電子機器、アプリケーション退避格納サーバおよび機能IC用アプリケーション管理システム
【課題】非接触ICカード機能ICなどの機能ICに内蔵の専用メモリの記憶容量により制限される数以上のアプリケーションを利用可能とする電子機器を提供する。
【解決手段】機能ICを内蔵する電子機器と、アプリケーション退避格納サーバとをセキュリティの確保が可能なネットワークを通じて接続可能とする。電子機器から、使用者個人識別用情報を伴った要求をすることにより、アプリケーション退避格納サーバに対して、機能IC用の専用メモリに格納されているアプリケーションプログラムおよびその付随データの退避格納をし、または、アプリケーション退避格納サーバに退避格納されていたアプリケーションプログラムおよびその付随データの返却ができるようにする。
【解決手段】機能ICを内蔵する電子機器と、アプリケーション退避格納サーバとをセキュリティの確保が可能なネットワークを通じて接続可能とする。電子機器から、使用者個人識別用情報を伴った要求をすることにより、アプリケーション退避格納サーバに対して、機能IC用の専用メモリに格納されているアプリケーションプログラムおよびその付随データの退避格納をし、または、アプリケーション退避格納サーバに退避格納されていたアプリケーションプログラムおよびその付随データの返却ができるようにする。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば非接触ICカード機能ICなどの機能ICを備える、例えば携帯電話端末などの電子機器に関する。また、この発明は、機能IC用アプリケーション管理システムおよびこのシステムに用いるアプリケーション退避格納サーバに関する。
【背景技術】
【0002】
近年、携帯電話端末などの電子機器への非接触ICカード機能搭載が標準的になりつつある。この非接触ICカード機能は、RFID(Radio Frequency Identification;電磁波を用いた被接触の自動認識技術の総称)を用いて、種々の機能を実現するものである。例えば、交通機関の乗車券に、お財布代わりに、電子チケットに、会員証・ポイントカードに、などのような機能が、この非接触ICカード機能として可能となっている。
【0003】
携帯電話端末などの電子機器では、この非接触ICカード機能ICが、筐体内の回路部品の一つして設けられている。この非接触ICカード機能ICは、前述したような機能を実現するためのアプリケーション(アプリケーションプログラム)と、その付随データとを記憶する専用メモリ部を備え、当該専用メモリに、通常、複数個の機能分のアプリケーションおよびその付随データを格納可能とされている。
【0004】
参考となる特許文献は、次の通りである。
【特許文献1】特開2006−048270号公報
【特許文献2】特開2006−135711号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、非接触ICカード機能用のアプリケーションおよびその付随データは、セキュリティを確保して、メモリに格納しておく必要がある。このため、非接触ICカード機能ICの外部のメモリに、それらのアプリケーションおよびその付随データを格納することは困難であり、非接触ICカード機能IC内の専用メモリに、それらのアプリケーションおよびその付随データを格納する必要がある。
【0006】
ところが、例えば携帯電話端末などに搭載される非接触ICカード機能ICに内蔵の専用メモリの記憶容量は比較的小さく、専用メモリに格納できるアプリケーション(その付随データを含むものとする)の数は少数に限られ、そのため、携帯端末で利用可能なアプリケーションの数が限られてしまうという問題がある。
【0007】
また、専用メモリの格納領域の空きが無い状態で、新規のアプリケーションを、携帯電話端末の非接触ICカード機能ICに追加搭載しようとする場合には、専用メモリに保持されている古いアプリケーションを消去して空き領域を生成し、その生成した空き領域に、新規のアプリケーションのプログラムデータおよびその付随データ領域を確保する必要がある。
【0008】
このため、消去してしまったアプリケーションについては、それを利用したい場合には、再度、契約をやり直すなどして、当該アプリケーションを再取得する必要があり、厄介であった。
【0009】
この発明は、非接触ICカード機能ICなどの機能ICに内蔵の専用メモリの記憶容量により制限される数以上のアプリケーションを利用可能とすることができる携帯電話端末などの電子機器を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記の課題を解決するために、この発明は、
複数個のアプリケーションおよびその付随データを、セキュリティを確保して、格納可能な専用メモリを内蔵し、前記複数個のアプリケーションを実行する機能を有する機能ICを備える電子機器と、セキュリティの確保が可能なネットワークを通じて前記電子機器と接続され、前記アプリケーションおよびその付随データを格納するための格納部を備えるアプリケーション退避格納サーバとからなる機能IC用アプリケーション管理システムであって、
前記電子機器は、
セキュリティの確保が可能なネットワークを通じて、予め定められているアプリケーション退避格納サーバにアクセスして通信路を形成するための工程と、
前記通信路を通じて、使用者個人識別用情報を伴って、前記アプリケーション退避格納サーバに対して、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納を要求、または前記アプリケーション退避格納サーバに退避格納されていた前記アプリケーションおよびその付随データの返却を要求する要求工程と、
前記要求工程における前記要求に対する前記アプリケーション退避格納サーバからの許可を受けた後に、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納または前記アプリケーション退避格納サーバに退避格納されていた前記アプリケーションおよびその付随データの返却を、前記通信路を通じて実行する工程と、
前記通信路を通じた前記アプリケーションおよびその付随データの退避格納または返却の後、前記機能ICで利用可能とされる前記複数個のアプリケーションおよびその付随データが、前記専用メモリ内に在るか、前記アプリケーション退避格納サーバに在るかの所在情報を管理するための端末内管理テーブルを更新する更新工程と、
を備え、
前記アプリケーション退避格納サーバは、
前記セキュリティの確保が可能なネットワークを通じて、前記電子機器からのアクセスを受けて通信路を形成する工程と、
前記電子機器からの、使用者個人識別用情報を伴った、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納要求、または前記格納部に退避格納されていた前記アプリケーションおよびその付随データの返却要求を前記通信路を通じて受信したときに、前記使用者個人識別用情報を用いた認証を行い、認証が取れたときに、前記電子機器に前記要求の許可を通知する工程と、
前記電子機器に前記要求の許可を通知した後に、前記電子機器からの前記アプリケーションおよびその付随データの退避格納または前記格納部に格納されていた前記アプリケーションおよびその付随データの返却を実行する工程と、
前記通信路を通じた前記アプリケーションおよびその付随データの退避格納または返却の後、前記機能ICで利用可能とされる前記複数個のアプリケーションおよびその付随データが、前記電子機器の専用メモリ内に在るか、前記アプリケーション退避格納サーバに在るかの所在情報を管理するための、前記使用者個人識別用情報に関連付けられたサーバ内管理テーブルを更新する更新工程と、
を備えることを特徴とする機能IC用アプリケーション管理システムを提供する。
【0011】
上述の構成のこの発明においては、機能IC用の新規のアプリケーションを電子機器に取り込もうとする際に、機能ICに内蔵の専用メモリに充分な空き容量がないときには、アプリケーション退避格納サーバにアクセスし、当該時点で専用メモリに格納されている複数個のアプリケーションの中から選択したアプリケーションおよびその付随データの退避要求をして、前記アプリケーションおよびその付随データを、アプリケーション退避格納サーバに退避格納することができる。
【0012】
また、電子機器の使用者がアプリケーション退避格納サーバに退避格納していたアプリケーションを利用したいときには、電子機器からアプリケーション退避格納サーバに、当該アプリケーション退避格納サーバに退避格納していたアプリケーションおよびその付随データの返却要求をして、当該アプリケーションおよびその付随データを取り戻して専用メモリに格納することができる。
【0013】
この場合に、電子機器からは、使用者個人識別用情報を伴って退避要求または返却要求が、アプリケーション退避格納サーバに対して送られる。アプリケーション退避格納サーバは、電子機器のアプリケーションおよびその付随データを、使用者個人識別用情報に関連付けられたサーバ内管理テーブルにより管理する。
【0014】
そして、アプリケーション退避格納サーバは、電子機器からの使用者個人識別用情報を伴った退避要求または返却要求については、使用者個人識別情報により認証を行って、許可または不許可を決定し、許可するときには、退避要求または返却要求に対する許可通知を行う。
【0015】
そして、アプリケーション退避格納サーバおよび電子機器は、アプリケーションおよびその付随情報について、所在情報の変動があったときには、当該所在変動があったアプリケーションおよびその付随情報について、対応する使用者個人識別情報に関連付けられたサーバ内管理テーブルおよび電子機器内管理テーブルを更新するようにする。これにより、機能IC用アプリケーションが、アプリケーション退避格納サーバまたは電子機器のどちらにあるかを管理することができる。
【発明の効果】
【0016】
この発明によれば、電子機器がセキュリティの確保が可能なネットワークを通じて接続可能なアプリケーション退避格納サーバに、機能IC用のアプリケーションおよびその付随データを退避格納し、また、当該アプリケーション退避格納サーバに退避格納していた機能IC用のアプリケーションおよびその付随データを専用メモリに戻すことができる。
【0017】
そして、この発明によれば、この機能IC用のアプリケーションおよびその付随データについて退避格納または返却の処理を、セキュリティを確保して行うことができる。
【発明を実施するための最良の形態】
【0018】
以下、この発明による機能IC用アプリケーション管理システムの実施形態を、図を参照しながら説明する。
【0019】
図は、この発明の実施形態のシステム構成例を説明するための図であり、この実施形態のシステムは、電子機器の例としての携帯電話端末1と、アプリケーション退避格納サーバ2と、アプリケーション配信サーバ3と、これら間を接続するための無線基地局4、携帯電話ネットワーク5およびインターネット6とにより構成される。
【0020】
この実施形態の携帯電話端末1は、使用許可の基礎となる情報としての加入者情報(加入者電話番号やIMEIなどのユーザを識別することができる情報(ユーザ識別子)など)が記録された着脱自在のモジュール、例えばICカードを装填することにより使用可能となるものである。
【0021】
IMT−2000システムに関するITU勧告の中で、この加入者情報を記憶する媒体(モジュール)は、UIM(User Identity Module)と呼ばれている。欧州で用いられているGSM(Global System for Mobile Communication)システムでは、このモジュールは、SIM(Subscriber Identity module)カードと呼ばれている。また、3GPP(3rd Generation Partnership Project)では、このモジュールはUSIM(Universal Subscriber Identity module)カードと呼ばれている。そこで、以下の説明においては、このカードをUSIM/SIMカードと記載することとする。
【0022】
USIM/SIMカードが、USIM/SIMカードに対応した携帯電話端末に装填されると、その携帯電話端末は、USIM/SIMカードに記録されている加入者情報を利用して発着信などを行うことが可能となる。
【0023】
したがって、USIM/SIMカードを利用したシステムでは、USIM/SIMカードに加入者情報が入っているため、USIM/SIMカードを装填することにより、どの携帯電話端末でも同じ加入者情報を利用して通話や通信をすることができる(例えば、特許文献1(特開2005−175798号公報)参照)。ただし、USIM/SIMカードが装填されていなくても、携帯電話端末の電話通信以外の付加機能は、使用可能となっている。
【0024】
また、携帯電話端末1は、この実施形態では、例えばFeliCa(登録商標)という名称で呼ばれる非接触ICカード機能IC(以下、単に機能ICという)を内蔵するものである。
【0025】
アプリケーション配信サーバ3は、機能IC用の新規のアプリケーションプログラムを携帯電話端末1に提供するもので、この例では、携帯電話端末1は、無線基地局4、携帯電話ネットワーク5およびインターネット6を通じてアプリケーション配信サーバ3に接続可能である。そして、携帯電話端末1は、機能IC用の新規のアプリケーションの要求を、携帯電話ネットワーク5およびインターネット6を通じて、アプリケーション配信サーバ3に送ることにより、新規の機能IC用アプリケーションを取得して、機能ICの専用メモリに格納保存することができる。
【0026】
この新規のアプリケーションの取得の際には、インターネット6を経由して取得するものであり、セキュリティもそれほど高くない状態でよい。
【0027】
アプリケーション退避格納サーバ2は、携帯電話端末1がアプリケーション配信サーバ3から取得した機能IC用のアプリケーションおよびその付随データを、携帯電話端末1からの退避格納要求に応じて取得して、サーバ内メモリに退避格納する。
【0028】
携帯電話端末1は、無線基地局4および携帯電話ネットワーク5を通じてアプリケーション退避格納サーバ2に接続可能である。この場合、携帯電話端末1とアプリケーション退避格納サーバ2の接続経路中にはインターネット6は介在しない。携帯電話ネットワーク5は、インターネット6に比べてセキュリティの確保が可能な高セキュリティのネットワークであり、携帯電話端末1と、アプリケーション退避格納サーバ2とは、高セキュリティの通信が可能である。
【0029】
携帯電話端末1は、アプリケーション退避格納サーバ2に退避格納要求して退避格納したアプリケーションおよびその付随データを、機能ICの専用メモリから削除して、当該専用メモリの空き容量をその削除した分、増加させることができる。
【0030】
また、アプリケーション退避格納サーバ2は、携帯電話端末1からの返却要求に応じて、退避格納しているアプリケーションおよびその付随データを、携帯電話端末1に返却する。アプリケーション退避格納サーバ2は、返却したときには、退避格納していたアプリケーションおよびその付随データを、そのサーバ内メモリから削除する。
【0031】
そして、この実施形態では、携帯電話端末1の機能ICおよびアプリケーション退避格納サーバ2のそれぞれは、携帯電話端末1がアプリケーション配信サーバ3から取得した複数個の機能IC用のアプリケーションについての所在を確認することができるように管理するための管理テーブル(以下の説明においては、携帯電話端末1の機能ICの管理テーブルは端末内管理テーブル、アプリケーション退避格納サーバ2の管理テーブルは、サーバ内管理テーブルと、それぞれ称することとする)を備える。
【0032】
この場合、管理テーブルは、携帯電話端末1がアプリケーション配信サーバ3から取得した複数個の機能IC用のアプリケーションについての管理テーブルであるので、携帯電話端末1では、端末内管理テーブルは、例えば携帯電話端末1の端末識別子に対応する一つとし、また、アプリケーション退避格納サーバ2においても、携帯電話端末の端末識別子に対応して、サーバ内管理テーブルを管理するようにすることもできる。
【0033】
その場合には、携帯電話端末1からの退避格納要求および返却要求に、携帯電話端末1の端末識別子を含めてアプリケーション退避格納サーバ2に送るようにすれば良い。この場合、アプリケーション退避格納サーバ2は、受信した退避格納要求および返却要求から抽出して取得した携帯電話端末1の端末識別子を用いてサーバ内管理テーブルを管理することができる。
【0034】
しかし、この実施形態では、携帯電話端末1は、USIM/SIMカードを使用可能であり、一つの携帯電話端末1であっても、装填されるUSIM/SIMカードが変更されると、携帯電話端末1の使用者は、当該装填されたUSIM/SIMカードに登録されている加入者とすることができる。
【0035】
そこで、この実施形態では、携帯電話端末1の機能ICのアプリケーションも、携帯電話端末1に装填されたUSIM/SIMカードに登録されているユーザ識別子毎に管理できるようにしている。そのため、この実施形態では、携帯電話端末1からの退避格納要求および返却要求に、装填されているUSIM/SIMカードに登録されている加入者情報のユーザ識別子を、使用者個人識別用情報として含めて、アプリケーション退避格納サーバ2に送るようにする。
【0036】
そして、アプリケーション退避格納サーバ2は、受信した退避格納要求および返却要求から抽出して取得したUSIM/SIMカードに登録されているユーザ識別子を、使用者個人識別子用情報として用いて、携帯電話端末1の加入者毎に、サーバ内管理テーブルを管理するようにする。
【0037】
なお、この実施形態では、当該アプリケーションプログラムを実行することで発生する、あるいは実行するために必要である付随データも、当該アプリケーションと共に管理するようにするものである。付随データとしては、例えば交通機関の乗車券としての機能の場合には、残りの利用可能金額のデータや、使用履歴データなどであり、会員証・ポイントカードとしての機能の場合には、蓄積ポイント数などである。また、課金のための情報などの、その他の個別情報もある。
【0038】
以上のようなシステム構成とすることにより、携帯電話端末1内の機能IC用のアプリケーションを、アプリケーション退避格納サーバ2に格納または入れ替えることにより、携帯電話端末1内の機能ICの専用メモリのアプリケーション格納領域に、空きがない状態でも、既存のアプリケーションを削除すること無しに、アプリケーション配信サーバ3から、新規のアプリケーションを追加することができる。
【0039】
また、この実施形態では、USIM/SIMカードに登録されている加入者情報に含まれるユーザ識別子毎に機能IC用アプリケーションの管理テーブルを管理するようにするので、携帯電話端末1と、アプリケーション退避格納サーバ2との間でのアプリケーションの入れ替え機能を利用することにより、ある携帯電話端末内の、加入者毎の機能IC用アプリケーションやその付随データを、他の携帯電話端末に移動して利用することが可能となり、当該他の携帯電話端末でも、USIM/SIMカードを移動するだけで、当該USIM/SIMカードに登録されている加入者用のアプリケーションおよびその付随データ(上述した個別情報など)を利用することができる。
【0040】
[実施形態の携帯電話端末1のハードウエア構成例]
図2は、この実施形態の携帯電話端末1のハードウエア構成例を示すブロック図である。すなわち、この実施形態の携帯電話端末1においては、制御バス101およびデータバス102からなるシステムバスに対して、制御部11と、通信回路12と、表示部13と、操作部14と、メインメモリ15と、USIM/SIMカード制御部16と、機能IC部17とが接続されている。
【0041】
制御部11は、マイクロコンピュータにより構成されるもので、このマイクロコンピュータには、この実施形態の携帯電話端末1の種々の処理を制御するためのソフトウエアプログラムが格納されており、制御部11は、そのソフトウエアプログラムにしたがって種々の制御処理を実行する。
【0042】
通信回路12は、基地局4および携帯電話ネットワーク5を通じて電話通信やその他の情報通信を行なうための携帯電話通信用の無線通信部であり、アンテナ12ATを通じて通信データを送受する。
【0043】
表示部13は、液晶ディスプレイなどの表示素子を備え、当該表示素子に制御部11の制御を受けながら、種々の表示画面を表示するようにする機能を備える。
【0044】
操作部14は、テンキーやその他のキーを備える。制御部11は、操作部14を通じていかなるキーが操作されたかを検知し、当該操作されたキーに対応する制御処理動作を実行するように構成されている。
【0045】
メモリ15には、携帯電話端末1における電話帳データやメールアドレス、URL(Uniform Resource Locator)などのデータのほか、当該携帯電話端末1が備える機能に付随する蓄積データが格納される。この実施形態では、アプリケーション退避格納サーバ2の電話番号やアプリケーション配信サーバ3のURLも、このメモリ15に記憶されている。
【0046】
USIM/SIMカード制御部16には、USIM/SIMカード16Cが装填可能であって、当該装填されたUSIM/SIMカード16Cから読み出した加入者情報をシステムバスを通じて制御部11に供給する。制御部11は、この加入者情報中のユーザ識別子Uidを用いて、電話通信やその他の情報通信を実行するようにする。
【0047】
機能IC部17は、非接触ICカード機能を備える機能ICからなり、端末内アプリケーション制御部171と、非接触通信部172とを備える。図3は、この機能IC部17の内部構成例を示すもので、端末内アプリケーション制御部171は、この例においては、機能IC部17の専用メモリであるIC内メモリ173を備える。このIC内メモリ173は、端末内アプリケーション記憶部174と、端末内管理テーブル記憶部175とを、メモリエリアとして備えている。
【0048】
端末内アプリケーション記憶部174には、図4に示すように、機能IC部17で実行可能な複数個の機能IC用のアプリケーションの情報(アプリケーションプログラムとその付随データ)が記憶される。ここで、この明細書では、このアプリケーションの情報をアプリケーションファイルと称することとする。そして、IC内メモリ173内に格納されているアプリケーションファイルを、端末内アプリケーションファイルと称することとする。
【0049】
この例では、それぞれのアプリケーションファイルには、アプリケーションを実行するためのアプリケーションプログラムと、当該アプリケーションの実行に伴って発生あるいは必要となる前述したような付随データとが含まれる。この実施形態の説明では、アプリケーションファイルには、FIAP_X(X=A,B,C,D,E,・・・)なる参照符号を付与することとする。
【0050】
端末内アプリケーション記憶部174のアプリケーションファイルFIAP_Xは、図4に示すように、ユーザ識別子Uidに対応付けられて記憶されている。そして、この実施形態では、あるUSIM/SIMカード16Cが装填されている状態では、当該USIM/SIMカード16Cに登録されているユーザ識別子Uidに関連付けられたアプリケーションのみが利用可能となるように構成されている。
【0051】
端末内管理テーブル記憶部175には、図4に示すように、機能IC部17に取り込まれた全てのアプリケーションおよびそのアプリケーションファイルの所在情報を管理するためのテーブル情報(以下、この管理テーブル情報を、端末内管理テーブルTBL_MBという)が記憶される。
【0052】
この端末内管理テーブルTBL_MBも、ユーザ識別子Uidに対応付けられて、ユーザ識別子毎に記憶されている。ただし、後述するように、端末内管理テーブルTBL_MBは、USIM/SIMカード16Cが装填され、最初に電源が携帯電話端末に投入されたときに、携帯電話端末1がアプリケーション退避管理サーバ2にアクセスして、当該ユーザ識別子Uidに対応する端末内管理テーブルTBL_MBを取得するようにしており、このため、使用中は、そのときに携帯電話端末1に装填されているUSIM/SIMカード16Cに登録されているユーザ識別子Uidに関連付けられた端末内管理テーブルTBL_MBのみが存在する。
【0053】
USIM/SIMカード16Cが携帯電話端末1から外されると、それまで使用されていた端末内管理テーブルTBL_MBは削除される。
【0054】
ここで、以下の説明においては、端末内管理テーブルTBL_MBにおいて、機能IC部17のIC内メモリ173にアプリケーションファイルが存在するアプリケーションには、APLN_X(X=A,B,C,D,E,・・・)なる参照符号を付与することとする。また、端末内管理テーブルTBL_MBにおいて、アプリケーション退避格納サーバ2にアプリケーションファイルが退避格納されているアプリケーションには、(NW)APLN_X(X=A,B,C,D,E,・・・)なる参照符号を付与することとする。
【0055】
図4では、機能IC部17には、一旦、ユーザ識別子Uid=Paについて、9個のアプリケーションAPLN_A,APLN_B,APLN_C,APLN_D,APLN_E,APLN_F,APLN_G,APLN_H,APLN_Iが、アプリケーション配信サーバ3から取得されたが、アプリケーションAPLN_A,APLN_C,APLN_D,APLN_Fは、アプリケーション退避格納サーバ2に退避格納されて、当該時点では、IC内メモリ173には、そのアプリケーションファイルFIAP_A,FIAP_C,FIAP_D,FIAP_Fが存在しないことを示している。
【0056】
後述するように、制御部11は、機能IC部17のアプリケーションファイルの、アプリケーション退避格納サーバ2への退避格納およびアプリケーション退避格納サーバ2に退避格納されているアプリケーションファイルの機能IC部17のIC内メモリ173への返却格納の制御処理を実行するようにする。
【0057】
なお、後述するように、この実施形態の携帯電話端末1では、操作部14を通じた使用者等によるアプリケーションの選択操作指示に基づいて、選択されたアプリケーションファイルの退避格納および/または返却格納を行うことができるように構成されている。
【0058】
さらに、この実施形態では、使用者等がアプリケーション配信サーバ3から新規のアプリケーションを取得要求した際に、携帯電話端末1の機能IC部17のIC内メモリ173に充分な空き容量がないときには、制御部11は、自動的に、IC内メモリ173内の適当なアプリケーションファイルを、アプリケーション退避格納サーバ2に退避格納した後、新規のアプリケーションをアプリケーション配信サーバ3から取得するようにする制御を行うように構成されている。
【0059】
[アプリケーション退避格納サーバ2の要部の構成例]
アプリケーション退避格納サーバ2は、例えば携帯電話ネットワークを通じて通信可能な機能を備えるパーソナルコンピュータを用いて構成することができる。そして、この実施形態のアプリケーション退避格納サーバ2の要部の機能は、図5に示すようなものとすることができる。
【0060】
すなわち、図5に示すように、アプリケーション退避格納サーバ2は、このサーバ2全体の処理動作を制御する制御部20と、携帯電話ネットワーク5を通じてセキュリティの高い通信を行なう通信路を形成可能な無線通信部21と、機能IC用のアプリケーションの受信格納および返却送信、管理テーブルの更新処理を行うためのサーバ内アプリケーション制御部22とを備えて構成されている。
【0061】
サーバ内アプリケーション制御部22は、この例においては、サーバ内メモリ23を備える。このサーバ内メモリ23は、サーバ内アプリケーション記憶部24と、サーバ内管理テーブル記憶部25とを、メモリエリアとして備えている。
【0062】
サーバ内アプリケーション記憶部24には、図6に示すように、携帯電話端末1の機能IC部17で実行可能な複数個の機能IC用のアプリケーションの情報、つまり、アプリケーションファイルが、使用者個人識別情報としてのユーザ識別子Uidに対応して格納されることで、加入者毎に記憶される。
【0063】
また、サーバ内管理テーブル記憶部25には、図6に示すように、ユーザ識別子Uidに対応させることにより、携帯電話端末1の機能IC部17に取り込まれた、ユーザ識別子Uidで特定される各加入者についての全てのアプリケーションおよびそのアプリケーションファイルの所在情報を管理するためのテーブル情報(以下、この管理テーブル情報を、サーバ内管理テーブルTBL_SVという)が記憶される。
【0064】
したがって、図6では、1個のサーバ内管理テーブルTBL_SVのみが記載されている、サーバ内管理テーブル記憶部24には、複数の加入者のユーザ識別子Uidについての複数個のサーバ内管理テーブルTBL_SVが存在するものである。
【0065】
ここで、以下の説明においては、サーバ内管理テーブルTBL_SVにおいて、携帯電話端末の機能IC部17のIC内メモリ173にアプリケーションファイルが存在するアプリケーションには、(out)APLN_X(X=A,B,C,D,E,・・・)なる参照符号を付与することとする。また、サーバ内管理テーブルTBL_SVにおいて、アプリケーション退避格納サーバ2に、アプリケーションファイルが退避格納されているアプリケーションには、(in)APLN_X(X=A,B,C,D,E,・・・)なる参照符号を付与することとする。
【0066】
図6では、ユーザ識別子Uid=Paの加入者が、アプリケーション配信サーバ3から取得して利用可能とされている9個のアプリケーションAPLN_A,APLN_B,APLN_C,APLN_D,APLN_E,APLN_F,APLN_G,APLN_H,APLN_Iのうち、アプリケーションAPLN_A,APLN_C,APLN_D,APLN_FのアプリケーションファイルFIAP_A,FIAP_C,FIAP_D,FIAP_Fは、アプリケーション退避格納サーバ2に退避格納されており、また、アプリケーションAPLN_B,APLN_E,APLN_G,APLN_H,APLN_IのアプリケーションファイルFIAP_B,FIAP_E,FIAP_G,FIAP_H,FIAP_Iは、携帯電話端末1のIC内メモリ173に格納されていることを示している。
【0067】
制御部20は、携帯電話ネットワーク5を通じて携帯電話端末1から送られてくる接続アクセス要求を、無線通信部21を通じて受信し、前記携帯電話端末1との間で、携帯電話ネットワーク5を通じたセキュリティの高い通信路を形成する。
【0068】
そして、制御部20は、携帯電話端末1から送られてくる退避格納要求や返却要求に含まれる使用者個人識別情報としてのユーザ識別子Uidを用いて、携帯電話端末1についての認証を行い、認証が取れたときに、前記要求に対する許可通知を、携帯電話端末1に返すようにする。
【0069】
そして、制御部20は、認証が取れた後、前記ユーザ識別子Uidで特定される加入者について、退避格納要求や返却要求において指定されているアプリケーションファイルの退避格納および/または返却の処理の実行を、サーバ内アプリケーション制御部22に指示する。この指示を受けたアプリケーション制御部22は、前記加入者について、アプリケーションファイルの退避格納および/または返却の実行処理を行う。
【0070】
そして、サーバ内アプリケーション制御部22は、アプリケーションファイルの退避格納および/または返却の実行処理の後、前記加入者についてのサーバ内管理テーブルTBL_SVの更新処理を実行する。
【0071】
[携帯電話端末の端末内管理テーブルの取得]
この実施形態の場合、携帯電話端末1に、USIM/SIMカード16Cが装填されて、最初に電源が投入されたときには、当該携帯電話端末1は、自動的に、アプリケーション退避格納サーバ2に、装填されたUSIM/SIMカード16Cから取得したユーザ識別子Uidを含めた機能IC管理情報要求を送るようにする。
【0072】
この機能IC管理情報要求を受け取ったアプリケーション退避格納サーバ2は、当該要求に含まれるユーザ識別子Uidを参照して、当該ユーザ識別子Uidに対応付けられているサーバ内管理テーブルTBL_SVを検索する。そして、アプリケーション退避格納サーバ2は、検索の結果、検出したユーザ識別子に対応付けられているサーバ内管理テーブルTBL_SVから、当該ユーザ識別子Uidに対応付けられる、携帯電話端末1用の端末内管理テーブルTBL_MBの情報を生成して、当該要求をしてきた携帯電話端末1に送るようにする。
【0073】
機能IC管理情報要求を送出した携帯電話端末1は、このアプリケーション退避格納サーバ2から送られてくる端末内管理テーブルTBL_MBの情報を受信して、機能IC部17の端末内管理テーブル記憶部175に記憶する。そして、以後は、この端末内管理テーブル記憶部175に記憶した端末内管理テーブルTBL_MBについて、更新処理などを実行するものである。
【0074】
なお、前述したように、この実施形態の携帯電話端末1では、USIM/SIMカードが、端末から外された時点で、機能IC部17の端末内管理テーブル記憶部175に記憶されていた端末内管理テーブルTBL_MBを削除する。そして、その後、USIM/SIMカード16Cが、携帯電話端末に装填されると前述したようにしてアプリケーション退避格納サーバ2から端末内管理テーブルTBL_MBを取得して、機能IC部17の端末内管理テーブル記憶部175に記憶するものである。
【0075】
なお、上述の説明では、アプリケーション退避格納サーバ2は、機能IC管理情報要求を受信したときには、当該要求をしてきた携帯電話端末1用の端末内管理テーブルTBL_MBを生成して、送出するようにしたが、アプリケーション退避格納サーバ2が、携帯電話端末1用の端末内管理テーブルTBL_MBを生成するのではなく、アプリケーション退避格納サーバ2は、当該端末内管理テーブルTBL_MBを生成するのに必要な情報のみを携帯電話端末1に送り、これを受信した携帯電話端末1が、自端末用の端末内管理テーブルを生成して、機能IC部17の端末内管理テーブル記憶部175に記憶するようにしてもよい。
【0076】
[システムにおけるアプリケーション退避格納または返却処理動作]
<新規のアプリケーション取得時の空きエリアの確保>
まず、新規に機能IC用アプリケーションをアプリケーション配信サーバ3から取得する場合において、機能IC部17のIC内メモリ173に充分な空きメモリエリアが無い場合における処理動作の概要を、図7および図8を用いて説明する。なお、この例は、ユーザ識別子Uid=Paの加入者についての機能IC用アプリケーションについての処理動作である。
【0077】
なお、以下の説明においては、携帯電話端末1からアプリケーション退避格納サーバ2にアプリケーションファイルを退避格納する処理をチェックインと称し、アプリケーション退避格納サーバ2から、携帯電話端末1にアプリケーションファイルを返却する処理をチェックアウトと称することとする。
【0078】
図7および図8を用いて説明する例は、携帯電話端末1が、新規のアプリケーションAPLN_JのアプリケーションファイルFIAP_Jを、アプリケーション配信サーバ3に要求してダウンロードしようとしたが、当該携帯電話端末1の機能IC部17のIC内メモリ173に、充分な空き容量がない場合である。
【0079】
この場合においては、携帯電話端末1では、新規のアプリケーションAPLN_JのアプリケーションファイルFIAP_Jのダウンロードを実行するに先立ち、自動的に選択した、あるいは、使用者が手動で選択したアプリケーションAPLN_BのアプリケーションファイルFIAP_Bを、アプリケーション退避格納サーバ2にチェックインして、機能IC部17のIC内メモリ173に、充分な空き容量を確保するようにする。
【0080】
そして、携帯電話端末1では、当該確保した空き容量部分に、アプリケーション配信サーバ3からダウンロードした新規のアプリケーションAPLN_JのアプリケーションファイルFIAP_Jを格納保存するようにする。
【0081】
この処理動作の際に、携帯電話端末1およびアプリケーション退避格納サーバ2では、アプリケーションAPLN_Bのチェックインが完了したときと、新規のアプリケーションAPLN_Jの携帯電話端末1へのダウンロードが完了したときとで、それぞれ端末内管理テーブルTBL_MBおよびサーバ内管理テーブルTBL_SVを、端末内アプリケーション記憶部174の記憶内容と、サーバ内アプリケーション記憶部24の記憶内容とに合わせるように更新処理をする。
【0082】
図7におけるユーザ識別子Uid=Paについての端末内管理テーブルTBL_MBおよびサーバ内管理テーブルTBL_SVは、アプリケーションAPFL_BのアプリケーションファイルFIAP_Bのアプリケーション退避格納サーバ2へのチェックイン完了前の状態を示している。
【0083】
アプリケーションAPFL_BのアプリケーションファイルFIAP_Bが、アプリケーション退避格納サーバ2にチェックイン(退避格納)されると、携帯電話端末1の機能IC部17のIC内メモリ173の当該アプリケーションファイルFIAP_Bは、削除された状態となるので、その分の空きメモリエリアが生成されることになる。
【0084】
次に、図8におけるユーザ識別子Uid=Paについての端末内管理テーブルTBL_MBおよびサーバ内管理テーブルTBL_SVは、アプリケーションAPFL_BのアプリケーションファイルFIAP_Bのアプリケーション退避格納サーバ2へのチェックイン完了後であって、さらに、アプリケーション配信サーバ3から新規のアプリケーションAPLN_JのアプリケーションファイルFIAP_Jのダウンロードを完了した状態を示している。
【0085】
つまり、アプリケーションAPFL_BのアプリケーションファイルFIAP_Bが、アプリケーション退避格納サーバ2にチェックイン(退避格納)されたことによる空きメモリエリアに、新規のアプリケーションAPLN_JのアプリケーションファイルFIAP_Jが格納された状態である。
【0086】
図9は、この例の場合における携帯電話端末1、アプリケーション退避格納サーバ2およびアプリケーション配信サーバ3間における処理シーケンスを説明するための図である。
【0087】
先ず、携帯電話端末1は、新規のアプリケーションを取得するためにアプリケーション配信サーバ3にアクセスして通信路を形成した後、取得要求するアプリケーションのアプリケーションファイルのサイズ、つまりファイル容量を問い合わせる。
【0088】
この問い合わせに対して、アプリケーション配信サーバ3は、取得要求されたアプリケーションファイルのサイズを携帯電話端末1に通知する。この通知を受け取った携帯電話端末1は、当該アプリケーションファイルのサイズと、機能IC部17のIC内メモリ173の、アプリケーションファイルの格納エリアの空き容量とを比較して、充分な空き容量があるかどうか判別する。
【0089】
この判別の結果、充分な空き容量があると判別したときには、図9では、図示を省略するが、携帯電話端末1は、アプリケーション配信サーバ3からの新規のアプリケーションファイルのダウンロードを実行する。そして、携帯電話端末1は、当該時点で携帯電話端末1に装填されているUSIM/SIMカード16Cの加入者情報のユーザ識別子についての端末内管理テーブルTBL_MBに、ダウンロードしたアプリケーションの記録を追加して、当該端末内管理テーブルTBL_MBを更新する。そして、携帯電話端末1は、アプリケーション退避格納サーバ2にアクセスして接続し、新規アプリケーションをダウンロードして格納したことをアプリケーション退避格納サーバ2に通知する。この通知を受けて、アプリケーション退避格納サーバ2は、対応するユーザ識別子についてのサーバ内管理テーブルTBL_SVに、新規のアプリケーションの記録を追加して、当該端末内管理テーブルTBL_SVを更新する。
【0090】
また、前記判別の結果、充分な空き容量が無いと判別したときには、携帯電話端末1は、アプリケーション配信サーバ3との通信路を一旦切断する。そして、図9に示すように、携帯電話端末1では、自動的に、あるいは使用者等の選択指定により、アプリケーション退避格納サーバ2にチェックインするアプリケーションの選定がなされる。そして、携帯電話端末1は、装填されているUSIM/SIMカード16Cから、ユーザ識別子Uidを取得して、当該ユーザ識別子Uidを含めて、アプリケーション退避格納サーバ2に、選定したアプリケーションファイルのチェックイン要求を送る。
【0091】
アプリケーション退避格納サーバ2は、携帯電話端末1から受け取ったチェックイン要求に含まれるユーザ識別子と、サーバ内アプリケーション制御部22でサーバ内管理テーブルTBL_SVを管理しているユーザ識別子とを照合して認証処理を行う。この認証処理の結果、サーバ内アプリケーション制御部22でサーバ内管理テーブルTBL_SVを管理しているユーザ識別子の中に、取得したユーザ識別子と同一のものが存在して認証できたと判別したときには、アプリケーション退避格納サーバ2は、チェックイン許可通知を携帯電話端末1に送る。
【0092】
このチェックイン許可通知を受け取った携帯電話端末1は、選択指定したアプリケーションファイルを、アプリケーション退避格納サーバ2に転送する。アプリケーション退避格納サーバ2は、転送されてきたアプリケーションファイルを、チェックイン要求に含まれていたユーザ識別子に対応してサーバ内メモリ23に格納する。このとき、携帯電話端末1ではチェックインしたアプリケーションファイルを、IC内メモリ173でユーザ識別子Paに対応して格納されているアプリケーションファイルから削除する。
【0093】
そして、携帯電話端末1およびアプリケーション退避格納サーバ2では、アプリケーションのチェックインが完了したとき、それぞれ、対応するユーザ識別子についての端末内管理テーブルTBL_MBおよびサーバ内管理テーブルTBL_SVを、端末内アプリケーション記憶部174の記憶内容と、サーバ内アプリケーション記憶部24の記憶内容とに合わせるように更新処理をする。そして、携帯電話端末1とアプリケーション退避格納サーバ2との通信路は切断する。
【0094】
次に、携帯電話端末1は、アプリケーション配信サーバ3にアクセスして、通信路を再生成し、取得要求する新規のアプリケーションについてのダウンロード要求を送る。アプリケーション配信サーバ3は、このダウンロード要求に応じて、取得要求されたアプリケーションファイルのダウンロードを実行する。
【0095】
このダウンロードの終了後、携帯電話端末1とアプリケーション配信サーバ3との通信路は切断される、そして、携帯電話端末1は、当該時点におけるUSIM/SIMカードのユーザ識別子についての端末内管理テーブルTBL_MBにダウンロードしたアプリケーションの記録を追加して、当該端末内管理テーブルTBL_MBを更新する。
【0096】
そして、図9では、詳細は省略したが、携帯電話端末1は、アプリケーション退避格納サーバ2に再アクセスして接続し、新規のアプリケーションの取得をアプリケーション退避格納サーバ2に通知する。この通知を受けたアプリケーション退避格納サーバ2は、対応するユーザ識別子についてのサーバ内管理テーブルTBL_SVに、新規なアプリケーションの記録を追加して、当該端末内管理テーブルTBL_SVを更新する。そして、携帯電話端末1とアプリケーション退避格納サーバ2との間の通信路を切断し、このシーケンスを終了する。
【0097】
以上のようにして、この実施形態によれば、携帯電話端末1の機能IC部17のIC内メモリ173に、充分な空き容量が無いときであっても、アプリケーション退避格納サーバ2に、適宜のアプリケーションファイルをチェックインさせることにより、IC内メモリ173に空き容量を生成して、新規のアプリケーションをダウンロードして利用することができるようになる。
【0098】
図10およびその続きである図11は、以上説明したシーケンス例の場合における携帯電話端末1での処理動作を説明するためのフローチャートである。このフローチャートの各ステップは、制御部11およびこの制御部11の制御に従った機能IC部17のアプリケーション制御部171が実行するものである。
【0099】
すなわち、携帯電話端末1において、使用者により、例えばそのメニュー一覧画面から、機能IC用の新規のアプリケーションの取得要求がなされると、図10の処理ルーチンが開始される。
【0100】
先ず、携帯電話端末1の制御部11は、通信回路12を通じてアプリケーション配信サーバにアクセスし、無線基地局4、携帯電話ネットワーク5およびインターネット6を通じて、携帯電話端末1とアプリケーション配信サーバ2との間に通信路を形成する(ステップS101)。
【0101】
次に、制御部11は、要求する新アプリケーションのサイズ(ファイル容量)をアプリケーション配信サーバ3に問い合わせ要求し(ステップS102)、この要求に対応してアプリケーション配信サーバ3から送られてくる新アプリケーションのサイズの情報を受信する(ステップS103)。
【0102】
そして、制御部11は、機能IC部17のアプリケーション制御部171に、IC内メモリ173のアプリケーションファイルの格納領域の空き容量を問い合わせ(ステップS104)、検知したその空き容量と、新アプリケーションのサイズとを比較して、空き容量が充分であるか否か判別する(ステップS105)。
【0103】
ステップS105で、空き容量が充分ではないと判別したときには、制御部11は、表示部13により、例えば、「IC内メモリに充分な空きがないので、チェックイン後に、ダウンロードしますが、よろしいでしょうか?」などをディスプレイ画面に表示して、チェックインをすることに同意するかどうかの問い合わせをする(ステップS106)。
【0104】
次に、制御部11は、このステップS106での問い合わせに対して、使用者により「同意する」旨の操作入力がなされたか否かを判別する(ステップS107)。このステップS107で、使用者により非同意とされたと判別したときには、制御部11は、表示部13により、ダウンロードの中止をディスプレイ画面に表示して報知し(ステップS108)、アプリケーション配信サーバ3との通信路を切断し(ステップS109)、この処理ルーチンを終了する。
【0105】
また、ステップS107で、使用者により「同意する」とされたと判別したときには、制御部11は、アプリケーション配信サーバ3との通信路を一旦切断する(図11のステップS111)。そして、制御部11は、アプリケーション退避格納サーバ2にアクセスして、選定したアプリケーションファイルをチェックインして空き容量を生成する処理を、機能IC部17の端末内アプリケーション制御部171と共に実行する(ステップS112)。このステップS112の詳細な処理動作については後述する。
【0106】
そして、制御部11は、ステップS112において、機能IC部17のIC内メモリ173に、充分な空き容量を確保すると、アプリケーション退避格納サーバ2との通信路は切断し、その代わりにアプリケーション配信サーバ3にアクセスして、当該アプリケーション配信サーバ3との間に通信路を再生成して、取得しようとしていた新アプリケーションのダウンロード要求をアプリケーション配信サーバ3に送信する(ステップS113)。
【0107】
そして、制御部11は、このダウンロード要求に対応してアプリケーション配信サーバ3からダウンロードされてくる新アプリケーションのアプリケーションファイル(アプリケーションプログラムおよびその付随データ)を通信回路12を通じて受信して機能IC部17に転送し、端末内アプリケーション制御部171が、そのダウンロードされたアプリケーションファイルを、IC内メモリ173の端末内アプリケーション記憶部174に、当該時点で装填されているUSIM/SIMカード16から取得したユーザ識別子Uidに対応して格納する(ステップS114)。そして、ダウンロード完了後、制御部11は、アプリケーション配信サーバ3との通信路を切断する。
【0108】
そして、端末内アプリケーション制御部171は、端末内管理テーブル記憶部175の、前記ユーザ識別子Uidに対応する端末内管理テーブルTBL_MBに、新アプリケーションの記録を追加して、当該端末内管理テーブルTBL_MBを更新する(ステップS115)。
【0109】
次に、制御部11は、アプリケーション退避格納サーバ2にアクセスして接続し、端末内アプリケーション制御部171から新アプリケーションについてのファイル名、ユーザ識別子などの通知情報を取得して、当該通知情報をアプリケーション退避格納サーバ2に、そのサーバ内管理テーブルTBL_SVの更新のために送り、その後、アプリケーション退避格納サーバ2との通信路を切断する(ステップS116)。そして、この処理ルーチンを終了する。
【0110】
また、ステップS105で、空き容量が充分であると判別したときには、制御部11は、ステップS113に飛んで、アプリケーション配信サーバ3に、取得しようとしている新アプリケーションのダウンロード要求を送り、上述したステップS113以降の処理を繰り返すことにより、アプリケーション退避格納サーバ2へのチェックイン処理を経由することなく、新アプリケーションのダウンロードを実行する。
【0111】
次に、ステップS112におけるIC内メモリにおける空き容量生成のための処理について、図12のフローチャートを参照しながら説明する。
【0112】
先ず、制御部11は、アプリケーション退避格納サーバ2にチェックイン(退避格納)するアプリケーションの選択方法の設定をチェックする(ステップS121)。すなわち、この実施形態では、携帯電話端末1においては、機能IC部17のIC内メモリ173に空き容量が充分でない場合に、その空き容量を確保するためにチェックインするアプリケーションの選択方法として、制御部11が自動的に選択する方法(自動選択方法)と、ユーザが選択する方法(手動選択方法)とのいずれかの方法を選択することが、ユーザにより設定可能となっている。
【0113】
そして、この実施形態では、携帯電話端末1では、初期的には、ユーザ選択方法が選択設定されており、ユーザにより、自動選択方法が選択設定可能とされている。この設定情報は、例えばメモリ15に格納されており、制御部11は、このメモリ15の選択方法の設定情報を参照して、チェックする。
【0114】
制御部11は、ステップS121でのチェックの結果、自動選択方法が設定されているか、または、手動選択方法が設定されているかを判別する(ステップS122)。そして、自動選択方法が設定されていると判別したときには、制御部11は、アプリケーション制御部171に、アプリケーション配信サーバ3から取得した新アプリケーションファイルのサイズに応じてチェックインするアプリケーションを検索して、自動選択させるようにする(ステップS123)。つまり、制御部11は、アプリケーション制御部171に依頼して、新アプリケーションファイルを格納するだけの充分な空き容量が確保できるように、チェックインするアプリケーションを自動選択する。
【0115】
また、ステップS122で手動選択方法が設定されていると判別したときには、制御部11は、IC内メモリ173の端末内アプリケーション記憶部174に格納されているチェックイン可能なアプリケーションファイルの一覧を、表示部13によりディスプレイ画面に表示すると共に、当該アプリケーションファイル一覧から、チェックインするアプリケーションファイルの選択操作を促すメッセージを表示して、使用者のアプリケーションファイルの選択操作を要求するようにする(ステップS124)。
【0116】
そして、制御部11は、操作部14を通じた使用者によるチェックインするアプリケーションファイルの選択を待ち(ステップS125)、使用者がチェックインするアプリケーションの選択を行ったと判別したときには、アプリケーション制御部171に、当該選択されたアプリケーションファイルのサイズで、新アプリケーションをダウンロードするのに充分な空き容量が確保できたか否か判別させるようにする(ステップS126)。
【0117】
ステップS126で、アプリケーション制御部171が、充分な空き容量が確保できてはいないと判別したときには、制御部11は、表示部13に、チェックインするアプリケーションファイルの更なる選択を使用者に促すようにする表示メッセージを、ディスプレイ画面に表示させるようにする(ステップS127)。そして、ステップS125に戻り、このステップS125以降の処理を繰り返す。
【0118】
また、ステップS126で、アプリケーション制御部171が、充分な空き容量が確保できたと判別したときには、制御部11は、チェックインするアプリケーションファイルの選択終了として、次のステップS128に移行する。ステップS123で、自動選択が終了した後にも、このステップS128に移行する。
【0119】
ステップS128では、制御部11は、USIM/SIMカード16Cからユーザ識別子Uidを取得する。そして、制御部11は、アプリケーション退避格納サーバ2にアクセスして通信路を形成し、ユーザ識別子Uidを含めた、選択したアプリケーションファイルのチェックイン要求を、当該通信路を通じてアプリケーション退避格納サーバ2に送る(ステップS129)。
【0120】
そして、制御部11は、アプリケーション退避格納サーバ2からのチェックイン許可通知を待ち(ステップS130)、チェックイン許可通知を受信したと判別したときには、チェックインするとして選択したアプリケーションファイルを、アプリケーション退避格納サーバ2に送信する(ステップS131)。このとき、IC内メモリ173から送信したアプリケーションファイルは削除する。
【0121】
そして、制御部11は、端末内アプリケーション制御部171に指示して、端末内管理テーブル記憶部175の、当該時点におけるユーザ識別子Uidについての端末内管理テーブルTBL_MBからチェックインしたアプリケーションファイルの記録を削除させて、当該端末内管理テーブルTBL_MBを更新するようにする(ステップS132)。そして、アプリケーション退避格納サーバ2との通信路を切断して(ステップS133)、この処理ルーチンを終了する。
【0122】
次に、上述の携帯電話端末1での処理に対応するアプリケーション退避格納サーバ2での処理について、図13のフローチャートを参照しながら説明する。
【0123】
アプリケーション退避格納サーバ2の制御部23は、携帯電話端末1からの接続要求を受信すると(ステップS141)、携帯電話端末1との間の通信路を生成する(ステップS142)。
【0124】
そして、制御部23は、携帯電話端末1からのチェックイン要求を受信したか否か判別し(ステップS143)、受信してはいないと判別したときには、その他の処理ステップS144に移行する。
【0125】
また、ステップS143で、携帯電話端末1からのチェックイン要求を受信したと判別したときには、制御部23は、当該チェックイン要求に含まれるユーザ識別子Uidを抽出して、当該ユーザ識別子Uidと同じユーザ識別子のサーバ内管理テーブルTBL_SVがあるか否かを照合して認証を行う(ステップS145)。
【0126】
このステップS145で、照合の結果、認証が取れなかったときには、制御部23は、認証ができなかったことを携帯電話端末1に送信し(ステップS146)、携帯電話端末1との間の通信路を切断する(ステップS147)。
【0127】
また、ステップS145で、照合の結果、認証が取れたと判別したときには、制御部23は、チェックイン許可通知を携帯電話端末1に送信する(ステップS148)。そして、携帯電話端末1からチェックインするアプリケーションファイルが送られてくるので、当該アプリケーションファイルを受信して、それを取得したユーザ識別子Uidに対応して、サーバ内アプリケーション記憶部24に格納して、チェックイン処理を実行する(ステップS149)。
【0128】
そして、制御部23は、サーバ内アプリケーション制御部22に指示して、サーバ内管理テーブル記憶部25の、前記取得したユーザ識別子Uidについての端末内管理テーブルTBL_SVに、チェックインしたアプリケーションファイルの記録を追加させて、当該サーバ内管理テーブルTBL_SVを更新するようにする(ステップS150)。そして、携帯電話端末1との通信路を切断して(ステップS151)、この処理ルーチンを終了する。
【0129】
<携帯電話端末1のアプリケーションの入れ替え>
この実施形態では、機能IC部17のIC内メモリ173に空き容量が充分でないときのみではなく、使用者の指示操作により、適宜のタイミングで、使用者が選択したアプリケーションファイルをアプリケーション退避格納サーバ2にチェックインすることができ、また、使用者が選択したアプリケーションファイルをアプリケーション退避格納サーバ2からチェックアウトすることができる。
【0130】
また、この実施形態では、チェックインおよびチェックアウトは、それぞれ独立して行うことができると共に、チェックインとチェックアウトとを、同時に行って、携帯電話端末1の機能IC部17へのアプリケーションの入れ替えを行うこともできる。アプリケーションの入れ替え処理について、図14〜図18を用いて説明する。
【0131】
図14および図15は、このアプリケーションの入れ替え処理の概要を説明するための図で、図14の管理テーブルTBL_MBおよびTBL_SVは入れ替え完了前の状態を、図15の管理テーブルTBL_MBおよびTBL_SVは入れ替え完了後の状態を示している。
【0132】
この図14および図15を用いて説明する例は、IC内メモリ173に格納されているアプリケーションAPLN_BのアプリケーションファイルFIAP_Bと、アプリケーション退避格納サーバ2に退避されているアプリケーションAPLN_AのアプリケーションファイルFIAP_Aとを入れ替える場合である。なお、図14,図15の例においては、携帯電話端末1に装填されているUSIM/SIMカード16Cから取得したユーザ識別子Uidが、Uid=Paである場合である。
【0133】
図16は、このアプリケーションの入れ替えの場合のシーケンス例を示すもので、この図16に示すように、先ず、携帯電話端末1において、使用者により、チェックインするアプリケーションと、チェックアウトするアプリケーションの選択がなされる。
【0134】
このアプリケーションの選択の際には、携帯電話端末1では、ユーザ識別子Paの端末内管理テーブルTBL_MBを参照して、当該端末内管理テーブルTBL_MBにおいて、IC内メモリ173に格納されているとされているアプリケーションは、チェックイン可能なアプリケーションとして一覧表示され、サーバ内メモリ23に退避格納されているとされているアプリケーションは、チェックアウト可能なアプリケーションとして一覧表示される。使用者は、この一覧表示から、チェックインおよびチェックアウトするアプリケーションをそれぞれ選択するようにする。
【0135】
前述したように、この例では、チェックインするアプリケーションとして、アプリケーションAPLN_Bが選択され、また、チェックアウトするアプリケーションとして、アプリケーションAPLN_Aが選択される。
【0136】
そして、使用者が、このアプリケーションの選択の終了後、チェックイン/チェックアウトの開始指示操作をすると、携帯電話端末1は、ユーザ識別子Paを取得した後、アプリケーション退避格納サーバ2に、当該ユーザ識別子Paを含めて、アプリケーションAPLN_Bのチェックイン要求と、アプリケーションAPLN_Aのチェックアウト要求とを要求内容とするチェックイン/チェックアウト要求を送る。
【0137】
アプリケーション退避格納サーバ2は、携帯電話端末1から受け取ったチェックイン/チェックアウト要求に含まれるユーザ識別子と、サーバ内アプリケーション制御部22でサーバ内管理テーブルTBL_SVを管理しているユーザ識別子とを照合して認証処理を行う。この認証処理の結果、サーバ内アプリケーション制御部22でサーバ内管理テーブルTBL_SVを管理しているユーザ識別子の中に、取得したユーザ識別子と同一のものが存在して認証できたと判別したときには、アプリケーション退避格納サーバ2は、チェックイン/チェックアウト許可通知を携帯電話端末1に送る。
【0138】
このチェックイン/チェックアウト許可通知を受け取った携帯電話端末1は、選択指定したチェックインするアプリケーションファイル、この例ではアプリケーションファイルFIAP_Bを、アプリケーション退避格納サーバ2に転送する。
【0139】
アプリケーション退避格納サーバ2は、転送されてきたアプリケーションファイルを、チェックイン要求に含まれていたユーザ識別子に対応してサーバ内メモリ23に格納する。このとき、携帯電話端末1ではチェックインしたアプリケーションファイルFIAP_Bを、IC内メモリ173でユーザ識別子Paに対応して格納されているアプリケーションファイルから削除する。
【0140】
次に、このチェックイン完了後、アプリケーション退避格納サーバ2は、選択指定されたチェックアウトすべきアプリケーションファイル、この例ではサーバ内メモリ23でユーザ識別子Paに対応して格納されているアプリケーションファイルFIAP_Aを、携帯電話端末1に転送する。そして、当該サーバ内メモリ23でユーザ識別子Paに対応して格納されているアプリケーションファイルFIAP_Aは削除する。
【0141】
一方、携帯電話端末1は、転送されてきたアプリケーションファイルFIAP_Aを、ユーザ識別子Paに対応してIC内メモリ173に格納する。
【0142】
そして、携帯電話端末1およびアプリケーション退避格納サーバ2では、アプリケーションのチェックインおよびチェックアウトが完了したとき、それぞれ、対応するユーザ識別子Paについての端末内管理テーブルTBL_MBおよびサーバ内管理テーブルTBL_SVを、端末内アプリケーション記憶部174の記憶内容と、サーバ内アプリケーション記憶部24の記憶内容とに合わせるように更新処理をする(図15参照)。そして、携帯電話端末1とアプリケーション退避格納サーバ2との通信路は切断する。
【0143】
図17は、以上説明したアプリケーション入れ替えシーケンス例の場合における携帯電話端末1での処理動作を説明するためのフローチャートである。このフローチャートの各ステップは、制御部11およびこの制御部11の制御に従った機能IC部17のアプリケーション制御部171が実行するものである。
【0144】
すなわち、例えば携帯電話端末1において、機能一覧メニューからアプリケーションのチェックイン/チェックアウトの項目が選択されると、図10の処理ルーチンが開始される。
【0145】
図10の処理ルーチンを開始すると、制御部11は、先ず、端末内アプリケーション制御部171を通じてユーザ識別子Paの端末内管理テーブルTBL_MBを取得し、これに基づいて、IC内メモリ173に格納されている、チェックイン可能なアプリケーションの一覧と、サーバ内メモリ23に退避格納されている、チェックアウト可能なアプリケーションの一覧とをディスプレイ画面に表示する(ステップS201)。
【0146】
次に、制御部11は、この一覧画面を通じた使用者の選択入力から、チェックインするアプリケーションとチェックアウトするアプリケーションの選択指示を受け付ける(ステップS202)。
【0147】
次に、制御部11は、USIM/SIMカード16Cからユーザ識別子Uidを取得する(ステップS203)。そして、制御部11は、アプリケーション退避格納サーバ2にアクセスし、ユーザ識別子を含むと共に、チェックインするアプリケーションおよびチェックアウトするアプリケーションの指定情報を含むチェックイン/チェックアウト要求を送信する(ステップS204)。
【0148】
そして、制御部11は、アプリケーション退避格納サーバ2からのチェックイン/チェックアウト許可通知を待ち(ステップS205)、チェックイン/チェックアウト許可通知を受信したときには、制御部11は、端末内アプリケーション制御部171に指示して、選択したアプリケーションファイルをアプリケーション退避格納サーバ2に転送して、チェックイン処理を実行(ステップS206)、チェックイン処理が終了したら、アプリケーション退避格納サーバ2から送られてくる、選択したアプリケーションファイルを受信して、チェックアウト処理を実行する(ステップS207)。
【0149】
そして、制御部11は、機能IC部17の端末内アプリケーション制御部171に指示して、当該時点におけるUSIM/SIMカード16Cのユーザ識別子Uidに対応する端末内管理テーブルTBL_MBについて、前述したような更新処理を実行させるようにする(ステップS208)。
【0150】
その後、制御部11は、アプリケーション退避格納サーバ2との間の通信路を切断して(ステップS209)、この処理ルーチンを終了する。
【0151】
次に、図18のフローチャートを参照しながら、アプリケーションの入れ替えシーケンスにおけるアプリケーション退避格納サーバ2での処理動作例を説明する。
【0152】
アプリケーション退避格納サーバ2の制御部23は、携帯電話端末1からの接続要求を受信すると(ステップS211)、携帯電話端末1との間の通信路を生成する(ステップS212)。
【0153】
そして、制御部23は、携帯電話端末1からのチェックイン/チェックアウト要求を受信したか否か判別し(ステップS213)、受信してはいないと判別したときには、その他の処理ステップS214に移行する。
【0154】
また、ステップS213で、携帯電話端末1からのチェックイン/チェックアウト要求を受信したと判別したときには、制御部23は、当該チェックイン/チェックアウト要求に含まれるユーザ識別子Uidを抽出して、当該ユーザ識別子Uidと同じユーザ識別子のサーバ内管理テーブルTBL_SVがあるか否かを照合して認証を行う(ステップS215)。
【0155】
このステップS215で、照合の結果、認証が取れなかったときには、制御部23は、認証ができなかったことを携帯電話端末1に送信し(ステップS216)、携帯電話端末1との間の通信路を切断する(ステップS217)。
【0156】
また、ステップS215で、照合の結果、認証が取れたと判別したときには、制御部23は、チェックイン/チェックアウト許可通知を携帯電話端末1に送信する(ステップS218)。そして、携帯電話端末1からチェックインするアプリケーションファイルが送られてくるので、当該アプリケーションファイルを受信して、それを取得したユーザ識別子Uidに対応して、サーバ内アプリケーション記憶部24に格納して、チェックイン処理を実行し、当該チェックイン処理が終了したら、要求されたアプリケーションファイルを携帯電話端末1に送信して、チェックアウト処理を実行する(ステップS219)。
【0157】
そして、制御部23は、サーバ内アプリケーション制御部22に指示して、サーバ内管理テーブル記憶部25の、前記取得したユーザ識別子Uidについての端末内管理テーブルTBL_SVに、チェックイン/チェックアウトしたアプリケーションファイルの記録の削除/追加を実行させて、当該サーバ内管理テーブルTBL_SVを更新するようにする(ステップS220)。そして、携帯電話端末1との通信路を切断して(ステップS221)、この処理ルーチンを終了する。
【0158】
[他の実施形態]
以上の説明は、1台の携帯電話端末に対して、複数の異なるUSIM/SIMカードが装填される場合を想定した場合であるが、携帯電話端末1内の端末内管理テーブルTBL_MBと、アプリケーション退避格納サーバ2内のサーバ内管理テーブルTBL_SVと、USIM/SIMカード内のユーザ識別子Uidを利用することにより、一つのユーザ識別子Uidに対して、つまり、一人の加入者に対して、複数台の携帯電話端末において、アプリケーション退避格納サーバとの間で、アプリケーションのチェックインおよび/またはチェックアウトが可能となる。この場合、アプリケーションのチェックインおよび/またはチェックアウトが実施できるのは、USIM/SIMカードが装填された携帯電話端末のみに限られる。
【0159】
図19および図20は、2台の携帯電話端末1A,1Bを、USIM/SIMカードのユーザ識別子UidがUid=Paである加入者が利用する場合におけるアプリケーション退避格納サーバ2のサーバ内管理テーブルTBL_SVの記憶情報内容例と、携帯電話端末1Aの端末内管理テーブルTBL_MBaおよび携帯電話端末1Bの端末内管理テーブルTBL_MBbの記憶情報内容例とを示すものである。
【0160】
この実施形態においては、アプリケーション退避格納サーバ2のサーバ内管理テーブルTBL_SVでは、チェックアウト中のアプリケーションが、いずれの端末に格納されているかの情報を備える。図19および図20において、サーバ内管理テーブルTBL_SVで、「(A−out)APLN_X」は、携帯電話端末1Aにチェックアウト中のアプリケーションを示し、また、「(B−out)APLN_X」は、携帯電話端末1Bにチェックアウト中のアプリケーションを示している。
【0161】
また、「(in)APLN_X」は、前述の実施形態の場合と同様に、アプリケーション退避格納サーバ2のサーバ内アプリケーション記憶部24に格納されているアプリケーションを示している。
【0162】
そして、携帯電話端末1A、1Bのそれぞれの機能IC部の端末内アプリケーション制御部171A、171Bでは、図19、図20に示すように、自端末内に存在して現在利用可能なアプリケーションと、アプリケーション退避格納サーバ2や他の携帯電話端末に格納されているアプリケーションとを区別して管理する。
【0163】
すなわち、図19および図20に示すように、端末内アプリケーション制御部171Aおよび171Bがそれぞれ管理する端末内管理テーブルTBL_MBaおよびTBL_MBbにおいて、「APLN_X」は、自端末内に格納して現在利用可能なアプリケーションを示しており、また、「(NW)APLN_X」は、アプリケーション退避格納サーバ2に退避格納されているものとされるアプリケーションを示している。なお、この例では、他の携帯電話端末に格納されているアプリケーションも、アプリケーション退避格納サーバ2に退避格納されているものとして取り扱うようにしている。
【0164】
この実施形態においても、各携帯電話端末1A,1Bは、アプリケーション退避格納サーバ2との間で、上述した実施形態と同様にして、IC内メモリの空き容量不足の際や、アプリケーション入れ替えのためのチェックインおよびチェックアウトができると共に、機能IC部の端末内アプリケーション制御部171A,171Bが、それぞれ自端末内の端末内管理テーブルTBL_MBa、TBL_MBbを更新するようにする。
【0165】
また、アプリケーション退避格納サーバ2は、アプリケーションがチェックアウトされる複数の携帯電話端末を区別して管理すること以外は、前述の実施形態と全く同様にして、チェックインおよびチェックアウト、また、サーバ内管理テーブルTBL_SVの更新処理を実行する。
【0166】
なお、この実施形態の場合には、チェックインおよび/またはチェックアウト要求は、ユーザ識別子Uidのみではなく、携帯電話端末1A,1Bの識別子を付加して、携帯電話端末1Aまたは1Bからアプリケーション退避格納サーバ2に送るようにする。
【0167】
また、図19および図20に示したように、この実施形態の場合、携帯電話端末1Aまたは1Bに、USIM/SIMカードが装填されて、最初に電源が投入されたときには、当該携帯電話端末は、自動的に、アプリケーション退避格納サーバ2に、自端末の識別子とユーザ識別子とを含めた機能IC管理情報要求を送るようにする。
【0168】
この機能IC管理情報要求を受け取ったアプリケーション退避格納サーバ2は、当該要求に含まれるユーザ識別子を参照して、当該ユーザ識別子に対応するサーバ内管理テーブルTBL_SVを検索する。そして、アプリケーション退避格納サーバ2は、検索の結果、検出したユーザ識別子に対応するサーバ内管理テーブルTBL_SVから、前記機能IC管理情報要求に含まれる携帯電話端末の識別子で示される携帯電話端末用の端末内管理テーブルTBL_MBの情報を生成して、当該要求をしてきた携帯電話端末に送るようにする。
【0169】
機能IC管理情報要求を送出した携帯電話端末は、このアプリケーション退避格納サーバ2から送られてくる端末内管理テーブルTBL_MBの情報を受信して、機能IC部17の端末内管理テーブル記憶部175に記憶する。そして、以後は、この端末内管理テーブル記憶部175に記憶した端末内管理テーブルTBL_MBについて、更新処理などを実行するものである。
【0170】
そして、この実施形態の携帯電話端末では、USIM/SIMカードが、端末から外された時点で、機能IC部17の端末内管理テーブル記憶部175に記憶されていた端末内管理テーブルTBL_MBを削除する。そして、その後、USIM/SIMカードが、携帯電話端末に装填されると前述したようにしてアプリケーション退避格納サーバ2から端末内管理テーブルを取得して、機能IC部17の端末内管理テーブル記憶部175に記憶するものである。
【0171】
なお、上述の説明では、アプリケーション退避格納サーバ2は、機能IC管理情報要求を受信したときには、当該要求をしてきた携帯電話端末用の端末内管理テーブルを生成して、送出するようにしたが、アプリケーション退避格納サーバ2が、携帯電話端末用の端末内管理テーブルを生成するのではなく、アプリケーション退避格納サーバ2は、当該端末内管理テーブルを生成するのに必要な情報のみを携帯電話端末に送り、これを受信した携帯電話端末が、自端末用の端末内管理テーブルを生成して、機能IC部17の端末内管理テーブル記憶部175に記憶するようにしてもよい。
【0172】
[その他の実施形態および変形例]
上述の実施形態においては、チェックインおよび/またはチェックアウトの後だけでなく、新規のアプリケーションを携帯電話端末にダウンロードしたときにも、当該ダウンロード時に、携帯電話端末は、自端末の端末内管理テーブルTBL_MBを更新するとともに、アプリケーション退避格納サーバ2に、当該新アプリケーションを通知して、サーバ内管理テーブルTBL_SVを同時に更新させるようにしたが、サーバ内管理テーブルTBL_SVの更新は、ダウンロード時に同時ではなく、後の時点に行うようにしても良い。
【0173】
また、使用者(加入者)が、携帯電話端末において、機能IC用アプリケーションを強制削除したときにも、アプリケーション退避格納サーバ2に、それを通知する必要があるが、その通知も、削除と同時でなく、後の時点でも良い。後の時点としては、例えば、携帯電話端末を通常は使用しない夜間など、予め定めた時間に、アプリケーション退避格納サーバ2に通知する必要な情報を送るように構成することもできる。
【0174】
また、この発明が適用される電子機器は、携帯電話端末に限らず、その他の携帯機器であっても良いことは言うまでもない。また、セキュリティの確保が可能なネットワークは、携帯電話ネットワークに限られるものでないことも言うまでもない。
【0175】
また、機能ICとしては、上述の例のフェリカ(登録商標)ICに限らず、セキュリティ確保のために、IC内に専用メモリを備え、その容量が有限なものであるものに、この発明は適用可能である。
【0176】
ユーザ識別子は、上述の例は携帯電話端末であったので、USIM/SIMカードから取得される加入者情報に含まれる情報を用いるようにしたが、これに限られるものではなく、例えば使用者が設定したユーザ識別子を用いるようにしてももちろん良い。
【図面の簡単な説明】
【0177】
【図1】この発明による機能IC用アプリケーション管理システムの実施形態の全体の概要を示す図である。
【図2】図1のシステムを構成する電子機器の一例としての携帯電話端末の構成例を示すブロック図である。
【図3】図2の携帯電話端末における機能IC部17の構成を説明するための図である。
【図4】図2の携帯電話端末における機能IC部17のIC内メモリの記憶内容を説明するための図である。
【図5】図1のシステムを構成するアプリケーション退避格納サーバの構成例を示すブロック図である。
【図6】図5のアプリケーション退避格納サーバのサーバ内メモリの記憶内容を説明するための図である。
【図7】図1のシステムにおける処理動作の一例を説明するための図である。
【図8】図1のシステムにおける処理動作の一例を説明するための図である。
【図9】図1のシステムにおける処理動作の一例の流れを説明するためのシーケンス図である。
【図10】図1のシステムにおける処理動作の一例における携帯電話端末での処理動作例を説明するためのフローチャートの一部を示す図である。
【図11】図1のシステムにおける処理動作の一例における携帯電話端末での処理動作例を説明するためのフローチャートの一部を示す図である。
【図12】図11のステップS112の詳細例を説明するためのフローチャートを示す図である。
【図13】図1のシステムにおける処理動作の一例におけるアプリケーション退避格納サーバでの処理動作例を説明するためのフローチャートを示す図である。
【図14】図1のシステムにおける処理動作の他の例を説明するための図である。
【図15】図1のシステムにおける処理動作の他の例を説明するための図である。
【図16】図1のシステムにおける処理動作の他の例の流れを説明するためのシーケンス図である。
【図17】図1のシステムにおける処理動作の他の例における携帯電話端末での処理動作例を説明するためのフローチャートを示す図である。
【図18】図1のシステムにおける処理動作の他の例におけるアプリケーション退避格納サーバでの処理動作例を説明するためのフローチャートを示す図である。
【図19】図1のシステムにおける処理動作のさらに他の例を説明するための図である。
【図20】図1のシステムにおける処理動作のさらに他の例を説明するための図である。
【符号の説明】
【0178】
1…携帯電話端末、2…アプリケーション退避格納サーバ、5…携帯電話ネットワーク、11…制御部、16…USIM/SIMカード制御部、17…機能IC部、
【技術分野】
【0001】
この発明は、例えば非接触ICカード機能ICなどの機能ICを備える、例えば携帯電話端末などの電子機器に関する。また、この発明は、機能IC用アプリケーション管理システムおよびこのシステムに用いるアプリケーション退避格納サーバに関する。
【背景技術】
【0002】
近年、携帯電話端末などの電子機器への非接触ICカード機能搭載が標準的になりつつある。この非接触ICカード機能は、RFID(Radio Frequency Identification;電磁波を用いた被接触の自動認識技術の総称)を用いて、種々の機能を実現するものである。例えば、交通機関の乗車券に、お財布代わりに、電子チケットに、会員証・ポイントカードに、などのような機能が、この非接触ICカード機能として可能となっている。
【0003】
携帯電話端末などの電子機器では、この非接触ICカード機能ICが、筐体内の回路部品の一つして設けられている。この非接触ICカード機能ICは、前述したような機能を実現するためのアプリケーション(アプリケーションプログラム)と、その付随データとを記憶する専用メモリ部を備え、当該専用メモリに、通常、複数個の機能分のアプリケーションおよびその付随データを格納可能とされている。
【0004】
参考となる特許文献は、次の通りである。
【特許文献1】特開2006−048270号公報
【特許文献2】特開2006−135711号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、非接触ICカード機能用のアプリケーションおよびその付随データは、セキュリティを確保して、メモリに格納しておく必要がある。このため、非接触ICカード機能ICの外部のメモリに、それらのアプリケーションおよびその付随データを格納することは困難であり、非接触ICカード機能IC内の専用メモリに、それらのアプリケーションおよびその付随データを格納する必要がある。
【0006】
ところが、例えば携帯電話端末などに搭載される非接触ICカード機能ICに内蔵の専用メモリの記憶容量は比較的小さく、専用メモリに格納できるアプリケーション(その付随データを含むものとする)の数は少数に限られ、そのため、携帯端末で利用可能なアプリケーションの数が限られてしまうという問題がある。
【0007】
また、専用メモリの格納領域の空きが無い状態で、新規のアプリケーションを、携帯電話端末の非接触ICカード機能ICに追加搭載しようとする場合には、専用メモリに保持されている古いアプリケーションを消去して空き領域を生成し、その生成した空き領域に、新規のアプリケーションのプログラムデータおよびその付随データ領域を確保する必要がある。
【0008】
このため、消去してしまったアプリケーションについては、それを利用したい場合には、再度、契約をやり直すなどして、当該アプリケーションを再取得する必要があり、厄介であった。
【0009】
この発明は、非接触ICカード機能ICなどの機能ICに内蔵の専用メモリの記憶容量により制限される数以上のアプリケーションを利用可能とすることができる携帯電話端末などの電子機器を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記の課題を解決するために、この発明は、
複数個のアプリケーションおよびその付随データを、セキュリティを確保して、格納可能な専用メモリを内蔵し、前記複数個のアプリケーションを実行する機能を有する機能ICを備える電子機器と、セキュリティの確保が可能なネットワークを通じて前記電子機器と接続され、前記アプリケーションおよびその付随データを格納するための格納部を備えるアプリケーション退避格納サーバとからなる機能IC用アプリケーション管理システムであって、
前記電子機器は、
セキュリティの確保が可能なネットワークを通じて、予め定められているアプリケーション退避格納サーバにアクセスして通信路を形成するための工程と、
前記通信路を通じて、使用者個人識別用情報を伴って、前記アプリケーション退避格納サーバに対して、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納を要求、または前記アプリケーション退避格納サーバに退避格納されていた前記アプリケーションおよびその付随データの返却を要求する要求工程と、
前記要求工程における前記要求に対する前記アプリケーション退避格納サーバからの許可を受けた後に、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納または前記アプリケーション退避格納サーバに退避格納されていた前記アプリケーションおよびその付随データの返却を、前記通信路を通じて実行する工程と、
前記通信路を通じた前記アプリケーションおよびその付随データの退避格納または返却の後、前記機能ICで利用可能とされる前記複数個のアプリケーションおよびその付随データが、前記専用メモリ内に在るか、前記アプリケーション退避格納サーバに在るかの所在情報を管理するための端末内管理テーブルを更新する更新工程と、
を備え、
前記アプリケーション退避格納サーバは、
前記セキュリティの確保が可能なネットワークを通じて、前記電子機器からのアクセスを受けて通信路を形成する工程と、
前記電子機器からの、使用者個人識別用情報を伴った、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納要求、または前記格納部に退避格納されていた前記アプリケーションおよびその付随データの返却要求を前記通信路を通じて受信したときに、前記使用者個人識別用情報を用いた認証を行い、認証が取れたときに、前記電子機器に前記要求の許可を通知する工程と、
前記電子機器に前記要求の許可を通知した後に、前記電子機器からの前記アプリケーションおよびその付随データの退避格納または前記格納部に格納されていた前記アプリケーションおよびその付随データの返却を実行する工程と、
前記通信路を通じた前記アプリケーションおよびその付随データの退避格納または返却の後、前記機能ICで利用可能とされる前記複数個のアプリケーションおよびその付随データが、前記電子機器の専用メモリ内に在るか、前記アプリケーション退避格納サーバに在るかの所在情報を管理するための、前記使用者個人識別用情報に関連付けられたサーバ内管理テーブルを更新する更新工程と、
を備えることを特徴とする機能IC用アプリケーション管理システムを提供する。
【0011】
上述の構成のこの発明においては、機能IC用の新規のアプリケーションを電子機器に取り込もうとする際に、機能ICに内蔵の専用メモリに充分な空き容量がないときには、アプリケーション退避格納サーバにアクセスし、当該時点で専用メモリに格納されている複数個のアプリケーションの中から選択したアプリケーションおよびその付随データの退避要求をして、前記アプリケーションおよびその付随データを、アプリケーション退避格納サーバに退避格納することができる。
【0012】
また、電子機器の使用者がアプリケーション退避格納サーバに退避格納していたアプリケーションを利用したいときには、電子機器からアプリケーション退避格納サーバに、当該アプリケーション退避格納サーバに退避格納していたアプリケーションおよびその付随データの返却要求をして、当該アプリケーションおよびその付随データを取り戻して専用メモリに格納することができる。
【0013】
この場合に、電子機器からは、使用者個人識別用情報を伴って退避要求または返却要求が、アプリケーション退避格納サーバに対して送られる。アプリケーション退避格納サーバは、電子機器のアプリケーションおよびその付随データを、使用者個人識別用情報に関連付けられたサーバ内管理テーブルにより管理する。
【0014】
そして、アプリケーション退避格納サーバは、電子機器からの使用者個人識別用情報を伴った退避要求または返却要求については、使用者個人識別情報により認証を行って、許可または不許可を決定し、許可するときには、退避要求または返却要求に対する許可通知を行う。
【0015】
そして、アプリケーション退避格納サーバおよび電子機器は、アプリケーションおよびその付随情報について、所在情報の変動があったときには、当該所在変動があったアプリケーションおよびその付随情報について、対応する使用者個人識別情報に関連付けられたサーバ内管理テーブルおよび電子機器内管理テーブルを更新するようにする。これにより、機能IC用アプリケーションが、アプリケーション退避格納サーバまたは電子機器のどちらにあるかを管理することができる。
【発明の効果】
【0016】
この発明によれば、電子機器がセキュリティの確保が可能なネットワークを通じて接続可能なアプリケーション退避格納サーバに、機能IC用のアプリケーションおよびその付随データを退避格納し、また、当該アプリケーション退避格納サーバに退避格納していた機能IC用のアプリケーションおよびその付随データを専用メモリに戻すことができる。
【0017】
そして、この発明によれば、この機能IC用のアプリケーションおよびその付随データについて退避格納または返却の処理を、セキュリティを確保して行うことができる。
【発明を実施するための最良の形態】
【0018】
以下、この発明による機能IC用アプリケーション管理システムの実施形態を、図を参照しながら説明する。
【0019】
図は、この発明の実施形態のシステム構成例を説明するための図であり、この実施形態のシステムは、電子機器の例としての携帯電話端末1と、アプリケーション退避格納サーバ2と、アプリケーション配信サーバ3と、これら間を接続するための無線基地局4、携帯電話ネットワーク5およびインターネット6とにより構成される。
【0020】
この実施形態の携帯電話端末1は、使用許可の基礎となる情報としての加入者情報(加入者電話番号やIMEIなどのユーザを識別することができる情報(ユーザ識別子)など)が記録された着脱自在のモジュール、例えばICカードを装填することにより使用可能となるものである。
【0021】
IMT−2000システムに関するITU勧告の中で、この加入者情報を記憶する媒体(モジュール)は、UIM(User Identity Module)と呼ばれている。欧州で用いられているGSM(Global System for Mobile Communication)システムでは、このモジュールは、SIM(Subscriber Identity module)カードと呼ばれている。また、3GPP(3rd Generation Partnership Project)では、このモジュールはUSIM(Universal Subscriber Identity module)カードと呼ばれている。そこで、以下の説明においては、このカードをUSIM/SIMカードと記載することとする。
【0022】
USIM/SIMカードが、USIM/SIMカードに対応した携帯電話端末に装填されると、その携帯電話端末は、USIM/SIMカードに記録されている加入者情報を利用して発着信などを行うことが可能となる。
【0023】
したがって、USIM/SIMカードを利用したシステムでは、USIM/SIMカードに加入者情報が入っているため、USIM/SIMカードを装填することにより、どの携帯電話端末でも同じ加入者情報を利用して通話や通信をすることができる(例えば、特許文献1(特開2005−175798号公報)参照)。ただし、USIM/SIMカードが装填されていなくても、携帯電話端末の電話通信以外の付加機能は、使用可能となっている。
【0024】
また、携帯電話端末1は、この実施形態では、例えばFeliCa(登録商標)という名称で呼ばれる非接触ICカード機能IC(以下、単に機能ICという)を内蔵するものである。
【0025】
アプリケーション配信サーバ3は、機能IC用の新規のアプリケーションプログラムを携帯電話端末1に提供するもので、この例では、携帯電話端末1は、無線基地局4、携帯電話ネットワーク5およびインターネット6を通じてアプリケーション配信サーバ3に接続可能である。そして、携帯電話端末1は、機能IC用の新規のアプリケーションの要求を、携帯電話ネットワーク5およびインターネット6を通じて、アプリケーション配信サーバ3に送ることにより、新規の機能IC用アプリケーションを取得して、機能ICの専用メモリに格納保存することができる。
【0026】
この新規のアプリケーションの取得の際には、インターネット6を経由して取得するものであり、セキュリティもそれほど高くない状態でよい。
【0027】
アプリケーション退避格納サーバ2は、携帯電話端末1がアプリケーション配信サーバ3から取得した機能IC用のアプリケーションおよびその付随データを、携帯電話端末1からの退避格納要求に応じて取得して、サーバ内メモリに退避格納する。
【0028】
携帯電話端末1は、無線基地局4および携帯電話ネットワーク5を通じてアプリケーション退避格納サーバ2に接続可能である。この場合、携帯電話端末1とアプリケーション退避格納サーバ2の接続経路中にはインターネット6は介在しない。携帯電話ネットワーク5は、インターネット6に比べてセキュリティの確保が可能な高セキュリティのネットワークであり、携帯電話端末1と、アプリケーション退避格納サーバ2とは、高セキュリティの通信が可能である。
【0029】
携帯電話端末1は、アプリケーション退避格納サーバ2に退避格納要求して退避格納したアプリケーションおよびその付随データを、機能ICの専用メモリから削除して、当該専用メモリの空き容量をその削除した分、増加させることができる。
【0030】
また、アプリケーション退避格納サーバ2は、携帯電話端末1からの返却要求に応じて、退避格納しているアプリケーションおよびその付随データを、携帯電話端末1に返却する。アプリケーション退避格納サーバ2は、返却したときには、退避格納していたアプリケーションおよびその付随データを、そのサーバ内メモリから削除する。
【0031】
そして、この実施形態では、携帯電話端末1の機能ICおよびアプリケーション退避格納サーバ2のそれぞれは、携帯電話端末1がアプリケーション配信サーバ3から取得した複数個の機能IC用のアプリケーションについての所在を確認することができるように管理するための管理テーブル(以下の説明においては、携帯電話端末1の機能ICの管理テーブルは端末内管理テーブル、アプリケーション退避格納サーバ2の管理テーブルは、サーバ内管理テーブルと、それぞれ称することとする)を備える。
【0032】
この場合、管理テーブルは、携帯電話端末1がアプリケーション配信サーバ3から取得した複数個の機能IC用のアプリケーションについての管理テーブルであるので、携帯電話端末1では、端末内管理テーブルは、例えば携帯電話端末1の端末識別子に対応する一つとし、また、アプリケーション退避格納サーバ2においても、携帯電話端末の端末識別子に対応して、サーバ内管理テーブルを管理するようにすることもできる。
【0033】
その場合には、携帯電話端末1からの退避格納要求および返却要求に、携帯電話端末1の端末識別子を含めてアプリケーション退避格納サーバ2に送るようにすれば良い。この場合、アプリケーション退避格納サーバ2は、受信した退避格納要求および返却要求から抽出して取得した携帯電話端末1の端末識別子を用いてサーバ内管理テーブルを管理することができる。
【0034】
しかし、この実施形態では、携帯電話端末1は、USIM/SIMカードを使用可能であり、一つの携帯電話端末1であっても、装填されるUSIM/SIMカードが変更されると、携帯電話端末1の使用者は、当該装填されたUSIM/SIMカードに登録されている加入者とすることができる。
【0035】
そこで、この実施形態では、携帯電話端末1の機能ICのアプリケーションも、携帯電話端末1に装填されたUSIM/SIMカードに登録されているユーザ識別子毎に管理できるようにしている。そのため、この実施形態では、携帯電話端末1からの退避格納要求および返却要求に、装填されているUSIM/SIMカードに登録されている加入者情報のユーザ識別子を、使用者個人識別用情報として含めて、アプリケーション退避格納サーバ2に送るようにする。
【0036】
そして、アプリケーション退避格納サーバ2は、受信した退避格納要求および返却要求から抽出して取得したUSIM/SIMカードに登録されているユーザ識別子を、使用者個人識別子用情報として用いて、携帯電話端末1の加入者毎に、サーバ内管理テーブルを管理するようにする。
【0037】
なお、この実施形態では、当該アプリケーションプログラムを実行することで発生する、あるいは実行するために必要である付随データも、当該アプリケーションと共に管理するようにするものである。付随データとしては、例えば交通機関の乗車券としての機能の場合には、残りの利用可能金額のデータや、使用履歴データなどであり、会員証・ポイントカードとしての機能の場合には、蓄積ポイント数などである。また、課金のための情報などの、その他の個別情報もある。
【0038】
以上のようなシステム構成とすることにより、携帯電話端末1内の機能IC用のアプリケーションを、アプリケーション退避格納サーバ2に格納または入れ替えることにより、携帯電話端末1内の機能ICの専用メモリのアプリケーション格納領域に、空きがない状態でも、既存のアプリケーションを削除すること無しに、アプリケーション配信サーバ3から、新規のアプリケーションを追加することができる。
【0039】
また、この実施形態では、USIM/SIMカードに登録されている加入者情報に含まれるユーザ識別子毎に機能IC用アプリケーションの管理テーブルを管理するようにするので、携帯電話端末1と、アプリケーション退避格納サーバ2との間でのアプリケーションの入れ替え機能を利用することにより、ある携帯電話端末内の、加入者毎の機能IC用アプリケーションやその付随データを、他の携帯電話端末に移動して利用することが可能となり、当該他の携帯電話端末でも、USIM/SIMカードを移動するだけで、当該USIM/SIMカードに登録されている加入者用のアプリケーションおよびその付随データ(上述した個別情報など)を利用することができる。
【0040】
[実施形態の携帯電話端末1のハードウエア構成例]
図2は、この実施形態の携帯電話端末1のハードウエア構成例を示すブロック図である。すなわち、この実施形態の携帯電話端末1においては、制御バス101およびデータバス102からなるシステムバスに対して、制御部11と、通信回路12と、表示部13と、操作部14と、メインメモリ15と、USIM/SIMカード制御部16と、機能IC部17とが接続されている。
【0041】
制御部11は、マイクロコンピュータにより構成されるもので、このマイクロコンピュータには、この実施形態の携帯電話端末1の種々の処理を制御するためのソフトウエアプログラムが格納されており、制御部11は、そのソフトウエアプログラムにしたがって種々の制御処理を実行する。
【0042】
通信回路12は、基地局4および携帯電話ネットワーク5を通じて電話通信やその他の情報通信を行なうための携帯電話通信用の無線通信部であり、アンテナ12ATを通じて通信データを送受する。
【0043】
表示部13は、液晶ディスプレイなどの表示素子を備え、当該表示素子に制御部11の制御を受けながら、種々の表示画面を表示するようにする機能を備える。
【0044】
操作部14は、テンキーやその他のキーを備える。制御部11は、操作部14を通じていかなるキーが操作されたかを検知し、当該操作されたキーに対応する制御処理動作を実行するように構成されている。
【0045】
メモリ15には、携帯電話端末1における電話帳データやメールアドレス、URL(Uniform Resource Locator)などのデータのほか、当該携帯電話端末1が備える機能に付随する蓄積データが格納される。この実施形態では、アプリケーション退避格納サーバ2の電話番号やアプリケーション配信サーバ3のURLも、このメモリ15に記憶されている。
【0046】
USIM/SIMカード制御部16には、USIM/SIMカード16Cが装填可能であって、当該装填されたUSIM/SIMカード16Cから読み出した加入者情報をシステムバスを通じて制御部11に供給する。制御部11は、この加入者情報中のユーザ識別子Uidを用いて、電話通信やその他の情報通信を実行するようにする。
【0047】
機能IC部17は、非接触ICカード機能を備える機能ICからなり、端末内アプリケーション制御部171と、非接触通信部172とを備える。図3は、この機能IC部17の内部構成例を示すもので、端末内アプリケーション制御部171は、この例においては、機能IC部17の専用メモリであるIC内メモリ173を備える。このIC内メモリ173は、端末内アプリケーション記憶部174と、端末内管理テーブル記憶部175とを、メモリエリアとして備えている。
【0048】
端末内アプリケーション記憶部174には、図4に示すように、機能IC部17で実行可能な複数個の機能IC用のアプリケーションの情報(アプリケーションプログラムとその付随データ)が記憶される。ここで、この明細書では、このアプリケーションの情報をアプリケーションファイルと称することとする。そして、IC内メモリ173内に格納されているアプリケーションファイルを、端末内アプリケーションファイルと称することとする。
【0049】
この例では、それぞれのアプリケーションファイルには、アプリケーションを実行するためのアプリケーションプログラムと、当該アプリケーションの実行に伴って発生あるいは必要となる前述したような付随データとが含まれる。この実施形態の説明では、アプリケーションファイルには、FIAP_X(X=A,B,C,D,E,・・・)なる参照符号を付与することとする。
【0050】
端末内アプリケーション記憶部174のアプリケーションファイルFIAP_Xは、図4に示すように、ユーザ識別子Uidに対応付けられて記憶されている。そして、この実施形態では、あるUSIM/SIMカード16Cが装填されている状態では、当該USIM/SIMカード16Cに登録されているユーザ識別子Uidに関連付けられたアプリケーションのみが利用可能となるように構成されている。
【0051】
端末内管理テーブル記憶部175には、図4に示すように、機能IC部17に取り込まれた全てのアプリケーションおよびそのアプリケーションファイルの所在情報を管理するためのテーブル情報(以下、この管理テーブル情報を、端末内管理テーブルTBL_MBという)が記憶される。
【0052】
この端末内管理テーブルTBL_MBも、ユーザ識別子Uidに対応付けられて、ユーザ識別子毎に記憶されている。ただし、後述するように、端末内管理テーブルTBL_MBは、USIM/SIMカード16Cが装填され、最初に電源が携帯電話端末に投入されたときに、携帯電話端末1がアプリケーション退避管理サーバ2にアクセスして、当該ユーザ識別子Uidに対応する端末内管理テーブルTBL_MBを取得するようにしており、このため、使用中は、そのときに携帯電話端末1に装填されているUSIM/SIMカード16Cに登録されているユーザ識別子Uidに関連付けられた端末内管理テーブルTBL_MBのみが存在する。
【0053】
USIM/SIMカード16Cが携帯電話端末1から外されると、それまで使用されていた端末内管理テーブルTBL_MBは削除される。
【0054】
ここで、以下の説明においては、端末内管理テーブルTBL_MBにおいて、機能IC部17のIC内メモリ173にアプリケーションファイルが存在するアプリケーションには、APLN_X(X=A,B,C,D,E,・・・)なる参照符号を付与することとする。また、端末内管理テーブルTBL_MBにおいて、アプリケーション退避格納サーバ2にアプリケーションファイルが退避格納されているアプリケーションには、(NW)APLN_X(X=A,B,C,D,E,・・・)なる参照符号を付与することとする。
【0055】
図4では、機能IC部17には、一旦、ユーザ識別子Uid=Paについて、9個のアプリケーションAPLN_A,APLN_B,APLN_C,APLN_D,APLN_E,APLN_F,APLN_G,APLN_H,APLN_Iが、アプリケーション配信サーバ3から取得されたが、アプリケーションAPLN_A,APLN_C,APLN_D,APLN_Fは、アプリケーション退避格納サーバ2に退避格納されて、当該時点では、IC内メモリ173には、そのアプリケーションファイルFIAP_A,FIAP_C,FIAP_D,FIAP_Fが存在しないことを示している。
【0056】
後述するように、制御部11は、機能IC部17のアプリケーションファイルの、アプリケーション退避格納サーバ2への退避格納およびアプリケーション退避格納サーバ2に退避格納されているアプリケーションファイルの機能IC部17のIC内メモリ173への返却格納の制御処理を実行するようにする。
【0057】
なお、後述するように、この実施形態の携帯電話端末1では、操作部14を通じた使用者等によるアプリケーションの選択操作指示に基づいて、選択されたアプリケーションファイルの退避格納および/または返却格納を行うことができるように構成されている。
【0058】
さらに、この実施形態では、使用者等がアプリケーション配信サーバ3から新規のアプリケーションを取得要求した際に、携帯電話端末1の機能IC部17のIC内メモリ173に充分な空き容量がないときには、制御部11は、自動的に、IC内メモリ173内の適当なアプリケーションファイルを、アプリケーション退避格納サーバ2に退避格納した後、新規のアプリケーションをアプリケーション配信サーバ3から取得するようにする制御を行うように構成されている。
【0059】
[アプリケーション退避格納サーバ2の要部の構成例]
アプリケーション退避格納サーバ2は、例えば携帯電話ネットワークを通じて通信可能な機能を備えるパーソナルコンピュータを用いて構成することができる。そして、この実施形態のアプリケーション退避格納サーバ2の要部の機能は、図5に示すようなものとすることができる。
【0060】
すなわち、図5に示すように、アプリケーション退避格納サーバ2は、このサーバ2全体の処理動作を制御する制御部20と、携帯電話ネットワーク5を通じてセキュリティの高い通信を行なう通信路を形成可能な無線通信部21と、機能IC用のアプリケーションの受信格納および返却送信、管理テーブルの更新処理を行うためのサーバ内アプリケーション制御部22とを備えて構成されている。
【0061】
サーバ内アプリケーション制御部22は、この例においては、サーバ内メモリ23を備える。このサーバ内メモリ23は、サーバ内アプリケーション記憶部24と、サーバ内管理テーブル記憶部25とを、メモリエリアとして備えている。
【0062】
サーバ内アプリケーション記憶部24には、図6に示すように、携帯電話端末1の機能IC部17で実行可能な複数個の機能IC用のアプリケーションの情報、つまり、アプリケーションファイルが、使用者個人識別情報としてのユーザ識別子Uidに対応して格納されることで、加入者毎に記憶される。
【0063】
また、サーバ内管理テーブル記憶部25には、図6に示すように、ユーザ識別子Uidに対応させることにより、携帯電話端末1の機能IC部17に取り込まれた、ユーザ識別子Uidで特定される各加入者についての全てのアプリケーションおよびそのアプリケーションファイルの所在情報を管理するためのテーブル情報(以下、この管理テーブル情報を、サーバ内管理テーブルTBL_SVという)が記憶される。
【0064】
したがって、図6では、1個のサーバ内管理テーブルTBL_SVのみが記載されている、サーバ内管理テーブル記憶部24には、複数の加入者のユーザ識別子Uidについての複数個のサーバ内管理テーブルTBL_SVが存在するものである。
【0065】
ここで、以下の説明においては、サーバ内管理テーブルTBL_SVにおいて、携帯電話端末の機能IC部17のIC内メモリ173にアプリケーションファイルが存在するアプリケーションには、(out)APLN_X(X=A,B,C,D,E,・・・)なる参照符号を付与することとする。また、サーバ内管理テーブルTBL_SVにおいて、アプリケーション退避格納サーバ2に、アプリケーションファイルが退避格納されているアプリケーションには、(in)APLN_X(X=A,B,C,D,E,・・・)なる参照符号を付与することとする。
【0066】
図6では、ユーザ識別子Uid=Paの加入者が、アプリケーション配信サーバ3から取得して利用可能とされている9個のアプリケーションAPLN_A,APLN_B,APLN_C,APLN_D,APLN_E,APLN_F,APLN_G,APLN_H,APLN_Iのうち、アプリケーションAPLN_A,APLN_C,APLN_D,APLN_FのアプリケーションファイルFIAP_A,FIAP_C,FIAP_D,FIAP_Fは、アプリケーション退避格納サーバ2に退避格納されており、また、アプリケーションAPLN_B,APLN_E,APLN_G,APLN_H,APLN_IのアプリケーションファイルFIAP_B,FIAP_E,FIAP_G,FIAP_H,FIAP_Iは、携帯電話端末1のIC内メモリ173に格納されていることを示している。
【0067】
制御部20は、携帯電話ネットワーク5を通じて携帯電話端末1から送られてくる接続アクセス要求を、無線通信部21を通じて受信し、前記携帯電話端末1との間で、携帯電話ネットワーク5を通じたセキュリティの高い通信路を形成する。
【0068】
そして、制御部20は、携帯電話端末1から送られてくる退避格納要求や返却要求に含まれる使用者個人識別情報としてのユーザ識別子Uidを用いて、携帯電話端末1についての認証を行い、認証が取れたときに、前記要求に対する許可通知を、携帯電話端末1に返すようにする。
【0069】
そして、制御部20は、認証が取れた後、前記ユーザ識別子Uidで特定される加入者について、退避格納要求や返却要求において指定されているアプリケーションファイルの退避格納および/または返却の処理の実行を、サーバ内アプリケーション制御部22に指示する。この指示を受けたアプリケーション制御部22は、前記加入者について、アプリケーションファイルの退避格納および/または返却の実行処理を行う。
【0070】
そして、サーバ内アプリケーション制御部22は、アプリケーションファイルの退避格納および/または返却の実行処理の後、前記加入者についてのサーバ内管理テーブルTBL_SVの更新処理を実行する。
【0071】
[携帯電話端末の端末内管理テーブルの取得]
この実施形態の場合、携帯電話端末1に、USIM/SIMカード16Cが装填されて、最初に電源が投入されたときには、当該携帯電話端末1は、自動的に、アプリケーション退避格納サーバ2に、装填されたUSIM/SIMカード16Cから取得したユーザ識別子Uidを含めた機能IC管理情報要求を送るようにする。
【0072】
この機能IC管理情報要求を受け取ったアプリケーション退避格納サーバ2は、当該要求に含まれるユーザ識別子Uidを参照して、当該ユーザ識別子Uidに対応付けられているサーバ内管理テーブルTBL_SVを検索する。そして、アプリケーション退避格納サーバ2は、検索の結果、検出したユーザ識別子に対応付けられているサーバ内管理テーブルTBL_SVから、当該ユーザ識別子Uidに対応付けられる、携帯電話端末1用の端末内管理テーブルTBL_MBの情報を生成して、当該要求をしてきた携帯電話端末1に送るようにする。
【0073】
機能IC管理情報要求を送出した携帯電話端末1は、このアプリケーション退避格納サーバ2から送られてくる端末内管理テーブルTBL_MBの情報を受信して、機能IC部17の端末内管理テーブル記憶部175に記憶する。そして、以後は、この端末内管理テーブル記憶部175に記憶した端末内管理テーブルTBL_MBについて、更新処理などを実行するものである。
【0074】
なお、前述したように、この実施形態の携帯電話端末1では、USIM/SIMカードが、端末から外された時点で、機能IC部17の端末内管理テーブル記憶部175に記憶されていた端末内管理テーブルTBL_MBを削除する。そして、その後、USIM/SIMカード16Cが、携帯電話端末に装填されると前述したようにしてアプリケーション退避格納サーバ2から端末内管理テーブルTBL_MBを取得して、機能IC部17の端末内管理テーブル記憶部175に記憶するものである。
【0075】
なお、上述の説明では、アプリケーション退避格納サーバ2は、機能IC管理情報要求を受信したときには、当該要求をしてきた携帯電話端末1用の端末内管理テーブルTBL_MBを生成して、送出するようにしたが、アプリケーション退避格納サーバ2が、携帯電話端末1用の端末内管理テーブルTBL_MBを生成するのではなく、アプリケーション退避格納サーバ2は、当該端末内管理テーブルTBL_MBを生成するのに必要な情報のみを携帯電話端末1に送り、これを受信した携帯電話端末1が、自端末用の端末内管理テーブルを生成して、機能IC部17の端末内管理テーブル記憶部175に記憶するようにしてもよい。
【0076】
[システムにおけるアプリケーション退避格納または返却処理動作]
<新規のアプリケーション取得時の空きエリアの確保>
まず、新規に機能IC用アプリケーションをアプリケーション配信サーバ3から取得する場合において、機能IC部17のIC内メモリ173に充分な空きメモリエリアが無い場合における処理動作の概要を、図7および図8を用いて説明する。なお、この例は、ユーザ識別子Uid=Paの加入者についての機能IC用アプリケーションについての処理動作である。
【0077】
なお、以下の説明においては、携帯電話端末1からアプリケーション退避格納サーバ2にアプリケーションファイルを退避格納する処理をチェックインと称し、アプリケーション退避格納サーバ2から、携帯電話端末1にアプリケーションファイルを返却する処理をチェックアウトと称することとする。
【0078】
図7および図8を用いて説明する例は、携帯電話端末1が、新規のアプリケーションAPLN_JのアプリケーションファイルFIAP_Jを、アプリケーション配信サーバ3に要求してダウンロードしようとしたが、当該携帯電話端末1の機能IC部17のIC内メモリ173に、充分な空き容量がない場合である。
【0079】
この場合においては、携帯電話端末1では、新規のアプリケーションAPLN_JのアプリケーションファイルFIAP_Jのダウンロードを実行するに先立ち、自動的に選択した、あるいは、使用者が手動で選択したアプリケーションAPLN_BのアプリケーションファイルFIAP_Bを、アプリケーション退避格納サーバ2にチェックインして、機能IC部17のIC内メモリ173に、充分な空き容量を確保するようにする。
【0080】
そして、携帯電話端末1では、当該確保した空き容量部分に、アプリケーション配信サーバ3からダウンロードした新規のアプリケーションAPLN_JのアプリケーションファイルFIAP_Jを格納保存するようにする。
【0081】
この処理動作の際に、携帯電話端末1およびアプリケーション退避格納サーバ2では、アプリケーションAPLN_Bのチェックインが完了したときと、新規のアプリケーションAPLN_Jの携帯電話端末1へのダウンロードが完了したときとで、それぞれ端末内管理テーブルTBL_MBおよびサーバ内管理テーブルTBL_SVを、端末内アプリケーション記憶部174の記憶内容と、サーバ内アプリケーション記憶部24の記憶内容とに合わせるように更新処理をする。
【0082】
図7におけるユーザ識別子Uid=Paについての端末内管理テーブルTBL_MBおよびサーバ内管理テーブルTBL_SVは、アプリケーションAPFL_BのアプリケーションファイルFIAP_Bのアプリケーション退避格納サーバ2へのチェックイン完了前の状態を示している。
【0083】
アプリケーションAPFL_BのアプリケーションファイルFIAP_Bが、アプリケーション退避格納サーバ2にチェックイン(退避格納)されると、携帯電話端末1の機能IC部17のIC内メモリ173の当該アプリケーションファイルFIAP_Bは、削除された状態となるので、その分の空きメモリエリアが生成されることになる。
【0084】
次に、図8におけるユーザ識別子Uid=Paについての端末内管理テーブルTBL_MBおよびサーバ内管理テーブルTBL_SVは、アプリケーションAPFL_BのアプリケーションファイルFIAP_Bのアプリケーション退避格納サーバ2へのチェックイン完了後であって、さらに、アプリケーション配信サーバ3から新規のアプリケーションAPLN_JのアプリケーションファイルFIAP_Jのダウンロードを完了した状態を示している。
【0085】
つまり、アプリケーションAPFL_BのアプリケーションファイルFIAP_Bが、アプリケーション退避格納サーバ2にチェックイン(退避格納)されたことによる空きメモリエリアに、新規のアプリケーションAPLN_JのアプリケーションファイルFIAP_Jが格納された状態である。
【0086】
図9は、この例の場合における携帯電話端末1、アプリケーション退避格納サーバ2およびアプリケーション配信サーバ3間における処理シーケンスを説明するための図である。
【0087】
先ず、携帯電話端末1は、新規のアプリケーションを取得するためにアプリケーション配信サーバ3にアクセスして通信路を形成した後、取得要求するアプリケーションのアプリケーションファイルのサイズ、つまりファイル容量を問い合わせる。
【0088】
この問い合わせに対して、アプリケーション配信サーバ3は、取得要求されたアプリケーションファイルのサイズを携帯電話端末1に通知する。この通知を受け取った携帯電話端末1は、当該アプリケーションファイルのサイズと、機能IC部17のIC内メモリ173の、アプリケーションファイルの格納エリアの空き容量とを比較して、充分な空き容量があるかどうか判別する。
【0089】
この判別の結果、充分な空き容量があると判別したときには、図9では、図示を省略するが、携帯電話端末1は、アプリケーション配信サーバ3からの新規のアプリケーションファイルのダウンロードを実行する。そして、携帯電話端末1は、当該時点で携帯電話端末1に装填されているUSIM/SIMカード16Cの加入者情報のユーザ識別子についての端末内管理テーブルTBL_MBに、ダウンロードしたアプリケーションの記録を追加して、当該端末内管理テーブルTBL_MBを更新する。そして、携帯電話端末1は、アプリケーション退避格納サーバ2にアクセスして接続し、新規アプリケーションをダウンロードして格納したことをアプリケーション退避格納サーバ2に通知する。この通知を受けて、アプリケーション退避格納サーバ2は、対応するユーザ識別子についてのサーバ内管理テーブルTBL_SVに、新規のアプリケーションの記録を追加して、当該端末内管理テーブルTBL_SVを更新する。
【0090】
また、前記判別の結果、充分な空き容量が無いと判別したときには、携帯電話端末1は、アプリケーション配信サーバ3との通信路を一旦切断する。そして、図9に示すように、携帯電話端末1では、自動的に、あるいは使用者等の選択指定により、アプリケーション退避格納サーバ2にチェックインするアプリケーションの選定がなされる。そして、携帯電話端末1は、装填されているUSIM/SIMカード16Cから、ユーザ識別子Uidを取得して、当該ユーザ識別子Uidを含めて、アプリケーション退避格納サーバ2に、選定したアプリケーションファイルのチェックイン要求を送る。
【0091】
アプリケーション退避格納サーバ2は、携帯電話端末1から受け取ったチェックイン要求に含まれるユーザ識別子と、サーバ内アプリケーション制御部22でサーバ内管理テーブルTBL_SVを管理しているユーザ識別子とを照合して認証処理を行う。この認証処理の結果、サーバ内アプリケーション制御部22でサーバ内管理テーブルTBL_SVを管理しているユーザ識別子の中に、取得したユーザ識別子と同一のものが存在して認証できたと判別したときには、アプリケーション退避格納サーバ2は、チェックイン許可通知を携帯電話端末1に送る。
【0092】
このチェックイン許可通知を受け取った携帯電話端末1は、選択指定したアプリケーションファイルを、アプリケーション退避格納サーバ2に転送する。アプリケーション退避格納サーバ2は、転送されてきたアプリケーションファイルを、チェックイン要求に含まれていたユーザ識別子に対応してサーバ内メモリ23に格納する。このとき、携帯電話端末1ではチェックインしたアプリケーションファイルを、IC内メモリ173でユーザ識別子Paに対応して格納されているアプリケーションファイルから削除する。
【0093】
そして、携帯電話端末1およびアプリケーション退避格納サーバ2では、アプリケーションのチェックインが完了したとき、それぞれ、対応するユーザ識別子についての端末内管理テーブルTBL_MBおよびサーバ内管理テーブルTBL_SVを、端末内アプリケーション記憶部174の記憶内容と、サーバ内アプリケーション記憶部24の記憶内容とに合わせるように更新処理をする。そして、携帯電話端末1とアプリケーション退避格納サーバ2との通信路は切断する。
【0094】
次に、携帯電話端末1は、アプリケーション配信サーバ3にアクセスして、通信路を再生成し、取得要求する新規のアプリケーションについてのダウンロード要求を送る。アプリケーション配信サーバ3は、このダウンロード要求に応じて、取得要求されたアプリケーションファイルのダウンロードを実行する。
【0095】
このダウンロードの終了後、携帯電話端末1とアプリケーション配信サーバ3との通信路は切断される、そして、携帯電話端末1は、当該時点におけるUSIM/SIMカードのユーザ識別子についての端末内管理テーブルTBL_MBにダウンロードしたアプリケーションの記録を追加して、当該端末内管理テーブルTBL_MBを更新する。
【0096】
そして、図9では、詳細は省略したが、携帯電話端末1は、アプリケーション退避格納サーバ2に再アクセスして接続し、新規のアプリケーションの取得をアプリケーション退避格納サーバ2に通知する。この通知を受けたアプリケーション退避格納サーバ2は、対応するユーザ識別子についてのサーバ内管理テーブルTBL_SVに、新規なアプリケーションの記録を追加して、当該端末内管理テーブルTBL_SVを更新する。そして、携帯電話端末1とアプリケーション退避格納サーバ2との間の通信路を切断し、このシーケンスを終了する。
【0097】
以上のようにして、この実施形態によれば、携帯電話端末1の機能IC部17のIC内メモリ173に、充分な空き容量が無いときであっても、アプリケーション退避格納サーバ2に、適宜のアプリケーションファイルをチェックインさせることにより、IC内メモリ173に空き容量を生成して、新規のアプリケーションをダウンロードして利用することができるようになる。
【0098】
図10およびその続きである図11は、以上説明したシーケンス例の場合における携帯電話端末1での処理動作を説明するためのフローチャートである。このフローチャートの各ステップは、制御部11およびこの制御部11の制御に従った機能IC部17のアプリケーション制御部171が実行するものである。
【0099】
すなわち、携帯電話端末1において、使用者により、例えばそのメニュー一覧画面から、機能IC用の新規のアプリケーションの取得要求がなされると、図10の処理ルーチンが開始される。
【0100】
先ず、携帯電話端末1の制御部11は、通信回路12を通じてアプリケーション配信サーバにアクセスし、無線基地局4、携帯電話ネットワーク5およびインターネット6を通じて、携帯電話端末1とアプリケーション配信サーバ2との間に通信路を形成する(ステップS101)。
【0101】
次に、制御部11は、要求する新アプリケーションのサイズ(ファイル容量)をアプリケーション配信サーバ3に問い合わせ要求し(ステップS102)、この要求に対応してアプリケーション配信サーバ3から送られてくる新アプリケーションのサイズの情報を受信する(ステップS103)。
【0102】
そして、制御部11は、機能IC部17のアプリケーション制御部171に、IC内メモリ173のアプリケーションファイルの格納領域の空き容量を問い合わせ(ステップS104)、検知したその空き容量と、新アプリケーションのサイズとを比較して、空き容量が充分であるか否か判別する(ステップS105)。
【0103】
ステップS105で、空き容量が充分ではないと判別したときには、制御部11は、表示部13により、例えば、「IC内メモリに充分な空きがないので、チェックイン後に、ダウンロードしますが、よろしいでしょうか?」などをディスプレイ画面に表示して、チェックインをすることに同意するかどうかの問い合わせをする(ステップS106)。
【0104】
次に、制御部11は、このステップS106での問い合わせに対して、使用者により「同意する」旨の操作入力がなされたか否かを判別する(ステップS107)。このステップS107で、使用者により非同意とされたと判別したときには、制御部11は、表示部13により、ダウンロードの中止をディスプレイ画面に表示して報知し(ステップS108)、アプリケーション配信サーバ3との通信路を切断し(ステップS109)、この処理ルーチンを終了する。
【0105】
また、ステップS107で、使用者により「同意する」とされたと判別したときには、制御部11は、アプリケーション配信サーバ3との通信路を一旦切断する(図11のステップS111)。そして、制御部11は、アプリケーション退避格納サーバ2にアクセスして、選定したアプリケーションファイルをチェックインして空き容量を生成する処理を、機能IC部17の端末内アプリケーション制御部171と共に実行する(ステップS112)。このステップS112の詳細な処理動作については後述する。
【0106】
そして、制御部11は、ステップS112において、機能IC部17のIC内メモリ173に、充分な空き容量を確保すると、アプリケーション退避格納サーバ2との通信路は切断し、その代わりにアプリケーション配信サーバ3にアクセスして、当該アプリケーション配信サーバ3との間に通信路を再生成して、取得しようとしていた新アプリケーションのダウンロード要求をアプリケーション配信サーバ3に送信する(ステップS113)。
【0107】
そして、制御部11は、このダウンロード要求に対応してアプリケーション配信サーバ3からダウンロードされてくる新アプリケーションのアプリケーションファイル(アプリケーションプログラムおよびその付随データ)を通信回路12を通じて受信して機能IC部17に転送し、端末内アプリケーション制御部171が、そのダウンロードされたアプリケーションファイルを、IC内メモリ173の端末内アプリケーション記憶部174に、当該時点で装填されているUSIM/SIMカード16から取得したユーザ識別子Uidに対応して格納する(ステップS114)。そして、ダウンロード完了後、制御部11は、アプリケーション配信サーバ3との通信路を切断する。
【0108】
そして、端末内アプリケーション制御部171は、端末内管理テーブル記憶部175の、前記ユーザ識別子Uidに対応する端末内管理テーブルTBL_MBに、新アプリケーションの記録を追加して、当該端末内管理テーブルTBL_MBを更新する(ステップS115)。
【0109】
次に、制御部11は、アプリケーション退避格納サーバ2にアクセスして接続し、端末内アプリケーション制御部171から新アプリケーションについてのファイル名、ユーザ識別子などの通知情報を取得して、当該通知情報をアプリケーション退避格納サーバ2に、そのサーバ内管理テーブルTBL_SVの更新のために送り、その後、アプリケーション退避格納サーバ2との通信路を切断する(ステップS116)。そして、この処理ルーチンを終了する。
【0110】
また、ステップS105で、空き容量が充分であると判別したときには、制御部11は、ステップS113に飛んで、アプリケーション配信サーバ3に、取得しようとしている新アプリケーションのダウンロード要求を送り、上述したステップS113以降の処理を繰り返すことにより、アプリケーション退避格納サーバ2へのチェックイン処理を経由することなく、新アプリケーションのダウンロードを実行する。
【0111】
次に、ステップS112におけるIC内メモリにおける空き容量生成のための処理について、図12のフローチャートを参照しながら説明する。
【0112】
先ず、制御部11は、アプリケーション退避格納サーバ2にチェックイン(退避格納)するアプリケーションの選択方法の設定をチェックする(ステップS121)。すなわち、この実施形態では、携帯電話端末1においては、機能IC部17のIC内メモリ173に空き容量が充分でない場合に、その空き容量を確保するためにチェックインするアプリケーションの選択方法として、制御部11が自動的に選択する方法(自動選択方法)と、ユーザが選択する方法(手動選択方法)とのいずれかの方法を選択することが、ユーザにより設定可能となっている。
【0113】
そして、この実施形態では、携帯電話端末1では、初期的には、ユーザ選択方法が選択設定されており、ユーザにより、自動選択方法が選択設定可能とされている。この設定情報は、例えばメモリ15に格納されており、制御部11は、このメモリ15の選択方法の設定情報を参照して、チェックする。
【0114】
制御部11は、ステップS121でのチェックの結果、自動選択方法が設定されているか、または、手動選択方法が設定されているかを判別する(ステップS122)。そして、自動選択方法が設定されていると判別したときには、制御部11は、アプリケーション制御部171に、アプリケーション配信サーバ3から取得した新アプリケーションファイルのサイズに応じてチェックインするアプリケーションを検索して、自動選択させるようにする(ステップS123)。つまり、制御部11は、アプリケーション制御部171に依頼して、新アプリケーションファイルを格納するだけの充分な空き容量が確保できるように、チェックインするアプリケーションを自動選択する。
【0115】
また、ステップS122で手動選択方法が設定されていると判別したときには、制御部11は、IC内メモリ173の端末内アプリケーション記憶部174に格納されているチェックイン可能なアプリケーションファイルの一覧を、表示部13によりディスプレイ画面に表示すると共に、当該アプリケーションファイル一覧から、チェックインするアプリケーションファイルの選択操作を促すメッセージを表示して、使用者のアプリケーションファイルの選択操作を要求するようにする(ステップS124)。
【0116】
そして、制御部11は、操作部14を通じた使用者によるチェックインするアプリケーションファイルの選択を待ち(ステップS125)、使用者がチェックインするアプリケーションの選択を行ったと判別したときには、アプリケーション制御部171に、当該選択されたアプリケーションファイルのサイズで、新アプリケーションをダウンロードするのに充分な空き容量が確保できたか否か判別させるようにする(ステップS126)。
【0117】
ステップS126で、アプリケーション制御部171が、充分な空き容量が確保できてはいないと判別したときには、制御部11は、表示部13に、チェックインするアプリケーションファイルの更なる選択を使用者に促すようにする表示メッセージを、ディスプレイ画面に表示させるようにする(ステップS127)。そして、ステップS125に戻り、このステップS125以降の処理を繰り返す。
【0118】
また、ステップS126で、アプリケーション制御部171が、充分な空き容量が確保できたと判別したときには、制御部11は、チェックインするアプリケーションファイルの選択終了として、次のステップS128に移行する。ステップS123で、自動選択が終了した後にも、このステップS128に移行する。
【0119】
ステップS128では、制御部11は、USIM/SIMカード16Cからユーザ識別子Uidを取得する。そして、制御部11は、アプリケーション退避格納サーバ2にアクセスして通信路を形成し、ユーザ識別子Uidを含めた、選択したアプリケーションファイルのチェックイン要求を、当該通信路を通じてアプリケーション退避格納サーバ2に送る(ステップS129)。
【0120】
そして、制御部11は、アプリケーション退避格納サーバ2からのチェックイン許可通知を待ち(ステップS130)、チェックイン許可通知を受信したと判別したときには、チェックインするとして選択したアプリケーションファイルを、アプリケーション退避格納サーバ2に送信する(ステップS131)。このとき、IC内メモリ173から送信したアプリケーションファイルは削除する。
【0121】
そして、制御部11は、端末内アプリケーション制御部171に指示して、端末内管理テーブル記憶部175の、当該時点におけるユーザ識別子Uidについての端末内管理テーブルTBL_MBからチェックインしたアプリケーションファイルの記録を削除させて、当該端末内管理テーブルTBL_MBを更新するようにする(ステップS132)。そして、アプリケーション退避格納サーバ2との通信路を切断して(ステップS133)、この処理ルーチンを終了する。
【0122】
次に、上述の携帯電話端末1での処理に対応するアプリケーション退避格納サーバ2での処理について、図13のフローチャートを参照しながら説明する。
【0123】
アプリケーション退避格納サーバ2の制御部23は、携帯電話端末1からの接続要求を受信すると(ステップS141)、携帯電話端末1との間の通信路を生成する(ステップS142)。
【0124】
そして、制御部23は、携帯電話端末1からのチェックイン要求を受信したか否か判別し(ステップS143)、受信してはいないと判別したときには、その他の処理ステップS144に移行する。
【0125】
また、ステップS143で、携帯電話端末1からのチェックイン要求を受信したと判別したときには、制御部23は、当該チェックイン要求に含まれるユーザ識別子Uidを抽出して、当該ユーザ識別子Uidと同じユーザ識別子のサーバ内管理テーブルTBL_SVがあるか否かを照合して認証を行う(ステップS145)。
【0126】
このステップS145で、照合の結果、認証が取れなかったときには、制御部23は、認証ができなかったことを携帯電話端末1に送信し(ステップS146)、携帯電話端末1との間の通信路を切断する(ステップS147)。
【0127】
また、ステップS145で、照合の結果、認証が取れたと判別したときには、制御部23は、チェックイン許可通知を携帯電話端末1に送信する(ステップS148)。そして、携帯電話端末1からチェックインするアプリケーションファイルが送られてくるので、当該アプリケーションファイルを受信して、それを取得したユーザ識別子Uidに対応して、サーバ内アプリケーション記憶部24に格納して、チェックイン処理を実行する(ステップS149)。
【0128】
そして、制御部23は、サーバ内アプリケーション制御部22に指示して、サーバ内管理テーブル記憶部25の、前記取得したユーザ識別子Uidについての端末内管理テーブルTBL_SVに、チェックインしたアプリケーションファイルの記録を追加させて、当該サーバ内管理テーブルTBL_SVを更新するようにする(ステップS150)。そして、携帯電話端末1との通信路を切断して(ステップS151)、この処理ルーチンを終了する。
【0129】
<携帯電話端末1のアプリケーションの入れ替え>
この実施形態では、機能IC部17のIC内メモリ173に空き容量が充分でないときのみではなく、使用者の指示操作により、適宜のタイミングで、使用者が選択したアプリケーションファイルをアプリケーション退避格納サーバ2にチェックインすることができ、また、使用者が選択したアプリケーションファイルをアプリケーション退避格納サーバ2からチェックアウトすることができる。
【0130】
また、この実施形態では、チェックインおよびチェックアウトは、それぞれ独立して行うことができると共に、チェックインとチェックアウトとを、同時に行って、携帯電話端末1の機能IC部17へのアプリケーションの入れ替えを行うこともできる。アプリケーションの入れ替え処理について、図14〜図18を用いて説明する。
【0131】
図14および図15は、このアプリケーションの入れ替え処理の概要を説明するための図で、図14の管理テーブルTBL_MBおよびTBL_SVは入れ替え完了前の状態を、図15の管理テーブルTBL_MBおよびTBL_SVは入れ替え完了後の状態を示している。
【0132】
この図14および図15を用いて説明する例は、IC内メモリ173に格納されているアプリケーションAPLN_BのアプリケーションファイルFIAP_Bと、アプリケーション退避格納サーバ2に退避されているアプリケーションAPLN_AのアプリケーションファイルFIAP_Aとを入れ替える場合である。なお、図14,図15の例においては、携帯電話端末1に装填されているUSIM/SIMカード16Cから取得したユーザ識別子Uidが、Uid=Paである場合である。
【0133】
図16は、このアプリケーションの入れ替えの場合のシーケンス例を示すもので、この図16に示すように、先ず、携帯電話端末1において、使用者により、チェックインするアプリケーションと、チェックアウトするアプリケーションの選択がなされる。
【0134】
このアプリケーションの選択の際には、携帯電話端末1では、ユーザ識別子Paの端末内管理テーブルTBL_MBを参照して、当該端末内管理テーブルTBL_MBにおいて、IC内メモリ173に格納されているとされているアプリケーションは、チェックイン可能なアプリケーションとして一覧表示され、サーバ内メモリ23に退避格納されているとされているアプリケーションは、チェックアウト可能なアプリケーションとして一覧表示される。使用者は、この一覧表示から、チェックインおよびチェックアウトするアプリケーションをそれぞれ選択するようにする。
【0135】
前述したように、この例では、チェックインするアプリケーションとして、アプリケーションAPLN_Bが選択され、また、チェックアウトするアプリケーションとして、アプリケーションAPLN_Aが選択される。
【0136】
そして、使用者が、このアプリケーションの選択の終了後、チェックイン/チェックアウトの開始指示操作をすると、携帯電話端末1は、ユーザ識別子Paを取得した後、アプリケーション退避格納サーバ2に、当該ユーザ識別子Paを含めて、アプリケーションAPLN_Bのチェックイン要求と、アプリケーションAPLN_Aのチェックアウト要求とを要求内容とするチェックイン/チェックアウト要求を送る。
【0137】
アプリケーション退避格納サーバ2は、携帯電話端末1から受け取ったチェックイン/チェックアウト要求に含まれるユーザ識別子と、サーバ内アプリケーション制御部22でサーバ内管理テーブルTBL_SVを管理しているユーザ識別子とを照合して認証処理を行う。この認証処理の結果、サーバ内アプリケーション制御部22でサーバ内管理テーブルTBL_SVを管理しているユーザ識別子の中に、取得したユーザ識別子と同一のものが存在して認証できたと判別したときには、アプリケーション退避格納サーバ2は、チェックイン/チェックアウト許可通知を携帯電話端末1に送る。
【0138】
このチェックイン/チェックアウト許可通知を受け取った携帯電話端末1は、選択指定したチェックインするアプリケーションファイル、この例ではアプリケーションファイルFIAP_Bを、アプリケーション退避格納サーバ2に転送する。
【0139】
アプリケーション退避格納サーバ2は、転送されてきたアプリケーションファイルを、チェックイン要求に含まれていたユーザ識別子に対応してサーバ内メモリ23に格納する。このとき、携帯電話端末1ではチェックインしたアプリケーションファイルFIAP_Bを、IC内メモリ173でユーザ識別子Paに対応して格納されているアプリケーションファイルから削除する。
【0140】
次に、このチェックイン完了後、アプリケーション退避格納サーバ2は、選択指定されたチェックアウトすべきアプリケーションファイル、この例ではサーバ内メモリ23でユーザ識別子Paに対応して格納されているアプリケーションファイルFIAP_Aを、携帯電話端末1に転送する。そして、当該サーバ内メモリ23でユーザ識別子Paに対応して格納されているアプリケーションファイルFIAP_Aは削除する。
【0141】
一方、携帯電話端末1は、転送されてきたアプリケーションファイルFIAP_Aを、ユーザ識別子Paに対応してIC内メモリ173に格納する。
【0142】
そして、携帯電話端末1およびアプリケーション退避格納サーバ2では、アプリケーションのチェックインおよびチェックアウトが完了したとき、それぞれ、対応するユーザ識別子Paについての端末内管理テーブルTBL_MBおよびサーバ内管理テーブルTBL_SVを、端末内アプリケーション記憶部174の記憶内容と、サーバ内アプリケーション記憶部24の記憶内容とに合わせるように更新処理をする(図15参照)。そして、携帯電話端末1とアプリケーション退避格納サーバ2との通信路は切断する。
【0143】
図17は、以上説明したアプリケーション入れ替えシーケンス例の場合における携帯電話端末1での処理動作を説明するためのフローチャートである。このフローチャートの各ステップは、制御部11およびこの制御部11の制御に従った機能IC部17のアプリケーション制御部171が実行するものである。
【0144】
すなわち、例えば携帯電話端末1において、機能一覧メニューからアプリケーションのチェックイン/チェックアウトの項目が選択されると、図10の処理ルーチンが開始される。
【0145】
図10の処理ルーチンを開始すると、制御部11は、先ず、端末内アプリケーション制御部171を通じてユーザ識別子Paの端末内管理テーブルTBL_MBを取得し、これに基づいて、IC内メモリ173に格納されている、チェックイン可能なアプリケーションの一覧と、サーバ内メモリ23に退避格納されている、チェックアウト可能なアプリケーションの一覧とをディスプレイ画面に表示する(ステップS201)。
【0146】
次に、制御部11は、この一覧画面を通じた使用者の選択入力から、チェックインするアプリケーションとチェックアウトするアプリケーションの選択指示を受け付ける(ステップS202)。
【0147】
次に、制御部11は、USIM/SIMカード16Cからユーザ識別子Uidを取得する(ステップS203)。そして、制御部11は、アプリケーション退避格納サーバ2にアクセスし、ユーザ識別子を含むと共に、チェックインするアプリケーションおよびチェックアウトするアプリケーションの指定情報を含むチェックイン/チェックアウト要求を送信する(ステップS204)。
【0148】
そして、制御部11は、アプリケーション退避格納サーバ2からのチェックイン/チェックアウト許可通知を待ち(ステップS205)、チェックイン/チェックアウト許可通知を受信したときには、制御部11は、端末内アプリケーション制御部171に指示して、選択したアプリケーションファイルをアプリケーション退避格納サーバ2に転送して、チェックイン処理を実行(ステップS206)、チェックイン処理が終了したら、アプリケーション退避格納サーバ2から送られてくる、選択したアプリケーションファイルを受信して、チェックアウト処理を実行する(ステップS207)。
【0149】
そして、制御部11は、機能IC部17の端末内アプリケーション制御部171に指示して、当該時点におけるUSIM/SIMカード16Cのユーザ識別子Uidに対応する端末内管理テーブルTBL_MBについて、前述したような更新処理を実行させるようにする(ステップS208)。
【0150】
その後、制御部11は、アプリケーション退避格納サーバ2との間の通信路を切断して(ステップS209)、この処理ルーチンを終了する。
【0151】
次に、図18のフローチャートを参照しながら、アプリケーションの入れ替えシーケンスにおけるアプリケーション退避格納サーバ2での処理動作例を説明する。
【0152】
アプリケーション退避格納サーバ2の制御部23は、携帯電話端末1からの接続要求を受信すると(ステップS211)、携帯電話端末1との間の通信路を生成する(ステップS212)。
【0153】
そして、制御部23は、携帯電話端末1からのチェックイン/チェックアウト要求を受信したか否か判別し(ステップS213)、受信してはいないと判別したときには、その他の処理ステップS214に移行する。
【0154】
また、ステップS213で、携帯電話端末1からのチェックイン/チェックアウト要求を受信したと判別したときには、制御部23は、当該チェックイン/チェックアウト要求に含まれるユーザ識別子Uidを抽出して、当該ユーザ識別子Uidと同じユーザ識別子のサーバ内管理テーブルTBL_SVがあるか否かを照合して認証を行う(ステップS215)。
【0155】
このステップS215で、照合の結果、認証が取れなかったときには、制御部23は、認証ができなかったことを携帯電話端末1に送信し(ステップS216)、携帯電話端末1との間の通信路を切断する(ステップS217)。
【0156】
また、ステップS215で、照合の結果、認証が取れたと判別したときには、制御部23は、チェックイン/チェックアウト許可通知を携帯電話端末1に送信する(ステップS218)。そして、携帯電話端末1からチェックインするアプリケーションファイルが送られてくるので、当該アプリケーションファイルを受信して、それを取得したユーザ識別子Uidに対応して、サーバ内アプリケーション記憶部24に格納して、チェックイン処理を実行し、当該チェックイン処理が終了したら、要求されたアプリケーションファイルを携帯電話端末1に送信して、チェックアウト処理を実行する(ステップS219)。
【0157】
そして、制御部23は、サーバ内アプリケーション制御部22に指示して、サーバ内管理テーブル記憶部25の、前記取得したユーザ識別子Uidについての端末内管理テーブルTBL_SVに、チェックイン/チェックアウトしたアプリケーションファイルの記録の削除/追加を実行させて、当該サーバ内管理テーブルTBL_SVを更新するようにする(ステップS220)。そして、携帯電話端末1との通信路を切断して(ステップS221)、この処理ルーチンを終了する。
【0158】
[他の実施形態]
以上の説明は、1台の携帯電話端末に対して、複数の異なるUSIM/SIMカードが装填される場合を想定した場合であるが、携帯電話端末1内の端末内管理テーブルTBL_MBと、アプリケーション退避格納サーバ2内のサーバ内管理テーブルTBL_SVと、USIM/SIMカード内のユーザ識別子Uidを利用することにより、一つのユーザ識別子Uidに対して、つまり、一人の加入者に対して、複数台の携帯電話端末において、アプリケーション退避格納サーバとの間で、アプリケーションのチェックインおよび/またはチェックアウトが可能となる。この場合、アプリケーションのチェックインおよび/またはチェックアウトが実施できるのは、USIM/SIMカードが装填された携帯電話端末のみに限られる。
【0159】
図19および図20は、2台の携帯電話端末1A,1Bを、USIM/SIMカードのユーザ識別子UidがUid=Paである加入者が利用する場合におけるアプリケーション退避格納サーバ2のサーバ内管理テーブルTBL_SVの記憶情報内容例と、携帯電話端末1Aの端末内管理テーブルTBL_MBaおよび携帯電話端末1Bの端末内管理テーブルTBL_MBbの記憶情報内容例とを示すものである。
【0160】
この実施形態においては、アプリケーション退避格納サーバ2のサーバ内管理テーブルTBL_SVでは、チェックアウト中のアプリケーションが、いずれの端末に格納されているかの情報を備える。図19および図20において、サーバ内管理テーブルTBL_SVで、「(A−out)APLN_X」は、携帯電話端末1Aにチェックアウト中のアプリケーションを示し、また、「(B−out)APLN_X」は、携帯電話端末1Bにチェックアウト中のアプリケーションを示している。
【0161】
また、「(in)APLN_X」は、前述の実施形態の場合と同様に、アプリケーション退避格納サーバ2のサーバ内アプリケーション記憶部24に格納されているアプリケーションを示している。
【0162】
そして、携帯電話端末1A、1Bのそれぞれの機能IC部の端末内アプリケーション制御部171A、171Bでは、図19、図20に示すように、自端末内に存在して現在利用可能なアプリケーションと、アプリケーション退避格納サーバ2や他の携帯電話端末に格納されているアプリケーションとを区別して管理する。
【0163】
すなわち、図19および図20に示すように、端末内アプリケーション制御部171Aおよび171Bがそれぞれ管理する端末内管理テーブルTBL_MBaおよびTBL_MBbにおいて、「APLN_X」は、自端末内に格納して現在利用可能なアプリケーションを示しており、また、「(NW)APLN_X」は、アプリケーション退避格納サーバ2に退避格納されているものとされるアプリケーションを示している。なお、この例では、他の携帯電話端末に格納されているアプリケーションも、アプリケーション退避格納サーバ2に退避格納されているものとして取り扱うようにしている。
【0164】
この実施形態においても、各携帯電話端末1A,1Bは、アプリケーション退避格納サーバ2との間で、上述した実施形態と同様にして、IC内メモリの空き容量不足の際や、アプリケーション入れ替えのためのチェックインおよびチェックアウトができると共に、機能IC部の端末内アプリケーション制御部171A,171Bが、それぞれ自端末内の端末内管理テーブルTBL_MBa、TBL_MBbを更新するようにする。
【0165】
また、アプリケーション退避格納サーバ2は、アプリケーションがチェックアウトされる複数の携帯電話端末を区別して管理すること以外は、前述の実施形態と全く同様にして、チェックインおよびチェックアウト、また、サーバ内管理テーブルTBL_SVの更新処理を実行する。
【0166】
なお、この実施形態の場合には、チェックインおよび/またはチェックアウト要求は、ユーザ識別子Uidのみではなく、携帯電話端末1A,1Bの識別子を付加して、携帯電話端末1Aまたは1Bからアプリケーション退避格納サーバ2に送るようにする。
【0167】
また、図19および図20に示したように、この実施形態の場合、携帯電話端末1Aまたは1Bに、USIM/SIMカードが装填されて、最初に電源が投入されたときには、当該携帯電話端末は、自動的に、アプリケーション退避格納サーバ2に、自端末の識別子とユーザ識別子とを含めた機能IC管理情報要求を送るようにする。
【0168】
この機能IC管理情報要求を受け取ったアプリケーション退避格納サーバ2は、当該要求に含まれるユーザ識別子を参照して、当該ユーザ識別子に対応するサーバ内管理テーブルTBL_SVを検索する。そして、アプリケーション退避格納サーバ2は、検索の結果、検出したユーザ識別子に対応するサーバ内管理テーブルTBL_SVから、前記機能IC管理情報要求に含まれる携帯電話端末の識別子で示される携帯電話端末用の端末内管理テーブルTBL_MBの情報を生成して、当該要求をしてきた携帯電話端末に送るようにする。
【0169】
機能IC管理情報要求を送出した携帯電話端末は、このアプリケーション退避格納サーバ2から送られてくる端末内管理テーブルTBL_MBの情報を受信して、機能IC部17の端末内管理テーブル記憶部175に記憶する。そして、以後は、この端末内管理テーブル記憶部175に記憶した端末内管理テーブルTBL_MBについて、更新処理などを実行するものである。
【0170】
そして、この実施形態の携帯電話端末では、USIM/SIMカードが、端末から外された時点で、機能IC部17の端末内管理テーブル記憶部175に記憶されていた端末内管理テーブルTBL_MBを削除する。そして、その後、USIM/SIMカードが、携帯電話端末に装填されると前述したようにしてアプリケーション退避格納サーバ2から端末内管理テーブルを取得して、機能IC部17の端末内管理テーブル記憶部175に記憶するものである。
【0171】
なお、上述の説明では、アプリケーション退避格納サーバ2は、機能IC管理情報要求を受信したときには、当該要求をしてきた携帯電話端末用の端末内管理テーブルを生成して、送出するようにしたが、アプリケーション退避格納サーバ2が、携帯電話端末用の端末内管理テーブルを生成するのではなく、アプリケーション退避格納サーバ2は、当該端末内管理テーブルを生成するのに必要な情報のみを携帯電話端末に送り、これを受信した携帯電話端末が、自端末用の端末内管理テーブルを生成して、機能IC部17の端末内管理テーブル記憶部175に記憶するようにしてもよい。
【0172】
[その他の実施形態および変形例]
上述の実施形態においては、チェックインおよび/またはチェックアウトの後だけでなく、新規のアプリケーションを携帯電話端末にダウンロードしたときにも、当該ダウンロード時に、携帯電話端末は、自端末の端末内管理テーブルTBL_MBを更新するとともに、アプリケーション退避格納サーバ2に、当該新アプリケーションを通知して、サーバ内管理テーブルTBL_SVを同時に更新させるようにしたが、サーバ内管理テーブルTBL_SVの更新は、ダウンロード時に同時ではなく、後の時点に行うようにしても良い。
【0173】
また、使用者(加入者)が、携帯電話端末において、機能IC用アプリケーションを強制削除したときにも、アプリケーション退避格納サーバ2に、それを通知する必要があるが、その通知も、削除と同時でなく、後の時点でも良い。後の時点としては、例えば、携帯電話端末を通常は使用しない夜間など、予め定めた時間に、アプリケーション退避格納サーバ2に通知する必要な情報を送るように構成することもできる。
【0174】
また、この発明が適用される電子機器は、携帯電話端末に限らず、その他の携帯機器であっても良いことは言うまでもない。また、セキュリティの確保が可能なネットワークは、携帯電話ネットワークに限られるものでないことも言うまでもない。
【0175】
また、機能ICとしては、上述の例のフェリカ(登録商標)ICに限らず、セキュリティ確保のために、IC内に専用メモリを備え、その容量が有限なものであるものに、この発明は適用可能である。
【0176】
ユーザ識別子は、上述の例は携帯電話端末であったので、USIM/SIMカードから取得される加入者情報に含まれる情報を用いるようにしたが、これに限られるものではなく、例えば使用者が設定したユーザ識別子を用いるようにしてももちろん良い。
【図面の簡単な説明】
【0177】
【図1】この発明による機能IC用アプリケーション管理システムの実施形態の全体の概要を示す図である。
【図2】図1のシステムを構成する電子機器の一例としての携帯電話端末の構成例を示すブロック図である。
【図3】図2の携帯電話端末における機能IC部17の構成を説明するための図である。
【図4】図2の携帯電話端末における機能IC部17のIC内メモリの記憶内容を説明するための図である。
【図5】図1のシステムを構成するアプリケーション退避格納サーバの構成例を示すブロック図である。
【図6】図5のアプリケーション退避格納サーバのサーバ内メモリの記憶内容を説明するための図である。
【図7】図1のシステムにおける処理動作の一例を説明するための図である。
【図8】図1のシステムにおける処理動作の一例を説明するための図である。
【図9】図1のシステムにおける処理動作の一例の流れを説明するためのシーケンス図である。
【図10】図1のシステムにおける処理動作の一例における携帯電話端末での処理動作例を説明するためのフローチャートの一部を示す図である。
【図11】図1のシステムにおける処理動作の一例における携帯電話端末での処理動作例を説明するためのフローチャートの一部を示す図である。
【図12】図11のステップS112の詳細例を説明するためのフローチャートを示す図である。
【図13】図1のシステムにおける処理動作の一例におけるアプリケーション退避格納サーバでの処理動作例を説明するためのフローチャートを示す図である。
【図14】図1のシステムにおける処理動作の他の例を説明するための図である。
【図15】図1のシステムにおける処理動作の他の例を説明するための図である。
【図16】図1のシステムにおける処理動作の他の例の流れを説明するためのシーケンス図である。
【図17】図1のシステムにおける処理動作の他の例における携帯電話端末での処理動作例を説明するためのフローチャートを示す図である。
【図18】図1のシステムにおける処理動作の他の例におけるアプリケーション退避格納サーバでの処理動作例を説明するためのフローチャートを示す図である。
【図19】図1のシステムにおける処理動作のさらに他の例を説明するための図である。
【図20】図1のシステムにおける処理動作のさらに他の例を説明するための図である。
【符号の説明】
【0178】
1…携帯電話端末、2…アプリケーション退避格納サーバ、5…携帯電話ネットワーク、11…制御部、16…USIM/SIMカード制御部、17…機能IC部、
【特許請求の範囲】
【請求項1】
複数個のアプリケーションおよびその付随データを、セキュリティを確保して、格納可能な専用メモリを内蔵し、前記複数個のアプリケーションを実行する機能を備える機能ICと、
セキュリティの確保が可能なネットワークを通じて、予め定められているアプリケーション退避格納サーバにアクセスして通信路を形成するための手段と、
前記通信路を通じて、使用者個人識別用情報を伴って、前記アプリケーション退避格納サーバに対して、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納を要求、または前記アプリケーション退避格納サーバに退避格納されていた前記アプリケーションおよびその付随データの返却を要求する要求手段と、
前記要求手段による前記要求に対する前記アプリケーション退避格納サーバからの許可を受けた後に、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納または前記アプリケーション退避格納サーバに退避格納されていた前記アプリケーションおよびその付随データの返却を、前記通信路を通じて実行するための手段と、
前記通信路を通じた前記アプリケーションおよびその付随データの退避格納または返却の後、前記機能ICで利用可能とされる前記複数個のアプリケーションおよびその付随データが、前記専用メモリ内に在るか、前記アプリケーション退避格納サーバに在るかの所在情報を管理するための管理テーブルを更新する更新手段と、
を備えることを特徴とする電子機器。
【請求項2】
請求項1に記載の電子機器において、
前記機能ICは、非接触ICカード機能用ICである
ことを特徴とする電子機器。
【請求項3】
請求項1に記載の電子機器において、
前記機能ICは、非接触ICカード機能用ICであり、
前記セキュリティの確保が可能なネットワークは携帯電話網であり、
前記使用者個人識別用情報は、USIM/SIMに含まれる個人識別用情報を用いることを特徴とする携帯電話端末である電子機器。
【請求項4】
請求項3に記載の電子機器において、
前記使用者個人識別用情報毎に前記管理テーブルが管理されて、前記機能ICで利用可能とされる前記複数個のアプリケーションが、前記使用者個人識別用情報毎に管理される
ことを特徴とする電子機器。
【請求項5】
請求項1に記載の電子機器において、
前記機能IC用の新規のアプリケーションを取得して、前記専用メモリ内に格納する前に、取得しようとする前記新規のアプリケーションの容量サイズを検知すると共に、前記専用メモリの空き容量を検知し、前記専用メモリの空き容量が、前記新規のアプリケーションを格納するのに充分であるか否かを判別する判別手段と、
前記判別手段で前記専用メモリの空き容量が充分ではないと判別したときに、前記専用メモリに格納されている前記アプリケーションおよびその付随データの中から、前記専用メモリに必要な空き容量を確保できる容量の1または複数個の前記アプリケーションおよびその付随データを選定して、前記アプリケーション退避格納サーバに退避格納する手段と、
を備えることを特徴とする電子機器。
【請求項6】
請求項1に記載の電子機器において、
前記機能IC用の新規のアプリケーションを取得して、前記専用メモリ内に格納する前に、取得しようとする前記新規のアプリケーションの容量サイズを検知すると共に、前記専用メモリの空き容量を検知し、前記専用メモリの空き容量が、前記新規のアプリケーションを格納するのに充分であるか否かを判別する判別手段と、
前記判別手段で前記専用メモリの空き容量が充分ではないと判別したときに、前記専用メモリに格納されている前記アプリケーションおよびその付随データの中から、前記アプリケーション退避格納サーバに退避格納させる前記アプリケーションおよびその付随データを使用者に選定させるためのユーザインターフェースを提供する手段と、
前記ユーザインターフェースを通じて前記使用者により選定された1または複数個の前記アプリケーションおよびその付随データを、前記アプリケーション退避格納サーバに退避格納して、前記専用メモリに前記新規のアプリケーションを格納する空き容量を確保する手段と、
を備えることを特徴とする電子機器。
【請求項7】
複数個のアプリケーションおよびその付随データを、セキュリティを確保して、格納可能な専用メモリを内蔵し、前記複数個のアプリケーションを実行する機能を備える機能IC用の前記アプリケーションおよびその付随データを退避格納するためのアプリケーション退避格納サーバであって、
前記アプリケーションおよびその付随データを格納するための格納部と、
セキュリティの確保が可能なネットワークを通じて、前記機能ICを備える電子機器からのアクセスを受けて通信路を形成するための手段と、
前記機能ICを備える電子機器からの、使用者個人識別用情報を伴った、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納要求、または前記格納部に退避格納されていた前記アプリケーションおよびその付随データの返却要求を前記通信路を通じて受信したときに、前記使用者個人識別用情報を用いた認証を行い、認証が取れたときに、前記電子機器に前記要求の許可を通知する手段と、
前記電子機器に前記要求の許可を通知した後に、前記電子機器からの前記アプリケーションおよびその付随データの退避格納または前記格納部に格納されていた前記アプリケーションおよびその付随データの返却を実行する手段と、
前記通信路を通じた前記アプリケーションおよびその付随データの退避格納または返却の後、前記機能ICで利用可能とされる前記複数個のアプリケーションおよびその付随データが、前記電子機器の専用メモリ内に在るか、前記アプリケーション退避格納サーバに在るかの所在情報を管理するための、前記使用者個人識別用情報に関連付けられた管理テーブルを更新する更新手段と、
を備えるアプリケーション退避格納サーバ。
【請求項8】
請求項7に記載のアプリケーション退避格納サーバにおいて、
前記電子機器は、携帯電話端末であり、
前記機能ICは、非接触ICカード機能用ICであり、
前記セキュリティの確保が可能なネットワークは携帯電話網であり、
前記使用者個人識別用情報は、USIM/SIMに含まれる個人識別用情報である
ことを特徴とするアプリケーション退避格納サーバ。
【請求項9】
請求項8に記載のアプリケーション退避格納サーバにおいて、
前記使用者個人識別用情報に関連付けられた管理テーブルにおいては、前記アプリケーションおよびその付随データが、前記電子機器の専用メモリ内に在るときに、前記電子機器の識別情報も併せて記憶される
ことを特徴とするアプリケーション退避格納サーバ。
【請求項10】
複数個のアプリケーションおよびその付随データを、セキュリティを確保して、格納可能な専用メモリを内蔵し、前記複数個のアプリケーションを実行する機能を有する機能ICを備える電子機器と、セキュリティの確保が可能なネットワークを通じて前記電子機器と接続され、前記アプリケーションおよびその付随データを格納するための格納部を備えるアプリケーション退避格納サーバとからなる機能IC用アプリケーション管理システムであって、
前記電子機器は、
セキュリティの確保が可能なネットワークを通じて、予め定められているアプリケーション退避格納サーバにアクセスして通信路を形成するための工程と、
前記通信路を通じて、使用者個人識別用情報を伴って、前記アプリケーション退避格納サーバに対して、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納を要求、または前記アプリケーション退避格納サーバに退避格納されていた前記アプリケーションおよびその付随データの返却を要求する要求手段程と、
前記要求手段による前記要求に対する前記アプリケーション退避格納サーバからの許可を受けた後に、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納または前記アプリケーション退避格納サーバに退避格納されていた前記アプリケーションおよびその付随データの返却を、前記通信路を通じて実行するための手段と、
前記通信路を通じた前記アプリケーションおよびその付随データの退避格納または返却の後、前記機能ICで利用可能とされる前記複数個のアプリケーションおよびその付随データが、前記専用メモリ内に在るか、前記アプリケーション退避格納サーバに在るかの所在情報を管理するための端末内管理テーブルを更新する更新手段と、
を備え、
前記アプリケーション退避格納サーバは、
前記セキュリティの確保が可能なネットワークを通じて、前記電子機器からのアクセスを受けて通信路を形成するための手段と、
前記電子機器からの、使用者個人識別用情報を伴った、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納要求、または前記格納部に退避格納されていた前記アプリケーションおよびその付随データの返却要求を前記通信路を通じて受信したときに、前記使用者個人識別用情報を用いた認証を行い、認証が取れたときに、前記電子機器に前記要求の許可を通知する手段と、
前記電子機器に前記要求の許可を通知した後に、前記電子機器からの前記アプリケーションおよびその付随データの退避格納または前記格納部に格納されていた前記アプリケーションおよびその付随データの返却を実行する手段と、
前記通信路を通じた前記アプリケーションおよびその付随データの退避格納または返却の後、前記機能ICで利用可能とされる前記複数個のアプリケーションおよびその付随データが、前記電子機器の専用メモリ内に在るか、前記アプリケーション退避格納サーバに在るかの所在情報を管理するための、前記使用者個人識別用情報に関連付けられたサーバ内管理テーブルを更新する更新手段と、
を備えることを特徴とする機能IC用アプリケーション管理システム。
【請求項11】
請求項10に記載の機能IC用アプリケーション管理システムにおいて、
前記電子機器は、携帯電話端末であり、
前記機能ICは、非接触ICカード機能用ICであり、
前記セキュリティの確保が可能なネットワークは携帯電話網であり、
前記使用者個人識別用情報は、USIM/SIMに含まれる個人識別用情報である
ことを特徴とする機能IC用アプリケーション管理システム。
【請求項12】
請求項10に記載の機能IC用アプリケーション管理システムにおいて、
前記使用者個人識別用情報に関連付けられた前記サーバ内管理テーブルにおいては、前記アプリケーションおよびその付随データが、前記電子機器の専用メモリ内に在るときに、前記電子機器の識別情報も併せて記憶する
ことを特徴とする機能IC用アプリケーション管理システム。
【請求項1】
複数個のアプリケーションおよびその付随データを、セキュリティを確保して、格納可能な専用メモリを内蔵し、前記複数個のアプリケーションを実行する機能を備える機能ICと、
セキュリティの確保が可能なネットワークを通じて、予め定められているアプリケーション退避格納サーバにアクセスして通信路を形成するための手段と、
前記通信路を通じて、使用者個人識別用情報を伴って、前記アプリケーション退避格納サーバに対して、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納を要求、または前記アプリケーション退避格納サーバに退避格納されていた前記アプリケーションおよびその付随データの返却を要求する要求手段と、
前記要求手段による前記要求に対する前記アプリケーション退避格納サーバからの許可を受けた後に、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納または前記アプリケーション退避格納サーバに退避格納されていた前記アプリケーションおよびその付随データの返却を、前記通信路を通じて実行するための手段と、
前記通信路を通じた前記アプリケーションおよびその付随データの退避格納または返却の後、前記機能ICで利用可能とされる前記複数個のアプリケーションおよびその付随データが、前記専用メモリ内に在るか、前記アプリケーション退避格納サーバに在るかの所在情報を管理するための管理テーブルを更新する更新手段と、
を備えることを特徴とする電子機器。
【請求項2】
請求項1に記載の電子機器において、
前記機能ICは、非接触ICカード機能用ICである
ことを特徴とする電子機器。
【請求項3】
請求項1に記載の電子機器において、
前記機能ICは、非接触ICカード機能用ICであり、
前記セキュリティの確保が可能なネットワークは携帯電話網であり、
前記使用者個人識別用情報は、USIM/SIMに含まれる個人識別用情報を用いることを特徴とする携帯電話端末である電子機器。
【請求項4】
請求項3に記載の電子機器において、
前記使用者個人識別用情報毎に前記管理テーブルが管理されて、前記機能ICで利用可能とされる前記複数個のアプリケーションが、前記使用者個人識別用情報毎に管理される
ことを特徴とする電子機器。
【請求項5】
請求項1に記載の電子機器において、
前記機能IC用の新規のアプリケーションを取得して、前記専用メモリ内に格納する前に、取得しようとする前記新規のアプリケーションの容量サイズを検知すると共に、前記専用メモリの空き容量を検知し、前記専用メモリの空き容量が、前記新規のアプリケーションを格納するのに充分であるか否かを判別する判別手段と、
前記判別手段で前記専用メモリの空き容量が充分ではないと判別したときに、前記専用メモリに格納されている前記アプリケーションおよびその付随データの中から、前記専用メモリに必要な空き容量を確保できる容量の1または複数個の前記アプリケーションおよびその付随データを選定して、前記アプリケーション退避格納サーバに退避格納する手段と、
を備えることを特徴とする電子機器。
【請求項6】
請求項1に記載の電子機器において、
前記機能IC用の新規のアプリケーションを取得して、前記専用メモリ内に格納する前に、取得しようとする前記新規のアプリケーションの容量サイズを検知すると共に、前記専用メモリの空き容量を検知し、前記専用メモリの空き容量が、前記新規のアプリケーションを格納するのに充分であるか否かを判別する判別手段と、
前記判別手段で前記専用メモリの空き容量が充分ではないと判別したときに、前記専用メモリに格納されている前記アプリケーションおよびその付随データの中から、前記アプリケーション退避格納サーバに退避格納させる前記アプリケーションおよびその付随データを使用者に選定させるためのユーザインターフェースを提供する手段と、
前記ユーザインターフェースを通じて前記使用者により選定された1または複数個の前記アプリケーションおよびその付随データを、前記アプリケーション退避格納サーバに退避格納して、前記専用メモリに前記新規のアプリケーションを格納する空き容量を確保する手段と、
を備えることを特徴とする電子機器。
【請求項7】
複数個のアプリケーションおよびその付随データを、セキュリティを確保して、格納可能な専用メモリを内蔵し、前記複数個のアプリケーションを実行する機能を備える機能IC用の前記アプリケーションおよびその付随データを退避格納するためのアプリケーション退避格納サーバであって、
前記アプリケーションおよびその付随データを格納するための格納部と、
セキュリティの確保が可能なネットワークを通じて、前記機能ICを備える電子機器からのアクセスを受けて通信路を形成するための手段と、
前記機能ICを備える電子機器からの、使用者個人識別用情報を伴った、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納要求、または前記格納部に退避格納されていた前記アプリケーションおよびその付随データの返却要求を前記通信路を通じて受信したときに、前記使用者個人識別用情報を用いた認証を行い、認証が取れたときに、前記電子機器に前記要求の許可を通知する手段と、
前記電子機器に前記要求の許可を通知した後に、前記電子機器からの前記アプリケーションおよびその付随データの退避格納または前記格納部に格納されていた前記アプリケーションおよびその付随データの返却を実行する手段と、
前記通信路を通じた前記アプリケーションおよびその付随データの退避格納または返却の後、前記機能ICで利用可能とされる前記複数個のアプリケーションおよびその付随データが、前記電子機器の専用メモリ内に在るか、前記アプリケーション退避格納サーバに在るかの所在情報を管理するための、前記使用者個人識別用情報に関連付けられた管理テーブルを更新する更新手段と、
を備えるアプリケーション退避格納サーバ。
【請求項8】
請求項7に記載のアプリケーション退避格納サーバにおいて、
前記電子機器は、携帯電話端末であり、
前記機能ICは、非接触ICカード機能用ICであり、
前記セキュリティの確保が可能なネットワークは携帯電話網であり、
前記使用者個人識別用情報は、USIM/SIMに含まれる個人識別用情報である
ことを特徴とするアプリケーション退避格納サーバ。
【請求項9】
請求項8に記載のアプリケーション退避格納サーバにおいて、
前記使用者個人識別用情報に関連付けられた管理テーブルにおいては、前記アプリケーションおよびその付随データが、前記電子機器の専用メモリ内に在るときに、前記電子機器の識別情報も併せて記憶される
ことを特徴とするアプリケーション退避格納サーバ。
【請求項10】
複数個のアプリケーションおよびその付随データを、セキュリティを確保して、格納可能な専用メモリを内蔵し、前記複数個のアプリケーションを実行する機能を有する機能ICを備える電子機器と、セキュリティの確保が可能なネットワークを通じて前記電子機器と接続され、前記アプリケーションおよびその付随データを格納するための格納部を備えるアプリケーション退避格納サーバとからなる機能IC用アプリケーション管理システムであって、
前記電子機器は、
セキュリティの確保が可能なネットワークを通じて、予め定められているアプリケーション退避格納サーバにアクセスして通信路を形成するための工程と、
前記通信路を通じて、使用者個人識別用情報を伴って、前記アプリケーション退避格納サーバに対して、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納を要求、または前記アプリケーション退避格納サーバに退避格納されていた前記アプリケーションおよびその付随データの返却を要求する要求手段程と、
前記要求手段による前記要求に対する前記アプリケーション退避格納サーバからの許可を受けた後に、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納または前記アプリケーション退避格納サーバに退避格納されていた前記アプリケーションおよびその付随データの返却を、前記通信路を通じて実行するための手段と、
前記通信路を通じた前記アプリケーションおよびその付随データの退避格納または返却の後、前記機能ICで利用可能とされる前記複数個のアプリケーションおよびその付随データが、前記専用メモリ内に在るか、前記アプリケーション退避格納サーバに在るかの所在情報を管理するための端末内管理テーブルを更新する更新手段と、
を備え、
前記アプリケーション退避格納サーバは、
前記セキュリティの確保が可能なネットワークを通じて、前記電子機器からのアクセスを受けて通信路を形成するための手段と、
前記電子機器からの、使用者個人識別用情報を伴った、前記専用メモリに格納されている前記アプリケーションおよびその付随データの退避格納要求、または前記格納部に退避格納されていた前記アプリケーションおよびその付随データの返却要求を前記通信路を通じて受信したときに、前記使用者個人識別用情報を用いた認証を行い、認証が取れたときに、前記電子機器に前記要求の許可を通知する手段と、
前記電子機器に前記要求の許可を通知した後に、前記電子機器からの前記アプリケーションおよびその付随データの退避格納または前記格納部に格納されていた前記アプリケーションおよびその付随データの返却を実行する手段と、
前記通信路を通じた前記アプリケーションおよびその付随データの退避格納または返却の後、前記機能ICで利用可能とされる前記複数個のアプリケーションおよびその付随データが、前記電子機器の専用メモリ内に在るか、前記アプリケーション退避格納サーバに在るかの所在情報を管理するための、前記使用者個人識別用情報に関連付けられたサーバ内管理テーブルを更新する更新手段と、
を備えることを特徴とする機能IC用アプリケーション管理システム。
【請求項11】
請求項10に記載の機能IC用アプリケーション管理システムにおいて、
前記電子機器は、携帯電話端末であり、
前記機能ICは、非接触ICカード機能用ICであり、
前記セキュリティの確保が可能なネットワークは携帯電話網であり、
前記使用者個人識別用情報は、USIM/SIMに含まれる個人識別用情報である
ことを特徴とする機能IC用アプリケーション管理システム。
【請求項12】
請求項10に記載の機能IC用アプリケーション管理システムにおいて、
前記使用者個人識別用情報に関連付けられた前記サーバ内管理テーブルにおいては、前記アプリケーションおよびその付随データが、前記電子機器の専用メモリ内に在るときに、前記電子機器の識別情報も併せて記憶する
ことを特徴とする機能IC用アプリケーション管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2008−269207(P2008−269207A)
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願番号】特願2007−110161(P2007−110161)
【出願日】平成19年4月19日(2007.4.19)
【出願人】(501431073)ソニー・エリクソン・モバイルコミュニケーションズ株式会社 (810)
【Fターム(参考)】
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願日】平成19年4月19日(2007.4.19)
【出願人】(501431073)ソニー・エリクソン・モバイルコミュニケーションズ株式会社 (810)
【Fターム(参考)】
[ Back to top ]