特定の処理を実行する場合、まず、端末10を用いて自身の利用者IDと、処理内容等とを入力する。入力された情報は、セキュアデバイス管理サーバ30に送信され、セキュアデバイス管理サーバ30では、この利用者が利用する複数のセキュアデバイス40a等のそれぞれについて、処理内容を実行するための実行コマンドが登録される。その後、利用者が複数のセキュアデバイス40a等のうちいずれか1つをリーダライタに接続すると、セキュアデバイス管理サーバ30は、このセキュアデバイス40a等に対応する実行コマンドを、リーダライタ20を介してセキュアデバイス40a等に送信する。そして、セキュアデバイス40a等では送信された実行コマンドに基づいて処理を実行する。利用者が各セキュアデバイス40a等を順番にリーダライタ20に接続すると、その度に同様の処理が繰り返される。このような仕組みにより、利用者は端末10に利用者IDと処理内容等とを一度入力するだけで、自身が利用する複数のセキュアデバイス40a等に対して一括して特定の処理を実行することができる。以下、セキュアデバイス管理システムの各構成について説明する。   The secure device management system shown in FIG. 1 includes a terminal 10, a reader / writer 20, and a secure device management server 30. When a secure device owner or a secure device administrator (hereinafter referred to as a user) executes a specific process on the secure devices 40a, 40b, and 40c that the secure device 40a, 40b, and 40c use, the user uses the terminal 10 first. The user ID and processing contents are input. The input information is transmitted to the secure device management server 30, and the secure device management server 30 registers an execution command for executing the processing contents for each of the plurality of secure devices 40a used by the user. The Thereafter, when the user connects any one of the plurality of secure devices 40a and the like to the reader / writer, the secure device management server 30 securely executes the execution command corresponding to the secure device 40a and the like via the reader / writer 20. It transmits to the device 40a etc. Then, the secure device 40a or the like executes processing based on the transmitted execution command. When the user connects the secure devices 40a and the like to the reader / writer 20 in order, the same processing is repeated each time. With such a mechanism, a user can execute a specific process for a plurality of secure devices 40a and the like used by the user at once by simply inputting a user ID and processing contents into the terminal 10 once. Can do. Hereinafter, each configuration of the secure device management system will be described.

(端末の構成)
端末10は、セキュアデバイスの利用者が操作する端末であり、セキュアデバイス管理サーバ30とは、ネットワークを介して接続される。セキュアデバイス40a等の利用者は、自身が利用するセキュアデバイス40a等に特定の処理を実行する場合、まず、端末10の画面に表示される入力画面等において、利用者ID、処理内容、およびパラメータを入力する。ここで、利用者IDとは、セキュアデバイス40a等を利用する利用者を識別するための識別情報であり、あらかじめセキュアデバイス管理システムにおいて利用者ごとに割り当てた情報である。 (Terminal configuration)
The terminal 10 is a terminal operated by a user of the secure device, and is connected to the secure device management server 30 via a network. When a user of the secure device 40a or the like executes a specific process on the secure device 40a or the like used by the user, first, on the input screen displayed on the screen of the terminal 10, the user ID, the processing content, and the parameter Enter. Here, the user ID is identification information for identifying a user who uses the secure device 40a and the like, and is information assigned to each user in advance in the secure device management system.

ここで、セキュアデバイスとは、アプリケーションを実行する機能を有するデバイスであり、具体的には、ICカード、ICカード機能を有する携帯電話機、人体通信デバイスなどが挙げられる。   Here, the secure device is a device having a function of executing an application, and specifically includes an IC card, a mobile phone having an IC card function, a human body communication device, and the like.

また、処理内容とは、セキュアデバイス40a等に対して実行する処理を示す情報である。セキュアデバイス40a等に対して実行する処理とは、具体的には、特定のサービスに対応したアプリケーションのダウンロード、アプリケーションに付随して利用されるデータの設定・更新、アプリケーションの利用停止および利用停止の解除、セキュアデバイス40a等自体の利用停止および利用停止の解除、利用終了、などの処理が該当する。また、パラメータとは、処理内容に付随して実行されるデータであり、例えば、処理内容がアプリケーションのダウンロードである場合に、ダウンロードするアプリケーションを表すアプリケーションID等の情報が該当する。   Further, the processing content is information indicating processing to be executed on the secure device 40a and the like. Specifically, the process executed on the secure device 40a and the like includes downloading of an application corresponding to a specific service, setting / updating of data used accompanying the application, suspension of use of the application, and suspension of use of the application. Processing such as release, use stop of the secure device 40a itself, release of use stop, use end, and the like are applicable. The parameter is data to be executed along with the processing content. For example, when the processing content is application download, information such as an application ID indicating the application to be downloaded corresponds to the parameter.

端末10は、利用者からの入力を受け付けると、入力された利用者ID、処理内容およびパラメータをセキュアデバイス管理サーバ30に送信する。端末10は、具体的には、例えばPC(パーソナルコンピュータ)や携帯電話機などにより実現される。   When receiving an input from the user, the terminal 10 transmits the input user ID, processing content, and parameters to the secure device management server 30. Specifically, the terminal 10 is realized by, for example, a PC (personal computer) or a mobile phone.

(リーダライタの構成)
リーダライタ20は、セキュアデバイス40a、40b、40cに対して情報の読み書きを行う機能を有する。また、リーダライタ20は、セキュアデバイス管理サーバ30とネットワークを介して接続されており、セキュアデバイス40a等は、このリーダライタ20に接続することで、セキュアデバイス管理サーバ30と通信することが可能となる。すなわち、リーダライタ20は、セキュアデバイス管理サーバ30と、セキュアデバイス40a等との間の通信を仲介する役目を果たす。ただし、セキュアデバイス40a等が携帯電話機などであって、セキュアデバイス管理サーバ30との通信機能を有する場合には、セキュアデバイス40a等である携帯電話機がリーダライタ20の機能をも有する場合がある。 (Configuration of reader / writer)
The reader / writer 20 has a function of reading / writing information from / to the secure devices 40a, 40b, 40c. The reader / writer 20 is connected to the secure device management server 30 via a network, and the secure device 40a and the like can communicate with the secure device management server 30 by connecting to the reader / writer 20. Become. That is, the reader / writer 20 plays a role of mediating communication between the secure device management server 30 and the secure device 40a. However, when the secure device 40a or the like is a mobile phone or the like and has a communication function with the secure device management server 30, the mobile phone that is the secure device 40a or the like may also have the function of the reader / writer 20.

(セキュアデバイス管理サーバの構成)
セキュアデバイス管理サーバ30は、セキュアデバイスを管理するサーバ装置である。セキュアデバイス管理サーバ30は、データベース300と、通信機能部310と、利用者情報管理部320と、コマンド管理部330と、を有する。 (Secure device management server configuration)
The secure device management server 30 is a server device that manages secure devices. The secure device management server 30 includes a database 300, a communication function unit 310, a user information management unit 320, and a command management unit 330.

データベース300は、4つのデータベース300a、300b、300c、300dを含んで構成される。データベースA300aは、利用者IDと、セキュアデバイスIDとを関連付けて保持するデータベースである。セキュアデバイスIDとは、各利用者が利用する少なくとも1つのセキュアデバイスを識別するための識別情報であり、あらかじめセキュアデバイス管理システムにおいてセキュアデバイスごとに割り当てた識別情報である。   The database 300 includes four databases 300a, 300b, 300c, and 300d. The database A 300a is a database that holds a user ID and a secure device ID in association with each other. The secure device ID is identification information for identifying at least one secure device used by each user, and is identification information assigned in advance for each secure device in the secure device management system.

データベースB300bは、セキュアデバイス種別と、セキュアデバイスIDとを関連付けて保持するデータベースである。セキュアデバイス種別とは、セキュアデバイス40a等の種類を示す情報であり、具体的には、例えばICカード、携帯電話機、人体通信デバイス、などの情報である。なお、セキュアデバイス種別は、あらかじめセキュアデバイス管理システムにおいて定義しておく。   The database B 300b is a database that holds a secure device type and a secure device ID in association with each other. The secure device type is information indicating the type of the secure device 40a and the like, and specifically, is information such as an IC card, a mobile phone, and a human body communication device. The secure device type is defined in advance in the secure device management system.

データベースC300cは、セキュアデバイス種別、処理内容、およびパラメータの組み合わせと、コマンドセットとを関連付けて保持するデータベースである。コマンドセットとは、「処理内容」および「パラメータ」によって示される処理を実行するためのコマンドであって、各セキュアデバイス40a等に送信するコマンドを送信する順番に並べたものである。また、コマンドセットは、セキュアデバイス40a等のセキュアデバイス種別によっても内容が異なる。   The database C300c is a database that holds a combination of a secure device type, processing contents, and parameters and a command set in association with each other. The command set is a command for executing processing indicated by “processing content” and “parameter”, and is arranged in the order of transmitting commands to be transmitted to each secure device 40a and the like. The contents of the command set also differ depending on the type of secure device such as the secure device 40a.

図2は、コマンドセットの具体例を示す図である。コマンドセット200は、複数のコマンド210、220、230、240を含む。また、各コマンド210等は、実行される順番にコマンドセットの先頭から並べられており、セキュアデバイス管理サーバ30は、各コマンド210等を、並べられた順番にセキュアデバイス40a等に送信していく。そして、セキュアデバイス40a等は各コマンド210等をセキュアデバイス管理サーバ30から順番に受信すると、自デバイス内にて実行していく。これにより、セキュアデバイス40a等において目的の処理が実行される。   FIG. 2 is a diagram illustrating a specific example of a command set. The command set 200 includes a plurality of commands 210, 220, 230, and 240. The commands 210 and the like are arranged from the top of the command set in the execution order, and the secure device management server 30 transmits the commands 210 and the like to the secure device 40a and the like in the arranged order. . When the secure device 40a and the like receive the commands 210 and the like in order from the secure device management server 30, the secure device 40a and the like execute them in their own device. Thereby, the target process is executed in the secure device 40a or the like.

データベースD300dは、セキュアデバイスIDと、処理番号と、コマンドセットとを関連付けて保持するデータベースである。処理番号とは、「セキュアデバイスID」で特定されるセキュアデバイス40a等において実行すべきコマンドセットの実行順番を示す番号である。すなわち、特定の処理を実行するためには、セキュアデバイス40a等において実行すべきコマンドセットが複数存在する場合もあり、この場合、データベースD300dには、1つのセキュアデバイスIDについて複数のコマンドセットが関連付けられる。また、処理番号は1番から始まり、データベースD300dにセキュアデバイスID、処理番号、およびコマンドセットの組み合わせが追加されるごとに1ずつカウントアップされた番号が入力される。   The database D300d is a database that holds a secure device ID, a process number, and a command set in association with each other. The process number is a number indicating the execution order of the command set to be executed in the secure device 40a or the like specified by the “secure device ID”. That is, in order to execute a specific process, there may be a plurality of command sets to be executed in the secure device 40a or the like. In this case, a plurality of command sets are associated with one secure device ID in the database D300d. It is done. Further, the process number starts from number 1, and each time a combination of a secure device ID, a process number, and a command set is added to the database D300d, a number incremented by 1 is input.

また、データベースA300a、データベースB300b、およびデータベースC300cは、本実施形態のセキュアデバイス管理システムによるサービス提供の開始前に、あらかじめセキュアデバイス管理サーバ30に保持しておく。また、データベースD300dは、セキュアデバイス40a等に特定の処理を実行するたびに更新されるデータベースである。   Further, the database A 300a, the database B 300b, and the database C 300c are held in the secure device management server 30 in advance before the service provision by the secure device management system of this embodiment is started. The database D300d is a database that is updated each time a specific process is executed on the secure device 40a or the like.

なお、通信機能部310、利用者情報管理部320、コマンド管理部330の機能については、後に詳述する。   The functions of the communication function unit 310, the user information management unit 320, and the command management unit 330 will be described in detail later.

また、図3は、セキュアデバイス管理システムの構成の別の一例を示す図である。セキュアデバイス管理システムは、端末10と、セキュアデバイス管理サーバ30と、セキュアデバイス40a、40b、40cと、を有する。また、図3においては図示しないが、セキュアデバイス管理システムはリーダライタをさらに有し、図1と同様に、セキュアデバイス40a等はリーダライタを介してセキュアデバイス管理サーバ30に接続するようになっていてもよい。   FIG. 3 is a diagram showing another example of the configuration of the secure device management system. The secure device management system includes a terminal 10, a secure device management server 30, and secure devices 40a, 40b, and 40c. Although not shown in FIG. 3, the secure device management system further includes a reader / writer, and as in FIG. 1, the secure device 40a and the like are connected to the secure device management server 30 via the reader / writer. May be.

端末10の構成は図1にて説明した構成と同様である。また、セキュアデバイス管理サーバ30は、利用者識別情報保持部301と、利用者識別情報取得部302と、処理情報保持部303と、デバイス識別情報取得部304と、処理情報送信部305と、判断部306と、を有する。   The configuration of the terminal 10 is the same as the configuration described in FIG. The secure device management server 30 also includes a user identification information holding unit 301, a user identification information acquisition unit 302, a processing information holding unit 303, a device identification information acquisition unit 304, and a processing information transmission unit 305. Part 306.

利用者識別情報保持部301は、セキュアデバイス40a等を利用する利用者を識別するための情報である利用者識別情報と、セキュアデバイス40a等を識別するための情報であるデバイス識別情報と、を関連づけて保持する。ここで、利用者識別情報とは、例えば、図1に示す利用者IDが該当する。また、デバイス識別情報とは、例えば、図1のセキュアデバイスIDが該当する。また、利用者識別情報保持部301は、例えば、図1のデータベースA300aによって実現される。   The user identification information holding unit 301 includes user identification information that is information for identifying a user who uses the secure device 40a and the like, and device identification information that is information for identifying the secure device 40a and the like. Hold it in association. Here, the user identification information corresponds to, for example, the user ID shown in FIG. The device identification information corresponds to, for example, the secure device ID in FIG. Moreover, the user identification information holding | maintenance part 301 is implement | achieved by database A300a of FIG. 1, for example.

利用者識別情報取得部302は、端末10から、利用者識別情報と、セキュアデバイス40a等に対して実行する処理を示す情報である処理情報と、を取得する。処理情報とは、例えば、図1の処理内容およびパラメータが該当する。また、利用者識別情報取得部302は、例えば、図1の通信機能部310によって実現される。   The user identification information acquisition unit 302 acquires user identification information and processing information that is information indicating processing to be executed on the secure device 40a and the like from the terminal 10. For example, the processing information and parameters in FIG. 1 correspond to the processing information. Further, the user identification information acquisition unit 302 is realized by, for example, the communication function unit 310 of FIG.

処理情報保持部303は、取得した利用者識別情報に関連づけられているデバイス識別情報を利用者識別情報保持部301から取得し、取得したデバイス識別情報と、処理情報と、を関連づけて保持する。処理情報保持部303は、例えば、図1の利用者情報管理部320、コマンド管理部330、およびデータベースD300dによって実現される。   The processing information holding unit 303 acquires device identification information associated with the acquired user identification information from the user identification information holding unit 301, and holds the acquired device identification information and processing information in association with each other. The processing information holding unit 303 is realized by, for example, the user information management unit 320, the command management unit 330, and the database D300d in FIG.

デバイス識別情報取得部304は、セキュアデバイス40a等から、デバイス識別情報を取得する。デバイス識別情報取得部304は、例えば、図1の通信機能部310によって実現される。   The device identification information acquisition unit 304 acquires device identification information from the secure device 40a and the like. The device identification information acquisition unit 304 is realized by, for example, the communication function unit 310 of FIG.

処理情報送信部305は、取得したデバイス識別情報に関連づけられている処理情報を処理情報保持部303から取得して、セキュアデバイス40a等に送信する。処理情報送信部305は、例えば、図1の通信機能部310によって実現される。   The processing information transmission unit 305 acquires processing information associated with the acquired device identification information from the processing information holding unit 303 and transmits the processing information to the secure device 40a and the like. The processing information transmission unit 305 is realized by, for example, the communication function unit 310 in FIG.

判断部306は、セキュアデバイス40a等のデバイス種別を判断する。デバイス種別とは、例えば、図1に示すセキュアデバイス種別が該当する。判断部306は、例えば、図1のデータベースB300b、データベースC300c、およびコマンド管理部330によって実現される。また、上述した処理情報送信部305は、判断部306にて判断したデバイス種別に応じた処理情報をセキュアデバイス40a等に送信する。デバイス種別に応じた処理情報とは、例えば、図1に示すコマンドセットが該当する。   The determination unit 306 determines a device type such as the secure device 40a. The device type corresponds to, for example, the secure device type shown in FIG. The determination unit 306 is realized by, for example, the database B 300b, the database C 300c, and the command management unit 330 in FIG. Further, the processing information transmission unit 305 described above transmits processing information corresponding to the device type determined by the determination unit 306 to the secure device 40a and the like. The processing information corresponding to the device type corresponds to, for example, a command set shown in FIG.

また、セキュアデバイス40a等は、デバイス識別情報送信部401と、処理情報取得部402と、を有する。   The secure device 40a and the like include a device identification information transmission unit 401 and a processing information acquisition unit 402.

デバイス識別情報送信部401は、自デバイスを識別させるためのデバイス識別情報をセキュアデバイス管理サーバ30に送信する。送信したデバイス識別情報は、セキュアデバイス管理サーバ30のデバイス識別情報取得部304にて受信される。   The device identification information transmission unit 401 transmits device identification information for identifying the own device to the secure device management server 30. The transmitted device identification information is received by the device identification information acquisition unit 304 of the secure device management server 30.

処理情報取得部402は、セキュアデバイス管理サーバ30の処理情報送信部305において送信される処理情報を取得する。また、セキュアデバイス40a等は、処理情報取得部402にて取得した処理情報に基づいて、自デバイス内にて特定の処理を実行する。   The processing information acquisition unit 402 acquires processing information transmitted by the processing information transmission unit 305 of the secure device management server 30. In addition, the secure device 40a and the like execute specific processing in the own device based on the processing information acquired by the processing information acquisition unit 402.

なお、上述した各構成の機能は、端末10、リーダライタ20、およびセキュアデバイス管理サーバ30の図示しないCPU(Central Processing Unit)がメモリ等の記録媒体に記憶されているプログラムを読み出して実行することにより実現される機能である。また、利用者ID、セキュアデバイスID、セキュアデバイス種別、処理内容、パラメータ、コマンドセット、処理番号、利用者識別情報、デバイス識別情報、デバイス種別、および処理情報は、セキュアデバイス管理サーバ30内の図示しないメモリ等の記録媒体に記憶され、必要に応じて適宜メモリ上のワーク領域に読み出されてCPUに使用されるデータである。また、セキュアデバイス管理サーバ30のデータベース300、利用者識別情報保持部301、処理情報保持部303は、図示しないセキュアデバイス管理サーバ30内の記録媒体に設けられたデータベースである。   Note that the functions of the components described above are executed by a terminal (not shown) of the terminal 10, the reader / writer 20, and the secure device management server 30 (Central Processing Unit) reading and executing a program stored in a recording medium such as a memory. This is a function realized by. Further, the user ID, secure device ID, secure device type, processing content, parameter, command set, processing number, user identification information, device identification information, device type, and processing information are illustrated in the secure device management server 30. This data is stored in a recording medium such as a memory that is not read, and is read into a work area on the memory as needed and used by the CPU. The database 300, the user identification information holding unit 301, and the processing information holding unit 303 of the secure device management server 30 are databases provided on a recording medium in the secure device management server 30 (not shown).

(セキュアデバイス管理システムの動作)
次に、図4及び図5を用いて、本実施形態に係るセキュアデバイス管理システムの動作について説明する。図4は、端末10において利用者ID等が入力されてからセキュアデバイス管理サーバ30においてコマンドセット200が登録されるまでの処理の流れを示すシーケンス図である。図5は、セキュアデバイス40a等がリーダライタ20に接続されてからセキュアデバイス40a等において処理が実行されるまでの処理の流れを示すシーケンス図である。 (Operation of secure device management system)
Next, the operation of the secure device management system according to the present embodiment will be described with reference to FIGS. FIG. 4 is a sequence diagram showing a flow of processing from when a user ID or the like is input at the terminal 10 to when the command set 200 is registered at the secure device management server 30. FIG. 5 is a sequence diagram showing a processing flow from when the secure device 40a or the like is connected to the reader / writer 20 until processing is executed in the secure device 40a or the like.

まず、図4を用いて、端末10において利用者ID等が入力されてからセキュアデバイス管理サーバ30においてコマンドセット200が登録されるまでの処理について説明する。   First, processing from when a user ID or the like is input at the terminal 10 to when the command set 200 is registered at the secure device management server 30 will be described with reference to FIG.

端末10において、利用者からの利用者ID、処理内容、およびパラメータの入力を受け付ける。この入力は、例えば、端末10の画面に表示される入力画面のテキスト入力ボックスへの入力や、入力ボタンのクリック等によって実行される。端末10は、利用者の入力を受け付けると、セキュアデバイス管理サーバ30に入力された情報を送信する。そして、セキュアデバイス管理サーバ30の通信機能部310は、利用者ID、処理内容、およびパラメータを受信する(ステップS100)。通信機能部310は、受信した利用者ID等を利用者情報管理部320に送信する。そして、利用者情報管理部320は、利用者IDをキーにしてデータベースA300aを検索し、この利用者IDに関連付けられているセキュアデバイスIDを取得する(ステップS102)。   The terminal 10 accepts input of a user ID, processing contents, and parameters from the user. This input is executed by, for example, inputting into a text input box on the input screen displayed on the screen of the terminal 10 or clicking an input button. Upon receiving the user input, the terminal 10 transmits the information input to the secure device management server 30. Then, the communication function unit 310 of the secure device management server 30 receives the user ID, processing contents, and parameters (step S100). The communication function unit 310 transmits the received user ID and the like to the user information management unit 320. Then, the user information management unit 320 searches the database A 300a using the user ID as a key, and acquires a secure device ID associated with the user ID (step S102).

利用者情報管理部320は、データベースA300aから取得したセキュアデバイスIDと、通信機能部310から受信した処理内容およびパラメータとを、コマンド管理部330に送信する。コマンド管理部330は、セキュアデバイスIDをキーにしてデータベースB300bを検索し、このセキュアデバイスIDに関連付けられているセキュアデバイス種別を取得する(ステップS104)。さらに、コマンド管理部330は、データベースB300bから取得したセキュアデバイス種別と、利用者情報管理部320から受信した処理内容およびパラメータをキーにして、データベースC300cを検索し、セキュアデバイス種別、処理内容、およびパラメータに関連付けられているコマンドセットを取得する(ステップS106)。そして、セキュアデバイスIDとコマンドセットとを関連付けてデータベースD300dに登録する(ステップS108)。また、この際、コマンドセットが複数存在する場合には、コマンドセットを処理すべき順番に処理番号を付して登録する。コマンド管理部330は、利用者情報管理部320から受信したセキュアデバイスIDのすべてについて、ステップS104〜ステップS108を繰り返す。これにより、データベースD300dには、各セキュアデバイスIDについてコマンドセットが登録される。   The user information management unit 320 transmits the secure device ID acquired from the database A 300 a and the processing contents and parameters received from the communication function unit 310 to the command management unit 330. The command management unit 330 searches the database B 300b using the secure device ID as a key, and acquires the secure device type associated with the secure device ID (step S104). Further, the command management unit 330 searches the database C300c using the secure device type acquired from the database B 300b and the processing content and parameters received from the user information management unit 320 as keys, and the secure device type, processing content, and A command set associated with the parameter is acquired (step S106). Then, the secure device ID and the command set are associated and registered in the database D300d (step S108). At this time, if there are a plurality of command sets, the command sets are registered with processing numbers in the order of processing. The command management unit 330 repeats Steps S104 to S108 for all the secure device IDs received from the user information management unit 320. As a result, a command set for each secure device ID is registered in the database D300d.

次に、図5を用いて、セキュアデバイス40a等がリーダライタ20に接続されてからセキュアデバイス40a等において処理が実行されるまでの処理の流れについて説明する。   Next, the flow of processing from when the secure device 40a or the like is connected to the reader / writer 20 until processing is executed in the secure device 40a or the like will be described with reference to FIG.

利用者は、リーダライタ20に自身が利用するセキュアデバイス40a等のいずれかを接続する(ステップS200)。ここで、セキュアデバイス40a等をリーダライタ20に接続するとは、接触型であればセキュアデバイス40a等をリーダライタ20に差し込み、非接触型であればセキュアデバイス40a等をリーダライタ20にかざしたり置いたりすることで近接させることを意味する。   The user connects either the secure device 40a or the like used by the reader / writer 20 (step S200). Here, connecting the secure device 40a or the like to the reader / writer 20 means that the secure device 40a or the like is inserted into the reader / writer 20 if it is a contact type, or the secure device 40a or the like is placed over the reader / writer 20 if it is a non-contact type. Means close.

リーダライタ20は、接続されたセキュアデバイス40a等にセキュアデバイスID取得コマンドを送信する(ステップS202)。なお、セキュアデバイスID取得コマンドとしては、一般的にICカードコマンドのGET DATAコマンドやREAD RECORDコマンドが利用される。セキュアデバイス40a等は、リーダライタ20からセキュアデバイスID取得コマンドを受信すると、自デバイス内に保持しているセキュアデバイスIDをリーダライタ20に送信する(ステップS204)。リーダライタ20は、このセキュアデバイスIDをセキュアデバイス管理サーバ30に送信する(ステップS206)。   The reader / writer 20 transmits a secure device ID acquisition command to the connected secure device 40a or the like (step S202). As the secure device ID acquisition command, generally, a GET DATA command or a READ RECORD command of an IC card command is used. When the secure device 40a or the like receives the secure device ID acquisition command from the reader / writer 20, the secure device 40a or the like transmits the secure device ID held in the own device to the reader / writer 20 (step S204). The reader / writer 20 transmits this secure device ID to the secure device management server 30 (step S206).

セキュアデバイス管理サーバ30の通信機能部310はセキュアデバイスIDを受信すると、セキュアデバイスIDをキーにして、データベースD300dを検索して、このセキュアデバイスIDに関連付けられているコマンドセットを取得する(ステップS208)。なお、複数のコマンドセットが存在する場合は、処理番号の値が小さい順にコマンドセットを取得する。   Upon receiving the secure device ID, the communication function unit 310 of the secure device management server 30 searches the database D300d using the secure device ID as a key, and acquires a command set associated with the secure device ID (step S208). ). When there are a plurality of command sets, the command sets are acquired in ascending order of process number values.

そして、通信機能部310は、取得したコマンドセットからコマンドを1つずつ読み出し、リーダライタ20に送信する(ステップS210)。リーダライタ20は、受信したコマンドをセキュアデバイス40a等に送信し(ステップS212)、セキュアデバイス40a等は、受信したコマンドを実行する(ステップS214)。セキュアデバイス40a等は、コマンドを実行すると、受信応答をリーダライタ20に送信し(ステップS216)、リーダライタ20は、受信した受信応答をセキュアデバイス管理サーバ30に送信する(ステップS218)。コマンドセットに含まれるコマンドの全てについて、ステップS210〜ステップS218を繰り返す。   Then, the communication function unit 310 reads out commands one by one from the acquired command set and transmits them to the reader / writer 20 (step S210). The reader / writer 20 transmits the received command to the secure device 40a or the like (step S212), and the secure device 40a or the like executes the received command (step S214). When executing the command, the secure device 40a and the like transmit a reception response to the reader / writer 20 (step S216), and the reader / writer 20 transmits the received reception response to the secure device management server 30 (step S218). Steps S210 to S218 are repeated for all the commands included in the command set.

セキュアデバイス管理サーバ30の通信機能部310は、コマンドセットに含まれる全てのコマンドについてステップS210〜ステップS218を実行すると、セキュアデバイスIDと、このコマンドセットの処理番号とをコマンド管理部330に送信する。コマンド管理部330は、セキュアデバイスIDと処理番号とをキーにしてデータベースD300dを検索し、格納されているセキュアデバイスID、処理番号、およびコマンドセットの組み合わせを削除する(ステップS220)。   When the communication function unit 310 of the secure device management server 30 executes step S210 to step S218 for all commands included in the command set, the communication function unit 310 transmits the secure device ID and the processing number of this command set to the command management unit 330. . The command management unit 330 searches the database D300d using the secure device ID and the process number as keys, and deletes the combination of the stored secure device ID, process number, and command set (step S220).

ステップS208において取得したコマンドセットの全てについて、ステップ210〜ステップS220を実行し、セキュアデバイス40a等への処理が完了する。   Steps 210 to S220 are executed for all the command sets acquired in step S208, and the processing to the secure device 40a and the like is completed.

なお、セキュアデバイス40a等とセキュアデバイス管理サーバ30が通信中の間は、リーダライタ20とセキュアデバイス40a等の接続状態を維持させる。   Note that while the secure device 40a and the secure device management server 30 are communicating, the connection state between the reader / writer 20 and the secure device 40a and the like is maintained.

(他の実施の形態)
上記の実施形態においては、端末10は1台のみしか図示していないが、複数台存在してもよい。これにより、複数の利用者が複数の端末10からセキュアデバイス管理サーバ30に同時に接続して、自身のセキュアデバイス40a等について実行する処理をデータベースD300dに登録することができる。 (Other embodiments)
In the above embodiment, only one terminal 10 is shown, but a plurality of terminals 10 may exist. As a result, a plurality of users can simultaneously connect to the secure device management server 30 from the plurality of terminals 10 and register processing to be executed on their own secure device 40a and the like in the database D300d.

上記の実施形態においては、利用者が利用するセキュアデバイス40a等(すなわち、データベースA300aにおいて利用者IDに関連付けられているセキュアデバイスID)のすべてに対して同一の処理を実行することとしているが、利用者が利用するセキュアデバイス40a等のうち、特定のセキュアデバイスに対してのみ処理を実行するようになっていてもよい。例えば、利用者からアプリケーションのダウンロードの処理を実行する旨の受け付けがなされた場合に、利用停止となっているセキュアデバイス40a等にはダウンロードしない等となっていてもよい。具体的には、セキュアデバイス40a等ごとに利用停止となっているか否かを示す情報を、セキュアデバイス管理サーバ30もしくはセキュアデバイス40a等に保持しておき、その情報に基づいてダウンロード実行のコマンドセットをデータベースD300dに登録するか否かの判断をセキュアデバイス管理サーバ30において行うようになっていてもよい。   In the above embodiment, the same processing is executed for all the secure devices 40a and the like used by the user (that is, the secure device ID associated with the user ID in the database A 300a). Processing may be executed only for a specific secure device among the secure devices 40a and the like used by the user. For example, when the user accepts that the application download process is to be executed, the application may not be downloaded to the secure device 40a or the like whose use is suspended. Specifically, information indicating whether or not the use is suspended for each secure device 40a or the like is held in the secure device management server 30 or the secure device 40a and the download execution command set based on the information. May be determined in the secure device management server 30 as to whether or not to be registered in the database D300d.

(まとめ)
以上説明したように、本発明によれば、利用者は自身が利用する複数のセキュアデバイスに対して特定の処理を実行する場合、セキュアデバイスごとに処理情報を管理サーバ装置に登録するのではなく、自身の利用者識別情報と処理情報とを管理サーバ装置に入力するだけで、複数のセキュアデバイスに対して実行する処理を一括して登録することができる。これにより、処理を実行する際の手間が省け、処理漏れを防止することができる。 (Summary)
As described above, according to the present invention, when a user executes a specific process for a plurality of secure devices used by the user, the user does not register process information in the management server device for each secure device. By simply inputting own user identification information and processing information to the management server device, it is possible to register the processing to be executed for a plurality of secure devices in a batch. Thereby, the trouble at the time of performing a process can be saved, and a process omission can be prevented.

10 端末
20 リーダライタ
30 セキュアデバイス管理サーバ
40a、40b、40c セキュアデバイス
300 データベース
200 コマンドセット
210、220、230、240 コマンド
300a データベースA
300b データベースB
300c データベースC
300d データベースD
310 通信機能部
320 利用者情報管理部
330 コマンド管理部
301 利用者識別情報保持部
302 利用者識別情報取得部
303 処理情報保持部
304 デバイス識別情報取得部
305 処理情報送信部
306 判断部
401 デバイス識別情報送信部
402 処理情報取得部 10 terminal 20 reader / writer 30 secure device management server 40a, 40b, 40c secure device 300 database 200 command set 210, 220, 230, 240 command 300a database A
300b Database B
300c Database C
300d Database D
DESCRIPTION OF SYMBOLS 310 Communication function part 320 User information management part 330 Command management part 301 User identification information holding part 302 User identification information acquisition part 303 Processing information holding part 304 Device identification information acquisition part 305 Processing information transmission part 306 Judgment part 401 Device identification Information transmission unit 402 Processing information acquisition unit

Claims (8)

アプリケーションを実行する機能を有するデバイスを管理する管理サーバ装置であって、
前記デバイスを利用する利用者を識別するための情報である利用者識別情報と、前記利用者が利用する少なくとも1つのデバイスを識別するための情報であるデバイス識別情報と、を関連づけて保持する利用者識別情報保持手段と、
自装置の外部から、前記利用者識別情報と、前記デバイスに対して実行する処理を示す情報である処理情報と、を取得する利用者識別情報取得手段と、
取得した前記利用者識別情報に関連づけられているデバイス識別情報を前記利用者識別情報保持手段から取得し、取得した前記デバイス識別情報と、前記処理情報と、を関連づけて保持する処理情報保持手段と、
を有することを特徴とする管理サーバ装置。 A management server device that manages a device having a function of executing an application,
Use that associates and holds user identification information, which is information for identifying a user who uses the device, and device identification information, which is information for identifying at least one device used by the user Person identification information holding means,
User identification information acquisition means for acquiring the user identification information and processing information which is information indicating processing to be executed on the device from outside the own device;
Processing information holding means for acquiring device identification information associated with the acquired user identification information from the user identification information holding means, and holding the acquired device identification information and the processing information in association with each other; ,
A management server device characterized by comprising: 前記デバイスから、前記デバイス識別情報を取得するデバイス識別情報取得手段と、
取得した前記デバイス識別情報に関連づけられている処理情報を前記処理情報保持手段から取得して、前記デバイスに送信する処理情報送信手段と、
をさらに有することを特徴とする請求項1に記載の管理サーバ装置。 Device identification information acquisition means for acquiring the device identification information from the device;
Processing information transmitting means for acquiring processing information associated with the acquired device identification information from the processing information holding means and transmitting the processing information to the device;
The management server device according to claim 1, further comprising: 前記デバイスのデバイス種別を判断する判断手段をさらに有し、
前記処理情報送信手段は、前記判断したデバイス種別に応じた処理情報を前記デバイスに送信することを特徴とする請求項2に記載の管理サーバ装置。 A determination means for determining a device type of the device;
The management server apparatus according to claim 2, wherein the processing information transmission unit transmits processing information corresponding to the determined device type to the device. アプリケーションを実行する機能を有するデバイスと、前記デバイスを管理する管理サーバ装置と、を有するデバイス管理システムであって、
前記管理サーバ装置は、
前記デバイスを利用する利用者を識別するための情報である利用者識別情報と、前記利用者が利用する少なくとも1つのデバイスを識別するための情報であるデバイス識別情報と、を関連づけて保持する利用者識別情報保持手段と、
自装置の外部から、前記利用者識別情報と、前記デバイスに対して実行する処理を示す情報である処理情報と、を取得する利用者識別情報取得手段と、
取得した前記利用者識別情報に関連づけられているデバイス識別情報を前記利用者識別情報保持手段から取得し、取得した前記デバイス識別情報と、前記処理情報と、を関連づけて保持する処理情報保持手段と、
前記デバイスから、前記デバイス識別情報を取得するデバイス識別情報取得手段と、
取得した前記デバイス識別情報に関連づけられている処理情報を前記処理情報保持手段から取得して、前記デバイスに送信する処理情報送信手段と、を有し、
前記デバイスは、
自デバイスを識別させるためのデバイス識別情報を送信するデバイス識別情報送信手段と、
前記管理サーバ装置の前記処理情報送信手段において送信される前記処理情報を取得する処理情報取得手段と、を有する
ことを特徴とするデバイス管理システム。 A device management system comprising a device having a function of executing an application, and a management server device that manages the device,
The management server device
Use that associates and holds user identification information, which is information for identifying a user who uses the device, and device identification information, which is information for identifying at least one device used by the user Person identification information holding means,
User identification information acquisition means for acquiring the user identification information and processing information which is information indicating processing to be executed on the device from outside the own device;
Processing information holding means for acquiring device identification information associated with the acquired user identification information from the user identification information holding means, and holding the acquired device identification information and the processing information in association with each other; ,
Device identification information acquisition means for acquiring the device identification information from the device;
Processing information transmitting means for acquiring processing information associated with the acquired device identification information from the processing information holding means and transmitting the processing information to the device;
The device is
Device identification information transmitting means for transmitting device identification information for identifying the own device;
A device management system comprising: processing information acquisition means for acquiring the processing information transmitted by the processing information transmission means of the management server device. アプリケーションを実行する機能を有するデバイスを管理する管理サーバ装置であり、前記デバイスを利用する利用者を識別するための情報である利用者識別情報と、前記利用者が利用する少なくとも1つのデバイスを識別するための情報であるデバイス識別情報と、を関連づけて保持する利用者識別情報保持手段を有する管理サーバ装置によって実行されるデバイス管理方法であって、
自装置の外部から、前記利用者識別情報と、前記デバイスに対して実行する処理を示す情報である処理情報と、を取得する利用者識別情報取得ステップと、
取得した前記利用者識別情報に関連づけられているデバイス識別情報を前記利用者識別情報保持手段から取得し、取得した前記デバイス識別情報と、前記処理情報と、を関連づけて保持する処理情報保持ステップと、
を有することを特徴とするデバイス管理方法。 A management server device that manages a device having a function of executing an application, and identifies user identification information that is information for identifying a user who uses the device and at least one device used by the user A device management method executed by a management server device having user identification information holding means for holding device identification information in association with the device identification information,
A user identification information acquisition step for acquiring the user identification information and processing information which is information indicating processing to be executed on the device from outside the own apparatus;
A processing information holding step for acquiring device identification information associated with the acquired user identification information from the user identification information holding means, and holding the acquired device identification information and the processing information in association with each other; ,
A device management method comprising: 前記デバイスから、前記デバイス識別情報を取得するデバイス識別情報取得ステップと、
取得した前記デバイス識別情報に関連づけられている処理情報を取得して、前記デバイスに送信する処理情報送信ステップと、
をさらに有することを特徴とする請求項5に記載のデバイス管理方法。 A device identification information obtaining step for obtaining the device identification information from the device;
A process information transmission step of acquiring process information associated with the acquired device identification information and transmitting the process information to the device;
The device management method according to claim 5, further comprising: アプリケーションを実行する機能を有するデバイスと、前記デバイスを管理する管理サーバ装置であり、前記デバイスを利用する利用者を識別するための情報である利用者識別情報と、前記利用者が利用する少なくとも1つのデバイスを識別するための情報であるデバイス識別情報と、を関連づけて保持する利用者識別情報保持手段を有する管理サーバ装置によって実行されるデバイス管理方法であって、
前記管理サーバ装置において、自装置の外部から、前記利用者識別情報と、前記デバイスに対して実行する処理を示す情報である処理情報と、を取得する利用者識別情報取得ステップと、
前記管理サーバ装置において、取得した前記利用者識別情報に関連づけられているデバイス識別情報を前記利用者識別情報保持手段から取得し、取得した前記デバイス識別情報と、前記処理情報と、を関連づけて保持する処理情報保持ステップと、
前記デバイスにおいて、自デバイスを識別させるためのデバイス識別情報を前記管理サーバ装置に送信するデバイス識別情報送信ステップと、
前記管理サーバ装置において、前記デバイスから、前記デバイス識別情報を取得するデバイス識別情報取得ステップと、
前記管理サーバ装置において、取得した前記デバイス識別情報に関連づけられている処理情報を前記処理情報保持手段から取得して、前記デバイスに送信する処理情報送信ステップと、
前記デバイスにおいて、前記管理サーバ装置から送信される前記処理情報を取得する処理情報取得ステップと、
を有することを特徴とするデバイス管理方法。 A device having a function of executing an application; a management server device that manages the device; user identification information that is information for identifying a user who uses the device; and at least one used by the user A device management method executed by a management server device having user identification information holding means for holding device identification information that is information for identifying two devices in association with each other,
In the management server device, from the outside of the device itself, a user identification information acquisition step for acquiring the user identification information and processing information which is information indicating processing to be executed on the device;
In the management server device, device identification information associated with the acquired user identification information is acquired from the user identification information holding means, and the acquired device identification information and the processing information are stored in association with each other. Processing information holding step to perform,
In the device, a device identification information transmission step of transmitting device identification information for identifying the own device to the management server device;
In the management server device, a device identification information acquisition step for acquiring the device identification information from the device;
In the management server device, a processing information transmission step of acquiring processing information associated with the acquired device identification information from the processing information holding means and transmitting the processing information to the device;
In the device, a processing information acquisition step of acquiring the processing information transmitted from the management server device;
A device management method comprising: アプリケーションを実行する機能を有するデバイスを管理するデバイス管理プログラムであって、
前記デバイスを利用する利用者を識別するための情報である利用者識別情報と、前記利用者が利用する少なくとも1つのデバイスを識別するための情報であるデバイス識別情報と、を関連づけて保持する利用者識別情報保持手段と、
自装置の外部から、前記利用者識別情報と、前記デバイスに対して実行する処理を示す情報である処理情報と、を取得する利用者識別情報取得手段と、
取得した前記利用者識別情報に関連づけられているデバイス識別情報を前記利用者識別情報保持手段から取得し、取得した前記デバイス識別情報と、前記処理情報と、を関連づけて保持する処理情報保持手段と、
をコンピュータに機能させることを特徴とするデバイス管理プログラム。 A device management program for managing a device having a function of executing an application,
Use that associates and holds user identification information, which is information for identifying a user who uses the device, and device identification information, which is information for identifying at least one device used by the user Person identification information holding means,
User identification information acquisition means for acquiring the user identification information and processing information which is information indicating processing to be executed on the device from outside the own device;
Processing information holding means for acquiring device identification information associated with the acquired user identification information from the user identification information holding means, and holding the acquired device identification information and the processing information in association with each other; ,
Device management program for causing a computer to function.
JP2009208035A 2009-09-09 2009-09-09 Management server device, device management system, and device management method Expired - Fee Related JP5220712B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009208035A JP5220712B2 (en) 2009-09-09 2009-09-09 Management server device, device management system, and device management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009208035A JP5220712B2 (en) 2009-09-09 2009-09-09 Management server device, device management system, and device management method

Publications (2)

Publication Number Publication Date
JP2011059922A true JP2011059922A (en) 2011-03-24
JP5220712B2 JP5220712B2 (en) 2013-06-26

Family

ID=43947487

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009208035A Expired - Fee Related JP5220712B2 (en) 2009-09-09 2009-09-09 Management server device, device management system, and device management method

Country Status (1)

Country Link
JP (1) JP5220712B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015055900A (en) * 2013-09-10 2015-03-23 日本電信電話株式会社 Secure device management system, server, terminal device, and secure device management method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108259214B (en) * 2017-08-31 2021-03-23 新华三技术有限公司 Configuration command management method, device and machine-readable storage medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004133844A (en) * 2002-10-15 2004-04-30 Yozan Inc Mobile terminal device, service providing terminal and ic card system
JP2007004266A (en) * 2005-06-21 2007-01-11 Ntt Docomo Inc Information management server, information management system and information management method
JP2007080083A (en) * 2005-09-15 2007-03-29 Hitachi Ltd Ic card command transfer method, ic card information service system and terminal equipment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004133844A (en) * 2002-10-15 2004-04-30 Yozan Inc Mobile terminal device, service providing terminal and ic card system
JP2007004266A (en) * 2005-06-21 2007-01-11 Ntt Docomo Inc Information management server, information management system and information management method
JP2007080083A (en) * 2005-09-15 2007-03-29 Hitachi Ltd Ic card command transfer method, ic card information service system and terminal equipment

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015055900A (en) * 2013-09-10 2015-03-23 日本電信電話株式会社 Secure device management system, server, terminal device, and secure device management method

Also Published As

Publication number Publication date
JP5220712B2 (en) 2013-06-26

Similar Documents

Publication Publication Date Title
KR102105636B1 (en) Installing application remotely
US20110010704A1 (en) Method and apparatus for installing application using application identifier
JP2007214654A5 (en)
JP2017068723A (en) server
CN103532833B (en) Business system access method, terminal and agency service system
JP2008258898A (en) Portable terminal device, cover, content distribution system, server and content distributing method
JP2006191384A (en) Mobile and content transmission method
JP2019191872A (en) Information acquisition system, information acquisition server, information acquisition method, and information acquisition program
JP5220712B2 (en) Management server device, device management system, and device management method
JP2015106251A (en) Program, information processing device and communication system
KR20150053622A (en) Method and apparatus for managing service function through network
JP2009303144A (en) Communication terminal, administrative server, communication system, and, communication control method
JP6184316B2 (en) Login relay server device, login relay method, and program
CN103634348A (en) Terminal device and method for releasing information
CN105519069A (en) Data processing system, center apparatus and program
JP2006302212A (en) Data registration program to database
JP4737537B2 (en) Content information transmitting apparatus, content information transmitting method, and program
JP2008211515A (en) Automatic login system using mobile telephone
JP6291399B2 (en) Member management device, member management method, and program
CN112398909B (en) Data exchange method, device, equipment and computer readable storage medium
EP3425543A1 (en) Authentication processing device and authentication processing method
KR101610872B1 (en) Access icon information managing system and method of the same
CN1487434B (en) Method for distinguishing portable device on network page server
US9373121B1 (en) User communication device control with operating system action request messages
CN111656376B (en) Information processing device, information processing method, information processing system, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110928

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20120530

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20120530

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121211

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121218

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130131

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130306

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160315

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5220712

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees