JP2016092452A - 発行データ配信サーバー、発行データ配信方法及び発行データ配信システム - Google Patents

発行データ配信サーバー、発行データ配信方法及び発行データ配信システム Download PDF

Info

Publication number
JP2016092452A
JP2016092452A JP2014220692A JP2014220692A JP2016092452A JP 2016092452 A JP2016092452 A JP 2016092452A JP 2014220692 A JP2014220692 A JP 2014220692A JP 2014220692 A JP2014220692 A JP 2014220692A JP 2016092452 A JP2016092452 A JP 2016092452A
Authority
JP
Japan
Prior art keywords
service application
mobile terminal
carrier
issuance
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014220692A
Other languages
English (en)
Inventor
之治 浅野
Yukiharu Asano
之治 浅野
光一 渡邉
Koichi Watanabe
光一 渡邉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2014220692A priority Critical patent/JP2016092452A/ja
Publication of JP2016092452A publication Critical patent/JP2016092452A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】キャリアを変更する際に、携帯端末のSIMに対するアプリケーションの再発行を利用者に不便を生じさせずに安全に行うサービスアプリケーション発行装置を提供する。【解決手段】本発明は、利用者が選択したサービスアプリケションを活性化する発行データを携帯端末に配信するものあり、携帯端末のキャリアが変更された際、携帯端末に発行されサービスアプリケーションの発行データが記憶されたサービスアプリケーション発行テーブルに対し、変更後のキャリアに対応したサービスアプリケーションのレコードを生成し、キャリアの変更後においてサービスアプリケーションが活性化された後、サービスアプリケーション発行テーブルに変更前のキャリアのサービスアプリケーションのレコードの発行データを削除し、新たなキャリアのサービスアプリケーションのレコードの発行データを使用可とする。【選択図】図1

Description

本発明は、発行データ配信サーバー、発行データ配信方法及び発行データ配信システムに関する。
近年、携帯電話やスマートフォン等の携帯端末に対してサーバからのデータの送受信を行い、サーバから携帯端末へのコンテンツなどのデータを配信するサービスが行われている(例えば、特許文献1参照)。
この携帯端末の利用の発展した形態である、非接触IC(Integrated Circuit、集積回路)カードインターフェースの規格として国際標準化機構(ISO:International Organization Standardization)で規定されたNFC(Near Field Communication)対応の携帯端末がある。このNFC対応の携帯端末の普及により、携帯端末を用いた決済手法として、非接触IC決済サービスを用いたクレジットの利用が増加している(例えば、特許文献1参照)。すなわち、このNFCを用いることにより、クレジットのICカードと同様に、決済サービスのシステムにおけるR/W(Reader/Writer)機器とのデータの送受信が携帯端末でも行える。
上述したように、携帯端末を近距離無線通信機能を有するICカードと同様に決済サービスに適用させる場合、決済サービスアプリケーションをインストールする。そして、インストールしたサービスアプリケーションにより、携帯端末がクレジットカードなどのICカードの決済機能を有する。
また、今後は、クレジットカードのみではなく、プリペイドカード、ポイントカードあるいは社員証ID(Identification)カードなどのICカードにおいて、これらのエミュレートするサービスアプリケーションのインストールを、NFC対応のスマートフォンなどの携帯端末に対して行うことが予想される。
また、上述したNFCの規定を用いたサービスの特徴は、OTA(Over The Air)と呼ばれる無線通信を用いた情報処理技術が利用されている。OTAでは、例えば、無線通信を利用して、携帯電話などの移動体通信端末に対する電話番号や識別情報の書き込みや消去、ファームウェア更新やコンテンツの自動配信、コンテンツのダウンロード販売などが行われる。
従来、IC(Integrated Circuit)カード発行機を用いて行われていたICカード発行処理を、OTAで行うためのシステムが開発されてきている。なお、ICカードの発行処理とは、ICカードのホルダがICカードを利用可能とするための処理であり、次のような0次から2次までの発行処理を含む。
すなわち、0次発行では携帯端末の接触型ICカードへの一意の識別子の書き込み処理等が行われ、接触型ICカードが個別化される。1次発行では、接触型ICカードへのアプリケーションのインストール、初期設定等が行われ、UICCがイニシャライズされる。そして、2次発行では、接触型ICカードのホルダの個人用の設定を行ったり、個人用の情報を書き込んだりするパーソナライズが行われる。
携帯電話やスマートフォン(携帯端末)においては、一般的に上記接触型ICカードとしてUICC(Universal Integrated Circuit Card)が用いられ、例えばUICCの一種であるSIM(Subscriber Identity Module)カードに対して、上述したアプリケーションが書き込まれる。
また、ナンバーポータビリティやSIMロック解除した携帯端末を用いる機会が増加しており、ユーザが簡易にキャリアを変更することができる環境となっている。
特開2004−193722号公報
しかしながら、アプリケーションをSIMにインストールした後、携帯電話のキャリアを異なる他のキャリアに変更する場合、新たなキャリアのSIMに変更するためのSIMロック解除が行われる。
この結果、キャリア変更に伴ったSIMの差し替えが行われるため、旧環境のSIMにインストールされたアプリケーションの個人用の情報を、新SIMに対して移行する必要がある。
SIMを発行したキャリアが異なるため、ユーザはSIM内のアプリケーションの個人用のデータを削除した上で、新たなキャリアでアプリケーションを利用するため、再度、クレジットカード会社などのサービス会社に申し込み手続きから開始する必要がある。この場合、アプリケーションの個人用のデータの移行において、クレジットなどのアプリケーションに関しては、カード会社に対して申請書を送るなど、処理がオフラインで行われるために非常に効率が悪い。
上述したように、カード会社に対してアプリケーションの再発行を申請すると、新たなSIMに対するクレジットのアプリケーションのインストール処理を行う再発行処理が行われる。
このとき、新たなキャリアのSIMに対して、アプリケーションの再発行が行われるまでの手続に必要な時間を要し、クレジットカードなどのアプリケーションの場合、引き落としなどの決済ができない期間が生じる。
したがって、キャリアを変更した際におけるICカードのアプリケーションの再発行の終了するまでの期間、ICカードの機能が使用できなくなる。このため、ユーザが不便を強いられることになる。
また、ユーザがSIMの旧環境(キャリア変更前の環境)におけるアプリケーションの個人用のデータを削除し忘れるなどの危険な状態に陥ることも想定される。
変更前のSIMに対してインストールされたアプリケーションを削除せずに、かつ、ICカードに関する発行データの管理を行うSP(Service Provider)−TSM(Trusted Service Manager)サーバーに対し、削除依頼を行うのを失念した場合、SIMが他人に入手されてしまうと、SIMには個人用のデータが残っているため、ICカードを悪用される危険がある。
本発明は、このような事情に鑑みてなされたもので、キャリアを変更する際に、新たなキャリアのSIMに対するサービスアプリケーションの再発行の際、ICカードの機能が使用できなくなる期間を無くし、かつ利用者が変更前のSIMのアプリケーションの個人用のデータを削除し忘れても悪用されるような危険な状態となることを防止し、携帯端末のSIMに対するアプリケーションの再発行を利用者に不便を生じさせずに安全に行うことができる発行データ配信サーバー、発行データ配信方法及び発行データ配信システムを提供することを目的とする。
この発明は上述した課題を解決するためになされたもので、本発明の発行データ配信サーバーは、利用者の選択したICカードの動作するサービスアプリケーションを前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケションを活性化する発行データを前記携帯端末に配信する発行データ配信サーバーであって、前記携帯端末のキャリアが変更された際、当該携帯端末に対して発行した前記サービスアプリケーションの発行データが記憶されたサービスアプリケーション発行テーブルに対し、変更後のキャリアに対応したサービスアプリケーションのレコードを生成し、前記携帯端末においてキャリアの変更後において前記サービスアプリケーションが活性化された後、前記サービスアプリケーション発行テーブルに変更前のキャリアに対応したサービスアプリケーションのレコードの発行データを削除し、新たなキャリアに対応したサービスアプリケーションのレコードの発行データを使用可とすることを特徴とする。
本発明の発行データ配信サーバーは、サービスアプリケーションが活性化された後、前記携帯端末から発行データのステータスの更新依頼が供給された際、前記サービスアプリケーション発行テーブルにおいて、変更前のキャリアに対応したサービスアプリケーションのレコードの発行データを削除し、新たなキャリアに対応したサービスアプリケーションのレコードの発行データを使用可とすることを特徴とする。
本発明の発行データ配信サーバーは、予め設定された期間の間、新たなキャリアに対応したサービスアプリケーションの活性化の依頼が前記携帯端末から供給されない場合、前記サービスアプリケーション発行テーブルにおける変更後のキャリアに対応したサービスアプリケーションの発行データの前記レコードを削除することを特徴とする。
本発明の発行データ配信方法は、利用者の選択したICカードの動作するサービスアプリケーションを前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケションを活性化する発行データを前記携帯端末に配信する発行データ配信サーバーにおける発行データ配信方法であって、前記携帯端末のキャリアが変更された際、当該携帯端末に対して発行した前記サービスアプリケーションの発行データが記憶されたサービスアプリケーション発行テーブルに対し、変更後のキャリアに対応したサービスアプリケーションのレコードを生成する過程と、前記携帯端末においてキャリアの変更後において前記サービスアプリケーションが活性化された後、前記サービスアプリケーション発行テーブルに変更前のキャリアに対応したサービスアプリケーションのレコードの発行データを削除し、新たなキャリアに対応したサービスアプリケーションのレコードの発行データを使用可とする過程とを含むことを特徴とする。
本発明の発行データ配信システムは、利用者が携帯する携帯端末と、前記利用者の選択したICカードの動作するサービスアプリケーションを前記携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケションを活性化する発行データを前記携帯端末に配信する発行データ配信サーバーとを有する発行データ配信システムであり、前記携帯端末が、前記発行データ配信サーバーに対してキャリア変更に伴う、前記ICカードのサービスアプリケーションの再発行を依頼し、前記発行データ配信サーバーが、前記携帯端末からの再発行の依頼に対応し、当該携帯端末に対して発行した前記サービスアプリケーションの発行データが記憶されたサービスアプリケーション発行テーブルに対し、変更後のキャリアに対応したサービスアプリケーションのレコードを生成し、前記携帯端末においてキャリアの変更後において前記サービスアプリケーションが活性化された後、前記サービスアプリケーション発行テーブルに変更前のキャリアに対応したサービスアプリケーションのレコードの発行データを削除し、新たなキャリアに対応したサービスアプリケーションのレコードの発行データを使用可とすることを特徴とする。
本発明によれば、キャリアを変更する際に、新たなキャリアのSIMに対するサービスアプリケーションの再発行の際にICカードの機能が使用できなくなる期間を無くし、かつ利用者が変更前のSIMのアプリケーションの個人用のデータを削除し忘れても悪用されるような危険な状態となることを防止し、携帯端末のSIMに対するアプリケーションの再発行を利用者に不便を生じさせずに安全に行うことができるサービスアプリケーション発行装置、サービスアプリケーション発行方法及びサービスアプリケーション発行システムを提供することが可能となる。
本発明の一実施形態によるサービスアプリケーション発行システムの構成例を示す概略ブロック図である。 利用者データベース21に記憶されている利用者を管理するサービスアプリケーション発行テーブルの構成例を示す図である。 本実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション発行システムの動作例を示すシーケンス図である。 本実施形態でのキャリア変更の際に行われる、ICカードのサービスアプリケーションの再発行におけるサービスアプリケーション発行システムの動作例を示すシーケンス図である。 本実施形態でのキャリア変更の際に行われる、ICカードのサービスアプリケーションの再発行におけるサービスアプリケーション発行システムの動作例を示すシーケンス図である。 本実施形態でのキャリア変更の際に行われる、ICカードのサービスアプリケーションの再発行におけるサービスアプリケーション発行システムの動作例を示すシーケンス図である。 本実施形態でのキャリア変更の際に行われる、ICカードのサービスアプリケーションの再発行におけるサービスアプリケーション発行システムの動作例を示すシーケンス図である。
以下、図面を参照して、本発明の実施形態について説明する。図1は、本発明の一実施形態によるサービスアプリケーション発行システムの構成例を示す概略ブロック図である。この図1において、サービスアプリケーション発行システムは、SP−TSMサーバー2、配信サービスサーバー3、MNO−TSMサーバー4_1、MNO−TSMサーバー4_2、携帯端末5及び利用者データベース21を備えている。本実施形態において、SP−TSMサーバー2は発行データ配信サーバーの一例であり、ここでは2つ設けられている。これらMNO−TSMサーバー4_1及びMNO−TSMサーバー4_2は、アプリケーション発行サーバー(サービスアプリケーション配信サーバー)の一例である。ここで、SP−TSMサーバー2及び利用者データベース21と、MNO−TSMサーバー4_1あるいはMNO−TSMサーバー4_2のいずれかとを、それぞれの機能を有するアプリケーション発行装置として一体に構成することも可能である。ここで、MNO−TSMサーバー4_1はキャリアのX社で用いられているサーバーであり、MNO−TSMサーバー4_2はキャリアのY社で用いられているサーバーである。
SP−TSMサーバー2は、サービスアプリケーションを活性化させる発行データのダミーであるダミーデータを、携帯端末5に送信し、UICC52にインストールされたサービスアプリケーションに対して発行データ(後述)が発行する(パーソナライズ)。この発行データは、各ICカードのサービスを提供するサービスプロバイダにより発行される。また、SP−TSMサーバー2は、後述する利用者データベース21を有し、利用者の認証及び利用者に対する発行データの管理を行っている。発行データは、携帯端末5のUICC52にインストールされた所定のサービスアプリケーションを、所有者に対応して使用可能とするパーソナライズ(活性化)を行うためのデータである。発行データのデータの種類については後述する。
ここで、発行データは、携帯端末5のUICC52にインストールされているサービスアプリケーションを識別する識別情報を含んでいる。このサービスアプリケーションの識別情報は、例えば発行データの一部である会員番号を用いたり、あるいはアクセスコード、パスワードなどのユーザのサービスアプリケーションを識別できるものであればいずれの情報を用いても良い。
また、SP−TSMサーバー2は、発行データによりUICC52におけるサービスアプリケーションを活性させる。
SP−TSMサーバー2には、利用者データベース21が接続されている。
利用者データベース21には、アクセスコード及びパスワードと発行ステータスとが対応して記憶されたサービスアプリケーション発行テーブル(後述)が書き込まれて記憶されている。この発行ステータスは、サービスアプリケーションの発行状態を示すステータスであり、サービスアプリケーションが発行されていないことを示す未発行と、キャリアが変更中であることを示す発行中と、サービスアプリケーションの発行が完了したことを示す(ICカードの機能が使用可となったことを示す)発行済との3つのステータスがある。
利用者からサービスアプリケーションの発行の申請がなされた際、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルに対し、この利用者のアクセスコード、パスワード、SP(サービスプロバイダ)コード、サービスコード及び発行ステータスを有するレコードを生成する。また、このレコードには、携帯端末5にインストールされたサービスアプリケーションに対応した発行データも含まれている。このとき、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおける新たに作成したレコードの発行ステータスを未発行とする。
また、利用者が携帯端末のキャリアをX社からY社に変更することにより、Y社のMNO−TSMサーバー4_2が新たなキャリアのサーバーとなり、旧環境のUICC52も新たなキャリアのUICC52に交換される。このため、利用者は新しいキャリアに対応したUICC52に対して、変更前のキャリアのUICC52にインストールされているICカードのアプリケーションを移行させる必要がある。このとき、ICカードの会員番号であるPAN(Primary Account Number)は、新旧で同一である必要があるため、そのままの番号で移行される。
SP−TSMサーバー2は、キャリア変更の際に、携帯端末5(利用者)から再発行データの作成依頼が供給されると、利用者データベース21のサービスアプリケーション発行テーブルに対し、新たなレコードを作成する。ここで、SP−TSMサーバー2は、作成依頼に対して、現在のUICC52の識別情報ICCIDとICカードの会員番号であるPAN(Primary Account Number)とをユーザ識別子として付加する。
SP−TSMサーバー2は、サービスアプリケーション発行テーブルから、上記ユーザ識別子をキーとして、サービスアプリケーションの再発行を依頼した利用者の発行データを抽出する。また、SP−TSMサーバー2は、抽出した発行データ、再発行用アクセスコード、パスワードに基づいて、サービスアプリケーション発行テーブルに対して、新たな発行データに対応したレコードを生成する。
MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々は、ICカードのサービスを提供する会社のサービスプロバイダ(事業者)が契約したキャリアの保有するサーバーであり、携帯端末5のUICC52にインストールされるサービスアプリケーションを、配信要求を行った携帯端末5に対して供給(配信)する。MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々は、それぞれ各ICカードのサービスプロバイダから提供されたサービスアプリケーションと、このサービスアプリケーションを識別するサービス識別情報との対応するアプリケーションテーブルを、図示しないデータベースに書き込んで記憶させている。
図2は、利用者データベース21に記憶されている利用者に関する情報を管理するサービスアプリケーション発行テーブルの構成例を示す図である。
サービスアプリケーション発行テーブルは、ICCID(UICCの識別情報)、アクセスコード、パスワード、SP(サービスプロバイダ)コード、サービスコード、キャリアコード、会員番号(カード会員番号であるPAN)、利用者の名前、有効期限及び発行ステータスなどを含むレコードとして構成されている。SPコードはサービスプロバイダを識別する情報である。サービスコードは、サービスアプリケーション識別情報として用いられる。例えば決済ブランド毎に設定されている。キャリアコードは、キャリアを識別するキャリア識別情報として用いられる。
アクセスコードは、パスワードとともにサービスアプリケーションの発行を申請した際に利用者に供給される、サービスアプリケーションの発行に用いるデータである。このアクセスコードは、利用者を識別する利用者識別情報である。発行データは、本実施形態においては、ICカードの会員番号と、会員の名前と、有効期限を含む構成として設定されている。発行ステータスは、サービスアプリケーションの発行状態(未発行、発行中、発行済)を示している。
また、未発行は、レコードが生成された時点のステータスである。発行中は、再発行の発行データを携帯端末5に送信した時点であり、ICカードが発行の途中にあることを示すステータスである。発行済は、ICカードカードが決済できる状態にあることを示す。上記発行ステータスが未発行及び発行中の場合には、そのレコードに対応したICカードによる決済はできない。会員番号は、PANであり、ICカードのサービスに対応したサービスアプリケーションに与えられる利用者個々の決済ブランド毎における識別番号である。有効期限は発行されたICカードの使用可能な期間を示し、名前はICカードの使用を申請した利用者の名前である。
図1に戻り、SP−TSMサーバー2は、利用者の認証処理を行う際、利用者データベース21に記憶されているサービスアプリケーション発行テーブルを参照し、携帯端末5(UIアプリケーション)から供給されるアクセスコード及びパスワードの各々が登録されているか否かの判定を行う。これにより、SP−TSMサーバー2は、アクセスコード及びパスワードがサービスアプリケーション発行テーブルに書き込まれている場合、正常に認証されたとして、正しく認証されたことを示す認証情報を携帯端末5に対して送信する。認証情報には、例えば、サービスアプリケーションを識別するサービスアプリケーション識別情報と、SP−TSMサーバー2のURLなどが含まれている。
そして、SP−TSMサーバー2は、サービスアプリケーションに対応する発行データの発行により、携帯端末5におけるサービスアプリケーションのパーソナライズが正常に行われたと判定し、利用者データベース21のサービスアプリケーション発行テーブルにおいて、対応するレコードの発行ステータスを未発行から発行済に変更する。本実施形態において、SP−TSMサーバー2は、新規発行の際において、携帯端末5からパーソナライズ完了通知が送信された場合にサービスアプリケーションの発行が正常に行われたと判定する。
また、SP−TSMサーバー2は、キャリアが変更された際の発行データの再発行の場合も、新たなキャリアに対応してサービスアプリケーション発行テーブルにおいて新たなレコードを生成した時点において、このレコードにおける発行ステータスを未発行とする。
一方、SP−TSMサーバー2は、再発行の発行データを携帯端末5に送信した時点で、サービスアプリケーション発行テーブルにおいて、再発行のために生成した新たなレコードを発行ステータスを発行中とする。
そして、SP−TSMサーバー2は、再発行された発行データにより、新たなUICC52が活性化されたことを示す携帯端末5からのステータス更新依頼が供給されると、旧いキャリアに対応するICカードのレコードを削除し、新たなキャリアに対応するICカードのレコードの発行ステータスを発行済みに変更する。
配信サービスサーバー3は、配信要求を行った携帯端末5に対して、UIアプリケーションの配信を行う。配信サービスサーバー3は、携帯端末向けにデジタルコンテンツ(アプリケーション・映画・音楽・書籍など)の配信サービスを行うサーバーであり、例えばGooglePlay(登録商標)などのサイトに設けられたサーバーである。ここで、UIアプリケーションとは、サービスインターフェースを携帯端末5に対してインストールするためのインストーラーであり、MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々に対してサービスアプリケーションの配信と、SP−TSMサーバー2に対して、このサービスアプリケーションを活性化(パーソナライズ)する発行データの配信要求とを行うためのアプリケーションである。
MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々は、すでに述べたように、利用者が契約した携帯端末5の通信会社(キャリア)が管理するサーバーである。本実施形態においては、MNO−TSMサーバー4_1は通信会社のX社のサーバーであり、MNO−TSMサーバー4_2は通信会社のY社のサーバーである。MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々は、例えば携帯端末5に搭載されているNFC対応のUICC52における記憶部の領域管理を行っている。また、MNO−TSMサーバー4MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々は、サービスアプリケーション識別情報と、このサービスアプリケーション識別情報が識別するサービスアプリケーションとが予め書き込まれたアプリケーションテーブルを有している。また、MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々は、図2に示すサービスアプリケーション発行テーブルを有している。
そして、MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々は、サービスアプリケーションのイニシャライズの処理として、携帯端末5からUICC52に対するイニシャライズが要求されると、SP−TSMサーバー2が利用者の認証を行って登録を認証した携帯端末5のUICC52において、サービスアプリケーションをインストールする領域を確保する。
また、MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々は、確保した領域に対してインストールするサービスアプリケーションを、携帯端末5が送信する認証情報(SP−TSMサーバー2が携帯端末5に送信した認証情報)から抽出したサービスアプリケーション識別情報により、上記アプリケーションテーブルから読み出す。そして、MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々は、読み出したサービスアプリケーションを携帯端末5に対して送信し、UIアプリケーションを介してUICC52にインストールする。
携帯端末5は、利用者の各々が保持する端末であり、例えば携帯電話、スマートフォンあるいはタブレット型端末などである。
また、携帯端末5は、制御部51、UICC52及び非接触記憶カード53の各々を備えている。
制御部51は、図示しない無線基地局及びインターネット100を用いて外部装置とのデータの送受信を行い、非接触記憶カード53に対してデータの書き込みなどの処理を行う。また、制御部51は、NFCなどの近距離無線通信を用いた送受信機能を有し、R/W機器とのデータの送受信を、ICカードと同様に行う。
非接触記憶カード53は、不揮発性のメモリで構成される記憶部であり、UIアプリケーションやTSMプロキシなどがインストールされる。また、このUIアプリケーションやTSMプロキシは、非接触記憶カード53ではなく、携帯端末5の内部メモリにインストールされても良い。TSMプロキシは、プログラムであり、例えば、携帯端末5が販売される際に、予めインストールされている。
UICC52は、固有の識別情報を有するICカードであり、内部に自身の固有の識別情報、携帯端末の加入者情報(携帯端末が携帯電話であれば電話番号など)が記憶されている。この固有の識別情報は、UICC52を識別する識別情報であり、例えばUICC52がSIMカードであれば、IMSI(International Mobile Subscriber Identity)である。また、UICC52には、UIアプリケーションにより、利用者が選択したサービスアプリケーションがインストールされる。
UIアプリケーションは、サービスアプリケーションの発行処理を行うリクエストをMNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々に対して送信し、ICカードの発行処理を開始する。
また、UIアプリケーションは、利用者がキャリアを変更した際におけるICカードの再発行の処理機能を有しており、表示画面に対してICカードの発行処理の入力画面及び情報の通知画面におけるアイコンを表示し、利用者の再発行に関する情報の入力を促す。
すなわち、UIアプリケーションは、SP−TSMサーバー2、MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々と、ICカードの再発行に必要なデータの送受信を行う。
TSMプロキシは、MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々のURL(IPアドレス)を有し、SP−TSMサーバー2、MNO−TSMサーバー4_1及びMNO−TSMサーバー4_2の各々のURLを切り替えてアクセスを行い、サービスアプリケーションの発行における各要求を行うアプリケーションであるTSMプロキシエージェントの機能を含んでいる。
A社サービスセンター10_A、B社サービスセンター10_B及びC社サービスセンター10_Cの各々は、それぞれ携帯端末5により利用可能なサービスを提供する会社のサービスセンターである。利用者から所定のICカードのサービスの利用を受けたいとする申請がなされると、利用者個々を識別するアクセスコードと、利用者毎に異なるパスワードとを郵送などにより、利用者宅に送付する(通知)。
ここで、A社サービスセンター10_A、B社サービスセンター10_B及びC社サービスセンター10_Cの各々は、アクセスコード及びパスワードの供給を、インターネット100を介した電子メールにより行っても良い。この供給されるアクセスコードには、例えば、利用者を識別する利用者識別情報と、サービスアプリケーションを識別するサービスアプリケーション識別情報となどが含まれている。
また、A社サービスセンター10_A、B社サービスセンター10_B及びC社サービスセンター10_Cの各々は、SP−TSMサーバー2を介して、利用者からICカードの利用の申請があると、利用者データベース21のサービスアプリケーション発行テーブルに対して、新たなレコードを生成し、ICCID、アクセスコード、パスワード、SPコード、サービスコードを書き込んで記憶させる。この際、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルに記載された会員番号と、利用者の名前及び有効期限のデータを生成し、サービスアプリケーション発行テーブルに書き込んで、利用者のサービスアプリケーションの発行状態の管理を行う。
図3は、本実施形態におけるサービスアプリケーションのカード発行でのサービスアプリケーション発行システムの動作例を示すシーケンス図である。この図3は、新規にICカードのサービスアプリケーションの発行が、携帯端末5に対して行われる処理を示している。本実施形態においては、一例として、新規にICカードのアプリケーションを携帯端末5にインストールする際、キャリアとしてX社が用いられている場合を想定して以下の説明を行う。
図3のシーケンスによる処理の前に、利用者は受けたいサービス会社(A社、B社及びC社のいずれか)に対し、サービスの申請を行っており、利用者は郵送あるいは電子メールにてアクセスコード及びパスワードを、各サービス会社から通知として受領している。SP−TSMサーバー2においてICCID、アクセスコード、パスワード、SPコード、サービスコード、会員番号、名前、有効期限及び発行ステータスが、利用者データベース21のサービスアプリケーション発行テーブルにすでに書き込まれている。ここで、発行ステータスは未発行となっている。
また、利用者は、UIアプリケーションを配信サービスサーバー3から、携帯端末5に対してダウンロードしている。このとき、携帯端末5において、制御部51は、ダウンロードしたUIアプリケーションを、非接触記憶カード53あるいは内蔵メモリに対してインストールする。
シーケンスF101:
利用者は携帯端末5においてUIアプリケーションを起動させ、図示しない携帯端末5の表示画面に表示されるサービスのアイコンのなかから、すでに申請してある所定のICカードのサービスのアイコンを選択する。
これにより、UIアプリケーションは、例えば、アクセスコード、パスワードなどを入力する入力欄を、携帯端末5の表示画面に対して表示する。
次に、利用者は、携帯端末5の表示画面の入力欄に対して図示しない入力手段により、アクセスコード及びパスワードなどを入力する。
UIアプリケーションは、入力されたアクセスコード、パスワードなどを、UICC52の識別情報(ICCID)及びアクションパラメータ(インストールアクション)とともにSP−TSMサーバー2に対し、制御部51を介して送信して、認証の処理を要求する。
シーケンスF102:
SP−TSMサーバー2は、アクションパラメータ(インストールアクション)が入力されることにより、供給されるアクセスコード、パスワードなどにより、利用者データベース21のサービスアプリケーション発行テーブルを参照し、利用者の認証を行う。このとき、SP−TSMサーバー2は、利用者から供給されたアクセスコード及びパスワードなどと、利用者が対応するサービスアプリケーションの利用申請により登録されたサービスアプリケーション発行テーブルに記憶されているアクセスコード及びパスワードなどとが一致するレコードを検出し、この検出したレコードにおける発行ステータスが未発行であるか否かの判定を行う。
このとき、SP−TSMサーバー2は、検出したレコードにおける発行ステータスが発行済であれば、処理を終了して、携帯端末5に対して発行済であることを示す通知を行う。一方、SP−TSMサーバー2は、発行ステータスが未発行であれば、以下の処理を行う。
SP−TSMサーバー2は、サービスアプリケーション発行テーブルにおいて、利用者から供給されるアクセスコードとパスワードとが一致するレコードにおける発行ステータスが未発行であることを検出すると、携帯端末5に対して暗号化された認証情報を送信する。このとき、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、供給されたICCIDを対応するレコードに書き込んで記憶させる。
シーケンスF103:
UIアプリケーションは、SP−TSMサーバー2から認証情報が供給されると、キャリアであるX社のMNO−TSMサーバー4_1に対して、認証情報をアクションパラメータ(イニシャライズ)とともに送信する。このとき、UIアプリケーションは、UICC52におけるサービスアプリケーションをインストールする領域の確保、及びサービスアプリケーションをこの確保した領域にインストールするイニシャライズを、MNO−TSMサーバー4_1に要求する。
シーケンスF104:
MNO−TSMサーバー4_1は、携帯端末5からイニシャライズの要求が供給されると、携帯端末5におけるUICC52の内部のメモリに対し、UIアプリケーションを介して、サービスアプリケーションをインストールする領域を確保する。
そして、MNO−TSMサーバー4_1は、認証情報からサービスアプリケーション識別情報を抽出し、抽出したサービスアプリケーション識別情報により、このサービスアプリケーション識別情報の示すサービスアプリケーションをアプリケーションテーブルから読み出す。
また、MNO−TSMサーバー4_1は、UICC52内部のメモリにおける確保した領域に対して、UIアプリケーションを介してサービスアプリケーションのインストールを行う。
シーケンスF105:
そして、UICC52は、UIアプリケーションを介し、MNO−TSMサーバー4_1に対して、サービスアプリケーションのインストールが終了したことを示す発行完了通知を送信する。
このとき、UIアプリケーションは、サービスアプリケーションがUICC52におけるイニシャライズされた所定の領域にインストールされたことを、UICC52のCPUからの通知により確認する。
シーケンスF106:
MNO−TSMサーバー4_1は、携帯端末5から発行完了通知を受信すると、イニシャライズが終了したことを示す発行レスポンスを携帯端末5に対して送信する。
シーケンスF107:
UIアプリケーションまたはTSMプロキシは、MNO−TSMサーバー4_1から発行レスポンスが供給されると、SP−TSMサーバー2に対してアクセスする。
そして、UIアプリケーションは、UICC52からICCIDを読み出す。そして、UIアプリケーションは、ICCID、認証情報及びアクションパラメータ(パーソナライズアクション)を含む、サービスアプリケーションを活性化する発行データの発行を依頼するパーソナライズリクエストを、SP−TSMサーバー2に対して送信する。
シーケンスF108:
SP−TSMサーバー2は、認証情報とともにパーソナライズアクションが供給されると、利用者データベース21のサービスアプリケーション発行テーブルを参照して、携帯端末5から供給されたICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードの有無を確認する。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルを参照した結果、ICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードが検出されると、このレコードにおける発行データを読み出す。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルから読み出した発行データを、携帯端末5に対して送信する。このとき、SP−TSMサーバー2は、利用者データベース21におけるサービスアプリケーション発行サーバーにおいて、携帯端末5に対して送信した発行データに対応するレコードの発行ステータスを未発行から発行中に変更する。
UIアプリケーションは、SP−TSMサーバー2から供給された発行データをUICC52の所定の領域にインストールされているサービスアプリケーションの所定の箇所に書き込み、サービスアプリケーションの活性化(パーソナライズ)を行う。これにより、サービスアプリケーションが活性化され、携帯端末5には、受けたいサービスの機能が付加される。
シーケンスF109:
UICC52のCPUは、活性化されたサービスアプリケーションの示す動作に基づき、正常にサービスプリケーションが活性化されたことを示すパーソナライズ完了通知を、UIアプリケーションを介して、SP−TSMサーバー2に対して送信する。
そして、SP−TSMサーバー2は、このパーソナライズ完了通知を受信することにより、携帯端末5に対するサービスアプリケーションのパーソナライズが正常に行われたと判定する。SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、送信した発行データレコードにおける発行ステータスを発行中から発行済に変更し、発行データを削除する処理を行う。
シーケンスF110:
SP−TSMサーバー2は、利用者データベース21におけるサービスアプリケーションのパーソナライズの完了に伴う処理が終了すると、携帯端末5に対して、サービスアプリケーションのパーソナライズにおける処理が完了したことを示す通知であるパーソナライズレスポンスを出力する。
シーケンスF111:
UIアプリケーションは、SP−TSMサーバー2からパーソナライズレスポンスを受信すると、MNO−TSMサーバー4_1に対して、サービスアプリケーションのパーソナライズにおける処理が全て完了したことを示す完了処理リクエストを出力する。
シーケンスF112:
MNO−TSMサーバー4_1は、携帯端末5から完了処理リクエストを受信すると、携帯端末5に対して完了レスポンスを送信する。
これにより、UIアプリケーションは、携帯端末5に対するサービスアプリケーションの発行処理が全て終了したことを検出する。
そして、UIアプリケーションは、ICカードが発行されて使用可能となったことを示す通知を携帯端末5の表示画面に対して表示する。
図4、図5、図6及び図7の各々は、本実施形態でのキャリア変更の際に行われる、ICカードのサービスアプリケーションの再発行におけるサービスアプリケーション発行システムの動作例を示すシーケンス図である。これら図4、図5、図6及び図7の各々は、利用者が携帯端末のキャリアを変更した際、すなわちキャリア変更前のキャリアの時点で携帯端末5にインストールしたICカードのサービスアプリケーションを、新しいキャリアのUICC52に対して移行するICカードのサービスアプリケーションの再発行の処理を示している。本実施形態においては、一例として、新規にICカードのアプリケーションを携帯端末5にインストールした際のキャリアをX社(図3で説明済み)として、このX社からY社にキャリアを変更する場合を想定して以下の説明を行う。本実施形態において、UIアプリケーションは、図3の処理が行われる時点でインストールされている。
シーケンスF1:
利用者は携帯端末5においてUIアプリケーションを起動させ、図示しない携帯端末5の表示画面に表示されるサービスのアイコンのなかから、ICカードの再発行の処理を示すサービスのアイコンを選択する。
シーケンスF2:
UIアプリケーションは、携帯端末5内のUICC52に対して、ユーザ識別子として用いるPAN及びICCID(UICC52の識別情報)の個人用データを要求する。
シーケンスF3:
UICC52は、UIアプリケーションの要求に対応し、内部のサービスアプリケーションにおける発行データから、PAN及びICCIDの各々を読み出す。
そして、UICC52は、読み出したPAN及びICCIDをユーザ識別子として、UIアプリケーションに対して出力する。
シーケンスF4:
次に、UIアプリケーションは、SP−TSMサーバー2に対し、キャリア変更に伴うICカードカードの再発行に用いる発行データである再発行データの作成を依頼することを示す制御信号を送信する。この制御信号にはユーザ識別子としてのPAN及びICCIDが付加されている。このとき、UIアプリケーションは、設定された変更前のキャリアの発行データの保持期間を、上記制御信号に付加している。この保持期間は、携帯端末5の表示画面から利用者が入力するように構成してもよいし、また、予めUIアプリケーションに設定されていても良い。
シーケンスF5:
SP−TSMサーバー2は、利用者データベース21におけるサービスアプリケーション発行テーブルから、ユーザ識別子であるPAN及びICCIDに対応する、発行データの一覧(サービスアプリケーション発行テーブルのレコード)を取得する。
SP−TSMサーバー2は、上記保持期間の間、サービスアプリケーション発行テーブルにおけるキャリア変更前の発行データの削除は行わないため、この時点における日時を記憶し、所定の保持期間に達するまでキャリア変更前の発行データの保持を行う。
シーケンスF6:
SP−TSMサーバー2は、再発行を依頼した利用者に対して、再発行用のアクセスコードである再発行用アクセスコード及びパスワードを作成し、再発行用の発行データである再発行データを作成する。
シーケンスF7:
そして、利用者データベース21のサービスアプリケーション発行テーブルに対し、新たなキャリアに対応して生成した再発行データのアップロードを行う。
すなわち、SP−TSMサーバー2は、この利用者の再発行アクセスコード、パスワードと、ユーザ識別子により抽出したSP(サービスプロバイダ)コード、サービスコード及び発行ステータスと、PANとに基づき、利用者データベース21のサービスアプリケーション発行テーブルに対し、新たなキャリアに対応したサービスアプリケーションの活性化に用いる再発行データのレコードを生成する(再発行データのアップロード)。このとき、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブル作成した新たなキャリアに対応したレコードの発行ステータスを未発行とする。
シーケンスF8:
SP−TSMサーバー2は、再発行データのサービスアプリケーション発行テーブルに対するアップロードが終了すると、携帯端末5のUIアプリケーションに対して準備完了レスポンスを送信する。
シーケンスF9:
UIアプリケーションは、UICC52(X社対応)におけるサービスアプリケーションの削除依頼コマンドをMNO−TSMサーバー4_1に対して送信する。
シーケンスF10:
MNO−TSMサーバー4_1は、UIアプリケーションを介して、携帯端末5におけるUICC52の内部のメモリにおいて、サービスアプリケーションがインストールされた領域から、このサービスアプリケーションを削除する。
シーケンスF11:
そして、UICC52は、UIアプリケーションを介し、MNO−TSMサーバー4_1に対して、サービスアプリケーションを削除する処理が終了したことを示す削除完了レスポンスを送信する。
シーケンスF12:
そして、MNO−TSMサーバー4_1は、UICC52からのレスポンスに対応し、UIアプリケーションに対して、サービスアプリケーションを削除する処理が終了したことを示す削除完了レスポンスを送信する。
シーケンスF13:
UIアプリケーションは、利用者データベース21のサービスアプリケーション発行テーブルにおいて、再発行データのレコードにおけるステータスの変更を依頼するため、SP−TSMサーバー2に対してステータス更新依頼コマンドを送信する。
シーケンスF14:
SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、ユーザ識別子により旧い発行データを特定する。このとき、SP−TSMサーバー2は、すでに説明した所定の保持期間の間、サービスアプリケーション発行テーブルにおける旧い発行データ(キャリア変更前の発行データ)の削除は行わない。
また、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、ユーザ識別子により再発行データのレコードにおけるステータスを未発行から発行中に更新する。
シーケンスF15:
SP−TSMサーバー2は、携帯端末5に対して、ICカードを更新するために用いる再発行用アクセスコード及びパスワードを送信して通知する。
シーケンスF16:
UIアプリケーションは、再発行用アクセスコード及びパスワードを受信すると、非接触記憶カード53に書き込んで記憶させる。
そして、UIアプリケーションは、再発行処理におけるUICC52における発行データの削除が完了したことを示す利用者に対する通知を表示画面に表示する。
また、UIアプリケーションは、表示画面に対して、再発行用アクセスコード及びパスワードを表示画面に対して表示するように構成しても良い。
シーケンスF17:
利用者は、UICC52における発行データの削除が完了したことを示す通知を表示画面において確認すると、携帯端末5の電源をオフとして、携帯端末5のUICC52を新たなキャリアの他のUICC52に差し替える。
または、利用者は、携帯端末5とUICC52との双方を、新たなキャリアの提供する携帯端末5、UICC52に交換する。
シーケンスF18:
利用者は、携帯端末5の電源をオンとして、表示画面に表示されるアイコンなどにより、UIアプリケーションを立ち上げる(起動させる)。
シーケンスF19:
UIアプリケーションは、起動された後、UICC52に対してICカードの発行状態を確認するためのステータスの問い合わせを行う。
シーケンスF20:
UICC52は、ICカードのサービスアプリケーションがインストールされていないため、未発行状態を示すステータスをレスポンスとしてUIアプリケーションに対して出力する。
シーケンスF21:
UIアプリケーションは、表示画面に対してICカードの再発行画面を表示する。利用者は、再発行を示すアイコンなどによりICカードの発行処理の開始を入力する。
このとき、利用者は、再発行用アクセスコード及びパスワードを入力欄に入力するようにしても良い。
シーケンスF22:
利用者は携帯端末5においてUIアプリケーションを起動させ、図示しない携帯端末5の表示画面に表示されるサービスのアイコンのなかから、所定のICカードの再発行を行うサービスのアイコンを選択する。
これにより、UIアプリケーションは、例えば、再発行用アクセスコード、パスワードなどを入力する入力欄を、携帯端末5の表示画面に対して表示する。
次に、利用者は、携帯端末5の表示画面の入力欄に対して図示しない入力手段により、アクセスコード及びパスワードなどを上記入力欄に入力する。
また、非接触記憶カード53に再発行用アクセスコード及びパスワードが記憶されている場合、UIアプリケーションが、再発行用アクセスコード及びパスワードを、非接触記憶カード53から読み出して使用するようにしても良い。
UIアプリケーションは、入力されたあるいは、非接触記憶カード53から読み出した再発行用アクセスコード、パスワードなどを、UICC52の識別情報(ICCID)及びアクションパラメータ(インストールアクション)とともにSP−TSMサーバー2に対し、制御部51を介して送信して、認証の処理を要求する。
シーケンスF23:
SP−TSMサーバー2は、アクションパラメータ(インストールアクション)が入力されることにより、供給される再発行用アクセスコード、パスワードなどにより、利用者データベース21のサービスアプリケーション発行テーブルを参照し、利用者の認証を行う。このとき、SP−TSMサーバー2は、利用者から供給されたアクセスコード及びパスワードなどと、利用者が対応するサービスアプリケーションの利用申請により登録されたサービスアプリケーション発行テーブルに記憶されているアクセスコード及びパスワードなどとが一致するレコードを検出し、この検出したレコードにおける発行ステータスが未発行であるか否かの判定を行う。
このとき、SP−TSMサーバー2は、検出したレコードにおける発行ステータスが発行済であれば、処理を終了して、携帯端末5に対して発行済であることを示す通知を行う。一方、SP−TSMサーバー2は、発行ステータスが未発行であれば、以下の処理を行う。
SP−TSMサーバー2は、サービスアプリケーション発行テーブルにおいて、利用者から供給される再発行アクセスコードとパスワードとが一致するレコードにおける発行ステータスが未発行であることを検出すると、携帯端末5に対して暗号化された認証情報を送信する。このとき、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、供給されたICCIDを対応するレコードに書き込んで記憶させる。
シーケンスF24:
UIアプリケーションまたはTSMプロキシは、SP−TSMサーバー2から認証情報が供給されると、更新後のキャリアであるY社のMNO−TSMサーバー4_2に対して、認証情報をアクションパラメータ(イニシャライズ)とともに送信する。このとき、UIアプリケーションは、UICC52におけるサービスアプリケーションをインストールする領域の確保、及びサービスアプリケーションをこの確保した領域にインストールするイニシャライズを、MNO−TSMサーバー4_2に要求する。
シーケンスF25:
MNO−TSMサーバー4_2は、携帯端末5からイニシャライズの要求が供給されると、携帯端末5におけるUICC52の内部のメモリに対し、UIアプリケーションを介して、サービスアプリケーションをインストールする領域を確保する。
そして、MNO−TSMサーバー4_2は、認証情報からサービスアプリケーション識別情報を抽出し、抽出したサービスアプリケーション識別情報により、このサービスアプリケーション識別情報の示すサービスアプリケーションをアプリケーションテーブルから読み出す。
また、MNO−TSMサーバー4_2は、UICC52内部のメモリにおける確保した領域に対して、UIアプリケーションを介してサービスアプリケーションのインストールを行う。
シーケンスF26:
そして、UICC52は、UIアプリケーションを介し、MNO−TSMサーバー4_2に対して、サービスアプリケーションのインストールが終了したことを示す発行完了通知としての完了レスポンスを送信する。
このとき、UIアプリケーションは、サービスアプリケーションがUICC52におけるイニシャライズされた所定の領域にインストールされたことを、UICC52のCPUからの完了レスポンスの通知により確認する。
シーケンスF27:
MNO−TSMサーバー4_2は、携帯端末5から発行完了通知を受信すると、イニシャライズが終了したことを示す発行レスポンスを携帯端末5に対して送信する。
シーケンスF28:
UIアプリケーションまたはTSMプロキシは、MNO−TSMサーバー4_2から発行レスポンスが供給されると、SP−TSMサーバー2に対してアクセスする。
そして、UIアプリケーションまたはTSMプロキシは、UICC52からICCIDを読み出す。そして、UIアプリケーションは、ICCID、認証情報(再発行アクセスコード、パスワード、サービスアプリケーション識別情報)及びアクションパラメータ(パーソナライズアクション)を含む、サービスアプリケーションを活性化する発行データの発行を依頼するパーソナライズリクエストを、SP−TSMサーバー2に対して送信する。
シーケンスF29:
SP−TSMサーバー2は、認証情報とともにパーソナライズアクションが供給されると、利用者データベース21のサービスアプリケーション発行テーブルを参照して、携帯端末5から供給されたICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載されたレコードの有無を確認する。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルを参照した結果、ICCID及びサービスアプリケーション識別情報と一致するICCID及びサービスアプリケーション識別情報が記載された再発行のICカードに対応するレコードが検出されると、このレコードにおける再発行データを読み出す。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルから読み出した再発行データを、携帯端末5に対して送信する。このとき、SP−TSMサーバー2は、利用者データベース21におけるサービスアプリケーション発行サーバーにおいて、携帯端末5に対して送信した発行データに対応するレコードの発行ステータスを未発行から発行中に変更する。
このとき、UICC52は、SP−TSMサーバー2から供給された発行データを所定の領域にインストールされているサービスアプリケーションの所定の箇所に書き込み、サービスアプリケーションの活性化(パーソナライズ)を行う。これにより、サービスアプリケーションが活性化され、携帯端末5には、受けたいサービスの機能が付加される。
シーケンスF30:
UICC52のCPUは、活性化されたサービスアプリケーションの示す動作に基づき、正常に再発行のICカードのサービスプリケーションが活性化されたことを示すパーソナライズ完了通知を、UIアプリケーションを介して、SP−TSMサーバー2に対して送信する。
シーケンスF31:
そして、SP−TSMサーバー2は、このパーソナライズ完了通知を受信することにより、携帯端末5に対する再発行のICカードのサービスアプリケーションのパーソナライズが正常に行われたと判定する。
すなわち、SP−TSMサーバー2は、パーソナライズ完了通知によって、再発行データを用いたICカードの再発行が行われたことを検出する。
シーケンスF32:
SP−TSMサーバー2は、携帯端末5におけるサービスアプリケーションのパーソナライズの完了に伴う処理が終了すると、携帯端末5のUIアプリケーションに対して、サービスアプリケーションのパーソナライズにおける処理が完了したことを示す通知であるパーソナライズレスポンスを出力する。
シーケンスF33:
UIアプリケーションは、SP−TSMサーバー2からパーソナライズレスポンスを受信すると、MNO−TSMサーバー4_2に対して、サービスアプリケーションのパーソナライズにおける処理が全て完了したことを示す完了処理リクエストを出力する。
シーケンスF34:
MNO−TSMサーバー4_2は、携帯端末5から完了処理リクエストを受信すると、携帯端末5のUIアプリケーションに対して完了のレスポンスを送信する。このとき、MNO−TSMサーバー4_2は、サービスアプリケーション発行テーブルの更新を行う。
これにより、UIアプリケーションは、携帯端末5に対するサービスアプリケーションの発行処理が全て終了したことを検出する。
シーケンスF35:
UIアプリケーションは、キャリア変更後のICカードのサービスアプリケーションの再発行が終了したため、サービスアプリケーションテーブルのステータスの更新を依頼するステータス更新通知をSP−TSMサーバー2に対して送信する。このとき、UIアプリケーションは、再発行前のサービスアプリケーション及び再発行後のサービスアプリケーションの各々のユーザ識別子をステータス更新通知に付加し、SP−TSMサーバー2に対して送信する。
シーケンスF36:
SP−TSMサーバー2は、ステータス更新通知が供給されると、利用者データベース21のサービスアプリケーション発行テーブルにおいて、付加された再発行前のICカードのサービスアプリケーションに対応するレコードを削除する。
そして、SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、付加された再発行後の新しいICカードのサービスアプリケーションに対応するレコードのステータスを発行中から発行済に書き換えて変更する。
シーケンスF37:
SP−TSMサーバー2は、利用者データベース21のサービスアプリケーション発行テーブルにおいて、キャリア発行前のサービスアプリケーションのレコードの削除、新しいサービスアプリケーションのレコードにおけるステータスの変更により、ICカードの再発行が終了したとする。
そして、SP−TSMサーバー2は、キャリアの変更に伴うICカードのサービスアプリケーションの再発行が全て終了したことを示す再発行完了レスポンスを、携帯端末5のUIアプリケーションに対して送信する。
シーケンスF38:
UIアプリケーションは、SP−TSMサーバー2から再発行完了レスポンスが供給されると、ICカードの再発行処理が終了したことを検出し、表示画面に対してICカードの再発行が完了したことを示す画面を表示する。
この画面表示を見ることにより、利用者はキャリア変更に伴う携帯端末5におけるICカードの変更処理が終了したことを認識する。
また、シーケンスSP−TSMサーバー2は、上述したシーケンスF23におけるICカード発行要求がなく、上記保持期間の間、新たなサービスアプリケーションを発行済とするステータス変更が行われない場合、サービスアプリケーション発行テーブルにおける旧い発行データ(キャリア変更前の発行データ)をそのまま発行済の状態とし、新しい再発行データ(キャリア変更後の再発行データ)のレコードを削除する。そして、ICカードの発行元であるA社サービスセンター10_A(またはB社サービスセンター10_BあるいはC社サービスセンター10_C)から、安全性を確保するためにICカードの再発行の処理を停止したとし、新たに再発行を行うことを促す通知が利用者に対して送られる。
また、上述したキャリアの変更に伴うICカードの再発行において、キャリアを変更する際に、携帯端末5を継続して使用する場合と、携帯端末5も変更する場合とがあるが、いずれの場合にも、ICカードの再発行を行うために、変更後の携帯端末5の非接触記憶カード53に対して、新たにUIアプリケーションのダウンロードが必要となる。
上述したように、本実施形態によれば、携帯端末5のUICC52に対するデータ削除が行われて、新たなUICC52にサービスアプリケーションがインストールされ、新たなキャリアにおけるUICC52においてICカードが使用可能となるまで、サービスアプリケーション発行テーブルにおけるキャリア更新前のICカードの発行データが継続して使用できる。
このため、本実施形態によれば、キャリア変更による新たなUICC52に対するICカードの再発行処理が行われていても、キャリア変更前のPANでの決済が可能な状態にあり、公共料金の自動引き落としや買い物における決済処理が可能であり、利用者にとってICカードの変更において不便を強いられることがなく、キャリアの変更を従来に比較して容易とすることが可能となる。
また、本実施形態によれば、利用者がキャリアを変更する際に、変更前のキャリアのMNO−TSMサーバー4_1が自身がインストールしたUICC52におけるサービスアプリケーション及び発行データの削除を行うため、利用者が変更前のUICC52のアプリケーションの個人用の発行データを削除し忘れても悪用されるような危険な状態となることを防止することができる。
また、図1におけるUIアプリケーション、SP−TSMサーバー2の各々の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりサービス情報の管理の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイルであっても良い。
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
1…サービスアプリケーション発行システム
2…SP−TSMサーバー
3…配信サービスサーバー
4_1,4_2…MNO−TSMサーバー
5…携帯端末
6…管理サーバー
10_A…A社サービスセンター
10_B…B社サービスセンター
10_C…C社サービスセンター
21…利用者データベース
51…制御部
52…UICC
53…非接触記憶カード53
100…インターネット

Claims (5)

  1. 利用者の選択したICカードの動作するサービスアプリケーションを前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケションを活性化する発行データを前記携帯端末に配信する発行データ配信サーバーであって、
    前記携帯端末のキャリアが変更された際、当該携帯端末に対して発行した前記サービスアプリケーションの発行データが記憶されたサービスアプリケーション発行テーブルに対し、変更後のキャリアに対応したサービスアプリケーションのレコードを生成し、前記携帯端末においてキャリアの変更後において前記サービスアプリケーションが活性化された後、前記サービスアプリケーション発行テーブルに変更前のキャリアに対応したサービスアプリケーションのレコードの発行データを削除し、新たなキャリアに対応したサービスアプリケーションのレコードの発行データを使用可とする
    ことを特徴とする発行データ配信サーバー。
  2. サービスアプリケーションが活性化された後、前記携帯端末から発行データのステータスの更新依頼が供給された際、前記サービスアプリケーション発行テーブルにおいて、変更前のキャリアに対応したサービスアプリケーションのレコードの発行データを削除し、新たなキャリアに対応したサービスアプリケーションのレコードの発行データを使用可とすることを特徴とする請求項1に記載の発行データ配信サーバー。
  3. 予め設定された期間の間、新たなキャリアに対応したサービスアプリケーションの活性化の依頼が前記携帯端末から供給されない場合、前記サービスアプリケーション発行テーブルにおける変更後のキャリアに対応したサービスアプリケーションの発行データの前記レコードを削除する
    ことを特徴とする請求項1または請求項2に記載の発行データ配信サーバー。
  4. 利用者の選択したICカードの動作するサービスアプリケーションを前記利用者の携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケションを活性化する発行データを前記携帯端末に配信する発行データ配信サーバーにおける発行データ配信方法であって、
    前記携帯端末のキャリアが変更された際、当該携帯端末に対して発行した前記サービスアプリケーションの発行データが記憶されたサービスアプリケーション発行テーブルに対し、変更後のキャリアに対応したサービスアプリケーションのレコードを生成する過程と、
    前記携帯端末においてキャリアの変更後において前記サービスアプリケーションが活性化された後、前記サービスアプリケーション発行テーブルに変更前のキャリアに対応したサービスアプリケーションのレコードの発行データを削除し、新たなキャリアに対応したサービスアプリケーションのレコードの発行データを使用可とする過程と
    を含む
    ことを特徴とする発行データ配信方法。
  5. 利用者が携帯する携帯端末と、前記利用者の選択したICカードの動作するサービスアプリケーションを前記携帯端末に対して配信するサービスアプリケーション配信サーバーから配信された前記サービスアプリケションを活性化する発行データを前記携帯端末に配信する発行データ配信サーバーとを有する発行データ配信システムであり、
    前記携帯端末が、
    前記発行データ配信サーバーに対してキャリア変更に伴う、前記ICカードのサービスアプリケーションの再発行を依頼し、
    前記発行データ配信サーバーが、
    前記携帯端末からの再発行の依頼に対応し、当該携帯端末に対して発行した前記サービスアプリケーションの発行データが記憶されたサービスアプリケーション発行テーブルに対し、変更後のキャリアに対応したサービスアプリケーションのレコードを生成し、前記携帯端末においてキャリアの変更後において前記サービスアプリケーションが活性化された後、前記サービスアプリケーション発行テーブルに変更前のキャリアに対応したサービスアプリケーションのレコードの発行データを削除し、新たなキャリアに対応したサービスアプリケーションのレコードの発行データを使用可とする
    ことを特徴とする発行データ配信システム。
JP2014220692A 2014-10-29 2014-10-29 発行データ配信サーバー、発行データ配信方法及び発行データ配信システム Pending JP2016092452A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014220692A JP2016092452A (ja) 2014-10-29 2014-10-29 発行データ配信サーバー、発行データ配信方法及び発行データ配信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014220692A JP2016092452A (ja) 2014-10-29 2014-10-29 発行データ配信サーバー、発行データ配信方法及び発行データ配信システム

Publications (1)

Publication Number Publication Date
JP2016092452A true JP2016092452A (ja) 2016-05-23

Family

ID=56016809

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014220692A Pending JP2016092452A (ja) 2014-10-29 2014-10-29 発行データ配信サーバー、発行データ配信方法及び発行データ配信システム

Country Status (1)

Country Link
JP (1) JP2016092452A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018042074A (ja) * 2016-09-06 2018-03-15 大日本印刷株式会社 Uimおよびuim発行システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018042074A (ja) * 2016-09-06 2018-03-15 大日本印刷株式会社 Uimおよびuim発行システム

Similar Documents

Publication Publication Date Title
JP6793216B2 (ja) ソフトウェアアプリケーションの信頼を最初に確立し、かつ定期的に確認するシステム及び方法
US20210227064A1 (en) Mobile communication device
US9817993B2 (en) UICCs embedded in terminals or removable therefrom
KR100552984B1 (ko) 컨텐츠 액세스 및 저장을 제한하는 장치 및 방법
US20120254030A1 (en) Methods, systems and computer readable media for over the air (ota) provisioning of soft cards on devices with wireless communications capabilities
KR101106285B1 (ko) 통합 바코드를 이용하여 결제 정보를 처리하는 시스템 및 모바일 디바이스의 제어 방법
KR20160003992A (ko) eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치
JP2015011498A (ja) Simカード及び携帯端末装置用アプリケーションプログラムのアクセスシステム
CN110795737A (zh) 对电子身份证的业务适用范围进行升级的方法和终端设备
CN105850155A (zh) 用于管理非接触卡应用的应用数据的***和方法
KR101472751B1 (ko) 제휴사 앱을 이용한 결제 제공 방법 및 시스템
KR20140012315A (ko) Nfc 단말 간의 쿠폰 양도 및 양수 시스템 및 그 방법
WO2013163185A1 (en) Methods, systems and computer readable media for over the air(ota) provisioning of soft cards on devices with wireless communications capabilities
CN107077633A (zh) 信息处理装置、信息处理方法和程序
JP2016092452A (ja) 発行データ配信サーバー、発行データ配信方法及び発行データ配信システム
CN105825134A (zh) 智能卡处理方法、智能卡管理服务器及终端
KR20140089730A (ko) 제휴사 앱을 이용한 결제수단 등록 방법 및 시스템
FI121196B (fi) Menetelmä ja järjestelmä älykortin arvon lataamiseen
KR101772358B1 (ko) 결제수단 등록을 위한 타사 앱 자동 식별 방법
KR101311239B1 (ko) Nfc 매체를 이용한 단말 제어 장치 및 그 방법
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR20130138001A (ko) 전자위임 서비스 제공방법 및 시스템
JP2017111667A (ja) 管理装置、端末装置、プログラム及び決済システム
JP6394068B2 (ja) サービスアプリケーション配信システム、サービスアプリケーション配信方法及びサービス情報管理サーバー
JP2016092507A (ja) サービスアプリケーション発行システム