WO2018134910A1

WO2018134910A1 - サーバ及びシステム

Info

Publication number: WO2018134910A1
Application number: PCT/JP2017/001532
Authority: WO
Inventors: 三露　学; 日下部　進
Original assignee: Quadrac株式会社
Priority date: 2017-01-18
Filing date: 2017-01-18
Publication date: 2018-07-26
Also published as: JP6233944B1; JPWO2018134910A1

Abstract

【課題】一台のサーバで複数の異なるユーザ装置種別のユーザ装置に対応する。【解決手段】ネットワークを介してリーダライタ装置に接続され、ある１つのＳＡＭのＳＡＭ種別が少なくとも他の１つのＳＡＭのＳＡＭ種別と異なる複数のＳＡＭを備え、前記リーダライタ装置からパケットを受信し、前記受信したパケットからレスポンス情報を読み出し、前記複数のＳＡＭから選択した一のＳＡＭで前記読み出したレスポンス情報を処理するサーバ。

Description

サーバ及びシステム

　本発明はＳＡＭ（Ｓｅｃｕｒｅ　Ａｐｐｌｉｃａｔｉｏｎ　Ｍｏｄｕｌｅ）に関する。

　複数のＳＡＭをサーバサイドに設置するシンクライアント型システムが提案されている（特許文献１、２、３参照）。複数のＳＡＭは同一種別のＳＡＭからなる。

特許第４５１６３９４号公報特開２００３－１４１０６４号公報特開２００７－１２４０７２号公報

　しかしながら、上記従来のシステムでは、サーバサイドに同一種別のＳＡＭのみが配置されるため、他の種別のＳＡＭで処理されるユーザ装置には対応できない。

　上記の課題は、例えば、次の手段により解決することができる。

　ネットワークを介してリーダライタ装置に接続され、ある１つのＳＡＭのＳＡＭ種別が少なくとも他の１つのＳＡＭのＳＡＭ種別と異なる複数のＳＡＭを備え、前記リーダライタ装置からパケットを受信し、前記受信したパケットからレスポンス情報を読み出し、前記複数のＳＡＭから選択した一のＳＡＭで前記読み出したレスポンス情報を処理するサーバ。

　一台のサーバで複数の異なるユーザ装置種別のユーザ装置に対応できる。

実施形態１に係るシステム１を示す模式図である。サーバ３０からリーダライタ装置２２、２４に送信されるパケットの構成例を示す模式図である。リーダライタ装置２２、２４からサーバ３０に送信されるパケットの構成例を示す模式図である。第１テーブルを説明する模式図である。第２テーブルを説明する模式図である。サーバ３０の動作例を説明するフローチャートである。第１テーブルの他の例を説明する模式図である。第２テーブルの他の例を説明する模式図である。サーバ３０の他の動作例を説明するフローチャートである。第１テーブルの他の例を説明する模式図である。

［実施形態１に係るシステム１］
　図１は実施形態１に係るシステム１を示す模式図である。図１に示すように、実施形態１に係るシステム１はサーバ３０とリーダライタ装置２２、２４とユーザ装置１２、１４を備えている。サーバ３０は、ネットワーク５０を介してリーダライタ装置２２、２４に接続され、ある１つのＳＡＭのＳＡＭ種別が少なくとも他の１つのＳＡＭのＳＡＭ種別と異なる複数のＳＡＭ４２、４４、４６を備え、リーダライタ装置２２、２４からパケットを受信し、受信したパケットからレスポンス情報を読み出し、複数のＳＡＭ４２、４４、４６から選択した一のＳＡＭで読み出したレスポンス情報を処理する。以下、詳細に説明する。

（リーダライタ装置２２、２４、ユーザ装置１２、１４）
　ユーザ装置１２、１４には例えばＩＣカード（Ｃｏｎｔａｃｔｌｅｓｓ　ｓｍａｒｔ　ｃａｒｄｓ）やＩＣカード機能が内蔵されたスマートフォンなどを用いることができる。リーダライタ装置２２、２４は、ユーザ装置１２、１４内のデータを読み書きする装置であり、例えばスーパーマーケットのレジ装置や駅の改札機などからなる。ユーザ装置１２、１４とリーダライタ装置２２、２４との間の通信は、例えば、近距離無線通信方式（Ｎｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）などのようにユーザ装置１２、１４とリーダライタ装置２２、２４が非接触で通信を行う方式やＩＳＯ７８１６などのようにユーザ装置１２、１４とリーダライタ装置２２、２４が接触して通信を行う方式に従って行なわれる。ユーザ装置１２、１４は例えばＩＣチップと記憶装置を備えており、記憶装置には例えば電子マネー残高などのデータが記憶されている。

　リーダライタ装置２２、２４はサーバ３０との間でパケットを送受信する。リーダライタ装置２２、２４はサーバ３０からパケットを受信すると、受信したパケットからコマンド情報を読み出し、読み出したコマンド情報をユーザ装置１２、１４に出力する。ユーザ装置１２、１４はリーダライタ装置２２、２４から入力されたコマンド情報に従って様々な処理（例：電子マネー残高の増額や減額）を実行し、レスポンス情報をリーダライタ装置２２、２４に出力する。レスポンス情報とはコマンド情報に対する応答内容を示す情報である。コマンド情報に従った処理が正常終了、もしくは異常終了したことを示す情報、電子マネーの残高などユーザ装置１２、１４内の情報、あるいは相互認証中の演算結果データなどは、レスポンス情報の一例である。リーダライタ装置２２、２４は、ユーザ装置１２、１４から出力されたレスポンス情報を含むパケットをサーバ３０に対して送信する。

　図２はサーバ３０からリーダライタ装置２２、２４に送信されるパケットの構成例を示す模式図である。図２に示すように、サーバ３０からリーダライタ装置２２、２４に送信されるパケットにはセッションＩＤとコマンド情報が含まれている。セッションＩＤはセッションを識別する番号である。例えばリーダライタ装置を識別するクライアントＩＤやユーザ装置を識別するユーザ装置ＩＤなどはセッションＩＤの一例である。コマンド情報には、例えば、「電子マネーの残高を１００円増額する」や「電子マネーの残高を１００円減額する」などがある。

　図３はリーダライタ装置２２、２４からサーバ３０に送信されるパケットの構成例を示す模式図である。図３に示すように、リーダライタ装置２２、２４からサーバ３０に送信されるパケットにはセッションＩＤとユーザ装置種別識別子とレスポンス情報が含まれている。

　ユーザ装置１２、１４やリーダライタ装置２２、２４の数は特に限定されないが、本実施形態では、２台のユーザ装置１２、１４と２台のリーダライタ装置２２、２４がシステム１に配置されているものとする。

（サーバ３０）
　サーバ３０はネットワーク５０を介してリーダライタ装置２２、２４に接続される。ネットワーク５０は例えばインターネットである。

　サーバ３０は演算装置と記憶装置を備えている。演算装置は例えばＣＰＵからなり、記憶装置は例えばＲＡＭやハードディスクなどからなる。記憶装置にはプログラムやデータが記憶されている。データには後述する第１テーブルと第２テーブルが含まれる。演算装置が記憶装置からプログラムを読み出し実行することによりサーバ３０は動作する。

　図４は第１テーブルを説明する模式図である。図４に示すように、第１テーブルにはユーザ装置種別識別子とＳＡＭ種別識別子とが対応付けて格納される。ユーザ装置種別識別子とはユーザ装置種別を識別する識別子である。ユーザ装置種別が同じユーザ装置には同じユーザ装置種別識別子を割り当て、ユーザ装置種別が異なるユーザ装置には異なるユーザ装置種別識別子を割り当てる。ユーザ装置種別が同じであるかどうかは、データを処理するアルゴリズムが同じであるかどうかにより定めることができる。すなわち、同じアルゴリズムでデータを処理するユーザ装置はユーザ装置種別が同じであると定め、異なるアルゴリズムでデータを処理するユーザ装置はユーザ装置種別が異なると定めることができる。アルゴリズムが同じであるかどうかは、データの処理手順やデータの処理に関するプロトコルが同じであるかどうかにより定めることができる。

　ＳＡＭ種別識別子はＳＡＭ種別を識別する識別子である。ＳＡＭ種別が同じＳＡＭには同じＳＡＭ種別識別子を割り当て、ＳＡＭ種別が異なるＳＡＭには異なるＳＡＭ種別識別子を割り当てる。ＳＡＭ種別が同じであるかどうかは、データを処理するアルゴリズムが同じであるかどうかにより定めることができる。すなわち、同じアルゴリズムでデータを処理するＳＡＭはＳＡＭ種別が同じであると定め、異なるアルゴリズムでデータを処理するＳＡＭはＳＡＭ種別が異なると定めることができる。アルゴリズムが同じであるかどうかは、データの処理手順やデータの処理に関するプロトコルが同じであるかどうかにより定めることができる。

　１つのユーザ装置や１つのＳＡＭに搭載されるアルゴリズムの数は特に限定されない。１つのユーザ装置や１つのＳＡＭに複数の異なるアルゴリズムが搭載される場合には、搭載されるアルゴリズムの組み合わせが同じであるかどうかによりユーザ装置種別やＳＡＭ種別を定めることができる。すなわち、搭載されるアルゴリズムの組み合わせが同じであるユーザ装置やＳＡＭには、ユーザ装置種別やＳＡＭ種別が同じであるとして、同じユーザ装置種別識別子や同じＳＡＭ種別識別子を割り当てることができる。他方、搭載されるアルゴリズムの組み合わせが異なるユーザ装置やＳＡＭには、ユーザ装置種別やＳＡＭ種別が異なるとして、異なるユーザ装置種別識別子や異なるＳＡＭ種別識別子を割り当てることができる。１つのＳＡＭに複数の異なるアルゴリズムが搭載される場合や１つのユーザ装置に複数の異なるアルゴリズムが搭載される場合には、図１０に示すように、第１テーブルにおいて、１つのＳＡＭ種別識別子に対して複数のユーザ装置種別識別子を対応付けて格納したり、１つのユーザ装置種別識別子に対して複数のＳＡＭ種別識別子を対応付けて格納したりしてもよい。

　図５は第２テーブルを説明する模式図である。図５に示すように、第２テーブルには、ＳＡＭＩＤとＳＡＭ種別識別子とセッションＩＤとが対応付けて格納される。ＳＡＭＩＤはＳＡＭを一意に識別する番号である。ＳＡＭＩＤにより、複数のＳＡＭから一のＳＡＭを選択することが可能になる。

　サーバ３０は複数のＳＡＭ４２、４４、４６を備えている。ここで、ある１つのＳＡＭのＳＡＭ種別は少なくとも他の１つのＳＡＭのＳＡＭ種別と異なる。ある１つのＳＡＭとは、複数のＳＡＭ４２、４４、４６から任意に選択される１つのＳＡＭである。複数のＳＡＭ４２、４４、４６の中からどの１つのＳＡＭを選択した場合でも、当該１つのＳＡＭのＳＡＭ種別は、複数のＳＡＭ４２、４４、４６に含まれる少なくとも他の１つのＳＡＭのＳＡＭ種別と異なる。つまり、ＳＡＭ４２はＳＡＭ４４、４６の少なくとも一方とＳＡＭ種別が異なっており、ＳＡＭ４４はＳＡＭ４２、４６の少なくとも一方とＳＡＭ種別が異なっており、ＳＡＭ４６はＳＡＭ４２、４４の少なくとも一方とＳＡＭ種別が異なっている。

　サーバ３０が複数のＳＡＭ４２、４４、４６を備える形態は特に限定されない。例えば、複数のＳＡＭ４２、４４、４６は、サーバ３０が有するスロットに差し込まれる形でサーバ３０に内蔵されてもよいし、ＵＳＢケーブルやＬＡＮケーブルなどを用いてサーバ３０に接続されてもよい。

　図６はサーバ３０の動作例を説明するフローチャートである。以下、図６を参照しつつ、サーバ３０の動作例について説明する。

（ステップＳ１）
　サーバ３０は、セッションＩＤとコマンド情報を含むパケットをリーダライタ装置２２、２４に送信し、ステップＳ２に進む。

（ステップＳ２）
　サーバ３０は、リーダライタ装置２２、２４からパケットを受信したかどうかを判断し、受信した場合にはステップＳ３に進む。

（ステップＳ３）
　サーバ３０は、ステップＳ２で受信したパケットからセッションＩＤとユーザ装置種別識別子とレスポンス情報を読み出し、ステップＳ４に進む。

（ステップＳ４）
　サーバ３０は、ステップＳ３で読み出したセッションＩＤが第２テーブルに格納されているかどうかを判断し、格納されている場合にはステップＳ５に進み、格納されていない場合にはステップＳ８に進む。

（ステップＳ５）
　サーバ３０は、ステップＳ３で読み出したセッションＩＤに対応付けられているＳＡＭＩＤを第２テーブルから読み出し、この読み出したＳＡＭＩＤのＳＡＭを複数のＳＡＭ４２、４４、４６から選択し、この選択した一のＳＡＭでステップＳ３で読み出したレスポンス情報を処理し、ステップＳ６に進む。

（ステップＳ６）
　サーバ３０は、ステップＳ５でのレスポンス情報の処理によりセッションが完了したかどうかを判断し、完了した場合にはステップＳ７に進み、完了していない場合にはステップＳ１に戻って新たなコマンド情報を含むパケットをリーダライタ装置に対して送信する。

（ステップＳ７）
　サーバ３０は、ステップＳ５で選択したＳＡＭのＳＡＭＩＤに対応付けて格納されているセッションＩＤを第２テーブルから削除する。

（ステップＳ８）
　サーバ３０は、第１テーブルにおいてステップＳ３で読み出したユーザ装置種別識別子に対応付けられているＳＡＭ種別識別子を第１テーブルから読み出し、ステップＳ９に進む。

（ステップＳ９）
　サーバ３０は、ステップＳ８で読み出したＳＡＭ種別識別子に対応付けられているＳＡＭＩＤを第２テーブルから読み出し、読み出したＳＡＭＩＤのＳＡＭを選択し、ステップＳ１０に進む。

（ステップＳ１０）
　サーバ３０は、ステップＳ９で選択したＳＡＭで、ステップＳ３で読み出したレスポンス情報を処理し、ステップＳ１１に進む。

（ステップＳ１１）
　サーバ３０は、ステップＳ９で選択したＳＡＭのＳＡＭＩＤに対応付けてステップＳ３で読み出したセッションＩＤを第２テーブルに格納し、ステップＳ６に進む。

　以上説明した実施形態１に係るシステム１によれば、一台のサーバ３０で複数の異なるユーザ装置種別のユーザ装置に対応できる。例えば、ユーザ装置１２とユーザ装置１４のユーザ装置種別が異なる場合であっても、一台のサーバ３０でこれらのユーザ装置に対する決済処理などを実現することができる。また、実施形態１に係るシステム１によれば、一台のリーダライタ装置で複数の異なるユーザ装置種別のユーザ装置に対応できる。例えば、一台のリーダライタ装置２２により、ユーザ装置種別が異なる複数のユーザ装置の決済処理などを実現することができる。また、実施形態１に係るシステム１によれば、一のアルゴリズムと他のアルゴリズムが搭載された新たなＳＡＭを開発することなく、一のアルゴリズムが搭載された既存のＳＡＭと他のアルゴリズムが搭載された既存のＳＡＭとを活用して、複数の異なるユーザ装置種別のユーザ装置に対応できるシンクライアント型システムを構築することができる。したがって、シンクライアント型システムの導入に要するコストと時間を削減することができる。

［実施形態２に係るシステム］
　図７は第１テーブルの他の例を説明する模式図である。図８は第２テーブルの他の例を説明する模式図である。図９はサーバ３０の他の動作例を説明するフローチャートである。図７から図９に示すように、実施形態２に係るシステムは、次の点で、実施形態１に係るシステム１と相違する。その他の点は実施形態１に係るシステム１と同じ構成を有する。

　まず、実施形態２に係るシステムは、ユーザ装置種別識別子とＳＡＭ種別識別子とセッション数上限値とを対応付けて格納する第１テーブルと、ＳＡＭＩＤとＳＡＭ種別識別子とセッションＩＤとセッション数とを対応付けて格納する第２テーブルと、を記憶する点で実施形態１に係るシステム１と相違する。

　また、実施形態２に係るシステムは、読み出したセッションＩＤが第２テーブルに格納されていない場合には、読み出したユーザ装置種別識別子に対応付けられているＳＡＭ種別識別子とセッション数上限値とを第１テーブルから読み出し、読み出したＳＡＭ種別識別子と読み出したセッション数上限値未満のセッション数とに対応付けられているＳＡＭＩＤを第２テーブルから読み出し、読み出したＳＡＭＩＤのＳＡＭを一のＳＡＭとして選択し、選択した一のＳＡＭのＳＡＭＩＤに対応付けて読み出したセッションＩＤを第２テーブルに格納し、選択したＳＡＭのＳＡＭＩＤに対応付けて第２テーブルに格納されているセッション数をインクリメントする点で実施形態１に係るシステム１と相違する。インクリメントとは数を１つ増やすことをいう。

　また、実施形態２に係るシステムは、選択した一のＳＡＭでの処理が完了した場合に、選択した一のＳＡＭのＳＡＭＩＤに対応付けて第２テーブルに格納されているセッション数をデクリメントする点で実施形態１に係るシステム１と相違する。デクリメントとは数を１つ減らすことをいう。

　実施形態２に係るシステムによっても、実施形態１に係るシステム１と同様の効果を得ることができる。また、実施形態２に係るシステムによれば、個々のＳＡＭ４２、４４、４６が過負荷に陥ることを防止することができる。

　以上、実施形態について説明したが、これらの説明によって特許請求の範囲に記載された構成は何ら限定されるものではない。

１　　　　　システム
１２、１４　ユーザ装置
２２、２４　リーダライタ装置
３０　　　　サーバ
４２、４４、４６　ＳＡＭ
５０　　　　ネットワーク

Claims

　ネットワークを介してリーダライタ装置に接続され、
　ある１つのＳＡＭのＳＡＭ種別が少なくとも他の１つのＳＡＭのＳＡＭ種別と異なる複数のＳＡＭを備え、
　前記リーダライタ装置からパケットを受信し、
　前記受信したパケットからレスポンス情報を読み出し、
　前記複数のＳＡＭから選択した一のＳＡＭで前記読み出したレスポンス情報を処理するサーバ。
　ユーザ装置種別識別子とＳＡＭ種別識別子とを対応付けて格納する第１テーブルと、ＳＡＭＩＤとＳＡＭ種別識別子とセッションＩＤとを対応付けて格納する第２テーブルと、を記憶し、
　前記受信したパケットからセッションＩＤとユーザ装置種別識別子を読み出し、
　前記読み出したセッションＩＤが前記第２テーブルに格納されている場合には、前記読み出したセッションＩＤに対応付けられているＳＡＭＩＤを前記第２テーブルから読み出し、前記読み出したＳＡＭＩＤのＳＡＭを前記一のＳＡＭとして選択し、
　前記読み出したセッションＩＤが前記第２テーブルに格納されていない場合には、前記読み出したユーザ装置種別識別子に対応付けられているＳＡＭ種別識別子を前記第１テーブルから読み出し、前記読み出したＳＡＭ種別識別子に対応付けられているＳＡＭＩＤを前記第２テーブルから読み出し、前記読み出したＳＡＭＩＤのＳＡＭを前記一のＳＡＭとして選択し、前記選択した一のＳＡＭのＳＡＭＩＤに対応付けて前記読み出したセッションＩＤを前記第２テーブルに格納する請求項１に記載のサーバ。
　前記選択した一のＳＡＭでの処理によりセッションが完了した場合に、前記選択した一のＳＡＭのＳＡＭＩＤに対応付けて格納されているセッションＩＤを前記第２テーブルから削除する請求項２に記載のサーバ。
　ユーザ装置種別識別子とＳＡＭ種別識別子とセッション数上限値とを対応付けて格納する第１テーブルと、ＳＡＭＩＤとＳＡＭ種別識別子とセッションＩＤとセッション数とを対応付けて格納する第２テーブルと、を記憶し、
　前記受信したパケットからセッションＩＤとユーザ装置種別識別子を読み出し、
　前記読み出したセッションＩＤが前記第２テーブルに格納されている場合には、前記読み出したセッションＩＤに対応付けられているＳＡＭＩＤを前記第２テーブルから読み出し、前記読み出したＳＡＭＩＤのＳＡＭを前記一のＳＡＭとして選択し、
　前記読み出したセッションＩＤが前記第２テーブルに格納されていない場合には、前記読み出したユーザ装置種別識別子に対応付けられているＳＡＭ種別識別子とセッション数上限値とを前記第１テーブルから読み出し、前記読み出したＳＡＭ種別識別子と前記読み出したセッション数上限値未満のセッション数とに対応付けられているＳＡＭＩＤを前記第２テーブルから読み出し、前記読み出したＳＡＭＩＤのＳＡＭを前記一のＳＡＭとして選択し、前記選択した一のＳＡＭのＳＡＭＩＤに対応付けて前記読み出したセッションＩＤを前記第２テーブルに格納し、前記選択したＳＡＭのＳＡＭＩＤに対応付けて前記第２テーブルに格納されているセッション数をインクリメントする請求項１に記載のサーバ。
　前記選択した一のＳＡＭでの処理によりセッションが完了した場合に、前記選択した一のＳＡＭのＳＡＭＩＤに対応付けて格納されているセッションＩＤを前記第２テーブルから削除するとともに、前記選択した一のＳＡＭのＳＡＭＩＤに対応付けて前記第２テーブルに格納されているセッション数をデクリメントする請求項４に記載のサーバ。
　請求項１から５のいずれか１項に記載のサーバと、複数の前記リーダライタ装置と、を備えたシステム。