JP2016012779A - サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム - Google Patents

サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム Download PDF

Info

Publication number
JP2016012779A
JP2016012779A JP2014132563A JP2014132563A JP2016012779A JP 2016012779 A JP2016012779 A JP 2016012779A JP 2014132563 A JP2014132563 A JP 2014132563A JP 2014132563 A JP2014132563 A JP 2014132563A JP 2016012779 A JP2016012779 A JP 2016012779A
Authority
JP
Japan
Prior art keywords
service application
issuance
user
data
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014132563A
Other languages
English (en)
Inventor
松戸 堅治
Kenji Matsudo
堅治 松戸
正貴 齋藤
Masaki Saito
正貴 齋藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2014132563A priority Critical patent/JP2016012779A/ja
Publication of JP2016012779A publication Critical patent/JP2016012779A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】同一の利用者に対する同一のアクセスコードのサービスアプリケーション(以下、SAと表記)が多重に発行されることを防止するサービスアプリケーション発行装置を提供する。【解決手段】本発明は、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを、携帯端末に対して配信するサービスアプリケーション配信サーバーと、SAを活性化する当該SAの発行データを携帯端末に配信する発行データ配信サーバーと、利用者を識別する識別情報とSAを活性化する当該SAの発行データと、当該発行データの発行状態を示す発行ステータスとが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースとを備え、発行データ配信サーバーが、携帯端末に対してSAの発行データを出力した後、利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行済とする。【選択図】図1

Description

本発明は、サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システムに関する。
近年、スマートフォン等の携帯端末に対してサーバーとのデータの送受信を行い、サーバーから携帯端末へのコンテンツなどのデータを配信するサービスが行われている。
この携帯端末の利用の発展した形態である、非接触IC(Integrated Circuit、集積回路)カードインターフェースの規格として国際標準化機構(ISO:International Organization for Standardization)で規定されたNFC(Near Field Communication)対応の携帯端末がある。このNFC対応の携帯端末の普及により、携帯端末を用いた決済手法として、非接触IC決済サービスを用いたクレジットの利用が増加している(例えば、特許文献1参照)。すなわち、このNFCを用いることにより、クレジットのICカードと同様に、決済サービスのシステムにおけるR/W(Reader/Writer)機器とのデータの送受信が携帯端末でも行える。
上述したように、携帯端末を近距離無線通信機能を有するIDカードと同様に決済サービスに適用させる場合、ICカードのエミュレートを行うサービスアプリケーションをインストールする。そして、インストールしたサービスアプリケーションにより、クレジットカードなどのICカードの決済機能を携帯端末に対してエミュレートさせる。
また、今後は、クレジットカードのみではなく、プリペイドカード、ポイントカードあるいは社員証ID(Identification)カードなどのICカードにおいて、これらのエミュレートするサービスアプリケーションのインストールを、NFC対応のスマートフォンなどの携帯端末に対して行うことが予想される。
図6は、従来のサービスアプリケーション発行システムの構成を示す図である。
この図6に示すサービスアプリケーション発行システムにおいて、ICカードを携帯端末5上においてエミュレートするためのサービスアプリケーションが、携帯端末5のUICC(Universal Integrated Circuit Card、汎用ICカード)52に、非接触記憶カード53あるいは内蔵メモリ上のUI(User Interface)アプリケーションによりインストールされる。非接触記憶カード53は、例えば、SD(Secure Digital)カード(登録商標)などのフラッシュメモリを用いたメモリカードである。このUICC52としては、例えばSIM(Subscriber Identity Module)カード、UIM(User Identity Module)カードなどがある。UICC52は、例えば、内部にCPU(Central Processing Unit)及びメモリを有しており、活性化された後のサービスアプリケーションのICカードのエミュレートを行う。
A社サービスセンター10_A及びZ社サービスセンター10_Zの各々は、ICカードのサービスを提供する会社のサービスセンターであり、アクセスコード及びパスワードを、サービスを依頼した利用者に対して郵送、あるいは電子メールにより送付する。
そして、携帯端末5には、サービスアプリケーションをUICC52に対してインストールする際、サービスアプリケーションをインストールするUIアプリケーションが必要となる。制御部51は、GooglePlay(登録商標)などの配信サービスサーバー3から、UIアプリケーションをダウンロードする。そして、制御部51は、携帯端末5の非接触記憶カード53あるいは内蔵メモリに対し、ダウンロードしたUIアプリケーションをインストールする。
また、このサービスアプリケーションの配信は、MNO(Mobile Network Operator)−TSM(Trusted Service Manager)サーバー4が行う。また、利用者の認証、サービスアプリケーションに対する発行データの発行や管理は、SP(Service Provider)−TSM(Trusted Service Manager)サーバー102が行う。
すなわち、SP−TSMサーバー102は、利用者の認証を行い、正しく認証されたと判定すると、正しく認証されたことを示す認証情報を携帯端末5に対して送信する。
そして、UIアプリケーションは、認証情報が入力されると、MNO−TSMサーバー4に対して、UICC52に対してサービスアプリケーションの発行におけるイニシャライズを行うことを要求する。そして、MNO−TSMサーバー4は、サービスアプリケーションをインストールする領域をUICC52内に確保し、確保した領域にサービスアプリケーションをインストールすることで、UICC52に対するイニシャライズを行う。イニシャライズが終了した後、MNO−TSMサーバー4が、携帯端末5に対してイニシャライズが終了したことを示す発行レスポンスを出力する。
UIアプリケーションは、発行レスポンスを受信すると、UICC52の識別情報及びサービスプロバイダの識別情報を付加し、パーソナライズの要求をSP−TSMサーバー102に送信する。
これにより、SP−TSMサーバー102は、携帯端末5のサービスアプリケーションに対して発行データの発行を行い、携帯端末5にインストールされているサービスアプリケーションを活性化する。この発行データは、携帯端末5のUICC52にインストールされた所定のICカードをエミュレートするサービスアプリケーションを、所有者に対応して使用可能とする(サービスアプリケーションの活性化を行う)ためのデータ(後述)である。
そして、サービスアプリケーションは、UIアプリケーションを介して、SP−TSMサーバー102に対して正常にサービスアプリケーションが活性化(パーソナライズ)されたことを示すパーソナライズ完了通知を出力する。そして、SP−TSMサーバー102は、サービスアプリケーションのパーソナライズが正常に終了したことを検出し、携帯端末5に対してパーソナライズレスポンスを出力する。このとき、SP−TSMサーバー102は、内部のアクセスコードと発行状態を示す発行ステータスとが対応付けられたアプリケーション発行テーブルにおいて、発行ステータスを未発行から発行済に変更する。
特開2004−193722号公報
しかしながら、SP−TSMサーバー102が、サービスアプリケーションを活性化する発行データの発行を行った後、通信エラーなどにより、携帯端末5とSP−TSMサーバー2との通信が遮断される場合がある。この通信が遮断された場合、SP−TSMサーバー102は、サービスアプリケーションが発行データにより正常に活性化(パーソナライズ)されたことを示すパーソナライズ完了通知を携帯端末5から受信できない。
このため、SP−TSMサーバー102は、UICC52にインストールされたサービスアプリケーションのパーソナライズが正常に終了し、サービスアプリケーションが活性化されたか否かを検出することができない。このため、アプリケーション発行テーブルにおける発行ステータスは未発行の状態のままとなる。
また、携帯端末5とSP−TSMサーバー102の間における通信の遮断が発行データを送信している際に起こった場合にも、SP−TSMサーバー102は、携帯端末5からパーソナライズ完了通知が受信できない。
従来は、SP−TSMサーバー102がパーソナライズ完了通知を受信できない場合、発行データが送信されていないとし、携帯端末5に対するサービスアプリケーションが未発行の状態であると判定している。
このため、SP−TSMサーバー102は、携帯端末5からサービスアプリケーションの発行要求が再度入力されると、新たにサービスアプリケーションの発行処理を行う。
しかしながら、すでに述べたように、SP−TSMサーバー102により発行データが送信され、携帯端末5においてサービスアプリケーションが活性化されているにも係わらず、通信が遮断したことにより、携帯端末5から送信されたパーソナライズ完了通知がSP−TSMサーバー102に到達していない可能性もある。
この場合、携帯端末5ではサービスアプリケーションが活性化しているにも係わらず、SP−TSMサーバー102においては発行データの発行が未発行の状態となっている。このため、携帯端末5において、利用者がUICC52を入れ替えることにより、新たなUICC52にもサービスアプリケーションが発行される。すなわち、同一の利用者に対する同一のアクセスコードの示すサービスアプリケーションが多重に発行、すなわち同一のカード番号等を有するICカードの複製が複数生成されることになる。
本発明は、このような事情に鑑みてなされたもので、サービスアプリケーションのパーソナライズ完了通知が受信できない場合でも、同一の利用者に対する同一のアクセスコードのサービスアプリケーションが多重に発行され、同一のカード番号等を有するICカードの複製が複数生成されることを防止するサービスアプリケーション発行装置、サーバーサービスアプリケーション発行方法及びサービスアプリケーション発行システムを提供することを目的とする。
この発明は上述した課題を解決するためになされたもので、本発明のサービスアプリケーション発行装置は、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケーションを活性化する発行データを前記携帯端末に配信する発行データ配信サーバーと、前記利用者を識別する識別情報と前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、当該発行データの発行状態を示す発行ステータスとが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースとを備え、前記発行データ配信サーバーが、前記携帯端末に対してサービスアプリケーションの前記発行データを出力した後、前記利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行済とすることを特徴とする。
本発明のサービスアプリケーション発行装置は、前記発行データ配信サーバーが前記サービスアプリケーションの発行を行ってから、予め設定されている所定の時間が経過した時点で、前記利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行済とする。
本発明のサービスアプリケーション発行装置は、前記発行データ配信サーバーが前記サービスアプリケーションに対する発行データを発行した際、前記利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行済とすることを特徴とする。
本発明のサービスアプリケーション発行方法は、発行データ配信サーバーが、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケーションを活性化する発行データを前記携帯端末に配信する過程を含み、前記発行データ配信サーバーが、前記携帯端末に対してサービスアプリケーションの前記発行データを出力した後、前記利用者を識別する識別情報と前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、当該発行データの発行状態を示す発行ステータスとが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースにおいて、当該発行データに対応する発行ステータスを未発行から発行済とすることを特徴とする。
本発明のサービスアプリケーション発行システムは、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを、前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーと、前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データを前記携帯端末に配信する発行データ配信サーバーと、前記利用者を識別する識別情報と前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、当該発行データの発行状態を示す発行ステータスとが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースと、前記利用者が保有する携帯端末と、前記携帯端末が内蔵する汎用集積回路カードとを備え、前記発行データ配信サーバーが、前記携帯端末に対してサービスアプリケーションの前記発行データを出力した後、前記利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行済とすることを特徴とする。
本発明によれば、サービスアプリケーションの活性化を示すパーソナライズ完了通知が受信できず、発行データによるパーソナライズの完了を検出できない場合でも、発行データが発行済とされるため、同一の利用者に対する同一のアクセスコードのサービスアプリケーションが多重に発行され、同一のカード番号等を有するICカードの複製が複数生成されることを防止するサービスアプリケーション発行装置、サーバーサービスアプリケーション発行方法及びサービスアプリケーション発行システムを提供することが可能となる。
本発明の一実施形態によるサービスアプリケーション発行システムの構成例を示す概略ブロック図である。 利用者データベース21に記憶されている利用者を管理するサービスアプリケーション発行テーブルの構成例を示す図である。 本実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション発行システムの動作例を示すシーケンス図である。 本実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション発行システムの動作例を示すシーケンス図である。 他の実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション発行システムの動作例を示すシーケンス図である。 従来のサービスアプリケーション発行システムの構成を示す図である。
以下、図面を参照して、本発明の実施形態について説明する。図1は、本発明の一実施形態によるサービスアプリケーション発行システムの構成例を示す概略ブロック図である。この図1において、サービスアプリケーション発行システムは、SP−TSMサーバー2、配信サービスサーバー3、MNO−TSMサーバー4、携帯端末5及び利用者データベース21を備えている。本実施形態において、SP−TSMサーバー2は発行データ配信サーバーの具体例であり、MNO−TSMサーバー4はアプリケーション発行サーバーの具体例であり、UICC52は汎用集積回路カードの具体例である。ここで、SP−TSMサーバー2及び利用者データベース21の各々は、アプリケーション発行装置の構成要素である。
MNO−TSMサーバー4は、ICカードのサービスを提供する会社のサービスプロバイダ(事業者)が契約したキャリアの保有するサーバーであり、携帯端末5のUICC52にインストールされるサービスアプリケーションを、配信要求を行った携帯端末5に対して供給(配信)する。MNO−TSMサーバー4は、サービスアプリケーションを各ICカードのサービスプロバイダから受託して、サービスアプリケーションとこのサービスアプリケーションを識別するサービス識別情報との対応するアプリケーションテーブルを、図示しないデータベースにて管理している。発行データは、携帯端末5のUICC52にインストールされた所定のICカードをエミュレートするサービスアプリケーションを、所有者に対応して使用可能とするパーソナライズ(活性化)を行うためのデータである。発行データの種類については後述する。
SP−TSMサーバー2は、各ICカードのサービスを提供するサービスプロバイダにより発行される、サービスアプリケーションを活性化させる発行データを、携帯端末5に送信し、UICC52にインストールされたサービスアプリケーションを活性化させる。また、SP−TSMサーバー2は、後述する利用者データベース21を有し、利用者の認証及び利用者に対する発行データの管理を行っている。
利用者データベース21には、アクセスコード及びパスワードと発行ステータスとが対応して記憶されたサービスアプリケーション発行テーブル(後述)が書き込まれて記憶されている。この発行ステータスは、サービスアプリケーションの発行状態を示すステータスであり、サービスアプリケーションが発行されていないことを示す未発行と、サービスアプリケーションの発行が完了したことを示す発行済との2つの種類の状態がある。
利用者からサービスアプリケーションの発行の申請がなされた際、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルに対し、この利用者のアクセスコード、パスワード、SP(サービスプロバイダ)コード、サービスコード及び発行ステータスを有するレコードを生成する。また、このレコードには、携帯端末5にインストールされたサービスアプリケーションを活性化する発行データも含まれている。このとき、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおける新たに作成したレコードの発行ステータスを未発行とする。
図2は、利用者データベース21に記憶されている利用者を管理するサービスアプリケーション発行テーブルの構成例を示す図である。
サービスアプリケーション発行テーブルは、ICCID(UICCの識別情報)、アクセスコード、パスワード、SP(サービスプロバイダ)コード、サービスコード、会員番号(カード会員番号)、利用者の名前、有効期限及び発行ステータスなどが対応して、レコードとして構成されている。SPコードはサービスプロバイダを識別する情報である。サービスコードは、エミュレートされるICカードのサービスを識別するコードであり、例えば決済ブランド毎に設定されている。
アクセスコードは、パスワードとともにサービスアプリケーションの発行を申請した際に利用者に供給される、サービスアプリケーションの発行に用いるデータである。このアクセスコードは、利用者を識別する利用者識別情報である。発行データとは、サービスアプリケーションを活性化させる(パーソナライズする)ためのデータであり、ICカードのサービスに対応したサービスアプリケーションに与えられる利用者個々の決済ブランド毎における会員番号(PAN:Primary Account Number) 、発行されたICカードの使用可能な期間である有効期間、利用者の名前などを含む情報である。発行ステータスは、サービスアプリケーションの発行状態を示している。
図1に戻り、SP−TSMサーバー2は、利用者の認証処理を行う際、利用者データベース21に記憶されているサービスアプリケーション発行テーブルを参照し、携帯端末5(UIアプリケーション)から供給されるアクセスコード及びパスワードの各々が登録されているか否かの判定を行う。これにより、SP−TSMサーバー2は、アクセスコード及びパスワードがサービスアプリケーション発行テーブルに書き込まれている場合、正常に認証されたとして、正しく認証されたことを示す認証情報を携帯端末5に対して送信する。認証情報には、例えば、サービスアプリケーションを識別するサービスアプリケーション識別情報と、SP−TSMサーバー2のURLなどが含まれている。
また、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、サービスアプリケーションの利用者のレコードに対して、事前に、発行データを書き込んで記憶させてある。すなわち、この発行データは、サービスプロバイダが利用者に対してアクセスコード及びパスワードが送付される以前に、すなわち、利用者からICカードのサービスの申込みを受け付けた際に、サービスプロバイダからSP−TSMサーバー2を介して、利用者データベース21のサービスアプリケーションテーブルに書き込まれる。
そして、SP−TSMサーバー2はサービスアプリケーションに対応する発行データの発行が携帯端末5に対して正常に行われたと判定した場合、利用者データベース21のサービスアプリケーション発行テーブルにおいて、対応するレコードの発行ステータスを未発行から発行済に変更し、発行データを削除する処理を行う。本実施形態において、SP−TSMサーバー2は、携帯端末5からパーソナライズ完了通知が送信されるか、あるいは携帯端末5に対して発行データを送信してから所定の時間経過したか、のいずれかの場合にサービスアプリケーションの発行が正常に行われたと判定する。
配信サービスサーバー3は、配信要求を行った携帯端末5に対して、UIアプリケーションの配信を行う。配信サービスサーバー3は、携帯端末向けにデジタルコンテンツ(アプリケーション・映画・音楽・書籍など)の配信サービスを行うサーバーであり、例えばGooglePlay(登録商標)などに設けられたサーバーである。UIアプリケーションとは、サービスインターフェースを携帯端末5に対してインストールするためのインストーラーであり、MNO−TSMサーバー4に対してサービスアプリケーションの配信と、SP−TSMサーバー2に対して、このサービスアプリケーションを活性化(パーソナライズ)する発行データの配信要求とを行うためのアプリケーションである。本実施形態においては、UIアプリケーションがSP−TSMサーバー2及びMNO−TSMサーバー4の各々に対してアクセスを行い、サービスアプリケーションの発行要求を行うアプリケーションであるTSMプロキシエージェントの機能を含んで記載している。
MNO−TSMサーバー4は、利用者が契約した携帯端末5の通信会社(キャリア)が管理するサーバーであり、例えば携帯端末5に搭載されているNFC対応のUICC52における記憶部の領域管理を行っている。MNO−TSMサーバー4は、すでに述べたように、サービスアプリケーション識別情報と、このサービスアプリケーション識別情報が識別するサービスアプリケーションとが予め書き込まれたアプリケーションテーブルを有している。
そして、MNO−TSMサーバー4は、携帯端末5からUICC52に対するイニシャライズが要求されると、SP−TSMサーバー2が利用者の認証を行って登録を認証した携帯端末5のUICC52において、サービスアプリケーションをインストールする領域を確保する(イニシャライズ)。
また、MNO−TSMサーバー4は、確保した領域に対してインストールするサービスアプリケーションを、携帯端末5が送信する認証情報(SP−TSMサーバー2が携帯端末5に送信した認証情報)から抽出したサービスアプリケーション識別情報により、上記アプリケーションテーブルから読み出す。そして、MNO−TSMサーバー4は、読み出したサービスアプリケーションを携帯端末5に対して送信し、UIアプリケーションを介してUICC52にインストールする。
携帯端末5は、利用者の各々が保持する端末であり、例えば携帯電話、スマートフォンあるいはタブレット型端末などである。
また、携帯端末5は、制御部51、UICC52及び非接触記憶カード53の各々を備えている。
制御部51は、図示しない無線基地局及びインターネット100を用いて外部装置とのデータの送受信を行い、非接触記憶カード53に対してデータの書き込みなどの処理を行う。また、制御部51は、NFCなどの近距離無線通信を用いた送受信機能を有し、R/W機器とのデータの送受信を、ICカードと同様に行う。
非接触記憶カード53は、不揮発性のメモリで構成される記憶部であり、UIアプリケーションなどがインストールされる。また、このUIアプリケーションは、非接触記憶カード53ではなく、携帯端末5の内部メモリにインストールされても良い。
UICC52は、固有の識別情報を有するICカードであり、内部に自身の固有の識別情報、携帯端末の加入者情報(携帯端末が携帯電話であれば電話番号など)が記憶されている。この固有の識別情報は、UICC52を識別する識別情報であり、例えばUICC52がSIMカードであれば、IMSI(International Mobile Subscriber Identity)である。また、UICC52には、UIアプリケーションにより、利用者が選択したICカードのサービスの動作をエミュレートするサービスアプリケーションがインストールされる。そして、UICC52は、内部にCPU及びメモリを備えており、サービスアプリケーションにより、ICカードのエミュレートを行う。
図1において、A社サービスセンター10_AからZ社サービスセンター10_Zの各々は、それぞれ携帯端末5により利用可能なサービスを提供する会社のサービスセンターである。利用者から所定のICカードのサービスの利用を受けたいとする申請がなされると、利用者個々を識別するアクセスコードと、利用者毎に異なるパスワードとを郵送などにより、利用者宅に送付する。ここで、A社サービスセンター10_AからZ社サービスセンター10_Zの各々は、アクセスコード及びパスワードの供給を、インターネット100を介した電子メールにより行っても良い。この供給されるアクセスコードには、例えば、利用者を識別する利用者識別情報と、サービスアプリケーションを識別するサービスアプリケーション識別情報となどが含まれている。
また、A社からZ社の各々は、SP−TSMサーバー2を介して、利用者からICカードの利用の申請があると、利用者データベース21のサービスアプリケーション発行テーブルに対して、新たなレコードを生成し、ICCID、アクセスコード、パスワード、SPコード、サービスコード、名前を書き込んで記憶させる。この際、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルに記載された名前以外の会員番号及び有効期限の発行データを生成し、サービスアプリケーション発行テーブルに書き込んで、利用者のサービスアプリケーションの発行状態の管理を行う。
図3は、本実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション発行システムの動作例を示すシーケンス図である。この図3は、サービスアプリケーションの発行中に通信の遮断がなく、携帯端末5からパーソナライズが完了したことを示すパーソナライズ完了通知を、SP−TSMサーバー2が正常に受信した場合を示している。
図3のシーケンスによる処理の前に、利用者は受けたいサービス会社(A社からZ社)に対し、サービスの申請を行っており、利用者は郵送あるいは電子メールによりアクセスコード及びパスワードを、各サービス会社から受領している。SP−TSMサーバー2においてICCID、アクセスコード、パスワード、SPコード、サービスコード、会員番号、名前、有効期限及び発行ステータスが、利用者データベース21のサービスアプリケーション発行テーブルにすでに書き込まれている。ここで、発行ステータスは未発行となっている。
また、利用者は、UIアプリケーションを配信サービスサーバー3から、携帯端末5に対してダウンロードしている。このとき、携帯端末5において、制御部51は、ダウンロードしたUIアプリケーションを、非接触記憶カード53あるいは内蔵メモリに対してインストールする。
シーケンスF1:
利用者は携帯端末5においてUIアプリケーションを起動させ、図示しない携帯端末5の表示画面に表示されるサービスのアイコンのなかから、すでに申請してある所定のICカードのサービスのアイコンを選択する。
これにより、UIアプリケーションは、例えば、アクセスコード、パスワードなどを入力する入力欄を、携帯端末5の表示画面に対して表示する。
次に、利用者は、携帯端末5の表示画面の入力欄に対して図示しない入力手段により、アクセスコード及びパスワードなどを上記入力欄に入力する。
UIアプリケーションは、入力されたアクセスコード、パスワードなどを、UICC52の識別情報(ICCID)及びアクションパラメータ(インストールアクション)とともにSP−TSMサーバー2に対し、制御部51を介して送信して、認証の処理を要求する。
シーケンスF2:
SP−TSMサーバー2は、アクションパラメータ(インストールアクション)が入力されることにより、供給されるアクセスコード、パスワードなどにより、利用者データベース21のサービスアプリケーション発行テーブルを参照し、利用者の認証を行う。このとき、SP−TSMサーバー2は、利用者から供給されたアクセスコード、パスワードと、利用者が対応するサービスアプリケーションの利用申請により登録されたサービスアプリケーション発行テーブルに記憶されているアクセスコード、パスワードとが一致するレコードを検出し、この検出したレコードにおける発行ステータスが未発行であるか否かの判定を行う。
このとき、SP−TSMサーバー2は、検出したレコードにおける発行ステータスが発行済であれば、処理を終了して、携帯端末5に対して発行済であることを示す通知を行う。一方、SP−TSMサーバー2は、発行ステータスが未発行であれば、以下の処理を行う。
SP−TSMサーバー2は、サービスアプリケーション発行テーブルにおいて、利用者から供給されるアクセスコード、パスワードが一致するレコードにおける発行ステータスが未発行であることを検出すると、携帯端末5に対して暗号化された認証情報を送信する。このとき、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルに対して、供給されたICCIDを対応するレコードに書き込んで記憶させる。
シーケンスF3:
UIアプリケーションは、SP−TSMサーバー2から認証情報が供給されると、MNO−TSMサーバー4に対して、認証情報を、アクションパラメータ(イニシャライズ)とともに送信する。このとき、UIアプリケーションは、UICC52におけるサービスアプリケーションをインストールする領域の確保、及びサービスアプリケーションをこの確保した領域にインストールするイニシャライズを、MNO−TSMサーバー4に要求する。
シーケンスF4:
MNO−TSMサーバー4は、携帯端末5からイニシャライズの要求が供給されると、携帯端末5におけるUICC52の内部のメモリに対し、UIアプリケーションを介して、サービスアプリケーションをインストールする領域を確保する。
そして、MNO−TSMサーバー4は、認証情報からサービスアプリケーション識別情報を抽出し、抽出したサービスアプリケーション識別情報により、このサービスアプリケーション識別情報の示すサービスアプリケーションをアプリケーションテーブルから読み出す。
また、MNO−TSMサーバー4は、UICC52内部のメモリにおける確保した領域に対して、UIアプリケーションを介してサービスアプリケーションのインストールを行う。
シーケンスF5:
そして、UICC52は、UIアプリケーションを介し、MNO−TSMサーバー4に対して、サービスアプリケーションのインストールが終了したことを示す発行完了通知を送信する。
このとき、UIアプリケーションは、サービスアプリケーションがUICC52におけるイニシャライズされた所定の領域にインストールされたことを、UICC52のCPUからの通知により確認する。
シーケンスF6:
MNO−TSMサーバー4は、携帯端末5から発行完了通知を受信すると、イニシャライズが終了したことを示す発行レスポンスを携帯端末5に対して送信する。
シーケンスF7:
UIアプリケーションは、MNO−TSMサーバー4から発行レスポンスが供給されると、SP−TSMサーバー2に対してアクセスする。
そして、UIアプリケーションは、UICC52からICCIDを読み出す。そして、UIアプリケーションは、ICCID、認証情報及びアクションパラメータ(パーソナライズアクション)を含む、サービスアプリケーションを活性化する発行データの発行を依頼するパーソナライズリクエストを、SP−TSMサーバー2に対して送信する。
シーケンスF8:
SP−TSMサーバー2は、認証情報とともにパーソナライズアクションが供給されると、利用者データベース21のサービスアプリケーション発行テーブルを参照して、携帯端末5から供給されたICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードの有無を確認する。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルを参照した結果、ICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードが検出されると、このレコードにおける発行データを読み出す。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルから読み出した発行データを、携帯端末5に対して送信する。
UIアプリケーションは、SP−TSMサーバー2から供給された発行データをUICC52の所定の領域にインストールされているサービスアプリケーションの所定の箇所に書き込み、サービスアプリケーションの活性化(パーソナライズ)を行う。これにより、サービスアプリケーションが活性化され、携帯端末5には、受けたいサービスのICカードの動作をエミュレートする機能が付加され、このサービスアプリケーションの発行が行われる。
シーケンスF9:
UICC52のCPUは、活性化されたサービスアプリケーションの示す動作に基づき、正常にサービスプリケーションが活性化されたことを示すパーソナライズ完了通知を、UIアプリケーションを介して、SP−TSMサーバー2に対して送信する。
そして、SP−TSMサーバー2は、このパーソナライズ完了通知を受信することにより、携帯端末5に対するサービスアプリケーションのパーソナライズが正常に行われたと判定する。SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、送信した発行データに対応するレコードにおける発行ステータスを未発行から発行済に変更し、発行データを削除する処理を行う。
シーケンスF10:
SP−TSMサーバー2は、利用者データベース21におけるサービスアプリケーションのパーソナライズの完了に伴う処理が終了すると、携帯端末5に対して、サービスアプリケーションのパーソナライズにおける処理が完了したことを示す通知であるパーソナライズレスポンスを出力する。
シーケンスF11:
UIアプリケーションは、SP−TSMサーバー2からパーソナライズレスポンスを受信すると、MNO−TSMサーバー4に対して、サービスアプリケーションのパーソナライズにおける処理が全て完了したことを示す完了処理リクエストを出力する。
シーケンスF12:
MNO−TSMサーバー4は、携帯端末5から完了処理リクエストを受信すると、携帯端末5に対して完了レスポンスを送信する。
これにより、UIアプリケーションは、携帯端末5に対するサービスアプリケーションの発行処理が全て終了したことを検出する。
図4は、本実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション発行システムの動作例を示すシーケンス図である。この図4は、サービスアプリケーションの発行中に通信の遮断が発生し、携帯端末5からの発行結果の通知が、SP−TSMサーバー2が正常に受信できなかった場合を示している。
図4において、シーケンスF1からシーケンスF8までは、図3と同様であるため、その説明を省略する。
シーケンスF9’:
UICC52のCPUは、活性化されたサービスアプリケーションの示す動作に基づき、発行結果の通知を、UIアプリケーションを介して、SP−TSMサーバー2に対して送信する。
しかしながら、UIアプリケーションがSP−TSMサーバー2から発行データを受信した後、携帯端末5との間の通信が遮断され、SP−TSMサーバー2は、UIアプリケーションからのパーソナライズ完了通知を受信することができない。
このとき、SP−TSMサーバー2は、所定の時間が経過すると、携帯端末5に対するサービスアプリケーションの発行が正常に行われたと判定する。そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、対応するレコードの発行ステータスを未発行から発行済に変更し、発行データを削除するパーソナライズ完了の処理を行う。すなわち、SP−TSMサーバー2は、発行データ送信後に所定の時間が経過することで、パーソナライズ完了通知を受信していなくとも、送信した発行データにより、携帯端末5のUICC52にインストールされているサービスアプリケーションが活性化されたと判定する。
上述したように、本実施形態によれば、携帯端末5とSP−TSMサーバー2との間の通信が、SP−TSMサーバー2が発行データを携帯端末5に対して送信した後に遮断され、発行データによってサービスアプリケーションの活性化を示すパーソナライズ完了通知が受信できず、パーソナライズの完了を検出できない場合でも、SP−TSMサーバー2が発行データを送信してから所定の時間の経過を検出すると、利用者データベース21に対して発行データの発行完了の処理が行われる。この結果、本実施形態によれば、利用者データベース21のサービスアプリケーション発行テーブルにおける発行データが発行済みとなるため、従来のように、同一の利用者に対する同一のアクセスコードのサービスアプリケーションが多重に発行され、同一のカード番号等を有するICカードの複製が複数生成されることを防止する。
図5は、他の実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション発行システムの動作例を示すシーケンス図である。
図5において、シーケンスF1からシーケンスF7までと、シーケンスF9からシーケンスF12までとは、図3と同様であるため、その説明を省略する。ただし、シーケンスF10の処理において、発行ステータス及び発行データの削除の処理は行わない。
シーケンスF8’:
SP−TSMサーバー2は、認証情報とともにパーソナライズアクションが供給されると、利用者データベース21のサービスアプリケーション発行テーブルを参照して、携帯端末5から供給されたICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードの有無を確認する。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルを参照した結果、ICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードが検出されると、このレコードにおける発行データを読み出す。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルから読み出した発行データを、携帯端末5に対して送信する。このとき、SP−TSMサーバー2は、利用者データベース21におけるサービスアプリケーション発行テーブルにおける発行ステータスを未発行から発行済に変更し、発行データを削除するパーソナライズ完了の処理を行う。
UIアプリケーションは、SP−TSMサーバー2から供給された発行データをUICC52の所定の領域にインストールされているサービスアプリケーションの所定の箇所に書き込み、サービスアプリケーションの活性化(パーソナライズ)を行う。これにより、サービスアプリケーションが活性化され、携帯端末5には、受けたいサービスのICカードの動作をエミュレートする機能が付加され、このサービスアプリケーションの発行が行われる。
上述したように、本実施形態によれば、SP−TSMサーバー2が発行データを送信した時点において、利用者データベース21に対して発行完了の処理を行い、サービスアプリケーションに対する発行データを発行済みとし、発行データを削除する。このため、本実施形態によれば、携帯端末5とSP−TSMサーバー2との間の通信が、SP−TSMサーバー2が発行データを携帯端末に対して送信した後に遮断され、発行データによってサービスアプリケーションの活性化を示すパーソナライズ完了通知が受信できず、パーソナライズの完了を検出できない場合でも、従来のように、同一の利用者に対する同一のアクセスコードのサービスアプリケーションが多重に発行され、同一のカード番号等を有するICカードの複製が複数生成されることを防止する。
また、図1におけるSP−TSMサーバー2の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりサービス情報の管理の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバーやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイルであっても良い。
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
2…SP−TSMサーバー
3…配信サービスサーバー
4…MNO−TSMサーバー
5…携帯端末
10_A…A社サービスセンター
10_Z…Z社サービスセンター
21…利用者データベース
51…制御部
52…UICC
53…非接触記憶カード53
100…インターネット

Claims (5)

  1. 利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケーションを活性化する発行データを前記携帯端末に配信する発行データ配信サーバーと、
    前記利用者を識別する識別情報と前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、当該発行データの発行状態を示す発行ステータスとが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースと
    を備え、
    前記発行データ配信サーバーが、前記携帯端末に対してサービスアプリケーションの前記発行データを出力した後、前記利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行済とする
    ことを特徴とするサービスアプリケーション発行装置。
  2. 前記発行データ配信サーバーが前記サービスアプリケーションの発行を行ってから、予め設定されている所定の時間が経過した時点で、前記利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行済とする
    ことを特徴とする請求項1に記載のサービスアプリケーション発行装置。
  3. 前記発行データ配信サーバーが前記サービスアプリケーションに対する発行データを発行した際、前記利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行済とする
    ことを特徴とする請求項1に記載のサービスアプリケーション発行装置。
  4. 発行データ配信サーバーが、利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケーションを活性化する発行データを前記携帯端末に配信する過程
    を含み、
    前記発行データ配信サーバーが、前記携帯端末に対してサービスアプリケーションの前記発行データを出力した後、前記利用者を識別する識別情報と前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、当該発行データの発行状態を示す発行ステータスとが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースにおいて、当該発行データに対応する発行ステータスを未発行から発行済とする
    ことを特徴とするサービスアプリケーション発行方法。
  5. 利用者の選択したICカードの動作をエミュレートするサービスアプリケーションを、前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーと、
    前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データを前記携帯端末に配信する発行データ配信サーバーと、
    前記利用者を識別する識別情報と前記サービスアプリケーションを活性化する当該サービスアプリケーションの発行データと、当該発行データの発行状態を示す発行ステータスとが対応付けられたサービスアプリケーション発行テーブルを記憶する利用者データベースと、
    前記利用者が保有する携帯端末と、
    前記携帯端末が内蔵する汎用集積回路カードと
    を備え、
    前記発行データ配信サーバーが、前記携帯端末に対してサービスアプリケーションの前記発行データを出力した後、前記利用者データベースにおいて当該発行データに対応する発行ステータスを未発行から発行済とする
    ことを特徴とするサービスアプリケーション発行システム。
JP2014132563A 2014-06-27 2014-06-27 サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム Pending JP2016012779A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014132563A JP2016012779A (ja) 2014-06-27 2014-06-27 サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014132563A JP2016012779A (ja) 2014-06-27 2014-06-27 サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム

Publications (1)

Publication Number Publication Date
JP2016012779A true JP2016012779A (ja) 2016-01-21

Family

ID=55229257

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014132563A Pending JP2016012779A (ja) 2014-06-27 2014-06-27 サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム

Country Status (1)

Country Link
JP (1) JP2016012779A (ja)

Similar Documents

Publication Publication Date Title
KR20150015454A (ko) 모바일 지갑들에 연관된 변동들을 검출 및 관리하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들
CN105850155B (zh) 用于管理非接触卡应用的应用数据的***和方法
KR20140095745A (ko) 결제 지원 방법과 시스템
CN105913234A (zh) 在具有无线通信能力的设备上通过空中(ota)供应软卡的方法、***和计算机可读介质
BRPI0806464A2 (pt) método, meio legìvel por computador, telefone, e, servidor de comunicações
CN107209884B (zh) 存储不同区域中的安全凭据信息
CN104392190A (zh) 通过移动终端设备进行虚拟卡实体化的方法及装置
JP6923582B2 (ja) 情報処理装置、情報処理方法、およびプログラム
CN102510391B (zh) 应用管理方法、装置及智能卡
JP2013257632A (ja) 情報処理装置及び情報処理方法、情報通信システム、並びにコンピューター・プログラム
KR101761882B1 (ko) 클라우드 id 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법
KR101472751B1 (ko) 제휴사 앱을 이용한 결제 제공 방법 및 시스템
KR102116860B1 (ko) 모바일 기기의 이종 월렛 통합 방법 및 장치
JP2016092507A (ja) サービスアプリケーション発行システム
JP2009130833A (ja) 権限委譲システム、携帯端末、id管理サーバ、権限委譲方法および権限委譲プログラム
JP6977477B2 (ja) 携帯端末へのサービスアプリケーション発行システムおよびサービスアプリケーション発行方法
JP2016012779A (ja) サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム
JP6394068B2 (ja) サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
JP6379825B2 (ja) サービスアプリケーション発行装置、インストーラ、サービスアプリケーション発行システム、サービスアプリケーション発行方法及びインストール方法
JP2016012754A (ja) サービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システム
KR101311239B1 (ko) Nfc 매체를 이용한 단말 제어 장치 및 그 방법
US20230388291A1 (en) Method for Using NFC Enabled Wallet Passes as Mobile Credentials and a Convenient Way to Create and Distribute Those
JP2014123223A (ja) 端末装置、及びサービス機能実装方法
JP2016092452A (ja) 発行データ配信サーバー、発行データ配信方法及び発行データ配信システム