WO2022176445A1

WO2022176445A1 - 情報処理装置、及び、プログラム

Info

Publication number: WO2022176445A1
Application number: PCT/JP2022/000816
Authority: WO
Inventors: 隼弐後藤
Original assignee: フェリカネットワークス株式会社
Priority date: 2021-02-19
Filing date: 2022-01-13
Publication date: 2022-08-25
Also published as: US20240303115A1; JPWO2022176445A1

Abstract

本技術は、サービスの実施に必要な実施データをサービスごとに割り当てられた割当領域に記憶するメモリ領域を有効に使用できるようにする情報処理装置、及び、プログラムに関する。１又は複数のサービスの各々の実施に必要な実施データが記憶されるメモリ領域の前記サービスごとに割り当てられた割当領域のうち、前記実施データのうちの少なくとも一部が削除された状態、かつ、所定のサービスに割り当てられた状態で残存している前記割当領域に対して、いずれのサービスも割り当てられていないサービス未確定状態の割当領域に変更する処理を実施した後、新たなサービスに対応する前記実施データを前記サービス未確定状態の割当領域に記憶させるサービス発行処理が実施される。

Description

情報処理装置、及び、プログラム

　本技術は、情報処理装置、及び、プログラムに関し、特に、サービスの実施に必要な実施データをサービスごとに割り当てられた割当領域に記憶するメモリ領域を有効に利用できるようにした情報処理装置、及び、プログラムに関する。

　特許文献１には、複数のサービスに対応するアプリケーションを記憶するマルチアプリケーションICチップに関する技術が記載されている。

特開２０１９－０４６２１１号公報

　サービスの実施に必要な実施データをサービスごとに割り当てられた割当領域に記憶するメモリ領域において、削除されたサービスに割り当てられた割当領域が残存して新たなサービスに対応する実施データを記憶させることができない場合がある。この場合にはメモリ領域を有効に使用することができない。

　本技術はこのような状況に鑑みてなされたものであり、サービスの実施に必要な実施データをサービスごとに割り当てられた割当領域に記憶するメモリ領域を有効に使用できるようにする。

　本技術の第１の側面の情報処理装置、又は、プログラムは、１又は複数のサービスの各々の実施に必要な実施データが記憶されるメモリ領域の前記サービスごとに割り当てられた割当領域のうち、前記実施データのうちの少なくとも一部が削除された状態、かつ、所定のサービスに割り当てられた状態で残存している前記割当領域に対して、いずれのサービスも割り当てられていないサービス未確定状態の割当領域に変更する処理を実施した後、新たなサービスに対応する前記実施データを前記サービス未確定状態の割当領域に記憶させるサービス発行処理を実施する処理部を有する情報処理装置、又は、そのような情報処理装置として、コンピュータを機能させるためのプログラムである。

　本技術の第１の側面においては、１又は複数のサービスの各々の実施に必要な実施データが記憶されるメモリ領域の前記サービスごとに割り当てられた割当領域のうち、前記実施データのうちの少なくとも一部が削除された状態、かつ、所定のサービスに割り当てられた状態で残存している前記割当領域に対して、いずれのサービスも割り当てられていないサービス未確定状態の割当領域に変更する処理を実施した後、新たなサービスに対応する前記実施データを前記サービス未確定状態の割当領域に記憶させるサービス発行処理が実施される。

　本技術の第２の側面の情報処理装置は、１又は複数のサービスの各々の実施に必要な実施データが記憶されるメモリ領域の前記サービスごとに割り当てられた割当領域のうち、前記実施データのうちの少なくとも一部が削除された状態、かつ、所定のサービスに割り当てられた状態で残存している前記割当領域に対して、いずれのサービスも割り当てられていないサービス未確定状態の割当領域に変更した後、新たなサービスに対応する前記実施データを前記サービス未確定状態の割当領域に記憶させるサービス発行処理を実施する端末装置に対して、前記サービス発行処理を実施させるコマンドを送信するコマンド生成部を有する情報処理装置である。

　本技術の第２の側面においては、１又は複数のサービスの各々の実施に必要な実施データが記憶されるメモリ領域の前記サービスごとに割り当てられた割当領域のうち、前記実施データのうちの少なくとも一部が削除された状態、かつ、所定のサービスに割り当てられた状態で残存している前記割当領域に対して、いずれのサービスも割り当てられていないサービス未確定状態の割当領域に変更した後、新たなサービスに対応する前記実施データを前記サービス未確定状態の割当領域に記憶させるサービス発行処理を実施する端末装置に対して、前記サービス発行処理を実施させるコマンドが送信される。

本技術が適用された情報処理システムの実施の形態の構成例を示すブロック図である。情報処理装置の非接触ICチップのSEのTSMサーバによる管理を説明する図である。非接触ICチップのSEのメモリ領域の論理的構成を例示した図である。図１のGP対応のTSMサーバにより非接触ICチップに搭載されたサービスを削除した場合を説明する図である。 GP非対応TSMサーバにより非接触ICチップに搭載されたサービスを削除した場合を説明する図である。空パーソナライズド状態のAppletインスタンスに対して、本実施の形態のTSMサーバが実施するサービス発行の処理の概略を示した図である。図１の情報処理システムにおいて、情報処理装置の非接触ICチップに対するサービス発行に関連する構成を示した図である。非接触ICチップのSEに新たなサービスを追加するメモリ領域が残っている場合のサービス発行の手順を示した図である。非接触ICチップのSEに新たなサービスを追加するメモリ領域が残っている場合のサービス発行の手順を示した図である。非接触ICチップのSEに新たなサービスを追加するメモリ領域が残っている場合のサービス発行の手順を示した図である。非接触ICチップのSEに新たなサービスを追加するメモリ領域が残っていない場合に空パーソナライズド状態のAppletインスタンスに対してサービス発行を行う場合の手順を示した図である。非接触ICチップのSEに新たなサービスを追加するメモリ領域が残っていない場合に空パーソナライズド状態のAppletインスタンスに対してサービス発行を行う場合の手順を示した図である。非接触ICチップのSEに新たなサービスを追加するメモリ領域が残っていない場合に空パーソナライズド状態のAppletインスタンスに対してサービス発行を行う場合の手順を示した図である。非接触ICチップのSEに新たなサービスを追加するメモリ領域が残っていない場合に空パーソナライズド状態のAppletインスタンスに対してサービス発行を行う場合の手順を示した図である。非接触ICチップのSEに新たなサービスを追加するメモリ領域が残っていない場合に空パーソナライズド状態のAppletインスタンスに対してサービス発行を行う場合の手順を示した図である。非接触ICチップのSEに新たなサービスを追加するメモリ領域が残っていない場合に空パーソナライズド状態のAppletインスタンスに対してサービス発行を行う場合の手順を示した図である。情報処理システムにおけるサービス発行処理の手順を示したシーケンス図である。情報処理システムにおけるサービス発行処理の手順を示したシーケンス図である。一連の処理をプログラムにより実行するコンピュータのハードウエアの構成例を示すブロック図である。

　以下、図面を参照しながら本技術の実施の形態について説明する。

＜情報処理システムの実施の形態＞
　図１は、本技術が適用された情報処理システムの実施の形態の構成例を示すブロック図である。

　図１において、本技術が適用された情報処理システムの実施の形態である情報処理システム１は、情報処理装置１１、TSM（Trusted Service Manager）サーバ１２、サービス事業者サーバ１３、及び、リーダ／ライタ端末１４を有する。

　情報処理装置１１、TSMサーバ１２、及び、サービス事業者サーバ１３は、ローカルエリアネットワーク、インターネット、移動体通信網等のネットワークを通じて通信可能に接続される。情報処理装置１１とリーダ／ライタ端末１４とは、近距離無線通信（NFC：Near Field Communications）により通信可能に接続される。

　情報処理装置１１は、スマートフォンや携帯電話等のNFCに対応した端末装置である。情報処理装置１１は、コントローラ３１、非接触ICチップ３２、及び、RF（radio frequency）インタフェース３３を有する。

　コントローラ３１は、図１９のコンピュータと同様の構成を有する。具体的には、CPU（Central Processing Unit）、各種プログラム及びデータを記憶する不揮発性メモリ（例えばフラッシュメモリ等）、データを一時記憶するRAM、ネットワークと通信可能に接続する通信回路、非接触ICチップ32との間でデータ伝送を行うI/Oポート等を備える。

　コントローラ３１は、OS（Operating System）、所定のミドルウェア、所定のアプリケーションのプログラムを実行することにより、非接触ICチップ３２との間の各種データの伝送、TSMサーバ１２やサービス事業者サーバ１３と非接触ICチップ３２との間の各種データの伝送の中継等を行う。

　非接触ICチップ３２は、CPU、RAM、ROM、不揮発性メモリ、及び、I/Oポート等を有する。I/Oポートは、コントローラ３１との間、及び、RFインタフェース３３との間でデータ伝送を行う。不揮発性メモリには、OSや各種アプリケーション及びこれらが使用するデータが記憶される。

　RFインタフェース３３は、HF帯（短波帯 13.56MHｚ）の周波数帯においてリーダ／ライタ端末１４からの電磁波（変調波）を、不図示のアンテナで受信して復調し、変調波により伝送されたデータを非接触ICチップ３２に供給する。RFインタフェース３３は、非接触ICチップ３２からのデータに応じて13.56MHzの搬送波を変調して変調波を生成し、不図示のアンテナからHF帯の電磁波（変調波）をリーダ／ライタ端末１４に送信する。

　RFインタフェース３３は、例えば、NFC Forum仕様に準拠している。即ち、RFインタフェース３３は、非接触ICカードの国際標準規格ISO／IEC 14443に規定されるType-A/Bの通信技術と、通信プロトコルの国際標準規格ISO/IEC18092（NFCIP-1）に規定されるType-Fの通信技術であって、非接触型ICカードの技術方式であるFeliCa（登録商標）の通信技術とに対応した変調及び復調を行う。これにより、RFインタフェース３３と、NFC Forum仕様に準拠したリーダ／ライタ端末１４とを数センチ程度に近づけることで、それらの間での近距離無線通信（NFC）が可能となる。

　なお、RFインタフェース３３のアンテナ以外の部分は非接触ICチップ３２に組み込まれてもよい。

　ここで、情報処理装置１１は、NFC対応の端末装置であり、例えば、カードエミュレーション機能、カードリーダ／ライタ機能、ピアツーピア機能を有する。カードエミュレーション機能は、ICカード（電子マネーカードやクレジットカード等）の機能をICカードとは別のデバイスである情報処理装置で実現する機能である。カードリーダ／ライタ機能は、ICカードに含まれるデータを読み書きする機能である。ピアツーピア機能は、NFC対応器機同士でNFCによる通信を行う機能である。

　これらの機能を実現するために、情報処理装置１１には、コントローラ３１の他に、アナログフロントエンドブロック（CLF：Contact-Less Frontend）とセキュアエレメント（SE：Secure Element）とが搭載される。CLFとSEとは、非接触ICチップ３２とRFインタフェース３３とにより構築される。

　CLFは、NFC対応器機との近距離無線通信を行うとともに、NFC対応器機とSEとの間のデータ伝送、NFC対応器機とコントローラ３１との間のデータ伝送、及び、コントローラ３１とSEとの間のデータ伝送を中継する。

　SEは、機密性の高いメモリ領域（不揮発性メモリ）と暗号に特化した計算機能（プロセッサ等）とを有し、データの保存と、データの暗号化及び復号等を行う。なお、SEの実装方式には、エンベデッド（Embedded）方式、SIM方式、及び、SDカード方式等がある。エンベデッド方式は、端末内蔵のICチップにSEを組み込む方式である。SIM方式は、携帯キャリアが提供しているUICC（Universal Integrated Circuit Card：SIMカード）にSEを実装する方式である。SDカード方式は、SDカードなどの外部の媒体にSEを実装する方式である。本実施の形態は、SEの実装方式として、SEを非接触ICチップ３２に組み込んだエンベデッド方式を採用した場合を例示しているが、他の任意の方式であってよい。

　TSMサーバ１２は、情報処理装置１１のSEのメモリ領域を管理する領域管理事業者が所有するサーバである。TSMサーバ１２は、SEを使用したサービスを提供するサービス提供事業者（SP:Service Provider）へのSEのメモリ領域の割り当てや、サービスを提供するために必要なアプリケーション（Applet）のSEのメモリ領域へのインストールなどのSEの管理を行う。なお、本明細書においてサービスとは、交通乗車券、電子マネー、クレジット、学生証、会員証、ポイントカード、クーポン、マンションの鍵等のICカードで提供され得る用役又はそのような用役を提供するもの（アプリケーション等）を含む。サービスの数に関しては、サービスを提供する事業者又はそのサービスを使用する目的を単位とする。即ち、同一内容のサービスであってもそのサービスを提供する事業者が相違する場合には、別個のサービスとする。

　サービス事業者サーバ１３は、SPが所有するサーバである。サービス事業者サーバ１３は、自己が提供するサービスに割り当てられたSEのメモリ領域へのアクセス（データの読出し又は書込みなど）や、アプリケーションを使用したユーザからの新たなサービスの発行の依頼等を受け付ける。

　リーダ／ライタ端末１４は、NFC対応器機である。リーダ／ライタ端末１４は、情報処理装置１１が近接するとNFC対応のICカードが近接した場合と同様に、情報処理装置１１と近距離無線通信（NFC）により通信可能に接続し、情報処理装置１１のSEのメモリ領域にアクセス（コマンド等によるメモリ領域のデータの読出し及び書込み等）する。

　図２は、情報処理装置１１の非接触ICチップ３２のSEのTSMサーバによる管理を説明する図である。

　情報処理装置１１の非接触ICチップ３２は、GlobalPlatformカード仕様バージョン2.1.1及び2.2で定義された技術仕様に準拠している。GlobalPlatform（GP）は、マルチアプリケーションICカード管理システムに関する業界標準化組織である。以下、GPで策定された技術仕様を単にGPという。

　GP対応の非接触ICチップ３２は、マルチアプリケーションプラットフォームで使用され得る。マルチアプリケーションプラットフォームは、１つのSEのメモリ領域内にICカードをエミュレートした複数のサービスを搭載でき、利用者の意思でサービスの追加又は削除を行うことできる。

　GP対応の非接触ICチップ３２には、FeliCa（登録商標）の技術を用いて提供されるFeliCa（登録商標）対応のサービスの他、ISO／IEC 14443のType-a/bの技術を用いて提供されるサービスを搭載（登録）し、ユーザが利用することができる。

　図２におけるGP非対応TSMサーバ５１は、FeliCa（登録商標）のみに対応した非接触ICチップのSEの管理を行うTSMサーバである。本実施の形態のGP対応のTSMサーバ１２は、GP対応の非接触ICチップ３２のSEの管理を行うTSMサーバである。

　GP対応の非接触ICチップ３２のSEに搭載されたFeliCa（登録商標）対応のサービスに関しては、GP非対応TSMサーバ５１からのFCコマンド、又は、GP対応の本実施の形態のTSMサーバ１２からのGPコマンドを用いて管理することができる。FCコマンドとはFeliCa（登録商標）により規定されたコマンドであり、GPコマンドはGPにより規定されたコマンドである。ただし、GP対応の非接触ICチップ３２のSEに搭載されたFeliCa（登録商標）以外のサービスに関しては、GP非対応TSMサーバ５１からのFCコマンドでは管理することができない場合がある。

　図３は、非接触ICチップ３２のSEのメモリ領域の論理的構成を例示した図である。

　図３の状態Ａは、非接触ICチップ３２のSEにサービスが何も搭載されていない状態である。

　状態Ｂは、非接触ICチップ３２に対してサービスに対応したアプリケーション（Applet）がインストールされた状態である。サービスに対応したAppletがインストール処理されることで、SEのメモリ領域上にサービスに使用されるメモリ領域（割当領域）が割り当てられる。割当領域には、Appletのインストール処理により生成されたAppletインスタンスが記憶される。Appletインスタンスが実行されることでサービスに対応したアプリケーションの機能が実現されることからAppletインスタンスをアプリケーションともいう。図３の例では、例えばFeliCa（登録商標）のサービスに対応する３つのAppletインスタンス７１－１、７１－２、７１－３がそれぞれに割り当てられたメモリ領域に記憶された状態である。

　なお、SEのメモリ領域には、サービスごとに割当領域が割り当てられ、各サービスの実施に必要な実施データが各サービスに割り当てられた割当領域に記憶される。実施データの１つとして、サービスに対応した処理をSEのプロセッサに実行させるAppletインスタンスが含まれる。

　ここで、Appletインスタンスがパーソナライズ（後述）されていない未パーソナライズド状態の場合には、サービスが実施されず、Appletインスタンスが記憶された割当領域はいずれのサービスにも割り当てられていない状態に等しい。したがって、Appletインスタンスが未パーソナライズド状態のときの割当領域をサービス未確定状態の割当領域というものとする。Appletインスタンスがパーソナライズド状態のときの割当領域は、所定のサービスに割り当てられた状態であるのでサービス確定状態の割当領域、又は、単に割当領域というものとする。

　以下において、Appletインスタンスが記憶される割当領域を、Appletインスタンスに割り当てられた割当領域又はメモリ領域ともいう。図３の状態Ｂでは、Appletインスタンス７１－１、７１－２、７１－３はいずれも未パーソナライズド状態であるので、Appletインスタンス７１－１、７１－２、７１－３にそれぞれ割り当てられた割当領域は、いずれもサービス未確定状態の割当領域である。

　状態Ｃは、非接触ICチップ３２にSEに記憶されたAppletインスタンスの一部がパーソナライズされた状態である。図３の例では、Appletインスタンス７１－３にTSMサーバ１２から供給されたユーザ固有のデータ（業務データ）が内部データとして書き込まれて（保持されて）、Appletインスタンス７１－３がパーソナライズされた状態（パーソナライズド状態）となる。Appletインスタンス７１－３がパーソナライズド状態となることで、Appletインスタンス７１－３に対応するサービスが利用可能な状態となる。パーソナライズド状態のAppletインスタンス７１－３に割り当てられた割当領域は、サービス確定状態の割当領域となる。

　図３の状態Ｃの図中において、Appletインスタンス７１－３に割り当てられた割当領域には、サービスの実施に必要な実施データの１つである業務データ（Appletインスタンス７１－３に保持される各種データ）のFeliCa（登録商標）における論理的な階層構造が簡素化して例示されている。最上位階層のシステムは、論理的なICカードの単位を示し、システムのデータとして、システムを特定するシステムコード及びシフト階層以下のデータにアクセスするための鍵が記憶される。システムの下位階層のエリアには、メモリ領域の使用可能な残ブロック数や下位階層の各データへのブロック数の割当てを示すデータ及びエリア階層以下のデータにアクセスするための鍵が記憶される。ブロックとはデータの読出し及び書込みの単位である。

　エリアの下位階層のデータには、サービス情報の種類（例えばユーザ情報、履歴情報等）ごとのデータ及び各サービス情報のデータにアクセスするための鍵が記憶される。その他、Appletインスタンス７１－３に対応するサービスに割り当てられたメモリ領域には、通信相手を識別するためのIDmや通信相手の性能を識別するためのPMmが記憶される。なお、サービスに対応したアプリケーションのインストール処理により生成されたAppletインスタンスをSEのメモリ領域（割当領域）に書込み、ユーザ固有のデータ（業務データ）をAppletインスタンスの内部データとして保持させてパーソナライズド状態にすることをサービスを発行する、又は、サービスの発行（サービス発行）ともいう。

　図３では、SEのメモリ領域に３つの割当領域が生成される場合が例示されている。割当領域の数は、メモリ領域の容量等に応じて、予め決められていている場合であってもよいし、メモリ領域の空き容量に応じて追加又は削除できる場合であってもよい。

　図４は、図１のGP対応のTSMサーバ１２により非接触ICチップ３２に搭載されたサービスを削除した場合を説明する図である。

　図４の状態Ａは、図３の状態Ｃと同じ状態であり、Appletインスタンス７１－３がパーソナライズド状態である。Appletインスタンス７１－３に割り当てられた割当領域はサービス確定状態の割当領域である。

　状態Ｂは、カードの解約などでAppletインスタンス７１－３に対応するサービスが削除された状態である。GP対応のTSMサーバ１２は、Appletインスタンス７１－３に対応するサービスを削除する際に、Appletインスタンス７１－３に保持されている業務データを削除し、Appletインスタンス７１－３を未パーソナライズ状態にする。即ち、GP対応のTSMサーバ１２は、Appletインスタンス７１－３に割り当てられた割当領域をサービス未確定状態の割当領域とする。

　図５は、GP非対応TSMサーバ５１により非接触ICチップ３２に搭載されたサービスを削除した場合を説明する図である。

　図５の状態Ａは、図３の状態Ｃ及び図４の状態Ａと同じ状態であり、Appletインスタンス７１－３がパーソナライズド状態である。Appletインスタンス７１－３に割り当てられた割当領域はサービス確定状態の割当領域である。

　状態Ｂは、カードの解約などでAppletインスタンス７１－３に対応するサービスが削除された状態である。GP非対応TSMサーバ５１は、Appletインスタンス７１－３に対応するサービスを削除する際に、Appletインスタンス７１－３に保持されている業務データを削除する。ただし、GP非対応TSMサーバ５１では、GPに対応したSEのメモリ領域の割り当てに関する処理までは行えないため、Appletインスタンス７１-３を未パーソナライズド状態に戻す（変更する）ことはできない。即ち、Appletインスタンス７１－３に割り当てられた割当領域はサービス確定状態の割当領域として残る。

　ここで、情報処理装置１１の非接触ICチップ３２のSEが、GP非対応TSMサーバ５１により管理されていたと仮定する。その場合に、非接触ICチップ３２において、図５の状態Ｂのように業務データが空で、かつ、パーソナライズド状態のAppletインスタンス７１－３が生じたとする。

　その状況において、新たなサービス発行を、GP非対応TSMサーバ５１が行う場合には、業務データが空であれば、パーソナライズド状態のAppletインスタンス７１－３に対して新たなサービスを発行することができる。

　一方、GP対応の非接触ICチップ３２の普及とともに、GP対応のTSMサーバの普及が進み、情報処理装置１１の非接触ICチップ３２のSEの管理がGP非対応TSMサーバ５１からGP対応のTSMサーバ１２に変更される場合がある。仮に、GP対応のTSMサーバ１２に本技術が適用されていないとすると、TSMサーバ１２は、パーソナライズド状態のAppletインスタンス７１－３に対して業務データが空であっても新たなサービスを発行することができない。即ち、TSMサーバ１２は、サービスの実施に必要な実施データのうちの少なくも一部が削除された状態の割当領域であってもサービス確定状態であれば、そのサービス確定状態の割当領域に新たなサービスを発行することができない。

　そのため、非接触ICチップ３２には、実施されないサービスに割り当てられた割当領域が将来的に残り続けることになる。その結果、SEのメモリ領域の一部が有効に使用されず、発行可能なサービスの数が本来よりも少ない数に制限される等の事態が生じ得る。本技術が適用された本実施の形態のTSMサーバ１２はこのような事態が生じないようにする。

　なお、以下において、業務データが空で、かつ、パーソナライズド状態であるAppletインスタンスを、空パーソナライズド状態のAppletインスタンスという。業務データを保持するパーソナライズド状態のAppletインスタンスを、単にパーソナライズド状態のAppletインスタンスという。ただし、業務データが空の場合とは、サービスの実施に必要な実施データのうちの少なくも一部が削除された状態の一例であり、これに限らず、本技術は、サービスの実施に必要な実施データのうちの少なくも一部が削除された状態で、かつ、サービス確定状態の割当領域に新たなサービスを発行する場合に適用し得る。

　図６は、空パーソナライズド状態のAppletインスタンスに対して、本実施の形態のTSMサーバ１２が実施するサービス発行処理の概略を示した図である。

　図６の状態Ａでは、非接触ICチップ３２のAppletインスタンス７１－３は、図５の状態Ａと同様に、空パーソナライズド状態である。ただし、図６の状態Ａでは、Appletインスタンス７１－１及び７１－２は、図５の状態Ａと異なり、パーソナライズド状態である。状態Ａの非接触ICチップ３２のSEには、新たなサービスに対応した新たなAppletインスタンスを格納するメモリ領域（未パーソナライズド状態のAppletインスタンス）が残存していないものとする。

　このような状態Ａの場合、本実施の形態のTSMサーバ１２は、新たなサービスを発行する際には、まず、空パーソナライズド状態のAppletインスタンス７１－３を未パーソナライズド状態に変更する。即ち、Appletインスタンス７１－３に割り当てられた割当領域をサービス未確定の割当領域に戻す。
　状態Ｂは、空パーソナライズド状態のAppletインスタンス７１－３が未パーソナライズ状態に変更された後の非接触ICチップ３２を表す。

　TSMサーバ１２は、状態Ｂの非接触ICチップ３２に対して、新たなサービスを発行し、未パーソナライズド状態のAppletインスタンス７１－３内に新たなサービスの業務データを保持させ、パーソナライズド状態にする。

　状態Ｃは、空パーソナライズド状態のAppletインスタンス７１－３がパーソナライズ状態に変更された後の非接触ICチップ３２を表す。

　図６のように本実施の形態のTSMサーバ１２は、サービス発行を行う際に、空パーソナライズド状態のAppletインスタンスを、一旦、未パーソナライズド状態に変更する。TSMサーバ１２は、未パーソナライズド状態のAppletインスタンスに割り当てられたサービス未確定状態の割当領域に対して新たなサービスの実施データを記憶させる。これにより、空パーソナライズド状態のAppletインスタンスに割り当てられた割当領域が残存する事態が生じず、SEのメモリ領域が有効に使用されようになる。発行可能なサービスの数が本来よりも少ない数に制限される等の事態も防止される。なお、サービス未確定状態の割当領域に新たなサービスを発行する場合に、その割当領域に記憶されているAppletインスタンスが変更されるような新たなサービスを発行することもできる。

　図７は、図１の情報処理システム１において、情報処理装置１１の非接触ICチップ３２に対するサービス発行に関連する構成を示した図である。なお、図１の情報処理システム１と共通する部分には同一の符号を付してあり、その詳細な説明は省略する。

　図７の情報処理システム１では、図１の情報処理装置１１、TSMサーバ１２、及び、サービス事業者サーバ１３のそれぞれの間でやり取りされるデータの経路（要求信号の向き）が矢印付き結線で示されている。非接触ICチップ３２には、非接触ICチップ３２のSEに生成された任意のAppletインスタンスがAppletインスタンス７１で表されている。

　情報処理装置１１は、非接触ICチップ３２、アプリケーション９１、及び、ミドルウェア９２を有する。

　アプリケーション９１は、図１のコントローラ３１において実行されるソフトウェアであり、主にユーザ及びサービス事業者サーバ１３との間でのやり取りを行う。

　ミドルウェア９２は、図１のコントローラ３１において実行されるソフトウェアであり、コントローラ３１（CPU）が所定のプログラムを実行することにより各種処理を実行する処理部である。ミドルウェア９２は、非接触ICチップ３２との間、アプリケーション９１との間、及び、TSMサーバ１２との間でのデータのやり取りを行う。ただし、ミドルウェア９２は、非接触ICチップ３２で実行されるソフトウェアを含む場合であってもよい。ミドルウェア９２は、TSMサーバ１２から供給されるコマンド等に基づいて非接触ICチップ３２におけるSEのメモリ領域の管理が可能である。ミドルウェア９２は、情報処理装置１１におけるサービス発行処理を実施する処理部として動作する。例えば、ミドルウェア９２は、TSMサーバ１２が図６のようなサービス発行処理を実施する際に、非接触ICチップ３２のSEにおける空パーソナライズド状態のAppletインスタンスに割り当てられたサービス確定状態の割当領域を、サービス未確定状態の割当領域に変更する処理、及び、新たなサービスに対応する実施データをサービス未確定状態の割当領域に記憶させる処理等のサービス発行処理を情報処理装置１１において実施する。

　TSMサーバ１２は、ミドルウェア９２との間、及び、サービス事業者サーバ１３との間でのデータのやり取りを行う。TSMサーバ１２は、不図示のCPUによりサービス発行処理のためのプログラムが実行されることで図６のようなサービス発行処理を実施するコマンド生成部１２Ａを有する。即ち、TSMサーバ１２は、コマンド生成部１２Ａを有する情報処理装置として機能する。例えば、情報処理装置としてのTSMサーバ１２のコマンド生成部１２Ａは、端末装置としての情報処理装置１１に対して、非接触ICチップ３２のSEにおける空パーソナライズド状態のAppletインスタンスに割り当てられたサービス確定状態の割当領域を、サービス未確定状態の割当領域に変更する処理、及び、新たなサービスに対応する実施データをサービス未確定状態の割当領域に記憶させる処理等の情報処理装置１１におけるサービス発行処理を実施させるコマンドを生成し、生成したコマンド等を情報処理装置１１に供給（送信）する。なお、以下において、コマンド生成部１２Ａの処理はTSMサーバ１２の処理としてコマンド生成部１２Ａの記載は省略する。

　サービス事業者サーバ１３は、アプリケーション９１との間、及び、サービス事業者サーバ１３との間でのデータのやり取りを行う。

　図８乃至図１０は、非接触ICチップ３２のSEに新たなサービスを追加するメモリ領域（未パーソナライズド状態のAppletインスタンスに割り当てられたサービス未確定の割当領域）が残っている場合のサービス発行の手順を示した図である。なお、図８乃至図１０のサービス発行の手順は、本技術が適用されないGP対応のTSMサーバにおけるサービス発行の手順に相当する。

　図８において、アプリケーション９１は、例えば、ユーザによりサービス発行の依頼操作が行われると、サービス事業者サーバ１３に対して、サービス発行を指示する（手順１）。具体的には、アプリケーション９１は、サービス発行に必要な認証チケットの取得をサービス事業者サーバ１３に要求する。

　サービス事業者サーバ１３は、手順１によりアプリケーション９１から認証チケットの取得が要求されると、TSMサーバ１２に対して、サービス発行に必要な業務データを送信し、サービス発行を依頼するとともに、認証チケットを要求する（手順２）。

　TSMサーバ１２は、手順２によりサービス事業者サーバ１３からサービス発行の依頼を受けると、依頼の通信相手が偽装サーバではなくサービス事業者サーバ１３であることを認証した後、サービス発行の依頼の受諾し、サービス事業者サーバ１３から取得した業務データ（サービス発行に必要な発行データ）を保管する。TSMサーバ１２は、認証チケットを生成してサービス事業者サーバ１３に送信する（手順３）。認証チケットとは、TSMサーバ１２が保持する認証鍵で署名したデータである。

　サービス事業者サーバ１３は、手順３によりTSMサーバ１２から取得した認証チケットをアプリケーション９１に送信する（手順４）。

　図９において、アプリケーション９１は、手順４によりサービス事業者サーバ１３から認証チケットを取得すると、ミドルウェア９２に対して、サービス発行の処理を要求するとともに、認証チケットを渡す（手順５）。

　ミドルウェア９２は、手順５によりアプリケーション９１からサービス発行の処理を要求されると、アプリケーション９１から取得した認証チケットをTSMサーバ１２に送信し、Appletインスタンス７１をパーソナライズするためのコマンドを要求する（手順１０）。

　TSMサーバ１２は、手順１０によりミドルウェア９２から取得した認証チケットが手順３（図８参照）で生成した認証チケットであることを検証する。TSMサーバ１２は、検証後、手順３でサービス事業者サーバ１３から取得した業務データに基づいて、未パーソナライズド状態のAppletインスタンス７１をパーソナライズするためのコマンドを生成し、ミドルウェア９２に送信する（手順１１）。

　図１０において、ミドルウェア９２は、手順１１によりTSMサーバ１２からコマンドを取得すると、取得したコマンドをAppletインスタンス７１に送信してAppletインスタンス７１をパーソナライズする（手順１２）。これにより、新たに追加するサービスを実施するための実施データがサービス未確定状態の割当領域に記憶されて新たなサービスの発行が行われる。

　図１１乃至図１６は、非接触ICチップ３２のSEに新たなサービスを追加するメモリ領域が残っていない場合に空パーソナライズド状態のAppletインスタンス７１に対してサービス発行を行う場合の手順を示した図である。なお、図８乃至図１０で示した手順と同一の手順には同一の手順番号を付してあり、その説明を適宜省略する。

　図１１において、アプリケーション９１は、例えば、ユーザによりサービス発行の依頼操作が行われると、サービス事業者サーバ１３に対して、サービス発行を指示する（手順１）。これにより、アプリケーション９１は、サービス事業者サーバ１３を通じてTSMサーバ１２から認証チケット１を取得する（手順２乃至手順４）。なお、手順１乃至手順４でアプリケーション９１がTSMサーバ１２から取得する認証チケットを、後述の手順７でミドルウェア９２が生成する認証チケットとの混同を避けるために認証チケット１とする。

　図１２において、アプリケーション９１は、手順４によりサービス事業者サーバ１３から認証チケット１を取得すると、ミドルウェア９２に対して、サービス発行の処理を要求するとともに、認証チケット１を渡す（手順５）。

　ミドルウェア９２は、手順５によりアプリケーション９１からサービス発行の処理を要求されると、非接触ICチップ３２の状態を調べ、新たなサービス発行に使用できるメモリ領域として、空パーソナライズド状態のAppletインスタンス７１（以下、不要インスタンスという）の領域しか残っていないことを検知する（手順６）。なお、不要インスタンスは、サービスの実施に必要な実施データの少なくとも一部が削除されたサービス確定状態の割当領域のAppletインスタンスでもある。

　図１３において、ミドルウェア９２は、手順６によりサービス発行に使用できるメモリ領域として不要インスタンスの領域しか残っていないことを検知すると、不要インスタンスを未パーソナライズド状態に戻すためのコマンドを要求する（手順７）。ミドルウェア９２は、手順７において認証チケット２を生成し、TSMサーバ１２に送信する。認証チケット２は、ミドルウェア９２が保持する認証鍵で署名したデータである。

　TSMサーバ１２は、手順７によりミドルウェア９２から取得した認証チケット２を検証し、不要インスタンスを未パーソナライズド状態に戻すためのコマンドを生成し、ミドルウェア９２に送信する（手順８）。

　図１４において、ミドルウェア９２は、手順８によりTSMサーバ１２からコマンドを取得すると、取得したコマンドを不要インスタンスであるAppletインスタンス７１に送信してAppletインスタンス７１を未パーソナライズド状態に戻す（手順９）。

　図１５において、ミドルウェア９２は、手順５によりアプリケーション９１から取得した認証チケット１をTSMサーバ１２に送信し、未パーソナライズド状態のAppletインスタンス７１をパーソナライズするためのコマンドを要求する（手順１０）。これにより、ミドルウェア９２は、Appletインスタンス７１をパーソナライズするためのコマンドをTSMサーバ１２から取得する（手順１１）。

　図１６において、ミドルウェア９２は、手順１１によりTSMサーバ１２から取得したコマンドをAppletインスタンス７１に送信してAppletインスタンス７１をパーソナライズする（手順１２）。これによりサービスの発行が行われる。

　以上の手順１乃至１２によれば、非接触ICチップ３２のSEにサービスを発行するためのメモリ領域が残っていない場合に、空パーソナライズド状態の不要インスタンスが未パーソナライズド状態に戻されて不要インスタンスに対してサービスが発行される。即ち、不要インスタンスに割り当てられたサービス確定状態の割当領域がサービス未確定状態の割当領域に戻された後、その割当領域に新たなサービスに対応する実施データが記憶される。したがって、空パーソナライズド状態のAppletインスタンスに割り当てられた割当領域が残存する事態が生じず、SEのメモリ領域が有効に使用されようになる。発行可能なサービスの数が本来よりも少ない数に制限される等の事態も防止される。

　図１７及び図１８は、情報処理システム１におけるサービス発行処理の手順を示したシーケンス図である。

　図１７において、ステップＳ５１では、アプリケーション９１は、例えば、ユーザによりサービス発行の依頼操作が行われると、サービス事業者サーバ１３に対して、サービス発行を指示する。即ち、アプリケーション９１は、サービス発行に必要な認証チケットの取得をサービス事業者サーバ１３に要求する。ステップＳ５１は図１１の手順１に相当する。

　ステップＳ１０１では、サービス事業者サーバ１３は、ステップＳ５１でのアプリケーション９１による認証チケットの取得の要求を受け付ける。

　ステップＳ１０２では、サービス事業者サーバ１３は、TSMサーバ１２に対して、サービス発行に必要な業務データを送信し、サービス発行を依頼するとともに、認証チケットを要求する。ステップＳ１０２は図１１の手順２に相当する。

　ステップＳ７１では、TSMサーバ１２は、ステップＳ１０２でのサービス事業者サーバ１３からのサービス発行の依頼を受け付ける。

　ステップＳ７２では、TSMサーバ１２は、ステップＳ１０２で認証チケットを要求したサービス事業者サーバ１３を検証する。即ち、TSMサーバ１２は、サービス事業者サーバ１３の要求（リクエスト）の署名を検証する。

　ステップＳ７３では、TSMサーバ１２は、認証チケット１を生成する。なお、ステップＳ７２及びステップＳ７３は図１１の手順３に相当する。

　ステップＳ７４では、TSMサーバ１２は、サービス事業者サーバ１３に対して、ステップＳ７３で生成した認証チケット１を送信する。

　ステップＳ１０３では、サービス事業者サーバ１３は、ステップＳ７４でTSMサーバ１２が送信した認証チケット１を取得する。

　ステップＳ１０４では、サービス事業者サーバ１３は、アプリケーション９１に対して、ステップＳ１０３でTSMサーバ１２から取得した認証チケット１を送信する。ステップＳ１０４は図１１の手順４に相当する。

　ステップＳ５２では、アプリケーション９１は、ステップＳ１０４でサービス事業者サーバ１３から送信された認証チケット１を取得する。

　ステップＳ５３では、アプリケーション９１は、ステップＳ５２でサービス事業者サーバ１３から取得した認証チケット１をミドルウェア９２に供給する。ステップＳ５３は図１２の手順５に相当する。

　ステップＳ３１では、ミドルウェア９２は、ステップＳ５３でアプリケーション９１から供給された認証チケット１を取得する。

　ステップＳ３２では、ミドルウェア９２は、非接触ICチップ３２に対して、Appletインスタンスの状態の確認を要求する。

　ステップＳ１１では、非接触ICチップ３２は、ステップＳ３２でのミドルウェア９２からのAppletインスタンスの状態の確認の要求を受け付ける。

　ステップＳ１２では、非接触ICチップ３２は、ミドルウェア９２に対して、SEのAppletインスタンスの状態を通知する。

　ステップＳ３３では、ミドルウェア９２は、ステップＳ１２で非接触ICチップ３２からAppletインスタンスの状態を取得する。なお、未パーソナライズド状態のAppletインスタンスが無く、空パーソナライズド状態のAppletインスタンス（不要インスタンス）のみが残っていることがミドルウェア９２に通知された場合のステップＳ３２が図１２の手順６に相当する。この場合には、ミドルウェア９２の処理は、ステップＳ３４に進む。未パーソナライズド状態のAppletインスタンスが存在する場合には、ミドルウェア９２の処理は、ステップＳ３４乃至ステップＳ４２をスキップしてステップＳ４３に進む。図１７において破線で囲まれた範囲の処理は、未パーソナライズド状態のAppletインスタンスが存在する場合には行われない。

　ステップＳ３４では、ミドルウェア９２は、認証チケット２を生成する。認証チケット２は、ミドルウェア９２が署名した認証チケットである。

　ステップＳ３５では、ミドルウェア９２は、TSMサーバ１２に対して、ステップＳ３４で生成した認証チケット２をともに、不要インスタンスを未パーソナライズド状態に戻すための認証チケットの要求を送信する。

　ステップＳ７７では、TSMサーバ１２は、ステップＳ３５でミドルウェア９２から送信された認証チケット２及び認証チケットの要求を取得する。

　ステップＳ７８では、TSMサーバ１２は、ステップＳ７７でミドルウェア９２から取得した認証チケット２を検証する。即ち、認証チケット２の要求を送信してきた送信元が真正な送信元であるかことを検証する。

　ステップＳ７９では、TSMサーバ１２は、認証チケット３を生成する。認証チケット３はTSMサーバ１２が署名する。

　ステップＳ８０では、TSMサーバ１２は、ミドルウェア９２に対して、ステップＳ７９で生成した認証チケット３を送信する。

　ステップＳ３６では、ミドルウェア９２は、ステップＳ７９でTSMサーバ１２から送信された認証チケット３を取得する。

　ステップＳ３７では、ミドルウェア９２は、TSMサーバ１２に対して、ステップＳ３６でTSMサーバ１２から取得した認証チケット３と共に、不要インスタンスを未パーソナライズド状態に戻すためのコマンドの要求を送信する。

　ステップＳ８１では、TSMサーバ１２は、ステップＳ３６でミドルウェア９２から送信された認証チケット３とコマンドの要求とを取得する。

　ステップＳ８２では、TSMサーバ１２は、ステップＳ８１でミドルウェア９２から取得した認証チケット３を検証する。

　ステップＳ８３では、TSMサーバ１２は、不要インスタンスを未パーソナライズド状態に戻すためのコマンドを生成する。

　ステップＳ８４では、TSMサーバ１２は、ミドルウェア９２に対して、ステップＳ８３で生成したコマンドを送信する。

　なお、ミドルウェア９２でのステップＳ３５乃至ステップＳ３７の処理、及び、TSMサーバ１２でのステップＳ７７乃至ステップＳ８３の処理は、図１３の手順７及び手順８の処理の詳細を表している。

　ステップＳ３８では、ミドルウェア９２は、ステップＳ８３でTSMサーバ１２から送信されたコマンドを取得する。

　ステップＳ３９では、ミドルウェア９２は、非接触ICチップ３２（不要インスタンス）に対して、ステップＳ３８で取得したコマンドの実行を指示する。ステップＳ３９は図１４の手順９に相当する。

　ステップＳ１３では、非接触ICチップ３２（不要インスタンス）は、ステップＳ３９でのミドルウェア９２からのコマンドの実行の指示を受け付ける。

　ステップＳ１４では、非接触ICチップ３２（不要インスタンス）は、ステップＳ３８で受け付けたコマンドを実行する。これにより、不要インスタンスが未パーソナライズド状態に戻る。

　ステップＳ１５では、非接触ICチップ３２は、ミドルウェア９２に対して、ステップＳ３９で指示されたコマンドを実行した旨の応答を通知する。

　ステップＳ４０では、ミドルウェア９２は、ステップＳ１５での非接触ICチップ３２からの応答を取得する。

　ステップＳ４１では、ミドルウェア９２は、TSMサーバ１２に対して、ステップＳ８４でTSMサーバ１２から送信されたコマンドの実行が終了した旨の応答を通知する。

　ステップＳ８５では、TSMサーバ１２は、ステップＳ４１でミドルウェア９２から通知された応答を取得する。

　ステップＳ８６では、TSMサーバ１２は、ミドルウェア９２に対して、ステップＳ８４でミドルウェア９２から通知された応答を受信した旨の応答を通知する。

　ステップＳ４２では、ミドルウェア９２は、ステップＳ８６でTSMサーバ１２から通知された応答を受け付ける。

　図１８において、ステップＳ４３では、ミドルウェア９２は、TSMサーバ１２に対して、ステップＳ３１でアプリケーション９１から取得した認証チケット１とともに、サービスを発行（Appletインスタンス７１をパーソナライズ）するためのコマンドの要求を送信する。ステップＳ４３は図１５の手順１０に相当する。

　ステップＳ８７では、TSMサーバ１２は、ステップＳ４３でミドルウェア９２から送信された認証チケット１及びコマンドの要求を取得する。

　ステップＳ８８では、TSMサーバ１２は、ステップＳ８４でミドルウェア９２から取得した認証チケット１を検証する。

　ステップＳ８９では、TSMサーバ１２は、ステップＳ８４でミドルウェア９２から取得した要求に対応するコマンドを生成する。即ち、TSMサーバ１２は、Appletインスタンス７１をパーソナライズするためのコマンドを生成する。ステップＳ８８及びステップＳ８９は図１５の手順１１に相当する。

　ステップＳ９０では、TSMサーバ１２は、ミドルウェア９２に対して、ステップＳ８９で生成したコマンドを送信する。

　ステップＳ４４では、ミドルウェア９２は、ステップＳ９０でTSMサーバ１２から送信されたコマンドを取得する。

　ステップＳ４５では、ミドルウェア９２は、非接触ICチップ３２（未パーソナライズド状態のAppletインスタンス）に対して、ステップＳ４４で取得したコマンドの実行を指示する。ステップＳ４５は図１６の手順１２に相当する。

　ステップＳ１６では、非接触ICチップ３２（未パーソナライズド状態のAppletインスタンス）は、ステップＳ４５でのミドルウェア９２からのコマンドの実行の指示を受け付ける。

　ステップＳ１７では、非接触ICチップ３２（未パーソナライズド状態のAppletインスタンス）は、ステップＳ１６で受け付けたコマンドを実行する。これにより、未パーソナライズド状態のAppletインスタンスがパーソナライズド状態となり、サービスが発行される。

　ステップＳ１８では、非接触ICチップ３２は、ミドルウェア９２に対して、ステップＳ４５で指示されたコマンドを実行した旨の応答を通知する。

　ステップＳ４６では、ミドルウェア９２は、ステップＳ１８での非接触ICチップ３２からの応答を取得する。

　ステップＳ４７では、ミドルウェア９２は、TSMサーバ１２に対して、ステップＳ９０でTSMサーバ１２から送信されたコマンドの実行が終了した旨の応答を通知する。

　ステップＳ９１では、TSMサーバ１２は、ステップＳ４７でミドルウェア９２から通知された応答を取得する。

　ステップＳ９２では、TSMサーバ１２は、サービス事業者サーバ１３に対して、サービス発行の結果を通知する。

　ステップＳ１０７では、サービス事業者サーバ１３は、ステップＳ９２でTSMサーバ１２から通知されたサービス発行の結果を取得する。

　ステップＳ１０８では、サービス事業者サーバ１３は、TSMサーバ１２に対して、ステップＳ９２でTSMサーバ１２から通知されたサービス発行の結果を受信した旨の応答を通知する。

　ステップＳ９３では、TSMサーバ１２は、ステップＳ９３でサービス事業者サーバ１３から通知された応答を取得する。

　ステップＳ９４では、TSMサーバ１２は、ミドルウェア９２に対して、ステップＳ９１でミドルウェア９２から通知された応答を受信した旨の応答を通知する。

　ステップＳ４８では、ミドルウェア４８は、ステップＳ９４でTSMサーバ１２から通知された応答を取得する。

　以上のサービス発行処理によれば、空パーソナライズド状態の不要インスタンスが未パーソナライズド状態に戻されて不要インスタンスに対して新たなサービスが発行される。即ち、サービスの実施に必要な実施データの少なくとも一部が削除されたサービス確定状態の割当領域が、サービス未確定状態の割当領域に変更されて、サービス未確定状態の割当領域に対して新たなサービスが発行される。したがって、サービスが実施されない割当領域が残存する事態が生じず、SEのメモリ領域が有効に使用されようになる。発行可能なサービスの数が本来よりも少ない数に制限されるという事態も防止される。

　なお、上記のサービス発行処理では、非接触ICチップ３２のSEに未パーソナライズド状態のAppletインスタンスが存在しない場合、即ち、サービス未確定状態の割当領域が存在しない場合に、空パーソナライズド状態のAppletインスタンスに対して、即ち、実施データの少なくとも一部が削除されたサービス確定状態の割当領域に対して、新たなサービスを発行するようにした。本技術は、これに限らず、空パーソナライズド状態のAppletインスタンスが存在する場合、即ち、実施データの少なくとも一部が削除されたサービス確定状態の割当領域が存在する場合に、空パーソナライズド状態のAppletインスタンスに対して、即ち、実施データの少なくとも一部が削除されたサービス確定状態の割当領域に対して、新たなサービスを発行する場合であってもよい。

＜プログラム＞
　上述した情報処理システム１、非接触ICチップ３２、ミドルウェア９２、TSMサーバ１２、又は、サービス事業者サーバ１３における一連の処理は、ハードウエアにより実行することもできるし、ソフトウェアにより実行することもできる。一連の処理をソフトウェアにより実行する場合には、そのソフトウェアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウエアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどが含まれる。

　図１９は、情報処理システム１、非接触ICチップ３２、ミドルウェア９２、TSMサーバ１２、又は、サービス事業者サーバ１３が実行する各処理をコンピュータがプログラムにより実行する場合の、コンピュータのハードウエアの構成例を示すブロック図である。

　コンピュータにおいて、CPU（Central Processing Unit）２０１，ROM（Read Only Memory）２０２，RAM（Random Access Memory）２０３は、バス２０４により相互に接続されている。

　バス２０４には、さらに、入出力インタフェース２０５が接続されている。入出力インタフェース２０５には、入力部２０６、出力部２０７、記憶部２０８、通信部２０９、及びドライブ２１０が接続されている。

　入力部２０６は、キーボード、マウス、マイクロフォンなどよりなる。出力部２０７は、ディスプレイ、スピーカなどよりなる。記憶部２０８は、ハードディスクや不揮発性のメモリなどよりなる。通信部２０９は、ネットワークインタフェースなどよりなる。ドライブ２１０は、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリなどのリムーバブルメディア２１１を駆動する。

　以上のように構成されるコンピュータでは、CPU２０１が、例えば、記憶部２０８に記憶されているプログラムを、入出力インタフェース２０５及びバス２０４を介して、RAM２０３にロードして実行することにより、上述した一連の処理が行われる。

　コンピュータ（CPU２０１）が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア２１１に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線又は無線の伝送媒体を介して提供することができる。

　コンピュータでは、プログラムは、リムーバブルメディア２１１をドライブ２１０に装着することにより、入出力インタフェース２０５を介して、記憶部２０８にインストールすることができる。また、プログラムは、有線又は無線の伝送媒体を介して、通信部２０９で受信し、記憶部２０８にインストールすることができる。その他、プログラムは、ROM２０２や記憶部２０８に、あらかじめインストールしておくことができる。

　なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。

本技術は以下のような構成も取ることができる。
（１）
　１又は複数のサービスの各々の実施に必要な実施データが記憶されるメモリ領域の前記サービスごとに割り当てられた割当領域のうち、前記実施データのうちの少なくとも一部が削除された状態、かつ、所定のサービスに割り当てられた状態で残存している前記割当領域に対して、いずれのサービスも割り当てられていないサービス未確定状態の割当領域に変更する処理を実施した後、新たなサービスに対応する前記実施データを前記サービス未確定状態の割当領域に記憶させるサービス発行処理を実施する処理部
　を有する情報処理装置。
（２）
　前記処理部は、前記メモリ領域に前記サービス未確定状態の割当領域が存在しない場合に前記サービス発行処理を実施する
　前記（１）に記載の情報処理装置。
（３）
　前記サービスは、ICカードにより提供され得るサービスである
　前記（１）又は（２）に記載の情報処理装置。
（４）
　前記サービスは、提供する事業者又は使用する目的を単位とする
　前記（１）乃至（３）のいずれかに記載の情報処理装置。
（５）
　前記実施データは、ユーザ固有のデータを含む
　前記（１）乃至（４）のいずれかに記載の情報処理装置。
（６）
　前記メモリ領域は、セキュアエレメントにおけるメモリ領域である
　前記（１）乃至（５）のいずれかに記載の情報処理装置。
（７）
　前記メモリ領域は、近距離無線通信により通信可能に接続された器機によりアクセス可能なメモリ領域である
　前記（１）乃至（６）のいずれかに記載の情報処理装置。
（８）
　前記メモリ領域は、非接触ICチップに組み込まれた不揮発性メモリのメモリ領域である
　前記（１）乃至（７）のいずれかに記載の情報処理装置。
（９）
　前記メモリ領域は、GlobalPlatformで定義された仕様で管理された
　前記（１）乃至（８）のいずれかに記載の情報処理装置。
（１０）
　所定のサービスに割り当てられた状態で残存している前記割当領域は、FeliCa（登録商標）の技術仕様で削除されたサービスに割り当てられていたメモリ領域である
　前記（９）に記載の情報処理装置。
（１１）
　前記処理部はミドルウェアの処理を実行する処理部であり、前記メモリ領域は、前記ミドルウェアにより管理可能なメモリ領域である
　前記（１）乃至（１０）のいずれかに記載の情報処理装置。
（１２）
　前記ミドルウェアは、前記ミドルウェアに通信可能に接続されたサーバ装置からのコマンドに基づいて前記メモリ領域の管理を行う
　前記（１１）に記載の情報処理装置。
（１３）
　１又は複数のサービスの各々の実施に必要な実施データが記憶されるメモリ領域の前記サービスごとに割り当てられた割当領域のうち、前記実施データのうちの少なくとも一部が削除された状態、かつ、所定のサービスに割り当てられた状態で残存している前記割当領域に対して、いずれのサービスも割り当てられていないサービス未確定状態の割当領域に変更した後、新たなサービスに対応する前記実施データを前記サービス未確定状態の割当領域に記憶させるサービス発行処理を実施する端末装置に対して、前記サービス発行処理を実施させるコマンドを送信するコマンド生成部
　を有する情報処理装置。
（１４）
　前記コマンド生成部は、前記メモリ領域に前記サービス未確定状態の割当領域が存在しない場合に前記サービス発行処理を実施させる前記コマンドを送信する
　前記（１３）に記載の情報処理装置。
（１５）
　コンピュータを
　１又は複数のサービスの各々の実施に必要な実施データが記憶されるメモリ領域の前記サービスごとに割り当てられた割当領域のうち、前記実施データのうちの少なくとも一部が削除された状態、かつ、所定のサービスに割り当てられた状態で残存している前記割当領域に対して、いずれのサービスも割り当てられていないサービス未確定状態の割当領域に変更する処理を実施した後、新たなサービスに対応する前記実施データを前記サービス未確定状態の割当領域に記憶させるサービス発行処理を実施する処理部
　として機能させるためのプログラム。

　１　情報処理システム，　１１　情報処理装置，　１２　TSMサーバ，　１２Ａ　コマンド生成部，　１３　サービス事業者サーバ，　１４　リーダ／ライタ端末，　３１　コントローラ，　３２　非接触ICチップ，　９１　アプリケーション，　９２　ミドルウェア

Claims

　１又は複数のサービスの各々の実施に必要な実施データが記憶されるメモリ領域の前記サービスごとに割り当てられた割当領域のうち、前記実施データのうちの少なくとも一部が削除された状態、かつ、所定のサービスに割り当てられた状態で残存している前記割当領域に対して、いずれのサービスも割り当てられていないサービス未確定状態の割当領域に変更する処理を実施した後、新たなサービスに対応する前記実施データを前記サービス未確定状態の割当領域に記憶させるサービス発行処理を実施する処理部
　を有する情報処理装置。
　前記処理部は、前記メモリ領域に前記サービス未確定状態の割当領域が存在しない場合に前記サービス発行処理を実施する
　請求項１に記載の情報処理装置。
　前記サービスは、ICカードにより提供され得るサービスである
　請求項１に記載の情報処理装置。
　前記サービスは、提供する事業者又は使用する目的を単位とする
　請求項１に記載の情報処理装置。
　前記実施データは、ユーザ固有のデータを含む
　請求項１に記載の情報処理装置。
　前記メモリ領域は、セキュアエレメントにおけるメモリ領域である
　請求項１に記載の情報処理装置。
　前記メモリ領域は、近距離無線通信により通信可能に接続された器機によりアクセス可能なメモリ領域である
　請求項１に記載の情報処理装置。
　前記メモリ領域は、非接触ICチップに組み込まれた不揮発性メモリのメモリ領域である
　請求項１に記載の情報処理装置。
　前記メモリ領域は、GlobalPlatformで定義された仕様で管理された
　請求項１に記載の情報処理装置。
　所定のサービスに割り当てられた状態で残存している前記割当領域は、FeliCa（登録商標）の技術仕様で削除されたサービスに割り当てられていたメモリ領域である
　請求項９に記載の情報処理装置。
　前記処理部はミドルウェアの処理を実行する処理部であり、前記メモリ領域は、前記ミドルウェアにより管理可能なメモリ領域である
　請求項１に記載の情報処理装置。
　前記ミドルウェアは、前記ミドルウェアに通信可能に接続されたサーバ装置からのコマンドに基づいて前記メモリ領域の管理を行う
　請求項１１に記載の情報処理装置。
　１又は複数のサービスの各々の実施に必要な実施データが記憶されるメモリ領域の前記サービスごとに割り当てられた割当領域のうち、前記実施データのうちの少なくとも一部が削除された状態、かつ、所定のサービスに割り当てられた状態で残存している前記割当領域に対して、いずれのサービスも割り当てられていないサービス未確定状態の割当領域に変更した後、新たなサービスに対応する前記実施データを前記サービス未確定状態の割当領域に記憶させるサービス発行処理を実施する端末装置に対して、前記サービス発行処理を実施させるコマンドを送信するコマンド生成部
　を有する情報処理装置。
　前記コマンド生成部は、前記メモリ領域に前記サービス未確定状態の割当領域が存在しない場合に前記サービス発行処理を実施させる前記コマンドを送信する
　請求項１３に記載の情報処理装置。
　コンピュータを
　１又は複数のサービスの各々の実施に必要な実施データが記憶されるメモリ領域の前記サービスごとに割り当てられた割当領域のうち、前記実施データのうちの少なくとも一部が削除された状態、かつ、所定のサービスに割り当てられた状態で残存している前記割当領域に対して、いずれのサービスも割り当てられていないサービス未確定状態の割当領域に変更する処理を実施した後、新たなサービスに対応する前記実施データを前記サービス未確定状態の割当領域に記憶させるサービス発行処理を実施する処理部
　として機能させるためのプログラム。