ICチップ処理システム、ICチップ処理方法及びプログラム
【課題】サーバの処理負荷を軽減する。
【解決手段】OTA−ASPサーバ1は、所定数のチケットを一括で発行して管理する(ステップS1)。SPサーバ2は、発行された各チケットの識別情報を保持する。SPサーバ2は、サービス利用要求(ステップS3)に応じて、使用済みでないチケットのチケットIDを含む利用要求メッセージをパラメータとする利用指示をクライアント3に対して行う(ステップS5)。クライアント3は、利用要求メッセージをパラメータとするICチップ処理要求をOTA−ASPサーバ1に送信する(ステップS6)。OTA−ASPサーバ1は、管理する各チケットIDの中に、受信したICチップ処理要求に含まれるチケットIDと一致するものが含まれている場合に、ICチップ処理を実行するためのコマンドをクライアント3に送信する(ステップS7)。
【解決手段】OTA−ASPサーバ1は、所定数のチケットを一括で発行して管理する(ステップS1)。SPサーバ2は、発行された各チケットの識別情報を保持する。SPサーバ2は、サービス利用要求(ステップS3)に応じて、使用済みでないチケットのチケットIDを含む利用要求メッセージをパラメータとする利用指示をクライアント3に対して行う(ステップS5)。クライアント3は、利用要求メッセージをパラメータとするICチップ処理要求をOTA−ASPサーバ1に送信する(ステップS6)。OTA−ASPサーバ1は、管理する各チケットIDの中に、受信したICチップ処理要求に含まれるチケットIDと一致するものが含まれている場合に、ICチップ処理を実行するためのコマンドをクライアント3に送信する(ステップS7)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、OTA(Over The Air)において、OTAサーバがクライアントを介してICチップ処理を行うICチップ処理システム、ICチップ処理方法及びプログラムに関する。
【背景技術】
【0002】
OTAは、ネットワークオペレータが、ICチップに物理的に接続することなく、ICチップと通信したり、アプリケーションをダウンロードしたりしてICチップを管理する技術である。OTAでは、クライアントからのリクエストにより、サーバがクライアントを介してICチップに対する発行コマンドを指示・制御するシステムがアプリケーション・サービス・プロバイダ(以下、単に「OSA−ASP」と略述する)によって提供されている。
【0003】
サービス提供者(以下、単に「SP」と略述する)のサーバ(以下、単に「SPサーバ」とする)は、ICチップを保有するクライアントからICチップのアクセスを伴うサービスの提供がリクエストされると、前述のOTA−ASPサーバを呼び出してICチップの操作を行う。この時、クライアントはSPサーバからリダイレクトされ、OTA−ASPと直接通信することになる。OTA−ASPサーバでは、リダイレクトにより発生したクライアントからのリクエストに対する処理量に応じてSPに対して課金を行うようなビジネスモデルが想定されている。
【0004】
このようなシステムでは、OTA−ASPサーバが、SPサーバの認可を得ていないIC処理を実行した場合には、SPサーバに対して課金することができなくなる。このため、OTA−ASPサーバが、クライアントからの要求がSPの認可を受けたものであることを確認できるスキームが必要となる。
【0005】
そこで、正当なSPから依頼を受けたことをOTA−ASPサーバに対して証明するために、チケットを発行して、クライアントが正しくサービスプロバイダ側からICカード処理を行う旨を指示(許可)されていることをチケットにより確認するシステムが開示されている(例えば、特許文献1参照)。
【0006】
このシステムでは、サービス処理のリクエストを受け付けたSPサーバがICチップの操作要求メッセージを生成してそれに電子署名を付与したチケットを作成する。SPサーバは、このチケットをOTA−ASPサーバに直接送付してクライアントからのリクエストが発生したことを予め通知した後に、クライアントに対してOTA−ASPサーバへのアクセスを促す。OTA−ASPサーバは、クライアントからのアクセス要求に含まれるチケットと、予めSPサーバから受信していたSPサーバからのチケットとを照合することにより、その要求がSPサーバからの認可を受けたものであることを確認してから、ICチップ処理を実行する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2009−212731号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
この特許文献1に開示されたシステムによれば、OTA−ASPサーバ、すなわちOTAサーバは、クライアントからのリクエストを受信する度に、チケットを発行する必要があるので、多数のクライアントからリクエストが送信された場合には、OTAサーバの処理負荷が増大する。
【0009】
本発明は、上記実情に鑑みてなされたものであり、サーバの処理負荷を軽減することができるICチップ処理システム、ICチップ処理方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の第1の観点に係るICチップ処理システムは、
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備え、
前記第2のサーバは、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更し、
前記クライアントは、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信し、
前記第1のサーバは、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する、
ことを特徴とする。
【0011】
この場合、前記第1のサーバは、
生成した前記所定数のチケットに有効期限を付与して発行するとともに管理し、
受信した前記ICチップ処理要求に含まれる前記チケットが保持されていなかったり、有効期限が切れていたりする場合には、エラーコードを前記クライアントに送信し、
前記クライアントは、
前記エラーコードを受信した場合に、その旨の通知を前記第2のサーバに送信し、
前記第2のサーバは、
前記通知を受信すると、使用済みではないチケットの識別情報を含む利用要求メッセージをパラメータとする利用指示を前記クライアントに送信する、
こととしてもよい。
【0012】
この場合、前記第1のサーバは、
保持するチケットのうち、有効期限が切れたチケットを削除する、
こととしてもよい。
【0013】
また、前記第1のサーバは、
前記所定数のチケットの使用状況に関する情報を出力し、
前記第2のサーバは、
前記第1のサーバから出力されたチケットの使用状況と、自機におけるチケットの使用状況とを照合し、前記第1のサーバの不正利用を検出する、
こととしてもよい。
【0014】
本発明の第2の観点に係るICチップ処理方法は、
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備えるシステムにおけるICチップ処理方法であって、
前記第2のサーバにおいて、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の工程と、
前記クライアントにおいて、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の工程と、
前記第1のサーバにおいて、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の工程と、
を含むことを特徴とする。
【0015】
本発明の第3の観点に係るプログラムは、
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバとして動作する第1のコンピュータと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバとして動作する第2のコンピュータと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントとして動作する第3のコンピュータと、
に実行させるプログラムであって、
前記第2のコンピュータに、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の手順を実行させ、
前記第3のコンピュータに、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の手順を実行させ、
前記第1のコンピュータに、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の手順を実行させる、
ことを特徴とする。
【発明の効果】
【0016】
本発明によれば、事前に所定数のチケットを、第1のサーバから第2のサーバに対して払い出しをしている。これにより、クライアントからリクエストがあったときには,第1のサーバと第2のサーバとの間で通信を行う必要がなくなる。この結果、サーバの処理負荷を軽減することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の実施形態に係るICチップ処理システムの構成を示すブロック図である。
【図2】図2(A)は、図1のOTA−ASPサーバの構成を示すブロック図であり、図2(B)は、発行されたチケットのテーブルの一例を示す図である。
【図3】図1のSPサーバの構成を示すブロック図である。
【図4】図1のICチップ処理システムの全体動作を説明するための図である。
【図5】OTA−ASPサーバによるチケット発行動作を説明するための図である。
【図6】SPサーバへのチケットリストの登録動作を説明するための図である。
【図7】サービス利用要求を受信したときのSPサーバの動作を説明するための図である。
【図8】ICチップ処理要求を受信したときのOTA−ASPサーバの動作を説明するための図である。
【発明を実施するための形態】
【0018】
この発明の実施の形態について、図面を参照して詳細に説明する。
【0019】
図1には、本実施形態に係るICチップ処理システム100の構成が示されている。図1に示すように、ICチップ処理システム100は、第1のサーバとしてのOTA−ASPサーバ1と、第2のサーバとしてのSPサーバ2と、クライアント3とを備える。
【0020】
OTA−ASPサーバ1、SPサーバ2及びクライアント3は、コンピュータである。クライアント3は、ICチップ4に対する読み書きを行うリーダ/ライタ(不図示)を備えている。
【0021】
このICチップ処理システム100は、ICチップ4に対するコマンドを発行し、その内容を更新するICチップ処理を行うために構築されている。
【0022】
OTA−ASPサーバ1とクライアント3との間は、インターネット等の通信ネットワーク(不図示)で接続されており、互いに通信可能となっている。また、SPサーバ2とクライアント3との間も、インターネット等の通信ネットワークで接続されており、互いに通信可能となっている。OTA−ASPサーバ1とSPサーバ2との間は、通信ネットワークで接続されている必要はない。
【0023】
OTA−ASPサーバ1は、SPからのオンライン又はオフラインのチケットの発行依頼に基づいて、チケットを発行する。このチケットは、ICチップの操作要求メッセージに電子署名を付与することにより生成されている。チケットは、チケット発行依頼に応じた所定数だけ一括で発行される。OTA−ASPサーバ1は、発行された所定数のチケットを管理する。
【0024】
SPサーバ2は、OTA−ASPサーバ1において発行された所定数のチケットの識別情報を保持する。
【0025】
クライアント3は、OTA−ASPサーバ1から送信されるコマンドを実行することにより、ICチップ4に対する読み書き(ICチップ処理)を行う。
【0026】
図2(A)には、OTA−ASPサーバ1の構成が示されている。図2(A)に示すように、OTA−ASPサーバ1は、チケット発行部10と、チケットデータベース11と、ICチップ処理要求受付部12と、チケット認証部13と、ICチップ処理部14とを備える。
【0027】
チケット発行部10は、SPからの発行依頼に応じて、ICチップ4の操作要求メッセージに電子署名を付与することにより生成した所定数のチケットを一括で発行する。チケット発行部10は、発行した所定数のチケットに関する情報を含むチケットリスト15を出力する。
【0028】
チケットデータベース11には、発行された所定数のチケットに関する情報が登録される。図2(B)には、チケットデータベース11に登録される所定数のチケットに関する情報の一例が示されている。図2(B)に示すように、チケットデータベース11には、各チケットのID(チケットID)と、SPのID(SPID)と、有効期限と、使用済みフラグとが、対応付けて記録されている。
【0029】
ICチップ処理要求受付部12は、クライアント3からのサービス要求としてのICチップ処理要求を受け付ける。
【0030】
チケット認証部13は、チケットデータベース11で管理される各チケットのチケットIDの中に、クライアント3から受信したICチップ処理要求に含まれるチケットのIDと一致するものが含まれているか否かを判定することにより、認証を行う。チケット認証部13は、チケットデータベース11のチケットのうち、一致したチケットの使用済みフラグを「使用済み」に変更する。
【0031】
ICチップ処理部14は、チケットデータベース11に一致するチケットがあった場合、すなわちチケット認証部13で認証された場合に、ICチップ処理を実行するためのコマンド(ICチップ処理コマンド)をクライアントに送信する。
【0032】
図3には、SPサーバ2の構成が示されている。図3に示すように、SPサーバ2は、チケット登録部20と、チケットデータベース21と、サービス利用要求受付部22と、ASP利用要求メッセージ生成部23と、を備える。
【0033】
チケット登録部20は、OTA−ASPサーバ1から出力されたチケットリスト15をオンラインまたはオフラインに入力する。チケット登録部20は、入力されたチケットリスト15に基づいて、チケット情報をチケットデータベース21に登録する。
【0034】
チケットデータベース21には、発行された所定数のチケットに関する情報が登録される。その内容は、図2(B)に示すチケットデータベース11の登録内容と同じである。
【0035】
サービス利用要求受付部22は、クライアント3からのサービス利用要求を受け付ける。サービス利用要求受付部22は、チケットデータベース21に記録されたチケットのうち、使用済みでないチケットの中から1のチケットを選択する。サービス利用要求受付部22は、選択したチケットの使用済みフラグを「使用済み」に変更する。
【0036】
ASP利用要求メッセージ生成部23は、選択した1のチケットの識別情報を含む利用要求メッセージを生成する。ASP利用要求メッセージ生成部23は、生成された利用要求メッセージをパラメータとするASP利用指示をクライアント3に対して行う。
【0037】
次に、本実施形態に係るICチップ処理システム100の動作について説明する。
【0038】
図4には、ICチップ処理システム100の全体動作の流れが示されている。
【0039】
(チケット一括発行)
図4に示すように、まず、OTA−ASPサーバ1は、SPからの発行依頼に応じて、チケットを一括発行する(ステップS1)。
【0040】
より具体的には、図5に示すように、SPサーバ2の運用者(SP運用者)がオフラインでOTA−ASPサーバ1の運用者(OTA−ASP運用者)にチケットの発行依頼を行うと、OTA−ASP運用者は、OTA−ASP発行依頼に係るチケットの数等のチケットの生成条件を、SP運用者との契約内容に従って決定し、決定された生成条件に従って、チケットを一括発行して、チケットリスト15を出力する。
【0041】
チケットは、SP運用者との契約内容に従って、その数や有効期限が決められている。チケットID、SPIDはユニークなものが定められる。また、この時、各チケットに関する使用済みフラグはオフに設定される。
【0042】
なお、生成されるチケットIDがSPサーバ2とクライアント3との間の通信を傍受している第三者に漏洩したとしても、別のチケットIDを推測しにくいように、チケットIDとしては、ランダムなものが生成されるようにするのが望ましい。
【0043】
なお、チケットは、SP運用者との契約内容に従って、OTA−ASPサーバ1が月次発行してもよいし、チケットの使用量が基準値を下回った場合にSP運用者が随時申請し、発行を依頼するようにしてもよい。
【0044】
(チケット一括送付)
続いて、図4、図6に示すように、OTA−ASPサーバ1から出力されたチケットリスト15は、オフラインで、例えばCDやコンパクトディスク等の記録媒体を用いて、SP運用者に送付される(ステップS2)。SP運用者は、SPサーバ2のチケットデータベース21に、受領したチケットリスト15を登録する。
【0045】
(サービス利用要求受付)
続いて、図4に示すように、クライアント3は、任意のタイミングで、サービス利用要求をSPサーバ2に送信する(ステップS3)。図7に示すように、SPサーバ2では、サービス利用要求受付部22が、サービス利用要求を受け付けると、ASP利用要求メッセージ生成部23は、サービス利用要求を認証するとともに、チケット払い出し要求を送信し、チケットデータベース11からチケットIDを取得する。続いて、ASP利用要求メッセージ生成部23は、OTA−ASPサーバ1に対するICチップ処理要求に含めるASP利用要求メッセージを生成する(ステップS4)。
【0046】
この時、ASP利用要求メッセージに含めるチケットIDには、自身が保有するチケットのうち、有効期限が切れておらず、かつ、使用済みフラグが立っていないチケットのチケットIDが選択される。チケットデータベース21において、選択されたチケットに対応する使用済みフラグには、「使用済み」がセットされる。
【0047】
図4に戻り、続いて、ASP利用要求メッセージ生成部23は、生成したASP利用要求メッセージをパラメータとしてクライアント3にASP利用指示を送信する(ステップS5)。
【0048】
なお、第三者がSPに成りすましてOTA−ASPサーバ1を利用することを防ぐために、SPサーバ2は、生成するASP利用要求メッセージに署名を付与してもよい。この場合には、SPサーバ2は、当該署名を検証するための検証鍵を予めOTA−ASPサーバ1に渡しておく必要がある。
【0049】
(ICチップ処理要求受付)
SPサーバ2からASP利用指示を受けたクライアント3は、ASP利用指示に含まれるASP利用要求メッセージをパラメータとして、OTA−ASPサーバ1に対してICチップ処理要求を送信する(ステップS6)。
【0050】
図8に示すように、OTA−ASPサーバ1では、ICチップ処理要求受付部12は、ICチップ処理要求を受け付ける。チケット認証部13は、ASP利用要求メッセージに含まれるチケットIDを抽出し、自身の管理するチケットデータベース11のリポジトリの中から当該チケットIDを一致するチケット(チケットリスト15内のチケット)を検索する。チケット認証部13は、検索によりヒットしたチケットについて、有効期限切れでなく、かつ、使用済みフラグがセットされていなかった場合に、これを正当なICチップ処理要求として認証する。チケット認証部13で認証されると、ICチップ処理部14は、ICチップ処理を実行するためのコマンド(ICチップ処理コマンド)をクライアント3に送信する(ステップS7)。クライアント3は、受信したコマンドに従ってICチップ処理を実行する。
【0051】
(チケットの管理)
なお、OTA−ASPサーバ1は、定期的(例えば、毎日)にチケットデータベース11において、チケットを登録したリポジトリを検索し、有効期限切れになったチケットを削除するようにしてもよい。
【0052】
また、OTA−ASPサーバ1は、例えば月ごとに、SPサーバ2に対して、チケットの使用状況に関する情報が記述されたジャーナルを発行するようにしてもよい。SPサーバ2は、ジャーナルに記述されたチケットの使用状況(使用済みフラグのオンオフ状態)と、チケットデータベース21に登録されたチケットの使用状況(使用済みフラグのオンオフ状態)とを照合する。照合結果に不整合があった場合には、SPサーバ2は、SPを装った第三者によるOTA−ASPサーバ1の不正使用があったことを、SP運用者に通知する。
【0053】
以上詳細に説明したように、本実施形態によれば、事前に所定数のチケットを、OTA−ASPサーバ1からSPサーバ2に対して払い出しをしている。これにより、SPサーバ2は、クライアント3からリクエストがあったときに、OTA−ASPサーバ1とSPサーバ2との間で通信を行う必要がなくなる。この結果、サーバの処理負荷を軽減することができる。これにより、多数のクライアントから一度にリクエストがあった場合にも対応することができる。
【0054】
この他、本実施形態に係るICカード処理システム100は、以下に示す効果を奏する。
【0055】
(1)OTA−ASPサーバ1−SPサーバ2との間のネットワークの敷設が不要となる。
SPサーバ2はチケットリスト15をオフラインで受けとることができるため、OTA−ASPサーバ1と、SPサーバ2との間に、通信ネットワークを敷設する必要がない。
【0056】
(2)OTA−ASPサーバ1とSPサーバ2との間のインターフェイスが不要となる。
このため、チケット処理に関連する機能を単体コマンドやパッチ処理などの簡素な命令で実現することができる。
【0057】
(3)トランザクション量の上限を見積もることができる。
発行したチケットの数量に基づいて、トランザクション量の上限を見積もることができるため、OTA−ASPサーバ1は、見積もり量に応じたリソース量を用意すればよい。これにより、OTA−ASPサーバ1をクラウド上のサービスとして提供する場合には、割り当てるリソース量を減らし、コストを削減することができる。
【0058】
なお、上記実施形態では、OTA−ASPサーバ1と、SPサーバ2とを通信ネットワークで接続し、OTA−ASPサーバ1から発行されたチケットリストを通信ネットワークを介してSPサーバ2に送信するようにしてもよい。
【0059】
なお、上記実施形態において、実行されるプログラムは、フレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、MO(Magneto-Optical Disk)等のコンピュータ読み取り可能な記録媒体に格納して配布し、そのプログラムをインストールすることにより、上述の処理を実行するシステムを構成することとしてもよい。
【0060】
また、プログラムをインターネット等の通信ネットワーク上の所定のサーバ装置が有するディスク装置等に格納しておき、例えば、搬送波に重畳させて、ダウンロード等するようにしてもよい。
【0061】
また、上述の機能を、OS(Operating System)が分担して実現する場合又はOSとアプリケーションとの協働により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、ダウンロード等してもよい。
【0062】
本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能とされるものである。また、上述した実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。すなわち、本発明の範囲、実施形態ではなく、特許請求の範囲によって示される。そして、特許請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。
【産業上の利用可能性】
【0063】
本発明は、ICチップの処理を行うのに好適である。
【符号の説明】
【0064】
1 OTA−ASPサーバ
2 SPサーバ
3 クライアント
4 ICチップ
10 チケット発行部
11 チケットデータベース
12 ICチップ処理要求受付部
13 チケット認証部
14 ICチップ処理部
15 チケットリスト
20 チケット登録部
21 チケットデータベース
22 サービス利用要求受付部
23 ASP利用要求メッセージ生成部
100 ICチップ処理システム
【技術分野】
【0001】
本発明は、OTA(Over The Air)において、OTAサーバがクライアントを介してICチップ処理を行うICチップ処理システム、ICチップ処理方法及びプログラムに関する。
【背景技術】
【0002】
OTAは、ネットワークオペレータが、ICチップに物理的に接続することなく、ICチップと通信したり、アプリケーションをダウンロードしたりしてICチップを管理する技術である。OTAでは、クライアントからのリクエストにより、サーバがクライアントを介してICチップに対する発行コマンドを指示・制御するシステムがアプリケーション・サービス・プロバイダ(以下、単に「OSA−ASP」と略述する)によって提供されている。
【0003】
サービス提供者(以下、単に「SP」と略述する)のサーバ(以下、単に「SPサーバ」とする)は、ICチップを保有するクライアントからICチップのアクセスを伴うサービスの提供がリクエストされると、前述のOTA−ASPサーバを呼び出してICチップの操作を行う。この時、クライアントはSPサーバからリダイレクトされ、OTA−ASPと直接通信することになる。OTA−ASPサーバでは、リダイレクトにより発生したクライアントからのリクエストに対する処理量に応じてSPに対して課金を行うようなビジネスモデルが想定されている。
【0004】
このようなシステムでは、OTA−ASPサーバが、SPサーバの認可を得ていないIC処理を実行した場合には、SPサーバに対して課金することができなくなる。このため、OTA−ASPサーバが、クライアントからの要求がSPの認可を受けたものであることを確認できるスキームが必要となる。
【0005】
そこで、正当なSPから依頼を受けたことをOTA−ASPサーバに対して証明するために、チケットを発行して、クライアントが正しくサービスプロバイダ側からICカード処理を行う旨を指示(許可)されていることをチケットにより確認するシステムが開示されている(例えば、特許文献1参照)。
【0006】
このシステムでは、サービス処理のリクエストを受け付けたSPサーバがICチップの操作要求メッセージを生成してそれに電子署名を付与したチケットを作成する。SPサーバは、このチケットをOTA−ASPサーバに直接送付してクライアントからのリクエストが発生したことを予め通知した後に、クライアントに対してOTA−ASPサーバへのアクセスを促す。OTA−ASPサーバは、クライアントからのアクセス要求に含まれるチケットと、予めSPサーバから受信していたSPサーバからのチケットとを照合することにより、その要求がSPサーバからの認可を受けたものであることを確認してから、ICチップ処理を実行する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2009−212731号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
この特許文献1に開示されたシステムによれば、OTA−ASPサーバ、すなわちOTAサーバは、クライアントからのリクエストを受信する度に、チケットを発行する必要があるので、多数のクライアントからリクエストが送信された場合には、OTAサーバの処理負荷が増大する。
【0009】
本発明は、上記実情に鑑みてなされたものであり、サーバの処理負荷を軽減することができるICチップ処理システム、ICチップ処理方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の第1の観点に係るICチップ処理システムは、
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備え、
前記第2のサーバは、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更し、
前記クライアントは、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信し、
前記第1のサーバは、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する、
ことを特徴とする。
【0011】
この場合、前記第1のサーバは、
生成した前記所定数のチケットに有効期限を付与して発行するとともに管理し、
受信した前記ICチップ処理要求に含まれる前記チケットが保持されていなかったり、有効期限が切れていたりする場合には、エラーコードを前記クライアントに送信し、
前記クライアントは、
前記エラーコードを受信した場合に、その旨の通知を前記第2のサーバに送信し、
前記第2のサーバは、
前記通知を受信すると、使用済みではないチケットの識別情報を含む利用要求メッセージをパラメータとする利用指示を前記クライアントに送信する、
こととしてもよい。
【0012】
この場合、前記第1のサーバは、
保持するチケットのうち、有効期限が切れたチケットを削除する、
こととしてもよい。
【0013】
また、前記第1のサーバは、
前記所定数のチケットの使用状況に関する情報を出力し、
前記第2のサーバは、
前記第1のサーバから出力されたチケットの使用状況と、自機におけるチケットの使用状況とを照合し、前記第1のサーバの不正利用を検出する、
こととしてもよい。
【0014】
本発明の第2の観点に係るICチップ処理方法は、
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備えるシステムにおけるICチップ処理方法であって、
前記第2のサーバにおいて、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の工程と、
前記クライアントにおいて、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の工程と、
前記第1のサーバにおいて、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の工程と、
を含むことを特徴とする。
【0015】
本発明の第3の観点に係るプログラムは、
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバとして動作する第1のコンピュータと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバとして動作する第2のコンピュータと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントとして動作する第3のコンピュータと、
に実行させるプログラムであって、
前記第2のコンピュータに、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の手順を実行させ、
前記第3のコンピュータに、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の手順を実行させ、
前記第1のコンピュータに、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の手順を実行させる、
ことを特徴とする。
【発明の効果】
【0016】
本発明によれば、事前に所定数のチケットを、第1のサーバから第2のサーバに対して払い出しをしている。これにより、クライアントからリクエストがあったときには,第1のサーバと第2のサーバとの間で通信を行う必要がなくなる。この結果、サーバの処理負荷を軽減することができる。
【図面の簡単な説明】
【0017】
【図1】本発明の実施形態に係るICチップ処理システムの構成を示すブロック図である。
【図2】図2(A)は、図1のOTA−ASPサーバの構成を示すブロック図であり、図2(B)は、発行されたチケットのテーブルの一例を示す図である。
【図3】図1のSPサーバの構成を示すブロック図である。
【図4】図1のICチップ処理システムの全体動作を説明するための図である。
【図5】OTA−ASPサーバによるチケット発行動作を説明するための図である。
【図6】SPサーバへのチケットリストの登録動作を説明するための図である。
【図7】サービス利用要求を受信したときのSPサーバの動作を説明するための図である。
【図8】ICチップ処理要求を受信したときのOTA−ASPサーバの動作を説明するための図である。
【発明を実施するための形態】
【0018】
この発明の実施の形態について、図面を参照して詳細に説明する。
【0019】
図1には、本実施形態に係るICチップ処理システム100の構成が示されている。図1に示すように、ICチップ処理システム100は、第1のサーバとしてのOTA−ASPサーバ1と、第2のサーバとしてのSPサーバ2と、クライアント3とを備える。
【0020】
OTA−ASPサーバ1、SPサーバ2及びクライアント3は、コンピュータである。クライアント3は、ICチップ4に対する読み書きを行うリーダ/ライタ(不図示)を備えている。
【0021】
このICチップ処理システム100は、ICチップ4に対するコマンドを発行し、その内容を更新するICチップ処理を行うために構築されている。
【0022】
OTA−ASPサーバ1とクライアント3との間は、インターネット等の通信ネットワーク(不図示)で接続されており、互いに通信可能となっている。また、SPサーバ2とクライアント3との間も、インターネット等の通信ネットワークで接続されており、互いに通信可能となっている。OTA−ASPサーバ1とSPサーバ2との間は、通信ネットワークで接続されている必要はない。
【0023】
OTA−ASPサーバ1は、SPからのオンライン又はオフラインのチケットの発行依頼に基づいて、チケットを発行する。このチケットは、ICチップの操作要求メッセージに電子署名を付与することにより生成されている。チケットは、チケット発行依頼に応じた所定数だけ一括で発行される。OTA−ASPサーバ1は、発行された所定数のチケットを管理する。
【0024】
SPサーバ2は、OTA−ASPサーバ1において発行された所定数のチケットの識別情報を保持する。
【0025】
クライアント3は、OTA−ASPサーバ1から送信されるコマンドを実行することにより、ICチップ4に対する読み書き(ICチップ処理)を行う。
【0026】
図2(A)には、OTA−ASPサーバ1の構成が示されている。図2(A)に示すように、OTA−ASPサーバ1は、チケット発行部10と、チケットデータベース11と、ICチップ処理要求受付部12と、チケット認証部13と、ICチップ処理部14とを備える。
【0027】
チケット発行部10は、SPからの発行依頼に応じて、ICチップ4の操作要求メッセージに電子署名を付与することにより生成した所定数のチケットを一括で発行する。チケット発行部10は、発行した所定数のチケットに関する情報を含むチケットリスト15を出力する。
【0028】
チケットデータベース11には、発行された所定数のチケットに関する情報が登録される。図2(B)には、チケットデータベース11に登録される所定数のチケットに関する情報の一例が示されている。図2(B)に示すように、チケットデータベース11には、各チケットのID(チケットID)と、SPのID(SPID)と、有効期限と、使用済みフラグとが、対応付けて記録されている。
【0029】
ICチップ処理要求受付部12は、クライアント3からのサービス要求としてのICチップ処理要求を受け付ける。
【0030】
チケット認証部13は、チケットデータベース11で管理される各チケットのチケットIDの中に、クライアント3から受信したICチップ処理要求に含まれるチケットのIDと一致するものが含まれているか否かを判定することにより、認証を行う。チケット認証部13は、チケットデータベース11のチケットのうち、一致したチケットの使用済みフラグを「使用済み」に変更する。
【0031】
ICチップ処理部14は、チケットデータベース11に一致するチケットがあった場合、すなわちチケット認証部13で認証された場合に、ICチップ処理を実行するためのコマンド(ICチップ処理コマンド)をクライアントに送信する。
【0032】
図3には、SPサーバ2の構成が示されている。図3に示すように、SPサーバ2は、チケット登録部20と、チケットデータベース21と、サービス利用要求受付部22と、ASP利用要求メッセージ生成部23と、を備える。
【0033】
チケット登録部20は、OTA−ASPサーバ1から出力されたチケットリスト15をオンラインまたはオフラインに入力する。チケット登録部20は、入力されたチケットリスト15に基づいて、チケット情報をチケットデータベース21に登録する。
【0034】
チケットデータベース21には、発行された所定数のチケットに関する情報が登録される。その内容は、図2(B)に示すチケットデータベース11の登録内容と同じである。
【0035】
サービス利用要求受付部22は、クライアント3からのサービス利用要求を受け付ける。サービス利用要求受付部22は、チケットデータベース21に記録されたチケットのうち、使用済みでないチケットの中から1のチケットを選択する。サービス利用要求受付部22は、選択したチケットの使用済みフラグを「使用済み」に変更する。
【0036】
ASP利用要求メッセージ生成部23は、選択した1のチケットの識別情報を含む利用要求メッセージを生成する。ASP利用要求メッセージ生成部23は、生成された利用要求メッセージをパラメータとするASP利用指示をクライアント3に対して行う。
【0037】
次に、本実施形態に係るICチップ処理システム100の動作について説明する。
【0038】
図4には、ICチップ処理システム100の全体動作の流れが示されている。
【0039】
(チケット一括発行)
図4に示すように、まず、OTA−ASPサーバ1は、SPからの発行依頼に応じて、チケットを一括発行する(ステップS1)。
【0040】
より具体的には、図5に示すように、SPサーバ2の運用者(SP運用者)がオフラインでOTA−ASPサーバ1の運用者(OTA−ASP運用者)にチケットの発行依頼を行うと、OTA−ASP運用者は、OTA−ASP発行依頼に係るチケットの数等のチケットの生成条件を、SP運用者との契約内容に従って決定し、決定された生成条件に従って、チケットを一括発行して、チケットリスト15を出力する。
【0041】
チケットは、SP運用者との契約内容に従って、その数や有効期限が決められている。チケットID、SPIDはユニークなものが定められる。また、この時、各チケットに関する使用済みフラグはオフに設定される。
【0042】
なお、生成されるチケットIDがSPサーバ2とクライアント3との間の通信を傍受している第三者に漏洩したとしても、別のチケットIDを推測しにくいように、チケットIDとしては、ランダムなものが生成されるようにするのが望ましい。
【0043】
なお、チケットは、SP運用者との契約内容に従って、OTA−ASPサーバ1が月次発行してもよいし、チケットの使用量が基準値を下回った場合にSP運用者が随時申請し、発行を依頼するようにしてもよい。
【0044】
(チケット一括送付)
続いて、図4、図6に示すように、OTA−ASPサーバ1から出力されたチケットリスト15は、オフラインで、例えばCDやコンパクトディスク等の記録媒体を用いて、SP運用者に送付される(ステップS2)。SP運用者は、SPサーバ2のチケットデータベース21に、受領したチケットリスト15を登録する。
【0045】
(サービス利用要求受付)
続いて、図4に示すように、クライアント3は、任意のタイミングで、サービス利用要求をSPサーバ2に送信する(ステップS3)。図7に示すように、SPサーバ2では、サービス利用要求受付部22が、サービス利用要求を受け付けると、ASP利用要求メッセージ生成部23は、サービス利用要求を認証するとともに、チケット払い出し要求を送信し、チケットデータベース11からチケットIDを取得する。続いて、ASP利用要求メッセージ生成部23は、OTA−ASPサーバ1に対するICチップ処理要求に含めるASP利用要求メッセージを生成する(ステップS4)。
【0046】
この時、ASP利用要求メッセージに含めるチケットIDには、自身が保有するチケットのうち、有効期限が切れておらず、かつ、使用済みフラグが立っていないチケットのチケットIDが選択される。チケットデータベース21において、選択されたチケットに対応する使用済みフラグには、「使用済み」がセットされる。
【0047】
図4に戻り、続いて、ASP利用要求メッセージ生成部23は、生成したASP利用要求メッセージをパラメータとしてクライアント3にASP利用指示を送信する(ステップS5)。
【0048】
なお、第三者がSPに成りすましてOTA−ASPサーバ1を利用することを防ぐために、SPサーバ2は、生成するASP利用要求メッセージに署名を付与してもよい。この場合には、SPサーバ2は、当該署名を検証するための検証鍵を予めOTA−ASPサーバ1に渡しておく必要がある。
【0049】
(ICチップ処理要求受付)
SPサーバ2からASP利用指示を受けたクライアント3は、ASP利用指示に含まれるASP利用要求メッセージをパラメータとして、OTA−ASPサーバ1に対してICチップ処理要求を送信する(ステップS6)。
【0050】
図8に示すように、OTA−ASPサーバ1では、ICチップ処理要求受付部12は、ICチップ処理要求を受け付ける。チケット認証部13は、ASP利用要求メッセージに含まれるチケットIDを抽出し、自身の管理するチケットデータベース11のリポジトリの中から当該チケットIDを一致するチケット(チケットリスト15内のチケット)を検索する。チケット認証部13は、検索によりヒットしたチケットについて、有効期限切れでなく、かつ、使用済みフラグがセットされていなかった場合に、これを正当なICチップ処理要求として認証する。チケット認証部13で認証されると、ICチップ処理部14は、ICチップ処理を実行するためのコマンド(ICチップ処理コマンド)をクライアント3に送信する(ステップS7)。クライアント3は、受信したコマンドに従ってICチップ処理を実行する。
【0051】
(チケットの管理)
なお、OTA−ASPサーバ1は、定期的(例えば、毎日)にチケットデータベース11において、チケットを登録したリポジトリを検索し、有効期限切れになったチケットを削除するようにしてもよい。
【0052】
また、OTA−ASPサーバ1は、例えば月ごとに、SPサーバ2に対して、チケットの使用状況に関する情報が記述されたジャーナルを発行するようにしてもよい。SPサーバ2は、ジャーナルに記述されたチケットの使用状況(使用済みフラグのオンオフ状態)と、チケットデータベース21に登録されたチケットの使用状況(使用済みフラグのオンオフ状態)とを照合する。照合結果に不整合があった場合には、SPサーバ2は、SPを装った第三者によるOTA−ASPサーバ1の不正使用があったことを、SP運用者に通知する。
【0053】
以上詳細に説明したように、本実施形態によれば、事前に所定数のチケットを、OTA−ASPサーバ1からSPサーバ2に対して払い出しをしている。これにより、SPサーバ2は、クライアント3からリクエストがあったときに、OTA−ASPサーバ1とSPサーバ2との間で通信を行う必要がなくなる。この結果、サーバの処理負荷を軽減することができる。これにより、多数のクライアントから一度にリクエストがあった場合にも対応することができる。
【0054】
この他、本実施形態に係るICカード処理システム100は、以下に示す効果を奏する。
【0055】
(1)OTA−ASPサーバ1−SPサーバ2との間のネットワークの敷設が不要となる。
SPサーバ2はチケットリスト15をオフラインで受けとることができるため、OTA−ASPサーバ1と、SPサーバ2との間に、通信ネットワークを敷設する必要がない。
【0056】
(2)OTA−ASPサーバ1とSPサーバ2との間のインターフェイスが不要となる。
このため、チケット処理に関連する機能を単体コマンドやパッチ処理などの簡素な命令で実現することができる。
【0057】
(3)トランザクション量の上限を見積もることができる。
発行したチケットの数量に基づいて、トランザクション量の上限を見積もることができるため、OTA−ASPサーバ1は、見積もり量に応じたリソース量を用意すればよい。これにより、OTA−ASPサーバ1をクラウド上のサービスとして提供する場合には、割り当てるリソース量を減らし、コストを削減することができる。
【0058】
なお、上記実施形態では、OTA−ASPサーバ1と、SPサーバ2とを通信ネットワークで接続し、OTA−ASPサーバ1から発行されたチケットリストを通信ネットワークを介してSPサーバ2に送信するようにしてもよい。
【0059】
なお、上記実施形態において、実行されるプログラムは、フレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、MO(Magneto-Optical Disk)等のコンピュータ読み取り可能な記録媒体に格納して配布し、そのプログラムをインストールすることにより、上述の処理を実行するシステムを構成することとしてもよい。
【0060】
また、プログラムをインターネット等の通信ネットワーク上の所定のサーバ装置が有するディスク装置等に格納しておき、例えば、搬送波に重畳させて、ダウンロード等するようにしてもよい。
【0061】
また、上述の機能を、OS(Operating System)が分担して実現する場合又はOSとアプリケーションとの協働により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、ダウンロード等してもよい。
【0062】
本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能とされるものである。また、上述した実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。すなわち、本発明の範囲、実施形態ではなく、特許請求の範囲によって示される。そして、特許請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。
【産業上の利用可能性】
【0063】
本発明は、ICチップの処理を行うのに好適である。
【符号の説明】
【0064】
1 OTA−ASPサーバ
2 SPサーバ
3 クライアント
4 ICチップ
10 チケット発行部
11 チケットデータベース
12 ICチップ処理要求受付部
13 チケット認証部
14 ICチップ処理部
15 チケットリスト
20 チケット登録部
21 チケットデータベース
22 サービス利用要求受付部
23 ASP利用要求メッセージ生成部
100 ICチップ処理システム
【特許請求の範囲】
【請求項1】
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備え、
前記第2のサーバは、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更し、
前記クライアントは、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信し、
前記第1のサーバは、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する、
ことを特徴とするICチップ処理システム。
【請求項2】
前記第1のサーバは、
生成した前記所定数のチケットに有効期限を付与して発行するとともに管理し、
受信した前記ICチップ処理要求に含まれる前記チケットが保持されていなかったり、有効期限が切れていたりする場合には、エラーコードを前記クライアントに送信し、
前記クライアントは、
前記エラーコードを受信した場合に、その旨の通知を前記第2のサーバに送信し、
前記第2のサーバは、
前記通知を受信すると、使用済みではないチケットの識別情報を含む利用要求メッセージをパラメータとする利用指示を前記クライアントに送信する、
ことを特徴とする請求項1に記載のICチップ処理システム。
【請求項3】
前記第1のサーバは、
保持するチケットのうち、有効期限が切れたチケットを削除する、
ことを特徴とする請求項2に記載のICチップ処理システム。
【請求項4】
前記第1のサーバは、
前記所定数のチケットの使用状況に関する情報を出力し、
前記第2のサーバは、
前記第1のサーバから出力されたチケットの使用状況と、自機におけるチケットの使用状況とを照合し、前記第1のサーバの不正利用を検出する、
ことを特徴とする請求項1乃至3のいずれか一項に記載のICチップ処理システム。
【請求項5】
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備えるシステムにおけるICチップ処理方法であって、
前記第2のサーバにおいて、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の工程と、
前記クライアントにおいて、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の工程と、
前記第1のサーバにおいて、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の工程と、
を含むことを特徴とするICチップ処理方法。
【請求項6】
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバとして動作する第1のコンピュータと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバとして動作する第2のコンピュータと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントとして動作する第3のコンピュータと、
に実行させるプログラムであって、
前記第2のコンピュータに、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の手順を実行させ、
前記第3のコンピュータに、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の手順を実行させ、
前記第1のコンピュータに、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の手順を実行させる、
ことを特徴とするプログラム。
【請求項1】
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備え、
前記第2のサーバは、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更し、
前記クライアントは、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信し、
前記第1のサーバは、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する、
ことを特徴とするICチップ処理システム。
【請求項2】
前記第1のサーバは、
生成した前記所定数のチケットに有効期限を付与して発行するとともに管理し、
受信した前記ICチップ処理要求に含まれる前記チケットが保持されていなかったり、有効期限が切れていたりする場合には、エラーコードを前記クライアントに送信し、
前記クライアントは、
前記エラーコードを受信した場合に、その旨の通知を前記第2のサーバに送信し、
前記第2のサーバは、
前記通知を受信すると、使用済みではないチケットの識別情報を含む利用要求メッセージをパラメータとする利用指示を前記クライアントに送信する、
ことを特徴とする請求項1に記載のICチップ処理システム。
【請求項3】
前記第1のサーバは、
保持するチケットのうち、有効期限が切れたチケットを削除する、
ことを特徴とする請求項2に記載のICチップ処理システム。
【請求項4】
前記第1のサーバは、
前記所定数のチケットの使用状況に関する情報を出力し、
前記第2のサーバは、
前記第1のサーバから出力されたチケットの使用状況と、自機におけるチケットの使用状況とを照合し、前記第1のサーバの不正利用を検出する、
ことを特徴とする請求項1乃至3のいずれか一項に記載のICチップ処理システム。
【請求項5】
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントと、
を備えるシステムにおけるICチップ処理方法であって、
前記第2のサーバにおいて、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の工程と、
前記クライアントにおいて、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の工程と、
前記第1のサーバにおいて、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の工程と、
を含むことを特徴とするICチップ処理方法。
【請求項6】
サービス提供者からの発行依頼に応じて、所定数のチケットを一括で発行して管理する第1のサーバとして動作する第1のコンピュータと、
前記第1のサーバから発行された前記各チケットの識別情報を保持する第2のサーバとして動作する第2のコンピュータと、
前記第1のサーバから送信されたコマンドに従って前記ICチップに対する処理を実行するクライアントとして動作する第3のコンピュータと、
に実行させるプログラムであって、
前記第2のコンピュータに、
前記クライアントからのサービス利用要求に応じて、保持されたチケットのうち、使用済みでないチケットの中から選択した1のチケットの識別情報を含む利用要求メッセージを生成し、生成された利用要求メッセージをパラメータとする利用指示を前記クライアントに対して行うとともに、選択されたチケットを使用済みに変更する第1の手順を実行させ、
前記第3のコンピュータに、
前記利用要求メッセージをパラメータとするICチップ処理要求を前記第1のサーバに送信する第2の手順を実行させ、
前記第1のコンピュータに、
管理する前記各チケットの識別情報の中に、受信した前記ICチップ処理要求に含まれる前記チケットの識別情報と一致するものが含まれている場合に、ICチップ処理を実行するための前記コマンドを前記クライアントに送信する第3の手順を実行させる、
ことを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−221328(P2012−221328A)
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願番号】特願2011−87800(P2011−87800)
【出願日】平成23年4月11日(2011.4.11)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願日】平成23年4月11日(2011.4.11)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
[ Back to top ]