JP2012221328A - Icチップ処理システム、icチップ処理方法及びプログラム - Google Patents
Icチップ処理システム、icチップ処理方法及びプログラム Download PDFInfo
- Publication number
- JP2012221328A JP2012221328A JP2011087800A JP2011087800A JP2012221328A JP 2012221328 A JP2012221328 A JP 2012221328A JP 2011087800 A JP2011087800 A JP 2011087800A JP 2011087800 A JP2011087800 A JP 2011087800A JP 2012221328 A JP2012221328 A JP 2012221328A
- Authority
- JP
- Japan
- Prior art keywords
- server
- ticket
- client
- chip processing
- tickets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 82
- 238000003672 processing method Methods 0.000 title claims description 7
- 230000004044 response Effects 0.000 claims abstract description 16
- 238000000034 method Methods 0.000 claims description 9
- 230000000694 effects Effects 0.000 claims description 3
- 230000008859 change Effects 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000003203 everyday effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Abstract
【課題】サーバの処理負荷を軽減する。
【解決手段】OTA−ASPサーバ1は、所定数のチケットを一括で発行して管理する(ステップS1)。SPサーバ2は、発行された各チケットの識別情報を保持する。SPサーバ2は、サービス利用要求(ステップS3)に応じて、使用済みでないチケットのチケットIDを含む利用要求メッセージをパラメータとする利用指示をクライアント3に対して行う(ステップS5)。クライアント3は、利用要求メッセージをパラメータとするICチップ処理要求をOTA−ASPサーバ1に送信する(ステップS6)。OTA−ASPサーバ1は、管理する各チケットIDの中に、受信したICチップ処理要求に含まれるチケットIDと一致するものが含まれている場合に、ICチップ処理を実行するためのコマンドをクライアント3に送信する(ステップS7)。
【選択図】図4
【解決手段】OTA−ASPサーバ1は、所定数のチケットを一括で発行して管理する(ステップS1)。SPサーバ2は、発行された各チケットの識別情報を保持する。SPサーバ2は、サービス利用要求(ステップS3)に応じて、使用済みでないチケットのチケットIDを含む利用要求メッセージをパラメータとする利用指示をクライアント3に対して行う(ステップS5)。クライアント3は、利用要求メッセージをパラメータとするICチップ処理要求をOTA−ASPサーバ1に送信する(ステップS6)。OTA−ASPサーバ1は、管理する各チケットIDの中に、受信したICチップ処理要求に含まれるチケットIDと一致するものが含まれている場合に、ICチップ処理を実行するためのコマンドをクライアント3に送信する(ステップS7)。
【選択図】図4
Description
本発明は、OTA(Over The Air)において、OTAサーバがクライアントを介してICチップ処理を行うICチップ処理システム、ICチップ処理方法及びプログラムに関する。
OTAは、ネットワークオペレータが、ICチップに物理的に接続することなく、ICチップと通信したり、アプリケーションをダウンロードしたりしてICチップを管理する技術である。OTAでは、クライアントからのリクエストにより、サーバがクライアントを介してICチップに対する発行コマンドを指示・制御するシステムがアプリケーション・サービス・プロバイダ(以下、単に「OSA−ASP」と略述する)によって提供されている。
サービス提供者(以下、単に「SP」と略述する)のサーバ(以下、単に「SPサーバ」とする)は、ICチップを保有するクライアントからICチップのアクセスを伴うサービスの提供がリクエストされると、前述のOTA−ASPサーバを呼び出してICチップの操作を行う。この時、クライアントはSPサーバからリダイレクトされ、OTA−ASPと直接通信することになる。OTA−ASPサーバでは、リダイレクトにより発生したクライアントからのリクエストに対する処理量に応じてSPに対して課金を行うようなビジネスモデルが想定されている。
このようなシステムでは、OTA−ASPサーバが、SPサーバの認可を得ていないIC処理を実行した場合には、SPサーバに対して課金することができなくなる。このため、OTA−ASPサーバが、クライアントからの要求がSPの認可を受けたものであることを確認できるスキームが必要となる。
そこで、正当なSPから依頼を受けたことをOTA−ASPサーバに対して証明するために、チケットを発行して、クライアントが正しくサービスプロバイダ側からICカード処理を行う旨を指示(許可)されていることをチケットにより確認するシステムが開示されている(例えば、特許文献1参照)。
このシステムでは、サービス処理のリクエストを受け付けたSPサーバがICチップの操作要求メッセージを生成してそれに電子署名を付与したチケットを作成する。SPサーバは、このチケットをOTA−ASPサーバに直接送付してクライアントからのリクエストが発生したことを予め通知した後に、クライアントに対してOTA−ASPサーバへのアクセスを促す。OTA−ASPサーバは、クライアントからのアクセス要求に含まれるチケットと、予めSPサーバから受信していたSPサーバからのチケットとを照合することにより、その要求がSPサーバからの認可を受けたものであることを確認してから、ICチップ処理を実行する。
この特許文献1に開示されたシステムによれば、OTA−ASPサーバ、すなわちOTAサーバは、クライアントからのリクエストを受信する度に、チケットを発行する必要があるので、多数のクライアントからリクエストが送信された場合には、OTAサーバの処理負荷が増大する。
本発明は、上記実情に鑑みてなされたものであり、サーバの処理負荷を軽減することができるICチップ処理システム、ICチップ処理方法及びプログラムを提供することを目的とする。
上記目的を達成するために、本発明の第1の観点に係るICチップ処理システムは、
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備え、
前記第2のサーバは、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更し、
前記クライアントは、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信し、
前記第1のサーバは、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する、
ことを特徴とする。
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備え、
前記第2のサーバは、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更し、
前記クライアントは、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信し、
前記第1のサーバは、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する、
ことを特徴とする。
この場合、前記第1のサーバは、
生成した前記所定数のチケットに有効期限を付与して発行するとともに管理し、
受信した前記ICチップ処理要求に含まれる前記チケットが保持されていなかったり、有効期限が切れていたりする場合には、エラーコードを前記クライアントに送信し、
前記クライアントは、
前記エラーコードを受信した場合に、その旨の通知を前記第2のサーバに送信し、
前記第2のサーバは、
前記通知を受信すると、使用済みではないチケットの識別情報を含む利用要求メッセージをパラメータとする利用指示を前記クライアントに送信する、
こととしてもよい。
生成した前記所定数のチケットに有効期限を付与して発行するとともに管理し、
受信した前記ICチップ処理要求に含まれる前記チケットが保持されていなかったり、有効期限が切れていたりする場合には、エラーコードを前記クライアントに送信し、
前記クライアントは、
前記エラーコードを受信した場合に、その旨の通知を前記第2のサーバに送信し、
前記第2のサーバは、
前記通知を受信すると、使用済みではないチケットの識別情報を含む利用要求メッセージをパラメータとする利用指示を前記クライアントに送信する、
こととしてもよい。
この場合、前記第1のサーバは、
保持するチケットのうち、有効期限が切れたチケットを削除する、
こととしてもよい。
保持するチケットのうち、有効期限が切れたチケットを削除する、
こととしてもよい。
また、前記第1のサーバは、
前記所定数のチケットの使用状況に関する情報を出力し、
前記第2のサーバは、
前記第1のサーバから出力されたチケットの使用状況と、自機におけるチケットの使用状況とを照合し、前記第1のサーバの不正利用を検出する、
こととしてもよい。
前記所定数のチケットの使用状況に関する情報を出力し、
前記第2のサーバは、
前記第1のサーバから出力されたチケットの使用状況と、自機におけるチケットの使用状況とを照合し、前記第1のサーバの不正利用を検出する、
こととしてもよい。
本発明の第2の観点に係るICチップ処理方法は、
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備えるシステムにおけるICチップ処理方法であって、
前記第2のサーバにおいて、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の工程と、
前記クライアントにおいて、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の工程と、
前記第1のサーバにおいて、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の工程と、
を含むことを特徴とする。
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備えるシステムにおけるICチップ処理方法であって、
前記第2のサーバにおいて、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の工程と、
前記クライアントにおいて、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の工程と、
前記第1のサーバにおいて、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の工程と、
を含むことを特徴とする。
本発明の第3の観点に係るプログラムは、
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバとして動作する第1のコンピュータと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバとして動作する第2のコンピュータと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントとして動作する第3のコンピュータと、
に実行させるプログラムであって、
前記第2のコンピュータに、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の手順を実行させ、
前記第3のコンピュータに、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の手順を実行させ、
前記第1のコンピュータに、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の手順を実行させる、
ことを特徴とする。
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバとして動作する第1のコンピュータと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバとして動作する第2のコンピュータと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントとして動作する第3のコンピュータと、
に実行させるプログラムであって、
前記第2のコンピュータに、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の手順を実行させ、
前記第3のコンピュータに、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の手順を実行させ、
前記第1のコンピュータに、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の手順を実行させる、
ことを特徴とする。
本発明によれば、事前に所定数のチケットを、第1のサーバから第2のサーバに対して払い出しをしている。これにより、クライアントからリクエストがあったときには,第1のサーバと第2のサーバとの間で通信を行う必要がなくなる。この結果、サーバの処理負荷を軽減することができる。
この発明の実施の形態について、図面を参照して詳細に説明する。
図1には、本実施形態に係るICチップ処理システム100の構成が示されている。図1に示すように、ICチップ処理システム100は、第1のサーバとしてのOTA−ASPサーバ1と、第2のサーバとしてのSPサーバ2と、クライアント3とを備える。
OTA−ASPサーバ1、SPサーバ2及びクライアント3は、コンピュータである。クライアント3は、ICチップ4に対する読み書きを行うリーダ/ライタ(不図示)を備えている。
このICチップ処理システム100は、ICチップ4に対するコマンドを発行し、その内容を更新するICチップ処理を行うために構築されている。
OTA−ASPサーバ1とクライアント3との間は、インターネット等の通信ネットワーク(不図示)で接続されており、互いに通信可能となっている。また、SPサーバ2とクライアント3との間も、インターネット等の通信ネットワークで接続されており、互いに通信可能となっている。OTA−ASPサーバ1とSPサーバ2との間は、通信ネットワークで接続されている必要はない。
OTA−ASPサーバ1は、SPからのオンライン又はオフラインのチケットの発行依頼に基づいて、チケットを発行する。このチケットは、ICチップの操作要求メッセージに電子署名を付与することにより生成されている。チケットは、チケット発行依頼に応じた所定数だけ一括で発行される。OTA−ASPサーバ1は、発行された所定数のチケットを管理する。
SPサーバ2は、OTA−ASPサーバ1において発行された所定数のチケットの識別情報を保持する。
クライアント3は、OTA−ASPサーバ1から送信されるコマンドを実行することにより、ICチップ4に対する読み書き(ICチップ処理)を行う。
図2(A)には、OTA−ASPサーバ1の構成が示されている。図2(A)に示すように、OTA−ASPサーバ1は、チケット発行部10と、チケットデータベース11と、ICチップ処理要求受付部12と、チケット認証部13と、ICチップ処理部14とを備える。
チケット発行部10は、SPからの発行依頼に応じて、ICチップ4の操作要求メッセージに電子署名を付与することにより生成した所定数のチケットを一括で発行する。チケット発行部10は、発行した所定数のチケットに関する情報を含むチケットリスト15を出力する。
チケットデータベース11には、発行された所定数のチケットに関する情報が登録される。図2(B)には、チケットデータベース11に登録される所定数のチケットに関する情報の一例が示されている。図2(B)に示すように、チケットデータベース11には、各チケットのID(チケットID)と、SPのID(SPID)と、有効期限と、使用済みフラグとが、対応付けて記録されている。
ICチップ処理要求受付部12は、クライアント3からのサービス要求としてのICチップ処理要求を受け付ける。
チケット認証部13は、チケットデータベース11で管理される各チケットのチケットIDの中に、クライアント3から受信したICチップ処理要求に含まれるチケットのIDと一致するものが含まれているか否かを判定することにより、認証を行う。チケット認証部13は、チケットデータベース11のチケットのうち、一致したチケットの使用済みフラグを「使用済み」に変更する。
ICチップ処理部14は、チケットデータベース11に一致するチケットがあった場合、すなわちチケット認証部13で認証された場合に、ICチップ処理を実行するためのコマンド(ICチップ処理コマンド)をクライアントに送信する。
図3には、SPサーバ2の構成が示されている。図3に示すように、SPサーバ2は、チケット登録部20と、チケットデータベース21と、サービス利用要求受付部22と、ASP利用要求メッセージ生成部23と、を備える。
チケット登録部20は、OTA−ASPサーバ1から出力されたチケットリスト15をオンラインまたはオフラインに入力する。チケット登録部20は、入力されたチケットリスト15に基づいて、チケット情報をチケットデータベース21に登録する。
チケットデータベース21には、発行された所定数のチケットに関する情報が登録される。その内容は、図2(B)に示すチケットデータベース11の登録内容と同じである。
サービス利用要求受付部22は、クライアント3からのサービス利用要求を受け付ける。サービス利用要求受付部22は、チケットデータベース21に記録されたチケットのうち、使用済みでないチケットの中から1のチケットを選択する。サービス利用要求受付部22は、選択したチケットの使用済みフラグを「使用済み」に変更する。
ASP利用要求メッセージ生成部23は、選択した1のチケットの識別情報を含む利用要求メッセージを生成する。ASP利用要求メッセージ生成部23は、生成された利用要求メッセージをパラメータとするASP利用指示をクライアント3に対して行う。
次に、本実施形態に係るICチップ処理システム100の動作について説明する。
図4には、ICチップ処理システム100の全体動作の流れが示されている。
(チケット一括発行)
図4に示すように、まず、OTA−ASPサーバ1は、SPからの発行依頼に応じて、チケットを一括発行する(ステップS1)。
図4に示すように、まず、OTA−ASPサーバ1は、SPからの発行依頼に応じて、チケットを一括発行する(ステップS1)。
より具体的には、図5に示すように、SPサーバ2の運用者(SP運用者)がオフラインでOTA−ASPサーバ1の運用者(OTA−ASP運用者)にチケットの発行依頼を行うと、OTA−ASP運用者は、OTA−ASP発行依頼に係るチケットの数等のチケットの生成条件を、SP運用者との契約内容に従って決定し、決定された生成条件に従って、チケットを一括発行して、チケットリスト15を出力する。
チケットは、SP運用者との契約内容に従って、その数や有効期限が決められている。チケットID、SPIDはユニークなものが定められる。また、この時、各チケットに関する使用済みフラグはオフに設定される。
なお、生成されるチケットIDがSPサーバ2とクライアント3との間の通信を傍受している第三者に漏洩したとしても、別のチケットIDを推測しにくいように、チケットIDとしては、ランダムなものが生成されるようにするのが望ましい。
なお、チケットは、SP運用者との契約内容に従って、OTA−ASPサーバ1が月次発行してもよいし、チケットの使用量が基準値を下回った場合にSP運用者が随時申請し、発行を依頼するようにしてもよい。
(チケット一括送付)
続いて、図4、図6に示すように、OTA−ASPサーバ1から出力されたチケットリスト15は、オフラインで、例えばCDやコンパクトディスク等の記録媒体を用いて、SP運用者に送付される(ステップS2)。SP運用者は、SPサーバ2のチケットデータベース21に、受領したチケットリスト15を登録する。
続いて、図4、図6に示すように、OTA−ASPサーバ1から出力されたチケットリスト15は、オフラインで、例えばCDやコンパクトディスク等の記録媒体を用いて、SP運用者に送付される(ステップS2)。SP運用者は、SPサーバ2のチケットデータベース21に、受領したチケットリスト15を登録する。
(サービス利用要求受付)
続いて、図4に示すように、クライアント3は、任意のタイミングで、サービス利用要求をSPサーバ2に送信する(ステップS3)。図7に示すように、SPサーバ2では、サービス利用要求受付部22が、サービス利用要求を受け付けると、ASP利用要求メッセージ生成部23は、サービス利用要求を認証するとともに、チケット払い出し要求を送信し、チケットデータベース11からチケットIDを取得する。続いて、ASP利用要求メッセージ生成部23は、OTA−ASPサーバ1に対するICチップ処理要求に含めるASP利用要求メッセージを生成する(ステップS4)。
続いて、図4に示すように、クライアント3は、任意のタイミングで、サービス利用要求をSPサーバ2に送信する(ステップS3)。図7に示すように、SPサーバ2では、サービス利用要求受付部22が、サービス利用要求を受け付けると、ASP利用要求メッセージ生成部23は、サービス利用要求を認証するとともに、チケット払い出し要求を送信し、チケットデータベース11からチケットIDを取得する。続いて、ASP利用要求メッセージ生成部23は、OTA−ASPサーバ1に対するICチップ処理要求に含めるASP利用要求メッセージを生成する(ステップS4)。
この時、ASP利用要求メッセージに含めるチケットIDには、自身が保有するチケットのうち、有効期限が切れておらず、かつ、使用済みフラグが立っていないチケットのチケットIDが選択される。チケットデータベース21において、選択されたチケットに対応する使用済みフラグには、「使用済み」がセットされる。
図4に戻り、続いて、ASP利用要求メッセージ生成部23は、生成したASP利用要求メッセージをパラメータとしてクライアント3にASP利用指示を送信する(ステップS5)。
なお、第三者がSPに成りすましてOTA−ASPサーバ1を利用することを防ぐために、SPサーバ2は、生成するASP利用要求メッセージに署名を付与してもよい。この場合には、SPサーバ2は、当該署名を検証するための検証鍵を予めOTA−ASPサーバ1に渡しておく必要がある。
(ICチップ処理要求受付)
SPサーバ2からASP利用指示を受けたクライアント3は、ASP利用指示に含まれるASP利用要求メッセージをパラメータとして、OTA−ASPサーバ1に対してICチップ処理要求を送信する(ステップS6)。
SPサーバ2からASP利用指示を受けたクライアント3は、ASP利用指示に含まれるASP利用要求メッセージをパラメータとして、OTA−ASPサーバ1に対してICチップ処理要求を送信する(ステップS6)。
図8に示すように、OTA−ASPサーバ1では、ICチップ処理要求受付部12は、ICチップ処理要求を受け付ける。チケット認証部13は、ASP利用要求メッセージに含まれるチケットIDを抽出し、自身の管理するチケットデータベース11のリポジトリの中から当該チケットIDを一致するチケット(チケットリスト15内のチケット)を検索する。チケット認証部13は、検索によりヒットしたチケットについて、有効期限切れでなく、かつ、使用済みフラグがセットされていなかった場合に、これを正当なICチップ処理要求として認証する。チケット認証部13で認証されると、ICチップ処理部14は、ICチップ処理を実行するためのコマンド(ICチップ処理コマンド)をクライアント3に送信する(ステップS7)。クライアント3は、受信したコマンドに従ってICチップ処理を実行する。
(チケットの管理)
なお、OTA−ASPサーバ1は、定期的(例えば、毎日)にチケットデータベース11において、チケットを登録したリポジトリを検索し、有効期限切れになったチケットを削除するようにしてもよい。
なお、OTA−ASPサーバ1は、定期的(例えば、毎日)にチケットデータベース11において、チケットを登録したリポジトリを検索し、有効期限切れになったチケットを削除するようにしてもよい。
また、OTA−ASPサーバ1は、例えば月ごとに、SPサーバ2に対して、チケットの使用状況に関する情報が記述されたジャーナルを発行するようにしてもよい。SPサーバ2は、ジャーナルに記述されたチケットの使用状況(使用済みフラグのオンオフ状態)と、チケットデータベース21に登録されたチケットの使用状況(使用済みフラグのオンオフ状態)とを照合する。照合結果に不整合があった場合には、SPサーバ2は、SPを装った第三者によるOTA−ASPサーバ1の不正使用があったことを、SP運用者に通知する。
以上詳細に説明したように、本実施形態によれば、事前に所定数のチケットを、OTA−ASPサーバ1からSPサーバ2に対して払い出しをしている。これにより、SPサーバ2は、クライアント3からリクエストがあったときに、OTA−ASPサーバ1とSPサーバ2との間で通信を行う必要がなくなる。この結果、サーバの処理負荷を軽減することができる。これにより、多数のクライアントから一度にリクエストがあった場合にも対応することができる。
この他、本実施形態に係るICカード処理システム100は、以下に示す効果を奏する。
(1)OTA−ASPサーバ1−SPサーバ2との間のネットワークの敷設が不要となる。
SPサーバ2はチケットリスト15をオフラインで受けとることができるため、OTA−ASPサーバ1と、SPサーバ2との間に、通信ネットワークを敷設する必要がない。
SPサーバ2はチケットリスト15をオフラインで受けとることができるため、OTA−ASPサーバ1と、SPサーバ2との間に、通信ネットワークを敷設する必要がない。
(2)OTA−ASPサーバ1とSPサーバ2との間のインターフェイスが不要となる。
このため、チケット処理に関連する機能を単体コマンドやパッチ処理などの簡素な命令で実現することができる。
このため、チケット処理に関連する機能を単体コマンドやパッチ処理などの簡素な命令で実現することができる。
(3)トランザクション量の上限を見積もることができる。
発行したチケットの数量に基づいて、トランザクション量の上限を見積もることができるため、OTA−ASPサーバ1は、見積もり量に応じたリソース量を用意すればよい。これにより、OTA−ASPサーバ1をクラウド上のサービスとして提供する場合には、割り当てるリソース量を減らし、コストを削減することができる。
発行したチケットの数量に基づいて、トランザクション量の上限を見積もることができるため、OTA−ASPサーバ1は、見積もり量に応じたリソース量を用意すればよい。これにより、OTA−ASPサーバ1をクラウド上のサービスとして提供する場合には、割り当てるリソース量を減らし、コストを削減することができる。
なお、上記実施形態では、OTA−ASPサーバ1と、SPサーバ2とを通信ネットワークで接続し、OTA−ASPサーバ1から発行されたチケットリストを通信ネットワークを介してSPサーバ2に送信するようにしてもよい。
なお、上記実施形態において、実行されるプログラムは、フレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、MO(Magneto-Optical Disk)等のコンピュータ読み取り可能な記録媒体に格納して配布し、そのプログラムをインストールすることにより、上述の処理を実行するシステムを構成することとしてもよい。
また、プログラムをインターネット等の通信ネットワーク上の所定のサーバ装置が有するディスク装置等に格納しておき、例えば、搬送波に重畳させて、ダウンロード等するようにしてもよい。
また、上述の機能を、OS(Operating System)が分担して実現する場合又はOSとアプリケーションとの協働により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、ダウンロード等してもよい。
本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能とされるものである。また、上述した実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。すなわち、本発明の範囲、実施形態ではなく、特許請求の範囲によって示される。そして、特許請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。
本発明は、ICチップの処理を行うのに好適である。
1 OTA−ASPサーバ
2 SPサーバ
3 クライアント
4 ICチップ
10 チケット発行部
11 チケットデータベース
12 ICチップ処理要求受付部
13 チケット認証部
14 ICチップ処理部
15 チケットリスト
20 チケット登録部
21 チケットデータベース
22 サービス利用要求受付部
23 ASP利用要求メッセージ生成部
100 ICチップ処理システム
2 SPサーバ
3 クライアント
4 ICチップ
10 チケット発行部
11 チケットデータベース
12 ICチップ処理要求受付部
13 チケット認証部
14 ICチップ処理部
15 チケットリスト
20 チケット登録部
21 チケットデータベース
22 サービス利用要求受付部
23 ASP利用要求メッセージ生成部
100 ICチップ処理システム
Claims (6)
- サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備え、
前記第2のサーバは、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更し、
前記クライアントは、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信し、
前記第1のサーバは、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する、
ことを特徴とするICチップ処理システム。 - 前記第1のサーバは、
生成した前記所定数のチケットに有効期限を付与して発行するとともに管理し、
受信した前記ICチップ処理要求に含まれる前記チケットが保持されていなかったり、有効期限が切れていたりする場合には、エラーコードを前記クライアントに送信し、
前記クライアントは、
前記エラーコードを受信した場合に、その旨の通知を前記第2のサーバに送信し、
前記第2のサーバは、
前記通知を受信すると、使用済みではないチケットの識別情報を含む利用要求メッセージをパラメータとする利用指示を前記クライアントに送信する、
ことを特徴とする請求項1に記載のICチップ処理システム。 - 前記第1のサーバは、
保持するチケットのうち、有効期限が切れたチケットを削除する、
ことを特徴とする請求項2に記載のICチップ処理システム。 - 前記第1のサーバは、
前記所定数のチケットの使用状況に関する情報を出力し、
前記第2のサーバは、
前記第1のサーバから出力されたチケットの使用状況と、自機におけるチケットの使用状況とを照合し、前記第1のサーバの不正利用を検出する、
ことを特徴とする請求項1乃至3のいずれか一項に記載のICチップ処理システム。 - サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備えるシステムにおけるICチップ処理方法であって、
前記第2のサーバにおいて、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の工程と、
前記クライアントにおいて、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の工程と、
前記第1のサーバにおいて、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の工程と、
を含むことを特徴とするICチップ処理方法。 - サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバとして動作する第1のコンピュータと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバとして動作する第2のコンピュータと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントとして動作する第3のコンピュータと、
に実行させるプログラムであって、
前記第2のコンピュータに、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の手順を実行させ、
前記第3のコンピュータに、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の手順を実行させ、
前記第1のコンピュータに、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の手順を実行させる、
ことを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011087800A JP5712033B2 (ja) | 2011-04-11 | 2011-04-11 | Icチップ処理システム、icチップ処理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011087800A JP5712033B2 (ja) | 2011-04-11 | 2011-04-11 | Icチップ処理システム、icチップ処理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012221328A true JP2012221328A (ja) | 2012-11-12 |
| JP5712033B2 JP5712033B2 (ja) | 2015-05-07 |
Family
ID=47272733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011087800A Active JP5712033B2 (ja) | 2011-04-11 | 2011-04-11 | Icチップ処理システム、icチップ処理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5712033B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007086957A (ja) * | 2005-09-21 | 2007-04-05 | Felica Networks Inc | 情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラム |
| JP2009212731A (ja) * | 2008-03-03 | 2009-09-17 | Felica Networks Inc | カード発行システム、カード発行サーバ、カード発行方法およびプログラム |
| JP2010257308A (ja) * | 2009-04-27 | 2010-11-11 | Panasonic Corp | 電子証明書の更新管理システム、更新管理装置および方法 |
| JP2010282351A (ja) * | 2009-06-03 | 2010-12-16 | Nomura Research Institute Ltd | Webサーバシステムへのログイン制限方法 |
-
2011
- 2011-04-11 JP JP2011087800A patent/JP5712033B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007086957A (ja) * | 2005-09-21 | 2007-04-05 | Felica Networks Inc | 情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラム |
| JP2009212731A (ja) * | 2008-03-03 | 2009-09-17 | Felica Networks Inc | カード発行システム、カード発行サーバ、カード発行方法およびプログラム |
| JP2010257308A (ja) * | 2009-04-27 | 2010-11-11 | Panasonic Corp | 電子証明書の更新管理システム、更新管理装置および方法 |
| JP2010282351A (ja) * | 2009-06-03 | 2010-12-16 | Nomura Research Institute Ltd | Webサーバシステムへのログイン制限方法 |
Non-Patent Citations (2)
| Title |
|---|
| CSNH200300032002; 竹内 商陛 SYOUHEI TAKEUCHI: '情報流通プラットフォームが拓く21世紀のネットワーク化社会 その1' NTT技術ジャーナル Vol.12 No.10 第12巻, 20001001, pp.15〜18, 社団法人電気通信協会 * |
| JPN6014051156; 竹内 商陛 SYOUHEI TAKEUCHI: '情報流通プラットフォームが拓く21世紀のネットワーク化社会 その1' NTT技術ジャーナル Vol.12 No.10 第12巻, 20001001, pp.15〜18, 社団法人電気通信協会 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5712033B2 (ja) | 2015-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111183426B (zh) | 基于区块链的通知的系统和方法 | |
| US11025435B2 (en) | System and method for blockchain-based cross-entity authentication | |
| US11038670B2 (en) | System and method for blockchain-based cross-entity authentication | |
| CN111095327B (zh) | 用于验证可验证声明的系统和方法 | |
| CN110535648B (zh) | 电子凭证生成及验证和密钥控制方法、装置、系统和介质 | |
| CN109478149A (zh) | 混合云计算系统中的访问服务 | |
| CN105556919B (zh) | 使用服务请求票据进行多因素认证 | |
| US20220321357A1 (en) | User credential control system and user credential control method | |
| CN102771101A (zh) | 保证异步客户端服务器事务 | |
| JP2015046153A (ja) | サービス提供システム、データ提供方法及びプログラム | |
| CN109446259B (zh) | 数据处理方法及装置、处理机及存储介质 | |
| US20150188916A1 (en) | Vpn connection authentication system, user terminal, authentication server, biometric authentication result evidence information verification server, vpn connection server, and computer program product | |
| CN110069909A (zh) | 一种免密登录第三方系统的方法及装置 | |
| KR102333811B1 (ko) | 블록체인 기반의 카드 결제 처리 시스템 및 방법 | |
| JP2010086175A (ja) | リモートアクセス管理システム及び方法 | |
| EP4154441B1 (en) | Access management of publisher nodes for secure access to maas network | |
| CN109495468A (zh) | 认证方法、装置、电子设备及存储介质 | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| JP2019036781A (ja) | 認証システムおよび認証方法 | |
| JP2015026231A (ja) | サービス提供システム、画像提供方法及びプログラム | |
| Bartoli et al. | An architecture for anonymous mobile coupons in a large network | |
| JP5712033B2 (ja) | Icチップ処理システム、icチップ処理方法及びプログラム | |
| JP2018129079A (ja) | サービス提供システム、データ提供方法及びプログラム | |
| JP6750260B2 (ja) | 情報処理装置およびエージェントシステム | |
| CN117061089B (zh) | 一种投票管理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140318 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141202 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150122 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150210 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150309 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5712033 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |