JP2023543323A - スマートカード管理装置の分散式管理システム及び管理方法 - Google Patents
スマートカード管理装置の分散式管理システム及び管理方法 Download PDFInfo
- Publication number
- JP2023543323A JP2023543323A JP2023524195A JP2023524195A JP2023543323A JP 2023543323 A JP2023543323 A JP 2023543323A JP 2023524195 A JP2023524195 A JP 2023524195A JP 2023524195 A JP2023524195 A JP 2023524195A JP 2023543323 A JP2023543323 A JP 2023543323A
- Authority
- JP
- Japan
- Prior art keywords
- smart card
- card management
- terminal
- management device
- proxy module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims description 276
- 238000000034 method Methods 0.000 claims abstract description 52
- 230000008569 process Effects 0.000 claims abstract description 24
- 230000006854 communication Effects 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 9
- 238000011330 nucleic acid test Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 4
- 238000011084 recovery Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4535—Network directories; Name-to-address mapping using an address exchange platform which sets up a session between two nodes, e.g. rendezvous servers, session initiation protocols [SIP] registrars or H.323 gatekeepers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本発明の実施例は、スマートカード管理装置の分散式管理システム及び管理方法に関する。システムは、サービスセンターに属される業務サービス装置、複数のスマートカード管理装置、及び、複数の端末を含み、前記業務サービス装置は、業務サービスセンターと少なくとも一つの代理モジュールを含み、前記各端末とスマートカード管理モジュールが業務サービスセンターに登録されると、業務サービスセンターに配られた代理モジュールにより、端末に対するスマートカード管理装置の認証処理を実現することにより、前記端末を、この端末の所在する場所のネットワークにアクセスし、そのうち、端末に認証を処理するスマートカード管理装置は、端末の所在する領域に位置しており、各代理モジュールは、分散式に配置された複数のスマートカード管理装置に接続される。本発明に係るシステムは、スマートカード管理装置を配置する柔軟性を実現し、営業コストとネットワーク環境に対する制限を削減することができる。
Description
本発明の実施例は、スマートカードを拡張する技術に関し、特に、スマートカード管理装置の分散式管理システム及び管理方法に関する。
クラウド通信の分野には、一般的に、スマートカード管理装置を用いて数多くのスマートカードを管理するように実現することが必要である。クラウド通信の分野については、スマートカードがクライアントにサービスを提供する書証だけでなく、業界において会社主体にとっての有形資産でもある。故に、如何にして、これらのスマートカードリソースを最大限で利用できるかということは、常に探索する方向の一つである。しかしながら、これらの数多くのスマートカードを如何にして有効に管理できるかということは、このリソースを最大限で利用できる前提となる。
従来技術においては、図1に示すように、スマートカードを管理するサービスアーキテクチャ提供する。図1におけるアーキテクチャは、主に、独立する三つのモジュールが含まれている。
1)業務サービスモジュールは、端末装置に対する合法性の検証、スマートカード管理装置における図形化の表現、スマートカードリソースの集中分配などの機能を含む、業務と関連する事務を処理するためのものである。
2)スマートカード管理装置は、当該スマートカード管理装置におけるスマートカード情報を集めて、外に各端末アクセスネットワークを提供して許可と検証などの機能を行うためのものである。
3)端末は、最終的に、利用者にレンタルしたりセールしたりする製品であって、利用者にネットワークをアクセスする機能を提供するものである。
1)業務サービスモジュールは、端末装置に対する合法性の検証、スマートカード管理装置における図形化の表現、スマートカードリソースの集中分配などの機能を含む、業務と関連する事務を処理するためのものである。
2)スマートカード管理装置は、当該スマートカード管理装置におけるスマートカード情報を集めて、外に各端末アクセスネットワークを提供して許可と検証などの機能を行うためのものである。
3)端末は、最終的に、利用者にレンタルしたりセールしたりする製品であって、利用者にネットワークをアクセスする機能を提供するものである。
図1における丸囲み1乃至丸囲み6を参照すると、その流れに主に、以下の三つの段階を含む。
第一段階は、スマートカード管理装置が、その全てのスマートカード情報を集めて業務サービスモジュールに報告し、それからの集中分配と使用に備える(丸囲み1)。業務サービスモジュールは、スマートカード管理装置について身分を検証し、検証が通過すると、その報告情報を記録しながら、その位置情報(例えばIPなど)をも記録する。
業務サービスモジュールは、情報を記録したと、対応する状態をスマートカード管理装置にプッシュし、外へサービスを提供し、次に、スマートカード管理装置が業務サービスモジュールと連絡を継続的に維持して即時で情報を同期して変更する(丸囲み2)。これまで第一段階が済む。
第二段階は、端末が利用者にスタートされると、業務サービスモジュールと連絡してスマートカードリソースを申し込む(丸囲み3)。
業務サービスモジュールは、端末の身分を確認すると、それにスマートカードリソースを分配してリソースの位置を知らせる(丸囲み4)。この時、情報をスマートカード管理装置に同期して、これからの端末がサービスを申し込む時にそれの身分を鑑別することに備える。次に、端末が業務サービスモジュールと連絡を継続的に維持して即時で情報を同期して変更する。これまでで第二段階が済む。
第三段階は、端末がスマートカードリソースを取得すると、その位置情報に基づいて、スマートカード管理装置にサービスへの申し込みをスタートする(丸囲み5)。
スマートカード管理装置は、端末からのサービス申し込みを受信するとその身分を鑑別し、身分が確認されるとサービスを提供し、装置のネットワークへのアクセスを最終的に実現する(丸囲み6)。
第一段階は、スマートカード管理装置が、その全てのスマートカード情報を集めて業務サービスモジュールに報告し、それからの集中分配と使用に備える(丸囲み1)。業務サービスモジュールは、スマートカード管理装置について身分を検証し、検証が通過すると、その報告情報を記録しながら、その位置情報(例えばIPなど)をも記録する。
業務サービスモジュールは、情報を記録したと、対応する状態をスマートカード管理装置にプッシュし、外へサービスを提供し、次に、スマートカード管理装置が業務サービスモジュールと連絡を継続的に維持して即時で情報を同期して変更する(丸囲み2)。これまで第一段階が済む。
第二段階は、端末が利用者にスタートされると、業務サービスモジュールと連絡してスマートカードリソースを申し込む(丸囲み3)。
業務サービスモジュールは、端末の身分を確認すると、それにスマートカードリソースを分配してリソースの位置を知らせる(丸囲み4)。この時、情報をスマートカード管理装置に同期して、これからの端末がサービスを申し込む時にそれの身分を鑑別することに備える。次に、端末が業務サービスモジュールと連絡を継続的に維持して即時で情報を同期して変更する。これまでで第二段階が済む。
第三段階は、端末がスマートカードリソースを取得すると、その位置情報に基づいて、スマートカード管理装置にサービスへの申し込みをスタートする(丸囲み5)。
スマートカード管理装置は、端末からのサービス申し込みを受信するとその身分を鑑別し、身分が確認されるとサービスを提供し、装置のネットワークへのアクセスを最終的に実現する(丸囲み6)。
つまり、図1における端末そのものに、二つのネットワークアクセスがあり、その一つが直接に第一ネットワークにアクセスし、この第一ネットワークにより業務サービスモジュール及びスマートカード管理装置に通信を行うものであり、もう一つは、上記の作業が終わらないと、第二ネットワークアクセスを実現して最終的に利用者に提供して利用することができない。
具体的に、図1に示す従来のアーキテクチャによる利点は、アーキテクチャが簡単であり、配置が簡便であるということにある。しかしながら、業界が深く発展し、適用のニーズが大幅に受けられることから、このアーキテクチャの欠点も次第に大きく現れる。その主な欠点は、以下の幾つかの側面に現れる。
1)スマートカード管理装置は、変わらないIPを必ず有すること
2)上記の1)に関する要求により、スマートカード管理装置を取り付ける環境に二つの選択を有し、一つがそれに、変わらないIP及び専用線を個別に買うという選択であり、もう一つが、IPが変わらないようにそれをIDCルームに置くという選択である。故に、その使用コストが大幅に高まる。
3)スマートカード管理装置は、一般的に、地球におけるあるIDCルームに集中して設置される一方、端末は、地球の各地に散在されることから、スマートカード管理装置から端末までのネットワークルートを最適化することができない(例えば、スマートカード管理装置が上海にあるが、端末はニューヨーク、東京、パリなどにある)。
4)3)に係る問題を解決するためには、その有効な解決策の一つが、地球の各地にIDCルームをレンタルしてスマートカード管理装置を取り付けるということであるが、それに伴う取り付け、保守、レンタル費用などの費用により、製品を営業するコストを大幅に高めることになる。
5)現在のアーキテクチャの形態は、スマートカード管理装置に、ノートが変わらないサービス入口を採用し、ひいては、単一のノード入口を採用することから、サービス全体ディザスタリカバリが大幅に低くなる。つまり、入口のノードに故障が生じた場合に、全てのスマートカード管理装置がいずれも、外へサービスを提供できなくなる。従って、この故障の場合に製品全体の営業が全くの失効になってしまう。
1)スマートカード管理装置は、変わらないIPを必ず有すること
2)上記の1)に関する要求により、スマートカード管理装置を取り付ける環境に二つの選択を有し、一つがそれに、変わらないIP及び専用線を個別に買うという選択であり、もう一つが、IPが変わらないようにそれをIDCルームに置くという選択である。故に、その使用コストが大幅に高まる。
3)スマートカード管理装置は、一般的に、地球におけるあるIDCルームに集中して設置される一方、端末は、地球の各地に散在されることから、スマートカード管理装置から端末までのネットワークルートを最適化することができない(例えば、スマートカード管理装置が上海にあるが、端末はニューヨーク、東京、パリなどにある)。
4)3)に係る問題を解決するためには、その有効な解決策の一つが、地球の各地にIDCルームをレンタルしてスマートカード管理装置を取り付けるということであるが、それに伴う取り付け、保守、レンタル費用などの費用により、製品を営業するコストを大幅に高めることになる。
5)現在のアーキテクチャの形態は、スマートカード管理装置に、ノートが変わらないサービス入口を採用し、ひいては、単一のノード入口を採用することから、サービス全体ディザスタリカバリが大幅に低くなる。つまり、入口のノードに故障が生じた場合に、全てのスマートカード管理装置がいずれも、外へサービスを提供できなくなる。従って、この故障の場合に製品全体の営業が全くの失効になってしまう。
上記の幾つかの欠点以外に、業務が発展している際に、グローバルエージェントとの協力が深く進化していくにつれ、数多くのエージェント又は大型、中型の顧客にスマートカードをローカルに管理するニーズも段々と現れる。故に、現在の手段により、最初からこのニーズを満たすことができない。
従来技術に存在している問題を解決するために、本発明における少なくとも一つの実施例がスマートカード管理装置の配置に柔軟性を図り、営業コストを削減するためのスマートカード管理装置の分散式管理システム及び管理方法を提供する。
第一局面によると、本発明の実施例は、
サービスセンターに属される業務サービス装置、複数のスマートカード管理装置、及び、複数の端末を含み、
前記業務サービス装置は、業務サービスセンターと少なくとも一つの代理モジュールを含み、前記各端末とスマートカード管理モジュールは、業務サービスセンターが登録されると、業務サービスセンターに配られた代理モジュールにより、端末に対するスマートカード管理装置の認証処理を実現し、前記端末を当該端末の所在する場所のネットワークにアクセスし、
そのうち、端末に認証を処理するスマートカード管理装置は、端末が所在する領域に位置しており、各代理モジュールは、分散式に配置された複数のスマートカード管理装置に接続されるスマートカード管理装置の分散式管理システムを提供する。
サービスセンターに属される業務サービス装置、複数のスマートカード管理装置、及び、複数の端末を含み、
前記業務サービス装置は、業務サービスセンターと少なくとも一つの代理モジュールを含み、前記各端末とスマートカード管理モジュールは、業務サービスセンターが登録されると、業務サービスセンターに配られた代理モジュールにより、端末に対するスマートカード管理装置の認証処理を実現し、前記端末を当該端末の所在する場所のネットワークにアクセスし、
そのうち、端末に認証を処理するスマートカード管理装置は、端末が所在する領域に位置しており、各代理モジュールは、分散式に配置された複数のスマートカード管理装置に接続されるスマートカード管理装置の分散式管理システムを提供する。
好適に、前記代理モジュールが一つである場合には、前記代理モジュールと前記業務サービスセンターが共にIDCルームに位置しインターネットアドレスであるインターネットIPアドレスを共有しており、端末が所在する領域に位置する各スマートカード管理装置は、予め配置されておいたインターネットアドレスであるインターネットIPアドレスを有する。
幾つかの実施例では、代理モジュールが複数である場合に、前記業務サービスセンターがIDCルーム又はクラウド側に位置しており、前記代理モジュールは、端末が所在する領域によって分散式に配置されると共に、各代理モジュールが、予め配置されておいたインターネットアドレスを有し、
各代理モジュールが接続する各スマートカード管理装置には、ローカルネットワークアドレスが配置されており、当該代理モジュールは、端末に認証を処理するスマートカード管理装置と当該端末とのピア・ツー・ピア/ポート・ツー・ポートの通信が実現される。
各代理モジュールが接続する各スマートカード管理装置には、ローカルネットワークアドレスが配置されており、当該代理モジュールは、端末に認証を処理するスマートカード管理装置と当該端末とのピア・ツー・ピア/ポート・ツー・ポートの通信が実現される。
幾つかの実施例では、前記代理モジュールは、さらに、前記スマートカード管理装置と業務サービスセンターとの交換データを転送するためのものであり、
業務サービスセンターに接続されるすべての代理モジュールは、スター型トポロジーを構成し、いずれかの二つの代理モジュール間に、互いに接続して連通し、及び/又は、業務サービスセンターがサービス事業者によるクラウド側又はハイブリッドクラウドに位置する。
業務サービスセンターに接続されるすべての代理モジュールは、スター型トポロジーを構成し、いずれかの二つの代理モジュール間に、互いに接続して連通し、及び/又は、業務サービスセンターがサービス事業者によるクラウド側又はハイブリッドクラウドに位置する。
第二局面によると、本発明の実施例が、分散式管理システムの管理方法であって、そのうち、前記分散式管理システムは、業務サービスセンターに接続され、分散式に配置され、インターネットアドレスを有し、それぞれがローカルネットワークアドレスを配置した複数のスマートカード管理装置に接続される複数の代理モジュール、及び、端末の所在する場所のネットワーク(つまり第二ネットワーク)にアクセスするための複数の端末を含み、前記管理方法は、
前記代理モジュールは、業務サービスセンターに登録を行い、当該代理モジュールがサービスするためのスマートカード管理装置の情報を取得すると共に、サービスするためのスマートカード管理装置と交換して、スマートカード管理装置におけるサービス端末に用いられるアクセスサービス入口情報を取得し、アクセスサービス入口情報を業務サービスセンターに送信するS1、
前記代理モジュールは、端末より送信されスマートカード管理装置に認証を行うための認証要求を受信し、前記認証要求は、端末が業務サービスセンターに配られたアクセスサービス入口情報と代理モジュールのアドレス情報を受信して送信したものであり、当該認証要求は、業務サービスセンターが特定したものであって端末とマッチングするスマートカード情報を含むS2、及び、
前記代理モジュールは、スマートカード情報に従って、所属するスマートカード管理装置を照会し、前記スマートカード管理装置に前記認証要求を処理させ、前記端末を第二ネットワークにアクセスするS3を含む、分散式管理システムの管理方法を提供する。
前記代理モジュールは、業務サービスセンターに登録を行い、当該代理モジュールがサービスするためのスマートカード管理装置の情報を取得すると共に、サービスするためのスマートカード管理装置と交換して、スマートカード管理装置におけるサービス端末に用いられるアクセスサービス入口情報を取得し、アクセスサービス入口情報を業務サービスセンターに送信するS1、
前記代理モジュールは、端末より送信されスマートカード管理装置に認証を行うための認証要求を受信し、前記認証要求は、端末が業務サービスセンターに配られたアクセスサービス入口情報と代理モジュールのアドレス情報を受信して送信したものであり、当該認証要求は、業務サービスセンターが特定したものであって端末とマッチングするスマートカード情報を含むS2、及び、
前記代理モジュールは、スマートカード情報に従って、所属するスマートカード管理装置を照会し、前記スマートカード管理装置に前記認証要求を処理させ、前記端末を第二ネットワークにアクセスするS3を含む、分散式管理システムの管理方法を提供する。
幾つかの実施例では、S1は、
前記代理モジュールは、業務サービスセンターに登録要求を送信し、前記登録要求は、当該代理モジュールの標識と位置情報を含むこと、
前記代理モジュールは、前記業務サービスセンターよりフィードバックされた登録応答及び当該代理モジュールがサービスするためのスマートカード管理装置の情報を受信し、スマートカード管理装置の情報に従ってアクセスサービスをスタートすること、
前記代理モジュールは、スマートカード管理装置が生成したアクセス登録メッセージを受信し、前記アクセス登録メッセージは、当該スマートカード管理装置が業務サービスセンターよりプッシュされた前記代理モジュールのアドレス情報に従って送信されたメッセージであること、
前記代理モジュールは、前記アクセス登録メッセージに基づいて登録状態情報をフィードバックし、スマートカード管理装置との接続を確立し、前記業務サービスセンターに前記スマートカード管理装置のアクセス状態及びサービス端末に用いられるアクセスサービス入口情報を同期させる、を含む。
前記代理モジュールは、業務サービスセンターに登録要求を送信し、前記登録要求は、当該代理モジュールの標識と位置情報を含むこと、
前記代理モジュールは、前記業務サービスセンターよりフィードバックされた登録応答及び当該代理モジュールがサービスするためのスマートカード管理装置の情報を受信し、スマートカード管理装置の情報に従ってアクセスサービスをスタートすること、
前記代理モジュールは、スマートカード管理装置が生成したアクセス登録メッセージを受信し、前記アクセス登録メッセージは、当該スマートカード管理装置が業務サービスセンターよりプッシュされた前記代理モジュールのアドレス情報に従って送信されたメッセージであること、
前記代理モジュールは、前記アクセス登録メッセージに基づいて登録状態情報をフィードバックし、スマートカード管理装置との接続を確立し、前記業務サービスセンターに前記スマートカード管理装置のアクセス状態及びサービス端末に用いられるアクセスサービス入口情報を同期させる、を含む。
幾つかの実施例では、前記S3が、
前記代理モジュールは、予め取得されておいた前記スマートカード管理装置と前記端末の所在するネットワーク環境とに基づいて、前記スマートカード管理装置と前記端末とがフルコーンNAT(Full Cone NAT)ネットワーク環境に位置するかどうかを判断し、
位置すると判断する場合に、スマートカード管理装置のアドレス情報を前記端末に送信し、前記端末のアドレス情報を前記スマートカード管理装置に送信することにより、前記端末と前記スマートカード管理装置とが直接通信して、端末に認証を処理し、
さもなければ、前記代理モジュールが前記認証要求を、照会したスマートカード管理装置に転送すること、及び、
前記代理モジュールは、認証要求に対する前記スマートカード管理装置の処理結果を受信し、処理結果を前記端末に送信することにより、前記端末を第二ネットワークにアクセスすることを含み、
そのうち、スマートカード管理装置のネットワーク環境は、前記スマートカード管理装置がアクセス登録メッセージを生成する際に携帯している情報であり、
前記端末のネットワーク環境は、前記端末が認証要求を生成する際に携帯している情報である。
前記代理モジュールは、予め取得されておいた前記スマートカード管理装置と前記端末の所在するネットワーク環境とに基づいて、前記スマートカード管理装置と前記端末とがフルコーンNAT(Full Cone NAT)ネットワーク環境に位置するかどうかを判断し、
位置すると判断する場合に、スマートカード管理装置のアドレス情報を前記端末に送信し、前記端末のアドレス情報を前記スマートカード管理装置に送信することにより、前記端末と前記スマートカード管理装置とが直接通信して、端末に認証を処理し、
さもなければ、前記代理モジュールが前記認証要求を、照会したスマートカード管理装置に転送すること、及び、
前記代理モジュールは、認証要求に対する前記スマートカード管理装置の処理結果を受信し、処理結果を前記端末に送信することにより、前記端末を第二ネットワークにアクセスすることを含み、
そのうち、スマートカード管理装置のネットワーク環境は、前記スマートカード管理装置がアクセス登録メッセージを生成する際に携帯している情報であり、
前記端末のネットワーク環境は、前記端末が認証要求を生成する際に携帯している情報である。
幾つかの実施例では、前記方法は、
前記代理モジュールは、業務サービスセンターに当該代理モジュール状態を含んだ心拍数情報を周期的に送信すること、及び/又は、
前記代理モジュールは、代理モジュールの所属しない領域の端末が送信した接続要求を受信する場合に、前記接続要求に基づいて、業務サービスセンターに当該端末の所属する領域の代理モジュールに故障が生じた旨の情報を送信すること、をさらに含む。
前記代理モジュールは、業務サービスセンターに当該代理モジュール状態を含んだ心拍数情報を周期的に送信すること、及び/又は、
前記代理モジュールは、代理モジュールの所属しない領域の端末が送信した接続要求を受信する場合に、前記接続要求に基づいて、業務サービスセンターに当該端末の所属する領域の代理モジュールに故障が生じた旨の情報を送信すること、をさらに含む。
第三局面によると、本発明の実施例が分散式管理システムの管理方法であって、前記分散式管理システムは、業務サービスセンターに接続され、分散式に配置され、インターネットアドレス(つまり、インターネットIPアドレス)を有し、それぞれがローカルネットワークアドレスを配置した複数のスマートカード管理装置に接続される複数の代理モジュール、及び、端末が所在する場所のネットワーク(つまり第二ネットワーク)にアクセスするための複数の端末を含み、前記管理方法は、
業務サービスセンターは、各スマートカード管理装置から報告されたスマートカード情報と当該スマートカード管理装置の位置情報を受信するA1、
業務サービスセンターは、各代理モジュールから送信された登録要求を受信し、前記登録要求に登録情報を送信する代理モジュールの標識と位置情報が含まれているA2、
前記業務サービスセンターは、代理モジュールの位置情報及びスマートカード管理装置の位置情報に基づいて、各代理モジュールに、当該代理モジュールがサービスするためのスマートカード管理装置の情報をリターンし、各代理モジュールがスマートカード管理装置の情報に基づいてアクセスサービスをスタートするA3、
前記業務サービスセンターは、代理モジュールからリターンされたアクセスサービスをスタートする旨の情報を受信すると、各スマートカード管理装置にサービスに用いられる代理モジュールのアドレス情報をプッシュし、前記スマートカード管理装置を、対応する代理モジュールに登録するA4、
前記業務サービスセンターは、前記代理モジュールからフィードバックされたものであって、代理モジュールがサービスするすべてのスマートカード管理装置のアクセスサービス入口情報とアクセス状態とを受信するA5、
前記業務サービスセンターは、端末から送信されたものであって、スマートカードリソースを申し込むための申し込み要求を受信し、前記申し込み要求に、端末の位置情報と端末の所在する場所の事業者ネットワーク情報とが含まれているA6、及び、
前記業務サービスセンターは、申し込み要求に基づいて、スマートカード管理装置のアクセスサービス入口情報及び代理モジュールのアドレス情報を配り、端末に代理モジュールをアクセスさせてから、それに接続されるスマートカード管理装置に交換させて、第二ネットワークにアクセスするA7を含む、分散式管理システムの管理方法を提供する。
業務サービスセンターは、各スマートカード管理装置から報告されたスマートカード情報と当該スマートカード管理装置の位置情報を受信するA1、
業務サービスセンターは、各代理モジュールから送信された登録要求を受信し、前記登録要求に登録情報を送信する代理モジュールの標識と位置情報が含まれているA2、
前記業務サービスセンターは、代理モジュールの位置情報及びスマートカード管理装置の位置情報に基づいて、各代理モジュールに、当該代理モジュールがサービスするためのスマートカード管理装置の情報をリターンし、各代理モジュールがスマートカード管理装置の情報に基づいてアクセスサービスをスタートするA3、
前記業務サービスセンターは、代理モジュールからリターンされたアクセスサービスをスタートする旨の情報を受信すると、各スマートカード管理装置にサービスに用いられる代理モジュールのアドレス情報をプッシュし、前記スマートカード管理装置を、対応する代理モジュールに登録するA4、
前記業務サービスセンターは、前記代理モジュールからフィードバックされたものであって、代理モジュールがサービスするすべてのスマートカード管理装置のアクセスサービス入口情報とアクセス状態とを受信するA5、
前記業務サービスセンターは、端末から送信されたものであって、スマートカードリソースを申し込むための申し込み要求を受信し、前記申し込み要求に、端末の位置情報と端末の所在する場所の事業者ネットワーク情報とが含まれているA6、及び、
前記業務サービスセンターは、申し込み要求に基づいて、スマートカード管理装置のアクセスサービス入口情報及び代理モジュールのアドレス情報を配り、端末に代理モジュールをアクセスさせてから、それに接続されるスマートカード管理装置に交換させて、第二ネットワークにアクセスするA7を含む、分散式管理システムの管理方法を提供する。
幾つかの実施例では、前記方法は、
前記業務サービスセンターは、互いに接続して連通するポリシーに基づいて、登録済の代理モジュールに、隣接する第一所定数だけの代理モジュール的アドレス情報を送信し、前記代理モジュールを隣接する代理モジュールに連通すること、及び/又は、
前記業務サービスセンターは、互いに接続して連通するポリシーに基づいて、登録済みのスマートカード管理装置又は端末に、第二所定数だけの代理モジュールのアドレス情報及び優先度情報を送信し、スマートカード管理装置又は端末に第二所定数だけの代理モジュールのアドレス情報を記憶し、優先度情報に基づいて、代理モジュールを選択して接続すること、をさらに含む。
前記業務サービスセンターは、互いに接続して連通するポリシーに基づいて、登録済の代理モジュールに、隣接する第一所定数だけの代理モジュール的アドレス情報を送信し、前記代理モジュールを隣接する代理モジュールに連通すること、及び/又は、
前記業務サービスセンターは、互いに接続して連通するポリシーに基づいて、登録済みのスマートカード管理装置又は端末に、第二所定数だけの代理モジュールのアドレス情報及び優先度情報を送信し、スマートカード管理装置又は端末に第二所定数だけの代理モジュールのアドレス情報を記憶し、優先度情報に基づいて、代理モジュールを選択して接続すること、をさらに含む。
故に、本発明の実施例における少なくとも一つの実施例では、スマートカード管理装置を分散式に配置し、しかも、端末が所在する領域に配置することにより、スマートカード管理装置を配置する柔軟性を図り、営業コストを削減することができる。
また、本発明の実施例においては、代理モジュールにより、代理モジュールを分散式に配置された複数のスマートカード管理モジュールに接続することが実現できることから、従来技術にプライベートネットワーク環境におけるスマートカード管理装置を配置することに厳しいネットワーク環境を必要にするという問題を解決し、営業コストを効果的に削減することができる。
さらに、分散式に配置された代理モジュールは、互いに接続して連通することを実現でき、一部の代理モジュールに故障が生じた場合に、ネットワーク内における正常な他の代理モジュールノードが迅速で故障ノードのディザスタリカバリノードになり、端末にサービスを引き続き提供することができ、そして、端末にサービスを持続的に提供することができ、ひいては、サービスの品質を高めることができる。
本発明の実施例に係る技術手段を一層明確に説明するためには、以下、実施例又は従来技術を記載する際に必要な図面を簡単に紹介するが、明らかなことは、以下記載する図面が本発明における幾つかの実施例に過ぎず、当業者にとって、創造性を持った労働が無い限り、これらの図面に基づいて他の図面を取得することも可能である。
従来技術が提供するスマートカード管理装置のサービスアーキテクチャ方法の模式図である。
それぞれは、本発明の実施例が提供するスマートカード管理装置の分散式管理システムのアーキテクチャの図である。
それぞれは、本発明の他の実施例が提供するスマートカード管理装置の分散式管理システムのアーキテクチャの図である。
それぞれは、図3Aに示す分散式管理システムの管理方法の模式図である。
それぞれは、本発明の実施例が提供する分散式管理システムの管理方法における流れの一部の模式図である。
図3Cに示す一つの代理モジュールに故障が生じた場合に業務を移転するシーンの模式図である。
本発明の実施例の目的、技術手段や利点を一層明確にするためには、以下、本発明の実施例における図面を参照しながら、本発明の実施例における技術手段を明確かつ完全に説明する。明らかなことは、記載する実施例が本発明における実施例の一部に過ぎず、実施例の全てではないことである。本発明における実施例に基づいて、当業者にとって、創造性を持った労働が無い限りなされた他の実施例は、いずれか本発明の保護範囲に含まれる。
説明するのは、本文に、例えば「第一」や「第二」などの関係を示す用語が、ある実体や操作と他の実体や操作から区別するためのものであるが、これらの実体や操作の間に、必ずこのような実際にある関係や順番を有するということを要求したり暗示に示したりするわけではない。
実施例一
図2Aと図2Bは、示すように、本実施例が提供するスマートカード管理装置の分散式管理システムのアーキテクチャの図である。本実施例に係る分散式管理システムは、サービスセンターに属される業務サービス装置、複数のスマートカード管理装置、及び、複数の端末を含む。
図2Aと図2Bは、示すように、本実施例が提供するスマートカード管理装置の分散式管理システムのアーキテクチャの図である。本実施例に係る分散式管理システムは、サービスセンターに属される業務サービス装置、複数のスマートカード管理装置、及び、複数の端末を含む。
本実施例に係る業務サービス装置は、業務サービスセンター及び代理モジュールを含み、前記各端末とスマートカード管理モジュールが業務サービスセンターに登録されると、業務サービスセンターに配られた代理モジュールにより、端末に対するスマートカード管理装置の認証処理を実現し、前記端末を当該端末の所在する場所のネットワーク(以下に、第二ネットワークとも呼ばれる)にアクセスする。
図2Aに示すのは、二つのスマートカード管理装置と二つの端末であるが、本実施例にそれを限定しておらず、実際の必要に応じて配置を行い、例えば、代理モジュールは、複数のスマートカード管理装置と複数の端末に接続する。
本実施例では、前記代理モジュールが一つである場合に、前記代理モジュールと業務サービスセンターとが共にIDCルーム又はクラウド側に位置する。そのうち、代理モジュールと業務サービスセンターは、例えばIPv4/IPv6アドレスであるインターネットアドレスを共有する。このとき、外へ現れるのは、IDCルームにおける一つの装置である。代理モジュールを従来の業務サービスモジュールから外した論理部材であって、業務サービスセンターと同じ装置における異なるサービス等に所属すると理解してもよい。
本実施例に係るスマートカード管理装置は、端末が所在する領域に分散式に配置され、つまり、柔軟性をもって配置され、言い換えると、スマートカード管理装置が端末と、できるだけ同じの国家や地方又は同じの通信事業者ネットワークに所属する。図1に示す従来技術に対しては、スマートカード管理装置がルームから運ばれ、できるだけ端末と近づき、スマートカード管理装置を配置する柔軟性を図り、スマートカード管理装置と端末との間のネットワークルートを最適化することができる。
本実施例では、ルームから運ばれた各スマートカード管理装置には、予め、例えばIPアドレスというインターネットアドレスを配置しておく。つまり、端末が所在する領域に位置する各スマートカード管理装置は、予め配置されておいたインターネットアドレスを有する。
本実施例に係るスマートカード管理装置は、端末に対する認証処理を実現し、端末を当該端末の所在する場所の第二ネットワークにアクセスすることを実現する。
理解可能なことは、業務サービスセンターと代理モジュールが外へ一つの業務サービスモジュールとして現れる。図2Aと図2Bにおけるスマートカード管理装置と端末は、業務サービスモジュールとの交換が従来技術における交換とほぼ同じであり、従来技術における丸囲み1乃至丸囲み6の過程を参照して、端末に対する認証を実現可能であるため、本実施例に、詳しく説明しない。
本発明の実施例に言及する端末に対する認証をより良く理解するためには、以下、従来の認証を参照しながら説明する。
一般的に、端末が事業者ネットワークにアクセスする場合に、事業者ネットワークが端末に認証確認を行うことが必要である。通常の携帯装置には、スマートカード(つまり、SIMカード)を携帯に取り付け、端末内部の処理を経て、認証要求をSIMカードに転送して計算する。予めSIMカードに、関連のアルゴリズムと秘密鍵を設定しておいたため、携帯装置に対する事業者ネットワークの確認過程を実現でき、ひいては、携帯が内部のスマートカードにより事業者ネットワークに接続するように実現できる。
本願に係るスマートカード管理装置の技術分野には、SIMカードがスマートカード管理装置に取り付けられる。端末がローミングシーンにある場合に、端末が当該端末の所在する場所の事業者ネットワークに接続しようとすると、当該端末の所在する場所の事業者ネットワークからの認証要求を、第一ネットワークを介してスマートカード管理装置に転送し、最終的に、スマートカード管理装置にこの過程を済ませ、端末にリターンし、端末がスマートカード管理装置におけるSIMカードを介して、端末の所在する場所の第二ネットワークに接続する。
説明すべきことは、第一ネットワークは、ローミング前に端末が所属する場所の事業者ネットワークであり、第二ネットワークは、端末がローミングした所在地の事業者ネットワークであり、端末が第二ネットワークに接続すると、第一ネットワークを介してスマートカード管理装置に通信し、第二ネットワークへのアクセスを済ませる。
実施例二
また、実施例一に係るスマートカード管理装置の数が多すぎる場合に、現在インターネット環境に利用可能なインターネットIPアドレスが比較的少ないことから、各スマートカード管理装置に、長く使用するインターネットIPアドレスを配ることが非現実的である。本実施例は、図3A、図3B及び図3Cに示すように、他の分散式管理システムを提供する。IDCルームに位置する代理モジュールを運び出し分散式に配置し、また、運び出されたIDCルームにおける各代理モジュールにインターネットIPアドレスを予め配置しておいた。一つの代理モジュールは、複数のスマートカード管理装置に接続されることから、複数のスマートカード管理装置にローカルネットワークアドレスを配置することにより、スマートカード管理装置に配置されるインターネットIPアドレスを削減することができ、さらに、スマートカード管理装置を配置する柔軟性を図ると共に、スマートカード管理装置と端末との間のネットワークルートを最適化し、営業コストを効果的に削減することができる。
また、実施例一に係るスマートカード管理装置の数が多すぎる場合に、現在インターネット環境に利用可能なインターネットIPアドレスが比較的少ないことから、各スマートカード管理装置に、長く使用するインターネットIPアドレスを配ることが非現実的である。本実施例は、図3A、図3B及び図3Cに示すように、他の分散式管理システムを提供する。IDCルームに位置する代理モジュールを運び出し分散式に配置し、また、運び出されたIDCルームにおける各代理モジュールにインターネットIPアドレスを予め配置しておいた。一つの代理モジュールは、複数のスマートカード管理装置に接続されることから、複数のスマートカード管理装置にローカルネットワークアドレスを配置することにより、スマートカード管理装置に配置されるインターネットIPアドレスを削減することができ、さらに、スマートカード管理装置を配置する柔軟性を図ると共に、スマートカード管理装置と端末との間のネットワークルートを最適化し、営業コストを効果的に削減することができる。
図3A乃至図3Cは、示すように、本実施例が提供するもう一つのスマートカード管理装置の分散式管理システムのアーキテクチャの図である。本実施例に係る分散式管理システムは、サービスセンターに所属される業務サービス装置、複数のスマートカード管理装置、及び、複数の端末を含む。
本実施例に係る業務サービス装置は、業務サービスセンター及び二つ以上の代理モジュールを含み、前記各端末とスマートカード管理モジュールとが業務サービスセンターに登録されると、業務サービスセンターに配られた代理モジュールにより、端末に対するスマートカード管理装置の認証処理を実現し、前記端末を当該端末の所在する場所のネットワークである第二ネットワークにアクセスする。
代理モジュールが複数である場合には、業務サービスセンターがIDCルームに位置しており、前記代理モジュールは、端末の所在する領域によって分散式に配置され、かつ、各代理モジュールは、予め配置されておいたインターネットIPアドレスを有する。
具体的に実現する際には、代理モジュールがヨーロッパ領域に配置されたノード(ヨーロッパノードと呼ばれる)に所属されるとすると、ヨーロッパノードに接続される各スマートカード管理装置は、ヨーロッパ領域における各ローカル・エリア・ネットワークに配置され、つまり、ローカルネットワークのIPアドレスを有し、ひいては、インターネットIPアドレスを有する代理モジュールが、便于将端末とスマートカード管理装置とのデータを転送又は交換し易く、スマートカード管理装置と端末とのP2P(ピア・ツー・ピア/ポート・ツー・ポート)通信を実現する。理解可能なことは、本実施例におけるインターネットアドレスがインターネットIPアドレスである。説明をより良く説明するためには、一部の記載にインターネットアドレスを用いる一方、一部の記載にインターネットIPアドレスを用いる。
図3Cに示すように、グローバル範囲に四つのノードを配置するように提供し、例えば、四つの代理モジュールを設置し、当該四つの代理モジュールに、アジア太平洋ノードとしての代理モジュール(アジア太平洋領域に設置)、ラテンアメリカノードとしての代理モジュール(ラテンアメリカ領域に設置)、日韓ノードとしての代理モジュール(日韓領域に設置)及びヨーロッパノードとしての代理モジュール(ヨーロッパ領域に設置)を含む。本実施例では、代理モジュールの数を限定しておらず、実際の必要に応じて代理モジュールの数や配置領域を設置してもよい。
図3Cには、業務サービスセンターに接続される全ての代理モジュールは、スター型トポロジーを構成し、いずれかの二つの代理モジュール間に互いに接続して連通する。業務サービスセンターは、グローバルに複数ノードを配置しているサービスプラットフォームであってもよい。本実施例では、業務サービスセンターは、サービス事業者のクラウド側又はハイブリッドクラウドに位置してもよい。
グローバルにおける各ノードの代理モジュールがスタートすると、業務サービスセンターに接続すること(つまり、下記の代理モジュールを登録する過程)が必要である。そうすると、業務サービスセンターは、各代理モジュールにおける位置及び活動状態を明確に知ることができる。さらに、業務サービスセンターは、自他の存在を互いに知らせるように、各代理モジュールに他の代理モジュールの位置をダイナミックに更新する。
商業用環境には、数多くのスマートカード管理装置を利用することが一般的である。スマートカード管理装置は、できるだけ端末に近づくことが必要である。フルコーンNATでないネットワーク環境に、スマートカード管理装置と端末との通信が代理モジュールにより完成することから、代理モジュールを分散式に配置することも必要である。
故に、上記した分散式管理システムは、スマートカード管理装置をIDCルームから運び出す操作が実現され、分散式に配置されるために実現条件を提供する。幾つかの実施例では、スマートカード管理装置は、家に置いてもよいし、いつまでも身に付けてもよい。
実施例三
代理モジュールというネットワークエレメントを増やした分散式管理システムの通信過程をより良く理解するためには、以下図4A乃至図7を参照しながら説明する。図4Aと図4Bは、二つの交換全体の過程を示すシグナルの図であり、図5は、業務サービスセンターを実行主体とするフローチャートであり、図6は、代理モジュールを実行主体とするフローチャートであり、図7は、代理モジュールを中継手段とする一部のフローチャートである。
代理モジュールというネットワークエレメントを増やした分散式管理システムの通信過程をより良く理解するためには、以下図4A乃至図7を参照しながら説明する。図4Aと図4Bは、二つの交換全体の過程を示すシグナルの図であり、図5は、業務サービスセンターを実行主体とするフローチャートであり、図6は、代理モジュールを実行主体とするフローチャートであり、図7は、代理モジュールを中継手段とする一部のフローチャートである。
説明することは、分散式管理システムにおいて、各ネットワークエレメントを初期化する過程において、スマートカード管理装置と端末がそれぞれ業務サービスセンターに初期登録する過程は、従来手段とほぼ同じであるが、スマートカード管理装置と端末との交換過程が代理モジュールにより済む。
本実施例では、代理モジュールが、スマートカード管理装置と端末とが所在するネットワーク環境によって、第一中継手段(代理サービス機器)と第二P2P接続交換機器という二つの機能のうちの一つを選択してもよい。
つまり、フルコーンNATでないネットワーク環境に、端末がスマートカード管理装置にアクセスすることに代理モジュールが必要であるが、この時の代理モジュールにより実現されるのは中継機器による機能である。フルコーンNATネットワーク環境に代理モジュールがスマートカード控制装置と端末とのアドレスを交換してから、スマートカード管理装置と端末を直接に交換する。つまり、代理モジュールがP2P接続スイッチの機能を図る。
故に、上記した代理モジュールは、スマートカード管理装置と端末とのP2P通信を実現する。
図4Aと図5に示すように、本実施例に係る管理方法の実行主体が業務サービスセンターである。当該管理方法には、以下のステップを含んでもよい。
A1では、業務サービスセンターは、各スマートカード管理装置から報告されたスマートカード情報と当該スマートカード管理装置と位置情報を受信する。
例を挙げると、スマートカード情報には、スマートカードにおけるIMSI、ICCIDなどの他のカードのうちのファイル情報、スマートカード管理装置におけるスマートカードの番号、スマートカード管理装置のシリアル番号、又は、ネットワークアドレスなどを含んでもよい。
A1では、業務サービスセンターは、各スマートカード管理装置から報告されたスマートカード情報と当該スマートカード管理装置と位置情報を受信する。
例を挙げると、スマートカード情報には、スマートカードにおけるIMSI、ICCIDなどの他のカードのうちのファイル情報、スマートカード管理装置におけるスマートカードの番号、スマートカード管理装置のシリアル番号、又は、ネットワークアドレスなどを含んでもよい。
当該スマートカード管理装置の位置情報は、ネットワークアドレス情報であってもよい。
A2では、業務サービスセンターは、各代理モジュールから送信された登録要求を受信し、前記登録要求には、送信登録情報の代理モジュール標識と位置情報を含んでもよい。
本実施例では、登録要求に代理モジュールのシリアル番号とチェックディジットなどの情報を含んでもよい。代理モジュール的位置情報は、主に、ネットワークアドレス情報(つまり、インターネット入口)である。本実施例では、ネットワークアドレス情報に基づいて、予め配置されておいた他の情報を特定してもよい。
A3では、業務サービスセンターが代理モジュールの位置情報、スマートカード管理装置の位置情報に基づいて、各代理モジュールに当該代理モジュールにおけるサービスに用いられるスマートカード管理装置の情報をリターンし、各代理モジュールがスマートカード管理装置の情報に基づいてアクセスサービスをスタートする。
理解可能なことは、業務サービスセンターが、予め配置されておいた代理モジュール配りポリシーに基づいて配る。
A4では、業務サービスセンターは、代理モジュールからリターンされたアクセスサービスがスタートする旨の情報を受信すると、各スマートカード管理装置に、サービスに用いられる代理モジュールのアドレス情報(例えば、インターネットIPを有するネットワークアドレス情報)をプッシュし、前記スマートカード管理装置を対応する代理モジュールに登録する。
A5では、業務サービスセンターは、前記代理モジュールよりフィードバックされたものであって、代理モジュールサービスにおける全てのスマートカード管理装置のアクセスサービス入口情報及びアクセス状態を受信する。
通常通りのアクセス状態は、正常状態と正常でない状態などである。当該アクセスサービス入口情報は、端末がアクセスを識別できるための、インターネット入口を有するIPアドレス、アクセスポートなどの情報であってもよい。
A6では、業務サービスセンターは、端末より送信されスマートカードリソースを申し込むための申し込み要求を受信し、前記申し込み要求に端末の位置情報が含まれている。
例を挙げると、端末の位置情報は、例えば経緯度情報などの、当該端末が現在に所在する地理位置である。
通常は、申し込み要求には、端末が所在する場所の事業者ネットワーク情報などが含まれている。
A7では、業務サービスセンターは、位置情報に基づいてスマートカード管理装置のアクセスサービス入口情報及び代理モジュールのネットワークアドレス情報を配り、端末が代理モジュールにアクセスしてからスマートカード管理装置と交換して、第二ネットワークにアクセスする。
具体的に適用する際に、業務サービスセンターは、代理モジュールの登録とスマートカード管理装置の登録を受ける際に、その前後の順番を区別しない。先にスマートカード管理装置の登録を受けたり、先に代理モジュールの登録を受けたりしてもよい。図4Aと図4Bに示すように、スマートカード管理装置が先に業務サービスセンターに登録する過程は、例に挙げて説明する。
図4Bと図6に示すように、本実施例に係る管理方法の実行主体が代理モジュールである。当該管理方法には、以下のステップを含んでもよい。
S1は、代理モジュールは、業務サービスセンターに登録して、当該代理モジュールがサービスするスマートカード管理装置の情報を取得し、サービスするスマートカード管理装置と交換し、スマートカード管理装置におけるサービス端末に用いられるアクセスサービス入口情報を取得し、アクセスサービス入口情報を業務サービスセンターに送信する。
S1は、代理モジュールは、業務サービスセンターに登録して、当該代理モジュールがサービスするスマートカード管理装置の情報を取得し、サービスするスマートカード管理装置と交換し、スマートカード管理装置におけるサービス端末に用いられるアクセスサービス入口情報を取得し、アクセスサービス入口情報を業務サービスセンターに送信する。
具体的に適用する際に、当該ステップS1は、下記のサブステップを含んでもよい。
S11では、前記代理モジュールが業務サービスセンターに登録要求を送信し、前記登録要求に当該代理モジュールの標識と位置情報が含まれている。
S12では、前記代理モジュールは、前記業務サービスセンターよりフィードバックされたものであって、登録応答及び当該代理モジュールがサービスするスマートカード管理装置の情報を受信し、スマートカード管理装置の情報に基づいてアクセスサービスをスタートする。
S13では、前記代理モジュールは、スマートカード管理装置が生成するアクセス登録メッセージを受信し、前記アクセス登録メッセージは、当該スマートカード管理装置が業務サービスセンターよりプッシュされた前記代理モジュールのアドレス情報に基づいて送信したメッセージである。
具体的に適用する際に、スマートカード管理装置は、さらに、アクセス登録メッセージに当該スマートカード管理装置のネットワーク環境状態情報を携帯してもよい。
一般的に、アクセス登録メッセージは、当該スマートカード管理装置におけるスマートカード情報及びそのシリアル番号などの情報を含んでもよい。
S14では、前記代理モジュールは、前記アクセス登録メッセージに基づいて登録状態情報をフィードバックし、スマートカード管理装置との接続を確立し、前記業務サービスセンターに、前記スマートカード管理装置のアクセス状態及びサービス端末のアクセスサービス入口情報を同期させる。
本実施例に係るアクセスサービス入口情報は、インターネット入口を有したIP情報、ポートの情報などを含む。
S2では、代理モジュールは、端末より送信されスマートカード管理装置に認証を行うための認証要求を受信し、前記認証要求は、端末が業務サービスセンターに配られたアクセスサービス入口情報と代理モジュールのアドレス情報を受信してから送信したものであり、当該認証要求に業務サービスセンターが特定し、端末とマッチングするスマートカード情報が含まれている。
好ましい実施形態では、端末がさらに代理モジュールに送信するのは接続要求であり、当該接続要求に認証を行うための情報及び端末が所在するネットワーク環境状態情報を携帯する。
または、上記の認証要求に認証を情報と端末が所在するネットワーク環境状態情報を携帯している。
端末又はスマートカード管理装置は、STUN(Simple Traversal of UDP over NATs、NATのUDP簡単通過)プロトコルにより、自己のネットワーク環境を検測することを実現できる。
S3では、代理モジュールがスマートカード情報に従って所属するスマートカード管理装置を照会し、前記スマートカード管理装置が前記認証要求を処理し、前記端末が第二ネットワークにアクセスする。
実際に適用する際に、代理モジュールは、図4Aにおける枠線で示す流れによりスマートカード管理装置と端末との通信を実現でき、或いは、図4Bにおける枠線で示す流れによりスマートカード管理装置と端末との通信を実現できる。
例を挙げると、前記S3は、下記のステップを含んでもよい。
S31では、前記代理モジュールは、予め取得しておいた前記スマートカード管理装置と前記端末が所在するネットワーク環境に基づいて、前記スマートカード管理装置と前記端末とが共にフルコーンのNATネットワーク環境に位置するかどうかを判断する。
説明するのは、フルコーン(Full Cone NAT)がNATネットワークの一つである。P2P通信とは、ピア・ツー・ピア、ポート・ツー・ポートの通信である。フルコーンの環境にある二つの端末装置は、直接接続して通信してもよい。このようなネットワーク環境に位置しない装置は、仲介代理というモードにより通信を実現できる。本実施例では、P2P通信になってもよい。
S32では、図7に示すように、位置すると判断する場合に、スマートカード管理装置のアドレス情報を前記端末に送信し、前記端末のアドレス情報を前記スマートカード管理装置に送信することにより、前記端末と前記スマートカード管理装置とがP2P通信を行い、端末に認証を処理する。
S33では、スマートカード管理装置と端末に、フルコーンでないNATネットワーク環境が存在する場合に、前記代理モジュールは前記認証要求を、照会したスマートカード管理装置に転送する。
S34では、前記代理モジュールは、認証要求に対する前記スマートカード管理装置の処理結果を受信し、処理結果を前記端末に送信し、前記端末に第二ネットワークにアクセスさせる。
理解可能なことは、スマートカード管理装置のネットワーク環境は、前記スマートカード管理装置がアクセス登録メッセージを生成する際に携帯している情報である。
前記端末のネットワーク環境は、前記端末が認証要求を生成する際に携帯している情報である。
さらに、上記図4A乃至図6に示す方法には、図面に示さない下記のステップを含んでもよい。
S4では、代理モジュールは、業務サービスセンターに、当該代理モジュール状態を含んだ心拍数情報を周期的に送信する。
S5では、代理モジュールが、代理モジュールに属されない領域の端末から送信された接続要求を受信すると、前記接続要求に基づいて、業務サービスセンターに当該端末の所属する領域の代理モジュールに故障が生じた旨の情報を送信する。
図3Cと図8に示すように、各代理モジュールは、いずれもサービスセンターに接続し、各代理モジュールは、それぞれも他の三つの代理モジュールに接続する。そうすると、すべての代理モジュールは、ネットワーク・トポロジーを形成する一方、サービスセンターにおける業務サービスセンター(不図示)と代理モジュールとがスター型トポロジーを構成する。故に、代理モジュールにおけるあるノードに故障が生じた場合には、業務サービスセンターと他の代理モジュールが互いに故障を即時で検知できると共に、故障となったノードにおける対応する業務をダイナミックでサポートし、端末を用いる利用者が故障を無感知で円滑に過ごすことができる以外に、複数のルートから保守担当者にリスクを提示して回復を行うよう警告することもできる。
仮にヨーロッパノードの代理モジュールに故障が生じたとすると、三つの側面(つまり端末、業務サービスセンター、他の代理モジュール)からこの異常状況を知る。
図2Aと図2Bに示すアーキテクチャ上スマートカード管理装置は、業務サービスセンターにも接続すると、四つの側面(つまり、端末、業務サービスセンター、他の代理モジュール、スマートカード管理装置)から「ヨーロッパノード」に異常が生じた事実を知る。故に、いずれかの代理モジュールについて故障を誤って報告する比例が極めて低い。
具体的に実現する過程において、予め各端末に、全ての代理モジュールの位置情報(つまり、インターネットIPアドレス情報)を設置しておいてもよい。デフォルト代理モジュールを利用できない場合には、順番に他のノードに変わる。
スマートカード管理装置と端末との両者に、すべての代理モジュールのインターネットIPアドレス情報を予め設置しておいた場合には、スマートカード管理装置が始動すると、すべての代理モジュールに接続を行う。端末は、ある代理モジュールに故障が生じた場合に、自分が、他の代理モジュールに代わって接続するようにトリガーすることができる。スマートカード管理装置そのものは、他の全ての代理モジュールに接続が存在していることから、端末が他の代理モジュールに接続すると、最も隣接するスマートカード管理装置と通信することができる。
他の実施可能な形態としては、端末が故障になった代理モジュールに接続する場合に、代理モジュールの異常状況を業務サービスセンターに報告し、業務サービスセンターにより情報を纏め、動態的ルートを実現する。
図8を例にすると、仮に「ヨーロッパノード」に故障が生じたとすると、このヨーロッパノードと外部との全ての接続が共に切断する(図8に点線により、故障になった「ヨーロッパノード」を示すと共に、切断になった全ての接続を点線により示す)。このとき、業務サービスセンターは、異常を検査する(例えば、業務サービスセンターは、各代理モジュールよりフィードバックされた心拍数の情報に基づいて異常があるかどうかを検査する)ことができ、他のネットワークエレメント(スマートカード管理装置、端末、正常な他の代理モジュール)も、この事件を警告する。このとき、保守担当者にこの問題をチェックするように通知してもよい。
同時に、端末が、デフォルトとなる「ヨーロッパノード」の代理モジュールに接続できないと検測する場合には、予め設置されておいた代理モジュールの情報に基づいてサービス要求を「アジア太平洋ノード」に送信する。「アジア太平洋ノード」は、先に、ヨーロッパノードに正常接続できたと共に情報を交換し、しかも、スマートカード管理装置も同様にそれと接続することから、「アジア太平洋ノード」の代理モジュールは、直接に、端末のサービス要求をスマートカード管理装置に転送すればよい。
具体的に実現する際には、スマートカード管理装置及び端末に、すべての代理モジュール位置情報を予め設置しておいて、すべての代理モジュールを互いに接続してもよい。
実際の適用において、本実施例が以下の接続ポリシーを提供する。
各代理モジュールは、多くても八つだけの他代理モジュールに繋がる。
各スマートカード管理装置及び端末は、二つだけの代理モジュールに繋がる。
そうすると、分散式管理システム全体のネットワークの複雑性を効果的に低くすることができる。
各代理モジュールは、多くても八つだけの他代理モジュールに繋がる。
各スマートカード管理装置及び端末は、二つだけの代理モジュールに繋がる。
そうすると、分散式管理システム全体のネットワークの複雑性を効果的に低くすることができる。
本実施例では、分散式に配置された代理モジュールは、互いに接続して連通することを実現でき、一部の代理モジュールに故障が生じた場合に、ネットワーク内における正常な他の代理モジュールノードが迅速で故障ノードのディザスタリカバリノードになり、端末にサービスを継続的に提供することができる。そして、端末にサービスを継続的に提供することが実現され、サービスの品質が高まる。
本実施例に係る端末は、さらに、認証要求がかける時間、認証時間、端末アドレスの位置、使用される代理モジュールなどの情報を記録し、記録された情報を業務サービスセンターに周期的に報告するためのものであり、業務サービスセンターは、端末が周期的に報告する情報に基づいて代理モジュールを総合的に評価することができる。
本発明の実施例に係る分散式管理システムは、ノードに故障が生じた場合以外に、システムサービスの品質を最適化し、端末と代理モジュールとのバンディング関係をダイナミックで調節することができ、ルートが動態的ものになり、サービスの品質を最適化することができる。
当業者にとって理解可能なことは、本文に開示されている実施例に記載の各示例的な手段及びアルゴリズムのステップを参照すると、電子ハードウェア又はコンピューターソフトウェアと電子ハードウェアの結合により実現可能であることである。この機能がハードウェアによるものであるか、それとも、ハードウェアによるものであるか、ということは、技術手段について特定適用や設計の制限条件によって決める。当業者は、各特定適用について、異なる方法を用いて係る機能を実現することが可能であるが、この実現のやり方が本発明の範囲を超えるものであるとみなすべきではない。
当業者にとって明確に理解することは、説明を簡便と簡潔にするために、上記に記載されたシステム、装置や手段における具体的な作動過程について、前記の方法に係る実施例における対応する過程を参照できるため、ここで重複して説明しない。
本願が提供する実施例では、理解するべきことについて、方法に係る実施例のステップ間に、前後の順番が明確に存在しているという場合がない限り、実行順番が任意で調整可能である。係る装置と方法は、他の形態により実現されてもよい。例えば、以上に記載された装置に係る実施例は、例示的なものに過ぎず、例えば、前記手段への分け方が、論理的機能によるものであり、実際に実現する場合に、他の分け方があってもよい。例えば、複数の手段や部品は、結合してもよいし、他のシステムに集積されてもよいし、ある特徴を無視又は実行しなくてもよい。なお、示され又は検討されたカプリング又は直接カプリング或いは通信接続は、幾つかのインタフェース、装置又は手段による間接カプリング又は通信接続であってもよいし、電気的、機械や他の形態によるものであってもよい。
前記に個別部品として説明した手段は、物理的に分けられてもよいし、分けられなくてもよい。手段として表現する部材は、物理手段でなくてもよく、つまり、ある場所に位置したり、複数のネットワーク手段に分散したりしてもよい。実際の必要に応じてそのうち的一部又は全ての手段を選んで本実施例の手段の目的を実現することが可能である。
また、本発明の各実施例に係る各機能手段は、処理手段に集積されてもよいし、各手段が個別に存在してもよいし、二つ又は二つ以上の手段を一つの手段に集積されてもよい。
前記機能は、ソフトウェアの機能手段という形態により実現して、独立する製品として販売したり使用したりする場合に、コンピューター読み取り可能な記憶媒体に記憶されてもよい。このような理解に基づくと、本発明の実施例に係る技術手段は、本質の部分、又は、従来技術に貢献を与えた部分、或いは、当該技術手段の部分は、ソフトウェア製品という形態として現れる。当該コンピューターソフトウェアは、記憶媒体に記憶されており、若干の命令を含み、コンピューター装置(パソコン、サーバー装置又はネットワーク装置などでもよい)により本発明における各実施例に記載された方法の全てや一部のステップを実行する。
説明するべきことは、本文に、「含む」や「含める」という用語又は如何なる他の類語は、排他性でないを意味しており、そして、系列の要素を含む過程、方法、部品又は装置に、それらの要素を含むのみならず、明確に挙げられた他の要素も含み、又は、このような過程、方法、部品又は装置に固有の要素をも含んでもよい。更なる制限がない限り、「一つの〇〇を含み」という表現により限定される要素は、当該要素を含んだ過程、方法、部品又は装置に他の同じ要素をも含むことを排除するわけがない。
当業者にとって理解可能なことは、上記に記載した幾つかの実施例に、他の特徴ではなく、他の実施例に含まれているある特徴を含むものの、異なる実施例の特徴の組み合わせが、本発明の範囲に含まれており、異なる実施例を形成するのを意味する。
図面を参照しながら本発明の実施形態を説明したが、当業者は、本発明の趣旨や範囲を超えない場合に各種類の補正や変更を取得することが可能であり、これらの補正や変更は、いずれも、請求項に限定される範囲に含まれる。
Claims (10)
- サービスセンターに属される業務サービス装置、複数のスマートカード管理装置、及び、複数の端末を含み、
前記業務サービス装置は、業務サービスセンターと少なくとも一つの代理モジュールを含み、各端末とスマートカード管理モジュールが業務サービスセンターに登録されると、業務サービスセンターに配られた代理モジュールにより、端末に対するスマートカード管理装置の認証処理を実現することにより、前記端末をこの端末の所在する場所のネットワークにアクセスし、
そのうち、端末に認証処理を行うスマートカード管理装置は、端末が所在する領域に位置しており、各代理モジュールは、分散式に配置された複数のスマートカード管理装置に接続される、ことを特徴とするスマートカード管理装置の分散式管理システム。 - 前記代理モジュールが一つである場合には、前記代理モジュールと前記業務サービスセンターが共にIDCルームに位置しインターネットアドレスを共有しており、端末が所在する領域に位置する各スマートカード管理装置は、予め配置されておいたインターネットアドレスを有する、ことを特徴とする請求項1に記載のスマートカード管理装置の分散式管理システム。
- 代理モジュールが複数である場合には、前記業務サービスセンターがIDCルーム又はクラウド側に位置しており、前記代理モジュールは、端末が所在する領域によって分散式に配置されると共に、各代理モジュールが、予め配置されておいたインターネットアドレスを有し、
各代理モジュールが接続する各スマートカード管理装置には、ローカルネットワークアドレスが配置されており、この代理モジュールは、端末に認証を処理するスマートカード管理装置とこの端末とのピア・ツー・ピア通信が実現される、ことを特徴とする請求項1に記載のスマートカード管理装置の分散式管理システム。 - 前記代理モジュールは、さらに、前記スマートカード管理装置と業務サービスセンターとの交換データを転送するためのものであり、
業務サービスセンターに接続される全ての代理モジュールは、スター型トポロジーを構成し、いずれかの二つの代理モジュール間に互いに接続して連通し、及び/又は、業務サービスセンターがサービス事業者によるクラウド側又はハイブリッドクラウドに位置する、ことを特徴とする請求項3に記載のスマートカード管理装置の分散式管理システム。 - 分散式管理システムの管理方法であって、
前記分散式管理システムは、業務サービスセンターに接続され、分散式に配置され、インターネットアドレスを有し、それぞれがローカルネットワークアドレスを配置した複数のスマートカード管理装置に接続される複数の代理モジュール、及び、所在地におけるネットワークにアクセスする複数の端末を含み、前記管理方法は、
前記代理モジュールは、業務サービスセンターに登録を行い、当該代理モジュールがサービスするスマートカード管理装置の情報を取得すると共に、サービスするスマートカード管理装置と交換して、スマートカード管理装置におけるサービス端末に用いられるアクセスサービス入口情報を取得し、アクセスサービス入口情報を業務サービスセンターに送信するS1、
前記代理モジュールは、端末より送信されスマートカード管理装置に認証を行うための認証要求を受信し、前記認証要求は、端末が業務サービスセンターに配られたアクセスサービス入口情報と代理モジュールのアドレス情報を受信して送信したものであり、当該認証要求は、業務サービスセンターが特定したものであって端末とマッチングするスマートカード情報を含むS2、及び、
前記代理モジュールは、スマートカード情報に従って所属するスマートカード管理装置を照会し、前記スマートカード管理装置に前記認証要求を処理させ、前記端末を当該端末の所在する場所のネットワークにアクセスする、S3を含む、ことを特徴とする分散式管理システムの管理方法。 - S1は、
前記代理モジュールは、業務サービスセンターに登録要求を送信し、前記登録要求は、当該代理モジュールの標識と位置情報を含むこと、
前記代理モジュールは、前記業務サービスセンターよりフィードバックされた登録応答及び当該代理モジュールがサービスするためのスマートカード管理装置の情報を受信し、スマートカード管理装置の情報に従ってアクセスサービスをスタートすること、
前記代理モジュールは、スマートカード管理装置が生成したアクセス登録メッセージを受信し、前記アクセス登録メッセージは、当該スマートカード管理装置が業務サービスセンターよりプッシュされた前記代理モジュールのアドレス情報に従って送信されたメッセージであること、
前記代理モジュールは、前記アクセス登録メッセージに基づいて登録状態情報をフィードバックし、スマートカード管理装置との接続を確立し、前記業務サービスセンターに前記スマートカード管理装置のアクセス状態及びサービス端末に用いられるアクセスサービス入口情報を同期させる、を含む、ことを特徴とする請求項5に記載の分散式管理システムの管理方法。 - 前記S3は、
前記代理モジュールは、予め取得されておいた前記スマートカード管理装置と前記端末の所在するネットワーク環境とに基づいて、前記スマートカード管理装置と前記端末とがフルコーンNATネットワーク環境に位置するかどうかを判断し、
位置すると判断する場合に、スマートカード管理装置のアドレス情報を前記端末に送信し、前記端末のアドレス情報を前記スマートカード管理装置に送信することにより、前記端末と前記スマートカード管理装置とが直接通信して、端末に認証を処理し、
さもなければ、前記代理モジュールが前記認証要求を、照会したスマートカード管理装置に転送すること、及び、
前記代理モジュールは、認証要求に対する前記スマートカード管理装置の処理結果を受信し、処理結果を前記端末に送信することにより、前記端末を前記ネットワークにアクセスすることを含み、
そのうち、スマートカード管理装置のネットワーク環境は、前記スマートカード管理装置がアクセス登録メッセージを生成する際に携帯している情報であり、
前記端末のネットワーク環境は、前記端末が認証要求を生成する際に携帯している情報である、ことを特徴とする請求項6に記載の分散式管理システムの管理方法。 - 前記方法は、
前記代理モジュールは、業務サービスセンターに、当該代理モジュール状態を含んだ心拍数情報を周期的に送信すること、及び/又は、
前記代理モジュールは、代理モジュールの所属しない領域の端末が送信した接続要求を受信する場合に、前記接続要求に基づいて、業務サービスセンターに当該端末の所属する領域の代理モジュールに故障が生じた旨の情報を送信すること、をさらに含む、ことを特徴とする請求項6に記載の分散式管理システムの管理方法。 - 分散式管理システムの管理方法であって、
前記分散式管理システムは、業務サービスセンターに接続され、分散式に配置され、インターネットアドレスを有し、それぞれがローカルネットワークアドレスを配置した複数のスマートカード管理装置に接続される複数の代理モジュール、及び、所在地におけるネットワークにアクセスするための複数の端末を含み、前記管理方法は、
業務サービスセンターは、各スマートカード管理装置から報告されたスマートカード情報と当該スマートカード管理装置の位置情報を受信するA1、
業務サービスセンターは、各代理モジュールから送信された登録要求を受信し、前記登録要求に登録情報を送信する代理モジュールの標識と位置情報が含まれているA2、
前記業務サービスセンターは、代理モジュールの位置情報及びスマートカード管理装置の位置情報に基づいて、各代理モジュールに、当該代理モジュールがサービスするためのスマートカード管理装置の情報をリターンし、各代理モジュールがスマートカード管理装置の情報に基づいてアクセスサービスをスタートするA3、
前記業務サービスセンターは、代理モジュールからリターンされたアクセスサービスをスタートする旨の情報を受信すると、各スマートカード管理装置にサービスに用いられる代理モジュールのアドレス情報をプッシュし、前記スマートカード管理装置を、対応する代理モジュールに登録するA4、
前記業務サービスセンターは、前記代理モジュールからフィードバックされたものであって、代理モジュールがサービスするすべてのスマートカード管理装置のアクセスサービス入口情報とアクセス状態とを受信するA5、
前記業務サービスセンターは、端末から送信されたものであって、スマートカードリソースを申し込むための申し込み要求を受信し、前記申し込み要求に、端末の位置情報と、端末の所在する場所の事業者ネットワーク情報とが含まれているA6、及び、
前記業務サービスセンターは、申し込み要求に基づいて、スマートカード管理装置のアクセスサービス入口情報及び代理モジュールのアドレス情報を配り、端末に代理モジュールをアクセスさせてから、それに接続されるスマートカード管理装置に交換させて端末の所在する場所のネットワークにアクセスするA7、を含む、ことを特徴とする分散式管理システムの管理方法。 - 前記業務サービスセンターは、互いに接続して連通するポリシーに基づいて、登録済みの代理モジュールに、隣接する第一所定数だけの代理モジュールのアドレス情報を送信し、前記代理モジュールを隣接する代理モジュールに連通すること、及び/又は、
前記業務サービスセンターは、互いに接続して連通するポリシーに基づいて、登録済みのスマートカード管理装置又は端末に、第二所定数だけの代理モジュールのアドレス情報及び優先度情報を送信し、スマートカード管理装置又は端末に第二所定数だけの代理モジュールのアドレス情報を記憶し、優先度情報に基づいて代理モジュールを選択して接続すること、をさらに含む、ことを特徴とする請求項9に記載の分散式管理システムの管理方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011135399.6 | 2020-10-22 | ||
| CN202011135399.6A CN112019573B (zh) | 2020-10-22 | 2020-10-22 | 一种智能卡管理装置的分布式管理***及管理方法 |
| PCT/CN2021/123685 WO2022083492A2 (zh) | 2020-10-22 | 2021-10-14 | 一种智能卡管理装置的分布式管理***及管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023543323A true JP2023543323A (ja) | 2023-10-13 |
| JP7480434B2 JP7480434B2 (ja) | 2024-05-09 |
Family
ID=73528130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023524195A Active JP7480434B2 (ja) | 2020-10-22 | 2021-10-14 | スマートカード管理装置の分散管理システム及び管理方法 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP4216588A4 (ja) |
| JP (1) | JP7480434B2 (ja) |
| CN (1) | CN112019573B (ja) |
| WO (1) | WO2022083492A2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019573B (zh) * | 2020-10-22 | 2021-01-12 | 上海途鸽数据科技有限公司 | 一种智能卡管理装置的分布式管理***及管理方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104144402B (zh) | 2013-05-08 | 2019-01-18 | 华为技术有限公司 | 实现移动终端本地化漫游的方法及相关装置 |
| CN103312809A (zh) * | 2013-06-24 | 2013-09-18 | 北京汉柏科技有限公司 | 云平台中服务的分布式管理方法 |
| EP2824945A1 (en) * | 2013-07-11 | 2015-01-14 | Alcatel Lucent | Sim proxy module for roaming in a mobile network |
| CN104394522A (zh) * | 2014-10-30 | 2015-03-04 | 北京神州泰岳软件股份有限公司 | 一种通信链路的建立方法及装置 |
| CN104378752B (zh) * | 2014-06-30 | 2019-04-02 | 天津泰岳小漫科技有限公司 | 一种网络漫游***及网络漫游方法 |
| CN105813072B (zh) * | 2014-12-29 | 2019-10-18 | ***通信集团公司 | 一种终端鉴权方法、***及云端服务器 |
| CN105554728A (zh) * | 2015-12-10 | 2016-05-04 | 深圳市迪讯飞科技有限公司 | 一种云端sim卡池*** |
| CN105812370B (zh) * | 2016-03-16 | 2019-02-15 | 中国联合网络通信集团有限公司 | 智能卡处理方法、装置及*** |
| CN107404509B (zh) * | 2016-05-20 | 2020-06-26 | 北京融聚世界网络科技有限公司 | 分布式服务配置***及信息管理方法 |
| CN105848152B (zh) * | 2016-05-30 | 2019-05-21 | 深圳优克云联科技有限公司 | 一种网络接入方法、装置及*** |
| US10425465B1 (en) * | 2016-07-29 | 2019-09-24 | Google Llc | Hybrid cloud API management |
| CN112019573B (zh) * | 2020-10-22 | 2021-01-12 | 上海途鸽数据科技有限公司 | 一种智能卡管理装置的分布式管理***及管理方法 |
| CN112134744B (zh) * | 2020-10-23 | 2023-04-18 | 上海途鸽数据科技有限公司 | 一种分布式管理***中节点的管理方法 |
-
2020
- 2020-10-22 CN CN202011135399.6A patent/CN112019573B/zh active Active
-
2021
- 2021-10-14 WO PCT/CN2021/123685 patent/WO2022083492A2/zh active Application Filing
- 2021-10-14 EP EP21881910.0A patent/EP4216588A4/en active Pending
- 2021-10-14 JP JP2023524195A patent/JP7480434B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112019573B (zh) | 2021-01-12 |
| EP4216588A4 (en) | 2024-02-28 |
| WO2022083492A2 (zh) | 2022-04-28 |
| CN112019573A (zh) | 2020-12-01 |
| EP4216588A2 (en) | 2023-07-26 |
| WO2022083492A3 (zh) | 2022-06-02 |
| JP7480434B2 (ja) | 2024-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8767737B2 (en) | Data center network system and packet forwarding method thereof | |
| CN102893556B (zh) | 用于源对等体基于容量的Diameter负载共享的方法、***和设备 | |
| CN1985470B (zh) | 用于动态主机配置协议框架的配置管理的***和网络实体 | |
| US5991828A (en) | System for automatically connecting portable device to network using network environment information including domain name of naming device and community name of network management protocol | |
| US8423678B2 (en) | Resilient network database | |
| TWI736657B (zh) | 虛擬互聯網協定位址的切換方法及裝置 | |
| US11917399B2 (en) | Zero-touch deployment (ZTD) of cellular IoT devices and associated trust model | |
| CN101175000A (zh) | 一种自动检测ip地址的方法及装置 | |
| CN111327668B (zh) | 网络管理方法、装置、设备和存储介质 | |
| CN105229993A (zh) | 用于执行增强的服务路由的方法、***和计算机可读介质 | |
| CN110932876B (zh) | 一种通信***、方法及装置 | |
| CN111182022A (zh) | 数据发送方法和装置、存储介质及电子装置 | |
| CN110290163B (zh) | 一种数据处理方法及装置 | |
| CN100563263C (zh) | 在网络存储业务中实现***高可用性的方法和*** | |
| CN115562757A (zh) | 数据处理方法、配置中心***、电子设备及存储介质 | |
| CN112134744B (zh) | 一种分布式管理***中节点的管理方法 | |
| US9699139B2 (en) | Communications system | |
| JP2023543323A (ja) | スマートカード管理装置の分散式管理システム及び管理方法 | |
| CN107172229B (zh) | 路由器的配置方法及装置 | |
| CN114025010B (zh) | 建立连接的方法和网络设备 | |
| CN110520838B (zh) | 配置网络中的至少一个装置的方法 | |
| CN113949631A (zh) | 客户端容灾的处理方法、***及电子设备 | |
| JP2017017465A (ja) | アドレス変換システム、アドレス変換の二重化方法及びプログラム | |
| KR100522715B1 (ko) | 디지털 홈서비스 분배 관리 시스템 및 이 시스템의 관리방법 | |
| EP1430686B1 (en) | Improved interconnection of ip networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230419 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20230419 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231107 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240201 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240423 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240424 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7480434 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |