JP5698115B2 - ユーザ識別モジュールカードのアプリケーションの遠隔管理システム、遠隔管理方法、およびプログラム - Google Patents

ユーザ識別モジュールカードのアプリケーションの遠隔管理システム、遠隔管理方法、およびプログラム Download PDF

Info

Publication number
JP5698115B2
JP5698115B2 JP2011275053A JP2011275053A JP5698115B2 JP 5698115 B2 JP5698115 B2 JP 5698115B2 JP 2011275053 A JP2011275053 A JP 2011275053A JP 2011275053 A JP2011275053 A JP 2011275053A JP 5698115 B2 JP5698115 B2 JP 5698115B2
Authority
JP
Japan
Prior art keywords
user identification
identification module
module card
application
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011275053A
Other languages
English (en)
Other versions
JP2013126188A (ja
Inventor
久善 平井
久善 平井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2011275053A priority Critical patent/JP5698115B2/ja
Publication of JP2013126188A publication Critical patent/JP2013126188A/ja
Application granted granted Critical
Publication of JP5698115B2 publication Critical patent/JP5698115B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、機器に搭載されるユーザ識別モジュールカードのアプリケーションを遠隔管理する遠隔管理システム、遠隔管理方法、およびプログラムに関する。
近年、携帯電話端末等の人が利用する機器には、ユーザ識別モジュールカード、例えば、SIM(Subscriber Identity Module Card)カードを搭載することができる機器が増えている。このSIMカードを搭載することができる機器は、搭載されたSIMカードにアプリケーションを格納することにより種々の機能を実現することができる(例えば、特許文献1および2参照)。
工場を出荷する際には、SIMカードには、アプリケーションが格納されていない。SIMカードに格納するアプリケーションは地域毎に異なるために、製造時にSIMカードの出荷先地域に合わせて、SIMカードにアプリケーションを設定することは困難なためである。そのため、通例、SIMカードにアプリケーションを格納するには、SIMカードが搭載された機器の人が操作を行って、SIMカードが起動された地域毎のサービスプロバイダからアプリケーションをダウンロードしていた。
特開2006−048270号公報 特開2006−135711号公報
しかしながら、SIMカードが搭載された機器への人の操作によってSIMカードにアプリケーションを格納するには、コストがかかる。そのため、SIMカードが搭載された機器での人の操作が介在しないことが求められている。
ところで、また、自動販売機、ディジタルサイネージ(digital signage、電子看板)等の機器に、SIMカード等を搭載して、データの遠隔集計、機器の動作の遠隔制御、コンテンツの自動配信等を行う仕組みのM2M(Machine to Machine)が注目されている。
M2Mでは、機器同士が直接ネットワークで接続し、相互に情報交換をしてさまざまな制御を自動的に遠隔で行う。そのため、M2Mに使用される機器に搭載されるSIMカードへのアプリケーションの格納も自動的に、遠隔で行われることが求められている。
そこで、本発明は、上述の課題に鑑みてなされたものであり、ユーザ識別モジュールカードが搭載された機器が使用される地域に応じたアプリケーションを、遠隔かつ自動的にユーザ識別モジュールカードに格納することにより、機器に搭載されるユーザ識別モジュールカードに格納するアプリケーションを遠隔管理する遠隔管理システム、遠隔管理方法、およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1) 本発明は、機器に搭載されるユーザ識別モジュールカードのアプリケーションを遠隔から管理する遠隔管理システムであって、前記ユーザ識別モジュールカードは、当該ユーザ識別モジュールカードのアプリケーションを地域毎に管理するために、当該地域毎に用意された複数の設定管理サーバと、前記機器が備える通信モジュールを介して接続され、前記ユーザ識別モジュールカードは、前記機器が起動されたことに応じて、当該機器から位置情報を取得する位置情報取得手段(例えば、図3の位置情報取得部331)と、地域の位置情報に対応付けて、地域用の設定管理サーバのアドレス情報と、秘密鍵とを記憶する接続情報記憶手段(例えば、図3の接続情報記憶部332)と、取得した位置情報に基づいて、前記接続情報記憶手段から、前記アドレス情報と前記秘密鍵とを取得する接続情報取得手段(例えば、図3の接続情報取得部333)と、前記ユーザ識別モジュールカードを識別する識別情報に対して、取得した秘密鍵を用いて電子署名を作成し、前記識別情報に作成した電子署名を付与して前記設定管理サーバに送信する署名手段(例えば、図3の署名部335)と、を備え、前記設定管理サーバは、前記アプリケーションの管理を行うユーザ識別モジュールカードの識別情報を記憶するユーザ識別モジュールカード管理手段(例えば、図4のSIMカード管理部410)と、前記ユーザ識別モジュールカードに格納するアプリケーションを記憶するアプリケーション記憶手段(例えば、図4のアプリケーション記憶部420)と、前記ユーザ識別モジュールカードから取得した電子署名を、予め用意された、前記秘密鍵と対をなす公開鍵を用いて検証する署名検証手段(例えば、図4の署名検証部430)と、前記署名検証手段にて署名の検証に成功した場合に、前記ユーザ識別モジュールカードから受信した識別情報が前記ユーザ識別モジュールカード管理手段に記憶されているか否かを判定するカード判定手段(例えば、図4のカード判定部440)と、前記カード判定手段にて、前記電子署名が付与された識別子情報が前記ユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、前記アプリケーション記憶手段に記憶されているアプリケーションを、前記ユーザ識別モジュールカードに送信する送信手段(例えば、図4の送信部450)と、を備え、前記ユーザ識別モジュールカードは、取得したアプリケーションを格納することを特徴とする遠隔管理システムを提案している。
この発明によれば、位置情報取得手段は、機器が起動されたことに応じて、機器から位置情報を取得する。接続情報記憶手段は、地域の位置情報に対応付けて、地域用の設定管理サーバのアドレス情報と、秘密鍵とを記憶する。接続情報取得手段は、取得した位置情報に基づいて、接続情報記憶手段から、アドレス情報と秘密鍵とを取得する。署名手段は、ユーザ識別モジュールカードを識別する識別情報に対して、取得した秘密鍵を用いて電子署名を作成し、識別情報に作成した電子署名を付与して設定管理サーバに送信する。ユーザ識別モジュールカード管理手段は、アプリケーションの管理を行うユーザ識別モジュールカードの識別情報を記憶する。アプリケーション記憶手段は、ユーザ識別モジュールカードに格納するアプリケーションを記憶する。署名検証手段は、ユーザ識別モジュールカードから取得した電子署名を、予め用意された、秘密鍵と対をなす公開鍵を用いて検証する。カード判定手段は、署名検証手段にて署名の検証に成功した場合に、ユーザ識別モジュールカードから受信した識別情報がユーザ識別モジュールカード管理手段に記憶されているか否かを判定する。送信手段は、カード判定手段にて、電子署名が付与された識別子情報がユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、アプリケーション記憶手段に記憶されているアプリケーションを、ユーザ識別モジュールカードに送信する。したがって、ユーザ識別モジュールカードが搭載された機器が起動されたことに応じて、機器が使用される地域に応じたアプリケーションを管理する設定管理サーバから、遠隔かつ自動的にユーザ識別モジュールカードにアプリケーションを格納することにより、ユーザ識別モジュールカードに格納するアプリケーションを遠隔管理することができる。
(2) 本発明は、(1)の遠隔管理システムについて、前記アプリケーション記憶手段は、前記アプリケーションに優先順位と、当該アプリケーションの容量を対応付けて記憶し、前記送信手段は、前記カード判定手段にて、前記電子署名が付与された識別子情報が前記ユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、前記アプリケーション記憶手段に記憶されているアプリケーションの容量をリスト化した容量リストを、前記ユーザ識別モジュールカードに送信するリスト送信手段(例えば、図4のリスト送信部451)を備え、前記ユーザ識別モジュールカードは、前記設定管理サーバから受信した容量リストに基づいて、自己に内蔵されているメモリに前記アプリケーションを格納する領域を確保し、前記設定管理サーバに前記アプリケーションの送信を指示する送信制御手段(例えば、図3の送信制御部337)を備えることを特徴とする遠隔管理システムを提案している。
この発明によれば、アプリケーション記憶手段は、アプリケーションに優先順位と、アプリケーションの容量を対応付けて記憶する。リスト送信手段は、カード判定手段にて、電子署名が付与された識別子情報がユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、アプリケーション記憶手段に記憶されているアプリケーションの容量をリスト化した容量リストを、ユーザ識別モジュールカードに送信する。送信制御手段は、設定管理サーバから受信した容量リストに基づいて、自己に内蔵されているメモリにアプリケーションを格納する領域を確保し、設定管理サーバにアプリケーションの送信を指示する。したがって、ユーザ識別モジュールカードにアプリケーションを格納する前に、ユーザ識別モジュールカードに内蔵されたメモリ内に、アプリケーションを格納する領域を確保しておくことができる。
(3) 本発明は、(1)の遠隔管理システムについて、前記アプリケーション記憶手段は、前記アプリケーションに優先順位と、当該アプリケーションの容量を対応付けて記憶し、前記署名手段は、前記ユーザ識別モジュールカードを識別する識別情報とともに、前記ユーザ識別モジュールカードに内蔵されているメモリの空き容量に対し、取得した秘密鍵を用いて電子署名を作成し、前記識別情報および前記メモリの空き容量に作成した電子署名を付与して前記設定管理サーバに送信し、前記送信手段は、前記アプリケーション記憶手段から、前記ユーザ識別モジュールカードから受信したメモリの空き容量と、当該アプリケーション記憶手段の優先順位およびアプリケーションの容量と、に基づいて選択されたアプリケーションを前記ユーザ識別モジュールカードに送信するアプリケーション送信部(例えば、図4のアプリケーション送信部452)を備えることを特徴とする遠隔管理システムを提案している。
この発明によれば、アプリケーション記憶手段は、アプリケーションに優先順位と、アプリケーションの容量を対応付けて記憶する。署名手段は、ユーザ識別モジュールカードを識別する識別情報とともに、ユーザ識別モジュールカードに内蔵されているメモリの空き容量に対し、取得した秘密鍵を用いて電子署名を作成し、識別情報およびメモリの空き容量に作成した電子署名を付与して設定管理サーバに送信する。アプリケーション送信手段は、アプリケーション記憶手段から、ユーザ識別モジュールカードから受信したメモリの空き容量と、アプリケーション記憶手段の優先順位およびアプリケーションの容量と、に基づいて選択されたアプリケーションをユーザ識別モジュールカードに送信する。したがって、ユーザ識別モジュールカードに内蔵されているメモリの容量はさまざまであるが、メモリの空き容量とアプリケーション優先順位および容量に応じて、ユーザ識別モジュールカードに送信するアプリケーションを選択することにより、ユーザ識別モジュールカードに最適なアプリケーションを送信することができる。
(4) 本発明は、(1)から(3)の遠隔管理システムについて、前記ユーザ識別モジュールカードは、前記設定管理サーバから受信したアプリケーションを格納し終えたことに応じて、完了通知を当該設定管理サーバに送信する完了通知送信手段(例えば、図3の完了通知部339)を備え、前記設定管理サーバは、前記ユーザ識別モジュールカードから完了通知を受信したことに応じて、当該ユーザ識別モジュールカードに送信したアプリケーションのリストと、当該ユーザ識別モジュールカードの識別情報とを記憶する履歴記憶手段(例えば、図4の履歴記憶部460)を備えることを特徴とする遠隔管理システムを提案している。
この発明によれば、完了通知送信手段は、設定管理サーバから受信したアプリケーションを格納し終えたことに応じて、完了通知を設定管理サーバに送信する。履歴記憶手段は、ユーザ識別モジュールカードから完了通知を受信したことに応じて、ユーザ識別モジュールカードに送信したアプリケーションのリストと、ユーザ識別モジュールカードの識別情報とを記憶する。したがって、設定管理サーバが、ユーザ識別モジュールカードに送信したアプリケーションの履歴を記憶しておくことにより、ユーザ識別モジュールカードに格納されているアプリケーションを管理することができる。
(5) 本発明は、(1)から(4)の遠隔管理システムについて、前記ユーザ識別モジュールカードと前記複数の設定管理サーバとは、前記機器が備える通信モジュールを介して携帯電話網接続されることを特徴とする遠隔管理システムを提案している。
この発明によれば、ユーザ識別モジュールカードと前記複数の設定管理サーバとは、機器が備える通信モジュールを介して携帯電話網接続される。したがって、携帯電話網を用いて、ユーザ識別モジュールカードを遠隔管理することができる。
(6) 本発明は、(1)から(5)の遠隔管理システムについて、
前記機器が、自己が通信を行う基地局から取得した当該基地局の位置情報、または自己が備えるGPS機能により取得した位置情報のいずれか一方を取得とすることを特徴とする遠隔管理システムを提案している。
この発明によれば、機器が、自己が通信を行う基地局から取得した基地局の位置情報、または自己が備えるGPS機能により取得した位置情報のいずれか一方を取得とする。したがって、基地局または機器が備えるGPS機能から、ユーザ識別モジュールカードの位置情報を取得することができる。
(7) 本発明は、(1)から(6)の遠隔管理システムについて、前記アプリケーションは、当該アプリケーションの設定情報も含むことを特徴とする遠隔管理システムを提案している。
この発明によれば、アプリケーションは、アプリケーションの設定情報も含む。したがって、ユーザ識別モジュールにアプリケーションを格納するとともに、アプリケーションの設定情報によりアプリケーションの設定も行うことができる。
(8) 本発明は、機器に搭載されるユーザ識別モジュールカードのアプリケーションを遠隔から管理する遠隔管理システムであって、前記ユーザ識別モジュールカードは、当該ユーザ識別モジュールカードのアプリケーションを地域毎に管理するために、当該地域毎に用意された複数の設定管理サーバと、前記機器が備える通信モジュールを介して通信回線により接続され、前記設定管理サーバは、前記ユーザ識別モジュールカードのアプリケーションを記憶するアプリケーション記憶サーバと接続され、前記ユーザ識別モジュールカードは、前記機器が起動されたことに応じて、当該機器から位置情報を取得する位置情報取得手段(例えば、図3の位置情報取得部331)と、地域の位置情報に対応付けて、地域用の設定管理サーバのアドレス情報と、秘密鍵とを記憶する接続情報記憶手段(例えば、図3の接続情報記憶部332)と、取得した位置情報に基づいて、前記接続情報記憶手段から、前記アドレス情報と前記秘密鍵とを取得する接続情報取得手段(例えば、図3の接続情報取得部333)と、前記ユーザ識別モジュールカードを識別する識別情報に対して、取得した秘密鍵を用いて電子署名を作成し、前記識別情報に作成した電子署名を付与して前記設定管理サーバに送信する署名手段(例えば、図3の署名部335)と、を備え、前記設定管理サーバは、前記アプリケーションの管理を行うユーザ識別モジュールカードの識別情報を記憶するユーザ識別モジュールカード管理手段(例えば、図7のSIMカード管理部410)と、前記ユーザ識別モジュールカードに格納するアプリケーションそれぞれを格納するアプリケーション記憶サーバのアドレス情報のリスト、を記憶するアドレス情報リスト記憶手段(例えば、図7のアドレス情報リスト記憶部480)と、前記ユーザ識別モジュールカードから取得した電子署名を、予め用意された、前記秘密鍵と対をなす公開鍵を用いて検証する署名検証手段(例えば、図7の署名検証部430)と、前記署名検証手段にて署名の検証に成功した場合に、前記ユーザ識別モジュールカードから受信した識別情報が前記ユーザ識別モジュールカード管理手段に記憶されているか否かを判定するカード判定手段(例えば、図7のカード判定部440)と、前記カード判定手段にて、前記電子署名が付与された識別子情報が前記ユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、アドレス情報リスト記憶手段のリストに基づいて、前記アプリケーション記憶サーバから取得したアプリケーションを、前記ユーザ識別モジュールカードに転送する転送手段(例えば、図7の転送部470)と、を備え、前記ユーザ識別モジュールカードは、取得したアプリケーションを格納することを特徴とする遠隔管理システムを提案している。
この発明によれば、位置情報取得手段は、機器が起動されたことに応じて、機器から位置情報を取得する。接続情報記憶手段は、地域の位置情報に対応付けて、地域用の設定管理サーバのアドレス情報と、秘密鍵とを記憶する。接続情報取得手段は、取得した位置情報に基づいて、接続情報記憶手段から、アドレス情報と秘密鍵とを取得する。署名手段は、ユーザ識別モジュールカードを識別する識別情報に対して、取得した秘密鍵を用いて電子署名を作成し、識別情報に作成した電子署名を付与して設定管理サーバに送信する。ユーザ識別モジュールカード管理手段は、アプリケーションの管理を行うユーザ識別モジュールカードの識別情報を記憶する。アドレス情報リスト記憶手段は、ユーザ識別モジュールカードに格納するアプリケーションそれぞれを格納するアプリケーション記憶サーバのアドレス情報のリストを記憶する。署名検証手段は、ユーザ識別モジュールカードから取得した電子署名を、予め用意された、秘密鍵と対をなす公開鍵を用いて検証する。カード判定手段は、署名検証手段にて署名の検証に成功した場合に、ユーザ識別モジュールカードから受信した識別情報がユーザ識別モジュールカード管理手段に記憶されているか否かを判定する。転送手段は、カード判定手段にて、電子署名が付与された識別子情報がユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、アドレス情報リスト記憶手段のリストに基づいて、アプリケーション記憶サーバから取得したアプリケーションを、ユーザ識別モジュールカードに転送する。したがって、ユーザ識別モジュールカードが搭載された機器が起動されたことに応じて、機器が使用される地域に応じたアプリケーションの情報を管理する設定管理サーバが、アプリケーションを記憶しているアプリケーション記憶サーバからユーザ識別モジュールカードにアプリケーションを遠隔かつ自動的に格納させることにより、ユーザ識別モジュールカードに格納するアプリケーションを遠隔管理することができる。
(9) 本発明は、機器に搭載されるユーザ識別モジュールカードのアプリケーションを地域毎に管理するために、当該地域毎に用意された複数の設定管理サーバを用いて、当該ユーザ識別モジュールカードのアプリケーションを遠隔から管理する遠隔管理システムにおける遠隔管理方法であって、前記ユーザ識別モジュールカードが、前記機器が起動されたことに応じて、当該機器から位置情報を取得する第1のステップ(例えば、図5のステップS1)と、前記ユーザ識別モジュールカードが、地域の位置情報に対応付けて、地域用の設定管理サーバのアドレス情報と秘密鍵とを記憶する接続情報記憶手段から、取得した位置情報に基づいて、前記アドレス情報と前記秘密鍵とを取得する第2のステップ(例えば、図5のステップS2)と、前記ユーザ識別モジュールカードが、前記ユーザ識別モジュールカードを識別する識別情報に対して、取得した秘密鍵を用いて電子署名を作成し、前記識別情報に作成した電子署名を付与して前記設定管理サーバに送信する第3のステップ(例えば、図5のステップS3、S4)と、前記設定管理サーバが、前記ユーザ識別モジュールカードから取得した電子署名を、予め用意された、前記秘密鍵と対をなす公開鍵を用いて検証する第4のステップ(例えば、図5のステップS5)と、前記設定管理サーバが、前記第4のステップにて署名の検証に成功した場合に、前記設定管理サーバが、前記アプリケーションの管理を行うユーザ識別モジュールカードの識別情報を記憶するユーザ識別モジュールカード管理手段に、前記ユーザ識別モジュールカードから受信した識別情報が、記憶されているか否かを判定する第5のステップ(例えば、図5のステップS6)と、前記設定管理サーバが、前記第5のステップにおいて、前記電子署名が付与された識別子情報が前記ユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、前記ユーザ識別モジュールカードに格納するアプリケーションを記憶するアプリケーション記憶手段に記憶されているアプリケーションを、前記ユーザ識別モジュールカードに送信する第6のステップ(例えば、図5のステップS7)と、前記ユーザ識別モジュールカードが、前記設定管理サーバから取得したアプリケーションを格納する第7のステップ(例えば、図5のステップS8)と、を含むことを特徴とする遠隔管理方法を提案している。
この発明によれば、まず、第1のステップにおいて、ユーザ識別モジュールカードが、機器が起動されたことに応じて、機器から位置情報を取得する。次に、第2のステップにおいて、ユーザ識別モジュールカードが、地域の位置情報に対応付けて、地域用の設定管理サーバのアドレス情報と秘密鍵とを記憶する接続情報記憶手段から、取得した位置情報に基づいて、アドレス情報と前記秘密鍵とを取得する。次に、第3のステップにおいて、ユーザ識別モジュールカードが、ユーザ識別モジュールカードを識別する識別情報に対して、取得した秘密鍵を用いて電子署名を作成し、識別情報に作成した電子署名を付与して設定管理サーバに送信する。次に、第4のステップにおいて、設定管理サーバが、ユーザ識別モジュールカードから取得した電子署名を、予め用意された、秘密鍵と対をなす公開鍵を用いて検証する。次に、第5のステップにおいて、設定管理サーバが、第4のステップにて署名の検証に成功した場合に、設定管理サーバが、アプリケーションの管理を行うユーザ識別モジュールカードの識別情報を記憶するユーザ識別モジュールカード管理手段に、ユーザ識別モジュールカードから受信した識別情報が、記憶されているか否かを判定する。次に、第6のステップにおいて、設定管理サーバが、第5のステップにおいて、電子署名が付与された識別子情報がユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、ユーザ識別モジュールカードに格納するアプリケーションを記憶するアプリケーション記憶手段に記憶されているアプリケーションを、ユーザ識別モジュールカードに送信する。次に、第7のステップにおいて、ユーザ識別モジュールカードが、設定管理サーバから取得したアプリケーションを格納する。したがって、ユーザ識別モジュールカードが搭載された機器が起動されたことに応じて、機器が使用される地域に応じたアプリケーションを管理する設定管理サーバから、遠隔かつ自動的にユーザ識別モジュールカードにアプリケーションを格納することにより、機器に搭載されるユーザ識別モジュールカードに格納するアプリケーションを遠隔管理することができる。
(10) 本発明は、機器に搭載されるユーザ識別モジュールカードのアプリケーションを地域毎に管理するために、当該地域毎に用意された複数の設定管理サーバを用いて、当該ユーザ識別モジュールカードのアプリケーションを遠隔から管理する遠隔管理システムにおける遠隔管理方法をコンピュータに実行させるためのプログラムであって、前記ユーザ識別モジュールカードが、前記機器が起動されたことに応じて、当該機器から位置情報を取得する第1のステップ(例えば、図5のステップS1)と、前記ユーザ識別モジュールカードが、地域の位置情報に対応付けて、地域用の設定管理サーバのアドレス情報と秘密鍵とを記憶する接続情報記憶手段から、取得した位置情報に基づいて、前記アドレス情報と前記秘密鍵とを取得する第2のステップ(例えば、図5のステップS2)と、前記ユーザ識別モジュールカードが、前記ユーザ識別モジュールカードを識別する識別情報に対して、取得した秘密鍵を用いて電子署名を作成し、前記識別情報に作成した電子署名を付与して前記設定管理サーバに送信する第3のステップ(例えば、図5のステップS3、S4)と、前記設定管理サーバが、前記ユーザ識別モジュールカードから取得した電子署名を、予め用意された、前記秘密鍵と対をなす公開鍵を用いて検証する第4のステップ(例えば、図5のステップS5)と、前記設定管理サーバが、前記第4のステップにて署名の検証に成功した場合に、前記設定管理サーバが、前記アプリケーションの管理を行うユーザ識別モジュールカードの識別情報を記憶するユーザ識別モジュールカード管理手段に、前記ユーザ識別モジュールカードから受信した識別情報が、記憶されているか否かを判定する第5のステップ(例えば、図5のステップS6)と、前記設定管理サーバが、前記第5のステップにおいて、前記電子署名が付与された識別子情報が前記ユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、前記ユーザ識別モジュールカードに格納するアプリケーションを記憶するアプリケーション記憶手段に記憶されているアプリケーションを、前記ユーザ識別モジュールカードに送信する第6のステップ(例えば、図5のステップS7)と、前記ユーザ識別モジュールカードが、前記設定管理サーバから取得したアプリケーションを格納する第7のステップ(例えば、図5のステップS8)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、まず、第1のステップにおいて、ユーザ識別モジュールカードが、機器が起動されたことに応じて、機器から位置情報を取得する。次に、第2のステップにおいて、ユーザ識別モジュールカードが、地域の位置情報に対応付けて、地域用の設定管理サーバのアドレス情報と秘密鍵とを記憶する接続情報記憶手段から、取得した位置情報に基づいて、アドレス情報と前記秘密鍵とを取得する。次に、第3のステップにおいて、ユーザ識別モジュールカードが、ユーザ識別モジュールカードを識別する識別情報に対して、取得した秘密鍵を用いて電子署名を作成し、識別情報に作成した電子署名を付与して設定管理サーバに送信する。次に、第4のステップにおいて、設定管理サーバが、ユーザ識別モジュールカードから取得した電子署名を、予め用意された、秘密鍵と対をなす公開鍵を用いて検証する。次に、第5のステップにおいて、設定管理サーバが、第4のステップにて署名の検証に成功した場合に、設定管理サーバが、アプリケーションの管理を行うユーザ識別モジュールカードの識別情報を記憶するユーザ識別モジュールカード管理手段に、ユーザ識別モジュールカードから受信した識別情報が、記憶されているか否かを判定する。次に、第6のステップにおいて、設定管理サーバが、第5のステップにおいて、電子署名が付与された識別子情報がユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、ユーザ識別モジュールカードに格納するアプリケーションを記憶するアプリケーション記憶手段に記憶されているアプリケーションを、ユーザ識別モジュールカードに送信する。次に、第7のステップにおいて、ユーザ識別モジュールカードが、設定管理サーバから取得したアプリケーションを格納する。したがって、ユーザ識別モジュールカードが搭載された機器が起動されたことに応じて、機器が使用される地域に応じたアプリケーションを管理する設定管理サーバから、遠隔かつ自動的にユーザ識別モジュールカードにアプリケーションを格納することにより、機器に搭載されるユーザ識別モジュールカードに格納するアプリケーションを遠隔管理することができる。
本発明によれば、ユーザ識別モジュールカードが搭載された機器が使用される地域に応じたアプリケーションを、遠隔かつ自動的にユーザ識別モジュールカードに格納することにより、機器に搭載されるユーザ識別モジュールカードに格納するアプリケーションを遠隔管理することができる。
本発明の第1の実施形態に係る遠隔管理システムの全体構成を示す図である。 本発明の第1の実施形態に係る通信モジュールの機能構成を示す図である。 本発明の第1の実施形態に係るSIMカードの機能構成を示す図である。 本発明の第1の実施形態に係る設定管理サーバの機能構成を示す図である。 本発明の第1の実施形態に係る遠隔管理システムの処理フロー図である。 本発明の第2の実施形態に係る遠隔管理システムの全体構成を示す図である。 本発明の第2の実施形態に係る設定管理サーバの機能構成を示す図である。
以下、図面を用いて、本発明の実施形態について詳細に説明する。なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含むさまざまなバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
図1から図5を用いて、本発明の第1の実施形態について説明する。
<遠隔管理システムの全体構成>
図1は、本実施形態に係る遠隔管理システム1の全体構成を示す図である。図1に示すように、遠隔管理システム1は、設定管理サーバ400a、400b、および機器100から構成される。
設定管理サーバ400a、400bは、地域毎に設けられ、各地域で起動されたSIMカード300に最適なアプリケーションやアプリケーションの設定情報を送信する。ここでいう地域とは、言語や通貨の共有地域等であって、国と同等、または一カ国よりは大きな範囲を想定する。図1においては、地域Aおよび地域Bそれぞれの設定管理サーバ400a、400bを図示する。以下、SIMカードが起動された地域の設定管理サーバを設定管理サーバ400とする。
機器100は、通信モジュール200を備え、通信モジュールによりネットワーク10を介して設定管理サーバ400と通信を行う。機器は、例えば、自動車、自動販売機、監視機器が挙げられ、特に、M2Mに使用される無人機器であることが望ましい。また、機器100は遠隔起動される。
通信モジュール200は、機器100にネットワーク機能を実装するための部品であって、機器100が工場で製造される際に、機器100に組み込まれる。本実施形態においては、携帯電話向けの通信モジュールであって、機器100が、携帯電話網を介して設定管理サーバ400と通信を行えるようにする。通信モジュール200には、SIMカード300が組み込み搭載される。図2を用いて、通信モジュール200の機能構成について詳細に説明する。
図2に示すように、通信モジュールは、携帯電話無線通信部210、GPS測位部220、携帯基地局測位部230を備える。また、上述したように、通信モジュールには、SIMカード300が組み込まれている。なお、GPS測位部220および携帯基地局測位部230は、いずれか一方を備えていればよい。
携帯電話無線通信部210は、携帯電話網に暗号化通信路を設定し、設定管理サーバ400と通信を行う。なお、SIMカード300と設定管理サーバ400との間に、Remoto File ManagementやRemoto Application Managementにより暗号化通信路を設定してもよい。また、SIMカード300と通信モジュール200との間のセキュリティが保たれているならば、通信モジュール200と設定管理サーバ400の間に、SSL(Secure Socket Layer)等の暗号通信路を設定してもよい。
携帯電話無線通信部210は、具体的には、後述する署名部335および後述する設定実行部336から渡されたデータを設定管理サーバ400に送信し、また、設定管理サーバ400から受信したデータを設定実行部336に渡す。
GPS測位部220は、GPS(Global Positioning System)アンテナを備え、複数のGPS衛星から各GPS衛星の座標情報等を含む信号を受信し、受信した信号をデコードして生成した緯度経度情報を、機器100の位置情報として取得する。
携帯基地局測位部230は、携帯電話無線通信部210を介して、機器100が利用する携帯基地局と通信を行い、機器100が利用する携帯基地局の位置情報を取得する。なお、取得した位置情報は、機器100の位置情報として扱う。
図3を用いて、SIMカード300について説明する。本実施形態においては、ユーザ識別モジュールカードとしてSIMカードを用いるが、UIMカード、USIMカード、およびR−UIMカード等であってもよい。図3に示すように、SIMカード300は、「Java(登録商標)Card Forum」や「MULTOS」に代表されるプラットフォーム型のカードOS310を備える。
なお、SIMカード300は、カードOS310の他に、SIMカード300にさまざまな機能を提供するアプリケーションを格納することができる。アプリケーションは、工場出荷時にSIMカード300に格納されたり、工場出荷後に設定管理サーバ400等からダウンロード、インストールすること等により格納されたりする。なお、本実施形態において、アプリケーションには、アプリケーション自体およびアプリケーションの設定情報も含むものとする。ここで、アプリケーションの設定情報とは、言語設定データ、通貨設定データ等である。
カードOS310は、SIMカード300に搭載されたアプリケーションを制御するアプリケーション制御部320、およびSIMカード300にアプリケーションを格納し、格納したアプリケーションを使用可能な状態にすることによって、SIMカード300の初期設定を行う初期設定部330を備える。
初期設定部330は、図3に示すように、位置情報取得部331、接続情報記憶部332、接続情報取得部333、識別情報記憶部334、署名部335、および設定実行部336を備える。
位置情報取得部331は、機器100が工場から出荷されて最初に起動されたことに応じて、機器100の通信モジュール200が備える、GPS測位部220または携帯基地局測位部230から、機器100の位置情報を取得する。取得した機器100の位置情報はSIMカード300の位置情報として扱う。なお、転売され、使用される地域が移動するような機器100の場合には、位置情報取得部331は、機器100が移動後の地域で最初に起動されたことに応じて、機器100の位置情報を取得する。
接続情報記憶部332は、地域の位置情報に対応付けて、地域に対応する設定管理サーバ400のアドレス情報と、秘密鍵とを記憶する。ここで、地域の位置情報とは、地域の全範囲を特定する情報であって、例えば、エリア中心とエリア半径とからなる。また、設定管理サーバ400のアドレス情報とは、例えば、設定管理サーバ400のURLである。さらに、秘密鍵は、設定管理サーバ400から配布された秘密鍵であって、後述する署名部335で署名する際に用いる。
接続情報取得部333は、位置情報取得部331で取得した位置情報に基づいて、接続情報記憶部332からアドレス情報と秘密鍵とを取得する。
識別情報記憶部334は、SIMカード300を識別する識別情報を記憶する。ここで、SIMカード300を識別する情報とは、例えば、機器100が使用する電話番号や、ICCID(Integrated Circuit Card ID)である。本実施形態において、識別情報記憶部334は、カードOS310内に備えられるが、アプリケーションとしてカードOS310外に備えられてもよい。
署名部335は、まず、識別情報記憶部334に記憶されている識別情報を取得する。次に、署名部335は、取得した識別情報に対して、接続情報取得部333で取得した秘密鍵を用いて電子署名を作成する。このとき、識別情報と併せて、予め用意された、SIMカード300に格納するアプリケーションを要求するアプリケーション要求コマンドに対しても電子署名を行ってもよい。
なお、署名部335は、SIMカード300に内蔵されたメモリ(図示せず)の空き容量を取得し、識別情報、および取得したメモリの空き容量に対して、秘密鍵を用いて電子署名を作成してもよい。SIMカード300に内蔵されたメモリの空き容量を設定管理サーバ400に送信することにより、設定管理サーバ400にて、SIMカード300に内蔵されたメモリの空き容量に応じて、SIMカード300に送信するアプリケーションを選択することができる。
続いて、署名部335は、取得した識別情報に作成した電子署名を付与して、接続情報取得部333で取得したアドレス情報に基づいて、SIMカード300が起動された地域の設定管理サーバ400に通信モジュール200を介して送信する。
設定実行部336は、電子署名を付与した識別情報を送信した設定管理サーバ400から受信したアプリケーションを格納する。具体的には、設定実行部336は、電子署名を付加した識別情報を送信した設定管理サーバ400からアプリケーションをダウンロードし、ダウンロードしたアプリケーションをインストールする。図3に示すように、設定実行部336は、送信制御部337、インストール部338、および完了通知部339を備える。
送信制御部337は、設定管理サーバ400からアプリケーションのリスト(以下、単にリストという)を受信したことに応じて、アプリケーションを格納する領域を、SIMカード300に内蔵されているメモリに確保する。ここで、リストとは、設定管理サーバ400からSIMカード300に格納、すなわち、SIMカード300にダウンロード、インストールするアプリケーションのリストである。そして、送信制御部337は、設定管理サーバ400から受信したリストに基づいて、順次、アプリケーションのダウンロード要求コマンドを設定管理サーバ400に送信する。
インストール部338は、送信制御部337からのダウンロード要求コマンドに応じて、設定管理サーバ400から送信されたアプリケーションを、送信制御部337が予め確保したメモリの領域にダウンロードする。そして、インストール部338は、メモリにダウンロードしたアプリケーションをインストールする。なお、アプリケーションの設定情報を設定管理サーバ400から受信した場合には、インストール部338は、受信したアプリケーションの設定情報に基づいて、アプリケーションの設定を行う。
完了通知部339は、設定管理サーバ400から受信したリストの全アプリケーションをダウンロードおよびインストールが完了すると、設定管理サーバ400に、完了通知を送信する。
図4は、本実施形態に係る設定管理サーバ400の機能構成を示す図である。図に示すように、設定管理サーバ400は、SIMカード管理部410、アプリケーション記憶部420、署名検証部430、カード判定部440、送信部450、および履歴記憶部460を備える。
SIMカード管理部410は、予め設定され、アプリケーションの管理を行うSIMカード300の識別情報を記憶する。
アプリケーション記憶部420は、設定管理サーバ400が対象とする地域で起動されたSIMカード300に格納するアプリケーションを記憶する。アプリケーション記憶部420は、アプリケーションに優先順位を対応付けて格納してもよい。SIMカード300に内蔵されているメモリの空き容量が少なく、格納できるアプリケーションが限られている場合に、この優先順位により、SIMカード300に送信するアプリケーションを選択することや、SIM300へアプリケーションを送信する際の送信順等に用いることができる。なお、設定管理サーバ毎に、アプリケーション記憶部420に格納されるアプリケーションは異なる。各地域に最適なアプリケーションを記憶しているからである。
署名検証部430は、SIMカード300の接続情報記憶部332に記憶されている秘密鍵と対をなす公開鍵を保持する。署名検証部430は、保持する公開鍵を用いて、SIMカード300から受信した電子署名を検証する。電子署名の検証に失敗した場合には、署名検証部430はSIM300との通信を切断する。なお、本実施形態において、設定管理サーバ400でのSIMカード300の認証のみを行うが、SIMカード300での設定管理サーバ400の認証を行ってもよい。
カード判定部440は、署名検証部430にて電子署名の検証に成功した場合に、SIMカード300から受信した識別情報がSIMカード管理部410に記憶されているか否かを判定し、SIMカード300を認証する。SIMカード300の認証に失敗した場合には、カード判定部440はSIM300との通信を切断する。
送信部450は、アプリケーション記憶部420からアプリケーションを取得し、SIMカード300に送信する。送信部450は、リスト送信部451、およびアプリケーション送信部452を備える。
リスト送信部451は、カード判定部440にて、電子署名が付与された識別子情報がSIMカード管理部410に記憶されていると判断された場合に、アプリケーション記憶部420に記憶されているアプリケーションを特定する情報と、アプリケーションの容量とをリスト化した容量リストを、SIMカード300に送信する。
アプリケーション送信部452は、SIMカード300から、SIMカード300に内蔵されているメモリの空き容量を受信すると、受信したメモリの空き容量と、アプリケーション記憶部420の優先順位およびアプリケーションの容量に基づいて、SIMカード300に送信するアプリケーションを選択する。そして、アプリケーション送信部452は、選択したアプリケーションを送信する。SIMカード300に内蔵されているメモリの容量はさまざまであるが、メモリの空き容量に応じて、SIMカード300に送信するアプリケーションを選択することにより、SIMカード300に最適なアプリケーションを送信することができる。
履歴記憶部460は、SIMカード300からダウンロード完了通知を受信したことに応じて、SIMカード300から受信した識別情報と、送信部450にてSIMカード300に送信されたアプリケーションのリストとを対応付けて記憶する。
<遠隔管理システムの処理フロー>
図5は、第1の実施形態に係る遠隔管理システム1の処理フロー図である。SIMカード300が起動されたことに応じて、処理が開始する。
まず、ステップS1において、位置情報取得部331は、GPS測位部220または携帯基地局測位部230から、位置情報を取得する。
次に、ステップS2において、接続情報取得部333は、ステップS1で取得した位置情報に基づいて、SIMカード300が起動された地域に対応する設定管理サーバ400に接続するためのアドレス情報および秘密鍵を取得する。
次に、ステップS3において、署名部335は、識別情報記憶部334に記憶されている識別情報に対して、ステップS2で取得した秘密鍵を用いて電子署名を行う。
次に、ステップS4において、署名部335は、ステップS3で取得した識別情報に同じくステップS3で作成した電子署名を付与して、ステップS2で取得したアドレス情報に基づいて、SIMカード300が起動された地域の設定管理サーバ400に通信モジュール200を介して送信する。
次に、ステップS5において、署名検証部430は、保持する公開鍵を用いて、受信した識別情報に付与されている電子署名を検証する。電子署名が検証できた場合(YES)には、ステップS6に処理を進める。一方、電子署名が検証できなかった場合(NO)には、処理を終了する。
次に、ステップS6において、カード判定部440は、SIMカード300から受信した識別情報がSIMカード管理部410に記憶されているか否かにより、SIMカード300を認証する。SIMカード300を認証できた場合(YES)には、ステップS7に処理を進める。一方、SIMカード300を認証できなかった場合(NO)には、処理を終了する。
次に、ステップS7において、送信部450は、SIMカード300に、アプリケーション記憶部420のアプリケーションを送信する。
次に、ステップS8において、設定実行部336は、設定管理サーバ400から受信したアプリケーションをSIM300に格納する。
次に、ステップS9において、完了通知部339は、設定管理サーバ400から受信したアプリケーションを全て格納したか否かを判断する。全て格納したと判断した場合(YES)には、ステップS10に処理を進める。一方、全てをダウンロードしていないと判断した場合(NO)には、ステップS8に処理を戻す。
次に、ステップS10において、完了通知部339は、設定管理サーバ400に、完了通知を送信する。
次に、ステップS11において、履歴記憶部460は、SIMカード300から完了通知を受信したことに応じて、ステップS5でSIMカード300から電子署名が付与されて受信した識別情報と、ステップS7でSIMカード300に送信したアプリケーションのリストとを対応付けて記憶する。
以上説明したように、本実施形態によれば、SIMカード300が搭載された機器100が使用される地域に応じて、機器が使用される地域に応じたアプリケーションを管理する設定管理サーバ400から、遠隔かつ自動的にSIMカード300にアプリケーションを格納することにより、SIMカード300に格納するアプリケーションを遠隔管理することができる。また、SIMカード#の内蔵されたメモリの空き容量に応じた最適なアプリケーションをSIMカード300に格納することができる。
<第2の実施形態>
図6および図7を用いて、本発明の第2の実施形態について説明する。なお、本実施形態においては、SIMカードに格納するアプリケーションは、アプリケーション記憶サーバが保持し、設定管理サーバを介して、SIMカードにダウンロードする。
図6は、本実施形態に係る遠隔管理システム2の全体構成を示す図である。図6に示すように、遠隔管理システム2は、アプリケーション記憶サーバ500a、500b、設定管理サーバ401a、401b、および機器100から構成される。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することから、その詳細な説明は省略する。
アプリケーション記憶サーバ500は、アプリケーションを提供するサービスプロバイダ等により管理され、SIMカード300に格納するアプリケーションを記憶する。
設定管理サーバ401は、図7に示すように、SIMカード管理部410、アドレス情報リスト記憶部480、署名検証部430、カード判定部440、転送部470、および履歴記憶部460を備える。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することから、その詳細な説明は省略する。
アドレス情報リスト記憶部480は、SIMカード300に格納するアプリケーション名等のアプリケーションを識別する情報と、アプリケーションそれぞれを格納するアプリケーション記憶サーバ500のアドレス情報とを対応付けたリストを記憶する。なお、アドレス情報リスト記憶部480は、アプリケーションの容量や優先順位も対応付けて格納してもよい。
転送部470は、アドレス情報リスト記憶部480に記憶されているリストのアドレス情報に基づいて、アプリケーション記憶サーバ500からアプリケーションを取得し、取得したアプリケーションをSIMカード300に送信する。
以上説明したように、本実施形態によれば、SIMカード300が搭載された機器100が起動されたことに応じて、機器100が使用される地域に応じたアプリケーションの情報を管理する設定管理サーバ401が、アプリケーションを記憶しているアプリケーション記憶サーバ500からSIMカード300にアプリケーションを遠隔かつ自動的に格納させることにより、SIMカード300に格納するアプリケーションを遠隔管理することができる。
なお、遠隔管理システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを遠隔管理システムを構成する各機器に読み込ませ、実行することによって本発明の遠隔管理システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
1 遠隔支援システム
10 ネットワーク
100 機器
200 通信モジュール
300 SIMカード
400 設定管理サーバ

Claims (10)

  1. 機器に搭載されるユーザ識別モジュールカードのアプリケーションを遠隔から管理する遠隔管理システムであって、
    前記ユーザ識別モジュールカードは、当該ユーザ識別モジュールカードのアプリケーションを地域毎に管理するために、当該地域毎に用意された複数の設定管理サーバと、前記機器が備える通信モジュールを介して接続され、
    前記ユーザ識別モジュールカードは、
    前記機器が起動されたことに応じて、当該機器から位置情報を取得する位置情報取得手段と、
    地域の位置情報に対応付けて、地域用の設定管理サーバのアドレス情報と、秘密鍵とを記憶する接続情報記憶手段と、
    取得した位置情報に基づいて、前記接続情報記憶手段から、前記アドレス情報と前記秘密鍵とを取得する接続情報取得手段と、
    前記ユーザ識別モジュールカードを識別する識別情報に対して、取得した秘密鍵を用いて電子署名を作成し、前記識別情報に作成した電子署名を付与して前記設定管理サーバに送信する署名手段と、
    を備え、
    前記設定管理サーバは、
    前記アプリケーションの管理を行うユーザ識別モジュールカードの識別情報を記憶するユーザ識別モジュールカード管理手段と、
    前記ユーザ識別モジュールカードに格納するアプリケーションを記憶するアプリケーション記憶手段と、
    前記ユーザ識別モジュールカードから取得した電子署名を、予め用意された、前記秘密鍵と対をなす公開鍵を用いて検証する署名検証手段と、
    前記署名検証手段にて署名の検証に成功した場合に、前記ユーザ識別モジュールカードから受信した識別情報が前記ユーザ識別モジュールカード管理手段に記憶されているか否かを判定するカード判定手段と、
    前記カード判定手段にて、前記電子署名が付与された識別子情報が前記ユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、前記アプリケーション記憶手段に記憶されているアプリケーションを、前記ユーザ識別モジュールカードに送信する送信手段と、
    を備え、
    前記ユーザ識別モジュールカードは、取得したアプリケーションを格納することを特徴とする遠隔管理システム。
  2. 前記アプリケーション記憶手段は、前記アプリケーションに優先順位と、当該アプリケーションの容量を対応付けて記憶し、
    前記送信手段は、
    前記カード判定手段にて、前記電子署名が付与された識別子情報が前記ユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、前記アプリケーション記憶手段に記憶されているアプリケーションの容量をリスト化した容量リストを、前記ユーザ識別モジュールカードに送信するリスト送信手段を備え、
    前記ユーザ識別モジュールカードは、
    前記設定管理サーバから受信した容量リストに基づいて、自己に内蔵されているメモリに前記アプリケーションを格納する領域を確保し、前記設定管理サーバに前記アプリケーションの送信を指示する送信制御手段を備えることを特徴とする請求項1に記載の遠隔管理システム。
  3. 前記アプリケーション記憶手段は、前記アプリケーションに優先順位と、当該アプリケーションの容量を対応付けて記憶し、
    前記署名手段は、前記ユーザ識別モジュールカードを識別する識別情報とともに、前記ユーザ識別モジュールカードに内蔵されているメモリの空き容量に対し、取得した秘密鍵を用いて電子署名を作成し、前記識別情報および前記メモリの空き容量に作成した電子署名を付与して前記設定管理サーバに送信し、
    前記送信手段は、
    前記アプリケーション記憶手段から、前記ユーザ識別モジュールカードから受信したメモリの空き容量と、当該アプリケーション記憶手段の優先順位およびアプリケーションの容量と、に基づいて選択されたアプリケーションを前記ユーザ識別モジュールカードに送信するアプリケーション送信部を備えることを特徴とする請求項1に記載の遠隔管理システム。
  4. 前記ユーザ識別モジュールカードは、
    前記設定管理サーバから受信したアプリケーションを格納し終えたことに応じて、完了通知を当該設定管理サーバに送信する完了通知送信手段を備え、
    前記設定管理サーバは、
    前記ユーザ識別モジュールカードから完了通知を受信したことに応じて、当該ユーザ識別モジュールカードに送信したアプリケーションのリストと、当該ユーザ識別モジュールカードの識別情報とを記憶する履歴記憶手段を備えることを特徴とする請求項1から3のいずれかに記載の遠隔管理システム。
  5. 前記ユーザ識別モジュールカードと前記複数の設定管理サーバとは、前記機器が備える通信モジュールを介して携帯電話網接続されることを特徴とする請求項1から4のいずれかに記載の遠隔管理システム。
  6. 前記機器が、自己が通信を行う基地局から取得した当該基地局の位置情報、または自己が備えるGPS機能により取得した位置情報のいずれか一方を取得することを特徴とする請求項1から5のいずれかに記載の遠隔管理システム。
  7. 前記アプリケーションは、当該アプリケーションの設定情報も含むことを特徴とする請求項1から6のいずれかに記載の遠隔管理システム。
  8. 機器に搭載されるユーザ識別モジュールカードのアプリケーションを遠隔から管理する遠隔管理システムであって、
    前記ユーザ識別モジュールカードは、当該ユーザ識別モジュールカードのアプリケーションを地域毎に管理するために、当該地域毎に用意された複数の設定管理サーバと、前記機器が備える通信モジュールを介して通信回線により接続され、前記設定管理サーバは、前記ユーザ識別モジュールカードのアプリケーションを記憶するアプリケーション記憶サーバと接続され、
    前記ユーザ識別モジュールカードは、
    前記機器が起動されたことに応じて、当該機器から位置情報を取得する位置情報取得手段と、
    地域の位置情報に対応付けて、地域用の設定管理サーバのアドレス情報と、秘密鍵とを記憶する接続情報記憶手段と、
    取得した位置情報に基づいて、前記接続情報記憶手段から、前記アドレス情報と前記秘密鍵とを取得する接続情報取得手段と、
    前記ユーザ識別モジュールカードを識別する識別情報に対して、取得した秘密鍵を用いて電子署名を作成し、前記識別情報に作成した電子署名を付与して前記設定管理サーバに送信する署名手段と、
    を備え、
    前記設定管理サーバは、
    前記アプリケーションの管理を行うユーザ識別モジュールカードの識別情報を記憶するユーザ識別モジュールカード管理手段と、
    前記ユーザ識別モジュールカードに格納するアプリケーションそれぞれを格納するアプリケーション記憶サーバのアドレス情報のリスト、を記憶するアドレス情報リスト記憶手段と、
    前記ユーザ識別モジュールカードから取得した電子署名を、予め用意された、前記秘密鍵と対をなす公開鍵を用いて検証する署名検証手段と、
    前記署名検証手段にて署名の検証に成功した場合に、前記ユーザ識別モジュールカードから受信した識別情報が前記ユーザ識別モジュールカード管理手段に記憶されているか否かを判定するカード判定手段と、
    前記カード判定手段にて、前記電子署名が付与された識別子情報が前記ユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、アドレス情報リスト記憶手段のリストに基づいて、前記アプリケーション記憶サーバから取得したアプリケーションを、前記ユーザ識別モジュールカードに転送する転送手段と、
    を備え、
    前記ユーザ識別モジュールカードは、取得したアプリケーションを格納することを特徴とする遠隔管理システム。
  9. 機器に搭載されるユーザ識別モジュールカードのアプリケーションを地域毎に管理するために、当該地域毎に用意された複数の設定管理サーバを用いて、当該ユーザ識別モジュールカードのアプリケーションを遠隔から管理する遠隔管理システムにおける遠隔管理方法であって、
    前記ユーザ識別モジュールカードが、前記機器が起動されたことに応じて、当該機器から位置情報を取得する第1のステップと、
    前記ユーザ識別モジュールカードが、地域の位置情報に対応付けて、地域用の設定管理サーバのアドレス情報と秘密鍵とを記憶する接続情報記憶手段から、取得した位置情報に基づいて、前記アドレス情報と前記秘密鍵とを取得する第2のステップと、
    前記ユーザ識別モジュールカードが、前記ユーザ識別モジュールカードを識別する識別情報に対して、取得した秘密鍵を用いて電子署名を作成し、前記識別情報に作成した電子署名を付与して前記設定管理サーバに送信する第3のステップと、
    前記設定管理サーバが、前記ユーザ識別モジュールカードから取得した電子署名を、予め用意された、前記秘密鍵と対をなす公開鍵を用いて検証する第4のステップと、
    前記設定管理サーバが、前記第4のステップにて署名の検証に成功した場合に、前記設定管理サーバが、前記アプリケーションの管理を行うユーザ識別モジュールカードの識別情報を記憶するユーザ識別モジュールカード管理手段に、前記ユーザ識別モジュールカードから受信した識別情報が、記憶されているか否かを判定する第5のステップと、
    前記設定管理サーバが、前記第5のステップにおいて、前記電子署名が付与された識別子情報が前記ユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、前記ユーザ識別モジュールカードに格納するアプリケーションを記憶するアプリケーション記憶手段に記憶されているアプリケーションを、前記ユーザ識別モジュールカードに送信する第6のステップと、
    前記ユーザ識別モジュールカードが、前記設定管理サーバから取得したアプリケーションを格納する第7のステップと、
    を含むことを特徴とする遠隔管理方法。
  10. 機器に搭載されるユーザ識別モジュールカードのアプリケーションを地域毎に管理するために、当該地域毎に用意された複数の設定管理サーバを用いて、当該ユーザ識別モジュールカードのアプリケーションを遠隔から管理する遠隔管理システムにおける遠隔管理方法をコンピュータに実行させるためのプログラムであって、
    前記ユーザ識別モジュールカードが、前記機器が起動されたことに応じて、当該機器から位置情報を取得する第1のステップと、
    前記ユーザ識別モジュールカードが、地域の位置情報に対応付けて、地域用の設定管理サーバのアドレス情報と秘密鍵とを記憶する接続情報記憶手段から、取得した位置情報に基づいて、前記アドレス情報と前記秘密鍵とを取得する第2のステップと、
    前記ユーザ識別モジュールカードが、前記ユーザ識別モジュールカードを識別する識別情報に対して、取得した秘密鍵を用いて電子署名を作成し、前記識別情報に作成した電子署名を付与して前記設定管理サーバに送信する第3のステップと、
    前記設定管理サーバが、前記ユーザ識別モジュールカードから取得した電子署名を、予め用意された、前記秘密鍵と対をなす公開鍵を用いて検証する第4のステップと、
    前記設定管理サーバが、前記第4のステップにて署名の検証に成功した場合に、前記設定管理サーバが、前記アプリケーションの管理を行うユーザ識別モジュールカードの識別情報を記憶するユーザ識別モジュールカード管理手段に、前記ユーザ識別モジュールカードから受信した識別情報が、記憶されているか否かを判定する第5のステップと、
    前記設定管理サーバが、前記第5のステップにおいて、前記電子署名が付与された識別子情報が前記ユーザ識別モジュールカード管理手段に記憶されていると判断された場合に、前記ユーザ識別モジュールカードに格納するアプリケーションを記憶するアプリケーション記憶手段に記憶されているアプリケーションを、前記ユーザ識別モジュールカードに送信する第6のステップと、
    前記ユーザ識別モジュールカードが、前記設定管理サーバから取得したアプリケーションを格納する第7のステップと、
    をコンピュータに実行させるためのプログラム。
JP2011275053A 2011-12-15 2011-12-15 ユーザ識別モジュールカードのアプリケーションの遠隔管理システム、遠隔管理方法、およびプログラム Active JP5698115B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011275053A JP5698115B2 (ja) 2011-12-15 2011-12-15 ユーザ識別モジュールカードのアプリケーションの遠隔管理システム、遠隔管理方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011275053A JP5698115B2 (ja) 2011-12-15 2011-12-15 ユーザ識別モジュールカードのアプリケーションの遠隔管理システム、遠隔管理方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2013126188A JP2013126188A (ja) 2013-06-24
JP5698115B2 true JP5698115B2 (ja) 2015-04-08

Family

ID=48777176

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011275053A Active JP5698115B2 (ja) 2011-12-15 2011-12-15 ユーザ識別モジュールカードのアプリケーションの遠隔管理システム、遠隔管理方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP5698115B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3258406A4 (en) 2015-06-04 2018-03-07 Huawei Technologies Co., Ltd. Software security protection method and device
EP3309740B1 (en) * 2015-06-10 2020-12-30 Soracom, Inc. Management method and management server for using plurality of sim cards
JP6097467B1 (ja) 2015-06-10 2017-03-15 株式会社ソラコム 無線端末にipネットワークへのアクセスを提供するための通信システム及び通信方法
KR101698070B1 (ko) * 2015-10-19 2017-02-01 (주)에이알웍스 Uav 식별장치 및 uav 식별장치의 비행 제어 수행 방법
JP6752769B2 (ja) * 2017-11-20 2020-09-09 京セラ株式会社 通信モジュール、通信ユニット及び通信装置
JP7171614B2 (ja) * 2017-12-20 2022-11-15 フェリカネットワークス株式会社 情報処理装置および情報処理方法
JP7400228B2 (ja) * 2019-07-08 2023-12-19 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム
CN113064896B (zh) * 2021-03-08 2023-05-23 山东英信计算机技术有限公司 一种紧固件防呆系统、方法及介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215409A (ja) * 2001-01-15 2002-08-02 Nec Corp ダウンロードシステム、携帯情報端末及びプログラム管理装置
JP2005092469A (ja) * 2003-09-17 2005-04-07 Nec Corp アプリケーション取得/起動システム、携帯端末装置及びそれらに用いるアプリケーション取得/起動方法
JP2008015985A (ja) * 2006-07-10 2008-01-24 Canon Inc 地域に応じて接続するWebサーバを切り替える情報処理装置及び情報処理方法
WO2008129773A1 (ja) * 2007-03-30 2008-10-30 Access Co., Ltd. 携帯通信端末、携帯通信端末で実行されるプログラム
JP2008294976A (ja) * 2007-05-28 2008-12-04 Nec Corp 携帯端末、携帯端末管理システムおよびデータ保存方法

Also Published As

Publication number Publication date
JP2013126188A (ja) 2013-06-24

Similar Documents

Publication Publication Date Title
JP5698115B2 (ja) ユーザ識別モジュールカードのアプリケーションの遠隔管理システム、遠隔管理方法、およびプログラム
US12022571B2 (en) Profile between devices in wireless communication system
US10387134B2 (en) Method and device for downloading profile of operator
US10999273B2 (en) Method and apparatus for installing profile for eUICC
JP5422571B2 (ja) 無線機器の登録方法及び装置
KR102082854B1 (ko) 업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템
CN101971656B (zh) 延期的运营商配置
TWI589142B (zh) 行動無線電通訊裝置、伺服器、用於控制行動無線電通訊裝置的方法以及用於控制伺服器的方法
CN101939951B (zh) 移动wlan网关
CN102804144B (zh) 远程地定位和命令移动设备
US8122130B2 (en) Access control system and method for wireless application provisioning
CN106471465B (zh) 服务启用器功能
US20050227669A1 (en) Security key management system and method in a mobile communication network
CN103858457A (zh) 用于身份提供商(IdP)漫游/代理的多跳单点登录(SSO)
KR20170074752A (ko) 프로파일 제공 방법 및 장치
CN105592168A (zh) 远程地定位和命令移动设备
US10826718B2 (en) System and method for coupling a digital appliance to a monitoring service
UA112438C2 (uk) Спосіб і пристрій для спільного використання налаштувань взаємодії через соціальні мережі
KR20200130731A (ko) 프로파일 전송 방법, 관련 디바이스 및 저장 매체
CN102088691A (zh) 手机移动互联网应用用户认证识别系统和方法
JP5952973B2 (ja) 端末とリモートサーバとの間の、サードパーティのポータルを介した相互認証の方法
CN106664512A (zh) 通过nfc触发sim应用的ota供应
CN104520836A (zh) 用于促进应用之间的服务提供的系统和方法
JP2006191384A (ja) 移動機及びコンテンツ送信方法
EP1729443B1 (en) Service class control system, service class control device, terminal device, service class control method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140731

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150212

R150 Certificate of patent or registration of utility model

Ref document number: 5698115

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150