Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5221266B2 - 携帯端末機器に装着される電子装置、携帯端末システム、および、電子装置におけるアプリケーション制御方法 - Google Patents
[go: Go Back, main page]

JP5221266B2 - 携帯端末機器に装着される電子装置、携帯端末システム、および、電子装置におけるアプリケーション制御方法 - Google Patents

携帯端末機器に装着される電子装置、携帯端末システム、および、電子装置におけるアプリケーション制御方法 Download PDF

Info

Publication number
JP5221266B2
JP5221266B2 JP2008254343A JP2008254343A JP5221266B2 JP 5221266 B2 JP5221266 B2 JP 5221266B2 JP 2008254343 A JP2008254343 A JP 2008254343A JP 2008254343 A JP2008254343 A JP 2008254343A JP 5221266 B2 JP5221266 B2 JP 5221266B2
Authority
JP
Japan
Prior art keywords
application
information database
electronic device
departure
roaming information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008254343A
Other languages
English (en)
Other versions
JP2010087822A (ja
Inventor
孝信 石橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2008254343A priority Critical patent/JP5221266B2/ja
Publication of JP2010087822A publication Critical patent/JP2010087822A/ja
Application granted granted Critical
Publication of JP5221266B2 publication Critical patent/JP5221266B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephone Function (AREA)

Description

この発明は、たとえば、携帯端末機器による通信機能を実現するためのネットワーク情報が格納されているICカードなどの電子装置、上記電子装置が装着された状態の携帯端末機器としての携帯端末システム、および、上記電子装置におけるアプリケーションの制御方法などに関する。
従来、欧州を始め海外の多くの国では、携帯電話システム方式として、GSM(Global System for Mobile communications)方式が存在している。GSM方式においては、携帯電話機内にICカードの一種であるSIM(Subscriber Identitiy Module)カードを装着することが必須となっている。さらに、近年、日本を始め、欧州などの地域では、3GPP(3rd Generation Partnership Project)規格を採用した携帯電話システムが普及してきている。3GPP規格では、SIMカードのように、USIM(Universal dentitiy Module)カードと呼ばれるICカードを携帯電話機に装着することが必須となっている。
上記GSMあるいは3GPPで使用されるSIMカードあるいはUSIMカードは、携帯電話機に装着されるICカードである。SIMカードあるいはUSIMカードには、携帯通信システムに接続するのに必要な鍵情報、暗号アルゴリズム、各種ネットワークパラメータ、および、ユーザの個人情報などの情報が記録されている。このような携帯電話機では、SIMカードあるいはUSIMカードに記憶されている情報を通信事業者のサーバに送信し、これらのサーバと認証を行う。上記サーバとの認証が成功した携帯電話機は、当該通信事業者の通信サービスを受けることが可能となる。
また、上記3GPP規格の携帯電話機に用いられるUSIMには、各通信事業者が提供する様々なアプリケーションが記憶される。また、上記USIMには、各ユーザごとにカスタマイズされた独自の情報が記憶されることも多くなってきている。たとえば、携帯電話機の内部メモリあるいは携帯電話機に装着される外部メモリ(たとえば、メモリカード)に格納されるアドレス帳の情報などの個人情報もセキュリティが高いUSIMに格納されるものが多くなってきている。このように、各ユーザ独自の情報などを大量に格納することができるUSIMのニーズが高まってきている。
上記のようなUSIMを使用する携帯電話機が一般的となってくる一方で、グローバル化の技術も進展してきている。たとえば、海外へ渡航した場合に、現在使用中のUSIMを用いて渡航先(海外)の事業者によりローミングを行う形態も実現されている。上記のように、各種の通信方式を利用可能な携帯電話システム、あるいは、海外でも利用可能な携帯電話システムが普及するのに伴って、携帯電話機あるいは携帯電話機に装着されるICカードで提供するサービスもシームレスとなってきている。
特開2004−133848号公報
この発明の一形態は、状況に応じた適切なアプリケーションが利用可能な携帯端末機器に装着される電子装置、携帯端末システム、および、電子装置におけるアプリケーション制御方法を提供することを目的とする。
この発明の一形態としての携帯端末機器に装着される電子装置は、携帯端末機器を介して外部システムとの通信を行う通信手段と、アプリケーションを記憶する記憶手段と、前記外部システムとの通信におけるローミング情報を記憶するローミング情報データベースと、当該電子装置のユーザに対する入国データを記憶する入国情報データベースと、前記ローミング情報データベースに記憶されているローミング情報と前記入国情報データベースに記憶されている入国データに基づいて前記アプリケーションが有効な状態であるか否かを判断する判断手段と、前記判断手段により前記アプリケーションが有効な状態であると判断した場合、前記アプリケーションをアクティベーションする制御手段とを有する。
この発明の一形態としての携帯端末システムは、携帯端末機器と前記携帯端末機器に装着される電子装置とを有するものにおいて、前記携帯端末機器は、前記電子装置と通信するための第1の通信手段と、前記第1の内部インターフェースに前記電子装置を装着した状態において外部システムと通信する外部通信手段と、前記外部通信手段による外部システムとの通信状態を示すローミング情報を記憶するローミング情報データベースと、当該電子装置のユーザに対する入国データを記憶する入国情報データベースと、を有し、前記電子装置は、前記携帯端末機器と通信するための第2の通信手段と、アプリケーションを記憶する記憶手段と、前記携帯端末機器の前記ローミング情報データベースに記憶されているローミング情報と前記携帯端末機器の前記入国情報データベースに記憶されている入国データに基づいて前記アプリケーションが有効な状態であるか否かを判断する判断手段と、前記判断手段によりアプリケーションが有効な状態であると判断した場合、前記アプリケーションをアクティベーションする制御手段と、を有する。
この発明の一形態としての電子装置におけるアプリケーション制御方法は、外部システムとの通信機能を有する携帯端末機器に接続する電子装置における方法であって、前記携帯端末機器を介して外部システムとの通信を行い、前記外部システムとの通信におけるローミング情報をローミング情報データベースに記憶しておき、当該電子装置のユーザに対する出国および入国の履歴データを出入国情報データベースに記憶し、前記ローミング情報データベースに記憶されているローミング情報と前記出入国情報データベースに記憶されている出国および入国の履歴データとの組合せが正当であるか否かにより前記アプリケーションが有効な状態であるか否かを判断し、前記判断により前記アプリケーションが有効な状態であると判断した場合、前記出入国情報データベースに記憶されている現在の状態が出国であれば、前記アプリケーションをディアクティベーションする
この発明の一形態によれば、状況に応じた適切なアプリケーションを利用可能な携帯端末機器に装着される電子装置、携帯端末システム、および、電子装置におけるアプリケーション制御方法を提供できる。
以下、この発明を実施するための最良の形態について図面を参照しつつ説明する。
図1は、この発明の実施の形態に係る通信システムの構成例の概要を示す図である。
本実施の形態に係る通信システムは、複数の国において、各国の事業者(オペレータ)が提供する携帯通信システムでの通信サービス(音声通話およびデータ通信などの携帯通信)により実現されることを想定している。
図1に示すように、各国の事業者(オペレータ)A、Bが提供する携帯通信システム1A、1Bは、携帯電話機11による通信サービス(音声通話およびデータ通信などの携帯通信)を提供するものである。さらに、携帯電話機11は、各ユーザが契約した事業者が発行するICカード10を装着した状態で利用される。つまり、各事業者が提供する携帯通信システム1A、1Bでは、各ユーザが契約した事業者が発行したICカード10を装着した携帯電話機11に対して提供される。
また、各国のオペレータは、他国のオペレータとの提携により、他国でも携帯電話機11が利用可能なサービスを提供している。たとえば、オペレータAが他国のオペレータBと提携関係にある場合、オペレータAと契約したユーザ(オペレータAが発行したICカードを装着した携帯電話機を有するユーザ)は、他国のオペレータBが提供している携帯通信システムでも携帯電話機11による携帯通信が利用可能である。つまり、オペレータAと契約しているユーザは、オペレータAと提携関係にあるオペレータBが携帯通信が提供されている他国へ渡航した場合、渡航先の国においてオペレータBが提供している携帯通信システム1Bによるローミングが可能となる。
上記ICカード10は、たとえば、USIM、あるいは、SIMなどと称される携帯電話機11に装着されるICカードである。上記ICカード10は、制御素子(LSI等)、各種メモリ(ワーキングメモリ、プログラムメモリ、書換え可能な不揮発性メモリ等)、および、インターフェースなどを有する。このようなICカード10では、制御素子が、ワーキングメモリを使用してプログラムメモリあるいは不揮発性メモリに記憶されている種々の制御プログラムを実行することにより、ICカード内で実行可能な種々の機能を実現している。
上記ICカード10は、携帯電話機(端末機器)11との相互認証機能、各事業者の携帯通信システム1A、1Bとの相互認証機能、あるいは、携帯電話機11内の各種モジュールとの相互認証機能などを有している。上記ICカード10では、予め内部のメモリに記憶されている認証用のプログラムを実行することにより、認証用のデータを用いて各種の認証処理を行う。たとえば、上記携帯通信システム1(1A、1B)との相互認証が成功した場合、上記ICカード10が装着されている携帯電話機11は、事業者A、Bが提供するサービス(音声通話、および、データ通信など)が利用可能となるようになっている。
また、上記ICカード10の不揮発性メモリは、一部または全部が耐タンパー性を有している。上記ICカード10の不揮発性メモリにおける耐タンパー性のメモリ領域には、各事業者との認証用データ、認証用の制御プログラム、ユーザの個人情報などが記憶される。これにより、上記ICカード10では、相互認証のための認証情報、個人情報などをセキュアに保存している。つまり、上記ICカード10に記憶されている認証情報、個人情報などの情報は、容易に読み出したり、解析したりできないようになっている。
上記各携帯通信システム1(1A、1B、…)は、図1に示すように、通信設備12(12A、12B、…)、事業者サーバ13(13A、13B、…)などを有している。上記通信設備12は、上記携帯電話機11との通信を行うための設備である。上記事業者サーバ13は、たとえば、OTA(Over The Air)サーバ、認証サーバ、管理サーバなどとして機能するものである。上記OTAサーバとしては、上記通信設備12を介して上記携帯電話機11との通信を制御する。上記認証サーバとしては、携帯電話機11(携帯電話機に装着されているICカード)との認証を行う。また、上記管理サーバとしては、当該事業者と契約している携帯電話機あるいはユーザに関する情報などの種々のデータを管理する。
上記事業者サーバ13は、当該装置全体を制御するための制御部、通信設備12あるいは各サーバとの通信を行うための通信インターフェース、データを記憶するための記憶部などを有している。また、上記事業者サーバ13では、携帯電話機11あるいは携帯電話機11に装着されるICカード10に関するデータ(認証データ)などを管理する。
また、上記各携帯通信システム1Aおよび1Bは、たとえば、広域ネットワークを介して接続されている。上記広域ネットワークは、複数国間で事業者サーバ13Aと事業者13Bとの通信も可能としている。これにより、提携関係にあるオペレータ間では、データの通信が可能となり、提携先となる他の国のオペレータによる携帯通信サービスの提供が可能となっている。さらに、上記事情者サーバ13A、13Bが接続されているネットワークには、サービスプロバイダのシステムも接続されている。これにより、上記事情者サーバ13A、13Bは、ネットワークを介して、サービスプロバイダからの情報も受信できるようになっている。これにより、サービスプロバイダからの情報に基づいて、携帯電話機11内のICカード10に対して、情報の書き込みを要求したり、特定のアプリケーションの活性化(アクティベーション)あるいは不活性化(ディアクティベーション)を要求したりできるようになっている。
次に、上記携帯電話機11の構成について説明する。
図2は、上記携帯電話機11の構成例を示すブロック図である。
図2に示すように、携帯電話機11は、制御部31、RAM32、ROM33、不揮発性メモリ34、ICカード用のインターフェース(第1インターフェースとも称する)35、メモリカード用のインターフェース(第2インターフェースとも称する)36、アンテナ37、通信部38、音声部39、振動部40、表示部41、操作部42、電源部43などを有している。
上記制御部31は、携帯電話機11全体の制御を司るものである。上記制御部31は、CPU、内部メモリ、各種のインターフェースなどを有している。また、上記制御部31は、その基本機能として、上記表示部41の表示を制御する表示制御機能、PLL(Phase Locked Loop)回路、データストリーム経路切換え、DMA(Direct Memory Access)コントローラ、割り込みコントローラ、タイマ、UART(Universal Asynchronous Receiver Transmitter)、秘匿、HDLC(High-level Data Link Control procedure)フレーミング、ディバイスコントローラなどの機能を有している。
上記RAM32は、作業用のデータを記憶するための揮発性メモリである。上記ROM33は、制御プログラムや制御データなどが記憶されている不揮発性メモリである。上記ROM33は、不揮発性メモリである。たとえば、上記ROM33には、当該携帯電話機11の基本的な制御を行うための制御プログラムおよび制御データが予め記憶されている。すなわち、上記制御部31は、上記ROM33に記憶されている制御プログラムを実行することにより、当該携帯電話機11の制御を実現している。
上記不揮発性メモリ34は、種々のデータが記憶される書き換え可能な不揮発性メモリである。上記不揮発性メモリ34には、種々のアプリケーションプログラム(アプリケーション)、制御データ、および、ユーザデータなどが記憶される。たとえば、上記制御部31は、上記不揮発性メモリ34に記憶されているアプリケーションプログラムを実行することにより、種々の機能を実現するようになっている。
上記第1インターフェース35は、ICカード10が装着されるインターフェースである。上記第1インターフェース35は、上記制御部31に接続されている。これにより、上記制御部31は、上記第1インターフェース35を介して上記ICカード10とのデータ通信が可能となっている。また、上記第1インターフェース35に接続されるICカード10は、上記携帯電話機11に設けられているアンテナを介して外部との通信が可能となっている。
上記第2インターフェース36は、上記メモリカードMが着脱可能なインターフェースである。上記第2インターフェース36は、上記制御部31に接続されている。これにより、上記制御部31は、上記第2インターフェース36に装着されたメモリカードMへのアクセス(データの書込みあるいは読出し)が可能となっている。
上記通信部38には、通信用のアンテナ37が接続される。上記通信部38は、上記アンテナ37を介して通話データあるいはデータ通信用のデータを電波で送受信するものである。上記音声部39は、アナログフロントエンド部及びオーディオ部を有し、音声の入出力を行うものである。上記音声部39には、図示しないスピーカ、レシーバ、マイクなどが接続されている。上記振動部40は、当該携帯電話機11全体を振動させる振動機構により構成される。上記表示部41は、たとえば、液晶表示装置などにより構成される。上記表示部41は、上記制御部31により表示のオンオフや表示内容などが制御されるようになっている。また、携帯電話機11がシェル型などの形状である場合、上記表示部41としては、筐体を開放した場合に現れるメインの表示部と筐体の背面に設けられるサブの表示部とから構成されるようにしても良い。上記操作部42は、キーボードなどにより構成され、ユーザによる操作指示が入力される。
上記電源部43は、たとえば、充電式のバッテリーなどにより構成される。上記電源部43は、当該携帯電話機11内の各部に電源を供給するようになっている。また、上記電源部43は、上記第1インターフェース35を介して接続されたICカード10および上記第2インターフェース36を介して接続されたメモリカードMにも電源を供給する機能も有している。
次に、上記のような携帯端末機器としての携帯電話機11に装着される電子装置としてのICカード10の構成について説明する。
上記ICカード10は、上記のような携帯端末機器としての携帯電話機11に着脱可能な構成を有している。上記ICカード10は、例えば、基本仕様として、ISO/IEC7816仕様などを満たすものである。
図3は、上記ICカード10のハードウエア的な構成例を示すブロック図である。図3に示すように、ICカード10は、CPU51、ROM52、RAM53、不揮発性メモリ54、インターフェース55などを有している。
上記CPU51は、当該ICカード全体の制御を司るものである。上記CPU51は、上記ROM52あるいは不揮発性メモリ54に記録されているプログラムに基づいて種々の処理を実行することにより種々の機能を実現するものである。上記ROM52は、当該ICカード10の基本的な動作を実現するための制御プログラム及び制御データなどが記憶される。上記RAM53は、一時的にデータを格納するワーキングメモリとして機能する。
上記不揮発性メモリ54は、たとえば、EEPROMやフラッシュROM等により構成される。上記不揮発性メモリ54は、各種の認証データ、ユーザデータ、あるいは、アプリケーションプログラムなどが記憶される。上記不揮発性メモリ54には、外部のサーバからダウンロードしたデータなども記憶される。また、上記不揮発性メモリ54の一部または全部の領域は、耐タンパー性を有している。これにより、上記不揮発性メモリ54には、セキュアにデータが格納できるようになってる。上記インターフェース55は、上記携帯電話機11との通信を行うためのユニットである。
次に、上記ICカード10が実現する機能について概略的に説明する。
図4は、上記ICカード10が有する機能とICカード10に記憶される情報とを概念的に示す図である。
図4に示すように、ICカード10は、正当性確認機能(正当性確認部)61とアプリケーション制御機能(アプリケーション制御部)62とを有している。上記正当性確認機能61およびアプリケーション制御機能62は、上記CPU51がROM52あるいは不揮発性メモリ54に記憶されているプログラムを実行することにより実現される機能である。
また、図4に示すように、上記ICカード10の不揮発性メモリ54には、ローミング情報データベース63、出入国情報データベース64、および、IDアプリケーション(IDAP)65が記憶される。
上記ローミング情報データベース63は、通信システム1とのローミング処理を行うごとに、ICカード10が取得するローミング情報63a、63b、…を履歴データとして記憶するものである。各ローミング情報は、通信システムとの相互認証結果あるいは通信システムとの接続場所などを示す情報である。
上記出入国情報データベース64は、ユーザが出入国を行うごとに、ICカード10が取得する出国データあるいは入国データ64a、64b、…などの出入国の履歴データを記憶するものである。
なお、ローミング処理、および、出入国情報の取得処理については、後で詳細に説明する。
上記IDアプリケーション65は、ICカード10を所持しているユーザ本人のパスポートなどのID媒体に記録されている情報(ID情報)を利用するためのアプリケーションである。上記IDアプリケーション65は、たとえば、ID媒体の発行時に当該ICカード10にインストールされる。なお、IDアプリケーション65のICカード10へのインストール処理については、後で詳細に説明する。
上記ICカード10にインストールされたIDアプリケーション65は、上記正当性確認機能61により正当性の確認結果に応じた上記アプリケーション制御機能62による制御によりアクティベーションあるいはディアクティベーションされる。
上記正当性確認機能61は、上記IDアプリケーション65の正当な実行環境であるか否かを確認するものである。たとえば、上記正当性確認機能61は、IDアプリケーション65に付与される発行国証明書(後述する)、上記ローミング情報データベース63に記憶されるローミング情報63a、63b、…、および、上記出入国情報データベース64に記憶される出入国情報64a、64b、…により、IDアプリケーションの正当な実行環境であるか否かを判断する。
上記アプリケーション制御機能62は、上記IDアプリケーション65をアクティベーションあるいはディアクティベーションするものである。たとえば、上記IDアプリケーション65をアクティベーションすべき状況において上記正当性確認機能61が正当性を確認した場合、上記アプリケーション制御機能62は、当該IDアプリケーション65をアクティベーションする。上記IDアプリケーション65をディアクティベーションすべき状況において上記正当性確認機能61が正当性を確認した場合、上記アプリケーション制御機能62は、当該IDアプリケーション65をディアクティベーションする。
なお、上記ローミング情報データベース63および上記出入国情報データベース64は、携帯電話機11側の記憶部に記憶されているようにしても良い。たとえば、上記ローミング情報データベース63および上記出入国情報データベース64は、携帯電話機11内の不揮発性メモリ34に設けられるにしても良い。この場合、上記ICカード10は、必要に応じて携帯電話機11内の上記ローミング情報データベース63あるいは上記出入国情報データベース64にアクセスするようにすれば良い。このような形態によれば、ローミング情報あるいは出入国データを記憶するためのICカード10内のメモリ容量を節約できる。
次に、携帯電話機11に装着されたICカード10がIDアプリケーション65を利用するための形態について説明する。
図5は、携帯電話機11に装着されたICカード10にIDアプリケーション65をインストールするための処理の流れを説明するための図である。
このIDアプリケーション65を発行する処理は、携帯端末機11に装着されたICカード10、オペレータAの通信システム1A、サービスプロバイダが提供するID管理システム72(72A)およびID媒体71により実行される。
上記ID媒体(たとえば、ID冊子あるいはIDカード)71は、国あるいは公共機関等の特定機関で発行される個人認証のための証明書である。たとえば、ID媒体71は、ICチップを内蔵した記憶媒体で構成される。また、ID媒体71としては、パスポートあるいは運転免許証などが想定される。ここでは、主として、ID媒体がパスポートであることを想定して説明するものとする。
また、上記サービスプロバイダは、ID媒体71の発行元である。サービスプロバイダは、ID媒体71の発行およびID媒体71の管理を行う。すなわち、サービスプロバイダが提供するID管理システム72(72A、72B)は、国あるいは公共機関等の特定機関が運用するID媒体71の発行及び管理を行うためのシステムである。
まず、上記携帯電話機11に装着されたICカード10は、オペレータAの通信システム1Aとのローミング処理を行う(ステップS10)。上記ローミング処理は、上記ICカード10が装着されている携帯電話機11と携帯通信システム1(たとえば、オペレータAの通信システム1A)との携帯通信を可能な状態とするための処理である。たとえば、上記ローミング処理には、当該ユーザの契約内容に基づく通信システムとの相互認証などを行う。また、上記ローミング処理は、たとえば、上記携帯電話機11の電源が入れられた場合に実行される。
上記携帯電話機11に装着されているICカード10は、上記ローミング処理において携帯電話機11を介して携帯通信システム1Aから取得するローミング情報X1(63a)を不揮発性メモリ54に記憶する。図4に示すような構成例では、ローミング情報X1(63a)は、不揮発性メモリ54に設けられたローミング情報データベース63に保持される。上記ローミング情報X1(63a)は、たとえば、ICカード10が装着されている携帯電話機11が通信システム1Aとの携帯通信を行うために必要な情報である。上記ローミング情報X1(63a)は、ICカード10と携帯通信システム1A(オペレータA)との相互認証結果、あるいは、接続が確立した場所を示す情報などを含む情報である。
ここで、上記ローミング情報X1(63a)を保持するICカード10の所有者(ユーザ)が、ID媒体71としてのパスポートの発行を上記サービスプロバイダに申請した場合を想定する。この場合、上記サービスプロバイダは、当該ユーザに対するID媒体の発行の可否を判断するための審査を行う。このような審査に合格すれば、サービスプロバイダは、上記ID管理システム72(72A)により当該ユーザに対するID媒体71の発行処理を行う(ステップS11)。なお、ここでは、発行国のID管理システム72Aは、オペレータAに対して、オペレータAのユーザに対する出入国データを提供するようになっているものとする。
上記ID媒体71の発行処理において、上記ID管理システム72Aは、当該ユーザの情報を登録する登録処理を行う。ユーザ情報を登録すると、上記ID管理システム72Aは、ID媒体71としての記憶媒体に書き込むべき発行データを作成する。発行データを作成すると、上記ID管理システム72Aは、当該発行データおよび所定のアプリケーション(ID媒体用のIDアプリケーション)81をID媒体71としての記憶媒体にインストールする処理を行う。また、ここでは、ID媒体71としてパスポートを想定している。このため、上記ID管理システム72Aは、発行データおよびアプリケーション81の他に、発行国証明書82もID媒体71に書き込む処理を行う。
上記のようなID媒体の発行処理により、ID媒体用のIDアプリケーション81がインストールされ、かつ、発行国証明書82が書込まれたID媒体71が発行される。
なお、上記ID媒体用のIDアプリケーション81は、ID媒体71として発行される記憶媒体に予めインストールしておくようにしても良い。この場合、ID媒体用のアプリケーション81のインストール処理を省略できる。記憶媒体に予めID媒体用のIDアプリケーション81をインストールしておく場合、サービスプロバイダのID管理システム72は、ID媒体の発行処理において、発行データと発行国証明書82とをID媒体71に書込む処理を行う。
上記のようなID媒体71の発行処理が完了すると、上記ID管理システム72Aは、オペレータAの通信システム1Aにおけるサーバ13Aに対してID媒体71を発行したことを示すID媒体の発行通知を行う。この発行通知は、ID媒体71を発行したユーザを示す情報などの発行したID媒体71に関する情報を含んでいる。このようなオペレータAへのID媒体の発行通知は、ユーザからの申請に応じて行うようにしても良い。
上記携帯通信システム1Aのサーバ13Aは、ID管理システム72AからID媒体の発行通知を受けると、当該ID媒体71のユーザが所持するICカード10に対するIDアプリケーション(以下、IDAPとも称する)65の発行処理(インストール処理)を行う(ステップS13)。このIDAP65の発行処理において、上記サーバ13Aは、携帯通信システム1Aおよび携帯電話機11を介して、ICカード10にIDアプリケーション65のデータをダウンロードし、さらに、当該ID媒体の発行国を証明する発行国証明書を書込ませる。
すなわち、上記サーバ13Aは、上記ID媒体の発行通知からユーザを特定し、特定したユーザのICカード10に対してIDアプリケーション65のデータを配信する。これに対して、ICカード10は、上記携帯通信システム1Aおよび携帯電話機11を介して、当該IDアプリケーション65のデータを受信する。IDアプリケーション65のデータのダウンロードが完了すると、上記ICカード10は、当該IDアプリケーション65をインストールする。さらに、上記サーバ13Aは、上記IDアプリケーション65がインストールされたICカード10に対して、上記発行国証明書66のデータを配信する。この発行国証明書66のデータを受信すると、上記ICカード10は、IDアプリケーション65と発行国証明書66とを不揮発性メモリ54に保持する。
上記ICカード10にインストールされたIDアプリケーション65は、後述するように、当該携帯電話機11が当該アプリケーションによるサービスを受けられる状態において正当性が確認された場合に、アクティベートされる。たとえば、本実施の形態では、ID媒体71としてパスポートを想定している。このため、IDアプリケーション65は、当該ユーザの出国審査あるいは入国審査の状態に応じてアクティベートあるいはディアクティベートされる。
上記正当性確認機能61は、上記IDアプリケーション65が有効な状態であるか否かの正当性を確認する。たとえば、上記正当性確認機能61は、ローミング情報と、出入国情報と、IDAPの発行国証明書とにより正当性を確認する。すなわち、上記正当性確認機能61は、ローミング情報データベース63に記憶している情報と出入国情報データベース64に記憶している情報とIDAP65の発行国証明書66とが整合しているか否かにより正当性を判断する。たとえば、ID媒体71の発行時にはユーザが発行国内に存在すると想定すれば、図5に示すような状態では、ICカード10内の出入国情報データベース63には出入国情報が存在しない。このため、上記正当性確認機能61は、ローミング情報X1と発行国証明書66とにより正当性を確認する(ステップS15)。つまり、上記正当性確認機能61は、ローミング情報X1と発行国証明書66とにより、ローミングしている国とIDAP65の発行国とが共に、ID媒体71の発行国であるか否かを確認する。
上記正当性確認機能61により正当性が確認できなかった場合(ステップS16、NO)、上記アプリケーション制御機能62は、IDAP65を実行するための正当性が確認できない旨をオペレータAのサーバ13Aに通知する(ステップS17)。この場合、IDアプリケーション65は、無効な状態であると判断されるため、アクティベーションされない。この場合、上記ICカード10では、IDアプリケーション65によるサービスが受けられない状態となる。
また、上記正当性確認機能61により正当性が確認できた場合(ステップS16、YES)、上記アプリケーション制御機能62は、IDアプリケーション65をアクティベーションする(ステップS18)。IDアプリケーション65のアクティベーションが完了すると、上記アプリケーション制御機能62は、上記IDAP65のアクティベーションが成功した旨をオペレータAのサーバ13Aに通知する(ステップS19)。これにより、上記ICカード10では、IDアプリケーション65が実行可能な状態となり、IDアプリケーション65を用いて提供される様々なサービスが利用可能となる(ステップS21)。
また、上記ICカード10からIDAP65のアクティベーションに関する情報を受信したサーバ13Aでは、当該ICカード10におけるIDアプリケーション65のステータスをサービスプロバイダへ通知する処理を行う(ステップS20)。すなわち、上記ICカード10から正当性NGである旨の通知を受けた場合、上記サーバ13Aは、サービスプロバイダに対して当該ICカード10におけるIDアプリケーション65が無効な状態である旨を通知する。また、上記ICカード10からIDAP65のアクティベーションが成功した旨の通知を受けた場合、上記サーバ13Aは、サービスプロバイダに対して当該ICカード10におけるIDAP65のアクティベーションが成功した旨(あるいは、IDAP65によるサービス提供中である旨)を通知する。
このようなオペレータAからのステータス通知に対して、上記サービスプロバイダのID管理システム72Aは、ID媒体71を発行した各ユーザに関する情報を管理するデータベース72aに、各ユーザのICカード10におけるIDAP65の利用状況を示す情報を記憶する。たとえば、上記サーバ13AからICカード10におけるIDAP65が無効な状態である旨の通知を受けた場合、上記サービスプロバイダのデータベース72aには、当該ICカード10におけるIDAP65が利用不可な状態であることを示す情報が記憶される。また、上記サーバ13AからあるICカード10におけるIDAP65のアクティベーションが成功した旨の通知を受けた場合、上記サービスプロバイダのデータベース72aには、当該ICカード10におけるIDAP65が利用可能な状態であることを示す情報が記憶される。
上記のような処理がID媒体71を発行した場合の処理例である。上記のような処理によれば、ID媒体71を発行した際に、ユーザの携帯電話機11内に装着されているICカード10にIDAP65をインストールすることができる。さらに、上記ICカード10は、ローミング情報、出入国情報およびIDAP65の発行国情報などの情報の整合性に基づく正当性を確認し、正当性が確認されればIDAP65をアクティベーションあるいはディアクティベーションする。これにより、ICカード10には、ID媒体71の発行に伴うIDAP65のインストール処理が簡単かつ確実に実行できる。また、上記ICカード10は、正当性の確認に応じてIDAP65をアクティベーションでき、利便性およびセキュリティ性が高いIDAP65によるサービスを提供できる。
次に、ユーザがID媒体71の発行国から出国する際のICカード10における処理の流れについて説明する。
図6は、IDAP65がインストールされたICカード10を所有するユーザがIDAP65の発行国から出国する場合の処理の流れを説明するための図である。
ここでは、発行国のオペレータAとICカード10とのローミングが完了している状態であり、ICカード10内の不揮発性メモリ54には、上記のようなローミング情報X1(63a)が書込まれているものとする。この状態において、当該ICカード10のユーザが当該発行国から出国する場合を想定する。
この場合、ユーザは、サービスプロバイダとしての発行国の出入国管理局による発行国からの出国審査を受ける。この出国審査に合格した場合、上記サービスプロバイダは、当該ID管理システム72Aにより当該ユーザのID媒体71としてのパスポートに、発行国からの出国を示す出国情報を書き込む出国処理を行う(ステップS30)。この出国処理によれば、当該ユーザのID媒体71には、発行国からの出国情報が書込まれる。このような出国処理が完了すると、上記サービスプロバイダのID管理システム72Aは、オペレータAの事業者サーバ13Aに対して、当該ユーザに関する出国データ(当該ユーザが発行国から出国する旨を示す情報)を通知する(ステップS31)。
上記サービスプロバイダから特定のユーザに関する出国データを受信すると、上記オペレータAの事業者サーバ13Aは、当該ユーザが所有しているICカード10に対して出国データの書込みを要求する。たとえば、事業者サーバ13Aは、サービスプロバイダから受信した出国データのユーザを図示しないユーザ情報データベースから検索することにより、当該ユーザのICカード10あるいは当該ICカード10が装着されている携帯電話機11を特定する。ICカード10あるいは当該ICカード10が装着されている携帯電話機11を特定すると、事業者サーバ13Aは、通信設備12Aなどによる携帯通信を用いて、当該ユーザのICカード10に対する出国データの書込みを要求する。
上記事業者サーバ13Aからの出国データ64aの書込み要求を受信すると、上記携帯電話機11内のICカード10は、受信した出国データ64aを不揮発性メモリ54内の出入国情報データベース64に書き込む(ステップS32)。
上記出入国情報データベース64に出国データ64aを書き込むと、当該ICカード10のCPU51は、上記正当性確認機能61により正当性の確認を行う(ステップS33)。すなわち、正当性確認機能61は、当該ICカード10が保持しているローミング情報、出入国情報およびIDAPの発行国証明書が整合しているか否かを判断する。たとえば、ここでは、ICカード10は、ローミング情報X1(63a)と出国データ64aと発行国証明書66とを保持している。この場合、各データが発行国から出国する条件と一致するため、正当性確認機能61は、正当性があると判断する。
上記正当性確認機能61により正当性が確認できなかった場合(ステップS34、NO)、上記アプリケーション制御機能62は、IDAP65の利用環境としての正当性が確認できないため、IDAP65に対するエラー処理を行う(ステップS35)。このエラー処理では、たとえば、IDAP65を使用禁止にする処理を行う。また、上記エラー処理では、正当性が確認できい旨(あるいは無効なデータを示す情報)をオペレータAのサーバ13Aに通知する。
上記正当性確認機能61により正当性が確認できた場合(ステップS34、YES)、上記アプリケーション制御機能62は、IDアプリケーション65をディアクティベーションする(ステップS36)。このディアクティベーションは、IDアプリケーション65を一時停止、あるいは、正常終了させる処理である。上記IDアプリケーション65のディアクティベーションが完了すると、上記アプリケーション制御機能62は、上記IDAP65のディアクティベーションが成功した旨をオペレータAのサーバ13Aに通知する(ステップS37)。これにより、上記ICカード10では、IDアプリケーション65が利用停止状態となる(ステップS39)。
また、上記ICカード10からIDAP65のディアクティベーションに関する情報を受信したサーバ13Aでは、当該ICカード10におけるIDアプリケーション65のステータスをサービスプロバイダへ通知する処理を行う(ステップS38)。すなわち、上記ICカード10から正当性NGである旨の通知を受けた場合、上記サーバ13Aは、サービスプロバイダに対して当該ICカード10におけるIDアプリケーション65が無効な状態である旨を通知する。また、上記ICカード10からIDAP65のディアクティベーションが成功した旨の通知を受けた場合、上記サーバ13Aは、サービスプロバイダに対して当該ICカード10におけるIDAP65のディアクティベーションが成功した旨(あるいは、IDAP65によるサービスを一時停止中である旨)を通知する。
このようなオペレータAからのステータス通知に対して、上記サービスプロバイダのID管理システム72Aは、上記データベース72aに、当該ユーザのICカード10におけるIDAP65の利用状況を示す情報を書き込む。たとえば、上記サーバ13AからICカード10におけるIDAP65が無効な状態である旨の通知を受けた場合、上記サービスプロバイダのデータベース72aには、当該ICカード10におけるIDAP65が利用禁止の状態であることを示す情報が記憶される。また、上記サーバ13AからあるICカード10におけるIDAP65のディアクティベーションが成功した旨の通知を受けた場合、上記サービスプロバイダのデータベース72aには、当該ICカード10におけるIDAP65が一時的な停止状態であることを示す情報が記憶される。
上記のような処理がICカード10のユーザが発行国を出国する場合の処理例である。上記のような処理によれば、ID媒体71を所持するユーザの携帯電話機11内に装着されているICカード10には、発行国からの出国時に、出国データが書込まれ、IDAP65によるサービスが一時的に停止される。これにより、当該ICカード10では、IDAP65のディアクティベーションが当該ユーザの出国に応じて簡単かつ確実に設定できる。
次に、ユーザが発行国以外の渡航先の国に入国する際のICカード10における処理の流れについて説明する。
図7は、IDAP65がインストールされたICカード10を所有するユーザが渡航先の国へ入国する場合の処理の流れを説明するための図である。
ここで、渡航先の国に到着した後、ユーザが携帯電話機11の電源を投入すると、ICカード10は、携帯通信可能なオペレータの携帯通信システムとのローミングを行う。ここでは、オペレータAがオペレータBと提携関係にあり、オペレータAと契約しているユーザは、オペレータBの携帯通信システム1Bによる通信サービスも受けられるようになっているものとする。また、ユーザの渡航先は、オペレータBが通信サービスを提供している国であるものとする。
すなわち、ID媒体71の発行国(つまり自国)のオペレータAで契約したICカード10を有するユーザが渡航先の国(つまり外国)へ入国すると、当該ICカード10は、通信可能なオペレータとしてのオペレータBの携帯通信システム1Bとのローミング処理を行う。このローミング処理において、オペレータBの事業者サーバ13Bは、オペレータAの事業者サーバ13Aとも通信を行ってユーザ認証などを行う。このようなローミング処理が成功すると、当該ICカード10の不揮発性メモリ54内のローミング情報データベース63には、オペレータBでの携帯通信を可能とするローミング情報Y1(63b)が記憶される。
一方、渡航国に入国する場合、ユーザは、ID媒体71としてのパスポートを用いて渡航国の出入国審査局による入国審査を受ける。この場合、渡航国の入国審査局は、サービスプロバイダとして管理システム72Bを運用しているものとする。管理システム72Bは、管理システム72Aと同様な構成を有しており、出入国データをオペレータBに提供するようになっているものとする。渡航国の入国審査局(サービスプロバイダ)による入国審査に合格した場合、上記サービスプロバイダは、当該ID管理システム72Bにより当該ユーザのID媒体71としてのパスポートに、渡航国への入国を示す入国情報を書き込む入国処理を行う(ステップS40)。この入国処理によれば、当該ユーザのID媒体71には、渡航国への入国情報が書込まれる。このような入国処理が完了すると、上記サービスプロバイダのID管理システム72Bは、オペレータBの事業者サーバ13Bに対して、当該ユーザに関する入国データ(当該ユーザが渡航国へ入国する旨を示す情報)を通知する(ステップS41)。
上記サービスプロバイダから特定のユーザに関する入国データを受信すると、上記オペレータBの事業者サーバ13Bは、当該ユーザが所有しているICカード10とのローミングが完了していれば、当該ICカード10に対して入国データ64bの書込みを要求する。上記事業者サーバ13Bからの入国データ64bの書込み要求を受信すると、上記携帯電話機11内のICカード10は、受信した入国データ64bを不揮発性メモリ54内の出入国情報データベース64に書き込む(ステップS42)。
上記出入国情報データベース64に入国データ64bを書き込むと、当該ICカード10のCPU51は、上記正当性確認機能61により正当性の確認を行う(ステップS43)。すなわち、正当性確認機能61は、当該ICカード10が保持しているローミング情報、出入国情報およびIDAPの発行国証明書が整合しているか否かにより正当性を判断する。たとえば、ここでは、ICカード10は、ローミング情報X1(63a)、ローミング情報Y1(63b)、出国データ64a、入国データ64bおよびIDAPの発行国証明書66を保持している。この場合には、各データが発行国から渡航国へ入国する条件と一致するため、正当性確認機能61は、正当性があると判断する。
上記正当性確認機能61により正当性が確認できなかった場合(ステップS44、NO)、上記アプリケーション制御機能62は、IDAP65を実行するための正当性が確認できない旨をオペレータBのサーバ13Bに通知する(ステップS45)。この場合、IDアプリケーション65は無効な状態であると判断され、アクティベーションされない。この結果として、上記ICカード10では、IDアプリケーション65によるサービスが受けられてない状態となる。
上記正当性確認機能61により正当性が確認できた場合(ステップS44、YES)、上記アプリケーション制御機能62は、IDアプリケーション65をアクティベーションする(ステップS46)。IDアプリケーション65のアクティベーションが完了すると、上記アプリケーション制御機能62は、上記IDAP65のアクティベーションが成功した旨をオペレータBのサーバ13Bに通知する(ステップS47)。これにより、上記ICカード10では、IDアプリケーション65が実行可能な状態となり、IDアプリケーション65を用いて提供される様々なサービスが利用可能となる(ステップS49)。
また、上記ICカード10からIDAP65のアクティベーションに関する情報を受信したサーバ13Bでは、当該ICカード10におけるIDアプリケーション65のステータスをサービスプロバイダへ通知する処理を行う(ステップS48)。すなわち、上記ICカード10から正当性NGである旨の通知を受けた場合、上記サーバ13Bは、サービスプロバイダに対して当該ICカード10におけるIDアプリケーション65が無効な状態である旨を通知する。また、上記ICカード10からIDAP65のアクティベーションが成功した旨の通知を受けた場合、上記サーバ13Aは、サービスプロバイダに対して当該ICカード10におけるIDAP65のアクティベーションが成功した旨(あるいは、IDAP65によるサービス提供中である旨)を通知する。
このようなオペレータAからのステータス通知に対して、上記サービスプロバイダのID管理システム72Bは、ID管理システム72Aが管理しているデータベース72aに、当該ICカード10におけるIDAP65の利用状況を示す情報を記憶する。この場合、上記ID管理システム72AとID管理システム72Bとは互いに通信可能な状態であるものとする。ただし、当該ICカード10におけるIDAP65の利用状況を示す情報は、上記サービスプロバイダのID管理システム72Bが管理するデータベースに記憶するようにしても良い。
上記のような処理がICカード10のユーザが渡航先の国へ入国する場合の処理例である。上記のような処理によれば、ID媒体71を所持するユーザの携帯電話機11内に装着されているICカード10には、渡航国への入国時に入国データが書込まれ、ローミグ情報、出入国データおよびIDAP65の発行国などの情報による正当性が確認される。正当性が確認された場合、IDAP65がアクティベーションされ、IDAP65によるサービスを受けることが可能となる。このように、当該ICカード10では、ユーザが渡航先の国へ入国した場合にローミング情報などに基づいてIDAP65を簡単かつ確実にアクティベーションできる。
次に、ユーザが発行国以外の渡航先の国から出国する際のICカード10における処理の流れについて説明する。
図8は、IDAP65がインストールされたICカード10を所有するユーザが渡航先の国から出国する場合の処理の流れを説明するための図である。
ここでは、渡航先の国のオペレータBとICカード10とのローミングが完了している状態であり、ICカード10内の不揮発性メモリ54には、上記のようなローミング情報Y1(63b)が書込まれているものとする。この状態において、当該ICカード10のユーザが渡航先の国から出国する場合を想定する。
この場合、ユーザは、サービスプロバイダとしての渡航先の国の出入国管理局による渡航先の国からの出国審査を受ける。この出国審査に合格した場合、上記サービスプロバイダは、当該ID管理システム72Bにより当該ユーザのID媒体71としてのパスポートに、渡航先の国からの出国を示す出国情報を書き込む出国処理を行う(ステップS50)。この出国処理によれば、当該ユーザのID媒体71には、渡航先の国からの出国情報が書込まれる。このような出国処理が完了すると、上記サービスプロバイダのID管理システム72Bは、オペレータBの事業者サーバ13Bに対して、当該ユーザに関する出国データ(当該ユーザが渡航先の国から出国する旨を示す情報)を通知する(ステップS51)。
上記サービスプロバイダから特定のユーザに関する出国データを受信すると、上記オペレータBの事業者サーバ13Bは、当該ユーザが所有しているICカード10に対して出国データ64cの書込みを要求する。上記事業者サーバ13Bからの出国データ64cの書込み要求を受信すると、上記携帯電話機11内のICカード10は、受信した出国データ64cを不揮発性メモリ54内の出入国情報データベース64に書き込む(ステップS52)。
上記出入国情報データベース64に出国データ64cを書き込むと、当該ICカード10のCPU51は、上記正当性確認機能61により正当性の確認を行う(ステップS53)。ここでは、ICカード10は、ローミング情報X1(63a)、ローミング情報Y1(63b)、出国データ64a、入国データ64b、出国データ64c、および、IDAPの発行国証明書66とを保持している。この場合、各データが渡航先の国から出国する条件と一致するため、正当性確認機能61は、正当性があると判断する。
上記正当性確認機能61により正当性が確認できなかった場合(ステップS54、NO)、上記アプリケーション制御機能62は、IDAP65の利用環境として正当性が確認できないため、IDAP65に対するエラー処理を行う(ステップS55)。このエラー処理では、たとえば、IDAP65を使用禁止する処理を行う。また、上記エラー処理では、正当性が確認できい旨(あるいは無効なデータを示す情報)をオペレータBのサーバ13Bに通知する。
上記正当性確認機能61により正当性が確認できた場合(ステップS54、YES)、上記アプリケーション制御機能62は、IDアプリケーション65をディアクティベーションする(ステップS56)。このディアクティベーションは、IDアプリケーション65を一時停止、あるいは、正常終了させる処理である。上記IDアプリケーション65のディアクティベーションが完了すると、上記アプリケーション制御機能62は、上記IDAP65のディアクティベーションが成功した旨をオペレータBのサーバ13Bに通知する(ステップS57)。これにより、上記ICカード10では、IDアプリケーション65が利用停止状態となる(ステップS59)。
また、上記ICカード10からIDAP65のディアクティベーションに関する情報を受信したサーバ13Bでは、当該ICカード10におけるIDアプリケーション65のステータスをサービスプロバイダへ通知する処理を行う(ステップS58)。
このようなオペレータAからのステータス通知に対して、上記サービスプロバイダのID管理システム72Bは、ID管理システム72Aが管理しているデータベース72aに、当該ICカード10におけるIDAP65の利用状況を示す情報を書き込む。ただし、当該ICカード10におけるIDAP65の利用状況を示す情報は、上記サービスプロバイダのID管理システム72Bが管理するデータベースに記憶するようにしても良い。
上記のような処理がICカード10のユーザが渡航先の国を出国する場合の処理例である。上記のような処理によれば、ID媒体71を所持するユーザの携帯電話機11内に装着されているICカード10には、渡航先の国からの出国時に出国データが書込まれ、IDAP65によるサービスが一時的に停止される。これにより、当該ICカード10では、IDAP65のディアクティベーションが当該ユーザの渡航先からの出国に応じて簡単かつ確実に設定できる。
次に、ユーザが発行国へ入国(帰国)する際のICカード10における処理の流れについて説明する。
図9は、IDAP65がインストールされたICカード10を所有するユーザが渡航先の国から発行国に再び入国(つまり帰国)する場合の処理の流れを説明するための図である。
ここで、渡航先の国から発行国に帰国したユーザが携帯電話機11の電源を投入すると、ICカード10は、携帯通信可能なオペレータとしてオペレータAの携帯通信システムとのローミングを行う。このようなローミング処理が成功すると、当該ICカード10の不揮発性メモリ54内のローミング情報データベース63には、オペレータAが提供している携帯通信システム1Aでの通信サービスを可能とするローミング情報X2(63c)が記憶される。
一方、発行国に再入国する場合、ユーザは、ID媒体71としてのパスポートを用いて発行国の出入国審査局による入国審査を受ける。この発行国の出入国審査局(サービスプロバイダ)による入国審査に合格した場合、上記サービスプロバイダは、当該ID管理システム72Aにより当該ユーザのID媒体71としてのパスポートに、発行国への入国を示す入国情報を書き込む入国処理を行う(ステップS60)。この入国処理によれば、当該ユーザのID媒体71には、発行国への入国情報が書込まれる。このような入国処理が完了すると、上記サービスプロバイダのID管理システム72Aは、オペレータAの事業者サーバ13Aに対して、当該ユーザに関する入国データ(当該ユーザが発行国へ入国する旨を示す情報)を通知する(ステップS61)。
上記サービスプロバイダから特定のユーザに関する入国データを受信すると、上記オペレータAの事業者サーバ13Aは、当該ユーザが所有しているICカード10とのローミングが完了していれば、当該ICカード10に対して入国データ64dの書込みを要求する。上記事業者サーバ13Aからの入国データ64dの書込み要求を受信すると、上記携帯電話機11内のICカード10は、受信した入国データ64dを不揮発性メモリ54内の出入国情報データベース64に書き込む(ステップS62)。
出入国情報データベース64に入国データ64dを書き込むと、当該ICカード10のCPU51は、上記正当性確認機能61により正当性の確認を行う(ステップS63)。すなわち、正当性確認機能61は、当該ICカード10が保持しているローミング情報、出入国情報およびIDAPの発行国証明書が整合しているか否かを判断する。たとえば、ここでは、ICカード10は、ローミング情報X1(63a)、ローミング情報Y1(63b)、ローミング情報X2(63c)、出国データ64a、入国データ64b、出国データ64c、入国データ64dおよびIDAPの発行国証明書66を保持している。この場合、各データが発行国へ再入国する条件と一致するため、正当性確認機能61は、正当性があると判断する。
上記正当性確認機能61により正当性が確認できなかった場合(ステップS64、NO)、上記アプリケーション制御機能62は、IDAP65を実行するための正当性が確認できない旨をオペレータAのサーバ13Aに通知する(ステップS65)。この場合、IDアプリケーション65は無効な状態であると判断され、アクティベーションされない。この結果として、上記ICカード10では、IDアプリケーション65によるサービスが受けられてない状態となる。
上記正当性確認機能61により正当性が確認できた場合(ステップS64、YES)、上記アプリケーション制御機能62は、IDアプリケーション65をアクティベーションする(ステップS66)。IDアプリケーション65のアクティベーションが完了すると、上記アプリケーション制御機能62は、上記IDAP65のアクティベーションが成功した旨をオペレータAのサーバ13Aに通知する(ステップS67)。これにより、上記ICカード10では、IDアプリケーション65が実行可能な状態となり、IDアプリケーション65を用いて提供される様々なサービスが利用可能となる(ステップS69)。
また、上記ICカード10からIDAP65のアクティベーションに関する情報を受信したサーバ13Aでは、当該ICカード10におけるIDアプリケーション65のステータスをサービスプロバイダへ通知する処理を行う(ステップS68)。
このようなオペレータAからのステータス通知に対して、上記サービスプロバイダのID管理システム72Aは、データベース72aに、当該ICカード10におけるIDAP65の利用状況を示す情報を記憶する。
上記のような処理がICカード10のユーザが発行国へ再入国する場合の処理例である。上記のような処理によれば、ID媒体71を所持するユーザの携帯電話機11内に装着されているICカード10には、発行国への再入国時に入国データが書込まれ、かつ、ローミグ情報、出入国データおよびIDAP65の発行国などの情報による正当性が確認される。正当性が確認できた場合、IDAP65がアクティベーションされ、IDAP65によるサービスを受けることが可能となる。このように、当該ICカード10では、ユーザが渡航先の国へ入国した場合にローミング情報などに基づいてIDAP65を簡単かつ確実にアクティベーションできる。
この発明の実施の形態に係る通信システムの構成例の概要を示す図。 携帯電話機の構成例を示すブロック図。 ICカードのハードウエア的な構成例を示すブロック図。 ICカードの各種機能を実現するための構成例を概念的に示す図。 ICカードにIDアプリケーションをインストールするための処理の流れを説明するための図である。 ICカードを所有するユーザがIDアプリケーションの発行国から出国する場合の処理の流れを説明するための図である。 ICカードを所有するユーザが渡航先の国へ入国する場合の処理の流れを説明するための図である。 ICカードを所有するユーザが渡航先の国から出国する場合の処理の流れを説明するための図である。 ICカードを所有するユーザがIDアプリケーションの発行国へ再入国する場合の処理の流れを説明するための図である。
符号の説明
A、B…事業者(オペレータ)、1(1A、1B)…通信システム、10…ICカード(電子装置)、11…携帯電話機(携帯端末機器)、12(12A、12B)…通信設備、13(13A、13B)…事業者サーバ、31…制御部、34…不揮発性メモリ、35…インターフェース、37…アンテナ、38…通信部、41…表示部、42…操作部、43…電源部、61…正当性確認機能、62…アプリケーション制御機能、63…ローミング情報データベース、64…出入国情報データベース、65…IDアプリケーション(IDAP)、66…発行国証明書、71…ID媒体、72A、72B…ID管理システム。

Claims (12)

  1. 携帯端末機器を介して外部システムとの通信を行う通信手段と、
    アプリケーションを記憶する記憶手段と、
    前記外部システムとの通信におけるローミング情報を記憶するローミング情報データベースと、
    当該電子装置のユーザに対する入国データを記憶する入国情報データベースと、
    前記ローミング情報データベースに記憶されているローミング情報と前記入国情報データベースに記憶されている入国データに基づいて前記アプリケーションが有効な状態であるか否かを判断する判断手段と、
    前記判断手段により前記アプリケーションが有効な状態であると判断した場合、前記アプリケーションをアクティベーションする制御手段と、
    を有する携帯端末機器に装着される電子装置。
  2. 携帯端末機器を介して外部システムとの通信を行う通信手段と、
    アプリケーションを記憶する記憶手段と、
    前記外部システムとの通信におけるローミング情報を記憶するローミング情報データベースと、
    当該電子装置のユーザに対する出国データを記憶する出国情報データベースと、
    前記ローミング情報データベースに記憶されているローミング情報と前記出国情報データベースに記憶されている出国データに基づいて前記アプリケーションが有効な状態であるか否かを判断する判断手段と、
    前記判断手段により前記アプリケーションが有効な状態であると判断した場合、前記アプリケーションをディアクティベーションする制御手段と、
    を有する携帯端末機器に装着される電子装置。
  3. 携帯端末機器を介して外部システムとの通信を行う通信手段と、
    アプリケーションを記憶する記憶手段と、
    前記外部システムとの通信におけるローミング情報を記憶するローミング情報データベースと、
    当該電子装置のユーザに対する出国および入国の履歴データを記憶する出入国情報データベースと、
    前記判断手段は、前記ローミング情報データベースに記憶されているローミング情報と前記出入国情報データベースに記憶されている出国および入国の履歴データとの組合せが正当であるか否かにより前記アプリケーションが有効な状態であるか否かを判断する判断手段と、
    前記判断手段により前記アプリケーションが有効な状態であると判断した場合、前記出入国情報データベースに記憶されている現在の状態が入国であれば、前記アプリケーションをアクティベーションする制御手段と、
    を有する携帯端末機器に装着される電子装置。
  4. 携帯端末機器を介して外部システムとの通信を行う通信手段と、
    アプリケーションを記憶する記憶手段と、
    前記外部システムとの通信におけるローミング情報を記憶するローミング情報データベースと、
    当該電子装置のユーザに対する出国および入国の履歴データを記憶する出入国情報データベースと、
    前記ローミング情報データベースに記憶されているローミング情報と前記出入国情報データベースに記憶されている出国および入国の履歴データとの組合せが正当であるか否かにより前記アプリケーションが有効な状態であるか否かを判断する判断手段と、
    前記判断手段により前記アプリケーションが有効な状態であると判断した場合、前記出入国情報データベースに記憶されている現在の状態が出国であれば、前記アプリケーションをディアクティベーションする制御手段と、
    を有する携帯端末機器に装着される電子装置。
  5. 携帯端末機器と前記携帯端末機器に装着される電子装置とを有する携帯端末システムにおいて、
    前記携帯端末機器は、
    前記電子装置と通信するための第1の通信手段と、
    前記第1の内部インターフェースに前記電子装置を装着した状態において外部システムと通信する外部通信手段と、
    前記外部通信手段による外部システムとの通信状態を示すローミング情報を記憶するローミング情報データベースと、
    当該電子装置のユーザに対する入国データを記憶する入国情報データベースと、を有し、
    前記電子装置は、
    前記携帯端末機器と通信するための第2の通信手段と、
    アプリケーションを記憶する記憶手段と、
    前記携帯端末機器の前記ローミング情報データベースに記憶されているローミング情報と前記携帯端末機器の前記入国情報データベースに記憶されている入国データに基づいて前記アプリケーションが有効な状態であるか否かを判断する判断手段と、
    前記判断手段によりアプリケーションが有効な状態であると判断した場合、前記アプリケーションをアクティベーションする制御手段と、を有する、
    携帯端末システム。
  6. 前記携帯端末機器は、
    前記電子装置と通信するための第1の通信手段と、
    前記第1の内部インターフェースに前記電子装置を装着した状態において外部システムと通信する外部通信手段と、
    前記外部通信手段による外部システムとの通信状態を示すローミング情報を記憶するローミング情報データベースと、
    当該電子装置のユーザに対する出国データを記憶する出国情報データベースと、を有し、
    前記電子装置は、
    前記携帯端末機器と通信するための第2の通信手段と、
    アプリケーションを記憶する記憶手段と、
    前記携帯端末機器の前記ローミング情報データベースに記憶されているローミング情報と前記携帯端末機器の前記出国情報データベースに記憶されている出国データに基づいて前記アプリケーションが有効な状態であるか否かを判断する判断手段と、
    前記判断手段により前記アプリケーションが有効な状態であると判断した場合、前記アプリケーションをディアクティベーションする制御手段と、を有する、
    携帯端末システム。
  7. 前記携帯端末機器は、
    前記電子装置と通信するための第1の通信手段と、
    前記第1の内部インターフェースに前記電子装置を装着した状態において外部システムと通信する外部通信手段と、
    前記外部通信手段による外部システムとの通信状態を示すローミング情報を記憶するローミング情報データベースと、
    当該電子装置のユーザに対する出国および入国の履歴データを記憶する出入国情報データベースと、を有し、
    前記電子装置は、
    前記携帯端末機器と通信するための第2の通信手段と、
    アプリケーションを記憶する記憶手段と、
    前記携帯端末機器の前記ローミング情報データベースに記憶されているローミング情報と前記携帯端末機器の前記出入国情報データベースに記憶されている出国および入国の履歴データとの組合せが正当であるか否かにより前記アプリケーションが有効な状態であるか否かを判断する判断手段と、
    前記判断手段により前記アプリケーションが有効な状態であると判断した場合、前記出入国情報データベースに記憶されている現在の状態が入国であれば、前記アプリケーションをアクティベーションする制御手段と、を有する、
    携帯端末システム。
  8. 前記携帯端末機器は、
    前記電子装置と通信するための第1の通信手段と、
    前記第1の内部インターフェースに前記電子装置を装着した状態において外部システムと通信する外部通信手段と、
    前記外部通信手段による外部システムとの通信状態を示すローミング情報を記憶するローミング情報データベースと、
    当該電子装置のユーザに対する出国および入国の履歴データを記憶する出入国情報データベースと、を有し、
    前記電子装置は、
    前記携帯端末機器と通信するための第2の通信手段と、
    アプリケーションを記憶する記憶手段と、
    前記携帯端末機器の前記ローミング情報データベースに記憶されているローミング情報と前記携帯端末機器の前記出入国情報データベースに記憶されている出国および入国の履歴データとの組合せが正当であるか否かにより前記アプリケーションが有効な状態であるか否かを判断する判断手段と、
    前記判断手段により前記アプリケーションが有効な状態であると判断した場合、前記出入国情報データベースに記憶されている現在の状態が出国であれば、前記アプリケーションをディアクティベーションする制御手段と、を有する、
    携帯端末システム。
  9. 外部システムとの通信機能を有する携帯端末機器に接続する電子装置におけるアプリケーション制御方法であって、
    前記携帯端末機器を介して外部システムとの通信を行い、
    前記外部システムとの通信におけるローミング情報をローミング情報データベースに記憶しておき、
    当該電子装置のユーザに対する入国データを入国情報データベースに記憶し、
    前記ローミング情報データベースに記憶されているローミング情報と前記入国情報データベースに記憶されている入国データに基づいて前記アプリケーションが有効な状態であるか否かを判断し、
    前記判断により前記アプリケーションが有効な状態であると判断した場合、前記アプリケーションをアクティベーションする、
    電子装置におけるアプリケーション制御方法。
  10. 外部システムとの通信機能を有する携帯端末機器に接続する電子装置におけるアプリケーション制御方法であって、
    前記携帯端末機器を介して外部システムとの通信を行い、
    前記外部システムとの通信におけるローミング情報をローミング情報データベースに記憶しておき、
    当該電子装置のユーザに対する出国データを出国情報データベースに記憶し、
    前記ローミング情報データベースに記憶されているローミング情報と前記出国情報データベースに記憶されている出国データに基づいて前記アプリケーションが有効な状態であるか否かを判断し、
    前記判断により前記アプリケーションが有効な状態であると判断した場合、前記アプリケーションをディアクティベーションする、
    電子装置におけるアプリケーション制御方法。
  11. 外部システムとの通信機能を有する携帯端末機器に接続する電子装置におけるアプリケーション制御方法であって、
    前記携帯端末機器を介して外部システムとの通信を行い、
    前記外部システムとの通信におけるローミング情報をローミング情報データベースに記憶しておき、
    当該電子装置のユーザに対する出国および入国の履歴データを出入国情報データベースに記憶し、
    前記ローミング情報データベースに記憶されているローミング情報と前記出入国情報データベースに記憶されている出国および入国の履歴データとの組合せが正当であるか否かにより前記アプリケーションが有効な状態であるか否かを判断し、
    前記判断により前記アプリケーションが有効な状態であると判断した場合、前記出入国情報データベースに記憶されている現在の状態が入国であれば、前記アプリケーションをアクティベーションする、
    電子装置におけるアプリケーション制御方法。
  12. 外部システムとの通信機能を有する携帯端末機器に接続する電子装置におけるアプリケーション制御方法であって、
    前記携帯端末機器を介して外部システムとの通信を行い、
    前記外部システムとの通信におけるローミング情報をローミング情報データベースに記憶しておき、
    当該電子装置のユーザに対する出国および入国の履歴データを出入国情報データベースに記憶し、
    前記ローミング情報データベースに記憶されているローミング情報と前記出入国情報データベースに記憶されている出国および入国の履歴データとの組合せが正当であるか否かにより前記アプリケーションが有効な状態であるか否かを判断し、
    前記判断により前記アプリケーションが有効な状態であると判断した場合、前記出入国情報データベースに記憶されている現在の状態が出国であれば、前記アプリケーションをディアクティベーションする、
    電子装置におけるアプリケーション制御方法。
JP2008254343A 2008-09-30 2008-09-30 携帯端末機器に装着される電子装置、携帯端末システム、および、電子装置におけるアプリケーション制御方法 Active JP5221266B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008254343A JP5221266B2 (ja) 2008-09-30 2008-09-30 携帯端末機器に装着される電子装置、携帯端末システム、および、電子装置におけるアプリケーション制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008254343A JP5221266B2 (ja) 2008-09-30 2008-09-30 携帯端末機器に装着される電子装置、携帯端末システム、および、電子装置におけるアプリケーション制御方法

Publications (2)

Publication Number Publication Date
JP2010087822A JP2010087822A (ja) 2010-04-15
JP5221266B2 true JP5221266B2 (ja) 2013-06-26

Family

ID=42251332

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008254343A Active JP5221266B2 (ja) 2008-09-30 2008-09-30 携帯端末機器に装着される電子装置、携帯端末システム、および、電子装置におけるアプリケーション制御方法

Country Status (1)

Country Link
JP (1) JP5221266B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101883143B (zh) * 2010-06-18 2012-10-17 北京握奇数据系统有限公司 一种实现一卡通漫游的方法、装置及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000125337A (ja) * 1998-10-15 2000-04-28 Nec Eng Ltd 移動通信のローミング登録消去方法
JP2004133848A (ja) * 2002-10-15 2004-04-30 Yozan Inc モバイル端末装置及びicカードシステム
CN101103645B (zh) * 2005-01-17 2011-07-13 富士通株式会社 信息处理装置、便携终端装置及其漫游信息处理方法
JP2007129301A (ja) * 2005-11-01 2007-05-24 Sharp Corp 携帯通信端末
JP4402082B2 (ja) * 2006-07-21 2010-01-20 パナソニック株式会社 携帯端末装置、無線通信認証システム及び携帯端末装置用プログラム
JP5070835B2 (ja) * 2006-12-26 2012-11-14 日本電気株式会社 携帯端末の機能制限方法及び携帯端末
JP2008205550A (ja) * 2007-02-16 2008-09-04 Nec Corp 携帯通信システム、及びそれに用いられるid情報記録媒体

Also Published As

Publication number Publication date
JP2010087822A (ja) 2010-04-15

Similar Documents

Publication Publication Date Title
JP5454864B2 (ja) Icカードおよび携帯端末システム
EP1193986B1 (en) Method and system of remotely controlling a portable terminal and a computer product
EP2197167B1 (en) Device and method for short range communication
JP4709556B2 (ja) 端末機器に装着される電子装置及び通信システム
US20040087337A1 (en) Mobile device controlling method, IC card unauthorized use preventing method, program for changing settings of mobile device, and program for preventing IC card from unauthorized use
CN101819696A (zh) 一种应用下载的系统和方法
JP2013503372A (ja) スマートカードのリモート制御方法およびシステム
JP2006180498A (ja) ユーザー認識モジュールのハッキング防止機能を有する移動通信端末機及びユーザー認識モジュールのハッキング防止方法
CN103139373A (zh) 提供安全单元数据管理特征的移动通信设备及相关方法
JP4936967B2 (ja) 通信端末装置、情報管理システムおよび情報管理方法
JP4919293B2 (ja) 携帯端末
JP5178267B2 (ja) Icカードおよびicカードに用いられるアプリケーションプログラムの制御方法
JP5221266B2 (ja) 携帯端末機器に装着される電子装置、携帯端末システム、および、電子装置におけるアプリケーション制御方法
JP2009038598A (ja) 電子装置、携帯端末機器、携帯通信システム及びデータ移行プログラム
CN1992948B (zh) 移动通信终端、ic卡以及移动通信终端系统
JP2005286555A (ja) 携帯端末登録システム及びその方法
JP5390648B2 (ja) 情報管理システム、icカードおよび情報管理方法
KR20070098908A (ko) 전자 머니 시스템, 정보 기억 매체, 및 휴대 단말 장치
JP2012074975A (ja) 加入者識別モジュール、携帯端末、情報処理方法およびプログラム
WO2010045777A1 (zh) 电子支付系统、更新智能卡对应的移动用户号码的方法
KR101937622B1 (ko) 서버의 보안 도메인 권한 변경 제어 방법, 스마트 카드의 보안 도메인 권한 변경 방법, 단말의 보안 도메인 권한 변경 방법, 서버, 스마트 카드, 및 단말
JP3834231B2 (ja) 移動通信端末及び移動通信端末の制御方法
JP5127351B2 (ja) Icカード、情報管理システムおよび情報管理方法
JP2006229349A (ja) 携帯端末機器と通行制御システム
KR101896869B1 (ko) 서버의 보안 도메인 권한 변경 제어 방법, 스마트 카드의 보안 도메인 권한 변경 방법, 단말의 보안 도메인 권한 변경 방법, 서버, 스마트 카드, 및 단말

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120312

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120321

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130307

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160315

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 5221266

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160315

Year of fee payment: 3